时间:2023-05-29 18:01:35
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇安全讨论,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键字:ASP安全性Web服务器
ASP是位于服务器端的脚本运行环境,通过这种环境,用户可以创建和运行动态的交互式Web服务器应用程序。ASP使用的ActiveX技术基于开放设计环境,用户可以自己定义和制作组件加入其中,使自己的动态网页几乎具有无限的扩充能力。ASP还可利用ADO方便快捷地访问数据库,从而使得开发基于WWW的应用系统成为可能。但是,千万不要轻视正确配置安全设置的重要性。如果不正确配置安全设置,不但会使您的ASP应用程序遭受不必要的篡改,而且会妨碍正当用户访问您的asp文件。Web服务器提供了各种方法,保护您的ASP应用程序不被未授权的用户访问和篡改。
1NTFS权限
您可以通过单独的文件和目录应用NTFS访问权限来保护ASP应用程序文件。NTFS权限是Web服务器安全性的基础,它定义了一个或一组用户访问文件和目录的不同级别。当拥有WindowsNT有效帐号的用户试图访问一个有权限限制的文件时,计算机将检查文件的访问控制表。该表定义了不同用户和用户组所被赋予的权限。如果用户的帐号具有打开文件的权限,计算机则允许该用户访问文件。
2维护Globalasa的安全
为了充分保护ASP应用程序,一定要在应用程序的Globalasa文件上为适当的用户或用户组设置NTFS文件权限。如果Globalasa包含向浏览器返回信息的命令而您没有保护Globalasa文件,则信息将被返回给浏览器,即便应用程序的其他文件被保护。而且,一定要对应用程序的文件应用统一的NTFS权限。
3Web服务器权限
可以通过配置的Web服务器的权限来限制所有用户查看、运行和操作的ASP页的方式。不同于NTFS权限提供的控制特定用户对应用程序文件和目录的访问方式,Web服务器权限应用于所有用户,并且不区分用户帐号的类型。对于要运行您的ASP应用程序的用户,在设置Web服务器权限时,必须遵循下列原则:
对包含asp文件的虚拟目录允许“读”或“脚本”权限;对asp文件和其他包含脚本的文件所在的虚目录允许“读”或“脚本”权限;对包含asp文件和其他需要“执行”权限才能运行的文件的虚目录允许“读”和“执行”权限。
4脚本映射文件
应用程序的脚本映射保证了Web服务器不会意外地下载asp文件的源代码。例如,即使您为包含了某个asp文件的目录设置了“读”权限,只要该asp文件隶属于某个脚本映射应用程序,那么您的Web服务器就不会将该文件的源代码返回给用户。
5Cookie安全性
ASP使用SessionIDcookie跟踪应用程序访问或会话期间特定的Web浏览器的信息。这就是说,带有相应的cookie的HTTP请求被认为是来自同一Web浏览器。Web服务器可以使用SessionIDcookies配置带有用户特定会话信息的ASP应用程序。
5.1SessionID能否被黑客猜中
为了防止计算机黑客猜中SessionIDcookie并获得对合法用户的会话变量的访问,Web服务器为每个SessionID指派一个随机生成号码。
每当用户的Web浏览器返回一个SessionIDcookie时,服务器取出SessionID和被赋予的数字,接着检查是否与存储在服务器上的生成号码一致。若两个号码一致,将允许用户访问会话变量。这一技术的有效性在于被赋予的数字的长度(64位),此长度使计算机黑客猜中SessionID从而窃取用户的活动会话的可能性几乎为0。
5.2加密重要的SessionIDCookie
截获了用户sessionIDcookie的计算机黑客可以使用此cookie假冒该用户。如果ASP应用程序包含私人信息,信用卡或银行帐户号码,拥有窃取的cookie的计算机黑客就可以在应用程序中开始一个活动会话并获取这些信息。您可以通过对您的Web服务器和用户的浏览器间的通讯链路加密来防止SessionIDcookie被截获。
6使用身份验证机制保护被限制的ASP内容
您可以要求每个试图访问被限制的ASP内容的用户必须要有有效的WindowsNT帐号的用户名和密码。每当用户试图访问被限制的内容时,Web服务器将进行身份验证,即确认用户身份,以检查用户是否拥有有效的WindowsNT帐号。Web服务器支持以下几种身份验证方式:
6.1基本身份验证提示用户输入用户名和密码
WindowsNT请求/响应式身份验证从用户的Web浏览器通过加密方式获取用户身份信息。然而,Web服务器仅当禁止匿名访问或WindowsNT文件系统的权限限制匿名访问时才验证用户身份。
6.2保护元数据库
访问元数据库的ASP脚本需要Web服务器所运行的计算机的管理员权限。在从远程计算机上运行这些脚本时,须经已通过身份验证的连接,如使用WindowsNT请求/响应验证方式进行连接。应该为管理级asp文件创建一个服务器或目录并将其目录安全验证方式设置为WindowsNT请求/响应式身份验证。目前,仅MicrosoftInternetExplorerversion20或更高版本支持WindowsNT请求/响应式身份验证。
7使用SSL维护应用程序的安全
SSL协议作为Web服务器安全特性,提供了一种安全的虚拟透明方式来建立与用户的加密通讯连接。SSL保证了Web内容的验证,并能可靠地确认访问被限制的Web站点的用户的身份。
7.1通过SSL可以被限制的程序
(1)通过SSL,您可以要求试图访问被限制的ASP应用程序的用户与您的服务器建立一个加密连接;以防用户与应用程序间交换的重要信息被截取。
7.2维护包含文件的安全
如果您从位于没有保护的虚拟根目录中的asp文件中包含了位于启用了SSL的目录中的文件,则SSL将不被应用于被包含文件。因此,为了保证应用SSL,应确保包含及被包含的文件都位于启用了SSL的目录中。
7.3客户资格认证
控制对您的ASP应用程序访问的一种十分安全的方法是要求用户使用客户资格登录。客户资格是包含用户身份信息的数字身份证。用户通常从委托的第三方组织获得客户资格,第三方组织在发放资格证之前确认用户的身份信息。每当用户试图登录到需要资格验证的应用程序时,用户的Web浏览器会自动向服务器发送用户资格。如果Web服务器的SSL资格映射特性配置正确,那么服务器就可以在许可用户对ASP应用程序访问之前对其身份进行确认。
煤矿安全大讨论心得体会
提起安全人们都知道他的重要性,每一次事故,令人毛骨悚然,一个个鲜活的生命刹那间就化为乌有,不论是给个人、家庭还是企业都带来了巨大的损失。8月8日我队开展了安全大讨论活动,通过活动我有了一下几点认识:
一是组织学习培训。利用周四安全学习时间和班前会空余时间,认真做好安全生产教育,营造安全生产浓厚氛围,是提高安全意识的基础。既要定期进行安全生产教育,又要根据岗位,突出重点,随时随地地有针对性的进行安全教育;即要突出常见事故预防知识的引导,又要抓好突发事故的教育,尤其是抓好警示教育(运用以往的事故案例对队内职工进行警示教育),不断提高全体人员的安全生产意识。
二是加强岗位责任。有的人由于养成不好的行为习惯,做事马虎大意,安排一项任务给他,没能尽职尽责,敷衍了事,随随便便,觉得给公家干活应付交了差事就行,这样难免埋下安全隐患,危害不小。轻者质量下降,重者人命关天。不按安全操作规程来,事故瞬间就会发生。所以,加强岗位责任是重中之重。
三是职工的认识有限以及存在惰性:谁都怕麻烦,想多一事不如少一事,只想着简单的,不动脑筋的工作,想着干活就可能会出事,不干活就没事,都藏着掖着。用这种态度干工作铁定是干不好的,而且是一种不自信的表现,从而忽略了许多的环节,埋下了诸多安全隐患。比如:对机器设备的维护保养工作,很多地方都做不到位,或者说是认识不够,思想里没有那样的意识。
四是管理上的缺陷:安全检查落实工作困难,隐患排查以及员工的教育工作不扎实,岗位危险源认识不清楚等。
五是现场抓“手指口述,岗位描述”促安全
推行“手指口述、岗位描述”的主要目的是保证安全生产,提高职工的安全认识。在现场,严抓职工的“手指口述、岗位描述”,发现问题及时处理。对于手指口述不达标的职工,采取耐心帮教的做法,说清道理,讲明利害关系,提高思想认识。并且对于不同的同志采用不同的方法进行帮助,因材施教,对每一名职工进行跟踪考察,确保手指口述落实到位,使职工全面的、准确的确认工作场所的安全性,保证安全生产的连续性。
总之,安全是一个长期的主题,需要我们每一个人不懈的努力,来保证我公司的安全生产,在以后的工作中,我会不断的努力,为我公司的和谐发展做出一份贡献。
关键词:骨科 纠纷 防范
骨科是医疗安全高风险专业之一。因其专业和患者的特殊性,其医疗纠纷(或医疗不良事件)具有与一般医疗纠纷所不同的特点。为有效遏制医疗纠纷、保证医疗安全,本文结合近年来有关文献,对骨科常见医疗纠纷进行了分析,并对专业人员如何防范医疗纠纷提出个人浅见,愿与大家共同讨论。
一、防范对策
1、强化依法执业意识,转变执业观念
医疗行为与其他社会活动一样,医务人员必须以法律为依据,强化依法执业意识,认识到自己的每一个医疗行为都受法律及相关制度约束;同时要转变执业观念,在钻研业务的同时学法、懂法、用法,用法律的手段维护自己的权益,用法制来约束和规范自己的行为,不能只顾诊疗结果,不顾诊疗氛围,只有这样才能有效避免纠纷的发生。
2、增强医疗风险防范意识,培养严谨工作作风
实践证明,越是平时被看做简单的常见病、常规手术越容易出现问题,骨科纠纷相当一部分是常规手术引发的。所以,防范医疗纠纷隐患发生既要重视危重症、疑难病,又要重视一般的常见病、常规手术。在诊疗过程中,不仅要始终坚持严肃的工作态度、严谨的工作作风,还要注意医学的特殊性。对新开展的手术,新引用的医疗设备,启用前要履行请示报告制度。不断在实践中总结、摸索规律,只有树立这样的工作态度,才能避免主观主义盲目行事,减少漏诊、误诊误治,以及相关严重并发症的发生。
3、充分尊重患者的权利,切实履行告知义务
《执业医师法》第二十六条规定:医师应当如实向患者或者家属介绍病情,但应注意避免对患者产生不利后果。很多医疗纠纷的产生是由于告知不全使患者及家属产生异议和其他一些想法, 一旦这种想法超越了心理承受的程度,就可能出现医疗纠纷。因此医务人员在诊疗过程中,首先要主动告知,以使患者及家属对疾病的病因、病情发展、将要采取的治疗方法、效果、可能出现的问题最大限度地了解和知情。
4、认真学习人文科学、提高医患沟通技巧
西方医学之父希波克拉底说:“了解什么样的人生了病,比了解一个人生了什么病更重要”,意思是说了解患者的心理、所处的社会环境比认识疾病意义更大,在诊疗过程中,一旦沟通不到位,患者不满意,就往往会引起医疗纠纷,因此,增强沟通能力对医务人员来说特别重要。只有通过学习不断提高医务人员的人文科学知识,提高人际交往能力,不断转变观念,提高与患者进行沟通交流的能力,既掌握原则性,又把握灵活性,才能有效的防范医疗纠纷的发生。
5、牢固树立“举证”意识,严把病历书写质量关
病历书写在防范和处理纠纷中具有十分重要的意义。病历记录的基本原则是及时、严谨、准确、客观,对一些诊断不明、治疗效果不理想的患者,应该进行分析或讨论,如实地记录,以做到有据可查。在医疗纠纷处理过程中,病历是最重要的举证来源,所有证据可以说都来自病历。因此,必须始终牢固树立“举证”意识,严把病历书写质量关,针对骨科疾病的特点,要严把术前谈话、签字、手术记录、治疗方案及专家会诊意见、术后康复锻炼等关键环节,加强病历质量环节控制,防患于未然[1]。
6、加强业务学习、提高医疗技术水平
医疗工作是关系人民生命健康的特殊行业,医务人员必须加强自身业务学习,努力钻研业务,不断提高业务素质和服务质量,这是防范医疗纠纷的关键所在。医院也要加强对医务人员的业务培训,建立和完善继续医学教育制度,进行广泛学术交流,使医疗水平不断提高,更好地为患者服务,真正杜绝低级医疗错误的出现。
7、加强道德修养、恪守医疗服务职业道德
在医疗活动中严格遵守各项医疗规章制度,通过树立良好的医德医风、爱岗敬业,才能切实维护患者的利益、合理诊疗,合理收费,从而赢得患者和家属的信任、理解,减少医疗纠纷的发生。给病人开具诊断证明要规范(诊断和伤情描述要准确;注意事项交待要齐全;患者出院后全休时间及是否需要陪人、需要几名陪人须依据病情),严格按照规定开具,严禁开人情诊断证明、虚假诊断证明的现象;对有特殊要求的,报医疗主管部门审定。
8、规范诊疗程序、严格植入性医疗器械的使用
对骨科植入医疗器械均应保存注册证、许可证、产品标准及包装和标识的复印件,并记录进货发票的日期和号码,建立档案,随时备查。医生在做植入手术前,应严格履行告知义务,应将患者的病情、医疗措施、费用承担、其他可供选择的同类产品,以及医疗风险如实告知患者,并将有关内容记入手术的《知情同意书》内。对由植入医疗器械导致或可能是植入医疗器械导致的不良事件,应当建立报告制度。一旦发现问题,要立即组织专家调查、分析产生问题的原因,对取出的证据由医患双方或厂商一起封存,明确保管方,妥善保存证据。
二、讨论
资料报道[2]医疗不良事件频发,已成为世界性的问题,各国为医疗不良事件所付出的代价越来越大。有关我国医疗质量的调查显示,医疗人员常出现的问题包括:技术方面错误占35%,忽略必要的信息占16%,11%由于不小心,9%没有依照规则,缺乏相关知识占1%,医疗最常发生的错误通常是在药物和外科手术治疗过程中。要有效防范骨科的医疗纠纷的发生,骨科专业人员,尤其是专业技术骨干要对本专业疾病特点及容易发生医疗纠纷的关键环节有比较全面的了解,并制定出切实可行的防范预案。当然,对由于非医源性因素引发的纠纷,特别是由职业医闹参与的恶性纠纷,应该依靠地方政府、公安机关,采取法律手段,予以坚决打击,切实保护医务人员的人身安全,保证医院正常的医疗秩序。
参考文献:
【关键词】护理管理安全隐患管理对策
随着医学模式的转变和社会经济建设的发展,我国的医疗护理工作取得了巨大的成就。但人们对不断增长的医疗保健提出了更高的要求,因此也给护理事业提出了前所未有的挑战[1]。在新形势下,护理管理者应该强化安全管理,进步风险意识,严防护理缺陷和纠纷的发生,我们就医院护理管理安全隐患因素及相应的管理对策做出如下分析。
1护理管理安全现状分析
护理管理安全是指在实赠医疗护理的全过程中,病人不发生法律和法定的规章制度答应范围以外的心理、机体结构或功能上的损害、障碍、缺陷或死亡[2]。护理安全是护理管理的重点,抓好了护理管理安全,则能产生高质量的医疗护理效果,减少和杜尽医疗安全隐患,防范医疗事故的发生。
2影响医院护理安全的因素
2.1护理职员的因素
2.1.1法律意识淡薄具体表现在未认真学习相关的法律、法规知识;违反规章制度和护理常规。忽视病人的权益,对病人实施治疗和护理时,没有及时履行告知义务,忽视了病人的知情同意权。
2.1.2责任心不强、服务态度不好缺乏同情心,冷漠对待病人;工作责任心差,不认真巡视病房观察病情。上班时思想不集中,在办公室聊天、打电话、吃东西等,导致治疗不及时、影响护理效果。病情变化未能及时发现或对病情发展缺乏预见性,失往抢救时机,发生严重后果。
2.1.3知识及业务水平不过硬护士的综合知识水平偏低目前,在临床工作的护士多数年资较低,学历不高,缺乏自我进步的能力和继续教育的机会。由于护理职员素质不高,护理业务知识欠缺,护理经验不足,在护理工作中不能预见和发现题目。技术操纵水平低或不熟练;不熟悉仪器设备性能,操纵失误或错误给病人带来不良后果。
2.1.4工作压力较大复杂的人际关系医院是一个复杂的环境,护士与医生、病人及护理家属的人际关系复杂,处理不好就会陷进人际冲突的困境,尤其是护患关系,它直接或间接地涉及双方的权益题目、人格和有关道德与法律责任题目[3]。护士与床位比例失调,分管病人多、工作量大。这种常年超负荷运转,造成护士头脑不能保持冷静,易产生急躁情绪,可使失误率进步。
2.1.5医患沟通不协调医疗事故近年来居高不下的主要原因之一是医患之间、部分之间、工作职员之间沟通障碍。误解性医疗纠纷是目前最常见的纠纷类型之一,而医患沟通障碍是最常见的原因之一。假如护理工作者交代病情语言失度,解释工作不到位,特别是在用药咨询,住院账目查询时,假如护士缺乏沟通技巧,将很轻易导致病人误解、不满,甚至引发护患纠纷。
2.1.6护理病例方面未深进病房了解病人、观察病情,凭印象记录;护理记录真实性、及时性、正确性不够,抢救病人以及为危重病人做了大量专科治疗及护理却未及时记录;一旦发生纠纷,拿不出真实可靠的证据,导致不同程度的安全隐患。
2.1.7护理告之制度缺陷医疗风险告知已在各医院实行,例如手术告知,输血、侵进性操纵告知等。在护理过程中,同样存在着与医疗相似的风险,却不为人们重视[4]。如激素治疗的不良反应,化疗治疗的血管刺激损伤题目;低蛋白病人的皮肤题目;气管插管、躁动病人引流管的固定题目等。
2.2病人自身因素
2.2.1不遵守医嘱护理是一项护患双方共同参与的活动,护理活动的正常开展有赖于病人的密切配合,病人的求医动机和行为,对病人能否与医护职员密切合作、积极参与疾病治疗具有重要影响。病人缺乏医疗常识,对自身疾病熟悉不充分,不配合治疗与护理;不按医嘱服药、控制饮食、戒烟戒酒、定期复查等。
2.2.2意外事件的发生如病人摔伤、院内感染、病历遗失、输液反应、自杀等所致的临床护理安全纠纷。
2.3医院方面的因素
2.3.1医院管理方面护理安全管理制度不健全;对安全隐患无工作预案;岗位责任制不明确,工作职责不清;护理职员“三基三严”落实不到位,缺乏有效的职业道德教育和安全教育;不重视新护士岗前培训和在职护士专业知识和技能培训。
2.3.2医院环境医院的基础设施、病房配置存在的不安全因素。地面、地板、瓷砖不防滑,走廊无扶手;呼吸机、监护仪、除颤仪、微量泵等未及时保养维修,使用时性能不良等都是较为严重的安全隐患。
2.3.3医院感染医院感染随医院的产生而存在,随医院的发展而变迁,特别是随着现代医学科学技术的迅猛发展,如器官移植及一些高难度手术,往往由于难以控制的医院感染而失败,因此,医院感染已成为临床医学和预防医学中的重要课题。
3管理对策
3.1增强法制观念,健全管理制度护理职员对护理安全重要性的熟悉是做好护理安全工作的条件,因此,应牢固树立“安全是生命、质量是尊严”的观念。完善管理制度,健全监视机制。护理管理是一种行为,一种模式,同时也是一门艺术,护理管理的成败,直接影响护理质量。护理安全与法律法规有着密切的关系,因护士法律意识淡薄而发生的护理缺陷或纠纷时有发生,护士应学习法律知识,特别是《医疗事故处理条例》、《护士管理办法》等与护理职员关系较密切的法律知识要有所了解。
3.2重视专业理论与技能操纵的培训制订完善的护理职员规范化培训方案,经常性的进行专业技术理论培训,定期进行操纵技能考核。护士不仅要熟练把握各科专业知识,还要具备娴熟的抢救技能及较高的应激能力。因此管理者应给护士提供学习进修的条件,不断满足护士工作中对新业务、新技术知识的需求,同时对时间安排、人际沟通等方面的技能进行培训。
3.3公道调配护理人力资源,以减轻超负荷工作状态当护理职员少、工作任务重,超负荷工作时,多数护士无法适应多重角色的转化,出现角色的冲突,对护士的身心健康造成损害,也是构成医院不安全因素的重要原因。对排班模式进行大胆改革,对以往工作负荷量大的中班、夜班,由1人改为2~3人,使护士超负荷工作的现状得以明显改善。
3.4重视医患沟通、提倡人性化服务针对病人心理,切实的关心病人的需要,主动和病人及家属沟通,有的放矢地加强人文关怀,自觉实施全面告知制度。对病人的病情、严重程度、预后及具体治疗方案、手术并发症等方面的情况,应请主治医生给病人具体交代,以免因交代不当或与医生交代不一致而引起不必要的纠纷[5]。
3.5加强宣讲及告知制度指导病人和家属正确的遵医行为,完善各科进院指南的内容,各科室制定各项护理告知的内容下发给每一位护士。严格执行医院的告知制度,避免引起不必要的纠纷。
3.6规范病历书写病历是医疗事故争议的重要证据,完整的病历资料具有重要的法律效应。培养护士深进病房认真观察病情的严厉工作作风和实事求是的科学态度,进步专业理论水平,树立书写记录的责任意识。
3.7严格无菌操纵、控制医院感染加强无菌物品集中放置与管理,做到一人一针一管一用一消毒。各种被血液、体液污染后的引流袋,扎闭两端置进专用容器内,病人的血液、体液、分泌物与药液倒进化粪池内作进一步消毒处理;携带传染性病毒的病人使用过的生活用品一律按医疗废物进行收集。
3.8改善医院环境、设备医院环境整洁、空气质量良好、医院的布局、设施和工作流程符合卫生部《医院感染管理规范》的要求。医院设备仪器、设施以及相关医技科室的服务能够保证临床工作需要,有专人维护,定期检验,及时更换,避免安全隐患的发生。
4结论
医疗市场竞争日趋激烈,医疗安全是病人选择就医最直接、最重要的标准之一。消除护理隐患,进步护理安全,必将进步医院整体水平。实践证实,以上这些措施使护理职员的整体素质明显进步,护理职员个人发展需要得到充分的满足,产生危机感和紧迫感,增强了责任心和竞争意识,对自身素质的培养和业务知识的学习有了原动力[6]。
【参考文献】
1许燕玲,孙传风.门诊护理管理相关题目的讨论.中国医学研究与临床,2004,2(17):83.
2何晓英,闫翔,王雪梅,等.浅谈护理安全管理和风险防范.西南军医,2007,9(11):143-144.
3吕慧华.护士工作压力相关因素分析及应对措施.护理管理,2006,(12):14.
4俞美定.护理安全隐患的相关因素分析和管理对策.护理杂,2004,21(12):70.
关键词:高层建筑;安全疏散;疏散楼梯;疏散通道
中图分类号:TU208.3 文献标识码:A
1 研究高层建筑安全疏散的目的
近20年来大量的高层建筑拔地而起,然而,设计者们一般把注意力集中在总平面的功能布置、建筑艺术造型和空间利用上面,而对高层建筑的安全疏散的效率性和安全性不够重视,高层建筑安全疏散的设计标准往往仅能满足功能和规范的最低要求。事实上,高层建筑安全疏散的安全性比高层建筑的外观形象更加重要。同时,国家高层建筑防火设计编委会向全国各地发出通知,为进一步完善高层民用建筑防火设计,完善和修订现行《高规》满足不断变化的建设要求,提高防火设计水平,针对防火设计方面的有关问题进行研究分析、汇总,以便指导新的建设。
2 高层建筑安全疏散设计的若干对策
合理布置安全疏散设施,为人们安全疏散创造条件,对于避免和减少人员伤亡事故和严重经济损失有着十分重要的意义。
2.1 合理布置安全疏散路线
在发生火灾时,人们在紧急疏散时,一个阶段比一个阶段安全性高,即人们从着火房间或部位,跑到公共走道,再由公共走道到达疏散楼梯间,然后转向室外或其他安全处,一步比一步安全,不会产生“逆流”情况,这样的疏散路线即为安全疏散路线。因此,在布置疏散路线时,既要力求简捷明了,便于寻找、辨别,又要不致因受某种阻碍反向而行,并要特别注意疏散楼梯的位置。一般地说,疏散楼梯靠近电梯布置是恰当的,因为发生火灾时,人们往往首先考虑经常使用的路线和火灾时紧急使用的路线有机地结合起来,有利于迅速而安全的疏散。同时,要防止疏散楼梯与消防电梯合用一个凹廊作前室。因为这种布置方法,在火灾时会发生疏散人员与消防人员的流线交叉和相互干扰,有碍安全疏散和消防扑救。
2.2 合理布置环形、双向走道或无尽端房间的走道
在高层建筑设计中,应根据建筑物不同使用性质、采用结构类不同等因素,尽量布置环形走道、双向走道或无尽端房间的走道、“人”字型走道。这样布置交通的优点是:既方便平时使用,火灾时又能迅速使人们安全疏散。现举有代表性的高层住宅、办公建筑、旅馆实例如下:高层住宅建筑一般采用无尽端房间的外廊式或内廊式走道;对于塔式住宅其特点是以电梯、楼梯和公共走道组成一个平面核心,所有的住户都分布在核心的四周。这种平面形式布置紧凑,既方便平时使用,又便于火灾时紧急疏散。高层办公建筑凡采用大空间办公室的,大多采用环形走道或双向走道。
2.3 合理布置疏散出口
为了保证人们在火灾时向两个不同疏散方向进行疏散,一般应在靠近主体建筑标准层或其防火分区的两端或接近两端出口处设置疏散出口。在火灾时人们常常是冲向熟悉、习惯和明亮处的出口或楼梯疏散,若遇到烟火阻碍,就得掉头寻找出路,尤其是人在惊恐、失去理智控制的情况下,往往会追随他们盲目行动,如只有一个方向的疏散路线是极不安全的。在建筑物中任何部位最好同时有两个或两个以上的疏散方向可供疏散。避免把疏散走道布置成袋形,因为袋形走道的致命弱点是只有一个疏散方向,火灾时一旦出口被烟火堵住,其走道内的人员就很难安全脱险。在条件许可时疏散楼梯间及其前室,应尽量靠近外墙设置。因为这样布置可利用在外墙开启窗户进行自然排烟,从而为人员安全疏散和消防扑救创造有利条件。如因条件限制,将疏散楼梯布置在建筑核心部位时,应设有机械正压送风设施,以利安全疏散。
2.4 合理布置疏散楼梯
这是疏散通道上的第二安全区域。为保证在火灾时人们迅速安全疏散,对于旅馆、办公建筑、教学建筑、科研建筑、医院、商业建筑、邮政建筑、电力调度建筑、广播电视建筑、通廊式住宅等或其每个防火分区,应设有两个不同疏散方向的疏散楼梯。
2.5 合理设置疏散门
各种高层建筑(如高层医院、旅馆、饭店、酒店楼、商业楼、展览楼、综合楼、财贸金融楼、科研楼、办公楼、住宅楼)建筑物底层公共疏散门,有的安全出口与楼梯的数量与宽度相同。这对整个建筑物人员安全疏散是十分有利的,在设计中如遇到上层工作人数(每层)和底层工作人数基本相同的情况,可以仿效。不过,在许多情况下,高层公共建筑物的底层或其上一、二、三层为公共活动用房(如商业、餐厅、大会议堂、多功能厅、酒吧、舞厅等),人数集中,在这种情况下,必须分别设置,其外门的总宽度要比楼梯总宽度宽些,出口数量多些。房间的疏散门安全出口的疏散能力,除了与总宽度有关外,还与一个房间的安全出口数有关,如果人员较多的房间,只布置一两个宽大的出口,平时通行不便,火灾时应急困难,容易造成人员伤亡。因此,凡人员较集中的房间,既要考虑平时疏散的方便,又要满足紧急情况下的需要。应在安全出口的数量、分布、距离方面综合考虑确定。
2.6 避难层(间)的合理设计
设置高层建筑避难层(间)是十分必要的。设置避难层(间)是保障高层建筑内人员在火灾时安全脱险的一项有效措施。就高层公共建筑来说,人员众多,紧急疏散是个大问题。层数在25层以上的办公、旅馆等人员较多的高层公共建筑,均宜设置避难层(间),但为既基本满足安全疏散需要,又能节约投资,宜缩小设置范围。在一般情况下,建筑高度超过100m的高层旅馆(含饭店、宾馆)、办公楼和综合楼,应设置避难层(间)。
3 高层建筑和其他建筑紧急情况下的疏散有什么不同
在各种防火条件相同的情况下,高层建筑比低层建筑的火灾危险性更大。高层建筑的楼梯间、电梯井、管道井、排气管道等各种“竖井”,在火灾发生时,其排火作用将形成巨大“火柱”,使火势迅速向上蔓延,高层风力作用又使燃烧更加猛烈。高层建筑层数多、功能复杂、人员密集,因此疏散起来更困难,大量人员通过楼梯疏散需很长时间。1993年纽约世贸中心爆炸,我们在研究一般情况下住户成功逃离该建筑物需6-8小时,通过楼梯间人员到中后期基本上是超负荷(体能)运动。高层建筑中火灾自动安全系统,消防值班人员在接警后,通过认定(以克服火灾探测器的误动作和线路故障、误报)启动火灾警报和灭火系统,动员人员疏散和实施扑救,首先使着火层及其相邻楼层人员疏散到远离着火层的其他楼层,等待救援或自救。
结语
综上所述,高层建筑在日常管理和使用的过程中,若能将防火安全和疏散问题始终提到日程上来,即使发生火灾,若能有效地组织疏散,将会大大降低火灾事故损失,减少人员伤亡。
参考文献
[1]浅论高层建筑火灾安全疏散[Z].
1.1消防设施管理问题突出。
消防安全随着经济的不断发展,新技术不断推广应用,技术含量越来越高,应用也越来越广。但消防技术在不断应用中,许多单位的管理跟不上,特别是一些单位的值班人员对消防设施性能不熟悉、不了解,不懂得如何操作。
1.2单位员工流动性大,不熟悉单位内部消防设器材、设施使用
特别对于宾馆、饭店行业,由于各自本身的经营状况,单位内部员工流动性很大,每隔几个月就可能更换一次,从而出现了单位部分员工对基本的消防器材使用都不熟悉,部分员工甚至跟本不会识别和使用。这给单位内部安全管理带来了一定的难度。
1.3消防安全制度不落实,火灾隐患不能得到及时排除
根据公安部61号令规定了单位应当落实逐级消防安全责任制和岗位消防安全责任制,确定各级、各岗位的消防安全责任人。但是在实际当中,很多单位就没有明显的安全责任划分,导致相关责任人不能按要求履行安全责任制,对单位内部消防器材、设施使用和运行状况不熟悉,一些消防器材、设施的缺少必要的检查和维护导致其不能正常运行的现象也很常见。
1.4单位效益差,消防投入逐渐减少。
近年来,由于部分企业负担加重,效益差,有的重点单位处于亏损状态,消防投入随之减少。此外,由于认识理念上的偏差,导致企业重效益、轻安全,对消防安全管理工作麻痹大意,于是出现了"三合一"等严重的火灾隐患,随时威胁着企业的生存和发展。
1.5企业消防保卫干部被精简或事业心不强。
有的单位将消防工作与其它工作混在一起,归属混乱,职责不清,消防保卫干部待遇下降,等同于企业的一般工人;有的由于精简人员,消防保卫干部面临着严峻的竞争环境,因此,他们的积极性受到影响;有的现在虽然享受一定的待遇,但也往往一人身兼数职,消防工作难以正常开展。2、针对重点单位消防监督管理中出现的这些问题,应从以下几个方面着手予以加强。
2.1要认真落实消防安全责任制度,明确各自责任
消防安全制度不落实,对于存在的一些火灾隐患就得不到及时的发现和纠正,可想而知一旦发生火灾事故,后果是不堪设想的。所以对这些单位必须督促其严格按照公安部61号令规定落实逐级消防安全责任制度和岗位消防安全责任制,层层落实安全责任,使单位安全管理落实到个人,达到各个部门分工合作,各尽其责,做到"谁主管,谁负责;谁在岗,谁负责。
2.2加大投入,加强安全培训力度
针对一些单位人员流动性大,单位临时性员工较多的问题,单位要充分利用有利机会对这部分员工进行消防安全培训。比如在敦煌一些宾馆、饭店,流动人员主要集中在旅游旺季的服务人员当中,人员流动相当频繁。针对这一问题,单位在招收季节人员之前就可以组织短期的安全培训班,对一些基本消防器材、设施如灭火器以及消火栓的使用加以培训,培训合格后才允许其进行促销活动。
2.3维护保养好消防设施,做到“四个到位”,即“设施、装备、培训、管理”四个到位。
在消防设施方面,重点单位要严格按消防机构的审核意见施工,安装火灾自动报警系统、自动喷水灭火系统、消火栓系统,并应通过消防审核和验收,公众聚集场所且应取得《消防安全检查意见书》,方可营业或投放使用。在消防装备方面,应按规范要求配备灭火器材和逃生器具,疏散通道、安全出口必须畅通无阻,并应按规范要求安装疏散指示标志和应急照明。在培训方面,单位要采取抓住重点,兼顾一般的做法,凡是重点岗位、重点工种、重要部门的负责人一定要先取得消防培训合格证后方可上岗,同时邀请消防机构的人员对全体员工进行消防培训,熟悉消防器材使用的知识、逃生方法、疏散灭火技能。
2.4严格落实隐患整改“三不放过”原则。
即“隐患不发现不放过、隐患不整改不放过、责任不落实不放过”。重单位要制定火灾隐患整改制度,对不能及时发现隐患或隐情不报者追究责任,并予以罚款。隐患整改制订“火灾隐患整改情况表”,记录火灾隐患检查人员、部位、内容、处理情况,明确隐患整改期限和责任人,并向消防安全责任人报告并签字。对存在重大隐患的或不能及时整改的,形成专题报告,提出具体的方案,并落实防患措施,保障消防安全。
3、消防监督人员应转变对重点单位的监督管理理念,全面提高消防监督管理水平
热情服务、严格执法是做好重点单位消防监督管理工作的关键,消防监督执法人员必须把服务意识的理念融入到消防监督检查工作中,要改变过去工作的方式、方法,以热情服务来改善对重点单位消防监督管理的效果。消防部门对所辖实际情况,对重点单位及监督管理人员进行合理的划分,真正把发生火灾后损失大、伤亡大、影响大的单位列入监督管理范围,并把具体的监管单位与监管责任落实到具体的人。对于所列管的重点单位,消防监督人员要落实“谁主管、谁负责”原则,必须按照《消防监督检查规定》(73号令)对所管单位进行监督抽查,条件许可的可以建立消防安全重点单位监督检查视频资料档案,消防监督人员在检查单位时不能仅停留在看汇报材料上,要把被监督单位确实存在的隐患挖出来,指出管理上的漏洞,提出消防设施上的缺陷,使被管理者在事实面前心服口服,提高隐患整改率,并在检查中既能发现一般问题,又能洞察深层次问题,既讲究工作方法,又不失原则,既树立了执法机关形象,又保障了单位消防安全。
消防安全工作责任重于泰山,做好消防工作非一日之功,做好重点单位的消防安全管理工作更是一项复杂的系统工程,要做好重点单位的消防安全管理工作,只有坚持不懈,始终把握住消防安全重点单位这个责任主体,建立长效机制,落实各项制度,抓好本单位消防安全责任制的有效运行,自觉接受公安消防机构的监督,同时充分调动社会各方面的积极性,形成工作合力,才能构筑良好的消防安全屏障。
参考文献
[1]《机关、团体、企业、事业单位消防安全管理规定》;
[2]《消防监
关键词:个人计算机网络安全研究
0引言
网络已经成为了人类所构建的最丰富多彩的虚拟世界,网络的迅速发展,给我们的工作和学习生活带来了巨大的改变。我们通过网络获得信息,共享资源。随着网络的延伸,安全问题受到人们越来越多的关注。在网络日益复杂化,多样化的今天,如何保护各类网络和应用的安全,如何保护信息安全,成为了社会关注的重点。
1网络的开放性带来的安全问题
Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全问题。为了解决这些安全问题,各种安全机制、策略和工具被研究和应用。然而,即使在使用了现有的安全工具和机制的情况下,网络的安全仍然存在很大隐患,这些安全隐患主要可以归结为以下几点:
1.1每一种安全机制都有一定的应用范围和应用环境
防火墙是一种有效的安全工具,它可以隐蔽内部网络结构,限制外部网络到内部网络的访问。但是对于内部网络之间的访问,防火墙往往是无能为力的。因此,对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为,防火墙是很难发觉和防范的。
1.2安全工具的使用受到人为因素的影响
一个安全工具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理者和普通用户,不正当的设置就会产生不安全因素。例如,NT在进行合理的设置后可以达到C2级的安全性,但很少有人能够对NT本身的安全策略进行合理的设置。虽然在这方面,可以通过静态扫描工具来检测系统是否进行了合理的设置,但是这些扫描工具基本上也只是基于一种缺省的系统安全策略进行比较,针对具体的应用环境和专门的应用需求就很难判断设置的正确性。
1.3系统的后门是传统安全工具难于考虑到的地方
防火墙很难考虑到这类安全问题,多数情况下,这类入侵行为可以堂而皇之经过防火墙而很难被察觉;比如说,众所周知的ASP源码问题,这个问题在IIS服务器4.0以前一直存在,它是IIS服务的设计者留下的一个后门,任何人都可以使用浏览器从网络上方便地调出ASP程序的源码,从而可以收集系统信息,进而对系统进行攻击。对于这类入侵行为,防火墙是无法发觉的,因为对于防火墙来说,该入侵行为的访问过程和正常的WEB访问是相似的,唯一区别是入侵访问在请求链接中多加了一个后缀。
1.4只要有程序,就可能存在BUG
甚至连安全工具本身也可能存在安全的漏洞。几乎每天都有新的BUG被发现和公布出来,程序设计者在修改已知的BUG的同时又可能使它产生了新的BUG。系统的BUG经常被黑客利用,而且这种攻击通常不会产生日志,几乎无据可查。比如说现在很多程序都存在内存溢出的BUG,现有的安全工具对于利用这些BUG的攻击几乎无法防范。
1.5黑客的攻击手段在不断地更新,几乎每天都有不同系统安全问题出现
然而安全工具的更新速度太慢,绝大多数情况需要人为的参与才能发现以前未知的安全问题,这就使得它们对新出现的安全问题总是反应太慢。当安全工具刚发现并努力更正某方面的安全问题时,其他的安全问题又出现了。因此,黑客总是可以使用先进的、安全工具不知道的手段进行攻击。
2计算机网络安全防范策略
计算机网络安全是一个复杂的系统,国际上普遍认为,它不仅涉及到技术、设备、人员管理等范畴,还应该以法律规范作保证,只有各方面结合起来,相互弥补,不断完善,才能有效地实现网络信息安全。保障网络信息系统的安全必须构建一个全方位、立体化的防御系统。这个防御体系应包括技术因素和非技术因素,其中技术防范措施主要包括:对计算机实行物理安全防范、防火墙技术、加密技术、密码技术和数字签名技术、完整性检查、反病毒检查技术、安全通信协议等等。非技术性因素则包括:管理方面的SSL安全措施、法律保护、政策引导等等。这里我们仅从主要技术的角度探讨网络信息安全的策略。
2.1防火墙技术
防火墙是近期发展起来的一种保护计算机网络安全的技术性措施。它是一种将内部网络和外部网络分开的方法,实际上是一种隔离控制技术。用专业言来说,所谓防火墙就是一个或一组网络设备计算机或路由器等。从理论上讲,防火墙是由软件和硬件两部分组成。防火墙是在某个机构的内部网络和不安全的外部网络之间设置障碍,阻止对信息资源的非法访问,也可以阻止保密信息从受保护的网络上非法输出。防火墙最有效的网络安全措施之一。防火墙的是已成为实现安全策略的最有效工具之一,并被广泛应用在Internet上。防火墙的基本实现技术主要有3种:包括过滤技术,应用层网关(服务)技术和状态监视器技术。
2.2数据加密与用户授权访问控制技术
与防火墙相比,数据加密与用户授权访问控制技术比较灵活,更加适用于开放的网络。用户授权访问控制主要用于对静态信息的保护,需要系统级别的支持,一般在操作系统中实现。
2.3入侵检测技术
入侵检测系统(IntrusionDetectionSystem简称IDS)是从多种计算机系统及网络系统中收集信息,再通过这此信息分析入侵特征的网络安全系统。IDS被认为是防火墙之后的第二道安全闸门,它能使在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击;在入侵攻击过程中,能减少入侵攻击所造成的损失;在被入侵攻击后,收集入侵攻击的相关信息,作为防范系统的知识,添加入策略集中,增强系统的防范能力,避免系统再次受到同类型的入侵。入侵检测技术的功能主要体现在以下方面:监视分析用户及系统活动,查找非法用户和合法用户的越权操作;检测系统配置的正确性和安全漏洞,并提示管理员修补漏洞;识别反映已知进攻的活动模式并向相关人士报警;对异常行为模式的统计分析;能够实时地对检测到的入侵行为进行反应;评估重要系统和数据文件的完整性;可以发现新的攻击模式。
2.4防病毒技术
随着计算机技术的不断发展,计算机病毒变得越来越复杂和高级,对计算机信息系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上,即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒,一旦病毒入侵网络或者从网络向其它资源传染,网络防病毒软件会立刻检测到并加以删除。超级秘书网:
参考文献:
[1]祁明.电子商务实用教程.北京:高等教育出版社.2000.
[2]蔡皖东.网络与信息安全.西安:西北工业大学出版社.2004.
[3]李海泉.李健.计算机系统安全技术.北京.人民邮电出版社.2001.
[4]李安平.防火墙的安全性分析.[J].计算机安全.2007年07期.
[5]闫宏生,王雪莉,杨军.计算机网络安全与防护IM].2007.
随着网络的不断普及和电子商务的迅猛发展,电子商务这种商务活动新模式已经逐渐改变了人们的经济活动方式、工作方式和生活本论文由整理提供方式,越来越多的人们开始接受并喜爱网上购物,可是,电子商务发展的瓶颈——安全问题依然是制约人们进行电子商务交易的最大问题,因此,安全问题是电子商务的核心问题,是实现和保证电子商务顺利进行的关键所在。校园电子商务是电子商务在校园环境下的具体应用与实现,其安全性也同样是其发展所不容忽视的关键问题,因此应当着重研究。
1校园电子商务概述
1.1校园电子商务的概念。
校园电子商务是电子商务在校园这个特定环境下的具体应用,它是指在校园范围内利用校园网络基础、计算机硬件、软件和安全通信手段构建的满足于校本论文由整理提供园内单位、企业和个人进行商务、工作、学习、生活各方面活动需要的一个高可用性、伸缩性和安全性的计算机系统。
1.2校园电子商务的特点。
相对于一般电子商务,校园电子商务具有客户群本论文由整理提供稳定、网络环境优良、物流配送方便、信用机制良好、服务性大于盈利性等特点,这些特点也是校园开展电子商务的优势所在。与传统校园商务活动相比,校园电子商务的特点有:交易不受时间空间限制、快捷方便、交易成本较低。
2校园电子商务的安全问题
2.1校园电子商务安全的内容。
校园电子商务安全内容从整体上可分为两大部分:校园网络安全和校园支付交易安全。校园网络安全内容主要包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。校园支付交易安全的内容涉及传统校园商务活动在校园网应用时所产生的各种安全问题,如网上交易信息、网上支付以及配送服务等。
2.2校园电子商务安全威胁。
校园电子商务安全威胁同样来自网络安全威胁与交易安全威胁。然而,网络安全与交易安全并不是孤立的,而是密不可分且相辅相成的,网络安全是基础,是交易安全的保障。校园网也是一个开放性的网络,它也面临许许多多的安全威胁,比如:身份窃取、非本论文由整理提供授权访问、冒充合法用户、数据窃取、破坏数据的完整性、拒绝服务、交易否认、数据流分析、旁路控制、干扰系统正常运行、病毒与恶意攻击、内部人员的不规范使用和恶意破坏等。校园网的开放性也使得基于它的交易活动的安全性受到严重的威胁,网上交易面临的威胁可以归纳为:信息泄露、篡改信息、假冒和交易抵赖。信息泄露是非法用户通过各种技术手段盗取或截获交易信息致使信息的机密性遭到破坏;篡改信息是非法用户对交易信息插入、删除或修改,破坏信息的完整性;假冒是非法用户冒充合法交易者以伪造交易信息;交易抵赖是交易双方一方或否认交易行为,交易抵赖也是校园电子商务安全面临的主要威胁之一。
2.3校园电子商务安全的基本安全需求。
通过对校园电子商务安全威胁的分析,可以本论文由整理提供看出校园电子商务安全的基本要求是保证交易对象的身份真实性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否认性。通过对校园电子商务系统的整体规划可以提高其安全需求。
3校园电子商务安全解决方案
3.1校园电子商务安全体系结构。
校园电子商务安全是一个复杂的系统工程,因此要从系统的角度对其进行整体的规划。根据校园电子商务的安全需求,通过对校园人文环境、网络环境、应用系统及管理等各方面的统筹考虑和规划,再结合的电子商务的安全技术,总结校园电子商务安全体系本论文由整理提供结构,如图所示:
上述安全体系结构中,人文环境层包括现有的电子商务法律法规以及校园电子商务特有的校园信息文化,它们综合构成了校园电子商务建设的大环境;基础设施层包括校园网、虚拟专网VPN和认证中心;逻辑实体层包括校园一卡通、支付网关、认证服务器和本论文由整理提供交易服务器;安全机制层包括加密技术、认证技术以及安全协议等电子商务安全机制;应用系统层即校园电子商务平台,包括网上交易、支付和配送服务等。
针对上述安全体系结构,具体的方案有:
(1)营造良好校园人文环境。加强大学生本论文由整理提供的道德教育,培养校园电子商务参与者们的信息文化知识与素养、增强高校师生的法律意识和道德观念,共
同营造良好的校园电子商务人文环境,防止人为恶意攻击和破坏。
(2)建立良好网上支付环境。目前我国高校大都建立了校园一卡通工程,校园电子商务系统可以采用一卡通或校园电子帐户作为网上支付的载体而不需要与银行等金融系统互联,由学校结算中心专门处理与金融机构的业务,可以大大提高校园网上支付的安全性。
(3)建立统一身份认证系统。建立校园统一身份认证系统可以为校园电子商务系统提供安全认证的功能。
(4)组织物流配送团队。校园师生居住地点相对集中,一般来说就在学校内部或校园附近,只需要很少的人员就可以解决物流配送问题,而本论文由整理提供不需要委托第三方物流公司,在校园内建立一个物流配送团队就可以准确及时的完成配送服务。
3.2校园网络安全对策。
保障校园网络安全的主要措施有:
(1)防火墙技术。利用防火墙技术来实现校园局域网的安全性,以解决访问控制问题,使只有授权的校园合法用户才能对校园网的资源进行访问本论文由整理提供,防止来自外部互联网对内部网络的破坏。
(2)病毒防治技术。在任何网络环境下,计算机病毒都具有不可估量的威胁性和破坏力,校园网虽然是局域网,可是免不了计算机病毒的威胁,因此,加强病毒防治是保障校园网络安全的重要环节。
(3)VPN技术。目前,我国高校大都已经建立了校园一卡通工程,如果能利用VPN技术建立校园一卡通专网就能大大提高校园信息安全、保证数据的本论文由整理提供安全传输。有效保证了网络的安全性和稳定性且易于维护和改进。
3.3交易信息安全对策。
针对校园电子商务中交易信息安全问题,可以用电子商务的安全机制来解决,例如数据加密技术、认证技术和安全协议技术等。通过数据加密,可以保证信息的机密性;通过采用数字摘要、数字签名、数字信封、数字时间戳和数字证书等安全机制来解本论文由整理提供决信息的完整性和不可否认性的问题;通过安全协议方法,建立安全信息传输通道来保证电子商务交易过程和数据的安全。
(1)数据加密技术。加密技术是电子商务中最基本的信息安全防范措施,其原理是利用一定的加密算法来保证数据的机密,主要有对称加密和非对称加密。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,而解密密钥不公开。
(2)认证技术。认证技术是保证电子商务交易安全的一项重要技术,它是网上交易支付的前提,负责对交易各方的身份进行确认。在校园电子商务本论文由整理提供中,网上交易认证可以通过校园统一身份认证系统(例如校园一卡通系统)来进行对交易各方的身份认证。
(3)安全协议技术。目前,电子商务发展较成熟和实用的安全协议是SET和SSL协议。通过对SSL与SET两种协议的比较和校园电子商务的需求分析,校园电子商务更适合采用SSL协议。SSL位于传输层与应用层之间,能够更好地封装应用层数据,不用改变位于应用层的应用程序,对用户是透明的。而且SSL只需要通过一次“握手”过程就可以建立客户与服务器之间的一条安全通信通道,保证传输数据的安全。
3.4基于一卡通的校园电子商务。
目前,我国高校校园网建设和校园一卡通工程建设逐步完善,使用校园一卡通进行校园电子商务的网上支付可以增强校园电子商务的支付安全,可以避免或降低了使用银行卡支付所出现的卡号被盗的风险等。同时,使用校园一卡通作为校园电子支付载体的安全保障有:
(1)校园网是一个内部网络,它自身已经屏蔽了绝大多数来自公网的黑客攻击及病毒入侵,由于有防火墙及反病毒软件等安全防范设施,来自外部网络人员的破坏可能性很小。同时,校园一卡通中心有着良好的安全机制,使得使用校园一卡通在校内进行网上支付被盗取账号密码等信息的可能性微乎其微。超级秘书网
(2)校园一卡通具有统一身份认证系统,能够对参与交易的各方进行身份认证,各方的交易活动受到统一的审计和监控,统一身份认证能够保证网上工作环境的安全可靠。校园网络管理中对不同角色的用户享有不同级别的授权,使其网上活动受到其身份的限制,有效防止一些恶意事情的发生。同时,由于校内人员身份单一,多为学生,交易中一旦发生纠纷,身份容易确认,纠纷就容易解决。
4结束语
开展校园电子商务是推进校园信息化建设的重要内容,随着我国校园信息化建设的不断深入,目前已有许多高校开展了校园电子商务,它极大的方便了校园内师生员工的工作、学习、生活。可是与此同时,安全问题成为制约校园电子商务发展的障碍。因此,如何建立一个安全、便捷的校园电子商务应用环境,让师生能够方便可靠的进行校园在线交易和网上支本论文由整理提供付,是当前校园电子商务发展要着重研究的关键问题。
新的黑客技术在不断的更新,而很多大学的教材几乎连续几年不变,一些教师为了完成教学任务而教学,而忽略了教师对社会对教师神圣职责所应承担的责任。所以有必要提高教师自身的理论知识与实践能力,真正做到与时俱进。教师具备坚实的理论基础,学习新的理论知识应该不成问题,关键还是在实践与创新。比如现阶段比较流行的堡垒技术、防火墙技术、web2.0技术漏洞、认证技术等。
网络安全教学方法应该有所改进
网络安全技术确切的说应该是一门理论与实践相结合的课程。本人认为其目标不应该仅仅是培养高级的网络技术全才,而是把重点放在使大部分学生了解网络安全技术,能够在生活和工作中解决遇到的安全性问题,培养社会需要的基本性网络安全人才。网络安全对于很学生来说是一门新课程,采用何种教学方式让学生能够更好的学习好网络安全,掌握基本的网络操作是值得深思的问题。现在很多高校办公条件较以前有了很大的提高,不再使用传统的课堂授课而是采用多媒体教学。多媒体教学与传统的教学相比,具有直观性、趣味性,能够充分调动师生的配合性、创新性,也能够更容易地使学生完成对教学难点重点的掌握,以达到教学目的的完成。这确实是一个不错的教学方法,但是虽然多媒体教学比传统的教学有很多的特点和优点,但是现在一些高校对多媒体教学走入了误区,比如多媒体教学唯一化、课件教案化、实验板书也课件化。多媒体教学再具有优势也不应该抛弃原有的黑板教学,更不应该将实验课搬到多媒体教室里。黑板是课堂教学中使用最多的教学工具,利用黑板教学能够应对问题产生的临时性、具有灵活方便的特点。
比如我们在讲授黑客利用反弹攻击非法侵入他人计算机时,我们利用多媒体教学里的图形动画演示给学生,如果有学生提问,为什么被动模式不会产生反弹攻击。我们这时就可以利用黑板生成一个新的图形来给学生讲解。我们知道学生掌握知识的来源除了教师的讲授外,另一个重要途径就是学生亲自动手实践,所以实验课在网络教学中必不可少。比如我们讲利用空链接做跳板进行远程控制攻击时,学生明白了大体的操作流程但不等于学生掌握了具体的操作。在实际操作时还要涉及到防火墙问题,IPC$是否可用,远程控制的3389端口是否打开等实际存在的问题。当然实验教学也不能完全替代多媒体及板书的理论教学。这三种教学方式应该相互结合使用,具体使用那种应该根据不同的教学内容需求采用不同的教学模式,才能帮助教师更好的完成教学任务。
结束语
网络安全技术教学是一门很重要的学科,涉及到设备管理、安全技术、网络布线等多项网络内容,对社会网络良好的发展起着至关重要的重要。我们必须综合考虑各种教学因素,加强计算机网络安全教育教学,建立一套完整、功能优良的网络安全教学体系,强化学生对网络安全技术的应用,这样才能为国家培养出符合社会发展需要的网络安全人才。本文对目前高校网络安全教学中存在的一些问题提出一些方法的改进,对课堂教学内容提出一些看法,做为高校教师要从实际出发从自我做起,不断学习提高教师本身的网络安全技术水平和教学水平。通过本文的论述,希望能对高校网络安全技术教育教学改革有所启示有所帮助,本人还会继续研究网络安全技术教育教学工作,为社会尽自己的微薄之力。
作者:张爱正刘伟薛志凤单位:衡水学院分院
安全生产大讨论工作心得范例汇总
温馨提示:参考范文只是提供给大家参考学习之用,可根据需要任意编辑,文本内容仅供参考,切勿对号入座,感谢您的阅读下载!
安全生产,是煤矿永恒的主题。“安全第一,预防为主,综合治理,总体推进。”是煤矿安全生产的方针,他体现了党的“以人为本”的宗旨。但在当前的煤矿生产中,人身事故、机械事故时有发生,给职工及企业造成了无法弥补的损失,引起了各级领导的高度重视。因此,开展“六反”大讨论活动,经验和教训,很有必要。现结合矿四季度开展的以“六反”为主要内容的安全季活动,谈点体会。
一、从总体上对“六反”主要内容的概括认识
反松懈、反自满、反麻痹、反骄傲、反“三违”、反低标准作业是保证煤矿安全生产的基本条件,忽视其中一相,则会给个人或企业造成一定的损失。在安全生产中,人是决定因素,“六反”内容是对人而言的,通过一定的手段,可以左右人的行为。在长期的安全生产中,上至领导,下至工人,都会存在不同程度的自满、骄傲等行为,给安全生产造成隐患。
在我矿大搞质量标准化及开展“三个”亮点建设中,取得了一定的成绩,有少数领导、职工面对成绩而沾沾自喜,认为总体上搞的较好,而忽视了具体的细节,可能会在某一方面出现隐患而导致事故的发生。在“六反”工作中,反“三违”是安全工作的重要方面。
“三违”既违章指挥,违章作业,违反劳动纪律。在生产过程中,不仅指挥者要有很强的指挥应变能力,工作者要有熟练的技艺,而且必须自觉遵守各项操作规程和劳动纪律,按标准进行,形成每个环节,每道工序,每个人应有的职责范围。
如没有这些规范要求,劳动过程中可能会发生混乱,对生产造成损失,给人身安全带来危害。所以,只有每个指挥者、劳动者都能严守规章制度,严守劳动纪律,杜绝“三违”行为,为“六反”提供保障,限度地减少和消除各类伤亡事故的发生,从而达到克服安全生产工作中的薄弱环节,切实解决企业安全生产中存在的各类问题,使煤矿安全生产的方针真正落到实处。
二、结合实际,采取措施,提高遵章守纪的自觉性
通过开展“六反”大讨论,结合煤矿工作实际,体会到:“六反”内容是不可分离的,人处的岗位不同,但问题是相通的。在我们的实际工作中,也是存在的。松懈、自满、麻痹、骄傲、低标准作业、甚至“三违”现象在我们工作中时常发生。要克服这些现象,除了要不断加强业务技术知识、煤矿规程的学习外,重要的是要不断提高遵章守纪的自觉性。要做到遵章守纪,目前,必须在安全生产中建立五个方面的约束机制。
一是法律约束,要通过对安全生产法律、法规知识的学习,提高领导和职工的安全生产意识,用法律、法规约束个人的行为。
二是制度约束,根据其岗位的不同特点,建立完备的安全规章制度、安全操作规程及工作措施,严格要求劳动者按制度和规章进行生产,提高劳动者的安全生产责任心。
三是标准约束,安全生产必须实现标准化,生产现场做到统一标准,对操作者,指挥者都应该统一到一个标准上,对安全生产的考核,也必须按统一标准进行。
是检查约束,各级领导深入到现场,深入细致地进行安全生产检查,发现问题,立即整改,使检查做到经常化、制度化、标准化。只要措施得力具体落实,无论对领导,对职工都是一种良好的约束。
五是监督约束,各级安全管理,监督人员在各自的巡视范围内,预先发现,分析判断或控制各种不安全因素防止事故的发生。
监督也是一种自我约束,只有通过上述五个方面约束机制,才能不断提高,劳动者安全生产自觉性,使遵章守纪成为一种良好习惯。
三、立足岗位,让“六反”活动落到实处
结合这次“六反”活动,我立足本职工作岗位逐项对照自己的工作,认真检查、反思。首先从对安全生产重要性的认识上检查自己,正确理解安全生产的意义,结合安全生产法律、法规,规范自身的行为,提高遵章守纪的自觉性,其次要不断学习本岗位业务技术知识学习安全规程,按章作业,坚持不安全,不生产的原则,杜绝各类事故的发生,第三要积极参加矿及车间开展的各项安全生产活动,明确安全生产目标,实现安全生产目标。
安全生产大讨论工作心得【二】
20__年3月5日技术科组织安全大讨论,会后使我深刻认识到煤矿发展是一个多层次,多方位的发展,就一个矿而言,想得到长久,持续稳定发展,就一定要处理好各个方面的协调关系,如科学技术、新工艺在生产中的推广应用,安全与效益的关系等等,而最主要的,就是一个生产与安全的关系。
生产与安全是一个矿存在的最基本要素,缺一不可,离开生产谈安全,那有如纸上画饼,中看不能用,安全失去了它应有的价值,离开安全谈生产,那么矿的稳定发展又得不到应有的保障,因此,安全与生产应是相互协作、相辅相成的,生产应在安全的条件下进行,是服从于安全的,而安全是服务于生产,又监督于生产的。
一、工程质量与生产的关系
矿井的工程质量是安全的根本,工程质量的好坏直接反映出一个矿井安全管理的重视程度,有些矿盲目追求“高效益、高收入”而忽略了矿井的工程质量,只要数量不要质量,使得工人在井下作业时,只追求进尺数量,原煤产量,而忽略了支护质量,这样一来短期内可能会给矿及队组带来一定的效益,但是就长远角度看,若只为眼前一点小利益而放弃了工程质量,那么,差劣质量的巷道状况,不但使得工人在井下生产的安全系数大幅度降低,也使得巷道对来自顶及侧压力的抵抗力大大减少,致使巷道变形快,从而导致巷修周期短,并加大了巷修人员及资金的投入,给矿的效益带来一定的影响。另外,片面的追求产量而忽略了工程质量,长久以后,也会使得职工业务水平及发现问题,解决问题的能力大大降低,这对矿井的持续稳定发展及培养一只具有高素质、能力强的职工队伍是很不利的。
因此,一个矿井要想持续、稳定的生产,狠抓工程质量管理是必不可少的一个条件。
二、安全监督检查与生产的关系
安全的监督检查是井下一项非常重要的工作,它是长期而又繁琐的,但又是必不可少的,由于多方原因,现矿山职工的素质还普遍偏低,对煤矿所特有的危险性的认识不足,对所从事工作的一些必须知识所知不完全,这样一来,井下违章操作、违章指挥的现象应时有发生,因此,安全检查、监督在矿井生产中,就显得紧迫了,一些队长,为单纯追求本班效益,常常进行违章指挥作业,在他们看来违章未必造成事故,殊不知十次违章未必造成一次事故,但十次事故,却都是十次违章造成的而一次事故对矿及个人造成的损失都是无法估量的。因此,只有加大安全监督、检查力度、狠反“三违”现象,让职工知道自己那些该干,那些不该干,将事故隐患消灭在萌芽状态,保证职工在安全的条件下作业,做到“我不伤害别人,别人不伤害我,我不伤害我自己”的三不伤害原则,才能使得职工的安全得到保障,才能真正提高职工爱岗敬业的工作热情,保证矿山稳定、发展。
安全生产大讨论工作心得【三】
安全是我们建筑行业的重中之重。没有安全,就无从谈起生产。安全是广大职工的福利,只有确保了安全生产,我们职工的辛勤劳动才能切切实实、真真正正的对其自身生活产生较为积极的意义。现结合我公司在安全生产方面所做的工作与自己平时工作实践中的积累,有以下心得体会,与大家一起分享。
一、深入开展安全理念宣传教育
为使安全生产工作健康有序地开展,我们必须注重开展安全理念宣传教育。成立由公司领导组成的安全生产工作领导小组,从组织方面切实加强领导。充分利用网站、施工安全手册招贴画等各种各样的形式,大力宣传“安全是的政治、安全是的福利、安全是的效益”的安全价值观;“安全第一、生产第二”的安全生产观;“安全第一,预防为主”的安全预防观;“有章必循,违章必究”的安全落实观和“生命至上,安全为天”的安全理念教育,使安全理念深入人心。同时利用形式多样、生动直观的展示板悬挂安全生产理念、安全警句、安全格言等形式,使安全教育家喻户晓,人人明白。
二、抓好日常安全教育,营造安全生产的浓厚氛围
为了搞好安全生产工作,我们必须注重加强安全文化的日常教育工作。以安全生产法律、法规为主题,以施工安全规程为基础,坚持每月开展一次安全文化教育活动。把安全教育同反“三违”有机结合起来,利用事故案例分析等有效的宣传教育形式,对职工进行安全文化教育,提高职工遵章守纪意识,达到自保、互保、联保。在加强安全文化教育的同时,我们还可以开展“安全法律、法规、安全知识竞赛”活动,对成绩优异者进行丰厚的物质和精神奖励,并与职工的年终考核相挂钩,以此来提高职工主动学习安全文化知识的决心。施工安全会上,教育职工为了自身的安全、家庭幸福及企业不受损失,在工作中要提高安全意识,增强自身的防范能力,杜绝“三违”行为,上标准岗、干标准活,做安全人。从而实现了“要我安全”到“我要安全”的思想转变,提高自觉遵守安全生产的自觉性与主动性。
三、强化干部安全责任意识教育
项目部应该利用每天凑头会讲解干部在安全生产的地位和作用,强调项目主管负责人是当班的安全第一责任人,项目经理是工作地点的安全负责人,强化制度,抓好落实。支持职工正确行使安全生产知识情权。干部坚持8小时工作制,做到与职工同上同下、切实转变工作作风,强化了安全责任及现场管理意识。
四、开展“我如何做好安全大讨论”活动
为了推动安全生产工作的深入开展,我项目部认真组织全体干部职工学习了发生于今年8月23日晚的__县中铁十局集团有限公司刘奎斋框架中桥铁路施工事故中,最终造成4人死亡、2人受伤的惨烈事故。从中吸取事故教训,提高了职工的防突意识和安全意识。组织我项目部出现“三违”职工讲述自身违章经过以及自己的亲身感受,引导职工开展学习讨论,进行正反对比,通过安全生产从我做起的大讨论,提高了大家的安全责任性。大家一致认为,如果安全都能够从我做起,人人实现安全,那么,企业就能实现安全生产。
安全生产大讨论工作心得【四】
通过我矿开展的“安全生产为了谁,严格管理为谁好,安全好了谁受益”大讨论活动,使我对安全生产工作有了更深的理解,深刻认识到了:“安全是我们煤矿工作的重中之重”。没有安全,就无从谈起生产,没有安全就无从谈起效益。安全是职工的福利,抓安全是对职工的关爱,抓好安全就是天地良心。确保了安全生产,益的是我们职工自己。
虽然现在煤炭企业都把安全工作放在首要位置来抓,可一些事故还是时有发生,给社会、给企业、特别是给职工家庭造成了无法弥补的重大损失。分析事故原因,大多都是因为职工的安全意识淡薄,违章作业造成的。对我们煤矿而言,只有抓好了安全,其它诸如指标、效益、产量之类的东西才有可能实现。如果把煤矿的生产经营比做一座大厦的话,实现了安全生产,就可以说它有了一个较为稳固的根基。
我们北宿煤矿是薄煤层矿井,安全管理难度很大,要想持续实现安全生产,就需要我们职工立足本职,用心工作。
【关键字】混凝土;结构;设计;规范;安全
对于建筑物而言,地震灾害是必须要考虑的一个重要问题,这种地质变化无法通过热河技术手段进行规避,同时破坏力较强,对于建筑的损伤严重。正因如此,在对建筑进行设计的过程中,应当特别注重建筑物的抗震设计,而国家也出台了相应的抗震规范。而建筑设计人员,有必要针对国家有关的设计规范深入了解,才能做出合理的设计。
1我国混凝土结构设计抗震规范简析
结构设计工作中,抗震规范方面的安全度设置水平,直接影响着建筑物的抗震能力,因此也成为了广大工程技术人员关注的首要问题。对于一个规范安全度的衡量,相对科学的方法是从结构本身的抗震失效或可靠概率进行分析,或使用相当安全系数来进行衡量。从可操作性上看,从分项系数设计表达式而得到相当安全系数,是一个相对可以信赖的标志量。
对于目前我国使用的2008年版的抗震安全标准GB 50011-2001《建筑抗震设计规范》而言,在抗震设防目标和设计步骤方面沿用了之前的GBJ11-89标准,采用三个层级的抗震设防目标,并且在设计步骤上分为两个阶段。
三级的抗震设防目标,明确规定了建筑物的抗震性能。它要求建筑物在遭受低于当地抗震设防烈度的地震时能够有效抵御,在遭受地震之后,可以经由稍微的修复工作甚至无需修复就可以继续投入使用,50a的超越概率约为63.2%;当遭受到相当于当地抗震设防烈度的地质运动时,允许建筑物以一定概率发生损坏,并经过一定维护修理工作后可以继续使用,50a的超越概率在10%左右,重现期为475a;而当建筑物遭受高于当地抗震设防烈度的罕见地质运动时,不允许发生坍塌事件,不允许发生危及生命建筑损害,50a的超越概率则控制在2~3个百分点,重现期为2475~1641a。
而在设计时采用的两阶段,首先是为建筑物设定一个较小烈度的震动,并在该情况下针对截面抗震承载力,以及建筑物各部分的弹性形变进行验算,在这个过程中,需要选取较小烈度震荡情况下的地震动参数计算结构的弹性地震作用标准值和相应的地震作用效应, 按分项系数设计表达式进行结构构件的截面抗震承载力验算。如此便可以确保在较小烈度震荡下承载力可靠,同时也能够满足在中等烈度震荡下允许修复的目标。在第二个设计阶段,需要对强烈震荡情况下的弹塑性形变状况数据进行验算,尤其对于有特殊要求的建筑、地震时易倒塌的结构以及有明显薄弱层的不规则建筑结构,还应当进行结构薄弱部位的弹塑性变形验算并采取相应的抗震构造措施,确保建筑物在经受较大地质变化的时候能够不致威胁生命。
在上述验算和设计的过程中,采取的抗震设防依据多为GB 18306-2001《中国地震动参数区划图》中制定的地震基本烈度,在实际的工作中,也会采用与设计基本地震加速度值对应的烈度值,即指50a设计基准期超越概率10% 的地震加速度设计取值。同时,GB50011-2001标准中,了抗震设计反应谱以地震影响系数曲线的形式给出,并规定建筑结构的地震影响系数应根据烈度、场地类别、设计地震分组和结构自振周期以及阻尼比确定。在该规范中,指出水平地震影响系数选取阻尼比0.05,利用动力系数和地震系数进行确定。
在GB50011-2001规范中,建筑抗震设防的分类和标准方面,直接沿用了GB50223-2008《建筑工程抗震设防分类标准》中的相关规定,即根绝建筑物本身的重要性划分为特殊、重点、标准和适度设防四类。其殊类建筑要求在6-8度设防区应按设防烈度提高一度计算地震作用和采取抗震构造措施,烈度为9时另作讨论;重点类建筑物则按照设防烈度进行抗震计算,相应提高一度进行考虑;标准类建筑按照设防烈度进行抗震计算即可;而适度设防类的建筑物在计算的时候可以参照标准类进行设计,但在抗震相关工作实施方面可以适当降低要求,当烈度为6度时不应再降低,确保建筑物安全。
在确定了建筑物抗震设防等级之后,还应根据烈度、结构类型和房屋高度确定结构的抗震等级,从而方便采取相应的抗震计算标准以及构造措施。对于前三类建筑物而言制定的结构构件,在求得相应的地址内力组合值以后,还需要按照强柱弱粱、强剪弱弯、强节点、 强底层柱等设计原则对组合值进行调整,才能对截面抗震承载能力展开验算。
以中国目前的抗震规范而言,在实际操作过程中,和国外,如美国等地的规范相比,会发现我国规范抗震承载力的安全度设置水平仍然偏低,尤其是在受弯构件和大偏心受压构件反面尤其明显,通常都能够达到偏低10%左右的水平,这种偏低程度,在建筑物实际的抗震过程中的差别将会十分明显。其他方面,例如偏心受拉构件的相当安全系数等基本与美国标准接近,即便存在偏低水平通常也都在1%左右浮动。虽然如此,鉴于规范的执行范围和建筑物本身的安全性能考虑,还是应当考虑在对规范修订的时候将类似构件抗震承载力的安全度设置水平作适当提高。此外,在我国规范中,对于脆性破坏类构件的承载力安全度设置水平总体上比美国规范的偏低,且这种偏低相对较为严重,通常能够达到20%左右,例如斜截面受剪构件以及小偏心受压构件。针对这种情况,我国的防震规范在修订的时候还可以考虑将此类构建的安全度设定水平作出一定的提升。
2高层建筑抗震结构设计常见问题简析
高层建筑是目前常见的建筑形式,这种竖向悬臂结构的建筑,其垂直负荷主要使结构产生轴向力与建筑物高度大体为线性关系,而水平荷载则使结构产生弯矩。针对于高层建筑的这种受力特征,在进行结构设计的时候,应当注意必要的承载能力、刚度和变形能力,对于容易遭受地震侵袭的结构或构件应当仔细推敲并采取有效措施,避免因单个构建而导致整个结构丧失承受重力、风荷载和地震的能力。同时需要注意结构的竖向和水平布置宜具有合理的刚度和承载力分布,避免因局部突变和扭转效益具有多道抗震设防,切对于建筑物而言,对于前三个级别的防震建筑,都有必要设置多道抗震防线。
虽然规范已经明确地为设计人员的日常工作划定了一个标准,但是在实际的工作中,还是应当对建筑物将要面临的环境以及其有关的职能作出综合的评价分析,才能设计出适合的建筑结构。
参考文献
[1]赵西安.从汶川地震震害看结构抗震设计的一些问题[J].建筑结构,2008(7)
[2]肖桂清,侯建国.加强建筑工程抗震设防的若干对策和建议[J].武汉大学学报(工学版),2004,37( 4)
[3]GB50011- 2001,建筑抗震设计规范(2008 年版)[S].北京:中国建筑工业出版社,2008
[4] GB50010- 2002,混凝土结构设计规范[S].北京.中国建筑工业出版社,2002
1电子商务网站安全的要求影响
电子商务网站安全的因素是多方面的。从网站内部看,网站计算机硬件、通信设备的可靠性、操作系统、网络协议、数据库系统等自身的安全漏洞,都会影响到网站的安全运行。从网站外部看,网络黑客、入侵者、计算机病毒也是危害电子商务网站安全的重要因素。电子商务网站的安全包括三个方面的要求:1.1网站硬件的安全要求网站的计算机硬件、附属通信设备及网站传输线路稳定可靠,只有经过授权的用户才能使用和访问。1.2网站软件的安全网站的软件不被非法篡改,不受计算机病毒的侵害;网站的数据信息不被非法复制、破坏和丢失。1.3网站传输信息的安全指信息在传输过程中不被他人窃取、篡改或偷看;能确定客户的真实身份。本文主要论述当电子商务网站面对来自网站外部的安全威胁时,应采取哪些有效的安全措施保护网站的安全。
2电子商务网站的安全措施
2.1防火墙技术防火墙是指一个由硬件设备或软件、或软硬件组合而成的,在内部网与外部网之间构造的保护屏障。所有的内部网和外部网之间的连接都必须经过此保护层,并由它进行检查和连接。只有被授权的通信才能通过防火墙,从而使内部网络与外部网络在一定意义下隔离,防止非法入侵、非法使用系统资源、执行安全管制措施。防火墙基本分为两类:包过滤和基于的防火墙。包过滤防火墙对数据包进行分析、选择,依据系统内事先设定的过滤逻辑来确定是否允许该数据包通过。防火墙能够将网络通信链路分为两段,使内部网与Internet不直接通信,而是使用服务器作为数据转发的中转站,只有那些被认为可信赖的数据才允许通过。这两种防火墙各有其优缺点:包过滤器只能结合源地址、目标地址和端口号才能起作用,如果攻击者攻破了包过滤防火墙,整个网络就公开了。防火墙比包过滤器慢,当网站访问量较大时会影响上网速度;防火墙在设立和维护规则集时比较复杂,有时会导致错误配置和安全漏洞。由于这两种防火墙各有优缺点,因而在实际应用中常将这两种防火墙组合使用。目前市场上最新的防火墙产品集成了和包过滤技术,提供了管理数据段和实现高吞吐速度的解决方案。这些混合型的设备在安全要求比吞吐速度有更高要求时,能实行验证服务,在需要高速度时,它们能灵活地采用包过滤规则作为保护方法。
2.2入侵检测系统防火墙是一种隔离控制技术,一旦入侵者进入了系统,他们便不受任何阻挡。它不能主动检测和分析网络内外的危险行为,捕捉侵入罪证。而入侵检测系统能够监视和跟踪系统、事件、安全记录和系统日志,以及网络中的数据包,识别出任何不希望有的活动,在入侵者对系统发生危害前,检测到入侵攻击,并利用报警与防护系统进行报警、阻断等响应。入侵检测系统所采用的技术有:(1)特征检测:这一检测假设入侵者活动可以用一种模式来表示,系统的目标是检测主体活动是否符合这些模式。它可以将已有的入侵方法检查出来,但对新的入侵方法无能为力。其难点在于如何设计模式既能够表达“入侵”现象又网络时空不会将正常的活动包含进来。(2)异常检测:假设入侵者活动异于正常主体的活动。根据这一理念建立主体正常活动的“活动简档”,将当前主体的活动状况与“活动简档”相比较,当违反其统计规律时,认为该活动可能是“入侵”行为。异常检测的难题在于如何建立“活动简档”以及如何设计统计算法,从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为。
2.3网络漏洞扫描器没有绝对安全的网站,任何安全漏洞都可能导致风险产生。网络漏洞扫描器是一个漏洞和风险评估工具,用于发现、发掘和报告安全隐患和可能被黑客利用的网络安全漏洞。网络漏洞扫描器分为内部扫描和外部扫描两种工作方式:(1)外部扫描:通过远程检测目标主机TCP/IP不同端口的服务,记录目标给予的回答。通过这种方法,可以搜集到很多目标主机的各种信息,例如:是否能用匿名登录、是否有可写的FTP目录、是否能用TELNET等。然后与漏洞扫描系统提供的漏洞库进行匹配,满足匹配条件则视为漏洞。也可通过模拟黑客的进攻手法,对目标主机系统进行攻击性的安全漏洞扫描。如果模拟攻击成功,则可视为漏洞存在。(2)内部扫描:漏洞扫描器以root身份登录目标主机,记录系统配置的各项主要参数,将之与安全配置标准库进行比较和匹配,凡不满足者即视为漏洞。2.4防病毒系统病毒在网络中存储、传播、感染的途径多、速度快、方式各异,对网站的危害较大。因此,应利用全方位防病毒产品,实施“层层设防、集中控制、以防为主、防杀结合”的防病毒策略,构建全面的防病毒体系。常用的防病毒技术有:(1)反病毒扫描:通过对病毒代码的分析找出能成为病毒结构线索的唯一特征。病毒扫描软件可搜索这些特征或其它能表示有某种病毒存在的代码段。(2)完整性检查:通过识别文件和系统的改变来发现病毒。完整性检查程序只有当病毒正在工作并做些什么事情时才能起作用,而网站可能在完整性检查程序开始检测病毒之前已感染了病毒,潜伏的病毒也可以避开检查。(3)行为封锁:行为封锁的目的是防止病毒的破坏。这种技术试图在病毒马上就要开始工作时阻止它。每当某一反常的事情将要发生时,行为封锁软件就会检测到并警告用户。
2.5启用安全认证系统企业电子商务网站的安全除网站本身硬件和软件的安全外,还应包括传输信息的安全。对一些重要的的传输信息,应保证信息在传输过程中不被他人窃取、偷看或修改。因此,应在网站服务器中启用安全认证系统。安全认证系统对重要的信息采用密码技术进行加密,使它成为一种不可理解的密文。接收方收到密文后再对它进行解密,将密文还原成原来可理解的形式。目前,在电子商务中普遍采用SSL安全协议。SSL安全协议主要提供三方面的服务:(1)认证用户和服务器,使得它们能够确信数据将被发送到正确的客户机和服务器上。(2)加密数据以隐藏被传送的数据。(3)维护数据的完整性,确保数据在传输过程中不被改变。
3结束语
任何一种安全措施都有其局限性,企业电子商务网站的设计人员必须在精心的安全分析、风险评估、商业需求分析和网站运行效率分析的基础上,制定出整体的安全解决方案。为保证整体安全解决方案的效率,各安全产品之间应该实现一种联动机制。当漏洞扫描器发觉安全问题时,就会通知系统管理员,及时采取补漏措施;当入侵检测系统检测到攻击行为时,就会利用防火墙进行实时阻断;当防病毒系统发现新病毒时,也会及时更新入侵检测系统的病毒攻击库,以提高入侵检测系统的检测效率;由于安全产品和服务器、安全产品与安全产品之间都需要进行必要的数据通信,为了保证这些通信的保密性和完整性,可以采用安全认证手段。只有当各种安全产品真正实现联动时,网络安全才能得到保障。
参考文献
[1]徐超汉.计算机网络安全与数据完整性技术[M].北京:电子工业出版社,1999:104-105.