時間:2022-02-18 02:41:14
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇防范措施,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
關(guān)鍵詞:ARP攻擊;地址欺騙;安全防范
中圖分類號:TP393.08
ARP攻擊是針對以太網(wǎng)地址解析協(xié)議(ARP)的一種攻擊技術(shù)。攻擊者通過截取或是篡改局域網(wǎng)上的數(shù)據(jù)封包,使得網(wǎng)絡(luò)上特定計算機或所有計算機無法正常連接。
ARP協(xié)議的工作原理是:當(dāng)主機A要向本局域網(wǎng)上的某主機B發(fā)送IP數(shù)據(jù)包時,若發(fā)現(xiàn)在其ARP高速緩存中查不到主機B的IP地址,此時主機A自動運行ARP,按以下步驟找出主機B的硬件地址:
(1)ARP進(jìn)程在本局域網(wǎng)上廣播發(fā)送一個ARP請求分組,向本局域網(wǎng)內(nèi)所有主機詢問主機B的硬件地址。
(2)在本局域網(wǎng)上的所有主機上運行的ARP進(jìn)程都收到此ARP請求分組。
(3)主機B在ARP請求分組中見到自己的IP地址,就向主機A發(fā)送ARP響應(yīng)分組,并寫入自己的硬件地址。其余所有主機則忽略這個ARP請求分組。
(4)主機A收到主機B的ARP響應(yīng)分組后,就在其ARP高速緩存中寫入主機B的IP地址到硬件地址的映射。值得注意的是,雖然ARP請求分組是廣播發(fā)送的,但ARP響應(yīng)分組是普通單播。
何為ARP攻擊?就是通過偽造IP地址和MAC地址,在網(wǎng)絡(luò)中產(chǎn)生大量的無用數(shù)據(jù)包使得網(wǎng)絡(luò)擁阻。攻擊者不斷發(fā)出偽造的ARP響應(yīng)分組以期望改變目標(biāo)主機ARP高速緩存中的IP地址到MAC地址的映射,造成網(wǎng)絡(luò)中斷或中間人攻擊,使得在同一局域網(wǎng)內(nèi),有人可以正常上網(wǎng),有人卻無法訪問任何頁面。
ARP欺騙有二種,分別為:對內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙、對路由器ARP映射表的欺騙。
對內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙的原理是:建立假網(wǎng)關(guān),讓被它欺騙的PC向假網(wǎng)關(guān)發(fā)數(shù)據(jù),而無法通過正常的路由器上網(wǎng)。ARP欺騙攻擊可能會造成大量機器無法正常進(jìn)行網(wǎng)絡(luò)連接。
對路由器ARP映射表的欺騙是:截獲網(wǎng)關(guān)數(shù)據(jù)。攻擊者發(fā)送偽造的ARP響應(yīng)分組給路由器,內(nèi)含一系列錯誤的內(nèi)網(wǎng)MAC地址,并按照一定的頻率不斷發(fā)送,使得真實的地址信息無法通過更新保存到路由器中,結(jié)果路由器只能將所有數(shù)據(jù)發(fā)送給錯誤的MAC地址,造成正常PC無法收到信息。
1 對于ARP攻擊,我們可采取以下方法進(jìn)行防范
1.1 捆綁IP地址和MAC地址
此方法可避免IP地址盜用。若是通過服務(wù)器上網(wǎng),可在服務(wù)器端把靜態(tài)IP地址與上網(wǎng)計算機網(wǎng)卡的MAC地址進(jìn)行捆綁。若是通過交換機連接,可將交換機端口與計算機的IP地址、網(wǎng)卡的MAC地址綁定。
1.2 修改物理地址
將真實的物理地址隱藏,也就是修改上網(wǎng)機的MAC地址,欺騙過ARP欺騙,從而躲過ARP攻擊。
1.3 使用ARP服務(wù)器
通過ARP服務(wù)器查找自己的ARP轉(zhuǎn)換表來響應(yīng)其他機器的ARP廣播,并且要確保這臺ARP服務(wù)器不被攻擊。
1.4 交換機端口設(shè)置
端口保護(hù):ARP欺騙需要交換機的兩個端口直接通訊,將端口設(shè)為保護(hù)端口即可簡單方便地隔離用戶之間信息互通,不必占用VLAN資源。
數(shù)據(jù)過濾:如需對報更進(jìn)一步的控制用戶可以采用ACL(訪問控制列表)。ACL利用IP地址、TCP/UDP端口等對進(jìn)出交換機的報文進(jìn)行過濾,可以預(yù)設(shè)條件,對報出允許轉(zhuǎn)發(fā)或阻塞的決定。
1.5 利用硬件屏蔽主機
設(shè)置路由,確保IP地址能到達(dá)合法的路徑(靜態(tài)配置路由ARP條目),使用交換集線器和網(wǎng)橋無法阻止ARP欺騙。
1.6 禁止網(wǎng)絡(luò)接口做ARP解析
在相對系統(tǒng)中禁止某個網(wǎng)絡(luò)接口做ARP解析(對抗ARP欺騙攻擊),可以做靜態(tài)ARP協(xié)議設(shè)置。
1.7 定期檢查ARP緩存
利用響應(yīng)的IP包中獲得的RARP請求,檢查ARP響應(yīng)的真實性。定期檢查主機上的ARP緩存,使用防火墻連續(xù)監(jiān)控網(wǎng)絡(luò)。但是在使用SNMP的情況下,ARP欺騙有可能導(dǎo)致陷阱包丟失。
2 ARP防火墻對于ARP攻擊的防范
2.1 防火墻針對ARP欺騙的對策
在系統(tǒng)內(nèi)核層做策略,攔截可能發(fā)生的外來虛假數(shù)據(jù)或本機對外的ARP攻擊數(shù)據(jù)包,在保障本機不受ARP攻擊的同時,減少如感染惡意程序后對外的攻擊機會,保證網(wǎng)絡(luò)暢通。
(1)攔截IP沖突:在系統(tǒng)內(nèi)核層做策略,攔截IP沖突數(shù)據(jù)包。
(2)Dos攻擊抑制:在系統(tǒng)內(nèi)核層做策略,攔截對外的攻擊數(shù)據(jù)包,定位惡意發(fā)動DoS攻擊的程序。
(3)安全模式:除網(wǎng)關(guān)外,不響應(yīng)其它機器發(fā)送的ARPRequest數(shù)據(jù)包,達(dá)到隱身效果。
(4)ARP數(shù)據(jù)分析:對本機接收到的所有ARP數(shù)據(jù)包進(jìn)行分析,找出潛在的攻擊者或中毒的機器。
(5)監(jiān)測ARP緩存:自動監(jiān)測本機ARP緩存表,若發(fā)現(xiàn)網(wǎng)關(guān)物理地址被惡意程序篡改,及時報警并自動修復(fù)。
(6)主動防御:主動與網(wǎng)關(guān)保持通訊,通告網(wǎng)關(guān)正確的MAC地址。
(7)追蹤攻擊者:發(fā)現(xiàn)攻擊行為后,自動快速鎖定攻擊者IP地址。
(8)ARP病毒專殺:發(fā)現(xiàn)本機的對外攻擊行為,自動定位查殺本機感染的惡意程序、病毒程序。
2.2 在局域網(wǎng)針對ARP欺騙的策略
(1)檢查本機的“ARP欺騙”木馬染毒進(jìn)程
(2)檢查網(wǎng)內(nèi)感染“ARP欺騙”木馬染毒的計算機
(3)設(shè)置ARP表避免“ARP欺騙”木馬影響的方法
(4)靜態(tài)ARP綁定網(wǎng)關(guān)
2.3 入侵檢測技術(shù)
(1)入侵檢測系統(tǒng)IDS(IntrusionDetectionSystem)指的是一種硬件或者軟件系統(tǒng),該系統(tǒng)對系統(tǒng)資源的非授權(quán)使用能夠做出及時的判斷、記錄和報警。
(2)一個有效的入侵檢測系統(tǒng)應(yīng)限制誤報出現(xiàn)的次數(shù),但同時又能有效截?fù)簟U`報是指被入侵檢測系統(tǒng)測報警的是正常及合法使用受保護(hù)網(wǎng)絡(luò)和計算機的訪問。誤報是入侵檢測系統(tǒng)最頭疼的問題,攻擊者可以而且往往是利用包的結(jié)構(gòu)偽造無威脅的“正常”假警報,而誘導(dǎo)沒有警覺性的管理員人把入侵檢測系統(tǒng)關(guān)掉。
(3)沒有一個應(yīng)用系統(tǒng)不會發(fā)生錯誤,入侵檢測發(fā)生誤報的四個主要原因是:缺乏共享數(shù)據(jù)的機制、缺乏集中協(xié)調(diào)的機制、缺乏揣摩數(shù)據(jù)在一段時間內(nèi)變化的能力、缺乏有效的跟蹤分析。
(4)根據(jù)入侵檢測的信息來源不同,可以將入侵檢測系統(tǒng)分為兩類:基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)。
(5)入侵檢測的方法:1)目前入侵檢測方法有三種分類依據(jù):根據(jù)物理位置進(jìn)行分類、根據(jù)建模方法進(jìn)行分類、根據(jù)時間分析進(jìn)行分類。2)常用的方法有兩種:靜態(tài)配置分析、異常性檢測方法。
參考文獻(xiàn):
[1]朱齊勇,范旗,李朋.種關(guān)于ARP攻擊的防范措施[J].中國商界(下半月),2010,10.
[2]鄧光明.利用H3C的3600交換機尋找計算機ARP病毒[J].大眾科技,2011,07.
[3]王磊,淺析ARP協(xié)議安全漏洞及對策[J].農(nóng)業(yè)網(wǎng)絡(luò)信息,2008,09.
[4]朱光迅,鄧秀華.ARP欺騙原理及防護(hù)技術(shù)方案[J].韶關(guān)學(xué)院學(xué)報,2007,06.
關(guān)鍵詞:汽機管道;振動;防范;措施
中圖分類號: U173 文獻(xiàn)標(biāo)識碼: A
前言
管道與容器、旋轉(zhuǎn)機構(gòu)等設(shè)備相連,管道振動往往會影響相關(guān)設(shè)備,所以,要重視管道的振動問題,從安裝、檢修、驗收、運行、維護(hù)等多方面入手,防范管道振動,保證發(fā)電設(shè)備的可靠運行。
1、汽機管道振動的原因分析
(1)汽機管道內(nèi)的物質(zhì)在流動的時候,往往會出現(xiàn)氣液兩相流的現(xiàn)象。液體基本上是不可壓縮的,而氣體有很強的可壓縮性,因此在管道內(nèi)出現(xiàn)兩相流動的時候,因其氣體的壓縮升壓以及釋壓膨脹的運動,就會引起工質(zhì)壓力、流速反復(fù)急劇變化的水錘情況,進(jìn)而也就會造成了管道的振動。(2)管道閥門在開關(guān)的時候過于猛烈。在閥門開關(guān)的時候,閥門處的工質(zhì)流動狀態(tài)變化是最猛烈的,特別是在快速開關(guān)閥門的時候。這種劇烈變化的流動狀態(tài),通常是通過振動來表現(xiàn)出來的。(3)工況變化就會使得工質(zhì)出現(xiàn)汽化或是凝結(jié)的現(xiàn)象。假如管道內(nèi)的工質(zhì)因其溫度或壓力的變化而汽化或者是凝結(jié),這勢必會發(fā)生水錘的現(xiàn)象。(4)某一工況下,管系設(shè)備的固有頻率與流體流動的局部速度變化頻率一樣的時候,就會引起管道共振。(5)蒸汽管道有凝結(jié)水的時候,疏水不暢通。(6)管道支吊架存在問題,比如彈簧損壞、支吊架卡澀、支承位置不合適以及支承剛度不夠等等。(7) 管道安裝設(shè)計存在問題,其管道的坡度不符合要求,這非常的不利于排空氣、放水以及疏水,很有可能就會引起管道的振動。(8)氣柱振動系統(tǒng),管路系統(tǒng)內(nèi)所容納的氣體通常是叫氣柱,因其氣柱可以壓縮膨脹,而且還有一定的質(zhì)量。(9)壓縮機氣體管系布局設(shè)計存在缺陷及壓縮機本身構(gòu)造特性原因。①管道布局存在缺陷在低壓溶劑回收壓縮機氣體管道在布局上存在不足之處,使得壓縮機的出人口管道上90度彎頭過多,無形中造成脈動沖擊力增大,這是造成這兩臺壓縮機振動過大的主要原因。②回收壓縮機閥門選用不合理在壓縮機氣體管系內(nèi)應(yīng)盡量選擇沖擊阻力最小的閥門,例如球閥。但是在低壓溶劑回收壓縮機二級緩沖罐出口位置的閥門則為截止閥。由于截至閥的本體構(gòu)造原因,會在閥體部位產(chǎn)生較為明顯的渦流現(xiàn)象。對壓縮機的管系振動來說又是一種振源。
所以說,它本身是一個振動系統(tǒng)之中,當(dāng)該列是目標(biāo)激勵,進(jìn)而也就形成受迫振動。操作的壓縮機管道周期激勵,當(dāng)列反應(yīng),以形成一列的受迫振動的壓力脈動。其出口韻與脈動壓力,相對于該管的平均壓力是比較小的阻尼管,從而引起空氣柱的振動不會有太大的問題。但是當(dāng)氣柱固有頻率或是激發(fā)頻率相等的時候,就會激發(fā)氣柱產(chǎn)生氣柱共振。
fi=imn/60(i=1、3、5…)
式中:fi為激發(fā)頻率;
M是曲軸一轉(zhuǎn)內(nèi),在管道的一個端口處,向管道吸、排氣的次數(shù);
N是活塞式壓縮機的轉(zhuǎn)速,單位是r/min;
i為諧波階次。
在自由振動的情況之下,氣柱振動的頻率叫氣柱的固有頻率。它和布置方式、管道上容器容積大小以及管道長度等等有關(guān)。它的大小,而且還決定了氣柱共振與否。當(dāng)fi=(0.8-1.2)fg的時候,管道就會產(chǎn)生氣柱的共振。而此時,氣體壓力波動自然也就會成倍的增大,其管道也會出現(xiàn)較為劇烈的振動。所以說,正確的計算出管道氣柱的共振頻率,這對于防止氣柱共振的產(chǎn)生有著十分深遠(yuǎn)的意義。
管道結(jié)構(gòu)固有頻率是管道系統(tǒng)作同步自時的頻率。它的大小與該系統(tǒng)的質(zhì)量和剛度有關(guān)固有頻率計算公式為:
fg=g/σst/2π
式中:σst為管道靜變形量;
g為重力加速度。
從上面的分析中,列共振,激振力和管道機械振動,會導(dǎo)致強烈震動的管道。尤其是當(dāng)激勵頻率柱的固有頻率等于或接近的固有頻率的諧振狀態(tài)的結(jié)構(gòu),管道最激烈的振動,導(dǎo)致機器不能使用。因此,消除管道振動,消除氣柱共鳴,削弱激振力,才能避免管道機械振動。
2、汽機管道常見振動舉例
(1)啟停及事故情況下,在凝結(jié)水流量大幅減小時,因其除氧器凝結(jié)水來水逆止門之前工質(zhì)壓力大幅下降且時間較長,將會出現(xiàn)汽化現(xiàn)象,再次提高上水流量或流量變化的時候,就會發(fā)生管道振動的情況。(2)在給水泵跳閘的情況之下,系統(tǒng)內(nèi)的積水在壓力就會大幅度的下降而且還不再流動的情況下發(fā)生汽化的情況,在盤車運行情況下或者是再次啟動的時候,就會出現(xiàn)兩相流振動的情況,通常是在入口管路很有可能會出現(xiàn)。(3)在啟動的時候,其沒有完全的按照其要求進(jìn)行投運,或是抽汽門象征性的開啟,高加的水位也不夠。在沖轉(zhuǎn)的時候,因其汽缸大量進(jìn)汽,尤其是在沖轉(zhuǎn)并網(wǎng)的過程之中,汽缸進(jìn)汽量也會隨之增加變大,同時抽汽量自然也會大幅的增大,蒸汽在進(jìn)入高加之后不能及時、充分的凝結(jié),使得進(jìn)入疏水管就會形成兩相流,從而引起疏水管道的振動。(4)在機組的啟動之中,某段的抽汽管疏水手動門沒有開啟,雖然有疏水器,在大量蒸汽進(jìn)入的時候,凝結(jié)水根本就無法疏走,進(jìn)而引起相關(guān)管路振動,在嚴(yán)重的時候就會將管道振斷。(5)在投運蒸汽管路的時候,預(yù)暖不充分,或是疏水門開啟過大,就會引起管道振動的現(xiàn)象。
3、汽機管道振動防范措施
(1)在工況變化之后,因其壓力降低的速度是比較快的,然而其溫度降低的速度也是比較慢的,在管道容易出現(xiàn)汽化的部位,應(yīng)該及時的進(jìn)行排空,來有效地防止發(fā)生振動的情況。例如,在啟停或機組跳閘情況下,凝結(jié)水量大幅下降,就要考慮上述因素,及時對除氧器入口凝結(jié)水管進(jìn)行排空;在給水泵跳閘后,也要考慮上述因素,及時對給水泵入口管路進(jìn)行多次排空。
(2)啟動時,高加要隨機組投運。不能只看抽汽門指示燈由綠變紅,還要注意觀察抽汽門后溫度、高加疏水管溫度及高加水位,盡可能使高加抽汽門全開,高加正常疏水門自動投入,使高加正常疏水,以便于高加水位及早建立。這樣在沖轉(zhuǎn)和并網(wǎng)過程中,即使有大量蒸汽進(jìn)入高加,也不會出現(xiàn)疏水管兩相流情況,從而避免疏水管道振動,同時也可避免高加疏水管被沖刷影響設(shè)備壽命。
(3)防止產(chǎn)生激振力,減少管道上的彎頭、異徑管、閥門、附件等,以減少激發(fā)影響力。采取措施,降低壓力不均勻度。選用孔板時,尺寸一定要合理,主要考慮兩項,開口比:d/D=0.43~0.50、厚度:H=3~5mm。
(4)蒸汽管道投運前,一定要檢查相關(guān)疏水閥門,有疏水器的,要檢查疏水器前后手動門是否開啟,確保疏水暢通。
(5)管道粘滯阻尼器解決管道振動的原理。欲降低管路的振動,關(guān)鍵是耗散掉其振動的能量。管道粘滯阻尼器正是利用阻尼器腔內(nèi)的粘滯性高分子液體作為介質(zhì),通過導(dǎo)向桿與管道連接,將管道振動產(chǎn)生的動能迅速傳遞至高粘性液體,并轉(zhuǎn)化為熱能釋放,保證能量不會傳到往復(fù)壓縮機或者其他管道上,實現(xiàn)降低振動的目的,同時對往復(fù)壓縮機沒有任何副作用。根據(jù)其獨特性能,再結(jié)合現(xiàn)場設(shè)備實際情況可以很方便的找出消振措施,并加以實施。
3.小結(jié)
總之,汽機管道系統(tǒng)復(fù)雜,在異常工況下常常出現(xiàn)管道振動現(xiàn)象,嚴(yán)重影響設(shè)備運行安全,針對該問題,從管道振動的原因入手,制定相應(yīng)的防范措施,并嚴(yán)格執(zhí)行,以確保設(shè)備安全。
參考文獻(xiàn)
[1]暢海芳.汽機管道振動防范措施[J].電力安全技術(shù),2009,01:61-62.
編制:
審核:
審批:
日期:
極端天氣防范措施
一、編制目的
為了有效防范、處置因災(zāi)害性極端天氣帶來的各種自然災(zāi)害,最大限度地減少各類損失,切實保障施工現(xiàn)場人員和財產(chǎn)的安全,維護(hù)施工現(xiàn)場安全、生產(chǎn)秩序的穩(wěn)定,杜絕在極端天氣情況下安全生產(chǎn)事故的發(fā)生,切實保障工程安全平穩(wěn)進(jìn)行,堅持“以人為本、安全第一、預(yù)防為主”的方針,結(jié)合本工程實際情況,制定防范措施。
二、適用范圍
本措施適應(yīng)于施工現(xiàn)場受到嚴(yán)重威脅的暴雨、寒潮、低溫冰凍、大風(fēng)、冰雹、霜凍、大霧、暴雪等極端天氣而造成的自然災(zāi)害,以及其次生、衍生災(zāi)害。
三、編制依據(jù)
1、突發(fā)事件應(yīng)對法
2、內(nèi)蒙古氣象災(zāi)害防御條例
3、內(nèi)蒙古氣象管理辦法
4、突發(fā)氣象災(zāi)害預(yù)警信號分布試行辦法
5、電力建設(shè)安全工作規(guī)程DL5009.1-2014
6、電力建設(shè)安全健康與環(huán)境保護(hù)管理工作規(guī)定
7、建筑工程冬期施工規(guī)程JGJ/T
104-2011
四、組織機構(gòu)及職責(zé)
1、項目部應(yīng)急領(lǐng)導(dǎo)小組:
組
長:******
副
組
長:******
成
員:******
2、工作職責(zé):
(1)負(fù)責(zé)綜合協(xié)調(diào)、指揮各部門、各專業(yè)開展防災(zāi)、抗災(zāi)、救災(zāi)工作。
(2)督促檢查預(yù)案落實情況。
(3)負(fù)責(zé)和上級部門的聯(lián)系銜接工作。
(4)負(fù)責(zé)傳達(dá)上級領(lǐng)導(dǎo)的安排及要求。
(5)負(fù)責(zé)重大自然災(zāi)害事故的應(yīng)急處絡(luò)。
(6)負(fù)責(zé)災(zāi)害發(fā)生后向站務(wù)中心等相關(guān)上級部門的匯報工作以及與公安110、消防119、醫(yī)療急救120等救援單位聯(lián)系的工作。
五、氣象條件分析
根據(jù)招標(biāo)文件提供的相關(guān)數(shù)據(jù):
1.
氣溫:多年年平均氣溫8.0℃;多年極端最高氣溫40.5℃;多年極端最低氣溫–36.3℃;
2.
相對濕度:多年平均相對濕度53%;
3.
風(fēng)向、風(fēng)速:多年平均風(fēng)速1.6
m/s
;多年最大十分鐘平均風(fēng)速14.7m/s。
4.
降水:多年年平均降水量349.2mm;多年年最大降水量509.7mm;多年年最小降水量196.1mm;
5.
多年一日最大降水量69mm;多年一次連續(xù)最長降水日數(shù)2天,降水總量為72.4mm;
6.
最大凍土深度:多年最大凍土深度137cm;
7.
最大積雪厚度:多年最大積雪厚度25cm;
六、災(zāi)害分級和預(yù)警機制及應(yīng)急響應(yīng)
1、氣象災(zāi)害是指暴雨、高溫、寒潮、大霧、雷雨大風(fēng)、大風(fēng)、冰雹、雪災(zāi)、道路積冰等災(zāi)害性天氣,按照氣象災(zāi)害的影響范圍和嚴(yán)重程度分為特別重大災(zāi)害(Ⅰ級紅色),重大災(zāi)害(Ⅱ級橙色),較大災(zāi)害(Ⅲ級黃色),一般災(zāi)害(Ⅳ級藍(lán)色),氣象災(zāi)害等級根據(jù)防汛和氣象部門的預(yù)報為準(zhǔn)。
2、預(yù)防和預(yù)警機制
(1)應(yīng)當(dāng)確定預(yù)警人員,落實預(yù)警職責(zé),日常預(yù)警工作由調(diào)度室及綜合部負(fù)責(zé)。
(2)防災(zāi)工作小組應(yīng)當(dāng)在災(zāi)害性天氣來臨前,組織開展防災(zāi)檢查,發(fā)現(xiàn)有安全問題的及時處理和整改。
(3)對經(jīng)常出現(xiàn)的受暴雨、雪災(zāi)、冰凍等惡劣氣候影響的季節(jié),應(yīng)急工作領(lǐng)導(dǎo)小組應(yīng)加強值班,與氣象水利等部門保持密切聯(lián)系,了解災(zāi)害情況,針對可能出現(xiàn)的災(zāi)害研究防御對策,明確防御重點,及時向施工現(xiàn)場施工人員信息,加強對災(zāi)害隱患部位的巡查,必要時采取預(yù)警、轉(zhuǎn)移人員和財產(chǎn)等措施。
3、應(yīng)急響應(yīng)
(1)一般氣象災(zāi)害級(藍(lán)色):
接到災(zāi)情消息時,應(yīng)急工作領(lǐng)導(dǎo)小組要加強對災(zāi)情的觀察,專門進(jìn)行有關(guān)預(yù)防知識教育,提高施工人員的自我保護(hù)能力并做好應(yīng)急抗災(zāi)準(zhǔn)備。
(2)較大氣象災(zāi)害級(黃色):
接到災(zāi)情警報時應(yīng)急工作領(lǐng)導(dǎo)小組啟動相應(yīng)的應(yīng)急響應(yīng),部署防災(zāi)工作明確防御目標(biāo)和重點組織,指揮施工現(xiàn)場搶險救災(zāi)工作加強值班,及時了解天氣變化并向各施工人員傳達(dá)預(yù)報預(yù)警信息。根據(jù)預(yù)案做好危險地方人員轉(zhuǎn)移的準(zhǔn)備工作,組織人力物力做好搶險救災(zāi)準(zhǔn)備及時將防災(zāi)情況上報防災(zāi)領(lǐng)導(dǎo)部門。
(3)重特大氣象災(zāi)害級(紅色及橙色):
①、接到緊急警報時應(yīng)急工作領(lǐng)導(dǎo)小組啟動相應(yīng)的等級響應(yīng),根據(jù)上級要求動員部署防災(zāi)工作施工現(xiàn)場實行24小時值班制度,及時向各部門傳達(dá)災(zāi)害的預(yù)報預(yù)警。根據(jù)預(yù)案轉(zhuǎn)移危險地方人員組織人力物力搶險救災(zāi)及時將防災(zāi)情況上報防災(zāi)領(lǐng)導(dǎo)部門。
②、應(yīng)急工作領(lǐng)導(dǎo)小組要堅守崗位,檢查落實防災(zāi)預(yù)案的各項準(zhǔn)備工作實行24小時值班制度。主要負(fù)責(zé)人和分管負(fù)責(zé)人的手機及其他部門負(fù)責(zé)人的手機全天候開機確保通信暢通。若有異常情況應(yīng)及時向相關(guān)部門匯報出現(xiàn)重大災(zāi)情時,立即將災(zāi)情上報當(dāng)?shù)卣罏?zāi)指揮部。請求支援施工工地立即停工,加固工地的腳手架建筑模板確保施工工地,安全并積極與有關(guān)部門人員配合。避免建材水泡受潮,減少損失。組織搶險小組待命,搶險救災(zāi)做好工地停工人員轉(zhuǎn)移貴重物品轉(zhuǎn)移安置等工作以確保人員生命和財產(chǎn)安全。
七、各類災(zāi)害防范措施與處置措施
1、暴雨天氣:主要是指連續(xù)的暴雨和短時間內(nèi)的大暴雨對施工現(xiàn)場造成的人員傷害、設(shè)備損壞、地質(zhì)災(zāi)害及其它的財產(chǎn)損失等。
1)
汛期到來之前,項目部組織有關(guān)管理人員、工程技術(shù)人員和現(xiàn)場工人參加聯(lián)合大檢查,對施工管區(qū)內(nèi)的建筑物構(gòu)筑物機械設(shè)備以及河道排水設(shè)備設(shè)施進(jìn)行一次全面細(xì)致的檢查。這是作好防洪工作的前提,對檢查的處所應(yīng)在現(xiàn)場判定其穩(wěn)定性。由此提出防洪工作重點汛期危險地點和看守地段;
2)
項目組織人員在雨季前,對受施工影響的側(cè)溝、吊溝、截水溝、排水溝等排水設(shè)施進(jìn)行一次全面的疏通清理工作。溝不積水涵不堵塞,要針對施工現(xiàn)場進(jìn)行詳細(xì)的勘查對破舊老化不穩(wěn)固的地方進(jìn)行加固,確保汛期排水通暢不危及項目安全;
3)
及時天氣預(yù)警信息,在發(fā)生暴雨期間安排人員24小時值班對排水疏水系統(tǒng)和各泵坑的巡視檢查及時疏通排水溝道管道和泵坑積水確保系統(tǒng)排水暢通;
4)
當(dāng)出現(xiàn)廠區(qū)內(nèi)排水系統(tǒng)不能滿足暴雨排水出力時,值班人員應(yīng)按照操作規(guī)程及時啟動各類排水設(shè)施根據(jù)實際情況調(diào)整排水設(shè)施的出力;
5)
若遇特大暴雨而排水不暢時可在各可能發(fā)生倒灌的地方筑臨時擋水設(shè)施。
6)
臨時設(shè)施四周截、排水系統(tǒng)保持暢通,專人進(jìn)行清理,防止沖刷。設(shè)施在大風(fēng)季節(jié)前,提前按設(shè)計作好防護(hù)。整個工地、住房、料庫四周要保持排水暢通,保證暴雨、大風(fēng)來時無漏雨或地面水流入室內(nèi)。
7)
大風(fēng)暴雨影響期間,停止施工作業(yè),切斷電源,嚴(yán)密監(jiān)控工地圍墻、基坑支護(hù)、垂直起重設(shè)備機械設(shè)備等安全狀況以及現(xiàn)場排水情況,采取相應(yīng)的防風(fēng)加固等安全防護(hù)措施,防止發(fā)生圍墻倒塌、基坑坍塌、設(shè)備傾覆、觸電等重大安全事故和現(xiàn)場大面積積水,發(fā)現(xiàn)重大險情,要立即采取措施,并及時報告有關(guān)部門。
8)
對正處于基坑施工的工地,基坑四周防護(hù)欄桿必須堅實可靠,排水設(shè)施齊全,要特別注意土體的穩(wěn)定性,發(fā)現(xiàn)土體裂縫及坍塌預(yù)兆的,要及時采取有效應(yīng)急措施。
9)
臨時設(shè)施四周截、排水系統(tǒng)保持暢通,專人進(jìn)行清理,防止沖刷。設(shè)施在大風(fēng)季節(jié)前,提前按設(shè)計作好防護(hù)。整個工地、住房、料庫四周要保持排水暢通,保證暴雨、大風(fēng)來時無漏雨或地面水流入室內(nèi)。
2、突發(fā)性大風(fēng)天氣:大風(fēng)會毀壞地面設(shè)施和建筑物,對作業(yè)人員造成危害。
1)
在日常工作中,加強現(xiàn)場檢查,對高處作業(yè)人員做好安全教育培訓(xùn),高空作業(yè)及臨邊作業(yè)中的所有小件及漂浮物件應(yīng)采取固定措施,防止高處墜落及物體打擊事故的發(fā)生。
2)
在接到大風(fēng)預(yù)報信息時,立即組織對整個施工現(xiàn)場(包括生活區(qū)、辦公區(qū))的安全檢查,包括人員作業(yè)過程中的防護(hù),電源線及配電箱的檢查及固定工作,保證埋入土中的錨固長度能抵抗大風(fēng)襲擊,所有的跨越懸空電線(電纜)應(yīng)進(jìn)行支吊處理,在跨越懸掛空間采用鐵絲拉緊,避免大風(fēng)吹斷電線(電纜)造成觸電事故;所有物體全部進(jìn)行固定。
3)
在大風(fēng)影響期間,停止施工作業(yè),切斷電源,嚴(yán)密監(jiān)控施工現(xiàn)場圍墻、基坑支護(hù)、起重機械設(shè)備等安全狀況,提前采取相應(yīng)的防風(fēng)加固等安全防護(hù)措施,防止發(fā)生圍墻倒塌、基坑坍塌、設(shè)備傾覆、觸電等重大安全事故,發(fā)現(xiàn)重大險情,要立即采取措施,并及時報告有關(guān)部門。
3、大雪、冰凍天氣:由于低溫雨雪冰凍天氣造成突發(fā)事故,出現(xiàn)城鎮(zhèn)大面積停電、停水、停氣中斷;由于低溫雨雪冰凍天氣造成路面封凍,交通中斷,導(dǎo)致車輛、人員流動出現(xiàn)嚴(yán)重滯留和擁堵。
1)
加強對大雪及冰凍天氣的關(guān)注工作,在發(fā)生大雪及冰凍現(xiàn)象
時,應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即組織人員對路面及現(xiàn)場作業(yè)區(qū)域進(jìn)行清理、消除等工作,防止發(fā)生人員傷害。
2)
作業(yè)人員在大雪冰凍天氣行走應(yīng)小心防滑,上下樓梯時應(yīng)抓牢樓梯扶手并應(yīng)檢查所綁扎的防滑草墊綁扎。是否牢固有無松散現(xiàn)象,若有應(yīng)及時聯(lián)系處理。騎自行車或開車上下班應(yīng)慢,特別在轉(zhuǎn)彎和斜坡防止滑跌若有凝凍或地面有積雪時嚴(yán)禁騎自行車或開車。
3)
冬季有凝凍時,日常巡檢應(yīng)特別謹(jǐn)慎。安排作業(yè)人員在白天進(jìn)行對經(jīng)常通行的路面有積雪及結(jié)冰時應(yīng)及時清除,以防結(jié)冰滑跌。無法清除時,應(yīng)立即匯報上級協(xié)高處理,采取防范措施
4)
進(jìn)入沒有采取防滑措施的地方工作時,應(yīng)事先進(jìn)行除冰或采取其它可靠的防滑措施后方可進(jìn)行。
5)
凡施工現(xiàn)場地面和其它有人行走的通道平臺及攀爬扶手有積雪積冰和有易使人滑跌處,應(yīng)及時打掃。對暫時無法處理的應(yīng)設(shè)置安全圍欄并掛相關(guān)內(nèi)容的警告牌。
6)冬季大雪及冰凍天氣盡量避免高空作業(yè)實在不能避免的應(yīng)及時匯報上級部門。
4、揚塵天氣:
1)
加強對施工現(xiàn)場的灑水頻次,以保持現(xiàn)場主要道路持續(xù)濕潤,以道路不揚塵為標(biāo)準(zhǔn)。對施工存土等苫蓋密目網(wǎng)。
2)
施工現(xiàn)場在遇到四級風(fēng)以上天氣時,對正在進(jìn)行挖土、回填土方、轉(zhuǎn)運土方、清理施工垃圾及使用水泥、白灰等細(xì)顆粒物建筑材料等可能產(chǎn)生揚塵污染的施工活動時,應(yīng)立即停止,并對細(xì)顆粒物進(jìn)行苫蓋遮擋。
3)
在作業(yè)面上使用的水泥和其它易飛揚的細(xì)顆粒建筑材料,遇到四級風(fēng)以上天氣時,應(yīng)立即停止使用并進(jìn)行苫蓋。
4)
對裸露地面應(yīng)采用夯實、鋪撒碎石、苫蓋密目網(wǎng)等方法減少揚塵,遇風(fēng)時進(jìn)行灑水處理。開袋的水泥、白灰粉等細(xì)顆粒建筑材料尾料不露天存放。
5)
玻璃絲棉、阻熱巖棉等露天存放時,如遇大風(fēng),發(fā)現(xiàn)刮動時,應(yīng)立即組織人員轉(zhuǎn)移入庫,防止刮散、刮爛。對已經(jīng)刮至施工現(xiàn)場外的材料立即揀回,以防造成不良影響。
6)
在發(fā)生揚塵、能見度低的情況下,現(xiàn)場所有車輛必須減速或暫停行駛,待視線良好時,方可繼續(xù)作業(yè);作業(yè)人員及起重機械必須立即停止工作,視線恢復(fù)后,方可繼續(xù)。
5、高溫天氣:
(1)合理安排休息時間
適當(dāng)調(diào)整夏季高溫作業(yè)勞動和休息時間,減輕勞動強度,嚴(yán)格控制室外作業(yè)時間,避免高溫時段作業(yè),確保勞動者身體健康和生命安全。在中午炎熱時間段嚴(yán)禁進(jìn)行室外作業(yè)。
(2)加強工作中的輪換休息
在夏季施工的工藝過程,盡可能調(diào)整勞動組織,采取勤倒班的方式,縮短一次連續(xù)作業(yè)時間,加強工作中的輪換休息。加強現(xiàn)場巡查,加大防暑降溫知識和中暑急救知識宣傳,提高全員安全防范意識。
(3)保證現(xiàn)場飲水供應(yīng)充足
現(xiàn)場供給足夠的合乎衛(wèi)生要求的飲用水、飲料、茶及各種湯類等,有效的防暑降溫,避免發(fā)生中暑事件。
(4)落實防暑降溫藥品
要切實關(guān)心在高溫下堅持實干的廣大一線施工人員,加強對防暑降溫知識的宣傳,要求施工人員隨身攜帶防暑藥品,如:清涼油、風(fēng)油精等,落實每一位工人的防暑降溫物品。
(5)做好安全檢查工作
針對高溫施工,工人穿戴問題。項目部要加強對安全防護(hù)用品佩戴使用的檢查。嚴(yán)禁赤腳和穿拖鞋上崗,確保勞動防護(hù)措施的真正落實。
6、極寒天氣:根據(jù)氣象專業(yè)制定的“寒冷程度等級表”,氣溫從-40℃以下至9.9℃,由低到高共分為八級。其中一級為“極寒”,代表-40℃以下的天氣。
1)日常工作中,各部門要關(guān)注對極寒天氣的預(yù)報工作,并根據(jù)天氣特點提前做好安全示及相關(guān)應(yīng)急工作。
2)要重視和關(guān)心對員工的身體健康,提醒員工上下班時做好保暖工作。
3)做好冬、春季節(jié)人員、設(shè)備、設(shè)施的取暖保溫工作,防止低溫惡劣天氣下造成人員傷害、設(shè)備設(shè)施凍堵事故的發(fā)生。
4)積極開展冬季安全行培訓(xùn)教育,要求駕駛員嚴(yán)格按照冬季行車的要求和規(guī)定駕駛,避免由于低溫、路況不好造成人員、車輛傷害事故。
5)做好冬季安全生產(chǎn)宣傳教育培訓(xùn)工作,落實員工冬季安全培訓(xùn)計劃,細(xì)化到每人崗位,注意實效,提高員工對極端天氣的認(rèn)識和了解,增強自我保護(hù)和應(yīng)對突發(fā)事件的能力。
7、大霧、霜雪天氣:根據(jù)天氣氣溫,溫差較大,會出現(xiàn)大霧、霜雪天氣。需做好相關(guān)防范工作
1)大霧天氣,濃見度較低,現(xiàn)場吊裝機械嚴(yán)格執(zhí)行防碰撞措施。
2)現(xiàn)場車輛限速行駛,禁止大型車輛進(jìn)行施工。
3)對于高處腳手架上面嚴(yán)禁作業(yè),鋼架上面要進(jìn)行冰雪清理后方可施工。
4)做好冬季施工交底工作,遇此天氣前需做好防護(hù)和清掃工作。
八、嚴(yán)格落實值班制度
混凝土項目是建筑施工的重點,混凝土的質(zhì)量問題會沿著建筑施工順序傳到到建筑物質(zhì)量上,因此,建筑業(yè)應(yīng)該加強混凝土相關(guān)問題的研究。混凝土離析是一種常見的混凝土施工中質(zhì)量問題,混凝土離析表現(xiàn)為粗細(xì)骨料分離、大質(zhì)量顆粒沉積、混凝土泌水等現(xiàn)象的發(fā)生。混凝土離析容易造成影響混凝土施工質(zhì)量,延長混凝土施工時間,降低混凝土結(jié)構(gòu)強度,是建筑施工中混凝土項目不可忽視的問題。澆筑和振搗不當(dāng)、粗細(xì)骨料比例適當(dāng)、水泥含量偏低是導(dǎo)致混凝土離析的主要原因。建筑企業(yè)應(yīng)該立足于混凝土施工的細(xì)節(jié),做好材料和工藝控制,有效防范混凝土離析的發(fā)生,提高混凝土項目和建筑施工質(zhì)量。
1 混凝土離析的危害
1.1混凝土離析對施工的影響
首先,混凝土離析會造成極大的浪費,降低建筑施工的經(jīng)濟(jì)效益。其次,混凝土離析會造成粘罐和堵管,延長了混凝土項目的工期。最后,混凝土離析還會形成質(zhì)量問題,給建筑物帶來建筑質(zhì)量的隱患。
1.2混凝土離析對混凝土結(jié)構(gòu)的影響
首先,混凝土離析會對結(jié)構(gòu)的表觀效果產(chǎn)生影響,混凝土離析會在混凝土結(jié)構(gòu)表面形成砂紋、骨料外露、鋼筋外露等外觀質(zhì)量問題。其次,混凝土離析會對混凝土結(jié)構(gòu)強度產(chǎn)生影響,混凝土離析嚴(yán)重影響混凝土結(jié)構(gòu)的承載力,結(jié)構(gòu)承載力的下降破壞結(jié)構(gòu)的安全性能,不但容易引起建筑工程返工,而起造成建筑工程的巨大經(jīng)濟(jì)損失。其三,混凝土離析會產(chǎn)生結(jié)構(gòu)裂縫,混凝土離析會導(dǎo)致混凝土的勻質(zhì)性下降,在混凝土樓板施工時,混凝土離析使樓板產(chǎn)生嚴(yán)重龜裂現(xiàn)象。最后,混凝土離析降低了混凝土結(jié)構(gòu)的耐久性,混凝土離析降低了混凝土抗?jié)B和抗凍性能。
2 水泥引起混凝土離析的防治措施
2.1水泥引起的混凝土離析
水泥是混凝土中最主要的膠凝材料,水泥導(dǎo)致的混凝土離析的主要因素有,首先,水泥的細(xì)度越高,其活性越高,水泥的需水量也越大,水泥顆粒對混凝土減水劑的吸附能力也越強,極大的減弱了減水劑的減水效果。其次,水泥中含堿量的提高將會導(dǎo)致混凝土拌制時減水劑的變化,減水劑的變化可能導(dǎo)致混凝土在黏度、流動度方面產(chǎn)生較大的影響,容易引發(fā)混凝土的離析現(xiàn)象發(fā)生。最后,水泥存放時間越長,水泥受潮后凝結(jié)的現(xiàn)象就越明顯,導(dǎo)致在拌合中削弱了水泥顆粒對減水劑的吸附,長時間存放的水泥,容易造成混凝土的離析現(xiàn)象。
2.2水泥引起混凝土離析的解決措施
首先,水泥進(jìn)入混凝土攪拌或施工場地后,必須按要求試驗項目進(jìn)行檢測,特別注意水泥的需水量情況,必要時應(yīng)該根據(jù)實際情況重新做混凝土配合比試驗。其次,在保證混凝土水灰比不變的同時應(yīng)適當(dāng)?shù)恼{(diào)整混凝土拌合時減水劑的用量。其三,在保證混凝土強度的基礎(chǔ)上,加大混凝土拌合中粉煤灰的配比量。最后,用適量添加Ⅰ、Ⅱ粉煤灰的辦法控制混凝土的離析現(xiàn)象,并改善混凝土和易性。
3 外加劑引起混凝土離析的防治措施
3.1外加劑引起的混凝土離析
混凝土中使用的外加劑主要有引氣劑、緩凝劑、保塑劑等品種,各種外加劑既可以單獨使用,又可以復(fù)合使用,改善混凝土的各項性能和質(zhì)量。首先,混凝土拌制中如果減水劑的摻量過大,將會導(dǎo)致減水量過大,使混凝土缺乏和易性,極易造成嚴(yán)重的混凝土離析。其次,混凝土拌制中引氣劑會影響混凝土的流動性,在澆筑和振搗的過程中容易產(chǎn)生混凝土離析。最后,混凝土拌制過程中磷酸鹽或糖類添加過量,易造成混凝土出現(xiàn)離析現(xiàn)象。
3.2外加劑引起混凝土離析的解決措施
首先,調(diào)整混凝土拌合物外加劑的配合比,有目的降低減水劑的用量。其次,在混凝土外加劑中復(fù)合一定量的增稠劑,優(yōu)化混凝土的坍落度。最后,混凝土添加外加劑的過程中復(fù)合摻入一定量的引氣劑,不但可以增強混凝土的粘聚性,而且還可以提高混凝土的抗離析性。
4 粉煤灰引起混凝土離析的防治措施
4.1粉煤灰引起的混凝土離析
首先,粉煤灰質(zhì)量波動較大,會導(dǎo)致混凝土質(zhì)量控制難度的提升,若粉煤灰控制出現(xiàn)用量上的食物會造成混凝土出現(xiàn)離析的情況。其次,當(dāng)粉煤灰的細(xì)度從19%變?yōu)?%,粉煤灰的需水量降低很大,容易造成混凝土出現(xiàn)突然離析的現(xiàn)象。最后,同樣當(dāng)粉煤灰的細(xì)度從19%變?yōu)?8%,粉煤灰失去膠結(jié)料的功能,引發(fā)混凝土的離析現(xiàn)象。
4.2粉煤灰引起混凝土離析的解決措施
首先,加強粉煤灰的檢測工作,對每車進(jìn)如施工和拌制場地的粉煤灰對進(jìn)行嚴(yán)格檢測。其次,根據(jù)粉煤灰質(zhì)量適當(dāng)調(diào)整粉煤灰的配合比進(jìn)行混凝土拌制。最后,添加粉煤灰后,應(yīng)適當(dāng)?shù)臏p少用水量,防止混凝土出現(xiàn)離析。
5 粗細(xì)骨料引起混凝土離析的防治措施
5.1粗細(xì)骨料引起的混凝土離析
首先,混凝土拌制時碎石粒徑增大、級配變差和單一級配容易造成混凝土離析。其次,混凝土拌合時含石量過大將嚴(yán)重影響混凝土的和易性,導(dǎo)致混凝土的嚴(yán)重離析。其三,混凝土原料砂石的含水率過高,容易出現(xiàn)混凝土離析現(xiàn)象。最后,混凝土中砂石的含泥量過大,導(dǎo)致水泥漿對骨料的包裹能力下降,導(dǎo)致骨料的分離,引起混凝土離析現(xiàn)象。
Abstract: SQL injection attack is easy to learn, and its low thread makes it be difficult to discovered by system. So many people can grasp SQL injection attack method, and therefore it is seriously harmful. This paper mainly analyzes its principle of SQL injection attack, and presents the classification of SQL injection attack. At last, it gives some suggestions on preventing SQL injection attack.
關(guān)鍵詞: SQL注入攻擊;數(shù)據(jù)庫;防范措施
Key words: SQL injection attack;database;preventive measures
中圖分類號:TP392 文獻(xiàn)標(biāo)識碼:A 文章編號:1006-4311(2012)21-0191-03
0 引言
SQL注入就是SQL Injection,指的是當(dāng)用戶提交一段數(shù)據(jù)庫查詢代碼時,能夠根據(jù)所返回的結(jié)果獲取一些他想要得知的不應(yīng)該被其獲取的數(shù)據(jù)。SQL注入攻擊是黑客攻擊數(shù)據(jù)庫時常采用的一種攻擊手段,并且相對簡單、容易掌握,使得這種攻擊手段被越來越多的人所掌握。隨著B/S模式的廣泛應(yīng)用,利用SQL數(shù)據(jù)庫的程序員越來越多,但是因為程序員自身的水平經(jīng)驗的限制以及一些不經(jīng)意的問題,使得一部分程序員沒有考慮到用戶所輸入的數(shù)據(jù)的合法性,進(jìn)而使得程序存在著各種各樣原本可以避免的安全隱患。特別是ASP的推廣,使得很多人不需要多么專業(yè)的編程知識就能夠制作出十分漂亮的動態(tài)網(wǎng)站,這就容易為SQL注入攻擊提供機會。
1 SQL注入攻擊的原理分析
SQL注入攻擊雖然較為簡單,但是其危害性很大,要對SQL注入攻擊進(jìn)行防范就需要掌握其基本原理,才能夠更好的制定出防范的措施。
在SQL注入攻擊中,攻擊者會將惡意代碼插入到一段字符串中去,然后通過各種手段來將這些字符串傳遞到數(shù)據(jù)庫的實例中去進(jìn)行分析和執(zhí)行。如果這段惡意代碼符合了SQL語句的規(guī)則,那么就會被數(shù)據(jù)庫所執(zhí)行并返回相應(yīng)的結(jié)果,而且在編譯和執(zhí)行的過程中不會被系統(tǒng)發(fā)現(xiàn)。
SQL注入攻擊通常都是發(fā)生在程序使用所輸入的具體內(nèi)容來構(gòu)造動態(tài)的SQL語句對數(shù)據(jù)庫進(jìn)行訪問的時候。同時如果是在存儲過程中沒有對用戶所輸入的字符串進(jìn)行篩選而直接進(jìn)行傳遞也容易發(fā)生SQL注入。在SQL注入攻擊中,攻擊者可能會使用程序登陸到數(shù)據(jù)庫中并執(zhí)行相關(guān)的命令,此時如果應(yīng)用程序使用了過高的特權(quán)賬戶來連接數(shù)據(jù)庫,那么就可能出現(xiàn)相當(dāng)嚴(yán)重的問題。在一些表單中,程序會利用用戶所輸入的內(nèi)容來直接的構(gòu)造動態(tài)的SQL命令,或者是直接作為存儲過程中所使用的產(chǎn)生,這些表單就會成為sql注入的攻擊首先對象。在一些動態(tài)網(wǎng)站的編寫過程中,幾乎沒有對用戶所輸入的內(nèi)容的合法性機械能判斷,或者直接是程序本身所采用的變量就不合理,就會讓程序存在安全隱患。這就使得一些惡意用戶能夠通過一段惡意的數(shù)據(jù)庫代碼來從數(shù)據(jù)庫中獲取一些較為敏感的信息,或者是直接對服務(wù)器進(jìn)行控制。
SQL注入從正常的WWW端口進(jìn)行訪問,并且在表面上和一般的Web頁面訪問不存在任何區(qū)別,因此防火墻基本不會對SQL注入進(jìn)行警報,而且如果管理員沒有查看日志信息也不會發(fā)現(xiàn)被入侵。這些都使得這種不太先進(jìn)的攻擊手段有很廣泛的“市場”。
2 SQL注入攻擊的種類
要對SQL注入進(jìn)行有效防御就必須要了解SQL注入攻擊的主要實現(xiàn)途徑。
2.1 沒有對轉(zhuǎn)義字符進(jìn)行正確的過濾 如果用戶的輸入中沒有過濾轉(zhuǎn)義字符時,就會出現(xiàn)漏洞發(fā)生這種攻擊的情況。這種情況為終端用戶控制數(shù)據(jù)庫上的語句并進(jìn)行操縱提供了機會。例如下面的代碼:
statement := "SELECT * FROM users WHERE name = ?蓯 + userName + ?蓯; "
代碼的原本目的是將特定的用戶從數(shù)據(jù)庫的用戶列表中提取出來,但是這行代碼卻容易被惡意用戶進(jìn)行利用,使得這個語句所執(zhí)行的操作不是作者所期望的那樣。
例如如果將用戶名變量(userName)設(shè)置為′a′ or ′t′=′t′,那么原來的語句就變?yōu)榱耍?/p>
SELECT * FROM users WHERE name = ′a′ OR ′t′=′t′;
如果將這條改變后的語句用到認(rèn)證過程中,那么這條語句就會從數(shù)據(jù)庫中強制選擇一個合法的用戶名,因為語句中的′t′=′t′是永遠(yuǎn)正確的。
在很多SQL服務(wù)器上(例如SQL Server),幾乎任何一個SQL命令都能通過這種方法來進(jìn)行注入,包括在執(zhí)行多個語句的時候。同時還必須要注意下面的這種情況,雖然能夠刪除“users”表,但是能夠從“data”中選取到所有的數(shù)據(jù),這就透露了每一個用戶的信息。
SELECT * FROM users WHERE name = 'a';
關(guān)鍵詞:校園網(wǎng);安全策略;入侵檢測;防火墻;訪問控制
1.校園網(wǎng)現(xiàn)狀
隨著網(wǎng)絡(luò)高速發(fā)展,網(wǎng)絡(luò)安全問題日益突出。校園網(wǎng)的建設(shè)為網(wǎng)絡(luò)化教學(xué)、網(wǎng)絡(luò)化辦公帶來了極大便利,但為了促進(jìn)教學(xué)、科研的發(fā)展,往往對校園網(wǎng)沒有設(shè)置嚴(yán)格的限制,管理上也較為松散,加上網(wǎng)絡(luò)協(xié)議自身的不安全性,都為網(wǎng)絡(luò)的安全管理帶來一定困難。
隨著高校信息化進(jìn)程的推進(jìn),校園網(wǎng)上提供的服務(wù)與運行的應(yīng)用系統(tǒng)的增加,網(wǎng)絡(luò)規(guī)模變得更加龐雜,而校園的特殊環(huán)境又使其擁有一批人數(shù)密集、思想活躍,有一定網(wǎng)絡(luò)知識與創(chuàng)造性而安全意識薄弱的使用者,各種因素使其安全問題格外突出,成為校園網(wǎng)管理上尤其要關(guān)心的問題。
2.校園網(wǎng)的安全隱患
影響校園網(wǎng)安全的因素很多。校園網(wǎng)一般分為校園內(nèi)網(wǎng)、校園外網(wǎng)、提供各種服務(wù)的服務(wù)器群,內(nèi)網(wǎng)主要包括:教學(xué)網(wǎng)、圖書館網(wǎng)、辦公自動化網(wǎng)絡(luò)、財務(wù)網(wǎng);而外網(wǎng)則是實現(xiàn)內(nèi)網(wǎng)與Internet的對接,服務(wù)器群提供各自服務(wù)。根據(jù)對校園網(wǎng)絡(luò)的基本結(jié)構(gòu)的剖析,可以得出結(jié)論,校園網(wǎng)的安全問題來自以下幾個方面:
2.1TCP/IP協(xié)議簇的安全性與操作系統(tǒng)的安全漏洞。
TCP/IP及其許多網(wǎng)絡(luò)協(xié)議本身在設(shè)計之初并未全面考慮安全性問題,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展與普及,協(xié)議的安全性問題日益突出。
目前使用的操作系統(tǒng),包括Windows系列,Unix系列都不同程度上存在安全漏洞,對網(wǎng)絡(luò)構(gòu)成威脅。
2.2來自外部的威脅
校園網(wǎng)與Internet相聯(lián),極易受到外部人員的攻擊,一旦攻擊成功,將有可能造成極大破壞。而校園網(wǎng)用戶密集,速度快、規(guī)模大的特點,也使得安全問題容易被放大,影響更加嚴(yán)重。
2.3來自內(nèi)部的安全隱患
(1)病毒、木馬的威脅。由于校園內(nèi)部使用網(wǎng)絡(luò)的人員復(fù)雜,水平良莠不齊,在進(jìn)行數(shù)據(jù)交換或數(shù)據(jù)上傳、下載時可能造成病毒、木馬在內(nèi)網(wǎng)中的傳播、泛濫。
(2)寬松、開放的網(wǎng)絡(luò)環(huán)境也使得內(nèi)網(wǎng)容易遭受攻擊。由于教學(xué)、科研的特點,使得一些新技術(shù)、新應(yīng)用在校園網(wǎng)上實施的時候不能施加過多的限制,這也可能會造成內(nèi)網(wǎng)受到攻擊。
(3)活躍而密集的用戶群也是校園網(wǎng)不安全的因素之一。數(shù)量眾多、具有一定的計算機方面的知識、無窮的探索精神而安全觀念淡薄的學(xué)生也可能會對校園網(wǎng)造成一定程度的威脅。
2.4管理制度不健全、管理人員與維護(hù)力量不足成為校園網(wǎng)安全的一大隱患。
校園網(wǎng)的建設(shè)和管理對校園網(wǎng)安全的關(guān)注度通常不高,安全意識不強,管理制度不健全,對于管理與維護(hù)方面的投資也不大,網(wǎng)絡(luò)中心的人員只能保證網(wǎng)絡(luò)正常運行,對于安全問題無暇顧及。管理不到位,校園內(nèi)可能出現(xiàn)各種網(wǎng)絡(luò)并存,鐵通、電信、光纖內(nèi)網(wǎng)混搭,成為攻擊者避開防火墻進(jìn)行攻擊的跳板。
3.校園網(wǎng)安全策略
安全策略是指在某個安全區(qū)域內(nèi),用于所有與安全相關(guān)活動的一套規(guī)則。安全有效的安全策略,可以最大程度降低校園網(wǎng)受到攻擊而造成性能下降、失效、泄密、數(shù)據(jù)丟失的可能性。安全策略包括嚴(yán)格的管理、先進(jìn)的技術(shù)和行之有效的管理制度。
3.1防火墻控制策略
防火墻是一種保護(hù)計算機網(wǎng)絡(luò)安全的技術(shù)性措施,是用來阻止網(wǎng)絡(luò)黑客進(jìn)入內(nèi)部網(wǎng)的屏障。防火墻分為專門設(shè)備構(gòu)成的硬件防火墻和運行在服務(wù)器或計算機上的軟件防火墻。無論哪一種,防火墻通常都安置在網(wǎng)絡(luò)邊界上,根據(jù)系統(tǒng)管理員設(shè)置的訪問控制規(guī)則,對數(shù)據(jù)流進(jìn)行過濾,通過網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò),以阻檔來自外部網(wǎng)絡(luò)的入侵。防火墻是Internet安全的最基本組成部分。
3.2訪問控制策略
訪問控制策略是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,其任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。各種網(wǎng)絡(luò)安全策略必須相互配合才能真正起到保護(hù)作用,而訪問控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制策略包括入網(wǎng)訪問控制策略、操作權(quán)限控制策略、目錄安全控制策略、屬性安全控制策略、網(wǎng)絡(luò)服務(wù)器安全控制策略、網(wǎng)絡(luò)監(jiān)測、鎖定控制策略和防火墻控制策略等7個方面的內(nèi)容。
3.3入侵檢測系統(tǒng)(IDS,Intrusion Detection System)
入侵檢測系統(tǒng)是為保證計算機網(wǎng)絡(luò)系統(tǒng)的安全而設(shè)計的一種用于檢測違反安全策略行為的技術(shù),它能夠及時發(fā)現(xiàn)并報告網(wǎng)絡(luò)中未授權(quán)的訪問或異常現(xiàn)象。違反安全策略的行為,主要是指入侵和濫用--通常將非法用戶的違規(guī)訪問行為稱為入侵,將合法用戶的違規(guī)訪問行為稱為濫用。
入侵檢測使用兩種基本的檢測技術(shù):特征檢測與異常檢測。前者常常是對網(wǎng)上流動的數(shù)據(jù)內(nèi)容進(jìn)行分析,找出"黑客"攻擊的表征。后者往往是對網(wǎng)絡(luò)上的數(shù)據(jù)流量進(jìn)行分析,找出表現(xiàn)異常的網(wǎng)絡(luò)通信。功能簡單的入侵檢測系統(tǒng)可能只使用這兩種技術(shù)中的一種。
3.4對病毒、木馬定期查殺
由于頻繁的數(shù)據(jù)交換,網(wǎng)絡(luò)中數(shù)據(jù)的上傳下載以及校園網(wǎng)使用者的水平良莠不齊,給病毒、木馬在網(wǎng)絡(luò)中的傳播提供了機會,所以應(yīng)選擇合適的網(wǎng)絡(luò)殺毒軟件,及時更新病毒庫,定期對病毒、木馬進(jìn)行查殺。
3.5規(guī)范管理
關(guān)鍵詞:口令攻擊;方式;防范
中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2007)18-31591-02
On Password Attack and Defending Measures
LIU Xiao-zhi, QIN Feng
(Huanggang Polytechnic College, Huanggang 438002, China)
Abstract:While attacking the target, attackers usually consider decoding common users' password as the first step. Password is the first line of defence of network system. Current network system verifies users' identities and takes control to the system by using password. Password attack is a process that hackers take password as attacking target to analyze and decode legal user's password, or avoid the verifying process, and then slip into the user's network system to seize the user's controlling power. This paper mainly introduces some measures on password attack and how to take precautions against that.
Key words:password attack; measures; precautions
1 引言
帳號和口令常用來作為安全系統(tǒng)進(jìn)行身份認(rèn)證的一種形式。借助它可以保證合法授權(quán)的用戶在網(wǎng)絡(luò)上能夠訪問哪些資源。如果口令攻擊成功黑客進(jìn)入了目標(biāo)網(wǎng)絡(luò)系統(tǒng),他就能夠隨心所欲地竊取、破壞和篡改被侵入方的信息,直至完全控制被侵入方。所以,口令攻擊是黑客實施網(wǎng)絡(luò)攻擊的最基本、最重要、最有效的方法之一。目前,有一部分人喜歡用各種辦法來破解他人的各種口令,如e-mail,QQ帳號,網(wǎng)絡(luò)游戲的帳號等,這也給網(wǎng)絡(luò)安全造成一定的威脅。所以,為了加強網(wǎng)絡(luò)安全,有必要對幾種常見的口令攻擊式及防范措施有所了解。
2 幾種常用的口令攻擊方法
口令認(rèn)證的過程是用戶在本地輸入ID和口令,經(jīng)傳輸線路到達(dá)遠(yuǎn)端系統(tǒng)進(jìn)行認(rèn)證。由此,就產(chǎn)生了3種口令攻擊方式,即從用戶主機中獲取口令,在通信線路上截獲口令,從遠(yuǎn)端系統(tǒng)中破解口令。
2.1 從用戶主機中獲取口令
攻擊者對用戶主機的使用權(quán)限一般可分為兩種情況:一是具有使用主機的一般權(quán)限;二是不具有使用主機的任何權(quán)限。前者多見于一些特定場合,如企業(yè)內(nèi)部,大學(xué)校園的計算中心,機房等。所要破解的密碼有:Word、Excel、powerpoint、Access等一些辦公文件密碼等。所使用的工具多為可從網(wǎng)上下載的專用軟件。這對于攻擊者來說不需要有太高的技術(shù)水平,只要具備能使用某些軟件就可以進(jìn)行破解。對于后者一般要與一些黑客技術(shù)配合使用,如特洛伊木馬、后門程序等。這樣可使攻擊者非法獲得對用戶機器的完全控制權(quán)。然后再在目標(biāo)主機上安裝木馬、鍵盤記錄器等工具軟件來竊取被攻擊主機用戶輸入的口令字符串。
2.2 通過網(wǎng)絡(luò)監(jiān)聽來得到用戶口令。
網(wǎng)絡(luò)監(jiān)聽的目的是截獲通信的內(nèi)容,然后分析數(shù)據(jù)包,從而獲得一些敏感的信息. 它本來是提供給網(wǎng)絡(luò)安全管理人員進(jìn)行管理的工具,利用它來監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動情況以及網(wǎng)絡(luò)上傳輸?shù)男畔⒌取6壳埃T多協(xié)議本身又沒有采用任何加密或身份認(rèn)證技術(shù),如在Telnet、FTP、HTTP、SMTP等傳輸協(xié)議中,用戶帳戶和密碼信息都是以明文格式傳輸?shù)模藭r攻擊者只要將網(wǎng)絡(luò)接口設(shè)置成監(jiān)聽模式,然后利用數(shù)據(jù)包截取工具便可很容易收集到你的帳戶和密碼等個人信息乃至一個網(wǎng)段內(nèi)的所有用戶帳號和密碼。
監(jiān)聽器Sniffer就是一個NAI公司推出的功能強大的網(wǎng)絡(luò)監(jiān)聽工具。它可以是硬件,也可以是軟件.其監(jiān)聽原理是: 在局域網(wǎng)中與其他計算機進(jìn)行數(shù)據(jù)交換的時候,發(fā)送的數(shù)據(jù)包發(fā)往所有的連在一起的主機,也就是廣播,在報頭中包含目標(biāo)機的正確地址。因此只有與數(shù)據(jù)包中目標(biāo)地址一致的那臺主機才會接收數(shù)據(jù)包,其他的機器都會將包丟棄。但是,當(dāng)主機工作在監(jiān)聽模式下時,無論接收到的數(shù)據(jù)包中目標(biāo)地址是什么,主機都將其接收下來。然后對數(shù)據(jù)包進(jìn)行分析,就得到了局域網(wǎng)中通信的數(shù)據(jù)信息,若所收到的幀中含有用戶的口令信息,就可以通過程序顯示出來。就會造成用戶口令的泄露。
2.3 遠(yuǎn)端系統(tǒng)破解用戶口令
所謂遠(yuǎn)端系統(tǒng)是指Web服務(wù)器或攻擊者要入侵的其他服務(wù)器。破解的口令有TELNET、FTP,基于Web的訪問口令,系統(tǒng)中一般用戶和管理員的口令等。
黑客入侵系統(tǒng)時,常常把破譯系統(tǒng)中普通用戶口令作為攻擊的開始,因為只要取得系統(tǒng)中一般的訪問權(quán)限,就很容易利用系統(tǒng)的本地漏洞來取得系統(tǒng)的控制權(quán)。下面幾種攻擊方式是黑客慣用的技倆:
(1)利用Web頁面欺騙:攻擊者將用戶所要瀏覽的網(wǎng)頁URL地址改寫成指向自己的服務(wù)器,當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁的時候,實際上是一個偽造的頁面,如果用戶在這個偽造頁面中填寫有關(guān)的登錄信息,如賬戶名稱、密碼等,這些信息就會被傳送到攻擊者的Web服務(wù)器,從而達(dá)到騙取的目的。如網(wǎng)上釣魚就采取這種方式獲取用戶的銀行卡號與密碼等信息的。
(2)強行破解用戶口令:當(dāng)攻擊者知道用戶的賬號(如電子郵件@前面的部分)后,就可以利用一些專門的密碼破解工具進(jìn)行破解,例如采用字典法、窮舉法,破解工具會自動從定義的字典中取出一個單詞,作為用戶的口令嘗試登錄,如果口令錯誤,就按序取出下一個單詞再進(jìn)行嘗試,直到找到正確的口令或者字典的單詞測試完成為止。由于這個破譯過程由計算機程序來自動完成,因而幾個小時就可以把上十萬條記錄的字典里所有單詞都嘗試一遍。這種方法不受網(wǎng)段限制,但攻擊者要有足夠的耐心和時間。
(3)想方設(shè)法獲取服務(wù)器上的用戶口令文件(此文件成為Shadow文件)后,用暴力破解程序破解用戶口令。這種方法在所有方法中危害最大,因為它不需要像第二種方法那樣一遍又一遍地嘗試登錄服務(wù)器,而是在本地將加密后的口令與Shadow文件中的口令相比較就能非常容易地破獲用戶密碼,尤其對那些弱智用戶(指口令安全系數(shù)極低的用戶)更是在短短的一兩分鐘內(nèi),甚至幾十秒內(nèi)就可以將其干掉。
3 口令攻擊的防御
為了更好地加強整個網(wǎng)絡(luò)系統(tǒng)的安全性,在日常電腦的使用過程中該如何來防御口令攻擊呢?下面來談?wù)勎易约旱目捶ā?/p>
3.1 使用相對安全的口令。
根據(jù)目前公開的解密算法,防止口令被窮舉法或字典法猜解出,應(yīng)加強口令安全。主要措施有:
(1)口令長度不小于6位,并應(yīng)包含字母,數(shù)字和其他字符,并且不包含全部或部分的用戶帳戶名;
(2)避免使用英文單詞、生日、姓名、電話號碼或這些信息的簡單組合作為口令;
(3)不要在不同的系統(tǒng)上使用相同的口令;
(4)定期或不定期地修改口令;
(5)使用口令設(shè)置工具生成健壯的口令;
(6)對用戶設(shè)置的口令進(jìn)行檢測,及時發(fā)現(xiàn)弱口令;
(7)對某些網(wǎng)絡(luò)服務(wù)的登錄次數(shù)進(jìn)行限定,防止遠(yuǎn)程猜解用戶口令。
3.2 對網(wǎng)絡(luò)偵聽進(jìn)行檢測和防止
網(wǎng)絡(luò)監(jiān)聽是很難被發(fā)現(xiàn)的,因為運行網(wǎng)絡(luò)監(jiān)聽的主機只是被動地接收在局域局上傳輸?shù)男畔ⅲ恢鲃拥呐c其他主機交換信息,也沒有修改在網(wǎng)上傳輸?shù)臄?shù)據(jù)包。
3.2.1 實時檢測監(jiān)聽
雖然處于混雜模式下的主機并不會主動向外發(fā)送任何顯露其嗅探特征的數(shù)據(jù)包,但在某些情況下,通過外部強加的一些誘因,可使隱藏在黑暗處的嗅探器顯露出來。
(1)對于懷疑運行監(jiān)聽程序的機器,用正確的IP地址和錯誤的物理地址ping,運行監(jiān)聽程序的機器會有響應(yīng)。這是因為正常的機器不接收錯誤的物理地址,處理監(jiān)聽狀態(tài)的機器能接收,但如果他的IP stack不再次反向檢查的話,就會響應(yīng)。
(2)向網(wǎng)上發(fā)大量不存在的物理地址的包,由于監(jiān)聽程序要分析和處理大量的數(shù)據(jù)包會占用很多的CPU資源,這將導(dǎo)致性能下降。通過比較前后該機器性能加以判斷。這種方法難度比較大。
(3)使用反監(jiān)聽工具如antisniffer等進(jìn)行檢測
3.2.2 防止監(jiān)聽
(1)從邏輯或物理上對網(wǎng)絡(luò)分段
網(wǎng)絡(luò)分段通常被認(rèn)為是控制網(wǎng)絡(luò)廣播風(fēng)暴的一種基本手段,但其實也是保證網(wǎng)絡(luò)安全的一項措施。其目的是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離,從而防止可能的非法監(jiān)聽。如SNIFFER軟件雖然可以監(jiān)聽同一網(wǎng)段所有的數(shù)據(jù)包,但不能監(jiān)聽不同網(wǎng)段的計算機傳輸?shù)男畔ⅰ?/p>
(2)建立交換網(wǎng)絡(luò)
由于共享式HUB可以進(jìn)行網(wǎng)絡(luò)監(jiān)聽,將給網(wǎng)絡(luò)安全帶來極大的威脅,所以通過對局域網(wǎng)的中心交換機進(jìn)行網(wǎng)絡(luò)分段后,局域網(wǎng)監(jiān)聽的危險仍然存在。這是因為網(wǎng)絡(luò)最終用戶的接入往往是通過分支集線器而不是中心交換機,而使用最廣泛的分支集線器通常是共享式集線器。這樣,當(dāng)用戶與主機進(jìn)行數(shù)據(jù)通信時,兩臺機器之間的數(shù)據(jù)包還是會被同一臺集線器上的其他用戶所監(jiān)聽。故為了防止監(jiān)聽,應(yīng)該以交換式集線器代替共享式集線器,使單播包僅在兩個節(jié)點之間傳送。
(3)使用加密技術(shù)
在通信線路上傳輸?shù)囊恍┟舾行畔⑷缬脩舻腎D和口令等,如果沒有經(jīng)過處理,一旦被Sniffer捕獲,就能造成這些敏感信息的泄露,解決的方法之一就是進(jìn)行加密。數(shù)據(jù)經(jīng)過加密后,通過監(jiān)聽仍然可以得到傳送的信息,但顯示的是亂碼。
加密的方法有多種,如SSH即Secure Shell,是一種介于傳輸層與應(yīng)用層之間的加密通道協(xié)議。它包含三個組成部分:一是傳輸層協(xié)議(SSH-TRANS),負(fù)責(zé)進(jìn)行服務(wù)器認(rèn)證、數(shù)據(jù)加密和完整性保護(hù),還提供數(shù)據(jù)壓縮功能;二是用戶認(rèn)證協(xié)議(SSH-USERAUTH),它建立在傳輸層協(xié)議之上,服務(wù)器發(fā)起認(rèn)證,告知客戶端它所支持的認(rèn)證方式,客戶端從中選擇,只有用戶完成認(rèn)證,服務(wù)器才啟動客戶端請求的服務(wù);三是連接協(xié)議(SSH-CONNECT),它提供交互的SHELL會話,支持遠(yuǎn)程命令執(zhí)行,提供TCP端口轉(zhuǎn)發(fā)和X11連接轉(zhuǎn)發(fā)功能。此外還有SSL(Secure Socket Layer)和VPN(Virtual Private Network)。
(4)使用一次性口令
通常的計算機口令是靜態(tài)的,也就是說在一定時間內(nèi)是不變的,而且可重復(fù)使用,極易被網(wǎng)上嗅探竊取。鑒于此,人們發(fā)明的一次性口令。是不是在每次會話后修改一次密碼呢?顯然這樣做是極其愚蠢的,那樣太累人了。事實上是采用了S/key一次性口令技術(shù)或其它一次性口令技術(shù)。S/key的原理是遠(yuǎn)程主機已得到一個口令(這個口令不會在不安全的網(wǎng)絡(luò)中傳輸),當(dāng)用戶連接時會獲得一個“質(zhì)詢”信息,用戶將這個信息和口令經(jīng)過某個算法運算,產(chǎn)生一個正確的“響應(yīng)”信息(如果通信雙方口令正確的話)。這種驗證方式無需在網(wǎng)絡(luò)中傳輸口令,而且相同的“質(zhì)詢/響應(yīng)信息”也不會出現(xiàn)兩次。
4 身份鑒別
身份鑒別是基于加密技術(shù)的一種網(wǎng)絡(luò)防范行為,它的作用就是用來確定用戶是否是真實的。常用的鑒別方式主要有兩種:數(shù)字簽名和Kerberos鑒別。利用它能提供更多的安全服務(wù)。
4.1 數(shù)字簽名
數(shù)字簽名是通信雙方在網(wǎng)上交換信息時使用公鑰密碼防止欺騙和偽裝的一種身份簽證。其具體實現(xiàn)過程如下:用戶選擇一個公開密碼交給用戶A,自己留私用密鑰,A選擇一個隨機數(shù),用B的公開密鑰將該數(shù)加密,并要求B將其解密并送回。這樣只有知道解密鑰的B才能完成這一解密,冒充者在這樣的測試中則會暴露。
隨著電子商務(wù)的應(yīng)用與發(fā)展,計算機化的報文代替紙墨文件的傳送勢在必行。數(shù)字簽名被設(shè)計用來代替親筆簽名或印章來證明報文的真實性,用它來達(dá)到下列功能:①接收者能夠核實和確認(rèn)發(fā)送者對報文的簽名,但不能偽造對報文的簽名(收方條件);②發(fā)送者事后不能否認(rèn)和抵賴對報文的簽名(發(fā)方條件);③公證方能確認(rèn)收發(fā)雙方的信息,作出仲裁,但不能偽造成這一過程(公證條件)。當(dāng)前,數(shù)字簽名技術(shù)大致分為兩種:采用秘密密鑰的數(shù)字簽名和采用公開密鑰的數(shù)字簽名。
4.2 Kerberos鑒別
Kerberos是一種基于秘密密鑰加密技術(shù)的可信任第三方的認(rèn)證方案,它的協(xié)議原型是Needham-Schroder認(rèn)證協(xié)議,并在原協(xié)議基礎(chǔ)上加入了“時間戳記”和“報文序號”機制,來抵抗重發(fā)(Replay)攻擊,最終形成現(xiàn)在的Kerberos安全認(rèn)證技術(shù)。Kerberos認(rèn)證技術(shù)在分布式環(huán)境中提供強大的認(rèn)證,而且可使用的范圍很廣,目前已經(jīng)成為事實上的工業(yè)標(biāo)準(zhǔn)。Kerberos可在開放的網(wǎng)絡(luò)上運行,不要求網(wǎng)絡(luò)上所有主機的物理安全,同時它還假設(shè)通過網(wǎng)絡(luò)傳輸?shù)陌梢员蝗我獾亟孬@,修改和插入。Kerberos系統(tǒng)非常適合于在一個物理網(wǎng)絡(luò)并不安全的環(huán)境中使用,它的安全性是經(jīng)過了實踐的考驗的。口令攻擊已經(jīng)成為信息與網(wǎng)絡(luò)安全中的一個不容忽視的問題,其攻擊形式日益多樣化,攻擊技術(shù)也在不斷進(jìn)步。系統(tǒng)管理員和用戶應(yīng)加強防范意識,在必要時對攻擊技術(shù)要進(jìn)行研究,并不斷尋求相應(yīng)行之有效的防范方法和措施。
參考文獻(xiàn):
中圖分類號:F2
文獻(xiàn)標(biāo)識碼:A
文章編號:1672-3198(2010)03-0276-02
建筑工程的合同管理是工程項目管理的核心,從前期準(zhǔn)備、招投標(biāo)、談判、修改、簽定到實施都是十分重要的環(huán)節(jié)。無論業(yè)主、承包商或是從事咨詢、監(jiān)理工作的工程師,不熟悉掌握工程,不會運用合同是絕對管不好項目的。本文主要對于施工合同風(fēng)險的防范措施相關(guān)問題進(jìn)行探討。
1 對來自業(yè)主方面風(fēng)險的防范
(1)加強對業(yè)主資信的考察。承包商要配備專門人員,多渠道地對開發(fā)商的投資主體注冊資本和土地獲得方式、地價支付進(jìn)度與來源、建設(shè)期資金渠道、銀行貸款的條件進(jìn)行全方位的了解。
(2)建立業(yè)主支付信用擔(dān)保制度,對于規(guī)范建筑市場交易行為,有效防范業(yè)主拖欠工程款,保障工程建設(shè)的順利完成,具有重要的制約作用。通過建立業(yè)主支付信用擔(dān)保制度來有效防范業(yè)主的工程款支付風(fēng)險。業(yè)主支付信用擔(dān)保是業(yè)主通過擔(dān)保人為其提供擔(dān)保,保證業(yè)主按照合同規(guī)定的支付條件如期將工程款支付給承包人,如果業(yè)主不按合同支付工程款,將由擔(dān)保人代向承包人支付履行責(zé)任。根據(jù)我國建筑業(yè)現(xiàn)狀,采用以下辦法:業(yè)主在進(jìn)行招標(biāo)時應(yīng)出具項目資信證明,在正式簽訂工程合同時需要按合同的價款提供履約保函。其擔(dān)保責(zé)任隨著業(yè)主按照工程進(jìn)度支付工程款直至工程竣工結(jié)算結(jié)清尾款而逐漸降低乃至消失。為了防止施工中業(yè)主因提高建筑標(biāo)準(zhǔn)或擴(kuò)大規(guī)模等需要增加工程造價而給承包人造成損失,在提出設(shè)計更改時,應(yīng)要求業(yè)主提供相應(yīng)額度的補充銀行保函。2 對來自承包商自身風(fēng)險的防范對策
(1)風(fēng)險拒絕。如果承包商經(jīng)過風(fēng)險分析,認(rèn)為承擔(dān)風(fēng)險是不經(jīng)濟(jì)的,那么必須采取拒絕風(fēng)險的對策。風(fēng)險拒絕是風(fēng)險管理中較為消極的一種方式,但是也具有一定的合理性和科學(xué)性,因為如果經(jīng)過預(yù)測管理風(fēng)險的費用超出了由于承擔(dān)風(fēng)險帶來的收益,那承包商就應(yīng)該回避風(fēng)險。承包商在一般情況下是不能采用風(fēng)險拒絕的對策,因為風(fēng)險的絕對不存在意味著利潤的消失。承包商只有對合同風(fēng)險進(jìn)行定量分析,才能確定是否采用風(fēng)險拒絕的措施。對風(fēng)險定量分析的方法很多,有加權(quán)指標(biāo)分析法,決策樹分析法,線性規(guī)劃分析方法等。
(2)風(fēng)險轉(zhuǎn)移。向業(yè)主轉(zhuǎn)移。對于合同中不明確或明顯不利于承包商的條款,加以認(rèn)真分析,然后向業(yè)主質(zhì)詢,如果由于業(yè)主原因,而導(dǎo)致合同風(fēng)險,應(yīng)轉(zhuǎn)移給業(yè)主承擔(dān)。向分包商轉(zhuǎn)移。在加入WTO以后,各建筑企業(yè)的產(chǎn)品,技術(shù)及服務(wù)。“同質(zhì)化”趨勢加劇,單憑獨家的工程技術(shù)的優(yōu)勢贏得競爭已經(jīng)非常困難,如何將風(fēng)險合理地向分包商轉(zhuǎn)移己經(jīng)成為許多承包商共同探討的問題。與聯(lián)營體成員共同分擔(dān)風(fēng)險。“聯(lián)盟戰(zhàn)略”現(xiàn)在為越來越多的企業(yè)所重視,通過組成聯(lián)盟,承包商可以承接工程量大,技術(shù)復(fù)雜,風(fēng)險大,難以獨家承攬的工程,由于“聯(lián)盟”的各成員有其各自的技術(shù)和其他方面的優(yōu)勢,在合同實施過程中,“聯(lián)盟”各方互相支持,取長補短,進(jìn)行技術(shù)與經(jīng)濟(jì)的總合作,這樣可以減少工程風(fēng)險,增強承包商的應(yīng)變能力,取得較好的經(jīng)濟(jì)效益。
(3) 風(fēng)險自擔(dān)。承包商除了將合同風(fēng)險轉(zhuǎn)移出去以外,還得要有一定的風(fēng)險自擔(dān)能力,特別對于那些經(jīng)濟(jì)實力較強的施工企業(yè)來說,要自己承擔(dān)一定的風(fēng)險。
3 對來自自然或社會方面風(fēng)險的防范對策
(1)在我國特殊的國情下,施工承包企業(yè)除了要加強對國家政策和經(jīng)濟(jì)環(huán)境的研究,提高高級管理人員素質(zhì)和決策能力以外,同國家或地方政府加強溝通,保持良好關(guān)系,增強企業(yè)的應(yīng)變能力,都是至關(guān)重要的。
(2)購買工程保險。風(fēng)險貫穿于工程實施的全過程,因此,風(fēng)險管理也是整個合同管理的重要組成部分,工程保險作為風(fēng)險管理的一項重要舉措,現(xiàn)在逐漸被人們所接受。對于大型建設(shè)項目而言,工程保險是分散建設(shè)風(fēng)險的有效手段,工程保險是利用有限的保險費的支出(保險成本的支出一般占項目總成本的比例不超過0.8%)為承包商的設(shè)備和材料,自身人員人身安全,提供保障。進(jìn)行工程保險,可以避免承包商由于巨額風(fēng)險事故損失導(dǎo)致的財務(wù)上的困難,有利于及時恢復(fù)建設(shè),同時,保險能把項目不確定的風(fēng)險損失轉(zhuǎn)化為確定的保險費的支出,有利于項目的財務(wù)核算。因此,保險雖然僅僅是整個風(fēng)險管理過程中的財務(wù)管理手段之一,但卻因其明顯的優(yōu)越性,從而成為工程項目風(fēng)險管理中最為重要和不可或缺的風(fēng)險防范措施。
《建設(shè)工程合同(示范文本)》(GF-1999-0201)中界定了工程保險內(nèi)容:其中由承包人辦理的保險是:承包人必須為其從事危險作業(yè)的職工辦理意外傷害保險,并為施工場地內(nèi)自有人員生命財產(chǎn)和施工機械設(shè)備辦理保險,支付保險費用。當(dāng)然,在專用條款中,業(yè)主可以委托承包商辦理其他保險,費用由業(yè)主支付.在FIDIC合同條款中規(guī)定的強制性投保的險種有:工程一切險,第三方責(zé)任險,承包施工裝備險,承包人職工人身責(zé)任險等險種。
雖然我國建設(shè)工程施工合同中有關(guān)于工程保險的條款,但是對于工程保險種類及詳細(xì)的內(nèi)容闡述不是很明確,而且很多在國外常見的與工程有關(guān)的保險并沒有的真正的開展,因此,我國的保險市場仍有很大的市場。
4 對來自工期方面風(fēng)險的防范
在工程施工組織計劃中留有一定余地,使工期有一定的彈性,提高工期的抗延誤能力。加強與發(fā)包人、設(shè)計單位、材料設(shè)備供應(yīng)商的聯(lián)系溝通,盡力消除各方可能造成工期延誤的隱患,特別是努力避免關(guān)鍵工作停工。在工期延誤不可避免的情況下,收集有力證據(jù),科學(xué)合理她計算醫(yī)發(fā)包人責(zé)任導(dǎo)致工期延誤給自己造成的損失,及時向發(fā)包人提出索賠,避免工期損失。
5 對來自工程價款特別是墊資風(fēng)險的防范
(1)要控制工程墊資,但控制工程墊資不等于絕對不墊資,對于業(yè)主資信良好,有可靠的資金保證,確屬調(diào)度性或臨時性困難的,有特殊重要意義的工程可以適當(dāng)墊資,但同時要加強完善對既定墊資項目的管理,防止后期風(fēng)險發(fā)生。
(2)要分清工程墊資的性質(zhì),在項目履約過程中變相墊資已愈來愈成為工程墊資的核心問題,對于承包合同或補充合同中需要墊資施工的,包括支付周期延長等變相墊資的項目,在建筑企業(yè)有承受能力許可的同時,必須商請業(yè)主給予有效的擔(dān)保或?qū)嵨锏盅骸?/p>
(3)要有嚴(yán)密的墊資方法,實行合約墊資,在合同墊資制定時,要增強法律觀念,對墊資方式,使用辦法,歸還方式,歸還期限,違約責(zé)任等做出細(xì)致而明確的規(guī)定,最大限度的減少墊資風(fēng)險。在合約墊資履行時,要實施嚴(yán)格的過程管理,關(guān)注研究業(yè)主資信狀況的進(jìn)一步變化,了解其資金運作的情況,按時催收工程款,對不能正常還款而且業(yè)主自身資信狀況有不良趨勢時,要采取果斷措施,包括必要時停工,敦促業(yè)主履約,以減少損失。
參考文獻(xiàn)
財務(wù)舞弊,是指主觀惡意,客觀違背會計法律、法規(guī)、制度及會計準(zhǔn)則等,通過財務(wù)欺詐等手段,給舞弊人帶來經(jīng)濟(jì)利益,而侵害他人利益的故意行為。它不但損害企業(yè)經(jīng)營原則,而且破壞市場經(jīng)濟(jì)規(guī)則,甚至?xí)绊懞暧^經(jīng)濟(jì)的正常發(fā)展。
企業(yè)財務(wù)舞弊手段非常多樣,具體表現(xiàn)為欺詐性的財務(wù)報告、稅務(wù)逃避、記錄虛假交易事實、偽造變造會計記錄、虛假列支、資產(chǎn)的不當(dāng)處置、收受回扣賄賂,設(shè)立小金庫等。歸納起來,表現(xiàn)形式主要有以下幾個方面。
一是虛擬銷售、虛增收入。通過虛假、提前、不恰當(dāng)?shù)睦檬杖雭矸埏椮攧?wù)報表是財務(wù)舞弊最常用的方法。通常會采取偽造銷售、采購合同和發(fā)票、海關(guān)出口報關(guān)單等手段來虛構(gòu)銷量,虛構(gòu)價格,虛構(gòu)產(chǎn)品,從而虛構(gòu)銷售收入。二是高額應(yīng)收、虛增利潤。從我國目前的企業(yè)經(jīng)濟(jì)活動來看,賒銷行為普遍存在,大多數(shù)行業(yè)利用多頭開戶或存在大額定單的方法,把部分存款記入應(yīng)收賬款科目,而應(yīng)收賬款作為一個應(yīng)收項目,因其自身的波動性帶來了虛增利潤的可操作性,有些企業(yè)為了某個時期作出賬面利潤,可以通過關(guān)聯(lián)企業(yè)的巨額賒銷來增加銷售量,從而虛增利潤。三是濫用會計政策和會計估計。按照會計準(zhǔn)則一致性原則的要求,企業(yè)的會計政策和會計估計前后各期應(yīng)保持一致,不得隨意變更。但如果企業(yè)經(jīng)營活動中存在不確定因素,或者是賴以計量的基礎(chǔ)發(fā)生了變化,財務(wù)人員就可以利用估計達(dá)到隱蔽舞弊的目的。比如,兩個規(guī)模同樣大小的公司,如果銷售收入相同,但是選擇不同的會計政策,收益也將不同。四是隱瞞重大事項、披露虛假信息。舞弊公司的舞弊手段多種多樣,舞弊范圍也是相當(dāng)廣泛。例如,重大訴案、補稅借款的限制條款、關(guān)聯(lián)方交易、或有負(fù)債、會計方法變更等,未予適當(dāng)披露,這些嚴(yán)重影響企業(yè)持續(xù)經(jīng)營的活動,都會造成信息使用者的重大信息誤解。
企業(yè)的目標(biāo)是實現(xiàn)利潤的最大化或者股東價值的最大化。財務(wù)舞弊卻使財務(wù)數(shù)據(jù)失真,信息使用者決策受到誤導(dǎo),從而對企業(yè)的資金、信譽等帶來潛在風(fēng)險。財務(wù)制度的不嚴(yán)格是財務(wù)舞弊發(fā)生的誘因之一,要不斷完善企業(yè)財務(wù)制度,加強財務(wù)制度操作規(guī)程的嚴(yán)密性。此外,內(nèi)外部審計監(jiān)督不力也為財務(wù)舞弊營造了可行空間。從內(nèi)部監(jiān)督來看,會計監(jiān)督是對公司經(jīng)營活動合理性、合法性的全面適時監(jiān)督。但目前有些企業(yè)內(nèi)部會計監(jiān)督設(shè)置相對薄弱,內(nèi)控制度落實不力,無法起到實質(zhì)監(jiān)督作用。從外部監(jiān)督來看,我國審計行業(yè)良莠不齊,甚至部分注冊會計公司與財務(wù)舞弊者合謀,不能客觀、公正地發(fā)表審計意見,容忍甚或縱容了財務(wù)舞弊行為的發(fā)生。所以要內(nèi)外部審計雙管齊下,健全內(nèi)部審計機構(gòu)管理職責(zé)規(guī)范,在企業(yè)內(nèi)部形成有權(quán)必有責(zé)、用權(quán)受監(jiān)督的良好氛圍;同時完善會計事務(wù)所的審計機制,加大對審計違紀(jì)注冊會計師、違法違規(guī)機構(gòu)的處罰力度,加強外部監(jiān)督,保證審計客觀公正。(作者單位:河南工業(yè)大學(xué))
關(guān)鍵詞:消防管理;高層建筑物;火災(zāi)預(yù)防
1 高層建筑物與消防
高層建筑物一旦發(fā)生火災(zāi),從火災(zāi)的撲救到人員的逃生等,都有著更大的困難和更高的技術(shù)要求。我國的高層建筑出現(xiàn)在20世紀(jì)二三十年代,改革開放后發(fā)展速度很快。隨著我國全面建設(shè)小康社會進(jìn)程中的城市化進(jìn)程的步伐不斷地加快,高層建筑物在我國會有較大幅度的發(fā)展,其安全問題,特別是消防安全,我們不得不給予足夠的關(guān)注。我國的高層建筑物按照使用性質(zhì)、火災(zāi)危險性、疏散和撲救難度等因素分為兩大類,即一類和二類。性質(zhì)重要、火災(zāi)危險性大、疏散和撲救難度大的高層建筑劃為一類,其他為二類。
2 高層建筑物的火災(zāi)特點
2.1 燃燒迅速,火勢蔓延速度快 高層建筑中,火勢的發(fā)展速度比在普通建筑中快得多,主要原因有:①易形成“煙囪效應(yīng)”。高層建筑有許多豎向井道,如樓梯間、電梯井、電纜井、排氣道等,如果沒有防火分隔或防火分隔措施不當(dāng),發(fā)生火災(zāi)時,好像一座座高聳的煙囪,形成火勢迅速蔓延的途徑。②易受風(fēng)力的影響。
風(fēng)力對高層建筑火災(zāi)蔓延有明顯的影響,據(jù)測定建筑物10米高處的風(fēng)速為5米/秒,在30米高處的風(fēng)速為8.7米/秒,在60米高處的風(fēng)速為12.3米/秒,在90米高處的風(fēng)速為15米/秒,風(fēng)速增大,勢必會加速火勢的蔓延擴(kuò)大,因而更加難以控制火勢和迅速有效地滅火。③高層建筑自身特點引發(fā)火災(zāi)傳播速度快。高層建筑為了維持其堅牢穩(wěn)固,通常建筑基地比較大,樓層越高,相對的所要求的基地也就越大,由此單一樓層面積也就比普通的建筑物要大,整體的樓層面積也就更為寬闊,發(fā)生火災(zāi)時,燃燒的范圍也就很大,火災(zāi)的傳播速度快。同時,高層建筑物多走廊、通道、出口,也會加速火勢的擴(kuò)展。
2.2 火災(zāi)溫度高 不燃結(jié)構(gòu)的一般建筑物火災(zāi)溫度大約在900℃,而高層建筑物火災(zāi)的溫度可達(dá)1300℃,人在70℃的條件下,只能承受半分鐘左右,所以人在如此高溫下進(jìn)行逃生時,對人的身體會造成很嚴(yán)重的傷害。同時高溫高熱使外部的施救人員不易靠近,而且因為高熱蓄積的結(jié)果,一旦外部有大量的空氣進(jìn)人,瞬間就會引起大火。
2.3 毒氣危害大,容易造成重大傷亡事故 在高層建筑物火災(zāi)死亡的人中,70%-80%是中毒窒息而死的,煙是造成人員死亡的主要原因之一。現(xiàn)代化的高層建筑物在裝修的過程中,追求美觀、新穎,使用合板、塑膠、纖維等易燃材料,火災(zāi)時不斷燃燒迅速,并產(chǎn)生大量煙霧及有毒氣體,危害很大。
2.4 火災(zāi)撲救難度很大①疏散營救難。由于高層建筑物樓房高、層次多、垂直距離大,著火后,被困人員多,疏散距離很大,導(dǎo)致救人與滅火的沖突,特別是在有煙、斷電情況下疏散,更易造成疏散營救難的情況。②指揮難。由于濃煙高溫,消防員不易接近起火部位,易造成錯誤判斷。在指揮高層建筑物滅火中要立體救火,各個方面都要考慮到,技術(shù)戰(zhàn)術(shù)措施必須一致正確,后勤保障力量一定要跟得上,這都是火場指揮員要考慮到的,同時由于受到建筑物屏蔽和火區(qū)高溫的影響,通訊聯(lián)系干擾很大,指揮必須要現(xiàn)場調(diào)整解決好,才能有效地指揮。
3 高層建筑物火災(zāi)原因
3.1 電氣使用引發(fā)火災(zāi) 高層建筑物中用電量大,電氣用具種類繁多,安裝時為了美觀,電線隱蔽式鋪設(shè),隱藏在吊頂和裝飾墻內(nèi),散熱條件差,易發(fā)生故障,造成事故。
3.2 用火不慎引發(fā)火災(zāi) 這是高層建筑物火災(zāi)最常見的原因。高層建筑物內(nèi)居民使用明火,如廚房和鍋爐用火會引起火災(zāi),一些可燃?xì)怏w泄漏遇明火會發(fā)生燃燒爆炸,也有兒童玩火引起火災(zāi),甚或是抽煙時的不慎,也可以引發(fā)火災(zāi)。
3.3 違章操作引發(fā)火災(zāi) 有些高層建筑物在維修建筑物和設(shè)備時,進(jìn)行切割焊接,因操作不當(dāng),或違反操作規(guī)程而引發(fā)火災(zāi)事故。
4 高層建筑物火災(zāi)的防范
4.1 規(guī)范高層建筑物設(shè)施①高層建筑物都必須有火災(zāi)自動報警、滅火噴淋系統(tǒng),消防設(shè)施要完備有效。②防火分區(qū)要嚴(yán)格控制面積大小,防火分區(qū)是用較高耐火極限的墻和樓板等構(gòu)件劃分出的,能在一定時間內(nèi)阻止火勢蔓延的防火區(qū)域,對于高層建筑物來說防火分區(qū)的最大面積要嚴(yán)格:一類高層民用建筑物的每層每個防火分區(qū)最大允許面積為1000平方米,二類的高層建筑物為1500平方米,地下室為500平方米。控制最大面積是為了在允許時間內(nèi)把火撲滅,確保人員疏散安全。③設(shè)置避難層或避難間。避難層或避難間是保障高層建筑物內(nèi)人員在發(fā)生火災(zāi)時安全脫險的一項有效措施。④設(shè)置消防電梯。在高層建筑物工作生活的人們最熟悉的交通工具是電梯,當(dāng)發(fā)生火災(zāi)時人們會下意識地逃往電梯,若在火災(zāi)剛發(fā)生時,利用電梯或許可以成功的疏散人員。⑤室內(nèi)裝修應(yīng)當(dāng)用不燃材料裝修。
4.2 加強消防管理工作①落實消防制度,實行防火安全責(zé)任制。對高層建筑物內(nèi)的工作人員要制定崗位防火職責(zé),每一幢高層建筑物內(nèi)至少有一個專職防火人員,每一層最好有一名兼職防火人員,同時這些人員要經(jīng)過嚴(yán)格的消防知識培訓(xùn),要做到分工明、責(zé)任清、各負(fù)其責(zé)。②制定滅火預(yù)案和應(yīng)急疏散預(yù)案,定期組織演練。這一點在《公安機關(guān)人民警察內(nèi)務(wù)條令》第8章中有具體的要求,高層建筑物火災(zāi)作為突發(fā)事件,應(yīng)制定火災(zāi)突發(fā)事件的處置方案,并按照處置方案進(jìn)行教育訓(xùn)練和模擬演練,做到發(fā)生火災(zāi)時按照預(yù)案規(guī)范處置,臨危不亂,從而減少人員傷亡。③定期檢查、維修、測試固定消防設(shè)施,確保完好有效。這些固定消防設(shè)施的完好有效是發(fā)現(xiàn)火災(zāi)以及撲滅火災(zāi)強有力的保障。④實行每日防火巡查制度,及時消除火災(zāi)隱患。很多火災(zāi)都是由于隱患長期不整改或沒有及時消除而引起來的,每日防火巡查制度的落實,也能有效地預(yù)防火災(zāi)的發(fā)生。
參考文獻(xiàn):
[關(guān)鍵詞] 護(hù)理質(zhì)量;缺陷;原因分析;防范措施
doi:10.3969/j.issn.1004-7484(x).2014.03.385 文章編號:1004-7484(2014)-03-1513-02
護(hù)理缺陷是指在護(hù)理工作中因執(zhí)行護(hù)理規(guī)章制度及護(hù)理操作規(guī)程、責(zé)任心不強、粗枝大意或技術(shù)水平低等原因,并對患者的診斷和治療造成不同程度的影響。護(hù)理缺陷的防范是一個復(fù)雜的過程,它與護(hù)理人員的素質(zhì),技術(shù)和良好的護(hù)理環(huán)境及管理水平密切相關(guān)[1]。本文對我院2010年1月至2011年9月發(fā)生58起護(hù)理缺陷的原因進(jìn)行分析。并提出相關(guān)防范措施,現(xiàn)報道如下。
1 資料與方法
1.1 臨床資料 我院2010年1月至2011年9月各科室發(fā)生護(hù)理缺陷共58起,對58例護(hù)理缺陷進(jìn)行分類評價,并查找原因加以分析,以尋求有效的防范措施。
1.2 方法 采用回顧性調(diào)查方法,通過查閱護(hù)理缺陷登記表進(jìn)行詳細(xì)統(tǒng)計分析,將護(hù)理缺陷,醫(yī)囑處理,口服藥發(fā)放,注射輸液,護(hù)理觀察,護(hù)理處置,護(hù)理記錄,進(jìn)行分類,分別統(tǒng)計不同類型護(hù)理缺陷發(fā)生的原因,班次,護(hù)理人員年資的分布。
2 結(jié) 果
2.1 不同類型護(hù)理缺陷發(fā)生的例數(shù)及構(gòu)成比 見表1。
3 討 論
3.1 發(fā)生護(hù)理缺陷的原因分析
3.1.1 缺乏工作責(zé)任心 護(hù)理工作社會地位低,收入少,待遇差,要上夜班,工作辛苦,不安心護(hù)理崗位,有時把家庭、個人情緒帶到工作中,上班心不在焉,造成執(zhí)行醫(yī)囑錯誤,延誤、遺漏治療,觀察病情不到位,護(hù)士法律意識淡漠,看不到護(hù)理工作中潛在的風(fēng)險隱患,這也是引起護(hù)理缺陷的原因之一。
3.1.2 缺乏工作經(jīng)驗 年輕護(hù)士由于缺乏臨床工作經(jīng)驗,操作技術(shù)水平低或不熟練,不重視學(xué)習(xí)和業(yè)務(wù)技術(shù)培訓(xùn),違反操作規(guī)程,導(dǎo)致操作失誤或操作錯誤而發(fā)生護(hù)理缺陷和事故。
3.1.3 缺乏管理力度 護(hù)士長是科室管理的責(zé)任者,但由于各種原因,護(hù)士長大量時間花費在應(yīng)付事務(wù)工作上,缺乏護(hù)理風(fēng)險管理的力度和能力,責(zé)任不清,獎懲不明,風(fēng)險管理意識淡薄,質(zhì)量控制流于形式,發(fā)生護(hù)理缺陷后不認(rèn)真組織討論,不找原因及制定防范措施,都是護(hù)理缺陷的隱患。
3.1.4 缺乏查對制度 “三查八對”制度是避免護(hù)理缺陷的有效法寶,執(zhí)行醫(yī)囑和各項治療護(hù)理時護(hù)士必須嚴(yán)格遵守。但有些護(hù)士因為工作量大,為盡快完成任務(wù)怕麻煩,不認(rèn)真執(zhí)行“三查八對”制度,習(xí)慣性進(jìn)行操作,造成輸錯液體、打錯針、發(fā)錯藥,導(dǎo)致發(fā)生護(hù)理缺陷,甚至引起護(hù)理糾紛。
3.2 防范措施
3.2.1 加強護(hù)理管理 護(hù)士長是護(hù)理管理的關(guān)鍵,護(hù)士長應(yīng)嚴(yán)格把好護(hù)理質(zhì)量、安全關(guān),發(fā)現(xiàn)護(hù)理隱患要及時組織討論分析,提出防范措施,把不安全因素、護(hù)理隱患抑制在萌芽狀態(tài),對科室內(nèi)的“重點人員”如實習(xí)生、低年資護(hù)士,要按具體情況因人施教,提高其業(yè)務(wù)能力和綜合素質(zhì),強化質(zhì)量意識,切實負(fù)起防范護(hù)理缺陷的責(zé)任。
3.2.2 加強技能培訓(xùn) 加強年輕護(hù)士的技能培訓(xùn)和繼續(xù)教育對防范護(hù)理缺陷十分重要,要有計劃、有目標(biāo)地組織護(hù)士業(yè)務(wù)學(xué)習(xí),訓(xùn)練專業(yè)技術(shù)操作,提高護(hù)士的業(yè)務(wù)水平。不斷更新知識,提高專業(yè)理論水平和技術(shù)操作水平,以及觀察病情的變化能力,從根本上防止護(hù)理缺陷發(fā)生。
3.2.3 嚴(yán)格規(guī)范執(zhí)行護(hù)理查對制度和操作規(guī)程 護(hù)理查對制度和操作規(guī)程士長期護(hù)理實踐的經(jīng)驗總結(jié),是確保護(hù)理質(zhì)量和護(hù)理安全的重要措施,是指導(dǎo)和規(guī)范護(hù)理行為的準(zhǔn)則,因此,督促護(hù)理人員規(guī)范執(zhí)行,不可隨意簡化操作程序,加強巡視和觀察,嚴(yán)防對患者造成傷害。
參考文獻(xiàn)
【關(guān)鍵詞】信息技術(shù) 計算機病毒 防范措施 清除
隨著不斷發(fā)展科學(xué)技術(shù),現(xiàn)階段已經(jīng)處于信息時代,在不斷發(fā)展全球化網(wǎng)絡(luò)的基礎(chǔ)上,計算機逐漸變?yōu)椴豢苫蛉钡墓ぞ摺kS著不斷提高網(wǎng)絡(luò)和計算機的影響,也在不斷發(fā)展計算機病毒,不同程度影響經(jīng)濟(jì)損失,所以,應(yīng)該合理采取相關(guān)措施來保證和防范計算機病毒,并且最大限度降低計算機病毒造成的經(jīng)濟(jì)損失。
1計算機病毒基本概念
計算機病毒實際上能夠通過自我復(fù)制不斷感染相關(guān)軟件的一組程序。在運行軟件的前提下,病毒還能夠感染其他計算機程序。其中一些沒有惡意攻擊性的病毒編碼,如巴基斯坦病毒就是屬于能夠自我保護(hù)一種病毒,依據(jù)相應(yīng)破壞性程序來懲罰那些不勞而獲和非法拷貝程序的設(shè)計人員。但是實際操作的時候,大部分病毒還是具備一定破壞性,這種并且能夠?qū)\行的計算機終端進(jìn)行攻擊,從而導(dǎo)致計算機出現(xiàn)系統(tǒng)癱瘓,嚴(yán)重破壞計算機[1]。例如,瘋牛病毒和怕怕病毒。
2計算機病毒分類
隨著不斷發(fā)展科學(xué)技術(shù),也出現(xiàn)很多種類計算機病毒,可以從以下方面劃分計算機病毒種類。
(1)從不同寄生方式來劃分計算機病毒。
類似于生物病毒,計算機病毒也存在一定的寄生方式,主要包括幾種常見寄生形式,連接式、替代式、覆蓋式、轉(zhuǎn)儲式、填充式,基于此計算機病毒可以被分為五種。
(2)從不同攻擊對象方面來劃分計算機病毒。
因為計算機具備不同規(guī)格,促使計算機病毒可以被分為攻擊網(wǎng)絡(luò)中樞病毒、攻擊大型設(shè)備病毒、攻擊小型設(shè)備病毒、攻擊微型設(shè)備病毒。
(3)從不同傳染方式方面來劃分計算機病毒。
依據(jù)不同傳染方式可以把其分為三種類型,綜合傳染型、傳染可執(zhí)行文件、傳染引導(dǎo)區(qū)等。
(4)從不同入侵類型方面來劃分計算機病毒。
依據(jù)不同入侵類型能夠把病毒分為四種,外科程序病毒、操作系統(tǒng)病毒、入侵病毒、源碼病毒。由于不完善的計算機系統(tǒng),會出現(xiàn)相應(yīng)漏洞,為傳播計算機病毒提供條件。隨著全球化發(fā)展計算機網(wǎng)絡(luò),更加多樣化的傳播計算機病毒,主要包括以下幾種感染病毒的方式。一是,無線電感染。也就是利用無線電來給系統(tǒng)輸送病毒編碼,從而使得計算機感染病毒。隨著不斷發(fā)展無線網(wǎng)絡(luò)技術(shù),這種形式逐漸成為感染計算機的渠道。二是,固化感染。在軟件或者芯片上存放病毒來感染計算機系統(tǒng)。計算機上安裝軟件或者芯片運行以后,會把病毒激活,導(dǎo)致病毒惡意攻擊計算機。三是,后門攻擊感染。病毒軟件從計算機安全小洞來控制電磁脈沖,促使破壞系統(tǒng),但是隨著不斷發(fā)展計算機,已經(jīng)逐漸淘汰Windows98這種后門系統(tǒng)[2]。
3計算機病毒防范措施和方法
3.1單擊計算機病毒防范方法
(1)選擇符合實際情況的合理查殺計算機病毒軟件。
病毒查殺軟件應(yīng)該具備實時監(jiān)控計算機病毒清除和檢查掃描病毒的功能,此外,還需要能夠及時更新新形成的計算機病毒,并且能夠及時反饋計算機新病毒以及識別計算機病毒,為了避免丟失計算機相關(guān)數(shù)據(jù),具備完善系統(tǒng)功能的查殺計算機病毒軟件應(yīng)該擁有備份數(shù)據(jù)功能。
(2)經(jīng)常性清理計算機病毒。
此時需要計算機能夠及時更新和檢查病毒查殺軟件,并且更新計算機病毒相關(guān)數(shù)據(jù)。對系統(tǒng)計算機數(shù)據(jù)進(jìn)行及時備份,避免丟失系統(tǒng)數(shù)據(jù)。防范系統(tǒng)病毒的時候應(yīng)該不斷提高防范病毒的意識,提前查殺計算機安裝軟件和硬件的病毒情況。為了保證能夠及時減少計算機病毒,用戶需要適當(dāng)管理計算機相關(guān)軟件,不可以使用盜版或者沒有安全檢驗的查殺病毒軟件[3]。
3.2聯(lián)網(wǎng)計算機病毒防范方法
網(wǎng)絡(luò)計算機不同于單機計算機,不但需要提高內(nèi)部防范措施,還應(yīng)該適當(dāng)完善多層次防范網(wǎng)絡(luò)病毒構(gòu)架。利用安全防護(hù)墻來及時清理計算機網(wǎng)絡(luò)病毒,依據(jù)單獨設(shè)置的服務(wù)器來全面監(jiān)控網(wǎng)絡(luò)安全,對計算機網(wǎng)絡(luò)病毒進(jìn)行及時清理,因為具備不同的系統(tǒng)操作方式,在計算機安裝軟件的時候,應(yīng)該盡可能安裝符合情況的查殺軟件,從而促使能夠在一定程度上避免計算機網(wǎng)絡(luò)感染病毒[4]。
3.3計算機病毒防范措施
想要從根源上來防范計算機病毒,不但需要提高用戶意識,還需要從以下方面進(jìn)行分析和防范。
(1)計算機科學(xué)技術(shù)的不斷發(fā)展,為了計算機防范病毒提供科技保障,并且建立多層面防護(hù)計算機病毒體系,以便于能夠有效提高用戶素質(zhì),對計算機操作行為進(jìn)行規(guī)范。
(2)嚴(yán)格檢查計算機軟件和硬件,以及嚴(yán)格檢查計算機安裝硬件和軟件系統(tǒng)的安全,及時避免系統(tǒng)中入侵計算機病毒,此外,國家相關(guān)部門也應(yīng)該建立能夠支持防范計算機病毒的相關(guān)文件和政策,確保能夠更加國有化計算機生產(chǎn)市場,不斷對硬件設(shè)計市場進(jìn)行規(guī)范。
(3)利用相應(yīng)措施避免電磁泄漏。確保能夠及時防范無線電形式入侵計算機病毒,此外,還能夠在一定程度上保障個人信息安全,避免破壞和泄漏相關(guān)信息。
(4)建立完整、科學(xué)的防范計算機病毒的機構(gòu),確保可以從根本上清除計算機病毒[5]。
4結(jié)語
綜上所述,隨著不斷發(fā)展網(wǎng)絡(luò)技術(shù)和計算機技術(shù),開始出現(xiàn)計算機病毒。因為日常生產(chǎn)和生活中大量應(yīng)用計算機,不僅需要對計算機病毒進(jìn)行及時處理,還需要能夠全面分析和研究計算機病毒,保證可以全方位判斷計算機病毒發(fā)展情況,并且能夠做到先發(fā)制毒,基于此還需要社會各界的支持,建立完善的防范病毒體系。
參考文獻(xiàn):
[1]王紅.淺論網(wǎng)絡(luò)環(huán)境下計算機病毒及其防范[J].消費電子,2014(4):173.
[2]游海英.探討計算機網(wǎng)絡(luò)安全與計算機病毒防范[J].電子測試,2013(19):188~189.
[3]樊曉鵬.計算機網(wǎng)絡(luò)安全與計算機病毒防范研究[J].計算機光盤軟件與應(yīng)用,2014(4):171,173.
[4]朱峰.信息技術(shù)時代計算機病毒防范措施及清除方法[J].硅谷,2012(4):184.