導語：如何才能寫好一篇計算機安全方向，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：安全性 防護 技術(shù) 計算機 網(wǎng)絡(luò)

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2013）10-0209-01

1 常見計算機網(wǎng)絡(luò)安全防護技術(shù)分析

現(xiàn)階段計算機網(wǎng)絡(luò)安全防護技術(shù)按照其應(yīng)用功能不同，可分為密碼技術(shù)、入侵檢測技術(shù)、防火墻技術(shù)和陷阱網(wǎng)絡(luò)。密碼技術(shù)是基于密碼學的原理的密碼體制或一對數(shù)據(jù)變換，其中對稱密碼體制（序列密碼和分組密碼），將明文消息按字符逐位加密分組，逐組加密。而加密技術(shù)本身也存在不足，一是加密信息可破解，二是密碼泄露后，信息仍會被盜取。

防火墻技術(shù)是一種只允許符合安全策略的通信通過的防外不防內(nèi)的網(wǎng)絡(luò)安全防護技術(shù)，使用過濾路由器保護網(wǎng)絡(luò)安全，具有過濾內(nèi)部網(wǎng)絡(luò)用戶請求和數(shù)據(jù)包的功能，且工作時速度快、效率高，可提高網(wǎng)絡(luò)范圍內(nèi)的反入侵技術(shù)成功率，有效隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)。但防火墻技術(shù)還有一些缺點，不能徹底防止IP地址欺詐行為，且其正常數(shù)據(jù)包過濾路由器不能執(zhí)行默寫安全策略，不利于反黑客攻擊；防火墻技術(shù)協(xié)議不完全適用于數(shù)據(jù)包過濾，也不支持應(yīng)用層協(xié)議；不能實時更新以致于無法及時處理新安全威脅。

入侵檢測技術(shù)是一門通過搜集和分析信息，提供實時的入侵檢測，并采取相應(yīng)手段抵御網(wǎng)絡(luò)內(nèi)部攻擊的新型安全防范技術(shù)，主要功能是監(jiān)測、統(tǒng)計、分析和跟蹤管理網(wǎng)絡(luò)用戶、計算機終端及其連接系統(tǒng)的異常行為模式，審計和檢查系統(tǒng)本身屬性安全性，檢查和評估系統(tǒng)和數(shù)據(jù)文件的完整性，記憶和識別分析已知的攻擊行為模式，可彌補防火墻技術(shù)上的不足。入侵檢測技術(shù)也有其局限性，如對于網(wǎng)絡(luò)外部的攻擊無法做到適時防御。

基于網(wǎng)絡(luò)的開放性而設(shè)計的隱藏在防火墻后的陷阱網(wǎng)絡(luò)系統(tǒng)主要包括能模擬常見漏洞或其它操作系統(tǒng)或“牢籠式”主機，誘騙入侵者進入受控環(huán)境，降低正常系統(tǒng)被攻擊的概率。陷阱網(wǎng)路主要用來學習了解攻擊者的思路、工具和目的，并為特定組織提供網(wǎng)絡(luò)安全風險和脆弱性經(jīng)驗，發(fā)展事件響應(yīng)能力。事實上陷阱網(wǎng)絡(luò)，對于一些高端用戶或黑客而言，容易識別，可能行之無效。

2 安全防護技術(shù)對計算機網(wǎng)絡(luò)的影響

2.1 安全防護技術(shù)對計算機網(wǎng)絡(luò)的有利影響

首先是防火墻技術(shù)通過應(yīng)用級網(wǎng)關(guān)、地址轉(zhuǎn)換、服務(wù)和數(shù)據(jù)包過濾等方式對流入或流出防火墻的信息進行檢查和報警提示，有效的防火墻技術(shù)不僅可以避免重新編號，還能緩解IP地址緊張問題。

其次隨著網(wǎng)絡(luò)病毒的急速增加，其辨認難度也在逐步增加，擴散速度也逐步加快，防病毒技術(shù)和病毒查殺軟件可將傳統(tǒng)的被動防御形式，轉(zhuǎn)化為主動防御模式，有效結(jié)合治理機制與技術(shù)手段逐步滲透到入口攔截、客戶定制、反黑殺毒及全面優(yōu)化等多個方面，加強了計算機網(wǎng)絡(luò)相關(guān)防護水平和功能應(yīng)用。

再次信息數(shù)據(jù)加密技術(shù)的發(fā)展，非對稱密鑰密碼技術(shù)對非特定信息和數(shù)據(jù)進行加密，不僅保證了數(shù)據(jù)安全性、完整性，還通過訪問控制、身份鑒別和版權(quán)保護等手段有效控制數(shù)據(jù)傳輸安全。

最后入侵的檢測技術(shù)不僅能免受網(wǎng)絡(luò)協(xié)議、加密或速率的影響，還能進行檢測特定用戶監(jiān)視和特洛伊木馬，保證網(wǎng)絡(luò)系統(tǒng)安全。

2.2 安全防護技術(shù)對計算機網(wǎng)絡(luò)的抵制作用

網(wǎng)絡(luò)安全防護技術(shù)本身有著技術(shù)缺陷，如防火墻技術(shù)僅能預防和控制計算機內(nèi)部網(wǎng)絡(luò)攻擊。而目前網(wǎng)絡(luò)工程安全問題層出不窮，仍亟待解決如黑客攻擊威脅、計算機病毒入侵、IP地址盜用、垃圾郵件泛濫和計算機系統(tǒng)風險等，這些網(wǎng)絡(luò)安全問題并非一項技術(shù)能解決，而網(wǎng)絡(luò)安全防護技術(shù)缺陷往往會助長這些問題的發(fā)展擴張趨勢。計算機病毒本身具有復制性、破壞性和傳染性，多是通過網(wǎng)絡(luò)途徑進行傳播，也隨著現(xiàn)有的防毒軟件所存在的缺陷，不斷地人為編造，變異發(fā)展，最后破壞計算機資源進，影響系統(tǒng)安全性。當然在計算機網(wǎng)絡(luò)工程管理機構(gòu)的體制不健全，崗位分工不明確，對密碼及權(quán)限管理不足，也會使用戶自身安全防護意識薄弱，導致嚴重信息系統(tǒng)風險，威脅計算機網(wǎng)絡(luò)安全。

3 加強網(wǎng)絡(luò)工程中安全防護技術(shù)的策略

3.1 設(shè)置防火墻過濾信息

在局域網(wǎng)與外部網(wǎng)絡(luò)間架設(shè)網(wǎng)絡(luò)防火墻過濾信息是防治黑客攻擊最直接的辦法，也是加強網(wǎng)絡(luò)工程中安全防護技術(shù)的關(guān)鍵。在將局域網(wǎng)、外部網(wǎng)地址分割開后，流入、流出計算機的網(wǎng)絡(luò)通信、信息經(jīng)防火墻的過濾掉威脅和攻擊，禁止特殊站點訪問和特定端口流出通信，封鎖特洛伊木馬，以增加內(nèi)部網(wǎng)絡(luò)的安全性。

3.2 加強病毒的防護措施

首先要增強網(wǎng)民的病毒防護意識，熟悉常見的殺毒軟件（如360安全衛(wèi)士）和防病毒卡的使用，緊密結(jié)合技術(shù)手段和管理機制，定期檢測與查殺計算病毒，還要做好備份措施，防止系統(tǒng)數(shù)據(jù)的破壞和丟失。

3.3 入侵檢測技術(shù)的植入

入侵檢測系統(tǒng)作為一種對計算機網(wǎng)絡(luò)資源及信息中隱藏或包含的惡意攻擊行為有效的識別，攔截和響應(yīng)入侵的主動性較強的安全防護技術(shù)，可實時防護錯誤操作、內(nèi)部或外部攻擊，并能夠從網(wǎng)絡(luò)安全的立體縱深、多層次防御的角度出發(fā)提供安全服務(wù)，有效的降低網(wǎng)絡(luò)的威脅和破壞。

3.4 拒絕垃圾郵件的收取

未經(jīng)用戶許可批量強行發(fā)送至用戶郵箱的垃圾郵件已成為如今的計算機網(wǎng)絡(luò)安全的公害。拒絕垃圾郵件的收取的第一步是郵件地址的自我保護，控制郵箱地址使用率和安全使用率；或使用out-look Ex Press和Fax mail中的郵件管理來過濾、拒收垃圾文件。

總之，計算機網(wǎng)絡(luò)的安全運行得益于安全防護技術(shù)的綜合有效地應(yīng)用，單一的安全防護技術(shù)是無法保證網(wǎng)絡(luò)安全的，所以為了保證計算機網(wǎng)絡(luò)安全正常地運行，網(wǎng)絡(luò)用戶或計算機終端用戶應(yīng)充分考慮計算機整個系統(tǒng)的安全要求，有效地在計算機上設(shè)置安全防護軟件，結(jié)合預防措施做好日常維護。

4 結(jié)語

安全性防護技術(shù)是一把雙刃劍，只有充分了解其應(yīng)用功能、使用缺陷，有效地綜合利用它們，才能有效促進計算機網(wǎng)絡(luò)的安全健康的運行和發(fā)展。

參考文獻

[1]劉釗.對計算機網(wǎng)絡(luò)信息安全及防護的相關(guān)研究[J].信息與電腦，2013（04）：76-76.

篇2

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù)；因素；措施

1.前言

隨著網(wǎng)絡(luò)時代的到來，社會信息傳遞的方式和速度也發(fā)生了非常大的變化，社會溝通逐步增強。當前互聯(lián)網(wǎng)規(guī)模不斷的擴大，網(wǎng)絡(luò)給人們帶來了非常大的財富，但是也存在著諸多的安全隱患，計算機網(wǎng)絡(luò)安全成為了我們急需解決的問題。

2.計算機網(wǎng)絡(luò)安全概述

2.1計算機網(wǎng)絡(luò)安全的定義

計算機網(wǎng)絡(luò)安全：為數(shù)據(jù)處理系統(tǒng)建立和采取進行技術(shù)上的安全保護，有效保護計算機硬件、軟件和因惡意原因遭受到更改、破壞、泄密等問題。由此而衍生出來的計算機網(wǎng)絡(luò)安全含義，即計算機網(wǎng)絡(luò)安全的硬件、軟件、數(shù)據(jù)的保密性、完整性得到保護，使其不受外界因素的破壞。從一般用戶的立場考慮，他們經(jīng)常提到的計算機網(wǎng)絡(luò)安全就是保證自己的個人隱私或者機密信息在網(wǎng)絡(luò)傳輸?shù)倪^程中能夠得到保護，從而防止受到他人的篡改；就網(wǎng)絡(luò)提供商來說，他們要保證用戶信息的安全和本地信息能夠正常的傳輸，同時還需要考慮如何更好的應(yīng)對戰(zhàn)爭、自然災(zāi)害等事件給網(wǎng)絡(luò)運行造成的破壞。

2.2計算機網(wǎng)絡(luò)安全的特點

2.2.1隱蔽性和潛伏性

計算機網(wǎng)絡(luò)攻擊正是因為其隱蔽性，并且過程需要的時間較短，讓使用者防不勝防。計算機攻擊產(chǎn)生效果是需要一段時間的，攻擊一般需要潛伏在計算機程序當中，直至滿足了攻擊效果產(chǎn)生的條件，被攻擊對象才會發(fā)現(xiàn)問題。

2.2.2危害性和破壞性

一般來講，網(wǎng)絡(luò)攻擊會對計算機系統(tǒng)造成非常嚴重的破壞，使得計算機處于一種癱瘓的狀態(tài)。假如攻擊成功，將會給計算機用戶帶來非常慘重的經(jīng)濟損失，甚至會威脅社會及其國家的安全。

2.2.3擴散性和突發(fā)性

計算機網(wǎng)絡(luò)破壞一般在之前是沒有預兆的，并且它的影響擴散非常迅速。不管計算機網(wǎng)絡(luò)攻擊的對象是個體還是群體，都會因網(wǎng)絡(luò)的互聯(lián)性形成擴散的連環(huán)破壞，其影響規(guī)模假如不受到干擾，那么將會是無限的。

3.計算機網(wǎng)絡(luò)安全的影響因素分析

3.1網(wǎng)絡(luò)系統(tǒng)本身存在的問題

首先，因特網(wǎng)處于無組織、無政府、無主管的狀態(tài)，因此也就沒有安全可言，任意一個用戶都可以通過Web來瀏覽，方便的可訪問性使得企業(yè)、單位及其個人的敏感性信息非常容易受到侵害，同時也為保密造成了極大的困難。其次，當前較為流行的操作系統(tǒng)全部都存在著漏洞。漏洞是在攻擊過程中被利用的弱點，它可以是硬件、軟件、功能設(shè)計、程序缺點或者配置不當?shù)纫蛩卦斐傻摹：诳蜁芯窟@些漏洞，從而獲得破壞的機會。最后，TCP/IP在安全上存在著隱患。一方面，此協(xié)議的數(shù)據(jù)流采用的是明碼傳輸，并且在傳輸?shù)倪^程中無法控制，這就為他人竊聽信息提供了很大的可能；另一方面，此協(xié)議在設(shè)計的過程中一般采用的是簇的基本結(jié)構(gòu)，IP地址作為網(wǎng)絡(luò)節(jié)點的唯一標識，不需要身份認真，所以攻擊者就有很大的機會，他們可以通過修改他人的IP地址進行信息的竊取或者篡改。

3.2后門和木馬程序

從最初計算機被入侵開始，黑客們就已經(jīng)發(fā)現(xiàn)了"后門"這個技術(shù)，利用這一技術(shù)，他們能夠再次的進入系統(tǒng)。后門的主要功能有：使管理員不能阻止種植者再次進行系統(tǒng)；使種植者進入系統(tǒng)花費時間較少；使種植者在系統(tǒng)中不容易被發(fā)現(xiàn)。木馬是一類非常特殊的后門程序，它是一種遠程控制的黑客工具，具有非授權(quán)性和隱蔽性等特點。在木馬里有兩個程序，一是控制器程序，一是服務(wù)器程序，這樣，黑客就能夠使用控制器程序進入到電腦，通過相應(yīng)的命令來對電腦信息進行竊取。

3.3計算機病毒

一般來講，計算機病毒主要是指編制或者在計算機程序當中插入破壞性的數(shù)據(jù)，對計算機使用造成影響，并且能夠自我復制的一組計算機指令或者代碼。比如蠕蟲病毒，是以計算機為主要載體，利用應(yīng)用程序的漏洞進行攻擊，這是一種惡性病毒。它具備了一些病毒的共性，比如隱蔽性、傳播性、破壞性和潛伏性等等，同時也具備了自己的一些特征，如對網(wǎng)絡(luò)造成拒絕服務(wù)、及其與黑客技術(shù)相結(jié)合等。

4.計算機網(wǎng)絡(luò)安全防范措施研究

4.1身份認證技術(shù)

用戶的信息認證是開放安全網(wǎng)絡(luò)的關(guān)鍵技術(shù)，同時也是判斷網(wǎng)絡(luò)實體是否是所稱的身份的處理過程。在計算機網(wǎng)絡(luò)安全當中經(jīng)常用到的身份認證技術(shù)主要有基于"可信任的第三方"的認證機制、口令認證法和智能卡技術(shù)等。

   "可信任第三方"主要是負責為用戶注冊證書和頒發(fā)證書，并且保證其頒發(fā)的數(shù)字證書的有效性，及其當證書過期時宣布不再有效；口令認證法是通信雙方事先預定的認證憑據(jù)，依據(jù)雙方提供的憑據(jù)是否正確來判斷是否為其身份；智能卡技術(shù)其實是一種密鑰技術(shù)，是由授權(quán)用戶賦予它一個密碼或口令，此密碼與網(wǎng)絡(luò)服務(wù)器上注冊的密碼是一致的。

4.2加密及數(shù)字簽名技術(shù)

加密技術(shù)使得全球電子商務(wù)更快的發(fā)展，同時使基于因特網(wǎng)的電子交易系統(tǒng)成為了可能，所以完備的對稱加密技術(shù)和非對稱加密技術(shù)依然是當今社會的主流技術(shù)。對稱加密一般是以口令作為基礎(chǔ)技術(shù)，加密與解密運算是使用同樣的密鑰。當前來講，最廣泛的對稱加密方式就是數(shù)據(jù)加密標準。在電腦系統(tǒng)當中應(yīng)用數(shù)字簽名技術(shù)是未來最為普遍的個人安全防范技術(shù)，其中公開密鑰算法的數(shù)字簽名會極大的受到網(wǎng)絡(luò)建設(shè)者的青睞。這類數(shù)字簽名的實現(xiàn)是非常簡單的：發(fā)送者使用密鑰對郵件加密，使之成為一個"數(shù)字簽名"，之后通過一種公開的通信途徑將簽名和郵件同步發(fā)送到接收者，這樣，接收者在接收到郵件之后就能夠使用發(fā)送者的密鑰對簽名進行解密，假如計算的結(jié)果相同，那么就可以通過驗證。

4.3防火墻技術(shù)

實現(xiàn)防火墻技術(shù)最主要的技術(shù)是網(wǎng)絡(luò)級防火墻和應(yīng)用級網(wǎng)關(guān)。網(wǎng)絡(luò)級防火墻。主要是基于源地址和目的地址、協(xié)議或應(yīng)用及其每個包的端口來作出判斷。路由器便是一個網(wǎng)絡(luò)級防火墻，路由器基本上能夠通過檢查這些信息來判斷是否將收到的信息轉(zhuǎn)發(fā)。但是不能夠判斷IP包來自哪里。先進的防火墻能夠提供內(nèi)部信息以說明通過的聯(lián)系狀態(tài)和一些數(shù)據(jù)流的內(nèi)容，在規(guī)則表當中定義各種規(guī)則來表明是否讓包通過；應(yīng)用級網(wǎng)關(guān)。應(yīng)用 級網(wǎng)絡(luò)能夠很好的檢查出進出的數(shù)據(jù)包，利用網(wǎng)關(guān)來復制數(shù)據(jù)，有效避免在受信任服務(wù)器和客戶機與不受信任主機之間建立聯(lián)系。應(yīng)用級網(wǎng)關(guān)可以很好的理解應(yīng)用層上的協(xié)議，可以做一些較為復雜的訪問控制，并做精細的注冊。

5.小結(jié)

當前，國內(nèi)市場已經(jīng)相繼出現(xiàn)了安全路由器、防火墻、安全網(wǎng)關(guān)、系統(tǒng)脆弱性掃描軟件、黑客入侵監(jiān)測等網(wǎng)絡(luò)安全產(chǎn)品。但是我國計算網(wǎng)絡(luò)安全技術(shù)還處于一個起步的階段，仍然需要我們?nèi)ゲ粩嗟拈_發(fā)與探索。走中國特色產(chǎn)學研聯(lián)合發(fā)展的道路，爭取趕上甚至超過發(fā)達國家，從而更好的保證我國信息網(wǎng)絡(luò)的安全，推動國民經(jīng)濟的快速、健康的發(fā)展。

參考文獻：

[1]張巧苓.基于計算機網(wǎng)絡(luò)安全技術(shù)的分析與探究[J].管理學家,2011(5).

[2]岳建.淺析計算機網(wǎng)絡(luò)安全技術(shù)[J].計算機光盤軟件與應(yīng)用,2011(13).

[3]倪超凡.計算機網(wǎng)絡(luò)安全技術(shù)初探[J].赤峰學院學報（自然科學版）,2009(12).

篇3

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全；防火墻；防范措施；管理

中圖分類號：TP39 文獻標識碼:A

隨著時代的進步與發(fā)展，當今的社會已經(jīng)是一個信息化的社會。計算機網(wǎng)絡(luò)技術(shù)和互連網(wǎng)的大力發(fā)展，使得計算機網(wǎng)絡(luò)已廣泛用各個領(lǐng)域，成為了人們工作與生活中不可缺少的部分。但是，由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅，病毒擴散、黑客攻擊、網(wǎng)絡(luò)犯罪等違法事件的數(shù)量迅速增長，計算機網(wǎng)絡(luò)安全問題越來越嚴峻。因此，分析影響計算機網(wǎng)絡(luò)安全的因素，并采取強有力的安全防范措施，對于保障網(wǎng)絡(luò)的安全性將變得十分重要。

1 計算機網(wǎng)絡(luò)安全的含義

參照ISO給出的計算機網(wǎng)絡(luò)安全定義，計算機網(wǎng)絡(luò)安全是指保護計算機網(wǎng)絡(luò)系統(tǒng)中軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運行，網(wǎng)絡(luò)服務(wù)正常有序。計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，主要是要求信息在網(wǎng)絡(luò)上傳輸時受到機密性、完整性和真實性的保護，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。

2 影響計算機網(wǎng)絡(luò)安全的主要因素

影響計算機網(wǎng)絡(luò)安全的因素很多，包括人為因素、自然因素和偶發(fā)因素，人為因素是對計算機信息網(wǎng)絡(luò)安全威脅最大的因素。影響計算機網(wǎng)絡(luò)安全的主要因素表現(xiàn)在幾個方面。

2.1計算機網(wǎng)絡(luò)的本身問題

互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、自由性的特點構(gòu)成了網(wǎng)絡(luò)的脆性性，從而成為影響計算機網(wǎng)絡(luò)安全的一個主要因素。

2.2 操作系統(tǒng)存在的安全問題

操作系統(tǒng)是作為一個支撐軟件，操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。

2.3 數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題

數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。

3 計算機網(wǎng)絡(luò)安全的主要技術(shù)

安全是網(wǎng)絡(luò)賴以生存的保障，只有安全得到保障，網(wǎng)絡(luò)才能實現(xiàn)自身的價值。網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實踐的發(fā)展而發(fā)展，其涉及的技術(shù)面非常多，主要的技術(shù)如訪問控制、認證、加密、防火墻及入侵檢測等是網(wǎng)絡(luò)安全的重要防線。

3.1防病毒技術(shù)

網(wǎng)絡(luò)是病毒傳播的重要途徑，病毒檢測是計算機網(wǎng)絡(luò)安全的一個基本技術(shù)，網(wǎng)絡(luò)中的系統(tǒng)可能會受到多種病毒威脅，由于病毒在網(wǎng)絡(luò)中存儲、傳播、感染的方式各異且途徑多種多樣， 故相應(yīng)地在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)時，應(yīng)用全方位的企業(yè)防毒產(chǎn)品，實施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的安全防范技術(shù)。

3.3入侵者檢測

為了防止各種形式針對計算機實驗室的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)應(yīng)該能對各種形式的訪問者進行檢測、分類，參照用戶所掌握的基本入侵案例和經(jīng)驗，判斷其中入侵者，進而加以拒絕和備案。

4 計算機網(wǎng)絡(luò)安全的防范措施

基于IP技術(shù)的計算機網(wǎng)絡(luò)架構(gòu)，缺乏必要的安全防范策略，隨著網(wǎng)絡(luò)安全的重視和網(wǎng)絡(luò)攻擊的隱蔽性，相信還有許多攻擊事件未被發(fā)現(xiàn)，因此，計算機網(wǎng)絡(luò)安全應(yīng)當從安全技術(shù)、安全管理上加強防范。

4.1從技術(shù)上增強系統(tǒng)的防范能力

(1)采用網(wǎng)絡(luò)隔離技術(shù)和“安全域”技術(shù)，利用網(wǎng)絡(luò)隔離技術(shù)把兩個以上可路由的網(wǎng)絡(luò)通過不可路由的協(xié)議進行數(shù)據(jù)交換以達到隔離目的，即在不連通的網(wǎng)絡(luò)之間數(shù)據(jù)傳輸，但不允許這些網(wǎng)絡(luò)間運行交互式協(xié)議以確保把有害攻擊隔離。

(2)安裝防火墻和殺毒軟件，網(wǎng)絡(luò)防火墻技術(shù)是用來加強網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。防火墻保護計算機網(wǎng)絡(luò)不被非授權(quán)用戶訪問，控制網(wǎng)絡(luò)用戶對計算機系統(tǒng)的訪問。目前技術(shù)較為先進且安全級別高的防火墻是隱蔽智能網(wǎng)關(guān)技術(shù)和多重防護識別，它將網(wǎng)關(guān)隱藏在公共系統(tǒng)后使其免遭直接攻擊。軟件上，注意各種系統(tǒng)的漏洞補丁，關(guān)閉不使用的服務(wù)進程、作好各種安全設(shè)置，安裝瑞星防病毒軟件等。

(3)網(wǎng)絡(luò)訪問控制，訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問，它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

(4)數(shù)據(jù)加密和身份認證技術(shù)。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全有效的技術(shù)之一，它的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)文件口令和保護網(wǎng)絡(luò)傳輸，數(shù)據(jù)加密不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。

(5)合理進行系統(tǒng)的安全設(shè)置，系統(tǒng)管理員應(yīng)該確切的知道需要哪些服務(wù)，而且僅僅安裝確實需要的服務(wù)，根據(jù)安全原則，最少的服務(wù)+最小的權(quán)限=最大的安全。

4.2 從管理上加強防范能力

包括對計算機用戶的安全教育、建立相應(yīng)的安全管理機構(gòu)、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。

(1)制定嚴格的網(wǎng)絡(luò)安全規(guī)則，對進出網(wǎng)絡(luò)的信息進行嚴格的限定。這樣可充分保證黑客的試探行動不能得逞。

(2)將網(wǎng)絡(luò)的TCP超時縮短至一定時間，以減少黑客進攻窗口機會。擴大連接表，增加黑客填充整個連接表的難度。

(3)時刻監(jiān)測系統(tǒng)的登錄數(shù)據(jù)和網(wǎng)絡(luò)信息流向，以便及時發(fā)現(xiàn)異常，經(jīng)常對整個網(wǎng)絡(luò)進行掃描，以發(fā)現(xiàn)任何安全隱患。

(4)盡量減少暴露在互聯(lián)網(wǎng)上的系統(tǒng)和服務(wù)的數(shù)量。計算機網(wǎng)絡(luò)安全是一項復雜的系統(tǒng)工程，網(wǎng)絡(luò)安全防范策略是將操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)等綜合起來的網(wǎng)絡(luò)安全防護體系。只有將技術(shù)、管理等因素緊密結(jié)合，才能使計算機網(wǎng)絡(luò)安全確實有效。

結(jié)束語

綜上所述，計算機網(wǎng)絡(luò)安全問題是一項長期值得探索的工作，網(wǎng)絡(luò)安全問題不僅不能發(fā)揮其有利的作用，甚至會危及國家、企業(yè)及個人的安全。因此，必須從安全技術(shù)防范上可加強對訪問控制、認證、加密、防火墻及入侵檢測等方面的應(yīng)用，還應(yīng)加強網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)安全，建立一個安全舒適的計算機網(wǎng)絡(luò)環(huán)境，將起到十分有效的作用。

篇4

關(guān)鍵詞 計算機；密碼保護；信息加密；密鑰管理

中圖分類號：TP309 文獻標識碼：A 文章編號：1671-7597（2013）17-0080-01

計算機是數(shù)字信息存儲與傳遞的主要載體之一，隨著計算機及計算機網(wǎng)絡(luò)應(yīng)用范圍的拓展，數(shù)據(jù)信息特別是某些重要的、私密的數(shù)據(jù)信息的安全受到了多方面的威脅，為提升數(shù)據(jù)信息的安全性和可靠性必須使用加密技術(shù)對其進行重新編碼以實現(xiàn)隱藏真實信息的目的。對信息進行加密與解密需要使用到密鑰，為進一步提升數(shù)據(jù)信息的安全性能，需要采用多種手段和技術(shù)來保證密鑰安全，避免密鑰信息泄露。

1 計算機信息加密技術(shù)概述

對計算機存儲和傳輸?shù)臄?shù)字信息進行加密主要是指利用適當?shù)募用芩惴ê图用苊荑€將明文信息轉(zhuǎn)化為不可識別的、隨機性較強的密文信息，而解密則是加密的逆過程。對于同一組數(shù)據(jù)而言，加密與解密之間的轉(zhuǎn)換是唯一的、可逆的。

對計算機信息進行加密保護主要出于以下幾方面因素考慮。

1）提升數(shù)據(jù)信息的安全性，避免未授權(quán)用戶獲取、查看甚至是泄露用戶的私密信息。

2）保證數(shù)據(jù)信息的完整性，避免非法用戶對用戶信息進行惡意篡改或刪除。

3）防止特權(quán)用戶利用管理特權(quán)或技術(shù)手段查看私人文件和相關(guān)信息。

隨著計算機網(wǎng)絡(luò)的普及，信息的獲取渠道和途徑越來越靈活，數(shù)據(jù)加密作為一種信息安全防護機制，對保護數(shù)據(jù)信息的安全與完整具有十分重要的意義。

2 常用的計算機加密技術(shù)

根據(jù)加密與解密密鑰的性質(zhì)可以將目前所使用的計算機加密技術(shù)分為對稱式加密和非對稱式加密兩類。其中，對稱式加密技術(shù)使用同一個密鑰對數(shù)據(jù)信息進行加密與解密處理，非對稱加密技術(shù)則分別使用公鑰和私鑰來對數(shù)據(jù)進行加密與解密。

2.1 對稱式加密技術(shù)

這類加密算法具有加密速度快、密鑰簡單、破譯較為困難等優(yōu)點。在使用對稱式加密技術(shù)對信息加密需要執(zhí)行如下過程：加密時，使用加密算法將原始的明文信息加密為密文信息；解密時，使用對應(yīng)的解密算法將密文信息還原為明文信息，整個加密與解密過程所使用的密鑰是相同的。

對稱式加密技術(shù)的代表技術(shù)為DES加密算法。該算法使用一組長度為56位的密鑰配合附加的8位校驗位共同組成DES算法下的加密與解密密碼。應(yīng)用該密碼對信息進行加密時其會將需要加密的數(shù)據(jù)分為兩部分，一部分使用子密鑰進行循環(huán)迭代，迭代完畢后與另一部分做異或運算，之后對另一半重復該過程。這樣既可使用64位加密密鑰完成對數(shù)據(jù)信息的DES加密。

2.2 非對稱式加密技術(shù)

該加密技術(shù)具有加密性高，應(yīng)用場合靈活等優(yōu)點。其使用兩個密鑰配合使用對數(shù)據(jù)信息進行加密。相較于對稱式加密技術(shù)，非對稱式加密技術(shù)的加密算法和公鑰是可以公開的，而私鑰則需要由用戶保管。這種技術(shù)不僅可以提升信息加密保護的安全性還能夠有效拓展加密算法的應(yīng)用靈活性。需要說明的是，雖然公鑰與私鑰是成對使用，且公鑰是公開的，但是用戶是無法根據(jù)公鑰信息來計算出私鑰信息的。

非對稱式加密技術(shù)的代表技術(shù)為RSA加密算法。該算法主要利用計算機在因數(shù)分解方面存在阻礙來實現(xiàn)信息加密的。假設(shè)n為加密與解密密鑰的來源數(shù)字，對其進行因數(shù)分解可以分解為p和q兩個素數(shù)，n的二進制位數(shù)長度用于描述密鑰的長度，此時選取e1和e2兩個相關(guān)的數(shù)作為加密算法的參數(shù)，e1和e2的選取需要滿足一定的要求，即e1與（p-1）*（q-1）互質(zhì)，（e2*e1）mod（（p-1）*（q-1））=1。此時利用計算機在素數(shù)分解方面的不足來生成密文信息即可實現(xiàn)對信息加密的目的。

3 密鑰的管理與維護

相對而言，獲取密鑰的成本要低于獲取加密算法的成本，由密鑰破譯信息的難度要低于暴力破解的難度，故在做好數(shù)據(jù)加密工作的同時必須做好密鑰的管理與維護工作，重視維護密鑰的安全性，避免因密鑰泄露導致數(shù)據(jù)信息的泄露。

為提升密鑰的管理效果可以從以下幾方面著手。

1）避免密鑰長度過短。通常來說，密鑰長度越長，加密與解密所需要的時間就越長，所對應(yīng)的密鑰空間也就越大，被破解的難度也就越大。故在對信息進行加密時可以根據(jù)數(shù)據(jù)使用需求盡量選用可適用的、較長的密鑰。與此同時，密鑰隨機性越好，被破解的難度越大。

2）做好密鑰的分發(fā)工作。密鑰分發(fā)時應(yīng)該盡量選用一對一的方式進行，這樣不僅可以提升密鑰分發(fā)的可控性，還可以有效避免密鑰傳遞過程中出現(xiàn)的密鑰泄露。特別是采用對稱性加密算法加密的數(shù)據(jù)，其所使用的加密與解密密鑰相同，故其對分發(fā)工作的開展要求性更高。

3）密鑰驗證。密鑰傳輸過程中可能因網(wǎng)絡(luò)因素、人為因素篡改等出現(xiàn)比特位錯誤，此時可以使用糾錯等功能對其進行檢驗和修正。實際操作中，可以將密鑰與密文的前2-4字節(jié)同時發(fā)送，接收端執(zhí)行相同的操作，此時兩者如果能夠匹配則說明密鑰正確。

4）定期更新密鑰。同一密鑰使用時間越長其安全性就越低，被破解的幾率越大，因而為提升密鑰的安全性可以定期對密鑰進行變更。當然為簡化密鑰變更的程序可以使用特定的單向函數(shù)在原有密鑰的基礎(chǔ)上更新出新的密鑰。

4 常見的加密技術(shù)應(yīng)用

目前使用加密密碼對數(shù)據(jù)信息進行加密主要集中在以下幾個領(lǐng)域：SSL加密、VPN加密以及數(shù)字簽名等。

SSL是一種可對用戶身份進行驗證與管理的電子證書，數(shù)據(jù)信息在計算機網(wǎng)絡(luò)中進行傳輸時會被SSL使用相應(yīng)的加密密鑰進行加密與解密，其可以為計算機網(wǎng)絡(luò)中的傳輸?shù)臄?shù)據(jù)信息進行加密處理來保證信息的傳輸安全。

VPN是一種應(yīng)用非常廣泛，安全性能相對較高的加密保護技術(shù)，其允許在數(shù)據(jù)收發(fā)端建立一條虛擬的專用數(shù)據(jù)傳輸鏈路。這樣，數(shù)據(jù)在計算機網(wǎng)絡(luò)中的傳輸都是以加密的方式實現(xiàn)的，只有信息到達接收端后才能夠使用相應(yīng)的解密路由器對其進行解密處理。

數(shù)字簽名技術(shù)可以在不影響文件使用的前提下在發(fā)送端生成一個可識別的數(shù)字簽名。接收端在接收到文件時首先對數(shù)字簽名進行解密和識別，若確認簽名正確則說明該文件是完整可信的。

5 總結(jié)

總之，使用密碼安全防范相關(guān)技術(shù)對計算機相關(guān)數(shù)字信息進行安全保護不僅可以有效防止數(shù)據(jù)信息被識別和破壞，還能夠在發(fā)生信息竊取或攔截時保證信息的完整性，避免信息被識別。

參考文獻

篇5

企業(yè)生產(chǎn)系統(tǒng)是一個多工序、多環(huán)節(jié)的綜合性系統(tǒng)，涉及到生產(chǎn)過程的復雜性、工作的群體的多特征性、生產(chǎn)設(shè)備的可靠性和工作環(huán)境多變性等，這些因素的存在造成了發(fā)生事故的可能性，且由于因素間存在有相互作用的正反饋和負反饋效應(yīng)，形成因素間的復雜的非線性關(guān)系，因此，企業(yè)生產(chǎn)系統(tǒng)是一個包含生產(chǎn)要素集聚與安全要素擴散的非線性非平衡系統(tǒng)。而目前對于企業(yè)生產(chǎn)系統(tǒng)研究主要是基于封閉、靜態(tài)的傳統(tǒng)線性思維方式進行的，沒有考慮其非線性非平衡特性，這不僅不能揭示企業(yè)生產(chǎn)與安全協(xié)同的內(nèi)在機理，更談不上實現(xiàn)真正意義上的企業(yè)生產(chǎn)與安全協(xié)同。因此，必須采用開放、動態(tài)的現(xiàn)代非線性思維方式取代封閉、靜態(tài)的傳統(tǒng)線性思維方式。企業(yè)生產(chǎn)系統(tǒng)的生存和發(fā)展需要與外部環(huán)境進行以物質(zhì)、能量和信息為主的各種能量的動態(tài)交換，是一個各種因素彼此滲透與互相制約的非線性非平衡系統(tǒng)。研究企業(yè)生產(chǎn)與安全協(xié)同動力機制，主要是對推動企業(yè)生產(chǎn)系統(tǒng)由危險向安全發(fā)展的各種動力及其規(guī)律的認識，熵理論通過系統(tǒng)熵流與熵產(chǎn)的變化規(guī)律的來解決非線性非平衡系統(tǒng)中存在的問題，因此，本文采用熵理論對企業(yè)生產(chǎn)系統(tǒng)進行生產(chǎn)與安全協(xié)同動力機制研究，對于明晰企業(yè)生產(chǎn)與安全協(xié)同動力機制和避免企業(yè)安全事故發(fā)生具有十分重要的實際意義。

二、企業(yè)生產(chǎn)系統(tǒng)耗散結(jié)構(gòu)特征

1.耗散結(jié)構(gòu)理論。當一個遠離平衡態(tài)的非線性的開放系統(tǒng)，以與外界進行物質(zhì)和能量交換方式，獲取所需的能量，由于外部條件和系統(tǒng)內(nèi)部某個參量的變化，當這種變化達到某個限定的閾值形成漲落，系統(tǒng)因此可能發(fā)生突變，由原來的混沌無序轉(zhuǎn)變?yōu)橛行驙顟B(tài)。由于這種新的穩(wěn)定的有序結(jié)構(gòu)，需要耗費外界物質(zhì)或能量才能維持，因此稱之為“耗散結(jié)構(gòu)”（DissipativeStructure）。一個系統(tǒng)屬于耗散結(jié)構(gòu)，則要符合開放系統(tǒng)、遠離平衡態(tài)、非線性相互作用和漲落四個基本條件。

2.熵及熵變模型。熵是度量系統(tǒng)混亂程度的物理量，隨著熵值的增大，系統(tǒng)的無序程度也會增加。要降低系的熵值，才能使系統(tǒng)向有序方向演化。根據(jù)熱力學定律，耗散結(jié)構(gòu)理論創(chuàng)始人普利高津給出了總熵變表達式：dS=dSf+dSg（1）式中，系統(tǒng)的總熵變dS是由系統(tǒng)與外界的熵交換dSf（稱為熵流）和系統(tǒng)內(nèi)的熵產(chǎn)生dSg（稱為熵產(chǎn)，具有非負性）兩部分組成。外界給系統(tǒng)注入的dSf熵流可為正、零或負，這要根據(jù)系統(tǒng)與其外界的相互作用而分析，從總熵變公式可知：僅當dSf<0且|dSf|>dSg時，dS<0，這時開放系統(tǒng)的總熵變不斷減少，系統(tǒng)處于有序演進過程中。3.企業(yè)生產(chǎn)系統(tǒng)內(nèi)能流與外能流。在企業(yè)生產(chǎn)過程中，生產(chǎn)安全系統(tǒng)的能量流動可分化外能流和內(nèi)能流兩種方式：（1）外能流。是指在企業(yè)生產(chǎn)系統(tǒng)外部流動，不能被企業(yè)生產(chǎn)動力系統(tǒng)所利用的能量，主要包括事故因素、管理因素、裝備因素、人員素質(zhì)因素、環(huán)境因素等產(chǎn)生的能量流。（2）內(nèi)部能量流動（簡稱內(nèi)能流）。是指流入到企業(yè)生產(chǎn)系統(tǒng)后，轉(zhuǎn)變?yōu)槠髽I(yè)生產(chǎn)動力系統(tǒng)能夠利用的那部分能量。外能流和內(nèi)能流兩者關(guān)系如圖1所示。安全系統(tǒng)理論認為，導致事故產(chǎn)生的基本因子是“人—機—環(huán)境”三個方面。在圖1中，為了維持企業(yè)生產(chǎn)正常運轉(zhuǎn)，內(nèi)能流中有一部分能量主要是沿“機—環(huán)境”傳遞的，稱之為“機—環(huán)境”能流?！皺C—環(huán)境”能流包括事故因素、裝備因素、環(huán)境因素、等能流；另一部分能量主要是沿“人”傳遞的，可稱之為“人”能流，包括人員素質(zhì)因素、管圖2企業(yè)生產(chǎn)與安全協(xié)同動力系統(tǒng)框架理因素等能流。在企業(yè)生產(chǎn)系統(tǒng)的能量流動中，“機—環(huán)境”能流與“人”能流是交織在一起，沒有明顯的區(qū)分。同時由于管理和人員因素有一定的主觀性，而事故、裝備和環(huán)境因素有一定客觀性，因此，主觀協(xié)同和客觀協(xié)同也相互交織，共同作用于系統(tǒng)內(nèi)。4.企業(yè)生產(chǎn)系統(tǒng)是一個耗散結(jié)構(gòu)。企業(yè)生產(chǎn)系統(tǒng)符合耗散結(jié)構(gòu)基本條件。首先，企業(yè)生產(chǎn)系統(tǒng)是一個開放系統(tǒng)，企業(yè)要進行正常的生產(chǎn)活動，必須與外界環(huán)境產(chǎn)生物質(zhì)、能量和信息的交換；其次，企業(yè)生產(chǎn)系統(tǒng)遠離平衡態(tài)，其事故因素、裝備因素、環(huán)境因素、人員素質(zhì)因素等方面產(chǎn)生的能量流處于動態(tài)的不平衡態(tài)；再次，企業(yè)生產(chǎn)系統(tǒng)內(nèi)部各要素和子系統(tǒng)間相互制約、相互推動形成非線性關(guān)系；最后，企業(yè)生產(chǎn)系統(tǒng)由于不斷受到外界環(huán)境的影響，會出現(xiàn)無數(shù)個小漲落，最終形成巨漲落，會出現(xiàn)更有序的狀態(tài)，形成新的耗散結(jié)構(gòu)，推動企業(yè)生產(chǎn)系統(tǒng)向安全方向發(fā)展。

三、企業(yè)生產(chǎn)系統(tǒng)安全動力機制分析突破企業(yè)生產(chǎn)系統(tǒng)當前安全的“瓶頸”的主要途徑應(yīng)是通過創(chuàng)新，增加企業(yè)生產(chǎn)系統(tǒng)內(nèi)能流，從而在企業(yè)生產(chǎn)系統(tǒng)中引入負熵，實現(xiàn)企業(yè)生產(chǎn)系統(tǒng)的熵減。具體的企業(yè)生產(chǎn)安全動力系統(tǒng)框架如圖2所示。

1.企業(yè)生產(chǎn)系統(tǒng)安全的動力引擎。由技術(shù)創(chuàng)新、制度創(chuàng)新和管理創(chuàng)新組成的創(chuàng)新體系是不斷提升企業(yè)生產(chǎn)系統(tǒng)的安全水平的動力所在也是增強企業(yè)生產(chǎn)系統(tǒng)的內(nèi)能流功能的源動力。企業(yè)生產(chǎn)系統(tǒng)技術(shù)創(chuàng)新是推動企業(yè)安全管理水平的源動力之一?！翱萍寂d安”的提出，可見科技水平對安全的重要性，企業(yè)在安全管理過程中，無論是設(shè)備創(chuàng)新還是工藝創(chuàng)新，都能有效地促進了企業(yè)生產(chǎn)系統(tǒng)安全管理水平的提高并且對行業(yè)安全水平會產(chǎn)生了深遠影響。制度創(chuàng)新和管理創(chuàng)新對企業(yè)生產(chǎn)系統(tǒng)安全水平的提高至關(guān)重要。目前有些企業(yè)，存在嚴重“尋租行為”和制度配置的不公允性現(xiàn)象。因此，從宏觀上政府必須進一步完善包括行業(yè)法律、勞動法、行政許可法等在內(nèi)的一套法律體系，盡量避免企業(yè)安全立法供給短缺以及有效的實施機制缺失等情況出現(xiàn)；從微觀上企業(yè)本身還要根據(jù)自身的安全生產(chǎn)情況和行業(yè)的特點，根據(jù)安全管理的發(fā)展趨勢，制定出一套適合企業(yè)的創(chuàng)新型安全管理制度。

2.企業(yè)生產(chǎn)系統(tǒng)安全的主動力分析。企業(yè)的生產(chǎn)安全水平的高低與企業(yè)的科技發(fā)展水平和管理水平直接相關(guān)，因此，科技現(xiàn)代化和管理現(xiàn)代化是推動企業(yè)生產(chǎn)系統(tǒng)安全的主要動力?？萍棘F(xiàn)代化要求企業(yè)生產(chǎn)系統(tǒng)的科技水平的具有先進性，這需要資本、人力、環(huán)境和技術(shù)等各要素在企業(yè)生產(chǎn)系統(tǒng)中進行優(yōu)化組合，來提高企業(yè)整體的生產(chǎn)安全水平?？萍棘F(xiàn)代化的實現(xiàn)會加速管理現(xiàn)代化的進程，而管理現(xiàn)代化產(chǎn)生的科學管理理念，也會有益于科技現(xiàn)代化的推進，兩動力的相互作用和影響，形成先進的企業(yè)安全文化，企業(yè)安全文化的建立和完善，形成巨大的輻射和吸引作用，產(chǎn)生了巨大的拉力。其大小與企業(yè)科技現(xiàn)代化和管理現(xiàn)代化水平成正比，與科技、管理的現(xiàn)代化程度和欠現(xiàn)代化程度之間差距的平方成反比。企業(yè)生產(chǎn)系統(tǒng)現(xiàn)代化子系統(tǒng)對企業(yè)生產(chǎn)系統(tǒng)欠現(xiàn)代化子系統(tǒng)會產(chǎn)生強大的拉力作用，產(chǎn)生拉力作用的內(nèi)在原因是生產(chǎn)安全水平和勞動者素質(zhì)的不斷提高，其中勞動者素質(zhì)是最重要的因素，對企業(yè)生產(chǎn)與安全協(xié)同過程產(chǎn)生重要的影響。先進的設(shè)備具有本質(zhì)安全化，使企業(yè)的生產(chǎn)安全水平得到提高，企業(yè)如果投入更多的時間和精力來培訓勞動者，使勞動者安全素質(zhì)得以提高，將進一步提高企業(yè)生產(chǎn)與安全協(xié)同的水平?？捎脠D3表示。在圖3中，企業(yè)生產(chǎn)與安全協(xié)同過程主動力由兩個部分組成。首先，科技現(xiàn)代化和管理現(xiàn)代化中的因素對欠現(xiàn)代化子系統(tǒng)產(chǎn)生方向產(chǎn)生拉力作用，同時，后者中的因素對前者產(chǎn)生推力作用，使得企業(yè)生產(chǎn)與安全協(xié)同過程具有相當大的主動力。企業(yè)生產(chǎn)系統(tǒng)欠現(xiàn)代化子系統(tǒng)通過吸收負熵流，即技術(shù)創(chuàng)新、制度創(chuàng)新和管理創(chuàng)新的成果，逐漸轉(zhuǎn)變?yōu)楝F(xiàn)代化子系統(tǒng)。目前，欠現(xiàn)代化子系統(tǒng)中的勞動生產(chǎn)率以及勞動者科技現(xiàn)代化素質(zhì)還很低，如果不致力于改善這兩個方面，那么這種推動作用將會不斷減弱直至消失。企業(yè)生產(chǎn)與安全協(xié)同系統(tǒng)無動力可言。

3.企業(yè)生產(chǎn)系統(tǒng)安全的從動力分析。在企業(yè)的生產(chǎn)與安全協(xié)同過程中，除受到上述的主動力作用以外，還受其它一些外部力的作用。主要有以下幾種：（1）相關(guān)政府部門的監(jiān)督作用力。政府監(jiān)管乏力是導致經(jīng)濟運行中企業(yè)出現(xiàn)各種事故的重要原因。雖然政府部門制定了企業(yè)安全生產(chǎn)法規(guī)方面，明確企業(yè)是安全生產(chǎn)工作的主體，但政府監(jiān)督的作用不夠突出，如存在企業(yè)的監(jiān)管力度不夠和對事故的違法成本偏低等問題。因此，需加大政府的監(jiān)督作用力來提高企業(yè)的安全生產(chǎn)水平。（2）民間資本帶動作用力。企業(yè)的安全發(fā)展，很大程度上依賴于資金投入的多少。安全投入減少使得安全科技、安全設(shè)備和安全管理等各方面嚴重不足。民間資本的流入有利于增強企業(yè)的安全投入，促進管理現(xiàn)代化和科技現(xiàn)代化的發(fā)展。因此，可以通過創(chuàng)新投融資制度，在保證民間資本能夠有長期穩(wěn)定的利潤的前提下，將民間資本引入到企業(yè)安全發(fā)展的薄弱環(huán)節(jié)，解決企業(yè)長期安全投入的不足，有效提高企業(yè)安全水平。（3）信息化管理的帶動作用力。安全管理目前正從傳統(tǒng)的事后追蹤變?yōu)槭虑暗念A防控制，信息技術(shù)的應(yīng)用為解決這種事故處理模式的轉(zhuǎn)變提供了技術(shù)支持，利用計算機安全監(jiān)測系統(tǒng)可以及時處理和反饋生產(chǎn)安全信息，能及時發(fā)現(xiàn)事故隱患，使安全決策更科學。因此，信息化管理必將推進企業(yè)生產(chǎn)與安全協(xié)同進程。