时间:2022-02-18 02:41:14
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇防范措施,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:ARP攻击;地址欺骗;安全防范
中图分类号:TP393.08
ARP攻击是针对以太网地址解析协议(ARP)的一种攻击技术。攻击者通过截取或是篡改局域网上的数据封包,使得网络上特定计算机或所有计算机无法正常连接。
ARP协议的工作原理是:当主机A要向本局域网上的某主机B发送IP数据包时,若发现在其ARP高速缓存中查不到主机B的IP地址,此时主机A自动运行ARP,按以下步骤找出主机B的硬件地址:
(1)ARP进程在本局域网上广播发送一个ARP请求分组,向本局域网内所有主机询问主机B的硬件地址。
(2)在本局域网上的所有主机上运行的ARP进程都收到此ARP请求分组。
(3)主机B在ARP请求分组中见到自己的IP地址,就向主机A发送ARP响应分组,并写入自己的硬件地址。其余所有主机则忽略这个ARP请求分组。
(4)主机A收到主机B的ARP响应分组后,就在其ARP高速缓存中写入主机B的IP地址到硬件地址的映射。值得注意的是,虽然ARP请求分组是广播发送的,但ARP响应分组是普通单播。
何为ARP攻击?就是通过伪造IP地址和MAC地址,在网络中产生大量的无用数据包使得网络拥阻。攻击者不断发出伪造的ARP响应分组以期望改变目标主机ARP高速缓存中的IP地址到MAC地址的映射,造成网络中断或中间人攻击,使得在同一局域网内,有人可以正常上网,有人却无法访问任何页面。
ARP欺骗有二种,分别为:对内网PC的网关欺骗、对路由器ARP映射表的欺骗。
对内网PC的网关欺骗的原理是:建立假网关,让被它欺骗的PC向假网关发数据,而无法通过正常的路由器上网。ARP欺骗攻击可能会造成大量机器无法正常进行网络连接。
对路由器ARP映射表的欺骗是:截获网关数据。攻击者发送伪造的ARP响应分组给路由器,内含一系列错误的内网MAC地址,并按照一定的频率不断发送,使得真实的地址信息无法通过更新保存到路由器中,结果路由器只能将所有数据发送给错误的MAC地址,造成正常PC无法收到信息。
1 对于ARP攻击,我们可采取以下方法进行防范
1.1 捆绑IP地址和MAC地址
此方法可避免IP地址盗用。若是通过服务器上网,可在服务器端把静态IP地址与上网计算机网卡的MAC地址进行捆绑。若是通过交换机连接,可将交换机端口与计算机的IP地址、网卡的MAC地址绑定。
1.2 修改物理地址
将真实的物理地址隐藏,也就是修改上网机的MAC地址,欺骗过ARP欺骗,从而躲过ARP攻击。
1.3 使用ARP服务器
通过ARP服务器查找自己的ARP转换表来响应其他机器的ARP广播,并且要确保这台ARP服务器不被攻击。
1.4 交换机端口设置
端口保护:ARP欺骗需要交换机的两个端口直接通讯,将端口设为保护端口即可简单方便地隔离用户之间信息互通,不必占用VLAN资源。
数据过滤:如需对报更进一步的控制用户可以采用ACL(访问控制列表)。ACL利用IP地址、TCP/UDP端口等对进出交换机的报文进行过滤,可以预设条件,对报出允许转发或阻塞的决定。
1.5 利用硬件屏蔽主机
设置路由,确保IP地址能到达合法的路径(静态配置路由ARP条目),使用交换集线器和网桥无法阻止ARP欺骗。
1.6 禁止网络接口做ARP解析
在相对系统中禁止某个网络接口做ARP解析(对抗ARP欺骗攻击),可以做静态ARP协议设置。
1.7 定期检查ARP缓存
利用响应的IP包中获得的RARP请求,检查ARP响应的真实性。定期检查主机上的ARP缓存,使用防火墙连续监控网络。但是在使用SNMP的情况下,ARP欺骗有可能导致陷阱包丢失。
2 ARP防火墙对于ARP攻击的防范
2.1 防火墙针对ARP欺骗的对策
在系统内核层做策略,拦截可能发生的外来虚假数据或本机对外的ARP攻击数据包,在保障本机不受ARP攻击的同时,减少如感染恶意程序后对外的攻击机会,保证网络畅通。
(1)拦截IP冲突:在系统内核层做策略,拦截IP冲突数据包。
(2)Dos攻击抑制:在系统内核层做策略,拦截对外的攻击数据包,定位恶意发动DoS攻击的程序。
(3)安全模式:除网关外,不响应其它机器发送的ARPRequest数据包,达到隐身效果。
(4)ARP数据分析:对本机接收到的所有ARP数据包进行分析,找出潜在的攻击者或中毒的机器。
(5)监测ARP缓存:自动监测本机ARP缓存表,若发现网关物理地址被恶意程序篡改,及时报警并自动修复。
(6)主动防御:主动与网关保持通讯,通告网关正确的MAC地址。
(7)追踪攻击者:发现攻击行为后,自动快速锁定攻击者IP地址。
(8)ARP病毒专杀:发现本机的对外攻击行为,自动定位查杀本机感染的恶意程序、病毒程序。
2.2 在局域网针对ARP欺骗的策略
(1)检查本机的“ARP欺骗”木马染毒进程
(2)检查网内感染“ARP欺骗”木马染毒的计算机
(3)设置ARP表避免“ARP欺骗”木马影响的方法
(4)静态ARP绑定网关
2.3 入侵检测技术
(1)入侵检测系统IDS(IntrusionDetectionSystem)指的是一种硬件或者软件系统,该系统对系统资源的非授权使用能够做出及时的判断、记录和报警。
(2)一个有效的入侵检测系统应限制误报出现的次数,但同时又能有效截击。误报是指被入侵检测系统测报警的是正常及合法使用受保护网络和计算机的访问。误报是入侵检测系统最头疼的问题,攻击者可以而且往往是利用包的结构伪造无威胁的“正常”假警报,而诱导没有警觉性的管理员人把入侵检测系统关掉。
(3)没有一个应用系统不会发生错误,入侵检测发生误报的四个主要原因是:缺乏共享数据的机制、缺乏集中协调的机制、缺乏揣摩数据在一段时间内变化的能力、缺乏有效的跟踪分析。
(4)根据入侵检测的信息来源不同,可以将入侵检测系统分为两类:基于主机的入侵检测系统和基于网络的入侵检测系统。
(5)入侵检测的方法:1)目前入侵检测方法有三种分类依据:根据物理位置进行分类、根据建模方法进行分类、根据时间分析进行分类。2)常用的方法有两种:静态配置分析、异常性检测方法。
参考文献:
[1]朱齐勇,范旗,李朋.种关于ARP攻击的防范措施[J].中国商界(下半月),2010,10.
[2]邓光明.利用H3C的3600交换机寻找计算机ARP病毒[J].大众科技,2011,07.
[3]王磊,浅析ARP协议安全漏洞及对策[J].农业网络信息,2008,09.
[4]朱光迅,邓秀华.ARP欺骗原理及防护技术方案[J].韶关学院学报,2007,06.
关键词:汽机管道;振动;防范;措施
中图分类号: U173 文献标识码: A
前言
管道与容器、旋转机构等设备相连,管道振动往往会影响相关设备,所以,要重视管道的振动问题,从安装、检修、验收、运行、维护等多方面入手,防范管道振动,保证发电设备的可靠运行。
1、汽机管道振动的原因分析
(1)汽机管道内的物质在流动的时候,往往会出现气液两相流的现象。液体基本上是不可压缩的,而气体有很强的可压缩性,因此在管道内出现两相流动的时候,因其气体的压缩升压以及释压膨胀的运动,就会引起工质压力、流速反复急剧变化的水锤情况,进而也就会造成了管道的振动。(2)管道阀门在开关的时候过于猛烈。在阀门开关的时候,阀门处的工质流动状态变化是最猛烈的,特别是在快速开关阀门的时候。这种剧烈变化的流动状态,通常是通过振动来表现出来的。(3)工况变化就会使得工质出现汽化或是凝结的现象。假如管道内的工质因其温度或压力的变化而汽化或者是凝结,这势必会发生水锤的现象。(4)某一工况下,管系设备的固有频率与流体流动的局部速度变化频率一样的时候,就会引起管道共振。(5)蒸汽管道有凝结水的时候,疏水不畅通。(6)管道支吊架存在问题,比如弹簧损坏、支吊架卡涩、支承位置不合适以及支承刚度不够等等。(7) 管道安装设计存在问题,其管道的坡度不符合要求,这非常的不利于排空气、放水以及疏水,很有可能就会引起管道的振动。(8)气柱振动系统,管路系统内所容纳的气体通常是叫气柱,因其气柱可以压缩膨胀,而且还有一定的质量。(9)压缩机气体管系布局设计存在缺陷及压缩机本身构造特性原因。①管道布局存在缺陷在低压溶剂回收压缩机气体管道在布局上存在不足之处,使得压缩机的出人口管道上90度弯头过多,无形中造成脉动冲击力增大,这是造成这两台压缩机振动过大的主要原因。②回收压缩机阀门选用不合理在压缩机气体管系内应尽量选择冲击阻力最小的阀门,例如球阀。但是在低压溶剂回收压缩机二级缓冲罐出口位置的阀门则为截止阀。由于截至阀的本体构造原因,会在阀体部位产生较为明显的涡流现象。对压缩机的管系振动来说又是一种振源。
所以说,它本身是一个振动系统之中,当该列是目标激励,进而也就形成受迫振动。操作的压缩机管道周期激励,当列反应,以形成一列的受迫振动的压力脉动。其出口韵与脉动压力,相对于该管的平均压力是比较小的阻尼管,从而引起空气柱的振动不会有太大的问题。但是当气柱固有频率或是激发频率相等的时候,就会激发气柱产生气柱共振。
fi=imn/60(i=1、3、5…)
式中:fi为激发频率;
M是曲轴一转内,在管道的一个端口处,向管道吸、排气的次数;
N是活塞式压缩机的转速,单位是r/min;
i为谐波阶次。
在自由振动的情况之下,气柱振动的频率叫气柱的固有频率。它和布置方式、管道上容器容积大小以及管道长度等等有关。它的大小,而且还决定了气柱共振与否。当fi=(0.8-1.2)fg的时候,管道就会产生气柱的共振。而此时,气体压力波动自然也就会成倍的增大,其管道也会出现较为剧烈的振动。所以说,正确的计算出管道气柱的共振频率,这对于防止气柱共振的产生有着十分深远的意义。
管道结构固有频率是管道系统作同步自时的频率。它的大小与该系统的质量和刚度有关固有频率计算公式为:
fg=g/σst/2π
式中:σst为管道静变形量;
g为重力加速度。
从上面的分析中,列共振,激振力和管道机械振动,会导致强烈震动的管道。尤其是当激励频率柱的固有频率等于或接近的固有频率的谐振状态的结构,管道最激烈的振动,导致机器不能使用。因此,消除管道振动,消除气柱共鸣,削弱激振力,才能避免管道机械振动。
2、汽机管道常见振动举例
(1)启停及事故情况下,在凝结水流量大幅减小时,因其除氧器凝结水来水逆止门之前工质压力大幅下降且时间较长,将会出现汽化现象,再次提高上水流量或流量变化的时候,就会发生管道振动的情况。(2)在给水泵跳闸的情况之下,系统内的积水在压力就会大幅度的下降而且还不再流动的情况下发生汽化的情况,在盘车运行情况下或者是再次启动的时候,就会出现两相流振动的情况,通常是在入口管路很有可能会出现。(3)在启动的时候,其没有完全的按照其要求进行投运,或是抽汽门象征性的开启,高加的水位也不够。在冲转的时候,因其汽缸大量进汽,尤其是在冲转并网的过程之中,汽缸进汽量也会随之增加变大,同时抽汽量自然也会大幅的增大,蒸汽在进入高加之后不能及时、充分的凝结,使得进入疏水管就会形成两相流,从而引起疏水管道的振动。(4)在机组的启动之中,某段的抽汽管疏水手动门没有开启,虽然有疏水器,在大量蒸汽进入的时候,凝结水根本就无法疏走,进而引起相关管路振动,在严重的时候就会将管道振断。(5)在投运蒸汽管路的时候,预暖不充分,或是疏水门开启过大,就会引起管道振动的现象。
3、汽机管道振动防范措施
(1)在工况变化之后,因其压力降低的速度是比较快的,然而其温度降低的速度也是比较慢的,在管道容易出现汽化的部位,应该及时的进行排空,来有效地防止发生振动的情况。例如,在启停或机组跳闸情况下,凝结水量大幅下降,就要考虑上述因素,及时对除氧器入口凝结水管进行排空;在给水泵跳闸后,也要考虑上述因素,及时对给水泵入口管路进行多次排空。
(2)启动时,高加要随机组投运。不能只看抽汽门指示灯由绿变红,还要注意观察抽汽门后温度、高加疏水管温度及高加水位,尽可能使高加抽汽门全开,高加正常疏水门自动投入,使高加正常疏水,以便于高加水位及早建立。这样在冲转和并网过程中,即使有大量蒸汽进入高加,也不会出现疏水管两相流情况,从而避免疏水管道振动,同时也可避免高加疏水管被冲刷影响设备寿命。
(3)防止产生激振力,减少管道上的弯头、异径管、阀门、附件等,以减少激发影响力。采取措施,降低压力不均匀度。选用孔板时,尺寸一定要合理,主要考虑两项,开口比:d/D=0.43~0.50、厚度:H=3~5mm。
(4)蒸汽管道投运前,一定要检查相关疏水阀门,有疏水器的,要检查疏水器前后手动门是否开启,确保疏水畅通。
(5)管道粘滞阻尼器解决管道振动的原理。欲降低管路的振动,关键是耗散掉其振动的能量。管道粘滞阻尼器正是利用阻尼器腔内的粘滞性高分子液体作为介质,通过导向杆与管道连接,将管道振动产生的动能迅速传递至高粘性液体,并转化为热能释放,保证能量不会传到往复压缩机或者其他管道上,实现降低振动的目的,同时对往复压缩机没有任何副作用。根据其独特性能,再结合现场设备实际情况可以很方便的找出消振措施,并加以实施。
3.小结
总之,汽机管道系统复杂,在异常工况下常常出现管道振动现象,严重影响设备运行安全,针对该问题,从管道振动的原因入手,制定相应的防范措施,并严格执行,以确保设备安全。
参考文献
[1]畅海芳.汽机管道振动防范措施[J].电力安全技术,2009,01:61-62.
编制:
审核:
审批:
日期:
极端天气防范措施
一、编制目的
为了有效防范、处置因灾害性极端天气带来的各种自然灾害,最大限度地减少各类损失,切实保障施工现场人员和财产的安全,维护施工现场安全、生产秩序的稳定,杜绝在极端天气情况下安全生产事故的发生,切实保障工程安全平稳进行,坚持“以人为本、安全第一、预防为主”的方针,结合本工程实际情况,制定防范措施。
二、适用范围
本措施适应于施工现场受到严重威胁的暴雨、寒潮、低温冰冻、大风、冰雹、霜冻、大雾、暴雪等极端天气而造成的自然灾害,以及其次生、衍生灾害。
三、编制依据
1、突发事件应对法
2、内蒙古气象灾害防御条例
3、内蒙古气象管理办法
4、突发气象灾害预警信号分布试行办法
5、电力建设安全工作规程DL5009.1-2014
6、电力建设安全健康与环境保护管理工作规定
7、建筑工程冬期施工规程JGJ/T
104-2011
四、组织机构及职责
1、项目部应急领导小组:
组
长:******
副
组
长:******
成
员:******
2、工作职责:
(1)负责综合协调、指挥各部门、各专业开展防灾、抗灾、救灾工作。
(2)督促检查预案落实情况。
(3)负责和上级部门的联系衔接工作。
(4)负责传达上级领导的安排及要求。
(5)负责重大自然灾害事故的应急处络。
(6)负责灾害发生后向站务中心等相关上级部门的汇报工作以及与公安110、消防119、医疗急救120等救援单位联系的工作。
五、气象条件分析
根据招标文件提供的相关数据:
1.
气温:多年年平均气温8.0℃;多年极端最高气温40.5℃;多年极端最低气温–36.3℃;
2.
相对湿度:多年平均相对湿度53%;
3.
风向、风速:多年平均风速1.6
m/s
;多年最大十分钟平均风速14.7m/s。
4.
降水:多年年平均降水量349.2mm;多年年最大降水量509.7mm;多年年最小降水量196.1mm;
5.
多年一日最大降水量69mm;多年一次连续最长降水日数2天,降水总量为72.4mm;
6.
最大冻土深度:多年最大冻土深度137cm;
7.
最大积雪厚度:多年最大积雪厚度25cm;
六、灾害分级和预警机制及应急响应
1、气象灾害是指暴雨、高温、寒潮、大雾、雷雨大风、大风、冰雹、雪灾、道路积冰等灾害性天气,按照气象灾害的影响范围和严重程度分为特别重大灾害(Ⅰ级红色),重大灾害(Ⅱ级橙色),较大灾害(Ⅲ级黄色),一般灾害(Ⅳ级蓝色),气象灾害等级根据防汛和气象部门的预报为准。
2、预防和预警机制
(1)应当确定预警人员,落实预警职责,日常预警工作由调度室及综合部负责。
(2)防灾工作小组应当在灾害性天气来临前,组织开展防灾检查,发现有安全问题的及时处理和整改。
(3)对经常出现的受暴雨、雪灾、冰冻等恶劣气候影响的季节,应急工作领导小组应加强值班,与气象水利等部门保持密切联系,了解灾害情况,针对可能出现的灾害研究防御对策,明确防御重点,及时向施工现场施工人员信息,加强对灾害隐患部位的巡查,必要时采取预警、转移人员和财产等措施。
3、应急响应
(1)一般气象灾害级(蓝色):
接到灾情消息时,应急工作领导小组要加强对灾情的观察,专门进行有关预防知识教育,提高施工人员的自我保护能力并做好应急抗灾准备。
(2)较大气象灾害级(黄色):
接到灾情警报时应急工作领导小组启动相应的应急响应,部署防灾工作明确防御目标和重点组织,指挥施工现场抢险救灾工作加强值班,及时了解天气变化并向各施工人员传达预报预警信息。根据预案做好危险地方人员转移的准备工作,组织人力物力做好抢险救灾准备及时将防灾情况上报防灾领导部门。
(3)重特大气象灾害级(红色及橙色):
①、接到紧急警报时应急工作领导小组启动相应的等级响应,根据上级要求动员部署防灾工作施工现场实行24小时值班制度,及时向各部门传达灾害的预报预警。根据预案转移危险地方人员组织人力物力抢险救灾及时将防灾情况上报防灾领导部门。
②、应急工作领导小组要坚守岗位,检查落实防灾预案的各项准备工作实行24小时值班制度。主要负责人和分管负责人的手机及其他部门负责人的手机全天候开机确保通信畅通。若有异常情况应及时向相关部门汇报出现重大灾情时,立即将灾情上报当地政府防灾指挥部。请求支援施工工地立即停工,加固工地的脚手架建筑模板确保施工工地,安全并积极与有关部门人员配合。避免建材水泡受潮,减少损失。组织抢险小组待命,抢险救灾做好工地停工人员转移贵重物品转移安置等工作以确保人员生命和财产安全。
七、各类灾害防范措施与处置措施
1、暴雨天气:主要是指连续的暴雨和短时间内的大暴雨对施工现场造成的人员伤害、设备损坏、地质灾害及其它的财产损失等。
1)
汛期到来之前,项目部组织有关管理人员、工程技术人员和现场工人参加联合大检查,对施工管区内的建筑物构筑物机械设备以及河道排水设备设施进行一次全面细致的检查。这是作好防洪工作的前提,对检查的处所应在现场判定其稳定性。由此提出防洪工作重点汛期危险地点和看守地段;
2)
项目组织人员在雨季前,对受施工影响的侧沟、吊沟、截水沟、排水沟等排水设施进行一次全面的疏通清理工作。沟不积水涵不堵塞,要针对施工现场进行详细的勘查对破旧老化不稳固的地方进行加固,确保汛期排水通畅不危及项目安全;
3)
及时天气预警信息,在发生暴雨期间安排人员24小时值班对排水疏水系统和各泵坑的巡视检查及时疏通排水沟道管道和泵坑积水确保系统排水畅通;
4)
当出现厂区内排水系统不能满足暴雨排水出力时,值班人员应按照操作规程及时启动各类排水设施根据实际情况调整排水设施的出力;
5)
若遇特大暴雨而排水不畅时可在各可能发生倒灌的地方筑临时挡水设施。
6)
临时设施四周截、排水系统保持畅通,专人进行清理,防止冲刷。设施在大风季节前,提前按设计作好防护。整个工地、住房、料库四周要保持排水畅通,保证暴雨、大风来时无漏雨或地面水流入室内。
7)
大风暴雨影响期间,停止施工作业,切断电源,严密监控工地围墙、基坑支护、垂直起重设备机械设备等安全状况以及现场排水情况,采取相应的防风加固等安全防护措施,防止发生围墙倒塌、基坑坍塌、设备倾覆、触电等重大安全事故和现场大面积积水,发现重大险情,要立即采取措施,并及时报告有关部门。
8)
对正处于基坑施工的工地,基坑四周防护栏杆必须坚实可靠,排水设施齐全,要特别注意土体的稳定性,发现土体裂缝及坍塌预兆的,要及时采取有效应急措施。
9)
临时设施四周截、排水系统保持畅通,专人进行清理,防止冲刷。设施在大风季节前,提前按设计作好防护。整个工地、住房、料库四周要保持排水畅通,保证暴雨、大风来时无漏雨或地面水流入室内。
2、突发性大风天气:大风会毁坏地面设施和建筑物,对作业人员造成危害。
1)
在日常工作中,加强现场检查,对高处作业人员做好安全教育培训,高空作业及临边作业中的所有小件及漂浮物件应采取固定措施,防止高处坠落及物体打击事故的发生。
2)
在接到大风预报信息时,立即组织对整个施工现场(包括生活区、办公区)的安全检查,包括人员作业过程中的防护,电源线及配电箱的检查及固定工作,保证埋入土中的锚固长度能抵抗大风袭击,所有的跨越悬空电线(电缆)应进行支吊处理,在跨越悬挂空间采用铁丝拉紧,避免大风吹断电线(电缆)造成触电事故;所有物体全部进行固定。
3)
在大风影响期间,停止施工作业,切断电源,严密监控施工现场围墙、基坑支护、起重机械设备等安全状况,提前采取相应的防风加固等安全防护措施,防止发生围墙倒塌、基坑坍塌、设备倾覆、触电等重大安全事故,发现重大险情,要立即采取措施,并及时报告有关部门。
3、大雪、冰冻天气:由于低温雨雪冰冻天气造成突发事故,出现城镇大面积停电、停水、停气中断;由于低温雨雪冰冻天气造成路面封冻,交通中断,导致车辆、人员流动出现严重滞留和拥堵。
1)
加强对大雪及冰冻天气的关注工作,在发生大雪及冰冻现象
时,应急领导小组应立即组织人员对路面及现场作业区域进行清理、消除等工作,防止发生人员伤害。
2)
作业人员在大雪冰冻天气行走应小心防滑,上下楼梯时应抓牢楼梯扶手并应检查所绑扎的防滑草垫绑扎。是否牢固有无松散现象,若有应及时联系处理。骑自行车或开车上下班应慢,特别在转弯和斜坡防止滑跌若有凝冻或地面有积雪时严禁骑自行车或开车。
3)
冬季有凝冻时,日常巡检应特别谨慎。安排作业人员在白天进行对经常通行的路面有积雪及结冰时应及时清除,以防结冰滑跌。无法清除时,应立即汇报上级协高处理,采取防范措施
4)
进入没有采取防滑措施的地方工作时,应事先进行除冰或采取其它可靠的防滑措施后方可进行。
5)
凡施工现场地面和其它有人行走的通道平台及攀爬扶手有积雪积冰和有易使人滑跌处,应及时打扫。对暂时无法处理的应设置安全围栏并挂相关内容的警告牌。
6)冬季大雪及冰冻天气尽量避免高空作业实在不能避免的应及时汇报上级部门。
4、扬尘天气:
1)
加强对施工现场的洒水频次,以保持现场主要道路持续湿润,以道路不扬尘为标准。对施工存土等苫盖密目网。
2)
施工现场在遇到四级风以上天气时,对正在进行挖土、回填土方、转运土方、清理施工垃圾及使用水泥、白灰等细颗粒物建筑材料等可能产生扬尘污染的施工活动时,应立即停止,并对细颗粒物进行苫盖遮挡。
3)
在作业面上使用的水泥和其它易飞扬的细颗粒建筑材料,遇到四级风以上天气时,应立即停止使用并进行苫盖。
4)
对裸露地面应采用夯实、铺撒碎石、苫盖密目网等方法减少扬尘,遇风时进行洒水处理。开袋的水泥、白灰粉等细颗粒建筑材料尾料不露天存放。
5)
玻璃丝棉、阻热岩棉等露天存放时,如遇大风,发现刮动时,应立即组织人员转移入库,防止刮散、刮烂。对已经刮至施工现场外的材料立即拣回,以防造成不良影响。
6)
在发生扬尘、能见度低的情况下,现场所有车辆必须减速或暂停行驶,待视线良好时,方可继续作业;作业人员及起重机械必须立即停止工作,视线恢复后,方可继续。
5、高温天气:
(1)合理安排休息时间
适当调整夏季高温作业劳动和休息时间,减轻劳动强度,严格控制室外作业时间,避免高温时段作业,确保劳动者身体健康和生命安全。在中午炎热时间段严禁进行室外作业。
(2)加强工作中的轮换休息
在夏季施工的工艺过程,尽可能调整劳动组织,采取勤倒班的方式,缩短一次连续作业时间,加强工作中的轮换休息。加强现场巡查,加大防暑降温知识和中暑急救知识宣传,提高全员安全防范意识。
(3)保证现场饮水供应充足
现场供给足够的合乎卫生要求的饮用水、饮料、茶及各种汤类等,有效的防暑降温,避免发生中暑事件。
(4)落实防暑降温药品
要切实关心在高温下坚持实干的广大一线施工人员,加强对防暑降温知识的宣传,要求施工人员随身携带防暑药品,如:清凉油、风油精等,落实每一位工人的防暑降温物品。
(5)做好安全检查工作
针对高温施工,工人穿戴问题。项目部要加强对安全防护用品佩戴使用的检查。严禁赤脚和穿拖鞋上岗,确保劳动防护措施的真正落实。
6、极寒天气:根据气象专业制定的“寒冷程度等级表”,气温从-40℃以下至9.9℃,由低到高共分为八级。其中一级为“极寒”,代表-40℃以下的天气。
1)日常工作中,各部门要关注对极寒天气的预报工作,并根据天气特点提前做好安全示及相关应急工作。
2)要重视和关心对员工的身体健康,提醒员工上下班时做好保暖工作。
3)做好冬、春季节人员、设备、设施的取暖保温工作,防止低温恶劣天气下造成人员伤害、设备设施冻堵事故的发生。
4)积极开展冬季安全行培训教育,要求驾驶员严格按照冬季行车的要求和规定驾驶,避免由于低温、路况不好造成人员、车辆伤害事故。
5)做好冬季安全生产宣传教育培训工作,落实员工冬季安全培训计划,细化到每人岗位,注意实效,提高员工对极端天气的认识和了解,增强自我保护和应对突发事件的能力。
7、大雾、霜雪天气:根据天气气温,温差较大,会出现大雾、霜雪天气。需做好相关防范工作
1)大雾天气,浓见度较低,现场吊装机械严格执行防碰撞措施。
2)现场车辆限速行驶,禁止大型车辆进行施工。
3)对于高处脚手架上面严禁作业,钢架上面要进行冰雪清理后方可施工。
4)做好冬季施工交底工作,遇此天气前需做好防护和清扫工作。
八、严格落实值班制度
混凝土项目是建筑施工的重点,混凝土的质量问题会沿着建筑施工顺序传到到建筑物质量上,因此,建筑业应该加强混凝土相关问题的研究。混凝土离析是一种常见的混凝土施工中质量问题,混凝土离析表现为粗细骨料分离、大质量颗粒沉积、混凝土泌水等现象的发生。混凝土离析容易造成影响混凝土施工质量,延长混凝土施工时间,降低混凝土结构强度,是建筑施工中混凝土项目不可忽视的问题。浇筑和振捣不当、粗细骨料比例适当、水泥含量偏低是导致混凝土离析的主要原因。建筑企业应该立足于混凝土施工的细节,做好材料和工艺控制,有效防范混凝土离析的发生,提高混凝土项目和建筑施工质量。
1 混凝土离析的危害
1.1混凝土离析对施工的影响
首先,混凝土离析会造成极大的浪费,降低建筑施工的经济效益。其次,混凝土离析会造成粘罐和堵管,延长了混凝土项目的工期。最后,混凝土离析还会形成质量问题,给建筑物带来建筑质量的隐患。
1.2混凝土离析对混凝土结构的影响
首先,混凝土离析会对结构的表观效果产生影响,混凝土离析会在混凝土结构表面形成砂纹、骨料外露、钢筋外露等外观质量问题。其次,混凝土离析会对混凝土结构强度产生影响,混凝土离析严重影响混凝土结构的承载力,结构承载力的下降破坏结构的安全性能,不但容易引起建筑工程返工,而起造成建筑工程的巨大经济损失。其三,混凝土离析会产生结构裂缝,混凝土离析会导致混凝土的匀质性下降,在混凝土楼板施工时,混凝土离析使楼板产生严重龟裂现象。最后,混凝土离析降低了混凝土结构的耐久性,混凝土离析降低了混凝土抗渗和抗冻性能。
2 水泥引起混凝土离析的防治措施
2.1水泥引起的混凝土离析
水泥是混凝土中最主要的胶凝材料,水泥导致的混凝土离析的主要因素有,首先,水泥的细度越高,其活性越高,水泥的需水量也越大,水泥颗粒对混凝土减水剂的吸附能力也越强,极大的减弱了减水剂的减水效果。其次,水泥中含碱量的提高将会导致混凝土拌制时减水剂的变化,减水剂的变化可能导致混凝土在黏度、流动度方面产生较大的影响,容易引发混凝土的离析现象发生。最后,水泥存放时间越长,水泥受潮后凝结的现象就越明显,导致在拌合中削弱了水泥颗粒对减水剂的吸附,长时间存放的水泥,容易造成混凝土的离析现象。
2.2水泥引起混凝土离析的解决措施
首先,水泥进入混凝土搅拌或施工场地后,必须按要求试验项目进行检测,特别注意水泥的需水量情况,必要时应该根据实际情况重新做混凝土配合比试验。其次,在保证混凝土水灰比不变的同时应适当的调整混凝土拌合时减水剂的用量。其三,在保证混凝土强度的基础上,加大混凝土拌合中粉煤灰的配比量。最后,用适量添加Ⅰ、Ⅱ粉煤灰的办法控制混凝土的离析现象,并改善混凝土和易性。
3 外加剂引起混凝土离析的防治措施
3.1外加剂引起的混凝土离析
混凝土中使用的外加剂主要有引气剂、缓凝剂、保塑剂等品种,各种外加剂既可以单独使用,又可以复合使用,改善混凝土的各项性能和质量。首先,混凝土拌制中如果减水剂的掺量过大,将会导致减水量过大,使混凝土缺乏和易性,极易造成严重的混凝土离析。其次,混凝土拌制中引气剂会影响混凝土的流动性,在浇筑和振捣的过程中容易产生混凝土离析。最后,混凝土拌制过程中磷酸盐或糖类添加过量,易造成混凝土出现离析现象。
3.2外加剂引起混凝土离析的解决措施
首先,调整混凝土拌合物外加剂的配合比,有目的降低减水剂的用量。其次,在混凝土外加剂中复合一定量的增稠剂,优化混凝土的坍落度。最后,混凝土添加外加剂的过程中复合掺入一定量的引气剂,不但可以增强混凝土的粘聚性,而且还可以提高混凝土的抗离析性。
4 粉煤灰引起混凝土离析的防治措施
4.1粉煤灰引起的混凝土离析
首先,粉煤灰质量波动较大,会导致混凝土质量控制难度的提升,若粉煤灰控制出现用量上的食物会造成混凝土出现离析的情况。其次,当粉煤灰的细度从19%变为4%,粉煤灰的需水量降低很大,容易造成混凝土出现突然离析的现象。最后,同样当粉煤灰的细度从19%变为38%,粉煤灰失去胶结料的功能,引发混凝土的离析现象。
4.2粉煤灰引起混凝土离析的解决措施
首先,加强粉煤灰的检测工作,对每车进如施工和拌制场地的粉煤灰对进行严格检测。其次,根据粉煤灰质量适当调整粉煤灰的配合比进行混凝土拌制。最后,添加粉煤灰后,应适当的减少用水量,防止混凝土出现离析。
5 粗细骨料引起混凝土离析的防治措施
5.1粗细骨料引起的混凝土离析
首先,混凝土拌制时碎石粒径增大、级配变差和单一级配容易造成混凝土离析。其次,混凝土拌合时含石量过大将严重影响混凝土的和易性,导致混凝土的严重离析。其三,混凝土原料砂石的含水率过高,容易出现混凝土离析现象。最后,混凝土中砂石的含泥量过大,导致水泥浆对骨料的包裹能力下降,导致骨料的分离,引起混凝土离析现象。
Abstract: SQL injection attack is easy to learn, and its low thread makes it be difficult to discovered by system. So many people can grasp SQL injection attack method, and therefore it is seriously harmful. This paper mainly analyzes its principle of SQL injection attack, and presents the classification of SQL injection attack. At last, it gives some suggestions on preventing SQL injection attack.
关键词: SQL注入攻击;数据库;防范措施
Key words: SQL injection attack;database;preventive measures
中图分类号:TP392 文献标识码:A 文章编号:1006-4311(2012)21-0191-03
0 引言
SQL注入就是SQL Injection,指的是当用户提交一段数据库查询代码时,能够根据所返回的结果获取一些他想要得知的不应该被其获取的数据。SQL注入攻击是黑客攻击数据库时常采用的一种攻击手段,并且相对简单、容易掌握,使得这种攻击手段被越来越多的人所掌握。随着B/S模式的广泛应用,利用SQL数据库的程序员越来越多,但是因为程序员自身的水平经验的限制以及一些不经意的问题,使得一部分程序员没有考虑到用户所输入的数据的合法性,进而使得程序存在着各种各样原本可以避免的安全隐患。特别是ASP的推广,使得很多人不需要多么专业的编程知识就能够制作出十分漂亮的动态网站,这就容易为SQL注入攻击提供机会。
1 SQL注入攻击的原理分析
SQL注入攻击虽然较为简单,但是其危害性很大,要对SQL注入攻击进行防范就需要掌握其基本原理,才能够更好的制定出防范的措施。
在SQL注入攻击中,攻击者会将恶意代码插入到一段字符串中去,然后通过各种手段来将这些字符串传递到数据库的实例中去进行分析和执行。如果这段恶意代码符合了SQL语句的规则,那么就会被数据库所执行并返回相应的结果,而且在编译和执行的过程中不会被系统发现。
SQL注入攻击通常都是发生在程序使用所输入的具体内容来构造动态的SQL语句对数据库进行访问的时候。同时如果是在存储过程中没有对用户所输入的字符串进行筛选而直接进行传递也容易发生SQL注入。在SQL注入攻击中,攻击者可能会使用程序登陆到数据库中并执行相关的命令,此时如果应用程序使用了过高的特权账户来连接数据库,那么就可能出现相当严重的问题。在一些表单中,程序会利用用户所输入的内容来直接的构造动态的SQL命令,或者是直接作为存储过程中所使用的产生,这些表单就会成为sql注入的攻击首先对象。在一些动态网站的编写过程中,几乎没有对用户所输入的内容的合法性机械能判断,或者直接是程序本身所采用的变量就不合理,就会让程序存在安全隐患。这就使得一些恶意用户能够通过一段恶意的数据库代码来从数据库中获取一些较为敏感的信息,或者是直接对服务器进行控制。
SQL注入从正常的WWW端口进行访问,并且在表面上和一般的Web页面访问不存在任何区别,因此防火墙基本不会对SQL注入进行警报,而且如果管理员没有查看日志信息也不会发现被入侵。这些都使得这种不太先进的攻击手段有很广泛的“市场”。
2 SQL注入攻击的种类
要对SQL注入进行有效防御就必须要了解SQL注入攻击的主要实现途径。
2.1 没有对转义字符进行正确的过滤 如果用户的输入中没有过滤转义字符时,就会出现漏洞发生这种攻击的情况。这种情况为终端用户控制数据库上的语句并进行操纵提供了机会。例如下面的代码:
statement := "SELECT * FROM users WHERE name = ?苁 + userName + ?苁; "
代码的原本目的是将特定的用户从数据库的用户列表中提取出来,但是这行代码却容易被恶意用户进行利用,使得这个语句所执行的操作不是作者所期望的那样。
例如如果将用户名变量(userName)设置为′a′ or ′t′=′t′,那么原来的语句就变为了:
SELECT * FROM users WHERE name = ′a′ OR ′t′=′t′;
如果将这条改变后的语句用到认证过程中,那么这条语句就会从数据库中强制选择一个合法的用户名,因为语句中的′t′=′t′是永远正确的。
在很多SQL服务器上(例如SQL Server),几乎任何一个SQL命令都能通过这种方法来进行注入,包括在执行多个语句的时候。同时还必须要注意下面的这种情况,虽然能够删除“users”表,但是能够从“data”中选取到所有的数据,这就透露了每一个用户的信息。
SELECT * FROM users WHERE name = 'a';
关键词:校园网;安全策略;入侵检测;防火墙;访问控制
1.校园网现状
随着网络高速发展,网络安全问题日益突出。校园网的建设为网络化教学、网络化办公带来了极大便利,但为了促进教学、科研的发展,往往对校园网没有设置严格的限制,管理上也较为松散,加上网络协议自身的不安全性,都为网络的安全管理带来一定困难。
随着高校信息化进程的推进,校园网上提供的服务与运行的应用系统的增加,网络规模变得更加庞杂,而校园的特殊环境又使其拥有一批人数密集、思想活跃,有一定网络知识与创造性而安全意识薄弱的使用者,各种因素使其安全问题格外突出,成为校园网管理上尤其要关心的问题。
2.校园网的安全隐患
影响校园网安全的因素很多。校园网一般分为校园内网、校园外网、提供各种服务的服务器群,内网主要包括:教学网、图书馆网、办公自动化网络、财务网;而外网则是实现内网与Internet的对接,服务器群提供各自服务。根据对校园网络的基本结构的剖析,可以得出结论,校园网的安全问题来自以下几个方面:
2.1TCP/IP协议簇的安全性与操作系统的安全漏洞。
TCP/IP及其许多网络协议本身在设计之初并未全面考虑安全性问题,随着网络技术的发展与普及,协议的安全性问题日益突出。
目前使用的操作系统,包括Windows系列,Unix系列都不同程度上存在安全漏洞,对网络构成威胁。
2.2来自外部的威胁
校园网与Internet相联,极易受到外部人员的攻击,一旦攻击成功,将有可能造成极大破坏。而校园网用户密集,速度快、规模大的特点,也使得安全问题容易被放大,影响更加严重。
2.3来自内部的安全隐患
(1)病毒、木马的威胁。由于校园内部使用网络的人员复杂,水平良莠不齐,在进行数据交换或数据上传、下载时可能造成病毒、木马在内网中的传播、泛滥。
(2)宽松、开放的网络环境也使得内网容易遭受攻击。由于教学、科研的特点,使得一些新技术、新应用在校园网上实施的时候不能施加过多的限制,这也可能会造成内网受到攻击。
(3)活跃而密集的用户群也是校园网不安全的因素之一。数量众多、具有一定的计算机方面的知识、无穷的探索精神而安全观念淡薄的学生也可能会对校园网造成一定程度的威胁。
2.4管理制度不健全、管理人员与维护力量不足成为校园网安全的一大隐患。
校园网的建设和管理对校园网安全的关注度通常不高,安全意识不强,管理制度不健全,对于管理与维护方面的投资也不大,网络中心的人员只能保证网络正常运行,对于安全问题无暇顾及。管理不到位,校园内可能出现各种网络并存,铁通、电信、光纤内网混搭,成为攻击者避开防火墙进行攻击的跳板。
3.校园网安全策略
安全策略是指在某个安全区域内,用于所有与安全相关活动的一套规则。安全有效的安全策略,可以最大程度降低校园网受到攻击而造成性能下降、失效、泄密、数据丢失的可能性。安全策略包括严格的管理、先进的技术和行之有效的管理制度。
3.1防火墙控制策略
防火墙是一种保护计算机网络安全的技术性措施,是用来阻止网络黑客进入内部网的屏障。防火墙分为专门设备构成的硬件防火墙和运行在服务器或计算机上的软件防火墙。无论哪一种,防火墙通常都安置在网络边界上,根据系统管理员设置的访问控制规则,对数据流进行过滤,通过网络通信监控系统隔离内部网络和外部网络,以阻档来自外部网络的入侵。防火墙是Internet安全的最基本组成部分。
3.2访问控制策略
访问控制策略是网络安全防范和保护的主要策略,其任务是保证网络资源不被非法使用和非法访问。各种网络安全策略必须相互配合才能真正起到保护作用,而访问控制是保证网络安全最重要的核心策略之一。访问控制策略包括入网访问控制策略、操作权限控制策略、目录安全控制策略、属性安全控制策略、网络服务器安全控制策略、网络监测、锁定控制策略和防火墙控制策略等7个方面的内容。
3.3入侵检测系统(IDS,Intrusion Detection System)
入侵检测系统是为保证计算机网络系统的安全而设计的一种用于检测违反安全策略行为的技术,它能够及时发现并报告网络中未授权的访问或异常现象。违反安全策略的行为,主要是指入侵和滥用--通常将非法用户的违规访问行为称为入侵,将合法用户的违规访问行为称为滥用。
入侵检测使用两种基本的检测技术:特征检测与异常检测。前者常常是对网上流动的数据内容进行分析,找出"黑客"攻击的表征。后者往往是对网络上的数据流量进行分析,找出表现异常的网络通信。功能简单的入侵检测系统可能只使用这两种技术中的一种。
3.4对病毒、木马定期查杀
由于频繁的数据交换,网络中数据的上传下载以及校园网使用者的水平良莠不齐,给病毒、木马在网络中的传播提供了机会,所以应选择合适的网络杀毒软件,及时更新病毒库,定期对病毒、木马进行查杀。
3.5规范管理
关键词:口令攻击;方式;防范
中图分类号:TP393文献标识码:A文章编号:1009-3044(2007)18-31591-02
On Password Attack and Defending Measures
LIU Xiao-zhi, QIN Feng
(Huanggang Polytechnic College, Huanggang 438002, China)
Abstract:While attacking the target, attackers usually consider decoding common users' password as the first step. Password is the first line of defence of network system. Current network system verifies users' identities and takes control to the system by using password. Password attack is a process that hackers take password as attacking target to analyze and decode legal user's password, or avoid the verifying process, and then slip into the user's network system to seize the user's controlling power. This paper mainly introduces some measures on password attack and how to take precautions against that.
Key words:password attack; measures; precautions
1 引言
帐号和口令常用来作为安全系统进行身份认证的一种形式。借助它可以保证合法授权的用户在网络上能够访问哪些资源。如果口令攻击成功黑客进入了目标网络系统,他就能够随心所欲地窃取、破坏和篡改被侵入方的信息,直至完全控制被侵入方。所以,口令攻击是黑客实施网络攻击的最基本、最重要、最有效的方法之一。目前,有一部分人喜欢用各种办法来破解他人的各种口令,如e-mail,QQ帐号,网络游戏的帐号等,这也给网络安全造成一定的威胁。所以,为了加强网络安全,有必要对几种常见的口令攻击式及防范措施有所了解。
2 几种常用的口令攻击方法
口令认证的过程是用户在本地输入ID和口令,经传输线路到达远端系统进行认证。由此,就产生了3种口令攻击方式,即从用户主机中获取口令,在通信线路上截获口令,从远端系统中破解口令。
2.1 从用户主机中获取口令
攻击者对用户主机的使用权限一般可分为两种情况:一是具有使用主机的一般权限;二是不具有使用主机的任何权限。前者多见于一些特定场合,如企业内部,大学校园的计算中心,机房等。所要破解的密码有:Word、Excel、powerpoint、Access等一些办公文件密码等。所使用的工具多为可从网上下载的专用软件。这对于攻击者来说不需要有太高的技术水平,只要具备能使用某些软件就可以进行破解。对于后者一般要与一些黑客技术配合使用,如特洛伊木马、后门程序等。这样可使攻击者非法获得对用户机器的完全控制权。然后再在目标主机上安装木马、键盘记录器等工具软件来窃取被攻击主机用户输入的口令字符串。
2.2 通过网络监听来得到用户口令。
网络监听的目的是截获通信的内容,然后分析数据包,从而获得一些敏感的信息. 它本来是提供给网络安全管理人员进行管理的工具,利用它来监视网络的状态、数据流动情况以及网络上传输的信息等。而目前,诸多协议本身又没有采用任何加密或身份认证技术,如在Telnet、FTP、HTTP、SMTP等传输协议中,用户帐户和密码信息都是以明文格式传输的,此时攻击者只要将网络接口设置成监听模式,然后利用数据包截取工具便可很容易收集到你的帐户和密码等个人信息乃至一个网段内的所有用户帐号和密码。
监听器Sniffer就是一个NAI公司推出的功能强大的网络监听工具。它可以是硬件,也可以是软件.其监听原理是: 在局域网中与其他计算机进行数据交换的时候,发送的数据包发往所有的连在一起的主机,也就是广播,在报头中包含目标机的正确地址。因此只有与数据包中目标地址一致的那台主机才会接收数据包,其他的机器都会将包丢弃。但是,当主机工作在监听模式下时,无论接收到的数据包中目标地址是什么,主机都将其接收下来。然后对数据包进行分析,就得到了局域网中通信的数据信息,若所收到的帧中含有用户的口令信息,就可以通过程序显示出来。就会造成用户口令的泄露。
2.3 远端系统破解用户口令
所谓远端系统是指Web服务器或攻击者要入侵的其他服务器。破解的口令有TELNET、FTP,基于Web的访问口令,系统中一般用户和管理员的口令等。
黑客入侵系统时,常常把破译系统中普通用户口令作为攻击的开始,因为只要取得系统中一般的访问权限,就很容易利用系统的本地漏洞来取得系统的控制权。下面几种攻击方式是黑客惯用的技俩:
(1)利用Web页面欺骗:攻击者将用户所要浏览的网页URL地址改写成指向自己的服务器,当用户浏览目标网页的时候,实际上是一个伪造的页面,如果用户在这个伪造页面中填写有关的登录信息,如账户名称、密码等,这些信息就会被传送到攻击者的Web服务器,从而达到骗取的目的。如网上钓鱼就采取这种方式获取用户的银行卡号与密码等信息的。
(2)强行破解用户口令:当攻击者知道用户的账号(如电子邮件@前面的部分)后,就可以利用一些专门的密码破解工具进行破解,例如采用字典法、穷举法,破解工具会自动从定义的字典中取出一个单词,作为用户的口令尝试登录,如果口令错误,就按序取出下一个单词再进行尝试,直到找到正确的口令或者字典的单词测试完成为止。由于这个破译过程由计算机程序来自动完成,因而几个小时就可以把上十万条记录的字典里所有单词都尝试一遍。这种方法不受网段限制,但攻击者要有足够的耐心和时间。
(3)想方设法获取服务器上的用户口令文件(此文件成为Shadow文件)后,用暴力破解程序破解用户口令。这种方法在所有方法中危害最大,因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器,而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码,尤其对那些弱智用户(指口令安全系数极低的用户)更是在短短的一两分钟内,甚至几十秒内就可以将其干掉。
3 口令攻击的防御
为了更好地加强整个网络系统的安全性,在日常电脑的使用过程中该如何来防御口令攻击呢?下面来谈谈我自己的看法。
3.1 使用相对安全的口令。
根据目前公开的解密算法,防止口令被穷举法或字典法猜解出,应加强口令安全。主要措施有:
(1)口令长度不小于6位,并应包含字母,数字和其他字符,并且不包含全部或部分的用户帐户名;
(2)避免使用英文单词、生日、姓名、电话号码或这些信息的简单组合作为口令;
(3)不要在不同的系统上使用相同的口令;
(4)定期或不定期地修改口令;
(5)使用口令设置工具生成健壮的口令;
(6)对用户设置的口令进行检测,及时发现弱口令;
(7)对某些网络服务的登录次数进行限定,防止远程猜解用户口令。
3.2 对网络侦听进行检测和防止
网络监听是很难被发现的,因为运行网络监听的主机只是被动地接收在局域局上传输的信息,不主动的与其他主机交换信息,也没有修改在网上传输的数据包。
3.2.1 实时检测监听
虽然处于混杂模式下的主机并不会主动向外发送任何显露其嗅探特征的数据包,但在某些情况下,通过外部强加的一些诱因,可使隐藏在黑暗处的嗅探器显露出来。
(1)对于怀疑运行监听程序的机器,用正确的IP地址和错误的物理地址ping,运行监听程序的机器会有响应。这是因为正常的机器不接收错误的物理地址,处理监听状态的机器能接收,但如果他的IP stack不再次反向检查的话,就会响应。
(2)向网上发大量不存在的物理地址的包,由于监听程序要分析和处理大量的数据包会占用很多的CPU资源,这将导致性能下降。通过比较前后该机器性能加以判断。这种方法难度比较大。
(3)使用反监听工具如antisniffer等进行检测
3.2.2 防止监听
(1)从逻辑或物理上对网络分段
网络分段通常被认为是控制网络广播风暴的一种基本手段,但其实也是保证网络安全的一项措施。其目的是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法监听。如SNIFFER软件虽然可以监听同一网段所有的数据包,但不能监听不同网段的计算机传输的信息。
(2)建立交换网络
由于共享式HUB可以进行网络监听,将给网络安全带来极大的威胁,所以通过对局域网的中心交换机进行网络分段后,局域网监听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机,而使用最广泛的分支集线器通常是共享式集线器。这样,当用户与主机进行数据通信时,两台机器之间的数据包还是会被同一台集线器上的其他用户所监听。故为了防止监听,应该以交换式集线器代替共享式集线器,使单播包仅在两个节点之间传送。
(3)使用加密技术
在通信线路上传输的一些敏感信息如用户的ID和口令等,如果没有经过处理,一旦被Sniffer捕获,就能造成这些敏感信息的泄露,解决的方法之一就是进行加密。数据经过加密后,通过监听仍然可以得到传送的信息,但显示的是乱码。
加密的方法有多种,如SSH即Secure Shell,是一种介于传输层与应用层之间的加密通道协议。它包含三个组成部分:一是传输层协议(SSH-TRANS),负责进行服务器认证、数据加密和完整性保护,还提供数据压缩功能;二是用户认证协议(SSH-USERAUTH),它建立在传输层协议之上,服务器发起认证,告知客户端它所支持的认证方式,客户端从中选择,只有用户完成认证,服务器才启动客户端请求的服务;三是连接协议(SSH-CONNECT),它提供交互的SHELL会话,支持远程命令执行,提供TCP端口转发和X11连接转发功能。此外还有SSL(Secure Socket Layer)和VPN(Virtual Private Network)。
(4)使用一次性口令
通常的计算机口令是静态的,也就是说在一定时间内是不变的,而且可重复使用,极易被网上嗅探窃取。鉴于此,人们发明的一次性口令。是不是在每次会话后修改一次密码呢?显然这样做是极其愚蠢的,那样太累人了。事实上是采用了S/key一次性口令技术或其它一次性口令技术。S/key的原理是远程主机已得到一个口令(这个口令不会在不安全的网络中传输),当用户连接时会获得一个“质询”信息,用户将这个信息和口令经过某个算法运算,产生一个正确的“响应”信息(如果通信双方口令正确的话)。这种验证方式无需在网络中传输口令,而且相同的“质询/响应信息”也不会出现两次。
4 身份鉴别
身份鉴别是基于加密技术的一种网络防范行为,它的作用就是用来确定用户是否是真实的。常用的鉴别方式主要有两种:数字签名和Kerberos鉴别。利用它能提供更多的安全服务。
4.1 数字签名
数字签名是通信双方在网上交换信息时使用公钥密码防止欺骗和伪装的一种身份签证。其具体实现过程如下:用户选择一个公开密码交给用户A,自己留私用密钥,A选择一个随机数,用B的公开密钥将该数加密,并要求B将其解密并送回。这样只有知道解密钥的B才能完成这一解密,冒充者在这样的测试中则会暴露。
随着电子商务的应用与发展,计算机化的报文代替纸墨文件的传送势在必行。数字签名被设计用来代替亲笔签名或印章来证明报文的真实性,用它来达到下列功能:①接收者能够核实和确认发送者对报文的签名,但不能伪造对报文的签名(收方条件);②发送者事后不能否认和抵赖对报文的签名(发方条件);③公证方能确认收发双方的信息,作出仲裁,但不能伪造成这一过程(公证条件)。当前,数字签名技术大致分为两种:采用秘密密钥的数字签名和采用公开密钥的数字签名。
4.2 Kerberos鉴别
Kerberos是一种基于秘密密钥加密技术的可信任第三方的认证方案,它的协议原型是Needham-Schroder认证协议,并在原协议基础上加入了“时间戳记”和“报文序号”机制,来抵抗重发(Replay)攻击,最终形成现在的Kerberos安全认证技术。Kerberos认证技术在分布式环境中提供强大的认证,而且可使用的范围很广,目前已经成为事实上的工业标准。Kerberos可在开放的网络上运行,不要求网络上所有主机的物理安全,同时它还假设通过网络传输的包可以被任意地截获,修改和插入。Kerberos系统非常适合于在一个物理网络并不安全的环境中使用,它的安全性是经过了实践的考验的。口令攻击已经成为信息与网络安全中的一个不容忽视的问题,其攻击形式日益多样化,攻击技术也在不断进步。系统管理员和用户应加强防范意识,在必要时对攻击技术要进行研究,并不断寻求相应行之有效的防范方法和措施。
参考文献:
中图分类号:F2
文献标识码:A
文章编号:1672-3198(2010)03-0276-02
建筑工程的合同管理是工程项目管理的核心,从前期准备、招投标、谈判、修改、签定到实施都是十分重要的环节。无论业主、承包商或是从事咨询、监理工作的工程师,不熟悉掌握工程,不会运用合同是绝对管不好项目的。本文主要对于施工合同风险的防范措施相关问题进行探讨。
1 对来自业主方面风险的防范
(1)加强对业主资信的考察。承包商要配备专门人员,多渠道地对开发商的投资主体注册资本和土地获得方式、地价支付进度与来源、建设期资金渠道、银行贷款的条件进行全方位的了解。
(2)建立业主支付信用担保制度,对于规范建筑市场交易行为,有效防范业主拖欠工程款,保障工程建设的顺利完成,具有重要的制约作用。通过建立业主支付信用担保制度来有效防范业主的工程款支付风险。业主支付信用担保是业主通过担保人为其提供担保,保证业主按照合同规定的支付条件如期将工程款支付给承包人,如果业主不按合同支付工程款,将由担保人代向承包人支付履行责任。根据我国建筑业现状,采用以下办法:业主在进行招标时应出具项目资信证明,在正式签订工程合同时需要按合同的价款提供履约保函。其担保责任随着业主按照工程进度支付工程款直至工程竣工结算结清尾款而逐渐降低乃至消失。为了防止施工中业主因提高建筑标准或扩大规模等需要增加工程造价而给承包人造成损失,在提出设计更改时,应要求业主提供相应额度的补充银行保函。2 对来自承包商自身风险的防范对策
(1)风险拒绝。如果承包商经过风险分析,认为承担风险是不经济的,那么必须采取拒绝风险的对策。风险拒绝是风险管理中较为消极的一种方式,但是也具有一定的合理性和科学性,因为如果经过预测管理风险的费用超出了由于承担风险带来的收益,那承包商就应该回避风险。承包商在一般情况下是不能采用风险拒绝的对策,因为风险的绝对不存在意味着利润的消失。承包商只有对合同风险进行定量分析,才能确定是否采用风险拒绝的措施。对风险定量分析的方法很多,有加权指标分析法,决策树分析法,线性规划分析方法等。
(2)风险转移。向业主转移。对于合同中不明确或明显不利于承包商的条款,加以认真分析,然后向业主质询,如果由于业主原因,而导致合同风险,应转移给业主承担。向分包商转移。在加入WTO以后,各建筑企业的产品,技术及服务。“同质化”趋势加剧,单凭独家的工程技术的优势赢得竞争已经非常困难,如何将风险合理地向分包商转移己经成为许多承包商共同探讨的问题。与联营体成员共同分担风险。“联盟战略”现在为越来越多的企业所重视,通过组成联盟,承包商可以承接工程量大,技术复杂,风险大,难以独家承揽的工程,由于“联盟”的各成员有其各自的技术和其他方面的优势,在合同实施过程中,“联盟”各方互相支持,取长补短,进行技术与经济的总合作,这样可以减少工程风险,增强承包商的应变能力,取得较好的经济效益。
(3) 风险自担。承包商除了将合同风险转移出去以外,还得要有一定的风险自担能力,特别对于那些经济实力较强的施工企业来说,要自己承担一定的风险。
3 对来自自然或社会方面风险的防范对策
(1)在我国特殊的国情下,施工承包企业除了要加强对国家政策和经济环境的研究,提高高级管理人员素质和决策能力以外,同国家或地方政府加强沟通,保持良好关系,增强企业的应变能力,都是至关重要的。
(2)购买工程保险。风险贯穿于工程实施的全过程,因此,风险管理也是整个合同管理的重要组成部分,工程保险作为风险管理的一项重要举措,现在逐渐被人们所接受。对于大型建设项目而言,工程保险是分散建设风险的有效手段,工程保险是利用有限的保险费的支出(保险成本的支出一般占项目总成本的比例不超过0.8%)为承包商的设备和材料,自身人员人身安全,提供保障。进行工程保险,可以避免承包商由于巨额风险事故损失导致的财务上的困难,有利于及时恢复建设,同时,保险能把项目不确定的风险损失转化为确定的保险费的支出,有利于项目的财务核算。因此,保险虽然仅仅是整个风险管理过程中的财务管理手段之一,但却因其明显的优越性,从而成为工程项目风险管理中最为重要和不可或缺的风险防范措施。
《建设工程合同(示范文本)》(GF-1999-0201)中界定了工程保险内容:其中由承包人办理的保险是:承包人必须为其从事危险作业的职工办理意外伤害保险,并为施工场地内自有人员生命财产和施工机械设备办理保险,支付保险费用。当然,在专用条款中,业主可以委托承包商办理其他保险,费用由业主支付.在FIDIC合同条款中规定的强制性投保的险种有:工程一切险,第三方责任险,承包施工装备险,承包人职工人身责任险等险种。
虽然我国建设工程施工合同中有关于工程保险的条款,但是对于工程保险种类及详细的内容阐述不是很明确,而且很多在国外常见的与工程有关的保险并没有的真正的开展,因此,我国的保险市场仍有很大的市场。
4 对来自工期方面风险的防范
在工程施工组织计划中留有一定余地,使工期有一定的弹性,提高工期的抗延误能力。加强与发包人、设计单位、材料设备供应商的联系沟通,尽力消除各方可能造成工期延误的隐患,特别是努力避免关键工作停工。在工期延误不可避免的情况下,收集有力证据,科学合理她计算医发包人责任导致工期延误给自己造成的损失,及时向发包人提出索赔,避免工期损失。
5 对来自工程价款特别是垫资风险的防范
(1)要控制工程垫资,但控制工程垫资不等于绝对不垫资,对于业主资信良好,有可靠的资金保证,确属调度性或临时性困难的,有特殊重要意义的工程可以适当垫资,但同时要加强完善对既定垫资项目的管理,防止后期风险发生。
(2)要分清工程垫资的性质,在项目履约过程中变相垫资已愈来愈成为工程垫资的核心问题,对于承包合同或补充合同中需要垫资施工的,包括支付周期延长等变相垫资的项目,在建筑企业有承受能力许可的同时,必须商请业主给予有效的担保或实物抵押。
(3)要有严密的垫资方法,实行合约垫资,在合同垫资制定时,要增强法律观念,对垫资方式,使用办法,归还方式,归还期限,违约责任等做出细致而明确的规定,最大限度的减少垫资风险。在合约垫资履行时,要实施严格的过程管理,关注研究业主资信状况的进一步变化,了解其资金运作的情况,按时催收工程款,对不能正常还款而且业主自身资信状况有不良趋势时,要采取果断措施,包括必要时停工,敦促业主履约,以减少损失。
参考文献
财务舞弊,是指主观恶意,客观违背会计法律、法规、制度及会计准则等,通过财务欺诈等手段,给舞弊人带来经济利益,而侵害他人利益的故意行为。它不但损害企业经营原则,而且破坏市场经济规则,甚至会影响宏观经济的正常发展。
企业财务舞弊手段非常多样,具体表现为欺诈性的财务报告、税务逃避、记录虚假交易事实、伪造变造会计记录、虚假列支、资产的不当处置、收受回扣贿赂,设立小金库等。归纳起来,表现形式主要有以下几个方面。
一是虚拟销售、虚增收入。通过虚假、提前、不恰当的利用收入来粉饰财务报表是财务舞弊最常用的方法。通常会采取伪造销售、采购合同和发票、海关出口报关单等手段来虚构销量,虚构价格,虚构产品,从而虚构销售收入。二是高额应收、虚增利润。从我国目前的企业经济活动来看,赊销行为普遍存在,大多数行业利用多头开户或存在大额定单的方法,把部分存款记入应收账款科目,而应收账款作为一个应收项目,因其自身的波动性带来了虚增利润的可操作性,有些企业为了某个时期作出账面利润,可以通过关联企业的巨额赊销来增加销售量,从而虚增利润。三是滥用会计政策和会计估计。按照会计准则一致性原则的要求,企业的会计政策和会计估计前后各期应保持一致,不得随意变更。但如果企业经营活动中存在不确定因素,或者是赖以计量的基础发生了变化,财务人员就可以利用估计达到隐蔽舞弊的目的。比如,两个规模同样大小的公司,如果销售收入相同,但是选择不同的会计政策,收益也将不同。四是隐瞒重大事项、披露虚假信息。舞弊公司的舞弊手段多种多样,舞弊范围也是相当广泛。例如,重大诉案、补税借款的限制条款、关联方交易、或有负债、会计方法变更等,未予适当披露,这些严重影响企业持续经营的活动,都会造成信息使用者的重大信息误解。
企业的目标是实现利润的最大化或者股东价值的最大化。财务舞弊却使财务数据失真,信息使用者决策受到误导,从而对企业的资金、信誉等带来潜在风险。财务制度的不严格是财务舞弊发生的诱因之一,要不断完善企业财务制度,加强财务制度操作规程的严密性。此外,内外部审计监督不力也为财务舞弊营造了可行空间。从内部监督来看,会计监督是对公司经营活动合理性、合法性的全面适时监督。但目前有些企业内部会计监督设置相对薄弱,内控制度落实不力,无法起到实质监督作用。从外部监督来看,我国审计行业良莠不齐,甚至部分注册会计公司与财务舞弊者合谋,不能客观、公正地发表审计意见,容忍甚或纵容了财务舞弊行为的发生。所以要内外部审计双管齐下,健全内部审计机构管理职责规范,在企业内部形成有权必有责、用权受监督的良好氛围;同时完善会计事务所的审计机制,加大对审计违纪注册会计师、违法违规机构的处罚力度,加强外部监督,保证审计客观公正。(作者单位:河南工业大学)
关键词:消防管理;高层建筑物;火灾预防
1 高层建筑物与消防
高层建筑物一旦发生火灾,从火灾的扑救到人员的逃生等,都有着更大的困难和更高的技术要求。我国的高层建筑出现在20世纪二三十年代,改革开放后发展速度很快。随着我国全面建设小康社会进程中的城市化进程的步伐不断地加快,高层建筑物在我国会有较大幅度的发展,其安全问题,特别是消防安全,我们不得不给予足够的关注。我国的高层建筑物按照使用性质、火灾危险性、疏散和扑救难度等因素分为两大类,即一类和二类。性质重要、火灾危险性大、疏散和扑救难度大的高层建筑划为一类,其他为二类。
2 高层建筑物的火灾特点
2.1 燃烧迅速,火势蔓延速度快 高层建筑中,火势的发展速度比在普通建筑中快得多,主要原因有:①易形成“烟囱效应”。高层建筑有许多竖向井道,如楼梯间、电梯井、电缆井、排气道等,如果没有防火分隔或防火分隔措施不当,发生火灾时,好像一座座高耸的烟囱,形成火势迅速蔓延的途径。②易受风力的影响。
风力对高层建筑火灾蔓延有明显的影响,据测定建筑物10米高处的风速为5米/秒,在30米高处的风速为8.7米/秒,在60米高处的风速为12.3米/秒,在90米高处的风速为15米/秒,风速增大,势必会加速火势的蔓延扩大,因而更加难以控制火势和迅速有效地灭火。③高层建筑自身特点引发火灾传播速度快。高层建筑为了维持其坚牢稳固,通常建筑基地比较大,楼层越高,相对的所要求的基地也就越大,由此单一楼层面积也就比普通的建筑物要大,整体的楼层面积也就更为宽阔,发生火灾时,燃烧的范围也就很大,火灾的传播速度快。同时,高层建筑物多走廊、通道、出口,也会加速火势的扩展。
2.2 火灾温度高 不燃结构的一般建筑物火灾温度大约在900℃,而高层建筑物火灾的温度可达1300℃,人在70℃的条件下,只能承受半分钟左右,所以人在如此高温下进行逃生时,对人的身体会造成很严重的伤害。同时高温高热使外部的施救人员不易靠近,而且因为高热蓄积的结果,一旦外部有大量的空气进人,瞬间就会引起大火。
2.3 毒气危害大,容易造成重大伤亡事故 在高层建筑物火灾死亡的人中,70%-80%是中毒窒息而死的,烟是造成人员死亡的主要原因之一。现代化的高层建筑物在装修的过程中,追求美观、新颖,使用合板、塑胶、纤维等易燃材料,火灾时不断燃烧迅速,并产生大量烟雾及有毒气体,危害很大。
2.4 火灾扑救难度很大①疏散营救难。由于高层建筑物楼房高、层次多、垂直距离大,着火后,被困人员多,疏散距离很大,导致救人与灭火的冲突,特别是在有烟、断电情况下疏散,更易造成疏散营救难的情况。②指挥难。由于浓烟高温,消防员不易接近起火部位,易造成错误判断。在指挥高层建筑物灭火中要立体救火,各个方面都要考虑到,技术战术措施必须一致正确,后勤保障力量一定要跟得上,这都是火场指挥员要考虑到的,同时由于受到建筑物屏蔽和火区高温的影响,通讯联系干扰很大,指挥必须要现场调整解决好,才能有效地指挥。
3 高层建筑物火灾原因
3.1 电气使用引发火灾 高层建筑物中用电量大,电气用具种类繁多,安装时为了美观,电线隐蔽式铺设,隐藏在吊顶和装饰墙内,散热条件差,易发生故障,造成事故。
3.2 用火不慎引发火灾 这是高层建筑物火灾最常见的原因。高层建筑物内居民使用明火,如厨房和锅炉用火会引起火灾,一些可燃气体泄漏遇明火会发生燃烧爆炸,也有儿童玩火引起火灾,甚或是抽烟时的不慎,也可以引发火灾。
3.3 违章操作引发火灾 有些高层建筑物在维修建筑物和设备时,进行切割焊接,因操作不当,或违反操作规程而引发火灾事故。
4 高层建筑物火灾的防范
4.1 规范高层建筑物设施①高层建筑物都必须有火灾自动报警、灭火喷淋系统,消防设施要完备有效。②防火分区要严格控制面积大小,防火分区是用较高耐火极限的墙和楼板等构件划分出的,能在一定时间内阻止火势蔓延的防火区域,对于高层建筑物来说防火分区的最大面积要严格:一类高层民用建筑物的每层每个防火分区最大允许面积为1000平方米,二类的高层建筑物为1500平方米,地下室为500平方米。控制最大面积是为了在允许时间内把火扑灭,确保人员疏散安全。③设置避难层或避难间。避难层或避难间是保障高层建筑物内人员在发生火灾时安全脱险的一项有效措施。④设置消防电梯。在高层建筑物工作生活的人们最熟悉的交通工具是电梯,当发生火灾时人们会下意识地逃往电梯,若在火灾刚发生时,利用电梯或许可以成功的疏散人员。⑤室内装修应当用不燃材料装修。
4.2 加强消防管理工作①落实消防制度,实行防火安全责任制。对高层建筑物内的工作人员要制定岗位防火职责,每一幢高层建筑物内至少有一个专职防火人员,每一层最好有一名兼职防火人员,同时这些人员要经过严格的消防知识培训,要做到分工明、责任清、各负其责。②制定灭火预案和应急疏散预案,定期组织演练。这一点在《公安机关人民警察内务条令》第8章中有具体的要求,高层建筑物火灾作为突发事件,应制定火灾突发事件的处置方案,并按照处置方案进行教育训练和模拟演练,做到发生火灾时按照预案规范处置,临危不乱,从而减少人员伤亡。③定期检查、维修、测试固定消防设施,确保完好有效。这些固定消防设施的完好有效是发现火灾以及扑灭火灾强有力的保障。④实行每日防火巡查制度,及时消除火灾隐患。很多火灾都是由于隐患长期不整改或没有及时消除而引起来的,每日防火巡查制度的落实,也能有效地预防火灾的发生。
参考文献:
[关键词] 护理质量;缺陷;原因分析;防范措施
doi:10.3969/j.issn.1004-7484(x).2014.03.385 文章编号:1004-7484(2014)-03-1513-02
护理缺陷是指在护理工作中因执行护理规章制度及护理操作规程、责任心不强、粗枝大意或技术水平低等原因,并对患者的诊断和治疗造成不同程度的影响。护理缺陷的防范是一个复杂的过程,它与护理人员的素质,技术和良好的护理环境及管理水平密切相关[1]。本文对我院2010年1月至2011年9月发生58起护理缺陷的原因进行分析。并提出相关防范措施,现报道如下。
1 资料与方法
1.1 临床资料 我院2010年1月至2011年9月各科室发生护理缺陷共58起,对58例护理缺陷进行分类评价,并查找原因加以分析,以寻求有效的防范措施。
1.2 方法 采用回顾性调查方法,通过查阅护理缺陷登记表进行详细统计分析,将护理缺陷,医嘱处理,口服药发放,注射输液,护理观察,护理处置,护理记录,进行分类,分别统计不同类型护理缺陷发生的原因,班次,护理人员年资的分布。
2 结 果
2.1 不同类型护理缺陷发生的例数及构成比 见表1。
3 讨 论
3.1 发生护理缺陷的原因分析
3.1.1 缺乏工作责任心 护理工作社会地位低,收入少,待遇差,要上夜班,工作辛苦,不安心护理岗位,有时把家庭、个人情绪带到工作中,上班心不在焉,造成执行医嘱错误,延误、遗漏治疗,观察病情不到位,护士法律意识淡漠,看不到护理工作中潜在的风险隐患,这也是引起护理缺陷的原因之一。
3.1.2 缺乏工作经验 年轻护士由于缺乏临床工作经验,操作技术水平低或不熟练,不重视学习和业务技术培训,违反操作规程,导致操作失误或操作错误而发生护理缺陷和事故。
3.1.3 缺乏管理力度 护士长是科室管理的责任者,但由于各种原因,护士长大量时间花费在应付事务工作上,缺乏护理风险管理的力度和能力,责任不清,奖惩不明,风险管理意识淡薄,质量控制流于形式,发生护理缺陷后不认真组织讨论,不找原因及制定防范措施,都是护理缺陷的隐患。
3.1.4 缺乏查对制度 “三查八对”制度是避免护理缺陷的有效法宝,执行医嘱和各项治疗护理时护士必须严格遵守。但有些护士因为工作量大,为尽快完成任务怕麻烦,不认真执行“三查八对”制度,习惯性进行操作,造成输错液体、打错针、发错药,导致发生护理缺陷,甚至引起护理纠纷。
3.2 防范措施
3.2.1 加强护理管理 护士长是护理管理的关键,护士长应严格把好护理质量、安全关,发现护理隐患要及时组织讨论分析,提出防范措施,把不安全因素、护理隐患抑制在萌芽状态,对科室内的“重点人员”如实习生、低年资护士,要按具体情况因人施教,提高其业务能力和综合素质,强化质量意识,切实负起防范护理缺陷的责任。
3.2.2 加强技能培训 加强年轻护士的技能培训和继续教育对防范护理缺陷十分重要,要有计划、有目标地组织护士业务学习,训练专业技术操作,提高护士的业务水平。不断更新知识,提高专业理论水平和技术操作水平,以及观察病情的变化能力,从根本上防止护理缺陷发生。
3.2.3 严格规范执行护理查对制度和操作规程 护理查对制度和操作规程士长期护理实践的经验总结,是确保护理质量和护理安全的重要措施,是指导和规范护理行为的准则,因此,督促护理人员规范执行,不可随意简化操作程序,加强巡视和观察,严防对患者造成伤害。
参考文献
【关键词】信息技术 计算机病毒 防范措施 清除
随着不断发展科学技术,现阶段已经处于信息时代,在不断发展全球化网络的基础上,计算机逐渐变为不可或缺的工具。随着不断提高网络和计算机的影响,也在不断发展计算机病毒,不同程度影响经济损失,所以,应该合理采取相关措施来保证和防范计算机病毒,并且最大限度降低计算机病毒造成的经济损失。
1计算机病毒基本概念
计算机病毒实际上能够通过自我复制不断感染相关软件的一组程序。在运行软件的前提下,病毒还能够感染其他计算机程序。其中一些没有恶意攻击性的病毒编码,如巴基斯坦病毒就是属于能够自我保护一种病毒,依据相应破坏性程序来惩罚那些不劳而获和非法拷贝程序的设计人员。但是实际操作的时候,大部分病毒还是具备一定破坏性,这种并且能够对运行的计算机终端进行攻击,从而导致计算机出现系统瘫痪,严重破坏计算机[1]。例如,疯牛病毒和怕怕病毒。
2计算机病毒分类
随着不断发展科学技术,也出现很多种类计算机病毒,可以从以下方面划分计算机病毒种类。
(1)从不同寄生方式来划分计算机病毒。
类似于生物病毒,计算机病毒也存在一定的寄生方式,主要包括几种常见寄生形式,连接式、替代式、覆盖式、转储式、填充式,基于此计算机病毒可以被分为五种。
(2)从不同攻击对象方面来划分计算机病毒。
因为计算机具备不同规格,促使计算机病毒可以被分为攻击网络中枢病毒、攻击大型设备病毒、攻击小型设备病毒、攻击微型设备病毒。
(3)从不同传染方式方面来划分计算机病毒。
依据不同传染方式可以把其分为三种类型,综合传染型、传染可执行文件、传染引导区等。
(4)从不同入侵类型方面来划分计算机病毒。
依据不同入侵类型能够把病毒分为四种,外科程序病毒、操作系统病毒、入侵病毒、源码病毒。由于不完善的计算机系统,会出现相应漏洞,为传播计算机病毒提供条件。随着全球化发展计算机网络,更加多样化的传播计算机病毒,主要包括以下几种感染病毒的方式。一是,无线电感染。也就是利用无线电来给系统输送病毒编码,从而使得计算机感染病毒。随着不断发展无线网络技术,这种形式逐渐成为感染计算机的渠道。二是,固化感染。在软件或者芯片上存放病毒来感染计算机系统。计算机上安装软件或者芯片运行以后,会把病毒激活,导致病毒恶意攻击计算机。三是,后门攻击感染。病毒软件从计算机安全小洞来控制电磁脉冲,促使破坏系统,但是随着不断发展计算机,已经逐渐淘汰Windows98这种后门系统[2]。
3计算机病毒防范措施和方法
3.1单击计算机病毒防范方法
(1)选择符合实际情况的合理查杀计算机病毒软件。
病毒查杀软件应该具备实时监控计算机病毒清除和检查扫描病毒的功能,此外,还需要能够及时更新新形成的计算机病毒,并且能够及时反馈计算机新病毒以及识别计算机病毒,为了避免丢失计算机相关数据,具备完善系统功能的查杀计算机病毒软件应该拥有备份数据功能。
(2)经常性清理计算机病毒。
此时需要计算机能够及时更新和检查病毒查杀软件,并且更新计算机病毒相关数据。对系统计算机数据进行及时备份,避免丢失系统数据。防范系统病毒的时候应该不断提高防范病毒的意识,提前查杀计算机安装软件和硬件的病毒情况。为了保证能够及时减少计算机病毒,用户需要适当管理计算机相关软件,不可以使用盗版或者没有安全检验的查杀病毒软件[3]。
3.2联网计算机病毒防范方法
网络计算机不同于单机计算机,不但需要提高内部防范措施,还应该适当完善多层次防范网络病毒构架。利用安全防护墙来及时清理计算机网络病毒,依据单独设置的服务器来全面监控网络安全,对计算机网络病毒进行及时清理,因为具备不同的系统操作方式,在计算机安装软件的时候,应该尽可能安装符合情况的查杀软件,从而促使能够在一定程度上避免计算机网络感染病毒[4]。
3.3计算机病毒防范措施
想要从根源上来防范计算机病毒,不但需要提高用户意识,还需要从以下方面进行分析和防范。
(1)计算机科学技术的不断发展,为了计算机防范病毒提供科技保障,并且建立多层面防护计算机病毒体系,以便于能够有效提高用户素质,对计算机操作行为进行规范。
(2)严格检查计算机软件和硬件,以及严格检查计算机安装硬件和软件系统的安全,及时避免系统中入侵计算机病毒,此外,国家相关部门也应该建立能够支持防范计算机病毒的相关文件和政策,确保能够更加国有化计算机生产市场,不断对硬件设计市场进行规范。
(3)利用相应措施避免电磁泄漏。确保能够及时防范无线电形式入侵计算机病毒,此外,还能够在一定程度上保障个人信息安全,避免破坏和泄漏相关信息。
(4)建立完整、科学的防范计算机病毒的机构,确保可以从根本上清除计算机病毒[5]。
4结语
综上所述,随着不断发展网络技术和计算机技术,开始出现计算机病毒。因为日常生产和生活中大量应用计算机,不仅需要对计算机病毒进行及时处理,还需要能够全面分析和研究计算机病毒,保证可以全方位判断计算机病毒发展情况,并且能够做到先发制毒,基于此还需要社会各界的支持,建立完善的防范病毒体系。
参考文献:
[1]王红.浅论网络环境下计算机病毒及其防范[J].消费电子,2014(4):173.
[2]游海英.探讨计算机网络安全与计算机病毒防范[J].电子测试,2013(19):188~189.
[3]樊晓鹏.计算机网络安全与计算机病毒防范研究[J].计算机光盘软件与应用,2014(4):171,173.
[4]朱峰.信息技术时代计算机病毒防范措施及清除方法[J].硅谷,2012(4):184.
