panasoniccz
食品检测与食品安全姓名: 姓名:卢周舟 学号: 学号:43208419 得分: 得分: 摘要: 由于我国处于社会主义初级阶段, 我国食品相关行业生产力水平远远达不到发达 摘要: 国家水平,而且食品企业诚信意识不强(尤其是民营、私营企业) 、食品消费价值水平低下、 安全意识观较差,种种原因,造成了我国食品安全问题仍十分严峻。食品安全控制已成为当 务之急。主要针对食品中的添加剂、毒素、有害微生物等对人身体有害或可能要害的成分进 行食品检测。随着科技的进步,食品检测在未来面临着更多的机遇和挑战。 关键词: 关键词:食品安全,食品检测,添加剂,毒素,农药残留,微生物,基因芯片,免疫学 技术,仪器分析 引论 民以食为天,毋须置疑,食品安全问题关系到每个人的健康,影响着社会的稳定发展和 不断进步。如若不能把好食品安全关,势必造成重大人身安全事故,造成社会秩序的紊乱, 最终影响执政党的地位和形象, 阻碍社会经济的快速发展。 运用高科技实施高质量的食品检 测工作势在必行! 1 我国食品安全问题概述 当前形势下,我国颁布了《食品卫生法》和《农产品质量安全法》等相关法律,用以规 范食品安全相关问题,并在省市地区各级政府建立了食品安全管理条例。2010 年以来,我 国食品安全状况相对以前来说,有着明显的提升。在 2010 年上半年的食品抽样检测中,其 合格率超过了 90%,并且保持着进出口食品高合格率。然而,由于我国处于社会主义初级阶 段, 我国食品相关行业生产力水平远远达不到发达国家水平, 而且食品企业诚信意识不强 (尤 其是民营、私营企业) 、食品消费价值水平低下、安全意识观较差,种种原因,造成了我国 食品安全问题仍十分严峻,具体表现为:1)微生物污染食源现象严重。毋庸置疑的是,致 病性微生物所导致相关疾病是当前食品安全面临的首要问题, 就我国而言, 大部分的食物中 毒都是由于致病性的微生物而引发。 致病性微生物在我国常见的一般有以下几种: 沙门氏菌、 肠出血性大肠杆菌、 单核细胞增生李斯特氏菌, 微生物污染食源的现象每年都呈上升的趋势。 2)施肥以及农药导致食品安全问题。毫无疑问,中国是个农业大国,大米、小麦以及蔬菜 种植过程中,大量使用化肥、农药以及生长调节剂,往往使食品在源头就被污染,大面积、 大剂量地使用化肥、农药,会导致食物中硝酸盐积累增加,世界卫生组织公布的食物致癌物 质中,亚硝酸盐是最为主要的,其对人体的伤害是巨大的。当前农药残存也是构成食品安全 问题的重要因素,有机蔬菜是当前最为火热的话题。3)由于生产经营者的法律意识淡薄, 更有良知缺乏的问题,致使食品生产加工领域假冒伪劣问题突出。4)食品添加剂滥用问题。 食品在加工过程中,不可避免投入各种添加剂,来迎合不同人体口感要求,然而,不法加工 组织肆意添加防腐剂、色素以及各种化学保鲜物质,导致食品安全隐患大大升高,如媒体报 [1] 道中涉及的三氯氰胺奶粉案以及地沟油案。 食品安全事件频发 检测责任与机遇并存 食品产业链上的各个环节, 都相当关注安全及质量问题, 包括如何加强企业本身的食品 安全意识以及道德观念。随着《中华人民共和国食品安全法》的颁布实施,食品安全在食品 行业管理中的重要性日益显现, 并受到了社会各界的广泛关注。 食品安全已经成为当今社会 焦点话题。 食品安全与品质检测水平是构建和完善中国食品安全保障体系的重要环节和技术支撑。 食品安全正日益上升为全民重视的高度。无论是国内生产的食品,还是国外的泊来品,都应 该有一整套可操作的检测、监控程序。特别是当某个食品出现问题时,职能部门更应该在第 一时间介入调查,以科学公正的态度,拿出令人信服的检测结果和评估报告,如此一来,既 维护了商家的利益,又保护了消费者的利益。 国内食品检测的暴露漏洞 食品检测是进、出市场的最后一关,可是在一些地方或有或无,形同虚设,暴露了食品 检测存在“短腿”。我国许多企业的关键检测仪器和设备检测能力差,检测灵敏度低,检测 技术落后,食品安全问题主要集中在微生物超标,农兽药残留超标,食品添加剂超标,有毒 有害物质超标,检出有害生物等传统检验项目中。 防堵食品安全监管漏洞刻不容缓。目前中国虽然建立了由质检、工商、食药监、医疗卫 生等部门组成的食品监督体系, 但上述部门的工作制度在一定程度上已经程式化, 检查之前 事先通知,或者让商家主动送检,这种做法难以检出问题。 据悉,现行的食品安全监管体制实行的是分段监管,涉及到农业、林业、渔业、质监、 工商、 卫生、 食品药品、 出入境检验检疫等多个部门,食品检验机构分散、 低水平重复建设、 重复检测、检测信息不能共享等问题随之衍生。因此,整合“检测计划、检测经费、检测信 息、 检测能力”四项就成了食品安全工作的重中之重, 但是关于如何整合却没有现成的经验 可供借鉴。 食品安全控制已成为当务之急 随着经济的发展,农业生产中大量使用化肥、农药、兽药,地球的生态环境正在遭受着 前所未有的破坏,食品的质量和安全受到威胁,进而威胁人类自身的健康和安全?此外,化 学添加剂、转基因等技术的应用,也增加了人们对食品安全问题的忧虑。因此,食品安全控 制已成为当务之急。 食品安全涉及食源性危害关键检测技术和实验室检测能力, 发达国家在食品安全卫生控 制方面呈现两个明显趋势:一是安全卫生指标限量值逐步降低;二是检测技术日益趋向于高 技术化、系列化、速测化和便携化。因此,在我国“十一五”规划中已将提高企业的自检自 控能力列为发展目标之一,对食品生产企业严格实施食品安全市场准入制度,从企业保证 “菜篮子”产品质量安全的必要条件抓起,采取生产许可,出厂强制检验等监督措施?在促 进食品出口方面推行从养殖场, 种植基地等原产地到出口离境的全过程监管, 帮助和监督出 口生产企业按照进口国的要求进行生产和管理,确保出口产品质量,对进口的食品,利用食 品安全控制技术与方法,加大检测力度,确保进口食品符合国家的安全卫生要求,使我国的 [2] 食品质量安全保障体系得到大幅度的提高,全面提升我国食品产业的质量水平。 2 食品检测的主要内容 食品添加剂的检测 食品添加剂是指为改善食品品质和色、 香、 味以及为防腐和加工工艺的需要而加入食品 中的化学物质或天然物质。目前,全世界发现的各类食品添加剂有 14000 多种。截止 1999 年我国允许使用的食品添加剂有 l587 种。食品添加剂是食品工业的基础原料,对食品的生 产工艺、产品质量、安全卫生都起到至关重要的作用。 但是违禁、滥用以及超范围、超标准使用添加剂,都会给食品质量、安全卫生以及消费 者的健康带来巨大的损害。 食品添加剂的种类和数量越来越多, 对人们健康的影响也就越来 越大。 随着研究的不断改进和发展, 原来认为无害的添加剂, 近年来发现还可能存在慢毒性、 致癌作用、致畸作用及致突变作用等各种潜在的危害,因而更加不能忽视。 食品加工企业必须严格遵照执行食品添加剂的卫生标准,加强卫生管理,规范、合理、 安全地使用添加剂,保证食品质量,保证人民身体健康。食品添加剂的分析与检测,则对食 品的安全起到了很好的监督、保证和促进作用。 譬如硝酸盐和亚硝酸盐是肉制品生产中最常使用的发色剂。 在微生物作用下, 硝酸盐还 原为亚硝酸盐,亚硝酸盐在肌肉中乳酸的作用下生成亚硝酸,而亚硝酸极不稳定,可分解为 亚硝基,并与肌肉组织中的肌红蛋白结合,生成鲜红色的亚硝基肌红蛋白,使肉制品呈现良 好的色泽。 但由于亚硝酸盐是致癌物质——亚硝胺的前体, 因此在加工过程中常以抗坏血酸 钠或异构抗坏血酸钠、烟酰胺等辅助发色,以降低肉制品中亚硝酸盐的使用量。我国《食品 添加使用卫生标准》(GB2760—1996)规定:亚硝酸盐用于腌制肉类、肉类罐头、肉制品时的 最大使用量为 /kg, 硝酸钠最大使用量为 /kg, 残留量(以亚硝酸钠计)肉类罐头 不得超过 /kg,肉制品不得超过 /kg。亚硝酸盐可通过盐酸萘乙二胺法测定当 量,硝酸盐可经沉淀蛋白质、除去脂肪后,将样品提取液通过镉柱,使其中的硝酸根离子还 原成亚硝酸根离子。 2.2 食品中常见毒素和几种典型毒素的性质和检测方法 在日常生活中,我们每天都会接触到由不同公司,不同地方生产的食品。但在近几年, 国内经常出现食品质量问题。五年前,肯德基的鸡翅被发现加入了工业染料苏丹红。随后, 问题咸蛋又发现含有工业染料苏丹红。不法商人用 “瘦肉精”喂养猪只,令食用的猪肉里 含有对人体心脏有害的“瘦肉精” 。市场用孔雀石绿养鱼,令鱼类中含有有害物质孔雀石绿。 去年,又发现三鹿奶粉中非法添加有害物质三聚氰胺。 食品安全不但发生在国内,而且在我们身边也经常发生。 2007 年暨南大学珠海学院就 发生了一起严重的食物中毒事件, 不少师生感到身体不适。 学生因为进食不干净食物发生肠 胃炎的事件时有发生。质量不安全食品也在市场上泛滥。 因此,食品质量问题不得不引起人们关注。 食品中常见毒素有霉菌毒素, 动物性天然毒素和植物性天然毒素。 其中食品中常见的霉 菌毒素有黄曲霉毒素,展青霉毒素,单端孢霉烯族化合物,玉米赤霉烯酮,杂色曲霉素,棒 曲霉素,岛青霉毒素和其他霉菌毒素。常见的动物性天然毒素有动物肝脏中的毒素,河豚毒 素,岩蛤毒素,螺累毒素和组胺。常见的植物性天然毒素有氰苷,红细胞凝集素,皂苷,龙 [3] 葵碱,秋水仙碱,棉酚和毒蘑菇。 譬如黄曲霉毒素是黄曲霉(Aspergillus flavus) 和寄生曲霉()等的代 谢产物,主要存在于霉变的花生、 谷物、 果仁和大米等食物中,食用油等制品中也经常发现黄 曲霉毒素。 它是由黄曲霉和寄生曲霉代谢产生的一组化学结构类似、 致毒基团相同的化合物, 目前已分离鉴定出 18 种,主要是黄曲霉毒素 B1、B2、G1、G2 以及由 B1 和 B2 在体内经过 羟化而衍生成的代谢产物 M1、M2 等,B1 为毒性及致癌性最强的物质。B1 是二氢呋喃氧杂 萘邻酮的衍生物,即含有一个双呋喃环和一个氧杂萘邻酮(香豆素) ,前者为基本毒性结构, [4] 后者与致癌有关。 黄曲霉毒素对人类健康的危害主要是由于人们食用被黄曲霉毒素污染的 食物,途径有二,其一是由受黄曲霉毒素(主要为 B1) 污染的植物性食物摄入,其二是经饲料 而进入奶或乳制品(包括乳酪、 奶粉等) 的黄曲霉毒素(主要为 M1) 。 黄曲霉毒素 B1 的半数 致死量为 0. 36 mg/ kg 体重,属特剧毒的毒物范围(动物半数致死量 10 mg/ kg ,它的毒性 比氰化钾大 10 倍,比砒霜大 68 倍) ,它引起人的中毒主要是损害肝脏,发生肝炎、肝硬化、 [5] 肝坏死等。因此,黄曲霉素的检测方法在食品检测中极为重要。 国内外有关黄曲霉素 B1 的检测方法主要有:薄层色谱法、酶联免疫测定法、高效液相 色谱法和荧光光度法。试验采用了免疫亲和柱对饲料中黄曲霉素 B1 进行净化,对高效液相 [6] 色谱荧光检测方法进行了研究,为监控饲料中黄曲霉素 B1 提供了简便可行的方法。 食品中有害微生物 现代食品行业, 有很多有害的微生物严重危害食品的品质和人们的健康, 甚至会引起一 些严重的疾病。而随着经济的迅速发展,对各类食品的需求也日益增大,因有害微生物引起 的各类食物中毒事件也逐渐增多。然而,使用传统的检测方法即非选择性和选择性增菌、生 长法及血清学鉴定虽然比较准确,但费力、耗时,一般需 4—7 d 才能完成。此外,低水平 的病原菌污染,食品加工后导致菌体的“致伤”及食品其它成分的干扰等因素,使得传统的 检测方法受到了一定的限制。 因此,需及时发现致病菌,控制污染及其可能对人体健康产生的危害。分子生物学技术 的发展使得许多食品工作者得以寻求更为快速有效的方法来检测病原菌, 以期增加敏感性和 显著地减少检测时间。其中,PCR 技术是比较有效,也是应用得最为广泛的一种检测方法之 [7] 一。 3 食品安全检测发展方向分析 随着用硫磺熏制毒辣椒、毒粉丝案,用病死猪肉加工肉馅案,用罂粟壳加工卤肉案,劣 质奶粉导致大头娃娃案,三氯氰胺以及苏丹红等一个个食品安全事件被媒体揭露,一个个重 要的问题摆在眼前: 如何有效加强食品安全检测?食品安全检测技术趋势如何?为了保障我 国食品安全,政府启动并实施了一系列食品安全保障体系建设的重大举措:制订了一系列与 食品安全相关的法律和法规,发布了一系列涉及食品安全的国家标准和行业标准,初步建立 了我国食品安全保障体系,而其技术支撑就是食品安全检测技术和仪器。 基因芯片检测技术趋势 早前 Anthony 等人建立了一个在短时间内通过测定致病性微生物含量的方法来快速检 测食品安全性能,其通过 158 例经血培养鉴定为阳性的样品进行检测,其有效合格率达到 80%。Carl 等针对四种细菌(大肠埃希菌、痢疾杆菌、伤寒杆菌、空肠弯曲菌)的单一研究, 而推出了基因检测法,此法大力提高了检测的精度,而且节省检测时间,可操作性强。其主 要方法是:从水以及食品中,分离出相关的致病性微生物或者是其他微生物,通过沙门菌、 志贺菌和大肠埃希菌的标准菌株作对照,比较观察相关细菌的特征,从而得出相关微生物的 致病因子。基因芯片检测技术与常规检测方法、PCR 检测方法相比较而言,其检测细菌的种 类广泛,检测的合格率高达 99%,检测时间大大缩短。基因芯片技术一般而言,其检测时间 为四个小时,传统的 PCR 技术需要八个小时。基因芯片检测技术的发展,大力变革了食品安 全检测相关理念,尤其是对前转基因食品的安全检测。因为当前形势来看,对于转基因食品 的安全问题,争议很大,而且现今仍没有通行的检测方法,但是基因芯片检测技术可以对转 基因食品进行精确地检测。 利用分析当前通用的基因报告以及各种基因特意片段, 将其制成 [8] 芯片样品,然后与被检测的食品进行简单杂交,即可准确判定转基因食品的特征性能。 免疫学技术 免疫学技术是利用抗原和抗体直接的反应, 加之免疫相关技术来检测细菌。 免疫学技术 的优点是可直接选择细菌,而不需要对细菌进行分离,直接通过免疫法进行细菌的筛选。因 为抗原与抗体间的反应种类很多,所以,免疫学方法也不统一,当前在食品安全检测中,常 常用到的是免疫磁珠分离法、免疫力检测试剂条、免疫乳胶试剂、免疫酶技术、免疫深沉法 或免疫色谱法等。免疫法具备非常高的精确度,被检测食品可通过增菌后,在短时间中便能 检测到,而且更为突出的一点便是,抗原与抗体之间的反应时间相当短。在免疫磁珠分离大 方法中,能迅速采集以及浓缩大量的食品中的微量细菌,并分析其危害性,可以有效预防 TDH 阳性副溶血性弧菌所带来的食物中毒。而胶体金免疫层析法能准确地检测出沙门氏菌, 通过抗体的置入能有效形成免疫层析条, 组织此类细菌的相关危害, 为当前食品安全检测提 [9] 供了良好的前景。 农药残存检测技术趋势 目前绝大多数色谱农药残留的检测都是通过选择性的检测器:电子俘获检测器(ECD) 、 氮磷检测器(NPD) 、火焰光度检测器(FPD) 、荧光检测器、质谱(MSD)以及近几年发展起来 的免疫分析检测方法。ECD 主要用于检测有机氯、菊酝类等含卤素的农药,灵敏度非常高; NPD 主要用于检测含氮、磷的有机磷、氨基甲酸脂类等农药;FPD 主要检测有机磷类农药; 荧光检测器主要用于液相色谱仪的氨基甲酸酝类农药的衍生化检测。 近年来, 随着农药事业 的发展,农药残留检测的验证技术需要重新认识。MSD 是验证分析最常用的技术,也可以用 于定量分析,但价格昂贵、技术要求高。自从出现毛细管色谱柱后,二维色谱发展很快。使 用不同的两个仪器或使用一个具有双柱(不同极性) 、双通道、双检测器的仪器,一次取样 可同时获得两组信息。美国 FDA、欧共体等都是先采用此法作定性检测的。此法比较适合中 国实际, 具有广阔的应用前景, 刘长武等人研究出二维色谱快速检测数十种农药的检测方法。 美国已经报道利用快速扫描技术在大约 1h 定性定量检测几百种不同类型的农药。色谱等仪 器分析技术对于检测技术人员和仪器要求较高, 但可以对于农药残留进行定性定量分析、 可 以检测几种甚至几百种已知和未知的农药,检测灵敏度高,可以提供科学准确、公正的检测 数据,作为仲裁依据。作为一种实验室快速检测技术,可以与现场快速检测技术结合,发挥 [10] 各自优势,增加监督管理的力度。 转基因食品检测技术 对于转基因食品, 尚无统一的定义。 可以理解为含有转基因生物成分或者利用转基因生 物生产加工的食品。 转基因食品, 也可以是多种不同的转基因生物及非转基因生物的混合物。 目前转基因食品主要来源于转基因植物。 对转基因产品的安全性, 一直是世界各国及联合国 等国际组织关心的焦点问题,2000 年联合国通过了“生物安全议定书” ,得到了全世界绝大 多数国家的认可,并已生效。该议定书中最重要的措施之一就是对转基因产品要进行检验, 以明确其种类, 确定是否是已批准的或已获得许可的转基因产品, 以防止一些具有风险的转 基因产品任意扩散,造成不可挽回的损失。总的来说转基因食品检测方法主要有 3 种: (1) 核酸检测方法, 它包括了聚合酶链式 Fxj~PCR、 连接酶链式反应(LCR、 指纹图谱法 RFLP, AFLP 及 RAPL 等)、 探针杂交法等; (2)蛋白质检测方法, 包括蛋白质单向电泳、 蛋白质双向电泳、 [11] Westem 杂交分析及 ELISAl(3)酶活性检测方法等。 基因芯片技术可以解决大数量基因检测问题,是一种更有效、快速,特别是高通量的检 测方法。基因芯片又称 DNA 微阵列,是指将许多特定的寡核甘酸片段或基因片段作为探针, 有规律地排列固定于支持物上形成的 DNA 的分了阵列。 芯片与待测的荧光标记样品的基因按 碱基配对原理进行杂交后, 再通过激光共聚焦荧光检测系统等对其表面进行扫描即可获取样 品信息。我国开发的转基因产品检测芯片基本上能实现:确定是否是转基因产品、是哪种转 基因产品、 是否是我国已批准的转基因产品。 目前研制的芯片能检测国内外已批准商品化转 基因作物物种:大豆、玉米、油菜、棉花、马铃薯、烟草、西红柿、木瓜、西葫芦、甜椒等; 含有启动子、终止子、筛选基因与报告基因等通用基因位点用作筛选是否是转基因产品,含 有并包括抗虫、耐除草剂、雄性不育与育性、恢复基因等各物种特定的目的基因,及品种特 异的边界序列用于确定是哪种转基因品种。 仪器分析的趋势 随着社会经济的不断发展,各个国家在食品安全卫生控制方面,正在逐步降低安全卫生 指标限量值,这对食品安全检测技术提出了更高的要求。一方面食品安全检测技术日益趋向 于高技术化、系列化和智能化,使检测仪器朝着高灵敏度和高选择性的复杂仪器体系发展, 分析方法的联用成为仪器分析的一个热点;另一方面,现场检测仪器在小型便携化的同时,向 专业化、速测化、自动化和智能化、信息化纵深发展。高灵敏度、高选择性的新型动态分析 检测和无损检测方法及多元参数的检测技术成为检测技术的发展趋势。 生物传感器技术、 生 物芯片技术和电子鼻等仿生感觉技术必将发挥越来越大的作用。 所以目前的食品现场快速检 测主要呈现 5 大趋势:(1)由于高新技术的应用,检测能力不断提高,检测灵敏度越来越高, 残留物的超痕量分析水平已达到 10-7g;(2) 在保证检测精度的前提下, 食品检测所需时 间越短越好。检测速度不断加快,智能化芯片和高速电子器件与检测器的使用,使食品安全 检测周期大大缩短;(3)选择性不断提高,高效分离分段、各种化学和生物选择性传感器的 使用,使在复杂混合体中直接进行污染物选择性测定成为可能;(4)由于微电子技术、生物 传感器、智能制造技术的应用,检测仪器向小型化、便携化方向发展,使实时、现场、动态、 快速检测正在成为现实。 )目前市场上的食品安全快速检测技术产品大多是进口产品或 (5 国外技术生产的产品, 检测成本很高。检测产品国产化,研究生产具有我国自主知识产权 的食品安全快速检测技术产品是大势所趋。 针对我国的特殊国情, 目前我国基层单位很多速测技术的应用还只处于定性或半定量水 平, 易用型的小型化仪器的应用是目前和今后快速检测技术的发展趋势。 另外食品样品复杂 多样,前处理烦琐费时,建立快速检测方法的同时进一步完善样品的前处理方法,研制适合 的小型前处理装置,对于缩短现场快速测定时间及提高测定的准确性具有重要的意义 参考文献: 参考文献: 【1】张经华 北京市理化分析测试中心食品安全检测 能力建设 与应用 【2】 2010-8-6 中国设备网 2 【3】暴铱,郭磊,陈佳,林缨,谢剑炜. 生物毒素检测技术研究进展.分析化 3 学,2009,37(5);764-771 【4】李书国,陈辉,李雪梅,任媛媛. 粮油食品中黄曲霉毒素检测方法综述. 粮油食品科 4 技,2009,17(2);62-65 【5】丁平,侯亚莉,程晓伟。高效液相色谱法测定饲料中黄曲霉素 B1。饲料研究,2006, 5 9:61-63 【6】黎健豪 食品中常见毒素和几种典型毒素的性质和检测方法 6 【7】叶云,容元平 PCR 技术检测食品有害微生物的应用 7 【8】蒋士强 1 我国食品安全保障体系建设和检测技术的现状[ J ] 1 分析仪器, 2008, (3) : 8 1 - 61 【9】解立斌, 黄建, 霍军生. [ J ]. 国外医学: 卫生学分册, 2007, 34 (7) : 192 - 196. 9 【10 10】张彦峰. [D ]. 天津: 南开大学 10 【11 11】CC Rosa, HJ Cruz,MV, et al1Op tical biosensor based on nitrite reduc2tase 11 immobilised in controlled pore glass[ J ]1Biosensors and Bioelec2tronics, 2002, 17 (1 - 2) : 45 - 521
馋猫也优雅
这是幸福校园论文网站的论文,这个论文网站挺不错的,还有其它关于网络安全的论文,你可以看看.网络安全与防护[页数]:7 [字数]:3692[目录]1引言2网络安全的分析3网络安全的防范与管理4结束语[摘要]计算机网络发展到今天,其安全性、共享性、互连程度扩大,网络的重要性和对社会的影响也越来越大,网络安全问题显得越来越重要了。本文从计算机网络安全的特点出发,提出网络安全分析及和防护方法。[正文]1引言随着INTERNET的兴起,有线、无线等各种接入方式不断推出,企业网、ISP、ICP、个人电脑等都以不同的方式与互联网等网络相联。这样,虽然用户使用方便了,但网络安全问题的威胁也增加了,往往一个点或一个地方的问题会影响到其他地方、其他网络,甚至多个网络。网络的安全威胁与网络的安全防护措施是交互出现的。不适当的网络安全防护,不仅可能不能减少网络的安全风险,浪费大量的资金,而且可能招致更大的安全威胁。2网络安全的分析密码的安全众所周知,用密码保护系统和数据的安全是最经常采用也是最初采用的方法之一。目前发现的大多数安全问题,是由于密码管理不严,使"入侵者"得以趁虚而入。因此密码口令的有效管理是非常基本的,也是非常重要的。在密码的设置安全上,首先绝对杜绝不设口令的帐号存在,尤其是超级用户帐号。一些网络管理人员,为了图方便,认为服务服务器只由自己一个人管理使用,常常对系统不设置密码。这样,"入侵者"就能通过网络轻而易举的进入系统。另外,对于系统的一些权限,如果设置不当,对用户不进行密码验证,也可能为"入侵者"留下后门。其次,在密码口令的设置上要避免使用弱密码,就是容易被人猜出字符作为密码。密码的长度也是设置者所要考虑的一个问题。在Windows系统中,有一个sam文件,它是Windows的用户帐户数据库,所有用户的登录名及口令等相关信息都会保存在这个文件中。如果"入侵者"通过系统或网络的漏洞得到了这个文件,就能通过一定的程序(如L0phtCrack)对它进行解码分析。在用L0phtCrack破解时,......[参考文献][1]陈平平.网络设备与组网技术[M].北京:冶金工业出版社,2004.[2]钟小平.网络服务器配置完全手册[M].人民邮电出版社,2006.[3]王斌,孔璐.防火墙与网络安全[M].清华大学出版社,2004.[4]阎慧.防火墙原理与技术[M].机械工业出版社,2004.[5]马宜兴.网络安全与病毒防范[M].上海交通大学出版社,2007.[6]刘文涛.网络安全开发包详解[M].电子工业出版社,2005.
xulisha0221
摘要:文章分析了局域网的安全管理所涉及的问题,并根据自己的经验提出了相应的解决方法。 关键字:系统、防火墙、INTERNET、信息安全、数据库、病毒 随着计算机信息技术的发展,网络已成为我们生活的重要组成部分。但网络在应用过程中也会带来许多问题,由于频繁使用互联网,病毒的传播日益猖獗,黑客的攻击也越来越多,给局域网数据的管理、网络的安全带来很多问题,笔者从事局域网的管理工作多年,结合自己的工作实际,提出一些关于局域网的安全管理方面的经验与教训,供大家借鉴。 我们单位的局域网综合了公司生产管理、经营管理、物资管理、安全管理、生产日报、月报等各方面的许多信息,并且这些信息都是每天靠相关专业人员写进数据库的,因此在使用中出现了许多问题,但通过我们的努力工作,网络运行状况一直良好。经验告诉我们:要管好局域网,必须由局域网用户和管理员共同来努力。 一.网络管理员应作到的安全措施 1.加强服务器主机的独立性 局域网中,通常有一台以上的主服务器,提供所有计算机的连结并控制.这台计算机就是黑客攻击的主要目标.因此,企业内部应对服务器主机的安全性加强控制,尽可能将其独立,不要将重要资料放置此处,将重要资料独立放在内部机器上,这样可保证资料的安全性、完整性。 2.网络分段 把网络上相互间没有直接关系的系统分布在不同的网段,由于各网段 间不能直接互访,从而减少各系统被正面攻击的机会。以前,网段分离是 物理概念,组网单位要为各网段单独购置集线器等网络设备。现在有了虚 拟网技术,网段分离成为逻辑概念,网络管理员可以在网络控制台上对网 段做任意划分。 网络分段可分为物理分段和逻辑分段两种方式: 物理分段通常是指将网络从物理层和数据链路层(ISO/OSI)模型中的第一层和第二层)上分为若干网段,各网段相互之间无法进行直接通讯。目前,许多交换机都有一定的访问控制能力,可实现对网络的物理分段。 逻辑分段则是指将整个系统在网络层(ISO/OSI模型中的第三层)上进行分段。例如,对于TCP/IP网络,可把网络分成若干IP子网,各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接,利用这些中间设备(含软件、硬件)的安全机制来控制各子网间的访问。在实际应用过程中,通常采取物理分段与逻辑分段相结合的方法来实现对网络系统的安全性控制。 3.防火墙技术 如果网络在没有防火墙的环境中,网络安全性完全依赖主系统的安全性。在一定意义上,所有主系统必须通力协作来实现均匀一致的高级安全性。子网越大,把所有主系统保持在相同的安全性水平上的可管理能力就越小,随着安全性的失策和失误越来越普遍,入侵就时有发生。防火墙有助于提高主系统总体安全性。 防火墙的基本思想——不是对每台主机系统进行保护,而是让所有对系统的访问通过某一点,并且保护这一点,并尽可能地对外界屏蔽保护网络的信息和结构。它是设置在可信任的内部网络和不可信任的外界之间的一道屏障,它可以实施比较广泛的安全政策来控制信息流,防止不可预料的潜在的入侵破坏。防火墙系统可以是路由器,也可以是个人机、主系统或者是一批主系统,专门用于把网点或子网同那些可能被子网外的主系统滥用的协议和服务隔绝。 防火墙可以从通信协议的各个层次以及应用中获取、存储并管理相关的信息,以便实施系统的访问安全决策控制。防火墙的技术已经经历了三个阶段,即包过滤技术、代理技术和状态监视技术。 防火墙是一种用来阻止外面的未经授权的用户的非法访问你的网络下的设备的工具,它通常是软件和硬件的结合体。 为了更好地理解防火墙的工作原理,我们就使用以前提到过的例子来说明.首先,大多数网络身份验证除了用户帐号和口令之外的,就是IP地址,IP地址是INTERNET网络上最普遍的身份索引,它有动态和静态两种。 (1)动态IP地址指每次强制分配给不同上网机器的主机的地址。ISP提供的拨号服务通常是分配动态IP地址,一个拨号计算机通常每次拨号都有一个不同的IP但是总有一个范围。 (2)静态IP地址是固定不变的地址,它可以是某台连入Internet的主机地址,静态IP分几类,一类是whois可以查询到的,并且此类IP地址主要是Internet中最高层主机的地址,这些主机可以是域名服务器,httpd服务器(Web Server)、邮件服务器、BBS主机或者网络棋类游戏服务器。另一类静态IP地址被分配给Internet网络中的第二层和第三层的主机,这些机器有固定的物理地址。然而他们不一定有注册的主机名。 4.使用企业级杀毒软件 在网络病毒日益猖獗的今天,不管人们多么小心翼翼,仍然会难免碰翻病毒这个“潘多拉”盒子。在这时候,选择一个功力高深的网络版病毒“杀手”就至关重要了。一般而言,查杀是否彻底细致,界面是否友好方便,能否实现远程控制、集中管理是决定一个“杀手”的三大要素。现在病毒日益猖獗,日常需要写入服务器的单机的安全也特别重要,我建议购买企业版杀毒软件,并控制写入服务器的客户端,网管可以随时杀毒,保证写入数据的安全性,服务器的安全性。 最好选择从事反病毒行业历史比较悠久,在市场上有较高知名度企业研发的产品,千万不能贪便宜选择不知名厂商生产的廉价产品,不仅产品质量、售后服务得不到保证,而且一旦造成损失,将会得不偿失。 5.防止黑客攻击 随着宽带网络的普及,个人服务器、家庭局域网如雨后春笋般出现在小区局域网和校园网中,他们根据自己的喜好开设的各种各样的共享服务,为广大网虫们提供了丰富的共享资源,但由于自身的精力与资金的原因不能建立完善的防护体系,往往成为黑客和准黑客们的试验品,造成数据的丢失或硬件的损坏。因此如何保证网络安全及自身机器的安全就成了一个越来越重要的问题。 黑客与管理员是两个互相独立又互相了解的对立面,一个好的管理员如果不了解黑客的思路、做法,就无法来设置安全策略保护自己的网络,而一个黑客如果不熟悉各种安全措施,在面对着种类繁多的防护措施又会无从下手,双方为了攻击与反击想尽了方法,用尽了手段。正所谓“工欲善其事,必先利其器”,如果我们想要保护自己防范攻击就必须先了解对方的想法和思路以及他们使用的方法和工具,这样我们就可以根据他们所采用的方式方法来制定自己的安全策略,做到因法而异,准备以不变应万变,来对抗入侵。黑客入侵常用方法如下: ●Data Diddling-------------未经授权删除档案,更改其资料() ●Scanner-------------利用工具寻找暗门漏洞() ●Sniffer--------------监听加密之封包() ●Denial of Service-------------使其系统瘫痪() ●IP Spoofing---------------冒充系统内网络的IP地址() ●Other------------其他() 知道了黑客的入侵方法,我们就可以对症下药。 如果要给黑客们分类的话,大致可以分成两类。一类是偶然攻击者,他们与前面提到的偶然威胁中的用户可不一样,他们往往无目的地攻击服务器,试图搜索里面的信息,这样做的原因仅仅是为了满足他们的好奇心,使他们过了一把当黑客的瘾,这些人一般只会使用已有的黑客软件,或者从网上照搬来的攻击方法来试探系统漏洞。总体来说,水平一般,很业余,只要采取一般的保护措施,比如简单的防火墙或者升级系统补丁就可以把他们屏蔽在外了。而对付另一类顽固攻击者就没有这么简单了。他们大部分为网络及编程高手,熟悉各种程序语言、操作系统及网络各层间的协议,能够自己编写攻击程序,找到系统的漏洞,发现侵入的方法。而且这些人的目的远远不只是为满足一下自己的好奇心,而是为了商业机密,报复等原因。 现在我们再来说一下黑客几种主要和常见的攻击类型。拒绝服务攻击,这是目前最常见的攻击方式,一般是通过程序占用了主机上所有的资源,或者是在短时间内向主机发送大量数据包,影响其它正常数据交换,从而造成系统过载或系统瘫痪。网络蠕虫是目前最为常见的影响最大的实现拒绝攻击服务的方法。此外通过中止TCP握手过程和邮件炸弹也可以实现拒绝服务攻击。前门攻击,这种攻击方式最为直接,黑客会试图以系统承认的合法用户的身份登录系统进行访问。他们会直接试图利用字母组合去破解合法的用户名及密码。由于使用了配置强大的计算机运算的破解程序,前门攻击对于高级黑客来说也不是什么难事,所以当服务器日志中出现了大量登录失败的信息后,就说明很可能已经有黑客开始光顾服务器的前门了。天窗攻击和特洛伊木马攻击很相似,前者是直接利用管理员留下的后门(就是用于系统检测或故障维护的特殊用户通道)侵入系统;而后者是通过一些驻留内存的程序(后门病毒,代码炸弹等),为非法入侵者打开一个随时出入的特殊通道。IP欺和中间人攻击是另外两种类似的攻击手段,第一种前面已经提过,通过新生成的IP报头非法进入合法网络进行通讯,而中间人攻击则是首先通过IP欺获得合法身份,然后截取网络中的数据包获取其中的数据,从这些数据窃取合法的用户名和密码。 管理员在配置服务器的安全策略时一定要小心谨慎,比如在配置授权服务时,尽量用自己的方式为每个用户加上详细的描述来表述其身份,这样一旦发现新出现的用户没有描述,或未用你的方法进行描述,你可以立刻核对它的合法性,看是否为入侵后留下的额外控制账号。配置数据保护和数据集成可以为主机上的各种数据提供授权保护和加密,这样可以防止用户在远端登录主机时,登录信息被中途监听、截获,如果已经被截获,可以防止被破解。安全策略是管理员手里最基础的工具,有效地利用这个工具可以击退大部分非法入侵。 做为要建立服务器的管理员,首先要评估和分析自己服务器会受到哪些入侵,以及自己服务器上哪些资源数据容易被别人攻击。做好这样的评析才能方便地建立自己的安全策略,花最小的代价建立好最妥当的防护方法。入侵监视软件也是管理员必备的武器之一,它替代管理员对流入流出服务器的数据进行监视,检测其合法性。这类软件都还有一个规则数据库,用来和网络中实时交流的数据进行检测比较,通过那些合法的,中止那些非法的。管理员可以自行设置网络规则和应变手段,比如在发现入侵后进行反跟踪,找到入侵的源头。或者是直接进行反击,迫使黑客停止攻击,转入防御(比较常见的监听软件有ISS RealSecure、Axent Intruder Alert等)。而且在配置服务器时,尽量避免使用系统的默认配置,这些默认配置是为了方便普通用户使用的,但是很多黑客都熟悉默认配置的漏洞,能很方便地、从这里侵入系统,所以当系统安装完毕后第一步就是要升级最新的补丁,然后更改系统的默认设置。为用户建立好详细的属性和权限,方便确认用户身份以及他能访问修改的资料。定期修改用户密码,这样可以让密码破解的威胁降到最低。总之要利用好服务器自身系统的各种安全策略,就可以占用最小的资源,挡住大部分黑客了。 6.数据库的安全保护: 服务器中的程序、数据是动态的,随时变化,因此要作好备份工作,备份要多留几份,这样才使系统崩溃时,可以及时恢复数据,保证工作正常进行。 随时修改口令、密码, 不要将密码泄露出去,服务器不用时就进入锁定状态,免得由于误错做,引起故障,带来不必要的麻烦。 二.局域网用户应做的安全防护 许多企业内发生的网络安全危机,有多半来自员工本身没有具备基本的网络安全常识.导致黑客有机会侵入计算机,达到破坏的目的.因此企业或个人加强本身的网络保护知识,有绝对的不要.以下列出几项,供各位参考. 1.保密自己的口令、密码。严禁帐号,密码外借,密码设置不要过于简单,平时我们设定密码时往往随便就以简单的数字,电话号码,或单纯的英文字母,单词设定,这样很不安全,很容易被轻易获取.因此设定密码愈复杂,就愈安全.密码、帐号不要借给他人使用,避免不必要的麻烦. 2.安装在线杀毒软件,随时监视病毒的侵入,保护硬盘及系统不受伤害。常见的有KV3000、金山毒霸等,还要记得及时给病毒库升级。这样才能加强杀毒软件的抗病毒能力。 3.浏览WEB时不要轻易打开来历不明的电子邮件. 常见黑客入侵的方式,都是先寄发内含入侵程序的电子邮件给对方,使收件人在不知情的情况下打开邮件,入侵程序便悄悄进驻你的计算机,这样不仅会被窃取重要资料,而且会破坏你硬盘的所有资料.也有的黑客将邮件以HTM格式放在WEB页上寄出,只要上网者轻轻一击,你的计算机就种着了. 4.不要随便借你的计算机给别人使用黑客会在你的计算机上种植木马程序或获取你的相关网络资源密码等, 以后他就可以在任何计算机上随意获取你的资源,监视你的一举一动,控制你 的计算机,使你的机器速度下降,甚至死机.
人才征服沪
一,设置权限以保证数据安全 为文件或者文件夹指定合适的权限,可极大地保证数据的安全。 1,只授予用户最低级别的权限。如某用户只需要读一个文件,那么仅给其授予对该文件的“读取”权限。这可以在一定程度上避免无意修改或删除重要文件的可能; 2,为个人数据和应用程序文件夹指定权限时,可以授予“读取及运行”权限,可以在一定程度上避免应用程序及数据被无意破坏; 二,用户安全设置 1,删除不必要的用户,去掉所有的Duplicate User 用户、测试用户、共享用户等等。用户组策略设置相应的权限,并且经常检查系统的用户,删除已经不再使用的用户。这些用户很多时候都是黑客们入侵系统的突破口; 2,把共享文件权限从everyone 组改成授权用户:任何时候都不要把共享文件的用户设置成“everyone”组,包括打印共享,默认的属性就是“everyone”组的,一定不要忘了改。 三,密码安全设置 1,使用安全密码:注意密码的复杂性,不要过于简单,还要记住经常修改密码; 2,设置屏幕保护密码:这是一个很简单也很有必要的操作。也是防止内部人员破坏服务器的一个屏障; 3,开启密码策略;注意应用密码策略,如启用密码复杂性要求,设置密码长度最小值为6位,设置强制密码历史为5次,时间为42天; 4,考虑使用智能卡来代替密码:对于密码,总是使管理员进退两难,密码设置简单容易收到黑客的攻击,设置太复杂又容易忘记。如果条件允许,用智能卡来代替复杂的密码是一个很好的解决方法。 四,系统安全设置 1,使用NTFS格式分区:最好把服务器的所有分区都改成NTFS格式,NTFS文件系统比FAT、FAT32的文件系统安全得多; 2,运行杀毒软件:杀毒软件不仅能杀掉一些著名的病毒,还能查杀大量木马和后门程序,要注意经常运行程序并升级病毒库; 3,到微软网站下载最新的补丁程序:很多网络管理员没有访问安全站点的习惯,以至于一些漏洞都出现很久了,还放着服务器的漏洞不补,给人家当靶子用。访问安全站点,下载最新的Service Park 和补丁漏洞是保障服务器的长久安全的唯一方法; 4,关闭默认共享:Windows XP系统安装好后系统会创建一些隐藏的共享,可以在Cmd下打“NetShare”查看它们。网上有很多关于IPC入侵的文章,都利用默认共享连接。要禁止这些共享,打开“管理工具计算机管理共享文件夹共享”在相应的共享文件夹上按右键,点“停止共享”; 5,禁止用户从软盘和光驱启动系统:一些第三方的工具能通过引导系统来绕过原有的安全机制。如果你的服务器对安全要求非常高,可以考虑使用可移动硬盘和光驱。当然,把机箱锁起来仍不失为一个好方法. 6,利用Windows XP 的安全设置工具来配置安全策略:微软提供了一套基于MMC(管理控制台)安全配置和分析工具,利用它们可以很方便地配置你的服务器以满足你的要求。 五,服务安全设置 1,关闭不必要的端口,用端口扫描器扫描系统已开放的端口,确定系统开放的哪些服务可能引起黑客的入侵。具体方法:打开“网上邻居――属性――本地连接――属性――Internet协议(TCP/IP)――属性――高级――选项――TCP/IP筛选――属性”打开“TCP/IP筛选”,添加需要的TCP、UDP协议即可; 2,设置好安全记录的访问权限;安全记录在默认情况下是没有保护的,把它设置成只有Administrators和系统帐户才有权访问; 3,把敏感文件存放在另外的文件服务器中:虽然现在服务器的硬盘容量都很大,还是应该考虑是否有必要把一些重要的用户数据(文件、数据表、项目文件等)存放在另外一个安全的服务器中,并且经常备份它们; 4,禁止建立空连接:默认情况下,任何用户都可以通过空连接连上服务器,进而枚举出帐号,猜测密码,可以通过修改注册表来禁止建立空连接:即把“HKEY_LOCAL_MACHINE\SYSTERM\CurrentControlSet/Control/Lsa”的RestrictAnonymous值改成“1”即可。 六,关闭缩略图的缓存 对于安全性至关重要的共享企业工作站或计算机,必须启用该设置以关闭缩略图视图缓存,因为缩略图缓存可以被任何人读取。打开注册表编辑器:找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\,在右侧窗口中新建或编辑名为“NoThumbnailCache”的DWORD值,将键值设置为“1”,关闭缩略图的缓存;如将键值设置为“0”,则打开缩略图的缓存。 七,设置用户对软驱及CD-ROM的访问权限 打开注册表编辑器,找到:HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon,在右侧窗格中新建或编辑名为“AllocateCDRoms"的DOWORD值,将键值设为“1”,仅仅本地登录可以使用CDRom驱动器;如将键值设置为“0”,则只可以被域中的管理员所使用。 在右侧中窗格中新建或编辑名为“AllocateFloppies"的DWOED值,将键值设置为“1”,仅仅本地登录可以使用软盘驱动器;如将键值设置为“0”,则只可以被域中的管理员所使用。 八,设置其他用户对移动存储器的访问权限 打开注册表编辑器,找到:HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon,在右侧窗格中新建或编辑名为“AllocateDASD”的DWOD值,如将键值设为“0”,只允许系统管理员可以访问;如将键值设置为“1”,则只允许系统管理员及有权限的用户可以访问;如将键值设置为“2”,则只允许系统管理员及交互式用户可以访问。
小统哥9888
内部网络安全 1、针对局域网采取安全措施 由于局域网采用的是以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。因此,只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析。从而窃取关键信息。这就是局域网固有的安全隐患。 为了解决这个问题,采取了以下措施: 1)网络分段 2)以交换式集线器代替共享式集线器 需要完整的请到我的空间浏览地址:
1 绪论随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,
小马楠仔 2人参与回答 2023-12-07 论文的标准格式和字号要求一、封面题目:小二号黑体加粗居中。各项内容:四号宋体居中。二、目录目录:二号黑体加粗居中。章节条目:五号宋体。行距:单倍行距。三、论文题
乖乖黑宝宝 5人参与回答 2023-12-07 关于手术室护理安全问题与对策论文 在现实的学习、工作中,说到论文,大家肯定都不陌生吧,论文是学术界进行成果交流的工具。那么,怎么去写论文呢?下面是我精心整理的手
fenny80231 3人参与回答 2023-12-11 要吗,我给你一篇网上没有的 哦
娜娜nancy 4人参与回答 2023-12-07 安全是铁路运输永恒的主题,是改革发展的保证,是企业生存和发展的生命线,也是铁路做好一切工作的重要前提。下文是我给大家整理收集的关于2017年铁路安全管理毕业论文
shaaaronzy 3人参与回答 2023-12-08 
