作者：楊凡單位：沈陽理工大學(xué)外國語學(xué)院

我們平時所熟知的的病毒攻擊和計算機犯罪就屬于這一類。此類攻擊可以分為兩種類型：一種是網(wǎng)絡(luò)攻擊，以各種網(wǎng)絡(luò)攻擊技術(shù)有選擇和針對性地破壞對方信息的有效性和完整性，以達到其不同的目的；另一類是網(wǎng)絡(luò)偵察，這種也是在網(wǎng)絡(luò)犯罪中經(jīng)常遇到的，網(wǎng)絡(luò)偵察的主要目的是在不影響偵察目標正常使用網(wǎng)絡(luò)的情況下，進行截獲、竊取、破譯，以獲得對方重要的機密信息，包括賬號、密碼，甚至是網(wǎng)上銀行的賬號和密碼，以盜竊他人的財產(chǎn)等目的。這兩種攻擊均可對計算機網(wǎng)絡(luò)以及用戶造成極大的危害，并導(dǎo)致機密數(shù)據(jù)的泄露。

高校機房的網(wǎng)絡(luò)安全的防范措施

（1）建立安全防范意識：提高系統(tǒng)管理人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。具體做法為對機房的電腦裝上功能強大的殺毒軟件和防火墻，及時查毒和備份重要的數(shù)據(jù)，以免造成不必要的損失。

（2）網(wǎng)絡(luò)訪問控制：進行對網(wǎng)絡(luò)的控制訪問是保障網(wǎng)絡(luò)安全的一個主要方法，網(wǎng)絡(luò)訪問控制的主要目的是確保網(wǎng)絡(luò)資源不被非法使用和訪問，它是保證網(wǎng)絡(luò)安全最重要的范疇之一。

（3）數(shù)據(jù)庫的備份與恢復(fù)：數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?；謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。在我們平時所用到的備份方法中，一般采用的有三種方法：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。

作者：王紅云單位：山西大學(xué)商務(wù)學(xué)院信息中心

高校校園網(wǎng)安全問題分析

某高校對校園網(wǎng)存在的問題進行調(diào)查得出的分析圖。其中涉及到的很多問題都可能是由校園網(wǎng)的安全隱患所引起的，例如：網(wǎng)絡(luò)攻擊、無法認證等。一些看似無關(guān)的問題也不能排除安全隱患的影響因素在里面，例如：很多“黑客”就經(jīng)常制造一些“病毒”影響系統(tǒng)的正常運行，導(dǎo)致系統(tǒng)運行速度變慢甚至斷線。

(一)用戶數(shù)量大而密集目前，校園網(wǎng)的使用者大多數(shù)是來自高校的學(xué)生，這就導(dǎo)致了高校的校園網(wǎng)用戶群體龐大而且分布相對密集，容易引高校計算機網(wǎng)絡(luò)安全管理工作初探文／王紅云發(fā)內(nèi)外兩方面的安全隱患。一方面，由于校園網(wǎng)與因特網(wǎng)相連接，運行速度快、使用規(guī)模大，在使用因特網(wǎng)服務(wù)的時候，很容易面臨一些“黑客”的群體攻擊；另一方面，校園網(wǎng)用戶由于多數(shù)以大學(xué)生為主，對新鮮事物以及網(wǎng)絡(luò)新技術(shù)比較好奇，敢于嘗試，成為網(wǎng)絡(luò)上最活躍的用戶，正是這一特點很容易對網(wǎng)絡(luò)產(chǎn)生一定的影響和破壞，而且其自身也很有可能成為一些“病毒”的攻擊目標。

(二)網(wǎng)絡(luò)環(huán)境架構(gòu)問題校園網(wǎng)的主要服務(wù)對象就是教學(xué)與科研應(yīng)用。在這些應(yīng)用中，相對安全管理意識不強，管理制度也比較寬松，從而導(dǎo)致存在很多的安全管理漏洞。并且，目前大多使用的操作系統(tǒng)普遍存在著一些安全漏洞，這無疑為網(wǎng)絡(luò)安全造成了不小的威脅。例如：WindowsNT/2000是一種常用且易于操作的，這反而失去成為最不安全的網(wǎng)絡(luò)系統(tǒng)。

(三)校園網(wǎng)系統(tǒng)管理過程中存在的問題由于高校的計算機管理系統(tǒng)不可能在同一時間內(nèi)將所有的計算機等設(shè)備全部統(tǒng)一購買，加上對設(shè)備的后期管理工作也是異常復(fù)雜，所以，很難將制定的安全政策在所有的端系統(tǒng)統(tǒng)一實施。進而使得網(wǎng)絡(luò)的維護與管理工作難度增大，這對于原本就人員不足網(wǎng)絡(luò)管理部門更是雪上加霜。安全隱患的存在也就不可避免了。

1.加強交通工程施工安全監(jiān)管的必要性

加強對交通工程施工安全監(jiān)管工作的構(gòu)建和完善具有重要的意義，不僅可以在很大程度上減小交通工程事故的發(fā)生機率，而且還能夠減少國家和社會的損失。并且實施交通工程安全監(jiān)管措施，還能夠促進交通工程施工質(zhì)量的提高，為后期工程使用周期和使用壽命提供有利的保證。我國每年在交通工程建設(shè)方面投入了大量的人力、物力、財力，一方面是為了確保人民群眾出行方便，二是為了促進我國社會經(jīng)濟的發(fā)展。因此，想要促進我國交通行業(yè)的不斷的發(fā)展，就需要加強交通工程施工質(zhì)量。而加強交通工程建設(shè)質(zhì)量最重要的條件之一就是建立和完善交通工程施工安全監(jiān)管力度，促進我國交通事業(yè)安全、高速的發(fā)展。

2.提高交通工程安全監(jiān)管的措施

交通工程建設(shè)在我國建筑行業(yè)中占據(jù)著重要比例，但是我國在交通建設(shè)工程施工中仍然存在較大的問題，主要體現(xiàn)在以下幾個方面：（1）交通工程建設(shè)的規(guī)模與工程施工管理存在較大的沖突，交通工程建設(shè)工程的參與度和其承受的能力成反比。（2）交通工程由于施工路線長、施工量大，因此，交通工程施工安全監(jiān)管人員由于勞動量大，導(dǎo)致在工作中容易出現(xiàn)監(jiān)管漏洞，監(jiān)管工作效率呈直線下降狀態(tài)。（3）在交通建設(shè)項目施工之前，施工承包商為了順利承包工程，在投標階段，工程造價太低，導(dǎo)致施工建設(shè)工程質(zhì)量不能得到保證。而且施工階段由于存在較多的問題，導(dǎo)致施工工期延后。針對這些問題，筆者結(jié)合自身的多年工作經(jīng)驗，提出了相應(yīng)的交通安全監(jiān)管措施，以促進我國交通工程施工安全管理的提高，主要的措施有：

2.1建立和完善安全監(jiān)管法制體系

想要提高交通工程建設(shè)施工的安全監(jiān)管工作的提高，可以從兩個方面進行：加強完善交通工程施工安全監(jiān)管的立法工作。立法工作不僅是國家實行依法行政重要的依據(jù)，而且還是促進交通工程建設(shè)安全監(jiān)管的重要要求。我國目前已經(jīng)有很多省市地區(qū)開始進行立法工作，保證交通工程安全監(jiān)管順利的進行，減少交通工程安全事故的發(fā)生。因此，提高交通工程施工的安全監(jiān)管的法制體系建設(shè)工作，主要就是加強立法工作，為交通工程施工安全監(jiān)管提供法律基礎(chǔ)。

1建立路面監(jiān)管隊伍

交通警察執(zhí)勤主要在國、省、縣級公路，市區(qū)等，農(nóng)機進不了城，也上不了高速，出入縣鄉(xiāng)、村級道路為主，交警警力觸及不到，這一區(qū)間農(nóng)機管理法律法規(guī)賦予的是源頭管理的權(quán)利，顯得相對薄弱，就要有一支正規(guī)執(zhí)法隊伍來管理，成立公安、農(nóng)機聯(lián)合執(zhí)法中隊既使農(nóng)機執(zhí)法正規(guī)化、經(jīng)?；帜芨淖冝r(nóng)機路面監(jiān)管的缺失現(xiàn)象。從天長市農(nóng)機部門和公安部門聯(lián)合成立公安農(nóng)機執(zhí)法中隊一年前后對照，當?shù)剞r(nóng)業(yè)機械上牌率上升8個百分點，持證率提高近5個百分點，年檢率則提升了12個百分點，拖拉機違法載人、超載超限現(xiàn)象也得到了有效的遏制。

2健全鄉(xiāng)鎮(zhèn)、村農(nóng)機安全監(jiān)管網(wǎng)絡(luò)

農(nóng)民農(nóng)閑進城務(wù)工，農(nóng)忙生產(chǎn)“急、短、快”；農(nóng)村勞動力的轉(zhuǎn)移，農(nóng)村土地新的流轉(zhuǎn)模式，興辦農(nóng)機大院、農(nóng)業(yè)、農(nóng)機合作社成為必然，如何適應(yīng)這些變化，扎實開展農(nóng)機管理，建立健全鄉(xiāng)鎮(zhèn)、村農(nóng)機安全監(jiān)管網(wǎng)絡(luò)已相當迫切。以某鎮(zhèn)已鍵全農(nóng)機安全監(jiān)管網(wǎng)絡(luò)與某鎮(zhèn)未建立此網(wǎng)絡(luò)為例，前者農(nóng)業(yè)機械分門別類建立了到組的臺賬，農(nóng)業(yè)機械注冊、持證、年度檢審等情況一目了然，在鎮(zhèn)、村、組三級安全監(jiān)管員經(jīng)常性的安全宣傳、教育提醒下，農(nóng)機安全生產(chǎn)意識深入人心，農(nóng)機“三率”也較高；后者只有一本籠統(tǒng)的臺賬，農(nóng)機上牌率僅為72%，持證率64%，年檢率也只有80%，而且在田檢路查中感覺此地駕駛、操作的安全意識比較淡薄。因此，如果村組設(shè)安全員，農(nóng)機大院、合作社有專管員，鄉(xiāng)鎮(zhèn)根據(jù)擁有量配備監(jiān)管員，縣級農(nóng)機安全監(jiān)理機構(gòu)分片有負責人，層層落實，齊抓共管局面一定會形成，而且與農(nóng)機安全生產(chǎn)示范創(chuàng)建相吻合。

3純農(nóng)田作業(yè)小型農(nóng)業(yè)機械實行登記備案

從某鎮(zhèn)調(diào)查顯示，300余臺14.7千瓦以下小拖拉機已基本退出運輸市場，從事農(nóng)田作業(yè)，牌證納管率不足30%，甚至有空白的村民組，目前農(nóng)田作業(yè)機械牌證管理免費發(fā)放還未實行，如果由村安全員統(tǒng)一標準入戶免費進行檢驗，統(tǒng)一格式登記備案，其中穿插安全常識的講授，再由縣級農(nóng)機安全監(jiān)理機構(gòu)錄入建立電子檔，統(tǒng)一制作發(fā)放備查卡片，既使農(nóng)田作業(yè)機械在作業(yè)區(qū)間移動有了“身份證”，又使小農(nóng)機安全監(jiān)管有源可尋，如此低成本運作切實可行，農(nóng)機戶又能接受。

作者：杜尚權(quán)單位：貴陽中化開磷化肥有限公司

網(wǎng)絡(luò)安全管理技術(shù)

目前，網(wǎng)絡(luò)安全管理技術(shù)越來越受到人們的重視，而網(wǎng)絡(luò)安全管理系統(tǒng)也逐漸地應(yīng)用到企事業(yè)單位、政府機關(guān)和高等院校的各種計算機網(wǎng)絡(luò)中。隨著網(wǎng)絡(luò)安全管理系統(tǒng)建設(shè)的規(guī)模不斷發(fā)展和擴大，網(wǎng)絡(luò)安全防范技術(shù)也得到了迅猛發(fā)展，同時出現(xiàn)了若干問題，例如網(wǎng)絡(luò)安全管理和設(shè)備配置的協(xié)調(diào)問題、網(wǎng)絡(luò)安全風險監(jiān)控問題、網(wǎng)絡(luò)安全預(yù)警響應(yīng)問題，以及網(wǎng)絡(luò)中大量數(shù)據(jù)的安全存儲和使用問題等等。網(wǎng)絡(luò)安全管理在企業(yè)管理中最初是被作為一個關(guān)鍵的組成部分，從信息安全管理的方向來看，網(wǎng)絡(luò)安全管理涉及到整個企業(yè)的策略規(guī)劃和流程、保護數(shù)據(jù)需要的密碼加密、防火墻設(shè)置、授權(quán)訪問、系統(tǒng)認證、數(shù)據(jù)傳輸安全和外界攻擊保護等等。在實際應(yīng)用中，網(wǎng)絡(luò)安全管理并不僅僅是一個軟件系統(tǒng)，它涵蓋了多種內(nèi)容，包括網(wǎng)絡(luò)安全策略管理、網(wǎng)絡(luò)設(shè)備安全管理、網(wǎng)絡(luò)安全風險監(jiān)控等多個方面。

防火墻技術(shù)

互聯(lián)網(wǎng)防火墻結(jié)合了硬件和軟件技術(shù)來防止未授權(quán)的訪問進行出入，是一個控制經(jīng)過防火墻進行網(wǎng)絡(luò)活動行為和數(shù)據(jù)信息交換的軟件防護系統(tǒng)，目的是為了保證整個網(wǎng)絡(luò)系統(tǒng)不受到任何侵犯。防火墻是根據(jù)企業(yè)的網(wǎng)絡(luò)安全管理策略來控制進入和流出網(wǎng)絡(luò)的數(shù)據(jù)信息，而且其具有一定程度的抗外界攻擊能力，所以可以作為企業(yè)不同網(wǎng)絡(luò)之間，或者多個局域網(wǎng)之間進行數(shù)據(jù)信息交換的出入接口。防火墻是保證網(wǎng)絡(luò)信息安全、提供安全服務(wù)的基礎(chǔ)設(shè)施，它不僅是一個限制器，更是一個分離器和分析器，能夠有效控制企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的數(shù)據(jù)信息交換，從而保證整個網(wǎng)絡(luò)系統(tǒng)的安全。將防火墻技術(shù)引入到網(wǎng)絡(luò)安全管理系統(tǒng)之中是因為傳統(tǒng)的子網(wǎng)系統(tǒng)并不十分安全，很容易將信息暴露給網(wǎng)絡(luò)文件系統(tǒng)和網(wǎng)絡(luò)信息服務(wù)等這類不安全的網(wǎng)絡(luò)服務(wù)，更容易受到網(wǎng)絡(luò)的攻擊和竊聽。目前，互聯(lián)網(wǎng)中較為常用的協(xié)議就是TCP/IP協(xié)議，而TCP/IP的制定并沒有考慮到安全因素，防火墻的設(shè)置從很大程度上解決了子網(wǎng)系統(tǒng)的安全問題。

1入侵檢測技術(shù)入侵檢測是一種增強系統(tǒng)安全的有效方法。其目的就是檢測出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動。通過對系統(tǒng)中用戶行為或系統(tǒng)行為的可疑程度進行評估，并根據(jù)評價結(jié)果來判斷行為的正常性，從而幫助系統(tǒng)管理人員采取相應(yīng)的對策措施。入侵檢測可分為：異常檢測、行為檢測、分布式免疫檢測等。