总第178期2009年第4期
舰船电子工程
Ship Electronic Engineering
Vol.29No.4
133
ATM安全协议分析3
薛丽敏
(海军指挥学院信息战研究系 南京 211800)
摘 要 利用A TM做为下一代因特网传送骨干已成为技术发展之趋势,因此,A TM的安全问题日显突出。文章从A TM的网络安全的目标入手,对A TM安全协议的内容从用户平面安全服务和控制平面安全服务作了分析和研究。
关键词 A TM;A TM安全协议;用户平面安全服务;控制平面安全服务
中图分类号 TP393.08
Analysis of A TM Security Protocol
Xue L imin
(Navy Command Academy,Nanjing 211800)
Abs t rac t Itπs the trend of technique development to using A TM as next generation Internet transmission backbone.So the security problem of A TM is increasingly openning.This paper starts with the target of network security.It analysis and studies A TM Security Protocol f rom user plane security service to control plane security service.
Ke y w ords A TM,A TM security protocol,user plane security service,control plane security service
Class Nu m ber TP393.08
1 引言
异步传输模式(Asynchronous TransferMode, A TM)作为一种时下流行的高速网络传输技术,它的发展非常令人瞩目。预计A TM将是一个可以把很多不同的应用(如:声音、影像、数据等)都集中在网络中,并具有不同服务质量(QoS)要求的高速定向连接的连网标准,利用A TM作为下一代因特网传送骨干已成为技术发展之趋势。但由于在现有的因特网上,大都是在上层通信(Upper Layer)协议中考虑数据安全性的问题,例如,SSL、及IP Sec等。这是因为因特网技术的发展已有相当时日,很难在既有的架构上,大幅修改以提供安全通讯的服务。理论上,从网络通信层的架构而言,若能在越下层考虑安全问题,则越能得到安全保障。2 A TM网络安全的目标和安全功能
A TM网络安全的目的就是保证网络的正常运行和用户及业务提供者的合法权益,综合起来可分为以下四个方面[1]:
?保密性(Confidentiality):保证传输和存储的信息不被非法窃取;
?数据完整性(Data Integrity):保证传输和存储的信息不被非法修改;
?责任明确(Acco untability):对网络业务的引入和任何网络管理行为都应承担相应的责任,为一切产生的后果负责,任何实体(包括个人)也要为其所有的行为负责,又成为不可否认性;
?可用性(Availability):所有合法实体应该能正确地访问A TM设备。
3收稿日期:2008年12月18日,修回日期:2009年1月23日作者简介:薛丽敏,女,副教授,研究方向:信息安全。
134
薛丽敏:A TM安全协议分析总第178期
根据上述四项安全性目标,A TM网络安全框架主要考虑了七种安全性威胁,它们包括假冒、窃听、非授权访问、信息丢失和损坏、抵赖、伪造和服务拒绝。A TM安全系统应该提供的主要安全功能如下[2]:
?身份验证:确认和验证A TM网络中任何行为主体的身份;
?受控的访问与授权:保证只有授权的行为主体才能访问信息或资源;
?保护机密:存储和传输的数据应该是保密的;
?数据完整性保护:保证存储和传输的数据的完整性;
?强化责任:实体应无法推卸其行为及其后果所负的责任;
?行为日志:安全系统应该支持对网络单元中与安全有关的行为及相关信息的查询,以便跟踪个人或网络实体的行为;
?报警:对于与安全有关的某些事件,系统应能产生报警信息;
?审计:当系统安全性出现问题时,系统应能分析与安全相关的记录数据,确定相关的事件;
?安全性恢复与管理:当安全系统受到破坏时,系统应具有恢复功能。
这些安全功能需求都是针对特定的威胁而提出的,对付不同的威胁需要不同的安全功能,并且,为了对付一种威胁需要多种安全功能。
为了实现上述安全功能,A TM网络应该提供一些基本的安全性业务及相应的支持业务,这些安全性业务包括认证(Aut hentication)、保密性(Con2 fidentiality)、完整性(Integrity)、访问控制(Access Cont rol)、安全性报警(Security Alarm)和审计追踪(Audit Trail)等。
3 A TM安全协议的内容
目前A TM论坛提出的A TM安全性规范所绘出的用户平面上的安全性业务有认证、保密性、完整性和访问控制;控制平面的安全性业务有认证和完整性;支持业务包括安全消息交换和协商(Se2 curity Message Exchange and Negotiation)、密钥交换(Key Exchange)、会话密钥更新(Session Key Up data)和签证机构(Certification Infrast ruc2 t ure)。
就A TM技术的安全问题,目前A TM专题安全工作组正在拟制相关的安全规范,由它定义的A TM安全是仿照A TM协议参考模型拟制的。该协议参考模型被划分为三个平面:用户平面、控制平面和管理平面。管理平面执行管理、协调用户和控制平面双方的相关功能。A TM专题安全规范目前在第一阶段,主要是提供用户平面(数据)安全服务和控制平面(信令)安全服务规范[1]。
另外,用于承载相关安全报文的机制和要求有安全基础设施的机制也都正在进行规定。这些机制都要求承担建设A TM网络的组织机构,不仅要满足它的性能目标,而且还要按照当地的网络安全策略的规定,满足它的信息保护要求。
3.1 A TM用户平面安全服务
用户平面保证供给传输用户的数据,它包含物理层、A TM层和多A TM适配层(AAL)几种类型。用户平面安全服务是要对很多在虚连接上承载的用户信息提供保护。由A TM专题组定义的用户平面安全服务应用于点到点和点到多点连接的虚通道连接(VCC)和虚通路连接(V PC)。对第一阶段的安全规范来说,对用户到用户、用户到网络和网络到网络三种情况安全服务作出了规定。凡是能实现安全的A TM节点都具有“安全代理”的职能,这个安全代理就可以执行在连接建立时和连接的生存期间起作用的安全协议和安全机制。
“安全代理”在A TM网络架构中可以有几种组态及应用方式,下面以“安全代理”对应在一条虚拟电路(virt ual circuit)的两端,相互协调以提供安全服务为例作一简要介绍,如图1所示,末端系统经由UN I到A TM网络,“安全代理”存在于一条已建立虚拟信道之末端系统之间。在此图中,安全服务的协调和应用,都经由对等的“安全代理”之间的安全信道(security associations)达成
。
图1 两端安全代理者依附于A TM虚拟通道中
1)安全消息交换和协商
在A TM安全规范中给出了与密码算法无关
2009年第4期舰船电子工程135
的安全消息交换协议,用于实体的认证、会话密钥的分配及安全参数的协商,因而是其它安全业务的基础。根据不同的应用场合,可采用三次交换(Three-Way)协议或二次交换(Two-Way)协议。此时,协议的一方用户担负着“起动”的角色,代表其操作的“安全代理”就认为是“起动者”,另一方用户担负着“响应”的角色,代表其操作的就认为是“响应者”。
在安全消息交换协议中,当采用非对称性(公开)密钥算法时,可假定每个鉴别实体(即A、B)拥有一个公开密钥/私密密钥对。用于加密时,Ka表示A的非对称密钥的公共部分。用于数字签名时,Ka就表示A的非对称密钥的专用部分;对B 实体情况类似。当采用对称(秘密的)密钥算法时,则要假定鉴别的实体A和B共享两个单向秘密密钥Ka和Kb或单一的秘密密钥Ka=Kb。
安全协商是通过使用参数在三次交换协议中完成的,它主要是为了支持体系结构中的灵活性,即允许执行者和用户可以选择密码算法和他们所喜欢用的协议。在第一个流程中,起动者提供一个安全服务目录和连接使用的参数(如:算法类型、密钥长度、公开密钥的具体算法参数)。在第二个流程中,响应者要根据服务目录和连接参数予以回答。如果起动者与响应者的相一致,那就是执行了协议,而且双方都采用了服务和响应者回答所包含的参数,否则,此协议和连接请求失败。
2)访问控制
访问控制根据网络配置参数和安全消息交换协议中的数据,在连接建立时实施。与其它类型的网络相比,A TM网络由于具有Qo S保证的特点,因而访问控制尤为重要,没有可靠的访问控制机制就不可能提供完善的QoS保证。
A TM安全规范采用的是基于标记的访问控制机制,标记信息是在安全消息交换协议中传送。基于标记的访问控制是根据敏感性等级(Sensitivity Level)来实施控制的。敏感性等级包括一个呈线序关系的级别和一组访问类型,因而敏感性等级构成一偏序关系。在A TM访问控制机制中,每个端口规定了可建立连接的敏感性等级范围,每个连接赋予特定的敏感性等级,根据端口可接受的敏感性等级范围确定是否允许建立连接。
3)完整性和数据源的鉴别
与上述的安全服务不同,完整性服务(有时又称为“数据源的鉴别”)是针对恶意修改和数插入攻击(它能使欺骗端系统在错误的情况下工作)的,它只要建立起A TM虚电路,就得以激活。
完整性服务的工作原理是,通过运用报文鉴别码(MAC),即在传送之前要追加上AAL服务数据单元(SDU),在AAL SDU级(不是A TM层)要提供数据完整性功能,这是因为其A TM信元仅有一个固定的规模而且没有任何空间留给MAC,这种MAC用的密钥是在连接建立期间经协商的密钥,能把数据约束在数据源。这样,在连接建立时对自身受鉴别的数据源产生的AAL SDU接收者就有了保证。
4)保密性
保密性安全服务是针对“窃听”攻击的,能防止数据未经授权而泄密。此项服务采用加密以保证只有拥有正当的密钥接收者才能够对那些更具深层意义的数据解密。
A TM安全规范规定数据加密在A TM层实现,即在信元级对信元的净负荷加密,加密算法采用秘密密钥算法(DES、DES40、三重D ES和FEAL)实现,工作方式可以是CBC、ECB和计数器方式。从安全性可实现性考虑应该首选计数器方式。
计数器方式的加解密运算按流密码方式对信息进行加解密运算。首先用会话密钥对状态向量按所选定的加密算法进行加密,然后利用加密结果对明文信息进行按位异或,加密完一个信元更新一次状态向量。解密运算只要对密文再做一次异或操作即可恢复明文。与其他方式相比,计数器方式具有运算速度高、多个数据块可并行处理等优点。但是,加解密双方的状态向量必须相同,其更新必须同步进行,丢失一个信元将导致双方状态向量更新的不同步,因而必须有相应的同步机制,保证收发双方的同步。
5)会话密钥更新
上述安全协议多处涉及到密钥,因此密钥管理,尤其是密钥的更新成为一个很重要的问题。如建立连接时,用于完整性和保密性服务的密钥都要协商而定,当密钥用于保密性和完整性保护时,随着时间的推移,成功“破坏”密钥的概率会大大增加。为了防止这种情况发生,就必须定期更换密钥,其更换的频率决定于在给定密钥期间被传输数据的速率。
为此,规定了“会话密钥更新”程序要支持周期性的密钥更换。其原理是,该程序采用了一个主密
136
薛丽敏:A TM安全协议分析总第178期
钥,用来加密短期存活的会话密钥,此会话密钥就用作一个周期时间内的完整性和保密性服务,此主密钥和最初的会话密钥要在一开始的协商期间进行交换,而以后的会话密钥则必须在数据通道中传输,以使接收者可对它加载并在适当的时间使用它。
3.2 A TM控制平面安全服务
A TM控制平面是处理连接的建立、释放和其它连接功能的,控制平面与用户平面共享物理层和A TM层,同时,它还包括根据AAL5和更高一层的信令协议规定的信令AAL,因此,控制平面的安全性将影响网络的状态甚至危及网络的正常运行,因而控制平面的安全性是网络安全性的重要保证。控制平面面临的主要的威胁包括拒绝服务、伪造及恶意修改信令数据,如通过插入REL EASE或DRO P PAR T Y断开一个合法的连接。因而,对控制平面而言,最重要的安全性业务是认证和完整性,保证信令数据来源的真实性和数据的完整性(未被恶意修改)。控制平面的安全性业务的实现与用户平面安全性业务的实现类似,同时,又有一定的特殊性。
?认证和数据完整性业务是在SAAL SDU上实现;
?必须带有防重播保护(不是可选项);
?是否提供认证和数据完整性业务及所用的算法和相应参数是固定配置的,无法通过双方协商确定;
?双方必须通过预先配置的方法设置共享的主密钥及初始会话密钥;
?会话密钥的更新方式、算法及所需的参数必须预先设定。
通过上述A TM用户平面和控制平面的安全服务,改变发报机制,可以达到A TM安全发报。
在连接建立时,安全报文可以经过信令通道或重新建立的数据通道进行交换。在连接生存期间,用OAM信元来承载安全报文,这种承载相关安全信息的OAM信元,其类型为“系统管理”,它既可以是F4(V PC级),也可以是F5(VCC级)的OAM 信元,而且能很快地被接收的端系统或安全代理识别。
总之,A TM安全除了提供网络基础设施的有 关保护外,还会提供用户信息的保护。A TM用户平面服务规定了在虚电路内以大量的方法承载对用户信息的保护。访问控制服务强调了什么可以允许访问连接A TM的服务和资源。鉴别服务保证了对呼叫方和被呼叫方获得真实的确认。机密性服务规定了加密机制,保护了整个A TM连接承载经授权的信息,完整性服务保证避免对用户数据值修改或探测用户数据顺序。
4 结语
A TM网络是一个传送骨干基础网络,因特网只是其中的一种应用,正由于现在的认证和密钥分配(key dist ribution),大部分都针对在应用层来使用,在下层通信协议所考虑的安全机制都偏向所谓的“轻薄短小”(light-weight)的认证(aut hentica2 tion)和密钥分配。因此,当A TM网络为下一代因特网的底层时,在A TM网络中考虑安全协议,提供一个较有弹性且可适用在不同网络下的一个机制,对未来网络发展而言,是非常重要的。
同其他网络技术一样,A TM网络在安全性方面也面临各种威胁,如假冒、窃听、非授权访问、信息丢失和损坏、抵赖、伪造、服务拒绝等。由于A TM是一种面向连接的高速网络,在安全性方面还存在一些特殊的威胁,在安全保护方面也存在特殊的困难,A TM网络安全协议的重点主要是善用已有的一些信息安全机制或算法,将其融入通信协议中,以确保A TM网络传送的安全性。
参考文献
[1]严育民.A TM安全[EB/OL].http://www.pcdog.
com/network/protocol/2005/10/o039893.html
[2]连一峰,等.网络攻击原理与技术[M].北京:科学出版
社,2004,4:279~340
[3]陈天洲,等.计算机安全策略[M].杭州:浙江大学出版
社,2004,8:456~491
[4]阙喜戎,孙锐,龚向阳,王纯.信息安全原理及应用[M].
北京:清华大学出版社,2003,7
[5]蔡皖东.网络与信息安全[M].西安:西北工业大学出
版社,2004,4:1
[6](美)Matt Bishop著,王立斌,黄征等译.计算机安全
学—安全的艺术与科学[M].北京:电子工业出版社, 2005,5
网络安全协议的种类 网络是一个复杂的环境。很多不安的问题都存在着,例如病毒攻击木马等。那么如何确保我们的网络浏览是安全的呢?这里我们的网络安全协议起到了不小的作用。那么我们就来介绍几种协议让大家认识一下。 SSL与IPSec (1)SSL保护在传输层上通信的数据的安全,IPSec除此之外还保护IP层上的教据包的安全,如UDP包。 (2)对一个在用系统,SSL不需改动协议栈但需改变应用层,而IPSec却相反。 (3)SSL可单向认证(仅认证服务器),但IPSec要求双方认证。当涉及应用层中间节点,IPSec只能提供链接保护,而SSL提供端到端保护。 (4)IPSec受NAT影响较严重,而SSL可穿过NAT而毫无影响。 (5)IPSec是端到端一次握手,开销小;而SSL/TLS每次通信都握手,开销大。 SSL与SET (1)SET仅适于信用卡支付,而SSL是面向连接的网络安全协议。SET允许各方的报文交换非实时,SET报文能在银行内部网或其他网上传输,而SSL上的卡支付系统只能与Web浏览器捆在一起。 (2)SSL只占电子商务体系中的一部分(传输部分),而SET位于应用层。对网络上其他各层也有涉及,它规范了整个商务活动的流程。 (3)SET的安全性远比SSL高。SET完全确保信息在网上传输时的机密性、可鉴删性、完整性和不可抵赖性。SSL也提供信息机密性、完整性和一定程度的身份鉴别功能,但SSL不能提供完备的防抵赖功能。因此从网上安全支付来看,SET比SSL针对性更强更安全。 (4)SET协议交易过程复杂庞大,比SSL处理速度慢,因此SET中服务器的负载较重,而基于SSL网上支付的系统负载要轻得多。 (5)SET比SSL贵,对参与各方有软件要求,且目前很少用网上支付,所以SET很少用到。而SSL因其使用范围广、所需费用少、实现方便,所以普及率较高。但随着网l二交易安全性需求的不断提高,SET必将是未来的发展方向。 SSL与S/MIME S/MIME是应用层专保护E-mail的加密网络安全协议,而SMTP/SSL保护E-mail效果不
通信工程劳务协作安全协议 工程名称:中国邮政储蓄银行股份有限公司德州市分行营运用房项目弱电智能化系统施工 甲方:山东省邮电工程有限公司 乙方:德州市德城区泰华建筑智能化有限公司
为了保证合同期间的人身安全、通信安全畅通,认真落实工程施工安全防卫工作要求,确保万无一失,山东省邮电工程有限公司(称甲方)与劳务协作单位德州市德城区泰华建筑智能化有限公司(称乙方)签订本安全协议,以资共同遵守。 甲方将以下施工项目的部分劳务工作内容委托给乙方。经双方协商达成如下安全协议,甲乙双方要严格遵守。 一、工程名称:中国邮政储蓄银行股份有限公司德州市分行营运用房项目弱电 智能化系统施工 二、劳务工作内容:邮储银行整栋楼宇的综合布线以及智能化设备安装 三、双方职责: (一)甲方: 1.甲方对乙方的安全工作进行监督、指导。 2.乙方劳务人员有下列行为的,甲方有权要求乙方立即更换: (1) 乙方人员违反安全操作规程,造成所负责的工作不能正常运 行,或不能保证工作质量,给甲方造成损失的。 (2) 乙方人员违反甲方规章制度,岗位职责和劳动纪律的。 (3) 乙方人员不能提供真实有效身份证明的。 (4) 其它有可能影响安全生产的行为。 3.对乙方提供劳务人员的相关证件进行检验把关,包括且不限于特种作 业证、身份证、社会保险(含意外伤害险)缴纳证明等。 (二)乙方: 1.乙方所所提供的劳务人员必须是劳动法及国家有关法规所规定的合法 劳动人员,所用人员必须身体健康,智力正常。 2.乙方在进场前,可参照甲方的《通信施工安全操作规程》,对所有劳务 人员进行安全培训和安全教育,经培训合格后方可进行操作。在工作 前,对所有的人员进行安全交底,并在工作过程中持续进行安全培训、 检查、总结,以便消除安全隐患。 3.乙方特种作业人员必须具备以下相关证件:身份证、特种作业许可证、 乙方为员工购买社会保险(含意外伤害险)的证明。
信息安全协议书 根据中华人民共和国信息产业部,公安部等部委关于加强在公共信息服务中传播信息管理的有关规定及国家有关部门的相关精神,为了加强信息和网络安全管理,上海点诺信息技术有限公司idc用户必须遵守以下规定. 一,为了保证信息安全上海点诺信息技术有限公司idc用户须遵守国家公共信息服务的有关规定: 不得利用国际联网制作,复制和传播下列信息: 煽动抗拒,破坏宪法和法律,行政法规实施的; 煽动颠覆国家主权,推翻社会主义制度的; 煽动分裂国家,破坏国家统一的; 煽动民族仇恨,民族歧视,破坏民族团结的; 捏造或者歪曲事实,散布谣言,扰乱社会秩序的; 宣传封建迷信,淫秽,色情,赌博,暴力,凶杀,恐怖犯罪的; 公然侮辱他人或者捏造事实诽谤他人的; 损害国家机关信誉的; 其它违反宪法和法律,行政法规的. 2.在internet上播放的信息内容是经当地宣传管理部门批准的内容;不得擅自下载境外internet的信息在国内站址上发布; 3.要对执行信息内容管理制度组织自查,发现问题立即处理,切实落实信息安全责任制,并加强从事信息管理工作人员的教育检查工作;
4.依据《非经营性互联网备案管理办法》第二十三条规定,所有网站需先备案后接入,如备案信息不真实,将关闭网站并注销备案.用户承诺并确认:提交的所有备案信息真实有效,当备案信息发生变化时请及时到备案系统中提交信息,如因未及时而导致备案信息不准确,我公司有权依法对接入网站进行关闭处理. 5.我公司应保护用户提交资料.未经用户充许,不得向第三方提供用户的相关资料,法律,法规另有规定的除外. 二,为了保证网络安全,维护所有上海点诺信息技术有限公司idc 用户的利益,保证系统运行正常,上海点诺信息技术有限公司idc 用户须遵守以下规定: 有义务按照我公司的要求提供网络使用情况(如ip地址,域名等),填写我公司要求提供的资料,接受电信部门的检查; 对于由我公司分配的ip地址,用户只有使用权,不可转让他人使用,用户退出时ip地址使用权自动取消.用户有义务接受我公司对ip 地址使用情况的调查,如果用户提供虚假资料,我公司有权处理直至收回所分配的ip地址;严禁盗用他人ip地址; 虚拟主机用户保证不泄露我公司提供的用于进入其虚拟主机的帐号,密码等资源,如由于用户原因造成该帐号,密码泄露的,一切后果由用户承担; 除提供正常服务外,严禁使用一切手段从事危害网络运行和侵犯其他用户利益的黑客行为. 三,对于违反上述规定的用户,将接受相关部门规定处罚;对情节严重者,我公司有权停止服务,解除idc业务服务协议,并追究其违约赔偿责任,且我公司不构成违约责任. 四,此协议遵循文明守法,诚信自律,自觉维护国家利益和公共利益的原则.本协议经签字,盖章后即生效. 我作为上海点诺信息技术有限公司idc用户互联网接入用户,确认在签署本协议前已仔细审阅过本协议的内容,并完全了解本协议各条款的法律含义.
基于WEB平台上安全协议的应用与分析 [摘要] 计算机的安全性历来都是人们讨论的主要话题之一。而计算机安全主要研究的是计算机病毒的防治和系统的安全。在计算机网络日益扩展和普及的今天,计算机安全的要求更高,涉及面更广。不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法 窃取。必须加上ssl安全技术加以保护。 [关键词] web安全ssl安全协议系统安全数据传输 [abstract] the safety of the computer is people are always the main topic of discussion. while the computer security research is a computer virus prevention and the security of the system. in computer network expanding and popularization of computer security requirements of today, more widely, higher. not only will improve system and virus, resist the invasion of foreign illegal hackers, and improve the secrecy of remote data transmission, avoid the transmission way from illegal steal. must add a firewall and data encryption protection. [key words]web security、ssl security protocols、system security、data transmission 引言 现今ssl安全协议广泛地用在internet和intranet的服务器产
《网络安全协议》 课程设计 题目IPsec隧道协议的安全分析与改进班级 学号 姓名 指导老师 2015年 7 月 4 日
目录 一、概述 (2) 1.1课程设计的目的 (2) 1.2课程设计的内容 (2) 1.3课程设计的要求 (3) 二、问题分析 (3) 2.1系统需求 (3) 2.2 GRE协议分析 (3) 2.3 IPsec协议分析 (4) 三、协议漏洞 (5) 3.1协议漏洞解决措施 (5) 3.2协议漏洞解决详解 (5) 四、协议完善具体实现 (6) 4.1实现分析 (6) 4.2 GRE实现流程分析 (8) 4.3简单设备设置 (10) 五、案安全性分析 (11) 六、程设计心得、总结 (11) 七、参考文献 (12)
一、概述 网络如若想实现交流传输,必须以网络协议为载体进行。而网络协议(Network Protcol)是控制计算机在网络介质上进行信息交换的规则和约定。网络协议通常会被按OSI参考模型的层次进行划分。OSI参考模型是国际标准化组织制定的网络体系结构参考模型,提供各种网络互联的标准,共分七层:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层,会话层、表示层和应用层往往被合并称为高层。当前的计算机网络的体系结构是以TCP/IP协议为主的Internet结构。伴随着网络的诞生近几年频繁出现的安全事故引起了各国计算机安全界的高度重视,计算机网络安全技术也因此出现了日新月异的变化。安全核心系统、VPN安全隧道、身份认证、网络底层数据加密和网络入侵主动监测等越来越高深复杂的安全技术极大地从不同层次加强了计算机网络的整体安全性。网络安全的实现首先需要网络协议的安全,但是网络协议都是人为写的,存在先天的不足与缺陷,以至于只能慢慢实践发现并给与补充。这里先谈一下VPN中的GRE协议。GRE(Generic Routing Encapsulation,通用路由封装)协议是由Cisco和Net-smiths等公司于1994年提交给IETF(Internet Engineering Task Force,网络工程工作小组)的,标号为RFC1701和RFC1702。GRE协议规定了如何用一种网络协议去封装另一种网络协议的方法,是一种最简单的隧道封装技术,它提供了将一种协议的报文在另一种协议组成的网络中传输的能力。GRE协议就是一种应用非常广泛的第三层VPN隧道协议。GRE隧道使用GRE协议封装原始数据报文,基于公共IP网络实现数据的透明传输。GRE隧道不能配置二层信息,但可以配置IP地址。本文从GRE协议的工作原理入手,从安全性角度出发,详细分析了GRE隧道协议的不足与缺陷,最后提出了相关的安全防护方案。 1.1课程设计的目的 详细分析IPsec隧道协议不支持对多播和广播的加密的不足,并针对其漏洞设计实施完善可行的策略。 1.2课程设计的内容 将GRE与IPsec结合使用,弥补IPsec不能保护组播数据的缺陷。因为GRE可以封装组播数据并在GRE隧道中传输,所以对于诸如路由协议、语音、视频等组播
YOUR LOGO 网络安全保密协议范本正式版 After The Contract Is Signed, There Will Be Legal Reliance And Binding On All Parties. And During The Period Of Cooperation, There Are Laws To Follow And Evidence To Find 专业合同范本系列,下载即可用
网络安全保密协议范本正式版 使用说明:当事人在信任或者不信任的状态下,使用合同文本签订完毕,就有了法律依靠,对当事人多方皆有约束力。且在履行合作期间,有法可依,有据可寻,材料内容可根据实际情况作相应修改,请在使用时认真阅读。 甲方:___________ 乙方:___________ 乙方受甲方委托对___________项目,由于此项目能够接触到网络信息私密数据,根据国家有关规定,经医院信息安全管理委员会审议批准,特制定保密协议如下: 1、甲乙双方共同自觉遵守国家有关信息安全的各项法律法规,遵守医院相关的规章制度。 2、未经甲方书面批准,乙方不得以直接或间接方式向第三方透露医院相关保密信息,包括本项目的相关文件、技术方案、实施计划等相关信息,以及患者信息、统计数据等各项医院信息。乙方不得将上述信息进行买卖,谋取不正当利益。 3、乙方不得为药品生产、经营企业以及其他人员提供任何形式的医院药品、器械、耗材等使用信息,或各类商业目的的“统方”,不利用工作之便或个人关系为医药营销人员统方提供信息数据便利。 4、对于甲方向乙方提供的系统登录用户名和密码,乙方仅用于维护使用,不得擅自做其他用途或泄露给第三方。 5、乙方不得利用甲方提供的电脑和网络系统,私自连接外网,发送垃圾邮件、攻击网络和计算机系统,不得私自使用外
安全设施设计专篇合同 -CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN
安全设施设计合同 工程名称:项目 工程地点: 合同编号: 甲方: 乙方:宁夏中智信达工程科技有限公司签订日期:2017年3月15日
安全设施设计专篇合同 委托方(甲方): 受委方(乙方): 宁夏中智信达工程科技有限公司 根据《中华人民共和国经济合同法》和《建设工程勘察设计合同条例》的有关规定,经甲乙双方友好协商一致,签订本合同,以资共同遵守。 第一条工程设计项目和任务 一、工程名称:硫酸罐区项目 二、工程地址: 三、委托任务内容: 甲方委托乙方进行赤峰市元宝山区龙天乙炔气厂项目安全设施设计专篇的编制。 第二条设计资料、设计进度及文件提交 一、甲方应向乙方提供以下设计所需的主要基础资料: 1、厂区总平面布置方案;工艺流程方案和工艺流程叙述、操作规程;工艺设备平面布置图;工艺设备和公用工程设备一览表(设备的规格型号、数量、操作参数、材质、设备内的介质)。 2、建设单位简介、建设单位周边生活生产经营场所情况、营业执照、备案证、土地使用证或租赁协议、选址意见书、环评批复文件、设立安全评价报告(备案版)及安全许可意见书。 3、原料、辅料、中间产品、产品的物性数据,建设单位的劳动定员;项目涉及的危险化学品在储存场所的储存量和使用场所的用量,储存区原料的装卸设施和方式;项目配套和辅助工程的能力(或者负荷)及介质的来源,其它的生产工艺介绍和其它生产同类产品企业的工艺情况说明。 4、其他基础资料详见乙方提供的“安全设施设计专篇编写提资单。 二、设计进度: 乙方在甲方向乙方提供“本条款一”中的全部资料后, 30 个工作日完成安全设施设计装订文本(送审版)提交甲方。安全设施设计评审会议结束后 7 个工作日完成安全设施设计修改,经专家组同意后装订文本(备案版)并提交甲方。
驻场服务安全协议书 导语:为确保施工项目的“安全、和谐高效”运营目标的实现,加强与现场管理及经营单位的工作联系,建立并完善各方的工作沟通机制,以下是为大家的驻场服务安全协议书,欢迎大家阅读与借鉴! 甲方:中铁三局五公司XXX项目经理部 乙方: 为认真贯彻“安全第一、预防为主、综合治理”,“百年大计、质量第一”的方针,完善安全质量保证体系,深化安全质量标准工地创建活动,强化施工现场管理,规范施工中的各项操作,达到施工现场各项工作有序可控,消灭安全质量隐患,杜绝安全质量事故的发生,结合本工程具体情况和甲乙双方签订的《建设工程施工劳务分包合同》,双方签订本安全质量协议。 一、乙方施工的具体项目和时间 1、施工项目:按劳动合同内容执行。 2、施工时间:按劳动合同规定办理。 二、甲方责任和权利 1、监督检查乙方贯彻执行国家有关施工安全质量工作的方针、政策、法令以及上级颁发的规章制度。 2、编制工程项目施工组织设计,并分解到乙方分包项目。组织、指导和审查乙方编制分包工程内容的安全施工方案和质量管理措施,并督促和检查乙方认真落实。
3、组织有关人员对乙方施工进行定期或不定期安全质量检查,对检查中发现的问题,提出改进措施,责成乙方整改到位。 4、经常深入施工现场,发现违法安全技术操作规程和施工规范的行为,除向当事人帮助、教育及提出纠正意见外,并对乙方进行必要的罚款。如遇有险情危及人身安全或工程质量不符合规定的,甲方有权责令乙方停止作业,乙方接到甲方通知,必须认真对待,及时改进。 三、乙方责任及权利 1、乙方必须严格按甲方提交的设计文件、资料、技术标准及相关施工规范组织施工,必须接受甲派驻施工现场人员的指导和监督,确保合同内容规定的工程质量与施工进度满足建设单位、监理单位和甲方的要求。 2、乙方按有关规定,必须采取严格的安全防护措施,并承担施工过程中安全事故的责任和造成的损失所发生的所有费用。 3、乙方负责保证所租赁的施工机械、设备在使用过程中的安全,如发生机械责任事故所造成的损失费用全部由乙方承担。 4、乙方施工的工程如发生质量事故及返工工程,所发生的费用全部由乙方承担。 5、对本单位的施工人员应登记造册,如实向甲方报告,接受甲方入场前的安全教育。有人员调整时,要立即报告甲方,并进行安全教育,未经安全教育的,不得进入施工现场。不得录用无 * 的人员、未满18岁的未成年人和年龄超过55岁的人员。
编号:TQC/K796网络安全服务合同完整版 In the case of disputes between the two parties, the legitimate rights and interests of the partners should be protected. In the process of performing the contract, disputes should be submitted to arbitration. This paper is the main basis for restoring the cooperation scene. 【适用合作签约/约束责任/违约追究/维护权益等场景】 甲方:________________________ 乙方:________________________ 签订时间:________________________ 签订地点:________________________
网络安全服务合同完整版 下载说明:本协议资料适合用于需解决双方争议的场景下,维护合作方各自的合法权益,并在履行合同的过程中,双方当事人一旦发生争议,将争议提交仲裁或者诉讼,本文书即成为复原合作场景的主要依据。可直接应用日常文档制作,也可以根据实际需要对其进行修改。 甲方:_____ 乙方:_____ 甲乙双方依据《中华人民共和国合同法》,经友好协商,就甲方购买乙方网络实名服务及涉及的相关事宜签订合同书如下: 一、甲方向乙方购买服务项目及相关事宜如下: 服务项目:_____ 服务年限:_____ 费用:______
资料可以编辑修改使用资料可以编辑修改使用资料可以编辑修改使用
致力于数据挖掘,合同简历、论文写作、PPT设计、计划书、策划案、学习课件、各类模板等方方面面, 打造全网一站式需求
主要经营:网络软件设计、图文设计制作、发布广告等,公司秉着以优质的服务对待每一位客户,做到让客户满意 工人安全生产协议书 甲方: 乙方: 身份证: 为加强施工现场的标化管理,落实各项工作责任制,充分调动员工的积极性。确保安全、文明施工、环保卫生等工作达到预期目标。认真贯彻执行党和国家的标准、规范、法规、规程及四川省安全管理条例和项目部的规章制度,确保新成国际安全文明施工正常运行。经甲乙双方平等协商同意自愿签订本安全协议,共同遵守本安全协议的各项条款。 一、安全管理目标
1、杜绝大小事故的发生,隐患整改率必须达到100%。 2、必须达到各项安全生产检查标准。 3、不发生重大安全伤亡事故。 4、争创市安全生产、文明施工样板工地。 二、双方责任 (一)甲方责任: 负责对乙方在施工过程中的安全生产、文明施工、劳务使用等;有教育、协调、监督、检查、处罚的权利。对违反项目管理制度的行为有行使经济赔偿和辞退的权利。 (二)乙方责任: 1、严格执行安全技术交底。严格执行工序质量操作程序,确 保当天工完场清,责任区材料堆放整齐、环境安全整洁。 2、严格执行项目部所指定的各项安全生产、文明施工的规章 制度。有权拒绝违章指挥,杜绝违章作业。不发生人生伤 亡、机械、火灾事故。 3、承担如下责任。重大质量事故的责任,由于违章或操作不 善而发生的安全事故、重大治安灾害性事故的责任。 三、具体要求 1、遵守工作时间,有事请假,不得擅离工作岗位。
互联网信息安全协议书 甲方: 域名: IP地址: 乙方: 根据中华人民共和国工业和信息化部、公安部等管理部门关于加强在公共信息服务中信息管理的有关规定,为加强信息安全管理,保证甲乙双方的合法权益,经过双方友好协商,特制定以下条款: 一、资质要求: 1、甲方应明确从事互联网信息服务,拟利用乙方网络接入资源开展网络信息服务的,属于经营性互联网信息服务的应当取得相应增值电信业务经营许可证,属于非经营性互联网信息服务的应当办理相关备案手续。甲方应当在网络信息服务系统的显著位置刊载经营许可证编号或备案编号、网络信息服务规则,并提示上网用户发布信息需要承担的法律责任。甲方还应当按照经批准或者备案的类别和栏目提供服务,不得超出类别或者另设栏目提供服务。 2、根据《非经营性互联网信息服务备案管理办法》第二十三条的规定,如备案信息不真实,将关闭网站并注销备案。甲方承诺并确认:甲方提交的所有备案信息真实有效,当备案信息发生变化时将及时在备案系统中提交更新信息。如因未及时更新而导致备案信息不准确,或提交虚假备案信息的,乙方有权依法对接入网站进行关闭处理,且无需承担任何责任,并有权要求甲方赔偿其因此遭受的全部损失。 3、甲方应保证在协议期间其合法资格(包括但不限于企业法人营业执照、组织机构代码证、备案资质、经营许可证资质及其他前置审批资质等)持续有效,若在协议期间丧失全部或部分资质资格的,乙方有权依法终止甲方使用的全部服务。在此种情形下,乙方无须承担任何赔偿责任,且有权要求甲方赔偿其因此遭受的全部损失。 4、在协议期间,甲方的(包含但不限于)单位名称、注册地址、法定代表人、域名等发生变更时,应及时到相关部门办理变更手续,并书面通知乙方,乙方应向原备案机关办理变更手续。 5、合同期内,甲方如需要在乙方机房托管的服务器上增加网站或内容,凡需要提前向国家相关部门申请的,需要提前申报相关资质证明,
密码协议设计与安全研究 /*------------------------------------------------------------------------- * 版权所有:jxccy ,引用请注明出处 * 作者:jxccy * 邮箱:jxccy888@http://biz.doczj.com/doc/d45653612.html, * 完成时间: 2008年6月 -------------------------------------------------------------------------*/ 一、Diffie-Hellman 协议以及安全研究 Diffie-Hellman 密钥交换算法的有效性依赖于计算离散对数的难度。简言之,可以如下定义离散对数:首先定义一个素数p 的原根,为其各次幂产生从1 到1p -的所有整数根,也就是说,如果a 是素数p 的一个原根,那么数值 a mod p , 2a mod p , ..., 1p a -mod p 是各不相同的整数,并且以某种排列方式组成了从1到1p -的所有整数。 对于一个整数b 和素数p 的一个原根a ,可以找到惟一的指数i ,使得 b = i a mod p 其中0 ≤i ≤ (1p -) 指数i 称为b 的以a 为基数的模p 的离散对数或者指数。该值被记为inda ,q (b )。 基于此背景知识,可以定义Diffie-Hellman 密钥交换算法。该算法描述如下: 1、有两个全局公开的参数,一个素数q 和一个整数a ,a 是q 的一个原根。 2、假设用户A 和B 希望交换一个密钥,用户A 选择一个作为私有密钥的随机数A X < q ,并计算公开密钥A Y =a A X mod q 。A 对A X 的值保密存放而使A Y 能被B 公开获得。类似地,用户B 选择一个私有的随机数B X < q ,并计算公开密钥B Y = a B X mod q 。B 对B X 的值保密存放而使B Y 能被A 公开获得。 3、用户A 产生共享秘密密钥的计算方式是K = (B Y ) A X mod q 。同样,用户B 产生共享秘密密钥的计算是K = (A Y )B X mod q 。这两个计算产生相同的结果: K = (B Y ) A X mod q
实验八协议分析器程序的设计和实现 1.实验目的: (1)掌握对网络上传输数据包的捕获方法。 (2)解析Ethernet网数据帧头部的全部信息。 (3)解析IP、ICMP数据包 (4) 解析传输层和应用层相关协议的头部信息 (5)设置过滤规则,能过滤相应协议的数据包。 (6)要求有良好的编程规范与注释信息,要求有详细的说明文档,包括程序的设计思想、活动图、关键问题以及解决方法。 2实验环境: (1)VC6.0 (2)局域网能连接Internet。 3.程序设计的关键问题以及解决方法有哪些? 当应用程序通过IP网络传送数据时,数据被送入TCP/IP协议栈中,然后从上至下逐一通过每一层,直到最后被当作一串比特流送入网络。其中每一层对收到的数据都要增加一些首部信息,这个过程被称作封装。通过以太网传输的比特流称作帧。在传输的另一端,当目的主机收到一个以太网数据帧时,数据就开始从协议栈由底向上逐层解析,去掉各层协议所加上的报文头部。每层协议均要检查报文头部中的协议标识字段,以确定要接收数据的上层协议,最终从报文中解析出应用层数据后交给应用程序处理。 本次要编写的协议分析器,就是从网络中捕获数据包并对其进行解析的过程。因此,我们需要了解每层协议所规定的报文格式,然后由底向上逐层对数据包进行解码,最后将分析的结果显示出来。 4.描述程序设计过程,并画出程序活动图。 协议分析器总体结构: 协议分析器的整体结构按功能应分为三个部分,自底向上分别是数据捕获模块、协议解析模块和用户显示模块。
数据包捕获流程: 捕获数据包的算法一般分为以下几步: (1)获取并列出当前网络设备列表。 (2)由用户选择并打开指定网卡。 (3)根据过滤规则设置过滤器。 捕获数据包并进行解析处理: 协议解析模块: 对捕获的数据包按照数据链路层(MAC)、网络层(IP、ARP/RARP)、传输层(TCP、UDP、ICMP)和应用层(HTTP等)的层次结构自底向上进行解析,最后将解析结果显示输出。
YOUR LOGO 如有logo可在此插入合同书—CONTRACT TEMPLATE— 精诚合作携手共赢 Sincere Cooperation And Win-Win Cooperation
网络安全保密协议(正式版) The Purpose Of This Document Is T o Clarify The Civil Relationship Between The Parties Or Both Parties. After Reaching An Agreement Through Mutual Consultation, This Document Is Hereby Prepared 注意事项:此协议书文件主要为明确当事人或当事双方之间的民事关系,同时保障各自的合法权益,经共同协商达成一致意见后特此编制,文件下载即可修改,可根据实际情况套用。 甲方:___________ 乙方:___________ 乙方受甲方委托对___________项目,由于此项目能够接触到网络信息私密数据,根据国家有关规定,经医院信息安全管理委员会审议批准,特制定保密协议如下: 1、甲乙双方共同自觉遵守国家有关信息安全的各项法律法规,遵守医院相关的规章制度。 2、未经甲方书面批准,乙方不得以直接或间接方式向第三方透露医院相关保密信息,包括本项目的相关文件、技术方案、实施计划等相关信息,以及患者信息、统计数据等各项医院信息。乙方不得将上述信息进行买卖,谋取不正当利益。
3、乙方不得为药品生产、经营企业以及其他人员提供任何形式的医院药品、器械、耗材等使用信息,或各类商业目的的“统方”,不利用工作之便或个人关系为医药营销人员统方提供信息数据便利。 4、对于甲方向乙方提供的系统登录用户名和密码,乙方仅用于维护使用,不得擅自做其他用途或泄露给第三方。 5、乙方不得利用甲方提供的电脑和网络系统,私自连接外网,发送垃圾邮件、攻击网络和计算机系统,不得私自使用外来移动硬盘、U盘、光盘等移动存储介质,防止计算机病毒传播,危害网络信息安全。 6、乙方不得在运行的信息系统上私自开发、挂靠与业务工作无关的软件或系统,不得发布通知或广告。 7、甲乙双方因故不能实施本项目,甲方有权收回所有涉密资料,乙方不得私自保管或带走。 8、乙方任何人员任何违反本协议条款的行为即构成违约,乙方违约,应向甲方支付合同价款的30%
毕业设计(论文)网络数据包的协议分析程序的设计开发 论文作者姓名: 申请学位专业: 申请学位类别: 指导教师姓名(职称): 论文提交日期:
网络数据包的协议分析程序的设计开发 摘要 本文设计与实现了一个基于Linux下Libpcap库函数的网络数据包协议分析程序。程序的主要功能包括网络数据包捕获和常用网络协议分析。程序由输入/输出模块、规则匹配模块、数据捕获模块、协议分析模块组成。其中数据捕获模块和协议分析模块是本程序最关键、最主要的模块。 本文的主要内容如下:首先介绍了网络数据包协议分析程序的背景和概念。其次进行了程序的总体设计:确定了程序的功能,给出了程序的结构图和层次图,描述了程序的工作流程,对实现程序的关键技术做出了分析。接着,介绍完数据包捕获的相关背景和Libpcap函数库后,阐述了如何利用Libpcap函数库实现网络数据包捕获模块。然后对协议分析流程进行了详细的讲解,分析了常用网络协议。最后进行了程序的测试与运行:测试了程序能否按照预期的效果正确执行,印证了预期结果。 关键词:Libpcap;Linux;数据包捕获;应用层;协议识别
The Design and Development of Network Packet Protocol Analyzing Program Abstract The thesis is an attempt to introduce an implementation of network protocol analyzing program which is based on Libpcap, a famous network packet capture library on Linux. It has a rich feature set which includes capturing network packets and analyzing popular network protocols on Internet. The program is made up of an input/output module, a rules matching module, a packet capturing module and a protocol analyzing module. And the last two modules are key modules. The research work was described as followed. firstly, we introduce the background and concepts about network protocol analyzing programs; and we make an integrated design on the program, define functions of it, figure out its structure and hierarchical graphs, describe the workflow of it, and analyze the key techniques used in it; Secondly, after elaborating on the background of packet capture and the Libpcap library, we state a approach to implement a packet capture module with Libpcap; Thirdly, we explain the workflow about protocol analysis, and analyze common network protocols; Finally, we test our program to see whether it works as expected, fortunately, it does. Key words: Libpcap; Linux; Network packet capturing; Application layer; Protocol identification
课程设计 课程设计题目网络协议分析实验报告学生姓名: 学号: 专业: 2014年 6 月 29日
实验1 基于ICMP的MTU测量方法 实验目的 1)掌握ICMP协议 2)掌握PING程序基本原理 3)掌握socket编程技术 4)掌握MTU测量算法 实验任务 编写一个基于ICMP协议测量网络MTU的程序,程序需要完成的功能: 1)使用目标IP地址或域名作为参数,测量本机到目标主机经过网络的MTU; 2)输出到目标主机经过网络的MTU。 实验环境 1)Linux系统; 2)gcc编译工具,gdb调试工具。 实验步骤 1.首先仔细研读ping.c例程,熟悉linux下socket原始套接字编程模式,为实验做好准备; 2.生成最大数据量的IP数据报(64K),数据部分为ICMP格式,ICMP报文为回送请求报 文,IP首部DF位置为1;由发送线程发送; 3.如果收到报文为目标不可达报文,减少数据长度,再次发送,直到收到回送应答报文。 至此,MTU测量完毕。
ICMP协议是一种面向无连接的协议,用于传输出错报告控制信息。它是一个非常重要的协议,它对于网络安全具有极其重要的意义。[1] 它是TCP/IP协议族的一个子协议,属于网络层协议,主要用于在主机与路由器之间传递控制信息,包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时,会自动发送ICMP消息。ICMP报文在IP帧结构的首部协议类型字段(Protocol 8bit)的值=1.
ICMP原理 ICMP提供一致易懂的出错报告信息。发送的出错报文返回到发送原数据的设备,因为只有发送设备才是出错报文的逻辑接受者。发送设备随后可根据ICMP报文确定发生错误的类型,并确定如何才能更好地重发失败的数据包。但是ICMP唯一的功能是报告问题而不是纠正错误,纠正错误的任务由发送方完成。 我们在网络中经常会使用到ICMP协议,比如我们经常使用的用于检查网络通不通的Ping命令(Linux和Windows中均有),这个“Ping”的过程实际上就是ICMP协议工作的过程。还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。 ICMP(Internet Control Message,网际控制报文协议)是为网关和目标主机而提供的一种差错控制机制,使它们在遇到差错时能把错误报告给报文源发方.是IP层的一个协议。但是由于差错报告在发送给报文源发方时可能也要经过若干子网,因此牵涉到路由选择等问题,所以ICMP报文需通过IP协议来发送。ICMP数据报的数据发送前需要两级封装:首先添加ICMP 报头形成ICMP报文,再添加IP报头形成IP数据报 通信术语最大传输单元(Maximum Transmission Unit,MTU)是指一种通信协议的某一层上面所能通过的最大数据包大小(以字节为单位)。最大传输单元这个参数通常与通信接口有关(网络接口卡、串口等)。 实验2 基于UDP的traceroute程序 实验目的 1)掌握UDP协议 2)掌握UDP客户机/服务器编程模式 3)掌握socket编程技术 4)掌握traceroute算法
总第178期2009年第4期 舰船电子工程 Ship Electronic Engineering Vol.29No.4 133 ATM安全协议分析3 薛丽敏 (海军指挥学院信息战研究系 南京 211800) 摘 要 利用A TM做为下一代因特网传送骨干已成为技术发展之趋势,因此,A TM的安全问题日显突出。文章从A TM的网络安全的目标入手,对A TM安全协议的内容从用户平面安全服务和控制平面安全服务作了分析和研究。 关键词 A TM;A TM安全协议;用户平面安全服务;控制平面安全服务 中图分类号 TP393.08 Analysis of A TM Security Protocol Xue L imin (Navy Command Academy,Nanjing 211800) Abs t rac t Itπs the trend of technique development to using A TM as next generation Internet transmission backbone.So the security problem of A TM is increasingly openning.This paper starts with the target of network security.It analysis and studies A TM Security Protocol f rom user plane security service to control plane security service. Ke y w ords A TM,A TM security protocol,user plane security service,control plane security service Class Nu m ber TP393.08 1 引言 异步传输模式(Asynchronous TransferMode, A TM)作为一种时下流行的高速网络传输技术,它的发展非常令人瞩目。预计A TM将是一个可以把很多不同的应用(如:声音、影像、数据等)都集中在网络中,并具有不同服务质量(QoS)要求的高速定向连接的连网标准,利用A TM作为下一代因特网传送骨干已成为技术发展之趋势。但由于在现有的因特网上,大都是在上层通信(Upper Layer)协议中考虑数据安全性的问题,例如,SSL、及IP Sec等。这是因为因特网技术的发展已有相当时日,很难在既有的架构上,大幅修改以提供安全通讯的服务。理论上,从网络通信层的架构而言,若能在越下层考虑安全问题,则越能得到安全保障。2 A TM网络安全的目标和安全功能 A TM网络安全的目的就是保证网络的正常运行和用户及业务提供者的合法权益,综合起来可分为以下四个方面[1]: ?保密性(Confidentiality):保证传输和存储的信息不被非法窃取; ?数据完整性(Data Integrity):保证传输和存储的信息不被非法修改; ?责任明确(Acco untability):对网络业务的引入和任何网络管理行为都应承担相应的责任,为一切产生的后果负责,任何实体(包括个人)也要为其所有的行为负责,又成为不可否认性; ?可用性(Availability):所有合法实体应该能正确地访问A TM设备。 3收稿日期:2008年12月18日,修回日期:2009年1月23日作者简介:薛丽敏,女,副教授,研究方向:信息安全。
昆钢公司功能承包(建设施工)安全生产管理协议 发包单位:XX集团设计院有限公司(以下简称“甲方”) 承包单位:XX有限公司(以下简称“乙方”) 1 目的 为认真贯彻落实“安全第一、预防为主、综合治理”的安全生产方针,明确甲乙双方在项目承包工作中的安全管理责任,确保生产经营中人身、财产安全,根据有关安全生产法律法规和承包合同规定,经双方协商一致签订本协议。 2 本协议书主要依据以下法律、法规和文件制定 2.1《中华人民共和国安全生产法》 2.2《中华人民共和国职业病防治法》 2.3《安全生产许可证条例》 2.4《生产安全事故报告和调查处理条例》 2.5《云南省安全生产条例》 2.6 昆钢控安[2006]92号《外委工作安全管理规定(试行)》 3 承包内容(范围)及合同金额: 合同金额:元(大写:) 4 承包期限:年月日至年月日 5 甲方责任和权利 5.1 要求乙方提交承揽该项目应具备的相关资质复印件备查。 5.2 要求乙方提供承包工作安全措施方案、安全管理网络、安全生产责任制度、相关安全生产规章制度及管理办法、事故应急预案、安全规程、安全管理负责人名单及安全资格证、特种作业人员名单及操作资格证、特种设备检验报告及安全使用许可证、作业人员“三级”安全教育合格档案、职业健康监护档案等资料的复印件备查。
5.3 向乙方提供昆钢公司及甲方的各项安全生产规章制度及管理考核办法,按照昆钢公司劳务用工安全教育培训要求,负责组织对功能承包单位用工人员进行安全教育培训,取得昆钢安全教育培训合格证。根据各个具体的施工项目,组织对乙方人员进行入场前的安全交底教育,告知乙方施工现场及周围环境的基本情况、存在的危险危害因素及应采取的各项安全措施,提供作业范围地下、上方和相邻关系可能影响施工安全的资料,向乙方提出安全管理要求。 5.4 甲方有权对乙方执行国家有关安全生产∕职业卫生法律法规、国家标准、行业标准和甲方安全生产规章制度的情况进行监督检查,督促乙方依法履行安全生产管理职责。 5.5 对乙方所制定的安全方案和安全技术措施进行备案,便于协助支持乙方执行。对无方案、无措施和措施未落实的有权停止生产作业,限期整改,并根据具体情况进行处罚。 5.6 对乙方安全生产情况进行经常性监督、检查,并对检查发现的隐患、问题向乙方提出指令性整改意见。对不按期完成隐患整改的,按相关安全生产管理规定进行处罚。对违章行为有权制止,并根据具体情况按相关安全生产管理规定进行处罚。 5.7 甲方发现乙方在工作过程中或工作场所存在重大安全隐患,不符合安全生产条件时,有权要求乙方立即停止生产作业,撤离现场作业人员,待隐患整改完毕,符合安全生产条件才能恢复生产。 5.8 甲方按其监管职责配合地方政府、上级部门对乙方在合同约定作业区域内发生的生产安全事故进行调查和处理,督促乙方按调查组要求落实整改工作,未经调查组批准,不得同意乙方恢复生产。 5.9 甲方负责协调乙方与其他承包单位之间的安全生产工作,互助协作关系。 5.10 甲方不得对乙方提出不符合安全生产法律、法规和强制性标准规定的要求,不得要求乙方在不具备安全生产条件下强行生产作业。 5.11 甲方不得明示或者暗示乙方购买、租赁、使用不符合安全施工要求的安全防护用具、机械设备、施工机具及配件、消防设施和器材。 5.12 甲方负责为乙方提供在甲方区域内施工工作中需用的风、水、电、汽等动力能源,并负责指定接点。 5.13 乙方人员在该项目承包工作时发生生产安全事故,甲方负有责任的,按照事故调查处理报告中划分的责任范围,由甲方承担相应责任。