一、基础设施安全
全网系统基础设施安全就是网络平台全部子系统的安全。为确保全网系统网络平台的长期稳定运行,建议部署网络管理系统,对整全网系统网络平台进行统一的管理。同时需要对网络设备进行安全配置。
1.1网络管理中心
为了全网系统网络在日常维护和处理事件时能做到全面、直观、及时。能够对网络进行统一的管理,需要有一个统一的网络安全管理平台,能够内嵌和调用相关产品的监管系统,通过远程对不同设备进行实时监控和分析,监控这些设备的硬件状态、网络流量、异常、故障等状态信息,并提取这些信息,按既定的策略进行分析,最终以直观的方式展示出来,使管理者实时直观的了解全网运行情况。同时还可以设定相关的报警功能,设定一定的策略,当出发策略被激活后自动以各种方式进行报警,并及时自动通知和提示管理者的问题所在及相应的决策支持信息。
一套完全集成的、能够支持多平台基础结构、能够容纳第三方产品并且提供开放标准的管理工具是网络监管所必须的。目前流行的网管平台有两种类型,即基于SNMP的网管平台和基于CMIP的网管平台,其中前者主要用于计算机网络和系统的管理,后者用于电信网络的管理。
1.2核心入侵检测
由于全网上传输的信息数据量大,带宽要求高,同时对各级核心IDS的性能和稳定要求也非常的高,所以对于IDS检测引擎要求必须选型为千兆的高速引擎,并且部署方式为分布式,支持IDS管理中心的统一管理。通过采用千兆的核心IDS系统,可以在漏报率极低的情况下进行实时检测,保证全网系统各级中心主干网的安全。各级核心IDS的部署是保证全网系统的基础网络安全的基本监控措施。
二、全网边界安全
边界安全措施是任何一个信息系统的基本安全措施,也是保障全网系统安全的第一步。全网系统的边界安全措施主要包括三个方面:边界的定义、边界的隔离和访问控制、边界的入侵检测。
2.1边界定义
安全访问控制的前提是必须合理的建立安全域,根据不同的安全需求建立不同的安全域。安全域的建立可以从物理上和逻辑上分别划分安全域。在物理上将信息系统从地域上独立出来,划分不同物理区域。在逻辑上将信息系统或用户分组,指定不同的访问权限。
安全域边界定义对目前及日后全网系统的安全运行都是非常重要的因素,同时也是建立全网系统等级保护安全保障体系的基础措施。只有合理的划分了安全域,才能有效的采取系统分域技术手段保证全网系统的安全。
2.2边界隔离和访问控制
安全域定义完成后,就是如何设计各安全域间的边界控制问题。一般对于边界的控制主要有两种,物理隔离和逻辑隔离。针对全网的信息交换需求,安全域间通过防火墙实现边界隔离。这是用在信任网络和不信任网络之间的一种访问控制技术,主要有应用、包过滤两种形式的防火墙设备。
利用防火墙的目的主要有两个:一是控制全网系统各级网络用户之间的相互访问,规划网络的信息流向,另一个目的是起到一定的隔离作用,一旦某一子网发生安全事故,避免波及其他子网。
2.3边界入侵行为检测
目前我国还没有将低等级公路交通安全设施纳入技术规范,针对农村公路实际提出交通安全设施的审核理念及标准,对改善道路安全条件,减少交通事故,降低事故伤害程度都具有十分现实的意义,但是将道路安全审核制度化引入公路的建设中还有许多工作要做。
一、道路安全审核的原理
道路安全审核是独立于设计的专家组对拟建或改建的道路进行规划、设计、施工和服务期全方位的安全审核,找出安全隐患,从而进行主动预防的策略。其审核的原理和依据并没有完全脱离设计,可以说安全审核是设计的辅助手段,是帮助设计人员预计到可能发生的安全问题,并提供可行的解决方案。所以,道路安全的基本依据就是道路安全设计的基本理念。道路安全设计理念的来源中一部分是国家和地方的标准、规范,这部分又是不断完善的,而且不同设计人员对于标准、规范的理解也不同,再加上行车环境条件的千差万别,导致即使设计人员完全按照现行设计标准进行道路设计,也不能完全保证道路是安全的,所以道路安全的依据又不等同于现行的道路设计标准,而是现行设计标准加上当前工程实践中积累的经验教训,它强调了在全方位、全用户、全环境下对设计产品的安全检验。道路安全设计的理念基本可以归纳为:①满足驾驶员的驾驶期望;满足视距要求;减小速度差。②利用交通控制措施,管理冲突点。③减少道路开口数量,增加开口间距,减少横向干扰,实施道路开口管理系统。④考虑冲出路外事故,设计宽容公路;紧急避险。按照这些原理的要求去设计道路,就可以减少道路后续使用中的交通安全问题,在道路安全审核中按照这些原理去审核,就基本可以保证运营交通安全问题在规划及设计阶段已进行了充分的考虑。
二、道路安全审核的方法和基本步骤
2.1 委任道路安全审核组及其成员
和规划及设计阶段的安全措施比较,安全审核具有以下特点:①道路安全审核是主动预防。②安全是由独立于设计之外的专业技术人员来完成的。③安全审核只考虑交通安全,不考虑其他因素。可见,安全审核的成功关键在于审核组的成员要有足够丰富的经验,并有较高的理论水平,且有关的审核必须是独立的,审核过程必须是规范的。通常进行道路安全审核的专家组成员应具备交通安全、交通工程、交通运行分析、交通心理、道路设计、交通运营及管理、交通法律法规等方面的知识,一般通常为3―5人。专家组成员相互间平等地交流、讨论安全问题,本着对社会负责的态度、安全第一的观点,依据现行标准规范,对项目各种设计参数、弱势用户、气候环境等条件进行统筹考虑,展开公路安全审核。
2.2 设计阶段道路安全审核基本步骤
启动审核工作收集设计文件和数据设计文件和数据分析安全设计分析撰写审核报告设计方和业主的答复监督检测。
启动安全审核应该召开一个会议,一般这个会议是由业主或专家组负责人来召集,参加会议人员主要包括业主、设计人员、审核专家组成员等。会议内容主要包括:业主和设计人员把设计有关资料和数据交给专家组;业主介绍项目背景信息;设计人员介绍设计情况;专家组介绍审核的目的、审核范围、审核内容及各方的责任、作用;讨论审核时间表等。
2.3 撰写公路安全设施审核报告
内容包括:审核人及审核组简述、审核过程及日期、项目背景及简况、图纸等;对确认的每一个潜在的危险因素都应阐述其地点、详细特征、可能引发的事故(类型)、事故的频率及严重度评估、改进建议及该建议的可操作性等。审核报告应易于被设计人员接受并实施。
2.4 公路安全设施审核结果的应用
审核结果并不意味着谁对谁错,设计人员可以更改,也可以不更改设计方案,但必须给予答复、响应,完善设计方案。
2.5 安全设施审核清单
(1)交通标志。交通标志的布设是否满足用户的某种需要,引起用户注意,传达清晰明了的信息,促使用户遵守,并保证用户有足够的时间反应;项目的标志设计是否与整个路网的标志设计标准协调一致;标志的色彩、形状和大小是否符合相关标准和规范;标志设计是否需要采用中英文对照,英文翻译是否准确、达意;如果有行人、自行车及残疾人交通,平交口处标志的设置是否避免了影响,是否需要设置照明;当标志基础位于路侧净区内时,标志杆是否采用了解体消能或易折断的材料,或设置了安全护栏;如条件受限无法单独设置时,一个支撑结构上最多不应超过两种标志,并应按禁令、指示、警告的顺序,先上后下,先左后右的排列;在无照明或隧道照明不足的隧道入口前是否设置了隧道开车灯标志,且隧道标志和隧道开车灯标志无需重复设置;在非全封闭公路的平交口区域是否采取了交通宁静技术,如设置减速丘,增设警告、禁令标志等措施。
(2)标线和反光路钮。项目的标线设计是否和整个路网的标线设计标准协调一致;双车道公路中线是否需要特殊考虑,如设置双排双黄线,并加设隆声带以进一步分隔双向行车;双车道公路超车区标线设计是否安全;标线是否和标志相匹配,如雾区设置的车距确认系列标线和停车标线等;路侧障碍物是否需要施划反光标线进行标记;是否需要标线文字及图形来强化设计,标线文字是否保证了顺交通方向阅读;标线在不利视认条件下,是否需要设置反光路钮以加强标线效果;标线与路面的颜色对比度是否足够,是否需要采取措施处理;标线材料本身的耐久性、防滑性是否满足设计使用年限的需要;当需要交通流横向偏移时,标线设计是否满足所必需的纵向距离;交叉口内部是否采用标线渠化了转弯车辆的行驶轨迹,并配以突起路标。
(3)路侧安全设施。路侧和中央分隔带护栏是否符合设置条件;护栏的具体设计,如形式选择(包括长度、高度、布设位置)是否合适;不同护栏之间的过渡段设计是否合适;防撞垫设置位置及类型是否合适;护栏端头设置是否合适,端头前地形是否平顺,以避免碰撞前车辆轨迹突变;机电设备等交通管理设置的立柱是否需要实施保护和如何保护;临时施工期的路侧安全设施设置是否符合设置依据,形式是否合适、有效;路侧设施设计中,是否严格遵守了去除、移位、使之可横穿、防护和诱导标识5大步骤。
(4)隔离设施。隔离设施的设置是否必要;隔离设施在桥头、挡墙、涵洞、隧道灯结构物附近是否连续;是否考虑了设置专用通道(包括其净高和净宽)以满足横穿道路交通的需要;是否考虑设置野生动物通道以减少野生动物横穿道路;隔离设施在平面交叉口的设置条件是否足以防止其他道路用户横穿主要公路;相交道路上跨结构物两侧的防护网能否有效地阻止向下抛物,高度和形式是否合适。
结语
总之,对于拟建的道路,安全审核可在规划和设计阶段发挥作用,避免设计失误,减少安全隐患,从而降低交通事故的发生概率或降低交通事故的严重程度。安全审核人员不参加道路的规划和设计,也不干涉设计人员在设计阶段采取何种安全措施。安全审核人员只负责把审核结果反馈给有关部门和设计人员,以确保他们了解道路的安全隐患,并采取了合适的防治措施。
的讨论日趋激烈以及“云计算”应用在用户中逐步展开的同时,我们看到,与“云计算”应用相关的一系列技术还有待完善,更重要的是,云计算可能会引发的种种安全威胁,使得我们不得不去关注针对云应用的安全设计。
安全专家Ariel Silverstone 认为,在“云”中处理的数据和应用不但难以管理,还会给使用这些数据和应用的人以及与数据相关的人带来不小的安全及隐私威胁。因此,关注云应用中的安全设计,并去解决“云计算”所引发的安全问题势在必行。
明确概念 了解应用
解决“云”中安全问题的前提是明确问题,只有这样才有可能提出应对问题的解决方法。我们先从了解与“云计算”相关的技术开始,云计算中可能会涉及到的技术主要包括: 网格、VMware和Xen的虚拟化技术、IBM的大型机技术、亚马逊的灵活存储技术、英特尔的虚拟机管理程序、页面文件技术等。
在了解“云计算”所涉及技术的同时,更重要的是要关注其有哪些突出的应用特点。为此,我们把“云计算”定义为具有以下特点的一项应用―基于服务的数据处理和存储功能,具有灵活和可扩展等特点。
很多人在给“云计算”下定义时,常常会去强调是通过互联网来获得的。“我倒觉得这个部分并不是必需要强调的内容,这样可能会更有利于我们去讨论云计算的安全问题。” Ariel Silverstone说,“获取方式相对于安全基本原则来说是次要的,因为这其中还可能会包括通过本地虚拟机获得的计算资源。”
安全问题凸显
通常来说,用户使用云计算的目的是避免构建或获取服务器等基础架构所需的成本。与之相似的是通过虚拟化技术,用户不必再去购买更多的服务器产品。直接获取计算资源(包括存储和数据处理能力等)这个概念确实很吸引人,在不远的将来,用户不用再去关心计算资源是放在本地,还是放在位于世界不同地方的数据中心,只要云计算服务提供商能够及时、有效地提供计算服务,用户就会感到满意。
不过,用户一旦开始应用云计算,安全问题就会凸显。因为云计算的应用模式使得用户对“深层防御”拥有极小的控制权,甚至并不拥有直接控制权。比如,亚马逊给企业级用户提供的EC2服务,用户就几乎没有控制权可言。“有的时候,用户连被告知某项服务即将出问题的基本服务都享受不到。” Ariel Silverstone对目前云服务提供商所提供的服务的安全性提出了质疑。
使用了云计算服务后,用户就再也无法控制进入处理空间的入口。以亚马逊的服务为例,这个入口是设在亚马逊的路由器以及防火墙上的。可以说,用户是把内存中的系统和进程交给“黑盒子”来处理,而用户对这个“黑盒子”很少拥有控制权。这些就是云计算可能会引发的安全问题,同样还会连锁反应引发很多法律问题。
法规有待健全
如果用户在云应用环境的虚拟机上存储或处理的数据受到威胁,会引发什么样的后果呢?用户自己会知道受到威胁了吗?要是用户不知道,该怎么去按照数据泄露的相关法规通知相关人员呢?怎么才能知道是否提升了自身的安全性呢?
我们仔细研究一下亚马逊的云服务合同,就会发现存在很多问题,或者说是很多条款是不合理的。当然这只是个例子而已,我们并不是把矛头指向亚马逊。
1.高校校园网安全需求
1.1 结构需求分析
网络结构作为高校校园网安全建设的基础,对校园网安全性能的提升具有非常积极的意义。当前我国高校信息化建设过程中高质量、高带宽、强控制的校园网基础支撑平台已经基本完成,整体建设环境较为良好。相关资料显示:截止到目前为止高校互联网连接已经达到100%,其中70%的高校已经拥有3000多个网络接口,出口带宽已经达到上千兆。我国高校校园网网络结构框架基本成熟,主要由核心层、校园骨干网完成对主体内容的控制,主次向外放射形成汇聚层和接入层,层次结构非常明确,应用效益显著。
(1)核心层
核心层在构建的过程中主要选取三层交换机完成各项处理,通过核心交换机实现信息交互,其吞吐量大大提升,高校校园网安全性能得到本质上转变;
(2)汇聚层
汇聚层主要通过汇聚层交换机完成上下级交换机的互联,通过交换机汇聚节点完成信息的汇总、传输,将信息传递到核心层中;
(3)接入层
接入层主要采取二层智能可网管交换机,通过互联网将信息传输到网络结构中。
高校校园网信息内容较为庞大,各项大型计算机结构内容较为丰富,因此需要通过分层网络结构试下各部分内容的高效处理。上述三层次网络结构拓扑结构简单,功能划分完善,系统协议互补,整体安全性非常高,与高校校园网安全需求相符合,对校园网建设具有非常好的促进作用。
1.2 流量需求分析
作为人口高度集中区域,高校校园网用户数量非常庞大,小流量的校园网根本无法满足学生的使用需求,严重影响了高校校园网的使用效益。尤其是在学生休息时间,这段时间学生多使用校园网查阅信息、看视频、听音乐等,网络流量需求大大上升,需要较大的校园网核心带宽和出口带宽。但是当前部分校园网在建设的过程中并没有重视到流量的重要性,没有针对学生上网需求合理设置对应流量体系,这直接导致网络流量与学生需求无法匹配,造成校园网安全事件产生的可能性上升。
当高校校园网中的流量无法满足学生的需求时,许多学生经常通过和互联网获取相应资源,从而导致互联网的出口流量上升。这种出口流量的上升造成校园网与不同网络系统之间的业务交流愈发频繁,导致校园网受到攻击的可能性极加大。而在校园网内部流量充足时,学生可以直接通过校园网完成各项信息数据的获取,通过FTP、BBS等实现需求服务,整体效益较好。因此在高校校园网安全设计的过程中要在校园网中学生流量需求的基础上提升核心带宽和出口带宽,适当提升校园网中的流量。
1.3 保密控制需求分析
随着高校校园网安全建设的不断深入,人们对校园网内部的安全问题日益重视,对校园网安全策略、保密策略等控制内容的需求不断上升。
安全策略主要通过在安全区域中的各项内容进行控制,形成对应的活动规则。上述规则通过网络内容进行联动控制,有效改善了安全网络联动的高效性、可靠性和安全质量,整体内部攻击引起的安全问题大幅降低;保密策略主要是通过对文件和信息的控制,通过各项技术手术和信息手段完成加密控制,从而保障机要信息不被外部获取或破坏,从而提升系统的安全性。
当前高校校园网中的系统安全和数据安全问题非常突出,各项安全病毒和黑客攻击日益加剧,校园网中的各项安全设置需要逐渐不断提升。校园网要对数据内容进行强化控制,要从数据安全需求上对数据进行安全访问控制,从条例和设置上着手,形成不同层次的保密级别体系。与此同时,校园网还要形成对应保密级别,形成分区域管理层次,保证各个保密区域能够完成高校校园网安全需求,形成对应安全体系结构。
高校校园网安全结构模型在设置的过程中需要以安全策略为核心,依照安全策略设置外层结构,通过防护、检测、响应、修复四大板块完成安全策略的实施,提升各项系统的安全性能,从本质上满足高校校园网安全需求。上述系统通过动态循环实现了信息的保护,提升了PPDR模型对高校校园网安全系数改善的作用。
2.高校校园网结构设计
在对高校校园网结构进行设计的过程中设计人员要把握好结构设计需求,要从校园网安全需求角度出发,选取对应结构层次和系统设备,最大限度改善系统的安全系数。
图1 高校校园网总体网络
高校校园网结构在设计的过程中可以:
(1)使用客户机和服务器(C/S)模式实现系统数据处理和服务性能的改善,提升日常网络运行的稳定性;
(2)使用路由器交换技术对系统结构进行处理,形成分层次结构,依照层次状况合理设置对应服务内容,形成完善的服务体系;
(3)合理设置层间节点,保证各层次之间能够实现高速数据传输,实现数据包的即时交换;
(4)依照层次结构状况形成不同聚合,对逻辑分割阶段的不同内容进行划分,保证数据流量能够全部应用到系统中;
(5)细化用户认证和访问认证,从认证访问着手,提升流量馈入的安全性。与此同时,对系统边缘服务进行合理设置,保证系统能够高速、安全运行,其具体设计如图1所示。
3.高校校园网安全方案设计
3.1 联动系统的安全方案设计
安全联动系统在设计的过程中要从高校校园网中存在的内部攻击出发,对ARP病毒、DDoS攻击等进行对应控制设计,从而保证路由器、交换机的系统性,提升联动保护控制效益。上述设计的过程中要将两者结合,从物理层和应用层双管齐下,联动并行,形成完善的网络安全结构。这种并行体系中安全交换机将采集到的信息上传到核心交换机中,路由器对采集到的数据和传输的数据进行检测,制定针对性动作对信息实施处理并向交换机发送处理指令,有效改善了端口的控制效益。
安全联动方案拓扑结构是以核心交换机为主体的树状结构,二层结构为控制端口,其次为用户。系统主要通过路由中文WEB界面完成ARP与SYN的系统控制,实现配置的调整和管理,确保对病毒进行防御。路由器中分设MAC、IP端口并将上述内容与安全交换机绑定,系统树状结构安全性大大提升,其具体运行状况如下:
(1)路由功能执行
该功能制定主要是通过路由器的自动识别完成。路由器在运行的过程中依照网络监控和网络策略对内部的安全隐患进行判断,对ARP和SYN类型的DDoS攻击进行辨别。一旦发现存在上述攻击后路由器将对网络进行切断,从而达到网络保护的效果。
(2)安全联动交换执行
该功能在执行的过程中主要受路由器控制。安全联动过程中安全交换机受到路由器发出指令的影响从而动作,依照路由器的安全规则及测量对端口内容进行控制,形成联动体系。安全联动体系在正常运行的过程中可以对非授权用户进行权限限制,从外部阻断人员进入网络,从而保证网络的安全。与此同时,该系统在运行的过程中还可以通过内部资源状况对系统进行控制,流量过大或异常时及时切断,消除了可能出现的ARP欺骗攻击,降低了复杂物理网络对高校校园网安全系数的影响。
联动系统在设计的过程中除了需要对系统结构进行设计外,还需要对系统的配置信息进行改善。当交换机接入时高校校园网要对其portfast和bpduguard功能进行启用,确保端口能够直接从BLOCKING进入到forwarding,让系统在接收到bpdu后对其端口迅速切断,从交换机配置内容上提升了进入和切断两方面的安全性。
3.2 骨干网络的安全方案设计
骨干网络在设计的过程中要以网状拓扑结构为主,从骨干网技术与架构内容向外拓展,将网络安全、网络出口、网络管理、流量控制、网络性能、拓展与升级等内容综合到骨干网中,从本质上提升系统的安全质量,保证高校校园网能够顺利运行。
(1)骨干网技术设计
骨干网在技术选取的过程中要以高校校园网环境出发,依照互联网安全需求进行合理应用,从而形成多层、全交换的局域网体系。当前高校校园网骨干网技术选取的过程中可以以以太网技术为基础,通过以太网技术对校园网升级和扩容后的网络稳定性进行改善,提升高校校园网性能。
(2)骨干网设备设计
骨干网设备要选取扩充能力和升级能力较好的设备,依照服务环境状况对应设置,保证系统服务效益能够满足当前安全需求。主机系统可以选取UNIX或Windows NT类型服务器,通过上述设备结合完成WWW、FTP、DNS等类型服务器构建,提升界面质量,除此之外,NT服务器还可以用于骨干网数据库构建及服务应用中。耳机交换机在设计的过程中要以星形拓扑结构为主,以星形提升主干网的拓展效果和管理效果。网络中心设计时可以对IP进行规划,依照实用、高效原则对应选取。
(3)传输介质的选取
高校校园网骨干网传输介质选取的过程中要以光纤为主,要充分发挥光纤线路的优势。当前光纤线路已经能够达到10Gbps数据传输速度,数据传输效益已经得到本质上的提升。
(4)骨干网路由器设计
高校校园网中路由器在设计的过程中要依照具体网络结构中的安全需求进行对应设置。当前路由主要包括静态路由和动态路由两种。静态路由主要是通过在线路中设置固定路由器完成线路控制,实现安全防护的操作。该操作中路由器在设置完成后不会发生变动,线路的拓扑结构简单,优先级别最高;动态路由是通过路由器的通讯及传输完成路由的动态转变。骨干网路由器设计选取中要保证路由配置复杂程度低及路由协议完善。动态路由中OSPE要能够实现系统网络IP的控制,自动寻找最佳网络途径。
(5)骨干冗余网络设计
高校校园网中冗余网络在设计的过程中要从核心的三层交换机结构出发,要保证链路冗余和设备冗余有效结合,从而改善网络安全系数。备份冗余和链路冗余方式在应用时可以降低核心设备和骨干链路可能出现的单点故障,在上述应用过程中冗余可以为设备在网络故障后提供其他路径,从而保证设备能够安全使用。与此同时,该冗余的使用还可以减少数据在安全故障后的损失,从本质上改善了高校校园网的安全指标,与安全需求相一致。
3.3 接入网的安全方案设计
高校校园网接入网在安全设计的过程中要从计算机当前常见的接入问题出发,充分考虑接入层虚拟局域网的建设、网络实体异常流量的控制、电信服务安全策略的效益三方面内容。接入网安全设计中需要对本地主机系统的安全进行考虑,对拨号和数据层安全进行控制,为高校校园网创建安全的接入环境。
准入控制系统设计在设计的过程中要对网络安全状态的实时变动及网络系统数据收集的实时准确性进行全面分析,要在把握好上述两项指标的条件下完成设计。准入控制系统可以通过接入终端进行强制认证,通过接入终端内容形成框架。其具体内容包括请入请求部件、策略实施部件、策略决定部件三大部分。终端准入控制系统逻辑功能实现的过程中请入请求部件由认证完成身份认证,由完整性收集器实现完整度评价,由第三方服务部件完成版本、病毒库信息的分析,上述三相内容确定无误后方可接入请求;策略实施部件由请求转发和测量实施实现网络通信的构建,从而对请入请求信息进行分析、认证;策略决定部件由用户管理、用户认证、策略管理、状态评估、决策控制、审计记录、第三方服务部件等完成完整性安全评估和控制,从而得到决策。
除却进行接入网的准入控制系统外,该网络安全状况的改善还可以从入侵检测上实现。接入网的入侵检测系统构建的过程中需要选取高性能、高质量的入侵检测设备,用药通过入侵检测设备完成对关键节点信息的采集和流量的分析,对存在的异常及时进行控制和处理。
高校校园网入侵检测系统在设置的过程中要将检测内容拓展到系统的各部分结构,将安全事件责任定义到用户、地址、事件等多种元素上,从而实现对所有安全事件信息的监测与反馈。该系统需要由核心层交换机对系统中的入侵状况进行分析,由核心层交换机实现安全策略的设置,从而形成与环境相对应的安全策略。核心层交换机需要依照安全需求设置虚拟检测系统,要通过智能化技术体系完成虚拟控制,提升安全区域划分及控制效益,改善安全性能指标。上述高校校园网入侵检测系统在使用的过程中能够实现对网络中各项异常行为的实时监测,提升了高校校园网安全检测的效益,操作简单,具有非常好的实用性。这种检测系统大大改善了响应质量,可以不间断使用,其整体采用创新的可信度机制,出现误报的可能性大大降低。
3.4 校园网出口的安全方案设计
高校校园网出口主要指外网和内网中的接口。上述结构在安全设计的过程中要从内部资源共享效益和外部资源利用状况两方面出发,形成对应访问控制,提升系统的防护效益。高校校园网出口在设计的过程中要注意好:
(1)出口冗余的设计
图2 安全出口
出口连接的过程中可以采取路由器与China-net相接的形式完成,从而提升系统接入效益;可以选取双出口形式,将交换机他通过防火墙与外部网络相连接。该系统在连接的过程中可以选取双冗余形式,通过两台核心交换机进行洗头膏工作,以双防火墙作为连接内容,两者之间一者作为另一者的冗余体系,其安全出口内容风做状况如图2所示。
(2)防火墙选型
该防护墙在选取的过程中可以选取Cisco Security PIX防火墙作为主要防火墙体系,依照3层交换内容完成防火墙的控制,从而保证系统中能够完成嵌入。该系统在设置的过程中要保证能够通过静态连续防火墙实现ASA算法计算控制,对系统中的数据流量进行有序调度,通过深入检测对P2P限制进行明确,完成多种内容的过滤。系统协议中可以选取HTTP、H.323、SMTP、RTSP协议进行状态监控,从而保证协议能够实现联动,降低可能出现的ARP、SYN等的攻击,实现日志管理和审计功能的完善,从而保证授权用户能够更简单地完成各项资源的应用,防止出现内部网络的侵袭。
(3)NAT配置的选取
NAT可以实现IP地址的转换,通过WAN技术完成私有地址的转化,保证地址的合法性,确保IP地址能够顺利完成网络接入。NAT配置可以有效提升高校校园网IP地址不足引起的安全问题。该配置在使用的过程中可以选取通过一个IP多个计算机使用形式完成高校校园网的访问和接入,确保实现系统的返回通信与原始通信之间的相互关联,保证两者之间形成良好的安全边界。
4.总结
随着信息技术的不断发展,高校校园网安全建设的提升已经势在必行。只有不断对高校校园网安全技术进行优化,不断对高校校园网安全层次进行完善,高校才能够才能真正提升其安全防护能力,真正形成安全、可靠、舒适的网络和环境。在该体系建设的过程中高校要对三层交换结构进行合理设置,依照联动系统、骨干网、接入网、安全出口四部分内容形成对应安全方案体系,降低单点故障发生的可能性,从而提升网络出口安全效益。
参考文献
[1]陈梁.关于高校校园网安全管理和维护的研究[J].中国建设教育,2011,Z1:67-69+74.
[2]郭萍.浅析高校校园网安全隐患及防范技术[J].湖北三峡职业技术学院学报,2010,02:91-96.
[3]姚坤.高校校园网建设方案的设计与研究[D].北方民族大学,2013.
在金卡工程的推动下[1],我国的银行卡业务发展迅速,银行卡的联网通用工作取得显著成绩,应用和服务水平明显提高,银行卡已成为广大人民群众方便、快捷、安全的支付工具。有关银行卡的使用安全研究日益受到人们的重视,只要是能操作银行卡的终端设备,都必须对PIN输入的安全进行防护。
1 硬件设计
1.1 处理器
处理器采用的是MAXIM公司的MAXQ1850,该芯片是一款低功耗、32位RISC器件,设计用于电子商务、银行及数据安全系统。具有四路独立自毁技术以及先进的硬件加密和防篡改检测技术,提供业内领先的数据安全和密钥保护。
物理安全机制包括环境传感器,可检测出超范围的电压或温度,检测到这种情况时会立即清除关键数据。内部硅片上的防护网可提供防探针保护。内部高速环形振荡器可阻止通过控制芯片时钟频率的攻击。为保护数据,集成了多个高速、抗解析的加密引擎。硬件算法包括:AES(达256位)、DES、3DES(2密钥和3密钥)、WCDSA(达256位密钥)、DSA、RSA(达2048位)、SHA-A、SHA-24以及SHA-256。MAXQ1850先进的安全功能完全符合ITSEC E3高级、FIPS 140-23级以及公共标准等最严格的安全认证要求。
芯片含256KB闪存,16KB ROM,8KB安全数据SRAM,硬件支持7816/USB/SPI/USART等协议,真正的硬件随机数、实时时钟、可编程看门狗定时器以及灵活的16位定时器,可支持捕获、比较及脉宽调制操作,支持JTAG下载调试。
1.2 自毁检测设计
芯片独有的四路独立自毁检测脚,每一路可单独配置成开路或闭路自毁,通过结构和PCB上的一系列的防护触点或开关,形成交叉的开路和闭路自毁检测防护网络。
1.3 按键设计
如图1所示,按键设计采用随机轮转的按键能量消耗防护技术,防止密码输入时的能量探测[2]。
1.4 结构设计
在PIN输入设备的上下壳、显示屏、按键导电胶,凡是可拆卸并易探测、更换的部件处增加触点开关,配合PCB和自毁检测输入组成交叉安全防护网络。
1.5 PCB设计
在PCB上划分核心安全区和一般安全区,安全芯片位于核心安全区,核心安全区增加单独的硬件防护机制,使用PCB墙板或金属屏蔽罩对核心区进行防护,PCB均采用多层板设计,所有敏感数据引脚和自毁检测输入脚走线均采用盲埋孔技术,四路自毁检测输入脚在内层走线均为蛇形,并进行交叉互锁。
2 软件设计
主程序流程图如图2所示,上电工作首先进行初始化,然后打开终端,查询自毁状态寄存器,如有变化则立即清除敏感数据,并及时提醒自毁并显示自毁代码(提示哪一路自毁和自毁方式)。如状态寄存器未发生变化则查询按键和自毁状态寄存器。
3 结论
本文提出的基于MAXQ1850安全芯片的单芯片高集成度RISC的安全PIN输入设计方案,确保了输入设备的安全可靠与较低的成本,我们用此方案成功的完成了PIN输入密码键盘的设计工作,并通过了中国银联PIN输入设备安全认证,现已开始大批量应用于银行等金融领域。
中图分类号:TP393.08
目前计算机网络实现了信息全球化,被广泛应用到人们的学习、生活和工作之中,甚至也被应用到了国家各种事务的处理之中。但是因为计算机网络具有开放性、互联性和多样性的特点,很容易受到攻击,存在很多威胁因素。因此,就要采取必要的措施来网络信息的安全、保密、可靠。
1 计算机网络安全存在的威胁因素
威胁计算机网络安全的因素是多种多样的,涉及到很多个方面的,下面将对当前网络安全存在的威胁进行总结:
1.1 无授权访问。无授权访问指的是没有经过预先同意的对网络或计算机资源的使用,主要包括:自作主张的扩大权限,越权访问不该访问的信息;故意避开系统访问的控制,不正常的使用网络资源和设备。这些无授权访问主要通过非法进入网络系统、违规操作、假冒身份、身份攻击以及合法的用户不以授权的方式进行操作形式表现出来。
1.2 数据的完整性遭到破坏。一些攻击者使用违法手段盗窃数据的使用券,并对这些数据进行插入、修改、删除或者是重发一些重要保密的信息,期望得到有益于自己的响应。并且他们为了影响用户的正常使用,恶意修改、添加数据,破坏数据的完整性和正确性。
1.3 使用计算机网络散播病毒。计算机病毒通常是最先以一个计算机系统作为载体,通过移动硬盘、软盘、网络和光盘等媒质介体,对其他的计算机系统进行恶意破坏。计算机病毒能够在特别短的时间内使整个计算机网络瘫痪,使得网络损失惨重。用户很难防范通过计算机网络传播的病毒,单机系统和计算机系统很容易在病毒的干扰下发生异常和破坏。
1.4 丢失或泄露信息。被有意或者是无意丢失和泄露的信息往往是敏感数据和保密数据,通常包括:信息在存储介质中遭到泄露或丢失、信息在传输过程中遭到泄露或丢失(最常见的就是黑客通过对通信长度或频度、信息流量和流向等数据的分析以及利用搭线窃听或者是电磁泄露的方式截获或破解机密信息,来推算出用户的账号、口令等重要的有用的信息)、黑客建立隐蔽隧道来偷窃敏感保密的信息。
1.5 干扰服务攻击。主要是通过改变服务系统的正常的作业流程、执行无关紧要的程序来减慢系统响应直至瘫痪等方式不断地对计算机网络服务系统进行干扰,干扰合法用户的正常使用,以及不使正常用户进入计算机网络系统,无法得到服务等。
1.6 管理不到位存在的威胁。计算机网络的正常运行离不开正确的管理,错误的管理会给企业造成非常巨大的损失。需要进行的管理主要包括计算机网络、硬件设备和软件系统,例如若是软件系统没有健全的安全管理,不仅会破坏计算机网络的安全,还会使得计算机网络错误的运行。还有一个因素就是工作人员在工作过程中,不注意对移动U盘进行保护和管理,加入病毒,在插入电脑之后,又将带着的病毒传给电脑,病毒进入电脑之后,就会电脑的网络系统进行恶意破坏,使整个计算机网络系统瘫痪不能使用。
2 计算机网络系统安全技术措施
2.1 检测入侵。如果计算机网络中存在可以被恶意攻击者利用的漏洞、安全弱点和不安全的配置(如应用程序、网络服务、网络设备、TCP/IP协议、操作系统等几个方面存在这样的问题),就会遭到黑客或者攻击者的网络攻击和恶意入侵。网管人员在网络系统没有预警防护机制的情况下,是很难发现已经侵入到内部网络和关键主机的攻击者实施的非法操作的。检测入侵系统可以说是计算机网络系统的第二个安全闸门,因为它在监听网络的时候不影响计算机网络系统的性能,并且可以及时地提供对误操作、外部攻击和内部攻击的保护。
2.2 应用安全漏洞扫描技术。安全漏洞扫描技术可以通过自动检测本地或者是远程主机安全上存在的弱点,使网络管理人员在黑客和入侵者找到漏洞之前就修补存在着的这些安全漏洞。专门检查数据库安全漏洞的扫描器、网路安全漏洞扫描和主机安全漏洞扫描等都是安全漏洞扫描软件。但是由于操作系统的安全漏洞随时在、安全资料库时刻在更新,所以各种安全漏洞扫描器只有及时进行更新才能扫描出系统的全部安全漏洞,防止黑客的进入。
2.3 防治计算机病毒。防治计算机病毒的首要做法就是要给所以计算机装上杀毒软件,并对这些杀毒软件进行及时的更新和维护,还要定期对这些杀毒软件进行升级。杀毒软件可以在病毒侵入到系统的时候及时地发现病毒库中已经存在的可以代码、可疑程序和病毒,并警告给主系统准确的查找病毒的实际来源,对大多数病毒进行及时的隔离和清除。使用者要注意不要随意打开或者安装来历不明的程序、软件和陌生邮件等。发现已经感染病毒后要对病毒实行检测和清除,及时修补系统漏洞。
2.4 使用防火墙技术。防火墙指的是一个控制两个网络间互相访问的一个系统,它主要通过对硬件和软件的结合为内部网络和外部网络的沟通建立一个“保护层”,只有经过这个保护层连接和检查,获得授权允许的通信才能通过这个保护层。防火墙不仅能够阻止外界非法访问内部网络资源,还能提供监视Internet预警和安全的方便端点,控制内部访问外部的特殊站点。然而,防火墙并不能解决一切问题,即使是通过精心配制的防火墙也不能抵挡住隐蔽在外观看似正常的数据下的程序通道。为了更好的利用防火墙技术保护网络的安全,就要根据需求合理的配置防火墙,采用加密的HTTP协议和过滤严格的WEB程序,不要多开端口,经常升级,管理好内部网络的用户。
2.5 黑客诱骗技术。黑客诱骗技术就是通过―个由网络安全专家精心设置的特殊系统来引诱黑客,并记录和跟踪黑客,其最重点的功能就是经过特殊设置记录和监视系统中的所有操作,网络安全专家经过精心的伪装能够达到使黑客和恶意的进攻者在进入目标系统后,并不知道自己的行为已经处于别人的监视之中。网络安全专家故意在黑客诱骗技术系统中放置一些虚假的敏感信息或留下一些安全漏洞来吸引黑客自行上钩,使得黑客并不知道他们在目标系统中的所有行为都已经被记录下来。黑客诱骗技术系统的管理人员可以仔细分析和研究这些记录,了解黑客采用的攻击水平、攻击工具、攻击目的和攻击手段等,还可以分析黑客的聊天记录来推算他们的下一个攻击目标和活动范围,对系统进行防护性保护。同时这些记录还可以作为黑客的证据,保护自身的利益。
2.6 网络安全管理。确保网络的安全,还要加强对网络的管理,要限制用户的访问权限、制定有关的规章制度、制定书面规定、策划网络的安全措施、规定好网络人员的安全规则。此外,还要制定网络系统的应急措施和维护制度,确定安全管理和等级,这样才能确保网络的安全。
3 结束语
由于我们的工作和生活都离不开网络,所以计算机网络安全是我们非常关注的事情。我们需要建立一个安全、完善的计算机网络系统来保证我们的利益,需要计算机网络进行不断的完善,解决掉存在的各种安全威胁。同时网络的不安全也会影响到企业和国家的利益,所以只要网络的安全性提高了,企业和国家才能发展的更好,社会才会进步。
参考文献:
[1]张镝.浅析计算机网络安全建设方法及安全技术[J].电子世界,2014(08):21-22.
【Abstract】 This paper discusses the meaning of product safety, describes the security content of mechanical product design technology to analyze the basic factors affecting the safety of their products. By analyzing the underlying factors that affect product safety, establish the basic security design ideas, basic program and basic methods.
【Key words】 MechanicalDesign Product Safety
1 引言
安全性是产品的一种共有的固有属性。它指产品所具有的不导致人员伤亡、系统毁坏、重大财产损失或不危及人员健康和环境的能力。这里,这种能力是由设计所决定的,它与可靠性、维修性和保障性等密切相关,是各种产品必须满足的首要设计要求,是通过设计所赋予的固有属性,产品一旦被设计制造出来,其安全性也随之固定。安全性所具有的品质是产品设计所赋予的。面向安全性的产品设计强调的是从物(产品)的因素考虑,用设计手段改善和完善产品在全生命周期内避免发生事故的能力。
因此,产品的形成过程也就是产品安全性的形成过程,影响产品质量的因素贯穿于产品设计、制造、使用的全过程,甚至是产品整个生命周期。经济地取得满意的产品安全涉及到产品的整个生命环的所有阶段。只有了解了产品安全形成的过程,才能寻找相应的技术和手段来控制和提高产品安全性。产品的安全性是设计和制造进去的,并非检验出来的,因此,产品设计是决定产品最终安全性和成本的关键。
2 机械产品安全设计的内容
2.1 安全设计的基本要求
产品设计应满足其安全要求,包括在生产、安装、使用以及维护过程中,在预计的条件下使用不会对人员以及财产带来风险。目的是消除产品整个寿命周期内(包括安装和拆卸)的任何事故风险,及时这些风险时由于可预见的非正常情况产生的。产品设计必须满足相关技术标准,符合相应的设计规范与程序,如设计要求、计算方法等等的规定,同时应满足各类部件以及材料性能的约束。按照实现产品具备本质安全特性的要求进行设计,利用产品自身所具备的安全特性防止危险的产生,尽可能消除或减少风险。
2.2 危险识别
危险识别在机械安全设计中占有十分重要的地位,它的目的是描述危险的性质和识别它们各自危险所产生的后果。在对机械进行安全设计、制定有关安全标准和风险评价时,必须要对必须要对机器可能产生的危险进行识别。它是安全评价和安全设计的主要依据,危险识别的准确与否,直接影响到安全性能的好坏[1]。机器可能产生的危险主要分为2大类:
(1)机械危险;主要包括挤压危险、剪切危险、切割危险、缠绕危险、吸人或卷入危险、冲击或碰撞危险、刺伤或扎伤危险、摩擦和磨损危险、高压流体喷射危险等。(2)非机械危险;主要包括电气危险、热危险、噪声危险、振动危险、辐射危险、材料或物质产生的危险、未遵循人类工效学原则而产生的危险及综合性危险等。
2.3 安全评价
风险评价是在危险分析的基础上,根据现有工艺水平对机器在每种危险状态下可能产生伤害的概率和严重度进行全面评估和判定。安全评价的目的是帮助设计者根据现有技术水平,以及由此引起的各种约束确定最优的安全措施,使机器达到最高安全水平。风险评价通常包括以下3个方面的要素[2]:
(1)评估可能伤害的严重度。可通过伤害的范围、伤害的限度、伤害的严重度等因素进行评估。(2)人们暴露于危险区的频率。通过对进入危险区的性质、频次、持续时间和人数等因素来进行评估。(3)预测危险出现的概率。主要对以下因素进行预测:机器及其它元器件的可靠性及有关统计数据,类似机器事故历史资料。
3 机械产品安全设计
根据风险评估的结果进行安全设计,在选择安全设计的最优方法时,必须遵循以下原则:
3.1 结构安全设计
机械安全设计的第一步是对其进行结构设计,结构安全设计应考虑的主要因素如下:(1)使机器外观达到本质安全的结构设计;(2)使机器有关运动参数达到安全的设计;(3)合理规定和计算零部件的强度和应力;(4)合理选用材料;(5)选用本质安全技术和动力源;(6)应用强制机械作用原则;(7)应用人机工程原则;(8)应用人类工效学原则;(9)提高机器及零件的可靠性;(10)使机器的调整、维修点位于危险区之外。
3.2 安全防护措施的选用与设计
对通过合理的结构设计仍不能避免或充分减小的危险或风险,应合理选用和设计安全装置和(或)防护装置进行防护。
3.3 提供充分的安全使用信息
对通过合理结构设计和采用安全防护措施都无法消除或充分减小的那些遗留风险,应通过提供安全使用信息的方式通知和警告用户和使用者,使他们在使用机器时采取相应的补救安全措施。
CISP的核心在于将保障贯穿于整个知识体系。保障应覆盖整个信息系统生命周期,通过技术、管理、工程过程和人员,确保每个阶段的安全属性(保密性、完整性和可用性)得到有效控制,使组织业务持续运行。IT作为保障业务的重要手段和工具成为传统保障目的的核心。由于风险会影响业务的正常运行,因此,降低风险对业务的影响是保障的主要目标(如图)。在建立保障论据的过程中,首先应该考虑的是组织业务对IT的依赖程度;其次要考虑风险的客观性;第三要考虑风险消减手段的可执行度。CISP从体系结构上提供了信息安全规划设计的良好思路和方法论,在整个课程体系中涵盖了从政策(战略层)到模型、标准、基线(战术层)的纵向线条,同时在兼顾中国国情的情况下,系统介绍国际常用评估标准、管理标准和国家相关信息安全标准与政策。
根据CISP知识体系建立安全规划设计
安全规划是信息安全生命周期管理的起点和基础,良好的规划设计可以为组织带来正确的指导和方向。根据国家《网络安全法》“第三十三条建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。”
1.通过保障的思想建立安全规划背景
信息安全规划设计可以根据美国信息保障技术框架(IATF)ISSE过程建立需求,本阶段可对应ISSE中发掘信息保护需求阶段。根据“信息安全保障基本内容”确定安全需求,安全需求源于业务需求,通过风险评估,在符合现有政策法规的情况下,建立基于风险与策略的基本方针。因此,安全规划首先要熟悉并了解组织的业务特性,在信息安全规划背景设计中,应描述规划对象的业务特性、业务类型、业务范围以及业务状态等相关信息,并根据组织结构选择适用的安全标准,例如国家关键基础设施的信息安全需要建立在信息安全等级保护基础之上、第三方支付机构可选CISP知识域简图择PCI-DSS作为可依据的准则等。信息系统保护轮廓(ISPP)是根据组织机构使命和所处的运行环境,从组织机构的策略和风险的实际情况出发,对具体信息系统安全保障需求和能力进行具体描述。传统的风险评估可以基于GB/T20984《信息安全风险评估规范》执行具体的评估,评估分为技术评估与管理评估两部分。从可遵循的标准来看,技术评估通过GB/T22240—2008《信息安全等级保护技术要求》中物理安全、网络安全、系统安全、应用安全及数据安全五个层面进行评估;管理安全可以选择ISO/IEC27001:2013《信息技术信息安全管理体系要求》进行,该标准所包含的14个控制类113个控制点充分体现组织所涉及的管理风险。在工作中,可以根据信息系统安全目标来规范制定安全方案。信息系统安全目标是根据信息系统保护轮廓编制、从信息系统安全保障的建设方(厂商)角度制定的信息系统安全保障方案。根据组织的安全目标设计建设目标,由于信息技术的飞速发展以及组织业务的高速变化,一般建议建设目标以1-3年为宜,充分体现信息安全规划设计的可实施性,包括可接受的成本、合理的进度、技术可实现性,以及组织管理和文化的可接受性等因素。
2.信息系统安全保障评估框架下的概要设计
概要设计的主要任务是把背景建立阶段中所获得的需求通过顶层设计进行描述。本阶段可对应ISSE中定义信息保护系统,通过概要设计将安全规划设计基于GB/T20274-1:2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》进行模块化划分,并且描述安全规划设计的组织高层愿景与设计内涵;在概要设计中,还应该描述每个模块的概要描述与设计原则。设计思路是从宏观上描述信息安全规划设计的目的、意义以及最终目标并选择适用的模型建立设计原则。本部分主要体现信息安全保障中信息系统安全概念和关系。根据《网络安全法》相关规定,顶层设计可以建立在信息安全等级保护的基础上,综合考虑诸如建立安全管理组织、完善预警与应急响应机制、确保业务连续性计划等方面GB/T20274-1:2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》提供了一个优秀的保障体系框架。该标准给出了信息系统安全保障的基本概念和模型,并建立了信息系统安全保障框架。该标准详细给出了信息系统安全保障的一般模型,包括安全保障上下文、信息系统安全保障评估、信息系统保护轮廓和信息系统安全目标的生成、信息系统安全保障描述材料;信息系统安全保障评估和评估结果,包括信息系统保护轮廓和信息系统安全目标的要求、评估对象的要求、评估结果的声明等。信息系统安全保障是在信息系统的整个生命周期中,通过对信息系统的风险分析,制定并执行相应的安全保障策略,从技术、管理、工程和人员等方面提出安全保障要求,确保信息系统的保密性、完整性和可用性,降低安全风险到可接受的程度,从而保障系统实现组织机构的使命。策略体现的是组织的高层意旨,模型与措施作为战术指标分别为中层和执行层提供具体的工作思路和方法,以完成设计的具体实现。当信息安全满足所定义的基本要素后,为每个层面的设计提出概要目标,并在具体的设计中将其覆盖整个安全规划中。
3.实现建立在宏观角度的合规性通用设计
通用设计可对应ISSE中设计系统体系结构,本阶段是整个安全规划设计的核心部分,本阶段必须全面覆盖背景建立阶段所获得的安全需求,满足概要设计阶段所选择的模型与方法论,全面、系统的描述安全目标的具体实现。通用安全设计是建立在宏观角度上的综合性设计,设计首先将各个系统所产生的共同问题及宏观问题统一解决,有效降低在安全建设中的重复建设和管理真空问题。在通用设计中,重点针对组织信息安全管理体系和风险管理过程的控制元素,从系统生命周期考虑信息安全问题。(1)管理设计在信息安全管理体系ISMS过程方法论中,可遵循的过程方法是PDCA四个阶段:首先,需要在P阶段解决信息系统安全的目标、范围的确认,并且获得高层的支持与承诺。安全管理的实质就是风险管理,管理设计应紧紧围绕风险建立,所以,本阶段首要的任务是为组织建立适用的风险评估方法论。其次,管理评估中所识别的不可接受风险是本阶段主要设计依据。通过D环节,需要解决风险评估的具体实施以及风险控制措施落实,风险评估仅能解决当前状态下的安全风险问题,因此,必须建立风险管理实施规范,当组织在一定周期(例如1年)或者组织发生重大变更时重新执行风险评估,风险评估可以是自评估,也可以委托第三方进行。本环节的设计必须涵盖管理风险中所有不可接受风险的具体处置,从实现而言,重点关注管理机构的设置与体系文件的建立和落实。第三个环节是建立有效的内审机制和监测机制,没有检测就没有改进,通过设计审计体系完成对信息安全管理体系的动态运行。第四个环节,即A环节,是在完成审计之后针对组织是否有效执行纠正措施的落实设计审计跟踪和风险再评估过程。A环节既是信息安全管理体系的最后一个环节,也是新的PDCA过程的推动力。(2)技术设计技术设计主要是建立在组织平均安全水平基础上,应可适用于组织所有的系统和通用的技术风险。设计可遵循多种技术标准体系,首先建立基于信息安全等级保护的五个层面技术设计要求。通过美国信息保障技术框架建立“纵深防御”原则,其具体涉及在访问控制技术和密码学技术支撑下的物理安全、网络安全、系统安全、应用安全和数据安全。技术设计可在原有的技术框架下建立云安全、大数据安全等专项技术安全设计,也可在网络安全中增加虚拟网络安全设计等方式,应对新技术领域的安全设计。技术设计可以包括两个主要手段:第一,技术配置。技术配置是在现有的技术能力下通过基于业务的安全策略和合规性基线进行安全配置。常见的手段包括补丁的修订、安全域的划分与ACL的设计、基于基线的系统配置等手段;第二,技术产品。技术产品是在现有产品不能满足控制能力时通过添加新的安全产品结合原有的控制措施和产品统一部署、统一管理。在技术设计中,必须明确的原则是产品不是安全的唯一,产品也不是解决安全问题的灵丹妙药,有效的安全控制是通过对产品的综合使用和与管理、流程、人员能力相互结合,最终形成最佳的使用效果。(3)工程过程设计工程过程设计重点考虑基于生命周期每个阶段的基于安全工程考虑的流程问题,在信息系统生命周期的五个层面。信息安全问题应该从计划组织阶段开始重视,在信息系统生命周期每个阶段建立有效的安全控制和管理。工程过程包括计划组织、开发采购、实施交付、运行维护和废弃五个阶段,本阶段的设计主要通过在每个阶段建立相应的流程,通过流程设计控制生命周期各个阶段的安全风险。在计划组织(需求分析)阶段,体现信息安全工程中明确指出的系统建设与安全建设应“同步规划、同步实施”,体现《网络安全法》中“三同步”的要求。在开发采购阶段,通过流程设计实现软件安全开发的实现和实现供应链管理。实施交付阶段,关注安全交付问题,应设计安全交付流程和安全验收流程。运行维护阶段要体现安全运维与传统运维差异化,安全运维起于风险评估,应更多关注预防事件的发生,事前安全检查的基线设计、检查手段及工具的选择和使用根据设备的不同重要程度建立不同的检查周期;当系统产生缺陷或者漏洞时,设计合理的配置管理、变更管理及补丁管理等流程解决事中问题;当事件已经产生影响时,可以通过预定义的应急响应机制抑制事件并处置事件;当事件造成系统中断、数据丢失以及其他影响业务连续性后果时,能够通过规划中的灾难恢复及时恢复业务。废弃阶段通过流程控制用户系统在下线、迁移、更新过程中对包含有组织敏感信息的存储介质建立保护流程和方法,明确废弃过程中形成的信息保护责任制,并根据不同的敏感采取不同的管理手段和技术手段对剩余信息进行有效处置。(4)人员设计人员安全是信息安全领域不可或缺的层面,长期以来,过于关注IT技术的规划设计而忽略了人的安全问题,内部人员安全问题构成了组织安全的重要隐患,人为的无意失误造成的损害往往远大于人为的恶意行为。人员设计重点关注人员岗位、技术要求、背景以及培训与教育,充分体现最小特权、职责分离及问责制等原则。根据《网络安全法》第四章要求,关键基础设施应建立信息安全管理机构,并设置信息安全专职人员。在人员设计中还应充分考虑到第三方代维人员的管理及供应商管理等新问题的产生。
【abstract】 this paper discusses the meaning of product safety, describes the security content of mechanical product design technology to analyze the basic factors affecting the safety of their products. by analyzing the underlying factors that affect product safety, establish the basic security design ideas, basic program and basic methods.
【key words】 mechanicaldesign product safety
1 引言
安全性是产品的一种共有的固有属性。它指产品所具有的不导致人员伤亡、系统毁坏、重大财产损失或不危及人员健康和环境的能力。这里,这种能力是由设计所决定的,它与可靠性、维修性和保障性等密切相关,是各种产品必须满足的首要设计要求,是通过设计所赋予的固有属性,产品一旦被设计制造出来,其安全性也随之固定。安全性所具有的品质是产品设计所赋予的。面向安全性的产品设计强调的是从物(产品)的因素考虑,用设计手段改善和完善产品在全生命周期内避免发生事故的能力。
因此,产品的形成过程也就是产品安全性的形成过程,影响产品质量的因素贯穿于产品设计、制造、使用的全过程,甚至是产品整个生命周期。经济地取得满意的产品安全涉及到产品的整个生命环的所有阶段。只有了解了产品安全形成的过程,才能寻找相应的技术和手段来控制和提高产品安全性。产品的安全性是设计和制造进去的,并非检验出来的,因此,产品设计是决定产品最终安全性和成本的关键。
2 机械产品安全设计的内容
2.1 安全设计的基本要求
产品设计应满足其安全要求,包括在生产、安装、使用以及维护过程中,在预计的条件下使用不会对人员以及财产带来风险。目的是消除产品整个寿命周期内(包括安装和拆卸)的任何事故风险,及时这些风险时由于可预见的非正常情况产生的。产品设计必须满足相关技术标准,符合相应的设计规范与程序,如设计要求、计算方法等等的规定,同时应满足各类部件以及材料性能的约束。按照实现产品具备本质安全特性的要求进行设计,利用产品自身所具备的安全特性防止危险的产生,尽可能消除或减少风险。
2.2 危险识别
危险识别在机械安全设计中占有十分重要的地位,它的目的是描述危险的性质和识别它们各自危险所产生的后果。在对机械进行安全设计、制定有关安全标准和风险评价时,必须要对必须要对机器可能产生的危险进行识别。它是安全评价和安全设计的主要依据,危险识别的准确与否,直接影响到安全性能的好坏[1]。机器可能产生的危险主要分为2大类:
(1)机械危险;主要包括挤压危险、剪切危险、切割危险、缠绕危险、吸人或卷入危险、冲击或碰撞危险、刺伤或扎伤危险、摩擦和磨损危险、高压流体喷射危险等。(2)非机械危险;主要包括电气危险、热危险、噪声危险、振动危险、辐射危险、材料或物质产生的危险、未遵循人类工效学原则而产生的危险及综合性危险等。
2.3 安全评价
风险评价是在危险分析的基础上,根据现有工艺水平对机器在每种危险状态下可能产生伤害的概率和严重度进行全面评估和判定。安全评价的目的是帮助设计者根据现有技术水平,以及由此引起的各种约束确定最优的安全措施,使机器达到最高安全水平。风险评价通常包括以下3个方面的要素[2]:
(1)评估可能伤害的严重度。可通过伤害的范围、伤害的限度、伤害的严重度等因素进行评估。(2)人们暴露于危险区的频率。通过对进入危险区的性质、频次、持续时间和人数等因素来进行评估。(3)预测危险出现的概率。主要对以下因素进行预测:机器及其它元器件的可靠性及有关统计数据,类似机器事故历史资料。
3 机械产品安全设计
根据风险评估的结果进行安全设计,在选择安全设计的最优方法时,必须遵循以下原则:
3.1 结构安全设计
机械安全设计的第一步是对其进行结构设计,结构安全设计应考虑的主要因素如下:(1)使机器外观达到本质安全的结构设计;(2)使机器有关运动参数达到安
的设计;(3)合理规定和计算零部件的强度和应力;(4)合理选用材料;(5)选用本质安全技术和动力源;(6)应用强制机械作用原则;(7)应用人机工程原则;(8)应用人类工效学原则;(9)提高机器及零件的可靠性;(10)使机器的调整、维修点位于危险区之外。
3.2 安全防护措施的选用与设计
对通过合理的结构设计仍不能避免或充分减小的危险或风险,应合理选用和设计安全装置和(或)防护装置进行防护。
3.3 提供充分的安全使用信息
对通过合理结构设计和采用安全防护措施都无法消除或充分减小的那些遗留风险,应通过提供安全使用信息的方式通知和警告用户和使用者,使他们在使用机器时采取相应的补救安全措施。
中图分类号:TP93.08
计算机科学技术及网络技术在当今社会成迅猛发展状态,随着网络体系的日益强大,其对社会的发展起到了极其重要的作用。然而由于计算机网络存在互通性、独立性和广泛性等特点,不管是在局域网还是广域网中都存在对网络安全影响的诸多因素,其主要表现在黑客攻击、病毒扩散、网络犯罪等方面,其发展趋势也愈来愈快,所以就网络安全措施的提高及网络安全的有效运行问题,已成为当今迫在眉睫的问题。
1 威胁计算机网络安全的因素
威胁计算机网络安全问题是多种多样的,其形式主要表现在:
1.1 非授权访问。对于计算机的使用,没有通过正当渠道而使用网络或计算机资源的行为是非授权访问。它主要表现在:避开系统访问控制机制、擅自扩大权限、越权访问等。这样使非法用户通过冒名顶替的身份来进入到网络系统中进行操作,导致合法用户不能进入网络系统进行正常操作。
1.2 信息泄漏或丢失。重要数据被泄露丢失,一般包括:传输过程中和存储介质中信息被外泄或丢失。就传输过程中所遇到的信息外泄丢失问题,"黑客"扮演了重要的角色,它会通过电磁泄露、搭线窃听等方式来获取用户口令和账号等信息。在信息存储介质中,用建立隐蔽隧道的方式来获取用户的重要信息。
1.3 破坏数据完整性。通过非法手段窃取用户对数据的正常使用权,如:对信息的删除、更改、插入和重发用户的重要信息等,来实现利于攻击者的响应;
1.4 利用网络传播病毒。利用病毒在网络中传播速度快的特点,对计算机网络进行病毒攻击。网络病毒的破坏性极大,计算机用户很难对其防范。
2 网络安全建设方法与技术
网络在行业中的用户群体是极其庞大的,同时它又具备访问多样化等特点。因此,对于网络安全问题我们要制定出一系列有效的对策来防范,以便保障计算机网络系统能正常运行。网络攻击具备一定的偶然性,网络随时都有可能遭到攻击破坏,因此网络安全的防范措施是我们今后工作的重中之重。
2.1 计算机病毒防治。杀毒软件是计算机配套软件设置中是必不可少的组成部分,它所起到的作用是抵御病毒的攻击。但同时,杀毒软件要及时的进行更新和正确维护,才能发挥它的功效。计算机系统被病毒入侵时,杀毒软件都能及时地对病毒、可疑程序、可疑代码进行拦截,发出警报,找出病毒的来源渠道。计算机用户对于一些软件、程序和邮件,在不知道它们的具体来源时,打开或执行操作的时候一定要谨慎。计算机系统感染病毒后,要在第一时间对系统漏洞进行修补,同时要对病毒进行查杀和清除。
2.2 防火墙技术。网络防火墙作为连接内外网络的存在,它所起到的安全作用备受计算机用户的青睬。它能够有效的在内网和外网互相访问时,对外来入侵进行有效拦截。内外网互相连接时,防火墙的作用是过滤拦截一些非授权的通信信息,使授权过的合法的信息予以通过。防火墙不但能阻止外界网络对内部网络资源造成非法访问,也能控制内部网络对外界的一些特殊站点进行访问,时刻保持内外网之间要有一个绿色通畅的信息通道,为网络安全提供了一道重要的保护屏障。但同时,防火墙的功能不是面面俱到的,也有它检测发现不了的问题。比如隐藏在正常数据下的通道程序。对于防火墙的合理配置,尽量做到以下几点:少开端口、采用过滤严格的WEB程序、管理好内部网络用户、对系统经常升级更新等。只有这样才能使防火墙在网络防护方面发挥更大的作用。
2.3 入侵检测。随着计算机网络技术的不断发展,入侵检测技术已逐步成为网络安全研究的热点,它作为一种积极主动的安全防护措施技术,提供了对内部进侵、外部入侵和错误操纵的实时保护。攻击者之所以能对网络进行攻击,说明计算机网络中依然存在着漏洞,还有待改进。需要改进方面包括:操作系统、网络服务、TCP/IP协议、应用程序、网络设备等。如果网络系统没有一个健全的预警防护机制,那将给网络系统带来致命的打击,我们的计算机网络系统可以任意的被别人来入侵操纵,实现入侵者想要做的任何事情。
入侵检测系统的主要功能是对网络进行不间断的监控,防范网络被外界因素攻击,使网络信息安全基础结构更加完整。入侵检测系统能够对网络中所传输的信息进行识别,如遇到非法未授权的活动时,它会及时地向管理控制台发送警告,其所发的警报信息中包含详细的活动信息,同时入侵系统还能控制其他系统中断传输进程,如路由器。入侵检测系统的功能等同于防火墙,它能够在网络正常运行的情况下对网络进行监控,对网络的内外攻击和错误操作做出有效的保护。
2.4 数据加密技术。数据加密技术在网络安全技术中占据主导地位,它例行的职责是保证数据在存储和传输过程中的保密性。它将被保护信息通过变换和置换的方式置换成密文,再把秘文进行存储或传输。如果在存储或传输的过程中,加密信息被非授权人员截取,对于他们来说也是没有任何作用的,因为加密信息对未曾授权的人员不认可,起到了保护信息的作用。而决定保密性程度的是取决于密码算法和密匙长度。
2.5 黑客诱骗技术。随着计算机网络的日益发展,黑客也随之而来,给网络造成了许多不必要的麻烦,为了防止黑客对计算机网络系统的入侵,我们采用黑客诱骗技术来加以防止。它是一个由网络专家通过精心设置好的特殊系统来引诱黑客入侵者,对黑客做出有效的跟踪和记录。黑客诱骗系统的主要功能是对入侵的黑客进行引诱和追踪监控,使黑客在不知道具体情况下,进入专家事先设置好的目标系统中,但此时的黑客依然不知道自己的行为已经处于系统的监控之中。专家为了使黑客顺利的进入系统,故意留下一些漏洞让黑客来进入,或者制造些黑客想要的信息来引他们上钩,不过这些信息都是专家准备的虚假信息。在黑客以为自己的计划得逞时,却不知道自己的行为已被监控系统尽收眼底。有些黑客诱骗系统可以记录黑客网上聊天的内容,专家通过对这些记录的研究和分析,能获取黑客所采用的攻击工具、攻击手段、攻击目的和攻击水平。通过掌握这些数据及聊天内容,可以判断出黑客的活动范围和下一个攻击目标。对网络的提前保护做出了保障,同时系统中记录下的信息还可以作为对黑客进行的有效证据。
2.6 网络安全管理防范措施。我国的网络安全现状也不容乐观,主要表现在:网络安全人才稀缺;信息和网络的安全防护能力差;全社会的信息安全意识淡薄。就安全领域所存在的问题,应采用多样化的方式来进行防范,同时对于网络管理工作也不能小觑。要做到以下几点:规划网络的安全策略、确定网络安全工作的目标和对象、控制用户的访问权限、制定书面或口头规定、落实网络管理人员的职责、加强网络的安全管理、制定有关规章制度等等,这些措施对网络的安全可靠运行起到了决定性作用。对于网络运行中所存在的安全问题我们要以积极主动的心态去面对,争取使计算机网络系统在一个安全绿色的环境中发挥其强大功能。
3 结束语
随着计算机技术和网络技术在当今社会的迅猛发展和广泛应用,为社会的发展起到了举足轻重的作用,但同时,由于它互通性和广泛性的特点也导致了网络环境下的计算机系统存在诸多安全问题,并且愈演愈烈。鉴于这些安全问题,我们必须加强计算机的安全防护,提高网络安全,针对计算机网络中所存在的安全问题,单一的靠技术方面维护也是远远不够的,因为造成计算机网络信息安全的因素是多方面的,必须要贴合实际的对影响网络安全因素进行有效的防范,真正意义上提高计算机网络的安全性,使计算机网络技术更好的服务大众。
参考文献:
[1]张琳,黄仙姣.浅谈网络安全技术[J].电脑知识与技术,2006,11.
中图分类号:TU74文献标识码:A 文章编号:1007-3973(2010)06-011-02
交通工程是道路建设的重要组成部分,是一项系统工程。交通工程的先决条件是设计。交通工程设计应以提高道路使用功能及其安全性为目标。交通工程的线路设置以沿线地形、地物为基础,综合考虑线路位置的设置。通过选线确定道路走向,随选定的几何线形来确定桥涵等构造物的位置、安全设施,使之更趋于合理。
影响交通安全的因素有很多方面,道路设计是道路的安全性的基础。道路线形的好坏,对驾驶者而言,就是能提供其安全性、快速性及舒适性的程度。合理的道路设计,可以提供醍目的行车方向,提供良好的视距,增加驾驶人员的心理舒适期望。
道路设计要综合考虑道路功能、行车安全、自然环境等因素,坚持地形选线、地质选线,做到安全选线;充分考虑道路设施的自身安全和运营安全,避免并消除道路事故多发点和安全隐患;要尽量采用改善平纵线形的措施,从而解决行车安全问题,针对长陡纵坡行车安全问题要给予足够的重视。故道路设计工作必须做好道路立体线形的设计,保证道路安全、舒适、和谐。将安全放在首位,采取有效措施,为道路使用者提供安全保障和人性化的服务,切实提高道路交通的安全水平和服务水准。
关于道路沿线地形、地物是客观存在的,是不可改变的,因此,交通工程的设计就必须和道路几何设计结合起来,道路几何设计的方向正确与否直接影响到交通工程的设置,影响道路营运期的安全。道路几何设计主要包含:平面线形设计、纵面线形设计、横断面设计、线形组合设计以、线形与桥隧的配合设计、线形与沿线设施的配合设计等。
1平面线形设计
道路平面线形的使用主要是直线、圆曲线、回旋线,对各种线形的选择,应结合各种因素进行考虑。
直线是道路设计中运用最广泛的线形,直线在设计过程中有勘测设计简单、距离短的优点,但直线单调。驾驶人员容易产生乏味感,降低集中力。驾驶人员在直线路段一般都会加速行驶,故过长直线的运用不利于行车安全。设计选用直线线形时,一定要十分慎重,要对该路段的圆曲线半径、超高、视距、运行速度进行检验。
圆曲线线形要适合地形的变化,并能圆滑的将前后线形连接以保持线形的连续性。圆曲线半径的选用与设计速度、地形、相邻曲线的协调、曲线长度、曲线间直线长度、纵面线形的配合、道路横断面等有关。选用过大的圆曲线半径,会使得圆曲线过长,这与长直线一样容易使驾驶人员产生疲劳感,容易诱发交通安全事故。因此,在选用较大的圆曲线半径时,也应该持谨慎态度。在选用较小的圆曲线半径时,应对相邻路段进行车速极差检验,对视距进行验算,给交通工程的设置提供理论依据,以确保行车安全。
回旋线的使用主要使用在三级及三级以上道路线形设计中,使用较长的回旋线在视觉上线形变得自然,形式更加安全。回旋线参数的灵活设置增加了线形设计的自由度,使得线形与地形更容易相适应,相邻路段过渡更加顺适,线形更均衡连续,行驶条件更舒适、安全。对于设计车速较高的道路,在计算回旋线时,横向加速度变化率宜增加回旋线的长度,但应满足超高渐变率和排水设计要求。
曲线转角对道路交通安全也有影响。大量资料统计,小偏角曲线容易导致驾驶员产生急弯错觉,不利于行车安全。因此,在道路设计中合理确定路线转角十分重要。
2纵面线形设计
纵面线形应注意纵向坡度和变坡点处的竖曲线设计,在驾驶人员看来,与平面线形相比,在视觉上往往是影响线形质量好会的主要因素。要尽量避免过多的插入竖曲线或小半径竖曲线,这样容易产生驼峰、暗凹、跳跃和断背形象,造成驾驶人员的视觉中断,可能造成安全事故。
道路设计原则上按在同一设计车速路段保持同一行驶状态来进行设计,纵向坡度受车辆和行驶性能的影响较大。爬坡能力明显不同的车辆混在一起,如不采用适当纵向坡度和在路段设置爬坡车道,就会降低道路通行能力和发生交通事故。因此,纵坡坡度一般以平缓为宜,要在经济容许范围内按尽可能较少的降低车辆速度的原则来确定,最大纵坡与不同纵坡最大坡长一般不宜采用。当不得已而设置陡坡时,应对运行速度进行验算,以确保道路通行能力和服务水平符合要求。
3横断面设计
路面横向分布即路幅宽的布置方式对交通安全也有一定的影响,车行道、路缘带、路肩以及中央分隔带的形状和尺寸,都应根据使用功能、交通量大小、交通流的组成以及安全行车要求进行合理设计,做到连续性和一致性。交通事故数的相对值与车行道宽度有直接关系,一般随车行道宽度的变窄而增加,但如果车行道过宽,易形成一个车道两列车并行行驶,因此,一般车行道的宽度控制在3.5~4.0m之间。车行道宽度的有效利用,在很大程度上取决于路缘带和路肩的状况,高速公路设置规定宽度的路缘带能起到分隔车行道和路肩、车行道和分隔带的作用,并诱导驾驶员,
有利于安全行驶。桥面宽度与路基宽度不一致时,或者桥上的人行道与护拦引起路面、路肩宽度发生变化时,或者跨线桥下车行道侧面的桥墩、桥台过近,侧向余宽不够时,都会引起驾驶员心理作用发生变化,导致不应有的事故发生,因此,在设计过程中,对此类问题要高度重视。
4 平纵横组合设计
在视觉上违背自然诱导的线形组合是导致事故多发的主要原因,在平纵线形设计中,要避免小半径平曲线与竖曲线的组合、直线与竖曲线的组合、小半径平曲线与大纵坡的组合,这些都会引起驾驶人员视觉的突变,是诱发交通安全事故的主要原因,因此,在平曲线的组合中,尽量避免或少采用反向曲线、断背曲线和复曲线。
5线形与桥隧的配合设计
对于行驶速度要求较高的道路,除特殊结构的大桥外,均应符合路线总体布设的要求,使桥头引道与路线的线形连续、均衡,避免线形的突变而引发交通安全事故,桥头引道的纵坡不宜过大,过大容易引起桥梁结构的安全。
隧道、隧道洞口连接线与路线的衔接应符合路线布设的总体要求,隧道进出口前后是交通安全事故多发路段,因此,隧道进出口附近的平、纵面线形均应满足要求,进出口前后3S范围内的线形设计应保持一致,进出口纵坡也应满足车辆行驶要求。
总之,道路交通安全是一个涉及多因素的动态系统工程。通过合理的设计、有效的施工,使运行道路达到良好的道路线形、平整坚固的路面结构、清晰易懂的交通标志、合理有效的防护措施,能为驾驶员提供安全可靠的行车条件,减少交通事故、避免或减轻生命财产损失。
参考文献:
[1]高建华,王玮.公路线形设计[M].郑州:黄河水利出版社,2005.
