前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的消防安全演习方案主题范文,仅供参考,欢迎阅读并收藏。
校园“一卡通”,就是指学生身处学校之内,借助一张卡就可以对其身份进行识别与确认,这一卡是对现金与票证的取代,达到了“一卡在手,走遍校园”的目的。校园一卡通系统不仅仅是数字化校园的基础工程,也是教育信息化建设工程实现的基础工作。维护信息的安全性必须有相关的技术以及管理手段的配合,这就是校园一卡通系统长期处于安全的模式中,为数字化校园的建设工作提供优质的服务。
关键词:
校园一卡通;信息安全;维护;方案;研究
0引言
近些年,校园一卡通系统可以被视为数字化校园的基础性工程之一,其已经成为数字化校园系统的关键性组成成分,而积极维护信息的安全性是校园一卡通系统存在的命脉,也是提高大学生对校园一卡通使用频率的有效手段之一。本文作者对现已经形成的校园一卡通整体方案进行研究[1],为促进校园信息化建设工程事业的发展提供理论性的支持材料。
1卡安全
IC卡可以作为电子钱包以及身份辨别的基本媒介,是校园一卡通系统的基础组成成分,其安全指数的高低与整个系统是否有效、顺利运转息息相关,也就是说IC卡的安全性与学校和学生个体的利益有直接的关联。而在信息安全维护方案中,主要预防伪卡、卡中数据信息被随意改动现象的发生。据相关资料显示,如果IC卡信息安全维护方案中使用的是LEGIC非接触式IC卡,那么这一IC卡的所储藏信息的安全性就有了一定的保障,对其原因进行分析,本文作者做出了如下的概括:一是IC卡的序号固定化,这样人为因素就很难对其进行改动,从而提高了校园一卡通信息的安全性;二是在IC卡、读写器两者之间,应用的是符合ISO9789国际标准的3次互感校验技术,此时IC卡与读写器对彼此的合法性进行有效的验证,这样学生在发送信息,进行数据交易处理时LEGIC非接触式IC卡自行的完成与读卡器3次相互认证这一工作内容,此外DSA算法的引进与应用,使信息在通讯的整个进程中处于加密的状态中,这样IC卡中的信息就不会被非法修改,此时最大限度的维护了校园一卡通系统信息的安全性;三是校园一卡通的IC卡采用授权方式对信息读写进行管理与控制,就是信息读写设施的启用之前必须获得设施授权卡的授予,继而完成对本系统IC卡信息读写的目标,而对于初始化的校园IC卡来说,其必须有上级授权卡的授权,而且其只能在专一性的授权设施上运。该授权形式所设置的密码永远不会被破解或者是被消除,此时校园一卡通的各级系统只要拥有授权卡、管理卡,并且其专用设施没有被非法盗取使用,那么校园一卡通系统信息的安全维护工作就落实到位了。
2交易数据的安全性
2.1POS机中的交易数据的安全存储
为了使校园一卡通中所储存的交易数据具有一定的安全性,POS机内部应该拥有较大容积的非易失性存储空间,其主要是对脱机记录与黑名单进行保存。如果校园一卡通数据存储器空闲的空间不足之时,POS机就会自动的发出预示信号;当存储器已经被大批量的数据信息填满之时,POS机就会自行的发出预警信号并拒绝一切消费行为的产生,借此去使已存储信息具有一定的安全性。
2.2交易记录的安全传输
为了防止校园一卡通的交易记录在从POS机传送至数据通信网关的过程中被随意的改动,进而对交易记录的安全性造成威胁。而在寻常的POS机内部,当有一笔交易记录产生并上传之时,每一笔交易记录都采用了16位CRC这一校验方式;如果POS机内部设有PSAM卡,此时再有交易记录产生并传输之时,PSAM卡就对校园一卡通所记录的信息进行加密与校验工作,最后将其上传至数据通信网关中,此时数据通信网关在对信息的校验码进行验证,以提供信息的安全性、合法性以及完整性。学生在对校园一卡通进行使用之时,在互相发送信息的时候经常会因为网络故障问题而使正在传输的信息数据丢失,那么在对POS机这一硬件设备进行设计的时候应该额外增设重复采集这一功能。这样即使在对脱机交易数据信息进行流水式采集时,发挥作用的只有移动指针,采集工作结束之时流水式的信息也能够完整的存储于校园一卡通数据存储器系统的内部,这一方案的设计使校园一卡通系统一次性的完成对所有信息或者是特定范围内信息的采集工作。众所周知,校园一卡通系统中信息丢失的主要原因之一就是存储芯片中数据指针丢失而导致的,那么就校园一卡通系统信息安全维护方案的设计人员就可以将数据指针在存储器的不同方位进行设置与保存,这样只要一处数据指针存在,那么系统信息读取的正确性就有了很大的保障,也就是说达到了对校园一卡通系统信息安全性维护的目标。
3网络安全
校园一卡通系统可以被视为一种综合性应用服务管理平台,其可以将多种类型的信息采集在一起,并对其进行高效的运用,这一平台与学校正在应用的其他类型的管理信息系统有机的整合在一起,这是对长期处于分散模式的各种管理信息系统完善的重要手段之一,那么在对校园一卡通系统信息安全维护方案进行设计之时,其网络框架的建立健全需要有校园网的大力辅助与支持。而校园一卡通系统运行的最大特点之一是完成大数额的数据信息在系统中心服务器和消费子系统、各个服务子系统终末端之间的传输工作,因此,就应该在网络的方面去使数据信息传输的安全性、及时性以及顺畅性有更大的保障,此时校园一卡通系统的中心服务器就很难受到外界环境的干扰与侵害,这是构建安全性校园一卡通系统的关键性方案之一。对校园一卡通系统信息安全隐患进行分析,校园网内所带来的危害是极为严重的,此时网络分段、防火墙的设置于安装、防病毒体系的建立健全,上述网络安全策略的落实与应用,可以最大限度的提高网络的畅通性与安全度,那么我们可以推测的是此时校园一卡通系统运行的需求就有了基础性的保障,这是对系统信息安全性维护的最有效方式之一[2]。(1)网络分段这是对网络内部安全隐患问题解决的简易措施,其应用的价值是使无关用户与网络资源永远处于相对对立、互不干扰的状态中,这样无关用户就不可能达到对数据信息获取的目标。网络分段一般有两种形式,即物理分段与逻辑分段,VLAN技术的应用使逻辑分段的作用充分的体现出来,此时校园一卡通系统就根据自身的需求对虚拟网段进行适当的调整,以此去达到信息点地点变动的需求。(2)防火墙的设置防火墙可以被视为一个分离器、限制器,分析器。作为一种行之有效的网络安全模型,其可以将非信任网络与信任网络有效的连接在一起,而学生对风险区域的访问权限不会受到任何的制约。总之,防火墙的建设是提高校园一卡通网络安全性的有效对策之一。而防火墙的功能是多样化的,例如对进出口的数据信息包进行有效的过滤;对经由防火墙的数据信息进行详细而有效的记载;对特殊站点的访问权限进行约束,以阻止盗取校园一卡通系统信息的行为进行禁止。(3)数据储存安全体系的建设健全数据是校园一卡通系统的核心成分,其安全性的高低直接作用于该系统,影响整个系统运行的状态。数据一般是由人工输入以及系统自动产生。这一体系的建立健全使子系统中存在的交易消费等历史信息完整的记录下来。
4结束语
校园一卡通系统与学生的校园生活密切相关,该系统作为目前中国高校信息化建设的首要内容,其信息维护工作的开展是迫在眉睫的工作项目,研究的方向是多样化的,本文作者只是浅谈几点而已,维护信息安全方案的科学、合理设计与规划,为众多高校建立健全校园一卡通系统提供一定的参考,在某种程度上发挥指导性的作用。当然新问题会不断的衍生出来,校园一卡通系统的维护管理者应该积极对新的信息安全维护策略进行探索。
作者:朱龙舜 单位:东南大学成贤学院
参考文献:
一、烟草仓储现状
按照建筑类型分,烟业仓库可分为单层仓库、多层仓库、高层仓库和自动化立体仓库.目前烟叶仓库使用最多的是多层仓库和自动化立体仓库.多层仓库是指2层及2层以上,且建筑高度不超过24m的仓库,这种仓库是当前全国烟业仓库使用量最较大的一种仓库类型,使用方便也便于杀虫熏蒸和烟叶发酵.自动化立体库是一种用货架高度超过7m的高层立体货架存储物资,用计算机控制管理、自动控制的巷道堆垛起重机及其他机械进行搬运存取作业.这种仓库多用于烟业公司卷烟制品的物流环节.单层仓库因占地面积过大不能满足储运要求;高层仓库是指2层及2层以上,且建筑高度超过24m的仓库,这种仓库与多层比火灾危险性大且投入增多,性价比不高;因此单层和高层仓库在烟业存储中使用率低.极少数烟叶公司在烟叶收购高峰季节采用露天仓库堆放烟叶,这种仓库因其火灾危险性较大,现在极少使用.
二、烟草储存的火灾危险性
1烟草为丙类可燃固体
烟叶属丙类储存物品,是可燃物,燃点为220℃.烟草燃烧后产生大量有毒高温烟气,通过热对流、辐射热等传播方式加快火灾蔓延的速度,另外烟草火灾在扑救后容易复燃,使火灾的扑救难度增加.仓储的烟叶最常见的燃烧形式是自燃和阴燃.自燃包括生物作用阶段、物理作用、化学作用.阴燃包括干馏分解、碳(焦)化、氧化等过程.烟草在存放时被压得很紧,湿度较大内部缺氧,发生火灾时,燃烧速度较慢,物质燃烧不充分,分解出的气体量较少,所以表现出来的燃烧形式就为阴燃.阴燃的烟草遇到明火时,如空气补充充足,燃烧的速度会明显增快,形成的飞火对周围烟包和整个库区安全的威胁加大.
2熏蒸时的火灾危险性
烟叶在储存时往往有病虫害.最常用的解决烟叶病虫害的办法是使用磷化铝配以其他辅助剂混合而成片剂或粉剂进行熏蒸杀虫处理.磷化铝与水反应生成磷化氢.磷化氢能有效地抑制和杀死微生物,可以防止烟叶发霉,但磷化铝是遇湿易燃物品,遇酸或水和潮气时,能发生剧烈反应.ALP+3H2OAL(0H)3+PH3磷化氢着火点为150℃,气态相对密度为1.183,有毒、易燃,与氧化剂能发生强烈反应放出大量热量.当空气中的磷化氢浓度达26g/m3,温度超过60℃时会立即在空气中自燃.
3外来火种控制难度大
露天堆场是烟叶收购季节采用的一种堆放的形式.由于堆场周围临时住宿的人多、杂,外来火种难以控制.如:烟囱的飞火、小孩玩火、烟头、汽车、拖拉机排气管带出的火星、燃放烟花爆竹等;堆场靠近村落或森林,容易受到相邻建筑火灾或周围森林火灾的威胁;烟叶进场时就在内部带有火种;违章进行电焊操作;堆场上空的违章电线、附近的电器设备发生短路、雷击等事故产生的火花;机械设备在运送烟叶时因摩擦、撞击产生高温、火花等.
4自动化立体库的火灾扑救困难
自动化立体库仓库最高可达40米,存储数量可达数万甚至十几万个货物单元,架与架之间的通道很狭窄,仅供堆垛吊车进入和上下左右堆货使用,发生火灾后不易发现,难以扑救.自动化立体库内部是钢结构金属架,火焰的高温会使其失去支撑能力而发生坍塌,使储存的货物散落在通道空间内,又阻塞了唯一可以进入人员进行多角度射水灭火的途径.
三、烟草仓储消防安全措施
烟草是一种特殊食品,烟草要在仓库中储存1~3年甚至时间更长,期间如果被水浸泡或吸附外界不良气味或发生火灾都会失去使用价值并造成巨大损失.因此烟草储存的消防安全十分重要.
1消防安全布局、防火间距
对于新建和改建的烟草仓库,应距工业和居住区围墙不小于20m,并确保库区有良好的排水能力和防护飞火的能力.沿仓库应铺设1m以上砾石或水泥以减少虫害并便于卫生检查和安全巡逻.如果需要种植灌木和树,应距仓库5m以外,最好只种草坪和花坛以减少鸟、虫和飞火的危害,围墙外侧保留大于2m的边界清除草木或种植草坪以便于检查.为便于灭火救援,库区内应设置环形消防车道,消防车道禁止堆放物品,安全出口必须保持畅通,当有栈桥或架空管线跨越道路时,其高度应大于4m.单层库房之间的防火间距应为10m.高层库房之间以及高层库房与其他建筑之间的防火间距应为13m.当库房与库房、库房与其他建筑相临的两面墙中,高一面为防火墙时,其防火间距可以不限.库区的围墙与库区内库房的距离不宜小于5m,并应满足围墙两侧建筑物之间的防火距离要求.
2建筑防火要求
高架仓库在我国烟草行业已经广泛采用,但目前国家和行业尚未有可参照的规定,而高架仓库在火灾初期应有时间让消防人员进入扑灭初期火灾和疏散物资.因此高架仓库耐火极限,应以保证扑灭初期火灾和疏散物资的人员安全为重要参考依据.上海海烟物流发展有限公司规定钢结构仓库的承重钢构件耐火极限要求不应低于1.5小时.库房内成品、半成品、原辅材料堆放要整齐,并分类、分垛储存.每垛占地面积不宜大于100m2,垛与垛间距不小于1m,垛与梁、柱的间距不小于0.3m,垛与墙间距不小于0.5m.垛与用于商品养护的电器设备间距不小于1m,主要通道宽度不小于2m.每个卷烟堆垛垛高不得超过八件,烤烟原烟堆垛不得超过六包,复烤把烟不得超过七包.
1.1校园网建设现状
咸阳师范学院校园网络的骨干网已经达到了千兆,100M到桌面,总体分为三级架构即核心层、汇聚层和接入层。咸阳师范学院校园网接入服务商是咸阳电信,其提供100M光纤宽带服务。网络提供的服务主要有:Web主页服务、DNS域名解析服务、E-mail邮件服务、Internet接入服务、校内网络杀毒服务、办公自动化服务等。
1.2面临的主要问题
(1)校园网络覆盖范围发生变化。由于近几年招生规模的不断扩大,学校相应配套设施也在逐年增加,这些都必须加入校园网,并且原来未曾入网的学生宿舍也将纳入网络覆盖范围,因此必将引起网络结构的变化。(2)原有网络设备也落后于发展的需要。学校现有的网络设备已经不能满足日益发展的网络需求,性能已经远远低于现在网络的发展和应用。(3)校园网用户的安全意识不强、网络的管理制度不够完善,缺少行之有效的监控措施。(4)学院网络中电脑所用的各种软件都不可避免的存在安全隐患。这些安全隐患导致了网络中各种不稳定因素大量的存在。比如,各种操作系统以及应用系统自身的漏洞带来的安全风险。Internet网络用户对校园网存在的非法访问或恶意入侵的风险等。
2网络安全方案设计
2.1防止内外的攻击威胁的入侵检测系统
为了校园网的安全,我们可以在防火墙的基础上再引进入侵检测系统(IDS),作为防火墙的有益补充,这样可有效地防止来自网络内外的攻击。防火墙由于性能的限制通常不能提供实时的入侵检测能力,对于校内用户所做的攻击,防火墙更是形同虚设。为了在网络安全的层次和网络安全区域方面进一步加强,我们可以选择在校园网络中建立一套入侵检测系统。IDS入侵检测技术是一种主动保护自己免受攻击的网络安全技术。入侵检测技术能够帮助系统对付网络攻击,扩展系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高信息安全基础结构的完整性。
2.2建立VPN系统
VPN即虚拟私有网络技术,它的安全功能包括:通道协议、身份验证和数据加密。VPN的工作原理是这样的:远程外网客户机向校园网内的VPN服务器发出请求,VPN服务器响应请求并向客户机发出身份质询,客户机将加密的响应信息发送到VPN服务端,VPN服务器根据用户数据库检查该响应,如果账户有效,VPN服务器将检查该用户是否具有远程访问的权限,如果该用户拥有远程访问的权限,VPN服务器接受此连接。在身份验证过程中产生的客户机和服务器公有密钥将用来对数据进行加密。
2.3网络防病毒平台的建立
目前,计算机病毒的种类与传播媒介日益繁多,病毒更主要是通过网络共享文件、电子邮件及Internet/Intranet进行传播。计算机病毒防护已经成为计算机网络系统安全策略中的重要手段。鉴于校园网内部行政及办公部门数据资较为重要,所以配备病毒防护软件是十分重要的。为了减轻病毒更新及软件维护的繁重工作量,一般应采用企业版防病毒软件作为防病毒整体解决方案。企业版防病毒软件,除了提供在工作站的防病毒程序外,更在服务器上提供了管理程序(对所有工作站的防病毒软件进行中央控管)以及软件分发(Deployment)程序,从而解决了“防病毒软件统一安装”及“病毒码统一更新”两大难题。
2.4科学的流量控制策略
随着校园规模的不断扩大,在校师生员工的逐渐增多,为了满足老师和学生的上网需要,就要通过对网络设施的提升来扩大校园网的规模,出口带宽也不断在增加,各种网络应用也更加的丰富。但是宝贵的带宽却被流媒体和软件的下载大量占用了,甚至影响到学校正常的网络应用。当然,导致校园网络异常流量的因素还有很多,有病毒木马等有害程序,有网络教学软件错误使用,设备线路故障,最主要的还是P2P软件的使用。
3总结
关键词: 高端住宅小区;安全防范系统;设计经验
安全防范系统是小区智能化的一个标配系统,许多地方都出台了对应的地方规范对小区的安防系统的建设要求做了细化,但是高档住宅小区与普通小区相比,建设标准高、配套设施完善、容积率相对较低,因此我们在进行设计时,需要结合居住的安全性、舒适性、物业管理的先进性等多方面来进行优化设计,以充分利用智能化系统的现代技术手段来提升社区档次,满足客户的需求。
安全防范系统包括入侵报警系统、视频安防监控系统、电子巡查系统、停车库(场)管理系统、可视对讲及门禁系统、住户家庭报警系统等子系统。笔者在以往高端住宅小区的设计中,从业主、物管公司的用户需求出发,对传统小区安防系统的设计内容进行补充和升级,积累了一定的项目经验,下面对各系统的优化设计要点进行介绍。
1. 入侵报警系统
入侵报警系统是小区安保的第一道防线,一般要求在小区的周界围墙上安装对射式主动红外探测器,构成的周界防护系统。考虑到晚上照度低的情况,在围墙上建议设置照明灯装置,防区的报警将会联动该区域的照明,提高报警图像的清晰度,同时对于非法入侵者产生一种心理上的威慑。
本系统的一个关键因素是考虑降低系统的误报、漏报率,因此在设计时有几个方面需要注意:一是选择的探测器宜采用室外型四光束等高端型号,这样能尽量消除单光束、双光束产品由于光束警戒线少,小物体穿过引起的误报。二是注意周界探测器在围墙上的安装高度,使得探测器底边高度距离围墙顶高度在20cm以内,防止人紧挨围墙上翻越入内,从而避开警戒线造成漏报。三是对于弧度较大的围墙区域应采用多对短距离的探测器,使光束线和围墙间不存在大的三角防护空白区,以减少漏报。
高端住宅小区往往有河或湖的周界,这些周界距离长,常为滨水平台形式,没有实体围墙,因此没有条件安装主动红外线对射探测器。这时可考虑设置数字摄像机,在监控室配置视频分析主机,利用视频监控分析技术加强防范,以形成封闭式的小区,堵塞非法入侵的漏洞。
对于小区有经营性商铺,作为商铺的防盗措施,可在每个独立商铺内设置多防区控制键盘和探测器,以利于单独布撤防,提高灵活性。
对小区重要设施设备房考虑增加报警功能,比如地下室水泵房、变配电房等,为了防止无关人员的随意出入和故意破坏,影响小区公共安全,可在门扇内侧设置红外探测器,并与现场的监控摄像机联动,在触发报警的情况下,在机房会自动弹出画面并实时录像。
在安防标准化配置中,地下车库、自行车库等公共区域都未有要求设置报警终端,但如果是高端住宅,地下室的公共区域作为人员出入的场所,因为面积大、照度低,往往存在很大的安全隐患。因此在地下车库、自行车库的某些区域设置紧急按钮,实现在紧急状态时及时报警求救是非常必要的。
2.视频安防监控系统
视频安防监控系统是智能小区中必不可少的系统之一。高端住宅不仅需要对外部人员进行防范,还要对内部人员加强管理,这样当意外事件发生时,可明确事故责任方,提高事件处理的效率。
2.1 监控前端设置
整个小区的视频安防监控采用层层递进的方式,第一层防护主要针对小区室外的公共区域,监控每个区域车辆及人员情况。第二层防护主要针对单元楼内。
高端住宅小区的监控点位可参照国家或地方规范的较高标准进行设置,下列点位均可参考设置:小区四角的城市道路交叉处、小区周界、小区出入口(包括车行、人行和消防通道)、小区内主干道、道路交叉口、休闲区、地下车库出入口、地下停车库内通道、楼栋出入口或电梯厅、电梯轿厢、单元管家服务前台等重要部位安装摄像机进行监控。
在监控系统设计中,不同场所摄像机选用十分关键,它直接决定了整个监控系统的图像效果,除了一些标准的设置原则外,我们需要注意以下几个问题:
小区的车行、人行出入口是人员和车辆出入的必经之处,小区的广场区域也是人员聚集场所,因此这几个区域是监控的重中之中。从以往的经验看,当发生小区的安全的事件需要进行排查时,这些部位的监控图像记录是重要的线索。因此,在这些部位我们可以设置高端的模拟摄像机或者高清数字摄像机,像高清数字摄像机在抗电磁干扰性、逐行扫描、画面分辨率方面都拥有传统模拟摄像机所不能比拟的优势,重点部位的重点监控对于物业公司的后期管理可以起到很大的作用。
其次,对于小区主干道等一般室外环境的摄像机选型一般要求其在低照度的情况下有出色的表现,因此,结合目前的技术发展,在这类场合我们有低照度摄像机和彩色红外摄像机可供选择。但是两者均存在有不足之处,对于低照度摄像机很多厂家都采用了多种辅助技术,例如彩转黑,慢快门,电子降噪等等,但实际在深夜黑暗的室外自然光照条件下,基本无法看清目标物体,达不到监控的目的。而红外摄像机因为内置了红外灯,可以弥补黑夜自然照度的不足,但是因为红外的波长和可见光波长完全不一致,摄像机芯片的感光的波长在可见光的清晰范围和红外的情况下清晰范围也不一样,成像不清晰是其一个较大的问题。因此,在室外摄像机的附近,最好有路灯或者其他光源进行补光,且不应朝向摄像机设置,否则会出现逆光影响成像效果。
2.2 后端功能优化
(1)监控中心的监视系统除具有十六画面显示外,可考虑单画面轮巡显示功能,且系统能自动或手动将现场画面切换到指定的监视器上显示。
(2)小区的监控系统在后端一般采用数字硬盘录像机进行图像的存储。在我省的地方标准中,对于住宅小区要求保存15天。但很多高端客户有可能较长时间出差在外,我们可以将存储时间增加到30天以应对一些特殊的情况,。
(3)针对前端图像数量较多的情况,为节省硬盘资源,在设计中可增加视频动态检测功能,对于很多静止或单一的的前端图像可大大减少容量分配。
(4)设计报警联动及图像检索功能,使得报警信号前10秒、后10秒(时间可调)的报警区域图像另存,可减轻后期的回放检索的工作。
3.电子巡查系统
在普通小区中,我们一般安装离线式电子巡查系统。离线巡查系统虽然无需布线,灵活性高,但无法实时确定保安的位置,而且完成整个巡更过程后才能将数据导出。因此,针对高端住宅小区项目,建议其电子巡更系统采用在线式与离线式结合的模式,其中在线式的一个简单的方式即利用联网型的可视对讲系统,在可视对讲门前机上同时实现在线巡更点的功能,用极少的投资便可大大加强安保人员的安全性和巡更的实时性。
4.停车库管理系统
停车库管理系统是与业主的日常生活紧密相关的一个系统,系统的核心技术是车辆的自动识别,其可应用的技术多种多样,规范对此并未具体规定。从技术发展和用户体验的角度出发,高端住宅小区可采用先进的远距离RF射频识别卡技术,它采用的声表面波技术,拓展了卡的识别范围,提高了识别速度,能最大限度地发挥非接触识别技术的优点,特别有利于缓解高峰时期的出入口阻塞。同时,从小区车辆防盗的角度出发,车辆的管理最好能够辅以车牌智能识别的技术,对车辆的放行必须满足双重条件,并且系统可以将车辆出入情况以图像的形式保存,便于追溯。
考虑到临时访客的进出,系统仍需考虑临时IC卡计费通行的方式:对于长期业主采用内部车卡快速通过,临时车辆和访客车辆持临时票卡计费通行。
5. 可视对讲系统
可视对讲系统是住宅小区必不可少的基础设施。就目前广泛使用的楼宇对讲系统产品来说,大部分是基于模拟信号传输音视频的模拟可视对讲系统,该系统存在功能单一、图像质量有限、传输距离受限、难以和小区安防系统、智能家居系统有效地融合、不能提供增值服务等难以克服的缺陷。TCP/IP全数字智能可视对讲系统全面解决了语音、视频、数据在互联网上的传输问题,使智能小区系统在真正意义上与Internet融为一体,实现数据、语音、视频三线合一,因此越来越多的高端住宅已开始采用全数字智能可视对讲系统。我们可以充分利用其数字化、网络化的特性,给我们的设计带来额外的应用优势:
(1)采用全数字系统的真彩触摸屏的室内数字可视对讲主机,满足日常访客对讲同时满足双向信息通讯报警操作等功能, 并可作为智能家居操控平台实现日常家居场景操控。特别是在样板房展示时,将智能家居的部分功集成到全数字对讲系统中,可为前来观展的客户带来良好的用户体验。
(2)在系统的配置上,也可作一些定制化设计来突出小区的档次。例如在多层和高层的每户入户大门或别墅的庭院大门配置二次可视对讲门口机,方便访客进入,同时具备电子门牌显示;在单元门厅或别墅主入口以智能指纹锁作为智能卡的补充,可提高防范等级,省去忘记带卡带来的麻烦。
(3)在进行对讲系统联网设计时,可将对讲系统的信号引至物业服务中心、监控中心及小区各主、次出入口,使住户通过对讲系统与物业紧密相连。对于部分配套了商业的社区来说,更可将周边商业服务纳入此系统,将室内分机作为园区服务的用户终端,连同归口单位的信息管理平台和物管中心的园区服务器,构成园区系统。系统功能跟根据项目需求定制,如提供生活服务、文化服务、健康服务等,让业主足不出户通过户内可视对讲机就能轻松点播获取各式各样的优质、便捷、高效的生活资源。同样,也给物业管理部门提供一个简单、易用、易扩展的一个服务平台,提高物业管理满意度。
6.住户家庭报警系统
对高档小区来说,住户的生命财产安全,面临的形势将更加严峻,因此,住户家庭报警系统需要根据客户和建筑的特色进行定制化设计。
(1)对别墅来说,首先可以建立围墙防越报警系统:在设计时,宜采用光纤光栅智能定址无源震动报警光缆,满足绿篱、铁艺、简易、砖砌等多种不同构造围墙,具备智能适应风雨雪等环境,不受电磁、动物、环境等干扰且隐蔽性好。
(2)室内入侵报警系统:多层和高层建筑的1层、2层、顶层和小区商铺相连层以及别墅的各层均是入侵可能性较大的部位,建议在对外带阳/露台的房间及主卧室设置方向性幕帘探测器,距离窗口 20CM-30CM安装,探测器附近避免有暖气片、加热/冷冻机器及空调。与普通幕帘探测器相比,方向性幕帘的探测区域为一个较窄的带状区域,且可以识别人体的进出方向,可显著降低误报的概率。其次,在入户门安装门磁开关,在客厅、车库及顶层跃层处设置红外/微波双鉴探测器,进行全方位布防。针对晚上、白天和外出设定不同的布防模式。
(3)在每户室内重要场所,如卧室、卫生间、书房、密室等设置紧急求助按钮。
7.系统供电设计
在系统的供电设计上,GB50348-2004中要求系统监控中心和系统重要设备应配备相应的备用电源装置。我省相关规范则对此作了具体要求,即视频监控系统的备用电源供电时间应满足摄像机和录像设备正常工作4h 的需要,入侵报警系统备用电源供电时间应满足正常工作24 h的需要。在设计实现时,一般采用UPS作为备用电源,通常情况为了系统布线便利和节省投资考虑,往往只设置一套UPS电源和供电系统。由于各系统备用时间不同,因此在4h后,需要通过辅助手段切断视频监控系统负荷,而通常的设计又没有将各UPS系统出线回路独立设置,因此实际上无法实现规范要求的功能。因此,针对高端小区的安防供电设计,从可靠性角度考虑,应为不同备用时间的系统的UPS供电主机和回路分开,从而满足备用时间的要求。
8.总结
(1)安全防范系统是人防、物防和技防的结合,智能化系统的安防设计提供的仅是技防解决方案。高档住宅小区均会请专业的物业管理公司进行管理,因此在施工图设计前,最好能提前确定物管公司,这样在设计时,能根据物管公司的管理要求、管理模式进行定制化设计,以实现良好的应用效果。反之,则有可能引起工程变更,增加施工成本。
(2)安全防范系统的新产品、新技术层出不穷,因此设计时需要有一定的前瞻性,有的项目建设周期较长,在设计阶段还是主流的产品,可能在建成时已经毫无先进性可言。因此,在高端住宅小区设计时,特别是资金允许的条件下,重要的系统架构可采用较为先进的形式,如采用数字的小区安防综合网、有线门禁系统等,从而为系统的升级和新前端设备的应用创造条件。
(3)高端住宅小区的安防设计必须以安全、可靠为第一原则,因此在设计时,对一些可能影响可靠性的问题都要逐一落实,比如对于周界探测器的安装,需要根据围墙的景观设计图纸和绿化图纸校核其安装条件;对于小区室内楼梯平台摄像机类型选择,需要视此部位电气的灯具设置情况进行;室外安防管线尤其要注意其防水、防腐蚀性能,在设计时,应注意采用对应的阻水型或控制电缆,以提高系统的使用寿命。
9.结束语
本文从高端住宅小区和普通小区在安防系统设计的比较出发,对加强系统安全性、可靠性、扩展性之处作了重点介绍,设计经验供大家在做类似项目时参考。
参考文献
关键词:网银;信息安全;研究;风险防范
中图分类号:TP271文献标识码:A文章编号:1009-3044(2012)12-2716-02
电子支付的核心是信息安全性。保证支付手段的安全性是决定电子支付未来能否顺利发展的关键。对于网上银行用户,成为人们关注的焦点的不是利率是多少,他们最关心的是安全,网上银行的用户大体的可分为个人用户,还有就是一些商业用户。当他们选择使用网上银行时,安全是首要考虑因素,其次是方便的网上银行业务。因此,网上银行安全研究是必须的。
1研究网上银行信息安全工作的重要性及迫切性
1.1研究网上银行信息安全的重要性
网上银行是传统银行在现有实体店基础上,利用互联网作为新的平台来为客户提供各种在线金融服务。借助互联网,银行实现了任何时间,任何地点,多样便利的金融服务。但是由于互联网是一个开放的网络,网上银行系统也使得银行的内部网络暴露在公开的环境下,面临着病毒、木马、钓鱼、敌对势力等网络攻击带来的严峻挑战。这些攻击利用网络的开放性、实时性,可以在很短的时间内盗取客户的密码、账户等信息,从而实现资金的转移,损害银行及其客户的利益。因此,如何保障网上银行的安全,不仅关系到银行的安全,甚至关系到整个社会的安全。
1.2研究网上银行信息安全的迫切性
首先,是应对网上银行现有信息安全事件的需要。在最近的几年网上银行得到迅猛发展,但是现阶段的网上银行、电子商务安全做的却不是很到位,安全事件也是不计其数。所以,现在的很多人选择不用网银,就是担心安全,而用着网银的也是提心吊胆的,网银要想进一步的发展,就必须解决本身的安全问题。第二,这是节约资源的必经之路。与业务柜台来办理业务相比,网上银行可以说是节省时间和精力以及金钱的存在。客户拥有了网上银行,便省去了很多的麻烦,最典型的例子就是排队。有了网银便没有了更多的排队等。只要用鼠标点击可以很容易地实现资本配置,节省客户和银行资源;相应的,网上业务流程的成本远远低于银行柜台办理业务的成本,因此,大多数银行要求,采用网上银行收费相对于去柜台办理业务所收取的手续费要少。虽然使用网上银行方便,但是到目前为止,网上银行的趋势却并没有预期的好。其实导致这样结果的原因还是网上银行的安全性这一个硬伤,大多数人为了求一个保险,求一个安全,他们宁愿多花一点手续费。所以,现在去银行的时候还是会发现有好多在哪里排队的,但是方便快捷的网银系统却被大多数人所置之不理,这一现象严重影响银行市场的发展。
2网上银行信息安全面临的主要安全隐患分析
2.1数据传输安全
由于网络是开放的,无法限制访问者对银行系统的访问。数据在传输过程中有可能被黑客或其他人员获取。黑客通过互联网、公共电话线、搭线、电磁波辐射等方式,对获取的信息进行分析,从而获得传输的保密信息,如消费者的银行帐号、密码等。
2.2木马、病毒等对银行系统的威胁
黑客往往有选择地对银行系统的漏洞进行攻击,通过盗取合法身份对银行的账目进行篡改,或者直接利用得到的权限对银行的资金进行盗取等。窃取者通过在互联网上放置一些病毒、木马,对用户的计算机进行监控,对用户传输的数据进行截取,从而获得用户的账户和密码,对用户账户中的资金进行盗取。
2.3敌对势力对银行系统的威胁
我国经济、金融不断发展,综合国力不断增强,而敌对势力的破坏活动也越来越猖獗,金融已成为境内外安全威胁的针对性目标,敌对势力通过各种手段和途径对金融进行破坏。
2.4虚假信息诈骗
网上银行应用面临的安全风险主要来源是数据传输、系统的缺陷以及计算机病毒的破坏和危害,再有就是敌对势力的恶意攻击,现阶段使用网上银行诈骗案目前是最普遍、最严重的安全问题。这些欺诈包括假银行网站,电子邮件骗局和网上交易陷阱。从目前看,这类欺诈案件发生的原因可归结为IT技术方面问题、银行管理方面问题以及客户安全意识薄弱,操作不当等方面。而随着网上银行的发展和普及,针对网上银行的欺诈行为和犯罪事件会越来越多,而犯罪分子利用的技术手段也越来越先进。网上银行欺诈是国际性难题,即使在国外,也没有完全有效的技术手段,这需要各方面共同努力。
3网上银行信息安全事件产生的原因及对策分析
3.1网上银行信息安全工作存在的问题
3.1.1信息安全意识不强
目前各银行的基础设施建设已经达到一定规模,在数据集中、系统整合过程中大量采用集群、热备技术,硬件设施抵御技术风险的能力不断提高,但软件应用和技术管理的配套工作却未引起同等重视,信息安全风险点呈现由硬件设备向软件程序转移,有建设领域向管理领域渗透的趋势。而信息安全又是一项“三分技术,七分管理”的事情,管理不到位,给网上银行带来了极大的风险隐患。首先表现在银行本身对信息安全的重视不够,特别是前几年,没有把信息安全和电子化项目建设同步规划、同步考虑,缺乏综合防范的观念。其次是用户的信息安全意识淡薄,不妥善保管自己的敏感信息,不按要求使用网上银行等。
3.1.2技术相对落后
我国的银行信息技术虽然应用了很多的高科技产品,但信息技术产业并不是我国的强项,所以这些高端设备均来自国外,我国银行主要配置的是硬件措施,有的银行直接把高端设施的开发主动权交给了其他国家来完成,自己没有主动权就很容易受制于人,大量的资金都流入第三方手中。而我国所擅长的外包装机制耗费的人力物力都比较大,所以容易产生纠纷,使得银行的安全隐患更大。
3.1.3信息安全人才相对缺乏
信息安全工作关键是人才,我国在信息安全方面刚起步不久,同发达国家相比还有很大的差距,而信息安全专业涉及的科学技术和科学内涵范围非常广泛,我国信息安全的人才培养相对滞后,信息安全方面的人才比较缺乏,而前几年银行在“重建设,轻管理”的大环境下,引进和培养了一大批软件开发人才,运行维护专家,但信息安全方面的专业人才引进少,培养少,跟不上信息安全工作的需要。
3.2加强网上银行信息安全保障工作的对策
3.2.1提高信息安全风险防范意识
一是建立信息安全的组织管理体系,确保机构和人员配备到位。建立专门的信息安全管理部门,设立专职的信息安全管理岗位,配备专业的信息安全管理人员,逐级落实信息安全管理责任,要把信息安全同业务工作同布置、同管理、同考核,做到信息安全各项工作有人抓,每件事情有人管。二是建立健全信息安全管理制度,细化各项操作流程和安全管理措施,做到以制度管人,以制度管事。
3.2.2加大风险评估和安全检查力度
一是加大检查和督促力度,确保制度落实到位。二是加大风险自评估力度,通过对人员、设备、应用系统、环境的逐一排查,认真梳理,发现隐患。三是对检查和评估发现的隐患,认真整改,对薄弱环节进行加固,整改到位。四是开展应急演练,修订应急预案,提高应对危机事件的管理能力和处置能力。要通过检查和评估发现风险,通过整改消除风险,通过应急处置风险,建立起自我约束,自我完善,自我提高的机制。
3.2.3加强信息安全的队伍建设
网银信息安全,人才是关键。人才是银行信息安全技术发展的智力支持和保障,因此必须加强对人才的管理。人才的管理既包括引进人才,同时也包括对人才素质的培养和提高。银行业要积极通过各种激励机制来吸收和引进信息安全人才,要通过各种途径锻炼和培养自己的信息安全队伍,给他们营造轻松的工作环境,从政策上和待遇上给予倾斜,建立起正向激励机制,建起稳定的信息安全队伍。
3.2.4加强网上银行安全技术研究
信息安全是一个“动态”的安全,今天的安全不代表明天的安全,只有相对的安全,没有绝对的安全。随着社会的发展,数字网络信息技术的提高,传统的身份识别方式所存在的问题也越来越突出,安全性也越来越差,u盾病毒也已经出现。从众多方面综合来看,传统的身份识别方式只是利用用户名以及密码来标识用户,这些方法本身和用户没有联系,而且很容易记混淆了,所以一旦出现仿冒者也是极容易破解的。目前,网络识别技术的出现弥补了传统识别技术的不足,他根据不同人的特征来进行身份识别,比如人的指纹、虹膜,视网膜等。当然,除身份认证外,在数据的加密和传输等许多方面,都需要进行不断的探索和研究,不断改进安全管理的方法和措施,有效防范网银风险。
4结束语
随着科学技术的发展,网上银行成为了银行界的一种潮流,他为未来银行业的发展奠定了基础,是银行企业获得广阔市场的重要筹码之一。但网因也存在很多劣势,对于中国大多数人来说网银是陌生的,他的服务项目以及各项指标都需要进一步加强完善。对于企业来说最重要的是信誉,当然银行业也不例外,所以对于刚刚起步并且面临着很多风险的网上银行,安全是最重要的。
参考文献:
[1]李成业.网银诈骗特点及防范建议[J].中国农村金融,2012(3).
[2]张卉.探析计算机与银行网银系统之间的联系与创新[J].电脑知识与技术,2012(3).
关键词:高职院校;信息安全专业; 专业实验室;方案设计
1、引言
目前,信息安全已发展成为一个综合、交叉的学科领域,它需要综合利用计算机、通信、微电子、数学、法律、管理、教育等等诸多学科的长期知识积累和最新研究成果。信息安全也是一个复杂的系统工程,涉及到信息基础建设、网络与系统的构造、信息系统与业务应用系统的开发、信息安全的法律法规、安全管理体系等。信息安全作为一门新兴、综合、交叉学科,涉及的领域也很多,因此除了工程教育共有的特点,信息安全人才培养有其独有的特点:信息安全领域知识覆盖面宽、信息安全知识更新快、信息安全教育是一种持续教育、信息安全教育需要面向多样化、层次化的人才需求、信息安全教育更注重应用和实践能力。
作为高职院校信息安全专业,应该在专业培养目标明确的前提下,充分考虑信息安全人才培养的特点,对专业实验室建设进行科学设计,准确定位,才能发挥专业实验室对培养学生核心能力,提高动手能力的重要作用。
2、专业实验室建设的定位
高等职业教育培养的是面向生产、建设、服务和管理第一线的高级应用型人才,“高级”强调的是理论基础宽厚,“应用型”强调的是技能熟练程度,因此培养具备较扎实的专业理论知识和一定实践操作技能的“高级蓝领”(社会上把企业中的人员按其受教育程度、工作性质、创造的价值、获取的报酬等综合因素分为金领、白领、蓝领。随着我国加入WTO与经济全球化的发展,我国的国民经济结构调整使许多企业进行了产品结构的调整,岗位技术含量正在不断增加,“蓝领”“白领”的边际正在模糊和淡化,“高级蓝领”应运而生。
以浙江警官职业学院司法信息安全专业为例,该专业的培养目标是为司法行政机关及其他行政机关、企事业单位培养信息安全管理员(运行维护),为信息安全企业培养安全服务工程师,为公安机关培养网络警察,培养能够胜任“信息安全事件的预防、发现、处置”工作的技能型、管理型、复合型人才,主要满足一线工作岗位、实践操作技能强、具有大专学历层次的信息安全人才需求。因此,高职院校司法信息安全专业更加注重实践教学,更加注重学生动手能力的培养,更加注重学生职业能力的培养。
3、专业实验室规划与设计
3.1专业实验室规划
信息安全综合实训室的建设紧紧围绕网络信息安全事件“预防发现处置”工作流程为主线,以学生职业能力培养为中心,实现“教、学、做”一体。目标为培养掌握最前沿高级信息安全的实用技能型人才,突出网络信息安全事件处置能力的培养,加强网络安全技术应用与管理能力、信息安全事件处置能力的实训。
3.2专业实验室设计
信息安全综合实训室实验实训综合系统分别由信息安全基础实验室系统(实验性质、仿真环境)、信息安全仿真实训平台(实训性质、仿真环境)、信息安全综合实训平台(实训性质、全真环境)三部分组成,学生通过该实验实训系统的训练,逐步完成从基本技能培养岗位能力建立岗位能力提升及强化三个层次职业能力的三次提升。
(1)信息安全基础实验室系统——(实验性质、仿真环境)
信息安全基础实验室系统能够提供多种常用信息安全产品的仿真环境,能够完成人机操作、多机操作等攻防实验内容。配合理论教学供学生进行日常上机实验,教师可以参照实验室教材与标准讲义,指导学生通过实际操作理解典型网络攻击的原理与手法,进而掌握针对这些典型攻击的各种网络安全防御手段,同时掌握常用网络安全防御软件的配置使用方法。 (教学软件+硬件集成为一体)
要求满足:50人能同时进行交互操作。
(2)信息安全仿真实训平台——(实训性质、仿真环境)
信息安全仿真实训平台通过还原职业活动情景的方式,仿真多种企业环境,重建企业不同的网络安全需求,采用案例分析模式,任务驱动的教学方式,培养学生对企业各种安全问题的综合处理能力,使其掌握不同网络环境下对一系列安全产品的综合部署和配置方法。支持多人配合完成实训任务,具有高互动性和真实性,培养学生团队工作意识。实训方案来源于真实企业需求,并参照国家职业技能鉴定标准符合当前信息安全保障工作对实用型信息安全人才的要求,实现学习与就业的无缝衔接。(教学软件+硬件集成为一体)
要求满足:50人能同时进行交互操作。
4、结语
信息安全综合实训室主要是针对司法信息安全专业岗位(信息安全管理员-运行维护)所要求的核心能力(网络安全技术应用能力和信息安全事件的综合处置能力),进行设计的。信息安全综合实训室的建设为信息安全人才培养提供了全方位的实验环境, 学生在这里通过实验、实训,能够加深对网络攻击技术、网络渗透技术、服务器入侵技术、网络防护技术、数据恢复技术及计算机信息的加密与解密等技术原理的理解,掌握防火墙、IDS等网络安全产品的搭建、配置与使用,电子证据的固定与分析,电子数据恢复,信息安全事件的综合处置等核心技能,对于提升学生就业能力将有直接帮助,同时,对改善学校办学条件、提高教学质量、培养高素质操作技能强的信息安全人才具有十分重要的意义。
参考文献
[1]李建华,张爱新等.信息安全实验室的建设方案[J].实验室研究与探索,2009(3):65-67
[2]钟平,王会林.高校网络安全实验室建设探索[J].实验室科学,2010(2):122-124
论文摘要:无线网络作为一种新型的便捷性网络资源,正在日益普及,尤其是在现代校园中的应用更是大势所需,但是无线网络的安全性成为其在普及应用中的一大难题。本文经过深入分析无线网络的安全隐患,提出了相应的防范措施,并结合校园学习生活的特点,提出了在校园中的具体应用策略,望有助于相关人士的参考与借鉴。
1、常见的无线网络安全措施
无线网络受到安全威胁,主要是因为“接入关”这个环节没有处理好,因此以下从两方面着手来直接保障企业网线网络的安全性。
1.1 mac地址过滤
mac地址过滤作为一种常见的有线网络安全防范措施,凭借其操作手法和有线网络操作交换机一致的特性,经过无线控制器将指定的无线网卡mac地址下发至每个ap中,或者在ap交换机端实行设置,或者直接存储于无线控制器中。
1.2 隐藏ssid
所谓ssid,即指用来区分不同网络的标识符,其类似于网络中的vlan,计算机仅可和一个ssid网络连接并通信,因此ssid就被定为区别不同网络服务的标识。ssid最多由32个字符构成,当无线终端接入无线网络时须要有效的siid,经匹配ssid后方可接入。通常无线ap会广播ssid,从而接入终端通过扫描即可获知附近存在的无线网络资源。比如windows xp系统自带扫描功能,检索附近的无线网络资源、罗列出ssid信息。然而,为了网络安全最好设置ap不广播ssid,同时将其名字设置成难以猜解的长字符串。通过这种手段便于隐藏ssid,避免接入端利用扫描功能获取到该无线网络名称,即使知道其存在也是难以通过输入其全称来接入此网络的。
2、无线网络安全措施的选择
网络的安全性和便捷性永远是相互矛盾的关系,安全性高的网络一定在使用前或使用中较为繁琐,然而,科技的进步就是为了便捷我们的生活,因此,在对无线网络进行设置时,需要兼顾安全性和便捷性这两个主要方面,使其均衡地发展使用。
接入无线ap时选取wap加密模式的方法,此外,ssid即使被隐藏,也会被攻击者利用相关软件探测到,所以无需进行隐藏ssid,增强接入便捷性,在接入时实行一次性输入密码完成设置任务。
与此同时,采用强制portal+802.1x的认证方式,两种方法的融合可以有效确保无线网络的安全。来访用户更关注的是使用时的便捷性,对其安全性没有过高要求。强制portal认证方式免除安装额外的客户端软件,用户通过浏览器认证后即可获取网络资源。这种便捷的方法,其不足之处就是安全性较低。倘若花费一定资金用来购置无线网络入侵检测设备展开主动性防御,是可以在一定程度上保障无线网络安全性的。
其实,网络安全技术是人类发明的,并依靠人的使用而发挥作用,所以网络使用者是安全防线的最后一关,加强网络使用者的安全意识,是保障无线网络安全的根本。
3、校园无线网络的应用
(1)在校园网络建设中,无线网络作为一种流程趋势正在普及开来,同时其用户也在日益增多。当前在校园网络不同环境下,主要用户分为以下几类人群,第一类为固定用户群,包括机关办公、机房电脑、教学楼、试验室等众多使用者;第二类是活动用户群,主要包括教师的个人电脑和学生的自用电脑;第三类为临时用户群,特指在学术交流会时所使用电脑上网的群体。经过划分出三类用户群,便于无线网络在接入internet网络时采取相应的安全策略,以保障整个校园无线网络的安全性。
(2)校园无线网络的安全措施除了进行wep数据加密协议外,更要结合不同用户群特点,制定相应的安全防范措施。对于固定用户群可以实行绑定mac地址,限制非法用户的访问,网络信息中心通过统一分配ip地址来配置mac地址,进行这种过滤策略保障无线网络的安全运行;针对活动用户群实行端口访问控制,即连接工作站sta和访问点ap,再利用802.1x认证ap服务,一旦认证许可,ap便为sta开通了逻辑端口,不然接入被禁止执行。802.1x需要工作站安装802.1x的客户端软件,并在访问点内置802.1x的认证,再作为radius的客户端把用户的认证信息转发至radius服务器。802.1x不仅控制端口的访问,还为用户提供了认证系统及其计费功能。
ap隔离措施近似于有线网络的vlan,对无线客户端进行全面隔离,仅可访问ap所连接的固定网络,进而增强接入internet网络的安全性;最后一类临时用户群,可以通过设置密码限制访问,无密码者无法接入无线网络,利用此手段保障授权用户安全稳定的使用无线网络,避免他人肆意进入无线网络发生干扰,尤其适合于会议等临时性场所的使用。
4、结语
建设校园无线网络,可以为校园学习生活带来极大的便捷性,但与此同时,其中也潜在着安全隐患,无线网络技术需要不断研究、完善,方可保证校园无线网络的安全性、可靠性,实现校园的现代化网络建设。
无线网络中的威胁无处不在,不法分子利用网络技术手段可以窃取校园中传输的重要数据,截取或篡改教学数据,严重威胁着学校中重要资料的安全性。只有结合上述相应手段,才能有效控制非法用户侵入校园无线网络,维持校园无线网络的纯净度,实现健康资源的共享。其实,无线网络的安全防范措施还有很多,须要在科学技术的发展进步中,不断分析,进行完善,以共同打造美好的校园网络学习生活为目标。
参考文献
[1]孔雪莲.浅谈无线局域网中的安全及黑客防范[j].电脑知识与技术(学术交流),2007(13).
[2]芦艳芳,吴娜.浅谈威胁无线网络安全的途径与防范措施[j].计算机光盘软件与应用,2010(1).
关键词:数字水印;数据存储;DWT;水印嵌入;水印提取
中图分类号:TP301文献标识码:A文章编号:1009-3044(2012)10-2347-05
Based on Wavelet Transform Image Copyright Protection System Design
LIU Hong-wei
(Aluminum Corporation of China Limited Lanzhou Branch, Lanzhou 730060, China)
Abstract: As an important means to protect digital copyright , digital watermarking technology has become a hot topic of today ’s academic research . The program uses the watermark embedding algorithm to embed watermark in the transform domain . Improvements in the traditional discrete wavelet transform (DWT) on the basis of a new data storage - based DWT transform , to avoid the traditional wavelet transform transform the image energy point watermarked distortion , and resistant complex attacks, and improve the practicality of the image of the resistance system . Application of the Arnold scrambling to transform the one hand , enhanced the security of the watermark before embedding the watermark image preprocessing , on the other hand , Arnold image scrambling technology to enhance the characteristics of digital images against geometrical attacks .
Keywords: digital watermark; data storage; DWT; watermark embedding; watermark extraction
1.1 Arnold置乱算法
对于一副N×N的图像,离散化的Arnold变换定义如下:
有周期性,当该变换迭代一定次数后图像就恢复到原始状态。对于不同的矩阵阶数N,Arnold变换有不同的周期。为了尽量减少Arnold变换所带来的花费,我们希望Arnold变换的周期越短越好。矩阵阶数N与二维Arnold变换的周期并不成正比,因此在设计数字水印图像的大小时,应尽量选取Arnold变换周期较小的阶数N。经过测试可以得出经20次置乱后水印图像已无任何意义。
1.2离散小波变换(DWT)
对任意函数f(t)的离散小波变换(Discrete Wavelet Transform,简称为DWT)为:
WTf(j,k)==∫
WTf(j,k)是离散小波变换系数。
1.3离散小波变换的逆变换(IDWT)
若离散小波序列{}
ψj,k
构成一个框架,设其上下界分别为A和B,则当A=B时(此时框架为紧框架),离散小波逆变换(IDWT)公式为:
f(t)=∑
1.4水印嵌入准则
一般水印的嵌入准则分为两种:加法准则和乘法准则。
加法准则:xw(k)=x0(k)+αω(k)乘法准则:xw(k)=x0(k)(1+αω(k))(6)其中水印信号:W={ω(k)},原始图像:X0={x0(k)},α为嵌入强度因子,为了保证在水印不可见的前提下,α尽可能提高嵌入水印的强度。α的选择必须考虑图像的性质和视觉系统特性。
1.5基于DWT水印的嵌入与提取
1.5.1小波包分解
图1为本算法的3层小波包分解示意图。
这里嵌入选取的频率子带为图1.1中的灰色区域。用Ilk(x,y)表示第l层(l∈{1,2,3})的第k个(k∈{0,1,2,3},分别代表低频、水平、垂直和对角线4个频带)频率带子图(x,y)位置的系数值。图1 3层小波包分解示意图1.5.2嵌入过程
水印嵌入过程按如下步骤进行。
1)利用混沌序列抽取出原始图像的子图像,对子图像进行3层小波包分解。
2)以(p,q)为左上角构成r×r的系数块,若(p,q)所在位置
在第2层,则r=4;若在第3层,则r=2。本算法嵌入位置都在第三层,故取r=2。
3)将加密后的水印序列分成4份,分别嵌入所选择的4个频率带中。分别计算max{I3 k(p+1,q+1)}-Δ(8)
其中Δ>0,Δ的取值关系到水印的透明性和鲁棒性。实现表明,Δ值越大鲁棒性越好,但透明性会越差。这里Δ取值为10。
5)对图像进行3层IDWT变换,即可得到含水印的子图像。最后,根据标记序列将子图像中的每一块还原到原始图像的相应位置,即可得到含水印图像。1.5.3水印提取过程
水印的提取不需要原始图像参与,实现了盲提取。具体步骤如下。1)利用混沌序列抽取含水印图像的子图像,进行3次小波包分解。2)以(p,q)为左上角构成r×r的系数块,若(p,q)所在位置在第2层,则r=4;若在第3层,则r=2。本算法嵌入位置都在第三层,故取r=2。计算平均值Ava(p,q):
Ava(p,q)=(max{I’3k(p,q+1),I’3k(p+1,q),I’3k(p+1,q+1)}+min{I’3k(p,q+1),I’3k(p+1,q),I’3k(p+1,q+1)})/2(9)
(3)如果I’3k(p,q)≥Ava(p,q),则提取出的一个水印值为“1”,否则为“0”。
(4)将得到的4份水印值按先后顺序组成完整的水印序列,将此序列同开头生成的二值混沌序列做异或运算,最后执行模运算的逆过程,即可得到提取的二值水印图像。1.6基于数据存储的DWT变换
对于传统DWT算法,在其DWT域上嵌入水印后的图像与原始图像差别比较大。这是由于经过DWT变换后图像上每个点的能量值过大,在图像进行IDWT变换时,单个的点会影响周围的点从而发展成面的变化,造成了图像失真。
介于以上缺点,我们尝试做以下改进,如图2所示:
DWT
图2图像在内存中的存储位置
图2所示为一段存储区间,图像的存储位置为灰色区域。我们将其平均分为三块区域,将每一块区域分别进行DWT变换,我们将它称为基于数据存储的DWT变换。
利用上述改进后的算法,对图像进行水印嵌入可得在基于数据存储的DWT变换进行水印嵌入后的图像与原始图像具有很好的相似度。由此可以得出,基于数据存储的DWT变换改进了传统小波变换的不足,避免了传统小波变换由于变换后图像能量点过大嵌入水印后的失真。
2设计方案
2.1系统模块及流程
本系统由网站的设计与数据库管理模块和水印的处理模块两大部分组成。其中水印的处理模块又由三个子模块组成,分别是水印的随机生成模块、水印预处理模块、水印模块。各个模块的原理框图分别如图3、图4、图5所示。图5(b)水印提取框图图
2.2水印图像预处理
Arnold置乱加密提高水印的安全性,系统采用64×64的水印图像作为嵌入信号经一定次数置乱后水印图像变得无任何意义,这样经过处理后水印对剪切攻击、和修改攻击具有一定的稳健性,提取时经过相应的周期变换加密后的水印即可恢复。
2.2水印算法
系统采用的水印嵌入算法遵循了水印嵌入的加法原则,对压缩攻击具有一定的鲁棒性,嵌入强度越大鲁棒性越好但不可见性 越差,该算法对不同的彩色图像嵌入水印时采用不同嵌入因子,具体情况由系统试验获得最佳嵌入强度。
系统采用的水印嵌入算法:先将宿主图像(256×256)分成4×4的子块共64×64块,对每一子块分别进行基于数据存储的DWT并选取一个低频系数,此时由水印图像(64)对应于相应位置的像素值来确定选取的低频系数的大小,此时该低频系数的值等于它周围两个系数的均值加上嵌入强度(经测试可得嵌入强度为15时效果最佳),经基于数据存储的DWT反变换后生成嵌入水印后的图像。水印的嵌入算法与提取算法如图6、图7所示:
3性能测试
该文采用256×256的彩色图像及64×64的水印图像进行测试。我们分别对嵌入水印图像实施噪声攻击和JPEG压缩攻击后的性能进行了测试。本系统还利用二值原理建立了鉴别机制,这样可以很好的对系统的各种功能及性能进行全面测试。
3.1噪声攻击的性能测试
在图像的传播过程中由于数据传输环境,数据传输线路的各种原因噪声污染是不可避的,系统分别对均方差为20、40、60高斯 噪声攻击的性能测试结果如图8所示。图8高斯噪声攻击测试结果
由测试结果可知系统对高斯噪声的攻击没有提取出有实际意义的水印,但高斯噪声的污染同时也使前有水印的图像失去了商业价值。由测试结果可知系统对噪声污染有良好的鲁棒性。3.2 JPEG压缩攻击的性能测试
如图9所示,JPEG压缩品质因数分别为30、40、50、60时的嵌入水印的压缩图像和从压缩图像中提取的水印。图9 JPEG压缩攻击测试结果
由测试结果可知,对于JPEG的压缩攻击,没有得到令人满意的结果。但由于本系统拥有鉴别机制,从相似度上我们依然可以辨别出图像是否被攻击。
对于其它信号处理过程,该文所介绍的水印算法也表现出了较好的鲁棒性。
4结论
该文在分析测试了传统小波变换的不足后,提出了基于数据存储的DWT变换这一全新算法,使其改进了传统小波变换的不足,避免了传统小波变换由于变换后图像能量点过大嵌入水印后的失真。并利用二值原理建立了鉴别机制,使用户不需要寻求其他专业软件就可方便的将攻击过的图像水印提取出来进行相似度分析,从而对其版权进行保护。
参考文献:
[1]金聪.数字水印理论与技术[M].北京:清华大学出版社,2008.
[2]柏森,胡中豫,吴乐华,等.通信信息隐秘技术[M].北京:国防工业出版社,2005.
[3]龚声荣,刘纯平,王强,等.数字图像处理与分析[M].北京:清华大学出版社,2006
[4]李京兵,黄席旭.一种基于DWT抗几何攻击数字水印鲁邦算法[J].计算机仿真,2007,24(3):303-306.
[5]戴子春.基于DWT的数字水印算法研究[J].激光与红外(LASER & INFRRED), 2009,39(5):571-574.
关键词:肝素 预防 过敏性紫癜性肾炎 肾损害【中图分类号】R4 【文献标识码】B 【文章编号】1008-1879(2012)12-0174-02
本研究于2010年2月~2012年2月对收治的84例过敏性紫癜性肾炎患儿采用肝素钠预防过敏性紫癜患儿肾损害,通过前瞻性对照方法来观察肝素在过敏性紫癜中的作用,取得了良好的临床效果,现将结果报道如下:
1 资料与方法
1.1 一般资料。2010年2月~2012年2月选择在我院住院接受治疗的过敏性紫癜患儿84例,入选的患者临床上没有出现肾损害者;按照随机数字表法将84例患儿随机分为研究组和对照组,其中研究组42例,男23例,女19例;年龄2-12岁,平均年龄(5.18±3.05)岁;其中皮肤型11例,关节型2例,腹型3例,混合型26例。对照组42例,男22例,女20例;年龄2-13岁,平均年龄(5.43±3.11)岁;其中皮肤型11例,关节型3例,腹型3例,混合型25例。经统计学分析发现两组患者的年龄、性别及分型均无明显差异,具有可比性(P>0.05)。
1.2 方法。研究组和对照组患儿均同时给予常规治疗:泰胃美、维生素C静滴,口服赛庚啶及复方芦丁,禁蛋白饮食至临床症状消失。研究组患儿在起病和每次复发时给予肝素钠注射液(国药准字H12020505,天津市生物化学制药厂生产)80~120U/kg,加入10%葡萄糖100ml中静脉滴注,1次/d,7-10d为一个疗程[1,2]。
1.3 观察指标。所有患儿均获得随访6个月,在随访期间每1周或者2周检查一次尿常规,出现异常者视作肾损伤;另外,在治疗前后检测患儿肝素治疗前后的出、凝血时间、血小板计数、加活动度(PT+A);观察并记录肝素在使用过程中出现的其它副作用如皮疹、结膜炎及脱发等[3]。
1.4 统计学处理。采用SPSS17.0进行t检验和X2检验。检验水平α=0.05。
2 结果
2.1 两组患儿肾炎发生情况比较。研究组42例患者中发生肾炎12例,发生率为28.57%;而对照组患儿中发生肾炎25例,发生率为59.52%;经统计学分析发现两组肾炎发生率比较有明显差异,且差异具有统计学意义(X2=8.16,P
表1 两组患儿肾炎发生时间对比
组别n3个月研究组12336对照组2512942.2 两组患儿毒副作用及过敏反应比较。两组患儿在治疗前后均未出现严重的毒副作用及过敏反应,两组患儿在治疗后出血时间、凝血时间、血小板计数及PT+A比较均无明显差异(t=0.18、0.85、0.24、0.33,P
表2 两组患儿肾炎发生时间比较(X±S)
组别nPT+A
(s)出血时间
(min)凝血时间
(min)血小板计数
(×109/L)研究组420.92±0.051.23±0.531.42±0.63258±71对照组420.91±0.051.43±0.541.45±0.61250±63t0.180.850.240.33P>0.05>0.05>0.05>0.053 讨论
过敏性紫癜又称亨-舒综合症(Henoch-Schonlein purpura,HSP)是一种儿科常见的以弥漫性血管炎为特征的变态反应性疾病,病因有感染、食物过敏、药物过敏、花粉、昆虫咬伤等所致的过敏等,肾损害是HSP的基本症状之一。肝素作为抗凝血药物应用于临床已有近60年的历史。近年来大量研究证明,肝素可抑制肾小球系膜细胞和内皮细胞增殖,可通过抑制内皮细胞、血小板、白细胞及蛋白酶作用而发挥其抗炎的作用,并防止肾小球硬化等作用,而且肝素本身具有大量的阴电荷,有利于保护肾小球基底膜(GBM)阴电荷屏障,能够防止白蛋白漏出。理论上推测在预防HSP肾损害方面,可能有效。本研究通过前瞻性对照方法来观察肝素在过敏性紫癜中的作用,研究结果表明肝素治疗能有效预防或降低紫癜性肾炎的发生,对过敏性紫癜有明显肾保护作用,小剂量肝素治疗出血危险性小,副作用小,患儿能耐受。参考文献
[1] 高晓敏,严晓华,刘虹,等.小剂量肝素预防过敏性紫癜性肾炎肾损害80例[J].陕西医学杂志,2011,40(3):288-289