開篇:寫作不僅是一種記錄,更是一種創造�����,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上���。下面是小編精心整理的12篇性安全論文,希望這些內容能成為您創作過程中的良師益友�����,陪伴您不斷探索和進步�����。
第1篇
關鍵字:ASP安全性Web服務器
ASP是位于服務器端的腳本運行環境�����,通過這種環境�����,用戶可以創建和運行動態的交互式Web服務器應用程序��。ASP使用的ActiveX技術基于開放設計環境,用戶可以自己定義和制作組件加入其中����,使自己的動態網頁幾乎具有無限的擴充能力���。ASP還可利用ADO方便快捷地訪問數據庫,從而使得開發基于WWW的應用系統成為可能��。但是��,千萬不要輕視正確配置安全設置的重要性。如果不正確配置安全設置����,不但會使您的ASP應用程序遭受不必要的篡改���,而且會妨礙正當用戶訪問您的asp文件����。Web服務器提供了各種方法���,保護您的ASP應用程序不被未授權的用戶訪問和篡改�����。
1NTFS權限
您可以通過單獨的文件和目錄應用NTFS訪問權限來保護ASP應用程序文件��。NTFS權限是Web服務器安全性的基礎���,它定義了一個或一組用戶訪問文件和目錄的不同級別���。當擁有WindowsNT有效帳號的用戶試圖訪問一個有權限限制的文件時�����,計算機將檢查文件的訪問控制表。該表定義了不同用戶和用戶組所被賦予的權限。如果用戶的帳號具有打開文件的權限�����,計算機則允許該用戶訪問文件���。
2維護Globalasa的安全
為了充分保護ASP應用程序�,一定要在應用程序的Globalasa文件上為適當的用戶或用戶組設置NTFS文件權限。如果Globalasa包含向瀏覽器返回信息的命令而您沒有保護Globalasa文件�����,則信息將被返回給瀏覽器�,即便應用程序的其他文件被保護。而且��,一定要對應用程序的文件應用統一的NTFS權限���。
3Web服務器權限
可以通過配置的Web服務器的權限來限制所有用戶查看��、運行和操作的ASP頁的方式�����。不同于NTFS權限提供的控制特定用戶對應用程序文件和目錄的訪問方式,Web服務器權限應用于所有用戶,并且不區分用戶帳號的類型����。對于要運行您的ASP應用程序的用戶,在設置Web服務器權限時��,必須遵循下列原則:
對包含asp文件的虛擬目錄允許“讀”或“腳本”權限����;對asp文件和其他包含腳本的文件所在的虛目錄允許“讀”或“腳本”權限;對包含asp文件和其他需要“執行”權限才能運行的文件的虛目錄允許“讀”和“執行”權限����。
4腳本映射文件
應用程序的腳本映射保證了Web服務器不會意外地下載asp文件的源代碼�。例如���,即使您為包含了某個asp文件的目錄設置了“讀”權限�����,只要該asp文件隸屬于某個腳本映射應用程序�����,那么您的Web服務器就不會將該文件的源代碼返回給用戶�。
5Cookie安全性
ASP使用SessionIDcookie跟蹤應用程序訪問或會話期間特定的Web瀏覽器的信息����。這就是說,帶有相應的cookie的HTTP請求被認為是來自同一Web瀏覽器。Web服務器可以使用SessionIDcookies配置帶有用戶特定會話信息的ASP應用程序��。
5.1SessionID能否被黑客猜中
為了防止計算機黑客猜中SessionIDcookie并獲得對合法用戶的會話變量的訪問����,Web服務器為每個SessionID指派一個隨機生成號碼。
每當用戶的Web瀏覽器返回一個SessionIDcookie時,服務器取出SessionID和被賦予的數字�����,接著檢查是否與存儲在服務器上的生成號碼一致�。若兩個號碼一致��,將允許用戶訪問會話變量��。這一技術的有效性在于被賦予的數字的長度(64位),此長度使計算機黑客猜中SessionID從而竊取用戶的活動會話的可能性幾乎為0��。
5.2加密重要的SessionIDCookie
截獲了用戶sessionIDcookie的計算機黑客可以使用此cookie假冒該用戶����。如果ASP應用程序包含私人信息,信用卡或銀行帳戶號碼����,擁有竊取的cookie的計算機黑客就可以在應用程序中開始一個活動會話并獲取這些信息�����。您可以通過對您的Web服務器和用戶的瀏覽器間的通訊鏈路加密來防止SessionIDcookie被截獲。
6使用身份驗證機制保護被限制的ASP內容
您可以要求每個試圖訪問被限制的ASP內容的用戶必須要有有效的WindowsNT帳號的用戶名和密碼���。每當用戶試圖訪問被限制的內容時,Web服務器將進行身份驗證��,即確認用戶身份�,以檢查用戶是否擁有有效的WindowsNT帳號。Web服務器支持以下幾種身份驗證方式:
6.1基本身份驗證提示用戶輸入用戶名和密碼
WindowsNT請求/響應式身份驗證從用戶的Web瀏覽器通過加密方式獲取用戶身份信息�����。然而��,Web服務器僅當禁止匿名訪問或WindowsNT文件系統的權限限制匿名訪問時才驗證用戶身份��。
6.2保護元數據庫
訪問元數據庫的ASP腳本需要Web服務器所運行的計算機的管理員權限。在從遠程計算機上運行這些腳本時����,須經已通過身份驗證的連接,如使用WindowsNT請求/響應驗證方式進行連接�����。應該為管理級asp文件創建一個服務器或目錄并將其目錄安全驗證方式設置為WindowsNT請求/響應式身份驗證��。目前��,僅MicrosoftInternetExplorerversion20或更高版本支持WindowsNT請求/響應式身份驗證。
7使用SSL維護應用程序的安全
SSL協議作為Web服務器安全特性�,提供了一種安全的虛擬透明方式來建立與用戶的加密通訊連接��。SSL保證了Web內容的驗證,并能可靠地確認訪問被限制的Web站點的用戶的身份����。
7.1通過SSL可以被限制的程序
(1)通過SSL���,您可以要求試圖訪問被限制的ASP應用程序的用戶與您的服務器建立一個加密連接���;以防用戶與應用程序間交換的重要信息被截取����。
7.2維護包含文件的安全
如果您從位于沒有保護的虛擬根目錄中的asp文件中包含了位于啟用了SSL的目錄中的文件,則SSL將不被應用于被包含文件��。因此�,為了保證應用SSL,應確保包含及被包含的文件都位于啟用了SSL的目錄中�。
7.3客戶資格認證
控制對您的ASP應用程序訪問的一種十分安全的方法是要求用戶使用客戶資格登錄��。客戶資格是包含用戶身份信息的數字身份證����。用戶通常從委托的第三方組織獲得客戶資格����,第三方組織在發放資格證之前確認用戶的身份信息���。每當用戶試圖登錄到需要資格驗證的應用程序時��,用戶的Web瀏覽器會自動向服務器發送用戶資格。如果Web服務器的SSL資格映射特性配置正確��,那么服務器就可以在許可用戶對ASP應用程序訪問之前對其身份進行確認�。
第2篇
1998年招商銀行開通網上銀行服務,隨即各大銀行也推出各自的網上銀行業務�����。目前“網銀”已經成為中國各大銀行的一個重要業務渠道����。然而,據CNNIC的調查統計,中國網絡用戶對網上銀行表示不太滿意和很不滿意的占16%�����,且僅有1/3的客戶在網上購物時��,選擇網上支付貨款�����。不愿意選擇網上銀行的客戶中有76%是出于安全考慮,擔心網上銀行的安全性。
二、網絡銀行存在的安全性問題
1.對實體的威脅和攻擊。對實體的威脅和攻擊主要指對銀行等金融機構計算機及其外部設備和網絡的威脅和攻擊,如各種自然災害��、人為破壞以及各種媒體的被盜和丟失等��。
2.對銀行信息的威脅和攻擊���。對銀行信息的威脅和攻擊主要是指信息泄漏和信息破壞。信息泄漏是指偶然或故意地獲得目標系統中的信息,尤其是敏感信息而造成泄漏事件;信息破壞是指由于偶然事故或人為破壞�,使信息的正確性���、完整性和可用性受到破壞���。
3.計算機犯罪���。計算機犯罪是指破壞或者盜竊計算機及其部件或者利用計算機進行貪污���、盜竊���、侵犯個人隱私等行為�����。有資料指出,目前計算機犯罪的年增長率高達30%���。與傳統的犯罪相比,計算機犯罪所造成的損失要嚴重得多�����。
4.計算機病毒�。犯罪分子通過計算機病毒入侵網銀用戶以非法獲取個人隱私等,嚴重危及網銀用戶的安全。
三�、網絡銀行的安全技術措施
1.操作系統及數據庫��。許多銀行業務系統使用Unix網絡系統�����,黑客可利用網絡監聽工具截取重要數據;或者利用用戶使用telnet、ftp����、rlogin等服務時監聽這些用戶的明文形式的賬戶名和口令等等。
2.網絡加密技術�。網絡加密的目的是保護網上傳輸的數據�、文件��、口令和控制信息的安全�����。信息加密處理通常有兩種方式:鏈路加密和端到端加密。
3.網絡安全訪問控制��。訪問控制的主要任務是保證網絡資源不被非法使用和非法訪問���,通過對特定的網段和服務建立有效的訪問控制體系����,可在大多數的攻擊到達之前進行阻止,從而達到限制非法訪問的目的�����,是維護網絡系統安全保護網絡資源的重要手段�。
4.身份認證。身份認證統指能夠正確志別用戶的各種方法��,可通過三種基本方式或其組合形式來實現:用戶所知道的密碼(如口令)���,用戶持有合法的介質(如智能卡)���,用戶具有某些生物學特征(如指紋���、聲音�、DNA圖案�����、視網膜掃描等)�����。
5.網絡入侵檢測系統。入侵檢測技術是近年出現的新型網絡安全技術,是對入侵行為的監控,它通過對網絡或計算機系統中的若干關鍵點收集信息并進行分析���,從中發現網絡或系統中是否有違反安全策略的行為或被攻擊的跡象。
6.防病毒技術。
7.備份和災難恢復��。備份和災難恢復是對銀行網絡系統工作中可能出現的各種災難情況(如計算機病毒���、系統故障等)進行的保證系統及數據連續性和可靠性的一種防范措施��。
四��、正確安全使用網絡銀行的方法
1.確保計算機系統的安全可靠,及時更新操作系統及瀏覽器的各種補丁。
2.應妥善保管自己的卡號、密碼����、身份證件號����、開卡日期等資料�,不要隨手丟棄銀行回單,確保自身賬戶安全���。
3.應熟記開戶銀行的網上銀行網址,如交通銀行的網上銀行是���,不要登陸不熟悉的網上銀行,輸入自己的銀行卡號和密碼��。
4.不要使用連續數字���、電話號碼���、生日等作為密碼���,設置的銀行密碼最好與證券等非銀行用密碼不同�,不要在網吧等公共場合使用網上銀行。
5.在自己的計算機上安裝防火墻及防病毒軟件,并定期更新病毒庫及檢測病毒。
6.定期更新操作系統和互聯網瀏覽器����。
7.切勿打開可疑電郵內含的超級鏈接或附件��,切勿瀏覽可疑網站。
參考文獻:
[1]于志剛.計算機犯罪研究[M].北京:中國檢察出版社,1999.
[2]周光斌.計算機犯罪與信息安全在國外[C].北京:中國信息化法制建設研討會論文集,1997.
第3篇
論文摘要:網絡數據庫安全性問題是一直是圍繞著數據庫管理的重要問題��,數據庫數據的丟失以及數據庫被非法用戶的侵入使得網絡數據庫安全性的研究尤為重要����。本文以比較常用的Access、數據庫為例圍繞數據庫的安全性技術作了分析�。
隨著網絡技術在社會各個行業尤其是電子商務領域的廣泛應用��,其安全性和可管理性具有十分重要的意義。數據庫是網絡信息系統的重要組成部分�����,涉及來自網絡環境下的多方面安全威脅����,譬如面對數據庫中信息的竊取、篡改、破壞、計算機病毒等的滲透和攻擊行為。
1網絡數據庫安全性策略分析
1.1系統安全性策略
1.1.1管理數據庫用戶
按照數據庫系統的大小和管理數據庫用戶所需的工作量����,數據庫安全性管理者可能只是擁有create,alter���、或delete權限的數據庫的一個特殊用戶,或者是擁有這此權限的一組用戶����。應注意的是����,只有那些值得信任的用戶才應該具有管理數據庫用戶的權限�。
1.1.2用戶身份確認
數據庫用戶可以通過操作系統、網絡服務以及數據庫系統進行身份確認���,通過主機操作系統進行用戶身份認證。
1.1.3操作系統安全性
數據庫管理員必須有create和delete文件的操作系統權限;一般數據庫用戶不應該有create或delete與數據庫相關文件的操作系統權限;如果操作系統能為數據庫用戶分配角色�����,那么必須具有修改操作系統賬戶安全性區域的權限����。
1.2用戶安全性策略
一般用戶通過密碼和權限管理實現系統的安全性保障;必須針對終端用戶制定安全性策略�����。例如��,對于一個有很多用戶的人規模數據庫�,管理員可以決定用戶組分類�����,您可以使用“角色”對終端用戶進行權限管理����。
1.3管理員安全性策略
保護作為服務器和用戶的連接;保護管理者與數據庫的連接;使用角色對管理者權限進行管理�。
1.4應用程序開發者的安全性策略
明確應用程序開發者和他們的權限��;指定應用程序開發者的環境�;授權free和controlled應用程序開發�。
2網絡數據庫安全技術分析
本文以比較常用的Access、數據庫為例進行分析,其他數據庫可以作為參考���。
2.1Access數據庫地址����、路徑過于簡單
Access數據庫被下載�����,主要是存放數據庫的路徑和數據庫名稱�����,容易被獲知,例如:用戶建立的xuesheng.mdb(學生信息庫)放在虛擬目錄/student下���,如果沒有事先對xuesheng.mdb進行安全加密處理,那么在瀏覽器的地址欄鍵入“http//用戶網站主IP地址/student/xuesheng.mdb”,xuesheng.mdb整個文件就會被輕易下載�����,文件中所有的重要數據信息就會被別人輕易竊取�。操作流程如圖1所示。即使對Access.mdb的文件夾作了變動�,文件路徑也會暴露無疑���。
獲知源代碼獲得路徑竊取文件名下載文件
圖1網絡環境下數據庫下載流程
2.2使用下載ASP文件所導致的數據安全問題
各單位的網絡服務器一般都存有大量的應用系統賬號及密碼���,如電子郵件�����、聊天室���、BBS���、留言簿�、新聞系統等。由于網絡管理員沒有足夠的時間與精力開發這些應用程序�����,所以多是采用直接從網上下載的方法來滿足急用����。這此程序的源代碼是公開的,所使用的數據庫名����,存放路徑沒有任何秘密�����,如果安全措施不力,會給AccessDB的安全帶來非常大的危險。如從網上下載了一個ASP應用程序�����,且Access.mdb的連接文件是conn.inc��,在ASP程序中����,Access.mdb連接的代碼是:2.3服務器操作系統的安全隱患
現在使用WindowsNT/2000Sever作為服務器操作系統的用戶非常主流��,由于Win2000Sever目錄權限的默認設置安全性較差,很多網管只知適讓Web服務器運行起來�,很少對NTFS進行權限設置��。有的服務器甚至未禁止對文件目錄的訪問控制。因此,必然會帶來很大的安全漏洞��。
3安全對策及其實現
第4篇
關鍵詞:通用對象請求體系結構��,電子商務���,安全性�����,平臺
SecurityinCORBA-basedElectronicCommerceSystems
LIUHai-Yan,TIANXin-Yan,TIANXin-Yu
Abstract:Electroniccommerceprovidesbusinesswithnewwaysofadvertisingandsellinggoods,services,andinformationtolargegroupsofcustomersindynamicopenelectroniccommerceenvironments.Thisarticleaddressesthetechnologiesforrealizingelectroniccommerceapplications,focusingontherelevanceoftheCORBAframeworkforthesesolutions.
KeyWords:CORBA���,electroniccommerce,security,platform
1.電子商務介紹
通俗的說��,所謂電子商務,就是在網上開展商務活動-當企業將它的主要業務通過企業內部網(Intranet)、外部網(Extranet)以及Internet與企業的職員����、客戶供銷商以及合作伙伴直接相連時�,其中發生的各種活動就是電子商務。電子商務是基于Internet/Intranet或局域網、廣域網�����、包括了從銷售����、市場到商業信息管理的全過程。
目前,電子商務只是在對通用方針和平臺意見一致的參與者間的封閉組織內進行��。例如�����,電子數據交換(EDI)被用來在一個機構的多個分支之間,或者在建立了契約聯系的機構之間安全地傳輸數據���。而在這些早期階段,電子商務系統只處理某幾個方面的完全商務事務��。
當客戶可以通過他們的Web瀏覽器來使用的第一批基于web的商店出現時����,建立了電子商務的一個更全面的概念作為Internet上傳遞貨物和價格的方式。現在�����,大多數電子商務系統是基于web的���,并且允許客戶通過他們的web瀏覽器購買貨物并用信用卡結帳���。然而���,基于web的應用程序的局限功能使得很難向客戶提供全范圍的服務��。
未來�����,電子商務解決方案的需求將超過當前級別。將來的系統將必須通過多個自治的服務提供商來滿足動態開放式環境中的需求����,電子商務將成為一個包含多個交易實體間復雜的交互作用的分布式過程。在一個開放式市場中��,有許多獨立的貨物和服務的供應商�,并且可能有通過合并第三方提供的服務來提供服務的調解者??蛻舯旧硪部赡芎喜㈦S選(on-demand)產品或者服務來實現合成包�����。因此,現代的電子商務系統必須能集成不同種類參與系統和不同政策領域中互相不信任的用戶�����。
2.背景及未來電子商務安全性問題
Internet的爆發增長�����,使得通過為一大群顧客和供應商提供一個通用通訊環境的方法可以發揮電子商務的獨一無二的潛力�。今天��,網上有數以千計的面向消費者和面向交易的商務站點����,并且這個數目正在快速增長。
從消費者的觀點來看����,這個大型系統積極的方面是:用戶可以從相當大的產品范圍內選擇��,并且尋找最合適的產品。提供者可以從大量的可能顧客和減少事務花費來獲益�。
然而����,電子商務成為世界新熱點,但其安全性也隨著信息化的深入也隨之要求愈高了���?����?焖俸筒皇芸刂频脑鲩L產生了組織和技術天性方面的不同問題。市場依舊是封閉的�����,并且常常沒有完全符合顧客和提供者的需求�����。今天的電子商務系統在私人擁有的平臺上運行��,因此應用程序并不能互操作,也不能建立在對方的基礎上。安全性和支付系統仍然不成熟,并且常常是不相稱的。只有用標準的電子商務框架才能解決這些問題。
未來的電子商務系統的主要安全性問題是它們必須通過復雜的組件技術和信托關系在一個動態并開放的�����,從而也是不受控制的環境中操作���。多數電子商務使用的電子支付系統必須很容易使用的����,也必須透明地提供鑒定、完整性保護�、機密性保護和認可���。另外��,客戶和提供者之間的通訊連接必須保持數據的機密性和完整性,首先保護客戶的隱私��,其次是確保客戶購買的服務不能被篡改。
很不幸����,今天的(基于web的)電子商務系統不能迎合這些關于功能性和安全性的需求����。下面的段落描述如何用CORBA來解決一些問題。
3.CORBA概述
通用對象請求體系結構(CORBA)是對象管理組織(OMG)1995年首先開發出來的一個規范��。其核心部分是對象請求(ORB)��,是一個便于實現不同硬件和軟件平臺上的互操作和集成的軟件總線�。從軟件開發者的觀點來看�����,ORB抽象了分布式系統中遠程方法調用的內在的復雜性�����。CORBA可以抽象網絡通訊、平臺的差異���、編程語言等的差異,并且可以透明地提供電子商務所需的安全���。另外,CORBA指定了大量CORBA服務���,例如名字服務�、事務服務���、時間服務或安全�����,這些服務分別著重于分布式系統中的某些特殊方面。
圖1用一種簡單方式說明了CORBA的工作機理:在最初的綁定階段��,客戶端應用程序通過ORB庫(①�����,②)連接到一個活化組件或名字服務上�,然后依次查詢實現庫中的目標對象引用(③)并當目標對象還沒有運行起來時�,啟動這個對象(④,⑤)�。目標對象引用然后就被傳回客戶端ORB庫(⑥)�?����?蛻魺o論何時通過對象代碼樁(⑧)調用目標方的方法(⑦)��,ORB庫都要透明地連接到目標ORB庫上(⑨),然后目標ORB庫通過目標代碼骨架(⑩�����,⑾)將請求傳遞給目標對象�。應答通過⑾和⑦之間的鏈送回。
CORBA的靈活方法調用系統允許客戶動態綁定到服務方上����,從而使得服務靈活動態地合成���,以及交互作用的調和��、互操作性和購物會話過程中的狀態保持都很方便。
CORBA還使得電子商務系統支持合成產品的概念和由多個提供者的相應項構成的服務包的概念��。例如���,一個旅行社可以提供一個包括飛機票��、旅店預約、汽車租賃和旅游向導等的旅行包���。
很不幸的,實際上多數CORBA的實現并沒有完全遵照規范,許多服務至今仍不可用。這對安全尤其不幸�����,因為安全對任何基于CORBA的電子商務系統是絕對必需的�。而且,不同廠商的CORBA實現并不總能完全互操作,尤其當使用別的CORBA服務時�。沒有定制的CORBA安全部分地或者完全不遵照使得互操作成為可能的規范���。
4.CORBA安全性概述
CORBA安全性規范包括一個安全模式和為應用程序�����、管理程序和實現程序提供的接口和工具。規范中的通用安全互操作部分定義了通用安全性機制���,使得可以安全互操作。
分布式對象系統的CORBA安全模式建立在表1所示的安全性特征的基礎上����。
機密性(Confidentiality)
完整性(Integrity)
可說明性(Accountability)
表1:安全性特征
CORBA安全服務規范定義了不同的對象接口��,這些接口提供了下面的安全功能來增強上面提及的安全性特征(見表2)。
安全性管理:方法和范圍(SecurityAdministration:PoliciesandDomains)
鑒定(Authentication)
安全性上下文制定(Securitycontextestablishment)
存取控制(Accesscontrol)
通訊保護(完整性��,機密性)
Communicationsprotection(integrity,confidentiality)
安全性審計(Securityaudit)
認可(Non-repudiation)
表2:CORBA安全服務規范中的安全
實際上���,特別是在電子商務中��,CORBA安全服務規范中的安全服務將不可避免的過于沉重和復雜�。個別電子商務系統可能有不同于最初由OMG預想中CORBA系統的特別安全性需求。值得指出的是����,在這個階段,CORBA安全是圍繞分布式計算環境(DCE)而設計的,典型地都工作在類似于校園的封閉式環境中,下層平臺和政策都可控制(也就是說�����,可以安裝和管理DCE底層安全性結構)����。在這種環境中,基本的安全需求是保護系統,防止未驗證的使用和修改�����。
5.電子商務安全需求
今天的電子商務系統中���,一些安全需求與類似于DCE的環境大相徑庭�。在DCE中,客戶必須信任服務器和系統�,但需保護服務器以防未驗證的客戶�����。電子商務環境中,也需要防止有惡意的會員。因此�����,系統必須保護客戶以防惡意的服務器和另外的客戶�����,也要保護服務器以防未驗證的客戶���?;ハ嗖恍湃蔚膮⑴c者這個概念并不是DCE所固有的�。
在傳統的環境中����,通過所有權來指定系統的責任,并用通過這些所有權的范圍來定義信任邊界�����。在開放式系統中�,信任邊界、所有權和責任范圍可能不同��,這引發了不同的問題��。例如�,商家可能負責購物過程的安全性���,而不能控制客戶系統���。另外����,也常常不能規定客戶軟件所運行的平臺(例如,CORBA產品�����,Java版本���,操作系統)或安全政策(例如��,操作系統安全性配置)��。另一方面,客戶可能負責一段它并不理解的而后臺透明運作的軟件��,而這個軟件可能是由一個后來和客戶發生糾紛的供應商提供的���。這造成了系統中可信部分如何在供應商和客戶間分配的問題��。
交易的合伙人之間的契約關系應該指明風險分派�,責任分派和解決糾紛的原則���。就電子商務來說�����,我們現在必須處理可能來自一些不可信任源�,并且運行在不安全的下層操作系統上的硬件和軟件����,因此建立這種契約關系的困難就更大了。這樣的軟件偶爾會失效或者惡意地運作����,并且太復雜而不能成為多數終端用戶的責任����。
在更技巧性的層上���,事務和支付需求更強的完整性和機密性保護��,同時需要保證電子兌現的匿名性�����。也可能存在購物時可以在瀏覽器端下載輕量的客戶應用程序的需求。在這些情況下����,客戶機裝不上大的安全基本設施。客戶端的安全政策也許也不允許購物軟件永久安裝在客戶機上����。為了使開放的電子商務能實際運作起來����,安全電子商務產品需要不定制就可使用���,也需要銀行掩飾電子支付系統潛在的安全漏洞����。
6.CORBA和電子商務安全性
CORBA安全服務規范提供了消息層完整性和負責者的鑒定/認可,這兩項對電子商務應用程序都很關鍵�����。然而�,OMG的電子商務域任務組織(OMG-ECDTF)為電子商務系統識別另外幾種安全需求。CORBA規范中并沒有下面的需求,或者由于它們仍未被提出�,或者由于它們超出了CORBA所能達到的范圍:
l事務審核:CORBA安全規范提供了審核數據產生��,但沒有提供所需數據和粒度。
l基于角色的存取控制:盡管好的粒度或者靈敏的商務交易中需要單獨的存取控制,但電子商務把基于角色的存取控制作為主要形式。CORBA安全性沒有提供基于角色的存取控制。
l認可:CORBA規定根據的生成����,但是不提供存儲根據�、恢復根據和確認根據的工具����。電子商務所需的完全的認可功能包括根據生成、確認、存儲�、恢復和遞送權力����。這個服務可以提供創造�����、起源、接收、服從�、贊成�、遞送和行為的認可�����。
l完整性:應該提供將數據變成完整性所保護的數據�、將完整性所保護的數據轉變回原始數據、檢查是否遺失完整性的功能。另外,也需要著手一些另外的完整性問題����。例如�,需要有一些用來防止惡意的軟件��,例如防止計算機病毒所做未驗證的修改的機制��。除消息層完整性以外,CORBA沒有提供任何電子商務系統需要的其他層上的完整。
l授權:CORBA提供了使得個別責任變得容易的“扮演的授權”���。然而,電子商務需要別的授權選項,例如簡易授權�����,復合授權���,組合特權授權(不允許把這些特權來追溯回某些中間節點)�,和追溯授權(提供了鏈中的授權追溯)。目前,CORBA并不要求提供這些授權模式。
l授權在安全性審核中發揮作用。它支持將一條復雜的對象請求鏈追溯回最初的用戶�。
l安全性審核庫管理:審核服務可以用來保證所有的用戶對他們發起的安全相關事項負責任�����,并保證建立���、保持和保護安全相關事項的審核跟蹤���。另外��,必須提供警告設施�����,并且收集、剖面���、過濾、分析和查詢審核數據也是可能的���。CORBA目前沒有提供任何審核管理功能。
l安全性管理:電子商務安全性管理應該關心以下三個范疇:管理功能的安全性�����、安全服務管理和安全機制管理��。當前����,CORBA并沒有提供任何安全性管理工具���。
7.基于CORBA的電子商務
CORBA作為電子商務系統的底層結構有許多優點��,本節概述其中幾個優點���。
開放式電子商務系統的兩個主要需求是互操作性和完整性。所有的客戶和供應商應用程序都應該可以在一個靈活的��、動態的���、開放的框架中��,越過不同平臺��,不同編程語言和商業布局來互操作。CORBA可以從開放的電子商務環境的復雜性中抽象出來�。CORBA方便了電子商務系統和其它系統之間的交互作用�����,比如股票管理系統、會計系統、行銷系統等�����,并使得和以前的應用程序的之間集成變得容易,例如����,一個舊的股票數據庫系統����。
從軟件開發者的觀點來看�����,CORBA使得一切都變得比較簡單�����,尤其是如果打算進行不同的商店配置時����。CORBA抽象了網絡和動態的遠程商店調用,允許應用程序開發者集中精力在實際的程序上,而不是集中在底層結構的內部工作方式上��。應用程序開發者可以再利用已存在系統中的部分(例如安全性系統)來開發新程序��。CORBA的靈活結構也使得開發者可以實現整個商業街的一部分來迎合特殊的貿易需求�����,并為進一步增強系統和容易地升級這部分商業街軟件提供堅實的基礎。將來,個別基于CORBA的可定制的商業街組件就可用了,可以購買它��,并可以很容易的將之即插即用進已存在的商業街中�����,來增強或升級商店系統����,����。
為了使得商店組件的動態互用性運轉起來,一套定義良好的標準服務需要在電子商務環境下可用���。例如,用來描述對象(例如貨物�、服務�����、合同����、發票或帳單等)的語義需要廣泛定義���。因此���,OMG和商業網(CommerceNet)共同定義了一系列電子商務服務的需求��,也就是說,語義數據工具���,選擇/商議工具和支付服務。語義數據工具提供了對電子市場參與者之間語義信息交換的支持�����,商議服務提供了一組從事商業事務的參與者���,在服務或工具的選擇和配置上相互協定的支持�,而電子支付工具關注支付協議的調用。
實際上�,CORBA還是經常被認為是一項不成熟的技術�,尤其是CORBA沒有實現許多服務,例如安全。除了與不成熟的ORB實現相關的問題外,軟件開發者也往往沒有完全訓練到可以熟練編寫基于CORBA的組件的地步�。就本地程序來說�����,基于CORBA的應用程序開發幾乎與普通的應用程序開發相同,因此并沒有真正造成問題,但是例如實現一個透明的提供了ORB層安全性的安全就需要專業知識���。
目前,對基于CORBA的電子商務系統的評價使得這些開發足以為一些公司盈利了。例如��,銀行配置基于CORBA的個人銀行業���,或者股票交易系統可能因為它是顧客的最主要地邊緣技術的服務提供者而獲益���。
8.結論
許多CORBA的核心概念對電子商務系統是有用的��,例如,互操作性和綜合性�����,平臺�����、編程語言和安全機制等的靈活性��,底層組件布局和網絡的抽象,安全的透明性���,安全性的自動增強。
第5篇
關鍵詞內部網絡����;網絡安全
1引言
目前��,在我國的各個行業系統中,無論是涉及科學研究的大型研究所���,還是擁有自主知識產權的發展中企業,都有大量的技術和業務機密存儲在計算機和網絡中��,如何有效地保護這些機密數據信息��,已引起各單位的巨大關注���!
防病毒����、防黑客���、數據備份是目前常用的數據保護手段����,我們通常認為黑客�、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲,因此采取了一系列的防范措施,如建立兩套網絡,一套僅用于內部員工辦公和資源共享,稱之為內部網絡����;另一套用于連接互聯網檢索資料����,稱之為外部網絡����,同時使內外網物理斷開;另外采用防火墻���、入侵檢測設備等。但是��,各種計算機網絡�、存儲數據遭受的攻擊和破壞,80%是內部人員所為���!(ComputerWorld,Jan-uary2002)。來自內部的數據失竊和破壞���,遠遠高于外部黑客的攻擊����!事實上��,來自內部的攻擊更易奏效�!
2內部網絡更易受到攻擊
為什么內部網絡更容易受到攻擊呢?主要原因如下:
(1)信息網絡技術的應用正日益普及�����,應用層次正在深入,應用領域從傳統的、小型業務系統逐漸向大型���、關鍵業務系統擴展。網絡已經是許多企業不可缺少的重要的組成部分,基于Web的應用在內部網正日益普及���,典型的應用如財務系統、PDM系統、ERP系統、SCM系統等,這些大規模系統應用密切依賴于內部網絡的暢通�����。
(2)在對Internet嚴防死守和物理隔離的措施下��,對網絡的破壞���,大多數來自網絡內部的安全空隙��。另外也因為目前針對內部網絡安全的重視程度不夠,系統的安裝有大量的漏洞沒有去打上補丁。也由于內部擁有更多的應用和不同的系統平臺,自然有更多的系統漏洞�。
(3)黑客工具在Internet上很容易獲得��,這些工具對Internet及內部網絡往往具有很大的危害性。這是內部人員(包括對計算機技術不熟悉的人)能夠對內部網絡造成巨大損害的原因之一。
(4)內部網絡更脆弱����。由于網絡速度快�����,百兆甚至千兆的帶寬,能讓黑客工具大顯身手。
(5)為了簡單和易用,在內網傳輸的數據往往是不加密的��,這為別有用心者提供了竊取機密數據的可能性����。
(6)內部網絡的用戶往往直接面對數據庫�����、直接對服務器進行操作�,利用內網速度快的特性���,對關鍵數據進行竊取或者破壞�����。
(7)眾多的使用者所有不同的權限��,管理更困難,系統更容易遭到口令和越權操作的攻擊�。服務器對使用者的管理也不是很嚴格�����,對于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。
(8)信息不僅僅限于服務器��,同時也分布于各個工作計算機中��,目前對個人硬盤上的信息缺乏有效的控制和監督管理辦法��。
(9)由于人們對口令的不重視,弱口令很容易產生��,很多人用諸如生日����、姓名等作為口令,在內網中����,黑客的口令破解程序更易奏效�。
3內部網絡的安全現狀
目前很多企事業單位都加快了企業信息化的進程��,在網絡平臺上建立了內部網絡和外部網絡�,并按照國家有關規定實行內部網絡和外部網絡的物理隔離��;在應用上從傳統的�、小型業務系統逐漸向大型���、關鍵業務系統擴展��,典型的應用如財務系統�、PDM系統甚至到計算機集成制造(CIMS)或企業資源計劃(ERP)����,逐步實現企業信息的高度集成,構成完善的企事業問題解決鏈���。
在網絡安全方面系統內大多企業或是根據自己對安全的認識,或是根據國家和系統內部的相關規定���,購置部分網絡安全產品,如防火墻��、防病毒�、入侵檢測等產品來配置在網絡上,然而這些產品主要是針對外部網絡可能遭受到安全威脅而采取的措施�����,在內部網絡上的使用雖然針對性強�,但往往有很大的局限性。由于內部網絡的高性能���、多應用、信息分散的特點��,各種分立的安全產品通常只能解決安全威脅的部分問題�,而沒有形成多層次的、嚴密的�、相互協同工作的安全體系。同時在安全性和費用問題上形成一個相互對立的局面,如何在其中尋找到一個平衡點,也是眾多企業中普遍存在的焦點問題。
4保護內部網絡的安全
內部網絡的安全威脅所造成的損失是顯而易見的,如何保護內部網絡,使遭受的損失減少到最低限度是目前網絡安全研究人員不斷探索的目標���。筆者根據多年的網絡系統集成經驗,形成自己對網絡安全的理解�,闡述如下����。
4.1內部網絡的安全體系
筆者認為比較完整的內部網絡的安全體系包括安全產品����、安全技術和策略、安全管理以及安全制度等多個方面�����,整個體系為分層結構,分為水平層面上的安全產品、安全技術和策略�����、安全管理���,其在使用模式上是支配與被支配的關系�。在垂直層面上為安全制度,從上至下地規定各個水平層面上的安全行為。
4.2安全產品
安全產品是各種安全策略和安全制度的執行載體。雖然有了安全制度�,但在心理上既不能把制度理想化,也不能把人理想化,因此還必須有好的安全工具把安全管理的措施具體化目前市場上的網絡安全產品林林總總���,功能也千差萬別,通常一個廠家的產品只在某個方面占據領先的地位,各個廠家的安全產品在遵守安全標準的同時�,會利用廠家聯盟內部的協議提供附加的功能�。這些附加功能的實現是建立在全面使用同一廠家聯盟的產品基礎之上的。那么在選擇產品的時候會面臨這樣一個問題,即是選擇所需要的每個方面的頂尖產品呢����,還是同一廠家聯盟的產品?筆者認為選擇每個方面的頂尖產品在價格上會居高不下��,而且在性能上并不能達到l+1等于2甚至大于2的效果�。這是因為這些產品不存在內部之間的協同工作,不能形成聯動的、動態的安全保護層�����,一方面使得這些網絡安全產品本身所具有的強大功效遠沒有得到充分的發揮,另一方面,這些安全產品在技術實現上�����,有許多重復工作����,這也影響了應用的效率。因此網絡安全產品的選擇應該是建立在相關安全產品能夠相互通信并協同工作的基礎上,即實現防火墻、IDS����、病毒防護系統����、信息審計系統等的互通與聯動�����,以實現最大程度和最快效果的安全保證�����。目前在國內外都存在這樣的網絡安全聯盟實現產品之間的互聯互動,達到動態反應的安全效果。
4.3網絡安全技術和策略
內部網絡的安全具體來說包括攻擊檢測���、攻擊防范、攻擊后的恢復這三個大方向,那么安全技術和策略的實現也應從這三個方面來考慮���。
積極主動的安全策略把入侵檢測概念提升到了更有效��、更合理的入侵者檢測(甚至是內部入侵者)層面�����。內部安全漏洞在于人,而不是技術�����。因此�,應重點由發現問題并填補漏洞迅速轉向查出誰是破壞者、采取彌補措施并消除事件再發的可能性����。如果不知道破壞者是誰�,就無法解決問題�����。真正的安全策略的最佳工具應包括實時審查目錄和服務器的功能��,具體包括:不斷地自動監視目錄,檢查用戶權限和用戶組帳戶有無變更��;警惕地監視服務器�����,檢查有無可疑的文件活動�����。無論未授權用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞,真正的安全管理工具會通知相應管理員�����,并自動采取預定行動����。
在積極查詢的同時�����,也應該采用必要的攻擊防范手段�。網絡中使用的一些應用層協議,如HTTP��、Telnet�,其中的用戶名和密碼的傳遞采用的是明文傳遞的方式,極易被竊聽和獲取�����。因此對于數據的安全保護�����,理想的辦法是在內部網絡中采用基于密碼技術的數字身份認證和高強度的加密數據傳輸技術���,同時采用安全的密鑰分發技術�,這樣既防止用戶對業務的否認和抵賴��,同時又防止數據遭到竊聽后被破解���,保證了數據在網上傳輸的可靠性�。攻擊后恢復首先是數據的安全存儲和備份�����,在發現遭受攻擊后可以利用備份的數據快速的恢復;針對WWW服務器網頁安全問題,實施對Web文件內容的實時監控�,一旦發現被非法篡改���,可及時報警并自動恢復���,同時形成監控和恢復日志�����,并提供友好的用戶界面以便用戶查看、使用,有效地保證了Web文件的完整性和真實性。
4.4安全管理
安全管理主要是指安全管理人員����。有了好的安全工具和策略��,還必須有好的安全管理人員來有效的使用工具和實現策略。經過培訓的安全管理員能夠隨時掌握網絡安全的最新動態,實時監控網絡上的用戶行為,保障網絡設備自身和網上信息的安全,并對可能存在的網絡威脅有一定的預見能力和采取相應的應對措施�,同時對已經發生的網絡破壞行為在最短的時間內做出響應�����,使企業的損失減少到最低限度。
企業領導在認識到網絡安全的重要性的同時�,應當投入相當的經費用于網絡安全管理人員的培訓���,或者聘請安全服務提供商來維護內部網絡的安全��。
4.5網絡安全制度
網絡安全的威脅來自人對網絡的使用,因此好的網絡安全管理首先是對人的約束,企業并不缺乏對人的管理辦法,但在網絡安全方面常常忽視對網絡使用者的控制。要從網絡安全的角度來實施對人的管理���,企業的領導必須首先認識到網絡安全的重要性,惟有領導重視了,員工才會普遍重視�����,在此基礎上制定相應的政策法規�����,使網絡安全的相關問題做到有法可依、有據可查�、有功必獎�����、有過必懲,最大限度地提高員工的安全意識和安全技能�,并在一定程度上造成對蓄意破壞分子的心理震懾�����。
目前許多企業已認識到網絡安全的重要性,已采取了一些措施并購買了相應的設備���,但在網絡安全法規上還沒有清醒的認識�,或者是沒有較為系統和完善的制度���,這樣在企業上下往往會造成對網絡安全的忽視���,給不法分子以可乘之機�����。國際上��,以ISO17799/BSI7799為基礎的信息安全管理體系已經確立,并已被廣泛采用,企業可以此為標準開展安全制度的建立工作��。具體應當明確企業領導��、安全管理員���、財物人員、采購人員�����、銷售人員和其它辦公人員等各自的安全職責��。安全組織應當有企業高層掛帥�,由專職的安全管理員負責安全設備的管理與維護�����,監督其它人員設備安全配置的執行情況�。單位還應形成定期的安全評審機制�。只有通過以上手段加強安全管理,才能保證由安全產品和安全技術組成的安全防護體系能夠被有效地使用����。
5結論
要想保證內部網絡的安全����,在做好邊界防護的同時�����,更要做好內部網絡的管理��。所以,目前在安全業界�����,安全重在管理的觀念已被廣泛接受��。沒有好的管理思想,嚴格的管理制度,負責的管理人員和實施到位的管理程序��,就沒有真正的安全��。在有了“法治”的同時���,還要有“人治”����,即經驗豐富的安全管理人員和先進的網絡安全工具�,有了這兩方面的治理,才能得到一個真正安全的網絡�。
參考文獻
[1]楊義先���、鈕心忻�����,網絡安全理論與技術[M.人民郵電出版社,2003
第6篇
1.電子檔案管理工作機制不健全
首先��,當前電子檔案管理工作雖然對檔案管理軟件���、數據存儲格式�����、定期更新備份等工作內容進行了規定��,但是對檔案的重要性劃分不是很清晰�,哪些檔案應當形成介質檔案��,哪些檔案應當用什么載體進行保存等等細節問題沒有給出明確的規定��,沒有統一的操作、存儲標準���,導致電子檔案管理混亂���,出現只有信息錄入者才能找到相關內容��,而其他人檔案管理人員一頭霧水的現象���。其次�,電子檔案管理工作存在一定的漏洞��,主要表現在電子檔案信息的真實性容易受到破壞�����,檔案的完整性難以保證。在將紙質檔案錄入到電子載體的過程中,由于檔案管理人員工作失誤或者是電子介質出現問題導致檔案信息失真、不全�����,并且電子檔案存儲的形式多樣�����,流動性相對較強���,在處理過程中極容易出現信息丟失��、缺損的現象出現。
2.忽視了電子檔案管理的安全性
當前大多數的檔案管理人員對電子檔案管理的安全性認識程度不高,在實際中�,由于信息全球化和互聯網技術的快速發展����,計算機病毒層出不窮���,對電子檔案的安全性和保密性產生惡劣的負面影響��。隨著病毒變異能力的提高以及黑客技術的快速發展,電子檔案在傳輸���、共享甚至存放過程中,極有可能會發生信息被竊取��、數據被篡改等問題�,電子檔案的真實性、安全性和保密性無法得到有效的保證����。
二���、加強電子檔案管理的對策
1.健全電子檔案管理的工作機制要完善
電子檔案管理的目錄體系���,要對電子檔案進行科學的分類�、明確的編目�����,做到查有所依���,這樣能夠大大的提高電子檔案查閱和使用的效率�。其次����,要強化電子檔案的備份管理機制�����,提高備份管理工作意識���,制定分批����、定期的備份管理工作制度,杜絕因電子介質或者是操作失誤帶來的信息丟失等問題��。
2.建立綜合素質高的檔案管理人員隊伍
建立綜合素質高的檔案管理人員隊伍要從以下兩個方面努力�����。首先��,要積極引進掌握計算機能力和檔案管理專業技術的人員,并注重對這些人員的思想道德和職業責任心等軟實力方面的考核工作����。其次�,要對原有的檔案管理人員進行培訓�,提高檔案管理人員對電子檔案管理工作的熱情,強化檔案管理的高度責任感�����。
3.提高電子檔案管理設備的安全性
能在電子檔案管理過程中����,要加強對相關硬件系統和存儲介質的運行環境和保管制度,尤其是要將U盤��、光盤等存儲介質放置在通風����、陰涼處,避免因溫度���、濕度過高造成設備失靈���、檔案信息丟失���。其次����,要提高電子檔案管理設施設備的安全性,對U盤、光盤要嚴格進行病毒查殺操作,避免在檔案傳遞過程中由于存儲介質的木馬病毒造成檔案信息失真�����。
三��、結語
第7篇
【論文摘要】:機電產品的安全穩定性設計��,包括設計的目的、元器件的選擇、三防設計��、抗震設計���、電磁兼容性設計��、安全性設計和使用與定期維護等��。其目的在于提高機電產品的質量。
隨著科學技術的迅速發展,機電產品在國防�、工業��、農業、商業、科研和民用等方面的應用種類越來越多����,而且都離不開電源技術和其它技術的應用���。如果在其應用中忽略了安全穩定性管理����,機電產品的質量也不會得到保證��。
1.安全穩定性設計的概念
安全穩定性是產品在規定條件下和規定時間內��,完成規定功能的能力。所以,安全穩定性是產品質量的時間指標�����,是產品性能能否在實際使用中得到充分發揮的關鍵之一��。安全穩定性設計必須與機電產品的功能設計同步進行��,設計人員必須明確可靠性設計的目的并掌握可靠性設計的方法。
2.元器件的選擇對機電產品安全穩定性的影響
元器件的選擇是機電產品可靠性的基礎之一,很多機電產品的失效是由于元器件的性能和質量問題造成的��。元器件的選用原則元器件的選用要遵循下述原則:
(1)根據產品要實現的功能要求和環境條件�����,選用相應種類����、型號規格質量等級的元器件�����;
(2)根據元器件使用時的應力情況��,確定元器件的極限值,按降額設計技術選用元器件;
(3)根據產品要求的可靠性等級,選用與其適應的并通過國家質量認證合格單位生產的元器件;
(4)盡量選用標準的���、系列化的元器件�,重要的關鍵件應選用軍用級以上元器件;
(5)對非標準的元器件要進行嚴格的驗證�,使用時要經過批準�����;
(6)根據國家或本單位的元器件優選手冊選用�����。
3.三防設計
任何機電產品都是在一定的環境下工作的�����,而潮濕��、鹽霧和霉菌會降低材料的絕緣強度,引起漏電�����,從而導致故障�。因此���,必須采取防止或減少環境條件對機電產品安全穩定性影響的各種方法��,以保證機電產品工作中的性能。
3.1防潮設計的原則
(1)采用吸濕性小的元器件和材料�;
(2)采用噴涂、浸漬����、灌封�����、憎水等處理;
(3)局部采用密封結構���;
(4)改善整機使用環境�����,如采用空調、安裝加熱去濕裝置。
3.2防霉設計防霉設計的原則
(1)采用抗霉材料�,例如無機礦物質材料�����;
(2)采用防霉劑進行處理;
(3)控制環境條件來抑制霉菌生長,例如采用防潮��、通風��、降溫等措施��。
3.3防鹽霧設計防鹽霧設計的原則
(1)采用防潮和防腐能力強的材料;
(2)采用密封結構���;
(3)岸上設備應當遠離海岸。
4.抗震設計
任何機電產品都要經過從廠家到用戶的裝運過程�����,特別是在振動場合下應用的機電產品�,必須采取防止或減少振動環境條件對機電產品可靠性影響的各種方法���,以保證機電產品工作中的性能��。為此應當充分注意以下幾個方面:
(1)印制板上各元器件引腳線長應當盡量短,以增加抗振動能力��;
(2)印制板應當豎放并進行加固��;
(3)較重的器件應當進行加固���;
(4)懸空的引線不宜拉的過緊�����,以防振動時斷裂�����;
(5)運輸機電產品時�����,應當加強防震措施��;
(6)振動場合應用的機電產品�����,應當采用防震措施�。
5.電磁兼容性設計
電磁兼容性是指電子設備在電磁環境中正常工作的能力��。電磁干擾是對電子設備工作性能有害的電磁變化現象�����。電磁干擾不僅影響電子設備的正常工作��,甚至造成電子設備中的某些元器件損害��。因此,對電子設備的電磁兼容技術要給予充分的重視����。既要注意電子設備不受周圍電磁干擾而能正常工作��,又要注意電子設備本身不對周圍其他設備產生電磁騷擾,影響其他設備正常運行。電磁兼容性控制計劃應包括以下幾個方面:
(1)落實電磁兼容性管理機構的職責����、權限和實施計劃���;
(2)電磁兼容性的預測和分析����;
(3)制定項目的電磁兼容性標準;
(4)進行項目的頻譜管理;
(5)制定電源����、結構、工藝��、布局等電磁兼容性的要求;
(6)擬制電磁兼容性試驗大綱��。
6.機電產品使用與定期維護
正確使用與定期維護也是提高機電產品可靠性的重要內容����。使用機電產品時����,首先應當了解它的工作原理,其次應當嚴格遵循它的使用程序��,最后應當對其進行定期維護,這樣才能提高機電產品的可靠性�。
6.1移動機電產品的電源是油機和蓄電池��,它們的性能好壞是整個機電產品穩定工作的前提。為此�����,應當對油機和蓄電池正確使用與定期維護。
6.2電器是供電系統中的重要元器件�����。電器觸頭的燒蝕和絕緣性能的下降�,往往導致重大事故�����。為此��,應當對電器進行定期維護�。
6.3活動連接件在振動場合下使用的機電產品�����,其活動連接件易松動�����,特別是導電的活動連接件松動時,會導致事故的發生���。為此,應當對活動連接件進行定期維護�����。
6.4供電線纜是電能傳遞的路徑���,電能的主要參數是電流和電壓��。電流在供電線纜中流動時會發熱�����,發熱將導致供電線纜絕緣強度降低,嚴重的會引起供電線纜火災����。電壓對供電線纜的絕緣形成應力,應用中的供電線纜絕緣性能在不斷下降,一旦電壓的應力超過絕緣的承受能力��,會造成絕緣擊穿而發生故障���。應對位于金屬走線槽口處的線纜應當增加保護套�����,以防長期磨損而可能發生對地短路的故障�����。
7.結束語
隨著科學技術的迅猛發展,機電產品越來越廣泛地應用于社會各個領域��,其使用條件也越來越苛刻�,對機電產品的安全穩定性要求越來越高。明確規范和細化機電產品安全穩定性設計其最終目的在于提高機電產品的質量,增加機電產品的社會效益和經濟效益�。
參考資料
[1]本書編委會,機械設計師手冊,機械工業出版,2003.6
[2]丁彬,新編機械設計知識百科,中國科技文化出版社,2005
第8篇
會議收到論文報告58篇并印發了文集����,有140人參加會議�,在第一天的大會和第二天的分組會上分別有17位和26位專家作了報告,另外還安排了半天時間進行自由發言和討論。會議氣氛熱烈����,取得了預期的效果�,不同觀點之間也進行了較為充分的交流�。
鑒于這一會議的論壇性質,以下僅就會上提出的一些問題及建議作一歸納,提交與會專家考慮并審議��。
結構安全性是結構防止破壞倒塌的能力�,是結構工程最重要的質量指標。結構工程的安全性主要決定于結構的設計與施工水準,也與結構的正確使用(維護、檢測)有關�����,而這些又與土建工程法規和技術標準(規范��、規程、條例等)的合理設置及運用相關聯��。
1.我國結構設計規范的安全設置水準
對結構工程的設計來說�,結構的安全性主要體現在結構構件承載能力的安全性、結構的整體牢固性與結構的耐久性等幾個方面��。我國建筑物和橋梁等土建結構的設計規范在這些方面的安全設置水準�����,總體上要比國外同類規范低得多��。
1.1構件承載能力的安全設置水準
與結構構件安全水準關系最大的二個因素是:1)規范規定結構需要承受多大的荷載(荷載標準值)���,比如同樣是辦公樓��,我國規范自1959年以來均規定樓板承受的活荷載是每平方米150公斤(現已確定在新的規范里將改回到200公斤),而美、英則為240和250公斤���;2)規范規定的荷載分項系數與材料強度分項系數的大小,前者是計算確定荷載對結構構件的作用時,將荷載標準值加以放大的一個系數,后者是計算確定結構構件固有的承載能力時�����,將構件材料的強度標準值加以縮小的一個系數�����。這些用量值表示的系數體現了結構構件在給定標準荷載作用下的安全度�����,在安全系數設計方法(如我國的公路橋涵結構設計規范)中稱為安全系數,體現了安全儲備的需要���;而在可靠度設計方法(如我國的建筑結構設計規范)中稱為分項系數���,體現了一定的名義失效概率或可靠指標��。安全系數或分項系數越大�,表明安全度越高���。我國建筑結構設計規范規定活荷載與恒載(如結構自重)的分項系數分別為1.4和1.2��,而美國則分別為1.7和1.4���,英國1.6和1.4�����;這樣根據我國規范設計辦公樓時,所依據的樓層設計荷載(荷載標準值與荷載分項系數的乘積)值大約只有英美的52%(考慮人員和設施等活載)和85%(對結構自重等恒載)���,而設計時?菀勻范ü辜芄懷惺芎稍氐哪芰Γㄓ氬牧锨慷確窒釹凳泄兀┤匆扔⒚攔娣陡叱齙?0~15%,二者都使構件承載力的安全水準下降����。日本與德國的設計規范在某些方面比英美還要保守些����。一些發展中國家的結構設計多根據發達國家的規范�,就如我國解放前和建國初期的結構設計方法參照美國規范一樣。至于中國的香港和臺灣�����,至今仍分別以英國和參考美國規范為依據���。這里需要說明的是�����,在其他建筑物的活荷載標準值上,與國外的差別并沒有象辦公樓����、公寓�、宿舍中這樣大���。不同材料���、不同類型的結構在安全設置水準上與國際間的差距并不相同����,比如鋼結構的差距可能相對小些����。
公路橋梁結構的情況也與房屋建筑結構類似���,除車載標準外�,荷載分項安全系數(我國規范對車載取1.4,比國際著名的美國AASHTO規范的1.75約低25%)與材料強度分項安全系數均規定較低�����。
盡管我國設計規范所設定的安全貯備較低�����,但是某些工程的材料用量反而有高于國外同類工程的���,這里的問題主要在于設計墨守陳規,在結構方案��、材料選用�����、分析計算���、結構構造上缺乏創新���。
1.2結構的整體牢固性
除了結構構件要有足夠承載能力外��,結構物還要有整體牢固性。結構的整體牢固性是結構出現某處的局部破壞不至于導致大范圍連續破壞倒塌的能力,或者說是結構不應出現與其原因不相稱的破壞后果��。結構的整體牢固性主要依靠結構能有良好的延性和必要的冗余度��,用來對付地震�����、爆炸等災害荷載或因人為差錯導致的災難后果,可以減輕災害損失。唐山地震造成的巨大傷亡與當地房屋結構缺乏整體牢固性有很大關系。2001年石家莊發生故意破壞的惡性爆炸事件��,一棟住宅樓因土炸藥爆炸造成的墻體局部破壞����,竟導致整棟樓的連續倒塌,也是房屋設計牢固性不足的表現。
1.3結構的耐久安全性
我國土建結構的設計與施工規范,重點放在各種荷載作用下的結構強度要求�,而對環境因素作用(如干濕���、凍融等大氣侵蝕以及工程周圍水��、土中有害化學介質侵蝕)下的耐久性要求則相對考慮較少。
混凝土結構因鋼筋銹蝕或混凝土腐蝕導致的結構安全事故,其嚴重程度已遠過于因結構構件承載力安全水準設置偏低所帶來的危害�����,所以這個問題必須引起格外重視�。我國規范規定的與耐久性有關的一些要求�����,如保護鋼筋免遭銹蝕的混凝土保護層最小厚度和混凝土的最低強度等級�����,都顯著低于國外規范。損害結構承載力的安全性只是耐久性不足的后果之一�����;提高結構構件承載能力的安全設置水準���,在一些情況下也有利于結構的耐久性與結構使用壽命�����。
2.調整結構安全設置水準的不同見解
我國結構設計規范的安全設置水準較低�����,與我國建國后長期處于短缺經濟和計劃體制的歷史條件有關���。但是�����,能夠對土建結構取用較低的安全水準并基本滿足了當時的生產與生活需求����,而且業已歷經了較長時間的考驗,這是國內土建科技人員經過巨大努力所取得的重大成就����;但是���,由于安全儲備較低����,抵御意外作用的能力相對不足��。如果適當提高安全設置水準將有利于減少事故的發生頻率和提高工程抗御災害的能力����。國內發生的大量工程安全事故�����,主要是由于管理上的腐敗和不善以及嚴重的人為錯誤所致?����,F在提出要重新審視結構的安全設置水準,主要是基于客觀形勢的變化���,是由于我們現在從事的基礎設施建設要為今后的現代化奠定基礎,要滿足今后幾十年�����、上百年內人們生產生活水平發展的需要���,有些土建結構如商品房屋則更要滿足市場經濟條件下具備商品屬性的需要���。國內近幾年來已對建筑結構安全度的設置水準組織過幾次討論��,在如何調整的問題上存在較大的意見分歧,這次科技論壇上同樣反映了這些不同的見解:
1)認為我國現行規范的安全設置水準是足夠的,并已為長期實踐所證明,而國外就沒有這種經驗。我國取得的這一成功經驗決不能輕易丟掉,在安全度上不能跟著英美的高標準走��;安全度高了是浪費�����,除個別需調整外����,總體上不必變動�����。
2)認為我國規范的安全度設置水準盡管不高�����,但在全面遵守標準規范有關規定,即在正常設計、正常施工和正常使用的“三正?����!睏l件下,據此建成的上百億平米的建筑物絕大多數至今仍在安全使用����,表明這些規范規定的水準仍然適用;但是理想的“三正常”很難做到���,同時為了縮小與先進國際標準的差距以及鑒于可持續發展和提高耐久性的需要,在物質供應條件業已改善的市場經濟條件下,結構的安全設置水準應適當提高�。這種提高只能適度����,因為我國目前尚屬發展中國家��。
3)認為我國規范的安全設置水準應該大體與國際水準接近���,需要大幅度提高����。這是由于隨著我國經濟發展和生活水平不斷提高���,土建工程特別是重大基礎設施工程出現事故所造成的風險損失后果將愈益嚴重���,而為了提高工程安全程度所需要的經費投入在整個工程(特別是建筑工程)造價中所占的比重現在已愈來愈低���,材料供應也十分充裕���。過去的低安全水準只是適應了以往短缺型計劃經濟年代的需要���,但決不是沒有風險����,如果規范的安全水準較高,曾經發生過的有些安全事故本來是可以避免的,而規范的這一缺陷在一定程度上為“三正常”的提法所掩蓋���。在建的工程要為將來的現代化社會服務���,安全性上一定要有高標準���。低的安全質量標準在參與將來的國際競爭中也難以被承認���,即使結構設計的安全設置水準能夠提高到與發達國家一樣����,由于我們的施工質量總體較差,結構的安全性依然會有差距�����。
第9篇
所謂法的規則有效性�����,按照阿爾尼奧的主張:法的規則有效性主要就是一種依其形式化的鑒別標準而確立的形式效力�����。下面是編輯老師為大家準備的職業安全衛生標準的法律性質。
筆者認為法在形式上主要有以下五個特征:(1)規范性;(2)國家創制性;(3)公開性;(4)普遍約束性和強制性;(5)體系一致性���。下面,筆者就以上述五個方面為鑒別標準����,分析我國職業安全衛生標準是否確立了規范有效性��。
一、職業安全衛生標準的規范性分析
根據《標準化工作指南第一部分標準化和相關活動的通用詞;C》的定義���,所謂標準就是為了在一定的范圍內獲得最佳秩序,經協商一致制定并由公認機構批準����,共同使用的和重復使用的一種規范性文件���。規范性文件就是為各種活動或其結果提供規則�����、導則或規定特性的文件,是諸如標準�����、技術規范�、規程和法規等這類文件的通稱。據此�,所有的標準都是規范性的���,職業安全衛生標準當然也不例外�。
二��、職業安全衛生標準的國家創制性分析
國家創制性要求同時符合以下三個條件:第一��、由國家機關制定或認可;第二、該國家機關獲得了立法的授權;第三�����、依照法定程序創制��。我國《標準化法》將標準分為國家標準����、行業標準��、地方標準和企業標準四個層級。下面分別介紹不同層級的標準的制定主體、授權根據和制修訂程序,以供對比分析。
《標準化法》和《國家標準管理辦法》都規定,國家標準由國務院標準化行政主管部門制定的,法律對標準的制定另有規定的�����,依照法律的規定執行�。《安全生產法》第10條和《職業病防治法》第11條分別對保障安全生產的國家標準和國家職業衛生標準的制定主體作了規定。
國家標準的制修訂程序分為普通程序與快速程序兩種�。根據《國家標準制定程序的階段劃分及代碼》�����,我國國家標準制定的普通程序劃分為九個階段:預階段、立項階段��、起草階段���、征求意見階段�����、審查階段�����、批準階段���、出版階段��、復審階段����、廢止階段����。根據《采用快速程序制定國家標準的管理規定》���,符合一定情形�����,制定國家標準可以采用快速程序�����。采用快速程序制定行業標準����、地方標準時���,可參照上述規定執行《標準化法》第6條規定���,行業標準由國務院有關行政主管部門制定�����?���!缎袠I標準管理辦法》第6條規定����,行業標準由行業標準歸口部門統一管理。根據《行業標準管理辦法》���,我國行業標準制定的程序大致分為立項���、起草�、征求意見、審查��、批準���、備案��、出版����、復審等階段��?�!栋踩a行業標準管理規定》對安全生產的行業標準的制修訂程序作了較詳細的規定。
編輯老師在此也特別為朋友們編輯整理了職業安全衛生標準的法律性質���。
第10篇
關鍵詞:高校;安全教育�;事故原因
一�����、背景
2005年5月2日某某大學一位學生在長江荊江段涉水,不幸滑落深水中�,溺水身亡�;2009年10月17日和2010年10月5日同一學校又發生兩起溺水事故�。據調查,這三起學生意外溺水事故都是班里幾位同學一起到江邊游玩�,一時興起而涉水造成的�����。2005年11月2日15時許,北京市林業大學一棟學生宿舍樓發生了爆炸起火�,一男一女兩名研究生在大火中喪生;2008年11月14日上海商學院徐匯校區一棟女生宿舍樓發生火災,4名女生在消防隊員趕到之前從6樓宿舍陽臺跳樓逃生,不幸全部遇難�;2003年11月24日�,俄羅斯人民友誼大學一棟學生宿舍樓發生火災�����,造成41名外國留學生死亡��,近200人受傷,其中有中國留學生46人燒傷�����,11人死亡;2006年1月8日菲律賓馬尼拉市北部大學區的一棟學生宿舍樓發生火災�����,8人被燒死……�����。這些事故的發生�����,暴露了學校安全管理工作中存在的問題和薄弱環節,反映了高校校園安全問題的嚴重性�����。因此�����,加強高校學生安全教育是十分重要和緊迫的��。同時����,高等學校作為高等教育活動的主導者,更有義務和責任確保高校校園的安全,努力為廣大青年學生提供一個安全��、健康�����、和諧的學習和生活環境���,促進學生的成才和全面發展���,在科教興國���、實現創新型國家中做出更大貢獻���。
二�����、高校學生傷害事故共性原因分析
安全科學有三條公理性基本觀點,即任何事故都是原因的���,任何事故都是由“人”和“物”兩方面原因引起的,事故的嚴重程度和事故發生頻率間存在“三角形”分布規律。高校學生傷害事故發生的場所及其“物”方面原因可能完全不同。但是����,從事故原因的深入分析中可以發現有三點是共同的�,即事故相關人員缺乏足夠的安全知識��、安全意識和安全習慣(這三點是事故的間接原因)。根據海因里希(Heinrich)的事故“三角形”理論�����,這三個共同點間的關系為安全知識��、安全意識和安全習慣可以產生兩個結果�,即人的不安全行為和物的不安全狀態�,而人的不安全行為一部分直接導致了事故,一部分又導致了物的不安全狀態�����,不安全狀態再引起事故的發生����。
三、高校學生安全教育的重要性
目前���,高校的安全意識普遍不強����,安全觀念相對比較落后���。就大學生而言��,他們的安全知識����、安全意識��、安全能力都難以令人滿意�����,更談不上安全習慣�����。在教職工中也普遍存在學生安全就是治安和消防的片面認識�����。這種現狀直接影響著高校學生安全工作的順利開展。必須意識到學生安全事關高校全局�����,沒有學生安全���,高校校園穩定就失去了基礎����,而高校的安全穩定對于社會安全穩定有著不可忽視的影響。學生安全涉及面廣���,包括健康、飲食�����、交通�����、學習��、心理���、戀愛�����、校園安全與社會安全等��。出現安全問題的原因也紛繁復雜,有自然方面的,比如地震�、海嘯�����、臺風、流行性傳染性疾病等等;有社會方面的�����,比如社會治安����、交通、國內社會矛盾和國內外政治、經濟、文化、軍事矛盾與沖突等等��;有學校管理與服務方面的,比如消防隱患���、飲食衛生差、教學設施和設備存在安全隱患等等�;有家庭和個人方面的��,比如家庭經濟困難、與家人感情不睦�����、個人學習壓力���、升學就業壓力�����、戀愛和婚姻困擾、交友困擾、網絡成癮等問題都可能引發個人安全問題��,個人安全問題處理不當��,極有可能引發群體安全甚至社會安全���。因此���,必須加強高校的安全教育工作��,研究和探索對在校大學生進行安全教育的任務緊迫而重要,也只有開展好在校大學生的安全教育,才能有效預防和避免各類安全事故的發生。
四�����、高校學生安全教育的內容與方法
通過對高校學生事故共性原因的分析�����,我們得到事故之所以發生�����,是因為事故相關人員缺乏足夠的安全知識、安全意識和安全習慣,因此����,高校安全教育應從以下幾個方面入手�����。
(一)現代安全理念教育
從對事故的統計分析發現�����,在各種傷害事故中�����,不安全事故只占4%,不安全行為占96%�����。在所有事故中只有2%是天災�����,98%是人禍�����,由此可見人的意識和行為在日常生產和工作中至關重要。要消除不安全行為���,就必須有正確的安全意識和行為、態度��,需要從思想上����、意識上樹立正確的安全價值觀���。在科學技術進步、文化繁榮和知識經濟時代���,必須將“安全第一”、“安全至上”���、“安全超越一切”的理論,即“安全第一公理”牢固樹立在廣大師生心中�����?��!鞍踩谝还怼钡膶嵸|就是安全高于一切����,其目的就是以人為本,人命關天���,把關愛生命,珍惜人生�����,保護人類從事的一切活動的安全與健康放在首位�����,放在超脫一切的位置����。因此��,必須加大安全理念教育的力度�����,在校園中形成一個濃厚的安全文化氛圍����,樹立“以人為本”和“一切事故都可以預防”的安全理念,培養出具有本質安全化的素質的人才�。
對廣大學生進行現代安全理念教育的目的就是要提升大學生的安全素質���,這對于提高其走入社會安全生存具有基礎性意義和戰略性意義��。大學生應具備的安全素質不僅包括安全意識、安全知識和安全技能,還包括安全倫理���、情感、認知、態度�、價值觀和道德水平以及行為準則等�。
(二)法制觀念教育
作為培養國家的建設者和接班人的高校�����,應加強法制宣傳和教育�����,為社會輸出的人才應是懂法、守法、執法的高素質的合格人才�����。因此��,高校必須加強對大學生的法律法規知識教育��,以增強大學生的法制觀念和法律意識,從而預防和減少違法犯罪�����,特別是要加強大學生有關安全的法律法規知識教育�,除在法律課、德育課等必修課中進行法律法規知識教育外,在其他課程教學及安全教育中也要對大學生進行有關安全的法律法規知識教育�����,如:《憲法》���、《刑法》���、《安全生產法》�����、《國家安全法》�、《保密法》���、《消防法》����、《游行示威法》、《治安管理處罰條例》��、《社會團體登記管理條例》以及計算機網絡安全管理規定等法律法規的知識教育�����,使學生懂得公民的權利與義務����,分清犯罪與非罪的界限��,了解道德、紀律與法律的關系�,明確什么事可做�����,什么事不可做,并能用法律武器維護國家和自身的利益和權益�,與犯罪行為作斗爭��。
(三)安全知識教育
安全知識教育應從以下兩方面進行:一是基礎安全文化知識,是指提高大學生在各類活動中應具備的安全文化知識����。例如��,起居安全、一般用電安全�����、交通安全��、對突發事件的應急反應及避災和逃生等��。這是現代社會每一個公民都應具備的最基本的生存素質。二是專業安全文化知識���,是指從事各類生產活動和科研活動時所具有的安全文化知識。例如�,化工安全技術���、礦業安全技術�����、冶金安全技術、消防安全技術�����、建筑安全技術�、運輸安全技術�、機械安全技術、科研實驗的各類安全防護技術等。大學生了解和掌握必要的生活常識和安全防范的基本知識�����,增強安全防范的意識和能力,既可以有效地保護自己�,也可以在危險時更多地幫助周圍的人���。
(四)安全防范���、自我保護的知識教育
增強學生的安全及防范意識是預防事故發生的重要措施�。高校要教育大學生懂得安全防范自救的一些基本知識�����,如熟記火警“119”�、匪警“110”等報警電話號碼�����,一旦發生火災事故或自己�、他人的生命財產受到威脅或侵害時�����,要立即想辦法報警��,如無法報警,要能沉著冷靜地尋求自我保護和自我解救的方法�。大學生還應懂得一些基本生活常識,如使用滅火器等知識。總之���,在校內,學生特別要加強宿舍以防火為重點的安全防范,了解掌握防火���、防盜、防騷擾等知識以及防受騙、防食物中毒�����、防意外事故等常識��。更要掌握在校外防搶����、防受騙��、防流氓滋擾���、防交通事故�、防意外事故等常識��。教育學生遵守校紀校規����,不到偏遠地方游玩�,出游最好結伴而行。在人際交往中,特別是女生在與異往中��,更要注意保護自己��。學校在安全教育及日常管理中應經常不斷地給學生講授這些知識����,警鐘長鳴�����,使學生在潛移默化中不斷提高自己的安全防范意識和自我保護及自救的知識與能力。
參考文獻:
1��、傅貴,李宣東,李軍.事故的共性原因及其行為科學預防策略[J].安全與環境學報,2005(2).
2��、田毅,潘洪江,張福喜.高校學生安全工作體系建設的幾個基本問題[J].中國青年研究,2007(6).
第11篇
ICICS 2013將為國內外信息安全學者與專家齊聚一堂��,提供探討國際信息安全前沿技術的難得機會。作為國際公認的第一流國際會議���,ICICS 2013將進一步促進國內外的學術交流,促進我國信息安全學科的發展����。本次學術會議將由中國科學院軟件研究所��、北京大學軟件與微電子學院和中國科學院信息工程研究所信息安全國家重點實驗室主辦��,并得到國家自然基金委員會的大力支持。
會議論文集均由德國Springer出版社作為LNCS系列出版�����。ICICS2013歡迎來自全世界所有未發表過和未投遞過的原始論文�����,內容包括訪問控制���、計算機病毒與蠕蟲對抗�����、認證與授權�、應用密碼學、生物安全���、數據與系統安全、數據庫安全����、分布式系統安全�����、電子商務安全、欺騙控制��、網格安全�����、信息隱藏與水印��、知識版權保護、入侵檢測�����、密鑰管理與密鑰恢復����、基于語言的安全性、操作系統安全�、網絡安全���、風險評估與安全認證�����、云安全�、無線安全、安全模型、安全協議�、可信計算�����、可信賴計算、智能電話安全、計算機取證等�,但又不局限于此內容��。
作者提交的論文,必須是未經發表或未并行地提交給其他學術會議或學報的原始論文。所有提交的論文都必須是匿名的����,沒有作者名字����、單位名稱����、致謝或其他明顯透露身份的內容���。論文必須用英文�����,并以 PDF 或 PS 格式以電子方式提交。排版的字體大小為11pt���,并且論文不能超過12頁(A4紙)。所有提交的論文必須在無附錄的情形下是可理解的��,因為不要求程序委員閱讀論文的附錄����。如果提交的論文未遵守上述投稿須知�����,論文作者將自己承擔論文未通過形式審查而拒絕接受論文的風險���。審稿將由3位程序委員匿名評審���,評審結果為:以論文形式接受�;以短文形式接受���;拒絕接受���。
ICICS2013會議論文集可在會議其間獲取�。凡接受論文的作者中,至少有1位必須參加會議,并在會議上報告論文成果。
投稿截止時間:2013年6月5日 通知接受時間:2013年7月24日 發表稿提交截止時間:2013年8月14日
會議主席:林東岱 中國科學院信息工程研究所 研究員
程序委員會主席:卿斯漢 中國科學院軟件研究所��、北京大學軟件與微電子學院 教授
Jianying ZHOU博士 Institute for Infocomm Research�,新加坡
程序委員會:由國際和國內知名學者組成(參看網站 http://icsd.i2r.a-star.edu.sg/icics2013/)
第12篇
關鍵詞: 本科畢業論文指導 實驗員 化工化學類畢業論文實驗 角色轉變
本科畢業論文是本科生教育的一個綜合性科學實踐教學環節,也是學生在校學習期間學習成果的綜合性總結,是整個教學活動中不可缺少的重要環節。對理工科尤其是化學化工學科而言,畢業論文實驗又是畢業論文工作的一個重要內容,它是培養學生綜合運用所學知識和技能,理論聯系實際,獨立分析,解決實際問題的能力,以及訓練專業科學研究思維與方法的重要環節[1]。
化學化工類畢業論文實驗是一種綜合性的設計實驗,不同于單學科實驗�����。在整個實驗過程中,理論知識和實驗內容���、方法往往涉及多個學科,需要學生把所學知識有機地結合起來,才能很好地理解���、掌握,這樣就對論文指導提出了更高的要求[2]�。然而,隨著高校辦學規模的擴大,招生人數的增加,畢業論文指導老師本來就有比較繁重的本科生、研究生教學與科研任務,有限的精力使得他們對畢業生實驗的指導和管理經常不能到位,“帶而不管、管而不力”的現象時有發生[3]���。而且,學生還有可能因為實驗室條件以及儀器、藥品��、耗材等不能到位,對實驗過程拖拖拉拉,學生的僥幸心理���、畏難情緒等也會影響學生畢業論文的質量����。此外,當前畢業論文指導工作量的分配問題,勢必會影響實驗員的工作積極性,不利于畢業論文實驗的順利開展���。因此,在畢業論文完成過程中,如何定位實驗員的角色,發揮他們在實驗室工作的優勢,更好地服務本科畢業論文,提高畢業論文和人才培養質量,也將成為畢業論文教學改革研究的話題����。以下就本科畢業論文指導中實驗員所扮演的角色進行探討。
1.做好實驗資源規劃師,實現實驗資源合理利用和資源共享
近年來隨著招生規模的擴大,畢業論文完成期間,進入實驗室開展實驗的學生人數相應增加,勢必會造成實驗室用房和儀器設備以及藥品耗材等的緊張��。因此,實驗室管理人員,必須統籌規劃,做好一名規劃師,使實驗室資源利用最大化,優勢資源有效共享,保障學生畢業論文實驗的正常開展���。
(1)實驗室用房���。
我院學生畢業論文實驗,一般安排在專業實驗室�。根據每個指導老師所帶學生人數,合理分配實驗室用房,有研究生用房的指導老師,會根據要求,少提供用房面積或者不提供。我院應用化學系每年拿出4個120m2的專業實驗室供學生開展畢業論文實驗,有效地保障了每個進入實驗室開展論文實驗的學生都有自己的“一畝三分地”,這樣就能很好地解決實驗室用房問題����。
(2)實驗室儀器設備�����、藥品及耗材�。
①實驗室公用設備:例如電子天平�、氣流干燥器、超聲波清洗器等,每個實驗室提供一套;而干燥箱����、冰箱等則放在專門的干燥實驗室和冷凍實驗室供學生使用�����。
②實驗所需器材��、藥品等:學生在進入實驗室前選題,查閱文獻,統計實驗所需的儀器設備�����、藥品、耗材等,先由指導老師認真審閱簽字確認,再交實驗室管理人員最終審核,以指導老師為小組登記�����、領取�。對于化學反應中常用的小型儀器,如調壓器、加熱套�、磁力攪拌器�、水浴鍋,根據指導老師所帶學生人數,統籌安排,保障每三個學生有兩套儀器����。對于藥品、耗材,如高分子反應所用的引發劑,以及一些催化劑等,用量較少,而且不易保存,一般一屆畢業生,共用一瓶已經足夠;而耗材,如標簽紙�、試紙之類,一般交由指導老師小組統一領取���。這樣可有效避免學生“只借不用”,造成資源浪費的現象�����。
③大型儀器設備:如氣質聯用儀、流變儀�、紅外光譜儀等,一般由專門實驗技術人員負責管理,為全校開放,保障優勢資源有效共享����。
2.做好實驗全程的“綠化師”,加強和培養學生的環保意識
畢業論文期間,化學專業類學生,大多數都要進入實驗室開展為期3個月左右的實驗�����。實驗過程中使用的有毒、有害,甚至“三致”物質等,如果進入環境,必定對環境造成污染,對人類造成危害。隨著現代經濟的發展和高校培養人才方式的轉變,化學實驗實現綠色化是化學實驗教學發展的必然趨勢,化學教師更應該具有綠色化學的思想,提倡綠色教育[4]。所以,實驗員在畢業論文全程中,應該做好一名“綠化師”,加強和培養學生的綠色意識,嚴禁把廢氣����、廢液��、廢渣和廢棄化學品等污染物直接向外界排放[5]。
在畢業論文完成過程中,要實現綠色化學,實驗員首先要從源頭上降低化學污染物的生成。為此,可以采取以下幾方面的措施���。
(1)提供微型實驗裝置,開展微量化學實驗。如在有機合成研究課題中,實驗室統一提供成套半微量玻璃儀器實驗裝置。這樣既可以減少化學試劑的用量,降低“三廢”的排放,又可以節約水電以及一些輔助耗材的消耗,降低了實驗成本,并且能使爆炸��、燃燒��、中毒等事故相應減少,極大地改善實驗環境條件,減少對環境的污染[6]���。(2)提供無毒或低毒試劑和溶劑�����。當學生領用有毒有害試劑開展實驗時,需要指導老師及學生研究討論,考慮更換試劑,實在無法更換的,必須做好防護措施,小心操作,并且對實驗過程中的所有廢棄物回收處理。其次是對“三廢”的有效處理。“三廢”處理,必須分類集中收集,分別處理�。盡可能采用廢物回收�����、以廢治廢的方式,降低成本,提高實驗室污染治理率[7]。如對廢液中有機溶劑尤其是重結晶后的溶劑,可通過蒸餾回收,重復利用;對酸液、堿液可通過實驗室提供的廢液回收裝置,分類集中收集,統一處理。對實驗過程中產生的有毒或有異味的氣體,必須采用密閉式操作或在通風櫥中進行,能吸收的,進行吸收處理�。對廢渣,能回收利用的,回收利用,不能回收利用的,必須進行無毒化處理�����。最后,實驗員還應該經常進入實驗室,督促學生清潔實驗,保持實驗室衛生,培養他們的綠色意識、環保觀念��。
3.做好學生實驗的安檢員,保證畢業論文實驗正常安全開展
完成畢業論文是學生自己查閱文獻,確定研究思路和方案,自己搭建實驗裝置,分析和處理實驗結果的過程。在這個過程中,實驗員應該做好一名安檢員,對學生實驗過程中出現的不合理操作,進行適當的引導,對有危險操作步驟的學生多巡視指導,防止事故的發生,保證畢業論文實驗正常安全開展。
作為一名安檢員,實驗員應該對以下兩方面進行監督檢查�。第一,在實驗室安全方面。首先應該給學生灌輸安全思想����。這方面我們采取在學生進入實驗室前,全體學生集中學習實驗室各種規章制度,開展安全教育,增強學生安全意識���。其次是實驗員還應該經常巡查有易燃易爆易腐蝕物以及有污染源的學生��。例如,學生在研究混凝土高效減水劑時,用水泥凈漿做性能測試,雖然學生對大量廢渣已經妥善處理,如不加以提醒,忽略了燒杯壁上少量的水泥殘渣,而直接沖洗進入下水道,由于積少成多,也會造成水管堵塞,影響實驗室的正常運轉。最后,實驗員還應對精密貴重儀器以及實驗室的水電、消防器材等加強監管,確保論文實驗正常安全開展�。學生在用氣相色譜開展檢測分析時,應從載氣鋼瓶����、減壓閥��、注射器以及檢測器等多方面給予指導,強調注意事項,并且觀察學生實驗過程,保證操作無誤后,方能離開��。第二,檢查學生實驗操作是否規范。論文實驗過程中,由于學生素質有高有低,動手能力有強有弱,難免有操作不規范,而且只追求結果、不注重過程的人,這樣就會給實驗室安全帶來不小隱患。學生在開展有機合成研究時,最容易造成實驗裝置搭建不規范。如在研究有HCl�����、H2S等有毒有害氣體生成的實驗中,沒有搭接尾氣吸收裝置,這樣既會給環境帶來污染,又會給師生健康帶來危害���。第三,在安檢方面,還應該密切關注為學生開放的精密貴重儀器室,重點檢查學生操作情況與水電等,確保儀器安全���。
4.做好學生問題的咨詢師,服務引導畢業論文全過程
畢業論文實驗期間,學生總會遇到這樣那樣的問題,而且學生問題覆蓋畢業論文完成的全過程����。實驗員是學生進入實驗室后離得最近的人,最有可能成為學生咨詢問題的第一人。因此,實驗員應該做好一名咨詢師,服務引導,幫助解決論文中遇到的問題���。例如,學生需要查找實驗過程中的一個小步驟、藥品性質;儀器不會使用,出了問題;實驗過程中缺東少西,等等,這些情況學生一般都會找到實驗員,要求幫助解決。在解決問題期間,實驗員辦公室成為服務學生的場所,實驗室的辦公電腦成為公用電腦,實驗員成為全體學生的輔導老師��。在為學生服務的過程中,實驗員應充分體現優良的“敬業����、獻身�����、奉獻����、負責”的教育精神��。
要成為一名優秀的咨詢師,實驗員必須加強學習,自我提高�。實驗員除了具備基本的人文社科素質之外[8],還應該具備文獻資料查閱�、儀器設備維修、結果分析處理��、計算機運用以及實驗操作技能等方面的能力,真正成為一名綜合型���、多能力的“通才”��。例如,學生在用TU-1901紫外可見分光光度計對實驗結果進行分析測試時,儀器初始化失敗,并且出現氘燈��、鎢燈能量低等情形,這時,學生就會第一時間找到實驗員,并且表現出束手無策的樣子。其實,實驗員只需打開機箱底座,松開光柵驅動輪,用手轉動進行調整,再重新開機,儀器就能恢復正常�����。幫助學生解決問題的過程,其實就是實驗員自我提高的過程,同時也是學生進入社會前進一步學習的過程�����。
總之,實驗員在學生完成畢業論文的過程中,扮演的角色是多方面的����。實驗員必須正確認識自己,不斷加強學習,提高自己各方面的素質,勇于承擔起多重角色,發揮在實驗室工作的優勢,積極工作,樂于奉獻,更好地服務于學生,才能真正為提高本科畢業論文和人才培養質量貢獻出自己的力量����。
參考文獻:
[1]黃道戰.高校擴招后實驗室在畢業論文實驗管理與指導工作中的改革實踐[J].高教論壇,2003,(5):77-79.
[2]聶容春.談談化工類專業畢業論文環節中學生能力的培養[J].化工高等教育,2005,(3):115-117.
[3]閆蘭英,李天良.化學與化工系開放實驗室效果分析[J].高校實驗室工作研究,2004,(3):7-9.
[4]魏正妍,楊秀清.在研究型化學實驗中培養綠色意識[J].實驗室研究與探索,2004,23,(11):36-37.
[5]張世仙,陳文興,勾華,等.遵義師范學院化學實驗室污染調查及分析[J].遵義師范學院學報,2006,8,(1):68-71.
[6]徐常龍,曹小華,陶春元,等.通過綠色化學實驗培養學生創新能力[J].化工高等教育,2009,(3):42-44.
[7]張淑華,張杰,肖忠新,等.實驗室環境污染現狀分析與防治對策[J].首都醫科大學學報社會科學版增刊,2009,301-302.
