時間:2022-02-12 17:25:01
序論:在您撰寫安全畢業(yè)論文時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
信息安全論文2360字(一):大數(shù)據(jù)共享時代的信息安全保護論文
摘要:大數(shù)據(jù)共享時代是現(xiàn)代互聯(lián)網(wǎng)時代的發(fā)展方向,大數(shù)據(jù)刺激互聯(lián)網(wǎng)進步,大數(shù)據(jù)共享時代的到來,不僅產(chǎn)生了諸多便捷,同時也產(chǎn)生了信息風(fēng)險。大數(shù)據(jù)共享時代信息安全保護是最為重要的工作,保障信息的安全性,以免信息泄露。本文主要探討大數(shù)據(jù)共享時代的信息安全保護策略應(yīng)用。
關(guān)鍵詞:大數(shù)據(jù);共享時代;信息安全保護
中圖分類號:TP309;TP311.13文獻標(biāo)識碼:A文章編號:1672-9129(2020)04-0051-01
隨著我國互聯(lián)網(wǎng)時代的發(fā)展,大數(shù)據(jù)成為互聯(lián)網(wǎng)的主流技術(shù),大數(shù)據(jù)在互聯(lián)網(wǎng)中推陳出新,促使互聯(lián)網(wǎng)有著新的高度?,F(xiàn)階段為大數(shù)據(jù)共享時代,大數(shù)據(jù)共享時代比較注重信息安全保護,主要是因為大數(shù)據(jù)共享時代有利有弊,其優(yōu)勢明顯,弊端也很明顯,必須要保證信息安全保護,這樣才能提高信息的安全水平。
1大數(shù)據(jù)共享時代信息安全保護的重要性
大數(shù)據(jù)共享時代下信息安全保護非常重要,大數(shù)據(jù)中包含著諸多信息,而且信息為大數(shù)據(jù)的核心,落實信息安全更有助于實現(xiàn)大數(shù)據(jù)共享[1]。大數(shù)據(jù)共享時代提高了對信息安全保護的重視度,完善大數(shù)據(jù)信息的應(yīng)用,更重要的是避免大數(shù)據(jù)信息發(fā)生泄漏和丟失,維護大數(shù)據(jù)內(nèi)信息的安全性。大數(shù)據(jù)共享時代需積極落實安全保護措施,強調(diào)大數(shù)據(jù)共享時代中所有信息的安全性,防止出現(xiàn)信息風(fēng)險,保障信息的安全使用。
2大數(shù)據(jù)共享時代信息泄露的幾點原因
大數(shù)據(jù)共享時代信息泄露有幾點原因,這幾點原因誘發(fā)了信息丟失,例舉這幾點原因,如下:
2.1賬戶信息泄露。大數(shù)據(jù)共享時代下賬戶信息是指用戶身份證、銀行賬號、支付寶信息等,這些信息涵蓋了個人賬戶的所有信息,很多不法分子會主動竊取個人的賬戶信息,不法分子篡改賬戶信息之后就容易發(fā)生錢財丟失的問題,無法保障賬戶信息安全。
2.2信息控制權(quán)薄弱。大數(shù)據(jù)中的信息控制權(quán)比較薄弱,大數(shù)據(jù)共享時代下,用戶信息授權(quán)到不同軟件,而每個軟件都有自己獨特的安全保護方法,用戶授權(quán)的軟件越多,信息安全控制權(quán)就越薄弱[2],比如用戶手機中安裝了微信、QQ、抖音、支付寶等APP,不同APP都需讀取用戶的信息,很多軟件之間會有關(guān)聯(lián)授權(quán)的情況,APP啟動時會自動讀取用戶的信息,無法做到完全匿名,削弱了信息控制權(quán)。
2.3大數(shù)據(jù)為主攻目標(biāo)。大數(shù)據(jù)共享時代的到來,大數(shù)據(jù)信息成為主要攻擊的目標(biāo),大數(shù)據(jù)在互聯(lián)網(wǎng)的作用下成為不法分子主攻的對象,大數(shù)據(jù)承載著大量的信息,信息含量越高,就越容易受到攻擊,不法分子抓住大數(shù)據(jù)的信息優(yōu)勢,不斷的進行攻擊,以便獲得多重效益。大數(shù)據(jù)內(nèi)關(guān)聯(lián)著大量的信息,這些信息均是黑客攻擊的對象,無法保障信息的安全性。
3大數(shù)據(jù)共享時代信息安全保護措施的應(yīng)用
大數(shù)據(jù)共享時代信息安全保護措施很重要,其可保障大數(shù)據(jù)共享時代的安全運營,為人們提供優(yōu)質(zhì)的網(wǎng)絡(luò)環(huán)境,實現(xiàn)信息安全,例舉大數(shù)據(jù)共享時代信息安全保護的幾點措施,具體如下:
3.1實行立法監(jiān)督。大數(shù)據(jù)共享時代中信息安全保護實行立法監(jiān)督,主要是采用法律監(jiān)管的方法監(jiān)督個人信息[3]。大數(shù)據(jù)共享時代下信息量增長速度很快,信息數(shù)據(jù)日益更新,呈現(xiàn)出幾何級數(shù)的增長趨勢,這時政府就要出臺法律法規(guī),用于監(jiān)管大數(shù)據(jù)共享時代中的信息數(shù)據(jù)。立法監(jiān)督時以現(xiàn)有的法律法規(guī)為基礎(chǔ),成立專門保護個人信息的法律,規(guī)范大數(shù)據(jù)時代中的信息應(yīng)用,協(xié)調(diào)信息的應(yīng)用。立法保護時要細(xì)化法律法規(guī),為信息安全保護提供有效的法律依據(jù),同時還要學(xué)習(xí)國外一些比較好的監(jiān)管經(jīng)驗,強化信息安全保護,避免大數(shù)據(jù)共享時代下有信息泄露、盜取的問題。
3.2構(gòu)建自律公約。大數(shù)據(jù)共享時代的到來,為我國各行各業(yè)提供了機遇,大數(shù)據(jù)共享推進了行業(yè)之間信息共享的發(fā)展,為了保障行業(yè)內(nèi)信息安全,就要構(gòu)建行業(yè)內(nèi)的自律公約,規(guī)范行業(yè)中的信息。自律公約保證了行業(yè)信息的安全性,讓行業(yè)信息可以在大數(shù)據(jù)共享時代處于安全穩(wěn)定的使用狀態(tài)。行業(yè)之間可建立通用的自律公約,全面維護行業(yè)內(nèi)信息的安全,讓行業(yè)之間有信任感,以便在大數(shù)據(jù)共享時代中保持信息的安全性,防止信息泄露[4]。例舉大數(shù)據(jù)共享時代中行業(yè)信息安全中自律公約的構(gòu)建,其主要表現(xiàn)在兩個方面,分別是:(1)行業(yè)內(nèi)收集用戶信息時不要采用秘密的方法,用戶享有知情權(quán),要在知情的情況下讓用戶自導(dǎo)自己的信息,包括授權(quán)信息、數(shù)據(jù)信息等,而且需在服務(wù)條款中向用戶說明信息的具體使用,告知使用時間和使用方法;(2)大數(shù)據(jù)共享時代構(gòu)建自律公約時,要全面收集用戶的信息,要讓和信息相關(guān)的提供者、消費者之間同時遵守自律公約,保證大數(shù)據(jù)共享時所有數(shù)據(jù)的合法性及安全性,要求第三方使用大數(shù)據(jù)信息時確保信息的安全性及隱私性。
3.3安全防護應(yīng)用。大數(shù)據(jù)共享時代信息安全是很重要的,大數(shù)據(jù)共享時代中涉及到海量的信息,信息量不斷的增加,這時就要采取安全防護的方法,從根本上實現(xiàn)大數(shù)據(jù)共享時代的信息安全。例舉大數(shù)據(jù)共享時代信息安全防護措施的應(yīng)用,如:大數(shù)據(jù)共享時代信息使用時要把大數(shù)據(jù)技術(shù)和信息安全技術(shù)結(jié)合起來,確保安全技術(shù)適用大數(shù)據(jù)環(huán)境,及時發(fā)現(xiàn)大數(shù)據(jù)中信息的安全風(fēng)險,還要積極更新查殺病毒的軟件,保證病毒查殺軟件處于監(jiān)督的運行狀態(tài),未來大數(shù)據(jù)技術(shù)中還需落實預(yù)測技術(shù)的應(yīng)用,提供精準(zhǔn)化的殺毒服務(wù),避免大數(shù)據(jù)和信息之間產(chǎn)生矛盾。
4結(jié)語
大數(shù)據(jù)共享時代的信息安全保護工作很重要,落實信息安全保護才能提高大數(shù)據(jù)的應(yīng)用,同時還能保障大數(shù)據(jù)融入到互聯(lián)網(wǎng)、云計算中,體現(xiàn)大數(shù)據(jù)共享時代的優(yōu)勢。大數(shù)據(jù)共享時代信息安全保護中必須要落實相關(guān)的措施,保障大數(shù)據(jù)共享時代中各項操作的安全性。
信息安全畢業(yè)論文范文模板(二):計算機網(wǎng)絡(luò)信息安全及其防護策略的研究論文
摘要:計算機技術(shù)和網(wǎng)絡(luò)技術(shù)持續(xù)更新和進步,應(yīng)用范圍逐漸擴大,深入影響到社會生產(chǎn)生活的各個方面。計算機網(wǎng)絡(luò)運行過程中,還存在網(wǎng)絡(luò)信息安全的問題,一旦產(chǎn)生信息泄露,將會造成巨大經(jīng)濟損失。因而現(xiàn)代人越來越重視計算機網(wǎng)絡(luò)信息安全,積極開展防護工作,更好發(fā)揮計算機網(wǎng)絡(luò)的優(yōu)勢和作用。
關(guān)鍵詞:計算機;網(wǎng)絡(luò)信息;安全;防護
中圖分類號:TP393.08文獻標(biāo)識碼:A文章編號:1672-9129(2020)05-0014-01
計算機網(wǎng)絡(luò)的信息傳播即時性和快速性,是其一個重要的技術(shù)特點,這種信息之間的廣泛傳播,就潛伏著一定的危險和隱患。因此在使用計算機網(wǎng)絡(luò)的過程中,需要對信息安全的防護重視起來,提高安全理念并且采取相關(guān)的防護策略,能夠最大程度上發(fā)揮計算機網(wǎng)絡(luò)的作用。
1計算機網(wǎng)絡(luò)信息安全影響因素
1.1病毒。計算機病毒原理上是一串惡意代碼,但是與生物病毒相同的是,計算機病毒在網(wǎng)絡(luò)世界以及局域網(wǎng)體系中擁有極強的傳染性。但是不同的是,計算機病毒只是簡單的數(shù)據(jù),是可以運用專業(yè)的殺毒軟件進行防御控制清除。計算機病毒有普通病毒、木馬病毒、蠕蟲病毒等,存在有各種各樣的特征和感染方式,但是除卻少數(shù)有著極強的特異性和破壞性的病毒外,使用殺毒軟件、完善系統(tǒng)防護、封鎖用戶危險行為是預(yù)防計算機病毒感染的重要手段。
1.2黑客攻擊。黑客攻擊主要分為被動攻擊和主動攻擊,被動攻擊主要指為了獲取用戶信息,黑客在計算機運行中進行信息截取、破譯或者竊取,但是對計算機正常運行沒有造成影響;主動攻擊主要是指黑客有選擇、有目的的進行計算機網(wǎng)絡(luò)攻擊,對網(wǎng)絡(luò)信息的有效性、真實性以及完整性進行破壞。黑客攻擊會導(dǎo)致用戶的重要信息和數(shù)據(jù)丟失、泄漏,隨著科學(xué)技術(shù)的快速更新,黑客攻擊的手段也更加高明和先進,為用戶安全防護帶來了一定的困難。
1.3垃圾郵件。垃圾郵件會有三種展現(xiàn)形式:病毒郵件、廣告郵件和惡意郵件。病毒郵件往往會帶有一串不明連接或是看起來不算可疑的附件,只要一進入不明連接,病毒郵件就會自動在計算機中安裝惡意程式或下載大量病毒。瀏覽器可以繞開部分系統(tǒng)底層防護,這在蘋果系統(tǒng)中尤其嚴(yán)重,是重要的病毒高發(fā)地帶;廣告郵件和惡意郵件則一般會有網(wǎng)絡(luò)郵箱運行商進行智能屏蔽,惡意郵件經(jīng)常會帶有黃賭毒方面的配圖等,對精神文明建設(shè)造成不良的影響,甚至?xí):θ说纳踩?/p>
2計算機網(wǎng)絡(luò)信息安全防護策對策
2.1使用殺毒軟件。當(dāng)前,黑客的攻擊手段更加高明和豐富,病毒木馬的隱蔽性也更強,為計算機網(wǎng)絡(luò)安全埋下了巨大隱患,殺毒軟件作為一種重要的防護方式,其具有顯著的防護效果,因此,用戶要合理使用殺毒軟件,發(fā)揮其防護價值。首先,用戶要合理選擇殺毒軟件;其次,使用者需要定期對殺毒軟件的運行狀態(tài)進行查看,保證其處于正常運行中,起到有效防御的作用,并且定期更新殺毒軟件;最后,在應(yīng)用殺毒軟件中,用戶還要對養(yǎng)成正確的使用習(xí)慣,定期使用殺毒軟件進行病毒和木馬查殺,及時發(fā)現(xiàn)存在的病毒,消除潛在的安全隱患。
2.2設(shè)置防火墻。隨著科學(xué)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)技術(shù)已經(jīng)成為人們?nèi)粘I钪胁豢扇鄙俚囊徊糠郑藗児ぷ?、學(xué)習(xí)、生活都需要網(wǎng)絡(luò)技術(shù)支持。尤其在支付寶付款、微信付款技術(shù)出現(xiàn)以后,越來越多人習(xí)慣手機支付以及網(wǎng)絡(luò)購物,為此計算機信息網(wǎng)絡(luò)必須加強網(wǎng)絡(luò)安全管理。設(shè)置防火墻是當(dāng)前網(wǎng)絡(luò)通訊執(zhí)行過程中最可靠的有效方式。也就是說,計算機信息網(wǎng)絡(luò)安全管理設(shè)置防火墻,這樣網(wǎng)絡(luò)信息數(shù)據(jù)輸入到內(nèi)部網(wǎng)絡(luò)系統(tǒng)中,就可以通過自己設(shè)置的防火墻保證網(wǎng)絡(luò)數(shù)據(jù)不發(fā)生數(shù)據(jù)信息泄露,從而防止黑客進入網(wǎng)絡(luò)設(shè)置,使其肆意改動、刪除網(wǎng)絡(luò)數(shù)據(jù)信息。一旦發(fā)現(xiàn)可疑信息侵入,防火墻技術(shù)需向系統(tǒng)管人員進行請示,詢問是否允許繼續(xù)訪問,倘若計算機用戶不了解該程序,大多情況都會選擇禁止訪問。這樣防火墻就能充分發(fā)揮安全管理機制,禁止一切不安全因素入侵局域網(wǎng),以便防火墻發(fā)揮最大的安全管理作用。
2.3入侵檢測技術(shù)和文件加密技術(shù)。入侵檢測技術(shù)是一種綜合技術(shù),它主要采用了統(tǒng)計技術(shù)、人工智能、密碼學(xué)、網(wǎng)絡(luò)通信技術(shù)和觃則方法的防范技術(shù)。它能有敁地監(jiān)控云計算環(huán)境下的數(shù)據(jù)庫系統(tǒng),防止外部用戵的非法入,該技術(shù)主要可以分為統(tǒng)計分析方法和簽同分析方法。文件加密技術(shù)可以提高計算機網(wǎng)絡(luò)信息數(shù)據(jù)和系統(tǒng)的安全性和保密性,防止秘密數(shù)據(jù)被破壞和竊取。根據(jù)文件加密技術(shù)的特點,可分為:數(shù)據(jù)傳輸、數(shù)據(jù)完整性識別和數(shù)據(jù)存儲三種。
2.4物理隔離與協(xié)議隔離。物理隔離和協(xié)議隔離主要是應(yīng)用在企業(yè)中,物理隔離本質(zhì)上就是建立內(nèi)網(wǎng)或者是說局域網(wǎng),使外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)進行隔離,仍而使黑客入侵失去相應(yīng)的攻擊渠道。物理隔離的方法需要企業(yè)管理人員對企業(yè)系統(tǒng)信息通訊網(wǎng)絡(luò)進行合理的區(qū)域劃分,也可以根據(jù)企業(yè)的發(fā)展情況,進行安全區(qū)域的劃分和管理,通過實時的監(jiān)控技術(shù)保證企業(yè)系統(tǒng)的通訊安全。協(xié)議隔離技術(shù)主要是利用協(xié)議隔離器對電力信息通信網(wǎng)絡(luò)進行網(wǎng)絡(luò)的分離,來保證內(nèi)部系統(tǒng)的安全。這種方法主要是因為也系統(tǒng)的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)有著一定的連接,協(xié)議隔離器能夠保證內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)建立一個安全的連接通道,在需要進行接通是,輸入內(nèi)部專屬的密碼,就能夠完成信息的傳輸,如果沒有內(nèi)外連接的需求,就直接斷開連接。通過這樣的方式能夠在滿足網(wǎng)絡(luò)連通的同時,最大化地保護通訊網(wǎng)絡(luò)的安全。
3結(jié)語
信息安全論文3900字(一):探究計算機網(wǎng)絡(luò)信息安全中的數(shù)據(jù)加密技術(shù)論文
【摘要】隨著近幾年網(wǎng)絡(luò)信息技術(shù)的發(fā)展,社會生產(chǎn)和生活對網(wǎng)絡(luò)數(shù)據(jù)的依賴程度越來越越高,人們對網(wǎng)絡(luò)信息安全重視程度也隨之提升。對于網(wǎng)絡(luò)信息而言,信息數(shù)據(jù)安全非常重要,一旦發(fā)生數(shù)據(jù)泄露或丟失,不僅會影響人們正常生活和財產(chǎn)安全,甚至還會影響社會穩(wěn)定和安全。在此基礎(chǔ)上,本文將分析計算機網(wǎng)絡(luò)信息安全管理現(xiàn)狀,探索有效的數(shù)據(jù)加密技術(shù),為網(wǎng)絡(luò)環(huán)境安全和質(zhì)量提供保障。
【關(guān)鍵詞】計算機;網(wǎng)絡(luò)信息安全;數(shù)據(jù)加密技術(shù)
引言:信息技術(shù)的普及為人們生活帶來了許多便利和幫助,但是由于信息安全風(fēng)險問題,人們的隱私數(shù)據(jù)安全也受到了威脅。但是,目前計算機網(wǎng)絡(luò)環(huán)境下,數(shù)據(jù)泄露、信息被竊取問題非常常見,所以計算機網(wǎng)絡(luò)信息安全保護必須重視這些問題,利用數(shù)據(jù)加密技術(shù)解決此難題,才能維護網(wǎng)絡(luò)用戶的信息安全。因此,如何優(yōu)化數(shù)據(jù)加密技術(shù),如何提升網(wǎng)絡(luò)信息保護質(zhì)量,成為計算機網(wǎng)絡(luò)發(fā)展的關(guān)鍵。
1.計算機網(wǎng)絡(luò)安全的基本概述
所謂計算機網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)信息儲存和傳遞的安全性。技術(shù)問題和管理問題是影響計算機網(wǎng)絡(luò)安全的主要因素,所以想要提升網(wǎng)絡(luò)信息安全性能,必須優(yōu)化信息加密技術(shù)和加強信息管理控制,才能為計算機網(wǎng)絡(luò)安全提供保障。將數(shù)據(jù)加密技術(shù)應(yīng)用于計算機網(wǎng)絡(luò)安全管理中,不僅可以提升數(shù)據(jù)保護權(quán)限,限制數(shù)據(jù)信息的可讀性,確保數(shù)據(jù)儲存和運輸過程不會被惡意篡改和盜取,還會提高網(wǎng)絡(luò)數(shù)據(jù)的保密性,營造良好的網(wǎng)絡(luò)運行環(huán)境。因此,在計算機網(wǎng)絡(luò)快速發(fā)展的環(huán)境下,重視網(wǎng)絡(luò)信息安全管理工作,不斷優(yōu)化數(shù)據(jù)加密技術(shù),對維護用戶信息安全、保護社會穩(wěn)定非常有利。
2.計算機網(wǎng)絡(luò)信息安全現(xiàn)狀問題
2.1網(wǎng)絡(luò)信息安全問題的緣由
根據(jù)網(wǎng)絡(luò)信息發(fā)展現(xiàn)狀,信息安全面臨的風(fēng)險多種多樣,大體可分為人文因素和客觀因素。首先:網(wǎng)絡(luò)信息安全的客觀因素。在計算機網(wǎng)絡(luò)運行中,病毒危害更新?lián)Q代很快,其攻擊能力也在不斷提升,如果計算機防御系統(tǒng)沒有及時更新優(yōu)化,很容易遭受新病毒的攻擊。例如,部分計算機由于系統(tǒng)長時間沒有升級,無法識別新木馬病毒,這樣便已遺留下一些安全漏洞,增加了信息安全風(fēng)險。同時,部分計算機防火墻技術(shù)局限,必須安裝外部防護軟件,才能提升計算機網(wǎng)絡(luò)防護能力。其次:網(wǎng)絡(luò)信息安全的人文因素。所謂人為因素,就是工作人員在操作計算機時,缺乏安全防護意識,計算機操作行為不當(dāng),如:隨意更改權(quán)限、私自讀取外部設(shè)備、隨意下載上傳文件等等,嚴(yán)重影響了計算機網(wǎng)絡(luò)數(shù)據(jù)的安全性,涉密數(shù)據(jù)安全也得不到保障。例如,在連接外部設(shè)備時,忽視設(shè)備安全檢查工作,隨意插入電腦外部接口,容易導(dǎo)致計算機感染設(shè)備病毒,導(dǎo)致計算機網(wǎng)絡(luò)信息安全受到威脅。
2.2計算機網(wǎng)絡(luò)信息安全技術(shù)有待提升
信息安全是計算機網(wǎng)絡(luò)通信的重要內(nèi)容,也是計算機網(wǎng)絡(luò)通信發(fā)展必須攻擊的難題。隨著信息技術(shù)的發(fā)展,我國計算機信息安全防御技術(shù)也在不斷創(chuàng)新升級,能夠有效應(yīng)對病毒沖擊危害,但是相比先進國家而言,我國計算機信息技術(shù)起步較晚,網(wǎng)絡(luò)信息安全技術(shù)也有待提升。例如,根據(jù)我國計算機網(wǎng)絡(luò)信息安全現(xiàn)狀,對新病毒的辨識能力和清除能力較弱,無法有效控制病毒侵害,這對信息安全保護和系統(tǒng)運行都非常不利。因此,技術(shù)人員可以借鑒他國安全技術(shù)經(jīng)驗,構(gòu)建出針對性的信息安全防護技術(shù),優(yōu)化計算機系統(tǒng)安全性能,才能為網(wǎng)絡(luò)信息安全傳輸提供保障,避免造成嚴(yán)重的安全事故。
3.數(shù)據(jù)加密技術(shù)分析
3.1對稱加密技術(shù)
所謂對稱機密技術(shù),就是指網(wǎng)絡(luò)信息傳輸中所采用的密鑰功能,利用加密和解密的方式,提升傳輸數(shù)據(jù)的安全性,常常被應(yīng)用于電子郵件傳輸中。同時,對稱加密技術(shù)具有加密和解密密鑰相同的特征,所以密鑰內(nèi)容可以通過其中一方進行推算,具備較強的可應(yīng)用性。例如,在利用電子郵件傳輸信息時,傳輸者可以采用加密算法將郵件內(nèi)容轉(zhuǎn)化為不可直接閱讀的密文,待郵件接收者收到數(shù)據(jù)信息文件后,再采用解密算法將密文還原可讀文字,既可以實現(xiàn)數(shù)據(jù)傳輸加密的目的,又能確保交流溝通的安全性。從應(yīng)用角度來講,對稱加密技術(shù)操作簡捷方便,并且具備較高的安全度,可以廣泛應(yīng)用于信息傳輸中。但是,對稱加密技術(shù)欠缺郵件傳輸者和接收者的身份驗證,郵件傳輸雙方密鑰有效的獲取途徑,所以也存在一定的安全風(fēng)險。
3.2公私鑰加密技術(shù)
相對于對稱加密技術(shù)而言,公私鑰加密技術(shù)在進行信息加密時,加密密鑰和解密密鑰不具備一致性,密鑰安全性更佳。在公私鑰加密技術(shù)中,信息數(shù)據(jù)被設(shè)置了雙層密碼,即私有密碼和公開密碼,其中公開密碼實現(xiàn)了信息數(shù)據(jù)加密工作,并采用某種非公開途徑告知他人密鑰信息,而私有密碼是由專業(yè)人員保管,信息保密程度高。因此,在采用公私鑰加密技術(shù)時,需要先對文件進行公開密鑰加密,然后才能發(fā)送給接收者,而文件接收者需要采用私有密鑰進行解密,才能獲取文件信息。在這樣的加密模式下,網(wǎng)絡(luò)數(shù)據(jù)信息安全度提升,密碼破解難度也進一步加大,但是這種加密方式程序較為復(fù)雜,加密速度慢,無法實現(xiàn)高效率傳播,加密效率相對較低,不適用于日常信息交流傳輸。
3.3傳輸加密和儲存加密技術(shù)
在計算機網(wǎng)絡(luò)信息安全保護中,數(shù)據(jù)傳輸加密、儲存加密是重點保護內(nèi)容,也是信息數(shù)據(jù)保護的重要手段,其主要目的是避免在數(shù)據(jù)傳輸過程中被竊取和篡改風(fēng)險問題。線路加密和端對端加密是兩種主要的傳輸加密方式,實現(xiàn)了傳輸端和傳輸過程的信息安全保護工作。例如,傳輸加密是對網(wǎng)絡(luò)信息傳輸過程中的安全保護,通過加密傳輸數(shù)據(jù)線路,實現(xiàn)信息傳輸過程保護,如果想要停止加密保護,必須輸入正確的密鑰,才能更改數(shù)據(jù)加密保護的狀態(tài)。端對端加密技術(shù)是在信息發(fā)送階段,對數(shù)據(jù)信息實施自動加密操作,讓數(shù)據(jù)信息在傳遞過程中呈現(xiàn)出不可讀的狀態(tài),直到數(shù)據(jù)信息到達(dá)接收端,加密密碼會自動解除,將數(shù)據(jù)信息轉(zhuǎn)變?yōu)榭勺x性的明文。此外,存取控制和密文儲存是儲存加密的兩種形式。在存取控制模式中,信息數(shù)據(jù)讀取需要審核用戶的身份和權(quán)限,這樣既可以避免非法用戶訪問數(shù)據(jù)的問題,又能限制合法用戶的訪問權(quán)限,實現(xiàn)了數(shù)據(jù)信息安全等級分層保護。
4.計算機網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的合理應(yīng)用
4.1數(shù)據(jù)隱藏技術(shù)
在網(wǎng)絡(luò)信息數(shù)據(jù)加密保護中,將數(shù)據(jù)信息屬性轉(zhuǎn)變?yōu)殡[藏性,可以提升數(shù)據(jù)信息的可讀權(quán)限,提升信息安全度。因此,將信息隱藏技術(shù)應(yīng)用于網(wǎng)絡(luò)信息加密工程中,利用隱蔽算法結(jié)構(gòu),將數(shù)據(jù)信息傳輸隱蔽載體中,可以將明文數(shù)據(jù)轉(zhuǎn)變?yōu)槊芪臄?shù)據(jù),在確保信息安全到達(dá)傳輸目的地時,再采用密鑰和隱蔽技術(shù)對數(shù)據(jù)信息進行還原,將密文數(shù)據(jù)還原成明文數(shù)據(jù)。例如,在企業(yè)內(nèi)部區(qū)域網(wǎng)絡(luò)信息傳輸時,便可以采用數(shù)據(jù)隱蔽技術(shù)控制讀取權(quán)限,提升網(wǎng)絡(luò)信息傳遞的安全性。因為在企業(yè)運行模式下,一些企業(yè)信息只限于部分員工可讀取,尤其是一些涉及企業(yè)內(nèi)部機密、財務(wù)經(jīng)濟等數(shù)據(jù),所以需要采用隱蔽載體技術(shù),通過密鑰將隱藏的提取數(shù)據(jù)信息。在這樣的加密模式下,企業(yè)數(shù)據(jù)信息安全性得到保障,不僅可以實現(xiàn)信息數(shù)據(jù)高效率傳播,還降低了二次加密造成的安全隱患,控制了員工讀取權(quán)限,對企業(yè)穩(wěn)定發(fā)展非常有利。
4.2數(shù)字簽名技術(shù)
相比公私鑰加密技術(shù)而言,數(shù)字簽名技術(shù)更加快捷便利,是公私鑰加密技術(shù)的發(fā)展和衍生。將數(shù)字簽名技術(shù)應(yīng)用于網(wǎng)絡(luò)信息安全中,在數(shù)據(jù)傳輸之前,傳輸者需要先將數(shù)據(jù)文件進行私有密鑰加密,加密方式則是數(shù)字簽名信息,而數(shù)據(jù)文件接收者在收到文件信息后,要使用公共密鑰解密文件。由此可見,數(shù)字簽名技術(shù)在公私鑰加密技術(shù)的基礎(chǔ)上,增加了權(quán)限身份的審核程序,即利用數(shù)字簽名的方式,檢查數(shù)據(jù)文件傳輸者的權(quán)限和身份,進一步提升了網(wǎng)絡(luò)信息傳輸?shù)陌踩?。同時,在計算機網(wǎng)絡(luò)信息安全管理中,根據(jù)信息數(shù)據(jù)管理要求,靈活運用對稱加密技術(shù)、公私鑰加密技術(shù)和數(shù)字簽名技術(shù),充分發(fā)揮各項加密技術(shù)的優(yōu)勢作用,落實數(shù)據(jù)傳輸和存儲加密工作。例如,針對保密程度較低的數(shù)據(jù)信息而言,可采用靈活便利的對稱加密技術(shù),而對于保密級別較高的數(shù)據(jù)而言,即可采用數(shù)字簽名技術(shù)進行加密。通過這樣的方式,不僅可以保障網(wǎng)絡(luò)信息傳輸效率,優(yōu)化信息傳輸?shù)陌踩阅?,還可以提升數(shù)據(jù)加密技術(shù)水平,為網(wǎng)絡(luò)信息安全提供保障。
4.3量子加密技術(shù)
隨著計算機信息技術(shù)的發(fā)展,數(shù)據(jù)加密技術(shù)也在不斷創(chuàng)新和優(yōu)化,信息安全保護質(zhì)量也隨之提升。相比以往的數(shù)據(jù)加密技術(shù)而言,量子加密技術(shù)的安全性更好,對數(shù)據(jù)安全控制效果更佳。將量子力學(xué)與加密技術(shù)進行有效融合,既可以實現(xiàn)數(shù)據(jù)傳輸時的加密操作,又能同時傳遞解密信息,節(jié)省了單獨的密鑰傳輸操作,加密方式也更加智能化。例如,在網(wǎng)絡(luò)信息傳輸中,一旦發(fā)現(xiàn)數(shù)據(jù)傳輸存在被竊取和被篡改的風(fēng)險,量子加密技術(shù)會及時作出反應(yīng),轉(zhuǎn)變數(shù)據(jù)傳輸狀態(tài),而數(shù)據(jù)傳輸者和接收者也能及時了解數(shù)據(jù)傳輸狀況。這種數(shù)據(jù)加密方式一旦發(fā)生狀態(tài)轉(zhuǎn)變是不可復(fù)原的,雖然有效避免的數(shù)據(jù)泄漏風(fēng)險,但可能會造成數(shù)據(jù)自毀和破壞問題。同時,由于量子加密技術(shù)專業(yè)性強,并且仍處于開發(fā)試用狀態(tài),應(yīng)用范圍和領(lǐng)域比較局限,無法實現(xiàn)大范圍應(yīng)用。
5.結(jié)束語
總而言之,為了提升計算機網(wǎng)絡(luò)信息的安全性,落實各項數(shù)據(jù)加密技術(shù)應(yīng)用工作非常必要。根據(jù)網(wǎng)絡(luò)信息安全現(xiàn)狀問題,分析了對稱加密、公私鑰加密、數(shù)據(jù)隱蔽等技術(shù)的應(yīng)用優(yōu)勢和弊端,指出其合理的應(yīng)用領(lǐng)域。通過合理運用這些數(shù)據(jù)加密技術(shù),不僅強化了數(shù)據(jù)傳輸、存儲的安全性,營造了良好的網(wǎng)絡(luò)信息環(huán)境,還有利于提升用戶的數(shù)據(jù)加密意識,促進數(shù)據(jù)加密技術(shù)優(yōu)化發(fā)展。
信息安全畢業(yè)論文范文模板(二):大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全與防護研究論文
摘要:大數(shù)據(jù)技術(shù)的快速發(fā)展和廣泛應(yīng)用為計算機網(wǎng)絡(luò)提供了重要的技術(shù)支持,有效提高了社會經(jīng)濟建設(shè)的發(fā)展水平。計算機網(wǎng)絡(luò)的開放性和虛擬性特征決定了技術(shù)的應(yīng)用必須考慮信息安全與防護的相關(guān)問題。本文介紹了大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全的特征和問題,研究了如何保證網(wǎng)絡(luò)信息安全,提出了3點防護策略。
關(guān)鍵詞:大數(shù)據(jù)時代;計算機網(wǎng)絡(luò);信息安全與防護
進入信息時代,計算機網(wǎng)絡(luò)技術(shù)已經(jīng)逐步成為人們的日常工作、學(xué)習(xí)和生活必備的工具,如電子商務(wù)、網(wǎng)絡(luò)辦公、社交媒體等。計算機網(wǎng)絡(luò)相關(guān)技術(shù)的發(fā)展也在不斷改變?nèi)祟惿鐣纳a(chǎn)模式和工作效率,實現(xiàn)全球各地區(qū)人們的無障礙溝通。但在網(wǎng)絡(luò)世界中,信息的傳播和交流是開放和虛擬的,并沒有防止信息泄露和被非法利用的有效途徑,這就需要從技術(shù)層面上考慮如何提高計算機網(wǎng)絡(luò)信息安全。特別是近年來大數(shù)據(jù)技術(shù)的高速發(fā)展,海量數(shù)據(jù)在網(wǎng)絡(luò)中傳播,如何保證這些數(shù)據(jù)的可靠性和安全性,是目前網(wǎng)絡(luò)信息安全研究的一個重要方向。
1大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全的特征
大數(shù)據(jù)是指信息時代產(chǎn)生的海量數(shù)據(jù),對這些數(shù)據(jù)的描述和定義并加以利用和創(chuàng)新是目前大數(shù)據(jù)技術(shù)發(fā)展的主要方向。大數(shù)據(jù)的產(chǎn)生是伴隨著全球信息化網(wǎng)絡(luò)的發(fā)展而出現(xiàn)的,在這個背景下誕生了大量的商業(yè)企業(yè)和技術(shù)組織,也為各行各業(yè)提高生產(chǎn)力水平和改變生產(chǎn)模式提供了有效幫助。大數(shù)據(jù)時代的網(wǎng)絡(luò)特征首先是非結(jié)構(gòu)化的海量數(shù)據(jù),傳統(tǒng)意義上的海量數(shù)據(jù)是相關(guān)業(yè)務(wù)信息,而大數(shù)據(jù)時代由于社交網(wǎng)絡(luò)、移動互聯(lián)和傳感器等新技術(shù)與工具快速發(fā)展產(chǎn)生了大量非結(jié)構(gòu)化的數(shù)據(jù),這些數(shù)據(jù)本身是沒有關(guān)聯(lián)性的,必須通過大數(shù)據(jù)的挖掘和分析才能產(chǎn)生社會價值;其次,大數(shù)據(jù)時代的網(wǎng)絡(luò)信息種類和格式繁多,包括文字、圖片、視頻、聲音、日志等等,數(shù)據(jù)格式的復(fù)雜性使得數(shù)據(jù)處理的難度加大;再次,有用信息的比例較低,由于是非結(jié)構(gòu)化的海量數(shù)據(jù),數(shù)據(jù)價值的提煉要經(jīng)過挖掘、分析、統(tǒng)計和提煉才能產(chǎn)生,這個周期還不宜過長否則會失去時效性,數(shù)據(jù)的技術(shù)和密度都會加大數(shù)據(jù)挖掘的難度;最后,大數(shù)據(jù)時代的信息安全問題更加突出,被非法利用、泄露和盜取的數(shù)據(jù)信息往往會給國家和人民群眾造成較大的經(jīng)濟社會損失。傳統(tǒng)計算機網(wǎng)絡(luò)的信息安全防護主要是利用網(wǎng)絡(luò)管理制度和監(jiān)控技術(shù)手段來提高信息存儲、傳輸、解析和加密的保密性來實現(xiàn)的。在大數(shù)據(jù)時代背景下,網(wǎng)絡(luò)信息的規(guī)模、密度、傳播渠道都是非常多樣化的和海量的,網(wǎng)絡(luò)信息安全防護的措施也需要不斷補充和發(fā)展。目前網(wǎng)絡(luò)信息安全的主要問題可以概括為:一是網(wǎng)絡(luò)的自由特征會對全球網(wǎng)絡(luò)信息安全提出較大的挑戰(zhàn);二是海量數(shù)據(jù)的防護需要更高的軟硬件設(shè)備和更有效的網(wǎng)絡(luò)管理制度才能實現(xiàn);三是網(wǎng)絡(luò)中的各類軟件工具自身的缺陷和病毒感染都會影響信息的可靠性;第四是各國各地區(qū)的法律、社會制度、宗教信仰不同,部分法律和管理漏洞會被非法之徒利用來獲取非法利益。
2大數(shù)據(jù)時代背景下計算機網(wǎng)絡(luò)安全防護措施
2.1防范非法用戶獲取網(wǎng)絡(luò)信息
利用黑客技術(shù)和相關(guān)軟件入侵他人計算機或網(wǎng)絡(luò)賬戶謀取不法利益的行為稱為黑客攻擊,黑客攻擊是目前網(wǎng)絡(luò)信息安全防護體系中比較常見的一類防護對象。目前針對這部分網(wǎng)絡(luò)信息安全隱患問題一般是從如下幾個方面進行設(shè)計的:首先是完善當(dāng)?shù)氐姆煞ㄒ?guī),從法律層面對非法用戶進行約束,讓他們明白必須在各國法律的范疇內(nèi)進行網(wǎng)絡(luò)活動,否則會受到法律的制裁;其次是構(gòu)建功能完善的網(wǎng)絡(luò)信息安全防護管理系統(tǒng),從技術(shù)層面提高數(shù)據(jù)的可靠性;再次是利用物理隔離和防火墻,將關(guān)鍵數(shù)據(jù)進行隔離使用,如銀行、證券機構(gòu)、政府部門都要與外部網(wǎng)絡(luò)隔離;最后是對數(shù)據(jù)進行不可逆的加密處理,使得非法用戶即使獲取了信息也無法解析進而謀利。
2.2提高信息安全防護技術(shù)研究的效率
大數(shù)據(jù)技術(shù)的發(fā)展是非常迅速的,這對信息安全防護技術(shù)的研究和發(fā)展提出了更高的要求。要針對網(wǎng)絡(luò)中的病毒、木馬和其他非法軟件進行有效識別和防護,這都需要國家和相關(guān)企業(yè)投入更多的人力物力成本才能實現(xiàn)。目前信息安全防護技術(shù)可以概括為物理安全和邏輯安全兩個方面,其中物理安全是保證網(wǎng)路系統(tǒng)中的通信、計算、存儲、防護和傳輸設(shè)備不受到外部干擾;邏輯安全則是要保障數(shù)據(jù)完整性、保密性和可靠性。目前主要的研究方向是信息的邏輯安全技術(shù),包括安全監(jiān)測、數(shù)據(jù)評估、撥號控制、身份識別等。這些技術(shù)研究的效率直接影響著網(wǎng)絡(luò)信息安全,必須組織科研人員深入研究,各級監(jiān)管部門也要積極參與到網(wǎng)絡(luò)管理制度的建立和完善工作中來,從技術(shù)和制度兩個方面來提高信息防護技術(shù)的研究效率。
2.3提高社會大眾的信息安全防護意識
目前各國都對利用網(wǎng)絡(luò)進行詐騙、信息盜取等行為進行法律約束,也利用報紙、電視、廣播和網(wǎng)絡(luò)等途徑進行信息安全防護的宣傳教育。社會大眾要認(rèn)識到信息安全的重要性,在使用網(wǎng)絡(luò)時才能有效杜絕信息的泄露和盜用,如提高個人電腦防護措施、提高密碼強度等。各級教育部門也要在日常的教學(xué)活動中對網(wǎng)絡(luò)信息安全的相關(guān)事宜進行宣傳和教育,提高未成年人的安全意識,這都是有效提高信息安全防護能力的有效途徑。
摘要:軟交換技術(shù)的出現(xiàn)一方面造就了網(wǎng)絡(luò)的融合,另一方面軟交換采用了開放式應(yīng)用程序接口(API),方便了第三方應(yīng)用的開發(fā)和新業(yè)務(wù)的引進。論文主要從軟交換提出的必然性、軟交換的概念和主要功能、基于軟交換的增強型業(yè)務(wù)框架以及其各層間的協(xié)議等方面對軟交換技術(shù)進行了論述,并對軟交換技術(shù)在電力通信網(wǎng)中的應(yīng)用前景作了介紹。
關(guān)鍵詞:軟交換;網(wǎng)絡(luò)融合;可編程網(wǎng)絡(luò);應(yīng)用程序接口;電力通信網(wǎng)
0引言
在傳統(tǒng)的基于TDM的PSTN網(wǎng)絡(luò)中,提供給用戶的各項功能都直接與交換機有關(guān),業(yè)務(wù)和控制都是由交換機完成的。交換機的功能與其提供的業(yè)務(wù)都需要在每個接點完成,并且采用依靠交換機和信令來提供業(yè)務(wù),所以必須在交換機的技術(shù)標(biāo)準(zhǔn)和信令標(biāo)準(zhǔn)中對開放的每項業(yè)務(wù)進行詳細(xì)規(guī)范。如要增加新業(yè)務(wù),首先需要修訂標(biāo)準(zhǔn),再對交換機進行改造,每提供一項新業(yè)務(wù)都需要較長的時期。
為滿足用戶對新業(yè)務(wù)的需求,網(wǎng)絡(luò)中出現(xiàn)了公共的業(yè)務(wù)平臺--智能網(wǎng)(IN)。智能網(wǎng)的設(shè)計思想就是把呼叫連接和業(yè)務(wù)提供分開。交換機完成呼叫連接,而智能網(wǎng)完成業(yè)務(wù)提供,這種方法大大提高了增強業(yè)務(wù)的能力,縮短了新業(yè)務(wù)提供的時間。而這種分離僅僅是第一步,隨著承載的多樣化,必須將呼叫控制和承載連接進一步分離,這正是軟交換引入的目的。軟交換在未來網(wǎng)絡(luò)中的位置將被分成接入傳送層、媒體層、控制層和業(yè)務(wù)層,即把控制和業(yè)務(wù)的提供從媒體層中分離出來。各層的功能如下:
(1)接入和傳送層。將用戶連接到網(wǎng)絡(luò),并將業(yè)務(wù)量集中后傳送到目的地址。
(2)媒體層。將要通過網(wǎng)絡(luò)傳送的業(yè)務(wù)轉(zhuǎn)換成正確的格式,例如將話音業(yè)務(wù)打包成ATM信元或IP包。此外,媒體層還可將業(yè)務(wù)選路到目的地址。
(3)控制層。包含呼叫智能。該層決定用戶應(yīng)該接收那些業(yè)務(wù),還控制其他的在較低層的網(wǎng)絡(luò)單元進行業(yè)務(wù)流的處理。
(4)業(yè)務(wù)應(yīng)用層。在純呼叫建立之上提供附加的業(yè)務(wù)。
這種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)與現(xiàn)有網(wǎng)絡(luò)相比具有如下優(yōu)點:
(1)可以使用基于包的承載傳送,例如IP、ATM,克服了TDM網(wǎng)絡(luò)中容量不足的缺點;
(2)具有開放式端點的拓?fù)浣Y(jié)構(gòu),既能良好的傳送話音,也能支持?jǐn)?shù)據(jù)業(yè)務(wù)。
(3)將網(wǎng)絡(luò)的承載部分與控制部分相分離,允許二者分別演進,有效地打破了單塊集成交換的結(jié)構(gòu);
(4)在各單元之間使用開放的接口,允許運營者為其網(wǎng)絡(luò)的每一部分購買最理想的產(chǎn)品。
新的網(wǎng)絡(luò)結(jié)構(gòu)固然有其優(yōu)勢所在,但原有網(wǎng)絡(luò)近期不會消失,這就產(chǎn)生了新、舊網(wǎng)絡(luò)融合、互通的問題。如何靈活、有效地使現(xiàn)有的PSTN網(wǎng)絡(luò)與分組網(wǎng)絡(luò)實現(xiàn)互通,將PSTN逐步地向IP網(wǎng)絡(luò)演進,其關(guān)鍵的網(wǎng)絡(luò)產(chǎn)品就是軟交換設(shè)備(Soft Switch)。
2軟交換技術(shù)
(1)軟交換的概念
軟交換又稱為呼叫AGENT、呼叫服務(wù)器或媒體網(wǎng)關(guān)控制。其最基本的特點和最重要的貢獻就是把呼叫控制功能從媒體網(wǎng)關(guān)中分離出來,通過服務(wù)器或網(wǎng)元上的軟件實現(xiàn)基本呼叫控制功能,包括呼叫選路、管理控制、連接控制(建立會話、拆除會話)、信令互通(如從7號信令到IP信令)等。這種分離為控制、交換和軟件可編程功能建立分離的平面,使業(yè)務(wù)提供者可以自由地將傳輸業(yè)務(wù)與控制協(xié)議結(jié)合起來,實現(xiàn)業(yè)務(wù)轉(zhuǎn)移。這一分離同時意味著呼叫控制和媒體網(wǎng)關(guān)之間的開放和標(biāo)準(zhǔn)化,為網(wǎng)絡(luò)走向開放和可編程創(chuàng)造了條件和基礎(chǔ)。
(2)軟交換的主要功能
軟交換作為新、舊網(wǎng)絡(luò)融合和關(guān)鍵設(shè)備,必須具有以下功能:
1)媒體網(wǎng)關(guān)接入功能
該功能可以認(rèn)為是一種適配功能。它可以連接各種媒體網(wǎng)關(guān),如PSTN/ISDN的IP中繼媒體網(wǎng)關(guān)、ATM媒體網(wǎng)關(guān)、用戶媒體網(wǎng)關(guān)、無線媒體網(wǎng)關(guān)、數(shù)據(jù)媒體網(wǎng)關(guān)等,完成H.248協(xié)議功能。同時還可以直接與H.323終端和SIP客戶端終端進行連接,提供相應(yīng)業(yè)務(wù)。
2)呼叫控制功能
呼叫控制功能是軟交換的重要功能之一。它完成基本呼叫的建立、維持和釋放,所提供的控制功能包括呼叫處理、連接控制、智能呼叫觸發(fā)檢出和資源控制等。
3)業(yè)務(wù)提供功能
由于軟交換在網(wǎng)絡(luò)從電路交換向分組交換演進的過程中起著十分重要的作用,因此軟交換應(yīng)能夠支持PSTN/ISDN交換機提供的全部業(yè)務(wù),包括基本業(yè)務(wù)和補充業(yè)務(wù);同時還應(yīng)該可以與現(xiàn)有智能網(wǎng)配合,提供現(xiàn)有智能網(wǎng)提供的業(yè)務(wù)。
4)互聯(lián)互通功能
目前,存在兩種比較流行的IP電話體系結(jié)構(gòu),一種是ITU-T制定的H.323協(xié)議,另一種是IETF制定的SIP協(xié)議標(biāo)準(zhǔn),兩者是并列的、不可兼容的體系結(jié)構(gòu),均可以完成呼叫建立、釋放、補充業(yè)務(wù)、能力交換等功能。軟交換可以支持多種協(xié)議,當(dāng)然也可以同時支持這兩種協(xié)議。
(3)引入軟交換的意義
軟交換將是下一代話音網(wǎng)絡(luò)交換的核心。如果說傳統(tǒng)的電信網(wǎng)是基于程控交換機的網(wǎng)絡(luò),那么下一代分組話音網(wǎng)則是基于軟交換的網(wǎng)絡(luò)。軟交換是新、舊網(wǎng)絡(luò)融合的樞紐。這主要表現(xiàn)在以下幾個方面:
1)從經(jīng)濟角度考慮,與電路交換機相比,軟交換成本低。軟交換由于采用了開放式平臺,易于接收革新應(yīng)用,且軟交換利用的是普遍計算機器件,其性價比每年提高80%,遠(yuǎn)高于電路交換(每年提高20%),可見軟交換在經(jīng)濟方面有很大優(yōu)勢。
2)從用戶角度考慮,在傳統(tǒng)的交換網(wǎng)絡(luò)中,一個設(shè)備廠商往往供應(yīng)軟件、硬件和應(yīng)用等所有的東西,用戶被鎖定在供應(yīng)商那里,沒有選擇的空間,實現(xiàn)和維護的費用也很高?;谲浗粨Q的新型網(wǎng)絡(luò)徹底打破了這種局面,因為廠商的產(chǎn)品都是基于開放標(biāo)準(zhǔn)的,所以用戶可以向多個廠商購買各種層次的產(chǎn)品,可以在每一類產(chǎn)品中選擇性價比最好的來構(gòu)建自己的網(wǎng)絡(luò)。
3)軟交換可以提高網(wǎng)絡(luò)的可靠性。軟交換將以前的電路交換的核心功能進行了分類,將功能以功能軟件的形式分配到分組網(wǎng)絡(luò)的骨干網(wǎng)中。這種分門別類的分布式結(jié)構(gòu)是可編程的,并對服務(wù)供應(yīng)商和第三方特性開發(fā)商是開放的。由于所有的功能都以標(biāo)準(zhǔn)的計算機平臺為基礎(chǔ),可以很容易地實現(xiàn)網(wǎng)絡(luò)的可伸縮性和可靠性。
3基于軟交換的增強的業(yè)務(wù)框架及其接口協(xié)議
(1)基于軟交換的增值業(yè)務(wù)框架結(jié)構(gòu)
軟交換的引入形成了增強的業(yè)務(wù)框架,其中應(yīng)用服務(wù)器完成增值業(yè)務(wù)的執(zhí)行和管理,提供增值業(yè)務(wù)的開發(fā)平臺,并處理與軟交換間的接口信令;媒體服務(wù)器(Media Server)提供特殊業(yè)務(wù)(如IVR、會議和傳真)的資源平臺,處理與媒體網(wǎng)關(guān)間的承載接口。
(2)軟交換體系結(jié)構(gòu)的接口和采用的通信協(xié)議
軟交換作為一個開放的實體,與
外部的接口必須采用開放的協(xié)議。各種接口及其使用的協(xié)議如下:
1)媒體網(wǎng)關(guān)和軟交換間的接口。用于傳遞軟交換和媒體網(wǎng)關(guān)間的信令信息。此接口可使用信令控制傳輸協(xié)議(SCTP)或其他類似的協(xié)議。
2)軟交換間的接口。實現(xiàn)不同軟交換間的交互。此接口可以使用會話發(fā)起協(xié)議SIP-T或BICC(承載無關(guān)的呼叫控制)協(xié)議。
3)軟交換與應(yīng)用/業(yè)務(wù)之間的接口協(xié)議。提供訪問各種數(shù)據(jù)庫、三方應(yīng)用平臺、各種功能服務(wù)器等的接口,實現(xiàn)對增值業(yè)務(wù)、管理業(yè)務(wù)和三方應(yīng)用的支持。
如:1、軟交換與應(yīng)用服務(wù)器間的接口,可以使用SIP協(xié)議或API(如Parlay),提供對三方應(yīng)用和各種增值業(yè)務(wù)的支持功能;
2、軟交換與策略服務(wù)器間的接口,可使用COPS協(xié)議,實現(xiàn)對網(wǎng)絡(luò)設(shè)備的工作進行動態(tài)干預(yù);
3、軟交換與網(wǎng)管中心間的接口,可使用SNMP協(xié)議,實現(xiàn)網(wǎng)絡(luò)管理;
4、軟交換與智能網(wǎng)SCP間的接口,可使用INAP協(xié)議,實現(xiàn)對現(xiàn)有智能網(wǎng)業(yè)務(wù)的支持。
4軟交換技術(shù)在電力系統(tǒng)中的應(yīng)用
電力通信網(wǎng)是世界上目前分布最廣的網(wǎng)絡(luò)之一,有光纖、微波、載波等多種傳輸介質(zhì)。這就形成了光纖網(wǎng)、微波網(wǎng)等多種網(wǎng)絡(luò)形式,各種網(wǎng)絡(luò)都有自己的交換設(shè)備、復(fù)接設(shè)備等,這些網(wǎng)絡(luò)間的互聯(lián)互通存在較大的困難。如果信息需要在不同介質(zhì)的網(wǎng)絡(luò)間傳輸,將需要更多的轉(zhuǎn)換環(huán)節(jié)。這不但造成了資源的浪費,而且對整個電力通信網(wǎng)的管理也帶來了很大的不便。軟交換技術(shù)的引入,將可以解決以下幾個方面的問題:
(1)電力通信網(wǎng)中網(wǎng)絡(luò)互通
電力通信網(wǎng)中的電話網(wǎng)是一種交換網(wǎng)絡(luò),而且擁有電力系統(tǒng)獨有的載波電話網(wǎng)絡(luò);同時電力通信網(wǎng)中也存在計算機網(wǎng)絡(luò),它們是以IP協(xié)議為基礎(chǔ)的分組網(wǎng)絡(luò)。軟交換可以提供支持多種信令協(xié)議的接口,可以很好的實現(xiàn)電話網(wǎng)和計算機網(wǎng)之間的信令互通及不同網(wǎng)關(guān)的互操作問題。這就是使得計算機網(wǎng)可以更方便地對電話網(wǎng)進行管理和支持,電話網(wǎng)也可以和計算機網(wǎng)絡(luò)配合,更好地提供服務(wù)。
(2)目前,電力通信網(wǎng)中傳輸?shù)男畔⒅饕钦Z音和數(shù)據(jù),但隨著網(wǎng)絡(luò)的演進和計算機技術(shù)的不斷發(fā)展,對視頻業(yè)務(wù)和多媒體業(yè)務(wù)也提出了新的要求。軟交換技術(shù)不但能很好地支持語音業(yè)務(wù),利用新的網(wǎng)絡(luò)設(shè)施可以提供各種增值業(yè)務(wù)和補充業(yè)務(wù),而且軟交換提供了開放式的應(yīng)用程序接口(API),非常便于提供新業(yè)務(wù)。這對目前比較流行的電力系統(tǒng)呼叫中心(也稱客戶服務(wù)中心)來說,引入軟交換技術(shù)無疑是一種明智的選擇,基于軟交換的呼叫中心可以用更低的成本、更短的周期為用戶提供更好的服務(wù),更好地樹立電力系統(tǒng)的形象。
(3)統(tǒng)一不同介質(zhì)的網(wǎng)絡(luò)
電力通信網(wǎng)中存在多種傳輸介質(zhì),且各自較獨立,都各有自己的一套設(shè)備,若引進了軟交換技術(shù),在一臺交換服務(wù)器上可對多種介質(zhì)的信息進行交換。這不但在經(jīng)濟方面避免了設(shè)備的浪費,而且提高了網(wǎng)絡(luò)的可靠性,各種介質(zhì)的網(wǎng)絡(luò)達(dá)到了一定的融合互通,在不同介質(zhì)的網(wǎng)絡(luò)中傳遞信息時也省掉了復(fù)雜的轉(zhuǎn)換環(huán)節(jié)。在管理上也更方便,只需對一個設(shè)備進行維護就可實現(xiàn)整個網(wǎng)絡(luò)的信息交換。
(4)其他方面的功能
軟交換具有操作維護功能(主要包括業(yè)務(wù)統(tǒng)計和告警等)。對業(yè)務(wù)繁雜的電力系統(tǒng)來說,引入軟交換可以對各種業(yè)務(wù)進行統(tǒng)一的統(tǒng)計。若出現(xiàn)故障還可以及時地發(fā)出告警信號。另外,軟交換還可以采集詳細(xì)的清單,實現(xiàn)對用電量和電話費等的計費。
軟交換技術(shù)是一種新的技術(shù),其應(yīng)用將不僅限于以上幾個方面。在電力通信網(wǎng)中引入軟交換將會產(chǎn)生很多方面的效果。
5結(jié)束語
論文關(guān)鍵詞:安全,監(jiān)督檢查信息管理
0引言
油田開發(fā)有點多、線長、面廣、流動性大的特點,安全管理難度大,存在安全監(jiān)督檢查信息上傳不及時和檢查結(jié)果的傳遞效率低的問題。為不斷提高安全監(jiān)督工作的水平,便于及時傳遞安全監(jiān)督檢查信息,我們利用網(wǎng)絡(luò)信息平臺和便攜手持機的組合,研究開發(fā)了“安全監(jiān)督檢查信息管理系統(tǒng)”,較好的解決了安全監(jiān)督檢查情況實時上傳和同步查詢的問題,便于各級管理部門對安全監(jiān)督檢查的情況進行適時跟蹤處理,提高了安全監(jiān)督檢查信息的管理水平。
1應(yīng)用技術(shù)簡介和系統(tǒng)設(shè)計原則
1.1應(yīng)用技術(shù)
信息管理系統(tǒng)依托3G網(wǎng)絡(luò)、互聯(lián)網(wǎng)技術(shù)構(gòu)建,后臺管理服務(wù)平臺采用了B/S結(jié)構(gòu),客戶端使用標(biāo)準(zhǔn)的微軟IE瀏覽器,減少了系統(tǒng)出錯的機率,降低了系統(tǒng)維護成本,便于軟件的升級和擴展;系統(tǒng)主體平臺采用了JAVA 語言開發(fā),具有一次編譯多次運行的特點,在不改動程序的情況下就可以部署到任何操作系統(tǒng)平臺下運行;數(shù)據(jù)庫服務(wù)器與WEB 服務(wù)器分離,采用三層應(yīng)用程序架構(gòu),增強系統(tǒng)的穩(wěn)定性與安全性以及擴展能力。流動終端則采用時下流行的.NET進行嵌入式應(yīng)用開發(fā),其操作系統(tǒng)采用Windows Mobile。
1.2系統(tǒng)設(shè)計原則
a)實用性。系統(tǒng)采用友好的圖形用戶界面方式,實現(xiàn)全屏幕菜單操作,用戶能簡單、方便地采集基礎(chǔ)數(shù)據(jù),實現(xiàn)信息共享與交換。
b)可靠性。系統(tǒng)在設(shè)計過程中,把可靠性作為系統(tǒng)設(shè)計成功與否的重要標(biāo)準(zhǔn),在設(shè)計過程中考慮到安全管理人員對計算機知識的局限性,采用了較強的容錯功能畢業(yè)論文ppt,對用戶的非法操作均有限制和提示,數(shù)據(jù)出錯時具有相應(yīng)的提示信息及處理能力,并且每個處理環(huán)節(jié)都具有高度可靠性、保密性及安全性。
c)開放性。利用Web技術(shù),使用戶能進行分布式數(shù)據(jù)處理,各子系統(tǒng)能在Internet上進行數(shù)據(jù)處理和信息查詢。
d)通用性。系統(tǒng)設(shè)計過程中,遵循企業(yè)安全管理中的一些通用的基本管理制度,在管理區(qū)采油隊中具有通用性。
e)先進性。系統(tǒng)以軟件工程理論為依據(jù),采用目前流行的WEB應(yīng)用程序框架進行開發(fā)。
f)可擴充性。系統(tǒng)采用了分布式設(shè)計原則,無論在系統(tǒng)部署、軟件功能擴展、系統(tǒng)容量方面都有良好的擴充能力。在硬件資源緊張的情況下,系統(tǒng)可以部署到一臺服務(wù)器,為提高系統(tǒng)的可靠性、穩(wěn)定性及負(fù)載能力,我們可以將系統(tǒng)分布式安裝到多臺服務(wù)器上共同為用戶提供服務(wù)。
2 管理網(wǎng)絡(luò)
該信息管理系統(tǒng)依托勝利油田局域網(wǎng)絡(luò)系統(tǒng),以油田安全環(huán)保處監(jiān)察支隊為中心,輻射全油田各二級單位安全環(huán)??埔约叭壈踩芾聿块T。
2.1油田安全環(huán)保處用戶
油田安全環(huán)保處用戶主要是處領(lǐng)導(dǎo)、檢查支隊以及各管理科室,對安全檢查情況進行監(jiān)督和處理,以及整改結(jié)果的處理跟蹤。
2.2二級單位用戶
二級單位用戶主要是二級分管領(lǐng)導(dǎo)、安全環(huán)??啤⒈O(jiān)督站以及分管人員,主要是對檢查監(jiān)督情況進行分析處理,下達(dá)整改意見和措施,并直接對整改結(jié)果負(fù)責(zé),將整改結(jié)果上報安全環(huán)保處。
2.3三級單位用戶
三級單位用戶主要是三級單位領(lǐng)導(dǎo)和安全辦公室管理人員,主要是負(fù)責(zé)對安全檢查監(jiān)督問題進行整改,并把整改結(jié)果上報二級安全部門審核。
3系統(tǒng)構(gòu)成
安全監(jiān)督檢查網(wǎng)上實時錄入查詢管理系統(tǒng)由監(jiān)督檢查人員所持的便攜手持機以及設(shè)備終端軟件、系統(tǒng)平臺管理軟件和通訊信道組成。
3.1系統(tǒng)拓?fù)浣Y(jié)構(gòu)圖
系統(tǒng)拓?fù)浣Y(jié)構(gòu)如圖1。
圖1系統(tǒng)拓?fù)浣Y(jié)構(gòu)圖
通過圖1我們可以清楚的了解系統(tǒng)的結(jié)構(gòu)和連接關(guān)系,智能3G終端將采集好的監(jiān)督檢查數(shù)據(jù),通過移動基站進入運營商的3G網(wǎng)絡(luò),再通過Internet傳輸?shù)骄哂蟹阑饓ΡWo的油田網(wǎng)絡(luò)的系統(tǒng)服務(wù)器上。
3.2便攜手持機的性能與選型和終端選用
a) 便攜手持機性能。安全監(jiān)督檢查地點分散,安全監(jiān)督人員在監(jiān)督檢查現(xiàn)場需要使用便攜手持機進行檢查情況的記錄及上報,上報資料需要實時傳遞。上傳資料包括文字、聲音、視頻、照片等資料,這些資料容量較大,所以必須要有便攜設(shè)備及高速無線網(wǎng)絡(luò)的支持才能完成。
b) 3G設(shè)備的選型。為滿足以上需求,我們選用3G網(wǎng)絡(luò)作為數(shù)據(jù)傳輸通道,從用戶的使用習(xí)慣、用戶界面的友好程度出發(fā)在3G設(shè)備的選型上,我們選用具有以下特性的終端產(chǎn)品:為方便資料錄入及顯示,選擇2.5寸屏以上3G終端;WindowsMobile 5.0及以上版本操作系統(tǒng);帶300萬及以上分辨率攝像頭,帶GPS模塊(可將檢查信息在地圖上展示,可以先不做,如果以后功能擴充使用,不至于重新?lián)Q終端)。
滿足以上條件的3G終端有WCDMA、CDMA2000、TD-CDMA。三種3G標(biāo)準(zhǔn)中,TD-CDMA是國產(chǎn)標(biāo)準(zhǔn)、目前只有中國移動使用,支持TD的手機太少,并且價格不菲; CDMA2000是美洲3G標(biāo)準(zhǔn),目前可用機型也不是很多;WCDMA是歐洲3G標(biāo)準(zhǔn),由于WCDMA網(wǎng)絡(luò)是比較成熟的網(wǎng)絡(luò),支持WCDMA的設(shè)備也相對豐富多樣,可選擇的范圍很大,此類機型選擇最多。綜合考慮網(wǎng)絡(luò)速度、終端產(chǎn)品支持類型來看支持WCDMA的3G終端是比較理想的選擇。我們最終采用了WCDMA終端產(chǎn)品HTC HD2,見圖2。
圖2便攜手持機
3.3便攜手持機安全監(jiān)督檢查軟件
從用戶的使用習(xí)慣、用戶界面的友好程度出發(fā),便攜手持機軟件以WindowsMobile作為支撐系統(tǒng),采用.net作為開發(fā)平臺,依附微軟成熟的嵌入式應(yīng)用開發(fā)技術(shù)建立。見圖3。
圖3系統(tǒng)用戶主界面圖
a)終端軟件功能劃分:用戶登錄,法律法規(guī)、安全管理規(guī)定及文件內(nèi)容查詢畢業(yè)論文ppt,檢查事務(wù)列表,列出當(dāng)前終端中已經(jīng)保存的檢查事務(wù),并可查看其狀態(tài);可以將未上傳的檢查事務(wù)上傳到遠(yuǎn)程服務(wù)器。
b)檢查事務(wù)錄入:錄入檢查事務(wù)內(nèi)容,拍攝檢查現(xiàn)場照片,拍攝檢查現(xiàn)場視頻,被檢查人簽名,保存并通過3G網(wǎng)絡(luò)上傳到遠(yuǎn)程服務(wù)器。
3.4系統(tǒng)平臺(服務(wù)器)管理軟件
系統(tǒng)平臺(服務(wù)器)管理軟件采用流行的J2EE企業(yè)應(yīng)用架構(gòu),主要由數(shù)據(jù)庫系統(tǒng)、WEB應(yīng)用服務(wù)系統(tǒng)與通訊服務(wù)系統(tǒng)三部分組成。
a)數(shù)據(jù)庫系統(tǒng)。由于采用流行的JAVA數(shù)據(jù)庫層持久框架,數(shù)據(jù)庫類型本身變的不怎么重要,我們可以根據(jù)實際需要選擇數(shù)據(jù)庫服務(wù)軟件,在此項目中我們采用了Sql-Server。
b)WEB應(yīng)用服務(wù)系統(tǒng)。應(yīng)用服務(wù)器采用Tomcat。我們將J2EE項目部署到應(yīng)用服務(wù)器,來完成我們所需要的功能。
c)系統(tǒng)管理。單位管理是以樹形管理單位資料;用戶管理為不同的單位分配用戶和權(quán)限;角色管理定義用戶角色,分配角色可以訪問的資源、菜單等;菜單管理定制系統(tǒng)菜單項;監(jiān)督檢查;檢查列表及分單位查詢;監(jiān)督檢查匯總統(tǒng)計。
d)安全監(jiān)督檢查資料管理。法律法規(guī)、新聞消息、其它資料的管理。
e)監(jiān)督檢查信息。將資料管理中,需要放在公開頁面展示的內(nèi)容向用戶展示,形成一個安全監(jiān)督檢查的網(wǎng)站系統(tǒng)。
f)通訊服務(wù)系統(tǒng)。負(fù)責(zé)接收3G終端上傳的檢查內(nèi)容、聲音、視頻、照片等資料。并保存到數(shù)據(jù)庫,以供后臺管理系統(tǒng)使用。
4結(jié)束語
“安全監(jiān)督檢查信息管理系統(tǒng)”研究開發(fā)應(yīng)用后,實現(xiàn)的主要功能如下:
a)安全監(jiān)督檢查信息及時地上傳到安全監(jiān)督管理平臺,便于相關(guān)管理人員及時分析和判斷事故隱患,做出解決方案。
b)能及時查詢安全監(jiān)督檢查信息和分類處理安全監(jiān)督檢查信息反饋的各類問題,提高安全監(jiān)督檢查的效率和質(zhì)量。
c)實現(xiàn)了規(guī)章制度、法律法規(guī)、通知、上級文件、操作規(guī)范的網(wǎng)上查詢,便于及時查詢貫徹執(zhí)行。
d)利用現(xiàn)有網(wǎng)絡(luò)實現(xiàn)安全監(jiān)督檢查工作的網(wǎng)絡(luò)聯(lián)動,保證信息的上傳下達(dá)。
e) 對安全監(jiān)督檢查的過程進行閉環(huán)管理,建立了先進的工作流程。檢查紀(jì)要立即上網(wǎng),實現(xiàn)無紙化辦公,對檢查內(nèi)容的落實要有反饋。既保證檢查內(nèi)容的完整性和準(zhǔn)確性,又保證信息上報的實時性。
f)建立完整、準(zhǔn)確的安全監(jiān)督檢查檔案,便于分析問題和查找資料。
參考文獻
[1]李敏劉雅婷陳文戈.發(fā)電企業(yè)監(jiān)督檢查信息管理系統(tǒng)的研究與應(yīng)用[J]. 工業(yè)安全與環(huán)保. 2009 (3)
LI Min LIU Ya-ting CHEN Wen-ge Researchand Application About Information Management System of Supervision Inspectionfor Power Enterprises[J]. INDUSTRIAL SAFETY AND ENVIRONMENTAL PROTECTION2009 35(3)
會議收到論文報告58篇并印發(fā)了文集,有140人參加會議,在第一天的大會和第二天的分組會上分別有17位和26位專家作了報告,另外還安排了半天時間進行自由發(fā)言和討論。會議氣氛熱烈,取得了預(yù)期的效果,不同觀點之間也進行了較為充分的交流。
鑒于這一會議的論壇性質(zhì),以下僅就會上提出的一些問題及建議作一歸納,提交與會專家考慮并審議。
結(jié)構(gòu)安全性是結(jié)構(gòu)防止破壞倒塌的能力,是結(jié)構(gòu)工程最重要的質(zhì)量指標(biāo)。結(jié)構(gòu)工程的安全性主要決定于結(jié)構(gòu)的設(shè)計與施工水準(zhǔn),也與結(jié)構(gòu)的正確使用(維護、檢測)有關(guān),而這些又與土建工程法規(guī)和技術(shù)標(biāo)準(zhǔn)(規(guī)范、規(guī)程、條例等)的合理設(shè)置及運用相關(guān)聯(lián)。
1.我國結(jié)構(gòu)設(shè)計規(guī)范的安全設(shè)置水準(zhǔn)
對結(jié)構(gòu)工程的設(shè)計來說,結(jié)構(gòu)的安全性主要體現(xiàn)在結(jié)構(gòu)構(gòu)件承載能力的安全性、結(jié)構(gòu)的整體牢固性與結(jié)構(gòu)的耐久性等幾個方面。我國建筑物和橋梁等土建結(jié)構(gòu)的設(shè)計規(guī)范在這些方面的安全設(shè)置水準(zhǔn),總體上要比國外同類規(guī)范低得多。
1.1構(gòu)件承載能力的安全設(shè)置水準(zhǔn)
與結(jié)構(gòu)構(gòu)件安全水準(zhǔn)關(guān)系最大的二個因素是:1)規(guī)范規(guī)定結(jié)構(gòu)需要承受多大的荷載(荷載標(biāo)準(zhǔn)值),比如同樣是辦公樓,我國規(guī)范自1959年以來均規(guī)定樓板承受的活荷載是每平方米150公斤(現(xiàn)已確定在新的規(guī)范里將改回到200公斤),而美、英則為240和250公斤;2)規(guī)范規(guī)定的荷載分項系數(shù)與材料強度分項系數(shù)的大小,前者是計算確定荷載對結(jié)構(gòu)構(gòu)件的作用時,將荷載標(biāo)準(zhǔn)值加以放大的一個系數(shù),后者是計算確定結(jié)構(gòu)構(gòu)件固有的承載能力時,將構(gòu)件材料的強度標(biāo)準(zhǔn)值加以縮小的一個系數(shù)。這些用量值表示的系數(shù)體現(xiàn)了結(jié)構(gòu)構(gòu)件在給定標(biāo)準(zhǔn)荷載作用下的安全度,在安全系數(shù)設(shè)計方法(如我國的公路橋涵結(jié)構(gòu)設(shè)計規(guī)范)中稱為安全系數(shù),體現(xiàn)了安全儲備的需要;而在可靠度設(shè)計方法(如我國的建筑結(jié)構(gòu)設(shè)計規(guī)范)中稱為分項系數(shù),體現(xiàn)了一定的名義失效概率或可靠指標(biāo)。安全系數(shù)或分項系數(shù)越大,表明安全度越高。我國建筑結(jié)構(gòu)設(shè)計規(guī)范規(guī)定活荷載與恒載(如結(jié)構(gòu)自重)的分項系數(shù)分別為1.4和1.2,而美國則分別為1.7和1.4,英國1.6和1.4;這樣根據(jù)我國規(guī)范設(shè)計辦公樓時,所依據(jù)的樓層設(shè)計荷載(荷載標(biāo)準(zhǔn)值與荷載分項系數(shù)的乘積)值大約只有英美的52%(考慮人員和設(shè)施等活載)和85%(對結(jié)構(gòu)自重等恒載),而設(shè)計時?菀勻范ü辜芄懷惺芎稍氐哪芰Γㄓ氬牧锨慷確窒釹凳泄兀┤匆扔⒚攔娣陡叱齙?0~15%,二者都使構(gòu)件承載力的安全水準(zhǔn)下降。日本與德國的設(shè)計規(guī)范在某些方面比英美還要保守些。一些發(fā)展中國家的結(jié)構(gòu)設(shè)計多根據(jù)發(fā)達(dá)國家的規(guī)范,就如我國解放前和建國初期的結(jié)構(gòu)設(shè)計方法參照美國規(guī)范一樣。至于中國的香港和臺灣,至今仍分別以英國和參考美國規(guī)范為依據(jù)。這里需要說明的是,在其他建筑物的活荷載標(biāo)準(zhǔn)值上,與國外的差別并沒有象辦公樓、公寓、宿舍中這樣大。不同材料、不同類型的結(jié)構(gòu)在安全設(shè)置水準(zhǔn)上與國際間的差距并不相同,比如鋼結(jié)構(gòu)的差距可能相對小些。
公路橋梁結(jié)構(gòu)的情況也與房屋建筑結(jié)構(gòu)類似,除車載標(biāo)準(zhǔn)外,荷載分項安全系數(shù)(我國規(guī)范對車載取1.4,比國際著名的美國AASHTO規(guī)范的1.75約低25%)與材料強度分項安全系數(shù)均規(guī)定較低。
盡管我國設(shè)計規(guī)范所設(shè)定的安全貯備較低,但是某些工程的材料用量反而有高于國外同類工程的,這里的問題主要在于設(shè)計墨守陳規(guī),在結(jié)構(gòu)方案、材料選用、分析計算、結(jié)構(gòu)構(gòu)造上缺乏創(chuàng)新。
1.2結(jié)構(gòu)的整體牢固性
除了結(jié)構(gòu)構(gòu)件要有足夠承載能力外,結(jié)構(gòu)物還要有整體牢固性。結(jié)構(gòu)的整體牢固性是結(jié)構(gòu)出現(xiàn)某處的局部破壞不至于導(dǎo)致大范圍連續(xù)破壞倒塌的能力,或者說是結(jié)構(gòu)不應(yīng)出現(xiàn)與其原因不相稱的破壞后果。結(jié)構(gòu)的整體牢固性主要依靠結(jié)構(gòu)能有良好的延性和必要的冗余度,用來對付地震、爆炸等災(zāi)害荷載或因人為差錯導(dǎo)致的災(zāi)難后果,可以減輕災(zāi)害損失。唐山地震造成的巨大傷亡與當(dāng)?shù)胤课萁Y(jié)構(gòu)缺乏整體牢固性有很大關(guān)系。2001年石家莊發(fā)生故意破壞的惡性爆炸事件,一棟住宅樓因土炸藥爆炸造成的墻體局部破壞,竟導(dǎo)致整棟樓的連續(xù)倒塌,也是房屋設(shè)計牢固性不足的表現(xiàn)。
1.3結(jié)構(gòu)的耐久安全性
我國土建結(jié)構(gòu)的設(shè)計與施工規(guī)范,重點放在各種荷載作用下的結(jié)構(gòu)強度要求,而對環(huán)境因素作用(如干濕、凍融等大氣侵蝕以及工程周圍水、土中有害化學(xué)介質(zhì)侵蝕)下的耐久性要求則相對考慮較少。
混凝土結(jié)構(gòu)因鋼筋銹蝕或混凝土腐蝕導(dǎo)致的結(jié)構(gòu)安全事故,其嚴(yán)重程度已遠(yuǎn)過于因結(jié)構(gòu)構(gòu)件承載力安全水準(zhǔn)設(shè)置偏低所帶來的危害,所以這個問題必須引起格外重視。我國規(guī)范規(guī)定的與耐久性有關(guān)的一些要求,如保護鋼筋免遭銹蝕的混凝土保護層最小厚度和混凝土的最低強度等級,都顯著低于國外規(guī)范。損害結(jié)構(gòu)承載力的安全性只是耐久性不足的后果之一;提高結(jié)構(gòu)構(gòu)件承載能力的安全設(shè)置水準(zhǔn),在一些情況下也有利于結(jié)構(gòu)的耐久性與結(jié)構(gòu)使用壽命。
2.調(diào)整結(jié)構(gòu)安全設(shè)置水準(zhǔn)的不同見解
我國結(jié)構(gòu)設(shè)計規(guī)范的安全設(shè)置水準(zhǔn)較低,與我國建國后長期處于短缺經(jīng)濟和計劃體制的歷史條件有關(guān)。但是,能夠?qū)ν两ńY(jié)構(gòu)取用較低的安全水準(zhǔn)并基本滿足了當(dāng)時的生產(chǎn)與生活需求,而且業(yè)已歷經(jīng)了較長時間的考驗,這是國內(nèi)土建科技人員經(jīng)過巨大努力所取得的重大成就;但是,由于安全儲備較低,抵御意外作用的能力相對不足。如果適當(dāng)提高安全設(shè)置水準(zhǔn)將有利于減少事故的發(fā)生頻率和提高工程抗御災(zāi)害的能力。國內(nèi)發(fā)生的大量工程安全事故,主要是由于管理上的腐敗和不善以及嚴(yán)重的人為錯誤所致?,F(xiàn)在提出要重新審視結(jié)構(gòu)的安全設(shè)置水準(zhǔn),主要是基于客觀形勢的變化,是由于我們現(xiàn)在從事的基礎(chǔ)設(shè)施建設(shè)要為今后的現(xiàn)代化奠定基礎(chǔ),要滿足今后幾十年、上百年內(nèi)人們生產(chǎn)生活水平發(fā)展的需要,有些土建結(jié)構(gòu)如商品房屋則更要滿足市場經(jīng)濟條件下具備商品屬性的需要。國內(nèi)近幾年來已對建筑結(jié)構(gòu)安全度的設(shè)置水準(zhǔn)組織過幾次討論,在如何調(diào)整的問題上存在較大的意見分歧,這次科技論壇上同樣反映了這些不同的見解:
1)認(rèn)為我國現(xiàn)行規(guī)范的安全設(shè)置水準(zhǔn)是足夠的,并已為長期實踐所證明,而國外就沒有這種經(jīng)驗。我國取得的這一成功經(jīng)驗決不能輕易丟掉,在安全度上不能跟著英美的高標(biāo)準(zhǔn)走;安全度高了是浪費,除個別需調(diào)整外,總體上不必變動。
2)認(rèn)為我國規(guī)范的安全度設(shè)置水準(zhǔn)盡管不高,但在全面遵守標(biāo)準(zhǔn)規(guī)范有關(guān)規(guī)定,即在正常設(shè)計、正常施工和正常使用的“三正常”條件下,據(jù)此建成的上百億平米的建筑物絕大多數(shù)至今仍在安全使用,表明這些規(guī)范規(guī)定的水準(zhǔn)仍然適用;但是理想的“三正?!焙茈y做到,同時為了縮小與先進國際標(biāo)準(zhǔn)的差距以及鑒于可持續(xù)發(fā)展和提高耐久性的需要,在物質(zhì)供應(yīng)條件業(yè)已改善的市場經(jīng)濟條件下,結(jié)構(gòu)的安全設(shè)置水準(zhǔn)應(yīng)適當(dāng)提高。這種提高只能適度,因為我國目前尚屬發(fā)展中國家。
3)認(rèn)為我國規(guī)范的安全設(shè)置水準(zhǔn)應(yīng)該大體與國際水準(zhǔn)接近,需要大幅度提高。這是由于隨著我國經(jīng)濟發(fā)展和生活水平不斷提高,土建工程特別是重大基礎(chǔ)設(shè)施工程出現(xiàn)事故所造成的風(fēng)險損失后果將愈益嚴(yán)重,而為了提高工程安全程度所需要的經(jīng)費投入在整個工程(特別是建筑工程)造價中所占的比重現(xiàn)在已愈來愈低,材料供應(yīng)也十分充裕。過去的低安全水準(zhǔn)只是適應(yīng)了以往短缺型計劃經(jīng)濟年代的需要,但決不是沒有風(fēng)險,如果規(guī)范的安全水準(zhǔn)較高,曾經(jīng)發(fā)生過的有些安全事故本來是可以避免的,而規(guī)范的這一缺陷在一定程度上為“三正?!钡奶岱ㄋ谏w。在建的工程要為將來的現(xiàn)代化社會服務(wù),安全性上一定要有高標(biāo)準(zhǔn)。低的安全質(zhì)量標(biāo)準(zhǔn)在參與將來的國際競爭中也難以被承認(rèn),即使結(jié)構(gòu)設(shè)計的安全設(shè)置水準(zhǔn)能夠提高到與發(fā)達(dá)國家一樣,由于我們的施工質(zhì)量總體較差,結(jié)構(gòu)的安全性依然會有差距。
關(guān)鍵詞:倉庫管理模塊化設(shè)計安全報警。
一、引言
計算機技術(shù)、網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)的成熟與發(fā)展,為倉儲管理自動化提供了強有力的技術(shù)支持。當(dāng)前已有的系統(tǒng)其功能一般比較單一。如防盜系統(tǒng)只管防盜;倉儲管理系統(tǒng)只負(fù)責(zé)倉庫物品的數(shù)據(jù)處理;控制系統(tǒng)只完成簡單的環(huán)境控制功能(如開關(guān)門、開關(guān)燈、通風(fēng)等)。將這些功能彼此獨立的系統(tǒng)有機結(jié)合起來,組成一個既能完成管理,又能實現(xiàn)實時監(jiān)控的一體化自動管理系統(tǒng)具有重要的意義。我們所設(shè)計的這套倉庫安全管理綜合信息系統(tǒng),是把門禁系統(tǒng)(IC卡開門)、環(huán)境監(jiān)控系統(tǒng)、財務(wù)管理系統(tǒng)、合同管理系統(tǒng)、報警控制系統(tǒng)和數(shù)據(jù)處理系統(tǒng)結(jié)合在一起,充分利用了先進的計算機技術(shù)和控制手段。它既能通過音頻、視頻以及紅外線、雷達(dá)、震動等傳感器實時監(jiān)控對所有分庫的開門、取物、檢修等操作,又能對防區(qū)內(nèi)的警報信號立即處理或自動上報;它還是一個倉庫的數(shù)據(jù)中心,能完成人員、倉儲信息處理以及自動報時、鳴號、熄燈、開關(guān)高壓電網(wǎng)、布撤防等控制。另外,該系統(tǒng)還與財務(wù)管理系統(tǒng)、合同管理系統(tǒng)集成在一起構(gòu)成一個安全、主動和綜合的倉庫管理系統(tǒng)。
二、系統(tǒng)的基本要求
目前的倉庫管理系統(tǒng)一般技術(shù)比較落后、性能較差且很不完備,有的甚至沒有安全防盜功能。即使有安全防盜功能其性能一般也不太理想,人工干涉多,操作使用不方便,有的還故障率高而不實用。隨著社會信息交流的日益加強和信息量的集聚增加,再加上盜竊活動的團伙化、智能化和高技術(shù)化等特點,倉儲管理部門越來越需要一套低成本、高性能、方便使用、功能完善的綜合倉庫監(jiān)控管理系統(tǒng)。要求它具有立即捕捉警情并提供警情發(fā)生地的有關(guān)信息(如地圖、位置、類型、程度、平面圖、地形圖、結(jié)構(gòu)圖以及警情發(fā)生地的倉儲情況等),計算機系統(tǒng)馬上對警情做出反應(yīng),迅速通知值班人員和倉庫管理員(通過聲光等信號形式),可能的話還可立即對警情發(fā)生地實施控制(如接通高壓電網(wǎng)、自動封閉門窗、拉響警笛、打開探照燈等)。對重要的警情要立即通過計算機網(wǎng)絡(luò)或內(nèi)部電話自動交換網(wǎng)上報上級主管部門。特別是要求系統(tǒng)能完整記錄從發(fā)生警情到上報,進而做出處理的全過程,以便于事后分析處理。
倉庫大門的鑰匙管理和開門方法應(yīng)采用較科學(xué)的電子識別手段(如磁卡、IC卡)進行控制,倉庫內(nèi)外的溫度和濕度用溫濕度傳感器自動測量和記錄。發(fā)現(xiàn)越限時報警通知管理員,以便于管理員及時采取通風(fēng)降溫和除濕等方法,確保倉儲物品的安全。除此之外,系統(tǒng)還可以對倉儲物品的出入庫、物品訂購合同、財務(wù)信息以及人員信息等內(nèi)容進行統(tǒng)一的管理,以提高辦公自動化的程度。
三、系統(tǒng)功能描述
1.定時自動測量和記錄濕度和溫度,并能夠觸發(fā)越界報警;
2.可掛接多種類型的防區(qū),每個防區(qū)可以是震動、雷達(dá)、紅外線等類型的一種;
3.系統(tǒng)對每個警情立即反應(yīng),指出地點、位置等,給出警情所在地的結(jié)構(gòu)圖,并能自動啟動警號、燈光等報警設(shè)備,必要時可立即自動撥號上報上級主管部門;
4.雙IC卡開門,并自動記錄開門時間,持卡者身份等信息;
5.對鑰匙統(tǒng)一管理,記錄取鑰匙的時間,人員等信息;
6.可以進行人員管理、倉儲管理、財務(wù)管理、合同管理等內(nèi)容;
7.自動記錄管理員交接班日志,對倉庫的操作也均有記錄;
8.可根據(jù)綜合條件檢索歷史記錄,并可打印輸出。
9.對人員的情況、密碼(管理員)、防區(qū)所接傳感器參數(shù)均可隨時更新。
綜上所述,系統(tǒng)所完成的功能是比較全面的。其中以處理警情的優(yōu)先級最高,一旦發(fā)生警報,應(yīng)立即停止其它事務(wù)性處理工作,轉(zhuǎn)為響應(yīng)處理警報。由于這種系統(tǒng)具有一定的技術(shù)先進性、新穎性和實用性,可以對倉儲信息進行有效的安全管理。
四、系統(tǒng)的設(shè)計結(jié)構(gòu)
系統(tǒng)實現(xiàn)采用結(jié)構(gòu)化和面向?qū)ο蟮脑O(shè)計技術(shù),硬件結(jié)合了單板機廉價、穩(wěn)定的優(yōu)點和PC機大容量、高速度、界面友好的特點,將整個系統(tǒng)分成功能相對獨立的若干子模塊,使系統(tǒng)結(jié)構(gòu)層次分明,結(jié)構(gòu)嚴(yán)謹(jǐn),極易于維護和使用。由于系統(tǒng)采用結(jié)構(gòu)化設(shè)計,自頂向下逐步分解精化而成,由多個模塊組成,因此可按散件組裝法則根據(jù)現(xiàn)場實際需求,靈活取舍組合系統(tǒng)各組成部件。對于一些特殊要求也可以采用模塊化形式方便地實現(xiàn)其功能的擴展,從而形成由低成本、簡單功能到高投入、復(fù)雜功能不同層次的系列產(chǎn)品,但無論怎樣組合均不會降低系統(tǒng)整體性能。系統(tǒng)的邏輯功能結(jié)構(gòu)如圖1所示。
圖1系統(tǒng)功能邏輯結(jié)構(gòu)圖(圖略)
五、操作使用簡介
系統(tǒng)運行于WINDOWS環(huán)境,其界面同時具有字符、圖形、動畫、菜單命令等各種輸入輸出格式,友好且直觀形象,再加上采用了WINDOWS所特有的聯(lián)機提示和后援幫助作輔助手段,使系統(tǒng)的使用簡單易學(xué),非常便于普及推廣。整個操作可分為四大部分:
1.利用按鈕完成各種控制功能;
2.圖形操作界面,利用鼠標(biāo)代替鍵盤輸入,快速直觀,一學(xué)就會;
3.對記錄的數(shù)據(jù)進行綜合條件的檢索,查詢并打印輸出,可用鼠標(biāo)選擇查詢條件;
4.基本信息庫的更新,維護(如人員,倉儲,值班員密碼、報警代碼表、IC卡發(fā)卡等)等。
關(guān)鍵詞Internet服務(wù)應(yīng)用編程接口信息安全性Internet信息服務(wù)
一、引言
信息安全包括防止系統(tǒng)存儲和傳輸?shù)男畔⒈还室饣蚺既坏胤鞘跈?quán)泄露、更改、破壞或被非法的系統(tǒng)辯識和控制,確保信息的保密性和可控性。目前信息傳輸?shù)耐緩街饕蔷W(wǎng)絡(luò),隨著網(wǎng)絡(luò)的開放性、互連性和共享性程度的擴大,使得網(wǎng)絡(luò)的安全問題變得更加突出,成為信息安全的重要環(huán)節(jié)[1]。
在以WindowsNT(包括WindowsNT4.0,Windows2000Server系列,windowsServer2003)為操作系統(tǒng)的服務(wù)器上通過Internet信息服務(wù)器(InternetInformationServer,IIS)程序為客戶的請求提供服務(wù)。維護IIS信息安全的方法包括公共網(wǎng)關(guān)接口(CommonGatewayInterface,CGI),Internet服務(wù)應(yīng)用編程接口(InternetServerAPI,ISAPI)的過濾器(Filter)程序和安全套接字(SecuritySocketLayer,SSL)等。CGI是最常用的方法,可以實現(xiàn)基于IIS的信息存儲和傳輸?shù)陌踩?,用CGI編制的程序由IIS調(diào)用,但運行在自己的進程內(nèi),所以其運行的速度較慢。ISAPIFilter主要實現(xiàn)信息存儲的安全,是以動態(tài)鏈接庫的形式封裝,直接運行在IIS進程內(nèi),運行速度較快。SSL可以用于信息傳輸?shù)陌踩?,直接集成在IIS中。將ISAPIFilter和SSL結(jié)合即可達(dá)到信息存儲和傳輸?shù)陌踩?,本文即通過這種方法實現(xiàn)基于IIS的信息安全。
二、ISAPIFilter的作用機制
ISAPI是微軟提供的基于WindowsNT(包括WindowsNT4.0,Windows2000Server系列,windowsServer2003)的Internet編程接口,利用ISAPI編制的應(yīng)用程序以動態(tài)鏈接庫的形式封裝,直接運行在IIS進程中。ISAPI實現(xiàn)的應(yīng)用程序包括擴展和過濾器兩種形式,ISAPI擴展可以響應(yīng)客戶的請求,執(zhí)行特殊的功能,而過濾器可以實現(xiàn)數(shù)據(jù)壓縮、重定向、加密和身份驗證等功能[2]。
圖1過濾器的作用機制
ISAPI過濾器運行在IIS的前端,可以處理IIS提供的每一步服務(wù)。ISAPI過濾器的作用機制如圖1所示。過濾器在IIS進程啟動時裝載,并運行GetFilterVison函數(shù),GetFilterVison函數(shù)的目的是設(shè)置過濾器的優(yōu)先級并將事件通知的關(guān)注點注冊到過濾器。當(dāng)系統(tǒng)中存在多個過濾器時需要通過設(shè)置優(yōu)先級確定過濾器的執(zhí)行順序,而事件通知的關(guān)注點是過濾器可以處理的服務(wù)。當(dāng)客戶請求服務(wù)時,IIS首先啟動過濾器程序,然后根據(jù)過濾器注冊的關(guān)注點調(diào)用過濾器實現(xiàn)的事件處理函數(shù)。
三、ISAPI過濾器實現(xiàn)信息存儲安全
通過ISAPI過濾器可以對客戶的身份進行驗證,控制訪問的客戶,從而實現(xiàn)系統(tǒng)存儲的信息安全。在ISAPI過濾器中,驗證客戶身份需要注冊的事件關(guān)注點是SF_AUTHENTICATION事件,相應(yīng)的事件處理函數(shù)是OnAuthentication??蛻粼谔峤辉L問后,IIS啟動新的線程為客戶提供服務(wù),在IIS線程驗證客戶的身份前會首先查看過濾器中有無SF_AUTHENTICATION事件關(guān)注點,若有,則執(zhí)行過濾器的OnAuthentication函數(shù)。所以可以通過OnAuthentication函數(shù)在IIS線程前對客戶的身份進行驗證。
圖2身份驗證過濾器基本架構(gòu)
IIS以HTTP的挑戰(zhàn)/響應(yīng)機制結(jié)合WindowsNT(包括WindowsNT4.0,Windows2000Server系列,windowsServer2003)的用戶數(shù)據(jù)庫驗證客戶的身份,而WindowsNT(包括WindowsNT4.0,Windows2000Server系列,windowsServer2003)的用戶數(shù)目是有限的,并且直接以NT用戶訪問存在著不安全的因素,所以在過濾器中引入專用的用戶訪問數(shù)據(jù)庫,數(shù)據(jù)庫中包含客戶的密碼和用戶名以及對應(yīng)的系統(tǒng)密碼和用戶名身份驗證過濾器的基本結(jié)構(gòu)如圖2所示。
客戶匿名訪問時,過濾器直接返回,保證客戶可以訪問非保密的資源。當(dāng)客戶非匿名訪問時,過濾器查找用戶數(shù)據(jù)庫,找到對應(yīng)的系統(tǒng)密碼和用戶名,并替代客戶的密碼和用戶名,然后在IIS中用替換的系統(tǒng)密碼和用戶名對客戶的身份進行驗證。采用這種方法使得客戶輸入的密碼和用戶名并不是系統(tǒng)真正的密碼和用戶名,既保證了客戶的數(shù)量又保護了系統(tǒng)的安全。
ISAPI身份驗證過濾器運行在多線程的IIS進程中,每一個線程都將調(diào)用過濾器程序,而與數(shù)據(jù)庫的連接很占系統(tǒng)的資源,當(dāng)訪問的客戶超過一定的數(shù)量時,可能會導(dǎo)致系統(tǒng)的崩潰。在實現(xiàn)時可以通過一段緩存解決這個問題,具體方法是過濾器裝載時在內(nèi)存中開辟一段空間,用以保存近來訪問服務(wù)器的客戶的密碼和用戶名以及對應(yīng)的系統(tǒng)密碼和用戶名。在客戶訪問時,過濾器先查找緩存中有無客戶的密碼和用戶名,若沒有再查找數(shù)據(jù)庫,并將查找到的內(nèi)容寫入緩存中,由于查找緩存的時間及占用的資源遠(yuǎn)遠(yuǎn)小于對數(shù)據(jù)庫的查找,所以可以大大提高過濾器的執(zhí)行效率。
ISAPI過濾器實現(xiàn)的過程中應(yīng)注意的問題主要是內(nèi)存泄漏和多線程。避免的方法在于選擇支持多線程的數(shù)據(jù)庫,并且保證緩存的單線程訪問以及釋放占用的內(nèi)存。
四、SSL實現(xiàn)信息傳輸安全
圖3SSL會話過程
在Internet傳輸?shù)乃袛?shù)據(jù)都暴露于任何網(wǎng)絡(luò)客戶面前,任何對通信進行監(jiān)測的人都可以對通信的數(shù)據(jù)進行截取和修改。保證數(shù)據(jù)傳輸?shù)谋C苄?、完整性和安全性的關(guān)鍵在于防止網(wǎng)絡(luò)的監(jiān)聽和篡改。SSL技術(shù)為應(yīng)用層間數(shù)據(jù)通信提供安全的途徑,它位于可靠的傳輸層之上,為高層的應(yīng)用提供透明的服務(wù),保證傳輸信息的隱私性、可靠性和用戶的非否認(rèn)性。
SSL通信分兩個階段:連接階段和數(shù)據(jù)傳輸階段。在連接階段,建立安全連接,一旦算法達(dá)成協(xié)議,就交換密鑰,接著驗證身份,然后開始數(shù)據(jù)傳輸。在數(shù)據(jù)傳輸階段,信息傳輸?shù)絊SL時通過加密或解密后向下或向上傳輸。SSL要求在客戶端與服務(wù)器端建立通信渠道,通信渠道的建立通過客戶與服務(wù)器的握手來完成。具體過程如圖3所示。
客戶和服務(wù)器之間通過相互詢問確定最終的加密算法。詢問信息提供了建立安全渠道的重要信息。服務(wù)器端通過證書確定客戶的身份,然后發(fā)出確認(rèn)和結(jié)束信息結(jié)束握手階段,開始正常的數(shù)據(jù)傳輸。數(shù)據(jù)在傳輸過程中被分解為許多信息,同時用會話密鑰加密并使用數(shù)字簽名。接收端在試圖解密數(shù)據(jù)之前首先要驗證數(shù)字簽名[2]。
在IIS中可以方便的通過SSL建立數(shù)據(jù)傳輸?shù)陌踩浴7?wù)器建立SSL鏈接之前必須安裝證書。證書可以使用MicrosoftCertificateServer生成。新密鑰的創(chuàng)建通過IIS密鑰管理器完成,它會根據(jù)向?qū)ё詣诱埱蠓?wù)器上安裝的CertificateServer生成證書。在密鑰建成后需要通過IIS的控制臺配置SSL,可以配置的選項包括密鑰設(shè)置、是否要求客戶端證書以及客戶端證書映射等。在這些設(shè)置完成后就可以實現(xiàn)信息傳輸?shù)陌踩浴?/p>
五、結(jié)束語
以ISAPI過濾器程序保護系統(tǒng)存儲信息安全的方法,采用DLL的形式運行在IIS進程中,可以通過用戶數(shù)據(jù)庫和緩存擴充用戶的數(shù)量并提高過濾器運行的效率。用SSL保護信息傳輸?shù)陌踩悄壳俺S玫囊彩禽^好的方法之一。本文將二者結(jié)合給出了基于IIS進程的信息安全策略,通過作者在實際應(yīng)用中的檢驗,確定了方案的可行性。
參考文獻