前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇性安全論文范文，相信會為您的寫作帶來幫助，發(fā)現更多的寫作思路和靈感。

性安全論文范文第1篇

關鍵詞:SSLVPN;IPSecVPN;網絡安全

VPN是一項非常實用的技術,它可以擴展企業(yè)的內部網絡,近期,傳統(tǒng)的IPSecVPN出現了客戶端不易配置等問題,相對而言,SSLVPN作為一種全新的技術正在被廣泛關注,SSL利用內置在每個Web瀏覽器中的加密和驗證功能,并與安全網關相結合,提供安全遠程訪問企業(yè)應用的機制,這樣,遠程移動用戶可以輕松訪問公司內部B/S和C/S應用及其他核心資源。

1什么是SSLVPN

SSLVPN是指應用層的VPN,基于HTTPS來訪問受保護的應用。目前常見的SSLVPN方案有兩種:直路方式和旁路方式。直路方式中,當客戶端需要訪問一應用服務器時,首先,客戶端和SSLVPN網關通過證書互相驗證雙方;其次,客戶端和SSLVPN網關之間建立SSL通道;然后,SSLVPN網關作為客戶端的和應用服務器之間建立TCP連接,在客戶端和應用服務器之間轉發(fā)數據。旁路方式與直路不同的是,為了減輕在進行SSL加解密時的運行負擔,也可以獨立出SSL加速設備,在SSLVPNServer接收到HTTPS請求時將SSL加密的過程交給SSL加速設備來處理,當SSL加速設備處理完之后再將數據轉發(fā)給SSLVPNServer。

2SSLVPN的安全性

保密性就是對抗對手的被動攻擊,保證信息不泄漏給未經授權的人。由于使用的是SSL協(xié)議,該協(xié)議是介于HTTP層及TCP層的安全協(xié)議。傳輸的內容是經過加密的。SSLVPN通過設置不同級別的用戶,設置不同級別的權限來屏蔽非授權用戶的訪問。用戶的設置可以有設置帳戶、使用證書、Radius機制等不同的方式。SSL數據加密的安全性由加密算法來保證,各家公司的算法可能都不一樣。黑客想要竊聽網絡中的數據,就要能夠解開這些加密算法后的數據包。

完整性就是對抗對手主動攻擊,防止信息被未經授權的篡改。由于SSLVPN一般在GATEWAY上或者在防火墻后面,把企業(yè)內部需要被授權外部訪問的內部應用注冊到SSLVPN上,這樣對于GATEWAY來講,需要開通443這樣的端口到SSLVPN即可,而不需要開通所有內部的應用的端口,如果有黑客發(fā)起攻擊也只能到SSLVPN這里,攻擊不到內部的實際應用。

可用性就是保證信息及信息系統(tǒng)確實為授權使用者所用。前面已經提到,對于SSLVPN要保護的后臺應用,可以為其設置不同的級別,只有相應級別的用戶才可以訪問到其對應級別的資源,從而保證了信息的可用性。

可控性就是對信息及信息系統(tǒng)實施安全監(jiān)控。SSLVPN作為一個安全的訪問連接建立工具,所有的訪問信息都要經過這個網關,所以記錄日志對于網關來說非常重要。不僅要記錄日志,還要提供完善的超強的日志分析能力,才能幫助管理員有效地找到可能的漏洞和已經發(fā)生的攻擊,從而對信息系統(tǒng)實施監(jiān)控。

3SSLVPN的優(yōu)勢

3.1零客戶端

客戶端的區(qū)別是SSLVPN最大的優(yōu)勢。瀏覽器內嵌了SSL協(xié)議,所以預先安裝了Web瀏覽器的客戶機可以隨時作為SSLVPN的客戶端。這樣,使用零客戶端的SSLVPN遠程訪問的用戶可以為遠程員工、客戶、合作伙伴及供應商等,通過SSLVPN,客戶端可以在任何時間任何地點對應用資源進行訪問,也就是說是基于B/S結構的業(yè)務時,可以直接使用瀏覽器完成SSL的VPN建立;而IPSecVPN只允許已經定義好的客戶端進行訪問,所以它更適用于企業(yè)內部。

3.2安全性

SSLVPN的安全性前面已經討論過,與IPSecVPN相比較,SSLVPN在防病毒和防火墻方面有它特有的優(yōu)勢。

一般企業(yè)在Internet聯(lián)機入口,都是采取適當的防毒偵測措施。不論是IPSecVPN或SSLVPN聯(lián)機,對于入口的病毒偵測效果是相同的,但是比較從遠程客戶端入侵的可能性,就會有所差別。采用IPSec聯(lián)機,若是客戶端電腦遭到病毒感染,這個病毒就有機會感染到內部網絡所連接的每臺電腦。而對于SSLVPN的聯(lián)機,病毒傳播會局限于這臺主機,而且這個病毒必須是針對應用系統(tǒng)的類型,不同類型的病毒是不會感染到這臺主機的。因此通過SSLVPN連接,受外界病毒感染的可能性大大減小。

3.3訪問控制

用戶部署VPN是為了保護網絡中重要數據的安全。IPSecVPN只是搭建虛擬傳輸網絡,SSLVPN重點在于保護具體的敏感數據,比如SSLVPN可以根據用戶的不同身份,給予不同的訪問權限。就是說,雖然都可以進入內部網絡,但是不同人員可以訪問的數據是不同的。而且在配合一定的身份認證方式的基礎上,不僅可以控制訪問人員的權限,還可以對訪問人員的每個訪問,做的每筆交易、每個操作進行數字簽名,保證每筆數據的不可抵賴性和不可否認性,為事后追蹤提供了依據。

3.4經濟性

使用SSLVPN具有很好的經濟性,因為只需要在總部放置一臺硬件設備就可以實現所有用戶的遠程安全訪問接入。但是對于IPSecVPN來說,每增加一個需要訪問的分支,就需要添加一個硬件設備。就使用成本而言,SSLVPN具有更大的優(yōu)勢,由于這是一個即插即用設備,在部署實施以后,一個具有一定IT知識的普通工作人員就可以完成日常的管理工作。

綜觀上述,SSLVPN在其易于使用性及安全層級,都比IPSecVPN高。我們都知道,由于Internet的迅速擴展,針對遠程安全登入的需求也日益提升。對于使用者而言,方便安全的解決方案,才能真正符合需求。

參考文獻

[1]TuchmanW.HellmanPresentsnoShortcutSolutionstoDES.IEEESpectrum,July1979,

16(7):40～41.

性安全論文范文第2篇

【論文摘要】：機電產品的安全穩(wěn)定性設計，包括設計的目的、元器件的選擇、三防設計、抗震設計、電磁兼容性設計、安全性設計和使用與定期維護等。其目的在于提高機電產品的質量。

隨著科學技術的迅速發(fā)展，機電產品在國防、工業(yè)、農業(yè)、商業(yè)、科研和民用等方面的應用種類越來越多，而且都離不開電源技術和其它技術的應用。如果在其應用中忽略了安全穩(wěn)定性管理，機電產品的質量也不會得到保證。

1.安全穩(wěn)定性設計的概念

安全穩(wěn)定性是產品在規(guī)定條件下和規(guī)定時間內，完成規(guī)定功能的能力。所以，安全穩(wěn)定性是產品質量的時間指標，是產品性能能否在實際使用中得到充分發(fā)揮的關鍵之一。安全穩(wěn)定性設計必須與機電產品的功能設計同步進行，設計人員必須明確可靠性設計的目的并掌握可靠性設計的方法。

2.元器件的選擇對機電產品安全穩(wěn)定性的影響

元器件的選擇是機電產品可靠性的基礎之一，很多機電產品的失效是由于元器件的性能和質量問題造成的。元器件的選用原則元器件的選用要遵循下述原則：

（1）根據產品要實現的功能要求和環(huán)境條件，選用相應種類、型號規(guī)格質量等級的元器件；

（2）根據元器件使用時的應力情況，確定元器件的極限值，按降額設計技術選用元器件；

（3）根據產品要求的可靠性等級，選用與其適應的并通過國家質量認證合格單位生產的元器件；

（4）盡量選用標準的、系列化的元器件，重要的關鍵件應選用軍用級以上元器件；

（5）對非標準的元器件要進行嚴格的驗證，使用時要經過批準；

（6）根據國家或本單位的元器件優(yōu)選手冊選用。

3.三防設計

任何機電產品都是在一定的環(huán)境下工作的，而潮濕、鹽霧和霉菌會降低材料的絕緣強度，引起漏電，從而導致故障。因此，必須采取防止或減少環(huán)境條件對機電產品安全穩(wěn)定性影響的各種方法，以保證機電產品工作中的性能。

3.1防潮設計的原則

（1）采用吸濕性小的元器件和材料；

（2）采用噴涂、浸漬、灌封、憎水等處理；

（3）局部采用密封結構；

（4）改善整機使用環(huán)境，如采用空調、安裝加熱去濕裝置。

3.2防霉設計防霉設計的原則

（1）采用抗霉材料，例如無機礦物質材料；

（2）采用防霉劑進行處理；

（3）控制環(huán)境條件來抑制霉菌生長，例如采用防潮、通風、降溫等措施。

3.3防鹽霧設計防鹽霧設計的原則

（1）采用防潮和防腐能力強的材料；

（2）采用密封結構；

（3）岸上設備應當遠離海岸。

4.抗震設計

任何機電產品都要經過從廠家到用戶的裝運過程，特別是在振動場合下應用的機電產品，必須采取防止或減少振動環(huán)境條件對機電產品可靠性影響的各種方法，以保證機電產品工作中的性能。為此應當充分注意以下幾個方面：

（1）印制板上各元器件引腳線長應當盡量短，以增加抗振動能力；

（2）印制板應當豎放并進行加固；

（3）較重的器件應當進行加固；

（4）懸空的引線不宜拉的過緊，以防振動時斷裂；

（5）運輸機電產品時，應當加強防震措施；

（6）振動場合應用的機電產品，應當采用防震措施。

5.電磁兼容性設計

電磁兼容性是指電子設備在電磁環(huán)境中正常工作的能力。電磁干擾是對電子設備工作性能有害的電磁變化現象。電磁干擾不僅影響電子設備的正常工作，甚至造成電子設備中的某些元器件損害。因此，對電子設備的電磁兼容技術要給予充分的重視。既要注意電子設備不受周圍電磁干擾而能正常工作，又要注意電子設備本身不對周圍其他設備產生電磁騷擾，影響其他設備正常運行。電磁兼容性控制計劃應包括以下幾個方面：（1）落實電磁兼容性管理機構的職責、權限和實施計劃；

（2）電磁兼容性的預測和分析；

（3）制定項目的電磁兼容性標準；

（4）進行項目的頻譜管理；

（5）制定電源、結構、工藝、布局等電磁兼容性的要求；

（6）擬制電磁兼容性試驗大綱。

6.機電產品使用與定期維護

正確使用與定期維護也是提高機電產品可靠性的重要內容。使用機電產品時，首先應當了解它的工作原理，其次應當嚴格遵循它的使用程序，最后應當對其進行定期維護，這樣才能提高機電產品的可靠性。

6.1移動機電產品的電源是油機和蓄電池，它們的性能好壞是整個機電產品穩(wěn)定工作的前提。為此，應當對油機和蓄電池正確使用與定期維護。

6.2電器是供電系統(tǒng)中的重要元器件。電器觸頭的燒蝕和絕緣性能的下降，往往導致重大事故。為此，應當對電器進行定期維護。

6.3活動連接件在振動場合下使用的機電產品，其活動連接件易松動，特別是導電的活動連接件松動時，會導致事故的發(fā)生。為此，應當對活動連接件進行定期維護。

6.4供電線纜是電能傳遞的路徑，電能的主要參數是電流和電壓。電流在供電線纜中流動時會發(fā)熱，發(fā)熱將導致供電線纜絕緣強度降低，嚴重的會引起供電線纜火災。電壓對供電線纜的絕緣形成應力，應用中的供電線纜絕緣性能在不斷下降，一旦電壓的應力超過絕緣的承受能力，會造成絕緣擊穿而發(fā)生故障。應對位于金屬走線槽口處的線纜應當增加保護套，以防長期磨損而可能發(fā)生對地短路的故障。

7.結束語

隨著科學技術的迅猛發(fā)展，機電產品越來越廣泛地應用于社會各個領域，其使用條件也越來越苛刻，對機電產品的安全穩(wěn)定性要求越來越高。明確規(guī)范和細化機電產品安全穩(wěn)定性設計其最終目的在于提高機電產品的質量，增加機電產品的社會效益和經濟效益。

參考資料

[1]本書編委會,機械設計師手冊,機械工業(yè)出版,2003.6

[2]丁彬,新編機械設計知識百科,中國科技文化出版社,2005

性安全論文范文第3篇

1998年招商銀行開通網上銀行服務，隨即各大銀行也推出各自的網上銀行業(yè)務。目前“網銀”已經成為中國各大銀行的一個重要業(yè)務渠道。然而，據CNNIC的調查統(tǒng)計，中國網絡用戶對網上銀行表示不太滿意和很不滿意的占16%，且僅有1/3的客戶在網上購物時，選擇網上支付貨款。不愿意選擇網上銀行的客戶中有76%是出于安全考慮，擔心網上銀行的安全性。

二、網絡銀行存在的安全性問題

1.對實體的威脅和攻擊。對實體的威脅和攻擊主要指對銀行等金融機構計算機及其外部設備和網絡的威脅和攻擊，如各種自然災害、人為破壞以及各種媒體的被盜和丟失等。

2.對銀行信息的威脅和攻擊。對銀行信息的威脅和攻擊主要是指信息泄漏和信息破壞。信息泄漏是指偶然或故意地獲得目標系統(tǒng)中的信息，尤其是敏感信息而造成泄漏事件；信息破壞是指由于偶然事故或人為破壞，使信息的正確性、完整性和可用性受到破壞。

3.計算機犯罪。計算機犯罪是指破壞或者盜竊計算機及其部件或者利用計算機進行貪污、盜竊、侵犯個人隱私等行為。有資料指出，目前計算機犯罪的年增長率高達30%。與傳統(tǒng)的犯罪相比，計算機犯罪所造成的損失要嚴重得多。

4.計算機病毒。犯罪分子通過計算機病毒入侵網銀用戶以非法獲取個人隱私等，嚴重危及網銀用戶的安全。

三、網絡銀行的安全技術措施

1.操作系統(tǒng)及數據庫。許多銀行業(yè)務系統(tǒng)使用Unix網絡系統(tǒng)，黑客可利用網絡監(jiān)聽工具截取重要數據；或者利用用戶使用telnet、ftp、rlogin等服務時監(jiān)聽這些用戶的明文形式的賬戶名和口令等等。

2.網絡加密技術。網絡加密的目的是保護網上傳輸的數據、文件、口令和控制信息的安全。信息加密處理通常有兩種方式：鏈路加密和端到端加密。

3.網絡安全訪問控制。訪問控制的主要任務是保證網絡資源不被非法使用和非法訪問，通過對特定的網段和服務建立有效的訪問控制體系，可在大多數的攻擊到達之前進行阻止，從而達到限制非法訪問的目的，是維護網絡系統(tǒng)安全保護網絡資源的重要手段。

4.身份認證。身份認證統(tǒng)指能夠正確志別用戶的各種方法，可通過三種基本方式或其組合形式來實現：用戶所知道的密碼（如口令），用戶持有合法的介質（如智能卡），用戶具有某些生物學特征（如指紋、聲音、DNA圖案、視網膜掃描等）。

5.網絡入侵檢測系統(tǒng)。入侵檢測技術是近年出現的新型網絡安全技術，是對入侵行為的監(jiān)控，它通過對網絡或計算機系統(tǒng)中的若干關鍵點收集信息并進行分析，從中發(fā)現網絡或系統(tǒng)中是否有違反安全策略的行為或被攻擊的跡象。

6.防病毒技術。

7.備份和災難恢復。備份和災難恢復是對銀行網絡系統(tǒng)工作中可能出現的各種災難情況（如計算機病毒、系統(tǒng)故障等）進行的保證系統(tǒng)及數據連續(xù)性和可靠性的一種防范措施。

四、正確安全使用網絡銀行的方法

1.確保計算機系統(tǒng)的安全可靠，及時更新操作系統(tǒng)及瀏覽器的各種補丁。

2.應妥善保管自己的卡號、密碼、身份證件號、開卡日期等資料，不要隨手丟棄銀行回單，確保自身賬戶安全。

3.應熟記開戶銀行的網上銀行網址，如交通銀行的網上銀行是，不要登陸不熟悉的網上銀行，輸入自己的銀行卡號和密碼。

4.不要使用連續(xù)數字、電話號碼、生日等作為密碼，設置的銀行密碼最好與證券等非銀行用密碼不同，不要在網吧等公共場合使用網上銀行。

5.在自己的計算機上安裝防火墻及防病毒軟件，并定期更新病毒庫及檢測病毒。

6.定期更新操作系統(tǒng)和互聯(lián)網瀏覽器。

7.切勿打開可疑電郵內含的超級鏈接或附件，切勿瀏覽可疑網站。

參考文獻：

[1]于志剛.計算機犯罪研究[M].北京：中國檢察出版社，1999.

[2]周光斌.計算機犯罪與信息安全在國外[C].北京：中國信息化法制建設研討會論文集，1997.

性安全論文范文第4篇

為了保證安全生產，企業(yè)黨政工團齊抓共管發(fā)揮各自優(yōu)勢，運用各種方法和手段，進行安全宣傳造勢。安全宣傳投入需要獲得相應的安全產出，這是最基本的經濟規(guī)律?？蓪嶋H情況是，個別礦井安全宣傳教育活動表面上紅紅火火，實際上宣傳效果則大打折扣。抓安全生產必須堅持長期性，要使安全管理系統(tǒng)化、規(guī)范化、制度化、經常化，煤礦生產企業(yè)必須做到常抓不懈、警鐘長鳴。但實際情況卻表明，某些單位領導在思想上往往對抓安全工作的長期性、反復性和艱苦性認識不足。常常在某段時間上下動員、高度戒備、嚴格管理，過了一陣就放松了。有的職工形容這種時緊時松的安全管理是“抽風”現象。這種不對稱直接或間接地造成礦井安全生產狀況的時好時壞，同時導致本單位的安全生產處于不穩(wěn)定的被動狀態(tài)。

安全管理不到位，安全教育的效果不理想，規(guī)章制度執(zhí)行的效果不如人意，與礦井的管理人員，特別是生產一線的班組長有直接關系。據調查，近幾年永安煤業(yè)公司所屬礦井存在嚴重“三違”問題的，班組長占相當比例。為什么會出現這種現象？根本原因在于職工隊伍“安全第一”的思想沒有真正樹立。極少數管理人員受利益驅動，在安全與效益發(fā)生矛盾時，不能正確認識和處理其關系，往往自覺或不自覺地把生產和效益放在第一位，把安全放在次要位置。解決這個問題，需要建立各種安全規(guī)章制度，嚴格依法按章管理。誰違反誰就應受到處分或經濟處罰，從而嚴肅勞動紀律，自覺地執(zhí)行各項規(guī)章制度，達到安全生產的目的。永安煤業(yè)仙亭煤礦通過出臺細化的各項規(guī)章制度，將人管人轉變?yōu)橹贫裙苋?，確保管理過程有法可依、有章可循，就取得了事半功倍的效果。各項制度制定以后，要及時組織職工學習，廣泛宣傳，同時要求嚴格按規(guī)章制度辦事，這樣才能有力地貫徹執(zhí)行規(guī)章制度，使“三違”得到有效制止。

近年來，永安煤業(yè)公司和各礦井投入大量資金，用于井下安全生產環(huán)境的綜合治理，改善了工作環(huán)境。但據了解，近幾年，工亡事故或重大非傷亡事故發(fā)生的現場往往是安全條件相對較好的地段。這說明在職工中存在“安全的地方就不太需要注意”的僥幸心理。所以，有必要分析生產環(huán)境，深刻認識安全生產的絕對性和相對性，提高職工時時處處想安全、保安全的意識。有些礦井在這個問題上借鑒“籃球戰(zhàn)術”，在作業(yè)面指定專人管理安全。緊盯住“人、機、環(huán)境”安全。發(fā)現險情，立即發(fā)出“警報”，通知班隊長撤人，迅速排除險情。人盯人的管理方法，選出的人很關鍵，必須具有豐富的現場管理經驗、強烈的責任感、表現積極、反應快。同時，也可扎實開展師帶徒活動和領導八小時帶班及中夜班巡查，深入現場抓管理等行之有效的方法。

性安全論文范文第5篇

電子數據安全是建立在計算機網絡安全基礎上的一個子項安全系統(tǒng)，它既是計算機網絡安全概念的一部分，但又和計算機網絡安全緊密相連，從一定意義上講，計算機網絡安全其實質即是電子數據安全。國際標準化組織(ISO)對計算機網絡安全的定義為：“計算機系統(tǒng)有保護計算機系統(tǒng)的硬件、軟件、數據不被偶然或故意地泄露、更改和破壞?！睔W洲幾個國家共同提出的“信息技術安全評級準則”，從保密性、完整性和可用性來衡量計算機安全。對電子數據安全的衡量也可借鑒這三個方面的內容，保密性是指計算機系統(tǒng)能防止非法泄露電子數據；完整性是指計算機系統(tǒng)能防止非法修改和刪除電子數據；可用性是指計算機系統(tǒng)能防止非法獨占電子數據資源，當用戶需要使用計算機資源時能有資源可用。

二、電子數據安全的性質

電子數據安全包括了廣義安全和狹義安全。狹義安全僅僅是計算機系統(tǒng)對外部威脅的防范，而廣義的安全是計算機系統(tǒng)在保證電子數據不受破壞并在給定的時間和資源內提供保證質量和確定的服務。在電子數據運行在電子商務等以計算機系統(tǒng)作為一個組織業(yè)務目標實現的核心部分時，狹義安全固然重要，但需更多地考慮廣義的安全。在廣義安全中，安全問題涉及到更多的方面，安全問題的性質更為復雜。

(一)電子數據安全的多元性

在計算機網絡系統(tǒng)環(huán)境中，風險點和威脅點不是單一的，而存在多元性。這些威脅點包括物理安全、邏輯安全和安全管理三個主要方面。物理安全涉及到關鍵設施、設備的安全和硬件資產存放地點的安全等內容；邏輯安全涉及到訪問控制和電子數據完整性等方面；安全管理包括人員安全管理政策、組織安全管理政策等內容。電子數據安全出現問題可能是其中一個方面出現了漏洞，也可能是其中兩個或是全部出現互相聯(lián)系的安全事故。

(二)電子數據安全的動態(tài)性

由于信息技術在不斷地更新，電子數據安全問題就具有動態(tài)性。因為在今天無關緊要的地方，在明天就可能成為安全系統(tǒng)的隱患；相反，在今天出現問題的地方，在將來就可能已經解決。例如，線路劫持和竊聽的可能性會隨著加密層協(xié)議和密鑰技術的廣泛應用大大降低，而客戶機端由于B0這樣的黑客程序存在，同樣出現了安全需要。安全問題的動態(tài)性導致不可能存在一勞永逸的解決方案。

(三)電子數據安全的復雜性

安全的多元性使僅僅采用安全產品來防范難以奏效。例如不可能用一個防火墻將所有的安全問題擋在門外，因為黑客常常利用防火墻的隔離性，持續(xù)幾個月在防火墻外試探系統(tǒng)漏洞而未被發(fā)覺，并最終攻入系統(tǒng)。另外，攻擊者通常會從不同的方面和角度，例如對物理設施或協(xié)議、服務等邏輯方式對系統(tǒng)進行試探，可能繞過系統(tǒng)設置的某些安全措施，尋找到系統(tǒng)漏洞而攻入系統(tǒng)。它涉及到計算機和網絡的硬件、軟件知識，從最底層的計算機物理技術到程序設計內核，可以說無其不包，無所不在，因為攻擊行為可能并不是單個人的，而是掌握不同技術的不同人群在各個方向上展開的行動。同樣道理，在防范這些問題時，也只有掌握了各種入侵技術和手段，才能有效的將各種侵犯拒之門外，這樣就決定了電子數據安全的復雜性。

(四)電子數據安全的安全悖論

目前，在電子數據安全的實施中，通常主要采用的是安全產品。例如防火墻、加密狗、密鑰等，一個很自然的問題會被提出：安全產品本身的安全性是如何保證的?這個問題可以遞歸地問下去，這便是安全的悖論。安全產品放置點往往是系統(tǒng)結構的關鍵點，如果安全產品自身的安全性差，將會后患無窮。當然在實際中不可能無限層次地進行產品的安全保證，但一般至少需要兩層保證，即產品開發(fā)的安全保證和產品認證的安全保證。

(五)電子數據安全的適度性

由以上可以看出，電子數據不存在l00％的安全。首先由于安全的多元性和動態(tài)性，難以找到一個方法對安全問題實現百分之百的覆蓋；其次由于安全的復雜性，不可能在所有方面應付來自各個方面的威脅；再次，即使找到這樣的方法，一般從資源和成本考慮也不可能接受。目前，業(yè)界普遍遵循的概念是所謂的“適度安全準則”，即根據具體情況提出適度的安全目標并加以實現。

三、電子數據安全審計

電子數據安全審計是對每個用戶在計算機系統(tǒng)上的操作做一個完整的記錄，以備用戶違反安全規(guī)則的事件發(fā)生后，有效地追查責任。電子數據安全審計過程的實現可分成三步：第一步，收集審計事件，產生審記記錄；第二步，根據記錄進行安全違反分析；第三步，采取處理措施。

電子數據安全審計工作是保障計算機信息安全的重要手段。凡是用戶在計算機系統(tǒng)上的活動、上機下機時間，與計算機信息系統(tǒng)內敏感的數據、資源、文本等安全有關的事件，可隨時記錄在日志文件中，便于發(fā)現、調查、分析及事后追查責任，還可以為加強管理措施提供依據。

（一）審計技術

電子數據安全審計技術可分三種：了解系統(tǒng)，驗證處理和處理結果的驗證。

1．了解系統(tǒng)技術

審計人員通過查閱各種文件如程序表、控制流程等來審計。

2．驗證處理技術

這是保證事務能正確執(zhí)行，控制能在該系統(tǒng)中起作用。該技術一般分為實際測試和性能測試，實現方法主要有：

（1）事務選擇

審計人員根據制訂的審計標準，可以選擇事務的樣板來仔細分析。樣板可以是隨機的，選擇軟件可以掃描一批輸入事務，也可以由操作系統(tǒng)的事務管理部件引用。

（2）測試數據

這種技術是程序測試的擴展，審計人員通過系統(tǒng)動作準備處理的事務。通過某些獨立的方法，可以預見正確的結果，并與實際結果相比較。用此方法，審計人員必須通過程序檢驗被處理的測試數據。另外，還有綜合測試、事務標志、跟蹤和映射等方法。

（3）并行仿真。審計人員要通過一應用程序來仿真操作系統(tǒng)的主要功能。當給出實際的和仿真的系統(tǒng)相同數據后，來比較它們的結果。仿真代價較高，借助特定的高級語音可使仿真類似于實際的應用。

（4）驗證處理結果技術

這種技術，審計人員把重點放在數據上，而不是對數據的處理上。這里主要考慮兩個問題：

一是如何選擇和選取數據。將審計數據收集技術插入應用程序審計模塊（此模塊根據指定的標準收集數據，監(jiān)視意外事件）；擴展記錄技術為事務（包括面向應用的工具）建立全部的審計跟蹤；借用于日志恢復的備份庫（如當審計跟蹤時，用兩個可比較的備份去檢驗賬目是否相同）；通過審計庫的記錄抽取設施（它允許結合屬性值隨機選擇文件記錄并放在工作文件中，以備以后分析），利用數據庫管理系統(tǒng)的查詢設施抽取用戶數據。

二是從數據中尋找什么？一旦抽取數據后，審計人員可以檢查控制信息（含檢驗控制總數、故障總數和其他控制信息）；檢查語義完整性約束；檢查與無關源點的數據。

（二）審計范圍

在系統(tǒng)中，審計通常作為一個相對獨立的子系統(tǒng)來實現。審計范圍包括操作系統(tǒng)和各種應用程序。

操作系統(tǒng)審計子系統(tǒng)的主要目標是檢測和判定對系統(tǒng)的滲透及識別誤操作。其基本功能為：審計對象（如用戶、文件操作、操作命令等）的選擇；審計文件的定義與自動轉換；文件系統(tǒng)完整性的定時檢測；審計信息的格式和輸出媒體；逐出系統(tǒng)、報警閥值的設置與選擇；審計日態(tài)記錄及其數據的安全保護等。

應用程序審計子系統(tǒng)的重點是針對應用程序的某些操作作為審計對象進行監(jiān)視和實時記錄并據記錄結果判斷此應用程序是否被修改和安全控制，是否在發(fā)揮正確作用；判斷程序和數據是否完整；依靠使用者身份、口令驗證終端保護等辦法控制應用程序的運行。

（三）審計跟蹤

通常審計跟蹤與日志恢復可結合起來使用，但在概念上它們之間是有區(qū)別的。主要區(qū)別是日志恢復通常不記錄讀操作；但根據需要，日記恢復處理可以很容易地為審計跟蹤提供審計信息。如果將審計功能與告警功能結合起來，就可以在違反安全規(guī)則的事件發(fā)生時，或在威脅安全的重要操作進行時，及時向安檢員發(fā)出告警信息，以便迅速采取相應對策，避免損失擴大。審計記錄應包括以下信息：事件發(fā)生的時間和地點；引發(fā)事件的用戶；事件的類型；事件成功與否。

審計跟蹤的特點是：對被審計的系統(tǒng)是透明的；支持所有的應用；允許構造事件實際順序；可以有選擇地、動態(tài)地開始或停止記錄；記錄的事件一般應包括以下內容：被審訊的進程、時間、日期、數據庫的操作、事務類型、用戶名、終端號等；可以對單個事件的記錄進行指定。

按照訪問控制類型，審計跟蹤描述一個特定的執(zhí)行請求，然而，數據庫不限制審計跟蹤的請求。獨立的審計跟蹤更保密，因為審計人員可以限制時間，但代價比較昂貴。

（四）審計的流程

電子數據安全審計工作的流程是：收集來自內核和核外的事件，根據相應的審計條件，判斷是否是審計事件。對審計事件的內容按日志的模式記錄到審計日志中。當審計事件滿足報警閥的報警值時，則向審計人員發(fā)送報警信息并記錄其內容。當事件在一定時間內連續(xù)發(fā)生，滿足逐出系統(tǒng)閥值，則將引起該事件的用戶逐出系統(tǒng)并記錄其內容。

常用的報警類型有：用于實時報告用戶試探進入系統(tǒng)的登錄失敗報警以及用于實時報告系統(tǒng)中病毒活動情況的病毒報警等。