作者：楊凡單位：沈陽理工大學外國語學院

我們平時所熟知的的病毒攻擊和計算機犯罪就屬于這一類。此類攻擊可以分為兩種類型：一種是網絡攻擊，以各種網絡攻擊技術有選擇和針對性地破壞對方信息的有效性和完整性，以達到其不同的目的；另一類是網絡偵察，這種也是在網絡犯罪中經常遇到的，網絡偵察的主要目的是在不影響偵察目標正常使用網絡的情況下，進行截獲、竊取、破譯，以獲得對方重要的機密信息，包括賬號、密碼，甚至是網上銀行的賬號和密碼，以盜竊他人的財產等目的。這兩種攻擊均可對計算機網絡以及用戶造成極大的危害，并導致機密數據的泄露。

高校機房的網絡安全的防范措施

（1）建立安全防范意識：提高系統管理人員的技術素質和職業道德修養。具體做法為對機房的電腦裝上功能強大的殺毒軟件和防火墻，及時查毒和備份重要的數據，以免造成不必要的損失。

（2）網絡訪問控制：進行對網絡的控制訪問是保障網絡安全的一個主要方法，網絡訪問控制的主要目的是確保網絡資源不被非法使用和訪問，它是保證網絡安全最重要的范疇之一。

（3）數據庫的備份與恢復：數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。在我們平時所用到的備份方法中，一般采用的有三種方法：只備份數據庫、備份數據庫和事務日志、增量備份。

作者：王紅云單位：山西大學商務學院信息中心

高校校園網安全問題分析

某高校對校園網存在的問題進行調查得出的分析圖。其中涉及到的很多問題都可能是由校園網的安全隱患所引起的，例如：網絡攻擊、無法認證等。一些看似無關的問題也不能排除安全隱患的影響因素在里面，例如：很多“黑客”就經常制造一些“病毒”影響系統的正常運行，導致系統運行速度變慢甚至斷線。

(一)用戶數量大而密集目前，校園網的使用者大多數是來自高校的學生，這就導致了高校的校園網用戶群體龐大而且分布相對密集，容易引高校計算機網絡安全管理工作初探文／王紅云發內外兩方面的安全隱患。一方面，由于校園網與因特網相連接，運行速度快、使用規模大，在使用因特網服務的時候，很容易面臨一些“黑客”的群體攻擊；另一方面，校園網用戶由于多數以大學生為主，對新鮮事物以及網絡新技術比較好奇，敢于嘗試，成為網絡上最活躍的用戶，正是這一特點很容易對網絡產生一定的影響和破壞，而且其自身也很有可能成為一些“病毒”的攻擊目標。

(二)網絡環境架構問題校園網的主要服務對象就是教學與科研應用。在這些應用中，相對安全管理意識不強，管理制度也比較寬松，從而導致存在很多的安全管理漏洞。并且，目前大多使用的操作系統普遍存在著一些安全漏洞，這無疑為網絡安全造成了不小的威脅。例如：WindowsNT/2000是一種常用且易于操作的，這反而失去成為最不安全的網絡系統。

(三)校園網系統管理過程中存在的問題由于高校的計算機管理系統不可能在同一時間內將所有的計算機等設備全部統一購買，加上對設備的后期管理工作也是異常復雜，所以，很難將制定的安全政策在所有的端系統統一實施。進而使得網絡的維護與管理工作難度增大，這對于原本就人員不足網絡管理部門更是雪上加霜。安全隱患的存在也就不可避免了。

1.加強交通工程施工安全監管的必要性

加強對交通工程施工安全監管工作的構建和完善具有重要的意義，不僅可以在很大程度上減小交通工程事故的發生機率，而且還能夠減少國家和社會的損失。并且實施交通工程安全監管措施，還能夠促進交通工程施工質量的提高，為后期工程使用周期和使用壽命提供有利的保證。我國每年在交通工程建設方面投入了大量的人力、物力、財力，一方面是為了確保人民群眾出行方便，二是為了促進我國社會經濟的發展。因此，想要促進我國交通行業的不斷的發展，就需要加強交通工程施工質量。而加強交通工程建設質量最重要的條件之一就是建立和完善交通工程施工安全監管力度，促進我國交通事業安全、高速的發展。

2.提高交通工程安全監管的措施

交通工程建設在我國建筑行業中占據著重要比例，但是我國在交通建設工程施工中仍然存在較大的問題，主要體現在以下幾個方面：（1）交通工程建設的規模與工程施工管理存在較大的沖突，交通工程建設工程的參與度和其承受的能力成反比。（2）交通工程由于施工路線長、施工量大，因此，交通工程施工安全監管人員由于勞動量大，導致在工作中容易出現監管漏洞，監管工作效率呈直線下降狀態。（3）在交通建設項目施工之前，施工承包商為了順利承包工程，在投標階段，工程造價太低，導致施工建設工程質量不能得到保證。而且施工階段由于存在較多的問題，導致施工工期延后。針對這些問題，筆者結合自身的多年工作經驗，提出了相應的交通安全監管措施，以促進我國交通工程施工安全管理的提高，主要的措施有：

2.1建立和完善安全監管法制體系

想要提高交通工程建設施工的安全監管工作的提高，可以從兩個方面進行：加強完善交通工程施工安全監管的立法工作。立法工作不僅是國家實行依法行政重要的依據，而且還是促進交通工程建設安全監管的重要要求。我國目前已經有很多省市地區開始進行立法工作，保證交通工程安全監管順利的進行，減少交通工程安全事故的發生。因此，提高交通工程施工的安全監管的法制體系建設工作，主要就是加強立法工作，為交通工程施工安全監管提供法律基礎。

1建立路面監管隊伍

交通警察執勤主要在國、省、縣級公路，市區等，農機進不了城，也上不了高速，出入縣鄉、村級道路為主，交警警力觸及不到，這一區間農機管理法律法規賦予的是源頭管理的權利，顯得相對薄弱，就要有一支正規執法隊伍來管理，成立公安、農機聯合執法中隊既使農機執法正規化、經常化，又能改變農機路面監管的缺失現象。從天長市農機部門和公安部門聯合成立公安農機執法中隊一年前后對照，當地農業機械上牌率上升8個百分點，持證率提高近5個百分點，年檢率則提升了12個百分點，拖拉機違法載人、超載超限現象也得到了有效的遏制。

2健全鄉鎮、村農機安全監管網絡

農民農閑進城務工，農忙生產“急、短、快”；農村勞動力的轉移，農村土地新的流轉模式，興辦農機大院、農業、農機合作社成為必然，如何適應這些變化，扎實開展農機管理，建立健全鄉鎮、村農機安全監管網絡已相當迫切。以某鎮已鍵全農機安全監管網絡與某鎮未建立此網絡為例，前者農業機械分門別類建立了到組的臺賬，農業機械注冊、持證、年度檢審等情況一目了然，在鎮、村、組三級安全監管員經常性的安全宣傳、教育提醒下，農機安全生產意識深入人心，農機“三率”也較高；后者只有一本籠統的臺賬，農機上牌率僅為72%，持證率64%，年檢率也只有80%，而且在田檢路查中感覺此地駕駛、操作的安全意識比較淡薄。因此，如果村組設安全員，農機大院、合作社有專管員，鄉鎮根據擁有量配備監管員，縣級農機安全監理機構分片有負責人，層層落實，齊抓共管局面一定會形成，而且與農機安全生產示范創建相吻合。

3純農田作業小型農業機械實行登記備案

從某鎮調查顯示，300余臺14.7千瓦以下小拖拉機已基本退出運輸市場，從事農田作業，牌證納管率不足30%，甚至有空白的村民組，目前農田作業機械牌證管理免費發放還未實行，如果由村安全員統一標準入戶免費進行檢驗，統一格式登記備案，其中穿插安全常識的講授，再由縣級農機安全監理機構錄入建立電子檔，統一制作發放備查卡片，既使農田作業機械在作業區間移動有了“身份證”，又使小農機安全監管有源可尋，如此低成本運作切實可行，農機戶又能接受。

作者：杜尚權單位：貴陽中化開磷化肥有限公司

網絡安全管理技術

目前，網絡安全管理技術越來越受到人們的重視，而網絡安全管理系統也逐漸地應用到企事業單位、政府機關和高等院校的各種計算機網絡中。隨著網絡安全管理系統建設的規模不斷發展和擴大，網絡安全防范技術也得到了迅猛發展，同時出現了若干問題，例如網絡安全管理和設備配置的協調問題、網絡安全風險監控問題、網絡安全預警響應問題，以及網絡中大量數據的安全存儲和使用問題等等。網絡安全管理在企業管理中最初是被作為一個關鍵的組成部分，從信息安全管理的方向來看，網絡安全管理涉及到整個企業的策略規劃和流程、保護數據需要的密碼加密、防火墻設置、授權訪問、系統認證、數據傳輸安全和外界攻擊保護等等。在實際應用中，網絡安全管理并不僅僅是一個軟件系統，它涵蓋了多種內容，包括網絡安全策略管理、網絡設備安全管理、網絡安全風險監控等多個方面。

防火墻技術

互聯網防火墻結合了硬件和軟件技術來防止未授權的訪問進行出入，是一個控制經過防火墻進行網絡活動行為和數據信息交換的軟件防護系統，目的是為了保證整個網絡系統不受到任何侵犯。防火墻是根據企業的網絡安全管理策略來控制進入和流出網絡的數據信息，而且其具有一定程度的抗外界攻擊能力，所以可以作為企業不同網絡之間，或者多個局域網之間進行數據信息交換的出入接口。防火墻是保證網絡信息安全、提供安全服務的基礎設施，它不僅是一個限制器，更是一個分離器和分析器，能夠有效控制企業內部網絡與外部網絡之間的數據信息交換，從而保證整個網絡系統的安全。將防火墻技術引入到網絡安全管理系統之中是因為傳統的子網系統并不十分安全，很容易將信息暴露給網絡文件系統和網絡信息服務等這類不安全的網絡服務，更容易受到網絡的攻擊和竊聽。目前，互聯網中較為常用的協議就是TCP/IP協議，而TCP/IP的制定并沒有考慮到安全因素，防火墻的設置從很大程度上解決了子網系統的安全問題。

1入侵檢測技術入侵檢測是一種增強系統安全的有效方法。其目的就是檢測出系統中違背系統安全性規則或者威脅到系統安全的活動。通過對系統中用戶行為或系統行為的可疑程度進行評估，并根據評價結果來判斷行為的正常性，從而幫助系統管理人員采取相應的對策措施。入侵檢測可分為：異常檢測、行為檢測、分布式免疫檢測等。