发布时间:
基于TCP/IP 端口扫描技术[摘要] 本文讲述了TCP联接的建立过程,以及介绍了一些经典的扫描器以及所谓的SYN扫描器的使用,以及隐藏攻击源的技术,最好介绍了另外一些扫描技术。考虑了一些不是基于TCP端口和主要用来进行安全扫描的扫描工具(例如SATAN)。另外分析了使用扫描器的栈指纹。栈指纹通过检测主机TCP并将应答跟已知操作系统TCP/IP协议栈应答相比较,解决了识别操作系统的问题。 关键字:TCP/IP,UDP,三阶段握手,SYN扫描,FIN扫描,秘密扫描,间接扫描,诱扫描,指纹,协作扫描。--------------------------------------------------------------------------------正文:端口扫描技术前言第一部分,我们讲述TCP连接的建立过程(通常称作三阶段握手),然后讨论与扫描程序有关的一些实现细节。然后,简单介绍一下经典的扫描器(全连接)以及所谓的SYN(半连接)扫描器。第三部分主要讨论间接扫描和秘密扫描,还有隐藏攻击源的技术。秘密扫描基于FIN段的使用。在大多数实现中,关闭的端口对一个FIN 段返回一个RST,但是打开的端口通常丢弃这个段,不作任何回答。间接扫描,就像它的名字,是用一个欺主机来帮助实施,这台主机通常不是自愿的。第四部分介绍了一种与应用协议有关扫描。这些扫描器通常利用协议实现中的一些缺陷或者错误。认证扫描(ident scanning)也被成为代理扫描(proxy scanning)。最后一部分,介绍了另外一些扫描技术。考虑了一些不是基于TCP端口和主要用来进行安全扫描的扫描工具(例如SATAN)。另外分析了使用扫描器的栈指纹。栈指纹通过检测主机TCP并将应答跟已知操作系统TCP/IP协议栈应答相比较,解决了识别操作系统的问题。一:TCP/IP相关问题连接端及标记IP地址和端口被称作套接字,它代表一个TCP连接的一个连接端。为了获得TCP服务,必须在发送机的一个端口上和接收机的一个端口上建立连接。TCP连接用两个连接端来区别,也就是(连接端1,连接端2)。连接端互相发送数据包。一个TCP数据包包括一个TCP头,后面是选项和数据。一个TCP头包含6个标志位。它们的意义分别为:SYN: 标志位用来建立连接,让连接双方同步序列号。如果SYN=1而ACK=0,则表示该数据包为连接请求,如果SYN=1而ACK=1则表示接受连接。FIN: 表示发送端已经没有数据要求传输了,希望释放连接。RST: 用来复位一个连接。RST标志置位的数据包称为复位包。一般情况下,如果TCP收到的一个分段明显不是属于该主机上的任何一个连接,则向远端发送一个复位包。URG: 为紧急数据标志。如果它为1,表示本数据包中包含紧急数据。此时紧急数据指针有效。ACK: 为确认标志位。如果为1,表示包中的确认号时有效的。否则,包中的确认号无效。PSH: 如果置位,接收端应尽快把数据传送给应用层。TCP连接的建立TCP是一个面向连接的可靠传输协议。面向连接表示两个应用端在利用TCP传送数据前必须先建立TCP连接。 TCP的可靠性通过校验和,定时器,数据序号和应答来提供。通过给每个发送的字节分配一个序号,接收端接收到数据后发送应答,TCP协议保证了数据的可靠传输。数据序号用来保证数据的顺序,剔除重复的数据。在一个TCP会话中,有两个数据流(每个连接端从另外一端接收数据,同时向对方发送数据),因此在建立连接时,必须要为每一个数据流分配ISN(初始序号)。为了了解实现过程,我们假设客户端C希望跟服务器端S建立连接,然后分析连接建立的过程(通常称作三阶段握手):1: C --SYN XXà S2: C ?-SYN YY/ACK XX+1------- S3: C ----ACK YY+1--à S1:C发送一个TCP包(SYN 请求)给S,其中标记SYN(同步序号)要打开。SYN请求指明了客户端希望连接的服务器端端口号和客户端的ISN(XX是一个例子)。2:服务器端发回应答,包含自己的SYN信息ISN(YY)和对C的SYN应答,应答时返回下一个希望得到的字节序号(YY+1)。3:C 对从S 来的SYN进行应答,数据发送开始。一些实现细节大部分TCP/IP实现遵循以下原则:1:当一个SYN或者FIN数据包到达一个关闭的端口,TCP丢弃数据包同时发送一个RST数据包。2:当一个RST数据包到达一个监听端口,RST被丢弃。3:当一个RST数据包到达一个关闭的端口,RST被丢弃。4:当一个包含ACK的数据包到达一个监听端口时,数据包被丢弃,同时发送一个RST数据包。5:当一个SYN位关闭的数据包到达一个监听端口时,数据包被丢弃。6:当一个SYN数据包到达一个监听端口时,正常的三阶段握手继续,回答一个SYN ACK数据包。7:当一个FIN数据包到达一个监听端口时,数据包被丢弃。"FIN行为"(关闭得端口返回RST,监听端口丢弃包),在URG和PSH标志位置位时同样要发生。所有的URG,PSH和FIN,或者没有任何标记的TCP数据包都会引起"FIN行为"。二:全TCP连接和SYN扫描器全TCP连接全TCP连接是长期以来TCP端口扫描的基础。扫描主机尝试(使用三次握手)与目的机指定端口建立建立正规的连接。连接由系统调用connect()开始。对于每一个监听端口,connect()会获得成功,否则返回-1,表示端口不可访问。由于通常情况下,这不需要什么特权,所以几乎所有的用户(包括多用户环境下)都可以通过connect来实现这个技术。这种扫描方法很容易检测出来(在日志文件中会有大量密集的连接和错误记录)。Courtney,Gabriel和TCP Wrapper监测程序通常用来进行监测。另外,TCP Wrapper可以对连接请求进行控制,所以它可以用来阻止来自不明主机的全连接扫描。TCP SYN扫描在这种技术中,扫描主机向目标主机的选择端口发送SYN数据段。如果应答是RST,那么说明端口是关闭的,按照设定就探听其它端口;如果应答中包含SYN和ACK,说明目标端口处于监听状态。由于所有的扫描主机都需要知道这个信息,传送一个RST给目标机从而停止建立连接。由于在SYN扫描时,全连接尚未建立,所以这种技术通常被称为半打开扫描。SYN扫描的优点在于即使日志中对扫描有所记录,但是尝试进行连接的记录也要比全扫描少得多。缺点是在大部分操作系统下,发送主机需要构造适用于这种扫描的IP包,通常情况下,构造SYN数据包需要超级用户或者授权用户访问专门的系统调用。三:秘密扫描与间接扫描秘密扫描技术由于这种技术不包含标准的TCP三次握手协议的任何部分,所以无法被记录下来,从而必SYN扫描隐蔽得多。另外,FIN数据包能够通过只监测SYN包的包过滤器。秘密扫描技术使用FIN数据包来探听端口。当一个FIN数据包到达一个关闭的端口,数据包会被丢掉,并且回返回一个RST数据包。否则,当一个FIN数据包到达一个打开的端口,数据包只是简单的丢掉(不返回RST)。Xmas和Null扫描是秘密扫描的两个变种。Xmas扫描打开FIN,URG和PUSH标记,而Null扫描关闭所有标记。这些组合的目的是为了通过所谓的FIN标记监测器的过滤。秘密扫描通常适用于UNIX目标主机,除过少量的应当丢弃数据包却发送reset信号的操作系统(包括CISCO,BSDI,HP/UX,MVS和IRIX)。在Windows95/NT环境下,该方法无效,因为不论目标端口是否打开,操作系统都发送RST。跟SYN扫描类似,秘密扫描也需要自己构造IP 包。间接扫描间接扫描的思想是利用第三方的IP(欺主机)来隐藏真正扫描者的IP。由于扫描主机会对欺主机发送回应信息,所以必须监控欺主机的IP行为,从而获得原始扫描的结果。间接扫描的工作过程如下:假定参与扫描过程的主机为扫描机,隐藏机,目标机。扫描机和目标记的角色非常明显。隐藏机是一个非常特殊的角色,在扫描机扫描目的机的时候,它不能发送任何数据包(除了与扫描有关的包)。四:认证扫描和代理扫描认证扫描到目前为止,我们分析的扫描器在设计时都只有一个目的:判断一个主机中哪个端口上有进程在监听。然而,最近的几个新扫描器增加了其它的功能,能够获取监听端口的进程的特征和行为。认证扫描是一个非常有趣的例子。利用认证协议,这种扫描器能够获取运行在某个端口上进程的用户名(userid)。认证扫描尝试与一个TCP端口建立连接,如果连接成功,扫描器发送认证请求到目的主机的113TCP端口。认证扫描同时也被成为反向认证扫描,因为即使最初的RFC建议了一种帮助服务器认证客户端的协议,然而在实际的实现中也考虑了反向应用(即客户端认证服务器)。代理扫描文件传输协议(FTP)支持一个非常有意思的选项:代理ftp连接。这个选项最初的目的(RFC959)是允许一个客户端同时跟两个FTP服务器建立连接,然后在服务器之间直接传输数据。然而,在大部分实现中,实际上能够使得FTP服务器发送文件到Internet的任何地方。许多攻击正是利用了这个缺陷。最近的许多扫描器利用这个弱点实现ftp代理扫描。ftp端口扫描主要使用ftp代理服务器来扫描tcp端口。扫描步骤如下:1:假定S是扫描机,T是扫描目标,F是一个ftp服务器,这个服务器支持代理选项,能够跟S和T建立连接。2:S与F建立一个ftp会话,使用PORT命令声明一个选择的端口(称之为p-T)作为代理传输所需要的被动端口。3:然后S使用一个LIST命令尝试启动一个到p-T的数据传输。4:如果端口p-T确实在监听,传输就会成功(返回码150和226被发送回给S)。否则S回收到"425无法打开数据连接"的应答。5:S持续使用PORT和LIST命令,直到T上所有的选择端口扫描完毕。FTP代理扫描不但难以跟踪,而且当ftp服务器在_blank">防火墙后面的时候五:其它扫描方法Ping扫描如果需要扫描一个主机上甚至整个子网上的成千上万个端口,首先判断一个主机是否开机就非常重要了。这就是Ping扫描器的目的。主要由两种方法用来实现Ping扫描。1:真实扫描:例如发送ICMP请求包给目标IP地址,有相应的表示主机开机。2:TCP Ping:例如发送特殊的TCP包给通常都打开且没有过滤的端口(例如80端口)。对于没有root权限的扫描者,使用标准的connect来实现。否则,ACK数据包发送给每一个需要探测的主机IP。每一个返回的RST表明相应主机开机了。另外,一种类似于SYN扫描端口80(或者类似的)也被经常使用。安全扫描器安全扫描器是用来自动检查一个本地或者远程主机的安全漏洞的程序。象其它端口扫描器一样,它们查询端口并记录返回结果。但是它们。它们主要要解决以下问题:1:是否允许匿名登录。2:是否某种网络服务需要认证。3:是否存在已知安全漏洞。可能SATAN是最著名的安全扫描器。1995年四月SATAN最初发布的时候,人们都认为这就是它的最终版本,认为它不但能够发现相当多的已知漏洞,而且能够针对任何很难发现的漏洞提供信息。但是,从它发布以来,安全扫描器一直在不断地发展,其实现机制也越来越复杂。栈指纹绝大部分安全漏洞与缺陷都与操作系统相关,因此远程操作系统探测是系统管理员关心的一个问题。远程操作系统探测不是一个新问题。近年来,TCP/IP实现提供了主机操作系统信息服务。FTP,TELNET,HTTP和DNS服务器就是很好的例子。然而,实际上提供的信息都是不完整的,甚至有可能是错误的。最初的扫描器,依靠检测不同操作系统对TCP/IP的不同实现来识别操作系统。由于差别的有限性,现在只能最多只能识别出10余种操作系统。最近出现的两个扫描器,QueSO和NMAP,在指纹扫描中引入了新的技术。 QueSO第一个实现了使用分离的数据库于指纹。NMAP包含了很多的操作系统探测技术,定义了一个模板数据结构来描述指纹。由于新的指纹可以很容易地以模板的形式加入,NMAP指纹数据库是不断增长的,它能识别的操作系统也越来越多。这种使用扫描器判断远程操作系统的技术称为(TCP/IP)栈指纹技术。另外有一种技术称为活动探测。活动探测把TCP的实现看作一个黑盒子。通过研究TCP对探测的回应,就可以发现 TCP实现的特点。TCP/IP 栈指纹技术是活动探测的一个变种,它适用于整个TCP/IP协议的实现和操作系统。栈指纹使用好几种技术来探测TCP/IP协议栈和操作系统的细微区别。这些信息用来创建一个指纹,然后跟已知的指纹进行比较,就可以判断出当前被扫描的操作系统。栈指纹扫描包含了相当多的技术。下面是一个不太完整的清单:1:FIN探测2:BOGUS标记探测3:TCP ISN 取样4:TCP 初始窗口5:ACK值6:ICMP错误信息7:ICMP信息8:服务类型9:TCP选项
计算机信息管理专业人才需求急速增加,而传统的人才培养专业课程体系已不能适应企业需求。下面是我为大家整理的计算机信息管理专业 毕业 论文,供大家参考。计算机信息管理专业毕业论文篇一:《计算机信息安全管理探究》 [摘 要]如今计算机已成为人们日常生活的一部分,计算机信息安全问题时刻牵动着百姓的神经。本篇 文章 主要针对计算机信息安全管理工作进行了全面详细的探讨,以期为我国网络信息安全发展作出贡献。 [关键词]计算机; 信息安全; 管理 进入二十一世纪以来,计算机信息技术已经和人们的日常生活、工作、学习紧密联系起来。然而随着 网络技术 本身在各个领域不断深入的情况下,计算机信息安全问题给我们的日常生活和工作所带来的威胁也在不断增大。而所谓的计算机信息安全,实际就是针对互联网所采取的管理技术 措施 ,通过相应的措施,来使得网络环境之内的数据安全得到有效的保障。 1 计算机信息安全存在的问题 1.1计算机信息自身的不确定性。在网络日益发展的今天我们进入了自媒体时代,人人都是传播者,人人都是接受者,通过网络人们发送个人、集体或单位的信息,供其他网民阅读。然而,网络的信息传播具有匿名性的特点,传播者可以上网播发任何信息,由于网民素质的良莠不齐,就会出现一些虚假信息或内容表述不明确的信息来混淆视听。另外,随着人们利用计算机存储个人信息的普及,许多不法分子通过不合理的途径盗取私人信息,严重侵犯了公民的隐私权,给公民的人身、财产安全带来巨大的损失。 1.2 安全软件设计滞后。计算机的出现为各项工作提供了便利的工作 方法 ,极大地提高了工作效率。同时伴随着计算机和网络技术的结合,时空的界限被打破,人们利用计算机几乎可以了解世界各地的新闻动态,可谓是“一机在手,可知天下事”。但是在这一过程中计算机系统总是不时的感染病毒或者出现被黑客侵略的问题,对计算机用户造成极大的损失。而且相关的病毒查杀软件总是在问题出现后才相继出现,具有严重的滞后性。还有就是在一些正常软件的使用过程中由于设计的不合理或者维护工作不完备,一旦有大批量的访问时就出现卡机、瘫痪的状况,给用户的使用带来不便。 1.3计算机硬件配置不足。在科学技术的推动下计算机的体积越来越小,经历了从台式电脑到 笔记本 的转变,从目前的发展趋势来看笔记本掌上电脑,手机将在未来相当长的一段时间充满人们的生活。许多有头脑的商家都看到了这一商机,纷纷投入这一行业。为了提高自身的竞争优势,每个商家无所不用其极,而价格优势可以说是对顾客最大的刺激。在保证较低销售价格的情况下,各大商家为了继续维持自身利益把降低成本作为解决途径,这就造成了计算机很多信息安全保障系统的缺失。还有就是大量盗版软件和系统的使用,造成计算机信息安全保护工作的不稳定,在系统存在大量漏洞的情况下很容易就泄露了使用者的信息。 1.4网络系统管理薄弱。我国在计算机应用方面的起步,远远落后于欧美过程中,现如今,所呈现出的基础都还较为薄弱,并且信息安全的管理体制也并不完善,这也是我国当前计算机网络信息安全时常暴露出“安全事故”的主要原因。网络管理中心的工作人员,本身在执行工作的过程中,没有对于网络 系统安全 进行严格的过滤。部分工作人员抱着不法的目的故意泄露安全信息。这主要是由于灰色产业链下,一直都有着利益的来往,部分工作人员经受不住利益的诱惑,私自将计算机信息系统、数据库等方面的重要信息贩卖给他人,这也就直接导致网络安全问题的出现。 2 计算机信息安全管理措施 2.1提高计算机信息安全的意识 虽然计算机技术在我国已经得到长足的发展,但是无论是个人还是单位对计算机信息的安全保护意识仍存在明显的不足。在这一弊端之下,信息泄露的情况时有发生,轻者只是对个人姓名等一些基本信息的泄露,重者甚至会泄露诸如账户密码、身份证号码等的重要信息,进而造成恶劣的影响。因此提高个人和单位的安全意识,增加他们有关计算机信息安全常识的培训非常重要。另外,计算机用户还可以在使用计算机上网时尽可能少的填写个人信息,即便填写也要在有一定信誉和权威的官方网站;在网吧等公共场所使用他人电脑时要及时的删除遗留下的个人信息。 2.2完善相关人才培养体系 建立并完善以高等学历 教育 为主,以中等职业教育和各科认证培训为辅的网络安全人才培养体系。高职高专院校应该根据社会需求,开设网络安全专业。暂时不具备条件的院校可以有选择地开设网络安全类课程,开设网络安全基础与防火墙、 操作系统 安全、数据加密与PKI技术等选修课,举办网络安全专题讲座,结合培训、认证机制,引进网络安全职业资格认证(如NCSE、CISP、CIW)等多种途径培养实用型人才,为我国网络系统安全建设做出应有的贡献。 2.3运用网络技术保证信息安全 防火墙是阻止网络黑客非法进入某个机构网络的主要屏障。它利用内网的边缘,对计算机、其他外部网络和内部网络之间进行互相隔离,最大程度上阻止黑客的非法活动。计算机网络系统安全防范和保护的一个主要措施就是访问控制,它主要是控制网络资源不被黑客进入,目前技术条件所支持的访问控制策略主要以基于规则和角色的两种方式为主。基于规则控制的访问控制的策略有很多,如架设防火墙、口令认证、身份认证、证书访问控制等。基于角色主要针对一些局域网之间,主要控制角色行为,这是最实用也是最安全的。其他控制措施还有网络服务器安全控制、属性安全控制、目录级安全控制、网络端口节点安全控制等。 2.4进一步完善数据保密及数据备份工作 必须有专门的人员负责数据的备份,应进行额外检查以确保数据的正确备份和归档?。定期(每周)检查原始数据,防止原始数据的错误传播到备份数据中。?把每次进行备份的情况都通过电子文档记录下来。?定期(至少每年)测试数据备份和恢复方案,确保数据能够在预定的时间内恢复,并基于测试结果改进备份方案。确保可靠和正确地获得可需要备份的数据。如数据库、业务数据等。核验并确保获取备份数据的过程是否可靠的,备份程序是否进行正确的配置。备份驱动器(例如磁带驱动器)也应定期(每月)进行维护备份介质应定期(每周)检查其是否正常,并定期更换。确保进行备份的人员经过了培训并具备足够的技能。当备份人员暂时无法工作时,应有其他人可完成备份工作。 2.5加强信息安全保障体系建设 2012年,工信部发布了《互联网行业“十二五”发展规划》和《通信业“十二五”发展规划》,提出了大力推进国民经济和社会信息化的战略举措,同时,要求强化信息网络安全保障体系。坚持积极防御、综合防范。全面提高信息安全防护能力,重点保障信息网络和重要信息系统安全,创建安全健康的网络环境。保障和促进信息化发展、保护公众、维护国家的安全。立足国情、以我为主、管理与技术并重,统筹规划、突出重点。最后发挥各界积极性,共同构筑国家信息安全保障体系。 3 结束语 在科学技术高速发展的时代,计算机凭借自身的优势影响着人们的生活、工作、学习的各个方面。假如计算机网络信息安全管理不当,就会导致数据遗失、泄露等问题,那么所带来的后果是不可想象的。因此,除了相关部门需要对于计算机网络信息安全工作进行防护措施建立和管理持续完善以外,广大群众也应当要自觉的树立起计算机信息安全的自我保护意识,避免遭受严重损失的情况发生。 参考文献 [1] 李宏飞 . 提高计算机信息安全的策略研究[J]. 南信息与电脑 ( 理论版 ),2012(3). [2] 周游 . 计算机信息安全管理研究 [J]. 科技创新与应用 ,2013(3). [3]千一男,关于计算机网络安全风险的分析与防范对策的研究[J]电脑知识与技术,2011年29期 [4]魏建兵,计算机网络安全与防范的研究与探讨[J]硅谷,2011年22期 计算机信息管理专业毕业论文篇二:《试谈小学计算机信息管理教学》 摘要:对小学计算机信息管理教学的探讨首先要正确的认识该课教学的意义,采用恰当的 教学方法 ,实施有效的课前有准备、课中有策略、课后有延伸教学步骤,注重教学中的基础操作的训练、小学生认知规律、游戏引入教学、素质、能力培养是教学关键等环节来培养全面发展的小学生。 关键字:小学计算机信息管理 教学 认知规律 一、小学计算机信息管理课教学意义重认识 随着现代社会的飞速发展,信息管理技术已经深入社会的各个领域,计算机成为人人必须掌握的基本能力,小学生也不例外。教育部提出“用五到十年的时间,在全国小学基本普及信息技术教育,全面实施‘校校通’工程,以信息化带动教育的现代化,努力实现基础教育的跨越式发展”。 小学计算机信息管理教学只是一种基本知识的普及,其目的是让孩子们在轻松、愉快的学习氛围中,通过形象生动的多媒体教学手段,掌握计算机硬件与软件的基础知识,比如计算机的用途、硬件的结构、操作软件系统,并学会最基本的操作程序。同时,作为素质教育的拓展,培养小学生学习计算机的兴趣与意识,让小学生掌握部分将终身受益的基本应用技术,并在学习计算机基本常识过程中让大脑智力得到开发,让动手操作能力得到协调提高。 在具体教学中作为一名计算机教师,如何根据小学生的知识结构、认知规律、 儿童 身心健康发展的规律,并能紧贴《教学大纲》要求,用科学的寓教于乐的方式激发、保护孩子们学习计算机的兴趣,构建一种轻松、有趣、愉快的学习氛围,让教学过程发挥事半功倍的效果,才是小学计算机信息管理课老师应当思考的问题。 二、有效开展小学计算机信息管理教学的教学方法 (一)任务驱动法 任务驱动法是被广泛用于计算机信息管理课堂教学中的一种很有实效的教法,把教学内容设计在一个个实际任务中,教学过程变成教师带领小学生在计算机上完成实际任务,让孩子们在完成任务的过程中掌握新的知识。对于应用软件的使用,不是单纯地讲解菜单和命令的使用,那样的话,会出现教师讲,学生玩的现象,导致授课效率很低。采用任务驱动教学法后,可以把学生的角色从“让我学”变成“我要学”。 (二)任务分解法 小学生年龄较小,自控能力较差,时间一长往往注意力就分散了。为此,我在选择任务时,将大的任务分割成许多的小任务,将每一个小任务再分解成若干个知识点,每次课讲解一个小任务中的一个知识点,然后马上动手进行训练,以增强趣味性,保证教学任务的完成。另外对于一些比较枯燥的内容,也不适合安排很大的任务,需把任务分割到每一节课中长期训练,如指法训练。 三、有效的计算机信息管理课程教学实施过程 (一)课前有准备 计算机教学它既相同于 其它 学科,又有别于其它学科,所以,它同样需要教师的备课。然而,这里的“备”却包含既要备软件又要备硬件。备软件,即要备教材,备教法,还要备学生。备教材,不仅要掌握小学阶整个的教材内容,更要清楚课时教材所在的章节、内容、教材特点、难易程度、重点难点。备教法,要明确上课过程中使用什么合适的方法,以取得良好的教学效果。备学生,就是要充分了解学生的特点。教学过程还有第三者—计算机的参与。所以必须对它也要备一备,即备硬件。一台计算机正常工作,就意味着每个学生能正常地接受学习,要提高40分钟的教学效率,备好计算机,让计算机在课堂上正常工作,很好地为学生服务十分重要。最后还得准备好多媒体课件,以便备的课能顺利进行,完成目标。 (二)课中有策略 备课是前提,上课是关键。如何使备好的课上好,有效率,贵在有法,且得法。而稳定教学秩序,集中学生注意力,激发学习兴趣是最直接的方法。 教学中,除了人的因素外,计算机因素也不可忽视,教师的教,学生的学,全部都得通过计算机,计算机既是学的目的,更是学习的工具,而它却又偏最会出现问题,到问题,就要学会调控。 (三)课后有延伸 一堂精心准备的计算机课往往在上完之后还会发现或多或少的问题,由于现在同年级班级比较多,为避免在下个班出现同一问题,这就需要教师在课后及时不断 反思 改进,以使教案不断趋于完善,达到最佳的教学效果。 四、小学计算机信息管理教学应注意的关键环节 (一)注重基础操作的训练 计算机信息管理课中最基础的是打字练习,所有的信息与思考,都得通过键盘打字输入到计算机程序中。在字根练习过程中,可以结合 一年级语文 课识字阶段的笔顺教学,采用计算机编码将要教学的字拆成部件在屏幕上显示出来,让学生清楚的看到汉字的笔顺,引起学习兴趣,使笔顺教学避免枯燥、死板的情况,活跃了课常教学气氛。在打字速度练习时,可以让孩子们输入自己心里想的话或者在电脑上写 作文 ,激起他们借助计算机表达的兴趣,让学生在灵活处理的细节实践中熟练掌握操作技巧。 (二)小学计算机信息管理教学要尊重小学生认知规律 小学生的身心发展还没有定型,有喜欢被表扬的心态。小学计算机老师在展示学生作品的同时,要学会利用夸奖的语言,诸如:“你的排版布局太大方啦”、“你画的小伙伴真棒”、“你的指法练的太精准啦”、“你击键速度又快又准”等等。同学们的成绩得到教师的承认、肯定和赞扬看到自己的成绩,能得到教师的表扬或其它同学的羡慕,会激励他们树立自信心、增强自豪感,激发学习动力。从而掀起学生们再次学习赶追超的高潮,另外,还可以让学生在互帮互助中强化学习效果,增强友谊。 (三)游戏引入教学中 小学生只有对事物产生积极的情绪才能产生学习兴趣,才能对事物产生积极的态度,才能积极主动地参与到活动中来,从而取得良好的教学效果。 小学生年龄小、有意注意时间短、自我控制能力差, 学习态度 完全取决于个人的喜好。他们只有对教学感兴趣,才能产生学习的兴奋点,才能以最大的学习热情投入到学习中来。相反,如果学生对学习不感兴趣,学习热情会逐渐降低,甚至产生厌倦情绪,这样肯定是无法取得好的教育效果的。 在计算机信息管理教学中教师要注重学生学习兴趣的激发,在教学中注重运用游戏教学法,以此为切入点,把游戏作为激发学生学习兴趣的手段。小学阶段的学生对游戏情有独钟,在教学中引入游戏,迎合了小学生爱玩好动的天性,寓教于乐,让学生在玩中学到知识,教学效果事半功倍。 (四)素质、能力培养是教学关键 学生素质、能力的培养是关键。在培养小学生的动手操作及思维能力的同时,开发小学生的素质和智力。 小学生对计算机的规范操作,对早期的养成教育有很大帮助,有助于形成良好的行为习惯及学习习惯;并且,在指法练习中准确性的要求,也可以培养学生认真、一丝不苟、刻苦的精神;在软件学习的操作中,有的学生会因为争得第一而欢呼,而有的则会因为落后而沮丧,这时,教师便可以教导他们胜不骄,败不馁的道理,以培养他们良好的心理素质,所以,在教学中,只要教师不失时机地对学生加以引导,让学生充分发展自我、展现自我。 五、小结 小学计算机信息管理教学是一项面向未来的现代化教育,是培养孩子们计算机意识、普及计算机科学、提高科学 文化 素质的重要途径。作为小学计算机教师,我们将在具体教学中,以启蒙为本、技能为主、尊重小学生心理特征、学用结合、循序渐进、立足普及、适度提高为指导思想,不断探索小学计算机教学的新路子,为社会需要的全面发展人才打下良好的知识基础。 参考文献: [1]凌勇滦.激发学计算机学习兴趣教辅结合寓教于乐——小学计算机信息技术教学心得[J].科技致富向导.2012(4). [2]牛美敬.浅议小学计算机的有效教学[J].金色年华(下).2011(9). [3]赵岩.浅论小学计算机的教学初探[J].学周刊.2011(1). [4]胡春花.小学计算机教学模式与技巧初探[J].新课程:小学(中旬).2011(12). 计算机信息管理专业毕业论文篇三:《浅析计算机网络的信息管理》 摘要:本文旨在对计算机网络的信息管理进行阐述,在介绍计算机网络中面临的各种问题的基础上,详细阐述了计算机网络的防火墙的设定、增加计算机网络的访问策略以及对计算机网络的传输数据进行加密等信息管理策略,从而保证计算机网络信息安全,为互联网络安全稳定运行奠定坚实基础。 关键词:计算机网络的信息管理;防火墙;增加访问策略;数据加密 一、引言 随着通信技术的不断发展以及通信线路制作工艺的不断提高,光纤已经作为下一代互联网中主要的通信线路,从而构成了计算机网络快速的交互式数据传递以及声音图像等信息的快速传播的信息告诉公路。由于互联网络的共享性和开放性,计算机网络中传递的信息良莠不齐,需要采用特殊的方法或者技术来对其进行统一管理,从而实现对信息资源本身、操作人员、应用技术以及网络结构等整个信息活动中的各个方面进行管理,实现对各种网络信息资源的合理配置,满足社会发展所需要的计算机网络信息的服务过程。 二、计算机网络的信息管理的必要性 计算机网络是按照约定的通信协议,以通讯线路和通讯设备为基础,将不同区域内的计算机系统连接成具有一定规模和功能的通信网络系统,并且能够利用设备中特有的计算机软件来来实现计算机网络中的资源共享、信息交换、在线服务、协同处理和分布计算等通信服务功能。计算机网络有利也有弊,只有人们采用正确的方式方法,加强计算机信息管理,加强网络信息监管,才能正确高效地利用计算机网络,同时用法律和政策来制约并引导网络信息市场,增强全民网络信息安全意识,加强网络信息伦理道德建设,才能有效地健全网络信息管理体制,完善网络信息市场运营,保证网络信息资源的有效开发和利用。由于计算机网络中充斥的各种信息越来越多,内容越来越复杂,加上有一部分人以了谋取个人私利,通过互联网络发布各种有害信息,从而加重了计算机网络信息管理的难度,使互联网络面临着各种各样的问题,我们必须采取必要的措施,来加强计算机网络信息管理力度,来解决各种互联网络的信息管理的各种问题。 三、计算机网络的信息管理 计算机网络的信息管理主要是对计算机网络自身传递的信息以及网路中个中服务设备等进行统一管理,从而保证计算机网络正常运行。一般的,计算机网络的信息管理包含IP地址、域名和自治系统号AS的管理的基础运行信息管理,对网络中提供信息服务的服务器的配置情况、运行负载情况以及信息服务的可用性和完整性的服务器管理,同时对计算机网络访问用户的姓名、身份识别、权限等进行的用户信息管理以及对各种网络信息资源的管理,包括信息发布、信息过滤索引和导航等。但是由于人为的疏忽以及技术自身的缺陷,使得计算机网络的信息管理系统并不能完全地抵制互联网络中各种潜在威胁,导致计算机网络出现各种各样的问题,比如计算机网络的互联性使得计算机病毒通过互联网络更加容易传播,互联网自身协议的不完善,为不法分子入侵互联网络提供了可能,导致计算机网络或者企业内部网络存在安全隐患,人为地对于网络内部用户权限分配规则不明朗,为计算机网络造成了不必要的安全漏洞,操作系统自身存在的缺陷和漏洞为黑客入侵计算机网络打开方便之门,使计算机网络时时刻刻受到安全威胁,所以我们必须采取必要的措施,来降低计算机网络的安全威胁,保证互联网络正常稳定安全运行。 (一)设置防火墙 防火墙是限制传输信息通过的一种协助确保信息安全的设备,是采用网络隔离而保护计算机网络的有效措施,它通过智能甄选外部网络请求,来允许或者阻止其是否能够访问计算机网络,同时配合相应的杀毒软件和防病毒策略,对计算机网络中所有的出入口进行设置保护,不仅能够防止外来访客恶意攻击,同时保护了计算机内部网络的文件以及数据安全,另外可在计算机网络中增设网络入侵检测系统IDS,对网络中的各种操作时时刻刻进行扫描并自动识别破坏性代码流,当有发现时可以自行记录并进行报警、阻断通信连接或者相应的安全策略等操作,从而确保了内部网络的信息安全,增加了互联网络的容错率。 (二)增加数据加密策略 互联网络中防止信息窃听、篡改、泄露等对于计算机网络的信息管理同样不容忽视。对计算机网络中应用数据、文件、传输口令以及控制信息等传输信息等采取数据加密可以有效地增加侵入者破译传输信息的难度,从而保护了计算机网络信息传输安全,减少入侵黑客对信息进行非法操作的可能性。数据加密是采用各种不同的算法,将原始信息通过特殊的技术,按照特定的算法与密钥值进行的数据处理。在收发双方协定加密算法和密钥之后,在信息传输时可以根据协定的加密算法和密钥对进行加密操作,然后将生成的加密信息通过计算机网络进行传输,当接收者收到传播数据后,根据协定的密钥,采用解密算法对其进行解密操作,从而得到原始数据,从而保证了计算机网络的信息安全。 (三)增加访问策略 访问权限的设定可以让访客不能访问某些受保护的文件和数据,防火墙机制就是其中一种访问策略设定。当然,我们还需要增加计算机网络的访问策略,设置多级访问权限,从而保证计算机网络资源不被非法访问和使用。首先可以对计算机网络的访问者进行权限分配,内部用户和外来用户对于网络中资源的使用权限和范围不同,同时设置对于不同的内部用户对于计算机网络的不同目录级别访问权限也不同,保障了文件和数据的安全性和有效性,并且通过对网络服务器以及网络端口和节点的安全控制、网络的检测控制,从而增加信息传输的有效性和安全性,保证计算机网络的信息安全。 四、结语
网上去下,再稍稍改一下。我就是这么干的。。
1. JAVA网络通信系统的研究与开发 2. 本地监听与远程端口扫描的设计与开发 3. 基于Misty1算法的加密软件(Java)的实现 4. 论文格式化系统——后台模块的设计与实现 5. Web音乐搜索软件的设计与实现 6. 基于J2EE酒店管理系统设计与实现 7. 局域网监听软件的设计与开发 8. 网上考试及评析系统的设计与实现 9. 基于J2EE的公交查询系统的设计与实现 10. 面向Internet上的CSCW的共享白板的设计与实现 11. 基于Java的两个通用安全模块的设计与实现 12. 基于J2ME平台的掌上网络商店——客户端的开发 13. 银行帐目管理系统 14. 某百货店POS积分管理系统--积分点更新生成以及通票回收处理 15. 基于j2me平台的掌上网络商店-服务器端开发 16. EIMS系统-OA子系统的设计与开发 17. SMART系统—系统功能管理模块设计与开发 18. J2ME手机游戏的开发-Beckham Goa 19. 手机游戏(堡垒)的设计与开发 20. 一个简单的即时通讯工具的设计与开发 21. 泡泡堂网络游戏的设计与实现 22. 五子棋手机网络对战游戏的设计与实现 23. 机主留言功能在“全时通”系统上的实现 24. 某店POS积分管理系统——积分失效与数据分析模块的实现 25. B/S结构下的邮件系统的设计与开发 26. 在线考试系统的设计与实现 27. 基于JAVA C/S远程监控系统软件的实现 28. Java多线程与线程安全实践——基于Http协议的断点续传 29. 高校学生工作管理系统的设计与开发 30. 基于Java的五子棋游戏的设计 31. 文件压缩与解压缩实践 32. WML信息查询与后端信息发布系统实现——WML信息查询设计 33. FTP客户端软件的设计与实现 34. 基于Java ME无线网络移动端的俄罗斯方块游戏的实现 35. Java论坛管理系统 36. 离散数学题库管理系统 37. 基于Java3D的网络三维技术的设计与实现 38. 基于Java的在线购物系统的设计与实现 39. J2ME贪吃蛇游戏的设计 40. 在线考试 41. 办公自动化系统 42. Java Applet研究与应用——综合测评系统 43. 打飞机游戏毕业设计
Q1394566758
以下若干题目可供参考:1、我国物流业发展的现状及未来 2、长江三角洲港口的竞争与合作战略 3、论ERP下的物流管理 4、浅谈第四方物流 5、浅析物流成本管理 6、浅谈电子商务对物流的影响 7、浅谈中国的第三方物流 8、电子商务下的第三方物流 9、论如何提高我国物流企业的竞争能力 10、供应链核心企业形成条件分析 11、论现代物流发展的国际趋势 12、新经济时代物流企业的经营思路 13、电子商务对物流企业的价值分析 14、港口物流发展方案 15、浅谈第三方物流 16、论物流发展新思路-绿色物流 17、物流服务与企业竞争力的关系 18、电子商务在物流业中的应用 19、浅谈库存管理控制 20、浅谈企业的逆向物流 21、浅谈集装箱运输 22、金融风暴下物流的发展方向 23、运输企业/货运代理企业发展现代物流的策略 24、我国第三方物流发展现状及其制约因素分析 25、第三方物流与第四方物流对比分析 26、如何降低企业物流运作成本 27、第三方物流企业物流运作探讨 28、第三方物流在供应链整合中的作用 29、企业物流外包的评估与实施 30、制造企业物流运作探讨 31、商业企业物流运作探讨 32、XX地区物流业的现状与发展 33、XX港口集装箱运输发展研究 34、供应链管理与企业竞争力 35、物流信息系统(MIS)应用研究 36、集装箱运输如何向多式联运方向发展 37、集装箱运输一体化研究 38、港口物流保税区发展探索 39、VMI原理及其应用研究 40、我国保税区国际物流发展现状及对策 41、某企业供应商关系管理问题研究 42、企业销售物流合理化的途径分析 43、物流(配送)中心选址问题理论与方法 44、关于社会大物流合理化之探讨 45、论我国企业的物流外包问题 46、某企业采购管理问题分析及改进 47、某企业仓储合理化途径与改进策略 48、某企业库存管理问题分析与改进 49、货运代理企业发展第三方物流的经营战略 50、XX企业物流管理信息系统的设计 51、车辆优化调度理论与方法 52、我国中小物流企业的发展前景分析及对策研究 53、物流配送网络优化方法分析 54、物流企业的资源整合策略研究 55、物流企业EDI系统建设问题研究 56、戴尔公司和IBM的供应链分析及比较 57、某物流节点的选址探讨 58、牛鞭效应的成因及治理 59、中国邮政如何迎接联邦快递和DHL的挑战? 60、现代物流中不合理运输分析及相关措施
关于港口物流的毕业论文题目太大,估计没有人会替你写的,在网上这方面的内容多得是,自己打上中文搜索一下啦。相信会有收获。
船舶日常安全管理是港口航道建设单位施工船舶正常运行的根本保障。下面是由我整理的船舶日常安全管理论文,谢谢你的阅读。
船舶电气日常维护保养和管理
摘 要:船舶电气设备的良好技术状态是港口航道建设单位施工船舶正常运行的根本保障。本文结合自身工作 经验 ,从电气管理和设备故障检修方面,简述在平时船舶电气管理和设备维护保养上应遵循的原则和掌握的 方法 ,为以后的管理维修提供相关的借鉴经验。
关 键 词:电气管理、维护保养,故障检修
中图分类号:C93文献标识码: A
Marine electrical maintenance and management
Wanjing
(No.1 Engineering Company Ltd. Of CCCC First Harbor Engineering Company Ltd Tianjin Tanggu 300456)
Abstract: Good technical condition of marine electrical equipment is the fundamental guarantee for port and waterway construction unit construction and normal operation of the ship. In this paper, combining with the working experience, from the aspects of management and maintenance of electrical equipment, paper in the usual ship electric management and equipment maintenance should follow theprinciple and the method of repair, for future management related experience.
Key words: The electrical management, maintenance, troubleshooting
我公司共有船舶七十一艘,在水上施工中起着举足轻重的作用。船舶的安全正常运行保证了施工的进度和质量。而船舶电气的完好又进一步保证了船舶的正常安全运行,所以,提高船舶电气日常维护保养和管理水平是我们人力资源开发中的一个较为迫切重要的任务。
公司船舶即有国产又有进口,船龄有长有短。其电制较为复杂,有直流又有交流,直流有110V和220V,交流有三相440V、380V、220V;从频率又有50赫滋60赫滋之分。近几年的船舶电气技术的发展,使其更加先进和复杂。许多船舶采用了计算机控制技术和变频器控制技术。这就更要求我们进一步提高技术水平和维护保养管理水平,否则难以适应工作的需要。
船舶电气系统大致分为四部分。1、船舶电站,即由发电机组和发电机配电屏组成,是船舶的心脏负责全船的电力供应;2、电力拖动部分;即电动机拖动用电机械,如锚机等;3、照明及生活用电;4、应急系统包括通信、导航、信号灯和航行灯。
下面就船舶的日常维护保养与管理,从自身的工作经验上,从以下方面谈谈我个人的观点和认识,供大家参考与借鉴。
一、熟悉本船电气线路和设备
作为船舶管理人员要首先熟悉本船电气线路和设备,要看懂本船的电气图纸,了解中外图纸中符号标示的差异以及图纸排版标记的不同,并且在平时工作中与图纸对照起来,了解图中所表示电气元件的位置和类型,做到心中有数,这样出现故障我们就能会看图、看懂图,才会从容不迫的去处理。拌合5号在外施工期间,我将图纸与实物进行核对,并在主要的继电器、接触器上标出其作用和性质。所以,当出现故障时连图纸都不用看,处理起来十分方便快捷。有一次电脑执行水泥计量时1#水泥绞龙不动作,临时使用手动配料并更换为1#粉煤灰配料,在现场移船时用10分钟目测检查变频器相关接线没问题,果断更换其控制继电器,移船结束时回复正常,以致施工现场都不知道拌合站出现过故障。还有一次处理起重9的电机启动箱问题,图纸上上标示的元件位置比较模糊,如标示的起升限位的触点,以为其为驾控台外部的触碰限位,但外部的限位均完好,后来查找才发现是操作手柄下部的微动开关,也是起到限位的作用,这就是对图纸不熟悉,没有对应起来看造成的走了弯路,这种情况在以后的工作中要尽量避免。
二、严格做到“日巡回、月检查、季遥测、年检修”
1、日巡回。
每天在工作时要加强对电气设备的巡回检查,重点注意发电机、电动机的温度、异响和配电屏上电压表电流表的数据。把所有数据控制在正常范围内,这样能及时发现有运行有无异常、以及超载与否,做到心中有数,保证设备的运行安全。
2、月检查。
每个月的月初或月末,利用施工间隙,进行一次电气设备的检查。重点放在配电屏、控制台和控制箱内有无接线螺丝松动、有无异物、灰尘是否严重并及时清洁处理。这样阶段性的检查可以预防故障发生,尤其是线路虚接的现象,在故障出现的时候很难检测到,但在日常检查中有可能发现,将故障消灭在萌芽中,使设备总处于完好正常状态。
3、季遥测。
船舶环境比陆地恶劣,气候潮湿加之振动,并有盐雾、霉菌腐蚀。所以,船舶电气的绝缘程度高低,对电气设备的安全运行至关重要。季节的更换,湿度的变化,要求我们随时掌握绝缘情况做到心中有数。如果发现电机绝缘每次呈现下降趋势则说明绕组绝缘老化应及时拆检、浸漆处理,所以每季进行一次绝缘的遥测十分必要和可行。另外检测绝缘不仅对电机进行预防性 修理 有判断性依据,还可以在夏季来临时,断开弱电设备对生活用电系统进行测试,提前找出绝缘低线路并处理,避免老旧船舶漏水造成电气火灾和防止触电事故发生。
4、年检修。
每年的冬季借工程空闲,我们应对船舶电气设备进行一次较为彻底的预防性检修。重点放在电机制动器、轴承润滑脂以及滑环碳刷上。另像起重7号、起重9号、起重22号、起重23号和起重26号吊机有中心集电环,这也是我们检修的重点。因为中心集电环是向吊机送电的主要部件,平时又检查不到。吊机旋转速度不高,碳刷磨损不大,所以容易忽视,但出了问题就比较麻烦。比如起重22号2006年在山东日照施工期间因集电环刷架松动引起短路刷架烧损,经紧急抢修扔造成停工3天,造成间接损失15万余元。所以定期的检修应予以重点关注。
三、船舶电气故障检修的操作要点
1、先动口再动手:对于有故障的电气设备,不应急于动手,应先询问产生故障的前后经过及故障现象。对于生疏的设备,还应先熟悉电路原理和结构特点,遵守相应规则。拆卸前要充分熟悉每个电气部件的功能、位置、连接方式以及与周围其他器件的关系,在没有组装图的情况下,应一边拆卸,一边画草图,并记上标记。
2、先外部后内部:应先检查设备有无明显裂痕、缺损,了解其维修史、使用年限等,然后再对机内进行检查。拆前应排除周边的故障因素,确定为机内故障后才能拆卸,否则,盲目拆卸,可能将设备越修越坏。
3、先机械后电气:只有在确定机械零件无故障后,再进行电气方面的检查。检查电路故障时,应利用检测仪器寻找故障部位,确认无接触不良故障后,再有针对性地查看线路与机械的运作关系,以免误判。
4、先静态后动态:在设备未通电时,判断电气设备按钮、接触器、热继电器以及 保险 丝的好坏,从而判定故障的所在。通电试验,听其声、测参数、判断故障,最后进行维修。如在电动机缺相时,若测量三相电压值无法着判别时,就应该听其声,单独测每相对地电压,方可判断哪一相缺损。方驳118提升斗电机不动作,停机监测时三相电不缺项,运行时测量B相缺相:方驳86锚机抱闸线圈断开时测量100V、30V电压正常,运行时测量电压不足,经线路检查均为新换保险接触虚造成压降。
5、先清洁后维修:对污染较重的电气设备,先对其按钮、接线点、接触点进行清洁,检查外部控制键是否失灵。许多故障都是由脏污及导电尘块引起的。比如拌合站用的计算机。
6、先电源后设备:电源部分的故障率在整个故障设备中占的比例很高,所以先检修电源往往可以事半功倍。比如方驳118锚机控制失灵。
7、先普遍后特殊:因装配配件质量或其他设备故障而引起的故障,一般占常见故障的50%左右。电气设备的特殊故障多为软故障,要靠经验和仪表来测量和维修。比如拌合5号2#搅拌机重载运行过程出现停机现象,看似变频器带载能力不足,但经过仔细查找分析为变频器运行控制线路虚接,重载震动大时虚接更严重,造成变频器运行信号断路,变频器系统停机。�
8、先外围后内部:先不要急于更换损坏的电气部件,在确认外围设备电路正常时,再考虑更换损坏的电气部件。如交工25航行灯故障,表面现象就是保险熔断,应考虑为什么保险会熔断,是偶然现象还是存在着线路问题引起的必然结果,经查为外部线路绝缘层破损引发的短路。�
9、先直流后交流:检修时,必须先检查直流回路静态工作点,再交流回路动态工作点。在多级控制系统中,由于24V控制线路电压比较低,对于线路虚接的反应比交流回路更为明显,几伏的压降就足以引起继电器不正常动作。如方驳118锚机控制出现全部锚机不工作。经查为交流24V整流故障,应急24V经过自动切换的中间继电器,触点阻值为30多欧姆,造成工作时明显压降,无法工作。
10、先故障后调试:对于调试和故障并存的电气设备,应先排除故障,再进行调试,调试必须在电气线路正常的前提下进行。
四、掌握正确的检测方法
1、直观法。直观法是根据电器故障的外部表现,通过看、闻、听等手段,检查、判断故障的方法。检查步骤:①调查情况:向操作者和故障在场人员询问情况,包括故障外部表现、大致部位、发生故障时环境情况。如有无异常气体、明火、热源是否靠近电器、有无腐蚀性气体侵入、有无漏水,是否有人修理过,修理的内容等等。②初步检查:根据调查的情况,看有关电器外部有无损坏、连线有无断路、松动,绝缘有无烧焦,螺旋熔断器的熔断指示器是否跳出,电器有无进水、油垢,开关位置是否正确等。③试车,通过初步检查,确认没有会使故障进一步扩大和造成人身、设备事故后,可进一步试车检查,试车中要注意有无严重打火、异常气味、异常声音等现象,一经发现应立即切断电源。注意检查电器的温升及电器的动作程序是否符合电气设备原理图的要求,从而发现故障部位。
2、对比、置换元件、逐步开路(或接入)法。①对比法:把检测数据与图纸资料及平时记录的正常参数相比较来判断故障,如面板指示灯、中间继电器的发光二极管、PLC的输入点等。对无资料又无平时记录的电器,可与同型号的完好电器相比较。电路中的电器元件属于同样控制性质或多个元件共同控制同一设备时,可以利用其他相似的或同一电源的元件动作情况来判断故障。②置换元件法:某些电路的故障原因不易确定或检查时间过长时,但是为了保证电气设备的利用率,可置换同一相性能良好的元器件实验,以证实故障是否由此电器引起。③逐步开路法:船上电气绝缘不良时多用逐步开路法。即在船上绝缘很低时将设备从分电箱中1路1路的断开,当配电板的绝缘表指示突然正常时,最后分离的电路就是故障电路。
3、测电阻法可分为分阶测量法和分段测量法。这两种方法各有优点。分阶测量法一般应用在线路比较简单,在同一地方可以方便测量各个测量点的情况下;分段测量一般应用在控制线路比较复杂、线路比较长、控制系统不在同一个箱体的情况下;分段测量一般配合着分阶测量法同时使用。电阻测量法在电路分析中有时受到并联电路的影响会误导我们的判断,有时需要我们将线路摘除保险进行测量。下面以空压机的电气原理图进行说明。
比如发生电气故障时电源指示灯是亮的,自动时工作正常,在手动时按下启动按钮运转指示灯不亮、接触器不吸合。由于自动时工作正常,可判断接触器和指示灯没有损坏,我们可用电阻法进行线路判断,对于这种简单电路我们直接采用分阶测量法。空压机启动需要接触器吸合,接触器吸合需要线圈两端分别与变压器次级两端接通,我们需要找到接触器线圈哪一端在什么地方未与变压器接通。测量前我们要找到一个可靠地测试点作为起点,由于自动时工作正常所以02、04号线是工作正常线路点,可分别测量02-13、04-10、04-11点、按下启动按钮时04-12点是否为闭合接通状态,通过测量04-10为接通状态,04-11为断开状态,所以故障点在10-11之间,单独测量远程停止按钮为断路状态,更换停止按钮故障排除。需要注意的是:这里没有直接单独测量各按钮之间阻值是防止线路端子排处或电缆出现断路。
4、测量电压法。法测量电压法是根据电器的供电方式,测量各点的电压值或电流值并与正常值比较。具体可分为分阶测量法、分段测量法和点测法。基本分析与电阻法相似,空压机主接触器吸合需要主接触器线圈两端加上额定工作电压,图中变压器实物为380V变220V变压器。检测中我们按下启动按钮分别测量13-03、12-02之间电压分别为AC220V和86V,说明12号线电源未送到,02号线处表笔不动,另一表笔依次测量11、10、04处对02点的电压,分别为86V、220V、220V,电压在11和10两点之间变化,则故障点出在10和11之间即SB3停止按钮触点损坏。
5、短接法。设备电路或电器的故障大致归纳为短路、过载、断路、接地、接线错误、电器的电磁及机械部分故障等六类。诸类故障中出现较多的为断路故障。它包括导线断路、虚连、松动、触点接触不良、虚焊、假焊、熔断器熔断等。对这类故障除用电阻法、电压法检查外,还有一种更为简单可靠的方法,就是短接法。方法是用一根良好绝缘的导线,将所怀疑的断路部位短路接起来,如短接到某处,电路工作恢复正常,说明该处断路。
以上几种检查方法,要活学活用,遵守安全操作规章。对于连续烧坏的元器件应查明原因后再进行更换;电压测量时应考虑到导线的压降;不违反设备电器控制的原则,试车时手不得离开电源开关,并且保险应使用等量或略小于额定电流;注意测量仪器的挡位的选择。
检修时需要格外仔细地进行,即使这样,有时还是会发生意想不到的错误。特别需要注意以下几种情况:检修时拆下的线头一定要用绝缘包布包好;更换熔断器、开关等要按原型号或原容量更换;更换具有额定工作电压的设备一定要核对设备的工作电压是否与检修设备一致;检修完是否有检修工具等忘记在控制柜内等等。实际上,上述错误往往是由检修人员的漫不经心造成的,为了防止这些事故的发生,考虑电工安全操作规范的要求,检修作业至少由两人完成,一人操作、一人监护,同时对关键的操作进行确认。
五、备足必要的备品备件
船舶不同于陆地,经常在海上或外地施工,有时元件损坏又无法修复,没有无件更换将影响船舶的正常生产施工,在恶劣天气时甚至会引发安全事故,所以备足备品备件十分重要。 而且备品备件品种应该比较全,但数量不宜过多,以免造成不必要的投入和积压,关键是用完应及时补充。
六、重视船舶检验
我们知道CCS对船舶要进行按期的检验。每年进行一次年检。五年内进行两次坞检,五年进行一次定检。定检要求船舶电气基本做以下工作;1、发电机组负荷试验:这主要是考察原动机的性能。用旱电阻或水电阻做负荷试验,从空载到满载,并要进行突加和突卸负荷试验;2、发电机配电屏空气开关校验:以及并车时的逆流(直流)、逆功率(交流)试验。这主要是为发电机安全供电作保证。有过电流、欠压、以及分级卸载等项目。过电流有短延时、长延时及瞬时脱扣试验;3、电气仪表校验:配电屏上的电流表、电压表、频率表、功率表等仪表。应经有资质的检验单位进行检验,并出示合格证;4、风油停车试验:在机舱口设一按钮,在紧急火警情况下,按此按钮可停机舱的轴流风机、燃油泵以及空调风机;5、航行灯、信号灯系统试验:主要看其在灯泡灯丝断(灯熄灭)时应有声(光)报警。对这些相关设备平时需要加强维护保养,及时发现故障,排除隐患,使其处在正常的工作状态上。
七、加强用电安全与防火管理
船舶用电安全与陆地相比更加重要。船舶电制与陆地有所不同。一般船舶用三相对地绝�系统,照明电压用隔离变压器取得。其对地(即外壳)不应有电位,所以在接地灯亮时或绝缘监测仪报警时我们应注意排除接地故障。另外,现在由于生活水平的提高,船上所用电炊具日益增多。电饭锅、电蒸锅、电炒锅、电茶炉等使用频繁,其功率都比较大,在1.5KW以上。电流均达到15A以上,所以对其插座都应予以高度关注。在前几年曾进行一次普查和更换15A瓷芯插座的工作。今后应继续注意对电炊具插座、插头以及其接线,应定期检查。防止插接松动发热而造成故障。另外,现用的空调大部分是家用或办公室用的,达不到船用防护标准和防火的阻燃标准。所以对空调的使用应加强管理。提倡用单冷空调,制热另加电暖器,空调制热功率大、效率低、寿命短(保温环境不好室内温度难以达到设定温度,长时运行不停机)。另外电暖器应用船用的,现有一种家用充油的,还带角轮极不安全,应加强检查,千万不要因此出问题。
另外,我们有的船舶船龄长电线老化比较严重,而且是暗线不易检查与发现问题,所以平时我们要多加注意,发现异常及时处理。接岸电大家应注意岸电箱内的接线柱紧固绝缘螺栓,现码头箱内的螺栓丢失严重,我们不要卸走,并应制止别人卸走,否则都不方便。公司投入这么多资金也是为了安全,用这种标准箱更是为了安全,所以更应加以爱护。
结束语
以上 总结 的内容作为自己在工作中的亲身体验,作为一些经验之谈,比较切合船舶管理的实际,有较好的操作性,较适合船员对照进行日常维护保养和操作,同时对管理人员也有规范的作用。作为一名船舶电气技术管理人员,不光要注重自身的理论学习,在实际工作中也要善于总结归纳,把工作中遇到的故障问题及其隐患部分用心记下来,分析原因,找到解决方法,并且向船员和同事传授经验,才能使船舶管理工作做精做细,才不会纸上谈兵,努力提高自己现场的解决能力,做好合格的船舶管理人员。
点击下页还有更多>>>船舶日常安全管理论文
免费查重网站查重进行论文查重,那么下面就让paperfree小编来谈谈免费论文查重网站在哪里找吧。 1.哪里可以找到免费的查重网站? 开启自己的浏览器,然后搜索免费的论文查重网站就会有很多的搜索结果,可以在里面查看那些免费的查重网站比较适合用于查重。但一般全免费查重网站的安全性并不高,所以在使用免费查重网站时要小心,不要上当。事实上,每个人都可以使用一些要收费但可以免费查重的查重平台,下面就让小编来介绍一下可以使用那些免费查重的查重平台。 可免费查重的论文查重平台。 许多人眼中肯定只有学校文查重系统,虽然这些查重系统是要收费的,但新用户还是可以有一两次免费查重的机会。但如果不是新用户,初稿论文查重系统可以使用paperfree论文查重平台。这些查重平台虽然要收费,但它们会有免费的查重字数,超过的部分也会比较便宜,只需要1.5元/千字。并且这些查重平台安全性较高,查重速度也比学校查重系统要快,收费也会比学校查重系统便宜一些。这类查重平台免费查重字数少的可免费查重上万字,福利还是比较大的,完全可以放心使用。 以上是关于论文查重免费网站的全部内容。如果你想了解更多关于论文查重的知识,请继续关注Paperfree论文查重网站,小编会为你收集更多的论文查重知识。
官方一直以来表示,重来没有针对个人推出查重服务,也没有发展代理商来进行这个业务。据我所知,网络上有少数靠谱的也是从学校那边流出来的使用次数,绝大多数都不清楚所谓的知网查重系统是否为真。所以,如果是学生毕业论文用,第一步是搞清楚学校把关系统是哪一个,比如知网维普啥的,然后自己查的时候就认准这个。有些学校会为学生提供一次查重机会,可以主动问问。个人意见,需要小心,别花了钱最后还没过。
知网论文查重入口是哪个?如何进行知网检测?
论文可以在哪里查重: 1、可以去中国知网、维普、万方这三个文献资料专业网站上去查找。毕业论文的文献资料,你可以去中国知网、维普、万方这三个文献资料专业网站上去下载,但是这三个网站是付费的,如果你在学校内下应该是免费的,一般学校都会购买这几个网站的文献,在校内网络下是免费的。当然,网上资料也不会完全,还得去图书馆找些东西。 2、可以在万维、知网上进行论文查重。虽然市面上出现了很多第三方查重机构,但在选择的时候首先一定要注意他们的安全机制,即是否能够保障你的论文安全,不被泄露;其次就是看他们的查重算法是否科学合理,数据库是否涵盖广、是否及时更新,因为只有算法科学,数据库范围广且及时更新,它的查重结果才会更准确。
移动业务支付方面无线通信技术的应用论文
引言
随着移动通信网络技术的不断发展,移动3G、4G用户数目越来越多,小型移动通信终端开启了一个崭新的销售和促销模式,与传统的支付方式相比,移动终端支付业务是银行业务与无线通信技术结合的新型支付业务方式,它超越了时间和空间的限制,并提供安全、便捷和个性化的服务业务。
1移动业务支付定义
移动业务支付也称为手机支付,支付第一步是指通过计算机与个人或者计算机与移动终端发出数字化指令为其消费的商品或服务进行账单支付的方式,支付第二步是商家接受支付并为顾客提供商品,银行或者中介机构作为可信的第三方,以经纪人的身份为商家和顾客进行货币销售和清算、维护账号、并解决可能引起的争端,支付第三步部是商家和顾客通过证书等方式认证交易身份,完成可靠性的交易过程。
2无线通信关键技术分析
2.1WAP技术
无线通信技术在移动业务支付应用方面最关键的技术是WAP技术,WAP技术即“无线应用协议”,一个典型的WAP应用体系结构由移动设备、WAP代理和应用服务器三类实体构成。WAP技术负责将Internet和移动通信网连接到一起,客观上已成为移动终端上网的标准。WAP的应用模型是基于WWW的客户/服务器结构,客户方通过浏览器向Internet上的服务器请求以标准格式表示的Web页面内容。
2.2WIM技术
WIM技术即是WAP身份识别模块,其技术的主要目的是要把安全功能从手持设备中分离出来。对于加解密算法、移动用户证书、客户端用于签名的永久性私钥等敏感信息,都可以放入WIM卡中。在现实中,这种防篡改设备就是一种智能卡,这种智能卡可以与现有的SIM卡结合,也可以单独存在。WIM卡有自己的处理器和存储器,能够进行加解密技术字签名的`运算,并能够保存用户证书、密钥等信息。
3微支付认证关键技术分析
微支付认证技术也称为身份鉴别,未支付认证技术必须使得通信的双方安全可靠,用以确保通信过程中数据传输的真实性,防止高科技等入侵者对系统进行干扰主攻击等,如假冒、篡改等。实现认证的手段有很多种,常见的认证技术有数字签名认证、证书认证两种方式:
3.1数字签名认证
数字签名技术是使用非对称加密技术,加密过程中存在两个密钥,一个公开密钥,一个私有密钥。其中,用公开密钥对信息明文加密所产生的二进制流只能由相应的私有密钥进行解密还原,用私有密钥对信息明文加密所产生的密文数据也只能由该私有密钥所对应的公开密钥进行解密。由于在非对称加密体系结构中,私有密钥是不公开的,只能属于唯一的密钥持有人,所以利用私有密钥对数据信息进行加密运算,其结果就得到数字签名,如果相同则可以认为该信息确实为发送方所声称的身份实体所发送,保证了交易的安全性。
3.2证书认证
数字证书包含标志网络用户身份信息的一系列数据。其主要作用是在网络通讯中识别交易双方的身份,传统的数字证书是由权威公正的第三方机构即认证中心CA(CertificateAuthority)签发的,以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。
4总结
目前全球都在积极地探索如何利用无线通信技术完成安全性的小额移动支付系统,在未来,每一个人手中都有一部手机或者移动通信终端,以移动互联网为代表的现代无线通信技术,将会对现有金融模式产生根本影响。移动支付业务能够实现不同时间、不同地点、不同方式的支付性能,在用户的方便性和位置服务业务上提供了有力的竞争机制,从而为每一位消费者提供更加灵活便捷的支付平台。因此,本文着重对无线通信技术在移动终端支付业务的应用、安全方面进行研究。
我的《信息保卫战》读书笔记:终端安全终端安全是企业信息技术安全体系建设的服务对象和密集风险发生部分。 我们面临着多方面的挑战,需要釆用不同类型,不同层次,不同级别的安全措 施,实现终端安全。一、挑战和威胁1. 员工安全意识薄弱,企业安全策略难以实施,网络病毒泛滥病毒、蠕虫和间谍软件等网络安全威胁损害客户利益并造成大量金钱和生 产率的损失。与此同时,移动设备的普及进一步加剧了威胁。移动用户能够从 家里或公共热点连接互联网或办公室网络,常在无意中轻易地感染病毒并将其 带进企业环境,进而感染网络。据2010 CSI/FBI安全报告称,虽然安全技术多年来一直在发展,且安全技 术的实施更是耗资数百万美元,但病毒、蠕虫和其他形式的恶意软件仍然是各 机构现在面临的主要问题。机构每年遭遇的大量安全事故造成系统中断、收入 损失、数据损坏或毁坏以及生产率降低等问题,给机构带来了巨大的经济影响。为了解决这些问题,很多企业都制定了企业的终端安全策略,规定终端必 须安装杀毒软件,以及及时更新病毒库;终端必须及时安装系统安全补丁;终 端必须设置强口令等。但是由于员工安全意识薄弱,企业的安全策略难以实施, 形同虚设,网络安全问题依然严重。2. 非授权用户接入网络,重要信息泄露非授权接入包括以下两个部分:(1) 来自外部的非法用户,利用企业管理的漏洞,使用PC接入交换机, 获得网络访问的权限;然后冒用合法用户的口令以合法身份登录网站后,查看 机密信息,修改信息内容及破坏应用系统的运行。(2) 来自内部的合法用户,随意访问网络中的关键资源,获取关键信息用 于非法的目的。目前,企业使用的局域网是以以太网为基础的网络架构,只要插入网络, 就能够自由地访问整个网络。因非法接入和非授权访问导致企业业务系统的破 坏以及关键信息资产的泄露,已经成为了企业需要解决的重要风险。3. 网络资源的不合理使用,工作效率下降,存在违反法律法规的风险根据IDC最新数据报导,企事业员工平均每天有超过50%的上班时间用来 在线聊天,浏览娱乐、色情、赌博网站,或处理个人事务;员工从互联网下载 各种信息,而在那些用于下载信息的时间中,62%用于软件下载,11%用于下 载音乐,只有25%用于下载与写报告和文件相关的资料。在国内,法律规定了很多网站是非法的,如有色情内容的、与反政府相关 的、与迷信和犯罪相关的等。使用宽带接入互联网后,企事业内部网络某种程 度上成了一种“公共”上网场所,很多与法律相违背的行为都有可能发生在内 部网络中。这些事情难以追查,给企业带来了法律法规方面的风险。二、防护措施目前,终端数据管理存在的问题主要表现在:数据管理工作难以形成制度 化,数据丢失现象时常发生;数据分散在不同的机器、不同的应用上,管理分 散,安全得不到保障;难以实现数据库数据的高效在线备份;存储媒体管理困 难,历史数据保留困难。为此,我们从以下几个方面采取措施实现终端安全。1. 数据备份随着计算机数据系统建设的深入,数据变得越来越举足轻重,如何有效地 管理数据系统日益成为保障系统正常运行的关键环节。然而,数据系统上的数 据格式不一,物理位置分布广泛,应用分散,数据量大,造成了数据难以有效 的管理,这给日后的工作带来诸多隐患。因此,建立一套制度化的数据备份系 统有着非常重要的意义。数据备份是指通过在数据系统中选定一台机器作为数据备份的管理服务 器,在其他机器上安装客户端软件,从而将整个数据系统的数据自动备份到与 备份服务器相连的储存设备上,并在备份服务器上为各个备份客户端建立相应 的备份数据的索引表,利用索引表自动驱动存储介质来实现数据的自动恢复。 若有意外事件发生,若系统崩溃、非法操作等,可利用数据备份系统进行恢复。 从可靠性角度考虑,备份数量最好大于等于2。1) 数据备份的主要内容(1) 跨平台数据备份管理:要支持各种操作系统和数据库系统;(2) 备份的安全性与可靠性:双重备份保护系统,确保备份数据万无一失;(3) 自动化排程/智能化报警:通过Mail/Broadcasting/Log产生报警;(4) 数据灾难防治与恢复:提供指定目录/单个文件数据恢复。2) 数据备份方案每个计算环境的规模、体系结构、客户机平台和它支持的应用软件都各不 相同,其存储管理需求也会有所区别,所以要选择最适合自身环境的解决方案。 目前虽然没有统一的标准,但至少要具有以下功能:集成的客户机代理支持、 广泛的存储设备支持、高级介质管理、高级日程安排、数据完整性保证机制、 数据库保护。比如,华为公司的VIS数据容灾解决方案、HDP数据连续性保护 方案,HDS的TrueCopy方案,IBM的SVC方案等。2. 全面可靠的防病毒体系计算机病毒的防治要从防毒、查毒、解毒三方面来进行,系统对于计算机病 毒的实际防治能力和效果也要从防毒能力、查毒能力和解毒能力三方面来评判。由于企业数据系统环境非常复杂,它拥有不同的系统和应用。因此,对于 整个企业数据系统病毒的防治,要兼顾到各个环节,否则有某些环节存在问题, 则很可能造成整体防治的失败。因而,对于反病毒软件来说,需要在技术上做 得面面俱到,才能实现全面防毒。由于数据系统病毒与单机病毒在本质上是相同的,都是人为编制的计算机 程序,因此反病毒的原理是一样的,但是由于数据系统具有的特殊复杂性,使 得对数据系统反病毒的要求不仅是防毒、查毒、杀毒,而且还要求做到与系统 的无缝链接。因为,这项技术是影响软件运行效率、全面查杀病毒的关键所在。 但是要做到无缝链接,必须充分掌握系统的底层协议和接口规范。随着当代病毒技术的发展,病毒已经能够紧密地嵌入操作系统的深层,甚 至是内核之中。这种深层次的嵌入,为彻底杀除病毒造成了极大的困难,如果 不能确保在病毒被杀除的同时不破坏操作系统本身,那么,使用这种反病毒软 件也许会出现事与愿违的严重后果。无缝链接技术可以保证反病毒模块从底层 内核与各种操作系统、数据系统、硬件、应用环境密切协调,确保在病毒入侵 时,反病毒操作不会伤及操作系统内核,同时又能确保对来犯病毒的防杀。VxD是微软专门为Windows制定的设备驱动程序接口规范。简而言之, VxD程序有点类似于DOS中的设备驱动程序,它是专门用于管理系统所加载 的各种设备。VxD不仅适用于硬件设备,而且由于它具有比其他类型应用程序 更高的优先级,更靠近系统底层资源,因此,在Windows操作系统下,反病毒 技术就需要利用VxD机制才有可能全面、彻底地控制系统资源,并在病毒入侵 时及时报警。而且,VxD技术与TSR技术有很大的不同,占用极少的内存,对 系统性能影响极小。由于病毒具备隐蔽性,因此它会在不知不觉中潜入你的机器。如果不能抵 御这种隐蔽性,那么反病毒软件就谈不上防毒功能了。实时反病毒软件作为一 个任务,对进出计算机系统的数据进行监控,能够保证系统不受病毒侵害。同 时,用户的其他应用程序可作为其他任务在系统中并行运行,与实时反病毒任 务毫不冲突。因此,在Windows环境下,如果不能实现实时反病毒,那么也将 会为病毒入侵埋下隐患。针对这一特性,需要采取实时反病毒技术,保证在计 算机系统的整个工作过程中,能够随时防止病毒从外界入侵系统,从而全面提 高计算机系统的整体防护水平。当前,大多数光盘上存放的文件和数据系统上传输的文件都是以压缩形式 存放的,而且情况很复杂。现行通用的压缩格式较多,有的压缩工具还将压缩 文件打包成一个扩展名为“.exe”的“自解压”可执行文件,这种自解压文件 可脱离压缩工具直接运行。对于这些压缩文件存在的复杂情况,如果反病毒软 件不能准确判断,或判断片面,那就不可避免地会留有查杀病毒的“死角”,为 病毒防治造成隐患。可通过全面掌握通用压缩算法和软件生产厂商自定义的压 缩算法,深入分析压缩文件的数据内容,而非采用简单地检查扩展文件名的方 法,实现对所有压缩文件的查毒杀毒功能。对于数据系统病毒的防治来说,反病毒软件要能够做到全方位的防护,才 能对病毒做到密而不漏的查杀。对于数据系统病毒,除了对软盘、光盘等病毒 感染最普遍的媒介具备保护功能外,对于更为隐性的企业数据系统传播途径, 更应该把好关口。当前,公司之间以及人与人之间电子通信方式的应用更为广泛。但是,随 着这种数据交换的增多,越来越多的病毒隐藏在邮件附件和数据库文件中进行传播扩散。因此,反病毒软件应该对这一病毒传播通道具备有效控制的功能。伴随数据系统的发展,在下载文件时,被感染病毒的机率正在呈指数级增 长。对这一传播更为广泛的病毒源,需要在下载文件中的病毒感染机器之前,自动将之检测出来并给予清除,对压缩文件同样有效。简言之,要综合采用数字免疫系统、监控病毒源技术、主动内核技术、“分 布式处理”技术、安全网管技术等措施,提高系统的抗病毒能力。3. 安全措施之防火墙及数据加密所谓防火墙就是一个把互联网与内部网隔开的屏障。防火墙有两类,即标 准防火墙和双家M关。随着防火墙技术的进步,在双家N关的基础上又演化出 两种防火墙配置,一种是隐蔽主机网关,另一种是隐蔽智能网关(隐蔽子网)。 隐蔽主机网关是当前一种常见的防火墙配置。顾名思义,这种配置一方面将路 由器进行隐蔽,另一方面在互联N和内部N之间安装堡垒主机。堡垒主机装在 内部网上,通过路由器的配置,使该堡垒主机成为内部网与互联网进行通信的唯 一系统。U前技术最为复杂而且安全级别最高的防火墙是隐蔽智能网关,它将 H关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服 务进行几乎透明的访问,同时阻止了外部未授权访问者对专用数据系统的非法 访问。一般来说,这种防火墙是最不容易被破坏的。与防火墙配合使用的安全技术还有数据加密技术,是为提高信息系统及数 据的安全性和保密性,防止秘密数据被外部破析所采用的主要技术手段之一。 随着信息技术的发展,数据系统安全与信息保密日益引起人们的关注。目前各 国除了从法律上、管理上加强数据的安全保护外,从技术上分别在软件和硬件 两方面采取措施,推动着数据加密技术和物理防范技术的不断发展。按作用不 N,数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥 管理技术四种。4. 智能卡实施与数据加密技术紧密相关的另一项技术则是智能卡技术。所谓智能卡就是 密钥的一种媒体,一般就像信用卡一样,由授权用户所持有并由该用户赋予它 一个口令或密码字。该密码与内部数据系统服务器上注册的密码一致。当口令 与身份特征共同使用时,智能卡的保密性能还是相当有效的。数据系统安全和 数据保护的这些防范措施都有-定的限度,并不是越安全就越可靠。因而,在 看一个内部网是杏安全时不仅要考察其手段,而更重要的是对该数据系统所采 取的各种措施,其中不光是物理防范,还有人员的素质等其他“软”因素,进 行综合评估,从而得出是否安全的结论。另外,其他具体安全措施还包括数字认证、严谨有效的管理制度和高度警 惕的安全意识以及多级网管等措施。另外考虑到数据系统的业务连续,也需要 我们设计和部署必要的BCP计划。 三、解决方案解决终端安全问题的有效方法是结合端点安全状况信息和新型的网络准入 控制技术。(1) 部署和实施网络准入控制,通过准入控制设备,能够有效地防范来自 非法终端对网络业务资源的访问,有效防范信息泄密。(2) 通过准入控制设备,实现最小授权的访问控制,使得不同身份和角色 的员工,只能访问特定授权的业务系统,保护如财务系统企业的关键业务资源。(3) 端点安全状态与网络准入控制技术相结合,阻止不安全的终端以及不 满足企业安全策略的终端接入网络,通过技术的手段强制实施企业的安全策略, 来减少网络安全事件,增强对企业安全制度的遵从。加强事后审计,记录和控制终端对网络的访问,控制M络应用程序的使用, 敦促员工专注工作,减少企业在互联网访问的法律法规方面的风险,并且提供 责任回溯的手段。1. 集中式组网方案终端安全管理(Terminal Security Management, TSM)系统支持集中式组网,把所有的控制服务器集中在一起,为网络中的终端提供接入控制和安全管 理功能。集中式组网方案如图9-3所示。2. 分布式组网方案 如果遇到下面的情况,可能需要采用分布式组网方案,如图9-4所示。 (1)终端相对集中在几个区域,而且区域之间的带宽比较小,由于代理与 服务器之间存在一定的流量,如果采用集中式部署,将会占用区域之间的带宽, 影响业务的提供。(2)终端的规模相当大,可以考虑使用分布式组网,避免大量终端访问TSM 服务器,占用大量的网络带宽。分布式部署的时候,TSM安全代理选择就近的控制服务器,获得身份认证 和准入控制等各项业务。3. 分级式组网方案如果网络规模超大,可以选择采用分级式组网方案,如图9-5所示。在这种部署方案中,每个TSM结点都是一个独立的管理单元,承担独立的 用户管理、准入控制以及安全策略管理业务。管理中心负责制定总体的安全策 略,下发给各个TSM管理结点,并且对TSM管理结点实施情况进行监控。TSM系统对于关键的用户认证数据库提供镜像备份机制,当主数据库发生 故障时,镜像数据库提供了备份的认证源,能够保证基本业务的提供,防止因 为单一数据源失效导致接入控制的网络故障。当TSM系统发生严重故障,或者TSM系统所在的网络发生严重故障时, 用户可以根据业务的情况进行选择:业务优先/安全优先。如果选择业务优先,准入控制设备(802.1X交换机除外)上设计的逃生通 道能够检测到TSM系统的严重故障,启用逃生通道,防止重要业务中断。TSM终端安全管理系统提供服务器状态监控工具,通过该工具可以监控服 务器的运行状态,如数据库链接不上、SACG链接故障以及CPU/内存异常等。当 检查到服务器的状态异常时,可以通过邮件、短信等方式通知管理员及时处理。四、终端虚拟化技术1.传统的终端数据安全保护技术1) DLP(1) 工作方式:DLP (Data Loss Prevention,数据丢失防护)技术侧重于信 息泄密途径的防护,是能够通过深度内容分析对动态数据、静态数据和使用中 的数据进行鉴定、检测和保护的产品。可以在PC终端、网络、邮件服务器等 系统上针对信息内容层面的检测和防护,能够发现你的敏感数据存储的位置, 之后进行一定的处理方式,但也是有些漏洞的。(2) 使用场景与限制:虽然DLP方案从灵活性、安全性、管理性上都满足 了数据安全的需求,但同样成功部署DLP方案需要有一个前提,就是其数据内 容匹配算法的误报率要足够低。然而,由于数据内容的表达方式千差万别,在 定义数据内容匹配规则的时候漏审率和误判率非常难平衡,无论是哪个厂商的 DLP产品,在实际测试过程中的误报率普遍都偏高,DLP方案的防护效果体验 并不好。2) DRM(1) 工作方式:DRM (Digital Right Management,数字权限管理)是加密及元数据的结合,用于说明获准访问数据的用户,以及他们可以或不可以对数 据运行进行某些操作。DRM可决定数据的访问及使用方式,相当于随数据一 起移动的贴身保镖。权限包括读取、更改、剪切/粘贴、提交电子邮件、复制、 移动、保存到便携式保存设备及打印等操作。虽然DRM的功能非常强大,但 难以大规模实施。(2) 使用场景与限制:DRM极其依赖手动运行,因此难以大规模实施。用 户必须了解哪些权限适用于哪种内容的用户,这样的复杂程度常使得员工忽略 DRM,并导致未能改善安全性的失败项冃。如同加密一样,企业在应用权限时 必须依赖人为的判断,因为DRM丄具不具备了解内容的功能。成功的DRM 部署通常只限于用户训练有素的小型工作组。由于存在此种复杂性,大型企业 通常并不适合部署DRM。但如同加密一样,可以使用DLP来专注于DRM, 并减少某些阻碍广泛部署的手动进程。3) 全盘加密(1) 工作方式:所谓全盘加密技术,一般是采用磁盘级动态加解密技术, 通过拦截操作系统或应用软件对磁盘数据的读/写请求,实现对全盘数据的实时 加解密,从而保护磁盘中所有文件的存储和使用安全,避免因便携终端或移动 设备丢失、存储设备报废和维修所带来的数据泄密风险。(2) 使用场景与限制:与防水墙技术类似,全盘加密技术还是无法对不同 的涉密系统数据进行区别对待,不管是涉密文件还是普通文件,都进行加密存 储,无法支持正常的内外部文件交流。另外,全盘加密方案虽然能够从数据源 头上保障数据内容的安全性,但无法保障其自身的安全性和可靠性,一旦软件 系统损坏,所有的数据都将无法正常访问,对业务数据的可用性而言反而是一 种潜在的威胁。上述传统安全技术是目前银行业都会部署的基础安全系统,这些安全系统 能够在某一个点上起到防护作用,然而尽管如此,数据泄密事件依然是屡禁不 止,可见银行业网络整体安全目前最人的威胁来源于终端安全上。而且部署这 么多的系统方案以后,用户体验不佳,不容易推广,因此并未达到预期的效果。 要彻底改变企业内网安全现状,必须部署更为有效的涉密系统数据防泄密方案。2.数据保护的创新——终端虚拟化技术为了能够在确保数据安全的前提下,提升用户的易用性和部署快速性,冃 前已经有部分企业开始使用终端虚拟化的技术来实现数据安全的保护。其中, 桌面/应用虚拟化技术以及基于安全沙盒技术的虚拟安全桌面就是两种比较常 见的方式。1)桌面/应用虚拟化桌面/应用虚拟化技术是基于服务器的计算模型,它将所有桌面虚拟机在数 据中心进行托管并统一管理。通过采购大量服务器,将CPU、存储器等硬件资 源进行集中建设,构建一个终端服务层,从而将桌面、应用以图像的方式发布 给终端用户。作为云计算的一种方式,由于所有的计算都放在服务器上,对终 端设备的要求将大大降低,不需要传统的台式计算机、笔记本式计算机,用户 可以通过客户端或者远程访问等方式获得与传统PC —致的用户体验,如图9-6 所示。不过,虽然基于计算集中化模式的桌面虚拟化技术能够大大简化终端的管 理维护工作,能够很好地解决终端数据安全问题,但是也带来了服务端的部署 成本过大和管理成本提高等新问题。(1) 所有的客户端程序进程都运行在终端服务器上,需要配置高性能的终 端服务器集群来均衡服务器的负载压力。(2) 由于网络延迟、服务器性能、并发拥塞等客观因素影响,在桌面虚拟 化方案中,终端用户的使用体验大大低于物理计算机本地应用程序的使用体验。(3) 计算集中化容易带来终端服务器的单点故障问题,需要通过终端服务 器的冗余备份来强化系统的稳定性。(4) 桌面虚拟化方案中部署的大量终端服务器以及集中化的数据存储之间 的备份、恢复、迁移、维护、隔离等问题。(5) 由于数据集中化,管理员的权限管理也需要列入考虑,毕竟让网络管 理员能够接触到银行业务部门的业务数据也是违背数据安全需求的。(6) 桌面集中化方案提高了对网络的稳定性要求,无法满足离线办公的需求。因此,此种方案在大规模部署使用时会遇到成本高、体验差的问题,如图9-7所示。2)防泄密安全桌面为了解决桌面/应用虚拟化存在的问题,一种新的终端虚拟化技术——基r 沙盒的安全桌面被应用到了防泄密领域,如图9-8所示。在不改变当前IT架构的情况下,充分利用本地PC的软、硬件资源,在本 地直接通过安全沙盒技术虚拟化了一个安全桌面,这个桌面可以理解为原有默 认桌面的一个备份和镜像,在安全桌面环境下运行的应用、数据、网络权限等 完全与默认桌面隔离,并且安全沙盒可以针对不同桌面之间进行细粒度的安全 控制,比如安全桌面下只能访问敏感业务系统,安全桌面内数据无法外发、复 制、打印、截屏,安全桌面内保存的文件加密存储等等。这样一来,通过安全桌面+安全控制网关的联通配合,就可以确保用户只有 在防泄密安全桌面内进行了认证后才能访问核心敏感系统,实现了在终端的多 业务风险隔离,确保了终端的安全性。安全桌面虚拟化方案为用户提供了多个 虚拟的安全桌面,通过不同虚拟安全桌面相互隔离文件资源、网络资源、系统 资源等,可以让用户通过不同的桌面访问不同的业务资源。比如为用户访问涉密业务系统提供了一个具有数据防泄露防护的防泄密安 全桌面,尽可能减少对用户使用习惯的影响,解决了物理隔离方案的易用性问 题,如图9-9所示。基于沙盒的安全桌面方案的价值在于,在实现终端敏感业务数据防泄密的 前提下,不改变用户使用习惯,增强了易用性,还保护了用户的现有投资。目 前,防泄密安全桌面已经在金融、政府、企业等单位开始了广泛的应用,主要部署在CRM、ERP、设计图样等系统前端,以防止内部销售、供应链、财务等 人员的主动泄密行为。但是安全桌面技术也有一定的局限性,比如它不适用于Java、C语言的代 码开发环境,存在一定兼容性的问题。总而言之,两种终端虚拟化技术各有优劣,分别适用于不同的业务场景,具体可以参照图9-10。
:21 世纪移动通信技术和市场飞速发展,在新技术和市场需求的共同 作用下,未来移动通信技术将呈现以下几大趋势:网络业务数据化,分组化,移 动互联网逐步形成;网络技术数字化,宽带化;网络设备智能化,小型化;应用 于更高的频段,有效利用频率;移动网络的综合化,全球化,个人化;各种网络 的融合;高速率,高质量,低费用.这正是第四代(4G)移动通信技术发展的 方向和目标.论文关键词:第四代移动通信(4G) ;正交频分复用;多模式终端 一,引言移动通信是指移动用户之间,或移动用户与固定用户之间的通信.随着电子