序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過(guò)程，我們?yōu)槟扑]十篇安全審計(jì)論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來(lái)更深刻的閱讀感受。

篇（1）

過(guò)程安全審計(jì)方法采取要素分組評(píng)分的方法，即，不同審計(jì)小組通過(guò)查閱文件記錄，交流和訪談、現(xiàn)場(chǎng)觀察和檢測(cè)等方式考察企業(yè)現(xiàn)有的管理運(yùn)行狀況，對(duì)照本組負(fù)責(zé)的審計(jì)要素檢查表進(jìn)行評(píng)分。受審計(jì)企業(yè)最終得分經(jīng)審計(jì)組集體討論匯總后得出。

1.2安全審計(jì)流程

企業(yè)過(guò)程安全審計(jì)的實(shí)施，一般是由獨(dú)立性的專(zhuān)業(yè)審計(jì)組進(jìn)行。

2應(yīng)用實(shí)例分析

本文將編制的審計(jì)檢查表應(yīng)用于某化工企業(yè)，對(duì)該化工企業(yè)的領(lǐng)導(dǎo)層、相關(guān)職能部門(mén)、生產(chǎn)部門(mén)以及承包商（承運(yùn)商）的過(guò)程管理進(jìn)行安全審計(jì)。審計(jì)得分標(biāo)準(zhǔn)分為3個(gè)層面：

①?zèng)]有管理，扣除該項(xiàng)目的全部賦分，得分為0；

②僅停留在文件上，沒(méi)有對(duì)員工培訓(xùn)，或大部分未執(zhí)行，扣除該項(xiàng)目的全部賦分；

③有文件化制度，部分未執(zhí)行，或執(zhí)行效果不明顯，審計(jì)員視情況扣除50%至全部賦分。經(jīng)過(guò)現(xiàn)場(chǎng)審計(jì)和審計(jì)組內(nèi)部討論溝通后，該化工企業(yè)本次審計(jì)實(shí)際得分為1419，根據(jù)公式2計(jì)算該化工企業(yè)過(guò)程安全審計(jì)得分為788分，其過(guò)程安全管理處于良好水平。目前該化工企業(yè)在能力培訓(xùn)與意識(shí)、承包商和供應(yīng)商、設(shè)備與設(shè)施、作業(yè)安全、安保、交通運(yùn)輸、事故事件處理與統(tǒng)計(jì)分析等要素過(guò)程安全管理方面還有較大的提升改進(jìn)空間。因此，該化工企業(yè)今后應(yīng)在過(guò)程安全管理中加強(qiáng)上述要素的管理，特別是承包商和供應(yīng)商、設(shè)備與設(shè)施、作業(yè)安全等要素的管理應(yīng)采取有針對(duì)性的措施，改變現(xiàn)有的管理狀況，實(shí)現(xiàn)過(guò)程安全管理績(jī)效的提升。

篇（2）

中圖分類(lèi)號(hào)：TU981 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1812-2485（2013）09-018-03

1深圳大學(xué)交通發(fā)展歷程

深圳大學(xué)是響應(yīng)中國(guó)改革開(kāi)放而建立的一所現(xiàn)代化高校，深圳市政府的大力支持與所處的地理位置優(yōu)越?jīng)Q定了深圳大學(xué)的財(cái)力雄厚。由此可知，深圳大學(xué)的教師待遇比一般高校的好，工資較高，于是機(jī)動(dòng)車(chē)便成了大多數(shù)老師的代步工具，而且出于保護(hù)本地生源的政策，在校學(xué)生多為本地生，經(jīng)濟(jì)條件較好，因而大多數(shù)人擁有電動(dòng)車(chē)。車(chē)輛一多，安全隱患就逐漸凸顯出來(lái)，學(xué)校為了滿(mǎn)足學(xué)生需求和保護(hù)學(xué)生安全，出臺(tái)了相關(guān)政策。以下是深圳大學(xué)最近這些年采取的措施：

1.1 2007年交通管理

1.1.1 機(jī)動(dòng)車(chē)輛的管理。

（1）所有進(jìn)入校門(mén)的機(jī)動(dòng)車(chē)輛須減速慢行，本校車(chē)輛和教職工私家車(chē)憑《深圳大學(xué)機(jī)動(dòng)車(chē)通行證》進(jìn)出；進(jìn)入校園的校外車(chē)輛領(lǐng)?。ń换兀吧钲诖髮W(xué)臨時(shí)停車(chē)卡”方能進(jìn)（出）。學(xué)生生活區(qū)嚴(yán)禁機(jī)動(dòng)車(chē)進(jìn)入。

（2）嚴(yán)禁無(wú)牌無(wú)證車(chē)輛、出租車(chē)、拖拉機(jī)與社會(huì)旅游車(chē)輛進(jìn)入校園。

（3）嚴(yán)禁在校園內(nèi)無(wú)證駕駛機(jī)動(dòng)車(chē)車(chē)輛，練車(chē)和試剎車(chē)。駕駛證照必須年檢有效，并與所駕駛的機(jī)動(dòng)車(chē)型相符。嚴(yán)禁酒后駕駛，嚴(yán)禁逆向行駛，嚴(yán)禁超載或病車(chē)上道。

（4）摩托車(chē)、超標(biāo)電動(dòng)助力車(chē)禁止在校園內(nèi)行駛（治安巡邏車(chē)除外）。達(dá)標(biāo)電動(dòng)助力車(chē)必須按指定位置停放。

（5）車(chē)輛進(jìn)入校園后，禁止鳴號(hào)，行駛時(shí)速不得超過(guò)20公里/小時(shí)；嚴(yán)禁超車(chē)，在遇學(xué)生上下課人流高峰時(shí)，機(jī)動(dòng)車(chē)應(yīng)主動(dòng)避讓?zhuān)瑖?yán)禁與學(xué)生爭(zhēng)道。上課時(shí)間，所有機(jī)動(dòng)車(chē)輛嚴(yán)禁在教學(xué)區(qū)內(nèi)行駛。

（6）本校車(chē)輛按指定位置停放，校外車(chē)輛在特殊情況下經(jīng)保衛(wèi)處批準(zhǔn)，并交納停車(chē)費(fèi)可在校內(nèi)停放。所有車(chē)輛嚴(yán)禁在禁行區(qū)域、道路和距離校門(mén)、路口、消防水栓15米內(nèi)亂停亂放。

1.1.2 非機(jī)動(dòng)車(chē)輛的管理

（1）非機(jī)動(dòng)車(chē)進(jìn)出校門(mén)時(shí)，須在黃線(xiàn)區(qū)域內(nèi)下車(chē)推行。

（2）校園內(nèi)禁止騎車(chē)帶人，不準(zhǔn)雙手脫把或手中持物；不準(zhǔn)扶身并騎，互相追逐或曲折競(jìng)駛。

（3）所有非機(jī)動(dòng)車(chē)應(yīng)停放在自行車(chē)棚或劃定的停車(chē)線(xiàn)區(qū)域內(nèi)有序停放，嚴(yán)禁亂停亂放。

1.2 2008年交通管理

（1）清理、收繳機(jī)動(dòng)摩托車(chē)、超標(biāo)電動(dòng)（仿）摩托車(chē)。

（2）調(diào)整校園內(nèi)部分行車(chē)路線(xiàn)和車(chē)輛停放秩序，具體如下：

一是校大門(mén)（大西門(mén)）實(shí)行限時(shí)限行管制，在管制期間暫停機(jī)動(dòng)車(chē)輛進(jìn)出，所有機(jī)動(dòng)車(chē)輛從校北門(mén)、南門(mén)進(jìn)出；教工班車(chē)在正門(mén)外?？?，乘員步行進(jìn)入校園，車(chē)輛由校外返回車(chē)隊(duì)。

二是西南學(xué)生宿舍區(qū)（除學(xué)生餐廳生活保障車(chē)外）禁止車(chē)輛進(jìn)入。

三是車(chē)輛從正門(mén)（西大門(mén)）右轉(zhuǎn)經(jīng)留學(xué)生樓與研究生樓路口轉(zhuǎn)入文山湖餐廳前，經(jīng)杜鵑山到海望樓路段單向行駛，禁止停放車(chē)輛；海濱小區(qū)西崗?fù)ぶ翓|崗?fù)ぢ范螢閱蜗蛐熊?chē)道，右側(cè)可有序停放車(chē)輛。

四是光電所至辦公樓路段實(shí)行單線(xiàn)行駛，靠文山湖一側(cè)劃有停車(chē)位，車(chē)輛可有序停放在此路段。

五是教學(xué)樓、學(xué)生活動(dòng)中心、“齋”字學(xué)生宿舍區(qū)、教工區(qū)、西南學(xué)生區(qū)禁止機(jī)動(dòng)車(chē)輛（餐廳生活車(chē)除外）進(jìn)入。

六是車(chē)輛從正門(mén)（西大門(mén)）左轉(zhuǎn)經(jīng)后勤樓、科技樓、藝術(shù)村、校醫(yī)院到南大門(mén)為雙向行車(chē)道，禁止停放車(chē)輛。

1.3 2009年的交通管理

1.3.1 校大門(mén)（大西門(mén)）實(shí)行限時(shí)限行管制，在管制期間暫停機(jī)動(dòng)車(chē)輛進(jìn)出，所有機(jī)動(dòng)車(chē)輛從校北門(mén)、南門(mén)進(jìn)出；教工班車(chē)在正門(mén)外停靠，乘員步行進(jìn)入校園，車(chē)輛由校外返回車(chē)隊(duì)。

1.3.2 非本校師生員工車(chē)輛（憑《深圳大學(xué)校園車(chē)輛出入證》）進(jìn)入我校停車(chē)超過(guò)半小時(shí)的車(chē)輛，實(shí)行分段收費(fèi)制度。

1.3.3 電動(dòng)車(chē)自行拆除報(bào)警器。

1.4 2010年的交通管理

1.4.1 禁止超標(biāo)電動(dòng)（仿）摩托車(chē)在校園行駛。凡外觀仿摩托車(chē)，整車(chē)重量在40公斤以上，時(shí)速在20公里以上的超標(biāo)電動(dòng)車(chē)為超標(biāo)。

1.4.2 校大門(mén)（大西門(mén)）實(shí)行限時(shí)限行管制，在管制期間暫停機(jī)動(dòng)車(chē)輛進(jìn)出，所有機(jī)動(dòng)車(chē)輛從校北門(mén)、南門(mén)進(jìn)出；教工班車(chē)在正門(mén)外停靠，乘員步行進(jìn)入校園，車(chē)輛由校外返回車(chē)隊(duì)。

1.4.3 施的方案。

（1）從各大門(mén)進(jìn)入的車(chē)輛均按指定路線(xiàn)單向行駛并停放在指定位置

（2）車(chē)輛定向出入須避開(kāi)高峰時(shí)段，車(chē)輛停放后，若需在校內(nèi)更換停車(chē)區(qū)間請(qǐng)走校外公路。

（3）禁止的機(jī)械動(dòng)力摩托車(chē)、電動(dòng)仿真摩托車(chē)、時(shí)速20公里以上或重量40公斤以上電動(dòng)車(chē)在校園行駛的規(guī)定。合格電動(dòng)車(chē)自覺(jué)限速10公里以下并且自覺(jué)拆除電動(dòng)車(chē)報(bào)警器。

（4）規(guī)范西南區(qū)、桂廟學(xué)生公寓電動(dòng)車(chē)行駛路線(xiàn)。上下課高峰時(shí)段電動(dòng)車(chē)行駛路線(xiàn)為潮汐樓海濱小區(qū)溜冰場(chǎng)教學(xué)樓、潮汐樓海濱小區(qū)海邊游泳池校醫(yī)院聚翰齋藝術(shù)村科技樓文科樓。下課后原路返回。

（5）啟用IC卡智能車(chē)輛管理系統(tǒng)，對(duì)未持有本校固定出入卡的車(chē)輛進(jìn)出校園將按市物價(jià)局核定的標(biāo)準(zhǔn)計(jì)時(shí)收費(fèi)。

1.5 年交通管理

1.5.1 標(biāo)電動(dòng)車(chē)行駛。自行車(chē)、合規(guī)電單車(chē)不得載人，合規(guī)電單車(chē)、汽車(chē)在校園不得超速行駛（電單車(chē)限速15公里/小時(shí)、汽車(chē)限速20公里/小時(shí)）。

1.5.2 電動(dòng)車(chē)定點(diǎn)出入：凡基本符合電單標(biāo)準(zhǔn)的電單車(chē)，前往文科樓按以下路線(xiàn)行走：學(xué)生區(qū)南門(mén)田徑場(chǎng)元平體育館建工學(xué)院文科樓的路線(xiàn)往返。

1.5.3 單車(chē)應(yīng)當(dāng)停放在指定地點(diǎn)，不得停放在道路出入口、消防通道上。

1.5.4 速行駛、飆車(chē)，

1.5.5 校園車(chē)輛出入卡進(jìn)出南校區(qū)，不贊成學(xué)生開(kāi)車(chē)上學(xué)。

2 2012年交通現(xiàn)狀

從2007年開(kāi)始，深圳大學(xué)的交通在不斷完善。學(xué)校分析各種可能危害到學(xué)生們安全的隱患，學(xué)習(xí)有關(guān)交通管理方法并借鑒中外校園的車(chē)輛管理方法，制定了“定向出入、定點(diǎn)停車(chē)、限速行駛、憑卡出入”等方案，這些方案的成果是顯著的。校園的交通得到相當(dāng)大的改善，在實(shí)現(xiàn)了保護(hù)學(xué)生利益的同時(shí)，也保全了同學(xué)們的安全。

然而交通管理的完善是從來(lái)沒(méi)有止境的。深圳大學(xué)2012年的交通管理在沿用2011年的交通管理的同時(shí)，仍在不停地尋找更好的方案。因?yàn)樾@的交通問(wèn)題在交通管理改進(jìn)的同時(shí)也在發(fā)生著變化。以下是目前常見(jiàn)的交通安全問(wèn)題：

2.1 部分開(kāi)電動(dòng)車(chē)的學(xué)生交通知識(shí)薄弱

安全開(kāi)車(chē)和文明駕駛的前提是熟悉交通規(guī)則，然而大部分學(xué)生為了上課方便而購(gòu)買(mǎi)電動(dòng)車(chē)，對(duì)交通知識(shí)了解并不多。若僅是一兩個(gè)學(xué)生不懂交通規(guī)則也不會(huì)構(gòu)成太大威脅，倘若是大部分學(xué)生不懂交通規(guī)則，那么情況將是混亂的。而且電動(dòng)車(chē)異于自行車(chē)，它的速度難以控制，在密度如此大的電動(dòng)車(chē)族里，總免不了擦傷甚至碰撞。據(jù)統(tǒng)計(jì)，從2012年1月到5月發(fā)生了48宗影響較大的有記錄的交通事故。

2.2 部分學(xué)生交通安全知識(shí)薄弱

在僥幸心理的促使下，開(kāi)快車(chē)、曲折競(jìng)駛等，一旦發(fā)生了意外，部分學(xué)生選擇馬上逃離或者推卸責(zé)任，最為重要的是部分學(xué)生傲慢、不知悔改。

2.3 停車(chē)不規(guī)范

亂停亂放現(xiàn)象嚴(yán)重，堵塞通道出口。譬如教學(xué)樓后門(mén)，因?yàn)楹箝T(mén)被堵，從后門(mén)出來(lái)的學(xué)生改走草地，導(dǎo)致后門(mén)地帶草地?fù)p壞嚴(yán)重。類(lèi)似的堵塞不僅發(fā)生在教學(xué)樓，圖書(shū)館等地方也時(shí)常發(fā)生。有統(tǒng)計(jì)的違規(guī)停放的車(chē)輛一個(gè)月平均有18輛。

2.4 開(kāi)小車(chē)的走讀生和教職工在交通岔口不自覺(jué)遵守交通規(guī)則

譬如在石頭塢，自石頭塢改為停車(chē)場(chǎng)以后，出口處總會(huì)時(shí)不時(shí)發(fā)生車(chē)輛擦傷現(xiàn)象。在石頭塢停車(chē)的車(chē)輛不主動(dòng)減速避讓與陡坡開(kāi)上來(lái)的非機(jī)動(dòng)車(chē)、上下課時(shí)間段涌下來(lái)的人群發(fā)生碰撞。雖然曾發(fā)生的事故不大，不被引起重視，但依舊能成為危害學(xué)生安全的因素。

2.5 學(xué)校的車(chē)輛以幾何倍數(shù)關(guān)系上漲，而且車(chē)輛集中在一個(gè)時(shí)間段（上下課）進(jìn)出，在一定程度上增加了道路的交通壓力。

2.6 南門(mén)車(chē)行道與人行道設(shè)制不合理。人行道過(guò)于寬闊，而車(chē)行道只能容納一輛機(jī)動(dòng)車(chē)經(jīng)過(guò)，使得大部分電動(dòng)車(chē)走人行道，導(dǎo)致電動(dòng)車(chē)與公共設(shè)施（圍欄等）發(fā)生碰撞。

3 安全隱患背后的原因

3.1 在校園的交通安全事故主角多為電動(dòng)車(chē)，雖然深圳大學(xué)的禁摩風(fēng)波從2007年就刮起，但電動(dòng)車(chē)的數(shù)量在這些年來(lái)浮浮沉沉，在禁行電動(dòng)摩托和超標(biāo)電動(dòng)車(chē)期間，數(shù)量大有減少，一旦放緩，數(shù)量又多起來(lái)了。深圳市今年規(guī)定超標(biāo)電動(dòng)車(chē)在全市主干道禁示行使。目前學(xué)生騎行電動(dòng)車(chē)的區(qū)域局僅限于學(xué)校內(nèi)，但學(xué)生依然冒著禁摩風(fēng)險(xiǎn)購(gòu)買(mǎi)電動(dòng)車(chē)。學(xué)生堅(jiān)持騎電動(dòng)車(chē)的具體原因如下：

（1）從地勢(shì)上分析，深圳大學(xué)就是一個(gè)小山坡，學(xué)生生活區(qū)在下坡（齋區(qū)除外），教室在上坡。一般學(xué)生都是提前半個(gè)小時(shí)出門(mén)，遇上夏季日，去到教室也汗流浹背，（據(jù)了解，騎自行車(chē)去上課的也不比走路的人流的汗少）若某學(xué)生整整一天都有課，那他就頂著臭汗奔波于教室之間。倘若學(xué)生在冬季日的中午回宿舍午睡，除去吃飯，來(lái)回的時(shí)間，僅有半個(gè)小時(shí)多的睡眠時(shí)間。

（2）從電動(dòng)車(chē)本身分析，電動(dòng)車(chē)以電為能源，一般學(xué)生能負(fù)擔(dān)；體積較汽車(chē)小得多，可直達(dá)目的地，方便學(xué)生上下課；馬力足，上坡不費(fèi)力。自然電動(dòng)車(chē)成了學(xué)生在校園的主要交通工具。

（3）增長(zhǎng)率最大的群體是大一新生，一般而言，交通知識(shí)較為薄弱。新電動(dòng)車(chē)一族得不到很好的交通知識(shí)教育，在路標(biāo)不足的校園，新電動(dòng)車(chē)一族亂放亂走現(xiàn)象嚴(yán)重。

（4）學(xué)校地小車(chē)多，停車(chē)位缺乏，對(duì)于與日俱增的車(chē)輛，導(dǎo)致亂放現(xiàn)象嚴(yán)重。常有堵塞消防通道、安全出口的現(xiàn)象發(fā)生。

（5）學(xué)校內(nèi)路段寬度有限，難以實(shí)現(xiàn)雙向行駛。一旦車(chē)輛逆行，容易發(fā)生交通事故。

（6）學(xué)校南門(mén)通道配置不合理。自人行天橋建成以來(lái)，經(jīng)過(guò)南門(mén)的人流轉(zhuǎn)向天橋，減輕了南門(mén)進(jìn)出的交通壓力。但隨著機(jī)動(dòng)車(chē)的增加，只能通過(guò)一輛機(jī)動(dòng)車(chē)的車(chē)行道無(wú)法滿(mǎn)足廣大師生需求，致使較為輕便的電動(dòng)車(chē)走上人行道，時(shí)常損壞公共設(shè)施。

（7）部分駕駛員不遵守交通規(guī)則，逆行、載人、超速行駛、單手駕駛。而單手駕駛最常發(fā)生在下雨天路滑的情況下，危險(xiǎn)更甚。

（8）校外路段的封鎖堵塞，使得部分外來(lái)車(chē)輛進(jìn)入校園走捷徑，增加校園交通壓力。

4針對(duì)性的解決措施

深圳大學(xué)是個(gè)人性化的大學(xué)，各個(gè)部門(mén)都能做到傾聽(tīng)學(xué)生意見(jiàn)，學(xué)生也能為營(yíng)造更美好的大學(xué)而出一份力?？v觀歷史，深圳大學(xué)部分有效的交通措施來(lái)自于學(xué)生與保衛(wèi)部的交流。在這個(gè)過(guò)程中保衛(wèi)部認(rèn)真調(diào)研，協(xié)調(diào)，想方設(shè)法，力圖找到更好的治理方向，一心一意為保障學(xué)生安全而努力。

深圳大學(xué)的交通管理都是在理論知識(shí)的支持下，尋找符合實(shí)際的管理方案，最值得一提的理論是交通流量均分原則、單向交通原理等，通過(guò)實(shí)施這種方案案，大大的緩解了深圳大學(xué)的交通壓力。為了更好的保障學(xué)生的安全，學(xué)校擬將建設(shè)一條從南校區(qū)通往北門(mén)的車(chē)行天橋，這將是一個(gè)緩解目前交通問(wèn)題的極好措施。但就目前而言，仍有很多地方值得進(jìn)一步改進(jìn)。本文從現(xiàn)有交通規(guī)則的基礎(chǔ)下，提出以下方案：

4.1 南門(mén)人行道與車(chē)行道的分配

合理增加車(chē)行道的寬度，使得南門(mén)車(chē)行道在只能容納一輛機(jī)動(dòng)車(chē)的前提下，增加電動(dòng)車(chē)和非機(jī)動(dòng)車(chē)輛的行駛通道。

4.2 增強(qiáng)新生的交通安全知識(shí)

每一個(gè)剛來(lái)到深圳大學(xué)的學(xué)子，必定對(duì)學(xué)校充滿(mǎn)著期待與迷惘，我們能通過(guò)舉行交通知識(shí)講座讓新生更好地了解到，深圳大學(xué)是一個(gè)關(guān)心同學(xué)，管理到位的大學(xué)。同時(shí)在校園增加指示牌、限速等交通標(biāo)志，不僅讓來(lái)深圳大學(xué)辦事的市民找到方向，更讓新一代電車(chē)族能更加規(guī)范行駛。

4.3 規(guī)范車(chē)輛的停放地點(diǎn)，有序整齊排放，禁止在主要交通路段停放。清理交通路段和安全疏散通道的車(chē)輛。方便上下課的同學(xué)。譬如在教學(xué)樓前的下坡路限制停放車(chē)輛，車(chē)輛統(tǒng)一放在教學(xué)樓前的空地，但要維持一條通道通行。在教學(xué)樓前后門(mén)、圖書(shū)館門(mén)前留出一條通道。所有車(chē)輛要統(tǒng)一排放。

4.4 限定學(xué)生購(gòu)買(mǎi)電動(dòng)車(chē)的標(biāo)準(zhǔn)，禁止學(xué)生購(gòu)買(mǎi)超標(biāo)電動(dòng)車(chē)。一定程度上限制上漲的電動(dòng)車(chē)。

（1）處理廢舊車(chē)輛，騰出更多的空間停放。

（2）加大交通管理力度，讓每個(gè)措施確切落實(shí)。

篇（3）

Abstract: with the rapid development of China's national economy, because of the high-rise building of deep foundation pit supporting project for cost, time limit and building the surrounding environment has great influence, deep foundation pit supporting the safety of the project construction and management to cause the attention of people.

Keywords: deep foundation pit; Support; Construction management

中圖分類(lèi)號(hào)： TV551.4 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：

近幾年，隨著我國(guó)高層與超高層建筑的數(shù)量飛速發(fā)展，解決高層建筑的深基礎(chǔ)施工的安全問(wèn)題也越來(lái)越引起人們的關(guān)注。根據(jù)對(duì)近年來(lái)的事故統(tǒng)計(jì)中來(lái)看，坍塌事故已成為高處墜落、觸電、物體打擊和機(jī)具傷害之后的第五大傷害，而且由于塌陷事故造成的死亡人數(shù)排在第一位。分析其主要原因在于深基坑工程工程的設(shè)計(jì)不合理，施工不當(dāng)，管理不完善等諸多方面。因此，作為施工管理人員需要從深基坑工程安全方面入手，提出解決方案以避免事故的發(fā)生。

一、我國(guó)當(dāng)前深基坑工程中發(fā)展現(xiàn)狀

近幾年經(jīng)過(guò)工程實(shí)踐的篩選，形成了適合于不同地質(zhì)條件和基坑深度的經(jīng)濟(jì)合理的支護(hù)結(jié)構(gòu)體系。主要有：攪拌樁支護(hù)，土釘墻支護(hù)，柱列式灌注樁、排樁支護(hù)，內(nèi)支撐和錨桿支護(hù)，鋼板樁支護(hù)，地下連續(xù)墻。水泥土攪拌樁和土釘墻是我國(guó)目前的5m以?xún)?nèi)，后者乃至10m以?xún)?nèi)的深基坑工程首選的支護(hù)形式，土層條件好時(shí)，15m左右基坑亦經(jīng)常使用。前者既能擋土又能擋水，后者較多地應(yīng)用于地下水位較低或者地下水位能夠被疏干降低的場(chǎng)區(qū)。而土釘墻可以單獨(dú)使用，也可以與其它支護(hù)型式聯(lián)合使用。因此這也促使土釘墻支護(hù)結(jié)構(gòu)成為了現(xiàn)如今深基坑工程中的采取的主要技術(shù)措施。

二、深基坑工程中存在的問(wèn)題

深基坑工程設(shè)計(jì)可以說(shuō)是一項(xiàng)復(fù)雜的系統(tǒng)工程，需要具備和掌握土力學(xué)、地質(zhì)學(xué)和結(jié)構(gòu)力學(xué)等多方面的學(xué)科知識(shí)，加上豐富的施工經(jīng)驗(yàn)，才能因地制宜的設(shè)計(jì)支護(hù)的圍護(hù)方案和管理辦法。目前，我國(guó)的建筑工程建設(shè)正處于大發(fā)展時(shí)期，目前存在的問(wèn)題主要包括以下幾個(gè)方面。

1擋土墻的穩(wěn)定性較差

在淺基坑6m內(nèi)的擋土墻主要采用重力式水泥攪拌樁，以此作為圍護(hù)是較為成功的，所以，很多單位以此作為深基坑的圍護(hù)結(jié)構(gòu)。但是，在這種情況下即便是采用也必須考慮地質(zhì)條件、施工質(zhì)量和周?chē)h(huán)境。如果上述的條件不允許，則有可能會(huì)發(fā)生擋土墻的嚴(yán)重移位，使工程樁會(huì)向中心發(fā)生移位，形成開(kāi)裂或者傾斜。

2現(xiàn)場(chǎng)管理不完善

深基坑工程設(shè)計(jì)必須在遵循設(shè)計(jì)原則和方案的基礎(chǔ)上來(lái)進(jìn)行，目前一些施工單位盡管有自己的設(shè)計(jì)方案，但為了節(jié)約，就會(huì)設(shè)計(jì)的比較粗糙，或是降低工程造價(jià)，隨意調(diào)整支護(hù)結(jié)構(gòu)，對(duì)施工中的深基坑實(shí)行對(duì)外承包，自行管理，引起基底土隆起，造成了圍護(hù)的塌陷，帶來(lái)了重大損失。

3在深基坑內(nèi)不降水的情況下開(kāi)挖土方

深基坑一般在超過(guò)6m的情況下，地層的基土一般是淤泥質(zhì)粘土層，并有很多的薄層粉細(xì)砂層，這種情況下的地下水呈現(xiàn)較強(qiáng)的滲透現(xiàn)象，如果不進(jìn)行降水，土體將發(fā)生滑動(dòng)現(xiàn)象。

4基坑周?chē)亩演d過(guò)多造成塌方事故

深基坑周?chē)亩演d不能超過(guò)10～20kN/mm，但由于施工現(xiàn)場(chǎng)的狹窄，一些管材和鋼筋堆積在基坑周?chē)?，這樣就增加了擋墻背后的土壓力，造成基坑的失穩(wěn)現(xiàn)象。

三、深基坑的施工技術(shù)和管理

1深基坑的施工技術(shù)

由于深基坑施工過(guò)程中存在諸多的不確定因素，比如地質(zhì)情況的變化造成之前設(shè)計(jì)的支護(hù)不能滿(mǎn)足現(xiàn)實(shí)施工的需求，噴錨網(wǎng)支護(hù)如果遇到流沙或者軟土層，這樣穩(wěn)定性也就較差，如果不及時(shí)采取新的措施，開(kāi)挖就會(huì)造成塌陷事故。另外，施工未能達(dá)到支護(hù)設(shè)計(jì)要求，加上監(jiān)測(cè)部門(mén)的反饋信息有誤或者信息反饋不及時(shí)，施工過(guò)程中沒(méi)有定期觀測(cè)深基坑內(nèi)的沉降量和位移量，再有對(duì)所測(cè)的資料還沒(méi)有進(jìn)行及時(shí)的分析和研究，并制定相應(yīng)的有效應(yīng)急措施就繼續(xù)進(jìn)行深基坑的支護(hù)安裝，施工單位依然按照之前的設(shè)計(jì)方案來(lái)進(jìn)行。

深基坑內(nèi)經(jīng)常會(huì)遇見(jiàn)地下水，如果不及時(shí)排水，則會(huì)嚴(yán)重影響支護(hù)安裝的安全，如果排水會(huì)對(duì)周?chē)沫h(huán)境帶來(lái)不利，這也是地下水處理過(guò)程中的矛盾現(xiàn)象。如果這兩者不能很好地處理和協(xié)調(diào)，則容易發(fā)生工程事故的發(fā)生。深基坑周?chē)闹ёo(hù)只是臨時(shí)性支護(hù)，如果圍護(hù)的不當(dāng)也可能會(huì)帶來(lái)事故的發(fā)生。在深基坑的錨噴錨桿支護(hù)中，如果錨桿頭懸掛重物也會(huì)形成支護(hù)的失效。

2深基坑的施工管理分析

深基坑的現(xiàn)場(chǎng)管理的環(huán)境存在較大的復(fù)雜性，如果管理人員缺乏足夠的重視，或者是施工的質(zhì)量監(jiān)控體系不完善，也會(huì)給施工工作帶來(lái)不利，則嚴(yán)重影響了施工的質(zhì)量。例如：在注漿法施工中，由于注漿的壓力沒(méi)有達(dá)到設(shè)計(jì)的要求，這樣就會(huì)嚴(yán)重影響錨桿的抗拔力。在錨噴支護(hù)中，更改錨桿長(zhǎng)度和孔徑，灌注材料不達(dá)標(biāo)或者不合格，護(hù)坡樁樁長(zhǎng)的插入深度不夠，錨拉力不夠等等，這些現(xiàn)象如果不能及時(shí)的加以監(jiān)管和控制，也易出現(xiàn)人員傷亡事故。

四、深基坑安全施工管理的幾點(diǎn)建議

1深基坑工程設(shè)計(jì)的管理

深基坑工程的設(shè)計(jì)方案直接影響到支護(hù)工程的成敗，所以，支護(hù)設(shè)計(jì)方案要遵循安全可靠、技術(shù)可行、經(jīng)濟(jì)合理的原則。我國(guó)的深基坑施工起步較晚，支護(hù)的設(shè)計(jì)相對(duì)還存在諸多的現(xiàn)實(shí)問(wèn)題。據(jù)資料統(tǒng)計(jì)顯示：有很大比例的施工事故是由于施工技術(shù)原因造成的，分析主要原因在于設(shè)計(jì)科學(xué)的指導(dǎo)，存在一定的盲目性，荷載的取值存在問(wèn)題，支護(hù)方案的選擇不當(dāng)，還有一些無(wú)證掛單現(xiàn)象等等。所以，在這種情況下，深基坑工程的設(shè)計(jì)人員必須熟練掌握相關(guān)的專(zhuān)業(yè)理論知識(shí)，熟悉本地的水文地質(zhì)狀況，結(jié)合周?chē)ㄖ铜h(huán)境的基礎(chǔ)上，進(jìn)行合理有效的基坑支護(hù)設(shè)計(jì)。作為工程管理人員在深基坑工程施工之前要認(rèn)真審核施工方案，使每一道工序都能按照既定的程序合理有效的來(lái)展開(kāi)。另外，深基坑工程的設(shè)計(jì)方案要選擇較為有經(jīng)驗(yàn)的設(shè)計(jì)單位和人員來(lái)設(shè)計(jì)。

2施工組織設(shè)計(jì)的審定

深基坑的施工組織設(shè)計(jì)是有效指導(dǎo)施工的重要文件，如果盲目照搬其他施工單位的設(shè)計(jì)方案。沒(méi)有按照具體的工程施工來(lái)進(jìn)行組織設(shè)計(jì)，或者設(shè)計(jì)的簡(jiǎn)單潦草，這樣基本上沒(méi)有任何指導(dǎo)意義。所以說(shuō)，對(duì)于施工的管理部門(mén)來(lái)說(shuō)，監(jiān)理人員需要對(duì)施工單位提交的組織設(shè)計(jì)進(jìn)行認(rèn)真的審核，并提出修改意見(jiàn)，如果存在問(wèn)題，應(yīng)及時(shí)地督促修改完善，并按照程序的要求進(jìn)行申報(bào)，批準(zhǔn)后才允許施工。其中，監(jiān)理部門(mén)審核的主要內(nèi)容表現(xiàn)在以下幾個(gè)方面：施工平面圖、基坑開(kāi)挖方式、監(jiān)測(cè)布置、基坑的支護(hù)和降水措施等等。

3質(zhì)安方面的管理

施工質(zhì)安方面的管理指的是在施工過(guò)程中做好施工材料的檢驗(yàn)工作。首先，對(duì)于所用的材料必須有出廠的合格證書(shū)，并送檢合格以后才能允許使用，堅(jiān)決杜絕不合格材料的用于工程中。其次，工程施工的管理需要從技術(shù)和安全入手，讓一些責(zé)任心強(qiáng)、專(zhuān)業(yè)技術(shù)過(guò)硬的人員來(lái)實(shí)施施工過(guò)程的管理工作，并建立以項(xiàng)目經(jīng)理為核心的安全監(jiān)管服務(wù)體系，明確安全職責(zé)，并簽訂相關(guān)的安全責(zé)任書(shū)。再次，要做好安全意識(shí)的教育工作，樹(shù)立“安全第一、預(yù)防為主”思想理念，不斷強(qiáng)化施工人員的安全責(zé)任意識(shí)，并落到實(shí)處。最后，對(duì)深基坑工程施工過(guò)程中的一切安全隱患要明示掛牌，時(shí)刻提醒施工人員注意安全，對(duì)于一些常見(jiàn)的質(zhì)量隱患或者容易出現(xiàn)問(wèn)題的地方，要提前預(yù)防或者制定相關(guān)的避免措施。

4實(shí)現(xiàn)信息化施工過(guò)程管理

深基坑的支護(hù)設(shè)計(jì)施工是在考慮諸多影響因素的前提下進(jìn)行的理論工作，但是，具體的可行性與否還是需要經(jīng)過(guò)實(shí)踐的檢驗(yàn)，如地質(zhì)條件的相符性；施工中支護(hù)的變形情況還需要通過(guò)監(jiān)測(cè)和管理來(lái)進(jìn)行。所以，對(duì)于施工過(guò)程投入一定的資金進(jìn)行施工的監(jiān)管才能取得良好的施工效果，這樣也保證了施工的安全性。在有些情況下，由于深基坑的支護(hù)移位或者失衡，引起周?chē)ㄖ膬A斜或者沉降，這些也都需要具體的監(jiān)測(cè)來(lái)證實(shí)。而監(jiān)測(cè)的結(jié)果只是施工單位對(duì)于施工過(guò)程中的一些問(wèn)題或不足提供信息反饋，并使之及時(shí)的調(diào)整施工方案，這就是深基坑工程中的動(dòng)態(tài)設(shè)計(jì)與施工過(guò)程的信息化。

篇（4）

 

1 背景及目的

近年來(lái)，隨著網(wǎng)絡(luò)應(yīng)用的普及，幾乎所有的政府機(jī)關(guān)、企事業(yè)單位都將接入了互聯(lián)網(wǎng)?；ヂ?lián)網(wǎng)讓人們快速地了解世界各地的最新資訊，通過(guò)各種通訊手段準(zhǔn)確迅捷地傳遞信息，在各種論壇、博客、空間暢所欲言，給單位和個(gè)人帶來(lái)了極大的方便。

但是，伴隨著人們對(duì)互聯(lián)網(wǎng)的依賴(lài)網(wǎng)絡(luò)安全論文，由于缺乏有效的網(wǎng)絡(luò)管理手段新的風(fēng)險(xiǎn)也隨之而來(lái)。主要表現(xiàn)在以下幾個(gè)方面：一是內(nèi)部計(jì)算機(jī)被外部人員非法侵入，竊取國(guó)家涉密信息和企業(yè)商業(yè)秘密；二是內(nèi)部人員向外部泄漏國(guó)家涉密信息和企業(yè)商業(yè)秘密；三是工作人員利用辦公計(jì)算機(jī)在互聯(lián)網(wǎng)、傳播違法信息。以上情形都可能給單位帶來(lái)了不可估量的法律糾紛和經(jīng)濟(jì)損失，給單位和單位相關(guān)負(fù)責(zé)人造成極其嚴(yán)重的不良影響中國(guó)。此時(shí)網(wǎng)絡(luò)安全日益得到人們的重視，安全審計(jì)系統(tǒng)也應(yīng)運(yùn)而生。它通過(guò)實(shí)時(shí)審計(jì)網(wǎng)絡(luò)數(shù)據(jù)流，根據(jù)用戶(hù)設(shè)定的安全控制策略，對(duì)受控對(duì)象的活動(dòng)進(jìn)行審計(jì)。

目前的安全審計(jì)系統(tǒng)網(wǎng)絡(luò)接入方式一般有兩種方式：在互聯(lián)網(wǎng)出口處利用TAP設(shè)備分流一路數(shù)據(jù)給安全審計(jì)系統(tǒng)，如圖1所示；在局域網(wǎng)核心交換機(jī)上通過(guò)端口鏡像方式將上網(wǎng)數(shù)據(jù)“復(fù)制”給安全審計(jì)系統(tǒng)，如圖2所示。這兩種方式都能獲得完整的互聯(lián)網(wǎng)上網(wǎng)信息，然后系統(tǒng)按照已設(shè)定的各項(xiàng)安全策略進(jìn)行信息審計(jì)，及時(shí)反映結(jié)果。不過(guò)此類(lèi)解決方式還是存在一定的局限性，因?yàn)檫@種數(shù)據(jù)的采集方式?jīng)Q定了它所截獲的用戶(hù)上行數(shù)據(jù)包的源IP/Port和下行數(shù)據(jù)包的目的IP/Port職能是局域網(wǎng)內(nèi)網(wǎng)IP/Port，不能掌握該用戶(hù)計(jì)算機(jī)在經(jīng)過(guò)路由器或防火墻之后的公網(wǎng)IP/Port，在某些情況下如國(guó)家安全部門(mén)或公安機(jī)關(guān)對(duì)某些互聯(lián)網(wǎng)違法犯罪的源頭追查時(shí)跟蹤到屬于某單位的互聯(lián)網(wǎng)接入地址，但在進(jìn)一步確定相關(guān)具體實(shí)施人員時(shí)由于經(jīng)過(guò)了NAT地址轉(zhuǎn)換無(wú)法核實(shí)內(nèi)部行為人，而此時(shí)安全審計(jì)系統(tǒng)也無(wú)能為力。

本方法的目的在于解決現(xiàn)有安全審計(jì)系統(tǒng)不能提供摘要增加很高的硬件軟件成本網(wǎng)絡(luò)安全論文，升級(jí)較為方便。

2 技術(shù)原理

安全審計(jì)系統(tǒng)本身沒(méi)有參與NAT地址轉(zhuǎn)換，它無(wú)法主動(dòng)獲得內(nèi)外網(wǎng)地址映射關(guān)系，需要模擬發(fā)現(xiàn)實(shí)際映射關(guān)系。技術(shù)原理為：主動(dòng)發(fā)送數(shù)據(jù)包探測(cè)NAT轉(zhuǎn)換前后的地址映射關(guān)系，包括：映射關(guān)系探測(cè)的觸發(fā)，探測(cè)數(shù)據(jù)包的構(gòu)建，探測(cè)數(shù)據(jù)包的發(fā)送，經(jīng)NAT轉(zhuǎn)換后的探測(cè)數(shù)據(jù)包的截獲與分析，最后建立地址映射關(guān)系并保存。

地址關(guān)系映射表是以源IP，源Port，目的地址為索引的映射關(guān)系表，并隨時(shí)探測(cè)系統(tǒng)，在發(fā)現(xiàn)映射關(guān)系表中沒(méi)有的或者已經(jīng)過(guò)期的條目時(shí)，觸發(fā)探測(cè)活動(dòng)；截獲經(jīng)NAT轉(zhuǎn)換后的探測(cè)數(shù)據(jù)包后，更新地址映射關(guān)系表并保存。

探測(cè)數(shù)據(jù)包IP報(bào)頭中的源IP、目的IP與內(nèi)網(wǎng)用戶(hù)計(jì)算機(jī)實(shí)際發(fā)送數(shù)據(jù)包源IP、目的IP相同；探測(cè)數(shù)據(jù)包TCP/UDP頭中的源Port、目的Port與內(nèi)網(wǎng)用戶(hù)計(jì)算機(jī)實(shí)際發(fā)送數(shù)據(jù)包源Port、目的Port相同；探測(cè)數(shù)據(jù)包Ethernet層的源MAC地址應(yīng)為一個(gè)內(nèi)部網(wǎng)絡(luò)中不存在的MAC地址，以保證探測(cè)數(shù)據(jù)包不會(huì)對(duì)內(nèi)部網(wǎng)絡(luò)硬件設(shè)備的ARP地址表造成混亂；探測(cè)數(shù)據(jù)包IP報(bào)頭中的TTL字段設(shè)置為安全審計(jì)系統(tǒng)發(fā)送探測(cè)數(shù)據(jù)包的物理接入點(diǎn)和探測(cè)數(shù)據(jù)包的截獲物理接入點(diǎn)之間路由器數(shù)目基礎(chǔ)上再加1網(wǎng)絡(luò)安全論文，以保證探測(cè)數(shù)據(jù)包在進(jìn)入因特網(wǎng)到達(dá)第一跳路由器即被丟棄，對(duì)因特網(wǎng)不造成任何負(fù)擔(dān)。

3 技術(shù)實(shí)現(xiàn)

下面介紹技術(shù)實(shí)現(xiàn)方法的步驟：

（1）安全審計(jì)系統(tǒng)截獲內(nèi)外網(wǎng)交互的全部數(shù)據(jù)包，通過(guò)“匹配上行數(shù)據(jù)包X源MAC地址是否為Y”過(guò)濾上行數(shù)據(jù)包，Y為探測(cè)數(shù)據(jù)包Ethernet層的源MAC地址，例如10-10-10-10-10-10中國(guó)。匹配成功則不做任何處理繼續(xù)處理下一個(gè)數(shù)據(jù)包，匹配失敗則進(jìn)入下一步驟.

（2）將上行數(shù)據(jù)包X的源IP、目的IP、源Port和目的Port作為四元組在安全審計(jì)系統(tǒng)中的映射關(guān)系表中查詢(xún)，如查詢(xún)已存在映射關(guān)系，重置該映射關(guān)系失效定時(shí)器，并回到步驟1中繼續(xù)處理下一個(gè)數(shù)據(jù)包，否則進(jìn)入下一步驟；

（3）安全審計(jì)系統(tǒng)構(gòu)建探測(cè)數(shù)據(jù)包A，A中目的MAC地址與X中目的MAC地址相同，源MAC地址為步驟1中Y；A中源IP/Port，目的IP/Port與X中對(duì)應(yīng)字段相同；A中應(yīng)用層為X中源MAC地址、源IP/Port以及當(dāng)前的日期時(shí)間信息；A中IP報(bào)頭TTL字段設(shè)置為安全審計(jì)系統(tǒng)發(fā)送探測(cè)數(shù)據(jù)包的物理接入點(diǎn)和截獲探測(cè)數(shù)據(jù)包物理接入點(diǎn)之間路由器的個(gè)數(shù)再加1。

（4）安全審計(jì)系統(tǒng)使用適當(dāng)?shù)陌l(fā)送機(jī)制將上述探測(cè)數(shù)據(jù)包A發(fā)送到內(nèi)部網(wǎng)絡(luò)。

（5）安全審計(jì)系統(tǒng)使用適當(dāng)?shù)臄?shù)據(jù)包截獲機(jī)制在外部網(wǎng)絡(luò)中，以“TTL字段值為1”作為包過(guò)濾條件，接收A經(jīng)過(guò)NAT轉(zhuǎn)換后的數(shù)據(jù)包B。

（6）安全審計(jì)系統(tǒng)通過(guò)解析B網(wǎng)絡(luò)安全論文，獲取經(jīng)NAT轉(zhuǎn)換后的IP/Port以及應(yīng)用層中NAT轉(zhuǎn)換前的IP/Port和時(shí)間戳信息，即可獲得內(nèi)部用戶(hù)計(jì)算機(jī)MAC、IP、Port與NAT轉(zhuǎn)換后的外網(wǎng)IP、Port之間的地址映射關(guān)系及產(chǎn)生該關(guān)系的具體時(shí)間。

（7）安全審計(jì)系統(tǒng)將該條映射關(guān)系保存在系統(tǒng)內(nèi)并為其設(shè)置合適的定時(shí)器，將該映射關(guān)系以及產(chǎn)生時(shí)間同時(shí)記錄到長(zhǎng)期存儲(chǔ)介質(zhì)。定期器過(guò)期后，安全審計(jì)系統(tǒng)在映射關(guān)系表中刪除該條記錄，同時(shí)將長(zhǎng)期存儲(chǔ)介質(zhì)中該條映射關(guān)系設(shè)置為過(guò)期狀態(tài)，并記錄具體過(guò)期時(shí)間。

4 結(jié)論

本方法解決了當(dāng)前安全審計(jì)系統(tǒng)存在的不足之處，提出一種獲取內(nèi)外網(wǎng)地址映射關(guān)系的方法，包括映射關(guān)系的發(fā)現(xiàn)和映射表的維護(hù)、保存方法，并能夠避免對(duì)被審計(jì)網(wǎng)絡(luò)和因特網(wǎng)產(chǎn)生不良影響，為進(jìn)一步完善安全審計(jì)系統(tǒng)功能和加強(qiáng)網(wǎng)絡(luò)安全提供了更好的保障。

參考文獻(xiàn)

[1]W.RichardStevens. TCP/IP詳解，卷1：協(xié)議.人民郵電出版社，2010.4

[2]吳功宜.計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)教程.清華大學(xué)出版社，2007.3

[3]宋西軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù).北京大學(xué)出版社，2009.8

[4]胡道元.計(jì)算機(jī)局域網(wǎng).清華大學(xué)出版社，2001

篇（5）

校園網(wǎng)論文參考文獻(xiàn)：

[1]張勝利.局域網(wǎng)內(nèi)網(wǎng)格計(jì)算平臺(tái)構(gòu)建[J].碩士學(xué)位論文，西北工業(yè)大學(xué)，2007.3.

[2]殷鋒，李志蜀，楊憲澤等.基于XML的校園網(wǎng)格應(yīng)用研究[J].計(jì)算機(jī)應(yīng)用研究，2007.12.

[3]殷鋒.網(wǎng)格關(guān)鍵技術(shù)及校園網(wǎng)格應(yīng)用研究[M].西南交通大學(xué)出版社，2007.6.

[4]王海燕.基于.net的校園網(wǎng)格異構(gòu)數(shù)據(jù)統(tǒng)一訪問(wèn)接口[J].計(jì)算機(jī)工程，2010.6.

[5]韓旭東，陳軍，郭玉東，等.網(wǎng)格環(huán)境中基于Web服務(wù)的DAI中間件的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2007.5.

[6]鄭榮，馬世龍.網(wǎng)格環(huán)境下基于XML的異構(gòu)數(shù)據(jù)集成系統(tǒng)[J].計(jì)算機(jī)工程，2008，34(22).

校園網(wǎng)論文參考文獻(xiàn)：

[1]李春霞，齊菊紅.校園網(wǎng)安全防御體系的相關(guān)技術(shù)及模型[J].自動(dòng)化與儀器儀表，2014（1）：122-124.

[2]智慧.計(jì)算機(jī)信息安全技術(shù)在校園網(wǎng)中的應(yīng)用[J].信息安全與技術(shù)，2014（3）：94-96.

[3]高楊.淺談網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)中的應(yīng)用[J].科技與創(chuàng)新，2014（11）：135.

[4]樊建永，薛濱瑞.網(wǎng)絡(luò)安全審計(jì)系統(tǒng)在校園網(wǎng)絡(luò)中的應(yīng)用與研究[J].中國(guó)教育信息化，2011（7）.

[5]李斌.學(xué)校網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的研究與探索[J].中國(guó)管理信息化，2016（4）.

校園網(wǎng)論文參考文獻(xiàn)：

[1]沈卓逸.校園網(wǎng)貸規(guī)范發(fā)展策略[J].金華職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2016，（05）：812.

[2]包艷龍.“校園網(wǎng)貸”發(fā)展情況調(diào)查與分析[J].征信，2016，（08）：7375.

[3]謝留枝.如何解決大學(xué)生網(wǎng)貸出現(xiàn)的問(wèn)題[J].經(jīng)濟(jì)研究導(dǎo)刊，2016，（19）：7374.

[4]林麗群.網(wǎng)貸視域下當(dāng)代大學(xué)生科學(xué)消費(fèi)觀培育探究[J].長(zhǎng)江工程職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2016，（03）：4850.

篇（6）

審計(jì)是客觀評(píng)價(jià)個(gè)人，組織、制度、程序、項(xiàng)目或產(chǎn)品。審計(jì)執(zhí)行是以確定有效性和可靠性的信息，還提供了一個(gè)可內(nèi)控的評(píng)估系統(tǒng)。審計(jì)的目標(biāo)是表達(dá)人、組織、系統(tǒng)等的評(píng)估意見(jiàn)，審計(jì)人員在測(cè)試環(huán)境中進(jìn)行評(píng)估工作。審計(jì)必須出示合理并基本無(wú)誤的報(bào)表，通常是利用統(tǒng)計(jì)抽樣來(lái)完成。審計(jì)也是用來(lái)考察和防止虛假數(shù)據(jù)及欺騙行為，檢查、考證目標(biāo)的完整性、準(zhǔn)確性，以及檢查目標(biāo)是否符合既定的標(biāo)準(zhǔn)、尺度和其它審計(jì)準(zhǔn)則。實(shí)現(xiàn)審計(jì)的信息化，有利于管理層迅速準(zhǔn)確的做出決定，對(duì)于政企業(yè)發(fā)展、社會(huì)經(jīng)濟(jì)的進(jìn)步都具有重要作用。目前，我國(guó)的審計(jì)工作尚存在性質(zhì)認(rèn)定模糊、工作范圍過(guò)于狹窄等問(wèn)題，有待進(jìn)一步加強(qiáng)和改進(jìn)。

審計(jì)的基礎(chǔ)工作是內(nèi)部審計(jì)，內(nèi)審是審計(jì)監(jiān)督體系中不可或缺的重要組成部分，是全面經(jīng)濟(jì)管理必不可少的手段，是加強(qiáng)任何機(jī)構(gòu)內(nèi)部管理的必要，推動(dòng)經(jīng)濟(jì)管理向科學(xué)化方向發(fā)展的重要環(huán)節(jié)也是審計(jì)。因此說(shuō)審計(jì)部門(mén)是其他監(jiān)督部門(mén)不能代替的，促進(jìn)黨風(fēng)廉政建設(shè)、加強(qiáng)對(duì)黨政領(lǐng)導(dǎo)干部及管理人員的監(jiān)督都可以通過(guò)審計(jì)來(lái)完成。審計(jì)應(yīng)用與高新技術(shù)機(jī)構(gòu)中，在防范風(fēng)險(xiǎn)中發(fā)揮著重要作用，也有助于領(lǐng)導(dǎo)層做出正確決策。

一、審計(jì)工作的現(xiàn)狀及存在的問(wèn)題

隨著我國(guó)經(jīng)濟(jì)迅猛發(fā)展，審計(jì)監(jiān)督力度不斷增強(qiáng)，審計(jì)范圍也不斷擴(kuò)大。當(dāng)前，審計(jì)方式已由財(cái)政財(cái)務(wù)審計(jì)向效益審計(jì)發(fā)展，由賬項(xiàng)基礎(chǔ)審計(jì)向制度基礎(chǔ)審計(jì)、風(fēng)險(xiǎn)基礎(chǔ)審計(jì)發(fā)展，由事后審計(jì)向事中、事前審計(jì)發(fā)展。審計(jì)管理上建立審計(jì)質(zhì)量控制體系，要求審計(jì)機(jī)關(guān)把審計(jì)管理工作前移，把質(zhì)量控制體系貫穿與審計(jì)工作中。在此趨勢(shì)下，傳統(tǒng)的審計(jì)方法暴露出其效率低、審計(jì)范圍小等劣勢(shì)，使得完成審計(jì)任務(wù)，達(dá)到審計(jì)目標(biāo)越發(fā)缺乏及時(shí)性。

(一)內(nèi)部審計(jì)性質(zhì)認(rèn)定較為模糊。內(nèi)部審計(jì)是市場(chǎng)經(jīng)濟(jì)條件下，基于加強(qiáng)經(jīng)營(yíng)管理的內(nèi)在需要，也是內(nèi)部審計(jì)賴(lài)以存在的客觀基礎(chǔ)。但是，現(xiàn)代內(nèi)部審計(jì)的產(chǎn)生卻是一個(gè)行政命令產(chǎn)物，強(qiáng)調(diào)外向。這種審計(jì)模式使人們對(duì)內(nèi)部審計(jì)在性質(zhì)認(rèn)定上產(chǎn)生模糊，阻礙了內(nèi)部審計(jì)的發(fā)展。內(nèi)部審計(jì)很難融入經(jīng)營(yíng)管理中，審計(jì)工作很難正常開(kāi)展，很難履行監(jiān)督評(píng)價(jià)職能和開(kāi)展保證咨詢(xún)活動(dòng)，因此就不能充分發(fā)揮其應(yīng)有的內(nèi)向的作用。

(二)內(nèi)部審計(jì)工作范圍過(guò)于狹窄。內(nèi)部審計(jì)的目的在于為組織增加價(jià)值并提高組織的運(yùn)作效率，其職能是監(jiān)督和服務(wù)。但是，我國(guó)內(nèi)部審計(jì)工作的重心局限在財(cái)務(wù)收支的真實(shí)性及合規(guī)性審計(jì)。長(zhǎng)久以來(lái)內(nèi)部審計(jì)突出了監(jiān)督職能，而忽視了服務(wù)職能。內(nèi)部審計(jì)認(rèn)識(shí)水平、思想觀念的束縛以及管理體制等諸多因素，影響和阻礙著內(nèi)審作用的有效發(fā)揮。原因有會(huì)計(jì)人員知識(shí)水平、業(yè)務(wù)素質(zhì)不高，也有不重視法律、法規(guī)的因素，還有監(jiān)管不力、查處不嚴(yán)的原因。目前內(nèi)部審計(jì)尚處在查錯(cuò)階段，停留在調(diào)賬、糾正錯(cuò)誤上，還不能多角度、深層次分析問(wèn)題，沒(méi)有較國(guó)際先進(jìn)的審計(jì)理念，我國(guó)內(nèi)部審計(jì)的作用尚待開(kāi)發(fā)。審計(jì)人員的計(jì)算機(jī)知識(shí)匱乏，不適應(yīng)電算化、信息化的迅速發(fā)展。目前多數(shù)審計(jì)人員硬件知識(shí)掌握不熟練，軟件知識(shí)了解也不足，因此不能有效地評(píng)估信息系統(tǒng)的安全性、效益性。由于計(jì)算機(jī)審計(jì)軟件開(kāi)發(fā)標(biāo)準(zhǔn)不同，功能也不完整，因此全面推廣計(jì)算機(jī)輔助審計(jì)就有一定難度，導(dǎo)致審計(jì)人員的知識(shí)和審計(jì)手段滯后于信息化的發(fā)展。

二、信息化審計(jì)體系的健全

當(dāng)前國(guó)家審計(jì)信息化發(fā)展的趨勢(shì)是建立審計(jì)信息資源的標(biāo)準(zhǔn)化、共享化、公開(kāi)化，逐步達(dá)到向現(xiàn)代審計(jì)方式的轉(zhuǎn)變。這一趨勢(shì)是隨著當(dāng)前科學(xué)發(fā)展、和諧社會(huì)的推進(jìn)，國(guó)家確立的公共財(cái)政建設(shè)、公共服務(wù)的實(shí)施、公共產(chǎn)品的提供應(yīng)運(yùn)而生的，三個(gè)“公共”的主旨是：國(guó)家財(cái)政資金的使用更注重民生；使用重點(diǎn)更注重服務(wù)；使用效益更注重民意。

信息安全審計(jì)是任何機(jī)構(gòu)內(nèi)控、信息系統(tǒng)治理、安全風(fēng)險(xiǎn)控制等不可或缺的關(guān)鍵手段。收集并評(píng)估證據(jù)以決定一個(gè)計(jì)算機(jī)系統(tǒng)是否有效地做到保護(hù)資產(chǎn)、維護(hù)數(shù)據(jù)完整、完成目標(biāo)，同時(shí)能更經(jīng)濟(jì)的使用資源。信息安全審計(jì)與信息安全管理密切相關(guān)，信息安全審計(jì)的主要依據(jù)是出于不同的角度提出的控制體系的信息安全管理相關(guān)的標(biāo)準(zhǔn)。這些控制體系下的信息化審計(jì)可以有效地控制信息安全，從而達(dá)到安全審計(jì)的目的，提高信息系統(tǒng)的安全性。由此，國(guó)際組織也制定了相關(guān)文件規(guī)范填補(bǔ)信息系統(tǒng)審計(jì)方面的某些空白。例如《信息安全管理業(yè)務(wù)規(guī)范》通過(guò)了國(guó)際標(biāo)準(zhǔn)化組織ISO的認(rèn)可，正式成為國(guó)際標(biāo)準(zhǔn)。我國(guó)法律也針對(duì)信息安全審計(jì)制定出了《中華人民共和國(guó)審計(jì)法》、《國(guó)務(wù)院辦公廳關(guān)利用計(jì)算機(jī)信息系統(tǒng)開(kāi)展審計(jì)工作有關(guān)的通知》等文件，基本規(guī)范了內(nèi)部審計(jì)機(jī)制，健全了內(nèi)部審計(jì)機(jī)構(gòu)；強(qiáng)調(diào)機(jī)構(gòu)應(yīng)加強(qiáng)內(nèi)審工作，機(jī)構(gòu)內(nèi)部要形成有權(quán)就有責(zé)、用權(quán)受監(jiān)督的最佳氛圍；審計(jì)委員會(huì)直接對(duì)領(lǐng)導(dǎo)班子負(fù)責(zé)，其成員需具有相應(yīng)的獨(dú)立性，委員會(huì)成員具良好的職業(yè)操守和能力，內(nèi)審人員應(yīng)當(dāng)具備內(nèi)審人員從業(yè)資格，其工作范圍不應(yīng)受到人為限制。內(nèi)部審計(jì)機(jī)構(gòu)對(duì)審計(jì)過(guò)程中發(fā)現(xiàn)的重大問(wèn)題，視具體情況，可以直接向?qū)徲?jì)委員會(huì)或者領(lǐng)導(dǎo)層報(bào)告。 轉(zhuǎn)貼于 　三、主機(jī)系統(tǒng)安全審計(jì)

信息技術(shù)審計(jì)，或信息系統(tǒng)審計(jì)，是一個(gè)信息技術(shù)基礎(chǔ)設(shè)施控制范圍內(nèi)的檢查。信息系統(tǒng)審計(jì)是一個(gè)通過(guò)收集和評(píng)價(jià)審計(jì)證據(jù)，對(duì)信息系統(tǒng)是否能夠保護(hù)資產(chǎn)的安全、維護(hù)數(shù)據(jù)的完整、使被審計(jì)單位的目標(biāo)得以有效地實(shí)現(xiàn)、使組織的資源得到高效地使用等方面做出判斷的過(guò)程。

以技術(shù)劃分，信息化安全審計(jì)主要分為主機(jī)審計(jì)、網(wǎng)絡(luò)審計(jì)、應(yīng)用審計(jì)、數(shù)據(jù)庫(kù)審計(jì)，綜合審計(jì)。簡(jiǎn)單的說(shuō)獲取、記錄被審計(jì)主機(jī)的狀態(tài)信息和敏感操作就是主機(jī)審計(jì)，主機(jī)審計(jì)可以從已有的系統(tǒng)審計(jì)記錄中提取相關(guān)信息，并以審計(jì)規(guī)則為標(biāo)準(zhǔn)來(lái)分析判斷被審計(jì)主機(jī)是否存在違規(guī)行為?？傊?，為了在最大限度保障安全的基礎(chǔ)上找到最佳途徑使得業(yè)務(wù)正常工作的一切行為及手段，而對(duì)計(jì)算機(jī)信息系統(tǒng)的薄弱環(huán)節(jié)進(jìn)行檢測(cè)、評(píng)估及分析，都可稱(chēng)作安全審計(jì)。

主機(jī)安全審計(jì)系統(tǒng)中事件產(chǎn)生器、分析器和響應(yīng)單元已經(jīng)分別以智能審計(jì)主機(jī)、系統(tǒng)中心、管理與報(bào)警處置控制臺(tái)來(lái)替代。實(shí)現(xiàn)主機(jī)安全系統(tǒng)的審計(jì)包括系統(tǒng)安全審計(jì)、主機(jī)應(yīng)用安全審計(jì)及用戶(hù)行為審計(jì)。智能審計(jì)替代主機(jī)安裝在網(wǎng)絡(luò)計(jì)算機(jī)用戶(hù)上，并按照設(shè)計(jì)思路監(jiān)視用戶(hù)操作行為，同時(shí)智能分析事件安全。從面向防護(hù)的對(duì)象可將主機(jī)安全審計(jì)系統(tǒng)分為系統(tǒng)安全審計(jì)、主機(jī)應(yīng)用安全審計(jì)、用戶(hù)行為審計(jì)、移動(dòng)數(shù)據(jù)防護(hù)審計(jì)等方面。

四、待解決的若干問(wèn)題

計(jì)算機(jī)與信息系統(tǒng)廣泛使用，如何加強(qiáng)對(duì)終端用戶(hù)計(jì)算機(jī)的安全管理成為一個(gè)急需解決的問(wèn)題。這就需要建立一個(gè)信息安全體系，也就是建立安全策略體系、安全管理體系和安全技術(shù)體系。

保護(hù)網(wǎng)絡(luò)設(shè)備、設(shè)施、介質(zhì)，對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)及服務(wù)系統(tǒng)進(jìn)行漏洞修補(bǔ)和安全加固，對(duì)服務(wù)器建立嚴(yán)格審核。在安全管理上完善人員管理、資產(chǎn)管理、站點(diǎn)維護(hù)管理、災(zāi)難管理、應(yīng)急響應(yīng)、安全服務(wù)、人才管理，形成一套比較完備的信息系統(tǒng)安全管理保障體系。

防火墻是保證網(wǎng)絡(luò)安全的重要屏障，也是降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的重要因素。VPN可以通過(guò)一個(gè)公用網(wǎng)絡(luò)建立一個(gè)臨時(shí)的、安壘的連接，是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。借助專(zhuān)業(yè)的防DDos系統(tǒng)，可以有效的阻止惡意攻擊。信息系統(tǒng)的安全需求是全方位的、系統(tǒng)的、整體的，需要從技術(shù)、管理等方面進(jìn)行全面的安全設(shè)計(jì)和建設(shè)，有效提高信息系統(tǒng)的防護(hù)、檢側(cè)、響應(yīng)、恢復(fù)能力，以抵御不斷出現(xiàn)的安全威脅與風(fēng)險(xiǎn)，保證系統(tǒng)長(zhǎng)期穩(wěn)定可靠的運(yùn)行。嚴(yán)格的安全管理制度，明確的安全職責(zé)劃分，合理的人員角色定義，都可以在很大程度上減少網(wǎng)絡(luò)的安全隱患。

從戰(zhàn)略高度充分認(rèn)識(shí)信息安全的重要性和緊迫性。健全安全管理組織體系，明確安全管理的相關(guān)組織、機(jī)構(gòu)和職責(zé)，建立集中統(tǒng)一、分工協(xié)作、各司其職的安全管理責(zé)任機(jī)制。為了確保突發(fā)重大安全事件時(shí)，能得到及時(shí)的響應(yīng)和支援，信息系統(tǒng)必須建立和逐步完善應(yīng)急響應(yīng)支援體系，確保整個(gè)信息系統(tǒng)的安全穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

篇（7）

論文摘要：該文提出了無(wú)線(xiàn)網(wǎng)關(guān)安全審計(jì)系統(tǒng)的系統(tǒng)模型，詳細(xì)介紹了該系統(tǒng)的設(shè)計(jì)思想和流程。在系統(tǒng)中通過(guò)改進(jìn)syslog機(jī)制，引入有學(xué)習(xí)能力的數(shù)據(jù)挖掘技術(shù)，實(shí)現(xiàn)對(duì)無(wú)線(xiàn)網(wǎng)關(guān)的安全審計(jì)。

無(wú)線(xiàn)網(wǎng)關(guān)作為無(wú)線(xiàn)網(wǎng)絡(luò)與布線(xiàn)網(wǎng)絡(luò)之間的橋梁，所有的通信都必須經(jīng)過(guò)無(wú)線(xiàn)網(wǎng)關(guān)的審計(jì)與控制。在無(wú)線(xiàn)網(wǎng)絡(luò)中，無(wú)線(xiàn)網(wǎng)關(guān)放置在無(wú)線(xiàn)網(wǎng)絡(luò)的邊緣，相當(dāng)于無(wú)線(xiàn)網(wǎng)絡(luò)的大門(mén)，當(dāng)無(wú)線(xiàn)網(wǎng)關(guān)遭到攻擊和入侵時(shí)，災(zāi)難會(huì)殃及整個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)，使無(wú)線(xiàn)網(wǎng)絡(luò)不能工作或異常工作，由此可見(jiàn)，對(duì)無(wú)線(xiàn)網(wǎng)關(guān)進(jìn)行安全審計(jì)是十分有意義的。

一、系統(tǒng)概述

本文研究的安全審計(jì)系統(tǒng)是北京市重點(diǎn)實(shí)驗(yàn)室科研項(xiàng)目智能化無(wú)線(xiàn)安全網(wǎng)關(guān)的一部分。智能化無(wú)線(xiàn)安全網(wǎng)關(guān)在無(wú)線(xiàn)網(wǎng)關(guān)上集成具有IDS和防火墻功能的模塊，以及控制和阻斷模塊，這些功能模塊在統(tǒng)一操作系統(tǒng)的基礎(chǔ)上，既各司其職，又密切合作，共同完成防范、預(yù)警、響應(yīng)和自學(xué)習(xí)的功能，構(gòu)成一個(gè)有機(jī)的安全體系。

無(wú)線(xiàn)網(wǎng)關(guān)的安全審計(jì)系統(tǒng)，其主要功能就是在事后通過(guò)審計(jì)分析無(wú)線(xiàn)安全網(wǎng)關(guān)的日志信息，識(shí)別系統(tǒng)中的異?；顒?dòng)，特別是那些被其他安全防范措施所遺漏的非法操作或入侵活動(dòng)，并采取相應(yīng)的報(bào)告，以有利于網(wǎng)絡(luò)管理員及時(shí)有效地對(duì)入侵活動(dòng)進(jìn)行防范，確保網(wǎng)絡(luò)的安全。無(wú)線(xiàn)網(wǎng)關(guān)安全審計(jì)系統(tǒng)是針對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)的安全運(yùn)作而提出的，主要包括數(shù)據(jù)控制、數(shù)據(jù)采集、日志歸類(lèi)、日志的審計(jì)與報(bào)警等幾大基本功能。

首先，審計(jì)系統(tǒng)的數(shù)據(jù)控制模塊對(duì)進(jìn)出的數(shù)據(jù)信息進(jìn)行嚴(yán)格的控制，根據(jù)預(yù)定義的規(guī)則進(jìn)行必要的限制，適當(dāng)?shù)亟档惋L(fēng)險(xiǎn)。其次，安全審計(jì)系統(tǒng)的數(shù)據(jù)采集模塊收集無(wú)線(xiàn)安全網(wǎng)關(guān)的網(wǎng)絡(luò)日志、系統(tǒng)日志、及用戶(hù)和應(yīng)用日志。隨后，采集部件收集到的日志記錄被送到日志歸類(lèi)模塊，根據(jù)日志記錄行為的不同層次來(lái)進(jìn)行分類(lèi)。最后，使用審計(jì)與報(bào)警模塊對(duì)日志記錄進(jìn)行審計(jì)分析。這時(shí)可以根據(jù)預(yù)先定義好的安全策略對(duì)海量的日志數(shù)據(jù)進(jìn)行對(duì)比分析，以檢測(cè)出無(wú)線(xiàn)網(wǎng)關(guān)中是否存在入侵行為、異常行為或非法操作。管理員可以初始化或變更系統(tǒng)的配置和運(yùn)行參數(shù)，使得安全審計(jì)系統(tǒng)具有良好的適應(yīng)性和可操作性。

二、系統(tǒng)設(shè)計(jì)

1、系統(tǒng)結(jié)構(gòu)組成

2、設(shè)計(jì)思想

系統(tǒng)從數(shù)據(jù)采集點(diǎn)采集數(shù)據(jù)，將數(shù)據(jù)進(jìn)行處理后放入審計(jì)數(shù)據(jù)庫(kù)，采用有學(xué)習(xí)能力的數(shù)據(jù)挖掘方法，從“正?！钡娜罩緮?shù)據(jù)中發(fā)掘“正?！钡木W(wǎng)絡(luò)通信模式，并和常規(guī)的一些攻擊規(guī)則庫(kù)進(jìn)行關(guān)聯(lián)分析，達(dá)到檢測(cè)網(wǎng)絡(luò)入侵行為和非法操作的目的。

3、系統(tǒng)的詳細(xì)設(shè)計(jì)

(1)數(shù)據(jù)的控制

數(shù)據(jù)控制模塊使用基于Netfilter架構(gòu)的防火墻軟件iptables對(duì)進(jìn)出的數(shù)據(jù)信息進(jìn)行嚴(yán)格的控制，適當(dāng)?shù)亟档惋L(fēng)險(xiǎn)。

(2)數(shù)據(jù)的采集

數(shù)據(jù)采集模塊，即日志的采集部件，為了實(shí)現(xiàn)日志記錄的多層次化，即需記錄網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和用戶(hù)等各種行為來(lái)全面反映黑客的攻擊行為，所以在無(wú)線(xiàn)安全網(wǎng)關(guān)中設(shè)置了多個(gè)數(shù)據(jù)捕獲點(diǎn)，其主要有系統(tǒng)審計(jì)日志、安全網(wǎng)關(guān)日志、防火墻日志和入侵檢測(cè)日志4種。

(3)日志的歸類(lèi)

日志歸類(lèi)模塊主要是為了簡(jiǎn)化審計(jì)時(shí)的工作量而設(shè)計(jì)的，它的主要功能是根據(jù)日志記錄行為的不同層次來(lái)進(jìn)行分類(lèi)，將其歸為網(wǎng)絡(luò)行為、系統(tǒng)行為，應(yīng)用行為、用戶(hù)行為中的一種，同時(shí)進(jìn)行時(shí)間歸一化。進(jìn)行日志分類(lèi)目的是對(duì)海量信息進(jìn)行區(qū)分，以提高日志審計(jì)時(shí)的分析效率。

(4)日志審計(jì)與報(bào)警

日志審計(jì)與報(bào)警模塊側(cè)重對(duì)日志信息的事后分析，該模塊的主要功能是對(duì)網(wǎng)關(guān)日志信息進(jìn)行審計(jì)分析，即將收到的日志信息通過(guò)特定的策略進(jìn)行對(duì)比，以檢測(cè)出不合規(guī)則的異常事件。隨著審計(jì)過(guò)程的進(jìn)行，若該異常事件的可疑度不斷增加以致超過(guò)某一閾值時(shí)，系統(tǒng)產(chǎn)生報(bào)警信息。該模塊包括日志信息的接收、規(guī)則庫(kù)的生成、日志數(shù)據(jù)的預(yù)處理、日志審計(jì)等幾個(gè)功能。

三、系統(tǒng)的實(shí)現(xiàn)

1、系統(tǒng)的開(kāi)發(fā)環(huán)境

智能無(wú)線(xiàn)安全網(wǎng)關(guān)安全審計(jì)系統(tǒng)是基于linux操作系統(tǒng)開(kāi)發(fā)的B/S模式的日志審計(jì)系統(tǒng)。開(kāi)發(fā)工具為前臺(tái)：Windows XPprofessional+html+php后臺(tái)：Linux+Apache+Mysql+C++。

2、系統(tǒng)的處理流程

前面已經(jīng)詳細(xì)介紹了該系統(tǒng)的設(shè)計(jì)思想，系統(tǒng)的處理流程如圖2所示：

3、日志歸類(lèi)模塊的實(shí)現(xiàn)

無(wú)線(xiàn)網(wǎng)關(guān)的日志采用linux的syslog機(jī)制進(jìn)行記錄，syslog記錄的日志中日期只包含月和日，沒(méi)有年份。在本模塊中，對(duì)日志記錄的syslog機(jī)制進(jìn)行一些改進(jìn)，克服其在日志中不能記錄年的問(wèn)題。

下面以無(wú)線(xiàn)網(wǎng)關(guān)的日志為例，說(shuō)明其實(shí)現(xiàn)過(guò)程。網(wǎng)關(guān)日志的保存文件為gw.log，用一個(gè)shell腳本，在每月的第一天零點(diǎn)，停止syslogd進(jìn)程，在原來(lái)的文件名后面加上上一個(gè)月的年和月，如gw.log200603，再新建一個(gè)gw.log用于記錄當(dāng)月的日志，再重啟syslogd記錄日志。這樣就把每月的日志存放在有標(biāo)志年月的文件中，再利用C++處理一下，在記錄中加入文件名中的年份。

4、日志審計(jì)與報(bào)警模塊的實(shí)現(xiàn)

(1)日志審計(jì)模塊的處理流程

(2)規(guī)則庫(kù)生成的實(shí)現(xiàn)

安全審計(jì)系統(tǒng)所采用的審計(jì)方法主要是基于對(duì)日志信息的異常檢測(cè)，即通過(guò)對(duì)當(dāng)前日志描述的用戶(hù)行為是否與已建立的正常行為輪廓相背離來(lái)鑒別是否有非法入侵或者越權(quán)操作的存在。該方法的優(yōu)點(diǎn)是無(wú)需了解系統(tǒng)的缺陷，有較強(qiáng)的適應(yīng)性。

這里所說(shuō)的規(guī)則庫(kù)就是指存儲(chǔ)在檢測(cè)異常數(shù)據(jù)時(shí)所要用到的正常的網(wǎng)絡(luò)通信及操作規(guī)則的數(shù)據(jù)庫(kù)。規(guī)則庫(kù)的建立主要是對(duì)正常的日志信息通過(guò)數(shù)據(jù)挖掘的相關(guān)算法進(jìn)行挖掘來(lái)完成。首先系統(tǒng)從數(shù)據(jù)采集點(diǎn)采集數(shù)據(jù)，將數(shù)據(jù)進(jìn)行處理后放入審計(jì)數(shù)據(jù)庫(kù)，通過(guò)執(zhí)行安全審計(jì)讀入規(guī)則庫(kù)來(lái)發(fā)現(xiàn)入侵事件，將入侵時(shí)間記錄到入侵時(shí)間數(shù)據(jù)庫(kù)，而將正常日志數(shù)據(jù)的訪問(wèn)放入安全的歷史日志庫(kù)，并通過(guò)數(shù)據(jù)挖掘來(lái)提取正常的訪問(wèn)模式。最后通過(guò)舊的規(guī)則庫(kù)、入侵事件以及正常訪問(wèn)模式來(lái)獲得最新的規(guī)則庫(kù)?？梢圆煌５刂貜?fù)上述過(guò)程，不斷地進(jìn)行自我學(xué)習(xí)的過(guò)程，同時(shí)不斷更新規(guī)則庫(kù)，直到規(guī)則庫(kù)達(dá)到穩(wěn)定。

(3)日志信息審計(jì)的實(shí)現(xiàn)

日志審計(jì)主要包括日志信息的預(yù)處理和日志信息的異常檢測(cè)兩個(gè)部分。在對(duì)日志進(jìn)行審計(jì)之前，我們首先要對(duì)其進(jìn)行處理，按不同的類(lèi)別分別接收到日志信息數(shù)據(jù)庫(kù)的不同數(shù)據(jù)表中。此外，由于我們所捕獲的日志信息非常龐大，而系統(tǒng)中幾乎所有的分析功能都必須建立在對(duì)這些數(shù)據(jù)記錄進(jìn)行處理的基礎(chǔ)上。而這些記錄中存在的大量冗余信息，在對(duì)它們進(jìn)行的操作處理時(shí)必將造成巨大的資源浪費(fèi)，降低了審計(jì)的效率。因此有必要在進(jìn)行審計(jì)分析之前盡可能減少這些冗余信息。所以，我們?cè)诋惓z測(cè)之前首先要剔除海量日志中對(duì)審計(jì)意義不大及相似度很大的冗余記錄，從而大大減少日志記錄的數(shù)目，同時(shí)大大提高日志信息的含金量，以提高系統(tǒng)的效率。采用的方式就是將收集到的日志分為不同類(lèi)別的事件，各個(gè)事件以不同的標(biāo)識(shí)符區(qū)分，在存放日志的數(shù)據(jù)庫(kù)中將事件標(biāo)識(shí)設(shè)為主鍵，如有同一事件到來(lái)則計(jì)數(shù)加一，這樣就可以大大降低日志信息的冗余度。

在日志信息經(jīng)過(guò)預(yù)處理之后，我們就可以對(duì)日志信息進(jìn)行審計(jì)了。審計(jì)的方法主要是將日志信息與規(guī)則庫(kù)中的規(guī)則進(jìn)行對(duì)比，如圖3所示，對(duì)于檢測(cè)出的不合規(guī)則的記錄，即違反規(guī)則的小概率事件，我們記錄下其有效信息，如源，目的地址等作為一個(gè)標(biāo)識(shí)，并對(duì)其設(shè)置一懷疑度。隨著日志審計(jì)的進(jìn)行，如果屬于該標(biāo)識(shí)的異常記錄數(shù)目不斷增加而達(dá)到一定程度，即懷疑度超過(guò)一定閾值，我們則對(duì)其產(chǎn)生報(bào)警信息。

四、數(shù)據(jù)挖掘相關(guān)技術(shù)

數(shù)據(jù)挖掘是一個(gè)比較完整地分析大量數(shù)據(jù)的過(guò)程，它一般包括數(shù)據(jù)準(zhǔn)備、數(shù)據(jù)預(yù)處理、建立數(shù)據(jù)挖掘模型、模型評(píng)估和解釋等，它是一個(gè)迭代的過(guò)程，通過(guò)不斷調(diào)整方法和參數(shù)以求得到較好的模型。

本系統(tǒng)中的有學(xué)習(xí)能力的數(shù)據(jù)挖掘方法，主要采用了三個(gè)算法：

（1）分類(lèi)算法　該算法主要將數(shù)據(jù)影射到事先定義的一個(gè)分類(lèi)之中。這個(gè)算法的結(jié)果是產(chǎn)生一個(gè)以決策樹(shù)或者規(guī)則形式存在的“判別器”。本系統(tǒng)中先收集足夠多的正常審計(jì)數(shù)據(jù)，產(chǎn)生一個(gè)“判別器”來(lái)對(duì)將來(lái)的數(shù)據(jù)進(jìn)行判別，決定哪些是正常行為，哪些是入侵或非法操作。

（2）相關(guān)性分析　主要用來(lái)決定數(shù)據(jù)庫(kù)里的各個(gè)域之間的相互關(guān)系。找出被審計(jì)數(shù)據(jù)間的相互關(guān)聯(lián)，為決定安全審計(jì)系統(tǒng)的特征提供很重要的依據(jù)。

（3）時(shí)間序列分析　該算法用來(lái)建立本系統(tǒng)的時(shí)間順序模型。這個(gè)算法幫助我們理解審計(jì)事件的時(shí)間序列一般是如何產(chǎn)生的，這些所獲取的常用時(shí)間標(biāo)準(zhǔn)模型可以用來(lái)定義網(wǎng)絡(luò)事件是否正常。

本系統(tǒng)通過(guò)改進(jìn)syslog機(jī)制，使無(wú)線(xiàn)網(wǎng)關(guān)的日志記錄更加完善，采用有學(xué)習(xí)能力的數(shù)據(jù)挖掘技術(shù)對(duì)無(wú)線(xiàn)網(wǎng)關(guān)正常日志數(shù)據(jù)進(jìn)行學(xué)習(xí)，獲得正常訪問(wèn)模式的規(guī)則庫(kù)，檢測(cè)網(wǎng)絡(luò)入侵行為和非法操作，減少人為的知覺(jué)和經(jīng)驗(yàn)的參與，減少了誤報(bào)出現(xiàn)的可能性。該系統(tǒng)結(jié)構(gòu)靈活，易于擴(kuò)展，具有一定的先進(jìn)性和創(chuàng)新性。此外，使用規(guī)則合并可以不斷更新規(guī)則庫(kù)，對(duì)新出現(xiàn)的攻擊方式也可以在最快的時(shí)間內(nèi)做出反應(yīng)。下一步的工作是進(jìn)一步完善規(guī)則庫(kù)的生成以及審計(jì)的算法，增強(qiáng)系統(tǒng)對(duì)攻擊的自適應(yīng)性，提高系統(tǒng)的執(zhí)行效率。

參考文獻(xiàn)

[1]Branch，JW，Petroni，NL，VanDoorn，L.，Safford，D.，Auto-nomic802.11WirelessLANSecurityAuditing，IEEESecurity&Privacy，May/June 2004，pp.56-65.

篇（8）

[關(guān)鍵詞]網(wǎng)絡(luò)安全方案設(shè)計(jì)實(shí)現(xiàn)

一、計(jì)算機(jī)網(wǎng)絡(luò)安全方案設(shè)計(jì)與實(shí)現(xiàn)概述

影響網(wǎng)絡(luò)安全的因素很多，保護(hù)網(wǎng)絡(luò)安全的技術(shù)、手段也很多。一般來(lái)說(shuō)，保護(hù)網(wǎng)絡(luò)安全的主要技術(shù)有防火墻技術(shù)、入侵檢測(cè)技術(shù)、安全評(píng)估技術(shù)、防病毒技術(shù)、加密技術(shù)、身份認(rèn)證技術(shù)，等等。為了保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全，必須結(jié)合網(wǎng)絡(luò)的具體需求，將多種安全措施進(jìn)行整合，建立一個(gè)完整的、立體的、多層次的網(wǎng)絡(luò)安全防御體系，這樣一個(gè)全面的網(wǎng)絡(luò)安全解決方案，可以防止安全風(fēng)險(xiǎn)的各個(gè)方面的問(wèn)題。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全方案設(shè)計(jì)并實(shí)現(xiàn)

1.桌面安全系統(tǒng)

用戶(hù)的重要信息都是以文件的形式存儲(chǔ)在磁盤(pán)上，使用戶(hù)可以方便地存取、修改、分發(fā)。這樣可以提高辦公的效率，但同時(shí)也造成用戶(hù)的信息易受到攻擊，造成泄密。特別是對(duì)于移動(dòng)辦公的情況更是如此。因此，需要對(duì)移動(dòng)用戶(hù)的文件及文件夾進(jìn)行本地安全管理，防止文件泄密等安全隱患。

本設(shè)計(jì)方案采用清華紫光公司出品的紫光S鎖產(chǎn)品，“紫光S鎖”是清華紫光“桌面計(jì)算機(jī)信息安全保護(hù)系統(tǒng)”的商品名稱(chēng)。紫光S鎖的內(nèi)部集成了包括中央處理器（CPU）、加密運(yùn)算協(xié)處理器（CAU）、只讀存儲(chǔ)器（ROM），隨機(jī)存儲(chǔ)器（RAM）、電可擦除可編程只讀存儲(chǔ)器（E2PROM）等，以及固化在ROM內(nèi)部的芯片操作系統(tǒng)COS（ChipOperatingSystem）、硬件ID號(hào)、各種密鑰和加密算法等。紫光S鎖采用了通過(guò)中國(guó)人民銀行認(rèn)證的SmartCOS，其安全模塊可防止非法數(shù)據(jù)的侵入和數(shù)據(jù)的篡改，防止非法軟件對(duì)S鎖進(jìn)行操作。

2.病毒防護(hù)系統(tǒng)

基于單位目前網(wǎng)絡(luò)的現(xiàn)狀，在網(wǎng)絡(luò)中添加一臺(tái)服務(wù)器，用于安裝IMSS。

（1)郵件防毒。采用趨勢(shì)科技的ScanMailforNotes。該產(chǎn)品可以和Domino的群件服務(wù)器無(wú)縫相結(jié)合并內(nèi)嵌到Notes的數(shù)據(jù)庫(kù)中，可防止病毒入侵到LotueNotes的數(shù)據(jù)庫(kù)及電子郵件，實(shí)時(shí)掃描并清除隱藏于數(shù)據(jù)庫(kù)及信件附件中的病毒?？赏ㄟ^(guò)任何Notes工作站或Web界面遠(yuǎn)程控管防毒管理工作，并提供實(shí)時(shí)監(jiān)控病毒流量的活動(dòng)記錄報(bào)告。ScanMail是NotesDominoServer使用率最高的防病毒軟件。

（2)服務(wù)器防毒。采用趨勢(shì)科技的ServerProtect。該產(chǎn)品的最大特點(diǎn)是內(nèi)含集中管理的概念，防毒模塊和管理模塊可分開(kāi)安裝。一方面減少了整個(gè)防毒系統(tǒng)對(duì)原系統(tǒng)的影響，另一方面使所有服務(wù)器的防毒系統(tǒng)可以從單點(diǎn)進(jìn)行部署，管理和更新。

（3)客戶(hù)端防毒。采用趨勢(shì)科技的OfficeScan。該產(chǎn)品作為網(wǎng)絡(luò)版的客戶(hù)端防毒系統(tǒng)，使管理者通過(guò)單點(diǎn)控制所有客戶(hù)機(jī)上的防毒模塊，并可以自動(dòng)對(duì)所有客戶(hù)端的防毒模塊進(jìn)行更新。其最大特點(diǎn)是擁有靈活的產(chǎn)品集中部署方式，不受Windows域管理模式的約束，除支持SMS，登錄域腳本，共享安裝以外，還支持純Web的部署方式。

（4)集中控管TVCS。管理員可以通過(guò)此工具在整個(gè)企業(yè)范圍內(nèi)進(jìn)行配置、監(jiān)視和維護(hù)趨勢(shì)科技的防病毒軟件，支持跨域和跨網(wǎng)段的管理，并能顯示基于服務(wù)器的防病毒產(chǎn)品狀態(tài)。無(wú)論運(yùn)行于何種平臺(tái)和位置，TVCS在整個(gè)網(wǎng)絡(luò)中總起一個(gè)單一管理控制臺(tái)作用。簡(jiǎn)便的安裝和分發(fā)部署，網(wǎng)絡(luò)的分析和病毒統(tǒng)計(jì)功能以及自動(dòng)下載病毒代碼文件和病毒爆發(fā)警報(bào)，給管理帶來(lái)極大的便利。

3.動(dòng)態(tài)口令身份認(rèn)證系統(tǒng)

動(dòng)態(tài)口令系統(tǒng)在國(guó)際公開(kāi)的密碼算法基礎(chǔ)上，結(jié)合生成動(dòng)態(tài)口令的特點(diǎn)，加以精心修改，通過(guò)十次以上的非線(xiàn)性迭代運(yùn)算，完成時(shí)間參數(shù)與密鑰充分的混合擴(kuò)散。在此基礎(chǔ)上，采用先進(jìn)的身份認(rèn)證及加解密流程、先進(jìn)的密鑰管理方式，從整體上保證了系統(tǒng)的安全性。

4.訪問(wèn)控制“防火墻”

單位安全網(wǎng)由多個(gè)具有不同安全信任度的網(wǎng)絡(luò)部分構(gòu)成，在控制不可信連接、分辨非法訪問(wèn)、辨別身份偽裝等方面存在著很大的缺陷，從而構(gòu)成了對(duì)網(wǎng)絡(luò)安全的重要隱患。本設(shè)計(jì)方案選用四臺(tái)網(wǎng)御防火墻，分別配置在高性能服務(wù)器和三個(gè)重要部門(mén)的局域網(wǎng)出入口，實(shí)現(xiàn)這些重要部門(mén)的訪問(wèn)控制。

通過(guò)在核心交換機(jī)和高性能服務(wù)器群之間及核心交換機(jī)和重要部門(mén)之間部署防火墻，通過(guò)防火墻將網(wǎng)絡(luò)內(nèi)部不同部門(mén)的網(wǎng)絡(luò)或關(guān)鍵服務(wù)器劃分為不同的網(wǎng)段，彼此隔離。這樣不僅保護(hù)了單位網(wǎng)絡(luò)服務(wù)器，使其不受來(lái)自?xún)?nèi)部的攻擊，也保護(hù)了各部門(mén)網(wǎng)絡(luò)和數(shù)據(jù)服務(wù)器不受來(lái)自單位網(wǎng)內(nèi)部其他部門(mén)的網(wǎng)絡(luò)的攻擊。如果有人闖進(jìn)您的一個(gè)部門(mén)，或者如果病毒開(kāi)始蔓延，網(wǎng)段能夠限制造成的損壞進(jìn)一步擴(kuò)大。

5.信息加密、信息完整性校驗(yàn)

為有效解決辦公區(qū)之間信息的傳輸安全，可以在多個(gè)子網(wǎng)之間建立起獨(dú)立的安全通道，通過(guò)嚴(yán)格的加密和認(rèn)證措施來(lái)保證通道中傳送的數(shù)據(jù)的完整性、真實(shí)性和私有性。

SJW-22網(wǎng)絡(luò)密碼機(jī)系統(tǒng)組成

網(wǎng)絡(luò)密碼機(jī)（硬件）:是一個(gè)基于專(zhuān)用內(nèi)核，具有自主版權(quán)的高級(jí)通信保護(hù)控制系統(tǒng)。

本地管理器（軟件）:是一個(gè)安裝于密碼機(jī)本地管理平臺(tái)上的基于網(wǎng)絡(luò)或串口方式的網(wǎng)絡(luò)密碼機(jī)本地管理系統(tǒng)軟件。

中心管理器（軟件）:是一個(gè)安裝于中心管理平臺(tái)（Windows系統(tǒng)）上的對(duì)全網(wǎng)的密碼機(jī)設(shè)備進(jìn)行統(tǒng)一管理的系統(tǒng)軟件。

6.安全審計(jì)系統(tǒng)

根據(jù)以上多層次安全防范的策略，安全網(wǎng)的安全建設(shè)可采取“加密”、“外防”、“內(nèi)審”相結(jié)合的方法，“內(nèi)審”是對(duì)系統(tǒng)內(nèi)部進(jìn)行監(jiān)視、審查，識(shí)別系統(tǒng)是否正在受到攻擊以及內(nèi)部機(jī)密信息是否泄密，以解決內(nèi)層安全。

安全審計(jì)系統(tǒng)能幫助用戶(hù)對(duì)安全網(wǎng)的安全進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)發(fā)現(xiàn)整個(gè)網(wǎng)絡(luò)上的動(dòng)態(tài)，發(fā)現(xiàn)網(wǎng)絡(luò)入侵和違規(guī)行為，忠實(shí)記錄網(wǎng)絡(luò)上發(fā)生的一切，提供取證手段。作為網(wǎng)絡(luò)安全十分重要的一種手段，安全審計(jì)系統(tǒng)包括識(shí)別、記錄、存儲(chǔ)、分析與安全相關(guān)行為有關(guān)的信息。

在安全網(wǎng)中使用的安全審計(jì)系統(tǒng)應(yīng)實(shí)現(xiàn)如下功能：安全審計(jì)自動(dòng)響應(yīng)、安全審計(jì)數(shù)據(jù)生成、安全審計(jì)分析、安全審計(jì)瀏覽、安全審計(jì)事件存儲(chǔ)、安全審計(jì)事件選擇等。

本設(shè)計(jì)方案選用“漢邦軟科”的安全審計(jì)系統(tǒng)作為安全審計(jì)工具。

漢邦安全審計(jì)系統(tǒng)是針對(duì)目前網(wǎng)絡(luò)發(fā)展現(xiàn)狀及存在的安全問(wèn)題，面向企事業(yè)的網(wǎng)絡(luò)管理人員而設(shè)計(jì)的一套網(wǎng)絡(luò)安全產(chǎn)品，是一個(gè)分布在整個(gè)安全網(wǎng)范圍內(nèi)的網(wǎng)絡(luò)安全監(jiān)視監(jiān)測(cè)、控制系統(tǒng)。

（1）安全審計(jì)系統(tǒng)由安全監(jiān)控中心和主機(jī)傳感器兩個(gè)部分構(gòu)成。主機(jī)傳感器安裝在要監(jiān)視的目標(biāo)主機(jī)上，其監(jiān)視目標(biāo)主機(jī)的人機(jī)界面操作、監(jiān)控RAS連接、監(jiān)控網(wǎng)絡(luò)連接情況及共享資源的使用情況。安全監(jiān)控中心是管理平臺(tái)和監(jiān)控平臺(tái)，網(wǎng)絡(luò)管理員通過(guò)安全監(jiān)控中心為主機(jī)傳感器設(shè)定監(jiān)控規(guī)則，同時(shí)獲得監(jiān)控結(jié)果、報(bào)警信息以及日志的審計(jì)。主要功能有文件保護(hù)審計(jì)和主機(jī)信息審計(jì)。

①文件保護(hù)審計(jì)：文件保護(hù)安裝在審計(jì)中心，可有效的對(duì)被審計(jì)主機(jī)端的文件進(jìn)行管理規(guī)則設(shè)置，包括禁止讀、禁止寫(xiě)、禁止刪除、禁止修改屬性、禁止重命名、記錄日志、提供報(bào)警等功能。以及對(duì)文件保護(hù)進(jìn)行用戶(hù)管理。

②主機(jī)信息審計(jì):對(duì)網(wǎng)絡(luò)內(nèi)公共資源中，所有主機(jī)進(jìn)行審計(jì)，可以審計(jì)到主機(jī)的機(jī)器名、當(dāng)前用戶(hù)、操作系統(tǒng)類(lèi)型、IP地址信息。

（2)資源監(jiān)控系統(tǒng)主要有四類(lèi)功能。①監(jiān)視屏幕:在用戶(hù)指定的時(shí)間段內(nèi)，系統(tǒng)自動(dòng)每隔數(shù)秒或數(shù)分截獲一次屏幕;用戶(hù)實(shí)時(shí)控制屏幕截獲的開(kāi)始和結(jié)束。②監(jiān)視鍵盤(pán):在用戶(hù)指定的時(shí)間段內(nèi)，截獲HostSensorProgram用戶(hù)的所有鍵盤(pán)輸入，用戶(hù)實(shí)時(shí)控制鍵盤(pán)截獲的開(kāi)始和結(jié)束。

③監(jiān)測(cè)監(jiān)控RAS連接：在用戶(hù)指定的時(shí)間段內(nèi)，記錄所有的RAS連接信息。用戶(hù)實(shí)時(shí)控制ass連接信息截獲的開(kāi)始和結(jié)束。當(dāng)gas連接非法時(shí)，系統(tǒng)將自動(dòng)進(jìn)行報(bào)警或掛斷連接的操作。

④監(jiān)測(cè)監(jiān)控網(wǎng)絡(luò)連接：在用戶(hù)指定的時(shí)間段內(nèi)，記錄所有的網(wǎng)絡(luò)連接信息(包括:TCP，UDP，NetBios）。用戶(hù)實(shí)時(shí)控制網(wǎng)絡(luò)連接信息截獲的開(kāi)始和結(jié)束。由用戶(hù)指定非法的網(wǎng)絡(luò)連接列表，當(dāng)出現(xiàn)非法連接時(shí)，系統(tǒng)將自動(dòng)進(jìn)行報(bào)警或掛斷連接的操作。

單位內(nèi)網(wǎng)中安全審計(jì)系統(tǒng)采集的數(shù)據(jù)來(lái)源于安全計(jì)算機(jī)，所以應(yīng)在安全計(jì)算機(jī)安裝主機(jī)傳感器，保證探頭能夠采集進(jìn)出網(wǎng)絡(luò)的所有數(shù)據(jù)。安全監(jiān)控中心安裝在信息中心的一臺(tái)主機(jī)上，負(fù)責(zé)為主機(jī)傳感器設(shè)定監(jiān)控規(guī)則，同時(shí)獲得監(jiān)控結(jié)果、報(bào)警信息以及日志的審計(jì)。單位內(nèi)網(wǎng)中的安全計(jì)算機(jī)為600臺(tái)，需要安裝600個(gè)傳感器。

7.入侵檢測(cè)系統(tǒng)IDS

入侵檢測(cè)作為一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。從網(wǎng)絡(luò)安全的立體縱深、多層次防御的角度出發(fā)，入侵檢測(cè)理應(yīng)受到人們的高度重視，這從國(guó)際入侵檢測(cè)產(chǎn)品市場(chǎng)的蓬勃發(fā)展就可以看出。

根據(jù)網(wǎng)絡(luò)流量和保護(hù)數(shù)據(jù)的重要程度，選擇IDS探測(cè)器（百兆）配置在內(nèi)部關(guān)鍵子網(wǎng)的交換機(jī)處放置，核心交換機(jī)放置控制臺(tái)，監(jiān)控和管理所有的探測(cè)器因此提供了對(duì)內(nèi)部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。

在單位安全內(nèi)網(wǎng)中，入侵檢測(cè)系統(tǒng)運(yùn)行于有敏感數(shù)據(jù)的幾個(gè)要害部門(mén)子網(wǎng)和其他部門(mén)子網(wǎng)之間，通過(guò)實(shí)時(shí)截取網(wǎng)絡(luò)上的是數(shù)據(jù)流，分析網(wǎng)絡(luò)通訊會(huì)話(huà)軌跡，尋找網(wǎng)絡(luò)攻擊模式和其他網(wǎng)絡(luò)違規(guī)活動(dòng)。

8.漏洞掃描系統(tǒng)

本內(nèi)網(wǎng)網(wǎng)絡(luò)的安全性決定了整個(gè)系統(tǒng)的安全性。在內(nèi)網(wǎng)高性能服務(wù)器處配置一臺(tái)網(wǎng)絡(luò)隱患掃描I型聯(lián)動(dòng)型產(chǎn)品。I型聯(lián)動(dòng)型產(chǎn)品適用于該內(nèi)網(wǎng)這樣的高端用戶(hù)，I型聯(lián)動(dòng)型產(chǎn)品由手持式掃描儀和機(jī)架型掃描服務(wù)器結(jié)合一體，網(wǎng)管人員就可以很方便的實(shí)現(xiàn)了集中管理的功能。網(wǎng)絡(luò)人員使用I型聯(lián)動(dòng)型產(chǎn)品，就可以很方便的對(duì)200信息點(diǎn)以上的多個(gè)網(wǎng)絡(luò)進(jìn)行多線(xiàn)程較高的掃描速度的掃描，可以實(shí)現(xiàn)和IDS、防火墻聯(lián)動(dòng)，尤其適合于制定全網(wǎng)統(tǒng)一的安全策略。同時(shí)移動(dòng)式掃描儀可以跨越網(wǎng)段、穿透防火墻，實(shí)現(xiàn)分布式掃描，服務(wù)器和掃描儀都支持定時(shí)和多IP地址的自動(dòng)掃描，網(wǎng)管人員可以很輕松的就可以進(jìn)行整個(gè)網(wǎng)絡(luò)的掃描，根據(jù)系統(tǒng)提供的掃描報(bào)告，配合我們提供的三級(jí)服務(wù)體系，大大的減輕了工作負(fù)擔(dān)，極大的提高了工作效率。

聯(lián)動(dòng)掃描系統(tǒng)支持多線(xiàn)程掃描，有較高的掃描速度，支持定時(shí)和多IP地址的自動(dòng)掃描，網(wǎng)管人員可以很輕松的對(duì)自己的網(wǎng)絡(luò)進(jìn)行掃描和漏洞的彌補(bǔ)。同時(shí)提供了Web方式的遠(yuǎn)程管理，網(wǎng)管不需要改變?nèi)绾蔚木W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和添加其他的應(yīng)用程序就可以輕輕松松的保證了網(wǎng)絡(luò)的安全性。另外對(duì)于信息點(diǎn)少、網(wǎng)絡(luò)環(huán)境變化大的內(nèi)網(wǎng)配置網(wǎng)絡(luò)隱患掃描II型移動(dòng)式掃描儀。移動(dòng)式掃描儀使用靈活，可以跨越網(wǎng)段、穿透防火墻，對(duì)重點(diǎn)的服務(wù)器和網(wǎng)絡(luò)設(shè)備直接掃描防護(hù)，這樣保證了網(wǎng)絡(luò)安全隱患掃描儀和其他網(wǎng)絡(luò)安全產(chǎn)品的合作和協(xié)調(diào)性，最大可能地消除安全隱患。

在防火墻處部署聯(lián)動(dòng)掃描系統(tǒng)，在部門(mén)交換機(jī)處部署移動(dòng)式掃描儀，實(shí)現(xiàn)放火墻、聯(lián)動(dòng)掃描系統(tǒng)和移動(dòng)式掃描儀之間的聯(lián)動(dòng)，保證了網(wǎng)絡(luò)安全隱患掃描儀和其他網(wǎng)絡(luò)安全產(chǎn)品的合作和協(xié)調(diào)性，最大可能的消除安全隱患，盡可能早地發(fā)現(xiàn)安全漏洞并進(jìn)行修補(bǔ)，優(yōu)化資源，提高網(wǎng)絡(luò)的運(yùn)行效率和安全性。

篇（9）

電子數(shù)據(jù)安全是建立在計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)上的一個(gè)子項(xiàng)安全系統(tǒng)，它既是計(jì)算機(jī)網(wǎng)絡(luò)安全概念的一部分，但又和計(jì)算機(jī)網(wǎng)絡(luò)安全緊密相連，從一定意義上講，計(jì)算機(jī)網(wǎng)絡(luò)安全其實(shí)質(zhì)即是電子數(shù)據(jù)安全。國(guó)際標(biāo)準(zhǔn)化組織(ISO)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的定義為：“計(jì)算機(jī)系統(tǒng)有保護(hù)計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞?！睔W洲幾個(gè)國(guó)家共同提出的“信息技術(shù)安全評(píng)級(jí)準(zhǔn)則”，從保密性、完整性和可用性來(lái)衡量計(jì)算機(jī)安全。對(duì)電子數(shù)據(jù)安全的衡量也可借鑒這三個(gè)方面的內(nèi)容，保密性是指計(jì)算機(jī)系統(tǒng)能防止非法泄露電子數(shù)據(jù)；完整性是指計(jì)算機(jī)系統(tǒng)能防止非法修改和刪除電子數(shù)據(jù)；可用性是指計(jì)算機(jī)系統(tǒng)能防止非法獨(dú)占電子數(shù)據(jù)資源，當(dāng)用戶(hù)需要使用計(jì)算機(jī)資源時(shí)能有資源可用。

二、電子數(shù)據(jù)安全的性質(zhì)

電子數(shù)據(jù)安全包括了廣義安全和狹義安全。狹義安全僅僅是計(jì)算機(jī)系統(tǒng)對(duì)外部威脅的防范，而廣義的安全是計(jì)算機(jī)系統(tǒng)在保證電子數(shù)據(jù)不受破壞并在給定的時(shí)間和資源內(nèi)提供保證質(zhì)量和確定的服務(wù)。在電子數(shù)據(jù)運(yùn)行在電子商務(wù)等以計(jì)算機(jī)系統(tǒng)作為一個(gè)組織業(yè)務(wù)目標(biāo)實(shí)現(xiàn)的核心部分時(shí)，狹義安全固然重要，但需更多地考慮廣義的安全。在廣義安全中，安全問(wèn)題涉及到更多的方面，安全問(wèn)題的性質(zhì)更為復(fù)雜。

(一)電子數(shù)據(jù)安全的多元性

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)環(huán)境中，風(fēng)險(xiǎn)點(diǎn)和威脅點(diǎn)不是單一的，而存在多元性。這些威脅點(diǎn)包括物理安全、邏輯安全和安全管理三個(gè)主要方面。物理安全涉及到關(guān)鍵設(shè)施、設(shè)備的安全和硬件資產(chǎn)存放地點(diǎn)的安全等內(nèi)容；邏輯安全涉及到訪問(wèn)控制和電子數(shù)據(jù)完整性等方面；安全管理包括人員安全管理政策、組織安全管理政策等內(nèi)容。電子數(shù)據(jù)安全出現(xiàn)問(wèn)題可能是其中一個(gè)方面出現(xiàn)了漏洞，也可能是其中兩個(gè)或是全部出現(xiàn)互相聯(lián)系的安全事故。

(二)電子數(shù)據(jù)安全的動(dòng)態(tài)性

由于信息技術(shù)在不斷地更新，電子數(shù)據(jù)安全問(wèn)題就具有動(dòng)態(tài)性。因?yàn)樵诮裉鞜o(wú)關(guān)緊要的地方，在明天就可能成為安全系統(tǒng)的隱患；相反，在今天出現(xiàn)問(wèn)題的地方，在將來(lái)就可能已經(jīng)解決。例如，線(xiàn)路劫持和竊聽(tīng)的可能性會(huì)隨著加密層協(xié)議和密鑰技術(shù)的廣泛應(yīng)用大大降低，而客戶(hù)機(jī)端由于B0這樣的黑客程序存在，同樣出現(xiàn)了安全需要。安全問(wèn)題的動(dòng)態(tài)性導(dǎo)致不可能存在一勞永逸的解決方案。

(三)電子數(shù)據(jù)安全的復(fù)雜性

安全的多元性使僅僅采用安全產(chǎn)品來(lái)防范難以奏效。例如不可能用一個(gè)防火墻將所有的安全問(wèn)題擋在門(mén)外，因?yàn)楹诳统３＠梅阑饓Φ母綦x性，持續(xù)幾個(gè)月在防火墻外試探系統(tǒng)漏洞而未被發(fā)覺(jué)，并最終攻入系統(tǒng)。另外，攻擊者通常會(huì)從不同的方面和角度，例如對(duì)物理設(shè)施或協(xié)議、服務(wù)等邏輯方式對(duì)系統(tǒng)進(jìn)行試探，可能繞過(guò)系統(tǒng)設(shè)置的某些安全措施，尋找到系統(tǒng)漏洞而攻入系統(tǒng)。它涉及到計(jì)算機(jī)和網(wǎng)絡(luò)的硬件、軟件知識(shí)，從最底層的計(jì)算機(jī)物理技術(shù)到程序設(shè)計(jì)內(nèi)核，可以說(shuō)無(wú)其不包，無(wú)所不在，因?yàn)楣粜袨榭赡懿⒉皇菃蝹€(gè)人的，而是掌握不同技術(shù)的不同人群在各個(gè)方向上展開(kāi)的行動(dòng)。同樣道理，在防范這些問(wèn)題時(shí)，也只有掌握了各種入侵技術(shù)和手段，才能有效的將各種侵犯拒之門(mén)外，這樣就決定了電子數(shù)據(jù)安全的復(fù)雜性。

(四)電子數(shù)據(jù)安全的安全悖論

目前，在電子數(shù)據(jù)安全的實(shí)施中，通常主要采用的是安全產(chǎn)品。例如防火墻、加密狗、密鑰等，一個(gè)很自然的問(wèn)題會(huì)被提出：安全產(chǎn)品本身的安全性是如何保證的?這個(gè)問(wèn)題可以遞歸地問(wèn)下去，這便是安全的悖論。安全產(chǎn)品放置點(diǎn)往往是系統(tǒng)結(jié)構(gòu)的關(guān)鍵點(diǎn)，如果安全產(chǎn)品自身的安全性差，將會(huì)后患無(wú)窮。當(dāng)然在實(shí)際中不可能無(wú)限層次地進(jìn)行產(chǎn)品的安全保證，但一般至少需要兩層保證，即產(chǎn)品開(kāi)發(fā)的安全保證和產(chǎn)品認(rèn)證的安全保證。

(五)電子數(shù)據(jù)安全的適度性

由以上可以看出，電子數(shù)據(jù)不存在l00％的安全。首先由于安全的多元性和動(dòng)態(tài)性，難以找到一個(gè)方法對(duì)安全問(wèn)題實(shí)現(xiàn)百分之百的覆蓋；其次由于安全的復(fù)雜性，不可能在所有方面應(yīng)付來(lái)自各個(gè)方面的威脅；再次，即使找到這樣的方法，一般從資源和成本考慮也不可能接受。目前，業(yè)界普遍遵循的概念是所謂的“適度安全準(zhǔn)則”，即根據(jù)具體情況提出適度的安全目標(biāo)并加以實(shí)現(xiàn)。

三、電子數(shù)據(jù)安全審計(jì)

電子數(shù)據(jù)安全審計(jì)是對(duì)每個(gè)用戶(hù)在計(jì)算機(jī)系統(tǒng)上的操作做一個(gè)完整的記錄，以備用戶(hù)違反安全規(guī)則的事件發(fā)生后，有效地追查責(zé)任。電子數(shù)據(jù)安全審計(jì)過(guò)程的實(shí)現(xiàn)可分成三步：第一步，收集審計(jì)事件，產(chǎn)生審記記錄；第二步，根據(jù)記錄進(jìn)行安全違反分析；第三步，采取處理措施。

電子數(shù)據(jù)安全審計(jì)工作是保障計(jì)算機(jī)信息安全的重要手段。凡是用戶(hù)在計(jì)算機(jī)系統(tǒng)上的活動(dòng)、上機(jī)下機(jī)時(shí)間，與計(jì)算機(jī)信息系統(tǒng)內(nèi)敏感的數(shù)據(jù)、資源、文本等安全有關(guān)的事件，可隨時(shí)記錄在日志文件中，便于發(fā)現(xiàn)、調(diào)查、分析及事后追查責(zé)任，還可以為加強(qiáng)管理措施提供依據(jù)。

（一）審計(jì)技術(shù)

電子數(shù)據(jù)安全審計(jì)技術(shù)可分三種：了解系統(tǒng)，驗(yàn)證處理和處理結(jié)果的驗(yàn)證。

1．了解系統(tǒng)技術(shù)

審計(jì)人員通過(guò)查閱各種文件如程序表、控制流程等來(lái)審計(jì)。

2．驗(yàn)證處理技術(shù)

這是保證事務(wù)能正確執(zhí)行，控制能在該系統(tǒng)中起作用。該技術(shù)一般分為實(shí)際測(cè)試和性能測(cè)試，實(shí)現(xiàn)方法主要有：

（1）事務(wù)選擇

審計(jì)人員根據(jù)制訂的審計(jì)標(biāo)準(zhǔn)，可以選擇事務(wù)的樣板來(lái)仔細(xì)分析。樣板可以是隨機(jī)的，選擇軟件可以?huà)呙枰慌斎胧聞?wù)，也可以由操作系統(tǒng)的事務(wù)管理部件引用。

（2）測(cè)試數(shù)據(jù)

這種技術(shù)是程序測(cè)試的擴(kuò)展，審計(jì)人員通過(guò)系統(tǒng)動(dòng)作準(zhǔn)備處理的事務(wù)。通過(guò)某些獨(dú)立的方法，可以預(yù)見(jiàn)正確的結(jié)果，并與實(shí)際結(jié)果相比較。用此方法，審計(jì)人員必須通過(guò)程序檢驗(yàn)被處理的測(cè)試數(shù)據(jù)。另外，還有綜合測(cè)試、事務(wù)標(biāo)志、跟蹤和映射等方法。

（3）并行仿真。審計(jì)人員要通過(guò)一應(yīng)用程序來(lái)仿真操作系統(tǒng)的主要功能。當(dāng)給出實(shí)際的和仿真的系統(tǒng)相同數(shù)據(jù)后，來(lái)比較它們的結(jié)果。仿真代價(jià)較高，借助特定的高級(jí)語(yǔ)音可使仿真類(lèi)似于實(shí)際的應(yīng)用。

（4）驗(yàn)證處理結(jié)果技術(shù)

這種技術(shù)，審計(jì)人員把重點(diǎn)放在數(shù)據(jù)上，而不是對(duì)數(shù)據(jù)的處理上。這里主要考慮兩個(gè)問(wèn)題：

一是如何選擇和選取數(shù)據(jù)。將審計(jì)數(shù)據(jù)收集技術(shù)插入應(yīng)用程序?qū)徲?jì)模塊（此模塊根據(jù)指定的標(biāo)準(zhǔn)收集數(shù)據(jù)，監(jiān)視意外事件）；擴(kuò)展記錄技術(shù)為事務(wù)（包括面向應(yīng)用的工具）建立全部的審計(jì)跟蹤；借用于日志恢復(fù)的備份庫(kù)（如當(dāng)審計(jì)跟蹤時(shí)，用兩個(gè)可比較的備份去檢驗(yàn)賬目是否相同）；通過(guò)審計(jì)庫(kù)的記錄抽取設(shè)施（它允許結(jié)合屬性值隨機(jī)選擇文件記錄并放在工作文件中，以備以后分析），利用數(shù)據(jù)庫(kù)管理系統(tǒng)的查詢(xún)?cè)O(shè)施抽取用戶(hù)數(shù)據(jù)。

二是從數(shù)據(jù)中尋找什么？一旦抽取數(shù)據(jù)后，審計(jì)人員可以檢查控制信息（含檢驗(yàn)控制總數(shù)、故障總數(shù)和其他控制信息）；檢查語(yǔ)義完整性約束；檢查與無(wú)關(guān)源點(diǎn)的數(shù)據(jù)。

（二）審計(jì)范圍

在系統(tǒng)中，審計(jì)通常作為一個(gè)相對(duì)獨(dú)立的子系統(tǒng)來(lái)實(shí)現(xiàn)。審計(jì)范圍包括操作系統(tǒng)和各種應(yīng)用程序。

操作系統(tǒng)審計(jì)子系統(tǒng)的主要目標(biāo)是檢測(cè)和判定對(duì)系統(tǒng)的滲透及識(shí)別誤操作。其基本功能為：審計(jì)對(duì)象（如用戶(hù)、文件操作、操作命令等）的選擇；審計(jì)文件的定義與自動(dòng)轉(zhuǎn)換；文件系統(tǒng)完整性的定時(shí)檢測(cè)；審計(jì)信息的格式和輸出媒體；逐出系統(tǒng)、報(bào)警閥值的設(shè)置與選擇；審計(jì)日態(tài)記錄及其數(shù)據(jù)的安全保護(hù)等。

應(yīng)用程序?qū)徲?jì)子系統(tǒng)的重點(diǎn)是針對(duì)應(yīng)用程序的某些操作作為審計(jì)對(duì)象進(jìn)行監(jiān)視和實(shí)時(shí)記錄并據(jù)記錄結(jié)果判斷此應(yīng)用程序是否被修改和安全控制，是否在發(fā)揮正確作用；判斷程序和數(shù)據(jù)是否完整；依靠使用者身份、口令驗(yàn)證終端保護(hù)等辦法控制應(yīng)用程序的運(yùn)行。

（三）審計(jì)跟蹤

通常審計(jì)跟蹤與日志恢復(fù)可結(jié)合起來(lái)使用，但在概念上它們之間是有區(qū)別的。主要區(qū)別是日志恢復(fù)通常不記錄讀操作；但根據(jù)需要，日記恢復(fù)處理可以很容易地為審計(jì)跟蹤提供審計(jì)信息。如果將審計(jì)功能與告警功能結(jié)合起來(lái)，就可以在違反安全規(guī)則的事件發(fā)生時(shí)，或在威脅安全的重要操作進(jìn)行時(shí)，及時(shí)向安檢員發(fā)出告警信息，以便迅速采取相應(yīng)對(duì)策，避免損失擴(kuò)大。審計(jì)記錄應(yīng)包括以下信息：事件發(fā)生的時(shí)間和地點(diǎn)；引發(fā)事件的用戶(hù)；事件的類(lèi)型；事件成功與否。

審計(jì)跟蹤的特點(diǎn)是：對(duì)被審計(jì)的系統(tǒng)是透明的；支持所有的應(yīng)用；允許構(gòu)造事件實(shí)際順序；可以有選擇地、動(dòng)態(tài)地開(kāi)始或停止記錄；記錄的事件一般應(yīng)包括以下內(nèi)容：被審訊的進(jìn)程、時(shí)間、日期、數(shù)據(jù)庫(kù)的操作、事務(wù)類(lèi)型、用戶(hù)名、終端號(hào)等；可以對(duì)單個(gè)事件的記錄進(jìn)行指定。

按照訪問(wèn)控制類(lèi)型，審計(jì)跟蹤描述一個(gè)特定的執(zhí)行請(qǐng)求，然而，數(shù)據(jù)庫(kù)不限制審計(jì)跟蹤的請(qǐng)求。獨(dú)立的審計(jì)跟蹤更保密，因?yàn)閷徲?jì)人員可以限制時(shí)間，但代價(jià)比較昂貴。

（四）審計(jì)的流程

電子數(shù)據(jù)安全審計(jì)工作的流程是：收集來(lái)自?xún)?nèi)核和核外的事件，根據(jù)相應(yīng)的審計(jì)條件，判斷是否是審計(jì)事件。對(duì)審計(jì)事件的內(nèi)容按日志的模式記錄到審計(jì)日志中。當(dāng)審計(jì)事件滿(mǎn)足報(bào)警閥的報(bào)警值時(shí)，則向?qū)徲?jì)人員發(fā)送報(bào)警信息并記錄其內(nèi)容。當(dāng)事件在一定時(shí)間內(nèi)連續(xù)發(fā)生，滿(mǎn)足逐出系統(tǒng)閥值，則將引起該事件的用戶(hù)逐出系統(tǒng)并記錄其內(nèi)容。

篇（10）

研究成果

實(shí)用:建立快速穩(wěn)定的數(shù)據(jù)傳輸通道，保證數(shù)據(jù)信息的實(shí)時(shí)性和準(zhǔn)確性，操作界面友好，系統(tǒng)使用與維護(hù)等比較方便。先進(jìn):系統(tǒng)平臺(tái)構(gòu)建運(yùn)用成熟主流技術(shù)，兼顧需求及技術(shù)發(fā)展趨勢(shì)、方便連接其他系統(tǒng)，力求建成可擴(kuò)展、開(kāi)放式。經(jīng)濟(jì):系統(tǒng)平臺(tái)的建設(shè)以實(shí)用性、可靠性、先進(jìn)性為前提，系統(tǒng)效益以技術(shù)建設(shè)與應(yīng)用機(jī)制的協(xié)調(diào)發(fā)展來(lái)保證。安全:系統(tǒng)安全性和保密性除應(yīng)考慮各種外界干擾外，各個(gè)環(huán)節(jié)還應(yīng)提供安全、可靠的措施。根據(jù)系統(tǒng)需求分析的結(jié)果和未來(lái)擴(kuò)展的需要，基于網(wǎng)絡(luò)的《水利科技》數(shù)字化系統(tǒng)采用三層B/S結(jié)構(gòu)，核心為服務(wù)層，數(shù)據(jù)層作為支撐，系統(tǒng)展示平臺(tái)采用直觀網(wǎng)頁(yè)，應(yīng)用服務(wù)層總體框架由WEB服務(wù)、通信中間件、業(yè)務(wù)處理中間件、數(shù)據(jù)處理中間件構(gòu)成。服務(wù)層接受客戶(hù)端的業(yè)務(wù)請(qǐng)求，并且根據(jù)請(qǐng)求訪問(wèn)數(shù)據(jù)服務(wù)層，做出處理，將處理結(jié)果集返回客戶(hù)端。應(yīng)用服務(wù)層從物理上和邏輯上可以獨(dú)立，客戶(hù)端不直接訪問(wèn)數(shù)據(jù)服務(wù)層，而是訪問(wèn)服務(wù)層，發(fā)出的不是數(shù)據(jù)請(qǐng)求而是業(yè)務(wù)(事務(wù))請(qǐng)求。信息查詢(xún)結(jié)果顯示和用戶(hù)交互通過(guò)瀏覽器實(shí)現(xiàn)。系統(tǒng)技術(shù)體系結(jié)構(gòu)如圖1所示。整個(gè)在線(xiàn)編輯系統(tǒng)包括投稿系統(tǒng)、審稿系統(tǒng)、管理系統(tǒng)、審稿專(zhuān)家?guī)斓?。論文一?jīng)投稿系統(tǒng)投稿成功，投、審稿系統(tǒng)及管理系統(tǒng)自動(dòng)生成稿件底單，同步詳細(xì)記錄稿件的處理過(guò)程。系統(tǒng)通過(guò)短信平臺(tái)與作者及審稿專(zhuān)家及時(shí)聯(lián)系。(1)投稿系統(tǒng)。自行設(shè)計(jì)的《水利科技》數(shù)字化系統(tǒng)作為福建省水利學(xué)會(huì)網(wǎng)站的組成部分。作者通過(guò)登陸福建省水利學(xué)會(huì)網(wǎng)站()，點(diǎn)擊《水利科技》欄目，在《水利科技》在線(xiàn)投稿系統(tǒng)進(jìn)行在線(xiàn)投稿操作，按要求填寫(xiě)第一作者基本信息，上傳稿件。投稿成功后，系統(tǒng)自動(dòng)生成稿件查詢(xún)系統(tǒng)登陸憑證(由第一作者姓名和流水號(hào)組成)，作者可根據(jù)該憑證登陸《水利科技》稿件查詢(xún)系統(tǒng)查詢(xún)稿件具體處理進(jìn)程。收到的稿件進(jìn)入審稿系統(tǒng)。(2)審稿系統(tǒng)。根據(jù)科技期刊特點(diǎn)及《水利科技》實(shí)際情況，審稿系統(tǒng)主要分成四個(gè)部分:①編輯部初審。判定稿件是否屬征稿范圍;中國(guó)知網(wǎng)檢索稿件復(fù)制比，進(jìn)行學(xué)術(shù)不端判定;《水利科技》過(guò)刊檢索，進(jìn)行創(chuàng)新性判定。初審?fù)ㄟ^(guò)后，稿件進(jìn)行初步編輯，去掉與作者相關(guān)的信息，進(jìn)入專(zhuān)家外審。②專(zhuān)家外審。水利指對(duì)自然界的水進(jìn)行控制、調(diào)節(jié)、治導(dǎo)、開(kāi)發(fā)、管理和保護(hù)，以防治水旱災(zāi)害，并開(kāi)發(fā)利用水資源的各項(xiàng)事業(yè)和活動(dòng)，具有極強(qiáng)的專(zhuān)業(yè)性。編輯部收到的稿件涉及專(zhuān)業(yè)多，技術(shù)性強(qiáng)，有些稿件甚至跨專(zhuān)業(yè)。為保證專(zhuān)業(yè)技術(shù)水平，編輯部初審?fù)ㄟ^(guò)的稿件均需送專(zhuān)家外審，即請(qǐng)相應(yīng)專(zhuān)業(yè)的資深專(zhuān)家進(jìn)行技術(shù)把關(guān)，給出專(zhuān)業(yè)意見(jiàn)。外審稿件分配時(shí)，為獲得客觀評(píng)價(jià)，呈送外審專(zhuān)家審稿的稿件一律去掉涉及作者信息的相關(guān)材料，如作者姓名、單位及簡(jiǎn)介等。外審稿件發(fā)出同時(shí)，通過(guò)系統(tǒng)短信告知該審稿專(zhuān)家登陸審稿系統(tǒng)的登陸密碼。當(dāng)外審專(zhuān)家超過(guò)設(shè)定的時(shí)間未反饋審稿意見(jiàn)時(shí)，可通過(guò)短信系統(tǒng)發(fā)出催審信息，提請(qǐng)專(zhuān)家登陸審稿系統(tǒng)審稿。編輯部根據(jù)外審專(zhuān)家反饋的審稿意見(jiàn)，結(jié)合具體情況，對(duì)稿件進(jìn)行處理，需修改稿件和退稿稿件均給出具體意見(jiàn)，通過(guò)短信通知作者登陸查詢(xún)系統(tǒng)查看。③會(huì)審。《水利科技》擁有技術(shù)委員會(huì)，委員們對(duì)通過(guò)以上二次審稿的論文進(jìn)行再次審定，并提出論文的先進(jìn)性、正確性及其價(jià)值的具體意見(jiàn)。④定稿。會(huì)審意見(jiàn)反饋回來(lái)后，技術(shù)委員會(huì)委員會(huì)議根據(jù)編輯部匯集的組稿資料，討論決定《水利科技》的最終錄用稿件。(3)管理系統(tǒng)。系統(tǒng)設(shè)置了新稿件、退稿、退修、退修完成、編輯部初審?fù)ㄟ^(guò)、專(zhuān)家外審?fù)ㄟ^(guò)、會(huì)審?fù)ㄟ^(guò)、會(huì)議審定通過(guò)、年度稿件、全年底單等模塊，以便處理不同階段的稿件。點(diǎn)擊相應(yīng)模塊，可以查看具體處理情況稿件數(shù)量。同時(shí)支持底單，稿件查找及統(tǒng)計(jì)管理。(4)審稿專(zhuān)家?guī)?。審稿?zhuān)家?guī)煊涗浟嗣课煌鈱弻?zhuān)家的電話(huà)、郵箱及QQ等聯(lián)系方式，按專(zhuān)業(yè)進(jìn)行分組，賦于不同的審稿權(quán)限，以方便審稿時(shí)選擇及通知專(zhuān)家。外審專(zhuān)家可以使用自己的用戶(hù)名及密碼直接登陸審稿系統(tǒng)，審稿完畢，直接填寫(xiě)審稿意見(jiàn)，網(wǎng)上提交即可。(1)錄入內(nèi)容。受當(dāng)前網(wǎng)站容量限制，并考慮期刊論文的時(shí)效性問(wèn)題，基于網(wǎng)絡(luò)的《水利科技》數(shù)字化系統(tǒng)期刊數(shù)據(jù)庫(kù)錄入2009年以來(lái)《水利科技》上正式發(fā)表的文章。《水利科技》1978年至2008年的期刊數(shù)據(jù)庫(kù)建在本地電腦中，同樣可以進(jìn)行相應(yīng)檢索。(2)檢索方法。《水利科技》期刊數(shù)據(jù)庫(kù)可按文章題目、作者、單位、摘要、關(guān)鍵詞、期數(shù)等進(jìn)行檢索，檢索結(jié)果按標(biāo)題、作者、期數(shù)附件排列顯示，點(diǎn)擊查看附件可以看到全文。

系統(tǒng)安全設(shè)計(jì)

數(shù)字化期刊管理所有活動(dòng)都在網(wǎng)上進(jìn)行，安全是保證其正常應(yīng)用的首要問(wèn)題。系統(tǒng)安全級(jí)別越高，代價(jià)越大，因此不是說(shuō)系統(tǒng)安全措施越多越好，安全級(jí)別越高越好。針對(duì)本系統(tǒng)實(shí)際情況，安全級(jí)別采用C2，對(duì)用戶(hù)或外審專(zhuān)家登錄系統(tǒng)采用分級(jí)授權(quán)，管理員授予每個(gè)用戶(hù)訪問(wèn)指定模塊的權(quán)限，能夠滿(mǎn)足需要。本系統(tǒng)安全問(wèn)題主要包括物理安全問(wèn)題、由于病毒侵入、黑客攻擊及管理不健全造成的安全漏洞、甚至系統(tǒng)癱瘓等。采用如下措施保證系統(tǒng)安全。(1)物理安全。服務(wù)器所在機(jī)房?jī)?nèi)的溫度、濕度、防震、防磁必須符合機(jī)房環(huán)境國(guó)家有關(guān)標(biāo)準(zhǔn)要求，機(jī)房防火、防盜措施必須相當(dāng)嚴(yán)整，盡可能杜絕意外的災(zāi)害性事故對(duì)系統(tǒng)可能造成的損失。操作人員離開(kāi)主機(jī)系統(tǒng)前必須鎖定系統(tǒng)，尤其不得保留超級(jí)用戶(hù)狀態(tài)離開(kāi)。(2)病毒防范。操作系統(tǒng)上的病毒實(shí)際上是通過(guò)應(yīng)用程序或操作系統(tǒng)本身的漏洞進(jìn)行攻擊的，防范原則上可以通過(guò)操作系統(tǒng)或應(yīng)用程序的升級(jí)來(lái)完成。本系統(tǒng)采用服務(wù)器上安裝防火墻、臺(tái)式機(jī)上使用各類(lèi)防病毒軟件應(yīng)對(duì)。(3)系統(tǒng)管理。系統(tǒng)管理主要包括以下方面:①權(quán)限控制。系統(tǒng)采用基于角色的權(quán)限管理模式，針對(duì)不同用戶(hù)設(shè)置不同權(quán)限，并對(duì)用戶(hù)進(jìn)行分組分類(lèi)，按組指定不同模塊的訪問(wèn)權(quán)限和操作權(quán)限。系統(tǒng)除設(shè)計(jì)提供用戶(hù)名、密碼、驗(yàn)證碼登錄方式，防止暴力密碼猜測(cè)等黑客行為，保障用戶(hù)登錄的安全性外，還設(shè)計(jì)提供單點(diǎn)登錄模式，使單個(gè)用戶(hù)在同一時(shí)刻只限制在一個(gè)地方登錄網(wǎng)站，保障網(wǎng)站訪問(wèn)的安全性。系統(tǒng)設(shè)置一個(gè)最高級(jí)別的管理員角色，除擁有其他角色的權(quán)利外，還擁有開(kāi)設(shè)用戶(hù)、為用戶(hù)分配、修改、刪除、定義角色的權(quán)利。系統(tǒng)允許一個(gè)用戶(hù)擁有多個(gè)角色。②日志和安全審計(jì)。所有用戶(hù)訪問(wèn)記錄將記載在服務(wù)器數(shù)據(jù)庫(kù)中，供系統(tǒng)管理員備查。安全審計(jì)主要記錄用戶(hù)操作行為的過(guò)程，用來(lái)識(shí)別和防止網(wǎng)絡(luò)攻擊行為，警告用戶(hù)的越權(quán)訪問(wèn)。③數(shù)據(jù)備份。鑒于本系統(tǒng)涉及大量的數(shù)據(jù)和文件檔案，數(shù)據(jù)備份采取“統(tǒng)一備份”的機(jī)制，做到及時(shí)、安全的數(shù)據(jù)備份，同時(shí)可以減輕數(shù)據(jù)備份的工作量。5結(jié)語(yǔ)基于網(wǎng)絡(luò)的《水利科技》數(shù)字化系統(tǒng)的應(yīng)用使《水利科技》能適應(yīng)科技期刊發(fā)展形勢(shì)的要求，促進(jìn)水利科技成果的轉(zhuǎn)化與普及的速度，更好地為廣大水利科技工作者服務(wù)，充分體現(xiàn)“服務(wù)、交流、推廣、宣傳”的辦刊宗旨。

本文作者：陳澤曦張雪容工作單位：福建省水利水電科學(xué)研究院