緒論：寫作既是個(gè)人情感的抒發(fā)，也是對(duì)學(xué)術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的11篇數(shù)據(jù)安全論文范文，希望它們能為您的寫作提供參考和啟發(fā)。

篇（1）

1.1云計(jì)算數(shù)據(jù)應(yīng)用系統(tǒng)模型

云計(jì)算的平臺(tái)構(gòu)架主要技術(shù)有并行編程的模式，分布式文件系統(tǒng)，數(shù)據(jù)處理模型。其層次如圖1所示。云計(jì)算的數(shù)據(jù)應(yīng)用共分為三個(gè)層次：應(yīng)用層、索引層和數(shù)據(jù)存儲(chǔ)層。同時(shí)要了解云計(jì)算數(shù)據(jù)應(yīng)用系統(tǒng)的三個(gè)要素：用戶、應(yīng)用服務(wù)器和數(shù)據(jù)中心。這三個(gè)要素各有著不同的功能，用戶的功能是存儲(chǔ)數(shù)據(jù)，在數(shù)據(jù)計(jì)算的基礎(chǔ)上，計(jì)算個(gè)體用戶和組織用戶的數(shù)據(jù)。應(yīng)用服務(wù)器的功能是維護(hù)云計(jì)算的系統(tǒng)。數(shù)據(jù)中心的功能是存貯實(shí)際的數(shù)據(jù)信息。但是，在云計(jì)算數(shù)據(jù)應(yīng)用系統(tǒng)模型中，存在著很大的安全威脅，主要是來自傳統(tǒng)數(shù)據(jù)的威脅，容易受到影響的對(duì)象有客戶端、主從結(jié)構(gòu)和病毒的傳播，通信的安全性。其中，病毒的傳播主要是通過互聯(lián)網(wǎng)的數(shù)據(jù)交易服務(wù)，病毒侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，它的破壞性遠(yuǎn)遠(yuǎn)大于單機(jī)系統(tǒng)，用戶也很難進(jìn)行防范?，F(xiàn)在的互聯(lián)網(wǎng)中，病毒一般有隱蔽性，傳播速度也很快。另外，病毒的制造技術(shù)也越來越高級(jí)，不僅可以破壞用戶的程序，還可以竊取信息，造成系統(tǒng)的交叉感染。這種感傳染性的病毒危害性非常大。對(duì)于通信故障，網(wǎng)絡(luò)中通常分為兩種類型的安全攻擊類型：主動(dòng)攻擊和被動(dòng)攻擊。常見的攻擊手段有偷竊、分析、冒充、篡改。對(duì)于數(shù)據(jù)安全來說，除了上述的數(shù)據(jù)安全，還有新數(shù)據(jù)的安全威脅，主要表現(xiàn)在幾個(gè)方面：保密失效威脅、分布式可用威脅、動(dòng)態(tài)完整性威脅。

1.2云計(jì)算數(shù)據(jù)安全模型

典型云計(jì)算數(shù)據(jù)技術(shù)如圖2所示。該數(shù)據(jù)安全模型主要分三個(gè)層次：第一層的功能是負(fù)責(zé)驗(yàn)證用戶的身份，保證云計(jì)算中數(shù)據(jù)的安全；第二層的功能是負(fù)責(zé)對(duì)用戶的數(shù)據(jù)進(jìn)行保密處理，保護(hù)用戶的隱私；第三層的功能是恢復(fù)用戶誤刪的數(shù)據(jù)，是系統(tǒng)保護(hù)用戶數(shù)據(jù)的最后一道防線。這三層結(jié)構(gòu)是相互聯(lián)系，層層深入。首先要驗(yàn)證用戶的身份，保證用戶的數(shù)據(jù)信息不被篡改。如果非法用戶進(jìn)入的系統(tǒng)，則進(jìn)入系統(tǒng)后還要經(jīng)過加密保護(hù)和防御系統(tǒng)。最后是文件恢復(fù)的層次，這一層次可以幫助用戶在數(shù)據(jù)受損的情況下修復(fù)數(shù)據(jù)。

2多維免疫的云數(shù)據(jù)安全

2.1多維免疫算法

多維免疫算法的組成主要依靠生物原理、免疫系統(tǒng)的多維模型、多維免疫的基本原則組成。其中，生物原理是把生物學(xué)的理論應(yīng)用在云計(jì)算中。人工免疫系統(tǒng)發(fā)展到現(xiàn)在，在免疫能力的發(fā)揮方面有了很大的發(fā)展。免疫能力的增長(zhǎng)是一個(gè)漫長(zhǎng)的過程，后天的免疫的生成更是一個(gè)艱難的過程。在一個(gè)系統(tǒng)生成初期，完全沒有后天的免疫能力，但是隨著身體的成長(zhǎng)，免疫細(xì)胞逐漸增多，免疫系統(tǒng)也開始形成。多維免疫系統(tǒng)的形成也是這樣的。

2.2多維免疫的數(shù)據(jù)安全原理

阻礙多維免疫的數(shù)據(jù)安全的因素主要有不可靠網(wǎng)絡(luò)、節(jié)點(diǎn)故障、超大規(guī)模的用戶訪問、數(shù)據(jù)更新引起的數(shù)據(jù)不一致性等。為了提高數(shù)據(jù)管理的安全性，云計(jì)算為用戶提供了一個(gè)一致的入口，只有向用戶提供透明的文件，進(jìn)行文件數(shù)據(jù)的定位數(shù)據(jù)選擇。對(duì)于數(shù)據(jù)管理服務(wù)，應(yīng)該注意，這項(xiàng)服務(wù)是連接用戶和系統(tǒng)的。應(yīng)用服務(wù)器和數(shù)據(jù)中心共同組成了云計(jì)算數(shù)據(jù)應(yīng)用系統(tǒng)。應(yīng)用服務(wù)器主要目的是方便用戶訪問歷史和相關(guān)的文件信息。

2.3多維免疫的云數(shù)據(jù)安全策略

主要包括文件分布的策略，HDFS文件冗余度計(jì)算，多維免疫的文件分布，數(shù)據(jù)塊選擇機(jī)制等。對(duì)于云計(jì)算中的用戶文件，需要考慮到數(shù)據(jù)塊的數(shù)量分布、數(shù)據(jù)塊的顆粒度和數(shù)據(jù)庫(kù)的創(chuàng)建時(shí)間。多維免疫的文件分布中，首先要掌握文件分布的原理，多維免疫算法和云計(jì)算中文件的創(chuàng)建和文件塊的分配法是一致的。

篇（2）

2.專業(yè)管理的范圍數(shù)據(jù)管理是利用計(jì)算機(jī)軟、硬件技術(shù)對(duì)數(shù)據(jù)進(jìn)行有效的收集、存儲(chǔ)、處理和應(yīng)用的過程。將專業(yè)管理的范圍分成四大部分：網(wǎng)絡(luò)數(shù)據(jù)管理、服務(wù)器數(shù)據(jù)管理、終端設(shè)備數(shù)據(jù)管理和人員管理，涉及公司客戶服務(wù)中心、安全運(yùn)檢部、財(cái)務(wù)資產(chǎn)部等各專業(yè)部門和單位。針對(duì)每一部分的特點(diǎn)制定相應(yīng)的管理方案，保證數(shù)據(jù)的獨(dú)立性、可靠性、安全性與完整性，減少了數(shù)據(jù)冗余，提高數(shù)據(jù)共享程度及數(shù)據(jù)管理效率，使信息數(shù)據(jù)安全管理覆蓋整個(gè)信息網(wǎng)絡(luò)。

二、信息數(shù)據(jù)安全管理實(shí)施過程

1.信息數(shù)據(jù)管理為了保障信息數(shù)據(jù)的安全，信息中心根據(jù)網(wǎng)絡(luò)實(shí)際運(yùn)行情況對(duì)防火墻及交換機(jī)進(jìn)行安全配置，添加防火墻訪問策略及交換機(jī)訪問控制列表，對(duì)外部用戶訪問進(jìn)行限制，只允許訪問指定服務(wù)器，防止來自外部的黑客攻擊；對(duì)局域網(wǎng)劃分網(wǎng)段，配置訪問權(quán)限，保證局域網(wǎng)內(nèi)部傳輸安全。利用終端安全控制軟件對(duì)局域網(wǎng)內(nèi)所有聯(lián)網(wǎng)終端進(jìn)行統(tǒng)一管理，監(jiān)控終端機(jī)器運(yùn)行狀況，禁止用戶私自對(duì)終端硬件及系統(tǒng)設(shè)置進(jìn)行修改，鎖定終端機(jī)器光驅(qū)，軟驅(qū)，移動(dòng)存儲(chǔ)介質(zhì)等數(shù)據(jù)交換設(shè)備，終端USB端口只識(shí)別公司專用U盤及打印機(jī)，并對(duì)終端數(shù)據(jù)的流入流出進(jìn)行安全審計(jì)，保存記錄，保障公司信息數(shù)據(jù)的流出、流入安全。

2.服務(wù)器運(yùn)行管理信息機(jī)房值班人員每天定時(shí)對(duì)機(jī)房進(jìn)行巡視，查看服務(wù)器機(jī)房溫濕度及空調(diào)、UPS電源運(yùn)行狀態(tài)，確保服務(wù)器運(yùn)行環(huán)境穩(wěn)定。檢測(cè)服務(wù)器軟、硬件運(yùn)行狀態(tài)，并填寫機(jī)房巡視記錄，保證信息服務(wù)器穩(wěn)定運(yùn)行。執(zhí)行“切換冗余服務(wù)器”運(yùn)行管理，重要信息系統(tǒng)服務(wù)器運(yùn)行實(shí)現(xiàn)雙機(jī)熱備，其它信息系統(tǒng)進(jìn)行雙機(jī)互備，如果一臺(tái)服務(wù)器運(yùn)行出現(xiàn)故障，需要較長(zhǎng)時(shí)間修復(fù)，則立即啟動(dòng)備用服務(wù)器，恢復(fù)信息系統(tǒng)運(yùn)行，保證服務(wù)器穩(wěn)定高效運(yùn)行。

3.數(shù)據(jù)存儲(chǔ)備份管理根據(jù)公司實(shí)際將重要信息數(shù)據(jù)劃分為公司級(jí)重要數(shù)據(jù)和個(gè)人重要數(shù)據(jù)，并對(duì)規(guī)定的計(jì)算機(jī)專責(zé)人（兼職）進(jìn)行權(quán)限的設(shè)置，公司級(jí)重要數(shù)據(jù)備份后存入指定備份文件夾，個(gè)人重要數(shù)據(jù)由個(gè)人整理后轉(zhuǎn)存至備份服務(wù)器中個(gè)人備份空間。計(jì)算機(jī)專責(zé)人（兼職）按規(guī)定的備份周期，利用自動(dòng)備份軟件對(duì)所管理信息系統(tǒng)進(jìn)行本機(jī)數(shù)據(jù)備份。農(nóng)電營(yíng)銷系統(tǒng)數(shù)據(jù)每月十八日進(jìn)行上一月數(shù)據(jù)的完整備份，電費(fèi)收取計(jì)算時(shí)，每日進(jìn)行備份；其它信息系統(tǒng)每周一進(jìn)行上一周數(shù)據(jù)的備份。信息系統(tǒng)管理員將本機(jī)數(shù)據(jù)進(jìn)行可用性檢查，確認(rèn)數(shù)據(jù)無誤，將數(shù)據(jù)刻錄成DVD數(shù)據(jù)盤并備份至本地備份服務(wù)器進(jìn)行存放，確保數(shù)據(jù)存放安全。重要數(shù)據(jù)存儲(chǔ)備份采取“數(shù)據(jù)異地多點(diǎn)存儲(chǔ)”，與濰坊市領(lǐng)近縣公司建立互備關(guān)系，并在服務(wù)器中實(shí)施了相關(guān)安全策略和設(shè)置對(duì)應(yīng)訪問權(quán)限，簽訂了數(shù)據(jù)互備安全協(xié)議，保證數(shù)據(jù)在異地的安全，確保在本地發(fā)生重大災(zāi)難時(shí)，能夠有效的恢復(fù)系統(tǒng)數(shù)據(jù)。

4.移動(dòng)存儲(chǔ)設(shè)備管理信息中心利用移動(dòng)存儲(chǔ)認(rèn)證管理軟件，將唯一代碼寫入移動(dòng)存儲(chǔ)設(shè)備內(nèi)進(jìn)行認(rèn)證，認(rèn)證后只能在公司許可機(jī)器中識(shí)別讀取。人員調(diào)離工作崗位需要交回移動(dòng)存儲(chǔ)介質(zhì)，信息中心在收回認(rèn)證移動(dòng)存儲(chǔ)設(shè)備后，確認(rèn)數(shù)據(jù)不再需要，將移動(dòng)存儲(chǔ)設(shè)備信息進(jìn)行集中銷毀，保證數(shù)據(jù)不會(huì)流出。

5.數(shù)據(jù)恢復(fù)管理信息數(shù)據(jù)管理員將數(shù)據(jù)拷貝至服務(wù)器相應(yīng)文件夾內(nèi)，進(jìn)行信息數(shù)據(jù)的恢復(fù)操作。進(jìn)行數(shù)據(jù)恢復(fù)操作以后，登陸信息系統(tǒng)查看數(shù)據(jù)恢復(fù)情況，進(jìn)行數(shù)據(jù)恢復(fù)測(cè)試，測(cè)試恢復(fù)的數(shù)據(jù)是否完整可靠，確保信息系統(tǒng)恢復(fù)正常運(yùn)行。

三、效益分析

1.經(jīng)濟(jì)效益當(dāng)前電力企業(yè)的財(cái)務(wù)、人事、生產(chǎn)等信息都已實(shí)現(xiàn)了電子化，所有的業(yè)務(wù)數(shù)據(jù)都存放于服務(wù)器中，隨時(shí)讀取，隨時(shí)更新，大大減少了數(shù)據(jù)查詢和存儲(chǔ)的時(shí)間，不僅節(jié)省了人力、物力，而且大大提高了生產(chǎn)率。但隨著信息化的迅速發(fā)展和信息技術(shù)運(yùn)用的深入、普及，信息數(shù)據(jù)安全管理變得日益重要，其存儲(chǔ)的安全性越來越令人擔(dān)憂。重要信息數(shù)據(jù)一旦丟失，將為企業(yè)帶來不可估量的損失。加強(qiáng)信息數(shù)據(jù)安全管理，可為企業(yè)信息化建設(shè)和各項(xiàng)工作的持續(xù)開展保駕護(hù)航。

2.管理效益信息數(shù)據(jù)的安全管理保證了管理信息系統(tǒng)的穩(wěn)定運(yùn)行，使我公司各級(jí)管理人員能夠在日常工作中方便、快捷的查詢業(yè)務(wù)數(shù)據(jù)，切實(shí)做到了日常工作的網(wǎng)絡(luò)化、實(shí)用化、效率化，管理者借助于現(xiàn)代計(jì)算機(jī)技術(shù)的優(yōu)勢(shì)，可快速查閱準(zhǔn)確、完整的各類數(shù)據(jù)的統(tǒng)計(jì)分析，提高了工作效率，顯著增強(qiáng)了企業(yè)辦公與服務(wù)水準(zhǔn)，促進(jìn)了企業(yè)現(xiàn)代化建設(shè)管理的進(jìn)程。

篇（3）

隨著網(wǎng)絡(luò)技術(shù)在社會(huì)各個(gè)行業(yè)尤其是電子商務(wù)領(lǐng)域的廣泛應(yīng)用，其安全性和可管理性具有十分重要的意義。數(shù)據(jù)庫(kù)是網(wǎng)絡(luò)信息系統(tǒng)的重要組成部分，涉及來自網(wǎng)絡(luò)環(huán)境下的多方面安全威脅，譬如面對(duì)數(shù)據(jù)庫(kù)中信息的竊取、篡改、破壞、計(jì)算機(jī)病毒等的滲透和攻擊行為。

1網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性策略分析

1.1系統(tǒng)安全性策略

1.1.1管理數(shù)據(jù)庫(kù)用戶

按照數(shù)據(jù)庫(kù)系統(tǒng)的大小和管理數(shù)據(jù)庫(kù)用戶所需的工作量，數(shù)據(jù)庫(kù)安全性管理者可能只是擁有create,alter、或delete權(quán)限的數(shù)據(jù)庫(kù)的一個(gè)特殊用戶，或者是擁有這此權(quán)限的一組用戶。應(yīng)注意的是，只有那些值得信任的用戶才應(yīng)該具有管理數(shù)據(jù)庫(kù)用戶的權(quán)限。

1.1.2用戶身份確認(rèn)

數(shù)據(jù)庫(kù)用戶可以通過操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)以及數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行身份確認(rèn)，通過主機(jī)操作系統(tǒng)進(jìn)行用戶身份認(rèn)證。

1.1.3操作系統(tǒng)安全性

數(shù)據(jù)庫(kù)管理員必須有create和delete文件的操作系統(tǒng)權(quán)限;一般數(shù)據(jù)庫(kù)用戶不應(yīng)該有create或delete與數(shù)據(jù)庫(kù)相關(guān)文件的操作系統(tǒng)權(quán)限;如果操作系統(tǒng)能為數(shù)據(jù)庫(kù)用戶分配角色，那么必須具有修改操作系統(tǒng)賬戶安全性區(qū)域的權(quán)限。

1.2用戶安全性策略

一般用戶通過密碼和權(quán)限管理實(shí)現(xiàn)系統(tǒng)的安全性保障；必須針對(duì)終端用戶制定安全性策略。例如，對(duì)于一個(gè)有很多用戶的人規(guī)模數(shù)據(jù)庫(kù)，管理員可以決定用戶組分類，您可以使用“角色”對(duì)終端用戶進(jìn)行權(quán)限管理。

1.3管理員安全性策略

保護(hù)作為服務(wù)器和用戶的連接;保護(hù)管理者與數(shù)據(jù)庫(kù)的連接;使用角色對(duì)管理者權(quán)限進(jìn)行管理。

1.4應(yīng)用程序開發(fā)者的安全性策略

明確應(yīng)用程序開發(fā)者和他們的權(quán)限；指定應(yīng)用程序開發(fā)者的環(huán)境；授權(quán)free和controlled應(yīng)用程序開發(fā)。

2網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)分析

本文以比較常用的Access、數(shù)據(jù)庫(kù)為例進(jìn)行分析，其他數(shù)據(jù)庫(kù)可以作為參考。

2.1Access數(shù)據(jù)庫(kù)地址、路徑過于簡(jiǎn)單

Access數(shù)據(jù)庫(kù)被下載，主要是存放數(shù)據(jù)庫(kù)的路徑和數(shù)據(jù)庫(kù)名稱，容易被獲知，例如:用戶建立的xuesheng.mdb(學(xué)生信息庫(kù))放在虛擬目錄/student下，如果沒有事先對(duì)xuesheng.mdb進(jìn)行安全加密處理，那么在瀏覽器的地址欄鍵入“http//用戶網(wǎng)站主IP地址/student/xuesheng.mdb”,xuesheng.mdb整個(gè)文件就會(huì)被輕易下載，文件中所有的重要數(shù)據(jù)信息就會(huì)被別人輕易竊取。操作流程如圖1所示。即使對(duì)Access.mdb的文件夾作了變動(dòng)，文件路徑也會(huì)暴露無疑。

獲知源代碼獲得路徑竊取文件名下載文件

圖1網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)庫(kù)下載流程

2.2使用下載ASP文件所導(dǎo)致的數(shù)據(jù)安全問題

各單位的網(wǎng)絡(luò)服務(wù)器一般都存有大量的應(yīng)用系統(tǒng)賬號(hào)及密碼，如電子郵件、聊天室、BBS、留言簿、新聞系統(tǒng)等。由于網(wǎng)絡(luò)管理員沒有足夠的時(shí)間與精力開發(fā)這些應(yīng)用程序，所以多是采用直接從網(wǎng)上下載的方法來滿足急用。這此程序的源代碼是公開的，所使用的數(shù)據(jù)庫(kù)名，存放路徑?jīng)]有任何秘密，如果安全措施不力，會(huì)給AccessDB的安全帶來非常大的危險(xiǎn)。如從網(wǎng)上下載了一個(gè)ASP應(yīng)用程序，且Access.mdb的連接文件是conn.inc，在ASP程序中，Access.mdb連接的代碼是:2.3服務(wù)器操作系統(tǒng)的安全隱患

現(xiàn)在使用WindowsNT/2000Sever作為服務(wù)器操作系統(tǒng)的用戶非常主流，由于Win2000Sever目錄權(quán)限的默認(rèn)設(shè)置安全性較差，很多網(wǎng)管只知適讓W(xué)eb服務(wù)器運(yùn)行起來，很少對(duì)NTFS進(jìn)行權(quán)限設(shè)置。有的服務(wù)器甚至未禁止對(duì)文件目錄的訪問控制。因此，必然會(huì)帶來很大的安全漏洞。

篇（4）

有效保障數(shù)據(jù)通信網(wǎng)絡(luò)的穩(wěn)定性和安全性，就必須充分發(fā)揮技術(shù)人力資源的作用，積極構(gòu)建起健全完善的數(shù)據(jù)通信平臺(tái)，并積極對(duì)系統(tǒng)平臺(tái)的安全性進(jìn)行科學(xué)的全面的評(píng)估。作為一名合格具備專業(yè)化技術(shù)的人員，應(yīng)按照相關(guān)制度要求和標(biāo)準(zhǔn)流程，設(shè)置科學(xué)的評(píng)估方式，對(duì)整個(gè)網(wǎng)絡(luò)環(huán)境進(jìn)行系統(tǒng)的評(píng)估，并適時(shí)給予安全調(diào)整，準(zhǔn)確分析潛在的用戶群體以及信息源，并對(duì)他們進(jìn)行安全評(píng)估和識(shí)別，充分了解數(shù)據(jù)通信網(wǎng)絡(luò)的發(fā)展實(shí)際，以此為出發(fā)點(diǎn)開展系統(tǒng)安全性的分析活動(dòng)。

1.2及時(shí)排查隱存的安全威脅

定期開展網(wǎng)絡(luò)安全的檢查與維修活動(dòng)，以及時(shí)確保數(shù)據(jù)信息的可靠性與真實(shí)性得到有效的安全確認(rèn)，避免服務(wù)器的終端設(shè)備以及信息網(wǎng)中的硬件設(shè)備和軟件設(shè)備受到惡意破壞，防止系統(tǒng)網(wǎng)絡(luò)受到不法分子的嚴(yán)重攻擊，達(dá)到對(duì)數(shù)據(jù)庫(kù)內(nèi)部的信息進(jìn)行保密的目的。所以這就要求專業(yè)化的技術(shù)人員需以對(duì)網(wǎng)絡(luò)安全性的有效評(píng)估為前提，全面仔細(xì)存在的隱形的安全威脅，積極設(shè)置高效的網(wǎng)管設(shè)置等形式，不斷優(yōu)化系統(tǒng)漏洞，拒絕一切不法分析用戶的對(duì)網(wǎng)絡(luò)系統(tǒng)的入侵和攻擊，降低安全風(fēng)險(xiǎn)的發(fā)生。

2路由器與交換機(jī)漏洞的發(fā)現(xiàn)和防護(hù)

作為通過遠(yuǎn)程連接的方式實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享是大部分用戶均會(huì)使用到的，不管這樣的連接方式是利用何種方式進(jìn)行連接，都難以避開負(fù)載路由器以及交換機(jī)的系統(tǒng)網(wǎng)絡(luò)，這是這樣，這些設(shè)備存在著某些漏洞極容易成為黑客的攻擊的突破口。從路由器與交換機(jī)存在漏洞致因看，路由與交換的過程就是于網(wǎng)絡(luò)中對(duì)數(shù)據(jù)包進(jìn)行移動(dòng)。在這個(gè)轉(zhuǎn)移的過程中，它們常常被認(rèn)為是作為某種單一化的傳遞設(shè)備而存在，那么這就需要注意，假如某個(gè)黑客竊取到主導(dǎo)路由器或者是交換機(jī)的相關(guān)權(quán)限之后，則會(huì)引發(fā)損失慘重的破壞?？v觀路由與交換市場(chǎng)，擁有最多市場(chǎng)占有率的是思科公司，并且被網(wǎng)絡(luò)領(lǐng)域人員視為重要的行業(yè)標(biāo)準(zhǔn)，也正因?yàn)樵摴镜漠a(chǎn)品普及應(yīng)用程度較高，所以更加容易受到黑客攻擊的目標(biāo)。比如，在某些操作系統(tǒng)中，設(shè)置有相應(yīng)的用于思科設(shè)備完整工具，主要是方便管理員對(duì)漏洞進(jìn)行定期的檢查，然而這些工具也被攻擊者注意到并利用工具相關(guān)功能查找出設(shè)備的漏洞所在，就像密碼漏洞主要利用JohntheRipper進(jìn)行攻擊。所以針對(duì)這類型的漏洞防護(hù)最基本的防護(hù)方法是開展定期的審計(jì)活動(dòng)，為避免這種攻擊，充分使用平臺(tái)帶有相應(yīng)的多樣化的檢查工具，并在需要時(shí)進(jìn)行定期更新，并保障設(shè)備出廠的默認(rèn)密碼已經(jīng)得到徹底清除；而針對(duì)BGP漏洞的防護(hù)，最理想的辦法是于ISP級(jí)別層面處理和解決相關(guān)的問題，假如是網(wǎng)絡(luò)層面，最理想的辦法是對(duì)攜帶數(shù)據(jù)包入站的路由給予嚴(yán)密的監(jiān)視，并時(shí)刻搜索內(nèi)在發(fā)生的所有異常現(xiàn)象。

3交換機(jī)常見的攻擊類型

3.1MAC表洪水攻擊

交換機(jī)基本運(yùn)行形勢(shì)為：當(dāng)幀經(jīng)過交換機(jī)的過程會(huì)記下MAC源地址，該地址同幀經(jīng)過的端口存在某種聯(lián)系，此后向該地址發(fā)送的信息流只會(huì)經(jīng)過該端口，這樣有助于節(jié)約帶寬資源。通常情況下，MAC地址主要儲(chǔ)存于能夠追蹤和查詢的CAM中，以方便快捷查找。假如黑客通過往CAM傳輸大量的數(shù)據(jù)包，則會(huì)促使交換機(jī)往不同的連接方向輸送大量的數(shù)據(jù)流，最終導(dǎo)致該交換機(jī)處在防止服務(wù)攻擊環(huán)節(jié)時(shí)因過度負(fù)載而崩潰。

3.2ARP攻擊

這是在會(huì)話劫持攻擊環(huán)節(jié)頻發(fā)的手段之一，它是獲取物理地址的一個(gè)TCP/IP協(xié)議。某節(jié)點(diǎn)的IP地址的ARP請(qǐng)求被廣播到網(wǎng)絡(luò)上后，這個(gè)節(jié)點(diǎn)會(huì)收到確認(rèn)其物理地址的應(yīng)答，這樣的數(shù)據(jù)包才能被傳送出去。黑客可通過偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，ARP欺騙過程如圖1所示。

3.3VTP攻擊

以VTP角度看，探究的是交換機(jī)被視為VTP客戶端或者是VTP服務(wù)器時(shí)的情況。當(dāng)用戶對(duì)某個(gè)在VTP服務(wù)器模式下工作的交換機(jī)的配置實(shí)施操作時(shí)，VTP上所配置的版本號(hào)均會(huì)增多1，當(dāng)用戶觀察到所配置的版本號(hào)明顯高于當(dāng)前的版本號(hào)時(shí)，則可判斷和VTP服務(wù)器實(shí)現(xiàn)同步。當(dāng)黑客想要入侵用戶的電腦時(shí)，那他就可以利用VTP為自己服務(wù)。黑客只要成功與交換機(jī)進(jìn)行連接，然后再本臺(tái)計(jì)算機(jī)與其構(gòu)建一條有效的中繼通道，然后就能夠利用VTP。當(dāng)黑客將VTP信息發(fā)送至配置的版本號(hào)較高且高于目前的VTP服務(wù)器，那么就會(huì)致使全部的交換機(jī)同黑客那臺(tái)計(jì)算機(jī)實(shí)現(xiàn)同步，最終將全部除非默認(rèn)的VLAN移出VLAN數(shù)據(jù)庫(kù)的范圍。

4安全防范VLAN攻擊的對(duì)策

4.1保障TRUNK接口的穩(wěn)定與安全

通常情況下，交換機(jī)所有的端口大致呈現(xiàn)出Access狀態(tài)以及Turnk狀態(tài)這兩種，前者是指用戶接入設(shè)備時(shí)必備的端口狀態(tài)，后置是指在跨交換時(shí)一致性的VLAN-ID兩者間的通訊。對(duì)Turnk進(jìn)行配置時(shí)，能夠避免開展任何的命令式操作行為，也同樣能夠?qū)崿F(xiàn)于跨交換狀態(tài)下一致性的VLAN-ID兩者間的通訊。正是設(shè)備接口的配置處于自適應(yīng)的自然狀態(tài)，為各項(xiàng)攻擊的發(fā)生埋下隱患，可通過如下的方式防止安全隱患的發(fā)生。首先，把交換機(jī)設(shè)備上全部的接口狀態(tài)認(rèn)為設(shè)置成Access狀態(tài)，這樣設(shè)置的目的是為了防止黑客將自己設(shè)備的接口設(shè)置成Desibarle狀態(tài)后，不管以怎樣的方式進(jìn)行協(xié)商其最終結(jié)果均是Accese狀態(tài)，致使黑客難以將交換機(jī)設(shè)備上的空閑接口作為攻擊突破口，并欺騙為Turnk端口以實(shí)現(xiàn)在局域網(wǎng)的攻擊。其次是把交換機(jī)設(shè)備上全部的接口狀態(tài)認(rèn)為設(shè)置成Turnk狀態(tài)。不管黑客企圖通過設(shè)置什么樣的端口狀態(tài)進(jìn)行攻擊，這邊的接口狀態(tài)始終為Turnk狀態(tài)，這樣有助于顯著提高設(shè)備的可控性[3]。最后對(duì)Turnk端口中關(guān)于能夠允許進(jìn)出的VLAN命令進(jìn)行有效配置，對(duì)出入Turnk端口的VLAN報(bào)文給予有效控制。只有經(jīng)過允許的系類VLAN報(bào)文才能出入Turnk端口，這樣就能夠有效抑制黑客企圖通過發(fā)送錯(cuò)誤報(bào)文而進(jìn)行攻擊，保障數(shù)據(jù)傳送的安全性。

4.2保障VTP協(xié)議的有效性與安全性

VTP（VLANTrunkProtocol，VLAN干道協(xié)議）是用來使VLAN配置信息在交換網(wǎng)內(nèi)其它交換機(jī)上進(jìn)行動(dòng)態(tài)注冊(cè)的一種二層協(xié)議，它主要用于管理在同一個(gè)域的網(wǎng)絡(luò)范圍內(nèi)VLANs的建立、刪除以及重命名。在一臺(tái)VTPServer上配置一個(gè)新的VLAN時(shí)，該VLAN的配置信息將自動(dòng)傳播到本域內(nèi)的其他所有交換機(jī)，這些交換機(jī)會(huì)自動(dòng)地接收這些配置信息，使其VLAN的配置與VTPServer保持一致，從而減少在多臺(tái)設(shè)備上配置同一個(gè)VLAN信息的工作量，而且保持了VLAN配置的統(tǒng)一性。處于VTP模式下，黑客容易通過VTP實(shí)現(xiàn)初步入侵和攻擊，并通過獲取相應(yīng)的權(quán)限，以隨意更改入侵的局域網(wǎng)絡(luò)內(nèi)部架構(gòu)，導(dǎo)致網(wǎng)絡(luò)阻塞和混亂。所以對(duì)VTP協(xié)議進(jìn)行操作時(shí)，僅保存一臺(tái)設(shè)置為VTP的服務(wù)器模式，其余為VTP的客戶端模式。最后基于保障VTP域的穩(wěn)定與安全的目的，應(yīng)將VTP域全部的交換機(jī)設(shè)置為相同的密碼，以保證只有符合密碼相同的情況才能正常運(yùn)作VTP，保障網(wǎng)絡(luò)的安全。

篇（5）

2計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的有效應(yīng)用

當(dāng)前，數(shù)據(jù)加密技術(shù)是一項(xiàng)確保計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)用最廣泛的技術(shù)，且隨著社會(huì)及科技的發(fā)展而不斷發(fā)展。數(shù)據(jù)加密技術(shù)的廣泛應(yīng)用為計(jì)算機(jī)網(wǎng)絡(luò)安全提供良好的環(huán)境，同時(shí)較好的保護(hù)了人們運(yùn)用互聯(lián)網(wǎng)的安全。密鑰及其算法是數(shù)據(jù)加密技術(shù)的兩個(gè)主要元素。密鑰是一種對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行有效編碼、解碼的算法。在計(jì)算機(jī)網(wǎng)絡(luò)安全的保密過程中，可通過科學(xué)、適當(dāng)?shù)墓芾頇C(jī)制以及密鑰技術(shù)來提高信息數(shù)據(jù)傳輸?shù)目煽啃约鞍踩浴Ｋ惴ň褪前哑胀ㄐ畔⒑兔荑€進(jìn)行有機(jī)結(jié)合，從而產(chǎn)生其他人難以理解的一種密文步驟。要提高數(shù)據(jù)加密技術(shù)的實(shí)用性及安全性，就要對(duì)這兩個(gè)因素給予高度重視。

2.1鏈路數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

一般情況下，多區(qū)段計(jì)算機(jī)計(jì)算機(jī)采用的就是鏈路數(shù)據(jù)加密技術(shù)，其能夠?qū)π畔ⅰ?shù)據(jù)的相關(guān)傳輸路線進(jìn)行有效劃分，并以傳輸路徑以及傳輸區(qū)域的不同對(duì)數(shù)據(jù)信息進(jìn)行針對(duì)性的加密。數(shù)據(jù)在各個(gè)路段傳輸?shù)倪^程中會(huì)受到不同方式的加密，所以數(shù)據(jù)接收者在接收數(shù)據(jù)時(shí)，接收到的信息數(shù)據(jù)都是密文形式的，在這種情況下，即便數(shù)據(jù)傳輸過程被病毒所獲取，數(shù)據(jù)具有的模糊性也能對(duì)數(shù)據(jù)信息起到的一定程度的保護(hù)作用。此外，鏈路數(shù)據(jù)加密技術(shù)還能夠?qū)魉椭械男畔?shù)據(jù)實(shí)行相應(yīng)的數(shù)據(jù)信息填充，使得數(shù)據(jù)在不同區(qū)段傳輸?shù)臅r(shí)候會(huì)存在較大的差異，從而擾亂竊取者數(shù)據(jù)判斷的能力，最終達(dá)到保證數(shù)據(jù)安全的目的。

2.2端端數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

相比鏈路數(shù)據(jù)加密技術(shù)，端端數(shù)據(jù)加密技術(shù)實(shí)現(xiàn)的過程相對(duì)來說較為容易。端端數(shù)據(jù)加密技術(shù)主要是借助密文形式完成信息數(shù)據(jù)的傳輸，所以數(shù)據(jù)信息傳輸途中不需要進(jìn)行信息數(shù)據(jù)的加密、解密，這就較好的保障了信息安全，并且該種技術(shù)無需大量的維護(hù)投入及運(yùn)行投入，由于端端數(shù)據(jù)加密技術(shù)的數(shù)據(jù)包傳輸?shù)穆肪€是獨(dú)立的，因而即使某個(gè)數(shù)據(jù)包出現(xiàn)錯(cuò)誤，也不會(huì)干擾到其它數(shù)據(jù)包，這一定程度上保證了數(shù)據(jù)傳輸?shù)挠行约巴暾?。此外，在?yīng)用端端數(shù)據(jù)加密技術(shù)傳輸數(shù)據(jù)的過程中，會(huì)撤銷原有信息數(shù)據(jù)接收者位置的解密權(quán)，除了信息數(shù)據(jù)的原有接收者，其他接收者都不能解密這些數(shù)據(jù)信息，這極大的減少了第三方接收數(shù)據(jù)信息的幾率，大大提高了數(shù)據(jù)的安全性。

2.3數(shù)字簽名信息認(rèn)證技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的有效應(yīng)用

隨著計(jì)算機(jī)相關(guān)技術(shù)的快速發(fā)展，數(shù)字簽名信息認(rèn)證技術(shù)在提高計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要作用日漸突出。數(shù)字簽名信息認(rèn)證技術(shù)是保障網(wǎng)絡(luò)安全的主要技術(shù)之一，主要是通過對(duì)用戶的身份信息給予有效的確認(rèn)與鑒別，從而較好的保證用戶信息的安全。目前，數(shù)字簽名信息認(rèn)證的方式主要有數(shù)字認(rèn)證以及口令認(rèn)證兩種。數(shù)字認(rèn)證是在加密信息的基礎(chǔ)上完成數(shù)據(jù)信息密鑰計(jì)算方法的有效核實(shí)，進(jìn)一步增強(qiáng)了數(shù)據(jù)信息的有效性、安全性。相較于數(shù)字認(rèn)證而言，口令認(rèn)證的認(rèn)證操作更為快捷、簡(jiǎn)便，使用費(fèi)用也相對(duì)較低，因而使用范圍更廣。

2.4節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的有效應(yīng)用

節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)和鏈路數(shù)據(jù)加密技術(shù)具有許多相似之處，都是采取加密數(shù)據(jù)傳送線路的方法來進(jìn)行信息安全的保護(hù)。不同之處則是節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)在傳輸數(shù)據(jù)信息前就對(duì)信息進(jìn)行加密，在信息傳輸過程中，數(shù)據(jù)信息不以明文形式呈現(xiàn)，且加密后的各項(xiàng)數(shù)據(jù)信息在進(jìn)入傳送區(qū)段之后很難被其他人識(shí)別出來，以此來達(dá)到保護(hù)信息安全的目的。但是實(shí)際上，節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)也存在一定弊端，由于其要求信息發(fā)送者和接收方都必須應(yīng)用明文形式來進(jìn)行信息加密，因而在此過程中，相關(guān)信息一旦遭到外界干擾，就會(huì)降低信息安全。

2.5密碼密鑰數(shù)據(jù)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的有效應(yīng)用

保護(hù)數(shù)據(jù)信息的安全是應(yīng)用數(shù)據(jù)加密技術(shù)的最終目的，數(shù)據(jù)加密是保護(hù)數(shù)據(jù)信息安全的主動(dòng)性防治措施。密鑰一般有私用密鑰及公用密鑰兩種類型。私用密鑰即信息傳送雙方已經(jīng)事先達(dá)成了密鑰共識(shí)，并應(yīng)用相同密鑰實(shí)現(xiàn)信息加密、解密，以此來提高信息的安全性。而公用密鑰的安全性則比較高，其在發(fā)送文件發(fā)送前就已經(jīng)對(duì)文件進(jìn)行加密，能有效避免信息的泄露，同時(shí)公用密鑰還能夠與私用密鑰互補(bǔ)，對(duì)私用密鑰存在的缺陷進(jìn)行彌補(bǔ)。

篇（6）

當(dāng)前，大部分計(jì)算機(jī)的系統(tǒng)為Windows系統(tǒng)，只有少數(shù)計(jì)算機(jī)的系統(tǒng)為L(zhǎng)inux系統(tǒng)。Windows系統(tǒng)受眾面廣，受網(wǎng)絡(luò)攻擊的可能性更大，再加上系統(tǒng)本身存在很多漏洞，嚴(yán)重影響了計(jì)算機(jī)數(shù)據(jù)信息的安全性。如果黑客攻擊系統(tǒng)所存在的漏洞，就會(huì)導(dǎo)致病毒通過漏洞感染計(jì)算機(jī)。計(jì)算機(jī)操作系統(tǒng)建設(shè)所用的代碼會(huì)涉及到匯編、反匯編等底層代碼，并且所有代碼的編寫需要整個(gè)團(tuán)隊(duì)來完成，這樣往往在代碼編寫過程中就會(huì)出現(xiàn)漏洞，需要用專門的補(bǔ)丁來修復(fù)。系統(tǒng)漏洞的存在給計(jì)算機(jī)的安全使用帶來了極大的威脅，導(dǎo)致銀行賬號(hào)、密碼，游戲賬號(hào)、密碼等泄露，從而對(duì)計(jì)算機(jī)使用者造成一定的損失。

1.2計(jì)算機(jī)病毒

計(jì)算機(jī)病毒具有感染性強(qiáng)、蔓延范圍廣、傳播速度快等特點(diǎn)，是威脅計(jì)算機(jī)數(shù)據(jù)安全的重要因素。在病毒進(jìn)入到計(jì)算機(jī)程序后，如果將帶有病毒的數(shù)據(jù)文件應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)傳輸或共享，那么其他計(jì)算機(jī)在瀏覽或打開此數(shù)據(jù)文件時(shí)也會(huì)被感染，出現(xiàn)連鎖式病毒傳播。另外，如果計(jì)算機(jī)病毒過多，會(huì)對(duì)計(jì)算機(jī)操作系統(tǒng)造成十分嚴(yán)重的影響，出現(xiàn)死機(jī)或者數(shù)據(jù)丟失等事故。

1.3非正常入侵

計(jì)算機(jī)網(wǎng)絡(luò)具有開放性特點(diǎn)，在互聯(lián)網(wǎng)背景下，很多不法分子利用系統(tǒng)本身存在的漏洞非法入侵用戶計(jì)算機(jī)。非法入侵者一般采取竊聽、監(jiān)視等手段，獲取計(jì)算機(jī)網(wǎng)絡(luò)用戶的口令、IP包和用戶信息等，然后利用各種信息進(jìn)入計(jì)算機(jī)局域網(wǎng)內(nèi)，并采用冒充系統(tǒng)客戶或者用合法用戶的IP地址代替自己的IP地址等方式，篡改或竊取計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息。

2數(shù)據(jù)加密技術(shù)的應(yīng)用

2.1密鑰保護(hù)

密鑰保護(hù)是數(shù)據(jù)加密中一種常用的加密技術(shù)。改變密鑰的表達(dá)方式，可提高密文書寫的多變性，體現(xiàn)多層次的加密方式。密鑰保護(hù)可分為公鑰保護(hù)和私鑰保護(hù)兩種方式。通常這兩種方式相互配合，對(duì)提高計(jì)算機(jī)數(shù)據(jù)信息的安全性具有重要意義。私鑰保護(hù)具有一定的局限性，在使用時(shí)必須借助公鑰保護(hù)來完成整個(gè)保護(hù)動(dòng)作。密鑰保護(hù)的原理是：當(dāng)計(jì)算機(jī)進(jìn)行數(shù)據(jù)傳輸時(shí)，選用公鑰對(duì)需要傳輸?shù)男畔⑦M(jìn)行加密，在用戶接收數(shù)據(jù)后，需要通過私鑰來完成解密動(dòng)作，以此來確保傳輸數(shù)據(jù)的安全性，避免攻擊者非法竊取傳輸過程中的數(shù)據(jù)。當(dāng)前，秘鑰保護(hù)方式一般用于管理系統(tǒng)和金融系統(tǒng)中，可以完成對(duì)私人信息、用戶登錄和訪問過程等方面的保護(hù)。

2.2USBkey保護(hù)

USBkey是數(shù)據(jù)加密技術(shù)的典型代表，一般用于銀行交易系統(tǒng)中，保證網(wǎng)絡(luò)交易環(huán)境的安全性。USBkey服務(wù)于客戶端到銀行系統(tǒng)，對(duì)每項(xiàng)數(shù)據(jù)信息的傳輸都需要加密處理，避免數(shù)據(jù)在傳輸過程中受到惡意攻擊。就現(xiàn)狀來看，銀行系統(tǒng)通過計(jì)算機(jī)網(wǎng)絡(luò)來完成工作的概率逐漸上升。USBkey可以保護(hù)銀行系統(tǒng)能夠在相對(duì)安全的環(huán)境中完成交易。在用戶利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行銀行交易時(shí)，USBkey中的加密技術(shù)會(huì)自動(dòng)匹配用戶信息，即便用戶行為被跟蹤，攻擊者也無法破譯USBkey中的加密技術(shù)，通過加強(qiáng)用戶登錄身份的驗(yàn)證，保證用戶財(cái)務(wù)安全。

2.3數(shù)字簽名保護(hù)

數(shù)字簽名保護(hù)是比較常用的一種數(shù)據(jù)加密技術(shù)，具有很好的保護(hù)效果。數(shù)字簽名保護(hù)的原理是利用加密、解密過程，識(shí)別用戶身份，從而保證數(shù)據(jù)信息的安全性。數(shù)字簽名保護(hù)也分為公鑰保護(hù)和私鑰保護(hù)兩種，如果只使用其中的一種保護(hù)方式，會(huì)在本質(zhì)上降低安全保護(hù)的效果。因此，通常情況下，常在私鑰簽名處外加一層公鑰保護(hù)，提高數(shù)字簽名保護(hù)的效果。

篇（7）

2關(guān)于大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全問題控制的幾點(diǎn)思考

2.1做好對(duì)訪問的控制

對(duì)于大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全問題控制，就要對(duì)安全的防御技術(shù)加以采取，并做好黑客攻擊以及病毒傳播等的控制，將對(duì)訪問的控制有效加強(qiáng)，對(duì)網(wǎng)絡(luò)資源的合法訪問和使用加以確保，并合理的認(rèn)證以及控制用戶對(duì)網(wǎng)絡(luò)資源權(quán)限的訪問，避免非法目的用戶的不法訪問。將身份認(rèn)證和相關(guān)口令加以添加，做好對(duì)規(guī)范用戶的基礎(chǔ)控制，有效維護(hù)系統(tǒng)，并對(duì)網(wǎng)絡(luò)資源進(jìn)行高效性的保護(hù)。

2.2做好對(duì)數(shù)據(jù)的加密控制

做好對(duì)數(shù)據(jù)加密控制，就要采取加密算法以及密鑰的方法，對(duì)明文數(shù)據(jù)進(jìn)行轉(zhuǎn)化，將其轉(zhuǎn)化成為一種密文，并保證加密后的信息，在實(shí)際的傳播過程中，有著一定的保護(hù)作用，一旦信息竊取，對(duì)于信息的內(nèi)容無法查看。同時(shí)在對(duì)數(shù)據(jù)存儲(chǔ)安全性以及穩(wěn)定性進(jìn)行確保時(shí)，就要依據(jù)于數(shù)據(jù)的相關(guān)特點(diǎn)和基本類型，對(duì)機(jī)密信息的安全性加以確保，實(shí)現(xiàn)網(wǎng)絡(luò)信息數(shù)據(jù)的安全傳輸。

2.3做好對(duì)網(wǎng)絡(luò)的隔離控制

將網(wǎng)絡(luò)的隔離控制加強(qiáng)，主要是當(dāng)前防火墻技術(shù)常見的一種網(wǎng)絡(luò)隔離技術(shù)，通過對(duì)防火墻部署在數(shù)據(jù)存儲(chǔ)系統(tǒng)上加以采用，盡可能的將網(wǎng)絡(luò)分為外部和內(nèi)部，并對(duì)數(shù)據(jù)通道進(jìn)行授權(quán)處理，對(duì)網(wǎng)絡(luò)訪問權(quán)進(jìn)行一定的隔離和限制，并對(duì)網(wǎng)絡(luò)的安全進(jìn)行合理的控制。

2.4做好對(duì)入侵的檢測(cè)控制

一般而言，入侵檢測(cè)，主要是借助于主機(jī)系統(tǒng)和互聯(lián)網(wǎng)，綜合性的分析預(yù)設(shè)的關(guān)鍵信息，并對(duì)非法入侵進(jìn)行檢測(cè)，在入侵檢測(cè)控制中，就要借助于監(jiān)測(cè)網(wǎng)絡(luò)將內(nèi)外攻擊以及相關(guān)的操作進(jìn)行及時(shí)的監(jiān)測(cè)，并采取主動(dòng)性和實(shí)時(shí)性的特點(diǎn)，對(duì)信息的安全結(jié)構(gòu)進(jìn)行保證，進(jìn)而做好入侵的檢測(cè)控制，對(duì)網(wǎng)絡(luò)信息安全進(jìn)行最大上的保障。

2.5及時(shí)防治病毒

當(dāng)前大數(shù)據(jù)環(huán)境中，保證網(wǎng)絡(luò)安全，就要做好病毒的有效防治，在計(jì)算機(jī)上安裝殺毒軟件，并定期對(duì)文件進(jìn)行掃描和殺毒，對(duì)于不能識(shí)別的網(wǎng)絡(luò)病毒，就要對(duì)漏洞補(bǔ)丁進(jìn)行及時(shí)的更新和修補(bǔ)。同時(shí)良好的網(wǎng)絡(luò)安全意識(shí)培養(yǎng)，不點(diǎn)擊不明的鏈接以及相關(guān)的網(wǎng)站，對(duì)正規(guī)正版的軟件下載，并綜合提升病毒防治的成效，做好計(jì)算機(jī)的日常安全維護(hù)基礎(chǔ)工作。

2.6做好安全審計(jì)工作

做好網(wǎng)絡(luò)安全審計(jì)工作，就要綜合提升網(wǎng)絡(luò)信息安全性能和網(wǎng)絡(luò)信息的穩(wěn)定性，在實(shí)際的工作過程中，借助于網(wǎng)絡(luò)對(duì)原始數(shù)據(jù)包進(jìn)行合理的監(jiān)控和分析，并借助于審計(jì)的手段，還原原始信息，準(zhǔn)確的記錄訪問網(wǎng)絡(luò)的關(guān)鍵性信息，對(duì)網(wǎng)絡(luò)方位、上網(wǎng)時(shí)間控制以及郵件的訪問等行為進(jìn)行極好的記錄，盡可能的保證業(yè)務(wù)正常有序的進(jìn)行。

2.7提高安全防范意識(shí)

提高安全防范意識(shí)，同樣也是大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全控制的有效方法之一，將網(wǎng)絡(luò)安全增強(qiáng)，并提升網(wǎng)絡(luò)安全性能，對(duì)相關(guān)的管理制度進(jìn)行建立，將軟件的操作和管理加強(qiáng)，對(duì)用戶的安全保護(hù)意識(shí)進(jìn)行加強(qiáng)，并對(duì)完全穩(wěn)定的網(wǎng)路環(huán)境進(jìn)行創(chuàng)造。

篇（8）

1.2垃圾郵件和間諜軟件當(dāng)收到垃圾郵件或安裝了間諜軟件時(shí)，常常會(huì)使計(jì)算機(jī)的網(wǎng)絡(luò)安全陷入不利境地，并成為破壞計(jì)算機(jī)正常使用的主要因素之一。在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用環(huán)境下，由于電子郵件的地址是完全開放的，同時(shí)計(jì)算機(jī)系統(tǒng)具有可廣播性，因而有些人或團(tuán)體就會(huì)利用這一特性，進(jìn)行宗教、商業(yè)，或政治等活動(dòng)，主要方式就是強(qiáng)迫目標(biāo)郵箱接收特定安排的郵件，使目標(biāo)郵箱中出現(xiàn)垃圾郵件。與計(jì)算機(jī)病毒有所區(qū)別，間諜軟件的主要控制手段為盜取口令，并侵入計(jì)算機(jī)系統(tǒng)實(shí)行違法操作，包括盜取用戶信息，實(shí)施貪污、盜竊、詐騙等違法犯罪行為，不僅對(duì)計(jì)算機(jī)安全性能造成破壞，同時(shí)也會(huì)嚴(yán)重威脅用戶的個(gè)人隱私。

1.3計(jì)算機(jī)用戶操作失誤由于計(jì)算機(jī)用戶操作不當(dāng)而發(fā)生的損失，也是影響計(jì)算機(jī)正常使用并破壞網(wǎng)絡(luò)安全的重要因素之一。目前計(jì)算機(jī)用戶的整體規(guī)模不斷擴(kuò)大，但其中有許多用戶并未對(duì)計(jì)算機(jī)的安全防護(hù)進(jìn)行應(yīng)有的重視，對(duì)計(jì)算機(jī)的合理使用認(rèn)識(shí)不到位，因而在安全防范方面力度不夠，這就給惡意攻擊者提供了入侵系統(tǒng)的機(jī)會(huì)，并進(jìn)而出現(xiàn)嚴(yán)重的安全問題。用戶安全意識(shí)差的主要表現(xiàn)包括：賬號(hào)密碼過于簡(jiǎn)單，破解容易，甚至隨意泄露；使用軟件時(shí)進(jìn)行了錯(cuò)誤操作；系統(tǒng)備份不完全。這些行為都會(huì)引起網(wǎng)絡(luò)安全問題的發(fā)生。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范的措施

2.1定期進(jìn)行數(shù)據(jù)備份為防止因突破情況，如自然災(zāi)害，斷電等造成的數(shù)據(jù)丟失，應(yīng)在平時(shí)養(yǎng)成定期數(shù)據(jù)備份的習(xí)慣，將硬盤上的重要文件，數(shù)據(jù)復(fù)制到其他存儲(chǔ)設(shè)備中，如移動(dòng)硬盤等。如果做好了備份工作，即使當(dāng)計(jì)算機(jī)系統(tǒng)遭受攻擊而發(fā)生數(shù)據(jù)毀壞，也無需擔(dān)心數(shù)據(jù)的徹底消失，而只需將已經(jīng)備份的文件和數(shù)據(jù)再重新恢復(fù)到計(jì)算機(jī)中即可。因此，數(shù)據(jù)的定期備份是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效途徑之一。如果計(jì)算機(jī)因意外情況而無法正常啟動(dòng)，也需在重新安裝系統(tǒng)前進(jìn)行數(shù)據(jù)備份，以便在計(jì)算機(jī)能夠正常使用后完成數(shù)據(jù)恢復(fù)，這在非法入侵系統(tǒng)造成的數(shù)據(jù)毀壞時(shí)也能起到重要的作用。

2.2采用物理隔離網(wǎng)閘物理隔離網(wǎng)閘是一種通過外部設(shè)備來實(shí)現(xiàn)計(jì)算機(jī)安全防護(hù)的技術(shù)手段，利用固態(tài)開關(guān)讀寫作為媒介，來實(shí)現(xiàn)不同主機(jī)系統(tǒng)間的對(duì)接，可實(shí)現(xiàn)多種控制功能。由于在這一技術(shù)手段下的不同主機(jī)系統(tǒng)之間，并不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議，以及基于協(xié)議的信息包，只存在無協(xié)議“擺渡”，同時(shí)只能對(duì)存儲(chǔ)媒介發(fā)出“讀”與“寫”這兩種指令。因此，物理隔離網(wǎng)閘可以從源頭上保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，從物理上隔離，阻斷了帶有攻擊性質(zhì)的所有連接，切斷黑客入侵的途徑，使其無法攻擊，無法破壞，真正維護(hù)了網(wǎng)絡(luò)安全。

2.3防火墻技術(shù)防火墻是一種常用的計(jì)算機(jī)安全軟件，在計(jì)算機(jī)和互聯(lián)網(wǎng)之間構(gòu)筑一道“安檢”關(guān)卡。安裝了防火墻，所有經(jīng)過這臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò)通信都必須接受防火墻的安全掃描，從而使具有攻擊性的通信無法與計(jì)算機(jī)取得連接，阻斷非授權(quán)訪問在計(jì)算機(jī)上的執(zhí)行。同時(shí)，防火墻還會(huì)將不必要的端口關(guān)閉，并針對(duì)指定端口實(shí)施通信禁止，從而對(duì)木馬進(jìn)行封鎖堵截。最后，它可以對(duì)特殊站點(diǎn)的訪問實(shí)施攔截，拒絕來路不明的所有通信，最大程度地維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

2.4加密技術(shù)為進(jìn)一步地維護(hù)網(wǎng)絡(luò)信息安全，保證用戶信息不被侵犯，還可使用加密技術(shù)來對(duì)計(jì)算機(jī)的系統(tǒng)安全鑰匙進(jìn)行升級(jí)，對(duì)加密技術(shù)進(jìn)行充分合理的利用能有效提高信息的安全程度。首先是數(shù)據(jù)加密，基本原理在于通過使用特定算法對(duì)目標(biāo)文件加以處理，使其由原來的明文轉(zhuǎn)為無法識(shí)別的代碼，通常稱為密文，如果需要查看加密前的內(nèi)容，就必須輸入正確的密鑰，這樣就可防止重要信息內(nèi)容被不法分子竊取和掌握。相對(duì)地，加密技術(shù)的逆過程為解密，即將代碼轉(zhuǎn)為可讀的文件。其次是智能卡技術(shù)，該技術(shù)與加密技術(shù)有較強(qiáng)的關(guān)聯(lián)性。所謂智能卡，其實(shí)質(zhì)為密鑰的一種媒介，與信用卡相類似，只能由經(jīng)過授權(quán)的使用者所持有，授權(quán)用戶可對(duì)其設(shè)置一定的口令，同時(shí)保證設(shè)置的口令與網(wǎng)絡(luò)服務(wù)器密碼相同，當(dāng)同時(shí)使用口令與身份特征，能夠起到極為理想的保密效果。

2.5進(jìn)行入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)還包括入侵檢測(cè)即網(wǎng)絡(luò)監(jiān)控。其中，入侵檢測(cè)是一項(xiàng)綜合程度高的安全維護(hù)手段，包括統(tǒng)計(jì)技術(shù)，網(wǎng)絡(luò)通信技術(shù)，推理技術(shù)等，起到的作用十分顯著，可對(duì)當(dāng)前網(wǎng)絡(luò)環(huán)境進(jìn)行監(jiān)督，以便及時(shí)發(fā)現(xiàn)系統(tǒng)被攻擊的征兆。根據(jù)分析手段的不同，可將其分為簽名法與統(tǒng)計(jì)法兩種。對(duì)于針對(duì)系統(tǒng)已知漏洞的攻擊，可用簽名法來實(shí)施監(jiān)控；對(duì)于系統(tǒng)的正常運(yùn)行階段，需要對(duì)其中的可疑動(dòng)作是否出現(xiàn)了異?，F(xiàn)象進(jìn)行確認(rèn)時(shí)，可用統(tǒng)計(jì)法進(jìn)行監(jiān)控，能夠從動(dòng)作模式為出發(fā)點(diǎn)進(jìn)行判斷。

2.6及時(shí)下載漏洞補(bǔ)丁程序?qū)τ?jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)應(yīng)當(dāng)是一個(gè)長(zhǎng)期的，動(dòng)態(tài)的過程，因此及時(shí)下載漏洞補(bǔ)丁就顯得十分必要。在使用計(jì)算機(jī)來連接網(wǎng)絡(luò)的過程當(dāng)中，為避免因存在系統(tǒng)漏洞而被惡意攻擊者利用，必須及時(shí)下載最新的漏洞補(bǔ)丁，消除計(jì)算機(jī)應(yīng)用環(huán)境中的種種隱患?？赏ㄟ^特定的漏洞掃描手段對(duì)漏洞進(jìn)行掃描，例如COPS，tripwire，tiger等，都是非常實(shí)用的漏洞掃描軟件，360安全衛(wèi)士，瑞星卡卡等軟件也有良好的效果，可使用這些軟件進(jìn)行掃描并下載漏洞補(bǔ)丁。

2.7加強(qiáng)用戶賬號(hào)的安全保護(hù)為保障計(jì)算機(jī)網(wǎng)絡(luò)賬號(hào)的安全，應(yīng)加強(qiáng)對(duì)賬號(hào)的保護(hù)措施。在計(jì)算機(jī)應(yīng)用的網(wǎng)絡(luò)環(huán)境下，許多應(yīng)用領(lǐng)域都需要賬號(hào)和密碼進(jìn)行登錄，涉及范圍較廣，包括系統(tǒng)登錄，電子賬號(hào)登錄，網(wǎng)上銀行登錄等等，因此加強(qiáng)對(duì)賬號(hào)的安全防范就有著極其重要的意義。首先，對(duì)系統(tǒng)登錄來說，密碼設(shè)置應(yīng)盡量復(fù)雜；其次，對(duì)于不同應(yīng)用方面的賬號(hào)來說，應(yīng)避免使用相同或類似的密碼，以免造成重大損失；再次，在設(shè)置方式上應(yīng)采用組合的形式，綜合使用數(shù)字、字母，以及特殊符號(hào)；最后，應(yīng)保證密碼長(zhǎng)度合適，同時(shí)應(yīng)定期修改密碼。

篇（9）

自主訪問控制模型是基于用戶身份的訪問和控制。在自主型訪問安全模型中，每個(gè)用戶都要被分配一定的權(quán)限，例如用戶或者是被允許讀取，或是被允許寫入。也就是說，在自主型訪問安全模型中，對(duì)資源對(duì)象的“擁有”是用戶最核心的權(quán)限屬性。當(dāng)某個(gè)用戶要求訪問某個(gè)數(shù)據(jù)庫(kù)資源時(shí)，系統(tǒng)檢查該用戶對(duì)該資源的所有權(quán)限，或衍生出來的訪問權(quán)限，如果通過，則允許該訪問在許可的方式下進(jìn)行，如果不能通過，則拒絕繼續(xù)訪問系統(tǒng)。在自主型安全模型中，擁有某種權(quán)限的用戶可以自主地將其所擁有的權(quán)限傳授給其他任意在系統(tǒng)中登錄的用戶，它是該模型存在的致命缺點(diǎn)。自主訪問安全模型的典型代表是存取矩陣。DAC模型可對(duì)用戶提供靈活和易行的數(shù)據(jù)訪問方式，但安全性相對(duì)較低。在該模型中，盡管訪問控制只在授權(quán)后才能得到，但攻擊者也很容易越過訪問的授權(quán)限制。如當(dāng)一個(gè)用戶有權(quán)對(duì)某數(shù)據(jù)進(jìn)行讀操作時(shí)，它可以把這個(gè)權(quán)利傳遞給無權(quán)讀此數(shù)據(jù)的人，而數(shù)據(jù)的所有者并不知道這一切。一旦某個(gè)信息為用戶所獲得，那么該模型策略對(duì)信息的使用是不加任何限制的。也就是說，在該模型中，盡管有自主型控制，對(duì)于非授權(quán)的人來說，非法讀取數(shù)據(jù)是可能的，這樣一來，系統(tǒng)就很容易受到類似特洛伊木馬的攻擊。特洛伊木馬可以改變系統(tǒng)的保護(hù)狀態(tài)，使系統(tǒng)安全受到威脅。

二、改造數(shù)據(jù)庫(kù)實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全

（一）采用對(duì)數(shù)據(jù)庫(kù)驅(qū)動(dòng)程序進(jìn)行安全擴(kuò)展的方法

在數(shù)據(jù)庫(kù)存取接口上，通過擴(kuò)展標(biāo)準(zhǔn)的SQL語(yǔ)句，透明地實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)中敏感信息的加密和完整性保護(hù)，對(duì)關(guān)系數(shù)據(jù)庫(kù)的操作可以采用SQLDDL和SQLDML語(yǔ)言，通過ODBC、．IDBC、BDE等數(shù)據(jù)庫(kù)驅(qū)動(dòng)程序?qū)崿F(xiàn)對(duì)數(shù)據(jù)庫(kù)中表格、記錄或字段的存取控制；并對(duì)用戶操作進(jìn)行日志記錄和審計(jì)，從內(nèi)部增強(qiáng)關(guān)系數(shù)據(jù)庫(kù)的存儲(chǔ)和存取安全。這種方式具有通用性，并且不會(huì)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的性能造成大的影響。該模型在常規(guī)數(shù)據(jù)庫(kù)驅(qū)動(dòng)程序中增加密鑰管理、審計(jì)日志管理、完整性驗(yàn)證和數(shù)據(jù)加解密等安全擴(kuò)展模塊，通過附加的安全屬性如數(shù)據(jù)庫(kù)存儲(chǔ)加密密鑰和審計(jì)日志等與安全相關(guān)的信息來加強(qiáng)數(shù)據(jù)庫(kù)的安全；同時(shí)，增加數(shù)據(jù)庫(kù)主密鑰設(shè)置、更新和加密算法設(shè)置等安全屬性來提高SQL語(yǔ)句的安全性。

（二）采用基于視圖的數(shù)據(jù)庫(kù)安全模型

SQLServer通用安全模型的特點(diǎn)是將權(quán)限賦予表，用戶要查詢數(shù)據(jù)、更改數(shù)據(jù)或?qū)?shù)據(jù)庫(kù)進(jìn)行其它操作時(shí)，直接存取表，用戶只要有對(duì)表的Select權(quán)限，就可以檢索表中所有的信息。但是，現(xiàn)實(shí)世界中大多數(shù)的應(yīng)用都要求對(duì)信息本身劃分為不同的保密級(jí)別，如軍隊(duì)中對(duì)信息的分類就不能簡(jiǎn)單地劃分為公開和保密2類，而是需要更加細(xì)致的分類，可能對(duì)同一記錄內(nèi)的不同字段都要?jiǎng)澐譃椴煌谋Ｃ芗?jí)別。甚至同一字段的不同值之間都要求劃分為不同的保密級(jí)別。多級(jí)保密系統(tǒng)中，對(duì)不同數(shù)據(jù)項(xiàng)賦予不同的保密級(jí)別。然后根據(jù)數(shù)據(jù)項(xiàng)的密級(jí)，給存取本數(shù)據(jù)項(xiàng)的操作賦予不同的級(jí)別。SQLServer通用安全模式顯然不能將不同的字段和同一字段的不同值分為不同的保密級(jí)別。這是因?yàn)橛脩糁苯哟嫒〈鎯?chǔ)數(shù)據(jù)的數(shù)據(jù)庫(kù)表。采用基于視圖的數(shù)據(jù)庫(kù)安全模型。這個(gè)問題就可迎刃而解。

篇（10）

1．1數(shù)據(jù)處理

三取二安全計(jì)算機(jī)邏輯運(yùn)算模塊的運(yùn)行周期為600ms，該模塊按照周期進(jìn)行數(shù)據(jù)接收、數(shù)據(jù)處理、數(shù)據(jù)輸出。在第n個(gè)周期，MPU上的控制邏輯運(yùn)算模塊從雙口RAM接收到數(shù)據(jù)后，放到邏輯接收緩沖區(qū)；從邏輯接收緩沖區(qū)取出n－1個(gè)周期的數(shù)據(jù)并進(jìn)行邏輯處理；將n－2個(gè)周期的邏輯處理結(jié)果，從邏輯發(fā)送緩沖區(qū)中取出，放到雙口RAM中。MPU上的控制邏輯運(yùn)算模塊對(duì)安全數(shù)據(jù)進(jìn)行邏輯處理的時(shí)間不超過300ms，如果超過，就會(huì)影響MPU接收或者發(fā)送數(shù)據(jù)。同樣，MPU上的控制邏輯運(yùn)算模塊接收、發(fā)送數(shù)據(jù)超過300ms，也會(huì)影響邏輯處理功能。在接收發(fā)送處理階段，300ms中的280ms被分為20個(gè)發(fā)送接收子周期，每一個(gè)子周期的時(shí)間為14ms。在HCU中，也是按照同樣的運(yùn)行節(jié)拍從雙口RAM中寫入或讀出數(shù)據(jù)。MPU與HCU之間交互的數(shù)據(jù)，按照預(yù)先定義的雙口RAM交換數(shù)據(jù)幀進(jìn)行。數(shù)據(jù)幀定義略———編者注。

1．2數(shù)據(jù)接收

HCU通過網(wǎng)絡(luò)接口接收到數(shù)據(jù)后，對(duì)數(shù)據(jù)進(jìn)行預(yù)處理，按照交換數(shù)據(jù)幀進(jìn)行數(shù)據(jù)組包。根據(jù)當(dāng)前周期號(hào)設(shè)置“cycle”，同時(shí)確定該數(shù)據(jù)包需要被放到D、E、F三個(gè)區(qū)塊中寫入?yún)^(qū)塊角色標(biāo)志“role”，將“flag”設(shè)置為1（即為輸入），并交換數(shù)據(jù)幀的其他字段，按照源網(wǎng)絡(luò)數(shù)據(jù)包中的信息進(jìn)行設(shè)置。HCU根據(jù)當(dāng)前周期號(hào)確定在接收環(huán)形緩沖區(qū)中的寫入?yún)^(qū)塊后，將組包之后的交換數(shù)據(jù)幀放到寫入?yún)^(qū)塊中。MPU根據(jù)當(dāng)前周期號(hào)確定在接收環(huán)形緩沖區(qū)中的讀出區(qū)塊后，從讀出區(qū)塊中獲取交換數(shù)據(jù)幀，然后對(duì)數(shù)據(jù)幀進(jìn)行解包，并通過“cycle”、“role”、“flag”、“safety”、“crc”等信息來驗(yàn)證數(shù)據(jù)幀的唯一性和正確性，正常的數(shù)據(jù)幀被放到邏輯接收緩沖區(qū)，異常的數(shù)據(jù)幀被丟棄。同時(shí)MPU根據(jù)當(dāng)前周期號(hào)，確定在接收環(huán)形緩沖區(qū)中的測(cè)試區(qū)塊，利用內(nèi)存檢測(cè)算法對(duì)測(cè)試區(qū)塊進(jìn)行雙口RAM內(nèi)存區(qū)塊檢測(cè)。

1．3數(shù)據(jù)發(fā)送

在當(dāng)前周期的600ms內(nèi)，MPU進(jìn)行邏輯運(yùn)算處理在300ms內(nèi)完成后，MPU從邏輯發(fā)送緩沖區(qū)中讀取上個(gè)周期的邏輯處理結(jié)果數(shù)據(jù)，并對(duì)結(jié)果數(shù)據(jù)進(jìn)行預(yù)處理，按照交換數(shù)據(jù)幀進(jìn)行數(shù)據(jù)組包。根據(jù)當(dāng)前周期號(hào)設(shè)置“cycle”，同時(shí)確定該數(shù)據(jù)包需要被放到A、B、C三個(gè)區(qū)塊中寫入?yún)^(qū)塊角色標(biāo)志“role”，將“flag”設(shè)置為1（即為輸入），并交換數(shù)據(jù)幀的其他字段，按照源網(wǎng)絡(luò)數(shù)據(jù)包中的信息進(jìn)行設(shè)置。MPU根據(jù)當(dāng)前周期號(hào)，確定在發(fā)送環(huán)形緩沖區(qū)中的寫入?yún)^(qū)塊后，將組包之后的交換數(shù)據(jù)幀放到寫入?yún)^(qū)塊中。HCU根據(jù)當(dāng)前周期號(hào)，確定在接收環(huán)形緩沖區(qū)中的讀出區(qū)塊后，從讀出區(qū)塊中獲取交換數(shù)據(jù)幀，然后對(duì)數(shù)據(jù)幀進(jìn)行解包，并通過“cycle”、“role”、“flag”、“safety”、“crc”等信息來驗(yàn)證數(shù)據(jù)幀的唯一性和正確性，驗(yàn)證數(shù)據(jù)幀的正確性。異常的數(shù)據(jù)幀被丟棄，正常的數(shù)據(jù)幀按照網(wǎng)絡(luò)數(shù)據(jù)幀進(jìn)行組包，并通過網(wǎng)絡(luò)發(fā)送給軌旁設(shè)備或者車載控制器。同時(shí)HCU根據(jù)當(dāng)前周期號(hào)，確定在發(fā)送環(huán)形緩沖區(qū)中的測(cè)試區(qū)塊，利用內(nèi)存檢測(cè)算法對(duì)測(cè)試區(qū)塊進(jìn)行雙口RAM內(nèi)存區(qū)塊檢測(cè)。

1．4區(qū)塊角色輪換

雙口RAM的發(fā)送與接收環(huán)形緩沖區(qū)的3個(gè)區(qū)塊，在任意一個(gè)周期都只能處于讀出、寫入、測(cè)試3種中的某一種角色，而且這3個(gè)角色進(jìn)行周期輪換，區(qū)塊角色輪換表略———編者注。MPU與HCU通過雙口RAM區(qū)塊角色進(jìn)行數(shù)據(jù)交互的步驟略———編者注。MPU與HCU通過相同的外部時(shí)鐘中斷來驅(qū)動(dòng)數(shù)據(jù)處理軟件模塊的運(yùn)行，MPU與HCU在對(duì)雙口RAM進(jìn)行訪問時(shí)可以做到同步、流水線作業(yè)。在同一個(gè)處理周期內(nèi)，發(fā)送環(huán)形緩沖區(qū)或者接收環(huán)形緩沖區(qū)中任何一個(gè)區(qū)塊都有明確固定的角色，MPU板和HCU板不會(huì)同時(shí)訪問操作相同區(qū)塊，只有一個(gè)板卡對(duì)特定區(qū)塊進(jìn)行訪問，從而解決了雙口RAM的訪問沖突問題，不需要另外采取硬件仲裁、軟件仲裁或者信號(hào)量交互等手段。

1．5雙口RAM檢測(cè)

應(yīng)用在三取二安全計(jì)算機(jī)中雙口RAM可能存在一些功能性缺陷。無論門級(jí)電子元件的制造缺陷，還是板卡電路級(jí)的設(shè)計(jì)錯(cuò)誤，都可能導(dǎo)致雙口RAM的存儲(chǔ)功能性故障，從而降低其功能完整性和可靠性。雙口RAM存儲(chǔ)單元具有多種類型的故障略———編者注。實(shí)際項(xiàng)目應(yīng)用中，開發(fā)人員需要關(guān)注雙口RAM存儲(chǔ)功能的完整性和可靠性，可以通過存儲(chǔ)器檢測(cè)算法來對(duì)其進(jìn)行檢測(cè)和診斷，能夠及時(shí)地發(fā)現(xiàn)和定位雙口RAM的存儲(chǔ)功能故障，并及時(shí)采取相應(yīng)的措施，避免因雙口RAM存儲(chǔ)單元的數(shù)據(jù)錯(cuò)誤導(dǎo)致的嚴(yán)重后果。本文采用硬件BIST架構(gòu)（HBIST），在硬件電路中設(shè)計(jì)專門的硬件邏輯部件來對(duì)內(nèi)存進(jìn)行測(cè)試，其圖形測(cè)試向量有專門的硬件電路模塊生成，自動(dòng)對(duì)內(nèi)存的各種功能故障進(jìn)行測(cè)試，硬件架構(gòu)內(nèi)建測(cè)試的內(nèi)存故障測(cè)試覆蓋率高，而且測(cè)試速度快，設(shè)計(jì)選取的圖形測(cè)試向量主要用于覆蓋高層次的內(nèi)存故障，如NPSF、CF、DRF。HBIST利用March－TB內(nèi)存測(cè)試算法對(duì)系統(tǒng)的內(nèi)存進(jìn)行測(cè)試，使用硬件HBIST電路來生成圖形測(cè)試向量，并由硬件HBIST電路來進(jìn)行測(cè)試，HBIST測(cè)試電路模型略———編者注。在硬件BIST處于非工作狀態(tài)時(shí)，會(huì)拉低BIST的時(shí)鐘信號(hào)，BIST電路進(jìn)入休眠狀態(tài)。當(dāng)系統(tǒng)在夜間進(jìn)入非繁忙狀態(tài)，會(huì)產(chǎn)生BIST＿M(jìn)ODE信號(hào)，來激活BIST電路的BIST模式控制器，并拉高時(shí)鐘信號(hào)，BIST模式控制器發(fā)出控制信號(hào)，會(huì)接管對(duì)整個(gè)RAM的訪問控制，并對(duì)RAM開始進(jìn)行測(cè)試。BIST模式控制器控制測(cè)試向量產(chǎn)生器、地址與數(shù)據(jù)生成邏輯工作，產(chǎn)生相應(yīng)的測(cè)試向量對(duì)RAM進(jìn)行測(cè)試。同時(shí)，并將測(cè)試結(jié)果在BIST結(jié)果比較器中進(jìn)行比較，如果發(fā)現(xiàn)異常，退出BIST＿M(jìn)ODE模式，通知MPU測(cè)試異常，MPU產(chǎn)生相應(yīng)的告警和錯(cuò)誤處理。HBIST在進(jìn)行內(nèi)存檢測(cè)時(shí)一共具有4種狀態(tài)：idle、test、error、wait。idle表示處于等待測(cè)試數(shù)據(jù)進(jìn)行測(cè)試的空閑狀態(tài)；test表示獲得測(cè)試向量對(duì)相應(yīng)內(nèi)存單元進(jìn)行測(cè)試；error表示檢測(cè)到內(nèi)存單元出錯(cuò)；wait表示處于休眠狀態(tài)，等待CPU模塊激活HBIST。HBIST狀態(tài)機(jī)的狀態(tài)轉(zhuǎn)移圖略———編者注。HBIST狀態(tài)機(jī)的VHDL程序略———編者注。在測(cè)試的過程中，通過植入內(nèi)存故障，并用邏輯分析儀獲取出錯(cuò)信號(hào)，硬件BIST模塊檢測(cè)內(nèi)存出錯(cuò)圖如圖3所示。圓圈里面的測(cè)試結(jié)果與期望結(jié)果不一致，內(nèi)存檢測(cè)出錯(cuò)。

1．6數(shù)據(jù)交互軟硬件設(shè)計(jì)

雙口RAM是雙端口SRAM芯片，本設(shè)計(jì)采用CY7C028V－15AXI，讀寫速度最高為15ns，數(shù)據(jù)容量為64K×16位。雙口RAM連接HCU板的一端為MPC8247的LO－CALBUS總線，連接MPU板的一端為CPCI總線橋接芯片的LOCALBUS總線，HCU可以直接通過LOCALBUS總線訪問雙口RAM，而MPU板通過PCI總線訪問，其中還有控制信號(hào)，如片選、讀寫、中斷、BUSY信號(hào)等。雙口RAM交互電路圖略———編者注。在MPU和HCU中，通過設(shè)計(jì)的軟件模塊，來完成雙口RAM的訪問操作。雙口RAM的MPU上軟件交互關(guān)鍵代碼略———編者注。

篇（11）

鑒于計(jì)算機(jī)系統(tǒng)有著比較完備的安全保護(hù)層，計(jì)算機(jī)安全系統(tǒng)的設(shè)定也是比較謹(jǐn)慎嚴(yán)密的。故而，實(shí)施計(jì)算機(jī)安全危害行為的作案者大多具備一定的技術(shù)能力。大部分的計(jì)算機(jī)安全危害行為的作案者都了解一定的計(jì)算機(jī)專業(yè)知識(shí)和熟練掌握著計(jì)算機(jī)操作技能。一般情況下，作案者都是采用高科技的計(jì)算機(jī)操作技巧，結(jié)合其他犯案手段，實(shí)施計(jì)算機(jī)安全危害行為。

2危害計(jì)算機(jī)安全的手法極其隱秘，不易被發(fā)現(xiàn)

作案者通過對(duì)數(shù)據(jù)處理設(shè)備中數(shù)據(jù)信息或者應(yīng)用程序來實(shí)施計(jì)算機(jī)安全危害行為，他們的目標(biāo)大多都是計(jì)算機(jī)中的數(shù)據(jù)信息。作案者在充分掌握了計(jì)算機(jī)系統(tǒng)的漏洞之后，利用這些安全漏洞，把自己編制好的病毒程序或者破壞程序放入目標(biāo)設(shè)備中。由于作案者可以通過網(wǎng)絡(luò)遠(yuǎn)程操控這些計(jì)算機(jī)病毒和破壞程序，所以這些程序是很難被人察覺并能及時(shí)處理的?；蛘咴O(shè)置這些計(jì)算機(jī)病毒和破壞程序在特定的時(shí)間、特定的環(huán)境條件下被激活運(yùn)行，這樣作案進(jìn)行和獲得作案結(jié)果可以分隔開來，給計(jì)算機(jī)安全危害行為起到了一些掩護(hù)，使得計(jì)算機(jī)安全危害行為更加隱蔽。

二防范計(jì)算機(jī)安全危害行為的對(duì)策

1保障計(jì)算機(jī)物理及網(wǎng)絡(luò)環(huán)境的安全

首先要保證計(jì)算機(jī)物理實(shí)體的安全，確保計(jì)算機(jī)基礎(chǔ)設(shè)備、數(shù)據(jù)存儲(chǔ)介質(zhì)存放場(chǎng)所得安全性。其次，確保計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行，預(yù)防不法人士運(yùn)用非法手段入侵計(jì)算機(jī)信息系統(tǒng)之中，獲取非法操作權(quán)利。運(yùn)用專門的技術(shù)檢測(cè)計(jì)算機(jī)安全系統(tǒng)，發(fā)現(xiàn)和彌補(bǔ)安全系統(tǒng)中的不足即漏洞之處。同時(shí)，可以針對(duì)一些計(jì)算機(jī)安全危害行為的常見手段，經(jīng)過合理的嚴(yán)密的設(shè)計(jì)，加固計(jì)算機(jī)安全系統(tǒng)，預(yù)防計(jì)算機(jī)安全危害行為。

2運(yùn)用和完善加密與認(rèn)證技術(shù)以及加固

防火墻加密技術(shù)是最基本的預(yù)防信息竊取的安全保護(hù)手段，分為對(duì)稱加密和非對(duì)稱加密兩種。認(rèn)證技術(shù)是一種使用電子手段證明計(jì)算機(jī)使用者身份的驗(yàn)證技術(shù)，有數(shù)字簽名和數(shù)字證書兩種形式。運(yùn)用加密和認(rèn)證技術(shù)可以有效的的防止計(jì)算機(jī)安全危害行為的犯案者非法獲取計(jì)算機(jī)的操作權(quán)限或者訪問重要的數(shù)據(jù)信息。防火墻是計(jì)算機(jī)安全系統(tǒng)中重要的一環(huán)，其中配置訪問策略、安全服務(wù)配置和安全日志監(jiān)控等等技術(shù)都為計(jì)算機(jī)安全技術(shù)的完善做出了貢獻(xiàn)，但是面對(duì)變化多端的計(jì)算機(jī)安全危害手段，還需要深入發(fā)展這些安全防護(hù)技術(shù)，加固防火墻。

3努力發(fā)展計(jì)算機(jī)安全管理技術(shù)

首先要運(yùn)用計(jì)算機(jī)安全技術(shù)保障計(jì)算機(jī)設(shè)備的基礎(chǔ)安全，以及網(wǎng)絡(luò)安全。完善計(jì)算機(jī)系統(tǒng)的不足，最大程度的預(yù)防作案人員利用計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)行作案。再者要加大計(jì)算機(jī)安全技術(shù)的研究力度和應(yīng)用水平，盡力彌補(bǔ)我國(guó)目前計(jì)算計(jì)安全管理技術(shù)的不足，縮小其與計(jì)算機(jī)應(yīng)用技術(shù)水平的差距。再者我們要完善計(jì)算機(jī)技術(shù)人員培養(yǎng)體系，培養(yǎng)相關(guān)的技術(shù)人員，提高技術(shù)人員的技術(shù)能力。只有有了高水平、高能力的技術(shù)人員才能從根本上去預(yù)防計(jì)算機(jī)安全危害行為。