論文摘要：隨著計(jì)算機(jī)信息技術(shù)在各行各業(yè)中的不斷飛速發(fā)展和廣泛應(yīng)用，特別針對(duì)煤礦安全生產(chǎn)管理來(lái)說(shuō)，各種影響煤礦安全的不利因數(shù)都可以得到有效控制，使煤礦安全生產(chǎn)管理有了質(zhì)的飛躍，真正為實(shí)現(xiàn)“安全第一、預(yù)防為主”奠定了堅(jiān)實(shí)的基礎(chǔ)。但是，計(jì)算機(jī)本身的安全問題，嚴(yán)重影響著計(jì)算機(jī)安全監(jiān)控的可靠實(shí)施。因此，加強(qiáng)計(jì)算機(jī)的安全管理意識(shí)，為煤礦安全生產(chǎn)保駕護(hù)航顯得尤為重要。

論文關(guān)鍵詞：計(jì)算機(jī)煤礦信息技術(shù)

煤礦安全信息技術(shù)應(yīng)是集分析、預(yù)防、監(jiān)控、應(yīng)急全方位、一體化的系統(tǒng)工程。尤其應(yīng)注重預(yù)防和應(yīng)急處理模塊，轉(zhuǎn)被動(dòng)為主動(dòng)，充分的將計(jì)算機(jī)管理與安全生產(chǎn)管理緊密融合，有效地管理控制煤礦安全工作，保障礦井的安全有效建設(shè)。

我國(guó)煤礦“十一五”安全生產(chǎn)規(guī)劃中指出，我國(guó)目前的煤礦安全狀況與部分發(fā)達(dá)國(guó)家有較大的距離，技術(shù)裝備水平普遍不足，急待增強(qiáng)煤礦安全生產(chǎn)的技術(shù)支撐保障能力。大力建設(shè)煤礦安全生產(chǎn)的管理信息系統(tǒng)就是規(guī)劃中的一個(gè)重要部分。煤炭企業(yè)的信息化有兩個(gè)大模塊構(gòu)成：一是安全生產(chǎn)信息化；二是管理信息化。

近年來(lái)我國(guó)煤礦發(fā)生多起礦難，礦工安全急需得到切實(shí)有效的保障，這也是建設(shè)和諧社會(huì)的內(nèi)在要求。與此相對(duì)的是，美、德等產(chǎn)煤大國(guó)安全事故卻并不多見，究其原因，除嚴(yán)格的法律、監(jiān)管制度約束以外，信息技術(shù)、自動(dòng)化設(shè)備的大量應(yīng)用是其實(shí)現(xiàn)安全生產(chǎn)的重要因素。從信息化出發(fā)，加強(qiáng)安全技術(shù)能力，也是我國(guó)煤礦實(shí)現(xiàn)安全的必由之路。我國(guó)已把“煤礦自動(dòng)化安全生產(chǎn)監(jiān)測(cè)監(jiān)控和管理系統(tǒng)與標(biāo)準(zhǔn)體系研究”列為重大專項(xiàng)，已經(jīng)組織研究開發(fā)及產(chǎn)業(yè)化，以推動(dòng)我國(guó)煤礦行業(yè)信息技術(shù)的應(yīng)用，為煤礦安全做好技術(shù)支撐。

1我國(guó)煤礦行業(yè)當(dāng)前特點(diǎn)

計(jì)算機(jī)的運(yùn)算過(guò)程中，特別是在文件傳輸過(guò)程中，由于遭到黑客的攻擊極易造成文件內(nèi)容的泄露，給當(dāng)事人或企業(yè)公司帶來(lái)不良影響，所以為了保障信息的安全性，維護(hù)數(shù)據(jù)的保密性傳輸，防火墻的安全性能測(cè)定和設(shè)計(jì)改善原本的不足都具有十分重要的意義。本文主要以防火墻的系統(tǒng)完善、設(shè)計(jì)改善為主要目標(biāo)進(jìn)行全方位的討論分析，目的在于加強(qiáng)防火墻對(duì)于文件傳輸過(guò)程的信息隔離功能，必要的時(shí)候形成外界信息交流屏障，以防黑客的進(jìn)攻，所以，加強(qiáng)網(wǎng)絡(luò)安全性能，就要從多個(gè)方面對(duì)目前應(yīng)用的防火墻系統(tǒng)進(jìn)行加固、升級(jí)。

1目前計(jì)算機(jī)網(wǎng)絡(luò)安全狀況分析

其一，不斷的網(wǎng)絡(luò)安全威脅。通常情況下，我們所指的網(wǎng)絡(luò)安全威脅是排除了自然因素對(duì)網(wǎng)絡(luò)性能的影響而由人為因素單方面造成的網(wǎng)絡(luò)安全問題，即病毒入侵系統(tǒng)，黑客為竊取信息非法攻擊以及網(wǎng)絡(luò)安全的漏洞、網(wǎng)絡(luò)安全意識(shí)薄弱等，造成了對(duì)網(wǎng)絡(luò)安全的威脅。其中，最常見的網(wǎng)絡(luò)安全威脅包括：數(shù)據(jù)威脅、外力破壞以及環(huán)境威脅。計(jì)算機(jī)的數(shù)據(jù)漏洞最容易受到木馬、病毒的入侵，對(duì)網(wǎng)絡(luò)數(shù)據(jù)肆意篡改，甚至導(dǎo)致整個(gè)系統(tǒng)的癱瘓，無(wú)法對(duì)數(shù)據(jù)運(yùn)行進(jìn)行保障、支持。另外，不規(guī)范的網(wǎng)絡(luò)使用操作也會(huì)給病毒入侵帶來(lái)機(jī)會(huì)，長(zhǎng)期瀏覽沒有安全保障的網(wǎng)站會(huì)給病毒植入帶來(lái)可乘之機(jī)。病毒、木馬會(huì)在操作者打開瀏覽網(wǎng)頁(yè)或點(diǎn)擊相關(guān)鏈接時(shí)植入計(jì)算機(jī)，操控計(jì)算機(jī)數(shù)據(jù)，竊取計(jì)算機(jī)文件信息，給操作者的網(wǎng)絡(luò)安全帶來(lái)無(wú)窮的隱患。其二，影響網(wǎng)絡(luò)安全因素匯總。在我們的實(shí)際生活中，網(wǎng)絡(luò)安全問題占有很大一部分安全因素，如果我們的信息不能得到很好的保護(hù)，我們的個(gè)人信息將會(huì)被隨意在網(wǎng)絡(luò)上散播，這無(wú)論對(duì)于當(dāng)事人或是其周圍的人來(lái)說(shuō)都將帶來(lái)無(wú)法彌補(bǔ)的傷害。所以，總結(jié)之前網(wǎng)絡(luò)安全的威脅因素發(fā)現(xiàn)，影響網(wǎng)絡(luò)安全的因素主要包括有資源共享漏洞、系統(tǒng)設(shè)計(jì)不完善以及病毒惡意侵入等。網(wǎng)絡(luò)資源的共享實(shí)質(zhì)是為了方便上網(wǎng)的人能夠隨時(shí)查閱相關(guān)資料，隨時(shí)訪問相關(guān)網(wǎng)站，這種看似方便大眾的行為卻也給網(wǎng)絡(luò)安全帶來(lái)了無(wú)窮隱患，一些居心叵測(cè)的人會(huì)利用這一點(diǎn)，僅僅通過(guò)訪問的形式就隨意入侵到個(gè)人的信息當(dāng)中，并進(jìn)行竊取或其他非法的操作，從而對(duì)網(wǎng)絡(luò)安全造成威脅。所以，只有不斷完善網(wǎng)絡(luò)系統(tǒng)，才能保證網(wǎng)絡(luò)安全，只有防火墻技術(shù)的不斷升級(jí)更新才能保證個(gè)人文件的保密性，以避免被病毒、木馬入侵。其三，計(jì)算機(jī)網(wǎng)絡(luò)的操作系統(tǒng)存在漏洞。目前為止計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的系統(tǒng)漏洞主要是由于操作不當(dāng)造成的，它作用于網(wǎng)絡(luò)系統(tǒng)的硬件接口管上，是操作系統(tǒng)內(nèi)部的漏洞，在系統(tǒng)內(nèi)部與各項(xiàng)服務(wù)的銜接中出現(xiàn)缺口，所以，這里的漏洞只能通過(guò)不斷升級(jí)更新漏洞系統(tǒng)庫(kù)，將各種漏洞統(tǒng)一并找出有效的解決方案，完善防火墻的系統(tǒng)庫(kù)，才能更加有效的保障網(wǎng)絡(luò)安全。確保網(wǎng)絡(luò)安全目前有兩種有效的實(shí)施方案：加密數(shù)據(jù)和利用網(wǎng)絡(luò)存取。加密數(shù)據(jù)的方式是通過(guò)加密的方式防止數(shù)據(jù)的泄露和被惡意破壞；網(wǎng)絡(luò)存取是通過(guò)個(gè)人身份認(rèn)證的方式，建立個(gè)人的信息庫(kù)，避免被他人盜用。在各項(xiàng)操作過(guò)程中要確保操作順序、步驟的規(guī)范以免因?yàn)椴徽_的操作造成數(shù)據(jù)損失和信息的缺失，從而讓惡意病毒、木馬有入侵機(jī)會(huì)。

2防火墻技術(shù)的對(duì)比以及應(yīng)用原理

其一，網(wǎng)絡(luò)加密。網(wǎng)絡(luò)加密技術(shù)實(shí)際上早就應(yīng)用于我們的生活中了，其實(shí)質(zhì)就是指IP地址加密。這種看似工作原理簡(jiǎn)單的加密卻可以最大限度地保證網(wǎng)絡(luò)信息傳輸?shù)陌踩?。在我?guó)公安系統(tǒng)和各大國(guó)家公務(wù)系統(tǒng)中廣泛應(yīng)用這種IP加密的形式，來(lái)確保信息的嚴(yán)密不泄露。這種通過(guò)對(duì)IP地址加密的形式相比防火墻技術(shù)更加靈活，是信息傳輸過(guò)程中能夠保證其真實(shí)有效的一種技術(shù)。并且，通過(guò)IP加密的地址能夠很好地隱藏而不被黑客搜索發(fā)現(xiàn)，從根源上杜絕了黑客的進(jìn)攻，因此，網(wǎng)絡(luò)加密技術(shù)是一種升級(jí)的安全技術(shù)。其二，網(wǎng)絡(luò)掃描技術(shù)。通過(guò)對(duì)網(wǎng)絡(luò)信息全盤的掃描，來(lái)確定網(wǎng)絡(luò)系統(tǒng)中可能出現(xiàn)的漏洞和不良軟件的運(yùn)行啟動(dòng)痕跡。掃描能夠全面發(fā)現(xiàn)系統(tǒng)中的漏洞并及時(shí)修復(fù)，降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)等級(jí)，修補(bǔ)已經(jīng)出現(xiàn)的漏洞，能夠很大程度上降低損失，防止信息的泄露，是一種能給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)保障的安全技術(shù)，網(wǎng)絡(luò)掃描已經(jīng)被廣泛應(yīng)用于市面上了。給眾多計(jì)算機(jī)使用者提供了方便。其三，網(wǎng)絡(luò)防火墻技術(shù)。防火墻技術(shù)是廣泛應(yīng)用在計(jì)算機(jī)的硬件和軟件上的一種可靠技術(shù)。通過(guò)防火墻的權(quán)限設(shè)置可以有效阻止外來(lái)不正當(dāng)服務(wù)的入侵，從而提高網(wǎng)絡(luò)的安全性，避免病毒、木馬的入侵。防火墻的設(shè)計(jì)是能夠提前屏蔽外來(lái)活動(dòng)干擾的有效技術(shù)中的一種，能夠有效對(duì)不良服務(wù)網(wǎng)站進(jìn)行預(yù)先阻止，防止了不良信息的入侵，提高網(wǎng)絡(luò)安全性能。防火墻是網(wǎng)絡(luò)安全技術(shù)的重要部分，能夠保障整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全不受外來(lái)入侵。在選擇市面上的防火墻時(shí)，要選擇大型、知名企業(yè)設(shè)計(jì)的產(chǎn)品，并在使用前充分了解防火墻的功能，如果不能夠充分了解防火墻的應(yīng)用就很容易給日后的使用中留下隱患，使網(wǎng)絡(luò)安全不能得到很好保證。

3如何加強(qiáng)網(wǎng)絡(luò)安全

1計(jì)算機(jī)網(wǎng)絡(luò)安全存在的威脅因素

1.1無(wú)授權(quán)訪問。無(wú)授權(quán)訪問指的是沒有經(jīng)過(guò)預(yù)先同意的對(duì)網(wǎng)絡(luò)或計(jì)算機(jī)資源的使用，主要包括：自作主張的擴(kuò)大權(quán)限，越權(quán)訪問不該訪問的信息；故意避開系統(tǒng)訪問的控制，不正常的使用網(wǎng)絡(luò)資源和設(shè)備。這些無(wú)授權(quán)訪問主要通過(guò)非法進(jìn)入網(wǎng)絡(luò)系統(tǒng)、違規(guī)操作、假冒身份、身份攻擊以及合法的用戶不以授權(quán)的方式進(jìn)行操作形式表現(xiàn)出來(lái)。1.2數(shù)據(jù)的完整性遭到破壞。一些攻擊者使用違法手段盜竊數(shù)據(jù)的使用券，并對(duì)這些數(shù)據(jù)進(jìn)行插入、修改、刪除或者是重發(fā)一些重要保密的信息，期望得到有益于自己的響應(yīng)。并且他們?yōu)榱擞绊懹脩舻恼Ｊ褂?，惡意修改、添加?shù)據(jù)，破壞數(shù)據(jù)的完整性和正確性。1.3使用計(jì)算機(jī)網(wǎng)絡(luò)散播病毒。計(jì)算機(jī)病毒通常是最先以一個(gè)計(jì)算機(jī)系統(tǒng)作為載體，通過(guò)移動(dòng)硬盤、軟盤、網(wǎng)絡(luò)和光盤等媒質(zhì)介體，對(duì)其他的計(jì)算機(jī)系統(tǒng)進(jìn)行惡意破壞。計(jì)算機(jī)病毒能夠在特別短的時(shí)間內(nèi)使整個(gè)網(wǎng)絡(luò)癱瘓，使得網(wǎng)絡(luò)損失慘重。用戶很難防范通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播的病毒，單機(jī)系統(tǒng)和計(jì)算機(jī)系統(tǒng)很容易在病毒的干擾下發(fā)生異常和破壞。1.4丟失或泄露信息。被有意或者是無(wú)意丟失和泄露的信息往往是敏感數(shù)據(jù)和保密數(shù)據(jù)，通常包括：信息在存儲(chǔ)介質(zhì)中遭到泄露或丟失、信息在傳輸過(guò)程中遭到泄露或丟失（最常見的就是黑客通過(guò)對(duì)通信長(zhǎng)度或頻度、信息流量和流向等數(shù)據(jù)的分析以及利用搭線竊聽或者是電磁泄露的方式截獲或破解機(jī)密信息，來(lái)推算出用戶的賬號(hào)、口令等重要的有用的信息）、黑客建立隱蔽隧道來(lái)偷竊敏感保密的信息。1.5干擾服務(wù)攻擊。主要是通過(guò)改變服務(wù)系統(tǒng)的正常的作業(yè)流程、執(zhí)行無(wú)關(guān)緊要的程序來(lái)減慢系統(tǒng)響應(yīng)直至癱瘓等方式不斷地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，干擾合法用戶的正常使用，以及不使正常用戶進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，無(wú)法得到服務(wù)等。1.6管理不到位存在的威脅。計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行離不開正確的管理，錯(cuò)誤的管理會(huì)給企業(yè)造成非常巨大的損失。需要進(jìn)行的管理主要包括計(jì)算機(jī)網(wǎng)絡(luò)、硬件設(shè)備和軟件系統(tǒng)，例如若是軟件系統(tǒng)沒有健全的安全管理，不僅會(huì)破壞計(jì)算機(jī)網(wǎng)絡(luò)的安全，還會(huì)使得計(jì)算機(jī)網(wǎng)絡(luò)錯(cuò)誤的運(yùn)行。還有一個(gè)因素就是工作人員在工作過(guò)程中，不注意對(duì)移動(dòng)U盤進(jìn)行保護(hù)和管理，加入病毒，在插入電腦之后，又將帶著的病毒傳給電腦，病毒進(jìn)入電腦之后，就會(huì)電腦的網(wǎng)絡(luò)系統(tǒng)進(jìn)行惡意破壞，使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓不能使用。

2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全技術(shù)措施

2.1檢測(cè)入侵。如果計(jì)算機(jī)網(wǎng)絡(luò)中存在可以被惡意攻擊者利用的漏洞、安全弱點(diǎn)和不安全的配置（如應(yīng)用程序、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)設(shè)備、TCP/IP協(xié)議、操作系統(tǒng)等幾個(gè)方面存在這樣的問題），就會(huì)遭到黑客或者攻擊者的網(wǎng)絡(luò)攻擊和惡意入侵。網(wǎng)管人員在網(wǎng)絡(luò)系統(tǒng)沒有預(yù)警防護(hù)機(jī)制的情況下，是很難發(fā)現(xiàn)已經(jīng)侵入到內(nèi)部網(wǎng)絡(luò)和關(guān)鍵主機(jī)的攻擊者實(shí)施的非法操作的。檢測(cè)入侵系統(tǒng)可以說(shuō)是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的第二個(gè)安全閘門，因?yàn)樗诒O(jiān)聽網(wǎng)絡(luò)的時(shí)候不影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能，并且可以及時(shí)地提供對(duì)誤操作、外部攻擊和內(nèi)部攻擊的保護(hù)。2.2應(yīng)用安全漏洞掃描技術(shù)。安全漏洞掃描技術(shù)可以通過(guò)自動(dòng)檢測(cè)本地或者是遠(yuǎn)程主機(jī)安全上存在的弱點(diǎn)，使網(wǎng)絡(luò)管理人員在黑客和入侵者找到漏洞之前就修補(bǔ)存在著的這些安全漏洞。專門檢查數(shù)據(jù)庫(kù)安全漏洞的掃描器、網(wǎng)路安全漏洞掃描和主機(jī)安全漏洞掃描等都是安全漏洞掃描軟件。但是由于操作系統(tǒng)的安全漏洞隨時(shí)在、安全資料庫(kù)時(shí)刻在更新，所以各種安全漏洞掃描器只有及時(shí)進(jìn)行更新才能掃描出系統(tǒng)的全部安全漏洞，防止黑客的進(jìn)入。2.3防治計(jì)算機(jī)病毒。防治計(jì)算機(jī)病毒的首要做法就是要給所以計(jì)算機(jī)裝上殺毒軟件，并對(duì)這些殺毒軟件進(jìn)行及時(shí)的更新和維護(hù)，還要定期對(duì)這些殺毒軟件進(jìn)行升級(jí)。殺毒軟件可以在病毒侵入到系統(tǒng)的時(shí)候及時(shí)地發(fā)現(xiàn)病毒庫(kù)中已經(jīng)存在的可以代碼、可疑程序和病毒，并警告給主系統(tǒng)準(zhǔn)確的查找病毒的實(shí)際來(lái)源，對(duì)大多數(shù)病毒進(jìn)行及時(shí)的隔離和清除。使用者要注意不要隨意打開或者安裝來(lái)歷不明的程序、軟件和陌生郵件等。發(fā)現(xiàn)已經(jīng)感染病毒后要對(duì)病毒實(shí)行檢測(cè)和清除，及時(shí)修補(bǔ)系統(tǒng)漏洞。2.4使用防火墻技術(shù)。防火墻指的是一個(gè)控制兩個(gè)網(wǎng)絡(luò)間互相訪問的一個(gè)系統(tǒng)，它主要通過(guò)對(duì)硬件和軟件的結(jié)合為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的溝通建立一個(gè)“保護(hù)層”，只有經(jīng)過(guò)這個(gè)保護(hù)層連接和檢查，獲得授權(quán)允許的通信才能通過(guò)這個(gè)保護(hù)層。防火墻不僅能夠阻止外界非法訪問內(nèi)部網(wǎng)絡(luò)資源，還能提供監(jiān)視Internet預(yù)警和安全的方便端點(diǎn)，控制內(nèi)部訪問外部的特殊站點(diǎn)。然而，防火墻并不能解決一切問題，即使是通過(guò)精心配制的防火墻也不能抵擋住隱蔽在外觀看似正常的數(shù)據(jù)下的程序通道。為了更好的利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)的安全，就要根據(jù)需求合理的配置防火墻，采用加密的HTTP協(xié)議和過(guò)濾嚴(yán)格的WEB程序，不要多開端口，經(jīng)常升級(jí)，管理好內(nèi)部網(wǎng)絡(luò)的用戶。2.5黑客誘騙技術(shù)。黑客誘騙技術(shù)就是通過(guò)—個(gè)由網(wǎng)絡(luò)安全專家精心設(shè)置的特殊系統(tǒng)來(lái)引誘黑客，并記錄和跟蹤黑客，其最重點(diǎn)的功能就是經(jīng)過(guò)特殊設(shè)置記錄和監(jiān)視系統(tǒng)中的所有操作，網(wǎng)絡(luò)安全專家經(jīng)過(guò)精心的偽裝能夠達(dá)到使黑客和惡意的進(jìn)攻者在進(jìn)入目標(biāo)系統(tǒng)后，并不知道自己的行為已經(jīng)處于別人的監(jiān)視之中。網(wǎng)絡(luò)安全專家故意在黑客誘騙技術(shù)系統(tǒng)中放置一些虛假的敏感信息或留下一些安全漏洞來(lái)吸引黑客自行上鉤，使得黑客并不知道他們?cè)谀繕?biāo)系統(tǒng)中的所有行為都已經(jīng)被記錄下來(lái)。黑客誘騙技術(shù)系統(tǒng)的管理人員可以仔細(xì)分析和研究這些記錄，了解黑客采用的攻擊水平、攻擊工具、攻擊目的和攻擊手段等，還可以分析黑客的聊天記錄來(lái)推算他們的下一個(gè)攻擊目標(biāo)和活動(dòng)范圍，對(duì)系統(tǒng)進(jìn)行防護(hù)性保護(hù)。同時(shí)這些記錄還可以作為起訴黑客的證據(jù)，保護(hù)自身的利益。2.6網(wǎng)絡(luò)安全管理。確保網(wǎng)絡(luò)的安全，還要加強(qiáng)對(duì)網(wǎng)絡(luò)的管理，要限制用戶的訪問權(quán)限、制定有關(guān)的規(guī)章制度、制定書面規(guī)定、策劃網(wǎng)絡(luò)的安全措施、規(guī)定好網(wǎng)絡(luò)人員的安全規(guī)則。此外，還要制定網(wǎng)絡(luò)系統(tǒng)的應(yīng)急措施和維護(hù)制度，確定安全管理和等級(jí)，這樣才能確保網(wǎng)絡(luò)的安全。

3結(jié)束語(yǔ)

由于我們的工作和生活都離不開網(wǎng)絡(luò)，所以計(jì)算機(jī)網(wǎng)絡(luò)安全是我們非常關(guān)注的事情。我們需要建立一個(gè)安全、完善的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)來(lái)保證我們的利益，需要計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行不斷的完善，解決掉存在的各種安全威脅。同時(shí)網(wǎng)絡(luò)的不安全也會(huì)影響到企業(yè)和國(guó)家的利益，所以只要網(wǎng)絡(luò)的安全性提高了，企業(yè)和國(guó)家才能發(fā)展的更好，社會(huì)才會(huì)進(jìn)步。

[摘要]伴隨因特網(wǎng)的飛速發(fā)展，電子商務(wù)正得到越來(lái)越廣泛的應(yīng)用。電子商務(wù)的安全性是影響其成敗的一個(gè)關(guān)健因素。從電子商務(wù)系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全，商務(wù)交易安全性出發(fā)，本文結(jié)合分析了當(dāng)前電子商務(wù)面臨的安全問題，介紹利用網(wǎng)絡(luò)安全技術(shù)解決安全問題的方法。其中闡述數(shù)據(jù)加密技術(shù)、身份識(shí)別技術(shù)、智能化防火墻技術(shù)。

[關(guān)鍵詞]電子商務(wù)計(jì)算機(jī)安全技術(shù)

隨著電子商務(wù)不斷的擴(kuò)大影響，勢(shì)必將成為一種新型的交易模式走入人們?nèi)粘Ｉ?，?jì)算機(jī)技術(shù)與其是密不可分，相輔相成的。電子商務(wù)的發(fā)展將帶動(dòng)計(jì)算機(jī)技術(shù)應(yīng)用的更加廣泛，計(jì)算機(jī)技術(shù)的進(jìn)步將推動(dòng)電子商務(wù)的蓬勃發(fā)展。而其在發(fā)展的過(guò)程中安全問題也變得越來(lái)越突出，可以說(shuō)，沒有安全就沒有電子商務(wù)。

一、電子商務(wù)網(wǎng)絡(luò)的安全隱患

1.竊取信息。（1）交易雙方進(jìn)行交易的內(nèi)容被第三方竊取。(2)交易一方提供給另一方使用的文件被第三方非法使用。

2.篡改信息。電子的交易信息在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中，可能被他人非法的修改、刪除這樣就使信息失去了真實(shí)性和完整性。

摘要：云存儲(chǔ)是現(xiàn)在主要存儲(chǔ)方式,符合現(xiàn)代社會(huì)發(fā)展的需要,滿足用戶存儲(chǔ)的需求。云計(jì)算技術(shù)在計(jì)算機(jī)安全存儲(chǔ)中的應(yīng)用是符合現(xiàn)代發(fā)展趨勢(shì),對(duì)存儲(chǔ)的安全性起到重要保障作用。本論文主要從計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中存在的安全隱患、計(jì)算機(jī)安全存儲(chǔ)中云計(jì)算關(guān)鍵技術(shù)、云計(jì)算技術(shù)在計(jì)算機(jī)安全存儲(chǔ)中的運(yùn)用闡述云計(jì)算技術(shù)在計(jì)算機(jī)安全存儲(chǔ)中的運(yùn)用,希望為云存儲(chǔ)的專家和學(xué)者提供理論參考依據(jù)。

關(guān)鍵詞：云計(jì)算技術(shù)；計(jì)算機(jī)；安全存儲(chǔ)

當(dāng)下計(jì)算機(jī)信息網(wǎng)絡(luò)已經(jīng)廣泛深入到人們的日常工作與生活中,特別是對(duì)企業(yè)發(fā)展而言,網(wǎng)絡(luò)資源共享性、網(wǎng)絡(luò)功能實(shí)時(shí)傳遞特征,正取代原有紙質(zhì)管理架構(gòu),逐漸向企業(yè)運(yùn)營(yíng)核心部分轉(zhuǎn)變。計(jì)算機(jī)網(wǎng)絡(luò)及存儲(chǔ)功能要想在企業(yè)及個(gè)人發(fā)展中起到功能支撐效果,應(yīng)具備安全性及可靠性特點(diǎn)。但計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)體系運(yùn)行期間,仍存在一定的缺陷,例如,安全防護(hù)技術(shù)方面的不完善,極易產(chǎn)生黑客病毒以及電腦漏洞等風(fēng)險(xiǎn)問題,加大安全隱患問題。云計(jì)算技術(shù)的應(yīng)用及實(shí)現(xiàn),在計(jì)算機(jī)安全存儲(chǔ)系統(tǒng)中,通過(guò)高安全性、高效率性、高檢索性特征,對(duì)計(jì)算機(jī)存儲(chǔ)體系構(gòu)設(shè)安全防護(hù)機(jī)制,提高系統(tǒng)運(yùn)行效能。

1計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中存在的安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)體系的建設(shè),針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中的數(shù)據(jù)信息進(jìn)行全過(guò)程、全方位存儲(chǔ),然后通過(guò)共享性、時(shí)效性傳輸功能,對(duì)數(shù)據(jù)信息進(jìn)行擬合處理。期間,多結(jié)構(gòu)、復(fù)雜化的運(yùn)行模式,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)功能提出更高的需求。但從技術(shù)應(yīng)用角度看,不同類別的技術(shù)在建設(shè)及應(yīng)用中,可能存在漏洞問題,而此類漏洞恰恰是不法人員入侵的主要途徑。

1.1黑客攻擊

【摘要】高校計(jì)算機(jī)安全教育是提高大學(xué)生網(wǎng)絡(luò)安全意識(shí)的基礎(chǔ)教育，在“APT網(wǎng)絡(luò)攻防”背景下，由此引發(fā)的各種安全問題，提出相應(yīng)的改革措施。建立完善的網(wǎng)絡(luò)安全教育體系，提高個(gè)人隱私信息的防護(hù)，限制訪問權(quán)限，對(duì)有安全隱患的端口加強(qiáng)數(shù)據(jù)監(jiān)測(cè)等措施，作為該領(lǐng)域教育教學(xué)改革的內(nèi)容進(jìn)行探討和研究。

【關(guān)鍵字】APT攻防；教學(xué)改革；網(wǎng)絡(luò)安全

1引言

APT（高級(jí)持續(xù)性威脅）網(wǎng)絡(luò)攻防所引發(fā)的各種計(jì)算機(jī)安全問題層出不窮，攻擊行為所帶來(lái)的損失也是無(wú)法估量的[1]。2017年一款“永恒之藍(lán)”的比特幣勒索病毒全球爆發(fā)，中國(guó)多個(gè)高校也紛紛淪陷，許多學(xué)生的畢業(yè)論文等重要資料都無(wú)法打開。在“APT網(wǎng)絡(luò)攻防”日益頻繁的背景下，高校計(jì)算機(jī)安全教育改革工作面臨嚴(yán)峻挑戰(zhàn)。由于APT攻擊是全面的，持久的，多渠道的，在復(fù)雜的網(wǎng)絡(luò)系統(tǒng)中，只要有任何一個(gè)點(diǎn)出現(xiàn)疏忽，就有可能被成功攻擊，因而安全防御策略需要更加全面，而不只是依靠軟件和硬件防御系統(tǒng)。傳統(tǒng)的大學(xué)生計(jì)算機(jī)教育，通常是公共基礎(chǔ)課，通識(shí)教育主要教學(xué)模式，缺乏對(duì)于計(jì)算機(jī)安全方面的教育和指導(dǎo)。隨著信息技術(shù)的高速發(fā)展，校園早已實(shí)現(xiàn)了WIFI網(wǎng)絡(luò)覆蓋，網(wǎng)絡(luò)數(shù)據(jù)的訪問變成了隨時(shí)隨地都可以進(jìn)行，給大學(xué)生學(xué)習(xí)及網(wǎng)上交流帶來(lái)了極大的方便。但隨之而來(lái)的潛在APT攻擊卻沒有足夠的重視，網(wǎng)絡(luò)攻擊者使用新型的攻擊技術(shù)對(duì)各個(gè)網(wǎng)絡(luò)終端進(jìn)行攻擊和破壞，造成嚴(yán)重后果。針對(duì)這種情況，國(guó)家也隨之出臺(tái)了《國(guó)家網(wǎng)絡(luò)空間戰(zhàn)略》、《網(wǎng)絡(luò)安全法》等一系列相關(guān)文件，用以應(yīng)對(duì)和保護(hù)信息的安全[3]。信息化建設(shè)過(guò)程中，產(chǎn)生可數(shù)以億萬(wàn)計(jì)的數(shù)據(jù)資產(chǎn)，云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、人工智能等新技術(shù)的應(yīng)用，數(shù)據(jù)資產(chǎn)正在快速泛化，而面對(duì)APT攻擊，傳統(tǒng)安全防御體系被打破，信息資產(chǎn)面臨前所未有的威脅。作為文化、知識(shí)、技術(shù)傳承的搖籃，高校網(wǎng)絡(luò)的安全如何保障，大學(xué)生網(wǎng)絡(luò)安全教育如何展開。對(duì)于這個(gè)問題，我們要重新認(rèn)識(shí)分析現(xiàn)狀，探討目前高校計(jì)算機(jī)安全教育存在的問題，提出符合當(dāng)下網(wǎng)絡(luò)形態(tài)的安全教育改革方法，以提高整體高校網(wǎng)絡(luò)安全教育的教學(xué)質(zhì)量，避免APT攻擊對(duì)高校信息資產(chǎn)的沖擊和破壞。

2目前高校計(jì)算機(jī)安全教育存在的問題

高校計(jì)算機(jī)安全教育起步較晚，由于網(wǎng)絡(luò)的蓬勃發(fā)展也是近幾年的事，而因此產(chǎn)生的問題也是剛剛浮出水面，因此許多教育教學(xué)工作并沒有對(duì)此開展相應(yīng)的工作[2]。目前，許多高校甚至沒有網(wǎng)絡(luò)安全專業(yè)，談何計(jì)算機(jī)安全教育的教學(xué)，專業(yè)設(shè)置這個(gè)問題涉及的問題很復(fù)雜，需要相應(yīng)的過(guò)程，這里不去討論專業(yè)設(shè)置的問題。就目前面臨的APT攻防威脅，有效地利用現(xiàn)有專業(yè)能力和資源，如何提高應(yīng)對(duì)，開展對(duì)大學(xué)生計(jì)算機(jī)安全教育，以及在此過(guò)程中存在的問題加以討論。2.1國(guó)外高等教育中計(jì)算機(jī)安全教育教學(xué)方法。西方發(fā)達(dá)國(guó)家高等教育起步早，高校的專業(yè)設(shè)置和社會(huì)工程應(yīng)用結(jié)合緊密，因此對(duì)科技的發(fā)展非常敏銳，加上高科技企業(yè)大多分布在這些國(guó)家。國(guó)外高等教育中計(jì)算機(jī)安全教育專業(yè)改革通常走在其它發(fā)展中國(guó)家前列。這些國(guó)家大多較早的建立相關(guān)法律法規(guī)，學(xué)校也有完善的數(shù)據(jù)管理制度，對(duì)于網(wǎng)絡(luò)攻擊行為的檢測(cè)非常敏感。專業(yè)的設(shè)置也更加合理，專業(yè)動(dòng)態(tài)的調(diào)整也較為靈活。2.2國(guó)內(nèi)高校計(jì)算機(jī)安全教育普及專業(yè)狹窄。國(guó)內(nèi)高校計(jì)算機(jī)基礎(chǔ)教育作為通識(shí)課，基本所有專業(yè)學(xué)生都要開展，主要涵蓋計(jì)算機(jī)組成、操作系統(tǒng)、網(wǎng)絡(luò)基礎(chǔ)等知識(shí)。課程設(shè)置上，普遍集中在Office的應(yīng)用，Windows基本操作等。究其原因，非計(jì)算機(jī)專業(yè)的學(xué)生對(duì)于系統(tǒng)的去學(xué)習(xí)并掌握計(jì)算機(jī)知識(shí)的積極性不夠。往往認(rèn)識(shí)不到計(jì)算機(jī)相關(guān)知識(shí)在學(xué)習(xí)、生活和工作中的重要性，更何況專業(yè)性較強(qiáng)的網(wǎng)絡(luò)安全方面的教育[4]。長(zhǎng)期的慣性思維的積累，計(jì)算機(jī)安全教育的重視程度不夠，在面對(duì)一些網(wǎng)絡(luò)攻擊問題的時(shí)候，往往不知所措。調(diào)查過(guò)程中，幾乎所有非計(jì)算專業(yè)學(xué)生對(duì)基本的網(wǎng)絡(luò)知識(shí)一無(wú)所知，對(duì)于網(wǎng)絡(luò)釣魚、木馬植入、遠(yuǎn)程控制等毫無(wú)了解，已然被攻擊了卻毫不知情，被非法攻擊者控制其計(jì)算機(jī)沒有絲毫察覺。這些問題都暴露出，提高大學(xué)生計(jì)算機(jī)安全教育是十分必要的，也是迫在眉睫的[5]。2.3高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度不完善。APT攻擊具有整體性，APT防范需要采用綜合管理和技術(shù)手段，在管理方面，提高對(duì)釣魚郵件和虛假鏈接的警惕，及時(shí)安裝安全補(bǔ)丁和系統(tǒng)補(bǔ)丁，盡量減少漏洞等方法，都可以極大的提高網(wǎng)絡(luò)安全防護(hù)效率。高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度的制定和實(shí)施是必要的，也是有效的防御手段之一。但就目前狀態(tài)，高校的網(wǎng)絡(luò)安全管理更多的只是內(nèi)部網(wǎng)絡(luò)技術(shù)人員的問題，而其他基數(shù)更為龐大的學(xué)生，卻沒有相關(guān)的計(jì)算機(jī)安全教育和制度的約束。黑客的目的是破壞或竊取信息。進(jìn)入政府機(jī)關(guān)、科研機(jī)構(gòu)內(nèi)網(wǎng)后竊取高級(jí)機(jī)密信息。APT攻擊的過(guò)程復(fù)雜多樣，長(zhǎng)期潛伏和內(nèi)網(wǎng)滲透是其中兩個(gè)重要特征，而這些都可以通過(guò)計(jì)算機(jī)安全制度的建立，從而降低被攻擊的風(fēng)險(xiǎn)。

論文摘要:要確保網(wǎng)絡(luò)安全，一是需要多種網(wǎng)絡(luò)安全技術(shù)結(jié)合，形成完整有效的網(wǎng)絡(luò)安全防護(hù)體系。二是不能靜態(tài)地看待網(wǎng)絡(luò)安全問題，要關(guān)注網(wǎng)絡(luò)安全，病毒的最街發(fā)展，不斷地完善網(wǎng)絡(luò)安全防護(hù)體系。三是共認(rèn)識(shí)到僅金網(wǎng)絡(luò)安全技術(shù)構(gòu)成的安全防護(hù)體系是不夠的，還妥健全和完菩網(wǎng)絡(luò)的安全管理制度，和形成技術(shù)和管理雙管齊下，才能確保網(wǎng)絡(luò)安全。

論文關(guān)鍵詞:計(jì)算機(jī)電力系統(tǒng)網(wǎng)絡(luò)安全

1概述

隨著計(jì)算機(jī)技術(shù)的發(fā)展和應(yīng)用范圍的擴(kuò)大，電力信息化的不斷深人，計(jì)算機(jī)在電力系統(tǒng)中已從簡(jiǎn)單數(shù)據(jù)計(jì)算為主發(fā)展到數(shù)據(jù)庫(kù)處理、實(shí)時(shí)控制和信息管理等應(yīng)用領(lǐng)域，并在OA系統(tǒng)、電能電量計(jì)費(fèi)系統(tǒng)、電力營(yíng)銷系統(tǒng)、電力ISP業(yè)務(wù)、經(jīng)營(yíng)財(cái)務(wù)系統(tǒng)、人力資源系統(tǒng)中得到廣泛的應(yīng)用。在電力系統(tǒng)內(nèi)，它已經(jīng)成為各項(xiàng)工作必不可少的基礎(chǔ)條件，發(fā)揮著不可替代的作用。同時(shí)，由于各單位、各部門之間的現(xiàn)存的計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備與操作系統(tǒng)千差萬(wàn)別，應(yīng)用水平也參差不齊，因此，在計(jì)算機(jī)網(wǎng)絡(luò)覆蓋全球，計(jì)算機(jī)技術(shù)迅猛發(fā)展的今天，討論和研究電力系統(tǒng)計(jì)算機(jī)的應(yīng)用及安全性則顯得尤為重要。

2電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用和管理

電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用是十分廣泛的，并且將隨著技術(shù)的發(fā)展而不斷發(fā)展。這里從Interanet方面討論電力系統(tǒng)的應(yīng)用。首先各個(gè)單位應(yīng)該申請(qǐng)工nternet國(guó)際域名和注冊(cè)地址，建立省電力系統(tǒng)WWW服務(wù)。將各個(gè)部門的公用信息和數(shù)據(jù)進(jìn)行WWW，使所有的具有不同計(jì)算機(jī)水平的員工都可以用瀏覽器對(duì)文檔方便地進(jìn)行調(diào)用、查詢、瀏覽和維護(hù)，并且建立面對(duì)Inter-net的WWW主頁(yè)服務(wù)，不僅宣傳企業(yè)形象，而且可以將各種電力信息與產(chǎn)品進(jìn)行工nternet，為了安全可以設(shè)立獨(dú)立的服務(wù)器。建立電力系統(tǒng)的E-mail服務(wù)，使所有部門和員工擁有自己的電子信箱，不受時(shí)間和地域的限制接收電子信件。建立電力系統(tǒng)的FTP服務(wù)，使計(jì)算機(jī)文件方便地在Intranet和Internet上傳遞。建立電力系統(tǒng)的BBS服務(wù)，使所有分布在全省各個(gè)地區(qū)的員工在開設(shè)的不同交談?wù)具M(jìn)行實(shí)時(shí)交流。建立電力系統(tǒng)的服務(wù)，對(duì)系統(tǒng)內(nèi)的新聞進(jìn)行播放，同時(shí)開辟NEWS討論主題，給所有員工發(fā)表自己見解的機(jī)會(huì)與場(chǎng)所，群策群力討論企業(yè)的發(fā)展與建議。

論文關(guān)鍵詞：金融電子化；風(fēng)險(xiǎn)；防范

論文提要：如何進(jìn)行金融電子化風(fēng)險(xiǎn)控制就成為當(dāng)前我國(guó)金融改革與發(fā)展面臨的主要問題。隨著電子化程度的提高、網(wǎng)絡(luò)化程度的擴(kuò)大，金融電子化風(fēng)險(xiǎn)逐漸成為防范化解金融風(fēng)險(xiǎn)的一項(xiàng)重要內(nèi)容。

金融電子化是計(jì)算機(jī)技術(shù)和通信技術(shù)在銀行及其電子金融機(jī)構(gòu)業(yè)務(wù)和管理領(lǐng)域的應(yīng)用。在信息技術(shù)的應(yīng)用已經(jīng)滲透到金融領(lǐng)域各個(gè)環(huán)節(jié)的今天，金融電子化的風(fēng)險(xiǎn)防范，不僅直接關(guān)系到金融機(jī)構(gòu)的生存發(fā)展和經(jīng)營(yíng)競(jìng)爭(zhēng)的成敗，也與國(guó)民經(jīng)濟(jì)的健康發(fā)展息息相關(guān)。

一、金融電子化風(fēng)險(xiǎn)分析

1、制度風(fēng)險(xiǎn)。制度風(fēng)險(xiǎn)是指在金融電子化業(yè)務(wù)中，由于制度制定有漏洞或執(zhí)行不到位所造成的潛在風(fēng)險(xiǎn)。一是密鑰口令管理混亂，定期更換口令沒有規(guī)范的文字記錄；二是由于目前在金融系統(tǒng)還沒有一個(gè)絕對(duì)權(quán)威的電算化制度，使得各金融機(jī)構(gòu)執(zhí)行起來(lái)無(wú)章可循；三是內(nèi)控制度不健全也是金融電子化建設(shè)中的薄弱環(huán)節(jié)，有的銀行雖然有相應(yīng)的內(nèi)控制度，但內(nèi)容陳舊，已不適應(yīng)當(dāng)前電子化應(yīng)用需要。

2、系統(tǒng)風(fēng)險(xiǎn)。隨著技術(shù)的發(fā)展，金融電子化系統(tǒng)變得越來(lái)越復(fù)雜。一個(gè)大型的金融電子化系統(tǒng)往往由多個(gè)子系統(tǒng)構(gòu)成，它的設(shè)計(jì)是一個(gè)非常復(fù)雜的系統(tǒng)工程，所涉及到的技術(shù)領(lǐng)域很多。因此，在設(shè)計(jì)過(guò)程中難免由諸多因素造成所研制開發(fā)出來(lái)的系統(tǒng)存在這樣或那樣的安全漏洞和隱患。在金融電子化的系統(tǒng)運(yùn)行過(guò)程中，由于計(jì)算機(jī)軟件、硬件、通信等各個(gè)環(huán)節(jié)和外部環(huán)境引起的風(fēng)險(xiǎn)問題。目前，金融電子化系統(tǒng)的網(wǎng)絡(luò)化程度很高，所涉及到的環(huán)節(jié)很多，如計(jì)算機(jī)軟件、計(jì)算機(jī)硬件、通信、供電、機(jī)房環(huán)境與眾多技術(shù)環(huán)節(jié)，還會(huì)遇到外部的雷電、電磁干擾等不確定因素，都可能造成金融電子化的風(fēng)險(xiǎn)問題。

摘要:可信計(jì)算機(jī)是目前計(jì)算機(jī)安全領(lǐng)域研究的熱點(diǎn),結(jié)合嵌入式系統(tǒng)的研究,在通用計(jì)算機(jī)的主板上內(nèi)置一個(gè)嵌入式安全系統(tǒng)ESM,通過(guò)在通用計(jì)算機(jī)內(nèi)部增加硬件和軟件控制來(lái)增強(qiáng)通用計(jì)算機(jī)的安全性,從而達(dá)到建立一個(gè)可信計(jì)算機(jī)系統(tǒng)的要求。ESM包括一個(gè)硬件模塊和一個(gè)微型的操作系統(tǒng),設(shè)計(jì)靈活,擴(kuò)充性好,能將計(jì)算機(jī)的功能進(jìn)一步地?cái)U(kuò)大和延伸,使其成為一個(gè)更加安全可靠,并且適用范圍更廣的安全計(jì)算機(jī)系統(tǒng)。

關(guān)鍵詞:嵌入式系統(tǒng);可信計(jì)算機(jī);計(jì)算機(jī)安全

計(jì)算機(jī)的安全涉及從計(jì)算機(jī)底層硬件一直到應(yīng)用程序的各個(gè)環(huán)節(jié)。為了增強(qiáng)計(jì)算的安全性,從計(jì)算機(jī)底層到應(yīng)用程序、從硬件到軟件必須有一套完整的安全設(shè)計(jì)方案。如何從計(jì)算機(jī)底層硬件體系結(jié)構(gòu)入手,增強(qiáng)計(jì)算機(jī)的安全性,是研究熱點(diǎn)之一。通過(guò)對(duì)可信技術(shù)[122]的研究,結(jié)合嵌入式技術(shù),設(shè)計(jì)并實(shí)現(xiàn)了一種基于嵌入式方式的可信計(jì)算機(jī)方案,該方案在通用計(jì)算機(jī)主板上嵌入一個(gè)嵌入式安全模塊ESM(EmbeddedSecurityModule),從而能夠從硬件底層到操作系統(tǒng)、從硬件到軟件都做出改進(jìn),構(gòu)成一個(gè)較完整的安全體系結(jié)構(gòu)。ESM模塊將計(jì)算機(jī)的功能進(jìn)一步地?cái)U(kuò)大和延伸。基于這一系統(tǒng),能夠開發(fā)出一個(gè)更加安全可靠,并且適用范圍更廣的可信計(jì)算機(jī)。

1ESM概述

目前嵌入式系統(tǒng)在計(jì)算機(jī)的各個(gè)領(lǐng)域都有廣泛的應(yīng)用[324]。ESM也是一個(gè)成功應(yīng)用的嵌入式系統(tǒng)。畢業(yè)論文從結(jié)構(gòu)上來(lái)說(shuō),ESM主要由一個(gè)嵌入式硬件模塊和一個(gè)微型的嵌入式操作系統(tǒng)JetOS組成。ESM是嵌入在主板上的,并從硬件上增加了對(duì)主板上南橋芯片的直接控制能力。同時(shí),它還控制著一個(gè)智能卡接口,任何用戶使用計(jì)算機(jī)必須插入表明其身份的智能卡以后才能正常加電啟動(dòng)計(jì)算機(jī)。通過(guò)這2個(gè)重要的硬件改進(jìn),結(jié)合其內(nèi)部的JetOS,ESM能夠自如地控制主機(jī)上的資源以及使用者的權(quán)限。從而使整個(gè)系統(tǒng)的安全性得到了很大的增強(qiáng)。ESM的軟件核心是JetOS。JetOS本身采用了一定的安全策略以達(dá)到用戶安全使用計(jì)算機(jī)的目的,JetOS與主機(jī)采用雙向通訊的方式。JetOS通過(guò)接收主機(jī)OS的各種命令調(diào)用,然后返回處理結(jié)果來(lái)提供相應(yīng)的安全功能;同時(shí),JetOS能夠主動(dòng)控制主機(jī),通過(guò)這種主動(dòng)控制,可以更好地監(jiān)控用戶對(duì)通用計(jì)算機(jī)使用中的不安全因素。圖1顯示了軟件的層次結(jié)構(gòu)。

前面提到了ESM還提供了智能卡操作的接口,圖2表示增加了智能卡接口以后的三級(jí)結(jié)構(gòu)。當(dāng)前,智能卡可以提供諸如身份認(rèn)證,電子簽名、權(quán)限管理等諸多安全功能。智能卡應(yīng)用也是嵌入式系統(tǒng)應(yīng)用的一個(gè)發(fā)展趨勢(shì)。ESM通過(guò)提供智能卡結(jié)口,使得主機(jī)能夠很好地利用智能卡開發(fā)出各種應(yīng)用程序,擴(kuò)展了計(jì)算機(jī)的應(yīng)用范圍。

摘要:可信計(jì)算機(jī)是目前計(jì)算機(jī)安全領(lǐng)域研究的熱點(diǎn),結(jié)合嵌入式系統(tǒng)的研究,在通用計(jì)算機(jī)的主板上內(nèi)置一個(gè)嵌入式安全系統(tǒng)ESM,通過(guò)在通用計(jì)算機(jī)內(nèi)部增加硬件和軟件控制來(lái)增強(qiáng)通用計(jì)算機(jī)的安全性,從而達(dá)到建立一個(gè)可信計(jì)算機(jī)系統(tǒng)的要求。ESM包括一個(gè)硬件模塊和一個(gè)微型的操作系統(tǒng),設(shè)計(jì)靈活,擴(kuò)充性好,能將計(jì)算機(jī)的功能進(jìn)一步地?cái)U(kuò)大和延伸,使其成為一個(gè)更加安全可靠,并且適用范圍更廣的安全計(jì)算機(jī)系統(tǒng)。

關(guān)鍵詞:嵌入式系統(tǒng);可信計(jì)算機(jī);計(jì)算機(jī)安全

計(jì)算機(jī)的安全涉及從計(jì)算機(jī)底層硬件一直到應(yīng)用程序的各個(gè)環(huán)節(jié)。為了增強(qiáng)計(jì)算的安全性,從計(jì)算機(jī)底層到應(yīng)用程序、從硬件到軟件必須有一套完整的安全設(shè)計(jì)方案。如何從計(jì)算機(jī)底層硬件體系結(jié)構(gòu)入手,增強(qiáng)計(jì)算機(jī)的安全性,是研究熱點(diǎn)之一。通過(guò)對(duì)可信技術(shù)[122]的研究,結(jié)合嵌入式技術(shù),設(shè)計(jì)并實(shí)現(xiàn)了一種基于嵌入式方式的可信計(jì)算機(jī)方案,該方案在通用計(jì)算機(jī)主板上嵌入一個(gè)嵌入式安全模塊ESM(EmbeddedSecurityModule),從而能夠從硬件底層到操作系統(tǒng)、從硬件到軟件都做出改進(jìn),構(gòu)成一個(gè)較完整的安全體系結(jié)構(gòu)。ESM模塊將計(jì)算機(jī)的功能進(jìn)一步地?cái)U(kuò)大和延伸?；谶@一系統(tǒng),能夠開發(fā)出一個(gè)更加安全可靠,并且適用范圍更廣的可信計(jì)算機(jī)。

1ESM概述

目前嵌入式系統(tǒng)在計(jì)算機(jī)的各個(gè)領(lǐng)域都有廣泛的應(yīng)用[324]。ESM也是一個(gè)成功應(yīng)用的嵌入式系統(tǒng)。畢業(yè)論文從結(jié)構(gòu)上來(lái)說(shuō),ESM主要由一個(gè)嵌入式硬件模塊和一個(gè)微型的嵌入式操作系統(tǒng)JetOS組成。ESM是嵌入在主板上的,并從硬件上增加了對(duì)主板上南橋芯片的直接控制能力。同時(shí),它還控制著一個(gè)智能卡接口,任何用戶使用計(jì)算機(jī)必須插入表明其身份的智能卡以后才能正常加電啟動(dòng)計(jì)算機(jī)。通過(guò)這2個(gè)重要的硬件改進(jìn),結(jié)合其內(nèi)部的JetOS,ESM能夠自如地控制主機(jī)上的資源以及使用者的權(quán)限。從而使整個(gè)系統(tǒng)的安全性得到了很大的增強(qiáng)。ESM的軟件核心是JetOS。JetOS本身采用了一定的安全策略以達(dá)到用戶安全使用計(jì)算機(jī)的目的,JetOS與主機(jī)采用雙向通訊的方式。JetOS通過(guò)接收主機(jī)OS的各種命令調(diào)用,然后返回處理結(jié)果來(lái)提供相應(yīng)的安全功能;同時(shí),JetOS能夠主動(dòng)控制主機(jī),通過(guò)這種主動(dòng)控制,可以更好地監(jiān)控用戶對(duì)通用計(jì)算機(jī)使用中的不安全因素。圖1顯示了軟件的層次結(jié)構(gòu)。

前面提到了ESM還提供了智能卡操作的接口,圖2表示增加了智能卡接口以后的三級(jí)結(jié)構(gòu)。當(dāng)前,智能卡可以提供諸如身份認(rèn)證,電子簽名、權(quán)限管理等諸多安全功能。智能卡應(yīng)用也是嵌入式系統(tǒng)應(yīng)用的一個(gè)發(fā)展趨勢(shì)。ESM通過(guò)提供智能卡結(jié)口,使得主機(jī)能夠很好地利用智能卡開發(fā)出各種應(yīng)用程序,擴(kuò)展了計(jì)算機(jī)的應(yīng)用范圍。