发布时间:2022-08-13 07:11:33
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的安全工程导论论文样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
1.1铁道工程建设安全管理的主要内容分析
当前铁道工程项目的管理方法是采取以项目法施工管理的方式,其最为根本的特征就是把各生产要素有效的进行整合配置,并将其动态化的调配。铁道工程的施工管理在内容上是多方面的,其中的组建管理组织用来管理项目以及对项目的各计划的管理和对合同的管理等诸多方面。每个管理的内容都比较重要,对整个铁道工程建设的质量有着直接性的影响,所以将这些相关的管理内容要得到充分重视。
1.2铁道工程建设管理控制要素分析
铁道工程建设安全控制在当前还有着诸多压力,由于铁道工程建设是一项庞大的系统工程,在实际的建设过程中会面临环境及人等方面的因素影响,故此这些均为安全建设带来了很大的风险。其中的地质以及水文和气象等自然环境对铁道工程的建设会带来直接性的影响,另外还有面临着地下管线及交通、紧邻建筑等周边环境相对比较复杂的压力,还有技术及设备等诸多方面的控制压力,这些层面的控制要素都需要得到充分重视。
2铁道工程建设风险问题及安全管理策略实施
2.1铁道工程建设风险问题分析
从实际情况来看,铁道工程建设过程中还存在着诸多问题有待完善,这些问题会进一步引发风险,主要体现在施工前的准备工作没有得到切实做好。铁道建设行业施工前缺乏有效的规划及引导,这样在问题隐患上就有着很大的风险。在这些工程设备行业项目当中,倘若有一个环节没有做好就会引发整个建设的安全风险问题,会对后续的工作产生影响,进而造成经济和时间上的损失,对质量的控制也就存在着诸多困难。其次就是在铁道工程的建设施工部门的人员自身也有着不足,存在着违规违章的施工现象发生。主要就是施工管理人员及施工人员没有严格的遵循相关标准,所以对施工工程的质量带来的影响,降低了线路的强度。技术指导是铁道工程建设的重要环节,由于相关管理人员在技术上以及责任心方面没有得到有效的加强,就会造成施工质量得不到有效保障。这一方面的问题带来的风险是非常巨大的,所以管理人员自身的专业素质和技能是一个重要的问题。还有就是施工过的基础管理和施工组织相对比较薄弱,由于组织人员的配给有着很大的差异,人员自身素质及能力有着高低优劣,故此就对铁道施工建设造成一定影响。随意变更施工计划以及施工缺乏整体意识,工作作风不严谨,现场监管不合格等,这些问题都是造成铁道工程建设风险的直接因素。
2.2铁道工程建设安全管理策略实施
针对以上的相关问题要能够从多方面进行策略的实施,首先要完善铁道工程管理体制。我国的工程建设管理体制和国际先进水平还有着很大的差距,所以在当前铁路建设得到迅速发展的重要阶段,要将相关的工程建设的管理体制得到进一步的完善加强。从具体的措施上要规范工程的招投标工作,组建高质量建设队伍。其次要能够将工程安全管理制度进行有效完善,强化管理并进一步提升管理水平,将人力资源得到有效整合,加强安全监管力量。把铁道大规模建设施工安全和质量抓好,为铁路大规模建设提供人力资源的保障。还要整章建制,进而努力提升安全日质量管理的水平,夯实基础标准化管理建设深入推进,完善制度,建设管理水平明显提高。在这一方面要制定及完善各项考核激励机制,在考核的力度上得以加大,从而来调动参建人员的积极性。要坚持安全第一预防为主的理念方针,对铁道工程建设的安全管理要保证在安全的操作基础上进行,要将安全第一的理念深化到每个参建人员思想上,对安全施工管理的意识进行强化。还要能够科学的管理施工工作,对工程中的有效资源最大化的协调,严格审批每一施工步骤,严格遵守建设规章制度,通过科学化的手段进行管理。另外,要能够保障施工安全管理的先进性,通过合理化的施工组织形式施工,现阶段的铁道施工项目呈现出开花的局面,并在施工点方面也较多。所以要结合实际采用多样化的组织形式进行施工,可通过集中或者是分段式的方式进行施工,这样能够将施工的效率和安全性得到保障,并能够有效降低施工的成本,与此同时也要能够保障安全管理的先进性,提高施工的要求,并要充分利用先进科学力量作为安全施工的保障,对整体的施工风险进行降低。最后,要能够在施工前的准备工作的关口要能够严格的把控,严格按照有关的法律法规加以执行,确保铁道工程建设施工的安全进行。将施工的专业化水平要进行有效提高,对施工人员的专业技能及素质进行提高,对其采取定期培训的方式,将先进的技术和管理理念深入的贯彻,强化施工人员的风险意识和安全意识。这样才能够将铁道工程施工中的人力资源结构形式得到全面的创新,促进技术的应用效率提升。只有如此才能够有效的保障铁道工程建设的安全管理,推动我国的铁道工程发展的水平。
3.结语
关键词:安全工程;专业认证;实践教学;虚拟仿真;基于问题学习
1某高校安全工程专业实践教学现状及存在的问题
1.1某高校安全工程专业概况
山西大同大学安全工程专业由原煤炭工业部大同煤矿学校的矿井通风与安全专科升本科而成,于2010年开始招收本科生,2013年10月被确立为山西省高等学校服务转型综改试验区专项特色专业。该校安全工程专业以煤矿安全为特色,不断拓展领域范围,分为煤矿安全和建筑安全两大方向,已逐渐形成了以市场需求为导向、注重产学研结合、开展多元化实践教学、为企业培养应用型人才的办学特色。随着国家《关于引导部分地方普通本科高校向应用型转变的指导意见》的,该校以改革创新的精神将办学思路转到服务地方经济社会发展上,转到产教融合校企合作上,转到培养应用型技术技能型人才上,转到增强学生就业创业能力上,全面提高学校服务区域经济社会发展和创新驱动发展的能力[4]。目前学校安全工程专业共有五届毕业生,共540多人,年均就业率达90%,且主要集中在考研继续深造、煤矿单位和建筑施工单位,这说明本专业就业的专业相关度较高,社会需求上升,具有一定的发展潜力[5]。
1.2安全工程专业实习实践教学现状及存在的问题
目前山西大同大学安全工程专业执行2015版人才培养方案,其课程体系采用“三平台一环节”模块,由通识教育平台、学科与专业基础教育平台、专业选修教育平台和实践教学环节组成。该校安全工程专业最低学时要求为2200学时,最低学分要求为169.5学分,其中实践教学环节学分要求为54.5学分,占比达32.15%,可见实践教学在应用型人才培养过程中的占比较高,作用十分重要。实践教学包括专业实验、专业社会实践、认识实习、生产实习、课程设计、毕业实习及毕业设计(论文)等环节。为了确切掌握目前该校安全工程专业实践教学的效果和存在的问题,本文设计了一份调查问卷,向参加过实践教学活动的大二、大三、大四学生发放问卷共计199份,收回有效问卷174份,问卷回收率为87%。通过对问卷数据进行统计与分析,将安全工程专业实践教学中存在的问题归纳如下:(1)实践教学效果亟待提高。目前,尽管安全工程专业实践教学能正常运转,但是实践教学的质量管理监控较薄弱,对于目前该校的教学实习实践教学方式和效果,仍有30人(17.24%)不太满意,90人(51.73%)基本满意,54人(31.03%)很满意;有23人(13.22%)认为通过教学实习对学生自身实践能力的提升程度不明显,105人(60.34%)认为提升效果一般,46人(26.44%)认为提升效果明显;学生在整个实践教学过程中积极性不高,有126人(72.41%)认为实习流于形式,外出实习好像“工厂参观一日游”,只能起到开阔视野的作用,对提高分析和解决现实复杂问题的能力及培养创新性思维能力等帮助不大。(2)实践教学设施投入不足。目前该校的实验设备只能满足基本的演示性和验证性实验,综合设计性实验和开放性实验很难开展[6],且部分大型仪器设备的配套措施还有待进一步完善;目前该校安全工程专业未涉及VR教学方法,有129人(74.14%)未接触或未体验过VR技术,表示对此很期待;根据安全工程专业认证补充标准,该校还缺少安全监测检测、电气安全和防火防爆方面的实验室[3]。(3)校外实践教学基地领域不够宽广。目前该校安全工程专业校外实践教学基地大多为煤炭行业,学生实习受限[7]。有122人(70.11%)认为学校应拓展实习基地,优化实践活动,提高活动的参与度和挑战性。(4)实践教学缺乏科技创新。其原因是:有91人(52.35%)认为是学生自身参加安全科技创新活动的积极性不高,53人(30.23%)认为学校对学生需求的关注度不够,30人(17.42%)认为缺乏老师的有效指导。
1.3毕业设计(论文)现状及存在的问题
本文统计了该校五届毕业生的毕业设计(论文)选题情况,根据选题内容分为煤矿一通三防类、建筑施工类、安全评价类、安全管理类、消防设施设计类和软件应用类。该校安全工程专业的毕业设计选题类型逐年增多,基本上每年都会增加选题范围,尤其2018年使用BIM、Pyrosim等软件进行可视化研究的选题数量增多;煤矿一通三防类的选题比例逐年减少,建筑施工类和消防设施设计类的选题比例不太稳定,选择安全评价和管理类的选题比例稳中有升。这与学生毕业当年的就业形势有很大的关系。毕业设计(论文)存在的问题主要表现为:①毕业设计(论文)选题的范围有待拓展,应结合当下社会需求的热点问题进行研究;②学生在选题时存在避重就轻的现象,多倾向于选择重复性课题,缺乏选择新颖性题目;③每届学生在毕业设计过程中都存在(且是大部分)按部就班地套用设计过程和程序的情况,学生的自主探究和思考能力无法得到锻炼。
2解决措施
为了解决上述问题,培养应用创新型人才,使我校安全工程专业尽快顺利通过工程教育专业认证,经深入学习教育教学基本理论和教育改革方法,本文从关注学生的需求、提倡教师终身学习、虚拟现实仿真实践教学方法和基于问题学习的教学模式四个方面提出了如下具体解决措施:(1)关注学生的需求和兴趣点,激发学生求知欲,处理好“鱼”、“渔”、“欲”的关系[8]。“鱼”指固有的基础知识和基本技能,学生可以通过多种渠道灵活获得;“渔”指可有效获得知识的学习方法、策略和习惯,教师要在课堂讲授过程中重点指导,并注重训练学生的思维,尤其是批判性、创新性思维;“欲”指学生内在的学习欲望和动机,直接影响学生的积极性、主动性和学习效果,教师在教学过程中要做到引导和因材施教,留给学生思考、探索的时间和空间。(2)提倡专业教师要践行终身学习的理念,为学生提供全方位的指导。专业教师要多联系实习场地以开阔学生的视野,扩大毕业设计的选题范围及就业范围;以学科竞赛和创新创业竞赛为契机,结合新工科建设和安全产业发展的要求,指导学生为安全生产、防灾减灾、应急救援等安全保障活动提供技术、产品和服务。(3)采用虚拟现实仿真实践教学方法[9-12]。为了进一步推进信息技术与教育的深度融合,发展“互联网+”教育,本文提出安全工程专业VR实践教学方法,结合学校煤矿安全和建筑安全两个模块,通过VR仿真系统模拟真实的生产环境和事故现场(如煤矿安全事故、建筑施工安全事故、火灾等),让学生如身临其境般地学习,这种教学方法既可以解决实习经费不足、实践教学设施不全、实践基地受限的问题,也可以满足工程教育专业认证的要求,同时培养了学生的实践能力、创新能力、不断学习和适应发展的能力。(4)采用基于问题学习的教学模式。PBL教学法由美国神经病学教授Barrows于1969年在加拿大的麦克玛斯特大学医学院首创,以后逐渐被推广[13]。PBL教学法是以学生为中心、教师做引导、学生自主学习的教学模式,其强调把学习设置于现实问题中,让学生通过查阅资料、小组讨论,获得解决该问题的方法;教师通过提问和引导,不断地激发学生去思考、探索,从而培养学生自主探究和学习的能力,达到用以促学的目的。
3安全工程专业基于虚拟仿真和问题
学习的实践教学新模式本文综合考虑以上四个方面的解决措施,针对安全工程专业实践教学提出了安全工程专业基于VR+PBL的实践教学新模式,其具体实施路径案例分析和效果评估如下。
3.1实施路径
(1)在实践教学课程进行前,指导教师根据教学大纲、学习进度和学生基础布置相应的任务,学生根据自身兴趣选题,5~6人一组,明确任务分工。(2)在实践教学过程中,学生根据自己的任务,通过查阅文献,到安全工程专业VR实验平台或现场参观学习并收集资料,与现场指导人员交流,按照进度完成实践教学内容。(3)实践教学结束后,学生提交实践成果,并对实践教学效果进行考核评估,包括学生自评、小组成员互评和老师点评。
3.2案例分析
本文选择山西大同大学2016级安全工程专业本科生的认识实习进行基于VR+PBL的实践教学探索案例分析。该年级学生已学习的专业课程有安全科学导论与原理、安全管理学、安全系统工程及安全心理学。在实习进行前,根据认识实习教学大纲要求和学生基础,老师给出6个方面的实习题目:①煤炭生产过程中危险有害因素辨识及控制;②建筑施工企业事故类型及安全措施;③某企业的安全管理、应急救援现状及改进措施;④某企业员工的不安全行为调查及控制;⑤某商场的消防安全现状调查和评价;⑥某煤矿工人的职业病现状、原因及应对措施调查。学生根据兴趣自由选择实习题目,并形成实习小组,指导老师根据学生选择的实习题目准备相关材料并联系实习场地,实习小组内成员共同完成调查工作和实习报告的撰写。
3.3效果评估
通过虚拟场景和现场实际的感受及调研,学生认为本次认识实习提升了自己的实践能力,为专业课程的学习奠定了基础,同时也培养了自己的责任感、社会交往能力以及团结协作精神,但相比以前的实习更累。教师通过评阅学生提交的实习报告,发现学生反映的内容不再空洞和雷同,但实习小组内成员的分工还不够明确。
论文摘要:结合单位的实际,分析了现有计算机专业课程特点和不足,讨论了高师计算机专业学生开设信息安全法律法规课程的必要性、可行性,分析了信息安全技术课程、与信息安全有关法律法规课程的特点.给出了高师信息安全法律课程的教学目标定位、设置方法.
论文关键词:高师计算机专业;信息安全;法律法规课程
人类进入21世纪,现代信息技术迅猛发展,特别是网络技术的快速发展,互联网正以其强大的生命力和巨大的信息提供能力和检索能力风靡全球.
网络已成为人们尤其是大学生获取知识、信息的最快途径.网络以其数字化、多媒体化以及虚拟性、学习性等特点不仅影响和改变着大学生的学习方式生活方式以及交往方式,而且正影响着他们的人生观、世界观、价值取向,甚至利用自己所学的知识进行网络犯罪,所有这些使得高师学生思想政治工作特别是从事网络教学、实践的计算机专业的教育工作者来说,面临着前所未有的机遇和挑战,这不仅因为,自己一方面要传授学生先进的网络技术,另一方面也要教育学生不要利用这些技术从事违法活动而从技术的角度来看,违法与不违法只是一两条指令之间的事情,更重要的是高师计算机专业学生将来可能成为老师去影响他的学生,由此可见,在高师计算机专业学生中开设与信息安全有关的法律法规课程有着十分重要的意义.如何抓住机遇,研究和探索网络环境下的高师计算机专业学生信息安全法律法规教学的新特点、新方法、新途径、新对策已成为高师计算机专业教育者关心和思考的问题.本文主要结合我校的实际,就如何在高师计算机专业中开设信息安全法律课程作一些探讨.
1现有的计算机专业课程特点
根据我校人才培养目标、服务面向定位,按照夯实基础、拓宽专业口径、注重素质教育和创新精神、实践能力培养的人才培养思路,沟通不同学科、不同专业之间的课程联系.全校整个课程体系分为“通识教育课程、专业课程(含专业基础课程、专业方向课程)、教师教育课程(非师范除外)、实践教学课程”四个大类,下面仅就计算机专业课程的特点介绍.
1.1专业基础课程专业基础课是按学科门类组织的基础知识课程模块,均为必修课.目的是在大学学习的初期阶段,按学科进行培养,夯实基础,拓宽专业口径.考虑到学科知识体系、学生转专业等需要,原则上各学科大类所涵盖的各专业的学科专业基础课程应该相同.主要内容包括:计算机科学概论、网页设计与制作、C++程序设计、数据结构、操作系统等.
1.2专业方向课程各专业应围绕人才培养目标与规格设置主要课程,按照教育部《普通高等学校本科专业目录》的有关要求,结合学校实际设置必修课程和选修课程.同时可以开设2—3个方向作为限选.学生可以根据自身兴趣和自我发展的需要,在任一方向课程组中选择规定学分的课程修读.主要内容包括:计算机网络、汇编语言程序设计、计算机组成原理、数据库系统、软件工程导论、软件工程实训、计算机系统结构等.
1.3现有计算机专业课程设置的一些不足计算机技术一日千里,对于它的课程设置应该具有前瞻性,考虑到时代的变化,计算机应用专业旨在培养一批适合现代软件工程、网络工程发展要求的软件工程、网络工程技术人员,现有我校的计算机专业课程是针对这一目标进行设置的,但这一设置主要从技术的角度来考虑问题,没有充分考虑到:随着时代的发展,人们更广泛的使用网络、更关注信息安全这一事实,作为计算机专业的学生更应该承担起自觉维护起信息安全的责任,作为高师计算机专业的课程设置里应该考虑到教育学生不得利用自己所学的技术从事不利于网络安全的事情.
2高师计算机专业学生开设信息安全法律法规的必要性和可行性
2.1必要性信息安全学科群体系由核心学科群、支撑学科群和应用学科群三部分构成,是一个“以信息安全理论为核心,以信息技术、信息工程和信息安全等理论体系为支撑,以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系.该学科交叉性、边缘性强,应用领域面宽,是一个庞大的学科群体系,涉及的知识点也非常庞杂.
仅就法学而言,信息安全涉及的法学领域就包括:刑法(计算机犯罪,包括非法侵入计算机信息系统罪、故意制作传播病毒等)、民商法(电子合同、电子支付等)、知识产权法(著作权的侵害、信息网络传播权等)等许多法学分支.因此,信息安全教育不是一项单一技术方面的教育,加强相关法律课程设置,是信息安全学科建设过程中健全人才培养体系的重要途径与任务.
高师计算机专业,虽然没有开设与信息安全专业一样多与信息安全的有关技术类课程.但这些专业的学生都有从事网络工程、软件工程所需要的基本编程能力、黑客软件的使用能力,只要具备这些能力且信息安全意识不强的人,都可能有意识或无意识的干出违反法律的事情,例如“YAI”这个比CIH还凶猛的病毒的编写者为重庆某大学计算机系一名大学生.由此可见,在高师计算机专业的学生中开设相关的法律法规选修课程是必要的.
2.2可行性技术与法律原本并不关联,但是在信息安全领域,技术与法律却深深的关联在一起,在全世界各国都不难发现诸如像数字签名、PKI应用与法律体系紧密关联.从本质上讲,信息安全对法律的需求,实际上来源于人们在面临信息技术革命过程中产生的种种新可能的时候,对这些可能性做出选择扬弃、利益权衡和价值判断的需要.这也就要求我们跳出技术思维的影响,重视信息安全中的法律范畴.
根据前面对信息安全法律法规内容的特点分析可知:信息安全技术与计算机应用技术有着千丝万缕的联系.从事计算机技术的人员很容易转到从事信息安全技术研究上,加之信息安全技术是当今最热门技术之一,因此,在高师计算机专业中开设一些基本的信息安全技术选修课程、开设一些与法律体系紧密关联的信息安全法律法规选修课程学生容易接受,具有可操作性.
3信息安全技术课程特点
信息安全技术课程所涉及的内容众多,有数学、计算机、通信、电子、管理等学科,既有理论知识,又有实践知识,理论与实践联系十分紧密,新方法、新技术以及新问题不断涌现,这给信息安全课程设置带来了很大的难度,为使我校计算机专业学生了解、掌握这一新技术,我们在专业课程模块中开设《密码学基础》、《网络安全技术》、《入侵检测技术》等作为专业选修课.我校本课程具有以下特点:
(1)每学期都对知识内容进行更新.
(2)对涉及到的基本知识面,分别采用开设专业课、专业选修课、讲座等多种方式,让学生了解信息安全知识体系,如有操作系统、密码学基础、防火墙技术、VPN应用、信息安全标准、网络安全管理、信息安全法律课程等.
(3)对先修课程提出了较高的要求.学习信息安全技术课程之前,都可设了相应的先行课程让学生了解、掌握,如开设了计算机网络基本原理、操作系统、计算机组成原理、程序设计和数论基础等课程.
(4)注重实践教学.比如密码学晦涩难懂的概念,不安排实验实训,不让学生亲手去操作,就永远不能真正理解和运用.防火墙技术只有通过亲手配置和测试.才能领会其工作机理.对此我们在相关的课程都对学生作了实践、实训的要求.
4涉及到信息安全法律法规内容的特点
信息安全的特点决定了其法律、法规内容多数情况下都涉及到网络技术、涉及到与网络有关的法律、法规.
4.1目的多样性作为信息安全的破坏者,其目的多种多样,如利用网络进行经济诈骗;利用网络获取国家政治、经济、军事情报;利用网络显示自己的才能等.这说明仅就破坏者方面而言的信息安全问题也是复杂多样的.
4.2涉及领域的广泛性随着网络技术的迅速发展,信息化的浪潮席卷全球,信息化和经济全球化互相交织,信息在经济和社会活动中的作用甚至超过资本,成为经济增长的最活跃、最有潜力的推动力.信息的安全越来越受到人们的关注,大到军事政治等机密安全,小到防范商业企业机密泄露、青少年对不良信息的浏览、个人信息的泄露等信息安全问题涉及到所有国民经济、政治、军事等的各个部门、各个领域.
4.3技术的复杂性信息安全不仅涉及到技术问题,也涉及到管理问题,信息安全技术又涉及到网络、编码等多门学科,保护信息安全的技术不仅需要法律作支撑,而且研究法律保护同时,又需要考虑其技术性的特征,符合技术上的要求.
4.4信息安全法律优先地位综上所述,信息安全的法律保护不是靠一部法律所能实现的,而是要靠涉及到信息安全技术各分支的信息安全法律法规体系来实现.因此,信息安全法律在我国法律体系中具有特殊地位,兼具有安全法、网络法的双重地位,必须与网络技术和网络立法同步建设,因此,具有优先发展的地位.
5高师信息安全技术课程中的法律法规内容教学目标
对于计算机专业或信息安全专业的本科生和研究生,应深入理解和掌握信息安全技术理论和方法,了解所涉到的常见的法律法规,深入理解和掌握网络安全技术防御技术和安全通信协议.
而对普通高等师范院校计算机专业学生来说,由于课程时间限制,不能对信息安全知识作较全面的掌握,也不可能过多地研究密码学理论,更不可能从法律专业的角度研究信息安全所涉到的法律法规,为此,开设信息安全法律法规课程内容的教学目标定位为:了解信息安全技术的基本原理基础上,初步掌握涉及网络安全维护和网络安全构建等技术的法律、法规和标准.如:《中华人民共和国信息系统安全保护条例》,《中华人民共和国数字签名法》,《计算机病毒防治管理办法》等.
6高师信息安全技术法律法规课程设置探讨
根据我校计算机专业课程体系结构,信息安全有关的法律法规课程,其中多数涉及信息安全技术层面,主要以选修课、讲座课为主,作为信息安全课程的补充.主要可开设以下选修课课程或讲座课程.
(1)信息安全法律法规基础讲座:本讲座力图改变大家对信息安全的态度,使操作人员知晓信息安全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问题,让学生首先从信息安全的非技术层面了解与信息安全有关的法律、法规,主要内容包括:国内信息安全法律法规概貌、我国现有信息安全相关法律法规简介等.
(2)黑客攻击手段与防护策略:通过本课程的学习,可以借此提高自己的安全意识,了解常见的安全漏洞,识别黑客攻击手法,熟悉提高系统抗攻击能力的安全配置方法,最重要的还在于掌握一种学习信息安全知识的正确途径和方法.
(3)计算机犯罪取证技术:计算机取证是计算机安全领域中的一个全新的分支,涉及计算机犯罪事件证据的获取、保存、分析、证物呈堂等相关法律、程序、技术问题.本课程详细介绍了计算机取证相关的犯罪的追踪、密码技术、数据隐藏、恶意代码、主流操作系统取证技术,并详细介绍了计算机取证所需的各种有效的工具,还概要介绍了美国与中国不同的司法程序.
[关键词]幻影 分布式 安全 数据系统 随机幻方
中图分类号:TH166 文献标识码:A 文章编号:1009-914X(2016)22-0280-02
1. 背景介绍
随着人类社会的数字化和网络化,黑客入侵、病毒窃取、文件丢失等信息安全问题日益突出,尤其是各类电子文件,由于缺乏成熟的技术防护手段,其安全管理问题尤为显著。
通过初步调查,我们发现目前市场上已经有多种有关文件防泄密系统的产品,但是其中大部分产品不能够满足不同用户的需求。例如防水墙软件,该软件采用“封端口”的方式,禁止用户使用电脑的接口,但是这种设计方法存在明显的缺点:首先,软件的设计不灵活,软件有时无法满足用户的特定使用需要,用户都无法进行其它正常的操作,比如USB端口不能识别鼠标,鼠标都无法使用;其次,这种纯软件的设计很容易被窃密者破解,方法有很多,例如重装系统等等;再者,“封端口”只是防止了一种文件泄露的途径,文件依旧可以通过其它端口丢失,比如网络发送等手段。另外,市面上销售的大多具有保密功能的移动存储设备,仅采用口令认证的方式,产品设计方法存在很多漏洞,容易被破解,从而作为泄密来源。
另外,据调查发现,目前分布式网络环境下的各种应用也层出不穷,很多单位的办公电脑都连接成了企业内部办公网络,但是应用方向却仅限于访问互联网、内部通信等。而且,大部分分布式网络环境都是通过设置服务器来提供管理服务,对于各终端平等交互的分布式网络环境的管理服务则很少涉及到,这些都造成了很大的使用不便和安全隐患。
综上所述,不论是军队还是政府部门,以及各种企事业单位,防泄密软件的应用很多,但是都不能达到预定的效果,这也就促使了一种能够从原理上进行创新的软件系统的产生。
2. 关键技术
2.1 “幻影”软件技术
2.1.1 网络游动功能
“幻影”软件和其中的数据能够在网络中按一定的规则或随机游动,不固定在某台特定终端上,某一时刻可能在某台终端的硬盘或内存中,也可能在网络中。
2.1.2 网络游动规则
为了保证系统的可靠性、安全性等,可以设置“幻影”软件和其中的数据在网络中游动的规则,比如游动频率、游动目标规划、网络带宽规划,还需要有时限控制要保证一个时间点至少有一个“幻影”软件和其中的数据在内存或硬盘中,以保证系统可以更新自身时间等。
2.1.3 可靠传输功能
“幻影”软件和其中的数据在网络中游动时可以通过幻方加密等技术保证传输的安全性,数据包不会丢失、损坏、篡改和被窃听等。
2.1.4 自我复制备份功能
“幻影”软件和其中的数据在网络中具有安全冗余性,可以用于数据恢复和提高抗摧毁性,同时该功能还能保证多个“幻影”系统之间的即时通信,确保数据的实时更新。
2.1.5 物理抗毁功能
当网络中某个终端出现错误或被毁时,该功能可以保证“幻影”软件和其中的数据不会丢失。另外设置快捷报警键,用于突发事件时快速撤离系统并发出集体警报。
2.1.6 “幻影”软件注入及回收功能
“幻影”软件和其中的数据在初始注入网络运行和结束运行回收时,有安全的存储介质作为支撑,采用基于安全芯片(USB Key)的安全U盘来存储系统和数据,使用方便且保证了安全性。
2.2 随机幻方编码技术
2.2.1 幻方加解密功能
运用幻方模和(积)分解技术,对文件和数据进行加密,保证系统的安全性能。
2.2.2 幻方双向动态身份认证功能
综合利用缺陷幻方填充、幻方模和(积)分解与缺陷幻方洗牌原理,可形成一种新的网络身份双向动态认证方法。
2.3 文件控制技术
2.3.1 权限控制功能
在文件使用的时候可以设定针对不同用户对不同文件的使用权限,使文档的权限管理更加明确化、细致化、准确化,同时也提高了系统设计的灵活性和实用性。
2.3.2 时限控制功能
文档使用时,指定了其使用期限,如果超过使用期限,文档将会失效(自动删除、无法读取等)。另外,系统还可以防止用户通过更改系统时间来延长文档的使用时间。
3.系统效果
本项目以“幻影”软件技术为主,随机幻方编码技术、文件控制技术、生物识别登录技术和紧急控制技术为辅助,开发出一套高保密性的防泄密软件――“幻影”安全数据系统。系统集电子文件的数据管理、受控使用、权限访问、紧急控制等功能于一体,采用软硬结合的方式进行设计,保证系统和文档流通的每个环节的安全性。
系统运行效果如下:
首先安装“幻影”软件运行的各种支撑环境,安装完成后利用特定的安全存储设备(加装安全芯片的U盘)将“幻影”安全数据系统注入到分布式网络中并激活游动特性,系统便按照设定的游动规则开始在分布式网络中游动(某一时刻,它可能在某个机器的内存中、硬盘中或者网络中游动)。同时,根据用户和环境需要,系统将会复制自身,以便提高系统的安全冗余性。
当获得相应权限的用户提出使用请求时(可以使用生物指纹识别登录方式),在网络中游动的“幻影”安全数据系统便将自身传输到用户终端并在内存中运行相应的功能模块。
用户将需要保密的数据应用随机幻方编码技术进行幻方加密和幻方数字签名,设定相应的数据权限和使用时限后,数据文件便随同“幻影”安全数据系统开始继续在网络中游动。
当工作结束时,需要回收“幻影”安全数据系统及数据信息,此时插入安全U盘,进行身份认证后发送广播消息到所有的授权终端,各终端接到消息后,如果终端内有系统,则发送系统到指定终端(插有安全U盘的终端),并存储在安全U盘内。
如果分布式网络中任何一台或多台终端出现故障,“幻影”安全数据系统及其数据都不会丢失,直到整个网络彻底瘫痪(因为一个时刻会有多个保持更新的“幻影”安全数据系统在网络中游动,而且所有系统不会同时出现在一台终端上)。另外,如果发现非法入侵,可以使用安全性能更高的U盘加上生物识别技术启动紧急控制系统,根据情况进行日志审计、系统实时定位和自我销毁。
另外,“幻影”软件技术还可用于界面交互,只要确定用户身份,便可显示出该用户的相应操作界面,这样便大大提高了工作的效率。比如在企业单位中,员工需要请求领导审批文件时总是先把文件打印出来,走到领导办公室交予领导查看,一般情况下一个文件需要经过多次修改才能最终审批,这样下来不仅浪费了纸张,而且花费了精力。如果采用“幻影”安全数据系统,则员工无需上述操作,直接在领导面前的电脑上扫描下指纹,系统识别身份后便直接把员工的操作界面调入,这样便很好地解决了上述问题。
4.创新点总结
1) “幻影”软件技术的提出与开发。“幻影”是一个全新的概念,它是一种软件和数据在系统中的新的存在和运行方式,即软件只在内存中运行,不运行时则像影子一样在整个网络系统中游动,这也是“幻影”名称的由来,让入侵者无法找到软件和文件的所在,使之无法对软件和文件进行攻击。
2) “幻影”软件和数据的自我复制备份功能。软件和数据的自我复制和备份功能是一种类似于病毒自我复制和备份的功能,用以保证“幻影”软件和数据能够同时被多个用户使用,并提高系统的安全冗余性。
3) “幻影”软件和数据的物理抗毁技术。即使整个系统有少量设备遭到物理破坏时,“幻影”软件和数据依然能够保证完整性和数据的不丢失。
4) “幻影流域”的确定、拆分及合并技术。“幻影流域”即整个“幻影”软件和数据游动的网络IP范围,通过幻方双向动态身份认证技术认证整个网络系统的各个终端,从而确定“幻影流域”,以及拆分、合并功能。
5) 幻方加解密技术。不同于普通的加解密算法,幻方加解密技术应用国际领先水平的随机幻方编码技术,以幻方模和(积)分解原理、幻方洗牌与恢复等NP难问题为基础,对数据进行加解密,可以解决现有算法的加密与安全风险的集中性,确保了“幻影”软件和数据的安全性。
6) 文件的时限控制技术。本技术对数据文件进行时限控制,规定数据文件的有效时间范围,时间一到文件将会自动销毁,可以防止授权人员引起的故意泄密事件的发生,降低泄密的可能性。
5.应用前景
在政府部门和企事业单位中,各重要部门的相互联系,信息共享显得尤为重要。这些信息都是各个部门的机密,既要在各部门或各单位之间共享,又要保证其传输和使用过程中的安全性,同时通信网络还要有抗摧毁性来避免被攻击后造成消息延迟而造成决策失误或商机错失,带来重大损失。这些难题,都是“幻影”安全数据系统可以解决的。某个部门可以使用 “幻影”安全数据系统将自己的软件和获得的数据加密后传到网络进行游动,其他部门或单位有使用需求时,提出请求并通过相应的解密后获得可以使用的软件和数据,使用完毕后,又可将软件和数据继续放在网络中游动。利用“幻影”软件自动备份技术,还可以使遭受攻击的网络中的信息不丢失。
在军队中,“幻影”安全数据系统在进行军事演习或战时都有重要应用。战时指挥网络,由于其所处的特殊环境,对网络有其苛刻的要求。众所周知,战时指挥系统对网络的可靠性和安全性指标要求特别高,这也是为什么一般指挥系统难以胜任的原因。但是,“幻影”安全数据系统完全可以满足这方面的要求。“幻影”安全数据系统中的数据游动特性,可以让敌人无法找到指挥系统的所在,也就难以完全摧毁指挥系统,除非敌人摧毁了整个作战网络。根据系统的特点,在“幻影”安全数据系统中,系统和数据都不是固定不动的,而是在网络中所有的计算机上进行游动,就算敌人侥幸摧毁网络中的一部分设备,“幻影”安全数据系统仍然可以保证自身系统和数据不受影响。另一方面,在各个作战部门需要进行作战计划制定时,只需要各个部门的代表聚集到一起,通过“幻影”安全数据系统的识别之后即可以在同一台设备进行工作和交流,从而减少在网络中进行的数据传输,减少了数据被敌人截获的可能性,就算假使敌方通过其先进手段,攻入作战网络,并占有网络的一部分,由于系统应用幻方加密技术数据进行了加密,而且通过文件时限控制技术对文件和数据进行了时限控制,使得攻入的敌人也难以从中获得有用信息。
同时,该系统还为灾难恢复技术、系统容错技术等其它信息安全领域提供了一种可供参考的新颖的解决方案,具有良好的应用前景和拓展前景。
参考文献
[1]韩萧. 文件混序分割存储与合成互验的方法,中国知识产权局,发明专利号:201010177099.4,2010年5月
