1網絡安全技術特點分析

1.1隱秘性

網絡安全技術具有隱秘性的特點。網絡中的信息資源不可能會泄露給非授權用戶或提供其使用。相反，網絡安全技術反而會提醒授權用戶其資源信息是否被侵襲過或攔截次數。

1.2可控制性

為了保障網絡信息系統中資源安全，網絡技術一般會對信息內容和共享采取控制手段，以保證信息的機密性、完整性和可利用性。根據控制論的原理，網絡安全控制過程中一般都有反饋回路。一個完整的反饋回路必需具備控制單元、實行單元、信息采集單元、決策分析單元以此來確保信息輸出的精密度。

1.3可檢查性

1計算機網絡安全技術面臨的問題

當前，我們了解到，計算機網絡安全技術面臨著不少的問題，有待進一步處理。

1.1操作系統的不安全性操作

在實踐中，我們很容易發現，相當一部分用戶自身并不具備較強的安全意識。更具體的說，有的用戶設置的用戶口令太簡單，有的用戶不注意對賬號密碼進行嚴格保密。與此同時，不少用戶為了快速登錄，減少輸入時間，使用的口令都是系統默認的，這樣就會一定程度上威脅計算機網絡的安全。我們應該知道，計算機操作系統有一定缺陷是根本無法避免的。換句話說，一旦計算機操作系統出現問題，會導致人們無法正常使用局域網，會促使局域網的安全得不到相應的保障，后果極其嚴重。

1.2計算機病毒及黑客的威脅

在實踐中，計算機病毒具有一定的破壞性。通常來說，我們難以發現計算機病毒的主要原因在于：它們往往會選擇藏身于數據文件以及相關程序之中，較為隱蔽。從某種程度上說，計算機病毒會通過選取一定的操作方式進行相應的傳播。這些操作方式包括：運行程序、傳輸文件、遠程控制、復制文件等等。實際上，我們了解到，廣大用戶不輕易間打開的軟件以及網頁中隱藏著病毒，這是計算機感染病毒的主要方式。值得肯定的是，計算機病毒具有較強的破壞性，給人們的日常生活帶來的較大的不便。對于計算機網絡信息來說，黑客具有一定的威脅性。一般來說，主動攻擊和被動攻擊是惡意攻擊十分重要的組成部分。更確切的說，數據信息丟失是被動攻擊的主要表現形式之一。除此之外，網絡協議缺失也是被動攻擊關鍵的要素之一。事實上，惡意連接是主動攻擊的主要方式。另外，非法入侵是主動攻擊的重要表現形式。對于計算機網絡系統來說，這兩種攻擊方式能夠產生較大的威脅。與此同時，并不能排除泄露敏感數據的可能性。除此之外，在某些場合，黑客被當成一種政治工具，有可能非法入侵別國的國防系統，后果不堪設想。另外，沒有有效的安全保護措施、沒有防范體制、計算機區域的安全防護不到位，應該引起人們的足夠重視。

第一篇 1計算機無線網絡安全所面臨的主要問題

1.1重傳攻擊的問題

計算機無線網絡的攻擊人員在竊聽到信息一定的時間之后再將信息向本來接收這些信息的人員發送，這就是所謂的重傳攻擊。重傳攻擊的動機是加以應用失效情況下的曾經有效的信息，進而實現攻擊的目的。

1.2連接的問題

針對無線局域網有關配置較為簡單和比較容易訪問的特點，能夠讓任何人的計算機可以借助自身購置的AP進行肆意地不經過授權而實施聯網，一部分的用戶為了便于應用，都去購置AP，隨后就能夠未通過允許而進入無線網絡，這增加了計算機無線網絡的安全風險。

1.3無線竊聽的問題

1.引言

加強建筑施工安全管理，確保施工安全順利進行是施工單位的重要目標。為促進這些目標順利實現，必須根據工程建設需要，綜合采取有效的技術措施，加強安全防護，從而有效預防安全事故發生，確保施工順利進行，最終提高工程質量。下面將對這些問題進行探討分析，提出相應的建筑施工安全技術及防護對策，希望能夠為實際工作提供啟示。

2.建筑施工安全技術及其防護意義

施工安全是每個建筑施工單位的重要目標，要想提高工程質量和效益，必須首先保證工程安全。安全技術及其防護對策主要是為了實現提高建筑施工安全的目的，堅持預防為主的方針，對可能發生的安全事故進行預測，并綜合采取相應的技術和防護對策，實現對安全事故的有效預防，進而有效提高工程安全水平，促進工程質量和效益提高。在建筑工程施工過程中，采取這些技術和防護對策具有重要意義，能夠從根本上實現對安全事故的有效預防，確保安全管理目標順利實現。避免因安全事故發生而出現不必要的損失。同時還能推動安全管理制度完善，提高施工人員安全意識和安全技術水平，確保他們在施工中嚴格遵循規范流程開展施工。最終實現促進建筑工程施工順利進行，提高工程建設質量和效益的目的。

3.建筑施工安全技術及其防護對策

3.1落實建筑施工安全責任制。根據建筑施工需要，建立完善的安全管理制度，為提高安全管理水平提供制度保障。嚴格落實相關人員職責，建立有效的安全管理責任制。施工單位領導要提高思想認識，加強領導和管理，全面負責企業安全管理工作。施工企業要建立并不斷完善安全生產責任制，明確相關工作人員的安全管理與職責。加強施工人員安全培訓和教育工作。健全安全管理機構，合理設置相應的管理部門，配備相應的管理人員，嚴格遵循規范流程開展施工管理，保證建筑工程現場施工安全。項目經理要履行好自己的職責，全面負責安全管理，將安全管理制度、安全生產責任制落實到位，確保安全管理水平提高。

一、電子政務系統軟件應用安全風險

電子政務系統的應用軟件一般規模比較大，軟件在應用過程中面向的用戶較多，系統結構和業務流程相對復雜，以Web應用為主要實現方式。因而，系統安全常見的風險主要有Web應用的SQL注入漏洞、表單繞過漏洞、上傳繞過漏洞、權限繞過漏洞、數據庫下載漏洞等。同時也常常存在應用系統管理員賬戶空口令或弱口令、未設置應用賬戶口令復雜度限制、無應用系統登錄和操作日志等風險。在軟件應用安全層面，安全方面的保證沒有統一的方法和手段。在保證整個系統安全運行過程中針對信息安全的部分，如對數據庫訪問安全，訪問控制，加密與鑒別等應用層面的安全防護，主要從客戶端避免和減少人為非法利用應用程序，從應用軟件設計、實現到使用維護，以及應用軟件對系統資源、信息的訪問等方面保證安全。

二、軟件應用安全要求與技術防護

2.1身份鑒別與訪問控制

用戶身份認證是保護信息系統安全的一道重要防線，認證的失敗可能導致整個系統安全防護的失敗。電子政務系統的用戶對系統資源訪問之前，應通過口令、標記等方式完成身份認證，阻止非法用戶訪問系統資源。從技術防護的角度來說，軟件應保障對所有合法用戶建立賬號，并在每次用戶登錄系統時進行鑒別。軟件應用管理員應設置一系列口令控制規則，如口令長度、口令多次失敗后的賬戶鎖定，強制口令更新等，以確保口令安全。軟件應用中對用戶登錄全過程應具有顯示、記錄及安全警示功能。用戶正常登錄后，為防止長時間登錄而被冒用等情況，系統應有自動退出等登錄失效處理功能。此外，應用系統需要及時清除存儲空間中關于用戶身份的鑒別信息，如客戶端的cookie等。系統軟件應用中的文件、數據庫等客體資源不是所有用戶都允許訪問的，訪問時應符合系統的安全策略。系統中許多應用軟件在設計和使用過程中經常會有權限控制不精確，功能劃分過于籠統等現象，影響了系統的安全使用。目前，從應用軟件的研發和技術實現來看，授權訪問控制機制多采用數據庫用戶和應用客戶端用戶分離的方式，訪問控制的粒度達到主體為用戶級，客體為文件、數據庫表級。在分配用戶權限時，用戶所具有的權限應該與其需使用的功能相匹配，不分配大于其使用功能的權限，即分配所謂“最小授權”原則。對于系統的一些特殊用戶或角色（如管理和審計）如分配的權限過大，則系統安全風險將過于集中，因此，應將特別權限分配給不同的用戶，并在他們之間形成相互制約的關系。

2.2通信安全