时间:2022-06-01 05:05:12
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇性安全论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键字:ASP安全性Web服务器
ASP是位于服务器端的脚本运行环境,通过这种环境,用户可以创建和运行动态的交互式Web服务器应用程序。ASP使用的ActiveX技术基于开放设计环境,用户可以自己定义和制作组件加入其中,使自己的动态网页几乎具有无限的扩充能力。ASP还可利用ADO方便快捷地访问数据库,从而使得开发基于WWW的应用系统成为可能。但是,千万不要轻视正确配置安全设置的重要性。如果不正确配置安全设置,不但会使您的ASP应用程序遭受不必要的篡改,而且会妨碍正当用户访问您的asp文件。Web服务器提供了各种方法,保护您的ASP应用程序不被未授权的用户访问和篡改。
1NTFS权限
您可以通过单独的文件和目录应用NTFS访问权限来保护ASP应用程序文件。NTFS权限是Web服务器安全性的基础,它定义了一个或一组用户访问文件和目录的不同级别。当拥有WindowsNT有效帐号的用户试图访问一个有权限限制的文件时,计算机将检查文件的访问控制表。该表定义了不同用户和用户组所被赋予的权限。如果用户的帐号具有打开文件的权限,计算机则允许该用户访问文件。
2维护Globalasa的安全
为了充分保护ASP应用程序,一定要在应用程序的Globalasa文件上为适当的用户或用户组设置NTFS文件权限。如果Globalasa包含向浏览器返回信息的命令而您没有保护Globalasa文件,则信息将被返回给浏览器,即便应用程序的其他文件被保护。而且,一定要对应用程序的文件应用统一的NTFS权限。
3Web服务器权限
可以通过配置的Web服务器的权限来限制所有用户查看、运行和操作的ASP页的方式。不同于NTFS权限提供的控制特定用户对应用程序文件和目录的访问方式,Web服务器权限应用于所有用户,并且不区分用户帐号的类型。对于要运行您的ASP应用程序的用户,在设置Web服务器权限时,必须遵循下列原则:
对包含asp文件的虚拟目录允许“读”或“脚本”权限;对asp文件和其他包含脚本的文件所在的虚目录允许“读”或“脚本”权限;对包含asp文件和其他需要“执行”权限才能运行的文件的虚目录允许“读”和“执行”权限。
4脚本映射文件
应用程序的脚本映射保证了Web服务器不会意外地下载asp文件的源代码。例如,即使您为包含了某个asp文件的目录设置了“读”权限,只要该asp文件隶属于某个脚本映射应用程序,那么您的Web服务器就不会将该文件的源代码返回给用户。
5Cookie安全性
ASP使用SessionIDcookie跟踪应用程序访问或会话期间特定的Web浏览器的信息。这就是说,带有相应的cookie的HTTP请求被认为是来自同一Web浏览器。Web服务器可以使用SessionIDcookies配置带有用户特定会话信息的ASP应用程序。
5.1SessionID能否被黑客猜中
为了防止计算机黑客猜中SessionIDcookie并获得对合法用户的会话变量的访问,Web服务器为每个SessionID指派一个随机生成号码。
每当用户的Web浏览器返回一个SessionIDcookie时,服务器取出SessionID和被赋予的数字,接着检查是否与存储在服务器上的生成号码一致。若两个号码一致,将允许用户访问会话变量。这一技术的有效性在于被赋予的数字的长度(64位),此长度使计算机黑客猜中SessionID从而窃取用户的活动会话的可能性几乎为0。
5.2加密重要的SessionIDCookie
截获了用户sessionIDcookie的计算机黑客可以使用此cookie假冒该用户。如果ASP应用程序包含私人信息,信用卡或银行帐户号码,拥有窃取的cookie的计算机黑客就可以在应用程序中开始一个活动会话并获取这些信息。您可以通过对您的Web服务器和用户的浏览器间的通讯链路加密来防止SessionIDcookie被截获。
6使用身份验证机制保护被限制的ASP内容
您可以要求每个试图访问被限制的ASP内容的用户必须要有有效的WindowsNT帐号的用户名和密码。每当用户试图访问被限制的内容时,Web服务器将进行身份验证,即确认用户身份,以检查用户是否拥有有效的WindowsNT帐号。Web服务器支持以下几种身份验证方式:
6.1基本身份验证提示用户输入用户名和密码
WindowsNT请求/响应式身份验证从用户的Web浏览器通过加密方式获取用户身份信息。然而,Web服务器仅当禁止匿名访问或WindowsNT文件系统的权限限制匿名访问时才验证用户身份。
6.2保护元数据库
访问元数据库的ASP脚本需要Web服务器所运行的计算机的管理员权限。在从远程计算机上运行这些脚本时,须经已通过身份验证的连接,如使用WindowsNT请求/响应验证方式进行连接。应该为管理级asp文件创建一个服务器或目录并将其目录安全验证方式设置为WindowsNT请求/响应式身份验证。目前,仅MicrosoftInternetExplorerversion20或更高版本支持WindowsNT请求/响应式身份验证。
7使用SSL维护应用程序的安全
SSL协议作为Web服务器安全特性,提供了一种安全的虚拟透明方式来建立与用户的加密通讯连接。SSL保证了Web内容的验证,并能可靠地确认访问被限制的Web站点的用户的身份。
7.1通过SSL可以被限制的程序
(1)通过SSL,您可以要求试图访问被限制的ASP应用程序的用户与您的服务器建立一个加密连接;以防用户与应用程序间交换的重要信息被截取。
7.2维护包含文件的安全
如果您从位于没有保护的虚拟根目录中的asp文件中包含了位于启用了SSL的目录中的文件,则SSL将不被应用于被包含文件。因此,为了保证应用SSL,应确保包含及被包含的文件都位于启用了SSL的目录中。
7.3客户资格认证
控制对您的ASP应用程序访问的一种十分安全的方法是要求用户使用客户资格登录。客户资格是包含用户身份信息的数字身份证。用户通常从委托的第三方组织获得客户资格,第三方组织在发放资格证之前确认用户的身份信息。每当用户试图登录到需要资格验证的应用程序时,用户的Web浏览器会自动向服务器发送用户资格。如果Web服务器的SSL资格映射特性配置正确,那么服务器就可以在许可用户对ASP应用程序访问之前对其身份进行确认。
1998年招商银行开通网上银行服务,随即各大银行也推出各自的网上银行业务。目前“网银”已经成为中国各大银行的一个重要业务渠道。然而,据CNNIC的调查统计,中国网络用户对网上银行表示不太满意和很不满意的占16%,且仅有1/3的客户在网上购物时,选择网上支付货款。不愿意选择网上银行的客户中有76%是出于安全考虑,担心网上银行的安全性。
二、网络银行存在的安全性问题
1.对实体的威胁和攻击。对实体的威胁和攻击主要指对银行等金融机构计算机及其外部设备和网络的威胁和攻击,如各种自然灾害、人为破坏以及各种媒体的被盗和丢失等。
2.对银行信息的威胁和攻击。对银行信息的威胁和攻击主要是指信息泄漏和信息破坏。信息泄漏是指偶然或故意地获得目标系统中的信息,尤其是敏感信息而造成泄漏事件;信息破坏是指由于偶然事故或人为破坏,使信息的正确性、完整性和可用性受到破坏。
3.计算机犯罪。计算机犯罪是指破坏或者盗窃计算机及其部件或者利用计算机进行贪污、盗窃、侵犯个人隐私等行为。有资料指出,目前计算机犯罪的年增长率高达30%。与传统的犯罪相比,计算机犯罪所造成的损失要严重得多。
4.计算机病毒。犯罪分子通过计算机病毒入侵网银用户以非法获取个人隐私等,严重危及网银用户的安全。
三、网络银行的安全技术措施
1.操作系统及数据库。许多银行业务系统使用Unix网络系统,黑客可利用网络监听工具截取重要数据;或者利用用户使用telnet、ftp、rlogin等服务时监听这些用户的明文形式的账户名和口令等等。
2.网络加密技术。网络加密的目的是保护网上传输的数据、文件、口令和控制信息的安全。信息加密处理通常有两种方式:链路加密和端到端加密。
3.网络安全访问控制。访问控制的主要任务是保证网络资源不被非法使用和非法访问,通过对特定的网段和服务建立有效的访问控制体系,可在大多数的攻击到达之前进行阻止,从而达到限制非法访问的目的,是维护网络系统安全保护网络资源的重要手段。
4.身份认证。身份认证统指能够正确志别用户的各种方法,可通过三种基本方式或其组合形式来实现:用户所知道的密码(如口令),用户持有合法的介质(如智能卡),用户具有某些生物学特征(如指纹、声音、DNA图案、视网膜扫描等)。
5.网络入侵检测系统。入侵检测技术是近年出现的新型网络安全技术,是对入侵行为的监控,它通过对网络或计算机系统中的若干关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为或被攻击的迹象。
6.防病毒技术。
7.备份和灾难恢复。备份和灾难恢复是对银行网络系统工作中可能出现的各种灾难情况(如计算机病毒、系统故障等)进行的保证系统及数据连续性和可靠性的一种防范措施。
四、正确安全使用网络银行的方法
1.确保计算机系统的安全可靠,及时更新操作系统及浏览器的各种补丁。
2.应妥善保管自己的卡号、密码、身份证件号、开卡日期等资料,不要随手丢弃银行回单,确保自身账户安全。
3.应熟记开户银行的网上银行网址,如交通银行的网上银行是,不要登陆不熟悉的网上银行,输入自己的银行卡号和密码。
4.不要使用连续数字、电话号码、生日等作为密码,设置的银行密码最好与证券等非银行用密码不同,不要在网吧等公共场合使用网上银行。
5.在自己的计算机上安装防火墙及防病毒软件,并定期更新病毒库及检测病毒。
6.定期更新操作系统和互联网浏览器。
7.切勿打开可疑电邮内含的超级链接或附件,切勿浏览可疑网站。
参考文献:
[1]于志刚.计算机犯罪研究[M].北京:中国检察出版社,1999.
[2]周光斌.计算机犯罪与信息安全在国外[C].北京:中国信息化法制建设研讨会论文集,1997.
论文摘要:网络数据库安全性问题是一直是围绕着数据库管理的重要问题,数据库数据的丢失以及数据库被非法用户的侵入使得网络数据库安全性的研究尤为重要。本文以比较常用的Access、数据库为例围绕数据库的安全性技术作了分析。
随着网络技术在社会各个行业尤其是电子商务领域的广泛应用,其安全性和可管理性具有十分重要的意义。数据库是网络信息系统的重要组成部分,涉及来自网络环境下的多方面安全威胁,譬如面对数据库中信息的窃取、篡改、破坏、计算机病毒等的渗透和攻击行为。
1网络数据库安全性策略分析
1.1系统安全性策略
1.1.1管理数据库用户
按照数据库系统的大小和管理数据库用户所需的工作量,数据库安全性管理者可能只是拥有create,alter、或delete权限的数据库的一个特殊用户,或者是拥有这此权限的一组用户。应注意的是,只有那些值得信任的用户才应该具有管理数据库用户的权限。
1.1.2用户身份确认
数据库用户可以通过操作系统、网络服务以及数据库系统进行身份确认,通过主机操作系统进行用户身份认证。
1.1.3操作系统安全性
数据库管理员必须有create和delete文件的操作系统权限;一般数据库用户不应该有create或delete与数据库相关文件的操作系统权限;如果操作系统能为数据库用户分配角色,那么必须具有修改操作系统账户安全性区域的权限。
1.2用户安全性策略
一般用户通过密码和权限管理实现系统的安全性保障;必须针对终端用户制定安全性策略。例如,对于一个有很多用户的人规模数据库,管理员可以决定用户组分类,您可以使用“角色”对终端用户进行权限管理。
1.3管理员安全性策略
保护作为服务器和用户的连接;保护管理者与数据库的连接;使用角色对管理者权限进行管理。
1.4应用程序开发者的安全性策略
明确应用程序开发者和他们的权限;指定应用程序开发者的环境;授权free和controlled应用程序开发。
2网络数据库安全技术分析
本文以比较常用的Access、数据库为例进行分析,其他数据库可以作为参考。
2.1Access数据库地址、路径过于简单
Access数据库被下载,主要是存放数据库的路径和数据库名称,容易被获知,例如:用户建立的xuesheng.mdb(学生信息库)放在虚拟目录/student下,如果没有事先对xuesheng.mdb进行安全加密处理,那么在浏览器的地址栏键入“http//用户网站主IP地址/student/xuesheng.mdb”,xuesheng.mdb整个文件就会被轻易下载,文件中所有的重要数据信息就会被别人轻易窃取。操作流程如图1所示。即使对Access.mdb的文件夹作了变动,文件路径也会暴露无疑。
获知源代码获得路径窃取文件名下载文件
图1网络环境下数据库下载流程
2.2使用下载ASP文件所导致的数据安全问题
各单位的网络服务器一般都存有大量的应用系统账号及密码,如电子邮件、聊天室、BBS、留言簿、新闻系统等。由于网络管理员没有足够的时间与精力开发这些应用程序,所以多是采用直接从网上下载的方法来满足急用。这此程序的源代码是公开的,所使用的数据库名,存放路径没有任何秘密,如果安全措施不力,会给AccessDB的安全带来非常大的危险。如从网上下载了一个ASP应用程序,且Access.mdb的连接文件是conn.inc,在ASP程序中,Access.mdb连接的代码是:2.3服务器操作系统的安全隐患
现在使用WindowsNT/2000Sever作为服务器操作系统的用户非常主流,由于Win2000Sever目录权限的默认设置安全性较差,很多网管只知适让Web服务器运行起来,很少对NTFS进行权限设置。有的服务器甚至未禁止对文件目录的访问控制。因此,必然会带来很大的安全漏洞。
3安全对策及其实现
如何做好安全教育培训计划,一是做到紧紧围绕以人为本,安全发展的理念和服务水利中心工作的思路;二是做到培训计划内容要丰富多彩,切合工作实际;三是做到培训计划具有针对性、时效性、可操作性;四是做到培训计划要突出水利行业的重点。
1.1紧紧围绕以人为本、安全发展的理念和服务水利中心工作的思路
马克思经济学原理告诉我们,生产力三要素中,人是首要的,最活跃的能动要素。在生产活动中,人是占主导地位的,因此人的行为是否符合安全要求,是事故发生与否的关键因素。结合工作实际,具体从职工的安全意识强弱、职责范围大小和安全技术操作水平的现状上下工夫,对每位职工从初、中、高级技术所应具备的专业知识、技能水平、职业道德和政治思想行为规范等方面有不同的要求,选择匹配的知识进行教育培训,以提高安全防范意识和操作技能水平。通过教育培训,使安全第一、预防为主的安全生产方针深入人心,使以人为本、安全发展的理念得以树立,从而不断提高职工的安全防范意识。通过操作技能的培训,不断提高职工的操作技能和自我安全防范意识,以提高劳动者的素质来确保安全。
1.2计划内容要丰富,切合实际
任何一种教育,如果内容单调无味,都不可能取得好的效果,安全教育也不例外。在深刻领会法律、法规的基础上,丰富安全教育的内容,在讲安全法律、法规、政策、文件的同时,将有关安全生产好的经验、血的教训和沉痛的事故案例溶入其中。既要安排理论知识丰富的专家、老师讲授基础知识,也要邀请经验丰富的工程技术人员现身说法,把理论知识的学习和发生在职工身边的鲜活事例结合起来,这样对职工教育的现实感、接受度和说服力会更强。
1.3计划的针对性、时效性、可操作性要强
1.3.1切实加强青工的安全教育培训工作
通过教育培训,提高青工的安全意识和操作技能,以达到熟练掌握的程度,既提高了工作的稳定性和灵活性,又减少了“三违”现象,从而降低事故发生率。在对青工进行技能培训的同时,还要定期或不定期的安排安全态度宣传教育,灌输有关安全的目的、意义和安全行为的重要性和必要性,以清除固有的、带经验性和倾向性的不良习惯,切实认识到不安全行为导致的危害性和灾难性,达到端正安全态度,增强安全意识的目的。
1.3.2切实加强“三违”人员的帮教工作
美国安全工程师海因里希认为:违章行为、轻伤事故、个体死亡和重大事故之间均存在一定的内在联系,它们之间符合1∶29∶300法则,即在330次违章中,有300次造不成什么恶果,有29次轻伤事故,只有一次会出现重伤或死亡事故的严重后果。例如,某机械师企图用手把皮带挂到正在旋的皮带轮上,因未使用拨皮带的杆,且站在摇晃的梯板上,又穿了一件宽大长袖的工作服,结果被皮带轮绞入碾死。事故调查结果表明,他这种上皮带的方法使用已有数年之久。查阅四年病志(急救上药记录),发现他有33次手臂擦伤后治疗处理记录,他手下工人均佩服他手段高明,结果还是导致死亡。这一事例说明,重伤和死亡事故虽有偶然性,但是不安全因素或动作在事故发生之前已暴露过许多次,如果在事故发生之前,抓住时机,及时消除不安全因素,许多重大伤亡事故是完全可以避免的。因此,许多违章者用“又不会出事”“很多人都这样干”为借口,使违章行为屡禁不止。对“三违”人员尤其采取批评教育、个别谈心等办法,让职工明确什么是违章,什么能干,什么不能干,做到干部不违章指挥,工人不违章冒险作业,从而杜绝人的不安全行为,以达到减少事故的目的。
1.4安全教育培训计划突出水利行业重点
从事一线水利工程运行管理和水利工程施工任务的班组长,作为最基层的安全生产管理人员,在水利安全生产工作中发挥着极其重要的作用。因此,加强基层一线班组长的安全教育培训工作,努力提高其安全防范意识和操作技能水平,具有十分重要的现实意义。鉴于此,各类水利单位在派出相关领导、安管人员参加上级组织的各种安全教育培训的基础上,更应加大对一线班组长的安全教育培训工作,通过培训,使其掌握有关安全生产管理和技术操作知识,并通过对事故的案例分析,学习安全生产法律、法规,提高安全素质和安全责任,从而带动其他职工的安全素质和安全意识,起到画龙点睛的效果。
2总结
关键词内部网络;网络安全
1引言
目前,在我国的各个行业系统中,无论是涉及科学研究的大型研究所,还是拥有自主知识产权的发展中企业,都有大量的技术和业务机密存储在计算机和网络中,如何有效地保护这些机密数据信息,已引起各单位的巨大关注!
防病毒、防黑客、数据备份是目前常用的数据保护手段,我们通常认为黑客、病毒以及各种蠕虫的攻击大都来自外部的侵袭,因此采取了一系列的防范措施,如建立两套网络,一套仅用于内部员工办公和资源共享,称之为内部网络;另一套用于连接互联网检索资料,称之为外部网络,同时使内外网物理断开;另外采用防火墙、入侵检测设备等。但是,各种计算机网络、存储数据遭受的攻击和破坏,80%是内部人员所为!(ComputerWorld,Jan-uary2002)。来自内部的数据失窃和破坏,远远高于外部黑客的攻击!事实上,来自内部的攻击更易奏效!
2内部网络更易受到攻击
为什么内部网络更容易受到攻击呢?主要原因如下:
(1)信息网络技术的应用正日益普及,应用层次正在深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展。网络已经是许多企业不可缺少的重要的组成部分,基于Web的应用在内部网正日益普及,典型的应用如财务系统、PDM系统、ERP系统、SCM系统等,这些大规模系统应用密切依赖于内部网络的畅通。
(2)在对Internet严防死守和物理隔离的措施下,对网络的破坏,大多数来自网络内部的安全空隙。另外也因为目前针对内部网络安全的重视程度不够,系统的安装有大量的漏洞没有去打上补丁。也由于内部拥有更多的应用和不同的系统平台,自然有更多的系统漏洞。
(3)黑客工具在Internet上很容易获得,这些工具对Internet及内部网络往往具有很大的危害性。这是内部人员(包括对计算机技术不熟悉的人)能够对内部网络造成巨大损害的原因之一。
(4)内部网络更脆弱。由于网络速度快,百兆甚至千兆的带宽,能让黑客工具大显身手。
(5)为了简单和易用,在内网传输的数据往往是不加密的,这为别有用心者提供了窃取机密数据的可能性。
(6)内部网络的用户往往直接面对数据库、直接对服务器进行操作,利用内网速度快的特性,对关键数据进行窃取或者破坏。
(7)众多的使用者所有不同的权限,管理更困难,系统更容易遭到口令和越权操作的攻击。服务器对使用者的管理也不是很严格,对于那些如记录键盘敲击的黑客工具比较容易得逞。
(8)信息不仅仅限于服务器,同时也分布于各个工作计算机中,目前对个人硬盘上的信息缺乏有效的控制和监督管理办法。
(9)由于人们对口令的不重视,弱口令很容易产生,很多人用诸如生日、姓名等作为口令,在内网中,黑客的口令破解程序更易奏效。
3内部网络的安全现状
目前很多企事业单位都加快了企业信息化的进程,在网络平台上建立了内部网络和外部网络,并按照国家有关规定实行内部网络和外部网络的物理隔离;在应用上从传统的、小型业务系统逐渐向大型、关键业务系统扩展,典型的应用如财务系统、PDM系统甚至到计算机集成制造(CIMS)或企业资源计划(ERP),逐步实现企业信息的高度集成,构成完善的企事业问题解决链。
在网络安全方面系统内大多企业或是根据自己对安全的认识,或是根据国家和系统内部的相关规定,购置部分网络安全产品,如防火墙、防病毒、入侵检测等产品来配置在网络上,然而这些产品主要是针对外部网络可能遭受到安全威胁而采取的措施,在内部网络上的使用虽然针对性强,但往往有很大的局限性。由于内部网络的高性能、多应用、信息分散的特点,各种分立的安全产品通常只能解决安全威胁的部分问题,而没有形成多层次的、严密的、相互协同工作的安全体系。同时在安全性和费用问题上形成一个相互对立的局面,如何在其中寻找到一个平衡点,也是众多企业中普遍存在的焦点问题。
4保护内部网络的安全
内部网络的安全威胁所造成的损失是显而易见的,如何保护内部网络,使遭受的损失减少到最低限度是目前网络安全研究人员不断探索的目标。笔者根据多年的网络系统集成经验,形成自己对网络安全的理解,阐述如下。
4.1内部网络的安全体系
笔者认为比较完整的内部网络的安全体系包括安全产品、安全技术和策略、安全管理以及安全制度等多个方面,整个体系为分层结构,分为水平层面上的安全产品、安全技术和策略、安全管理,其在使用模式上是支配与被支配的关系。在垂直层面上为安全制度,从上至下地规定各个水平层面上的安全行为。
4.2安全产品
安全产品是各种安全策略和安全制度的执行载体。虽然有了安全制度,但在心理上既不能把制度理想化,也不能把人理想化,因此还必须有好的安全工具把安全管理的措施具体化目前市场上的网络安全产品林林总总,功能也千差万别,通常一个厂家的产品只在某个方面占据领先的地位,各个厂家的安全产品在遵守安全标准的同时,会利用厂家联盟内部的协议提供附加的功能。这些附加功能的实现是建立在全面使用同一厂家联盟的产品基础之上的。那么在选择产品的时候会面临这样一个问题,即是选择所需要的每个方面的顶尖产品呢,还是同一厂家联盟的产品?笔者认为选择每个方面的顶尖产品在价格上会居高不下,而且在性能上并不能达到l+1等于2甚至大于2的效果。这是因为这些产品不存在内部之间的协同工作,不能形成联动的、动态的安全保护层,一方面使得这些网络安全产品本身所具有的强大功效远没有得到充分的发挥,另一方面,这些安全产品在技术实现上,有许多重复工作,这也影响了应用的效率。因此网络安全产品的选择应该是建立在相关安全产品能够相互通信并协同工作的基础上,即实现防火墙、IDS、病毒防护系统、信息审计系统等的互通与联动,以实现最大程度和最快效果的安全保证。目前在国内外都存在这样的网络安全联盟实现产品之间的互联互动,达到动态反应的安全效果。
4.3网络安全技术和策略
内部网络的安全具体来说包括攻击检测、攻击防范、攻击后的恢复这三个大方向,那么安全技术和策略的实现也应从这三个方面来考虑。
积极主动的安全策略把入侵检测概念提升到了更有效、更合理的入侵者检测(甚至是内部入侵者)层面。内部安全漏洞在于人,而不是技术。因此,应重点由发现问题并填补漏洞迅速转向查出谁是破坏者、采取弥补措施并消除事件再发的可能性。如果不知道破坏者是谁,就无法解决问题。真正的安全策略的最佳工具应包括实时审查目录和服务器的功能,具体包括:不断地自动监视目录,检查用户权限和用户组帐户有无变更;警惕地监视服务器,检查有无可疑的文件活动。无论未授权用户企图访问敏感信息还是员工使用下载的工具蓄意破坏,真正的安全管理工具会通知相应管理员,并自动采取预定行动。
在积极查询的同时,也应该采用必要的攻击防范手段。网络中使用的一些应用层协议,如HTTP、Telnet,其中的用户名和密码的传递采用的是明文传递的方式,极易被窃听和获取。因此对于数据的安全保护,理想的办法是在内部网络中采用基于密码技术的数字身份认证和高强度的加密数据传输技术,同时采用安全的密钥分发技术,这样既防止用户对业务的否认和抵赖,同时又防止数据遭到窃听后被破解,保证了数据在网上传输的可靠性。攻击后恢复首先是数据的安全存储和备份,在发现遭受攻击后可以利用备份的数据快速的恢复;针对WWW服务器网页安全问题,实施对Web文件内容的实时监控,一旦发现被非法篡改,可及时报警并自动恢复,同时形成监控和恢复日志,并提供友好的用户界面以便用户查看、使用,有效地保证了Web文件的完整性和真实性。
4.4安全管理
安全管理主要是指安全管理人员。有了好的安全工具和策略,还必须有好的安全管理人员来有效的使用工具和实现策略。经过培训的安全管理员能够随时掌握网络安全的最新动态,实时监控网络上的用户行为,保障网络设备自身和网上信息的安全,并对可能存在的网络威胁有一定的预见能力和采取相应的应对措施,同时对已经发生的网络破坏行为在最短的时间内做出响应,使企业的损失减少到最低限度。
企业领导在认识到网络安全的重要性的同时,应当投入相当的经费用于网络安全管理人员的培训,或者聘请安全服务提供商来维护内部网络的安全。
4.5网络安全制度
网络安全的威胁来自人对网络的使用,因此好的网络安全管理首先是对人的约束,企业并不缺乏对人的管理办法,但在网络安全方面常常忽视对网络使用者的控制。要从网络安全的角度来实施对人的管理,企业的领导必须首先认识到网络安全的重要性,惟有领导重视了,员工才会普遍重视,在此基础上制定相应的政策法规,使网络安全的相关问题做到有法可依、有据可查、有功必奖、有过必惩,最大限度地提高员工的安全意识和安全技能,并在一定程度上造成对蓄意破坏分子的心理震慑。
目前许多企业已认识到网络安全的重要性,已采取了一些措施并购买了相应的设备,但在网络安全法规上还没有清醒的认识,或者是没有较为系统和完善的制度,这样在企业上下往往会造成对网络安全的忽视,给不法分子以可乘之机。国际上,以ISO17799/BSI7799为基础的信息安全管理体系已经确立,并已被广泛采用,企业可以此为标准开展安全制度的建立工作。具体应当明确企业领导、安全管理员、财物人员、采购人员、销售人员和其它办公人员等各自的安全职责。安全组织应当有企业高层挂帅,由专职的安全管理员负责安全设备的管理与维护,监督其它人员设备安全配置的执行情况。单位还应形成定期的安全评审机制。只有通过以上手段加强安全管理,才能保证由安全产品和安全技术组成的安全防护体系能够被有效地使用。
5结论
要想保证内部网络的安全,在做好边界防护的同时,更要做好内部网络的管理。所以,目前在安全业界,安全重在管理的观念已被广泛接受。没有好的管理思想,严格的管理制度,负责的管理人员和实施到位的管理程序,就没有真正的安全。在有了“法治”的同时,还要有“人治”,即经验丰富的安全管理人员和先进的网络安全工具,有了这两方面的治理,才能得到一个真正安全的网络。
参考文献
[1]杨义先、钮心忻,网络安全理论与技术[M.人民邮电出版社,2003
一配网电力工程技术的管理情况与可靠性的分析
1配网电力工程技术的可靠性管理
配网电力工程技术可靠性管理是系统运行的保障,首先就是对登录和操作权限的设置,主站的用户一般包括调度员、系统维护员和其他运行人员等;对于用户的需求不同,在软件设计上也是不同,根据管理人员的实际操作出发,对用户页面进行设置,保证系统安全正常的运行。对于数据安全性操作的时候,主要就是对实际数据和后台数据进行管理,有效的设计实际数据库可以更好的提高系统对数据的处理速度,对于后台数据库是在设备数据和历史数据的基础上建立起来的,后台数据库和实际数据库对数据进行共同保护,这就是数据库的特性。随着科学技术的不断提高与社会经济的不断发展,从根本上提高了配电网络的科学技术含量,这不仅是对工作人员与管理人员的素质提出更高的要求,也是实现国家标准化的基础条件。这就要求相关的管理人员与工作人员既要熟悉系统正常运作情况,也要对系统的工程流程进行相应的检修、规划意见设计,并整合系统的运行结果。
2配电网电力工程技术中的停电管理的分析
对于电力系统受到各种因素的影响,有的时候也会出现停电的现象,这就要求工作人员必须随时做好停电的准备工作,在我国对于停电的方式主要可以分为三类,包括计划性停电、临时停电和夜间停电。计划性停电是在操作的时候根据本月用电的情况,在本月月底向调度申请未来一个月的停电计划。临时停电是说电力企业的工作人员处理系统的程序问题或者相应的技术问题,可能会申请临时停电。夜间停电对于用电需求不大,并在安全的基础上对系统线路进行夜间检查,对一些有问题线路进行及时的维修,虽然这些工作方式无法在固定程度上提高电网供电的可靠性,但可有效的降低了电量的损耗率,从而提高了社会经济效益。
3综合停电主要内容的分析
在调度系统运行的时候,各种的软件和硬件故障时有发生,维护人员在配备维护方面不完善,处理工作不到位,也就拖延了系统故障的处理时间。主站机房在控制调度自动化系统方面起着至关重要的作用,它是调度系统的核心。只有建立良好的系统管理制度,合理的安排维护人员,对系统存在的问题进行分析,及时的解决电力系统管理制度问题。在国内的综合电力事业在停电的时候可以分为两种,包括工作人员对停电申请的调度与各个班组间的调整。对于工作人员对停电申请的调整,也就是调度所在相关工作人员要根据不同部门的停电实际情况进行相应的调整,可以不同部门工作在同一天完成。还可以让调度所根据相关部门的停电情况及时的通知另一个部门的工作安排。各个班组间的调整也就是针对部门中不同班组间的调整情况,对于相应技术问题在部门中进行调整,统一进行申请停电计划。这种工作方式也就可以有效的避免同一地区重复停电,在实际的运用中可以提高供电网络的可靠性。
二结束语
随着我国社会经济不断的发展,电力技术得到前所未有的发展,对于不同的行业也得到迅速的发展。为了更好的提高电网供电的安全性和可靠性,应该充分利用现有的电力工程技术,不断完善配网电力工程技术,提高电网数据的安全性,注重任何微小的疏漏,对整个电网系统进行控制。
作者:肉仙姑·吾守单位:新疆喀什疆南供电有限责任公司运维检修部
【论文摘要】:机电产品的安全稳定性设计,包括设计的目的、元器件的选择、三防设计、抗震设计、电磁兼容性设计、安全性设计和使用与定期维护等。其目的在于提高机电产品的质量。
随着科学技术的迅速发展,机电产品在国防、工业、农业、商业、科研和民用等方面的应用种类越来越多,而且都离不开电源技术和其它技术的应用。如果在其应用中忽略了安全稳定性管理,机电产品的质量也不会得到保证。
1.安全稳定性设计的概念
安全稳定性是产品在规定条件下和规定时间内,完成规定功能的能力。所以,安全稳定性是产品质量的时间指标,是产品性能能否在实际使用中得到充分发挥的关键之一。安全稳定性设计必须与机电产品的功能设计同步进行,设计人员必须明确可靠性设计的目的并掌握可靠性设计的方法。
2.元器件的选择对机电产品安全稳定性的影响
元器件的选择是机电产品可靠性的基础之一,很多机电产品的失效是由于元器件的性能和质量问题造成的。元器件的选用原则元器件的选用要遵循下述原则:
(1)根据产品要实现的功能要求和环境条件,选用相应种类、型号规格质量等级的元器件;
(2)根据元器件使用时的应力情况,确定元器件的极限值,按降额设计技术选用元器件;
(3)根据产品要求的可靠性等级,选用与其适应的并通过国家质量认证合格单位生产的元器件;
(4)尽量选用标准的、系列化的元器件,重要的关键件应选用军用级以上元器件;
(5)对非标准的元器件要进行严格的验证,使用时要经过批准;
(6)根据国家或本单位的元器件优选手册选用。
3.三防设计
任何机电产品都是在一定的环境下工作的,而潮湿、盐雾和霉菌会降低材料的绝缘强度,引起漏电,从而导致故障。因此,必须采取防止或减少环境条件对机电产品安全稳定性影响的各种方法,以保证机电产品工作中的性能。
3.1防潮设计的原则
(1)采用吸湿性小的元器件和材料;
(2)采用喷涂、浸渍、灌封、憎水等处理;
(3)局部采用密封结构;
(4)改善整机使用环境,如采用空调、安装加热去湿装置。
3.2防霉设计防霉设计的原则
(1)采用抗霉材料,例如无机矿物质材料;
(2)采用防霉剂进行处理;
(3)控制环境条件来抑制霉菌生长,例如采用防潮、通风、降温等措施。
3.3防盐雾设计防盐雾设计的原则
(1)采用防潮和防腐能力强的材料;
(2)采用密封结构;
(3)岸上设备应当远离海岸。
4.抗震设计
任何机电产品都要经过从厂家到用户的装运过程,特别是在振动场合下应用的机电产品,必须采取防止或减少振动环境条件对机电产品可靠性影响的各种方法,以保证机电产品工作中的性能。为此应当充分注意以下几个方面:
(1)印制板上各元器件引脚线长应当尽量短,以增加抗振动能力;
(2)印制板应当竖放并进行加固;
(3)较重的器件应当进行加固;
(4)悬空的引线不宜拉的过紧,以防振动时断裂;
(5)运输机电产品时,应当加强防震措施;
(6)振动场合应用的机电产品,应当采用防震措施。
5.电磁兼容性设计
电磁兼容性是指电子设备在电磁环境中正常工作的能力。电磁干扰是对电子设备工作性能有害的电磁变化现象。电磁干扰不仅影响电子设备的正常工作,甚至造成电子设备中的某些元器件损害。因此,对电子设备的电磁兼容技术要给予充分的重视。既要注意电子设备不受周围电磁干扰而能正常工作,又要注意电子设备本身不对周围其他设备产生电磁骚扰,影响其他设备正常运行。电磁兼容性控制计划应包括以下几个方面:
(1)落实电磁兼容性管理机构的职责、权限和实施计划;
(2)电磁兼容性的预测和分析;
(3)制定项目的电磁兼容性标准;
(4)进行项目的频谱管理;
(5)制定电源、结构、工艺、布局等电磁兼容性的要求;
(6)拟制电磁兼容性试验大纲。
6.机电产品使用与定期维护
正确使用与定期维护也是提高机电产品可靠性的重要内容。使用机电产品时,首先应当了解它的工作原理,其次应当严格遵循它的使用程序,最后应当对其进行定期维护,这样才能提高机电产品的可靠性。
6.1移动机电产品的电源是油机和蓄电池,它们的性能好坏是整个机电产品稳定工作的前提。为此,应当对油机和蓄电池正确使用与定期维护。
6.2电器是供电系统中的重要元器件。电器触头的烧蚀和绝缘性能的下降,往往导致重大事故。为此,应当对电器进行定期维护。
6.3活动连接件在振动场合下使用的机电产品,其活动连接件易松动,特别是导电的活动连接件松动时,会导致事故的发生。为此,应当对活动连接件进行定期维护。
6.4供电线缆是电能传递的路径,电能的主要参数是电流和电压。电流在供电线缆中流动时会发热,发热将导致供电线缆绝缘强度降低,严重的会引起供电线缆火灾。电压对供电线缆的绝缘形成应力,应用中的供电线缆绝缘性能在不断下降,一旦电压的应力超过绝缘的承受能力,会造成绝缘击穿而发生故障。应对位于金属走线槽口处的线缆应当增加保护套,以防长期磨损而可能发生对地短路的故障。
7.结束语
随着科学技术的迅猛发展,机电产品越来越广泛地应用于社会各个领域,其使用条件也越来越苛刻,对机电产品的安全稳定性要求越来越高。明确规范和细化机电产品安全稳定性设计其最终目的在于提高机电产品的质量,增加机电产品的社会效益和经济效益。
参考资料
[1]本书编委会,机械设计师手册,机械工业出版,2003.6
[2]丁彬,新编机械设计知识百科,中国科技文化出版社,2005
会议收到论文报告58篇并印发了文集,有140人参加会议,在第一天的大会和第二天的分组会上分别有17位和26位专家作了报告,另外还安排了半天时间进行自由发言和讨论。会议气氛热烈,取得了预期的效果,不同观点之间也进行了较为充分的交流。
鉴于这一会议的论坛性质,以下仅就会上提出的一些问题及建议作一归纳,提交与会专家考虑并审议。
结构安全性是结构防止破坏倒塌的能力,是结构工程最重要的质量指标。结构工程的安全性主要决定于结构的设计与施工水准,也与结构的正确使用(维护、检测)有关,而这些又与土建工程法规和技术标准(规范、规程、条例等)的合理设置及运用相关联。
1.我国结构设计规范的安全设置水准
对结构工程的设计来说,结构的安全性主要体现在结构构件承载能力的安全性、结构的整体牢固性与结构的耐久性等几个方面。我国建筑物和桥梁等土建结构的设计规范在这些方面的安全设置水准,总体上要比国外同类规范低得多。
1.1构件承载能力的安全设置水准
与结构构件安全水准关系最大的二个因素是:1)规范规定结构需要承受多大的荷载(荷载标准值),比如同样是办公楼,我国规范自1959年以来均规定楼板承受的活荷载是每平方米150公斤(现已确定在新的规范里将改回到200公斤),而美、英则为240和250公斤;2)规范规定的荷载分项系数与材料强度分项系数的大小,前者是计算确定荷载对结构构件的作用时,将荷载标准值加以放大的一个系数,后者是计算确定结构构件固有的承载能力时,将构件材料的强度标准值加以缩小的一个系数。这些用量值表示的系数体现了结构构件在给定标准荷载作用下的安全度,在安全系数设计方法(如我国的公路桥涵结构设计规范)中称为安全系数,体现了安全储备的需要;而在可靠度设计方法(如我国的建筑结构设计规范)中称为分项系数,体现了一定的名义失效概率或可靠指标。安全系数或分项系数越大,表明安全度越高。我国建筑结构设计规范规定活荷载与恒载(如结构自重)的分项系数分别为1.4和1.2,而美国则分别为1.7和1.4,英国1.6和1.4;这样根据我国规范设计办公楼时,所依据的楼层设计荷载(荷载标准值与荷载分项系数的乘积)值大约只有英美的52%(考虑人员和设施等活载)和85%(对结构自重等恒载),而设计时?菀匀范ü辜芄怀惺芎稍氐哪芰Γㄓ氩牧锨慷确窒钕凳泄兀┤匆扔⒚拦娣陡叱龅?0~15%,二者都使构件承载力的安全水准下降。日本与德国的设计规范在某些方面比英美还要保守些。一些发展中国家的结构设计多根据发达国家的规范,就如我国解放前和建国初期的结构设计方法参照美国规范一样。至于中国的香港和台湾,至今仍分别以英国和参考美国规范为依据。这里需要说明的是,在其他建筑物的活荷载标准值上,与国外的差别并没有象办公楼、公寓、宿舍中这样大。不同材料、不同类型的结构在安全设置水准上与国际间的差距并不相同,比如钢结构的差距可能相对小些。
公路桥梁结构的情况也与房屋建筑结构类似,除车载标准外,荷载分项安全系数(我国规范对车载取1.4,比国际著名的美国AASHTO规范的1.75约低25%)与材料强度分项安全系数均规定较低。
尽管我国设计规范所设定的安全贮备较低,但是某些工程的材料用量反而有高于国外同类工程的,这里的问题主要在于设计墨守陈规,在结构方案、材料选用、分析计算、结构构造上缺乏创新。
1.2结构的整体牢固性
除了结构构件要有足够承载能力外,结构物还要有整体牢固性。结构的整体牢固性是结构出现某处的局部破坏不至于导致大范围连续破坏倒塌的能力,或者说是结构不应出现与其原因不相称的破坏后果。结构的整体牢固性主要依靠结构能有良好的延性和必要的冗余度,用来对付地震、爆炸等灾害荷载或因人为差错导致的灾难后果,可以减轻灾害损失。唐山地震造成的巨大伤亡与当地房屋结构缺乏整体牢固性有很大关系。2001年石家庄发生故意破坏的恶性爆炸事件,一栋住宅楼因土炸药爆炸造成的墙体局部破坏,竟导致整栋楼的连续倒塌,也是房屋设计牢固性不足的表现。
1.3结构的耐久安全性
我国土建结构的设计与施工规范,重点放在各种荷载作用下的结构强度要求,而对环境因素作用(如干湿、冻融等大气侵蚀以及工程周围水、土中有害化学介质侵蚀)下的耐久性要求则相对考虑较少。
混凝土结构因钢筋锈蚀或混凝土腐蚀导致的结构安全事故,其严重程度已远过于因结构构件承载力安全水准设置偏低所带来的危害,所以这个问题必须引起格外重视。我国规范规定的与耐久性有关的一些要求,如保护钢筋免遭锈蚀的混凝土保护层最小厚度和混凝土的最低强度等级,都显著低于国外规范。损害结构承载力的安全性只是耐久性不足的后果之一;提高结构构件承载能力的安全设置水准,在一些情况下也有利于结构的耐久性与结构使用寿命。
2.调整结构安全设置水准的不同见解
我国结构设计规范的安全设置水准较低,与我国建国后长期处于短缺经济和计划体制的历史条件有关。但是,能够对土建结构取用较低的安全水准并基本满足了当时的生产与生活需求,而且业已历经了较长时间的考验,这是国内土建科技人员经过巨大努力所取得的重大成就;但是,由于安全储备较低,抵御意外作用的能力相对不足。如果适当提高安全设置水准将有利于减少事故的发生频率和提高工程抗御灾害的能力。国内发生的大量工程安全事故,主要是由于管理上的腐败和不善以及严重的人为错误所致。现在提出要重新审视结构的安全设置水准,主要是基于客观形势的变化,是由于我们现在从事的基础设施建设要为今后的现代化奠定基础,要满足今后几十年、上百年内人们生产生活水平发展的需要,有些土建结构如商品房屋则更要满足市场经济条件下具备商品属性的需要。国内近几年来已对建筑结构安全度的设置水准组织过几次讨论,在如何调整的问题上存在较大的意见分歧,这次科技论坛上同样反映了这些不同的见解:
1)认为我国现行规范的安全设置水准是足够的,并已为长期实践所证明,而国外就没有这种经验。我国取得的这一成功经验决不能轻易丢掉,在安全度上不能跟着英美的高标准走;安全度高了是浪费,除个别需调整外,总体上不必变动。
2)认为我国规范的安全度设置水准尽管不高,但在全面遵守标准规范有关规定,即在正常设计、正常施工和正常使用的“三正常”条件下,据此建成的上百亿平米的建筑物绝大多数至今仍在安全使用,表明这些规范规定的水准仍然适用;但是理想的“三正常”很难做到,同时为了缩小与先进国际标准的差距以及鉴于可持续发展和提高耐久性的需要,在物质供应条件业已改善的市场经济条件下,结构的安全设置水准应适当提高。这种提高只能适度,因为我国目前尚属发展中国家。
3)认为我国规范的安全设置水准应该大体与国际水准接近,需要大幅度提高。这是由于随着我国经济发展和生活水平不断提高,土建工程特别是重大基础设施工程出现事故所造成的风险损失后果将愈益严重,而为了提高工程安全程度所需要的经费投入在整个工程(特别是建筑工程)造价中所占的比重现在已愈来愈低,材料供应也十分充裕。过去的低安全水准只是适应了以往短缺型计划经济年代的需要,但决不是没有风险,如果规范的安全水准较高,曾经发生过的有些安全事故本来是可以避免的,而规范的这一缺陷在一定程度上为“三正常”的提法所掩盖。在建的工程要为将来的现代化社会服务,安全性上一定要有高标准。低的安全质量标准在参与将来的国际竞争中也难以被承认,即使结构设计的安全设置水准能够提高到与发达国家一样,由于我们的施工质量总体较差,结构的安全性依然会有差距。
所谓法的规则有效性,按照阿尔尼奥的主张:法的规则有效性主要就是一种依其形式化的鉴别标准而确立的形式效力。下面是编辑老师为大家准备的职业安全卫生标准的法律性质。
笔者认为法在形式上主要有以下五个特征:(1)规范性;(2)国家创制性;(3)公开性;(4)普遍约束性和强制性;(5)体系一致性。下面,笔者就以上述五个方面为鉴别标准,分析我国职业安全卫生标准是否确立了规范有效性。
一、职业安全卫生标准的规范性分析
根据《标准化工作指南第一部分标准化和相关活动的通用词;C》的定义,所谓标准就是为了在一定的范围内获得最佳秩序,经协商一致制定并由公认机构批准,共同使用的和重复使用的一种规范性文件。规范性文件就是为各种活动或其结果提供规则、导则或规定特性的文件,是诸如标准、技术规范、规程和法规等这类文件的通称。据此,所有的标准都是规范性的,职业安全卫生标准当然也不例外。
二、职业安全卫生标准的国家创制性分析
国家创制性要求同时符合以下三个条件:第一、由国家机关制定或认可;第二、该国家机关获得了立法的授权;第三、依照法定程序创制。我国《标准化法》将标准分为国家标准、行业标准、地方标准和企业标准四个层级。下面分别介绍不同层级的标准的制定主体、授权根据和制修订程序,以供对比分析。
《标准化法》和《国家标准管理办法》都规定,国家标准由国务院标准化行政主管部门制定的,法律对标准的制定另有规定的,依照法律的规定执行。《安全生产法》第10条和《职业病防治法》第11条分别对保障安全生产的国家标准和国家职业卫生标准的制定主体作了规定。
国家标准的制修订程序分为普通程序与快速程序两种。根据《国家标准制定程序的阶段划分及代码》,我国国家标准制定的普通程序划分为九个阶段:预阶段、立项阶段、起草阶段、征求意见阶段、审查阶段、批准阶段、出版阶段、复审阶段、废止阶段。根据《采用快速程序制定国家标准的管理规定》,符合一定情形,制定国家标准可以采用快速程序。采用快速程序制定行业标准、地方标准时,可参照上述规定执行《标准化法》第6条规定,行业标准由国务院有关行政主管部门制定。《行业标准管理办法》第6条规定,行业标准由行业标准归口部门统一管理。根据《行业标准管理办法》,我国行业标准制定的程序大致分为立项、起草、征求意见、审查、批准、备案、出版、复审等阶段。《安全生产行业标准管理规定》对安全生产的行业标准的制修订程序作了较详细的规定。
编辑老师在此也特别为朋友们编辑整理了职业安全卫生标准的法律性质。
关键词:高校;安全教育;事故原因
一、背景
2005年5月2日某某大学一位学生在长江荆江段涉水,不幸滑落深水中,溺水身亡;2009年10月17日和2010年10月5日同一学校又发生两起溺水事故。据调查,这三起学生意外溺水事故都是班里几位同学一起到江边游玩,一时兴起而涉水造成的。2005年11月2日15时许,北京市林业大学一栋学生宿舍楼发生了爆炸起火,一男一女两名研究生在大火中丧生;2008年11月14日上海商学院徐汇校区一栋女生宿舍楼发生火灾,4名女生在消防队员赶到之前从6楼宿舍阳台跳楼逃生,不幸全部遇难;2003年11月24日,俄罗斯人民友谊大学一栋学生宿舍楼发生火灾,造成41名外国留学生死亡,近200人受伤,其中有中国留学生46人烧伤,11人死亡;2006年1月8日菲律宾马尼拉市北部大学区的一栋学生宿舍楼发生火灾,8人被烧死……。这些事故的发生,暴露了学校安全管理工作中存在的问题和薄弱环节,反映了高校校园安全问题的严重性。因此,加强高校学生安全教育是十分重要和紧迫的。同时,高等学校作为高等教育活动的主导者,更有义务和责任确保高校校园的安全,努力为广大青年学生提供一个安全、健康、和谐的学习和生活环境,促进学生的成才和全面发展,在科教兴国、实现创新型国家中做出更大贡献。
二、高校学生伤害事故共性原因分析
安全科学有三条公理性基本观点,即任何事故都是原因的,任何事故都是由“人”和“物”两方面原因引起的,事故的严重程度和事故发生频率间存在“三角形”分布规律。高校学生伤害事故发生的场所及其“物”方面原因可能完全不同。但是,从事故原因的深入分析中可以发现有三点是共同的,即事故相关人员缺乏足够的安全知识、安全意识和安全习惯(这三点是事故的间接原因)。根据海因里希(Heinrich)的事故“三角形”理论,这三个共同点间的关系为安全知识、安全意识和安全习惯可以产生两个结果,即人的不安全行为和物的不安全状态,而人的不安全行为一部分直接导致了事故,一部分又导致了物的不安全状态,不安全状态再引起事故的发生。
三、高校学生安全教育的重要性
目前,高校的安全意识普遍不强,安全观念相对比较落后。就大学生而言,他们的安全知识、安全意识、安全能力都难以令人满意,更谈不上安全习惯。在教职工中也普遍存在学生安全就是治安和消防的片面认识。这种现状直接影响着高校学生安全工作的顺利开展。必须意识到学生安全事关高校全局,没有学生安全,高校校园稳定就失去了基础,而高校的安全稳定对于社会安全稳定有着不可忽视的影响。学生安全涉及面广,包括健康、饮食、交通、学习、心理、恋爱、校园安全与社会安全等。出现安全问题的原因也纷繁复杂,有自然方面的,比如地震、海啸、台风、流行性传染性疾病等等;有社会方面的,比如社会治安、交通、国内社会矛盾和国内外政治、经济、文化、军事矛盾与冲突等等;有学校管理与服务方面的,比如消防隐患、饮食卫生差、教学设施和设备存在安全隐患等等;有家庭和个人方面的,比如家庭经济困难、与家人感情不睦、个人学习压力、升学就业压力、恋爱和婚姻困扰、交友困扰、网络成瘾等问题都可能引发个人安全问题,个人安全问题处理不当,极有可能引发群体安全甚至社会安全。因此,必须加强高校的安全教育工作,研究和探索对在校大学生进行安全教育的任务紧迫而重要,也只有开展好在校大学生的安全教育,才能有效预防和避免各类安全事故的发生。
四、高校学生安全教育的内容与方法
通过对高校学生事故共性原因的分析,我们得到事故之所以发生,是因为事故相关人员缺乏足够的安全知识、安全意识和安全习惯,因此,高校安全教育应从以下几个方面入手。
(一)现代安全理念教育
从对事故的统计分析发现,在各种伤害事故中,不安全事故只占4%,不安全行为占96%。在所有事故中只有2%是天灾,98%是人祸,由此可见人的意识和行为在日常生产和工作中至关重要。要消除不安全行为,就必须有正确的安全意识和行为、态度,需要从思想上、意识上树立正确的安全价值观。在科学技术进步、文化繁荣和知识经济时代,必须将“安全第一”、“安全至上”、“安全超越一切”的理论,即“安全第一公理”牢固树立在广大师生心中。“安全第一公理”的实质就是安全高于一切,其目的就是以人为本,人命关天,把关爱生命,珍惜人生,保护人类从事的一切活动的安全与健康放在首位,放在超脱一切的位置。因此,必须加大安全理念教育的力度,在校园中形成一个浓厚的安全文化氛围,树立“以人为本”和“一切事故都可以预防”的安全理念,培养出具有本质安全化的素质的人才。
对广大学生进行现代安全理念教育的目的就是要提升大学生的安全素质,这对于提高其走入社会安全生存具有基础性意义和战略性意义。大学生应具备的安全素质不仅包括安全意识、安全知识和安全技能,还包括安全伦理、情感、认知、态度、价值观和道德水平以及行为准则等。
(二)法制观念教育
作为培养国家的建设者和接班人的高校,应加强法制宣传和教育,为社会输出的人才应是懂法、守法、执法的高素质的合格人才。因此,高校必须加强对大学生的法律法规知识教育,以增强大学生的法制观念和法律意识,从而预防和减少违法犯罪,特别是要加强大学生有关安全的法律法规知识教育,除在法律课、德育课等必修课中进行法律法规知识教育外,在其他课程教学及安全教育中也要对大学生进行有关安全的法律法规知识教育,如:《宪法》、《刑法》、《安全生产法》、《国家安全法》、《保密法》、《消防法》、《游行示威法》、《治安管理处罚条例》、《社会团体登记管理条例》以及计算机网络安全管理规定等法律法规的知识教育,使学生懂得公民的权利与义务,分清犯罪与非罪的界限,了解道德、纪律与法律的关系,明确什么事可做,什么事不可做,并能用法律武器维护国家和自身的利益和权益,与犯罪行为作斗争。
(三)安全知识教育
安全知识教育应从以下两方面进行:一是基础安全文化知识,是指提高大学生在各类活动中应具备的安全文化知识。例如,起居安全、一般用电安全、交通安全、对突发事件的应急反应及避灾和逃生等。这是现代社会每一个公民都应具备的最基本的生存素质。二是专业安全文化知识,是指从事各类生产活动和科研活动时所具有的安全文化知识。例如,化工安全技术、矿业安全技术、冶金安全技术、消防安全技术、建筑安全技术、运输安全技术、机械安全技术、科研实验的各类安全防护技术等。大学生了解和掌握必要的生活常识和安全防范的基本知识,增强安全防范的意识和能力,既可以有效地保护自己,也可以在危险时更多地帮助周围的人。
(四)安全防范、自我保护的知识教育
增强学生的安全及防范意识是预防事故发生的重要措施。高校要教育大学生懂得安全防范自救的一些基本知识,如熟记火警“119”、匪警“110”等报警电话号码,一旦发生火灾事故或自己、他人的生命财产受到威胁或侵害时,要立即想办法报警,如无法报警,要能沉着冷静地寻求自我保护和自我解救的方法。大学生还应懂得一些基本生活常识,如使用灭火器等知识。总之,在校内,学生特别要加强宿舍以防火为重点的安全防范,了解掌握防火、防盗、防骚扰等知识以及防受骗、防食物中毒、防意外事故等常识。更要掌握在校外防抢、防受骗、防流氓滋扰、防交通事故、防意外事故等常识。教育学生遵守校纪校规,不到偏远地方游玩,出游最好结伴而行。在人际交往中,特别是女生在与异往中,更要注意保护自己。学校在安全教育及日常管理中应经常不断地给学生讲授这些知识,警钟长鸣,使学生在潜移默化中不断提高自己的安全防范意识和自我保护及自救的知识与能力。
参考文献:
1、傅贵,李宣东,李军.事故的共性原因及其行为科学预防策略[J].安全与环境学报,2005(2).
2、田毅,潘洪江,张福喜.高校学生安全工作体系建设的几个基本问题[J].中国青年研究,2007(6).
ICICS 2013将为国内外信息安全学者与专家齐聚一堂,提供探讨国际信息安全前沿技术的难得机会。作为国际公认的第一流国际会议,ICICS 2013将进一步促进国内外的学术交流,促进我国信息安全学科的发展。本次学术会议将由中国科学院软件研究所、北京大学软件与微电子学院和中国科学院信息工程研究所信息安全国家重点实验室主办,并得到国家自然基金委员会的大力支持。
会议论文集均由德国Springer出版社作为LNCS系列出版。ICICS2013欢迎来自全世界所有未发表过和未投递过的原始论文,内容包括访问控制、计算机病毒与蠕虫对抗、认证与授权、应用密码学、生物安全、数据与系统安全、数据库安全、分布式系统安全、电子商务安全、欺骗控制、网格安全、信息隐藏与水印、知识版权保护、入侵检测、密钥管理与密钥恢复、基于语言的安全性、操作系统安全、网络安全、风险评估与安全认证、云安全、无线安全、安全模型、安全协议、可信计算、可信赖计算、智能电话安全、计算机取证等,但又不局限于此内容。
作者提交的论文,必须是未经发表或未并行地提交给其他学术会议或学报的原始论文。所有提交的论文都必须是匿名的,没有作者名字、单位名称、致谢或其他明显透露身份的内容。论文必须用英文,并以 PDF 或 PS 格式以电子方式提交。排版的字体大小为11pt,并且论文不能超过12页(A4纸)。所有提交的论文必须在无附录的情形下是可理解的,因为不要求程序委员阅读论文的附录。如果提交的论文未遵守上述投稿须知,论文作者将自己承担论文未通过形式审查而拒绝接受论文的风险。审稿将由3位程序委员匿名评审,评审结果为:以论文形式接受;以短文形式接受;拒绝接受。
ICICS2013会议论文集可在会议其间获取。凡接受论文的作者中,至少有1位必须参加会议,并在会议上报告论文成果。
投稿截止时间:2013年6月5日 通知接受时间:2013年7月24日 发表稿提交截止时间:2013年8月14日
会议主席:林东岱 中国科学院信息工程研究所 研究员
程序委员会主席:卿斯汉 中国科学院软件研究所、北京大学软件与微电子学院 教授
Jianying ZHOU博士 Institute for Infocomm Research,新加坡
程序委员会:由国际和国内知名学者组成(参看网站 http://icsd.i2r.a-star.edu.sg/icics2013/)
关键词: 本科毕业论文指导 实验员 化工化学类毕业论文实验 角色转变
本科毕业论文是本科生教育的一个综合性科学实践教学环节,也是学生在校学习期间学习成果的综合性总结,是整个教学活动中不可缺少的重要环节。对理工科尤其是化学化工学科而言,毕业论文实验又是毕业论文工作的一个重要内容,它是培养学生综合运用所学知识和技能,理论联系实际,独立分析,解决实际问题的能力,以及训练专业科学研究思维与方法的重要环节[1]。
化学化工类毕业论文实验是一种综合性的设计实验,不同于单学科实验。在整个实验过程中,理论知识和实验内容、方法往往涉及多个学科,需要学生把所学知识有机地结合起来,才能很好地理解、掌握,这样就对论文指导提出了更高的要求[2]。然而,随着高校办学规模的扩大,招生人数的增加,毕业论文指导老师本来就有比较繁重的本科生、研究生教学与科研任务,有限的精力使得他们对毕业生实验的指导和管理经常不能到位,“带而不管、管而不力”的现象时有发生[3]。而且,学生还有可能因为实验室条件以及仪器、药品、耗材等不能到位,对实验过程拖拖拉拉,学生的侥幸心理、畏难情绪等也会影响学生毕业论文的质量。此外,当前毕业论文指导工作量的分配问题,势必会影响实验员的工作积极性,不利于毕业论文实验的顺利开展。因此,在毕业论文完成过程中,如何定位实验员的角色,发挥他们在实验室工作的优势,更好地服务本科毕业论文,提高毕业论文和人才培养质量,也将成为毕业论文教学改革研究的话题。以下就本科毕业论文指导中实验员所扮演的角色进行探讨。
1.做好实验资源规划师,实现实验资源合理利用和资源共享
近年来随着招生规模的扩大,毕业论文完成期间,进入实验室开展实验的学生人数相应增加,势必会造成实验室用房和仪器设备以及药品耗材等的紧张。因此,实验室管理人员,必须统筹规划,做好一名规划师,使实验室资源利用最大化,优势资源有效共享,保障学生毕业论文实验的正常开展。
(1)实验室用房。
我院学生毕业论文实验,一般安排在专业实验室。根据每个指导老师所带学生人数,合理分配实验室用房,有研究生用房的指导老师,会根据要求,少提供用房面积或者不提供。我院应用化学系每年拿出4个120m2的专业实验室供学生开展毕业论文实验,有效地保障了每个进入实验室开展论文实验的学生都有自己的“一亩三分地”,这样就能很好地解决实验室用房问题。
(2)实验室仪器设备、药品及耗材。
①实验室公用设备:例如电子天平、气流干燥器、超声波清洗器等,每个实验室提供一套;而干燥箱、冰箱等则放在专门的干燥实验室和冷冻实验室供学生使用。
②实验所需器材、药品等:学生在进入实验室前选题,查阅文献,统计实验所需的仪器设备、药品、耗材等,先由指导老师认真审阅签字确认,再交实验室管理人员最终审核,以指导老师为小组登记、领取。对于化学反应中常用的小型仪器,如调压器、加热套、磁力搅拌器、水浴锅,根据指导老师所带学生人数,统筹安排,保障每三个学生有两套仪器。对于药品、耗材,如高分子反应所用的引发剂,以及一些催化剂等,用量较少,而且不易保存,一般一届毕业生,共用一瓶已经足够;而耗材,如标签纸、试纸之类,一般交由指导老师小组统一领取。这样可有效避免学生“只借不用”,造成资源浪费的现象。
③大型仪器设备:如气质联用仪、流变仪、红外光谱仪等,一般由专门实验技术人员负责管理,为全校开放,保障优势资源有效共享。
2.做好实验全程的“绿化师”,加强和培养学生的环保意识
毕业论文期间,化学专业类学生,大多数都要进入实验室开展为期3个月左右的实验。实验过程中使用的有毒、有害,甚至“三致”物质等,如果进入环境,必定对环境造成污染,对人类造成危害。随着现代经济的发展和高校培养人才方式的转变,化学实验实现绿色化是化学实验教学发展的必然趋势,化学教师更应该具有绿色化学的思想,提倡绿色教育[4]。所以,实验员在毕业论文全程中,应该做好一名“绿化师”,加强和培养学生的绿色意识,严禁把废气、废液、废渣和废弃化学品等污染物直接向外界排放[5]。
在毕业论文完成过程中,要实现绿色化学,实验员首先要从源头上降低化学污染物的生成。为此,可以采取以下几方面的措施。
(1)提供微型实验装置,开展微量化学实验。如在有机合成研究课题中,实验室统一提供成套半微量玻璃仪器实验装置。这样既可以减少化学试剂的用量,降低“三废”的排放,又可以节约水电以及一些辅助耗材的消耗,降低了实验成本,并且能使爆炸、燃烧、中毒等事故相应减少,极大地改善实验环境条件,减少对环境的污染[6]。(2)提供无毒或低毒试剂和溶剂。当学生领用有毒有害试剂开展实验时,需要指导老师及学生研究讨论,考虑更换试剂,实在无法更换的,必须做好防护措施,小心操作,并且对实验过程中的所有废弃物回收处理。其次是对“三废”的有效处理。“三废”处理,必须分类集中收集,分别处理。尽可能采用废物回收、以废治废的方式,降低成本,提高实验室污染治理率[7]。如对废液中有机溶剂尤其是重结晶后的溶剂,可通过蒸馏回收,重复利用;对酸液、碱液可通过实验室提供的废液回收装置,分类集中收集,统一处理。对实验过程中产生的有毒或有异味的气体,必须采用密闭式操作或在通风橱中进行,能吸收的,进行吸收处理。对废渣,能回收利用的,回收利用,不能回收利用的,必须进行无毒化处理。最后,实验员还应该经常进入实验室,督促学生清洁实验,保持实验室卫生,培养他们的绿色意识、环保观念。
3.做好学生实验的安检员,保证毕业论文实验正常安全开展
完成毕业论文是学生自己查阅文献,确定研究思路和方案,自己搭建实验装置,分析和处理实验结果的过程。在这个过程中,实验员应该做好一名安检员,对学生实验过程中出现的不合理操作,进行适当的引导,对有危险操作步骤的学生多巡视指导,防止事故的发生,保证毕业论文实验正常安全开展。
作为一名安检员,实验员应该对以下两方面进行监督检查。第一,在实验室安全方面。首先应该给学生灌输安全思想。这方面我们采取在学生进入实验室前,全体学生集中学习实验室各种规章制度,开展安全教育,增强学生安全意识。其次是实验员还应该经常巡查有易燃易爆易腐蚀物以及有污染源的学生。例如,学生在研究混凝土高效减水剂时,用水泥净浆做性能测试,虽然学生对大量废渣已经妥善处理,如不加以提醒,忽略了烧杯壁上少量的水泥残渣,而直接冲洗进入下水道,由于积少成多,也会造成水管堵塞,影响实验室的正常运转。最后,实验员还应对精密贵重仪器以及实验室的水电、消防器材等加强监管,确保论文实验正常安全开展。学生在用气相色谱开展检测分析时,应从载气钢瓶、减压阀、注射器以及检测器等多方面给予指导,强调注意事项,并且观察学生实验过程,保证操作无误后,方能离开。第二,检查学生实验操作是否规范。论文实验过程中,由于学生素质有高有低,动手能力有强有弱,难免有操作不规范,而且只追求结果、不注重过程的人,这样就会给实验室安全带来不小隐患。学生在开展有机合成研究时,最容易造成实验装置搭建不规范。如在研究有HCl、H2S等有毒有害气体生成的实验中,没有搭接尾气吸收装置,这样既会给环境带来污染,又会给师生健康带来危害。第三,在安检方面,还应该密切关注为学生开放的精密贵重仪器室,重点检查学生操作情况与水电等,确保仪器安全。
4.做好学生问题的咨询师,服务引导毕业论文全过程
毕业论文实验期间,学生总会遇到这样那样的问题,而且学生问题覆盖毕业论文完成的全过程。实验员是学生进入实验室后离得最近的人,最有可能成为学生咨询问题的第一人。因此,实验员应该做好一名咨询师,服务引导,帮助解决论文中遇到的问题。例如,学生需要查找实验过程中的一个小步骤、药品性质;仪器不会使用,出了问题;实验过程中缺东少西,等等,这些情况学生一般都会找到实验员,要求帮助解决。在解决问题期间,实验员办公室成为服务学生的场所,实验室的办公电脑成为公用电脑,实验员成为全体学生的辅导老师。在为学生服务的过程中,实验员应充分体现优良的“敬业、献身、奉献、负责”的教育精神。
要成为一名优秀的咨询师,实验员必须加强学习,自我提高。实验员除了具备基本的人文社科素质之外[8],还应该具备文献资料查阅、仪器设备维修、结果分析处理、计算机运用以及实验操作技能等方面的能力,真正成为一名综合型、多能力的“通才”。例如,学生在用TU-1901紫外可见分光光度计对实验结果进行分析测试时,仪器初始化失败,并且出现氘灯、钨灯能量低等情形,这时,学生就会第一时间找到实验员,并且表现出束手无策的样子。其实,实验员只需打开机箱底座,松开光栅驱动轮,用手转动进行调整,再重新开机,仪器就能恢复正常。帮助学生解决问题的过程,其实就是实验员自我提高的过程,同时也是学生进入社会前进一步学习的过程。
总之,实验员在学生完成毕业论文的过程中,扮演的角色是多方面的。实验员必须正确认识自己,不断加强学习,提高自己各方面的素质,勇于承担起多重角色,发挥在实验室工作的优势,积极工作,乐于奉献,更好地服务于学生,才能真正为提高本科毕业论文和人才培养质量贡献出自己的力量。
参考文献:
[1]黄道战.高校扩招后实验室在毕业论文实验管理与指导工作中的改革实践[J].高教论坛,2003,(5):77-79.
[2]聂容春.谈谈化工类专业毕业论文环节中学生能力的培养[J].化工高等教育,2005,(3):115-117.
[3]闫兰英,李天良.化学与化工系开放实验室效果分析[J].高校实验室工作研究,2004,(3):7-9.
[4]魏正妍,杨秀清.在研究型化学实验中培养绿色意识[J].实验室研究与探索,2004,23,(11):36-37.
[5]张世仙,陈文兴,勾华,等.遵义师范学院化学实验室污染调查及分析[J].遵义师范学院学报,2006,8,(1):68-71.
[6]徐常龙,曹小华,陶春元,等.通过绿色化学实验培养学生创新能力[J].化工高等教育,2009,(3):42-44.
[7]张淑华,张杰,肖忠新,等.实验室环境污染现状分析与防治对策[J].首都医科大学学报社会科学版增刊,2009,301-302.