導(dǎo)語：如何才能寫好一篇計(jì)算機(jī)安全方向，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：安全性 防護(hù) 技術(shù) 計(jì)算機(jī) 網(wǎng)絡(luò)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2013）10-0209-01

1 常見計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)分析

現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)按照其應(yīng)用功能不同，可分為密碼技術(shù)、入侵檢測技術(shù)、防火墻技術(shù)和陷阱網(wǎng)絡(luò)。密碼技術(shù)是基于密碼學(xué)的原理的密碼體制或一對數(shù)據(jù)變換，其中對稱密碼體制（序列密碼和分組密碼），將明文消息按字符逐位加密分組，逐組加密。而加密技術(shù)本身也存在不足，一是加密信息可破解，二是密碼泄露后，信息仍會(huì)被盜取。

防火墻技術(shù)是一種只允許符合安全策略的通信通過的防外不防內(nèi)的網(wǎng)絡(luò)安全防護(hù)技術(shù)，使用過濾路由器保護(hù)網(wǎng)絡(luò)安全，具有過濾內(nèi)部網(wǎng)絡(luò)用戶請求和數(shù)據(jù)包的功能，且工作時(shí)速度快、效率高，可提高網(wǎng)絡(luò)范圍內(nèi)的反入侵技術(shù)成功率，有效隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)。但防火墻技術(shù)還有一些缺點(diǎn)，不能徹底防止IP地址欺詐行為，且其正常數(shù)據(jù)包過濾路由器不能執(zhí)行默寫安全策略，不利于反黑客攻擊；防火墻技術(shù)協(xié)議不完全適用于數(shù)據(jù)包過濾，也不支持應(yīng)用層協(xié)議；不能實(shí)時(shí)更新以致于無法及時(shí)處理新安全威脅。

入侵檢測技術(shù)是一門通過搜集和分析信息，提供實(shí)時(shí)的入侵檢測，并采取相應(yīng)手段抵御網(wǎng)絡(luò)內(nèi)部攻擊的新型安全防范技術(shù)，主要功能是監(jiān)測、統(tǒng)計(jì)、分析和跟蹤管理網(wǎng)絡(luò)用戶、計(jì)算機(jī)終端及其連接系統(tǒng)的異常行為模式，審計(jì)和檢查系統(tǒng)本身屬性安全性，檢查和評估系統(tǒng)和數(shù)據(jù)文件的完整性，記憶和識別分析已知的攻擊行為模式，可彌補(bǔ)防火墻技術(shù)上的不足。入侵檢測技術(shù)也有其局限性，如對于網(wǎng)絡(luò)外部的攻擊無法做到適時(shí)防御。

基于網(wǎng)絡(luò)的開放性而設(shè)計(jì)的隱藏在防火墻后的陷阱網(wǎng)絡(luò)系統(tǒng)主要包括能模擬常見漏洞或其它操作系統(tǒng)或“牢籠式”主機(jī)，誘騙入侵者進(jìn)入受控環(huán)境，降低正常系統(tǒng)被攻擊的概率。陷阱網(wǎng)路主要用來學(xué)習(xí)了解攻擊者的思路、工具和目的，并為特定組織提供網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和脆弱性經(jīng)驗(yàn)，發(fā)展事件響應(yīng)能力。事實(shí)上陷阱網(wǎng)絡(luò)，對于一些高端用戶或黑客而言，容易識別，可能行之無效。

2 安全防護(hù)技術(shù)對計(jì)算機(jī)網(wǎng)絡(luò)的影響

2.1 安全防護(hù)技術(shù)對計(jì)算機(jī)網(wǎng)絡(luò)的有利影響

首先是防火墻技術(shù)通過應(yīng)用級網(wǎng)關(guān)、地址轉(zhuǎn)換、服務(wù)和數(shù)據(jù)包過濾等方式對流入或流出防火墻的信息進(jìn)行檢查和報(bào)警提示，有效的防火墻技術(shù)不僅可以避免重新編號，還能緩解IP地址緊張問題。

其次隨著網(wǎng)絡(luò)病毒的急速增加，其辨認(rèn)難度也在逐步增加，擴(kuò)散速度也逐步加快，防病毒技術(shù)和病毒查殺軟件可將傳統(tǒng)的被動(dòng)防御形式，轉(zhuǎn)化為主動(dòng)防御模式，有效結(jié)合治理機(jī)制與技術(shù)手段逐步滲透到入口攔截、客戶定制、反黑殺毒及全面優(yōu)化等多個(gè)方面，加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)防護(hù)水平和功能應(yīng)用。

再次信息數(shù)據(jù)加密技術(shù)的發(fā)展，非對稱密鑰密碼技術(shù)對非特定信息和數(shù)據(jù)進(jìn)行加密，不僅保證了數(shù)據(jù)安全性、完整性，還通過訪問控制、身份鑒別和版權(quán)保護(hù)等手段有效控制數(shù)據(jù)傳輸安全。

最后入侵的檢測技術(shù)不僅能免受網(wǎng)絡(luò)協(xié)議、加密或速率的影響，還能進(jìn)行檢測特定用戶監(jiān)視和特洛伊木馬，保證網(wǎng)絡(luò)系統(tǒng)安全。

2.2 安全防護(hù)技術(shù)對計(jì)算機(jī)網(wǎng)絡(luò)的抵制作用

網(wǎng)絡(luò)安全防護(hù)技術(shù)本身有著技術(shù)缺陷，如防火墻技術(shù)僅能預(yù)防和控制計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)攻擊。而目前網(wǎng)絡(luò)工程安全問題層出不窮，仍亟待解決如黑客攻擊威脅、計(jì)算機(jī)病毒入侵、IP地址盜用、垃圾郵件泛濫和計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)等，這些網(wǎng)絡(luò)安全問題并非一項(xiàng)技術(shù)能解決，而網(wǎng)絡(luò)安全防護(hù)技術(shù)缺陷往往會(huì)助長這些問題的發(fā)展擴(kuò)張趨勢。計(jì)算機(jī)病毒本身具有復(fù)制性、破壞性和傳染性，多是通過網(wǎng)絡(luò)途徑進(jìn)行傳播，也隨著現(xiàn)有的防毒軟件所存在的缺陷，不斷地人為編造，變異發(fā)展，最后破壞計(jì)算機(jī)資源進(jìn)，影響系統(tǒng)安全性。當(dāng)然在計(jì)算機(jī)網(wǎng)絡(luò)工程管理機(jī)構(gòu)的體制不健全，崗位分工不明確，對密碼及權(quán)限管理不足，也會(huì)使用戶自身安全防護(hù)意識薄弱，導(dǎo)致嚴(yán)重信息系統(tǒng)風(fēng)險(xiǎn)，威脅計(jì)算機(jī)網(wǎng)絡(luò)安全。

3 加強(qiáng)網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)的策略

3.1 設(shè)置防火墻過濾信息

在局域網(wǎng)與外部網(wǎng)絡(luò)間架設(shè)網(wǎng)絡(luò)防火墻過濾信息是防治黑客攻擊最直接的辦法，也是加強(qiáng)網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)的關(guān)鍵。在將局域網(wǎng)、外部網(wǎng)地址分割開后，流入、流出計(jì)算機(jī)的網(wǎng)絡(luò)通信、信息經(jīng)防火墻的過濾掉威脅和攻擊，禁止特殊站點(diǎn)訪問和特定端口流出通信，封鎖特洛伊木馬，以增加內(nèi)部網(wǎng)絡(luò)的安全性。

3.2 加強(qiáng)病毒的防護(hù)措施

首先要增強(qiáng)網(wǎng)民的病毒防護(hù)意識，熟悉常見的殺毒軟件（如360安全衛(wèi)士）和防病毒卡的使用，緊密結(jié)合技術(shù)手段和管理機(jī)制，定期檢測與查殺計(jì)算病毒，還要做好備份措施，防止系統(tǒng)數(shù)據(jù)的破壞和丟失。

3.3 入侵檢測技術(shù)的植入

入侵檢測系統(tǒng)作為一種對計(jì)算機(jī)網(wǎng)絡(luò)資源及信息中隱藏或包含的惡意攻擊行為有效的識別，攔截和響應(yīng)入侵的主動(dòng)性較強(qiáng)的安全防護(hù)技術(shù)，可實(shí)時(shí)防護(hù)錯(cuò)誤操作、內(nèi)部或外部攻擊，并能夠從網(wǎng)絡(luò)安全的立體縱深、多層次防御的角度出發(fā)提供安全服務(wù)，有效的降低網(wǎng)絡(luò)的威脅和破壞。

3.4 拒絕垃圾郵件的收取

未經(jīng)用戶許可批量強(qiáng)行發(fā)送至用戶郵箱的垃圾郵件已成為如今的計(jì)算機(jī)網(wǎng)絡(luò)安全的公害。拒絕垃圾郵件的收取的第一步是郵件地址的自我保護(hù)，控制郵箱地址使用率和安全使用率；或使用out-look Ex Press和Fax mail中的郵件管理來過濾、拒收垃圾文件。

總之，計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行得益于安全防護(hù)技術(shù)的綜合有效地應(yīng)用，單一的安全防護(hù)技術(shù)是無法保證網(wǎng)絡(luò)安全的，所以為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全正常地運(yùn)行，網(wǎng)絡(luò)用戶或計(jì)算機(jī)終端用戶應(yīng)充分考慮計(jì)算機(jī)整個(gè)系統(tǒng)的安全要求，有效地在計(jì)算機(jī)上設(shè)置安全防護(hù)軟件，結(jié)合預(yù)防措施做好日常維護(hù)。

4 結(jié)語

安全性防護(hù)技術(shù)是一把雙刃劍，只有充分了解其應(yīng)用功能、使用缺陷，有效地綜合利用它們，才能有效促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的安全健康的運(yùn)行和發(fā)展。

參考文獻(xiàn)

[1]劉釗.對計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)的相關(guān)研究[J].信息與電腦，2013（04）：76-76.

篇2

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù)；因素；措施

1.前言

隨著網(wǎng)絡(luò)時(shí)代的到來，社會(huì)信息傳遞的方式和速度也發(fā)生了非常大的變化，社會(huì)溝通逐步增強(qiáng)。當(dāng)前互聯(lián)網(wǎng)規(guī)模不斷的擴(kuò)大，網(wǎng)絡(luò)給人們帶來了非常大的財(cái)富，但是也存在著諸多的安全隱患，計(jì)算機(jī)網(wǎng)絡(luò)安全成為了我們急需解決的問題。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全概述

2.1計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全：為數(shù)據(jù)處理系統(tǒng)建立和采取進(jìn)行技術(shù)上的安全保護(hù)，有效保護(hù)計(jì)算機(jī)硬件、軟件和因惡意原因遭受到更改、破壞、泄密等問題。由此而衍生出來的計(jì)算機(jī)網(wǎng)絡(luò)安全含義，即計(jì)算機(jī)網(wǎng)絡(luò)安全的硬件、軟件、數(shù)據(jù)的保密性、完整性得到保護(hù)，使其不受外界因素的破壞。從一般用戶的立場考慮，他們經(jīng)常提到的計(jì)算機(jī)網(wǎng)絡(luò)安全就是保證自己的個(gè)人隱私或者機(jī)密信息在網(wǎng)絡(luò)傳輸?shù)倪^程中能夠得到保護(hù)，從而防止受到他人的篡改；就網(wǎng)絡(luò)提供商來說，他們要保證用戶信息的安全和本地信息能夠正常的傳輸，同時(shí)還需要考慮如何更好的應(yīng)對戰(zhàn)爭、自然災(zāi)害等事件給網(wǎng)絡(luò)運(yùn)行造成的破壞。

2.2計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)

2.2.1隱蔽性和潛伏性

計(jì)算機(jī)網(wǎng)絡(luò)攻擊正是因?yàn)槠潆[蔽性，并且過程需要的時(shí)間較短，讓使用者防不勝防。計(jì)算機(jī)攻擊產(chǎn)生效果是需要一段時(shí)間的，攻擊一般需要潛伏在計(jì)算機(jī)程序當(dāng)中，直至滿足了攻擊效果產(chǎn)生的條件，被攻擊對象才會(huì)發(fā)現(xiàn)問題。

2.2.2危害性和破壞性

一般來講，網(wǎng)絡(luò)攻擊會(huì)對計(jì)算機(jī)系統(tǒng)造成非常嚴(yán)重的破壞，使得計(jì)算機(jī)處于一種癱瘓的狀態(tài)。假如攻擊成功，將會(huì)給計(jì)算機(jī)用戶帶來非常慘重的經(jīng)濟(jì)損失，甚至?xí){社會(huì)及其國家的安全。

2.2.3擴(kuò)散性和突發(fā)性

計(jì)算機(jī)網(wǎng)絡(luò)破壞一般在之前是沒有預(yù)兆的，并且它的影響擴(kuò)散非常迅速。不管計(jì)算機(jī)網(wǎng)絡(luò)攻擊的對象是個(gè)體還是群體，都會(huì)因網(wǎng)絡(luò)的互聯(lián)性形成擴(kuò)散的連環(huán)破壞，其影響規(guī)模假如不受到干擾，那么將會(huì)是無限的。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素分析

3.1網(wǎng)絡(luò)系統(tǒng)本身存在的問題

首先，因特網(wǎng)處于無組織、無政府、無主管的狀態(tài)，因此也就沒有安全可言，任意一個(gè)用戶都可以通過Web來瀏覽，方便的可訪問性使得企業(yè)、單位及其個(gè)人的敏感性信息非常容易受到侵害，同時(shí)也為保密造成了極大的困難。其次，當(dāng)前較為流行的操作系統(tǒng)全部都存在著漏洞。漏洞是在攻擊過程中被利用的弱點(diǎn)，它可以是硬件、軟件、功能設(shè)計(jì)、程序缺點(diǎn)或者配置不當(dāng)?shù)纫蛩卦斐傻?。黑客?huì)研究這些漏洞，從而獲得破壞的機(jī)會(huì)。最后，TCP/IP在安全上存在著隱患。一方面，此協(xié)議的數(shù)據(jù)流采用的是明碼傳輸，并且在傳輸?shù)倪^程中無法控制，這就為他人竊聽信息提供了很大的可能；另一方面，此協(xié)議在設(shè)計(jì)的過程中一般采用的是簇的基本結(jié)構(gòu)，IP地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識，不需要身份認(rèn)真，所以攻擊者就有很大的機(jī)會(huì)，他們可以通過修改他人的IP地址進(jìn)行信息的竊取或者篡改。

3.2后門和木馬程序

從最初計(jì)算機(jī)被入侵開始，黑客們就已經(jīng)發(fā)現(xiàn)了"后門"這個(gè)技術(shù)，利用這一技術(shù)，他們能夠再次的進(jìn)入系統(tǒng)。后門的主要功能有：使管理員不能阻止種植者再次進(jìn)行系統(tǒng)；使種植者進(jìn)入系統(tǒng)花費(fèi)時(shí)間較少；使種植者在系統(tǒng)中不容易被發(fā)現(xiàn)。木馬是一類非常特殊的后門程序，它是一種遠(yuǎn)程控制的黑客工具，具有非授權(quán)性和隱蔽性等特點(diǎn)。在木馬里有兩個(gè)程序，一是控制器程序，一是服務(wù)器程序，這樣，黑客就能夠使用控制器程序進(jìn)入到電腦，通過相應(yīng)的命令來對電腦信息進(jìn)行竊取。

3.3計(jì)算機(jī)病毒

一般來講，計(jì)算機(jī)病毒主要是指編制或者在計(jì)算機(jī)程序當(dāng)中插入破壞性的數(shù)據(jù)，對計(jì)算機(jī)使用造成影響，并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者代碼。比如蠕蟲病毒，是以計(jì)算機(jī)為主要載體，利用應(yīng)用程序的漏洞進(jìn)行攻擊，這是一種惡性病毒。它具備了一些病毒的共性，比如隱蔽性、傳播性、破壞性和潛伏性等等，同時(shí)也具備了自己的一些特征，如對網(wǎng)絡(luò)造成拒絕服務(wù)、及其與黑客技術(shù)相結(jié)合等。

4.計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施研究

4.1身份認(rèn)證技術(shù)

用戶的信息認(rèn)證是開放安全網(wǎng)絡(luò)的關(guān)鍵技術(shù)，同時(shí)也是判斷網(wǎng)絡(luò)實(shí)體是否是所稱的身份的處理過程。在計(jì)算機(jī)網(wǎng)絡(luò)安全當(dāng)中經(jīng)常用到的身份認(rèn)證技術(shù)主要有基于"可信任的第三方"的認(rèn)證機(jī)制、口令認(rèn)證法和智能卡技術(shù)等。

   "可信任第三方"主要是負(fù)責(zé)為用戶注冊證書和頒發(fā)證書，并且保證其頒發(fā)的數(shù)字證書的有效性，及其當(dāng)證書過期時(shí)宣布不再有效；口令認(rèn)證法是通信雙方事先預(yù)定的認(rèn)證憑據(jù)，依據(jù)雙方提供的憑據(jù)是否正確來判斷是否為其身份；智能卡技術(shù)其實(shí)是一種密鑰技術(shù)，是由授權(quán)用戶賦予它一個(gè)密碼或口令，此密碼與網(wǎng)絡(luò)服務(wù)器上注冊的密碼是一致的。

4.2加密及數(shù)字簽名技術(shù)

加密技術(shù)使得全球電子商務(wù)更快的發(fā)展，同時(shí)使基于因特網(wǎng)的電子交易系統(tǒng)成為了可能，所以完備的對稱加密技術(shù)和非對稱加密技術(shù)依然是當(dāng)今社會(huì)的主流技術(shù)。對稱加密一般是以口令作為基礎(chǔ)技術(shù)，加密與解密運(yùn)算是使用同樣的密鑰。當(dāng)前來講，最廣泛的對稱加密方式就是數(shù)據(jù)加密標(biāo)準(zhǔn)。在電腦系統(tǒng)當(dāng)中應(yīng)用數(shù)字簽名技術(shù)是未來最為普遍的個(gè)人安全防范技術(shù)，其中公開密鑰算法的數(shù)字簽名會(huì)極大的受到網(wǎng)絡(luò)建設(shè)者的青睞。這類數(shù)字簽名的實(shí)現(xiàn)是非常簡單的：發(fā)送者使用密鑰對郵件加密，使之成為一個(gè)"數(shù)字簽名"，之后通過一種公開的通信途徑將簽名和郵件同步發(fā)送到接收者，這樣，接收者在接收到郵件之后就能夠使用發(fā)送者的密鑰對簽名進(jìn)行解密，假如計(jì)算的結(jié)果相同，那么就可以通過驗(yàn)證。

4.3防火墻技術(shù)

實(shí)現(xiàn)防火墻技術(shù)最主要的技術(shù)是網(wǎng)絡(luò)級防火墻和應(yīng)用級網(wǎng)關(guān)。網(wǎng)絡(luò)級防火墻。主要是基于源地址和目的地址、協(xié)議或應(yīng)用及其每個(gè)包的端口來作出判斷。路由器便是一個(gè)網(wǎng)絡(luò)級防火墻，路由器基本上能夠通過檢查這些信息來判斷是否將收到的信息轉(zhuǎn)發(fā)。但是不能夠判斷IP包來自哪里。先進(jìn)的防火墻能夠提供內(nèi)部信息以說明通過的聯(lián)系狀態(tài)和一些數(shù)據(jù)流的內(nèi)容，在規(guī)則表當(dāng)中定義各種規(guī)則來表明是否讓包通過；應(yīng)用級網(wǎng)關(guān)。應(yīng)用 級網(wǎng)絡(luò)能夠很好的檢查出進(jìn)出的數(shù)據(jù)包，利用網(wǎng)關(guān)來復(fù)制數(shù)據(jù)，有效避免在受信任服務(wù)器和客戶機(jī)與不受信任主機(jī)之間建立聯(lián)系。應(yīng)用級網(wǎng)關(guān)可以很好的理解應(yīng)用層上的協(xié)議，可以做一些較為復(fù)雜的訪問控制，并做精細(xì)的注冊。

5.小結(jié)

當(dāng)前，國內(nèi)市場已經(jīng)相繼出現(xiàn)了安全路由器、防火墻、安全網(wǎng)關(guān)、系統(tǒng)脆弱性掃描軟件、黑客入侵監(jiān)測等網(wǎng)絡(luò)安全產(chǎn)品。但是我國計(jì)算網(wǎng)絡(luò)安全技術(shù)還處于一個(gè)起步的階段，仍然需要我們?nèi)ゲ粩嗟拈_發(fā)與探索。走中國特色產(chǎn)學(xué)研聯(lián)合發(fā)展的道路，爭取趕上甚至超過發(fā)達(dá)國家，從而更好的保證我國信息網(wǎng)絡(luò)的安全，推動(dòng)國民經(jīng)濟(jì)的快速、健康的發(fā)展。

參考文獻(xiàn)：

[1]張巧苓.基于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的分析與探究[J].管理學(xué)家,2011(5).

[2]岳建.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2011(13).

[3]倪超凡.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)初探[J].赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版）,2009(12).

篇3

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全；防火墻；防范措施；管理

中圖分類號：TP39 文獻(xiàn)標(biāo)識碼:A

隨著時(shí)代的進(jìn)步與發(fā)展，當(dāng)今的社會(huì)已經(jīng)是一個(gè)信息化的社會(huì)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和互連網(wǎng)的大力發(fā)展，使得計(jì)算機(jī)網(wǎng)絡(luò)已廣泛用各個(gè)領(lǐng)域，成為了人們工作與生活中不可缺少的部分。但是，由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅，病毒擴(kuò)散、黑客攻擊、網(wǎng)絡(luò)犯罪等違法事件的數(shù)量迅速增長，計(jì)算機(jī)網(wǎng)絡(luò)安全問題越來越嚴(yán)峻。因此，分析影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素，并采取強(qiáng)有力的安全防范措施，對于保障網(wǎng)絡(luò)的安全性將變得十分重要。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

參照ISO給出的計(jì)算機(jī)網(wǎng)絡(luò)安全定義，計(jì)算機(jī)網(wǎng)絡(luò)安全是指保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序。計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，主要是要求信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多，包括人為因素、自然因素和偶發(fā)因素，人為因素是對計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素表現(xiàn)在幾個(gè)方面。

2.1計(jì)算機(jī)網(wǎng)絡(luò)的本身問題

互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、自由性的特點(diǎn)構(gòu)成了網(wǎng)絡(luò)的脆性性，從而成為影響計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)主要因素。

2.2 操作系統(tǒng)存在的安全問題

操作系統(tǒng)是作為一個(gè)支撐軟件，操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。

2.3 數(shù)據(jù)庫存儲(chǔ)的內(nèi)容存在的安全問題

數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲(chǔ)在各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮的是信息方便存儲(chǔ)、利用和管理，但在安全方面考慮的比較少。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要技術(shù)

安全是網(wǎng)絡(luò)賴以生存的保障，只有安全得到保障，網(wǎng)絡(luò)才能實(shí)現(xiàn)自身的價(jià)值。網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實(shí)踐的發(fā)展而發(fā)展，其涉及的技術(shù)面非常多，主要的技術(shù)如訪問控制、認(rèn)證、加密、防火墻及入侵檢測等是網(wǎng)絡(luò)安全的重要防線。

3.1防病毒技術(shù)

網(wǎng)絡(luò)是病毒傳播的重要途徑，病毒檢測是計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)基本技術(shù)，網(wǎng)絡(luò)中的系統(tǒng)可能會(huì)受到多種病毒威脅，由于病毒在網(wǎng)絡(luò)中存儲(chǔ)、傳播、感染的方式各異且途徑多種多樣， 故相應(yīng)地在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)時(shí)，應(yīng)用全方位的企業(yè)防毒產(chǎn)品，實(shí)施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的安全防范技術(shù)。

3.3入侵者檢測

為了防止各種形式針對計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)應(yīng)該能對各種形式的訪問者進(jìn)行檢測、分類，參照用戶所掌握的基本入侵案例和經(jīng)驗(yàn)，判斷其中入侵者，進(jìn)而加以拒絕和備案。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

基于IP技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)，缺乏必要的安全防范策略，隨著網(wǎng)絡(luò)安全的重視和網(wǎng)絡(luò)攻擊的隱蔽性，相信還有許多攻擊事件未被發(fā)現(xiàn)，因此，計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)當(dāng)從安全技術(shù)、安全管理上加強(qiáng)防范。

4.1從技術(shù)上增強(qiáng)系統(tǒng)的防范能力

(1)采用網(wǎng)絡(luò)隔離技術(shù)和“安全域”技術(shù)，利用網(wǎng)絡(luò)隔離技術(shù)把兩個(gè)以上可路由的網(wǎng)絡(luò)通過不可路由的協(xié)議進(jìn)行數(shù)據(jù)交換以達(dá)到隔離目的，即在不連通的網(wǎng)絡(luò)之間數(shù)據(jù)傳輸，但不允許這些網(wǎng)絡(luò)間運(yùn)行交互式協(xié)議以確保把有害攻擊隔離。

(2)安裝防火墻和殺毒軟件，網(wǎng)絡(luò)防火墻技術(shù)是用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。防火墻保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)不被非授權(quán)用戶訪問，控制網(wǎng)絡(luò)用戶對計(jì)算機(jī)系統(tǒng)的訪問。目前技術(shù)較為先進(jìn)且安全級別高的防火墻是隱蔽智能網(wǎng)關(guān)技術(shù)和多重防護(hù)識別，它將網(wǎng)關(guān)隱藏在公共系統(tǒng)后使其免遭直接攻擊。軟件上，注意各種系統(tǒng)的漏洞補(bǔ)丁，關(guān)閉不使用的服務(wù)進(jìn)程、作好各種安全設(shè)置，安裝瑞星防病毒軟件等。

(3)網(wǎng)絡(luò)訪問控制，訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問，它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

(4)數(shù)據(jù)加密和身份認(rèn)證技術(shù)。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全有效的技術(shù)之一，它的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)文件口令和保護(hù)網(wǎng)絡(luò)傳輸，數(shù)據(jù)加密不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。

(5)合理進(jìn)行系統(tǒng)的安全設(shè)置，系統(tǒng)管理員應(yīng)該確切的知道需要哪些服務(wù)，而且僅僅安裝確實(shí)需要的服務(wù)，根據(jù)安全原則，最少的服務(wù)+最小的權(quán)限=最大的安全。

4.2 從管理上加強(qiáng)防范能力

包括對計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶的安全意識，對防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。

(1)制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)則，對進(jìn)出網(wǎng)絡(luò)的信息進(jìn)行嚴(yán)格的限定。這樣可充分保證黑客的試探行動(dòng)不能得逞。

(2)將網(wǎng)絡(luò)的TCP超時(shí)縮短至一定時(shí)間，以減少黑客進(jìn)攻窗口機(jī)會(huì)。擴(kuò)大連接表，增加黑客填充整個(gè)連接表的難度。

(3)時(shí)刻監(jiān)測系統(tǒng)的登錄數(shù)據(jù)和網(wǎng)絡(luò)信息流向，以便及時(shí)發(fā)現(xiàn)異常，經(jīng)常對整個(gè)網(wǎng)絡(luò)進(jìn)行掃描，以發(fā)現(xiàn)任何安全隱患。

(4)盡量減少暴露在互聯(lián)網(wǎng)上的系統(tǒng)和服務(wù)的數(shù)量。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，網(wǎng)絡(luò)安全防范策略是將操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)等綜合起來的網(wǎng)絡(luò)安全防護(hù)體系。只有將技術(shù)、管理等因素緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。

結(jié)束語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全問題是一項(xiàng)長期值得探索的工作，網(wǎng)絡(luò)安全問題不僅不能發(fā)揮其有利的作用，甚至?xí)＜皣?、企業(yè)及個(gè)人的安全。因此，必須從安全技術(shù)防范上可加強(qiáng)對訪問控制、認(rèn)證、加密、防火墻及入侵檢測等方面的應(yīng)用，還應(yīng)加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)安全，建立一個(gè)安全舒適的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，將起到十分有效的作用。

篇4

關(guān)鍵詞 計(jì)算機(jī)；密碼保護(hù)；信息加密；密鑰管理

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2013）17-0080-01

計(jì)算機(jī)是數(shù)字信息存儲(chǔ)與傳遞的主要載體之一，隨著計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用范圍的拓展，數(shù)據(jù)信息特別是某些重要的、私密的數(shù)據(jù)信息的安全受到了多方面的威脅，為提升數(shù)據(jù)信息的安全性和可靠性必須使用加密技術(shù)對其進(jìn)行重新編碼以實(shí)現(xiàn)隱藏真實(shí)信息的目的。對信息進(jìn)行加密與解密需要使用到密鑰，為進(jìn)一步提升數(shù)據(jù)信息的安全性能，需要采用多種手段和技術(shù)來保證密鑰安全，避免密鑰信息泄露。

1 計(jì)算機(jī)信息加密技術(shù)概述

對計(jì)算機(jī)存儲(chǔ)和傳輸?shù)臄?shù)字信息進(jìn)行加密主要是指利用適當(dāng)?shù)募用芩惴ê图用苊荑€將明文信息轉(zhuǎn)化為不可識別的、隨機(jī)性較強(qiáng)的密文信息，而解密則是加密的逆過程。對于同一組數(shù)據(jù)而言，加密與解密之間的轉(zhuǎn)換是唯一的、可逆的。

對計(jì)算機(jī)信息進(jìn)行加密保護(hù)主要出于以下幾方面因素考慮。

1）提升數(shù)據(jù)信息的安全性，避免未授權(quán)用戶獲取、查看甚至是泄露用戶的私密信息。

2）保證數(shù)據(jù)信息的完整性，避免非法用戶對用戶信息進(jìn)行惡意篡改或刪除。

3）防止特權(quán)用戶利用管理特權(quán)或技術(shù)手段查看私人文件和相關(guān)信息。

隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，信息的獲取渠道和途徑越來越靈活，數(shù)據(jù)加密作為一種信息安全防護(hù)機(jī)制，對保護(hù)數(shù)據(jù)信息的安全與完整具有十分重要的意義。

2 常用的計(jì)算機(jī)加密技術(shù)

根據(jù)加密與解密密鑰的性質(zhì)可以將目前所使用的計(jì)算機(jī)加密技術(shù)分為對稱式加密和非對稱式加密兩類。其中，對稱式加密技術(shù)使用同一個(gè)密鑰對數(shù)據(jù)信息進(jìn)行加密與解密處理，非對稱加密技術(shù)則分別使用公鑰和私鑰來對數(shù)據(jù)進(jìn)行加密與解密。

2.1 對稱式加密技術(shù)

這類加密算法具有加密速度快、密鑰簡單、破譯較為困難等優(yōu)點(diǎn)。在使用對稱式加密技術(shù)對信息加密需要執(zhí)行如下過程：加密時(shí)，使用加密算法將原始的明文信息加密為密文信息；解密時(shí)，使用對應(yīng)的解密算法將密文信息還原為明文信息，整個(gè)加密與解密過程所使用的密鑰是相同的。

對稱式加密技術(shù)的代表技術(shù)為DES加密算法。該算法使用一組長度為56位的密鑰配合附加的8位校驗(yàn)位共同組成DES算法下的加密與解密密碼。應(yīng)用該密碼對信息進(jìn)行加密時(shí)其會(huì)將需要加密的數(shù)據(jù)分為兩部分，一部分使用子密鑰進(jìn)行循環(huán)迭代，迭代完畢后與另一部分做異或運(yùn)算，之后對另一半重復(fù)該過程。這樣既可使用64位加密密鑰完成對數(shù)據(jù)信息的DES加密。

2.2 非對稱式加密技術(shù)

該加密技術(shù)具有加密性高，應(yīng)用場合靈活等優(yōu)點(diǎn)。其使用兩個(gè)密鑰配合使用對數(shù)據(jù)信息進(jìn)行加密。相較于對稱式加密技術(shù)，非對稱式加密技術(shù)的加密算法和公鑰是可以公開的，而私鑰則需要由用戶保管。這種技術(shù)不僅可以提升信息加密保護(hù)的安全性還能夠有效拓展加密算法的應(yīng)用靈活性。需要說明的是，雖然公鑰與私鑰是成對使用，且公鑰是公開的，但是用戶是無法根據(jù)公鑰信息來計(jì)算出私鑰信息的。

非對稱式加密技術(shù)的代表技術(shù)為RSA加密算法。該算法主要利用計(jì)算機(jī)在因數(shù)分解方面存在阻礙來實(shí)現(xiàn)信息加密的。假設(shè)n為加密與解密密鑰的來源數(shù)字，對其進(jìn)行因數(shù)分解可以分解為p和q兩個(gè)素?cái)?shù)，n的二進(jìn)制位數(shù)長度用于描述密鑰的長度，此時(shí)選取e1和e2兩個(gè)相關(guān)的數(shù)作為加密算法的參數(shù)，e1和e2的選取需要滿足一定的要求，即e1與（p-1）*（q-1）互質(zhì)，（e2*e1）mod（（p-1）*（q-1））=1。此時(shí)利用計(jì)算機(jī)在素?cái)?shù)分解方面的不足來生成密文信息即可實(shí)現(xiàn)對信息加密的目的。

3 密鑰的管理與維護(hù)

相對而言，獲取密鑰的成本要低于獲取加密算法的成本，由密鑰破譯信息的難度要低于暴力破解的難度，故在做好數(shù)據(jù)加密工作的同時(shí)必須做好密鑰的管理與維護(hù)工作，重視維護(hù)密鑰的安全性，避免因密鑰泄露導(dǎo)致數(shù)據(jù)信息的泄露。

為提升密鑰的管理效果可以從以下幾方面著手。

1）避免密鑰長度過短。通常來說，密鑰長度越長，加密與解密所需要的時(shí)間就越長，所對應(yīng)的密鑰空間也就越大，被破解的難度也就越大。故在對信息進(jìn)行加密時(shí)可以根據(jù)數(shù)據(jù)使用需求盡量選用可適用的、較長的密鑰。與此同時(shí)，密鑰隨機(jī)性越好，被破解的難度越大。

2）做好密鑰的分發(fā)工作。密鑰分發(fā)時(shí)應(yīng)該盡量選用一對一的方式進(jìn)行，這樣不僅可以提升密鑰分發(fā)的可控性，還可以有效避免密鑰傳遞過程中出現(xiàn)的密鑰泄露。特別是采用對稱性加密算法加密的數(shù)據(jù)，其所使用的加密與解密密鑰相同，故其對分發(fā)工作的開展要求性更高。

3）密鑰驗(yàn)證。密鑰傳輸過程中可能因網(wǎng)絡(luò)因素、人為因素篡改等出現(xiàn)比特位錯(cuò)誤，此時(shí)可以使用糾錯(cuò)等功能對其進(jìn)行檢驗(yàn)和修正。實(shí)際操作中，可以將密鑰與密文的前2-4字節(jié)同時(shí)發(fā)送，接收端執(zhí)行相同的操作，此時(shí)兩者如果能夠匹配則說明密鑰正確。

4）定期更新密鑰。同一密鑰使用時(shí)間越長其安全性就越低，被破解的幾率越大，因而為提升密鑰的安全性可以定期對密鑰進(jìn)行變更。當(dāng)然為簡化密鑰變更的程序可以使用特定的單向函數(shù)在原有密鑰的基礎(chǔ)上更新出新的密鑰。

4 常見的加密技術(shù)應(yīng)用

目前使用加密密碼對數(shù)據(jù)信息進(jìn)行加密主要集中在以下幾個(gè)領(lǐng)域：SSL加密、VPN加密以及數(shù)字簽名等。

SSL是一種可對用戶身份進(jìn)行驗(yàn)證與管理的電子證書，數(shù)據(jù)信息在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行傳輸時(shí)會(huì)被SSL使用相應(yīng)的加密密鑰進(jìn)行加密與解密，其可以為計(jì)算機(jī)網(wǎng)絡(luò)中的傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密處理來保證信息的傳輸安全。

VPN是一種應(yīng)用非常廣泛，安全性能相對較高的加密保護(hù)技術(shù)，其允許在數(shù)據(jù)收發(fā)端建立一條虛擬的專用數(shù)據(jù)傳輸鏈路。這樣，數(shù)據(jù)在計(jì)算機(jī)網(wǎng)絡(luò)中的傳輸都是以加密的方式實(shí)現(xiàn)的，只有信息到達(dá)接收端后才能夠使用相應(yīng)的解密路由器對其進(jìn)行解密處理。

數(shù)字簽名技術(shù)可以在不影響文件使用的前提下在發(fā)送端生成一個(gè)可識別的數(shù)字簽名。接收端在接收到文件時(shí)首先對數(shù)字簽名進(jìn)行解密和識別，若確認(rèn)簽名正確則說明該文件是完整可信的。

5 總結(jié)

總之，使用密碼安全防范相關(guān)技術(shù)對計(jì)算機(jī)相關(guān)數(shù)字信息進(jìn)行安全保護(hù)不僅可以有效防止數(shù)據(jù)信息被識別和破壞，還能夠在發(fā)生信息竊取或攔截時(shí)保證信息的完整性，避免信息被識別。

參考文獻(xiàn)

篇5

企業(yè)生產(chǎn)系統(tǒng)是一個(gè)多工序、多環(huán)節(jié)的綜合性系統(tǒng)，涉及到生產(chǎn)過程的復(fù)雜性、工作的群體的多特征性、生產(chǎn)設(shè)備的可靠性和工作環(huán)境多變性等，這些因素的存在造成了發(fā)生事故的可能性，且由于因素間存在有相互作用的正反饋和負(fù)反饋效應(yīng)，形成因素間的復(fù)雜的非線性關(guān)系，因此，企業(yè)生產(chǎn)系統(tǒng)是一個(gè)包含生產(chǎn)要素集聚與安全要素?cái)U(kuò)散的非線性非平衡系統(tǒng)。而目前對于企業(yè)生產(chǎn)系統(tǒng)研究主要是基于封閉、靜態(tài)的傳統(tǒng)線性思維方式進(jìn)行的，沒有考慮其非線性非平衡特性，這不僅不能揭示企業(yè)生產(chǎn)與安全協(xié)同的內(nèi)在機(jī)理，更談不上實(shí)現(xiàn)真正意義上的企業(yè)生產(chǎn)與安全協(xié)同。因此，必須采用開放、動(dòng)態(tài)的現(xiàn)代非線性思維方式取代封閉、靜態(tài)的傳統(tǒng)線性思維方式。企業(yè)生產(chǎn)系統(tǒng)的生存和發(fā)展需要與外部環(huán)境進(jìn)行以物質(zhì)、能量和信息為主的各種能量的動(dòng)態(tài)交換，是一個(gè)各種因素彼此滲透與互相制約的非線性非平衡系統(tǒng)。研究企業(yè)生產(chǎn)與安全協(xié)同動(dòng)力機(jī)制，主要是對推動(dòng)企業(yè)生產(chǎn)系統(tǒng)由危險(xiǎn)向安全發(fā)展的各種動(dòng)力及其規(guī)律的認(rèn)識，熵理論通過系統(tǒng)熵流與熵產(chǎn)的變化規(guī)律的來解決非線性非平衡系統(tǒng)中存在的問題，因此，本文采用熵理論對企業(yè)生產(chǎn)系統(tǒng)進(jìn)行生產(chǎn)與安全協(xié)同動(dòng)力機(jī)制研究，對于明晰企業(yè)生產(chǎn)與安全協(xié)同動(dòng)力機(jī)制和避免企業(yè)安全事故發(fā)生具有十分重要的實(shí)際意義。

二、企業(yè)生產(chǎn)系統(tǒng)耗散結(jié)構(gòu)特征

1.耗散結(jié)構(gòu)理論。當(dāng)一個(gè)遠(yuǎn)離平衡態(tài)的非線性的開放系統(tǒng)，以與外界進(jìn)行物質(zhì)和能量交換方式，獲取所需的能量，由于外部條件和系統(tǒng)內(nèi)部某個(gè)參量的變化，當(dāng)這種變化達(dá)到某個(gè)限定的閾值形成漲落，系統(tǒng)因此可能發(fā)生突變，由原來的混沌無序轉(zhuǎn)變?yōu)橛行驙顟B(tài)。由于這種新的穩(wěn)定的有序結(jié)構(gòu)，需要耗費(fèi)外界物質(zhì)或能量才能維持，因此稱之為“耗散結(jié)構(gòu)”（DissipativeStructure）。一個(gè)系統(tǒng)屬于耗散結(jié)構(gòu)，則要符合開放系統(tǒng)、遠(yuǎn)離平衡態(tài)、非線性相互作用和漲落四個(gè)基本條件。

2.熵及熵變模型。熵是度量系統(tǒng)混亂程度的物理量，隨著熵值的增大，系統(tǒng)的無序程度也會(huì)增加。要降低系的熵值，才能使系統(tǒng)向有序方向演化。根據(jù)熱力學(xué)定律，耗散結(jié)構(gòu)理論創(chuàng)始人普利高津給出了總熵變表達(dá)式：dS=dSf+dSg（1）式中，系統(tǒng)的總熵變dS是由系統(tǒng)與外界的熵交換dSf（稱為熵流）和系統(tǒng)內(nèi)的熵產(chǎn)生dSg（稱為熵產(chǎn)，具有非負(fù)性）兩部分組成。外界給系統(tǒng)注入的dSf熵流可為正、零或負(fù)，這要根據(jù)系統(tǒng)與其外界的相互作用而分析，從總熵變公式可知：僅當(dāng)dSf<0且|dSf|>dSg時(shí)，dS<0，這時(shí)開放系統(tǒng)的總熵變不斷減少，系統(tǒng)處于有序演進(jìn)過程中。3.企業(yè)生產(chǎn)系統(tǒng)內(nèi)能流與外能流。在企業(yè)生產(chǎn)過程中，生產(chǎn)安全系統(tǒng)的能量流動(dòng)可分化外能流和內(nèi)能流兩種方式：（1）外能流。是指在企業(yè)生產(chǎn)系統(tǒng)外部流動(dòng)，不能被企業(yè)生產(chǎn)動(dòng)力系統(tǒng)所利用的能量，主要包括事故因素、管理因素、裝備因素、人員素質(zhì)因素、環(huán)境因素等產(chǎn)生的能量流。（2）內(nèi)部能量流動(dòng)（簡稱內(nèi)能流）。是指流入到企業(yè)生產(chǎn)系統(tǒng)后，轉(zhuǎn)變?yōu)槠髽I(yè)生產(chǎn)動(dòng)力系統(tǒng)能夠利用的那部分能量。外能流和內(nèi)能流兩者關(guān)系如圖1所示。安全系統(tǒng)理論認(rèn)為，導(dǎo)致事故產(chǎn)生的基本因子是“人—機(jī)—環(huán)境”三個(gè)方面。在圖1中，為了維持企業(yè)生產(chǎn)正常運(yùn)轉(zhuǎn)，內(nèi)能流中有一部分能量主要是沿“機(jī)—環(huán)境”傳遞的，稱之為“機(jī)—環(huán)境”能流。“機(jī)—環(huán)境”能流包括事故因素、裝備因素、環(huán)境因素、等能流；另一部分能量主要是沿“人”傳遞的，可稱之為“人”能流，包括人員素質(zhì)因素、管圖2企業(yè)生產(chǎn)與安全協(xié)同動(dòng)力系統(tǒng)框架理因素等能流。在企業(yè)生產(chǎn)系統(tǒng)的能量流動(dòng)中，“機(jī)—環(huán)境”能流與“人”能流是交織在一起，沒有明顯的區(qū)分。同時(shí)由于管理和人員因素有一定的主觀性，而事故、裝備和環(huán)境因素有一定客觀性，因此，主觀協(xié)同和客觀協(xié)同也相互交織，共同作用于系統(tǒng)內(nèi)。4.企業(yè)生產(chǎn)系統(tǒng)是一個(gè)耗散結(jié)構(gòu)。企業(yè)生產(chǎn)系統(tǒng)符合耗散結(jié)構(gòu)基本條件。首先，企業(yè)生產(chǎn)系統(tǒng)是一個(gè)開放系統(tǒng)，企業(yè)要進(jìn)行正常的生產(chǎn)活動(dòng)，必須與外界環(huán)境產(chǎn)生物質(zhì)、能量和信息的交換；其次，企業(yè)生產(chǎn)系統(tǒng)遠(yuǎn)離平衡態(tài)，其事故因素、裝備因素、環(huán)境因素、人員素質(zhì)因素等方面產(chǎn)生的能量流處于動(dòng)態(tài)的不平衡態(tài)；再次，企業(yè)生產(chǎn)系統(tǒng)內(nèi)部各要素和子系統(tǒng)間相互制約、相互推動(dòng)形成非線性關(guān)系；最后，企業(yè)生產(chǎn)系統(tǒng)由于不斷受到外界環(huán)境的影響，會(huì)出現(xiàn)無數(shù)個(gè)小漲落，最終形成巨漲落，會(huì)出現(xiàn)更有序的狀態(tài)，形成新的耗散結(jié)構(gòu)，推動(dòng)企業(yè)生產(chǎn)系統(tǒng)向安全方向發(fā)展。

三、企業(yè)生產(chǎn)系統(tǒng)安全動(dòng)力機(jī)制分析突破企業(yè)生產(chǎn)系統(tǒng)當(dāng)前安全的“瓶頸”的主要途徑應(yīng)是通過創(chuàng)新，增加企業(yè)生產(chǎn)系統(tǒng)內(nèi)能流，從而在企業(yè)生產(chǎn)系統(tǒng)中引入負(fù)熵，實(shí)現(xiàn)企業(yè)生產(chǎn)系統(tǒng)的熵減。具體的企業(yè)生產(chǎn)安全動(dòng)力系統(tǒng)框架如圖2所示。

1.企業(yè)生產(chǎn)系統(tǒng)安全的動(dòng)力引擎。由技術(shù)創(chuàng)新、制度創(chuàng)新和管理創(chuàng)新組成的創(chuàng)新體系是不斷提升企業(yè)生產(chǎn)系統(tǒng)的安全水平的動(dòng)力所在也是增強(qiáng)企業(yè)生產(chǎn)系統(tǒng)的內(nèi)能流功能的源動(dòng)力。企業(yè)生產(chǎn)系統(tǒng)技術(shù)創(chuàng)新是推動(dòng)企業(yè)安全管理水平的源動(dòng)力之一。“科技興安”的提出，可見科技水平對安全的重要性，企業(yè)在安全管理過程中，無論是設(shè)備創(chuàng)新還是工藝創(chuàng)新，都能有效地促進(jìn)了企業(yè)生產(chǎn)系統(tǒng)安全管理水平的提高并且對行業(yè)安全水平會(huì)產(chǎn)生了深遠(yuǎn)影響。制度創(chuàng)新和管理創(chuàng)新對企業(yè)生產(chǎn)系統(tǒng)安全水平的提高至關(guān)重要。目前有些企業(yè)，存在嚴(yán)重“尋租行為”和制度配置的不公允性現(xiàn)象。因此，從宏觀上政府必須進(jìn)一步完善包括行業(yè)法律、勞動(dòng)法、行政許可法等在內(nèi)的一套法律體系，盡量避免企業(yè)安全立法供給短缺以及有效的實(shí)施機(jī)制缺失等情況出現(xiàn)；從微觀上企業(yè)本身還要根據(jù)自身的安全生產(chǎn)情況和行業(yè)的特點(diǎn)，根據(jù)安全管理的發(fā)展趨勢，制定出一套適合企業(yè)的創(chuàng)新型安全管理制度。

2.企業(yè)生產(chǎn)系統(tǒng)安全的主動(dòng)力分析。企業(yè)的生產(chǎn)安全水平的高低與企業(yè)的科技發(fā)展水平和管理水平直接相關(guān)，因此，科技現(xiàn)代化和管理現(xiàn)代化是推動(dòng)企業(yè)生產(chǎn)系統(tǒng)安全的主要?jiǎng)恿?。科技現(xiàn)代化要求企業(yè)生產(chǎn)系統(tǒng)的科技水平的具有先進(jìn)性，這需要資本、人力、環(huán)境和技術(shù)等各要素在企業(yè)生產(chǎn)系統(tǒng)中進(jìn)行優(yōu)化組合，來提高企業(yè)整體的生產(chǎn)安全水平。科技現(xiàn)代化的實(shí)現(xiàn)會(huì)加速管理現(xiàn)代化的進(jìn)程，而管理現(xiàn)代化產(chǎn)生的科學(xué)管理理念，也會(huì)有益于科技現(xiàn)代化的推進(jìn)，兩動(dòng)力的相互作用和影響，形成先進(jìn)的企業(yè)安全文化，企業(yè)安全文化的建立和完善，形成巨大的輻射和吸引作用，產(chǎn)生了巨大的拉力。其大小與企業(yè)科技現(xiàn)代化和管理現(xiàn)代化水平成正比，與科技、管理的現(xiàn)代化程度和欠現(xiàn)代化程度之間差距的平方成反比。企業(yè)生產(chǎn)系統(tǒng)現(xiàn)代化子系統(tǒng)對企業(yè)生產(chǎn)系統(tǒng)欠現(xiàn)代化子系統(tǒng)會(huì)產(chǎn)生強(qiáng)大的拉力作用，產(chǎn)生拉力作用的內(nèi)在原因是生產(chǎn)安全水平和勞動(dòng)者素質(zhì)的不斷提高，其中勞動(dòng)者素質(zhì)是最重要的因素，對企業(yè)生產(chǎn)與安全協(xié)同過程產(chǎn)生重要的影響。先進(jìn)的設(shè)備具有本質(zhì)安全化，使企業(yè)的生產(chǎn)安全水平得到提高，企業(yè)如果投入更多的時(shí)間和精力來培訓(xùn)勞動(dòng)者，使勞動(dòng)者安全素質(zhì)得以提高，將進(jìn)一步提高企業(yè)生產(chǎn)與安全協(xié)同的水平?？捎脠D3表示。在圖3中，企業(yè)生產(chǎn)與安全協(xié)同過程主動(dòng)力由兩個(gè)部分組成。首先，科技現(xiàn)代化和管理現(xiàn)代化中的因素對欠現(xiàn)代化子系統(tǒng)產(chǎn)生方向產(chǎn)生拉力作用，同時(shí)，后者中的因素對前者產(chǎn)生推力作用，使得企業(yè)生產(chǎn)與安全協(xié)同過程具有相當(dāng)大的主動(dòng)力。企業(yè)生產(chǎn)系統(tǒng)欠現(xiàn)代化子系統(tǒng)通過吸收負(fù)熵流，即技術(shù)創(chuàng)新、制度創(chuàng)新和管理創(chuàng)新的成果，逐漸轉(zhuǎn)變?yōu)楝F(xiàn)代化子系統(tǒng)。目前，欠現(xiàn)代化子系統(tǒng)中的勞動(dòng)生產(chǎn)率以及勞動(dòng)者科技現(xiàn)代化素質(zhì)還很低，如果不致力于改善這兩個(gè)方面，那么這種推動(dòng)作用將會(huì)不斷減弱直至消失。企業(yè)生產(chǎn)與安全協(xié)同系統(tǒng)無動(dòng)力可言。

3.企業(yè)生產(chǎn)系統(tǒng)安全的從動(dòng)力分析。在企業(yè)的生產(chǎn)與安全協(xié)同過程中，除受到上述的主動(dòng)力作用以外，還受其它一些外部力的作用。主要有以下幾種：（1）相關(guān)政府部門的監(jiān)督作用力。政府監(jiān)管乏力是導(dǎo)致經(jīng)濟(jì)運(yùn)行中企業(yè)出現(xiàn)各種事故的重要原因。雖然政府部門制定了企業(yè)安全生產(chǎn)法規(guī)方面，明確企業(yè)是安全生產(chǎn)工作的主體，但政府監(jiān)督的作用不夠突出，如存在企業(yè)的監(jiān)管力度不夠和對事故的違法成本偏低等問題。因此，需加大政府的監(jiān)督作用力來提高企業(yè)的安全生產(chǎn)水平。（2）民間資本帶動(dòng)作用力。企業(yè)的安全發(fā)展，很大程度上依賴于資金投入的多少。安全投入減少使得安全科技、安全設(shè)備和安全管理等各方面嚴(yán)重不足。民間資本的流入有利于增強(qiáng)企業(yè)的安全投入，促進(jìn)管理現(xiàn)代化和科技現(xiàn)代化的發(fā)展。因此，可以通過創(chuàng)新投融資制度，在保證民間資本能夠有長期穩(wěn)定的利潤的前提下，將民間資本引入到企業(yè)安全發(fā)展的薄弱環(huán)節(jié)，解決企業(yè)長期安全投入的不足，有效提高企業(yè)安全水平。（3）信息化管理的帶動(dòng)作用力。安全管理目前正從傳統(tǒng)的事后追蹤變?yōu)槭虑暗念A(yù)防控制，信息技術(shù)的應(yīng)用為解決這種事故處理模式的轉(zhuǎn)變提供了技術(shù)支持，利用計(jì)算機(jī)安全監(jiān)測系統(tǒng)可以及時(shí)處理和反饋生產(chǎn)安全信息，能及時(shí)發(fā)現(xiàn)事故隱患，使安全決策更科學(xué)。因此，信息化管理必將推進(jìn)企業(yè)生產(chǎn)與安全協(xié)同進(jìn)程。