前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇數據安全論文范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

數據安全論文范文第1篇

電子數據安全是建立在計算機網絡安全基礎上的一個子項安全系統，它既是計算機網絡安全概念的一部分，但又和計算機網絡安全緊密相連，從一定意義上講，計算機網絡安全其實質即是電子數據安全。國際標準化組織(ISO)對計算機網絡安全的定義為：“計算機系統有保護計算機系統的硬件、軟件、數據不被偶然或故意地泄露、更改和破壞。”歐洲幾個國家共同提出的“信息技術安全評級準則”，從保密性、完整性和可用性來衡量計算機安全。對電子數據安全的衡量也可借鑒這三個方面的內容，保密性是指計算機系統能防止非法泄露電子數據；完整性是指計算機系統能防止非法修改和刪除電子數據；可用性是指計算機系統能防止非法獨占電子數據資源，當用戶需要使用計算機資源時能有資源可用。

二、電子數據安全的性質

電子數據安全包括了廣義安全和狹義安全。狹義安全僅僅是計算機系統對外部威脅的防范，而廣義的安全是計算機系統在保證電子數據不受破壞并在給定的時間和資源內提供保證質量和確定的服務。在電子數據運行在電子商務等以計算機系統作為一個組織業務目標實現的核心部分時，狹義安全固然重要，但需更多地考慮廣義的安全。在廣義安全中，安全問題涉及到更多的方面，安全問題的性質更為復雜。

(一)電子數據安全的多元性

在計算機網絡系統環境中，風險點和威脅點不是單一的，而存在多元性。這些威脅點包括物理安全、邏輯安全和安全管理三個主要方面。物理安全涉及到關鍵設施、設備的安全和硬件資產存放地點的安全等內容；邏輯安全涉及到訪問控制和電子數據完整性等方面；安全管理包括人員安全管理政策、組織安全管理政策等內容。電子數據安全出現問題可能是其中一個方面出現了漏洞，也可能是其中兩個或是全部出現互相聯系的安全事故。

(二)電子數據安全的動態性

由于信息技術在不斷地更新，電子數據安全問題就具有動態性。因為在今天無關緊要的地方，在明天就可能成為安全系統的隱患；相反，在今天出現問題的地方，在將來就可能已經解決。例如，線路劫持和竊聽的可能性會隨著加密層協議和密鑰技術的廣泛應用大大降低，而客戶機端由于B0這樣的黑客程序存在，同樣出現了安全需要。安全問題的動態性導致不可能存在一勞永逸的解決方案。

(三)電子數據安全的復雜性

安全的多元性使僅僅采用安全產品來防范難以奏效。例如不可能用一個防火墻將所有的安全問題擋在門外，因為黑客常常利用防火墻的隔離性，持續幾個月在防火墻外試探系統漏洞而未被發覺，并最終攻入系統。另外，攻擊者通常會從不同的方面和角度，例如對物理設施或協議、服務等邏輯方式對系統進行試探，可能繞過系統設置的某些安全措施，尋找到系統漏洞而攻入系統。它涉及到計算機和網絡的硬件、軟件知識，從最底層的計算機物理技術到程序設計內核，可以說無其不包，無所不在，因為攻擊行為可能并不是單個人的，而是掌握不同技術的不同人群在各個方向上展開的行動。同樣道理，在防范這些問題時，也只有掌握了各種入侵技術和手段，才能有效的將各種侵犯拒之門外，這樣就決定了電子數據安全的復雜性。

(四)電子數據安全的安全悖論

目前，在電子數據安全的實施中，通常主要采用的是安全產品。例如防火墻、加密狗、密鑰等，一個很自然的問題會被提出：安全產品本身的安全性是如何保證的?這個問題可以遞歸地問下去，這便是安全的悖論。安全產品放置點往往是系統結構的關鍵點，如果安全產品自身的安全性差，將會后患無窮。當然在實際中不可能無限層次地進行產品的安全保證，但一般至少需要兩層保證，即產品開發的安全保證和產品認證的安全保證。

(五)電子數據安全的適度性

由以上可以看出，電子數據不存在l00％的安全。首先由于安全的多元性和動態性，難以找到一個方法對安全問題實現百分之百的覆蓋；其次由于安全的復雜性，不可能在所有方面應付來自各個方面的威脅；再次，即使找到這樣的方法，一般從資源和成本考慮也不可能接受。目前，業界普遍遵循的概念是所謂的“適度安全準則”，即根據具體情況提出適度的安全目標并加以實現。

三、電子數據安全審計

電子數據安全審計是對每個用戶在計算機系統上的操作做一個完整的記錄，以備用戶違反安全規則的事件發生后，有效地追查責任。電子數據安全審計過程的實現可分成三步：第一步，收集審計事件，產生審記記錄；第二步，根據記錄進行安全違反分析；第三步，采取處理措施。

電子數據安全審計工作是保障計算機信息安全的重要手段。凡是用戶在計算機系統上的活動、上機下機時間，與計算機信息系統內敏感的數據、資源、文本等安全有關的事件，可隨時記錄在日志文件中，便于發現、調查、分析及事后追查責任，還可以為加強管理措施提供依據。

（一）審計技術

電子數據安全審計技術可分三種：了解系統，驗證處理和處理結果的驗證。

1．了解系統技術

審計人員通過查閱各種文件如程序表、控制流程等來審計。

2．驗證處理技術

這是保證事務能正確執行，控制能在該系統中起作用。該技術一般分為實際測試和性能測試，實現方法主要有：

（1）事務選擇

審計人員根據制訂的審計標準，可以選擇事務的樣板來仔細分析。樣板可以是隨機的，選擇軟件可以掃描一批輸入事務，也可以由操作系統的事務管理部件引用。

（2）測試數據

這種技術是程序測試的擴展，審計人員通過系統動作準備處理的事務。通過某些獨立的方法，可以預見正確的結果，并與實際結果相比較。用此方法，審計人員必須通過程序檢驗被處理的測試數據。另外，還有綜合測試、事務標志、跟蹤和映射等方法。

（3）并行仿真。審計人員要通過一應用程序來仿真操作系統的主要功能。當給出實際的和仿真的系統相同數據后，來比較它們的結果。仿真代價較高，借助特定的高級語音可使仿真類似于實際的應用。

（4）驗證處理結果技術

這種技術，審計人員把重點放在數據上，而不是對數據的處理上。這里主要考慮兩個問題：

一是如何選擇和選取數據。將審計數據收集技術插入應用程序審計模塊（此模塊根據指定的標準收集數據，監視意外事件）；擴展記錄技術為事務（包括面向應用的工具）建立全部的審計跟蹤；借用于日志恢復的備份庫（如當審計跟蹤時，用兩個可比較的備份去檢驗賬目是否相同）；通過審計庫的記錄抽取設施（它允許結合屬性值隨機選擇文件記錄并放在工作文件中，以備以后分析），利用數據庫管理系統的查詢設施抽取用戶數據。

二是從數據中尋找什么？一旦抽取數據后，審計人員可以檢查控制信息（含檢驗控制總數、故障總數和其他控制信息）；檢查語義完整性約束；檢查與無關源點的數據。

（二）審計范圍

在系統中，審計通常作為一個相對獨立的子系統來實現。審計范圍包括操作系統和各種應用程序。

操作系統審計子系統的主要目標是檢測和判定對系統的滲透及識別誤操作。其基本功能為：審計對象（如用戶、文件操作、操作命令等）的選擇；審計文件的定義與自動轉換；文件系統完整性的定時檢測；審計信息的格式和輸出媒體；逐出系統、報警閥值的設置與選擇；審計日態記錄及其數據的安全保護等。

應用程序審計子系統的重點是針對應用程序的某些操作作為審計對象進行監視和實時記錄并據記錄結果判斷此應用程序是否被修改和安全控制，是否在發揮正確作用；判斷程序和數據是否完整；依靠使用者身份、口令驗證終端保護等辦法控制應用程序的運行。

（三）審計跟蹤

通常審計跟蹤與日志恢復可結合起來使用，但在概念上它們之間是有區別的。主要區別是日志恢復通常不記錄讀操作；但根據需要，日記恢復處理可以很容易地為審計跟蹤提供審計信息。如果將審計功能與告警功能結合起來，就可以在違反安全規則的事件發生時，或在威脅安全的重要操作進行時，及時向安檢員發出告警信息，以便迅速采取相應對策，避免損失擴大。審計記錄應包括以下信息：事件發生的時間和地點；引發事件的用戶；事件的類型；事件成功與否。

審計跟蹤的特點是：對被審計的系統是透明的；支持所有的應用；允許構造事件實際順序；可以有選擇地、動態地開始或停止記錄；記錄的事件一般應包括以下內容：被審訊的進程、時間、日期、數據庫的操作、事務類型、用戶名、終端號等；可以對單個事件的記錄進行指定。

按照訪問控制類型，審計跟蹤描述一個特定的執行請求，然而，數據庫不限制審計跟蹤的請求。獨立的審計跟蹤更保密，因為審計人員可以限制時間，但代價比較昂貴。

（四）審計的流程

電子數據安全審計工作的流程是：收集來自內核和核外的事件，根據相應的審計條件，判斷是否是審計事件。對審計事件的內容按日志的模式記錄到審計日志中。當審計事件滿足報警閥的報警值時，則向審計人員發送報警信息并記錄其內容。當事件在一定時間內連續發生，滿足逐出系統閥值，則將引起該事件的用戶逐出系統并記錄其內容。

常用的報警類型有：用于實時報告用戶試探進入系統的登錄失敗報警以及用于實時報告系統中病毒活動情況的病毒報警等。

數據安全論文范文第2篇

1.1加強安全管理的教育宣傳

任何管理工作都需要爭取更多人的支持與擁護，而想要達到這一目的就必然需要加強相應的宣傳教育工作。對于網絡安全管理工作來說，它不僅僅是某一個部門或者管理人員的本職工作，想要切實加強檔案數據庫的安全管理就必須形成一個良性的管理環境，而凡是涉及到檔案數據庫使用的部門和個人都應該參與其中，應該加強所有人在檔案數據庫安全管理問題上的意識和能力。所以必須加強安全管理的宣傳教育工作力度，宣傳教育應該避免浮于表面，應該從各個部門的具體工作實際出發，將安全管理與日常具體工作有機結合。宣傳教育形式應該多元化，授課式、辯論式、培訓式等，同時重視同級單位之間的交流互訪，為各部門工作人員提供更多學習的平臺。在宣傳教育的周期上應該采用定期學習新技術以及強化階段性管理成果分析研究的方式，從而在思想上形成安全管理人人有責的正確認識。

1.2加強安全管理的制度建設

管理工作想要切實加強，離不開科學規范的制度及有效執行。因此必須針對網絡環境下的檔案數據庫安全管理容易發生問題的所在進行進一步的制度調整和水平升級。首先，要加強數據庫直接管理人員的責任制落實，對于某些極為重要的管理職務和管理項目應該推行終身問責制，從而切實保障責任的有效落實。此外還應該加強網絡設備的維護保養制度及人員崗位制度建設，在堅持專人專崗避免職務交叉的同時，推行輪崗制，輪崗制能夠有效避免長期占據同一職務而滋生的利己主義思想，同時也能夠幫助相關崗位工作人員了解整個管理流程，從而提升崗位與崗位之間的協作性，確保整個管理工作開展更加科學有序并富有成效。其次，以安全管理工作為核心加強績效考核機制建設。最后，要加強監督機制建設，在監督機制建設方面，要推行內外結合的監督約束建設原則，所謂內，就是內部審計，內部審計工作人員不僅包括熟識檔案數據庫安全管理的專門人士，同時也要包括社會專門審計機構的專業人才，這樣一方面能夠確保審計工作的精確性與實用性，避免走形式以及提升審計工作小組對單位的忠誠度，另一方面能夠利用專門審計人員多年來從事同類型審計工作的豐富經驗來提升審計工作的總體質量，幫助單位將審計工作推向更為科學、合理以及規范的發展方向。外部監督約束機制建設方面，就是加強與社會媒體的溝通協作，同時加大社會公眾在輿論監督權履行方面的主動性與積極性，為安全管理工作打造一個積極的外部環境，約束其管理行為，促進管理工作質量提升。

1.3加強文化建設工作力度

現代社會，管理工作想要取得實質性的質量提升，除了要有科學嚴密的制度保障以外，更重要的是要讓被管理人員從被動的應付管理轉變為主動的參與管理，因此文化建設工作在現代管理工作中的重要性也日益體現，只有將制度融合于文化當中才能夠讓內部人員及被管理對象樹立起遵守管理制度的自覺自愿意識，才能夠激發他們參與管理的積極性與主動性。在網絡安全管理工作方面，整個檔案單位共同參與相互協作是重要內容，因此更需要讓文化來推動制度的建立與執行，在制度確立、人員素質有效加強的同時還需要將制度轉化為內在文化，促進工作人員的工作積極性與自律性。安全文化建設最重要的一環就是加強安全學習的組織工作，并通過與個人利益直接掛鉤的形式激發工作人員的參與熱情。

1.4加強數據庫安全管理軟件開發應用

首先，要加快專門化管理軟件的開發及使用。當前市面上有許多信息化管理軟件，但是檔案數據庫的管理工作不同于一般化的管理，它更多的在訪問權限、訪問時限、訪問者身份以及信息機密性需進行嚴格控制等方面有更多且更高的要求，因此應該進行專門化的軟件開發，軟件開發雖然比成品軟件購置需要花費更多成本，也需要進行操作技能的專門培訓，但是也能夠更好的實現上述管理目的，從而有效杜絕安全管理中的種種問題，因此應該用全局眼光看待這一問題，切不可顧忌眼前成本而放棄長遠發展。

2.結束語

數據安全論文范文第3篇

作為通過遠程連接的方式實現網絡資源的共享是大部分用戶均會使用到的，不管這樣的連接方式是利用何種方式進行連接，都難以避開負載路由器以及交換機的系統網絡，這是這樣，這些設備存在著某些漏洞極容易成為黑客的攻擊的突破口。從路由器與交換機存在漏洞致因看，路由與交換的過程就是于網絡中對數據包進行移動。在這個轉移的過程中，它們常常被認為是作為某種單一化的傳遞設備而存在，那么這就需要注意，假如某個黑客竊取到主導路由器或者是交換機的相關權限之后，則會引發損失慘重的破壞。縱觀路由與交換市場，擁有最多市場占有率的是思科公司，并且被網絡領域人員視為重要的行業標準，也正因為該公司的產品普及應用程度較高，所以更加容易受到黑客攻擊的目標。比如，在某些操作系統中，設置有相應的用于思科設備完整工具，主要是方便管理員對漏洞進行定期的檢查，然而這些工具也被攻擊者注意到并利用工具相關功能查找出設備的漏洞所在，就像密碼漏洞主要利用JohntheRipper進行攻擊。所以針對這類型的漏洞防護最基本的防護方法是開展定期的審計活動，為避免這種攻擊，充分使用平臺帶有相應的多樣化的檢查工具，并在需要時進行定期更新，并保障設備出廠的默認密碼已經得到徹底清除；而針對BGP漏洞的防護，最理想的辦法是于ISP級別層面處理和解決相關的問題，假如是網絡層面，最理想的辦法是對攜帶數據包入站的路由給予嚴密的監視，并時刻搜索內在發生的所有異常現象。

2交換機常見的攻擊類型

2.1MAC表洪水攻擊

交換機基本運行形勢為：當幀經過交換機的過程會記下MAC源地址，該地址同幀經過的端口存在某種聯系，此后向該地址發送的信息流只會經過該端口，這樣有助于節約帶寬資源。通常情況下，MAC地址主要儲存于能夠追蹤和查詢的CAM中，以方便快捷查找。假如黑客通過往CAM傳輸大量的數據包，則會促使交換機往不同的連接方向輸送大量的數據流，最終導致該交換機處在防止服務攻擊環節時因過度負載而崩潰.

2.2ARP攻擊

這是在會話劫持攻擊環節頻發的手段之一，它是獲取物理地址的一個TCP/IP協議。某節點的IP地址的ARP請求被廣播到網絡上后，這個節點會收到確認其物理地址的應答，這樣的數據包才能被傳送出去。黑客可通過偽造IP地址和MAC地址實現ARP欺騙，能夠在網絡中產生大量的ARP通信量使網絡阻塞，ARP欺騙過程如圖1所示。

2.3VTP攻擊

以VTP角度看，探究的是交換機被視為VTP客戶端或者是VTP服務器時的情況。當用戶對某個在VTP服務器模式下工作的交換機的配置實施操作時，VTP上所配置的版本號均會增多1，當用戶觀察到所配置的版本號明顯高于當前的版本號時，則可判斷和VTP服務器實現同步。當黑客想要入侵用戶的電腦時，那他就可以利用VTP為自己服務。黑客只要成功與交換機進行連接，然后再本臺計算機與其構建一條有效的中繼通道，然后就能夠利用VTP。當黑客將VTP信息發送至配置的版本號較高且高于目前的VTP服務器，那么就會致使全部的交換機同黑客那臺計算機實現同步，最終將全部除非默認的VLAN移出VLAN數據庫的范圍。

3安全防范VLAN攻擊的對策

3.1保障TRUNK接口的穩定與安全

通常情況下，交換機所有的端口大致呈現出Access狀態以及Turnk狀態這兩種，前者是指用戶接入設備時必備的端口狀態，后置是指在跨交換時一致性的VLAN-ID兩者間的通訊。對Turnk進行配置時，能夠避免開展任何的命令式操作行為，也同樣能夠實現于跨交換狀態下一致性的VLAN-ID兩者間的通訊。正是設備接口的配置處于自適應的自然狀態，為各項攻擊的發生埋下隱患，可通過如下的方式防止安全隱患的發生。首先，把交換機設備上全部的接口狀態認為設置成Access狀態，這樣設置的目的是為了防止黑客將自己設備的接口設置成Desibarle狀態后，不管以怎樣的方式進行協商其最終結果均是Accese狀態，致使黑客難以將交換機設備上的空閑接口作為攻擊突破口，并欺騙為Turnk端口以實現在局域網的攻擊。其次是把交換機設備上全部的接口狀態認為設置成Turnk狀態。不管黑客企圖通過設置什么樣的端口狀態進行攻擊，這邊的接口狀態始終為Turnk狀態，這樣有助于顯著提高設備的可控性。最后對Turnk端口中關于能夠允許進出的VLAN命令進行有效配置，對出入Turnk端口的VLAN報文給予有效控制。只有經過允許的系類VLAN報文才能出入Turnk端口，這樣就能夠有效抑制黑客企圖通過發送錯誤報文而進行攻擊，保障數據傳送的安全性。

3.2保障VTP協議的有效性與安全性

VTP（VLANTrunkProtocol，VLAN干道協議）是用來使VLAN配置信息在交換網內其它交換機上進行動態注冊的一種二層協議，它主要用于管理在同一個域的網絡范圍內VLANs的建立、刪除以及重命名。在一臺VTPServer上配置一個新的VLAN時，該VLAN的配置信息將自動傳播到本域內的其他所有交換機，這些交換機會自動地接收這些配置信息，使其VLAN的配置與VTPServer保持一致，從而減少在多臺設備上配置同一個VLAN信息的工作量，而且保持了VLAN配置的統一性。處于VTP模式下，黑客容易通過VTP實現初步入侵和攻擊，并通過獲取相應的權限，以隨意更改入侵的局域網絡內部架構，導致網絡阻塞和混亂。所以對VTP協議進行操作時，僅保存一臺設置為VTP的服務器模式，其余為VTP的客戶端模式。最后基于保障VTP域的穩定與安全的目的，應將VTP域全部的交換機設置為相同的密碼，以保證只有符合密碼相同的情況才能正常運作VTP，保障網絡的安全。

4結語

數據安全論文范文第4篇

信息安全體系模型由基礎安全設施、信息安全管理、安全技術支撐和安全保障服務四個層面構成，為事后數據處理系統提供全面的安全體系保障。•基礎安全設施：基礎安全設施為數據處理系統信息安全體系建立一個可相互信任的環境，是其他安全技術實施的基礎。基礎安全設施以PKI（公鑰基礎設施）／PMI（特權管理基礎設施）／KMI（密鑰基礎設施）技術為核心，實現證書認證、權限管理、密鑰管理、可信時間戳、密碼服務等功能。•信息安全管理：在數據處理系統信息安全體系中，管理占有相當大的比重。信息安全管理包括策略管理、組織管理、制度管理、網絡管理、設備管理、系統管理、病毒管理、介質管理、安全審計管理等功能。•安全技術支撐：利用各類安全產品和技術建立起事后數據處理安全技術支撐平臺。安全技術支撐包括物理安全、運行安全和信息安全。物理安全包括環境安全、設備安全和介質安全；運行安全采用防病毒、入侵檢測和代碼防護等成熟技術對網絡進行防護；信息安全包括訪問控制、信息加密、電磁泄漏發射防護、安全審計、數據庫安全等功能。•安全保障服務：安全保障服務確保在出現自然災害、系統崩潰、網絡攻擊或硬件故障下，事后數據處理系統得以快速響應和恢復，并定期進行安全培訓服務，建立安全可靠的服務保障機制。

2體系劃分

2.1基礎安全設施

事后數據處理系統基礎安全設施是以PKI／PMI／KMI技術為基礎而構建的證書認證、權限管理、密鑰管理和密碼服務等基礎設施。基礎安全設施提供的技術支撐適用于整個事后數據處理系統，具有通用性。基礎安全設施的技術運行和管理具有相對的獨立性。1）證書認證證書認證是對數字證書進行全過程的安全管理。由證書簽發、密鑰管理、證書管理、本地注冊、證書／證書撤銷列表查詢、遠程注冊等部分構成。2）權限管理權限管理是信息安全體系基礎安全設施的重要組成部分。它采用基于角色的訪問控制技術，通過分級的、自上而下的權限管理職能的劃分和委派，建立統一的特權管理基礎設施，在統一的授權管理策略的指導下實現分布式的權限管理。權限管理能夠按照統一的策略實現層次化的信息資源結構和關系的描述和管理，提供統一的、基于角色和用戶組的授權管理，對授權管理和訪問控制決策策略進行統一的描述、管理和實施。建立統一的權限管理，不僅能夠解決面向單獨業務系統或軟件平臺設計的權限管理機制帶來的權限定義和劃分不統一、各訪問控制點安全策略不一致、管理操作冗余、管理復雜等問題，還能夠提高授權的可管理性，降低授權管理的復雜度和管理成本，方便應用系統的開發，提高整個系統的安全性和可用性。3）密鑰管理密鑰管理是指密鑰管理基礎設施，為基礎安全設施提供支持，并提供證書密鑰的生成、存儲、認證、分發、查詢、注銷、歸檔及恢復等管理服務。密鑰管理與證書認證服務按照“統一規劃、同步建設、獨立設置、分別管理、有機結合”的原則進行建設和管理，由指定專人維護管理。密鑰管理與證書認證是分別設立，各自管理，緊密聯系，共同組成一個完整的數字證書認證系統。密鑰管理主要為證書認證提供用戶需要的加密用的公／私密鑰對，并為用戶提供密鑰恢復服務。4）密碼服務密碼服務要構建一個相對獨立的、可信的計算環境，進行安全密碼算法處理。根據系統規模，可采用集中式或分布式計算技術，系統性能動態可擴展。事后數據處理系統采用集中式計算技術。

2.2安全技術支撐

安全技術支撐是利用各類安全產品和技術建立起安全技術支撐平臺。安全技術支撐包括物理安全、運行安全和信息安全。物理安全包括環境安全、設備安全和介質安全；運行安全包括防病毒、入侵檢測和代碼防護等；信息安全包括訪問控制、信息加密、電磁泄漏發射防護、安全審計、數據庫安全等功能。

2.2.1物理安全

物理安全的目標是保護計算機信息系統的設備、設施、媒體和信息免遭自然災害、環境事故、人為物理操作失誤、各種以物理手段進行的違法犯罪行為導致的破壞、丟失。物理安全主要包括環境安全、設備安全和介質安全三方面。對事后數據處理中心的各種計算機、外設設備、數據處理系統等物理設備的安全保護尤其重要。對攜帶進入數據處理中心的U盤、移動硬盤、可攜帶筆記本等移動介質進行單獨安全處理。

2.2.2運行安全

運行安全采用防火墻、入侵檢測、入侵防護、病毒防治、傳輸加密、安全虛擬專網等成熟技術，利用物理環境保護、邊界保護、系統加固、節點數據保護、數據傳輸保護等手段，通過對網絡和系統安全防護的統一設計和統一配置，實現全系統高效、可靠的運行安全防護。系統安全域劃分為事后數據處理中心專網安全域、靶場專網安全域、外聯網安全域。事后數據處理中心專網與靶場專網安全域邏輯隔離，靶場專網與外聯網安全域邏輯隔離。1）防火墻防火墻技術以包過濾防火墻為主，對系統劃分的各個安全域進行邊界保護。在事后數據處理中心出入口、網絡節點出入口、外網出入口等節點安裝配置防火墻設備，保證數據傳輸安全。2）入侵檢測入侵檢測對事后數據處理系統的關鍵安全域進行動態風險監控，使用成熟的入侵檢測技術對整個系統網絡的入侵進行防控。3）病毒防治在各網絡節點保證出入站的電子郵件、數據及文件安全，保證網絡協議的使用安全，防止引入外部病毒。在事后數據處理系統的重要系統服務器（包括專業處理服務器、數據服務器等）配置服務器防病毒產品。在所有桌面系統配置防病毒防護產品，提供全面的跨平臺病毒掃描及清除保護，阻止病毒通過軟盤、光盤等進入事后數據處理系統網絡，同時控制病毒從工作站向服務器或網絡傳播。在事后數據處理中心配置防病毒管理控制中心，通過安全管理平臺管理控制服務器、控制臺和程序，進行各個防病毒安全域的防病毒系統的管理和配置。

2.2.3信息安全

信息安全包括訪問控制、信息加密、電磁泄漏發射防護、安全審計、數據庫安全等功能。信息安全技術是保證事后數據處理中心的原始測量數據、計算結果數據、圖像數據等各類數據的安全技術，使用成熟的安全信息技術產品完成全面的信息安全保障。1）訪問控制訪問控制主要包括防止非法的人員或計算機進入數據處理中心的系統，允許合法用戶訪問受保護的系統，防止合法的用戶對權限較高的網絡資源進行非授權的訪問。訪問控制根據方式可分為自主訪問控制和強制訪問控制。自主訪問控制是事后數據處理中心各級用戶自身創建的對象進行訪問，并授予指定的訪問權限；強制訪問控制是由系統或指定安全員對特定的數據、對象進行統一的強制性控制，即使是對象的創建者，也無權訪問。2）安全審計事后數據處理中心運用安全審計技術對系統的軟件系統、設備使用、網絡資源、安全事件等進行全面的審計。可建立安全保密檢測控制中心，負責對系統安全的監測、控制、處理和審計，所有的安全保密服務功能、網絡中的所有層次都與審計跟蹤系統有關。3）數據庫安全數據庫系統的安全特性主要是針對數據而言的，包括數據獨立性、數據安全性、數據完整性、并發控制、故障恢復等幾個方面。

3事后處理系統解決方案

事后數據處理系統主要用于完成遙測和外測的事后數據處理任務，提供目標內外彈道參數，并存儲和管理各類測量數據，為各種武器試驗的故障分析和性能評定提供支撐和依據。該系統必須具備的主要功能如下：•海量的數據輸入輸出和存儲管理功能；•快速的各類試驗測量數據處理功能；•可靠的數據質量評估和精度分析功能；•有效的信息安全防護功能；•強大的數據、圖像、曲線顯示分析以及報告自動生成功能。建立事后數據處理系統信息安全運行與管理的基礎平臺，構建整個系統信息安全的安全支撐體系，保證事后數據處理系統各種業務應用的安全運行，通過技術手段實現事后數據處理系統安全可管理、安全可控制的目標，使安全保護策略貫穿到系統的物理環境、網絡環境、系統環境、應用環境、災備環境和管理環境的各個層面。•實現事后數據處理任務信息、型號信息、處理模型、模型參數、原始數據、計算結果、圖像數據的安全保護；•建立起認證快捷安全、權限／密鑰管理完備、密碼服務安全的安全設施；•建立起功能齊全、協調高效、信息共享、監控嚴密、安全穩定的安全技術支撐平臺；•建立事后數據處理系統信息安全體系的技術標準、規范和規章制度。

4結語

數據安全論文范文第5篇

關鍵字：長距離輸水；工程；安全監測；問題；

中圖分類號： TV672 文獻標識碼：A

隨著國民經濟的發展，中國的水資源分布不平衡狀況日漸突出，為此，各地陸續興建了一系列對當地社會經濟有重要影響的長距離引供水工程。為保證這些工程的安全可靠運行，其安全監測工作也越來越引起相關部門的重視。為緩解日益緊張的生產和生活用水壓力，近年來從國家到地方相繼投資建設了大量引水、供水工程。

一、引供水工程安全監測的基本特點

與大壩等水工建筑物的安全監測相比，長距離引供水工程的安全監測有著不同的特點和要求。

（一）監測要求不同。引供水工程安全監測的對象多為隧洞、渡槽、渠道進出水口等，與大壩等水工建筑物不同的是，它們的運行工況變化較快，對測量的及時性要求較高，沿線的壓力、水位、位移測量和傳輸必須在較短的時間內完成。

（二）監測項目和監測重點不同。引供水工程除需要對通過地質條件薄弱地段的結構物應力、應變及滲壓、變形進行必要的測量外，一般還需要監測沿線的水位、流量、水質參數。不同的引供水工程關注的監測重點也不同。

（三）引供水工程多分布于遠離鬧市區的野外，測點分散，點多面廣，交通不便，不利于測點設備的維護，而且，要保證工程沿線所有監測站都采用穩定的220 V交流供電也有難度。由于測站分布廣，通信距離遠，保障自動化系統通信暢通非常重要。

二、設計方面應注意的問題

鑒于引供水工程的安全監測目前尚無專門的規范可循，設計階段一般采用混凝土壩監測規范和土石壩監測規范作為依據，以監控工程安全為主，并遵循“實用、可靠、先進、經濟”的設計原則。結合引供水工程的特點，從工程實施與運行管理方面考慮，設計階段還必須對設備選型、測點優化、測站布設與防雷設計、通信方式及供電可靠性等方面給予充分的重視。

（一）設備選型

引供水工程單個測站內往往需要引入不同測量原理的傳感器，但儀器的數量相對較少，多數僅為1支或2支，造成測量單元的容量浪費很大。

（二）通信方式的選擇

對引供水工程而言，監測站之間常常相距很遠，甚至可達數十千米，采用光纖通信是一種很好的選擇。采用光纖作為傳輸介質能有效避免雷電、浪涌、電磁干擾等對傳輸線路的影響。

（三）測站的防雷設計

水電站水工建筑物附近都建有完善的防雷接地網，位于大壩壩上或壩內的測站往往處于其保護范圍內，發生頻繁雷擊事故的概率不大。而引供水工程的測站多處于野外，因雷擊而影響設備正常運行的事故多次發生，個別測站投入運行后，由于受雷擊影響而不得不補做防雷接地設施。

（四）良好的安裝埋設質量是工程成功的前提

埋設安裝是工程施工的重要環節，除需嚴格按照規范規定的技術要求實施外，以下細節也應給予足夠的重視：

1、測點位置的放樣。對位于隧洞內薄弱地帶的監測斷面放樣定位時，應詳細了解設計思路，并根據隧洞開挖后的地質描述，決定擬安裝的斷面是否與實際相符。

2、電纜的保護。實際統計表明，電纜破壞是造成引供水監測儀器損壞的最主要原因，因此必須加強電纜保護工作。除在施工過程中加強防護外，對于在襯砌內牽引的電纜，還應及時在襯砌表面作出標記，防止其他土建施工單位由于不了解情況而損壞電纜。

3、測量工作。由于引供水工程安全監測斷面分散，在儀器已安裝而自動化系統未安裝前，為保證足夠的測量頻次，應準備充分的測量人員和測量設備，以防止在系統安裝高峰期出現漏測或停測。

三、質量監督管理應注意的問題

引供水工程安全監測工作現場往往位于多個土建施工標段內，涉及的監理單位較多，工程的質量管理往往也由多家監理負責。與土建工程和機電工程的質量控制關鍵節點相比，安全監測的質量管理有明顯不同，以下工作應給予充分重視：

（一）安全監測儀器基本屬于安裝后不可更換的隱蔽設備，對于重點部位和重點觀測斷面，應加強放樣后的核查工作，防止儀器埋設位置出現失誤。

（二）重視儀器埋設初期的資料核查。引供水工程安全監測工作現場施工干擾大，儀器埋設初期最易造成損壞，加強儀器埋設初期的資料核查，可督促儀器埋設單位及時檢查儀器工況，發現問題也有可能采取必要的補救措施。

（三）指導施工單位進行合理的單元工程、分部工程劃分。由于安全監測點多面廣，又有各種類型傳感器、測量設備、不同功能要求的軟件等，工程劃分存在一定的難度，也給以后的質量評定工作及工程驗收造成不利影響。

四、運行維護應注意的問題

引供水工程安全監測工作涉及到水工、結構、傳感器、通信、自動化等多個學科，對運行管理人員的要求較高，運行管理單位除應抓好技術人員的培訓工作外，以下工作也應提前納入考慮范疇：

（一）監控模型和監控指標的研究。離開監控模型和監控指標，整個自動化監控系統只能停留在監測水平上，而得到合理、實用的監控模型，將監控指標用于安全評判和預報，需要考慮多方面的因素，技術難度大，應結合工程具體情況提前開展專門研究。

（二）特殊情況下安全監測的替代方案研究。在通信及電源中斷，特別是在地震、洪水等極端自然災害出現時，如何保證及時獲得監測數據？有必要開展各種特殊情況下的應急預案研究。

參考文獻：

[1] 戴娜，羅招貴，周林虎等.大伙房長距離輸水工程SCADA系統設計[J].水電自動化與大壩監測，2010，34（2）：80-84.DOI：10.3969/j.issn.1671-3893.2010.02.022.