時間:2023-05-29 18:01:35
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇安全討論,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵字:ASP安全性Web服務器
ASP是位于服務器端的腳本運行環境,通過這種環境,用戶可以創建和運行動態的交互式Web服務器應用程序。ASP使用的ActiveX技術基于開放設計環境,用戶可以自己定義和制作組件加入其中,使自己的動態網頁幾乎具有無限的擴充能力。ASP還可利用ADO方便快捷地訪問數據庫,從而使得開發基于WWW的應用系統成為可能。但是,千萬不要輕視正確配置安全設置的重要性。如果不正確配置安全設置,不但會使您的ASP應用程序遭受不必要的篡改,而且會妨礙正當用戶訪問您的asp文件。Web服務器提供了各種方法,保護您的ASP應用程序不被未授權的用戶訪問和篡改。
1NTFS權限
您可以通過單獨的文件和目錄應用NTFS訪問權限來保護ASP應用程序文件。NTFS權限是Web服務器安全性的基礎,它定義了一個或一組用戶訪問文件和目錄的不同級別。當擁有WindowsNT有效帳號的用戶試圖訪問一個有權限限制的文件時,計算機將檢查文件的訪問控制表。該表定義了不同用戶和用戶組所被賦予的權限。如果用戶的帳號具有打開文件的權限,計算機則允許該用戶訪問文件。
2維護Globalasa的安全
為了充分保護ASP應用程序,一定要在應用程序的Globalasa文件上為適當的用戶或用戶組設置NTFS文件權限。如果Globalasa包含向瀏覽器返回信息的命令而您沒有保護Globalasa文件,則信息將被返回給瀏覽器,即便應用程序的其他文件被保護。而且,一定要對應用程序的文件應用統一的NTFS權限。
3Web服務器權限
可以通過配置的Web服務器的權限來限制所有用戶查看、運行和操作的ASP頁的方式。不同于NTFS權限提供的控制特定用戶對應用程序文件和目錄的訪問方式,Web服務器權限應用于所有用戶,并且不區分用戶帳號的類型。對于要運行您的ASP應用程序的用戶,在設置Web服務器權限時,必須遵循下列原則:
對包含asp文件的虛擬目錄允許“讀”或“腳本”權限;對asp文件和其他包含腳本的文件所在的虛目錄允許“讀”或“腳本”權限;對包含asp文件和其他需要“執行”權限才能運行的文件的虛目錄允許“讀”和“執行”權限。
4腳本映射文件
應用程序的腳本映射保證了Web服務器不會意外地下載asp文件的源代碼。例如,即使您為包含了某個asp文件的目錄設置了“讀”權限,只要該asp文件隸屬于某個腳本映射應用程序,那么您的Web服務器就不會將該文件的源代碼返回給用戶。
5Cookie安全性
ASP使用SessionIDcookie跟蹤應用程序訪問或會話期間特定的Web瀏覽器的信息。這就是說,帶有相應的cookie的HTTP請求被認為是來自同一Web瀏覽器。Web服務器可以使用SessionIDcookies配置帶有用戶特定會話信息的ASP應用程序。
5.1SessionID能否被黑客猜中
為了防止計算機黑客猜中SessionIDcookie并獲得對合法用戶的會話變量的訪問,Web服務器為每個SessionID指派一個隨機生成號碼。
每當用戶的Web瀏覽器返回一個SessionIDcookie時,服務器取出SessionID和被賦予的數字,接著檢查是否與存儲在服務器上的生成號碼一致。若兩個號碼一致,將允許用戶訪問會話變量。這一技術的有效性在于被賦予的數字的長度(64位),此長度使計算機黑客猜中SessionID從而竊取用戶的活動會話的可能性幾乎為0。
5.2加密重要的SessionIDCookie
截獲了用戶sessionIDcookie的計算機黑客可以使用此cookie假冒該用戶。如果ASP應用程序包含私人信息,信用卡或銀行帳戶號碼,擁有竊取的cookie的計算機黑客就可以在應用程序中開始一個活動會話并獲取這些信息。您可以通過對您的Web服務器和用戶的瀏覽器間的通訊鏈路加密來防止SessionIDcookie被截獲。
6使用身份驗證機制保護被限制的ASP內容
您可以要求每個試圖訪問被限制的ASP內容的用戶必須要有有效的WindowsNT帳號的用戶名和密碼。每當用戶試圖訪問被限制的內容時,Web服務器將進行身份驗證,即確認用戶身份,以檢查用戶是否擁有有效的WindowsNT帳號。Web服務器支持以下幾種身份驗證方式:
6.1基本身份驗證提示用戶輸入用戶名和密碼
WindowsNT請求/響應式身份驗證從用戶的Web瀏覽器通過加密方式獲取用戶身份信息。然而,Web服務器僅當禁止匿名訪問或WindowsNT文件系統的權限限制匿名訪問時才驗證用戶身份。
6.2保護元數據庫
訪問元數據庫的ASP腳本需要Web服務器所運行的計算機的管理員權限。在從遠程計算機上運行這些腳本時,須經已通過身份驗證的連接,如使用WindowsNT請求/響應驗證方式進行連接。應該為管理級asp文件創建一個服務器或目錄并將其目錄安全驗證方式設置為WindowsNT請求/響應式身份驗證。目前,僅MicrosoftInternetExplorerversion20或更高版本支持WindowsNT請求/響應式身份驗證。
7使用SSL維護應用程序的安全
SSL協議作為Web服務器安全特性,提供了一種安全的虛擬透明方式來建立與用戶的加密通訊連接。SSL保證了Web內容的驗證,并能可靠地確認訪問被限制的Web站點的用戶的身份。
7.1通過SSL可以被限制的程序
(1)通過SSL,您可以要求試圖訪問被限制的ASP應用程序的用戶與您的服務器建立一個加密連接;以防用戶與應用程序間交換的重要信息被截取。
7.2維護包含文件的安全
如果您從位于沒有保護的虛擬根目錄中的asp文件中包含了位于啟用了SSL的目錄中的文件,則SSL將不被應用于被包含文件。因此,為了保證應用SSL,應確保包含及被包含的文件都位于啟用了SSL的目錄中。
7.3客戶資格認證
控制對您的ASP應用程序訪問的一種十分安全的方法是要求用戶使用客戶資格登錄。客戶資格是包含用戶身份信息的數字身份證。用戶通常從委托的第三方組織獲得客戶資格,第三方組織在發放資格證之前確認用戶的身份信息。每當用戶試圖登錄到需要資格驗證的應用程序時,用戶的Web瀏覽器會自動向服務器發送用戶資格。如果Web服務器的SSL資格映射特性配置正確,那么服務器就可以在許可用戶對ASP應用程序訪問之前對其身份進行確認。
煤礦安全大討論心得體會
提起安全人們都知道他的重要性,每一次事故,令人毛骨悚然,一個個鮮活的生命剎那間就化為烏有,不論是給個人、家庭還是企業都帶來了巨大的損失。8月8日我隊開展了安全大討論活動,通過活動我有了一下幾點認識:
一是組織學習培訓。利用周四安全學習時間和班前會空余時間,認真做好安全生產教育,營造安全生產濃厚氛圍,是提高安全意識的基礎。既要定期進行安全生產教育,又要根據崗位,突出重點,隨時隨地地有針對性的進行安全教育;即要突出常見事故預防知識的引導,又要抓好突發事故的教育,尤其是抓好警示教育(運用以往的事故案例對隊內職工進行警示教育),不斷提高全體人員的安全生產意識。
二是加強崗位責任。有的人由于養成不好的行為習慣,做事馬虎大意,安排一項任務給他,沒能盡職盡責,敷衍了事,隨隨便便,覺得給公家干活應付交了差事就行,這樣難免埋下安全隱患,危害不小。輕者質量下降,重者人命關天。不按安全操作規程來,事故瞬間就會發生。所以,加強崗位責任是重中之重。
三是職工的認識有限以及存在惰性:誰都怕麻煩,想多一事不如少一事,只想著簡單的,不動腦筋的工作,想著干活就可能會出事,不干活就沒事,都藏著掖著。用這種態度干工作鐵定是干不好的,而且是一種不自信的表現,從而忽略了許多的環節,埋下了諸多安全隱患。比如:對機器設備的維護保養工作,很多地方都做不到位,或者說是認識不夠,思想里沒有那樣的意識。
四是管理上的缺陷:安全檢查落實工作困難,隱患排查以及員工的教育工作不扎實,崗位危險源認識不清楚等。
五是現場抓“手指口述,崗位描述”促安全
推行“手指口述、崗位描述”的主要目的是保證安全生產,提高職工的安全認識。在現場,嚴抓職工的“手指口述、崗位描述”,發現問題及時處理。對于手指口述不達標的職工,采取耐心幫教的做法,說清道理,講明利害關系,提高思想認識。并且對于不同的同志采用不同的方法進行幫助,因材施教,對每一名職工進行跟蹤考察,確保手指口述落實到位,使職工全面的、準確的確認工作場所的安全性,保證安全生產的連續性。
總之,安全是一個長期的主題,需要我們每一個人不懈的努力,來保證我公司的安全生產,在以后的工作中,我會不斷的努力,為我公司的和諧發展做出一份貢獻。
關鍵詞:骨科 糾紛 防范
骨科是醫療安全高風險專業之一。因其專業和患者的特殊性,其醫療糾紛(或醫療不良事件)具有與一般醫療糾紛所不同的特點。為有效遏制醫療糾紛、保證醫療安全,本文結合近年來有關文獻,對骨科常見醫療糾紛進行了分析,并對專業人員如何防范醫療糾紛提出個人淺見,愿與大家共同討論。
一、防范對策
1、強化依法執業意識,轉變執業觀念
醫療行為與其他社會活動一樣,醫務人員必須以法律為依據,強化依法執業意識,認識到自己的每一個醫療行為都受法律及相關制度約束;同時要轉變執業觀念,在鉆研業務的同時學法、懂法、用法,用法律的手段維護自己的權益,用法制來約束和規范自己的行為,不能只顧診療結果,不顧診療氛圍,只有這樣才能有效避免糾紛的發生。
2、增強醫療風險防范意識,培養嚴謹工作作風
實踐證明,越是平時被看做簡單的常見病、常規手術越容易出現問題,骨科糾紛相當一部分是常規手術引發的。所以,防范醫療糾紛隱患發生既要重視危重癥、疑難病,又要重視一般的常見病、常規手術。在診療過程中,不僅要始終堅持嚴肅的工作態度、嚴謹的工作作風,還要注意醫學的特殊性。對新開展的手術,新引用的醫療設備,啟用前要履行請示報告制度。不斷在實踐中總結、摸索規律,只有樹立這樣的工作態度,才能避免主觀主義盲目行事,減少漏診、誤診誤治,以及相關嚴重并發癥的發生。
3、充分尊重患者的權利,切實履行告知義務
《執業醫師法》第二十六條規定:醫師應當如實向患者或者家屬介紹病情,但應注意避免對患者產生不利后果。很多醫療糾紛的產生是由于告知不全使患者及家屬產生異議和其他一些想法, 一旦這種想法超越了心理承受的程度,就可能出現醫療糾紛。因此醫務人員在診療過程中,首先要主動告知,以使患者及家屬對疾病的病因、病情發展、將要采取的治療方法、效果、可能出現的問題最大限度地了解和知情。
4、認真學習人文科學、提高醫患溝通技巧
西方醫學之父希波克拉底說:“了解什么樣的人生了病,比了解一個人生了什么病更重要”,意思是說了解患者的心理、所處的社會環境比認識疾病意義更大,在診療過程中,一旦溝通不到位,患者不滿意,就往往會引起醫療糾紛,因此,增強溝通能力對醫務人員來說特別重要。只有通過學習不斷提高醫務人員的人文科學知識,提高人際交往能力,不斷轉變觀念,提高與患者進行溝通交流的能力,既掌握原則性,又把握靈活性,才能有效的防范醫療糾紛的發生。
5、牢固樹立“舉證”意識,嚴把病歷書寫質量關
病歷書寫在防范和處理糾紛中具有十分重要的意義。病歷記錄的基本原則是及時、嚴謹、準確、客觀,對一些診斷不明、治療效果不理想的患者,應該進行分析或討論,如實地記錄,以做到有據可查。在醫療糾紛處理過程中,病歷是最重要的舉證來源,所有證據可以說都來自病歷。因此,必須始終牢固樹立“舉證”意識,嚴把病歷書寫質量關,針對骨科疾病的特點,要嚴把術前談話、簽字、手術記錄、治療方案及專家會診意見、術后康復鍛煉等關鍵環節,加強病歷質量環節控制,防患于未然[1]。
6、加強業務學習、提高醫療技術水平
醫療工作是關系人民生命健康的特殊行業,醫務人員必須加強自身業務學習,努力鉆研業務,不斷提高業務素質和服務質量,這是防范醫療糾紛的關鍵所在。醫院也要加強對醫務人員的業務培訓,建立和完善繼續醫學教育制度,進行廣泛學術交流,使醫療水平不斷提高,更好地為患者服務,真正杜絕低級醫療錯誤的出現。
7、加強道德修養、恪守醫療服務職業道德
在醫療活動中嚴格遵守各項醫療規章制度,通過樹立良好的醫德醫風、愛崗敬業,才能切實維護患者的利益、合理診療,合理收費,從而贏得患者和家屬的信任、理解,減少醫療糾紛的發生。給病人開具診斷證明要規范(診斷和傷情描述要準確;注意事項交待要齊全;患者出院后全休時間及是否需要陪人、需要幾名陪人須依據病情),嚴格按照規定開具,嚴禁開人情診斷證明、虛假診斷證明的現象;對有特殊要求的,報醫療主管部門審定。
8、規范診療程序、嚴格植入性醫療器械的使用
對骨科植入醫療器械均應保存注冊證、許可證、產品標準及包裝和標識的復印件,并記錄進貨發票的日期和號碼,建立檔案,隨時備查。醫生在做植入手術前,應嚴格履行告知義務,應將患者的病情、醫療措施、費用承擔、其他可供選擇的同類產品,以及醫療風險如實告知患者,并將有關內容記入手術的《知情同意書》內。對由植入醫療器械導致或可能是植入醫療器械導致的不良事件,應當建立報告制度。一旦發現問題,要立即組織專家調查、分析產生問題的原因,對取出的證據由醫患雙方或廠商一起封存,明確保管方,妥善保存證據。
二、討論
資料報道[2]醫療不良事件頻發,已成為世界性的問題,各國為醫療不良事件所付出的代價越來越大。有關我國醫療質量的調查顯示,醫療人員常出現的問題包括:技術方面錯誤占35%,忽略必要的信息占16%,11%由于不小心,9%沒有依照規則,缺乏相關知識占1%,醫療最常發生的錯誤通常是在藥物和外科手術治療過程中。要有效防范骨科的醫療糾紛的發生,骨科專業人員,尤其是專業技術骨干要對本專業疾病特點及容易發生醫療糾紛的關鍵環節有比較全面的了解,并制定出切實可行的防范預案。當然,對由于非醫源性因素引發的糾紛,特別是由職業醫鬧參與的惡性糾紛,應該依靠地方政府、公安機關,采取法律手段,予以堅決打擊,切實保護醫務人員的人身安全,保證醫院正常的醫療秩序。
參考文獻:
【關鍵詞】護理管理安全隱患管理對策
隨著醫學模式的轉變和社會經濟建設的發展,我國的醫療護理工作取得了巨大的成就。但人們對不斷增長的醫療保健提出了更高的要求,因此也給護理事業提出了前所未有的挑戰[1]。在新形勢下,護理管理者應該強化安全管理,進步風險意識,嚴防護理缺陷和糾紛的發生,我們就醫院護理管理安全隱患因素及相應的管理對策做出如下分析。
1護理管理安全現狀分析
護理管理安全是指在實贈醫療護理的全過程中,病人不發生法律和法定的規章制度答應范圍以外的心理、機體結構或功能上的損害、障礙、缺陷或死亡[2]。護理安全是護理管理的重點,抓好了護理管理安全,則能產生高質量的醫療護理效果,減少和杜盡醫療安全隱患,防范醫療事故的發生。
2影響醫院護理安全的因素
2.1護理職員的因素
2.1.1法律意識淡薄具體表現在未認真學習相關的法律、法規知識;違反規章制度和護理常規。忽視病人的權益,對病人實施治療和護理時,沒有及時履行告知義務,忽視了病人的知情同意權。
2.1.2責任心不強、服務態度不好缺乏同情心,冷漠對待病人;工作責任心差,不認真巡視病房觀察病情。上班時思想不集中,在辦公室聊天、打電話、吃東西等,導致治療不及時、影響護理效果。病情變化未能及時發現或對病情發展缺乏預見性,失往搶救時機,發生嚴重后果。
2.1.3知識及業務水平不過硬護士的綜合知識水平偏低目前,在臨床工作的護士多數年資較低,學歷不高,缺乏自我進步的能力和繼續教育的機會。由于護理職員素質不高,護理業務知識欠缺,護理經驗不足,在護理工作中不能預見和發現題目。技術操縱水平低或不熟練;不熟悉儀器設備性能,操縱失誤或錯誤給病人帶來不良后果。
2.1.4工作壓力較大復雜的人際關系醫院是一個復雜的環境,護士與醫生、病人及護理家屬的人際關系復雜,處理不好就會陷進人際沖突的困境,尤其是護患關系,它直接或間接地涉及雙方的權益題目、人格和有關道德與法律責任題目[3]。護士與床位比例失調,分管病人多、工作量大。這種常年超負荷運轉,造成護士頭腦不能保持冷靜,易產生急躁情緒,可使失誤率進步。
2.1.5醫患溝通不協調醫療事故近年來居高不下的主要原因之一是醫患之間、部分之間、工作職員之間溝通障礙。誤解性醫療糾紛是目前最常見的糾紛類型之一,而醫患溝通障礙是最常見的原因之一。假如護理工作者交代病情語言失度,解釋工作不到位,特別是在用藥咨詢,住院賬目查詢時,假如護士缺乏溝通技巧,將很輕易導致病人誤解、不滿,甚至引發護患糾紛。
2.1.6護理病例方面未深進病房了解病人、觀察病情,憑印象記錄;護理記錄真實性、及時性、正確性不夠,搶救病人以及為危重病人做了大量專科治療及護理卻未及時記錄;一旦發生糾紛,拿不出真實可靠的證據,導致不同程度的安全隱患。
2.1.7護理告之制度缺陷醫療風險告知已在各醫院實行,例如手術告知,輸血、侵進性操縱告知等。在護理過程中,同樣存在著與醫療相似的風險,卻不為人們重視[4]。如激素治療的不良反應,化療治療的血管刺激損傷題目;低蛋白病人的皮膚題目;氣管插管、躁動病人引流管的固定題目等。
2.2病人自身因素
2.2.1不遵守醫囑護理是一項護患雙方共同參與的活動,護理活動的正常開展有賴于病人的密切配合,病人的求醫動機和行為,對病人能否與醫護職員密切合作、積極參與疾病治療具有重要影響。病人缺乏醫療常識,對自身疾病熟悉不充分,不配合治療與護理;不按醫囑服藥、控制飲食、戒煙戒酒、定期復查等。
2.2.2意外事件的發生如病人摔傷、院內感染、病歷遺失、輸液反應、自殺等所致的臨床護理安全糾紛。
2.3醫院方面的因素
2.3.1醫院管理方面護理安全管理制度不健全;對安全隱患無工作預案;崗位責任制不明確,工作職責不清;護理職員“三基三嚴”落實不到位,缺乏有效的職業道德教育和安全教育;不重視新護士崗前培訓和在職護士專業知識和技能培訓。
2.3.2醫院環境醫院的基礎設施、病房配置存在的不安全因素。地面、地板、瓷磚不防滑,走廊無扶手;呼吸機、監護儀、除顫儀、微量泵等未及時保養維修,使用時性能不良等都是較為嚴重的安全隱患。
2.3.3醫院感染醫院感染隨醫院的產生而存在,隨醫院的發展而變遷,特別是隨著現代醫學科學技術的迅猛發展,如器官移植及一些高難度手術,往往由于難以控制的醫院感染而失敗,因此,醫院感染已成為臨床醫學和預防醫學中的重要課題。
3管理對策
3.1增強法制觀念,健全管理制度護理職員對護理安全重要性的熟悉是做好護理安全工作的條件,因此,應牢固樹立“安全是生命、質量是尊嚴”的觀念。完善管理制度,健全監視機制。護理管理是一種行為,一種模式,同時也是一門藝術,護理管理的成敗,直接影響護理質量。護理安全與法律法規有著密切的關系,因護士法律意識淡薄而發生的護理缺陷或糾紛時有發生,護士應學習法律知識,特別是《醫療事故處理條例》、《護士管理辦法》等與護理職員關系較密切的法律知識要有所了解。
3.2重視專業理論與技能操縱的培訓制訂完善的護理職員規范化培訓方案,經常性的進行專業技術理論培訓,定期進行操縱技能考核。護士不僅要熟練把握各科專業知識,還要具備嫻熟的搶救技能及較高的應激能力。因此管理者應給護士提供學習進修的條件,不斷滿足護士工作中對新業務、新技術知識的需求,同時對時間安排、人際溝通等方面的技能進行培訓。
3.3公道調配護理人力資源,以減輕超負荷工作狀態當護理職員少、工作任務重,超負荷工作時,多數護士無法適應多重角色的轉化,出現角色的沖突,對護士的身心健康造成損害,也是構成醫院不安全因素的重要原因。對排班模式進行大膽改革,對以往工作負荷量大的中班、夜班,由1人改為2~3人,使護士超負荷工作的現狀得以明顯改善。
3.4重視醫患溝通、提倡人性化服務針對病人心理,切實的關心病人的需要,主動和病人及家屬溝通,有的放矢地加強人文關懷,自覺實施全面告知制度。對病人的病情、嚴重程度、預后及具體治療方案、手術并發癥等方面的情況,應請主治醫生給病人具體交代,以免因交代不當或與醫生交代不一致而引起不必要的糾紛[5]。
3.5加強宣講及告知制度指導病人和家屬正確的遵醫行為,完善各科進院指南的內容,各科室制定各項護理告知的內容下發給每一位護士。嚴格執行醫院的告知制度,避免引起不必要的糾紛。
3.6規范病歷書寫病歷是醫療事故爭議的重要證據,完整的病歷資料具有重要的法律效應。培養護士深進病房認真觀察病情的嚴厲工作作風和實事求是的科學態度,進步專業理論水平,樹立書寫記錄的責任意識。
3.7嚴格無菌操縱、控制醫院感染加強無菌物品集中放置與管理,做到一人一針一管一用一消毒。各種被血液、體液污染后的引流袋,扎閉兩端置進專用容器內,病人的血液、體液、分泌物與藥液倒進化糞池內作進一步消毒處理;攜帶傳染性病毒的病人使用過的生活用品一律按醫療廢物進行收集。
3.8改善醫院環境、設備醫院環境整潔、空氣質量良好、醫院的布局、設施和工作流程符合衛生部《醫院感染管理規范》的要求。醫院設備儀器、設施以及相關醫技科室的服務能夠保證臨床工作需要,有專人維護,定期檢驗,及時更換,避免安全隱患的發生。
4結論
醫療市場競爭日趨激烈,醫療安全是病人選擇就醫最直接、最重要的標準之一。消除護理隱患,進步護理安全,必將進步醫院整體水平。實踐證實,以上這些措施使護理職員的整體素質明顯進步,護理職員個人發展需要得到充分的滿足,產生危機感和緊迫感,增強了責任心和競爭意識,對自身素質的培養和業務知識的學習有了原動力[6]。
【參考文獻】
1許燕玲,孫傳風.門診護理管理相關題目的討論.中國醫學研究與臨床,2004,2(17):83.
2何曉英,閆翔,王雪梅,等.淺談護理安全管理和風險防范.西南軍醫,2007,9(11):143-144.
3呂慧華.護士工作壓力相關因素分析及應對措施.護理管理,2006,(12):14.
4俞美定.護理安全隱患的相關因素分析和管理對策.護理雜,2004,21(12):70.
關鍵詞:高層建筑;安全疏散;疏散樓梯;疏散通道
中圖分類號:TU208.3 文獻標識碼:A
1 研究高層建筑安全疏散的目的
近20年來大量的高層建筑拔地而起,然而,設計者們一般把注意力集中在總平面的功能布置、建筑藝術造型和空間利用上面,而對高層建筑的安全疏散的效率性和安全性不夠重視,高層建筑安全疏散的設計標準往往僅能滿足功能和規范的最低要求。事實上,高層建筑安全疏散的安全性比高層建筑的外觀形象更加重要。同時,國家高層建筑防火設計編委會向全國各地發出通知,為進一步完善高層民用建筑防火設計,完善和修訂現行《高規》滿足不斷變化的建設要求,提高防火設計水平,針對防火設計方面的有關問題進行研究分析、匯總,以便指導新的建設。
2 高層建筑安全疏散設計的若干對策
合理布置安全疏散設施,為人們安全疏散創造條件,對于避免和減少人員傷亡事故和嚴重經濟損失有著十分重要的意義。
2.1 合理布置安全疏散路線
在發生火災時,人們在緊急疏散時,一個階段比一個階段安全性高,即人們從著火房間或部位,跑到公共走道,再由公共走道到達疏散樓梯間,然后轉向室外或其他安全處,一步比一步安全,不會產生“逆流”情況,這樣的疏散路線即為安全疏散路線。因此,在布置疏散路線時,既要力求簡捷明了,便于尋找、辨別,又要不致因受某種阻礙反向而行,并要特別注意疏散樓梯的位置。一般地說,疏散樓梯靠近電梯布置是恰當的,因為發生火災時,人們往往首先考慮經常使用的路線和火災時緊急使用的路線有機地結合起來,有利于迅速而安全的疏散。同時,要防止疏散樓梯與消防電梯合用一個凹廊作前室。因為這種布置方法,在火災時會發生疏散人員與消防人員的流線交叉和相互干擾,有礙安全疏散和消防撲救。
2.2 合理布置環形、雙向走道或無盡端房間的走道
在高層建筑設計中,應根據建筑物不同使用性質、采用結構類不同等因素,盡量布置環形走道、雙向走道或無盡端房間的走道、“人”字型走道。這樣布置交通的優點是:既方便平時使用,火災時又能迅速使人們安全疏散。現舉有代表性的高層住宅、辦公建筑、旅館實例如下:高層住宅建筑一般采用無盡端房間的外廊式或內廊式走道;對于塔式住宅其特點是以電梯、樓梯和公共走道組成一個平面核心,所有的住戶都分布在核心的四周。這種平面形式布置緊湊,既方便平時使用,又便于火災時緊急疏散。高層辦公建筑凡采用大空間辦公室的,大多采用環形走道或雙向走道。
2.3 合理布置疏散出口
為了保證人們在火災時向兩個不同疏散方向進行疏散,一般應在靠近主體建筑標準層或其防火分區的兩端或接近兩端出口處設置疏散出口。在火災時人們常常是沖向熟悉、習慣和明亮處的出口或樓梯疏散,若遇到煙火阻礙,就得掉頭尋找出路,尤其是人在驚恐、失去理智控制的情況下,往往會追隨他們盲目行動,如只有一個方向的疏散路線是極不安全的。在建筑物中任何部位最好同時有兩個或兩個以上的疏散方向可供疏散。避免把疏散走道布置成袋形,因為袋形走道的致命弱點是只有一個疏散方向,火災時一旦出口被煙火堵住,其走道內的人員就很難安全脫險。在條件許可時疏散樓梯間及其前室,應盡量靠近外墻設置。因為這樣布置可利用在外墻開啟窗戶進行自然排煙,從而為人員安全疏散和消防撲救創造有利條件。如因條件限制,將疏散樓梯布置在建筑核心部位時,應設有機械正壓送風設施,以利安全疏散。
2.4 合理布置疏散樓梯
這是疏散通道上的第二安全區域。為保證在火災時人們迅速安全疏散,對于旅館、辦公建筑、教學建筑、科研建筑、醫院、商業建筑、郵政建筑、電力調度建筑、廣播電視建筑、通廊式住宅等或其每個防火分區,應設有兩個不同疏散方向的疏散樓梯。
2.5 合理設置疏散門
各種高層建筑(如高層醫院、旅館、飯店、酒店樓、商業樓、展覽樓、綜合樓、財貿金融樓、科研樓、辦公樓、住宅樓)建筑物底層公共疏散門,有的安全出口與樓梯的數量與寬度相同。這對整個建筑物人員安全疏散是十分有利的,在設計中如遇到上層工作人數(每層)和底層工作人數基本相同的情況,可以仿效。不過,在許多情況下,高層公共建筑物的底層或其上一、二、三層為公共活動用房(如商業、餐廳、大會議堂、多功能廳、酒吧、舞廳等),人數集中,在這種情況下,必須分別設置,其外門的總寬度要比樓梯總寬度寬些,出口數量多些。房間的疏散門安全出口的疏散能力,除了與總寬度有關外,還與一個房間的安全出口數有關,如果人員較多的房間,只布置一兩個寬大的出口,平時通行不便,火災時應急困難,容易造成人員傷亡。因此,凡人員較集中的房間,既要考慮平時疏散的方便,又要滿足緊急情況下的需要。應在安全出口的數量、分布、距離方面綜合考慮確定。
2.6 避難層(間)的合理設計
設置高層建筑避難層(間)是十分必要的。設置避難層(間)是保障高層建筑內人員在火災時安全脫險的一項有效措施。就高層公共建筑來說,人員眾多,緊急疏散是個大問題。層數在25層以上的辦公、旅館等人員較多的高層公共建筑,均宜設置避難層(間),但為既基本滿足安全疏散需要,又能節約投資,宜縮小設置范圍。在一般情況下,建筑高度超過100m的高層旅館(含飯店、賓館)、辦公樓和綜合樓,應設置避難層(間)。
3 高層建筑和其他建筑緊急情況下的疏散有什么不同
在各種防火條件相同的情況下,高層建筑比低層建筑的火災危險性更大。高層建筑的樓梯間、電梯井、管道井、排氣管道等各種“豎井”,在火災發生時,其排火作用將形成巨大“火柱”,使火勢迅速向上蔓延,高層風力作用又使燃燒更加猛烈。高層建筑層數多、功能復雜、人員密集,因此疏散起來更困難,大量人員通過樓梯疏散需很長時間。1993年紐約世貿中心爆炸,我們在研究一般情況下住戶成功逃離該建筑物需6-8小時,通過樓梯間人員到中后期基本上是超負荷(體能)運動。高層建筑中火災自動安全系統,消防值班人員在接警后,通過認定(以克服火災探測器的誤動作和線路故障、誤報)啟動火災警報和滅火系統,動員人員疏散和實施撲救,首先使著火層及其相鄰樓層人員疏散到遠離著火層的其他樓層,等待救援或自救。
結語
綜上所述,高層建筑在日常管理和使用的過程中,若能將防火安全和疏散問題始終提到日程上來,即使發生火災,若能有效地組織疏散,將會大大降低火災事故損失,減少人員傷亡。
參考文獻
[1]淺論高層建筑火災安全疏散[Z].
1.1消防設施管理問題突出。
消防安全隨著經濟的不斷發展,新技術不斷推廣應用,技術含量越來越高,應用也越來越廣。但消防技術在不斷應用中,許多單位的管理跟不上,特別是一些單位的值班人員對消防設施性能不熟悉、不了解,不懂得如何操作。
1.2單位員工流動性大,不熟悉單位內部消防設器材、設施使用
特別對于賓館、飯店行業,由于各自本身的經營狀況,單位內部員工流動性很大,每隔幾個月就可能更換一次,從而出現了單位部分員工對基本的消防器材使用都不熟悉,部分員工甚至跟本不會識別和使用。這給單位內部安全管理帶來了一定的難度。
1.3消防安全制度不落實,火災隱患不能得到及時排除
根據公安部61號令規定了單位應當落實逐級消防安全責任制和崗位消防安全責任制,確定各級、各崗位的消防安全責任人。但是在實際當中,很多單位就沒有明顯的安全責任劃分,導致相關責任人不能按要求履行安全責任制,對單位內部消防器材、設施使用和運行狀況不熟悉,一些消防器材、設施的缺少必要的檢查和維護導致其不能正常運行的現象也很常見。
1.4單位效益差,消防投入逐漸減少。
近年來,由于部分企業負擔加重,效益差,有的重點單位處于虧損狀態,消防投入隨之減少。此外,由于認識理念上的偏差,導致企業重效益、輕安全,對消防安全管理工作麻痹大意,于是出現了"三合一"等嚴重的火災隱患,隨時威脅著企業的生存和發展。
1.5企業消防保衛干部被精簡或事業心不強。
有的單位將消防工作與其它工作混在一起,歸屬混亂,職責不清,消防保衛干部待遇下降,等同于企業的一般工人;有的由于精簡人員,消防保衛干部面臨著嚴峻的競爭環境,因此,他們的積極性受到影響;有的現在雖然享受一定的待遇,但也往往一人身兼數職,消防工作難以正常開展。2、針對重點單位消防監督管理中出現的這些問題,應從以下幾個方面著手予以加強。
2.1要認真落實消防安全責任制度,明確各自責任
消防安全制度不落實,對于存在的一些火災隱患就得不到及時的發現和糾正,可想而知一旦發生火災事故,后果是不堪設想的。所以對這些單位必須督促其嚴格按照公安部61號令規定落實逐級消防安全責任制度和崗位消防安全責任制,層層落實安全責任,使單位安全管理落實到個人,達到各個部門分工合作,各盡其責,做到"誰主管,誰負責;誰在崗,誰負責。
2.2加大投入,加強安全培訓力度
針對一些單位人員流動性大,單位臨時性員工較多的問題,單位要充分利用有利機會對這部分員工進行消防安全培訓。比如在敦煌一些賓館、飯店,流動人員主要集中在旅游旺季的服務人員當中,人員流動相當頻繁。針對這一問題,單位在招收季節人員之前就可以組織短期的安全培訓班,對一些基本消防器材、設施如滅火器以及消火栓的使用加以培訓,培訓合格后才允許其進行促銷活動。
2.3維護保養好消防設施,做到“四個到位”,即“設施、裝備、培訓、管理”四個到位。
在消防設施方面,重點單位要嚴格按消防機構的審核意見施工,安裝火災自動報警系統、自動噴水滅火系統、消火栓系統,并應通過消防審核和驗收,公眾聚集場所且應取得《消防安全檢查意見書》,方可營業或投放使用。在消防裝備方面,應按規范要求配備滅火器材和逃生器具,疏散通道、安全出口必須暢通無阻,并應按規范要求安裝疏散指示標志和應急照明。在培訓方面,單位要采取抓住重點,兼顧一般的做法,凡是重點崗位、重點工種、重要部門的負責人一定要先取得消防培訓合格證后方可上崗,同時邀請消防機構的人員對全體員工進行消防培訓,熟悉消防器材使用的知識、逃生方法、疏散滅火技能。
2.4嚴格落實隱患整改“三不放過”原則。
即“隱患不發現不放過、隱患不整改不放過、責任不落實不放過”。重單位要制定火災隱患整改制度,對不能及時發現隱患或隱情不報者追究責任,并予以罰款。隱患整改制訂“火災隱患整改情況表”,記錄火災隱患檢查人員、部位、內容、處理情況,明確隱患整改期限和責任人,并向消防安全責任人報告并簽字。對存在重大隱患的或不能及時整改的,形成專題報告,提出具體的方案,并落實防患措施,保障消防安全。
3、消防監督人員應轉變對重點單位的監督管理理念,全面提高消防監督管理水平
熱情服務、嚴格執法是做好重點單位消防監督管理工作的關鍵,消防監督執法人員必須把服務意識的理念融入到消防監督檢查工作中,要改變過去工作的方式、方法,以熱情服務來改善對重點單位消防監督管理的效果。消防部門對所轄實際情況,對重點單位及監督管理人員進行合理的劃分,真正把發生火災后損失大、傷亡大、影響大的單位列入監督管理范圍,并把具體的監管單位與監管責任落實到具體的人。對于所列管的重點單位,消防監督人員要落實“誰主管、誰負責”原則,必須按照《消防監督檢查規定》(73號令)對所管單位進行監督抽查,條件許可的可以建立消防安全重點單位監督檢查視頻資料檔案,消防監督人員在檢查單位時不能僅停留在看匯報材料上,要把被監督單位確實存在的隱患挖出來,指出管理上的漏洞,提出消防設施上的缺陷,使被管理者在事實面前心服口服,提高隱患整改率,并在檢查中既能發現一般問題,又能洞察深層次問題,既講究工作方法,又不失原則,既樹立了執法機關形象,又保障了單位消防安全。
消防安全工作責任重于泰山,做好消防工作非一日之功,做好重點單位的消防安全管理工作更是一項復雜的系統工程,要做好重點單位的消防安全管理工作,只有堅持不懈,始終把握住消防安全重點單位這個責任主體,建立長效機制,落實各項制度,抓好本單位消防安全責任制的有效運行,自覺接受公安消防機構的監督,同時充分調動社會各方面的積極性,形成工作合力,才能構筑良好的消防安全屏障。
參考文獻
[1]《機關、團體、企業、事業單位消防安全管理規定》;
[2]《消防監
關鍵詞:個人計算機網絡安全研究
0引言
網絡已經成為了人類所構建的最豐富多彩的虛擬世界,網絡的迅速發展,給我們的工作和學習生活帶來了巨大的改變。我們通過網絡獲得信息,共享資源。隨著網絡的延伸,安全問題受到人們越來越多的關注。在網絡日益復雜化,多樣化的今天,如何保護各類網絡和應用的安全,如何保護信息安全,成為了社會關注的重點。
1網絡的開放性帶來的安全問題
Internet的開放性以及其他方面因素導致了網絡環境下的計算機系統存在很多安全問題。為了解決這些安全問題,各種安全機制、策略和工具被研究和應用。然而,即使在使用了現有的安全工具和機制的情況下,網絡的安全仍然存在很大隱患,這些安全隱患主要可以歸結為以下幾點:
1.1每一種安全機制都有一定的應用范圍和應用環境
防火墻是一種有效的安全工具,它可以隱蔽內部網絡結構,限制外部網絡到內部網絡的訪問。但是對于內部網絡之間的訪問,防火墻往往是無能為力的。因此,對于內部網絡到內部網絡之間的入侵行為和內外勾結的入侵行為,防火墻是很難發覺和防范的。
1.2安全工具的使用受到人為因素的影響
一個安全工具能不能實現期望的效果,在很大程度上取決于使用者,包括系統管理者和普通用戶,不正當的設置就會產生不安全因素。例如,NT在進行合理的設置后可以達到C2級的安全性,但很少有人能夠對NT本身的安全策略進行合理的設置。雖然在這方面,可以通過靜態掃描工具來檢測系統是否進行了合理的設置,但是這些掃描工具基本上也只是基于一種缺省的系統安全策略進行比較,針對具體的應用環境和專門的應用需求就很難判斷設置的正確性。
1.3系統的后門是傳統安全工具難于考慮到的地方
防火墻很難考慮到這類安全問題,多數情況下,這類入侵行為可以堂而皇之經過防火墻而很難被察覺;比如說,眾所周知的ASP源碼問題,這個問題在IIS服務器4.0以前一直存在,它是IIS服務的設計者留下的一個后門,任何人都可以使用瀏覽器從網絡上方便地調出ASP程序的源碼,從而可以收集系統信息,進而對系統進行攻擊。對于這類入侵行為,防火墻是無法發覺的,因為對于防火墻來說,該入侵行為的訪問過程和正常的WEB訪問是相似的,唯一區別是入侵訪問在請求鏈接中多加了一個后綴。
1.4只要有程序,就可能存在BUG
甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發現和公布出來,程序設計者在修改已知的BUG的同時又可能使它產生了新的BUG。系統的BUG經常被黑客利用,而且這種攻擊通常不會產生日志,幾乎無據可查。比如說現在很多程序都存在內存溢出的BUG,現有的安全工具對于利用這些BUG的攻擊幾乎無法防范。
1.5黑客的攻擊手段在不斷地更新,幾乎每天都有不同系統安全問題出現
然而安全工具的更新速度太慢,絕大多數情況需要人為的參與才能發現以前未知的安全問題,這就使得它們對新出現的安全問題總是反應太慢。當安全工具剛發現并努力更正某方面的安全問題時,其他的安全問題又出現了。因此,黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。
2計算機網絡安全防范策略
計算機網絡安全是一個復雜的系統,國際上普遍認為,它不僅涉及到技術、設備、人員管理等范疇,還應該以法律規范作保證,只有各方面結合起來,相互彌補,不斷完善,才能有效地實現網絡信息安全。保障網絡信息系統的安全必須構建一個全方位、立體化的防御系統。這個防御體系應包括技術因素和非技術因素,其中技術防范措施主要包括:對計算機實行物理安全防范、防火墻技術、加密技術、密碼技術和數字簽名技術、完整性檢查、反病毒檢查技術、安全通信協議等等。非技術性因素則包括:管理方面的SSL安全措施、法律保護、政策引導等等。這里我們僅從主要技術的角度探討網絡信息安全的策略。
2.1防火墻技術
防火墻是近期發展起來的一種保護計算機網絡安全的技術性措施。它是一種將內部網絡和外部網絡分開的方法,實際上是一種隔離控制技術。用專業言來說,所謂防火墻就是一個或一組網絡設備計算機或路由器等。從理論上講,防火墻是由軟件和硬件兩部分組成。防火墻是在某個機構的內部網絡和不安全的外部網絡之間設置障礙,阻止對信息資源的非法訪問,也可以阻止保密信息從受保護的網絡上非法輸出。防火墻最有效的網絡安全措施之一。防火墻的是已成為實現安全策略的最有效工具之一,并被廣泛應用在Internet上。防火墻的基本實現技術主要有3種:包括過濾技術,應用層網關(服務)技術和狀態監視器技術。
2.2數據加密與用戶授權訪問控制技術
與防火墻相比,數據加密與用戶授權訪問控制技術比較靈活,更加適用于開放的網絡。用戶授權訪問控制主要用于對靜態信息的保護,需要系統級別的支持,一般在操作系統中實現。
2.3入侵檢測技術
入侵檢測系統(IntrusionDetectionSystem簡稱IDS)是從多種計算機系統及網絡系統中收集信息,再通過這此信息分析入侵特征的網絡安全系統。IDS被認為是防火墻之后的第二道安全閘門,它能使在入侵攻擊對系統發生危害前,檢測到入侵攻擊,并利用報警與防護系統驅逐入侵攻擊;在入侵攻擊過程中,能減少入侵攻擊所造成的損失;在被入侵攻擊后,收集入侵攻擊的相關信息,作為防范系統的知識,添加入策略集中,增強系統的防范能力,避免系統再次受到同類型的入侵。入侵檢測技術的功能主要體現在以下方面:監視分析用戶及系統活動,查找非法用戶和合法用戶的越權操作;檢測系統配置的正確性和安全漏洞,并提示管理員修補漏洞;識別反映已知進攻的活動模式并向相關人士報警;對異常行為模式的統計分析;能夠實時地對檢測到的入侵行為進行反應;評估重要系統和數據文件的完整性;可以發現新的攻擊模式。
2.4防病毒技術
隨著計算機技術的不斷發展,計算機病毒變得越來越復雜和高級,對計算機信息系統構成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒,一旦病毒入侵網絡或者從網絡向其它資源傳染,網絡防病毒軟件會立刻檢測到并加以刪除。超級秘書網:
參考文獻:
[1]祁明.電子商務實用教程.北京:高等教育出版社.2000.
[2]蔡皖東.網絡與信息安全.西安:西北工業大學出版社.2004.
[3]李海泉.李健.計算機系統安全技術.北京.人民郵電出版社.2001.
[4]李安平.防火墻的安全性分析.[J].計算機安全.2007年07期.
[5]閆宏生,王雪莉,楊軍.計算機網絡安全與防護IM].2007.
隨著網絡的不斷普及和電子商務的迅猛發展,電子商務這種商務活動新模式已經逐漸改變了人們的經濟活動方式、工作方式和生活本論文由整理提供方式,越來越多的人們開始接受并喜愛網上購物,可是,電子商務發展的瓶頸——安全問題依然是制約人們進行電子商務交易的最大問題,因此,安全問題是電子商務的核心問題,是實現和保證電子商務順利進行的關鍵所在。校園電子商務是電子商務在校園環境下的具體應用與實現,其安全性也同樣是其發展所不容忽視的關鍵問題,因此應當著重研究。
1校園電子商務概述
1.1校園電子商務的概念。
校園電子商務是電子商務在校園這個特定環境下的具體應用,它是指在校園范圍內利用校園網絡基礎、計算機硬件、軟件和安全通信手段構建的滿足于校本論文由整理提供園內單位、企業和個人進行商務、工作、學習、生活各方面活動需要的一個高可用性、伸縮性和安全性的計算機系統。
1.2校園電子商務的特點。
相對于一般電子商務,校園電子商務具有客戶群本論文由整理提供穩定、網絡環境優良、物流配送方便、信用機制良好、服務性大于盈利性等特點,這些特點也是校園開展電子商務的優勢所在。與傳統校園商務活動相比,校園電子商務的特點有:交易不受時間空間限制、快捷方便、交易成本較低。
2校園電子商務的安全問題
2.1校園電子商務安全的內容。
校園電子商務安全內容從整體上可分為兩大部分:校園網絡安全和校園支付交易安全。校園網絡安全內容主要包括:計算機網絡設備安全、計算機網絡系統安全、數據庫安全等。校園支付交易安全的內容涉及傳統校園商務活動在校園網應用時所產生的各種安全問題,如網上交易信息、網上支付以及配送服務等。
2.2校園電子商務安全威脅。
校園電子商務安全威脅同樣來自網絡安全威脅與交易安全威脅。然而,網絡安全與交易安全并不是孤立的,而是密不可分且相輔相成的,網絡安全是基礎,是交易安全的保障。校園網也是一個開放性的網絡,它也面臨許許多多的安全威脅,比如:身份竊取、非本論文由整理提供授權訪問、冒充合法用戶、數據竊取、破壞數據的完整性、拒絕服務、交易否認、數據流分析、旁路控制、干擾系統正常運行、病毒與惡意攻擊、內部人員的不規范使用和惡意破壞等。校園網的開放性也使得基于它的交易活動的安全性受到嚴重的威脅,網上交易面臨的威脅可以歸納為:信息泄露、篡改信息、假冒和交易抵賴。信息泄露是非法用戶通過各種技術手段盜取或截獲交易信息致使信息的機密性遭到破壞;篡改信息是非法用戶對交易信息插入、刪除或修改,破壞信息的完整性;假冒是非法用戶冒充合法交易者以偽造交易信息;交易抵賴是交易雙方一方或否認交易行為,交易抵賴也是校園電子商務安全面臨的主要威脅之一。
2.3校園電子商務安全的基本安全需求。
通過對校園電子商務安全威脅的分析,可以本論文由整理提供看出校園電子商務安全的基本要求是保證交易對象的身份真實性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否認性。通過對校園電子商務系統的整體規劃可以提高其安全需求。
3校園電子商務安全解決方案
3.1校園電子商務安全體系結構。
校園電子商務安全是一個復雜的系統工程,因此要從系統的角度對其進行整體的規劃。根據校園電子商務的安全需求,通過對校園人文環境、網絡環境、應用系統及管理等各方面的統籌考慮和規劃,再結合的電子商務的安全技術,總結校園電子商務安全體系本論文由整理提供結構,如圖所示:
上述安全體系結構中,人文環境層包括現有的電子商務法律法規以及校園電子商務特有的校園信息文化,它們綜合構成了校園電子商務建設的大環境;基礎設施層包括校園網、虛擬專網VPN和認證中心;邏輯實體層包括校園一卡通、支付網關、認證服務器和本論文由整理提供交易服務器;安全機制層包括加密技術、認證技術以及安全協議等電子商務安全機制;應用系統層即校園電子商務平臺,包括網上交易、支付和配送服務等。
針對上述安全體系結構,具體的方案有:
(1)營造良好校園人文環境。加強大學生本論文由整理提供的道德教育,培養校園電子商務參與者們的信息文化知識與素養、增強高校師生的法律意識和道德觀念,共
同營造良好的校園電子商務人文環境,防止人為惡意攻擊和破壞。
(2)建立良好網上支付環境。目前我國高校大都建立了校園一卡通工程,校園電子商務系統可以采用一卡通或校園電子帳戶作為網上支付的載體而不需要與銀行等金融系統互聯,由學校結算中心專門處理與金融機構的業務,可以大大提高校園網上支付的安全性。
(3)建立統一身份認證系統。建立校園統一身份認證系統可以為校園電子商務系統提供安全認證的功能。
(4)組織物流配送團隊。校園師生居住地點相對集中,一般來說就在學校內部或校園附近,只需要很少的人員就可以解決物流配送問題,而本論文由整理提供不需要委托第三方物流公司,在校園內建立一個物流配送團隊就可以準確及時的完成配送服務。
3.2校園網絡安全對策。
保障校園網絡安全的主要措施有:
(1)防火墻技術。利用防火墻技術來實現校園局域網的安全性,以解決訪問控制問題,使只有授權的校園合法用戶才能對校園網的資源進行訪問本論文由整理提供,防止來自外部互聯網對內部網絡的破壞。
(2)病毒防治技術。在任何網絡環境下,計算機病毒都具有不可估量的威脅性和破壞力,校園網雖然是局域網,可是免不了計算機病毒的威脅,因此,加強病毒防治是保障校園網絡安全的重要環節。
(3)VPN技術。目前,我國高校大都已經建立了校園一卡通工程,如果能利用VPN技術建立校園一卡通專網就能大大提高校園信息安全、保證數據的本論文由整理提供安全傳輸。有效保證了網絡的安全性和穩定性且易于維護和改進。
3.3交易信息安全對策。
針對校園電子商務中交易信息安全問題,可以用電子商務的安全機制來解決,例如數據加密技術、認證技術和安全協議技術等。通過數據加密,可以保證信息的機密性;通過采用數字摘要、數字簽名、數字信封、數字時間戳和數字證書等安全機制來解本論文由整理提供決信息的完整性和不可否認性的問題;通過安全協議方法,建立安全信息傳輸通道來保證電子商務交易過程和數據的安全。
(1)數據加密技術。加密技術是電子商務中最基本的信息安全防范措施,其原理是利用一定的加密算法來保證數據的機密,主要有對稱加密和非對稱加密。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,而解密密鑰不公開。
(2)認證技術。認證技術是保證電子商務交易安全的一項重要技術,它是網上交易支付的前提,負責對交易各方的身份進行確認。在校園電子商務本論文由整理提供中,網上交易認證可以通過校園統一身份認證系統(例如校園一卡通系統)來進行對交易各方的身份認證。
(3)安全協議技術。目前,電子商務發展較成熟和實用的安全協議是SET和SSL協議。通過對SSL與SET兩種協議的比較和校園電子商務的需求分析,校園電子商務更適合采用SSL協議。SSL位于傳輸層與應用層之間,能夠更好地封裝應用層數據,不用改變位于應用層的應用程序,對用戶是透明的。而且SSL只需要通過一次“握手”過程就可以建立客戶與服務器之間的一條安全通信通道,保證傳輸數據的安全。
3.4基于一卡通的校園電子商務。
目前,我國高校校園網建設和校園一卡通工程建設逐步完善,使用校園一卡通進行校園電子商務的網上支付可以增強校園電子商務的支付安全,可以避免或降低了使用銀行卡支付所出現的卡號被盜的風險等。同時,使用校園一卡通作為校園電子支付載體的安全保障有:
(1)校園網是一個內部網絡,它自身已經屏蔽了絕大多數來自公網的黑客攻擊及病毒入侵,由于有防火墻及反病毒軟件等安全防范設施,來自外部網絡人員的破壞可能性很小。同時,校園一卡通中心有著良好的安全機制,使得使用校園一卡通在校內進行網上支付被盜取賬號密碼等信息的可能性微乎其微。超級秘書網
(2)校園一卡通具有統一身份認證系統,能夠對參與交易的各方進行身份認證,各方的交易活動受到統一的審計和監控,統一身份認證能夠保證網上工作環境的安全可靠。校園網絡管理中對不同角色的用戶享有不同級別的授權,使其網上活動受到其身份的限制,有效防止一些惡意事情的發生。同時,由于校內人員身份單一,多為學生,交易中一旦發生糾紛,身份容易確認,糾紛就容易解決。
4結束語
開展校園電子商務是推進校園信息化建設的重要內容,隨著我國校園信息化建設的不斷深入,目前已有許多高校開展了校園電子商務,它極大的方便了校園內師生員工的工作、學習、生活。可是與此同時,安全問題成為制約校園電子商務發展的障礙。因此,如何建立一個安全、便捷的校園電子商務應用環境,讓師生能夠方便可靠的進行校園在線交易和網上支本論文由整理提供付,是當前校園電子商務發展要著重研究的關鍵問題。
新的黑客技術在不斷的更新,而很多大學的教材幾乎連續幾年不變,一些教師為了完成教學任務而教學,而忽略了教師對社會對教師神圣職責所應承擔的責任。所以有必要提高教師自身的理論知識與實踐能力,真正做到與時俱進。教師具備堅實的理論基礎,學習新的理論知識應該不成問題,關鍵還是在實踐與創新。比如現階段比較流行的堡壘技術、防火墻技術、web2.0技術漏洞、認證技術等。
網絡安全教學方法應該有所改進
網絡安全技術確切的說應該是一門理論與實踐相結合的課程。本人認為其目標不應該僅僅是培養高級的網絡技術全才,而是把重點放在使大部分學生了解網絡安全技術,能夠在生活和工作中解決遇到的安全性問題,培養社會需要的基本性網絡安全人才。網絡安全對于很學生來說是一門新課程,采用何種教學方式讓學生能夠更好的學習好網絡安全,掌握基本的網絡操作是值得深思的問題。現在很多高校辦公條件較以前有了很大的提高,不再使用傳統的課堂授課而是采用多媒體教學。多媒體教學與傳統的教學相比,具有直觀性、趣味性,能夠充分調動師生的配合性、創新性,也能夠更容易地使學生完成對教學難點重點的掌握,以達到教學目的的完成。這確實是一個不錯的教學方法,但是雖然多媒體教學比傳統的教學有很多的特點和優點,但是現在一些高校對多媒體教學走入了誤區,比如多媒體教學唯一化、課件教案化、實驗板書也課件化。多媒體教學再具有優勢也不應該拋棄原有的黑板教學,更不應該將實驗課搬到多媒體教室里。黑板是課堂教學中使用最多的教學工具,利用黑板教學能夠應對問題產生的臨時性、具有靈活方便的特點。
比如我們在講授黑客利用反彈攻擊非法侵入他人計算機時,我們利用多媒體教學里的圖形動畫演示給學生,如果有學生提問,為什么被動模式不會產生反彈攻擊。我們這時就可以利用黑板生成一個新的圖形來給學生講解。我們知道學生掌握知識的來源除了教師的講授外,另一個重要途徑就是學生親自動手實踐,所以實驗課在網絡教學中必不可少。比如我們講利用空鏈接做跳板進行遠程控制攻擊時,學生明白了大體的操作流程但不等于學生掌握了具體的操作。在實際操作時還要涉及到防火墻問題,IPC$是否可用,遠程控制的3389端口是否打開等實際存在的問題。當然實驗教學也不能完全替代多媒體及板書的理論教學。這三種教學方式應該相互結合使用,具體使用那種應該根據不同的教學內容需求采用不同的教學模式,才能幫助教師更好的完成教學任務。
結束語
網絡安全技術教學是一門很重要的學科,涉及到設備管理、安全技術、網絡布線等多項網絡內容,對社會網絡良好的發展起著至關重要的重要。我們必須綜合考慮各種教學因素,加強計算機網絡安全教育教學,建立一套完整、功能優良的網絡安全教學體系,強化學生對網絡安全技術的應用,這樣才能為國家培養出符合社會發展需要的網絡安全人才。本文對目前高校網絡安全教學中存在的一些問題提出一些方法的改進,對課堂教學內容提出一些看法,做為高校教師要從實際出發從自我做起,不斷學習提高教師本身的網絡安全技術水平和教學水平。通過本文的論述,希望能對高校網絡安全技術教育教學改革有所啟示有所幫助,本人還會繼續研究網絡安全技術教育教學工作,為社會盡自己的微薄之力。
作者:張愛正劉偉薛志鳳單位:衡水學院分院
安全生產大討論工作心得范例匯總
溫馨提示:參考范文只是提供給大家參考學習之用,可根據需要任意編輯,文本內容僅供參考,切勿對號入座,感謝您的閱讀下載!
安全生產,是煤礦永恒的主題。“安全第一,預防為主,綜合治理,總體推進。”是煤礦安全生產的方針,他體現了黨的“以人為本”的宗旨。但在當前的煤礦生產中,人身事故、機械事故時有發生,給職工及企業造成了無法彌補的損失,引起了各級領導的高度重視。因此,開展“六反”大討論活動,經驗和教訓,很有必要。現結合礦四季度開展的以“六反”為主要內容的安全季活動,談點體會。
一、從總體上對“六反”主要內容的概括認識
反松懈、反自滿、反麻痹、反驕傲、反“三違”、反低標準作業是保證煤礦安全生產的基本條件,忽視其中一相,則會給個人或企業造成一定的損失。在安全生產中,人是決定因素,“六反”內容是對人而言的,通過一定的手段,可以左右人的行為。在長期的安全生產中,上至領導,下至工人,都會存在不同程度的自滿、驕傲等行為,給安全生產造成隱患。
在我礦大搞質量標準化及開展“三個”亮點建設中,取得了一定的成績,有少數領導、職工面對成績而沾沾自喜,認為總體上搞的較好,而忽視了具體的細節,可能會在某一方面出現隱患而導致事故的發生。在“六反”工作中,反“三違”是安全工作的重要方面。
“三違”既違章指揮,違章作業,違反勞動紀律。在生產過程中,不僅指揮者要有很強的指揮應變能力,工作者要有熟練的技藝,而且必須自覺遵守各項操作規程和勞動紀律,按標準進行,形成每個環節,每道工序,每個人應有的職責范圍。
如沒有這些規范要求,勞動過程中可能會發生混亂,對生產造成損失,給人身安全帶來危害。所以,只有每個指揮者、勞動者都能嚴守規章制度,嚴守勞動紀律,杜絕“三違”行為,為“六反”提供保障,限度地減少和消除各類傷亡事故的發生,從而達到克服安全生產工作中的薄弱環節,切實解決企業安全生產中存在的各類問題,使煤礦安全生產的方針真正落到實處。
二、結合實際,采取措施,提高遵章守紀的自覺性
通過開展“六反”大討論,結合煤礦工作實際,體會到:“六反”內容是不可分離的,人處的崗位不同,但問題是相通的。在我們的實際工作中,也是存在的。松懈、自滿、麻痹、驕傲、低標準作業、甚至“三違”現象在我們工作中時常發生。要克服這些現象,除了要不斷加強業務技術知識、煤礦規程的學習外,重要的是要不斷提高遵章守紀的自覺性。要做到遵章守紀,目前,必須在安全生產中建立五個方面的約束機制。
一是法律約束,要通過對安全生產法律、法規知識的學習,提高領導和職工的安全生產意識,用法律、法規約束個人的行為。
二是制度約束,根據其崗位的不同特點,建立完備的安全規章制度、安全操作規程及工作措施,嚴格要求勞動者按制度和規章進行生產,提高勞動者的安全生產責任心。
三是標準約束,安全生產必須實現標準化,生產現場做到統一標準,對操作者,指揮者都應該統一到一個標準上,對安全生產的考核,也必須按統一標準進行。
是檢查約束,各級領導深入到現場,深入細致地進行安全生產檢查,發現問題,立即整改,使檢查做到經常化、制度化、標準化。只要措施得力具體落實,無論對領導,對職工都是一種良好的約束。
五是監督約束,各級安全管理,監督人員在各自的巡視范圍內,預先發現,分析判斷或控制各種不安全因素防止事故的發生。
監督也是一種自我約束,只有通過上述五個方面約束機制,才能不斷提高,勞動者安全生產自覺性,使遵章守紀成為一種良好習慣。
三、立足崗位,讓“六反”活動落到實處
結合這次“六反”活動,我立足本職工作崗位逐項對照自己的工作,認真檢查、反思。首先從對安全生產重要性的認識上檢查自己,正確理解安全生產的意義,結合安全生產法律、法規,規范自身的行為,提高遵章守紀的自覺性,其次要不斷學習本崗位業務技術知識學習安全規程,按章作業,堅持不安全,不生產的原則,杜絕各類事故的發生,第三要積極參加礦及車間開展的各項安全生產活動,明確安全生產目標,實現安全生產目標。
安全生產大討論工作心得【二】
20__年3月5日技術科組織安全大討論,會后使我深刻認識到煤礦發展是一個多層次,多方位的發展,就一個礦而言,想得到長久,持續穩定發展,就一定要處理好各個方面的協調關系,如科學技術、新工藝在生產中的推廣應用,安全與效益的關系等等,而最主要的,就是一個生產與安全的關系。
生產與安全是一個礦存在的最基本要素,缺一不可,離開生產談安全,那有如紙上畫餅,中看不能用,安全失去了它應有的價值,離開安全談生產,那么礦的穩定發展又得不到應有的保障,因此,安全與生產應是相互協作、相輔相成的,生產應在安全的條件下進行,是服從于安全的,而安全是服務于生產,又監督于生產的。
一、工程質量與生產的關系
礦井的工程質量是安全的根本,工程質量的好壞直接反映出一個礦井安全管理的重視程度,有些礦盲目追求“高效益、高收入”而忽略了礦井的工程質量,只要數量不要質量,使得工人在井下作業時,只追求進尺數量,原煤產量,而忽略了支護質量,這樣一來短期內可能會給礦及隊組帶來一定的效益,但是就長遠角度看,若只為眼前一點小利益而放棄了工程質量,那么,差劣質量的巷道狀況,不但使得工人在井下生產的安全系數大幅度降低,也使得巷道對來自頂及側壓力的抵抗力大大減少,致使巷道變形快,從而導致巷修周期短,并加大了巷修人員及資金的投入,給礦的效益帶來一定的影響。另外,片面的追求產量而忽略了工程質量,長久以后,也會使得職工業務水平及發現問題,解決問題的能力大大降低,這對礦井的持續穩定發展及培養一只具有高素質、能力強的職工隊伍是很不利的。
因此,一個礦井要想持續、穩定的生產,狠抓工程質量管理是必不可少的一個條件。
二、安全監督檢查與生產的關系
安全的監督檢查是井下一項非常重要的工作,它是長期而又繁瑣的,但又是必不可少的,由于多方原因,現礦山職工的素質還普遍偏低,對煤礦所特有的危險性的認識不足,對所從事工作的一些必須知識所知不完全,這樣一來,井下違章操作、違章指揮的現象應時有發生,因此,安全檢查、監督在礦井生產中,就顯得緊迫了,一些隊長,為單純追求本班效益,常常進行違章指揮作業,在他們看來違章未必造成事故,殊不知十次違章未必造成一次事故,但十次事故,卻都是十次違章造成的而一次事故對礦及個人造成的損失都是無法估量的。因此,只有加大安全監督、檢查力度、狠反“三違”現象,讓職工知道自己那些該干,那些不該干,將事故隱患消滅在萌芽狀態,保證職工在安全的條件下作業,做到“我不傷害別人,別人不傷害我,我不傷害我自己”的三不傷害原則,才能使得職工的安全得到保障,才能真正提高職工愛崗敬業的工作熱情,保證礦山穩定、發展。
安全生產大討論工作心得【三】
安全是我們建筑行業的重中之重。沒有安全,就無從談起生產。安全是廣大職工的福利,只有確保了安全生產,我們職工的辛勤勞動才能切切實實、真真正正的對其自身生活產生較為積極的意義。現結合我公司在安全生產方面所做的工作與自己平時工作實踐中的積累,有以下心得體會,與大家一起分享。
一、深入開展安全理念宣傳教育
為使安全生產工作健康有序地開展,我們必須注重開展安全理念宣傳教育。成立由公司領導組成的安全生產工作領導小組,從組織方面切實加強領導。充分利用網站、施工安全手冊招貼畫等各種各樣的形式,大力宣傳“安全是的政治、安全是的福利、安全是的效益”的安全價值觀;“安全第一、生產第二”的安全生產觀;“安全第一,預防為主”的安全預防觀;“有章必循,違章必究”的安全落實觀和“生命至上,安全為天”的安全理念教育,使安全理念深入人心。同時利用形式多樣、生動直觀的展示板懸掛安全生產理念、安全警句、安全格言等形式,使安全教育家喻戶曉,人人明白。
二、抓好日常安全教育,營造安全生產的濃厚氛圍
為了搞好安全生產工作,我們必須注重加強安全文化的日常教育工作。以安全生產法律、法規為主題,以施工安全規程為基礎,堅持每月開展一次安全文化教育活動。把安全教育同反“三違”有機結合起來,利用事故案例分析等有效的宣傳教育形式,對職工進行安全文化教育,提高職工遵章守紀意識,達到自保、互保、聯保。在加強安全文化教育的同時,我們還可以開展“安全法律、法規、安全知識競賽”活動,對成績優異者進行豐厚的物質和精神獎勵,并與職工的年終考核相掛鉤,以此來提高職工主動學習安全文化知識的決心。施工安全會上,教育職工為了自身的安全、家庭幸福及企業不受損失,在工作中要提高安全意識,增強自身的防范能力,杜絕“三違”行為,上標準崗、干標準活,做安全人。從而實現了“要我安全”到“我要安全”的思想轉變,提高自覺遵守安全生產的自覺性與主動性。
三、強化干部安全責任意識教育
項目部應該利用每天湊頭會講解干部在安全生產的地位和作用,強調項目主管負責人是當班的安全第一責任人,項目經理是工作地點的安全負責人,強化制度,抓好落實。支持職工正確行使安全生產知識情權。干部堅持8小時工作制,做到與職工同上同下、切實轉變工作作風,強化了安全責任及現場管理意識。
四、開展“我如何做好安全大討論”活動
為了推動安全生產工作的深入開展,我項目部認真組織全體干部職工學習了發生于今年8月23日晚的__縣中鐵十局集團有限公司劉奎齋框架中橋鐵路施工事故中,最終造成4人死亡、2人受傷的慘烈事故。從中吸取事故教訓,提高了職工的防突意識和安全意識。組織我項目部出現“三違”職工講述自身違章經過以及自己的親身感受,引導職工開展學習討論,進行正反對比,通過安全生產從我做起的大討論,提高了大家的安全責任性。大家一致認為,如果安全都能夠從我做起,人人實現安全,那么,企業就能實現安全生產。
安全生產大討論工作心得【四】
通過我礦開展的“安全生產為了誰,嚴格管理為誰好,安全好了誰受益”大討論活動,使我對安全生產工作有了更深的理解,深刻認識到了:“安全是我們煤礦工作的重中之重”。沒有安全,就無從談起生產,沒有安全就無從談起效益。安全是職工的福利,抓安全是對職工的關愛,抓好安全就是天地良心。確保了安全生產,益的是我們職工自己。
雖然現在煤炭企業都把安全工作放在首要位置來抓,可一些事故還是時有發生,給社會、給企業、特別是給職工家庭造成了無法彌補的重大損失。分析事故原因,大多都是因為職工的安全意識淡薄,違章作業造成的。對我們煤礦而言,只有抓好了安全,其它諸如指標、效益、產量之類的東西才有可能實現。如果把煤礦的生產經營比做一座大廈的話,實現了安全生產,就可以說它有了一個較為穩固的根基。
我們北宿煤礦是薄煤層礦井,安全管理難度很大,要想持續實現安全生產,就需要我們職工立足本職,用心工作。
【關鍵字】混凝土;結構;設計;規范;安全
對于建筑物而言,地震災害是必須要考慮的一個重要問題,這種地質變化無法通過熱河技術手段進行規避,同時破壞力較強,對于建筑的損傷嚴重。正因如此,在對建筑進行設計的過程中,應當特別注重建筑物的抗震設計,而國家也出臺了相應的抗震規范。而建筑設計人員,有必要針對國家有關的設計規范深入了解,才能做出合理的設計。
1我國混凝土結構設計抗震規范簡析
結構設計工作中,抗震規范方面的安全度設置水平,直接影響著建筑物的抗震能力,因此也成為了廣大工程技術人員關注的首要問題。對于一個規范安全度的衡量,相對科學的方法是從結構本身的抗震失效或可靠概率進行分析,或使用相當安全系數來進行衡量。從可操作性上看,從分項系數設計表達式而得到相當安全系數,是一個相對可以信賴的標志量。
對于目前我國使用的2008年版的抗震安全標準GB 50011-2001《建筑抗震設計規范》而言,在抗震設防目標和設計步驟方面沿用了之前的GBJ11-89標準,采用三個層級的抗震設防目標,并且在設計步驟上分為兩個階段。
三級的抗震設防目標,明確規定了建筑物的抗震性能。它要求建筑物在遭受低于當地抗震設防烈度的地震時能夠有效抵御,在遭受地震之后,可以經由稍微的修復工作甚至無需修復就可以繼續投入使用,50a的超越概率約為63.2%;當遭受到相當于當地抗震設防烈度的地質運動時,允許建筑物以一定概率發生損壞,并經過一定維護修理工作后可以繼續使用,50a的超越概率在10%左右,重現期為475a;而當建筑物遭受高于當地抗震設防烈度的罕見地質運動時,不允許發生坍塌事件,不允許發生危及生命建筑損害,50a的超越概率則控制在2~3個百分點,重現期為2475~1641a。
而在設計時采用的兩階段,首先是為建筑物設定一個較小烈度的震動,并在該情況下針對截面抗震承載力,以及建筑物各部分的彈性形變進行驗算,在這個過程中,需要選取較小烈度震蕩情況下的地震動參數計算結構的彈性地震作用標準值和相應的地震作用效應, 按分項系數設計表達式進行結構構件的截面抗震承載力驗算。如此便可以確保在較小烈度震蕩下承載力可靠,同時也能夠滿足在中等烈度震蕩下允許修復的目標。在第二個設計階段,需要對強烈震蕩情況下的彈塑性形變狀況數據進行驗算,尤其對于有特殊要求的建筑、地震時易倒塌的結構以及有明顯薄弱層的不規則建筑結構,還應當進行結構薄弱部位的彈塑性變形驗算并采取相應的抗震構造措施,確保建筑物在經受較大地質變化的時候能夠不致威脅生命。
在上述驗算和設計的過程中,采取的抗震設防依據多為GB 18306-2001《中國地震動參數區劃圖》中制定的地震基本烈度,在實際的工作中,也會采用與設計基本地震加速度值對應的烈度值,即指50a設計基準期超越概率10% 的地震加速度設計取值。同時,GB50011-2001標準中,了抗震設計反應譜以地震影響系數曲線的形式給出,并規定建筑結構的地震影響系數應根據烈度、場地類別、設計地震分組和結構自振周期以及阻尼比確定。在該規范中,指出水平地震影響系數選取阻尼比0.05,利用動力系數和地震系數進行確定。
在GB50011-2001規范中,建筑抗震設防的分類和標準方面,直接沿用了GB50223-2008《建筑工程抗震設防分類標準》中的相關規定,即根絕建筑物本身的重要性劃分為特殊、重點、標準和適度設防四類。其殊類建筑要求在6-8度設防區應按設防烈度提高一度計算地震作用和采取抗震構造措施,烈度為9時另作討論;重點類建筑物則按照設防烈度進行抗震計算,相應提高一度進行考慮;標準類建筑按照設防烈度進行抗震計算即可;而適度設防類的建筑物在計算的時候可以參照標準類進行設計,但在抗震相關工作實施方面可以適當降低要求,當烈度為6度時不應再降低,確保建筑物安全。
在確定了建筑物抗震設防等級之后,還應根據烈度、結構類型和房屋高度確定結構的抗震等級,從而方便采取相應的抗震計算標準以及構造措施。對于前三類建筑物而言制定的結構構件,在求得相應的地址內力組合值以后,還需要按照強柱弱粱、強剪弱彎、強節點、 強底層柱等設計原則對組合值進行調整,才能對截面抗震承載能力展開驗算。
以中國目前的抗震規范而言,在實際操作過程中,和國外,如美國等地的規范相比,會發現我國規范抗震承載力的安全度設置水平仍然偏低,尤其是在受彎構件和大偏心受壓構件反面尤其明顯,通常都能夠達到偏低10%左右的水平,這種偏低程度,在建筑物實際的抗震過程中的差別將會十分明顯。其他方面,例如偏心受拉構件的相當安全系數等基本與美國標準接近,即便存在偏低水平通常也都在1%左右浮動。雖然如此,鑒于規范的執行范圍和建筑物本身的安全性能考慮,還是應當考慮在對規范修訂的時候將類似構件抗震承載力的安全度設置水平作適當提高。此外,在我國規范中,對于脆性破壞類構件的承載力安全度設置水平總體上比美國規范的偏低,且這種偏低相對較為嚴重,通常能夠達到20%左右,例如斜截面受剪構件以及小偏心受壓構件。針對這種情況,我國的防震規范在修訂的時候還可以考慮將此類構建的安全度設定水平作出一定的提升。
2高層建筑抗震結構設計常見問題簡析
高層建筑是目前常見的建筑形式,這種豎向懸臂結構的建筑,其垂直負荷主要使結構產生軸向力與建筑物高度大體為線性關系,而水平荷載則使結構產生彎矩。針對于高層建筑的這種受力特征,在進行結構設計的時候,應當注意必要的承載能力、剛度和變形能力,對于容易遭受地震侵襲的結構或構件應當仔細推敲并采取有效措施,避免因單個構建而導致整個結構喪失承受重力、風荷載和地震的能力。同時需要注意結構的豎向和水平布置宜具有合理的剛度和承載力分布,避免因局部突變和扭轉效益具有多道抗震設防,切對于建筑物而言,對于前三個級別的防震建筑,都有必要設置多道抗震防線。
雖然規范已經明確地為設計人員的日常工作劃定了一個標準,但是在實際的工作中,還是應當對建筑物將要面臨的環境以及其有關的職能作出綜合的評價分析,才能設計出適合的建筑結構。
參考文獻
[1]趙西安.從汶川地震震害看結構抗震設計的一些問題[J].建筑結構,2008(7)
[2]肖桂清,侯建國.加強建筑工程抗震設防的若干對策和建議[J].武漢大學學報(工學版),2004,37( 4)
[3]GB50011- 2001,建筑抗震設計規范(2008 年版)[S].北京:中國建筑工業出版社,2008
[4] GB50010- 2002,混凝土結構設計規范[S].北京.中國建筑工業出版社,2002
1電子商務網站安全的要求影響
電子商務網站安全的因素是多方面的。從網站內部看,網站計算機硬件、通信設備的可靠性、操作系統、網絡協議、數據庫系統等自身的安全漏洞,都會影響到網站的安全運行。從網站外部看,網絡黑客、入侵者、計算機病毒也是危害電子商務網站安全的重要因素。電子商務網站的安全包括三個方面的要求:1.1網站硬件的安全要求網站的計算機硬件、附屬通信設備及網站傳輸線路穩定可靠,只有經過授權的用戶才能使用和訪問。1.2網站軟件的安全網站的軟件不被非法篡改,不受計算機病毒的侵害;網站的數據信息不被非法復制、破壞和丟失。1.3網站傳輸信息的安全指信息在傳輸過程中不被他人竊取、篡改或偷看;能確定客戶的真實身份。本文主要論述當電子商務網站面對來自網站外部的安全威脅時,應采取哪些有效的安全措施保護網站的安全。
2電子商務網站的安全措施
2.1防火墻技術防火墻是指一個由硬件設備或軟件、或軟硬件組合而成的,在內部網與外部網之間構造的保護屏障。所有的內部網和外部網之間的連接都必須經過此保護層,并由它進行檢查和連接。只有被授權的通信才能通過防火墻,從而使內部網絡與外部網絡在一定意義下隔離,防止非法入侵、非法使用系統資源、執行安全管制措施。防火墻基本分為兩類:包過濾和基于的防火墻。包過濾防火墻對數據包進行分析、選擇,依據系統內事先設定的過濾邏輯來確定是否允許該數據包通過。防火墻能夠將網絡通信鏈路分為兩段,使內部網與Internet不直接通信,而是使用服務器作為數據轉發的中轉站,只有那些被認為可信賴的數據才允許通過。這兩種防火墻各有其優缺點:包過濾器只能結合源地址、目標地址和端口號才能起作用,如果攻擊者攻破了包過濾防火墻,整個網絡就公開了。防火墻比包過濾器慢,當網站訪問量較大時會影響上網速度;防火墻在設立和維護規則集時比較復雜,有時會導致錯誤配置和安全漏洞。由于這兩種防火墻各有優缺點,因而在實際應用中常將這兩種防火墻組合使用。目前市場上最新的防火墻產品集成了和包過濾技術,提供了管理數據段和實現高吞吐速度的解決方案。這些混合型的設備在安全要求比吞吐速度有更高要求時,能實行驗證服務,在需要高速度時,它們能靈活地采用包過濾規則作為保護方法。
2.2入侵檢測系統防火墻是一種隔離控制技術,一旦入侵者進入了系統,他們便不受任何阻擋。它不能主動檢測和分析網絡內外的危險行為,捕捉侵入罪證。而入侵檢測系統能夠監視和跟蹤系統、事件、安全記錄和系統日志,以及網絡中的數據包,識別出任何不希望有的活動,在入侵者對系統發生危害前,檢測到入侵攻擊,并利用報警與防護系統進行報警、阻斷等響應。入侵檢測系統所采用的技術有:(1)特征檢測:這一檢測假設入侵者活動可以用一種模式來表示,系統的目標是檢測主體活動是否符合這些模式。它可以將已有的入侵方法檢查出來,但對新的入侵方法無能為力。其難點在于如何設計模式既能夠表達“入侵”現象又網絡時空不會將正常的活動包含進來。(2)異常檢測:假設入侵者活動異于正常主體的活動。根據這一理念建立主體正常活動的“活動簡檔”,將當前主體的活動狀況與“活動簡檔”相比較,當違反其統計規律時,認為該活動可能是“入侵”行為。異常檢測的難題在于如何建立“活動簡檔”以及如何設計統計算法,從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為。
2.3網絡漏洞掃描器沒有絕對安全的網站,任何安全漏洞都可能導致風險產生。網絡漏洞掃描器是一個漏洞和風險評估工具,用于發現、發掘和報告安全隱患和可能被黑客利用的網絡安全漏洞。網絡漏洞掃描器分為內部掃描和外部掃描兩種工作方式:(1)外部掃描:通過遠程檢測目標主機TCP/IP不同端口的服務,記錄目標給予的回答。通過這種方法,可以搜集到很多目標主機的各種信息,例如:是否能用匿名登錄、是否有可寫的FTP目錄、是否能用TELNET等。然后與漏洞掃描系統提供的漏洞庫進行匹配,滿足匹配條件則視為漏洞。也可通過模擬黑客的進攻手法,對目標主機系統進行攻擊性的安全漏洞掃描。如果模擬攻擊成功,則可視為漏洞存在。(2)內部掃描:漏洞掃描器以root身份登錄目標主機,記錄系統配置的各項主要參數,將之與安全配置標準庫進行比較和匹配,凡不滿足者即視為漏洞。2.4防病毒系統病毒在網絡中存儲、傳播、感染的途徑多、速度快、方式各異,對網站的危害較大。因此,應利用全方位防病毒產品,實施“層層設防、集中控制、以防為主、防殺結合”的防病毒策略,構建全面的防病毒體系。常用的防病毒技術有:(1)反病毒掃描:通過對病毒代碼的分析找出能成為病毒結構線索的唯一特征。病毒掃描軟件可搜索這些特征或其它能表示有某種病毒存在的代碼段。(2)完整性檢查:通過識別文件和系統的改變來發現病毒。完整性檢查程序只有當病毒正在工作并做些什么事情時才能起作用,而網站可能在完整性檢查程序開始檢測病毒之前已感染了病毒,潛伏的病毒也可以避開檢查。(3)行為封鎖:行為封鎖的目的是防止病毒的破壞。這種技術試圖在病毒馬上就要開始工作時阻止它。每當某一反常的事情將要發生時,行為封鎖軟件就會檢測到并警告用戶。
2.5啟用安全認證系統企業電子商務網站的安全除網站本身硬件和軟件的安全外,還應包括傳輸信息的安全。對一些重要的的傳輸信息,應保證信息在傳輸過程中不被他人竊取、偷看或修改。因此,應在網站服務器中啟用安全認證系統。安全認證系統對重要的信息采用密碼技術進行加密,使它成為一種不可理解的密文。接收方收到密文后再對它進行解密,將密文還原成原來可理解的形式。目前,在電子商務中普遍采用SSL安全協議。SSL安全協議主要提供三方面的服務:(1)認證用戶和服務器,使得它們能夠確信數據將被發送到正確的客戶機和服務器上。(2)加密數據以隱藏被傳送的數據。(3)維護數據的完整性,確保數據在傳輸過程中不被改變。
3結束語
任何一種安全措施都有其局限性,企業電子商務網站的設計人員必須在精心的安全分析、風險評估、商業需求分析和網站運行效率分析的基礎上,制定出整體的安全解決方案。為保證整體安全解決方案的效率,各安全產品之間應該實現一種聯動機制。當漏洞掃描器發覺安全問題時,就會通知系統管理員,及時采取補漏措施;當入侵檢測系統檢測到攻擊行為時,就會利用防火墻進行實時阻斷;當防病毒系統發現新病毒時,也會及時更新入侵檢測系統的病毒攻擊庫,以提高入侵檢測系統的檢測效率;由于安全產品和服務器、安全產品與安全產品之間都需要進行必要的數據通信,為了保證這些通信的保密性和完整性,可以采用安全認證手段。只有當各種安全產品真正實現聯動時,網絡安全才能得到保障。
參考文獻
[1]徐超漢.計算機網絡安全與數據完整性技術[M].北京:電子工業出版社,1999:104-105.
