引論：我們?yōu)槟砹?3篇簡述信息安全的特征范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

文中以云安全服務模型為研究依據(jù)，從云計算信息系統(tǒng)的安全特性入手，提出建立云安全服務模型及管理中心，介紹了云安全等級保護模型的建立情況。

1簡述云計算信息系統(tǒng)安全特性

以傳統(tǒng)的互聯(lián)網(wǎng)信息系統(tǒng)相比較，云計算信息系統(tǒng)把全部數(shù)據(jù)的處理與存儲都放在服務端，終端用戶根據(jù)網(wǎng)絡可以及時獲取需要的信息和服務，沒有必須在本地配置的情況下進行數(shù)據(jù)的處理和存儲。根據(jù)網(wǎng)絡中所設置的網(wǎng)絡安全防護設施，可以在服務端設置統(tǒng)一的身份兼?zhèn)渑c安全審計系統(tǒng)，確保多數(shù)系統(tǒng)出現(xiàn)的安全問題得到有效解決，但此時新的設計服務模式又會帶來新的安全問題，例如：濫用云計算、不安全的服務接口、數(shù)據(jù)泄露、安全管理等多個方面的問題。

2建立云安全服務模型及管理中心

現(xiàn)實中的不同云產(chǎn)品，在部署模型、資源位置、服務模型等各個方面都展現(xiàn)出不一樣的形態(tài)和模式，進而形成各不相同的安全風險特征及安全控制范圍。所以，必須從安全控制的角度創(chuàng)建云計算的模型，對各個屬性組合的云服務架構進行描述，從而確保云服務架構到安全架構的合理映射，為設備的安全控制和風險識別提供有效依據(jù)。建立的云安全服務模型如圖1所示。

3云安全模型的信息安全等級測評辦法

云安全信息安全保護測評的辦法就是根據(jù)云安全服務模型與云安全中心模型，考察用戶在云安全方面的不同需求，安全模型處在安全等級保護體系下的不同位置。安全模型一端連接著等級保護技術，另一端連接著等級保護管理的要求。根據(jù)云安全信息中心的建模情況，對云安全模型下的核心基礎、支撐安全展開分析，獲取企業(yè)在云安全領域的信息安全等級測評模型，依照模型開展下一步的測評工作。

3.1分析等級測評云安全模型下的控制項

根據(jù)上述分析情況，可以把云安全模型嵌套在云安全等級保護模式中，從而展開與云安全有關的信息安全等級評價，并對安全模型下的有關控制項展開分析。首先察看云認證及授權情況，對是否存在登陸認證、程序授權、敏感文件授權等進行測評。依照不同的訪問控制模型，選擇訪問控制的目標是強制性訪問、自主性訪問、角色型訪問，進而采取與之相對應的方法。為了確保網(wǎng)絡訪問資源可以有效的控制和分配，需要創(chuàng)建統(tǒng)一、可靠的執(zhí)行辦法和解決策略。自由具備統(tǒng)一、可靠地方式才可以保障安全策略達到自動執(zhí)行的目的。測試網(wǎng)絡數(shù)據(jù)的加密情況，要對標準的加密功能及服務類型，做到靜態(tài)和動態(tài)的安全保護。探測數(shù)據(jù)的備份與恢復情況，就必須查看云備份是否安全、數(shù)據(jù)銷毀情況、磁帶是否加密及密碼鑰匙的管理，檢查的重點是供應商的數(shù)據(jù)備份情況。查看對管理用戶的身份是否可以控制管理，是否可以管理用戶角色的訪問內容。查看用戶的安全服務及審計日志，其中包括網(wǎng)絡設備的監(jiān)控管理、主機的維護、告警管理與維護等。

3.2分析等級測評云安全模型的風險性

依照等級保護的有關要求，運用風險分析的辦法，對信息系統(tǒng)展開分析時必須重視下面的內容。

（1）云身份認證、授權及訪問控制

云安全對于選擇用戶身份的認證、授權和訪問控制尤為重要，但它所發(fā)揮的實際效果必須依賴具體的實施情況。

（2）設置云安全邊界

云安全內部的網(wǎng)絡設備運用防火墻這系列的措施展開安全防護。但外部的云用戶只能運用虛擬技術，該技術自身攜帶安全風險，所以必須對其設置高效的安全隔離。

（3）云安全儲存及數(shù)據(jù)信息備份

一般情況下，云供應商采用數(shù)據(jù)備份的方式是最為安全的保護模式，即使供應商進行數(shù)據(jù)備份更加安全，仍然會發(fā)生數(shù)據(jù)丟失的情況。所以，如果有條件的，公司應該采用云技術共享的所有數(shù)據(jù)進行備份，或在保留數(shù)據(jù)發(fā)生徹底丟失事件時提出訴訟，從而獲取有效的賠償。云計算中一直存在因數(shù)據(jù)的交互放大而導致數(shù)據(jù)丟失或泄露的情況。如果出現(xiàn)安全時間，導致用戶數(shù)據(jù)丟失，系統(tǒng)應該快速把發(fā)生的安全時間通報給用戶，防止出現(xiàn)大的損失。

4結束語

綜上所述，隨著云計算技術的發(fā)展，云計算信息系統(tǒng)會成為日后信息化建設的重要組成部分。文中從云安全等級保護測試為研究依據(jù)，簡述了云計算信息系統(tǒng)安全特性，對云安全服務模型及管理中心的建立情況進行分析，提出云安全模型的信息安全等級測評辦法。

篇2

隨著我國科學技術的高速發(fā)展，計算機水平也在逐漸提高。如今計算機和互聯(lián)網(wǎng)越來越貼近人們的生活，成為廣泛而普及的一項重要設備。但是，也正因為如此，計算機病毒也正在以驚人的速度成長并侵襲著計算機，再加上互聯(lián)網(wǎng)本身具有的開放性和互通性等特點，計算機系統(tǒng)更容易遭到計算機病毒、木馬或流氓軟件等的攻擊。因此，信息安全防范成為目前最關鍵的任務。

計算機系統(tǒng)與信息網(wǎng)絡是確保高速公路能夠正常運行及管理的基本設備，因此高速公路計算機信息安全非常重要。在計算機系統(tǒng)運行過程中如果遭到惡意攻擊與破壞，將會帶來巨大的損失，就連操作人員的失誤操作都會造成不可避免的影響，因此，為了能夠有效地保證信息安全，做到嚴密的完整可行的計算機操作環(huán)境，制定一套強大的計算機安全策略勢在必行。安全的網(wǎng)絡工作環(huán)境是降低運行風險、提高工作效率的重要條件。

建設安全高效的高速公路信息網(wǎng)絡依靠于具有優(yōu)秀的網(wǎng)管技術和完善的安全管理制度等措施，其中安全管理則是重中之重的因素。

一、計算機安全的簡述

在我國計算機領域飛速發(fā)展的今天，計算機的安全問題已經(jīng)日益凸顯，在這里我們需要探討的即計算機信息系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害”。計算機中存儲數(shù)據(jù)丟失的原因主要有以下幾點：人為竊取、病毒侵蝕、計算機存儲器硬件損壞、計算機電磁輻射等。計算機安全主要分為操作系統(tǒng)安全、數(shù)據(jù)庫安全和網(wǎng)絡安全等，本文重點分析影響普通計算機用戶的計算機病毒、木馬、流氓軟件和U盤病毒。

木馬是指通過一段特定的程序（木馬程序）來控制另一臺計算機，一般都是受經(jīng)濟利益的驅使，有目的性的進行偷竊、監(jiān)視和控制別人的電腦.由服務器端控制客戶端，作用是偷偷監(jiān)視別人和盜竊別人密碼、數(shù)據(jù)等，或操縱客戶端計算機攻擊網(wǎng)絡上的其它計算機，達到偷窺別人隱私和得到經(jīng)濟利益的目的，隱蔽性強.

一般意義上我們所研究的U盤病毒是利用U盤、存儲卡等我們比較經(jīng)常使用的一系列設備的AutoRun. inf漏洞實現(xiàn)在計算機設備之間的春波病毒。又稱Autorun病毒，是通過AutoRun. inf文件使對方所有的硬盤完全共享或中木馬的病毒.

在當前的計算機領域我們所發(fā)現(xiàn)的的病毒傳播模式主要由以下幾種方式，其中包括網(wǎng)頁、網(wǎng)絡、電子郵件、圖片文件、視頻文件、視頻播放軟件、下載軟件、采用USB等技術的移動存儲設備、光盤等.

二、計算機信息安全受到侵害的主要明顯特征

1.機器運行或運行速度明顯變慢，或長時間沒有反應，電腦不能正常啟動，頻繁死機、藍屏.無法正常進入安全模式，無法啟動操作系統(tǒng).

2.殺毒軟件被自動關閉，用戶無法手動啟動，無法升級.

3.在網(wǎng)絡條件正常的情況下出現(xiàn)上不去網(wǎng)絡情況。

在使用計算機的過程中任何異常現(xiàn)象都可以懷疑計算機病毒的存在，但異常情況并不一定全是病毒引起的，在排除硬件故障的同時，一定要及時升級殺毒軟件，經(jīng)常查殺病毒。

三、關于高速公路中計算機信息系統(tǒng)的安全保護方法

（一）在解決這一問題我們需要使我們的工作人員首先需要創(chuàng)建計算機信息保密制度，一些被實踐論證的行之有效的一些方式需要我們積極采取措施予以處理，例如實行計算機劃分制度、重要部門的計算機應專機專用，避免信息泄露，在有必要的情況下我們可以實現(xiàn)網(wǎng)絡的物理斷開，實現(xiàn)網(wǎng)絡與外網(wǎng)的物理分離。

（二）辦公的用計算機應安裝正版的軟件，杜絕未經(jīng)檢查的軟件安裝在計算機上，非正版的軟件不僅不能正常的安裝及升級，更有可能被制作人動手腳，尤其是頻繁用網(wǎng)上銀行的用戶，更要謹慎。

（三）正規(guī)網(wǎng)絡安全公司的配合。可以邀請正規(guī)、有資質的網(wǎng)絡安全公司對網(wǎng)絡進行有效的監(jiān)控、管理，消除隱患。特別是需要定期加以處理殺毒，體統(tǒng)的殺毒時很有必要的，這對于提高我們的網(wǎng)路安全環(huán)境有著不可替代的作用。同時我們也要求實現(xiàn)定期維護，硬件、軟件的維護對位網(wǎng)絡環(huán)境的安全起到非常重要的作用。

四、幾個有用的防范工具

除了正版殺毒軟件以外，還可以使用下面幾個常用的計算機安全防范小工具：

1.一般意義上使用的是瑞星卡卡上網(wǎng)助手，這兩個軟件可以檢查系統(tǒng)存在的漏洞，方便用戶升級.

2.使用飛魚星上網(wǎng)行為管理路由器，在硬件上防范計算機病毒的入侵.

3.IE瀏覽器容易遭到劫持，一般可以上網(wǎng)查到處理辦法，如果嫌麻煩，可以使用360安全瀏覽器.

五、高速公路收費系統(tǒng)專用網(wǎng)絡的安全保障措施

1.將收費系統(tǒng)專用網(wǎng)絡與外界隔離，收費系統(tǒng)計算機單獨組網(wǎng)，非收費系統(tǒng)計算機不準接入。

2.使用正版軟件，不使用盜版軟件。

3.我們要求我們工作人員積極開展在工作站和服務器上安裝正版殺毒軟件，這樣才能夠實現(xiàn)我們對網(wǎng)絡環(huán)境安全的要求。

總而言之，要不斷加強各個部門對計算機系統(tǒng)的安全意識，并配備專業(yè)的計算機技術人員，做好計算機安全的防護措施，才能有效地的保證計算機信息的安全，以便于更好的工作。

參考文獻：

[1]宋金珂，孫壯，許小重.計算機與信息技術應用基礎[M].北京：中國鐵道出版社，2005

[2]楊明.大學計算機應用基礎教程[M].北京：科學出版社，2010

[3]馬磊.淺談高校圖書館信息安全平臺建設[J].中國電力教育，2010，S2

[4]桑建青.企業(yè)網(wǎng)絡安全問題與對策淺析[J].青海民族學院學報，2008，04

[5]夏志楠，王睿.淺析計算機網(wǎng)絡失泄密問題及防范措施[J].科教文匯（下旬刊），2010，07

篇3

1中職院校信息安全教學簡述

從我國中職計算機教育特點來看，其教學過程中并沒有涉及到信息安全類教學內容，也很少有中職院校開設《信息技術基礎》課程，這是不符合我國教育部所規(guī)定的計算機教學要求的。再從中職計算機教師看，也不會在計算機教學中講述信息安全教育相關知識。不管是不是開設的信息安全教育課程，計算機教師都應該在計算機課程教學中有效融入信息安全知識，讓學生在信息安全素養(yǎng)方面有所提升，有應的互聯(lián)網(wǎng)安全意識，這是中職計算機教學中應該具有的基礎教學知識。同時，從現(xiàn)在的社會來看，如果在計算機教學中沒有涉及到信息安全知識，學生將會在日常生活中有所損失，對互聯(lián)網(wǎng)安全不了解，就容易陷入網(wǎng)絡信息安全困境中，造成不必要的損失。所以，在中職計算機教學中，應該有效開展信息安全教學，加強學生網(wǎng)絡信息安全方面的意識，讓計算機教學更有意義。

2中職信息的安全教學中應注意的問題

在中職院校開展信息安全教學，不光要重視理論性知識，更要重視教學中的實踐環(huán)節(jié)，讓信息安全教學更具有效性，讓學生從多個角度對信息安全的含義有所掌握，所以在實際教學中應該注意安全技術的實際應用和創(chuàng)景化模擬教學。例如，在進行操作系統(tǒng)教學的時候，教師可以準備相關課件，內容涉及到操作系統(tǒng)的漏洞原理、信息病毒的傳播、防范未見涉及，以及計算機系統(tǒng)安全保護原理等相關內容。教師還要通過實際講解，讓學生對計算機防毒軟件的安裝、系統(tǒng)補丁升級、系統(tǒng)病毒查殺以及文件保護等內容有所掌握，對計算機操作系統(tǒng)的維護技能有所了解，從而形成維護系統(tǒng)安全的習慣。同時，中職院校在進行網(wǎng)絡相關課程教學時，教師應該和網(wǎng)絡的應用情況相結合，對網(wǎng)絡協(xié)議等安全性問題進行重點講述，讓學生對證書應用、防火墻配置等專業(yè)技能有所掌握，從而更好的防護網(wǎng)絡安全。此外，還應在注意其他方面的信息安全教學優(yōu)化，讓信息安全教學更加全面化。首先，對教學知識性和趣味性的并重教學。從中職學生心理特點看，要對教學內容進行優(yōu)化，讓學生樂于接受，教師選擇相對合理的知識切入點，并進行實際教學演練，讓學生更直觀的接受信息安全知識。比如，針對局域網(wǎng)上的ARP病毒，可以在課堂進行延時，能夠在被攻擊的機器上顯示一些特定的能夠讓學生感興趣的內容，通過點擊鏈接，實現(xiàn)垃圾信息的傳遞等。由于這方面的攻擊形式較為有趣，學生在上網(wǎng)瀏覽中經(jīng)常見到，容易激發(fā)興趣。其次，教學內容應該體現(xiàn)出一定的實用性。應該在具體的課堂中，進行必要的基本信息安全知識以及操作技能的傳授。針對校園所用的Windows系統(tǒng)，應該保證學生掌握操作系統(tǒng)所涉及到的關鍵技術要點，培養(yǎng)良好的及時系統(tǒng)打補丁，防范主機病毒等習慣，并能針對重要文件進行定期備份。通過學習，應該能更深刻理解利用操作系統(tǒng)漏洞的部分計算機病毒，利用病毒特征，還可以反過來了解操作系統(tǒng)存在的問題，這樣能夠更好找到解決病毒的方法，通過安裝特定的補丁或者服務禁用等，能夠體現(xiàn)出學習中的較強實用性，了解相應的計算機攻擊手段和方法。再次，在教學實踐環(huán)節(jié)中，應該從學生的知識水平及接受能力出發(fā)。應該結合學生的實際掌握計算機能力的基礎上，結合具體教學內容，不斷激發(fā)在信息安全內容學習的興趣，保證能夠掌握必要的安全攻擊防范內容，并沒有要求掌握多種多樣的攻擊技能和特定技術，應該掌握必要的計算機應用技能即可，如需后續(xù)的開發(fā)需求，可以自行進行攝入學習，重點介紹先進的安全防范工具，既讓學生能夠理解必要的安全防護內容，又能掌握必要的安全防范工具的應用。比如，相關的網(wǎng)絡防火墻、防病毒、木馬軟件等。對于基礎較好的學生，還可以推薦開展內網(wǎng)管理軟件的學習。最后，充分利用好現(xiàn)有的實現(xiàn)設備，能夠將信息安全教育融入到計算機課程教學中。在進行信息安全知識教學中，應該利用引導式教學方法，通過結合實際的情境創(chuàng)設方式，不斷激發(fā)學習興趣，保證學生思路得到進一步的拓展。這里通過計算機課程中的“Win-dows操作系統(tǒng)”的教學實踐為例進行說明，重點分析相關的信息安全教育的教學問題。

3注重信息安全法律法規(guī)的學習

在中職計算機教育中，還要注重信息安全職業(yè)道德教育。調查顯示大部分威脅信息安全的因素是人們對信息安全法律法規(guī)淡薄和忽視。很多技術人員由于好奇或為了表現(xiàn)自己的才能進行信息犯罪。因此需要把信息安全的法律法規(guī)作為必須學習的內容，使學生明白哪些行為是信息犯罪，要承擔相應的法律責任，從而自覺地遵守有關法律法規(guī)。

4結論

中職計算機教學中，有效加入信息安全教學有助于學生對計算機信息安全進行積極探索，讓學生對網(wǎng)絡信息安全有更多的了解，同時也能夠滿足社會信息化發(fā)展的需要。在中職計算機教學中，教師應該對信息安全知識進行不斷的探索和總結，向學生傳遞更多有價值的學科知識，這也對教學能力有著更高的要求，有利于計算機教師時刻保持與時俱進的教學態(tài)度，有助于學生在計算機信息安全學習上學到更多的前沿知識，更有助于計算機信息安全教學方法的進一步創(chuàng)新和優(yōu)化，讓中職學生具備更高的信息安全素養(yǎng)。

參考文獻

[1]教材編寫委員會.信息安全職業(yè)技能培訓教程[M].科學出版社，2016.

[2]白永祥.高職院校計算機相關專業(yè)開設信息安全課程的探討[J].電腦知識與技術，2010（3）：838-839.

[3]郝彥軍.論大學非信息安全專業(yè)信息安全公選課的開設[J].廣東工業(yè)大學學報，2010（10）：26-28.

篇4

1.網(wǎng)絡安全簡述

網(wǎng)絡安全并沒有一個固定的范圍和固定的定義。隨著觀察角度的變化，對網(wǎng)絡安全的定義也不盡相同。例如，從網(wǎng)絡用戶個人或者單位來說。他們想要擁有的網(wǎng)絡安全，必然是個人隱私信息的安全、單位商業(yè)信息受到保護，避免因他人運用竊聽、篡改等手段，泄露信息，或者造成商業(yè)危害。從網(wǎng)絡運用以及管理者的角度來看，他們理解的網(wǎng)絡安全必然是希望在對本地網(wǎng)絡信息進行訪問、讀寫時，受到相應的保護。防止出現(xiàn)病毒入侵、拒絕服務或者網(wǎng)絡資源非法控制等威脅。從本質上來講，網(wǎng)絡安全屬于網(wǎng)絡上的信息安全范圍。指的是通過多網(wǎng)絡系統(tǒng)的強化管理，以及對硬件、軟件中的數(shù)據(jù)保護，防止其因有意的，或無意的破壞而出現(xiàn)信息泄露等狀況。保障系統(tǒng)連續(xù)可靠的運作，以及提供源源不斷的網(wǎng)絡服務。從宏觀上來看，凡是有關網(wǎng)絡上信息的隱私、完整、可用、真實等相關的技術研究，以及網(wǎng)絡安全管理全部屬于網(wǎng)絡安全需要研究的對象。網(wǎng)絡安全不僅僅是網(wǎng)絡使用硬件或軟件上的問題，也是信息管理上的問題。在二者的互相補充下，才能實現(xiàn)完善的信息保護。在硬件和軟件方面，主要側重點是防止外在非法行為對網(wǎng)絡的攻擊。對于管理上來講，主要的側重點在于對網(wǎng)絡管理人員的管理。對于網(wǎng)絡安全的基本要求主要有以下一個方面：

1.1 可靠性。可靠性的定義就是網(wǎng)絡信息系統(tǒng)能夠在目前具有的條件下，以及相應的時間范圍之內，保持預先想要其達到的功能性特征。可靠性是對于網(wǎng)絡系統(tǒng)安全的最基本的要求，如果連可靠性都保障不了，難么一切的網(wǎng)絡活動將無從談起。

1.2 可用性。可用性就是W絡經(jīng)過設置之后，網(wǎng)絡信息可以被所授權實體進行訪問并按照需求使用的特性。即在經(jīng)過許可之后，網(wǎng)絡信息服務在需要的時候，就會給予授權用戶或實體進行使用的特性；或者是網(wǎng)絡在受到部分的損壞及需要降級使用的時候，依舊為授權用戶提供最有效服務的特性。可用性就是網(wǎng)絡信息系統(tǒng)面向所有用戶的而最安全性能。網(wǎng)絡信息進系統(tǒng)最基礎的功能就是向用戶提供他們所需的服務，然而用戶的需求是隨機的、多方面的、甚至還會有時間和速度的要求。與此同時，可用性就會對系統(tǒng)的正常使用時間與整個工作時間的之比來進行度量。

1.3 保密性。對保密性的定義就是保障網(wǎng)絡信息能夠不受外界非法行為的影響，導致出現(xiàn)信息泄露、信息篡改等。保密性是建立在可靠性以及可用性的基礎之上的，是網(wǎng)絡安全保障的重點對象。

1.4 完整性。完整性就是網(wǎng)絡信息在沒有經(jīng)過授權之前不能對其進行任何改變的特性。也就是說，網(wǎng)絡信息在儲存或傳輸?shù)倪^程中保持其完整，不會偶然的失誤或蓄意地刪除、修改、偽造、插入等破壞的特性。完整性是網(wǎng)絡中面向信息的安全模式，無論經(jīng)歷怎樣的阻撓和破壞，它要求必須保持信息的原版，換句話說，就是信息的正確生產(chǎn)及安全準確的存蓄和傳輸。

2.計算機網(wǎng)絡安全中的漏洞掃描技術分析

由于網(wǎng)絡會給人們帶來較多的不安全問題，導致計算機網(wǎng)絡的使用者必須要運用相應的安全保護措施，來實現(xiàn)個人或者單位的信息安全。在許多網(wǎng)絡安全研究者的共同努力下，推出的網(wǎng)絡安全保護技術能夠從不同的角度切實保障網(wǎng)絡信息的可靠性、可用性、保密性、完整性等。對安全技術進行分析，主要有：漏洞技術掃描、訪問控制技術、防火墻技術等。這些事比較常規(guī)的，對于一些稍微特殊的，在此就不一一列舉。以下主要分析的就是漏洞掃描技術。安全漏洞是計算機網(wǎng)絡系統(tǒng)當中的缺陷，它會導致外界非法授權者為獲取信息利用其進行不正當?shù)脑L問。

2.1 D級漏洞。D級漏洞允許遠程用戶獲取該計算機當中的某些信息，例如該計算機是否處于運行狀態(tài)，該計算機的操作系統(tǒng)類別等。例如，可以向一臺計算機的目標端口發(fā)送SYN分組，假如收到的是一個來自目標端口的SYN/ACK分組，那么我們可以確定此臺計算機正處于被監(jiān)聽的狀態(tài)。從具體實踐來講，D級漏洞在其余漏洞當中，是對計算機危害最小的。但是它會為非法侵入者采取下一項行動奠定基礎。

2.2 C級漏洞。C級漏洞外在表現(xiàn)為允許拒絕服務。拒絕服務攻擊是一類個人或者多人運用ntIemct當中的某些特性，拒絕向其他的用戶提供合法訪問服務。這種漏洞最終導致的結果就是，受到攻擊的計算機反映速度減慢，從而導致合法授權者無法連接目標計算機。

2.3 B級漏洞。B級漏洞是允許本地用戶獲取非授權的訪問。此種漏洞常常在多種平臺應用程序當中出現(xiàn)。

2.4 A級漏洞A級漏洞主要是允許用戶未經(jīng)授權訪問。這屬于這幾種漏洞當中危害最大的一種。許多情況下產(chǎn)生的A級漏洞，都是由于系統(tǒng)管理出現(xiàn)問題，或者系統(tǒng)內部參數(shù)設置錯誤導致的。

3.結語

總而言之，漏洞掃描技術就是在解決網(wǎng)絡安全問題的一門比較新穎的技術。通過市場調研，防火墻技術就是當病毒入侵時的被動防御，入侵檢測技術也是一門被動的檢測，然而，漏洞掃描技術則是在沒有別的病毒入侵之前就主動進行有關安全方面的全面檢測技術。所以，從網(wǎng)絡全面安全的角度出發(fā)，主動進行安全檢測，防范于未然的漏洞檢測越來越受人們的青睞。

參考文獻：

[1] 朱健華.淺析信息化建設中的安全漏洞掃描技術[J].中國科技投資，2012（27）.

篇5

1大數(shù)據(jù)時代的簡述

在計算機技術的發(fā)展下，出現(xiàn)大量的數(shù)據(jù)最終匯集形成數(shù)據(jù)流，通過信息網(wǎng)絡被傳播，成為人類學習的新知識。信息化背景下，信息的傳遞不再需要傳統(tǒng)的制作，也不需要更高的成本，傳播信息傳播速度更快，以此構成大數(shù)據(jù)。大數(shù)據(jù)時代的發(fā)展為現(xiàn)代社會帶來巨大的變化，由于知識量較大，傳統(tǒng)的方式已經(jīng)無法將知識分析理解掌握，只有利用信息化的方式，按照信息化的方式形成與之相匹配的認知模式，才能將信息知識應用在社會管理中。大數(shù)據(jù)時代的特征較為突出，即信息收集、信息分析、信息運用。將大數(shù)據(jù)與公共管理工作相結合，才能保證信息穩(wěn)定的傳播基礎上，進一步提高管理水平。

2公共管理在大數(shù)據(jù)背景下的發(fā)展現(xiàn)狀

公共管理的工作主要是通過維護社會正常的發(fā)展狀態(tài)，推動國家現(xiàn)代化建設。大數(shù)據(jù)的出現(xiàn)，數(shù)字成為信息的新載體，促使我國進入科技時代。正是因為大數(shù)據(jù)時代的來臨與高速發(fā)展，傳統(tǒng)的公共管理方式已經(jīng)無法跟隨時代的發(fā)展，因此公共管理面臨時代帶來的挑戰(zhàn)，只有抓住創(chuàng)新發(fā)展機會，才能最終提高公共管理工作效率。對公共管理面臨的問題進行分析，以此為依據(jù)對管理模式進行創(chuàng)新。首先，缺少大數(shù)據(jù)統(tǒng)籌意識。公共部門管理者已經(jīng)形成精細化管理意識，但無法熟練使用大數(shù)據(jù)信息，從而導致精細化管理的工作效率較低，而造成這一現(xiàn)象的主要原因是由于缺少統(tǒng)籌管理意識。一部分公共部門依然采用傳統(tǒng)的管理方式，無法將大數(shù)據(jù)時代帶來的優(yōu)勢充分利用，無法將管理中的信息進行統(tǒng)籌與整合，從而導致公共管理水平跟不上時展。其次，信息安全問題。雖然政務內網(wǎng)或其他內部網(wǎng)絡形式都能夠對信息安全進行管理，但傳統(tǒng)的信息媒介傳遞方式存在安全隱患。公共管理人員在操作時缺少安全防范意識，使用移動硬盤或者各種存儲器會導致電子病毒進入到內網(wǎng)中，影響數(shù)據(jù)傳輸?shù)姆€(wěn)定性，從而導致數(shù)據(jù)缺少，直接影響公共管理信息傳遞效率。最后，公共管理存在不公平現(xiàn)象。數(shù)據(jù)信息技術的發(fā)展，公共管理部門已經(jīng)具備數(shù)據(jù)分析處理能力。但不同的管理部門的數(shù)據(jù)分析能力存在差異，使用同樣的數(shù)據(jù)信息技術，由于自身的能力差異，從而導致最終得到的結果不同。因此導致信息分配不平衡，導致公共管理缺少公平性。

3大數(shù)據(jù)時代推動公共管理創(chuàng)新模式形成的策略

（1）運用精細化大數(shù)據(jù)思維。公共管理創(chuàng)新模式的形成，需要管理者能夠充分利用大數(shù)據(jù)的經(jīng)濟化思維，才能對信息管理進行精確化分析。在數(shù)據(jù)高速發(fā)展的時代背景下，信息數(shù)量較多，若無法將精準化的處理原則準確應用，會為公共決策提供錯誤的信息支持，從而造成公共管理水平降低。公共決策的準確性能確保現(xiàn)代社會的穩(wěn)定發(fā)展。因此，通過利用大數(shù)據(jù)思維，將多種新數(shù)據(jù)資源進行精準運用，才能將準確的數(shù)據(jù)信息提供給公共決策者。由此才能實現(xiàn)公共管理工作的創(chuàng)新，基于大數(shù)據(jù)精準化思維應用公共管理創(chuàng)新模式，進一步強化日常數(shù)據(jù)信息管理，確保數(shù)據(jù)信息傳遞的穩(wěn)定性與準確性。

（2）利用大數(shù)據(jù)安全特征保障信息安全。公共管理在利用大數(shù)據(jù)思維的基礎上，進一步應用大數(shù)據(jù)安全的特征，提高公共管理數(shù)據(jù)的安全性。將傳統(tǒng)技術與新技術相結合，主要針對公共管理中個人隱私信息進行安全管理，確保信息不被他人挪用。相關工作人員也要增強安全信息管理意識，才能確保數(shù)據(jù)信息不被泄露。在大數(shù)據(jù)時代背景下，公共管理信息的安全，才是推動公共管理部門進步的重要基礎。只有注重公共管理信息的安全，才能充分利用大數(shù)據(jù)的優(yōu)勢開展管理工作，提高公共管理效率，進一步促進社會現(xiàn)代化的建設，保證社會穩(wěn)定。

（3）基于大數(shù)據(jù)強化人才管理。公共管理部門要想充分利用大數(shù)據(jù)帶來的優(yōu)勢，需要部門具有綜合性的人才，才能利用新型技術對信息進行分析。由于互聯(lián)網(wǎng)的互通性，數(shù)據(jù)傳遞的快速性，信息管理工作時刻面臨多種問題。管理人員只有具備較強的專業(yè)能力以及較強的應變能力，才能在危機出現(xiàn)之時制定正確的處理方案，為社會公眾提供更為準確的信息。公共管理也應改變傳統(tǒng)的人才培養(yǎng)模式，將人才培訓與實際操作相結合，制定更高的人才選擇標準，才能為公共管理部門提供更為優(yōu)質的數(shù)據(jù)人才，進一步完善公共管理數(shù)據(jù)分析體系。

（4）利用大數(shù)據(jù)實現(xiàn)部門信息共享。在大數(shù)據(jù)時代背景下，為消除公共管理存在的不公平性，需要改變傳統(tǒng)的數(shù)據(jù)管理方式，實現(xiàn)各部門之間的信息共享。對于不涉及秘密的信息，公共管理各部門有權對信息進行查閱。為進一步保證信息查閱的安全性，制定相關的查閱流程。信息共享在一定程度上也能提高公共管理內部穩(wěn)定，從根本上提高公共管理水平。

4結束語

綜上所述，公共管理在大數(shù)據(jù)時展中面臨更多的挑戰(zhàn)，利用大數(shù)據(jù)思維的統(tǒng)籌意識，開展數(shù)據(jù)信息精細化管理。利用新型技術提高信息安全問題，減少信息傳遞過程中的泄露問題，充分運用大數(shù)據(jù)的優(yōu)勢，在公共管理部門之間實現(xiàn)信息共享，從而使公共管理內部更加穩(wěn)定，推動公共管理的持續(xù)發(fā)展。

參考文獻

[1]馬昌順.試析大數(shù)據(jù)時代公共管理創(chuàng)新模式[J].中外企業(yè)家，2019（34）：52.

[2]陳行廉.大數(shù)據(jù)時代的社會公共管理模式創(chuàng)新[J].現(xiàn)代營銷（信息版），2019（12）：153-154.

篇6

請考生按規(guī)定用筆將所有試題的答案涂、寫在答題紙上。

選擇題部分

注意事項：

1.答題前，考生務必將自己的姓名、準考證號用黑色字跡的簽字筆或鋼筆填寫在答題紙

規(guī)定的位置上。

2.每小題選出答案后，用2B鉛筆把答題紙上對應題目的答案標號涂黑。如需改動，用橡皮擦干凈后，再選涂其他答案標號。不能答在試題卷上。

一、單項選擇題(本大題共15小題，每小題2分，共30分)

在每小題列出的四個備選項中只有一個是符合題目要求的，請將其選出并將“答題紙”的相

應代碼涂黑。錯涂、多涂或未涂均無分。

1.下列屬于典型鄰近攻擊的是

A.會話攔截 B.拒絕服務

C.系統(tǒng)干涉 D.利用惡意代碼

2.以下關于安全機制的描述中，屬于數(shù)據(jù)機密性的是

A.交付證明 B.數(shù)據(jù)原發(fā)鑒別

C.連接機密性 D.訪問控制

3.以下關于GB9361—88中A、B類安全機房要求的描述中，錯誤的是

A.計算站應設專用可靠的供電線路

B.計算站場地宜采用開放式蓄電池

C.計算機系統(tǒng)的電源設備應提供穩(wěn)定可靠的電源

D.供電電源設備的容量應具有一定的余量

4.對稱加密算法的典型代表是

A.RSA B.DSR

C.DES D.DER

5.下列關于雙鑰密碼體制的說法，錯誤的是

A.公開密鑰是可以公開的信息，私有密鑰是需要保密的

B.加密密鑰與解密密鑰不同，而且從一個難以推出另一個

C.兩個密鑰都可以保密

D.是一種非對稱密碼體制

6.下列屬于證書取消階段的是

A.證書分發(fā) B.證書驗證

C.證書檢索 D.證書過期

7.防火墻工作在

A.物理層 B.網(wǎng)絡層

C.傳輸層 D.應用層

8.下列關于個人防火墻的特點，說法正確的是

A.增加了保護級別，但需要額外的硬件資源

B.個人防火墻只可以抵擋外來的攻擊

C.個人防火墻只能對單機提供保護，不能保護網(wǎng)絡系統(tǒng)

D.個人防火墻對公共網(wǎng)絡有兩個物理接口

9.IDS的中文含義是

A.網(wǎng)絡入侵系統(tǒng) B.人侵檢測系統(tǒng)

C.入侵保護系統(tǒng) D.網(wǎng)絡保護系統(tǒng)

10.漏洞威脅等級分類描述中，5級指

A.低影響度，低嚴重度 B.低影響度，重度

C.高影響度，低嚴重度 D.高影響度，重度

11.下列幾種端口掃描技術中，不屬于TCP端口掃描技術的是

A.全連接掃描技術 B.間接掃描技術

C.秘密掃描技術 D.UDP端口掃描技術

12.下列關于基于應用的檢測技術的說法中，正確的是

A.它采用被動的、非破壞性的方法檢查應用軟件包的設置，發(fā)現(xiàn)安全漏洞

B.它采用被動的、非破壞性的方法對系統(tǒng)進行檢測

C.它采用被動的、非破壞性的方法檢查系統(tǒng)屬性和文件屬性

D.它采用積極的、非破壞性的方法來檢查系統(tǒng)是否有可能被攻擊崩潰

13.按照病毒攻擊的系統(tǒng)進行分類，計算機病毒可分為：攻擊DOS系統(tǒng)的病毒、攻擊Windows

系統(tǒng)的病毒、攻擊Os／2系統(tǒng)的病毒和

A.攻擊UNIX系統(tǒng)的病毒 B.攻擊微型計算機的病毒

C.攻擊小型計算機的病毒 D.攻擊工作站的計算機病毒

14.按照病毒鏈接方式的分類，將自身包圍在主程序四周，對原來的程序不進行修改的病毒是

A.源碼型病毒 B.嵌入型病毒

C.操作系統(tǒng)型病毒 D.外殼型病毒

15.下列選項中屬于特征代碼法特點的是

A.速度快 B.誤報警率低

C.能檢查多形性病毒 D.能對付隱蔽性病毒

非選擇題部分

注意事項：

用黑色字跡的簽字筆或鋼筆將答案寫在答題紙上，不能答在試題卷上。

二、填空題(本大題共10小題，每小題2分，共20分)

16.計算機網(wǎng)絡安全的目標包括________、完整性、可用性、不可否認性和可控性。

17.機房為避免火災、水災，應采取的措施有：________、火災報警系統(tǒng)、滅火設施和管理

措施。

18.常用的網(wǎng)絡數(shù)據(jù)加密方式有鏈路加密、節(jié)點加密和________。

19.NAT技術有三種類型：靜態(tài)NAT、________，以及網(wǎng)絡地址端口轉換NAPT。

20.完整的安全策略應該包括實時的檢測和________。

21.各種入侵檢測技術中，________入侵檢測技術采用了非集中的系統(tǒng)結構和處理方式，相對于傳統(tǒng)的單機IDS具有檢測大范圍的攻擊行為、提高檢測準確度、協(xié)調響應等優(yōu)勢。

22.漏洞分析的目的是發(fā)現(xiàn)目標系統(tǒng)中存在的安全隱患，分析所使用的安全機制是否能夠保證系統(tǒng)的機密性、完整性和________。

23.操作系統(tǒng)探測技術主要包括：獲取標識信息探測技術、基于________協(xié)議棧的操作系統(tǒng)指紋探測技術和ICMP響應分析探測技術。

24.計算機病毒的作用機制中，________是通過修改某一中斷向量入口地址，使該中斷向量指向病毒程序的破壞模塊。

25.網(wǎng)絡安全解決方案的層次劃分中，用戶認證在網(wǎng)絡和信息安全中屬于技術措施的第一道大門，最后防線為________。

三、簡答題(本大題共6小題，每小題5分，共30分)

26.電磁輻射的防護措施豐要有哪幾類?

27.一個安全的認證體制應滿足哪些要求?

28.簡述網(wǎng)絡安全設計應遵循的基本原則。

29.簡述防火墻的五大基本功能。

30.簡述計算機病毒的防范措施。

31.簡述安全威脅的概念。

四、綜合分析題(本大題共2小題，每小題10分，共20分)

32.凱撒密碼的加密形式為ek(m)=(m+3)=c mod 26，假定明文空問與密文空間都是26個人寫的英文字母，同時將英文字母按順序與模26的余數(shù)一一對應。

(1)試寫出明文“()FDEQ”加密后的密文。

(2)試分析凱撒密碼存在的安全弱點。

33.防火墻的目的在于實現(xiàn)安全訪問控制，請根據(jù)防火墻的體系結構相關知識回答下列問題。

(1)題33圖所示為某種防火墻的體系結構，試補充完整①～⑤處空缺的組件名稱。

可選組件名稱：內部路由器、外部路由器、堡壘主機、內部主機、外部網(wǎng)絡。

篇7

一、3G技術基本特點

按照目前3G標準來分析，其網(wǎng)絡特征主要體現(xiàn)在無線接口技術上。蜂窩移動通信系統(tǒng)的無線技術包括小區(qū)復用、多址/雙工方式、應用頻段、調制技術、射頻信道參數(shù)、信道編碼及技術、幀結構、物理信道結構和復用模式等諸多方面。縱觀3G無線技術演變，一方面它并非完全拋棄了2G，而是充分借鑒了2G網(wǎng)絡運營經(jīng)驗，在技術上兼顧了2G的成熟應用技術，另一方面，根據(jù)IMT-2000確立的目標，未來3G系統(tǒng)所采用無線技術應具有高頻譜利用率、高業(yè)務質量、適應多業(yè)務環(huán)境，并具有較好的網(wǎng)絡靈活性和全覆蓋能力。

二、通信網(wǎng)絡安全的重要性

可以從不同角度對網(wǎng)絡安全作出不同的解釋。一般意義上，網(wǎng)絡安全是指信息安全和控制安全兩部分。國際標準化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”；控制安全則指身份認證、不可否認性、授權和訪問控制。

當今社會，通信網(wǎng)絡的普及和演進讓人們改變了信息溝通的方式，通信網(wǎng)絡作為信息傳遞的一種主要載體，在推進信息化的過程中與多種社會經(jīng)濟生活有著十分緊密的關聯(lián)。這種關聯(lián)一方面帶來了巨大的社會價值和經(jīng)濟價值，另一方面也意味著巨大的潛在危險——一旦通信網(wǎng)絡出現(xiàn)安全事故，就有可能使成千上萬人之間的溝通出現(xiàn)障礙，帶來社會價值和經(jīng)濟價值的無法預料的損失。

三、通信網(wǎng)絡安全現(xiàn)狀分析

1、計算機系統(tǒng)及網(wǎng)絡固有的開放性、易損性等特點使其受攻擊不可避免。計算機病毒的層出不窮及其大范圍的惡意傳播，對當今日愈發(fā)展的社會網(wǎng)絡通信安全產(chǎn)生威脅。 現(xiàn)在企業(yè)單位各部門信息傳輸?shù)牡奈锢砻浇椋蟛糠质且揽科胀ㄍㄐ啪€路來完成的，雖然也有一定的防護措施和技術，但還是容易被竊取。通信系統(tǒng)大量使用的是商用軟件，由于商用軟件的源代碼，源程序完全或部分公開化，使得這些軟件存在安全問題。

2、針對計算機系統(tǒng)及網(wǎng)絡固有的開放性等特點，加強網(wǎng)絡管理人員的安全觀念和技術水平，將固有條件下存在的安全隱患降到最低。安全意識不強，操作技術不熟練，違反安全保密規(guī)定和操作規(guī)程，如果明密界限不清，密件明發(fā)，長期重復使用一種密鑰，將導致密碼被破譯，如果下發(fā)口令及密碼后沒有及時收回，致使在口令和密碼到期后仍能通過其進入網(wǎng)絡系統(tǒng)，將造成系統(tǒng)管理的混亂和漏洞。為防止以上所列情況的發(fā)生，在網(wǎng)絡管理和使用中，要大力加強管理人員的安全保密意識。

3、軟硬件設施存在安全隱患。為了方便管理，部分軟硬件系統(tǒng)在設計時留有遠程終端的登錄控制通道，同時在軟件設計時不可避免的也存在著許多不完善的或是未發(fā)現(xiàn)的漏洞(bug)，加上商用軟件源程序完全或部分公開化，使得在使用通信網(wǎng)絡的過程中，如果沒有必要的安全等級鑒別和防護措施，攻擊者可以利用上述軟硬件的漏洞直接侵入網(wǎng)絡系統(tǒng)，破壞或竊取通信信息。

4、傳輸信道上的安全隱患。如果傳輸信道沒有相應的電磁屏蔽措施，那么在信息傳輸過程中將會向外產(chǎn)生電磁輻射，從而使得某些不法分子可以利用專門設備接收竊取機密信息。另外，在通信網(wǎng)建設和管理上，目前還普遍存在著計劃性差。審批不嚴格，標準不統(tǒng)一，建設質量低，維護管理差，網(wǎng)絡效率不高，人為因素干擾等問題。因此，網(wǎng)絡安全性應引起我們的高度重視。

四、通信網(wǎng)絡安全維護措施及技術

1、核心網(wǎng)元（MGW、RNC等設備）的負荷安全及路由保護

隨著3G應用的普及，用戶行為發(fā)生了改變，從單純的語音、彩信、短信需求，逐步過渡到語音、數(shù)據(jù)業(yè)務、個性化應用等多種需求，對網(wǎng)絡的容量和負荷要求更高，在3G無線網(wǎng)絡規(guī)劃、建設和維護過程中，要結合用戶新行為，結合話務模型進行適度的網(wǎng)絡擴容、優(yōu)化和調整，以適應我們的網(wǎng)絡變化，做到網(wǎng)絡安全平穩(wěn)。

2、防火墻技術

在網(wǎng)絡的對外接口采用防火墻技術，在網(wǎng)絡層進行訪問控制。通過鑒別，限制，更改跨越防火墻的數(shù)據(jù)流，來實現(xiàn)對網(wǎng)絡的安全保護，最大限度地阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡，防止他們隨意更改、移動甚至刪除網(wǎng)絡上的重要信息。防火墻是一種行之有效且應用廣泛的網(wǎng)絡安全機制，防止Internet上的不安全因素蔓延到局域網(wǎng)內部，所以，防火墻是網(wǎng)絡安全的重要一環(huán)。

3、入侵檢測技術

防火墻保護內部網(wǎng)絡不受外部網(wǎng)絡的攻擊，但它對內部網(wǎng)絡的一些非法活動的監(jiān)控不夠完善，IDS（入侵檢測系統(tǒng)）是防火墻的合理補充，它積極主動地提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡系統(tǒng)受到危害之前攔截和響應入侵，提高了信息安全性。

4、網(wǎng)絡加密技術

加密技術的作用就是防止公用或私有化信息在網(wǎng)絡上被攔截和竊取，是網(wǎng)絡安全的核心。采用網(wǎng)絡加密技術，對公網(wǎng)中傳輸?shù)腎P包進行加密和封裝實現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄浴⑼暾裕山鉀Q網(wǎng)絡在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴}也可解決遠程用戶訪問內網(wǎng)的安全問題。

5、身份認證技術

提供基于身份的認證，在各種認證機制中可選擇使用。通過身份認證技術可以保障信息的機密性、完整性、不可否認性及可控性等功能特性。

6、虛擬專用網(wǎng)(VPN)技術

通過一個公用網(wǎng)(一般是因特網(wǎng))建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧道。它通過安全的數(shù)據(jù)通道將遠程用戶、公司分支機構、公司業(yè)務伙伴等跟公司的內網(wǎng)連接起來，構成一個擴展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機將不會覺察到公共網(wǎng)絡的存在，仿佛所有的機器都處于一個網(wǎng)絡之中。

7、漏洞掃描技術

面對網(wǎng)絡的復雜性和不斷變化的情況，僅依靠網(wǎng)絡管理員的技術和經(jīng)驗尋找安全漏洞、做出風險評估，顯然是不夠的，我們必須通過網(wǎng)絡安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網(wǎng)絡模擬攻擊從而暴露出網(wǎng)絡的漏洞。

為了實現(xiàn)對非法入侵的監(jiān)測、防偽、審查和追蹤，從通信線路的建立到進行信息傳輸我們可以運用到以下防衛(wèi)措施：“身份鑒別”可以通過用戶口令和密碼等鑒別方式達到網(wǎng)絡系統(tǒng)權限分級，權限受限用戶在連接過程中就會被終止或是部分訪問地址被屏蔽，從而達到網(wǎng)絡分級機制的效果；“網(wǎng)絡授權”通過向終端發(fā)放訪問許可證書防止非授權用戶訪問網(wǎng)絡和網(wǎng)絡資源；“數(shù)據(jù)保護”利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問的指向性，即便被截獲也會由于在不同協(xié)議層中加入了不同的加密機制，將密碼變得幾乎不可破解；“收發(fā)確認”用發(fā)送確認信息的方式表示對發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認，以避免不承認發(fā)送過的數(shù)據(jù)和不承認接受過數(shù)據(jù)等而引起的爭執(zhí)；“保證數(shù)據(jù)的完整性”，一般是通過數(shù)據(jù)檢查核對的方式達成的，數(shù)據(jù)檢查核對方式通常有兩種，一種是邊發(fā)送接收邊核對檢查，一種是接收完后進行核對檢查；“業(yè)務流分析保護”阻止垃圾信息大量出現(xiàn)造成的擁塞，同時也使得惡意的網(wǎng)絡終端無法從網(wǎng)絡業(yè)務流的分析中獲得有關用戶的信息。為了實現(xiàn)實現(xiàn)上述的種種安全措施，必須有技術做保證，采用多種安全技術，構筑防御系統(tǒng)。

五、結束語

總之，在遭受著網(wǎng)絡信息帶來的一些危害的同時，只有相關部門制定完善的法律體系，擁有安全的技術才可以保證網(wǎng)絡的安全，進一步促進網(wǎng)絡通信的發(fā)展。

篇8

伴隨著Web技術在計算機網(wǎng)絡中應用的越來越廣泛,通常情況下系統(tǒng)采用的是通過后端數(shù)據(jù)庫擁有的動態(tài)頁面的生產(chǎn)技術,以Web數(shù)據(jù)庫為基礎存取信息,尤其值得強調的是在主機模式從C/S模式發(fā)展到B/S模式時,信息安全問題便顯得越來越突出。

1 Web數(shù)據(jù)庫存在的安全隱患簡述

1.1 自然因素造成的安全隱患

自然因素在Web數(shù)據(jù)庫應用中出現(xiàn)安全隱患的比率較低,常見的自然因素造成的Web數(shù)據(jù)庫安全隱患有抗擊單站點故障和網(wǎng)絡故障等形式。簡而言之,就是在出現(xiàn)自然故障時所產(chǎn)生的如何將系統(tǒng)發(fā)生故障情況下進行恢復,如何保證系統(tǒng)的正常運行。

1.2 人為因素造成的安全隱患

從目前的基于Web數(shù)據(jù)庫的安全所占比率來看,人為因素所造成的安全隱患較多,同時人為因素造成的安全隱患還具有不確定性且變化性較多的特點。目前在人為因素造成的Web數(shù)據(jù)庫安全隱患主要集中在來自于計算機黑客攻擊時應該如何對庫存數(shù)據(jù)與通信報文進行處理上。

第一,來自黑客的攻擊的安全隱患。為了竊取Web數(shù)據(jù)庫內的數(shù)據(jù)或者擾亂系統(tǒng)的正常工作,黑客通常情況下采用竊聽、重發(fā)攻擊、假冒攻擊與越權攻擊的方式給Web數(shù)據(jù)庫的安全問題帶來隱患。如黑客通過把竊聽到的數(shù)據(jù)重新修改后發(fā)給使用者或者服務器,從而達到了擾亂系統(tǒng)正常工作的目的;或者黑客利用存在的網(wǎng)絡協(xié)議和操作系統(tǒng)的漏洞繞過Web數(shù)據(jù)庫系統(tǒng)而直接對數(shù)據(jù)庫文件進行訪問。也就是說,為了達到對Web數(shù)據(jù)庫進行有效攻擊的目的,黑客借助于其所掌握的破譯工具,通過密碼分析方法的采用來取得密文,并對密文進行解密或者密文內容篡改。

第二,來自計算機病毒的安全隱患。隨著網(wǎng)絡的逐漸普及,網(wǎng)民的人數(shù)越來越多,計算機病毒的種類也因此在傳播速度上越來越快,所傳播的范圍也越來越廣。計算機應用技術的提高也帶來了計算機病毒的復雜性和多變性,同時這些病毒所具有的破壞能力和攻擊能力也越來越強大。

第三,來自網(wǎng)絡安全環(huán)境的安全隱患。網(wǎng)絡安全環(huán)境的安全隱患主要體現(xiàn)在網(wǎng)絡安全環(huán)境自身所具有的脆弱性的特征。這些脆弱性的特征包括操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)安全上的脆弱性,同樣也包括由網(wǎng)絡協(xié)議帶來的安全隱患。

第四,來自數(shù)據(jù)庫應用系統(tǒng)的安全隱患。數(shù)據(jù)庫應用系統(tǒng)的安全隱患主要表現(xiàn)在非法的用戶使用者使用其沒有權限的應用系統(tǒng)進行數(shù)據(jù)存取,也包括系統(tǒng)授權的用戶使用者超過其被授予的合法權限進行沒有經(jīng)過授權的信息的存取等安全隱患。

2 基于Web數(shù)據(jù)庫的安全防范建議

從計算機應用的技術層面來說,基于Web數(shù)據(jù)庫的安全防范技術有很多,從目前的具體應用來說,目前比較廣泛的應用技術有防火墻、網(wǎng)絡安全掃描、網(wǎng)絡入侵檢測等,與此同時計算機的操作系統(tǒng)也為Web數(shù)據(jù)庫系統(tǒng)提供了必要的安全平臺保護。

2.1 安全模型的確立

當使用者進行數(shù)據(jù)庫訪問必然要預先經(jīng)過數(shù)據(jù)庫的應用程序,只有經(jīng)過應用程序才能進入到數(shù)據(jù)庫系統(tǒng)。此時應用程序將使用者提交的口令密文傳遞給數(shù)據(jù)庫系統(tǒng)進行相關的認證。在使用者對數(shù)據(jù)庫里的包括視圖和存儲過程等進行相應的操作時,使用者必須通過系統(tǒng)進行的身份認證,只有在通身份認證通過的基礎上才能對數(shù)據(jù)庫中存在的對象進行操作。

2.2 定義視圖和對數(shù)據(jù)進行加密處理

通過定義視圖的方式對使用者進行訪問范圍的限制。對數(shù)據(jù)進行加密處理的方式是信息通信和存儲中必要的使用手段。通過對數(shù)據(jù)進行的信息加密處理,可以保障系統(tǒng)的合法用戶通過較快速的存取信息,對系統(tǒng)的非法入侵者進行阻擋。在具體的應用過程中,要加強對網(wǎng)絡數(shù)據(jù)庫加密與具體的加密方式等應該以系統(tǒng)存在的具體需求為基礎進行控制。

2.3 事務管理和故障處理

事務管理主要是應付系統(tǒng)內出現(xiàn)的由于自身因素導致的故障。Web數(shù)據(jù)庫在故障恢復的過程中要進行日志記錄與數(shù)據(jù)的復制

工作。在數(shù)據(jù)庫系統(tǒng)中,一旦事故發(fā)生就會造成數(shù)據(jù)庫內的資料的缺失。因而有必要加強數(shù)據(jù)庫內的數(shù)據(jù)資料進行備份處理,以保證在事務管理和故障處理中,可以進行數(shù)據(jù)庫的正常恢復,從而在根本上保證Web數(shù)據(jù)庫系統(tǒng)的正常運行。

2.4 基于Web數(shù)據(jù)庫審計追蹤制度

審計追蹤制度是指系統(tǒng)設置數(shù)據(jù)更新、數(shù)據(jù)刪除和數(shù)據(jù)修改的記錄,為以后的查證做好準備工作。記錄的內容包括操作人員姓名、密碼、登錄時間和操作內容等等。若發(fā)現(xiàn)Web數(shù)據(jù)庫的數(shù)據(jù)出現(xiàn)問題,可根據(jù)記錄追究問題的根源,確保系統(tǒng)的正常運行。

3 結論

基于Web數(shù)據(jù)庫安全的問題是多方面因素促成的結果,是一個動態(tài)的系統(tǒng)工程,是一個涉及面較廣的問題。同時加上新的各類安全隱患的出現(xiàn),因而從根本上建立一個安全能力極強的安全體系從實際情況上來講是不現(xiàn)實的,因而有必要加強在Web系統(tǒng)的安全模式相關的理論和實踐研究,為Web數(shù)據(jù)庫廣泛應用提高良好的應用基礎。

篇9

Computer Network Security Testing and Monitoring Technology Analysis

Zhang Jianfeng

(Wenshan College Information Center,Wenshan663000,China)

Abstract:With the rapid development of network communication technology,more and more valuable information is placed on the network,in order to bring greater security risks to individuals and corporate information security,in order to effectively prevent network security problems occurrequires that we must attach great importance to network security issues and increase research and development efforts on the issue of network security.The article discusses the network security technology and how it works,and analyzes the prospects for the development of coping strategies and the future of the technology.

Keywords:Network technology;Detection;Security;Monitoring

一、前言

隨著網(wǎng)絡通訊技術的快速發(fā)展，人們之間信息資源的傳遞速度也大大加快，網(wǎng)絡用戶為了信息傳遞的方便，常常傾向于將個人大量的信息保存在網(wǎng)絡上，這種做法雖然給用戶及時調出個人信息資料帶來了便捷，但也存在著重大的安全隱患，因為網(wǎng)絡是個開放的平臺，網(wǎng)絡用戶可以調取自己保留在網(wǎng)絡上的個人信息，其他別有用心的網(wǎng)絡玩家、黑客或者某些計算機病毒也可以利用存在的計算機系統(tǒng)和通信協(xié)議中的設計漏洞或者遠程服務系統(tǒng)侵入電腦并釋放特洛伊木馬、進行WEB欺騙攻擊、IP攻擊、同步攻擊等，從而盜取用戶口令，非法訪問計算機中的信息資源、竊取機密信息等，給用戶帶來損失。因此，我們必須高度重視網(wǎng)絡存在的安全問題，通過加強網(wǎng)絡安全檢測與監(jiān)控，有效避免網(wǎng)絡安全問題的發(fā)生。

二、網(wǎng)絡安全檢測技術簡述

網(wǎng)絡安全檢測技術是當網(wǎng)絡收到來自未知的訪問要求時，網(wǎng)絡安全硬件和軟件將數(shù)據(jù)流進行檢測分析，判定訪問者意圖的好壞，或者針對網(wǎng)絡的惡意攻擊，啟動相應程序予以應對的技術。主要包括實時安全監(jiān)控技術和安全掃描技術。 網(wǎng)絡安全檢測技術建立在自WEB攻擊適應安全管理模式上。這種管理模式有兩個特點：一是動態(tài)性和自適應性，既可以自行升級網(wǎng)絡安全掃描軟件及自動更新網(wǎng)絡安全監(jiān)控中的入侵特征庫；二是應用層次廣泛，操作系統(tǒng)、網(wǎng)絡層和應用層等安全漏洞的檢測都可以應用。

網(wǎng)絡安全掃描也稱為脆弱性評估，它是對遠程或本地系統(tǒng)安全脆弱性進行檢測的一種安全技術。它模擬黑客對工作站、服務器、交換機、數(shù)據(jù)庫等各種對象進行攻擊，從中檢測出存在的各種安全漏洞，網(wǎng)絡管理員可以根據(jù)掃描出的漏洞及時對漏洞予以修補，從而提高了網(wǎng)絡的安全性。目前，網(wǎng)絡安全掃描技術作為一種主動防御技術，常被看作網(wǎng)絡安全的一個重要組件，和網(wǎng)絡防火墻共同組成網(wǎng)絡安全防御系統(tǒng)。

三、網(wǎng)絡安全檢測技術的工作原理

網(wǎng)絡安全檢測系統(tǒng)對網(wǎng)絡安全的檢測主要分為兩個部分，對本地主機的安全檢測和網(wǎng)絡安全的檢測。網(wǎng)絡安全檢測系統(tǒng)是在對整個網(wǎng)絡服務全面掃描，搜集到盡量多的目標信息后，對這些信息經(jīng)過不斷循環(huán)的分析、判斷之后，模擬黑客攻擊行為，從中找到系統(tǒng)中存在的安全漏洞。網(wǎng)絡安全檢測系統(tǒng)的邏輯結構如下圖：

網(wǎng)絡安全檢測系統(tǒng)邏輯結構圖

策略分析部分用于控制網(wǎng)絡安全檢測系統(tǒng)的功能，既確定主機檢測的項目和網(wǎng)絡內需要檢測的主機并決定測試目標機執(zhí)行的測試級別。

對于給定的目標系統(tǒng)，獲取檢測工具部分在于確定目標機后根據(jù)策略分析部分得出的測試級別，確定需要應用的檢測工具。然后這些檢測工具對于執(zhí)行和未執(zhí)行的數(shù)據(jù)進行分析，最后獲得新的事實記錄予以事實分析部分的輸入。

對于給定的事實分析記錄，事實分析部分通過綜合分析，集中控制，將新生成的目標系統(tǒng)再次輸入，如此周而往復新直至產(chǎn)生新的事實記錄為止。最后當安全檢測系統(tǒng)執(zhí)行完網(wǎng)絡安全檢測之后，目標系統(tǒng)會生成大量的信息報告，有用的信息會被分析部分組織起來，用超文本界面顯示，這時，用戶就可以通過瀏覽器方便地查看運行結果。

四、防火墻系統(tǒng)分析

由于網(wǎng)絡掃描系統(tǒng)安全防御的脆弱性，所以常常和防火墻系統(tǒng)結合起來行使防御功能。所以，防火墻系統(tǒng)成為了近年來很多局域網(wǎng)采用的保護內部網(wǎng)絡安全的一種主動防御系統(tǒng)。防火墻的作用在于其他外部鏈接訪問本地計算機系統(tǒng)的時候，對所有流經(jīng)計算機的數(shù)據(jù)進行分析過濾的軟硬件體系，通過網(wǎng)絡防火墻的使用，可以有效避免外部不良入侵者的惡意攻擊，保證局域網(wǎng)的安全。

（一）防火墻的功能

防火墻是設置在被保護內網(wǎng)和外部網(wǎng)絡之間的一道屏障，用來檢查網(wǎng)絡入口點通訊，網(wǎng)絡防火墻根據(jù)自身設定的數(shù)據(jù)會對通過防火墻的數(shù)據(jù)流進行監(jiān)測、限制和修改，進而過濾掉非法的訪問程序，防火墻還可將未用的端口關閉，以防止特洛伊木馬通過這些關口進行攻擊。

（二）防火墻的局限性

個人防火墻設立的目的在于防范未知的網(wǎng)絡威脅，但對于操作系統(tǒng)有漏洞或者已經(jīng)進入個人計算機系統(tǒng)的網(wǎng)絡威脅來說，防火已經(jīng)不能有效地起到抵制作用，也就是說防火墻的作用具有局限性，主要表現(xiàn)在：

1.防火墻如果對過往數(shù)據(jù)設立嚴格的檢測標準的話，網(wǎng)絡傳輸速度將受到較大影響，用戶正常使用網(wǎng)絡的時候，網(wǎng)絡也將難以保證正常的傳輸速率。2.傳統(tǒng)的防火墻無法及時跟蹤入侵者。3.內網(wǎng)用戶將路由器與Internet直接相連，造成網(wǎng)絡攻擊者繞過防火墻的阻擋直接攻擊后門。4.防火墻容易遭受隧道攻擊和基于應用的攻擊。隧道攻擊是指將一種有害的信息封裝在一種協(xié)議的信息封裝中，進而通過防火墻的檢測而侵入計算機系統(tǒng)。而基于應用的攻擊則是利用應用的漏洞通過攻擊信息，進而造成對計算機的傷害。

五、網(wǎng)絡安全自動檢測系統(tǒng)（NSTAS）

網(wǎng)咨安全自動拴測工具(NSATS)采用由總控程序管理下的客戶服務器模式，兼顧了使用方便性和擴充方便性。

網(wǎng)絡安全自動檢測系統(tǒng)在于利用現(xiàn)有的安全攻擊方法對系統(tǒng)實施模擬攻擊，通過收集、分析網(wǎng)絡入侵者所采用的各種攻擊手段，設計一種攻擊方法插件(plugin)構成的掃捕／攻擊方法庫，以掃描／攻擊方法庫為基礎，實現(xiàn)掃描調度程序和掃描控制程序。

六、網(wǎng)絡入侵監(jiān)控預警系統(tǒng)

網(wǎng)絡入侵監(jiān)測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異常現(xiàn)象的技術，是一種用于監(jiān)測計算機網(wǎng)絡中違反安全策略行為的技術。入侵監(jiān)測系統(tǒng)能夠識別出任何有害網(wǎng)絡運行的活動，這種活動可能來自于網(wǎng)絡外部和內部。入侵監(jiān)測系統(tǒng)的應用，能使系統(tǒng)在入侵攻擊發(fā)生危害前，監(jiān)測到入侵攻擊，并利用報警與防護系統(tǒng)驅逐入侵攻擊。在入侵攻擊過程中，能減少入侵攻擊所造成的損失。在被入侵攻擊后，收集入侵攻擊的相關信息，作為防范系統(tǒng)的知識，添加入知識庫內，以增強系統(tǒng)的防范能力。

入侵監(jiān)測需要采集動態(tài)數(shù)據(jù)（網(wǎng)絡數(shù)據(jù)包）和靜態(tài)數(shù)據(jù)（日志文件等）。基于網(wǎng)絡的IDS，僅在網(wǎng)絡層通過原始的IP包進行監(jiān)測，已不能滿足日益增長的安全需求。基于主機的IDS，通過直接查看用戶行為和操作系統(tǒng)日志數(shù)據(jù)來尋找入侵，卻很難發(fā)現(xiàn)來自底層的網(wǎng)絡攻擊。

嗅探器是一種監(jiān)視網(wǎng)絡數(shù)據(jù)運行的軟件設備，協(xié)議分析器既能用于合法網(wǎng)絡管理也能用于竊取網(wǎng)絡信息。網(wǎng)絡運作和維護都可以采用協(xié)議分析器：如監(jiān)視網(wǎng)絡流量、分析數(shù)據(jù)包、監(jiān)視網(wǎng)絡資源利用、執(zhí)行網(wǎng)絡安全操作規(guī)則、鑒定分析網(wǎng)絡數(shù)據(jù)以及診斷并修復網(wǎng)絡問題等等。非法嗅探器嚴重威脅網(wǎng)絡安全性，這是因為它實質上不能進行探測行為且容易隨處插入，所以網(wǎng)絡黑客常將它作為攻擊武器。

七、結語

總之，互聯(lián)網(wǎng)技術的快速發(fā)展使得計算機的應用更加的便捷和快速，但也使得網(wǎng)絡安全問題日益突出和復雜。針對多樣的網(wǎng)絡安全問題，加大網(wǎng)絡安全防范和處置的技術，通過網(wǎng)絡安全自動檢測和網(wǎng)絡入侵監(jiān)控預防的開發(fā)為網(wǎng)絡用戶提供更多的安全保障，已經(jīng)成為了當前研究界一直在解決解決的一個重點問題，我們相信，隨著個人及企業(yè)網(wǎng)絡信息資源的安全防御理念更加深入，更多的針對網(wǎng)絡侵入的安全防范防范必將不斷產(chǎn)生，今后我們的上網(wǎng)安全環(huán)境也定將更加持久安全。

參考文獻：

[1]王海飛.淺談服務器的安全維護與管理[J].電腦知識與技術.2008(03).p425-427.

[2]高希新.局域網(wǎng)服務器安全管理與維護策略[J].中國科教創(chuàng)新導刊.2009(29).p192.

篇10

Wu Bin

(Kailuan Group , Ltd HebeiTangshan 063000）

【 Abstract 】 As a result of modern society to network dependence, There are many network attacks when we communicate through network, and the attacks will damage the information system seriously,so network security technology has become an important research topic for many governments and organizations. The computer and the network technology development leads the humanity to the information society, with the development of it which causes security problem let people put more and more emphasize on security. The digital signature technology plays an important role in the status recognition and authentication, the data integrity; anti- denies and so on, it is used widely on electronic commerce and electronic government affairs.

【 Keywords 】 digital signature; encryption; decipher

1 密碼體制的研究現(xiàn)狀

傳統(tǒng)密碼密鑰體制的特點是無論加密和解密都共有一把密鑰(Kc=Kd )，也稱對稱加密算法。對稱加密算法的安全性完全取決于密鑰的安全。在對稱加密算法中，數(shù)據(jù)發(fā)信方將原始數(shù)據(jù)和加密密鑰經(jīng)過特殊加密算法處理后，使其變成復雜的加密密文發(fā)送出去。收信方收到密文后，若想解讀原文，則需要使用加密用過的密鑰及相同算法的逆算法對密文進行解密。對稱加密算法的特點是算法公開、計算量小、加密速度快、加密效率高，密鑰管理困難，使用成本較高。在計算機專網(wǎng)系統(tǒng)中廣泛使用的對稱加密算法有DES和IDEA等。

公開密鑰密碼體制是現(xiàn)代密碼學的最重要的發(fā)明和進展。對信息發(fā)送與接收人的真實身份的驗證、對所發(fā)出/接收信息在事后的不可抵賴以及保障數(shù)據(jù)的完整性是現(xiàn)代密碼學主題的一方面。公開密鑰密碼體制對這兩方面的問題都給出了解答。在公鑰體制中加密密鑰公之于眾，而解密密鑰只針對解密人。公開密鑰密碼體制的原理是加密密鑰和解密密鑰分離。任何人利用這個加密密鑰和算法向該用戶發(fā)送的加密信息。公開密鑰密碼的優(yōu)點是不需要經(jīng)過安全渠道傳遞密鑰，大大簡化了密鑰管理。

2 幾種常用數(shù)字簽名算法和比較

2.1 RSA算法簡述與分析

1976年提出的公開密鑰密碼體制思想不同于傳統(tǒng)的對稱密鑰密碼體制，它要求密鑰成對出現(xiàn)，一個為加密密鑰，另一個為解密密鑰。多數(shù)密碼算法的安全基礎是基于一些數(shù)學難題，這些難題專家們認為在短期內不可能得到解決。

公鑰加密算法用兩個密鑰：一個公共密鑰和一個專用密鑰。用戶要保障專用密鑰的安全：公共密鑰則可以出去。公共密鑰與專用密鑰是有緊密關系的，用公共密鑰加密的信息只能用專用密鑰解密。公鑰加密算法中使用最廣的是RSA。RSA使用兩個密鑰，一個公共密鑰，一個專用密鑰。如用其中一個加密，則可用另一個解密，密鑰長度從40到2048bit可變，加密時也把明文分成塊，塊的大小可變，但不能超過密鑰的長度，RSA算法把每一塊明文轉化為與密鑰長度相同的密文塊。

RSA算法旨在解決DES算法密鑰的利用公開信道傳輸分發(fā)的難題。而實際結果不但很好地解決了這個難題，還可利用RSA來完成對電文的數(shù)字簽名以抗對電文的否認與抵賴；同時還可以利用數(shù)字簽名較容易地發(fā)現(xiàn)攻擊者對電文的非法篡改，以保護數(shù)據(jù)信息的完整性。

2.1.1 RSA密碼體制的工作流程

(1)用戶選擇一對不同的素數(shù)p,q，計算n=p*q；

(2)根據(jù)歐拉定理，計算歐拉函數(shù)值?準(n)=(p-1)(q-1)；

(3)隨機選一整數(shù)e，滿足gcd(e,?準(n))=1；

(4)計算e的逆元d，即滿足de=1mod?準(n)。

則密鑰空間K=（n，p，q，e，d），將n, e公開，即n, e是公鑰（publickey）秘密保存，即d是私鑰（private key ）。

p和q應該被銷毀掉，不再需要（PGP為了用中國的同余理論加快加密運算保留了P和q，不過它們是用IDEA加密過再存放的）。

加密的過程：若待加密信息為m，首先將其數(shù)字化，看成是一個大數(shù)字串，并取長度小于log2n的數(shù)字做明文塊。如果m>＝n，就將m表示成s進位（s

解密的過程：用私鑰d進行解密，計算D(C)=Cd modn，恢復明文m。

如果第三者如果要解碼的話，必須想辦法得到d。所以，他必須先對n作質因數(shù)分解。如果他能夠成功的分解n，得到這兩個質數(shù)p和q，那么就表明此算法被攻破。

RSA算法是利用了數(shù)學中存在的一種單向性。對于RSA來說，用公開密鑰加密后，如果想再通過公開密鑰解密是很困難的。這個困難性就表現(xiàn)在對n的因式分解上。若n=p*q被因式分解，（p-1）（q-1）就可以算出，繼而算出解密密鑰d。

在實際應用中，經(jīng)常選擇一個較小的公鑰或者一個組織使用同一個公鑰，而組織中不同的人使用不同的n。

2.1.2 RSA的安全性

RSA算法的安全性就是基于大整數(shù)的因子分解困難之上的，到目前其還是安全的。要分析RSA算法的安全性，我們從攻擊RSA的角度來審視。總的來分，RSA算法攻擊可以區(qū)分為三類。

(1)蠻力攻擊：它通過實驗所有的可能私鑰，來達到目的；

(2)數(shù)字攻擊：使用數(shù)學技巧，類似于分解n來達到攻擊目的；

(3)時間攻擊：通過觀察解密算法運行的時間來達到目的。

e和d位數(shù)越長則安全強度相應越高，但是加解密速度會越慢，所以e和d位數(shù)的長度應該與實際應用系統(tǒng)有綜合的權衡。

3 典型的數(shù)字簽名算法和對比

目前的普通數(shù)字簽名算法，如RSA數(shù)字簽名算法、ELGamal數(shù)字簽名算法 、Okamoto數(shù)字簽名算法、美國的數(shù)字簽名算法（DSA）和LUC數(shù)字簽名算法等。下面將分別介紹其中兩種數(shù)字簽名算法。

3.1 DSA數(shù)字簽名算法

DSA是Schnorr和ElGamal簽名算法的變種，被美國NIST作為DSS數(shù)字簽名標準。DSS是由美國國家標準化研究院和國家安全局共同開發(fā)的。DSA它的安全性是基于離散對數(shù)問題的。

DSA算法

構造參數(shù)：其中p，q，g作為全局參數(shù)，共所有用戶共同使用；x是簽名者的私鑰；y是簽名者的公鑰。對消息M的簽名結果是兩個數(shù)(s,r)。每一次簽名都使用了隨機數(shù)k，要求每次使用的k都不同。

簽名過程

對消息M的簽名過程可以用如下步驟表示：

(1)生成隨機數(shù)k，0

(2)計算r：r=(gk modp)modq;

(3)算s：s=(k-1 (H(M)+xr))modq，到此，消息M的簽字結果就是(s,r)；

(4)發(fā)送消息和簽名結果(M,r,s)。

認證過程

接收者在收到(M,r,s)之后，按照如下步驟驗證簽名的有效性。

(1)取得發(fā)送者的公鑰y；

(2)計算w：w=s-1 modq；

(3)計算u1：u1=((H(M)w)modq；

(4)計算u2：u2=(rw)modq；

(5)計算v：v=((gu1 yu2 )modp)modq；

(6)比較r，v，如果r=v，表示簽名有效；否則簽名無效。

接收方計算v值來與收到的r比較，以確定簽名的有效性。v是發(fā)送者的公鑰，消息的散列值，全局參數(shù)和接收到s的函數(shù)。

3.2 DSA的安全性

DSA簽名算法處理自己的―些重要信息時，我們建議采用的密鑰長度為1024位的k；而不是512位。

3.2.1 隨機數(shù)產(chǎn)生器與攻擊隨機數(shù)

如果攻擊者獲知了簽名時使用的k，那么它可以計算出簽名者的私鑰參數(shù)x；如果你的隨機數(shù)產(chǎn)生器具有較大的缺點，攻擊者可以通過你的隨機數(shù)產(chǎn)生器的某些特征，而恢復出你所使用的隨機數(shù)k，所以在DSA簽名算法的實現(xiàn)中，設計一個好的隨機數(shù)產(chǎn)生器也是非常重要的。

3.2.2 全局參數(shù)（共享模數(shù)）的危險

在DSS公布之初，人們反對其使用共享模數(shù)p，q。確實，如果共享模數(shù)p，q的分析，對破解私鑰參x有所益的話，那將是對攻擊者的莫大幫助。但是，經(jīng)過密碼學界多年來的研究，還沒有其有明顯漏洞的報道。

3.2.3 DSA中的潛信道

DSA算法的潛信道最早有Simmons發(fā)現(xiàn)的，它可以在簽名(r，x)中可以傳遞額外的少量信息。該潛信道是否是DSA預先設下的，還是一種巧合，我們無法考證。當然如果是使用到重要場所，就不要采用非信任團體實現(xiàn)的DSA簽名系統(tǒng)。

3.3 橢圓曲線數(shù)字簽名算法

隨著計算機網(wǎng)絡的迅速發(fā)展，相互之間進行通信的用戶數(shù)量的增多，RSA與ELGamal公鑰密碼體制的公鑰位數(shù)較大（一般為512bit以上）的弱點逐漸暴露出來。1985年Koblitz和Miller分別獨立地提出利用橢圓曲線上離散對數(shù)代替有限域上離散對數(shù)，可以構造公鑰位數(shù)較小的ELGamal類公鑰密碼。

3.3.1 ECDSA的簽名算法

簽名的時候，自然有待簽署的消息m；全局參數(shù)D=(q,FR,a,b,G,n,h)還有簽名者的公鑰私鑰對(Q,d)。

簽名的步驟描述如下：

(1)選擇一個隨機數(shù)k，k∈[1,n-1]；

(2)計算kG=(x1,y1)；

(3)計算r=x1modn；如果r=0，則回到步驟（1）；

(4)計算k-1 modn；

(5)計算e=SHA1(m)；

(6)計算s=k-1 (e+dr)modn，如果s=0，則回到步驟（1）；

(7)對消息的簽名為(r,s)。

最后，簽名者就可以把消息m和簽名(r,s)迅速發(fā)送給接收者。

3.3.2 ECDSA的認證算法

當接收者收到消息m和簽名(r,s)之后，驗證對消息簽名的有效性，需要取得這些參數(shù)；全局參數(shù)D=(q,FR,a,b,G,n,h)，發(fā)送者的公鑰Q。我們建議接收者利用前面的合法性檢查算法，也對參數(shù)D和Q的合法性進行檢測。

認證算法可以描述如下：

(1)檢查r，s，要求r,s∈[1,n-1]；

(2)計算e=SHA1(m);

(3)計算w=s-1 modn；；

(4)計算u1=ewmodn；u2=rwmodn；

(5)計算X=u1G+u2Q；

(6)如果X=0,表示簽名無發(fā)效；否則X=(x1.y1),計算v=x1modn；

(7)如果v=r，表示簽名有效；否則表示簽名無效。可以說，ECDSA算法就是在橢圓曲線上實現(xiàn)了DSA算法。

4 算法對比

橢圓曲線密碼體制ECC的研究歷史較短，是目前己知的所有公鑰密碼體制中能夠提供最高比特強度的―種公鑰密碼體制。

我們將橢圓曲線加密算法很多技術優(yōu)點。

4.1 安全性能更高

橢圓曲線加密算法有著加密算法的安全性能，一般通過該算法的抗攻擊強度來反映。ECC和其他另外幾種公鑰系統(tǒng)相比，其抗攻擊性具有絕對的優(yōu)勢。橢圓曲線的離散對數(shù)問題(ECDLP)計算困難在計算復雜度目前完全是指數(shù)級的，而RSA是亞指數(shù)級的。這體現(xiàn)為ECC比DSA每bit安全性能更高。

4.2 計算量小和處理速度快

在相同的計算資源條件下，在私鑰的處理速度上，ECC遠比RSA、DSA快。同時ECC系統(tǒng)的密鑰生成速度比RSA快百倍以上。因此在相同條件下，ECC則有更高的加密性能。

4.3 存儲空間占用小

ECC的密鑰尺寸利系統(tǒng)參數(shù)與DSA、RSA相比要小得多。160位ECC與1024位RSA、DSA具有相同的安全強度，210位ECC則與2048位RSA、DSA具有相同的安全強度，意味著它所占的存儲空間要小得多。這對于加密算法在資源受限環(huán)境上的應用具有特別重要的意義。

4.4 帶寬要求低

當對長消息進行加解密時，ECC、RSA、DSA三類密碼系統(tǒng)有相同的帶寬要求，但應用于短消息時ECC帶寬要求卻低得多。而公鑰加密系統(tǒng)多用于短消息，例如用于數(shù)字簽名和用于對對稱密碼系統(tǒng)的會話密鑰加密傳遞，帶寬要求低使ECC在無線網(wǎng)絡領域具有更加廣泛的應用前景。

篇11

淺議新時期高校圖書館職能/尹娟

淺談條碼技術在我國零售業(yè)的應用分析/高首驪

CAMS組網(wǎng)技術在小區(qū)寬帶網(wǎng)中的應用/楊模和,張俊芳,徐明明

局域網(wǎng)中ARP攻擊與防御/齊新杰,姬月梅

物流管理信息系統(tǒng)與制造業(yè)企業(yè)ERP/蘇杭,曾盛綽

基于藍牙的WPAN無線Mesh組網(wǎng)構架/朱潔凈,呂光宏,吳明,聶煒瑋

基于實時擊鍵序列的主機入侵檢測系統(tǒng)研究/李苗,劉超

電子標簽 IT業(yè)的新寵/丁勇

JEE技術應用于BPR管理系統(tǒng)的優(yōu)勢分析/趙紅,程云

淺談電子商務網(wǎng)站站內搜索引擎/趙園丁

網(wǎng)絡中ARP攻擊的發(fā)現(xiàn)與定位以及防御方法/祁蕓,張士輝

一類具有連通性探測功能的CNN研究與應用/靳慈偉,范俊杰,閔樂泉

安全與虛擬化技術將引領2009年技術市場

發(fā)揮計算機實驗室在人才培養(yǎng)中的作用探析/李強,曹毅,楊睿

網(wǎng)絡化條件下的金融教育改革研究/劉龍,宋丹

網(wǎng)絡環(huán)境下高校圖書館隨書光盤的開發(fā)與利用/肖志向,李國棟

基于Wiki的開放式協(xié)作學習教學模式研究/郭立紅,龔銳玲

基于SmarTele語音流程腳本語言構建IVR系統(tǒng)的研究/祁長興

Java程序到類圖和AISD的轉換方法研究/馬子睿,李生琦,宋麗娟

徹底解決文件“無法刪除”的問題

安全高效的財政綜合容災系統(tǒng)的構建/燕霞

盤點傲游貼心功能 輕松使用無比順手

三大攔截 兩大防御――瑞星2009主要功能體驗

酷我音樂盒 我的音樂獨一無二

巧用一起來音樂助手 聽流行音樂更省心

妙用PowerPoint 2003刻錄多媒體光盤

為PPT2007幻燈片添加不間斷的聲音

安裝ADSL注意事項

自動播放插入到Word文檔的背景音樂

VISTA利用組策略更改設置

把危險擋在外面:路由安全設置步驟

保護到家:快捷圖標也不能隨意刪

新手設置Windows Vista自帶防火墻

絕對實用:解救中病毒的U盤

只需一招就可清除隱藏病毒

QQ病毒的手工清除方法

菜鳥必學安全上網(wǎng)之“防毒八法”

第2期 總第253期

網(wǎng)絡出版的利弊分析及發(fā)展對策研究/眭蔚

網(wǎng)絡安全防范與加密技術的實現(xiàn)/吳子勤,魏自力,張巍

電子商務專業(yè)教學實踐周方案設計一例/張博

淺談視頻監(jiān)控系統(tǒng)在工業(yè)生產(chǎn)中的應用發(fā)展/王爽

銀行業(yè)信息系統(tǒng)風險控制及其審計方法/張云志,張 震

淺析泛在網(wǎng)絡的成長與發(fā)展/李文清

實現(xiàn)無線網(wǎng)絡隱身的對策探析/魯 娜,翟錦河

網(wǎng)絡信息安全淺析/華冰

呼叫中心系統(tǒng)技術的應用研究/關德君,楊 政

小學計算機房規(guī)劃與管理/金哲維

淺析校園網(wǎng)安全問題及應對措施/趙玉秀

網(wǎng)絡常見的幾種故障診斷/李 強

簡述ARP原理與防范/王斐人,李 毅

搜狗拼音輸入法4.0搶先體驗

師出同門 KMPlayer二代PotPlayer全程試用

一個XP使用者眼中的Windows 7

IE8 Partner build功能及性能體驗

彈指如飛 Excel高速輸入的技巧

QQ所有用戶可離線傳輸文件

QQ好友不在線 自定義表情照樣發(fā)

用好QQ關鍵文件 助你玩轉QQ

常用重要數(shù)據(jù)的備份與恢復技巧

Windows Live 9常見安裝問題解答

用Windows PE找回丟失的管理員密碼

教你十二招DVD刻錄絕技

教你巧妙去除快捷圖標中的小箭頭

Nero光盤刻錄方法詳解

電腦系統(tǒng)維護小知識

Windows XP下將DVD刻錄盤變成移動硬盤

一些快速準確搜索資料的技巧

Windows XP的一個秘密武器

如何阻止Windows XP藍屏發(fā)生

巧妙讓顯示器遠離黑屏“騷擾”

三招給系統(tǒng)“添加刪除程序”提速

七種影視截圖截屏的小方法

絕對不可錯過:WinRAR三種安全戰(zhàn)術

揭秘C盤文件 避免系統(tǒng)無法啟動

防火墻還是要和殺毒軟件一起用

教你認識到快速關機的危害

第3期 總第254期

黑龍江省數(shù)據(jù)交互平臺建設策略/施松

淺談CIO/陳亮,梁興華,鄭雄,丁龍先

高校人力資源管理信息化的思考/王勝,趙維玲,王艷敏

數(shù)據(jù)中心2.0時代 讓我們贏在起跑線上

別讓網(wǎng)絡成為企業(yè)前進的“絆腳石”

工業(yè)工程在制造業(yè)信息化建設中的作用/,張鳳榮

淺談市級國土資源信息化建設/高福江

稅務管理信息化問題的探討/郭崢

Web服務的事務處理技術及其應用模式/盧守東

利用Windows XP系統(tǒng)工具處理音頻/郭美娜

淺析網(wǎng)絡安全技術/孫文良,劉文奇,叢郁,蘇華

技術與管理并重 提高內網(wǎng)安全/衛(wèi)徐剛,王峰,張靜,相榮娜

金融風暴來襲 企業(yè)如何減少網(wǎng)費開支

辦公自動化系統(tǒng)的數(shù)據(jù)庫安全/劉淑艷

關于計算機專業(yè)外語教學的幾點思考/魏栩,邊麗英

基于Web技術和XMLBeans的SOA研究與實現(xiàn)/杜理政

對銀行業(yè)IT審計項目組織實施方式的幾點思考/張震,張云志

ACPI錯誤提示的分析與解決/呂延崗,李斌,習亞峰

一網(wǎng)打盡 802.11n無線路由常見問題解答

選擇高性價比無線路由有訣竅

搜狗拼音4.0比拼QQ拼音1.6

讓迅雷在Windows 7中下載如飛

帶我上天入海游太空――Google Earth 5.0全面試用

保障無線網(wǎng)絡安全的小技巧

殺毒之后Windows桌面不顯示之謎

輕松除去Word2003頁眉中的下劃線

教你用快車互傳文件 快樂分享資源

十大家庭寬帶共享上網(wǎng)組網(wǎng)方式

使用USB線纜的一些注意事項

巧用eMule實現(xiàn)大文件傳輸/尹大偉,李見偉

自己動手維修電腦常用的工具

多種方法教你找到電腦中隱藏的入侵黑手

躲避危險:不做黑客肉雞的七大高招

拒絕打擾:屏蔽QQ群消息

對癥下藥:搶救被入侵的系統(tǒng)

按F8鍵也進不了安全模式的解決方法

合并QQ聊天記錄

讓被病毒惡意隱藏的文件重現(xiàn)

手動去除QQ2009廣告和插件的方法

第4期 總第255期

黑龍江省綜合數(shù)據(jù)庫總體框架設計/施松

淺談我國制造業(yè)信息化的現(xiàn)狀與發(fā)展/田野,張鳳榮

人力資源管理信息化及其應用/趙維剛,金炳權,鄭世杰,王艷敏

數(shù)字化學習港學習資源平臺的設計與構建/牛國新

無線網(wǎng)絡問題不用慌 用戶自我排錯指南

數(shù)字家庭成為趨勢

無線網(wǎng)絡頻繁掉線的三大“殺手”

拋棄網(wǎng)線 復式家庭無線組網(wǎng)方案實戰(zhàn)

基于PDA的庫房管理系統(tǒng)的開發(fā)與應用/可榮博,王鐵寧

高職院校計算機軟件專業(yè)人才培養(yǎng)方案/劉輝

數(shù)字化校園一卡通系統(tǒng)的數(shù)據(jù)安全管理的研究/傅慧

淺談政府門戶網(wǎng)站互動平臺的建設/段湘寧,王曉剛

淺談基于實現(xiàn)的OA系統(tǒng)/趙正德,婁劍,侯曉宇

基于的個人博客網(wǎng)站/黃瑩娜,劉源,項仁平

網(wǎng)絡性能測試仿真方法研究/周君,王傳喜

語音室的規(guī)劃和管理/錢雁群

數(shù)字簽名技術解析/文曉暉

淺析CPU維護及優(yōu)化技巧/陳麗

淺析3S技術在國土資源執(zhí)法監(jiān)察工作中的應用/裴曉麗,高福江

e-HR推進企業(yè)人力資源管理信息化/董莉莉

中小企事業(yè)單位網(wǎng)絡安全解決方案/吳麗平,宋長青

計算機網(wǎng)絡安全與防護問題初探/謝波,胡霞,羅光增

黑客入侵方式及預防措施/王波,劉元文

淺談IP網(wǎng)絡視頻監(jiān)控系統(tǒng)優(yōu)勢及發(fā)展

修改兼容設置 解決無線通信標準異常

無線路由器工作異常的三謎三解

精準與互動――論網(wǎng)絡廣告投放的新思路/樊麗

HLA多聯(lián)邦橋接工具的實現(xiàn)結構/周君,張洋

基于WEB的館際互借與文獻傳遞系統(tǒng)的開發(fā)/劉源,黃瑩娜

基于單片機的GPS定位顯示系統(tǒng)/張海龍

偽距誤差對于GPS接收機定位解算的影響分析/劉元文,黃迎春

脫胎換骨 新引擎Safari 4亮點匯總

掛馬網(wǎng)站 網(wǎng)民安全新隱患

一種修改表數(shù)據(jù)的簡單方法/劉春紅

在Excel2007中身份證號碼的妙用/張鵬

玩轉酷我音樂盒的歌曲播放隱藏技巧

簡單三招:巧用鍵盤快捷鍵控制音量大小

讓新顯卡兼容老顯示器

用鼠標右鍵判斷QQ是否中了木馬

第5期 總第256期

淺談計算機軟件領域中的哲學問題/劉春紅

項目管理信息化在電力施工企業(yè)的個性化應用/夏孝俊

實現(xiàn)企業(yè)人力資源信息化,提升核心競爭力/董莉莉

樓宇自動化控制/劉洋,劉景福

數(shù)碼相機的一些基本概念及其應用/何羽佳

校園網(wǎng)中網(wǎng)絡流量管理控制技術應用初探/胡俊

基于AJAX技術的電子商務系統(tǒng)研究及應用/王譯

網(wǎng)上虛擬孵化器服務系統(tǒng)研究與實現(xiàn)/王素芬

醫(yī)院智能化網(wǎng)絡建設探討/張鑫,邵華民,唐龍凱

淺談高校網(wǎng)絡安全體系建設/劉鍇

淺析科技信息資源的整合與共享/任軍,姬有印

構建高可用校園網(wǎng)/張毅

淺談入侵檢測系統(tǒng)在網(wǎng)絡安全預警中的實現(xiàn)/邵學海

基于H.323協(xié)議實現(xiàn)局域網(wǎng)嵌入式語音通訊/張學軍

信托公司信息系統(tǒng)的構建及會計核算系統(tǒng)的設計/李月英

基于WEB數(shù)據(jù)庫安全的訪問技術/白斌

在線考試系統(tǒng)中的關鍵技術/胡曉宏,薛京麗,劉紅杰

深入研究 2.0導航控件/趙正德,莊浩,侯曉宇

淺析C++與C語言的幾點聯(lián)系與區(qū)別/陳海蕊,郝世選

個人電腦安全淺析/王海燕,王鈞生,馮 楠

Java多線程編程技術的研究/吳金秀

技術戰(zhàn)略聯(lián)盟績效評價指標體系設計初探/馬紅

關于企業(yè)集團財務管理網(wǎng)絡化的探討/李木西

SAN架構在圖書館網(wǎng)絡存儲中的應用/劉源,黃瑩娜,楊春欣

JSP連接Access數(shù)據(jù)庫/谷鐵濤

淺談網(wǎng)站機房建設解決方案/王曉剛,段湘寧

HLARTI大數(shù)據(jù)量數(shù)據(jù)采集與過濾方法研究/周君,王傳喜

淺析計算機網(wǎng)絡安全/烏小茜,王千龍,馬星

基于.NET的超聲波定位系統(tǒng)的開發(fā)/李蓓

基于Web應用的業(yè)務重組與系統(tǒng)實現(xiàn)/晁勝利

都是升級惹的禍!――升級IE8后傲游怪現(xiàn)象解答

讓筆記本電腦的電力更持久

休息時播放DV:巧設Vista個性視頻屏保

玩轉UUSee常規(guī)設置 打造個性觀影平臺

用Vista家長控制功能防止孩子沉迷網(wǎng)絡

不關迅雷也照樣省資源

詳解Vista在非常規(guī)狀態(tài)下數(shù)據(jù)備份策略

防關鍵文件被篡改:巧用瑞星為系統(tǒng)加固

關閉數(shù)據(jù)執(zhí)行保護 提高Vista系統(tǒng)兼容性

第6期 總第257期

“沈撫同城化”后沈撫經(jīng)濟總量及三次產(chǎn)業(yè)發(fā)展預測/王永輝

淺談電子商務下的中小物流企業(yè)發(fā)展/符蕾

數(shù)碼攝像機及電腦非線性編輯的一些概念/何羽佳

基于行為特征的惡意代碼檢測方法/許敏,趙天福

存儲容災的腳本化實現(xiàn)/蔡春哲

表面工程技術服務項目中的專家咨詢模塊分析/蔣超,彭位增

礦山綜合信息管理系統(tǒng)初探/寇大明

基于MapX的公交查詢系統(tǒng)/胡冰

Windows TDI通信監(jiān)控的一種hook方法/金玉榮,楊奕

淺談網(wǎng)絡交互技術在現(xiàn)代遠程教育中的應用/曾三明

網(wǎng)上數(shù)字簽名技術安全認證的實現(xiàn)/吳子勤,魏自力,徐軍

局域網(wǎng)應對搜索軟件的防范策略/趙飛,趙日峰

計算機網(wǎng)絡安全威脅及防范策略的探討/蔡曉蓮,李平

在數(shù)據(jù)庫中實現(xiàn)行粒度的權限控制/曾杰,張艷梅

營銷管理系統(tǒng)――銷售管理子系統(tǒng)的開發(fā)/李蓓

用PLC來實現(xiàn)對自磨機系統(tǒng)的控制/張寶秋,趙彥

網(wǎng)絡流量監(jiān)測系統(tǒng)設計/左靖

關于分散型工作流設定的模型和基礎結構/莊兵,李國瑞,陳卓

計算機與人工智能/高海,董硯秋,郭巍

病毒檢查、識別與手工清除方案/于本成,慕東周

新技術下的網(wǎng)絡安全/陳君霖

網(wǎng)絡信息安全技術探究/方獻梅,高曉波

論Java技術的未來與發(fā)展/張博

基于人工神經(jīng)網(wǎng)絡的信息處理/耿巖,董硯秋,郭巍

計算機網(wǎng)絡技術在外語教學中的應用/卜澤艷

如何在路由器上配置RIPv1協(xié)議/程林

光網(wǎng)絡發(fā)展 應對新業(yè)務需加快智能化

移動無線通信技術未來發(fā)展趨勢展望

解析無線網(wǎng)絡弊病 化解無線安全威脅

娛樂也要安全 剔除電影中暗藏的木馬

關閉系統(tǒng)端口 拒絕黑客入侵

增強企業(yè)網(wǎng)絡安全性的簡單方法

防火墻選購必讀

漫談Windows 7對固態(tài)硬盤的優(yōu)化

小心:你的文件正在被迅雷“盜竊”!

U盤安裝Windows 7的方法

5種現(xiàn)象預示硬盤將要出現(xiàn)故障

用攝像頭做監(jiān)控設備

哪種家庭網(wǎng)絡更適合你

第7期 總第258期

信息時代會計電算化發(fā)展存在的問題及發(fā)展趨勢/陳穎

界面清新功能實用――搜狗輸入法4.2新功能體驗

IPTV的勝利 三網(wǎng)融合發(fā)展夢想照進現(xiàn)實

淺議計算機犯罪的幾個問題/蔡曉蓮

無線局域網(wǎng)安全性淺析與防范/陳濤,陳綿獻,周超,許江龍

克隆是首選 批量安裝系統(tǒng)有妙招/涂天劍

論建筑智能化管理系統(tǒng)的分布化、綜合化和動態(tài)化/劉景福,劉洋

多媒體觸摸屏查詢系統(tǒng)在校園信息化管理中的應用/袁向英

基于Hilbert-Huang變換的非平穩(wěn)隨機信號處理/王海濤,宋藝

輕松明白網(wǎng)絡IP地址以及子網(wǎng)劃分問題/程林

土地資源執(zhí)法監(jiān)察監(jiān)管平臺的設計研究/劉峰,劉國華

如何建設電子商務的信用體系/王譯

遼寧省12000二維電子地圖的制作及應用/忻欣

TCP/IP協(xié)議的安全性分析/張霞

財政系統(tǒng)網(wǎng)絡信息安全建設淺析/劉暉

基于免疫的入侵防御模型研究/陶晶

淺析電子政務信息安全/周萍

常見路由器測試的類型和方法

拒絕木馬入侵 四大絕招來防護

美國專利的特點及其檢索/孫蔚

使用pathping分析網(wǎng)絡連通情況和性能/平

自動交換光網(wǎng)絡的現(xiàn)狀及發(fā)展趨勢分析

構建視頻會議系統(tǒng)技術之IP網(wǎng)絡/趙日峰,趙飛

玩轉QQ信箱:發(fā)出去的郵件也能收回

讓局域網(wǎng)網(wǎng)絡設備遠離非法共享

掉線不愁 ADSL掉線疑難雜癥逐個揭秘

教你用QQ輕松截取動態(tài)視頻圖像

讓QQ輕裝上陣 減少QQ占用的系統(tǒng)資源

確保Windows 7文件系統(tǒng)穩(wěn)定兩則

Windows 7虛擬XP模式存在六大缺陷

C盤分區(qū)多大最好?高手給你建議

認準需求來選擇無線網(wǎng)絡設備

如何助企業(yè)建立起安全可靠的網(wǎng)絡環(huán)境

無線網(wǎng)絡產(chǎn)品選購要點

惡意網(wǎng)站掛馬手段技術詳解析

啟動鼠標隱藏的功能

輕松架設無線網(wǎng)絡打印服務器

誤將Ghost分區(qū)恢復到整個硬盤怎么辦

解析4GB內存無法識別問題

第8期 總第259期

淺談連鎖經(jīng)營企業(yè)的信息化建設/符蕾

無線網(wǎng)絡互訪故障的現(xiàn)象及應對技巧

沒有殺毒軟件如何讓系統(tǒng)百毒不侵

BT之后是電驢――網(wǎng)際快車3.0電驢功能實測

中國海油資金和預算管理系統(tǒng)/胡悅嘉

紅外攝像機概述及系統(tǒng)設計/

網(wǎng)絡防火墻安全訪問控制的實現(xiàn)/邵學海

大學英語網(wǎng)絡平臺建設的探討與實踐/李慶新

離線編程系統(tǒng)研究/張春斌

從一例循環(huán)程序談C語言的學習/趙俊玲

無線局域網(wǎng)穩(wěn)定性淺析與舉措/許江龍,陳濤,陳綿獻,周超

Linux下共享寬帶上網(wǎng)/徐波

學生機房常見故障分析與排查/涂天劍

RFID安全解決方案研究/項東吉,趙楠

Packet Tracer模擬器在計算機網(wǎng)絡理論教學中的應用/郭忠

計算機網(wǎng)絡信息安全防范/楊龍月,宋輝,烏小茜

一個密碼暴力破解系統(tǒng)的設計/郭鳳宇,錢怡

淺論數(shù)據(jù)倉庫技術/賴小平

簽名體制的研究及應用/姜樺,郭永利

思科網(wǎng)絡設備密碼恢復研究與實踐/王峰

博客網(wǎng)站使用報告/黃敏

應用Excel實現(xiàn)成績統(tǒng)計與試卷分析/陳智勇,王海娥

主動紅外探測監(jiān)控器的有效性驗證/劉越

政府辦公系統(tǒng)計算機網(wǎng)絡的安全性/趙日峰,趙飛

醫(yī)院信息系統(tǒng)內網(wǎng)安全技術研究/胡曉捷

Linux服務器群集在校園網(wǎng)絡中的應用/樊蓬

淺談商業(yè)銀行小額支付系統(tǒng)框架及賬務處理/周斌

淺析校園網(wǎng)站安全的幾點看法/于瀛軍

數(shù)據(jù)遷移技術在房產(chǎn)產(chǎn)權交易系統(tǒng)中的應用/呂開宇

網(wǎng)絡通用在線考試系統(tǒng)研究與設計/方獻梅,高曉波

工作流信息圖示方法的設計與實現(xiàn)/杜梅,周傳生

雙向轉發(fā)檢測 診斷路由器日常轉發(fā)故障

解析如何評估并且部署Web應用防火墻

了解基本測試命令 輕松應對家庭網(wǎng)絡故障

如何更好享受網(wǎng)絡 3G無線上網(wǎng)小指南

幾種防范網(wǎng)站被掛馬的方法

教你安全專家常用的漏洞分析方法

八種加密方法保護光盤數(shù)據(jù)不被盜竊

劣質電源對系統(tǒng)的殺傷力不容忽視

第9期 總第260期

房產(chǎn)行業(yè)績效考核信息系統(tǒng)設計方案/呂開宇

電纜受損 MSN服務中斷?UC幫你忙!

普通視頻轉手機視頻――QQ影音截取轉換兩步走

詳解Google Voice美國全境電話免費打

QQ旋風邊下邊播

虛擬現(xiàn)實技術在輔助課堂教學中的應用研究/劉世彬,劉興彥

基于網(wǎng)格的教育資源共享的研究/孫寧,劉丹

中國海油公文一體化系統(tǒng)/胡悅嘉

Web服務的狀態(tài)管理技術及其應用模式/盧守東,劉聲田

信息化條件下炮兵訓練模擬的基本內涵/劉興彥,劉世彬

決戰(zhàn)2010!四款最熱殺毒軟件2010版橫評

軟件侵權及保護措施分析/李健

網(wǎng)絡安全管理 先從入侵信息收集開始

連鎖超市有“神眼” 安防管理齊提升

潛伏定時炸彈 邊界網(wǎng)關協(xié)議不可忽略

遭遇掛馬網(wǎng)站應該如何處理?

找回因錯誤分區(qū)或GHOST后丟失的數(shù)據(jù)

Web內容安全過濾 需注重多層次管理

智能化管理網(wǎng)絡 讓管理員工作更省心

路由器上網(wǎng)行為管理功能淺談

如何讓你的網(wǎng)站更有可閱性?

基于多agent的電子商務應用/夏勇,金衛(wèi)健,田華

思科Pix防火墻、ACS服務器組建VPN/王峰

交換機發(fā)生errdisable故障怎么辦?/吳小蓉

無線網(wǎng)絡新時代 802.11協(xié)議全接觸

正確選擇多WAN路由器的六大關鍵問題

無線網(wǎng)絡斷網(wǎng)修復技巧

重視網(wǎng)絡安全 實測無線路由器安全功能

本地連接中“修復”功能實用兩例

解決無線上網(wǎng)死角的策略

DVD淘汰后,我們該何去何從?

解密“高清播放器”

巧妙利用三招保護局域網(wǎng)中的IP地址

C盤系統(tǒng)壞了,但數(shù)據(jù)都在C盤里怎么辦?

購買主板幾個最先考慮的條件

啟用自然語言提高Vista系統(tǒng)搜索效率

驅動器頁面文件大小的總數(shù)為何總是0?

Windows 7安裝方法及原理

關于系統(tǒng)還原軟件的一些誤導宣傳

第10期 總第261期

用公共網(wǎng)絡高效運作公共技術服務平臺/劉偉,馬建羽

進一步加強非現(xiàn)場審計工作的思考/崔凱

上的不是網(wǎng)站是QQ――網(wǎng)頁版QQ評測

拼音輸入法詞庫廣度及選詞精度全測試

我國物聯(lián)網(wǎng)標準形成 未來實現(xiàn)智能家電

國內免費網(wǎng)盤多參數(shù)橫向評測

電子商務安全性淺析與探索/趙永堅,何樹華,周超,黃海

基于Domino的辦公平臺Web應用改造/胡悅嘉

3G通信技術在移動圖書館中的應用/呂英

細分行業(yè)門戶網(wǎng)站的生存模式探索/蔣超,彭位增

網(wǎng)絡技術中的信息可視化研究/劉世彬,包雪峰,劉央瑞,劉興彥,張健

智能化校園前期規(guī)劃應注意的若干問題/徐波

科技基礎條件平臺信息資源共享規(guī)范的研究/姬有印,任軍,陳國棟

NS2在計算機網(wǎng)絡課程實驗教學中的應用研究/程立,張浩軍,王珂

基站網(wǎng)絡優(yōu)化受理系統(tǒng)研究與設計/施媛

針對視頻流量的網(wǎng)絡優(yōu)化解決方案/王峰

嵌入式軟件測試工具LOGISCOPE/郭群

政府門戶網(wǎng)站流量分析與診斷系統(tǒng)的功能運用/趙睿

淺談網(wǎng)站建設項目管理的方法/劉曉知

非線性編輯局域網(wǎng)文件安全上傳管理系統(tǒng)的設計/項海飛

IBM NAS N5200系統(tǒng)的部署與應用/王銳

Web課件設計中的人因學因素/王麗莉

網(wǎng)絡化教學平臺的設計與分析/孫小英

移動存儲介質在政務內網(wǎng)中的安全使用/王鋒

基于RDF的資源描述與共享方法的研究/蘇天醒,范春曉,鄒俊偉,吳岳新

搞好信息網(wǎng)絡基礎管理工作淺析/衛(wèi)徐剛,王峰,張靜,相榮娜,馮永紅

網(wǎng)絡課程的教學交互設計探究/強麟

淺析化學實驗分析結果在互聯(lián)網(wǎng)上的共享使用/高幸

緊急恢復受損的Windows系統(tǒng)

Windows 7中絕對不能關閉的10個服務

教你十二個奇妙的WinRAR另類技巧

延長硬盤壽命!――磁盤碎片整理工具推薦

識別病毒文件的四個非常不錯的方法

輕松使用組策略限制磁盤文件的訪問

系統(tǒng)優(yōu)化 20秒快速完成XP的啟動

用注冊表優(yōu)化NTFS 提升電腦性能

關閉常見木馬和未授權控制軟件的方法

Windows XP無需升級Windows 7的五大理由

在Excel表格中鮮為人知的照相機功能

第11期 總第262期

淺析會計信息化發(fā)展/韓延風

QQ 2010細節(jié)完全體驗

谷歌金山詞霸2.0 進入寫作翻譯時代

邊下邊播 統(tǒng)籌帶寬――迅雷看看播放器新版解析

PDF文檔處理 Foxit Phantom新體驗

QQ影音1.6嘗鮮 歌詞功能闡述簡約之美

高校人才培養(yǎng)方案管理系統(tǒng)的研究與設計/蔣秀蓮,劉凱

一種WAP分頁顯示方案的設計與實現(xiàn)/劉聲田,盧守東,劉忠強

表面工程信息服務平臺安全策略/彭位增,蔣超

電子文件的跨平臺集成管理與網(wǎng)絡化綜合利用/欒祿祥

網(wǎng)絡安全如何保障 整體聯(lián)動方案是關鍵

網(wǎng)站Access數(shù)據(jù)庫安全性的幾點技術探討/石紅春

高校多媒體語音室的規(guī)劃與管理/李洪民

企業(yè)信息安全研究/劉麗然,蘇成

網(wǎng)絡教學資源整合模式探析/韓建彬

11款極酷Chrome瀏覽器插件推薦

無線時代來臨 802.11n尚待企業(yè)考量

普通用戶也能給QQ網(wǎng)絡硬盤加密

對付惡意網(wǎng)站詭計的必殺絕招

搜狗瀏覽器1.4正式版評測

使用命令提示符 強制結束惡意系統(tǒng)進程

迅雷下載到99%不動了怎么辦?教你曲線救下載

利用Google給自己的網(wǎng)站加上投票功能

為你揭開Photoshop中隱藏的快捷鍵

揭秘Windows 7至關重要的隱藏分區(qū)

Windows 7各版本詳細功能對比

Windows 7庫使用技巧:把文件收藏起來

多系統(tǒng)共用字體信息小技巧

殺毒軟件能解決互聯(lián)網(wǎng)安全問題嗎?

Word文檔快速保存與完全保存的區(qū)別

教你在Word中統(tǒng)計文章字數(shù)的方法

讓Word表格任意縱橫的實用方法

將PowerPoint文檔轉換為Word文檔

有備無患防泄密 將U盤設置為只讀方式

禁止私密文件被人拷貝

挖掘Cookies背后的安全隱患

無聊又危險:用惡意網(wǎng)址探QQ隱身好友

怎樣建立和刪除系統(tǒng)隱藏賬號

讓Windows XP不再出現(xiàn)內存讀寫錯誤

第12期 總第263期

關于加強土地市場信息化建設工作的思考/胡友斌,沈昊

稅企的“動車族”――便捷的網(wǎng)上申報/高永梅,劉長勇

高性價比!2009年最好的家用卡片機盤點

Android漸成氣候,Gphone星火燎原

淺談中小企業(yè)財務管理的策略及目標/趙凱

網(wǎng)絡實名制應當緩行/張祖喬,李娟

淺談網(wǎng)絡視頻廣播技術/王家樂

淺淡制藥生產(chǎn)企業(yè)網(wǎng)絡系統(tǒng)的建設/陳琦

多臺電腦的管理及維護/姜陽,張軍

基于狀態(tài)的包過濾規(guī)則在網(wǎng)絡中的應用/王宏濱

深化課堂教學改革 提高計算機課堂教學質量/朱 俊

API函數(shù)在計算中英文混合字符串長中度的應用/王玉賢,趙輝

機床溜板運動精度光電系統(tǒng)設計/白雪,付生力

氣動模切壓痕機的控制系統(tǒng)設計/孟繁斌,王冠五

玻璃板自動裝箱機控制系統(tǒng)設計/湯淼,齊濟源

淺談虛擬化工作原理

用戶怎樣選擇虛擬化解決方案

服務器虛擬化技術與分區(qū)的本質區(qū)別

勁熱排行 近期最受關注服務器導航

打造企業(yè)無線辦公 精品無線網(wǎng)卡推薦

無線路由器ARP攻擊故障排除技巧

一步步教你搭建無線局域網(wǎng)

網(wǎng)上辦公新體驗――看百會在線Office能否讓你告別微軟

一分鐘,你就能成為《網(wǎng)絡與信息》的封面明星!

10招讓你馬上成為Word文檔編輯高手

史上最牛輸入法?――搜狗云輸入法體驗

快速找回丟失了的QQ好友

木馬清理王:遠離木馬的強力保障

打開U盤的最安全方法

兩款U盤病毒專殺工具

Windows 7 給了用戶多少升級的理由?

你的電腦能不能升級Windows7,請“升級顧問”來幫忙

關于Windows7的用戶賬戶控制(UAC)的全解析/馬良緣

專家解答Windows 7安全問題

三個細節(jié)體現(xiàn)出Unix操作系統(tǒng)的安全性

搶奪Windows7專利 讓XP也玩自動換壁紙

篇12

一、我國金融控股公司的立法現(xiàn)狀 

我國現(xiàn)行法律規(guī)定金融業(yè)總體上實行“分業(yè)經(jīng)營、分業(yè)管理”,不過修改后的《商業(yè)銀行法》第43條規(guī)定了“但書”，即“商業(yè)銀行在中華人民共和國境內不得從事信托投資和證券經(jīng)營業(yè)務，不得向非自用不動產(chǎn)投資或者向非銀行金融機構和企業(yè)投資，但國家另有規(guī)定的除外”，這使得在銀行業(yè)基礎上組建和發(fā)展金融控股公司有了一定的法律空間。金融業(yè)界和理論界對于與國際金融業(yè)接軌，修改《證券法》、《保險法》等金融法中的相關限制，逐步發(fā)展金融業(yè)綜合經(jīng)營的呼聲日益高漲，并且也有一些切實可行的立法與政策建議。此外，銀監(jiān)會、證監(jiān)會和保監(jiān)會2003年9月召開了第一次聯(lián)席會議并簽署了《中國銀行業(yè)監(jiān)督管理委員會、中國證券監(jiān)督管理委員會、中國保險監(jiān)督管理委員會在金融監(jiān)管方面分工合作的備忘錄》(以下簡稱《備忘錄》)，該《備忘錄》第8條規(guī)定：“對金融控股公司的監(jiān)管應堅持分業(yè)經(jīng)營、分業(yè)監(jiān)管的原則，對金融控股公司的集團公司依據(jù)其主要業(yè)務性質，歸屬相應的監(jiān)管機構，對金融控股公司內相關機構、業(yè)務的監(jiān)管，按照業(yè)務性質實施分業(yè)監(jiān)管。”初步確立了對金融控股公司的主牽頭監(jiān)管制度。 

二、目前我國金融控股公司存在的問題和監(jiān)管盲區(qū) 

1.我國金融法制構架中缺少了對金融控股公司的法律規(guī)范。目前，我國仍舊秉持傳統(tǒng)的立法觀念，按照“宜粗不宜細”、“成熟一個、制定一個”的原則開展立法活動。在金融控股公司監(jiān)管的立法問題上，直接導致立法嚴重滯后，以至于在金融控股公司實踐了數(shù)年之后，尚無金融控股公司立法的計劃。 

2.我國現(xiàn)行金融法制中監(jiān)管漏洞使金融控股公司的監(jiān)管缺位且制度設計失靈。首先監(jiān)管制度供給不足。根據(jù)對上一問題的分析，我國目前尚無對金融控股公司進行監(jiān)管的專門法律制度。《備忘錄》雖然規(guī)定了金融控股公司的監(jiān)管原則，但仍存在《備忘錄》不是法律，對金融控股公司沒有強制力；對產(chǎn)業(yè)資本控股模式的金融控股公司監(jiān)管規(guī)定不明確等問題。 

三、我國金融控股公司立法之探討 

1.立法模式 

我認為，我國金融控股公司的立法形式應當借鑒這種整體修法的先進立法技術制定一部單獨的《金融控股公司法》。利用整體修法的立法技術在《金融控股公司法》整合和修改《公司法》、《商業(yè)銀行法》、《證券法》中不符合金融控股公司發(fā)展所必需的條款，加入經(jīng)營規(guī)則、監(jiān)管制度等內容，從而形成內容完備具有較強可操作性的現(xiàn)代金融法律。 

2.從法律上明確金融控股公司的性質 

在我國，金融監(jiān)管技術和手段并不發(fā)達，更應當將企業(yè)和銀行分離，我國金融控股公司的性質，可參照美國《金融服務現(xiàn)代化法》的相關規(guī)定，其本質特征有二：首先，金融控股公司是純粹控股公司。母公司不從事具體的金融業(yè)務，而專事整個集團的戰(zhàn)略管理和風險控制，主持和協(xié)調各子公司的合作；其次，金融控股公司是以股權控制為紐帶組建的金融集團，由于母公司沒有具體業(yè)務，其全部資金可用于對子公司的控股上，因此其在資本運作方面具有較高效率。 

3.監(jiān)管機構之選擇 

目前學界有一個共識，就是應當由綜合性監(jiān)管機構對金融控股公司母公司進行全面監(jiān)管，而且該綜合性監(jiān)管機構還應具有協(xié)調各專業(yè)監(jiān)管機構的職能。但目前對綜合性監(jiān)管機構采取新設一個金融監(jiān)督委員會，還是將綜合性監(jiān)管職責賦予中國人民銀行仍有爭議。我贊成采取將綜合性監(jiān)管職責賦予中國人民銀行的做法比較可取。因為，“一行三會”是我國當前金融監(jiān)管機構設置的客觀現(xiàn)實，賦予央行綜合監(jiān)管職能適應我國當前的金融監(jiān)管形勢，也避免了新設金融監(jiān)管機構所帶的未知影響。 

4.經(jīng)營規(guī)范之構建 

總的來說，對于我國《金融控股公司法》的制定，其中亦至少包含以下幾方面的經(jīng)營規(guī)則： 

（1）轉投資的限制。金融控股公司是以投資、控制及管理金融相關事業(yè)為目的的，一般而言，其轉投資的對象只能以金融相關事業(yè)為限，從而保證金融控股公司以經(jīng)營相關業(yè)務為主，以防止其跨業(yè)于實業(yè)部門。 

（2）資本充足性要求。資本是金融機構賴以從事一切業(yè)務的基礎，也是應付意外事件的緩沖器。我國金融行業(yè)的資本充足率不高，在資金實力不足的情況下成立金融控股公司會把已經(jīng)很脆弱的銀行風險擴散到整個集團，危險整個金融體系的安危，因此，在我國《金融控股公司法》中有必要根據(jù)巴塞爾協(xié)議制定對金融控股公司資本充足性的基本要求，以適用于銀行和控股公司的并表資產(chǎn)狀況。 

（3）內部防火墻的制度安排。借鑒國際上的成功經(jīng)驗，在我國《金融控股公司》中制定相應的內部監(jiān)管“防火墻”條款，如設置資金、業(yè)務和規(guī)模的“防火墻”，設立信息安全的“防火墻”，設置市場化管理的防火墻。 

（4）子公司的救援機制。由于金融控股公司與其子公司在財務上應視為一體，所以金融控股公司應當成為其子公司的力量源泉,當其子公司財務發(fā)生困難時立法應當規(guī)定集團公司有救援的責任，以免金融子公司倒閉而造成金融市場的不安。 

 

參考文獻： 

［1］黎四奇：《金融企業(yè)集團法律監(jiān)管研究》，武漢大學出版社，2005年7月第一版. 

［2］西：《盡快制定金融控股公司法》，中國金融，2008年第七期. 

篇13

0引言

建筑智能化是未來建筑行業(yè)發(fā)展的一個必然趨勢，我國政府一直倡導可持續(xù)發(fā)展戰(zhàn)略和和諧社會的建設理念，建筑智能化能夠有效的節(jié)約能源，通過高端技術的實施可以達到環(huán)保的功效，對于保護環(huán)境，維護社會和諧穩(wěn)定發(fā)展具有一定的成效。本文以某綜合服務中心建筑智能化工程為例，該服務中心具有系統(tǒng)龐大、繁雜的特征，追求實現(xiàn)標準化、先進性、開放性、可靠性、經(jīng)濟性和可擴展性的目標，文章簡述該項目綜合布線系統(tǒng)設計的做法與主要技術措施。

1 工程概述

某綜合服務中心建筑面積20659m2，框架結構，地上6層，其中1～3層為服務大廳，4～6層為辦公區(qū)（室）；地下2層，其中地下1層為辦事服務大廳，地下2層為停車場與設備間。建筑高度為21.9m。本項目的綜合布線系統(tǒng)的任務是確保該中心對數(shù)據(jù)、語音、圖像的傳輸需求，并且根據(jù)有關部門對系統(tǒng)內部及外部的網(wǎng)絡建設提供了可靠、安全的框架。該系統(tǒng)是一套完整的面向未來的結構化布線系統(tǒng)，其開放式的結構與性能卓越的器件實現(xiàn)了完美的結合，整個系統(tǒng)可以很方便地擴充和變更，以滿足用戶不斷變化的需求。

2 系統(tǒng)的需求與設置

基于滿足本項目辦事服務與辦公的實際需要，設置系統(tǒng)的各個語音點、外網(wǎng)點、內網(wǎng)點與專網(wǎng)點。

⑴服務窗口。每個工位設置1個語音點+1個外網(wǎng)點+1個內網(wǎng)點+1個專網(wǎng)點；

⑵后臺工作區(qū)。每個工位設置1個語音點+1個外網(wǎng)點+1個內網(wǎng)點+1個專網(wǎng)點；另外在每間后臺工作區(qū)增加設置1個語音點+1個外網(wǎng)點+1個內網(wǎng)點+1個專網(wǎng)點，以備未來發(fā)展的需要；

⑶辦公室。本項目3～6層的辦公室每個工位設置1個語音點+1個外網(wǎng)點+1個內網(wǎng)點+1個專網(wǎng)點；另外在每間辦公室增加設置1個語音點+1個外網(wǎng)點+1個內網(wǎng)點+1個專網(wǎng)點，以備未來發(fā)展需要；

⑷會議室。本項目2～6層的會議室各設置2個語音點+2個外網(wǎng)點+2個內網(wǎng)點；地下區(qū)域會議室各設置4個語音點+4個外網(wǎng)點+4個內網(wǎng)點，出入口處預留1個內網(wǎng)點（用于會議導視）。所有信息點均設置在會議桌桌面；

⑸多功能廳。多功能廳內東西側墻面各設置4個信息點，另設置2個外網(wǎng)無線網(wǎng)點（AP），各出入口處預留1個內網(wǎng)點（用于會議導視）。在舞臺區(qū)域設置5組多媒體信息地插，在聽眾區(qū)第一排左右立柱處各設置一組多媒體信息插座；

⑹電教培訓室。電教培訓室的講臺處設置1組多媒體信息插座，信息點的設置應滿足55個培訓工位的使用需求，并可在內網(wǎng)、外網(wǎng)之間切換。講臺側墻面設置2個信息點和1個語音點，信息點作為視頻會議的接入點。出入口處預留1個內網(wǎng)點（用于會議導視）；

⑺庫房。庫房設置1個語音點+1個外網(wǎng)點+1個內網(wǎng)點+1個專網(wǎng)點；

⑻辦事服務大廳。辦事服務大廳設置公用電話語音點+無線上網(wǎng)點（AP）；

⑼網(wǎng)絡與管理。本項目大樓內網(wǎng)絡分為內網(wǎng)、外網(wǎng)、專網(wǎng)。內網(wǎng)、外網(wǎng)實行統(tǒng)一管理，中心大廳進駐部門窗口的專線要求跳接靈活，即可根據(jù)需求從1層轉到2層，也可同時接到1層和2層。

本項目綜合布線系統(tǒng)中的綜合布線水平子系統(tǒng)全部采用6類非屏蔽雙絞線，在各層弱電配線間統(tǒng)一端接至24口6類配線架，便于統(tǒng)一管理，在需要的時候可進行語音、外網(wǎng)、內網(wǎng)、專網(wǎng)之間的跳線轉換管理。工作區(qū)全部采用6類模塊，每個工位信息點1個外網(wǎng)、1個內網(wǎng)、1個專網(wǎng)、1個語音設置。另外，考慮到未來的發(fā)展需求，在每個辦公室預留2組信息點，辦公區(qū)按5：1預留信息點。水平主干采用6類非屏蔽布線系統(tǒng)；垂直數(shù)據(jù)主干采用室內多模光纖。在大樓公共區(qū)域，主要在1層和2層及地下室設計無線網(wǎng)絡AP點。

3 系統(tǒng)的詳細設計方案

3.1 系統(tǒng)設計的原則

該項目綜合布線系統(tǒng)設計的基本原則是：嚴格執(zhí)行國家有關技術規(guī)范、標準和政府的有關政策、規(guī)定；通過采取切實可行的技術措施和選擇質量好、性價比適中的設備與產(chǎn)品，力爭實現(xiàn)標準化、先進性、開放性、可靠性、經(jīng)濟性和可擴展性的目標。

3.2 系統(tǒng)總體設計

根據(jù)本項目的建筑結構形式與用途特征，將其網(wǎng)絡規(guī)劃分為三級分層星型結構。

3.2.1 第一級是主信息機房

包括綜合布線總配線架，管理整個大樓內的電話和網(wǎng)絡數(shù)據(jù)。網(wǎng)絡中心負責管理數(shù)據(jù)信息，語音中心負責管理語音信息。以網(wǎng)絡中心為中心節(jié)點，布置了網(wǎng)絡的核心設備，如路由器、交換機、服務器等。語音中心同為中心節(jié)點，布置了語音的核心設備，如語音模塊局等。

3.2.2 第二級是各配線間

在大樓內設置光纖主干作為數(shù)據(jù)傳輸干線，并在配線間端接。二級交換機可以采用以太網(wǎng)或快速以太網(wǎng)交換機，向上與網(wǎng)絡中心的主干交換機相連，向下直接與工作區(qū)連接服務器或工作站的信息插座連接。語音干線采用三類大對數(shù)電纜，在配線間端接，向上與語音中心的語音模塊局總配線架相連，向下直接工作區(qū)與電話插座連接。

3.2.3 第三級是工作區(qū)

按照信息點位置安裝信息插座和面板，并端接引來的水平線纜，并分為雙口插座、單口插座等。

該綜合布線系統(tǒng)采用六類非屏蔽布線系統(tǒng)+萬兆光纖的解決方案。即采用結構化綜合布線的方式將語音和數(shù)據(jù)進行統(tǒng)一布線，傳輸主干數(shù)據(jù)率為10000Mbps。其中水平子系統(tǒng)（分配線間到信息出口）采用六類非屏蔽布線解決方案。樓內數(shù)據(jù)主干采用6芯室內萬兆多模光纖，語音主干采用三類非屏蔽大對數(shù)電纜。信息出口采用六類非屏蔽模塊。信息面板采用86×86型單口、雙口信息面板；樓層管理子配線間的水平配線架均采用24口六類非屏蔽快接式配線架；語音垂直主干連接配線架采用交叉連接配線架。

該綜合布線系統(tǒng)設計的范圍包含工作區(qū)子系統(tǒng)、水平區(qū)子系統(tǒng)、垂直主干子系統(tǒng)、管理區(qū)子系統(tǒng)、設備間子系統(tǒng)。

3.3 工作區(qū)子系統(tǒng)信息點規(guī)劃

工作區(qū)子系統(tǒng)信息點的規(guī)劃按照布點原則及大樓具體應用情況確定，大樓按智能建筑甲級標準進行設計。

工作區(qū)全部采用6類模塊，每個工位信息點1個外網(wǎng)、1個內網(wǎng)、1個專網(wǎng)、1個語音，每間辦公室預留兩組信息點設計。工作區(qū)數(shù)據(jù)及語音部分跳線由綜合布線廠商直接提供，這樣可以保證6類布線系統(tǒng)良好的網(wǎng)絡效果。由于工作區(qū)信息模塊到終端之間的距離不確定，所以有關后期的跳線選配，則在施工中按實際情況統(tǒng)一解決。

3.4 水平區(qū)子系統(tǒng)設計

該綜合布線系統(tǒng)的水平部分，無論數(shù)據(jù)還是語音都采用了6類布線產(chǎn)品。采用整個水平信道提供250MHz以上的帶寬，支持1000BASE－T，1000BASE－Tx的應用。由于語音點和數(shù)據(jù)點采用同種介質，可以實現(xiàn)語音、數(shù)據(jù)點的靈活互換。由于此種雙絞線具有很強的抗干擾性和很高的備冗余，使綜合布線具有了很高的可靠性。

3.5 垂直主干子系統(tǒng)設計

根據(jù)該項目語音通訊的需求，語音主干采用了3類大對數(shù)UTP線纜，每個語音點對應1對主干線纜，并考慮一定的主干冗余（1：1.1）。數(shù)據(jù)主干采用6芯室內多模萬兆光纖。

3.6 管理區(qū)子系統(tǒng)設計

⑴配線間布置。配線間內設置網(wǎng)絡設備機柜；

⑵配線柜。由于網(wǎng)絡設備多為19寸標準設備，為了便于維護管理，在各樓層管理間均選擇19寸，2m立式機柜；

⑶銅纜配線架。連接語音水平及垂直干纜的配線架，選擇交叉連接配線架；為了便于與網(wǎng)絡設備進行跳接，選擇24口六類屏蔽非屏蔽快接式配線架連接所有的數(shù)據(jù)水平線纜；

⑷光纜配線架。為了適合19寸標準安裝方式，在管理間采用19寸光纖配線架，連接多模室內光纖。管理間端、接點較少，可選擇支持24口光纖配線架；

⑸管理間跳線。語音部分和數(shù)據(jù)部分的跳線均采用6類數(shù)據(jù)跳線；光纖跳線選擇雙芯LC－LC跳線。

3.7 設備間子系統(tǒng)設計

依據(jù)綜合布線的設計規(guī)范的規(guī)定：設備間最好設置在整個建筑的物理中心位置，這樣整體網(wǎng)絡會比較均衡，并可以合理地減少主干線纜用量。所以，該項目的網(wǎng)絡中心設在地下2層，語音中心設在地下1層語音機。

⑴配線柜。由于網(wǎng)絡設備多為19寸標準設備，為了便于維護管理，在網(wǎng)絡中心、語音中心均選擇19寸立式機柜；

⑵銅纜配線架。語音中心設備間，連接垂直干纜配線架及語音模塊局總配線架，總配線架應為電信局提供；

⑶光纜配線架。為了適合19寸標準安裝方式，在網(wǎng)絡中心設備間采用19寸光纖配線架，連接多模室內光纖。設備間端、接點較多，可選擇支持高芯數(shù)的光纖配線架或多個24口芯光纖配線架疊加；

⑷管理間跳線。語音部分和數(shù)據(jù)部分的跳線均采用6類數(shù)據(jù)跳線；光纖跳線選擇雙芯LC－LC跳線。

4 主要技術措施

該項目在綜合布線系統(tǒng)的設計中，分別采取了如下主要技術措施：

⑴為了保證大量信息傳輸?shù)乃俣龋诒揪C合布線水平系統(tǒng)全部采取了六類線纜敷設，垂直主干系統(tǒng)采用OM3標準的光纖，從而達到了整體千兆網(wǎng)絡，垂直部分萬兆網(wǎng)絡。如前所述，在本設計中我們還充分考慮了關鍵設備和線路的冗余，從而能夠比較方便的進行在線修復、更換和擴充，確保了系統(tǒng)與數(shù)據(jù)傳輸?shù)目煽啃浴榉乐巩惓Ｇ闆r的發(fā)生，本綜合布線設置了必須的保護性設施，使各級網(wǎng)絡具有網(wǎng)絡監(jiān)督和管理能力，確保系統(tǒng)安全可靠運行；

⑵為了保證系統(tǒng)的信息安全性，該項目綜合布線系統(tǒng)分為內網(wǎng)、外網(wǎng)、專線網(wǎng)，實現(xiàn)了從三個物理層面上全部隔離。選用的控制網(wǎng)絡和通信協(xié)議及設備完全符合國際標準或國家標準，將不同應用環(huán)境和不同的網(wǎng)絡優(yōu)勢有機地結合起來。使系統(tǒng)的硬件環(huán)境、通訊環(huán)境、軟件環(huán)境、操作平臺之間的相互依賴減至最小，發(fā)揮各自的優(yōu)勢。同時，保證網(wǎng)絡的互聯(lián)，為信息的互通和應用的互操作，創(chuàng)造了有利的條件；

⑶為了適應各類房間或大廳功能的改變及網(wǎng)絡改造的可能，增強系統(tǒng)的升級、變更的能力，使之便利地實現(xiàn)，并基于前瞻性的需要，該項目綜合布線系統(tǒng)的內網(wǎng)、外網(wǎng)、專線網(wǎng)可在同一樓層的配線間內利用跳線靈活的改變前端網(wǎng)絡的功能。與此同時，系統(tǒng)的軟件、硬件、通信、網(wǎng)絡，操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)等諸方面的接口與工具，均符合國際標準，這樣就使系統(tǒng)具備良好的靈活性、兼容性，擴展性和可移植性，從而，也保證了系統(tǒng)的開放性、科學性、先進性和系統(tǒng)具備了較強的升級變更能力；

⑷為了保證圖文資料傳輸?shù)乃俣群唾|量，并具有足夠的帶寬，該項目綜合布線系統(tǒng)的重要點位實現(xiàn)了光纖到桌面；

⑸該項目綜合布線系統(tǒng)在滿足用戶的需求和實現(xiàn)系統(tǒng)功能要求的基礎上，在硬件和軟件的配置上保留了足夠的擴展能力和容量，以便使該系統(tǒng)建成后及在使用過程中，用戶可根據(jù)需要方便、平滑升級擴展系統(tǒng)的功能。

實踐證明，該項目綜合布線系統(tǒng)中采取的上述技術措施是十分必要的，是搭建網(wǎng)絡、確保服務中心實現(xiàn)數(shù)據(jù)共享，多級聯(lián)動、全方位、多層次服務功能的基礎。

5 系統(tǒng)設備的選擇

根據(jù)該項目是以信息化技術為特征的服務中心的技術要求，基于保證系統(tǒng)可靠性、先進性的同時，本著經(jīng)濟、實用、合理的原則，確保系統(tǒng)設備的選擇具有良好的性價比。該項目綜合布線系統(tǒng)設備的選擇與配置采用了具有長期動態(tài)壽命的產(chǎn)品，回避了使用短期過渡性技術的產(chǎn)品，使系統(tǒng)既能滿足當前的需要，也能適應遠期科技的進步與時代的發(fā)展，以及智能化程度不斷提高的要求。為此，我們在綜合布線系統(tǒng)設備招標采購中，采取了多方案對比和反復論證的方法，最終選擇了在綜合布線領域中居領導地位的施耐德電氣Connect系列產(chǎn)品。施工實踐以及系統(tǒng)調試、試運行的結果表明，該項目綜合布線系統(tǒng)設備選擇方案，滿足了其技術性能與使用的要求。

6 結語

綜上，該綜合服務中心建筑智能化工程，委托由認可的第三方專業(yè)檢測機構實施了檢測，其各項指標均符合設計要求，被檢測項目合格率為100%，符合驗收規(guī)范規(guī)定的標準。特別是經(jīng)過一年多的運行，智能化系統(tǒng)運行良好，從而為我國智能化工程的建設積累了經(jīng)驗，提供了示范，受到了有關方面的好評。

參考文獻：

[1]黎連業(yè)，黎恒浩，王華.建筑弱電工程設計施工手冊[M] .北京：中國電力出版社，2010：344－365.