安全设计论文范文精选
安全设计论文范文第1篇
网络安全管理技术
目前,网络安全管理技术越来越受到人们的重视,而网络安全管理系统也逐渐地应用到企事业单位、政府机关和高等院校的各种计算机网络中。随着网络安全管理系统建设的规模不断发展和扩大,网络安全防范技术也得到了迅猛发展,同时出现了若干问题,例如网络安全管理和设备配置的协调问题、网络安全风险监控问题、网络安全预警响应问题,以及网络中大量数据的安全存储和使用问题等等。网络安全管理在企业管理中最初是被作为一个关键的组成部分,从信息安全管理的方向来看,网络安全管理涉及到整个企业的策略规划和流程、保护数据需要的密码加密、防火墙设置、授权访问、系统认证、数据传输安全和外界攻击保护等等。在实际应用中,网络安全管理并不仅仅是一个软件系统,它涵盖了多种内容,包括网络安全策略管理、网络设备安全管理、网络安全风险监控等多个方面。
防火墙技术
互联网防火墙结合了硬件和软件技术来防止未授权的访问进行出入,是一个控制经过防火墙进行网络活动行为和数据信息交换的软件防护系统,目的是为了保证整个网络系统不受到任何侵犯。防火墙是根据企业的网络安全管理策略来控制进入和流出网络的数据信息,而且其具有一定程度的抗外界攻击能力,所以可以作为企业不同网络之间,或者多个局域网之间进行数据信息交换的出入接口。防火墙是保证网络信息安全、提供安全服务的基础设施,它不仅是一个限制器,更是一个分离器和分析器,能够有效控制企业内部网络与外部网络之间的数据信息交换,从而保证整个网络系统的安全。将防火墙技术引入到网络安全管理系统之中是因为传统的子网系统并不十分安全,很容易将信息暴露给网络文件系统和网络信息服务等这类不安全的网络服务,更容易受到网络的攻击和窃听。目前,互联网中较为常用的协议就是TCP/IP协议,而TCP/IP的制定并没有考虑到安全因素,防火墙的设置从很大程度上解决了子网系统的安全问题。
1入侵检测技术入侵检测是一种增强系统安全的有效方法。其目的就是检测出系统中违背系统安全性规则或者威胁到系统安全的活动。通过对系统中用户行为或系统行为的可疑程度进行评估,并根据评价结果来判断行为的正常性,从而帮助系统管理人员采取相应的对策措施。入侵检测可分为:异常检测、行为检测、分布式免疫检测等。
2系统设计目标该文的企业网络安全管理系统的设计目的是需要克服原有网络安全技术的不足,提出一种通用的、可扩展的、模块化的网络安全管理系统,以多层网络架构的安全防护方式,将身份认证、入侵检测、访问控制等一系列网络安全防护技术应用到网络系统之中,使得这些网络安全防护技术能够相互弥补、彼此配合,在统一的控制策略下对网络系统进行检测和监控,从而形成一个分布式网络安全防护体系,从而有效提高网络安全管理系统的功能性、实用性和开放性。
系统原理框图
该文设计了一种通用的企业网络安全管理系统。
1系统总体架构网络安全管理中心作为整个企业网络安全管理系统的核心部分,能够在同一时间与多个网络安全终端连接,并通过其对多个网络设备进行管理,还能够提供处理网络安全事件、提供网络配置探测器、查询网络安全事件,以及在网络中发生响应命令等功能。网络安全是以分布式的方式,布置在受保护和监控的企业网络中,网络安全是提供网络安全事件采集,以及网络安全设备管理等服务的,并且与网络安全管理中心相互连接。网络设备管理包括了对企业整个网络系统中的各种网络基础设备、设施的管理。网络安全管理专业人员能够通过终端管理设备,对企业网络安全管理系统进行有效的安全管理。
2系统网络安全管理中心组件功能系统网络安全管理中心核心功能组件:包括了网络安全事件采集组件、网络安全事件查询组件、网络探测器管理组件和网络管理策略生成组件。网络探测器管理组件是根据网络的安全状况实现对模块进行添加、删除的功能,它是到系统探测器模块数据库中进行选择,找出与功能相互匹配的模块,将它们添加到网络安全探测器上。网络安全事件采集组件是将对网络安全事件进行分析和过滤的结构添加到数据库中。网络安全事件查询组件是为企业网络安全专业管理人员提供对网络安全数据库进行一系列操作的主要结构。而网络管理策略生产组件则是对输入的网络安全事件分析结果进行自动查询,并将管理策略发送给网络安全。系统网络安全管理中心数据库模块组件:包括了网络安全事件数据库、网络探测器模块数据库,以及网络响应策略数据库。网络探测器模块数据库是由核心功能组件进行添加和删除的,它主要是对安装在网络探测器上的功能模块进行存储。网络安全事件数据库是对输入的网络安全事件进行分析和统计,主要用于对各种网络安全事件的存储。网络相应策略数据库是对输入网络安全事件的分析结果反馈相应的处理策略,并且对各种策略进行存储。
系统架构特点
1统一管理,分布部署该文设计的企业网络安全管理系统是采用网络安全管理中心对系统进行部署和管理,并且根据网络管理人员提出的需求,将网络安全分布地布置在整个网络系统之中,然后将选取出的网络功能模块和网络响应命令添加到网络安全上,网络安全管理中心可以自动管理网络安全对各种网络安全事件进行处理。
2模块化开发方式本系统的网络安全管理中心和网络安全采用的都是模块化的设计方式,如果需要在企业网络管理系统中增加新的网络设备或管理策略时,只需要对相应的新模块和响应策略进行开发实现,最后将其加载到网络安全中,而不必对网络安全管理中心、网络安全进行系统升级和更新。
3分布式多级应用对于机构比较复杂的网络系统,可使用多管理器连接,保证全局网络的安全。在这种应用中,上一级管理要对下一级的安全状况进行实时监控,并对下一级的安全事件在所辖范围内进行及时全局预警处理,同时向上一级管理中心进行汇报。网络安全主管部门可以在最短时间内对全局范围内的网络安全进行严密的监视和防范。
安全设计论文范文第2篇
随着网络技术的发展,黑客攻击技术也变得越来越先进,针对网站的攻击不断出现,所以,设计人员在进行网站的建设时一定要充分考虑其安全问题。网站的建设流程包括需求分析、网站美工设计、程序开发、网站。在网站建设中,要开发很多相应的配套程序,因为网页设计的独特性,会增加程序的安全漏洞,为网站带来了安全隐患。网站可以充当企业和用户之间、事业单位和群众之间的沟通平台,网站可以提供企业的产品信息和政府部门的政策信息,让人民对企业和相关的事业单位有更层次的了解。尤其是电子商务网站,可以展示企业的产品,提高产品的知名度,拓展其销售途径,促进企业的发展。网页设计的实质就是建设网站的各项内容,它设计的好坏,直接影响着网站展示的效果。随着计算机软件技术的发展,很多软件都能对网页进行设计,这在一定程度上提高了网页设计的效率和效果,为网站开发人员提供了很多便捷和技术支持。在进行网站设计时,可以通过脚本语言编程技术实现网站和用户之间的交流,更好地对网站资源进行管理。用户可以通过网站了解企业的相关产品信息和企业最新的动向,在企业论坛中进行在线交流等,有效推动企业的发展。通过网站设计可以让网站功能的实现更加安全、可靠。在网页设计中应用的服务器端网页设计技术包括ASP、JSP和PHP等脚本语言,通过脚本语言可以实现网站资源的高效管理,提高了网站使用者和网站的交互性,在交互的过程中,一旦语言编程出现问题,就会慢慢形成安全漏洞,出现严重的安全问题,给企业造成一定的损失。这主要是因为用户的输入信息不可控,信息的不确定性非常大。因此,在对网站进行设计时,工作人员一定要事先考虑这个问题,对用户信息进行详细分析。一旦输入非法信息就会对网站的安全产生损害,这些输入的内容可能会成为攻击网络的工具,使网站不能正常运行。网页脚本语言编程和服务器直接相连,并和网站设置、网站的数据库设置直接相关。如果网站的程序设计出现漏洞,就会使网站的安全性降低,网站信息被窃取的几率升高,给企业造成不可估量的损失。
2常见网页设计安全缺陷及相关解决对策
一旦网页设计中的存在安全缺陷,就会使得网站的安全性能大大降低,制约着企业电子商务技术的发展。网页设计存在的安全缺陷主要有登陆验证缺陷、逃避验证缺陷、桌面数据库被下载的安全缺陷、文件上传存在的安全缺陷。
2.1登陆验证存在的安全问题用户在使用网站内部的信息时,一定要进行登录,所以用户要在该网站注册设置自己的用户名和登录密码。用户在网站上进行注册一方面方便企业对用户信息进行高效管理,开展相关的工作活动。另一方面,个人设置登录名和密码也利于个人信息的保密,维护自己的利益。提高网站安全性的方式很多,用户登录的验证和确认是其中的一种安全方式,只有确保网站的使用者都是合法的,才能进一步确保网站信息的安全。但是当前很多网站设计人员对用户登录的安全设置不够重视,忽视验证部分,没有考虑到登录验证的重要性,导致登录验证程序的稳定性偏低,从而使黑客等不法分子乘机入侵,威胁网站的安全,造成数据信息泄露,造成巨大的损失。这种登录安全缺陷主要是因为网站开发人员设计的验证程序不够严密,造成脚本语言编写程序在验证用户账号密码时出现问题。网站用户登录验证流程图如图1所示。用户在网站上登录,需要进行相关的验证,这时需要网站开发人员在数据库的user数据表中编写相关的程序,用户登录时,以username代表输入的账号,以password代表输入的登录密码。当用户输入用户名和密码时,系统会在数据库系统中进行搜索,如果用户的信息是正确的、合法的,就能搜索到相关信息,系统就会允许用户使用网站的相关信息,反之,如果登录信息是错误的、不合法的,用户就不能实现网站的访问。首先设定注册限制,不是所有人都可以在网站上进行注册,这样可以有效避免非法用户在网站上面注册,从而有效降低非法攻击的发生机率。然后,进行SQL登陆查询时,先设置用户信息过滤程序,过滤掉非法的用户和密码。最后,在验证用户时,先验证用户名,用户名合法再验证密码。这样就可以有效提高用户登录的安全性,解决当中存在的问题。
2.2逃避验证存在的安全问题如果用户知道网页的文件名或者是路径,就会出现逃避验证现象,使网站的安全性下降。一旦网页没有用户的登录限制,用户在网页中直接输入网页的文件名,不用进行登录验证,就可以读取网站内容,这对网站的安全是严重的威胁。所以,为了有效避免这个问题,需要网页设计人员加强网页信息的保密工作,提高网站信息的安全性。此外,对一些重要的网站内容加强用户身份验证限制,这样所有的用户在登录相关页面时,都必须进行身份验证工作,验证通过之后,才能使用里面的相关信息,这样会大大提高站点的数据安全性。
2.3桌面数据库被下载的安全漏洞桌面数据库被下载的安全漏洞主要是ASP+Access应用系统中的问题。通常情况下,用户都可以通过网站下载相关的信息,但是如果知道Access数据库名称及存储路径,就可以任意下载数据库中的信息,从而导致数据库中的机密信息泄露。比如,图书馆系统中的Access数据库其名称和存储路径一般为Library.mdb和URL/database。此时,只要在WEB浏览器的地址栏中键入URL/database/Library.mdb,就能将Library.mdb数据库下载到本地计算机中。所以,为了有效避免上述问题,在设计ASP程序时,数据源要尽量使用ODBC数据源,这样数据库名称就不会被直接写入程序中,避免出现ASP源代码和数据库名称一起失密的现象。此外,还要对页面进行加密处理,这样可以有效提高数据库系统信息的安全性,避免数据库内部资料被窃取。ASP页面的加密主要有两种方法:一是,应用组件技术将编程逻辑封装在DLL中;二是,应用ScriptEncoder加密ASP页面。通常情况下都会采取第二种方法对ASP页面进行加密,因为使用第一种方法对ASP页面进行加密时,需要将每段代码组件化,工作量特别大,并且操作十分繁琐。采用ScriptEncoder方法加密ASP页面时,其操作比较简单,编辑性强,具有以下四方面的优势:(1)HTML具有良好的可编辑性,使用ScriptEncoder加密ASP页面时,只需将ASP代码嵌入到HTML页面中,故仍可以使用常用网页编辑工具如Dreamweaver等实现HTML部分的完善,但是ASP加密部分不能任意更改,否则将会对文件造成破坏,导致其失效;(2)可以加密当前目录中的所有ASP文件,加密后并将其统一输出指定目录中;(3)应用ScriptEncoder加密ASP页面的操作十分简单。(4)criptEncoder加密软件是免费网件,可以从网站上直接下载,安装、注册验证即可。应用ScriptEncoder对代码加密,既简单方便,安全性又高。随着ScriptEncoder加密技术的广泛应用,DLL封装方法的使用越来越少,逐步被淘汰。
2.4文件上传存在的安全问题很多网站都具有文件上传功能,比如学习网站,教师上传一些学习资料等,但是网站的设计人员在设计网站时,没有设置过滤参数过滤功能,导致非法攻击人员利用这个漏洞上传一些恶意文件破坏网站的数据库系统或者是执行任意命令。为了解决这个问题,提高文件上传的安全性,应该在网站系统中添加判断程序,这样,系统在获得用户的文件上传请求之后,先对文件的安全性进行判别,符合文件上传的条件,才能完成上传操作,这样可以避免网站中上传一些非法文件,对系统造成破坏。
3结束语
安全设计论文范文第3篇
1.1当今室内设计存在的安全问题在日常生活中,安全是室内设计中一直深究的问题。室内设计的墙壁是否牢固,安全通道是否畅通,地面是否防滑,家具是否防撞等,都是从室内居住者的安全角度做出的必然思考。然而,近期室内居住的安全问题突显,比如,家用电器的散热带来的安全问题、装修材料不环保出现的安全问题、自然采光坏境的过强或过弱出现的安全问题和室内色环境造成的心理安全问题等等,这些不仅是室内装修后给人们造成的安全问题,也是人们在为室内做规划设计之时忽视的安全问题。
1.2室内设计中安全问题产生的原因安全的预防原则必须建立在深厚的安全文化基础。人们开始为室内做设计之时就是以安全为起点开始的行为,也就是我们从一开始就是以安全出发来为室内做设计,它不是凌空于装饰美观之上,而是以安全为前提开始的。20世纪50年代,人们把住宅室内安全问题的所有目光都聚集在建筑方面,然而,随着新型材料、新型工艺的出现,室内装饰对室内安全的影响也逐步增加。室内装饰设计之后,人们在居住的过程中也遇到各种安全性问题,如,特殊人群的行为安全问题,其中以老年人、孕妇及儿童为主要构成。由此,笔者认为,室内安全问题产生的原因大致可以分为三个主体部分,第一个部分是住宅建筑安全问题,第二个部分是室内装饰设计引起的安全问题,第三个部分则是人们居住时的使用行为安全,其中室内装饰设计造成的居住者使用的安全问题是最可见的。
1.3室内设计安全准则及方向住宅室内设计也是有安全准则的,室内插座的安全位置,室内楼梯的安全尺度,厨房空间的人体最佳操作尺寸等,这些都是可以控制在安全准则之内的。然而,在实践设计的过程中,这些设计的准则往往被新潮的设计或者是居住者主观的想法而被忽略,还有一种就是没有把这些准则做为参照标准来执行。由此,室内的安全问题比我们想象中的更为凸显。那么这就要求室内安全设计应该从一开始着手设计就开始考究,并把室内的安全问题作为设计的基础,其中把防御性设计作为解决安全问题的主要手段,以此尽可能的避免住宅室内问题的出现,保证人们生活行为的安全。
1.4室内安全防御性设计的地位防御,指防守抵御,多指被动型或做好准备的防守,在室内设计中防御设计是实现安全的必要手段。在室内设计中防御性安全设计并不是一个新的概念,室内的实用性设计、主体性设计、装饰性设计都必须以室内的安全为基础。很多设计师认为,室内设计就是实用与装饰设计的结合,结合得越完美设计越成功,笔者认为,防御设计才是室内安全设计的必要前提,它是实现安全设计的主要方法和内容。同时防御性安全设计要求在规划设计之前,优先考虑使用者的行为安全特征、室内空间的功能类型、室内家具使用的摆放位置等这些方面的安全性,并且与室内的装饰性设计进行结合,以便设计是以安全为基础,从各个方面综合考虑的。
2防御性安全设计的内容
如何为住宅室内做防御性安全设计呢?室内设计的防御性安全设计包括了哪些的内容?笔者认为可以从如下几个方面考虑,首先是考究室内设计中容易引发安全问题的关键性位置,其次是探索在规划设计时怎样设计能避免安全问题、怎样设计能阻止安全问题的出现,再者是室内装修施工过程中可能给室内后期使用造成的安全问题的防御设计,最后是根据使用者的行为习性为避免使用时安全问题的出现而设计的防御性措施。
2.1设计中的防御性安全位置在住宅室内空间中有一些比较显眼的防御性安全位置。首先是安全通道、水电气箱、扶栏、通气位、检修道、标志位的防御性安全位置的设计。其次是孕妇、儿童、老人及残疾人的特殊成员行为活动安全位置的设计,包含无障碍设计及人性化设计等防御性安全位置的设计。最后是确保行为安全的设计,如行为安全设计、生活行为设计,包括应对生活中突发性安全问题的防御性安全位置设计的考虑。
2.2设计中的防御性安全设计防御性安全设计是安全设计的重要内容,针对不同的使用者,不同的行为会带来不同的室内安全性问题。住宅室内是相对比较私密的空间,也是人们最为注重的安全使用空间,那么防御性安全设计就显得更加重要。比如,为进出口处设计的安全尺寸、为复试楼梯处设计的安全性护栏、消防设计、水电安全设计、安全下水设计、无障碍设计及安全性标志设计等等。
2.3施工中的防御性安全设计室内装修施工时的安全问题也是室内安全的重要部分。比如,地砖的平铺、墙面的粉饰、吊顶的稳固性、窗户护栏的稳固性、防虫防潮防霉的基础性措施等等,都是防御性安全设计在施工中需谨慎的部分。质量好的室内彩色涂料需要有环保指标,需要符合《室内装饰装修材料内墙涂料中有害物质限量(GB18582—2008)的国家标准规定。这就要求室内施工时需要专人监理施工,核查施工,避免在施工时遗留安全问题。
2.4设计使用后的防御性安全设计装修施工之后的室内防御性安全设计主要是室内软装设计师和居住者的共同责任,从设计师方面包含了家具防撞性设计及家具陈设的安全摆放、防止视觉疲劳的软装饰配色、室内装饰物使用材料环保、防止陈设物品倾倒、厨卫的防滑、墙面的防碰撞、防止眩晕的采光设计等等,要求设计者本负责的态度,对可能产生的室内安全问题做规避设计,尽可能的避免事故的发生。如细心的家具产品设计师为床头和床尾设计的圆角造型,防止了碰撞,提高了安全系数。对家居使用者而言包含了,家电及办公设备的辐射性污染源控制,人的不当行为因素及生物性污染源控制、室内淋浴行为的污染源控制、燃料燃烧污染源控制、家中的防火、防水、防盗、防漏等可能发生的安全问题,要求人们更加注重对安全问题的防御。
3室内设计流程中融入防御性安全设计
住宅室内设计的流程是一个设计规划的过程,需要通过查找资料、综合分析、主体设计构想、方案设计的初稿修改、设计改进、设计表现。针对安全性设计,应该在传统室内设计流程中增加一个安全性设计评估阶段。那么这就要求室内防御性安全设计方面,应该推陈出新,对室内设计的安全性进行全面分析,根据居住者的要求而设计。设计者设计之时,前期方案的设计可以从资料收集、使用空间分析、安全设计的评估与规划、防御性设计的构思、设计主体与设计方案分析、完善设计的流程着手。对住宅室内安全设计中涉及到的问题,及时规避与防御设计,这是一个完美的设计方案必须面对、必须考虑的,同时也是室内设计最为关键的部分。要求室内防御性安全设计,能从室内安全这个大的整体出发,把防御性安全设计落实到设计规划、设计施工、设计使用后的三个阶段之中,从而完成防御性安全设计的所有内容。
4总结
安全设计论文范文第4篇
土木工程设计工作不仅是为了保证后期施工步骤的顺利进行,更主要的是为了让建筑物达到经济性和安全性的有效统一,近几年新建的大型桥梁、摩天大楼、高速公路的建设和使用给一个地区的经济发展和社会进步提供了不可替代的作用,也在一定程度上促进我国土木建筑行业朝着更加科学全面的方向发展。我国现阶段的土木工程设计工作受到经济、施工技术、设计理念等因素的影响,还存在一些不足,主要表现为以下几种。
1.1设计结构不牢固土木工程结构是决定整个建筑物安全的重要因素,土木工程结构不牢固是我国现阶段设计工作的短缺部分,所谓的结构牢固,就是要保证整个建筑工程出现局部损坏时,不破坏其整体性能,能够在地震、狂风等一些自然灾害或者人为事故中保证结构的冗余度和延性。现代土木设计工作中不能有效的对各种施工要点和结构进行完善,导致施工过程中出现坍塌、损坏等工程事故,造成不可弥补的人员伤亡。
1.2存在安全规范的漏洞我国土木工程设计工作受到工作人员随意性的影响,设计部门的权威性也不高,导致整个设计结果的质量低下,一些建筑工程在较短的时间内出现了墙壁变形、开裂等问题,其主要诱因就是设计工作中的结构规范不符合实际施工要求,存在一定的漏洞。
1.3构造柱和结构柱混淆、承重面积小现代土木工程施工设计工作中,部分工作人员会将构造柱的设计工作与承重柱设计工作互相混淆,从而影响整个土木工程的牢固性,造成严重的工程事故。构造柱在土木施工过程中,通过与梁体的配合,能够有效避免房屋建筑的墙壁出现裂缝,从而来提升整个建筑的实际抗震能力,若设计人员在设计工作中把构造柱误认为承重墙来进行指导施工,就会导致房屋在发生地震等自然灾害时,无法承受过大的强度,因此出现沉降、裂缝等问题。所以,设计人员要在土木工程设计工作中,科学区分承重墙与构造柱的不同。在进行土木工程设计工作时,有的设计人员对于抗震烈度要求较低的建筑设计时,会调小整个承重柱的界面,方便其对受力进行分析,但是当房屋受到外力作用时,会使梁体和柱体出现开裂的质量问题,导致整个房屋的使用寿命大大缩短。
2如何保障土木工程设计工作中的安全性和经济性
2.1提升土木工程设计人员的素质我国现阶段的土木工程设计工作较之以前而言取得了明显的进步,设计人员也有着较为丰富的工作经验,掌握较多先进科学的设计方法。但是,一般设计工作者,设计人员过多的注重施工图纸,很难兼顾到实际施工过程中可能遇到的问题。施工图纸在整个设计工作中都只是一部分参考资料,与实际的施工过程相比较,建设单位要想能够保证整个土木工程的质量和标准达到相关的要求,必须要保证设计人员能够将自己的设计意图表达的完整准确。现阶段的工程管理者专业水平较低,对于土木工程的结构以及设计环节的相关知识较为缺乏,因此,在指导施工时,往往会对图纸产生误解,导致设计工作和施工工作出现误差。所以,土木工程设计人员要不断提升自身的专业素质,通过继续教育以及自学等相关途径,加深对工程设计技术的理解和掌握,从而提升认识水平和业务能力,保证设计工作能够更好地指引施工工程的顺利进行
。2.2保证土木设计工作的安全性要想提高整个土木工程设计工作的安全性,就要先从管理工作入手,首先要选择那些等级高、资历老、具有先进管理水平的设计单位来承担工程设计工作,只有保证设计单位具有先进的设备、高素质的设计人员,才能从根本上提升整个设计工作的水平。还要强化设计人员的理论基础知识,因为,设计人员对设计知识的掌握程度会对整个土木工程项目产生重要的影响,只有保证设计工作人员能够对基本设计方法进行掌握,并且不断更新自己的设计理论,才能保证整个设计工作满足不断提升的施工要求。还要保证设计工作中尽量不产生失误,在进行设计计算时,不出现缺项和漏项的现象,保证设计图纸不出现较大的质量问题。设计人员要对相关数据进行认真检查,并仔细核对,避免出现人为疏忽的问题,只有保证设计图纸能够全面、详细,才能够指导施工人员进行科学施工,不出现任何工程施工事故,工程管理人员要强化对设计环节的监督和管理工作,并且对整个施工过程进行全面管理。设计单位在完成相关工作之后,还要与施工方时刻保持联系,及时解答施工人员对设计图纸提出的种种疑问,一旦发现任何问题,要及时进行审核,修改出现的任何错误,保证施工工作的顺利进行。
2.3保证土木设计工作的经济性土木设计工作的经济性要求有关部门可以通过招标与投标的方式来对不同的设计方案进行分析和比较,在保证工程安全的基础上,选择经济性突出的设计方案,从而来节省工程开支。在进行工程施工设计工作时,还要不断鼓励设计者开拓他们的思路,采用灵活的设计理念来进行工程设计,可以通过标准图来降低整个设计工作量,加快设计工作的进度,但是,这样的设计方法会加大整个工程施工成本。因此,设计人员要在日程设计工作时,保证整个工程安全的同时兼顾设计工作的经济性,对于能够压缩工程成本的细节进行反复核算,从而保证设计工作能够兼顾安全性和经济性,节省一切不必要的工程开支。设计人员还要控制多参数的设计工作,例如在土木工程混凝土钢筋结构的设计工作中设计的安全因素和成本较多,相同的荷载往往会出现不同的设计结果,各个部门只有在互相沟通与合作的基础之上,通过相关数据和资料才能提升整个设计工作的经济性。
3结语
安全设计论文范文第5篇
关键词:涉密网络;安全审计;主机审计;系统设计
1引言
随着网络与信息系统的广泛使用,网络与信息系统安全问题逐渐成为人们关注的焦点。
涉密网与因特网之间一般采取物理隔离的安全措施,在一定程度上保证了内部网络的安全性。然而,网络安全管理人员仍然会对所管理网络的安全状况感到担忧,因为整个网络安全的薄弱环节往往出现在终端用户。网络安全存在着“木桶”效应,单个用户计算机的安全性不足时刻威胁着整个网络的安全[1]。如何加强对终端用户计算机的安全管理成为一个急待解决的问题。
本文从系统的、整体的、动态的角度,参照国家对安全审计产品的技术要求和对部分主机审计软件的了解,结合实际的信息安全管理需求,讨论主机审计系统的设计,达到对终端用户的有效管理和控制。
2安全审计概念。
计算机网络信息系统中信息的机密性、完整性、可控性、可用性和不可否认性,简称“五性”,安全审计是这“五性”的重要保障之一[2]。
凡是对于网络信息系统的薄弱环节进行测试、评估和分析,以找到极佳途径在最大限度保障安全的基础上使得业务正常运行的一切行为和手段,都可以叫做安全审计[3]。
传统的安全审计多为“日志记录”,注重事后的审计,强调审计的威慑作用和安全事件的可核查性。随着国家信息安全政策的改变,美国首先在信息保障技术框架(IATF)中提出在信息基础设置中进行所谓“深层防御策略(Defense2in2DepthStrategy)”,对安全审计系统提出了参与主动保护和主动响应的要求[4]。这就是现代网络安全审计的雏形,突破了以往“日志记录”
等浅层次的安全审计概念,是全方位、分布式、多层次的强审计概念,符合信息保障技术框架提出的保护、检测、反应和恢复(PDRR)动态过程的要求,在提高审计广度和深度的基础上,做到对信息的主动保护和主动响应。
3主机审计系统设计。
安全审计从技术上分为网络审计、数据库审计、主机审计、应用审计和综合审计。主机审计就是获取、记录被审计主机的状态信息和敏感操作,并从已有的主机系统审计记录中提取信息,依据审计规则分析判断是否有违规行为。
一般网络系统的主机审计多采用传统的审计,涉密系统的主机审计应采用现代综合审计,做到对信息的主动保护和主动响应。因此,涉密网络的主机审计在设计时就应该全方位进行考虑。
3.1体系架构。
主机审计系统由控制中心、受控端、管理端等三部分组成。管理端和控制中心间为B/S架构,管理端通过浏览器访问控制中心。对于管理端,其操作系统应不限于Windows,浏览器也不是只有IE。管理端地位重要,应有一定保护措施,同时管理端和控制中心的通讯应有安全保障,可考虑隔离措施和SHTTP协议。
主机审计能够分不同的角色来使用,至少划分安全策略管理员、审计管理员、系统管理员。
安全策略管理员按照制定的监控审计策略进行实施;审计管理员负责定期审计收集的信息,根据策略判断用户行为(包括三个管理员的行为)是否违规,出审计报告;系统管理员负责分配安全策略管理员和审计管理员的权限。三员的任何操作系统有相应记录,对系统的操作互相配合,同时互相监督,既方便管理,又保证整个监控体系和系统本身的安全。控制中心是审计系统的核心,所有信息都保存在控制中心。因此,控制中心的操作系统和数据库最好是国内自己研发的。控制中心的存储空间到一定限额时报警,提醒管理员及时备份并删除信息,保证审计系统能够采集新的信息。
3.2安全策略管理。
不同的安全策略得到的审计信息不同。安全策略与管理策略紧密挂钩,体现安全管理意志。在审计系统上实施安全策略前,应根据安全管理思想,结合审计系统能够实现的技术途径,制定详细的安全策略,由安全员按照安全策略具体实施。如安全策略可以分部门、分小组制定并执行。安全策略越完善,审计越彻底,越能反映主机的安全状态。
主机审计的安全策略由控制中心统一管理,策略发放采取推拉结合的方式,即由控制中心向受控端推送策略和受控端向控制中心拉策略的方式。当安全策略发生更改时,控制中心可以及时将策略发给受控端。但是,当受控端安装了防火墙时,推送方式将受阻,安全策略发送不到受控端。由受控端向控制中心定期拉策略,可以保证受控端和控制中心的通讯不会因为安装个人防火墙或其他认证保护措施而中断。联网主机(服务器、联网PC机)通过网络接收控制中心的管理策略向控制中心传递审计信息。单机(桌面PC或笔记本)通过外置磁介质(如U盘、移动硬盘)接收控制中心管理策略。审计信息存放在主机内,由管理员定期通过外置磁介质将审计信息传递给控制中心。所有通讯采用SSL加密方式传输,确保数据在传输过程中不会被篡改或欺骗。
为了防止受控端脱离控制中心管理,受控端程序应由安全员统一安装在受控主机,并与受控主机的网卡地址、IP地址绑定。该程序做到不可随意卸载,不能随意关闭审计服务,且不影响受控端的运行性能。受控端一旦安装受控程序,只有重装操作系统或由安全员卸载,才能脱离控制中心的管理。联网时自动将信息传到控制中心,以保证审计服务不会被绕过。
3.3审计主机范围。
涉密信息系统中的主机有联网主机、单机等。常用操作系统包括Windows98,Windows2000,WindowsXP,Linux,Unix等。主机审计系统的受控端支持装有不同操作系统的联网主机、单机等,实现使用同一软件解决联网机、单机、笔记本的审计问题。
根据国家有关规定,涉密信息系统划分为不同安全域。安全域可通过划分虚拟网实现,也可通过设置安全隔离设备(如防火墙)实现。主机审计系统应考虑不同安全域中主机的管理和控制,即能够对不同网段的受控端和安装了防火墙的受控端进行控制并将信息收集到控制中心,以便统一进行审计。同时能给出简单网络拓扑,为管理人员提供方便。
3.4主机行为监控。
一般计算机使用人员对计算机软硬件尤其是信息安全知识了解不多,不清楚计算机的安全状态。主机审计系统的受控端软件应具有主机安全状态自检功能,主要用于检查终端的安全策略执行情况,包括补丁安装、弱口令、软件安装、杀毒软件安装等,形成检查报告,让使用人员对本机的安全状况有一个清楚的认识,从而有针对性地采取措施。自检功能可由使用人员自行开启或关闭。检查报告上传给控制中心。
主机审计系统对使用受控端主机人员的行为进行限制、监控和记录,包括对文档的修改、拷贝、打印的监控和记录,拨号上网行为的监控和记录,各种外置接口的禁止或启用(并口、串口、USB接口等),对USB设备进行分类管理,如USB存储设备(U盘,活动硬盘)、USB输入设备(USB键盘、鼠标)、USB2KEY以及自定义设备。通过分类和灵活设置,增强实用性,对受控主机添加和删除设备进行监控和记录,对未安装受控端的主机接入网络拒绝并报警,防止非法主机的接入。
主机审计系统对接入计算机的存储介质进行认证、控制和报警。做到经过认证的合法介质可以从主机拷贝信息;未通过认证的非法介质只能将信息拷入主机内,不能从主机拷出信息到介质内,否则产生报警信息,防止信息被有意或者无意从存储设备(尤其是移动存储设备)泄漏出去。在认证时,把介质分类标识为非密、秘密、机密。当合法介质从主机拷贝信息时,判断信息密级(国家有关部门规定,涉密信息必须有密级标识),拒绝低密级介质拷贝高密级信息。
在认证时,把移动介质编号,编号与使用人员对应。移动介质接入主机操作时记录下移动介质编号,以便审计时介质与人对应。涉密信息被拷贝时会自动加密存储在移动介质上,加密存储在移动介质上的信息也只能在装有受控端的主机上读写,读写时自动解密。认证信息只有在移动介质被格式化时才能清除,否则无法删除。有防止系统自动读取介质内文档的功能,避免移动介质接在计算机上(无论是合法还是非法计算机)被系统自动将所有文档读到计算机上。
3.5综合审计及处理措施。
要达到综合审计,主机审计系统需要通过标准接口对多种类型、多个品牌的安全产品进行管理,如主机IDS、主机防火墙、防病毒软件等,将这些安全产品的日志、安全事件集中收集管理,实现日志的集中分析、审计与报告。同时,通过对安全事件的关联分析,发现潜在的攻击征兆和安全趋势,确保任何安全事件、事故得到及时的响应和处理。把主机上一个个原本分离的网络安全产品联结成一个有机协作的整体,实现主机安全管理过程实时状态监测、动态策略调整、综合安全审计、数据关联处理以及恰当及时的威胁响应,从而有效提升用户主机的可管理性和安全水平,为整体安全策略制定和实施提供可靠依据。
系统的安全隐患可以从审计报告反映出来,因此审计系统的审计报告是很重要的。审计报告应将收集到的所有信息综合审计,按要求显示并打印出来,能用图形说明问题,能按标准格式(WORD、HTML、文本文件等)输出。但是,审计信息数据多,直接将收集的信息分类整理形成的报告不能很好的说明问题,还应配合审计员的人工分析。这些信息可以由审计员定期从控制中心数据库备份恢复。备份的数据自动加密,恢复时自动解密。审计信息也可以删除,但是删除操作只能由审计员发起,经安全员确认后才执行,以保证审计信息的安全性、完整性。
审计系统发现问题的修复措施一般有打补丁、停止服务、升级或更换程序、去除特洛伊等后门程序、修改配置和权限、专门的解决方案等。为了保证所有主机都能得到有效地处理,通过控制中心统一向受控端发送软件升级包、软件补丁。发送时针对不同版本操作系统,由受控端自行选择是否自动执行。因为有些软件升级包、软件补丁与应用程序有冲突,会影响终端用户的工作。针对这种情况,只能采取专门的解决方案。
在复杂的网络环境中,一个涉密网往往由不同的操作系统、服务器,防火墙和入侵检测等众多的安全产品组成。网络一旦遭受攻击后,专业人员会把不同日志系统里的日志提取出来进行分析。不同系统的时间没有经过任何校准,会不必要地增加日志分析人员的工作量。系统应提供全网统一的时钟服务,将控制中心设置为标准时间,受控端在接收管理的同时,与控制中心保持时间同步,实现审计系统的时间一致性,从而提供有效的入侵检测和事后追查机制。
4结束语
涉密系统的终端安全管理是一个非常重要的问题,也是一个复杂的问题,涉及到多方面的因素。本文从体系架构、安全策略管理、审计主机范围、主机行为监控、综合审计及处理措施等方面提出主机审计系统的设计思想,旨在与广大同行交流,共同推进主机审计系统的开发和研究,最终开发出一个全方位的符合涉密系统终端安全管理需求的系统。
参考文献:
[1]网络安全监控平台技术白皮书。北京理工大学信息安全与对抗技术研究中心,2005.
[2]王雪来。涉密计算机信息系统的安全审计。见:中国计算机学会信息保密专业委员会论文集,13:67-72.
[3]侯小东。安全:防火墙和安全审计是基础。中国计算机报,2003.
