第一篇:網絡安全檢測與監控技術的研究-2300字符
網絡安全檢測與監控技術的研究
洪亞玲
(湖南汽車工程職業學院
湖南 株洲 412001)
洪亞玲(1980—),女,漢族,湖南攸縣人,華中科技大學碩士,講師,研究方向:計算機網絡技術
郵寄地址+電話:
湖南株洲紅旗北路476號湖汽職院信息工程系
***
【摘要】在計算機應用普及及計算機網絡快速發展的背景下,網絡安全問題越來越受到人們的重視。同時,現代網絡安全也是相關專家所重點研究的內容。本課題筆者對網絡安全檢測與監控技術進行了探究,希望以此為網絡安全提供有效依據。【關鍵詞】網絡安全;檢測;監控技術
0.引言
在互聯網快速發展的背景下,其信息資源共享空間得到大大擴充、資源利用率得到大大
[1]提高,但同時也存在諸多安全隱患,例如病毒入侵、黑客攻擊等。隨著這些網絡安全隱患的出現,使計算機系統遭到破壞、信息失竊等。為了進一步提升計算機在應用過程中的可靠性及安全性,本課題對“網絡安全檢測與監控技術”進行分析與探究具有較為深遠的重要意義。
1.網絡安全檢測技術分析
網絡安全檢測技術主要包括兩方面的子技術:其一為安全監控技術;其二為安全掃描技術。其中,實時案件監控技術利用硬軟件對網絡數據流進行實時檢查,同時將其和系統入侵特征數據庫當中的數據進行對比,如果察覺存在被攻擊的現象,馬上以用戶定義的動作為依據,進一步做出相對應的反應。所做出的反應可將網絡連接切斷,也可對防火墻系統通知后,然后對訪問控制措施做出調整,進一步把入侵數據包完全過濾。對于安全掃描技術來說,便包括多方面的掃描技術,主要有防火墻系統掃描技術、系統安全掃描技術及網絡遠程安全掃描技術等。主要是通過對局域網絡及防火墻系統等當中所存在的安全隱患進行掃描,在發現漏洞之后采取有效的修復措施,進一步使系統的安全風險得到有效降低。
以防火墻系統為例,其主要功能是限制對被保護網絡的非法訪問,是設置在被保護內網與外部網絡間的一道屏障,通過對網絡入口點通訊的檢查,然后以所設置的安全規則為依據,進一步通過防火墻當中的數據流進行監測,在將攻擊對象過濾完成之后,便起到了保護計算機網絡安全的目的。
總之,使用網絡安全檢測技術能夠實現兩大方面的目的:其一為實現網絡安全檢測;其[2]二為實現實時攻擊識別。另外,網絡安全檢測技術作為網絡安全當中的一個非常重要的組件,如果和防火墻有機結合起來,便能夠進一步保證網絡的安全性。
2.網絡安全檢測及監控系統分析 2.1網絡安全自動檢測系統
掃描器是一種程序,不能修復網絡漏洞。掃描器的功能主要體現在三方面:其一,發現一個主機或網絡;其二,在發現一臺主機后,便能夠與此主機正在運行的服務;其三,對存在漏洞的服務進行測試。另外,掃描器的基本原理是:如果用戶企圖與一個特殊服務相連接,便能夠對所連接進而產生的信息完成捕獲。
對于網絡安全自動檢測系統來說,主要是應用已有的安全攻擊策略對系統采取模擬攻擊,進而對系統所存在的安全設置問題識別出來。其主要工作是對黑客攻擊的各種手段進行分析及收集,網絡安全自動檢測系統要想與網絡攻擊方法相適應,便需要不斷更新,對由攻
[3]擊方法插件構成的掃描庫及攻擊方法庫進行設計。對于攻擊方法插件來說,其實屬于一個描述攻擊方法的動態鏈接庫。為了使掃描方法庫及攻擊方法庫的維護及管理更加便利,需使用具有統一特點的接口描述語言對每一種全新的攻擊方法進行描述。將描述及攻擊方法庫作為依據,能夠將掃描調度程度設計出來,同時也能夠設計掃描控制程序。其中,掃描控制程序能夠對用戶的掃描結果進行接收,而掃描調度則將掃描控制程序發送的掃描要求作為依據,對方法庫當中的方法進行積極調用,進一步對網絡或主機完成掃描,最終把掃描結果向掃描控制程序反饋。
2.2網絡入侵監控預警系統
對于網絡入侵監控預警系統來說,主要是承擔起基于監視網絡當中的通信數據流,對可疑的網絡活動完成捕捉,并對網絡系統受到的攻擊盡早發現,最后完成實時反饋及報警。網絡入侵監控預警系統通常設置在防火墻后端或路由器后端。
在網絡入侵監控預警系統當中,其關鍵技術便是設計嗅探器。通常情況下,嗅探器是軟件與硬件相結合,主要作用是對基于網絡中的傳輸信息進行接收。在任何協議下,網絡上的傳輸信息均是由信息包組合而成,信息包里含有數據,能夠在基于機器操作系統的網絡結
[4]構處完成交換程序。嗅探器包括了兩方面的功能:其一為抓包,其二為包分析。其中,抓包以對網卡的全收模式設計為依據,進一步完成數據包的攔截工作。而包分析的主要工作是對數據包的合法性進行檢測。因此,第一步需要將各類黑客攻擊方法劃分好,然后將攻擊規則提取出來完成攻擊規則庫的構成,進一步從等待分析的數據包當中將關鍵信息分解出來,并將其和攻擊規則庫當中的規則進行模式匹配,如果有可疑的攻擊對象發現,便需進行實時報警措施,最后將報警與網絡活動信息認真記錄下來。2.3防火墻系統
防火墻屬于計算機通過所聯接的網絡相互之間的軟硬件機制,從計算機流入以及流出的所有網絡信息都必須要經過該防火墻的檢測以及過濾。防火墻主要的作用在于限制被保護網絡的非法訪問,其主要建立在保護內部網絡以及外部網絡的保護層,用來檢查網絡的入手,按照設置的安全規則,對防火墻的數據進行監控。只有這樣可能夠更好的過濾掉一些攻擊,防止目標計算機上被執行。防火墻還可以關閉沒有使用的端口,嚴禁特定端口的流出通信,封鎖特洛伊木馬,嚴禁來自特殊站點的訪問,進而避免不明入侵者的所有通信。防火墻具有不同類型,其可以是屬于硬件自身的一部分,可以把特網連接和計算機都插入其中。另外還能夠在一個獨立的機器上運作。該機器作為其背后網絡中所有計算機的代理和防火墻,而直接連在因特網的機器可以使用個人防火墻。
然而總體來看,防火墻還存在自身的局限性和不足,首先,個人防火墻不只是為了防范外部惡意襲擊設計的,其自身也存在較大的安全漏洞,進而使得用戶的個人隱私被泄露。防火墻加強檢測和研究網絡數據流量的同時,網絡的傳輸速度也會在很大程度上受到影響。假如防火墻太過嚴格的話,可能會影響為合法用戶提供連接的性能;其次傳統的防火墻必須由人工進行實施以及維護,無法主動跟蹤入侵者;再其次并非所有的威脅都來自外部網絡,防火墻只能起到內網同互聯網邊界的流量,很難檢測到網絡內的流量。
總而言之,防火墻不是一種動態的防衛系統,對來自內部的攻擊以及撥號上網已經很難發揮到應有的作用和效果。3.結語
在計算機應用普及與計算機網絡快速發展的背景下,隨之而來的網絡安全問題也受到各界人士的重視。對于網絡安全技術來說,具備多樣性及復雜性的特點,進而讓網絡安全成為一項特別的技術。網絡安全自動檢測與網絡入侵監控預警的應用,使網絡資源的安全性得到有效提高。筆者認為,要想使網絡信息更具可靠性及安全性,便需要不斷發現問題、總結經驗,從而研發出有效的防范攻擊的方法,進一步保證計算機網絡的安全性。【參考文獻】
[1]張劍鋒.計算機網絡安全的檢測與監控技術分析[J].計算機光盤軟件與應用,2012,03:75-76.[2]蔡翔.有關計算機網絡安全的檢測與監控技術探討[J].計算機光盤軟件與應用,2012,12:57-59.[3]艾娟.肖紅菊.淺談如何防御計算機網絡安全隱患[J].電子制作,2013,16:287-290.[4]申巧俐.張靚.基于工作過程《網絡檢測與監控技術》課程教學研究與探索[J].福建電腦,2011,08:184-185.
第二篇:網絡安全技術研究論文.
網絡安全技術研究論文
摘要:網絡安全保護是一個過程,近年來,以Internet為標志的計算機網絡協議、標準和應用技術的發展異常迅速。但Internet恰似一把鋒利的雙刃劍,它在為人們帶來便利的同時,也為計算機病毒和計算機犯罪提供了土壤,針對系統、網絡協議及數據庫等,無論是其自身的設計缺陷,還是由于人為的因素產生的各種安全漏洞,都可能被一些另有圖謀的黑客所利用并發起攻擊,因此建立有效的網絡安全防范體系就更為迫切。若要保證網絡安全、可靠,則必須熟知黑客網絡攻擊的一般過程。只有這樣方可在黒客攻擊前做好必要的防備,從而確保網絡運行的安全和可靠。
本文從網絡安全、面臨威脅、病毒程序、病毒防治安全管理等幾個方面,聯合實例進行安全技術淺析。并從幾方面講了具體的防范措施,讓讀者有全面的網絡認識,在對待網絡威脅時有充足的準備。
關鍵詞:網絡安全面臨威脅病毒程序病毒防治
一、網絡安全
由于互聯網絡的發展,整個世界經濟正在迅速地融為一體,而整個國家猶如一部巨大的網絡機器。計算機網絡已經成為國家的經濟基礎和命脈。計算機網絡在經濟和生活的各個領域正在迅速普及,整個社會對網絡的依賴程度越來越大。眾多的企業、組織、政府部門與機構都在組建和發展自己的網絡,并連接到Internet上,以充分共享、利用網絡的信息和資源。網絡已經成為社會和經濟發展的強大動力,其地位越來越重要。伴隨著網絡的發展,也產生了各種各樣的問題,其中安全問題尤為突出。了解網絡面臨的各種威脅,防范和消除這些威脅,實現真正的網絡安全已經成了網絡發展中最重要的事情。
網絡安全問題已成為信息時代人類共同面臨的挑戰,國內的網絡安全問題也日益突出。具體表現為:計算機系統受病毒感染和破壞的情況相當嚴重;電腦黑客活動已形成重要威脅;信息基礎設施面臨網絡安全的挑戰;信息系統在預測、反應、防范和恢復能力方面存在許多薄弱環節;網絡政治顛覆活動頻繁。
隨著信息化進程的深入和互聯網的迅速發展,人們的工作、學習和生活方式正在發生巨大變化,效率大為提高,信息資源得到最大程度的共享。但必須看到,緊隨信息化發展而來的網絡安全問題日漸凸出,如果不很好地解決這個問題,必將阻礙信息化發展的進程。
二、面臨威脅 1.黑客的攻擊
黑客對于大家來說,不再是一個高深莫測的人物,黑客技術逐漸被越來越多的人掌握和發展,目前,世界上有20多萬個黑客網站,這些站點都介紹一些攻擊方法和攻擊軟件的使用以及系統的一些漏洞,因而系統、站點遭受攻擊的可能性就變大了。尤其是現在還缺乏針對網絡犯罪卓有成效的反擊和跟蹤手段,使得黑客攻擊的隱蔽性好,“殺傷力”強,是網絡安全的主要威脅。
2.管理的欠缺
網絡系統的嚴格管理是企業、機構及用戶免受攻擊的重要措施。事實上,很多企業、機構及用戶的網站或系統都疏于這方面的管理。據IT界企業團體ITAA 的調查顯示,美國90%的IT企業對黑客攻擊準備不足。目前,美國75%-85%的網站都抵擋不住黑客的攻擊,約有75%的企業網上信息失竊,其中25%的企業損失在25萬美元以上。
3.網絡的缺陷
因特網的共享性和開放性使網上信息安全存在先天不足,因為其賴以生存的TCP/IP協議簇,缺乏相應的安全機制,而且因特網最初的設計考慮是該網不會因局部故障而影響信息的傳輸,基本沒有考慮安全問題,因此它在安全可靠、服務質量、帶寬和方便性等方面存在著不適應性。
4.軟件的漏洞或“后門”
隨著軟件系統規模的不斷增大,系統中的安全漏洞或“后門”也不可避免的存在,比如我們常用的操作系統,無論是Windows還是UNIX幾乎都存在或多或少的安全漏洞,眾多的各類服務器、瀏覽器、一些桌面軟件等等都被發現過存在安全隱患。大家熟悉的尼母達,中國黑客等病毒都是利用微軟系統的漏洞給企業造成巨大損失,可以說任何一個軟件系統都可能會因為程序員的一個疏忽、設計中的一個缺陷等原因而存在漏洞,這也是網絡安全的主要威脅之一。
5.企業網絡內部
網絡內部用戶的誤操作,資源濫用和惡意行為防不勝防,再完善的防火墻也無法抵御來自網絡內部的攻擊,也無法對網絡內部的濫用做出反應。
網絡環境的復雜性、多變性,以及信息系統的脆弱性,決定了網絡安全威脅的客觀存在。我國日益開放并融入世界,但加強安全監管和建立保護屏障不可或缺。目前我國政府、相關部門和有識之士都把網絡監管提到新的高度,衷心希望在不久的將來,我國信息安全工作能跟隨信息化發展,上一個新臺階。
三、計算機病毒程序及其防治
計算機網絡數據庫中存儲了大量的數據信息,尤其是當前的電子商務行業 中,網絡已經成為其存貯商業機密的常用工具。經濟學家曾就“網絡與經濟”這一話題展開研究,70%的企業都在采取網絡化交易模式,當網絡信息數據丟失后帶來的經濟損失無可估量。
1、病毒查殺。這是當前廣大網絡用戶們采取的最普遍策略,其主要借助于各種形式的防毒、殺毒軟件定期查殺,及時清掃網絡中存在的安全問題。考慮到病毒危害大、傳播快、感染多等特點,對于計算機網絡的攻擊危害嚴重,做好軟件升級、更新則是不可缺少的日常防范措施。
2、數據加密。計算機技術的不斷發展使得數據加技術得到了更多的研究,當前主要的加密措施有線路加密、端與端加密等,各種加密形式都具備自己獨特的運用功能,用戶們只需結合自己的需要選擇加密措施,則能夠發揮出預期的防范效果。
3、分段處理。“分段”的本質含義則是“分層次、分時間、分種類”而采取的安全防御策略,其最大的優勢則是從安全隱患源頭開始對網絡風險實施防范,中心交換機具備優越的訪問控制功能及三層交換功能,這是當前分段技術使用的最大優勢,可有效除去帶有病毒文件的傳播。
例如熊貓燒香病毒給我們帶來了很大的沖擊,它是一種經過多次變種的蠕蟲病毒變種,2006年10月16日由25歲的中國湖北武漢新洲區人李俊編寫,2007年1月初肆虐網絡,它主要通過下載的檔案傳染。對計算機程序、系統破壞嚴重。熊貓燒香其實是一種蠕蟲病毒的變種,而且是經過多次變種而來的,由于中毒電腦的可執行文件會出現“熊貓燒香”圖案,所以也被稱為“熊貓燒香”病毒。但原病毒只會對EXE圖標進行替換,并不會對系統本身進行破壞。而大多數是中的病毒變種,用戶電腦中毒后可能會出現藍屏、頻繁重啟以及系統硬盤中數據文件被破壞等現象。同時,該病毒的某些變種可以通過局域網進行傳播,進而感染局域網內所有計算機系統,最終導致企業局域網癱瘓,無法正常使用,它能感染系統中exe,com,pif,src,html,asp等文件,它還能終止大量的反病毒軟件進程并且會刪除擴展名為gho的文件,該文件是一系統備份工具GHOST的備份文件,使用戶的系統備份文件丟失。被感染的用戶系統中所有.exe可執行文件全部被改成熊貓舉著三根香的模樣。除了通過網站帶毒感染用戶之外,此病毒還會在局域網中傳播,在極短時間之內就可以感染幾千臺計算機,嚴重時可以導致網絡癱瘓。中毒電腦上會出現“熊貓燒香”圖案,所以也被稱為“熊貓燒香”病毒。中毒電腦會出現藍屏、頻繁重啟以及系統硬盤中數據文件被破壞等現象。病毒危害病毒會刪除擴展名為gho的文件,使用戶無法使用ghost軟件恢復操作系統。“熊貓燒香”感染系統的.exe.com.f.src.html.asp文件,添加病毒網址,導致用戶一打開這些網頁文件,IE就會自動連接到指定的病毒網址中下載病毒。在硬盤各個分區下生成文件autorun.inf和setup.exe,可以通過U盤和移動硬盤等方式進行傳播,并且利用Windows系統的自動播放功能來運行,搜索硬盤中的.exe可執行文件并感染,感染后的文件圖標變成“熊貓燒香”圖案。“熊貓燒
香”還可以通過共享文件夾、系統弱口令等多種方式進行傳播。該病毒會在中毒電腦中所有的網頁文件尾部添加病毒代碼。一些網站編輯人員的電腦如果被該病毒感染,上傳網頁到網站后,就會導致用戶瀏覽這些網站時也被病毒感染。
由于這些網站的瀏覽量非常大,致使“熊貓燒香”病毒的感染范圍非常廣,中毒企業和政府機構已經超過千家,其中不乏金融、稅務、能源等關系到國計民生的重要單位。總之,計算機網絡系統的安全管理和維護工作不是一朝一夕的事情,而是一項長期的工作,要做好這項工作,需要我們不斷總結經驗,學習新知識,引入先進的網絡安全設備和技術,確保網絡的高效安全運行。
參考文獻: [1] 施威銘工作室.網絡概論.北京: 中國鐵道出版社.2003 [2] 高傳善, 曹袖.數據通信與計算機網絡.北京:高等教育出版社.2004.11 [3] 郭秋萍.計算機網絡實用教程.北京航空航天大學出版社 [4] 蔡開裕.計算機網絡.北京:機械工業出版社
第三篇:ids網絡安全論文及技術研究
桂林大學學院
計算機網絡專業
畢 業 設 計
題 目: IDS技術在網絡安全中的應用
班 級:
11級計算機網絡
學 生: 張翼 學 號:
111102111 指導教師: 曹龍
2013年12月33日
目 錄 入檢測技術發展歷史..........................錯誤!未定義書簽。
1.1 什么是入侵檢測技術....................錯誤!未定義書簽。1.2 入侵檢測應用場景......................錯誤!未定義書簽。2 入侵檢測技術在維護計算機網絡安全中的使用....錯誤!未定義書簽。
2.1 基于網絡的入侵檢測....................................10 2.2 關于主機的入侵檢測....................錯誤!未定義書簽。3 入侵檢測技術存在問題........................錯誤!未定義書簽。4 總結........................................錯誤!未定義書簽。參考文獻......................................錯誤!未定義書簽。
IDS技術在網絡安全中的應用
摘 要
目前,互聯網安全面臨嚴峻的形勢。因特網上頻繁發生的大規模網絡入侵和計算機病毒泛濫等事多政府部門、商業和教育機構等都受到了不同程度的侵害,甚至造成了極大的經濟損失。隨著互聯網技術的不斷發展,網絡安全問題日益突出。網絡入侵行為經常發生,網絡攻擊的方式也呈現出多樣性和隱蔽性的特征。很多組織致力于提出更多更強大的主動策略和方案來增強網絡的安全性,其中一個有效的解決途徑就是入侵檢測系統IDS(Intrusion Detection Systems),本文闡述了IDS的發展歷程和它的缺陷,以及其在現網中的應用情況。
關鍵詞:網絡安全、網絡攻擊、黑客、IDS
Abstract
Currently, Internet security is facing a grim situation.Large-scale network intrusions and computer viruses on the Internet frequent flooding and other things and more government departments, business and educational institutions are all subject to varying degrees of abuse, and even caused great economic losses.With the continuous development of Internet technology, network security issues become increasingly prominent.Network intrusion occurs frequently, the way cyber attacks also showing the diversity and hidden features.Many organizations committed to put forward more robust proactive strategies and programs to enhance the security of the network, which is an effective way to solve the intrusion detection system IDS(Intrusion Detection Systems), this paper describes the development process of IDS and its flaws, as well as its application in the current network.Keywords: network security, network attacks, hackers, IDS
第一章 入檢測技術發展歷史
1.1什么是入侵檢測技術
說到網絡安全防護,最常用的設備是防火墻。防火墻是通過預先定義規則并依據規則對訪問進行過濾的一種設備;防火墻能利用封包的多樣屬性來進行過濾,例如:來源 IP 地址、來源端口號、目的 IP 地址或端口號、服務類型(如 www.tmdps.cnputer Security Threat Monitoring and Surveillance》(計算機安全威脅監控與監視)的技術報告,第一次詳細闡述了
入侵檢測概念。他提出了一種對計算機系統風險和威脅的分類方法,并將威脅分為外部滲透、內部滲透和不法行為三種,還提出了利用審計跟蹤數據監視入侵活動的思想。這份報告被公認為是入侵檢測的開山之作。
第二階段:模型發展。從1984年到1986年,喬治敦大學的Dorothy Denning和SRI/CSL的Peter Neumann研究出了一個實時入侵檢測系統模型,取名為IDES(入侵檢測專家系統)。該模型由六個部分組成:主題、對象、審計記錄、輪廓特征、異常記錄、活動規則,如圖3所示。它獨立于特定的系統平臺、應用環境、系統弱點以及入侵類型,為構建入侵檢測系統提供了一個通用的框架。1988年,SRI/CSL的Teresa Lunt等人改進了Denning的入侵檢測模型,并開發出了IDES。該系統包括一個異常檢測器和一個專家系統,分別用于統計異常模型的建立和基于規則的特征分析檢測。
圖3 IDES結構框架
第三階段:百家爭鳴。1990年是入侵檢測系統發展史上一個分水嶺。加州大學戴維斯分校的L.T.Heberlein等人開發出了NSM(Network Security Monitor)。該系統第一次直接將網絡流作為審計數據來源,因而可以在不將審計數據轉換成統一格式的情況下監控異常主機,從此以后,入侵檢測系統發展史翻開了新的一頁,兩大陣營正式形成:基于網絡的IDS和基于主機的IDS。
第四階段:繼續演進。IDS在90年代形成的IDS兩大陣營的基礎上,有了長足的發展,形成了更多技術及分類。除了根據檢測數據的不同分為主機型和網
絡型入侵檢測系統外,根據采用的檢測技術,入侵檢測系統可以分為基于異常的入侵檢測(Anomaly Detection,AD)和基于誤用(特征)的入侵檢測(Misuse Detection,MD)。早期的IDS僅僅是一個監聽系統或者提供有限的數據分析功能,而新一代IDS更是增加了應用層數據分析的能力;同時,其配合防火墻進行聯動,形成功能互補,可更有效的阻斷攻擊事件。現有的入侵檢測技術的分類及相關關系如圖4所示。
圖4 入侵檢測系統分類
1.2入侵檢測應用場景
與防火墻不同,IDS是一個監聽設備,無需網絡流量流經它,便可正常工作,即IDS采用旁路部署方式接入網絡。IDS與防火墻的優劣對比如下 1.2.1 IDS的優勢:
(1)IDS是旁路設備,不影響原有鏈路的速度;
(2)由于具有龐大和詳盡的入侵知識庫,可以提供非常準確的判斷識別,漏報和誤報率遠遠低于防火墻;
(3)對日志記錄非常詳細,包括:訪問的資源、報文內容等;(4)無論IDS工作與否,都不會影響網絡的連通性和穩定性;(5)能夠檢測未成功的攻擊行為;(6)可對內網進行入侵檢測等。1.2.2 IDS的劣勢:
(1)檢測效率低,不能適應高速網絡檢測;(2)針對IDS自身的攻擊無法防護;(3)不能實現加密、殺毒功能;
(4)檢測到入侵,只進行告警,而無阻斷等。
IDS和防火墻均具備對方不可代替的功能,因此在很多應用場景中,IDS與防火墻共存,形成互補。
根據網絡規模的不同,IDS有三種部署場景:小型網絡中,IDS旁路部署在Internet接入路由器之后的第一臺交換機上,如圖5所示;
圖5 小型網絡部署
中型網絡中,采用圖6的方式部署;
圖6 中型網絡部署
大型網絡采用圖7的方式部署。
圖7 大型網絡部署
2.1 基于網絡的入侵檢測
第二章 入侵檢測技術在維護計算機網絡安全中的使用
基于網絡的入侵檢測方式有基于硬件的,也有基于軟件的,不過二者的任務流程是相反的。它們將網絡接口的形式設置為混雜形式,以便于對全部流經該網段的數據 停止時實監控,將其做出剖析,再和數據庫中預定義的具有攻擊特征做出比擬,從而將無害的攻擊數據包辨認出來,做出呼應,并記載日志。
2.1.1入侵檢測的體系構造
網絡入侵檢測的體系構造通常由三局部組成,辨別為Agent、Console以及Manager。其中Agent的作用是對網段內的數據包停止監視,找出 攻擊信息并把相關的數據發送至管理器;Console的次要作用是擔任搜集代理處的信息,顯示出所受攻擊的信息,把找出的攻擊信息及相關數據發送至管理 器;Manager的次要作用則是呼應配置攻擊正告信息,控制臺所發布的命令也由Manager來執行,再把代理所收回的攻擊正告發送至控制臺。
2.1.2入侵檢測的任務形式
基于網絡的入侵檢測,要在每個網段中部署多個入侵檢測代理,依照網絡構造的不同,其代理的銜接方式也各不相反。假如網段的銜接方式為總線式的集線器,則把 代理與集線器中的某個端口相銜接即可;假如為替換式以太網替換機,由于替換機無法共享媒價,因而只采用一個代理對整個子網停止監聽的方法是無法完成的。因 而可以應用替換機中心芯片中用于調試的端口中,將入侵檢測系統與該端口相銜接。或許把它放在數據流的關鍵出入口,于是就可以獲取簡直全部的關鍵數據。
2.1.3攻擊呼應及晉級攻擊特征庫、自定義攻擊特征
假如入侵檢測系統檢測出歹意攻擊信息,其呼應方式有多種,例如發送電子郵件、記載日志、告訴管理員、查殺進程、切斷會話、告訴管理員、啟動觸發器開端執行 預設命令、取消用戶的賬號以及創立一個報告等等。晉級攻擊特征庫可以把攻擊特征庫文件經過手動或許自動的方式由相關的站點中下載上去,再應用控制臺將其實 時添加至攻擊特征庫中。而網絡管理員可以依照單位的資源情況及其使用情況,以入侵檢測系統特征庫為根底來自定義攻擊特征,從而對單位的特定資源與使用停止維護。2.2關于主機的入侵檢測
通常對主機的入侵檢測會設置在被重點檢測的主機上,從而對本主機的系統審計日志、網絡實時銜接等信息做出智能化的剖析與判別。假如開展可疑狀況,則入侵檢測系統就會有針對性的采用措施。
基于主機的入侵檢測系統可以詳細完成以下功用: ① 對用戶的操作系統及其所做的一切行為停止全程監控; ② 繼續評價系統、使用以及 數據的完好性,并停止自動的維護; ③ 創立全新的平安監控戰略,實時更新;
④ 關于未經受權的行為停止檢測,并收回報警,同時也可以執行預設好的呼應措施;
⑤ 將一切日志搜集起來并加以維護,留作后用。
基于主機的入侵檢測系統關于主機的維護很片面細致,但要在網路中片面部署本錢太高。并且基于主機的入侵檢測系統任務時 要占用被維護主機的處置資源,所以會降低被維護主機的功能。
第三章 入侵檢測技術存在問題
雖然入侵檢測技術有其優越性,但是現階段它還存在著一定的缺乏,次要表現在以下幾個方面:
第一,局限性:由于網絡入侵檢測系統只對與其間接銜接的網段通訊做出檢測,而不在同一網段的網絡包則無法檢測,因而假如網絡環境為替換以太網,則其監測范圍就會表現出一定的局限性,假如裝置多臺傳感器則又添加了系統的本錢。
第二,目前網絡入侵檢測系統普通采有的是特征檢測的辦法,關于一些普通的攻擊來講能夠比擬無效,但是一些復雜的、計算量及剖析日子均較大的攻擊則無法檢測。
第三,監聽某些特定的數據包時能夠會發生少量的剖析數據,會影響系統的功能。
第四,在處置會話進程的加密成績時,關于網絡入侵檢測技術來講絕對較難,現階段經過加密通道的攻擊絕對較少,但是此成績會越來越突出。
第五,入侵檢測系統本身不具有阻斷和隔離網絡攻擊的才能,不過可以與防火墻停止聯動,發現入侵行為后經過聯動協議告訴防火墻,讓防火墻采取隔離手腕。
總 結
現階段的入侵檢測技術絕對來講還存在著一定的缺陷,很多單位在處理網絡入侵相關的安全問題時都采用基于主機與基于網絡相結合的入侵檢測系統。當然入侵檢測 技術也在不時的開展,數據發掘異常檢測、神經網絡異常檢測、貝葉斯推理異常檢測、專家系統濫用檢測、形態轉換剖析濫用檢測等入侵檢測技術也越來越成熟。總 之、用戶要進步計算機網絡系統的平安性,不只僅要靠技術支持,還要依托本身良好的維護與管理。
參考文獻
1.雷震甲.網絡工程師教程[M].北京:清華大學出版社,2006 2.陳應明.計算機網絡與應用[M].冶金工業出版社,2005 3.謝希仁.計算機網絡(第二版)[M].北京:電子工業出版社,2001 4.佟洋.網絡入侵檢測系統模型的研究[D].東北師范大學,2003 5.杜會森,萬俊偉網.絡安全關鍵技術[J].飛行器測控學報,2002年04期
第四篇:淺談建筑材料質量檢測與監控
目 錄
一、影響常用建筑材料質量的因素………………………………………………1
1、建筑材料供應、堆放………………………………………………………1
2、建筑材料檢測…………………………………………………………………1
3、筋焊接(搭接)工藝……………………………………………………………1
4、半成品構件的強度齡期…………………………………………………………1
二、建筑材料的質量檢測 …………………………………………………………2
1、試驗檢測項目 …………………………………………………………………2
2、試樣的采取 ……………………………………………………………………2
3、試驗誤差 ………………………………………………………………………2
4、數據處理 ………………………………………………………………………3
三、質量的控制措施 ……………………………………………………………4
1、材料進場檢查 …………………………………………………………………4
2、強制性檢測 ……………………………………………………………………4
四、結束語 ……………………………………………………………………5 參考文獻……………………………………………………………………………6
淺談建筑材料質量檢測與監控
摘要:建筑工程的質量與人們的生產、生活息息相關,甚至關系到人們的生命財產安全,因此,質量控制是建筑工程建設過程中十分關鍵的環節。而建筑原材料的質量對整個建筑工程質量有著直接的影響,原材料的質量是整個建筑工程質量的前提與保障。因此,原材料的質量控制至關重要,必須根據國家、行業的相關標準、規范,對建筑材料的各項技術指標進行試驗、檢測,并對其是否合格做出準確的判斷,以免將質量不合格的材料用于工程建設中。因此,在建筑工程建設過程中必須嚴格控制原材料的質量。文章結合多年的工作經驗,就建筑材料的質量檢測方法進行了闡述,并提出了一系列的質量控制措施,以供參考。
關鍵詞:建筑材料 檢測 質量控制
一、影響常用建筑材料質量的因素
1、建筑材料供應、堆放
無計劃供應、不規范堆放、混堆、無標識,管理不當,不采取相應的措施,使材料(如水泥、鋼材)日曬雨淋變質、銹蝕,失去原有的性能。
2、建筑材料檢測
建筑材料檢測不及時、漏檢(如水泥存放超三個月),使不合格的材料當作合格的材料使用,造成不應有的質量安全隱患。
3、筋焊接(搭接)工藝
施工中鋼筋焊接(搭接)工藝水平低,焊接后未及時檢測控制就直接使用,影響了設計上使用的鋼筋原材料力學性能,必影響工程質量。
4、半成品構件的強度齡期
建筑材料半成品構件(如預制大梁、混凝土普通磚),未到強度齡期,未經過檢測就直接使用,造成不必的質量事故。
二、建筑材料的質量檢測
1、試驗檢測項目
建筑材種類繁多,各種材料進入施工現場后必須根據相關的規范要求進行試驗檢測,其檢驗的項目也必須符合國家、行業、地方的相關要求。
建筑工程主要使用的材料有:水泥、鋼筋、砂石料等等,比如水泥應該檢測其安定性、強度、細度、凝結時間等;鋼材應該檢測其抗拉強度、冷彎及反復彎曲、焊接質量等;碎石主要檢測其強度、級配、壓碎值指標、含泥量、堅固性等;砂主要檢測其級配,細度模數,含泥量等;混凝土主要檢測其抗壓強度、和易性、塌落度等。
2、試樣的采取
試樣必須具有代表性,一般是在一批材料里隨即抽取不同部位的規定數量的樣品作為試樣。
取樣的位置及方法也必須符合要求,不得特意的為試驗而做試樣,比如在采取鋼筋焊接試樣時,嚴禁特意的制作試樣。
試樣的數量對試驗結果的準確性也有很大的影響,若數量太少、取樣的方法及部位也存在偏差,那么試驗的誤差也就大大的增加,有時候甚至會得到相反的結果。
因此,試樣采取的方法、數量、部位等都必須符合要求。
3、試驗誤差
引起試驗誤差的原因有很多種,比如試驗的方法不正確、試驗環境的溫度及濕度的影響,人為因素等。尤其是試驗操作人員不按照要求進行試驗,其試驗結果往往不僅僅是誤差而是錯誤。
比如有的試驗人員在進行鋼筋拉伸試驗時,當鋼筋出現縮頸時便停止了,而不是將鋼筋拉斷,這是一種錯誤的做法,因此得到的伸長率結果是錯誤的,該試驗也是一次人為的失誤。由于鋼筋沒有拉斷,而得到的伸長率要遠遠低于實際值。其原因有可能是操作人員將鋼筋拉伸試驗與鋼筋焊接拉伸試驗混淆了,鋼筋焊接質量檢測不需要測伸長率,因此只需要鋼筋出現縮頸就可以停止。
因此,必須掌握好正確的試驗方法,避免出現錯誤。
4、數據處理
有時候,同一組試件的試驗結果數據離散性比較大,為了保證試驗結果的準確性,應該對一些材料的試驗結果數據進行適當的處理。
比如進行水泥膠砂強度抗折試驗時,若其中一個試件的強度值超過了平均值的10%,那么就應該剔除該數據,而直接將另外兩個的強度值的平均值作為試驗結果。
另外,混凝土及砂漿的抗壓強度平均值都有各自的計算方法,而并非簡單的將數據相加完事。計算得到的結果,尾數應該按照四舍五入單雙法進位,其位數也必須滿足要求。
試驗結果有時候會其預期的過大活過小,同一組試件的試驗結果數據有時候也會差距懸殊,或者同一試件的各項技術指標出現矛盾的現象,對于這些結果,必須要認真對待,必須查明原因,及時進行重新檢測。
三、質量的控制措施
1、材料進場檢查
為確保建筑材料的質量,對進入施工現場的材料必須進行檢驗。建筑工程使用的材料、器具、設備等必須具備質量合格證,其規格、型號以及其技術性能指標檢測報告必須符合設計及規范要求。所有進場材料必須報監理工程師檢查驗收,并按要求采取試樣進行試驗,對于試驗不合格的材料必須清理出現場,嚴禁將不合格材料用于建筑工程。
對于實行生產許可證和安全認證的制度的產品,應該具有許可證編號及安全認證標志。在材料選購前應該復核檢查其生產許可證及安全認證標志的原件,以防假冒偽劣。
當建筑材料到達施工現場后,應該檢查其規格、型號、性能指標、數量、產地、外觀質量等是否與采購合同要求及樣品一致,若有偏差,則要求返回。對于重要的材料、設備,需要特別關注的產品,應該派人到生產現場進行監督、控制。
比如采用商品混凝土,就必須派技術人員到商品砼廠內進行監督其生產過程,監督其是否按照配合比設計要求進行配料;檢查其水泥、砂石材料是否符合要求;檢查其攪拌時間是否符合要求等,確保混凝土的拌合質量。但是,這也是施工單位比較容易忽視的,從而造成材料的質量得不到很好的控制,甚至對工程建設造成不利影響。
2、強制性檢測
為了確保建筑工程的質量,確保結構的安全性,防止質量通病的產生,嚴禁任何的不合格材料用于工程建設。
根據設計及國家、行業規范要求以及地方主管部門的規定,需要進行項目檢測。常規檢測項目有:主體結構(梁、板、柱)砼標號及鋼筋數量檢測,竣工后房屋空氣質量狀況檢測,鋼筋抽樣檢測,混凝土試塊檢測,加氣塊兩項性能(外觀質量及強度)檢測(非必檢測項目),瓷磚性能檢測,鋁合金門窗三性檢測等,這些項目都是強制性要求必須檢測的項目。
四、結束語
建筑材料的質量控制是確保建筑工程質量的前提與保障,只有把好了材料的質量關,建筑工程的質量才有保障。
因此,對于用于建筑工程的材料必須進行檢查、檢測,確保其質量合格,規格型號、性能指標滿足設計及規范要求。但是,很多的建筑材料產品種類繁多,各個生產廠家的實力參差不齊,建材市場缺乏嚴格的、規范的管理,從而導致很多的假冒偽劣產品大量的流入建材市場,這也給建筑材料的質量控制帶來的很大困難。但是,只要我們嚴格按照規范要求對建筑材料進行檢查、檢測,還是可以確保原材料的質量。
參考文獻
王富年.常用建筑材料檢驗項目及試驗數據處理 [J].材料分析.2005 時曉艷.建材質量檢測技術與質量控制[J].中國新技術新產品, 2010,(08)俞鵑.提高建筑工程材料質量檢測措施分析[J].科技傳播, 2010,(11)6
第五篇:開展校園網絡安全技術研究
《開展校園網絡安全技術研究,創建綠色網絡環境》
實驗研究方案
一.國內外研究現狀
校園網絡安全技術歷來受到國內外校園網管理員的重視,黑客防范技術、病毒防治技術、備份還原技術日益完善。但由于技術和管理的因素,目前校園網在安全管理上存在著忽視軟件系統的安全,不能正確處理安全與應用的關系,容易走極端,關于校園網安全防護的相關技術資料嚴重饋乏,網絡管理員的業務素質普通較低,難于適應當前的校園網安全管理的需要等問題。
要解決以上問題,必須先從技術入手,建立科學的防范體系,才能保障校園網應用的安全。本課題的研究成果可以為同類學校的應用提供寶貴的經驗和有益的借鑒。
二.本課題的研究目標、研究內容、主要觀點和創新之處。
目標:系統研究中小學校園網絡安全問題,找出解決各種安全問題的技術方案,并將這些技術方案匯編成文;制作解決校園網安全問題的系列視頻教程,同期發布在互聯網上,及時進行成果推廣;以普通中小學校校園網結構為標準,建立一套完善的校園網安全管理體系,保證網絡安全。
研究內容:全面研究目前流行的windows 2000服務器的服務功能和安全配置方案:全面研究目前流行的Windows操作系統(含服務器和工作站)存在的安全漏洞,找出彌補方案;全面研究黑客入侵、攻擊、竊聽、破壞技術,找出校園網中對抗黑客的合理方案;全面研究網絡病毒的特點,制定防治病毒的合理方案;全面研究校園網安全管理的要求,結合網絡的技術特點,制定科學的、合理的管理制度;對比各項備份還原技術,找出針對校園網應用的合理技術;研究不良信息的起源、特點,找出防治不良信息進入校園和不良信息發出校園的方案。
主要觀點:目前校園網存在的若干問題其根源在于安全技術手段的落后和安全技術手段應用不合理,要解決這個問題,必須從解決技術問題上入手,課題組系統研究校園網的安全技術,并匯編成冊,制作網絡視頻教程在互聯網上對安全技術進行推廣普及,可以在一定程度上解決校園網應用中存在的若干安全問題。
三.課題的研究思路、研究方法、技術路線
研究思路:目前影響校園網的不安全因素主要來自于黑客和入侵、病毒的侵擾、設備的不合理應用以及教師的誤操作,要解決這些安全問題,必須找到這些不安全因素的源頭,才能找到遏制的辦法,因此課題組決定先研究造成不安全因素的源頭,找出合理的解決方案,形成技術文檔,制作網絡視頻教程進行推廣普及。
技術路線:本課題所研究的內容為目前校園網應用中急需解決的問題,因此,我們將采取邊研究、邊推廣、邊修正的方式進行。
研究方法:本課題研究主要采用實驗法、文獻法為主的研究方法,同時輔之以問卷調查、走訪考察、跟蹤
調研、經驗總結、統計等研究方法。
四.課題的實施步驟:
本課題實驗的研究周期為3年,即從2006年3月-2009年3月
(1).實驗準備階段:2006年3月至2006年6月,在此期間形成實驗方案,完成實驗的組織工作,統一認識,制定計劃,明確研究方向和任務,讓每一個研究者明確研究的目標和方法,同時作好相關人員的技術培訓工作,作好思想和技術上的準備。
(2).實驗的主實施階段:2006年6月至2008年7月。此階段為實驗研究的攻堅階段,完成各主要研究任務。2006年7月-2006年9月:具體研究校園網服務器的服務功能和相關安全配置方法。
2006年9月-2007年9月:具體研究windows 2000的系統漏洞,找出相應的彌補方案,研究黑客的常用入侵、攻擊方式,找出對抗方案,研究病毒、不良信息的起源和工作原理,找出相應的處理方案,研究備份還原技術,找到適合于學校的的備份還原方案,在此過程中注意收集和整理各項研究材料。
2007年9月至2008年8月:根據前期收集的資料匯編成文,并以此為藍本編寫視頻教程的制作腳本,制作相應的網絡視頻教程,發布于互聯網收集各方反饋的意見,并進行修正。
(3).實驗成果整理階段:2008年9月至2009年3月。校正編寫出來的《中小學校園網安全技術實用手冊》,修正相應的網絡視頻教程,整理出完整的實驗材料,形成課題報告,作好結題準備工作。
五.主要參加者的學術背景和研究經驗、組成結構
本課題的成員組成:
張繼萍(21中小學校長)承擔課題組的組長,物理專業畢業,年齡48歲。曾但任省級課題《利用PHP構建校園網絡信息管理平臺》、《初中物理CAI課件開發及應用研究》等課題的組長,在課題中將承擔組織、協調等工作。
張悍東(東區教育局信息中心主任),具有豐富的現代教育技術管理經驗,在課題中承擔成果推廣普及工作。胡瑞平(21中小學書記)課題組主研,數學專業畢業,40歲,曾擔任省級課題《利用PHP構建校園網絡信息管理平臺》、《自助資源庫建設及應用研究》課題主研。在課題中負責人員管理,培訓組織,成果應用研究等工作。
貝志(網絡管理員),物理專業畢業,年齡36歲,曾擔任《利用PHP構建校園網絡信息管理平臺》《現代教育技術的應用與研究》等七項省級課題的主研,具有極強的網絡編程能力和豐富的網絡管理經驗。在課題負責校園網絡安全技術研究,成果的應用推廣等工作。
張松濤(檔案員),數學專業畢業,年齡41歲,曾主研省級課題《利用PHP構建校園網絡信息管理平臺》主研。在課題負責檔案管理。
課題組成人員均主研過省級課題,這些課題均獲得省級獎勵,有豐碩的研究成果和科研經驗,可以保障課題的順利進行。
參研學校:攀枝花市九小 協助完成校園網安全技術研究,完成課題成果的初期推廣。
六.完成課題的保障條件
1.我校擁有校園網絡(2M光纖),校園網服務群、網絡教室、多媒體演播室和設備齊全的校園網絡設備,為課題的研究提供了可靠的實驗硬件基礎。
2.課題組所在地,校各級領導具有現代教育理論和思想,并對課題的工作高度重視,為課題工作的開展具備了良好的社會環境。
3.課題的主研人、輔研人具有較高業務素質和教育理論知識、技能,具有較強網絡安全意識,網絡安全管理技術和網絡軟件開發能力,承擔過多項省市級課題的研究,這為實驗的順利實施提供了可靠的保障。
4.課題組的主要研究成員具有豐富的教學經驗和管理經驗,具有較強的開拓、創新精神,他們將對課題的順利實施作出積極的貢獻。
5、課題的研究經費主要由學校自籌完成,可以保障實驗的順利開展。
6、在確立方案之初,課題組已組織人員通過購置圖書、上網查詢的方式積累了大量的研究資料,并作了初步的嘗試,這些資料可以為今后的研究打下良好的基礎。
點擊咨詢 