发布时间:
《大数据技术对财务管理的影响》
摘 要:大数据可以快速帮助财务部门建立财务分析工具,而不是单纯做账。大数据应该不仅仅局限于本单位的微观数据,更为重要的关注其他单位的宏观数据。大数据技术不仅带来了企事业单位财务数据搜集的便利和挑战,而且也衍生出了诸多关于单位人员个人信息保密等问题的积极探索。本文主要研究大数据技术(meta-data或big data)对企业或事业单位财务管理的影响,以期为财务数据管理的安全性提供一种分析的依据和保障。
关键词:大数据;财务管理;科学技术;知识进步
数据是一个中性概念。人类自古以来几千年的辉煌变迁,无外乎就是数据的搜集和使用过程而已。纵观古今中外的人际交流与合作,充满着尔虞我诈和勾心斗角,那么他们在争什么呢?实际上是在争夺信息资源;历史上品相繁多的战争,实际上不是在维持什么所谓的正义和和平,抑或为了人间的正道,而是在争夺数据的使用权;“熙熙攘攘皆为利往、攘攘熙熙皆为利来”的世俗变迁逻辑已经让位于数据游戏的哲学法则。人类自英国产业革命以来所陆续发明的技术,尽管被人们美其名曰“第四次科技革命的前沿技术”,实际上不过就是“0”和“1”两个数字的嬉戏而已。正如有学者指出的,汽车技术、生命科学技术、基因技术、原子能技术、宇宙航天技术、纳米技术、电子计算机技术,看起来美轮美奂,实则隐含着杀机,那就是由于人们把技术当成了目的后,导致了“技术专制”后的“技术腐败”和“技术灾难”。人类一方面在懒惰基因的诱惑下,发明了诸多所谓的机械装置,中国叫“机巧”;另一方面又在勤奋的文化下,发明了诸多抑制懒惰的制度和机制。本来想寻求节俭,结果却越来越奢侈;本来想节约,结果却越来越浪费;本来想善良,结果却越来越邪恶;本来想美好,结果却越来越丑陋。正如拉美特里所说:“人是什么?一半是天使,一半是野兽。当人拼命想成为天使的时候,其实他会逐渐变成野兽;当人想极力崇拜野兽的时候,结果会逐渐接近天使。”我们不是在宣讲宿命的技术,我们只是在预测技术的宿命。本文主要研究大数据技术(meta-data或big data)对企业或事业单位财务管理的影响,以期为财务数据管理的安全性提供一种分析的依据和保障。
一、大数据技术加大了财务数据收集的难度
财务数据的收集是一个复杂的系统工程,国际上一般采用相对性原则,即首先利用不完全统计学的知识对数据进行初步的计算,接着对粗糙的数据进行系统的罗列,最后对类型化的数据进行明分梳理。使用者如果想进入该数据库,就必须拥有注册的用户名和密码。由于国际上对于网络数据的监督均采取了实名注册的模式,所以一旦该用户进入到核心数据库之后想窃取数据,一般都会暴露自己的bug地址源,网管可以循着这一唯一性存留,通过云计算迅速找到该网络终端的IP地址,于是根据人机互动原理,再加上各种网吧所安装的监控平台,可以迅速找到数据库的剽窃者。如果按照上述数据变迁逻辑,那么财务数据的收集似乎变得易如反掌,而事实并非如此。因为:①数据的量化指标受制于云计算服务器的安全性。当云服务器受到不可抗力的打击,如地震、水患、瘟疫、鼠疫、火灾、原子能泄露或各种人为破坏的作用,数据会呈现离散型散落。这时的数据丢失会演变成数字灾难;②各种数据版权的拥有者之间很难实现无缝隙对接。比如在经过不同服务器的不同数据流之间,很难实现现实意义上的自由流通。正如专家所指出的,教育服务器的事业单位的人员数据、行政部门人事管理部门的保密性数据、军事单位的军事数据、医疗卫生事业的数据、工商注册数据、外事数据等在无法克服实际权力的分割陷阱之前,很难实现资源的共享,这时对数据的所谓搜集都会演化为“不完全抽样”的数字假象。由此而衍生的数据库充其量只是一部分无用的质料而已。
二、大数据技术影响了财务数据分析的准确性
对于搞财务管理的人来说,财务数据的收集只是有效实现资源配置的先决条件,真正有价值的或者说最为关键的环节是对财务数据的分析。所谓“财务数据分析”是指专业的会计人员或审计人员对纷繁复杂的单位人力资源信息进行“去魅”的过程。所谓“去魅”就是指去粗取精、去伪存真、由此及彼、由表及里、内外互联,彼此沟通、跨级交流、跨界合作。在较为严格的学术意义上,分析的难度广泛存在与财务工作人员的日常生活中。大数据技术尽管为数据的搜集提供了方便法门,但同时加大了财务人员的工作量和工作难度。原先只是在算盘或者草稿纸上就可以轻松解决的数据计算,现在只能借助于计算机和云图建模。对于一些借助于政治权力因素或者经济利益因素,抑或是借助于自身的人际关系因素上升到财务管理部门的职工来说,更大的挑战开始了。他们不知道如何进行数据流的图谱分析,不知道基于计算机软件技术的集成线路技术的跌级分类,不知道基于非线性配置的液压传动技术的模板冲压技术,不知道逆向网络模型来解决外部常态财务变量的可篡改问题。由于技术不过硬,导致了领导安排的任务不能在规定的时间内完成,即时仓促做完的案例,也会因为数据分析技术的落后而授人以柄,有的脾气不好的领导可能会大发雷霆;脾气好的领导只是强压着内心的怒火,那种以静制动的魄力和安静更是摄魂夺魄。所以说数据分析难度的增加不是由于财务人员的良心或善根缺失,在很大程度上是由于技术的进步和大数据理念给我们带来的尖锐挑战。对于普通的没有家庭和社会背景的财务管理人员来说,能做的或者说唯一可做的就是尊重历史发展的周期律,敬畏生生不息的科学革命,认真领会行政首长的战略意图,提升自己的数据分析技术,升华在自身的“硬实力”。否则觊觎于领导的良心发现和疏忽大意,期望技术的静止或者倒退,抑或是在违法犯罪之后天真的认为可以相安无事,可能都只会落得“恢恢乎如丧家之犬”的境遇。
三、大数据技术给财务人事管理带来了挑战
一个单位的财务人事管理牵扯到方方面面的问题,其意义不可小视。一般来讲,单位在遴选财务管理部门管理人员的时候,大多从德才绩行四个方面全面权衡。然而这种“四有标准”却隐含着潜在的危机和不可避免的长远威胁,这其中的缘由就在于人性的复杂性和不可猜度性。历史和现实一再告诉人们,单纯看眼前的表现和话语的华丽,不仅不能对人才的素质进行准确的评价,而且还会导致官员的远期腐败和隐性腐败。对于中国的腐败,国人大多重视了制度和道德的缘起,却往往忽视了财务管理的因素。试想如果财务管理人员牢牢践行“焦裕禄精神”,不对任何政治权力开绿灯,国有资产又如何流出国库而了无人知晓呢?事实上,中国的所有腐败,不论是国有资产的国外流失抑或是国内流失,都在很大程度上与财务人员有关,可能有些管理人员会强调那不是自己的责任,出纳签字是领导的授意,会计支出费用那是长官的意思清晰表示。实际上,处于权力非法授予的签字、盖章、取现、流转和变相洗钱都是违法的,甚至是犯罪的。间接故意也是应当追究责任的。值得高兴的是,伴随着数字模拟技术的演进,财务管理中的腐败现象和人事管理科学化问题得到了极大的改善,相关领导伸手向财务要钱的行为,不仅会受到数据进入权限的限制,而且还会受到跟数据存留的监控,只要给予单位科技人员以足够的权限,想查找任何一笔资金的走向就变得非常简单,而且对于每一笔资金的经手者的信息也会了如指掌。这在一定程度上减少了只会指挥、不懂电脑的首长的孵化几率。
四、大数据技术加大了单位信息保密的难度
IMA(美国注册会计师协会)研发副总裁Raef・Lawson博士曾经指出:“客观上讲,大数据技术的正面效用是非常明显的,但一个不容回避的事实是大数据技术为财务信息的安全性提出了越来越严峻的挑战。我们已经注意到,在欧洲大陆、美洲大陆已经存在基于数据泄露而产生的各种抗议活动,这些活动牵扯到美国的数据窃听丑闻、俄罗斯对军事数据的强制性战友举动、以色列数据专家出卖阿拉伯世界经济数据的案件、在东方的中国香港一部分利用数据的窃取而发家致富的顶尖级黑客专家。”在数据集成的拓扑领域,大数据技术的保密性挑战肇始于蚁群算法的先天性缺陷。本来数据流的控制是依靠各种所谓的交易密码,实际上这些安全密码只是数据的另一种分类和组合而已。在数据的非线性组合和线路的真空组装模式下,任何密码都只是阻挡了技术侏儒的暂时性举动,而没有超出技术本身的惰性存在。当一个hacker掌握了源代码的介质性接洽技术之后,所剩下的就是信息和数据的搜集了,只要有足够的数据源,信息的户的几乎是轻而易举的。
2003年,北京的一家名为飞塔公司的防火墙安全软件在中关村科技城闪亮上市。该安全控制软件的开发者随机开发了一款名曰MAZE天网的软件,并且采用了“以其之矛攻其之盾”的攻防策略。测试的结果是尽管maze的源代码采用了24进制蝶形加密技术,但 FortiGate防火墙技术仍然能够阻挡住善意木马对电脑终端用户信息的剽窃和非法利用。FortiWeb已经通过全球权威的ICSA认证,可以阻断如跨站脚本、SQL注入、缓冲区溢出、远程文件包含、拒绝服务,同时防止敏感数据库外泄,为企事业单位Web应用提供了专业级的应用安全防护。飞塔公司之所以耗费人力和物力去开发这一新型的换代产品,就在于大数据时代对单位信息保密性的冲击。试想,如果一个单位连职工最起码的个人信息都不能安全存储的话,那么财务管理的科学性和人本性将从何谈起?只能说,即使在人权保护意识相对薄弱的法治环境里,我们也应该尽量提升自己的保密意识,加强对个人信息的保护和合理运用。
作者简介:田惠东(1967- ),女,汉族,河北定兴人,副高级会计师,本科学历,研究方向:财务管理,单位:保定市第一医院
农村信用社计算机数据安全与风险防范论文
一、计算机数据的分类
(1)核心业务数据。 是指在业务经营过程中产生的最核心、最关键的数据 ——所有客户的资料信息及全部的交易要素,即根据原始传票经前台综合业务系统处理所形成的生产数据,具有原始性、基础性和分散性的特征。此类数据构成了农村信用社经营和发展的基础,是进行一切账务处理、会计核算前提。
(2)衍生业务数据。 是核心业务数据的延伸和补充,是综合业务系统相关数据的汇总或分类,是经过专业系统程序提取、加工后生成的程序数据,或根据账簿、报表等资料通过电脑录入且存储于独立的程序系统数据库中的数据,具有系统性、规范性和连续性的特征。
(3)电子文档数据。 是以常用的办公软件、图片软件等工具制作且存储于计算机设备的电子文档资料,与纸质文档相对应,具有易编辑修改、易传输复制等特征。此类数据以word文档(或wps文档)、excel表格(或金山表格)、记事本(或写字板)、幻灯片和图片文件等格式存储,是文件、请示、报告、计划、总结及各种统计表的电子化形态,涵盖了日常管理工作的方方面面。
二、计算机数据安全
(1)核心业务数据的安全状况。 目前,农村信用社都已实现了全面联网,手工操作和单机网点已成为历史。从理论上讲,核心业务数据的安全性也大大增强,利用先进“仓储技术”,依托光纤通迅线路,寄存于省联社信息科技中心服务器,且在南阳灾备中心实施同步备份,使数据丢失或损坏的概率几乎为零。
但在实际工作中,就核心业务数据而言也并非“固若金汤”,危及数据安全的风险依然存在,主要存在以下几个方面:
一是操作环境异常。在办理业务过程中,前台发生突然断电,或者通迅超时、终端死机等情形,提交的数据就有丢失的可能,会出现操作前台和中心服务器记账不一致的现象,或者是应打印资料不齐全。
二是密码(或口令)管理不善。对于涉及到的与核心业务数据有关的操作来说,密码(或口令)的应用在日常工作中随处可见。对于普通柜员来说,开机登录、柜员签到、业务授权等操作环节均需用到密码;对于系统管理员来说,系统管理和网络维护会涉及到诸多口令的认证。若这些密码(或口令)管理或保护不善,危及到的数据安全是显而易见的。
三是违规操作。违规操作有时会带来严重的后果,可能会使重要数据泄露或被篡改,从而引发计算机案件。如:向他人透露客户身份或存款信息;执行账务冲正或撤销交易而不备案;实施挂失解挂、冻结解冻操作私自授权而缺乏监督;不严格执行临时离岗暂退、营业终了签退操作等,这些都有可能使不法分子有机可乘,无意中为他们提供了利用技术手段窃取客户资料或转移账户资金的条件。
(2)衍生业务数据的安全状况。 衍生业务数据由于是依付于专业的核算系统或管理程序(如报表管理系统、1104系统工程、信贷五级分类程序等),而这些系统或程序一般都是单机运行,独立于内部网络环境,没有专用的远程集中存储服务器,所以其计算机数据面临的安全风险较为突出。主要体现在以下几个方面:
一是病毒侵袭。很多时侯,计算机病毒对衍生业务数据的损害是几乎是致命的,不但会使程序本身无法引导,还会造成相关数据不连续,甚至丢失;病毒还会强占系统资源,使电脑死机或程序崩溃,造成刚刚录入或正在汇总的数据丧失。
二是基本系统环境。这些专业核算程序和管理系统的运行环境均使用微软公司开发的Windows操作系统,Windows操作系统虽然操作简单,但系统漏洞多,稳定性、安全性差,重新启动、强制关闭、等现象时有发生。基本系统环境的不稳定,必然会对专业核算程序和管理系统的运行和相应的数据构成潜在的威胁。
三是程序升级。农村信用社的业务在不断地发展,管理也日益细化,统计口径和核算指标也会发生改变,与之相关的专业核算程序和管理系统也需要及时升级或作局部的改动。而程序升级则是对程序本身的优化和更新的过程,是对原有功能的扩展或者弃用,这种过程事实上是伴随着或多或少的风险。
(3)电子文档数据的安全风险。
一是病毒侵袭。某些木马病毒会专门针对文档文件进行破坏,使文档无法正常打开或使其内容瞬间变为一堆乱码。
二是操作不当。若操作不当造成计算机死机、重启、程序僵死等现象,都会给正在处理的文档带来不小的“灾难”;误删除文档数据则会使曾经的劳动成果付诸东流。
三是保护不善。作为金融企业,农村信用社相当一部分的文档数据也应属于严格保密之列,如业务经营状况、财务信息报告、检查处理意见、网络技术资料、工资档案信息、发展战略规划、业务宣传方案、项目实施步骤等,虽然纸质的书面资料都能引起重视并被妥善保管,但其最初电子文档稍有不慎,就存在着数据泄露的风险。另外,随着互联网的普及、网络攻击工具的泛滥和*客活动的`日益猖獗,被竞争对手或外界不法分子利用种种方式窃取也存在着可能性。
三、计算机数据的风险防范
(1)核心业务数据的风险防范。保障核心业务数据的安全十分重要。
一是加强管理,引导操作人员规范操作,遵守计算机操作规程,确保计算机数据安全;
二是加大检查与处罚办度,最大限度地减少计算机违规操作的发生;
三是科技管理同财务管理、信贷管理、安全管理相结合,制度和规范上互为补充、互相渗透,降低甚至堵绝相关人员不受约束或逃避监督更改业务数据和系统参数的可能性,共同构筑内控防范体系,保护计算机数据安全;四是提高安全意识,对技术参数和网络地址等重要数据严格保密;五是配备防火墙,隔离内外网,有效防范网络攻击及外界入侵;六是落实大额交易授权制度,明确责任,强化监督,保护资金安全、防止案件发生。
(2)衍生业务数据和电子文档数据的风险防范。
这两类数据存在的应用环境有相似之处,其风险防范方面也类同。加强计算机病毒防治,计算机病毒已成为威胁计算机数据安全的“头号杀手”,借助于互联网和存储设备,肆虐横行。
加强计算机病毒的防治主要包括以下几个方面:
一是每台计算机上都要安装主流的防病毒软件,在传递文件或编辑文档前,要先对其进行病毒扫描和清除处理,以切断病毒传播的主要途径。
二是对计算机数据实施备份。衍生业务数据需要备份的是其数据库,原始程序安装包、升级补丁等,若本类数据所依付的系统自身带有备份和恢复功能,要优先使用;电子文档数据只需将复制并分类保存即可。
为确数据备份的效果:
一是注重备份的方式:可采用本机直接备份和异地备份相结合;
二是注重备份的时机:电子文档数据可根据需要按月、按季等定期进行备份;衍生业务数据除了定期备份外,还要在程序改动或升级前进必要的备份。
三是严控计算机维修、处置关。当计算机出现较为严重故障时,有时需电脑公司进行维护或维修,科技部门应格把关,采取措施硬盘的数据不致于泄露到外界,如在送修前将硬盘卸下,或驻守维修的全过程;当计算机服役时较长,已不能满足业务或办公应用需求时,需要淘汰,在进行处置前要清空硬盘上的所有数据,通常要利用工具进硬盘“格式化”操作。
四是口令限制和数据加密。对于衍生业务数据来说,需要严格的口令。
这些专业核算程序和管理系统往往都有登录口令,需要妥善保管并定期更改外;对于电子文档数据来说,对一些重要的文档进行加密是十分必要的,可以利用办公软件的自身功能设置限制浏览的密码和限制修改的密码。
五是提高安全意识,养成良好的电子化办公习惯。
尽量不在U盘上直接编辑文档;开启word软件和excel程序的安全类设置项:如“自动保存”、“允许后台保存”、“保留副本”等;清空“回收站” 之前要打开进行查看,确认是否有重要的数据需要保留或误删的文档需要恢复;重要的文档资料不要放置于计算机的“桌面”上或“我的文档”中;外来的文件和下载的文件在打开前要先进行病毒扫描处理。
计算机网络安全就是通过利用多种技术、手段、 措施 ,保证网络系统的安全运行,确保网络传输和交换过程中数据的完整性、保密性和可用性。下面是我给大家推荐的计算机网络安全2000字论文,希望大家喜欢!计算机网络安全论文篇一 浅议计算机网络安全防护技术 [摘要] 计算机与网络的发展给人类社会的进步提供了无限机遇,同时也对信息安全带来了严峻挑战。计算机网络安全就是通过利用多种技术、手段、措施,保证网络系统的安全运行,确保网络传输和交换过程中数据的完整性、保密性和可用性。本文重点介绍影响到网络的各种不安全因素,并进一步提出了一些保证网络安全的措施。 [ 关键词] 计算机;网络安全;防护技术 一、计算机网络安全问题 计算机网络中的安全问题主要作用于两个方面,一是对多种信息数据的威胁,包括对信息数据的非法修改、窃取、删除、非法使用等一系列的数据破坏;二是对计算机网络中的各种设备进行攻击。致使系统网络紊乱、瘫痪,乃至设备遭到损坏。 1.网络结构和设备本身安全隐患 现实中的网络拓扑结构是集总线型、星型等多种拓扑结构与一体的混合型结构,拓扑结构中各个节点使用不同的网络设施,包括路由器、交换机、集线器等。每种拓扑结构都有其相应的安全隐患,每种网络设备由于本身技术限制,也存在不同的安全缺陷,这都给网络带来了不同的安全问题。 2. 操作系统 安全 操作系统直接利用计算机硬件并为用户提供使用和编程接口。各种应用软件必须依赖于操作系统提供的系统软件基础,才能获得运行的高可靠性和信息的完整性、保密性。同样,网络系统的安全性依赖于网络中各主机系统的安全性。如果操作系统存在缺陷和漏洞,就极易成为黑客攻击的目标。因此,操作 系统安全 是计算机网络安全的基础。 3.病毒和黑客 病毒可利用计算机本身资源进行大量自我复制,影响计算机软硬件的正常运转,破坏计算机数据信息。黑客主要通过网络攻击和网络侦察截获、窃取、破译、修改破坏网络数据信息。病毒和黑客是目前计算机网络所面临的最大威胁。 二、计算机网络安全防护技术 1.加密技术 数据加密就是对原有的明文或数据按照某种算法,置换成一种不可读的密文,然后再进行信息的存储和传输。密文获得者只有输入相应的密匙才能读出原来的内容,实现数据的保密性。加密技术的关键在于加密的算法和密匙的管理。 加密的算法通常分为对称加密算法和非对称加密算法。对称加密算法就是加密和解密使用同一密匙。对称加密算法加密、解密速度快,加密强度高算法公开。非对称加密算法加密和解密使用不同的密匙,用加密密匙加密的数据只有相应的解密密匙才能打开。非对称加密算法加密数据安全可靠性高,密匙不易被破译。 2.防火墙技术 防火墙技术是目前网络间访问控制、防止外部人员非法进入内部网络,保护内网资源最广泛使用的一种技术。防火墙部署在不同网络安全级别的网络之间,防火墙通过检测数据包中的源地址、目标地址、源端口、目标端口等信息来匹配预先设定的访问控制规则,当匹配成功,数据包被允许通过,否则就会被丢弃。目前市场上常见的防火墙多为状态检测防火墙,即深度包过滤防火墙。防火墙无法防止内部网络用户带来的威胁,也不能完全防止传送已感染的程序和文件。 3.入侵检测技术 网络入侵检测技术主要通过收集操作系统、应用程序、网络数据包等相关信息,寻找可能的入侵行为,然后采取报警、切断入侵线路等手段,阻止入侵行为。网络入侵检测是一种主动的安全防护技术,它只对数据信息进行监听,不对数据进行过滤,不影响正常的网络性能。 入侵检测 方法 主要采用异常检测和误用检测两种。异常检测根据系统或用户非正常行为和计算机资源非正常情况,检测出入侵行为,其通用性强,不受系统限制,可以检测出以前未出现过的攻击方式,但由于不可能对整个系统用户进行全面扫描,误警率较高。误用检测是基于模型的知识检测,根据已知的入侵模式检测入侵行为。误警率低,响应速度快,但要事先根据入侵行为建立各种入侵模型,需要大量的时间和工作。 入侵检测系统分为基于主机和基于网络的入侵检测系统。基于主机的入侵检测技术是对主机系统和本地用户中的历史审计数据和系统日志进行监督检测,以便发现可疑事件,其优点:入侵检测准确;缺点是容易漏检。基于网络的入侵检测系统是根据一定的规则从网络中获取与安全事件有关的数据包,然后传递给入侵分析模块进行安全判断.并通知管理员。优点:节约资源,抗攻击能力好,可实时检测响应。缺点:数据加密限制了从网络数据包中发现异常情况。 4.防病毒技术 网络病毒技术主要包括病毒预防技术、病毒检测技术和病毒消除技术。病毒预防技术通过自身常驻系统内存,优先获得系统控制权,监视、判断病毒是否存在,防止病毒的扩散和破坏。病毒检测技术通过侦测计算机病毒特征和文件自身特征两种方式,判断系统是否感染病毒。病毒消除技术是计算机病毒感染程序的逆过程,根据对病毒的分析,安装网络版查杀病毒软件,杀灭病毒。 总之,随着网络规模的不断扩大,网络安全的重要性也越来越受到关注。目前,我国信息网络安全研究历经了通信保密、数据保护两个阶段。正在进入网络信息安全研究阶段,企业网络安全解决办法主要依靠防火墙技术、入侵检测技术和网络防病毒技术。但是,网络安全不仅仅是技术问题,更多的是社会问题。应该加强f64络安全方面的宣传和 教育 。加强网络使用者的安全防范意识,由被动接受到主动防范才能使网络安全隐患降到最低。 参考文献: [1]张晓薇浅谈计算机网络安全的影响因素与保证措施《黑龙江科技信息》2009年36期 [2]安录平 试述计算机网络安全防护技术《黑龙江科技信息》2009年36期 [3]邢文建 Exploration of ARP virus defense system based on the analysis of NDIS《Proceedings of The Second International Conference on Modelling and Simulation》 计算机网络安全论文篇二 试谈计算机网络安全防护 摘 要:随着计算机网络的迅速发展和普及,人们越来越依赖于网络,大量的信息交换通过互联网实现,同时也有很多重要信息储存在互联网上,网络安全问题也随之产生。因此,计算机网络的安全防护也引起了越来越多的重视,本文重点介绍了网络安全中面临的威胁,并相应的提出了解决措施。 关键词:计算机;网络安全;防护 1 引言 信息技术的发展给人们的生活带来了天翻地覆的变化,计算机网络已经融入了人们的日常生活中,改变着也同时方便了生活和工作。在人们对信息网络的需求和依赖程度与日俱增的今天,网络安全问题也越来越突出。因此,全面的分析影响网络安全的主要原因,有针对性的提出进行网络安全保护的相关对策具有十分重要的意义。Internet的的两个重要特点就是开放性和共享性,这也是导致开放的网络环境下计算机系统安全隐患产生的原因。随着对网络安全问题研究的不断深入,逐渐产生了不同的安全机制、安全策略和网络安全工具,保障网络安全。 计算机网络安全事实上是一门涉及多学科理论知识的综合性学科,主要包括计算机科学、 网络技术 、密码技术、通信技术、数论、信息安全技术和信息论等多种不同学科。网络安全防护是从硬件和软件两方面保护系统中的数据,使其免受恶意的入侵、数据更改和泄露、系统破坏,以保证系统能够正常的连续运行,网络不被中断。 2 计算机网络面临的安全威胁 网络面临的安全威胁也是各种各样,自然灾害、网络系统自身的脆弱性、误操作、人为的攻击和破坏等都是网络面临的威胁。 2.1 自然灾害 计算机网络也是由各种硬件搭建而成,因此也是很容易受到外界因素的影响。很多计算机安放空间都缺乏防水、防火、防震、防雷、防电磁泄露等相关措施,因此,一旦发生自然灾害,或者外界环境,包括温度、湿度等,发生剧烈变化时都会破化计算机系统的物理结构。 2.2 网络自身脆弱性 (1)计算机网络的基础设施就是操作系统,是所有软件运行的基础和保证。然而,操作系统尽管功能强大,具有很强的管理功能,但也有许多不安全因素,这些为网络安全埋下了隐患。操作系统的安全漏洞容易被忽视,但却危害严重。除操作系统外,其他软件也会存在缺陷和漏洞,使计算机面临危险,在网络连接时容易出现速度较慢或 死机 现象,影响计算机的正常使用。 (2)计算机网络的开放性和自由性,也为攻击带来了可能。开放的网络技术,使得物理传输线路以及网络通信协议也成为网络攻击的新目标,这会使软件、硬件出现较多的漏洞,进而对漏洞进行攻击,严重的还会导致计算机系统严重瘫痪。 (3)计算机的安全配置也容易出现问题,例如防火墙等,一旦配置出现错误,就无法起到保护网络安全的作用,很容易产生一些安全缺口,影响计算机安全。加之现有的网络环境并没有对用户进行技术上的限制,任何用户可以自由的共享各类信息,这也在一定程度上加大了网络的安全防护难度。 很多网民并不具有很强的安全防范意识,网络上的账户密码设置简单,并且不注意保护,甚至很多重要账户的密码都比较简单,很容易被窃取,威胁账户安全。 2.3 人为攻击 人为的攻击是网络面临的最大的安全威胁。人为的恶意攻击分为两种:主动攻击和被动攻击。前者是指采取有效手段破坏制定目标信息;后者主要是为了获取或阻碍重要机密信息的传递,在不影响网络正常的工作情况下,进行信息的截获、窃取、破译。这两种攻击都会导致重要数据的泄露,对计算机网络造成很大的危害。黑客们会利用系统或网络中的缺陷和漏洞,采用非法入侵的手段,进入系统,窃听重要信息,或者通过修改、破坏信息网络的方式,造成系统瘫痪或使数据丢失,往往会带来严重不良影响和重大经济损失。 计算机病毒是一种人为开发的可执行程序,具有潜伏性、传染性、可触发性和严重破坏性的特点。一般可以隐藏在可执行文件或数据文件中,不会被轻易发现,也就使计算机病毒的扩散十分迅速和难以防范,在文件的复制、文件和程序运行过程中都会传播。触发病毒后可以迅速的破坏系统,轻则降低系统工作效率,重则破坏、删除、改写文件,使数据丢失,甚至会破坏系统硬盘。平时在软盘、硬盘、光盘和网络的使用中都会传播病毒。近年来也出现了的很多恶性病毒,例如“熊猫烧香病毒”等,在网络上迅速传播,产生了十分严重的不良后果。 除病毒之外,垃圾邮件和间谍软件等也会威胁用户的隐私和计算机安全。 3 网络安全防护措施 3.1 提高安全防护技术手段 计算机安全防护手段主要包括防火墙技术、加密技术、访问控制和病毒防范等。总的来说,提高防护手段,主要是从计算机系统管理和物理安全两方面着手。 计算机网络安全,首先要从管理着手,一是对于使用者要进行网络 安全教育 ,提高自我防范意识。二是要依靠完整的网络安全管理制度,严格网络执法,打击不法分子的网络犯罪。另外,要加强网络用户的法律法规意识和道德观念,减少恶意攻击,同时传播网络防范基本技能,使用户能够利用计算机知识同黑客和计算机病毒等相抗衡。 物理安全是提高网络安全性和可靠性的基础。物理安全主要是网络的物理环境和硬件安全。首先,要保证计算机系统的实体在安全的物理环境中。网络的机房和相关的设施,都有严格的标准和要求要遵循。还要控制物理访问权限,防止未经授权的个人,有目的的破坏或篡改网络设施。 3.2 完善漏洞扫描设施 漏洞扫描是一种采取自动检测远端或本地主机安全的技术,通过扫描主要的服务端口,记录目标主机的响应,来收集一些特定的有用信息。漏洞扫描主要就是实现安全扫描的程序,可以在比较短的时间内查出系统的安全脆弱点,从而为系统的程序开发者提供有用的参考。这也能及时的发现问题,从而尽快的找到解决问题的方法。 4 结束语 经过本文的分析,在通讯技术高速发展的今天,计算机网络技术也不断的更新和发展,我们在使用网络的同时,也要不断加强计算机网络安全防护技术。新的应用会不断产生,网络安全的研究也必定会不断深入,以最大限度地提高计算机网络的安全防护技术,降低网络使用的安全风险,实现信息平台交流的安全性和持续性。 参考文献 [1]赵真.浅析计算机网络的安全问题及防护策略[J].上海工程技术学院教育研究,2010,(03):65-66. [2]刘利军.计算机网络安全防护问题与策略分析[J].华章,2011,(34):83-84. [3]赵海青.计算机网络应用安全性问题的防护策略[J].青海教育,2012,(04):45-46. [4]郑恩洋.计算机网络安全防护问题与策略探讨[J].计算机光盘软件与应用,2012,(15):158-158. 计算机网络安全论文篇三 浅谈计算机网络安全影响因素与对策 0引言 随着计算机网络的发展,病毒、黑客、木马等的恶意攻击使网络安全问题日益突出,如何提高网络安全的防御能力越来越受到人们的关注。本文分析了当前计算机网络安全所面临的威胁及影响因素,并针对存在的问题提出了加强网络安全防御能力的对策。网络技术的发展给人们提供了信息交流的平台,实现了信息资源的传播和共享。但随着计算机网络应用的广泛深入,运行环境也复杂多变,网络安全问题变得越来越突出,所造成的负面影响和严重性不容忽视。病毒、黑客、木马等的恶意攻击,使计算机软件和硬件受到破坏,使计算机网络系统的安全性与可靠性受到非常大的影响,因此需要大力发展网络安全技术,保证网络传输的正常运行。 1影响计算机网络安全的因素 1.1系统缺陷 虽然目前计算机的操作系统已经非常成熟,但是不可避免的还存在着安全漏洞,这给计算机网络安全带来了问题,给一些黑客利用这些系统漏洞入侵计算机系统带来了可乘之机。漏洞是存在于计算机系统中的弱点,这个弱点可能是由于软件或硬件本身存在的缺陷,也可能是由于系统配置不当等原因引起的问题。因为操作系统不可避免的存在这样或那样的漏洞,就会被黑客加以利用,绕过系统的安全防护而获得一定程度的访问权限,从而达到侵入他人计算机的目的。 1.2计算机病毒 病毒是破坏电脑信息和数据的最大威胁,通常指能够攻击用户计算机的一种人为设计的代码或程序,可以让用户的计算机速度变慢,数据被篡改,死机甚至崩溃,也可以让一些重要的数据信息泄露,让用户受到巨大损失。典型的病毒如特洛伊木马病毒,它是有预谋的隐藏在程序中程序代码,通过非常手段伪装成合法代码,当用户在无意识情况下运行了这个恶意程序,就会引发计算机中毒。计算机病毒是一种常见的破坏手段,破坏力很强,可以在很短的时间降低计算机的运行速度,甚至崩溃。普通用户正常使用过程中很难发现计算机病毒,即使发现也很难彻底将其清除。所以在使用计算机过程中,尤其包含一些重要信息的数据库系统,一定加强计算机的安全管理,让计算机运行环境更加健康。 1.3管理上的欠缺 严格管理是企业、机构及用户网络系统免受攻击的重要措施。很多用户的网站或系统都疏于这方面的管理,如使用脆弱的用户口令、不加甄别地从不安全的网络站点上下载未经核实的软件、系统升级不及时造成的网络安全漏洞、在防火墙内部架设拨号服务器却没有对账号认证等严格限制等。为一些不法分子制造了可乘之机。事实证明,内部用户的安全威胁远大于外部网用户的安全威胁,使用者缺乏安全意识,人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。 2计算机网络安全防范措施 2.1建立网络安全管理队伍 技术人员是保证计算机网络安全的重要力量,通过网络管理技术人员与用户的共同努力,尽可能地消除不安全因素。在大力加强安全技术建设,加强网络安全管理力度,对于故意造成灾害的人员必须依据制度严肃处理,这样才能使计算机网络的安全得到保障,可靠性得有效提高,从而使广大用户的利益得到保障。 2.2健全网络安全机制 针对我国网络安全存在的问题,我国先后颁布了《互联网站从事登载新闻业务管理暂行规定》、《中国互联网络域名注册暂行管理办法》、《互联网信息服务管理办法》等相关法律法规,表明政府已经重视并规范网络安全问题。但是就目前来看管理力度还需要进一步加大,需要重点抓这些法律法规的贯彻落实情况,要根据我国国情制定出政治、经济、军事、 文化 等各行业的网络安全防范体系,并加大投入,加大重要数据信息的安全保护。同时,要加大网络安全教育的培训和普及,增加人们网络安全教育,拓展网络安全方面的知识,增强网络安全的防范意识,自觉与不良现象作斗争。这样,才能让网络安全落到实处,保证网络的正常运行。 2.3加强网络病毒防范,及时修补漏洞 网络开放性的特点给人们带来方便的同时,也是计算机病毒传播和扩散的途径。随着计算机技术的不断进步,计算机病毒也变得越来越高级,破坏力也更强,这给计算机信息系统的安全造成了极大威胁。因此,计算机必须要安装防毒杀毒的软件,实时对病毒进行清理和检测,尤其是军队、政府机关及研究所等重点部门更应该做好病毒的防治工作,保证计算机内数据信息的安全可靠。当计算机系统中存在安全隐患及漏洞时,很容易受到病毒和黑客的入侵,因此要对漏洞进行及时的修补。首先要了解网络中安全隐患以及漏洞存在的位置,这仅仅依靠管理员的 经验 寻找是无法完成的,最佳的解决方案是应用防护软件以扫描的方式及时发现网络漏洞,对网络安全问题做出风险评估,并对其进行修补和优化,解决系统BUG,达到保护计算机安全的目的。 3计算机信息安全防范措施 3.1数据加密技术 信息加密是指对计算机网络上的一些重要数据进行加密,再使用编译方法进行还原的计算机技术,可以将机密文件、密码口令等重要数据内容进行加密,使非法用户无法读取信息内容,从而保证这些信息在使用或者传输过程中的安全,数据加密技术的原理根据加密技术应用的逻辑位置,可以将其分成链路加密、端点加密以及节点加密三个层次。 链路加密是对网络层以下的文件进行加密,保护网络节点之间的链路信息;端点加密是对网络层以上的文件进行加密,保护源端用户到目的端用户的数据;节点加密是对协议传输层以上的文件进行加密,保护源节点到目的节点之间的传输链路。根据加密技术的作用区别,可以将其分为数据传输、数据存储、密钥管理技术以及数据完整性鉴别等技术。根据加密和解密时所需密钥的情况,可以将其分为两种:即对称加密(私钥加密)和非对称加密(公钥加密)。 对称加密是指加密和解密所需要的密钥相同,如美国的数据加密标志(DES);非对称加密是指加密与解密密钥不相同,该种技术所需要的解密密钥由用户自己持有,但加密密钥是可以公开的,如RSA加密技术。加密技术对数据信息安全性的保护,不是对系统和硬件本身的保护,而是对密钥的保护,这是信息安全管理过程中非常重要的一个问题。 3.2防火墙技术 在计算机网络安全技术中,设置防火墙是当前应用最为广泛的技术之一。防火墙技术是隔离控制技术的一种,是指在内部网和外部网之间、专用网与公共网之间,以定义好的安全策略为基准,由计算机软件和硬件设备组合而成的保护屏障。 (1)包过滤技术。信息数据在网络中传输过程中,以事先规定的过滤逻辑为基准对每个数据包的目标地址、源地址以及端口进行检测,对其进行过滤,有选择的通过。 (2)应用网关技术。通过通信数据安全检查软件将被保护网络和其他网络连接在一起,并应用该软件对要保护网络进行隐蔽,保护其数据免受威胁。 (3)状态检测技术。在不影响网络正常运行的前提下,网关处执行网络安全策略的引擎对网络安全状态进行检测,对有关信息数据进行抽取,实现对网络通信各层的实施检测,一旦发现某个连接的参数有意外变化,则立即将其终止,从而使其具有良好的安全特性。防火墙技术作为网络安全的一道屏障,不仅可以限制外部用户对内部网络的访问,同时也可以反过来进行权限。它可以对一些不安全信息进行实时有效的隔离,防止其对计算机重要数据和信息的破坏,避免秘密信息泄露。 3.3身份认证 采取身份认证的方式控制用户对计算机信息资源的访问权限,这是维护系统运行安全、保护系统资源的一项重要技术。按照用户的权限,对不同的用户进行访问控制,它的主要任务是保证网络资源不被非法使用和访问,是防止不法分子非法入侵的关键手段。主要技术手段有加密控制、网络权限控制、键盘入口控制、逻辑安全控制等。 4结束语 计算机网络安全是一项复杂的系统工程,随着网络安全问题日益复杂化,计算机网络安全需要建立多层次的、多 渠道 的防护体系,既需要采取必要的安全技术来抵御病毒及黑客的入侵,同时还要采用 规章制度 来约束人们的行为,做到管理和技术并重。我们只有正视网络的脆弱性和潜在威胁,大力宣传网络安全的重要性,不断健全网络安全的相关法规,提高网络安全防范的技术水平,这样才能真正解决网络安全问题。 猜你喜欢: 1. 计算机网络安全技术论文赏析 2. 计算机网络安全技术论文范文 3. 计算机网络信息安全的论文 4. 计算机网络安全方面的论文 5. 计算机网络安全的相关论文
随着互联网的迅猛发展,数据库系统在网络环境下的面临着一系列威胁如病毒感染、黑客攻击等。下文是我为大家搜集整理的关于网络数据库安全论文范文的内容,欢迎大家阅读参考! 网络数据库安全论文范文篇1 浅论计算机网络数据库安全 【摘 要】文章阐述了网络数据库的安全因素,并且对网络数据库的安全防范措施进行了探讨。 【关键词】计算机数据库;网络环境;分析;安全 经过目前网络环境下,网络信息安全是一个亟待解决的重要问题,而计算机数据库的安全问题,又是其核心和关键问题,它直接关系到网络信息管理系统的整体的安全性。所以,为了保证网络信息系统高效、稳定、安全的运行,科学、合理的防范措施是网络数据库技术研究的重点内容。 一、网络数据库的模型构建 网络数据库的基础是后台数据库,其访问控制功能是由前台程序所提供。查询、存储等操作的信息集合是由浏览器完成的,数据库在网络环境下,其特点是实现数据信息的共享,同时能够实现访问控制和最小冗余度,保持数据的一致性和完整性,图1是网络数据库的构建模型图如下 该模型是在网络技术结合数据库技术的基础上构建的,具体是由三层结构组成,包括数据库服务器、应用服务器和WEB服务器、浏览器等。整个系统和用户连接的接口,是通用的浏览器软件。作为第一层的客户端,浏览器的功能是为用户提供信息的输入,将代码转化为网页,提供交互功能,同时处理所提出的各种请求。而第二层的WEB服务器是作为后台,通过对相应的进程进行启动,来响应各种请求,同时生成代码处理各种结果,若数据的存取也在客户端请求的范围内,则数据库服务器必须配合WEB服务器,才能对这一请求共同进行完成。第三层数据库服务器对数据库能进行有效的管理,对不同的SQL服务器发出的请求起到协调的功能。 二、分析网络数据库安全性 1、分析数据安全性 网络数据库是信息管理系统的核心部分,其安全性能会对数据库中数据的安全起到直接的影响作用,由于很多重要的数据保存在数据库服务器上,例如一些账务数据、金融数据、还有一些工程数据、技术数据、涉及到规划和战略发展的决策性数据等等,属于机密信息,严禁非法访问,对外必须严格保密的数据等。而针对企业和公司,内部资源的筹划、对外交易的进行、日常业务的运作等等,必须依赖网络数据库进行,所以数据的安全性至关重要。 2、分析系统的安全性 网络数据库是否安全,直接决定了服务器主机和局域网的安全性能,数据库系统配置的“可从端口寻址的”,表示只要具备数据的使用权限及适合的查询工具,都可直接连接数据库及服务器端口,而针对操作系统的安全检测,可巧妙避开。而多数数据库还具有公开的密码和默认号,而这种默认账号的权限非常高,既可访问数据库的各级资源,同时还可按照指令对操作系统进行操作,甚至还能开启后门,对监听程序进行存放,进而获得相关口令,对整个局域网进行控制,产生较严重的危害性。 3、分析影响数据库的安全因素 数据库服务器是网络信息系统的核心部分,里面有大量敏感的和重要的信息存在,所以数据库的安全性对保存的数据的安全性有着直接的影响。网络数据库不仅有着较大的处理量,较集中的数据信息,同时数据有着非常频繁的更新,用户访问量也非常巨大。所以,对网络数据安全带来威胁的影响因素有: (1)用户没有执行正确的访问操作,造成数据库发生错误; (2)人为对数据库进行破坏,造成数据库不能恢复正常; (3)非法访问机密信息,而表面又不留任何痕迹; (4)通过网络,用户对数据库进行访问时,会受到各种搭线窃听技术的攻击; (5)用户采取非法手段,对信息资源进行窃取; (6)在未被授权的情况下,对数据库进行修改,造成数据失真现象严重; 面对以上种种威胁,只进行网络保护还根本不够,由于和其他系统在结构上有着本质的区别,数据库中所含有的各种数据敏感级别和重要程度不同,同时还具有共享功能,为拥有各种特权的用户提供服务,所以它对安全性的要求更广,也更为严格,不仅仅需要对联机网络、外部设备等实行物理保护,为防止敏感数据被盗用,同时对非法访问进行预防,还必须采取其他有效措施,以实现数据的一致性和完整性。 三、对网络数据库实行安全防范的措施 目前所采取的各种防范策略中,往往还不全面和具体,无法真正实现数据库的安全保障。所以在网络环境下,针对数据库的安全问题,应从日常的维护和开发,系统的设计等整体方面进行考虑和设计,建立各种安全机制,形成整体的安全策略。 1、研发信息管理人员应转变设计观念 首先研发信息管理系统的人员,必须转变观念,改变以往的只对信息管理系统功能进行重视的错误看法,综合考虑系统的安全性,彻底评估所要开发的系统和软件,从后台数据库系统及前台开发工具,以及软件和硬件的实施环境等方面,查找信息系统中潜在的安全隐患,避免因为硬件环境及开发工具的不合适,造成数据库的泄密,进而使整个系统出现不稳定现象。 2、系统管理和维护人员应综合考虑数据库安全性 系统管理和维护人员,必须对数据库的安全性进行全面的考虑,具体涵盖以下两点内容: 1)外围层的安全 主要包括网络安全和计算机系统安全,而来自病毒的侵犯是最主要的威胁,所以为了对整个系统的正常运行做出保证,必须规避外层中病毒的扩散和隐藏及入侵,采用综合治理方法,将防、杀、管结合在一起,对网络数据库系统的虚拟专用网进行构筑,采用技术,使网络路由的传输安全性和接入安全性得到保障,利用防火墙技术,实现网段间隔离及网间隔离,既避免系统遭受非法入侵,同时也使网络边界安全得到保障。 同时,网路数据库外围安全重点是在WEB服务器及操作系统上,既要进行物理保护,同时还应进行应用服务器的保护,通过加密等方式,预防在传输过程中,数据被篡改或监听。因为该层对数据库自身的加密并为涉及,所以不能直接进行文件的加密,也无法使用密钥管理。同时由于主要是以WEB浏览器服务输出进行该层的运行程序,所以在ASP等具体应用软件上,更要实现其安全性能。 2)核心层安全 在整个网路数据库系统中,应用软件和数据库是重要的核心组成部分,若滥用、非法复制、窃取、篡改、丢失软件和数据,将会对系统造成毁灭性的打击,严重的会危害到社会安全。所以,我们必须进行控制用户访问权限,从数据库的加密、恢复和备份、数据分级控制等几个方面,来进行安全防范,使数据库管理系统的完整性和独立性得到保障。数据分级是一种简单易行的操作方法,可对数据库实行信息流控制。采用加密控制,通过加密数据库文件,提供几种不同速度和安全强度的加解密算法,为用户提供合理的设置。 四、结语 伴随着计算机技术的迅猛发展和不断更新换代,各种建立在Internet及计算机上的信息管理系统已经成为重要的手段,支撑和完成各种事物的运作。在网络环境下,开发和使用信息管理系统的过程中,必须重点考虑安全问题,这样才能为整个数据库服务器的数据安全提供保障,以实现一种预期的效益,更好的为广大用户服务。 参考文献: [1]徐莉.春梅.网络数据库的安全漏洞及解决方法[J].福建电脑,2007(12). [2]钱菁.网络数据库安全机制研究[J].计算机应用研究,2010(12). 网络数据库安全论文范文篇2 浅谈网络数据库安全策略 摘 要: 主要对现今网络环境中数据库所面临的安全威胁进行详尽论述,并由此全面地分析提高网络数据库安全性的解决对策。 关键词: 网络;数据库;安全对策 随着网络在21世纪社会当中的普及发展,越来越多的企业逐渐地 参与进来,并且将企业的核心逐渐的转向互联网,在地理区域内分散的部门和公司以及厂商对于数据库的应用需求明显呈现出过旺的趋势,在数据库的管理系统当中逐渐的从单机有力的扩展到了整个网络环境,针对数据的收集和储存以及处理与后期的传播方式都从集中性迈向了全面分布式模式。企业在使用数据库管理系统的时候,尤为重视的是数据库信息的安全性。 1 网络数据库安全机制 网络数据库的基础是计算机的后台数据库,在加上前台程序所以提供的访问控制,对于数据的储存和查询以及信息之间的集合操作都可以通过有效的浏览器进行逐步完成。当前信息处理网络环境当中,有效的将大量数据信息进行多用户的共享是数据库存在的最大特点,然而与此同时对于数据的完整性以及一致性都有着有效的保障,有力的实现了最小程度的访问控制。 网络数据库所采用的两个典型的模式是B/S模式和C/S模式。C/S所采用的模式主要分为三层结构:① 首先是客户机;② 应用服务器;③ 数据库服务器,主要表现形式的是由客户机将数据传输到应用服务器,然后再次传输到数据库的服务器当中。B/S所采用的模式其主要也是分为三层结构:① 首先是浏览器;② Web服务器;③ 数据库服务器,主要表现形式如上所述。由此我们可以看出,这两种网络数据库模式在结构上存在很大程度的共同点,它们全部都涉及到了网络和系统软件以及应用软件。 2 各层安全机制详述 2.1 网络系统安全机制 如果数据库受到了外部恶意的信息的攻击侵入,首先是从网络系统开始进行攻击入侵,由此我们可以判断数据库安全的第一道保护屏障就是网络系统的正常安全。我们仅站在技术角度而言,可以将其大致的分成其防入侵检测以及协作式入侵检测技术等。下面我们分别阐述: 首先,计算机系统当中都安装有防火墙,防火墙的广泛运用俨然成为了现今一种最基本的防范措施。防火墙所起到的主要作用是对可信任的网络以及不可信任的网络之间的访问渠道进行有效的监控,针对内部网络和外部网络建立一道有效的防护措施屏障,将外部网络当中的非法访问进行有效的拦截并且将内部信息进行有效的阻止防止信息外流。防火墙对于外部的入侵具有强有力的防范控制,但是对于网络内部产生的非法操作却无法进行阻拦和加以有效控制。 其次,关于入侵检测,是近几年逐渐发展壮大的一种有力的防范技术,它主要采用了统计技术和规则技术以及网络通信技术与人工智能等技术和方法进行有效的综合在一起的防范技术,入侵检测所起到的主要作用是对网络和计算机系统进行有效的监控,能够及时有效的反映出是否有被入侵或者滥用的情况。 最后,针对协作式入侵检测技术,对于以往独立的入侵检测系统的不足点和诸多方面的缺陷,协作式入侵检测技术都有着极好的弥补,其系统当中IDS是基于一种统一的规范,入侵检测组件之间的信息都有效的自动进行交换。而且通过信息的自动交换可以对入侵信息进行有效的检查,并且还能够有效的在不同的网络环境当中进行运用。 2.2 服务器操作系统安全机制 目前,市场上计算机有很大一部分都是Windows NT以及Unix操作系统,其所具有的安全级别一般的处于C1、C2级。主要的安全技术可以归纳为以下三点: ① 操作系统安全策略。主要是在本地计算机的安全设置上进行配置,主要保障的安全策略包括密码策略和账户锁定策略以及审核策略和IP安全策略等一系列的安全选项,其具体运用可以体现在用户的账户以及口令和访问权限等诸多方面。 ② 安全管理策略。主要是网络管理员对系统安全管理所采取的方法和策略。因为,操作系统和网络环境各不相同,所以需要采取的安全管理策略也都存在着各不相同的方法,但是主要核心依旧是有力的保障服务器的安全以及对各类用户的权限进行分配。 ③ 数据安全策略。这点主要具有以下几点体现:数据的加密技术和对数据进行备份以及数据储存当中的安全性等。由此可以采用的技术有很多,其中主要有:认证、IPSec ,SSL ,TLS,等技术。 2.3 数据库管理系统安全机制 数据库系统在操作系统当中都是以文件的形式进行有效的管理。所以入侵数据库的人员可以对操作系统当中的漏洞及其数据库当中的文件进行直接盗取,还可以利用OS工具进行违法操作和对数据库文件内容进行篡改。所存在的这种隐患数据库用户一般很难以察觉,针对这种漏洞进行分析被认为是BZ级别的安全技术措施。数据库的层次安全技术,主要针对当前两个层次已经被破坏的情况下进行有效的解决,保障数据库安全性。那么对于数据库的管理系统就必须要求有一套较为强有力的安全机制。 2.4 客户端应用程序安全机制 网络数据库安全性的重要方面是客户端应用程序。具有强有力和实现比较快捷方便是其主要的特点,而且还能够根据需求的变化很容易做出相对应的更改。客户端的应用程序不仅可以有效的控制用户的合法登陆以及身份的验证,而且还能够对数据进行直接的设置。想要应用系统具有更好的安全性,首先就必须在应用程序上进行行之有效的控制。另外,针对客户应用程序的编写也具有着较大的灵活性,与此同时还有很多的技巧性,可以有效全面的实现管理的灵活和安全。 3 使用DBMS安全机制防范网络攻击 有很多大型的DBMS对于数据库的安全防范技术的提供相对来讲都是非常完善的,而且针对提高数据库的安全性也有着明显的积极作用。 3.1 系统的认证和授权 认证是验证系统中请求服务的人或应用程序身份的过程;授权是将一个通过身份认证的身份映射已经授予数据库用户的许可的过程,该过程限制用户在数据库内部允许发生的行为。对SQL Server数据库服务器进行权限设置时,应该为DPeb程序单独设立一个受限的登录,指定其只能访问特定的数据库,并为该特定数据库添加一个用户,使之与该受限的登录相连,并严格设定该用户的数据库权限。 3.2 数据的备份与恢复 通过数据备份可以在系统发生故障的时候,管理员可以在最短的时间内将数据进行恢复,保持原先所处理的状态,对于数据的一个完整性和一致性有着强有力的保障。通常对于数据库的备份一般都是采取以下几种形式备份形式:其一静态备份;其二动态备份;其三逻辑备份等。然而对于数据库的恢复,可以采取磁盘镜像和数据库备份文件以及数据库在线日志等诸多方式进行有效的恢复。 3.3 全面有效的加强审查 通过有效的审查,用户可以将数据库当中所进行的所有操作都能够得以有效的自动记录,然后将所记录的信息全部保存在审查的日志当中,对于审查进行全面加强利用可以有效的跟踪信息,将数据库现有状况的一系列事件都进行充分的重现。因此,就可以有效的找出非法存取数据的人员以及存取信息的时间和内容等线索,这样就方便有效的追查有关责任,与此同时关于系统安全方面的弱点和漏洞审查也可以有效的进行发现。 4 总结 现代社会正处于一个不断发展的阶段,网络信息技术也有着空前的发展。然而互联网技术的不断高速发展,其网络数据库的安全性更是当今不断发展的主要问题,随着现代网络入侵系统手段的不断提高,其所采用的安全技术也在不断的进一步提升。只有对所出现的问题进行不断的分析和研究,总结经验进而全面有效的处理出现的一系列的新问题。总之,计算机网络数据库的安全防范是新时期一个永久性的重要问题,只有全面的通过科学合理的安全防范手段以及在后期的发展过程中进行不断的改进和完善,才能够更好的将系统的安全可靠性进行有效的全面提高。 参考文献: [1]周世忠,浅谈网络数据库安全研究与应用[J].电脑知识与技术,2010(05). [2]戴雪蕾,基于SQL SERVER的网络数据库安全管理[J].网络安全技术与应用,2009(04). [3]梁建民,网络数据库的安全因素分析和预防措施探讨[J].光盘技术,2008(09). 猜你喜欢: 1. 网络数据库安全论文 2. 关于安全教育论文范文 3. 数字图书馆论文参考范文 4. 优秀毕业论文范文 5. 技术类论文范文
随着互联网的迅猛发展,数据库系统在网络环境下的面临着一系列威胁如病毒感染、黑客攻击等。下文是我为大家搜集整理的关于网络数据库安全论文范文的内容,欢迎大家阅读参考! 网络数据库安全论文范文篇1 浅论计算机网络数据库安全 【摘 要】文章阐述了网络数据库的安全因素,并且对网络数据库的安全防范措施进行了探讨。 【关键词】计算机数据库;网络环境;分析;安全 经过目前网络环境下,网络信息安全是一个亟待解决的重要问题,而计算机数据库的安全问题,又是其核心和关键问题,它直接关系到网络信息管理系统的整体的安全性。所以,为了保证网络信息系统高效、稳定、安全的运行,科学、合理的防范措施是网络数据库技术研究的重点内容。 一、网络数据库的模型构建 网络数据库的基础是后台数据库,其访问控制功能是由前台程序所提供。查询、存储等操作的信息集合是由浏览器完成的,数据库在网络环境下,其特点是实现数据信息的共享,同时能够实现访问控制和最小冗余度,保持数据的一致性和完整性,图1是网络数据库的构建模型图如下 该模型是在网络技术结合数据库技术的基础上构建的,具体是由三层结构组成,包括数据库服务器、应用服务器和WEB服务器、浏览器等。整个系统和用户连接的接口,是通用的浏览器软件。作为第一层的客户端,浏览器的功能是为用户提供信息的输入,将代码转化为网页,提供交互功能,同时处理所提出的各种请求。而第二层的WEB服务器是作为后台,通过对相应的进程进行启动,来响应各种请求,同时生成代码处理各种结果,若数据的存取也在客户端请求的范围内,则数据库服务器必须配合WEB服务器,才能对这一请求共同进行完成。第三层数据库服务器对数据库能进行有效的管理,对不同的SQL服务器发出的请求起到协调的功能。 二、分析网络数据库安全性 1、分析数据安全性 网络数据库是信息管理系统的核心部分,其安全性能会对数据库中数据的安全起到直接的影响作用,由于很多重要的数据保存在数据库服务器上,例如一些账务数据、金融数据、还有一些工程数据、技术数据、涉及到规划和战略发展的决策性数据等等,属于机密信息,严禁非法访问,对外必须严格保密的数据等。而针对企业和公司,内部资源的筹划、对外交易的进行、日常业务的运作等等,必须依赖网络数据库进行,所以数据的安全性至关重要。 2、分析系统的安全性 网络数据库是否安全,直接决定了服务器主机和局域网的安全性能,数据库系统配置的“可从端口寻址的”,表示只要具备数据的使用权限及适合的查询工具,都可直接连接数据库及服务器端口,而针对操作系统的安全检测,可巧妙避开。而多数数据库还具有公开的密码和默认号,而这种默认账号的权限非常高,既可访问数据库的各级资源,同时还可按照指令对操作系统进行操作,甚至还能开启后门,对监听程序进行存放,进而获得相关口令,对整个局域网进行控制,产生较严重的危害性。 3、分析影响数据库的安全因素 数据库服务器是网络信息系统的核心部分,里面有大量敏感的和重要的信息存在,所以数据库的安全性对保存的数据的安全性有着直接的影响。网络数据库不仅有着较大的处理量,较集中的数据信息,同时数据有着非常频繁的更新,用户访问量也非常巨大。所以,对网络数据安全带来威胁的影响因素有: (1)用户没有执行正确的访问操作,造成数据库发生错误; (2)人为对数据库进行破坏,造成数据库不能恢复正常; (3)非法访问机密信息,而表面又不留任何痕迹; (4)通过网络,用户对数据库进行访问时,会受到各种搭线窃听技术的攻击; (5)用户采取非法手段,对信息资源进行窃取; (6)在未被授权的情况下,对数据库进行修改,造成数据失真现象严重; 面对以上种种威胁,只进行网络保护还根本不够,由于和其他系统在结构上有着本质的区别,数据库中所含有的各种数据敏感级别和重要程度不同,同时还具有共享功能,为拥有各种特权的用户提供服务,所以它对安全性的要求更广,也更为严格,不仅仅需要对联机网络、外部设备等实行物理保护,为防止敏感数据被盗用,同时对非法访问进行预防,还必须采取其他有效措施,以实现数据的一致性和完整性。 三、对网络数据库实行安全防范的措施 目前所采取的各种防范策略中,往往还不全面和具体,无法真正实现数据库的安全保障。所以在网络环境下,针对数据库的安全问题,应从日常的维护和开发,系统的设计等整体方面进行考虑和设计,建立各种安全机制,形成整体的安全策略。 1、研发信息管理人员应转变设计观念 首先研发信息管理系统的人员,必须转变观念,改变以往的只对信息管理系统功能进行重视的错误看法,综合考虑系统的安全性,彻底评估所要开发的系统和软件,从后台数据库系统及前台开发工具,以及软件和硬件的实施环境等方面,查找信息系统中潜在的安全隐患,避免因为硬件环境及开发工具的不合适,造成数据库的泄密,进而使整个系统出现不稳定现象。 2、系统管理和维护人员应综合考虑数据库安全性 系统管理和维护人员,必须对数据库的安全性进行全面的考虑,具体涵盖以下两点内容: 1)外围层的安全 主要包括网络安全和计算机系统安全,而来自病毒的侵犯是最主要的威胁,所以为了对整个系统的正常运行做出保证,必须规避外层中病毒的扩散和隐藏及入侵,采用综合治理方法,将防、杀、管结合在一起,对网络数据库系统的虚拟专用网进行构筑,采用技术,使网络路由的传输安全性和接入安全性得到保障,利用防火墙技术,实现网段间隔离及网间隔离,既避免系统遭受非法入侵,同时也使网络边界安全得到保障。 同时,网路数据库外围安全重点是在WEB服务器及操作系统上,既要进行物理保护,同时还应进行应用服务器的保护,通过加密等方式,预防在传输过程中,数据被篡改或监听。因为该层对数据库自身的加密并为涉及,所以不能直接进行文件的加密,也无法使用密钥管理。同时由于主要是以WEB浏览器服务输出进行该层的运行程序,所以在ASP等具体应用软件上,更要实现其安全性能。 2)核心层安全 在整个网路数据库系统中,应用软件和数据库是重要的核心组成部分,若滥用、非法复制、窃取、篡改、丢失软件和数据,将会对系统造成毁灭性的打击,严重的会危害到社会安全。所以,我们必须进行控制用户访问权限,从数据库的加密、恢复和备份、数据分级控制等几个方面,来进行安全防范,使数据库管理系统的完整性和独立性得到保障。数据分级是一种简单易行的操作方法,可对数据库实行信息流控制。采用加密控制,通过加密数据库文件,提供几种不同速度和安全强度的加解密算法,为用户提供合理的设置。 四、结语 伴随着计算机技术的迅猛发展和不断更新换代,各种建立在Internet及计算机上的信息管理系统已经成为重要的手段,支撑和完成各种事物的运作。在网络环境下,开发和使用信息管理系统的过程中,必须重点考虑安全问题,这样才能为整个数据库服务器的数据安全提供保障,以实现一种预期的效益,更好的为广大用户服务。 参考文献: [1]徐莉.春梅.网络数据库的安全漏洞及解决方法[J].福建电脑,2007(12). [2]钱菁.网络数据库安全机制研究[J].计算机应用研究,2010(12). 网络数据库安全论文范文篇2 浅谈网络数据库安全策略 摘 要: 主要对现今网络环境中数据库所面临的安全威胁进行详尽论述,并由此全面地分析提高网络数据库安全性的解决对策。 关键词: 网络;数据库;安全对策 随着网络在21世纪社会当中的普及发展,越来越多的企业逐渐地 参与进来,并且将企业的核心逐渐的转向互联网,在地理区域内分散的部门和公司以及厂商对于数据库的应用需求明显呈现出过旺的趋势,在数据库的管理系统当中逐渐的从单机有力的扩展到了整个网络环境,针对数据的收集和储存以及处理与后期的传播方式都从集中性迈向了全面分布式模式。企业在使用数据库管理系统的时候,尤为重视的是数据库信息的安全性。 1 网络数据库安全机制 网络数据库的基础是计算机的后台数据库,在加上前台程序所以提供的访问控制,对于数据的储存和查询以及信息之间的集合操作都可以通过有效的浏览器进行逐步完成。当前信息处理网络环境当中,有效的将大量数据信息进行多用户的共享是数据库存在的最大特点,然而与此同时对于数据的完整性以及一致性都有着有效的保障,有力的实现了最小程度的访问控制。 网络数据库所采用的两个典型的模式是B/S模式和C/S模式。C/S所采用的模式主要分为三层结构:① 首先是客户机;② 应用服务器;③ 数据库服务器,主要表现形式的是由客户机将数据传输到应用服务器,然后再次传输到数据库的服务器当中。B/S所采用的模式其主要也是分为三层结构:① 首先是浏览器;② Web服务器;③ 数据库服务器,主要表现形式如上所述。由此我们可以看出,这两种网络数据库模式在结构上存在很大程度的共同点,它们全部都涉及到了网络和系统软件以及应用软件。 2 各层安全机制详述 2.1 网络系统安全机制 如果数据库受到了外部恶意的信息的攻击侵入,首先是从网络系统开始进行攻击入侵,由此我们可以判断数据库安全的第一道保护屏障就是网络系统的正常安全。我们仅站在技术角度而言,可以将其大致的分成其防入侵检测以及协作式入侵检测技术等。下面我们分别阐述: 首先,计算机系统当中都安装有防火墙,防火墙的广泛运用俨然成为了现今一种最基本的防范措施。防火墙所起到的主要作用是对可信任的网络以及不可信任的网络之间的访问渠道进行有效的监控,针对内部网络和外部网络建立一道有效的防护措施屏障,将外部网络当中的非法访问进行有效的拦截并且将内部信息进行有效的阻止防止信息外流。防火墙对于外部的入侵具有强有力的防范控制,但是对于网络内部产生的非法操作却无法进行阻拦和加以有效控制。 其次,关于入侵检测,是近几年逐渐发展壮大的一种有力的防范技术,它主要采用了统计技术和规则技术以及网络通信技术与人工智能等技术和方法进行有效的综合在一起的防范技术,入侵检测所起到的主要作用是对网络和计算机系统进行有效的监控,能够及时有效的反映出是否有被入侵或者滥用的情况。 最后,针对协作式入侵检测技术,对于以往独立的入侵检测系统的不足点和诸多方面的缺陷,协作式入侵检测技术都有着极好的弥补,其系统当中IDS是基于一种统一的规范,入侵检测组件之间的信息都有效的自动进行交换。而且通过信息的自动交换可以对入侵信息进行有效的检查,并且还能够有效的在不同的网络环境当中进行运用。 2.2 服务器操作系统安全机制 目前,市场上计算机有很大一部分都是Windows NT以及Unix操作系统,其所具有的安全级别一般的处于C1、C2级。主要的安全技术可以归纳为以下三点: ① 操作系统安全策略。主要是在本地计算机的安全设置上进行配置,主要保障的安全策略包括密码策略和账户锁定策略以及审核策略和IP安全策略等一系列的安全选项,其具体运用可以体现在用户的账户以及口令和访问权限等诸多方面。 ② 安全管理策略。主要是网络管理员对系统安全管理所采取的方法和策略。因为,操作系统和网络环境各不相同,所以需要采取的安全管理策略也都存在着各不相同的方法,但是主要核心依旧是有力的保障服务器的安全以及对各类用户的权限进行分配。 ③ 数据安全策略。这点主要具有以下几点体现:数据的加密技术和对数据进行备份以及数据储存当中的安全性等。由此可以采用的技术有很多,其中主要有:认证、IPSec ,SSL ,TLS,等技术。 2.3 数据库管理系统安全机制 数据库系统在操作系统当中都是以文件的形式进行有效的管理。所以入侵数据库的人员可以对操作系统当中的漏洞及其数据库当中的文件进行直接盗取,还可以利用OS工具进行违法操作和对数据库文件内容进行篡改。所存在的这种隐患数据库用户一般很难以察觉,针对这种漏洞进行分析被认为是BZ级别的安全技术措施。数据库的层次安全技术,主要针对当前两个层次已经被破坏的情况下进行有效的解决,保障数据库安全性。那么对于数据库的管理系统就必须要求有一套较为强有力的安全机制。 2.4 客户端应用程序安全机制 网络数据库安全性的重要方面是客户端应用程序。具有强有力和实现比较快捷方便是其主要的特点,而且还能够根据需求的变化很容易做出相对应的更改。客户端的应用程序不仅可以有效的控制用户的合法登陆以及身份的验证,而且还能够对数据进行直接的设置。想要应用系统具有更好的安全性,首先就必须在应用程序上进行行之有效的控制。另外,针对客户应用程序的编写也具有着较大的灵活性,与此同时还有很多的技巧性,可以有效全面的实现管理的灵活和安全。 3 使用DBMS安全机制防范网络攻击 有很多大型的DBMS对于数据库的安全防范技术的提供相对来讲都是非常完善的,而且针对提高数据库的安全性也有着明显的积极作用。 3.1 系统的认证和授权 认证是验证系统中请求服务的人或应用程序身份的过程;授权是将一个通过身份认证的身份映射已经授予数据库用户的许可的过程,该过程限制用户在数据库内部允许发生的行为。对SQL Server数据库服务器进行权限设置时,应该为DPeb程序单独设立一个受限的登录,指定其只能访问特定的数据库,并为该特定数据库添加一个用户,使之与该受限的登录相连,并严格设定该用户的数据库权限。 3.2 数据的备份与恢复 通过数据备份可以在系统发生故障的时候,管理员可以在最短的时间内将数据进行恢复,保持原先所处理的状态,对于数据的一个完整性和一致性有着强有力的保障。通常对于数据库的备份一般都是采取以下几种形式备份形式:其一静态备份;其二动态备份;其三逻辑备份等。然而对于数据库的恢复,可以采取磁盘镜像和数据库备份文件以及数据库在线日志等诸多方式进行有效的恢复。 3.3 全面有效的加强审查 通过有效的审查,用户可以将数据库当中所进行的所有操作都能够得以有效的自动记录,然后将所记录的信息全部保存在审查的日志当中,对于审查进行全面加强利用可以有效的跟踪信息,将数据库现有状况的一系列事件都进行充分的重现。因此,就可以有效的找出非法存取数据的人员以及存取信息的时间和内容等线索,这样就方便有效的追查有关责任,与此同时关于系统安全方面的弱点和漏洞审查也可以有效的进行发现。 4 总结 现代社会正处于一个不断发展的阶段,网络信息技术也有着空前的发展。然而互联网技术的不断高速发展,其网络数据库的安全性更是当今不断发展的主要问题,随着现代网络入侵系统手段的不断提高,其所采用的安全技术也在不断的进一步提升。只有对所出现的问题进行不断的分析和研究,总结经验进而全面有效的处理出现的一系列的新问题。总之,计算机网络数据库的安全防范是新时期一个永久性的重要问题,只有全面的通过科学合理的安全防范手段以及在后期的发展过程中进行不断的改进和完善,才能够更好的将系统的安全可靠性进行有效的全面提高。 参考文献: [1]周世忠,浅谈网络数据库安全研究与应用[J].电脑知识与技术,2010(05). [2]戴雪蕾,基于SQL SERVER的网络数据库安全管理[J].网络安全技术与应用,2009(04). [3]梁建民,网络数据库的安全因素分析和预防措施探讨[J].光盘技术,2008(09). 猜你喜欢: 1. 网络数据库安全论文 2. 关于安全教育论文范文 3. 数字图书馆论文参考范文 4. 优秀毕业论文范文 5. 技术类论文范文
1、安全生产挂嘴上,不如现场跑几趟。安全生产月几园,违章蛮干缺半边。
2、容忍危险等于作法自毙,谨慎行事才能安然无恙。
3、安全法规血写成,违章害己害亲人。
4、遵守规则,欢笑的亲人。违章行车,狞笑的'是死神。
5、安全和效益结伴而行,事故与损失同时发生。
6、防火须不放过一点火种,防事故须勿存半点侥幸。
7、冒险是事故之友,谨慎为安全之本。
8、安全要讲,事故要防,安不忘危,乐不忘忧。
9、骄傲自满是事故的导火索,谦虚谨慎是安全的铺路石。
10、保安全千日不足,出事故一日有余。
11、小心无大错,粗心铸大过。生产秩序乱,事故到处有。
12、安全生产勿侥幸,违章蛮干要人命。
13、无知加大意必危险,防护加警惕保安全。
14、不怕千日紧,只怕一时松。疾病从口入,事故由松出。
15、造高楼靠打基础,保安全靠抓班组。制度严格漏洞少,措施得力安全好。
校园安全教育论文范文
在现实的学习、工作中,大家总少不了接触论文吧,通过论文写作可以提高我们综合运用所学知识的能力。相信许多人会觉得论文很难写吧,下面是我为大家整理的校园安全教育论文范文,欢迎阅读与收藏。
随着社会主义市场经济体制的确立和市场主体的多元化、横向化,社会关系的复杂化,特别是随着教育体制改革的发展和深化,大学生毕业由原来的国家统分统配向自主择业的转化,大学生如何安全平稳地走向社会和适应社会,并在社会中生根开花,有所作为,成为一个保重自己,贡献社会的有用之才,有必要从不同的角度对安全教育加以探讨。
一、对大学生安全教育的必要性
第一、安全教育是市场经济条件下加强安全防范的需要。
竞争是市场经济的突出特点。商场如战场,众多的商品生产者和服务者进行着尖锐复杂的竞争。竞争是无情的。社会没有铁饭碗,没有大锅饭,没有保护伞。适者生存,优胜劣汰是不以人们的意志为转移的客观必然。通行着竞争规律的市场经济,迫使每个市场主体面临成功与失败的双重选择。竞争也带来另一个问题,就是随着市场竞争日趋激烈,经济欺诈事件多有发生,且有愈演愈烈的趋势。假冒伪劣产品充斥市场,冒用他人注册商标屡见不鲜。面对着琳琅满目、精彩纷呈而又足以令人眼花缭乱的商品和服务项目,消费者往往不知所措,这给少数不法经营者实施欺诈行为以可乘之机。欺诈行为扰乱了社会经济秩序,损害了广大消费者,守法的商品经营者的合法权益。
为了保证社会主义市场经济的健康发展,推进建设社会主义法治国家的进程,我们在对欺诈行为采取有力措施打击的同时,应采取法律措施加强防范,增强防范欺诈的意识,与各类欺诈行为进行斗争。另一方面,市场主体自身也应遵循诚实信用的原则,守法经营,不进行欺诈的违法犯罪活动。作为在校大学生,他们将走向社会,参与市场大循环,融入到市场经济的熔炉里,学校应对其进行安全防范教育,教育他们同欺诈行为斗争,使自己的合法权益得到保护,同时教育大学生在将来的工作中应当做到以诚待客,以赢得广大消费者的信任。
第二、安全教育是学生走向社会的基础性工作,它具有辐射作用。
学生在学校首先应学好自己的专业知识,做到德、智、体、美、劳全面发展,多学知识,一专多能,多专多能,培养自己的学习能力,创新能力和危机意识,参与社会活动的能力和竞争能力,为将来走向社会打下坚实的基础。同时,市场经济提供了一个比计划经济更为复杂和多变的广阔空间。在这个空间里,充满生机和活力,让拥有知识的人大有用武之地,但也充满了陷阱和艰辛,这不得不让我们大学生在学校里学会安全防范,多一个心眼多一份安全。
再加上随着大锅饭的砸碎,随着“整体利益”的退位,“个人利益”正在走向市场,走向社会。竞争已成为每一个中国人求得生存的必要手段,一种全新的价值观念正被越来越多的人们所接受,那就是:“优胜劣败,适者生存”。人们应认识到“形势比人强”的真正含义,市场是不断变化的,人们的素质应跟得上社会发展的要求,应懂得尊重市场的变化,用新眼光新方法去处理面临的新问题,才能摆脱被动误打的境地,才不至于被淘汰。因此,如何学会适应社会和求得生存,学会安全进入社会,安全渡过市场经济的检验和锻炼的教育也成了学校对大学生进行教育的基础性工作。
只有实施这方面的安全教育,才能使学生认识到自己的责任感和使命感,才能使学生有所准备,迎接市场经济的考验。另外,大学生在社会中的地位和作用也决定了大学生的安全意识和行为会对社会产生广泛的影响,对社会具有辐射作用,推动着全社会安全观念的形成。
第三,安全教育是法律对公民的基本要求,也是公民维护自身合法权益,做一个合格公民的基本素质之一。
市场经济体制的建立,是当代中国社会环境的一个最大最深刻的变化。它对人的素质提出了更高的综合性的要求,市场经济本身就是法治经济,市场经济必须有完备的法制来规范和保障。市场经济强调等价交换,平等竞争;强调个人自由,人人平等;强调各尽其力,各显神通;强调主体间进行交往要加强安全防范意识。人们要善于用法律保护自己的合法权益,要树立自己的社会公德意识,不做损人利己的事,要尊重他人、格守信用,遵守公共秩序,维护社会公德,讲究公共卫生,遵守职业道德,增强自己的保健意识,注重心理健康。
大学生作为市场经济的重要力量,只有单一的专业知识是不够的,必须完善知识结构,扩大知识面,既懂书本的,也懂社会的,才能增强社会适应能力。我们要由原来的偏重智育和学历文凭的应试教育转变为素质教育,全面提高大学生的人格素质、精神素质,道德素质、文化素质、科学素质、健康素质和安全防范意识,提高大学生的法律意识和法制观念,使大学生成为一个合格的公民。
当一个人呱呱坠地之时,命运便赋予了他神圣的使命——珍惜健康,珍爱生命。可是孩子慢慢长大,家长却对他们的安全问题逐渐忽视起来,将孩子安全教育的责任推卸给了学校,推卸给了班主任。仅管各种媒体广而宣传警示,向所有人敲响了警钟,但那耳濡目染的提醒并没有受到100%的重视,但却敲醒了作为教育工作者的我。踏上讲台,面对一群似懂非懂的青少年朋友,我深深的意识到肩头的责任重大,不但要关心学生的学习,更应该把安全教育摆在首位,作为头等大事来抓。
安全工作,情系千家,心牵万户;安全工作,是学校常抓不懈的重要工作;安全工作,责任重于泰山。教育部部长周济在讲话中指出:中小学生是祖国的未来,民族的希望,他们能否安全健康地成长,不但关系着千家万户的欢乐和幸福,也关系着国家的兴旺和民族的振兴。班主任,作为一名学校教育工作者,作为一名党和国家教育事业的园丁,安全教育,守望安全是责无旁贷的。
班主任要带好一个班,必须要对班级所有学生的学习、生活、劳动、纪律、安全、卫生等方面,进行全面管理,其中安全工作的教育管理,更为重要。班级的安全工作,涉及学校的稳定秩序,影响到该班的和谐发展,触及到师生的切身利益,更牵扯到家长那颗久放不下的心,因此,班主任必须把学生的安全教育管理工作,提到最显著的位置上来抓。我们要象抓教学质量那样抓好安全工作,我们要象爱护自己的孩子那样爱护我们的学生。确保学生高高兴兴上学来,平平安安回家去。
班主任如何做好对学生的安全教育呢?
一、常宣传
谁也不愿接受一幕幕触目惊心的交通事故,尤其是发生在未成年的孩子身上,但事与愿违,不幸的遭遇总牵动父母的心,让泪水奔涌,心也彷徨。假如不在公路上追跑打闹,假如不乱穿马路,假如不耍“高超”的骑车杂技也许惨不忍睹的这些就不会发生。很多时候,只要班主任细心叮咛过,学生可能会把你的谆谆教导铭记在心,会主动把它落实到日常行动中,去自觉地遵守交通规则,结果自然会降低学生发生交通事故的概率。有机会的话,班主任应利用班会课开展“交通安全在我心”、“不该发生的故事”、“交通知识讲座”一系列丰富多样的教育活动,更能影响学生的思想行为。班主任要对学校制订的安全制度和安全措施,经常宣传,具体落实。
如要与学生家长每期签订《安全责任书》。班上要结合学生实际,制订切实可行的安全防范措施。安全工作,要深入人心,落实到位。安全工作,要天天讲,处处讲,时时讲,人人讲,不厌其烦地讲,要时时向学生敲警钟。因为学生易冲动,自制力差,可塑性大,所以班主任千万不能忘记安全工作。利用班会、晨会、读报时间,采用集中、分散相结合等方式,把安全风吹进学生心里。只有安全意识扎根于学生头脑之中,我们的安全工作才算做到家。
二、多防范
上级相关部门和学校对班级安全管理,学生人身和财产安全教育管理,有一定的指示精神和要求,作为班主任,要不折不扣地完成。安全工作不能存在侥幸心理和投机取巧,而应该脚踏实地、防患未然。教室内,书写安全标语,危险处设置警示牌,班级办《安全专栏》,组织学生学习有关安全、法制知识,演唱安全歌等。班级开展争当“安全星”活动。利用各种活动,不同形式让安全意识“随风潜入心,润人细无声”。
教师都应当树立安全第一的思想,做到以预防为主,强化防范措施,开展群防群治。加强对安全防火工作的宣传和防范,不到危险区去活动和玩耍,寝室内严禁玩火,点蜡烛,预防火灾事故。对易燃、易爆、放射、剧毒、腐蚀等药品要严格管理,防止发生意外事故;禁止学生携带烟花、爆竹等易燃、易爆物品进校,消除火灾隐患,严防学生接触易爆易烧、有毒有害的物质,严防不安全事故的发生。教育好学生如发生火灾,在报警的同时应速疏散到安全地带,禁止学生到森林地带野炊,严禁学生参加森林火灾扑救。教育好学生严格按管理制度用电、用水,不准学生随意触动电器。
组织参加文艺演出、看电影、全校集会、大型活动,做操,放学及遇有紧急情况,班主任要自始至终及跟班要到位,带领学生一起参加活动。落实好紧急情况下的疏散措施。组织学生有秩序地下楼梯,在狭窄走道或楼梯中行走时,不得拥挤,必须有序上下楼,防止因拥挤、踩踏造成伤亡。
运动项目和运动强度应适合学生身体状况,严防运动安全事故。学生上体育课,教育好学生防止发生意外伤亡。体育课或体育活动要事先做好准备,加强防护,注意安全。要强调课堂纪律,注意教学规范,根据学生的年龄、性别和健康状况科学地安排活动量。要耐心地指导学生练习,要使学生知道每一种活动可能发生的意外和注意的事项。懂得锻炼和保护的方法。组织学生参加田径、球类等体育竞赛及其剧烈活动时,严禁有病例、身体不适者参加。组织学生参加学校劳动教育及卫生等工作,应当注意学生年龄和体质条件,严禁学生参加超越年龄、生理和自我保护能力范围的活动(如登高擦玻璃,到传染病源做好事,救火等);禁止学生爬高、登窗台、翻栏杆进行打扫。
组织学生劳动及参加社会实践时,应对劳动场地,工具作好安全检查,对学生提出明确的劳动纪律要求,避免发生安全事故,不组织学生进行强度过大和危险的劳动;不安排学生为私人帮工。禁止学生进行不安全的活动游戏,严禁跳楼梯、爬栏杆、翻围墙、在楼梯走道奔跑跳跃、追逐打闹、随带利器火种,扭打等现象。在发生不法分子滋扰学校时,要及时制止并报告学校或公安部门处理。
实行学生外出春游、参观、参加社会实践等活动的报批制度,未经批准不得擅自组织。获准后应周密安排,精心组织,并有安全保障措施。校内因病因伤送医院诊治救护的,要及时报主管部门,并逐级上报。班上采取各种形式和手段开展行之有效的安全教育活动,在教育实效上下功夫,防止走过场和形式主义。
要做好防溺工作。禁止学生擅自到深水中洗澡、游泳。要特别重视教育学生掌握溺水救护的基本技能。告诫学生非在校时间去游泳,必须要有监护人管带。教育好学生不买过期、变质食品。重视传染病的防治与管理工作,发现患传染病的学生,应立即与其家庭联系,采取有效隔离措施,防止传染病蔓延。
教育学生注意校外交通安全,加强对学生进行交通法规教育,增强学生交通安全意识和自我保护能力,提倡步行上学,切实减少交通事故。加强应对突发事件的培训和演练,提高学生心理素质,增强沟通协调能力、心理调适能力,以便有效控制事态,使之向好的`方面发展,最终得到和平地、妥善地解决。教会学生自救方法,培养学生应急意识、自护意识和能力。
三、细管理
安全工作,我们写得多,说得多,这还不够,必须细管理。班主任工作,其中安全工作的细致教育管理是最重要的一环。安全工作无小事,安全责任重泰山。的确如此,事实上,学生大部分时间在学校,大部分时间是在课堂中度过。但千万不要忘了那少部分时间(即课余时间)。事实证明,我们很多的纠纷,安全事故,就是发生在这段时间内的。我们平时的工作就疏忽了这一点,认为学生该休息,我们也该休息,此时学生失控,最易出乱。
因此,作为一个优秀的班主任就要善于空档的管理,细致入微的管理。我很推崇班主任工作“五到场”——课间操到场,课余时间到场(班),集合到场,集会到场,升旗仪式到场,当然这就需要班主任有奉献精神,爱岗敬业。否则,必存在这样或那样的安全隐患。
四、巧沟通
班主任,不仅要上传下达,而且要左右逢源。要善于沟通,巧妙沟通。学生与学生有矛盾,班主任要沟通心灵,消除隔阂,特别是本班学生与其它班的学生存在分歧时,一定要沟通在先,消除隐患,化干戈为玉帛。班主任要沟通科任教师齐抓共管。班级安全工作不是班主任一个人的事,班主任还要与其他班主任以及学生沟通,互通有无,采取有力措施,形成合力抓好安全工作。班主任还要沟通家长、社会等各个方面,让全社会都来关心和支持学校及班级的安全教育工作。只有这样,才能形成安全教育管理的大格局,我们才能安全到家,平安到位。
安全教育是生命教育,安全教育是世纪教育。在安全问题上,仅靠社会、学校、家庭对中小学生进行保护是不够的,更重要的是要引导他们面对纷繁复杂的现代社会,树立“珍爱生命、安全第一”的思想意识,自护自救观念,形成自护自救意识,掌握自护自救知识和技能,锻炼自护自救能力,使他们能够果断地正当地进行自护自救,机智、勇敢地处置遇到的各种异常情况或危险。只有这样,学校安全工作这个沉重的话题,才有可能变成一个轻松的话题,但永远不能放下这个话题。
普及大学生安全知识,抓好大学生安全教育,提高大学生自我保护能力,最大限度地保证大学生不受违法分子的侵害,避免大学生违法犯罪行为的发生,不仅是保证大学生人身生命财产安全的需呀,也是培养高素质合格人才最基本的要去。
我国正处于改革开放的关键时期,受外界各种因素的冲击,人们思想的独立性,选择性,差异性明显增强,是社会呈现出多种思想观念并存的局面。这一时期不仅是社会转型的重要时期,同时也是人们洗礼转型的重要时期;不仅是我国经济高速发展的重要时期,同时也是人民内部矛盾凸显,刑事治安案件高发的时期。各种新的不平衡,不和谐因素增多,各类不安全隐患也不断出现并影响人们的日常生活。
安全是人类生存的基本要求,是个体寻求发展的必要前提。安全教育是教育的基本内容,大学生由于其自身生理、心理特点以及生活环境的特殊性,当我们面对危险因素时采取何种应对措施就显得极为重要。
随着我国高等教育事业的蓬勃发展和各项改革的不断深化,多层次、多形式办学格局已经形成,后勤社会化改革也在逐步深入,市场经济的触角迅速地深入校园,校园已由过去封闭型的“世外桃源”变为开放型的“小社会”,治安形势更显复杂和严峻。而安全问题不仅是学生在校学习、生活中经常遇到的问题,也是今后毕业走向社会经常遇到的问题。所以,必须加强对高校大学生的安全教育。
那么,我们大学生如今的安全现状是什么样的呢?
1.对大学生安全教育的重要性认识不足、制度不全。
大学生安全教育还没有纳入课程教育,也没有经常化、制度化。
2.缺乏系统的教育。
安全教育大多是保卫部门或学工部门针对某一时期的发案特点或学生中存在的主要问题,结合具体案例而临时进行宣传教育,没有系统的教育方案。局限于消防安全、交通安全、人身安全等最基础的方面,而对于安全教育的其他内容如文化安全、信息安全、科技安全、网络安全等则涉及太少或根本没有安排。
3.对学生安全防范能力培养不够。
针对各种可能遇到和发生的安全问题,提出应对策略和解决方法还不够,学生不清楚怎样进行自我保护和防卫。
4.大学生掌握安全技能的途径狭窄。
安全教育如安全防患技能、防身术、遇火灾逃生等都需要教师或专业人员的现场指导、演习等,安全教育过程中教师的主导作用至关重要。但是,目前大学生所接受的安全教育内容中,多是学生通过报刊、电视、网络等手段自己学习的,很少是通过教师或专业人员传授的。
5.教育者素质有待提高,教育方法有待改进。
目前从事安全教育的教师往往没有经过正规学习和专业训练,难以开展深入的安全教育,也缺乏必要的学习交流,安全教育的研究还不够深入。
作为大学生我们该树立怎样的安全意识呢?
1.遵纪守法和文明修身的意识。
大学生要树立安全意识,安全观念,首先是加强自身修养和提高法律意识,要学法,懂法,用法;其次是强化文明修身的意识,提高自己的道德素质,避免因自身的素质问题陷入冲突之中,使自身受到不安全因素的威胁。
2.对安全形势认包知的意识。
安全隐患早知道,就是要对社会安全形势有一个全面的认识。虽然当前社会安全形势基本稳定,校园安全状况要好于社会整体水平,但随着经济发展和社会的不断转型,大学生所处的安全环境也在发生变化,面临的安全形势应引起重视,学生自身更应树立对安全形势有正确认知的意识。
3.自我防范意识。
当前社会治安形势总体稳定,但也不可避免地存在许多不安全因素,这就要求大学生树立自我防范意识,对安全隐患要早有心理准备,做好自我保护,尽量避免不安全因素对自身的伤害。
4.面对突发事件应变的意识。
不安全事故的发生有些是没有预兆的,这就要求大学生要有面对突发事件应变的意识,这方面意识的培养,有利于大学生面对突发事件的时候在最短的时间内做出判断,第一时间采取措施帮助自己和别人脱离危险,而不是因害怕,应变能力不够丧失了逃生和减少损失的机会。
大学生接受安全教育的必然性是如何呢?
从大学生的成长过程来看,我们从小没有接受过系统的安全知识教育,缺少必要的安全知识,对社会安全问题认识不透彻;从大学生自身能力来看,我们缺乏解决各种复杂问题和矛盾的能力,社会阅历浅,承受能力差,自我保护意识差,如果我们不接受这方面的知识和能力的培养,就很可能在未来的职业生涯中遇到重重的苦难,从而最终导致遭受挫折,在自己的人生道路上留下遗憾。
从大学生自身来看,受社会不良风气影响,少数高校大学生私欲过度膨胀,甚至道德沦丧,不惜以身试法,这些不仅使自己处于不安因素的笼罩中,随时会陷入欲望的陷阱无法自拔,而且会使他人的安全受到威胁,这增加了社会不安因素爆发的几率。大学生是一个特殊的群体,这里不乏精英和骄子,但是近年来大学生犯罪的报道频现于各类媒体,且犯罪案件及人数逐年上升,犯罪类型也逐步走向多样化和智能化。一些被人们视为视为高智商,高素质,高层次的大学生因触犯刑律儿锒铛入狱,不仅是父母,师长蒙羞,还断送了自己的前程。另一方面,大学生缺乏必要的法律和安全知识,对社会规范知之甚少,对不安全因斯的防范意识差,这些都给犯罪分子对大学生实施犯罪以可乘之机。
大学生应该掌握什么样的安全知识呢?
1.国家安全知识和校园稳定知识,包括保持政治敏锐性,提高警惕性,维护国家安全,保守国家秘密,防破坏,渗透,法律法规等方面的具体知识。
2.日常生活安全知识,主要包括防盗窃,防抢劫,防,防伤害,防被骚扰,放食物中毒,警惕传销,治安防范等。
3.交通安全知识,主要包括外出骑车,乘坐交通工具安全知识,旅行交通安全知识,安全驾驶等。
4.消防安全知识,主要包括用电,用火安全知识,以及火灾发生时报警,灭火器使用,保护自身安全,自救和逃生知识。
5.公共安全和防范自然灾害安全知识,主要包括公共突发事件应对和预防雷电,地震,泥石流,滑坡,冰雪,洪水,高温天气的知识等。
6.科学利用网络安全知识,主要包括预防网络不良信息,计算机病毒,网络欺诈,交友陷阱以及信息安全等知识。
7.生命教育和心理调节知识,主要包括培养自身抗挫折能力,心理调节能了,防自杀,自残,吸毒等。
8.学习实践实验就业环节中的安全知识,主要包括文体活动安全,实验操作安全,防有毒物质接触,户外写生安全,防就业陷阱,外出打工维权等。
大学生安全教育所涵盖的内容相当广泛,涉及国家安全、治安安全、交通安全、网络安全、心理安全等诸多方面,归纳起来,笔者认为,对大学生的安全教育应包含以下方面内容:
第一,世界观、人生观、价值观教育。
正确的世界观、人生观和价值观,是保护大学生远离危险的思想保障。当代青年学生成长于新旧体制转换的伟大变革中,在社会秩序多样、价值观念多元化因素影响下,其正确的思想道德观念的确立较以往任何时候都显得艰难。尤其是大学生的世界观、人生观还未成型,尚未适应社会生活,这导致他们的思想存在着许多矛盾和问题,一旦遇到诱惑,就可能出现违法违纪行为。所以,对大学生人生观、世界观的教育应着力解决其思想上对“理论”、“理想”、“政治”的轻蔑和错位,帮助大学生把握好人生的“航船”,学会用科学理论武装自己,学会与他人正确相处。
第二,法制教育。
良好的法律意识,为大学生形成安全意识、正确地选择自我保护手段和防范法律风险提供有力支持。随着我国经济社会的深刻变革,社会主义法制进程也在加快进行。浩繁的法律条文,正在无声却有力的调整着我们的生产生活。通过选择与大学生生活密切相关的法律开展教育活动,有利于帮助学生形成法律意识,从而为大学生正确地保护和约束自我创造条件。从实践看,除已被列入高等教育基础课程的《法学概论》及其中包含的民、刑相关法律知识外,大学生安全教育还应包括《国家安全法》、《治安处罚法》、《交通安全法》、《消防法》等相关法律知识。
第三,安全防范技能教育。
过硬的安全防范技能,是大学生抵御各种危险的最终屏障。对于大学生防范各种危险来说,仅具有安全意识仍显不足。安全教育的最终目的,是“使受教育者在突发状态下,具备应急、应变能力、安全防范、防卫能力以及法制观念、健康心理状态和抵御违法犯罪能力。”上述能力的培养,是一个实践性很强的过程。教育者可采用案例教学等方式,让学生亲身体验在不同“危险状况”下,如何进行正确操作,采取及时措施,防范危险。此外应着力通过训练,使大学生具备一定的自卫技能,以防范可能发生的暴力危险,最大可能地降低危害。
总之,对大学生进行有效的安全教育,是摆在高等教育工作者面前的共同课题,只有在实践中不断总结与思考,才能探索出一条与我国高等教育实际相适应的道路,才能真正地使广大学生成为保卫工作的受益者,才能真正将高校的中心精力解放并投入到日常的教学和科研中去。
“生命属于我们的只有一次,而且是短暂的。”生命是唯一的,是宝贵的,世界因有了生命而变得更加精彩。2009年12月7日晚,湖南一所民办中学发生了一起踩踏事件。当天晚上下晚自习时,一名女生下楼梯时滑倒,后面潮水般涌来的人群,一层叠一层的压了上去,导致8名学生不幸死亡,26名学生受伤。8朵生命之花瞬间凋零,类似的校园踩踏悲剧频繁发生,二且迄今为止,尚看不出悲剧被遏制的趋势。没一起事故都有其“偶然”性,可当一场场事故几乎以相同情节一再上演时,这背后是否存在必然的因素。湘乡育才学校踩踏事故中,虽有四个楼梯口通向一层。因为当天晚上下雨,52个班的学生因避雨,几乎都选择位于教学楼与同学们的宿舍最近的一个楼梯口,导致大量人流度聚集。一场雨就导致同学们下楼秩序大乱,教学楼的规划设计是不是需要反思?不仅是湘乡育才中学,我们所有的中小学教舍的设计,教师、校长及学校领导是否都把恶劣天气等偶然因素考虑进去,对我们学生安全做了无微不至的防护,这显然是学校的领导和市领导特别需要关注的事。针对预防学生们拥挤,特别是我们中小学生,要格外的注意。防止踩踏事故的再次发生,管理就需从学生们的实际出发。在跑操,集合等上下楼梯活动中,不能强调快速、整齐,适当错开时间。分年级、分班级逐次下楼,要将安全工作的各项职责层层进行分解,落实到每一个班主任、任课教师都要担负起对我们中小学生的安全管理尽到应尽的责任。每一个校领导也都要对师生负起安全责任。保证我们在校时的安全。在多起校园踩踏事故中,学生下楼时突然跌倒往往成为事故的导火索。可是同学们下楼时为什么容易磕到呢?难道仅仅是因为不小心吗,还有没有其他的客观因素。是不是因为楼梯台阶不防滑,台阶宽度过窄,高度过陡,楼梯间的灯光不够明亮,显然,仅仅这一个个细节,还得请组织专家去做专门的调查和论证。除了楼梯扶手、照明设备、安全出口等硬件因素之外,学校的管理制度也是需要检讨的。我们学生的安全涉及亿万家庭的幸福,受到党和政府的高度重视,为全社会所关注。这些年来,国家对我们中小学生的安全格外重视。但是,为什么还有类似的校园踩踏事故发生,这对我们中小学生安全构成了严重威胁。景何其惨烈,老师们,要在教学楼楼梯间设置指示,警示标志;告诫学生上下楼梯相互礼让,靠右行走,遵守秩序,注意安全。校园内是我们学生生活和学习的地方,也是人员相对集中的地方,如何避免此事件发生是人人都应关注的问题,安全工作应做在事故之前,而不是亡羊补牢。频频发生的踩踏事件,也是的解决校园安全问题迫在眉睫。特别我国教育事业的快速发展,在校人数不断增多,学校的管理工作和安全保证工作面临着新的难题。一次次的悲剧为我们敲响警钟,保障学校安全,保障我们学生的生命安全,是家长们和老师们共同的责任。学校安全事关人命,安全重于泰山。我们一定要保护好自己的生命安全,避免意外和危险发生,让家长和老师们放心。
关于校园安全题目,下面整理了几条,我们一起来看看。1:安全校园逢盛期,莘莘学子迎佳音。2:提高自防自救能力,保障自身生命安全。3:同创海经和谐秩序,共建海经安全校园。4:文明守纪树良风,安全教育我先行。5:论生命不分贵贱,讲安全不分你我。6:安全意识天天有,校园生活乐悠悠。7:规则伴我心,安全伴我行。8:平安校园在我心,安全行动手中行。9:美好的生活从自身的文明开始,成功的'未来从生命的安全起步。10:人济济其拥堵兮,吾将慢性而求稳。11:构建文明新校园校园安全与每个师生、家长和社会都有着密切的关系。从广义上讲,校园事故是指学生在校期间,由于某种偶然突发的因素而导致的人为伤害事件。就其特点而言,一般是因为责任人疏忽大意过失失职而不是因为故意而导致事故的发生。学校安全工作,是全社会安全工作的一个十分重要的组成部分。它直接关系到青少年学生能否安全、健康地成长,关系到千千万万个家庭的幸福安宁和社会稳定。校园安全问题已成为关注的热点问题。保护好每一个孩子,使发生在他们身上的意外事故减少到最低限度,已成为中小学安全教育和管理的重要内容。
网络安全与大数据技术应用探讨论文
摘要: 随着互联网技术的高速发展与普及,现如今互联网技术已经广泛应用于人们工作与生活之中,这给人们带来了前所未有的便利,但与此同时各种网络安全问题也随之显现。基于此,本文主要介绍了大数据技术在网络安全领域中的具体应用,希望在网络系统安全方面进行研究的同时,能够为互联网事业的持续发展提供可行的理论参考。
关键词: 网络安全;大数据技术;应用分析
前言
随着近年来互联网技术的不断深入,网络安全事故也随之频频发生。出于对网络信息安全的重视,我国于2014年成立了国家安全委员会,正式将网络安全提升为国家战略部署,这同时也表示我国网络信息安全形势不容乐观,网络攻击事件处于高发状态。木马僵尸病毒、恶意勒索软件、分布式拒绝服务攻击、窃取用户敏感信息等各类网络攻击事件的数量都处于世界前列。时有发生的移动恶意程序、APT、DDOS、木马病毒等网络攻击不仅会严重阻碍网络带宽、降低网络速度、并且对电信运营商的企业声誉也会产生一定影响。根据大量数据表明,仅仅依靠传统的网络防范措施已经无法应对新一代的网络威胁,而通过精确的检测分析从而在早期预警,已经成为现阶段网络安全能力的关键所在。
1网络安全问题分析
网络安全问题不仅涉及公民隐私与信息安全,更关乎国事安全,例如雅虎的信息泄露,导致至少五亿条用户信息被窃;美国棱镜门与希拉里邮件门等等事件都使得网络安全问题进一步升级、扩大。随着互联网构架日益复杂,网络安全分析的数据量也在与日俱增,在由TB级向PB级迈进的过程,不仅数据来源丰富、内容更加细化,数据分析所需维度也更为广泛。伴随着现阶段网络性能的增长,数据源发送速率更快,对安全信息采集的速度要求也就越高,版本更新延时等导致的Odav等漏洞日渐增多,网络攻击的影响范围也就进一步扩大;例如APT此类有组织、有目标且长期潜伏渗透的多阶段组合式攻击更加难以防范,唯有分析更多种类的安全信息并融合多种手段进行检测抵御。在传统技术架构中,大多使用结构化数据库来进行数据存储,但由于数据存储的成本过高,系统往往会将原始数据进行标准化处理后再进行存储,如此易导致数据的丢失与失真以及历史数据难以保存而造成的追踪溯源困难;同时对于嘈杂的大型、非结构化数据集的执行分析以及复杂查询效率很低,导致数据的实时性及准确性难以保证,安全运营效率不高,因此传统网络安全技术已经难以满足现阶段网络安全分析的新要求。大数据技术这一概念最初由维克托.迈尔.舍恩伯格与肯尼斯.库克耶在2008年出版的《大数据时代》一书中提出的,大数据是指不采用随机分析法,而是对所有的数据进行综合分析处理。大数据技术作为现阶段信息架构发展的趋势之首,其独有的高速、多样、种类繁多以及价值密度低等特点,近年来被广泛应用于互联网的多个领域中。大数据的战略意义在于能够掌握庞大的数据信息,使海量的原始安全信息的存储与分析得以实现、分布式数据库相比传统数据库的存储成本得以降低,并且数据易于在低廉硬件上的水平扩展,极大地降低了安全投入成本;并且伴随着数据挖掘能力的大幅提高,安全信息的采集与检测响应速度更加快捷,异构及海量数据存储的支持打造了多维度、多阶段关联分析的基础,提升了分析的深度与广度。对于网络安全防御而言,通过对不同来源的数据进行综合管理、处理、分析、优化,可实现在海量数据中极速锁定目标数据,并将分析结果实时反馈,对于现阶段网络安全防御而言至关重要。
2大数据在网络安全中的应用
将大数据运用到网络安全分析中,不仅能够实现数据的优化与处理,还能够对日志与访问行为进行综合处理,从而提高事件处理效率。大数据技术在网络安全分析的效果可从以下几点具体分析:
2.1数据采集效率
大数据技术可对数据进行分布式地采集,能够实现数百兆/秒的采集速度,使得数据采集速率得到了极大的提高,这也为后续的关联分析奠定了基础。
2.2数据的存储
在网络安全分析系统中,原始数据的存储是至关重要的,大数据技术能够针对不同数据类型进行不同的数据采集,还能够主动利用不同的方式来提高数据查询的效率,比如在对日志信息进行查询时适合采用列式的存储方式,而对于分析与处理标准化的数据,则适合采用分布式的模式进行预处理,在数据处理后可将结果存放在列式存储中;或者也可以在系统中建立起MapReduce的查询模块,在进行查询的时候可直接将指令放在指定的节点,完成处理后再对各个节点进行整理,如此能够确保查询的速度与反应速度。
2.3实时数据的分析与后续数据的处理
在对实时数据的分析中,可以采用关联分析算法或CEP技术进行分析,如此能够实现对数据的采集、分析、处理的综合过程,实现了更高速度以及更高效率的处理;而对于统计结果以及数据的处理,由于这种处理对时效性要求不高,因此可以采用各种数据处理技术或是利用离线处理的方式,从而能够更好地完成系统风险、攻击方面的分析。
2.4关于复杂数据的分析
在针对不同来源、不同类型的复杂数据进行分析时,大数据技术都能够更好的完成数据的分析与查询,并且能够有效完成复杂数据与安全隐患、恶意攻击等方面的处理,当网络系统中出现了恶意破坏、攻击行为,可采用大数据技术从流量、DNS的角度出发,通过多方面的数据信息分析实现全方位的防范、抵御。
3基于大数据技术构建网络系统安全分析
在网络安全系统中引入大数据技术,主要涉及以下三个模块:
3.1数据源模块
网络安全系统中的`数据及数据源会随着互联网技术的进步而倍增技术能够通过分布式采集器的形式,对系统中的软硬件进行信息采集,除了防火墙、检测系统等软件,对设备硬件的要求也在提高,比如对服务器、存储器的检查与维护工作。
3.2数据采集模块
大数据技术可将数据进行对立分析,从而构建起分布式的数据基础,能够做到原始数据从出现到删除都做出一定说明,真正实现数据的访问、追溯功能,尤其是对数据量与日俱增的今天而言,分布式数据存储能够更好地实现提高数据库的稳定性。
3.3数据分析模块
对网络安全系统的运营来说,用户的业务系统就是安全的最终保障对象,大数据分析能够在用户数据产生之初,及时进行分析、反馈,从而能够让网络用户得到更加私人化的服务体验。而对于用户而言,得其所想也会对网络系统以及大数据技术更加的信任,对于个人的安全隐私信息在系统上存储的疑虑也会大幅降低。当前网络与信息安全领域正在面临着全新的挑战,企业、组织、个人用户每天都会产生大量的安全数据,现有的安全分析技术已经难以满足高效率、精确化的安全分析所需。而大数据技术灵活、海量、快速、低成本、高容量等特有的网络安全分析能力,已经成为现阶段业界趋势所向。而对互联网企业来说,实现对数据的深度“加工处理”,则是实现数据增值的关键所在,对商业运营而言是至关重要的。
4结语
在当下时代,信息数据已经渗透到各个行业及业务领域中,成为重要的社会生产因素。正因如此,互联网数据产生的数量也在与日倍增中,这给网络安全分析工作带来了一定难度与压力,而大数据技术则能够很好的完善这一问题。在网络系统中应用大数据技术不仅能够满足人们对数据处理时所要求的高效性与精准性,并且能够在此基础上构建一套相对完善的防范预警系统,这对维护网络系统的安全起着非常关键的作用,相信大数据技术日后能够得到更加广泛的应用。
参考文献:
[1]鲁宛生.浅谈网络安全分析中大数据技术的应用[J].数码世界,2017.
[2]王帅,汪来富,金华敏等.网络安全分析中的大数据技术应用[J].电信科学,2015.
[3]孙玉.浅谈网络安全分析中的大数据技术应用[J].网络安全技术与应用,2017.
《大数据技术对财务管理的影响》
摘 要:大数据可以快速帮助财务部门建立财务分析工具,而不是单纯做账。大数据应该不仅仅局限于本单位的微观数据,更为重要的关注其他单位的宏观数据。大数据技术不仅带来了企事业单位财务数据搜集的便利和挑战,而且也衍生出了诸多关于单位人员个人信息保密等问题的积极探索。本文主要研究大数据技术(meta-data或big data)对企业或事业单位财务管理的影响,以期为财务数据管理的安全性提供一种分析的依据和保障。
关键词:大数据;财务管理;科学技术;知识进步
数据是一个中性概念。人类自古以来几千年的辉煌变迁,无外乎就是数据的搜集和使用过程而已。纵观古今中外的人际交流与合作,充满着尔虞我诈和勾心斗角,那么他们在争什么呢?实际上是在争夺信息资源;历史上品相繁多的战争,实际上不是在维持什么所谓的正义和和平,抑或为了人间的正道,而是在争夺数据的使用权;“熙熙攘攘皆为利往、攘攘熙熙皆为利来”的世俗变迁逻辑已经让位于数据游戏的哲学法则。人类自英国产业革命以来所陆续发明的技术,尽管被人们美其名曰“第四次科技革命的前沿技术”,实际上不过就是“0”和“1”两个数字的嬉戏而已。正如有学者指出的,汽车技术、生命科学技术、基因技术、原子能技术、宇宙航天技术、纳米技术、电子计算机技术,看起来美轮美奂,实则隐含着杀机,那就是由于人们把技术当成了目的后,导致了“技术专制”后的“技术腐败”和“技术灾难”。人类一方面在懒惰基因的诱惑下,发明了诸多所谓的机械装置,中国叫“机巧”;另一方面又在勤奋的文化下,发明了诸多抑制懒惰的制度和机制。本来想寻求节俭,结果却越来越奢侈;本来想节约,结果却越来越浪费;本来想善良,结果却越来越邪恶;本来想美好,结果却越来越丑陋。正如拉美特里所说:“人是什么?一半是天使,一半是野兽。当人拼命想成为天使的时候,其实他会逐渐变成野兽;当人想极力崇拜野兽的时候,结果会逐渐接近天使。”我们不是在宣讲宿命的技术,我们只是在预测技术的宿命。本文主要研究大数据技术(meta-data或big data)对企业或事业单位财务管理的影响,以期为财务数据管理的安全性提供一种分析的依据和保障。
一、大数据技术加大了财务数据收集的难度
财务数据的收集是一个复杂的系统工程,国际上一般采用相对性原则,即首先利用不完全统计学的知识对数据进行初步的计算,接着对粗糙的数据进行系统的罗列,最后对类型化的数据进行明分梳理。使用者如果想进入该数据库,就必须拥有注册的用户名和密码。由于国际上对于网络数据的监督均采取了实名注册的模式,所以一旦该用户进入到核心数据库之后想窃取数据,一般都会暴露自己的bug地址源,网管可以循着这一唯一性存留,通过云计算迅速找到该网络终端的IP地址,于是根据人机互动原理,再加上各种网吧所安装的监控平台,可以迅速找到数据库的剽窃者。如果按照上述数据变迁逻辑,那么财务数据的收集似乎变得易如反掌,而事实并非如此。因为:①数据的量化指标受制于云计算服务器的安全性。当云服务器受到不可抗力的打击,如地震、水患、瘟疫、鼠疫、火灾、原子能泄露或各种人为破坏的作用,数据会呈现离散型散落。这时的数据丢失会演变成数字灾难;②各种数据版权的拥有者之间很难实现无缝隙对接。比如在经过不同服务器的不同数据流之间,很难实现现实意义上的自由流通。正如专家所指出的,教育服务器的事业单位的人员数据、行政部门人事管理部门的保密性数据、军事单位的军事数据、医疗卫生事业的数据、工商注册数据、外事数据等在无法克服实际权力的分割陷阱之前,很难实现资源的共享,这时对数据的所谓搜集都会演化为“不完全抽样”的数字假象。由此而衍生的数据库充其量只是一部分无用的质料而已。
二、大数据技术影响了财务数据分析的准确性
对于搞财务管理的人来说,财务数据的收集只是有效实现资源配置的先决条件,真正有价值的或者说最为关键的环节是对财务数据的分析。所谓“财务数据分析”是指专业的会计人员或审计人员对纷繁复杂的单位人力资源信息进行“去魅”的过程。所谓“去魅”就是指去粗取精、去伪存真、由此及彼、由表及里、内外互联,彼此沟通、跨级交流、跨界合作。在较为严格的学术意义上,分析的难度广泛存在与财务工作人员的日常生活中。大数据技术尽管为数据的搜集提供了方便法门,但同时加大了财务人员的工作量和工作难度。原先只是在算盘或者草稿纸上就可以轻松解决的数据计算,现在只能借助于计算机和云图建模。对于一些借助于政治权力因素或者经济利益因素,抑或是借助于自身的人际关系因素上升到财务管理部门的职工来说,更大的挑战开始了。他们不知道如何进行数据流的图谱分析,不知道基于计算机软件技术的集成线路技术的跌级分类,不知道基于非线性配置的液压传动技术的模板冲压技术,不知道逆向网络模型来解决外部常态财务变量的可篡改问题。由于技术不过硬,导致了领导安排的任务不能在规定的时间内完成,即时仓促做完的案例,也会因为数据分析技术的落后而授人以柄,有的脾气不好的领导可能会大发雷霆;脾气好的领导只是强压着内心的怒火,那种以静制动的魄力和安静更是摄魂夺魄。所以说数据分析难度的增加不是由于财务人员的良心或善根缺失,在很大程度上是由于技术的进步和大数据理念给我们带来的尖锐挑战。对于普通的没有家庭和社会背景的财务管理人员来说,能做的或者说唯一可做的就是尊重历史发展的周期律,敬畏生生不息的科学革命,认真领会行政首长的战略意图,提升自己的数据分析技术,升华在自身的“硬实力”。否则觊觎于领导的良心发现和疏忽大意,期望技术的静止或者倒退,抑或是在违法犯罪之后天真的认为可以相安无事,可能都只会落得“恢恢乎如丧家之犬”的境遇。
三、大数据技术给财务人事管理带来了挑战
一个单位的财务人事管理牵扯到方方面面的问题,其意义不可小视。一般来讲,单位在遴选财务管理部门管理人员的时候,大多从德才绩行四个方面全面权衡。然而这种“四有标准”却隐含着潜在的危机和不可避免的长远威胁,这其中的缘由就在于人性的复杂性和不可猜度性。历史和现实一再告诉人们,单纯看眼前的表现和话语的华丽,不仅不能对人才的素质进行准确的评价,而且还会导致官员的远期腐败和隐性腐败。对于中国的腐败,国人大多重视了制度和道德的缘起,却往往忽视了财务管理的因素。试想如果财务管理人员牢牢践行“焦裕禄精神”,不对任何政治权力开绿灯,国有资产又如何流出国库而了无人知晓呢?事实上,中国的所有腐败,不论是国有资产的国外流失抑或是国内流失,都在很大程度上与财务人员有关,可能有些管理人员会强调那不是自己的责任,出纳签字是领导的授意,会计支出费用那是长官的意思清晰表示。实际上,处于权力非法授予的签字、盖章、取现、流转和变相洗钱都是违法的,甚至是犯罪的。间接故意也是应当追究责任的。值得高兴的是,伴随着数字模拟技术的演进,财务管理中的腐败现象和人事管理科学化问题得到了极大的改善,相关领导伸手向财务要钱的行为,不仅会受到数据进入权限的限制,而且还会受到跟数据存留的监控,只要给予单位科技人员以足够的权限,想查找任何一笔资金的走向就变得非常简单,而且对于每一笔资金的经手者的信息也会了如指掌。这在一定程度上减少了只会指挥、不懂电脑的首长的孵化几率。
四、大数据技术加大了单位信息保密的难度
IMA(美国注册会计师协会)研发副总裁Raef・Lawson博士曾经指出:“客观上讲,大数据技术的正面效用是非常明显的,但一个不容回避的事实是大数据技术为财务信息的安全性提出了越来越严峻的挑战。我们已经注意到,在欧洲大陆、美洲大陆已经存在基于数据泄露而产生的各种抗议活动,这些活动牵扯到美国的数据窃听丑闻、俄罗斯对军事数据的强制性战友举动、以色列数据专家出卖阿拉伯世界经济数据的案件、在东方的中国香港一部分利用数据的窃取而发家致富的顶尖级黑客专家。”在数据集成的拓扑领域,大数据技术的保密性挑战肇始于蚁群算法的先天性缺陷。本来数据流的控制是依靠各种所谓的交易密码,实际上这些安全密码只是数据的另一种分类和组合而已。在数据的非线性组合和线路的真空组装模式下,任何密码都只是阻挡了技术侏儒的暂时性举动,而没有超出技术本身的惰性存在。当一个hacker掌握了源代码的介质性接洽技术之后,所剩下的就是信息和数据的搜集了,只要有足够的数据源,信息的户的几乎是轻而易举的。
2003年,北京的一家名为飞塔公司的防火墙安全软件在中关村科技城闪亮上市。该安全控制软件的开发者随机开发了一款名曰MAZE天网的软件,并且采用了“以其之矛攻其之盾”的攻防策略。测试的结果是尽管maze的源代码采用了24进制蝶形加密技术,但 FortiGate防火墙技术仍然能够阻挡住善意木马对电脑终端用户信息的剽窃和非法利用。FortiWeb已经通过全球权威的ICSA认证,可以阻断如跨站脚本、SQL注入、缓冲区溢出、远程文件包含、拒绝服务,同时防止敏感数据库外泄,为企事业单位Web应用提供了专业级的应用安全防护。飞塔公司之所以耗费人力和物力去开发这一新型的换代产品,就在于大数据时代对单位信息保密性的冲击。试想,如果一个单位连职工最起码的个人信息都不能安全存储的话,那么财务管理的科学性和人本性将从何谈起?只能说,即使在人权保护意识相对薄弱的法治环境里,我们也应该尽量提升自己的保密意识,加强对个人信息的保护和合理运用。
作者简介:田惠东(1967- ),女,汉族,河北定兴人,副高级会计师,本科学历,研究方向:财务管理,单位:保定市第一医院