防止 的入侵的防范措施(推荐12篇)
1 黑客攻击方法
1.1 黑客攻击步骤
1.1.1 确定目标电脑及IP
黑客的目标有两种类型, 一种是早已明确的目标, 一种是随机的目标。第二种类型就要先收集网上计算机的信息, 然后根据每个计算机防范能力的强弱来确定自己的目标。目标确定后还要收集目标电脑的各种信息, 比如服务、端口及提供的服务、操作系统类型等。了解这些信息能够帮助黑客发现目标机的一些开放的端口和漏洞。在对这些信息进行仔细的分析之后, 使用工具软件获得了被叫方的IP地址, 就可以发出呼叫、建立连接、实行攻击。
1.1.2 扫描开放的端口
得到IP地址后, 使用工具软件扫描目标电脑, 查找对方开放的端口, 找到进入对方机器的入口。端口就好比房子的门窗, 它是信息出入的必经通道。另外, 不同的端口也有不同的功能, 如80# (Web服务) 、21# (FTP服务) 、23# (Telnet服务) 、79# (finger查看机器的运行情况) 、3389 (远程控制) 等。
1.1.3 破解密码与账号
在知道了对方IP和开放的端口后, 黑客可以破解密码与账号。关于破解强度, 互联网安全委员会有一个标准, 共分5个级别, 破解难度由低到高分为CR-1到CR-5级。从不用工具、只进行简单的猜测到利用字典生成器生成超级字典或直接使用强力工具破解, 破解的成功率达到了60%左右。
1.1.4 完成目标
在破解了账号和密码之后, 黑客们就可以进入到目标电脑了, 这时候就可以在目标主机上实现攻击了, 比如浏览你的驱动器、任意修改、拷贝文件等。
1.2 黑客常用工具和命令
1.2.1 查IP地址的软件
查IP地址的软件主要有QQ伴侣和Iplocate, 这两款软件都能查IP以及所在城市地址, 其IP地址可直接显示在发送信息对话框, 也可显示在“IP查看”栏, 并能保存下来。此外, 此类软件还具有查隐身IP的功能, 只要隐身人回应, 其IP地址就显露出来。
1.2.2 扫描端口的软件
扫描器中最常用的就是CGI扫描器、S-GUI Ver扫描器, 它们可以扫描Windows系统流行的漏洞。此类软件采用多线程方式对指定IP地址段进行漏洞扫描, 扫描内容包括:NT-SERVER弱口令用户, 注册表信息、远程操作系统类型及版本, 端口状态及端口BANNER信息, IIS漏洞, RPC漏洞, SSL漏洞等。
1.2.3 破解软件
除了采用猜测的方法外, 还可以采用破解软件来破解密码:
1) SnadBoy’s Revelation
SnadBoy’s Revelation可以查看Windows中的密码, 包括一些应用程序 (如FTP、邮件客户端程序等) 中保存的密码, 此外有名的流光、乱刀、朔雪也是黑客们的常用破解软件。
2) NetHacker
NetHacker又被称为网络刺客。用它可以搜索出局域网里共享的主机, 然后对共享机器的共享资源进行扫描并猜解密码, 其嗅探功能还可截获局域网中使用的Telnet、POP3、FTP服务时的密码。目前的小区宽带也是局域网的一种, 要注意防范。
3) KaBoom
KaBoom即邮件炸弹的典型代表。“炸”一下, 可以让电脑屏幕变成蓝色, 或者网络断线, 同时会导致邮箱塞满数不清的垃圾信件, 让其无法正常收信。
1.3 黑客们常用的几个入侵命令
常用命令主要有:Net Session (列出或断开会话) , Net Localgroup (添加、显示或更改本地组) , Net Logoff (断开连接的共享资源) , Net Password (更改网络登录口) , Telnet (远程电脑连接) , Ping (查看网络上的主机是否在工作) , Net View (显示域列表、共享资源列表) , Net User (添加或更改用户账号或显示信息) 。
2 遭受黑客攻击的个人电脑表现
1) 电脑运行很慢、很卡, 这有可能是别人正远程连接你的机子, 拷贝你机里的文件, 所以运行速度很慢。
2) 打开进程, 在进程里可能会出现一些陌生的进程, 这有可能是黑客程序在运行。
3) 打开用户账户, 查看有没有从未见过的新帐户, 并且具有管理员权限;用“Net User”查看帐户里有没有多出来的账户, 如果有就删掉;如果是隐藏帐户的, 就要手动去“C:Documents and Settings”下删掉。
4) 使用“Netstat-A”命令查看链接, 如果有陌生链接可能就是木马建立的远程链接。
3 设置电脑防止黑客入侵
由于许多的互联网用户的安全意识淡薄, 个人电脑几乎不作防范措施, 当黑客搜寻目标时就成了靶子。除了安装必要的杀毒软件外, 以下我们来说一下如何为电脑设置安全防线。
1) 关闭DCOM服务这里指的是135端口, 除了被用做查询外, 它还可能遭到黑客的攻击, 关闭它:在运行里输入“Dcomcnfg”, 在弹出的组件服务窗口里选择默认属性, 取消“在此计算机上启用分布式COM”这一项。
2) 关闭Remote Registry服务远程用户根据此项服务能修改计算机上的注册表设置, 进程名为Svchost.exe。微软默认将其设为自动, 允许远程修改注册表;这里要将其改为禁用, 如果要使用远程协助功能的话再打开。
3) 禁用TCP/IP上的NetBIOS这样黑客就无法用Nbtstat命令来读取你的网卡MAC地址和NetBIOS信息了。
4) 关闭SSDP Discover Service服务此项服务是用于启动家庭网络设备上的UPnP设备, 服务同时会启动5 000端口。这可能引起DDOS攻击, 让CPU使用率达到100%, 从而使计算机崩溃。
5) 禁止At命令黑客给个人电脑装上木马然后让它运行, 这时就需要At命令了。打开管理工具, 禁用“Task Scheduler”服务。
6) 关闭超级终端服务在服务里将“Terminal Services”的启动类型设为禁用。
7) 禁止IPC空连接黑客可以利用“Net User”命令建立空连接进而攻击, 还有Net View, Nbtstat, 这些都是基于空连接, 禁止它。打开注册表:Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonyous把这个值改成”1”即可。
8) 禁用LanManager身份验证当一个人尝试连接一台同时支持LM和NTLM身份验证方法的服务器时, LM身份验证会优先被使用。所以, 建议禁止LM身份验证。
9) 账户安全除了自己的账户, 禁止一切账户。
10) 删除默认共享打开注册表:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters:AutoShareServer类型是REG_DWORD把值改为0。
11) 把共享文件的权限从“everyone”组改成“授权用户”什么时候都不要把共享文件的用户设置成“everyone”组, 包括打印共享。
12) 更改TTL值黑客可以根据Ping回的TTL值来大致判断你的操作系统, 如:TTL=107 (WI-NNT) ;TTL=240或241 (linux) ;TTL=252 (solaris) ;TTL=240 (Irix) ;打开注册表。将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters:DefaultTTL REG_DWORD 0-0xff (0-255十进制, 默认值128) 改成一个莫名其妙的数字如266, 让黑客不知所以。
13) 防范IIS漏洞入侵很多人给自己的系统装上简单易学的Iis, 搭建一个不定时开放的Web或是FTP站点, 但是Iis有很多的漏洞。黑客只要使用Webdavx3和Telnet命令就可以完成一次对Iis的远程攻击, 所以要及时安装Iis的漏洞补丁。
14) 不要乱上网站有些黑客在网上挂网马, 当有人用百度搜索下载文件时就很容易中招。因为有的网马加了壳, 杀毒软件很难发现的, 所以不要乱上网站。
4 结语
为了保证个人电脑的安全, 首先要加强防范意识, 提高自己电脑的安全设置;其次要养成良好的上网习惯, 不乱上网站, 收到文件后要杀毒再打开, 不要随意运行别人发来的软件;再次打全系统补丁, 及时更新木马库, 密码设置不要太简单, 不要使用跟自己名字或者生日相同的密码。只有这样, 个人电脑才能安全放心使用。
摘要:该文从常见的黑客入侵电脑方式着手, 对黑客攻击技术进行了分析, 并阐述了个人电脑安全防护措施来防范黑客的攻击。
关键词:黑客,个人电脑,攻击,防范
参考文献
[1]崔鑫, 吕昌泰.计算机网络实验指导——计算机科学与技术[M].北京:清华大学出版社, 2007.
[2]彼德森·戴维.计算机网络:系统方法[M].北京:机械工业出版社, 2009.
[3]谢希仁.计算机网络[M].第5版.北京:电子工业出版社, 2008.
[4]王文奇.入侵检测与安全防御协同控制研究[D].西安:西北工业大学, 2006.
许多网友都有过ADSL帐号被盗的经历,特别是你的宽带业务限时、限量时,无端端的就损失了不少的金钱,有时甚至在月底的时候支付了高昂的上网费用。
很多ADSL用户往往用路由的方式来共享宽带资源,对于大多数的普通用户来说,只要路由设置完毕,局域网内的机器能上网了,就认为万事OK了,其实事实远非如此。
黑客凭借简单工具就可以轻易地突破您的路由器,入侵您的局域网、盗取您的帐户密码,从而为您带来不可估量的损失。
那么应该如何保护自己的帐号不让别人轻易的盗取呢?我们就从黑客的入侵手段来制定防御策略。
通常黑客都是利用IP扫描工具扫描一个ADSL网段,从结果中获取哪个IP地址是可以连接的,之后再扫描80端口,就可以获得已经开放了80端口的计算机。再80端口信息中能得到该80端口是由什么程序开放的。黑客就可以根据经验来判断哪个是ASDL路由器,通过IE浏览器就能登录到该路由器。
这时就出现另一个问题了,登录路由器需要提供用户名和密码,黑客如何知道的。实际上这里就是非常关键的一步了,许多网友在购买路由器后直接接上网线就使用,根本不在意登录用户名和密码。这时黑客就可以完全利用路由器默认的用户名密码登录到路由器。
至此黑客就完全得到了路由器的控制权,然后进入ADSL帐号设置界面,通过查看此网页的源代码就能轻松的得到ADSL账户的用户名和密码。
所以,盗号是否成功的关键就是路由器的登录用户名和密码。用户在购买路由器后一定要修改用户名和密码,至少要修改用户名。那么就是说修改了密码就安全了?非也。黑客还能用密码破解器来暴力破解你的密码,所以在修改密码时一定要设置一个比较复杂的组合密码,比如英文加数字再加逗号、点、杠之类的特殊符号。只要不让黑客登录到你的路由器,他就没法轻松的获取你的ADSL帐号。
除此之外,黑客还能利用路由器入侵到你的计算机,只要控制了路由器,你的计算机基本就等于暴露给他了。
那么我们还要在计算机上做一些相应的安全措施,防止个人资料流入黑客的手里。
1.取消文件夹隐藏共享
在默认状态下,Windows /XP会开启所有分区的隐藏共享,从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”,就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者IPC$”,系统就会询问用户名和密码,遗憾的是,大多数个人用户系统 Administrator的密码都为空,入侵者可以轻易看到C盘的内容,这就给网络安全带来了极大的隐患。
怎么来消除默认共享呢?方法很简单,打开注册表编辑器,进入“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Sevices/
Lanmanworkstation/parameters”,新建一个名为“AutoShareWKs”的双字节值 ,并将其值设为“0”,然后重新启动电脑,这样共享就取消了。
2.关闭不必要的端口
黑客在入侵时常常会扫描你的计算机端口,如果安装了端口监视程序,该监视程序则会有警告提示。如果遇到这种入侵, 可用工具软件关闭用不到的端口,其他一些不常用的端口也可关闭。
3.更换管理员帐户
道理和路由器登录用户一样,黑客想要控制你的计算机,必须得到管理员权限的帐号。通常用户使用电脑时都是用administrator登录,如果将administrator禁用,并建立一个其他名称的管理员帐号,黑客就没那么容易入侵你的电脑,因为黑客是不能通过普通手段获取管理员帐号名称的。
4.Guest帐户的入侵
Guest帐户即所谓的来宾帐户,它可以访问计算机,但受到限制。不幸的是,Guest也为黑客入侵打开了方便之门!网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法,所以要杜绝基于Guest帐户的系统入侵。
一、启动条件
发生非法入侵后,立即启动预案。领导小组应立即组织施救、调查、确认和评估,及时采取措施控制事态发展。
二、组织指挥
成立学校应急工作领导小组。
组长:程晓江
副组长:周德刚傅长柏
组员:孙力杨晓军孙传友朱方雨年级组长班主任 职责:及时处理突发的非法入侵事件,及时向区教育局汇报处理的进展情况,落实相关应急措施,配合处置后的调查等后续工作。
三、处置程序
1、如有可疑人员强行闯入校门,门卫立即通报校安全负责人以及校长办公室,并记录该人的特征和有关资料。安全办负责人负责全权处理,其他同志负责协助;安全办立即拨打110报警;各年级组长负责指挥各年级组保护好学生。对强行闯入校内,并有持械暴力行为的,门卫要予以阻止,并立即启动一键报警,同时拨打110报警,立即向区教育局应急办报告。组长负责全面指挥,各相关人员按照应急预案就位。学校派出专人与犯罪嫌疑人周旋,尽量将犯罪嫌疑人控制在远离学生的地方,各楼梯口均安排男教师把守。各年级组长负责指挥各年级组保护好学生。一旦发生人员伤害事故,及时拨打120进行紧急
救护,或以最快的速度将伤者送医院抢救,并通知家长或家属。学校根据情况及时与上级有关部门联系,同时,严格按照有关指示处理。应急状态期间,领导小组各成员必须保证通信网络畅通。校内各部门应当根据突发事件应急处理领导小组的统一部署,做好本部门(年段)的突发事件应急处理工作,配合、服从对突发事件应急处理工作进行的督察和指导。学校内任何部门和个人都应当服从学校突发事件应急处理领导小组为处理突发事件做出的决定和命令。突发事件涉及的有关人员,对主管部门和有关机构的查询、检验、调查取证、监督检查及采取的措施,应当予以配合。
2、事故处理结束后及时成立事故调查组,负责事故的调查工作,事故发生的时间、地点、简要经过、事故发生原因的初步判断、学校已采取措施及事故控制情况、事态发生变化等,事故调查组听取有关方面事故报告,对事故做出结论,对责任事故做出处理。在第一时间向区教育局汇报。成立善后处理组,发生事故后,积极主动做好家长的解释、抚慰工作,消除分歧,妥善解决问题。善后处理组协助保险部门为投保学生做好补偿赔付工作。
四、工作要求
1、坚持预防为先。建立健全学校门卫管理制度,严格执行《南京市中小学校幼儿园门卫管理制度》,把好校园安全第一道关;学校应做好日常预警预防工作,与街道、教育局、派出所、交警、消防、医院等基层应急单位建立联动机制,保持联系渠道全天候畅通;学校各有关部门在各自职责范围内,做好突发事件应急处理的有关工作,切实
履行各自职责。对部门组织或负责的教育教学活动,活动前应有预见,并根据学校的应急预案,采取相应的措施,发生事故,主动纳入学校预案工作程序,机构成员分工明确,每学期进行1次应急演练。应督促组织进行经常性的校园巡视,德育主任、年级组长、班主任应了解并掌握有心理疾病或心理障碍学生的情况,平时注重对这些学生进行心理疏导和行为教育。要了解学校教职工情况,以便及时发现异常动态。
2、严肃责任与追究。对值勤值班人员擅自离岗,或不认真履行疏导、保护、管理职责的进行严肃处理,对工作失职酿成严重后果的有关责任人,将根据实际情况,按照有关规定和管理权限或司法程序上报上级有关部门予以处置。将发生重大责任事故与学校的评比表彰工作结合起来。将教师是否履行教育、防范义务纳入对教师工作的考核中。教师未履行教育、防范义务的,在年终考核中视情节轻重分别给予基本合格和不合格处理。违反学校纪律,对学生伤害事故负有责任的学生,学校应根据其认知能力作出相应的处理,并告知监护人。受伤害学生监护人、亲属或者其他成员,在事故处理中无理取闹。扰乱学校正常教育教学秩序或侵犯学校、教师合法权益的,学校将报公安机关依法处理,造成损失的,依法要求赔偿。
3、一把手总负责。各单位行政一把手为总负责人和总指挥,按照事故发生的类型规定第一责任人,所有教职员工必须参与应急疏散的组织工作。应时刻保证一支由值班人员、专职安全管理干部、校医、部分教职员工组成的应急队伍。
4、信息及时、准确报送。报告责任主体:事件发生后,事故发生单位应在第一时间将事故情况报区教育局应急办,同时根据情况分别报110、120、122。报告程序:学校应按照属地管理、系统管理的原则,及时、准确地逐级上报事件的有关情况。在事故发生2小时内向教育局应急办报告,遇有重大事故的,应做到即发即报。报告内容:事件发生的时间、地点、信息来源、事件性质、影响范围、事件发展趋势和已经采取的措施等。应急处置过程中,要及时续报有关情况。事故处置情况应每隔2小时向教育行政部门汇报,遇有重大事故的应实时汇报。事故处置完毕后,调查处置报告应于48小时内报区教育局。
5、其他注意事项。
一旦发现不良分子侵入学校,发现情况的任何教职员工都立即以最快的速度向学校领导汇报,并尽可能做好应急处理。
利用课堂、互联网等多种形式,向教职工、学生及其家长宣传有关应急知识,增强安全防范意识。定期组织对教职工、学生进行教育和培训,提高应急处置能力和自救互救能力。
在防范非法侵入事件应急处理过程中首要的一条是首先保护生命安全,尤其是学生的生命安全。应急处理过程中应掌握的原则是便周旋,边报警。
五、责任与奖惩
对在应急处置工作中做出突出贡献的单位和个人,及时上报,按规定给予表彰和奖励。对在应急处置工作中,玩忽职守、失职渎职,或迟报、瞒报、漏报重要情况的,也应及时上报,依法依纪追究有关责任人的责任。
南京市第十三中学红山校区
网络管理人员应认真分析各种可能的入侵和攻击形式,制定符合实际需要的网络安全策略,防止可能从网络和系统内部或外部发起的攻击行为,重点防止那些来自具有敌意的国家、企事业单位、个人和内部恶意人员的攻击。
防止入侵和攻击的主要技术措施包括访问控制技术、防火墙技术、入侵检测技术、安全扫描、安全审计和安全管理。
一、访问控制技术
访问控制是网络安全保护和防范的核心策略之一。访问控制的主要目的是确保网络资源不被非法访问和非法利用。访问控制技术所涉及内容较为广泛,包括网络登录控制、网络使用权限控制、目录级安全控制,以及属性安全控制等多种手段。
1.网络登录控制
网络登录控制是网络访问控制的第一道防线。通过网络登录控制可以限制用户对网络服务器的访问,或禁止用户登录,或限制用户只能在指定的工作站上进行登录,或限制用户登录到指定的服务器上,或限制用户只能在指定的时间登录网络等。
网络登录控制一般需要经过三个环节,一是验证用户身份,识别用户名;二是验证用户口令,确认用户身份;三是核查该用户账号的默认权限。在这三个环节中,只要其中一个环节出现异常,该用户就不能登录网络。其中,前两个环节是用户的身份认证过程,是较为重要的环节,用户应加强这个过程的安全保密性,特别是增强用户口令的保密性。用户可以使用一次性口令,或使用IC卡等安全方式来证明自己的身份。
网络登录控制是由网络管理员依据网络安全策略实施的。网络管理员可以随时建立或删除普通用户账号,可以控制和限制普通用户账号的活动范围、访问网络的时间和访问方式,并对登录过程进行必要的审计。对于试图非法登录网络的用户,一经发现立即报警。
2.网络使用权限控制
当用户成功登录网络后,就可以使用其所拥有的权限对网络资源(如目录、文件和相应设备等)进行访问。如果网络对用户的使用权限不能进行有效的控制,则可能导致用户的非法操作或误操作。网络使用权限控制就是针对可能出现的非法操作或误操作提出来的一种安全保护措施。通过网络使用权限控制可以规范和限制用户对网络资源的访问,允许用户访问的资源就开放给用户,不允许用户访问的资源一律加以控制和保护。
网络使用权限控制是通过访问控制表来实现的。在这个访问控制表中,规定了用户可以访问的网络资源,以及能够对这些资源进行的操作。根据网络使用权限,可以将网络用户分为三大类:一是系统管理员用户,负责网络系统的配置和管理;二是审计用户,负责网络系统的安全控制和资源使用情况的审计;三是普通用户,这是由系统管理员创建的用户,其网络使用权限是由系统管理员根据他们的实际需要授予的。系统管理员可随时更改普通用户的权限,或将其删除。
3.目录级安全控制
用户获得网络使用权限后,即可对相应的目录、文件或设备进行规定的访问。系统管理员为用户在目录级指定的权限对该目录下的所有文件、所有子目录及其子目录下的所有文件均有效。如果用户滥用权限,则会对这些目录、文件或设备等网络资源构成严重威胁。这时目录级安全控制和属性安全控制就可以防止用户滥用权限。
一般情况下,对目录和文件的访问权限包括系统管理员权限、读权限、写权限、创建权限、删除权限、修改权限、文件查找权限和访问控制权限。目录级安全控制可以限制用户对目录和文件的访问权限,进而保护目录和文件的安全,防止权限滥用。
4.属性安全控制
属性安全控制是通过给网络资源设置安全属性标记来实现的。当系统管理员给文件、目录和网络设备等资源设置访问属性后,用户对这些资源的访问将会受到一定的限制,
通常,属性安全控制可以限制用户对指定文件进行读、写、删除和执行等操作,可以限制用户查看目录或文件,可以将目录或文件隐藏、共享和设置成系统特性等。
5.服务器安全控制
网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块,可以安装和删除软件等。网络服务器的安全控制包括设置口令锁定服务器控制台,以防止非法用户修改、删除重要信息或破坏数据;设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。
二、防火墙技术
防火墙是用来保护内部网络免受外部网络的恶意攻击和入侵,为防止计算机犯罪,将入侵者拒之门外的网络安全技术。防火墙是内部网络与外部网络的边界,它能够严密监视进出边界的数据包信息,能够阻挡入侵者,严格限制外部网络对内部网络的访问,也可有效地监视内部网络对外部网络的访问。
三、入侵检测技术
入侵检测技术是网络安全技术和信息技术结合的产物。使用入侵检测技术可以实时监视网络系统的某些区域,当这些区域受到攻击时,能够及时检测和立即响应。
入侵检测有动态和静态之分,动态检测用于预防和审计,静态检测用于恢复和评估。
四、安全扫描
安全扫描是对计算机系统或其他网络设备进行相关安全检测,以查找安全隐患和可能被攻击者利用的漏洞。从安全扫描的作用来看,它既是保证计算机系统和网络安全必不可少的技术方法,也是攻击者攻击系统的技术手段之一,系统管理员运用安全扫描技术可以排除隐患,防止攻击者入侵,而攻击者则利用安全扫描来寻找入侵系统和网络的机会。
安全扫描分主动式和被动式两种。主动式安全扫描是基于网络的,主要通过模拟攻击行为记录系统反应来发现网络中存在的漏洞,这种扫描称为网络安全扫描;而被动式安全扫描是基于主机的,主要通过检查系统中不合适的设置、脆弱性口令,以及其他同安全规则相抵触的对象来发现系统中存在的安全隐患,这种扫描称为系统安全扫描。
安全扫描所涉及的检测技术主要有以下四种:
(1)基于应用的检测技术。它采用被动的、非破坏性的办法检查应用软件包的设置,发现安全漏洞。
(2)基于主机的检测技术。它采用被动的、非破坏性的办法对系统进行检测。通常,它涉及系统的内核,文件的属性,操作系统的补丁等问题。
这种技术还包括口令解密,把一些简单的口令剔除。因此,这种技术可以非常准确地定位系统的问题,发现系统的漏洞。它的缺点是与平台相关,升级复杂。
(3)基于目标的漏洞检测技术。它采用被动的、非破坏性的办法检查系统属性和文件属性,如数据库、注册号等。通过消息摘要算法,对文件的加密数进行检验。这种技术的实现是运行在一个闭环上,不断地处理文件、系统目标、系统目标属性,然后产生检验数,把这些检验数同原来的检验数相比较。一旦发现改变就通知管理员。
(4)基于网络的检测技术,它采用积极的、非破坏性的办法来检验系统是否有可能被攻击而崩溃。它利用了一系列的脚本模拟对系统进行攻击的行为,然后对结果进行分析。它还针对已知的网络漏洞进行检验。网络检测技术常被用来进行穿透实验和安全审计。这种技术可以发现一系列平台的漏洞,也容易安装。但是,它可能会影响网络的性能。
安全扫描技术正逐渐向模块化和专家系统两个方向发展。
在模块化方面,整个安全扫描系统由若干个插件组成,每个插件封装一个或多个漏洞扫描方法,主扫描过程通过调用插件的方法来执行扫描任务。系统更新时,只需添加新的插件就可增加新的扫描功能。另外,由于插件的规范化和标准化,使得安全扫描系统具有较强的灵活性、扩展性和可维护性。
在专家系统方面,安全扫描能够对扫描结果进行整理,形成报表,同时可针对具体漏洞提出相应的解决办法。随着安全扫描技术的发展,希望安全扫描系统能够对网络状况进行整体评估,并提出针对整个网络的安全解决方案。未来的系统,不仅仅是一个漏洞扫描工具,还应该是一个安全评估专家。
关键词:网络入侵,防范技术,措施
随着科学技术在不断发展, 计算机网络技术也在不断地进行更新提高, 信息化已成为不可抗拒的发展趋势。但是, 由于计算机网络也同时具备多样性、开放性、互联性等特征, 网络容易受到恶意软件或黑客的入侵或是其他不轨行为的攻击, 对网络信息产生了很大的威胁, 因此, 维护网络信息的安全已成为了一个不容忽视的问题。针对网络信息的安全, 首先要了解网络入侵的方式, 然后针对这些入侵方式制定有效的防范策略。
网络入侵一般都是人为造成的, 入侵攻击者主要分为三种:一种是单纯地利用软件对网络进行攻击的初级攻击者。这一类型的入侵者掌握的网络知识和操作系统知识都十分的有限, 并不熟悉攻击网络的工作原理, 这种攻击对信息安全的危害不大, 在被攻击的网络的防火墙或是检测系统中都会发出警告信息, 网络系统管理员只需通过更新软件便可防止此类攻击。另一种是具有一些网络技巧的网络攻击者, 这一类型的入侵者对网络知识和操作系统都有详细的了解, 熟悉网络服务、协议等相关知识, 但他们不会自己编写程序, 只能通过更改网络原有的程序来入侵网络, 他们通常会对被攻击网络进行检测, 常有的测试信息包括traceroute、DNS等。第三种则是高级的网络入侵者即专业攻击者, 他们能够发现网络软件的漏洞, 并利用漏洞来进行攻击, 他们精通网络程序的编写。这种攻击需要人与人之间高度的配合, 通常可以查询到痕迹。
1 网络入侵方式的几种主要类型
1.1 使用网络扫描器进行网络入侵。
网络扫描器主要是通过C/S结构中的请求-应答的机制来实现的, 是网络入侵者搜集信息的重要工具。扫描器能够搜寻到网络和目标主机, 并识别目标主机的状态和其正在运行的服务, 测试其服务中是否存在漏洞, 根据这些漏洞的信息分析系统, 找出其薄弱环节, 生成扫描报告。常用的扫描类型主要有三种:利用网络命令进行扫描, 端口扫描和漏洞扫描。
1.2 利用特洛伊木马进行网络入侵。
特洛伊木马简称木马, 是一种C/S结构的网络应用程序, 一般是由服务端和客户端组成。特洛伊木马并没有复制能力, 它的特点是伪装成为一个实用工具或一个游戏, 诱使用户将其安装在PC或服务器上。网络感染木马就是指错安装了带有木马的服务端程序, 若主机被安装了木马服务端程序, 持有相应的客户端的人员就可以通过网络来控制服务端的电脑, 窃取其的电脑信息、文件、账号甚至账号所使用的密码。木马程序不是一种病毒, 但它可以与最新病毒、漏洞工具一起使用, 躲过各种杀毒软件, 达到窃取用户信息的目的。木马服务端程序通常是以合法的程序嵌入主机当中, 极具隐蔽性和危害性。
1.3 通过缓冲区溢出进行网络入侵。
缓冲区是指计算机的程序在运行的时候, 在内存中开辟的储存信息的区域。一般说来, 运行程序时要检测数据的长度且数据不能超过缓冲区长度的内容, 但有的时候忽略了程序的检测, 这就为黑客的入侵提供了机会。缓冲区的溢出可能会造成两种后果:一种是过多的内容覆盖了相近的储存单元, 可能会导致程序出现失误甚至崩溃, 另一种是使程序发生了错乱, 转而执行的其他的指令。
1.4 通过拒绝服务攻击来侵入网络。
拒绝服务攻击是指利用合理的服务要求占用大量的资源, 使主机服务出现超载的现象, 从而停止提供网络服务或进行资源访问。这些资源包括网络宽带、内存、程序等等。入侵者利用网络服务协议中的安全漏洞以便通过这种方式来侵入网络, 这种攻击的范围极广, 即使目标主机的速度极快, 容量极大, 网络环境极好, 也无法避免这种网络攻击。常用的拒绝服务器攻击方法有IP分段攻击、广播风暴和分布式攻击等。
1.5 通过网络监听来侵入网络。当目标主机在监听模式下, 正在
发送的数据包都可以被入侵者接受, 而且无论数据包中的目标地址是在哪里都可以被监听。网络监听正是在这个原理之上, 从网上截取各种信息。但网络监听必须进入到目标主机所在的局域网内, 监听效果最好的是在路由器、网关上, 能获取更多的信息。
1.6 通过IP欺骗来进行网络的入侵。
IP欺骗主要是透过IP协议中的漏洞实现攻击的, 入侵者通过盗取合法的IP地址, 获得目标主机的信任, 从而达到窃取信息的目的。IP欺骗是比较容易的一种攻击方法, 这些攻击主要含有序号欺骗、对路由器的攻击、源地址的欺骗等。
2 防范网络入侵的主要方法
2.1 防火墙技术。
防火墙实际上是一种隔离技术, 是指一种将内部网和公众访问网分开的方法。网络层防火墙可看做一种IP封包过滤器, 运作在底层的底层的IP协议上, 只允许符合规定的封包通过, 其余的一概禁止穿越防火墙, 但防火墙并不能防止病毒的入侵。防火墙能将内部网与外部网隔离开来, 就极大的保护了内部网的安全, 防止外部网络的攻击, 并能防止内部信息泄露和自动屏蔽有害的信息。
2.2 访问控制技术。
控制访问主要是保证网络资源能够不被非法利用或非法获取, 它主要用于静态信息的保护, 通常是在操作系统中实行。访问控制主要包括了入网访问的控制、权限控制及属性安全控制等多种控制手段。入网访问的控制是通过对用户的账号、密码及其他默认权限的验证和检验来对限制用户访问网络的权限, 它可以控制用户入网的时间和地点。权限控制是指对用户对目录和文件的访问进行限制, 达到保护信息和资源的目的, 因为如果用户滥用权限, 会对网络信息和资源产生很大的威胁。属性安全控制是通过对网络的资源和信息设置安全属性来抵制入侵者的攻击, 它可以限制用户对文件进行读写、修改和删除等操作。
2.3 入侵检测技术。
入侵检测主要是对入侵者的攻击行为进行检测, 它通过搜集和分析网络行为和数据、安全日志等信息, 检查网络是否有被攻击的痕迹。入侵检测技术一般被认为是继防火墙之后的第二道安全门, 它能对用户的网络行为进行监视, 查找用户是否存在非法操作。同时, 它对入侵者的攻击行为能够进行实时检测并做出反应, 在网络入侵之前对有危害的信息进行处理和清楚, 在入侵过程中能尽量减少损失, 在入侵后收集相关信息, 针对这些信息设计相应的反入侵策略, 避免再次受到类似的攻击。
2.4 安全扫描。
安全扫描就是对网络系统和其他的设备进行检测, 找出其中隐含的漏洞。它常采取基于网络的主动式策略和基于主机的被动式策略, 主动式策略是指通过对系统遭受攻击行为的记录, 发现其中存在的漏洞;被动式策略则是对系统中的设置及口令等比较薄弱的设备进行检测。
结束语
计算机的网络安全问题是一项艰巨且复杂的任务, 防止网络的入侵只是保护网络安全的一个小分支。计算机网络在飞速的发展, 信息安全问题也成为了一个大隐患, 不确定的因素众多, 我们必须考虑各种因素和运用先进技术, 制定合理的网络安全协议和网络管理方法, 防止各种网络入侵和攻击行为, 以免遭受巨大的损失。
参考文献
[1]宋劲松.网络入侵检测——分析、发现和报告攻击[M].北京:国防工业出版社, 2004, 9.
随着计算机的发展,木马技术也在不停的发展,以冰河为首的老一代经典木马已经开始慢慢消失在经典木马行列中,取而代之的则是新一代的嵌入式木马,也就是通常所说的dll型注入式木马,其运用了动态嵌入技术,动态嵌入最常见的是最常见的是钩子、API以及远程线程技术,而现在大多数的嵌入式木马都是运用远程线程技术把自己本身挂在一个正常的系统进程中,通常这一类木马清除起来比较困难。
嵌入式木马之迷
那到底什么是嵌入式dll型木马呢?DLL的代码和其他程序几乎没什么两样,仅仅是接口和启动模式不同,只要改动一下代码入口,DLL就变成一个独立的程序了。当然,DLL文件是没有程序逻辑的,这里并不是说DLL=EXE,不过,依然可以把DLL看做缺少了main入口的EXE,DLL带的各个功能函数可以看作一个程序的几个函数模块。DLL木马就是把一个实现了木马功能的代码,加上一些特殊代码写成DLL文件,导出相关的API,在别人看来,这只是一个普通的DLL,但是这个DLL却携带了完整的木马功能,而dll木马的标准执行入口为dllmain,dllmain包含了木马的运行代码,或者其指向木马的执行模块,在dll木马中通过在另一个进程中创建远程线程(RemoteThread)的方法进入那个进程的内存地址空间被称为“注入”,当载体在那个被注入的进程里创建了远程线程并命令它加载DLL时,木马就挂上去执行了,没有新进程产生,这就是嵌入式dll木马。
因此 通常把dll木马注入到一些系统关键进程,如嵌入到ie浏览器,Explorer.exe中,来达到更好的启动和隐蔽自身的目的。如今除了专门的dll木马外,还有许多优秀的木马也可以选择生成一般的exe木马和dll木马2种类型,来提供给用户各种需要,其中的典型的木马是黑洞和灰鸽子,这2款经典之作就支持这2种服务端的生成,其生成的dll木马服务端的稳定性也相当出色,各大杀毒产商都将其列入重点查杀对象。
揪出嵌入式木马
在了解了嵌入式木马的工作原理后,我们应该如何来及时发现和清除这一类木马呢?不管是传统木马还是嵌入式木马,首先我们要了解木马的藏身之地,同传统木马一样system32同样也是嵌入式木马最喜爱的藏身之所,根据这个特点我们在安装好系统和必要的应用程序后,对该目录下的exe文件和dll文件做一个记录,运行CMD--转换目录到system32--dir *.exe>exe.txt & dir*.dll>dll.txt,这样所有的EXE和DLL文件的名称都被分别记录到exe.txt和dllback.txt中,
如果系统在以后的使用中出现异常而用传统的方法查不出来的时候,我们就要考虑是不是嵌入式木马在捣乱了,此时我们再次运行CMD--转换目录到system32--dir *.exe>exe1.txt & dir*.dll>dll1.txt将system32下的exe和dll文件分别再记录到exe1.txt和dll1.txt中,接下来我们就可以对2次记录的文件进行比较了,来判断是否存在嵌入式木马,方法如下:运行CMD--fc exe.txt exe1.txt>change.txt & fc dll.txt dll1.txt>change.txt,其含义为用fc命令比较exe和dll的2次记录文件,并将结果输出到change.txt中。这时我们就可以从change.txt中发现发生变化的exe和dll文件以及多出来的exe和dll文件,最后我们查看这些文件的创建时间、版本、是否经过压缩等就能够比较容易地判断出是不是已经被DLL木马修改了。
如果有的话,在没有把握的情况下就把dll文件先删除到回收站中,以便误删以后还能文件还原,如果重新启动后系统没有任何异常,我们就可以彻底删除此dll文件了。但同时由于有的进程调用的DLL文件非常多,使得靠我们自己去一个一个去核对变的不太现实,所以此时我们可以借助一些工具来帮助我们缩小范围,其中NT进程/内存模块查看器ps.exe就是一款很不错的工具,用命令ps.exe /a /m >usedll.txt将系统目前正在调用的所有DLL文件名称保存到usedll.txt中,然后再用fc dll.txt usedll.txt>changenow.txt把比较结果输出到changenow.txt中,这样我们就能大大的缩小查找范围。同时端口也是值得我们重视的一部分,我们可以用进程端口查看工具Fport.exe来查看与端口对应的进程,一般木马开放的是高端口(但也不排除其使用了端口转发和复用技术)样还可以将范围缩小到具体的进程,然后结合Procedump.exe这款脱壳工具来查看此进程调用的dll文件,再利用上面介绍的文件比较法来比较,从而使得查找DLL木马变的更容易。针对端口我们还可以使用嗅探的方法来嗅探端口所传输的数据,如果数据异常则,再使用Fport来找出端口所对应进程然后再重复以上步骤。
防止电气线路短路的措施主要有:
a)严格按照《电气设计规程》的规定,设计、安装、调试、使用和维修电气线路。
b)防止电气线路绝缘老化,除考虑环境条件的影响外,还应定期对线路的绝缘情况进行检查。
c)不同的工作环境,电气线路中导线和电缆的选择和敷设,应根据相应的国家标准规定进行。
d)安装阀型避雷器进行线路保护。
e)加强电气线路的安全管理,防止人为操作事故和未经允许情况下乱拉乱接线路。
1.电器线路过载所引起的火灾
过载也称过负荷运行,是指超过电气线路和设备允许负荷运行的现象。负荷是指电气设备和线路中通过的功率或电流。线路发生过载的主要原因是导线截面积选用过小,实际负荷远远超出了导线的安全载流量。或在线路中又加入过多或功率过大的设备等原因所造成的。
因此,要想避免此类火灾的发生,就应该合理选用导线截面,不准乱拉电线和随意增加负荷。
2.照明灯具防火
电气照明已经成为人类生产、生活和工作中不可缺少的重要组成部分,由于它被人们广泛使用,如果管理不善和使用不当,照样会发生火灾和爆炸事故。所以我们在使用照明灯具时要注意以下几点:
a)要根据灯具的使用场所、环境要求,选择不同类型的灯具。
b)腆钨灯等高温灯具应与可燃物保持适当的距离,在灯泡上不能用布、纸或其他可燃物遮挡。
1994年的克拉玛依“12.8”特大火灾就是由于聚光灯烤着纱幕而引起的。
3.电热设备防火
随着工业的发展和人民生活水平的提高,电热设备从工业到家庭应用越来越广泛,如电炉子、电烤箱、电暖气、电熨斗等。这些电热设备是把电能转化成热能的设备,具有功率大、加热温度高、控温时间长的特点。因此具有以下几方面的火灾危险性。
a)温控系统失灵或损坏,调节温度失控,使加热温度超过预定温度,轻则可能是产品报废,重则将会导致火灾事故。
b)由于电加热器具周围环境温度很高,导线的环境温度升高容易使绝缘层老化,再加上电热设备取用功率较大,如果线路发生过载现象,则很容易发生短路事故。
c)使用不当和管理不严也是电热器火灾的重要原因之一。据统计,许多电热设备火灾都是违反操作规程,将电热器放到易燃材料上长时间烘烤未拔掉插头等烤燃周围可燃物而引起的。
关键词:网络入侵检测,工作模块,问题,防范
1 引言
2011年上半年, 据国家网络安全检测中心调研报告显示, 网页挂马数量达到3.5亿个, 半年就有13.8亿人次遭受过木马攻击, 平均每日访问挂马网站的网民就达756万余人次。这些数据清晰可见、大型恶意攻击事件历历在目, 如何及时准确发现网络中病毒、蠕虫、木马、垃圾邮件以及黑客攻击, 并及时、有效地处理, 成为广大网络安全人员和研究机构共同探讨的课题。
计算机网络入侵检测系统 (Net Intrusion Detection System, 以下简称NIDS) 是继网络防火墙、数据加密技术后又一项新型的网络安全保障技术, 是对网络防火墙的有效补充, 可以实时检测网络流量, 监控各种网络资源的各种行为, 对违反安全策略的流量及时报警和防护, 实现事前警告、事中防护到事后取证的一体化计算机网络安全防范解决方案。
2 NIDS工作模块
要想使NIDS实现网络事件入侵的事前警告、事中防御、事后取证三个过程, 至少要有四个模块, 分别为:数据采集模块, 入侵分析比对模块, 安全策略定义模块, 入侵事件处理模块。
2.1 数据采集模块
数据信息采集模块是NIDS的基础, 为第二步入侵分析引擎模块提供用于分析的数据。通常采集的信息包括有操作系统的审计日志、应用程序日志、系统生成的校验和数据、系统、网络、数据收发及用户活动的状态、行为和特点。为了防止数据采集中数据的准确性, 应该扩大数据采集范围, 考虑在网络拓扑结构中的不同网段选取多个点进行采集, 通过不同点取得的数据进行比对来提升数据的准确性。
2.2 入侵分析比对模块
对采集到的信息通过智能决策算法与入侵分析系统中已有的入侵信息特征库进行信息模式匹配, 从中找出有违背安全策略规则的行为, 对入侵行为进行报警, 并写入日志。该模块是入侵检测系统中入侵的发现模块, 也是整个NIDS的核心板块。
入侵分析还包括两种常用的分析手段, 分别为完整性分析和统计分析。完整性分析是对NIDS定义对象的改动进行检测, 该方法能够很好的检测来自病毒、木马攻击。
统计分析是对检测对象建立一个参数阈值, 当比对的数据超过阈值者就被认定为是带有入侵行为的事件, 但这种分析方法阈值的取得相当困难。
2.3 安全策略定义模块
安全策略定义模块是NIDS中用户可见的接口模块, 在这里, 网络安全管理人员进行定义对象、服务, 最后再将对象、服务定义相应的策略 (禁止、允许或透明等) 。这些对象和方法可以通过事先预置于NIDS系统中, 也可通过用户自己定义实现。
2.4 入侵处理模块
入侵响应处理模块也可称为NIDS的保护模块, 当入侵发生时, 启动NIDS中的保护策略, 对网络服务进行关闭或中断网络, 再对设备、网络状态进行备份。
3 NIDS设计缺陷引发的常见问题
3.1 NIDS被动防范
NIDS的防范是在发现入侵后才采取的方式, 缺乏主动性, 并且这种阻断防范是建立在TCP协议基础上, 监听TCP数据包, 倘若攻击行为是来自UDP或ICMP, 则NIDS就显得无能为力了。
3.2 入侵漏报或误报率高
由于入侵分析比对模块中的模式匹配、完整性分析和统计分析三种分析方法各有缺陷, 导致NIDS检测的效果不理解, 出现大量的漏报或误报。并且对检测报告的分析需要专业的、有经验的网络安全研究人员才能进行分析。
4 NIDS防范优化策略
为了克服NIDS在设计过程中的缺陷, 需要采用特殊的方法进行策略的优化, 以期达到入侵准确检测并有效阻断的作用。
4.1 NIDS与防火墙联动防御模式
NIDS和防火墙在网络安全防御方面各有优缺点, 联动防御模式就是通过NIDS和防火墙两个设备之间通过IP建立一体系防御系统, 利用他们各自的优势, 并将各自的性能最大的发挥。
NIDS负责主动网络行为的检测, 当它检测到网络中有可能的入侵行为时, 将入侵攻击行为自动发送给防火墙, 防火墙首先通过验证接受的信息是否来自联动防御系统, 确定无误后, 根据联动防御模式下定义的安全规则阻止入侵行为。并将处理阻止结果通过通信端口传回NIDS记录下入侵日志。
4.2 数据挖掘改进NIDS检测算法
对采集来的数据信息按照数据挖掘所需格式统一表达进行预处理, 去除噪音。然后通过K-Means聚类分析, 挖掘出数据特征与数据特征之间的关联规则, 从这些关联中产生频繁序列模式。
根据网络实际情况, 分别采用了轴属性、参考属性、层次宽度近似挖掘及相关支持度等扩展算法。对产生的相似模式进行合并, 以确保模式的概括性。通过分析比较模式, 找出纯攻击模式。通过数据挖掘改进NIDS检测分析模块可以在效的减少漏报、误报, 提高分析检测的正确率。
参考文献
[1]夏炎, 殷慧文.网络入侵检测技术研究[J].沈阳工程学院学报 (自然科学版) .2008, 4 (4) .[1]夏炎, 殷慧文.网络入侵检测技术研究[J].沈阳工程学院学报 (自然科学版) .2008, 4 (4) .
1、范围
本措施是公司(以下简称:分场)在防止人身伤害事故的工作中达到规范化、标准化、制度化,适用于分场防人身伤害的安全管理。
2、编制依据
依据《防止电力生产重大事故的二十五项重点要求》、《电业安全工作规程》、公司《安全生产工作规定》及分场生产的实际情况。措施内容:
3.1 全体员工必须认真贯彻 “安全第一,预防为主,综合管理”的方针,提高“自保、互保”意识,工作中做到“四不伤害”。
3.2 各级领导必须重视人身安全,认真履行自己安全职责,深入现场,敢抓敢管,发现问题,及时整改。
3.3加强安全技术培训,提高员工的安全防护意识和安全防护方法,特别是特殊环境和特殊工作的安全措施及逃生方法的培训。所有工作人员都应学会触电,窒息急救法,人工呼吸并熟悉有关烧伤、烫伤、外伤、气体中毒等急救常识。3.4 加强防止高空坠落,防止机械伤害等组织措施贯彻落实和技术措施实施。重视补充配备合格的安全工器具和防护用品,从措施和装备上为作业安全创造可靠的条件。
3.5 班组要认真开好班前会。班组长或工作负责人在安排工作任务时,同时向工作人员交待工作的“危险点分析”安全措施及安全注意事项,有临时工的必须指定专人负责临时工的安全管理工作。班后会总结讲评当班工作和安全情况。3.6所有工作人员必须严格执行工作票制度、操作票制度,各项工作必须做好“危险点分析”,制定可行的安全措施,设备检修前,工作负责人必须与运行值班人员一同检查工作票安全措施落实情况,确认安全措施全部落实后方可进行工作。37工作负责人临时离开工作现场必须停止工作或者指派能胜任的人员临时代替负责,工作现场禁止出现管理失控现象。3.8 运行人员操作必须按规定执行操作票制度,进行操作时必须精力集中,监护人员必须监护到位
3.9 要认真搞好安全活动。活动内容应联系实际,有针对性;对本单位或兄弟单位发生的不安全问题,要结合本单位情况举一反三,认真吸取教训,防止类似问题再次发生。
3.10进入工作现场必须正确佩带安全帽。按规定正确使用劳保防护用品。3.11 按《安规》要求穿用合适的工作服,衣服不应有可能被转动机械绞住的部分。工作时衣服和袖口必须扣好,禁止带围巾和穿长衣服。
3.12 女工作人员禁止穿裙子、高跟鞋,辫子、长发必须盘在工作帽内。3.13 在进行定期设备巡回检查时,应尽可能避免靠近和长时间的停留在可能受到烫伤的地方。雨雪天气注意路面情况,防止滑跌造成人员伤害,上下楼梯时扶好扶手避免造成人员摔伤。及时清除路线及平台楼梯积雪、积水。
3.14 在设备检修和设备消缺时,转动机械完全停止以前,不准进行任何修理工作;修理中的转动机械应做好防止转动的安全措施。
3.1 禁止在栏杆上,管道上,靠背轮上、安全罩上或运行设备的轴承上行走和站立。如必需在管道上坐立才能工作时,必须做好安全措施。
3.16 在没有脚手架或在没有栏杆的脚手架上工作,高度超过1.5米时,必须使用安全带,或采取其它可靠的安全措施。严禁从上向下投掷东西,以防落物伤人。3.17 使用电、气焊工具必须检查工具的可靠性,有缺陷的工具禁止使用。严禁在带压的管道和容器上进行焊接。
3.18 使用电动工具必须有良好的接地线,必须做好防止人身触电的安全措施。3.19 湿手不准去摸触电灯开关以及其他电气设备(安全电压的电气设备除外);电源开关外壳和电线绝缘有破损不完整或带电部分外露时,应立即找电工修好,否则不准使用。
3.20 使用工具前应进行检查,不完整的工具不准使用;不准带手套或用单手轮大锤;用凿子凿坚硬或脆性物体时,须戴防护眼镜,必要时装设安全遮拦,以防碎片打伤旁人。使用砂轮研磨时,应戴防护眼镜或装设防护玻璃。
3.21 不准进入空气不流通的容器内工作如:电除尘器本体、灰库、渣仓、储气罐等。容器内有人工作,必须有人在外监护。3.22 在短时间内可以完成的工作,可使用梯子,但梯子必须坚固完整;人在梯子上工作时,禁止移动梯子,并且必须有人扶持。
湖南理工职业技术学院 湖南 湘潭 411102 摘要:液压系统漏油是一个日益突出的问题。从管路安装、油温控制、油液污染、选用和装配密封件4个方面阐述防治措施,提出相关防漏治漏理论
关键词: 液压系统 漏油 防治
设备液压系统漏油不仅浪费大量能源、污染环境,而且导致设备运转异常、效率降低,严重时造成停机损失。据有关资料统计,在工程机械故障中,漏油(仅限于外漏)故障约占20%~30%,如果再加上内漏,则所占比例将更大。因此,对于液压系统漏油问题应予以足够重视。液压系统漏油的原因很多,防治措施各异,归纳起来主要有4个方面.一、正确安装管路
液压系统中使用的管路很多,根据工作压力及安装位置的不同,选用的有钢管、紫铜管、橡胶管、尼龙管和塑料管等。管路漏油在液压系统漏油故障中所占比例较大,其原因主要是管路安装不当。例如,在安装管接头时,如果紧固力矩严重超过规定时,会使接头的喇叭口断裂,螺纹拉伤、脱扣,发生漏油。
1.避免管路弯曲不良
在装配硬管的过程中,应按规定弯曲半径使管路弯曲,否则会使管路产生不同的弯曲内应力,在油压的作用下逐渐产生渗漏。通常情况下,硬管转弯处的半径应大于油管外径的3~5倍。如果弯曲半径过小,就会导致管路外侧管壁变薄,内侧管壁存在皱纹,使管路在弯曲处存在很大内应力,强度大大减弱,在剧烈振动或高压冲击时,管路就易产生横向裂纹而漏油;如果弯曲半径过大,当管内油压脉动时就易产生纵向裂纹而漏油。安装软管时同样要注意弯曲处的半径,通常应使弯曲半径大于9倍软管外径,弯曲处到管接头的距离至少等于6倍软管外径。
2.注意管路使用环境
液压系统在工作过程中,要时刻注意环境的变化。管路(特别是软管)如果安装不当,极易受环境影响而变形,造成漏油事故。因此,软管直线安装时要有30%左右的余量,以适应油温变化、软管所受拉力和振动的需要;橡胶管应避开高温和腐蚀性气体,一经发现严重龟裂、变硬或鼓泡现象,就应立即更换;如果系统软管较多,应分别安装管固定或用橡胶板隔开,以避免管路错乱
3.合理固定安装 在安装油管时,切忌不顾管路的长度、角度、螺纹是否合适而强行装配,这会使管路变形,产生安装应力,同时很容易碰伤管路而导致其强度下降;安装时还要注意油管的固定,以防拧紧螺栓时管路随之一起转动,造成管路扭曲或与别的部件相碰而产生摩擦,缩短管路使用寿命;管路卡子的固定要适宜,如果过松会使管路与卡子间产生的摩擦、振动加强;如果过紧则使管路表面夹伤变形,所有这些情况都会使管路破损而漏油。
二、防止油温过高
液压系统油液的工作温度一般维持在35~60℃的范围较好。油温太高将使油液深度下降、容积效率降低、润滑油膜变薄、机械磨损加剧,从而导致液压油内泄漏增加,同时泄漏和磨损又引起系统温度升高,而温升又会加重泄漏和磨损,甚至造成恶性循环,使液压元件很快失效。油温过高还将加速密封件老化,使密封效能随之降低,最终导致密封件失效而漏油。
1.工作中的控制
正确调节液压回路的某些参数,例如液压泵的输出流量和压力不应超过规定值,在保证系统正常工作条件下,应尽可能的调低;可调背的开启压力也应尽量调低,以减少能量损失;工作中防止和高温物体接近,如果周围环境温度高而使油温升高时,应利用隔热材料使系统和外界热源隔离;工作中还要注意,若执行机构不工作时,要及时使系统卸荷。
2.日常维护
在日常维护中应经常使油箱中的油面处于所要求的高度,使油液有足够的冷却条件,保持冷却器内水量充足,管道畅通,充分发挥冷却器对油液的冷却效果。此外,选择合适度的液压油也是十分必要的。油液流动时的能量损耗增加;厚度过低,泄漏就会增多,两者都会使油温升高。
三、避免油液污染
液压系统的油液一旦被污染,将会导致系统中的元件磨损,密封性能下降,液压元件容积效率降低,产生内外泄漏。当液压油中含有水分时,会促使液压油形成乳化液,降低液压油的润滑和防腐作用,加速液压元件及液压导管内壁的磨损和腐蚀。当液压油中含有大量气泡时,将引起强烈的液压冲击,易损坏元件及导管,产生内外泄漏。
1.严格净化液压用油 净化是防止固体杂质损害系统的重要手段。液压系统应根据需要配置粗、精过滤器。过滤器应当经常检查清洗,发现损坏应及时更换。向油箱中注油前,必须彻底清洗油箱及液压管路,加注液压油时在加口处应放置滤网,并在无风沙、无污染的场所加注。
2.定期检查和更换油液
对液压油应做到定期检查,一旦查出油液性能不符合要求,就应及时更换。液压系统一般在累计工作1000h后,应当换油。如继续使用,油液将失去润滑性能,并可能具有酸性。在间断使用时,可根据具体情况隔半年至一年换油一次。
3.液压设备及元件的维护保养
对露天停放的工程机械或液压设备,应加盖蒙布,做好防尘、防雨雪工作,雨雪过后应及时进行除水、晾晒和防锈。对于液压元件不要轻易拆卸,如必须拆卸时,应将零件清洗后放在干净的地方,重新装配时要防止金属屑、棉纱等杂质落入元件中。在液压元件维修时,也应防止杂物、水分带入液压系统。
四、正确选用和装配密封件
密封件是以弹性材料制作、用于阻绝或控制流体之流向,阻止工作介质的泄漏及防止外界气体、灰尘等侵入,达到密封要求的元件。密封保证了液压系统高效、长期、安全、稳定的工作,如果密封件选用或装配不当,将会造成液压油的泄漏。
1.选用合适的密封件
密封件的选择是根据实际情况而定的。不同的工作压力、温度、介质、运动形式、运动速度决定了密封件的不同类型。例如O形圈适用于静止、旋转运动的密封;Y形圈的耐磨性好,适合于往复运动的密封等等。在领取密封件时要认真查看出厂时间、变形、老化以及尺寸是否合格等各方面情况,有问题者绝不能勉强使用。
2.正确装配密封件
安装密封圈时,因不慎被花键、螺纹等锐边处的毛刺划伤就会造成漏油,这在维修装配工作中要特别小心。当密封圈安装须通过轴上有键槽、螺纹等开口部分时,应使用引导工具,装配不要用螺丝刀等金属工具,否则会划伤密封圈,还会使其扭曲。装配时还应注意方向的正确性,有方向性的密封圈唇部如果装反,不仅起不到密封作用,而且会引起漏油。安装时用力不当亦会导致漏油,例如,安装O形圈时,不要将其拉到永久变形的位置,也不要边滚动边安装,否则可能因密封圈扭曲而造成漏油。
五、结束语
液压系统漏油是液压设备的共性问题,这个问题的解决,关系到液压系统的实际工作质量,也将直接影响到液压技术的发展与普及。液压系统漏油的原因很多,涉及面广,如果从管路安装、油温、油液污染和选用装配密封件等方面都认真研究控制,漏油问题是可以解决的。
参考文献 刘忠,杨国平工程机械液压传动原理、故障诊断与排出[M].机械工业出版社,2005 2
李新德.工程机械液压系统漏油预防措施[J].液压气动与密封,2005 郑金龙.液压系统的漏油及对策[J].航海技术,2003(1)
林树枫.液压系统漏油的防治[J].有色冶金节能,2002(4)4
如何发现入侵者
系统被入侵而全无知晓恐怕是最糟糕的事情了,下面就将以UNIX系统为例告诉你如何在分析网络异常现象的基础上确定你的网络系统是否有入侵者。
异常的访问日志
入侵者在入侵并控制系统之前,往往会用扫描工具或者手动扫描的方法来探测系统,以获取更多的信息。而这种扫描行为都会被系统服务日志记录下来。比如:一个IP连续多次出现在系统的各种服务日志中,并试图越漏洞;又如一个IP连续多次在同一系统多个服务建立了空连接,这很有可能是入侵者在搜集某个服务的版本信息。
注意!在 UNIX 操作系统中如果有人访问了系统不必要的服务或者有严重安全隐患的服务比如:finger、rpc;或者在 Telnet、FTP、POP3 等服务日志中连续出现了大量的连续性失败登录记录,则很有可能是入侵者在尝试猜测系统的密码。这些都是攻击的前兆!
网络流量增大
如果发现服务器的访问流量突然间增大了许多,这就预示着你的系统有可能已经被入侵者控制,并被入侵用来扫描和攻击其他的服务器。事实证明,许多入侵者都是利用中介主机对远程主机进行扫描并找出安全漏洞,然后再进行攻击的。而这些行为都会造成网络流量突然增大。
非法访问
如果你发现某个用户试图访问控制并修改/etc/shadow、系统日志和系统配置文件,那么很有可能这个用户已经被入侵者控制,并且试图夺取更高的权限,
正常服务终止
比如系统的日志服务突然奇怪的停掉,或你的IDS程序突然终止,这都暗示着入侵者试图要停掉这些有威胁的服务,以避免在系统日志上留下“痕迹”。
可疑的进程或非法服务的出现
系统中任何可疑的进程都应该仔细检查,比如以root启动的http服务,或系统中本来关闭的服务又重新被启动。这些可疑进程和服务都有可能是入侵者启动的攻击进程、后门进程或Sniffer进程。
系统文件或用户
入侵者通常会更改系统中的配置文件来逃避追查,或者加载后门、攻击程序之类的软件以方便下次进入。比如对于UNIX而言,入侵者或修改syslog.conf文件以去掉secure的条目来躲避login后门的审计,或修改hosts.deny、hosts.allow来解除tcpwrapper对入侵者IP的过滤;甚至增加一个条目在rc.d里面,以便系统启动的时候同时启动后门程序。所以被非法修改的系统文件或莫明其妙地增加了一个用户等一些现象都意味着你的系统很可能被入侵者控制了。
可疑的数据
基层反映:出台防止医院暴力事件的措施
10月25日,浙江温岭市第一人民医院发生一起故意伤害案件,导致三名医生一死两伤,引起社会强烈反应。2013年10月以来,我国大陆地区发生了至少六起伤医事件,极大地伤害了广大医务人员的工作积极性,对医改的深入进行影响极坏。我国医学界目前背负着沉重的社会负担,78%的医生表示今后不再建议儿女从医,整个医生群体士气低落。没有好医生,将来谁来保障人民的健康?
为此,基层建议:有关部门(卫生计生委、公安部)出台对医院暴力零容忍的相关法规或制度。公安部将医疗机构列为公共场所进行管理,而不应是内保单位。应当切实担负起保卫公民人身安全的责任,设立医疗公共场所纠纷预警及应急响应机制。规范舆论导向,媒体记者报道医疗纠纷应当客观、理性,对不客观的新闻报道应当问责。同时,应该有适当的节目呼吁全社会理解,医学不是万能的,允许失败的社会环境和勇于探索的医生才是医学发展的必要条件。建议全国人大尽快组织卫生计生委、公安部和法律部门进行立法讨论,修改执业医师法,制定《医疗机构治安管理条例》,以维护医疗机构的正常秩序,防止伤医事件的再次发生。敦促卫生计生委及有关部门加快医疗改革的步伐,让医务人员真正成为医改的主力军,这也是制止和缓解医患矛盾的根本出路。
【防止 的入侵的防范措施】推荐阅读:
防止自燃的措施有哪些07-24
浅析油缸焊接过程中气孔的产生及防止措施07-27
防止土壤污染措施05-29
砼质量通病防止措施06-01
施工防止高空坠落措施09-11
高温作业防止中暑措施09-14
浅谈药房药品差错原因及防止措施07-07
入侵05-26
如何防止小学化07-22
防止和纠正小学化06-27
