绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇安全防护问题范文,希望它们能为您的写作提供参考和启发。
中图分类号:TM734文献标识码:A文章编号:1007-9599 (2012) 06-0000-02
一、引言
随着计算机技术的普及和互联网的应用,全球各个领域都实现了自动化的控制,信息的传播和资源的共享范围已经跃出了某一个地区的限制,信息网路的一体化是不可逆转的是到潮流。在这其中信息化在电力行业也得到了广泛的应用,并且得到了快速的发展,由于网络的系统的一体化的迷失已经形成,可以形成全行业内部的自己的信息网,所以电网的调度机构主要的技术提供平台也由计算机网络所接替,但是在这种情况下,计算机网络成了我国电力生产的主要模式,并且日益的控制着我国的电力系统,随着国际上有关资料显示,百分之三十的入侵是在有防火墙的情况下发生的,所以电力系统的安全问题受到了极大的重视。本文主要通过对计算机网络发展的特点,从国家电力部分颁布的《全国电力二次系统安全防护总体方案》中的关于电力调度自动化运行中存在的缺点出发,研究有效的保护措施,旨在提高电力自动化调度的安全,保证整个网络的稳定运行和健康发展。
二、电力二次安全防护系统的现状
电网调度自动化系统、变电站自动化系统和电力信息是电业公司二次系统的三个组成部分.下面就针对这三个方面做一简要的介绍
(一)首先是电网调度自动化系统:他的主要作用是数据的猜忌和监控、发电控制、发电计划、存储电网实时数据信息等。组成电网调度自动化系统的的各个部分,都是相互作用相互联系的,其中的某一部分发生了故障都会造成原始数据的无法采集,无法传递有效的系信息,整个系统就无法正常工作,无法提供准确的数据分析材料,造成了一定的判断失去和经济上的损失,所以整个系统是一个密不可分的整体。
(二)其次是变电站自动化系统:它是有三个部分组成的,这三个部分主要是:自动化分站系统、变电站综合自动化系统、自动化当地监控系统。变电站自动化系统的应用是及其广泛的,由于它微机保护、网络监管自动化的程度高,运行稳定,所以在各级的变电站都有应用,他能独立的文成各种操作,而且在整个电网的自动化和运行中都起到了及其重要的作用。
(三)最后是对电力信息系统的介绍:电力信息系统主要的对日常的生产进行的管理,并且主要是由调度管理信息和办公管理信息等很多的子系统组成的,在电力信息系统中各部分对应的子系统单独完成日常的生产工作。由于电力系统中的资源共享,数据大多的直接给用户开放的,所以这也给不法分子以可乘之机,病毒可以直接通过局域网传播达到破坏整个系统的目的。这些病毒足以造成整个系统的瘫痪和电脑的死机。
(四)在电力二次自动化系统中的安全问题
1.双向的数据交互存在于管理区和生产区
2.整个系统的密码保护不健全,没有同意的认证机制 ,遭到入侵也不能在第一时间反应出来
3.没有楼同的扫描和系统的自动修复,受用的垃圾文件得不到及时的清理
4.小一级的地方系统的调度比较麻烦,数据之间的没有形成一定的规则。
三、二次系统自动化安全防护的主要目标
对于目前的二次系统自动化系统的危险主要是来自相互联网的外部的网络,而非自身。网络的黑客和计算机病毒,是当今对计算机互联网中信息的主要威胁,所以,在设计二次系统自动化安全防护问题上,加大对电脑黑客和病毒的入侵是首要的目标,抵御黑客和病毒采用各种媒介和各种手段对电力系统发起的恶意的攻击和肆意的破坏。同时设计二次系统自动化安全防护问题上不断能够抵御单独的病毒的攻击还要防御集团性质的攻击,所以极大岁电力实施闭环控制以及数据的调度的重点保护是主要的,因为任何一个小的故障都有可能引起整个系统的瘫痪,所以二次系统自动化安全防护的主要目标是防止网络黑客或是病毒对系统采取的攻击和入侵;防止未曾授权或是没有任何认证机制的用户访问本系统,亦或是分发的传播、复制大量的非法信息,和进行非法操作;在使用时对于某一个区域,每一个工作点都要实施分区分工的操作自己本地区的电力系统;最后还要对操作人员加强培训和责任心的教育,旨在整个电力系统的安全运行。
四、电力二次安全防护的策略
通过以上对在电力二次自动化系统中的安全问题进行的分析,国家经贸委《电网与电厂计算机监控系统及调度数据网络安全防护规定》,结合全国各大电力工作的实际运行情况,和整个二次安全防护的设计要求,得出结论,主要是从以下的几个方面加强对二次安全防护系统的检测。
(一)首先进行安全分区。应该将整个电力二次系统分为几个不同的安全区,这主要是根据电力二次系统的特点分布的,在不同的安全区内要有各自不同的针对本区的安全防护要求和规定,以此作为标准来制定不同等级的防护标准和安全等级。
(二)其次是采用先易后难,在各个安全区中,根据自身的特点设立属于本安全区的网络安全设备,并对此进行相应的隔离,也是出于对网络安全的考虑,并且根据安全区的不同设置的要求,设置不同的安全策略进行有效的防护。是的整个系统得到有效的保护。
(三)再次实施横向隔离和纵向认证。为了黑客的入侵和病毒的侵害,以及非法的用户肆意的修改、传播、复制有破坏性的信息,所以本系统要设立对于非法的操作和修改行为予以一定的摧毁,起到对本系统实施监控的作用。
(四)最后制定规章制度保护系统的正常运行。为了电力二次自动化系统的安全防护问题,有关部门要定理相应的政策法规,和规章制度,约束工作人员的行为。
五、二次系统的四个安全分区
由于二次系统的复杂性、多样性等特征,其中的所有子系统之间存在着不可分割的关系,所以很难设立一个统一的安全标准来监控整个系统。所以真毒这种情况,我们主要是根据系统中重要性高的或是哟相类似功能和作用,属于同一种安全调配的要划分到一个区域内,根据每个区域的重要性和安全隐患问题出发设立每个区专有的防护要求,从而制定不同的安全等级和防护水平,根据国家电力公司的《电力二次系统安全防护方案》文件,综合我国现在电力网的运行情况和实际的情况出发,将整个电力二次系统分为四个安全区:Ⅰ实时控制区、Ⅱ非控制生产区、Ⅲ生产管理区、Ⅳ管理信息区,如下表示:
I区:实时控制区:包括变电站自动化系统;配电自动化系统;广域相量测量系统;调度员中心EMS系统;
II区:非实时控制区:包括水调自动化系统;负荷预测;发电测电力市场交易系统;电能量计量系统;
III区:生产管理区:主要包括信息游览WEB服务器;雷电监测系统;EMS资料平台;气象信息接入;
IV区:管理信息区:包括办公管理信息系统;客户服务
(一)安全区Ⅰ是实时控制区, 包括实时监控系统或具有实时监控功能的系统其监控功能部分,是安全保护的重点和核心,可见在整个系统中占据着重要的角色,电力调度数据网的实时虚拟专用网是这个区域的所使用的网域网,其主要的工作人员是调度员和系统运行的操作人员。
(二)安全区Ⅱ是非控制生产区。这个区域包括的是:系统中不进行控制的部分和不具备控制功能的生产业务系统。电力调度数据网的非实时虚拟专用网是它所使用的局域网。主要的工作人员是系统的运行方式和计划人员。
(三)安全区Ⅲ是生产管理区,,这个区域主要包括的是:生产管理的系统。本区所使用的局域网是电力数据通信网,这是由于本区的系统可以自行提供WEB服务
(四)安全区Ⅳ是管理信息区。这个区域的重要的组成是:办公管理信息系统和客户服务。该区所使用的局域网是SPT net和INTERNER。
(五)经过以上的安全分区吗,在各个分区中需要根据不同的分区的需要建立各自的适应本区的安全强度的隔离装置。安全区的这个隔离装置,必须要使用经过国家或是电力部分的相关印证,并且还要充分的考虑宽带的及时性和整个网络的安全使用性。硬件防火墙可使安全区Ⅰ和Ⅱ之间形成有效的逻辑隔离。物理隔离装置可使安全区Ⅰ、Ⅱ和安全区Ⅲ、Ⅳ之间形成有效的物理隔离。但是在形成相应隔离的过程中,逻辑隔离中安全区Ⅰ和Ⅱ之间的E-mail、WEB等是禁止跨越的。在物理隔离中禁止跨越的是非数据的应用穿透,单向数据传输是物理装置中安全防护强度适应。首先经过安全区Ⅰ、Ⅱ内的进程发起联接的是安全区Ⅲ、Ⅳ向安全区Ⅰ、Ⅱ的数据传输。S P D N E T的实时V P N与非实时VPN是安全区Ⅰ、Ⅱ采用的连接;VPN网络是同一安全区间纵向联络进行连接;电力数据网的VPN是安全区Ⅲ、Ⅳ所使用的。各个安全区是在网络入侵检测系统的基础之上进行部署的,旨在为了保护网络的安全和系统的正常运行。
六、总结
电力系统的安全生产和运行是和计算机的网络安全密切联系在一起的,所以我国的各个区域的电力网络系统的建设和运行一定要按照国家的有关规定和政策法规建立可靠的网络安全体系,于此同时还要建立完善的规范我国电力自动化技术操作的网络安全管理规章制度和网络文明使用条约,并且使用互联网的电力公司都要签订相应的文明公约,并且对于分法的破坏和入侵行为给予严厉的处罚。电力自动化网络系统的建设要做到技术水平和管理水平两手抓,两手都要硬,切实达到保障电力网络安全。随着电力行业的环境、人员的技术水平、电力不断的扩大的应用,调度的自动化的运行环境的发展,对于电力行业的安全和问题解决的方法也存在随时发生着变化,对于电力二次系统的安全要做到不段的完善,不断的开阔新技术、不断的对网络进行维护和系统的修复,要设立严格的加密和用户印证,加强管理,只有这样才能保证整个电力系统的正常高校的运行。
参考文献:
[1]雷云,凌玉华,廖力清.物理隔离在电力系统中的实现[J].微计算机信息,2004,(1):107.
[Abstract] Internet of Vehicles, which is the practical application of Internet of Things in intelligent transportation, has been the focus at home and abroad. Both concept and functional framework of Internet of Vehicles were introduced, as well as the potential security risk of Internet of Vehicles was discussed with specific cases. Furthermore, security defense policies in different countries were presented and security defense system of Internet of Vehicles was put forward.
[Key words]Internet of Vehicles security defense system information security intelligent transportation
1 车联网概述
1.1 车联网定义
车联网是物联网在智能交通中的行业具体应用,也是物联网在经济建设方面的着陆点。车联网是借助在车辆上的传感设备、车载设备和通信模块,通过移动通讯技术、汽车导航系统、智能终端设备与信息网络平台,实现车与路、车与车、车与人、以及车与应用平台的全面网络连接,并且通过业务平台对信息进行分析、处理和挖掘,实现更加丰富、舒适、安全、高效的车辆运行和综合信息服务。
1.2 车联网功能架构
根据车联网的概念可知,车联网由感知层、网络层和应用层组成,如图1所示。
感知层负责采集与获取车辆的智能信息,感知行车状态与环境等。感知层的设备包括车载终端设备和路边设施。其中,车载终端设备包括车身传感器和安装在车辆上的电子识别设备等,负责与其他车载终端设备、用户设备、路边设备以及应用层系统进行通信;路边设备包括路侧单元、读卡器、交通设施等,负责采集和分析交通信息,向车载终端设备提供交通信息、商务信息、娱乐信息等。
网络层负责车与路、车与车、车与人、车与应用平台的互联互通,包括公共电信网、互联网、短距离无线通信、行业专网等,实现数据的有效传送。
应用层负责车辆信息的汇聚、计算、监控、管理等,主要提供交通信息服务、车辆管理、紧急救援、娱乐信息服务等提高交通效率、行车安全及用户便利类应用。
随着车联网技术的不断发展,车联网应用在逐渐丰富,用户规模也在迅速增大。车联网应用在给我们带来极大便利的同时,也带来很多安全方面的隐患。
2 车联网安全风险分析
2.1 感知层安全风险
感知层的安全主要是实现车辆电子标识、视频信息、路网环境和车辆等各种资源的安全保护。由于车联网前端各类信源基本上通过无线通信传输信息,使得感知层的安全风险具有信源本身的访问缺陷,无线链路比较脆弱,网络拓扑动态变化,通信方式多种多样,节点计算能力、存储能力和能源有限,现场干扰大、环境差,机器无法感知安全隐患,信息量较小等特点。因此,感知层无法使用传统的安全机制,必须采用轻量级的解决方案,安全需求则主要注重感知信息的稳定可靠性、真实性以及与网络层信息交互的安全性。
2.2 网络层安全风险
网络层安全包括网络层设备的安全保护以及设备间数据传输的安全保护:
(1)设备丢失或损坏造成的数据丢失或信息泄漏;
(2)电磁辐射造成的信息被窃取或被偷阅;
(3)拒绝服务攻击、欺骗攻击可能造成服务器服务中断,影响正常工作;
(4)利用网络抓包等技术,获得系统账号和口令等关键信息,进而以合法身份进行非法登录,窃取重要信息;
(5)病毒木马等可能使整个网络处于瘫痪状态。
2.3 应用层安全风险
应用层的安全包括服务环境安全、服务接入安全和服务平台安全,分别实现车联网服务支撑基础环境安全保护,行业用户、公网用户接入安全保护以及车联网业务平台安全保护。
一方面,操作系统的代码庞大,存在一些不同程度上的安全漏洞;操作系统自身的脆弱性将直接影响业务应用系统的安全。
另一方面,由于车联网应用系统复杂多样,某一种特定的安全技术不能完全解决应用系统的所有安全问题。一些通用的应用程序如Web Server程序、FTP服务程序、Email服务程序、浏览器和Office办公软件等自身的安全漏洞和由于配置不当造成的安全漏洞会导致整个网络的安全性下降。
3 近年车联网安全事件案例
2010年:美国德克萨斯州的一名汽车销售店的雇员因不满被解雇采用报复手段。他登入公司汽车管理账户,恶意操纵之前销售出去的100多辆汽车,使得这些车辆的某些功能失效,而且半夜喇叭狂叫等。
2013年夏季的DEFCON黑客大会上,美国研究人员对福特公司和丰田公司的汽车进行了破解演示,他们用电脑控制汽车方向盘、刹车等,并在2014年4月和8月分别在SyScan和Blackhat安全会议上公布了他们新的研究成果。
2014年7月:VisualThreat团队演示了第一款对汽车进行攻击的手机安卓应用。假设此类移动应用通过传统手机病毒传播方式使汽车病毒被下载到手机上,那么潜在攻击者则不需要对汽车技术有多深的理解,就可以对汽车进行攻击,这将使得攻击技术门槛变得很低。
2015年1月:宝马公司被爆出其车载系统Connected-
Drive存安全漏洞,黑客可以利用这一漏洞远程攻击安装这种车载系统的200万辆汽车。
2015年2月9日:美国DARPA研究中心发现美国通用安吉星OnStart系统存在漏洞,导致黑客可以利用它来远程操控汽车。美国通用安吉星OnStart系统是最有名最老牌的汽车智能服务系统之一。
4 各国车联网安全防护政策
(1)美国
为了防止车联网系统受到黑客攻击侵害,影响国家安全,在智能交通建设初期就依据1996年7月15日克林顿总统的关于关键基础设施保护的130号指令,将智能交通系统(ITS)列入包括电力系统、银行和金融系统在内的,通信系统和交通系统的关键基础设施之一,要求其具备相应的安全保护能力。
此后针对ITS系统,美国于1999年了ITS的公平信息和隐私原则(Fair Information and Privacy Principles),对ITS产业保护个人隐私重要性提供了概要性原则。美国交通部在2011年11月的一项报告中,要求建立相应的法律、法规,例如出台政策要求系统中不存储可辨识个人身份的信息、不存储和记录汽车的行车位置、只传递应用所需的基础安全消息等。
2014年10月:美国国家标准与技术研究院制定《车联网网络攻击防护安全框架》。
(2)欧盟
欧盟要求车联网应用实施相应的安全措施和数据保护措施,并颁布了相关法规,主要包括:1)欧盟95/46/EC数据保护指令和各成员国的实施细则以及欧盟2002/58/EC的数据保护规定:要求必须且只有经过用户同意才能够对数据进行处理,电子通信系统需要对数据进行保护并对网络进行安全防护。2)欧盟ITS实施计划(ITS Action Plan)和2010/40/EU指令明确了ITS应用系统必须使用最小化的数据,限制数据的使用,并对用户数据进行匿名化和集成化处理,以保证车联网的安全。
(3)澳大利亚
澳大利亚政府于2011年成立了交通与设施常务委员会以负责智能交通的推广与实施,其中安全防护和隐私保护一直是智能交通实施中的核心问题。部分机构将位置信息等敏感数据挪为他用,导致了汽车使用者隐私信息的泄露。澳大利亚政府将在智能交通项目设计阶段和安全测试阶段考虑数据保护和防止滥用问题。
5 车联网安全防护体系
为了保证车联网系统能够长期、安全、稳定、可靠、高效地运行,系统需要依据不同的保护对象和安全需求建立分层的安全防护体系。根据以上风险分析,整个车联网的安全防护需要在我国相关法律、法规及政策的支持下,先分别设计各层的安全防护措施,然后再建立统一的安全管理平台,提升网络安全水平、可控制性和可管理性,使各种安全产品相互支撑、协同工作,应用效能得到充分的发挥。车联网的安全防护体系结构如图2所示:
车联网感知层的信息量种类繁多,通信方式也是多渠道的,所以要确保车联网海量感知信息的可靠获取必须要有安全保障措施。基本的做法是建立可信支撑平台,对各类信息进行有效的分类处理,同一类的信息可实行统一安全通行协议,通过加密和签名等技术以保障安全,不同信息之间按照设备终端编号进行设备认证,同时对车辆的标识信息进行唯一性保障,防止克隆和重复使用。
车联网网络层设备如基站等网络设备,需要对设备的物理端口、服务端口、硬件运行状态和系统性能等进行实时监控,出现问题及时上报和处理,保障系统的稳定性和可靠性。为了实现车联网前端采集的车辆电子信息的安全传输,保障采集数据的完整性和一致性,需要以车联网数据中心为中心,建立IPSec隧道加密技术体系,对车联网采集的数据进行加密传输,防止车联网数据被非法篡改和截获。对以无线方式传递信息的情况,应使用无线加密隧道上传无线基础信息数据。
车联网应用层通过部署防火墙和入侵检测系统可以有效防止和检测各种网络攻击,且需要在运营数据中心业务应用区和存储备份区交换机上部署安全审计系统,对所有访问内部业务的用户访问行为进行监控和审计;另外,需要在运营数据中心业务应用区和存储备份区交换机上部署一套漏洞扫描系统,定期检测服务器的操作系统、数据库系统配置,识别安全隐患,评测安全风险,提供改进措施,最大可能地消除安全隐患;为了防止主机系统遭受来自外部或内部病毒、恶意代码、木马等攻击,建议在运营数据中心网络部署防病毒系统,同时在管理终端盒服务器上安装防病毒客户程序;另外,在运营数据中心网络管理区部署统一安全管理平台也十分必要,这样可以在一个统一的界面中对网络中产生的大量日志信息和报警信息进行统一汇总、分析和审计,监视网络中所有安全设备的运行状态,只有这样,才能实现总体调控、集中监控、统一管理、智能审计和多种安全功能模块之间的互动,从而形成智能化、网络化、节约型的网络安全管理局面。
6 结束语
当前,车联网中的信息安全问题是人们广泛关注的焦点,也是整个车联网技术中的难点。车联网技术中的安全性和可靠性将决定车联网的推广普及程度,是车联网走向大规模应用的前提和基础。本文讨论分析了车联网的安全风险,提出了安全防护体系,并给出了各国的车联网安全防护政策供借鉴参考。
参考文献:
[1] 冯涛. 车联网技术中的信息安全研究[J]. 信息安全与技术, 2011(8): 28-30.
[2] 黄世伟. 车联网信息安全SOC设计与应用开发[D]. 厦门: 厦门大学, 2013.
[3] 任飞,吴开均,曾兵. 基于多级安全的车联网平台[J]. 信息安全与通信保密, 2014(2): 73-77.
[4] 何蔚. 面向物联网时代的车联网研究与实践[M]. 北京: 科技出版社, 2013: 140-150.
[5] 常琳,钟汇才,陈大鹏. 车联网中的关键技术[J]. 中国公共安全, 2012(6): 108-111.
[6] 翟健宏,张h,刘亚维. 网络安全管理技术的研究与实现[J]. 信息安全与通信保密, 2008(2): 40-43.
[7] 王建强,吴辰文,李晓军. 车联网架构与关键技术研究[J]. 微计算机信息, 2011(4): 156-158.
关键词 体育与健康课 安全 防护
《体育与健康课程标准》指出:“无论学生选择何种运动运动项目进行学习,都要将增进学生健康贯穿于课程实施的全过程,以培养学生的健康体魄,确保“健康第一”思想落到实处。”学校体育要树立“健康第一”的指导思想,切实加强体育工作,促进学生健康成长,自然会想到:要健康发展,首先要有安全作为保证。要实施好安全问题,上靠方针政策,下要靠全体师生员工的齐心协力,而体育安全的具体实施者是体育老师,更需体育老师深入细致做好防范工作。如今安全的过度责任化,体育课安全问题无处不在,许多体育教师“谈安全色变”,安全第一,采取消极态度。其实,要真正实现课程目标,要敢于面对安全,在实施中真正落实,安全问题是可以做到有效防护的。经过多年的教学实践,积累了一点体育课安全防范问题的初略认识,从制定安全责任制度、安全教育、场地器材、体育课教学过程的组织设计等方面来共同探讨。
一、制定安全责任制度
学校体育是国民体育的基础,是我国特有发展的战略重点。学校相关部门要学习相关文件、办法,如《体育法》、《学生伤害事故处理办法》等,并结合实际制定出符合学校实际的安全任制度、管理办法,健全安全预警机制,制定突发事件应急预案,完善事故预防措施,及时排除安全隐患,使学校的体育安全管理遵循积极预防,依法管理、各负其责,保障学校体育与健康课的安全工作规范、有序地进行。
二、安全教育
安全教育是体育课的安全防范问题的主要手段之一。加强安全宣传教育,才能提高师生安全意识和防护能力。体育教研组应按照标准和地方课程设置要求,将安全教育纳入教学常规内容;每学期开学一次以安全教育培训为主的教研活动和体育理论课;特别是入学新生要及时了解学校的体育课安全制度和规定,如体育课必须穿运动服装、听从指挥、做好准备活动等;定期或不定期进行安全防范讲座,通过多种途径和方法,熟悉安全规章制度、安全救护常识,指导学生预防安全事故等,出现损伤,立即处理或送医院救治等。
三、场地器材
体育课是以身体活动练习为主的课,对安全防护问题首当其冲就是场地器材。场地方面:要有合理的规范布局,考虑安全因素,如设置跳远场地要远离投掷场地,体操器械的放置离其它物体有一定的距离等。器材方面:购买合格产品;定期和不定期检查、维护;熟练掌握其性能等。对场地器材的合理布局、合理使用、安全检查是落实好安全防护工作的重要内容之一。
四、认真教学设计
上好一节安全的体育课,认真对体育课的各部分的教学进行认真的设计是一名体育教师必须具备的基本条件。
(一)课的开始准备部分
开始准备部分是一节体育课的基本组织内容之一,安全教育和准备活动应纳入该部分的重点。安全教育使学生对安全防范有充分的认识和重视,准备活动使学生生理、心理充分进入运动准备状态,准备活动做得如何,直接影响教学任务的完成,同时也是预防运动损伤的主要措施,对此要有高度的认识和重视。
(二)课的基本部分
基本部分是学习掌握体育知识,发展身体素质、体质,提高运动技能水平的主要阶段,是直接关系到课的任务安全顺利完成的基本保证,是安全防范的重要阶段。必须高度重视:教学内容选择,应充分对其安全问题有明确的认识,结合实际,场地器材是否能满足安全防护需要,如上跳箱,首先要检查跳箱、助跳板是否牢固,是否存在安全隐患;组织教学设计,应考虑保护和帮助、分组、注意的问题、合理安全的练习组织方法等,尽可能把各种安全问题都考虑进去;在具体实施过程中,加强教育,使学生明确教学内容的安全问题,根据实际选择调整学习场地,如遇多班体育课,必须协调,绝对不要多项活动混在一起,多项运动要有一定的安全距离,遇到安全隐患大的项目,时时提醒学生注意安全,防止一切安全事故的发生。
一、Windows系统存在的共性问题
对Windows系统而言,当链接到浏览器、电子邮件或即时通讯软件的关键部分时,功能强大的反病毒软件是可以和计算机之间进行交流的。每一个互联网用户都会选择自己喜欢的反病毒解决方案,且都有自己的个人特色。但网络安全专家的角度指出,个人桌面系统存在共性的问题。
(1)在连网之前安装杀毒软件。在连上互联网之前,任何微软Windows计算机都应该安装杀毒软件。我就见过这样的事例,恶意软件感染计算机的速度比下载杀毒软件快得多。如果你觉得在没有打开浏览器访问任何网站之前,就不用担心病毒。那么这就意味着你没有意识到计算机的安全问题。(2)选择包含实时扫描工具的杀毒软件。为了防止计算机遇上病毒或蠕虫,所以必须安装一个实时的自动扫描工具,以确保在进行日常工作可以发现病毒和蠕虫的感染,防止其蔓延。实时扫描可能会对windows系统性能带来更大的压力,因此,你经常会有关闭它的想法,但请一定要谨慎考虑。浏览网页和收发电子邮件时不能关闭杀毒软件的实时扫描来获得额外的性能提高。不然,一旦遇上病毒或蠕虫,将会带来比给系统性能造成来压力更巨大的麻烦。(3)对windows系统进行定期扫描。除了对windows系统性能进行实时扫描之外,还应该经常对系统进行全面扫描,最好做到每天自动进行扫描。实时扫描只能在病毒感染前进行检测,若windows系统在连接时被感染,就可以有效地对其进行保护。即使做到这些,但也可能会出现杀毒软件的特征代码库里没有包含这些病毒的情况。所以,对windows系统进行全面扫描是十分有必要的。(4)不能同时使用两种杀毒软件。同时使用两种杀毒软件,可能会带来不必要的麻烦。因为,不管是当其中一种病毒签名文件被另一种当作实际病毒来进行处理,还是在连接网络时它们的实时扫描工具会因为控制权造成冲突导致系统性能的下降,这两种情况都会导致出现问题。所以,同时维护互不兼容的两种杀毒软件会导致一些意料之外的情况出现。
有很多其它方法可以保护系统免受病毒的攻击。一个优秀的防火墙;用户在浏览网页、检查电子邮件或下载文件时坚持良好的安全习惯;甚至微软视窗用户账户控制功能有时都可以提供帮助,尽管在某种程度上UAC带来的麻烦比好处多得多。
二、对windows系统的安全防护
0.前言
当前,计算机网络的出现,成了人们生产生活中不可缺少的一部分。相对于以往,计算机网络改变了人们的生活方式,无论是工作中还是生活中,都有着不可替代的作用,在信息的获取上有了很大的进步。同时,计算机网络信息技术的发展,也极大程度的促进了社会的进步。然而,互联网的安全性也在随着互联网的发展出现了各种各样的漏洞,很多问题也同时出现,网络安全受到了严重的威胁。不仅影响着人们的正常生活,同时也对社会造成了一定程度的破坏,互联网的环境严重的恶劣,影响着社会的正常和谐的发展。所以,加强互联网的安全设施建设是当务之急,要从根本入手,把安全隐患降到最低。做好计算机网络的安全防护工作,首先要确定相关的法律法规,禁止不良行为的出现,同时,加大对人为影响计算机网络安全的打击力度,把计算机网络安全防护纳入相关的政策中,让人们了解互联网安全的重要性。通过实践,笔者列举了一些影响网络安全相关的因素,对这些可能出现的问题加以列举,提出相应的防范措施,希望能够得到重视。
1.计算机网络安全防护中出现的相关问题
计算机网络安全方面出现的问题有很多,其中很多因素严重影响着计算机网络的安全,并且使计算机网络技术的发展受到了很大程度的阻碍。互联网对于外界是开放的,其中自身有一定的脆弱性,所以,在某种程度上就对网络安全构成了一定的威胁,同样也对互联网安全的防护造成了一定的困难。就这些出现的问题,以下列举了相关内容并做了详细的介绍。
1.1脆弱性因素
互联网是一个公众平台,因此,它的特点决定了它的脆弱性,人们在网络上的活动是自由的,无限制的。因此,容易造成网络面临各种各样的攻击,这样的攻击一方面能够造成网络的堵塞,另一方面能够将被攻击的计算机造成瘫痪,严重时,使计算机的数据和硬件造成损毁,如果不加以约束,将会严重影响人们的财产安全和隐私安全。并且,因为计算机网络的开放性,很多软件硬件都会出现一些漏洞,如果没有合理的防范措施,很容易成为被攻击的目标,这也是计算机网络的脆弱性的体现。我们在使用计算机网络来获取资源的同时,要防范这些攻击的出现,必须要对网络安全进行足够的重视,并加以防范,这样才能避免出现的损失。
1.2操作系统自身安全问题
随着计算机技术的发展,计算机系统也在不断的改变调整,操作系统的作用对于计算机用户来说是十分重要的,也帮助了用户更好的操作计算机。然而,操作系统也不是万能的,也存在着各种各样的问题,操作系统的每次更新,都会相应的补充一部分漏洞,然而系统的漏洞也随着系统的不断更新而不断出现,严重影响着计算机网络的安全。因此,防范计算机网络安全的同时,对于计算机系统的安全也要有一定的认识,并且提前加以防范。
1.3软件漏洞因素
计算机软件是用户常用的计算机功能之一,计算机软件和计算机系统一样,虽然在长期的发展过程中有所更新和调整,但是漏洞也随之而来。一旦在互联网的空间里使用,就很容易被攻击,漏洞成了安全的隐患。如果不加以重视,也会造成不可估量的损失。
1.4安全配置不当
计算机的安全配置一旦出现错误,很容易出现较多的漏洞,比如,防火墙软件的配置如果是错误的,那么它根本起不到防护计算机网络安全的作用。当启动网络应用程序时,就相应的打开了一系列的安全缺口,导致与之相对应的软件也被打开,一旦用户没有对该程序进行正确的配置,就会产生许多的安全隐患,对计算机的网络安全防护造成了负面影响。
1.5病毒的侵入
病毒是计算机网络安全的头号敌人,也是造成计算机网络出现故障的致命因素,如果计算机操作人员在进行程序安装的时候,刻意的插入一些有损计算机功能和正常运行的指令或代码,不但影响了计算机的软件、硬件设施,而且这种病毒自身的复制性和隐蔽性等特点,都严重制约了计算机网络的正常运行。近年来比较典型的熊猫烧香病毒就是对网络安全造成重大隐患的重大病毒,引起了社会各界的高度关注。
1.6黑客的偷袭
电脑黑客是对计算机数据安全造成威胁的另一个方面,它利用计算机系统中出现的安全漏洞非法进入计算机系统,并展开直接攻击,严重危害了计算机网络的安全性,它的危害性比一般的电脑病毒更为严重,因此,黑客的偷袭,严重影响了计算机网络安全。近年来,黑客偷袭已经从对机构威胁逐渐演变对个人用户的偷袭,影响到社会生活的方方面面,对社会的危害极大。
2.进行计算机网络安全防护的措施研究
2.1提高技术,维护计算机网络安全
在计算机网络技术方面,网络安全技术主要包括实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。归纳起来,提高技术层面,主要包括:加强计算机系统的管理和提高物理安全。
2.1.1加强计算机系统的安全管理
对计算机网络的安全管理,首先必须加强计算机用户的安全教育,建立相应的安全管理机制,逐渐完善和加强计算机的管理功能,严格落实计算机网络的执法力度。另外,必须加强计算机安全管理,加强用户的法律、法规和道德观念,本质上提高计算机用户的安全意识,同一些利用计算机犯罪、黑客攻击和计算机病毒的干扰因素相抗衡,所以,加强计算机安全管理是非常重要的手段之一。
2.1.2物理安全
要想保证计算机网络系统的安全性和可靠性,首先,必须保证系统实体有安全的物理环境条件。这个安全的环境是指机房及其设施,这些设施都有具体的要求和严格的标准。针对计算机的安全防护,采取物理访问控制和设置安全防护圈,来防止未授权的个人或团体破坏、篡改或盗窃网络设施,从而避免重要数据的流失。
2.2完善漏洞扫描技术设施
漏洞扫描采取自动检测远端或本地主机安全的技术,它查询主要服务的端口,并记录目标主机的响应,收集一些特定项目相关的有用信息。这项技术的具体实现就是安全扫描程序。由于扫描程序可以在很短的时间内查出现存的安全脆弱点,就可以给扫描程序开发者快速提供切实可行的攻击方法,并把它们集成到整个扫描中,扫描后以统计的格式输出,便于参考和分析。
3.结束语
综上所述,计算机网络安全是综合性和复杂性的安全问题,但面对网络安全行业的飞速发展,整个社会信息化进程的速度越来越快,各种新技术将会不断出现和应用。计算机网络安全孕育着无限的机遇和挑战,作为一个热门的研究领域,拥有重要的战略意义,本文主要结合实践就计算机的网络安全的相关防护问题进行了策略探讨,以期可以更好的做好计算机安全防护工作。同时我们也相信未来计算机网络安全防护措施(下转第424页)(上接第392页)将会取得更加长远的发展。
【参考文献】
[1]刘利军.计算机网络安全防护问题与策略分析[J].华章,2011,(34):83-84.
[2]赵真.浅析计算机网络的安全问题及防护策略[J].上海工程技术学院教育研究,2010,(03):65-66.
[3]赵海青.计算机网络应用安全性问题的防护策略[J].青海教育,2012,(04):45-46.
计算机通信常见安全威胁问题往往与信息数据、计算机系统软硬件等有着重要关联。一般而言,诸如窃取信息、病毒木马侵入、非法访问、窃听等是最为常见的通信安全威胁问题。如,没有经过正常访问手段就对重要文件数据进行非法访问而导致的机密信息被盗取、窃取。
同样,计算机面临恶意、违规攻击存在多种技术手段,但不外乎是通过非法攻击手段导致计算机系统崩盘,出现系统内部软件、硬件损坏,重要通信内容被篡改、窃取等。
再如,病毒木马非法入侵计算机系统。其能够使病毒木马的编制者通过对系统的缓冲溢出攻击,从而侵入计算机系统程序,不断篡改重要系统内部文件,达到控制系统的目的,严重时会大规模复制病毒并且在网络上加以泛滥传播,使计算机系统与通信内容受到严重威胁。
总之,随着计算机信息产业技术的大规模快速发展,虽然诞生了很多先进产业技术,但也由此增添了很多安全威胁问题。如果不能被我们正确对待与认识,势必会导致计算机系统与网络通信内容遭受严重性打击,面临安全威胁隐患。
2 网络通信安全防护技术措施
2.1 电磁波辐射防护措施
电磁波辐射可以说是影响我们正常作业、学习、办公的通信安全环境重要干扰问题。一般解决的主要控制手段是改善计算机内部设备的运营环境,即对设备构件部分加以屏蔽,待到安全检测指标合格后在进行开机作业。
具体应用技术是电子干扰技术,其运用的是电子对抗原理,通过电子干扰达到降低干扰辐射、控制辐射扩张的目的,进而解决了根本的辐射信号传递,使通信内容信息、数据接收更为容易,在很大程度上保证了计算机通信系统的正常运行。
2.2 对抗泄密、窃取的防护措施
主要防护技术是对以防火墙等基础防护技术的正确运用。其原理事在两个网络之间设立安全屏障,这种安全屏障能够事先根据防火墙系统的设置来实现自定义控制数据、信息传递的作用。
此外,防火墙除了过滤信息、数据,保证信息数据安全外,还能检测出对方的数据的IP来源。而具体防控措施可以采用数据检测、监听、以及安全预警的防控手段。
即一旦防火墙的自定义设置判断出对方属于违规访问,就能对其进行阻断与屏蔽。同样,配套的相关技术还有安全检测、身份验证、信息摘要、计算机检测入侵等技术。
如,信息摘要技术的运用,它主要通过单向HASH加密算法去作用一个信息载体,从而取得该信息载体的一个对应值,而这种信息对应值通常有着固定的长度。也就是说,在服务器传递信息过程中,发送端会把信息同摘要一并发送,当接收端接收到内容时,会利用HASH函数对收到的信息内容加以加工,从而才能产生一个对应的摘要,这样在通过对应摘要和收到的摘要加以对比,就会看出信息在传递过程中是否经过改变,如果改变说明就不是原有信息,即被篡改过,进而在采取反入侵检测等技术来保证通信内容安全。
再如,通信信息、数据的二次加密及伪装技术应用。它们的应用能够拒绝对方访问,并对信息加以伪装,使对方无法识别重要通信内容,从而使对方窃取信息者无功而返。
总之,预防通信内容窃取、失窃的安全防护技术,除了防火墙、信息加密、身份验证、软件安全检测技术等的应用之外,我们还要正确认识通信安全防护,正确对待,及时做好系统维护工作,才能降低通信内容的安全隐患,保证信息的完整与可靠。
2.3 加强网络通信安全管理措施
1)建立健全机房管理制度。禁止无关人员进出机房,将机房尽量选择在有保安措施的地方;
2)权限控制。权限控制是加强网络安全管理的重要防范手段。一般会采取对通信内容相关的信息、数据进行分级加密,配备一定的安全管理制度等加以落实;
3)尽职尽责。不论是系统操作人员还是计算机管理员都应当恪守职责,养成良好操作习惯。此外,还要保证信息分析工作人员与计算机作业使用人员能够职责分离,以保证信息安全的可靠程度。
3 结论
网络信息时代莅临,通讯安全防护技术的合理应用能够保证计算机通信内容免受侵袭,从而保证信息数据的安全可靠。因此,我们要重视并正确对待网络通信的安全防护问题,这样才能不影响我们正常作业及办公,提高工作效率与质量。
参考文献
1.施工现场设备管理工作存在的问题
1.1. 设备管理工作中存在着潜在的安全隐患
由于目前建筑市场还不甚规范,管理制度还未完全到位,一部分企业的领导为了追求利润和政绩,千方百计降低成本,必须的设备更新改造资金舍不得投入,致使设备异常陈旧、老化现象较普遍的存在,设备中存在着隐患,埋藏着诱发事故的祸根。
1.2. 企业的设备管理工作逐步弱化
企业内不重视设备管理工作这种现象尤其在非公有制的中、小型企业中更为普遍地存在。首先在企业诸多管理工作中,生产经营、安全无疑是被摆在最重要位置上的,而设备管理则成了说起来重要,做起来次要,忙起来不要的“下等”工作。其次,许多企业中缺乏真正既有专业技能,又具备管理协调能力的专项人才。第三,资质高、管理能力强的建筑施工企业目前大都作为施工总承包单位出现,客观上退出了设备管理工作的一线,这也是该项管理工作正在弱化的重要原因。
2.加强机械设备管理工作的建议
机械安全是从人的需要出发,在使用机械的全过程(使用、维修、保养)的各种状态下,达到使人的身心免受外界因素危害的存在状态和保障条件。针对以上几个难点问题,结合施工过程的实际情况提出以下几点解决措施。
2.1. 正确选型,合理调配
任何一种机械由于自身的性能、结构等特性,都有一定的使用技术要求。如能严格地按规定合理使用机械,就能充分发挥机械效率,减少机械磨损,延长使用寿命,降低使用成本。对于各项目之间的机械调配问题,做到提前及时的掌握各个施工项目的工程进度与机械设备方面的需求、退场信息,安排好机械设备调用过程中的二次保养维护工作,解决好使用与保养的矛盾冲突。
2.2 .正确使用,及时保养,“用养修”相结合
在机械设备的使用过程中,操作人员与指挥人员一定要按照相关设备的安全操作规程正确使用该设备。
同时,应在保证机械操作人员与施工现场指挥人员正确使用机械设备的基础上,为了进一步的预防机械事故的发生,管理部门在“管好、用好、养好、修好”的同时,推行机械设备的风险评价工作。
2.3. 做好特种设备的安全检测
特种设备就是与人身、财产安全,人体健康密切相关的承压和载人设备的总成,在生产过程中,比一般性生产设备具有更大的潜在危险性。由于特种设备是属于危险性较大的设备,易发生事故造成操作者本人或他人的伤害,以及机械设备,公共设施等重大的财产损失,为保证其正常运行必须进行定期和巡回检测检验,以避免机械事故的发生,保障生产安全和生命安全。
为认真贯彻“安全第一,预防为主”的安全方针,加强对施工现场上使用的安全防护用具及机械设备的监督,防止因不合格产品流入施工现场而造成伤亡事故,确保施工安全,特制定本制度:
2.3.1.对施工现场使用的各种机械设备设施及安全防护均应进行登记。
2.3.2.新购置的安全防护用具必须具有“三证一书”即:生产许可证、产品合格证、技术监督部门检验报告和使用说明书。
2.3.3.自有及外租设备,必须持有技术监督部门或安全监督局出具的使用许可证,以及安装单位的安装资质证复印件(加盖印章)和安装后的验收合格报告。
2.3.4.施工现场使用的施工机具必须经验收合格后方可进场使用,施工现场设备设施根据具体情况做好防雨、防晒、防潮及避雷保护等措施,机械设备应保持清洁、、紧固、调整、防腐,要有岗位责任制和操作规程。
2.3.5.外租机械设备必须同租赁方签定租赁合同和安全协议,安全协议内容必须齐全。
3.调试正在安装的设备
3.1. 风机轴承异常升温
机械设备的风机轴承主要有两种,轴流式风机和离心式风机。其中二者最大的区别是轴承分别在他们的内部和外部,在机械安装调试环节时,风机轴承常常会出现异常升温的状况,这种状况对于不同构造的风机主体来说解决问题也不尽相同。轴承外置的后者遇到此类问题比较容易处理,我们可以凭借经验利用轴承运转时的声音大小、频率、音色等方面来解读轴承升温的原因是否是由于他自身的耗损所造成的。也可以通过身体的触摸或者直接用眼睛观察来检查油的使用情况以及降温设备的运行状态。而第一类风机的检查调试就相对复杂了一些,轴承位于轴承机械箱组里边,我们不能调动身体感觉器官来做出有效的判断,无法简单明了的确定是上述的哪些问题造成的温度异常,但是通过大量的实践研究,并非无法可循。首先,我们要考虑到,我们为风机轴承供油的时候有没有严格的遵循使用说明上的限值限量操作,如果一次性供油超过了限值油量,那么也会造成轴承温度持续上升,但是,我们并不需要为此过度担心,但温度升高超过正常工作条件下的温度十五摄氏度左右的时候,温度将可能自然停止,并且慢慢降到适宜温度,如果温度并没有像我们预期的那样恢复正常,我们就要猜想是不是冷却风机出现了问题,风机的轴承温度在箱内可以达到百度以上,如没有良好的降温冷却措施,我们就没有办法使其正常进入工作状态,可以在风机内部设置安装多组风扇,或者在轴承相对靠近位置安装空气压缩降温装置,温度异常情况下可以开启此装置以降低风机温度。如果以上问题都不在考虑其中,那么在对轴承箱进行检测调试。
3.2 .风机轴承振动
机械运动都会产生振动,风机轴承自然也不例外,但是这种振动有时候会给风机不同部位零件造成不必要的麻烦,甚至会产生一些损害。风机的叶片、轴承本身、甚至风道和机械外壳。很大程度上威胁着风机自身的安全稳定运转。
风机轴承振动的原因很多。风机出厂前的一些生产加工流程中出现的误差,材料的质量性能的不达标,加工工艺的粗糙,都会引起轴承工作中的产生振动;风机在安装调试过程中没有细致的校对检验,安装位置有所偏差等等;另外风机轴承有时候承载力超过其承受重力的能力,引起风机机身形变,内部零件出现破损,油使用没有按照使用说明,这些故障同样会引起风机轴承振动。风机轴承出现此问题以后,还会导致机械设备其他部分也发生异常振动,比如说风机的通风通烟管道的非自主性振动。要想有效地调节并控制振动问题带来的困扰,生产厂家以及投入使用者一定要注意问题的所在,及时的应用所掌握的相关经验进行处理,在机械设备投入使用以前就重视起来,使问题不至于扩大到正常的生产运行当中,在安装调试的过程中,检查风机的轴承质量是否出自于安全可靠的生产厂家,容易引起震动部位是否使用了加固方法进行超负荷禁锢,还可以安装相应的减震设备以及振动发生异常时候的监控设备。
3.3. 喘振
在风机运转过程中,当流量不断减少到Qmin 值时,进入叶栅的气流发生分离,在分离区沿着叶轮旋转方向并以比叶轮旋转角速度小的速度移动,这就是旋转脱离。当旋转脱离扩散到整个通道,会使风机出口压力突然大幅度下降,而管网中压力并不马上降低,于是管网中的气体压力就大于风机出口处的压力,管网中的气体倒流向风机,直到管网中的压力下降至低于风机出口压力才停止。接着,鼓风机又开始向管网供气,将倒流的气体压出去,这又使机内流量减少,压力再次突然下降,管网中的气体重新倒流至风机内,如此周而复始,在整个系统中产生周期性的低频高振幅的压力脉动及气流振荡现象,并发出很大的声响,机器产生剧烈振动,以至无法工作,这就是喘振。是否进入喘振工况,可根据风机运转的不同情况判断。
第一, 听测风机出气管道的气流噪音。在接近喘振工况时,出气管道中气流发出的噪音时高时低,产生周期性变化。当进入喘振工况时,噪音立即剧增,甚至有爆音出现。
第二,观测风机出口压力和进口流量变化。正常工作时其出口压力和进口流量变化不大,当进入喘振区时,二者的变化都很大。
随着社会的进步和科学技术的发展,互联网技术发展愈加成熟,在人们生活的时空内,对计算机网络的需求越来越高,,在广泛需求的背后,计算机网络安全问题也愈加突出,互联网网络安全威胁备受人们的关注。计算机网络安全问题是一个老生常谈的问题,自从计算机网络产生那天起就存在了,虽然近些年互联网技术发展日趋成熟,安全防范措施不断更新,但是计算机网络安全问题依然存在。预防胜于治疗,要想规避计算机网络风险,必须采取一定的策略,构建完善的计算机网络安全防护体系,这也成为解决计算机网络问题的必然要求。需要特别注意的就是在构建网络安全防护体系的过程中,一定要具体问题具体分析,依据网络宽带的特点和需求找到平衡网络安全和网络性能,按照科学的理念,配置网络安全策略。另外,提高网络安全防范意识,强化网络安全的防护体系建设,不断提升计算机网络的安全效能。
一、转变应用思维,提升网络安全防护策略的意识
当前计算机网络的应用领域是非常宽泛的,使用的人群也非常的多,在使用用户不断增加的情况下,用户群体的网络安全意识也层次不齐,有些人缺乏必要的网络安全技能和网络安全防范意识,有的掌握了很高超的网络使用技术,掌握了黑客和病毒技术,他们一部分人就会巧用这些技术破坏网络,造成网络威胁。计算机网络分层纵深安全防护是一项技术、安全、管理并重的工作,但是在操作的过程中往往只关注技术的使用是否到位,而忽略使用中的安全和管理工作。在使用群体中,一定要技术到位、安全意识到位和管理意识到位,只有这样才能发挥计算机网络层次防护体系的建设和作用的发挥。计算机网络在各领域中的广泛使用,涉及到教育、医疗、金融、物流、文化、军事、农业等,要实现网络安全就必须提升计算机网络安全的防范措施和预警机制,在这样的环境下,才能提升计算机网络分层次纵深安全防护策略体系的作用,确保网络安全。
二、匹配硬件设施,提高安全设施的配备配置
确保计算机网络信息的安全,除了掌握必要的安全防范措施之外,还需要借助一定的硬件设置。在构建计算机网络安全防范体系实际工作中,很多的计算机网络用户群体为了减少费用开支,节约成本,或者由于缺乏必要的网络安全知识等,在使用网络的时候没有配备完善的网络安全设备,也缺乏终端用户的安全监控和检测,防护设备也不全面,这些都大大增加了网络的不安全性和不稳定性。工作实践证明,要想提升计算机网络的安全参数和安全性能,免受大规模的或者大面积的网络攻击与破坏,需要用户在网内和网外接口处配置统一的网络安全控制和监控设备,匹配必要的网络安全硬件设施,而且还要充分的考虑到安全设备的可扩展性。在计算机网络使用和防护的过程中,实现网络防护、预警和监控一体的运营模式,才能阻止和阻拦不健康的、恶性信息,也能在遇到故障后及时检修和保护,确保计算机网络的安全。计算机网络分层安全防护体系的构建不是一蹴而就的,也不是单一存在的,而是各部分之间相辅相成,相互促进和影响。
三、关注重点防护,优化网络安全访问的控制
在计算机网络安全防范措施中,构建计算机网络分层次纵深安全防护策略体系是非常有效的。安全防范控制是分层次纵深安全防护体系构建的关键,也可以说是核心组成部分。一般它包括:用户和网络访问控制、网络权限控制、属性安全控制和服务器安全控制等等。用户和网络访问控制,在有效设计访问步骤的时候,填写按照用户身份――用户口令――识别验证信息――账户缺省限制检查来完成,一旦有环节出现问题,用户就不能访问网络,确保访问权限发挥应有的作用。网络权限控制,这种网络防护的方法主要是应对网络非法操作的策略,有效的通过后台的设置,规定哪些信息可以访问,那些指令可以操作。属性安全设置,主要是为使用的用户群提供文档文件资料和网络设备的访问属性,并确保访问属性的安全性。服务器安全控制,主要是在服务器上下载、使用和更新安全软件,通过有效的设置安全口令、锁定服务、设置登录限制的时间等途径,防止额外用户和非法用户篡改和删除数据资料信息。另外,还有就是网络端口安全的控制和防火墙的控制。
当下计算机网络的广泛使用使得网络安全备受关注,在提升计算机网络安全的途径上也是逐渐的显示多元化,但是无论采取何种手段,计算机网络威胁会依然存在。构建计算机网络分层次纵深安全防护策略体系是一种较为有效的路径,希望能促进计算机网络的健康可持续发展。
参 考 文 献
1计算机网络信息管理及安全防护发展概述
众所周知,从我国研发计算机网络信息技术开始,相关领域在针对计算机网络信息管理与安全防护方面的探究就未曾停止过。各种信息管理与安全防护策略不断被提出,修正并在实践过程中得以检验。可以说,截至目前为止,我国在计算机网络信息管理与安全防护方面已经取得了较为可观的成果。比如,我国从很早就已经开始了计算机科学技术、密码技术及信息安全技术等方面的研究,并已多次将这些研究成果应用于计算机网络系统的建设过程中,以此维护了大量硬件数据、软件数据以及系统数据中的信息管理与安全,大大降低了计算机网络信息被泄漏、篡改等可能性。此外,为进一步强化计算机网络信息的管理及安全,我国还专门建立了相关计算机网络信息防护体系,并在这一体系中详细设置了计算机监测、响应、网络安全评估等信息监管环节,从而尽可能地减少网络中危险因素的威胁。
2计算机网络信息管理及安全防护中的现存问题
计算机网络信息管理与安全领域涉及的问题面较广,内容较为繁复,且需要多种技术的综合支持。目前,我国虽已经采取了针对计算机网络的信息管理与安全防护采取了相应的措施,但是相对于其他国家而言还具有明显的差距。这就导致我国的计算机网络信息管理及安全防护在实践过程中仍存在很多问题,需要我们进一步加以分析和解决。
2.1计算机病毒或木马入侵对信息管理与安全的破坏
计算机病毒或木马入侵对信息管理及安全防护的破坏,是目前我国计算机网络系统中较为普遍的问题之一。所谓的计算机病毒或木马程序没实际上就是指在计算机程序中编制或者插入具有破坏性的功能或数据,进而在计算机网络的使用过程中自我复制计算机指令及程序代码,进而方便网络恶意操控或破坏行为的实施。一旦计算机系统遭到计算机病毒或木马程序的入侵,就会对计算机的程序和数据产生较大的破坏,并使得计算机里的重要资料、信息等损坏或丢失,严重时甚至会导致整个计算机系统嵌入瘫痪,给用户的正常工作与生活带来极大的不便和损失。
2.2难以防范计算机网络中的黑客攻击
黑客攻击也是计算机网络信息管理与安全防护所面临的一个重要问题。通常而言,黑客攻击可以分成网络攻击与网络侦查两大类。其中,网络攻击是指黑客采取各种信息手段有选择性地对目标信息进行破坏;网络侦察则是指在不影响对方网络系统正常工作的情况下,对目标信息进行截取、窃取及破译,从而获得对方重要的机密信息。此外,拒绝服务攻击也是黑客常用的一种攻击手段,即通过网络技术使被攻击者的机器暂时停止提供服务,甚至直接让目标机器的主机死机,进而给对攻击目标造成麻烦。
2.3计算机配置不合理或网络漏洞
事实上,在计算机网络系统中,其本身就存在很多方面的不足,如计算机配置上的不合理、网络技术存在漏洞等。这同样是造成计算机网络信息管理与安全防护问题频发的重要原因。目前,由于技术方面的限制、计算机生产不达标等原因,很多计算机中文件服务器的配置并不合理,选配网卡的方法也并不合理,这就大大影响了网络的运行速度。计算机运行速度越慢,其稳定性能也就越低,整个网络系统的质量也就越差,进而造成信息资源的丢失,并使得计算机更加容易遭到网络攻击。此外,计算机网络的操作系统以及所应用的各类软件都是人为编写或调试的,其结构设计必然存在一定的漏洞。这就给了计算机病毒或木马等各种恶意程序所乘之机,使的用户计算机更容易处于被攻击的范围中,从而对计算机网络的安全性造成巨大影响。
3强化计算机网络信息管理及安全防护有效措施
针对以上我国计算机网络信息管理及安全防护中存在的主要问题,我们必须进一步采取更加有效的防护措施,以维护网络信息资源的管理与安全。通常,我们可以从以下几大方面着手进行更加深入探究。
3.1推广并安装相关网络安全防护软件
计算机病毒或木马程序的产生是我国计算机技术以及社会信息化进程发展到一定阶段的必然产物。并且通常情况下,计算机病毒或木马程序的传播主要是通过复制、传送数据包以及运行程序等操作,或者通过手机、移动硬盘等设备进行传播的。针对这一现状,我们应当首先大力研发并推广网络安全防护软件。所谓的网络安全防护软件一般包括病毒查杀软件、网络防火墙或硬件防火墙等,其主要功能就是严格限制非网络用户对局域网资源的访问,并随时更新病毒库,同时检测计算机是否受到病毒或木马程序的威胁,然后针对检测结果采取相应的解决措施。用户只有在安装了相关网络安全防护软件,并定期对计算机进行安全检测的前提下,才能够尽可能地减少计算机病毒或木马程序的入侵,以切实保障计算机网络信息管理与安全。
3.2提前做好计算机网络中黑客攻击的防范工作
面对黑客攻击这一严重影响到计算机网络信息安全的现实问题,我们必须提前对此做好相关的防范工作。比如对计算机内的重要文件、资料、信息等进行备份,以免被黑客攻击后造成信息的遗失或损坏。此外,对计算机中的机密资料、信息等,必须提前做好安全防护工作,加大密保强度,不断研发难易破译的安全防护程序及警报程序。这样就在一定程度上加大了黑客攻击的难度,并能为进一步追查黑客踪迹,粉碎黑客攻击争取更多宝贵的时间。
3.3不断升级计算机配置及网络操作系统
针对计算机网络系统中的配置不合理以及网络漏洞等问题,我们必须不断对计算机的配置及网络操作系统进行升级与更新。计算机配置及网络操作系统具有复杂性及网络需求适应性等特点。因此,为适应人们对网络信息技术需求的不断提高,我们必须对其进行及时地升级与更新。特别是计算机网络的服务器、工作站以及各种网络设备等都需要及时升级并打上最新的系统补丁。这有这样,我们才能严格防止网络恶意工具和黑客利用漏洞进行入侵。
3.4提高相关工作人员的专业技术水平
为有效保障计算机网络信息管理与安全,我们还应不断开展一些相关技术理论的培训与经验交流活动,以提高相关工作人员的专业技能水平。这对于解决当前很多工作人员基础理论知识不扎实,实践经验不足,技术水平不达标等问题具有十分积极的作用。此外,不断完善并严格执行相关人员的聘任制度及奖惩制度,以提高工作人员的积极性、自主性与创造性发挥,也是确保网络信息安全的重要方式。
3.5进一步完善计算机网络的实名制
为了有效维护计算机网络信息管理及安全,我们必须进一步在计算机网络中推行实名制度。换句话说,我们必须不断深入身份验证技术的研究和构建。通过这种方式,只有用户能够向系统出示自己身份证明时,系统才能正常运行,否则就开启安全防护程序,进而有效防止非法访问。
引言:雷电是自然界中的一种具有极大破坏性的自然现象,我国每年因雷电造成的人员伤亡和经济损失数额巨大,为了减灾防灾,防雷工作成为我国各级气象部门的重要职责。本文主要讨论建筑物防雷施工问题,由于现代化建筑物的施工越来越智能化和高层化,且大部分施工都是高空露天作业,易使雷电以直击雷、雷电波及感应雷等多种形式入侵攻击,为了增强建筑物防雷施工的安全性,我们常见的防雷工程项目包括桩基础的焊接、柱筋引下线通长焊接及均压环、避雷网、避雷针、避雷器安装等,一直伴随着建设施工全过程。由于建筑物防雷施工的环节较为复杂,且施工工期较长,施工项目易受设计、材料、机械、地质、水文、施工工艺、等多方面因素影响,在施工过程中易出现各种不安定因素,影响施工的安全性、规范性。如何避免和控制建筑物防雷施工中存在的种种问题,就必须要严格控制施工环节,才能保证整体施工工程质量。
1.建筑物防雷施工中常见问题
1.1施工材质问题
防雷装置一般由接闪器、引下线和接地几个部分组成,而在实际施工过程中,经常出现防雷装置的材质不符合标准要求,存在材质型号不符、质量差等不同程度问题。比如导电材质截面积尺寸偏小,若发生雷击,未能安全导电,存在雷击隐患;若使用的材料出现锈蚀等现象,会影响导电效果,尤其锈蚀出现在连接部位,将极大降低导电性能;另外部分单位存在使用螺纹管作为避雷装置的接地体,接地体与大地之间未能有效接触,不利于良好导电。
1.2防雷装置焊接问题
焊接是建筑物防雷施工中伴随全程的工艺,对施工防雷质量有决定性影响,一些工程为节约成本、减少施工时间,在焊接时我们常见的焊接质量问题表现为夹渣、漏焊、焊接不够饱满、焊接长度不够等,降低了结构防雷性能。比如地筋网作为接地体时,连接点出现漏焊、错焊情况,或焊接时电流过大将主筋焊融面积较大。搭接钢筋需要弯曲时,直接用焊机点焊加热再弯,结果导致钢筋被这段的可能。外引接地联接点或检测点预埋件出现漏设,尤其是建筑结构转换层,在构造柱内主钢筋调整时未做防雷引下线标记,导致出现引下线与钢筋错焊的现象。所有施工引下线到屋面时,出现部分引下线被留在女儿墙内,该部分引下线未与屋面避雷带做有效连接,降低了雷电流的泄流能力,极大降低了防雷安全性。
1.3接地系统存施工问题
接地是防雷施工的重要环节,接地施工中经常出现接地体埋设深度不够、未能按照图纸做好基础接地系统引出的电气预留或人工接地体直接敷设在基础坑底等多种问题。对于接地体的埋设深度要求最低为0.6米,若距离出入口或人行通道3米范围内则要求埋深大于1米。一般情况下使用地梁钢筋作为接地体时,若埋设较浅则不符合防雷要求,通常使用地梁底部钢筋做水平接地体。若是接地系统未按照图纸设计规范要求,会造成后期整改麻烦。根据《民用建筑电气设计规范》,直接将接地导体敷设在基础坑底与土壤接触时,长期受到土壤腐蚀,接地体出现破损或被压在下边,难以修复,应敷设在散水线外。
1.4设备连接问题
建筑物防雷施工中出现部分设备连接不当问题,比如设备的支线与干线之间未连接,或利用不合格材料对其连接,连接片之间接触不良,屋面的金属设备与防雷系统连接、线路终端设施未进行并联等情况,都使建筑物在防雷施工中存在各种安全隐患,降低建筑物防雷质量。
2.加强建筑物防雷施工对策
2.1严格审查设计图纸
设计图纸是建筑物施工的重要依据,因此要求我们施工人员首先要对建筑设计中的结构、设备的布置要有初步认识,熟悉电气图,对弱电系统中的智能化工程、计算机监控及信息通讯等特殊项目施工时,由于该部分在图纸中一般未明确标注,常以规范要求为施工标准进行预留预埋的,因此在施工时要注意对照强制性标准,规范施工。对于施工工艺不符合规范或使用防雷装置材料不合格等问题时,及时与相关单位沟通改进,并形成设计文件,以便执行及备案。另外建筑物的施工防雷设计图纸较多,在进行防雷图纸审核时,一定要严格对照建筑图、结构图、基础图等,避免出现错误施工问题。对于易出现施工问题的环节要加强监管,或适当起草书面意见,提醒施工单位执行。
2.2严控材料检验,保证焊接质量
防雷装置材质验收可较好确保装置的合格性,材料验收要做到首先验证材料三证,再看材料规格;最后检查施工中是否使用设计和规定的镀锌材料,确保材质过关。由于焊接是伴随建筑物防雷施工整个过程,若施工过程中,发现焊接时使用普通结构钢筋进行焊接,用普通钢材代替镀锌材料或用冷镀锌材质代替热镀锌材质时应及时纠正,避免出现不当焊接。另外可通过审核防雷施工队伍资质的办法,提高防雷施工规范性、安全性,确保防雷工程质量。
2.3规范性验收
验收是检验建筑物防雷施工的最后关键环节,直接决定建筑物防雷施工项目是否符合标准规范,达到防护需求。而做好规范性验收,应按照防雷工程进度及时做好隐蔽验收。对于人工接地、自然接地、避雷针及易忽视或重要的防雷项目,应在施工完成后及时进行接地电阻值测试,确认阻值是否符合设计要求。电涌保护器安装、管线布设、屏蔽和接地等施工措施是否符合防雷设计规范要求,认真核对其布设规格、数量级技术参数等是否符合设计要求,确保施工的各个环节与设计要求相符,保证防雷施工的完整性、安全性、规范性等。
3.结语
根据我国《建筑物防雷设计规范》规定,各类防雷建筑物应采取防直击雷和防雷电波侵人的措施,因此我们要做好建筑物防雷施工布设。从上文我们了解建筑物施工防雷是一项综合性较强的工艺,防雷工程涉及到配电系统、通讯系统等多项工程,综合应用到接地、屏蔽、焊接等多种防护措施,对我们施工人员的专业技术上有一定要求,为了提高建筑防雷性能,还应加强施工方面的改进,尽量避免问题的发生,重视施工中各个细节部分,确保防雷的安全性,提高工程质量。
参考文献
[1] 余晓红 新建建设项目防雷工程施工过程中常见问题解析 2013-01
[2] 王成香 贾彬 建筑物防雷施工中的常见问题及质量控制对策 建筑工程技术与设计 2015-04
1.1 来自患者或家属方面的风险问题。
1.1.1 由于患者或家属对结核病的相关知识缺乏:对于结核病是由于呼吸道传播引起的呼吸道传染性疾病的风险认识不足,引发对家人、家属、陪伴或探视者可能产生的潜在风险是不安全的因素,因为结核菌可通过空气、飞沫或直接接触传播给这些人,然后向外界传播,往重的说是危害社会。
1.1.2 肺结核病人咳嗽咯血的潜在危险:肺结核是咳嗽咯血最常见的病因,而咯血潜在的危险即呼吸道阻塞会引起窒息。有些病人就是在病房外散步或在上厕所中突然发生大咯血不被人及时发现而错过抢救时机。
1.1.3 跌倒或发生压疮的潜在危险:由于结核病是呼吸道传染性疾病,有些子女害怕被传染不愿意陪护或工作太忙及其他原因没有时间陪护,患者又不愿意麻烦别人或要强,特别是有些脾气倔犟的老年人,生活不能自理又不愿意请求别人帮助,超过自己的活动能力范围而导致跌倒或发生压疮。
1.1.4 健康教育力度不够:对结核病防治知识的卫生宣传未引起高度重视,病人不合理治疗,不按时服药或自行过早停药,药物耐药加上盲目用药;经济的发展,世贸组织的加入,使得流动人口增加,爱滋病蔓延,结核病也成为了获得性疾病。
1.2 来自医护人员的风险问题。
1.2.1 护士工作的特点:自身的健康因素、医院环境、设备、组织管理因素等都成为护理工作中的风险问题。任何一个环节的失误,都直接或间接危害病人的健康甚至生命,同时自己也承担经济、法律、人身的风险。临床工作中,由于护士是各项治疗及护理措施的直接实施者,在护理活动过程中所存在的风险最多最大也最易被人所忽略,事实上,任何临床活动甚至最极为简单或看似微不足道的临床活动都带有风险[2]。如果对风险的管理意识不强,实施风险的防护措施认识不足或不深,势必导致风险的发生。
1.2.2 结核病房的特点:决定了其本身是呼吸道传染性疾病,在结核病房工作的医护人员承担的护理风险除了与普通病房的危险因素,如:病人摔倒、坠床、服错药、打错针、针刺伤(感染爱滋病、肝炎等)、院内感染,还有病人之间发生暴力、失窃、灾害等;还承担呼吸道传染性疾病所带来的危险如空气传播、飞沫传播、直接接触传播;目前新增加的风险还有SARS、禽流感以及其他一些少见的呼吸道传染性疾病。
1.3 来自护患关系或纠纷的风险问题。主要是法律知识缺乏或法律意识淡薄,自我保护意识不强。如有些治疗或护理确实做了,但护理记录单上未记录,在法律上,护理记录单上的任何文字记录都是重要的法律依据,如果有法律纠纷打官司,在法庭上就会因证据不足而败诉,有理难辩。如果不懂得协调护患关系,不懂得履行自己的职责、义务与法律的关系,不将自己的责任与法律责任连在一起,当发生利益冲突时,特别是患者的利益,表现为不向病人讲解所需要的信息、不尊重病人的人格,护理纠纷中常反映为服务态度不好,甚至是恶劣的问题,是护理纠纷的导火线。如果给病人造成了生命、身体和健康伤害,病人一旦,护士承担的责任是行政处分、刑事责任、经济处罚。护理人员稍有言行上的不慎,说话不讲究技巧,做事不讲究方法,也会导致护理纠纷的发生。
2 防护对策
2.1 来自患者或家属方面的风险问题的对策。
2.1.1 对病人和家属讲解知识:肺结核病的传播途径,以呼吸道为主,病人的飞沫或痰液中带有结核菌,健康人吸人后也可能引起发病,每个传染源每年可传播10~15人,随地吐痰、咳嗽、打喷嚏对健康人的危害也非常大,对病人应进行严格的隔离,劝告患者克制自己的不良行为[3],把风险减低至最低程度。
2.1.2 咯血病人的对策:嘱其一定卧床休息,不自行下床或外出,必要时留陪人,上厕所时有人陪守,咳嗽时不要太用力,取侧卧位轻轻将血痰咳出。饮食上进温凉软食,避免辛辣等刺激性的食物,保持大便通畅。做好心理护理,消除病人紧张情绪,保持病房安静,以利病人恢复。
2.1.3 为了避免跌倒或发生压疮的对策:防止原有压疮加重,除了强化护理人员的安全教育和风险管理外,也应强化护工与后勤人员的安全教育和风险管理,病区走廊安装扶手,保持地面干燥平整,清洁地面时放置防滑标志,地面有水及时擦干,每张病床安装护栏。对病人的皮肤应认真查看和评估,对不可避免发生压疮的相关因素应做好分析并申报备案上报;对易发生压疮的高危人群,使用防压棉垫,做到勤翻身(不少于2小时),更换可用气垫、水垫;对原有压疮除加强以上措施外,应根据局部创面的情况进行治疗和护理。
2.1.4 加强结核病的健康教育:世界卫生组织将每年的3月24日定为世界结核病防治日,呼吁各国政府加强对结核病防治工作的重视与支持,动员全社会参与,提高全民的结核病防治意识,开展形式多样经常性的健康教育活动,加强流动人口的管理,各人洁身自爱,防止爱滋病蔓延;结核病病人要早期、适量、规律、联合、全程地进行抗结核治疗。
2.2 医护人员的风险防护对策。
2.2.1 护士应加强自身的体质锻炼:自己健康才能对病人负责,医院应加强医疗设备的管理和维修,改善医疗环境;定期召开护士例会,每月进行一次护理质量反馈、护理安全意识的教育,强化风险意识,同时要求护士长利用晨会带领护士学习护理风险的各项防范措施,并随时检查落实情况。医疗护理行为本身是具有超过各种服务之上的高科技行为的组合活动,具有高风险性,也是导致医疗纠纷和投诉发生的隐患[4]。定期培训业务学习、三基训练、法律知识,完善护理风险管理制度,落实各项制度的管理办法,如交接班制度、查对制度、分级护理制度、护理文件书写制度等。
2.2.2 结核病房的医护人员的特殊风险防护:除了做好标准预防外,还应做好空气传播的防护,用来减少传染病菌经空气传播的危险性。特别的空气处理和通风通气处理,紫外线消毒、开窗通风;合适的呼吸道防护(戴口罩和眼保护装置)。飞沫传播的防护是用来减少传染病菌经飞沫传播的危险性,飞沫传播是指含有病原微生物的呼吸道分泌物大颗粒飞沫接触眼睛或鼻、口腔黏膜,这些飞沫是由咳嗽、打喷嚏或谈话传播的;这种途径的传播需要与病人密切接触(通常在2.74尺以内)。因为这种飞沫不停留在空气中,故不需要特殊的空气处理,除了标准预防外还应戴口罩。直接接触传播的防护:用来减少微生物通过直接或间接接触而传播的危险性。直接接触传播包括皮肤-皮肤,以及微生物来自或带菌者的机体传播。间接接触传播指接触受污染的中间体,通常是病人环境中的无机物,进入病人房间应戴口罩和手套并穿长工作服。
2.3 加强法制教育和护理风险管理。提高对风险的认识,对工作中发生的护理问题或纠纷认真分析,教育护士认真对待每件事情,每项操作,每次记录。在法制越来越健全的社会中,了解学法懂法的必要性和重要性,懂得用有关的法律法规知识维护自己,只有依法对待医疗中的护理风险,在维护患者利益的前提下,才是我们的工作之本。属于人为因素可控制的,我们一定从这方面减少风险或杜绝,严格遵守各项规章制度技术操作规程,规范文明用语,热情服务,礼貌周到,耐心细心解释,人性化对待,尊重每位患者。建立安全警示牌,特殊操作风险管理告知制度,并做好交接班记录。
综上所述,护理安全应该受到每个护理管理者的重视[5],提高护理服务质量,杜绝护理风险发生,保证患者生命安全才是我们最基本的问题和职责。
参考文献
1 戴青梅等.护理风险管理研究进展[J].中国护理管理,2006;6(8):36~38
2 向岚.推行护理风险管理提高护理服务质量[J].护士进修杂志,2005;20(5):405