發布時間:2023-10-09 10:50:01
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的網絡安全與經濟安全樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
關鍵詞:國際網絡安全合作;困境;出路
國際網絡安全合作的過程中,還面臨很多困境,不能確保相關的合作效果,嚴重影響其長遠發展。因此,在未來的工作中應總結豐富經驗,在國際網絡安全合作期間尋找到出路,以此有效的提升合作效果。
一、國際網絡安全合作困境
(一)缺乏正確的合作觀念意識社會領域中的意識形態屬于具備權威性、系統性的觀念,其在社會各界和各個群體之內,主要是政治思想還有宗教信仰的認同體系。但是,近年來在國際網絡安全合作期間,缺乏正確的合作觀念意識,導致相關的基礎缺乏牢固性,難以將合作的優勢凸顯出來。且在網絡信息技術發展的進程中,不僅未能將各種意識形態之間的分歧消除,還會導致在網絡信息空間之內,出現意識形態方面的斗爭。這樣很容易使得各個國際主體相互的網絡安全問題在理解方面和認知方面有分歧,難以確保相互之間的有效合作。
(二)利益爭奪方面的矛盾問題網絡信息平臺快速發展的進程中,其屬于陸海空之外的空間,屬于國際化競爭還有博弈期間的焦點還有場所,甚至一些人會認為,只要掌控具體信息、控制相關網絡系統,就能夠擁有世界。而目前可以發現,西方的一些發達國家已經開始進行網絡權利的爭奪,編制出了網絡安全戰略,并且利用軍事手段和外交手段等,開始爭奪國際中的網絡空間主導權,確保自身的網絡安全,這就導致在利益爭奪的過程中,國際網絡安全的合作積極性難以提升,也無法確保相互之間的平等合作和交流,對相關合作的長遠發展造成不利影響。(三)缺乏完善的合作機制在互聯網技術快速發展的進程中,經濟全球化的速度加快,各個國家之間的網絡空間競爭加劇,相互的博弈也開始增強。通常情況下,國際合作主要是在平等、互利的情況下建立,然而,不同國際的發展能力不同,導致相互之間的能力不對稱,難以提升相互的平等性,再加上未能編制出較為完善的合作機制,這樣很容易導致出現合作信息不對稱的現象,甚至會誘發其他的問題[1]。
二、國際網絡安全合作的對策分析
(一)將國家的主觀能動性充分發揮全世界的信息技術發展進程中,網絡弱國開始享有十分公平的網絡環境,屬于國際網絡安全合作期間,十分重要的部分。在此過程中,應該將國家的主觀能動性有效的發揮出來,在網絡空間中能夠盡量的發展自身網絡信息技術,并合理的掌握其中的核心競爭元素,在獲取到合作話語權的情況下,整合網絡信息技術資源,并且增加資金的支持度,有效促使國際網絡安全合作相關工作的合理實施和發展。在此過程中,對于網絡的弱國而言,需要自主性的捍衛自身網絡主權,強化網絡信息技術的開發力度。不僅需要拓寬自身的網絡空間共同利益,還需和其他的國家相互之間溝通交流,使得相關的網絡弱國,能夠充分意識到自己國家網絡安全的劣勢情況,創建出較為良好的網絡安全合作陣地,這樣在合理合作的情況下,有效促使弱國在網絡方面的安全進步。與此同時,還需結合實際的情況,將網絡安全技術還有制度等融入其中,完善相關的工作制度,篩選最佳工作措施,提升網絡安全合作的效果。另外,建議網絡的強國,多承擔相關的責任,這樣有助于在合理承擔責任的情況下,改善目前的現狀[2]。
(二)完善相關的合作機制近年來在網絡安全合作期間,各個國家之間的競爭和博弈開始增加,在此情況下,會導致國際網絡安全合作受到影響。應結合實際情況,正確開展相關的網絡安全合作管理工作,制定完善的合作機制。首先,建議可以出臺一些國際化的網絡安全合作公約,明確各個國家之間的責任和責任,保證網絡資源的合理配置,尤其在語言還有文化多元化的背景之下,應按照具體狀況正確進行網絡安全的管控,保證其平穩性。具體而言,在相關的公約中,應該給予主權國家一定的網絡權利,明確具體的話語權還有控制權,這樣在各個國家權利義務明確的情況下,制定完善的安全合作的決策方案,完善具體的法律制度。其次,應重視特殊性網絡系統安全性的維護,采用合理的融資方式與基礎設施建設方式等,開展各方面的管理活動,確保能夠通過有效的合作措施解決問題。最后,制定出較為完善的戰略方案。
(三)樹立正確的合作觀念為有效提升相關的國際網絡安全合作的效果,應樹立正確的合作觀念意識,遵循科學化的原則。各個國家均需要結合相關的網絡安全合作特點和規律,制定完善的工作方案,在相互合作的情況下,創建出平等化的交流環境,通過這個平等的環境相互合作。與此同時,國家之間不應該只重視自身的利益,而是要形成較為良好的合作觀念意識,在有效改善合作現狀和措施的情況下,通過正確的方式參與到合作活動中,有效的改善現狀,以此在良好的國際網絡安全合作中獲取到網絡安全管理的力量,為國家化的網絡安全發展夯實基礎。
三、結語
目前在國際網絡的安全合作過程中,還存在很多難以解決的問題,不能確保相互之間的合作效果,嚴重影響整體的工作質量。因此,在未來的工作中要求樹立正確觀念意識,采用有效的合作方式解決問題,在制定完善合作機制的情況下,強化相互之間的合作觀念意識,以此有效解決問題,促使相互之間合作效果的有效增強,達到預期的目的。
參考文獻:
[1]劉寧,郎平.不同議題下的中美網絡安全關系:合作、競爭與沖突[J].戰略決策研究,2017,22(02):5-21+101.
關鍵詞 網絡環境;計算機信息處理;安全
中圖分類號:G252 文獻標識碼:A 文章編號:1671-7597(2013)11-0000-00
“信息化”一詞在當今時代已經不再陌生,而且隨著計算機網絡的發展,網絡信息更是無處不在。無論是經濟領域,還是政治、文化領域等都已經受到信息化的影響。計算機網絡在促進信息交流和傳播的同時,也給信息處理帶來許多安全隱患。目前,計算機網絡給信息處理帶來的負面影響已經逐漸顯現了出來,應當引起有關方面的重視。
1 網絡給計算機信息處理帶來的方便
網絡為計算機信息的處理提供了廣闊的平臺,信息在網絡環境下能夠更加廣泛、快速的傳播交流。利用網絡這一信息處理的平臺,政府的管理人員可以進行網絡問政,加強行政管理的力度。企業管理者也可以利用網絡開展管理工作,對員工進行全方位的管理。各行各業的服務管理人員可以利用網路提供更加便捷的服務。以上這些只是網絡給計算機信息處理帶來方便的一些例子,在網絡環境下,計算機信息的處理還有許多其他方面的優勢,這里就不再一一列舉。
2 網絡環境下信息處理存在的安全隱患
2.1 計算機軟件存在漏洞容易遭受病毒攻擊
對于計算機軟件而言“沒有最好只有更好”,任何一個計算機軟件都不可能是完美的,都或多或少存在一些漏洞。因此,計算機軟件漏洞也就成為了不法分子攻擊計算機網絡的侵入點。許多惡意的網絡攻擊者利用軟件漏洞,對軟件進行破壞,嚴重影響了計算機信息處理的進程。
除了軟件漏洞之外,病毒也是嚴重威脅計算機信息處理的的因素,也經常被不法分子所利用。病毒傳播者依靠網絡這一開放的平臺,通過用戶的訪問和電子郵件等形式進行計算機病毒的傳播。用戶計算機一旦感染病毒,就有可能造成信息的泄露,給用戶帶來經濟上的損失。用戶在進行信息的傳送或文件的傳輸工程中,往往很少注意對信息的加密,這些沒有加密的信息就很有可能遭到病毒的襲擊而導致機密信息的泄露,甚至可能被非法侵入者惡意篡改。
2.2 計算機信息安全管理的水平較低
我國的計算機信息安全管理工作中安全的認證、風險的管理以及安全性評估的各項工作是分開進行的,這樣的安全管理方式相對于其他國家還是比較落后。目前,世界上許多國家都已經建立起了比較科學完善的計算機信息安全管理機制,并對網絡安全進行了有效地管理和控制。但我國分開管理的信息安全管理機制已經嚴重落后于市場發展的需要。不完善的計算機安全管理機制嚴重影響到了我國信息的安全管理,使信息管理人員不能夠對信息安全進行嚴格的控制,這樣就給網絡環境下計算機信息的處理造成了極大的影響。
2.3 計算機用戶操作方式不合理
計算機用戶安全意識普遍較低,也是計算機信息處理較大的安全隱患。我國計算機用戶近年來急劇增加,這些新增加的計算機用戶,安全意識普遍比較低。他們很容易把自己的私密信息泄露給別人,從而威脅到自身的利益。而且許多新增加的網絡計算機用戶操作不熟練或者不合理,這些都會影響到網絡信息的安全。例如,對網絡防火墻配置操作不熟悉而出現操作失誤或配置不當的情況,使防火墻不能發揮出它的保護作用,從而降低了網絡環境下計算機信息處理的安全性。
2.4 計算機軟件和硬件的水平相對落后
由于我國正版軟件價格普遍較高,很多計算機網絡用戶紛紛采用盜版的軟件,這些盜版的軟件本身很可能帶有一定的病毒,自身性能比較低,對病毒的防御能力也相對較低,極易受到病毒攻擊造成安全隱患。除了盜版軟件的使用造成安全隱患外,計算機硬件的老化也會影響計算機信息的處理。陳舊的電腦硬件會使計算機處理信息的速度很慢,這也為惡意攻擊者提供了攻擊的機會,從而影響了計算機信息處理的安全性。
3 網絡環境下信息處理安全技術
3.1 提升軟件性能,加強病毒控制
雖然任何計算機軟件都存在漏洞,但漏洞并不是不能控制的,軟件管理者可以通過提高軟件的性能減少軟件的漏洞,進而提高計算機信息處理的安全水平。
對病毒的控制體現在病毒的預防、檢驗和處理三方面。
1)病毒的預防。對計算機病毒的預防主要是加強對病毒的了解,對已經知道的病毒進行分類研究,了解其發病的癥狀,一旦計算機網絡運行中有類似于某種計算機病毒癥狀的出現,就進行相應的處理,把病毒感染的不良影響降到最低。病毒的預防還可以通過對相關程序的加密以及整個系統的監控等措施來實現。
2)病毒的檢驗。加強對于病毒的檢驗可以通過加強對不同文件數據的檢驗來實現。并且將每次檢驗的結果記錄在相應的文件里,在以后的計算機網絡運行中進行定期檢查,一旦發現文件的數據有較大的改變,則文件就可能已經被感染病毒了。還可以對常見的病毒根據其傳播的特征和影響的方式進行觀察檢驗,及時發現就有可能降低其破壞程度。
3)病毒處理。病毒處理就是在病毒出現后采取一定的手段對其進行清理。這需要比較先進的病毒清掃軟件來完成。先進的計算機病毒處理軟件能夠提高病毒處理的效率,從而對計算機信息起到更好的保護作用。
3.2 加強計算機信息安全管理
對計算機安全管理需要一套安全管理的機制,這一機制的技術支撐就是防火墻和加密技術的使用。
1)防火墻的使用。防火墻能夠抵抗非法惡意的侵襲,保護計算機信息安全。因此,加強防火墻的應用有利于計算機信息的安全處理。防火墻的配置需要一定的專業知識,所以,對廣大用戶一定要加強防火墻應用的培訓,讓更多的計算機用戶能夠更好地使用防火墻來保護自己計算機信息的安全。
2)信息加密技術。信息的加密技術是目前網絡中比較安全的一種方式。在用戶信息傳送之前,先對其進行加密處理,然后發送給需要接受的人,信息的接受者利用相應的解密密鑰對其進行解密,然后讀取信息。這樣整個信息傳輸過程很難有第三者的插入,也就降低了泄密的風險。
3.3 提高計算機安全管理人員的素質
隨著計算機用戶的增多,人們對網絡管理的要求也逐漸提高,在網絡環境下,增強信息處理的安全性需要一批擁有專業知識的管理人才來完成。而且目前計算機用戶有年輕化的趨勢,這就更有利于管理人才的培養。有了高素質的管理人才,就提高計算機信息處理的安全性。
3.4 提倡使用正版軟件,更新老化的硬件設施
大量盜版軟件的使用,是現在計算機信息處理存在較大安全隱患的重要原因。因此,要想凈化網絡環境,必須倡導使用正版的軟件。使用正版的軟件既是對他人知識產權的保護,也是提高信息處理安全性的重要手段。雖然正版軟件的價格普遍較高,但是從降低信息處理的安全風險而言,其效果還是比較可靠的。
4 結束語
網絡時代的到來給人們帶來了很大的便利,但是這一公開的信息處理平臺也存在著很大的安全隱患。因此,要想在享受網絡方便的同時避免信息處理的安全隱患,就必須加強計算機信息處理的安全管理,從而為信息的傳播創造更加安全的網絡環境。
參考文獻
[1]李靜,陳蜀宇,文俊浩.基于信任網絡的網格資源發現機制[J].重慶大學學報(自然科學版),2011(01).
[2]喬叢楓.維護動態網頁應用程序安全的方法[J].硅谷,2010(24).
[3]劉立鋒.信息化環境下計算機網絡安全技術與防范措施研究[J].科技資訊,2012(01).
[4]葉鋒.淺議計算機網絡安全及其防范措施[J].計算機光盤軟件與應用,2012(01).
[5]廖志剛,李增智,詹濤,陳妍.基于Java的安全主動網絡服務加載器研究[J].西安交通大學學報,2009(02).
[6]金喆.談計算機網絡改造[J].一重技術,2011(01).
關鍵詞:局域網 安全體系 立體防御
1、案例背景
哈爾濱經濟技術開發區管理委員會(以下簡稱“哈經開區”)管理大廈內部網絡經過幾年建設,已經實現千兆到樓、百兆到桌面的寬帶網絡數據傳輸;該區建有完善的網絡數據中心,完善的網絡通信設備和網絡服務器系統。采用高速交換技術,建立方便快捷靈活多變的信息通信平臺,提升了辦公效率,節省了人們的勞動量,但是也帶來了一定的網絡安全問題,增加了網絡安全的風險。為此,要保證網絡的安全運行,必須要有一套與之配套的可操作的計算機病毒解決措施和應對方案。構建一個統一的有效的切實的可行的網絡安全防御體系,有效的防止和應對病毒攻擊和入侵。
2、案例分析
本文從哈經開區網絡安全的實際情況以及防御運行的實際情況進行分析:
2.1局域網維護工作量日益加重,計算機病毒日益猖狂
最初建立計算機網絡的時候,采用了國內比較著名的防病毒軟件,比如金山毒霸,瑞星殺毒等等。但是都不盡如人意。局域網中計算機病毒傳播和感染的事情仍然時有發生。計算機網絡的維護人員要忙于清理計算機病毒、重新安裝操作系統或者安裝相關的應用軟件。
計算機病毒的頑固性存在多個方面,首先,計算機病毒自身具有較快的傳播性和較強的可執行性。同時,計算機病毒還有其他一些典型的特點。一是傳播速度非常快。在政府部門局域網環境下,計算機病毒可以利用各種介質,通過局域網迅速的進行傳播下去。而且傳播的方位非常的廣泛,在局域網模式下的病毒要遠遠比在單機模式下的病毒難以應付。很多在單機模式下可以輕易殺除的病毒,在局域網模式下往往力不從心。而且病毒的破壞性非常大,一旦病毒襲擊了政府的辦公網絡,就會影響到政府的正常的工作。而且很多時候,病毒常常造成政府的辦公網絡崩潰,整個電腦系統的數據被盜取或者丟失。二是激發條件很多。通過局域網,病毒的隱蔽性得到大大的提升。計算機網絡病毒可以通過多種途徑和方式進行激發,例如可以通過內部時鐘或者計算機上的系統日期等。三是計算機網絡病毒的潛在危險非常大,在局域網中,一旦計算機網絡被感染病毒,即使后來病毒被清除,但仍然可能有病毒潛伏在電腦中,而且被感染的病毒再次發生被感染的概率非常的高。
2.2多種因素引發病毒,網絡安全意識亟待提高
(1)從主觀因素考慮,主要是由于部分用戶缺乏安全上網意識。要么電腦上沒有安裝殺毒軟件或安裝過期的殺毒軟件,要么就是不對操作系統升級,在網上下載東西的時候沒有注意,訪問不安全的網站等。這是誘發計算機病毒的一個重要原因。(2)從客觀上來講,病毒防御系統技術的提升跟不上計算機病毒技術的變化。防御病毒系統功能因多方面原因,未能及時換代,可終端結點不夠,使得個別終端結點不能對操作系統進行升級。(3)政府部門的工作人員,有些由于計算機基礎知識薄弱,對計算機的認識僅僅限于使用水平,沒有較強的計算機操作能力和病毒文件識別能力,遇到病毒時處理遲緩等。
3、保障措施
為確保哈經區計算機網絡的安全有效運行,區委會信息中心先后從是三個不同的方面采取了措施來確保全委計算機網絡的正常運行和安全,首先是重新改造和劃分VLAN,通過在使用中發現的問題進行分析改造,以樓層為單位進行劃分的原則,對整個局域網的布局進行重新的劃分,劃分成為不同的VLAN。這種劃分,有效的限制了病毒傳播的范圍,減小了病毒傳播危害的區域。解決了以往一旦一臺計算機受到病毒感染整個局域網都癱瘓的問題。其次是加強網絡安全檢查機制。定期派技術人員對對客戶端軟件安全情況進行跟蹤監控,及時發現客戶端安裝的軟件,對與業務工作無關的游戲、盜版軟件能做到“三及時”,即及時跟蹤、及時發現、及時控制。最后是對工作人員進行網絡安全培訓和教育,從思想上和習慣上加強工作人員的防毒殺毒意識。
基于上述分析,從整個網絡系統安全的整體考慮,要想實現整個網絡體系防病毒體系的真正安全,必須要從技術和管理兩個方面抓起,通過行政決策和遠期效應的科學統一。
3.1利用軟件技術,構建病毒防御體系
如何靈活運用軟件技術是確保計算機網絡安全所面臨的一個重要課題,要實現“層層設防、集中控管、以防為主、防殺結合”的目標,構建局域網病毒立體防御體系,通過實施的防毒策略,實現對內網全方位、多層次的立體病毒防護,為系統和數據安全提供強有力的保證。建設的主要內容包括:防病毒體系的構建必須把整個網器、防病毒工作站等硬件設備的多層次防御,縱向上構建基于單機用戶,橫向上基于網絡整體。病毒防護軟件必須具有網絡建設基于系統防病毒、郵件防病毒版的概念,即擁有防病毒控制中心和客戶端自動防用系統的全方位保護,用戶提供一個覆蓋面廣、操作簡便、集防毒、查毒、殺毒于一身的立體病毒防御體系。
3.2從管理措施和制度上確保計算機網絡的安全
如何進一步加強和提高工作人員的安全使用計算機意識是管委會的一個重要工作。通過構建立體化的計算機病毒防御體系,可以實現在軟件和硬件層次上計算機網絡的安全。在次基礎上,要加大信息安全的宣傳和教育力度,定期對工作人員進行專業培訓,通過普及計算機基礎知識,強化計算機安全意識,強化殺毒方面的技能的培訓工作來確保網絡安全和防病毒體系的建立。
關鍵詞:web網絡技術;數據庫;JSP;安全預警系統;功能
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2012) 18-0048-01
隨著信息技術的飛速發展,Web網絡應用正在逐漸成為新時期科技與經濟發展的新方向,web網絡的便捷性能進行對多種行業的應急事件進行安全預警。基于web網絡的安全預警系統的主要優勢在于其技術基礎為現代信息技術,具有反應迅速,能夠在大多數惡劣環境下進行,預警體系是面向服務對象的。鑒于當前社會對突發性應急預警信息系統具有越來越高的發展需求,且各不同系統間需要進行更高程度的集成,系統的開發工具和開發環境需要盡量統一化,因此基于web網絡,具體結合其他技術的安全預警系統得到了廣泛的關注。
一、Web網絡技術原理
本文主要提到的Web網絡技術為web service技術,該技術是一種基于對象/組件模型的分布式的計算機技術,其通過使用XML及建立在該語言基礎上的SOAP協議進行交互,具體交互實現方式為客戶端與服務器端的請求和數據結果都按照XML的形式通過SOAP協議進行數據封包,然后通過加密的HTTP網絡進行數據包傳送,實現交互。
基于該技術的通信系統具有以下優勢:相較于傳統的面向對象/組件模型的技術,該技術具有更好的網絡環境優勢;且由于基于web service技術,故其在復雜、異構的網絡中可以更好的進行應用程序集成,而不用考慮這些應用程序所使用的編程語言和操作環境等;通過該技術,任何支持Internet標準技術的系統都可以被服務器端進行定位或者與其他web Service進行交互,該環境中的客戶都可以在授權范圍內進行服務調用,這就大大增強了系統的可實用性和便捷性,也就是其突破了通信和應用范圍的限制。
二、web網絡技術與其他技術結合應用概述
在當前的預警系統中,與web網絡技術進行結合使用最多的是GIS,出現這種情況的主要原因在于,當前的安全預警系統主要被應用在氣象、旅游、交通、或者其他對動態資源要求較高,對地理位置要求較為敏感的地區。
其他與webService技術相結合的技術還有諸如數據庫訪問技術、前臺和后臺之間的交互技術、基于ExtJS技術構建的Web客戶端技術、其他技術等。一個完整的系統必然要具有強大的數據庫支持,但是web網絡技術的優勢在于可以將復雜的面向對象的數據持久化,使數據訪問與應用邏輯分離,保證系統具有更佳的可擴展性、可移植性、安全性、易維護性等,如此可以滿足安全預警系統的開發需求。其次在前后臺交互技術方面,結合web技術可以實現系統數據的異步傳輸,即人員與系統之間存在一個中間件,通過該中間件可以實現信息的傳輸,這樣做的好處是腳本不會產生發送命令后掛起等待服務器響應的情況發生。再者,web技術及ExtJS技術可以使得前后全分離,這樣可以對前后臺進行相互獨立的開發,只需要保證兩者的數據接口相同即可,這樣做的好處是后臺程序可以進行不同平臺間的移植,提高使用效率,增強系統兼容度。
三、對系統的功能的研究
基于web網絡的系統主要在通信網絡和數據庫的基礎上進行實現的。具體到某一項目中,項目的空間數據和屬性數據就是安全預警所需監控的核心內容,通過利用web網絡技術,可以對這些數據進行處理、分析以及技術挖掘,能夠方便的實現查詢、統計、顯示、預警等功能。
(一)系統信息的交互查詢功能
利用web網絡技術及其他技術,可以對所監控的數據或者項目的圖形或屬性進行關聯,實現不同條件下的數據查詢,根據查詢條件在web端或者客戶端實現圖、文、表的一體化顯示。這就能夠將被檢測端的信息以顯著的方式呈現在監測端,而監測端又可以根據顯示數據的結果進行數據決策等操作。
(二)異常數據處理功能
在web端,也就是監測端,可以對監測數據進行數據分析,一旦出現尖峰數據或者突變數據,則根據被監測端的環境屬性進行數據比較和判斷,確定其是否為異常數據。若為異常數據,但該數據由于系統干擾等造成,可以進行粗差在線剔除,若確實為異常數據,則在監測端可以進行提醒和跟蹤。
(三)安全預警功能
該功能的實現是在傳統正常項目模型的基礎上,對預警物理量進行時效分析、超限分析等確定其預警模型,然后利用web網絡的高效便捷性和人工神經網絡的智能技術建立預警端的自學習模型,通過該模型的技術指標對被監測項目進行預警,基于web網絡的安全預警功能具有預警效率高、預警精度高的特點。
(四)系統權限管理
基于web網絡的預警系統可以根據用戶的級別設定不同用戶可進行的操作的權限,只有得到足夠授權的人員才能進行數據庫訪問、數據的查詢、修改等操作。
四、總結
通過分析發現機遇web網絡技術的安全預警系統具有更為動態和高效的功能顯示,且其技術特點決定了該技術具有廣泛的應用范圍和較強的擴展與兼容性,具有很好的發展前景。
參考文獻:
[1]金裕祥,馬福恒,劉成棟.基于WEB的三維水庫大壩安全實時監控預警系統[J].水電能源科學,2009,27(1).
[2]楊儉波,黃耀麗,徐頌,羅平.Web Service/Web GIS在突發性旅游災害事件應急預警信息系統中的應用[J].人文地理,2006,21(4).
[3]吳巨峰,鐘繼衛,王鑫.一種新型橋梁健康監測預警系統設計[J].計算機時代,2012,8.
[4]吳妍.安全預警及保障系統研究與開發[J].科技傳播,2012,4(15).
[5]龔劍,歐陽治華.基于Web網絡技術的礦山安全預警系統及應用[J].金屬礦山,2010,7.
關鍵詞:人工神經網絡 化工安全評價
化工生產具有易燃、易爆、易揮發、易中毒、有腐蝕性等特點,因而較其他工業生產部門有更大的危險性,安全評價工作是安全生產和安全管理的重要環節,安全評價方法的選擇是安全評價工作的關鍵,直接關系到評價的深度和準確度,影響評價的效果。小波神經網絡具有自適應、自組織、自學習的功能和非線性問題的處理能力,可以通過小波神經網絡對化工企業安全評價中的評價指標體系進行建模分析與評判。通過MATLAB工具能夠方便快速準確地建立小波神經網絡,不需要繁瑣工作,這讓化工安全評價具有了較強的實用價值與現實意義。
本文根據某大型煉油化工有限公司的主要生產工段提供的安全狀態原始指標數據,在對整個企業進行安全評價的數據整理和分析基礎之上,進行安全評價網絡結構、相應參數以及網絡訓練過程參數的設計,對網絡性能進行綜合測試,以達到適應石化企業安全評價的目的。根據對某大型煉油化工有限公司提供的原油脫盆脫水工段、減壓蒸餾工段、催化裂化_T一段、催化重整工段、加氫裂化工段、延遲焦化工段、煉廠氣加工工段的生產裝備因素指標安全原始數據進行分析和整理,得出20個實例樣本,其中15個樣本用來完成對神經網絡的訓練,5個樣本用來結果驗證。原始數據的訓練結果期望目標值與評價結果的輸出如下表(安全評價輸出結果等級劃分對照表):
一,安全評價系統神經網絡結構的確定
人工神經網絡的拓撲結構是由網絡的層數、各層的節點數以及節點之間的連接方式組成的。本研究擬采用小波神經網絡對化工企業安全生產進行建模評價。如前所述,小波神經網絡只有相鄰層上的節點相互連接,所以,在設計網絡的結構時,關鍵的參數只涉及到網絡的層數和各層的神經元個數。
網絡的層數對網絡的性能具有重要的影響,確定網絡層數的方法是通過大量對實際問題的求解來尋求最合適的網絡層數。在確定了網絡的層數之后,各層的神經元個數同樣也是需要確定的關鍵參數,神經元的個數對網絡的訓練及網絡收斂速度存在很顯著的影響,如果隱含層的節點數太少,網絡不能建立復雜的判斷界,從而無法識別以前沒有的樣本,且容錯性差;而節點數過多,則學習時間長,使網絡的泛化能力降低。在函待解決的評價問題上,對應于各評價指標體系,網絡的輸入層和輸出層的神經元個數是確定的,可以調整的參數是隱含層及隱含層神經元的個數。
在前面分析的基礎上,綜合考慮整個評價問題,決定采用三層神經網絡結構模型。由于化工企業安全評價指標體系中各個單元的評價指標數目不同,在對網絡進行訓練時隱含層的神經元個數根據各評價單元的收斂情況進行適當的調整。
二、網絡樣本輸入數據的初始化
1,數據初始化的方法
在神經網絡的訓練過程中,傳遞激活函數是網絡訓練的關鍵環節。傳遞函數的特征要求輸入的信息數據必須在區間[0,1]之內,因此必須對網絡訓練所需要的原始數據進行初始化處理,使它們轉化為分布在[0,1]區間范圍內的數據。初始化的具體方法取決于原始數據的數量級,根據每組輸入數據中的最大值來確定初始化的數量級,并根據下式確定用于網絡輸入的數據。
2,網絡訓練樣本數據的準備
根據相關的評價指標體系各單元指標以及對人工神經網絡進行理論分析的結果,準備基于神經網絡的安全評價模型的訓練樣本數據。根據對某大型煉油化工有限公司提供的原油脫鹽脫水工段、減壓蒸餾工段、催化裂化工段、催化重整工段、加氫裂化工段、延遲焦化工段、煉廠氣加工工段的安全原始數據進行分析和整理,得出20個實例樣本,應用這些實例樣本完成對小波神經網絡的訓練。
在神經網絡的訓練過程中,傳遞激活函數是網絡訓練的關鍵環節。傳遞函數的特征要求輸入的信息數據必須在區間[O,1]之內,因此必須對網絡訓練所需要的原始數據進行初始化處理,使它們轉化為分布在[O,1]區間范圍內的數據表。
3,網絡訓練過程及結果
根據上面的訓練樣本數據使用MATLAB6.5軟件對網絡進行訓練,使誤差落在要求的范圍之內并確定網絡內部結構參數權值。網絡結構參數表示為(L一M一N),其中,L為網絡輸入矢量的個數,M為隱含層神經元的個數,N為輸出層神經元的個數,在本訓練中均為5。網絡結構參數確定之后,將獲得的原始數據輸入,對各因素的網絡進行訓練,由此可以實現從因素到結果之間映射知識的獲取,即分別獲得網絡單元之間的連接權值向量及各隱含層的閾值向量。
生產裝備因素。網絡結構參數為(4-11-5),網絡迭代次數n=3824.
生產人員素質因素。網絡結構參數為(10-12-5),網絡迭代次數n=2348.
管理因素。網絡結構參數為(3-10-5),網絡迭代次數n=3407.
環境條件因素。網絡結構參數為(3-7-5),網絡迭代次數n=2986.
通過訓練獲得的神經網絡模型即可用于對新的輸入進行結果的預測評價。由此可知,蘊藏于神經網絡中的知識的獲取可以通過計算機軟件的學習來實現,參與安全評價的專家只需要提供一定數量的實例以及它們所對應的解,并且只需要知道實例與解之間存在著某種特定關系,而對于究竟具體是何種關系,可以由計算機學習來獲得,只要所使用的實例樣本空間足夠大,就可以比較準確地模擬人的思維判斷。
參考文獻:
[1]李延淵,吳文新等編著,MATLAB神經網絡仿真與應用【M】,科學出版社,2003
關鍵詞:云計算;網絡安全;技術實現
中圖分類號:TP309
現代社會發展中,計算機技術以及網絡通信技術顯然已經成為信息時代的重要標志。同時,與網絡發展相伴而生的網絡安全問題也備受關注。網絡安全涉及到的范圍較為廣泛,主要包括網絡軟件、網絡信息以及網絡設備的安全問題。在云計算環境下,運用網絡安全技術保障網絡信息真實性、可用性、完整性以及機密性具有更重要的意義。
1 云計算環境下影響網絡安全的因素
云計算的發展能夠將計算內容分布在大量計算機所構成的資源平臺當中,便于用戶獲取快捷的信息服務、存儲以及計算等方面的服務。但由于受到現代網絡環境的限制,云計算環境下影響網絡安全的因素依舊存在。
1.1 網絡信息安全策略缺乏。在用戶運用網絡訪問相應網站的過程中,由于網站自身防火墻的配置不同,使得權限被無意識的擴大。這就導致被擴大之后的網絡資源可能會受到不明人員的控制,對網絡信息安全造成影響。
1.2 網絡系統脆弱。網絡系統的脆弱體現在以下幾個方面:一是通信協議以及通信系統脆弱。例如E-mail、FTP、WWW等都存在相應的漏洞,成為黑客運用的潛在工具;二是計算機操作系統的脆弱性。計算機操作系統在一定程度上容易受到相應的攻擊,并且攻擊過后不會產生相應的痕跡,不影響網絡用戶對于數據的獲取;三是數據庫脆弱。數據庫是存儲信息的重要系統,決定著信息的保密性、有效性、可靠性以及完整性。但由于該系統存在的安全問題,造成用戶信息被竊取或者破壞,嚴重影響信息安全。
1.3 網絡環境復雜。計算機已經成為時展的重要組成部分,云計算環境下,計算機逐漸走向家庭,網絡信息運用的主體在不斷增加,使得潛在風險因素被擴大,存在諸多安全隱患。例如黑客入侵、病毒感染以及網絡欺騙等[1]。
1.4 網絡系統擴充性。由于網絡系統在設計的初期,并未將安全因素作為首要考量的內容。其中硬件設計、網絡擴充性、可靠性以及系統升級換代方面都存在相應問題,致使網絡信息容易受到外界因素的影響。
2 云計算環境下的網絡安全技術
2.1 智能防火墻技術。智能防火墻技術不同于傳統的防火墻技術,放棄了對數據過濾規則的匹配,而主要采用對模糊數據庫進行檢索,通過人工智能技術動態的對規則進行模糊識別的一種新型防火墻技術手段。此種技術手段能夠對網絡行為特征值進行分析,將需要防護的內容進行計算,實現用戶安全的使用網絡信息。智能防火墻技術包含以下幾種關鍵性技術手段:第一,入侵防御。當訪問網絡數據包進入到主機當中,一旦發生安全隱患,將會導致正常的信息受到影響,影響用戶使用數據。運用智能防火墻能夠對數據包安全進行防護,提升安全等級;第二,防欺騙技術。MAC地址一般會偽裝成為IP進入網絡當中,智能防火墻能夠對MAC地址進行限制,避免由于該項因素對計算機信息造成的安全問題;第三,防掃描技術。掃描技術主要是指被入侵計算機各項信息通過掃描的方式進行信息拷貝,獲取用戶信息資料的一種手段。防火墻可防止黑客對數據包的掃描,維護信息安全[2]。
2.2 加密技術。加密技術是云計算環境下的重要網絡安全技術,同時也是較為常用的信息安全技術手段。在云計算環境下,該項技術手段更是被廣泛的應用在信息防護當中。加密技術主要是利用加密算法,將信息轉換成為不能夠直接被讀取的數據,只有通過正確密鑰才能夠實現數據的獲取與閱讀。在云計算環境下,加密技術主要包括非對稱加密與對稱加密兩種。在非對稱加密方面主要應用的包括DES緩和技術、PKI技術等;在對稱加密方面主要應用的加密技術為DES加密技術。
2.3 反病毒技術。隨著計算機網絡病毒的增加,為計算機網絡信息安全帶來了嚴重的潛在風險。因此,反病毒技術應運而生,在現代網絡發展中防病毒技術方面主要存在兩種。一方面,動態實時反病毒技術。該技術手段具備良好的防病毒效果,并且其中的防病毒技術的系統更加貼近底層資源,能夠有效控制信息資源的完整性;另一方面,靜態反病毒技術。該種技術手段主要是對網絡技術手段進行實時監測,根據運行狀況分析其中存在的病毒因素,達到保證信息安全的目的[3]。
3 基于云計算環境下網絡安全技術實現途徑
3.1 提升用戶安全防范意識。提升用戶在云計算環境下對于網絡安全的防范意識,明確制定網絡安全技術發展工程中的戰略目標。首先,對于網絡主體進行身份實名認證,將認證過程進行有效的強化,明確網絡授權的主體內容,為用戶身份提升網絡安全的保障;其次,在進行網絡安全技術應用的過程中,保證全面性、及時性,對網絡信息方面的傳播提升監控力度,實現網絡數據的及時檢查,分析其中存在的各項問題,避免產生不良影響;最后,對于未經過授權的用戶,應該對身份以及相關數據內容進行積極整改,把控網絡安全方面的具體流程。用戶提升安全意識以及認證身份等雙重保障,能夠有效提升計算機網絡安全。
3.2 加強對網絡安全技術投入。加強對網絡安全技術方面的投入力度,能夠有效提升云計算環境下網絡數據的安全性。在網絡安全投入方面,主要包括網絡應用程序與服務的研發、網絡安全保護系統的設計以及數字簽名認證技術的實施。在網絡應用程序以及服務的研發方面,需要進行操作內容的積極探索,提升計算機網絡安全的敏感度。例如對于計算機界面出現的陌生信息的防范,可以通過相關的殺毒、軟件清理等防止其進入電腦,提升網絡信息安全。同時,在網絡安全技術結構方面需要進行不斷優化,提升各項技術能力與水平,例如設計查找隱藏內部IP地址的運行程序等[4]。
3.3 不斷完善與創新網絡安全技術。網絡安全技術手段是云計算環境下保護網絡數據信息安全的關鍵性因素,在現代互聯網時代不斷發展中,努力尋求完善與創新網絡安全技術的具體方法。關于云計算環境下網絡安全的防護,現有的防護手段主要包括防火墻技術、加密技術、反病毒技術等方面的技術手段。但隨著互聯網技術的不斷發展,新形勢的侵入手段必將會呈現出多樣化的狀態,影響未來云計算的安全發展。因此,對于現有的網絡安全技術,應該進行技術的探索與完善。并需要積極開發新型的網絡安全技術手段,用以防范不同狀況下產生的網絡安全風險。
4 結束語
社會的發展步伐在不斷加快,網絡環境已經成為推動我國發展的關鍵性因素,同時也是現代化建設的重要體現。云計算環境下網絡信息安全問題無處不在,并且涉及范圍較廣。因此,在云計算環境下,為防范網絡安全問題的產生,需要提升用戶防范意識、加強網絡安全技術投入并不斷完善與創新網絡安全技術,提升云計算環境下網絡安全性。
參考文獻:
[1]宋焱宏.云計算環境下的網絡安全技術[J].網絡安全技術與應用,2014(08):178-179.
[2]韓帥.基于云計算的數據安全關鍵技術研究[D].電子科技大學,2012.
[3]毛黎華.云計算下網絡安全技術實現的路徑分析[J].網絡安全技術與應用,2014(06):140-141.
[4]劉伊玲.基于“云計算”環境下的網絡安全策略初探[J].科技創新與應用,2012(27):138-140.
【關鍵詞】BP神經網絡;計算原理;煤礦生產;安全性;評價系統;應用;分析
在煤礦開采生產中,對于煤礦安全的評價主要是結合煤礦安全生產的相關控制原理以及要求標準,在煤礦開采生產中存在的風險和不穩定因素進行分析判斷,以對于煤礦開采生產中不安全情況以及事故發生的可能性以及影響程度,同時進行相應的安全控制與解決措施的提供,以保證煤礦開采生產的安全與順利實施。結合當前國內對于煤礦安全評價的研究狀況,由于研究起步相對比較晚,因此還停留在理論研究上,對于實踐研究的內容相對較少。此外,在進行煤礦開采生產的安全評價中,隨著煤礦開采生產環境的變化,進行其安全評價應用的理論方法之間也會存在有一定的區別,其相關評價標準之間也有一定的不同,但是,結合煤礦安全評價的實際,其安全評價應用標準主要可以分為四種類型,即相關性安全評價標準以及類推評價標準、慣性評價標準、量變到質變的安全評價標準等。下文將在對于BP神經網絡計算方法的原理分析基礎上,結合煤礦安全評價的相關指標體系,對于基于BP神經網絡的煤礦安全評價體系的設計實現進行分析研究。
一、BP神經網絡法的計算原理分析
在實際計算應用中,BP神經網絡屬于一種前饋式的神經網絡結構,在各種計算評價中應用相對比較廣泛。通常情況下,比較典型的BP神經網絡架構主要包括輸入層以及隱含層、輸出層三個結構層次,如下圖1所示,為BP神經網絡的結構示意圖。
BP神經網絡算法在實際計算應用中是一種自主學習與反饋的計算形式,它主要是借助梯度搜索技術對于輸入層輸入的樣本進行搜索后,通過自主學習,以迭代計算方式對于輸出值進行計算,同時通過與估計值方差之間的對比,以實現輸出調整,滿足實際的計算評價需求。值得注意的是,BP神經網絡計算方法在自主學習的計算過程中,輸入信號的傳遞是自上向下傳遞實現的,在計算過程中,如果計算得到的輸出值和期望值之間的誤差比較大時,就會以反向傳播的方式,沿計算傳遞路線進行返回調整,以對于計算誤差進行控制和減小。
二、基于BP神經網絡法的煤礦安全評價系統分析
應用BP神經網絡計算方法進行煤礦安全評價系統設計構建中,首先要結合煤礦開采生產中,對于煤礦安全產生影響的指標因素,在進行煤礦安全評價指標體系構建基礎上,實現基于BP神經網絡的煤礦安全評價系統設計。
1、煤礦安全評價指標體系的構建
以煤礦開采生產中的礦井通風安全評價為例,在進行該項安全評價指標體系的構建中,首先需要明白礦井通風系統安全評價指標體系反映煤礦通風系統的基本情況、主要特征和系統潛在危險狀態。因此,根據礦井通風系統的安全性和經濟性要求,煤礦安全評價指標體系被劃分為4個一級指標和19個二級指標,如下圖1所示。在根據上述指標因素對于煤礦的礦井通風安全進行評價中,需要用分級量化法把定性指標轉換為定量指標,同時將每個指標劃分為5級,分別表示安全、比較安全、一般安全、不安全和非常不安全,每一級都有一個數值和取值標準與之對應,安全評價過程中可以根據對象的具體情況確定相應的評價值。
2、基于BP神經網絡法的煤礦安全評價系統
根據上述BP神經網絡的結構與計算原理,應用BP神經網絡法進行計算評價時,其具體計算步驟如下。
首先,設置初始權系W(0)為較小的隨機非零值;其次給定輸入輸出樣本對,計算網絡的輸出,其具體計算過程如下,設P組輸入、輸出樣本為(1),則在第P組樣本輸入輸出為(2),
在上示輸出計算中,Iip表示的是第P組樣本輸入節點i的第j個輸入;然后再進行BP神經網絡目標函數的計算,假設Ep為第P組樣本輸入時的網絡目標函數,則其計算公式如下(3)所示,
(3)
根據計算結果進行安全評價判斷,如果,其中,ε表示預先指定的誤差,并且ε>0,則算法結束。否則需要繼續進行反向傳播計算,也就是從BP神經網絡的輸出層按照梯度下降計算方式進行反向計算,并對于每層的權值進行調整。如下式(4)所示,為神經元j到神經元 i的聯接權調整計算公式。 (4)
在上式中,η表示的是學習算子,為常值。
根據上述BP神經網絡計算方法的安全評價計算步驟,結合上述建立的煤礦開采生產中礦井通風安全評價指標體系,就可以采用Matlab7.6.0編制BP人工神經網絡程序,同時使用BP算法對BP神經網絡進行訓練和結果分析,然后用待預測樣本對預測結果進行校驗,以實現對于煤礦礦井通風的安全評價。在應用BP神經網絡算法進行煤礦通風安全評價系統構建中,整理和分析煤礦通風系統原始數據,獲得80個輸入輸出樣本進行訓練和預測,并用兩個樣本校驗預測結果。進行樣本校驗中,通過調用BP神經網絡算法的訓練網絡,進行訓練參數設置情況下,對于訓練步數以及訓練時間進行設定,以進行計算訓練。根據最終計算訓練結果可以實現對于煤礦礦井通風的安全評價。
一、中?檔案管理的現狀
中職使用的檔案管理網絡規模屬于中小型企業網,其內網不足50個用戶,外網則是依托校園網與Internet相互連接。中職檔案管理軟件主要來自以下兩種形式:第一種,學校購買商業化的檔案管理軟件;第二種,中職檔案館與軟件技術人員聯合開發的管理軟件。中職檔案管理系統不管使用商業化軟件還是自主研發軟件,安全性存在一些不足之處。中職檔案館缺少專門負責管理專業技術人員,極易產生安全隱患。
1.人們檔案管理意識不足
人們過度依賴現有的操作安全機制,單純的認為只需不泄露自己的用戶名和密碼就不會存在安全隱患。黑客可以采用字典攻擊工具、按鍵記錄器等方式獲取他人的賬戶與密碼安裝好殺毒軟件之后就認定系統絕對安全,有些人不懂對殺毒軟件進行升級和更新。過分相信防火墻,單一認為只要設置防火墻就可安全,其實防火墻軟件自身的也存在一系列漏洞。
2.缺乏完善的管理制度
目前在中職院校檔案管理系統中,主要使用的依舊是單一的安全管理模式,這種安全管理模式只對檔案管理系統進行簡單的安全防護,在網絡安全方面有所疏漏。在操作系統中存在的安全漏洞一旦被不法分子發現,就會制出相應的網絡代碼,通過網絡安全漏洞滲透進檔案管理計算機中,這種惡意入侵將會造成學校檔案的泄露丟失與網絡癱瘓,給學校造成嚴重的損失。
3.木馬、蠕蟲侵犯計算機
蠕蟲不會像病毒那樣自己附加至其它軟件感染用戶的程序和文件,蠕蟲常常采用受感染的系統文件傳輸功能,自行在網上進行傳播,致使網絡流量不斷增加及計算機運行速度降低。有一部分蠕蟲還可以刪除文件、由受感染計算機發出文件。特洛伊木馬是一種黑客攻擊,如果電腦中上木馬,該機器猶如一臺傀儡機,黑客可以在侵犯的電腦上下載或傳輸文件,盜取各種密碼和信息。
4.垃圾郵件及間諜軟件的侵犯
現階段,根據垃圾郵件過濾公司的相關統計得出,從互聯網發出的郵件中,每十封就有超過9封的郵件為垃圾郵件。垃圾郵件泛濫成災,從而占用更多的網絡資源,嚴重影響著電子郵件通信的正常運行。如果電子郵件被制造網絡病毒和黑客利用,就會成為殺傷力最大的病毒傳播工具。間諜軟件可以在使用者毫不知情的狀態下,在用戶電腦上安裝后門程序,用戶的隱私信息被這些程序獲取,這些后門程序也會幫助黑客遠程控制用戶電腦,黑客可以在用戶計算機上發送、接收郵件等操作。
二、完善中職檔案管理系統安全的措施
1.提升人員的安全防護意識
常言說:“防患于未然”,及早的防患可以避免計算機不遭受惡意侵害,中職設置的第一道網絡安全防線就是要強化計算機網絡安全意識。樹立安全操作意識,強化檔案館管理人員和用戶的責任心,在離開電腦時隨手把檔案系統退出,定期排查電腦存在的病毒,防止用戶名和密碼泄露。中職可以定期組織檔案管理人員進行網絡安全知識的培訓,讓他們熟練掌握各種安全威脅的因數和解決措施,定期檢查網絡軟件是否進行安全審計,不要把沒有保護的移動設備接入到網絡中,不要隨意使用來歷不明的軟件。
2.設置安全管理措施
中職進行檔案網絡安全管理中,使用必要的安全技術之外,還應該制定相對應的安全管理策略:例如:設置檔案信息安全管理的等級與范圍;設置標準的網絡系統操作規程和用戶訪問身份登錄制度;設置必要的網絡系統維護和應急措施。各個中職檔案館在設置安全管理策略時,必須向專業人員咨詢,確保設定的策略高效、安全。
3.配備殺毒軟件和防火墻
殺毒軟件可有掃描計算機上的所有文件,從檔案館計算機用戶的角度來說,先要為計算機安裝一套正版的殺毒軟件,之后設置自己的掃描日程,若沒有自動的掃描日程表,可以設定一個提醒裝置,保障檔案室管理人員可以定期對計算機展開掃描,并及時更新殺毒軟件。防火墻作為檔案館內部網絡與互聯網之前的安全衛士,有入侵者進入必須先穿越防火墻安全設定才能接觸到目標計算機。一般各大中職的網管中心都會為本校設置一個防火墻把中職的內部網絡與Internet公用網絡隔開,這是中職檔案網絡系統設置的第一道安全防線,如果檔案館的電腦數量有限,可以購買軟件防火墻。同時要對防火墻進行相應的安全設置:過濾信息報、屏蔽非信任的IP地址,禁止非信任IP訪問檔案管理系統。
4.防止垃圾郵件和間諜軟件的入侵
