序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程，我們?yōu)槟扑]十篇安全預(yù)防論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

0引言

隨著國家信息化建設(shè)的快速發(fā)展,信息網(wǎng)絡(luò)安全問題日益突出,信息網(wǎng)絡(luò)安全面臨嚴(yán)峻考驗(yàn)。當(dāng)前互聯(lián)網(wǎng)絡(luò)結(jié)構(gòu)無序、網(wǎng)絡(luò)行為不規(guī)范、通信路徑不確定、IP地址結(jié)構(gòu)無序、難以實(shí)現(xiàn)服務(wù)質(zhì)量保證、網(wǎng)絡(luò)安全難以保證。長慶油田網(wǎng)絡(luò)同樣存在以上問題,可靠性與安全性是長慶油田網(wǎng)絡(luò)建設(shè)目標(biāo)。文章以長慶油田網(wǎng)絡(luò)為例進(jìn)行分析說明。

1長慶油田網(wǎng)絡(luò)管理存在的問題

長慶油田公司計(jì)算機(jī)主干網(wǎng)是以西安為網(wǎng)絡(luò)核心,包括西安、涇渭、慶陽、銀川、烏審旗、延安、靖邊等7個(gè)二級(jí)匯聚節(jié)點(diǎn)以及咸陽等多個(gè)三級(jí)節(jié)點(diǎn)為架構(gòu)的高速廣域網(wǎng)絡(luò)。網(wǎng)絡(luò)龐大,存在的問題也很多,這對(duì)日常網(wǎng)絡(luò)管理是一份挑戰(zhàn),由于管理的不完善,管理存在以下幾個(gè)方面問題:

1.1出現(xiàn)問題才去解決問我們習(xí)慣人工戰(zhàn)術(shù),習(xí)慣憑經(jīng)驗(yàn)辦事。網(wǎng)絡(luò)維護(hù)人員更像是消防員,哪里出現(xiàn)險(xiǎn)情才去撲救。設(shè)備故障的出現(xiàn)主要依靠使用者報(bào)告的方式,網(wǎng)管人員非常被動(dòng),無法做到主動(dòng)預(yù)防,無法在影響用戶使用之前就預(yù)見故障并將其消除在萌芽狀態(tài)。因此,這種維護(hù)模式已經(jīng)很難保障網(wǎng)絡(luò)的平穩(wěn)運(yùn)行,能否平穩(wěn)影響網(wǎng)絡(luò)安全與否。

1.2突發(fā)故障難以快速定位僅僅依靠人工經(jīng)驗(yàn),難以對(duì)故障根源做出快速定位,影響故障處理。而且隨著網(wǎng)絡(luò)的復(fù)雜程度的提高,在故障發(fā)生時(shí),難以快速全面的了解設(shè)備運(yùn)行狀況,導(dǎo)致解決故障的時(shí)間較長,網(wǎng)絡(luò)黑客侵犯可以趁機(jī)而來,帶來網(wǎng)絡(luò)管理的風(fēng)險(xiǎn)。

1.3無法對(duì)全網(wǎng)運(yùn)行狀況作出分析和評(píng)估在傳統(tǒng)模式下,這些都需要去設(shè)備近端檢查,或遠(yuǎn)程登錄到設(shè)備上查看,不僅費(fèi)時(shí)費(fèi)力,而且對(duì)于歷史數(shù)據(jù)無法進(jìn)行連續(xù)不間斷的監(jiān)測和保存,不能向決策人員提供完整準(zhǔn)確的事實(shí)依據(jù),影響了對(duì)網(wǎng)絡(luò)性能及質(zhì)量的調(diào)優(yōu)處理,龐大的網(wǎng)絡(luò)系統(tǒng),不能通盤管理,不能保證網(wǎng)絡(luò)運(yùn)行穩(wěn)定,安全性時(shí)刻面臨問題。

2網(wǎng)絡(luò)安全防范措施

計(jì)算機(jī)網(wǎng)絡(luò)的安全性可以定義為保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性,為了有效保護(hù)網(wǎng)絡(luò)安全,應(yīng)做好防范措施,保證網(wǎng)絡(luò)的穩(wěn)定性,提高網(wǎng)絡(luò)管理的效率。

2.1完善告警機(jī)制,防患于未然告警監(jiān)控是一種手段,設(shè)備維護(hù)人員、網(wǎng)絡(luò)分析人員需要通過告警信息去分析、判斷設(shè)備出現(xiàn)的問題并盡可能的找出設(shè)備存在隱患,通過對(duì)一般告警的處理將嚴(yán)重告警發(fā)生的概率降下來。告警機(jī)制的完善一般從告警信息、告警通知方式兩方面著手:

2.1.1在告警信息的配置方面目前,長慶油田計(jì)算機(jī)主干網(wǎng)包括的97臺(tái)網(wǎng)絡(luò)設(shè)備、71臺(tái)服務(wù)器,每臺(tái)設(shè)備又包含cpu、接口狀態(tài)、流量等等性能參數(shù),每一種參數(shù)在不同的時(shí)間段正常值范圍也不盡相同。

例如同樣為出口防火墻,西安與銀川的各項(xiàng)性能閥值的設(shè)置也不盡相同,西安的會(huì)話數(shù)達(dá)到25萬,而銀川的超過20萬就發(fā)出同樣的告警。再比如,西安電信出口流量在凌晨00:00-6:00只有二、三十兆的流量是正常的,因?yàn)檫@個(gè)時(shí)候在線用戶很少,但是如果在晚上8:00-10:00,流量只有二、三十兆的流量,就要發(fā)出告警信息。

因此必須根據(jù)監(jiān)控的對(duì)象(設(shè)備或鏈路)、內(nèi)容(各項(xiàng)性能指標(biāo))以及時(shí)間段,設(shè)置不同的觸發(fā)值及重置值。

2.1.2告警通知方式的多樣化任何時(shí)間我們都無法保證能全天候死盯著屏幕,所以一方面需要制定相應(yīng)的運(yùn)維管理制度和輪班值守職責(zé),另一方面則需要選擇更加人性化的運(yùn)維管理方式。維護(hù)人員不但需要頁面顯示的告警觸發(fā)通知,也迫切需要在移動(dòng)辦公狀態(tài)或休假狀態(tài)第一時(shí)間得到預(yù)警,從而做出應(yīng)有的反應(yīng),所以我們需要開發(fā)出例如聲音、郵件、短信等多種告警方式。

通過以上兩個(gè)方面,我們可以建成一個(gè)完善的故障告警系統(tǒng),便于隱患的及時(shí)消除,提高了網(wǎng)絡(luò)的穩(wěn)定性。

2.2網(wǎng)絡(luò)拓?fù)涞膭?dòng)態(tài)化如果一個(gè)個(gè)設(shè)備檢查起來顯然費(fèi)時(shí)費(fèi)力,如果我們能將所有設(shè)備的狀態(tài)及其連接狀況用一張圖形實(shí)時(shí)動(dòng)態(tài)的直觀顯示出來,那么無疑會(huì)大大縮短故障定位時(shí)間(見圖1,2)。

說明:2009-10-11日17:05,慶陽、延安、靖邊、銀川四個(gè)區(qū)域的T1200-02的連接西安的2.5GPOS口,涇渭T1200-01連西安的2.5GPOS口,以及西峰、吳起連接慶陽匯聚交換機(jī)Z8905-02的千兆光口,以上接口同時(shí)發(fā)出中斷告警。

因此,綜合告警信息與全網(wǎng)拓?fù)鋱D,當(dāng)出現(xiàn)大規(guī)模告警的情況下能夠非常高效地找出故障源,避免了一步步繁瑣的人工排查,從而達(dá)到有效提高故障的解決效率,提高了網(wǎng)絡(luò)的穩(wěn)定性。

2.3全網(wǎng)資源管理的動(dòng)態(tài)化

2.3.1通過對(duì)網(wǎng)管系統(tǒng)的二次開發(fā),實(shí)現(xiàn)全網(wǎng)動(dòng)態(tài)資源分析,他的最重要特點(diǎn)就是動(dòng)態(tài),系統(tǒng)通過PollingEngine從設(shè)備上自動(dòng)提取資料數(shù)據(jù),如設(shè)備硬件信息、網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)、告警信息、發(fā)生事件等。定時(shí)動(dòng)態(tài)更新,最大限度的保持與現(xiàn)網(wǎng)的一致性。

2.3.2通過一個(gè)集中的瀏覽器界面上就可以快速、充分地了解現(xiàn)有網(wǎng)絡(luò)內(nèi)各種動(dòng)態(tài)和靜態(tài)資源的狀況,徹底轉(zhuǎn)變了傳統(tǒng)的網(wǎng)絡(luò)依賴于文字表格甚至是依賴于維護(hù)人員的傳統(tǒng)維護(hù)模式,變個(gè)人資料為共享資料。

2.4提高安全防范意識(shí)只要我們提高安全意識(shí)和責(zé)任觀念,很多網(wǎng)絡(luò)安全問題也是可以防范的。我們要注意養(yǎng)成良好的上網(wǎng)習(xí)慣,不隨意打開來歷不明的電子郵件及文件,不隨便運(yùn)行陌生人發(fā)送的程序;盡量避免下載和安裝不知名的軟件、游戲程序;不輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序;密碼設(shè)置盡可能使用字母數(shù)字混排;及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序等。

總之,影響網(wǎng)絡(luò)穩(wěn)定的因素有很多,本文基于日常網(wǎng)絡(luò)安全管理經(jīng)驗(yàn),從日常網(wǎng)絡(luò)管理的角度,提出一些安全防范措施,以期提高網(wǎng)絡(luò)穩(wěn)定性。

參考文獻(xiàn):

[1]石志國,計(jì)算機(jī)網(wǎng)絡(luò)安全教程,北京:清華大學(xué)出版社,2008.

篇（2）

監(jiān)測數(shù)據(jù)來源于2013年各監(jiān)測縣（市）疾病預(yù)防控制中心通過國家健康危害監(jiān)測信息系統(tǒng)之農(nóng)村飲用水水質(zhì)監(jiān)測系統(tǒng)中，枯水期和豐水期初審上報(bào)的數(shù)據(jù)。

1.2監(jiān)測指標(biāo)

微生物學(xué)指標(biāo)（總大腸菌群、耐熱大腸菌群、大腸埃希氏菌、菌落總數(shù)）、毒理學(xué)指標(biāo)（砷、鎘、鉻、鉛、汞、硒、氰化物、氟化物、硝酸鹽、三氯甲烷、四氯化碳、溴酸鹽、甲醛、亞氯酸鹽、氯酸鹽）、感官性狀（色度、渾濁度、臭和味、肉眼可見物）、一般化學(xué)指標(biāo)（包括pH、鋁、鐵、錳、銅、鋅、氯化物、硫酸鹽、溶解性總固體、總硬度、耗氧量、氨氮、揮發(fā)酚類、陰離子合成洗滌劑）和消毒指標(biāo)（根據(jù)飲用水消毒劑使用情況確定相應(yīng)的指標(biāo)，如游離余氯、二氧化氯、臭氧等）。

1.3水樣評(píng)價(jià)要求

水樣評(píng)價(jià)按《生活飲用水衛(wèi)生標(biāo)準(zhǔn)》GB5749-2006規(guī)定執(zhí)行，水樣的所有檢測指標(biāo)全部合格，水質(zhì)即為合格；有一項(xiàng)指標(biāo)不合格，即為水質(zhì)不合格。

1.4質(zhì)量控制

由于監(jiān)測縣（市）的實(shí)驗(yàn)室條件所限，部分監(jiān)測指標(biāo)無法開展，水樣送新疆維吾爾自治區(qū)疾病預(yù)防控制中心統(tǒng)一安排測試，保證水樣檢測數(shù)據(jù)的可靠性、可比性及項(xiàng)目的完整性。

2結(jié)果

2.1單項(xiàng)指標(biāo)合格率

塔城地區(qū)共上報(bào)228份水樣，各監(jiān)測縣（市）均有部分單項(xiàng)指標(biāo)超標(biāo)，超標(biāo)率最高為托里縣（8.59%），額敏縣最低，各監(jiān)測縣（市）單項(xiàng)指標(biāo)超標(biāo)差異有統(tǒng)計(jì)學(xué)意義（χ2=86.45076，P<0.05）。單項(xiàng)指標(biāo)以總大腸菌群超標(biāo)最多共83份，超標(biāo)率36.40%；其次是耐熱大腸菌群55份，超標(biāo)率24.12%；菌落總數(shù)48份，超標(biāo)率21.05%。

2.2水質(zhì)監(jiān)測各項(xiàng)指標(biāo)檢測情況

228份水樣，共測7752項(xiàng)次，總超標(biāo)率5.77%；除消毒指標(biāo)外，微生物指標(biāo)超標(biāo)率較高，其次是感官指標(biāo)；毒理學(xué)指標(biāo)和一般化學(xué)指標(biāo)較低，見表2。

2.3枯水期和豐水期監(jiān)測情況

監(jiān)測枯水期和豐水期水樣各114份，共檢測570項(xiàng)次，枯水期水質(zhì)檢測指標(biāo)超標(biāo)數(shù)和超標(biāo)率分別為139份，24.39%，豐水期為166份，29.12%，枯水期和豐水期除消毒指標(biāo)外，毒理學(xué)指標(biāo)超標(biāo)率差異有統(tǒng)計(jì)學(xué)意義（χ2=6.7059，P<0.05），即豐水期高于枯水期，其余指標(biāo)差異無統(tǒng)計(jì)學(xué)意義（χ2=6.7059，P>0.05）。

2.4出廠水和末梢水水質(zhì)檢測結(jié)果

抽檢出廠水和末梢水水樣各114份，共檢測570項(xiàng)次，檢出出廠水水樣不合格140份，超標(biāo)率24.56%，末梢水165份，超標(biāo)率28.95%。除消毒指標(biāo)外，出廠水和末梢水微生物學(xué)指標(biāo)差異有統(tǒng)計(jì)學(xué)意義(χ2=4.8254，P<0.05)，即末梢水超標(biāo)率高于出廠水。

篇（3）

計(jì)算機(jī)的系統(tǒng)安全性歷來都是人們討論的主要話題之一。在計(jì)算機(jī)網(wǎng)絡(luò)日益擴(kuò)展和普及的今天，計(jì)算機(jī)系統(tǒng)安全的要求更高，涉及面更廣。不但要求防治病毒，還要提高系統(tǒng)抵抗外來非法黑客入侵的能力，還要提高對(duì)遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋Ｃ苄?，避免在傳輸途中遭受非法竊取。

一、主要威脅

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被攻擊的原因來自多方面的因素，可以分為以下若干類型：黑客入侵、來自內(nèi)部的攻擊、計(jì)算機(jī)病毒的侵入、秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等，這些都可以造成損失等等。目前，計(jì)算機(jī)信息系統(tǒng)的安全威脅主要來自于以下幾類：

（一）計(jì)算機(jī)病毒

病毒是對(duì)軟件、計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的最大威脅之一。所謂病毒，是指一段可執(zhí)行的程序代碼，通過對(duì)其他程序進(jìn)行修改，可以感染這些程序，使他們成為含有該病毒程序的一個(gè)拷貝。計(jì)算機(jī)病毒技術(shù)在快速地發(fā)展變化之中，而且在一定程度上走在了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的前面。專家指出，從木馬病毒的編寫、傳播到出售，整個(gè)病毒產(chǎn)業(yè)鏈已經(jīng)完全互聯(lián)網(wǎng)化。計(jì)算機(jī)感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機(jī)或毀壞，使部分文件或全部數(shù)據(jù)丟失。甚至造成計(jì)算機(jī)主板等部件的損壞，導(dǎo)致硬件系統(tǒng)完全癱瘓。

（二）黑客的威脅和攻擊

計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈，據(jù)(2008瑞星中國大陸地區(qū)互聯(lián)網(wǎng)安全報(bào)告》披露，以牟利為目的的黑客產(chǎn)業(yè)鏈已經(jīng)形成并成為新的暴利產(chǎn)業(yè)。在2006的五一“中美黑客大戰(zhàn)”中，中美各有上千的網(wǎng)站被涂改。曾專門跟蹤網(wǎng)站的攻破后的頁面，最后由于這種事件太多，有時(shí)一天會(huì)接到上百個(gè)網(wǎng)站被涂改的報(bào)告。

（三）其他

其他威脅因素還包括來自內(nèi)部的攻擊、網(wǎng)絡(luò)犯罪、系統(tǒng)漏洞以及秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等。

二、系統(tǒng)安全維護(hù)策略

（一）計(jì)算機(jī)病毒的防御

巧用主動(dòng)防御技術(shù)防范病毒入侵，用戶一般都是使用殺毒軟件來防御病毒的侵入，但現(xiàn)在年增加千萬個(gè)未知病毒新病毒，病毒庫已經(jīng)落后了。因此，靠主動(dòng)防御對(duì)付未知病毒新病毒是必然的。實(shí)際上，不管什么樣的病毒，當(dāng)其侵入系統(tǒng)后，總是使用各種手段對(duì)系統(tǒng)進(jìn)行滲透和破壞操作。所以對(duì)病毒的行為進(jìn)行準(zhǔn)確判斷，并搶在其行為發(fā)生之前就對(duì)其進(jìn)行攔截。

很多計(jì)算機(jī)系統(tǒng)常用口令來控制對(duì)系統(tǒng)資源的訪問，這是防病毒進(jìn)程中，最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。操作員應(yīng)定期變一次口令；不得寫下口令或在電子郵件中傳送口令。

當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí)，這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進(jìn)行殺毒?；诰W(wǎng)絡(luò)的病毒特點(diǎn)，應(yīng)該著眼于網(wǎng)絡(luò)整體來設(shè)計(jì)防范手段。在計(jì)算機(jī)硬件和軟件，LAN服務(wù)器，服務(wù)器上的網(wǎng)關(guān)，Inter層層設(shè)防，對(duì)每種病毒都實(shí)行隔離、過濾，而且完全在后臺(tái)操作。例如：某一終端機(jī)如果通過軟盤感染了計(jì)算機(jī)病毒，勢必會(huì)在LAN上蔓延，而服務(wù)器具有了防毒功能，病毒在由終端機(jī)向服務(wù)器轉(zhuǎn)移的進(jìn)程中就會(huì)被殺掉。為了引起普覺，當(dāng)在網(wǎng)絡(luò)中任何一臺(tái)工作站或服務(wù)器上發(fā)現(xiàn)病毒時(shí)，它都會(huì)立即報(bào)警通知網(wǎng)絡(luò)管理員。

（二）對(duì)黑客攻擊的防御

黑客攻擊等威脅行為為什么能經(jīng)常得逞呢？主要原因在于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)在安全的脆弱性；其次是人們思想麻痹，沒有正視黑客入侵所造成的嚴(yán)重后果，因而舍不得投入必要的人力、財(cái)力和物力來加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，沒有采取有效的安全策略和安全機(jī)制。

首先要加強(qiáng)系統(tǒng)本身的防御能力，完善防護(hù)設(shè)備，如防火墻構(gòu)成了系統(tǒng)對(duì)外防御的第一道防線。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級(jí)別從低到高，分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全；同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。

堵住系統(tǒng)漏洞要比與安全相關(guān)的其它任何策略更有助于確保網(wǎng)絡(luò)安全。及時(shí)地安裝補(bǔ)丁程序是很好的維護(hù)網(wǎng)絡(luò)安全的方法。對(duì)于系統(tǒng)本身的漏洞，可以安裝軟件補(bǔ)??；另外網(wǎng)絡(luò)管理員還需要做好漏洞防護(hù)工作，保護(hù)好管理員賬戶，只有做到這兩個(gè)基本點(diǎn)才能讓我們的網(wǎng)絡(luò)更加安全。:

三、預(yù)防措施

從實(shí)際應(yīng)用上看，即使采用了種種安全防御手段，也不能說就萬無一失或絕對(duì)安全，因此還需要有一些預(yù)防措施，以保證當(dāng)系統(tǒng)出現(xiàn)故障時(shí)，能以最快的速度恢復(fù)正常，將損失程度降到最底。這類措施應(yīng)有：

對(duì)日常可能出現(xiàn)的緊急情況要制定相應(yīng)的應(yīng)急計(jì)劃和措施，發(fā)生運(yùn)行故障時(shí)，要能快速搶修恢復(fù)。

將操作系統(tǒng)CD盤留副本保存。由于有一個(gè)或者多個(gè)備份集，因此可以減少原版CD丟失（損壞）所造成的損失。

當(dāng)網(wǎng)絡(luò)管理員或系統(tǒng)管理員調(diào)動(dòng)以后立即修改所有的系統(tǒng)管理員口令。堅(jiān)持?jǐn)?shù)據(jù)的日常備份制度，系統(tǒng)配置每次修改后及時(shí)備份，對(duì)于郵件服務(wù)器等實(shí)時(shí)更新的服務(wù)器應(yīng)堅(jiān)持每日多次備份（至少每小時(shí)一次）。

四、結(jié)語

網(wǎng)絡(luò)系統(tǒng)安全作為一項(xiàng)動(dòng)態(tài)工程，它的安全程度會(huì)隨著時(shí)間的變化而發(fā)生變化。在信息技術(shù)日新月異的今天，需要隨著時(shí)間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略。

參考文獻(xiàn)：

[1]錢蓉.黑客行為與網(wǎng)絡(luò)安全,電力機(jī)車技術(shù),2002,1,25

[2]關(guān)義章，戴宗坤.信息系統(tǒng)安全工程學(xué).四川大學(xué)信息安全研究所,2002,12,10

篇（4）

農(nóng)藥的科學(xué)施用方法

篇（5）

隨著農(nóng)網(wǎng)改造的進(jìn)行，各電力部門的調(diào)度自動(dòng)化系統(tǒng)得到了飛快的發(fā)展，除完成SCADA功能外，基本實(shí)現(xiàn)了高級(jí)的分析功能，如網(wǎng)絡(luò)拓?fù)浞治?、狀態(tài)估計(jì)、潮流計(jì)算、安全分析、經(jīng)濟(jì)調(diào)度等，使電網(wǎng)調(diào)度自動(dòng)化的水平有了很大的提高。調(diào)度自動(dòng)化的應(yīng)用提高了電網(wǎng)運(yùn)行的效率，改善了調(diào)度運(yùn)行人員的工作條件，加快了變電站實(shí)現(xiàn)無人值守的步伐。目前，電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)已經(jīng)成為電力企業(yè)的"心臟"[1]。正因如此，調(diào)度自動(dòng)化系統(tǒng)對(duì)防范病毒和黑客攻擊提出了更高的要求，《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》（中華人民共和國國家經(jīng)濟(jì)貿(mào)易委員會(huì)第30號(hào)令）[9]中規(guī)定電力監(jiān)控系統(tǒng)的安全等級(jí)高于電力管理信息系統(tǒng)及辦公自動(dòng)化系統(tǒng)。各電力監(jiān)控系統(tǒng)必須具備可靠性高的自身安全防護(hù)設(shè)施，不得與安全等級(jí)低的系統(tǒng)直接相聯(lián)。而從目前的調(diào)度自動(dòng)化安全防護(hù)技術(shù)應(yīng)用調(diào)查結(jié)果來看，不少電力部門雖然在調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)中部署了一些網(wǎng)絡(luò)安全產(chǎn)品，但這些產(chǎn)品沒有形成體系，有的只是購買了防病毒軟件和防火墻，保障安全的技術(shù)單一，尚有許多薄弱環(huán)節(jié)沒有覆蓋到，對(duì)調(diào)度自動(dòng)化網(wǎng)絡(luò)安全沒有統(tǒng)一長遠(yuǎn)的規(guī)劃，網(wǎng)絡(luò)中有許多安全隱患，個(gè)別地方甚至沒有考慮到安全防護(hù)問題，如調(diào)度自動(dòng)化和配網(wǎng)自動(dòng)化之間，調(diào)度自動(dòng)化系統(tǒng)和MIS系統(tǒng)之間數(shù)據(jù)傳輸?shù)陌踩詥栴}等，如何保證調(diào)度自動(dòng)化系統(tǒng)安全穩(wěn)定運(yùn)行，防止病毒侵入，已經(jīng)顯得越來越重要。

從電力系統(tǒng)采用的現(xiàn)有安全防護(hù)技術(shù)方法方面，大部分電力企業(yè)的調(diào)度自動(dòng)化系統(tǒng)采用的是被動(dòng)防御技術(shù)，有防火墻技術(shù)和入侵檢測技術(shù)等，而隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，逐漸暴露出其缺陷。防火墻在保障網(wǎng)絡(luò)安全方面，對(duì)病毒、訪問限制、后門威脅和對(duì)于內(nèi)部的黑客攻擊等都無法起到作用。入侵檢測則有很高的漏報(bào)率和誤報(bào)率[4]。這些都必須要求有更高的技術(shù)手段來防范黑客攻擊與病毒入侵，本文基于傳統(tǒng)安全技術(shù)和主動(dòng)防御技術(shù)相結(jié)合，依據(jù)動(dòng)態(tài)信息安全P2DR模型，考慮到調(diào)度自動(dòng)化系統(tǒng)的實(shí)際情況設(shè)計(jì)了一套安全防護(hù)模型，對(duì)于提高調(diào)度自動(dòng)化系統(tǒng)防病毒和黑客攻擊水平有很好的參考價(jià)值。

1威脅調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)因素

目前的調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)如iES-500系統(tǒng)[10]、OPEN2000系統(tǒng)等大都是以Windows為操作系統(tǒng)平臺(tái)，同時(shí)又與Internet相連，Internet網(wǎng)絡(luò)的共享性和開放性使網(wǎng)上信息安全存在先天不足，因?yàn)槠滟囈陨娴腡CP/IP協(xié)議缺乏相應(yīng)的安全機(jī)制，而且Internet最初設(shè)計(jì)沒有考慮安全問題，因此它在安全可靠、服務(wù)質(zhì)量和方便性等方面存在不適應(yīng)性[3]。此外，隨著調(diào)度自動(dòng)化和辦公自動(dòng)化等系統(tǒng)數(shù)據(jù)交流的不斷增大，系統(tǒng)中的安全漏洞或"后門"也不可避免的存在，電力企業(yè)內(nèi)部各系統(tǒng)間的互聯(lián)互通等需求的發(fā)展，使病毒、外界和內(nèi)部的攻擊越來越多，從技術(shù)角度進(jìn)一步加強(qiáng)調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)日顯突出。

2基于主動(dòng)防御新技術(shù)的安全防護(hù)設(shè)計(jì)

2.1調(diào)度自動(dòng)化系統(tǒng)與其他系統(tǒng)的接口

由于調(diào)度自動(dòng)化系統(tǒng)自身工作的性質(zhì)和特點(diǎn)，它主要需要和辦公自動(dòng)化（MIS）系統(tǒng)[6]、配網(wǎng)自動(dòng)化系統(tǒng)實(shí)現(xiàn)信息共享。為了保證電網(wǎng)運(yùn)行的透明度，企業(yè)內(nèi)部的生產(chǎn)、檢修、運(yùn)行等各部門都必須能夠從辦公自動(dòng)化系統(tǒng)中了解電網(wǎng)運(yùn)行情況，因此調(diào)度自動(dòng)化系統(tǒng)自身設(shè)有Web服務(wù)器，以實(shí)現(xiàn)數(shù)據(jù)共享。調(diào)度自動(dòng)化系統(tǒng)和配網(wǎng)自動(dòng)化系統(tǒng)之間由于涉及到需要同時(shí)控制變電站的10kV出線開關(guān)，兩者之間需要進(jìn)行信息交換，而配網(wǎng)自動(dòng)化系統(tǒng)運(yùn)行情況需要通過其Web服務(wù)器公布于眾[5]，同時(shí)由于配網(wǎng)自動(dòng)化系統(tǒng)本身的安全性要求，考慮到投資問題，可以把它的安全防護(hù)和調(diào)度自動(dòng)化一起考慮進(jìn)行設(shè)計(jì)。

2.2主動(dòng)防御技術(shù)類型

目前主動(dòng)防御新技術(shù)有兩種。一種是陷阱技術(shù)，它包括蜜罐技術(shù)（Honeypot）和蜜網(wǎng)技術(shù)(Honeynet)。蜜罐技術(shù)是設(shè)置一個(gè)包含漏洞的誘騙系統(tǒng)，通過模擬一個(gè)或多個(gè)易受攻擊的主機(jī)，給攻擊者提供一個(gè)容易攻擊的目標(biāo)[2]。蜜罐的作用是為外界提供虛假的服務(wù)，拖延攻擊者對(duì)真正目標(biāo)的攻擊，讓攻擊者在蜜罐上浪費(fèi)時(shí)間。蜜罐根據(jù)設(shè)計(jì)目的分為產(chǎn)品型和研究型。目前已有許多商用的蜜罐產(chǎn)品，如BOF是由MarcusRanum和NFR公司開發(fā)的一種用來監(jiān)控BackOffice的工具。Specter是一種商業(yè)化的低交互蜜罐，類似于BOF，不過它可以模擬的服務(wù)和功能范圍更加廣泛。蜜網(wǎng)技術(shù)是最為著名的公開蜜罐項(xiàng)目[7],它是一個(gè)專門設(shè)計(jì)來讓人"攻陷"的網(wǎng)絡(luò)，主要用來分析入侵者的一切信息、使用的工具、策略及目的等。

另一種技術(shù)是取證技術(shù)，它包括靜態(tài)取證技術(shù)和動(dòng)態(tài)取證技術(shù)。靜態(tài)取證技術(shù)是在已經(jīng)遭受入侵的情況下，運(yùn)用各種技術(shù)手段進(jìn)行分析取證工作?，F(xiàn)在普遍采用的正是這種靜態(tài)取證方法，在入侵后對(duì)數(shù)據(jù)進(jìn)行確認(rèn)、提取、分析，抽取出有效證據(jù)，基于此思想的工具有數(shù)據(jù)克隆工具、數(shù)據(jù)分析工具和數(shù)據(jù)恢復(fù)工具。目前已經(jīng)有專門用于靜態(tài)取證的工具，如GuidanceSoftware的Encase,它運(yùn)行時(shí)能建立一個(gè)獨(dú)立的硬盤鏡像，而它的FastBloc工具則能從物理層組織操作系統(tǒng)向硬盤寫數(shù)據(jù)。動(dòng)態(tài)取證技術(shù)是計(jì)算機(jī)取證的發(fā)展趨勢，它是在受保護(hù)的計(jì)算機(jī)上事先安裝上，當(dāng)攻擊者入侵時(shí)，對(duì)系統(tǒng)的操作及文件的修改、刪除、復(fù)制、傳送等行為，系統(tǒng)和會(huì)產(chǎn)生相應(yīng)的日志文件加以記錄。利用文件系統(tǒng)的特征，結(jié)合相關(guān)工具，盡可能真實(shí)的恢復(fù)這些文件信息，這些日志文件傳到取證機(jī)上加以備份保存用以作為入侵證據(jù)。目前的動(dòng)態(tài)取證產(chǎn)品國外開發(fā)研制的較多，價(jià)格昂貴，國內(nèi)部分企業(yè)也開發(fā)了一些類似產(chǎn)品。

2.3調(diào)度自動(dòng)化系統(tǒng)安全模型

調(diào)度自動(dòng)化安全系統(tǒng)防護(hù)的主導(dǎo)思想是圍繞著P2DR模型思想建立一個(gè)完整的信息安全體系框架，P2DR模型最早是由ISS公司提出的動(dòng)態(tài)安全模型的代表性模型，它主要包含4個(gè)部分：安全策略（Policy）、防護(hù)（Protection）、檢測（Detection）和響應(yīng)（Response）[8]。模型體系框架如圖1所示。

在P2DR模型中，策略是模型的核心，它意味著網(wǎng)絡(luò)安全需要達(dá)到的目標(biāo)，是針對(duì)網(wǎng)絡(luò)的實(shí)際情況，在網(wǎng)絡(luò)管理的整個(gè)過程中具體對(duì)各種網(wǎng)絡(luò)安全措施進(jìn)行取舍，是在一定條件下對(duì)成本和效率的平衡[3]。防護(hù)通常采用傳統(tǒng)的靜態(tài)安全技術(shù)及方法來實(shí)現(xiàn)，主要有防火墻、加密和認(rèn)證等方法。檢測是動(dòng)態(tài)響應(yīng)的依據(jù)，通過不斷的檢測和監(jiān)控，發(fā)現(xiàn)新的威脅和弱點(diǎn)。響應(yīng)是在安全系統(tǒng)中解決安全潛在性的最有效的方法，它在安全系統(tǒng)中占有最重要的地位。

2.4調(diào)度自動(dòng)化系統(tǒng)的安全防御系統(tǒng)設(shè)計(jì)

調(diào)度自動(dòng)化以P2DR模型為基礎(chǔ)，合理利用主動(dòng)防御技術(shù)和被動(dòng)防御技術(shù)來構(gòu)建動(dòng)態(tài)安全防御體系，結(jié)合調(diào)度自動(dòng)化系統(tǒng)的實(shí)際運(yùn)行情況，其安全防御體系模型的物理架構(gòu)如圖2所示。

防護(hù)是調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)的前沿，主要由傳統(tǒng)的靜態(tài)安全技術(shù)防火墻和陷阱機(jī)實(shí)現(xiàn)。在調(diào)度自動(dòng)化系統(tǒng)、配網(wǎng)自動(dòng)化系統(tǒng)和公司信息網(wǎng)絡(luò)之間安置防火墻監(jiān)視限制進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包，防范對(duì)內(nèi)及內(nèi)對(duì)外的非法訪問。陷阱機(jī)隱藏在防火墻后面，制造一個(gè)被入侵的網(wǎng)絡(luò)環(huán)境誘導(dǎo)入侵，引開黑客對(duì)調(diào)度自動(dòng)化Web服務(wù)器的攻擊，從而提高網(wǎng)絡(luò)的防護(hù)能力。

檢測是調(diào)度自動(dòng)化安全防護(hù)系統(tǒng)主動(dòng)防御的核心，主要由IDS、漏洞掃描系統(tǒng)、陷阱機(jī)和取證系統(tǒng)共同實(shí)現(xiàn)，包括異常檢測、模式發(fā)現(xiàn)和漏洞發(fā)現(xiàn)。IDS對(duì)來自外界的流量進(jìn)行檢測，主要用于模式發(fā)現(xiàn)及告警。漏洞掃描系統(tǒng)對(duì)調(diào)度自動(dòng)化系統(tǒng)、配網(wǎng)自動(dòng)化主機(jī)端口的已知漏洞進(jìn)行掃描，找出漏洞或沒有打補(bǔ)丁的主機(jī)，以便做出相應(yīng)的補(bǔ)救措施。陷阱機(jī)是設(shè)置的蜜罐系統(tǒng)，其日志記錄了網(wǎng)絡(luò)入侵行為，因此不但充當(dāng)了防護(hù)系統(tǒng)，實(shí)際上又起到了第二重檢測作用。取證分析系統(tǒng)通過事后分析可以檢測并發(fā)現(xiàn)病毒和新的黑客攻擊方法和工具以及新的系統(tǒng)漏洞。響應(yīng)包括兩個(gè)方面，其一是取證機(jī)完整記錄了網(wǎng)絡(luò)數(shù)據(jù)和日志數(shù)據(jù)，為攻擊發(fā)生系統(tǒng)遭破壞后提出訴訟提供了證據(jù)支持。另一方面是根據(jù)檢測結(jié)果利用各種安全措施及時(shí)修補(bǔ)調(diào)度自動(dòng)化系統(tǒng)的漏洞和系統(tǒng)升級(jí)。

綜上所述，基于P2DR模型設(shè)計(jì)的調(diào)度自動(dòng)化安全防護(hù)系統(tǒng)有以下特點(diǎn)和優(yōu)越性：

·在整個(gè)調(diào)度自動(dòng)化系統(tǒng)的運(yùn)行過程中進(jìn)行主動(dòng)防御，具有雙重防護(hù)與多重檢測響應(yīng)功能；

·企業(yè)內(nèi)部和外部兼防，可以以法律武器來威懾入侵行為，并追究經(jīng)濟(jì)責(zé)任。

·形成了以調(diào)度自動(dòng)化網(wǎng)絡(luò)安全策略為核心的防護(hù)、檢測和響應(yīng)相互促進(jìn)以及循環(huán)遞進(jìn)的、動(dòng)態(tài)的安全防御體系。

3結(jié)論

調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)是一個(gè)動(dòng)態(tài)發(fā)展的過程，本次設(shè)計(jì)的安全防護(hù)模型是采用主動(dòng)防御技術(shù)和被動(dòng)防御技術(shù)相結(jié)合，在P2DR模型基礎(chǔ)上進(jìn)行的設(shè)計(jì)，使調(diào)度自動(dòng)化系統(tǒng)安全防御在遭受攻擊的時(shí)候進(jìn)行主動(dòng)防御，增強(qiáng)了系統(tǒng)安全性。但調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)并不是純粹的技術(shù)，僅依賴安全產(chǎn)品的堆積來應(yīng)對(duì)迅速發(fā)展變化的攻擊手段是不能持續(xù)有效的。調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)的主動(dòng)防御技術(shù)不能完全取代其他安全機(jī)制，尤其是管理規(guī)章制度的嚴(yán)格執(zhí)行等必須長抓不懈。

參考文獻(xiàn)：

[1]梁國文.縣級(jí)電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)實(shí)現(xiàn)的功能.農(nóng)村電氣化,2004,(12):33~34.

[2]丁杰,高會(huì)生,俞曉雯.主動(dòng)防御新技術(shù)及其在電力信息網(wǎng)絡(luò)安全中的應(yīng)用.電力系統(tǒng)通信,2004,(8):42~45.

[3]趙陽.電力企業(yè)網(wǎng)的安全及對(duì)策.電力信息化,2004,(12):26~28.

[4]阮曉迅,等.計(jì)算機(jī)病毒的通用防護(hù)技術(shù).電氣自動(dòng)化,1998,(2):53~54.

[5]郝印濤,等.配網(wǎng)管理與調(diào)度間的信息交換.農(nóng)村電氣化,2004,(10):13~14.

[6]韓蘭波.縣級(jí)供電企業(yè)管理信息系統(tǒng)(MIS)的應(yīng)用.農(nóng)村電氣化,2004,(12):33~34.

[7]HoneyntProject.KnowYourEnemy:Hnoeynet[DB/OL]..

篇（6）

“地方文獻(xiàn)”概念中對(duì)地方文獻(xiàn)范圍的劃定是地方文獻(xiàn)工作中的一個(gè)比較重要的問題。廣義的地方文獻(xiàn)指滿足下列任一條件的文獻(xiàn)資料:①內(nèi)容涉及本地方的文獻(xiàn)資料;②本地(包括客籍寓居)人士的著述;③本地出版物。狹義的地方文獻(xiàn)僅指滿足上述第一個(gè)條件的文獻(xiàn)資料。主張使用狹義概念的,如《圖書館地方文獻(xiàn)工作》(金沛霖主編,北京圖書館出版社2000版)中認(rèn)為:“地方人士著作和地方出版物,內(nèi)容上無地方特色的,則不應(yīng)作為地方文獻(xiàn)處理”,理由是“便于更好地進(jìn)行典藏、加工和利用”(見該書第2頁)。駱偉《論地方文獻(xiàn)》一文中在論及地方文獻(xiàn)的范圍時(shí)認(rèn)為:“地方文獻(xiàn)收藏應(yīng)有重點(diǎn)”,“應(yīng)圍繞地方內(nèi)容這一點(diǎn)決定取舍,否則將造成邏輯概念與實(shí)踐工作的混亂”。(見《中國圖書館事業(yè)二十年》P1717—1718)都較有代表性。使用狹義的“地方文獻(xiàn)”概念,強(qiáng)調(diào)的是地方文獻(xiàn)內(nèi)容的開發(fā)、利用,為地方建設(shè)服務(wù)。另外,使用廣義“地方文獻(xiàn)”概念的,往往也只是從“本地出版物和地方人士著述從某個(gè)側(cè)面反映地方信息”這個(gè)角度去看待這個(gè)問題,并沒有考慮地方文獻(xiàn)工作對(duì)地方出版物樣本不散失的安全性所承擔(dān)的責(zé)任。

    公共圖書館“藏用關(guān)系”上強(qiáng)調(diào)“用”的同時(shí),應(yīng)考慮到這樣兩個(gè)問題:①對(duì)需求(“用”即滿足社會(huì)需求)要有一個(gè)全面的認(rèn)識(shí)。圖書館所滿足的需求既是現(xiàn)實(shí)的也應(yīng)是未來的,而社會(huì)未來的需求,我們現(xiàn)在無法把握。②地方文獻(xiàn)工作在圖書館工作中具有特殊性。公共圖書館地方文獻(xiàn)工作除了擔(dān)負(fù)征集、保存和開發(fā)利用地方文獻(xiàn)的職能外,同時(shí)還承擔(dān)保證我國圖書樣本的安全、防止任何一種文獻(xiàn)資料散失的職責(zé)。也就是特別強(qiáng)調(diào)“藏”的職能。

    目前國內(nèi)每年正式出版的圖書在10萬種以上,報(bào)刊1萬種以上,即使有完善的圖書呈繳制度,靠國家版本圖書館和國家圖書館單級(jí)單獨(dú)完成它們的征集、保存任務(wù),即使從館舍面積的角度講,也存在困難。而散布各省、市、縣甚至鄉(xiāng)、村的內(nèi)部出版物和個(gè)人印刷品更是無法統(tǒng)計(jì),這個(gè)量應(yīng)是相當(dāng)龐大的,而跨地區(qū)征集又極為困難。僅靠國家一級(jí)的收存,從漫長時(shí)期和國家文獻(xiàn)整體的角度講,其安全性和完整性會(huì)大大降低。所以,盡管整個(gè)社會(huì)的圖書管理與流通機(jī)制日益完善,但圖書散失的危險(xiǎn)性依然時(shí)刻存在。從事過地方文獻(xiàn)征集工作的圖書館工作人員就知道,本地的一種發(fā)行量小的出版物,又特別是內(nèi)部出版物和個(gè)人自費(fèi)的出版物、印刷品,一二十年之后就很難再征集到,可能散失不存。這種危險(xiǎn)性,我們各級(jí)公共圖書館,又特別是市、縣級(jí)公共圖書館應(yīng)該意識(shí)到。

    無論圖書館服務(wù)功能發(fā)展到什么程度,保存文獻(xiàn)(亦即“藏”)仍然是圖書館的天職。如果公共圖書館不主動(dòng)承擔(dān)起保證我國圖書樣本整體安全的職責(zé),把那些內(nèi)容上與本地方無關(guān)的非主流出版物排斥在征集和保存范圍之外,那么這一部分文獻(xiàn)就很難有其它任何機(jī)構(gòu)對(duì)其不散失的安全性負(fù)責(zé)(博物館和檔案館一般并不承擔(dān)這方面的職責(zé)),樣本安全就無法得到保證,極有散失的危險(xiǎn)。那么,我們文化和歷史中許多邊緣性或潛流性的文獻(xiàn)就有可能遺失不存。我國是歷史大國,自古有珍視文獻(xiàn)的傳統(tǒng),我們不應(yīng)簡單地從內(nèi)容上判斷文獻(xiàn)目前的有用或無用、有關(guān)或無關(guān),而應(yīng)從文化積淀和歷史構(gòu)建的角度去看待文獻(xiàn)的征集、保存工作。

    目前我國公共圖書館已經(jīng)設(shè)立了省、市、縣三級(jí)地方文獻(xiàn)征集、保存機(jī)制,對(duì)我國各地圖書樣本進(jìn)行多級(jí)、分散地征集和保存。如果把這個(gè)機(jī)制下征集和保存的文獻(xiàn)的范圍,擴(kuò)大到所有符合廣義地方文獻(xiàn)條件的圖書資料,必將大大提高我國文獻(xiàn)整體樣本的完整性和安全性。對(duì)各地各級(jí)公共圖書館而言,這也應(yīng)是工作重點(diǎn)之一。

篇（7）

計(jì)算機(jī)的木馬病毒程序主要包括非法的遠(yuǎn)程控制、后門和鍵盤記錄。計(jì)算機(jī)殺毒軟件的安裝一般都是默認(rèn)到系統(tǒng)盤的，并且加載到啟動(dòng)項(xiàng)，隱蔽性比較好，這樣系統(tǒng)在啟動(dòng)的時(shí)候殺毒軟件就能自動(dòng)啟動(dòng)。病毒木馬有加載到win.ini、注冊(cè)表啟動(dòng)項(xiàng)、引導(dǎo)扇區(qū)幾項(xiàng)啟動(dòng)方式，一般來說病毒木馬經(jīng)過了免殺處理包括：改變程序的入口點(diǎn)、插入進(jìn)程技術(shù)等。使用病毒木馬專殺工具就可以很有效的清除病毒木馬程序。但是如果以上方式都無法清除病毒木馬程序，可以嘗試手動(dòng)清理的方式，注意病毒木馬程序隱藏的地方，如注冊(cè)表、引導(dǎo)扇區(qū)、win.ini、system32目錄。

計(jì)算機(jī)網(wǎng)絡(luò)防范發(fā)展方向

主動(dòng)防御概論。殺毒軟件查殺病毒總是在病毒出現(xiàn)和計(jì)算機(jī)被病毒感染破壞后，殺毒軟件公司才從受損的用戶獲得這個(gè)病毒，經(jīng)過分析、處理和升級(jí)后，殺毒軟件才能查殺這個(gè)病毒。

相對(duì)于病毒，殺毒軟件是被動(dòng)的，病毒更新了，殺毒軟件也必須隨之更新。主動(dòng)防御技術(shù)能對(duì)病毒進(jìn)行提前預(yù)判，改變了以往殺毒軟件滯后性的不足之處，它通過對(duì)病毒防御工作的人工流程來進(jìn)行計(jì)算機(jī)模擬分析，自動(dòng)判斷進(jìn)入的不明程序是否為非法程序或者病毒。主動(dòng)防御的最大特點(diǎn)就是能夠有效抵制大多數(shù)新的病毒，并進(jìn)行有效防御，也就是說，主動(dòng)防御軟件和傳統(tǒng)的殺毒軟件相比，它并不依賴軟件的更新升級(jí)而實(shí)現(xiàn)查殺病毒的功能。

殺毒軟件主要利用病毒特征碼來識(shí)別病毒，而特征碼是反病毒工程師從病毒體中提取的一段或幾段病毒代碼，因此，從技術(shù)上就決定了它只能查殺殺毒軟件公司已經(jīng)收集到的病毒，不能查殺未收集到的病毒特別是剛出現(xiàn)的病毒。從病毒的出現(xiàn)到用戶計(jì)算機(jī)被病毒感染，到某些具有一定反病毒知識(shí)的用戶向殺毒軟件公司提交可疑的程序，再到反病毒工程師在實(shí)驗(yàn)室中人工分析判斷，然后升級(jí)病毒特征庫，最后還需要用戶升級(jí)殺毒軟件才能對(duì)這個(gè)病毒進(jìn)行查殺。在當(dāng)今病毒數(shù)量呈幾何級(jí)數(shù)增長，每天都會(huì)出現(xiàn)不同種類的病毒，數(shù)量也非常大，傳統(tǒng)的先出現(xiàn)后分析查殺的模式已經(jīng)很難有效的避免病毒的危害性，主動(dòng)防御技術(shù)從技術(shù)上極大地解決了殺毒軟件不能有效防范未知病毒的致命缺陷。

篇（8）

勞動(dòng)安全作為我國慣用的勞動(dòng)保護(hù)一詞的代名詞已經(jīng)使用多年。近年來，職業(yè)安全健康（OccupationalHealthandSafety，OHS，我國有時(shí)叫職業(yè)安全衛(wèi)生）又耳熟能詳。但是職業(yè)安全健康的學(xué)科內(nèi)涵，目前有許多不同理解，也有不同的表達(dá)方式。尤其是我國高等學(xué)校1990年以來，新興的專業(yè)安全工程與職業(yè)安全健康專業(yè)的聯(lián)系日益增多，很有必要將其混淆之處加以澄清。這也是一個(gè)關(guān)系到國家職業(yè)安全水平、國家經(jīng)濟(jì)發(fā)展的大問題。

安全工程專業(yè)在我國正經(jīng)歷一個(gè)從無到有、逐步發(fā)展的過程。但應(yīng)該看到，這個(gè)專業(yè)的本科、研究生教育方案還不是那么成熟，學(xué)校招生、學(xué)生就業(yè)、社會(huì)人才需求等諸方面還存在許多不協(xié)調(diào)因素。筆者通過中外案例對(duì)比研究，闡述了一些個(gè)人觀點(diǎn)，供業(yè)界人士討論。

2學(xué)科對(duì)應(yīng)關(guān)系比較研究

2.1學(xué)科分類概述

英聯(lián)邦國家（這里主要指英國、澳大利亞、加拿大、新西蘭等，下同）和美國等西方國家的高等教育學(xué)科分類與我國有所不同。我國教育部在1998年《普通高等學(xué)校本科專業(yè)目錄》中將本科招生學(xué)科分為11個(gè)學(xué)科門類，每個(gè)學(xué)科門類下設(shè)類，類下設(shè)學(xué)科，學(xué)科數(shù)量多達(dá)數(shù)百個(gè)；在1997年的《碩士、博士研究生招生目錄》中將研究生招生專業(yè)分為12個(gè)一級(jí)學(xué)科，其下的二級(jí)學(xué)科數(shù)量也多達(dá)數(shù)百個(gè)，學(xué)科分類十分詳盡具體。

而西方國家的高等教育學(xué)科分類一般只設(shè)大類（類似于我國本科招生目錄中的學(xué)科門類和研究生招生目錄中的一級(jí)學(xué)科），大學(xué)中一般按學(xué)科大類設(shè)學(xué)院（Faculty），有文學(xué)藝術(shù)及社會(huì)科學(xué)、理學(xué)、工程學(xué)、經(jīng)濟(jì)管理學(xué)、醫(yī)學(xué)、農(nóng)業(yè)與園藝學(xué)、法學(xué)等10個(gè)左右學(xué)院。如果某個(gè)學(xué)科具有較大優(yōu)勢和規(guī)模則可能設(shè)有專門學(xué)院。學(xué)院根據(jù)師資、社會(huì)人才需求、課程需求狀況設(shè)置不同的教學(xué)方案（Program）或開展科學(xué)研究。教學(xué)方案設(shè)置靈活，且比較準(zhǔn)確地反映業(yè)界人才需求趨勢。

2.2公共健康與安全科學(xué)技術(shù)

在西方國家有一個(gè)研究領(lǐng)域名為公共健康（PublicHealth），它依關(guān)系密切程度分別是管理學(xué)（勞動(dòng)關(guān)系、生產(chǎn)經(jīng)營過程管理、人力資源管理）、工學(xué)（人機(jī)工程學(xué)、行業(yè)安全工程）、醫(yī)學(xué)（職業(yè)?。?、社會(huì)科學(xué)（心理學(xué)、行為科學(xué)）的交叉學(xué)科。因此，公共健康學(xué)科在不同大學(xué)中可能分布在管理學(xué)院、工學(xué)院、醫(yī)學(xué)院、社會(huì)科學(xué)學(xué)院（學(xué)科大類）等，也可能獨(dú)立于上述相關(guān)學(xué)院直接設(shè)置在大學(xué)首腦管理之下的研究中心或教學(xué)單位。

公共健康研究領(lǐng)域的內(nèi)涵為職業(yè)安全健康、環(huán)境安全健康、老齡人口健康、兒童安全健康、體育娛樂活動(dòng)與設(shè)施中的安全健康問題及交通安全、災(zāi)害等與社會(huì)可持續(xù)發(fā)展密切相關(guān)的課題，研究對(duì)象大體可概括為人類活動(dòng)（廣義生存活動(dòng)，包括娛樂、休閑）中的安全、健康相關(guān)因素與損失控制。

我國國家標(biāo)準(zhǔn)《學(xué)科分類與代碼》，（GB／T13745—1992）中的“安全科學(xué)技術(shù)學(xué)科”的研究對(duì)象是人類活動(dòng)（廣義）的負(fù)效應(yīng)（依重要程度分別為人身傷害、財(cái)產(chǎn)損失、效率降低等）問題。研究各種負(fù)效應(yīng)的發(fā)生發(fā)展規(guī)律、預(yù)防與損失控制策略。當(dāng)然預(yù)防與損失控制策略包括管理、工程、醫(yī)學(xué)、心理學(xué)等多種手段。

以上比較可以看出，安全科學(xué)技術(shù)和公共健康學(xué)科領(lǐng)域的內(nèi)涵大部分是相同的（見下圖）。

2.3職業(yè)安全健康與安全工程

在英聯(lián)邦國家和美國，職業(yè)安全健康是公共健康學(xué)科領(lǐng)域的一部分，相當(dāng)于其中的一個(gè)研究方向。它研究組織及其成員在職業(yè)活動(dòng)中的安全、健康、財(cái)產(chǎn)損失、效率影響等問題，也可以通俗地說主要解決企事業(yè)單位職業(yè)活動(dòng)中的人身安全健康與財(cái)產(chǎn)損失問題。我國教育部的安全工程或安全科學(xué)技術(shù)學(xué)科的研究內(nèi)容是安全科學(xué)技術(shù)的一部分，盡管在各種學(xué)科分類中并未指明這一點(diǎn)。從名稱來看，安全工程學(xué)科以人類活動(dòng)中各種負(fù)效應(yīng)的預(yù)防與損失控制策略的工程解決為研究對(duì)象，但就目前發(fā)展實(shí)際來說，研究范圍基本限于職業(yè)活動(dòng)，而解決方案卻不限于工程解決（因此，可以說“安全工程”這個(gè)專業(yè)名稱不能恰當(dāng)反應(yīng)目前這個(gè)專業(yè)領(lǐng)域的研究內(nèi)

容；如果稱為“安全科學(xué)技術(shù)”則更為貼切，內(nèi)涵范圍也更廣泛一些；盡管如此，筆者仍沿用“安全工程”一詞）。所以，我國的“安全工程”和西方國家的職業(yè)安全健康學(xué)科（以下為敘述方便統(tǒng)稱二者為“安全學(xué)科”）的內(nèi)涵基本一致，都是以組織為研究邊界，以職業(yè)活動(dòng)為研究對(duì)象，他們是基本對(duì)應(yīng)的。因此，專業(yè)學(xué)歷教育方案（主要是課程設(shè)置方案）具有可比性，是可以相互借鑒的。這正是筆者的研究基礎(chǔ)。

3程設(shè)置方案研究

據(jù)前闡述，安全學(xué)科是一個(gè)管理學(xué)、理學(xué)與工程學(xué)、心理學(xué)及醫(yī)學(xué)的交叉學(xué)科，所以4個(gè)方面的教學(xué)內(nèi)容均是必須的，但課程類別比例在中外專業(yè)教育方案中差別巨大。筆者對(duì)美國、英國、澳大利亞及我國的安全學(xué)科專業(yè)學(xué)歷教育方案作了對(duì)比研究。

3.1研究案例選取

研究英聯(lián)幫國家的安全學(xué)科學(xué)歷教育方案可以發(fā)現(xiàn)，由于歷史淵源，它們具有基本一致的特點(diǎn)，因此，選取案例時(shí)只取1所英國大學(xué)（GreenwichUniversity）、3所澳大利亞大學(xué)（EdithCowanUniversity，UniversityOfCentralQueensland，CurtinUniversity）的案例。美國與英聯(lián)邦國家的情形稍有差別，選取2所大學(xué)（1ndianaUniversityOfPennsylvania，WestVirginiaUniversity）的方案作為案例。中國的方案較易獲取，且各校方案差別很大，尤其是核心課程設(shè)置各校有明顯差別，故選取5所大學(xué)的方案進(jìn)行比較研究。

3.2核心課程類別

觀察所有選取案例發(fā)現(xiàn)，安全學(xué)科學(xué)歷教育方案中的核心課程可以分為4類，即通用于各行業(yè)的安全科學(xué)方法論類、工程技術(shù)類、醫(yī)學(xué)類和心理學(xué)類。各類課程比例如表1所示。

3.3比較分析

分析選取案例的具體方案，可以得到如下認(rèn)識(shí)

（1）課程設(shè)置基本思想不同

我國安全學(xué)科專業(yè)課程設(shè)置基本思想是設(shè)置廣泛的（或有側(cè)重的）工程背景課、工程安全課程，設(shè)置少量安全科學(xué)方法論課程，設(shè)置極少量（或不設(shè)置）醫(yī)學(xué)、心理學(xué)類課程，旨在使學(xué)生掌握或有側(cè)重地掌握各種工程技術(shù)及相應(yīng)的安全技術(shù)，加上少量安全科學(xué)通用知識(shí)，以便主要用工程技術(shù)、次要用管理手段解決安全問題。學(xué)生的就業(yè)崗位主要是工程技術(shù)人員。

而西方國家在方案中課程設(shè)置的基本思想是設(shè)置大量的通用安全科學(xué)課程，以便解決各個(gè)行業(yè)中具有共性的安全健康問題，設(shè)置少量行業(yè)（不只是工業(yè)，還有農(nóng)業(yè)、教育、運(yùn)輸業(yè)等）背景課及行業(yè)安全課程，輔之以一定比例的醫(yī)學(xué)、心理學(xué)類課程，使學(xué)生重點(diǎn)掌握通用安全科學(xué)技術(shù)方法知識(shí)，學(xué)生的就業(yè)崗位主要是各個(gè)職業(yè)領(lǐng)域的安全管理人才。

（2）專業(yè)基礎(chǔ)課程設(shè)置不同

英、美國家的方案中以管理學(xué)、統(tǒng)計(jì)學(xué)、流行病學(xué)、心理學(xué)等為職業(yè)安全學(xué)科的主要專業(yè)基礎(chǔ)課，有時(shí)輔以少量工程基礎(chǔ)課程。我國的方案以力學(xué)、電學(xué)、各類工程學(xué)為專業(yè)基礎(chǔ)課。

（3）生源和獲取作為專業(yè)課基礎(chǔ)的必要知識(shí)的途徑不同

我國安全專業(yè)的學(xué)生基本上是剛剛完成12年基礎(chǔ)教育的應(yīng)屆畢業(yè)生，知識(shí)連貫性好，但缺乏社會(huì)與工作經(jīng)驗(yàn)，獲取專業(yè)知識(shí)之前，他們?cè)诖髮W(xué)一、二年級(jí)通過學(xué)習(xí)設(shè)置穩(wěn)定的工學(xué)基礎(chǔ)課程獲取基礎(chǔ)知識(shí)。這些基礎(chǔ)課除數(shù)學(xué)以外基本上是按安全健康事故發(fā)生的能量誘因設(shè)置的，如力學(xué)（機(jī)械能）、熱學(xué)（熱能）、輻射（輻射能）、電學(xué)（電能）、化學(xué)（化學(xué)能）等。能量的釋放是安全事故發(fā)生的直接原因，管理是根本原因。

西方國家安全專業(yè)的學(xué)生很大一部分是有工作經(jīng)驗(yàn)或受過其他專業(yè)高等教育的成年人，他們獲取基礎(chǔ)知識(shí)有多種途徑，有著不同的知識(shí)背景，對(duì)人文、社會(huì)、心理、經(jīng)濟(jì)活動(dòng)有較好的理解，對(duì)解決安全健康問題有較多的經(jīng)驗(yàn)，這對(duì)學(xué)習(xí)專業(yè)課十分有利。

（4）課程穩(wěn)定性、通用性不同

英聯(lián)邦國家的方案在各大學(xué)之間變化不大，比較穩(wěn)定，通用程度高，但工程技術(shù)性較弱。安全工程專業(yè)在我國開始的時(shí)間較短，教學(xué)方案在各校之間變化較大，還很不穩(wěn)定。如研究的我國5個(gè)教學(xué)方案中只有一個(gè)方案中設(shè)置了急救技術(shù)課，只有一個(gè)方案中設(shè)置了組織行為學(xué)課程，只有一個(gè)方案側(cè)重化工行業(yè)安全等。類似這種“一”的問題還有很多，說明我國具有相同專業(yè)的大學(xué)間還需要加強(qiáng)交流。由于我國的方案目標(biāo)是培養(yǎng)工學(xué)學(xué)位，而工學(xué)有多個(gè)領(lǐng)域，教學(xué)方案必然有所側(cè)重，所以通用性較差是明顯的。美國教學(xué)方案的課程穩(wěn)定性居于英聯(lián)邦國家和中國之間。

（5）課程重點(diǎn)不同

方案對(duì)比還可以知道，在安全專業(yè)的教學(xué)中，英聯(lián)邦國家重視安全管理，美國重視技術(shù)方面的工業(yè)衛(wèi)生問題，中國重視安全問題的工程解決手段。

（6）課程范圍不同

我國方案中的課程普遍沒有涉及西方國家中常見的勞動(dòng)關(guān)系（1ndustrialRelations）問題。勞動(dòng)關(guān)系實(shí)際上是雇主（或行業(yè)協(xié)會(huì)）、雇員（或工會(huì)）、政府三方間的關(guān)系，正確處理這個(gè)關(guān)系對(duì)改善雇員的職業(yè)安全健康水平有著重要作用，這也是職業(yè)安全健康學(xué)科與管理學(xué)科交叉的一個(gè)重要方面。事實(shí)上有些國家的職業(yè)安全健康立法是三方協(xié)商的結(jié)果，也規(guī)定了三方的責(zé)任、權(quán)利和義務(wù)。我國方案中還對(duì)一些公共安全課程有所涉及，如道路安全、車輛安全、大氣環(huán)境等，而英、美國家方案中的課程內(nèi)容基本限于職業(yè)活動(dòng)。

（7）研究生培養(yǎng)方案方面的差別

所研究的方案中，英、美國家安全學(xué)科研究生學(xué)習(xí)的課程同大學(xué)課程內(nèi)容深度差別不大，廣度大不相同，研究工作內(nèi)容當(dāng)然更是不同。我國方案中研究生和本科的課程是嚴(yán)格分開的，課程深度循序漸進(jìn)。

（8）課程方案的影響因素不同

課程設(shè)置方案與所在學(xué)院、大學(xué)的師資力量有關(guān)，我國許多安全工程專業(yè)設(shè)置在資源工程、環(huán)境工程及其他工程學(xué)院內(nèi)，不可避免地降低了教學(xué)方案中通用課程的比例。此外，英美國家在制定課程方案時(shí)常常聽取工業(yè)界的意見，對(duì)學(xué)生就業(yè)極為有利。事實(shí)上，澳大利亞的六級(jí)安全中，高等教育層次準(zhǔn)確地對(duì)應(yīng)著工業(yè)界相應(yīng)的安全職位。我國安全專業(yè)人才的社會(huì)需求機(jī)制尚在建立和形成之中，但目前很不樂觀。主要原因是國家政策雖重視安全，但工業(yè)界的認(rèn)識(shí)還跟不上，所以安全專業(yè)崗位在招聘市場上十分少見。

3.4案例研究評(píng)述

筆者在研究中選取的案例，尤其是英、美國家的案例還十分有限，得到的研究結(jié)論是比較粗略的，需要進(jìn)一步深入研究才能得到教學(xué)方案間的定量可比關(guān)系。盡管如此，案例比較研究仍然顯示了中外安全學(xué)科學(xué)歷教育方案的明顯差別。希望這個(gè)研究能對(duì)我國的專業(yè)教育方案建設(shè)有參考價(jià)值。此外，對(duì)教學(xué)方案差別的分析都是客觀認(rèn)識(shí)，筆者也并沒有給出評(píng)論，目的在于提供真實(shí)資料。

篇（9）

1.2工作原理在社會(huì)單位消防設(shè)施（或人員）建立“一物（人）一碼”RFID標(biāo)簽，在云端系統(tǒng)數(shù)據(jù)庫中“一數(shù)一源”（即一個(gè)消防設(shè)備對(duì)應(yīng)一個(gè)數(shù)據(jù)源）的關(guān)聯(lián)。物聯(lián)網(wǎng)終端系統(tǒng)通過傳感器組、煙感溫感實(shí)時(shí)采集消防設(shè)施的運(yùn)行狀態(tài)和報(bào)警信息、巡檢人員通過手持移動(dòng)終端讀取消防設(shè)施的RFID數(shù)據(jù)完成每日巡查、視頻攝像頭實(shí)時(shí)采集消防值班室人員的在崗視頻，上述信息或數(shù)據(jù)接入物聯(lián)網(wǎng)終端系統(tǒng)，物聯(lián)網(wǎng)終端系統(tǒng)的3G/4G無線傳輸模塊將數(shù)據(jù)發(fā)送到“消防安全戶籍化管理系統(tǒng)”數(shù)據(jù)庫中，為系統(tǒng)提供了消防設(shè)施運(yùn)行狀態(tài)情況、每日防火巡檢記錄、消防控制室值班記錄等信息；消防監(jiān)管部門的通過客戶端電腦或移動(dòng)APP可實(shí)時(shí)查詢監(jiān)督各社會(huì)單位的消防安全的動(dòng)態(tài)現(xiàn)狀，監(jiān)督社會(huì)單位落實(shí)消防安全責(zé)任，加強(qiáng)自身消防安全管理。

1.3系統(tǒng)工作平臺(tái)由圖2所示，“基于物聯(lián)網(wǎng)技術(shù)的消防安全戶籍化管理系統(tǒng)”工作平臺(tái)由數(shù)據(jù)采集層、監(jiān)控層、通訊層和應(yīng)用層構(gòu)成。數(shù)據(jù)采集層：由煙感、溫感、壓力傳感器組、攝像頭、RFID等傳感知設(shè)備組成。監(jiān)控層：由采集感知設(shè)備信號(hào)進(jìn)行邏輯運(yùn)算和判斷嵌入式設(shè)備組成。通訊層：按符合國家消防通訊標(biāo)準(zhǔn)的數(shù)據(jù)通訊協(xié)議組成應(yīng)用層：由基于WEB的“物聯(lián)網(wǎng)消防安全戶籍化管理系統(tǒng)”應(yīng)用系統(tǒng)組成。

2系統(tǒng)提供的服務(wù)

2.1消防設(shè)施故障隱患提醒服務(wù)消防物聯(lián)網(wǎng)監(jiān)控系統(tǒng)實(shí)時(shí)監(jiān)測社會(huì)單位消防設(shè)施的運(yùn)行情況，當(dāng)消防設(shè)施出現(xiàn)運(yùn)行異常或發(fā)生故障時(shí)，實(shí)時(shí)將異常和故障發(fā)送到“戶籍化管理系統(tǒng)”中，“戶籍化管理系統(tǒng)”將即時(shí)向消防責(zé)任人或消防監(jiān)管人員發(fā)送消防設(shè)施故障提醒短信。

2.2每日防火巡查在線監(jiān)管服務(wù)消防巡檢人員利用智能終端按規(guī)定的路線進(jìn)行每日防火巡檢，怎能終端實(shí)時(shí)將防火巡檢信息發(fā)送到“戶籍化管理系統(tǒng)”中。若“戶籍化管理系統(tǒng)”每天未接收到智能終端上傳的數(shù)據(jù)，將向消防責(zé)任人或消防監(jiān)管人員發(fā)送巡查報(bào)警短信。

2.3消防值班人員實(shí)時(shí)查崗服務(wù)由網(wǎng)絡(luò)攝像機(jī)、紅外人體探測器實(shí)時(shí)采集消防值班人員在崗信息，當(dāng)紅外人體探測器探測到消防值班無人值守時(shí)，網(wǎng)絡(luò)攝像機(jī)將實(shí)時(shí)抓拍圖片和無人值守信息發(fā)送到“戶籍化管理系統(tǒng)”中，“戶籍化管理系統(tǒng)”主動(dòng)撥打消防值班室電話，同時(shí)向消防責(zé)任人或消防監(jiān)管人員發(fā)送無人值守報(bào)警短信。

2.4“三色預(yù)警”動(dòng)態(tài)監(jiān)管服務(wù)物聯(lián)網(wǎng)監(jiān)控系統(tǒng)、智能終端、視頻攝像頭等感知設(shè)備將社會(huì)消防設(shè)施運(yùn)行狀態(tài)情況、每日防火巡檢記錄、消防控制室值班記錄等消防日常監(jiān)管信息發(fā)送到“戶籍化管理系統(tǒng)”中，系統(tǒng)將對(duì)按社會(huì)單位對(duì)數(shù)據(jù)進(jìn)行分析和判斷，最終對(duì)社會(huì)單位的消防安全工作做出“好(綠色)、一般(黃色)、差(紅色)”的三色預(yù)警服務(wù)。

篇（10）

監(jiān)測型防火墻在網(wǎng)絡(luò)安全保護(hù)中，表現(xiàn)出主動(dòng)特性，主動(dòng)阻斷網(wǎng)絡(luò)攻擊。此類防火墻的能力比較高，其在安全防護(hù)的過程中體現(xiàn)探測服務(wù)，主要探測網(wǎng)絡(luò)節(jié)點(diǎn)。節(jié)點(diǎn)處的攻擊較為明顯，有效探測到網(wǎng)絡(luò)內(nèi)部、外部的所有攻擊，以免攻擊者惡意篡改信息，攻擊內(nèi)網(wǎng)。監(jiān)測型防火墻在網(wǎng)絡(luò)安全中的應(yīng)用效益較為明顯，成為防火墻的發(fā)展趨勢，提升網(wǎng)絡(luò)安全的技術(shù)能力，但是由于監(jiān)測型防火墻的成本高，促使其在網(wǎng)絡(luò)安全中的發(fā)展受到挑戰(zhàn)，還需借助技術(shù)能力提升自身地位。

1.2型

型屬于包過濾的演變，包過濾應(yīng)用在網(wǎng)絡(luò)層，而型則服務(wù)于應(yīng)用層，完成計(jì)算機(jī)與服務(wù)器的過程保護(hù)。型防火墻通過提供服務(wù)器，保護(hù)網(wǎng)絡(luò)安全，站在計(jì)算機(jī)的角度出發(fā)，型防火墻相當(dāng)于真實(shí)服務(wù)器，對(duì)于服務(wù)器而言，型防火墻則扮演計(jì)算機(jī)的角色。型防火墻截取中間的傳輸信息，形成中轉(zhuǎn)站，通過與中轉(zhuǎn)的方式，集中處理惡意攻擊，切斷攻擊者可以利用的通道，由此外部攻擊難以進(jìn)入內(nèi)網(wǎng)環(huán)境。型防火墻安全保護(hù)的能力較高，有效防止網(wǎng)絡(luò)攻擊。

2.基于防火墻的網(wǎng)絡(luò)安全技術(shù)應(yīng)用

結(jié)合防火墻的類型與技術(shù)表現(xiàn)，分析其在網(wǎng)絡(luò)安全中的實(shí)際應(yīng)用，體現(xiàn)基于防火墻網(wǎng)絡(luò)安全技術(shù)的優(yōu)勢。防火墻在網(wǎng)絡(luò)安全中的應(yīng)用主要以內(nèi)外和外網(wǎng)為主，做如下分析：

2.1防火墻技術(shù)在內(nèi)網(wǎng)中的應(yīng)用

防火墻在內(nèi)網(wǎng)中的位置較為特定，基本安置在Web入口處，保護(hù)內(nèi)網(wǎng)的運(yùn)行環(huán)境。內(nèi)網(wǎng)系統(tǒng)通過防火墻能夠明確所有的權(quán)限規(guī)劃，規(guī)范內(nèi)網(wǎng)用戶的訪問路徑，促使內(nèi)網(wǎng)用戶只能在可控制的狀態(tài)下，實(shí)現(xiàn)運(yùn)行訪問，避免出現(xiàn)路徑混淆，造成系統(tǒng)漏洞。防火墻在內(nèi)網(wǎng)中的應(yīng)用主要表現(xiàn)在兩方面，如：(1)認(rèn)證應(yīng)用，內(nèi)網(wǎng)中的多項(xiàng)行為具有遠(yuǎn)程特性，此類網(wǎng)絡(luò)行為必須在認(rèn)證的約束下，才能實(shí)現(xiàn)準(zhǔn)確連接，以免出現(xiàn)錯(cuò)接失誤，導(dǎo)致內(nèi)網(wǎng)系統(tǒng)面臨癱瘓威脅；(2)防火墻準(zhǔn)確記錄內(nèi)網(wǎng)的訪問請(qǐng)求，規(guī)避來自內(nèi)網(wǎng)自身的網(wǎng)絡(luò)攻擊，防火墻記錄請(qǐng)求后生成安全策略，實(shí)現(xiàn)集中管控，由此內(nèi)網(wǎng)計(jì)算機(jī)不需要實(shí)行單獨(dú)策略，在公共策略服務(wù)下，即可實(shí)現(xiàn)安全保護(hù)。

2.2防火墻技術(shù)在外網(wǎng)中的應(yīng)用

防火墻在外網(wǎng)中的應(yīng)用體現(xiàn)在防范方面，防火墻根據(jù)外網(wǎng)的運(yùn)行情況，制定防護(hù)策略，外網(wǎng)只有在防火墻授權(quán)的狀態(tài)下，才可進(jìn)入內(nèi)網(wǎng)。針對(duì)外網(wǎng)布設(shè)防火墻時(shí)，必須保障全面性，促使外網(wǎng)的所有網(wǎng)絡(luò)活動(dòng)均可在防火墻的監(jiān)視下，如果外網(wǎng)出現(xiàn)非法入侵，防火墻則可主動(dòng)拒絕為外網(wǎng)提供服務(wù)?；诜阑饓Φ淖饔孟?，內(nèi)網(wǎng)對(duì)于外網(wǎng)而言，處于完全封閉的狀態(tài)，外網(wǎng)無法解析到內(nèi)網(wǎng)的任何信息。防火墻成為外網(wǎng)進(jìn)入內(nèi)網(wǎng)的唯一途徑，所以防火墻能夠詳細(xì)記錄外網(wǎng)活動(dòng)，匯總成日志，防火墻通過分析日常日志，判斷外網(wǎng)行為是否具有攻擊特性。近幾年，隨著網(wǎng)絡(luò)化的發(fā)展，外網(wǎng)與內(nèi)網(wǎng)連接并不局限于一條路徑，所以在所有的連接路徑上都需實(shí)行防火墻保護(hù)，實(shí)時(shí)監(jiān)控外網(wǎng)活動(dòng)。

3.防火墻技術(shù)在網(wǎng)絡(luò)安全的優(yōu)化措施

防火墻技術(shù)面對(duì)日益復(fù)雜的網(wǎng)絡(luò)發(fā)展，表現(xiàn)出低效狀態(tài)，出現(xiàn)部分漏洞，影響防火墻安全保護(hù)的能力。因此，為保障網(wǎng)絡(luò)安全技術(shù)的運(yùn)行水平，結(jié)合防火墻的運(yùn)行與發(fā)展，提出科學(xué)的優(yōu)化途徑，發(fā)揮防火墻網(wǎng)絡(luò)保護(hù)的優(yōu)勢。針對(duì)網(wǎng)絡(luò)安全中的防火墻技術(shù)，提出以下三點(diǎn)優(yōu)化措施：

3.1控制擁有成本

防火墻能力可以通過成本衡量，擁有成本成為防火墻安全保護(hù)能力的評(píng)價(jià)標(biāo)準(zhǔn)?？刂品阑饓Φ膿碛谐杀荆苊馄涑^網(wǎng)絡(luò)威脅的損失成本，由此即可體現(xiàn)防火墻的防護(hù)效益。如果防火墻的成本低于損失成本，表明該防火墻未能發(fā)揮有效的防護(hù)能力，制約了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

3.2強(qiáng)化防火墻自身安全

防火墻自身的安全級(jí)別非常明顯，由于其所處的網(wǎng)絡(luò)環(huán)境不同，促使其在安全保護(hù)方面受到影響。為加強(qiáng)防火墻的安全能力，規(guī)范配置設(shè)計(jì)，深入研究防火墻的運(yùn)行實(shí)質(zhì)，手動(dòng)更改防護(hù)參數(shù)，排除防火墻自帶的漏洞。防火墻經(jīng)過全面測試后才可投入網(wǎng)絡(luò)市場，但是因?yàn)榉阑饓Φ姆N類較多，所以其自身仍舊存在風(fēng)險(xiǎn)項(xiàng)目。強(qiáng)化防火墻的自身安全，才可提升網(wǎng)絡(luò)安全技術(shù)的防護(hù)性能。

3.3構(gòu)建防火墻平臺(tái)

防火墻平臺(tái)能夠體現(xiàn)綜合防護(hù)技術(shù)，確保網(wǎng)絡(luò)防護(hù)的安全、穩(wěn)定。通過管理手段構(gòu)建防火墻平臺(tái)，以此來保障網(wǎng)絡(luò)安全技術(shù)的能力，發(fā)揮防火墻預(yù)防與控制的作用。防火墻管理在平臺(tái)構(gòu)建中占據(jù)重要地位，直接影響防火墻平臺(tái)的效益，有利于強(qiáng)化平臺(tái)防范水平。由此可見：防火墻平臺(tái)在網(wǎng)絡(luò)安全技術(shù)中具有一定影響力，保障防火墻的能力，促使防火墻處于優(yōu)質(zhì)的狀態(tài)，安全保護(hù)網(wǎng)絡(luò)運(yùn)行。