浅谈网络安全防护措施 田金辉李永红廖东旭 石家庄市华正恒通通信有限公司(o5oooo) 摘要:当前,通信网络的普及和演进SY.A-4FI改变了信息沟通的方式,这里通过分析网络安全现状及潜 在危险,提出一些通信网络安全维护及技术措施。 关键词:互联网;安全;分析 网络环境为信息共享、信息交流、信息服务创 密钥,将导致密码被破译,如果下发口令及密码后 没有及时收回,致使在口令和密码到期后仍能通过 其进入网络系统,将造成系统管理的混乱和漏洞。 为防止以上所列情况的发生,在网络管理和使用中, 造了理想空间,网络技术的迅速发展和广泛应用, 为人类社会的进步提供了巨大推动力。然而,正是 由于互联网的上述特性,产生了许多安全问题。 1网络现状 计算机系统及互联网固有的开放性、易损性等 特点使其受攻击不可避免。计算机病毒的层出不穷 及其大范围的恶意传播。对当今日愈发展的社会网 络通信安全产生威胁。通信系统大量使用的是商用 软件,由于商用软件的源代码,源程序完全或部分 公开化,使得这些软件存在安全问题。 要大力加强管理人员的安全保密意识。 软硬件设施存在安全隐患。为了方便管理,部 分软硬件系统在设计时留有远程终端的登录控制 通道,同时在软件设计时不可避免的也存在着许多 不完善的或是未发现的漏洞(bug),加上商用软件源 程序完全或部分公开化,使得在使用通信网络的过 程中,如果没有必要的安全等级鉴别和防护措施, 攻击者可以利用上述软硬件的漏洞直接侵入网络 系统,破坏或窃取通信信息。 传输信道上的安全隐患。如果传输信道没有相 应的电磁屏蔽措施,那么在信息传输过程中将会向 2安全分析 针对计算机系统及网络固有的开放性等特点, 加强网络管理人员的安全观念和技术水平。将固有 条件下存在的安全隐患降到最低。安全意识不强, 操作技术不熟练.违反安全保密规定和操作规程。 如果明密界限不清,密件明发,长期重复使用一种 外产生电磁辐射,从而使得某些不法分子可以利用 (下转第273页) 两种骨料本身可以认为是密实的,不透水的。鉴于 这两种骨料表面状态的不同,混凝土拌合物的和易 性也不同。碎石表面粗糙,多棱角,与水泥的粘结比 卵石要优越,对混凝土强度及抗渗性均有利。但由 于碎石表面的特点,要求与卵石同样的和易性,每 立方米混凝土需多用水泥约l0~20 kg,用水量也随 之增加,对抗渗性未必有利。因此,要想获得良好的 施工和易性及抗渗性应适当增加水泥用量及砂率。 另外,石子粒径过大或过小,对混凝土抗渗性 均不利。在防水混凝土中,允许采用的粗骨科最大 低其抗渗性。 此外,温度和湿度是水泥水化的必要条件,新浇 混凝土在潮湿环境中或水中硬化,不但总孔隙率降 低,而且孔径也较小。这就增加了混凝土密实性,提 高了混凝土的抗渗性。因此,经过长时间在潮湿环 境中养护的混凝土抗渗性提高很多。 6总结 影响普通防水混凝土抗渗性的因素很多。但只 要掌握以下配制规律就不难配制出质量良好的防 水混凝土,即:水灰比在0.6以下,最大不得超过0.65; 粒径一般为40 mm,具体的粒径限度尚应按结构厚 度,钢筋稀密,振捣条件等因素来确定。 坍落度以35~50 mm为宜;水泥用量不小于320 kg/m (包括细掺料);含砂率不小于35%一45%;灰 5养护条件与养护方式的影响 首先,养护对防水混凝土极为重要,也是混凝 砂比应不小于1:2.5~1:2;粗骨料最大粒径不超过40 mm;细骨料最好采用中砂。 土获得强度和抗渗性的必要条件。混凝土具有良好 的组成,但也只有在良好的养护条件下才能充分发 此外,抗渗混凝土宜掺用矿物掺合料以增加其 和易性和密实性,提高抗渗效果。 挥其防水作用,否则,由于养护不良也会大幅度降 271 忙的步骤,消除长时间工作所带来的紧张和疲劳, 使得脑力和体力得以恢复,从而提高学习、工作和 生产的效率。 2)增加休闲场所,促进社交活动 城市园林为人们提供了休闲、保健场所,特别 是公园、小游园、广场绿地及其他附属绿地,都是人 绿化已经成为一门新兴的产业。在国家法律、法规 的下,城市园林绿化与经济发展形成了互相促 进、互为基础的态势,也从中显示着古老园林的崭 新魅力。园林绿化是对社会环境资本的投入,其经 济回报是多方面的,而且是十分丰厚的。 参考文献: 们观赏、游戏、散步、健身等的好去处,使紧张工作 后的人们能得到轻松。 [1]俊明.园林绿地规划设计[M].北京:中国林业出版社 3园林绿化的经济效益 近年来,国家大力建设园林化城市,城市园林 (上接第271页) 专门设备接收窃取机密信息。 另外,在通信网建设和管理上,目前还普遍存 【2】朱俊凤.绿化神州【M】.北京:中国林业出版社. 的核心。采用网络加密技术,对公网中传输的IP包 进行加密和封装实现数据传输的保密性、完整性, 它可解决网络在公网上数据传输的安全性问题也 可解决远程用户访问内网的安全问题。 在着计划性差。审批不严格,标准不统一,建设质量 低,维护管理差,网络效率不高,人为因素干扰等问 身份认证技术。提供基于身份的认证,在各种 认证机制中可选择使用。通过身份认证技术可以保 障信息的机密性、完整性、不可否认性及可控性等 功能特性。 题。因此,网络安全性应引起我们的高度重视。 3维护措施 当前通信网络功能越来越强大,在日常生活中 占据了越来越重要的地位,我们必须采用有效的措 施,把网络风险降到最低限度。于是,保护通信网络 虚拟专用网(VPN)技术。通过一个公用网f一般 是因特网)建立一个临时的、安全的连接,是一条穿 中的硬件、软件及其数据不受偶然或恶意原因而遭 到破坏、更改、泄露,保障系统连续可靠地运行,网 络服务不中断,就成为通信网络安全的主要内容。 为了实现实现上述的种种安全措施,必须有技 过混乱的公用网络的安全、稳定的隧道。它通过安 全的数据通道将远程用户、公司分支机构、公司业 务伙伴等跟公司的内网连接起来,构成一个扩展的 公司企业网。在该网中的主机将不会觉察到公共网 络的存在,仿佛所有的机器都处于一个网络之中。 漏洞扫描技术。面对网络的复杂性和不断变化 的情况,仅依靠网络管理员的技术和经验寻找安全 术做保证,采用多种安全技术,构筑防御系统,主要 有: 防火墙技术。在网络的对外接口采用防火墙技 术,在网络层进行访问控制。通过鉴别,,更改 跨越防火墙的数据流来实现对网络的安全保护.最 大限度地阻止网络中的黑客来访问自己的网络,防 漏洞、做出风险评估,显然是不够的,我们必须通过 网络安全扫描工具,利用优化系统配置和打补丁等 各种方式最大可能地弥补最新的安全漏洞和消除 止他们随意更改、移动甚至删除网络上的重要信息。 防火墙是一种行之有效且应用广泛的网络安全机 制,防止Internet上的不安全因素蔓延到局域网内 安全隐患。在要求安全程度不高的情况下,可以利 用各种黑客工具,对网络模拟攻击从而暴露出网络 的漏洞。 部,因此,防火墙是网络安全的重要一环。 入侵检测技术。防火墙保护内部网络不受外部 网络的攻击。但它对内部网络的一些非法活动的监 控不够完善,IDS(入侵检测系统)是防火墙的合理 补充,它积极主动地提供了对内部攻击、外部攻击 和误操作的实时保护,在网络系统受到危害之前拦 截和响应入侵,提高了信息安全性。 网络加密技术。加密技术的作用就是防止公用 或私有化信息在网络上被拦截和窃取,是网络安全 273
