主页 > 毕业论文 > 管理学毕业论文 >

安全管理毕业论文范文5篇

2019-12-02 14:29:32来源:论文阁作者:佚名

导读: 关于虚拟机安全、虚拟机部署及虚拟机调度的论文《安全管理毕业论文范文5篇》,安全管理毕业论文范文一 论文题目:安全管理模型在云计算环境中的应用 云计算环境中,云虚拟机(VM)在越来越多虚拟化安全管理方面上面临着巨大

关于虚拟机安全、虚拟机部署及虚拟机调度的论文《安全管理毕业论文范文5篇》

安全管理毕业论文范文一
  论文题目:安全管理模型在云计算环境中的应用

  云计算环境中,云虚拟机(VM)在越来越多虚拟化安全管理方面上面临着巨大的挑战,为了解决这一问题,在基于高效且动态部署的条件下提出虚拟机安全管理模型,并利用此模型进行状态调度和迁移,同时对云虚拟机的安全体系结构进行研究.总体来说,该模型是一种基于AHP(层次分析法)和CUSUM(累计总和)DDOS攻击检测算法的可以对虚拟机进行部署和调度以及算法检测的方法.
  关键词:虚拟机安全;虚拟机部署;虚拟机调度
  0引言
  云计算[1]作为一种基于资源虚拟化的新型网络计算模型[2],以数据中心为基础,通过咨询的服务方式和可伸缩的计算资源来满足用户需求.但是随着云计算运营商的快速发展,虚拟化技术在各行各业中越来越受到关注,从而使得越来越多的用户将他们的数据和应用迁移到虚拟环境中,基于这种环境,虚拟机的数量也呈现增长的趋势.与此同时,虚拟机如何实现有效、安全地部署和迁移以实现对数据资源的高效利用也已成为虚拟化管理的一个巨大挑战.比方说,恶意用户通过租用大量虚拟机来对云数据中心发起TCPSYN洪水攻击,而外部环境却无法有效辨别攻击云数据中心的虚拟机,这样的攻击显得更微妙、更难以被快速防御.为了防御这种攻击,基于虚拟机状态迁移技术的虚拟机集群调度程序[3]被提出.文献[4]
  在KVM虚拟化环境转换模式中讨论了动态移动的实现,且分析了动态迁移的可靠性和安全性.同时,Danev等[5]也在虚拟机安全迁移的vTPM原理和方法下,以硬件的方式研究该模型,继而保证数据实时迁移的安全性.但通过对上述方法的深入研究,发现上述方法不足以保证虚拟环境的安全性,因此,本文基于对虚拟机安全模型的有效部署和管理,实现了一个安全管理关键技术研究与实现的动态迁移.
  1虚拟机安全管理模型
  图1展示了一种虚拟机安全管理模型,此模型可以分为四个部分:
  (1)多物理服务器虚拟机管理系统;(2)虚拟机状态监测系统;(3)基于AHP实时迁移虚拟机技术部署和调度方法;(4)基于CUSUM算法的DDoS攻击监测机制.结合图1可以分析,在用户通过云数据中心获取数据服务时,为了使多个用户在相同的物理服务器上实现资源共享,需要使虚拟机实现安全有效的迁移.虚拟机迁移指的是一个主机上运行的虚拟机(源主机)在运行时可以将数据很便捷地迁移到另一个主机(目标主机)上.但是这种模式下的问题也较突出,例如当一个数据用户在很短的时间内同时在云环境中撤回多个虚拟机时,它将导致物理服务器之间的负载变得不平衡.而且只要大量虚拟机的一些物理服务器上运行的任务发生闲置,同样会导致虚拟机在向用户提供服务的QoS请求过程中发生物理服务器负载不完整.
  综上所述,基于AHP的虚拟机具体的功能部署和调度方法包括以下四方面:监控物理服务器状态的统计特征;了解虚拟机资源类型以及访问特性;了解虚拟机资源分析的特点;以及在此基础上对物理服务器的安全性能进行评估,继而最终找到最适合的物理服务器部署或迁移以达到优化资源分配的虚拟机集群.
  同样还有另外一个不可被忽视的问题存在,即TCPSYN洪水攻击.在TCPSYN洪水攻击中,又以分布式拒绝服务攻击为代表,其使用TCP/IP三路访问,隐藏在不安全的数据库中,由多个攻击发起者向目标主机发送一个SYN+ACK数据包,但是收到SYN+ACK数据包后服务器没有反应,随后可以攻击源IP地址并对攻击发起人进行伪装,从而导致物理服务器无法正常为用户数据请求提供服务,继而表现出极大的破坏性.因此便对互联网的安全性、完整性、可用性构成了严重威胁.这时可以了解到基于CUSUM算法的DDoS攻击检测机制[6],主要特点如下:
  可进行虚拟机网络流量的信息统计,包括SYN+ACK数据包和FIN+RST数据包:设计和实现改进的CUSUM算法用于快速检测恶意的虚拟机交易.其中,修改后的CUSUM算法从一个正常的TCP连接建立到结束有一个对称的关系,即单个SYN包和一个FIN|RST包配对.当洪水攻击发生时,SYN和FIN+RST数据包中一个数据包的数量将远远超过另一个,并通过检测两者之间的差异来进行辨别防御.
  2虚拟机安全管理的关键技术
  无论是物理服务器发生负载太高、超过预定阈值的情况,还是发生低负荷状态的情况,只要这种负载不平衡状态影响到虚拟机通过QoS操作提供服务,那么便需要在物理服务器上进行虚拟机迁移、负载均衡.
  首先,从云数据中心的使用中获取物理服务器的现有资源,比如称为N1的公式,同时获取其他物理服务器的当前资源使用,如公式(2)表示HN.
  H1={CPU1,MEM1,BandWidth1}结合图1可以分析,在用户通过云数据中心获取数据服务时,为了使多个用户在相同的物理服务器上实现资源共享,需要使虚拟机实现安全有效的迁移.虚拟机迁移指的是一个主机上运行的虚拟机(源主机)在运行时可以将数据很便捷地迁移到另一个主机(目标主机)上.但是这种模式下的问题也较突出,例如当一个数据用户在很短的时间内同时在云环境中撤回多个虚拟机时,它将导致物理服务器之间的负载变得不平衡.而且只要大量虚拟机的一些物理服务器上运行的任务发生闲置,同样会导致虚拟机在向用户提供服务的QoS请求过程中发生物理服务器负载不完整.
  综上所述,基于AHP的虚拟机具体的功能部署和调度方法包括以下四方面:监控物理服务器状态的统计特征;了解虚拟机资源类型以及访问特性;了解虚拟机资源分析的特点;以及在此基础上对物理服务器的安全性能进行评估,继而最终找到最适合的物理服务器部署或迁移以达到优化资源分配的虚拟机集群.
  同样还有另外一个不可被忽视的问题存在,即TCPSYN洪水攻击.在TCPSYN洪水攻击中,又以分布式拒绝服务攻击为代表,其使用TCP/IP三路访问,隐藏在不安全的数据库中,由多个攻击发起者向目标主机发送一个SYN+ACK数据包,但是收到SYN+ACK数据包后服务器没有反应,随后可以攻击源IP地址并对攻击发起人进行伪装,从而导致物理服务器无法正常为用户数据请求提供服务,继而表现出极大的破坏性.因此便对互联网的安全性、完整性、可用性构成了严重威胁.这时可以了解到基于CUSUM算法的DDoS攻击检测机制[6],主要特点如下:
  可进行虚拟机网络流量的信息统计,包括SYN+ACK数据包和FIN+RST数据包:设计和实现改进的CUSUM算法用于快速检测恶意的虚拟机交易.其中,修改后的CUSUM算法从一个正常的TCP连接建立到结束有一个对称的关系,即单个SYN包和一个FIN|RST包配对.当洪水攻击发生时,SYN和FIN+RST数据包中一个数据包的数量将远远超过另一个,并通过检测两者之间的差异来进行辨别防御.
  3功能测试测试
  环境为Red hat enterprise Linux 4操作系统以及三个物理服务器.测试任务可以拟定为三个物理服务器通过一个统一的接口为简单的云计算环境提供虚拟机租赁服务,用户在云计算环境中,根据一个统一的顺序应用四个虚拟机,其中涉及到应用程序流程的比较以及每个物理服务器之间资源的负载消耗.由于虚拟机应用程序的物理资源和时间是动态平衡过程中导致物理服务器负载不平衡的主要瓶颈,而虚拟机的动态迁移瓶颈恰好是资源和时间动态平衡的物理过程,因此,对于资源的消耗,可以使用虚拟机的数量进行迁移,从而进行粗略的量化.
  图2显示了虚拟机AHP环境的层次分析结果.通过获取资源特性的虚拟机计算权重向量,将资源利用率合并到物理服务器上,这便是基于权重向量计算层次分析中的每个物理服务器的分数.图2中显示,对于虚拟机1,其权重向量为[0.2,0.6,0.2],并且是一种利用多个个体的组合所获得的资源物理服务器,对物理服务器进行综合计算后,物理服务器2的得分为36.122,物理服务器3的得分为42.288.其中较小的物理服务器得分表示当前的资源物理服务器可以满足其余运行的虚拟机1,但是同时也表明部署虚拟机1是存在一定压力的,因此选择物理服务器2作为最佳物理服务器.
  4结论
  针对云计算的虚拟机安全管理需求所提出这种安全管理框架模型,通过讨论虚拟机管理模型研究的功能配置,验证了利用DDoS攻击检测方法来检测通过租用大量虚拟机来启动TCPSYN洪水攻击的方法是可行的,且可以使虚拟机有效地部署和动态迁移.
  参考文献:
  [1]Khan A. U. R .,Othman M.,Feng Xia,et al . Con?text-Aware Mobile Cloud Computing and Its Chal?lenges[J]. IEEE Cloud Computing,2015,2(3):42-49.
  [2]Jain R. Paul S. Network virtualization andsoftwaredefinednetworking for cloud computing:a survey[J]. IEEECommunications Magazine,2013,51(11):24-31.
  [3]Wei Z.,Xiaolin G.,Wei H. R.,et al. TCPDDOSattack detection on the host in the KVM virtualmachineenvironment[C]. 2012 IEEE/ACIS 11thInternationalConference on Computer and Inforation Science. doi:10.1109/icis.2012.105.
  [4]Yamuna Devi L.,Aruna P.,Sudha D.D.,et al. Securityin Virtual Machine Live Migration for KVM[A]. Yamu?na Devi,2011 International Conference on Process Au?tomation,Control and Computing(PACC) [C].USA:IEEE Computer Society Press,2011:1-6.
  [5]Danev B,Jayaram M R,Karame G O,et al. Enabling?secure VM-v TPM migration in private clouds[A].Danev,240 the 27th Annual Computer Security Applica?tions Conference[C]. USA:ACM Press,2011:187-196.
  [6]Fen Y,Yiqun C,Hao H,et al. Detecting DDo S attack?based on compensation non-parameter CUSUM algorithm[J]. Journal on Communications,2008,29(6):126-132.
12345下一页安全管理毕业论文范文二
  论文题目:BIM技术在建筑施工安全管理中应用的思考

   BIM(建筑信息模型)是当前建筑行业中一种新兴的技术,其从问世至今,受到了建筑业内人士的广泛关注,BIM 技术的应用,从开发、规划、设计、施工等各个方面影响着建筑工程管理.随着BIM 技术应用的不断推广,其在建筑施工安全管理方面的作用也不断显现出来,基于此,本文总结了 BIM 技术在建筑施工安全管理中的优势,分析了建筑施工安全管理工作中存在的问题,探讨了BIM 技术在建筑施工安全管理中应用.
  关键词:建筑工程;BIM;安全管理;措施
  0引言
  随着建筑工程技术的不断提升,各类超高层、异形结构等建筑受到了国内城市的广泛欢迎,然而这类建筑也给建筑施工安全管理工作带来了一定的困难.BIM技术因其具备可视化、动态化、协调性、模拟性等优势特征,其对建筑项目施工安全管理工作具有十分重要的指导作用.
  相比于以往的建筑施工安全管理,应用BIM技术能够促使项目管理人们能够及时直观的发现施工现场的安全隐患,并及时排查整改安全隐患,确保建筑施工安全.此外,应用BIM技术,项目施工安全管理人员可以借助三维动态进行安全技术交底、安全告知、安全警示等安全教育管理工作,有利于现场施工人员更加形象的了解施工过程的安全操作方法和注意事项.由此可见,研究BIM技术在建筑施工安全管理中应用具有十分重要的意义.
  1 BIM技术在建筑施工安全管理中的优势
  1.1可视性
  BIM技术的应用可以提升建筑的可视化水平,三维建筑信息模型中包含着建筑全面的物理信息和功能信息,在建筑施工过程中,利用BIM模型,能够方便的提取出所需的信息,这对现场安全布置,各类防护搭设提供了很大的便利.
  1.2模拟化
  BIM技术可以对建筑的地质环境、裂缝、沉降等进行模拟,进而对建筑结构采取有效的防护措施,提升建筑的稳定性.BIM为建筑质量安全管理工作提供指导,不同类型建筑系统发挥了各自的建筑运行功能.在建筑项目施工前,BIM可以对存在危险性的工作进行模拟实验,例如深基坑支护施工、脚手架搭设、悬挑架搭设、吊篮施工等,从而确定最佳施工方案.
  1.3优化性
  建筑工程项目的建设过程是一个不断完善优化的过程.BIM模型提供了建筑物的实际存在的信息,包括几何信息、物理信息等,利用BIM模型对建筑物进行可视化展示、协调、模拟以及优化后,从而有利于优化管理决策.
  2 BIM技术在建筑施工安全管理中存在的问题
  2.1管理人员的技术水平有待提升
  BIM技术在建筑施工安全管理中的应用对施工项目管理人员的专业水平和实践能力都提出了较高的要求,然而,当前建筑企业这方面的人才比较欠缺,一些年龄偏大的安全管理人员思想比较保守,对新技术的应用显得不适应,导致建筑施工安全管理工作受到一定的限制.一些建筑单位重视BIM技术在施工安全管理中的应用,也因企业管理人员专业技术能力的欠缺而深受阻碍.
  2.2建筑现场安全管理技术设备有待提升
  BIM技术在欧美发达国家已经很早应用在建筑施工安全管理工作中,并取得了非常不错的应用效果.我国建筑施工安全管理工作的研究起步晚,安全管理工作的投入少,安全管理相关的技术和设备相对落后,安全管理专业人才欠缺,这也导致BIM技术的一些安全管理功能无法发挥其应有的作用.
  3建筑施工安全管理工作中BIM技术的运用
  3.1建立施工安全指标
  随着BIM技术在建筑工程项目施工管理应用的不断深入,想要在建筑施工安全管理工作中充分发挥BIM技术的优势,首先要建立建筑施工安全技术指标,实现对建筑生命周期的精确预算统计,通过对数据的准确计算和分析,确保建筑施工安全管理按照既定的计划实施;同时,通过对建筑生命周期的精确统计,能够为建筑施工安全的指标评估提供准确有效的数据.因此,建立基于BIM的施工安全指标,在建筑项目实际施工过程中,能够将建筑施工安全管理理论与安全管理实践操作相结合,促进建筑施工安全管理工作顺利、有序的进行,确保建筑项目施工阶段顺利、安全、高效的完成.
  3.2施工方案防护性能的确立
  在建筑施工过程中,可以利用BIM确立施工方案防护性能,该项任务是建筑施工中不能忽视的重要部分,关系着施工现场的安全,施工方案防护性能的确立,是BIM技术在建筑施工中的重要作用之一.只有使用BIM技术,对施工方案防护性能进行确立,达到施工现场安全管理的高强度指标,才能真正切实保障施工安全,确保施工的顺利进行.利用BIM对建筑支模体系进行验算,确保支撑方案的安全合理性.可见,在现代化建筑的施工中,使用BIM技术确立施工方案防护性能是非常重要的.另一方面,在使用BIM技术的过程中,应该做好对建筑工程施工的长期研究,综合考虑各项施工因素,包括项目所在地的气候特点,天气变化、地质条件、人工、材料的市场情况等各项因素,使得BIM技术能够在建筑施工的安全管理中真正发挥防护作用.
  除此之外,在研究BIM技术在建筑安全防护管理的过程中,还应该考虑在施工周期中的各个施工环节.一般情况下,建筑安全周期可以划分为以下四个阶段:工程设计阶段、工程施工准备阶段、工程施工阶段、工程运行阶段.
  3.3实现对建筑工程的安全检查
  BIM技术还能够应用于高层建筑项目的安全检查中,通过BIM平台,对高层建筑施工的工艺操作进行模拟,通过平台对各个环节进行分析以及信息的整合,然后利用BIM技术参数化、可视化的功能,建立高层建筑进行安全检查模型,及时发现安全隐患,并通过隐患的分析制定相应的应对方案,实现施工的安全进行,降低安全事故的发生率.
  3.4实现对建筑工程施工、安全、协同、质量的管理
  在建筑施工过程中,BIM技术主要用于现场的施工管理,将现场的质量与安全问题直接反馈给施工管理人员,以便及时得到处理,提高建筑施工质量,减低安全事故的发生率.
  在实际应用中,首先登录BIM应用界面,然后将施工现场的相关照片传输至BIM应用中,填好相应的选项,包括项目名称、轴线等具体参数.利用BIM移动终端采集现场数据,实现建筑施工安全与质量的协同管理,将现场可能存在的安全隐患和质量缺陷以数据的形式传输至BIM应用中,然后将这些数据关联至BIM模型,利用BIM可视化的功能,对现场问题进行研究.
  这样一来,施工管理人员能够及时准确的发现现场的安全隐患及质量问题,并进行精确的定位,实现施工全过程的动态管理,保证施工的安全进行3.5运用BIM技术进行安全培训在传统的安全培训中,内容主要是在于提高施工人员的安全意识,对于真正的安全隐患以及安全隐患的消除方法提到的比较少,口号多于实际,并且培训方法单一,这种方法进行培训受到的效果微乎其微.后来在安全培训中增加了信息技术的使用,使得安全培训更加形象化,但是仍然缺乏数据,实际应用性比较差,长此以往就造成了安全培训的流程化.
  如上所述,BIM技术具有可视化的特点,因此,可以在建筑施工中通过模型的建立查看施工现场的动态变化,了解现场信息,排除施工安全问题.利用BIM技术,还可以创建安全内容数据,有安全培训数据的人员可以学习新的施工方案,新机械的操作方法等,通过这种形式的学习,大大提高了相关施工人员的技术水准,提高操作的规范性,安全施工培训才能达到预估的水准,在很大程度上减少安全事故的发生率.
  4结束语
  目前,我国的经济、技术都处于发展阶段,极大的促进我国建筑业的发展,同样的建筑行业的发展也推动着我国经济建设.所以,建筑工程的优良管理,能够促进建筑行业的有序健康发展,同时还可以促进新兴技术的研发.在建筑工程的施工过程中,BIM技术可以对施工现场进行全局掌控,了解施工现场的安全隐患,及时调整施工方案,控制现场的施工安全.所以,在建筑施工过程中,首先要推广BIM技术的使用,其次,管理人员要掌握BIM技术的应用技巧,通过BIM技术的使用,提高施工现场的安全性,强化施工质量,保障建筑业在发展上开辟新高度.
  参考文献:
  [1]李恒,郭红领,黄霆,陈镜源,陈景进.BIM在建设项目中应用模式研究[J].工程管理学报,2010,24(10):525-529
  [2]孙保磊,付海峰.建设方驱动模式的BIM实施全生命周期管理及目标评价方法研究[J].施工技术,2014,43(30):67-71.
  [3]王友群.BIM技术在工程项目三大目标管理中的应用[D].重庆:重庆大学,2012,04.
  [4]刘龙才.关于我国建筑施工企业质量管理的研究[J].改革与开放,2011,12.
  [5]杨勤,徐蓉.建筑工程项目安全管理应用创新[M].北京:中国建筑工业出版社,2011:3-8.
上一页12345下一页 安全管理毕业论文范文三
  论文题目:强化安全诊断 提高安全管理水平

  摘 要:通过对人、机、环境(人员、设备、道路、井场)在实际工作中存在的隐患,开展各种安全诊断,阐述了安全诊断在安全管理的实际工作中的必要性和重要性.
  关键词:诊断;隐患;排查
  开展安全诊断的多样性,是提高安全管理方法的前奏,也是事关企业生存、发展,事关队伍稳定的因素之一,它能将安全风险降低,也是体现社会效益、经济效益最大化的有效途经.随着江苏油田的变革重组,特车人更是豪情满怀,创先提出了转变思想观念,提高服务意识,为重组开好头,起好步的理念.
  1 安全诊断的意义
  "安全诊断"源于"我为安全作诊断",是中国石化从 2015 年开始开展的一项常态化、长期化的活动.此活动旨在发动中国石化全体员工立足本职岗位,争当安全隐患的"啄木鸟",全面排查身边不安全因素,畅通员工主动为安全建言献策的通道,将事故隐患、安全风险消灭在萌芽状态."安全诊断"作为安全管理的一部分,就是针对人们生产过程中的安全问题,发挥人们的智慧,运用有效的资源,通过人们的查找判断识别,进行有效的整改、控制、措施的活动,实现生产过程中人与机器设备、物料、环境的和谐,保证安全管理有序进行的一个前提.通过诊断,可以深入查找安全管理漏洞和风险,包括安全管理制度、应急预案等方面存在的漏洞和风险,积极查找人的不安全行为,鼓励员工从被动变主动,观察、沟通和制止身边的不安全行为,努力做到"四不伤害"即不伤害他人,不伤害自己,不被他人伤害,不让他人受伤害;在全面排查物的不安全状态方面,组织全体员工立足岗位,从工艺、设备、电气、仪表等各专业全面排查安全隐患,确保安全风险及时得到发现,安全隐患及时得到排查和整改.
  2 安全诊断、查找漏洞隐患,完善安全管理,突出措施落
  实本质安全第一基本特征是人的安全可靠性 . 安全管理中的,管理、执行、操作的主体--人,而企业单位在安全诊断活动中的主角是在职员工.通过开展人与人之间的安全诊断,发现部分员工的观念,在油田改制的"寒冬期"开始有所波动,服务意识开始降低,安全意识随之麻痹,在这种情形下急需加以教育与引导.所以特车一队利用持续开展"六个坚持"(即坚持每月一次的 HSE 管理小组会议,坚持每月的安全培训及事故分析,坚持做好换季安全教育及节前安全教育,坚持每周一召开全队安全大会,坚持每周二的班组 HSE 活动,坚持每天下午 5 :00 开安全生产运行会),让员工通过学习上级文件、开展安全教育事故分析、做好形势任务教育,在思想意识上转变观念,同时让员工融入到安全诊断中,完善健全安全管理规定,查找安全生产中自身不足,查找他人不安全的因素,查找车辆设备的安全隐患,开展自查互查汲取他人好的工作作风.
  本质安全第二基本特征是物的安全可靠性.安全管理中,所提出的"机"就是物的一种体现.特车一队作为一个大型综合车队,"机"的表现形式是车辆设备,车辆设备的完好是保障安全生产的基础.为实现设备运行的可靠性,通过安全诊断摸索一套适合自己的安全检查管理方法--六检法(即"一检":每天的 GPS、北斗监控检查."二检"车辆出场检查工作."三检":设备运行过程中的巡回检查."四检":车辆回场检查工作."五检":每周五一次的设备、安全检查."六检"每周一次的队干部现场 HSE 督查.),完善了检查方法通过检查再延展到安全诊断,保证设备的正常运行,让安全诊断融入到设备的安全管理中,形成闭环,促使安全隐患消融在萌芽状态.
  作为一个大型综合车队,人、机、环境三者的多元因素无时不刻的伴随这我们,特车一队利用安全诊断针对复杂的多矛盾问题,如对季节气候的不同、人员精神状态、行经的道路情况不同、井场施工地点状况等等进行判断,诊断其中的安全隐患的共同性,保证每天出车前队领导及安全员对外出执行任务的车辆逐一检查,检查驾驶员出车手续、行车路单是否齐全,检查车辆的安全部件是否灵敏有效,关键部位的连接紧固是否安全可靠,同时对出场施工人员的精神状态的了解,对发现问题坚持不整改合格不允许出车的原则,确保驾驶员严格按章操作和车辆不带病行驶.
  3 结语
  通过安全诊断,我们完善健全安全管理,查找漏洞隐患,管细、抓紧、管实在,抓源头、抓住实质、得到了基本落实.虽然,几年来我们做了大量的工作,但仍然存在着一些不足,少数人员依然存在麻痹、侥幸心理,放松安全的思想,个别员工的习惯性违章依然隐性的存在,要彻底纠正这些现象,今后,我队还将持续开展"安全诊断"活动,在现有成果的基础上,进一步加强采取更有力的措施来推进工作,要千方百计的调动和发挥职工群众的积极性、主动性和创造性,结合本单位实际和专业特点为安全工作做诊断,从细处着手、从实处抓起,扎扎实实做好各项安全工作,使我们在油田新的形势下,构建和谐社会、平安交通而继续努力
上一页12345下一页安全管理毕业论文范文四
  论文题目:安全审计下网络安全管理的应用

  随着网络技术的发展,人们已经越来越倾向于通过网络来进行信息的传输,随着网络的发展,网络传输的安全性也越来越受到人们的关注,所以为了保证网络信息传输的安全性,加强对网络的安全管理是非常有必要的.为此,本文就对安全审计下网络安全管理应用进行了相关的分析
  【关键词】安全审计;网络安全管理;组成;作用;应用;
  网络安全审计可以对网络入侵、攻击等违反网络安全的行为进行记录,更好地帮助工作人员开展网络安全事件的责任追求,为此加强网络安全审计建设对于构建一个安全的网络环境有着重要的作用.
  1安全审计系统的组成分析
  1.1安全审计系统的组成部分
  网络安全审计系统主要由四个部分组成,分别是事件产生器、事件分析器、响应单元以及事件数据库.事件产生器主要是将所截获的网络事件传输到安全审计系统;事件分析器主要是对所接收的网络事件数据进行分析;响应单元主要对分析结果进行反映;事件数据库是对分析结果进行保存.
  1.2安全审计系统的实现要求
  要实现网络安全监测,加强网络安全审计,在进行安全系统设计的时候,就要实现以下几个功能:
  (1)要实现对违反网络安全的网络行为的记录和再现;(2)要具备有入侵检测,应当设计相应的程度来抵抗网络入侵行为;(3)要对入侵行为进行记录,从而更好地结合入侵记录来进行系统的恢复;(4)要提高系统本子的安全性,从而才能更好地保证网络安全管理的效果.
  2网络安全审计的作用分析
  2.1在内容审计、行为审计以及流量审计上的作用
  网络安全审计的作用主要在三个不同方面上有所体现,分别是内容审计、行为审计以及流量审计.
  (1)通过进行网络安全审计,可以对网路安全关键词进行自定义,进而对邮件收发、网站访问、文件共享、数据传输等内容进行检测、审计,并且实行追踪,进一步保证网络安全.
  (2)通过开展网络安全审计,工作人员可以对网络行为审计策略进行设定,针对于用户进行上述的内容访问时进行动态的监测,一旦发现用户的行为违反了网络安全策略,就可以记录该用户的网络安全违反行为,并且对该用户进行警告.
  (3)通过开展网络安全审计,可以实时地对网络报文流量进行分析,从而为网络流量管理提供数据.
  2.2可以实现对服务器数据操作以及上网行为的完整记录
  通过开展网络安全审计,可以对用户的上网内容和上网行为进行记录,所以当用户出现一些违法网络安全的行为,就可以借助网络安全审计来进行追究.如果用户在网上出现非法散播不真实的谣言,发布不真实的信息,对社会造成负面的影响,这个时候工作人员则可以通过网络安全审计来追究发布信息的用户,从而及时地对用户进行警告或者处罚.通过开展网络安全审计,还可以有效避免信息出现泄露的现象,工作人员可以通过网络安全审计对一些安全事件进行定位跟踪,方便接下来的安全事件调查分析,进一步地提高网络的安全性.
  3安全审计下网络安全管理的应用
  3.1以数据流特征码为基础的审计
  要实现网络安全审计,提高网络的安全性,在进行安全审计系统设计时,工作人员可以开展以数据流特征码为基础的安全审计.首先,工作人员需要对已知的网络行为进行特征的提取,然后再将该特征信息保存到特征码数据库当中.其次,在开展安全审计的时候,工作人员需要收集网络数据,然后将收集到的网络数据特征码与特征码数据库中的特征码进行比较,从比较中发现网络攻击行为,从而更好地开展网络安全保护措施.综上所述,以数据流特征码为基础的审计与常用的防病毒软件思路类似,所以这种网络安全审计方法的准确率是非常高的.但是以数据流特征码为基础开展的网络安全审计也存在着不足,针对于特征码数据库当中不存在的特征码是无法进行比较匹配,比如,当前常用的P2P软件,由于P2P软件的连接端口是随机的,所以无法通过简单的特征码匹配来进行管理,因此也就无法对网络安全行为进行判断,所以为了更好地提高网络安全审计的效果,工作人员应当定期对特征码数据库进行更新.
  3.2以负载统计为基础的审计
  除了以数据流特征码为基础开展网络安全审计外,工作人员还可以开展以负载统计为基础的网络安全审计.首先,工作人员需要创建一个统计量的描述,将对象在正常情况下的特征量数值统计出来,然后再通过与实际的特征量数值进行对比,进而进行信息的分析.如果当实际特征量数值与正常特征量数值偏差较大的时候,就可以判断出现了网络攻击行为.
  当前最常见的拒绝服务攻击以及分布式拒绝服务攻击,攻击者通过利用TCP协议存在的不足来进行伪造大量的TCP连接请求,并且进行请求发送,这样的行为会导致被攻击方出现内存不足的现象,进而影响被攻击方的正常上网行为.攻击者在进行攻击的时候,其主要目的是想让被攻击方无法完成正常的TCP三次握手建立的连接,所以在等待建立特定服务时,其连接的数量会超过系统所限制的数据,这样就会导被攻击者无法进行服务的新连接.要对用户进行拒绝服务攻击,攻击者需要不断地发放SYN连接请求,一般情况下,一分钟内同一个原地址所发送的SYN连接请求不超过20个,一旦发现原地址所发送的SYN连接请求超过20个,则可以判断出现网络攻击的现象.使用以负载统计为基础的网络审计方法,其最大的困难是如何去界定特征量的正常值,所以要开展以负载统计为基础的网络安全审计,工作人员应当具备丰富的网络管理经验.
  综上所述,本文分别对网络审计系统的组成部分、作用以及实现方式进行了探究,所以工作人员应当加强对安全审计系统的应用,加强对网络安全的管理和监督,进一步保证网路监控效果,保证网络信息传输的安全性.
  参考文献
  [1]王广涛.计算机信息管理技术在网络安全中的应用[J].科技创新与应用,2017(12):90.
  [2]张楠.某部门网络安全管理方案的设计与实施[D].长春工业大学,2016.
  [3]许影.电网调度信息安全审计管理系统的设计与实现[D].吉林大学,2015
上一页12345下一页安全管理毕业论文范文五
  论文题目:物联网技术的电梯安全管理系统

  随着社会经济地不断发展,人们的生活水平也越来越高.电梯是人们日常生活中每天都需要使用的工具,它与人们的生活息息相关.近些今年,电梯的安全事故时有发生,对人们的生命安全造成了危害.人们对电梯安全越来越关注,通过采用一系列的技术来提高电梯的安全管理质量,为人们使用电梯提供安全保障.物联网技术是当下电梯安全管理系统使用比较多的技术,其有效地提高了电梯的安全管理质量
  【关键词】物联网技术电梯安全管理系统
  自改革开发以来,我国的科学技术在一直不断地进步,很多新兴技术被发明创造出来,为人们提供了高质量的生活.物联网技术是当下新兴技术其中的一种,它在电梯的安全管理系统中应用十分广泛.由于经济地快速增长,如今高楼大厦随处可见,电梯已经成为了人们日常生活中必不可少的工具,它为人们的生活带来了便利,但是与此同时,由于电梯可能会发生一系列故障,会给人们带来人身安全隐患.
  近些年来,电梯的安全事故时有发生,因此人们对电梯的安全管理更加关注,通过使用一系列技术来帮助提高电梯的安全管理质量,从而能够有效地保证电梯使用的安全性.本文将针对物联网技术的电梯安全管理系统进行研究.
  1物联网技术的基本原理
  物联网技术的含义是:通过射频识别(RadioFrequencyIdenti?cation,简称RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备.按约定的协议,将任何物品与互联网相连接,进行信息交换和通讯,以实现智能化识别、定位、追踪、监控和管理的一种网络技术.通俗点来解释物联网技术也就是,将互联网技术应用到各种各样的物品上,物联网技术背后真正关键技术其实就是互联网技术,通过对互联网技术进行全方位地扩展,从而形成一种可以作用于各种物质上的技术.
  在物联网技术当中,传感器技术是其中最为重要的技术之一,它在物联网技术的实施中,发挥着至关重要的作用.物联网的工作流程是:首先是对于作用的物体需要进行属性采集,物体属性又分为静态属性以及动态属性,静态属性比较简单,可以直接将其保存于标签当中,但是针对动态属性就比较复杂,需要利用传感器,将对物体动态属性进行实时地监测,在获取到物体的属性后,需要将其传递到网络之中去,但是不能够直接传递,在传递之前需要对物体属性进行数据格式的转换,满足网络可以识别以及传输的数据格式.接着网络会将物体的属性传递到信息处理中心,其可能为电脑、手机等,多种形式的存在,到达信息处理中心后,将会对物体属性进行一系列的处理.在网联网技术中主要的包含的技术有以下几种:
  传感网.传感网的主要作用是运用各种各样的传感器,例如RFID或其他一些小型以及微型末端,对物体的属性进行搜集,形成一个物体现象的网络.其中传感器所探测的物体属性有温度、湿度、压力、速度等等.
  控制区的移动终端.包含M2M、工业信息化以及自动化融合系统中的各种末端和设施.M2M是机器对机器通信的简称.对于M2M而言,目前的工作要点在于机器对机器无线通信,其方式有机器对机器、机器对移动电话以及移动电话对机器.M2M这项技术使用起来比较灵活,因为其融合了无线通信以及信息技术,并且M2M技术可以进行双向地信息传递.由于M2M技术的灵活性,其应用比较广泛,可以进行安全监测、自动售货机以及货物跟踪等.其他技术.物联网中的也包含了很多其他种类的技术,比如SOA/Web服务、XML的可扩展标记语言、云计算等.物联网技术是将互联网技术以及物体结合起来,充分利用互联网来实现对物体的管理.
  2物联网技术电梯安全系统管理研究
  电梯是现代人们生活当中的重要工具,其安全管理十分重要,直接影响到了人们的人身安全,需要得到相关单位足够的重视.在这个信息技术发达的社会,对于电梯的安全系统管理已经融入了物联网技术,通过物联网技术来实现电梯的高质量安全管理.
  2.1远程监控
  通过物联网技术可以实现电梯的远程监控,实现其功能的核心技术是移动互联网以及无线数据的传输,如图1所示为物联网电梯运行监测系统.电梯在运行的过程中,安装在周边的终端可以对其信息进行动态地获取,信息内容包括电梯的开关门、电梯升降速度、电梯的移动方向等等,因此可以实现对电梯运行的远程监控,通过互联网的使用,客户能够直接地查看到电梯运作的状态,当电梯在运行过程中发生问题时,系统也可以自动识别出来.
  2.2安全预警
  在电梯安全管理中,通过应用物联网技术,可以进一步完善和提高安全预警机制.一旦电梯在运行过程中发生故障时,会自动在M2M的监控平台展示出预警提示,发出警告并且这些安全警告是分层级的,在真正投入使用前,可以先对安全预警机制进行一个层级划分.例如在系统弹出电梯故障警告时,相关工作人员并没有对其进行处理或反馈,那么安全警告就会升级,会采取短信通知方式来进行电梯安全预警的通知,使工作人员不在工作岗位时,也可以通过短信得知电梯发生了故障,并可以及时对其采取解决办法.
  2.3维护管理
  利用物联网技术可以对电梯的维护管理进行优化.系统可以针对不同电梯设置定期自动通知电梯维护人员来进行电梯维护,这样可以有效地保证电梯维护的周期,不会出现维护遗漏的情况.并且还能够对电梯维护的时间、维护人员以及维护内容进行记录和统计,可以定期以报告的形式发出,规范电梯维护管理,而且通过报告可以清晰地看出电梯维护的情况,电梯管理人员可以针对维护记录,对电梯维护工作作出及时地调整,提高电梯维护质量.同时电梯管理人员在查看维护信息时不需要安装专用软件系统,只需要用电脑或者手机进行登录即可,十分便利,如图2所示为维修人员示意图.
  2.4故障管理
  在电梯安全管理系统中,可以对电梯发的一系列的故障进行信息记录,为电梯的管理单位、物业单位在对电梯安全管理时提供有效的依据,能够查看到电梯发生故障时相关的详细信息,从中能够找到导致故障发生的原因,然后可以有针对性地采取应对措施,防止后期出现同样的电梯故障.
  2.5快速施救
  当电梯发生故障出现关人的情况时,安全管理系统会自动开启无线对讲机,里面有之前就设定好的物业管理单位的电话,被困在电梯的人可以与电梯管理人员取得联系,告知问题,物业电梯管理人员便会马上采取营救措施.
  2.6电子公告
  通过使用物联网技术,可以通过平台发布电子公告,使电梯维护公司、物业公司可以及时知晓和获得电梯安全管理方面的最新文件.
  3总结
  电梯的安全管理是十分重要的,经常在生活中出现由于电梯安全管理不到位,导致发生电梯安全事故,给人们的人身安全带来了危害.如今社会信息技术发达,在电梯的安全管理中融入物联网技术,能够实现电梯安全管理的自动化,能够对电梯运作进行远程监控,并且还可以对电梯的维护、故障发生等进行信息记录,发生故障时能自动启动无线对讲机,使人们能够及时获救等,物联网技术很大程度上提高了电梯安全管理的水平,使电梯安全管理能够实现自动化,有效地提高了电梯安全管理质量.
  参考文献
  [1]车辚辚,孔英会,赵建立,程文清.基于物联网的智慧实验室设计[J].实验技术与管理,2013(10).
  [2]伊新,宋长亮.基于GPRS和物联网技术的电梯远程监控系统[J].江西通信科技,2013(03).
  [3]李中兴,林创鲁,邱东勇,周松斌,黄可嘉,黄代明.基于STM32的电梯实时监测系统[J].自动化与信息工程,2012(01).
  [4]张敏,陈春俊,黄海莲.基于物联网的电梯实时监测系统设计[J].中国测试,2012(01).
  [5]张阔,李国勇,韩方阵.故障树法和改进PSO-PNN网络的电梯故障诊断模型[J].中国安全生产科学技术,2017(09)上一页12345
栏目分类