电子信息类论文:论中小企业电子信息安全技术研究 论文关键词:电子信息安全 安全技术 安全要素 论文摘要:随着我国信息技术的不断发展,对中小企业电子信息安全的保护问题也成为人们关注的焦点。本文以电子信息安全为主体,介绍中小企业信息化建设,对电子信息安全技术进行概述,提出主要的安全要素,找出解决中小企业中电子信息安全问题的策略。 在企业的管理信息系统中有众多的企业文件在流转,其中肯定有重要性文件,有的甚至涉及到企业的发展前途,如果这些信息在通用过网络传送时被竞争对手或不法分子窃听、泄密、篡改或伪造,将会严重威胁企业的发展,所以,中小企业电子信息安全技术的研究具有重要意义。 一、中小企业的信息化建设意义 在这个网络信息时代,企业的信息化进程不断发展,信息成了企业成败的关键,也是管理水平提高的重要途径。如今企业的商务活动,基本上都采用电子商务的形式进行,企业的生产运作、运输和销售各个方面都运用到了信息化技术。如通过网络收集一些关于原材料的质量,价格,出产地等信息来建立一个原材料信息系统,这个信息系统对原材料的采购有很大的作用。通过对数据的分析,可以得到跟多的采购建议和对策,实现企业电子信息化水准。有关调查显示,百分之八十二的中小企业对网站的应还处于宣传企业形象,产品和服务信息,收集客户资料这一阶段,而电子商务这样关系到交易的应用还不到四分之一,这说明企业还未充分开发和利用商业渠道信息。中小企业信息化时代已经到来,企业应该加快信息化的建设。 二、电子信息安全技术阐述 1、电子信息中的加密技术 加密技术能够使数据的传送更为安全和完整,加密技术分为对称和非对称加密两种。其中对称加密通常通过序列密码或者分组机密来实现,包括明文、密钥、加密算法以及解密算法等五个基本组成成分。非对称加密与对称加密有所不同,非对称加密需要公开密钥和私有密钥两个密钥,公开密钥和私有密钥必须配对使用,用公开密钥进行的加密,只有其对应的私有密匙才能解密。用私有密钥进行的加密,也只有用其相应的公开密钥才能解密。 加密技术对传送的电子信息能够起到保密的作用。在发送电子信息时,发送人用加密密钥或算法对所发的信息加密后将其发出,如果在传输过程中有人窃取信息,他只能得到密文,密文是无法理解的。接受着可以利用解密密钥将密文解密,恢复成明文。 2、防火墙技术 随着网络技术的发展,一些邮件炸弹,病毒木马和网上黑客等对网络的安全也造成了很大的威胁。企业的信息化使其网络也遭到同样的威胁,企业电子信息的安全也难以得到保证。针对网络不安全这种状况,最初采取的一种保护措施就是防火墙。在我们的个人电脑中防火墙也起到了很大的作用,它可以阻止非黑客的入侵,电脑信息的篡改等。 3、认证技术 消息认证和身份认证是认证技术的两种形式,消息认证主要用于确保信息的完整性和抗否认性,用户通过消息认证来确认信息的真假和是否被第三方修改或伪造。身份认证使用与鉴别用户的身份的,包括识别和验证两个步骤。明确和区分访问者身份是识别,确认访问者身份叫验证。用户在访问一些非公开的资源时必须通过身份认证。比如访问高校的查分系统时,必须要经过学号和密码的验证才能访问。高校图书馆的一些资源要校园网才能进行访问,非校园网的不能进入,除非付费申请一个合格的访问身份。 三、中小企业中电子信息的主要安全要素 1、信息的机密性 在今天这个网络时代,信息的机密性工作似乎变得不那么容易了,但信息直接代表着企业的商业机密,如何保护企业信息不被窃取,篡改,滥用以及破坏,如何利用互联网进行信息传递又能确保信息安全性已成为各中小企业必须解决的重要问题。 2、信息的有效性 随着电子信息技术的发展,各中小企业都利用电子形式进行信息传递,信息的有效性直接关系的企业的经济利益,也是个企业贸易顺利进行的前提条件。所以要排除各种网络故障、硬件故障,对这些网络故障带来的潜在威胁加以控制和预防,从而确保传递信息的有效性。 3、信息的完整性 企业交易各方的经营策略严重受到交易方的信息的完整性影响,所以保持交易各方的信息的完整性是非常重要对交易各方都是非常重要的。在对信息的处理过程中要预防对信息的随意生成、修改,在传送过程中要防止信息的丢失,保持信息的完整性是企业之间进行交易的基础。 四、解决中小企业中电子信息安全问题的策略 1、构建中小企业电子信息安全管理体制 解决信息安全问题除了使用安全技术以外,还应该建立一套完善的电子信息安全管理制度,以确保信息安全管理的顺利进行。在一般中小企业中,最初建立的相关信息管理制度在很大程度上制约着一个信息系统的安全。如果安全管理制度出了问题,那么围绕着这一制度来选择和使用安全管理技术及手段将无法正常进行,信息的安全性就得不到保证。完善,严格的电子信息安全管理制度对信息系统的安全影响很大。在企业信息系统中,如果没有严格完善的信息安全管理制度,电子信息安全技术和相关的安全工具是不可能发挥应有的作用的。 2、利用企业的网络条件来提供信息安全服务 很多企业的多个二级单位都在系统内通过广域网被联通, 局域网在各单位都全部建成,企业应该利用这种良好的网络条件来为企业提供良好的信息安全服务。通过企业这一网络平台技术标准,安全公告和安全法规,提供信息安全软件下载,安全设备选型,提供在线信息安全教育和培训,同时为企业员工提供一个交流经验的场所。 3、定期对安全防护软件系统进行评估、改进 随着企业的发展,企业的信息化应用和信息技术也不断发展,人们对信息安全问题的认识是随着技术的发展而不断提高的,在电子信息安全问题不断被发现的同时,解决信息安全问题的安全防护软件系统也应该不断的改进,定期对系统进行评估。 总之,各中小企业电子星系安全技术包含着技术和管理,以及制度等因素,随着信息技术的不断发展,不仅中小企业办公室逐渐趋向办公自动化,而且还确保了企业电子信息安全。 电子信息类论文:对电子信息与工程造价的相关问题探究 前言 目前,电子信息工程是信息化的现代产物,它将电子技术和通讯信息技术完美的结合起来,并应用于生产和生活的各个领域。但是我们不能满足于它的发展和应用的现状,应该对其不断的完善和更新,以更好更快的发展.更好地为社会主义现代化建设服务。 1 工程造价管理在电子信息化时代的特点 1.1电子信息工程的概念 电子信息工程专业是集现代电子技术、信息技术、通信技术与一体的专业。电子信息工程的基本含义就是利用计算机等先进技术对电子信息进行控制和处理的学科,其研究的信息内容主要是电子设备与信息系统的设计、开发及集成。随着时代的发展,电子信息工程的内容更加广泛,电话信号处理、手机声音、图像传递、网络数据传递、信息数据传递等都需要与电子信息工程现代化技术相关联。现代的电子技术达到对信息的有效控制和各种相关处理的一种工程形式。电子信息工程控制的信息包括应用于各种设备中的信息技术。另外,电子信息工程在经过我国的这些年的发展和进步后,其涵盖的内容也更加广泛,并且在实际应用中同其他的先进的现代化技术开始出现交叉和融合的趋势。所以,我们要想更好的研究电子信息工程与其技术,可以从其产品入手。并且我们可以看到随着社会分工的细化.电子信息工程与其技术参与到的产品研发和应用的部分越来越多。 1.2 电子信息工程在工程造价中的应用 社会的不断进步和发展,工程项目的规模扩大,工程造价管理的数据处理量也越来越多。由此向工程造价管理工作提出了挑战,传统的被动式管理已无法满足日趋复杂的工程项目的需要;工程造价信息对工程造价的确定和控制影响越来越大。要想做好相应的管理和控制必然需要大量的信息作基础,也只有在充分掌握和详尽分析相关信息的前提下,实现工程造价的动态控制才有可能;工程造价管理与有关的各方面政府主管部门之间的信息传递日趋增加,这也即意味着在管理上需作出相应的信息化调整。 目前造价行业信息技术的运用有几个部分:以Internet/Intranet为内部、外部和内外通讯的网络平台,通过实施办公自动化和运用管理信息系统加强管理,提高办公效率;采用工程量计算软件、钢筋软件进行工程量和钢筋用量的计算,运用套价软件编制工程预决算;利用数据库技术建立指标收集和分析系统,用于已完工程的积累;利用信息网和获取信息,用于工程预决算的编制和造价管理。 2 电子信息在工程造价管理中的现状及分析 随着信息技术的快速发展和其在建筑行业的推广发展,我国信息技术在工程造价管理方面的应用,主要表现为人们在制定定额、编制标底、投标报价、造价控制等方面已经摆脱了手工劳动,实现了电子化、信息化管理,且各类工程造价管理相关软件的广泛应用就是最好的说明。进入21世纪,互联网技术不断发展,我国出现了大批为工程造价及相关管理活动提供信息和服务的网站。这些网站不同程度的提供了政策法规、理论文章,有些涉及项目信息、造价指标和材料价格信息等,它们为进一步建设全国规模的工程造价管理专项系统进行了有益的尝试,并取得了一些经验。但从另一个方面来讲,这些网站没有统一的规划,有些提供的信息不够严谨、内容更新不及时,从专业角度来讲,还属于比较浅层的信息服务,难以满足深层次造价管理工作的需要。我国造价管理体制是在计划经济模式下、以定额管理为基础建立起来的,而且信息技术起步较晚,工程造价管理领域完全进入市场经济运行体制较迟,这样在一定程度上影响了信息技术在工程造价管理中的应用。一方面静态的管理难以应对变动的市场,主要表现:静态定额;解决方案和途径的缺乏。另一方面滞后的数据收集与管理阻碍着工程造价动态控制进程,收集的数据得不到充分的利用,数据缺乏通用性。目前,我国正积极推行工程量清单计价方式,在此模式下,如何运用先进的信息技术进行工程造价管理,正处在探索与发展阶段,从长远来看,信息技术应用将会推动造价管理信息化的快速发展。 3 电子信息技术在工程造价管理中的前景与展望3.1 工程预(结)算软件:目前套价软件使用已经很普遍,但功能应从单一的套价、出预算书向多方扩展,一是向上扩展,增加工程管理功能,可以同时处理多个工程和一个工程的各阶段数据,贯穿从估算、概算、预算、阶段结算和竣工结算的全过程的造价管理;二是功能进一步细化,加强对计算结果的分析和细度的调整,以方便投标单位的造价调整和控制;三是与互联网络的连接,将预算软件所需的材料价格等数据通过互联网提供给用户,方便材料价格数据的维护,提高工作效率;四是对已完工程资料的积累方面功能的加强。 3.2 工程量、钢筋用量计算软件:①此类软件,用于协助从施工图计算工程量,现在使用较广的软件一般采用作图法,要求工作人员在识图的基础上用该软件重新输入图纸中各种构件及其尺寸,然后由系统自动计算工程量,得到工程量清单,这种作法计算出的工程量比较精确,但必须重新输入图纸工作量仍然很大。②另一种方法是直接将工程图纸扫描形成光栅文件,由软件处理矢量化后,抽取特征,用模式识别的技术识别构件类型和其几何参数,进而计算工程量;或由设计院生成的施工图CAD文件在CAD环境下作模式识别。这种方法要求在图纸的特征表示和建模上作大量的研究工作,抽取各种构件的特征参数,采用人工智能技术,为了最终能代替人完成识图的过程,这是较有前途的方法,但根据汉字识别技术的发展过程,必须对图纸的特征进行深入的分析研究,该软件要能真正代替人识图还有一段路要走。③第三种方法是在建筑设计所使用的CAD软件中直接加入构件特征参数的属性,定义各种构件对象,在进行结构和建筑设计时使用这些对象设计建筑物,而不用直接使用线条作图。这种方法使设计的结果中包括丰富的构件和参数而不是线条,经过一个语法分析器就能分离出所有构件和参数,避免了模式识别这个难关。因此,在人工智能的应用还未深入该领域时仍必须通过交互的过程来填补软件在智能上的不足。 3.3 Internet在工程造价管理中的应用设想:工程造价的管理与互联网整合无疑将给工程造价的管理带来质的飞跃和发展。传统的计划式的管理模式将被变动的市场的新型模式所取代,实现工程造价的协同控制也将成为必然。 3.3.1 相应网站的建立与壮大。①工程造价信息网:工程造价信息具体指的是与工程造价相关的法律、法规、价格调整文件、造价报表、指标等影响工程造价的信息。建 立起统一的造价信息网,不但有利于使用者查询、分析和决策,更有利于国家主管部门实行统一的管理与协调,使得工程造价管理统一化、规模化、有序化。②材料价格信息网:材料价格的变动将直接影响着工程的预算和结算,对工程造价的动态控制起着决定性的作用。 3.3.2信息网、软件间的相互整合。①信息网与造价软件:当前市场上的造价软件中所需的材料价格大多采用人工录入价格的形式。有的是整体的引入,有的则是一个个输入,大大影响了快速报价的进程,同时也不能及时与市场接轨,无形间削弱了企业的竞争力。信息网与造价软件的整合将消除这一矛盾,在造价软件中直接点击相应引入按钮,输入要引入信息所在地点的详细资料,即可随时得到相应材料的价格,若所引入的材料价格有所变动,软件中的预警系统将自动提醒操作者更新价格。这不但缩短了录入材料价格的时间,还达到了随时更新的目的。②信息网与进度控制软件:工程控制的一个重要目标是成本控制,而成本控制在无形中又影响着进度和质量的控制,同时市场的变动将直接影响着投入的成本和资源的分配,而这必将导致工程进度的变动。所以,工程项目现场的进度控制也应通过成本控制时刻反映着市场的变动。信息网与进度控制的整合也将成为必然。 4结束语 通过加强信息技术在工程造价管理中的应用力度,坚持工程量清单计价模式,统一全面管理认识、统一信息技术标准,优化整合工程造价管理软件,设计并推行人性化网络造价管理软件,建立健全工程造价管理信息系统,最终通过市场价格机制的运行,形成统一、协调、有序的工程造价全过程综合管理体系,达到合理使用投资、有效控制工程造价、取得最佳投资效益的目的。 电子信息类论文:电子信息工程在工业领域的设计和应用 引言 电子信息工程是指应用计算机网络技术对电子信息进行处理与控制的一门学科,随着技术的革新,电子信息工程涉及到通讯、电子及信息技术,和工业领域等产业的关系日益紧密,例如,射频识别技术在工业领域的广泛应用。目前,我国在电子信息工程在工业领域方面的应用还存在诸多问题,譬如,电子信息水平不高、自主创新不足及产业结构不合理等问题,本研究正是基于此,探讨加快电子信息工程在工业领域应用的现代化,为促进工业领域产业又好又快发展,提高其自主创新能力,因而具有一定的理论与实践价值。 1 电子信息工程内涵及发展过程中存在的问题 1.1 电子信息工程的内涵 现代社会工业领域中很多环节都离不开电子信息工程技术,借助电子信息工程在工业领域中的应用可以最大限度提高研发新产品,进而加速经济发展进程。近年来,电子信息工程早我国得到快速发展,它拓展了产业链,打破了行业之间的界限,我国政府所制定的适度宽松的货币政策为电子信息工程在工业领域中的应用创造了良好的条件。 1.2 电子信息工程在工业领域发展中存在的问题 1.2.1 产业结构不合理。我国电子信息产业起步于上世纪20年代,到了21世纪,电子信息产业已经成为我国经济中的支柱性产业,电子信息产业所创造的产值逐年增加,电子信息产品也朝着高附件值方向发展,然而,随着时代的发展,电子信息产业结构矛盾日益凸显,譬如,信息服务业与软件比重不平衡、数据库产业规模小及集成电路产业在发展速度与经济效益方面要远远低于国外企业。 1.2.2 缺乏良好的市场环境。由于我国电子信息工程起步晚,很多技术是从国外引进过来的,沉重的经济负担使得我国电子信息产业在国际竞争中处于被动地位,在加上目前我国电子信息市场中一些劣质或者盗版的电子信息产品严重扰乱了市场秩序,这种恶性的竞争使我国电子信息产业发展明显后劲不足。 1.2.3 自主创新不足,技术人才匮乏。我国长期以来,一些关键性的电子元件主要依靠进口,从某种程度上来说,严重影响了电子信息工程品牌的创建及创新能力的发挥,很多企业缺乏专利意识,在市场竞争中明显处于被动地位。此外,电子信息工程产业是一个资金与人才密集型的产业,由于我国电子信息工程起步晚,加上长期以来缺乏培养这方面人才的体制机制,随着信息产业的飞速发展,这种瓶颈性的矛盾日益凸显。 2 电子信息工程在工业领域中的具体设计应用 2.1 射频识别技术在工业领域中的应用 射频识别技术以其特有的快捷性与高准确率,在工业领域中发挥着日益重要的作用,目前,射频识别技术主要应用于工业领域中的汽车生产、邮政业务及航空包裹识别,例如,在汽车生产中应用射频识别技术来跟踪零部件,识别汽车标识、管理企业内部资源、轮胎压力检测及信道控制等。可以说,射频识别技术作为一种新的自动识别技术,它的读取速度快及可携带信息多的优点,在工业领域中的广泛应用,带来了可观的经济与社会效益。 2.2 电子信息工程在工业领域中造价管理应用 目前,我国已经开始普遍采用套价软件编制工程预决算,利用数据库信息技术来构建指标收集与分析系统,采用软件来计算工程量与钢筋用量。随着信息技术的快速发展,电子信息工程在工业领域中的应用已经使造价管理中的制定定额、编制标底及控制投标报价等方面摆脱了手工劳动,在很大程度上实现了科学的信息化管理,提高了造价管理的准确性与工作效率。 2.3 电子信息工程在机械领域中的应用 从某种程度上来说,电子信息工程在机械领域中的应用在当今信息社会显得尤为明显,很多机械装置已经开始朝着智能化、网络化及现代化控制技术方向发展,例如大型复杂的机械安装标准!的点知控制单元。再比如,自动分类垃圾桶及自动升降电梯。这种原本通过机械原理实现控制的机械,通过安装电子信息装置,可以在很大程度上实现智能化与自动化,提高了机械本身的性能,促进了工业生产效率的提高。 2.4 电子信息工程在公路工程领域中的应用 公路工程中不仅要处理海量的数据库,同时还需要更新、描述工程的进度、费用及质量,而电子信息工程正是基于此,在公路工程领域中的应用极大地节省了因为人工查询、整理及分析数据的人力与物力。随着信息技术的发展,我国正逐步采用现代化的电子信息工程管理来实现公路工程中文件管理、质量管理及通讯网络管理。 3 加快电子信息工程在工业领域现代化进程的对策 3.1 加大国家政策支持力度,优化电子信息资源环境 电子信息工程产业要想在激烈的市场竞争中取得长远的发展,国家的政策支持尤为必要,国家不仅要加大对电子信息工程方面的资金投入,更要在政策上向电子信息工程建设项目倾斜,例如,国家相关部门构建电子信息工程建设基金会,借助各种手段拓展电子信息工程融资渠道等。此外,电子信息工程产业的发展也需要营造良好的资源环境,来促进集成电路产业及软件产业的发展,例如,由国务院提倡的推进“三网融合”对规范市场秩序,推动电子信息产业的发展有着显着的影响。比如射频技术,GSM/GPRS手机主要在900MHz和1800MHz频段上运行,测试例主要分为三大部分:收发信机测试、发射机测试、接收机测试,每个部分,一般都是分900MHz和1800MHz分 频段测试,在每个频段,分别测试不同的信道,每个信道,又需要测试GSM模式及GPRS模式。依据的标准,主要是国际组织3GPP(3rd Generation Partnership Project)的相关标准,这一标准的编号为TS 51.010以及国内的相关行业标准YD/T 1215-2006。其中,这些标准的内容都极为丰富,涵盖了GSM/GPRS手机测试的主要全部内容,例如TS 51.010共五千多页、八十多个章节的内容。其中,最核心的部分就是针对收发信机、发射机和接收机的射频测试。 3.2 重视培养电子信息工程方面的创新型人才 人才是电子信息工程发展的根本,要想培养及留住人才,对企业来说,不仅要创造一个有利于人才发展的公平、公正及公开的环境,同时更要构建一个以人为本的人才激励与评价机制,鼓励人才技术创新。此外,要鼓励企业内与企业外人才加强交流与合作。对政府来说,要制定鼓励海外人才回国创业的优惠政策,加大基础设施与服务体系建设,努力培养电子信息工程领域中的技术人才、复合型人才及管理人才。 3.3 促进产品服务创新,增强知识产权保护意识 创新永远是企业的生命,要想电子信息工程取得长足的发展,就需要培育新的经济增长点,推动产品服务创新。例如,电子信息工程企业和制造设备企业合作,构建技术创新体系,优化产品与服务,使电子信息产业向智能化转型,增强以电子信息工程为核心技术的研发能力。此外,由于我国很多电子信息企业在知识产权方面意识不足,导致很多专利技术被侵权,影响了电子信 息产业本身的良性发展,因此,国家在完善知识产权保护制度的同时,要加大知识产权保护力度,为电子信息企业良好的竞争环境。 4 结束语 总之,电子信息工程是指应用计算机网络技术对电子信息进行处理与控制的一门学科,随着技术的革新,已经广泛应用于工业领域,例如,在汽车生产中应用射频识别技术来跟踪零部件,识别汽车标识、管理企业内部资源、轮胎压力检测及信道控制等。此外,电子信息工程在工程造价管理与机械装置中的运用,极大地提高工作效率,很好地实现了智能化与数字化,节省了人力物力。目前,电子信息工程中存在的结构性矛盾与体制机制问题,国家需要极大政策支持力度,优化电子信息工程发展的资源环境,企业要重视人才的引进与培养,推动服务与产品创新,增强知识产权保护意识。 电子信息类论文:关于电子信息工程的分析 由于电子技术、信息技术的飞速发展,语音自动顺序播放电路已越来越成为人们生活里不可或缺的一部分。随着电子元器件集成度的提高,这种电路的应用也越来越广泛,在自动分类垃圾箱、电梯自动升降控制、自动语音通知系统、电话外呼系统及电话交换网中都有不同程度的应用。这种电路可移植性比较强,而且结构简单易于安装使用,因此具有很好的发展前景。 1 对电子信息工程的认识 电子信息工程是一门应用计算机等现代化技术进行电子信息控制和信息处理的学科,主要研究信息的获取与处理,电子设备与信息系统的设计、开发、应用和集成。现在电子信息工程已经涵盖了社会的诸多方面,例如电话交换局里怎么处理各种电话信号,手机是怎样传递我们的声音甚至图像的,我们周围的网络怎样传递数据,甚至信息化时代军队的信息传递中如何保密等都要涉及电子信息工程的应用技术。我们可以通过一些基础知识的学习认识这些东西,并能够应用更先进的技术进行新产品的研究和电子信息工程专业是集现代电子技术、信息技术、通信技术于一体的专业。 全国各地从事电子技术产品的生产、开发、销售和应用的企事业单位很多。随着改革步伐的加快,这样的企事业单位会越来越多,因此需要一大批具有能综合运用所学知识和技能,能适应现代电子技术发展,能从事企事业单位与本专业相关的产品及设备的生产、安装调试、运行维护、销售及售后服务、新产品技术开发等应用型的技术人才和管理人才。所以开设电子信息工程专业是必不可少的。 该专业的培养要求主要是学生需学习信号的获取与处理、电子设备与信息系统等方面的基本理论和基本知识,受到电子与信息工程实践的基本训练,包括生产实习和室内实验。同时具备良好的科学素质,具备设计、开发、应用和集成电子设备和信息系统的基本能力,并具有较强的知识更新能力和广泛的科学适应能力。 2 电子信息工程的应用 2.1电子信息工程在工程造价管理领域的应用 目前造价行业信息技术的运用有几个部分:以Internet/Intranet为内部、外部和内外通讯的网络平台,通过实施办公自动化和运用管理信息系统加强管理,提高办公效率;采用工程量计算软件、钢筋软件进行工程量和钢筋用量的计算,运用套价软件编制工程预决算;利用数据库技术建立指标收集和分析系统,用于已完工程的积累;利用信息网和获取信息,用于工程预决算的编制和造价管理。 随着信息技术的快速发展和其在建筑行业的推广发展,我国信息技术在工程造价管理方面的应用,主要表现为人们在制定定额、编制标底、投标报价、造价控制等方面已经摆脱了手工劳动,实现了电子化、信息化管理,且各类工程造价管理相关软件的广泛应用就是最好的说明。进入21世纪,互联网技术不断发展,我国出现了大批为工程造价及相关管理活动提供信息和服务的网站。这些网站不同程度的提供了政策法规、理论文章,有些涉及项目信息、造价指标和材料价格信息等,它们为进一步建设全国规模的工程造价管理专项系统进行了有益的尝试,并取得了一些经验。但从另一个方面来讲,这些网站没有统一的规划,有些提供的信息不够严谨、内容更新不及时,从专业角度来讲,还属于比较浅层的信息服务,难以满足深层次造价管理工作的需要。 2.2 电子信息工程在公路领域的应用: 分析高等级公路信息数据结构,可发现大量的信息是建立在相同数据库上的,不同的参建的人员对数据有不同的要求。建立在有纸办公的基础上的相同数据的查询、整理和使用不仅会造成的大量的人力、物力的浪费,还在管理中出现数据的更新不能及时反映到施工当中去。如公路工程中的计量支付,一些数据的主要来源是工程计量中对工程进度、质量、费用的数据“描述”,还随时取算各种工程量数据书录指标,是工程信息管理的集中体现,计量数据的积累和还是工程信息管理的保证。计量时对照合同和工期,完成它对工程投资、进度的宏观调控功能。但目前人为的讲计量过程效率太低,数据缓慢,工程进度控制只能停留在宏观层次上,甚至只是为了达到支付的目的,同时人工计量中监理、业主方没有一套完善的“动态造价”(合同变更)来配合,建立起数字上宏观调控的体系。当然,关于工作效率和管理手段的其他三个重要方面:文件、质量管理和通讯联络,相对来讲也亟待改善的薄弱环节。解决目前管理现状的有效手段就是建立公路工程现代化计算机管理。 2.3电子信息工程在农业机械领域的应用: 拖拉机与自走式农业机械电子化正向网络化、智能化、分布式控制技术方向发展。一台大型拖拉机和复杂农业机械,已装置了若干个标准的电子控制单元(ECU),它实际上已是一个带有独立处理信息与控制功能的计算机智能控制终端,是针对农业机械使用环境专门设计的通用微型作业计算机,具有统一标准设计的接口5采用了控制局域网络(简称CAN)技 术及其网络通信协议。 2.4日常设备信息化 随着人们对生活信息化的渴求,越来越多的日常设备都或多或少的应用了信息技术。如冰箱的恒温控制系统、彩电的数字网络功能等等。而日渐走入寻常百姓家的汽车更是将信息技术在日常设备中应用发挥到了极点。 新的汽车电子系统由各个电子控制单元(ECU)组成,可以独立操控,同时又能协调到整体运行的最佳状态。举一个安全驾驶方面的例子,出于平稳、安全驾驶的需要,对四个轮子的操控,除了应用大量压力传感器并普遍安装了刹车防抱死装置(ABS)外,许多轿车,包括国产车,已增设了电子动力分配系统(EBD)。ABS+EBD可以最大限度的保障雨雪天气驾驶时的稳定性。 3 电子信息产业需求趋势 电子信息产业促进了人类生活方式的巨大变化,电子信息产业的发展现在不仅靠科技的推动,更多的是人们对高质量生活水平的追求促进电子信息技术不断基本。目前发达国家对电子信息产品的需求明显高于发展中国家,欧洲、美国、日本、韩国等国的电子信息产业比我国的发展情况要好。随着世界经济的发展,许多的发展中国家对电子信息产品的需求也在持续增加,如近年来我国的电子信息产业已获得巨大发展,这与我国人们的需求密切相关,也与国外的信息产业向我国扩展有关。我国未来电子信息产业的发展机遇将继续增加,农村、偏远山区、贫困地区也将会逐渐有市场需求,并且市场份额会逐渐增大。未来电子信息产业在全球范围内都会有所发展,亚太地区市场饱和后非洲市场会逐渐兴起。人们对电子信息产品的需求会促使市场进行产业结构调整,发展我国自身的电子信息产业的同时也要制定出向非洲等电子信息产业落后地区发展的战略规划。落后地区电子信息产业的发展大多以计算机技术与通讯技术为主,要根据当地的具体情况规划电子信息产业布局。 4 结束语 信息科学技术是当今社会起主导作用的科学技术,信息科学技术的兴起和发展在我国只有近10年,现在正以史无前例的高速向纵深发展,迎来了我国科学技术灿烂的春天。 电子信息类论文:提高电子信息类专业实验教学质量的方法分析 论文关键词:电子信息类专业 实验教学质量 模式 仿真技术 Simulink 组件 论文摘 要:实验室担负着向学生传播知识与技术、培养学生动手的能力和创新能力的重要使命。随着社会经济的发展及教学改革地不断深入, 实验教学在整个教学体系中的地位越来越突出,实验教学模式的改革已经迫在眉睫。本文主要分析了实验教学的传统模式与存在的问题,并提出了提高电子信息类专业实验教学质量的方法[1]。 0 引 言 实验教学是学校教学活动的重要组成,教学质量的好坏是对学校人才培养层次与质量的直接体现。实验作为实验教学活动的主要内容, 在改善教学质量方面发挥着不可替代的作用。实验室在传播知识的同时,更重要的作用体现在对学生的创造性思维与想象力的培养上。通过实验教学,学生分析解决问题以及动手能力明显提高。伴随教学改革的日益深入, 实验教学的改革也越来越引起人们的关注,以往的教师灌输式的理论教授方式,学生被动接受的教学模式,已无法满足社会经济发展的要求。当前,社会需要的是主动型、能力为主的人才培养。加强学生创新能力的培养,必须切实转变以往重理论教学轻实验教学的错误观念,重新认识实验教学在学校教学活动中的地位与作用,根据当前社会经济对人才的要求, 改革传统的实验教学模式,改革实验教学手段,优化更新实验教学的内容,切实提高实验教学质量。 1 实验教学的传统模式与存在的问题 国内高校工科教育当中,实验教学存在着硬件条件不足、硬件实验条件的发展与技术要求不相符[2],加上近几年高校扩招,实验教学的硬件条件更是供不应求。进一步加大对教学硬件条件的投入,丰富实践教学的内容、加强实验条件的改革及建设,在目看来具有特殊的重要性。面对这种情况,我国的教育主管部门采取了一些推进实践教学改革及建设的措施。如:在全国高校本科的教学水平评估中,实验室基地建设与建设投资及其实验教学改革被列为一项重要的指标。并且,各高校也逐渐开始响应教育部的的这一举动,纷纷实行了“双基”型实验室[2],与此同时,建设了“实验教学示范中心”。当前,传统实验教学模式的缺点主要有以下几点:验证性的实验所占比例较大,与综合性、设计性、创新性实验之间的比例失调;实验模式单一、实验室设备陈旧;实验教学中缺乏先进的实验教学手段。 2 提高电子信息类专业实验教学质量的方法 2.1 实验中引入相应的仿真技术来进行虚拟实验 在实验教学中引入计算机仿真技术,能够充分调动学生主动学习的积极性,培养学生的学习兴趣。同时,教师能够通过计算机技术对学生的实验操作的全过程进行观察,对学生进行良好的跟踪与指导,更好地进行学生实验结果的采集工作,先进科学的教学理念与教学手段对于提升实验教学效果,提高实验教学水平具有重要作用。引入计算机技术后,理论与实验教学,教师教学指导与学生操作、思考融合成一个有机整体。以往传统实验教学中课堂、课时以及实验设备因素的限制作用得到了解决,实验教学更加灵活化,教学内容在时空上得到进一步的延伸,更好地激发了学生进行实验的热情。 将计算机仿真技术引入到实验教学中,通过相应技术进行的虚拟实验,为学生提供了更为灵活开放的实验环境,能够更好地培养学生在实验过程中独立思考能力,增强学生的的学习创新意识。对于实验教学内容,仿真技术的应用,将虚拟性实验与真实的电路实验整合成有机整体,实验的能动性与趣味性明显提高,同时实验内容的充实,有利于学生综合实践以及探索创新能力的培养。当前,已经有越来越多的高校重新进行了实验室的规划建设,通过计算机仿真技术进行虚拟实验是实验教学改革发展的新方向。将与实验教学相关的计算机软件技术引入到高校实验室中,为实验科研提供了良好的平台,对于激发学生学习的主动性与积极性,培养创新能力具有重要作用。计算机仿真技术的应用,一方面能够改善实验教学条件、充实实验教学的内容,另一方面,还能够明显降低实验成本,提高实验教学的效率。通过单片机的实验教学,能够发现,教学过程中引入proteus仿真软,通过该软件对单片机的硬件系统进行模拟,克服了实际实验过程中硬件电路固定以及实验内容不易改动等因素的限制。实验设计全过程,除计算机外不用再进行任何硬件的添加即可实验,这有力地推动了实验课程教学改革,更有利于学生创新能力的培养。仿真技术的另一重要应用主要表现在学生的业余爱好上,如挑战杯、电子设计大赛等等,学生就能够用计算机来实现仿真,首先用计算机仿真出实验的模型,再在计算机上进行相应的模拟调试,最终用硬件来实现。在整个仿真的过程中,学生可以自由发挥自己的潜能,通过大量的仿真对比,来达到设计目的,也可大胆反复地调试,避免了器件的损坏。电子设计竞赛中,由于proteus开发环的运用,培训过程中不需投入任何硬件的条件下,学生却普遍反映,对于单片机的学习比单纯理论知识的学习更易接受也更易得到提高。事实证明,运用proteus进行系统仿真成功后进行的实际制作,可明显的提高单片机系统的设计效率。此外,远程教学中仿真教学的运用具体重要的意义,对于教学改革是一种很好的尝试[2]。 2.2 实验中引入Matlab软件内建的Simulink组件技术 目前,我国开设了电子信息类专业的高校中,大部分都将Matlab软件作为重要的实验教学平台,对定理以及算法进行仿真和验证实验。Simulink组件作为Matlab的重要组成,能够为用户提供一个仿真分析与动态建模的集成系统环境。该环境下,只需利用鼠标进行简单直观的操作,就能够完成复杂系统模型的构建,在此过程中避免了大量繁杂的书写程序。由于 Simulink组件具有适应性强、效率高,结构仿真精细、流程清晰且贴近实际、效率高、使用灵活等诸多优点,Simulink组件技术已经被广泛地运用于处理数字信号与控制理论等复杂的仿真设计之中。同时Simulink能够通过连续、离散采样时间以及两种采样时间混合的的方式进行建模,该组件还可支持多速率系统,不同的系统组成部分的采样速率不同。此外,S imulink为动态系统模型的创建,提供的图形用户接口(GUI) ,使在进行模型方块图的创建时只需通过鼠标单击与拖动鼠等简单操作即可完成,为用户提供了一种更便捷、更直接的创建方式,同时能够立即获得系统仿真结果。 该组件的这一特性,一方面可以使算法的验证更为简单,减少学生投入在验证性实验中所用的时间,而将大部分精力投入到设计性、综合性试验中;另一方面,可以使学生更快捷的验证新思路、新算法,而不会由于代码调试方面的问题影响了创新实验的开展。以自适应滤波中的经典RLS 算法为例,如果直接采用Matlab编程方式,在进行代码调试时,就会消耗掉大量的精力,代码长度将达到200 行以上。而如果采用Simulink组件模块化设计的思想,只需要鼠标对模型的拖拽,就能以流程图的形式将滤波器搭建起来。由于Simulink提供了丰富的元件库,采用图形化的表示方法,学生在进行算法验证的时候只需调用成熟的模块进行参数设计即可。这样的实验方法事半功倍,思路清晰,参数的调整也十分便捷,广受学生欢迎。由此可见,引入Simulink组件后的实验,既不会影响实验效果,又能够提高实验效率,对学生模块化编程的思想也有较好的促进作用。 3 结 语 当前,社会对人才综合素质的要求不断提高,进行实验教学改革已经迫在眉睫,而大学实验教学的改革又直接影响到学生的动手和创新能力。实验教学必须能够跟得上时代的脚步,把计算机仿真技术与Simulink组件技术应用到实验教学中可以充分调动学生主动学习的积极性,充分发掘学生的创造能力,在学习到先进技术的同时,提高学生对社会的适应能力。 电子信息类论文:电子信息工程现代化技术浅析 1.电子信息工程内涵 电子信息工程为现代社会信息化发展的核心产物,通过令电子手段同通信应用技术的全面融合,渗透至社会生产、百姓生活、科学研究、教育培训等广泛领域之中,发挥了综合应用效益。当然,针对电子信息工程的综合优势,我们不应满足现状、停滞不前,应持续的优化、更新,方能真正推进电子信息工程实现又好又快的全面发展。 电子信息工程核心意义在于,应用现代化技术手段实现信息数据的全面管控与综合处理,进而提升实践效率,促进优势信息的优质共享。历经多年的实践发展,电子信息工程核心内容更为广泛,其实践应用同他类现代化技术逐步交叉与全面融合。因此,我们应深入研究探讨电子信息工程以及相关技术手段,注重安全管控、全面研发、创新分析、完善政策法规制定,开创良好的研究发展氛围,方能真正推进电子信息工程的全面扩充,开创全新的发展格局。 2.电子信息工程发展现代化技术核心意义 纵观我国当前电子信息工程以及相关技术手段的发展建设进程,我们不难看出,虽然应用实践范畴日益广泛,然而其真正成熟掌控与应用的核心手段仍旧较为欠缺。无法创建从属于自身的工程系统以及技术手段。较多先进技术仍旧直接引进国外的现成成果,没有契合我国国情特色,体现本土化应用优势。为此,要想真正实现持续全面的发展,该类状况需要全面扭转,否则将会对持续的电子信息技术发展形成制约影响,无法通过自主开发的成果以及技术产品提升核心竞争力,赢得竞争优势。伴随信息技术的全面深化发展,现代化电子信息工程逐步变为信息时代的影响推进者,并且对新时期电子商务的发展建设发挥了积极影响作用。当前,较多传统企业逐步对电子商务形成了全新认识,因此对其进行了创新布局与规划,令新兴服务业务以及系统平台逐步形成,并为自身企业赢取竞争主动、占领市场份额巩固了基础,推进了企业的全面发展。规模较大的优秀企业,其电子商务的发展规划将发挥更为显着的优势作用。因此,较多优秀企业逐步促进了信息公开、全面共享,并创建智能化、现代性、数字化工作体系平台,扩充信息化投入建设。时代的进步令该类企业持续推进了信息化工作以及工业生产建设的全面融合,实现了产业的快速升级与更新转变。通过信息化、现代化技术实现产业发展的全面创新,逐步形成了工业化发展的着力点。不但可实现产业升级,还会借助信息技术令传统优势产业形成全面优化,树立战略化目标推进产业全面升华、快速发展。 3.电子信息工程技术快速发展科学对策 3.1强化政府支持,加快信息化建设 为促进电子信息工程现代化技术的全面发展,相关政府单位应强化支持,全面拓展信息化工程建设,积极吸引各方参与,扩充融资途径以及投资渠道。同时,应创建电子信息工程发展基金,提供有力资源保障,确保电子信息产业的完善优化。应全面推进移动通信行业的快速完善,开拓数字电影、互联网技术、信息化软件服务等工程建设,进而为电子信息产业全面创新与技术完善提供优质保障。 3.2完善发展环境,注重新型人才全面培养 为促进电子信息工程的全面更新、优化发展,应致力于扩充人才队伍建设。可制定有效的人力资源管理培养策略,激发其综合优势价值,开创利于人才全面发展建设的优质环境,形成核心价值观。应注重培养具有先进技术水平的信息产业精英人才与行业专家,提升创新发展综合能力。还应开创公平、透明、良好的人才发展竞争氛围,通过有效的宣传、综合的激励,优化人才评估以及管理激励制度,不断鼓励吸引高级人才全面推陈出新、发挥核心潜能,提升竞争发展意识,快速适应市场激烈竞争环境,通过优质选聘吸引真正优秀人才贡献核心力量。同时,各单位应强化国际合作交流,通过全面配合、协同发展,扩充视野,缩短同发达国家的现实差距,进而全面奋进,实现信息化发展。对于海外归国人才应全面支持,给予有效的扶植引导,由政策制定、待遇管理层面,真正的吸引其积极主动的投入到单位经营发展活动之中,加快电子信息工程的发展建设,提升核心潜能。 3.3推进服务创新,激发新型增长点 为促进电子信息工程现代化技术的飞速发展、全面扩充,应致力于服务创新,全面激发新型增长点。面对国际竞争环境的日益复杂,加之经济危机的扩充深入影响,只有推陈出新方能赢取竞争主动,实现良好的生存与发展。为此各类单位应强化同设备生产方的有效配合,创建基于单位核心的创新技术系统,提升我国电子信息工程综合发展潜能与技术研究水平,真正推进产品的全面创新以及技术的优化完善,通过特色化电子信息技术产品赢取竞争主动。应促进产业系统的持续优化,确保核心产业的持续稳定提升。为全面符合现代化发展需要,应提升企业核心竞争力,注重计算机产业的全面发展,实现现代化技术产品的优化升级,令电子产品实现良好的创新转型。应通过实践应用推进发展,实现业务以及服务创新,全面推进现代化通信设施、优质信息服务以及创新技术优化发展,开创新型经济增长点。 4.结语 总之,为推进电子信息工程现代化技术的科学发展,我们只有明确电子信息工程内涵,探究现代化电子信息工程技术核心意义,强化政府支持、方能制定快速发展科学对策,探究新型增长点、实现服务创新,创设显着效益,真正推进电子信息工程的持续全面发展。 电子信息类论文:电子信息技术的应用和发展趋势浅析 一、电子信息技术的定义 “信息”即是对事物运动状态及形态的描述,是事物状态的体现形式。信息的传递可以通过文字、数据或一些特殊的符号、声音等形式实现。随着科技的发展与进步,电子信息逐步登上历史舞台,成为人们生活中不可缺少的沟通媒介。电子信息技术的具体含义是指使用电子技术获取、传递人们所需要的信息,主要包括传感技术、计算机技术、多媒体技术、网络技术等,通过这些技术手段达到信息传递、沟通交流的目的。由于通过电子技术获取信息方便快捷,所以电子信息产业通信业、计算机、视频音频产品甚至是餐饮企业等各个生产生活的产业均有涉及。 二、电子信息技术所具有的特点 随着人类社会的进步,电子信息产业得到了高速的发展。当前社会已经步入了电子信息时代,电子信息技术已成为当代最活跃、影响力最大的科学技术之一,为人们的经济发展与生活水平的提高作出了巨大的贡献。运用电子技术表达和传递出来的信息内容丰富,生动活泼,知识涵盖面广,且使用价值高,使得接受的一方能够在较短时间内学习更多的知识,在生活上为人们提供便捷,如电子信息技术在电器应用上的特点。家用电器技术的提高,产品的种类日新月异,各种功能不断出现,使用操作简单,为用户的生活提供更多的便利。在家用电器应用上的主要体现形式是一体化特点,即将传感技术、接口技术、系统化、微型模块化等技术相结合。机电的一体化可以提高产品的自动监视能力、报警能力,在遇到突发状况如过载、过压、短路之类的电力故障时,能够自动采取保护措施,避免事故的发生。同时还可以提高生产能力和工作质量。一体化机电在操作过程中可以节省能源的消耗,加快生产速度,使得机械性能得以改善。 电子信息技术在计算机网络上具有智能化、集约化、网络化、数字化、高效快捷的应用特点。(1)智能化,集约化。计算机智能是在科学的基础上建立进而研究的,在计算机的发展道路上,智能化是一个重要的方向。现代的网络信息技术能够对人的思维活动及感觉行为进行模拟,然后对其展开集约化逻辑分析及综合处理信息。(2)网络化,数字化。网络在计算机应用不断深入的现代社会中,已经成为计算机技术和信息技术结合的产物。计算机的高清晰数字处理技术和运行的网络化,使得信息资源的互动交流及共享得到了实现。(3)高效化,快捷化。现代的计算机网络技术,就其开发应用来说,是以整合和存储各种信息资源为基础,用计算机的电子信息处理技术,使得信息上的各类管理实现高效化及快捷化。 三、电子信息技术的发展趋势 1.多媒体化,智能化。 媒体是人与人之间进行信息交流的媒介,简单地说,就是信息的载体。关于“多媒体”的概念并不统一,一般人们将其解释为“多种媒体的综合”。而多媒体,即是指在计算机系统中,将两种或两种以上的媒体进行组合的一种人机交互式信息交流和传播媒体。使用的媒体包括文字、图片、音乐、特殊音效等,以及程式所能够提供的互动功能。使用起来方便迅捷。智能化是指由现代通信与信息技术、计算机网络技术、行业技术、智能控制技术等技术汇集,最终形成一种针对某一个方面的应用的智能集合。数字化智能化的高低取决于信息技术的发展程度,技术含量及复杂程度越高,智能化效果也就越强。智能化的产品已逐渐渗透到各行各业,对我们的生活有着巨大的影响。如智能住宅小区,监管系统等都应用到了智能化技术。 2.网络化,数字化。 网络化是指利用通信技术和计算机技术,把各个地点的计算机及各类电子设备相互连接,按照一定的网络程序软件达到相互通信的目的,使得所有用户都能够在同一时间共享各种数据、图片等信息资源。通过网络能更好地传送数据和文本资料。用户可随时随地拨打电话或收看任意国家的电视和电影,网络化使得电子信息的应用更为普遍化。目前,计算机网络已被广泛应用,如交通、金融、企业管理、教育教学、商业交流等各行各业均有涉及。数字化就是将各种复杂多变的信息转变为可以度量的数字或数据,再将这些数字、数据建立起来,进行适当的数字化模型,把它们转变为一系列二进制代码,将其引入计算机的内部,再对数据进行统一处理。数字化的优势在于:首先,数字信号与传统的模拟信号相比,前者其信号有加工能力。加工过的信号对有杂波或易产生失真的外部环境来说,稳定性较好。在长距离的传送过程中数字信号传送具有较高的可靠性。数字信号需要使用集成电路和大规模集成电路,而且计算机系统更容易处理数字信号。数字信号在数字特技和图像处理的方面的处理能力也较传统方式强。其次,数字信号处理电路简单。它无需在模拟电路里进行各种调整,因而电路工作时较为稳定、技术人员也能够减轻工作负担,总的来说电子信息数字化可以节约人力物力资源,扩大经济效益。再次,数字信号更加易于压缩。例如,在模拟摄像机里,需要使用100个以上的可变电阻。在有些地方调整这些可变电阻的同时,还需要调整摄像机的摄像特性。各种调整彼此之间又相互有微妙的影响,需要反复进行调整,才能够使摄像机接近于完善的工作状态。在电视广播设备里,摄像机还算是较小的电子设备。如果摄像机100%地数字化,就可以不需要调整了。对厂家来说,降低了摄像机的成本费用。对电视台来说,不需要熟练的工程师,还缩短了节目制作时间。 四、结语 随着人类社会的不断发展,科学技术在不断进步,电子信息技术拥有了更大的发展空间。电子信息技术被应用在人们生活的各个领域,为改善人们的生活和促进经济发展发挥重大的作用。在应用方面上,电子信息技术的发展受到科技水平的制约,只有科学水平进步了才能促进电子信息技术的改进,可以说它的发展趋势是依赖着人类科技与社会的进步的。因此,要想电子信息技术更好地为生活服务,就必须提高科技水平。 电子信息类论文:浅谈提高电子信息类专业实验教学质量的方法分析 论文关键词:电子信息类专业 实验教学质量 模式 仿真技术 Simulink 组件 论文摘 要:实验室担负着向学生传播知识与技术、培养学生动手的能力和创新能力的重要使命。随着社会经济的发展及教学改革地不断深入, 实验教学在整个教学体系中的地位越来越突出,实验教学模式的改革已经迫在眉睫。本文主要分析了实验教学的传统模式与存在的问题,并提出了提高电子信息类专业实验教学质量的方法[1]。 0 引 言 实验教学是学校教学活动的重要组成,教学质量的好坏是对学校人才培养层次与质量的直接体现。实验作为实验教学活动的主要内容, 在改善教学质量方面发挥着不可替代的作用。实验室在传播知识的同时,更重要的作用体现在对学生的创造性思维与想象力的培养上。通过实验教学,学生分析解决问题以及动手能力明显提高。伴随教学改革的日益深入, 实验教学的改革也越来越引起人们的关注,以往的教师灌输式的理论教授方式,学生被动接受的教学模式,已无法满足社会经济发展的要求。当前,社会需要的是主动型、能力为主的人才培养。加强学生创新能力的培养,必须切实转变以往重理论教学轻实验教学的错误观念,重新认识实验教学在学校教学活动中的地位与作用,根据当前社会经济对人才的要求, 改革传统的实验教学模式,改革实验教学手段,优化更新实验教学的内容,切实提高实验教学质量。 1 实验教学的传统模式与存在的问题 国内高校工科教育当中,实验教学存在着硬件条件不足、硬件实验条件的发展与技术要求不相符[2],加上近几年高校扩招,实验教学的硬件条件更是供不应求。进一步加大对教学硬件条件的投入,丰富实践教学的内容、加强实验条件的改革及建设,在目看来具有特殊的重要性。面对这种情况,我国的教育主管部门采取了一些推进实践教学改革及建设的措施。如:在全国高校本科的教学水平评估中,实验室基地建设与建设投资及其实验教学改革被列为一项重要的指标。并且,各高校也逐渐开始响应教育部的的这一举动,纷纷实行了“双基”型实验室[2],与此同时,建设了“实验教学示范中心”。当前,传统实验教学模式的缺点主要有以下几点:验证性的实验所占比例较大,与综合性、设计性、创新性实验之间的比例失调;实验模式单一、实验室设备陈旧;实验教学中缺乏先进的实验教学手段。 2 提高电子信息类专业实验教学质量的方法 2.1 实验中引入相应的仿真技术来进行虚拟实验 在实验教学中引入计算机仿真技术,能够充分调动学生主动学习的积极性,培养学生的学习兴趣。同时,教师能够通过计算机技术对学生的实验操作的全过程进行观察,对学生进行良好的跟踪与指导,更好地进行学生实验结果的采集工作,先进科学的教学理念与教学手段对于提升实验教学效果,提高实验教学水平具有重要作用。引入计算机技术后,理论与实验教学,教师教学指导与学生操作、思考融合成一个有机整体。以往传统实验教学中课堂、课时以及实验设备因素的限制作用得到了解决,实验教学更加灵活化,教学内容在时空上得到进一步的延伸,更好地激发了学生进行实验的热情。 将计算机仿真技术引入到实验教学中,通过相应技术进行的虚拟实验,为学生提供了更为灵活开放的实验环境,能够更好地培养学生在实验过程中独立思考能力,增强学生的的学习创新意识。对于实验教学内容,仿真技术的应用,将虚拟性实验与真实的电路实验整合成有机整体,实验的能动性与趣味性明显提高,同时实验内容的充实,有利于学生综合实践以及探索创新能力的培养。当前,已经有越来越多的高校重新进行了实验室的规划建设,通过计算机仿真技术进行虚拟实验是实验教学改革发展的新方向。将与实验教学相关的计算机软件技术引入到高校实验室中,为实验科研提供了良好的平台,对于激发学生学习的主动性与积极性,培养创新能力具有重要作用。计算机仿真技术的应用,一方面能够改善实验教学条件、充实实验教学的内容,另一方面,还能够明显降低实验成本,提高实验教学的效率。通过单片机的实验教学,能够发现,教学过程中引入proteus仿真软,通过该软件对单片机的硬件系统进行模拟,克服了实际实验过程中硬件电路固定以及实验内容不易改动等因素的限制。实验设计全过程,除计算机外不用再进行任何硬件的添加即可实验,这有力地推动了实验课程教学改革,更有利于学生创新能力的培养。仿真技术的另一重要应用主要表现在学生的业余爱好上,如挑战杯、电子设计大赛等等,学生就能够用计算机来实现仿真,首先用计算机仿真出实验的模型,再在计算机上进行相应的模拟调试,最终用硬件来实现。在整个仿真的过程中,学生可以自由发挥自己的潜能,通过大量的仿真对比,来达到设计目的,也可大胆反复地调试,避免了器件的损坏。电子设计竞赛中,由于proteus开发环的运用,培训过程中不需投入任何硬件的条件下,学生却普遍反映,对于单片机的学习比单纯理论知识的学习更易接受也更易得到提高。事实证明,运用proteus进行系统仿真成功后进行的实际制作,可明显的提高单片机系统的设计效率。此外,远程教学中仿真教学的运用具体重要的意义,对于教学改革是一种很好的尝试[2]。 2.2 实验中引入Matlab软件内建的Simulink组件技术 目前,我国开设了电子信息类专业的高校中,大部分都将Matlab软件作为重要的实验教学平台,对定理以及算法进行仿真和验证实验。Simulink组件作为Matlab的重要组成,能够为用户提供一个仿真分析与动态建模的集成系统环境。该环境下,只需利用鼠标进行简单直观的操作,就能够完成复杂系统模型的构建,在此过程中避免了大量繁杂的书写程序。由于 Simulink组件具有适应性强、效率高,结构仿真精细、流程清晰且贴近实际、效率高、使用灵活等诸多优点,Simulink组件技术已经被广泛地运用于处理数字信号与控制理论等复杂的仿真设计之中。同时Simulink能够通过连续、离散采样时间以及两种采样时间混合的的方式进行建模,该组件还可支持多速率系统,不同的系统组成部分的采样速率不同。此外,S imulink为动态系统模型的创建,提供的图形用户接口(GUI) ,使在进行模型方块图的创建时只需通过鼠标单击与拖动鼠等简单操作即可完成,为用户提供了一种更便捷、更直接的创建方式,同时能够立即获得系统仿真结果。 该组件的这一特性,一方面可以使算法的验证更为简单,减少学生投入在验证性实验中所用的时间,而将大部分精力投入到设计性、综合性试验中;另一方面,可以使学生更快捷的验证新思路、新算法,而不会由于代码调试方面的问题影响了创新实验的开展。以自适应滤波中的经典RLS 算法为例,如果直接采用Matlab编程方式,在进行代码调试时,就会消耗掉大量的精力,代码长度将达到200 行以上。而如果采用Simulink组件模块化设计的思想,只需要鼠标对模型的拖拽,就能以流程图的形式将滤波器搭建起来。由于Simulink提供了丰富的元件库,采用图形化的表示方法,学生在进行算法验证的时候只需调用成熟的模块进行参数设计即可。这样的实验方法事半功倍,思路清晰,参数的调整也十分便捷,广受学生欢迎。由此可见,引入Simulink组件后的实验,既不会影响实验效果,又能够提高实验效率,对学生模块化编程的思想也有较好的促进作用。 3 结 语 当前,社会对人才综合素质的要求不断提高,进行实验教学改革已经迫在眉睫,而大学实验教学的改革又直接影响到学生的动手和创新能力。实验教学必须能够跟得上时代的脚步,把计算机仿真技术与Simulink组件技术应用到实验教学中可以充分调动学生主动学习的积极性,充分发掘学生的创造能力,在学习到先进技术的同时,提高学生对社会的适应能力。 电子信息类论文:关于互联网电子信息安全防护问题研究分析 20世纪70年代以来,以信息技术为核心的高技术群的迅猛发展及其在社会各领域中的广泛应用,将人类社会推进到了信息社会。在信息社会里,信息网络系统的建立已逐渐成为不可或缺的基础设施,信息已成为社会发展的重要战略资源、决策资源和控制战场的灵魂,信息安全已成为国家安全的核心因素。无论是在平时还是战时,信息安全问题都将是一个战略性、全局性的重要问题。谋求国家安全,必须高度重视信息安全防护问题。 一、搞好信息安全防护是确保国家安全的重要前提 众所周知,未来信息化战争将在陆、海、空、天、电多维空间展开,网络空间的争夺尤其激烈。如果信息安全防护工作跟不上,在战争中就可能造成信息被窃、网络被毁、指挥系统瘫痪、制信息权丧失的严重后果。因此,信息安全防护不仅是赢得未来战争胜利的重要保障,而且将作为交战双方信息攻防的重要手段,贯穿战争的全过程。据有关报道披露,海湾战争前,美国特工曾在伊拉克从法国购买的打印机的引导程序中预埋了病毒,海湾战争一开始,美国就通过卫星激活病毒,导致后来伊军防空指挥通信系统陷入瘫痪。战争和军事领域是这样,政治、经济、文化、科技等领域也不例外。根据美国加利弗尼亚州银行协会的一份报告,如果该银行的数据库系统遭到网络“黑客”的破坏,3天就会影响加州的经济,5天就能波及全美经济,7天会使全世界经济遭受损失。鉴于信息安全如此重要,美国国家委员会早在初的《国家安全战备报告》里就强调:执行国家安全政策时把信息安全放在重要位置。俄罗斯于6月讨论通过的《国家信息安全学说》,首次把信息安全正式作为一种战略问题加以考虑,并从理论上和实践上加强准备。 二、我国信息安全面临的形势十分严峻 信息安全是国家安全的重要组成部分,它不仅体现在军事信息安全上,同时也涉及到政治、经济、文化等各方面。当今社会,由于国家活动对信息和信息网络的依赖性越来越大,所以一旦信息系统遭到破坏,就可能导致整个国家能源供应的中断、经济活动的瘫痪、国防力量的削弱和社会秩序的混乱,其后果不堪设想。而令人担忧的是,由于我国信息化起步较晚,目前信息化系统大多数还处在“不设防”的状态下,国防信息安全的形势十分严峻。具体体现在以下几个方面:首先,全社会对信息安全的认识还比较模糊。很多人对信息安全缺乏足够的了解,对因忽视信息安全而可能造成的重大危害还认识不足,信息安全观念还十分淡薄。因此,在研究开发信息系统过程中对信息安全问题不够重视,许多应用系统处在不设防状态,具有极大的风险性和危险性。其次,我国的信息化系统还严重依赖进口,大量进口的信息技术及设备极有可能对我国信息系统埋下不安全的隐患。无论是在计算机硬件上,还是在计算机软件上,我国信息化系统的国产率还较低,而在引进国外技术和设备的过程中,又缺乏必要的信息安全检测和改造。再次,在军事领域,通过网络泄密的事故屡有发生,敌对势力“黑客”攻击对我军事信息安全危害极大。最后,我国国家信息安全防护管理机构缺乏权威,协调不够,对信息系统的监督管理还不够有力。各信息系统条块分割、相互隔离,管理混乱,缺乏与信息化进程相一致的国家信息安全总体规划,妨碍了信息安全管理的方针、原则和国家有关法规的贯彻执行。 三、积极采取措施加强信息安全防护 为了应付信息安全所面临的严峻挑战,我们有必要从以下几个方面着手,加强国防信息安全建设。 第一,要加强宣传教育,切实增强全民的国防信息安全意识。在全社会范围内普及信息安全知识,树立敌情观念、纪律观念和法制观念,强化社会各界的信息安全意识,营造一个良好的信息安全防护环境。各级领导要充分认识自己在信息安全防护工作中的重大责任,一方面要经常分析新形势下信息安全工作形势,自觉针对存在的薄弱环节,采取各种措施,把这项工作做好;另一方面要结合工作实际,进行以安全防护知识、理论、技术以及有关法规为内容的自我学习和教育。 第二,要建立完备的信息安全法律法规。信息安全需要建立完备的法律法规保护。自国家《保密法》颁布实施以来,我国先后制定和颁布了《关于维护互联网安全的决定》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机信息系统安全专用产品分类原则》、《金融机构计算机信息系统安全保护工作暂行规定》等一系列信息安全方面的法律法规,但从整体上看,我国信息安全法规建设尚处在起步阶段,层次不高,具备完整性、适用性和针对性的信息安全法律体系尚未完全形成。因此,我们应当加快信息安全有关法律法规的研究,及早建立我国信息安全法律法规体系。 第三,要加强信息管理。要成立国家信息安全机构,研究确立国家信息安全的重大决策,制定和国家信息安全政策。在此基础上,成立地方各部门的信息安全管理机构,建立相应的信息安全管理制度,对其所属地区和部门内的信息安全实行统一管理。 第四,要加强信息安全技术开发,提高信息安全防护技术水平。没有先进、有效的信息安全技术,国家信息安全就是一句空话。因此,我们必须借鉴国外先进技术,自主进行信息安全关键技术的研发和运用。大力发展防火墙技术,开发出高度安全性、高度透明性和高度网络化的国产自主知识产权的防火墙。积极发展计算机网络病毒防治技术,加强计算机网络安全管理,为保护国家信息安全打下一个良好的基础。 电子信息类论文:浅谈电子信息工程的应用和发展 随着21世纪信息时代的到来,电子信息及网络技术的迅速发展,电子行业蓬勃发展,电子信息行业也已经深入到各行各业的领域,成为了国民经济的支柱产业,推动了各行业的发展。电子信息工程已经广泛地应用到人们的生活和工作,本文主要分析论述电子信息工程在社会中的应用,同时对电子信息工程的优化发展提供一些建议,望能为电子信息工程的推广应用带来支持。 关键词: 电子信息 应用 发展 1.电子信息工程的概述 电子信息工程通过运用计算机现代化技术对电子信息进行控制和处理,主要研究设计应用系统及电子设备、获取信息对其并进行处理,其最基本的特点是对信息进行采集并进行处理,同时电子信息工程还能实现设备与系统的创新研究、设计开发和集成。当前,网络编程、模拟数字信号的之间的相互转化,通信的原理等方面的学科为电子信息技术现代化提供了基础,电子信息工程已经广泛地应用到人们的生活和工作中,电子信息行业也已经深入到各行各业的领域,带动了各行业的不断地发展和更新。 2.电子信息工程应用的特点 电子信息工程技术是计算机现代化发展的特征,其的应用特点主要为智能化、网络化、高效化。 2.1智能化。在科学高速发展的基础上,智能渐走进了人类研究的视野,智能化成为了计算机发展的重要方向。现代的电子信息技术通过模拟人类的言语行为及思维活动,对其进行逻辑性的分析及进行信息的有效处理。 2.2网络化。网络是计算机发展过程中信息与计算机的技术融合的产物。随着计算机运行网络化,世界融为了一体,实现了世界资源的交流和共享,为信息全球化提供了可能。 2.3高效化。现代网络信息技术的开发及应用主要是表现在对各种信息进行采集、整合、存储和处理,这样就使信息的管理走向了高效化,高效快捷地管理信息。 3.电子信息工程的具体应用分析 3.1在工程造价管理中的应用分析 当前,电子信息工程在工程管理中的应用有:网络通讯管理平台,通过信息技术实施管理,达到自动化办公,强化了工程管理,提升了办公的效率;软件应用,运用计算机软件对工程钢筋的用量和工程量进行计算,为工程的造价预决算提供了编制依据;信息系统应用,运用数据库的技术建立信息指标的系统,为工程的积累服务。随着时代进一步信息化,电子信息在工程管理的应用也得到相应的发展。人们将信息技术应用到工程造价的控制、标底编制等方面,使其摆脱手工,实现了信息化的管理,而且各类相关工程管理的软件也相继被开发应用。在信息时代网络技术的迅猛发展下,为工程项目造价和工程管理活动提供信息和服务的网站如雨后春笋般涌现,其一般提供了工程相关的法规政策,项目的信息和相关材料的价格信息等等,给工程造价工作管理工作的带来了一定的便利。 3.2在农业机械中的应用分析 网络化、数字化、智能化是当前我国农业行业发展的标志,这都有赖于电子信息工程技术的发展,使得农业迈向了机械化。当今时代农业机械已经发展成一个可以独自进行系统控制及对信息进行综合处理的智能终端,一台大型复杂的机械中能够完成安装多个电子标准控制的原件,微型作业计算机不但使用标准统一的端口,而且还将局域网的控制技术运用到其中。电子信息工程的应用促进了农业模式的转型,使得我国传统农业逐步向现代化农业迈进。 3.3在常用设备中的应用分析 随着信息化的发展,电子工程技术对我们生活的影响越来越大,其应用逐渐参与到我们日常生活的设备中。数字电视的网络、空调的制冷系统及电冰箱恒温系统的控制等,无一不体现了电子信息工程在我们日常生活设备中应用广泛。如一辆汽车,组成其的电子控制单元可以独立完成操作,也能相互结合协调,确保汽车处于最佳运行的状态,再如电梯,在使用机械原理的基础上安装电子信息系统,实现机械的自动化和智能化,优化了机械的性能,提高了工业生产的效率。 3.4在公路工程的应用分析 公路工程施工工艺复杂,工期较长,这些就导致公路工程各种复杂的数据,于此同时,还要不断更新施工过程的施工进度,施工质量以及费用控制。通过依据电子信息工程技术上的支持,利用计算机技术,极大的节省了人力和物力。因此,我国正在逐步实现采用现代信息工程来管理公路工程中产生的各种管理数据及管理文件,实现公路工程的现代化管理。 3.5在教育中的应用分析 随着人类进入信息化的步伐,决定时代命运的力量之一教育也进入了信息化。教育信息化是电子信息工程技术在教育中应用的一个具体表现形式,通过把计算机及网络技术运用到教学中去。教育的信息化不仅适应了信息时代的要求,而且在一定程度上推动了信息时代的发展。教育与电子信息工程技术存有深厚的联系,网络技术的发展起源于教育。现今,学校设置了众多电子信息方面的专业,注重对学生进行培养“获取信息、采集信息、分析信息及加工信息等的能力,推行网络及计算机教学的模式,这为教育信息化的发展带来了重要的驱动力。 4.推动电子信息工程发展的策略 4.1政府加大扶持力度 在电子信息工程的发展过程中,政府机关部门处于了引导者的位置,政府部门能否发挥引导者的作用,对电子信息工程的发展至关重要。政府部门应该加大对电子信息项目建设的扶持,增加对电子信息技术研 发资金的投入,扩宽电子产业的投资渠道,制定相关的鼓励政策对电子信息工程的创新技术进行鼓励,肯定及奖励电子信息工程技术的创新成果,同时并通过建立电子信息工程基金,确保促进电子工程持续的发展。作为引导者,政府相关部门还应强化通信技术、智能手机、多媒体技术、因特网等的研发,加强引导通信产业、电子信息产业的发展。 4.2培养专业型人才 人才在电子信息系统处于主导地位,是电子工程发展的关键。我国电子信息工程产业的发展需要树立“以人为本”的理念,注重培养专业的技术人才。拥有一个具有高技术水平的优秀人才队伍,是电子信息工程发展的重要驱动力。人才的培养应该从企业和学校这两个环境开展。电子信息工程企业应该增加对人才培养的投入资金,完善对人才的相关激励机制,创造适宜人才发展、成长及提高的良好氛围 环境;学校应该开设电子信息相关的专业,结合时势的发展,及时地融进科学前沿的知识,有效的开展人才培养教学,为社会培养出更多更专业的人才。 4.3加快电子行业的创新 当今世界是一个信息化的时代,电子产业市场的变化瞬息万变,电子技术的的发展日新月异,在如此的趋势及环境下,我国电子的行业的创新迫在眉睫。我们应该在电子信息工程应用及产品的发展创新方面着手,推动电子创新产品的更新和升级。电子企业应该加强对电子信息技术的改造创新,企业之间应该加强沟通交流和企业合作,跟随着国际化的步伐,共同一起实现创新技术和先进产品的研发。 4.4增强知识产权的保护 增强知识产权的保护,对电子信息工程的发展起到重要的作用。在我国有较多的科研人员在技术开发上取得了较高的成就,但由于自身知识产权的保护意识不强,以致较多的科研技术成果被盗窃,这些现象提醒了我们需要重视对知识产权的保护,推动普及知识产权的相关知识,提高科技人员知识产权的保护意识。同时,政府部门也要加强知识产权法律的建设,加强产权法的实施,严格执法,创造新产品新技术保护意识强的社会氛围环境,保护科学研究工作人员的成果,提高工作的积极性,维持科研者的创造热情。 结束语 通过上文对电子信息工程实际应用的论述,我们可以看到,在当今社会中电子信息工程已经融入渗透到各个行业。那么,在未来,随着科技的进步,电子信息工程将进一步发展,电子信息工程即将为我国电子行业以及其他行业提供技术上的支持,为我国经济的发展起到至关重要的作用。因此,我们在电子信息工程加大科研力度,跟上时代前进的步伐,使其更好的与社会相融合,从而实现我国经济的快速发展。 电子信息类论文:电子政务系统运行问题及电子信息安全技术的引入 电子政务系统对于一个国家或者是一些地区的综合竞争有着重要的促进作用。因此,电子政务系统的安全运行受到了广泛的关注。由于电子政务系统在处理数据方面以及系统的运行方面,还存在着一些欠缺。因此,经常会遭受到一些恶意篡改以及网络攻击,致使电子政务系统的安全受到了较大威胁,也使得电子政务的效率与便利没有办法得到有成效的保证,进而给我国社会经济的发展以及社会的稳定带来了威胁。所以,相关的工作人员必须要加强对信息安全技术在电子政务系统中的运用分析力度,进而促进我国社会经济能够健康平稳的发展。 1 电子政务系统运用信息安全技术的需求 电子政府系统给我国的政府部门提供服务,政府一般会引进先进的信息技术与通讯技术,用信息化对管理以及服务进行加工,进而在网络系统里面将工作程序与结构组合在一起,全面拜托时间与空间的限制,继而给政府部门或者是社会上的一些专业合法机构提供最高效、最优质的管理与服务。就我国当前社会的发展从现状,电子政务系统在运用信息安全技术时,对其提出了相应的要求。 第一点要求就是要对使用者的身份进行相应的识别。主要是识别实体与通信数据的来源是否真实。电子政务系统运用时是否拥有较高的安全性,这对于各个单位或者是个人都有着直接的影响,关系到使用者自身的利益,要想保证电子政务系统可以顺利运行,识别信息系统管理的对象非常关键。第二点要求则是需要有效地控制访问权限。对访问权限进行控制是安全信息技术服务的内容,是为了阻止一些没有经过授权的资源被访问到,避免某些不合法的信息被储存,做好访问权限的控制能够给电子政务系统增设一道有效的防护墙。第三点是要求确保相关的数据资料不会被外来非法分子截获,杜绝相关资料出现外泄。在电子政务系统里面,会有很多数据资料是与政府部门与各个单位的机密文件有着联系。因此,信息安全技术必须要阻止没有经过授权的使用者得到数据资料,将控制访问系统以及机密相关系统融合在一起,就可以进一步为电子政务系统加设另外一道防火墙[4]. 2 电子政务系统运用过程当中存有的问题 2.1 对信息安全技术没有足够的重视 现如今随着科学技术的快速发展以及互联网的广泛应用,我国很多政府部门也开始关注网络系统的建设,十分看重网络给工作带来的便利,但是部分政府部门在运用网络系统时,并未将网路的安全考虑在内,甚至是直接忽视了网络系统的安全问题,致使信息安全技术一直停滞不前。电子政务系统的运用至今还不是特别的成熟,有很多重要的资料文件并未直接上网,加之安全技术涉及到的范围较广泛,无法用具体的指标对其进行合理的量化,存在较大的间接性与不可见性,导致使用者对信息安全技术的关注程度不高,也没有足够的重视,信息安全技术在管理上存在较大缺陷,最终导致安全漏洞进一步扩大。 2.2 电子政务成系统本身存在缺陷 政府部门中使用的计算机本身就是十分脆弱的,换句话讲就是电子政务系统本身存在一定的缺陷,系统本身存在一定的缺陷。通过具体分析后我们可以看出,计算机中的操作系统一般是运用Windows 2000、XP 以及 NT、等等,但是运用的系统一开始就存在很多漏洞。除此之外,运用的网络设备以及通信等也存在较多弱点。政府部门的内网、外网以及涉及到的公共服务网,这些网络环主要就是利用 TCP/IP 协议建立起来的,而该项协议的基础就是自由与开放,但是这项协议在网络管理、服务模式以及合理规划等方面全部都存在较大的安全隐患。因此,可以看出电子政务系统本身就存在缺陷,还需要相关的技术人员协议方面、系统方面以及设备方面等做出科学的改进。 2.3 信息安全技术在管理方面存在欠缺 由于网络系统的推广与运用,部分政度部门已经开始重视起信息安全技术的重要性,但是却忽视了管理体系的建设与完善,未充分意识到信息安全技术的关键是人为因素。管理体系的建设就是将人为因素与技术因素二者融合在一起,然后将安全技术的保障能力充分发挥出来。事实上我国现在的保卫工作以及安全管理工作都是比较弱的,许多政府部门的内部并未真正在制度方面、人员方面以及技术方面建立起很好的防范机制,没有合格的保护措施。内部人员基本上都会有对系统进行访问的权限,能够较为容易的躲过很多访问控制布置的障碍;很多网络维护者没有网络安全的意识,有的使用者甚至会不遵守安保的相应规定,把内网直接和因特网进行连接,以上这些情况都会给网路系统的安全带来较大的隐患[3]. 3 电子信息安全技术在电子政务中的应用 3.1 有效保证服务器安全 有效保证服务器的安全,主要表现在加密服务与应急方法两个方面。当管理员要对网站进行相应的管理与维护时,一定要先进行身份的识别,防止一些不法分子钻了漏洞,如果管理员在认证账户密码时,超过三次没有将密码输入正确,可以把该账户进行及时的锁定。此外,使用者所应用的密码需要每隔一段时间更换一次,只有这样才可以有效地保证账户密码不会被泄露。如果出现系统受到外来侵袭致使数据资料产生破坏等情况时,系统的应急系统应该马上启动,并发出相应的警告,也可以直接关闭服务器,降低破坏所造成的损失。 3.2 确保系统数据的安全 确保系统数据的安全,是电子政务系统安全防护的重中之重,所以在分析问题时,应当根据实际情况,对问题进行详细的分析,找到最合适的处理方法,尽可能地保障系统数据的安全。例如使用者在进行访问权限核实与审查的时候,需间隔一段时间就对电子政务系统做全盘扫描,把部分重要文件与机密信息全部存储到对应的服务器里面;提升对电子政务系统管理员对账户密码进行有效管理的力度,如果遇到网络攻击能够及时地做好各项备份工作。以上这些方法都能对网络正常运行过程中,出现的各类政务信息窃取、恶意攻击与数据丢失等等突发情况进行预防与解决,就算是发现系统受到了破坏,也能够将不良影响降到可控的范围内[1]. 4 结束语 通过上述文章内容,我们从中可以看出,现如今我国科学技术的发展非常快速,而网络技术也在不断的推陈出新,信息技术在电子政务系统中的运用也越来越广泛,涉及到的公文、保密信息也逐渐增多,但是因为我国电子政务系统的发展还处于初级阶段。因此,还存在很多需要解决的问题,特别是系统的安全问题,如果系统的安全问题受到了影响,那必将会对我国经济的发展以及社会的稳定带来威胁。所以,需要将信息安全技术运用到电子政务系统中,做好系统的安全维护工作,进而确保用户信息的安全,促进社会经济的健康发展。 电子信息类论文:基于可靠性工程的电子信息装备质量管理研究 【论文关键词】可靠性工程 电子信息装备 质量问题 质量管理 分析 【论文摘要】电子信息装备的质量是实现现代社会经济发展和竞争的必要条件,对于现代社会经济的发展与提升各种竞争力有着决定性的作用。本文主要从电子信息装备日常应用中的质量问题出发,结合电子信息装备质量与可靠性工程建设,对基于可靠性工程的电子信息装备质量以及管理进行分析研究。 现代社会经济发展和竞争中,电子信息装备促成社会经济发展和竞争的重要因素。电子信息装备对于社会经济发展信息竞争发展的有着重要的作用。在社会经济发展和信息竞争中,电子信息装备的质量对于社会经济发展以及信息竞争力有着决定性的影响。现代社会经济发展和竞争中,对于电子信息技术等条件的要求都非常高,因此电子信息装备的质量问题对于电子信息技术体系的整体运用以及实施效果有着很大的影响作用,尤其是电子信息装备的质量可靠性对于电子信息装备系统和社会经济发展等都有着很大的影响作用。 1.电子信息装备的质量问题 电子信息装备实际应用中,对于电子信息技术装备系统有着重要影响的。最主要的问题是电子信息装备的质量问题。根据有关调查,电子信息装备的质量问题主要表现在电子信息装备的设计、电子信息装备的生产、使用管理以及电子信息装备的配套装置中。其中,电子信息装备设计以及生产、使用管理过程中出现的质量问题比电子信息装备在相关配套装备中出现质量问题的机率要相对较大。在有关调查中,电子信息装备的实际应用中,那些新型的电子设备装置中出现的质量问题多是由于电子信息装备的设计缺陷造成的质量问题,而且在实际应用过程中,这部分的电子信息装备的质量问题大部分是在应用中的使用管理阶段开始暴漏质量问题,而电子信息装备的质量问题一般是由电子信息装备的设计以及生产阶段造成的。电子信息装备应用过程中,另外一部分电子信息装备的质量问题主要是随着现代信息技术的提高和电子信息装备的复杂性的增加,电子信息装备在实际应用中不仅对于电子信息装备使用维护费用提高,而且也面临着一定的质量和使用完好问题。电子信息装备应用中之所以会出现各种影响电子信息装备质量的问题主要是由于电子信息装备系统的复杂性以及电子信息装备应用中的错误操作或者使用、电子信息装备的生产等造成的。 2.可靠性电子信息装备质量管理研究 2.1 可靠性工程以及与质量的关系 实际应用中,可靠性工程主要是针对缺陷的一种预防以及对于出现问题的一种有效改正,是对于产品以及工程质量的一种保证。它为了达到产品设备的相关质量或者可靠性要求实施的一系列建设工作。进行可靠性工程建设其实就是对于产品工程可靠性的确定和对于产品工程质量可靠性的保证,在实际应用中,可靠性工程主要是通过对于产品的可靠性设计、可靠性管理以及可靠性试验进行产品工程可靠性和产品工程质量可靠性的获取保证的。其中,对于产品工程的可靠性设计就是通过对于产品工程设计过程中的可靠性模型建立,可靠预计、分配和分析等实现对于产品工程的可靠性设计,以保证产品工程应用的可靠性。对于产品工程的可靠性管理主要是通过一些可靠性的计划制定和文件制度的建设,以实现对于产品设备以及工程的设计、生产等阶段的管理。对于产品工程的可靠性试验主要是产品工程的生产环境以及运行应用等可靠性的鉴定试验,是进行产品工程可靠性确定有效途径。 在电子信息装备应用中,可靠性工程与质量之间的关系主要表现在可靠性管理是产品全面质量管理的一个个重要组成部分,实现对于电子信息装备的质量管理首先应该进行电子信息装备的可靠性管理,通过对于电子信息装备系统的可靠性技术的应用、监控,通过电子信息装备的可靠性目标来逐渐实现对于电子信息装备的质量管理的可靠性的实现。在进行基于可靠性工程的电子信息装备的质量管理过程中还应注意对于电子信息装备的可靠性管理和质量管理之间的区别的划分,以能够真正的实现对于电子信息装备的质量的管理,保证电子信息装备应用质量。 2.2 可靠性电子信息装备质量管理应用 电子信息装备系统是一项拥有较为庞大并且复杂的系统结构,因此在实际应用中,电子信息装备系统的质量可靠性要求要相当的高,因此才能保证整个电子信息装备系统的稳定运行。对于电子信息装备系统来讲,提高电子信息装备系统的可靠性是通过对于电子信息系统的可靠性运行的分析实现的。一般情况下,在进行电子信息装备系统的设计过程中,通过对于电子信息装备系统的相关纠正措施,可以避免后期的生产以及应用过程中各种故障的发生,对于提高电子信息装备系统的可靠性有一定的作用。电子信息装备系统可靠性分析的方法有很多种,在进行电子信息装备系统的可靠性分析中使用的分析方法是根据电子信息装备系统的情况选择的。基于可靠性工程的电子信息装备的质量管理是通过在进行电子信息装备系统设计过程中装备的各种故障模式的分析,对设计中的薄弱环节的纠正,并对于电子信息装备系统中的关键系统部分进行控制,以实现对于电子信息装备系统质量的可靠性管理。保证电子信息装备系统的质量可靠。 3.结束语 总之,在电子信息装备系统中,电子信息装备系统的部分系统装备的可靠性,并不能够保证整个电子信息装备系统的可靠性,同样并不代表整个电子信息装备系统的质量可靠。电子信息装备系统质量的可靠性管理是在电子信息装备系统功能的可靠性维护上的。 电子信息类论文:地方电子信息产业的路径 1、发展广西电子信息产业科技发展的策略 我们应该清楚的认识到,虽然时机正好,但是广西电子信息技术产业的现状是不容乐观的。起步晚,电子信息制造业规模小,产业链不完整,软件服务能力弱,这些都是摆在广西眼前不争的事实。如何抓住机遇,实现“十二五”计划,其任务非常艰巨。根据中国的“十二五”规划,中国电子制造业要突破12万亿元,软件业要突破4万亿元,电子信息产业在“十二五”期间还会有一个快速的增长,而广西在“十二五”期间,应该不断扩大电子信息产业的规模,提高产业增长速度。到2015年时,要实现电子信息产业布局更为优化,形成“一区二带”的产业新格局。为此广西相关部门应该采取更加积极的措施,推动广西电子信息技术产业的跨越式发展。 1.1政府的支持 政府政策对电子信息产业发展至关重要,起到了方向性、绝对性的作用,广西政府应该认识到电子信息产业对广西经济的重要性,采取更为积极的策略进行支持。要加大投入电子信息产业研究开发需要的经费,加重资本支持,显示出政府支持电子信息产业的决心,释放正面信号,指明发展方向。对于电子信息产业的领头企业与创新企业给予税收优惠政策,或者对大型技术创新进行激励奖励政策,提升企业对电子信息产业发展的信心,激发企业创新的热情,从而带动广西电子信息技术产业整体创新水平的步步升高。广西政府要从一系列政策扶持、税收优惠、创新氛围、人才培育、国际间合作等多个角度,扶持和推动了电子信息产业转型升级。 1.2找到适合广西电子信息产业发展的模式 中国电子北海产业园位于广西北海市工业园区内,2009年正式开园。是广西目前发展非常成功的电子信息园地,采取“立足高端,构建产业链,打造北部湾电子信息产业基础”的发展战略,打造了多项电子主导产业,如整机、储存、软件开发、关键零部件等等,抓住北部湾经济区大开发、大开放的良好机遇,经过近5年的发展,已经成为一个“国内一流、国际先进”的现代、生态、人文、环保、绿色的高科技电子产品研发生产基地。归结中国电子北海产业园的成功,可以借用中国电子科技有限公司董事长贺海华的原话:“中央企业搭台、地方政府支持、各种所有制企业共同唱戏”,除了政府的支持外,企业的参与必不可少,将这些企业连结起来,成立一个成熟的产业园地,创造优良的产业发展环境,利用最短的时间实现生产的聚集,而后逐渐建立主导产业,发挥市场竞争灵活优势,提升电子信息产业园地的服务与创新能力,最终实现由工业园向新城的转变。建设产业新城,是后发展地区实现跨越发展的可行路径,这也是广西电子信息产业发展的重要的可行性模式。实践证明,电子信息产业园模式是成功的:第一台笔记本电脑、显示器等十项第一产业项目填补了广西电子信息产业的空白;入园企业达90多家,用工达6000多人,提供了丰富的就业岗位,同时孵化了一批创业青年;电子产业园被评为“国家科技兴贸创新基地”“、国家软件公共服务平台”“、高新技术创业服务中心”;2013年创业园区的社会经济产值达270亿元,充分发挥了广西千亿元电子信息产业基础核心作用,将北海市打造为智慧型城市。 1.3继续实施七大工程,促进产业结构优化 广西要不断扩大电子信息产业的规模,并严格落实“十二五”的规划,继续坚定不移的深入广泛的实施七大工程:新型计算机工程、新型电子软器件工程、通信产业化工程、电子信息技术应用产业化工程、光电绿色节能产业工程。现代新型家电产品工程、软件开发及服务工程,为此大力发展新一代的新型平板显示、关键电子元器件、数字家庭、网络通讯设备等新的信息技术,努力使电子信息企业能够做大做强,扶持和培育一批能促进经济发展、具有龙头带动作用的高端电子信息制造大企业,支撑广西经济的快速发展。 1.4提高产业从业人员素质 电子信息产业的发展离不开政策、技术的支持,更离不开人力资源的支持。人才短缺是制约广西电子信息产业发展的重要因素,要想突破人才的制约,就必须完善人才的培养机制,加强对人才教育的投资,不断提高电子信息产业人员的信息素养与职业素养、道德素养,为电子信息产业培养更优秀、更活力的新鲜人才血液。广西电子信息技术产业不仅要吸引人才,更要能培养人才,更多的留住人才。首先。要树立起积极主动的人才引进机制,拓宽人才引进的范围;要鼓励高校与电子信息企业联合培养人才,将电子信息企业的技术骨干和优秀人才输送到高校,提升现有人才的技术创新能力,或者将高校生输入到电子信息产业进行实习或实训,通过校企合作优化人才能力;企业要建立和完善人才使用、评价和晋升的一系列激励机制,调动人才的生产与科研积极性,从而留住人才。 2、结语 21世纪的社会发展已经愈来愈多的依赖信息技术,信息技术成为驱动社会、经济、文化发展的火车头,滚滚走向未来。我国的电子信息制造产业的规模已经越来越大,位居世界前列,但是由于缺乏创新技术,电子信息产品的技术含量、附加值都较低,都需要不断增强才能应对激烈的国际竞争。广西壮族自治区的电子信息产业发展一直不容乐观,与沿海发达地区还有差距,必须找出正确的适合自己发展电子信息产业的模式,加强政府的支持与投入,加强战略规划,培养更多卓越人才,将广西打造为电子信息产业大省,优化广西产业结构,全面提高广西区电子信息产业的综合实力。 电子信息类论文:电子信息工程现代化技术的探讨 1电子信息工程内涵 随着社会的进一步发展,电子信息技术逐渐在社会中崭露头角,事实证明,该技术是时展的必然产物,是社会发展的必然要求。无论是在生活中,还是在生产中,电子信息工程无所不在,并且获得了相应的经济效益以及社会效益。但是,我们不应该止步不前,仅仅看到当前的成果而不去想未来的发展是不现实的,当前我们的首要任务是促进电子信息工程的进一步发展,提高这一技术的水平,使其应用到更加广阔的领域中,这样才能促进社会的繁荣发展。要想做到上文中所提到的几点,就要对电子信息工程进行初步的了解,明确其核心意义所在。在当代的信息化时代,电子技术的应用主要体现在数字化的信息管理中,从而能够有效地提高工作效率以及加快时代的发展进程。更为重要的一点是,通过电子信息技术的应用,有助于信息的共享,使得信息在短时间内就会传播到四面八方。例如互联网的发展,就是电子信息技术的成果,人们能够在互联上网上获取相关的信息,并且只需要简单的几个步骤,并不像过去信息的传播那样繁琐。相信在今后的发展进程中,该技术一定会发展的越来越好,促进社会新格局的转变。 2电子信息工程发展现代化技术核心意义 电子信息工程的广泛应用为我国的现代化发展开启了新的时代。为了促进其进一步发展,就要不断对手段进行创新,使其能够满足变化着的时展的需要。当前,电子信息工程中面临的核心问题在于对于技术的掌握仍然处于一种表面的状态,没有掌握到其核心的技术,如果仅仅满足于这种程度,那么对于今后的发展是极为不利的,要想得到创新与发展,就要不断吸收先进的成果以及理念,向西方发达国家学习相应的技术,并且结合我国特有的理念进行创新,从而发展出属于具有中国特色的现代化技术。传统企业并没有对电子信息技术具有一定的了解,因此其发展相对落后,不能满足时展的需要,如果仍然坚持原有的发展观念而不懂得变革,就会造成企业无法得到成员的发展,不仅如此,在未来激烈的市场竞争中,传统企业根本无法与现代化的企业相抗衡。因此,实现传统企业的转变是十分必要的,其必然能够使我国占据国际市场中的一席之地。终上所述,企业的发展脱离不开电子信息工程的应用与发展,要想实现国家经济的繁荣富强,就要将电子信息工程应用其中,从而促进生产建设的现代化发展,在今后的社会在发展中,企业之中必然会全面实现电子信息的发展,促进传统企业的转型,实现企业的优化发展,为社会经济的进一步发展作出应有的贡献。 3电子信息工程技术快速发展科学对策 3.1强化政府支持,加快信息化建设 要想做到企业的全面发展,与政府的大力支持是密不可分的。只有政府加大投资力度,才能促进现代化技术的创新与应用,最终才会保证企业朝着更加繁荣的方向发展。除了政府的大力扶植,还需要各方的积极参与,以此达到扩大资金投入的目的。另外,我们还可以建立健全专门供电子信息工程发展的基金项目,这样在企业的发展过程中,就不必担心缺少资金的支持了。同时也要保证不断优化与完善电子信息技术的进一步发展,在其他领域进行相应的投资,这样在保证原有产业发展的基础上,也能够促进新兴产业的发展。 3.2完善发展环境,注重新型人才全面培养 为促进电子信息工程的全面更新、优化发展,应致力于扩充人才队伍建设。可制定有效的人力资源管理培养策略,激发其综合优势价值,开创利于人才全面发展建设的优质环境,形成核心价值观。应注重培养具有先进技术水平的信息产业精英人才与行业专家,提升创新发展综合能力。还应开创公平、透明、良好的人才发展竞争氛围,通过有效的宣传、综合的激励,优化人才评估以及管理激励制度,不断鼓励吸引高级人才全面推陈出新、发挥核心潜能,提升竞争发展意识,快速适应市场激烈竞争环境,通过优质选聘吸引真正优秀人才贡献核心力量。对于海外归国人才应全面支持,给予有效的扶植引导,由政策制定、待遇管理层面,真正的吸引其积极主动的投入到单位经营发展活动之中,加快电子信息工程的发展建设,提升核心潜能。 3.3推进服务创新,激发新型增长点 为促进电子信息工程现代化技术的飞速发展、全面扩充,应致力于服务创新,全面激发新型增长点。面对国际竞争环境的日益复杂,加之经济危机的扩充深入影响,只有推陈出新方能赢取竞争主动,实现良好的生存与发展。为此各类单位应强化同设备生产方的有效配合,创建基于单位核心的创新技术系统,提升我国电子信息工程综合发展潜能与技术研究水平,真正推进产品的全面创新以及技术的优化完善,通过特色化电子信息技术产品赢取竞争主动。应促进产业系统的持续优化,确保核心产业的持续稳定提升。为全面符合现代化发展需要,应提升企业核心竞争力,注重计算机产业的全面发展,实现现代化技术产品的优化升级,令电子产品实现良好的创新转型。应通过实践应用推进发展,实现业务以及服务创新,全面推进现代化通信设施、优质信息服务以及创新技术优化发展,开创新型经济增长点。 4结论 总之,为推进电子信息工程现代化技术的科学发展,我们只有明确电子信息工程内涵,探究现代化电子信息工程技术核心意义,强化政府支持、方能制定快速发展科学对策,探究新型增长点、实现服务创新,创设显着效益,真正推进电子信息工程的持续全面发展。 电子信息类论文:对于电子信息行业的4P营销策略浅析 [摘 要]本文主要通过对联想的4P营销策略浅析,探究了以联想为代表的整个电子信息行业的营销策略。虽然目前很多企业已经从4P理论增加到4C、10P理论等,但4P营销策略仍然是多数企业尤其是电子信息行业在短时间内深度认知自身竞争力的重要策略。 [关键词]4P营销 联想 营销策略 一、典型企业基本情况综述 新联想是 一家极富创新性的国际化科技公司,由联想及原IBM个人电脑事业部组成。公司主要生产台式电脑、笔记本电脑、服务器、打印机、主机板、手机等电子产品。2003年,联想将其英文标识从“Legend”更换为“Lenovo”,其中“Le”取自原标识“Legend”,代表着秉承其一贯传统,新增加的“novo”取自拉丁词“新”,代表着联想的核心是创新精神。2004年,联想公司正式从“Legend”更名为“Lenovo”。今年最新的世界五百强企业排名中,联想已跃居第449名,成为名副其实的电子信息行业的模范先驱和典型代表。 二、4P营销理论简介 4P营销理论产生于上世纪60年代的美国,是随着营销组合理论的提出而出现的。1953年,Neil Borden在美国市场营销学会的就职演说中创造了“市场营销组合”这一术语,指市场需求或多或少的在某种程度上受到所谓“营销变量”或“营销要素”的影响。 实际上,营销组合有几十个要素(博登提出的市场营销组合原本包括12个要素),杰罗姆·麦卡锡于1960年在其《基础营销》一书中将这些要素概括为4类:产品、价格、促销、渠道,即着名的4P。1967年,菲利普·科特勒又在其畅销书《营销管理:分析、规划与控制》第一版中进一步确认了以4P为核心的营销组合方法,即: 产品:通过满足市场需求表达产品功能以获取利润,为了更好地表达产品,进行产品样式规划、产品包装设计,突出产品的特色。 价格:通过价格调节规划产品定位,依照定价方法和定价策略,占据消费市场,创造财富收入。 渠道:构建产品到达消费者的路径,注重经销商的培育和销售网络的建立。 促销:企业注重销售行为的改变来刺激消费者,以短期的行为(如惠赠,活动等)说服或吸引消费者购买产品。 三、4P营销理论案例分析——联想 1.产品方面。联想集团根据市场细分的原则,确定各地域消费者的需求,有针对性的研制开发了多种、多规格的电脑产品,以满足不同层次消费者的需要。其中包括广受好评的ThinkPad笔记本电脑和ThinkCentre台式机,此外,联想还为这些产品配备了ThinkVantage Technologies软件工具、ThinkVision显示器和一系列PC附件和选件。在我国,联想个人电脑市场份额超30%。凭借新技术,易用性、个性化的设计及多元化的解决方案而广受用户欢迎。联想还拥有针对我国市场的丰富产品线,包括移动手持设备、数码产品、外设和服务器等。 2.价格方面。联想产品一直以树立品牌和品质形象为定价原则。 联想公司正是依靠品牌的支持,才能在激烈的竞争中生存并发展。公司更愿牺牲短期利益来占领长远的市场,继而提升公司的美誉度和知名度,创立自己“低价高质”的口碑。消费者更为关注产品的价值,因此核心在于价值而不是价格。 联想在市场的认识上,一直实行的策略可以用一句通俗的话概括:“茅台酒的质量,二锅头的价格。”所有产品的核心问题都是能否被市场承认和接受,而价格和性能又是接受的条件。联想在国内外市场的成功也付出了一定的代价,既必须生产比发达国家好的产品,更要有比发达国家同类产品低的价格。 3.渠道方面。进行合理的价值链地理布局、渠道业务部门的完善是联想渠道战略成功的关键。将产品研发和产品市场销售两大环节,设置在香港这样的世界转口中心的关键地区,能使信息渠道更为畅通,市场也更趋国际化,公司技术和市场人员能及时有效的获得最新的技术和市场信息,全面把握最新动态,紧跟国际潮流。生产基地则设置在劳动力成本和房价都远低于香港的内陆地区,生产成本大大降低。另外,还同国内其他厂家发展委托加工的合作关系,既避免了大量投资与基建,又能在订货量增大时保证供应。 联想中国区渠道业务部门还筹建了名为“大联想事业部”的下属组织,以期提升合作伙伴收益,从而巩固其渠道体系。此部门的组建意在“提升大联想体系的整体竞争力和凝聚力,创造更大的生产力”,联想集团将其合作伙伴归入了大联想体系中。目前为此开展的工作包括面向合作伙伴的产品征集与项目合作。很多渠道有非常好的自主研发产品,如中小企业CRM管理软件、集团财务管理软件、电子教室、电子商务软件、电子城管等, 并有多年的运作管理和成功案例,大家都希望这些产品能被充分交流和分享,在大联想体系内得到复制,提升大联想体系的整体竞争力和凝聚力,创造更大的生产力。这是一种渠道策略的创新,但能否持久仍面临诸多挑战。 4.促销方面。“如果失去联想,人类将会怎样?”这是一个令人印象深刻的广告词。联想的促销总是将品牌与自身的企业形象宣传、产品推广、促销相结合,这不仅为联想带来了良好的经济效益,对其品牌宣传也产生了极好的社会效益。联想的成功,最重要的内应就是对我国国情的深刻理解以及对环境资源的充分利用。在电子信息行业,能很好的结合国情、产品定位、市场需求和品牌战略,制定行之有效的市场策划的,联想可谓无出其右。在广告上面的投入更是不断加大,甚至一些好莱坞大片中也看到了很多联想的身影。 综上,联想集团围绕4P开展了大规模的战略布局和规划,4P策略对于电子信息行业来说意义重大 ,只有重视和加强4P策略的分析和规划才能在激烈的市场竞争中立于不败之地。 电子信息类论文:论电子信息产业创新能力 1电子信息产业自主创新能力的研究 1.1电子信息产业的发展现状 电子信息产业在多年的发展过程中产品的结构更加合理化,产业体系也不断完善,形成了一定的产业规模,主要从以下五个方面体现了电子信息产业的发展现状:1.具有较为完善的政策和制度,政府的扶持力度较强;2.具有合理的产业布局和明显的集群效应;3.产业规模不断的扩大,发展速度较快;4.产业结构合理,拥有明显的优势领域;5.各个企业创新工作很到位,整体水平较高。 1.2电子信息产业自主创新过程中存在的问题 在进行了多次改革之后,电子信息产业虽然已经具有一定的规模,但欠缺系统的管理制度,所以还需要不断的探索从而形成较为完善的通用技术研发体系;电子信息产业没有完整的服务支撑体系,“产学研”的落实性不高,具体表现为缺乏科研、企业及政府等机构间的合作,没有实现集成创新和资源共享;企业在创新过程中因为科技资源分布不平衡的原因,没有发挥其重要的作用,在信息技术创新张占据的地位不高。电子信息产业中缺少关键领域的核心和专利技术,创新过程中如果不能掌握关键性技术,就很难根据实际市场情况来进行研发,此外,有些电子信息产品在研制成功后,因为没有机会和渠道进行推广,也就不能发挥其作用。首先,大量资本的投入是对电子信息产业进行创新的基础,缺乏充足的资金就无法保障创新的进行。其次,企业在引进海外人才的方法不恰当,加上缺少创新的奖励机制,人才的供给和需求无法吻合,人才不合理的分布等原因都造成了缺乏技术型复合人才的现象,不能为创新奠定基础。 2提升电子信息产业自主创新能力的措施 电子信息产业的发展涉及到多个领域,在进行自主创新的过程中要求科研机构、院校、企业以及政府等多个社会组织相互沟通和协调,将资源进行分享,为电子信息产业创造一个有利的创新环境。 2.1建立系统的产业自主创新体制 电子信息产业对技术的依赖性很大,很多创新产品的更新速度非常快,而且没有得到充分的利用,因此企业在创新时要加强对技术的吸收和转化,利用“产学研”来建立完整的服务支撑体系,通过研究机构和企业间的合作机制,充分的利用资源,从而使专利技术产业的转化率得到大幅度的提升。 2.2完善自主创新政策 首先,可以通过风险分摊机制的方式来对改变电子信息产业的投融资体系。由于电子信息产业的自主创新需要投入大量的资金,而且风险性很高,所以阻碍了很多企业进行创新,政府一方面可以指定相关的税收政策开鼓励创新发展,减少了企业的创新成本和风险,另一方面,通过创办像投资基金的融资渠道来支持企业。其次,要加强创新基础环境的建设,改善创新条件。企业通过创办知识产权的信息服务平台和评价指标体系将创新理念进行推广,让创新意识深入到群众中,并积极宣扬成功的创新例子,形成具有特色的创新文化氛围。 2.3对产业进行细分,分层次的进行开发 对于技术薄弱的领域要强化技术开发,在不断的技术改造过程中积累经验,然后创新。而具有优势(如移动通信)以及潜在优势的领域要利用国际先进技术,结合自己的资源进行集成式创新发展。在对不同领域进行由模仿学习到集成创新再到自主创新的创新开发时,要注重强化自己的核心竞争力。 3总结 基于电子信息产业的发展现状,只有通过建立系统的产业自主创新体制、完善自主创新政策、加强创新人才的培养,优化人才结构、对产业进行细分,分层次的进行开发等措施才能提高电子信息产业的自主创新能力。 电子信息类论文:分析发展电子信息工程技术 目前,电子信息工程是信息化的现代产物,它将电子技术和通讯信息技术完美的结合起来,并应用于生产和生活的各个领域。但是我们不能满足于它的发展和应用的现状,应该对其不断的完善和更新,以更好更快的发展.更好地为社会主义现代化建设服务。 一、电子信息工程的概念 电子信息工程专业是集现代电子技术、信息技术、通信技术与一体的专业。电子信息工程的基本含义就是利用计算机等先进技术对电子信息进行控制和处理的学科,其研究的信息内容主要是电子设备与信息系统的设计、开发及集成。随着时代的发展,电子信息工程的内容更加广泛,电话信号处理、手机声音、图像传递、网络数据传递、信息数据传递等都需要与电子信息工程现代化技术相关联。现代的电子技术达到对信息的有效控制和各种相关处理的一种工程形式。电子信息工程控制的信息包括应用于各种设备中的信息技术。另外,电子信息工程在经过我国的这些年的发展和进步后,其涵盖的内容也更加广泛,并且在实际应用中同其他的先进的现代化技术开始出现交叉和融台的趋势。所以,我们要想更好的研究电子信息工程与其技术,可以从其产品入手。并且我们可以看到随着社会分工的细化.电子信息工程与其技术参与到的产品研发和应用的部分越来越多。 二、电子信息工程现代化技术的作用 电子信息工程的发展21世纪的前20年是我国在科学技术领域赶超世界先进水平的关键时期,信息技术作为科学技术领域发展最快的门类之一,其重要作用已受到国内外的广泛重视,并成为维护国家安全、增强综合国力的关键所在。党的“十六大”明确指出:“优先发展信息产业,在经济和社会领域广泛应用信息技术。”这是在新的历史条件和时代进步背景下,加快我国信息技术发展的重大战略部署。电子信息技术已经渗透到人们生产和生活的各个领域。 虽然目前来看我国的电子信息工程与其技术发展的还算比较迅速,但是仔细研究就会发现,我国虽然对此技术的应用范围比较广,但是真正掌握的核心技术和手段还是不够的。并没有一个属于自己的电子信息工程和技术的发展体系,大部分的先进技术还是直接引进先进国家的成果。这种情况必须予以改变,因为这样会严重的阻碍我国的电子信息工程技术的长期发展,没有自主研发的技术和产品是不会在电子信息工程的发展中立足的。随着信息技术迅速的发展,电子信息工程已经成为时代的推动者,对社会电子商务的应用越来越重要。 三、促进电子信息工程发展的途径 (一)加大投入力度,促进信息化建设 要想使现代化电子信息工程技术更好的发展,就应该加大支持力度,以促进信息化项目建设的发展。应该加大投资力度,不断的拓宽投资和融资渠道,并建立电子信息工程基金,以保证电子信息产业的发展。国家应引导移动通信产业跨越式发展、数字电视、电影推广、互联网的应用及软件信息服务等工程的开发,以促进产业自主创新及技术改造项目的顺利进行。 (二)优化发展环境,培养创新型技术人才 要想使现代化电子信息工程技术更好的发展,人才是必不可少的,而人才要想更好的发挥其作用,就应该创造一个有利于电子信息工程人才发展的环境。这二者是相辅相成的。因此,电子信息企业应该创造一个有利于人才发展的环境并建立以人为本的价值观。 (三)不断扩大网络平台交流 面对纷繁复杂的社会,多姿多彩的网络世界,有利于人们网络交流。网上交友,工作、学习、生活越来越方便,加强了人们之间的沟通、充分发挥了科技工程信息作用。让世人进入网络世界。 (四)促进产品服务创新,培育电子信息经济增长点 增强自主创新认识和知识产权保护意识,培育企业新经济增长点。 要想使电子信息工程现代化技术更好的发展,就应促进产品服务创新,培育新的经济增长点。在激烈的国内、国际竞争环境下,特别是经济危机的环境下,推陈出新才是电子信息企业的生存之计。在这种情况下,电子信息企业就应该加强和设备制造企业的合作,并建立以企业为主体的技术创新体系,以增强国内发电子信息工程的核心技术研发及制造能力,以实现产品创新和技术创新,以增强电子信息产品在国际的竞争力。 (五)着力培育人们自我维护 电子信息工程网络是一个开放的空间,特别是在因特网上,除了要做到本人不攻击他人之外,还要学会预防来自外界的攻击。诸如教会人们应用防火墙和反黄软件来防毒和防黄。在网上聊天时留意激进身份机密,不要随意将电话告知对方等,更不能随意和网友见面。保管好本人上网时运用的各种密码,不要随便泄露给其别人等等。 (六)合理、适时指导学生应用资源 在当今网络时期,作为一个信息技术工程不应局限于本人的喜好,应该组织人们应用网络带来的便利。通过网络联系增强团结、推进网络道德素养的建立,寓教于学、应用。这样既能让他们更多更深地去理解应用网络,更能使他们逐步认识到本人才是网络的真正主人。孙中山先生早在上个世纪初就说过:“世界潮流汹涌澎湃,顺之者昌,逆之者亡。”网络化是当今世界推进社会进步的潮流,上网是二十一世纪公民的“必修课”,我们要以积极的态度来引导人们学习使用网络,同时也要加强网络道德教育,使人们学会正确运用网络,享受科技成果,真正成为新世纪网络世界的主人。 总之,随着信息化产业不断的发展,电子信息工程也在不断的发展中,为人们工作、生活带来了方便。电子信息工程作为现代化信息技术,已经成为人们生活工作必不可少的应用技术。 电子信息类论文:对电子信息工程在建筑工程中的应用研究 一、建筑施工运用电子信息化的原因 (一)客观原因。随着我国经济的飞速发展,建筑业也随之发展起来,基础建设作为其他建筑形式的领头羊也如雨后春笋般飞速发展起来。因此,传统的人工计算工程造价,人工描绘施工图纸、设计图纸,以及单纯的靠人工劳动力进行建设的建设行为已经不能满足我国现今现代化生产建设的需要。所以,为了寻求更有效、快捷的方式,在建设施工方面,引进高科技的信息技术已经成为必要的手段,这也是市场经济大环境下对建筑施工企业提出的必要客观的要求。将信息技术运用到建设施工过程中的同时,也为建筑施工企业在激烈的市场竞争条件下,提高自身的管理水平和企业竞争力提供了可靠的技术保证。 (二)主观原因。在我国加入世贸之后,为了增强国内建筑施工企业的市场竞争力,打破了传统的由国家政府分配项目的方式,进而转变为通过招投标的方式,由建筑施工企业或者是开发商自行承包的建筑施工模式,促使我国建筑业在世界经济全球化的发展形式中占有一席之地。这种对建筑企业采取“投标竞争”机制的形式,有利于建筑企业提高自身的业务能力和市场竞争意识,进而根据自身的实际情况进行调整和改进。 二、电子信息化管理在建筑施工项目管理中的必要性 建筑施工的主要目的是利用一定的施工技术,建设有一定使用功能的建筑物。建设而成的建筑物具有位置固定、结构形式多变、外形变化多样、结构施工复杂、体积较大等特点决定了建筑施工工期较长、施工使用的材料和资源品种较多,同时,还需要对施工过程中的人力、物力和财力进行有计划、有组织的分配和控制,这也是建筑施工项目管理的重要内容。下列就对建筑施工项目管理的主要特点进行简单的阐述。 (一)涉及部门较多。建筑施工项目管理是一个涉及到多个部门、多个专业综合全面的管理,各部门之间协同合作,共同管理的管理形式。它不单单包括施工过程中的施工管理,还包括技术管理、施工质量管理、材料管理、施工安全管理和项目合同管理等等管理内容。 (二)工作量大。建筑物的形成,不仅需要大量建筑材料和建筑物资的投入,还需要大量的施工人员共同参与建筑施工活动。这就需要企业对施工过程中的材料和资源进行统一的管理和计划,众所周知,一个建筑物从建成到使用,期间涉及到的材料和资源的种类繁多,数量巨大,因此,造成建筑施工项目管理工作的难度加大、复杂程度加强、工作量增加等等问题。 (三)较强的制约性。任何一个建筑物的建设,其项目管理工作必须符合施工准备施工竣工验收,这一内在的需要循序渐进的建设规律。所以,施工项目管理工作不仅要符合工程施工中相关的现行规范要求,还要做到不同工种之间彼此协作,施工顺序安排合理有序。 三、电子信息技术在建筑工程项目管理中的应用 建筑工程项目管理是按照工程建设的常规规律,综合的运用系统的观点和理论以及现代科学技术手段对施工项目进行有计划、组织、安排、指挥、管理、监督、协调等全过程的管理。在此过程中需要综合各个方面的需求,并运用有效的经济手段达到预设的目标,是建筑工程项目管理的目标。下面就对计算机这一电子信息技术在建筑工程管理中应用的几个方面进行介绍。 (一)实现企业范围内的数据共享。计算机信息管理系统最主要的,也是最大的优点就是保证了对企业数据的共享。这就意味着能在建筑企业范围内采用的标准能够达到的统一。并且可以根据现代计算机数据库管理系统查找有效的计算方法,它能够在庞大的数据库中仅用几秒的时间,同时还可以运用较为复杂的组合条件进行查询,或者是模糊查询等。 (二)能够很好的保证资料的准确度。建筑工程项目的数据可以通过动态的形式以指定的精度向项目管理人员传递,杜绝了由人工层层向上汇报带来的弊端和误差,也避免了对实际情况的判断和时间上的延误。这些情况的发生给企业积累项目经验带来了很大的困难和压力。但是通过计算机项目管理系统就可以避免这种状况的发生,可以通过模拟技术,得出项目实施数千次的数据,然后将这些数据进行统计和分析,有利于辅助项目管理人员进行科学合理的决策措施。 (三)实现了施工过程的数据通信。建筑施工过程中,通过计算机管理系统和网络技术,可以实现项目管理人员之间的数据传输以及信息的,可以利用互联网和公共的通讯手段将企业、施工现场、业主或开发商、供货商之间的数据交流,实现了企业对数据的远程控制和总结分析。 四、计算机信息技术在建筑工程造价中的应用 计算机在工程造价管理与控制中是一个重要运用,随计算机技术和信息化技术的不断发展,也促使开发出了工程造价管理系统。计算机作为造价控制的依据正确计算工程量,核定月工程进度款,并及时将有关“量”的变更和工程款信息输入计算机,工程项目管理中的造价控制任务均可由计算机来完成,利用计算机对工程投资结构进行优化管理,并对资源投入进行优化分析。因此,计算机在建筑工程造价管理中起着举足轻重的作用。
网络与信息安全论文:网络信息安全控制技术与应用 摘要:随着社会经济的不断发展,科学技术得到了一定的发展,计算机和互联网在人们的生活中得到普及。随着互联网的快速发展,网络信息安全问题也开始涌现出来,网络信息安全控制技术也变得至关重要。合理有效的运用网络信息安全控制技术,才能确保网络信息安全,减少一些不必要的经济损失。本文主要针对网络信息安全控制技术进行分析,来探讨确保网络信息安全的相应措施,促进网络信息健康、安全的发展和传递。 关键词:网络信息;安全控制技术;应用 一、计算机网络信息安全问题的现状 (一)计算机系统问题。目前,很多计算机系统网络都普遍存在控制性差的特点,计算机本身就具有开放性的特点,再加之缺乏相应控制的系统,很容易给电脑黑客提供可乘之机,电脑黑客会利用计算机系统存在的漏洞,来攻击和破坏计算机用户的系统,导致计算机系统瘫痪。 (二)计算机病毒传播。互联网技术的普遍运用,计算机病毒的类型也呈现出多种形式,这些计算机病毒严重的威胁着计算机信息安全,容易造成计算机用户的信息数据流失或者被破坏,威胁着计算机用户的信息安全。 (三)计算机存储传播。计算机信息在存储和传播的过程中,缺乏相应的保护措施,可能导致计算机信息在传播的过程中被任意修改,导致信息的失真。此外,计算机信息的保密技术不高,存在信息被偷看或者被偷盗的可能性,会给计算机用户带来一些不必要的麻烦。 二、网络安全控制技术 (一)生物识别技术。生物识别技术主要根据计算机用户的人体特征来进行识别操作的。由于每个人都是不同的个体,具有明显的差异性。这种技术的运用为网络信息安全提供了安全保障,确保了网络信息的安全性。 (二)防火墙技术。防火墙技术是目前被应用最广泛的一个网络信息安全控制技术,为计算机网络信息安全提供了一定的保障,在计算机网络和外用网络之间设立一道屏障[1],确保计算机网络的内在信息不受外在网络信息和环境的影响和侵害,保障计算机网络信息内在的安全性。 (三)数据加密技术。数据加密技术就是将将计算机用户的一些明文数据进行加密,运用密码进行转化,一般不知道转化密码的人员就无法破解相关数据,这样来保证计算机用户数据信息的安全性, (四)全审计技术。安全审计技术主要是定期对整个计算机系统进行扫描,一旦发现计算机系统存在漏洞,能及时对计算机漏洞进行处理,减少有害病毒对计算机系统的破坏,确保计算机系统的安全性。 三、网络信息安全控制技术的实际应用 (一)电子商务中的应用。淘宝、唯品会、当当等网络购物网站的成立,人们的购物活动变得更加方便,人们在购物的过程中多数都会选用信用卡作为付款的主要支付方式,这就会涉及到消费者的财产安全问题,也会存在消费者的信用卡账号被别人盗用的情况,造成消费者的经济损失。因此,为了保障消费者的财产安全,网络信息安全管理工作显得尤为重要。加密技术[2]的出现,极大的解决了消费者的信用卡支付安全问题,确保消费者的网络购物交易的安全性。 (二)局域网中的应用。一个单位区域内会设置多台互联网计算机组,被称之为局域网。目前,很多国际化的公司,会在其他很多的国家内设置一个或者多个分公司,每个分公司都有属于自己的,可以方便分公司和总公司的办公,会利用专门的线路来连接各个分公司的,这时就会运用到虚拟的专用网,这样可以有效的保护公司信息的安全性,也能给用户提供真实、可靠的信息。 (三)其他方面的应用。电子邮件的传递过程中,为了防止他人伪造客户的身份信息,造成一些不必要的麻烦,可以采用数字签名技术来保护客户的网络信息安全。在人们进行淘宝的网络购物支付时,可以运用电子交易协议和安全套接层协议,来确保消费者的信用卡信息安全,此外,为了确保消费者信用卡密码的安全性,专门研发出密码专用芯片,来保障消费者的网络信息安全。结语在网络时代的今天,网络信息安全涉及到多个层面,网络信息安全的重要性已经得到人们的普遍认同,都开始将网络信息安全控制技术运用于网络信息安全的相关工作中,同时也要根据时代的发展需求,不断对网络信息安全控制技术进行创新和改进,为不断变化的网络安全环境提供更好的网络信息安全控制技术,促进网络信息安全、健康的发展和传递。 作者:李彦 单位:景德镇陶瓷大学信息工程学院 网络与信息安全论文:计算机网络信息安全与其防护策略 摘要:随着社会的不断发展,科技的不断进步,我国各个领域均得到了很好发展。尤其进入网络社会、信息社会后,人们的生活质量、社会发展节奏均得到了大幅度提升。然而,计算机网络虽然能够在当今社会中发挥巨大作用,但同时也会带来网络信息安全方面的问题,使人们的财产安全、信息安全等受到不同程度的威胁。本文通过查阅相关资料,简要介绍计算机网络信息安全中存在的主要问题,并提出了强化计算机网络信息安全的相关措施,以期能够为我国计算机网络信息安全方面的完善提供有价值的参考。 关键词:计算机网络;信息安全;漏洞;病毒 如今,计算机网络在社会发展中已经成为了不可或缺的一部分,无论在人们生活或是工作中,均发挥了巨大作用。它整体发展如何,更是受到了社会各界的广泛关注,尤其是计算机网络信息安全方面。近年来,网络犯罪现象频频发生。为了能够解决此问题,我国不断优化计算机网络信息安全的防护策略。如今,已经有越来越多的防护策略被应用其中。虽然该方面建设有了一定的完善,但不可否认计算机网络信息方面依然暴露出些许问题有待完善。 1计算机网络信息安全中存在的主要问题 1.1计算机系统漏洞 我国目前的计算机系统还不够完善,存在安全漏洞是最大的问题之一,计算机网络极容易被黑客攻击,而缓冲区溢出漏洞则是最容易被黑客入侵的地方,如在使用计算机的过程中,若计算机程序、缓冲区信息等方面发生变化时,计算机系统若没有及时的检查,则会导致信息长期存在于堆栈中,如此一来也就造成了溢出命令的出现,而此种计算机系统也就可以获得相关的信息指令,而此时也是计算机系统最不稳定的时期,也是黑客入侵的最佳时期。除此之外,拒绝服务漏洞也是该方面的重要因素之一。 1.2计算机病毒 计算机病毒的存在也是威胁计算机网络信息安全方面的重要因素,其所具有的特点均使得计算机病毒难以在短时间内被消除,甚至存在无法彻底消除的情况,具体特征如下:一,计算机病毒具有自我复制性;二,具有可触发性;三,具有潜伏性;四,具有强大的破坏性;五,具有传染性;六,具有寄生性。通过分析种种特征可以发现,在使用计算机时若操作不当即有可能随时处罚计算机病毒,同时计算机病毒具有传染性,其可以通过使用光盘、闪存盘等方式进行传播,导致整个计算机系统逐渐被攻陷。 1.3黑客攻击 遭受黑客攻击也是计算机网络信息安全中的重要问题,其可以分为两种形式,一是非破坏性攻击;二是破坏性攻击,而无论何种攻击均会对计算机网络安全造成影响。破坏性攻击的攻击意图更加明显,主要体现在窃取重要文件、破坏目标系统等方面,而破坏性攻击,其只是会对相关操作系统产生影响,使其无法正常运行。黑客攻击手段多种多样,主要可以分为如下几种;一,寻找系统漏洞;二,在系统中植入木马;三,攻击电子邮件;四,获取登录口令[1]。 1.4网络管理人员素质及能力有待提升 网络管理人员主要可以分为两种,一种是计算机用户,另外一种则是整个计算机网络安全的管理员。对于计算机用户而言,其往往缺乏安全防护意识,在使用计算机时没有养成良好的系统维护习惯,使得计算机往往存在很多病毒,或在使用计算机网络时不注重网站安全,随意使用自身账号和密码登录不安全网站等;而整体计算机网络安全管理员方面,其虽然具有良好的安全防护意识,但鉴于目前越来越多的技术和设备被应用到该方面,然而很多管理者却并不熟悉其用法,导致其在此方面的作用没有得到充分的发挥[2]。 2强化计算机网络信息安全的相关措施 2.1增强安全防护意识 若要增强人们的安全防护意识,我国应针对此方面作出大幅度的宣传,可以利用多媒体、报纸等多种形式进行,通过具体的案例使人们意识到网络信息安全得不到保障会为自身带来怎样的损害,以此来提升安全防护意识。另外,在人们使用计算机网络时,应加强自身对各个账号密码的重视,避免使用简单密码,因黑客入侵电脑的最主要方式就是获取相关用户的密码,在设置秘密时可以将其复杂化,将数字、字母甚至是符号均使用其中。另外,如今人们在QQ、微信、支付宝等多个方面均需要账号和秘密才能够进行登录和使用,此时计算机用户应尽量避免使用相同的密码[3]。 2.2注重计算机网络系统管理与维护 如今人们几乎天天使用计算机,大量的操作和相关数据均会为系统带来大量的系统垃圾,若系统垃圾不能够得到及时的清理,不仅会拖慢系统运行速度,也会为黑客入侵创造条件。因此今后用户应注重系统管理、清理等方面的工作,使计算机网络环境可以得到充分的优化,同时用户在搜索网络资料时,应对登录的网页有一定的了解,若其中提示该网站存在安全问题,则不要贸贸然进入,否则只会使计算机系统受创。计算机系统中往往会安置杀毒软件,用户不要轻视杀毒软件的作用,应定期对计算机进行杀毒、清理和维护,以此来减少计算机网络安全事故的发生[4]。 2.3完善杀毒软件 杀毒软件是计算机中十分重要的存在,其能够防止黑客入侵,也能够抵御木马,在使用时往往会以防火墙作为辅助防护工具,两者结合使用可以大大增加防护系数。防火墙主要的功能在于,其可以控制网络访问的形式、目标等,并且其也能够在外部入侵时发挥作用,使其无法轻易进入内部网络,因此其是保证计算机内部网络环境安全的重要措施。在使用杀毒软件和防火墙的过程中应及时升级,有些杀毒软件若没有经过升级,其作用会大打折扣。 2.4强化信息加密措施 如今在信息加密方面已经拥有了多种技术和形式,如秘钥技术、数字签名技术等,又或者文件加密技术,不同的加密技术其防护等级不同,所适用的领域也不尽相同,如其可以分为数据传输方面、数据储存方面以及数据完整性方面。而加密方法也多种多样,主要以节点加密、端点加密以及链路加密等为主,无论何种加密技术或形似,均是为保证信息传输安全而存在,用户应重视起该方面,并积极将其引入到自身的计算机系统中[5]。 2.5隐藏IP地址 防止黑客入侵的最有效方式之一即是将IP地址隐藏起来,使黑客即使能够访问主机,也无法获得准确的IP地址,而一旦其获得了IP地址,其即可以对计算机系统展开一系列攻击,如DoS攻击或Floop攻击等。在隐藏IP地址方面,服务器是最有效的工具,当用户使用服务器后,其所展现出来的IP地址是服务器的地址,而不是用户主机系统的地址,如此一来即能够很好的将IP地址进行隐藏。 3结语 综上所述,研究关于计算机网络信息安全及其防护策略方面的内容具有十分重要的意义,其不仅直接关系到我国计算机网络信息安全方面的发展,更与人们使用计算机网络时各方面的安全息息相关。近年来我国科学技术发展速度较快,且越来越多的科研成果被应用到各个领域中,在计算机网络方面也出现了较多先进技术,使得计算机网络信息安全方面存在的问题和隐患得以解决,但并不意味着该方面的安全问题能够全部消除,因此相关机构和人员应加强此方面的研究。 作者:徐未钺 单位:中国航空结算有限责任公司 网络与信息安全论文:计算机网络信息安全技术管理与应用 摘要:在互联网高度发达的今天,网络信息安全问题成为全世界共同关注的焦点。包含计算机病毒、木马、黑客入侵等在内的计算机网络信息安全事故频繁发生,给信息时代的人们敲响了警钟。互联网技术的广泛应用,给人们的工作、学习和生活带来了极大的便利,提高了工作效率,降低了活动成本,使原本复杂、繁琐的工作变得简单易行。但互联网开放、自由的特点又使得其不得不面临许多问题。文章围绕基于网络信息安全技术管理的计算机应用进行探讨,分析了当前计算机网络信息安全发展现状及存在的主要问题,介绍了主要的网络信息安全防范技术,希望能够帮助人们更好地了解网络信息安全知识,规范使用计算机,提高网络信息安全水平。 关键词:网络;信息安全;黑客;计算机应用 引言 计算机和互联网的发明与应用是二十世纪人类最重要的两项科学成果。它们的出现,深深改变了人类社会生产、生活方式,对人们的思想和精神领域也产生了重大影响。随着互联网的出现,人类社会已经步入信息时代,网络上的海量信息极大地改善了人们工作条件,原本困难的任务变得简单,人们的生活更加丰富多彩。计算机和互联网在给人们带来巨大的便利的同时,也带来了潜在的威胁。每年因为网络信息安全事故所造成的经济损失就数以亿计。网络信息安全问题也日渐凸显,已经引起各国政府和社会各界的高度关注。加强计算机网络信息安全技术研究与应用,避免网络信息安全事故发生,保证互联网信息使用安全是当前IT产业重点研究的课题。 1计算机网络信息安全现状及存在的主要问题 1.1互联网本身特性的原因 互联网具有着极为明显的开放性、共享性和自由性特点,正是这三种特性,赋予了互联网旺盛的生命力和发展动力。但同时,这三个特点也给互联网信息安全带来了隐患。许多不法份子利用互联网开放性的特点,大肆进行信息破坏,由于互联网安全管理体制机制尚不完善,用户的计算机使用行为还很不规范,缺乏安全防范意识等,这些都给不法份子进行违法活动创造了机会。 1.2黑客行为与计算机病毒的危害 黑客行为和计算机病毒、木马等是现阶段计算机安全最主要的两大威胁。所谓黑客,是指利用计算机知识、技术通过某种技术手段入侵目标计算机,进而进行信息窃取、破坏等违法行为的人。黑客本身就是计算机技术人员,其对计算机的内部结构、安全防护措施等都较为了解,进而能够通过针对性的措施突破计算机安全防护,在不经允许的情况下登录计算机。目前就世界范围而言,黑客数量众多,规模庞大,有个人行为,也有组织行为,通过互联网,能够对世界上各处联网计算机进行攻击和破坏。由于计算机用途广泛,黑客行为造成的破坏结果也多种多样。计算机病毒是一种特殊的计算机软件,它能够自我复制,进而将其扩散到目标计算机。计算机病毒的危害也是多种多样的,由于计算机病毒种类繁多,且具有极强的潜伏性和破坏能力,所以很难对其进行防范。而计算机病毒一旦进入目标计算机就会自动运行,对计算机上的文件信息按照程序预设步骤进行删除、篡改等。计算机作为信息存储、运算处理的电子设备,其上的信息一旦受到破坏,计算机将无法正常工作。有的病毒甚至会对计算机硬件造成损坏,使损失进一步增加。2006年大规模爆发的“熊猫烧香”病毒就是病毒家族中的一个突出代表,它本质上是一种蠕虫病毒变种,在传播过程中经历了多次变种,使得查杀难度大幅提高。“熊猫烧香”的主要危害是让计算机发生蓝屏、死机、频繁重启乃至数据损坏等。由于病毒发作后电脑中会出现大量带有“熊猫烧香”图标的文件,所以人们将其命名为“熊猫烧香”病毒。“熊猫烧香”病毒的大规模发作,给社会生产、人们生活造成了严重妨碍和巨额经济损失。故而,人们将“熊猫烧香”病毒列为全球十大计算机病毒之一。“熊猫烧香”病毒以计算机上的可执行文件和dos下的应用程序文件为目标进行感染,这些文件被感染后,如果计算机用户启动这些文件,就会自动连上互联网并下载病毒。“熊猫烧香”病毒的一旦感染计算机就会入侵计算机上的防火墙软件和病毒软件,使其失去应有机能,同时,病毒还会将计算机上后缀名为“gho”的文件删除,这样一来,即使计算机用户之前用ghost软件进行过备份,但由于备份文件被删除也会无法恢复系统。 2基于网络信息安全的计算机应用技术 2.1信息加密技术 信息加密技术是针对计算机信息窃取问题而开发、设计出来的信息安全防护措施。计算机信息遭受窃取,是主要的网络信息安全事故类型。无论是经济信息、军事信息还是个人隐私,一旦被别有用心的不法份子窃取,就会给国家安全、社会稳定或是个人切身利益造成严重威胁。为此,人们开发出信息加密技术,将存储在联网计算机上的文件信息按照某种方式予以加密处理,这样一来,即使信息被人窃取,其中内容也不会为人所知,从而在一定程度上保证了信息安全。由于信息安全的极端重要性,各国政府都高度重视信息加密技术的研究与开发。尽管具体技术各有不同,但其本质还是较为相似的。无论哪种加密技术,都属于主动性安全防御措施。该技术通过安全认证的方式构建起信息安全防御机制,保证网络电子信息的机密性。一般是通过某种加密算法,将原本的信息由明文转为密文,使用者必须按照对应的密匙将密文转为明文后方可知悉其中的具体内容。现阶段信息加密技术主要包括对称加密和非对称加密两种。通过有效的加密技术与客户的密码相配合,提高网络信息的安全水平。 2.2防火墙技术 为了有效防范来自网络的威胁,现在的计算机普遍采用防火墙进行防范。该技术通过在网络和计算机接口间建立起一套甄别机制,仅允许符合预设标准的安全信息通过,由此将不确定或是非法登录请求隔绝在计算机之外,从而保证计算机上的信息安全。 2.3防病毒技术 病毒防范技术主要包括两个部分:一是查找、判断病毒程序,二是实现对病毒程序的删除。其中,如何及时、准确查出病毒程序是技术的基础。由于病毒种类繁多,兼之许多病毒具有变种、伪装、隐藏的能力,从而使得病毒的查找难度很高,要切实做好病毒程序的查找,病毒库的建立与更新是关键。反病毒软件配套的病毒数据库,必须实时保持更新,只有这样,才能针对病毒做出有效反应。 3结束语 随着网络技术和计算机技术的不断发展,网络信息安全领域的斗争也日趋激烈。无论是黑客技术、病毒技术还是计算机安全防护技术,本质上都是计算机网络技术的一个分支,是科学在不同领域的具体应用的表现形式。作为互联网行业企业,必须深刻认识到计算机网络信息安全的重要性和紧迫性,加强计算机安全防范技术研究力度,紧跟时展,不断实现信息安全防范技术的升级换代,使用更加安全有效的网络信息方式,确保网络信息的安全。 作者:桂美坤 李俊 单位:南京南瑞集团公司 网络与信息安全论文:信息安全网络安全与网络空间安全分析 【摘要】信息网络在现代社会的普及程度较高,保障信息的安全对于个人、企业、国家都具有极其重大的意义。而想要做好信息安全的维护和保障工作,并不是那么容易的一件事情,需要众多的技术手段和措施进行协同配合。做好信息安全、网络安全和网络空间安全的配合工作,将会对于整体信息的安全保障起到一定作用。分别对信息安全、网络安全和网络空间安全的内涵以及范畴进行讨论,分析其中的区别和联系,对于最大程度上发挥它们的作用和价值具有重要意义。 【关键词】信息安全;网络安全;网络空间安全 随着社会经济的飞速发展和现代科学技术的快速进步,网络技术、信息技术在人们的生产生活中被越来越广泛地应用,整个社会逐渐步入了信息时代。以网络为核心的信息技术和各类服务正在促进整个社会的转型和质变,信息网络已经超越传统的一些通信媒体,成为了现代社会最重要的传播媒介,信息网络在日常生活中应用范围逐渐变广,对维护个人自身权利、促进产业发展和保障国家安全都具有重要意义。随着网络信息应用程度的逐步提高,对于保障网络安全的工作也成为网络信息维护工作者的重要任务。信息安全、网络安全以及网络空间安全,都对社会各行各业的发展具有重要意义,想要保证生产生活中各个方面都能够有相对安全的环境,就需要不断加强信息安全、网络安全以及网络空间安全管理工作[1]。 1信息安全、网络安全以及网络空间安全的内涵 1.1信息安全 信息时代的来临,让越来越多人开始注意到对于信息的安全保护。信息安全即是指保证信息的真实性、完整性和安全性。在网络环境下想要保证信息安全,关键是要把信息安全体系的重要作用发挥好。网络安全体系包含着计算机安全操作系统、各种安全协议和安全机制,对于保障信息网络环境下的各类信息安全都有着重要影响。保障信息安全,有利于各项活动的顺利开展,对于人身、社会安全都起到一定的保障作用[2]。 1.2网络安全 随着网络技术的不断发展,人们的日常生活中已经不能离开网络技术的参与,而想要更好发挥网络技术的作用,就需要保障其安全。网络安全主要是指保护网络系统的各种硬件、软件以及其中系统内部的各种数据,保证这些系统和数据不会因为一些恶意软件的侵害而遭到破坏和泄露,达到确保网络服务连续不断地进行工作、网络系统正常可靠地运行的目标。网络安全是需要不断对其进行维护工作的,主要通过采取各种技术和保障措施,保证网络系统中信息数据的完整机密[3]。 1.3网络空间安全 全球的网络信息用户将各种信息设施、信息系统和智能终端设备等相互联结,形成一个巨大的信息空间,这就是网络信息空间。而想要在这个空间之内良好地维护自身权益,就需要做好这个网络空间的安全保护工作。网络空间安全已经超越了现有的技术范畴,成为了国家战略布局的一个重要方面。 2信息安全、网络安全以及网络空间安全之间的联系与区别 信息在现代社会中起着极其重要的作用,任何行业想要进行发展,都需要有自身的信息,同时需要积极做好保障工作。对于个人来讲,这些信息通常使我们区别于一般其他人,我们需要保护好自己的信息,不被其他人恶意利用;对于企业来讲,企业的信息相当于企业安身立命的根本,企业的内部信息通常是这个企业拥有竞争力、获得经济效益和社会效益的重要砝码;对于国家来讲,每个国家都需要将自身内部的各种经济、政治、军事、文化信息予以严格保密,严防泄露。信息安全、网络安全以及网络空间安全都是以信息网络技术的不断发展为重要前提的,都是为了保障人们日常生活中的安全,都是以保障各种信息为基础的。信息安全、网络安全以及网络空间安全都是聚焦于信息安全的,换句话说,三者都是以保障信息安全为重要内容的,都是为了保障信息的安全性能和可靠性能,不同之处只是在于三者保护信息的程度和侧重点有所不同而已,网络安全和网络空间安全所保障的信息安全的程度更高,尤其是网络空间安全,它将使用网络信息进行交流的各个用户,包括个人、单位、国家,都看做是一个整体,对整个空间内部的信息都进行保护。同时,这三者之间还是可以相互使用、进行相互协同配合的,信息安全使用的范围最广,它包含了各个方面使用的信息数据,能够为网络安全和网络空间安全的保障工作做好前提准备。 3总结 现代社会的快速发展,为网络信息技术的进步提供了前提条件,同时网络信息技术的不断发展又便利了人们的生产生活。信息在人们的生活中所起的作用无疑是极其巨大的,对于个人安全、企业发展、国家兴盛都具有重要意义。因而在信息网络逐渐盛行的今天,保障信息安全、网络安全、网络空间安全就显得尤为必要。 作者:冷爽 单位:辽宁石化职业技术学院 网络与信息安全论文:网络信息安全与防护探析 1信息安全概念 计算机信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。也可以根据计算机通信网络特性,通过相应的安全技术和措施,对计算机通信网络的硬件、操作系统、应用软件和数据等加以保护,防止遭到破坏或窃取,其实质就是要保护计算机通讯系统和通信网络中的各种信息资源免受各种类型的威胁、干扰和破坏。计算机通信网络的安全是指挥、控制信息安全的重要保证。总之,我们必须加强计算机通信网络安全防范意识,提高防范手段。 2信息安全的内容 2.1硬件安全 即网络硬件和存储媒休的安全。要保护这些硬设施不受损害,能够正常工作。 2.2软件安全 即计算机及其网络各种软件不被篡改或破坏,不被非法操作或误操作,功能不会失效,不被非法复。 2.3运行服务安全 即网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。通过对网络系统中的各种设备运行状况的监测,发现不安全因素能及时报警并采取措施改变不安全状态,保障网络系统正常运行。 2.4数据安全 即网络中存在及流通数据的安全。要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等。它是保障网络安全最根本的目的。 3信息安全风险分析 3.1计算机病毒的威胁 随着Internet技术的发展、企业网络环境的日趋成熟和企业网络应用的增多。病毒感染、传播的能力和途径也由原来的单一、简单变得复杂、隐蔽,尤其是Internet环境和企业网络环境为病毒传播、生存提供了环境。 3.2黑客攻击 黑客攻击已经成为近年来经常出现的问题。黑客利用计算机系统、网络协议及数据库等方面的漏洞和缺陷,采用后门程序、信息炸弹、拒绝服务、网络监听、密码破解等手段侵入计算机系统,盗窃系统保密信息,进行信息破坏或占用系统资源。 3.3信息传递的安全风险 企业和外部单位,以及国外有关公司有着广泛的工作联系,许多日常信息、数据都需要通过互联网来传输。网络中传输的这些信息面临着各种安全风险,例如:①被非法用户截取从而泄露企业机密;②被非法篡改,造成数据混乱、信息错误从而造成工作失误;③非法用户假冒合法身份,发送虚假信息,给正常的生产经营秩序带来混乱,造成破坏和损失。因此,信息传递的安全性日益成为企业信息安全中重要的一环。 3.4软件的漏洞或“后门” 随着软件系统规模的不断增大,系统中的安全漏洞或“后门”也不可避免的存在,比如我们常用的操作系统,无论是Windows还是UNIX几乎都存在或多或少的安全漏洞,众多的各类服务器、浏览器、一些桌面软件、等等都被发现过存在安全隐患。大家熟悉的尼母达,中国黑客等病毒都是利用微软系统的漏洞给企业造成巨大损失,可以说任何一个软件系统都可能会因为程序员的一个疏忽、设计中的一个缺陷等原因而存在漏洞,这也是网络安全的主要威胁之一。 3.5身份认证和访问控制存在的问题 企业中的信息系统一般供特定范围的用户使用,信息系统中包含的信息和数据也只对一定范围的用户开放,没有得到授权的用户不能访问。为此各个信息系统中都设计了用户管理功能,在系统中建立用户、设置权限、管理和控制用户对信息系统的访问。这些措施在一定程度上能够加强系统的安全性。但在实际应用中仍然存在一些问题。如部分应用系统的用户权限管理功能过于简单,不能灵活实现更详细的权限控制;各应用系统没有一个统一的用户管理,使用起来非常不方便,不能确保账号的有效管理和使用安全。 4信息安全的对策 4.1安全技术 为了保障信息的机密性、完整性、可用性和可控性,必须采用相关的技术手段。这些技术手段是信息安全体系中直观的部分,任何一方面薄弱都会产生巨大的危险。因此,应该合理部署、互相联动,使其成为一个有机的整体。具体的技术介绍如下: 4.1.1加解密技术在传输过程或存储过程中进行信息数据的加解密,典型的加密体制可采用对称加密和非对称加密。 4.1.2VPN技术VPN即虚拟专用网,通过一个公用网络(通常是因特网)建立一个临时的、安全的连接.是一条穿过混乱的公用网络的安全、稳定的隧道。通常VPN是对企业内部网的扩展,可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。 4.1.3防火墙技术防火墙在某种意义上可以说是一种访问控制产品。它在内部网络与不安全的外部网络之间设置障碍,防止外界对内部资源的非法访问,以及内部对外部的不安全访问。 4.1.4入侵检测技术人侵检测技术IDS是防火墙的合理补充,帮助系统防御网络攻击,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。人侵检测技术从计算机网络系统中的若干关键点收集信息,并进行分析,检查网络中是否有违反安全策略的行为和遭到袭击的迹象。 4.1.5防病毒技术随着计算机技术的不断发展,计算机病毒变得越来越复杂和高级,对计算机信息系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上,即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒,一旦病毒入侵网络或者从网络向其它资源传染,网络防病毒软件会立刻检测到并加以删除。 4.1.6安全审计技术包含日志审计和行为审计。日志审计协助管理员在受到攻击后察看网络日志,从而评估网络配置的合理性和安全策略的有效性,追溯、分析安全攻击轨迹。并能为实时防御提供手段。通过对员工或用户的网络行为审计,可确认行为的规范性,确保管理的安全。 4.2安全管理 只有建立完善的安全管理制度。将信息安全管理自始至终贯彻落实于信息系统管理的方方面面,企业信息安全才能真正得以实现。具体技术包括以下几方面。 4.2.1开展信息安全教育,提高安全意识员工信息安全意识的高低是一个企业信息安全体系是否能够最终成功实施的决定性因素。据不完全统计,信息安全的威胁除了外部的(占20%),主要还是内部的(占8O%)。在企业中,可以采用多种形式对员工开展信息安全教育,例如:①可以通过培训、宣传等形式,采用适当的奖惩措施,强化技术人员对信息安全的重视,提升使用人员的安全观念;②有针对性地开展安全意识宣传教育,同时对在安全方面存在问题的用户进行提醒并督促改进,逐渐提高用户的安全意识。 4.2.2建立完善的组织管理体系完整的企业信息系统安全管理体系首先要建立完善的组织体系,即建立由行政领导、IT技术主管、信息安全主管、系统用户代表和安全顾问等组成的安全决策机构,完成制定并信息安全管理规范和建立信息安全管理组织等工作,从管理层面和执行层面上统一协调项目实施进程。克服实施过程中人为因素的干扰,保障信息安全措施的落实以及信息安全体系自身的不断完善。 4.2.3及时备份重要数据在实际的运行环境中,数据备份与恢复是十分重要的。即使从预防、防护、加密、检测等方面加强了安全措施,但也无法保证系统不会出现安全故障,应该对重要数据进行备份,以保障数据的完整性。企业最好采用统一的备份系统和备份软件,将所有需要备份的数据按照备份策略进行增量和完全备份。要有专人负责和专人检查,保障数据备份的严格进行及可靠、完整性,并定期安排数据恢复测试,检验其可用性,及时调整数据备份和恢复策略。目前,虚拟存储技术已日趋成熟,可在异地安装一套存储设备进行异地备份,不具备该条件的,则必须保证备份介质异地存放,所有的备份介质必须有专人保管。 5信息安全的方法 从信息安全属性的角度来看,每个信息安全层面具有相应的处置方法。 5.1物理安全 指对网络与信息系统的物理装备的保护,主要的保护方式有干扰处理、电磁屏蔽、数据校验、冗余和系统备份等。 5.2运行安全 指对网络与信息系统的运行过程和运行状态的保护,主要的保护方式有防火墙与物理隔离、风险分析与漏洞扫描、应急响应、病毒防治、访问控制、安全审计、入侵检测、源路由过滤、降级使用以及数据备份等。 5.3数据安全 指对信息在数据收集、处理、存储、检索、传输、交换、显示和扩散等过程中的保护,使得在数据处理层面保障信息依据授权使用,不被非法冒充、窃取、篡改、抵赖,主要的保护方式有加密、认证、非对称密钥、完整性验证、鉴别、数字签名和秘密共享等。 5.4内容安全 指对信息在网络内流动中的选择性阻断,以保证信息流动的可控能力,主要的处置手段是密文解析或形态解析、流动信息的裁剪、信息的阻断、信息的替换、信息的过滤以及系统的控制等。 5.5信息对抗 指在信息的利用过程中,对信息真实性的隐藏与保护,或者攻击与分析,主要的处置手段是消除重要的局部信息、加大信息获取能力以及消除信息的不确定性等。 6对网络信息安全的前景 随着网络的发展,技术的进步,网络安全面临的挑战也在增大。一方面,对网络的攻击方式层出不穷,攻击方式的增加意味着对网络威胁的增大;随着硬件技术和并行技术的发展,计算机的计算能力迅速提高。另一方面,网络应用范围的不断扩大,使人们对网络依赖的程度增大,对网络的破坏造成的损失和混乱会比以往任何时候都大。这些网络信息安全保护提出了更高的要求,也使网络信息安全学科的地位越显得重要,网络信息安全必然随着网络应用的发展而不断发展。随着信息技术的飞速发展,影响通信网络安全的各种因素也会不断强化,因此计算机网络的安全问题也越来越受到人们的重视,以上简要的分析了计算机网络存在的几种安全隐患,并探讨了计算机网络的几种安全防范措施。总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。网络攻击的日益猖獗已经对网络安全造成了很大的威胁。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。 作者:李军鹏 单位:南京大学 网络与信息安全论文:网络信息安全现状与对策 在计算机技术不断发展的背景下,网络对于人们的影响逐渐深入到日常工作与生活中,如网络视频、掌上视频、网络会议、网上的银行与网上购物,可见网络信息已经遍布在人们生活中,有着不可取代的作用。但是,由于网络在为人们提供方便的同时,也带来了诸多问题,如用户信息泄露与被盗等。此外,网络信息安全与网络用户切身利益紧密相关,不少用户信息被窃导致用户生活与工作受到很多负面影响,如个人财产的损失与个人隐私受到侵犯,更甚者会使用户身心健康受到影响。所以,深入研究网络安全的信息影响的安全因素,及时采取有效的应对措施,是当下网络信息维护的首要任务。 1关于网络信息的安全问题 1.1网络信息的重放 就当下网络信息的安全来看,如果计算机的网络信息缺乏充足的安全预防措施,部分非法用户就会容易通过AP进行中间人欺骗和人身攻击,而这些网络安全问题虽然使用VPN方式进行保护,但是非法侵入情况也不可能彻底解决。例如,非法用户能够通过AP或授权客户端进行双重欺骗,进而将网络数据篡改或者窃取网络数据信息。 1.2公话的拦截与地址的欺骗 目前网络信息环境中,一些非法用户使用监视、窃听等方式来窃取相关用户的IP地址,或者盗取MAC的详细地址信息,再使用获取的信息进行会话拦截、网络行骗与网络攻击等,导致合法用户的切身利益受到严重损害。特别是部分客户资料非常重要,一旦被窃取,人身财产会受到严重损坏,更甚者造成无法弥补的伤害。 1.3部分非法用户的侵入 因为网络信息具有易获取与公开性的特性,因此,比较方便进行开放式的访问,部分非法使用者没有授权也能够擅自对网信息络资源进行利用,而最终后果就是不只占用了网络信息资源,还导致网络成本增加,在某种程度上还会造成合法用户的服务质量大大减弱。同时,一些非法用户可能违反相关服务条款,不严格遵守相关法律法规,进而导致出现各种各样的法律问题。 1.4网络监听 由于网络信息的开放式访问特点,大部分无网络信息都是以特定格式呈现,容易导致非法用户监听合法用户的信息数据。同时,在监听过程中破解合法用户通信的密码,乘机接入用户网络,进而恶意窃取用户信息或者篡改用户数据。例如,当下商场中部分不良网民就会采取监听手段,最大限度地盗取对手信息,进而采取相关应对策略,使自己的企业在竞争中获利。 1.5无线的加密协议会被破解 当下网络信息存在许多非法性,能够准确捕捉AP信号中具体网络信息数据包,再通过各种方式破解WEP密匙,也就是按照无线通信监听用户信息,然后通过网络信号破解密匙,进而导致用户信息丢失、泄露等,使用户个人财产受到严重损失。 1.6服务被拒绝 服务被拒绝是当下网络信息数据中一种较为严重的网络攻击方式,通常包含下面两种情况。第一,攻击者会对AP进行泛滥攻击,导致AP产生拒绝服务的现象。第二,有针对性地对某一个点进行攻击,让AP可以不断转发相关数据包,一直到资源耗尽,无法进行工作,一般就是资源的耗尽攻击。以上两种方式进行比较,前者相对比较严重。 2关于网络信息数据中安全问题的防护与管理策略 2.1可以使用加密的技术 目前,加密技术中相对有效的一种方式是WPA加密技术,其中WPA主要目的就是为解决网路WEP的缺陷所研发的一些新型加密技术,再使用TKIP的动态算法构成128位的密码,加强网络信息数据的安全防护。通常WPA包由验证数据的完整性、数据的认证与加密三个部分共同组成,是目前比较完善与安全的管理方案。然而,使用WPA的加密短信数据包在特殊情况下也容易被破解,从而产生WPA2加密技术。WPA2技术是通过CCMP平台取代WAP中的TKIP技术,这种技术是目前安全性较高的一项加密技术,只是这个技术并不支持老旧网卡。因此,网络信息数据安全管理一般建议使用WPA技术与WPA2结合的加密技术,这样可以更好地防护网络信息的安全。 2.2使用入侵的检测技术 检测入侵技术的使用可以及时控制网络、采集信息数据与信息传输等,以便及时找出网络安全故障的原因,这样能够保证网络信息数据的安全,以及预防非法用户窃取与篡改重要数据信息。特别是不少网民信息数据至关重要,必须进行严格保护,一旦信息泄露,就会使用户受到严重伤害。因此,在网络信息安全维护方面,必须采取有效措施,如可以通过路由查询,实时追踪等,坚决不能让非法用户侵入,确保用户信息的安全。 2.3个人方面 首先,要增强自我保护意识,不轻易在网上泄露个人账户和密码信息、个人身份信息及其他隐私;在设置网上账户密码时,不能为了方便记忆使用简单的密码,如单纯数字或字母重复,而应设置安全系数高、复杂的密码;密码使用一定时间后应及时更换,否则容易发生盗号现象。其次,在计算机上安装杀毒软件,并养成经常查毒、杀毒和及时升级、更新软件的习惯,不给计算机病毒可乘之机。再次,对垃圾邮件和陌生软件随时保持高度警惕,不随意打开垃圾软件,不随便安装陌生软件,尤其是那些杀毒软件检测出异样的软件。简而言之,养成良好的计算机使用习惯,可以有效地防止病毒和黑客入侵。 2.4构建无线网络信息安全防护应对机制 如果无线网络信息发生安全问题,网络信息的相关管理部门要建立完善的标准化流程,应对网络安全问题。网络信息数据的管理者可以根据流程具体规定,实时检测的网络信号状况、工作的状态与信息的传输状况,同时更新相关信息,保证无线网络信息的有效性与准确性。 2.5构建可靠、安全网络信息的管理机制 需要规范网络信息数据,整个规范过程中不只需要充分结合相关法律、法规,还必须建立完善的管理制度,便于网络信息可以安全使用与运行。各个区域还应该增设具备决策权或者管理权的部门和机构来规范管理无线网络信息,让网络信息能够安全可靠地为相关活动做贡献。 2.6给入侵用户设置阻碍 信息技术的使用成本虽然有下降趋势,但是建立与设计一个完善、有效的网络营销数据库是长期、系统性的工程,要大量投入财力、人力与物力,且信息开发与信息使用都需要长期的改进与积累。因此,如果某个企业构建有效的网络信息数据库,相关竞争者基本无法进入公司的目标市场。可见安全的网络信息据库势必成为企业难以模仿与盗取的无形资产,只有构建完善、安全的网络信息数据库,才可以更好地保护企业信息数据,进而促进企业发展。 3结语 在计算机网络技术不断发展的新时代,网络信息的安全防护也面临着诸多挑战,但是单方面采取应对措施就可以彻底解决网络信息的安全问题。因此,需要从法律、技术、个人与管理方面入手,全方面保证网络信息的安全,构建一个有效的网络信息防护系统,尽可能最大限度地保护用户信息,不要出现用户信息损坏、泄露与流失现象,以及防止黑客侵扰与病毒侵害,进而营造一个安全的信息环境,使每一个用户的网络信息安全都可以得到保障。 作者:吴海年 单位:合浦县公安局互联网信息安全中心 网络与信息安全论文:网络会计信息安全系统的问题与管理 一、网络会计信息安全系统的主要概念 网络会计信息安全系统主要是通过互联网络技术的现代企事业会计信息系统,采用联机实时操作,从而实现多元化报告,并能形成主动提供与主动获取相结合的人机交互信息使用综合体。网络会计信息安全系统的发展能够为会计信息使用者提供实施经济管理与决策的有效准确信息。而在网络会计时代,网络会计信息安全系统作为会计信息媒介,承载着会计信息的存储与传递功能,而网络会计信息安全系统的信息安全问题也成为网络会计信息数据的安全问题。网络会计信息安全系统以互联网技术作为核心,也受到网络开放性与共享性的影响,网络系统的安全容易受到病毒、黑客的威胁,因此在网络会计信息安全系统的应用过程中,应当明确认识到网络会计信息安全系统的信息安全隐患,将信息载体由纸介质转变为磁性介质,需要提升磁性介质的要求和载体信息的依赖性,在档案保存和信息存储过程中具有较高风险。 二、网络会计信息系统安全存在的问题 1.黑客安全隐患。 在全面开放的网络环境中,网络会计信息系统也存在多种安全隐患,病毒和黑客攻击的安全隐患,由于互联网的开放特征,网络会计信息系统通过互联网的计算机系统可以共享信息资源,也给非善意访问者提供了方便。黑客攻击是互联网系统的重要威胁,重要信息被盗取和网站的崩溃,都会对网络会计信息系统造成严重影响。而计算机病毒也会给网络会计信息系统带来重大威胁,从原始的木马程序到后来的CIH等病毒的肆虐,病毒制造技术发展的同时,也使得病毒具备了更大的破坏力,网络软件自身程序的不稳定因素也会为网络系统带来众多隐患。 2.信息安全隐患。 随着网络技术的不断发展,整个社会的经济生产结构和劳动结构都受到网络技术的影响作用,在企事业管理模式方面,也由传统的的企事业管理模式和财务管理模式与网络技术相结合,网络会计信息安全系统便是传统财务管理模式与网络技术的结合,通过互联网技术的开放性和共享性,实现在线财务管理、远程财务处理、网上财务查询和网上支付等功能,并最终实现企事业资金与信息的高度统一,有利于企事业管理者实施经济管理与决策的有效准确信息。财务信息是反映企事业财务经营成果和财务状况的重要依据,设计到企事业内部上机密的财务信息若是遭到泄露、破坏和意识,会对企事业财务管理造成严重影响,不利于企事业财务管理工作的正常运行。 3.档案安全隐患。 网络会计信息系统的财务实施需要依靠相应的财务软件才能完成,而这些财务软件主要包括单机版、局域网络版财务软件和硬件系统两个方面,而财务软件的全面升级,也会导致这些网络财务软件不-定能够兼容難财务软件,由于数据格式问题、数据库问题、接口问题等原因,以前的财务信息无法被录人网络财务系统中。而会计档案更是无法兼容,导致新的网络财务系统无法查询原有的财务信息,给会计档案工作带来了失效风险。 4.内部安全隐患。 传统的会计系统对于业务活动的使用授权标准具有较高合法性、职责性和正确性的要求,而网络财务管理工作中,财务信息的存储和处理集中在互联网络,许多的会计业务相互交叉,而互联网络信息资源的共享,在加大财务信息复杂程度的同时,也加快了会计业务的交叉速度,导致传统会计系统中某些内部控制机制失效。 5.人才安全隐患。 企事业网络会计信息系统实施之后,需要高技术、高层次的复合会计人才的运作与支持,否则企事业网络会计信息系统无法充分发挥其功效,网络财务与电子商务的发展,也暴露出这部分人才的欠缺现状,如果企事业在没有找到合适人才时就盲目实施网络会计信息系统财务工作,会使网络会计信息系统的安全问题更为突出。 三、网络会计信息系统的安全管理 1.安全策略。 企事业网络会计信息系统财务工作的加强,需要建立相应的安全策略,从而降低网络会计信息系统的安全隐患,保障企事业财务工作的开展。而安全则略主要是企事业设立的相应制度规范,对加强对网络会计信息系统的管理工作方面,企事业的全体人员都应当自觉遵守策略中的规定,更有效的管理网络会计信息系统,保证网络会计信息系统的正常运行。并且企事业安全策略在制定过程中一定要明确对企事业工作人员的职责进行规划,将网络会计信息系统中的各类信息资源进行合理的保护,并明确指出企事业所要保护信息的目标,让企事业网络会计信息系统安全策略能够与企事业人员的日常操作相结合,提升企事业人员对网络会计信息系统安全问题的重视程度。 2.人员安全管理。 企事业应当制定网络会计信息系统方面的系统操作手册,从而对管理人员的操作进行规范,让管理人员能够认识到网络会计信息系统的重要性,并认真的按照标准进行执行操作。企事业也需要建立相应的监督机制,对管理人员的日常工作进行监督,保证网络会计信息系统的正常运行。 3.安全保障体系管理。 网络会计信息系统安全保障体系的建设,首先应当保证安全系统工程的质量,在网络会计信息系统的设计过程中,企事业应当采取先进的安全技术,通过设计安全机制,形成网络会计信息系统的自动防御功能。并能让系统对病毒威胁进行自动检查,及时对黑客、病毒威胁做出反应。安全系统的设计应当通过网络会计信息系统的集成设计实现,软件开发商会通过各种安全措施来加强软件的安全性能,但是不同软件有着不同安全措施。而网络会计信息系统需要进行安全系统的集成,因此网络会计信息系统需要具备完整的安全设计方案,从而有效提高网络会计信息系统的安全性,才能保证系统的正常运行。 作者:孙维成 单位:中国海洋大学财务处 网络与信息安全论文:计算机网络与信息安全系统探究 一、计算机网络与信息安全系统搭建 (一)营造安全物理环境 计算机机房中心是放置网络与信息系统各类硬件设施的专用场所,对机房的规划设计制定细致的要求与标准尤为重要。首先,应保持机房具有良好的防潮防火属性,在选择地址上,机房应同高风险性建筑确保安全的距离,倘若机房设置在楼房之中,则应选择便利的方位进行网络系统的建设。安全保卫工作中,基于机房的重要性,应提升风险防范意识,设置更加高效、现代化、科学化的环境调节装置,动态监控设施以及门禁系统,确保机房内部环境优质安全,并能够时时刻刻监视机房之中各类设备系统的服务运行状况,预防外界攻击与非法入侵行为。消防安全工作中,机房应作为安全防火的重要对象,配备现代化的自动灭火系统,如果发生火情应快速启动该系统完成自动化的灭火。 (二)创建良好的系统运行环境 在营造安全可靠物理环境的基础上,用做好制度建设,创建规范合理的计算机网络与信息安全系统管理应用制度,由组织管理以及技术层面确保网络系统信息传输的完整性以及高效性。位于机房的入口位置应悬挂警示标语以及门牌,同时对于重要的系统设施,例如交换机、服务器等应粘贴相关标识,以提升辨识性,便于维护管控。另外,应加强设备备份管理,为预防突发性系统故障引发安全事故,无论网络设备、信息数据均应做好备份,如果引发事故则应快速切换,确保网络系统正常持续的应用。对于信息传输的媒介通道应强化防护管理,可通过添加冗余信息,方便快速的察觉信息传输阶段中存在的变动状况。任何系统或是软件工具均包含漏洞,开发商则会定期补丁,为此工作人员或是个人用户应定期下载安装补丁,预防系统漏洞。对于用户应用权限应进行合理划分,依照其应用需要分配权限,进而合理预防威胁网络系统安全的不良问题。 二、计算机网络与信息安全重要技术 计算机网络与信息安全系统的创建离不开有效的防病毒软件,依照具体的应用环境条件可划分成网络版或是单机版两类。不论何种软件均会体现一定的局限性。基于防病毒软件依照具体病毒的种类进行开发,而病毒往往更新发展十分迅速,因此进一步影响了防病毒软件功能实效性。为全面保障网络系统安全,还应结合应用更多的技术手段以提供配套化支持,例如定期对系统信息进行备份,对重要的业务信息通过加密技术进行安全处理。防火墙系统则是预防网络系统攻击的一类重要手段,工作原理在于预先限定访问行为,进而确保内网系统环境的可靠安全性。入侵检测技术则可有效的针对非法入侵进行防护管理,通过快速的感应非法入侵制定有效的防控对策。该技术关键环节在于需要创建一整套能够精准判断分析入侵行为的规则,任何与该类规则不相符的行为均可判定为入侵行为。对该行为进行精准分析判断的程度直接影响防护机制应用的效果,如果判断准则制定的过于粗狂,则会大大增加系统错误报告的机率。加密技术可在信息数据网络传输过程中发挥功能价值,依照相应的算法对信息数据实施编译并再次传输,进而可合理降低数据信息非法获取的概率,杜绝机密信息内容的泄露,确保网络系统的整体安全性。通过访问控制可有效限定计算机系统对外界网络进行访问的环节,依照危险等级层次,针对外网环境各个区域可进行划分,而后依照事先设定的标准规则,针对计算机具体的访问行为做好科学的限定,准许其登录访问安全的范围区域,并严禁登录存在一定危险性的区域。这样一来将令计算机系统受非法攻击入侵的机率明显降低,进而有效提升网络系统可靠安全性。通常,访问控制对策的编定可划分成入网访问管控、权限设定以及客户端安全防护等三项内容。系统依照事先设定的细致标准,准许授权系统设备或是用户登录网络,具体的访问范畴则要在严厉的监控下进行。可利用VLAN区域划分、防火墙系统数据包过滤以及相应的功能管控访问过程,并通过交换机协议完成用户访问登录的授权工作。 三、结语 总之,做好网络系统安全保障工作尤为重要,政府单位应加强引导,同时社会各界应积极努力配合,由制度建设、控制管理以及应用技术等层面创建安全可靠的系统。另外,应全面重视软硬件产品的研究开发,扩充安全系统投入。再者,应强化计算机网络与信息安全工作的宣传教育,尤其是一些要害部门,更应强化安全防护,预防由于机密信息的不良泄露或是系统安全漏洞对我国经济发展以及现代社会的建设带来不必要的损失。 作者:田雅静 单位:国家新闻出版广电总局573台 网络与信息安全论文:信息安全系统与计算机网络论文 1构建计算机网络与信息安全系统 1)加强病毒防范 病毒的入侵是因为计算机系统本身存在着一些漏洞,因此需要定时地对计算机的漏洞进行检测并修复,从而有效及时地防范病毒的攻击。我们只需要一款好的杀毒软件便可以解决此问题。杀毒软件不仅具有杀毒的功能,还能对计算机进行实时的监控,因此用户必须要安装一款杀毒软件,并及时地对病毒库进行更新,增强计算机病毒防范的能力。 2)防火墙技术 防火墙技术可以有效地避免外界网络对计算机的非法入侵,保障网络的安全性。它是一道隔离本地网络和外界网络的防御系统,能够有效地隔离风险区合安全区的连接,是一种高效的网络安全模型,因此用户要提高防火墙的等级。 3)加强访问控制技术 访问控制技术是指制定相应的网络访问规则,部分网络允许被访问,而部分网络禁止被访问。通过访问控制技术能够降低网络被攻击的概率,从而在一定程度上提高了网络的安全性。访问控制策略的制定包括入网访问控制环节、网络权限划分环节、客户端防护策略制定三部分组成。其中入网访问控制是网络的第一道关口,一般都是通过验证用户账号和口令来控制。因此,为了提高计算机使用的安全性,用户应尽量使账号和口令复杂化,并定时对其进行更改,防止他人盗窃。 4)建立安全实施防御和恢复系统 众所周知,计算机本身具有一定的漏洞控制能力,但是不能长时间地确保网络信息的安全性,因而当发现网络信息被破坏的时候,应该及时地做出一些补救方案,使丢失的信息或者资料能够尽快恢复,减小损失。为了保障网络系统的安全性,就需要建立安全实施防御和恢复系统,包括安全检测预警机制、安全反应机制、入侵检测机制以及安全恢复机制。 5)采用信息加密和认证技术 当前受大众欢迎的电子商务就是依靠加密技术作为保障的。信息加密是阻止他人恶意地盗取或者破坏信息,能有效地保障信息的机密性。而认证技术可以确保信息的完整性,使信息不被他人恶意更改,在开放式计算机网络环境的安全防御方面扮演了重要的角色。因此,为了保障计算机内数据、文件、口令等重要信息不被他人盗取,就需要对信息流通过程中要传输的数据进行加密和认证处理。常见的信息加密方法有三种,即链路加密、端点加密以及节点加密。 2计算机网络与信息安全系统的关键技术 1)设置密码技术 为了保障计算机网络信息的安全性,最常用的方法就是设置密码,这是保证信息安全的最基本的方法。首先,对需要保护的信息进行加密处理,可以防止信息被非授权用户所访问。其次,密码技术的采用使得网络信息多了一层保护壳,即使信息被不法分子盗取,但是却很难破解其中的内容,有效地防止了信息的外泄。 2)访问控制技术 访问控制技术能够有效地对网络进行安全防范和保护,主要是防止用户对资源越权使用现象的出现。使用访问控制技术时,用户在使用某些特定的网络资源的时候需要进行身份验证,从而确定用户是否具有使用权。该技术在某种程度上限制了访问网络的行为,减小了网络信息被侵犯的可能性。 3)病毒防范技术和防火墙技术 病毒防范技术中最常用的就是安装防病毒软件。当前计算机网络上使用的防病毒软件有两种存在形式,即单机防病毒软件和网络防病毒软件。其中网络防病毒软件的重点在网络上,当病毒攻击网络系统的时能够及时地对其进行查杀。值得注意的是防病毒软件并不是万能的,一些新型的病毒也会让其束手无策,因此还需对系统的重要文件进行备份,并对关键的信息进行加密处理。防火墙是一款网络的防护软件,可以防止网络受到外界的侵害。安装了防火墙软件的计算机就等于多了一道保护墙,可以使其在一个相对安全的环境内运行。总之,计算机网络与信息安全系统的建立除了需要技术支持外,更需要我们广大用户自身提高安全意识,共同来抵制和维护,才能有效预防网络病毒入侵,确保网络的安全性。 作者:刘德文 单位:常德职业技术学院现教中心 网络与信息安全论文:信息安全与网络通信技术论文 1当前网络通信信息安全存在的问题 在利益的驱使下,部分不法分子企图通过不合法的网络系统攻击方式对网络通信进行人为的攻击从而获取大量的网络资源。这些“黑客”的攻击不仅出现在商业管理终端等能够获取大量经济利益的领域,甚至还可能出现在个人的计算机中获取个体用户的信息,给用户的信息安全造成重大隐患。应该客观认识的是,我国网络通信在人们生活水平不断提升及通信方式变革的背景下发展速度一日千里,但是作为保障的信息安全维护工作却与网络通信的发展现状存在较大差距。再加上网络通信管理部门对于网络通信信息安全认识不足、网络通信管理制度不健全等问题也加剧了网络通信信息安全隐患,甚至给整个互联网通信系统带来安全隐患,给不法分子以利用的机会。正是基于当前我国网络通信中信息安全的严峻现状及在这一过程中所出现问题的原因,笔者认为,不断加强网络通信技术革新与网络通信制度建设,充分保障网络通信信息安全是时展的必然要求。 2保障网络通信信息安全的途径 2.1充分保障用户IP地址 由于黑客对用户网络通信的侵入与攻击大都是以获取用户IP地址为目的的,因此,充分保障用户的IP地址安全是保护用户网络通信安全的重要途径。用户在使用互联网时也要特别注意对自身IP地址的保护,通过对网络交换机的严格控制,切断用户IP地址通过交换机信息树状网络结构传递被透露的路径;通过对路由器进行有效的隔离控制,经常关注路由器中的访问地址,对非法访问进行有效切断。 2.2完善信息传递与储存的秘密性 信息传递与信息储存的两个过程是当前给网络通信信息安全造成隐患的两个主要途径,在网络信息的存储与传递过程中,黑客可能会对信息进行监听、盗用、恶意篡改、拦截等活动以达到其不可告人目的的需求。这就要求用户在使用网络通信技术时要对网络信息的传递与储存环节尽量进行加密处理,保证密码的多元化与复杂性能够有效甚至从根本上解决信息在传递与储存环节被黑客攻击利用的威胁。当前在网络通信过程中用户可以选择自身合适的加密方式对自身的信息进行加密处理,而网络维护工作者也要根据实际情况加强对信息的加密设置。 2.3完善用户身份验证 对用户的身份进行有效的验证是保障网络通信信息安全的另一条重要途径。在进行网络通信之前对用户身份进行严格验证,确保是本人操作从而对用户的私人信息进行充分有效的保护。当前,用户的身份验证主要是通过用户名与密码的“一对一”配对实现的,只有二者配对成功才能获得通信权限,这种传统的验证方法能够满意一般的通信安全需求,但是在网络通信技术发展速度不断加快的背景下,传统的身份验证方法需要新的变化,诸如借助安全令牌、指纹检测、视网膜检测等具有较高安全性的方法进一步提升网络通信信息安全水平。此外,在保障网络通信信息安全的过程中还可以通过完善防火墙设置,增强对数据源及访问地址恶意更改的监测与控制,从源头上屏蔽来自外部网络对用户个人信息的窃取以及对计算机的攻击。加强对杀毒软件的学习与使用,定期对电脑进行安全监测,从而确保用户自身的信息安全。 3结语 完善网络通信技术的安全保障是用户在开展网络通信时保护个人信息的必然要求,必须要通过完善对用户IP地址的保护、完善对用户信息传递与储存的保护、完善对用户身份验证的途径加强对网络通信信息安全保障。 作者:刘佳 单位:中国铁通集团有限公司四平分公司 网络与信息安全论文:网络信息安全的问题与对策 摘要:随着网络信息技术的发展,大数据时代已然到来,再加上我国人均收入水平的大幅提升以及入网成本的降低,近些年在我国,网络得到了空前的普及。网络丰富了人们的生活,便利了人们的学习和工作,但同时也使人们面临信息安全的问题。本文就信息时代的网络安全问题展开讨论,文章主要分为两部分,第一部分主要说明了当今网络安全面临的主要问题,第二部分则针对这些问题提出了相应的解决对策。 关键词:网络技术;网络信息安全;问题 不夸张的说,网络现如今已经成为了我国人民生活馆、工作与学习时最不可或缺的一部分。网络在各行各业的重要性已超乎想象,这导致许多网络不安全因素的出现,不论是对企业还是个人来说,网络不安全行为都将是一次沉重的打击,因此,维护网络安全是当前迫在眉睫的任务。 一、目前网络信息安全面临的主要问题 (一)网络用户的安全保护意识较差 网络贯穿着人们的生活、学习和工作,用户通过各种各样的网络行为很可能把自己的一些个人信息泄漏在网络上,给不法分析可乘之机。随着支付宝、微信等网络支付方式的兴起,网络金钱交易行为变得十分普遍,网络支付便利快捷,以至于很多人忽视了其中隐藏的威胁,没有良好的网络安全保护意识,导致自己的账号密码信息外泄,使得财产被网络盗取。还有很多网络新用户,因为对网络不了解,也没有足够强的网络安全意识,很容易在上网上当受骗。当代人越来越离不开网络,许多公共场合都有不设密码的无线网络,用户使用这种公共WIFI时一旦登录自己的社交账号、网络银行等,就很容易被不法分子窃取。 (二)网络病毒 最初的网络病毒主要指计算机病毒,随着技术的发展,手机、平板电脑等智能终端开始被广泛运用,网络病毒也扩散进这些智能终端中。病毒出现的方式也变得多种多样,早期主要出现在一些网站中,现在,病毒主要在一些社交软件上扩散,传播不良信息、盗取他人号码进行诈骗都是如今比较常见的网络病毒的形式。木马是比较常见危害也比较大的一种计算机病毒,感染木马往往会给用户带来不可估量的损失,因此,网络用户必须提高警惕性,严格防范网络病毒的入侵。 (三)网络防护系统不完善 网络防护系统是大家为了防止网络不安全因素的侵袭而建设的,现在的防护系统普遍比较简单化,只能防止一般病毒的入侵,对于复杂的和新型的病毒就没有很好的防御功能,再加上防护系统的针对性都比较强,而病毒入侵的形式多种多样,因此,不完善的网络防护系统也是当今网络安全面临的一大问题。 二、如何解决以上网络信息安全面临的问题 (一)提高用户的网络安全意识 网络用户的安全保护意识的欠缺是网络信息安全面临的一大主要问题,提高用户的安全保护意识对于维护网络安全有着重要的作用。那么该怎样提高用户的网络安全意识呢?这主要分为三个方面:首先,要让用户对网络有充分的了解,普及关于网络的知识,是他们了解到网络功能的强大;其次,要让用户了解一些网络不安全因素的来源,告诉他们不要随意在网络上输入个人信息、不要使用公共网络进行金钱交易、不要登录没有经过安全认证的网站等;最后,要让用户们看到一些网络侵害的实例,来起到更好的警惕作用。 (二)完善相关的法律法规 我国网络的发展十分迅速,尽管法制建设已经在努力跟上网络及时展的步伐,但是总体来说还是有些滞后。在网络信息安全立法方面,我国的有关部门要注意立法的全面性和准确性,对于不同的网络犯罪行为要做出不同的规定,提升违法者的违法成本,要能够起到震慑的作用,减少网络违法行为发生的概率。除尽快完善立法之外,有关部门也要做好法律宣传作用,让大家知法守法,更好地维护网络信息安全。 (三)提升信息技术以维护网络安全 目前我们主要采用的网络防护技术是防火墙技术,它可以把内网与外网分隔开来,使当下的网络运行在一个相对封闭的环境中,对于保护网络信息安全有一定的作用,但是其只是起到一个基本的防护,对于比较严重的网络侵入就束手无策了,尤其我国网民的数量十分庞大,网络环境就更为复杂,存在着大量的网络安全隐患,因此,我们要在防火墙技术的基础上进行提升,才能更好的维护网络信息安全。网络加密技术也是目前常用的在数据传输过程中保护信息安全的一种技术。数据传输是当代工作和生活中都经常用到的,如果数据被盗用、删除或者篡改都会给用户带来巨大损失,因此,在信息传输过程中进行加密是必要的,针对复杂多变的网络环境,加密技术也要不断更新发展才能起到有效的信息保护作用。 (四)加强网络的实时监测 网络实时监测就是随时监控网络活动,对其中的不安全因素进行排查,及时发现并解决网络中存在的隐患,这是一种十分有效的网络安全保护方式。 三、结语 不论现在还是将来,网络无疑都会在我们学习和工作占据着重要作用,要解决网络安全事故频发、网络信息泄露等网络安全问题,国家要完善立法、严格执法、行业工作者要努力提升相关技术、网络用户要提高安全意识,一起助力我国的网络信息安全。 作者:于靖平 单位:陆军步兵学院石家庄校区 网络与信息安全论文:网络信息安全控制机制与评价 【摘要】探究大数据背景下的网络信息安全控制机制与评价体系,能够有效保证网络信息数据的安全性,对推动互联网的发展进步,具有重要作用。本文在对大数据进行综合阐述的基础上,简单介绍了大数据背景下网络信息安全控制的现状,并重点阐述了大数据背景下网络信息安全的控制机制,并从人员、环境和技术三方面论述了网络信息数据安全评价体系,以期为相关人士提供借鉴和参考。 【关键词】大数据;网络信息;安全机制 随着社会经济的不断发展和社会生产力的进一步提高,互联网呈现迅猛的发展势头,在带来巨大经济价值的同时,也对互联网信息安全控制能力提出了更高的要求。不断完善网络信息安全控制技术,能够有效降低网络信息数据的窃取和泄露现象,提升网络数据信息的保密性和稳定性。因此,基于大数据背景下,对网络信息安全控制机制与评价体系进行分析,对促进互联网行业的长远发展,具有十分重要的现实意义。 1大数据概述 随着全球化进程的不断深入,互联网行业也呈现全球化的发展趋势,人们对网络信息的需求量日益增加,开启了大数据时代。大数据时代的到来,对推动我国社会经济的发展具有重要意义。所谓大数据,顾名思义就是利用计算机技术对规模较大的数据进行搜索、处理和分析,从中筛选出对经济发展有价值的数据信息。现阶段,我国主要应用具有高效化和智能化特点的数据信息处理软件,实现规模较大的数据信息进行处理,并筛选出有价值的数据信息。大数据具有规模大、数量多和结构复杂的特点,能够对视频、音频、图片和文字等数据信息进行处理和分析,具有经济高效的优点。同时,大数据技术能够有效完善互联网技术,从而丰富信息数据的处理手段。利用大数据能够实现对信息的收集、处理和分析,并能够将有价值的信息进行存储,从而发挥数据信息的经济价值,促进我国社会经济的发展步伐[1]。 2大数据背景下网络信息安全控制的现状 互联网信息技术的迅猛发展,在给人们带来巨大经济利益的同时,也使得信息数据的安全性受到挑战,网络信息数据泄密、丢失和窃取现象频发,增加了互联网使用的安全隐患。同时,由于我国网络信息技术起步较晚,且创新能力不足,因此,较发达国家还存在一定差距。网络信息安全控制技术的不完善,无法充分满足人们对网络信息数据安全性的要求,不能提供多样化的信息安全产品,无法充分调动主观能动性,对网络信息安全技术进行创新,不能提升网络信息数据的安全性和保密性。此外,我国对网络信息安全的监管不到位,未能建立完善的网络信息安全监管制度,使得网络信息数据的安全性不能得到充分的制度保障,导致网络信息数据泄漏和窃取现象屡禁不止,对社会经济的发展形成阻碍。信息数据是社会经济发展的保障,因此要建立和谐、安全的网络运行环境,降低信息数据泄漏和丢失现象的发生概率,确保数据传输和存储的安全[2]。 3大数据背景下网络信息安全的控制机制 3.1明确人员配置 网络信息数据安全管理人员,是网络数据安全控制机制的基础和核心,网络信息数据安全问题是由网络人员的操作不当导致的,维护网络数据的安全也是保证网络用户合法权益的关键。因此,网络系统安全管理人员应该做好人员层的划分,将网络系统安全管理人员置于网络数据安全控制机制的首要地位,将网络用户、网络数据供应商和网络黑客等人员置于网络数据安全控制机制人员层。同时,在对网络数据安全进行控制的过程中,还可以将人员层具体划分为网络设备的控制者和网络信息数据安全管理者。作为网络信息数据安全的管理人员,应树立正确的网络信息数据安全意识,充分认识到网络信息数据安全的重要性,提升自我管控能力,制定统一的网络行为规范,从而不断提升对网络数据安全的管理和控制能力。作为网络用户,也要不断提升网络信息数据安全意识,从源头上减少网络信息数据安全问题的发生,实现防范网络信息数据安全问题发生的目的[3]。 3.2构建安全环境 构建安全的网络信息环境是构建网络信息数据安全控制机制的重要途径,安全的网络信息环境对提升网络信息数据的安全性具有重要作用。因此,政府必须要加大财政的投入力度,购买先进的网络设备,引进先进的网络信息数据管理技术和方法,从而形成网络数据安全的良好基础。基于大数据的形势下,互联网云计算在社会的各个领域得到广泛应用,在推进经济建设脚步的同时,也对网络设备的运算和承载功能提出进一步的要求。目前,我国大部分的网络信息数据管理机构对网络信息数据的处理范围已达到TB级甚至更高,有效确保了信息处理的经济性和高效性,能够从海量的网络信息数据中挖掘出有价值的数据信息,从而形成企业发展和决策的科学理论依据,具有极高的商业价值。因此,必须建立良好的网络运行环境,建设完善的网络信息数据存储和管理体系,实现对网络数据的挖掘、整理和分析,从而有效的规避网络信息数据的安全风险,促进互联网的稳定运营。 3.3完善技术支持 不断完善网络信息数据的安全控制技术,是建立网络数据安全控制机制的重要环节。充分利用各种安全控制技术,对网络信息数据进行管理和控制,能够使网络信息数据的价值得到充分发挥,有利于社会经济的发展进步。网络信息数据安全控制技术主要包括对网络数据的安全防护和实时监测两方面。实现对网络信息数据的安全防护,能够有效保证信息数据的安全,避免网络信息数据受到外界黑客的攻击和入侵。例如,某互联网企业,对企业内部网络采用建筑防火墙和加密的方法,实现了对企业内部系统的实时监测,一旦发生黑客入侵行为和系统漏洞,即可通过自动断开网络连接的方式,防止因黑客入侵导致企业信息数据泄露的问题,有效降低了企业的经济损失。同时该企业还将网络信息数据的实时监管与安全审查相结合,在信息的过程中采用,数字水印法和匿名保护法,提升了企业信息数据的保密性能,实现了对企业信息数据隐私的保护。 4大数据背景下网络信息安全的评价体系 4.1人员评价标准 建立网络信息数据安全评价体系,首先应该对网络人员进行评价。对人员进行品价包含一级标准、二级标准和三级标准。其中,一级标准是对网络信息数据管理人员的进行评价,二级标准是对网络数据供应商的服务能力进行评价,三级标准是对网络人员的安全意识、网络行为与自我管控能力进行评价,在评价过程中,应制定统一的评价标准,例如,对网络信息数据供应商的评价应建立在对网络信息数据供应商的信息处理行为与安全责任标准上,对网络信息数据管理人员的评价应建立在网络信息数据管理人员的岗位素养和技术水平的标准上,对网络人员进行评价应建立在对网络人员的安全素养与数据需求的标准上。由此可见,对网络人员进行评价是大数据环境下网络信息数据安全的一个重要指标,也是提升网络信息数据安全性的中心环节。因此,必将提高网络人员的安全防护意识,作为确保,网络信息数据安全的基础,防止网络信息安全事故的发生。 4.2环境评价标准 对网络运行环境进行评价,是建立网络信息数据安全评价体系的重要内容。在对网络环境进行评价的过程中,应确立统一的评价标准,例如,一级标准可以是对网络设备的功能和数据处理能力进行评价,二级环境评价标准可以是对网络法规和网络信息安全政策进行评价,同时,可以将对网络法规的环境评价标准细分为对网络法规培养与网络法规的进化的评价,从网络数据发生、传递和运用多个方面对网络信息安全数据运行的全过程进行评价。此外,还可以将网络信息数据安全政策细分为对网络信息数据安全的实施标准与网络信息数据安全的行为规范的评价,从网络信息数据安全政策的强制力和规范性,对网络数据安全进行评价,从而形成制定环境维护措施的理论依据。 4.3技术评价标准 对网络信息数据安全的方法和技术进行评价,对提升互联网数据安全控制评价体系的运行效率,具有重要作用。在对网络信息数据安全技术和方法进行评价的过程中,应确立以下标准。一级技术评价标准设置为对防火墙保密性能的评价,二级评价标准包括对安全审查技术与安全防护技术的评价。三级评价标准包括对加密方法、安全防护方法和安全审查方法的评价。其中,加密方法主要对计算机的存储加密方法及应用效果进行评价,安全防护方法主要对网络系统访问权限和操作权限进行评价。安全审查方法主要对网络系统的病毒防护能力和入侵监测能力进行评价。通过建立完善的技术评价体系,实现对网络信息数据安全控制的保障作用。 5结语 通过以上研究发现,基于大数据背景下建立网络信息安全的控制机制,明确网络人员配置,构建安全的网络运营环境,不算完善网络信息数据安全控制技术,能够有效预防网络信息数据安全问题的发生。在此基础上,建立网络信息安全的评价体系,有针对性的制定评价标准,实现对人员、环境和技术的评价,有利于确保网络信息数据的安全。因此,为了充分保障网络信息数据的安全性,可以应用以上方法。 作者:曹晓菲 吴丹 焦英楠 单位:国家计算机网络应急技术处理协调中心 网络与信息安全论文:提升网络信息安全与防范的建议 摘要:最近若干年以来,国内外网络技术获得了迅猛发展,再加上数量巨大的移动互联设备终端,信息传播速度日益加快。但是不少用户不能高度关注网络信息安全问题,采取的安全防范措施比较少。为此笔者提出了针对性较强的措施和建议,希望能够提升我国网络信息安全与防范的水平和能力。 【关键词】新形势;网络信息安全;防范措施 最近不法分子利用美国国家安全局泄露的“永恒之蓝”这个漏洞利用工具,了一款“蠕虫式”的勒索病毒软件。被感染病毒的电脑用户需要缴纳大约三百比特币的赎金,否则文件或者电脑就会被加密或者破坏。由此能够看出网络信息安全水平的重要性。我国互联网设备拥有量和智能手机数量全球最大。但是不少网络设备使用者并未高度重视网络信息安全问题。如何有效地提升网络信息水平,增强防范能力,打造安全的网络信息环境。 1我国网络信息安全所面临的新形势 当前企业网络信息安全会受到多种因素的影响,比如场地环境受到严重干扰,计算机的内存和硬盘等运行过程中出现故障,移动存储所面临的各种危害,都可能会泄露数据和信息,感染各种计算机病毒。再就是因为网络共享而导致的隐患,比如各种软件和系统所存在的漏洞或者“后门”,再就是遭到人为的各种恶意攻击,比如黑客攻击以及典型的网络诈骗行为等。此外还可能会受到垃圾邮件、病毒等多种威胁。比如多种蠕虫、计算机病毒、恶意代码、间谍软件以及流氓软件等。 2提升网络信息安全与防范的建议 2.1强化访问控制 加大访问控制的力度,是提升网络信息安全的首要关口,重点是验证各位用户的口令和账号等,逐步控制非法用户的恶意访问。应该严格规定用户的口令和账号,比如账号和口令应该稍长,将字母和数字混合起来,形成复杂化的账号和口令,还要定期更新这些信息,防止其他人员窃取这些信息。比如USBKey就具有较高的安全性,这种认证方法将硬件和软件密切结合气力,有效地破解了易用性和安全性间的各种矛盾。 2.2实施数据加密传输的措施 为了有效地预防信息泄漏现象,防止竞争对手对相关信息和数据动手脚,应该加密传输的各种信息和数据,采取密文传输的形式。哪怕己方的网络信息在传输过程中被他方截获,但是截获方未能获得合理的解密规则,依旧不能破译这些信息和内容,确保此类信息传输过程中的可靠性和安全性。如微软公司所开发的WindowsXP操作系统就添加了此类功能。 2.3强化病毒防范措施 为了更精准地防止和清除各种顽固性的电脑病毒,首先,应该构建合理的电脑病毒防范机制。它涵盖了病毒预防、漏洞检测、病毒隔离以及查杀等技术性的防范和管理措施,应该构建病毒防范预警体系,切实提升对电脑病毒快速反应的能力,强化处理病毒的能力。重点论述了下列多个方面:2.3.1开展漏洞检测工作重点是借助各种专业工具,检测系统中的漏洞,第一时间安装相关软件和补丁程序,坚决规避和消除病毒发生的条件。其次是实施病毒预防工作。应该颁布实施与此相关的安全管理制度和规章。它涵盖了出入机房、机房内部的卫生管理、在岗员工实施和落实责任制,贯彻落实机房维护的相关制度,形成合理的应急预案等。2.3.2应该强化堵塞软件漏洞的制度,构建针对性较强的管理制度绝不可随意采用移动硬盘、外来光盘以及U盘等在被的的多种存储设备。2.3.3要定期查杀病毒重点是实时监测病毒的变化状况,清除业已知晓的各种病毒。及时更新病毒库。这样才能够查杀各种最新的电脑病毒。2.3.4采取病毒隔离措施重点是要隔离无法杀掉的病毒,预防这些病毒的此次传播。 2.4实施防火墙技术 过滤防火墙技术能够被用来检查数据包的相关包头,按照他们的目标地址和IP源地址,确定丢弃或者放行的合理决定,然而不检查所携带的相关内容。应该采取先进的防火墙技术,科学地检查能数据包中的各种内容,然而无法检查数据包头的相关实际状况。所以,应积极行动起来,全方位采取防火墙以及包过滤性的防火墙技术。如此以来它既能够检查数据包头,也能够检查所携带的相关内容。在此过程中,必须构建科学合理的数据备份机制。首先是应该高度重视数据备份的现实价值,这些内容对用户来说,具有重大的实用价值、经济价值等具有重大意义。因此应该采取必不可少的技术防范措施,其次应该关注数据备份机制的执行状况。要不定期或定期呼吸备份,应该积极地备份、重要数据。这是由于不少杀毒软件都具有普遍的适用性,这样以来可以有效地构建和实施数据备份制度。 3结语 当前世界已经进入快速发展的网络社会,人类已经进入信息化时代,人们在生产、生活、工作、学习、科研及教育等活动中,充分地利用移动互联设备、多媒体技术和计算机。在此过程中,应该高度重视网络信息安全,采取针对性较强的措施和防范机制,逐步增强网络信息安全理念。意识到确保网络信息安全过程中可能会碰到的各种安全隐患,采取针对性较强的措施,为我国广大人民群众的网络信息安全提供强有力的保障。 作者:王靖 网络与信息安全论文:水利网络与信息安全防护系统建设研究 摘要:在水利信息化快速发展的大背景下,信息化所需的基础设施及业务应用正在有条不紊的建设并完善,随着网络与信息安全在水利行业和各项水利工程应用中发挥着越来越重要的作用。但与日益增加的业务应用对安全需求的对比,暴露出防护方面存在的安全漏洞和相关隐患。文章对网络与信息安全存在的威胁进行分析,并在此基础提供一些网络与信息安全防护系统建设方面的设想,以供参考。 关键词:水利;网络;信息安全;防护系统 水利网络与信息安全防护工作是水利行业信息化建设的重要组成部分。做好此项工作,对于加强网络与信息系统安全管理,保障和促进水利信息化健康发展,预防重大信息安全事件的发生,具有重要意义。 1网络与信息安全存在的威胁 1.1计算机病毒侵袭 互联网上存在大量肆虐的网络蠕虫病毒,具有渗透防火墙的传播能力及功能,可以快速穿透防火墙并进入与之连接的网络及计算机。如果遭受了网络蠕虫病毒的侵袭,将会造成网络和系统各项性能及处理能逐步降低,同时对网络与信息安全构成较为严重的威胁,如不及时处理,更会造成网络拥塞,导致计算机系统和网络瘫痪。 1.2人为无意的操作失误 如果操作管理员因在无意的情况下将相关安全设置更改,将会造成安全漏洞的存在。用户在安全防护意识上认识不到位,所使用的账号口令及密码选择设置不当、或将账号口令及密码随意转借告知他人、共享安全设置信息等方面,会使网络安全存在极高的风险。 1.3人为有意的操作或攻击 网络与信息安全所面临的最大威胁就是人为有意操作或攻击,寻找存在安全漏洞和隐患的网络,通过相关技术破坏网络和信息的有效性和完整性。同时利用网络侦查软件和植入木马病毒,在不影响网络和计算机正常工作的前提下,进行截获、窃取、破译重要机密信息,已达到其目的。这两种方式均能对网络与信息安全造成极大的威胁,使机密数据在毫不防备的情况下被窃或泄露。 2网络信息安全防护系统建设 通过合理运用网络信息安全技术,形成由硬件系统和软件系统相结合的网络信息安全防护系统,最大限度的保证网络与信息安全。 2.1网络拓扑图 网络拓扑如图1所示。 2.2网络信息安全防护系统的功能与作用 (1)防火墙。防火墙是一种保护计算机网络安全的技术性措施,可以有效过滤存在安全漏洞的服务,阻止有意攻击网络的用户接入网络,同时利用安全策略机制保护内部网络,将存在萌芽状态的外界威胁及时处理。(2)IPS(入侵防御系统)。入侵防御系统是具备监视现有网络、网络设备、网络资料传输行为的网络安全防护设备,能够快速及时的中断、调整或隔离具有危险性的网络传输行为,同时可以阻止病毒侵袭、拒绝服务攻击、网络风暴攻击等,从而确保网路资源的合理配置及应用,为关键业务的性能和网络提供更全面的安全保护。(3)路由器。路由器是网络互联及网络资源合理分配的关键性设备,更是网络信息安全重要的一环。通过对路由器合理的应用配置,使其在网络中达到能够防备安全隐患服务、潜在具有威胁的IP地址目的。(4)网络交换机。网络交换机是基于MAC(网卡的介质访问控制地址)识别、能完成封装转发数据包功能的网络设备。现有网络中必将需要一台核心交换机,其主要工作就是能够将访问控制、三层交换等功能充分使用,已实现交换机对用户对数据包、源和目的地址、各项协议、各网络设备端口等进行及时的筛选和过滤。(5)自动更新服务器(WSUS)。WindowsServerUpdateServices(简称WSUS),它提供了Windows部分操作系统的关键更新的分发。可以快速进行部分Windows操作系统的关键补丁的更新,减轻在病毒发作时从美国微软更新的时间,同时通过运行如下所附的设置程序将计算机的更新完全调节好,从而提高计算机安全防护能力。(6)网络监测软件系统。网络监测软件系统主要功能与作用是要保证网络能够有效、平稳、安全地运行。通过记录网页浏览日志,智能过滤有害网站、监控通过网页发送的邮件(包括内容和附件)、监控通过网页发送的所有数据、监控文件传输、监控网络流量、端口控制和IP控制、上网权限管理等提供相应的实时运行数据,使管理人员能够及时优化网络资源,提高网络使用效率。(7)网络防病毒系统。建立由服务器端和客户端组成的网络防病毒系统,客户端由服务器端统一管理,统一升级,使客户端防病毒软件能够及时杀毒,提高防病毒能力,从而有效的避免了病毒的传播和蔓延,消除网络与信息安全隐患。(8)全方位主机房监控系统。全方位主机房监控系统由监控摄像机、门禁系统、报警系统组成。通过监控摄像机对主机房过道、配线间、设备间、值班间进行24小时监控记录,再由门禁系统和报警系统对主机房进行出入权限设置和区域布放。 3结束语 水利网络与信息安全是水利信息化发展的重中之重,防护系统的建设,将进一步提高水利网络与信息安全系统安全保障能力和防护水平。但是各单位在网络与信息安全系统建设时,应结合各自实际情况,完善和提高水利网络与信息安全防护系统建设的技术水平,推进水利信息化的安全、健康、协调发展。 作者:李渤 单位:新疆伊犁河流域开发建设管理局 网络与信息安全论文:网络与信息安全责任考核工作分析 2017年是工业和信息化部、国资委开展基础电信企业网络与信息安全责任考核工作的第五个年头。经过努力,中国移动关于网络与信息安全责任考核工作取得成果,为广大客户提供一个安全的网络与信息传递环境,在行业内率先实现不良信息的集中治理,例如,垃圾短信数量大幅减少、社会普遍不满的不良局面得到明显改观等。在深入落实“两部委”关于网络与信息安全责任考核工作的背景下,中国移动开展相关工作情况分析和总结,探讨如何从企业内部管理保障、优化网络与信息安全,促进我国网络信息安全的健康发展。 开展网络与信息安全责任考核工作必要性 对于网络与信息安全责任考核工作来说,只有对其开展的必要性有深入的理解和认同之后,才能够在实际的工作中进行有效的贯彻和落实,做到“信息安全,人人有责”。中国移动开展网络与信息安全责任考核工作的必要性主要有以下几方面:1.保障公民财产安全和社会良性发展中国移动每年都会收到大量关于电信诈骗的投诉,电信诈骗对公民的财产安全和社会的稳定有着极大的危害。中国移动开展网络与信息安全的考核工作,能够就社会发展中的一些危险因素,以及潜在的风险和漏洞进行及时的排查和处理,净化网络环境,为公民信息的传输和资源的获得提供良好的技术支撑。中国移动广西公司长期派驻人员到公安部门反虚假信息诈骗中心协助办公,进行涉案号码信息查询、关停等工作;提取嫌疑号码提交给公安刑侦、技侦部门,提供线索;协助公安机关捣毁网络诈骗窝点,捉拿犯罪嫌疑人,收缴短信群发器等作案工作;配合当地公安机关加强打击伪基站工作。截至2016年底,累计破获伪基站案件39起,缴获伪基站设备40台,抓获犯罪嫌疑人43人。2.优化企业内部管理的必然选择客户的满意度决定市场的份额。客户的满意度是通过基层分公司和员工来提升的,因此,在开展网络与信息安全责任考核工作的初期阶段,中国移动就把考核的重点放在基层运营公司,通过提高基层人员的信息安全意识来提升整个集团的网络与信息安全实力,从而获得较高的客户满意度。按照考核要求在基层建立有效的客户投诉和反馈途径,更好地了解客户对网络与信息安全方面的需求,从而提升服务的有效性。实践证明,中国移动通过开展有效的网络与信息安全责任考核工作,进一步优化了企业内部管理,提升了客户满意度,从而使更多的用户选择使用中国移动的服务。 开展网络与信息安全责任考核工作的问题 目前,中国移动的网络与信息安全责任考核工作尚处于探索和完善阶段,随着技术和制度都在不断地完善和发展,社会环境的变化,安全责任考核工作的侧重点和难度也在不断地提升。就中国移动而言,在当下网络与信息安全责任考核工作过程中,主要存在以下几方面的问题:1.执行情况参差不齐中国移动各地区分子公司对于信息安全工作的重视度以及信息安全方面的资源和能力差距比较大。虽然在考核之前会对各个指标进行专业性的指导和说明,但是往往由于参与考核的基层人员能力有限,造成考核结果与实际情况之间的偏差,影响考核结果的准确性。另一方面,对于一些难以定量的指标尚未形成固定的考核标准,在考核过程中会出现模棱两可的情况。对于技术性指标的考核主要体现在通信设备安全性和保密性方面,虽然技术在不断发展,但是对于那些作用周期长以及新技术方面,当前考核手段难以纳入并得到有效执行。2.忽视客户满意度对于中国移动来说,客户满意度是生存和发展的决定性因素,如何通过有效的途径了解客户对企业产品和业务的看法或建议,是企业需要重点关注的内容。同时,客户对信息安全性的重视度也在不断提升,在这样的背景下,中国移动包括第三方权威机构在对网络与信息安全工作进行考核时,对信息安全考核的目标认识存在一定的误解,往往为了达到考核目标,把客户的满意度割裂出去,相关工作开展更多从企业内部进行,忽视了客户对企业信息安全满意度的内容。 中国移动网络与信息安全责任考核工作经验 1.统筹谋划、狠抓落实,不断总结提高不断总结考核工作经验,将各分子公司的网络信息安全工作与集团考核工作有机结合。年初,明确考核工作思路,制定下发考核要点,细化任务进度和工作措施。同时,各分子公司加强培训交流,详细解读考核要求,开展经验分享。集团公司加强督查、狠抓落实。年中,组织各分子公司开展考核工作实地检查,及时发现问题和薄弱环节,明确整改要求和落实措施,推动问题尽快解决。年底,制定评分模板,量化细化考核指标,确保打分客观、准确,真实反映中国移动企业网络信息安全工作落实情况,务求考核要求落到实处。2.强化网络与信息安全责任考核意识网络与信息安全考核工作是一项长期性的工作,要想取得良好的成果,关键是提升整个公司人员对安全责任考核工作的认识,使安全责任工作深入到每位移动员工心中,贯穿于其日常的具体工作中。通过责任意识的强化,能够提升员工和管理者的重视度和对于网络与客户信息的有效保护,提升信息的安全级别。同时,通过强化意识,让员工从自身的工作情况出发,对本单位内部的网络与信息安全责任考核指标进行有效的讨论,提升考核的实效性,切实从技术层面保障考核效果的及时性和准确性。3.兼顾各方利益群体,加强协调和沟通网络与信息安全责任考核工作要想达到良好的考核效果,需要主管部门及各运营商多方面的共同努力。首先,需要国家相关部门通过法律、政策等方面的有效约束,为营造良好的网络与信息安全创造环境;其次,中国移动作为电信运营商之一,要与同行业的其他两个运营商进行密切的合作和相关技术的共享,将自身的优势转化为行业的优势,提升整个电信运营行业的网络与信息安全层次;第三,相关的网络与信息使用单位要根据自身的需要将相关的信息反馈给电信运营企业,为其提升网络与信息安全考核的等级提供必要的信息支撑。4.增强客户满意度在考核指标中的比例客户满意度对移动业务的发展有着决定的作用,正是因为中国移动根据客户对信息传递速度越来越高的要求,才率先推出了4G业务。因此,在开展网络与信息安全责任考核工作时,要将客户对本企业网络与信息安全工作的意见和看法进行有效的吸纳,这样,一方面提升了客户的满意度,无形之中提升了企业的竞争力;另一方面,也有助于企业将外部环境纳入到网络与信息安全责任考核工作中,提升考核工作的认可度。 结语 随着信息安全责任考核工作的不断深入,中国移动将充分认识安全与发展的关系,加强组织领导,强化信息安全意识,把安全的理念贯穿各项工作始终。一是以问题为导向,排查风险和隐患,及时查漏补缺;二是落实清单管理,优化制度清单、业务清单、资源清单、功能清单、责任清单,抓落实、求实效。三是加强沟通,完善信息上报与沟通反馈机制,对工作中发现的新情况、新问题和取得的新经验及时反馈、及时总结,形成合力、形成长效机制。 作者:黄钰 单位:中国移动通信集团广西有限公司
计算机网络安全论文:计算机网络安全防范措施研究 新时期人们的生活方式之所以发生重大变化,互联网的普及是最重要的原因。比如说,正是互联网购物平台的产生,才会导致人们购物方式的变化。但是在改变人们生活方式的同时,各种风险随之而来,这些风险如果不加以防范,甚至会威胁人们的生命财产。因此加强计算机网络的安全管理,有效防范网络带来的经济政治风险,已经上升到国家利益的高度,需要业界学者共同来探讨和解决。 一、制定并完善有关网络安全的法律 法律具有强制性的行为约束力,能够为网络安全的管理提供保障,有利于实现社会的公平公正。网络现今已经融入到了我们的生活,切实有效的治理当前的网络环境,法律法规作为保障是必要的。自从互联网诞生和普及以来,很多国家都在研究如何制定有效的网络安全管理法律法规,从而规避网络安全风险。国家信息化部门就我国的网络安全现状,出台了《通信网络安全防护管理办法》。该文件规定:有关网络通信方面的组织对网络通信进行科学划分,这是该机构的职责所在,网络安全威胁的因素是不同的,对于那些破坏网络单元程度比较严重的,甚至已经严重威胁国家的安全和国家利益的,要对这些威胁因素划分级别。作为网络通信部门,要召集相关的专家对级别的划分进行评价和反馈,还有针对存在的问题,对网络单元进行级别的划分。从实践中我们得出,网络安全是需要科学的网络管理和措施的。网络系统好比一棵参天大树,而树枝如果出现病虫害,会影响到树干的生长。 二、采用最先进的网络管理技术 没有先进技术的使用,网络安全稳定的状态是很难维持的。在2011年中国最大软件开发联盟网站600万用户账号密码被盗,全国有名网友交流互动平台人人网500万用户账号密码被盗等多家网站出现这种网络安全惨案。最主要一个原因就是用户数据库依然采用老旧的明文管理方式没有及时应用新的更加安全的管理用户帐号方式,这点从CSDN网站用户帐号被泄露的声明:“CSDN网站早期使用过明文密码,使用明文是因为和一个第三方chat程序整合验证带来的,后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式,改成了加密密码。但部分老的明文密码未被清理,2010年8月底,对帐号数据库全部明文密码进行了清理。2011年元旦我们升级改造了CSDN帐号管理功能,使用了强加密算法,帐号数据库从WindowsServer上的SQLServer迁移到了Linux平台的MySQL数据库,解决了CSDN帐号的各种安全性问题。”以上案例我们可以看出,现在的当务之急就是要保证网络的运用不是外界的干扰,减少由于网络安全威胁所造成的损失,而要做到这些,必须采取现金的网络管理技术和平台。同时还要在先进技术的基础上进行技术的再创新,应应对不断发生的新的安全因素。 三、培养优秀的网络管理人才 3.1夯实网络基础知识 熟练使用网络技术时加强网络安全管理的硬性基础。首先必须要夯实网络基础知识,它是熟练使用网络技术的前提,这里的网络知识包括计算机基础知识、网络的维护,局域网的有关知识以及网络病毒相关知识等。除此之外,网络的管理工作者还要掌握网络操作的技术,能够熟练的使用网络硬件设施以及网络开发技术等。除了有技术和理论知识,网络管理工作者还需要获得相关职业资格证书,能够证明管理员的实际水平和执业资质。 3.2具有较强的工作责任心 网络安全管理的岗位要求必须具有较强的责任心,因为网络安全问题随时都可能出现,这就需要相关工作人员引起高度戒备。网络安全管理工作人员要具有敏捷的洞察力以及快速的应变能力,要能够在网络安全发生时,冷静对待并快速提出有效的应对措施,及时的化解网络安全危机,这些都需要高度的责任心的。要在最短的时间内解决网络风险,保证网络的正常运营。综上所述,网络安全问题已经涉及到我国的国家利益,世界各国都在致力于提高网络的安全性,防范国家机密信息的泄露,从而维护国家的安全与稳定上。笔者认为,高端技术人才的培养和相关法律法规的完善是解决网络安全的关键,提出的措施希望能够有所帮助。 计算机网络安全论文:计算机网络安全现状与防范措施分析 1计算机网络安全重要性及现状 计算机网络安全是21世界最为热门的话题之一,也是能够引起全世界人们关注的话题。计算机网络安全属于系统工程,是网络建设过程中的重要任务,涉及到法律、政策、标准、管理、措施和技术等方面,可以说是网络技术中最为困难和重要的环节。网络信息是人类社会赖以生存和发展的重要支柱,为人类社会也带来了深刻的变革,并且我国计算机网络技术在最近20年取得了巨大的成就,并随着电子商务、电子银行、电子政务等技术的广泛开展和应用,计算机网络安全可以说是国家政治、经济和文化安全的重要部分,存在于我们生活的方方面面。电子交易全球一体化、数字化经济等新型网络经济都处于形成过程中,而计算机网络安全不仅仅会影响人们的正常生活,还会涉及到国家安全等问题,甚至会影响到国家主权,因此可以看出计算机网络安全的重要性,是计算机网络技术中不可忽视的问题。计算机网络安全就是计算机网络信息的安全,包括流动数据的保存和使用,如果受到外部攻击则会出现数据破坏的现象。随着网络技术的不断发展,网络攻击也层出不穷,各种网络黑客攻击行为影响网络的正常使用,并且其组织性更为强大,密布着大量的木马和病毒,给网路安全隐患工作带来了很大挑战。随着手机、平板等无线终端的大量普及,其处理能力也在不断提高,基本上接近笔记本电脑,导致这些无线终端也出现了网络隐患,各种复杂问题层出不穷。从计算机网络的发展角度来分析,基本上是无组织中进行的,也缺乏比较完善的防范体系,导致很多不法分子进入到网络中。计算机网络最初构建中要完成信息传递,这样就需要借助于一定的网络设备,而网络设备过于松散,导致计算机网络管理难度加大。目前大多数网络应用都运行自己开发的软件,而这些软件存在很多缺陷,不能保证网络正常运行。计算机网络在建设过程中比较重视实用性,对安全没有给予足够的关注,导致网络安全隐患出现。 2计算机网络安全存在的问题 通过以上分析可以看出,计算机网络安全对人们正常生产生活至关重要,但是目前我国计算机网络安全还存在一些问题,详细来说主要包括: 第一,资源共享方面的问题。资源共享是计算机网络的重要功能,也是给人们生存生活带来诸多便利的重要功能,但是资源共享在提供大量信息资源时,也给网络病毒传播者带来了诸多机会,如果没有用户设置方面的相关规定,那么网络病毒入侵者就能够随意破坏计算机网络,造成计算机服务器出现问题,影响计算机硬件、软件、数据等方面,甚至会影响终端之间的共享、服务器之间的共享。另外一方面,有些网络入侵者还会利用终端来非法浏览网页,恶意制造软件故障等,结果造成客户文件信息泄露等问题。 第二,计算机网络病毒带来的问题,由于计算机网络属于开放性空间,会接受不同结点的信息,很多网络病毒进入计算机内部,从而造成网络感染,导致计算机网络内部病毒在数量上迅速繁衍传播,并很快传播到各个网络结点,造成网络瘫痪。比如“熊猫烧香”病毒就是最近几年比较轰动的网络病毒,能够利用文档下载的方式传播病毒,造成用户计算机程序受到破坏。计算机网络病毒很大一部分来自人为恶意攻击,有些不法分子会选择性破坏计算机信息的完整性,通过破译获取重要机密信息,或者窃取计算机重要数据和信息,可以说有计算机存在,就会有网络病毒 第三,操作系统方面的问题,计算机操作系统是计算机内部核心部件,对整个计算机正常运行有着非常大的影响,直接影响计算机网络信息的安全指数,不安全系统因素会直接造成整个网络的危险。目前市场上普遍使用微软系统,其中大部分属于盗版,系统运行存在诸多安全问题,有些计算机安全级别属于D级,几乎没有安全防范性能,只能用于普通用户,而有些商家、机关等单位同样使用操作系统比较低的计算机,导致端口设置、系统账户管理等方面出现各种问题。 3计算机网络安全防范措施分析 通过以上分析我们可以看出计算机网络安全直接关系着人们的正常生产生活,而目前我国计算机网络安全存在着诸多问题,因此需要提出相应的措施给予解决。本文认为解决计算机网络安全的主要防范措施包括: 第一,建立健全计算机网络安全管理机制,从而在制度上给予计算机网络安全保障。计算机网络安全管理最终还是要落实到具体人员中,只有管理人员和使用人员共同维护其安全,才能确保计算机网络正常运行。因此,本文认为应该提高计算机网络安全管理的规范化水平,提高管理人员和使用人员在网络安全方面的防范意识,提高处理安全隐患的能力,从而保障自身的利益。 第二,加强计算机网络系统漏洞的修补工作。由于计算机网络系统存在很多漏洞,导致一些不法分子利用这一漏洞而/:请记住我站域名/采取恶意攻击的行为,因此必须加强计算机网络系统漏洞的修补工作。目前我国在修补计算机网络漏洞方面的措施主要采用漏洞扫描软件,然后根据其提示将漏洞打上补丁,并进行及时更新系统软件工作,从而将漏洞出现率降低为最小,防止黑客攻击计算机网络系统,为计算机网络修补“漏洞雨伞” 第三,提高计算机病毒防范力度。计算机网络病毒是影响计算机网络安全的重要原因,也是目前影响大多数计算机网络使用者的重要问题,并且目前计算机病毒从数量和种类等方面都大大提升,可以说对计算机信息系统安全造成很大威胁,需要更有针对性杀毒措施,才能解决这一问题。目前市面上出现了很多杀毒软件,但是这些杀毒软件存在很大的弊端,无法对一些新型病毒进行甄别,因此需要杀毒软件商家及时更新技术,加强网络病毒防范措施改进,能够实时监测和清除网络病毒。 第四,加大网络防火墙技术的使用力度,计算机网络防火墙是计算机利用网络数据包对整个计算机进行监控,能够监控计算机各个端口和计算机程序,确保各个程序正常运行,并提醒用户及时拦截不明程序。本文认为为了更为有效提醒计算机网络用户,防火墙提醒技术可以采用弹出窗口的形式。目前大多数计算机系统都安装了防火墙技术,但是有些用户并没有给予重视,或者手动关闭防火墙,而这些行为必然会影响计算机监控水平,不能发挥防火墙自动拦截不明程序的功能,也不能降低计算机被病毒入侵的风险。第五,加强应用GAP信息安全技术,GAP源于英文的“AirGap”,GAP技术是一种通过专用硬件使两个或者两个以上的网络在不连通的情况下,实现安全数据传输和资源共享的技术。GAP中文名字叫做安全隔离网闸,它采用独特的硬件设计,能够显着地提高内部用户网络的安全强度。GAP信息安全技术在西方发达国家得到了广泛应用,能够确保传输数据的安全使用,而我国可目前也拥有了自身特色的GAP技术,比如天行安全隔离网闸,其设计主要根据国内计算机应用特点,进行多个处理单元的设计,能够抵御各种网络病毒入侵,在网络没有连通情况下确保资源共享和安全传输。 计算机网络安全论文:计算机网络信息和网络安全及其防护策略 摘 要:摘要:在现代社会,计算机网络已经成为人们生活不可分割的一部分了,按计算机网络信息和网络安全又是始终伴随着计算机网络的重要问题,值得引起人们注意很研究。本文主要阐述了计算机网络信息和网络安全、算机网络信息和网络安全现状以及计算机网络信息和网络防护策略。 关键词:关键词:计算机网络信息;计算机网络安全;计算机网络防护策略 随着现代社会的发展,计算机网络信息和网络已经得到了广泛的应用,它的触角已经延伸到了我们生活的各个领域。而作为伴随着计算机网络诞生的计算机网络信息和网络安全问题已将成为专家以及社会各界关注的热点和难点问题。尽管这些年来计算机网络信息和网络安全已经引起了人们的重视,但是不可否认的是,目前我国仍然存在着比较严峻的计算机网络信息和网络安全问题,客户信用卡密码和信息、淘宝客户信息等集体泄露,大型网站遭网络黑手攻击等,这些问题都说明了一点,我国的计算机网络信息和网络安全面临着巨大的挑战,本文试图提出一些可行性的计算机网络信息和网络安全防护策略,为解决目前网络信息以及网络安全问题提供思路。 1. 计算机网络信息和网络安全内涵 计算机信息安全是指综合应用密码、信息安全、数据恢复、局域网组网与维护、数据灾难、操作系统维护以及数据库应用技术,从而保证计算机信息不受到侵害。计算机网络安全则是指应用相应的网络管理技术,从而保证网络环境数据完整、保密以及可使用性。计算机网络安全主要包括逻辑以及物理安全,逻辑安全指的是保证信息完整、保密以及可用,物理安全指的是保证。物理安全主要是指系统设备及相关设施安全等。 2.计算机网络信息和网络安全现状 尽管近些年来,专家以及社会各界加强了对计算机网络信息和网络安全现状的重视,但是仍然还是存在许多不可忽视的问题。 第一,计算机网络信息和网络安全管理缺陷。计算机网络信息和网络安全管理缺陷问题是一种本来可以避免的问题,它是由于相关企业对系统以及安全的不重视、管理不善、管理不到位和管理缺陷,从而导致计算机网络信息和网络遭到安全的威胁,措施部署不到位、内部信息窃取、系统反腐被攻击等屡屡发生。 第二,检测以及设计系统能力欠缺。主要包括代码设计以及安全架构的设计,很多进行系统设计的人员信息保护意识仍然比较薄弱,自然导致了此时设计出来的系统会存在很大的安全隐患问题,这样的设计必然也是经不起一些恶意攻击的,很多黑客可以利用一些漏洞进行拒绝服务攻击,对相关信息以及篡改,入侵相应的检测系统,严重影响信息的真实性。 第三,病毒。病毒专门编制的对计算机进行插入破坏或者数据破坏的程序以及代码,它们具有自我复制、传染、寄生以及破坏等多种性质,能够通过数据传输、程序运行等多种方式进行传播,日常生活中的移动硬盘是其很好的传播途径,对网络信息以及网络安全具有极大的威胁性。 第四,计算机电磁辐射泄漏网络信息。电磁辐射泄漏主要包括传导泄漏以及辐射发射,对信息安全泄露一般多为传导发射产生,由于计算机设备在进行工作的时候,其外部会产生不同程度的传导辐射以及电磁辐射,产生辐射的部位包括显示器、键盘上、主机、打印机等。 除此以外,还存在系统漏洞攻击、木马以及特洛伊攻击、网络软件缺陷等问题。 3. 计算机网络信息和网络安全的防护措施 由于网络安全问题层出不穷,事实上极大的威胁了社会的进步和发展,因此,针对目前存在的计算机网络信息和网络安全问题,提出以下的防护措施。 第一,为了维护网络信息和网络安全,要提高对计算机网络信息和网络安全的重视程度。长期以来网络信息和网络安全一直作为一个补充部分在网络程序设计、系统维护等方面应用,这存在着严重缺陷,因此,要提升对网络的认识,使得网络的地位从补充提高到必须地位上来,将其充分重视起来,解决网络安全问题可以从单点防护的视野中脱离出来,实现综合的防护,要防止应用层面以及安全功利化等出现问题。 第二,为了维护网络信息和网络安全,要大力发展安全体系。要融合多种技术,承载多元化任务,建立可持续发展的不仅包涵数据也包括视频以及语音的安全体系。 第三,为了维护网络信息和网络安全,要加强对技术方面的研究。主要包括操作系统补丁的升级、入侵检测体系的开发、网络防火墙、杀毒软件、动态口令认证、身份认证技术以及操作系统安全内核等多方面的研究。 第四,为了维护网络信息和网络安全,要尽量做好防止黑客入侵措施。主要做好删掉多余协议,防止空链接的建立,将文件、打印共享以及不需要的服务关闭起来,以上的几个方面很多情况下是黑客进行电脑入侵的时候安全缺陷的源头和入侵点。 第五,为了维护网络信息和网络安全,要改革和创新管理。主要包括修订管理的制度,提高相应监督人员的安全和管理意识,备份信息,开发相应的监督管理的应用系统,加大有关部门监督以及控制的力度等。首先是修订管理的制度。只有加大对管理制度修订的重视,修订出合格适用的管理制度,才能更好的指导人们的行动。其次是提高相应监督人员的安全和管理意识,通过对相关人员做出安全培训,提升他们应对困难的能力以及信心。接着是备份信息,根据网络实际情况,定时对一些数据和材料做出网络的备份,防止出现故障的时候相应的数据和材料无预兆消失。然后是开发相应的监督管理的应用系统,只有好的监督管理的应用系统才能实现有效的网络信息和网络安全的防护,因此要加大相关方面技术的开发和研究。最后是加大有关部门监督以及控制的力度,实行责任制,落实好各方任务和责任,使得管理方式更加先进、科学。 第六,为了维护网络信息和网络安全,要加强对计算机系统可靠性的建设。要关注优良的服务器的选择,众所周知,服务器是否优良决定了整个网络运行的好坏程度,它是网络的核心以及关键点,因此要加强服务器热插拔技术、只能输入输出技术以及容错能力方面的建设,提升服务器优良程度,加强计算机系统的可靠性。 第七,为了维护网络信息和网络安全,要重视加密技术。随着网络的广泛应用,人们对加密技术要求也越来越高,这种技术目前发展方向是数字签名的方向,这种方式通过相应的算法,将信息嵌入到多媒体中,能够达到有效的提高能力防止破坏。 总而言之,随着网络信息技术的飞速发展,我们不可避免的面临着一些突出的网络信息以及网络安全问题,包括计算机网络信息和网络安全管理缺陷、检测以及设计系统能力欠缺、病毒以及电磁辐射泄漏网络信息等,而解决这些问题需要专家以及社会各界的共同关注,只有提高网络安全意识、大力发展安全体系、加强对技术方面的研究、防止黑客入侵、改革和创新管理、加强对计算机系统可靠性的建设以及提高对加密技术的重视程度,才能更好的维 护和发展计算机网络信息以及计算机网络安全。 计算机网络安全论文:对计算机网络安全隐患及有效维护措施分析 摘要:随着计算机的普及,互联网已经遍布世界各个角落。计算机网络安全问题引起越来越多人的关注。本文分析了计算机网络存在的安全隐患有非法访问、计算机病毒、网络工具漏洞、网络诈骗,并提出了相应的有效维护措施:安全密码、访问控制技术、防火墙技术、杀毒软件、资料备份。 关键词:关键词:计算机网络;安全隐患;维护措施 计算机安全,国际标准化委员会(ISO)定义为:“为数据处理系统和采取的技术和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。”而互联网是一个对全世界开放的网络,任何人或单位、组织都可以利用网络,传输或获取信息。因此,计算机网络可以面临的环境复杂,而且不能进行实实在在的监控,因此可能遭受的攻击有多方面,计算机网络安全问题值得重视。 1.计算机网络的安全隐患 计算机网络的安全隐患产生的主要原因是个人或组织为谋取自己的某些利益或好处,而采取病毒入侵或黑客攻击等方式,故意损害他人的利益。经分析,计算机网络主要存在的安全隐患有: (1)非法访问 非法访问是指访问者通过扫描器、黑客程序、隐蔽通道、远端操纵、密码攻击等手段,如果内部人员还通常会采取网络窥探器搭线窃听、口令攻击的方法,以窃取用户名、用户口令、用户电话号码、超级用户权限,来破解对方已加密的信息,窃取或破坏和修改文件数据,甚至设置非法程序,致使对方服务器瘫痪。 (2)计算机病毒 计算机病毒并不是指医学上所说的“病毒”,它不是客观的存在实体。根据《中华人民共和国计算机信息系统安全保护条例》的定义,计算机病毒是指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机病毒具有繁殖性、传染性、潜伏性、隐蔽性、破坏性、可触发性等特点。如果按照病毒存在的媒体不同来分,计算机病毒可以分为网络病毒、文件病毒、引导型病毒三类。其中网络病毒是指通过计算机网络传染网络中的可执行文件。在计算机病毒中,还有一种较为厉害和常见的,称为程序病毒,也称特洛伊木马病毒。其破坏方法是计算机编程人员故意编制一种病毒程序,将此安装在正常程序中,如果用户在不知情的情况下点击了该程序,那么附加在正常程序之中的病毒程序就会被激活,开始运行,达到破坏攻击目的,甚至导致计算机瘫痪。 (3)网络漏洞 网络漏洞是指计算机在硬件、软件、协议或系统安全策略上存在缺陷,从而使攻击者在未经同意的情况下访问和破坏系统。在校园网络中经常出现这种安全隐患,其原因主要是校园网络系统的服务器的操作系统安全风险级别不高,以及系统的管理员专业性不够,对系统不了解,安全设置不当,造成系统存在漏洞。就像家里的后门被打开一样,入侵者很容易利用工具或手动猜测服务器的服务命令来读取、修改和删除相关的教学资源。漏洞严重的甚至还会成为黑客的首选目标。 (4)网络诈骗 网络诈骗是一种新型诈骗手段,是指一些违法犯罪分子为了某一目的而在网络上采取各种方式进行诈骗,非法牟取他人财物。互联网的普及,不仅给人们生活带来各种便利,同时也催生了各种新的诈骗手段。任何人都可以自由使用网络,导致了网上诈骗案件日益增多,手法也层出不穷,造成的社会危害越来越严重。据调查数据表明,目前消费者有四分之一的几率遭受网络诈骗,成为网络受害者,其中以20至30岁的人居多,尤其是学生。目前,网络诈骗常见的手段有:第一, 发送电子邮件,以虚假信息引诱用户 ;第二,利用qq,骗取情感,步步引诱,如网恋;第三,建立虚假网站、网址套取用户密码;第四,在知名网站虚假商务信息进行诈骗;第五,破取用户口令窃取资金;第六,利用病毒和黑客技术窃取用户资料。 2.计算机网络安全的有效维护措施 2.1设置安全密码 其实,在计算机发展之初,计算机编程人员就已经预测到计算机网络可能存在的安全隐患,想出了对计算机系统中存储的信息、数据和网络上传输的信息进行加密的方法。随着计算机的发展,计算机网络加密技术已经越来越成熟了。用户要填写用户名、密码、验证码才能进入网站,现在一些银行、通讯等涉及用户金钱和重要利益的网站甚至采用验证码、密码与手机相连的方法,把验证码发送到手机,用户要知道手机信息上的验证码才能进入相关网站。而在用户方面,用户尽量不要用生日日期、电话号码、身份证号码等简单、易被破解的密码,密码应该有数字、英文大小写字母、特殊符号等不同的组成,并且定期更改密码,以保证网络安全。 2.2访问控制技术 针对非法访问问题,要采取的维护措施主要是访问控制技术,保证网络资源不被非法访问和使用。目前主要的访问控制技术有入网访问控制、网络权限控制、目录级控制和属性控制。入网访问技术是访问控制的第一层保护,主要是控制用户,只有合法的用户才能登录到服务器,获取相关的资源。其步骤可以分为用户名识别和验证、用户口令识别、用户账号的检查三关。只有三关都通过了,用户才能进入该网络。网络权限控制是访问控制的第二层保护,用户只有一定的权限,可以访问某些目录、子目录或文件等,而不能访问所有的资源。目录级安全控制是指网络允许用户访问目录、文件,还可以根据指示进一步地对下一级别的目录和文件进行访问。而这些访问的权限有系统管理员权限、读权限、写权限、创建权限、删除权限、修改权限、文件查找权限、访问控制权限八种,网络管理人员根据不同的用户给予不同的权限。属性控制是更高一级的安全保护,管理员事先对网络资源设置不同的安全属性,不同用户对应不同的网络访问控制表,以表示用户对此网络资源的访问能力,指定不同的访问权限。 2.3 防火墙技术 防火墙技术是指计算机的软件和硬件组合,在内部和外部网络、公用和私用网络之间建立一个安全网关,以避免非法用户侵入内部网。一般的防火墙主要有四部分:服务访问政策、验证工具、包过滤、应用网关。这四个部分组成一个坚硬的屏障,所有的流入流出数据、通信都要经过这道屏障,从而有效地保证了用户的安全。 2.4 杀毒软件 杀毒软件是专门针对计算机病毒的,通过监控识别、病毒扫描、消除病毒、自动升级等步骤进行病毒的清除,从而提高计算机的防御能力。目前常见的杀毒软件有金山毒霸、瑞星、360安全卫士等。用户所要做的就是要经常对计算机进行的扫描、杀毒,定期升级和更新杀毒软件,以确保计算机的安全。 2.5 资料备份 由于计算机网络病毒传播快,隐蔽性高,不易被发现,而且计算机还会遇到人为破坏、设施故障等问题,因此,最保障的安全维护措施还是要对资料进行备份存储。如重要的文件资料,在电脑存储之后,要养成发送一份给自己的邮箱和拷贝一份到u盘的习惯。只有防患于未然,做好两手准备,当故障发生时才不会手忙脚乱。 3. 结束语: 计算机网络存在各种安全隐患,有技术自身发展不足问题,也有人员自身问题。因此,我们应该针对各种情况,采取多种有效的维护措施,提高防范意识,进行多方面的安全防范。只有这样,才能使自己的计算机网络得到安全保障,从而保证自己的利益。 计算机网络安全论文:计算机网络安全以及防范策略 一 计算机网络安全存在的问题 一.一 计算机病毒及其危害 计算机病毒是1种人为编制的拥有损坏性的程序代码。它拥有复制性、潜在性、传布性、以及损坏性。到目前为止,已经发现的计算机病毒近万种。恶性病毒可以使整个计算机软件系统崩溃,数据全毁。这样的病毒也有上百种。计算机病毒是附在计算机软件中的隐秘的小程序,它以及计算机其他工作程序1样,但它的功能会损坏正常的程序以及数据文件。 一.二盗用IP现象 盗用IP地址现象无比普遍,这不但影响了网络的正常运行,而且1般被盗用的地址权限都很高,因此也给用户造成为了较大的经济损失。盗用IP地址就是指运用那些没有经由授权的IP地址,从而使患上通过网上资源或者暗藏身份进行损坏网络的行动患上以实现。目前,网络上时常会产生盗用IP地址,这不但严重损害了合法使用网络人员的合法权益,而且导致网络正常工作遭到负面影响。 一.三 内网袭击和外网袭击 网络可分为内网以及外网,网络遭到袭击也分为来自外部的非法走访以及网络袭击和来自内部的非法走访以及网络袭击。不管是哪一种网络袭击都要经由3个步骤:收集信息-目标的选择、施行袭击-上传袭击程序、下载用户数据。 一.四 垃圾邮件以及病毒邮件泛滥 电子邮件系统是办公自动化系统的基本需求,跟着信息化的快速发展,邮件系统的功能以及技术已经经无比成熟,然而也防止不了垃圾邮件以及病毒邮件的传送。垃圾邮件以及病毒邮件是损坏网络营销环境的祸首之1,垃圾邮件影响了用户网上购物的信念,从而进1步危害到了电子商务网站的发展。垃圾邮件以及病毒邮件占用了大量的网络资源。使患上正常的业务运作变患上迟缓,此外,垃圾邮件与1些病毒以及入侵等瓜葛愈来愈亲密,已经经成为黑客发动袭击的首要平台之1。 二计算机网络安全的防范策略 二.一 计算机病毒的安全与防范技术 在网络环境下,防范计算机病毒仅采取单1的法子来进行已经经无任何意义,要想彻底肃清网络病毒,必需选择与网络合适的全方位防病毒产品。对于互联网而言,除了了需要网关的防病毒软件,还必需对于上网计算机的安全进行强化;如果在防范内部局域网病毒时需要1个拥有服务器操作系统平台的防病毒软件,还需要针对于各种桌面操作系统的防病毒软件;如果在网络内部使用电子邮件进行信息交流时,为了辨认出暗藏在电子邮件以及附件中的病毒,还需要增添1套基于邮件服务器平台的邮件防病毒软件。因而可知,要想彻底的肃清病毒,是需要使用全方位的防病毒产品进行配合。此外,在管理方面,要打击盗版,由于盗版软件很容易染上病毒,要走访可靠的网站,在下载电子邮件附件时要先进行病毒扫描,确保无病毒落后行下载,最首要的是要对于数据库数据进行备份。 二.二 身份认证技术 系统对于用户身份证明的核对进程就是身份认证,就是对于用户是不是拥有它所要求资源的存储使用权进行查明。用户向系统出示自己的身份证明的进程就是所谓的身份辨认。1般情况下,将身份认证以及身份辨认统称为身份认证。跟着黑客或者木马程序从网上截获密码的事件愈来愈多,用户症结信息被窃情况愈来愈多,用户已经经愈来愈认识到身份认证这1技术的首要性。身份认证技术可以用于解决用户的物理身份以及数字身份的1致性问题,给其他安全技术提供权限管理的根据。对于于身份认证系统而言,合法用户的身份是不是易于被其别人冒充,这是最首要的技术指标。用户身份如果被其他不法份子冒充,不但会对于合法用户的利益发生侵害,而且还会对于其他用户的利益乃至整个系统都发生危害。由此可知,身份认证不但是授权节制的基础,而且仍是整个信息安全部系的基础。身份认证技术有下列几种:基于口令的认证技术、给予密钥的认证鉴别技术、基于智能卡以及智能密码钥匙 (UsBKEY)的认证技术、基于生物特征辨认的认证技术。对于于生物辨认技术而言,其核心就是如何获取这些生物特征,并将之转换为数字信息、存储于计算机中。 二.三 入侵检测技术 入侵检测就是对于网络入侵行动进行检测,入侵检测技术属于1种踊跃主动地安全维护技术,它对于内部袭击、外部袭击和误操作都提供了实时维护。入侵检测1般采取误用检测技术以及异样监测技术。a)误用检测技术。这类检 测技术是假定所有的入侵者的流动都能够表达为中特征或者模式,对于已经知的入侵行动进行分析并且把相应的特征模型树立出来,这样就把对于入侵行动的检测变为对于特征模型匹配的搜寻,如果与已经知的入侵特征匹配,就判定是袭击,否则,便不是。对于已经知的袭击,误用入侵检测技术检测准确度较高,然而对于已经知袭击的变体或者者是1些新型的袭击的检测准确度 则不高。因而,要想保证系统检测能力的完备性是需要不断的进级模型才行。目前,在绝大多数的商业化入侵检测系统中,基本上都是采取这类检测技术构建。b)异样检测技术。异样检测技术是假定所有入侵者流动都与正经常使用户的流动不同,分析正经常使用户的流动并且构建模型,把所有不同于正常模型的用户流动状况的数量统计出来,如果此流动与统计规律不符合,则表示多是入侵行动。这类技术填补了误用检测技术的不足,它能够检测到未知的入侵。然而,在许多环境中,树立正经常使用户流动模式的特征轮廓和对于流动的异样性进行报警的阈值的肯定都是比较难题的,此外,不是所有的非法入侵流动都在统计规律上表示异样。今后对于入侵检测技术的钻研主要放在对于异样监测技术方面。 二.四 被动防范策略 计算机网络安全防范策略还包含1些被动式防范策略,主要包含暗藏IP地址、关闭端口、改换管理员账户等。a)暗藏IP地址。在网络安全方面,IP地址的作用是无比大的,如果IP地址被袭击者盗用,他就能够向这个IP发动各种进攻。用服务器能够实现IP地址的暗藏,服务器使用后,其他用户只能对于服务器IP地址进行探测,而根本检测不到用户的IP地址,也就是说,暗藏IP地址的目的实现了,用户上网安全患上到了很好的维护;b)关闭没必要要的端口。1般情况下,黑客要想袭击你的计算机,首先对于你的计算机端口进行扫描,如果安装了端口监视程序,这会有正告提醒。此外,还可以通过关闭没必要要的端口来解决此问题;c)改换管理员账户。管理员账户的权限最高,如果这个账户被袭击,那末危害将会很大。而截获管理员账户的密码又是黑客入侵经常使用的手腕之1,因而,要对于管理员账户进行从新配置。 计算机网络安全论文:计算机网络安全与防护法 (一)丰富网络安全知识,提高网络安全意思 平时多接触学习有关网络安全方面的书籍、资料,了解有关内容,提高安全意识。用户应提高计算机网络用户名与密码的安全等级,不使用系统默认用户名,密码设置要区分大小写,最好字母、数字及标点符号混合组搭应用,并且秘密位数不少于6,不与其他密码重复,注意密码保密性,必要时刻定期更改。为了防止电脑中重要数据信息的泄露,要对相关文件资料进行技术认证和加密保护;网络中的硬软件、数据进行备份;选择性能优良稳定的专用服务器存储重要数据。 (二)提高黑客等恶意入侵检测技术 这种检测技术可以提供实时入侵检测,并可以根据检测到的安全问题采取相应的抵御措施防止恶意进攻。入侵检测技术操作分为收集和分析信息两步。即收集各种网络、系统、用户活动及数据信息,通过最大程度的信息采集点的比较,运用模式匹配、完整性分析和统计分析等分析方法来判断是否有可疑现象和入侵迹象。这种技术的主要功能就是对系统本身安全属性进行审计检查,对系统数据完整性进行监测评估。 (三)制定合理正确的配置方案 为了提高网络安全系数,降低恶意侵入、使用的损失,应对电脑进行正确合理的配置。针对不同的用户使用权限设置相对的只读、可读写和可完全控制等权限,指定特定用户的特定使用访问权限,在保护数据安全的同时保证合理的数据共享。 (四)建立并提高病毒防护结构体系 为了进行全网段、实时的病毒防护体系,必须要配备专业的安全系数高的优秀网络杀毒软件,这是防止网络病毒入侵,保护计算机正常运行使用的基本保障。用户可以根据网络的拓扑结构和自身需要选择合适的防病毒产品,在相关网站上下载或购买官方正版防病毒软件,并及时进行软件病毒库的升级,定期进行顽固病毒的查杀,这样才能有效提高系统的病毒防护能力。 (五)注重防火墙技术的应用 防火墙技术可以有效控制外部而已非法行为进入内部网络,从而有效保护内部数据信息的安全性,这是计算机内部安全的一道有效网络屏障。它可以对网络数据包中的地址信心进行有效检测,并将其与预先设定的网络访问规则进行匹配度检测,只有在匹配度极度相似的情况下才会进行访问、传输。但是这种技术不能防止网络内部用户的潜在威胁,所以有一定的缺陷,安全系数有时难以保证。 (六)结语 网络安全不仅关系到普通用户的隐私、数据、财产安全,更涉及到社会的政治、经济活动的方方面面,是一项长期的综合性网络任务。我们需要正视网络安全存在的各种问题,通过正确的系统配置、检测技术和病毒防护等技术对策,将网络数据面临的各种潜在风险系数降到最低。 计算机网络安全论文:计算机网络安全防范技术的思考 计算机网络技术的推广和应用,给人们的生活、生产、工作、娱乐等方面都带来的巨大的便捷,由于它的运行情况直接关系到用户信息安全及隐私,因此,做好计算机网络安全防范技术非常有必要。有效的计算机网络安全方法技术,能够为用户提供安全的网络环境,保证信息及隐私的安全性,同时对促进计算机网络技术发展和维护社会稳定也有一定的积极作用。就此,文中从常见的网络安全威胁因素,提出了有效的网络安全防范技术,以推动计算机网络技术朝着更安全、更科学的方向发展。 1探究计算机网络安全防范技术的重要性 计算机网络安全即计算机网络信息的安全,只有通过维护网络信息安全,做好网络安全防范工作,才能确保网络环境安全、良好运行。由于计算机网络安全具有多元化、复杂化的特征,因此,在加强计算机网络安全防范技术时,同样要具有多样化的特点。近年来,计算机黑客的快速发展,对计算机网络攻击更加严重,每天都有大量的木马病毒在网络上传播,这样给用户、企业等带来了严重威胁。此外,计算机网络缺乏对廉价盗版系统、盗版软件的管理,导致信息泄露、数据破坏等更加严重,诸多因素影响下,加强计算机网络安全防范技术非常有必要。 2常见网络安全威胁因子 计算机网络安全本身就是一门交叉学科,其防范的对象是:对一些外部非法用户的恶意攻击,达到保障网络安全的目的。由于当前威胁网络安全的因素比较多,计算机网络系统难以安全、正常运行,在此情况下,笔者结合自身对网络技术的了解及实践经验,总结并归纳出几点安全威胁因子,具体包括: (1)网络黑客攻击。是指一些黑客通过破解或者是破坏系统的程序,对网络系统的数据进行篡改的行为。主要分为两大类:一类是:破坏性,主要以窃取网络系统中的数据和信息为目的进行的破坏。另一类是:非破坏性,通过干扰系统来攻击网络运行。一般情况下,黑客通过电子邮件攻击、系统漏洞、木马攻击等手段获取,给计算机网络用户带了巨大的威胁。 (2)计算机病毒。作为重大网络威胁的计算机病毒具有隐蔽性、传染性和破坏性等特点,一旦病毒进入到正常计算机中,将会导致整个网络系统运行速度降低,且对数据读取带来不利影响,甚至导致数据被破坏。因此,计算机网络系统中,病毒感染给计算机用户带来巨大威胁。 (3)系统漏洞。它是指应用软件或操作系统软件在逻辑设计上的缺陷或者错误,被不法者利用,一般通过网络植入木马、病毒等方式对计算机网络系统进行攻击,从中窃取系统中的数据及信息,甚至破坏整个网络系统。此外,在不同价格影响下,大部分用户会选择盗版系统,这样极易导致出现系统漏洞,并且计算机网络系统在运行过程中还会陆续产生新的漏洞,最终危害计算机网络的安全。 3计算机网络安全防范技术的应用情况 针对上述常见网络威胁了解到,计算机网络系统在运行过程中存在诸多威胁系统的因子,这些病毒、漏洞的出现与发展会使计算机病毒不断产生和蔓延,从而降低系统运行速度,给数据安全及其他隐私带来严重危害,就此,笔者通过分析和研究,总结和归纳出有关网络安全防范措施,其主要技术表现在以下几点: 3.1防火墙技术 防火墙技术是由软件设备和硬件设备组合而成,在内、外部网络之间,专用和公共网之间的界面上构造的保护屏障,成为保护计算机网络安全的常见技术。随着计算机网络安全防范措施的出现和发展,防火墙技术的应用能够有效阻断外部用户对内部用户的访问,并且通过加强内部网络管理,如设置权限等方式,保障了计算机网络安全运行。此外,防火墙技术本身也有抗攻击能力,它在计算机网络运行过程中,能够保护暴露的用户,加强对网络访问的监控力度。总之,防火墙技术作为一种网络安全技术,以自身透明度高、简单实用等特点,可以在不修改原有网络应用系统的前提下,保障计算机网络运行的安全。 3.2计算机网络访问控制技术 网络访问控制是指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段,将其应用于计算机网络系统中,具体实施方法是:通过使用路由器来控制外界访问,同时还可以利用设置权限来控制访问。由于该技术具有完整性、系统性、保密性等特点,将其应用于系统管理员控制用户对目录、服务器及文件等系统资源的访问,是保障网络安全防范的关键策略。 3.3系统加密技术 计算机网络加密技术是一种最常用的安全保密手段,它主要利用技术手段把重要的数据变为乱码传送,之后进行还原,即解码。加密技术的出现就是为了保障信息传播过程中的安全性。加密技术主要由算法和密钥两大类元素构成,算法是将普通的文本与一串数字结合,并产生不可理解的密文的步骤。密钥则是用来对数据进行编码和解码的一种算法,为了保证网络信息传送的安全性,一般通过适当的密钥加密技术和管理机制来实现。 3.4防病毒技术 防病毒技术实际上是一种动态判定技术,是通过采用一定的技术手段来达到防止计算机病毒对系统造成传染和破坏的目的。其常用措施包括:引导区保护、读写控制、系统监控等,所以要求计算机操作人员要熟悉病毒的各种属性,以便在最短时间选择最佳的防范措施,降低病毒或漏洞对网络系统造成的危害,从而达到保障计算机网络安全运行。 3.5漏洞修复技术 漏洞扫描,则是通过扫描等手段对指定的计算机系统的安全性进行检测,发现可利用的漏洞的一种安全检测方式,它作为一种网络安全技术,能够有效避免黑客攻击行为,且与防火墙、检测系统在相互配合下,保证了计算机网络运行的安全性。修复,则是通过漏洞扫描检测后,对检测过程中存在的漏洞及安全危害进行处理,让黑客没有可乘之机。一般情况下,修复技术包括手动修复和自动修复两种,只有将二者结合起来,才能有效遏制网络系统的不安全因素。 3.6备份工具和镜像技术 备份作为计算机网络安全防范技术之一,出现系统硬件或存储媒体发生故障时,备份工具便能够保护数据免收破坏和损失。备份以后备支援,替补使用的作用,防止系统出现操作失误或系统故障,导致数据丢失。但是备份是在故障发生前进行的,只有事先做好全面的数据防范备份,才能保障计算机网络运行时出现系统故障时数据不会损失。此外,计算机用户还可以利用备份文件等方式,避免重要资料丢失或者遭受破坏。镜像技术是集群技术的一种,将其应用于计算机网络安全防范措施中,通过建立在同一个局域网之上的两台服务器,利用软件或其他网络设备,使得这两台服务器的硬盘做镜像,其中一台被指定为服务器,另一台为主服务器,网络系统在运行过程中,可利用镜像系统,来保证整个网络安全。 4结语 综上,计算机网络技术的迅猛发展在给人们生产、生活和娱乐等带来方便的同时,相应的黑客及威胁也在逐渐发展。因此,我们要重视计算机网络安全防范工作,做到与时俱进,不断创新技术,才能保障计算机网络运行不受侵害。文中分别从:防火墙技术、访问控制技术、加密技术、防病 毒技术、修复技术及备份和镜像技术六大方面阐述了计算机网络安全防范措施。另外,提醒网络技术人员及广大用户,要运用科学先进的防范技术做好网络安全防范工作,不断研究和实践,最大程度维护计算机网络信息安全。 计算机网络安全论文:论计算机网络安全及防范策略 随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势,但由于计算机网络联结形式的多样性,致使网络系统的硬件、软件及网络上传输的信息易遭受偶然的或恶意的攻击、破坏。人为的网络入侵和攻击行为使得网络安全面临新的挑战。因此,无论是局域网还是广域网,都存在着自然和人为等诸多因素的脆弱性和潜在威胁,这也使我们不得不将网络的安全措施提高到一个新的层次,以确保网络信息的保密性、完整性和可用性。 一、网络系统结构设计合理与否是网络安全运行的关键 全面分析网络系统设计的每个环节是建立安全可靠的计算机网络工程的首要任务。应在认真研究的基础上下大气力抓好网络运行质量的设计方案。为解除这个网络系统固有的安全隐患,可采取以下措施。 1、网络分段技术的应用将从源头上杜绝网络的安全隐患问题。因为局域网采用以交换机为中心、以路由器为边界的网络传输格局,再加上基于中心交换机的访问控制功能和三层交换功能,所以采取物理分段与逻辑分段两种方法来实现对局域网的安全控制,其目的就是将非法用户与敏感的网络资源相互隔离,从而防止非法侦听,保证信息的安全畅通。 2、以交换式集线器代替共享式集线器的方式将不失为解除隐患的又一方法。 二、强化计算机管理是网络系统安全的保证 1、加强设施管理,建立健全安全管理制度,防止非法用户进入计算机控制室和各种非法行为的发生;注重在保护计算机系统、网络服务器、打印机等硬件实体和通信线路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限,防止用户越权操作,确保计算机网络系统实体安全。 2、强化访问控制策略。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非法访问。各种安全策略必须相互配合才能真正起到保护作用,但访问控制是保证网络安全最重要的核心策略之一。 (1)访问控制策略。它提供了第一层访问控制。在这一层允许哪些用户可以登录到网络服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。入网访问控制可分三步实现:用户名的识别与验证;用户口令的识别验证;用户帐号的检查。三步操作中只要有任何一步未过,用户将被拒之门外。网络管理员将对普通用户的帐号使用、访问网络时间、方式进行管理,还能控制用户登录入网的站点以及限制用户入网的工作站数量。 (2)网络权限控制策略。它是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。 共分三种类型:特殊用户(如系统管理员);一般用户,系统管理员根据他们的实际需要为他们分配操作权限;审计用户,负责网络的安全控制与资源使用情况的审计。 (3)建立网络服务器安全设置。网络服务器的安全控制包括设置口令锁定服务器控制台;设置服务器登录时间限制、非法访问者检测和关闭的时间间隔;安装非法访问设备等。防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入INTERNET网络为甚。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和INTERNET之间的任何活动,保证了内部网络的安全。 (4)信息加密策略。信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有线路加密、端点加密和节点加密三种。线路加密的目的是保护网络节点之间的线路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输线路提供保护。用户可根据网络情况酌情选择上述加密方式。 (5)属性安全控制策略。当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表,用以表明用户对网络资源的访问能力。属性设置可以覆盖已经指定的任何受托者指派和有效权限。网络的属性可以保护重要的目录和文件,防止用户对目录和文件的误删、执行修改、显示等。 (6)建立网络智能型日志系统。日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中,日志将记录自某用户登录时起,到其退出系统时止,所执行的所有操作,包括登录失败操作,对数据库的操作及系统功能的使用。日志所记录的内容有执行某操作的用户所执行操作的机器IP地址、操作类型、操作对象及操作执行时间等,以备日后审计核查之用。 三、建立完善的备份及恢复机制 为了防止存储设备的异常损坏,可采用由热插拔SCSI硬盘所组成的磁盘容错阵列,以RAID5的方式进行系统的实时热备份。同时,建立强大的数据库触发器和恢复重要数据的操作以及更新任务,确保在任何情况下使重要数据均能最大限度地得到恢复。 四、建立安全管理机构 安全管理机构的健全与否,直接关系到一个计算机系统的安全。其管理机构由安全、审计、系统分析、软硬件、通信、保安等有关人员组成。 以上强有力的安全策略的结合,对于保障网络的安全性将变得十分重要。 计算机网络安全论文:计算机网络安全问题及解决策略 计算机诞生之初功能较为单一,数据处理相对简单,而随着计算机网络技术的发展,计算机功能的多样化与信息处理的复杂程度显着提高。网络的出现,将过去时间与空间相对独立和分散的信息集成起来,构成庞大的数据信 息资源系统,为人们提供更加便捷化的信息处理与使用方式,极大的推动了信息化时代的发展进程。然而,随之而来的是这些信息数据的安全问题,公开化的网络平台为非法入侵者提供了可乘之机,不但会对重要的信息资源造成损坏,同时也会给整个网络带来相当大的安全隐患。基于网络连接的安全问题也日益突出,因此,计算机网络安全问题成为当今最为热门的焦点之一,随着网络技术的发展,安全防范措施也在不断更新,本文主要从以下几个方面进行探讨: 1. 网络的开放性带来的安全问题 Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全问题。要研究多种安全机制、策略和工具,并把它们应用到这些安全问题中。然而,即便运用了现有的安全工具和机制,网络的安全隐患仍然存在,这些安全隐患主要可以归结为以下几点: (1)每一种安全机制都有一定的应用范围和应用环境 防火墙可以有效地隐蔽内部网络结构,它是一种实用的安全工具,它可以限制外部网络和内部网络的连接。防火墙是无法解决内部网络之间的访问的。因此,防火墙很难发觉内部网络到内部网络之间的入侵行为和内外勾结的入侵行为,所以无从防范。 (2)安全工具的使用受到人为因素的影响 系统管理者和普通用户决定着使用安全工具的期望效果,不安全因素往往产生于错误的设置。例如,NT在进行合理的设置后可以达到c2级的安全性,但很少有人能够对NT本身的安全策略进行合理的设置。这方面虽然可以通过静态扫描工具来检测系统是否逆行了合理的设置,但是这些扫描工具基本上也只是比较一种缺省的系统安全策略,当有具体的应用环境和专门的应用需求的时候,便很难判断设置的正确与否。 (3)系统的后门是传统安全工具难于考虑到的地方 传统安全工具很难考虑到有关系统的后门问题,这种形式的入侵大都可以大摇大摆地通过防火墙而不被察觉。例如,众所周知的ASP源码问题,这个问题在IIs服务器4.0以前一直存在,它是IIs服务的设计者留下的一个后门,任意一个人都可以从Internet上轻松地调出ASP程序的源码,收集系统信息,做好准备工作后,攻击系统。防火墙是无法发觉这种方式的入侵行为的,因为对它来说,正常的WEB访问过程跟这种方式的入侵行为的形似度很高,仅仅有一个不同是正常访问的请求链接没有入侵访问时的那个后缀。 (4)只要有程序.就可能存在BUG 网络安全工具是由人设计的,因此必然存在安全漏洞。程序员在对BUG进行消除时,很可能会产生新的BUG,黑客往往钻这个空子对其加以利用。黑客的这种攻击,电脑通常不会产生日志,因此无据可查,目前的安全工具还无法解决这一问题。 2. 解决网络安全体系问题的主要途径 现阶段为了保证网络工作顺通常用的方法如下: (1)防范网络病毒 由于网络自身的特点,病毒传播起来是很迅速的,目前通常采用单机防病毒的方式,这种方式不利于网络病毒的清除,要尽快建立一种适用于局域网的全方位防毒产品。像校园网,它其实就是一种基于服务器操作系统平台的内部局域网。如果校园网与互联网相联,就必须要有防病毒软件来保护计算机的安全。目前,就保护计算机安全最好的办法是使用全方位的防病毒软件,它能够有针对性地对所有有可能被攻击的点进行防御,并且能够进行定期或不定期的升级,从而全方位、多层次地对防病毒体系重新配置,以更有效地防御病毒。 (2)配置防火墙 利用防火墙.在网络通讯时执行一种访问控制尺度.允许防火墙同意访问的人与数据进入自己的内部网络.同时将不允许的用户与数据拒之门外.最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。防火墙在网络安全中占有十分重要的作用,它是一种卓有成效且已被广泛使用的网络安全产品,能有效地防止互联网上的病毒传播到局域网中。 (3)采用入侵检测系统 入侵检测技术能够恰到时机地找出并呈送系统中未经授权的 或其它不正常的现象,以保证计算机系统的安全而设计与配置的一种技术,它能够较好地检测出计算机网络中出现的违反安全策略的行为。在入侵检测系统中利用审计记录,可以找出并呈现任何不能有的行为,从而可以适时地限制这些行为,达到保护系统安全的目的。把入侵检测技术运用于校园网中,最好采用混合式的入侵检测,因为这是一种基于网络 和主机两者被联通的入侵检测系统,这是一套完整的、立体的主动防御体系。 (4)Web、Email、BBS的安全监测系统 在网络的www服务器、Email服务器等中使用网络安全监测系统.实时跟踪、监视网络.截获Internet网上传输的内容,并将其还原成完整的www、Email、FTP、Telnet应用的内容,建立保存相应记录的数据库。及时发现在网络上传输的非法内容.及时向上级安全网管中心报告.采取措施。 (5)漏洞扫描系统 要解决问题,首先要发现问题,要确保网络安全,首先要弄清楚网络中到底有哪些不安全因素。现今的网络覆盖面非常广泛,面对如此大的、复杂的、变幻多端的网络,仅仅依靠人工的技能和经验发现并找出安全问题,进而做出风险评估,显然是非常不现实的。那么,该如何解决好这一问题呢?设计出一种能够查找网络安全问题,而后做出评估并提出修改意见的网络安全扫描工具,然后利用优化系统配置和升级等方式对最新的安全漏洞进行修复;在没有对安全程度有苛刻要求的情况下,可以采用黑客工具模拟攻击,从而暴漏出网络安全问题,进而解决它。 (6)IP盗用问题的解决 在路由器上捆绑IP和MAC地址。当某个IP通过路由器访问Inlernet时。路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符.如果相符就放行。否则不允许通过路由器.同时给发出这个IP广播包的工作站返回一个警告信息。 (7)利用网络维护子网系统安全 对于网络外部的入侵可以通过安装防火墙来解决.但是对于网络内部的侵袭则无能为力。在这种情况下,我们可以采用对各个子网做一个具有一定功能的审计文件.为管理人员分析自己的网络运作状态提供依据 设计一个子网专用的程序。该软件的主要功能为长期子网络内计算机间相互联系的情况.为系统中各个服务器的审计文件提供备份。 (8)提高网络工作人员的素质,强化网络安全责任 除了上述七点解决网络安全问题的途径外,提高网络工作人员的管理素质这一人为因素的重要影响作用也十分重要。为强化网络安全责任,要强化对工作人员的安全教育,提高他们的责任心,具体措施可以结合文字、视频、数据、软件等方面展 开教育,并通过业务技术培训提高工作人员的技能水平,还要加强对网络安全管理的重视,尽可能不发生人为事故。我国的网络研究发展地比较晚,网络安全技术水平较低,因此要加强对这一技术的研究,提高网络安全技术水平。除此之外,为了确保网络运行安全,还要使管理措施逐步完善,建立健全的管理制度,修正相关法律、法规,提升人们对网络安全的认识水平,对计算机犯罪要严惩不贷。 3. 结语 构建全球化的信息网络平台已经成为了当今计算机网络发展的共识,实现这一目标的最根本支撑点,就是强大的网络安全保障,因此,针对各种安全隐患而采取的网络安全对策显得尤为重要,应当引起广大信息使用者的广泛关注。无论是在局域网还是因特网都同样存在信息数据的保护问题,在人为因素与技术因素的干扰下,如何实现信息数据的最大化安全成为计算机网络安全技术发展的根本出发点。 计算机网络安全对策应当更加全方位的针对各种安全隐患,并充分考虑到各种威胁的特点来实施,这样才能够实现我们保护网络信息数据完整性、可用性与保密性的目标,随着网络安全技术的进步而不断继续完善,是我们今后将继续探讨的核心之一。 计算机网络安全论文:计算机网络安全问题与病毒防护 1计算机网络安全的影响因素 计算机网络安全问题主要来源是网络自身无法避免的系统却是和脆弱性。以下是影响计算机网络安全的具体因素。 1.1非授权访问。非授权访问是指没有经过原有用户的同意就擅自的使用了网络资源。常常会有人通过假冒身份或者非法攻击的形式,来避开访问认证系统,强制性的进入网络系统中,对网络资源进行非法使用,甚至会恶意窃取部分信息或者对信息进行修改。 1.2信息的非法利用。信息的非法利用主要包括以下几种形式:一是,信息的破坏;二是,信息的泄漏;三是,非法信息流的传输。其中信息的破坏是指积极网络侵犯者截取了网络中正在进行上传或者下载的资源包,并对之进行加工或者修改,使得资源包失去效用,或者会添加一些对自己有益处的信息,并将添加信息后的资源包重新返回。信息的泄漏是指消极网络侵犯者通过电磁泄漏或者自身搭线的方式[1],对一些信息进行窃听,或者通过对信息的相关数据进行分析,将对自己有用的信息筛选或者推论得出,这个过程中不会对信息造成任何损害,但是信息却失去了保密性。非法信息流的传输是指用户在允许自身与其他用户进行某种通信,但会将禁止其他类型的通信。 1.3网络资源的错误或者非法使用网络资源。用户没有对资源进行合理的访问权限设置或者访问控制,造成资源的偶然性丢失或者对资源造成破坏,甚至会有一些有害信息侵入。或者非法用户强制登陆,使用了网络资源造成了资源的消耗,对原用户造成了利益损害。 1.4环境对网络安全的影响。环境对网络安全的影响可分为自然环境对网络安全的影响和社会环境对网络安全的影响。比如在恶劣天气的影响下造成电缆的损害,进而导致网络系统瘫痪,甚至计算机损坏的情况。再有就是当人们进行会产生电磁辐射的作业时,辐射会破坏网络传输的数据,有可能会被不良分子记录下来,造成了信息泄密。 1.5软件的漏洞。计算机中装有不同的软件,而有些软件设计中存在着漏洞,这些漏洞会使得用户的计算机受到破坏。其中常见的软件漏洞主要存在以下几个部分:一是操作系统,二是TCP/IP协议,三是密码设置,四是数据库。而漏洞的存在会给予黑客进行攻击的机会,一旦病毒侵入就会造成很严重的后果。 1.6对拒绝服务的攻击。对拒绝服务的攻击会导致网络服务系统受到强烈的干扰,妨碍网络服务系统的正常运作,减慢程序的运行,逐渐的造成整个系统的网络瘫痪,这将会造成合法用户无法正常使用,甚至合法用户都无法进入到计算机网络中进行相关操作得到相应服务。 2网络病毒的概念与特点 网络病毒是指一些人利用计算机软件与硬件固有的脆弱性来编制的一组指令集成程序代码。网络病毒通过四种方式来侵入电脑:一是,代码取代;二是,源代码嵌入;三是,附加外壳;四是,修改系统[2]。虽然病毒侵入的方式不同,但是都会对计算机造成损害。一般来说病毒具有以下特点: 2.1网络病毒有较强的伪装性与繁殖感染力。计算机技术越来越成熟的同时,网络病毒的危害越来越大,不仅仅可以篡改计算机程序,而且可以对数据和信息造成一定的破坏或者使其被更改,从而会对计算机用户安全造成严重威胁。虽然用户的计算机会装有一些杀毒软件,但是网络病毒具有较强的伪装性,拥有较强的隐蔽性,一般很难被发现,所以即使用户通过杀毒软件进行杀毒,也无法除去这些网络病毒,进而就会对用户的信息以及其他资料与文件造成破坏。再有就是计算机病毒具有很强的繁殖能力,网络病毒之间会相互感染,病毒在不断扩大的过程中会对整个用户群体造成一定的感染,一旦病毒发生变异,就会具有较强的破坏力和攻击性。 2.2网络病毒存在一定的潜伏期以及较强的攻击力。计算机遭到病毒入侵后,一般会有一定的潜伏期,在某一个特定时期,病毒将会全面的爆发,这时就会对计算机用户的网络安全造成严重的威胁。网络病毒同时也具有较强的攻击力,主要表现在它会窃取用户的信息,进而泄漏用户的一些重要资料或者需要保密的文件。网络病毒对于计算机用户安全有着严重的威胁,所以要注重对计算机病毒的防护,最主要的是对计算机用户资料安全进行保护。 3计算机网络安全与病毒防护的有效措施 3.1对软件进行防范和保护。一般情况下,我们都会在计算机中安装杀毒软件,有时甚至会安装防黑软件,安装这些软件的目的是来防止病毒侵入计算机。再有就是,当我们在使用U盘或者光盘的时候一定要保持警惕,绝对不去使用那些来源未知的磁盘或者游戏盘,在必须要使用这些盘的情况下,要做好对这些盘进行杀毒清理工作。还有就是,不要从一些不可靠的网站上下载软件,因为这些软件很可能带有病毒,当安装后就会对你的计算机造成严重的破坏。以及还有,不要随意的去打开或者浏览那些不明来历的邮件或者网页,因为这些邮件或者网页很可能带有恶意代码。最后就是要形成对重要文件进行经常的备份或者更新。 3.2安全模块的建立。我们可以通过建立入网访问的功能模块来作为网络的第一道控制保护层[3],具体来说,该功能模块要限制使用网络的用户、限制用户使用时间,并建立黑名单对非法用户进行记录。与此同时,可以通过建立智能型网络日志系统,这个系统的作用是自动记录用户使用的过程或者使用情况,同个这个系统的建立,我们可以发现是否有病毒侵入到计算机中。 3.3保证传输线路安全。保证传输线路的安全可以通过将传输线路埋于地下来保护,或者进行一些其他类型的保护措施来保护传输线路的安全。这保证传输线路安全的同时,要确保传输线路远离辐射,这是为了减少因为电磁干扰而造成的数据丢失或者信息错误问题。还有就是将线路的集中器等放在可以监控到的位置,防止线路外连。再有就是要对连接的端口进行检查,来防止窃听情况的发生。 3.4进行网络加密。我们对重要数据进行特别保护,比如通过设置加密算法或者密钥作为保护。在设置密码时要保证密码的难度以及不能与用户个人信息有联系,网络加密的方式有:链路加密、端对端加密、以及节点加密等。 3.5进行存取控制。在鉴别用户的基础上,对用户的特权进行控制。鉴别是指在用户被认证后撤销对该用户服务的相关限制,做到支持存取控制。对于存储矩阵的限制可以通过不同方式来进行,比如对重要文件设置只读、只写、或者可修改等,就是在限制存储矩阵。 3.6采用鉴别机制。鉴别主要是通过对报文或者数字签名等进行识别来实现对用户身份的鉴别,并授予用户特权使用户可以获得相应服务。它是经过双方认证,来将危险成分进行排除,来顺利展开对双方身份的检验。 4结束语 计算机带给大家很多便利的同时,也会给大家带来很多风险,所以关注计算机网络安全问题以及对网络病毒进行防护是十分必要也是极其重要的。 计算机网络安全论文:计算机网络安全漏洞及解决 一、计算机网络当前存在的主要安全漏洞 (一)计算机网络软件方面。在计算机网络的正常运行中,计算机软件是非常重要的组成部分之一,一般在使用前都需要先通过网络下载,才能真正满足相关操作要求。但是,在下载的过程中,一些病毒也可能一起进入计算机,致使计算机网络的安全性受到威胁。 (二)计算机硬件方面。根据计算机网络的运行情况来看,计算机硬件是非常重要的基础组成部分,如果其出现安全问题,则会给计算机网络的正常使用带来极大影响。当前,计算机硬件方面的安全漏洞有使用不正确,致使计算机硬件设施的正常通信受到严重影响。一般情况下,计算机网络出现这种情况主要是受到黑客的攻击,导致用户的财产信息、个人信息等大量被窃,给计算机网络的安全运行造成严重影响。 (三)计算机操作系统方面。在计算机网络的整个组成结构中,计算机操作系统可以保证本地连接与网络系统的正常运行,如果不注重计算机操作系统的安全维护,则有可能出现安全漏洞,最终降低计算机的整体性能,甚至出现计算机无法正常使用的情况。与此同时,计算机系统没有跟随计算机网络技术的发展及时更新和升级,致使计算机操作系统和计算机之间出现矛盾,最终出现泄漏用户网络信息的安全漏洞,给计算机网络的安全运行造成极大影响。 (四)人为操作方面。根据用户的使用目的进行计算机网络的操作,可以真正达到使用计算机网络的目的。但是,如果用户不能正确操作计算机网络,或者是操作失误,则有可能出现很多病毒,也给黑客、不法人员提供入侵的机会,最终威胁计算机网络的正常运行,是计算机网络存在的主要安全漏洞之一。 二、计算机网络安全漏洞的有效解决措施 (一)计算机网络软件方面。根据上述计算机网络软件存在的安全漏洞,应采取的有效解决措施主要包括如下两个方面:一是,使用安全防火墙来对外界的访问、病毒等进行严格审查,从而避免计算机造成不合理的安全攻击。通过设置合适的防火墙,计算机网络的运行效率可以得到有效提高,用户的个人信息、网络信息等的安全性都能得到提高,最终给计算机的正常运行带来极大影响。二是,在计算机存在病毒的情况下,需要根据计算机的系统来进行杀毒软件的合理选用,则能获得较好的杀毒效果。 (二)计算机网络硬件方面。根据计算机网络硬件的使用情况,选用合适的维护设备,可以有效解决计算机网络硬件存现的安全漏洞。例如:在计算机网络正常运行的过程中,定期对硬盘、网线等进行安全检查、维修等,不但可以保证相关设备的安全使用,还能促进网络安全性的有效提高,以及在维护设备出现问题时,促使计算机使用寿命真正延长。 (三)网络操作方面。在针对网络操作方面的安全漏洞进行有效解决时,需要对操作人员进行定期的专业培训,并提高他们的专业水平、操作能力等,才能真正实现网络操作理论知识的有效应用,最终避免错误操作、不规范操作等带来的安全威胁,最终保障计算机网络的安全运行。与此同时,加强计算机网络运行过程的安全管理,加强计算机网络信息的安全维护,对于提高计算机网络的运行稳定性有着极大作用。 (四)注重法制建设。在计算机网络时常出现安全漏洞的情况下,加强计算机通信方面的法制建设,不仅可以增强用户的安全意识,还能真正防范各种不法行为的入侵,最终提高计算机网络的运行安全性。因此,不断完善我国当前使用的《保密法》,并加大宣传力度和投入力度等,才能真正提高民众的参与性,最终保障计算机网络用户使用过程的安全性。 三、结束语 对计算机网络的运行情况进行整体分析发现,针对其当前存在的主要安全漏洞采取合适的解决措施,才能真正消除计算机网络的安全威胁,最终保障计算机网络的运行安全性和稳定性等,对于促进我国计算机事业可持续发展有着重要影响。 计算机网络安全论文:计算机网络安全技术及其存在的问题 论文关键词:计算机 安全技术存在的问题 论文摘要:随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等。但随之而来的是,计算机网络安全也受到全所未有的威胁,计算机病毒无处不在,黑客的猖獗, 都防不胜防。 计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。从技术上来说, 计算机网络安全主要由防病毒、防火墙等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、PKI技术等。 一、计算机网络安全技术 (一)防火墙技术。防火墙是指一个由软件或硬件设备组合而成,处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。当一个网络接上Internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。通过以防火墙为中心的安全方案配置,能将所有安全软件配置在防火墙上。其次对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。再次防止内部信息的外泄。利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。 (二)数据加密技术。与防火墙相比,数据加密技术比较灵活,更加适用于开放的网络。数据加密主要用于对动态信息的保护,对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击,虽无法避免,但却可以有效地检测;而对于被动攻击,虽无法检测,但却可以避免,实现这一切的基础就是数据加密。数据加密技术分为两类:即对称加密和非对称加密。 1.[文秘站:]对称加密技术。对称加密是常规的以口令为基础的技术,加密密钥与解密密钥是相同的,或者可以由其中一个推知另一个,这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。目前,广为采用的一种对称加密方式是数据加密标准DES,DES的成功应用是在银行业中的电子资金转账(EFT)领域中。2.非对称加密。在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥通过非保密方式向他人公开,而另一把作为私有密钥加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。 (三)PKI技术。PKI技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而PKI技术作为一种相对安全的技术,恰恰成为了电子商务、电子政务、电子事务的密码技术的首要选择,在实际的操作过程中他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题,而进一步保护客户的资料安全。 二、计算机网络安全存在的问题 (一)互联网络的不安全性。1.1网络的开放性,由于现代网络技术是全开放的,所以在一定程度上导致了网络面临着来自多方面的攻击。这其中可能存在来自物理传输线路的攻击,也有肯那个来自对网络通信协议的攻击,也包括来自于本地网络的用户,还可以是互联网上其他国家的黑客等等。1.2网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,和获取各类信息。 这也为了影响网络安全的一个主要因素。 (二)操作系统存在的安全问题。操作系统作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。 1.操作系统结构体系的缺陷。操作系统本身有内存管理、CPU管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的 模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。2.操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。3.操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上,特别是“打”在一个特权用户上,黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。 (三)防火墙的局限性。防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合,使内部网与外部网之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。 三、结束语 计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。此外,由于计算机病毒、计算机犯罪等技术是不分国界的,因此必须进行充分的国际合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。 计算机网络安全论文:浅论计算机网络安全问题 随着计算机信息化建设的飞速发展,全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性.本文将对计算机信息网络安全存在的问题进行深入剖析,并提出相应的安全防范措施。综合起来,技术层面可以采取以下对策:其一是建立安全管理制度。 关键词:计算机,网络,安全,对策 随着计算机信息化建设的飞速发展,全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性.本文将对计算机信息网络安全存在的问题进行深入剖析,并提出相应的安全防范措施。所谓计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和罗辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。罗辑安全包括信息的完整性、保密性和可用性。 1.计算机网络面临的威胁 1.1计算机病毒的传播方式 计算机病毒的传播方式有两种:网络传播和通过硬件设备传播。网络传播又分为因特网传播和局域网传播两种。因特网传播:通过电子邮件传播;通过论坛传播;通过浏览网页和下载软件传播;通过即时通讯软件传播;通过网络游戏传播。其二是局域网传播:局域网如果发送的数据感染了计算机病毒,接收方的计算机将自动被感染,因此,有可能在很短的时间内感染整个网络中的计算机。通过硬件设备传播。通过不可移动的计算机硬件设备传播。是通过不可移动的计算机硬件设备进行病毒传播,其中计算机的专用集成电路芯片和硬盘为病毒的重要传播媒介。其次,硬盘向软盘上复制带毒文件、带毒情况下格式化软盘、向光盘上刻录带病毒的文件、硬盘之间的数据复制,以及将带毒文件发送至其他地方等。还有移动存储设备包括我们常见的软盘、磁带、光盘、移动硬盘、U盘(含数码相机、MP3等)、ZIP和JAZ磁盘,后两者仅仅是存储容量比较大的特殊磁盘。目前,U盘病毒逐步的增加,使得U盘成为第二大病毒传播途径。 其三无线设备传播。 1.2计算机网络不安全因素 一是人为的无意失误。如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁;二是人为的恶意攻击:这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类;三是网络软件的漏洞和“后门”。网络软件不可能是百分之百的无缺陷和无漏洞的,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,大部分事件就是因为安全措施不完善所招致的。另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但一旦“后门”洞开,其造成的后果将不堪设想。 1.3操作系统存在的安全问题 操作系统开发设计的不周而留下的破绽,都给网络安全留下隐患。其一是操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,就会让黑客针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。其二操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。其三操作系统有些守护进程,它是系统的一些进程,总是在等待某些事件的出现。所谓守护进程,比如说用户有没按键盘或鼠标,或者别的一些处理。一些监控病毒的监控软件也是守护进程,这些进程可能是好的,比如防病毒程序,一有病毒出现就会被扑捉到。但是有些进程是一些病毒,一碰到特定的情况,就会发作。比如碰到7 月1 日,它就会把用户的硬盘格式化,这些进程就是很危险的守护进程,平时它可能不起作用,可是在某些条件发生,比如7 月1 日,它才发生作用,如果操作系统有些守护进程被人破坏掉就会出现这种不安全的情况。 1.4数据库存储的内容存在的安全问题 数据库管理系统大量的信息存储在各种各样的数据库里面,包括我们上网看到的所有信息,数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比较少。例如:授权用户超出了访问权限进行数据的更改活动;非法用户绕过安全内核,窃取信息。对于数据库的安全而言,就是要保证数据的安全可靠和正确有效,即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据。 1.5 防火墙的脆弱性 防火墙只能提供网络的安全性,不能保证网络的绝对安全,它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁,但是却不能防止从LAN 内部的攻击,若是内部的人和外部的人联合起来,即使防火墙再强,也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展,还有一些破解的方法也使得防火墙造成一定隐患。这就是防火墙的局限性。 1.6其他方面的因素 计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁。 2.计算机网络安全的对策 2.1技术层面对策 对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可以采取以下对策:其一是建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。其二是网络访问控制。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。其三是数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日 志、增量备份。 2.2物理安全层面对策 要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:1) 计算机系统的环境条件。包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。 2) 机房场地环境的选择。选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。3) 机房的安全防护。机房的安全防护是设备所在的建筑物应具有抵御各种自然灾害,防止未授权的个人或团体破坏、篡改或盗窃网络设施。 3.结束语 计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。目前,计算机病毒可以渗透到信息社会的各个领域,给计算机系统带来了巨大的破坏和潜在的威胁。为了确保信息的安全与畅通,我们不仅要加强了解计算机病毒的基本知识,熟知防御病毒措施,更要有一定的前展性,研究未来病毒的发展趋势,切实做好病毒的预防。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。 计算机网络安全论文:计算机网络安全问题剖析 摘要:该文对计算机网络安全存在的问题进行了深入探讨,并提出了对应的改进和防范措施。 关键词:计算机;网络;安全;对策 随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等。但随之而来的是,计算机网络安全也受到全所未有的威胁,计算机病毒无处不在,黑客的猖獗,都防不胜防。本文将对计算机信息网络安全存在的问题进行深入剖析,并提出相应的安全防范措施。 1 计算机网络安全的定义 计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和罗辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。罗辑安全包括信息的完整性、保密性和可用性。 2 计算机网络不安全因素 对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面: 2.1 计算机网络的脆弱性 互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项: 1)网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。 2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。 3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,和获取各类信息。 2.2 操作系统存在的安全问题 操作系统是作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。 1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。 2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。 3)操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上,特别是“打”在一个特权用户上,黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。 4)操作系统有些守护进程,它是系统的一些进程,总是在等待某些事件的出现。所谓守护进程,比如说用户有没按键盘或鼠标,或者别的一些处理。一些监控病毒的监控软件也是守护进程,这些进程可能是好的,比如防病毒程序,一有病毒出现就会被扑捉到。但是有些进程是一些病毒,一碰到特定的情况,比如碰到7 月1 日,它就会把用户的硬盘格式化,这些进程就是很危险的守护进程,平时它可能不起作用,可是在某些条件发生,比如7 月1 日,它才发生作用,如果操作系统有些守护进程被人破坏掉就会出现这种不安全的情况。 5)操作系统会提供一些远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,如telnet。远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全的问题。 6)操作系统的后门和漏洞。后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。在软件开发阶段,程序员利用软件的后门程序得以便利修改程序设计中的不足。一旦后门被黑客利用,或在软件前没有删除后门程序,容易被黑客当成漏洞进行攻击,造成信息泄密和丢失。此外,操作系统的无口令的入口,也是信息安全的一大隐患。 7) 尽管操作系统的漏洞可以通过版本的不断升级来克服, 但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这段时间,一个小小的漏洞就足以使你的整个网络瘫痪掉。 2.3 数据库存储的内容存在的安全问题 数据库管理系统大量的信息存储在各种各样的数据库里面,包括我们上网看到的所有信息,数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比较少。例如:授权用户超出了访问权限进行数据的更改活动;非法用户绕过安全内核,窃取信息。对于数据库的安全而言,就是要保证数据的安全可靠和正确有效,即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据。 2.4 防火墙的脆弱性 防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公 共网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合,使Internet 与Intranet 之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。 但防火墙只能提供网络的安全性,不能保证网络的绝对安全,它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁,但是却不能防止从LAN 内部的攻击,若是内部的人和外部的人联合起来,即使防火墙再强,也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展,还有一些破解的方法也使得防火墙造成一定隐患。这就是防火墙的局限性。 2.5 其他方面的因素 计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。 3 计算机网络安全的对策 3.1 技术层面对策 对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可以采取以下对策: 1) 建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。 2) 网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。 3) 数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。 4) 应用密码技术。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。 5) 切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U 盘和程序,不随意下载网络可疑信息。 6) 提高网络反病毒技术能力。通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。 7) 研发并完善高安全的操作系统。研发具有高安全的操作系统,不给病毒得以滋生的温床才能更安全。 3.2 管理层面对策 计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。 计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。 这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。除此之外,还应教育计算机用户和全体工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。 3.3 物理安全层面对策 要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容: 1) 计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。 2) 机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。 3) 机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全,首先,应考虑物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次,对来访者必须限定其活动范围;第三,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;第四设备所在的建筑物应具有抵御各种自然灾害的设施。 4 结束语 计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安!全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。此外,由于计算机病毒、计算机犯罪等技术是不分国界的,因此必须进行充分的国际合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。 计算机网络安全论文:计算机网络安全防御技术的思考 信息技术的产业化发展已经成为世界发展的趋势,也是市场竞争的热点,我国正处于信息高速发展的时期,信息资源是社会发展最大的财富。计算机网络的推广与应用,对社会的整体发展来说,既是机遇也是挑战。它像一把双刃剑,不仅推动了社会的发展与进步,其本身存在的网络安全问题也促成了进一步建构网络安全体系的重大难题。由此可见,在网络安全管理方面,一方面,要以更加严谨、合理的安全防御技术为基础保障,确保计算机网络的安全应用;另一方面,要树立计算机网络安全防御系统的权威性、科学性和严谨性,为计算机网络安全运行提供可靠的技术保障。 一、计算机网络安全的特征分析 (一)真实性与可靠性 网络安全的真实性主要是针对用户而言的,是指授权用户身份信息的真实性。真实性主要是为了避免网络环境中冒名顶替制造虚假信息的现象发生,因此,对网络用户的实体身份信息进行鉴别是真实性需要解决的重要问题。网络安全的可靠性是指网络系统在特定的条件和时间内完成特定任务、功能的特征,这是计算机网络系统安全最基本的要求,也是建构计算机网络安全防御技术结构的基本目标。 (二)保密性与完整性 保密性与完整性是计算机网络信息安全保护的重要任务,是保障计算机网络安全的重要途径。保密性是指在计算机网络运行过程中保证机密信息不被泄露给非授权用户的过程,保证只有网络授权用户才能接收、使用信息,并确保在这个过程中,信息不会被窃取和非法共享等。完整性是指在计算机网络运行过程中保证重要信息不被恶意篡改的过程,保证网络信息在存储、传输过程中不被改变、破坏或丢失。完整性要求保持网络信息的正确生成、正确存储和正确传输,它是面对网络信息的整体而言的。保密性与完整性相辅相成,共同保护计算机网络信息的安全。保密性要求网络信息不被泄露给未授权使用的人,而完整性则要求网络信息不受到其他外界因素的干扰和破坏。 (三)可控性与占有性 网络安全的可控性主要是指对网络信息传播、运行的控制能力,它对计算机网络安全起到十分重要的把关作用。可控性要求杜绝不良信息通过网络发散、传播,避免造成不良的影响,危害网络环境的持续、稳定运行。网络信息安全的占有性是指授权用户有权利享受网络信息服务,即网络信息可被授权用户访问、存储、使用的特性。占有性是计算机网络信息安全系统面向授权用户的特殊性能,一方面,计算机网络系统的基本功能就是向授权用户提供信息服务;另一方面,网络用户的需求是多种多样的、随时随地的。因此,网络信息安全的占有性是相对于计算机网络功能而言的、要求人性化服务的重要特征。 二、计算机网络安全存在的隐患 网络本身具有很强的开放性和共享性,这为网络黑客恶意破坏信息安全提高了良好的契机。网络信息的安全防护要求杜绝不良信息通过网络发散、传播,避免造成不良的影响,危害网络环境的持续稳定运行。计算机网络的普及应用为人们提供了极大的便利,与此同时,信息化带给人们的网络安全威胁也日益严重。比如网络数据的窃取、网络黑客入侵、网络病毒等不安全因素严重威胁着网络信息安全,不利于计算机网络积极健康地发展。网络信息具有很高的复杂性,增加了网络安全管理的难度,这也是网络安全管理过程中亟待攻克的难题。计算机网络安全管理人员对整个计算机网络的安全性起着至关重要的作用,目前我国的计算机网络管理者在安全管理意识上存在一定的缺陷,对计算机网络的安全管理不够完善。计算机网络结构逐渐复杂化,其对网络安全管理人员的综合素质的要求也越来越高,如果网络安全管理人员的安全管理意识不高、安全管理操作不当、安全设置不合理,都会对计算机网络的整体安全产生不可忽视的影响。网络信息的高密度聚集性是计算机网络安全面临威胁的主要特征,高密度的信息往往更具有社会价值,同时也具有更大的风险,因此其安全性更易遭到威胁。计算机网络安全是一项系统的工程,因此要把计算机网络安全防护作为一个整体来看待。一方面,我国的计算机网络缺乏核心软件技术,整个信息网十分脆弱,具有易窃听、易打击的特点。核心软件技术的缺乏在很大程度上降低了我国计算机网络的安全性能。另一方面,我国的计算机网络结构不安全,网络安全性能低、网络安全系统缺乏稳定性,不规范、不合理、不安全的网络系统设置大大降低了计算机网络的安全性能。 三、构建计算机网络安全防御体系的决策分析 信息技术的高速发展与应用,使得人们对于网络安全的关注度日益提高,信息技术在不断发展,网络安全的内涵也在不断延伸,因此,在网络安全管理方面要以更加严谨、合理的安全防御技术为基础保障,确保计算机网络的安全应用。网络安全防御,不仅仅要保证信息的完整性、保密性、真实性以及可控性等这些基础因素,还要转换思维,结合不同的安全保护因素,建构一个更权威、更有效、更严谨的综合网络保护屏障,大大减少恶意的网络信息攻击。构建合理高效的计算机网络安全防御体系应从以下六个方面着手,有效保障计算机网络安全运行。 (一)科学预警 计算机网络安全防御技术的目的在于“防患于未然”,在保护计算机网络安全的过程中具有预见性的重要意义。科学预警是实施网络安全防护的首要前提,它能通过对整个网络环境以及网络安全性的分析判断为网络信息安全保护提供精确、科学的评估和预测。精确的网络安全预警大大降低了网络信息安全的风险性,提高了计算机网络安全保护的效率,确保了网络安全防护工作的顺利施行。预警是建构计算机网络安全防御技术结构的首要环节,它的作用意义重大。 (二)安全防护 计算机网络安全防护是提高计算机网络安全性能、防范恶意入侵的积极防御手段,它主要是通过建立一种机制来检查系统的安全设置,通过弥补安全漏洞来降低网络信息的风险。计算机网络安全防护是一种手段,它的目的是确保整个计算机网络安全防御技术结构中的每一个组成部分之间都能顺利完成相互间的配合,顺利完成网络安全保护的终极任务,确保网络安全防护工作的顺利施行。 (三)积极检测 检测是保证及时发现网络入侵行为的重要手段,是为响应提供可能的关键环节。它是通过对检测系统实施隐蔽技术,以防止入侵者发现防护措施并且破坏监测系统的一种主动反击行为,它能够为系统响应提供有效的时间,减少损失。有效检测可采用与防火墙互联互动、互动互防的技术手段,形成一个整体策略,并且设立安全监控中心,便于掌握整个网络的安全运行状态,这是有效防止入侵的根本途径,也是建构一个更权威、更有效、更严谨的综合网络保护屏障的根本措施。 (四)及时响应 响应是指在网络安全防护过程中,发现恶意破坏行为之后,及时反击入侵,避免更大程度破坏行为发生的防护措施。在发现不利于网络安全的入侵行为后,及时作出准确的响应是必不可少的,它是减少网络信息损失、保障各方面利益的重要保护屏障。现如今运用最好的系统响应包括有:实时响应阻断系统、攻击源跟踪系统、取证系统和反击系统。通过运用这些辅助工具来确保响应的准确实施,有效预防黑客入侵,提高网络安全系数,为网络安全提供可靠保障。 (五)有效恢复 任何严密的防御技术都很难做到万无一失,因此,恢复在网络安全防范体系中就显得至关重要。恢复是一种事后弥补行为,它通过使用完善的备份机制以及高端的技术手段确保重要信息的可恢复性,避免重要的信息丢失,损害经济利益。有效恢复借助自动恢复系统、快速恢复系统来控制恶意破坏行为,将网络信息的风险规避至最低,保护计算机网络的安全运行。 (六)适时反击 反击,是网络安全防御过程中必不可少的防护手段,它主要是依据高端技术搜索网络黑客等犯罪分子的作案线索和证据,以便于依法查办犯罪分子,打击网络恐怖主义的犯罪行为。在虚拟的网络数字化空间中,网络用户身份的真实性是亟待证实的,在网络环境中查找犯罪人无疑像大海捞针,因此需要大力发展相应的取证、举证、起诉、打击等技 术,运用相关的数字化设备进行数据修复等一系列的求证分析活动。适时反击是计算机网络安全的权威性手段,是为了重重打击网络入侵分子的破坏行为的一种惩处措施,这一措施有利于大大减少恶意的网络信息攻击,树立计算机网络安全防御系统的权威性、科学性和严谨性,为计算机网络安全运行提供可靠的技术保障。 四、总结 互联网信息的快速发展,使得信息化程度成为衡量一个国家综合发展能力的重要标志,也成为了各个国家在世界市场竞争中的重要技术工具。计算机网络安全是保证网民信息安全的关键,网络安全防御技术作为计算机网络安全的重中之重,是保障计算机网络应用各个领域利益的重要环节。在网络安全管理方面,一方面,要以更加严谨、合理的安全防御技术为基础保障,确保计算机网络的安全应用;另一方面,要树立计算机网络安全防御系统的权威性、科学性和严谨性,为计算机网络安全运行提供可靠的技术保障。本文主要研究分析了计算机网络安全防御技术结构,旨在立足于网络发展的整体,保证网络系统各个环节的安全,为建立可靠有效的计算机网络安全体系奠定坚实的理论基础。
通过对大数据背景下对计算机网络安全的分析,介绍了新技术下的网络安全问题,提出了相关的网络安全防范措施,在大数据背景下,高校网络安全管理必须采用多种方法和手段,同时探索将大数据技术应用于高校网络信息安全管理中,构建符合时代需求的高校网络安全防范体系。 1大数据背景下的安全分析 大数据系统结构涉及有大数据采集、存储、传输、挖掘、应用等多个环节,因此其相关的基础设施、存储技术、网络传输、信息保密等均都面临一定程度的安全威胁。 1.1数据库安全 大数据存储不能再用传统的关系型数据库,现基本采用非关系型数据库NoSQL(NotonlySQL)技术,但NoSQL也具有访问控制、隐私管理等安全威胁问题。其客户端缺少足够的安全机制、容易产生代码漏洞,使分布式数据定位及保护均较困难等。 1.2信息数据安全 大数据基础设施具有分布式和虚拟化的特点,信息数据的安全主要存在信息泄露和信息破坏两大安全隐患。包括诸如非法入侵、假冒身份、非授权访问、窃密篡改、拒绝服务以及病毒感染等多种形式的安全威胁。 1.3大数据网络安全 由于大数据分布式网络一般规模较大、攻击手段繁多且隐蔽化,安全事件出现后很难发现和定位。因此,如何及时感知网络事件并及时从大量的网络日志中溯本追源,从而对症下药,保障大数据网络的安全问题尤其重要,为大数据安全的重点防护内容。另外,网络协议是信息传播的载体,一些存在安全漏洞的协议被不法分子利用,也会导致用户数据丢失或者遭到破坏。 1.4管理安全 管理是网络安全的重中之重。如果网络安全方面的管理制度不健全就会给网络管理安全带来严重的安全隐患。比如弱口令密码、内部人员的违规操作等。以及当安全事故发生以后,无法提供有效的破案线索。这些管理漏洞都增加了数据安全隐患。 2大数据网络安全防护措施 大数据背景下,网络存在的诸多隐患,直接导致了网络系统安全性能比较脆弱。因此要全面的对整个网络中存在的安全漏洞、安全隐患进行分析研究,在网络系统的各个层面都要做好安全问题的技术防范工作。 2.1常用的防范技术手段 (1)访问控制技术。访问控制是维护网络安全的最常用也是最普遍的网络安全技术,其作用是指定用户访问网络资源的权限,保证信息数据不会被非法用户窃取。比如:指定IP访问,关闭非业务端口,进行身份信息认证,对用户访问的文件设置权限等。(2)数据信息加密技术。数据加密是为提高信息系统和数据的安全性和保密性,防止秘密数据被外部截取破译而采用的主要技术手段之一,数据加密技术可分为数据传输加密技术、数据存储加密技术、数据完整性的鉴别技术和密钥管理技术。(3)网络隔离技术。网络隔离技术通常都是以设置硬件防火墙来实现。防火墙是在内网与外网之间、专用网和公共网之间的界面上构造的保护屏障,是一种获取安全性方法的形象说法,它决定了外部网络的哪些人允许访问内部网络,可以访问内部网络的哪些内容,以及内部人员可以访问外部网络的哪些内容,通过对所有流入流出的网络通信和数据包实施有效的监控,从而防止了来自外部的非法入侵。(4)入侵检测技术。是指对网络系统中的重要信息进行实时监控和分析,并智能分辨出哪些属于非法入侵行为,哪些是合法使用网络资源的行为,并作出相应的示警及应对措施,多由专属设备或软件来实现。(5)查杀病毒修补系统漏洞。现今的病毒多数具有通过系统漏洞传播的能力,例如有名的勒索病毒。所以对电脑病毒最好的查杀方法就是预防。首先要防止病毒入侵,采取的有效措施如安装专业的杀毒软件,病毒库及时更新,不轻易打开来源不明的邮件和应用安装程序,用专业软件定时更新系统漏洞,定时查杀病毒。 2.2加强安全防范意识 堵住所有安全漏洞的网络是不可能存在的,因此想要确保网络安全,关键在于加强安全防范意识。对个体用户来说自觉安装杀毒软件,修补系统漏洞,设置网络防火墙等;对于网络管理者来说要建立一套行之有效的安全防护管理制度,定时巡查,降低发生网络安全事故的风险。大数据背景下,高校网络信息安全方面都存在着诸多问题,传统的信息安全技术已很难有效地发挥其安全保障作用。海量数据的出现及其分布式处理的特点,再加上别有用心之人的窥觊,令大数据安全防范的要求更高,如何有效保护高校大数据网络信息安全,不仅关系到高校和师生们的自身的利益,也关系到国家的信息安全。所以要加强宣传让所有师生在思想上认识到网络安全的重要性,管理者也要建立行之有效的安全管理办法,利用有效的技术手段保护好网络安全。 参考文献: [1]刘永华.计算机网络信息安全[M].北京:清华大学出版社,2014(7). [2]王倩,朱宏峰,刘天华.大数据安全的现状与发展[J].计算机与网络,2013(16):6669. [3]郭三强.大数据环境下的数据安全研究[J].科技广场,2014,04(08):09-11. 作者:卓家 单位:吉林工商学院
1引言 随着云计算、大数据、物联网、移动互联网等新技术的发展和应用,以及国家提出的“互联网+”行动计划的实施,各大高校纷纷加入互联网信息化建设的大军。近年来,教育信息化已经从数字校园迈向了智慧校园,这使得师生越来越信赖和离不开互联网,利用校园网进行资源交流与共享,享受着互联网带来的便捷。但是,现在高校信息化处于建设的初期,缺乏对网络和信息安全建设的考虑,导致目前高校网络和信息安全建设滞后于信息化建设。当前,网络安全与信息化也被提到了国家发展战略的高度,随着《中华人民共和国网络安全法》的出台以及互联网安全形势的日益严峻,党中央对教育领域网络安全工作提出了更高的要求。再加上国际网络安全大事不断,在2017年,勒索病毒席卷全球,中国很多操作系统遭受感染,高校校园网用户首当其冲,大量实验室数据和毕业生数据涉及被锁定和加密。部分高校的应用系统和数据库文件被加密后,无法正常工作,影响巨大。保障校园网络安全,营造健康的网络环境,已成为各高校所必须面对的命题。 2校园网现状 2.1互联网资产不断增加 随着互联网与信息技术的不断发展,“互联网+”思维方式在教育领域中的运用也越来越广泛,一些学校所属二级单位、高校教师希望建立属于自己的网站和信息系统用来教学、科研和管理。近五年,中国农业大学网站数量翻三倍,其中自建自管的网站/系统占网站总数六成。随着自管自建信息系统和网站的不断增多,其安全隐患大大增加。 2.2网络攻击事件增多 网站数量的增加加速了学校信息化过程,由于学校教学资源、科研数据和学生数据信息价值的提高,信息最主要的载体---网络、计算机就成为攻击的主要对象。破坏事件增多,对网站信息系统的操作系统、数据库、应用软件、Web应用、DNS系统等可能存在的漏洞采用“黑客”手段侵入互联网站,更改网页、窃取信息,破坏了互联网和使用的计算机。很多针对网站的篡改和后门攻击等网络安全威胁都是由网站信息系统所存在的安全漏洞诱发的。来自安全牛网站的“2017年教育行业网络安全报告”显示,重点高校面对的威胁相对严重,42%机构遭受总计166,977次DDOS拒绝服务供给,其中重点高校成为了黑客的主要目标。 2.3垃圾邮件与日俱增 垃圾邮件躲在暗处,利用互联网上的各种安全漏洞和反垃圾邮件的力量进行斗争向校园邮箱投递小广告和其他无价值的信息,造成师生邮箱源被占用。垃圾邮件的泛滥,降低了师生工作效率,导致很多师生失去了对电子邮件的信任,有部分师生减少了对校园电子邮件的使用,这不仅对学校以前网络投入的浪费,且有损学校形象。还有利用专门群发工具,学校邮件账号经常被黑客盗用成为垃圾中转站,造成学校邮件服务器IP地址被反垃圾邮件组织列入黑名单,IP信誉度严重降低,导致发往校外邮件被拒收,严重影响了师生的日常学习工作。 2.4安全漏洞层出不穷 安全漏洞主要指操作系统或者组件存在严重的安全缺陷,一旦遭受病毒或者黑客利用,可能导致信息泄漏等风险。根据安全牛网站报告发现,93%的重点高校存在安全漏洞,其中最为普遍的为CVE安全漏洞,这些漏洞—旦被利用,可能会造成严重的信息泄露或者系统中断。根据360网站卫士数据显示,从漏洞数量来看,云监测平台扫描检测的网站中,教育行业是存在漏洞最多的三个行业之首。在补天平台中,教育行业是人工收录漏洞最多的是三个行业之一。从漏洞修复情况来看,教育培训也是漏洞修复率最高的三个行业之一,83.3%的教育行业网站进行了修复。 3校园网改善 对策 3.1制定规章制度 学校互联网资产数量增加,其安全隐患也随之增加。信息安全管理之道“三分技术七分管理”,因此,高校信息安全的管理是根本,并靠新的技术手段来实现。一般而言,高校信息安全管理重在平时建设,在重大活动时期确保万无一失。平时建设主要包含管理体系建设、规章制度、应急预案、系统分级、等保等,在重大活动时期只开关键业务。中国农业大学网络中心已制定和规范学校网站/信息系统的管理制度、密码口令管理制度、应急响应制度以及人员管理制度,制定了操作手册,有效地落实了岗位安全责任制。在使用信息系统/网站过程中,进行自管、自查、自评,使安全运维常态化,有效的开展学校互联网资产管理业务。2018年,中国农业大学重新修订和实施《中国农业大学网络域名管理办法》,明确了校内和校外的域名管理责任及责任处理,保障了我校网络安全和信息化工作的有序开展,保护了网络用户合法权益。 3.2增加信息安全防范意识 在高校信息化应用加快向业务环节渗透过程中,我们发现高校网站管理员“重应用、轻管理”,极少管理员能认识到网络与信息安全的相对性和动态性。网站管理员能够认识到网络与信息安全的重要意义,却不懂得如何防范,有的管理员还认为信息安全是学校技术部门的事。网络安全是一件永远在路上的工作。当发生信息安全事件时,网站管理员应及时补救事件造成的危害,将信息安全事件的损失和危害降到最低,因此,这就要求高校网站管理员掌握网络安全知识和技能,同时,对网络硬件和操作系统都有全面、深入的了解和掌握。随着网络知识和技术的不断更新,网站管理员也需要有强烈求知欲、自学能力、和判断能力以应对潜在的网络隐患。中国农业大学要求各二级单位网站管理员应具有处理和解决网站/系统存在安全漏洞的能力、对系统安全潜在风险有足够的判断力、具有更强的责任心、更加地重视网络安全,主动承担网站/系统安全防护工作,主动对信息系统及基础设施进行隐患排查,保障学校信息安全。师生应培养较强的信息安全防范意识.熟悉学校在信息安全方面的规定和要求,比如师生个人邮箱密码一定用强的、不轻信他人、关注学校的宣传等。保护个人隐私、不轻易泄露自己的信息,对冒充“老师”身份具有识别能力,掌握各种防骗知识。为此,中国农业大学在校园内发放宣传资料,利用校园网络、广播、宣传栏、知识竞赛等多渠道多种形式介绍网络安全知识,培育师生的安全意识和文明网络素养。在2018年,中国农业大学启动了“校园软件正版化”项目,为我校师生和各单位提供微软正版操作系统和办公系统使用许可,让师生安装可靠的杀毒软件,确保安全软件的安全性;同期,开展了网络安全宣传周,举办网络安全知识宣讲活动,为师生科普网络信息安全知识,引导师生增强网络安全意识,提高师生网络安全防护技能。 3.3网络安全技术产品保障 解决网络安全问题,需要清楚网络中存在的隐患和漏洞。仅仅依靠网络管理员的经验寻找安全漏洞是不够的。计算机漏洞和病毒的威胁,决定了安全问题不是一劳永逸的。只有降低网络隐患,有效利用安全技术和安全产品来保障系统与网站的安全。无论在平常还是重大活动时期,网站系统都是关键点,需要定期检测。中国农业大学采用Web应用漏洞扫描一年多次对全校网站/系统进行漏洞扫描,帮助各个网站管理员了解信息系统/网站的安全状况。根据扫描结果,对网站/系统安全问题严重的单位下发整改函并提供漏扫报告。要求中危漏洞以上的必须处理,低危和信息漏洞虽然没有中高危漏洞严重,但在某些特定情况下也会达到高危漏洞的危害程度,因此也要求处理。使用漏洞扫描系统,加强了安全隐患的排查,取得了良好的效果。除此之外,中国农业大学要求在网站上线前必须通过漏扫才可对外放开。 3.4事件监测 《国家安全法》第25条明确规定:“实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控”,明确要求保护关键基础设施和重要领域信息系统。《网络安全法》明确规定关键信息基础设施保护,既是我国网络安全严峻形势的迫切需要,也是切实贯彻《国家安全法》的必然要求。中国农业大学在关键基础设施和重要领域信息系统及数据方面建立管理运维平台,能够对学校有形资产如交换机、路由器、服务器、存储、无线APP等和无形资产如IP地址、域名、网站系统、数据库系统等进行统一的专门的管理,方便相关数据统计。监控平台可以对关键基础设施和重要领域信息系统的实时运行状态进行监控,对状态异常的资产及时跟进处理。除此之外,中国农业大学拥有网站安全综合管理平台,可以利用资产识别系统和备案管理系统,通过网站和系统的自学习来摸清中国农业大学域名及网站哪些在提供服务、哪些存在异常、哪些没有备案等,通过信息系统/网站备案对网站进行安全监测,能够保证一旦被黑客攻击,找到所有者或维护人,减少应急前期响应时间。同时,利用网络爬虫对指定的网站/系统、主题持续监测,对存在大量的不再使用却未注销的网站和一些“僵尸网站”进行清理。对暗链、敏感词、恶意篡改等网页进行旁路阻断,辅助网站的安全监控和态势分析。 3.5多种监测,避免邮件黑名单 电子邮箱作为学校进行国内外事务,教学科研交流的基本途径之一,其安全性、稳定性将对学校的教学科研等活动有着比较重要的影响。电子邮件在提升沟通效率的同时,许多计算机病毒、不良信息通过电子邮件肆意扩散,也给校园网络信息安全造成了重大威胁。中国农业大学非常重视电子邮件系统,并将其作为重点工作对象来抓。为保障邮件系统的安全、平稳运行,一年多次对邮件系统的安全性、运行情况及性能进行全面的巡检。通过下面几种手段保护邮件系统安全:(1)定期监测弱密码用户,并对这些账户立即通知修改密码,防止用户信息泄露。(2)反垃圾策略:定期对发送垃圾邮件账户进行清理,对其账户进行锁定,防止别人利用发送垃圾账户发送邮件炸弹,同时通过在黑名单中添加其发送垃圾邮件IP地址、邮件域名的方法防止其再次投递垃圾邮件;设置过滤规则,拒收超过一定规模的信件,对一些垃圾邮件常用字生成垃圾邮件垃圾拦截策略,对特定垃圾邮件进行拦截。(3)及时邮件安全相关公告,警惕“诈骗邮件”、防范“钓鱼邮件”,减少师生遭受恶意勒索邮件攻击,避免重要文件信息被恶意加密。目前,我校邮件系统收发正常,特别是海外邮件接收和发送顺畅。垃圾邮件问题得到明显改善,现在安全平稳运行,也为邮件系统日常管理减少很多不必要的麻烦。 4结束语 高校信息化的到来使得校园网络成为学校重要的现代化基础设施。校园网络的发展也随之带来了相关的安全隐患。怎样才能将校园网络在安全稳定的环境里运行,通过增强网络安全意识,了解校园网存在的安全隐患,时刻关注新的管理技术与安全防御技术等,各个高校都在摸索寻求自己的最佳处理方式。本文具有一定的实用性,提供了新思路,供各大高校参考,具有一定的现实指导意义。
网络安全论文:医院网络安全维护对策 计算机网络技术给各行各业带来了巨大的便利,提升各行业的工作效率,当然医院也不例外。在现代社会,医院各部门都已经离不开计算机网络的辅助,如医院的挂号收费系统、问诊叫号系统、医疗记录、医院人事管理等系统。实践证明在计算机的辅助下,医院各部门工作已经转变为信息化与数字化,这有效地提升了医院的工作效率。但是伴随着计算机网络技术的发展,计算机网络的安全性也受到了质疑和挑战。如何维护医院计算机网络安全成为人们探讨的热点话题。 一、影响医院计算机网络安全的主要因素 1、影响计算机网络安全的主要因素之一:计算机相关因素 (1)计算机相关因素之服务器众所周知,服务器是计算机的基础构成,计算机网络的安全取决于服务器的性能。服务器如何保障计算机网络的安全呢?通常情况下,服务器是通过数据库与计算机终端的连接和控制实现保障安全功能,因此服务器的质量需要重点把关。 (2)计算机相关因素之网络布线组建计算机网络的重要环节即为计算机网络布线,规范的网络布线不但可以提升整个计算机网络的性能,而且可以大大减少计算机的网络成本。但若是网络布线出现不符合规范的情况,如计算机网络线路断裂、线路交叉,这将会干扰计算机网络,出现干扰信号等情况,这将会严重影响医院各部门的工作。 (3)计算机相关因素之中心机房中心机房被称之为计算机网络的大脑,其起到控制计算机网络的作用,若中心机房存在安全隐患,则计算机网络安全存在隐患。 2、影响计算机网络安全的主要因素之二:人为相关因素 (1)人为相关因素之误操作计算机网络系统有相应的操作规范和要求,若是有医护人员误操作计算网络,则有可能导致计算机网络出现故障,甚至可能导致医院的整个网络系统瘫痪,如诊疗系统。 (2)人为相关因素之缺乏网络安全防范意识部分医护人员将网络账户随意借给他人使用或公共使用,这样的行为有可能导致医院计算机网络遭到破坏或攻击。 (3)人为相关因素之网络黑客的存在随着计算机网络技术的不断发展,网络黑客是医院计算机网络的较大威胁,他们不但窃取医院数据信息,而且破坏医院数据信息。 二、计算机网络安全管理技术 随着计算机技术的发展和普及,计算机网络安全管理技术也在不断发展,笔者重点阐明两种方法,一是防火墙技术,二是数据加密技术。 1、防火墙技术 什么是防火墙?防火墙实际是隔离墙,是一种将内部网络与公众网络分开的“墙”。它能允许你认为安全的人进入网络,阻止你认为不安全的人进入网络,尽起所能阻止黑客。自从防火墙技术诞生,一直在计算机网络安全技术中担当重任。经实践,防火墙技术根据计算机用户的需求和设置,可以实现对数据的保护。医院作为计算机用户也是一样,通过对防火墙的设置保护医院计算机网络的数据信息。若是数据信息不安全,防火墙可以阻止其进入,以保证医院计算机网络的安全。 2、数据加密技术 数据加密是一门技术,是计算机网络安全技术的基石。它可以将明文信息加密钥或者进行加密函数转换,变为无意义的密文,而接收方可以将收到的密文进行函数解密或通过解密钥匙进行解密而得到明文信息。作为计算机网络安全的关键技术,其较多的被应用于保护网络数据的安全,如网络数据的传输或存储过程。医院属于涉及较多关键数据信息的部门,因此数据加密技术适用于医院计算机网络。使用数据加密技术就相当于给医院的数据信息加上了保护壳,即便是信息被窃取,不经解密也无法解密信息。 三、维护医院计算机网络安全管理对策探讨 1、建立健全医院计算机网络安全管理制度是基础 建立健全计算机网络管理制度是计算机网络安全管理的基础,只有这样才能保证有法可依,才可以解决人为的影响因素。首先,专门的计算机管理机构,专人专岗;其次,明确分工,实施安全责任到个人制度;最后,对医护人员进行计算机规范操作培训和网络安全防范意识教育。 2、建立安全中心机房 通过上文影响计算机网络安全因素分析可知,要解决计算机的相关影响因素,可通过建立安全的中心机房。第一,服务器需要重点把关,采购时须选取高质量的且性能较好的;第二,医院网络布线应符合网络布线的规范和要求,避免出现断裂、交叉等现象的出现;第三,医院中心机房的选择应注意温度、湿度及供电情况,以保证中心机房的安全;第四,医院计算机全部使用防火墙技术。 3、改善数据加密技术 随着计算机技术的发展,数据加密技术也在不断发展。因此,为保障医院计算机网络的安全,为保障医院的关键数据信息,医院应不断改善数据加密技术,采用技术含量较高的数据加密技术。 四、结束语 综上文所述,计算机网络技术给医院的工作带来了便利,提升了医护人员的工作效率。但同时网络技术也带来了数据信息安全隐患,因此笔者分析了影响医院计算机网络安全管理工作的因素,并就如何维护医院计算机网络安全的对策进行了探讨。 网络安全论文:网络安全面临五大挑战 导读:《商业周刊》网站日前在“安全网络”专题中撰文指出:在已经经来临的二00三年之始,瞻望1下今年全年的网络安全形势是颇有必要的。总的看来,二00三年和今后的几年中世界规模内的网络安全问题不容乐观。俗语说患上好,“道高1尺,魔高1仗。”预计世界规模内的计算机用户,尤其是企业计算机用户想要在二00三年使自己的计算机网络安全患上到保证,就不能不在今后加强防卫措施,以对于付来自网络的种种防不胜防的袭击。 当咱们还沉醉在迎接新年的喜悦的时候,咱们或许已经经放松了对于网络安全问题的警惕性。最佳仍是惦念1下吧,由于今年的网络安全问题形势逼人,特别是对于于专做网络安全业务的软件公司们更是如斯。固然咱们也相信,通过各大网络安全软件公司们的协同努力,到二00三年年底时,咱们的网络安全防护水平必定会晋升到1个史无前例的高度。下面就是预计在今年网络安全领域将面临的五大挑战: 一、垃圾邮件数量将变本加厉。 依据电子邮件安全服务提供商Message Labs公司最近的1份讲演,预计二00三年全世界垃圾邮件数量的增长率将超过正常电子邮件的增长率,而且就每一封垃圾邮件的平均容量来讲,也将比正常的电子邮件要大患上多。这无疑将会加大胜利狙击垃圾邮件的工作量以及难度。目前尚无安装任何反垃圾邮件软件的企业公司恐怕患上早做有备无患的工作,否则就患上让自己的员工们在今后每一天不停地在键盘上按动“删除了键”了。此外,反垃圾邮件软件也患上不停进级,由于目前垃圾邮件传布者已经经在履行“打1枪换1个处所”的游击战术了。 二、即时通信工具照样难逃垃圾信息之劫。 即时通信工具之前是不大受垃圾信息所干扰的,但现在情况已经经产生了很大的变化。垃圾邮件传布者会通过种种手腕清算收集到大量的网络地址,然后再给正处于即时通信状况的用户们发去信息,诱导他们去走访1些非法收费网站。更使人头疼的是,目前1些推销合法产品的厂家也在使用这类让人厌烦的手腕来让网民们上钩。目前市面上尚无任何1种反即时通信干扰信息的软件,这对于软件公司来讲无疑也是1个商机。 三、内置防护软件型硬件摆布难堪。 现在人们对于网络安全问题受注重的程度也比之前大为提高。这类意识提高的表现之1就是许多硬件装备在出厂前就内置了防护型的软件。这类做法尽管前几年就已经经呈现,预计在今后的几年中将会成为1种潮流。但这类拥有自护功能的硬件产品却正遭受着1种尴尬,即在有人欢迎这类产品的同时,也有人反对于这样的产品。往益处讲,这类硬件产品更易安装,总体价格也相对于低廉1些。但它也有本身的弊病:如果企业用户需要更加专业化的软件服务时,这类产品就不会有很大的弹性区间。 四、企业用户网络安全保护规模的从新界定。 目前各大企业公司的员工们在家里通过宽带接入而登录自己公司的网络系统已经经是1件很寻常的事情了。这类工作新方式的呈现一样也为网络安全带来了新问题,即企业用户网络安全保护规模需要从新界定。由于他们都是远程登录者,并无纳入传统的企业网络安全保护的“权势规模”以内。此外,因为来自网络的袭击愈来愈严重,许多企业用户不能不将自己网络系统内的每一1台PC机都装上防火墙、反侵入系统和反病毒软件等1系列的网络安全软件。这一样也扭转了以往企业用户网络安全保护规模的概念。 五、如何看护好个人的信誉资料。 在美国,个人信誉资料在美国公家的日常糊口中盘踞侧重要的地位。之前的网络犯法者只是通过网络盗取个人用户的信誉卡账号,但跟着网上盗取个人信誉资料的手腕的提高,预计二00三年这类犯法现象将会发展到全面盗取美国公家的个人信誉资料的程度。如网络犯法者可以对于你的银行存款账号、社会保险账号和你最近的行迹都能做到尽收眼底。如果不能有效地遏制这类犯法趋势,无疑将会给美国公家的日一般人糊口带来极大的负面影响。 上述这些问题固然是对于大小软件公司的挑战,但它们未尝又不是1种机遇呢?咱们有理由相信,经由网络袭击损害浸礼的网络安全系统势必会愈来愈强大起来。放眼望去,二00三年的网络安全市场必然会带给咱们许多意外的收成以及欣喜。 网络安全论文:计算机网络安全技术和防范措施探讨 计算机的应用范围伴随着科技的进步也越来越广泛,网络已经成了人们生活中不可或缺的一部分。但是,计算机网络所暴露出的安全问题也日益显露,当人们通过计算机接收信息的同时,通常都不会注意网络安全的重要性,进而引起计算机网络安全的威胁趁虚而入。如何做到有效的防范计算机网络安全威胁,是计算机网络安全急需解决的问题。因此,对计算机网络安全问题及其防范措施进行深入的研究具有非常重要的现实意义。 1 计算机网络安全概况 在国际上,将计算机网络安全定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而受到破坏、更改与泄漏。”简而言之,就是指采取有效措施来保护信息的保密性、完整性及可用性。 从专业角度分析,计算机网络安全指的是保护计算机网络系统的硬件、软件、系统中的数据以及网络中信息的传输,保证其他因素无法对计算机网络进行恶意攻击和有意破坏。在保护计算机网络安全过程中既关乎网络技术方面的问题,又关乎网络管理方面的问题。只有同时做好网络技术和网络管理,才能够有效的做好计算机网络安全的防范。如今计算机网络技术发展十分迅速,变化日新月异,网络开发者一直在不断创新网络技术,更有很多不法分子深入钻研网络攻击技术,在这样的背景之下,网络安全问题的维护面临着巨大的挑战。相关数据显示,人为计算机入侵问题平均每20秒就会发生一次,可见信息的安全性不容乐观。 复杂性和多样性是计算机网络技术的两个显着特点,因此其决定了计算机网络安全问题也是复杂多样的。比较常见的网络安全威胁有系统漏洞威胁、物理威胁、身份鉴别威胁、病毒和黑客威胁以及自然威胁等。由于计算机网络的覆盖范围是全球化的,各国都十分重视计算机网络技术的发展,随着全球范围内计算机网络技术的不断发展,不少新兴的计算机病毒和黑客攻击方式层出不穷,有些对于网络安全甚至是致命性的打击。我们经常听到的网络病毒有:木马病毒、蠕虫病毒、Back—doors病毒、Rootkits病毒、DOS病毒、Sniffer病毒等,这些都是黑客用来攻击的手段。随着网络技术的不断创新,黑客的攻击技术也在日益提升和改变。因此,只有不断提高网络安全的防范措施,才能够保证广大网络用户能有一个健康、安全的网络环境,保护网民的信息安全。 2 计算机网络安全隐患分析 2.1 计算机病毒 迄今为止,非法入侵代码是计算机网络安全所面对的最大威胁,我们常听闻的木马病毒、蠕虫病毒等都是凭借对代码进行更改的形式来实现对于电脑的非法入侵的,其本质是一项程序。这些病毒的传播方式大多是通过网络进行传输的,当然在用U盘进行文件传输的时候,也可能会携带这些病毒。病毒在电脑中的宿主种类是多种多样的,一旦病毒被打开,其对电能的影响是破坏性的,通常会使计算机系统瘫痪。例如,我们最熟悉的木马程序(特洛伊木马),其采用的是相对较为隐秘的入侵手段,当我们的电脑表面上在执行一种程序的时候,实际上木马程序在背后却执行着另外一种程序,虽然不会对电脑造成系统性的破坏,但会窃取电脑中的重要信息。 2.2 计算机系统本身问题 作为计算机网络的运行支撑,操作系统的安全性十分重要,只有计算机系统安全,才能够保证其余程序或系统能够顺利的正常运行。如果计算机的操作系统自身有问题,那么计算机自然会存在安全隐患。我们不得不承认,没有不存在安全隐患的操作系统,系统的漏洞是不可能完全避免的,一旦发现漏洞,对漏洞进行修复则是一项技术型工作。当攻击者掌握了计算机系统漏洞时,就可以利用漏洞通过自身技术实现对计算机的控制,对计算机进行攻击,窃取计算机内的信息。 网络安全论文:物联网网络安全防护的探究 1物联网的特征 物联网是互联网技术和射频识别(RFID)技术二者相互融合的产物,并随着互联网和移动网络融合的深入和扩大,可以为广大用户提供更加深入、更具移动特性的服务体系和网络体系。物联网采用的接入手段为无线城域网(wiMax)、无线局域网(wiFi)、移动通信网络(包括4G网络、3G网络、2G等),终端选用专用终端、便携式计算机、个人数字助理(PDA)、手机等,通过无线应用协议(WAP)来使用访问互联网业务。物联网安全威胁主要包括业务安全威胁、网络安全威胁、终端安全威胁。通过无线信道在空中传输物联网信息数据,很容易被非法篡改或截获。非法终端也很有可能在进入无线通信网络时,以假冒的身份来开展各种破坏活动。即便是合法身身份的终端也很有可能对各种互联网资源进行越权访问。业务层面的安全威胁包括传播不良信息、垃圾信息的泛滥、拒绝服务攻击、非法访问数据、非法访问业务等。 2物联网面对的安全问题 对于传统的网络而言,业务层的安全与网络层的安全二者是完全独立的,但是物联网则不同,它具有自己的特殊性。由于物联网是在现有的互联网技术基础上集成了应用平台和感知网络而形成的,互联网给物联网提供了许多可以借鉴的安全机制,如加密机制、认证机制等,但是值得注意的是,应该按照物联网的特征来适当地补充、调整这些安全机制。物联网面对的安全问题主要体现在以下四个方面。 2.1RFID系统安全问题 RFID射频识别技术获得数据的方式是通过射频信号来对目标对象进行自动识别,无需人工干预就可以自动识别多个标签和高速运动物体,操作较为简单、方便,是一种典型非接触式的自动识别技术。黑客对于RFID系统的攻击主要是破解、截获物联网的标签信息。攻击者获得标签信息之后,通常就会利用伪造等方式来非授权使用RFID系统。目前国内外IT界大多都是通过加密标签信息的方式来保护RFID的安全。但是值得注意的是,这种方式仍然存在着安全漏洞,不能让人完全放心。RFID芯片若没有得到有效保护或者设计不良,攻击者仍然会有很多方法来获取RFID芯片的数据信息和结构。 2.2物联网业务的安全问题 因为物联网节点通常都是采用无人值守的方式,且都是先部署物联网设备完毕之后,再将网络连接起来,所以,如何对物联网设备进行远程业务信息配置和签约信息配置就成为了一个值得思考的问题。与此同时,多样化且数据容量庞大的物联网平台必须要有统一且强大的安全管理平台,不然的话,各式各样物联网应用会立即将独立的物联网平台淹没,中央很容易会将业务平台与物联网网络二者之间的信任关系割裂开来,产生新的安全问题。3.3核心网络的传输与信息安全问题核心网络所具备的安全保护能力相对较为完整,但是由于物联网节点都是以集群方式存在,且数量庞大,这样一来,就很容易使得大量的物联网终端设备数据同时发送而造成网络拥塞,从而产生拒绝服务攻击。与此同时,目前物联网网络的安全架构往往都是基于人的通信角度来进行设计的,并不是从人机交互性的角度出发,这样就将物联网设备间的逻辑关系进行剖裂。 2.4黑客很容易窃取和干扰物联网信息的传输 由于在很多场合,物联网的传输方式都是依靠无线传输,而无线传输若没有适当地加以保护,那么很容易被黑客所窃取和干扰,这样一来,就会对物联网网络的安全造成很大的影响。与此同时,物联网能够取代人来完成一些机械重复、危险、复杂的工作,因此,物联网设备很多都是设置在无人监控的地方,黑客可以通过远程操作更换物联网设备的软硬件,或者直接破坏设备,给物联网设备的本地安全造成很大的威胁。 3物联网网络安全防护措施 3.1物联网的业务认证机制 传统的互联网认证技术是要对不同层次进行明确的区分,网络层的认证和业务层的认证完全分开,相互独立,业务层的认证只负责鉴别业务层的身份,而网络层的认证就只负责鉴别网络层的身份。但是物联网则完全不同,它将网络通信和业务应用紧紧绑定在一起。但是值得值得注意的,无论物联网技术发展到何种程度,网络层的认证都是不可或缺的,而业务层的认证则可有可无,它可以根据和业务的安全敏感程度和谁来提供业务信息来进行设计。例如,当由运营商来提供物联网的业务,那么就完全不需要进行业务层认证,而只需要利用网络层认证结果即可。而若是由第三方来提供物联网的业务,而不是由运营商来提供,那么就可以不需要考虑网络层的认证,只需发起独立的业务认证即可。当业务是金融类、个人信息类敏感业务,则必须采取更高级别的安全保护,而在这种情况下,就必须进行相应业务层的认证。而当业务只是气温采集、位置定位灯普通业务时,就可以不再需要业务层的认证,网络认证即可。 3.2物联网中的加密机制 逐跳加密是传统的网络层加密机制,即在发送信息数据的过程中,转发到节点和传输的过程采取密文方式,而信息在接收端和发送端之间则采取明文。但是众所周知,物联网的业务使用和网络连接是紧密结合,这样一来,就面临着是选择端到端加密,还是选择逐跳加密。逐跳加密只是在网络层进行,且不需要对所有信息数据都加密,只需要对那些受保护的链接加密即可,因此,可以在所有的业务中都适用,也就是说,能够在在统一的物联网业务平台上对所有不同的业务进行安全管理,这样一来,就有效地保证了逐跳加密的可扩展性好、低成本、高效率、低时延的特点。但是值得注意的是,逐跳加密需要对信息数据在各传送节点上进行解密,因此,各个节点都很有可能会对被加密消息的明文进行实时解读,安全隐患较大,各传送节点的可信任度必须很高才行。而端到端的加密方式则不同,它选择不同的安全策略主要是按照业务类型的不同来选择的,低安全要求的业务不提供或者只提供低安全等级的保护,高安全要求的业务才会提供高安全等级的保护。但是端到端的加密方式有个致命的确定,那就是不能保护消息的目的地址,不能对被传输消息数据的终点与源点进行掩盖,很容易遭到恶意攻击。综上所述,对于高安全需求的业务,最佳的选择是采用端到端的加密方式;对于低安全需求的业务,则可以先选择逐跳加密的保护方式。 3.3加强物联网网络防火墙的控制 目前物联网网络上常采用的防火墙技术主要是过滤防火墙、防火墙。如新毒霸悟空2013免费杀毒软件下载安装后可电脑和手机双平台杀毒,金山毒霸2013悟空正式版下载安装后不仅可以查杀电脑中的病毒木马,还能查杀手机中的病毒木马,防止恶意扣费。新毒霸2013悟空采用金山云启发引擎,速度遥遥领先于传统杀毒软件。金山杀毒2013新毒霸悟空永久免费杀毒软件比金山毒霸2012猎豹免费杀毒软件的查杀速度更快,金山毒霸2013悟空正式版拥有30核云查杀引擎,查杀运行在云端,不占用内存,不影响电脑速度,金山毒霸2013官方下载安装后全面保护您的电脑安全。它拥有全球最先进的云查杀引擎,金山毒霸2012官方免 费下载安装后拥有超强的病毒分析和查杀能力,已实现全新病毒99秒内快速鉴别,且只有10兆左右的安装包和10兆不到的内存占用,还拥有10秒以内的安装速度,金山毒霸2013官方免费下载最新版相比金山毒霸2012官方免费下载版本查杀速度有很大的提升,金山杀毒软件让您的电脑彻底远离卡机、死机问题。 3.4政府应该加强对物联网信息安全研发的支持 物联网已日益成为现代工业社会的基础,政府应该与IT商联手,共同支持一批物联网信息安全领域的研发项目,以期尽快为物联网的发展创造更好的网络安全环境。例如德国政府就于近日开展了一系列物联网信息安全研发,以此来巩固德国作为世界最安全经济体的地位。此次实施的研发项目以物联网中的嵌入式信息系统安全、数据传输及编码过程安全为重点,采用产学研合作的形式进行,如卡尔斯鲁尔的Wibu-SystemsAG公司牵头的“嵌入式操作系统的集成化保护”项目,将研发能保障开放的互联网环境下嵌入式操作系统安全可靠运行的新型信息系统硬件结构;Furtwangen科技大学协调的项目“虚拟-现实系统通用多形态安全解决方案”,致力于研发物联网中恶意攻击和远程操控行为的识别和应对技术方案;弗朗霍夫学会海因利,!希-赫茨研究所牵头的项目“物联网高效安全编码技术”,研究重点为物联网数据无线传递过程的高效安全编码及加密技术方案。德国联邦教研部、联邦内政部将投入科研经费约800万欧元。 4结语 总之,运用和推广物联网技术,一方面能够将社会运行效率和经济运行效率显着提高,另一方面也会对公民隐私保护和信息安全提出严峻的挑战。所以,加强物联网网络安全防护势在必行,应该做到未雨绸缪、趋利避害,力争让物联网真正成为一个可信任、安全、开放的网络。 网络安全论文:分析计算机网络安全隐患及有效维护措施 摘 要:摘要:随着计算机的普及,互联网已经遍布世界各个角落。计算机网络安全问题引起越来越多人的关注。本文分析了计算机网络存在的安全隐患有非法访问、计算机病毒、网络工具漏洞、网络诈骗,并提出了相应的有效维护措施:安全密码、访问控制技术、防火墙技术、杀毒软件、资料备份。 关键词:关键词:计算机网络;安全隐患;维护措施 计算机安全,国际标准化委员会(ISO)定义为:“为数据处理系统和采取的技术和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。”而互联网是一个对全世界开放的网络,任何人或单位、组织都可以利用网络,传输或获取信息。因此,计算机网络可以面临的环境复杂,而且不能进行实实在在的监控,因此可能遭受的攻击有多方面,计算机网络安全问题值得重视。 1.计算机网络的安全隐患 计算机网络的安全隐患产生的主要原因是个人或组织为谋取自己的某些利益或好处,而采取病毒入侵或黑客攻击等方式,故意损害他人的利益。经分析,计算机网络主要存在的安全隐患有: (1)非法访问 非法访问是指访问者通过扫描器、黑客程序、隐蔽通道、远端操纵、密码攻击等手段,如果内部人员还通常会采取网络窥探器搭线窃听、口令攻击的方法,以窃取用户名、用户口令、用户电话号码、超级用户权限,来破解对方已加密的信息,窃取或破坏和修改文件数据,甚至设置非法程序,致使对方服务器瘫痪。 (2)计算机病毒 计算机病毒并不是指医学上所说的“病毒”,它不是客观的存在实体。根据《中华人民共和国计算机信息系统安全保护条例》的定义,计算机病毒是指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机病毒具有繁殖性、传染性、潜伏性、隐蔽性、破坏性、可触发性等特点。如果按照病毒存在的媒体不同来分,计算机病毒可以分为网络病毒、文件病毒、引导型病毒三类。其中网络病毒是指通过计算机网络传染网络中的可执行文件。在计算机病毒中,还有一种较为厉害和常见的,称为程序病毒,也称特洛伊木马病毒。其破坏方法是计算机编程人员故意编制一种病毒程序,将此安装在正常程序中,如果用户在不知情的情况下点击了该程序,那么附加在正常程序之中的病毒程序就会被激活,开始运行,达到破坏攻击目的,甚至导致计算机瘫痪。 (3)网络漏洞 网络漏洞是指计算机在硬件、软件、协议或系统安全策略上存在缺陷,从而使攻击者在未经同意的情况下访问和破坏系统。在校园网络中经常出现这种安全隐患,其原因主要是校园网络系统的服务器的操作系统安全风险级别不高,以及系统的管理员专业性不够,对系统不了解,安全设置不当,造成系统存在漏洞。就像家里的后门被打开一样,入侵者很容易利用工具或手动猜测服务器的服务命令来读取、修改和删除相关的教学资源。漏洞严重的甚至还会成为黑客的首选目标。 (4)网络诈骗 网络诈骗是一种新型诈骗手段,是指一些违法犯罪分子为了某一目的而在网络上采取各种方式进行诈骗,非法牟取他人财物。互联网的普及,不仅给人们生活带来各种便利,同时也催生了各种新的诈骗手段。任何人都可以自由使用网络,导致了网上诈骗案件日益增多,手法也层出不穷,造成的社会危害越来越严重。据调查数据表明,目前消费者有四分之一的几率遭受网络诈骗,成为网络受害者,其中以20至30岁的人居多,尤其是学生。目前,网络诈骗常见的手段有:第一, 发送电子邮件,以虚假信息引诱用户 ;第二,利用qq,骗取情感,步步引诱,如网恋;第三,建立虚假网站、网址套取用户密码;第四,在知名网站虚假商务信息进行诈骗;第五,破取用户口令窃取资金;第六,利用病毒和黑客技术窃取用户资料。 2.计算机网络安全的有效维护措施 2.1设置安全密码 其实,在计算机发展之初,计算机编程人员就已经预测到计算机网络可能存在的安全隐患,想出了对计算机系统中存储的信息、数据和网络上传输的信息进行加密的方法。随着计算机的发展,计算机网络加密技术已经越来越成熟了。用户要填写用户名、密码、验证码才能进入网站,现在一些银行、通讯等涉及用户金钱和重要利益的网站甚至采用验证码、密码与手机相连的方法,把验证码发送到手机,用户要知道手机信息上的验证码才能进入相关网站。而在用户方面,用户尽量不要用生日日期、电话号码、身份证号码等简单、易被破解的密码,密码应该有数字、英文大小写字母、特殊符号等不同的组成,并且定期更改密码,以保证网络安全。 2.2访问控制技术 针对非法访问问题,要采取的维护措施主要是访问控制技术,保证网络资源不被非法访问和使用。目前主要的访问控制技术有入网访问控制、网络权限控制、目录级控制和属性控制。入网访问技术是访问控制的第一层保护,主要是控制用户,只有合法的用户才能登录到服务器,获取相关的资源。其步骤可以分为用户名识别和验证、用户口令识别、用户账号的检查三关。只有三关都通过了,用户才能进入该网络。网络权限控制是访问控制的第二层保护,用户只有一定的权限,可以访问某些目录、子目录或文件等,而不能访问所有的资源。目录级安全控制是指网络允许用户访问目录、文件,还可以根据指示进一步地对下一级别的目录和文件进行访问。而这些访问的权限有系统管理员权限、读权限、写权限、创建权限、删除权限、修改权限、文件查找权限、访问控制权限八种,网络管理人员根据不同的用户给予不同的权限。属性控制是更高一级的安全保护,管理员事先对网络资源设置不同的安全属性,不同用户对应不同的网络访问控制表,以表示用户对此网络资源的访问能力,指定不同的访问权限。 2.3 防火墙技术 防火墙技术是指计算机的软件和硬件组合,在内部和外部网络、公用和私用网络之间建立一个安全网关,以避免非法用户侵入内部网。一般的防火墙主要有四部分:服务访问政策、验证工具、包过滤、应用网关。这四个部分组成一个坚硬的屏障,所有的流入流出数据、通信都要经过这道屏障,从而有效地保证了用户的安全。 2.4 杀毒软件 杀毒软件是专门针对计算机病毒的,通过监控识别、病毒扫描、消除病毒、自动升级等步骤进行病毒的清除,从而提高计算机的防御能力。目前常见的杀毒软件有金山毒霸、瑞星、360安全卫士等。用户所要做的就是要经常对计算机进行的扫描、杀毒,定期升级和更新杀毒软件,以确保计算机的安全。 2.5 资料备份 由于计算机网络病毒传播快,隐蔽性高,不易被发现,而且计算机还会遇到人为破坏、设施故障等问题,因此,最保障的安全维护措施还是要对资料进行备份存储。如重要的文件资料,在电脑存储之后,要养成发送一份给自己的邮箱和拷贝一份到u盘的习惯。只有防患于未然,做好两手准备,当故障发生时才不会手忙脚乱。 3. 结束语: 计算机网络存在各种安全隐患,有技术自身发展不足问题,也有人员自身问题。因此,我们应该针对各种情况,采取多种有效的维护措施,提高防范意识,进行多方面的安全防范。只有这样,才能使自己的计算机网络得到安全保障,从而保证自己的利益。 网络安全论文:谈计算机网络安全的管控路径 一、计算机网络不安全因素 1缺乏计算机安全评估系统 众所周知,一个系统全面的计算机安全评估系统是防止黑客入侵计算机的重要保障,安全评估体系能够对整个计算机网络的安全性与防护性作出一个较为科学严谨的分析评估,而且该评估系统还会根据实际的计算机网路安全评估报告来制定相关的计算机安全使用策略。然而,在我们的计算机实际应用中,往往不注意计算机安全评估系统的构建,只注重计算机网络安全事故的预防与事后处理,平时欠缺对计算机网络安全作出及时的评估与监控,给计算机网络安全造成一定的安全隐患。 2计算机外界威胁因素 计算机网络安全事故很多是由计算机外界威胁因素造成的,这其中包括自然环境威胁、网络黑客与病毒的入侵攻击与非法访问操作。自然环境威胁一般是指计算机外在的自然条件不太完善,如各种无法预测的自然灾害、难以控制的计算机外部机器故障等因素。网络黑客与病毒的入侵攻击不但会对计算机的网络安全带来极大的破坏,还会摧毁计算机系统,对计算机自身造成极大的伤害。据估计,未来网络黑客与病毒的摧毁力度将会越来越强,而它们自身的隐蔽性与抗压性也会相应地得到提高,所以说,网络黑客与病毒的存在对计算机网络安全造成严重威胁。而非法访问操作则主要指一些未得到授权,私自越过计算机权限,或者是不法分子借助一些计算机工具去进行计算机程序的编写,从而突破该计算机的网络访问权限,入侵到他人计算机的不法操作。 二、计算机网络安全防范措施 1建立安全可靠的计算机安全防线 安全可靠的计算机安全防线是避免计算机网络不安全因素出现的最关键环节,其构建主要依靠计算机防火墙技术、数据加密技术与病毒查杀技术。防火墙控制技术主要是一种建立在各网络之间的互联设备,能够有效避免不法分子以不正当方式入侵网络内部,防止不法分子盗取计算机网络内部的信息资源,是计算机内部一道强有力的网络安全屏障。数据加密技术的主要作用就是对计算机内部的数据添加密文设置,未经授权的计算机不法分子是无法获取数据、读懂数据的,最终达到保护网络数据传输的正确性与安全性。常用的数据加密技术包括有:保证个网络节点间信息传输正确且安全的链路加密技术、确保计算机始端数据传输与终端数据接收安全的端点加密技术与保证源节点到目的节点之间传输安全可靠的节点加密技术。病毒查杀技术可谓是计算机安全网络防范最为关键的环节。病毒查杀技术一般通过杀毒软件的安装运行去运行的,在计算机安装杀毒软件以后,应当定时对杀毒软件进行实时的监测控制,定期对杀毒软件进行升级处理,按时对计算机进行杀毒扫描,以求及时将计算机内容隐藏病毒进行发现处理。 2提高计算机用户与计算机网络管理人员的安全意识 于个人计算机用户而言,必须要加强计算机网络资源管理意识,根据自己实际需要对计算机设置特殊的口令,确保计算机数据获取的合法性与安全性,避免其他计算机用户以非法手段入侵计算机内部,获取相关计算机网络数据资源,造成计算机网络安全隐患。闲时,计算机用户还必须注意对病毒进行监测清除,避免网络黑客的入侵导致计算机系统崩溃。于社会团体组织而言,必须注重提高内部计算机管理人员的网络安全意识,注意采用适当的方法去培养一批具有专业计算机技术的网络监控人员,打造精英计算机安全管理团队,能及时对网络不法攻击作出处理,构建一个系统全面的计算机网络安全管理体系,致力打造一个安全可靠的计算机网络环境。 3完善计算机网络安全制度 健全的计算机网络安全制度不但可以规范计算机网络安全使用,还能够借助法律法规等强硬手段去彻底打击计算机网络犯罪,及时对计算机网络不法分子给予相关惩处,保证了计算机网络环境的安全可靠。因此,加强并且定期完善计算机网络安全立法制度是十分必要的。 4其他管理措施 计算机网络安全防范仅仅依靠强硬的计算机安全防御系统与专业的计算机网络安全管理技术人员是远远不够的,还必须定期对计算机网络系统进行一系列的专业评估与监测控制,实时对计算机网络运行、数据传输过程进行监控,热切关注计算机内部系统是否存在一些漏洞,一旦发现漏洞,要尽早处理,避免其他计算机病毒的攻击。 三、结束语 计算机网络安全预防是一个漫长的过程,尤其在信息交流覆盖甚广的今天,我们必须时刻防范计算机网络不安全因素,制定切实可行的计算机安全预防策略,降低计算机网络安全风险,避免计算机安全事故的发生,积极营造一个健康正常的计算机网络世界。 网络安全论文:大额网上支付在即网络安全现状及措施 目前,随着电子商务的不断发展,越来越多的金融公司开展在线业务。电子银行、网上炒股一时间便从物理的形态,转向了虚拟的网络。 网上交易可能引来网络入侵者,不管是网上交易、盗窃还是更改金融资料;对于信用重于一切的银行,这都是极大的风险,如何确保交易的安全和为客户保密,仍然是发展网上银行需要克服的最大困难,我们即将运行的大额资金支付系统也存在着同样的忧虑。 一、网络安全的现状 二、公安部不久前公布的20__年全国信息网络安全状况调查结果显示,在被调查的7072家政府、金融证券、教育科研、电信、能源交通、国防和飒企业等部门和行业的重要信息网络、信息系统使用单位中,发生网络安全事件的比例为58。 其中,发生1次的占总数的22,2次的占13,3次以上的占23。发生的网络安全事件中,计算机病毒、蠕虫和木马程序造成的安全事件占发生安全事件单位总数的79,拒绝服务、端口扫描和篡改网页等网络攻击事件占43,在规模垃圾邮件传播造成的安全事件占36。54的被调查单位网络安全事件造成的损失比较轻微,损失严重和非常严重的占发生安全事件单位总数的10。 公安部公共信息网络安全监察局有关负责人表示,造成网络安全事件的主要原因是安全管理制度不落实和安全防范意识薄弱,其中因未修补、防范软件漏洞等原因造成的安全事件占总数的66。 此外,公安部公共信息网络安全监察局和中国计算机学会计算机安全专业委员会还对8400余家计算机用户计算机病毒感染情况进行了调查。调查表明,我国计算机用户计算机病毒的感染率为87.9,比去年增加了2。但是,3次以上感染计算机病毒的用户数量有较大回落,占全部感染用户数量的57.1,比去年减少了26,表明受过病毒感染用户的防范能力有所提高。 金融业的不断发展要求多刺机构能够在开放的环境中共享那些极为敏感的金融信息,当然,这样做必须有绝对安全有效的保障措施。 电子支付是利用原有业务计算机网络处理系统,引入扣款卡和销售终端等技术,从根本上改变了传统纸币、支票及手工点钞、存贷分流的结算方式。这样,不仅减少了社会上现金和支票的流通量,而且使银行业务突破了时间和空间限制。 随之而来的是技术风险存在,且处于逐步或不断被发现中。即一个产品刚推出时,被认为没有安全漏洞,但过一段时间,就可能出现。很多人对其缺乏足够认识,使风险长期存在。 目前,人们通常是通过口令来访问远程连接,这似乎是不成文的业界标准。然而,用计算机运行口令攻击软件,可以相当容易地攻破密码口令。 为了满足用户和业务的需求,时刻保持竞争优势,企业不得不持续扩张网络体系。然而,网络的每一次扩张,即便是一台新计算机、一台新服务器以及软件应用平台,都将给病毒、蠕虫、黑客留下可乘之机,为企业网络带来额外的安全风险。同时,纯病毒时代已经一去不复返了,几年前曾占据着新闻头条的那些计算机病毒,如LoverLetter、Melissa和Michelangelo,在今天看来已经不是什么新闻了,而取代它们的却是破坏程度呈几何倍数增长的新型病毒。这种新型病毒被称为混合型病毒,它结合了传统电子邮件病毒的破坏性和新型的基于网络的破坏能力,能够快速寻找和发现整个企业网络内存在的安全漏洞,并实施进一步的破坏,如拒绝服务攻击,拖垮服务器,攻击计算机或系统的薄弱环节。 混合威胁不断发展,单一的防护措施已经无能为力,企业需要对网络进行多层、深层的防护才能有效。真正的深层防护体系不仅能够发现恶意代码,而且还能够主动地阻止恶意代码的攻击。 二、加强网络安全的措施 一般来说,网上银行的安全措施主要体现在四个方面:一是交易双方的握手,也就是客户访问银行网络必须经过加密的安全通道;二是在网络层面加强安全基础设施;三是增加入侵检测系统,当黑客来临时,能及时报警;最后是在应用层面上实施PKI机制。专家认为,采取了这4方面的安全措施,从理论上来讲,是万无一失的。 同时,目前比较先进的双因素认证,也提供了比密码更加安全的新模式,这种网络安全超出了传统意义的静态密码功能。用户要想访问某个特定的数据或信息资源,必须输入他所知道的密码,还要输入一个动态的代码。比如,某个银行职员要访问银行的客户信息数据库。他除了要输入银行IT管理员为每个员工配备的密码之外,还需要输入SecurID认证设备上每隔60秒就生成的不同代码。对于认证设备而言,该代码具有唯一性,并且在60秒之内能够有效地以符号的形式进行显示。认证设备所产生的代码,无论是黑客,还是非法入侵者,几乎不可能在一分钟之内破译,因此,网络安全性得到了大大的提高。 同时,制定详细可行的灾难备份和恢复方案,也是保障网络安全比不可少的手段,即利用技术、管理手段及相关资源确保即定的关键数据、关键信息系统和关键业务在灾难发生后,在确定的时间内可以恢复和继续运营的方案。并利用这些措施实现数据的零丢失。 大额支付系统即将在全国推广运行,如果一旦网络出现中断,不仅影响辖区商业银行联行清算业务,而且对人行的存取款、再贷款等也可能造成不可估量的影响,为此建议,在该程序运行过程中,应将网络安全作为第一要务加以考虑,切实消除事故隐患,确保联行资金安全。 网络安全论文:计算机网络安全威胁和防范方法研究 1前言 计算机网络一词起源于20世纪60年代,从新兴到普及仅仅用了不到半个世纪的时间,随着计算机网络技术的日新月异,计算机所面临的安全威胁也与日俱增。计算机网络安全,已经不仅仅是停留在保护数据的完整性,更多的是需要保证数据的保密性,通过借助安全措施,来保护计算机网络系统中的软件、硬件和各类数据,避免遭到人为的篡改和泄露,甚至是破坏,特别是一些蓄意的攻击等行为,从而保证计算机网络的运行的可靠性与网络环境的安全性,达到一个网络共享与隐私保护同步进行的最佳状态。 2计算机网络中常见的几种安全威胁 2.1嗅探 嗅探,Sniff,一般指嗅探器,嗅探器可以窃听网络上流经的数据包。嗅探本身的操作者通常为网络管理员,管理员通过嗅探的方式来获取网络中的数据和信息,目的在于查探网络的状态和环境。嗅探器可以是软件,也可以是硬件,不法分子也可以利用这种方式,通过非法的手段来获取网络中的数据信息。当我们在查看邮件的过程中,我们所登录的用户名和密码也是以信息包的形式在网络不停的传送着,一旦这种信息包被不法分子通过嗅探的方式获取,就将造成相当大的影响,通常嗅探攻击都具有较强的针对性。 2.2伪装 网络连接是由一个个网络节点构成的,每个构成网络的节点都有其存在的信任度。而伪装,正是利用这种信任度身份来入侵网络。通常是不法分子借助非法的手段,复制一个具有信任度的网络身份,从而伪装成为网络中的信任用户,侵入网络进而窥探和窃取网络中的信息。伪装是我们常见的一种安全威胁,计算机网络中存在着大量的伪装威胁,不法分子甚至在进行网络攻击的过程中,大量的采用伪装手段,用来骗取通过计算机的自动拦截。 2.3扫描 理解了嗅探,就不难理解扫描,扫描是一种大范围的嗅探行为,采用智能化的设备,对网络的协议数据进行观察和分析,从而进行识别,不法分子可以通过这一系列的操作来寻找出攻击对象,扫描与嗅探一样是一种具有针对性的攻击,我们常见的扫描有对协议的扫描和对端口的扫描两种。 2.4恶意代码 计算机指令是由无数的代码构成的,代码是计算机程序构成的根本,代码可以是帮助我们向计算机传递需求,并使计算机能够顾相应我们的需求做出回应,但也可以是恶意的代码,破坏计算机的正常运行或向计算机传递一些指令,从而是不法分子从中得到所需要的数据。恶意代码包括各类病毒和木马程度等,病毒通常具有一定的破坏性,是以损毁网络数据为目的的,而木马大多带有目的性,是以窃取数据为目的的。 3常见的几种安全防范措施 3.1采用安全保密技术,对信息数据进行加密处理 数据加密技术的应用越来越广泛,随着电子商务,在线支付等网络技术的不断出现,数据加密技术也变得越来越重要,特别是在网络银行和网络支付平台中采用的数据加密技术尤为重要。首先要对用户登录网络的用户名和密码进行加密,避免攻击者获得此类数据,伪装成授权用户登录网络进行操作。其次,对于用户在执行业务操作的过程中所输入的授权密码进行二次加密,保证了用户登录网络后,在进行重要的操作时的数据安全。通过对信息的加密,使不法分子无法破解加密程序,而无法对数据进行窃取和篡改或盗用,保证了重要数据的安全性。 3.2提升安全操作技术,构建网络防御系统 计算机在登录网络进行数据交换的过程中,要想保证信息和数据的安全,不但需要实时的对可疑网络活动进行检测和评估风险,还需要在计算机与网络之间架设一道屏障,用来过滤网络病毒和及时发现网络攻击,并做出相应。防火墙技术,就是构建网络防御系统的重要组成部分,与普通的杀毒软件不同,防火墙能够在计算机网络运行的过程中检测数据,对各个端口进行实时监控,发现威胁第一时间实施拦截,使不安全因素无法越墙侵入计算机系统内部,阻截网络攻击与计算机之间的数据交换,屏蔽各种对计算机产生威胁的程序,起到保证计算机系统正常运行的作用。 3.3提高监控和管理工具的精确性,及时修补网络安全漏洞 监控和管理工具通常作用与计算机内部,监控工具不间断的在计算机内部循环探寻可疑活动和安全漏洞,一旦发现可疑活动会及时通知管理员,由管理员对可疑活动进行处理。大量的网络可疑活动都很难逃脱监控工具的探寻,通过阻隔大量的可疑活动来降低计算机面临威胁的风险。随着网络技术的不断进步,监控管理手段不断完善的同时,网络攻击也日趋多样化,通过不断的对网络安全漏洞进行修补,也是避免计算机受到攻击的有效方式。 4结语 计算机网络技术已经在全世界范围内得到了普及,并呈现出主导人们生活,改变人们生活方式的重要作用,人们对网络的依赖程度越高,计算机网络安全也就越来越重要,有效的防范计算机威胁,能够降低计算机可能受到攻击的几率,从而使我们的信息安全得到保障。不法分子致力于种种破坏、窃取、篡改计算机网路数据的行为,妄图通过不法途径来获取重要的信息数据,从而达到自己获益或者使他人遭受损失的卑劣目的。提高对网络安全威胁的认识,掌握防范安全威胁的方法,提升我们的计算机网络安全等级,尽可能的使不法分子无可乘之机,使每一个计算机网络使用者都应当遵循的原则,否则,一台计算机被攻击就可能如多米诺骨牌一样,牵连到更多的网络终端遭到破坏,甚至泄露更多的数据信息,造成更大范围的经济损失。 网络安全论文:计算机网络安全维护方式的研究 1前言 如今,我国已经进入了网络信息化快速发展的时期,计算机网络技术迅速的发展使许多行业都大规模的应用了计算机网络技术进行工作和管理,已经是现代管理,办公,个人生活重要的工具。但是,任何事物都有其利弊,计算机网络技术也是一把双刃剑,一方面,推动了人类社会的发展,另一方面,也有安全方面的隐患。所以计算机有较强的互联性和开放性,从而就很容易被黑客,病毒恶意进行攻击。病毒类型呈现多样化的特征。因此,相关的工作人员要对这些漏洞深入的进行研究,营创出一个十分安全的计算机网络运行环境。以下主要分析了计算机网络所存在的一些安全问题及其主要的安全维护方式,仅供参考。 2计算机网络安全存在的主要问题 进入新世纪以来,互联网不断快速的发展,大互联网时代已经来临。随之而来的是大量的互联网安全问题,以及计算机在运行的过程当中出现的新问题,新情况。由于互联网攻击具有多样性的特点,网络安全维护问题也出现了各种各样的情况。 2.1系统软件的漏洞 经常发生黑客入侵计算机的问题,致使其出现的原因就是计算机本身系统软件有安全漏洞。如今,在应用软件,操作系统,通讯协议当中,都有程度不同的缺陷或者漏洞。要想让计算机能够安全防止被黑客或者病毒攻击,就要保证计算机网络是在安全的环境之下的。计算机操作者不能随意打开那些来路不明邮件和有病毒的网址,同时,也不要浏览不良网站和不良信息。 2.2网络病毒危害 计算机网络病毒,每天都在进行变化,有多种多样的病毒,传播范围非常广泛,传播速度快,破坏性强。网络病毒大多数都是利用网页共享或者电子邮件等形式进行传播的。作为一种攻击性很强的病毒程序,可以长时间隐藏于网络系统当中,也可以快速攻击个人计算机,使其迅速处于瘫痪状态,通过数据共享和软件的运行进行传播。不仅可以给计算机网速带来影响,而且还会破坏计算机内部的程序和重要资源,严重时还会破坏计算机的硬件。 2.3非法入侵危害 网络非法侵入,其存在形式有很多种,具体如图2。对信息的完完整性和高效性选择性的进行破坏,使用户的重要数据外泄或者丢失,非法占有系统资源。非法侵入能并且窃取用户重要的信息,数据,也可以让操作系统处于瘫痪状态。 2.4数据信息的安全监测 由于多方面的因素,当前,所有系统中访问控制的措施都有一定的缺陷,往往只会对目前或者以往的问题进行管理和控制,因为计算机网络对数据信息的安全监测比较滞后,所以一旦系统内部出现了新的问题,在面对强大网络攻击和非法入侵的时候,极易破坏计算机系统。所以,计算机网络的安全监测对于维护网络的安全有着非常重要的作用,网络安全监测可以对非法的攻击行为及时的报警,并会采取措施进行保护,及时的处理系统漏洞,保证系统内的信息安全。 3做好计算机网络安全维护的主要方式 3.1网络防火墙 防火墙是一种可以加强网络间的访问控制并且防止外部的网络用户用非法的手段进入到内部网络当中,访问到内部的资源数据,对内部网络形成保护的特殊网络。防火墙对两个或者多个网络间所传输的信息数据比如链接根据一些安全策略进行检查,决定网络间通信是否是被允许的,并且监视计算机网络运行的状态。当前,防火墙方面的产品有包过滤的路由器,堡垒主机,电路层网关,应用层网关,双宿主机,屏蔽主机的防火墙等类型。防火墙是当前保护计算机网络免受黑客和病毒攻击有效的手段,但是在应用过程中也有不足之处:不能防范防火墙之外的途径的发起的攻击,也不能防防内部的变节者与不经心用户的威胁,不能完全的防范传送已经感染病毒的文件或者软件,以及不能防止数据驱动类型的攻击。 3.2计算机网络安全维护 网络安全维护要从以下几个方面维护:①设置密码。在用户进行网络通信时,主要的威胁是信息的丢失和泄漏。这时,需要设置一些密码来保证安全,并且一段时间候,要及时的换密码,能够有效的预防信息的丢失泄漏;②添加防火墙,在使用计算机的时候,打开防火墙,能够有效的预防来自互联网的攻击,网络防火墙能够在计算机和外部网络环境之间设置防护。通常防火墙有计算机类的防火墙和硬件的防火墙;③定期的对计算机和网络系统进行安全检查。这种方法可以及时的发现系统漏洞,从而防止危险。同时,还需要对主服务器和计算机网络设备进行检查,发现问题,要尽快进行修复,保证计算机处于安全运行的状态。 3.3预防病毒入侵 由于病毒入侵使计算机处于瘫痪状态,经常会有这种情况,计算机在感染网络病毒后,会出现蓝屏,无法启动,死机的现象。计算机用过一段时间后,计算机操作系统运行的速度会变慢,同时还会出现数据丢失的问题。当前,网络是传播病毒主要的路径,要保证计算机正常的使用,防范病毒入侵,需要从以下几个方面进行防护:①在计算机上安装一些杀毒软件,比如:瑞星,360等,而且还要保证这些杀毒软件可以自动进行更新,定期的对杀毒软件的杀毒情况和更新情况检查;②慎重下载和安装一些来路不明的软件,在安装前,要先用防护软件检查一下安装包,然后再进行安装。一些软件安装包可以自动安装,因此,不能随意打开,需要先解压,再进行杀毒,才能安装操作;③要定期对计算机进行全面杀毒,而且要经常的关注时事新闻,看是否有新型的网络病毒在传播;④要安装系统安全补丁,提高系统的安全性。如今,很多软件公司会及时更新其产品补丁。假如程序有漏洞,就很容易被攻击,通过安装补丁以及定期检查能够确保计算机可以安全运行,正常工作。 3.4确保数据信息安全 计算机内部有很多非常重要的资料数据,一旦丢失,就会造成个人或者集体的利益受损,所以,要加强数据信息维护方面的工作。对计算机内部的数据进行加密处理,能够加强计算机数据的安全性和保密性,而且可以防止外部出现损坏和丢失的情况。通过各种加密措施可以保证数据资料都处在一种安全的状态,就算被窃取,也打不开。虽然数据加密是比较被动的一种措施,但是安全性能还是非常高的,是进行网络维护主要的方法之一。 4结束语 近几年来,科学技术飞速发展,互联网的时代已经来临。计算机技术的使用也更加的广泛,人类社会的生活已经发生了巨大的变化,互联网大大的提高了我们的生活品质和生产效率。但是,网络安全的问题也慢慢的影响到了我们,给社会生活,生产带来了很多破坏性的影响,总之,目前,计算机大规模的普及和使用,网络维护工作已成为非常重要的一个问题,这方面的研究人员需要对网络安全维护进行深入的研究。利用多种方法措施保证网络运行安全,并开发出功能先进的杀毒软件,保证计算机安全运行,正常工作,给人们提供更加方便,快捷,优质的服务。 网络安全论文:通过合理的综合布线提高网络安全 摘要:本文介绍了在构建网络系统的时候对网络安全的考虑,以及如何利用命题的综合布线对网络的安全系数进行提高。 关键词:综合布线;智能布线系统 在构建新的网络系统时,网络安全是广大用户的首要考虑因素。一般情况下,用户都愿意投入巨资来购买高级的防火墙和软件。然而,绝大多数的用户却对网络基础设施即布线系统的安全知之甚少。事实上,大量的调查数据显示,许许多多的网络安全事故来自网络内部。 综合布线是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道。通过它可使话音设备、数据设备,交换设备及各种控制设备与信息管理系统连接起来,同时也使这些设备与外部通信网络相连的综合布线。它还包括建筑物外部网络或电信线路的连接点与应用系统设备之间的所有线缆及相关的连接部件。综合布线由不同系列和规格的部件组成,其中包括:传输介质、相关连接硬件(如配线架、连接器、插座、插头、适配器)以及电气保护设备等。这些部件可用来构建各种子系统,它们都有各自的具体用途,不仅易于实施,而且能随需求的变化而平稳升级。 随着垒球计算机技术、现代通信技术的迅速发展,人们对信息的需求也是越来越强烈。这就导致具有楼宇管理自动化(BA,Building Automation)、通信自动化(cA,Commumcation Automation)、办公自动化(OA,Office Automation)等功能的智能建筑在世界范围蓬勃兴起。而综合布线系统正是智能建筑内部各系统之间、内部系统与外界进行信息交换的硬件基础。楼宇综合布线系统(PDS)是现代化大楼内部的“信息高速公路”,是信息高速公路在现代大楼内的延伸。 今天,智能建筑的写字楼、大厦、大学校园、政府部门甚至住宅小区中的绝大多数语音、数据、图像的传输,在其物理层结构上都是基于结构化布线系统的基础架构上。我们知道,在ISO/OSI协议中,物理层是网络系统的基础,所有网络通讯依靠物理层的线缆来将语音、数据传到目的地。 随着结构化布线工程的普及和布线灵活性的不断提高,用户变更网络连接或跳接的频率也在提高,而布线系统是影响网络故障的重要原因,椐调查60—70%的网络故障是由于跳线的不明确,导致整个网络的不可靠或瘫痪,网管人员已不可能再根据工程竣工图或网络拓扑图来进行网络维护工作。那么,如何能通过有效的办法实现网络布线的实时管理,使网管人员有一个清晰的网络维护工作界面呢?这就需要有布线管理。物理层布线管理能实时监视布线的连接状态和设备的物理位置,同时有任何更改的时候,能准确的更新布线文档数据。这样做的好处是连续提供可靠、安垒的连接,防止任何无计划的、无授权的更改,降低整个网络系统的事故时间、运行和维护费用,最终能有效的管理整个网络资源,提高布线管理效率。 目前,结构化布线设计一般采用国际标准的结构化布线系统,将语音、数据的配线统一在一套布线系统中。系统设计一般按六个子系统进行设计: 1、工作区子系统:由终端设备连接到信息插座的连接线缆(3 m左右)所组成。 2、水平配线子系统:各楼层弱电井兼作楼层设备间,由设备间至工作区信息插座采用6类4对8芯uTP双绞线,配线电缆长度不超过90米。 3、垂直干线子系统:传输数据的垂直干线采用6芯多模光纤,并采用6类4对8芯UTP双绞线作为备份;传输语音的垂直干线采用5类非屏蔽大对数铜缆。垂直干线沿弱电竖井桥架敷设。 4、设备间子系统:各楼层弱电间作设备间,设置接入层网络交换机、配线架等连接器件。 5、管理子系统:计算机网络中心、电话总机房,是整个大楼的网络、电话交接中心。 6、建筑群子系统:将建筑物中的线缆延伸到建筑物群的另一些建筑物中的通信设备和网络设备上。 这样设计思路简洁,施工简单,施工费用降低,充分适应通讯和计算机网络的发展,为今后办公自动化打下坚实的线路基础。 但随着技术的发展,人们不仅仅满足布线,施工等的方便,对维护、管理也提出了要求。 布线系统与管理系统通过智能配线架有机的连接起来,使得网络管理和布线系统管理同步,但目前该系统并未大面积推广,其功能,技术并不尽人如意,一个大楼采用智能布线系统将比一般的布线贵50%左右。一般的业主、建设方不愿在此投资。而目前最先进的布线应是在智能布线管理的基础上有自动跳线技术,它是智能布线的发展方向。目前,主要有美国DynaTrax系统。用户只需移动鼠标,就可以进行布线的移动、增加、改变。可在现有的各种网络上运行,并支持现在网络将来的升级。 目前,智能布线系统正受到越来越多的用户关注。然而,也有许多用户对于智能布线系统持观望态度。这些用户虽然看到了智能布线系统能方便管理布线设施,但却不能理解智能布线系统能为他们的网络安全带来多少积极的作用。下面我们就来谈一下智能布线系统的好处。 一 智能布线系统能对网络设备的使用情况进行实时监控。确保网络资产安全。 在没有安装智能布线系统时,用户一般使用单独的数据库来记录他们所拥有的网络设备,如有多少台手提电脑,台式电脑和服务器等。但是,这些数据库只能对用户的网络设备进行静态的管理,而不能了解在某一特定时间有多少网络设备是连接到网络上的或是如何连接在网络上的。也就是说,用户对于他们的网络资产并不能做到了如指掌。如果用户安装了智能布线系统,如美国西蒙公司的MaplT智能布线系统,则他们便能利用该智能布线系统的管理功能实时监控每一个信息端口的连接情况及所连接的网络设备,从而能大大提高其网络资产的安全。 二 智能布线系统能及 时警示针对布线的非法操作.降低网络非法入侵的危害。 当有外人进入电信间并从配线架上拔掉一根跳线时,传统的布线系统用户只能在收到网络不通的报告后才会来到电信间进行相应的检查,同时也很难发现是谁拔掉了跳线。而在安装了美国西蒙公司的MapI T智能布线系统后,由于该智能布线系统能支持监控摄像装置并在发生非法网络入侵时能做到: 1、自动拍摄非法入侵者及其操作; 2、自动发送短信或警报来告知网络管理人员相关的网络侵害。 三、智能布线系统能对网络使用情况进行完整的存档记录。 智能布线系统能完整地记录网络设备的使用情况,实时自动监控并记录连接,从而使来自内部的网络侵犯危害性降至最低。 总之,随着综合布线的不断发展,项目规模不断的扩大,对于综合布线有效管理的要求也随之提高。综合布线管理从最初的人为手工记录、操作发展至今数十年的时间里,科技飞速发展,各行各业都体现着科技发展的成果,布线行业更是如此,呈现出一种利用科技优势的电子管理手段将原始手工操作取代的趋势。将电子管理引入综合布线系统将为这个行业注入新的话力,也是布线行业发展的必然趋势,同时可以提高网络的安垒系数。 网络安全论文:网络安全维护的计算机网络安全技术研究 网络安全是一个老生常谈的问题,但也是一个长期困扰人们的,必须要时刻重视的问题。近年来互联网技术迅速发展,网络规模不断扩大,网络安全问题也越来越突出,加强网络安全意识,加强网络安全防护一直是网络用户不敢怠慢的问题。如今计算机网络已经普及到人们的日常生活和工作当中,为了远离网络安全威胁,我们更需要强化网络安全维护意识,充分利用各种网络安全技术加强网络安全防范,保证网络系统有一个安全的运行环境,以便为人们提供更好的服务。 1影响计算机网络安全的相关因素 首先,计算机网络自身因素。计算机内部因素是引发网络安全问题的一个重要原因。计算机网络自身的安全隐患可以来源于操作系统,不论哪种操作系统都难免存在安全漏洞,进而导致病毒入侵,危险计算机网络的安全性。另一方面,计算机网络的应用层同样存在安全隐患,主要是应用层携带的病毒可能影响计算机网络的安全性[1]。其次,计算机网络用户因素。计算机网络用户是计算机网络中最主要的安全隐患之一。在内部局域网中,一般都通过访问权限的设置来保证用户系统的安全访问,每个用户都有自己的使用权限,大很多用于的安全意识不高,缺乏防范意识,使用户信息泄露,并被非法用户利用进入局域网,最终导致重要信息泄露,给自己、给他人造成严重损失。第三,黑客攻击以及病毒入侵。黑客对计算机网络系统的攻击严重危害了网络的安全性,甚至威胁着国家安全。如何遏制黑客攻击是保证计算机网络安全的重要问题。计算机病毒是一类比较隐蔽的计算机程序,具有潜伏性、传染性以及破坏性等特点,常见的病毒形式有蠕虫病毒、木马病毒和脚本病毒等。病毒入侵是指病毒利用计算机系统的漏洞对系统进行攻击,进而控制计算机主程序实施非法操作,可导致整个系统瘫痪,严重威胁着计算机网络的安全性。 2网络安全维护下的计算机网络安全技术 2.1防火墙技术 防火墙包括硬件和软件,是两个网络之间执行访问控制策略的一个系统,或者一组系统,主要功能是保护网络不受他人侵扰。从技术本质上来讲,防火墙就是提供一种可控的过滤网络通信,是一种允许或者阻挡业务来往的网络通信安全机制,带网络安全保护中只允许授权通信。一般情况下,防火墙是因特网与内部网之间的一台计算机或者一个路由器,另外也可以称之为堡垒主机,其职能就相对于一个安全门,为门内的部门提供安全,就像一个工作在前门的安全卫士,控制和检查站点的访问者,将那些危险因素阻挡在门以外[2]。防火墙是计算机网络中一种非常常用的、有效的安全机制,利用防火墙可以有效控制病毒的入侵。作为一种网络访问控制标准,访问者只有得到防火墙同意的情况下才能进入计算机网络进行数据访问,如果检测到用户为非法入侵者或者携带了病毒软件将会被防火墙拒绝访问。 2.2杀毒软件 杀毒软件又可称为防毒软件或者反病毒软件,主要目的是消除电脑病毒、恶意软件、特洛伊木马等,具有查毒、杀毒、防毒以及数据恢复等多种计算机网络安全防护作用,同时还集成监控识别、自动升级等功能,是计算机防御系统的重要组成部分。目前使用较多的、比较有名的杀毒软件有金山卫士、金山毒霸、360安全卫士、360杀毒、QQ电脑管家、可牛杀毒、瑞星杀毒等。在网络的日常运营过程中经常会受到各种计算机病毒的危险,如今随着计算机病毒的升级,单级的防毒产品已经不能满足计算机网络的安全需求,需要利用高性能的杀毒软件对网络进行全方位的防护[3]。例如采用服务器防毒软件来保证计算机操作系统的安全性,利用邮件服务器软件来确保邮件的安全性,懒觉带病毒的邮件,以及在网关处设置一个杀毒软件。综上所述,通过对各种杀毒软件的应用可以构建一个安全的网络运行环境,对计算机网络进行全方位保护。 2.3加密技术 数据加密的过程是指将称为明文的可读信息进行处理形成称之为密码的不可读的代码形式,反之则称为解密。因特网是危险的,这种危险是TCP/IP协议固有的,为了保证因特网的安全,数据加密是必然的。数据加密是计算机安全的重要部分,是计算机网络安全的最基本防范措施,要保证文件密码安全时可以采用口令加密,要防止文件传输过程中泄露时可以采用文件加密。加密技术不仅可以用于通信保密,同时也可以用于企业安全机制,是保证网络安全的基本条件。数据加密是利用密码技术实现的,密码技术是数据进行远距离传输过程中可以采用的比较切实可行安全技术,也可以说是唯一有效的数据传输安全技术。通过数据加密可以防止数据传输过程中不会发生泄密、不会被截获。在计算机网络中,数据加密包括存储数据加密和传输数据加密两种,对传输数据的加密包括硬件加密和软件加密两种。计算机网络技术在社会的发展中发挥了不可替代的作用,然后在利用和发展计算机网络技术的同时也要在做好网络安全维护工作,针对网络系统存在的安全隐患采用防火墙技术、加密技术以及人侵检测技术等有效防范措施,提高计算机网络安全性,保证网络系统和网络信息安全。 网络安全论文:计算机网络安全数据加密技术研究 1计算机网络威胁的要素 1.1计算机网络操作系统的安全隐患 在计算机的运行中,计算机的操作系统是整个计算机运行的主干部分,在整个计算机的运行中,所以的程序运行都要经过操作系统的处理。因此,在操作系统出现问题时,整个电脑的程序运行都将会受到影响,在电脑操作系统出现漏洞时,一些不法分子利用系统缺陷侵入到电脑操作系统中,对整台电脑进行控制,并且可以通过操作系统对计算机的控制性,对各个程序里的用户信息进行查看;在计算机操作系统中若是电脑的一些重要部位出现漏洞时,比如电脑中央处理器出现漏洞时加之操作系统的安全隐患,侵入者利用这两点就可以让整个计算机处于报废状态。在电脑系统传输过程中出现安全隐患时,在外部网络的入侵下,侵入者利用侵入病毒软件进行窥视用户传输内容,就可以使传输的内容、文件等信息暴露给侵入方。这些种种的网络不安全的因素都是由于用户在使用电脑过程中在操作系统中运用一些不安全的软件程序引起的,所以在我们使用一些软件程序时对不熟知的软件程序在使用上一定要慎重。除了不明软件程序的使用外,在网络数据安全的威胁中,还有许多程序的本身就比较薄弱容易受到外来病毒、程序的侵入,比如一些进程的程序、调用功能的程序等等。 1.2计算机网络的不安全因素 在计算机网络中,由于网络平台是一个开放的平台,用户可以在网络中查看消息也可以进行消息的传播,所以,网络所面临的威胁方面众多,用户在进行使用过程中,网络传输就有不安全的威胁产生,侵入者甚至可以通过一些不安全的程序去攻击传输线上执行软件操作的计算机硬件系统,同样计算机协议也是产生网络不安全因素的一个频发点,在用户注册的TCP/IP中,如果协议出现漏洞或者被外来病毒入侵,侵入者就可以通过获取用户数据信息进而对计算机密码口令以及防火墙进行揣测和攻击。 1.3数据库管理系统的缺陷 虽然我们在计算机网络的安全中要应用到计算机数据加密技术来保护计算机系统的安全,但是数据库管理系统中基于它特殊的管理方式,它本身就有着安全方面的缺陷,由于数据库的管理是由分级管理的理念下构成的,它的本身的安全缺陷就导致我们用户在使用网络过程中,在网络上进行的一系列活动由于数据库管理系统的漏洞而被泄漏,这种数据库的管理缺陷同样导致了不安全因素的产生,对用户造成了很大损失[1]。 2计算机系统的加密技术 2.1数据加密的运用 在计算机系统中使用数据加密技术是保护网络安全的重要方法之一。数据加密的涵义就是在网络传输过程中,通过密码算法对网络传输中的一些明文数字改变为密文数字的过程,在对为网络系统加密的使用,可以使用不同的密钥来使网络传输同一内容改变为不同的文字内容,这种方法就更加容易实现对网络传输安全的保障,为网络的安全作强有力的保障,现阶段数据加密的方式主要有不同服务器端口之间的加密、网络节点之间的加密以及链路加密等。在我国网络技术的广泛应用背景下,金融行业对其应用较为广泛,在金融的网上支付、网上交易等一系列运用网络手段进行的钱财交易日益在人们生活中运用的频繁,这就要求人们对银行系统的安全性有了足够的重视,因此,数据加密系统在银行中也得到了极大的推崇和运用。目前各个银行都实行数据加密系统和银行的网络交易系统融合,就是指网络交易系统在执行命令时,将信息传递给防火墙,在防火墙运作后,再将信息传递给网络加密的安全设施上,最后在安全设施上通过数字加密系统的检查,在完成整个交易过程,若是在发现有不安全的隐患时应该及时通过加密系统传递给防火墙,再通过防火墙进行阻拦,这样就达到了对交易安全的有效保障[2]。 2.2私人密码的不足,以及密钥密码的应用 在对数据加密技术密钥的应用上,它分为私人密钥和公用密钥,私人密钥就是对文件的传输加密和解密是应用同一种密钥进行的。这种密钥看起来安全性较高,但实际生活中却不是这样的,在用户之间系统传输中,由于传输的目的与接受者的目的不同,就导致私人密钥的不足,这时候就要用到公用密钥。比如,在我们使用信用卡购物在消费地刷信用卡后,一般来讲,消费地的解密密钥可以解开消费者的信用卡的信息,从而上传至信用卡银行查看信用卡的信息是否明确,这样就在消费地的终端机上留下信用卡使用者的个人信息资料,这样就极为容易对消费者信用卡资料泄漏,造车严重的损失,密钥密码技术的应用改变了这一现状,它使得消费地和银行拥有两个密钥,在消费者在终端机刷卡后,消费地的显示只能是信用卡银行的信息,这就岁消费者的信息进行了保护,从而使信用卡安全问题得到保障。 2.3数字签名认证技术对网络安全的应用 网络技术的安全发展离不开认证技术的开展,它在对网络安全的保护上有一定的作用,它通过对用户信息的认证来进行网络安全的维护。认证技术发展的典型应用就是数字签名的应用,数字签名认证它的原理就是通过对加密解密计算方式的认证。在数字签名这项认证技术中,应用最为广泛的就是私人密钥以及公用密钥的认证。私人密钥的认证同样是被认证者以及被认证者都要知道密钥,这种密钥的认证也带来了不安全的特性,由于都知道密钥,就存在对信息修改的可能,因此,运用私人密钥时就必须要有另外一个监视两方的存在。然而公用密钥就没有这么麻烦了,它由于密钥算法的不同,接受的一方只要了解解密的密码就可以得到信息[3]。 3结束语 在面对社会飞速发展的时代,伴随而来的是网络技术的飞速发展,然而飞速发展的网络技术中,也存在着太多的的不安全因素,比如病毒入侵、黑客攻击等很多要素,因此在网络技术带动社会经济飞速发展的今天,我们要更加重视网络安全技术的发展。 网络安全论文:浅论计算机网络安全在电力系统信息化中的应用 导语 在电力系统发展与信息化相结合越来越紧密的今天,计算机网络一方面促进了电力系统的建设与发展,但在另一方面上计算机网络本身所存在的易受病毒侵害等问题,也在无形中加大了电力系统运营的安全风险性。 1、计算机网络信息安全对于电力系统运营稳定的影响 在开放的电力市场机制下,通过计算机网络引入可以有效的将电力用户与电力交易中心进行联系,密切了双方之间的服务关系,因此一旦电力系统受到相关计算机网络病毒的侵害,将会对消费者和电力企业造成极大的损失。在这一情况下,在电力系统中进行必要的计算机网络安全防护工作医刻不容缓。电力企业中为了防止黑客以及病毒的侵害,通常采用认证技术以及加密等措施进行保护电力系统计算机网络安全,但是很多的非法份子以及黑客能够根据数据传输的长度、速率、流量以及加密数据的类型等等对电力系统中较大设备的影响或者破坏,或者非法份子以及黑客等还可以将计算机网络流量的分析和密码的分析结合起来对传送的数据进行解码,这样就会对电力系统中直接操纵的设备以及数据受到严重的威胁,所以在电力系统计算机网络信息中没有安全保护措施,可能会对电力系统造成严重的破坏,因此在电力系统中加强计算机网络信息安全防护措施是非常重要的。 2、电力系统计算机网络信息安全存在的问题 2.1工作环境的安全漏洞 目前在很多电力企业中电力操作系统以及数据库系统等用户环境自身就存在很多的安全漏洞,如对特定网络协议实现的错误,自身体系结构中存在的问题等一些漏洞都会对电力系统造成严重的破坏,从而对电力企业造成严重的损失。 2.2网络协议存在的安全问题 在电力系统计算机网络(Internet)中采用的TCP IIP协议主要是面向信息资源共享的,所以会造成部分的计算机网络协议存在一定的安全漏洞,这种漏洞也是目前计算机网络以及信息安全问题中最为重要的根源。比如常见有FTP、Telnet、SMTP等协议中。并且在电力系统中用户的口令信息主要是采用明文的形式在计算机网络中进行传输的,这些网络协议虽然是依赖的TCP协议本身但是也不能保证电力系统计算机网络信息传输信号的安全性。 2.3计算机病毒的侵害 计算机病毒是最为常见的一种病毒形式,任何一个接触计算机网络的人员都可能会有遭到病危害的先向我。计算机病毒分为“蠕虫”和“病毒”,计算机病毒是一种诚讯,是一段可以进行执行代码的程序。计算机病毒如同生物病毒,具有独特的复制能力,并且蔓延的速度是非常之快的。但是也是非常难以清除的,并且病毒还能够将自身附带的各种病毒类型一个用户传到另一个用户通过文件的复制进行传递。计算机病毒不仅具有复制能力,而且也具有其他的一些共性一个被污染的程序能够传送病毒的载体。 3、电力系统计算机网络信息安全的防护措施 3.1加强对网络安全的重视 电力系统计算机网络的安全性越来越重要,所以在电力企业,首先应该提高全体员工计算机网络信息安全技术水平和信息安全知识水平,提高防护计算机网络信息窃密泄密的水平以及综合能力,电力企业中严谨将涉密的计算机与互联网或者其他的公共信息网相连接,严谨在互联网以及非涉密的计算机网络中处理单位机密以及国家机密的,不断落实计算机网络信息安全保密责任,加强对网络安全的认识,并且还应该开发合作单位的安全保密管理系统,并签署保密协议,加强对电力系统计算机网络信息安全的监督和管理,并且应该定期不定期的对电力系统计算机网络信息的安全性进行检查,并且还应该做好文档的存档、登记以及销毁等各个环节的工作,及时发现并处理电力系统中网络信息安全隐患,从而保证电力系统网络信息的安全性。 信息化是我国加快实现现代化和工业化的必然选择,坚持信息化带动工业化,以工业化促进信息化,从而走出一条含有高科技的道路,不断推进我国信息化的建设。我国最高人民检察院以及中央保密委员会也多次发出相关文件要做好信息保密工作,切实防外部侵害和网络化带来的国家以及单位机密泄露。 3.2防火墙的拦截 防火墙主要是保护计算机网络安全的一种技术措施,它主要是用来进行阻止网络中的黑客的入侵的一道屏障,防火墙也被称为是控制逾出两个方向通信的门槛。在电力系统中在杀毒软件的基础上配置防火墙软件系统是比较安全的措施,并且在电力系统中为了预防黑客或者不法分子的入侵对计算机网络信息以及系统的备份是非常重要的,而且还对备份进行定期的检查,保证其有效性。 3.3防病毒 (1)在电力企业中管理信息系统应统一部署病毒防护的措施,严谨电力系统中的安全区Ⅰ和Ⅱ与管理信息系统共同使用一个防病毒的管理服务器;(2)在电力系统中对于所有系统中的服务器以及工作站都应该布置有恰当的防病毒产品的客户端;(3)在对电力系统的计算机网络进行布置单独的电子邮件系统时,必须在电子邮件的服务器前段部署杀毒软件以及病毒网关,从而可以有效防止带有病毒的邮件在办公网路中传播蔓延;(4)电力系统与Internet的网络接口处也应该部署防病毒的网关,从而可以防止蠕虫以及病毒的传播和蔓延到电力企业的管理信息系统中;(5)为了保证电力系统计算机网络的安全性,还应该加强病毒的管理,从而可以保证病毒特征码的全面及时的更新,并且应该及时进行查杀病毒的特征以及类型并掌握病毒对电力系统威胁的情况,从而可以采取有效的措施保证电力系统的网络信息的安全性。 4、电力专用物理隔离措施 在电力系统中对于网闸可以采用隔离岛以及双处理器的设计技术,并且在电力系统的软件和硬件方面都应该采用单向传输控制,从而保证网络传输的单向性具有可靠地保证。为了保证电力二次系统的安全性专门设计了单向电力系统的物理隔离装置,这种隔离装置主要用于电力系统的安全区Ⅰ或者集散控制系统中的DCS系统中,安全区Ⅱ(非控制生产区)和管理信息系统的MIS网或者安全区Ⅲ、Ⅳ(生产管理区)等网络物理隔离,并且还能够保证电力系统的安全区Ⅰ、Ⅱ向安全区Ⅲ、Ⅳ进行实时有效的传输数据。并且电力 专用物理隔离措施能够有效的阻止病毒以及黑客以及外来网络的入侵。从而可以最大限度的保证电力系统计算机网络的安全性。 5、主机防护 电力系统中的主机防护系统能够有效的预防以及控制各种计算机已知病毒或者未知病毒、各种恶意程序以及木马的入侵。并且在进行连接互联网时,不用担心由于中病毒而导致系统的瘫痪现象,并且可以不用重启系统,只需要进行点击按钮,则系统就可以恢复到正常的状态,主机的防护对增加服务器的安全性具有重要的作用和价值。 总结 电力系统计算机网络信息化的应用随着社会的发展和科学的技术的发展而发展,在信息技术快速发展的时期,计算机网络信息的安全性也在逐渐变化,这对电力系统的计算机网络细信息的安全性和可靠性带来更大的挑战,目前电力系统的安全防护主要是防护病毒、黑客以及非法分子等通过各种形式对系统的攻击和破坏,因此加强电力系统计算机网络信息的安全防护是保证国家重要基础设施电力系统安全性的重要措施。 网络安全论文:论证券公司网络安全机制 1安全体系结构设计原则 网络安全的传统设计方法只是依靠几项安全手段与技术来确保整个系统的安全,依然停留在静态与局部的层面上。证券行业网络安全的现代设计应该紧跟行业发展趋势,在规划网络安全方案时要遵守以下几个原则:①体系性。制定完整的安全保障、安全技术与安全管理体系。②系统性。引入的安全模块要体现系统的统一管理与运行的特点,从而保证安全策略实施的一致性与正确性,防止独立管理和配置安全设备的工作方式[5]。③层次性。依据相关的安全需求进行安全设计,采用安全机制实现各个层次所需的安全服务,以便保护网络信息的安全。④综合性。网络信息安全设计包括了行政管理、技术管理与业务管理所要求安全管理方案,以(文秘站:)及完备性、可扩展性与先进性等方面的技术方案,从而形成了设计的总体方案,以供工程安全系统运行和分阶段实施提供指导。⑤动态性。随着网络安全技术与产品的不断更新与完善,网络信息系统也在逐步建设与发展。所以,要在保护现有资源的基础上,体现出最新与最成熟的安全设计技术与产品,从而达到网络系统安全的目标。 2安全体系结构设计方案 根据上述的网络安全设计原则,整体安全体系中的网络安全工程应该要进行安全防护、检测和系统响应。此外,根据实际的安全需求,建议有选择的进行安全系统恢复[6]。笔者所提出的安全体系结构是参照中国证券机构营业部信息系统技术管理规范来制定的,安全体系结构如表1所示,整个网络安全结构如图1所示。 3证券公司网络安全管理设计 信息安全管理机制的建设按照自上而下的垂直管理原则,也就是指:上一级机关信息安全管理机构对下一级机关信息系统安全管理机构的工作进行指导;下一级机关信息安全管理机构必须对上一级机关信息安全管理机构的安全策略进行接受和执行;信息系统安全管理机构不属于同级管理机构[7]。根据信息系统数据的保密性与管理原则,信息安全管理部门要制订相应规范与管理制度,具体工作如下:①明确系统的安全级别。②依照系统的安全级别来制定安全管理范围。③制定机房出入管理制度,分区控制安全等级高的系统,并限制工作人员出入与自己工作无关的区域。④根据职责分离与多人负责的原则,制定合适的操作规程,同时要求工作人员各负其责并不能超过自己管辖范围。⑤制定相关系统维护制度,进行安全维护之前经过主管部门批准配备在场的安全管理人员,从而详细记录故障的原因、维护内容和维护前后的情况。⑥在紧急情况下,制定尽快进行系统恢复的应急措施,从而尽量减小损失。⑦制定工作人员的聘用与解聘制度,及时进行工作人员与离职人员的调动与调整。 4结语 随着网络应用的不断普及,网络安全问题显得愈来愈重要。对于建立安全可靠的网络,国家和企业有了更高的要求。鉴于国家与企事业单位以及社会的重视,用于信息安全方面的资金在逐年上升。然而,信息安全并不是堆叠市场上的所有安全产品,因为这种堆叠不但会造成经济和人力上的巨大浪费,而且达不到防护效果。所以,计算机网络安全方案的建立与完善显得非常重要。一个具体的网络系统安全方案,要建立在网络风险分析的基础上,并结合系统的实际应用进行实施和执行[7]。因为各种系统的应用领域不同,不能把网络信息系统的安全方案简单地固定为一个模式,然后用对所有的网络系统套用这个模式。通过对网络的连通性、网络管理功能和应用系统功能的实现以及实际数据传输的测试结果表明,笔者提出的网络安全设计与管理方案均达到了证券公司中小型网络管理的需求。
随着计算机技术的不断进步和完善,计算机在生活和工作中的应用已经变得十分普遍了。在大数据时代的到来之后又对企业使用计算机技术提出了严格的要求,为了适应于大数据时代,企业不得不做出改变,针对计算机技术进行改进,紧跟其步伐,以便更好地服务于企业自身的工作,推动着企业经济的发展。 1计算机软件应用技术的现状 计算机软件的应用已经在我国覆盖了大面积的范围,但是因为硬件设施和网络线路铺设等问题,再加上一些恶劣的外部环境,就导致了计算机软件应用技术无法在我国实现全面普及,计算机的整体应用情况并不理想。在当下大数据时代的背景之下,需要计算机技术应用和扶持,对于大量的繁琐的数据进行整合,弥补大数据时代因为快速发展而产生的一些问题,使得大数据时代在进步的过程中有所保障,所以大数据时代的到来是改善计算机应用技术现状的一个契机。计算机软件应用技术主要有以下三个方面:(1)沟通交流,进行信息的传递。通过使用计算机技术,进行公司内部的信息传达,外界的商业上的信息交流,突破了时间和空间的限制,能够快速的将所需要的信息进行传达和交流,对于企业的工作和发展来说是十分便利的。(2)进行资源管理,随着社会的进步不和改革,使得企业的生产力模式发生了变化,企业面连着难掌控全局的局面。但是计算机软件中存在着可以进行资源管理的软件,这位企业的资源管理提供了便利和合理性,使得企业更加快速的发展。(3)决策支持。任何决策的背后都需要大量的客观背景作为支撑,这个时候就需要大量的数据为决策提供理论依据,依靠计算机技术,可以快速的进行数据的收集整理,当然还能提供合理的建议和十分详细的市场信息,对于企业的决策是存在着很大的便利的。这三个主要功能在大数据时代起到了重要的作用,改善了计算机技术的现状,使其能更加快速的发展起来。 2大数据时代计算机软件的应用技术 2.1虚拟技术的应用 虚拟化技术应用到企业当中,对企业的资源管理进行虚拟化管理,对大数据内部资源进行优化配置,提升信息的处理效率,同时还能保证用户操作的灵活性。虚拟化技术应用于企业当中,服务于企业的管理,帮助企业进行合理的规划。当然虚拟化技术不仅仅应用于企业当中,他还体现在人们的日常生活当中,使得人们的生活更加的便利。 2.2云储存技术 云储存技术的出现为人们的生活提供了更大的便利,对于以往的传统储存模式进行改革,只要网络终端连上网络,就能随时对云储存里面的内容进行浏览下载,这是传统的储存模式做不到的。云储存在这一点上进行了改进,能够使人们在工作和生活中对于自己所需要的资料进行归纳整理置于云储存中,防止资料的丢失,同时也能随时随地的进行资料的查看下载。在大数据时代,云储存的出现时必然的,它能科学的对大量的数据和资料进行科学的分类整合,适应于大数据时代的发展。 2.3信息安全技术 互联网是一个开放性平台,存在一定的安全问题,容易受到病毒等的攻击,大量的数据依附于互联网,大部分的技术依赖于互联网的进行,再加上数据与数据之间可能存在着关联性,这就加大了危险性,因此需要加强互联网的安全问题,改善安全隐患,从而设计了信息安全技术。虽然我国的信息安全技术至今还有所欠缺,但是在一定程度上保障了互联网和数据资料的安全,为大数据时代的发展提供了保障。 3计算机软件技术字大数据时展时应当注意的问题 3.1信息通信 可以通过计算机软件进行分析问题,有效的解决客源流失的问题,对行业的发展运营中存在的问题制定切实可行的解决方案。要善于利用计算机软件技术,辅助企业进行管理和资源整合,帮助企业解决存在的问题,但是需要注意的是,要合理的进行运用计算机软件技术,而且不能完全依赖于计算机软件技术,企业也要有自己独立的思考,两者结合才能促进企业的发展,实现计算机软件的作用,带动着计算机软件进行完善。通过大数据的分析帮助企业实现经济和社会效益的双丰收。 3.2商业运营 大数据时代的到来对计算机软件技术提出了挑战,使得计算机软件有了用武之地。计算机软件技术的应用,对于国民经济、人们的生活工作带来了很大的影响,尤其是在面对商业运营时,计算机软件技术掌握的大量的数据和技术支撑着商业运营,辅助商业发展更加平稳快速的进行。大数据时代的信息量庞大且繁琐,因此需要良好的技术对这些数据进行科学的整理分类。而且计算机技术存在一定的安全性,存在病毒对计算机网络进行恶意的攻击,最后导致计算机网络里面的数据丢失。这些问题都是计算机技术需要进行改进和完善的,尤其是在当下的大数据时代,更加需要计算机技术更加快速的成长起来,只有相关的技术人员对计算机技术的这些漏洞进行修复弥补,才能从根本上解决问题,推动大数据时代的发展。 4结语 总而言之,计算机软件技术在大数据的到来之下快速的进行改善和提高,已经逐渐的适应于当下人们的工作生活当中,是人们的工作生活更加的便利。对于企业的发展和运营也带来了很大的影响,帮助企业进行资源的整合和管理,减少资源的浪费,促进企业经济的发展和社会效益的提升。当然计算机技术现如今依旧不是很完美无缺的,依旧存在着很多问题,因此需要不断的进行改进和提升,使得计算机技术在大数据时代下能够更好的促进人们工作的发展和生活上的便利。 参考文献: [1]刘长银,侯学艳,侯艳权等.计算机软件技术在大数据时代的应用[J].科技经济导刊,2017,2(12):12-14. [2]郝赛赛.计算机软件技术在大数据时代的应用浅述[J].数字化用户,2017,23(30):14-16. [3]程林.计算机软件技术在大数据时代的应用[J].科技创新与应用,2016,2(25):118-118. 作者:陈鹏 单位:湘西广播电视大学
网络安全毕业论文:分析计算机网络安全与防范 摘要:随着宽带业务的迅猛发展以及社会对网络的依赖,来自互联网的网络安全问题日益突显。文章简要地分析了计算机网络存在的几种安全隐患,并探讨了计算机网络的安全防范措施。 关键词:计算机网络安全;防范;策略 计算机的广泛应用把人类带入了一个全新的时代,随着互连网的飞速发展,网络技术全面地影响和改造着人们的生活,上网已经成为人们工作和生活不可缺少的一部分,其作用远远超出了人们的想象,网络已经深入到社会生活的各个方面。一旦计算机网络受到攻击而不能正常工作,甚至瘫痪,整个社会就会陷入危机。如何更有效地保护重要信息数据,提高计算机网络系统的安全性已经成为所有计算机网络应用必须考虑和必须解决的一个重要问题。 一、计算机网络安全的概念 国际标准化组织将计算机安全定义为:为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。 二、计算机网络安全面临的威胁 影响计算机网络安全的因素很多,有些因素可能是有意的,也可能是无意的。归结起来,针对网络安全的威胁主要来自于以下几个方面: (一)、自然灾害 计算机信息系统仅仅是一个智能的机器,易受自然灾害及环境(温度、湿度、振动、冲击、污染)的影响。目前,我们不少计算机房并没有防震、防火、防水、避雷、防电磁泄露或干扰等措施,接地系统也疏于周到考虑,抵御自然灾害和意外事故的能力较差。日常工作中因断电而设备损坏、数据丢失的现象时有发生。由于噪音和电磁辐射,导致网络信噪比下降,误码率增加,信息的安全性、完整性和可用性受到威胁。 (二)、网络软件的漏洞和“后门” 网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,曾经出现过的黑客攻入网络内部的事件,这些事件的大部分就是因为安全措施不完善所招致的苦果。另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,一旦“后门”洞开,其造成的后果将不堪设想。 (三)、黑客的威胁和攻击 这是计算机网络所面临的最大威胁。黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。黑客们常用的攻击手段有获取口令、电子邮件攻击、特洛伊木马攻击、www的欺骗技术和寻找系统漏洞等。 (四)、计算机病毒 20世纪90年代,出现了曾引起世界性恐慌的“计算机病毒”,其蔓延范围广,增长速度惊人,损失难以估计。它像灰色的幽灵将自己附在其他程序上,在这些程序运行时进入到系统中进行扩散。计算机感染上病毒后,轻则使系统工作效率下降,重则造成系统死机或毁坏,使部分文件或全部数据丢失,甚至造成计算机主板等部件的损坏。 (五)、垃圾邮件和间谍软件 一些人利用电子邮件地址的“公开性”和系统的“可广播性”进行商业、宗教、政治等活动,把自己的电子邮件强行“推入”别人的电子邮箱,强迫他人接受垃圾邮件。与计算机病毒不同,间谍软件的主要目的不在于对系统造成破坏,而是窃取系统或是用户信息。 (六)、计算机犯罪 计算机犯罪,通常是利用窃取口令等手段非法侵入计算机信息系统,传播有害信息,恶意破坏计算机系统,实施贪污、盗窃、诈骗和金融犯罪等活动。在一个开放的网络环境中,大量信息在网上流动,这为不法分子提供了攻击目标。他们利用不同的攻击手段,获得访问或修改在网中流动的敏感信息,闯入用户或政府部门的计算机系统,进行窥视、窃取、篡改数据。不受时间、地点、条件限制的网络诈骗,其“低成本和高收益”又在一定程度上刺激了犯罪的增长。使得针对计算机信息系统的犯罪活动日益增多。 三、计算机网络安全防范策略 计算机网络安全从技术上来说,主要由防火墙、防病毒、入侵检测等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、访问控制、防御病毒技术等。以下就此几项技术分别进行分析。 (一)、防火墙技术 防火墙,是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是指位于计算机和它所连接的网络之间的硬件或软件,也可以位于两个或多个网络之间,比如局域网和互联网之间,网络之间的所有数据流都经过防火墙。通过防火墙可以对网络之间的通讯进行扫描,关闭不安全的端口,阻止外来的DoS攻击,封锁特洛伊木马等,以保证网络和计算机的安全。一般的防火墙都可以达到以下目的:一是可以限制他人进入内部网络,过滤掉不安全服务和非法用户;二是防止入侵者接近你的防御设施;三是限定用户访问特殊站点;四是为监视Internet安全,提供方便。 (二)、数据加密技术 加密就是通过一种方式使信息变得混乱,从而使未被授权的人看不懂它。主要存在两种主要的加密类型:私匙加密和公匙加密 1、私匙加密 私匙加密又称对称密匙加密,因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性,它不提供认证,因为使用该密匙的任何人都可以创建加密一条有效的消息。这种加密方法的优点是速度很快,很容易在硬件和软件中实现。 2、公匙加密 公匙加密比私匙加密出现得晚,私匙加密使用同一个密匙加密和解密,而公匙加密使用两个密匙,一个用于加密信息,另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的,因而比私匙加密系统的速度慢得多,不过若将两者结合起来,就可以得到一个更复杂的系统。 (三)、访问控制 访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。访问控制决定了谁能够访问系统,能访问系统的何种资源以及如何使用这些资源。适当的访问控制能够阻止未经允许的用户有意或无意地获取数据。访问控制的手段包括用户识别代码、口令、登录控制、资源授权 (例如用户配置文件、资源配置文件和控制列表 )、授权核查、 日志和审计。它是维护网络安全,保护网络资源的主要手段,也是对付黑客的关键手段。 (四)、防御病毒技术 随着计算机技术的不断发展,计算机病毒变得越来越复杂和高级,对计算机信息系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC机上,即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒,一旦病毒入侵网络或者从网络向其他资源传染,网络防病毒软件会立刻检测到并加以 删除。病毒的侵入必将对系统资源构成威胁,因此用户要做到“先防后除”。很多病毒是通过传输介质传播的,因此用户一定要注意病毒的介质传播。在日常使用计算机的过程中,应该养成定期查杀病毒的习惯。用户要安装正版的杀毒软件和防火墙,并随时升级为最新版本。还要及时更新windows操作系统的安装补丁,做到不登录不明网站等等。 总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。 网络安全毕业论文:论述医院计算机网络安全维护工作 【论文关键词】: 网络; 安全; 系统 【论文摘要】:文章结合目前大部分医院计算机网络的发展现状,主要从网络设备、计算机软件维护和人员管理等方面谈一下医院计算机网络的安全维护工作。 随着现代化信息技术的发展和医疗卫生管理要求的不断提高,医院的计算机网络系统已经深入到医院日常业务活动的方方面面。医院的计算机系统一旦崩溃,将会造成无法估计的损失。因此如何加强医院计算机网络的安全性和可靠性就成为一个亟待解决的问题。 一、网络设备安全 (一) 硬件设置对网络安全的影响 1. 网络布线 医院主干线以及各大楼之间采用多模光纤,并留有备份。光纤到机器端采用屏蔽双绞线,线路之间避免交叉缠绕,并与强电保持30CM 以上距离,以减少相互干扰。新增网点,距离交换机尽可能短,以减少信号衰减。平时做好跳线备份,以备急用。 2. 中心机房 综合考虑供电、场地、温湿度、防水、防鼠、电磁环境以及接地防雷。 3. 服务器 对最上层的服务器和数据库来说如何保证所提供服务的可靠性和不间断性以及数据存储的安全是决定一个信息系统安全的关键。首先必须使用不间断电源(UPS),保证服务器24小时不间断工作,防止停电造成的数据库损坏。对于中心服务器,目前大部分医院采用的是双机热备份+磁盘阵列柜的模式,当一个服务器发生故障时,备份服务器能在十几秒的时间内进行切换,启动数据库,一般能在2~3 分钟内恢复业务处理。这样只做到了一台服务器出现故障时,能保证信息系统的正常运行,如果阵列出现故障, 整个系统仍要停止运行,一般在条件允许的情况下应该备有应急服务器。应急服务器在日常工作时,通过数据库的备份服务实时地进行异地备份,保证数据与中心服务器的同步,当双机服务器或阵列出现故障时,系统能顺利转移到应急服务器上运行,所有用户的使用方法保持不变,患者数据信息连续,不仅方便了操作人员,而且大大的提高了系统的安全性。 4. 边界安全 内外网物理断开,这样彻底消灭外网黑客的入侵,内外网需要交换信息时采用U盘或移动硬盘作为中介,并做好防病毒工作。 (二)外界环境对网络设备安全的影响 1. 温度会导致逻辑电路产生逻辑错误,技术参数偏离,还会导致系统内部电源烧毁或烧坏某些元器件,影响机器运转和导致一些热敏器件内部损坏或不能正常工作。 2. 湿度过高,会使接插件和集成电路的引线等结合部氧化、生绣、霉烂,造成接触不良、开路或短路;湿度过低,会吸附灰尘,加剧噪声。 3. 对于机器内部的电路板上的双列直插或组件的接线器,灰尘的阻塞会形成错误的运行结果。过多的尘埃可造成绝缘电阻减小、泄漏电流增加,机器出现错误动作,如果空气潮湿会引起元器件间放电、打火,从而损坏设备,严重的还会引起火灾。 4. 静电是网络使用中面临的比较严重的问题,以上谈到的温度、湿度、尘埃等很多原因都可能引起静电。计算机元器件和集成电路对静电非常敏感,它的破坏常常是在不知不觉中发生。 5. 靠近网络的计算机、大型医疗设备和网络设备自身等,都能产生电磁辐射,通过辐射、传导等方式对网络系统形成干扰。他们造成的问题是:设备的一些部件会失效,但那些部件的失效看起来又是由于其他部件引起的,像这样的问题很容易被忽略,而且很难诊断,需要专门的诊断软件和硬件来检测。 二、计算机软件的安全 (一)计算机操作系统的安全 目前一般医院服务器和工作站的操作系统多采用微软的WINDOWS系列操作系统,这要求对计算机使用的帐号、用户权限、网络访问以及文件访问等实行严格的控制和管理,定期做好监视、审计和事件日志记录和分析,一方面减少各类违规访问,另一方面,通过系统日志记下来的警告和报错信息,很容易发现相关问题的症结所在。及时下载和打好系统补丁,尽可能关闭不需要的端口,以弥补系统漏洞 带来的各类隐患。对各类工作站和服务器的CMOS设置密码,取消不必要的光驱、软驱,屏蔽USB接口,以防止外来光盘、软盘和U盘的使用。对关键数据实行加密存储并分布于多台计算机。 (二)数据库的安全 数据库的选择和备份是医院计算机网络安全管理中的重要问题。系统一旦投入运行,就要求24小时不间断,而一旦发生中断,后果将不堪设想。所以在开发系统软件时,数据库的选择显得尤为重要,在发生故障时应能自动将数据恢复到断点,确保数据库的完整。目前现有医院计算机网络系统在数据库的选择上多采用SQL SERVER、ORACLE数据库。医院的数据库记录时刻都处于动态变化之中,网管人员定时异地备份是不够的,因为一旦系统崩溃,势必存在部分数据的丢失。所以建立一套实时备份系统,这对医院来说是非常重要的。现在很多医院采用磁盘阵列的方式进行对数据的实时备份,但是成本比较大,安全系数也不是很高。根据医院这个特殊的网络系统,可建议设计数据保护计划来实现文件系统和网络数据全脱机备份。例如,采用多个低价位的服务器分片负责,如门诊收费系统采用一台服务器,住院部系统采用另一台服务器,同时再增设总服务器,在总服务器中全套备份所有医院管理系统中的应用软件,每日往总服务器中备份各个管理系统中产生的数据,与此同时也做好磁带、光盘的备份,若有一台分服务器出现异常,该系统就转总服务器进行。这种运行机制,在一些医院取得了很好的效果。 (三)病毒防范与入侵检测 在客户机和服务器上分别安装相应版本防病毒软件,及时更新病毒库和杀毒引擎,在服务器上编写网络登陆脚本,实现客户端病毒库和杀毒软件引擎的自动派送安装。在服务器和安全性要求较高的机器上安装入侵检测系统,实时监控网内各类入侵、违规和破坏行为。 三、人为因素对网络设备安全的影响 据不完全 统计,某医院三年内局部网络设备非正常断电所引起的故障中,有16起为施工断电引起网络设备意外断电,有130起为医务人员不小心碰断HUB电源导致计算机不能联网,而仅有5起为网络设备自身不正常掉电或自动重启,占因断电所引起的网络故障总数的3.2%,其余96.8%都是人为因素导致。这充分说明,人为因素应该引起我们足够的重视,应该采取必要的措施降低人为因素导致的网络故障率。具体措施包: 1. 对全院职工,特别是对管理人员进行有关教育,让他们树立参与意识和主人翁意识,了解计算机管理的必要性和管理流程,对相关人员进行新业务模式和流程教育,对操作人员进行技术培训,要求准确、熟练。 2. 尽量不要在临床科室使用带电源适配器的小型集线器(HUB) 。这也是局部网络极不稳定的重要原因,有时维护人员要反复到现场数次解决此类问题。 3. 施工前加强施工单位与网络维护人员的协调, 断电前制定详细的切换方案和应急方案。 4. 合理规划配线间和机柜位置,远离人群,避免噪音。 5. 分置配线间内的强电电源和断电频繁的照明电,争取单独供电,和供电部门协调保证24小时不断电。 6. 加强内部人员管理,要注意随时观察,尽量避免因此产生的网络故障。 四、小结 随着医院计算机网络的逐步发展,它渐渐成为一个医院关键的、不可缺少的资源。我们必须积极主动的利用各种手段管理网络、诊断问题、防患于未然,为医院计算机信息系统提供良好的运行环境。 网络安全毕业论文:谈当今计算机网络安全问题的预防策略 摘要:现今社会,计算机技术和网络技术的发展在众多科技发展中的速度已经经遥遥领先,然而跟着网络技术的快速发展,网络安全问题也随之而来,而如何预防网络安全问题成了当前被高度注重的问题之1。所以本文首先分析了现今要挟计算机网络安全的主要因素,并提出了1些预防的对于策,以此来增进现今计算机网络安全问题预防策略的进1步发展。 关键词:计算机;网络安全;预防策略 1、引言 1般而言,网络安全是指网络安全是指网络系统的硬件,软件及数据遭到维护,不遭遇偶然或者歹意的损坏、更改、泄漏,系统连续可靠正常地运行,网络服务不中止。网络安全既有技术方面的问题,也有管理方面的问题,两方面互相补充,缺1不可。现今,计算机网络的发展以及使用已经进入快速发展、广泛应用的时代。如果不能高效的对于网络安全问题进行预防,就很难保证为用户提供满意的服务。跟着网络的普遍利用以及业务的丰厚,计算机网络安全问题的预防也更为的首要,因而,伴同着计算机在我国发展壮大,并从这些年实践以及现今技术发展趋势来看,做好计算机网络安全预防措施是增进计算机网络技术患上到进1步发展的症结。 2、现今要挟网络安全的因素 从本色上讲,网络安全是指维护网络系统的软件、硬件以及信息资源从意外或者歹意篡改以及损坏,保证装备的正常运行的网络系统,网络服务不被中止。 (1)网络系统自身的懦弱性 懦弱性是指1个系统的可被非预期应用的方面,例如系统中存在的各种漏洞,可能的要挟就能够应用漏洞给系统造成损失。因为计算机网络涵盖了全球不计其数的计算机以及数以百万计的用户,成为1个全世界网络的交错繁杂。但是,这类开放,从安全上来看,反而成为了易受袭击的弱点。加之网络依赖于TCP/IP协定自身是不安全的,运行该协定的网络系统是诈骗性的袭击、谢绝服务、数据采集以及数据篡改以及袭击的要挟。 (2)人为的歹意袭击 应用计算机网络的数据创立1个新的安全要挟。袭击者可以通过几种法子来袭击、盗窃以及篡改入侵。有网络上的电子窃听。因为局域网是播送式的,只要网卡模式转变成混合模式,每一个人都能够接受发送到任何在线信息。在净拨号方式入侵者的入侵用户可以通过电话路线网络。在通信网络,有些人可以通过这个冒名顶替者假扮成1个用户或者1台机器走访1个网站。 (3)防火墙的局限性 “防火墙”是网络安全组件的总称,是1种内部网以及公家将走访网单独的法子。防火墙技术是1种隔离技术,是网络安全1个首要模型的1部份。防火墙自身是1个网络隔离器以及网络过滤器,拥有较强的抗袭击能力,可以依据节制中的信息活动的网络策略,阻挠不相符安全策略的信息通过,有效地监控内部网以及公共走访网络之间的流动,保证内部网的安全。 目前,将防火墙分为两大体系,即过滤防火墙以及防火墙。防火墙技术跟着网络技术的快速发展,尽管患上到了广泛的利用,同时,防火墙也有效地保障了内部网络的安全,然而防火墙也不是绝对于安全的防护手腕,不同的防火墙在具体实现上存在不同的安全懦弱点。例如,袭击防火墙1般分为3部份:防火墙探测、绕过防火墙的袭击以及损坏性袭击。对于于在防火墙探测袭击中,1旦袭击者标识出目标网络的防火墙,就能肯定它们的部份懦弱点。因而,全面提高防火墙的技术也是防范计算机网络安全的1项首要措施。 3、预防网络安全的对于策 (1)完美网络安全技术的利用 病毒能使网络系统中的数据大失,严重的话造成整个网络系统瘫痪,病毒沾染损害是目前要挟网络安全的主要缘由。所以要采取安全性高的防病毒软件,比如说国外Trend公司的防俩毒软件,和国内的瑞星,三六0等等,防病毒软件主要采取了下列几种防病毒技术: 第1、不同平台的反病毒技术。因为病毒可以在不同的操作平台上起作用,比如说经常使用的Windows.Dos还有Netware等,所以就需要防毒软件与系统的地层有优良的连接,可以可靠地在不同的平台上使用同1杀毒软件实现检查以及杀毒的功能。这就需要咱们选用技术过硬的反俩毒软件,比如说国外Macfee公司的防毒软件以及国内的三六0、瑞星、金山等等,除了此以外还要注意及时地进级以及更新软件,以备查杀新的俩毒。 第2、实时监测技术。实时监测技术就是在用户安装了杀毒软件后,计算机就能够随时地对于计算机上的各个存储空间进行俩毒的检测与杀除了,并且还可以监测来自因特网上的信息安全和卜载链接的安全性,1日发现俩毒,就能够自动杀除了。 第3、自动解压技 术。病毒有可能捆绑在紧缩文件中,这样就不能直接检测出病毒的存在,所以,杀毒软件就要具备自动解紧缩技术,通过自动解压技术解压紧缩文件,然后查杀捆绑在紧缩文件中的病毒,这样就避免了病毒在运行紧缩文件时传布。 (2)加强网络法规的管理 强化网络安全意识的,同时制订相应的网络安全法规,用法律的权威、公正、强 制手腕来加强以及规范限制网络人员的思想行动以及安全意识。目前人们通过对于网络信息安全的袭击已经经涉及到法律,因而制订必要的,拥有优良性的可操作性网络安全的法规也是10分必要以及有效的,这样才能使患上网络安全有规可寻,依章管理,对于侵略以及溺职网络的任何犯法背法行动在处理上有法可按照,对于危急网络给国家造成任何损失的人都必需要追究法律责任,这样才能有效的保障网络信息的高度安全。再者对于网络管理人员进行必定的培训,加强其本身的职业道德、安全意识、责任心等,其实不断地加强计算机信息网络安全管理的规范化,以此来制约1些人员歹意袭击行动的产生,给计算机网络安全提供可靠保证。 (3)正确选用防火墙 防火墙作为预防网络安全遭遇要挟的核心器件,就需要具备节制对于特殊站点的走访,并提供监视Internet安全以及预警的利便端点,对于私有数据的加密支撑,保证通过Internet进行的虚拟私人网络以及商务流动不受破坏等功能。然而,跟着计算机技术的快速发展,防火墙也有了很大的进步,出产出了多式多样防火墙,其功能以及优劣势也各有不同,这就更为需要咱们在选用防火墙来预防网络安全时要稳重,通过选用最佳的防火墙起到预防网络安全问题遭到要挟的作用。同时,跟着我国科技的进步,还需要对于防火墙存在的局限性做进1步的完美,以此防止要挟网络安全的不法份子捉住防火墙的懦弱性,来袭击网络,造成没必要要的损失。 (4)加强系统的日常保护 对于于电脑使用者来讲,对于电脑进行保护是维护电脑最基本的前提,也是对于电脑使用者维护个人隐私或者者是1些首要数据被盗取、篡改等安全根本保证。对于系统日常保护的工作具体有:首先,开机前要对于电脑的各个盘做清洗,主要是对于那些未经许可进来的“临时文件”做清算;其次,对于1些阅读器随时进行清算,清算1些不需要的历史记录,可为打开网以及空间提高速度,同时也能对于1些潜在在网页内的病毒肃清掉;第3,安装杀毒软件、优化巨匠等软件,1般通过三六0杀毒软件按期的对于电脑进行检测,检测电脑中在1段时间内存在的漏洞、高风险程序、病毒文件和需要更新的软件等,除了此以外,还可以对于电脑做整盘的木马扫描以及垃圾清算功能。通过对于电脑系统的日常保护,不仅可以提高系统机能,还能起到安全防范的作用。 4、结论 在几10年的发展进程中,计算机网络已经经利用到各个领域里,并且在快速发展的今天,网络利用的范围在日趋的扩展,使网络正处于1个迅猛发展的阶段,其繁杂的程度也在逐步加重,从而使网络安全问题的预防成了现今1个首要的钻研课题。而只有通过全方面预防措施的制订才能增进网络安全的进1步发展,并提高安全预防的有效性。 网络安全毕业论文:搜索软件与及对网络安全的影响 【摘 要】搜索软件有渗透到Internet每一个角落的趋势,甚至是一些配置不当的数据库、网站里的私人信息,对网络资源的搜索已逐渐成为病毒和黑客窥视的焦点,对网站、局域网安全构成严重的威胁。 【关键词】搜索软件 漏洞 网络安全 搜索软件有渗透到Internet每一个角落的趋势,甚至是一些配置不当的数据库、网站里的私人信息,例如Google的桌面搜索工具Desktop Search存在一个信息泄漏的漏洞,入侵者能通过脚本程序欺骗Desktop Search提供用户信息,最常见的就是泄漏磁盘数据。利用这个漏洞提供的信息,入侵者可以伪造相关信件并建立欺骗性的电子商务网站,让用户误以为是大公司发给自己的信函而受欺骗。同时因为Robot一般都运行在速度快、带宽高的主机上,如果它快速访问一个速度比较慢的目标站点,就有可能会导致该站点出现阻塞甚至停机,更为严重的是搜索软件对网络资源的搜索已逐渐成为病毒和黑客窥视的焦点,对网站、局域网安全构成严重的威胁。 1 搜索软件主要的安全漏洞 1.1搜索软件被作为匿名 像A1taVista、HotBot等搜索软件能无意识地响应使用者的命令,把一些合乎搜索条件的网页传递给使用者,一般黑客就是利用这一点,利用嵌套技术,层层使用网络,通过搜索软件搜索有缺陷的网站并入侵。 1.2搜索软件被作为病毒查找攻击对象的工具 例如,Santy蠕虫病毒的爆发最初发生在一周前,这一蠕虫病毒能够删除BBS论坛上的内容,在上面“涂鸦”它自己的内容。据安全公司表示,该病毒攻击的对象是运行phpBB软件的论坛网站,而且就是利用Google查找攻击目标。在Google公司采取措施对Santy蠕虫病毒对存在有漏洞的BBS论坛网站的查找进行查杀之后,Santy蠕虫病毒的变种正在利用Google、AOL和雅虎等搜索软件进行大肆传播。 1.3Google批量黑客搜索攻击技术 很多有特定漏洞的网站都有类似的标志页面,而这些页面如果被Google索引到,我们就可以通过搜索指定的单词来找到某些有指定漏洞的网站。 1.4搜索软件被利用查找有缺陷的系统 一般黑客入侵的标准程序是首先寻找易受攻击的目标,接着再收集一些目标的信息,最后发起攻击。一般来说,新开通网络服务的主机容易成为攻击目标,因为这些主机最有可能没有很好的防范措施,如安全补丁、安装及时更新的防火墙等。 1.5搜索软件能用来搜索秘密文件 搜索软件中的FTP搜索软件,与HTTP搜索软件相比,存在着更大的网络漏洞。诸如LycosFTP的搜索软件,它产生的成千上万的网络链接能够探测到一些配置不当的FTP服务器上的敏感信息。任何网络使用者,稍懂网络知识,使用这种搜索软件,都可以链接到一些保密的数据和信息,更不用说一些资深的黑客了。 1.6黑客利用桌面搜索攻击个人计算机 近来金山公司发现一种名为“Google DeskTop”的工具能够让使用者很轻易地找到机器当中的私人信息。同时,这个搜索工具还可以搜出系统隐藏的文件,如果利用这个搜索工具就能轻易地修改掉系统文件,而在隐藏文件暴露的情况下,非常容易受到攻击,而且病毒会利用操作系统漏洞进行攻击。所以用户在QQ、MSN聊天时,或者利用电子邮件收发时,个人信息会存在缓存当中,利用这一搜索会轻易搜索到网页的记录。 2 局域网的信息安全 影响局域网信息安全的因素主要有:非授权访问、冒充合法用户、破坏数据的完整性、干扰系统正常运行、病毒与恶意攻击、线路窃听等等。 2.1常规策略:访问控制 访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段,是保证网络安全最重要的核心策略之一。 (1)入网访问控制。它是第一层访问控制,控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。 (2)网络的权限控制。这是针对网络非法操作所提出的一种安全保护措施。控制用户和用户组可以访问哪些目录、子目录、文件和其他资源,可以指定用户对这些文件、目录、设备能够执行哪些操作。 (3)目录级安全控制。控制用户对目录、文件、设备的访问,或可进一步指定对目录下的子目录和文件的权限。 (4)属性安全控制。应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。 (5)网络服务器安全控制。包括可以设置口令锁定服务器控制台,以防止非法用户修改、删除重要信息或破坏数据;可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。 (6)网络监测和锁定控制。服务器应记录用户对网络资源的访问,对非法的网络访问,服务器应有一定的报警方式。同时应能自动记录企图尝试进入网络的对象和次数,并设置阈值以自动锁定和驱逐非法访问的账户。 (7)网络端口和节点的安全控制。网络中服务器的端口往往使用自动回呼设备、静默调制解调器加以保护,并以加密的形式来识别节点的身份。自动回呼设备用于防止假冒合法用户,静默调制解调器用以防范黑客的自动拨号程序对计算机进行攻击。 2.2.非常规却有时更有效的安全策略和技术 (1)屏蔽Cookie程序 Cookie是Web服务器发送到电脑里的数据文件,它记录了诸如用户名、口令和关于用户兴趣取向的信息,因此有可能被入侵者利用,造成安全隐患,因此,我们可以在浏览器中做一些必要的设置,要求浏览器在接受Cookie之前提醒您,或者干脆拒绝它们。通常来说,Cookie会在浏览器被关闭时自动从计算机中删除,可是,有许多Cookie会一反常态,始终存储在硬盘中收集用户的相关信息。 (2)屏蔽ActieX控件 由于ActieX控件可以被嵌入到HTML页面中,并下载到浏览器端加以执行,因此会给浏览器端造成一定程度的安全威胁。 (3)定期清除缓存、历史记录,以及临时文件夹中的内容 浏览器的缓存、历史记录,以及临时文件夹中的内容保留了我们太多的上网的记录,这些记录一旦被那些无聊的人得到,他们就有可能从这些记录中寻找到有关个人信息的蛛丝马迹。 (4)内部网络系统的密码要定期修改 由于许多入侵者利用穷举法来破解密码,像john这一类的密码破解程序可从因特网上免费下载,只要加上一个足够大的字典在足够快的机器上没日没夜地运行,就可以获得需要的账号及密码,因此,经常修改密码对付这种盗用就显得十分奏效。 (5)不要使用“My Documents”文件夹存放Word、Excel文件 Word、Excel默认的文件存放路径是根目录下的“My Documents”文件夹,在特洛伊木马把用户硬盘变成共享硬盘后,入侵者从这个目录中的文件名一眼就能看出这个用户是干什么的,这个目录几乎就是用户的特征标识,所以为安全起见应把工作路径改成别的目录,并且层次越深越好,比如:c:\\abc\\def\\ghi\\jkl。 网络安全毕业论文:办公自动化工作中的网络安全 1数据破坏性的存在 在办公自动化的使用过程中,在网络的引导之下,许多问题的存在都会引发数据的变化甚至是破坏。除了上文提到的黑客入侵,这些黑客进行网络攻击是出于多种多样的原因,最终产生的危害也是多样性的。当中就有一种是数据的破坏篡改,他们在数据改变时可能是通过破坏原始服务器的相关硬盘上面的引导区域的信息,对其进行删除或者将新的数据覆盖到最初的数据上面,形成新的数据库,也可能是进行一定程度的数据应用毁坏。除此之外还有病毒,网络病毒或者计算机病毒都会不同程度的破坏信息数据的完整性。其可能会对系统的数据环节进行打击,因为系统数据区域包含了硬盘主引导扇区、FAT表、文件目录等等。文件的数据信息也是病毒攻击的领域之一,病毒使得文件信息被更替或者丢失,破坏系统CMOS中的数据。最后一种就是不可抗力的破坏因素存在,其中包含了自然灾害、停电的临时性、操作失误等等,这些都会引发数据完整性遭到破坏。在此基础上,重要信息的丢失更改破坏会对企业、国家的经营、人力财力造成不同阶段的影响,导致不可计算的损失浪费。 2如何促进办公自动化的网络安全性提升 2.1强化企业的计算机机房管理制度。目前我国许多企业的办公自动化网络管理人员的实权范围过于广泛,这在一定层面上就加强了安全不稳定的存在。计算机机房的操作人员除了要做到实时认真的仔细的进行网络安全排查工作,还要不断地进行自我素质提升。在工作人员自我意识加强的基础上,企业也要采取一定措施预防不安全性的发生。企业需要对网络管理操作人员的某些权限进行限制,或者将权限分离化。例如实施某项操作,企业可以规定必须由多人参与,权限分摊之后安全性也会得到相应的提高。除此之外,在网络工作人员自我完善的基础上,企业也要为员工提供学习机会,多多安排网络知识技能培训,强化员工的网络安全知识层面。也使得普通员工可以进一步了解计算机以及软硬件网络安全文化。在每次的会议中都要给网络工作者传输信息保密的重要性以及自我工作的责任性。企业也可以对网络工作者进行反面教育,利用一些反面教材提升员工的问题解决能力,进一步提升网络机房管理操作者的综合技术水平。 2.2健全企业的网络访问系统。为了确保企业的网络安全工作,建立一项安全的访问机制是不可或缺的。所谓的访问控制机制主要含有内部网络访问安全模式、工作人员操作权限限制等等几个方面。以此为基础企业首先需要通过网络操作管理员对网络使用者的账号进行限制,对用户的网络访问时间进行规划。企业可以要求访问者在企业网络访问时提供用户口令,在输入登录密码错误多次的情况下,网络管理员可以进行适当警告或者用户名锁定,之后进行用户相关信息验证之后再解锁。除此之外,依照用户的形式不一,网络操作员可以将客户进行适当分类,依照访问的内容划分为一般用户、高级用户、特殊用户等等。用户依照自身具体情况进行网络访问,避免了时间的浪费可以更加快速的寻找到想要的咨询信息。 2.3进行系统的信息加密工作。在整个企业网络系统中,网络管理者需要依照办公自动化的信息数据适当使用加密技术预防信息破坏现象的发生。所谓的数据加密指的就是在网络中的加密系统的辅助之下斩断各种原始的数据信息按照一定的加密运算方式进行转换的可能性,将信息转变变成一种不可能。目前大多企业网络都已经重视了信息加密的重要性,大多使用的领域是信息数据的传输方面以及信息的存储区域。在出具的传输过程中为其加密相当于为信息大门上了一把锁,必须有密码钥匙才可以打开。通常情况下的加密手段有三汇总,一种就是链路加密,这是一种相比较之下比较简单的方式,需要的网络密码数量也较少。第二种就是节点加密,最后一种就是端口加密,这种加密模式也是最灵活的。数据在存储过程中加密蛀牙对象是企业数据库的一些数据,加密的目的是为了即使数据被破坏丢失也不会被不法分子利用,由此可见加密会是数据存储信息质量的保障核心。 2.4建立一套全面的网络工作流程。依照用户登录状况的不一,企业可以进行用户登录状况监控,从而设定工作流程。根据监控得到的数据,对用户的合法性进行潘丹,之后实施跟踪调查工作,网络系统自动地将非法用户的登陆次数以及时间地址统计出来,如此一来就可以方便网络管理员进行网络信息安全维护,对出现的违法用户行为提前预防并采取相应措施。 3结束语 综上所述,随着科技的不断进步,办公自动化在企业发展进程中扮演的角色越来越重。企业需要认真重视办公自动化的存在性,并好好地将以利用。本文主要分析了办公自动化目前存在的问题,随后对如何强化网络安全提出了几点完善的意见。目的是为了进一步提升办公自动化的安全性,提高企业的发展效率。 网络安全毕业论文:我国网络安全现状分析及建议 摘要:网络安全问题已经成为信息时期人类共同面临的挑战,国内的网络安全问题也日趋凸起。具体表现为:计算机系统受病毒沾染以及损坏的情况至关严重;电脑黑客流动已经构成首要要挟;信息基础设施面临网络安全的挑战;信息系统在预测、反映、防范以及恢复能力方面存在许多薄弱环节;网络政治推翻流动频繁。文中分析了制约提高我国网络安全防范能力的主要因素,就政府如何提高我国网络的安全性提出几点建议:尽快制订拥有战略目光的“国家网络安全规划”;树立有效的国家信息安全管理体系;加快出台1系列相干法律法规,扭转目前相干法律法规太笼统、缺少操作性的现状;在信息技术及其症结产品的研发方面,提供拥有超前意识的全局性目标以及相干产业政策;树立1个功能齐备、全局调和的安全技术平台,与信息安全管理体系互相支持以及配合。 症结词:信息系统,网络安全,现状分析,限制因素,相干建议 引言 跟着信息化过程的深刻以及互联网的迅速发展,人们的工作、学习以及糊口方式正在产生巨大变化,效力大为提高,信息资源患上到最大程度的同享。但必需看到,紧随信息化发展而来的网络安全问题日渐凸出,如果不很好地解决这个问题,势必阻碍信息化发展的过程。 一、网络安全问题的发生 可以从不同角度对于网络安全作出不同的解释。1般意义上,网络安全是指信息安全以及节制安全两部份。国际标准化组织把信息安全定义为“信息的完全性、可用性、保密性以及可靠性”;节制安全则指身份认证、不可否认性、授权以及走访节制。 互联网与生俱有的开放性、交互性以及扩散性特征令人类所向往的信息同享、开放、灵便以及快速等需求患上到知足。网络环境为信息同享、信息交换、信息服务创造了理想空间,网络技术的迅速发展以及广泛利用,为人类社会的进步提供了巨大推进力。但是,恰是因为互联网的上述特性,发生了许多安全问题: a)信息泄露、信息污染、信息不容易受控。例如,资源未授权侵用、未授权信息流呈现、系统谢绝信息流以及系统否认等,这些都是信息安全的技术难点。 b)在网络环境中,1些组织或者个人出于某种特殊目的,进行信息泄密、信息损坏、信息侵权以及意识形态的信息渗入,乃至通过网络进行政治推翻等流动,使国家利益、社会公共利益以及各类主体的合法权益遭到要挟。 C)网络运用的趋势是全社会广泛介入,随之而来的是节制权扩散的管理问题。因为人们利益、目标、价值的分歧,使信息资源的维护以及管理呈现脱节以及真空,从而使信息安全问题变患上广泛而繁杂。 d)跟着社会首要基础设施的高度信息化,社会的“命根子”以及核心节制系统有可能面临歹意袭击而致使破坏以及瘫痪,包含国防通讯设施、动力节制网、金融系统以及政府网站等。 二、网络安全成为信息时期人类共同面临的挑战 美国前总统克林顿在签发《维护信息系统国家规划》的总统咨文中陈说道:“在不到1代人的时间里,信息革命和电脑进入了社会的每一1领域,这1现象扭转了国家的经济运行以及安全运作甚至人们的日常糊口方式,但是,这类美妙的新的代也带有它本身的风险。所有电脑驱动的系统都很容易遭到侵略以及损坏。对于首要的经济部门或者政府机构的计算机进行任何有规划的袭击均可能发生灾害性的后果,这类危险是客观存在的。过去敌对于气力以及恐怖主义份子毫无例外埠使用炸弹以及枪弹,现在他们可以把手提电脑变为有效武器,造成无比巨大的危害。如果人们想要继续享受信息时期的种种益处,继续使国家安全以及经济繁华患上到保障,就必需维护计算机节制系统,使它们免受袭击。” 在各领域的计算机犯法以及网络侵权方面,不管是数量、手腕,仍是性质、范围,已经经到了使人咋舌的境地。据相关方面统计,目前美国每一年因为网络安全问题而遭遇的经济损失超过一七0亿美元,德国、英国也均在数10亿美元以上,法国为一00亿法郎,日本、新加坡问题也很严重。在国际刑法界罗列的现代社会新型犯法排行榜上,计算机犯法已经名列榜首。二00三年,CSI/FBI调查所接触的五二四个组织中,有五六%遇到电脑安全事件,其中三八%遇到一~五起、一六%以上遇到一一起以上。因与互联网连接而成为频繁袭击点的组织连续三年不断增添;遭遇谢绝服务袭击(DoS)则从二000年的二七%上升到二00三年的四二%。调查显示,五二一个接受调查的组织中九六%有网站,其中三0%提供电子商务服务,这些网站在二00三年一年中有二0%发现未经许可入侵或者误用网站现象。更使人不安的是,有三三%的组织说他们不知道自己的网站是不是遭到侵害。据统计,全世界平均每一二0s就产生一次网上入侵事件,黑客1旦找到系统的薄弱环节,所有用户均会遭殃。 三、我国网络安全问题日趋凸起 目前,我国网络安全问题日趋凸起的主要标志是: a)计算机系统遭遇病毒沾染以及损坏的情况至关严重。据国家计算机病毒应急处理中心副主任张健介绍,从国家计算机病毒应急处理中心日常监测结果看来,计算机病毒出现出异样活跃的态势。据二00一年调查,我国约七三%的计算机用户曾经沾染病毒,二00三年上半年升至八三%。其中,沾染三次以上的用户高达五九%,而且病毒的损坏性较大,被病毒损坏全体数据的占一四%,损坏部份数据的占五七%。 b)电脑黑客流动已经构成首要要挟。网络信息系统拥有致命的懦弱性、易受袭击性以及开放性,从国内幕况来看,目前我国九五%与互联网相联的网络管理中心都遭遇过境内外黑客的袭击或者侵入,其中银行、金融以及证券机构是黑客袭击的重点。 c)信息基础设施面临网络安全的挑战。面对于信息安全的严峻形势,我国的网络安全系统在预测、反映、防范以及恢复能力方面存在许多薄弱环节。据英国《简氏战略讲演》以及其它网络组织对于各国信息防护能力的评估,我国被列入防护能力最低的国家之1,不但大大低于美国、俄罗斯以及以色列等信息安全强国,而且排在印度、韩国以后。最近几年来,国内与网络有关的各类背法行动以每一年三0%的速度递增。据某市信息安全管理部门统计,二00三年第一季度内,该市共遭遇近三七万次黑客袭击、二.一万次以上病毒入侵以及五七次信息系统瘫痪。该市某公司的镜像网站在一0月份一个月内,就受到从外部一00多个 IP地址发起的歹意袭击。 d)网络政治推翻流动频繁。最近几年来,国内外反动权势应用互联网组党结社,进行针对于我国党以及政府的非法组织以及串连流动,猖獗频繁,屡禁不止。特别是1些非法组织有规划地通过网络渠道,宣扬异教邪说,企图扰乱人心,扰乱社会秩序。例如,据媒体报导,“”非法组织就是在美国设网站,应用无国界的信息空间进行反政府流动。 四、制约提高我国网络安全防范能力的因素 当前,制约我国提高网络安全防御能力的主要因素有下列几方面。 四.一 缺少自主的计算机网络以及软件核心技术 我国信息化建设进程中缺少自主技术支持。计算机安全存在3大黑洞:CPU芯片、操作系统以及数据库、网关软件大多依赖进口。信息安全专家、中国科学院高能物理钻研所钻研员许榕生曾经1针见血地点出我国信息系统的要害:“咱们的网络发展很快,但安全状态如何?现在有良多人投良多钱去建网络,实际上其实不清楚它只有1半根基,建的是没有防范的网。有的网络参谋公司建了良多网,市场布好,但建的是裸网,没有维护,就像房产公司盖了良多楼,门窗都不加锁就交付给业主去住。”我国计算机网络所使用的网管装备以及软件基本上是舶来品,这些因素使我国计算机网络的安全机能大大降低,被认为是易窥视以及易打击的“玻璃网”。因为缺少自主技术,我国的网络处于被窃听、干扰、监视以及欺诈等多种信息安全要挟中,网络安全处于极懦弱的状况。 四.二 安全意识稀薄是网络安全的瓶颈 目前,在网络安全问题上还存在不少认知盲区以及制约因素。网络是新生事物,许多人1接触就忙着用于学习、工作以及文娱等,对于网络信息的安全性无暇顾及,安全意知趣当稀薄,对于网络信息不安全的事实认识不足。与此同时,网络经营者以及机构用户重视的是网络效应,对于安全领域的投入以及管理远远不能知足安全防范的请求。整体上看,网络信息安全处于被动的封堵漏洞状况,从上到下普遍存在侥幸心理,没有构成主动防范、踊跃应答的全民意识,更没法从根本上提高网络监测、防护、响应、恢复以及抗击能力。最近几年来,国家以及各级职能部门在信息安全方面已经做了大量努力,但就规模、影响以及效果来说,迄今所采用的信息安全维护措施以及有关规划还不能从根本上解决目前的被动局面,整个信息安全系统在迅速反映、快速行为以及预警防范等主要方面,缺乏方向感、敏感度以及应答能力。 四.三 运行管理机制的缺点以及不足制约了安全防范的力度 运行管理是进程管理,是实现全网安全以及动态安全的症结。有关信息安全的政策、规划以及管理手腕等终究都会在运行管理机制上体现出来。就目前的运行管理机制来看,有下列几方面的缺点以及不足。 a)网络安全管理方面人材匮乏:因为互联网通讯本钱极低,散布式客户服务器以及不同种类配置不断出新以及发展。按理,因为技术利用的扩大,技术的管理也应同步扩大,但从事系统管理的人员却常常其实不具备安全管理所需的技巧、资源以及利益导向。信息安全技术管理方面的人材不管是数量仍是水平,都没法适应信息安全形势的需要。 b)安全措施不到位:互联网愈来愈拥有综合性以及动态性特色,这同时也是互联网不安全因素的缘由所在。但是,网络用户对于此缺少认识,未进入安全就绪状况就急于操作,结果致使敏感数据暴露,使系统遭遇风险。配置不当或者过时的操作系统、邮件程序以及内部网络都存在入侵者可应用的缺点,如果缺少周到有效的安全措施,就没法发现以及及时查堵安全漏洞。当厂商补钉或者进级软件来解决安全问题时,许多用户的系统不进行同步进级,缘由是管理者未充沛意想到网络不安全的风险所在,未引发注重。 c)缺少综合性的解决方案:面对于繁杂的不断变化的互联网世界,大多数用户缺少综合性的安全管理解决方案,稍有安全意识的用户愈来愈依赖“银弹”方案(如防火墙以及加密技术),但这些用户也就此发生了虚假的安全感,慢慢丧失警惕。实际上,1次性使用1种方案其实不能保证系统1劳永逸以及高枕无忧,网络安全问题远远不是防毒软件以及防火墙能够解决的,也不是大量标准安全产品简单碓砌就能解决的。最近几年来,国外的1些互联网安全产品厂商及时应变,由防病毒软件供应商转变成企业安全解决方案的提供者,他们接踵在我国推出多种全面的企业安全解决方案,包含风险评估以及漏洞检测、入侵检测、防火墙以及虚拟专用网、防病毒以及内容过滤解决方案,和企业管理解决方案等1整套综合性安全管理解决方案。 四.四 缺少轨制化的防范机制 不少单位没有从管理制!度上树立相应的安全防范机制,在整个运行进程中,缺少行之有效的安全检查以及应答维护轨制。不完美的轨制滋生了网络管理者以及内部人士本身的背法行动。许多网络犯法行动(特别是非法操作)都是由于内部联网电脑以及系统管理轨制疏于管理而患上逞的。同时,政策法规难以适应网络发展的需要,信息立法还存在至关多的空白。个人隐私维护法、数据库维护法、数字媒体法、数字签名认证法、计算机犯法法和计算机安全监管法等信息空间正常运作所需的配套法规尚不健全。因为网络作案手腕新、时间短、不留痕迹等特色,给侦破以及审理网上犯法案件带来极大难题。 五、对于解决我国网络安全问题的几点建议 就政府层面来讲,解决网络安全问题应该尽快采纳下列几点建议: a)在国家层面上尽快提出1个拥有战略目光的“国家网络安全规划”。充沛钻研以及分析国家在信息领域的利益以及所面临的内外部要挟,结合我国国情制订的规划能全面加强以及指点国家政治、军事、经济、文化和社会糊口各个领域的网络安全防范体系,并投入足够的资金加强症结基础设施的信息安全维护。 b)树立有效的国家信息安全管理体系。扭转原来职能不匹配、堆叠、交叉以及互相冲突等不公道状态,提高政府的管理职能以及效力。 c)加快出台相干法律法规。扭转目前1些相干法律法规太笼统、缺少操作性的现状,对于各种信息主体的权力、义务以及法律责任,做出明晰的法律界定。 d)在信息技术特别是信息安全症结产品的研发方面,提供全局性的拥有超前意识的发展目标以及相干产业政策,保障信息技术产业以及信息安全产品市场有序发展。 e)加强我国信息安全基础设施建设,树立1个功能齐备、全局调和的安全技术平台(包含应急响应、技术防范以及公共密钥基础设施(PKI)等系统),与信息安全管理体系互相支持以及配合。 六、收场语 网络环境的繁杂性、多变性,和信息系统的懦弱性,抉择了网络安全要挟的客观存在。我国日趋开放并融入世界,但加强安全监管以及树立维护屏障不可或者缺。国家科技部 部长徐冠华曾经在某市信息安全工作会议上说:“信息安全是触及我国经济发展、社会发展以及国家安全的重大问题。最近几年来,跟着国际政治形势的发展,和经济全世界化进程的加快,人们愈来愈清楚,信息时期所引起的信息安全问题不但触及国家的经济安全、金融安全,同时也触及国家的国防安全、政治安全以及文化安全。因而,可以说,在信息化社会里,没有信息安全的保障,国家就没有安全的屏障。信息安全的首要性怎样强调也无非分。”目前我国政府、相干部门以及有识之士都把网络监管提到新的高度,上海市负责信息安全工作的部门提出采取非对于称战略构建上海信息安全防御体系,其核心是在技术处于弱势的情况下,用强化管理体系来提高网络安全总体水平。衷心但愿在不久的将来,我国信息安全工作能跟随信息化发展,上1个新台阶。 网络安全毕业论文:论电子商务面临的若干网络安全问题 摘要:互联网的快速发展不但给电子商务提供了巨大的发展机遇,而且也带来了相应的网络安全问题。当前,电子商务中网络安全问题产生的主要原因有:黑客攻击、软件漏洞、网络缺陷和技术管理欠缺等,其中的关键问题是电子商务企业本身的安全管理问题。所以,需要对电子商务实施技术和管理的安全策略。 关键词:互联网 电子商务 网络安全 管理 1 引言 随着互联网的快速发展,人们的生活方式有了非常大的改变,对应的经济社会也受到了巨大的影响。在商业贸易领域,因为网络的快速发展,产生了电子商务这样一种贸易方式。但是电子商务也是经历了一番坎坷的,因为网络的特殊性,在电子商务发展中产生了交易安全的问题,对电子商务的稳定发展带来了一定的冲击。Internet网是一个互连通的自由空间,一些人常常会因为某些目的攻击电子商务网站,比如盗窃资金、商业打击、恶作剧等,导致有些企业的电子商务网站贸易交流受损、服务暂停,甚至出现资金被盗的现象。据有关数据的统计,美国每年因为网络安全问题在经济上造成的损失就达到近百亿美元,而国内的情况也不容乐观。因此,当我们在享受互联网给生活带来的这些好处的时候,网络的安全问题,早已变成电子商务的重大难题,给电子商务企业的发展带来了极大的阻碍。所以,计算机网络安全是电子商务发展过程中所面临的重大挑战和问题。电子商务企业必须从维护顾客利益和自身利益出发,做好安全防范和自身安全管理工作,才能得到持续快速的发展。 2 电子商务面对的网络安全问题 当前,电子商务安全问题受到多方面的影响,不但有技术管理的问题,而且也有网络缺陷的因素,具体地说,直接原因有以下几点: 2.1 网络“黑客”侵犯电子商务网站 网络黑客是专门在网络中利用本身掌握的技术非法强行进入他人网站后台的人,这类人具有高超的网络技术,能够不受电子商务网站技术防护的限制。许多“黑客”篡改内容信息、破坏网站;盗取商户或企业的账户资金,极大地影响了电子商务的正常进行。 2.2 电子商务软件有漏洞 许多软件研发单位研发的技术不成熟的电子商务软件,存在许多安全漏洞,防护极易被外来入侵者利用漏洞攻破,导致电子商务企业受到很大的经济损失;有的企业即使安装了防护软件,但由于软件没有得到及时升级,致使软件丧失了应有防护功能。 2.3 电子商务网络自身存在安全问题 网络具有共享性、开放性等特点,它的设计原则是确保信息传输不会受到局部损坏的影响。所以,对网站安全带来了极大的隐患。特别是对电子商务企业情况更加严峻。 2.4 网站管理的缺失 由于电子商务企业缺乏警惕性,不重视网络安全的管理,通常只有在受到攻击以后才会去加强网站安全;部分企业则以为只要安装了入侵监测系统、杀毒软件、防火墙等安全产品,就能保障网站的安全,所以没有根据企业实际情况制定相应的管理制度,也没有加强技术防范,给入侵者提供了机会。 3 应对的措施 电子商务安全问题是在网络化、电子化技术发展的前提下出现的,所以很多传统的解决办法不能简单地应用过来。电子商务企业想要取得效益,就要从企业的健康发展出发,改善企业的安全管理,提高技术投入。具体的防范措施有 3.1 安全技术管理需要加强 需要重视电子商务网站的维护、升级等方面,做好每天的安全备份,加强网站服务器的管理。制定安全防范预案,只要发生安全事件,能够得到尽快解决,从而减少损失。使用权威性较强的安全防护软件,并能够正常启动、正常升级,发挥应有的防护功能。 3.2 在电子安全方面扩大管理和技术投入 企业需要加大安全方面的资金投入,购买技术防护设备,加大对技术改造与设备更新的投入。引进安全管理的相关技术,招聘相应的管理人才,并进行适当的待遇倾斜,确保安全管理团队的稳定。 3.3 使用密码管理技术 电子商务中最重要的防范环节是密码管理,要使用先进的密码管理手段,确保能发挥特定的功能,重点有交易信息安全、身份认证安全和账户安全等。 3.4 电子商务企业自身的管理需要得到强化 安全技术是电子商务企业的首要防范措施,但发挥其作用的关键还是严密的管理,只有建立完善的安全防范管理系统,才能保证企业的安全。所以电子商务企业,需要制定安全防护制度,保证明确职责;要有奖惩制度,责任事故的时候,能够做到及时追究,提高技术管理人员的责任意识。 4 总结 总的说来,电子商务企业的安全问题,表面上像是计算机网络的安全问题,但主要还是在于企业的制度建设、安全管理和重视程度等情况。企业不当的安全管理,不仅会发生企业账户资金被盗的问题,甚至有可能地客户的利益造成损害,让客户对电子商务企业不再信任。电子商务企业维护客户市场的关键是信誉度,所以,应当重视网络安全,克服网络技术自身的弊端,使企业能得到持续稳定的贸易发展。 网络安全毕业论文:网络时代下无线网络安全性 1WEP、WPA攻击 现在普遍的家用无线加密方式采用的是WPA/WPA2-PSK加密,WEP已经很少。对于无线破解不需要多少高深的理论,网络上一大堆工具和破解教程使得普通人也就很容易在周围获得无线网络接入密码,最新流行的就是蹭网卡作为外置的硬件设备,所谓卡皇8187L等。架设虚拟机VMwareWorkstationyi以及各种版本的BT镜像,就能一键破解相当多的无线密码。1.1WEP(1)WEP加密WEP即有线等效保密协议作为一种安全协议,它的设计初衷是实现与有线网络类似安全的协议,其通过选择以简单而又快速着称的RC4算法作为加密算法,CRC算法作为校验算法分别实现数据的机密性和完整性来保护数据。WEP加密数据过程分为两个部分:①校验(保护消息的完整性)②加密。RC4密钥属于对称流密钥,在加解密时用流密钥与加密文进行位运算,并且是一次一密校验时用CRC算法。(2)WEP破解当前主要的就是RC4有关的攻击:FMS攻击。此类攻击主要针对WEP环境或类WEP环境下的RC4,攻击的目标是获得密钥。现已有多种能破解WEP加密网络的软件,这些软件中有不少利用了FMS攻击。到目前为止WEP协议加密已不堪一击(比如着名的Linux环境下的aircrack),而FMS攻击作为给它致命一击的破解攻击,加速了WEP协议的淘汰。1.2WPA/WPA2WPA采用了TKIP算法(其实也是一种rc4算法,相对WEP有些许改进,避免了弱IV攻击),还有MIC算法来计算效验和。目前能破解TKIP+MIC的方法有通过字典跑数据包以及PIN码破解。WPA2是在WPA上改进的,CCMP取代了WPA的TKIP,AES取代了WPA的MIC。WPA2分为个人版和企业版。WPA2企业版需要一台具有IEEE802.1X功能的RADIUS(远程用户拨号认证系统)服务器。利用国内Anywlan安全团队预先生成的国内排名前100的无线路由名的彩虹表,再通过Cowpatty破解抓去的数据包,破解的速度在几分钟到十来分钟不等,这样就无需再自己特定的路由名而生成彩虹表。 2无线络安全对人们的影响 无线接入密码一旦遭到破解后,将会带来什么样的影响?对蹭网族来说:面临主机被监控和被注入木马以及病毒的危害,甚至是用户资料和密码被盗风险,因为蹭网族所有的信息都会经过路由器。蹭到的是无线,可能丢失的是帐户。宽带、3G网络的平民化,为了你的财产、隐私安全,莫要贪图小便宜。杜绝蹭网,利己利人。最多也只能说是一种技术,应该保持道德节操。公安部调查取证难度较大对户主来说:第一:带宽被暂用,网速受到一定的影响,然而在普通该用户看来,网速变慢或许会认为是ISP商的原因,即使部分人有着一点点意识,仍然在减少带宽以及错峰占用下有不少功夫。第二,在很多普通用户没有修改登录进路由的初始账号和密码,这很容易使自己的宽带号码可能会被盗用,有些并没有绑定自己的账号,而且大多数人对路由的登录账号和密码并没有修改,造成部分蹭网族进入路由后备份配置信息后破解出密码,或者在网页采用星号密码查看出密码,而且部分人的宽带号有预付费功能,导致宽带欠下一部分费用,换一种说法就是每个月都替不法分子交了一些业务费等。第三,户主任然面临被注入病毒木马的风险,导致银行卡信息被泄露。 3无线破解防御办法 (1)更换无线设备,选择最新的无线网络加密设备。(2)加强无线网络密码强度,密码位数够长,数字加大小写字母以及特殊符号相间用。并且定期更换无线接入密码,时间不宜过长,一个月一次或者半个月更换一次。这样使得不法用户即使艰难的获得了一次无线密码也要花费相当多时间去重新破解。(3)在不用无线的时候关闭路由的无线功能。(4)修改进入路由的初始用户名和密码、修改当前路由的加密方式为WPA2-WPA加密、关闭路由WPS功能、隐藏SSID号、开启路由MAC地址过滤、取消无线路由器的DHCP分配IP方式,采用静态地址分配方式。 4总结 (1)安全意识的培养针对目前部分国民安全意识还不是很高的情况下,应加强国民安全意识的培养,避免一定的经济损失。(2)加密方式的革新在不断的改进加密方式,才能逐步改善惨遭被破解的局面。(3)法律的限制以及取证技术的加强只有法律的限制和取证技术的结合才能给与违法犯罪分子严厉的打击。(4)无线覆盖强度加强和资费下调中国网络资费在全球来看,中国的网络不仅速度慢而且资费高,如今资费有所调整,网络带宽有所提速。但是与国外还是有相当大的差距,目前的速度和资费怎能满足国民的期待,中国电信正在逐步进行网络改造,实现光纤到户,但是目前还有待大幅改进网络以消除国民心中对提速似敷衍的想法。
计算机方面论文:计算机网络安全方面存在的问题以及防护措施 摘要:随着计算机网络技术的不断发展,计算机网络的应用深入到我们日常生活的各个方面,计算机网络具有资源共享性、开放性等特点,使得计算机网络在安全上存在问题。本文主要从计算机网络安全存在的问题进行分析,并提出相关的安全防范措施。 关键词:计算机网络;安全;问题;防范措施 一.网络安全的定义及特征 1.网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从网络运营商和管理者的角度来说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现病毒、非法存取、拒绝服务和网络资源的非法占用和非法控制等威胁,制止和防御网络“黑客”的攻击。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 2.网络安全根据其本质的界定,应具有以下基本特征: (1)机密性。是指信息不泄露给非授权的个人、实体和过程,或供其使用的特性。在网络系统的各个层次上都有不同的机密性及相应的防范措施。在物理层,要保证系统实体不以电磁的方式向外泄露信息,在运行层面,要保障系统依据授权提供服务,使系统任何时候都不被非授权人使用,对黑客入侵、口令攻击、用户权限非法提升、资源非法使用等; (2)完整性。是指信息未经授权不能被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性; (3)可用性。是指合法用户访问并能按要求顺序使用信息的特性,即保证合法用户在需要时可以访问到信息及相关资料。在物理层,要保证信息系统在恶劣的工作环境下能正常进行。在运行层面,要保证系统时刻能为授权人提供服务,保证系统的可用性,使得者无法否认所的信息内容。接受者无法否认所接收的信息内容,对数据抵赖采取数字签名。 二.计算机网络安全存在的问题 2.1计算机病毒的入侵。随着计算机网络技术的快速发展,计算机入侵病毒的种类也千变万化,不断增加,据统计,已经有几十万种病毒威胁到计算机的安全了。所以,计算机病毒是计算机网络安全最常见的威胁。计算机病毒就像寄生虫,它无法自己传播,必须依附一定的载体,隐匿在计算机的某些程序中,通过程序运转入侵计算机,他的传播途径主要有软件、网页访问、FTP文件、硬盘、电子邮件等。计算机病毒具有隐匿、传染、潜伏、破坏等性质,对于计算机有严重的破坏作用,瞬间造成计算机系统的崩溃。 2.2网络软件存在安全漏洞。一些网络软件在编程设计上难免会存在一定的漏洞或缺陷,这些不可避免的漏洞或者缺陷会埋下网络隐患。另外,某些软件的编程不是一成不变的,所以一些软件的编程人员都会为自己建立一个后门,为了日后进行修改。 2.3黑客攻击计算机网络。黑客的含义是专门利用计算机网络系统出现的安全漏洞恶意对他人的数据信息进行破坏或者窃取的人。对于现在计算机网络信息安全威胁最大的因素之一就是黑客。黑客最常利用的攻击手段是拒绝服务、破解密码、入侵系统和监听网络。严重破坏他人的网络数据信息,导致他人或单位的数据信息或者机密得到泄露,甚至导致整个网络系统进入瘫痪,严重威胁计算机网络信息的安全。 2.4网络协议的安全漏洞。TCP/IP是计算机网络中常见的两种网络协议,它本身就存在安全漏洞,IP地址可以证明计算机的所在地址,当然它极易发生改变,假冒或者进行欺骗。还有一些应用层的网络协议因为缺少相应的认证和保密设施,非常容易遭受威胁或者攻击。 三.计算机网络安全防范措施 3.1 技术防范措施 为了计算机网络的安全运行,提高计算机网络的可靠性,可以从以下几个方面入手:(一)防火墙技术。防火墙是位于计算机和网络之间的软件,可以对流经它的网络通信进行扫描,从而将对计算机进行的恶意攻击进行过滤,防止计算机执行具有安全威胁的命令。另外,防火墙可以防止特殊站点的非法访问,为计算机网络的安全运行提供保障。(二)加密技术。加密技术可以防止数据被非法读、写、篡改等,为数据的安全提供技术保障。当前计算机网络加密技术主要包括对数据信息进行加密和对网络信息传输协议进行加密。(三)漏洞扫描技术。 3.2.数据加密与用户授权访问控制技术 与防火墙相比,数据加密与用户授权访问控制技术比较灵活,更加适用于开放的网络。用户授权访问控制主要用于对静态信息的保护,需要系统级别的支持,一般在操作系统中实现。数据加密主要用于对动态信息的保护。对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击,虽无法避免,但却可以有效地检测;而对于被动攻击,虽无法检测,但却可以避免,实现这一切的基础就是数据加密。 数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法,这种变换是受“密钥”控制的。在传统的加密算法中,加密密钥与解密密钥是相同的,或者可以由其中一个推知另一个,称为“对称密钥算法”。这样的密钥必须秘密保管,只能为授权用户所知,授权用户既可以用该密钥加密信急,也可以用该密钥解密信息,DES是对称加密算法中最具代表性的算法。 3.3 管理防范措施 除了在技术方面加强计算机网络的安全防范之外,还需要加大对网络安全管理。首先要加强对网络设备的管理,可以对重要的设备进行集中管理,对终端设备的管理细化的人,从而规范管理人员的责任。其次建立安全有效的管理制度,加强对网络管理人员的培训,提高管理人员的素质和安全意识,防止网络设备使用不当造成的计算机网络安全问题的发生。 总结: 计算机网络已经覆盖到人们的日常生活和工作中,但是,计算机网络技术就是一把双刃剑,可以给人类带来快捷与方便,同时,计算机的安全性也备受人们的关注,它可以给人们的日常工作和生活带来巨大的困扰。所以,计算机网络安全问题成了计算机网络中需要解决的首要问题。 计算机方面论文:试论计算机技术在设备管理方面的应用 摘要:随着社会经济迅速发展,计算机技术取得了进一步发展,并逐渐成为社会各个领域发展中不可缺少的一部分。设备作为企业生产的基础和核心,其运行稳定与否直接影响企业生存和发展,然而,传统管理模式已经无法适应现代企业发展需要,计算机技术参与设备管理的融合成为一种新趋势受到越来越多的关注。本文将对设备管理运用计算机技术的重要性进行分析和研究,并结合计算机技术特点提出计算机技术在设备管理工作中的应用,从而为提高企业设备管理水平提供参考。 关键词:计算机技术;设备管理;应用 前言:近年来,改革开放背景下,我国企业蓬勃发展,并逐渐成为国民经济发展的中坚力量。设备管理作为企业日常管理的重要组成部分,在提高生产效率、促进企业发展等方面具有十分重要的作用。计算机技术在设备管理中的应用,能够实现动态管理目标。因此,加强对计算机技术在设备管理方面应用的研究具有指导意义。 一、设备管理运用计算机技术的重要性 计算机技术自身具有高精度、高效率等特性,能够对企业运行设备实现实时监督和控制,不仅是企业生产顺利进行的保障,也是实现企业现代化管理目标的前提,其重要性体现在两个方面: 首先,运用计算机对数据信息的处理能力,能够对设备运行数据进行收集、分析和储存等处理,及时了解和掌握设备运行实际情况,并为日常设备管理和维护提供支持[1]。 其次,在设备管理过程中,运用计算机技术,能够实现自动化管理,在很大程度上为企业节省了大量人力、物力,降低企业管理成本,与此同时,通过精准的计算,能够为企业科学购置设备提供可行性方案,另外,计算机技术也同时兼顾部门之间的数据传输,在提高工作效率等方面占据不可替代的位置。因此,积极推广和普及计算机技术在设备管理中的应用显得尤为重要。 二、计算机技术在设备管理工作中的应用 通过国内外计算机技术实际应用情况可知,国外计算机技术设备管理工作很普遍,我国尚处于发展阶段,加强对计算机技术的推广势在必行。计算机技术涉及范围较广,其中每一个部分在设备管理中的应用也存在一些差异。 (一)建立完善信息结构,提高细节管理水平 信息结构作为设备管理的基础,其准确、专业与否在很大程度上决定工作人员的工作效率和质量。“细节决定成败”,企业设备较多,为了能够避免遗漏某一个设备,按照功能将设备进行分类能够提高管理效率,例如:控制层、执行层等,并明确每一个层次管理人员的职责,将管理落实到每一个环节中;在完成基础分层后,还需要对每一个设备进行分类,例如:设备用途、性质等,为构建信息技术结构奠定基础,从而对设备进行合理的组织,开展有序化管理。 (二)使用设备管理软件,科学、合理管理设备 企业设备在长期运行过程中,涉及到寿命周期管理费用,通过NC管理软件对设备运行相关数据进行深入分析,能够得出其寿命周期、检定情况,为企业制定维护方案提供支持;另外,针对设备更新方面,利用计算机技术对设备改造和更新产生的费用进行计算,在出现维修设备费用超过更新设备费用、设备已经超过寿命年限等情况时,企业可以根据自身经济等实际情况,制定设备采购方案,在控制成本的同时,也避免了盲目购置设备而造成的资金浪费。通过计算机技术参与设备管理,不仅能够最大程度满足企业生产需求,也能够减少成本投入,提高企业经济效益[2]。 (三)引进质量管理体系,进行设备状态考核 质量管理体系作为衡量现代企业管理的重要指标,可以将设备经营、规划等方面作为基础,分析其重要层次而进行的强化重点的改进和优化方案,在设备管理过程中,企业管理者可以安排专门技术人员对设备进行数据考核、研究,及时发现不足之处,并递交给上级管理部门,采取针对性措施,加以调整和优化,确保设备稳定、安全运行。将质量管理体系纳入到设备管理过程中,不仅能够提高设备管理水平,还能够规范设备管理工作行为,促使设备管理逐渐融入到日常管理工作中。 (四)重视设备故障分析,保障生产稳定运行 设备运行过程中,受到环境等因素的影响,极易出现各类故障,例如:腐蚀、检修等,而计算机技术的应用,能够在确保设备运行的前提下,诊断出设备故障发生位置及造成故障的因素,计算机技术主要通过简易及精密诊断两种途径实现对设备的监测,后者较前者而言,主要是增加了专业技术人员的进一步诊断,以此来提高诊断准确性,通过故障诊断,相关部门及人员进行修复,从而保障生产活动有序进行,避免由于故障导致停止生产而带来的经济损失。 (五)构建预警系统,实现预防和治理结合 技术人员通过利用计算机预警系统对故障进行观察、记录等,了解和掌握设备故障产生的原因,例如:工作强度、环境等因素在设备运行过程中产生的影响,发现其中的规律,制定科学、合理的预警方案,规避设备突发故障,另外,工作人员也可以根据预警方案进行设备维护,从而确保设备安全、稳定性[3]。 结论:根据上文所述,面对日益激烈的市场竞争,企业只有不断提高自身管理水平,才能够立于不败之地,设备管理作为企业管理的关键,将计算机技术融入能够实现动态化管理,是提高企业综合实力的有效途径,企业要掌握计算机技术特点,重视计算分析工作,引进KPI体系,构建预警系统,提高管理水平,实现现代化建设,确保设备稳定运行,从而为我国国民经济发展贡献一份力量。 计算机方面论文:计算机技术在电压无功方面的应用 [摘 要]从改善电能质量和节约人力方面比较电压无功优化自动控制装置具有不可比拟的优势。通过一系列自动化技术将其功能整合在一起。自动化,计算机技术在电压无功方面的应用。 [关键词]计算机技术,电压无功,自动化,应用 随着社会经济的飞速发展,居民和各类企业对供电质量和可靠性的要求日益提高,从改善电能质量和节约人力方面比较电压无功优化自动控制装置具有不可比拟的优势,已逐步取代原来通过值班员手动调节档位和投切电容器来调整电压的方式,在维系电力系统稳定中的作用已充分展示出来。论文参考,自动化。电压无功优化自动控制装置由大量的数据采集、数据计算、数据传输、数据控制、程序执行元件组成,通过一系列自动化技术将其功能整合在一起,因此,了解电压无功优化自动控制中的自动化原理对于研究电压无功优化自动控制有着十分重要的作用。为此本文着重分析了电压无功优化控制中的自动化技术。 一、自动控制系统的结构 (一)调压方式 无功优化控制系统设计在设置母线电压限定范围后,自动对高峰负荷时段、低谷负荷时段的电压值进行适当调整,以保证在合格范围内的电压满足逆调压方式。论文参考,自动化。当电压超出额定范围时,则与同级和上级变电所的电压进行比较,然后判断出应该调节同级还是上级变电所的主变档位。 (二)调整策略 电压无功优化自动控制包含两个方面,分别是电压优化和无功优化: 1、电压优化 当母线电压超上限时,首先下调主变的档位,当不能满足要求时才切除电容器;当母线电压超下限时,首先投入电容器,当不能满足要求时再上调主变档位,总之要确保电容器最合理的投入。 2、无功优化 当系统电压保持在限定范围内后,通过系统的自动控制,决定各级变电所电容器的先后投入,使得无功功率的流向最平衡,最能提高功率因数。 二、自动化数据采集、计算和传输 作为一个自动控制系统,全面的数据采集是整个控制过程最关键的一部,其采集数据的精度和安全直接影响整个系统的精度和安全。论文参考,自动化。一个完善的无功优化自动控制系统应该能实时自动的从调度中心、各监控站采集电网电压、功率、主变档位、电容器运行状态等数据并能确保当遥测遥信值不变时不与SCADA系统进行数据传输,减少系统资源占用。 在采集到实时数据后,过往的自动控制系统都是通过“专家系统”对数学模型进行简化和分解,然后利用潮流计算和专家系统等方法进行求解。随着自动化技术的高速发展,自动控制系统能够突破优化计算难于寻找工程解的难题,采用模糊控制的算法,充分考虑谐波,功率因数摆动,电压波动和事故闭锁等因素,通过一系列精密芯片的配合计算出使电网电能损耗最小的变压器档位、电容器投入量和电网最优运行电压以供控制部件执行。 系统在数据传输上使用只与内存交互数据而不存取硬盘的内存数据库技术,既提高了数据的存取速度,又节省了硬盘使用。为了提高传输效率,系统还会根据传输数据的类型和要求的不同,自动采用不同的传输协议:使用TCP/IP协议传输大量的重要数据,使用UDP协议传输少量的广播数据。在数据传输准确度方面,子站在接受到数据后会自动向主站发送反校信号,以验证所受数据的准确性。 三、系统的自动控制 电压无功优化控制的基本过程如下:首先是主站控制系统进行电压无功计算,然后把计算得到的各级变电所的功率因数、电压的区域无功定值结果通过光纤通道传达至各级变电所的电压无功控制系统。各级变电所的控制系统周期性的把本站的功率因数、电压和接收到的定值结果比较,以判断是否越限。 为了保证电网损耗最低,主站的控制系统要不断跟紧电网运行方式的变化,随时计算出最新的区域无功定值结果并传达至各级变电所的电压无功控制系统。由于主站的控制系统计算最初的区域无功定值时需要一定的时间,这就会造成各级变电所从启动控制系统至接收到第一个信号间有一个时间段,系统定义这段时间内的定值是按照本地系统运行的。论文参考,自动化。 当主站系统遇到特殊情况(如有影响电网拓扑结构的遥信变位发生)时,能够即时撤销子站控制系统当前正在执行的区域无功定值。子站控制系统即以本地无功定值运行,待再次受到主站重新计算的定值时才转以新定值运行。论文参考,自动化。子站控制系统实时监视主站的定值下传通道是否正常,通信异常时,立即改为执行本地定值,直至通道恢复正常。论文参考,自动化。 四、系统自动化的安全保证 目前国内的一些系统仅仅只做到了一层闭环控制,安全可靠性根本无法保证。而随着自动化技术的发展,最新的系统则是采用主站和子站同时的双层实时闭环反馈控制结构。实验证明由于采用了双层实时闭环反馈控制结构,当运行中发生用户定义的需要闭锁的异常事件时,控制系统能够立即执行闭锁,符合电网结构和调度运行特点,适合各种大小电网的安全可靠运行,能更有利地保证提高电网的电能质量,其具体的安全策略如下: 自动估算电网电压,使电容器平稳投切,避免出现振荡;自动估算电压调节后的无功变化量,使主变档位平稳调整,避免出现振荡。 当需要调节的变电所的主变并联运行时,为了避免出现其中一台主变频繁调节的情况,首先调节据动率较高的那台主变的档位。应对于主变和电容器出现的异常情况,系统能够自动减少主变档位调整次数,使设备寿命增加,电网安全得到保证。当遭遇设备异常时,系统自动闭锁,而且必须人工手动来解除封锁。具体的异常情况有:电容器或主变档位异常变位;系统需要采集的数据异常;系统数据不刷新。特别的当发生10kV单相接地时,系统自动闭锁电容器的投切。为避免采集到的数据不准确,系统采用同时判断遥测数据和遥信数据的方式,提高了采集数据的准度。 五、结论 本文通过对电压无功优化控制系统的浅要介绍,分析了其包含的自动化技术,从一个侧面反映了我国电力系统自动化科技的发展,也展现了电力行业专业人才的卓越才能。本文对电压无功优化控制系统从设计思想,系统构成方面进行的论述,可作电力专业的教辅材料,也可供电压无功优化控制装置设计和运行参考。 计算机方面论文:浅谈网络信息处理与安全方面的计算机应用 论文关键词: 信息处理网络安全计算机应用 论文摘要: 现代社会,计算机已经应用在各个方面,信息的处理,以及在网络中的信息处理和网络的信息安全都成为我们探讨和研究的问题,就网络信息处理和网络安全方面涉及的内容,探讨计算机在这些方面的应用问题。 信息处理是指对数据进行处理,使它获得新的结构和形态,或者产生新的数据。比如,网络和计算机系统就是一种信息处理系统,通过对输入数据的处理,可获得不同形态的新的数据。信息处理包括信息的采集和输入、信息的传输、信息的加工、信息的存储和信息的输出等处理工作。 1 网络信息处理与计算机应用 目前,信息正朝着以电子形式替代的无形化方向发展,从而使社会的一切活动向着无形化发展,人大缩短了活动的时间和空间,运用基于Web的网络信息处理技术就是这种优势的主要体现。从技术手段来看,与传统方法相比,网络信息处理解决了存储介质、查询速度、快速复制和远距离传播与处理等问题。网络和计算机给人们带来许多合形的和无形的利益,使人们通过各种信息处理技术加工生成新的信息资源,按需提供给各方面、各层次的人共享,人们可以及时且非常容易地取得自己所需要的信息,进行有效的管理,从而加快信息流通的速度,降低办公成本,更容易实现企业、学校、政府等各组织之间的沟通与合作,使管理的范围从组织内部扩大到外部。 网络信息处理能处理网络中的所有信息,包括信息的采集、定制、、传输、存储、交流、分类检索等技术,囊括所有人、财、物等方方面面的企业管理、市场营销、教育、医疗、保障服务信息等所有商务和政务信息。政府办公人员可以通过网络办公(电子政务),商务人员可以通过网络做生意(电子商务),管理人员可以通过网络进行管理,教师可以通过网络实现师生之间传递教学信息,学生可以通过网络进行协作学习,服务人员可以通过网络提供及时的服务。 网络所具有的功能都是通过计算机以及网络信息处理技术来实现的。有人说,计算机网络信息处理的功能只有你想不到的,没有你做不到的,具体表现在以下几个方面: 1)信息功能。计算机通过网络信息经过处理后有很强的及时、方便的功能,不但能文字信息,还可以多媒体信息、广告信息,还有一些时效性很强的信息,如天气预报、产品供求等信息,从而位信息传播更加广泛,提高了信息利用率,真正做到“秀才不出门,全知天下事”。2)信息采集功能。计算机网络信息处理技术不但能采集到组织内部信息,还可采集到外部信息,扩大了信息采集的渠道,使信息采集更具目的性和针对性,使决策更有依据、管理更有成效。网络信息采集的效率指标,如采全率、采准率、及时率、费用率和劳动耗费都比一般的方法和工具要好。信息采集主要依靠留言板、网络调查等技术来实现。3)信息管理功能。是指计算机主要用于政府各部门、企业的事务处理,提高办公效率,提供方便,如人、财、物的管理,报名、租借、预订等工作都可以在网络上进行。4)信息检索功能。利用计算机可以在最短的时间内查询到所关心的信息。5)信息传输功能。计算机的网络快速传递信息的功能是Internet迅速发展和计算机应用的主要原因。信息传输包括用户的计算机网络下载、上传和邮件形式。6)信息交流功能。计算机和网络具有用户之间相互交流的功能。这种交流有实时交流,如聊天空,还有非实时交流,如BBS、网上答疑等。7)信息存储功能。按一定数据结构将信息存放在计算机的网络数据库,供查询与检索,实现数据共享。8)综合应用功能。利用计算机浏览各种大型专业网站实际上就是各种功能的综合应用的组合。 总之,与传统的信息处理方法相比,利用计算机、网络处理和管理信息有以下优势:被授权者随时随地都可以进行信息管理和处理工作,不再需要客户端;可以在全球范围进行产品、企业、服务的宣传;可以方便地与所有用户进行交流,获取他们的反馈信息;充分体现Internet上的信息及时、快速、多变和灵活的特性,信息的更新速度加快;实现信息的资源化、系统化和标准化,信息采集自动化,为信息的进一步挖掘提供了可能。 2 网络信息安全与计算机应用 随着计算机的应用和技术的飞速发展,信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域,存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息,甚至是国家机密,所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。网络应用给人们带来了无尽的好处,但随着网络应用的扩大,网络面临的安全威胁和风险也变得更加严重和复杂。原来由单个计算机安全事故引起的损害可能传播到其他系统和主机,从而引起大范围的瘫痪和损失;另外加上缺乏安全控制机制和对网络安全政策及防护意识的认识不足。这些风险正日益加重。通常利用计算机犯罪很难留下犯罪证据,这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加,使各国的计算机系统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。 计算机网络的发展,使信息共享应用日益广泛与深入。但是信息在公共通信网络上存储、共享和传输,会被非治窃听、截取、篡改或毁坏而导致不可估量的损失。尤其是银行系统、商业系统、管理部门、政府或军事领域对公共通信网络中存储与传输的数据安全问题更为关注。如果因为安全因素使得信息不敢放进Internet这样的公共网络,那么办公效率及资源的利用牵都会受到影响,甚至位人们丧失了对Internet及信息高速公路的信赖。由于计算机网络系统存在各种各样的危险训不安全因素,影响到整个系统的止常运行,因此必须通过一系列的手段、措施来增强计算机网络的安全性,确保系统正常运行。例如采用先进可靠的安全技术,一般有计算机的身份认证技术,防治病毒的技术,计算机加密技术,防火墙技术等等,这些技术是网络安全的基础,它可以减少网络的脆弱性,提高网络的安全性能。 3 结语 综上所述,随着计算机和通信技术的迅速发展,信息己成为当今杜会的首要资源。信息与越来越多人的社会生活密切相关。人们利用各种公共通信设施接收、存储、处理和传输各种信息。用户不仅要求信息处理和传输过程是有效的和可靠的,还要求重要而敏感的信息是秘密的、完整的和真实的。这些信息的收集和处理,网络的利用和安全保障技术都是通过计算机来进行操作和维护,所以计算机往往成为这些技术的操作工具和机器。没有计算机的广泛应用和计算机软件、硬件设施的发展,就没有计算机网络技术的进步,那么网络安全也无从谈起。 计算机方面论文:计算机在生产统计方面的应用分析 摘 要 计算机技术作为科学技术发展的产物,在我国社会当中有着重要作用。近年来,我国市场经济取得了飞速发展,计算机技术被广泛的应用到我国社会生活的方方面面,尤其是现代的事企业当中,企业生产规模不断扩大,工作量增加,数据不断复杂,要想保障企业的生产效率,就必须在生产统计方面做到智能化、科学化、网络化。文章对计算机在生产统计方面的应用进行相关的分析。 关键词 计算机;生产统计;应用 1 计算机在生产统计方面应用的必要性 计算机是科技发展的产物,代表着先进的生产力,在我国社会发展过程中能够有效地保障社会的稳定发展[1]。时代在进步,在现代社会当中,数据越来越复杂,企业生产规模越来越大,生产量不断增加,传统的手工统计方式已经不能满足现代社会发展的,现代企业要想在这个竞争激烈的市场环境中求得生存,就必须转变统计方式,利用先进的计算机技术,实现生产统计智能化,提高生产效率,从而保障企业的经济效益。 2 计算机在生产统计方面的应用 2.1 生产数据的收集方面的应用 现代企业在生产过程中会出现大量的数据,而这些数据直接关系到企业的经济效益[2]。传统的人工统计速度慢、效益低,很难满足现代企业发展的需求,计算机有着高效率、高速度、超大容量等特点,在企业生产过程中,利用计算机,采用“网络直报”这种全面调查方式,对收集到的数据以最高的速度进行处理,既提高了企业的生产效率,同时又节约了企业的生产成本。 2.2 生产数据的计算与分析方面的应用 数据对于企业来说是非常重要的,面对日益膨胀的数据,传统的统计方式已经很难保障数据计算的准确性,随着计算机技术的广泛应用,在现代企业的数据分析与计算方面,企业在生产过程中所产生的数据往往是大量的,而这些数据对企业的发展有着重大影响,工作人员利用计算机技术,将这些数据输入到计算机系统中,工作人员只需要对数据编写一道正确的程序,计算机就能自动的实现数据的计算与处理,节省了人力,保障了数据分析与计算的准确性,提高了生产效率,为企业的经济效益提供了保障,同时计算机系统有着高速率的计算功能,工作人员只需下达口令,计算机系统数据进行分析,并将数据按照一定规律储存在计算机系统中。计算机技术应用于生产统计领域是社会发展的必然,计算机技术也在不断丰富统计方法,推动着统计这门科学向前发展。 2.3 数据汇总方面的应用 现代企业在发展过程中,会产生各种各样的数据,而这些数据的复杂性增加了人们在统计方面的工作难度,利用计算机,只需要根据数据的特点,在计算机建立统一数据格式,只需要将数据输入到计算机中,计算机就能对数据进行汇总,节省了工作人员的工作时间,提高了书记统计的效率,使得数据汇总更加系统、科学,从而保障生产统计工作的质量与效率。 2.4 报送报表方面的应用 传统统计对于报表的报送有很多种,比如传真报送、邮寄报送以及电话报送等等,但是上述这些报表方面都无法与计算机网络报送相比。随着统计自动化系统建设的日臻完善,工业生产统计的数据传送环节已经从过去的单机操作人工传输的点对点计算机远程通讯,发展成为联网传送,能够实现信息共享、网络传输、远距离传输。目前,社会发展对统计信息的时效性越来越高,而计算机网络报送以其巨大的优势已经成为统计报送的最佳选择。 3 提高计算机在生产统计方面应用水平的措施 在这个信息化飞速发展的时代,人们所面对的数据不断增加,数据形式越来越复杂,利用计算机技术已成为社会发展的必然,而计算机的利用关键在于人,只有专业的人才才能保障计算机功能得到最大发挥,同时为了促进生产统计方面的质量与效率,对于计算机网络而言,必须加强网络建设,保障生产统计方面的安全。 3.1 加强专业人才的培养 我国社会主义市场经济体制不断完善,市场竞争也越来越激烈,未来的市场竞争必将成为人才与科技的竞争,我国现代企业生产统计利用计算机来提高生产统计效益和质量的关键是在于专业的人才,专业的统计人员是计算机在企业生产统计能否发挥效果的关键[3]。因此,现代企业要加强专业人才的培养,培养他们的计算机实际操作能力,加强他们统计方面的知识的培养,只有专业的人才才能在工作当中有效的保障企业生产统计的效率与质量,减少误差的存在,提高生产统计的科学性。 3.2 加强计算机网络完全建设 网络是一把双刃剑,在计算机为企业带来高速率的工作效率时,同时企业也要注意网络安全问题,现代网络中出现了许多利用网络来窃取企业重要信息的黑客,而数据对于企业来说关乎企业的经济效益,因此企业必须加强网络安全建设。例如,在某企业的生产统计方面,企业对统计出来的数据进行数据备份,同时将数据进行多层加密,对数据的访问做了权限限制,在计算机系统中二十四小时开放防火墙,该企业对数据的存放做足了安全防范,防止了病毒的入侵以及黑客的恶意攻击,保障了企业生产统计数据的安全性。 4 结束语 我国企业规模不断扩大,企业生产也在不断增加,为了保障企业的经济效益,在企业生产统计方面利用计算机网络技术已成为社会发展的必然,计算机技术能够提高生产统计数据的质量,实现数据的高效传输,而且它能够完成手工无法完成的分析任务,为现代企业的经济效益提供技术保障。因此,推进计算机在生产统计领域的广泛应用有着非常重大的意义。为了提高计算机在生产统计方面的应用水平,企业必须加强专业人才的培养,加强计算机网络安全建设,充分发挥出计算机应有的作用,为生产统计数据的效率、安全提供保障。 计算机方面论文:关于计算机网络安全方面的研究 摘 要:随着科学技术的发展,计算机已经在我们的生活中占据了重要的地位,给生活带来了很大的便利。计算机网络在迅速的发展同时,也面临着其他方面的挑战,网络安全问题就是最常见的问题。网络安全是计算机经常出现的问题,严重限制了计算机的正常发展,给使用计算机的人带来了困扰。加强计算机网络安全方面的研究,有助于发现计算机问题的原因,从而找到更好的办法提高网络安全的效率,给人们的生活带来便利。 关键词:计算机;网络安全;研究 计算机得到了迅速的发展,在人们的生活学习中都有很大的提高。我们在享受着计算机带来的便利的同时,也面临着严峻的挑战,计算机网络安全就严重的影响了我们的生活健康。计算机网络安全受到了病毒、黑客等攻击之后,重要的数据丢失,给人们能够带来巨大的财产损失,因此要加强计算机网络安全的监控,提高人们的生活质量。 1 计算机网络安全的内涵 计算机在人们的生活生产中发挥着重要的作用,已经成为了生活中不能缺少的重要成分。计算机网络安全是指计算机相关的网络和计算机信息资源在各种情况下受到的破坏和危险。计算机网络安全主要是有两个方面的内容:逻辑安全和物理安全。由于计算机的使用者的功能不一样,所以计算机的要求也不同,所以计算机网络对于每个人而言的概念也是不同的。计算机网络安全主要是说计算机相关的信息管理和信息传输相关的信息,有没有受到入侵或者是网络攻击等一系列的问题。 2 计算机网络安全问题 2.1 物理安全问题。计算机网络受到的物理安全问题主要是水灾、火灾、地震等自然问题造成的伤害,计算机的网络环境会受到环境的限制,环境要做好防雷电、防火、防水、防电磁干扰等。 2.2 计算机病毒问题。计算机病毒是严重影响计算机安全网络的问题,计算机病毒主要是说编制者将破坏计算机数据或者是功能的程序代码或者是一系列的指令,通过计算机网络进行传播,这些病毒还能够实现自我复制功能。计算机病毒对于网络系统的破坏性很强,它的传染性和复制性导致了计算机病毒具有很强的破坏性。计算机病毒主要是使用网络进行传播,这也是危害计算机网络的重要原因。在2010年的极虎病毒导致了360安全卫士、瑞星杀毒等程序自动关闭,还篡改系统的文件、感染系统文件、破坏杀毒软件,让账户信息被盗泄密等情况。 2.3 软件漏洞、操作系统等问题。漏洞主要是在协议、软件、硬件中存在的系统上的缺陷,漏洞能够在攻击者没有获得授权的情况下对系统进行破坏。虽然现在的操作系统例如windows7等都已经具备了良好的系统功能,但是还是会存在各种各样的系统漏洞。黑客和病毒就是通过这些漏洞对系统进行攻击,造成严重的计算机网络安全。 2.4 黑客攻击问题。黑客是指专门利用网络上的安全漏洞对系统进行攻击从而获得资料的人。黑客通常都是使用计算机中存在的系统漏洞,篡改和盗取使用者的账户资料,窃取商业机密,窥探个人隐私,获得自己的利益。更有甚者,会侵入到国家的安全网络系统,造成公共设施和社会财产的损害。黑客通常采用的形势就是攻破防火墙、PING炸弹、获取密码、信息轰炸等形式,轻则造成数据篡改,重则造成服务器拒绝服务导致系统瘫痪。在2010年,百度就遭到了黑客的攻击,导致了百度上所有的信息都不能正常的显示出来,用户主要登录到百度上,就会进入荷兰的网址,造成了极大的伤害。 2.5 人为因素问题。计算机网络安全中,使用者的计算机水平也是重要的影响原因。计算机使用者在进行网络连接的时候,缺乏安全意识,导致了网络用户操作口令泄露、网络管理员密码泄露、设置错误、临时文件被窃取等情况,都会造成网络安全问题。其次,计算机网络使用者的水平差距很大,有的用户在使用的时候不自觉的就造成了系统的漏洞,对网络系统造成了损害。而且,网络系统的监管存在一些漏洞,没有明确的统一管理形式,导致了网络安全中的监督力度和执行力度都不够,让网络安全存在了很大的隐患。 3 提高计算机网络安全对策 3.1 重视计算机网络安全。在进行计算机网络安全保护过程中,要认真的做好计算机安全网络工作,提高网络安全的应急措施和网络管理。我国要建立完善的计算机网络安全体系,加强计算机网络安全建设手段和能力,积极的进行计算机网络安全,让所有的计算机使用者都能够一同努力,共建良好的计算机网络环境。相关工作人员要加强安全技术管理,细化和完善一系列的管理措施,提高安全作业的执行力度和安全预警能力,建立完善的指标考核体系,做出更好的网络安全系统。要进行日常的日志审计系统、口令管理系统、防中病毒系统,以及其他系统的综合管理,提高管理的措施。 3.2 提高网络安全技术的使用。在计算机网络安全系统中,加强网络安全技术的使用情况,能够很好的提高网络安全技术,让计算机网络更加安全健康。网络安全技术的使用关系到计算机网络的安全,所以要加强相关人员的计算机素质,提高计算机网络技术的使用现状。首先对于网络工作人员,应该掌握专业的网络知识,能够使用良好的专业化软件,修补网络安全中的漏洞。其次,要加强网络安全教育工作,在网页上给广发的网民进行网络安全知识教育工作,提高网络使用者的素质和能力,让网络安全技术更加具有说服力。 3.3 采用信息加密技术。在进行网络安全漏洞管理的时候,使用信息加密技术能够很好的减少信息泄密的情况。信息加密技术将电子与通信、计算机科学、结合数学等知识进行交叉,能够很好的保护用户的信息得到了加密,能够通过系统安全手段、秘密分存、身份验证、数字签名等手段,减少篡改和伪造信息、信息被窃取等情况的发生。在网络安全中经常使用的计算机加密方法主要是保护关键秘钥、动态会话秘钥、定期变化加密秘钥等方法。 3.4 防火墙技术。防火墙技术主要是在网络的边界中建立一些网络通信监控系统,从而将内部系统和外部系统进行隔离,让外部的系统很难进入到内部的信息中,这样能够阻止网络中的非法操作。在进行防火墙技术的时候,能够有效的提高网络信息传播的安全性和可靠性,还能够将不安全的信息过滤拦截下来。如今网络中主要是使用防火墙和过滤防火墙,这两种防火墙能够根据用户的要求不同而发生变化。 3.5 计算机杀毒和防毒。计算机病毒会对计算机造成比较严重的危害,所以要在计算上安装一定的杀毒软件,从而保证计算机的正常运转。计算机杀毒软件主要是通过定期杀毒,消除系统中的安全隐患。用户在使用计算机杀毒软件的时候,要定期更新升级计算机杀毒软件,从而保证杀毒软件能够消灭最新的病毒。最常用的病毒查杀软件是瑞星杀毒、360安全卫士等。在如今使用的计算机网络中,通常都是存在很多的系统漏洞,例如windows7、windowsXP等都有漏洞,用户在进行使用的时候,要在官方网站上下载漏洞安装的补丁程序,这样能够很好的抵制黑客的攻击,让计算机系统安全运行。 对我国比较大型的网络安全事件进行分析,主要原因是使用者对于计算机网络安全缺乏专业的知识,从而造成了网络安全事故。计算机网络相关部门要加强使用者的计算机水平,提高网名的安全上网意识,提高网名的整体素质,规范操作者的行为,提高网络安全。 计算机网络安全问题已经对用户的正常生活安全等造成了严重的危害,所以要使用正确的方法,提高网络安全程度。要建立完善的网络环境,使用多种网络安全软件,提高计算机网络使用者的计算机水平,从而减少计算机网络安全事故的发生,提高网络的安全性。 计算机方面论文:浅析计算机在教学方面的应用 【摘要】实施素质教育就要求教师解放学生,让学生在课堂上有更多的主动探索、合作学习、独立获取知识的机会。多媒体计算机网络教学无疑是给学校教育插上了一双有力的翅膀,为学生提供开放性的自主学习环境和资源,培养学生具有终身学习的态度和能力,成为教师进行教学模式变革的手段,使学校变成充满活力和创意的学习场所。以为网络教学提高了教师的业务水平,并使教师构建了新型的教学模式,为教学创设了理想的环境,为培养学生的探索合作精神提供了有利的条件,最终为实施素质教育服务。 【关键词】计算机;教学;应用 在二十一世纪的今天,计算机网络教学――是教育教学改革的需要,是适应现代化教学的需要。计算机网络教学也是素质教育的一个重要环节,新课程改革的需要。有关计算机网络教学的问题,在笔者近两年来电脑教学实践中摸索并探究一些经验和问题。下面来谈谈自己的一点看法。 一、提高教师素质 现代化的教育手段给教师提出一个新的任务,那就是随着科学技术的发展教师的素质也在随之提高,以达到与时代同步,适应社会的发展需要。计算机网络教学在中小学《信息技术》课程中的应用,促使教师必须掌握和运用电脑技术,一方面提高本身素质,另一方面可以拓宽学生的思维想象能力,让学生插上想象的翅膀,培养新世纪的德、智、体、美、劳全面合格人才。在教授过程中,教师们会遇到很多困难。如,在多媒体电脑教室给学生上课时,有时学生机操作系统出故障,缺少某一程序,电脑无法启动,就得重新安装操作系统,那就是进行网络拷贝。对这一技术,我刚开始接触,操作时不是很熟练,通过浪潮公司来人指导,自己虚心学习后,基本上运用自如。有时一些学生机的应用软件无意之中删掉,还得重新安装。有时学生机无法开机,根据自己的无线电维修的经验,自己将主机打开进行修理,解决不少电脑故障。从此看来,光是掌握电脑的一般操作还是不够的,还得对电脑在正常使用中,学会软硬件的维护和维修的技能技巧。才能真正把多媒体电脑网络教室充分发挥它的作用。 二、计算机网络教学是教育事业发展的必然 由于我国的计算机网络教学起步较晚,加上本国的国情,在教育方面的投入不足,网络教学还在困境中徘徊。特别在义务教育阶段的农村中小学校,要搞计算机网络教学,就好像白日做梦。但是,在国家对教育方面的投资力度加大,以及人们奔小康的步伐加快,现在我市正在建立“校校通”工程,校校通网络和远程教育,在不久的将来会实现全国的中小学校不分城乡,都能进行网络教学。这就要求教师是操作电脑的能手或高手。因此,教师必须提高业务水平,学历提高一个档次――学习才能达到。 由于多媒体计算机网络介入了教师们的备课、上课和教学研究中,教师对应用计算机网络辅助教学的认识不断提高,逐步建立了新的教学理念。即教师是学生学习的指导者、活动的组织者;学生是活动的主体、知识的探索者;教学的内容不仅是知识,还有方法、能力、品格;教学媒体是学生的认知工具,既作为感知的对象,又作为认知的途径;教学方法应为“情景创设”、“主动探索”;“协作学习”、“商讨会话”和“意义建构”等多种新型方法综合运用;教学的进程必须是“问题──发现──探索──创造”。新的教学理念的建立使教师们不断的追求高效能的课堂教学模式,那就是培养学生创新意识和创新思维习惯的学生主动探索、合作学习的新型教学模式。我校利用这种指导思想设计了各年段“作文三维教学模式”的课例,并上研究课,为学生 创设了主动发现、自主探究、积极意义构建的愉悦作文环境,学生的表达能力明显提高。可见这样的教学模式正使原有的课堂教学质量有了新的突破和质的飞跃。 三、计算机网络教学中的优劣 1.网络教学的优点:是使用计算机网络教学,学生感到新鲜、有趣,直观性强,知识面宽阔,大大激发了学生的学习积极性,收到了事半功倍的效果。如我在《信息技术》课的教学中,利用多媒体电脑教室这一软件进行教学演示时,声音、图像、文字、动画、学生在自己的电脑屏幕上直接可以观看操作的全过程,学生观看了以后,很快可以在自己的电脑上进行操作。学生最喜欢上电脑课,兴趣很浓,学习的积极性很高。有时上节课刚下课,就进微机室,就连大休息的20分也不放过,下课时还恋恋不愿离去。 2.不足之处: ①计算机网络教学缺少自己的应用软件,这有待于软件开发商的开发; ②自己的课件制作还不完善,有待于自己开发制作。 ③多媒体网络教室上网的费用高,给上网带来不便,这有待于有关部门的大力支持,解决上网费用高的问题。 ④网络教学不仅在多媒体教室上信息技术课运用,还应在其它各学科教学中应用。充分发挥网络资源,网络资源共享,把网络教学落实在教学的全过程中。 四、创设了理想的教学环境 计算机技术把文本、图形、图象、动画、声音和视频集成处理,使信息更生动更丰富多彩。多媒体计算机网络应用在学科课堂教学当中,创设了理想的教学环境,取得更高的教学效率与效益。首先网络化的教学系统实现了高度的资源共享。如在备课时,我们有针对性地指导教师充分利用已有的优质教案库和计算机教学软件库中的资源,设计教案,以提高备课质量。教师通过浏览、选择、组编,设计成一个个符合本班学生实际的教学方案,既快捷又高效。课堂上应用这些教学方案进行教学,深受学生的欢迎。我校教师还常常浏览互联网上的“中国中小学教育教学”站点中的栏目。教师们常常把“小学教学艺术”、“教学论文”、“名家点评”等资源下载下来以供学习参考。栏目中优秀教师的课堂教学思想和教学艺术给教师们很多启示;教学资源库常为教师们备课提供丰富的内容,使教学设计更科学、更有新意。网络化的教学系统可创设教学情景,大大的激发学生的学习兴趣,强化学习动机。在教学中,多媒体网络的介入使学生进入光怪陆离的大千世界,学生常被友好的界面所吸引,思维得以激活。在软件演播中,不断的培养学生的学习兴趣,稳定学生的学习兴趣,发展学生的学习兴趣,使我们的课堂教学真正点燃学生的智慧火花,滋润学生的感情幼芽,使学生显示各自的聪明才智和潜在的力量,使学生在学习过程中真正获得探究的乐趣、认识的乐趣、审美的乐趣、创新的乐趣、积极向上的乐趣。并将这些乐趣转化为学习的内在动机。 五、结束语 计算机在教学中的应用将会推动教育改革,但这是一项非常艰巨的事业。不仅需要社会物质生产部门为学校、为家庭提供足够数量和适用的硬件设备,还需要在软件开发和应用的研究方面做更大量的工作,后一点容易被忽视。任何一项具有比较深远影响的改革,都不是短时间内简单的一、两个招式就能够“立竿见影”地反映到学生的成绩统计表上面的。二十一世纪是知识爆炸的时代,知识的更新很快。教育事业必须跟上现代化步伐,所以,计算机网络教学势在必行,这是事实不可否认的。路,是人走出来的。世上本来没有路,走的人多了便有了路。我们要历经千辛万苦,踏出一条计算机网络教学的新路来。 计算机方面论文:微电子技术在计算机方面的研究和应用 摘 要 根据我国电子行业发展历程上看,随着社会科技水平不断提高,微电子技术也逐渐提高。当下,微电子技术已经开始占据电子行业市场,文章分析了微电子技术在计算机方面的研究和使用。 【关键词】微电子技术 计算机 应用 1 前言 微电子技术是研究微型电路、系统电子学之分支,最核心的研究方向是电子或者是离子。当下,微电子技术发展水平提高,在电子学、物理学、计算机中都有使用。最明显的发展成就是,电子器件实现微型化,实现系统集成。 2 微电子技术的定义以及影响 2.1 微电子技术的定义 微电子技术是在本世纪60年代随着集成电路IC随之出现的,这是一门新的电子技术。在大型电路集成中,表现最为突出,而且其中会包含大量的器件物理设计、系统电路设计、工艺技术等等。简单而言,微电子技术就是微学电子中,各项高工艺技术综合。随着发展不断推动,在1947年时,晶体管开始被发展起来。 2.2 微电子的影响 当下,社会科学技术发展速度非常快,发展水平非常高。在发展势力不可阻挡的当下,发展势头最好,影响最大,最具代表性的就是微电子技术。微电子技术成为电子信息发展的核心。微电子在讯通技术、生活工作以及网络技术产生的影响非常大,这些影响都具代表性。我国使用微电子技术,随着使用的深度加深,引起了世界电子行业革新。在微电子技术支撑下,我国电子行业发展水平逐渐提高,取得了突飞猛进的效果,从而满足我国市场需求。另外,微电子对人们的影响也比较大,微电子使得信息收集,信息处理,传输等等得到提升。另外,大量的微型器件出现,方面了人们生活。 3 当前微电子技术发展所面临的限制 微电子技术在电子行业发展中,最常表现在集成电路芯片研制中。随着科技社会不断发展,电子技术得到创新和更新,研制出来的大量单晶硅片已经被投入电子行业中,不断推动电子行业高速发展。而且,IC芯片容量也逐渐得到完善。但是,摩尔定律分析,微电子技术在发展中,会面临巨大的挑战,这个挑战可以归结成以下三种。第一,物理规律限制。微电子技术发展基础是硅基互补金属氧化物半导体,这是集成电路性能不可缺少的必要器件,基层电路性能提高,需要获得微型器件支撑。但是,基层电力在缩小过程中,这个缩小度是受到限制的。一般会受到氧化层、电源电压厚度限制。在当前,基层电路中,一把都无法基于物理学来克服这些问题,因此从根本上阻碍了电子技术发展。第二,材料限制。决定微电子材料性质的参数主要有载流子的迁移率μ、介电常数ε、击穿电场强度E c、载流子的饱和速度vs、热导系数K等,目前世界上微电子技术所用的主要材料都是硅,而硅的这些性质使得微电子技术在集成电路的高度集成时就容易受到限制,影响微型化的进步发展。第三,工艺技术限制。微电子工艺技术主要针对的是微电子应用制作,主要包括了微细线条加工以及高质量薄膜的离子注入在内,并且得到控制。这个工艺的使用需要借助光刻设备,需要发挥出设备实际效益。根据摩尔定律发展规律上看,当前光刻设备已经不断微缩,缩小的比例也很小。但是如果想要进一步得到微化,这显然不可能。第四,半导体限制。半导体在常温条件下时,它的使用状态介于导体和绝缘体之间,微电子技术使用受到材料性质影响,使得电子技术应用面临巨大挑战。而且,微电子技术在设计仿真过程中,还面临了诸多限制。 4 微电子技术使用于计算机中 4.1 微电子技术优势 根据专家预测,在不断发展中,摩尔定律会持续有效,但是发展的速度会慢一些。随着微电子技术不断发展,我国集成电路宽度可以实现0.05微米,甚至更细。但是,这个电路宽度也不是无限制得以发展。因为,当一个器件被研制而出的,这个器件起码由一个或者是几十个原子组成,这势必会借用到统计力学以及量子力学,才能逐渐实现极限。为了突破物理极限的影响,随着研究深度加深,大量纳米数量级的器件被生产出来。不论是计算机、航空、卫星通讯等等,都需要借助芯片得以完成工作。一个计算,美国每年由计算机完成的工作量超过4000亿人年的工作量,而日本国家,每个家庭平均拥有的芯片大约为100个,可以定义当下的微电子无数不在,而且将其引入计算机应用中,使得计算机功能更加强大,运行效率更高。 4.2 辅助分析 使用微电子技术统,最关键的就是对计算机辅助系统进行分析,尤其是计算机运行效率处理。引进边界元件,将其使用于计算机结构,同时也可以引入优化设计方法,进行综合开发,从而保障系统使用灵敏度,使得动态修改得以顺利进行。一般可靠性分析都需要借助测试数据来分析,因此,这个过程需要建立起计算机算法库,开发应用该部分时,涉及的内容比较广,有些产品需要进行质量保障和开发设计,这样才可以更好的缩短开发周期,才可以提升设计质量,而且在使用过程中,还可以增加设计合理性以及科学性。 4.3 数据库技术 数据库技术使用,一般都需要建立起计算机工业基本情况,可以从产销数据、工厂规模、生产工艺等基础上建立数据库,这个数据包含的计算机数据有国内的计算机数据以及国外计算机数据。数据库囊括的内容比较多,有产品数据库、有零部件数据库,工艺制造数据库等等。另外,还需要建立起产量、销量相关预测模型。如果是国外数据库,还需要建立起进口量、创汇额数据模型等。同时,在进行设计过程中,还可以便于管理。建立起的预测模型,可以对计算机基本情况动态更好的把握,深度了解计算机产量情况、计算机出口量以及市场变化情况等。信息收集分析,可以为有关部门决策提供参考意见。 4.4 集成制造系统 在上述各项工作的基础上,综合应用计算机辅助设计(CAD)、辅助分析(CAA)、工程数据库、辅助工艺过程(CAPP)、成组技术(GT)以及辅助制造等各项技术,逐步开展CIMS的研究、开发和应用工作,不断跟踪国内外先进水平。在开发应用工作中,应以工作站和微机相结台,行业内研究开发、行业外借鉴吸收、国外引进消化相结合。 5 结束语 当下是信息社会,信息成为人们工作和生活基础,社会发展实现信息化,这有赖于通讯机以及计算机。然而计算机的基础便是微电子。微电子技术不断发展过程中,极大的改变了社会发展现状,促进社会变革,推动社会进步。 作者单位 江苏省盐城市阜宁县财政局 江苏省盐城市 224400 计算机方面论文:浅谈网络信息处理与安全方面的计算机应用 在信息数字化飞速发展的今天,随着计算机网络技术的日趋成熟,信息处理也在慢慢走向无形式化的全新时代。这也直接导致与计算机有关的社会活动逐渐变得不拘泥于形式,很大程度上影响人们传统的生活模式,不断得在缩短人们的活动空间。在当前现代化的网络环境下,信息处理技术和传统的技术手段比起来,具有相当明显的优势。它不仅在根本上解决了存储媒体、快速拷贝以及传播和处理方面的顽疾,而且大大提升了浏览速度。在各个领域,计算机都起着决定性的作用,因此在网络中的信息处理和信息安全成为目前炙手可热的研究课题。 应用 网络安全 计算机 信息处理 现代社会计算机已经应用在各个方面,信息的处理以及在网络中的信息处理和网络的信息安全都成为我们探讨和研究的问题,就网络信息处理和网络安全方面涉及的内容探讨计算机在这些方面的应用问题。 1、网络信息处理与计算机应用 目前,信息正朝着以电子形式替代的无形化方向发展,从而使社会的一切活动向着无形化发展,大大缩短了活动的时间和空间,运用基于Web的网络信息处理技术就是这种优势的主要体现。从技术手段来看,与传统方法相比,网络信息处理解决了存储介质、查询速度、快速复制和远距离传播与处理等问题。网络和计算机给人们带来许多合形的和无形的利益,使人们通过各种信息处理技术加工生成新的信息资源,按需提供给各方面、各层次的人共享,人们可以及时且非常容易地取得自己所需要的信息,进行有效的管理,从而加快信息流通的速度,降低办公成本,更容易实现企业、学校、政府等各组织之间的沟通与合作,使管理的范围从组织内部扩大到外部。 网络信息处理能处理网络中的所有信息,包括信息的采集、定制、、传输、存储、交流、分类检索等技术,囊括所有人、财、物等方方面面的企业管理、市场营销、教育、医疗、保障服务信息等所有商务和政务信息。政府办公人员可以通过网络办公(电子政务),商务人员可以通过网络做生意(电子商务),管理人员可以通过网络进行管理,教师可以通过网络实现师生之间传递教学信息,学生可以通过网络进行协作学习,服务人员可以通过网络提供及时的服务。 网络所具有的功能都是通过计算机以及网络信息处理技术来实现的。有人说,计算机网络信息处理的功能只有你想不到的,没有你做不到的,具体表现在以下几个方面: ⑴信息检索功能。利用计算机可以在最短的时间内查询到所关心的信息。⑵信息采集功能。计算机网络信息处理技术不但能采集到组织内部信息,还可采集到外部信息,扩大了信息采集的渠道,使信息采集更具目的性和针对性,使决策更有依据、管理更有成效。网络信息采集的效率指标,如采全率、采准率、及时率、费用率和劳动耗费都比一般的方法和工具要好。信息采集主要依靠留言板、网络调查等技术来实现。⑶信息交流功能。计算机和网络具有用户之间相互交流的功能。这种交流有实时交流,如聊天空,还有非实时交流,如BBS、网上答疑等。⑷信息功能。计算机通过网络信息经过处理后有很强的及时、方便的功能,不但能文字信息,还可以多媒体信息、广告信息,还有一些时效性很强的信息,如天气预报、产品供求等信息,从而使信息传播更加广泛,提高了信息利用率,真正做到“秀才不出门,全知天下事”。⑸信息传输功能。计算机的网络快速传递信息的功能是Internet迅速发展和计算机应用的主要原因。信息传输包括用户的计算机网络下载、上传和邮件形式。⑹信息管理功能。是指计算机主要用于政府各部门、企业的事务处理,提高办公效率,提供方便,如人、财、物的管理,报名、租借、预订等工作都可以在网络上进行。⑺信息存储功能。按一定数据结构将信息存放在计算机的网络数据库,供查询与检索,实现数据共享。⑻综合应用功能。利用计算机浏览各种大型专业网站实际上就是各种功能的综合应用的组合。 总之,与传统的信息处理方法相比,利用计算机、网络处理和管理信息有以下优势:被授权者随时随地都可以进行信息管理和处理工作,不再需要客户端;可以在全球范围进行产品、企业、服务的宣传;可以方便地与所有用户进行交流,获取他们的反馈信息;充分体现Internet上的信息及时、快速、多变和灵活的特性,信息的更新速度加快;实现信息的资源化、系统化和标准化,信息采集自动化,为信息的进一步挖掘提供了可能。 2、网络信息安全与计算机应用 随着计算机的应用和技术的飞速发展,信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域,存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息,甚至是国家机密,所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。网络应用给人们带来了无尽的好处,但随着网络应用的扩大,网络面临的安全威胁和风险也变得更加严重和复杂。原来由单个计算机安全事故引起的损害可能传播到其他系统和主机,从而引起大范围的瘫痪和损失;另外加上缺乏安全控制机制和对网络安全政策及防护意识的认识不足。这些风险正日益加重。通常利用计算机犯罪很难留下犯罪证据,这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加,使各国的计算机系统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。 计算机网络的发展,使信息共享应用日益广泛与深入。但是信息在公共通信网络上存储、共享和传输,会被非治窃听、截取、篡改或毁坏而导致不可估量的损失。尤其是银行系统、商业系统、管理部门、政府或军事领域对公共通信网络中存储与传输的数据安全问题更为关注。如果因为安全因素使得信息不敢放进Internet这样的公共网络,那么办公效率及资源的利用牵都会受到影响,甚至使人们丧失了对Internet及信息高速公路的信赖。由于计算机网络系统存在各种各样的危险训不安全因素,影响到整个系统的正常运行,因此必须通过一系列的手段、措施来增强计算机网络的安全性,确保系统正常运行。例如采用先进可靠的安全技术,一般有计算机的身份认证技术、防治病毒的技术、计算机加密技术、防火墙技术等等,这些技术是网络安全的基础,它可以减少网络的脆弱性,提高网络的安全性能。 3、结语 综上所述,随着计算机和通信技术的迅速发展,信息己成为当今杜会的首要资源。信息与越来越多人的社会生活密切相关。人们利用各种公共通信设施接收、存储、处理和传输各种信息。用户不仅要求信息处理和传输过程是有效的和可靠的,还要求重要而敏感的信息是秘密的、完整的和真实的。这些信息的收集和处理,网络的利用和安全保障技术都是通过计算机来进行操作和维护,所以计算机往往成为这些技术的操作工具和机器。没有计算机的广泛应用和计算机软件、硬件设施的发展,就没有计算机网络技术的进步,那么网络安全也无从谈起。 计算机方面论文:计算机在教学方面的应用 摘要:对于计算机的教学,我们要持之以恒,不断学习,通过自我的努力,逐步深入研究计算机的各方面知识,形成自己的知识体系,结合自己的教学感受,整理成自己的学习笔记,多看看,多练练,通过学习提高自我,通过感悟升华自我。让自己在计算机教学中寻找它的乐趣吧。 关键词:小学;计算机;教学 1.优选教法,培养学习兴趣 学习兴趣是学生基于自己的学习需要而表现出来的一种认识倾向,它在学生的学习中具有重要的作用。乌申斯基曾说过这样一名话:“没有兴趣的强制性学习,将会扼杀学生探求真理的欲望。”尤其是小学生,他们的年龄、心理特征都决定了他们做事往往从兴趣出发,对于那些单调、枯燥的练习和难以理解的理论知识,教师应特别注意教学方法的选择,以保持和提高学生的学习兴趣。 1.1形象教学法:我们面对的是以具体形象思维为主的小学生,所以要注意运用形象法教学,使他们在轻松愉快的教学氛围中,主动地学习计算机知识。如在教学《认识计算机》一课,由于小学初次接触计算机时,大多怀有一种好奇的心理,很想知道计算机可以用来干什么,更想切身体会一下操作计算机的乐趣。“儿童学习任何事情的最合适的动机是当他们兴致高、心里想做的时候。”我抓住这一契机先提出这样一些问题:“你见过计算机吗?”、“计算机有什么作用呢?”、学生纷纷举手,各抒己见。接着我再利用教学演示光盘,向学生展示了一个色彩缤纷的电脑世界,通过观看,学生不由自主地产生了“人们可以利用计算机进行画图、制作动画、编辑声音等工作,它的作用 真大”的想法。这时学生学习兴趣倍增,教学气氛活跃,从而顺利进入了新课的学习。 1.2比喻教学法:对于小学生来说,计算机教学中的一些概念和名词术语最难被他们接受,适当应用一些形象生动的比喻,对学生计算机知识的学习尤为重要。这样不仅有助于提高他们听课的兴趣,而且还能达到帮助理解和记忆的目的。例如:在介绍文件夹的知识时,学生往往不明白文件夹的含义,我用了这样一个比喻:“文件夹就好像我们用的资料袋一样,里面可以装一些文件在里面。新建一个文件夹要给它命名,用来区分各种类型的文件。”诸如此类的比喻,可以帮助学生的理解,达到了比较理想的教学效果。 1.3游戏学习法:爱玩是孩子的天性。电脑游戏由于具有极强的交互性、趣味性、挑战性,对孩子们来说更是挡不住的诱惑。我在教学中大胆引入游戏,却不是仅以玩为目的,而是把它作为激发学生兴趣和引导学生学习知识、技能的手段。例如,小学生刚开始操作鼠标显得极为笨拙,我在讲解完鼠标的基本操作(单击、双击、拖动)后,就让学生玩起了“鼠标点击”游戏,在点击的过程中,学生熟练了单击操作,在移动位置时,又巩固了双击和拖动操作。这样一来,学生不仅玩得欢,而且学得好,进一步激发了他们学习电脑的兴趣。 新一轮基础教育课程改革指出:教师应由知识的传授者、灌输者转变为学生主动学习的帮助者、促进者,要充分激发学生的学习兴趣,帮助他们形成正确的学习动机。因此,教师在教学中多动脑筋,在现有的教学条件下,不断进行教学研究,在教学理论指导下,采用多种有效有教学方法,激发兴趣,让学生自始至终愉快地学习,尽力满足学生的求知欲,不断提高教学效率。 2.让电脑成为学生学习的工具 相对传统媒体而言,电脑能同时呈现文字、图像、声音、色彩等信息,也具有动画、播映、绘画等功能,是现代社会小学生拓宽视野的一大“窗口”。让孩子从小接触电脑,有利于开发智力和增强对新技术的适应性。 2.1注重电脑的应用。电脑是人类的智力工具,小学生应尽早掌握这个工具。小学生没有必要去学习电脑的内部结构、工作原理和它的发展史,主要应该把电脑作为工具,用电脑学习写字、画图、音乐、以及用电脑学习数学、语文、自然、英语、和其它科学文化知识,并利用电脑开发智力和培养创作能力。所以小学生学习电脑只要学会一些简单的操作,会使用多媒体学习软件,让电脑能够成为他们学习文化知识的帮手,这就达到了我们电脑教育的目的。 2.2开发学生的信息素质。以前,我们评价教学效果的惟一标准是考试分数。知识的拥有量是一个人是否是人才的一个重要标志,但在信息社会,知识量的急剧膨胀使得一个人不可能拥有全部知识,大量信息的存储、检索极其方便,使得博闻强记已经不很重要,相反,如何利用现有知识如何创造新的知识,如何利用、检索、加工复杂的信息则更为重要。 3.利用投影,提高教学效果 现在,很多学校都买了计算机,由于资金问题,暂时还不能实施大屏幕教学和网络教学,这样就出现了教师在讲台演示,而由于显示器屏幕小,学生多,后面的学生看不清楚的难题。怎样解决这一难题呢?我想到了学校常用的幻灯机投影放大,不但解决了上述难题,而且使学生感到新鲜有趣,集中了学生注意力,起到了较好的教学效果。如教学生“DOS操作系统常用命令”一节时,将使用DIR命令带参数和不带参数后的计算机屏幕显示内容分别制成幻灯投影放大,使全班学生都清楚地看到了这些不同显示结果,然后让他们自己根据这些显示结果,找出显示方式的不同点与共同点,从而总结出什么时候用DIR命令时不带参数,什么时候带/P参数,什么时候带/W参数。通过对比,学生很快掌握了显示文件目录命令的使用方法。在计算机教学中激发学生的创新意识,培养学生的创新思维,提高学生的创新能力,促进学生个性的发展,是教师义不容辞的责任。 创新能力的培养是创新教育的核心,实践是创新的源泉,因而教师在教学中要联系实际,注重学生实践能力的培养,求新出异,提高学生创新的积极性。 计算机方面论文:计算机在近代教学方面的应用 [摘 要]教育是要对未来负责的,教育的改革是为了让教育可以面向未来发展。计算机在近代教学中具有很大的助力,让教学工作向着更加好的方向发展。多媒体教学过去仅仅是以优质课实验表演为目的,而如今则是更加普遍的存在于各大院校中,属于常规的教学方法。我国自70年代开始,就已经着手进行现代化生产和管理,也开始在学校开展计算机教学实验,其获得了较快的发展。目前我国的教育领域,从内容到方法都相对于社会发展来说有无法满足的情况,因此使用计算机来进行辅助教学,是必须的。 [关键词]计算机 近代教学 联系 一,引言 教育是为社会发展以及生产管理提供人员输送的途径,也因此各国都在中小学就开始了计算机技术的普及和教育。我国将计算机教育作为一个重点的发展方向来培养。在教育这方面,无论是国内还是国外的教育学者,都主张将计算机教育作为基础教育来开展。教育和上层建筑具有相似性,是社会生产力以及生产关系发展的必备物质,对社会的发展起到了推动作用,反之,社会的发展也对教育起到了促进作用。教育是为了多年以后的社会提供人才而开展的活动,因此其主要的目标还是未来,这是教育的本质。 二,教育教学过程是特殊的信息传输与处理过程 教师在教学中的作用其实是传道授业解惑的主体,自古以来,我国就对教师的定义为传道授业解惑,是知识传递的载体。现代教育观念中,古时候的传道所指的道,就是现代教育教学的信息,是人体脑海中的信息。我们将存储的信息应用于社会的时间中,就是授业中所指的具体实质化的内容,其也只能力和技能。解惑是在传道以及授业的过程中对学生的疑惑进行解答,让传和授能够顺利的完成,起到了信心的互通作用。 不管是传道还是授业,本质目的都是希望将知识传递给学生,传递给下一代,传递的都是信息。信息无法独自存在,需要借助载体来体现,其运动也是需要以载体来实现。知识是大脑中的信息,信息的载体可以不同。古时候有结绳记事,甲骨刻字、竹板刻字等等,这些都是将脑中的信息进行实质化的过程,将其进行传递。信息储存后会因为各类因素而出现丢失的情况,因此人脑无法确保信息永久的储存,需要通过各种介质来进行信息的储存,这回储存和处理之间的关系。记忆数量的庞大是不可想象的,孤立的信息具有比较短的半衰期,因此这些初级的记忆需要通过整合来形成高级记忆,在讨论和研究的过程中,就是将这些初级记忆进行整合的过程。 近代教学论把培养能力放在比获得知识更为重要的位置上。以计算机内存的信息为比喻:有孤立的数据,如某一变量的值,某一次计算的结果;有结构化的数据文件,根据其结构特点能够方便于查询、调用和整理加工;也有的是一段程序、一个功能模块或者一个软件。它也由一系列数据代码组成,但能根据一定的目的处理有关信息并得出一定的结果。在信息论中通常称为“产生式”。计算机的能力与总内存大小及内存中目标库文件是否丰富有关系,更重要的是软件(包括深层系统软件和固化的软件),还有按一定逻辑结构设计的中央处理器(CPU)。人脑所贮存的信息中必须有大量类似于系统软件的由许多产生式组合起来的模块。能力是信息的高级形式。人的能力要有先天的物质基础(大脑)。在一定物质基础上,人的能力主要靠后天的教育、培养、锻炼和贮存足够数量的高质量的信息块(包括产生式)。 三,多媒体在教学中的应用 现代教学模式是传统教学与现代教学媒体进行结合的综合体,能够让课堂的教学效率获得质的飞跃,激发学生的学习热情。可是,对于多媒体教学,也应该持有辩证的态度,它可以让课堂教学优化,同时也会引起一些问题。通过笔者对于多媒体教学的调查研究,认为,其新颖性是吸引学生注意力的一个主要特点,表达能力强,表现能力强,信息量大。可是其会将教师的主导地位削弱,让传道授业解惑中的解惑被弱化了,缺乏了师生的交流和沟通,反而让学生的注意力跑偏了,因此其应用还是需要有一定的限制。 “多媒体”一词译自英文“Multimedia”,媒体(medium)原有两重含义,一是指存储信息的实体,如磁盘、光盘、磁带、半导体存储器等,中文常译作媒质;二是指传递信息的载体,如数字、文字、声音、图形等,中文译作媒介。从字面上看,多媒体就是由单媒体复合而成的。计算机多媒体是一组硬件和软件设备,结合了各种视觉和听觉媒体,能够产生令人印象深刻的视听效果。在视觉媒体上,包括图形、动画、图像和文字等媒体,在听觉媒体上,则包括语言、立体声响和音乐等媒体。用户可以从多媒体计算机同时接触到各种各样的媒体来源。多媒体包括文本、图形、静态图像、声音、动画、视频剪辑等基本要素。在进行多媒体教学课件设计的,也就是从这些要素的作用、特性出发,在教育学、心理学等原理的指导下,充分构思、组织多媒体要素,发挥各种媒体要素的长处,为不同学习类型的学习者提供不同的学习媒体信息,从多种媒体渠道向学习者传递教育、教学信息。 计算机多媒体的交互性、集成性和控制性是其主要的特点,能够多方面的刺激人体感官,让信息通道变得更宽,传递的速度更快,在对抽象内容的表达上,可以进行具体话,将微观事物宏观化,能够多方面的提供教学信息给学生,这是其最大的优势。 四,结束语 教学中使用计算机是现代教学的主要特点,也是一项需要长期发展的事业,其难度比较大,但是对未来教育的影响具有很大的促进作用。短时间内不会有较大的改变,但是长期发展下去,将会看见成效,体现在学生的综合能力方面。 计算机方面论文:计算机在社会保险方面的运用 【摘 要】现代社会是个信息化高速发展的社会,很多企业都很注重自身的信息化建设,国内很多保险企业亦是如此,都在积极开展数据中心的建设。运用计算机技术,建立一套规范的社会保险管理信息系统已成为当务之急。本文主要阐述了保险企业计算机信息安全管理的体系构建问题,通过计算机信息安全管理达到信息化建设的健康发展。 中国【关键词】信息安全管理;保险企业;体系构建 .引言 社会保险工作不仅是一项政策性强、涉及面广、信息流量大、计算复杂、准确性要求高的工作,而且要求处理的数据量相当大,数据及档案保存的时间相当长(因为要记载每一个参保职工每月的投保情况及其个人帐户的累计缴纳情况,包括逐月利息情况,直至其退休)。要把这项工作搞好,使之稳定、健康地发展,仍凭手工操作、搞人海战术显然行不通,而且是很不现实的。因此必须应用计算机来管理,充分发挥网络系统速度快、精确度高、自动化程度高、信息资源充分共享和数据批量处理的特点,以适应保险工作的需要。 1.保险企业信息安全管理的现状 计算机信息安全问题不是保险企业才存在的问题,是全球企业都存在的普遍问题,越发达的地区,信息安全存在的隐患越多。一方面,现在互联网的发展速度非常快,信息技术的日趋完善,出现了很多的恶意攻击工具,再加上信息系统本身的漏洞,让一些破坏分子更是有机可乘;从另外一个角度来看,企业自身对信息安全管理不重视,也是导致出现信息安全问题的首要原因之一。近年来,保险行业处于高速发展的时期,暴露出的问题也相对比较多,我们应该重视起来。下面列出了当前的保险企业在信息安全管理上存在的主要几点问题: 1.1没有相关的法规来约束 与信息的安全有关的分散于各种法律、法规、标准、道德规范和管理办法的条文较多,但尚未形成一个较为规范完整的保障信息安全的法律制度、道德规范及管理体系。同时现有的法规,由于相关安全技术和手段还没有成熟和标准化,法规也不能很好地被执行。因此,保险行业的信息安全标准和规范的缺少和无体系化,导致保险企业不能很好的制定合理的安全策略并确保此策略能被有效执行。 1.2没有引起足够的重视 很多保险企业的管理层对信息安全管理不太关注,不够重视,没有投入足够的人力、物力和财力去管理。大部分保险企业在公司治理上重点关注的是企业的业务规模发展,销售策略调整,组织结构和运营流程的优化等,对信息安全管理不太重视,不太相信信息安全问题能给企业会带来严重危机,直到发生了信息安全事件后之后才开始重视。因此,保险企业必须在公司日常治理中投入足够的时间和精力去完善企业的信息安全管理体系。 1.3对存在的风险评估不够 很多保险企业在设计搭建相关信息系统的时候对存在的风险评估不够,没有充分考虑到信息化所带来的安全风险,通常只是考虑到信息技术问题,对于信息系统应用后出现的信息安全问题欠缺考虑。其实对信息系统安全风险不做评估或评估不充分,都会带来严重的后果,一旦信息系统出现严重缺陷或漏洞的时,系统受到破坏,正常的业务操作无法进行,严重的可能会导致企业内部机密、客户个人信息的泄露或者重要数据被盗、被篡改等。所以,保险企业面临解决诸如系统本身缺陷、操作失误等带来的安全问题的。 1.4没有制定相应的安全管理条例,无明确责任划分 保险企业相关的信息技术安全之所以存在一系列的问题,和企业没有制定相应的安全管理制度,没有明确责任划分等有很大的关系。没有相关的信息安全管理制度去制约,出了信息安全问题以后的责任划分不清晰,长此以往,信息安全问题的监管就会出很大的漏洞,也很难形成一个可控的信息安全管理体系。保险企业的信息安全管理应该是整个企业员工共同面对的问题,而不是企业某个部门或者某些个人能够决定的事情。保险企业的信息安全管理应该有相应的制度和明确的责任划分,每个部门都应该有信息安全的负责人,出了问题要做到有人承担,如果不这样的话就会影响到信息安全管理体系的构建,成为企业信息安全管理的绊脚石。 所以,针对以上种种问题和现状,保险企业必须要形成一个良好的信息安全管理体系,这样才能从根本上解决问题,发挥信息化建设的作用,保障企业的计算机信息安全。 2.社会保险计算机网络建设的重点 “计算机就是网络,网络就是计算机”。我们要一改过去的做法,社会保险自动化建设将由过去的封闭单一型向开发型过渡;从以社会保险内部业务管理为重点转向以公共信息服务和提高社会化管理程度为重点;由过去的单机操作向网络过渡,最终全面实现网络管理。 一个社会保险机构成功与否,取决于以下三个因素:一是在政策支持下的经费投入决定了硬件设备的规模,这是系统的外部条件。二是一套功能齐全、着眼点高、符合开发系统标准的应用软件,这是网络系统的灵魂。三是内容丰富、符合国际标准、具有本地特色和一定参保覆盖面的信息数据库,这是网络自动化的基础。这三个因素既是社会保险机构网络建设的关键因素,又是建设的重点。 3.保险企业计算机信息安全管理的体系构建 3.1掌握安全管理标准,构建安全管理基本框架 要熟悉掌握信息安全管理标准,对信息技术的安全管理标准要进行不断深入的理解,不能仅仅考虑到信息技术,而忽视了信息安全管理。国际上对安全管理研究已经取得了一定的成果,推出了信息安全标准,成立了信息安全标准化组织,搭建了信息安全标准体系框架。在我国,虽然信息安全的研究起步比较晚,但是也在不断的完善中,已经制定了适合我国国情的信息安全管理标准。我国提出的关于《计算机信息安全保护等级划分准则》中就明确了安全管理的标准,主要把信息安全划分成自主保护级、系统审核保护级、安全标记保护级、结构化保护级和访问验证保护级等五个安全程度不同的安全等级,根据这五级标准,也分别提出了关于建立安全管理体系的相关措施。所以,保险企业应该参考这些标准,构建适合自身行业、企业信息的安全管理基本框架,这对于企业的健康稳健发展是非常有意义的。 3.2实现科学的信息安全管理 保险企业要实现科学的信息安全管理,不能不考虑信息安全影响而随意的进行信息管理。保险企业的信息安全管理应该要包括对机构安全管理和人员安全管理以及技术安全管理和场地设施安全管理。保险企业需要采用一些科学的方法,如科学化企业信息资产评估和风险分析模型法、设计完备的信息系统动态安全模型等,建立科学的可实施的计算机系统安全策略,采取规范的安全防范措施,选用可靠稳定的安全产品,设计完善的安全评估标准和等级,实施有效的审核措施等来实现对信息的安全管理。 3.3进行有效的安全风险评估 保险企业在搭建信息化平台的时候,必须要进行安全风险的评估,没有风险的评估是很难实现信息安全管理的。同时,还需要在对信息安全风险的评估中制定出风险的应对方案,便于应对突发问题,从最大程度上保证信息的安全。 3.4合理配置安全产品 对于评估出来的风险,保险企业可以对信息系统配置一些安全产品来规避信息安全风险。比如说系统存在一些漏洞,这些漏洞很容易受病毒的攻击,那么企业可以配置一些能够定期更新的杀毒软件和防火墙来防止病毒的侵入。在配置产品的时候需要注意配置的合理性,不能什么安全产品都去配置,要通过最优化的安全产品配置达到企业信息的安全管理。 结语 随着社会保险制度改革的不断深人,社会保险业务管理工作日趋繁琐,其业务量、数据量大幅度增加,对信息处理的及时性和准确性要求也越来越高。社会保险管理信息系统的建设,要紧密结合各级社会保险机构的业务需求,遵循信息工程的理论和方法进行,其总的指导方针是:统一规划,统一标准,城市建网,网络互联,分级使用,分步实施。促进社会保险改革和发展,完善社会保障制度的需要。 计算机方面论文:计算机网络信息处理与安全方面的应用 [摘 要]随着社会经济的快速发展,计算机被普遍应用在各个行业,由此,网络中的信息处理和网络的信息安全都成为我们研究的重点,本文简单分析了网络信息处理和网络安全方面所涉及的内容,探讨计算机在这些方面的应用。 [关键词]计算机应用 网络安全 信息处理 信息处理是指对数据进行处理,使它获得新的结构和形态,或者产生新的数据。比如,网络和计算机系统就是一种信息处理系统,通过对输入数据的处理,可获得不同形态的新的数据。信息处理包括信息的采集和输入、信息的传输、信息的加工、信息的存储和信息的输出等处理工作。 1 网络信息处理与计算机应用 目前,信息正朝着以电子形式替代的无形化方向发展,从而使社会的一切活动向着无形化发展,大大缩短了活动的时间和空间,运用基于Web的网络信息处理技术就是这种优势的主要体现。从技术手段来看,与传统方法相比,网络信息处理解决了存储介质、查询速度、快速复制和远距离传播与处理等问题。网络和计算机给人们带来许多有形的和无形的利益,使人们通过各种信息处理技术加工生成新的信息资源,按需提供给各方面、各层次的人共享,人们可以及时且非常容易地取得自己所需要的信息,进行有效的安排,从而加快信息流通的速度,降低办公成本,更容易实现企业、学校、政府等各组织之间的沟通与合作,使管理的范围从组织内部扩大到外部。 网络信息处理能处理网络中的所有信息,包括信息的采集、定制、、传输、存储、交流、分类检索等技术,囊括所有人、财、物等方方面面的企业管理、市场营销、教育、医疗、保障服务信息等所有商务和政务信息。政府办公人员可以通过网络办公(电子政务),商务人员可以通过网络做生意(电子商务),管理人员可以通过网络进行管理,教师可以通过网络实现师生之间传递教学信息,学生可以通过网络进行协作学习,服务人员可以通过网络提供及时的服务。 网络所具有的功能都是通过计算机以及网络信息处理技术来实现的。有人说,计算机网络信息处理的功能只有你想不到的,没有你做不到的,具体表现在以下几个方面: 1)信息功能。计算机通过网络信息经过处理后有很强的及时、方便的功能,不但能文字信息,还可以多媒体信息、广告信息,还有一些时效性很强的信息,如天气预报、产品供求等信息,从而位信息传播更加广泛,提高了信息利用率,真正做到“秀才不出门,全知天下事”。2)信息采集功能。计算机网络信息处理技术不但能采集到组织内部信息,还可采集到外部信息,扩大了信息采集的渠道,使信息采集更具目的性和针对性,使决策更有依据、管理更有成效。网络信息采集的效率指标,如采全率、采准率、及时率、费用率和劳动耗费都比一般的方法和工具要好。信息采集主要依靠留言板、网络调查等技术来实现。3)信息管理功能。是指计算机主要用于政府各部门、企业的事务处理,提高办公效率,提供方便,如人、财、物的管理,报名、租借、预订等工作都可以在网络上进行。4)信息检索功能。利用计算机可以在最短的时间内查询到所关心的信息。5)信息交流功能。计算机和网络具有用户之间相互交流的功能。这种交流有实时交流,如聊天空,还有非实时交流,如BBS、网上答疑等。6)信息传输功能。计算机的网络快速传递信息的功能是Internet迅速发展和计算机应用的主要原因。信息传输包括用户的计算机网络下载、上传和邮件形式。7)信息存储功能。按一定数据结构将信息存放在计算机的网络数据库,供查询与检索,实现数据共享。 总之,与传统的信息处理方法相比,利用计算机、网络处理和管理信息有以下优势:被授权者随时随地都可以进行信息管理和处理工作,不再需要客户端;可以在全球范围进行产品、企业、服务的宣传;可以方便地与所有用户进行交流,获取他们的反馈信息;充分体现Internet上的信息及时、快速、多变和灵活的特性,信息的更新速度加快;实现信息的资源化、系统化和标准化,信息采集自动化,为信息的进一步挖掘提供了可能。 2 网络信息安全与计算机应用 随着计算机的应用和技术的飞速发展,信息网络已成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域,存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息,甚至是国家机密,所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。网络应用给人们带来了无尽的好处,但随着网络应用的扩大,网络面临的安全威胁和风险也变得更加严重和复杂。原来由单个计算机安全事故引起的损害可能传播到其他系统和主机,从而引起大范围的瘫痪和损失;另外加上缺乏安全控制机制和对网络安全政策及防护意识的认识不足。这些风险正日益加重。通常利用计算机犯罪很难留下犯罪证据,这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加,使各国的计算机系统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。 计算机网络的发展,使信息共享应用日益广泛与深入。但是信息在公共通信网络上存储、共享和传输,会被非治窃听、截取、篡改或毁坏而导致不可估量的损失。尤其是银行系统、商业系统、管理部门、政府或军事领域对公共通信网络中存储与传输的数据安全问题更为关注。如果因为安全因素使得信息不敢放进Internet这样的公共网络,那么办公效率及资源的利用率都会受到影响,甚至于人们丧失了对Internet及信息高速公路的信赖。由于计算机网络系统也存在着各种各样的危险性和不安全因素,影响到整个系统的正常运行,因此必须通过一系列的手段、措施来增强计算机网络的安全性,确保系统的正常运行。例如采用先进可靠的安全技术,一般有计算机的身份认证技术,防治病毒的技术,计算机加密技术,防火墙技术等等,这些技术是网络安全的基础,它可以减少网络的脆弱性,提高网络的安全性能。 3 结语 综上所述,随着计算机和通信技术的迅速发展,信息已成为当今杜会的首要资源。信息与越来越多人的社会生活密切相关。人们利用各种公共通信设施接收、存储、处理和传输各种信息。用户不仅要求信息处理和传输过程是有效的和可靠的,还要求重要而敏感的信息是秘密的、完整的和真实的。这些信息的收集和处理,网络的利用和安全保障技术都是通过计算机来进行操作和维护,所以计算机往往成为这些技术的操作工具和机器。没有计算机的广泛应用和计算机软件、硬件设施的发展,就没有计算机网络技术的进步,那么网络安全也无从谈起。总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。 计算机方面论文:浅论计算机在数据通信方面的应用 摘 要:随着信息技术的飞速发展,计算机的通信方式已经进入了数据通信时代,这极大地丰富了计算机与通信的内涵。计算机在数据通信方面的应用越来越普遍,这促进了社会的发展,具有良好的发展前景。 关键词:信息技术;计算机;数据通信;应用 在早期,计算机与通信是分开工作的,二者并没有联系,随着科学技术的不断进步,计算机的功能越来越强大,在人们的生活中扮演着越来越重要的角色。网络通信是基于计算机的逐步完善而实现和发展起来的,计算机网络中传输的信息都是数字数据,计算机之间的通信其实就是数据与数据之间的通信,数据通信是计算机和通信线路相结合而产生的一种新的通信方式。它以数据传输为基础,以计算机作为数据信息传递的平台,通过数据传输、数据交换和数据处理等过程实现不同地点数据终端软、硬件和信息资源的共享。计算机在数据通信技术的应用实现了计算机与计算机之间以及计算机与终端之间的良好传递,对社会发展产生了巨大的影响,并且具有很好的发展前景。 1 数据通信及其发展历程 1.1 数据通信简介。数据通信是以“数据”为业务的通信系统,数据是预先约定好的具有某种含义的数字、字母或符号以及它们的组合。数据通信是20世纪50年代随着计算机技术和通信技术的迅速发展,以及两者之间的相互渗透与结合而兴起的一种新的通信方式,它是计算机和通信相结合的产物。随着计算机技术的广泛普及与计算机远程信息处理应用的发展,数据通信应运而生,它实现了计算机与计算机之间,计算机与终端之间的传递。一般的数据通信系统主要由信源、信宿和信道三部分构成。其中,我们通常将数据的发送方称为信源,而将数据的接收方称为信宿。信源和信宿一般是计算机或其它一些数据终端设备。为了在信源和信宿之间实现有效的数据传输,必须在信源和信宿之间建立一条传送信号的物理通道,这条通道被称为物理信道,简称为信道。 1.2 通信技术的发展。通信技术的发展经过了五个阶段。第一阶段以语言为主,通过人力、马力、烽火等原始手段传递信息,方式简单,内容单一;第二阶段以文字、邮政为主,使信息由通过语言向通过文字传递,增加了信息传播的手段;第三阶段以印刷为主,扩大了信息传播的范围;第四阶段:以电报、电话和广播为主,1876年,贝尔发明电话机,利用电磁波不仅可以传输文字,还可以传输语音,使通信技术进入了电器时代,由此大大加快了通信的发展进程。1895年,马可尼发明无线电设备,从而开创了无线电通信发展的道路;第五阶段以计算机为主,除传递语言信息外,还可以传递数据、图象和文本等,通信技术进入了信息时代。 2 计算机与数据通信的相互关系 数据通信是在计算机网络的基础上逐步发展起来的,尽管通信系统本身与计算机网络并不等同,但是在信息技术高度发达的今天,二者并不是独立的,在某些方面相互融合和相互联系,并且已经形成了相辅相成和相互促进的发展局面。通信系统通过计算机技术的结合,把非通信的信息服务扩张到计算机网络的方向上来;计算机网络通过与各种先进通信系统的进一步融合,向更高级的计算机网络方向发展。伴随着新的通信系统和计算机网络信息技术的不断出现和运用,二者的融合与发展还会更加深入和紧密。 3 计算机数据通信的分类 3.1 有线数据通信。有线数据通信依赖于有线传输,只能用于固定终端与计算机或计算机与计算机之间的有线通信。可分为以下三种:(1)数字数据网(DDN)。数字数据网的基础是数字传输网,它必须采用以光缆、数字微波、数字卫星电路为基础,才能建立起数字传输网。主要由本地传输系统、交叉连接和复用系统、数字信道和网络控制管理系统组成。其主要特点是:1)传输速率高,网络时延小;2)传输质量高、误码率低;3)信道利用率高;4)网络运行管理简便;5)不需要价格昂贵的调制解调器;(2)分组交换网(PSPDN)。分组交换网是继电路交换网和报文交换网之后一种新型交换网络,是数据通信的基础网,分组交换是一种存储转发的交换方式,它将用户的报文划分成一定长度的分组,以分组为单位进行存储转发。其主要特点是:1)传输质量高;2)信息传递安全可靠;3)允许不同类型的终端相互通信;4)电路传送的误码率极小;5)分组交换的网络管理功能强;6)电路利用率高;(3)帧中继网(FRN)。帧中继是在用户―网络接口之间提供用户信息流的双向传送,并保持信息顺序不变的一种承承载业务。帧中继网是从分组交换技术发展起来的,通常由帧中继存取设备、帧中继交换设备和公共帧中继服务网组成。其功能特点为:1)使用可变长度分组;2)帧中继只使用了物理层和链路层的一部分来执行其交换功能,大大简化了处理过程,提高了效率;3)采用虚电路技术,适合于突发性业务的使用;4)通常的帧长度比分组交换长,吞吐量非常高;5)其时延小。 3.2 无线数据通信。无线数据通信是通过无线电波传送数据进行通信的,能实现移动状态下的通信,故也称移动数据通信,就是计算机与人之间或计算机与计算机之间的无线通信,它可通过与有线数据网互联,把有线数据网扩展到移动和便携用户。 4 计算机在数据通信方面的应用 4.1 有线数据通信的应用:(1)数字数据电路的应用:1)通过DDN的专线上网;2)用户可以利用DDN提供的专线服务来构成自己的专用网,还可以组建自己的电视或电话会议系统;3)实现局域网的互连,实现资源共享和文件传送、事务处理等业务。4)用于各种实时性较强的数据交换,如通过DDN网将银行的自动提款机(ATM)连接到银行系统大型计算机主机。5)此外通过DDN网证券行情,也是许多证券商采取的方法;(2)分组交换网的应用:1)利用分组网组建本系统的管理信息网,如利用虚拟专用网对公司计算机广域网进行监控;2)利用分组网进行数据库查询,开展信息服务,如电子图书馆、电子商业、旅游等;3)利用分组网进行本系统的实时业务处理,如金融系统的通存通兑、电子汇兑、销售点业务(POS)等;还可开发与提供某些增值数据业务:电子信箱业务、电子数据交换业务、传真存储转发业务和可视图文业务等;(3)帧中继技术的应用。主要应用在广域网(WAN)中,常用于:1)组建帧中继公用网,提供帧中继业务。2)在分组交换机上安装帧中继接口,提供业务。3)为用户提供低成本的虚拟宽带业务。4)局域网(LAN)与广域网(WAN)的高速连接。5)LAN与LAN的互联。6)远程计算机辅助设计/制造文件的传送、图像查询以及图像监视、会议电视等。 4.2 无线数据通信的应用:(1)移动数据通信在业务上的应用:1)基本数据业务的应用有电子信箱、信息广播、传真、局域网接入等。2)专用业务的应用有GPS汽车卫星定位、车、船、舰队管理、计算机辅助调度、个人移动数据通信和远程数据接入等;(2)移动数据通信在工业及其它领域的应用:1)固定式应用是指通过无线连接公用数据网的固定式应用系统及网络。如偏远山区的计算机入网、加油站以及灾害的遥测和告警系统、部队人员及装备的监测与控制等。2)移动式应用包括野外勘探、施工、设计部门和交通运输部门所用的运输车、船队以及快递公司通过无线数据网络来指示或记录实时事件,实现业务调度、远程数据访问、报告输入、通知联络和数据收集等。3)个人应用是指专业性很强的业务技术人员、军队人员等需要在外办公时,通过无线数据终端进行远程打印、传真、访问主机、数据库查询、查证。 5 结束语 数据通信目前已成为当代通信发展的主导力量之一,计算机在数据通信方面的应用正在以更广的覆盖范围和更高的速率向前发展,与计算机结合的数据通信将会逐步实现快速的发展,其发展前景也将会更好。
安全管理论文:分析水运工程建设安全管理的几个方法 一、引言 所谓安全管理,就是确保每一位工程建设人员的健康和安全、控制影响作业区内所有人员的健康和安全,同时保护水运工程建设实体的安全施工。管理的目标是保证建设人员的身体健康安全和财产安全,确保风险预防,包括消除或降低不安全行为,消除或降低设备的不安全隐患以及实现作业实地控制目标的安全性。 二、水运工程建设安全控制的特点以及管理方针 水运工程的突出特点是操作范围广,所以有必要制定动态的控制系统,这就要求控制系统具有交叉性和严谨性的特点。因为水运工程的建设的工序复杂、作业流动性大、高危险、位置变化多端、深受自然条件和社会环境的影响。特别是大中型水运工程项目,由于涉及许多交叉学科,且往往存在不同单体由不同的工程单位施工,各自作业的都有其特殊性,所以要求建设必须持续且动态。总之,安全问题一触即发,要求控制措施必须超前、严谨。 我国的安全生产方针为:一切生产都以“安全第一,预防为主和综合治理”。水运是工程建设也以此为工程建设的目标和出发点,安全生产的有效控制才能使生产得以保证,生产力才不会下降。时刻以安全生产方针为工程建设的指导思想才能有效避免不安全因素的发生,才能达到有效预防和安全控制的目的。 三、水运工程建设安全管理的主要措施 水运工程建设过程中可能会发生各种突发情况,所以,采取强有力的科学措施提高实地的安全管理水平很关键。同时,监控单位要对工程建设的安全实行更为精密的检查,发现不安全的因素就应立即提出整改方案,对某些故意违反安全的行为给予监督和纠正。 (一)安全管理建章立制 所谓“没有规矩不成方圆”,安全管理的有利实施也离不开安全的规章制度,不管是工程建设的企业还是监管的单位,安全管理的规章制度都显得特别的重要。安全管理制度的制定首先要符合法律的要求,也就是根据国家规定的安全法律和行业规定为根据来制定,内容要尽可能的涉及工程建设过程的全方位、多角度。制定出来的安全规章制度应有针对性、可操作性和合理性,促进工程项目建设过程规范性的形成,从而杜绝或减少安全事故的发生。 (二)加强对从业人员的安全教育和培训工作 水运工程建设大多是露天的、手工的、复杂的交叉性水上工程作业,一线工人占工程建设人员总数的绝大部分,且农民工的比例占有50~70%。该部分人员往往文化程度较低,人员流动性大,安全观念也比较差,没有很好的自我防范意识。所以,对一线员工进行定期的培训,传授一些安全知识、安全技能、操作规程,可以有效的提高员工的安全防范意识和安全保护技能,当遇到突发情况时,可以大大降低事故发生的概率。随着水运工程建设中高科技成果的广泛使用,大型化、机械化、自动化施工设备的不断推广和应用,这就对建设人员的整体素质提出了更高要求。因此,有计划、长期性、多领域的安全教育不仅可以提高工程建设人员的安全意识,同时也有效降低了人为失误的概率发生,从而将工程的危险系数降到最低。 (三)严格把关安全工程建设组织设计 制定一系列的安全管理制度的目的就是防患于未然。设立工程建设的安全控制度目的就是从根本上杜绝安全隐患的发生,合理有效的工程建设组织设计是实现安全管理控制的前提条件。一要检查安全技术措施,确保制定的安全技术措施符合各专业的工种和各工程建设的部门要求,特别是审查引进的新设备、新工艺、新科技、新材料在工程建设中是否具有可行性;二是要检查工程建设实地的安全保证体系,严格按照相关法规及规章,做到工程建设实地遵章守法、文明施工、安全作业,从而保证每一道工序都是万无一失的;三要制定有应急预案,识别施工各种突然情况,编制紧急应对措施计划和准资源,发生安全事故时应及时进行应急措施。 (四)有效落实安全措施 水运工程建设现场的安全措施是多方面的,仅从现场的材料及设备管理来看针对现场的诸多材料,如钢筋、水泥、大型预制件等,同时施工现场往往存在设备多、材料多、人员多等管理范围广,管理对象复杂的现状。对此如何有效的执行所制定的安全措施需重点考虑以下几点:1.将材料和设备分类管理;2.现场进行逐级安全技术交底;3.各项防护设施要及时到位;4.工前检查,规范操作;5.加强安全监督检查。 (五)妥善处理安全事故 工程建设过程中一旦发生了安全事故,应以“四不放过”作为处理事故原则。即1.事故不论大小,根源没有查清不放过。调查事故不能敷衍了事、走流程、走过场,必须搞清事故发生的因果关系,避免再次发生同类事故;2.事故责任者未受处理不放过。这是安全事故责任追究制的具体体现,对事故责任者要严格按照事故责任追究的法律法规的规定进行严肃处理,还需向广大群众说明具体原因和危害,让大家以此为鉴,在往后工作中得以重视;3.广大职工没有受到教育不放过。使事故责任者和广大职工了解事故发生的原因及所造成的危害,对此提出可行的预防措施,达到加强安全教育的目的;4.防范措施没有整改、落实不放过。根据事故发生的原因,提出防止累似事故发生的切实可行的预防措施,并严格要求事故责任单位整改、落实。 安全事故处理通常需做到以下几点:首先迅速抢救伤员并保护事故现场。“迅速、准确、如实”的将安全事故情况上报安全监督局,内容要具体到时间、地点、伤亡情况、经济损失情况、原因分析等;其次根据“统一指挥、快速反应、各司其职、协同配合”的原则进行事故处置;最后对于重大的安全事故,通常由县以上各级人民政府组织事故调查组进行调查,以确保信息正确、及时传递,并根据国家有关法律法规规定向社会公布。 四、引入“1+3”安全监督作业体系 “1+3”安全监督作业体系是江苏省淮安市推出的一项工程安全监控、管理体系,这种体系在水运工程建设过程中同样适用。因此,近几年国家安全监管总局、全国总工会联合发出通知,要求各级安全监督部门和总工会引荐“1+3”安全监控工作体系。所谓“1+3”安全监督作业体系,即一种方法和 三种机制的简说。一个方法就是指存在弊端的安全事故和相关部门的监督法,采取现代安全管理总结、措施,对作业场所、作业岗位的危险源、事故弊端和行业危害因素进行全面的查处、区别、评析,立档,成立监管控制体系,加强参与者的劳动保护和工程建设安全生产管理;三种机制就是指存在隐患的安全事故和相关部门的动态监督管理机制、连续升级机制、系统评估机制。推行事故弊端和行业危害监控法能将安全生产超前、困难退后,保证全体工人参与和担负责任,预防隐患转化为事故。实行“1+3”安全监督作业体系可以有效的减少安全事故的发生。 五、结论 水运工程安全管理主要是通过对水运工程建设的安全风险评估,建立各种安全管理体制,制定安全事故应急预案,在实际工程建设过程中采取强有力的安全控制措施,避免事故发生。有效的工程安全管理,为工程建设的质量提供保证,也有利于工程建设企业信誉的提高。 安全管理论文:谈市场经济条件下企业的安全管理 我国企业在由计划经济向市场经济转型的过程中,经历了巨大变化。在计划经济时期,企业成分比较单一,企业经营的主要目的是完成上级下达的生产计划指标,政府可以通过较多的行政手段干预企业的管理,长期以来,形成了一套较为有效的安全管理模式。在市场经济条件下,企业自主经营,自负盈亏,追求效益最大化成为企业的主要经营目标,加之多种所有制经济成分并存,企业自我约束力、管理水平参差不齐。部分企业为了降低成本,减少安全投入,当安全生产与效益发生矛盾时,往往更关注效益。近年来事故有上升势头,尤其是严重违反国家安全生产法律法规的重特大事故时有发生,给人民生命安全和国家财产带来了严重危害。因此,如何在市场经济条件下搞好企业的安全生产成为普遍关注的问题。笔者认为,应有针对性地加强如下几方面的工作: 1.坚持依法治理 市场经济是法制经济,其显著的特点就是以法律规范各种经营行为,企业的安全生产也不例外。依法治理包含两方面的含义:一是有法可依,二是有法必依。我国原有的安全生产法律法规在过去发挥了极其重要的作用,随着经济体制的改革,有些已不适应社会主义市场经济的需要。因此,加快安全生产立法,建立健全完整的、适应的法律体系尤其重要。在此基础上,充分发挥国家监察的重要作用,建立稳定的专业队伍和规范的监督检查制度,严格对企业进行监督检查。企业法定代表人是安全生产的第一责任人,应是监督的主要对象,检查的重点应放在企业是否很好地执行了国家的法律法规,企业的资源配置是否满足安全生产需要上。企业的法人代表重视安全,在工作中真正坚持了“安全第一”,资金投入、机构、人员满足需要了,一个企业的安全生产是能够搞好的。为此,还应推行企业法人安全管理资格证制度。 2.合理运用经济手段 随着我国经济体制的改革,企业实行了现代企业制度,追求效益最大化决定了企业要千方百计降低成本,安全生产投入大,效益又不是短期就可以见到的。不重视安全生产同发生事故有着一定的必然联系,但对于单个的企业来讲,也存在着偶然性,概率不高,事故损失多少不定,部分企业在短期内尝到了甜头,利益的驱使使其更加重了侥幸心理、冒险心理,在安全上不愿意投入。因此,违反安全法律法规后,应运用经济手段进行制裁,且应保证这种制裁结果的损失大于安全投入,即使不发生事故,在经济上也是划不来的,消除利益的驱动力。 3.采用先进的安全技术和管理方法“文秘站”版权所有 目前,我国企业的安全管理、安全技术水平同发达国家相比还有一定的差距。伴随世界经济的一体化,企业要参与国际竞争,必须学习国际先进的管理和技术,也包括安全管理和安全技术。我们应该在吸收传统经验的基础上,积极学习借鉴市场经济较发达国家的安全管理模式和先进的安全技术,如危险的辨识与评价、事故致因理论、安全系统论、职业安全卫生管理体系标准等等。特别要对企业的安全管理人员、生产技术骨干进行培训,将科学的理论应用于实践,指导生产,逐步提高企业安全管理的整体水平。 4.加强企业的安全文化建设 搞好企业的安全生产,执行各项有关的法律法规是必不可少的,但要把安全工作落实到企业的各项生产经营活动中,成为全体职工的自觉行动,变被动为主动,加强企业的安全文化建设才是长久之计。 安全文化的出现可以说是人们对安全问题认识的飞跃,它对企业的安全生产工作具有显著的促进作用和深远的意义。企业的安全文化建设是一个长期的过程,需要企业领导者有效的推动,需要通过持之以恒的教育,并把推广先进的安全技术、先进的安全管理方法结合起来,最终使之成为企业职工的一种精神理念、一种向往与追求。当前,很多企业都把企业文化的建设当作大事来抓,企业安全文化是企业文化的重要组成部分,在进行企业文化的建设中应大力构筑安全文化。 安全管理论文:电力科学发展观征文-安全管理的科学发展观调查和思考 摘要:安全工作关系民生大计,是一切事业和发展的基础,是企业发展和员工生产生活的基本保证。安全管理是一个大的系统工程,伴随不断的社会进步和意识转变,安全管理有了长足发展。从“要我安全”到“我要安全”完成了量变,要实现“我要安全”关键在于是否实现了“我会安全”和“我能安全”,才能完成安全管理的质变。必须坚持科学发展,才能紧跟时代的步伐,服务社会,服务人民群众。 关键词:安全管理 科学发展观 需求 培训 安全是人命关天的大事,既关系着国计民生,又牵挂着家庭幸福。安全管理,是服务于生产同时又能引领生产,规范组织行为和个体行为,处理好管理要素、管理方法之间的关系,正确认识事物发展之间的关系,利用有限资源实现最大化的社会效益和经济效益,称之为有效安全管理。党的十六届三中全会中提出的“坚持以人为本,树立全面、协调、可持续的发展观,促进经济社会和人的全面发展”的科学发展观,是推进安全管理事业改革和发展的一种方法论。党的十七大报告指出:科学发展观,第一要义是发展,核心是以人为本,基本要求是全面协调可持续,根本方法是统筹兼顾。也是安全管理必须坚持和贯彻的重大战略思想。 一、安全管理科学发展的度量表征 我们研究和探讨的全面安全管理,包含了职业健康安全和环境管理等多方面的内容。关联到各行各业的协调统一和健康发展,是我们生活和事业的根基。安全管理是一个国家、组织或企业的“发展能力”、“发展潜力”、“发展速度”及其可持续性,构成了国家、组织或企业“发展”的动力表征。一个国家、组织或企业的“自然进化”、“文明程度”和“生活质量”及其对于理性需求(包括物质的和精神的需求)的接近程度,构成了衡量国家、组织或企业“发展”的质量表征。其中包括物质支配水平、生态环境支持水平、精神愉悦水平和文明创造水平的综合度量。 第一,它能衡量一个国家、组织或企业的“发展度”。发展度强调了生产力提高和社会进步的动力特征,即判别一个国家或区域是否在是真正地发展?是否在是健康地发展?是否是理性地发展?以及是否是保证生活质量和生存空间的前提下不断地发展? 第二,它是衡量一个国家、组织或企业的“协调度”,协调度强调了内在的效率和质量的概念,即强调合理地优化调控财富的来源、财富的积聚、财富的分配以及财富在满足全人类需求中的行为规范。即能否维持环境与发展之间的平衡?能否维持效率与公正之间的平衡?能否维持当代与后代之间在利益分配上的平衡? 第三,它是衡量一个国家、组织或企业的“持续度”,即判断一个国家或区域在发展进程中的长期合理性。持续度更加注重从“时间维”上去把握发展度和协调度。建立科学发展观的理论体系所表明的三大特征,即数量维(发展)、质量维(协调)、时间维(持续),从根本上表征了对于发展的完满追求。 二、日常安全管理调查发现 “以人为本,安全第一”的人本化管理思想是实施安全管理的宗旨。安全管理的受众体是“人”,受益体也是“人”。但为何执行起来这么难?深入调查不难发现受众体是“人”,受益体也是“人”这没有错,而安全管理的利益体却存在天差地别,即安全管理回报和边际收入的悬殊,是事故频发的最大诱因。国家《安全生产法》的出台在一定程度上解决了规则问题,使铤而走险的人受到了抑制和打击,也把安全管理推向了前所未有的高度。 职业安全、健康和环境是每个国家、每个组织和企业应该关注和必须关注的事情。首先,是如何把握人与自然之间关系的平衡,寻求人与自然的和谐发展及其关系的合理性存在。同时,我们必须把人的发展同资源的消耗、环境的退化、生态的胁迫等联系在一起。其实质就体现了人与自然之间关系的和谐与协同进化。其次,是努力实现人与人之间关系的协调。通过舆论引导、伦理规范、道德感召等人类意识的觉醒,更要通过法制约束、社会有序、文化导向等人类活动的有效组织,去逐步达到人与人之间关系的调适与公正。全球所面临的“可持续发展”的宏大命题,从根本上体现了人与自然之间和人与人之间关系的总协调。 伴随不断的社会进步和意识转变,安全管理有了长足发展。从“要我安全”到“我要安全”完成了量变,要实现“我要安全”关键在于是否实现了“我会安全”和“我能安全”,才能完成安全管理的质变。通过调查走访电力、化工、煤矿、医疗等行业的近二十家单位,统计发现所有的单位都有专门的安全管理机构,系统的安全管理制度和监督机制,以及良好的学习培训办法。但认可以发现安全事故时有发生,仅仅归根于“违章、麻痹、不负责任”能说得过去吗?不免会想起追根溯源,统计得出,这二十家单位20__年度全员安全考试(考核)达到11000多人次,数理分析表明:其中满分的约占40%;85分以上(含满分)的约占80%;75—84分的约占总数的20%;其中发现三家单位四人次为不及格补考的。调查发现这完全符合考试的“正态分布”原理,也恰恰印证了安全事故的“倒二八”规则,即80%的事故发生在同一行业、同类事件的20%的人身上。就体系管理而言,考试应该是下一步教育培训和日常工作的“输入”,在深入调查中并没有发现针对“20%人群”的专门培训。 自然辨证法的观点认为:∑部分≠全体!?分解为:部分>>全体(数量而言);同时满足,所有部分∈全体(性质)。安全只有100%而不是99%,因为:∑部分1%∞。而这“部分1%”就成为事故发生的祸根和必然,只有把“部分1%”的问题在新一轮的培训中得到解决才能实现“一切事故都可以预防”,同时使得培训和考试有的放矢。 进一步调查中发现,职业健康安全和环境管理的问题集中体现在以下几个方面: 一是执行人员认识不够,不能把安全问题与工作业务进行有机结合,制定的管理制度不能做到有效实施和监督执行。对应该做的、能够做的、不能做的、做得到的和没做到的划分不清,没有学习改进和持续发展的突破点。 二是行为的主动性不够,对制度和文件学习理解不充分,需要别人指点和不断敲打。造成工作职责不明确,目标不具体,措施针对性不足,解决问题不能举一反三。安全工作要实现“四不伤害(不伤害自己、不伤害他人、不被他人伤害、不让他人受伤害)”干好本职工作还不够,应了解上一步该干什么、自己应承担什么、该对下一步创造什么,充分沟通和协调。 三是对记录和证据收集不真实、不及时、不具 体。日常工作记录、总结评价和考核不充分,造成证实证据的支撑性材料的缺乏。我们要主动承担责任,必须建立在好记性不如烂笔头的基础上,文字是最忠诚于事实的,文字是永恒不变的演说家,它能始终如一地告诉每一个人过去、现在和未来。这就是文字的妙用。“谈”不如“看”,“看”不如“站”,“站”不如“记”,“记”不如“写”。职业健康安全和环境管理工作强调的是“您如何证明给我看?”而不是“您如何证明给我听?”四是“规定动作”完成情况不理想,没有对制度和职责有效分解,每一件事情的前因后果不连贯,不能进行有效封闭。大多数自身管理制度中明确要求的事情都没有追溯,有些不能完成的事情、似懂非懂的写入制度建设中来。形成自己划的圈自己不能圆,可以推理出其他相关要求的执行情况了。 三、安全管理科学发展的几点思路 随着科技和社会的进步,生产能力和生产水平不可同日而语,安全管理必须坚持科学发展,才能紧跟时代的步伐,服务社会,服务人民群众。 首先,领导干部做科学发展观的忠实执行者,重在落实,贵在执行。科学发展观的实效,很大程度上体现在执行的力度上。群众看干部,不仅看干部怎么讲,而且看干部怎么做。搞形式主义、做表面文章,人民群众最反感;以文件传达文件、以会议贯彻会议、以讲话落实讲话,人民群众最看不惯;作风飘浮、好大喜功、急功近利,搞“形象工程”、“政绩工程”,人民群众最不满意。做科学发展观的忠实执行者,要求各级领导干部不为虚名所累、不为私利所诱,在脚踏实地、崇尚实干、推动科学发展上当表率、树标杆,把心思用在干事业上,为安全管理和生产贴上标签。真正做到从改革发展稳定的大局出发,切实树立“安全第一、预防为主”的观念。 第二、安全管理从业人员做到监管的职责,做好服务安全的义务。在工作中要充分体现专家的知识理性,又要甘做全面安全管理的“自愿者”和“推广人”,真心诚意地激励先进帮扶后进,使得安全管理参照有标准、实施有路子、检查有依据、考核有度量。要求安全管理从业人员做科学发展观的忠实执行者,戒虚、戒假、戒浮,求实、求真、求深,动真情、出实招、求实效,让广受众共享改革发展成果。应敢于担当、善于谋划、身先士卒、靠前指挥、真抓实干,务求科学发展的新成效,感受安全文化新变化新气象。 第三、充分利用科学方法和先进工具,积极开展安全性评价工作。安全管理应该统筹兼顾,倡导安全管理技术化,“人、机、料、法、环”数量化,创造经济效益和社会效益,才能使管理者有决心,参与者有信心。合理有效利用统计报表、危害辨识与风险评价、合规性评价、pdca循环等科学方法服务安全管理和生产;摄像、监控、警报等在仓储、银行、车间等广泛应用,牧羊犬不是运用运动能力来管好他的团队,而是带领他们形成良好的行为规范。安全性评价是对安全基础进行的一次全面、综合的诊断过程,通过对不安全因素、特别是隐藏在较深层次的隐患和一些长期熟视无睹的不安全现象的挖掘,找出人员、机械、环境和管理各系统中的薄弱环节,找出这些隐患的危险程度并实现“量化”,使各级领导和有关管理人员对设备的安全现状和安全管理的薄弱环节心中有数,从而为制定各种预防事故措施、各项规章制度、安全教育和加强企业安全管理基础工作提供依据。 第四、“树冠原理”的安全文化营造。任何文化都是继承传统优势,不断发展创新并在实践中检验有效,不断去粗取精,日积月累而来。文化驱使能使事半功倍,然而安全这棵大树要枝繁叶茂就必须保证根系发达,任何盆栽和移植的东西好看但不实用。形式主义对安全生产是极其有害的,从表面上看,形式主义很容易打出各种创新的旗号,造出各种各样貌似新颖的说法和各种各样看似开创性的做法,但由于缺少实际调查研究的根基和对安全生产深刻认识的把握,而让一个行业、一个单位付出的人力、物力甚至生命的代价。从本质上看,形式主义有损于党的形象,贻误党的事业,疏远的干群关系,工人师傅们把这种做法称之为“那是挂在空档上转哩”,只闻其声不见其动。安全管理横如何横到边,纵如何纵到底还待有志之士数量化分解。 第五、注重人文关怀和心里疏导。安全管理与任何一门学科的不同之处是取决于人的主观能动性太大了,随着时展,人的思想得到了前所未有的解放和自由,民主意识加强,同时也遭遇了多元化时代必然经历的价值观念的混乱和迷茫。在任何一项安全事故调查的背后,我们似乎忽略了原因分析中的心理暗示。美国社会心理学家、人格理论家和比较心理学家亚伯拉罕.马斯洛提出的需求层次理论认为:“安全上的需要。这是人类要求保障自身安全、摆脱事业和丧失财产威胁、避免职业病的侵袭、接触严酷的监督等方面的需要。整个有机体是一个追求安全的机制,人的感受器官、效应器官、智能和其他能量主要是寻求安全的工具,甚至可以把科学和人生观都看成是满足安全需要的一部分。” 五种需要可以分为高低两级,其中生理上的需要、安全上的需要和感情上的需要都属于低一级的需要,这些需要通过外部条件就可以满足;而尊重的需要和自我实现的需要是高级需要,他们是通过内部因素才能满足的,而且一个人对尊重和自我实现的需要是无止境的。同一时期,一个人可能有几种需要,但每一时期总有一种需要占支配地位,对行为起决定作用。任何一种需要都不会因为更高层次需要的发展而消失。各层次的需要相互依赖和重叠,高层次的需要发展后,低层次的需要仍然存在,只是对行为影响的程度大大减小。安全管理必须关注和意识心理是支配行为向左转还是向右转的关键因素。注重人文关怀要求我们真正找出需要帮助的人,并让他们乐意接受我们的帮助,从而确保安全持续有效 安全管理论文:电力系统计算机网络的安全管理和应用探讨 电力企业作为经济发展和社会进步离不开的构成元素,受到各种因素的影响,目前电力系统计算机网络的实际运营状况将会对系统管理应用产生直接的影响。尤其是面对较为激烈的市场发展环境,要想能够实现可持续发展,就要能够提升对计算机网络安全控制力度,不断提升管理工作质量,从而保证电力行业能实现可持续发展。本文主要对我国现阶段电力系统计算机网络安全管理现状进行分析,并在此基础上提出了相应的管理改进措施,从而保证电力行业实现稳定运行。 [关键词]电力企业 计算机网络 安全管理 发展措施 在计算机信息技术不断发展和进步的影响下,电力系统计算机网络发展速度也开始不断提升。[1]但是,其安全管理技术和发展现状相比较存在一定的悬殊,这就导致当前电力系统计算机网络运行面临较大的挑战,其安全性能逐渐下降。计算机系统运行过程中若能够选择有效的管理技术,必然会导致电力企业的发展和运行受到影响。 一、电力系统计算机网络应用管理现状分析 计算机信息技术的不断发展和进步在一定程度上促进了电力行业运行发展速度,也为电力行业实现可持续发展奠定坚实的基础。但是,在电力系统实际运行过程中,还存在很多不安全影响因素,若不能够及时对其进行排除,将会导致系统受到破坏、瘫痪等现象。例如互联网络中的计算机机在运行和使用过程中容易受到各种病毒的入侵影响,导致计算机硬件资源或者信息系统软件遭到破坏,泄露行业内部发展信息。 电力行业系统计算机网络管理技术水平相对较低,一些管理工作人员没有从根本上意识到其工作的重要意义,在进行管理操作时不能够按照具体的规定来实施,导致计算机网络管理工作质量受到影响。[2]整个行业管理技术水平低下, 个别电力企业没有意识到管理工作对行业发展的影响,不愿意投入较多的技术和资金加以支持,从而影响到管理工作人员的积极性。而且,电力系统计算机网络安全管理设备相对落后,导致很多病毒通过邮件实现传播。电力系统管理网络所设置的接口防火墙只是装配包过滤的一种规则,无法满足电力企业计算机安全管理的工作需求,从而导致系统计算机安全管理工作需求无法实现。 二、电力系统计算机网络安全管理措施分析 (一)提升网络操作系统发展安全性 首先,要能够保证网络操作系统安全性得到提升,这样就能够保安证整个网络系统实现安全运行,降低外部不利因素的负面影响。计算机操作系统属于网络体系的核心所在,只有不断提升控制系统访问的安全性,才能够保证操作系统的稳定性不受到影响。[3]在运用操作系统时,管理工作人员要能够对网络环境进行相应的扫描和检测,并对系统运行中存在的补丁和漏洞加以安装,降低系统中存在的各种不安全因素,从而让系统运行的安全性得以提升。 (二)做好病毒预防工作 在互联网网络运行过程中,电力系统计算机安全管理工作人员可能会因为各种原因诱发计算机出现病毒入侵的现象,因此,做好病毒预防工作显得较为重要,这样不仅能够降低计算机网络系统出现病毒入侵的几率,还能够让店里企业内部网络系统实现安全运行,降低企业系统维护需要投入的成本,从而获得更大的经济和社会效益。在计算机信息技术不断发展和进步的影响下,强化病毒预防工作力度满足电力企业自身发展的需求,所以,电力行业要能够不断提升系统管理运行的安全性,并将网络防毒工作和单机运行有效结合在一起,建立相应的网络防毒体系,避免病毒对系统造成危害。 (三)做好管理工作人员培训工作 我国现阶段电力行业系统运行中存在网络安全管理工作人员综合管理素质相对较低的问题,个别企业在选拔管理人员上面较为随意,从而导致整体管理人员质量较低。例如管理人员缺乏责任意识,在实际管理过程中不能够按照相关规定来实施,管理工作出现任何问题之后,只是一味地逃避和推卸责任;其次,管理人员综合素质相对较低,在实际管理过程中不够熟悉操作程序的运行,导致管理质量受到影响。[4]因此,做好管理工作人员技术培训工作,不断提升他们应对系统故障的综合能力,提升责任意识。在电力企业计算机系统实现升级之后,要能够提升管理工作人员的认识力度,并对其技术理论加以培训,通过严密的考核来提升管理工作人员的综合素质,针对考核不合格的管理人员强化管理力度,从而保证其今后能够按照相关规定和要求来做好计算机网络安全管理工作。 结语 总之,电力系统计算机网络安全性管理工作是否能够顺利进行将会对系统运行产生直接的影响。安全科学的/!/网络环境能够保证电力企业实现更大的进步,降低企业管理工作存在的压力,从而保证企电力系统能够实现安全运行,创造出更多的财富。 安全管理论文:电力工程的新型安全管理模式探究 进行工程建设时,安全管理工作必不可少。在电力工程的施工过程中做好安全管理工作,不仅能有效的提高工程质量,而且还能保证工程的进度,提高企业的竞争能力,为企业赢得更大的生存和发展空间。因此,积极探索电力工程的新型安全管理模式具有很重要的现实意义。 1建立新型安全管理模式的重要性 改革开放以来,我国电力工程在建设技术方面得到了很大的提高,也完善了相应的运行体制,电力工程的建设以及管理水平也得到了不断的发展。但是,由于电力工程建设的特殊性,在施工过程中存在着很多不确定因素,导致安全事故频发,电力工程建设也受到了很大的影响。这样不仅大大降低了电力企业的经济以及社会效益,还打击了企业参与市场竞争的积极性,严重制约了企业的发展。 2电力工程安全管理中存在的主要问题 在电力工程的施工过程中,常常会出现重大的人员伤亡事故。据相关统计数据表明,我国最近几年来死于安全事故的人员多达十几万人,造成的直接经济损失高达数十亿,间接经济损失则难以估量。因此,要积极探索建立科学、合理的新型安全管理模式,提高电力企业的管理水平,从根本上防止和减少安全事故的发生,是电力工程建设施工中的核心工作。要以人为本,以科学理论为指导建立新型的安全管理模式,首先需要了解电力施工过程中存在的一些问题,并积极探索解决这些问题的有效措施。 首先,电力工程中的管理人员的综合素质较差。在我国,电力工程中的管理人员主要是由工程技术人员组成的,他们缺乏必要的安全管理知识。另外,长期盛行于企业的老式管理模式已不能适应市场经济的要求。其次,缺乏安全责任意识,一旦出现事故就互相推诿,逃避责任。再次,缺乏先进的安全管理手段,没有及时的对供电设备进行更新换代,在供电网络上存在着结构不合理的情况等等。总体来说,在电力工程的安全管理中存在着管理不到位、分红不明确、职责划分不清、处罚力度不够等诸多问题,有效的解决这些问题对于电力企业的发展具有重要的意义。 3新型安全管理模式探究 3.1建立新型的安全管理模式应坚持的原则 (1)要坚持安全第一原则。这个毋庸置疑,建立安全管理模式理应以安全为核心。安全和质量是工程建设企业孜孜以求的两个方面,但是安全永远排在第一位。忽视了安全的质量我们不能要,即使要也承受不起。只有安全保证了,谈质量才有意义。因此,我们要在安全管理中坚持安全第一的原则。另一方面,要处理好安全管理和保证工期的关系。做好安全管理才能从根本上保证工程施工的进度,施工人员也可以全身心的投入工作,因此在二者的关系中要坚持安全管理优先的原则。 (2)安全资金落到实处的原则。要做好安全管理,必须要完善相关的安全设施。施工单位要将安全管理的费用落到实处,积极修建和完善安全设施,为施工人员提供一个相对安全的施工环境。因此,在电力工程建设中,要将有关安全的资金用到实处,努力提高电力工程的安全管理水平。 3.2建立符合电力工程实际需要的新型安全管理模式 顾名思义,要建立安全管理模式自然是要以安全工作为核心。那么如何有效的解决好“安全”问题?这就需要建立新型的安全管理模式,现论述如下: (1)要对日常的电力管理工作进行严格要求。日常的电力管理工作具有重复性强的特点,久而久之就使许多电力工作人员犯上了经验主义的错误。而电力运行具有较大的随意性,仅仅凭个人经验必然会为自己的行为付出代价。很多电力事故都是由于使用人员的安全意识淡薄和麻痹大意有关;有的电力工作人员在实际操作中比较随意,违背了安全操作以及安全管理的相关规定,从而给企业和个人造成了难以挽回的损失。 (2)建立动态的安全管理模式。在电力工程的建设中,施工人员的认识水平往往具有一定的局限性,有时候做好了一方面的工作而忽视了另一方面;有的时候没有认识到施工环境以及施工条件发生变化而仍旧采用原有的安全管理模式。这样就会产生很多安全隐患,时间长了自然就会发生相应的安全事故。因此,在安全管理工作中,要对整个系统的环境、设备以及人员进行综合考虑,形成一个有机的动态的整体,在不同的时期或不同的情况下采取不同的安全管理模式。 (3)提高工程管理人员的安全意识并对其实行有效的监督。由于风险的存在具有必然性,因此我们需要对可能发生安全风险的原因进行合理的预测,并积极探索相应对策,这个时候就需要发挥整个团队的作用。在这个团队当中,工程的管理人员和监督人员起着非常重要的作用。因此,需要加强工程管理人员的安全教育,提高他们的安全意识。同时,还要对工程管理人员加强监督,才能保证新型的安全管理模式得以顺利实施。 (4)控制好各种不安全因素。不安全因素主要来源于两个方面:其一,人的不安全行为;其二,物的不安全状态。要做好相应的控制工作,需要工程施工人员在操作和使用设备时严格遵守既定的规章制度,发现问题和危险情况之后要及时加以处理,同时一定要服从管理人员的指挥;要定期对电力设备进行检测和检修,做好维修和养护工作,有效的延长其使用寿命。 (5)做好安全预警和应急管理工作。在电力工程施工之前,要首先做好风险评估。评估的主要内容是施工单位的安全生产条件以及安全管理水平。从收集信息以及以后的各个环节都要开展相应的预警工作,并建立完善的预警以及应急机制。风险评估结果出来之后,要根据具体情况进行有针对性的整改,有效的降低施工风险。电力部门还要做好应急管理工作,设立并完善相应的应急预案,并进行必要的演练,一旦发生安全事故就可以迅速有效的实施预案,将损失降到最低程度。在安全事故中,有些是由不可抗力的因素引起的,这个无法避免。但是绝大多数的安全事故都是可以避免的,其中有人为的因素,也有各种复杂的因素。只要企业在安全管理模式上积极探索,建立健全相应的安全管理制度,是完全可以实现企业安全管理的目标的。 4总结 随着社会用电需求的不断增长,电力工程也日趋复杂,给安全管理提出更高的要求。实践证明,在电力工程管理过程中建立新型的安全管理模式不但必要,而且可以有效的提高施工人员的安全意识,对于保证工程质量和进度,对于增强电力企业的竞争力以及实现企业的可持续发展都具有重要的意义。综上所述,在电力工程的施工建设中,要高度重视安全管理工作,针对安全管理中出现的一些问题要采取有效的措施加以解决,运用新的科学管理模式,切实提升电力工程的安全管理水平。 安全管理论文:电子政务的安全管理 电子政务中的安全管理,应当分为两个层次:1个层次是从国家强制角度的安全管理,这就是立法以及制订相干的技术标准,由执法机关来监督施行;另外一个层次是利用系统使用单位本身的管理。从总体上看,应当在下列的几个方面斟酌电子政务的安全管理:1、电子政务体系中各层面上的安全管理;2、电子政务系统中保护的安全管理;3、证书中心的安全管理;4、安全技术与产品的安全管理。 认证中心的安全管理问题 电子政务流动中,传统白纸黑字的认证方式已经不存在,网上的身份认证是必须的。证书中心的安全管理是整个电子政务系统安全的症结环节。 证书中心的任务是要解决下列的问题:一.身份认证服务。为进行电子政务业务的实体定义惟1的电子身份标识,并通过该标识进行身份认证,保证身份的真实性。二.数据完全性服务。保证收发双方数据的1致性,避免信息被非授权修改。三.不可否认服务。为第3方验证信息源的真实性以及信息的完全性提供证据,它有助于责任机制的树立,为解决电子政务中的争议提供法律证据。 所以证书中心自身的安全,是电子政务甚至所有网上流动安全的症结环节。必需解决证书中心应当由谁来建,怎么建,谁来管理的问题。因而,应当从立法的角度对于证书中心的建设与运管及责任与义务作出规定。证书中心建设的立项以及审批必需通过公安信息网络安全监察部门,未患上到公安部门安全许可的单位不患上树立这样的认证中心。 证书中心所采取的技术,目前来讲已经经不是问题,但采用甚么样的技术,采取谁的技术这是个问题。证书中心必需树立在咱们自己的技术平台上,这是1个瓜葛到国家主权以及安全的问题,也应当从立法的角度予以明确。 证书中心的安全管理是极其首要的,否则安全就患上不到保障。应当由公安部门对于证书中心进行严格的日常监管,必需有严格的人员审查机制以及日常的管理机制。 保护中的安全管理问题 电子政务中的利用开发、系统运行、日常保护、首要装备保护等大都触及信息安全,“电子政务信息安全管理的核心要素是高素质的人以及技术队伍”。 电子政务的鼎力加强,必然致使系统保护工作量的大大增添,然而目前的公务员队伍只有极少数的人拥有必定的计算机技术知识,有至关多的人不懂计算机,这是目前政府实现电子政务中极其凸起的矛盾。此外,从事业的发展角度来看,这些保护性工作全由政府部门自己包起来的做法也不妥帖。1方面政府会增大开资,而另外一方面,1个单独的政府部门也难以在某1领域内进行深刻的钻研,所以也不能更好地使电子政务事业患上到发展。而专业的保护公司,可依据本身的经济与技术实力,加大钻研的力度,可以更好地为电子政务系统服务,也会为政府节俭至关大的开支。但这样就会发生1个矛盾,即保护外包与信息安全之间的矛盾。 从政府的某1个部门,很难解决这样的矛盾,但可以从行政法规进行某种规定,从立法的角度来解决这1问题。对于这类从事所谓“电子物业”的公司进行相干的管理。从事这种服务的公司或者其他单位应当拥有下列的前提:有较强的经济技术实力;内部有较好的管理机制;所有的员工均在接受由公安部门进行的安全培训并在公安部门备案;由公安、服务拜托方(政府的某部门)以及受托公司签安全保密协定;受托方公司的每一1员工也要签相干的安全保密协定,知道自己应当承当的义务;公安部门对于受托公司委约的不按期的检查;制订相应的罚则。 安全产品的安全管理问题 计算机信息系统安全专用产品,是实现计算机信息系统安全的技术保证,电子政务系统的建设也离不开安全产品的使用,对于安全产品的管理应当在目前的水平长进行加强。 一.安全产品选择的管理 安全产品同其他计算机产品1样,也存在着安全漏洞、后门、隐秘信道等问题,所以在安全产品选择以及采购等方面要进行管理。应当有明确的规定,安全专用产品的采购除了了必需相符国家各方面的相干规定,如公安部的许可证,国家保密局对于触及国家秘密网络使用安全产品的规定等外,还必需选择有我国自主知识产权的安全产品。 二.经销环节的管理 安全产品不同于网络产品或者其他计算机产品,服务是无比首要的。安全部系建设应当是个性化的,要依据用户的“利用”来制订完整个性的安全策略,并构建安全部系。对于于相同的行业用户,即便是有相同的“利用”,也要斟酌采用不同的安全策略。现在有1种做法,许多行业以及部门,为了降低费用,常常采用从上至下选择同1种安全产品。这实际上存在着1种弊病,行业外的用户袭击咱们可能会有较好的防护,但在行业内,掌握相同安全策略的人在不同的部门中会有良多。就会呈现,多个防盗门用的是一样的锁、一样的钥匙,而这样的钥匙且掌握在多个人手中。 这类依据“利用”来制订安全策略的方针,其实是树立在风险分析基础上的。不同的网络利用对于风险所造成后果的容忍程度是不1样的,应当基于风险分析患上出的结论来制订1个公道的安全策略。寻觅风险与安全投入的1个最好的平衡点,也就是说这类策略的制订应当是公道的。不公道的安全策略,不但挥霍了投资,同时也会造成安全隐患。 后期服务与进级。安全产品的售后服务是10分首要的,对于1般的计算机产品可能有备机、备份的数据、备份的系统,就能够完成1般的灾害恢复。然而,对于于安全产品的后期服务来讲,就不能靠单纯的备机来实现,除了非是硬件破坏。如果呈现如黑客袭击酿成的灾难时,安全策略的从新制订就是必须的. 安全管理论文:运输企业构建安全管理长效机制的探讨 新余市汽车运输公司机安科廖玉青 [摘要]:本文阐述了安全长效管理的意义和作用,从六个方面来探讨如何构建安全管理长效机制,让安全管理更好地为企业正常生产提供保障。 关键词:企业安全管理长效机制 [正文]:安全管理是运输企业经营生产过程中的首要环节和根本保证,可是,如何搞好安全管理,让安全生产更好地为企业保驾护航,是我们从事安全管理工作人员所共同思索的课题。由于受各种因素影响,企业的各项安全生产规章制度不能很好的得到落实,存在时张时弛的现象。笔者认为,企业必须建立健全安全管理长效机制,以制约企业内部的各项活动,保证安全生产方针政策和企业的安全生产规章制度真正意义上的贯彻落实,在企业内部真正形成全面、全员、全过程、全时段的安全管理局面,发挥安全促效益,安全促发展的目的。本文从六个方面的安全管理机制来和大家共同探讨。 一.建立健全安全生产机制 首先要从建立健全安全生产责任制入手,按照谁主管谁负责的原则:请记住我站域名,企业要建立各项安全生产责任制,明确企业领导、内部各部门、各岗位安全生产责任制,使每个人的权利清楚,责任分明,权责一致。 从企业管理层到各基层到每个班组、每个岗位到每个驾驶员、每辆车都要逐级建立安全责任制,签订责任状,以确保责任制落实到个人,并要制订各员工各工种的岗位职责,确保安全生产横向到边,纵向到底,全面覆盖,不留安全隐患和监控死角。在安全检查、安全考核工作时,就能较客观评价各岗位安全生产工作和措施的到位程度,发现问题就能追究到具体的岗位和人员,整改计划和方案的制定就更有针对性。 以我们新余公司为例,制订了总经理负安全生产总责,各车队车站负安全生产具体管理人责任,驾驶员和每位员工负安全生产直接责任的安全责任制。总公司与各车队、车站负责人签定安全生产目标管理责任状;车队与司乘人员签定安全生产目标责任状,车队班子成员还必须实行分别按车到人承包责任制,确保每一辆营运车都有人盯有人管;车站与例检员、“三品”检查员、出发车登记人员签定安全生产目标管理责任书状,车站班子成员对上述人员实行按人分岗承包责任制。 二.建立健全安全目标考核、奖罚制度和责任追究制度 落实安全生产责任制必须要有相应的考核、奖罚制度和责任追究制度,严格考核才能保障落实。安全目标考核、奖罚制度就是要将安全工作的各项内容进行分解、量化,列入企业年度安全目标考核内容,制订考核标准、考核评比和奖罚办法,建立事故责任追究制度就是要使责任人吸取事故教训,承担事故责任,起到教育和警示的作用。 我们新余公司近几年就相继出台了《重特大交通事故责任追究的规定》、《公务公营车辆行车事故处罚规定》、《安全生产目标管理考核表》、《gps监控管理暂行规定》、《总公司星级服务考评实施细则》等,对事故责任单位、责任人实行责任追究,对gps监控车辆的违章行为给予通报批评,并对相关单位和相关责任人进行经济处罚;各基层单位对司乘人员、站务员,维修人员实行星级服务评比,总公司年终对各基层单位的安全生产进行检查考核评比,对安全工作做得好的单位和个人给予奖励。并且总公司每年都会根据实际情况修订完善安全目标考核内容。通过建立安全目标考核、奖罚和责任追究制度,总公司的各项安全生产规章制度、各岗位职责得以实施,各项安全生产指标任务得以完成。 三.建立健全安全生产检查机制 上级有关部门经常对运输企业进行各类安全检查,企业内部也会对要对生产过程中的安全状况进行经常性的、突击性的或专业性的安全检查,通过安全检查,能及时有效地消除安全隐患,对生产过程中的各种变化和可能引起的各种隐患及时采取整改措施,以避免重大伤亡事故的发生。 安全检查制度包括很多方面,主要有检查方式,检查记录,整改措施和复查等。要保证检查的实效性,就应当深入现场,以高度负责的态度进行全面细致的检查。1、检查基层领导对安全的重视程度,是否将各项安全生产规章制度落实到实处;检查各岗位责任制、各工种安全操作规则是否健全完善,通过现场检查可以察看到员工操作行为是否正确;检查现场的工作环境、安全通道、安全标识及曾发生事故的部位;检查车上设施、车容车貌等等。2、要做好检查后的整改落实,对查出的问题,要根据责任区域责令责任人限期进行整改,并复查整改情况。改进落实是安全检查中最关键的环节。 四.建立健全现场管理机制 现场管理是安全管理的关键和最终归宿,其它各项机制的目的都要落实到现场管理中,其作用最终要在现场管理中得到体现,现场管理好坏是检验各项机制落实情况的最终指标,可以说,现场管理机制就是将其它机制应用于现场的过程,企业建立健全现场管理机制显得尤为重要。 1.现场管理的内容 现场管理制度涵盖了企业的方方面面,从车辆方面来讲,主要包括健全车辆例检制度、应班发车登记制度、“三品”检查制度等;从企业整体角度来讲,现场管理包括健全安全消防检查制度,班组管理制度、车辆发班管理、车辆回场检查、 gps监控管理制度等。现场管理可以采取多种形式:①车队长跟班指挥,他们对本单位各方面情况都非常了解,在现场管理中发挥着重要的作用。②班组管理、班组长担负着现场生产和安全的双重作用,直接担负现场安全检查贯彻的程度、隐患整改的责任,是安全管理最基本的组织者。③驾驶员和员工的自我保护,驾驶员和员工可随时发现和消除作业过程中出现的安全隐患,或向领导汇报、并提出解决问题的建议。④上级主管部门和企业职能部门的现场检查和督促检查,可及时发现安全管理中的不足,督促其改进工作。 五.建立、健全安全教育培训机制,构建企业安全文化建设。 1、安全教育和培训是获得安全知识和掌握技能的最基本手段,我们运输企业都已经把对驾乘人员的安全教育学习作为一项制度订立下来,目的是让驾驶员及时掌握有关交通安全法律法规、安全常识,达到自觉遵守交通规则,服从企业的安全管理规定,树立“安全第一”“安全就是效益”的思想。 2、同时企业要建立员工的安全教育培训机制。通过对各岗位员工的安全教育、规范与引导,逐步形成共同信守的安全基本准则、信念和安全价值观以及安全行为规范、安全态度、职业道德,在此基础上制定企业各种规章制度和管理办法,规范从业人员在生产经营活动中和行为,构建良好的安全文化氛围。 3、教育培训的形式,可采取多种形式进行:①驾驶员的安全学习教育,是运输企业安全教育的核心,要结合驾驶员的职业特点,思想动态及工作环境等方面做有针对性的教育②员工刚进入企业上岗前的教育,对他们进行安全教育、培训,使他们初步了解本单位安全生产规章,存在的主要危险源,防范措施等。③岗位教育,企业要加强以岗位为主的安全教育,特殊岗位工种必须严格培训和考核,持证上岗。④召开班前会,班前10分钟,根据当班安全生产的具体情况组织学习和进行指导。驾驶员发班前的安全督促和叮嘱,针对性比较强,日积月累,能够提高他们安全意识和安全隐患处理能力。⑤事故分析会,发生事故后必须坚持“四不放过”的原则召开事故分析会,并对事故进行通报,其中一个不放过就是职工群众未受到教育不放过。⑥安全宣传,宣传是制造舆论环境的主要手段,安全宣传可以通过张贴标语、橱窗、板报、广播、电视等形式,还可以通过举办安全学习班,安全知识竞赛、岗位技能比赛等形式进行。通过健全的安全宣传机制和良好的安全文化建设,形成“人人讲安全,时时要安全”的安全生产氛围。 六.建立健全重特大交通事故应急处理预案机制 为认真贯彻落实《安全生产法》、《道路交通安全法》,及时有效的处理重特大交通事故,控制事态发展,减少人员伤亡和财产损失,维护社会稳定和企业正常的工作程序,企业应当建立健全重特大交通事故应急预案,同时还要建立恶劣天气和突发事件的应急预案,确保运输安全和旅客的及时疏运。企业要定期组织员工进行预案的培训、演练,并要对应急预案及时进行修改完善,使预案与实际情况相符。 总之,运输企业安全生产管理是一项复杂的系统工程,建立安全管理长效机制,不能靠简单的方法做好,也不是一朝一夕的事情,必须坚持“安全第一,预防为主,综合治理”的方针,依靠先进的科学装备和科学的管理,对这个系统不间断的完善,并要持之以恒,重在坚持,为企业效益和发展提供安全保障。 安全管理论文:城市公共安全管理的短板定位和补强研究 从安全到公共安全,再到城市公共安全,逻辑上应该是一个由宽到窄的过程,但随着社会经济发展,特别是城市这个人口、建筑物、各类活动密集的聚居模式出现后,这个逻辑正在发生变化,城市公共安全已经成为一个包罗万象的领域,在城市发生的,不在城市发生的,发生在空中的、水上的、实体空间的、虚拟空间的各种风险,构成了对城市公共安全的巨大威胁。城市公共安全研究自然顺应了这一特点,具有广泛性、多元性、分散化的特征。限于篇幅和主题,本文不对大量文献作综述性概括,只沿着全过程管理的路径做一初步审视,提出深化的方向,更深入的研究留作日后展开。 一、对城市公共安全研究的简要回顾 城市公共安全已经成为一个包罗万象的领域,相应的,城市公共安全的相关研究涵盖了概念研究,如安全生产、突发事件、国土安全、粮食安全、环境安全、水安全、食品药品安全等;体系建设,包括管理体系、评价体系、支撑体系、应急体系、保障体系等;规划管理,包括风险源定位、排查、分布、优化、隔离、监控等,以及由此衍生的聚焦某一环节的深入研究,信息技术、生物技术等现代科技支撑的各类研究,还有人防、技防、物防、犬防等手段的运用研究等。随着互联网、物联网产业发展,以信息技术为依托的城市公共安全研究方兴未艾。 对于城市公共安全管理,根据兰贵兴的定义,城市公共安全管理就是城市政府及社会为预防和控制各种重大事件、事故和灾害的发生或保护人民生命财产安全,减少社会危害和经济损失而有计划、有组织地学习、制定和实施一系列管理和因应策略的行为。在这一过程中,城市政府是城市公共安全管理的责任主体,而企事业单位、社会组织以及市民个人则是不可或缺的参与主体。[1] 保障城市公共安全有两个重要方面,一是防患未然,使公共安全事件不发生、少发生,在这一过程中,通过对城市公共安全事件进行研究和防范,并从时间和空间上安排和准备、加强管理,从而控制和降低城市风险;[2]二是及时的应急管理,也就是公共安全事件发生后在最短的时间内恢复城市正常运转。因此,从内涵上来讲,城市公共安全管理包括日常管理和应急管理两部分。日常管理的重点在于查明风险、消除隐患、消灭诱因。应急管理的重点在于编制预案、充分演练、巡查检验、及时反应。 二、对城市公共安全管理的基本评价 我国城市公共安全管理已经进入了法律有依据、机构很健全、体制很顺畅、体系很完备的良性阶段。 (一)我国政府对城市公共安全管理的重视程度无以复加 如果从对城市公共安全的重视程度看,我国政府对城市公共安全管理重视程度已经达到顶峰,无以复加,主要体现在两个方面。一是快速的立法进程。2002年我国颁布了《中华人民共和国安全生产法》,2014年进行了修订,2007年颁布了《中华人民共和国突发事件应对法》,日常管理由《安全生产法》来保障,应急管理有《突发事件应对法》为依据。相对我国立法、修法十分缓慢的进程,这两部法的出台是十分顺利和快速的,足见立法机构和中央政府对城市公共安全的重视程度之高。二是依据两法中央政府确定的地方一把手安全责任制。每当一次安全生产事件或突发事件发生后,当地一把手都是亲临现场指挥,而且成为媒体报道的头条,重大事件中央还组成工作组现场调查,有些情况国务院总理、副总理还要亲临现场指挥并慰问。历次火灾、水灾、地震、沉船、爆炸、滑坡、井喷、透水、踩踏等事件,一把手承担安全责任而辞职或被罢免的并不鲜见。 (二)安全生产已经成为日常工作生活的组成部分 从中央到地方、从企事业单位到社区,各级各类的安全生产管理委员会已经做到了横向到边、纵向到底的全覆盖,而且是大部分由主要负责人兼任单位安全生产委员会主任。行业管理组织还设立了安全生产联席会议制度、安全员联络制度等。如原建设部就建立了从中央到地方再到各类建筑企业的安全员联络制度,可以做到从上到下、从政府到企业安全生产责任到人。日常工作中我们每个员工、家庭成员经常收到安委会的各类提示,包括交通、用电、用火、用气、防盗等。 安全评价通过危险性识别及危险度评价,客观地描述系统的危险程度,指导人们预先采取相应措施,来降低系统的危险性。目前安全评价已取得了长足的发展,分别从风险因素、灾种、环节和过程等多种不同的角度构建了安全风险评估体系,[3]已经成为安全生产的约束环节。 (三)从上到下的应急管理体系已经建立 我国正式建立应急管理体系是从应急预案编制开始的,2003年我国战胜SARS疫情之后启动了全国性的应急预案编制工作。国务院办公厅专门为制定预案出台了《应急预案编制指南》,要求预案编制要做到纵向贯通行政和各类组织层级、横向覆盖行政和社会层面。在国务院的指导下,全国制订了各级各类应急预案130多万件,涵盖了各类突发公共事件。[4] 2006年8月,党的十六届六中全会通过《关于构建社会主义和谐社会若干重大问题的决定》,正式提出了我国以“应急预案、法制建设、体制建设和机制建设”为核心框架的应急管理体系。国务院办公厅设立了应急管理办公室,各级地方政府相应成立了政府办公厅内的应急管理办公室。以北京为例,2005年4月25日,北京市成立了突发公共事件应急委员会,统一领导全市突发事件应对工作。2006年底,市专项应急指挥部体系建设完成,绝大部分街、乡、镇和社区等都建立了应急责任体系和工作机制。当然也有其他形式的机构设置,如深圳把相关四个局合并为应急管理办公室,作为市人民政府的组成部门。 既然各级领导和各层各面高度重视城市公共安全管理工作,又建立了完善的安全生产管理和应急管理体系,为什么还会出现很多人祸或是应该控制而 没有控制的事故或灾害局势呢?吉林爆炸、昆山爆炸、天津爆炸,北京踩踏、上海踩踏,克拉玛依剧院火灾、哈尔滨仓库火灾、上海高楼大火、央视大火,北京淹了、深圳淹了、广州淹了、武汉淹了、济南淹了,东方之星沉了、湖南邵阳渔船沉了、西沙渔船也沉了,广州九江大桥塌了、湖南凤凰大桥塌了、哈尔滨阳明滩大桥塌了,这说明城市公共安全管理肯定还有重大领域或者重要环节没有触及。我们的系统研究认为,城市公共安全事件不断的主要原因是管理基础薄弱和过程管理脱节。管理基础薄弱是指整个社会对城市的认识不深入,对城市的运行规律不熟悉,对城市功能属性和空间属性没概念,对各类功能包括基础功能和衍生功能的作用机制不了解,不可避免地出现对危险和风险诱因的漠视,既不避也不管,任其恶变。限于篇幅,这里无法展开论述,可参见《现代城市综合管理的本质、功能与体系再认识》一文。[5]而过程管理脱节,可以反映在安全生产管理和应急管理的多个环节。 (一)各级领导对城市公共安全很重视,但如何重视、重视什么没有细化 各级领导的重视体现在会议和文件,召开会议传达精神,文件部署措施,但很多时候流于形式,如何重视、重视什么往往没有细化。从安全生产的角度看,因为绝大部分安全生产管理委员会是兼职机构,安全意识和管理行为落实在日常工作中,开不开会、发不发文影响不大,特别是在会议连连的工作方式下,没有时间思考哪个环节更应该引起注意。从应急管理的角度看,大部分“应急办”作为内设机构设在政府办公厅,平时迎来送往,每天脚不着地,忙个不停,哪有时间思考风险和危险的发生规律?如果没有一个全日制专家团队和系列的专门研究支撑,应急办很难判断危险来临的可能性和影响程度,也就难以判断启动应急响应的确切等级。 也就是说,无论事前事后,政府对城市公共安全的重视程度很高,但面对城市这个复杂巨系统,单用战争年代的死命令、军令状是难以确保城市公共安全的。会议和文件传达部署了,不能跟上具体的落实措施,或者落实上错位缺位,加上一定程度的侥幸心理和短期行为,很多没有取得避免灾害和事故的明显效果。类似的事故此起彼伏就是例证。 (二)公众的安全意识淡薄,危机宣传还有很多空白 社会公众是防范突发公共安全事件的重要力量。城市社会蕴含大量危机因素,不被认知很容易诱发或衍生事故和灾难。但政府在公众危机意识的宣传教育、行为引导等方面往往是面子工程,并没有取得应有的效果,热衷于安全宣传的社会组织又缺乏经费维持义务宣传,应该宣传提示的领域缺乏经费投入,由此造成了我国城市市民对公共空间的使用没有规则意识,对公共设施的使用缺乏常识,对公众安全缺乏起码的认知,遇到公共安全事件缺乏必要的防灾避险知识和自救能力。如很多人不知道自己的住所、工作场所附近是否有避难场所,很多人在盲道上停车甚至建临时构筑物,很多人不知道在加油站打电话很危险,很多人不知道遇到火灾应该匍匐逃生和用湿毛巾捂嘴,很多人过马路与机动车抢行,很多高空作业的人员仅凭一条纤细的绳索维系安全,很多人不按规章乘用自动扶梯。在上海外滩踩踏事件中,虽然警察一直在维持秩序,但几乎没什么效果,人群依然继续向前,对风险的集体无意识最终导致了事故的发生。 (三)安全监管和风险监测不足,监管流于形式,评估成为赚钱工具 安全监管和风险监测与评估是保证城市运行安全的基础。在有效的风险监测与评估的基础上,有针对性地采取防范措施,是公共安全管理科学化的重要前提。城市公共安全风险遍布城市生产生活的各个方面,安全监管需要横向到边、纵向到底地全覆盖,这个工作不需要低成本运转,因为市民个人没有专门知识和专用设备加以鉴别,例如普通人没有办法分辨牛奶是否含有三聚氰胺,日常吃的生姜很难辨别是否浸过福尔马林,空气质量凭感觉难以识别是否有害健康,不一而足。 当前风险监测与评估中存在的问题是程式化和工具化,前者表现为简单套用,脱离针对性分析,管理者看到报告就盖章,编制者交了报告就完事儿,走个程序罢了,后者表现为编制者为了经济效益,把评估报告作为赚钱的简单工具,评估的科学性被抛之脑后。加上技术手段的落后以及人力资源投入的吝啬,整个风险监测与评估的效果很差。每次事故发生后都有大量的质疑,安评哪去了?安监何在?就是很好的佐证。 (四)应急预案抄袭和部门化现象严重,可操作性大打折扣 我国的应急预案体系建立于2003年抗击SARS之后,在三个月内完成了中央到地方的多层级应急预案编制。这就应了“萝卜拔了不起泥”的俗语,抄来抄去,连灾害种类都抄了去,响应模式大同小异,经过多次大灾和事故检验才有所调整。目前仍有部门化和形式化的问题,对部门协调配合、资源信息共享、指挥平台统一有要求,没落实,遇到事件踢皮球。这次天津爆炸事故前几次新闻会就能让人有此猜测。如果把企业的应急预案与当地政府的应急预案一起比较,就会发现更多值得协调的环节,可操作性可想而知。 (五)应急演练按照规定次数执行,但流于形式、装备储备作秀演戏 应急演练是检验应急预案可操作性,应急管理体系的完善程度、部门配合协调、物资设备完好程度的重要方式,也是提升社会公共安全意识的重要途径。但可惜的是,很多演练强调演练本身效果的完美,不愿暴露问题和薄弱环节,提前打招呼,使演练参与者有了准备,最后变成了一次彩排,真正的演戏作秀。有的学校被定为演练示范校,专门迎接参观和参与接待,对该校的学生培养应急意识有一定帮助,但对扩散安全知识和培养社会应急意识的作用十分有限。避难场所本该存有与设计人数和容留时间相匹配的物资储备,但一些过期食品、残次品出现在这样的地方,更有一些地方电力和供水无法保障,或 出现清单与实物不符,并缺乏定时检验检查的现象,一但发生天津爆炸这样的事故,周围避难场所根本无法启用。 (六)安全责任追究制度提高了地方首长的重视程度,但也出现了因噎废食的现象 安全责任追究制度提高了地方首长对城市公共安全的重视程度,但也出现了因噎废食、百分百确保安全的倾向。影响最大的应属2012年延安8·26特大交通事故,该事故发生在陕西省延安市境内的包茂高速公路上,一辆宇通双层卧辅客车和一辆装有甲醇的罐车追尾,导致客车上的36人死亡。该辆客车是一红眼班车,意思类似铁路的夕发朝至列车,只不过由卧铺大客车运行在高速路为主的两地之间,很受一些暂时没有高铁或动车链接的城市间乘客的欢迎。事发之后,为了达到百分百安全的目标,省长当即就表态取消省内省际所有红眼班车,最后不仅陕西省做出了这样的决定,也被交通运输部借鉴,要求大客车夜间不能上高速行驶。该事故不仅牵出了“表哥”杨达才,还让国人体会了因噎废食的典故。结果是很多旅行团为了顺畅搭接航班,长时间夜路奔波在国道上,经常引发参团游客不满,这也是国务院优化旅游消费环境应该反思的重要内容吧。类似的因应之策不少,产生了很多负面影响。 四、城市公共安全管理的补强措施 (一)夯实基础,把握城市运行规律,把各级领导的高度重视细化为全过程环节研判 很多安全事故的发生就是因为相关主管部门的忽视造成的。夯实基础是指提高管理者对城市运行规律的认识和把握,没有对安全事故依托物的深入了解,防范就无从谈起。城市运行涉及的部门多、层次多,易发危机的环节多,主管部门必须始终保持对可能影响公共安全的一切因素高度警惕,不断引导科学研究,对可能引发城市公共安全事件的因素实时监测和预判,把各级领导对城市公共安全的高度重视细化为全过程环节研判,把问责机制和责任环节一一对应,增强防范的针对性、持续性,避免盲目性。安全生产和应急管理部门要定期、不定期地组织管理人员、专家对城市中各运行环节存在的各种可能风险隐患进行排查、筛选;合理配置人员、设备、资金、技术和信息等资源,制定出切实可行的预防措施和办法,将各种可能引发风险的因素限定在可控范围内。要认真分析既往公共安全事件的发生原因,包括事前防范的长处和短板,事中处理的到位与缺位,事后救援与安置存在的问题和取得的经验等,及时调整目前的工作方式,改进预防和演练的工作内容和形式,使重视落到实处。 (二)创新宣传教育方式,强化依法处罚的教化作用,提高公众的危机意识 城市公共安全教育既是一个长期的过程,也带有一定的强制性,主要是因为我们刚刚进入城市社会,对城市的运行规则不熟悉,快速城镇化使大量农民进入城市,而农村和城市的生活习惯差异大,更加大了适应城市社会的难度。一方面要潜移默化,从幼儿园开始开设公共安全教育课程,让孩子们掌握大量的公共安全知识,进而影响家庭。另一方面,要在广泛宣传的基础上,加大处罚力度,发挥法律的教化作用。中国公民法不责众的心理强烈,必须通过大众媒体,包括利用电视、广播、报刊杂志、手机、网络等传播媒介,运用微博、微信等自媒体,广泛开展公共安全知识宣传,让城市居民公共安全知识全覆盖,在此基础上,对可能引发突发事件、威胁公共安全的个人行为高额处罚。酒驾入刑就起到了很好的教化作用,如果把应急车道占用入刑,这类堵塞救命通道的行为必将大大减少。 (三)安全监管和前置许可必须落到实处,与反腐败紧密结合 我们说安全大于天。中央领导高度重视,地方领导一把手全责,这些都不为过。但是,老百姓看到听到的却是一个个安全事故、一批批有害食品,甚至怀疑政府有没有作为。其实我们不是人手少,也不是检验检测设备不先进,而是机制设计出了问题,监督机制和惩戒机制的设计无法适应形势发展需要。对于产品,抽样检测和送样检测肯定不代表全部,抽样检测还可以有一定的可信度,送样检测一定是投其所好或有权钱交易;对于服务机构,一次性核定资质,任由机构把关,会有很多漏网之鱼。另外,这样的监督机制无法扩大监督面,通过举报机制和惩戒机制的配合,才可以扩大监督面,变机构监管为社会监管,形成全覆盖、无缝隙的安全监管局面。惩戒机制的配合在于使用重典,也就是发现安全事故和事件,当事人承担难以想象的重责,美国一个公司违法可以罚款200多亿美元,深圳汽车违章罚款1000元人民币还引起舆论关注,这不利于法律重典的引导和治乱作用。反腐败让大家看到了对以权谋私的严惩,但对食品安全的责任人还没有重刑加以引导和威慑。对天津爆炸事故的直接责任人严惩已成定局,但在规划环节、安评环节、环评环节负有责任的人员也用酒驾入刑的思路绳之以法,这样的悲剧至少会少得多! (四)应急预案应该尽快梳理完善,增强针对性和可操作性 以上提到的爆炸、塌桥、淹城、沉船、大火灾害绝大部分发生于2003年启动第一轮应急预案编制之后,换言之,很多省市和企业的应急预案都经过了事件检验,已经有可以提升应急预案的针对性和可行性的基础。建议在灾害种类、风险分级、联动配合、资源共享、信息互通、统一指挥等方面梳理修订。 灾害种类应把可能的恐怖袭击和有组织的公共安全事件纳入,并依次进行风险分级。美国新奥尔良飓风之后进行的风险分级,把恐怖袭击、化学爆炸等列为最高等级风险。联动配合应该作为应急预案的重要内容,无论是部门预案还是企业预案都必须把医疗、交管、通讯等的配合作为基础。另外,应特别强调把安全和应急管理专家支持纳入预案。信息互通、统一指挥平台的建设和使用都需要一定时日的统筹,但却是应急管理的关键环节,应予高度重视。 (五)应急演练要增加次数和覆盖度,提升整个城市社会的实战能力 城市公共安全教育要自始至终贯穿人们的日常工作和生活,最有效的行动就是随机实战演练。结合案例教学、情景模拟等多种多样的教学形式,加强对政府部门、企事业单位、社会机构的公共安全和应急反应培训,通过实践演练,检验公共安全知识的掌握程度和覆盖面、安全监管的有效性和应急预案的针对性,提高可行性。在此过程中,优化调整安全提示、避险标志、引导标识的位置、大小、明暗、颜色等,增强实用性。改变很多场所 只满足于有无标识、有无灭火器的状况,强化遇火匍匐逃生有导引、人多拥挤可见标志、任何起火位置都可以便利拿到灭火器的基本要求。培养自救能力和把有限资源让给更需要的人的互救意识。美国在新奥尔良飓风之后频频启动应急预案检验,确保任何位置和任何层级的应急管理人员及时反应,值得我们学习。 (六)细化责任追究机制,确保权责一一对应,真正保障城市运行安全 安全管理和责任追究的目的是保障城市的正常运行,不是为了责任而责任。要避免因噎废食和难以确责的尴尬局面,就必须认真分析城市运行的条条块块,全过程管理的各个环节,把责任落实到环节处,细分到每一个责任人。上层安全管理者有权根据形势需要调整具体管理措施,避免城市公共安全事故出现和促进应急管理的切合实际。香港曾发生黑色元旦事件,它催生了香港一整套安全防范体系的出台,落实到日常管理中。例如,港铁在繁忙时段采用人流管理措施,包括间歇性关闭部分入闸机,安排更多的职员在月台上不断提示乘客排队。可见,把责任追究延伸到日常管理中,才能提升我国城市公共安全的管理能力。权责对应不是事后追究,而是权责履行在日常管理中。 安全管理论文:电力工程施工安全管理问题以及对策 1施工安全管理的重要意义 对于电力工程施工中的安全问题,必须要采取有效的手段来进行规避和解决,而实施安全管理的重要意义则主要在于下述几点:首先,要以施工安全管理为途径来确保工程能够在安全的条件下有序开展,保证作业人员的人身和财产安全;其次,及时发现并解决安全隐患,能够提高工程在施工过程中的安全系数,保证工程工期;最后,通过强化安全管理意识,使作业人员能够遵守相关的工作标准和流程,降低由于人为因素导致的安全事故发生,构建安全、优质的工作环境。 2电力工程施工安全管理问题分析 目前,在电力行业中仍然存在很多不规范之处,其中管理权责不清、责任不明的现象比较突出,从而造成电力工程中存在很多隐患,各种小事故频发,对构建安全的施工环境极为不利。虽然这些安全事故发生离不开客观因素,但主观方面对安全管理没有得到很好的落实则是大部分安全事故发生的重要原因。部分管理人员对安全管理在思想上比较忽视,也有部分管理人员走形式、走过场,对安全管理工作的开展并不细致,导致作业人员在工作中出现违规,为安全事故的发生埋下了伏笔。企业所追求的根本目的就是为了创造更多的价值和效益,不过有些管理者为了片面追求效益而忽视了安全的重要性。由于安全管理工作需要耗费一定的投入,但安全管理工作对企业所形成的效益是无形的,且通常不被人发现,因而对安全管理工作的落实往往阳奉阴违,只注重外表而没有进行深化;同时,部分管理人员在思想上比较浮躁,没有养成良好的安全生产意识,对现场施工的情况并不了解,也就无法更加准确的把握可能存在安全问题的关键点,甚至出现“瞎指挥”的情况,导致施工安全管理产生非常不利的负面影响。此外,电力企业的员工受到各种社会舆论的影响,也会产生思想懈怠的情况,对待企业和本职工作缺乏热情,在各自岗位上无法独当一面,而是消极被动的工作。而这些情绪表现在具体的工作中,则使现场施工不符合规定和流程,对于各种安全检查工作存在很强的抵制心理,经常出现违规操作的情况,并且这种情况长期存在,对安全施工产生非常不利的影响,导致一些本来可以避免发生的安全事故。在事故发生并追究责任时,有些人已经将这种错误的操作规程认为是“应该的”、“合理的”,长久形成的错误意识使人们在工作中更加麻木,从而极有可能导致更大的安全事故发生。 3加强电力工程施工安全管理的对策 3.1强化安全意识 在安全意识的强化方面需要注重下述几点:首先,需要对安全管理工作给予高度的重视。在电力企业中,无论是领导层还是管理层,都需要提升安全意识,使安全工作能够有序的开展和实施;其次,要加强在人力资源方面的管理。电力企业在工程建设中,施工本身就具有一定的危险性,因而需要努力吸引专业人才,提升管理队伍的素质和水平,通过这些人才的专业化知识和能力来提升整体的作业效率。同时,要拓宽引进渠道,并且对人才有针对性的进行培养,形成有效的培训机制,将专业人才的带头作用充分的发挥出来,尤其是在施工安全方面,要通过专业化水准来规避一些常见的安全风险。此外,对于安全培训要进行一定的考核,甚至可以与个人绩效挂钩,从制度方面来提升员工的安全责任意识,从根本上解决安全隐患等一系列问题;最后,要构建更加完善的安全防范措施。 3.2强化现场管理 现场管理是电力企业的项目施工中最为重要的环节,一切管理工作最终都需要在现场管理中得到落实。对于现场管理而言,首先要对现场的材料实施有效的管理。对于施工材料的渠道引进必须要按照相关规定严格执行,同时这些施工材料也要符合相应的安全质量标准,对材料的验收工作要严谨细致,对于不符合相关规定的材料要及时更换,避免出现由于材料原因而引发的安全风险。在现场管理中,对于材料要进行合理的保护,做好防锈防污等工作,确保材料质量不发生损坏和变质;其次,采取有效措施加强对关键节点的管理。要严格贯彻和落实工序验收制度,通过细致的检查来规避可能存在的安全风险,同时对于可能引发安全风险的材料或工序要进行认真比对和认证,避免对后期施工产生影响。以往的安全管理多为事后管理,而这显然不能满足现场施工的安全管理需求,因而需要采取事前管理与事中管理的模式来提升管理的效果,从根本上杜绝安全隐患,为现场施工创造更加安全的施工环境。 3.3完善安全管理制度 一方面要积极构建完善的安全管理责任制度。电力行业本身就是高危行业,因而对于安全责任管理必须要进行强化,使之能够明确各自的责任,并且要将这种责任进行细化,使之能够在每个人身上得到落实。通过这种精细化管理使各种责任都能够在每个管理者和基层员工的身上得到体现,从而更加使责任的针对性更加明确。另一方面要努力构建完善的安全管理奖惩制度。对于安全绩效较为突出的员工,不但要在经济方面实施奖励,同时还要提倡精神方面的奖励。而对于由于人为因素导致安全风险发生的情况,如果对企业造成损失,则要在其安全绩效方面有所体现,减免其相关福利待遇,情节严重者要对公司损失悉数赔偿。通过这种有效的奖惩制度来增强安全管理的科学性,同时也能够极大的调动企业员工参与安全管理与安全施工的热情。 4结语 对于施工安全管理等问题,必须要转变思想,对安全管理模式不断进行完善和改进,采取更加先进的安全管理模式,从而使安全管理的时效性得到提升,将安全管理所发挥的作用更加完全的体现出来。 安全管理论文:加强学生宿舍安全管理制度 其安全状况关系到学校正常的教学、生活秩序,高校学生公寓安全管理事关学生人身安全和财产安全。关系到学校和社会的稳定,也关系到国高等教育的改革和发展。因此,如何加强学生公寓的安全管理工作,建立有效的高校学生公寓安全管理体系,对高校及高校后勤的改革和发展至关重要。 一、公寓安全管理存在主要问题及原因 因此学生公寓的安全成了当前高校安全工作的重中之重。与学生公寓有关的安全工作主要有消防安全、治安管理、卫生安全、政治安全和交通安全工作。从各高校的实际情况来看,由于高校学生的学习、生活大多数时间在公寓内。高校学生公寓存在许多安全问题。 随着经济发展和人民生活条件的日益改善,消防安全隐患。近几年。学生宿舍的日常生活用品和各种电器越来越多,加之学生自我管理能力较差、个别学生的生活习惯也差,造成学生公寓“险象环生”使学生公寓的消防安全管理难度越来越大。12月,交通大学女研究生楼失火,原因是使用热得快烧水,离开后忘记拔掉电源,水烧干后自燃引发火灾。 防范火灾是学生公寓安全工作的重中之重 高校校园内各种刑事案件呈现增多的趋势。公寓周边社会黑恶势力敲诈勒索、寻衅滋事,治安状况堪忧。由于学生的自我防范意识淡薄。公寓内贵重物品被盗等等时有发生。特别是近几年,由于个人信息的泄漏,不法分子利用电话、网络、手机诈骗更是屡屡得逞。 脏衣服堆放很长时间不洗;有的宿舍内一次性饭盒、饮料瓶成堆,卫生安全隐患。学生宿舍的卫生直接影响学生的身体健康。很多学生生活自理能力较差。早晨起床后不开窗通风等,这些不良的生活习惯在人群高密集的学生公寓很容易形成流行性传染病。近年来,学生入校后进行的体验数据显示,乙肝、肺结核患者有增多的趋势。高校虽然进行了严格的体验,但病情轻微的仍然留在学校,给其他同学埋下了卫生安全隐患。 学生在宿舍内经常接到散布反动言论的电话,政治安全隐患。西方敌对势力和分子始终把高校学生作为争夺的对象。学生公寓区附近有不法分子发放反动光盘、传播反动思想,加上近年来各种各样的社会问题,如不引起重视,会影响到学生宿舍的安全稳定。 高校学生公寓的交通安全问题不是很严重,交通安全松懈。相对来说。但也因管理不严存在隐患。学生生活区内如食堂、商店,车辆进出频繁而又没有设置交通标志;有些学生骑自行车在学生公寓区乱闯乱撞,极易造成交通事故;还有部分高校基建施工车辆也在生活区穿行。 许多高校在学校规模迅速扩张的情况下,这些安全问题的存在与学生安全意识不强、学校安全制度不全、基础管理薄弱有关。一方面。面对复杂的学校内外部环境缺乏相应的安全管理经验,安全工作一时跟不上形势的发展;另一方面,高校在加强改革,大力进行后勤服务社会化的同时,学校学生处、保卫处等有关部门如何与高校后勤服务部门齐抓共管搞好学生公寓的安全管理,也是一个需要不断尝试改进的新课题。 二、构建公寓安全管理体系的原则 (一)以生为本。 学生公寓在服务与育人方面承担的任务日益增多,随着高校学分制的推行和后勤社会化改革的深入。公寓是学生在学校的第一家庭,第二社会,第三课堂“[2]但我必须清醒地看到公寓的各项职能要想得到充分的发挥必须以公寓的安全稳定为前提。对于学生来说,良好的安全的学习和生活环境是最根本的利益和最迫切的需要,也是学校落实以人为本科学发展观的具体体现。构建公寓的安全管理体系必须牢固树立以生为本,安全第一的原则。 (二)防治结合。 学生安全问题时有发生。无论哪种安全问题的发生,当前学生公寓面临复杂的内外部环境。受损害的都是广大学生的切身利益。所以我工作中,一方面要对损害学生利益的行为予以坚决的打击,另一方面要开展经常性的安全检查和安全教育,及时整改隐患,堵塞漏洞,有效防止盗窃、火灾、中毒、交通事故的发生,尽量避免学生利益受损。 (三)党政领导。 目前大部分学校都将学生公寓转到后勤系统管理,后勤社会化改革后。因此,一些党政领导把学生公寓简单地看成是后勤系统的一个普通部门,忽视对公寓安全工作的领导。马家爵事件”等一批恶性安全事件的发生,给高校的党政领导敲响了警钟。加强对公寓安全工作的领导,学校党委和行政保一方平安的政治责任,必须把公寓安全建设作为学校长治久安的基础工程列入工作重点,摆上党委、行政的重要议事日程。 (四)安全 文化建设。 存在于集体和个体中的种种素质和对安全的态度、方法的总和[3]公寓安全文化是公寓文化的重要组成部分,安全文化是保护人的身心健康、尊重人的生命、实现人的价值的文化。通过公寓安全文化建设不断优化育人环境,从而促进公寓管理。要把公寓安全管理寓于公寓文化建设之中,把死板的条条框框变成学生喜闻乐见的文化活动,让学生在活动中接受规范的管理和教育。发动学生参与公寓管理,让他管理中提高思想认识,明确公寓安全管理的重要性和必要性,改善管理者与被管理者之间的对立情绪,形成互动的管理模式。 三、公寓安全管理体系的构建 (一)健全公寓安全管理组织体系 代表学校全面负责安全管理工作的安排部署、监督检查、总结评价等工作,做好公寓的安全管理工作应当成立由公寓管理部门、安全保卫部门、学生处、各院系共同构成的组织体系。要明确各部门在公寓安全管理工作的职责与权限。保卫处是学校安全工作的职能部门。保卫处要把学生公寓的安全工作放在全校安全工作的重要位置。此外,应成立学生安全自律组织,主要承担自我管理和信息反馈任务,充分发挥安全保障中学生的主体作用。公寓管理部门定期与各院系、学生处、学生会等沟通,虚心听取他意见和建议,及时发现存在矛盾和问题,通报学生宿舍管理方面的工作情况,争取得到最大范围的支持与理解。各方面的协助与监督,会使公寓安全管理工作更科学、更规范。 (二)完善公寓安全制度体系 建立和完善学生公寓安全管理制度是做好学生公寓安全工作的基础。高校学生公寓日常安全管理一般应有以下制度: 学生公寓安全用电制度》学生公寓防火防盗须知》学生公寓治安保卫制度》学生公寓安全守则》学生公寓电梯运行管理办法》学生公寓消防安全管理办法》学生公寓值班服务制度》学生公寓计算机网络管理办法》等。 (三)加强学生公寓安全检查 加强对学生公寓安全检查力度。学生公寓的安全检查一般包含以下几个方面:公寓管理员日常巡查、值班员夜间巡查、学生公寓每日水电巡查、学生寝室查房、重大 节假日安全检查等。检查可采取普查与抽查相结合,全面贯彻落实安全检查制度。一般检查和重点、专项检查相结合,定期不定期检查相结合等。具体工作中,要做到日常检查责任到人、工作到位,空间上不留死角,时间上不留空白。要建立公寓安全管理的监督机制,负责此项工作的主要领导要深入基层对公寓安全进行抽查,要定期听取一般公寓管理人员和学生的意见。 (四)加强安全教育。 提高安全管理基本技能,一方面要加强对公寓员工的安全知识培训。不断提高工作水平。培训内容包括防火、防盗安全知识培训、公寓管理值班操作规程、学生心理常识辅导、现代管理设施与技术运用培训、应急预案演练、公共卫生安全知识培训、紧急情况逃生与自救常识等。另一方面要对学生加强安全教育,学生中全面普及法律知识和安全防范知识,使学生居安思危,不断增强法制观念和安全防范意识,提高大学生自我防范、自我保护的能力。 (五)强化保障设施。 用一流装备确保公寓安全。工作中要对常规安全设施、设备进行检查、维护与更新,加大公寓安全设施、设备的投入。主要包括:消防器材的检查与及时更换;消防通道的畅通、电器设备的检查、维护与保养;寝室门锁、家具设施的检查与及时维修等等。同时要注意运用现代安全管理技术手段,例如使用安全智能用电管理系统;安装安全监控系统;安装自动报警装置;建立现代化的消防监控系统;配备先进的通讯设施;安装计算机网络过滤系统;安装门禁系统等。 (六)突发事件的应急预防和快速反应机制 应对不及时,突发事件是影响公寓安全的重要因素。措施不得力,极易造成混乱局面。建立应急预防和快速反应机制,可以有效预防突发事件的发生,把影响和损失降到最低。由于突发事件具有突发性、严重性和紧迫性的特征,所以在处理突发事件时应当遵循积极预防、快速反应、有效控制、妥善处理的方针,实行统一领导、分级负责、明确职责、齐抓共管的原则;要规范突发事件的处理程序;建立突发事件的快速反应机制必须提高思想认识,明确突发事件的特征及处理原则,同时还要建立健全处理突发事件的校、院(系)组织网络和信息报告制度,确保信息渠道畅通。 安全管理论文:浅谈中转站应用科学管理方式提高安全管理水平 浅谈中转站应用科学管理方式提高安全管理水平 摘要安全管理工作十分重要,如何应用科学管理方式提高安全管理水平,是一项非常艰巨的工作,如果这项工作做不好,势必会造成巨大的损失,因此,传统的安全管理方式已经不适应现代社会发展,要求我们需要研究探索应用科学的管理方式提高安全管理水平.传统安全管理以往安全管理工作大多数采用传统安全管理,与现代科学化管理方法相比存在明显不足.传统安全管理的着眼点主要放在系统运行阶段,一般是事故发生了,调查事故发生的原因,根据调查结果修正系统,这种模式称为事后处理模式.由于存在许多弊端,致使事故不断发生.而科学化管理工作着眼点是预先对危险进行识别,分析和控制,变事故处理为事先控制预防为主,关口前移防患与未然.因此,从社会发展的趋势来看,现代化科学管理取代传统管理已是事在必行,现代社会要求必须从传统安全管理向科学化管理转变. 安全,是社会发展和经济建设的永恒主题,同时,良好的安全生产环境和秩序是经济发展的重要保障。要使我国国民经济持续稳定高速发展,就必须更加重视安全工作,使安全工作真正成为为经济建设保驾护航的重要力量。 当前,国家经贸委安全生产局已明确了将重大危险源和重大隐患的普查、辨识、评价、监控与预警列为全国安全生产工作中心任务之一,国家加强了用行政、经济和科技三种手段结合起来对重大危险源和重大隐患辨识与监控的力度。而对于在用的企业装置和设施来说,则必须对危险源和隐患实施辨识、跟踪、检测、评价、监控和预警。对重大危险源和隐患的安全监控近年来越来越被各级领导重视而提上安全管理工作的议事日程。而重视对危险源和隐患进行监控预警,就应采用高新技术手段实施各种监控预警措施,变事故处理为事故预防本文转载自本资料权属文秘站网,放上鼠标按照提示查看文秘站网更多资料本资料权属文秘站网,放上鼠标按照提示查看文秘站网更多资料随时发现隐患,随时进行排除,把事故消灭在萌芽状态,牢牢掌握安全管理的主动权,从而把安全管理工作的水平提高到一个新层次。 中转站是采油队的“心脏”,如何确保中转站安全平稳地运行,是摆在每个员工面前的一个课题。南六六中转站经过21年的运行,根据在工作实践中的探索和尝试,总结经验,得出风险源主要来自三个方面,即人、设备和环境。 我们首选对人的风险因素进行了认真分析。一是中转站人员多,技术素质参差不齐,出现故障后,个别员工不能及时处理;二是一些员工责任心不强,交班时走马观花,敷衍了事,对已存在的事故隐患不能及时发现;三是个别员工对交接班时该交接什么,交接点项等不清楚。由于交接班不清,出现故障后,分不清责任,相互推卸责任现象时有发生;是在巡检问题中,因每个人的技能和经验不同,巡检标准质量就会有所差异。这些问题是我站的“人”的风险。其次,是所处环境的风险等级不明确。再就是设备,我站是个老站,部分设备陈旧老化,给生产和管理带来一定难度。 为此,我们针对不同风险源点,分层次、分阶段制定相应的应急预案和整改措施,通过将各项工作做细做精,实现安全的有效性、长效性管理。 一、突出人本管理,强化基础,规范制度 为了能够使交接班规范化及在巡检过程中将所有的机泵设备和仪表都检查到位并达到标准统一,制定了中转站交接班规范脚本,并自己录像,编辑了长达二十多分钟的《中转站交接班规范及事故预想》的声像教学片,制作成光盘。员工通过观看学习,在交接班时知道应该交接什么,交接时应注意哪些事项,对出现的故障知道该如何处理。另外,由于在运行过程中,为保证液面平稳而进行的调整,阀门的调节情况、仪表的运行情况都直接影响到下一班的管理质量,因此在原有制度的基础上,又制定了“九不交接”,即:劳动防护不到位,不交接;上下班人员不在场,不交接;上班遗留问题交待不清,不交接;点项检查不全,不交接;物品摆放不规范,不交接;值班数据、记录填写不全,不交接;岗位卫生不合格,不交接;消防设备不齐全,不交接;交接班未签字,不交接。通过制定“九不交接”制度,明确了各班的责任和权利,使每名员工都能按标准进行交接,从而确保了交接班质量。经过几个月的实施,全站员工一致认为:虽然交接班工作有些麻烦,但岗位员工责任清、问题明。 没有规矩不成方圆,在建立健全各项规章制度的同时,重在具体落实。首先从细节深入,营造浓厚的安全氛围,以安全文化做引导,强化安全教育。本着“以人为本,安全第一”的理念,引导员工围绕生产岗位的实际,强化遵章操作,学习岗位操作知识,讨论岗位存在的风险因素及消除风险的方法,开展以“我的身边无隐患”、“关注安全、关爱生命”等内容的演讲活动。其次是通过强化岗位练兵、岗位轮换制度及开展事故演练活动等,来努力提高员工技术素质,使每名员工心中有数,临阵不慌,关键时刻果断采取措施,提高了防控风险的能力。 二、探索实践,创新管理方法,制定有效的应急预警方案 进入九十年代以来,重大工业事故未能得到有力遏制,国内发生的重大事故如:1993年深圳"815"事故,由于化学品泄漏引起混装物爆炸,造成高达2亿多元的经济损失。1997年北京东方化工厂"627"事故,由于储罐泄漏引起爆炸,死亡8人,燃烧区域达6万多平方米。1998年3月西安市发生的液化 石油气罐区特大燃爆伤亡灾难性事故等。国外发生的如:1991年法国巴黎的大型油库因泄漏发生燃爆事故,造成9名消防队员丧生。1996年巴西圣保罗液化天然气泄漏引起强烈爆炸,造成了至少39人死亡、近500人受伤。我们江苏省也曾发生了1993年金陵石化南京炼油厂火灾事故、1997年扬子石化燃爆伤亡事故等重大事故。 事故或灾害的发生都是由危险源或隐患导致或引发的。人们常常提到的危险源和隐患其含意并不完全相同。危险源是某种危险的根源,一般是指客观存在着某种可能导致发生事故、伤害、损失等事故后果的有关危险物质或能量,并且其数量超过了临界值。这些往往是事故或灾害的基础原因或间接原因。而隐患则是隐藏着的祸患,一般是指存在着某种人的不安全行为、物的不安全状态以及管理上的缺陷。这些往往是发生事故或灾害的直接原因。 随着经济的不断发展,生产的规模、自动化程度、材料与工艺的革新都导致危险源和隐患的多样性与复杂性,导致事故模式不断翻新,导致灾害规模不断扩大,事故灾难性后果日益严重,因此,对各种事故所采取预防措施的有效性也在不断发生变化,安全技术在其中就显示出越来越重要的地位。事故不可能杜绝,安全技术的发展也永无止境。"道高一尺、魔高一丈"就是人类生产活动中事故与安全的形象写照。 实践已经证明:任何事故或灾害的发生都有一个自然发展的过程,在其酝酿伊始直至临界状态呈现,都有端倪可察、朕兆可寻。这’端倪’与’朕兆’便是危险源的安全状态信息,在这些信息中,大多数是可观测的,有些还是可控的。 中转站作为集油、气、电一体的高危场所,每个部位有其不同功能和风险,且项项部位紧紧相连。如何在管理中建立一套符合实际的方法,使员工对中转站既能有一个系统的认识和了解,又能容易掌握个部位的标准,对相应的预案做到心中有数,还能规范员工行为,强化员工岗位责任心,使员工由他控变自控,从而形成由他律变自律的安全文化,在这样一种安全文化氛围中,通过提高责任意识、工作质量意识、执行规范意识来确保安全生产。为此,中转站作为一个由若干干部组成并且各部位之间都有连续性的系统,将每一个部位或环节都按质量执行标准去管理;将每一个部位都根据其容易出现的隐患相应地制定削减预案;将每一个部位都要按其风险类型不同,划分警示级别;将每一个部位巡查情况要有时间监控,每检查完一个部位,应知道下一个关联本资料权属文秘站网,放上鼠标按照提示查看文秘站网更多资料部位。只有做到以上这些,才会提高员工安全预控能力,促进中转站安全平稳地运行。 根据以上综述,我们结合以前制定的《中转站交接班规范及事故预想》制定了《点项风险控制法》即:站内泵房、罐区的所有设备、仪表等检查部位分为26项检查内容、145个检查点,根据不同部位,明确了不同的风险等级。每一个检查部位都含有若干个检查点和相关的检查标准和事故预案,对于每个检查点,我们都制定了相应的检查细则和标准,要求每名员工在检查过程中都按统一标准进行检查。 另外,我们按《点项风险控制法》将各类事故处理步骤由经验转化成文字,进行文本化管理,并制作了HSE点项检查牌,见(图1)做到“五确定”即:检查时间确定,检查点确定、检查标准内容确定、风险等级确定、事故削减措施确定。使每一个点上都有相关的事故预想和削减措施,让措施从书本上走下来,落到现场,做到出现故障后,在每一个点上都能找到处理办法,从而提高了处理故障的及时性和准确性。于此同时,还通过应用新技术安装了巡检器,确定巡检时间,对岗位人员实行全方位监控,并见到了明显效果。见(图2) 一是安全预控能力增强了。员工在日常管理中,更加注重识别安全隐患,消除安全隐患,保证了平稳外输。 二是检查程序清晰了。无论主岗副岗,技能强弱,还是新上岗的员工,都能很清楚地按程序巡检。 三是设备标准掌握清楚了。无论巡检到哪个部位,应该掌握的标准都能一目了然,达到了过去的死记硬背所不能达到的效果。 四是管理规范有序了。日常规范有标准、有内容,促使员工在规范的约束下不断提高自身的行为标准。 五是自我提高技能意识增强了。员工消除了“副岗靠主岗,大事小事找站长”的依赖思想,不断提高技能。 六是责任心增强了。比原来更及时更按时间检查,自觉地做到巡检细致,操作准确无误。 20__年9月10日,夜班在排污时总是出现抽空现象,在处理过程中排队了盘根漏气和闸板脱落的可能性,估计管线可能有堵塞的地方,但是又不敢断定,这时他们按点项牌上的处理方法得到了确定,及时快速地解决了问题。 通过《点项风险控制法》的实施,较好地解决了多年来在安全管理上容易忽略的检查不认真,检查不到位,操作不规范、事故预案不清晰,事故处理不灵敏、把习惯当经验、把违章当技巧等关键问题。无论新上岗员工还是原来的员工都比以前更加注重技能的提高和良好作风的养成。目前全站有5名副岗都能单独顶起主岗岗位。 三、突出隐患治理,确保安全平稳生产 安全生产所涉及的危险源或隐患属于人造系统,所发生的各种事故都有其特定的内在规律,设备运行状况,直接关系到整个泵站的安全平稳生产。南六六站在日常管理中把设备保养,隐患治理作为重点工作。南六六站1#、2#外输泵排量不够,只剩下3#外输泵一台运转,我们严格执行相应的风险削减措施,定期对1#和2#外输泵试运,在试运的同时,加密对3#外输泵的检查和保养,在领导与各部门的协调下,及时更换了2#外输泵。 全站人员坚持小问题不过班,大故障不过夜的工作态度,利用三个多月的时间对全站的设备进行了重新防腐,防腐管线200余米,设备阀门180余部,维修渗漏松动40余处,同时,坚持每周对设备自查与保养,队里每个月进行一次月度设备检查,对岗位员工所负责的设备水平低于90分的要进行考核,保证了站内台台设备有人管,项项工作有人做,有效地杜绝了事故的发生。 通过制定应急预案和各项措施,逐步建立了中转站安全生产长效机制,主要体现在“人、设备、环境”这三个风险源上:一是员工达到了四个增强,即:责任心增强了;风险控制意识增强了;分析问题、处理问题的能力增强了;工作积极性增强了。二是设备管理水平提高了,站内环境得到了改观。三是形成了六六站的安全文化氛围,实现了人人为安全,时时想安全的大好局面。 “安全工作只有起点,没有终点”。21世纪是人类保护自身生存的世纪,安全与环保将被提升到一个新的认识高度,重大危险源和事故隐患的辨识、检测、评价、预警与监控,是一项关系到社会安定和经济建设的大事,我们也将在生产实践中,通过安全监控做到辩识和预测危险,控制和消除事故,不断探索新思路,好办法,将企业安全工作提升到一个新的层次。 安全管理论文:水上安全管理经验材料 结合辖区实际情况,我们主要做法是: 一、从认识态度上直面问题,集思广益。 领导干部深入现场蹲点,与码头业主、船户直接交流,聘请主干航道沿线厂矿企业主要负责人担任行风监督员,城区处还在各所办公大楼设立了处长联系信箱,第一时间了解船户的心声。通过政务信息这一形式,积极向上级政府部门如实反应当前水上管理面临的热点、难点问题,有数十条信息得到了市长的亲自批示,引起了政府部门的高度重视,并亲自牵头,召集有关部门,使许多海事部门“心有余而力不足”的问题得到根本性的解决。[文秘站网文章-//找范文,到文秘站网] 二、从内部管理上强化队伍建设,完善工作制度。 通过年度考核、双向选择等手段,对末位执法人员实行待岗或淘汰,把一些年龄偏大、文化水平低、不能胜任现场管理需要的辅助执法人员予以辞退。城区处还专门出台了一项“绩效考核制度”,每月末根据出勤、完成任务、内部管理三个方面对各科室、所(点)进行考核。对原有的工作制度进行完备和更新,先后制定了《110、12395接警工作程序》、《辅助人员管理规定》、《现场疏通航道及排除险情工作制度》等10余项工作制度,特别一提的是在《现场疏通航道及排除险情工作制度》中,明确规定:辖区所所长在上报险情而未得到回馈指令期间,应当机立断、积极主动地做好排挡除险工作,不应因消息传递时间消耗而贻误战机。 三、从海事基础建设上加大投入,提高现代化水平。 城区海事处根据航道发生堵塞的规律以及环城河限航管制后船舶绕道通行的实际状况,投入150万增设吴淞江胜浦、车坊、苏浏线唯亭、京杭运河望亭、苏西线西跨塘、太湖元山海事值勤点,将通安海事所迁移到相成区元和镇,负责苏州城北面及阳澄湖水域的安全管理工作,从而使管理力量和值勤点、现场监控点的分布更加科学,大大提高了出警、处警速度,有效降低发生航道堵塞的频率。 三年来,投入600万元,用来新增顶拖、排挡的大功率海巡艇5艘、快速反应艇17艘以及50名辅助执法人员,还更新通讯设备,添置救助打捞艇1艘,建造2艘具有GPS卫星定位、自动导航系统等设备的搜救海巡艇,建立覆盖太湖湖区的无线电中转台和搜救基地;在当前通航条件短时间内难以得到充分改善的情况下,现场监管、巡航检查设备和管理力量的增加起到了举足轻重的作用。 四、从现场监管上防控结合,推出新举措。 “防”在前:对易堵区域的值勤、监控点,投入20艘海巡艇、80余名执法人员,实行24小时不间断巡航检查,以便及时发现、排除堵航险情。为使巡航检查措施落实到实处,领导轮流带班上航检查,并实行定人、定任务、定责任的制度,有效保证了巡查的工作质量。 “控”在后:继组织实施了“三无”泥船专项整治、四超船舶专项整治、古城河客旅船专项整治。04年以来,特别针对辖区大量“三无”、超载运泥船拥入主干航道航行、严重碍航这一情况,制定了《土方运泥船舶和“四超”船舶专项整治行动方案》,在相对集中的园区土方业主和运泥船船员组织开展了法律法规培训和安全教育活动,有力肃清了水运环境;同时,以苏州市政府2号通告为契机,开展了京杭运河、苏申内港线、苏西线、苏浏线等干线航道沿线装卸码头的综合整治,使用码头协管员,实行专管和群管相结合的方式,共同维护通航秩序,对符合通航安全规定码头颁发《苏州市船舶安全靠泊评估证明》。 安全管理论文:基于建立石油勘探安全管理制度的思考 石油在现代工业中的地位就如同血液之于人体,是必不可少的,它获得“黑色黄金”的美誉不仅仅是因为人类社会各种交通工具和机械所必需的燃料是它提供的,还有服装、医药以及塑料制品等等日用品的生产也离不开它,石油供应的情况和价格的一点点波动都能左右国际经济形势的变化,从1945年第二次世界大战节结束一直到今天,导致西方国家爆发经济危机的因素中都有石油的影子,石油价格的剧烈波动使得经济危机频频发生,例如在上个世纪的中下叶,由于中东产油国大幅度的提高石油价格,导致布雷顿森林体系的瓦解,引发了大规模的经济危机,石油在经济社会中的地位显而易见。由于石油的短期内不可再生性和其他资源代替石油资源的难度,进行石油的勘探成为很多石油企业的第一任务。 1.石油勘探的过程及风险 由于地表附近的石油早已经被开采完,现在仅有极少数的地区还存在,大部分都是埋藏比较深的或者在海里的石油,在勘探某地是否有石油的存在时,可以用很多方法,但是要证实勘探结果的准确性最终依靠的是钻井,钻井的过程中会有很多危险。由于井喷、泄漏、溢油以及火灾等事故的发生都是无法进行预测的,一旦发生会对操作人员的生命安全和周围的环境造成不可估量的后果,以井喷为例,井喷事故的发生原因有很多种,其中包括技术方面和操作人员方面,技术方面的漏洞所造成的事故是不可避免的,但是由于操作人员的认识不到位,操作不当使得井喷发生是值得石油企业深思和反省的,井喷时,所喷出的油气流高达数十米,原油数百至上千吨极易引发火灾,使得机毁人亡,而且泄漏的原油和伴生气都会给大气层带来极其恶劣的影响,不但会扰乱正常的勘探工作秩序,影响到全局的工作进度,增加处理的难度,还会对地下的油气资源造成一定程度上的破坏,严重时能导致油气井的报废,喷出的有害物质对操作人员的生命安全也造成了威胁,其涉及面之广,灾害之大在国内和国际上都会造成不良的影响,所以石油企业必须加强安全管理,防患于未然。 2.我国石油勘探企业的安全管理制度 保证安全生产是石油钻探企业的核心任务,石油钻探企业的安全管理必须要将“以人为本、全员参与、立足当前、着眼长远”作为基本思想。目前,我国的石油勘探企业对于安全管理的认识已经有了一个飞跃,自从1940年提出“所有的安全事故都是可以防止的”到今天,这句话已经成为安全管理的原则之一,从以前的“听天由命”到注重“局部安全”和“本质安全”,再到今天的“系统安全”和“大安全观”的阶段,我国石油企业的安全管理是在不断进步的,但是大多数企业过于强调法制和规范,而忽视了对员工本身的管理,据统计资料表明,绝大多数的安全事故的发生都是由于人的操作不当引发的,员工的责任感不足,麻痹大意,技术知识不过关等都会为安全埋下隐患,我国的石油企业必须要建立以人为本的安全管理理念,重视员工在企业安全管理中发挥的作用,通过激励机制,满足员工的物质需求和精神需求,从而提升员工对于企业的责任感,在企业的安全管理体系建立的基础上加强对员工安全理念和价值观的灌输,形成良好的职业操守,从而减少安全事故的发生。 石油企业的安全管理必须遵循坚持将安全放在第一位和加强建立健全企业的“安全监察机制”、“安全自我约束机制”、“安全生产逐级承包责任制”和“激励机制”来确保安全管理工作有效的开展。“安全监察机制”的实行可以监督企业在进行勘探工作中是否安全操作,进行检查和考核。自我约束机制则是为了增强个人在企业安全管理中的自我控制,减少由于人为原因导致的安全事故,“安全生产逐级承包责任制”就可以将安全指标和责任落实到每个人身上,避免推卸责任情况的发生,使得每个人都建立起责任感。企业对遵守安全操作的部门进行激励,尤其是对全年未发生过任何人身伤亡事故的钻井队、作业队、试油队等特别要重视安全的部门要分别给予重奖。同时也要对发生事故,重伤死亡超标的部门进行惩罚,赏罚分明,也是推动所有员工加强安全行为的推力。 3.如何减少石油勘探的风险 石油勘探的主要工作就是钻井工作,在石油勘探的过程中我们要坚持进行钻井作业HSE操作,即Health(健康),Safety(安全),Environment(环境),那么如何削减钻井作业HSE风险呢? 3.1制定风险管理措施 3.1.1为了保证所制定的风险管理措施有效的进行,必须要将钻井HSE风险防范保障体系以及运行机制加以完善。 3.1.2准备进行风险防范措施所需要的人力、财力、设备等,制定一个采购和保护工具和设备的计划。 3.1.3对钻井过程中可能出现的各种HSE风险都加以了解,以便于识别,并制定防护和削减措施。 3.1.4对各种可能发生的事故都分别制定应急计划,以减少事故发生时所造成的影响。 3.1.5将钻井工作的安全管理措施制定成规章制度,并下发到各个工作队中,指导钻井工作的进行。 3.1.6制定发生事故后的恢复措施。 3.1.7实行监控制度。 3.2制定安全生产指南 安全生产指南的内容主要有:钻井作业的安全规程、井场动火管理、钻井设备拆装安全规定、井场用电安全规程、关井操作程序、常规钻井安全技术规程、含硫油气田安全钻井法、 3.3对钻井HSE实行管理检测 在实施钻井风险管理措施的时候,对相关的情况进行检查和测试是必须的,还要将检查结果保存下来。 4.结语 企业的安全管理是一项非常重要的工作,它不仅关系到员工的生命和财产安全,而且还是企业立足于市场的关键所在,其主要是建立健全安全管理体系,随时监控和管理,对于出现的问题要及时制定应对措施,防微杜渐,才能更好的发展企业。 安全管理论文:关于电子商务安全管理体制的探讨 论文关键词:电子商务 信息安全 人员管理 论文摘要:当前,我国电子商务建设中以技术为主的安全管理体制,忽视了人员对电子商务的安全影响。但近几年案例表明:企业缺乏针对内部人员的系统安全管理体制,是导致网络交易过程中泄密和企业利益损失的主要原因。本文重点分析了企业在电子商务安全管理体制方面存在的不足和原因,提出了一些加强人员安全管理的建议,为我国电子商务企业的安全管理提供借鉴。 1、问题的提出 作为一种新的经济模式,电子商务以高效、便捷、方便的优势和全新的企业经营理念、经营手段、经营环境吸引着广大用户,为世界经济赋予了无限的发展空间。随着电子商务应用范围的日益扩大,针对电子商务的各种犯罪活动也19益猖獗。国内外调查显示…,52.26%的用户最关心的是网上交易的安全可靠性,超过6O%的人由于担心电子商务的安全问题而不愿进行网上购物。加强电子商务实施过程中的安全管理已经成为促进电子商务高速发展的重要因素。 电子商务的安全,可分为技术安全和管理安全两种类型。所谓技术安全,是指通过各种黑客手段窃取企业的用户lD、密码以及相关的机密文件,甚至网络银行帐号、密码等,给企业造成经济损失。而管理安全则是指缺乏对参与电子商务过程中各个环节的人员的管理预防手段,最终导致的电子商务安全事件。从美国的花旗银行和中央情报局到中国的某家国有商业银行,都有过由于内部人员的违规和违法操作,导致数据被篡改和泄密的事件发生。 近几年的电子商务安全案件表明:人员是网上交易安全管理中的最薄弱的环节,近年来我国计算机犯罪大都呈现内部犯罪的趋势,有的竞争对手利用企业招募新人的方式潜入对方企业,或利用不正当的方式收买企业网络交易管理人员。有的电子商务从业人员从本企业辞职后,迅速把客户资料、产品研发成果等机密出售给竞争对手,给企业带来了不必要的经济损失。 2、原因分析 电子商务信息安全已经引起很多企业的重视,但大多数企业往往侧重于加强技术措施,如购买先进的防火墙软件,采用更高级的加密方法等,很多企业认为:员工泄密的安全事故只是偶然现象,很少从人员管理的角度来探讨出现这些事故的根本原因。“重技术、轻管理”是当前很多电子商务企业的通病。由于管理手段不到位,很多先进的安全技术无法发挥应有的效能。之所以出现上述问题,主要有以下原因: 首先,很多企业管理高层对人员管理在信息安全中的地位认识不足。大多数企业将电子商务网络作为一项纯粹的技术工程来实施,企业内部缺乏系统的安全管理策略,只是被动的使用一些技术措施来进行防御,因此电子商务过程中一旦出现突发性事件,往往造成很大的经济损失。现实中没有一个网络系统是完美无缺的,不安全因素随时存在。因此,安全管理措施必须渗透到系统的每一个环节和企业组织的~个层面,只有构建一个人与技术相结合的安全管理体系,才能确保整个电子商务系统得安全。 企业没有从整体上、有计划地考虑信息安全问题。企业各部门、各下属机构都存在“各自为政的局面,缺少统一规划、设计和管理信息安全强调的是整体上的信息安全性,而不仅是某一个部门或公司的信息安全。而各部门、各公司又确实存在个体差异,对于不同业务领域来说,信息安全具有不同的涵义和特征,信息安全保障体系的战略性必须涵盖各部门和各公司的信息安全保障体系的相关内容。 缺少信息安全管理配套的人力、物力和财力。人才是信息安全保障工作的关键。信息安全保障工作的专业性、技术性很强,没有一批业务能力强,且具有信息网络知识、信息安全技术、法律知识和管理能力的复合型人才和专门人才,就不可能做好信息安全保障工作。应该从信息安全建设和管理对信息安全人才的实际需求出发,加快信息安全人才的培养。 企业对员工的信息安全教育不够。员工的信息安全意识薄弱,9O%的安全事故是由于人为疏忽所造成。如有些企业不限制内部人员使用各种高科技信息载体,如U盘、移动硬盘以及笔记本等移动办公设备。 3、加强电子商务安全管理的建议 电子商务信息安全管理实践表明,大多数安全问题是由于管理不善造成的。安全管理是一项系统工程,不仅涉及到企业的组织架构、信息技术、人员素质等各个方面,还牵扯到国家法律和商业规则。企业内部存在着诸多影响信息安全的因素:改变lT系统不等于改变企业的信息安全管理,要使企业信息尽可能的安全,必须在技术投人的基础上融人人在管理方面的智慧i同时,不仅要防外,更要防内,即对组织内部人员的管理。信息安全问题的解决需要技术,但又不能单纯依靠技术。整个电子商务的交易过程,是人与技术相互融合的过程,如何使管理与技术相得益彰十分重要。“三分技术,七分管理”阐述了信息安全的本质。 电子商务的安全管理,就是通过一个完整的综合保障体系,来规避信息传输风险、信用风险、管理风险和法律风险,以保证网上交易的顺利进行。网上交易安全管理,应采用综合防范的思路,一是技术方面的考虑,如防火墙技术、网络防毒、信息加密、身份认证、授权等,但必须明确,只有技术措施并不能完全保证网上交易的安全。二是必须加强监管,建立各种有关的合理制度,并加强严格监督,如建立交易的安全制度、交易安全的实时监控、提供实时改变安全策略的能力、对现有的安全系统漏洞的检查以及安全教育等。为了加强企业电子商务的信息安全,我们提出如下建议: (1)提高网络安全防范意识。 现在许多企业没有意识到互联网的易受攻击性,盲目相信国外的加密软件,对于系统的访问权限和密钥缺乏有力度 的管理。这样的系统一旦受到攻击将十分脆弱,其中的机密数据得不到应有的保护。据调查,目前国内90%的网站存在安全问题,其主要原因是企业管理者缺少或没有安全意识。某些企业网络管理员甚至认为其公司规模较小,不会成为黑客的攻击目标,如此态度,网络安全更是无从谈起。应该定期由公司或安全管理小组承办信息安全讲座,只有提高网络安全防范意识,才能有效的减少信息安全事故的发生。 (2)建立电子商务安全管理组织体系。 一个完整的信息安全管理体系首先应建立完善的组织体系。即建立由行政领导、IT技术主管、信息安全主管、本系统用户代表和安全顾问组成的安全决策机构。其职责是建立管理框架,组织审批安全策略、安全管理制度,指派安全角色,分配安全职责,并检查安全职责是否已被正确履行,核准新信息处理设施的启用、组织安全管理专题会等。还应建立由网络管理员、系统管理员、安全管理员、用户管理员等组成的安全执行机构。该机构负责起草网络系统的安全策略、执行批准后的安全策略、日常的安全运行和维护、定期的培训和安全检查等。如果需要,还可建立安全顾问机构。安全顾问机构可聘请信息安全专家担任系统安全顾问,负责提供安全建议,特别是在安全事故或违反安全策略事件发生后,可以被安全决策机构指定负责事故(事件)调查,并为安全策略评审和评估提供意见。 (3)制定符合机构安全需求的信息安全策略。电子商务交 易过程中,需要明确的安全策略主要包括客户认证策略、加密策略、日常维护策略、防病毒策略等安全技术方案的选择。安全执行机构应根据本信息网络的实际情况制定相应的信息安全策略,策略中应明确安全的定义、目标、范围和管理责任,并制定安全策略的实施细则。安全策略文档要由安全决策机构审查、批准,并和传达给所有的人安全策略还应由安全决策机构定期进行有效性审查和评估:在发生重大的安全事故、发现新的脆弱性、组织体系或技术上发生变更时,应重新进行安全策略的审查和评估。 (4)人员安全的管理和培训 参与网上交易的经营管理人员在很大程度上支配着企业的命运,他们承担着防范网络犯罪的任务。而计算机网络犯罪同一般犯罪不同的是,他们具有智能性、隐蔽性、连续性、高效性的特点,因而,加强对有关人员的管理变得十分重要。首先,在人员录用时应做好人员鉴别,人员录用或人员职位调整时,一般要签署保密协议。当人员到期离开或协议到期、工作终止时,要审查保密协议。其次对有关人员进行上岗培训,建立人员培训计划,定期组织安全策略和规程方面的培训。第三,落实工作责任制,在岗位职责中明确本岗位执行安全政策的常规职责和本岗位保护特定资产、执行特定安全过程或活动的特别职责,对违反网上交易安全规定的人员要进行及时的处理。第四,贯彻网上交易安全运作基本原则,包括职责分离、双人负责、任期有限、最小权限、个人可信赖性等。 (5)增强法律意识,促进电子商务立法 面对电子商务这种新型的贸易形式,我国目前尚无专门法规可依,使得部分违法犯罪人员没有得到应有的惩罚。近几年里,国家加强了这方面的投入。在全国性的立法文件中,《合同法》的部分条款可以看作是针对电子商务的立法。此外,广东省制定的《广东省电子交易管理条例》这个地方性的法规可以看作是对加快我国电子商务立法的有益探索。《中华人民共和国电子签名法》是对主要用于电子商务活动,电子政务等其他应用应该有新的适用法规。 尽管在电子商务信息安全立法方面取得了一些成就,但总的来说,我国的电子商务立法还很不健全,对电子商务活动的安全保护缺少直接性;相关立法比较分散,而且效力不高;对新出现的情况缺乏适应能力;立法速度慢。这些都需要电子商务企业和国家有关部门不断探索,共同促进电子商务信息安全的法制环境建设。 4、结论 快捷的电子商务在给企业带来发展机遇的同时,也使企业面临着各种安全风险。由于缺乏对电子商务信息安全管理体制的系统认识,很多企业都把其电子商务信息安全作为一项技术工程来实施,而忽略了交易过程中,各种参与人员对安全的影响。分析了企业在电子商务安全管理体制方面存在的不足和原因,从安全防范意识、管理组织体系、信息安全技术策略、人员管理与培训、电子商务立法等方面提出了一些加强人员安全管理的建议。在企业走向电子商务时代,只有管理与技术并重,才能确保企业电子商务交易过程中的信息安全。 安全管理论文:论煤矿安全事故与矿山监察安全管理制度 我国是世界上最主要的采煤国之一,煤矿多,分布地域宽,涉及面广,就业人员多,是世界上其它国家无法相比的;这在很大程度上增加了煤矿安全管理的难度。近年来,受经济快速发展的强劲拉动以及煤炭作为我国基础能源和重要原料的战略地位的影响!煤炭产量激增,未来仍将处在高位增长阶段,而与此同时,煤矿安全事故也频发不断,特别值得关注的是!过去经常见诸中小型乡镇煤矿的矿难,现在却开始向国有大矿蔓延,给人民生命和国家财产造成巨大损失,在国内外产生恶劣影响。本文就我国近年来国有大矿事故频发的根源作分析以及提出相应的对策。 (一)超能力生产与设备老化 年我国煤炭产量为19.56 亿吨,但其中有安全保障能力的只有12 亿吨,其余将近8 亿吨的煤炭是在没有安全保障的条件下生产出来的。 年我国原煤产量可能按近22亿吨,没有安全保障的煤炭产量将会更高。什么是有安全保障的煤矿生产能力?国家安全生产监督管理总局研究中心的《全国国有煤矿安全保障能力调研报告》将此定义为:一是生产具有合法性,证照齐全;二是安全管理体系完整有效;三是矿井生产系统协调、合理;四是矿井灾害防治系统健全,安全技术措施完备;五是应急救援体系完整有效。按照此标准,许多国有煤矿在某些方面都难以达标。 当前,煤炭价格大幅上扬,受行情看好与高额利润刺激,煤炭行业超设计能力生产与频繁“扩能改造”现象成风,许多煤矿纷纷挑战生产能力的“极限”,这不仅造成大量资源浪费和加速煤炭资源枯竭,更成为煤矿安全事故频发的“祸首”。 据统计,在全国27 个产煤省区中,有20 个省区超产,其中19 个省区超产10%以上,有些甚至达到了50%。据国务院安委会煤矿安全检查组对某省四大煤业集团进行的安全生产大检查显示,这些煤炭企业 年超产情祝十分严重,最多的超产达800 万吨,最少的超产也达400 万吨以上,而在这些企业的 年生产计划中仍表现出了相当严重的超产倾向,这都将为煤矿的安全生产带来极大的隐患。超能力生产另一个突出表现是严重的超通风能力生产。据某煤业集团提供的资料,该集团目前所属的四个矿井都存在超通风能力生产情祝,超产范围在20%~32%。在当前煤炭如此紧俏的形势下,全国其他煤炭集团所属矿井平均超通风能力也基本在20%左右。然而,由于我国煤炭赋存和开采条件差,95%以上都是井下开采,高瓦斯和瓦斯突出矿井按近一半,因此煤矿通风能力是安全生产的前提,对此国家早就提出“先抽后采,以风定产,监测监控”方针。如果煤炭生产企业将通风能力置于不顾,势必给安全生产埋下极大隐患。 谈到煤矿的安全生产能力,让我们追溯历史,不难发现其中诸多历史的深层次原因。自上世纪80 年代初起,由于国家实行“有水快流”政策,小煤矿滥采乱挖现象十分严重,煤炭生产逐渐出现供大于求局面而到了1993 年国家实施宏观调控政策,煤炭市场则呈现萧条景象。加之1997 年亚洲金融危机,到1998 年煤炭市场陷入历史最低潮。20 多年来,煤炭工业满足了国民经济发展对煤炭的需求,但十几万煤矿工人为此付出了生命代价。目前,1/4 的矿井通风压力偏大或通风困难,只有60%的国有煤矿建有集中监测监控系统,国有煤矿高瓦斯矿井只有60%建立了瓦斯抽放系统,而且主要是原国有重点煤矿。1/3 的煤矿存在防尘设施不足、老化的问题,部分国有煤矿机电设备超期服役。根据对某省四大矿业集团的调查,其主要设备超期服役率高达40%,其中上世纪50 年代的设备占30%,机电固定设备新度系数仅为0.5。各地煤矿的防灾减灾能力很难令人满意。近年来,国家在煤炭的安全生产上不论从财力物力人力上,都下了大功大,使了大力气。 年到 年国有煤矿安全资金投入总计124.14 亿元,虽取得了一些成效,但远远没有满足产量猛增的需要。 (二)安全管理与监督不到位 长期以来,原国家劳动部一直是国家职业安全监察的执法主体。1998 年政府管理体制改革之后,新成立的劳动和社会保障部不再履行这一管理职能,煤矿安全监察及安全生产综合管理职能,交由国家经贸委新设立的安全生产局承担。由于煤矿事故频发,1999 年12 月30 日,国务院批准了《煤矿安全监察管理体制改革实施方案》,设立一个专门机构—国家煤矿安全监察局,履行全国煤矿行业安全监察职能。初,国家安全生产监督管理局在国家经贸委安全生产局基础上成立,与国家煤矿安全监察局合署办公,一个机构,两块牌子,行使国家安全生产综合监管职能,归国家经贸委管理,但涉及煤矿安全监察方面的工作,仍以国家煤矿安全监察局的名义实施,煤矿安全监察工作的体制不变,煤矿安全监察实行垂直管理,分级监察的管理体制。 在安监局成立后的4 年时间里,煤矿安全“国家监察、地方监管、企业负责”的基本格局确定,但在实践当中出现了一些不完善的问题,主要表现是,如何把国家监察与煤矿的安全生产监督管理有机地结合起来,如何提高安全监察执法的权威性,如何发挥地方政府对煤矿安全生产工作的监督管理等诸多问题。一位从事煤矿安全工作的资深人士评论说,“管生产的管安全,把己经与国际按轨的由劳动部门作为第二方进行监督的安全生产体制,改得反而缺乏第二方监督了,大批安全工作者无奈离去或者改行”。而直接主管安全监察工作的地方政府也设有类似机构,主要监管地方国有煤矿、或者私有的小煤矿。然而,有关专家指出,当前地方机构存在一个普遍性的问题是,对这些属于当地政府税收来源的煤矿企业,地方政府的“保护情结”依然严重,很难真正起到第二方监督的作用,直接关系中国煤矿职业安全的第二方监管还面临相当大的挑战。 (三)煤炭高素质人才严重缺乏 煤炭人才紧缺是矿难频发的另一个重要原因。由于煤炭行业技术人才多年流失,缺乏补充,各地煤矿 人力资源青黄不接,处于“断档”状态。这不仅制约了煤炭产能提高,还严重影响到煤矿安全生产,使煤矿陷入“扩产一事故一减产”的怪圈,成为我国能源安全问题的一个“瓶颈”。某省一位安全监察局局长说,几乎每一起矿难的背后都可以找到煤矿人才缺乏的身影。大部分煤矿事故都与井下没有专职技术员、矿工不懂安全规程违规操作有关。国家总局副局长王显政在通报辽宁阜新“2·14”特大瓦斯事故调查处理结果时指出,这起事故的直按原因就是由于工人违章带电检修,产生电火花引起瓦斯爆炸。煤矿人才紧缺直接导致安全生产无人落实。煤矿采区技术员在处理突发事件、确保井下安全生产中不可或缺,以前每个采区一般有2~3 名技术员,但现在很多煤矿采区没有了技术员,仅有的几个懂安全、通风和机电的,都集中到生产科去了。没有专业的技术员,生产方案拿不出来,安全措施制定不了,制定了也落实不上去,有重大危险源无法识别,有效的安全装置不会使用,很多不该发生的事故就发生了。比如,近年来,各地都加大了安全生产投入,很多煤矿都装上了“瓦斯报警断电仪”,这本来可以有效减少瓦斯爆炸事故,可是由于没有技术人员及时调试,这些昂贵的仪器就像聋子的耳朵一样形同虚设。不仅如此,煤矿人才紧缺还使得产能难以提高。由于基层矿井没有技术员,很多原来由技术员把关的采掘方案都交给了总工程师,不少工程由于人手紧缺,造成采掘接替脱节,不得不中途停工。关于煤矿人才紧缺的原因,恐怕是众所周知的。上个世纪90 年代煤炭专业毕业生就业难,煤炭行业艰苦、高危,煤校招生困难,不得不压缩甚至取消煤炭类专业。 目前,全国煤炭行业原有的10 余所煤炭专业院校在大学生就业政策由包分配改为双向选择后,为适应市场需求纷纷改名换姓,脱去了“煤炭”、“矿业”的外衣,其煤炭类专业的学生比例由原来的70%下降到不足10%,造成全国煤炭企业采矿、机电、通风等专业人才只出难进,普遍出现了技术人才紧缺问题,有的煤矿甚至十几年没进过一个大学生而陷入“人才断档危机”。煤炭是我国的基础能源、主要能源,国家应站在维护能源安全的高度,充分认识到煤矿人才问题的紧迫性和重要性,在加大对煤炭产业扶持力度,增强煤炭产业竞争力、吸引力的同时,加强舆论引导,出台优惠政策,创新培养模式,使更多的学生就读煤炭专业、就业煤炭行业。只有这样,才能切实解决煤炭生产与安全的瓶颈问题,才能有效减少安全事故的发生。 当然,我国煤矿事故频发的原因远远不止这些,造成矿难的原因是复杂的和多方面的,有历史的深层次原因,也有当前煤炭供求关系的影响。因此,治理煤矿事故要多管齐下,既要治标,又要治本。只有标本兼治,才能真正从源头上杜绝矿难的发生。 二:煤矿监察健全制度安全管理 1 问题的提出 《煤矿安全监察条例》第五条规定:“煤矿安全监察应当以预防为主,及时发现和消除事故隐患,有效纠正影响煤矿安全的违法行为,实行煤矿安全监察与促进安全管理相结合、教育与惩处相结合。”这是煤矿安全监察机构在进监察工作中必须遵循的方针,所以,探讨如何实现煤矿安全监察与促进安全管理相结合,是搞好安全监察,从根本上提高我国煤矿安全生产水平的根本出路。 我们进行安全监察的目的,在于依照有关煤矿的法律法规,运用法律手段,及时发现和消除现场的事故隐患,保证煤矿实现安全生产。但是,我们煤矿安全监察员不可能时时刻刻都盯在现场,实现煤矿的安全生产最主要的还是依靠企业自身加强企业的安全管理。因此,必须着力于构建企业安全生产的自我约束机制,充分调动和挖掘企业搞好安全生产的内部潜力。这是因为,企业是安全生产的主体,搞好安全生产决定性因素在于企业内部的安全管理水平的高低,如果企业的安全管理水平得不到提高,缺乏安全生产的自律意识,那么,任何外部的监督检查,都不可能从根本上解决问题,因此,如何通过安全监察,促进安全管理是我们作好监察工作的新课题。 2 煤矿安全监察与安全管理的关系 通过我们的安全监察发现,国有重点煤矿的安全管理机构比较健全,安全生产责任制等管理制度比较完善,相对来说,安全管理水平比较高,但与国外相比仍有很大的差距,特别是职工的安全意识、技术素质比较低下,安全装备水平普遍较低,煤矿企业领导的管理水平大多数还停留在计划经济时期的粗放型管理水平上,难以适应现在安全形势的发展;与国有重点煤矿相比,地方煤矿,特别是乡镇煤矿在安全管理方面,是比较原始的,一些乡镇煤矿甚至没有起码的安全管理机构和安全管理人员,在安全管理制度上,有的甚至是空白,在装备上有的还停留在非常原始的生产水平上,在职工的素质方面,大多数是临时工、季节工,职工的安全意识和技术素质非常低,煤矿企业管理人员的管理水平也相当落后。试想,处于这样的煤矿企业管理水平,如果煤矿的安全执法监察不与企业的安全管理相结合,单纯的安全执法力度再大,也无法实现煤矿安全的根本好转。 对于煤矿安全来说,煤矿安全监察与煤矿企业的关系,是外因和内因的关系。提高煤矿的安全生产水平关键的因素在于煤矿企业本身。这是因为:一是煤矿是安全生产的主体,安全贯穿于煤矿一切生产活动之中,所以说日常的安全管理决不能脱离企业的经营活动而独立存在,也就是说煤矿的安全管理水平提高了,安全生产水平才会有提高;二是搞好煤矿的安全生产在于企业是否有完善的管理制度,也就是说煤矿是否有安全生产的自律意识,完全依靠外部的监督,自身没有安全的自律意识,是不会搞好安全生产的;三是煤矿生产的主体是煤矿职工,因此职工是否有较高的安全意识、技术素质成为搞好煤矿安全生产的关键。煤矿安全生产活动的实质是同井下现场的各种自然灾害和违章现象作斗争,提高职工的自身素质,建立安全生产自我约束机制,提高每一个职工的安全意识是实现安全生产的关键;四是在安全生产管理中,起决定性因素的也是最为基础的是企业安全管理机构是否完善,管理层是否具有现代化的管理意识,只有企业具有完善的安全管理机构,领导层具有较高的安全管理意识,企业的安全管理水平才能提高;五是现场的装备水平也对煤矿安全生产 起到了极为关键的作用。煤矿安全监察不仅可在现场及时地发现和消除事故隐患,制约煤矿的违法行为,而且要通过行政执法,依靠法律手段,强制性地促使煤矿建立健全各种安全生产责任制,完善管理机构,加强考核,加大对煤矿的安全投入,提高煤矿的装备水平,加强对职工的安全教育,提高职工的安全意识和技术素质,从而提高煤矿安全管理水平。所以说煤矿安全监察作为外因对于煤矿安全生产实现根本性的好转将起到不可替代的作用。 3 加强安全监察促进煤矿安全管理水平的提高 (1)严格监督监察各项安全生产管理制度的落实。煤矿安全生产责任制是煤矿的各级安全生产管理者落实党的安全第一的方针和有关煤矿法律法规的责任制度,是企业的一项最基本的责任制度和所有安全管理制度的核心,它的建立健全和考核落实,使党的安全生产方针和有关煤矿法律法规在现场得到正确答案,它使每一个管理者明确了安全管理责任,增强了安全管理的责任心,能够真正做到依法办矿、依法管矿;业务保安责任制和岗位责任制是煤矿的专业部门和个人根据部门和个人专业的范围,在制度上确保专业范围安全生产的责任制度,如果部门业务保安做得好,每一个人在岗位上都能够按章作业,每一个专业都能够得到安全生产,那么全矿也就做到安全生产了;事故隐患排查与治理制度是落实“预防为主”的重要基础工作,它要求每一个专业和部门在一定的时间周期进行生产现场的事故隐患排查与治理工作,各专业和部门在一定的时间内根据排查出的事故隐患,制定措施,落实时间、资金、人员、责任,限期整改,并进行验收,使事故隐患真正消灭在萌芽状态之中;事故责任追究制是发生事故后对事故责任者根据责任的大小进行责任追究的制度,它促使煤矿管理者增强责任心,使管辖范围内的安全工作达到标准要求,实现安全生产。 安全投入和职工的安全培训和教育等都对煤矿安全工作有着直接的关系,也必须作为重点进行安全监察。 (2)监督监察现场生产情况。煤矿安全管理的结果反映到现场,就是现场是否具有较好的工程质量和完善的安全设施,职工是否具有较高的安全意识和技术素质,一句话,现场是否具备安全生产条件,有关煤矿的法律法规是否真正落实到现场。当然在现场的安全监察过程中,会发现事故隐患和违反法律法规的现象,要及时消除事故隐患,制止违法行为,防止事故的发生。 (3)监察煤矿的安全管理机构是否健全。安全生产是一门综合性的系统科学,是一项全面性、系统性很强的工作,涉及到生产过程的方方面面和诸多专业的正确配合。在生产的过程中,每个方面,每个过程,每个专业,每项工作和每个人、每个部门有缺陷或有漏洞,都会给煤矿的安全生产造成不安全因素。当前由于一些煤矿企业盲目的追求改革,减少机构,裁减了一些必要的煤矿安全管理机构,如有的煤矿将企业的内部监察机构裁减了,大大削弱了企业的内部制约机制,特别是一些乡镇煤矿没有技术科、安全科、调度室等一些煤矿必须具备的安全技术管理机构,这样就造成了煤矿安全管理机构的不健全,使煤矿的安全管理无法正常进行,现场的事故隐患不能及时发现和消除,时刻存在发生事故的危险,这是煤矿最大的事故隐患。
安全管理毕业论文:关于电子商务安全管理体制的探讨 论文关键词:电子商务 信息安全 人员管理 论文摘要:当前,我国电子商务建设中以技术为主的安全管理体制,忽视了人员对电子商务的安全影响。但近几年案例表明:企业缺乏针对内部人员的系统安全管理体制,是导致网络交易过程中泄密和企业利益损失的主要原因。本文重点分析了企业在电子商务安全管理体制方面存在的不足和原因,提出了一些加强人员安全管理的建议,为我国电子商务企业的安全管理提供借鉴。 1、问题的提出 作为一种新的经济模式,电子商务以高效、便捷、方便的优势和全新的企业经营理念、经营手段、经营环境吸引着广大用户,为世界经济赋予了无限的发展空间。随着电子商务应用范围的日益扩大,针对电子商务的各种犯罪活动也19益猖獗。国内外调查显示…,52.26%的用户最关心的是网上交易的安全可靠性,超过6O%的人由于担心电子商务的安全问题而不愿进行网上购物。加强电子商务实施过程中的安全管理已经成为促进电子商务高速发展的重要因素。 电子商务的安全,可分为技术安全和管理安全两种类型。所谓技术安全,是指通过各种黑客手段窃取企业的用户lD、密码以及相关的机密文件,甚至网络银行帐号、密码等,给企业造成经济损失。而管理安全则是指缺乏对参与电子商务过程中各个环节的人员的管理预防手段,最终导致的电子商务安全事件。从美国的花旗银行和中央情报局到中国的某家国有商业银行,都有过由于内部人员的违规和违法操作,导致数据被篡改和泄密的事件发生。 近几年的电子商务安全案件表明:人员是网上交易安全管理中的最薄弱的环节,近年来我国计算机犯罪大都呈现内部犯罪的趋势,有的竞争对手利用企业招募新人的方式潜入对方企业,或利用不正当的方式收买企业网络交易管理人员。有的电子商务从业人员从本企业辞职后,迅速把客户资料、产品研发成果等机密出售给竞争对手,给企业带来了不必要的经济损失。 2、原因分析 电子商务信息安全已经引起很多企业的重视,但大多数企业往往侧重于加强技术措施,如购买先进的防火墙软件,采用更高级的加密方法等,很多企业认为:员工泄密的安全事故只是偶然现象,很少从人员管理的角度来探讨出现这些事故的根本原因。“重技术、轻管理”是当前很多电子商务企业的通病。由于管理手段不到位,很多先进的安全技术无法发挥应有的效能。之所以出现上述问题,主要有以下原因: 首先,很多企业管理高层对人员管理在信息安全中的地位认识不足。大多数企业将电子商务网络作为一项纯粹的技术工程来实施,企业内部缺乏系统的安全管理策略,只是被动的使用一些技术措施来进行防御,因此电子商务过程中一旦出现突发性事件,往往造成很大的经济损失。现实中没有一个网络系统是完美无缺的,不安全因素随时存在。因此,安全管理措施必须渗透到系统的每一个环节和企业组织的~个层面,只有构建一个人与技术相结合的安全管理体系,才能确保整个电子商务系统得安全。 企业没有从整体上、有计划地考虑信息安全问题。企业各部门、各下属机构都存在“各自为政的局面,缺少统一规划、设计和管理信息安全强调的是整体上的信息安全性,而不仅是某一个部门或公司的信息安全。而各部门、各公司又确实存在个体差异,对于不同业务领域来说,信息安全具有不同的涵义和特征,信息安全保障体系的战略性必须涵盖各部门和各公司的信息安全保障体系的相关内容。 缺少信息安全管理配套的人力、物力和财力。人才是信息安全保障工作的关键。信息安全保障工作的专业性、技术性很强,没有一批业务能力强,且具有信息网络知识、信息安全技术、法律知识和管理能力的复合型人才和专门人才,就不可能做好信息安全保障工作。应该从信息安全建设和管理对信息安全人才的实际需求出发,加快信息安全人才的培养。 企业对员工的信息安全教育不够。员工的信息安全意识薄弱,9O%的安全事故是由于人为疏忽所造成。如有些企业不限制内部人员使用各种高科技信息载体,如U盘、移动硬盘以及笔记本等移动办公设备。 3、加强电子商务安全管理的建议 电子商务信息安全管理实践表明,大多数安全问题是由于管理不善造成的。安全管理是一项系统工程,不仅涉及到企业的组织架构、信息技术、人员素质等各个方面,还牵扯到国家法律和商业规则。企业内部存在着诸多影响信息安全的因素:改变lT系统不等于改变企业的信息安全管理,要使企业信息尽可能的安全,必须在技术投人的基础上融人人在管理方面的智慧i同时,不仅要防外,更要防内,即对组织内部人员的管理。信息安全问题的解决需要技术,但又不能单纯依靠技术。整个电子商务的交易过程,是人与技术相互融合的过程,如何使管理与技术相得益彰十分重要。“三分技术,七分管理”阐述了信息安全的本质。 电子商务的安全管理,就是通过一个完整的综合保障体系,来规避信息传输风险、信用风险、管理风险和法律风险,以保证网上交易的顺利进行。网上交易安全管理,应采用综合防范的思路,一是技术方面的考虑,如防火墙技术、网络防毒、信息加密、身份认证、授权等,但必须明确,只有技术措施并不能完全保证网上交易的安全。二是必须加强监管,建立各种有关的合理制度,并加强严格监督,如建立交易的安全制度、交易安全的实时监控、提供实时改变安全策略的能力、对现有的安全系统漏洞的检查以及安全教育等。为了加强企业电子商务的信息安全,我们提出如下建议: (1)提高网络安全防范意识。 现在许多企业没有意识到互联网的易受攻击性,盲目相信国外的加密软件,对于系统的访问权限和密钥缺乏有力度的管理。这样的系统一旦受到攻击将十分脆弱,其中的机密数据得不到应有的保护。据调查,目前国内90%的网站存在安全问题,其主要原因是企业管理者缺少或没有安全意识。某些企业网络管理员甚至认为其公司规模较小,不会成为黑客的攻击目标,如此态度,网络安全更是无从谈起。应该定期由公司或安全管理小组承办信息安全讲座,只有提高网络安全防范意识,才能有效的减少信息安全事故的发生。 (2)建立电子商务安全管理组织体系。 一个完整的信息安全管理体系首先应建立完善的组织体系。即建立由行政领导、IT技术主管、信息安全主管、本系统用户代表和安全顾问组成的安全决策机构。其职责是建立管理框架,组织审批安全策略、安全管理制度,指派安全角色,分配安全职责,并检查安全职责是否已被正确履行,核准新信息处理设施的启用、组织安全管理专题会等。还应建立由网络管理员、系统管理员、安全管理员、用户管理员等组成的安全执行机构。该机构负责起草网络系统的安全策略、执行批准后的安全策略、日常的安全运行和维护、定期的培训和安全检查等。如果需要,还可建立安全顾问机构。安全顾问机构可聘请信息安全专家担任系统安全顾问,负责提供安全建议,特别是在安全事故或违反安全策略事件发生后,可以被安全决策机构指定负责事故(事件)调查,并为安全策略评审和评估提供意见。 (3)制定符合机构安全需求的信息安全策略。电子商务交 易过程中,需要明确的安全策略主要包括客户认证策略、加密策略、日常维护策略、防病毒策略等安全技术方案的选择。安全执行机构应根据本信息网络的实际情况制定相应的信息安全策略,策略中应明确安全的定义、目标、范围和管理责任,并制定安全策略的实施细则。安全策略文档要由安全决策机构审查、批准,并和传达给所有的人安全策略还应由安全决策机构定期进行有效性审查和评估:在发生重大的安全事故、发现新的脆弱性、组织体系或技术上发生变更时,应重新进行安全策略的审查和评估。 (4)人员安全的管理和培训 参与网上交易的经营管理人员在很大程度上支配着企业的命运,他们承担着防范网络犯罪的任务。而计算机网络犯罪同一般犯罪不同的是,他们具有智能性、隐蔽性、连续性、高效性的特点,因而,加强对有关人员的管理变得十分重要。首先,在人员录用时应做好人员鉴别,人员录用或人员职位调整时,一般要签署保密协议。当人员到期离开或协议到期、工作终止时,要审查保密协议。其次对有关人员进行上岗培训,建立人员培训计划,定期组织安全策略和规程方面的培训。第三,落实工作责任制,在岗位职责中明确本岗位执行安全政策的常规职责和本岗位保护特定资产、执行特定安全过程或活动的特别职责,对违反网上交易安全规定的人员要进行及时的处理。第四,贯彻网上交易安全运作基本原则,包括职责分离、双人负责、任期有限、最小权限、个人可信赖性等。 (5)增强法律意识,促进电子商务立法 面对电子商务这种新型的贸易形式,我国目前尚无专门法规可依,使得部分违法犯罪人员没有得到应有的惩罚。近几年里,国家加强了这方面的投入。在全国性的立法文件中,《合同法》的部分条款可以看作是针对电子商务的立法。此外,广东省制定的《广东省电子交易管理条例》这个地方性的法规可以看作是对加快我国电子商务立法的有益探索。《中华人民共和国电子签名法》是对主要用于电子商务活动,电子政务等其他应用应该有新的适用法规。 尽管在电子商务信息安全立法方面取得了一些成就,但总的来说,我国的电子商务立法还很不健全,对电子商务活动的安全保护缺少直接性;相关立法比较分散,而且效力不高;对新出现的情况缺乏适应能力;立法速度慢。这些都需要电子商务企业和国家有关部门不断探索,共同促进电子商务信息安全的法制环境建设。 4、结论 快捷的电子商务在给企业带来发展机遇的同时,也使企业面临着各种安全风险。由于缺乏对电子商务信息安全管理体制的系统认识,很多企业都把其电子商务信息安全作为一项技术工程来实施,而忽略了交易过程中,各种参与人员对安全的影响。分析了企业在电子商务安全管理体制方面存在的不足和原因,从安全防范意识、管理组织体系、信息安全技术策略、人员管理与培训、电子商务立法等方面提出了一些加强人员安全管理的建议。在企业走向电子商务时代,只有管理与技术并重,才能确保企业电子商务交易过程中的信息安全。 安全管理毕业论文:试析油田企业安全生产特殊性及强化安全管理主要对策 论文关键词:油田企业 安全 特殊性 对策 论文摘要:从油田企业生产的工艺特点、历史条件、社会背景以及跨国经营合作等方面出发,分析了油田企业安全生产特殊性。同时指出了目前油田企业安全管理存在的主要问题,并针对存在的主要问题,提出了更新管理观念、强化安全生产责任制、加大科技投入、完善HSE体系标准、加强隐患治理、加大培训力度等安全管理对策,对油田企业安全生产具有一定的指导意义。 石油是现代工业生产的“血液”,在国民经济中占有举足轻重的地位,石油勘探、开发与炼制,是高投人、高回报、高风险的生产过程。石油企业具有易燃易爆、有毒有害、高温高压、连续作业、点多线长面广等特点,面临着较大的风险。随着石油企业在国内外的成功上市和中国入世,石油企业如何在国际市场竞争中确保安全生产、稳定运营、持续发展,使股东、企业、职工利益最大化,搞好安全生产管理具有重大意义。认真研究油田企业安全生产管理对提高国民经济总体收入,增强综合国力,也具有十分重要的现实义。 油田生产历来强调“安全第一、预防为主”的方针。安全工作是一项复杂的系统工程,它不仅要从制度、职责、预防、教育入手,而且更要从人的意识入手,突出以人为本,预防为主的思想,推行HSE(健康、安全、环境)管理体系。人是实施HSE管理的主体,提高实施者对HSE管理的认识程度,将直接影响到HSE管理的运作和最终效果,有效的教育培训是提高人的素质,实现HSE主动式管理的重要保证。如何把对人的管理引入安全管理之中,不断地夯实企业安全生产的基础是一个值得深入探讨的问题。 1油田企业安全生产特殊性 1. 1建设标准低,生产场所“先天性”隐患突出 石油勘探开发等生产场所,遍布陆地和海洋,形成了两栖勘采的格局。陆地勘探开发区域多在山丘、沙漠、沼泽及江河湖泊,地况复杂恶劣,生产作业条件艰苦,油田企业多属20世纪70年代先后以“会战”模式建设起来的,受当时技术和经济条件的制约,基本属于边设计、边生产、边建设的“三边”企业,油气生产厂站不可避免地存在设计标准低、布局不合理、安全消防设施不配套、施工质量较差等“先天性”隐患,整改工作任重道远。 1. 2外界干扰大,严重威胁企业安全 近年来,受社会治安环境的影响,油田企业安全生产更是受到了较大的外部“冲击”,主要有3个方面: 1. 2. 1油气输送管道长期遭受不法分子打孔盗油危害,无法保证安全运行。如Sinope。管道储运公司,从1993年至2003年2月,据不完全统计,遭受打孔盗油3264次,泄漏原油达7952吨,而被盗原油无法统计,不仅严重威胁安全生产,而且严重污染环境。 1.2.2管道及油气设施保护范围受违章建筑侵害严重。如中原油田在原有受侵占341处的情况下,近年来又增加多处,防火防爆工作极难落实。 1.2.3电力线路私拉乱接严重。严重处私拉线如同“蜘蛛网”一般,不仅易于造成人员触电伤亡事故和火灾,而且威胁油田电网安全运行。 1. 3油田生产作业全过程中危险因素多 1.3.1油气生产有高温和高压。 1.3.2生产、使用、贮存的介质多属易燃易爆且有毒有害物质。不仅石油天然气产品易燃烧爆炸且具有少量毒性,生产中还常常遇到HZS等剧毒物品,程有不慎,便可能酿成惨祸。 1.3.3频繁使用放射性物质和火工器材。从地震斟探、钻井作业到石油开发,可谓无处不在。 1. 3. 4机动车辆多,仅辽河油田一家便有近2万辆。这种“现代文明社会的杀手”行驶路线遍布全国各地,极难控制。 1.3.5野外施工作业频繁,受自然气候影响严重,如台风、海啸、洪水等。 1. 4作业危险性大,风险也大 最大风险莫过于地下情况无法完全预知,钻井施工、井下作业带有一定的“盲目”性。如钻井施工,突遇未知地层或异常高压地层,极有可能造成井啧失控事故,后果难以设想。前几年某油田一口预探井,突然钻遇HZS气层,大量HZS喷出,造成几十万村民“大逃亡”。油田企业作业危险性大,突发事故多,风险性大,对安全隐患的控制比其他行为要复杂得多,难度也大得多。 2安全工作面临的主要问题 2. 1安全管理工作线长面广,难免顾此失彼 油田企业生产具有行业跨度大和线长面广两大特点,安全管理必须要认真面对这一重大难题。线长面广,迫使安全人员不得不八方兼顾、四面出击;行业跨度大,必然带来行业专业技术标准和行业管理规定繁多的问题,安全管理部门必须以有限的人员和专业技术知识处理方方面面可能出现的隐患和难题。因此,安全管理工作不可避免地鞭长莫及、捉襟见肘、顾此失彼。 2. 2社会治安环境恶化,油田企业难以应对 近年来,盗油犯罪活动频频发生,具体表现如下: 2. 2. 1打孔盗油“武装化”,有些犯罪团伙自备武器,公然与护线人员、公安人员武装对抗,岗位巡检护线难度极大。 2. 2. 2作案手段“专业化”,团伙内部严密分工,盗、运、销“一条龙”。一旦盗窃得手,立即运往小炼厂、土炼炉销赃。 2. 2. 3作案地点漂浮不定,作案规律不易掌握。 2.2.4作案手法愈出愈奇,甚至将房子直接盖到管道上,在房内打孔并安装盗油闸门,令人防不胜防。 2. 2. 5手段恶劣,盗油一旦得手,立即破坏现场,造成原油四溢,现场一片狼籍。一些村民不知厉害,纷纷出动哄抢落地油,曾造成火灾爆炸事故。侵占油气设施保护范围事件也有增无减,不仅违章建筑越来越多,而且建筑规模越来越大。使得油区防火工作很难落实,节假日禁放烟花爆竹更是形同虚设。 2. 3资金投入高,隐患治理任重道远 目前油田企业的重大隐患主要有3类: 2. 3. 1由于历史原因,生产场站大量存在布局不合理、安全距离不足、消防设施不配套等“先天”隐患。 2.3.2新法规、新标准出台,拓宽了隐患治理的范畴,出现了一些新的隐患。如油气长输管道运行已超过数十年,按新颁布的法规要求,应进行压力管道检测。 基层班组,是企业的细胞。它是企业一切工作的最终着力点,因此,搞好基层班组安全工作是企业安全管理的重要环节,基层班组是基础,“基础不牢,地动山摇”。 在生产力三大要素中,人是最具有决定性的力量和最活跃的因素,搞好班组安全工作必须“以人为本”才能切实保证安全生产。 2. 4油田区域扩大,超深高压气井开发,技术和人员更新,向安全管理提出了新课题 首先是油田区域逐年增大,安全管理工作面持续“拓宽”;其次是高压、超深气田的开发生产,原有的安全管理技术、方法需随之更新;同时由于实行减员增效,人员大幅精减,尤其是一大批管理经验丰富、安全技术娴熟的生产骨干离开了岗位,给安全生产带来了暂时的负面影响。随着人们安全意识的增强,安全要求随之增高。过去普遍认同的油田企业劳动环境差,野外施工管理难度大,发生一些事故在所难免的观点已越来越没有立足之地,代之以普遍认同的“任何一起事故的发生,都应该归咎为管理上的失误”的观点。 3安全管理对策 3. 1理顺体制,充分发挥企业安全监督管理优势 我国油田企业分属于Sinopec和CNPC(中国石油天然气集团公司)特大型国有集团企业。与其他企业相比,国有特大型企业拥有明显的“四大”安全管理优势,即专业管理优势,行政管理优势,资金筹措优势和专业技术人才优势,在安全管理上可以发挥更大作用。随着油田企业改革的不断深化,油田企业已由过去的单一经营方式的国有企业,改制成拥有油田分公司、全资子公司、控股子公司、参股公司、股份有限公司、专业施工服务公司及改制分流到社会的私营、民营企业等多种经营方式共存的企业。集团公司应理顺管理体制,并根据不同的管理体制采取不同的安全管理模式。对分公司、全资子公司和绝对控股的有限责任公司、股份公司和专业施工及服务公司,从上到下实施全方位安全监督管理;对控股的上市、非上市的股份有限公司,为了保护广大股东利益,安全监督管理部门也要对其实施宏观监督管理和安全技术咨询服务;对参股公司主要实施安全服务;对资产和人员已经完全分离,或改制到社会的企事业单位,不再实施监督管理。 油田企业应广开门路,调动社会安全专业人才和安全中介机构为企业安全生产出谋划策。凡建设性工程项目,必须请专家和中介机构进行职业安全卫生预评价,确保新改扩建项目达到本质安全,并对在役关键装置、要害部位实行安全现状评估,逐步改善在用设施和场所的安全可靠度,最后达到本质安全。同时,应高度重视社会群众和新闻媒体,充分发挥其舆论监督作用。 3. 2“与时俱进”、“以人为本”提升安全科技与安全管理水平 3. 2. 1认真落实安全生产责任制,增强安全生产责任感 进一步宣传贯彻《安全生产法》,认真落实全员安全生产责任制,尤其是要加强落实各级行政“一把手”和直接作业者的责任。贯彻“安全第一,预防为主”的方针,保护全员的安全与健康。一旦发生重大事故,应依法追究责任。从事故中吸取教训,增强全员对安全生产的责任感。 3. 2. 2坚定信念,全力推行HSE管理体系 HSE管理体系目前已成为国际石油企业普遍接受的管理模式。油田企业要想实现与国际石油企业的全面“接轨”,就必须坚定不移地全面推行HSE管理体系。全面更新管理观念,加大安全投入力度,执行国际技术标准,不断改进安全管理,提升企业整体安全管理水平。 树立“以人为本”,充分发挥每个人的主观能动性,使企业员工自身的潜能得到充分的发挥。企业的每一位员工,不论他在企业管理链条中承担什么职责,他都是一种人力资源,要使人的主观能动性得到充分的展示,应当抓好以下几个环节: 第一,重视对员工的安全教育培训、企业决策透明和职工参与,从而充分调动员工的积极性。企业首先要将必要的生产和管理知识,传授给企业的每一位员工,重视对员工的教育、培训,俗话说“磨刀不误砍柴工”,企业的每一位员工的素质提高了,掌握了过硬的技术和本领,才能在生产中运用自己的技能,才能在工作中奠定安全的基础,避免因技术技能的因素造成安全差错,带来的安全风险;企业决策要有足够的透明度,遇事同群众商量,尊重企业的每一位员工,把他们视为企业的宝贵人力资源,只有尊重人、爱护人,才可能给员工一种对企业的归属感,才能激发员工从内心深处为企业安全着想;员工参与决策的方式是多种多样的,在企业的治理法规中应当有所规定,应当让职工说话,鼓励职工对本单位安全生产存在的问题作为自己的观点提出。 第二,为企业员工搭建充分展示其聪明智慧的舞台。通过合理化建议、技术革新、小发明、小创造等方式为提高技术水平、管理水平和劳动生产率,为企业的安全生产奠定基础。 第三,创造和谐的气氛和良好的人际关系。企业作为经济组织的基本功能,创造良好的人际关系氛围成为其重要的内容,良好的人际关系氛围包括团结友爱的爱心,坦诚豁达诚信,互帮互助的友情,刻苦好学的气氛。良好的人际关系氛围有助于安全生产,人在一个良好的氛围下,带着愉快的心情去工作就可以抑制烦躁、压抑等不良情绪的产生,而不良情绪也是一种安全的隐患,它的存在极易造成事故的发生。人与人的和谐,人与设备的和谐,人与检修环境的和谐,都将为企业的安全生产创造良好的基础。 第四,加强基层班组建设,提高班组成员的综合作业能力。加强基层班组建设,提高他们的综合作业能力,是搞好企业安全管理的基本功。作为油田企业,一线的作业是落实到基层班组的,基层班组是企业管理的细胞。加强基层班组管理,关键是选好班长,班长选用要突破过去的老经验老模式,要选派有学历、懂管理又有一定专业特长和实践经验的工程师、技师和高级技工担任;基层班组成员的综合作业能力是影响企业安全的重要因素之一。通过安全宣传、教育、培训(如三级教育、特殊教育培训、检修前教育、日常教育、全员教育)以及形式多样的安全文化活动(“三不伤害”活动、安全生产月、安全竞赛活动、事故报告会等),把这种“强制”融化于全体员工的工作和生产活动中,使岗位行为规范得以“内化”,才能建立起一种职业行为习惯和出自内心的自我规范。油田安全生产点多、线长、面广,高温高压场所、野外流动作业、多工种协同作业多,安全管理难度大。特别是像井站一线这样的班组,许多时候,如夜间工作,值班人员有限,一些紧急处理,要快速、及时、准确的做到万无一失,确实是对他们的实力与经验的考验。在新的形势下,随着设备的先进化,应用的科学化,技术上的不过硬,一知半解,或稍有不慎就会酿成安全事故的发生。 3. 2. 3加大科技投入,提高安全管理信息化、自动化水平 彻底摒弃传统的粗放型管理模式,向精细管理迈进,逐步推行安全信息化、自动化。以提高安全的科技含量,促进安全管理手段的进步。在油气站库、放射源库、火工品库、变电站等要害部位安装安全监控系统。实行厂区封闭式管理,配置门禁自动控制装置,厂站内的关键装置、重点防范区域配备自动监控扫描系统,大型机组应配备FSC,ESD等紧急关断装置,放射源库、火工品库等部门应配备安全狱控装置。高压气井、海上开发采油平台应在实现自动化控制的基础上,实行微机远程自动控制,向信息化管理逐步推进。 3. 3完善标准管理体制,加快行业标准与国际接机的步伐 随着中国加入WTO组织及油田企业跨国经营合作的增加,石油行业安全标准体系与API等先进标准体系的差异越来越明显,故应加速与国际行业标准体系接轨,提高和完善标准体系。在加速接轨与提高完善过程中,首先应确定HSE管理体系标准在油田企业安全管理上的核心地位;其次,要优先考虑采用国际先进的安全技术标准,以加快标准“立法”速度;同时应密切关注新技术发展动态,以免现行标准严重滞后于新技术、新工艺、新设备的发展,不适合安全管理的需要。在标准的制定过程中,要积极鼓励并争取安全科研部门和安全专家参与,以保证标准的先进性、科学性、可行性。 3. 4强化隐患治理和“三同时”管理,做到标本兼治 3. 4. 1要加强隐患治理的治“本”之策,即做好新改扩建项目的“三同时”管理。凡新改扩建项目必须做到安全设施与主体工程同时设计、同时施工、同时验收投产,确保新投用的项目不存在先天性的隐患。 3. 4. 2加强隐患治理的治“标”之策,即做好在用设施隐患整治。集中有限资金,打隐患治理的“歼灭战”,争取每年消除1至2个普遍性重点隐患,力争5年内全部消除油田企业普遍存在的重点隐患,逐步提高、改善生产场所、设备的本质安全化,提高设备的安全可靠度。 3. 5加大安全培训,规范安全管理与操作行为 3. 5. 1按照国家有关规定,组织对各级行政正职及安全管理人员岗位培训,实行持证上岗,以规范各级安全管理行为。 3. 5. 2继续做好特殊工种资质培训,除国家明文规定的八大特殊工种外,油田企业应将钻井井控人员,司钻、井架作业工、爆破工及海上作业人员的资质培训列入特殊工种管理范畴,以规范其操作行为。 3. 5. 3实行劳动力优化组合,健全安全激励约束机制,严惩违章指挥、违章操作,以提高人员安全生产自觉性。 4结束语 “油田是一个没有围墙的工厂”,安全生产有其特殊性。对石油企业来说,安全永远是石油石化系统的薄弱环节,坚持保安全就是保全局,保安全就是保稳定,保安全就是保效益,加强安全生产管理,营造良好的安全环境,才能更好地为企业逐鹿国际市场保好驾护好航。我们要创建现代化一流企业,必须要“以人为本”,实现依法治企,落实责任,严格实施目标管理,求真务实,继承创新,提高安全管理现代化水平,创立本质安全型企业。 安全管理毕业论文:浅谈公路施工的质量控制体系与安全管理策略研究 [论文关键词] 公路施工 质量控制 安全管理 [论文摘 要] 本文首先介绍了当前公路施工管理中存在的问题,然后基于此对公路施工的质量控制体系进行了初步的探讨,最后详细研究了公路施工中的安全管理策略。 一、当前公路施工管理中存在的问题 1、没有遵守施工管理程序 施工管理中,存在着先开工后报告的现象。某些施工单位习惯于传统的做法,工程开工前不打开工报告或边施工边打开工报告,或是提交开工报告后未经批准便施工,严重违反了施工监理程序。另一个存在的问题是先检验而后有检验申请报告的现象时有发生。加之有些监理责任心不强、监督管理不严,没有预先提出质检申请,监理却做了质检工作,违反了施工监理的正常程序。另外,还存在不按规定频率检验的情况。在路堤及“三背”(墙背、桥背、涵背)的填筑过程中,按要求必须严格控制填筑分层厚度和压实度,每填筑完一层,必须自检该层压实度并报监理抽检,压实度合格后才能填筑上一层。但有的却一味强调施工进度,未按规定频率进行自检,监理不按规定频率进行抽检,这显然有悖于施工监理程序。 2、管理意识淡薄且管理者素质不高 长期以来,在工程建设中,人们普遍存在着重技术轻管理的思想,管理被置于可有可无的位置。虽然通常各个施工单位都建立了各自的管理机构,但其管理者定位模糊,往往事无巨细,事必躬亲。由于找不准问题的根源,类似的问题以后还会出现,不仅浪费了宝贵的资源,也影响了工程的质量和进度。试想,一个项目管理者不能站在全局的高度上运筹帷幄,这个项目怎么搞得好?更有人认为,抓管理是“面子工程”,是给别人看。所以管理意识的淡薄是造成生产管理混乱的首要因素,倘若不提高项目管理者的管理意识,要想搞好工程建设永远只能是一句空话。 3、企业自检环节薄弱 企业自检是工程质量保证的关键性环节。凡是没经自检以及自检不合格的工序,监理工程师有权拒绝质检签字认可。但有些质量保证体系并不健全,自检人员配备不足,自检机构形同虚设,不能发挥应有的作用。 二、建立严密的公路工程质量管理体系 建立一个严密的强有力的质量管理体系,是确保公路施工的开展首要条件,因此不仅要建立政府监督、施工监理和企业三个层次的管理体制,又要理顺建设单位与监理单位的关系是委托与被委托的关系。建设单位要组织检验小组,对施工单位进行检验,施工单位要成立各施工点质管小组,负责自检、专检、和互检。 1、加强质监基础工作 基础工作是有计划、有目的、有步骤地实现质量管理总目标,也是为质量管理创造前提条件的最基本的工作。只要做到施工中的“四有”、“五化”,即:有方案、有标准、有制度、有目标;施工规范化、操作规程化、技术标准化,才能确保建设总目标最合理的实现。 (1)明确技术标准,强化标准工作 各项工程的设计资料,施工规范,操作规程,工艺要点,质量检验方法和评定标准以及工程监理办法要及时发放施工单位,使其人人目标明确,有章可循,有法可依。各施工单位编制的施工组织设计和施工方案等文件,在开工前送交建设单位和监理工程师。现代工程建设要注意技术美学,强调审美功能和实用功能的统筹考虑。 (2)强化检测手段,做好计量工作 计量检测工作的加强与否,直接影响工程质量和质量检验评定的准确性。配专职人员负责常规试验和抽验工作,把仪具配置齐全。 (3)重视质量信息,用数据指导施工 通过检测定期报送的资料,及时掌握现场随时发生的质量情报,采取应急措施。 (4)建立健全责任制 建立和健全责任制,制定各级职责范围,实行联质奖惩制。 (5)重视技术培训,加强质量教育 利用施工现场举办工程质量研讨会,总结正反两个方面的经验教训。 2、加强质量控制 在公路施工中,首先“以人为本”,实行“统一领导、分部管理”的原则,成立质量管理领导小组,建立质量保证体系,从落实责任制开始,层层深入、步步落实。 (1)材料进场控制 在备料阶段,根据设计文件对于基层。面层及其他部位材料的级配要求,严格制定备料计划,尽快确定各层次目标配合比来指导备料工作;深入材料生产厂家,本着货比三家、物美价廉的原则选择优质材料;通过实验验证材料质量,不合格材料要坚决抵制,严把质量关。 (2)施工方案控制 在开工前组织技术人员进行图纸会审,认真研究施工方案,开碰头,集思广益,共献良策,制定几种方案,从中选择最适合的方案,按照方案制定各个工序的作业指导书,并在施工生产前对责任人交底,并将各项要求传达到每个施工岗位上。做到责任到人、层层监督。 (3)测量水准点、中线控制点的确认及施工放线的质量控制 路基施工中施工放线是公路工程产品由设计转化为实物的第一步,制约着施工过程中各有关环节的质量、进度,是施工准备阶段的重中之重。 3、严格质量检验 (1)明确严格质量检验标准、内容和手段 检验标准主要是技术规范、操作规程和质量检验评定标准。即达到规范化、规程化、标准化、管理制度化。对内部成品、各部件和结构整体进行物理、力学性能检验,使质量事故尽可能地消灭在施工中。 (2)检验的组织形式 质量检验应坚持专职检验和群众自检相结合、日常检验和重点检验相结合,进行定期和不定期的自检、互检和全面检察。 (3)高标准、严要求、把好质量关 平时检查从关键部位到每道工序,该返工的一定返工,该停工的一定停工,不能迁就。建立科学的、严密的质量保证体系和各级管理人员严格履行职责是保证质量的首要前提。 三、公路施工的安全管理策略 保证公路施工安全,强化责任意识。首先,需要建立健全公路工程施工安全管理组织体系,加强安全文化建设,强化施工人员安全意识。坚持管生产必须管安全的责任制原则,推行安全系统工程以提高安全管理层次,使安全施工一开始便从生产系统全局出发,对施工各个阶段全面规划。其次,公路施工单位的主要负责人、项目负责人、安全生产管理人员和施工现场的一线操作人员,都必须接受相应的安全教育和培训,再三强调相关人员在经过了一系列安全知识教育的培训后能够尽可能做到“我懂安全、我要安全、从我做起、保证安全”,之后确保安全技术教育普及、惠及到施工现场的每一位一线的施工人员。第三,提前制定出事故应急救援预案,尽一切可能消除掉人为造成的不安全因素和施工过程可能出现的不安全状态,及时发现和辨别工程施工过程中的潜在危险和隐患,制定出全面、有效、可行的应急救援预案,以备不时之需。 1、建立安全生产管理机构,落实安全施工责任制 公路施工企业应建立起安全管理组织机构,由企业领导和有关部门的主要负责人组成,其主要是全面负责施工安全管理工作,研究制订施工安全技术措施和劳动保护计划,实施安全管理检查和监督,调查处理事故等工作,保证各类安全生产管理制度能认真贯彻执行;另外,还要配备专职的安全生产管理人员,负责对安全生产进行现场监督检查。同时,安全管理工作必须贯彻“安全第一,预防为主”的方针,各级领导要坚持“管生产必须管安全”和“谁主管谁负责”的原则,施工要服从安全的需要,落实安全施工责任制,严格管理,严格考核;失职和造成事故根据情节轻重,给予领导和有关责任者行政处分、经济处罚;情节严重的,移交司法机关处理。 2、建立健全安全生产管理规章制度,加强对从业人员在操作规程上的教育和培训 根据《中华人民共和国安全生产法》第四条“生产经营单位必须遵守本法和其他有关安全生产的法律、法规,加强安全生产管理,建立、健全安全生产责任制度,完善安全生产条件,确保安全生产”的规定,公路施工企业应成立安全管理领导小组,并依据企业自身的特点,制订安全管理实施细则和操作规程等指导性安全管理文件,明确各级人员的安全生产岗位责任制,确保施工安全。 3、做好对施工单位安全资质条件的检查管理工作 对施工单位安全资质条件进行检查,审查安全技术措施和设备,并确保施工企业队伍中有专门从事安全管理的工作人员。另外,要加强施工机械和材料的检查工作,检测、检验其出厂合格证和施工牌证,确保其各项安全措施检验合格,如未按照规定进行检测、检验、验收、备案以及未定期检查和维护保养的,不得允许其进入施工现场。 4、做好公路施工中的机械设备管理工作 公路施工项目部要做好周密安排,搞好机械设备组织工作,及时对机械设备进行调配,且在施工中,要配备具有机械操作牌照的专业操作手,操作手要服从项目安排,听从施工人员的正确指挥,精心操作。但对施工人员违反操作规程和可能引起危险事故的指挥,操作人员有权拒绝执行,则应严格按照机械的操作规程,并随时观察机械设备的动态,及时排除各种隐患,杜绝因油水等问题影响正常运转。 5、开展施工安全检查,并做好安全管理的预防工作 公路施工企业应建立定期安全检查制度。做到定时间、定人、定措施,明确重点部位、危险岗位。在检查过程中,要检查安全生产投入是否有效实施,安全设施、安全技术装备是否能正常发挥作用,检查安全施工状况是否正常等,并对检查中发现的安全问题及时处理,不能处理的,要及时报告有关负责人,且将检查及处理情况记录在案。 坚持安全管理重在控制,因此,要坚持贯彻“安全第一,预防为主”的方针,做好预防、消灭事故,防止或消除事故危害,保护人员的安全与健康。安全管理的目的不仅是处理事故,更重要的是在项目活动中针对项目的特点,对生产要素采取有效措施,对公路施工项目中的不安全行为和不安全状态及时控制,将可能发生的事故消灭在萌芽状态。 安全管理毕业论文:浅谈虚拟现实技术在民航安全管理中的应用与展望 虚拟现实技术是利用计算机及其他技术模拟现实世界的技术系统。利用虚拟现实技术,人们可以方便地实现在现实生活中由于安全性或者经济性方面的原因而难以进行的研究工作。在民航安全管理中,虚拟现实技术也得到了广泛的应用。本文总结虚拟现实技术在民航中的已有应用,分析民航运行中仍未使用虚拟现实技术的空白点,并提出侧重系统运行研究的数字化民航运行系统的概念和应用。 虚拟技术慨述 虚拟现实技术是将现实世界映射到虚拟世界的技术,随着人类对客观世界认识的不断加深和新技术的不断产生,虚拟现实技术的内涵在不断扩展。目前,常用的又包括计算机图形(CG:Computer Graphic J技术、计算机仿真技术、人工智能、传感技术、显示技术、网络并行处理等技术在内的最新发展成果。事实上,虚拟现实技术是以计算机技术为核心的一系列新技术的集成。 虽然人们对于什么是虚拟现实并无统一的认识,但是诸多学者却公认虚拟现实具有浸没感 (Immersion)、交互性(Interactivity)和构想性(Imagination)的特点,简称为所谓浸没感,又称临场感 ,指用户感到作为主角存在于模拟环境中的真实程度,理想的模拟环境能够使用户全身心地投入到由计算机所创建的三维虚拟环境中,如同在现实世界中的感觉~样:交互性指用户对模拟环境内物体的可操作程度和从环境得到反馈的自然程度(包括实时性 );而构想性则强调虚拟现实技术应具有广阔的可想象空间,可拓宽人类认知范围,不仅可再现真实存在的环境,也可以构想客观不存在的甚至是不可能发生的情境。 由于虚拟现实具有的以上特点,而虚拟现实技术是利用计算机技术对现实世界中已知的客观规律进行模拟,因而在各种领域中得到了广泛的应用,最常见的应用莫过于各种场景逼真的游戏,玩家在虚拟的环境中可以过着现实生活中向往却无法实现的生活,身心得到一种接近现实又超越现实的体验。除了用于娱乐之外,虚拟现实技术在规划、设计和人员培训方面也有着突出的表现,在民航安全管理中也有不少应用。 虚拟现实技术在民航安全管理中的应用 安全是民航运输业的生命线。虚拟现实技术应用于民航行业,从航空器设计、机场应急救援演练、事故模拟再现、事故征候调查仿真、到各类行业运行人员(飞行人员、机务维修人员及空中交通管制人员 )的教育培训与训练,不仅在很大程度上提高技术水平,而且将节约资金、大大提高运行安全水平。从国内外参考文献看,虚拟现实技术在民航行业的应用主要包括以下几个方面: (一)人员培训 空中交通管制人员、飞行人员和机务维修人员的培训中广泛应用了虚拟现实技术。以我国某软件股份有限公司开发的CDZS机场塔台视景模拟机、DRS航管雷达模拟机和 DPS程序管制模拟机为例,这些系统是为训{练机场塔台管制员而设计的大型虚拟现实系统,能真实再现塔台管制工作环境,以 360。开阔的机场和近空视景 ,逼真的飞机滑行、起飞、降落 ,各种天气如雨、雪、雾以及夜航等,通过预先设计出的各种繁忙和危险情况用以对塔台管制员进行系统训练,并可以对训练结果进行评估,同时支持多种训练组合方式,是培训空中交通管制人员的主要手段和标准设备。虚拟现实技术的应用更加真实地模拟机场复杂、大流量的运营环境提供高画质、高清晰度视景,具有很好的沉浸感,因而具有较好的训l练效果。 模拟机是各种虚拟现实技术的综合应用,在高性能计算机为核心的虚拟环境处理器的支持下,利用二维或者三维的显示技术创造逼真的虚拟环境,使用各种传感器感受用户操纵动作或者身体方位作为输入,计算出相应的响应并输出反馈给用户。使用模拟机可以将现实中较少发生的危险状况模拟出来,使受训l者短期内反复操作以至熟练掌握却不面临任何实际的危险,避免了训练事故,提高了训练水平,在飞行员、机务维修人员和管制员的训练中占有极其重要的地位。自2006年以来,随着具有我国自主知识产权的飞行训练器的出现,攻克了原来由空客、波音垄断的盲点和局面。 对于机务维修人员的培训,亦可应用模拟机。如飞机试车是项高技术、高风险的工作,用飞行模拟机替代飞机进行试车培训,机务人员一方面可以熟悉试车的相关规程和工作步骤 ,另一方面也可以有效地降低飞机成本,更为重要的是规避了因误操作带来的一切风险。 (二)计算机辅助设计 航空器设计耗资巨大而且时间漫长。采用虚拟现实技术,将设计图纸转变成三维模型,并可与实物一样进行装配 ,使设计人员有如身临其境观察航空器及其部件的外形、内部结构及布局效果,甚至可以进行计算机模拟的强度、刚度、振动、风洞等试验,及时发现问题并可以随时修改设计,避免了生产试件所需的大量时间和资金浪费,提高了安全性。 (三)安全管理 美国国家航空和宇宙航行局 (NASA,National AviationSpace agency)启 动 了航 空 安全计 划(ASP:Aviation SafetyProgram),广泛使用了虚拟现实技术。该计划通过对航空系统建模和监控,向管理者提供实时详尽的数据以支持决策,进行事故预警,从而达到避免事故发生的效果,具体措施包括:通过虚拟现实的训I练设备,加强训练 ,避免人为因素造成的事故 :通过探测恶劣天气,并向飞行员提供及时、准确的天气信息 ,增强低能见度下的情境意识从而避免事故;向飞行员提供合成的视景,显示地面地形及目标、空中交通管制状态、着陆进近模式以及跑道表面状况等信息,提高着陆安全性。 利用虚拟现实技术,搭建数字化得的民航运行系统 随着我国民航行业的迅速发展,各种先进技术陆续被引进,上文提到的各种训练设备在我国都有应用,也有了很好的效果,但是从应用领域来看都是单项局部的应用,未能体现民航运行高度系统性的特点。虚拟现实技术在我国民航运行安全管理方面的应用还不充分,还有较大的扩展空间。从民航运行的系统性出发,本文提出利用虚拟现实技术搭建数字化的民航运行系统的观点。 物质世界的发展变化规律是可以被认识的,虚拟现实技术是将现实世界的物质及其演变规律映射到数字空间,从而更加有利于人们认识客观世界。虚拟的“现实”空间有多大内涵有多丰富,取决于人们对客观世界的认识程度。民航运行系统是完全“人造”的系统,理论上说,利用虚拟现实技术可以制造出一个与实际完全相同的“数字化”的运行系统,人们可以利用这个系统对民航运行进行更加深入的研究,解决民航运行中存在的难点和热点问题,尤其是由于种种人为原因、组织失效造成的“系统性”问题。下面对当前民航运行安全管理中存在的几个方面问题进行探讨,用以说明数字化民航运行系统的应用。 (一)机场设计安全问题 机场运行安全在很大程度上受设计水平影响。由于目前我国在机场布局规划和设计中主要还是靠经验和参考同等级别机场的布局规划,许多机场都存在由于先天缺陷而造成的对运行的困扰,甚至造成各类不安全事件的发生。例如跑道滑行道系统设计的不合理可能导致跑道侵入事件,停机坪滑行路线和停机位设计缺陷则可能导致车辆与航空器抢道、车辆刮蹭甚至航空器与航空器刮蹭的事件,而候机楼通道设计缺陷则可能造成楼内控制区边界上的薄弱点,形成空防安全的隐患与威胁。另一种情况是在更改设计时,由于缺乏科学的评估手段,对更改设计的影响估计不足,破坏了原有设计的完整性和系统性,从而引发运行中的问题,这种情况更为常见。 机场运行涉及众多航空器、保障车辆和人员,要在图纸上预见并避免未来运行中的问题的确不是一件容易的事情。因此,虽然机场立项、设计、施工、竣工验收到最后投入运行,中间经过多次专家评审,但是仍然难以避免有考虑不周而遗留下的问题。 如果采用虚拟现实技术,在机场初始设计结束之后利用图纸进行建模,根据预期的吞吐量设置相应的参数,配置相应数量的运行车辆和运行人员,使机场在计算机中先行“运行”起来,统计模拟运行中的不安全事件,分析引发原因中的设计因素,修改设计以避免“木已成舟”后再发现设计中的缺陷,实现机场的设计安全。 (二)航班延误的评估与应对 航班延误是一个长期存在而又令人无可奈何的情况。造成航班延误的原因很多,可能是航路上的天气原因,也可能是流量控制原因,也可能是由于航空公司飞机调配造成的,还有一种可能是航空公司为了提高飞机利用率而安排了实际上难以准确执行的航班计划,造成航班延误。 航班延误具有累加效应和扩散效应,一个航段的延误极可能导致该飞机执行的后续航段继续延误,甚至由于打乱原有的时刻表占用跑道、滑行道和停机位而使正点到达的其他飞机无法落地或者出发航班无法正点起飞,造成更多的航班延误和机场保障的混乱,航班密度大的繁忙机场受到的影响更大。准确的预测航班延误 的后果 ,及 时采取 应对措施 ,可以最大程度地降低航班延误造成的影响。 采用虚拟现实技术计算航班延误的后果,可以对延误的后续影响和扩散影响得到直观的评估结果,航空公司可以根据评估结果灵活调整飞机派遣计划,机场也可及时调整跑道、滑行道以及机位和登机 口的分配 ,而 民航主管机关也可根据评估结果及时发现航空公司虚占航线的情况。 (三)机场容量评估和扩容 机场容量同样是一个系统性的问题。影响机场容量的因素很多,包括空域容量、跑道滑行道容量、机位数、货运能力和候机楼布局乃至地面交通限制等。一个机场的容量符合“木桶效应”规律,即取决于航空器运行流程、行李和货物流程及旅客流程中的“瓶颈”环节,对机场容量进行评估,或者要采取恰当的措施实现机场扩容,本质上是要找到这个“瓶颈”。实际生产运行中,由于以上众多因素相互交织,相互影响,很难准确找到影响机场容量的根本原因。 采用虚拟现实技术,可以将这些因素统统视为变量,调整某一个变量数值,而保持其余变量不变并观察容量的变化,依次类推得到机场容量对各个变量的经验公式,从而方便地找到不同运行条件下的容量“瓶颈”,使得评估结果和扩容措施有了科学的依据。 以上提到的几个方面,仅是数字化民航运行系统的极小一部分应用。事实上虚拟现实技术是模拟客观世界已知的客观规律,并利用这些客观规律进行现实生产运行中无法进行的试验,从而获得更好的运行方案,节约资金和时间,并规避风险。利用虚拟现实技术对民航运行系统进行仿真,能够使决策更加具有数据支持,从而具有更强的科学性,将对民航运行安全管理起到极大的促进作用。 民航企事业单位及科研院所应当从系统的角度出发,充分利用各种虚拟现实技术,推进民航管理技术更快的发展,提高民航行业整体运行效率和安全管理水平。 安全管理毕业论文:浅谈做好道路运输安全管理工作的思考 论文关键词:安全生产;道路运输;重要保障;三关一监督 论文摘要:安全生产是推进道路运输行业全面协调可持续发展的重要保障。从”管什么”和”怎么管”两个方面,就如何履行好”三关一监督”工作责任来做好道路运输安全管理工作进行了论述。 安全生产是道路运输行业永恒的主题,也是推进道路运输行业全面协调可持续发展的重要保障。那么又该如何履行好“三关一监督”工作责任,做好道路运输安全管理工作呢?下面,我结合工作实践,从“管什么”和“怎么管”两方面谈几点想法。 1 找准位置。明确责任,解决好“管什么”的问题 安全生产原本不是一个独立的工作系统,它包含在企业日常生产和管理实践中。企业历来是安全生产的责任主体。如果一些日常管理工作和经营行为如维护、保养、培训、例检等做到位,那么安全生产的目标和任务自然也就容易实现了。改革开放以来,“有路大家行车,有水大家行船”,由于单一公有制的运输企业逐步解体,原来行之有效的一套安全生产规章、办法和措施也就无法执行。一些运输经营者只重视生产效益,忽视生产安全,加之与市场经济相配套的安全生产法规、规章滞后,监管不到位,责任不明确,因而道路运输市场事故频发,不但造成了生命财产的巨大损失,而且也降低了运输行业的认可程度,发生事故的运输企业也遭受了重创。对于一些重特大事故,业内人士至今提起事故仍然心有余悸,战战兢兢。面对安全生产的严峻形势,道路运输行管部门在安全生产监管中到底管什么,如何定位,真正把赋予我们的安全生产管理职责落实到位,是首先必须明确的问题。 根据国家法规、规章赋予的行政管理职能,对本行政区域内安全生产工作实施综合监督管理的是安全生产监督部门,法律依据是《安全生产法》。道路交通安全管理工作的主管部门是公安交警部门,法律依据是《道路交通安全法》。相对于上述两大家,道路运输行管部门的安全管理职责是小兄弟,主要依据国家《道路运输条例》和《辽宁省道路运输管理条例》,负责相关的道路运输安全生产管理工作,概括起来就是“三关一监督”:把好运输经营者市场准入关、车辆设施设备技术状况关、从业人员从业资质关,搞好汽车客运站安全监督。运输经营者市场准人关包括场地、人员、资产、车辆、管理制度等等是否达到相应的标准,主要是落实市场准入制度。车辆设施设备技术状况关包括车辆的技术状况、附属设施(如行车记录仪或GPS、消防设备等)是否达到相应的标准,同时定期维护和综合性能检测是否达标。不同的运输门类如危险化学品运输车辆、营运客车标准不同,主要是落实车辆技术等级评定制度。从业人员从业资质关主要包括从业人员的培训或考核、职业道德和法规教育、专业技能是否达到相应的标准,主要是落实从业资格制度。以上三项是行政许可或信誉考核的主要依据,在国家《道路运输条例》、《辽宁省道路运输管理条例》及配套规章中都有明确的表述,必须不折不扣地执行。一旦违规操作,就要追究相关责任人的责任。如何追究,在《行政许可法》和《道路运输条例》及相关规章中均有规定,这里不再赘述。关于汽车客运站安全监督,主要包括以下三项工作:一是监督客运场站安装、使用“三品”检查仪,对旅客行包进行安全检查;二是监督客运企业或客运场站按有关规定对营运车辆进行安全例检;三是监督客运站不售超员票,防止超员车辆出站。禁止无营运手续车辆进站。近年来,随着国家加大安全生产和反恐怖监管力度,道路运输行业安全生产监督工作又增加了新内容:到客、货、维修、检测站及驾校等企业对“三关”的日常执行情况及道路运输安全措施进行检查,并对检查出的安全隐患及时通报相关部门和经营者,采取相应的行政措施,督促经营者整改到位,消除安全隐患。此项工作在重点时段(节假日、黄金周)和重大活动(奥运会、国庆、两会)之际尤为突出。 税费改革实施后,信誉考核和市场监管是行管工作的重点。对道路运输市场的安全生产监管必须和日常的信誉考核工作结合起来,实际上只要把平时的信誉考核工作做到位,也就涵盖了安全生产监督的主要内容。随着现代科技手段的不断提高,监督工作也由原来单一的人工管理增加了许多科技支持,使得监管工作更加实时、准确、全面,这也是未来监督工作的发展方向。 综上所述,道路运输安全生产的责任主体是运输经营者,其主要负责人对本单位的安全生产工作全面负责。各级道路运输行管部门按照《道条》赋予的职责范围,围绕“三关一监督”工作实施安全生产监督管理。 2 落实责任,各司其职,解决好“怎样管”的问题 明确了行管部门在道路运输安全生产监督管理的主要任务,解决了“管什么”的问题,下一步就要落实安全生产责任,各司其职,解决好“怎样管”的问题。在具体工作中要注意处理好以下几个方面的问题。 2.1明确管理部门、管理人员和工作职责 根据业务量的需要,在行管机构设置专职部门或兼职部门,安排专业人员专职或兼职进行行业安全生产管理,成立安全生产领导委员会或领导小组,定期召开专门会议,具体组织、协调、督促、落实安全生产监督管理工作。既要有牵头领导和部门,进行综合组织协调;又要分兵把守,管业务又兼负相应的安全管理职责,把日常具体工作落实到客、货、修、培等相关业务部门,认真分解工作职责。从目前安全生产管理任务看,客运部分占据比重较大。为避免多头交叉管理,如果不设专职安全生产管理部门,建议以客运管理部门兼负主要安全管理工作职责为佳。明确了行管部门的安全生产工作职责后,要以“三关一监督”为主要内容,督促运输经营者完善安全生产责任制度,落实工作职责,完善安全措施,并以此为依据,开展监督检查工作。 2.2把好运输经营者市场准入关 各级道路运输行管部门要严把市场准人关,把运输经营者资质条件作为经营许可和企业经营资质评定的重要内容。对申请从事道路运输经营业务的当事人,不具备安全生产条件的,一律不得审批或者核准。同时,加强日常监督考核,一旦发现经营者资质“缩水”,要立即下发整改令,督促企业限期整改。逾期不整改或者整改后仍达不到要求的,要降低其经营资质直至取消其道路运输经营许可。 2.3加强营运车辆技术管理 (1)坚持和完善道路运输车辆技术等级评定制度。在车辆进入运输市场前及对营运车辆进行定期审验时,要严格按照强制性国家标准《营运车辆综合性能要求和检验方法》的要求进行综合性能检测,确定技术等级,核定经营范围。没有达到车辆技术等级的车辆或技术性能不合格的车辆不能参与营运。 (2)强化道路运输车辆定期维护制度。认真贯彻落实车辆定期维护和二级维护竣工检验制度,强化二级维护监督管理,督促维修企业严格按照《汽车维护、检测、诊断技术规范》维护车辆,确保车辆技术状况良好。 (3)规范营运车辆综合性能检测行为,监督汽车综合性能检测站严格按照国家有关技术标准和规范进行检测,并按核定的经营性收费标准收费。对不按照规定要求进行检测的单位,要限期整改或停业整顿。 2.4加强从业人员从业资格管理 (1)督促培训单位严格按照教学计划、大纲组织培训,切实提高培训质量,坚决打击无证、超范围及违规培训等经营行为。 (2)严格执行从业人员从业资格制度。认真贯彻落实《营业性道路运输驾驶员职业培训管理规定》等有关规定,规范从业资格考试发证工作。要重点加强对大客车、汽车列车和危险货物运输车辆驾驶员从业资格的管理。凡无从业资格证的驾驶员,不得从事道路运输经营性活动。 (3)加强营运驾驶员日常监督管理,完善营运驾驶员档案管理制度,做好信誉考核工作,对发生运输责任事故的驾驶员,要视情节暂扣或取消其从业资格证件。 2.5加强汽车客运站安全监督 (1)严格执行车辆进出站的例检制度。按照《汽车客运站管理规定》的要求,督促客运站履行安全管理职责,落实安全生产制度,配备安全检查人员。 (2)监督汽车客运站做好易燃、易爆、危险化学品检查工作,按要求配备危险品检查设备。严格按照客车的载客定额发售车票和检票,禁止超员车辆出站。凡因客运站原因造成超员超载的,除按规定承担分载费用外还要追究客运站的责任。 2.6督促道路运输经营者全面落实安全责任 运输经营者是安全生产的责任主体。行管部门要督促其健全组织机构,配备安全管理人员,完善安全生产硬件,保证安全生产的必要投人,提高车辆技术状况,搞好车辆检测和技术维修,及时发现和消除事故隐患。督促企业加强对职工的安全生产教育,严格执行各项规章制度和安全操作规程。到企业检查时,要认真做好检查记录。发现事故隐患,要及时报告并提出整改意见,做好跟踪和反馈工作。 2.7特别注意加强危险货物运输安全监管 行管部门要加强对危险货物运输业户、货运场站、信息配载站的监督检查,严格贯彻落实《危险化学品安全管理条例》和《道路危险货物运输管理规定》。对达不到资质条件的业户,坚决取消其道路危险货物运输资格。对达不到危险货物运输车辆技术状况的车辆,坚决停运整改。未取得从业资格证书的人员,一律不准从事道路危险货物运输作业。 2.8加强事故报告和责任追究工作 道路运输经营者无论采取何种经营方式(包括承包、挂靠),都必须对其经营车辆所发生的事故承担相应的法律责任。发生道路交通事故后,行管部门要督促运输经营者及时准确报告。对不报、漏报、瞒报的,可按有关规定处理。行管部门同时按照有关规定及时上报,并对事故发展过程中的重要情况及时续报。按照事故级别,同安监、交警等部门配合,共同做好事故调查和责任追究工作。要通过典型事故案例,教育道路运输经营者和从业人员从中汲取教训,提高安全生产意识。 安全管理毕业论文:合宁高速公路全椒段维修施工安全管理 摘要:随着高速公路建成投入运营,路面养护必不可少。为确保施工安全,就合宁路全椒段路面施工如何搞好养护队伍施工人员、车辆、机械设备安全管理,谈一点具体做法。 关键词:道路施工;维修养护;安全管理 1 加强道路维修安全管理的必要性 合宁高速公路是312国道主干线部分,随着国民经济的发展,10年来车流量日益增加,大件运输、超载运输车辆越来越多,加上暴雨侵蚀、路面损坏不断加剧,出现断裂、沉陷、桥头跳车等现象。为了保持道路快速、畅通、尽快、及时修复路面,仅以全椒段为例,1998年以来因路面维修施工曾不断发生安全事故。其中因施工交通标志摆放不规范发生交通事故3起;因施工人员未按规范操作被撞死的1起;施工车辆调头,造成撞车的2起。因此,切实抓好施工现场安全管理,十分重要,必须引起高度重视,并狠抓落实。 2 加强道路维修施工安全管理的措施2.1 签订合同 树立安全第一思想 每个工人都要提高对安全生产重要性的认识,牢固树立安全第一的思想;目前合宁路全椒段因路面损坏严重,维修任务大,安排路面施工队伍3个,要求在上路作业前都须经申请审批办理《施工许可证》签订,《施工合同》和《施工安全责任合同》。施工安全责任合同内容有: (1)管理处对施工单位(乙方)实行安全检查、指导,提供安全标牌和标志服等;如发现(乙方)施工作业不符合安全要求,甲方有权随时令其停工整改,并可扣除安全责任费用和保留金,直至处以一千元两千元罚款; (2)乙方上路施工必须做好各项安全工作,摆放安全标牌,穿着安全标志服,施工车辆严格按要求行驶,施工现场明显分隔; (3)乙方施工所造成的一切事故,均自行负责、处理,甲方不承担任何责任。同时还要求施工单位与每个施工队员、施工车辆驾驶员签订安全责任合同。以确保施工队伍及其每个成员牢固树立安全第一的思想。 2.2 加强队伍教育,规范施工作业 高速公路系全封闭、全立交,行驶车辆速度快,要求施工人员须具有高度安全意识,严格按规范操作,但由于大部分施工人员是农民工,施工安全意识不强。故养护和路政部门每月都召开一次施工单位负责人及施工车辆驾驶员会议,学习高速公路有关法律、法规,并把会议精神和要求及时传达到每个工人,以形成人人守规则,处处讲安全的局面;要求施工人员按规范操作,穿戴统一的反光标志服,严禁随意出入施工作业区域或穿越高速公路,坚决杜绝人为事故。 2.3 加强施工车辆管理 避免事故 高速公路施工车辆必须符合有关规定:(1)须是农用车以上、正常行驶速度不少于70km?h的自卸车,且拉运材料相对固定; (2)禁止无牌、证车辆上路,并经年检合格、车况良好、灯光齐全; (3)驾驶员责任心强,技术过硬,思想素质高。具备了这三个条件,还必须办理《养护施工车辆许可证》并领取标志牌,悬挂在车辆明显部位,以便有关管理部门随时检查。此外,施工车辆在高速公路上,必须匀速行驶,不准占道、倒车或逆行,不准强行超车、紧急停车,随意调头或横向装卸材料。总之,必须听从指挥,遵守规定,按章操作以确保安全施工,避免发生事故。而过去这方面的事例教训履见不鲜,发人深省。 2.4 规范施工现场标示牌 及时提供道路信息 为确保车辆安全顺利通过施工区域。施工现场必须按照以下养护作业的交通控制要求执行: (1)专项工程或大中修工程现场安全标志严格按警告区、上游过渡区、缓冲区、作业区,下游过渡区、终止区实施; ①警告区、上游过渡区、缓冲区总长不得少于1500m,该区间内统一设置“前方施工”标志、“禁止超车”标志、“前方车道变窄”标志、“禁止通行”标志、“导向”标志及“限制速度”标志等。标志牌按GB5768—1999标准制作。缓冲区应设置路障、隔离墩; ②作业区是施工人员作业和施工物资堆放处,施工物资必须整齐堆放,不能过高和占用过往车辆行驶车道,施工机械须按标准涂上桔黄颜色,作业区与车道间也一定要设置隔离墩;③终止区长度不应小于50m,在终止区的末端一定要设置解除标志。在路肩护栏以外设置统一颜色的安全施工棚。 (2)小修养护作业的交通控制,当需要占用车道时,应按上述规定执行;否则,应设置方形“警示牌”、“限速”标志、“禁止超车”标志 、“导向”标志和车道隔离墩等,标志摆放距离不得少于300m; (3)若需在夜间施工,应在上游过渡区内设置黄色频闪灯警视信号,作业区内设置照明灯。一般禁止夜晚,雨、雾等不良天气施工; (4)施工全部结束,先将作业区清理干净,然后逆车流方向快速拆除所有标志。 2.6 加强施工地段道路巡查 保证安全标志规范摆放路政人员加强施工地段标志牌摆放规范,管理的具体做法是: (1)加强学习、分析典型案例,增强责任心,杜绝事故发生; (2)实行四班三运转巡罗制度,尤其是夜间巡查,及时纠正违规行为,减少事故隐患; (3)建立责任制,严格标志管理,由专人分工负责,加强路政人员的工作责任心和事业心; (4)制定执行《施工路段违章行为通知书》,对标志违规摆放不符合要求的,由养护部门及时检查,限期整治。 2.5 实行奖惩制度 对施工单位安全措施做得好的给予表彰,做得差的给予处罚。由此造成交通事故的,一律由施工单位承担责任,并视情节管理处扣罚其全年完成施工量的1.5%安全费,责令停工整顿;若事故严重,则立即取消其施工资格。 3 结语 3.1 合宁高速公路 全椒段目前水泥混凝土路面全长60km,因路面损坏严重,维修任务大,安排了3个施工队伍,施工战线拉得较长,不利行车安全,也影响了高速公路的声誉。为保证安全施工,应逐步增加机械化程度,减少手工操作,加快修复速度,缩短维修路面施工长度和工期,以利于道路快速畅通; 3.2 施工地段至少安排1名安全员,随时用红、绿旗信号指挥疏导车辆,警示有关机具和作业人员注意安全,使行驶车辆安全顺利通过; 3.3 有关养护、路政、交警等管理部门应加强联系,齐抓共管,以共同营造一个良好的道路施工地段的工作秩序和确保安全行车的通行环境。 安全管理毕业论文:浅谈安全管理与安全评价 [论文关键词]安全管理 安全评价 [论文摘要]本文主要论述了安全管理与安全评价的关系,指出安全评价在提高安全管理水平、提高安全管理效率、实现安全管理的系统化和科学化方面的重要作用。 前言 安全,顾名思义“无危则安,无缺则全”,安全有狭义与广义之分。广义安全是指全民、全社会的安全,狭义安全是指某一领域或系统的安全。现代安全的核心是系统安全工程,现代安全管理就是围绕危害辨识、风险评价与风险控制这三个基本环节开展风险防范工作,其体现在熟练地应用现代科学知识和工程技术研究、分析、评价、控制以及消除或削减生产领域的各种危险,有效地防止灾害事故,避免损失。这已经完全不同于以事故为中心,头痛医头、脚痛医脚、就事论事的事后型安全管理。 安全评价是依照国家安全生产的有关法律法规,通过对设备、设施或系统在生产过程中的安全性是否复合有关技术标准、规范相关规定的评价,对照技术标准、规范确定系统存在的危险源及其分布部位、数目,预测系统发生事故的概率和严重程度,进而提出应采取的安全对策措施等。决策者可以根据评价结果选择系统安全最优方案进行管理决策,实现安全管理的系统化和科学化。 安全评价是以实现工程、系统安全为目的,应用安全系统工程的原理和方法,对工程、系统中存在的危险、有害因素进行识别与分析,判断工程、系统发生事故和急性职业危害的可能性及其严重程度,提出安全对策建议,从而为工程、系统制定安全防范措施和管理决策提供科学依据。近年来,随着安全评价工作向纵、深方向的开展,其作为安全管理的必要组成部分,正逐渐被社会广泛认可,对于安全生产所起的技术保障作用越来越显现出来,对安全管理模式的完善,更起着积极的促进作用,主要体现在以下几个方面: 一、开展安全评价工作,有助于提高生产经营单位的安全管理水平 传统安全管理方法的特点是凭经验进行管理,多为事故发生后再进行处理。通过安全评价,可以预先识别系统的危险性,分析生产经营单位的安全状况,全面的评价系统及各部分的危险程度和安全管理状况,促使生产经营单位达到规定的安全要求。 安全评价可以使生产经营单位所有部门都能按照要求认真评价本系统的安全状况,将安全管理范围扩大到生产经营单位各部门、各环节,使生产经营单位的安全管理实现全员、全方位、全过程、全天候的系统化管理。 安全评价可以使生产经营单位安全管理变经验管理为目标管理。安全评价一方面可以使各部门、全体职工明确各自的安全目标,在明确的目标下,统一步调、分头进行,从而使安全管理工作做到科学化、统一化、标准化。另一方面,可以使各层次领导及技术人员补充现代安全管理的知识,了解系统安全工程的精髓所在,从被动与事后型的“亡羊补牢”模式向以风险防范为重点的系统化安全管理模式迈进。 二、开展安全评价工作有助于提高生产经营单位的安全生产管理效率和经济效益 开展安全评价与预评价有助于提高生产经营单位的安全生产管理效率和经济效益,即确保建设项目建成后实现安全生产,使因事故及危害引起的损失最少,优选有关的措施和方案,提高建设基础上的安全卫生水平,获得最优的安全投资效益。从设计上实现建设项目的本质安全化。拟建建设项目的安全生产水平,首先取决于安全设计。预评价作为安全设计的主要依据,它将找出生产过程中固有的或潜在的危险、有害因素及其产生危险、危害的主要条件后果,并提出消除危险、有害因素及其主要条件的最佳技术、措施和方案,为建设单位安全生产管理的系统化、标准化和科学化提供依据和条件。为安全生产综合管理部门实施监察、管理提供依据。预评价改变了“先建设、后治理”的被动局面,使建设项目的“三同时”的管理、监察工作沿着规范化、科学化方向深入地开展。 三、开展安全评价工作为实现安全管理的系统化和科学化创造条件 当代人对安全生产问题的新认识、新观念表现在对安全本质的再认识和剖析上,把安全生产基于危险分析和预测评价的基础上。表现在对事故的本质揭示和规律认识的基础上,安全生产建立在预防和控制基础上。在新世纪人们逐渐修正和广泛应用事故致因理论、事故频发倾向理论、Heinrich因果连锁理论、管理失误理论、能量意外释放理论、危险源理论、事故原点理论等理论来指导安全生产。现代安全管理具有变纵向单因素管理为横向综合管理,变事故处理为事件分析与隐患管理,变静态管理为动态管理,变只顾经济效益的商业管理为效益、环境、安全与健康的综合经营管理,变被动、辅助、滞后的管理程式为主动、本质、超前的管理程式,变外迫型目标为内激型目标等特点。由此可见安全管理对象,内容和方法已发生重大变化,整个组织的安全管理理念也要因此作出相应转变。此时,积极开展安全评价工作就尤显其必要性。 近年来,安全评价工作在我国健康快速的发展,它作为现代安全管理模式,体现了安全生产以人为本和预防为主的理念,是保证生产经营单位保证安全生产的重要技术手段。实践证明,推行安全评价是贯彻落实“安全第一、预防为主”安全生产管理方针,坚持科学发展观,实现科技兴安战略的有效途径之一。 安全管理毕业论文:探讨校园网络Internet网络通讯安全管理 论文关键词:网络通讯 安全问题 局域网 校园网络 论文摘要:随着网络技术发展和人类对网络依赖性增强,网络安全问题日益突出。特别是校园网络的通讯安全已经威胁到了广大师生的正常工作和学习,校园网络安全已经成为当前各校园网络建设中迫在眉睫的问题。 1 引言 目前,网络应用的焦点问题是网络通讯安全问题。其主要表现在信息泄露、信息篡改、非法使用网络资源、非法信息渗透、假冒等方面。在Intemet上网络系统既要开放,又要安全,以至于从技术方面讲安全问题是整个互联网技术里较为困难的问题。从lnternet的角度看,对网络的威胁主要来自于网络硬件和软件两方面的不安全因素。一方面,电磁泄露、搭线窃听、非法人侵、线路干扰、意外原因、病毒感染、信息截获等。另一方面,操作系统本身的问题,各种应用服务存在安全问题。特别是近年来学校网络安全问题日益严重,已经严重威胁到广大师生的使用安全,因此,我们要加强校园网络的安全管理。 2 校园网网络结构简介 校园网总体上分为校园内网和校园外网。校园内网主要包括教学局域网、图书馆局域网、办公自动化局域网等 校园外网主要指学校提供对外服务的服务器群、与CERNET的接入以及远程移动办公用户的接入等。校园外网的服务器群构成了校园网的服务系统.一般包括DNS、WEB、FFP、PROXY以及MAIL服务等。外部网实现了校园网与CERNET及INTERNET的基础接入,使学校教职工和学生能使 用电子邮件和浏览器等应用方式.在教学、科研和管理工作中利用国内和国际网进行信息交流和共享。 3 校园内网络通讯安全的主要威胁 校园网常见的风险威胁主要是校园网内外的各种病毒的威胁,外部用户可能通过邮件以及文件传输等将病毒带入校园内网。内部教职工以及学生可能由于使用盗版介质将病毒带入校园内网;外来的系统对网络及服务器发起DOS/DDOS攻击,入侵等恶意破坏行为,有些计算机已经被攻破,用作黑客攻击的工具;拒绝服务攻击目前越来越普遍,不少开始针对重点高校的网站和服务器;校园网内管理人员以及全体师生的安全意识不强、管理制度不健全,带来校园网的威胁。 这些威胁主要表现在: 3.1黑客 黑客是网络上的一个复杂群体,他们以发现和攻击网络操作系统的漏洞和缺陷作为乐趣,利用网络通讯安全的脆弱性进行非法活动,如修改网页,非法进入主机破坏程序,窃取网上信息,进行电子邮件骚扰,阻塞网络和窃取网络用户口令等。 3.2计算机病毒 计算机病毒已成为很多黑客入侵的先导,是目前威胁网络通讯安全的重大祸首.它的侵入在严重的情况下会使网络系统瘫痪,重要数据无法访问甚至丢失。 3.3拒绝服务 拒绝服务是指导致系统难以或不可能继续执行任务的所有问题,它具有很强的破坏性,“电子邮件炸弹”、“垃圾邮件”等,就是一些典型的例子.用户受到它的攻击时,在很短的时间内收到大量的电子邮件,从而使用户系统丧失功能,无法进行正常工作。 通过以上校园网的三种威胁,我们可以更深入的分析其原因,主要有以下几点: (1)校园网内的用户数量较大,局域网络数目较多。校园网的速度快和规模大。少则数千人、多则数万人。正是由于高带宽和大用户量的特点,网络安全问题一般蔓延快、对网络的影响比较严重; (2)校园网中的计算机系统管理比较复杂。校园网中的计算机系统的购置和管理情况非常复杂,比如学生宿舍中的电脑一般是学生自己花钱购买、自己维护的。有的则是统一采购、有技术人员负责维护的,有的则是教师自主购买、没有专人维护的。这种情况下要求所有的端系统实施统一的安全政策(比如安装防病毒软件、设置可靠的口令)是非常困难的。由于没有统一的资产管理和设备管理。出现安全问题后通常无法分清责任。更有些计算机甚至服务器系统建设完毕之后无人管理,甚至被攻击者攻破作为攻击的跳板、变成攻击试验床也无人觉察; (3)活跃的用户群体。学校的学生通常是最活跃的网络用户。 对网络新技术充满好奇,勇于尝试。如果没有意识到后果的严重性.有些学生会尝试使用网上学到的、甚至自己研究的各种攻击技术.可能对网络造成一定的影响和破坏: 由于以上各种原因导致校园网既是大量攻击的发源地,也是广大攻击者最容易攻破的目标。 4 网络通讯安全的管理策略 4.1通过技术手段实现网络安全 运用学校计算机网络在技术上实现网络系统的安全管理,确保网络系统的安全、可靠地运行,如实行个人网访问控制、网络权限控制、网络监测和锁定控制、服务器的安全控制、防火墙和杀毒软件结合进行安全控制等技术控制非法用户对目录、文件和其他网络资源的访问。校园网计算机网络系统管理员对网络系统进行网络监控,网络服务器应记录用户对网络资源的访问。对非法的网络访问,服务器应以文字、图形或声音等形式报警来提醒网络管理员。如有非法黑客企图攻击、破坏网络系统,网络服务器应实施锁定控制,自动记录企图攻击网络系统的次数,达到所设定的数值,该账户将被自动锁定,确保网络安全。 同时校园计算机中心应加强内部管理,建立事件的审计和跟踪体系,提高整体信息安全意识。应由专人负责管理服务器或网络设备,其他工作人员未经允许不得随意更改配置;对服务器或网络设备的操作应建立详细的日志,减少内部工作人员的误操作而弓l起的故障。对于学生,应加强网络方面法律、法规的教育,提高学生的法律意识,防止出现破坏网络安全的违法行为。 4.2建立一整套安全防护体系 4.2.1防火墙 防火墙是设置在不同网络之间的一系列软硬件的组合,它在校园网与Intemet网络之间执行访问控制策略,决定哪些内部站点允许外界访问和允许访问外界。从而保护内部网免受外部非法用户的入侵。同时防火墙是预防黑客攻击,病毒入侵的重要屏障。防火墙的建立提供了对网络流量的可控过滤,以限制访问特定的因特网端口号,而其余则被堵塞,这一点要求它必须是唯一的人口点。用来阻止未经认证的外部登录。这就是防火墙与路由器是一个整体的原因。 4.2.2端口控制机制 计算机服务器使用自动回呼设备、调制解调器对端口加以保护。并以加密的形式来识别节点的身份。外部用户对校园网进行访问时。端口对其进行身份探查,当确定其身份和法后才允许访问校园网。 4.2.3加密技术 在外部网络的数据传输过程中,采用密码技术对信息加密是最常用的安全保护手段。目前广泛使用的有对称算法和非对称算法两类加密算法,两种方法结合使用。加上数字签名、数字时间戳、数字水印及数字证书等技术,可以使通信安全得到保证。 4.2.4封锁系统安全漏洞 在发现新病毒或因系统安全漏洞威胁网络安全时。应当及时提供各种补丁程序以便下载.许多操作系统和应用软件也在不断更新版本以修正错误或完善功能.对于校园网管理过程中,要及时下载和安装各种补丁、升级程序,封锁系统安全漏洞。这样对保护网络和信息系统的安全会起到很大作用,可以有效的防止一些“黑客”因为操作系统和各种应用软件的设计漏洞对校园网资源进行非法访问和有关操作。 4.3建立用户管理制度 在保证学校教职工和广大学生用户合法权力的同时,限制非法用户入侵,保证数据的安全,特别应制定和做好身份验证和访问授权限制。为了识别并证实用户,系统可给合法用户提供唯一的用户标识符,提供一种验证手段,来验证登录的用户是不是真正的拥有该用户标识符的合法用户。也可通过口令、卡片密钥、签名或指纹来实现,通过身份验证确保用户机与服务器的相互身份。 总之,校园网络安全是一个涉及多方面的系统工程,必须全面协调地运用各种防范技术手段,加强对人与物的管理,才能达到预期的目的,为学校建设多作贡献。建立一个安全、稳定、高效的校园系统,是各大校园竞相努力的目标。 安全管理毕业论文:关于军队物资采购信息安全管理浅析 论文摘要:军队物资采购实际情况,具体分析了果办信息安全存在的风险,闸释了军队物资采购信息安全的概念和基本内容,并就信息安全管理提出了网点策略,最后介绍了信息安全系统的基本组成部分。 随着军队物资采购机构信息化建设的不断推进,信息系统已经成为当前采办系统的核心组成部分。信息安全风险直接影响到军队物资采购系统为军队用户提供服务和对各类供应商等采购实体进行管理的能力。在关键时刻,个别重大的信息系统发生故障或瘫痪,往往会给整个军队后勤保障带来不可挽回的损失和影响,从而给整个军队建设和国防事业带来损失。 当前,军队物资采购系统根据总后关于信息化建设的精神,建立了依托干军队内部的指挥自动化网、军队综合信息网等内部指挥控制网络、办公网络、业务管理网络等信息服务和指挥网络,为军队采购管理单位、采购业务单位、科研和教学单位、军内终端客户提供广泛的信息服务。 实施信息安全管理,不仅能够有效地提高信息系统的安全性、完整性、可用性以及对相关应急采购任务的快速反应能力,同时也是保障军队物资采购系统科学发展,为军队提供最优保障力的重要手段。 一、军队物资采购信息安全风险 在军队物资采购活动中,存在各种各样的风险,都对采办的结果产生不同程度的影响。根据风险产生对象的不同,将风险分为人为风险、系统风险、数据风险等三个方面。 (一)人为风险。 人是信息安全最主要的风险因素,不适当的信息系统授权,会导致未经授权的人获取不适当的信息。采购人员的操作失误或疏忽会导致信息系统的错误动作或产生垃圾信息;违规篡改数据、修改系统时间、修改系统配置、违规导入或删除信息系统的数据,可能导致各种重大采购事故的发生。有令不行、有禁不止等人为因素形成的风险,是军队物资采购信息安全的最大风险。 (二)系统风险。 系统风险包括系统开发风险和系统运行风险。在采购项目开发过程中没有考虑到必要的信息系统安全设计,或安全设计存在缺陷,都会导致采办信息系统安全免疫能力不足。没有完善、严格的生产系统运行管理体制,会导致机房管理、口令管理、授权管理、用户管理、服务器管理、网络管理、备份管理、病毒管理等方面出现问题,轻则产生垃圾信息,重则发生系统中断、信息被非法获取。 当前的采购信息系统已是一个庞大的网络化系统,在网络内存在众多的中小型机、服务器、前置机、路由器、终端设备,也包括数据库、操作系统、中间件、应用系统等软件系统。网络系统中的任何一个环节都有可能出现故障,一旦出现故障便有可能造成系统中断,影响业务正常运作。同时,由于自然灾害、战争等突发事件造成的系统崩溃、数据载体不可修复性损失等等,都能够给采购信息系统带来很大的影响。 (三)数据风险。 数据是信息的载体,也是军队物资采购系统最重要的资产。对数据的存储、处理、获取、和共享均需要有一套完整的流程和审批制度,没有健全的数据管理制度,便存在导致数据信息泄露的风险。 二、军队物资采购信息安全的内容 通过对信息安全定义的查询,可以看到其是根据不同的环境情况各自不同的。在相对受到专业影响较小的国际标准ISOl7799信息安全标准中,信息安全是指:使信息避免一系列威胁,保障商务的连续性,尽量减少业务损失,从而最大限度地获取投资和商务的回报。 对于军队物资采购系统,信息安全管理则应该坚持系统和全局的观念,基于平战结合、立足应急保障的思想,指导组织建立安全管理体系。通过系统、全面、科学的安全风险评估,体现“积极预防、综合防范”的方针,强调遵守国家有关信息安全的法律法规及其他合同方要求,透过全过程和动态控制,本着控制费用与风险平衡的原则,合理选择安全控制方式,保护组织所拥有的关键信息资产,使信息风险的发生概率降低到可接受的水平,确保信息的保密性、完整性和可用性,保持组织业务运作的持续性。 (一)保密性。 信息安全的保密性,在确保遵守军队保密守则规定的前提下,确保涉密信息仅可让授权获取的相关人员访问。结合当前的状况,军队物资采购系统的信息安全保密应当做熟严格分岗授权制衡机制,杜绝不相容岗位兼岗现象;严格用户管理和授权管理,防止非法用户,用户冗余和用户授权不当;加强密码管理,防止不设口令或者口令过于简熟加强病毒防范管理,防范病毒损氰控制访问信息,组织非法访问信息系统确保对外网络服务得到保护,阴止非法访问网络;检测非法行为,防范道德风险;保证在使用移动电脑和远程网络设备时的信息安全,防止非法攻击。 (二)完备性。 信息安全的完备性,是指信息准确和具备完善的处理方法。具体要求是:严格采购业务流程管理,确保采购业务流程与采购信息系统操作流程完备一熟严格控制生产系统数据修改,防止数据丢失。防止不正确修改,减少误操作;严格数据管理,确保数据得到完整积累与保全,使系统数据能够真实、完整地反映采购业务信息;严格按照军队关于物资采购规定和要求操作,减少或杜绝非标业务。避免任何违反法令、法规、合同约定及易导致业务信息与数据信息不一致、不完整的行为。 (三)可用性。 信息安全的可用性,要求确保被授权人可以获取所需信息。具体要求是:加强生产系统运行管理,确保生产系统安全、稳定、可靠运行;加强生产机房建设与管理,保障机房工作环境所必需的湿度、温度、电源、防火、防水、防静电、防雷、限制进人等要求,减少安全隐患;加强生产系统日常检查管理,及早发现故障苗头;加强系统备份,防止数据损失;严格生产系统时间管理,禁止随意修改生产系统时间;保障系统持续运标实施灾难备份,防止关键业务处理在灾难发生时受到影响。 三、军队物资采购信息安全管理 (一)信息安全机构。 军队物资采购系统应分出专人专职来负责信息安全管理工作,并协同上级业务管理单位制定信息安全管理制度和工作程序,设定安全等级,评估安全风险程度,落实防范措施方案,提出内控体系整改方案与措施,监督和评估信息安全管理成效。在与上级总部和军区、军兵种物油部管理机构之间还要有一个快速响应的信息安全事故收集、汇总、处理及反馈体系。 (二)信息安全管理制度与策略。 信息安全管理制度应针对军队物资采购系统现状与发展方向来制定,要充分考虑可操作性。现阶段可根据“积极防御、综合防范”的方针,制定内部网、OA网、外部网的管理办法,明确用户的访问权限。制定生产系统运行管理办法。严格实行分岗制衡、分级授权,严格执行生产系统时间管理、备份管理、数据管理和口令管理。 (三)信息安全分级管理。 信息安全分级管理,是将信息资源根据重要性进行分级,对不同级别的信息资产采用不同级别信息安全保护措施,国家已将信息安全等级保护监督划分为五个级别,分别为自主性保护、指导性保护、专控性保护。 军队物资采购系统可以结合实际情况,将信息资产分为“三级”或“五级”保护,目的在于突出重点,抓住关键,兼顾一般,合理保护。分级管理的方法是分析危险源或危险点,评估其重要性,再分设等级,从而采取不同的保护措施。比如,对于采购机构业务机房,可采取门禁与限制进入等方式进行保护;针对采购中相关数据的提供,可设计一定的审判流程,根据数据的重要程度,分为公开信息、优先共享信息、内部一般信息、内部控制信息、内部关键信息和内部核心信息,实施严格的授权控制;对于信息安全事故,可分为重大事故、一般事故、轻微事故等,采取不同的处置方案。 (四)信息安全集中监控与处置。 设立集中运行的信息安全监控处置中心,及时监控、发现安全事故,做到响应快速、处置果断,并实施应急恢复。结合军队物资采购系统当前实际情况,可对网络、服务器等运行设备进行集中监控,开展服务器容量管理、网络流量监控;对应用系统采取防范与监控相结合的方式,对信息系统的数据设置校验码,防止非法修改;在开发应用系统的同时,还应开发相应的审计检查监控程序,由各单位分别运行和维护,由上级采购管理机构定期查验和监督,及时发现数据信息存在的风险。 四、信息安全管理系统 实现信息安全管理的集中运行,需借助信息安全管理系统。各军队采购机构和部门可以按照上级下达的统一标准,构建基于同一操作平台的信息安全管理系统,帮助安全管理中心实现系统的监控、分析、预警等功能,实现信息安全事故处理的收集、存储、分析等功能,及时对信息风险作出反馈。 (一)监控功能。 为采办机构和部门的相关信息处理和传输设备配置专人管理,并设置机房日志管理、服务器性能日志管理、服务器容量日志管理、数据修改日志管理、流量监控日志等功能,酌情设置数据检测结果日志管理功能。通过对存储、传输和删改的操作进行管理,达到监督控制的目的。 (二)处理功能. 根据采办单位所在环境和情况,自主设置安全事故报告、响应、处置等采办信息管理功能,对于高级别信息,也可以采用每天零报告措施。通过信息处理的简化、优化和快速反应,提高信息安全保障能力,从而保证军队采购的正常进行。 (三)安全等级管理功能。 针对采办单位自身特点,设置信息资产、危险源、危险点定义与分级功能,对于不同级别的信息安全危机设定不同的保护等级,并采取不同的保护措施、监控措施、事故响应与处置措施,保证系统的稳定性和完好性。 (四)安全预警改进功能。 根据日常监控的结果和事故处理经验,设置灵活细分的预警指标,由系统自动分析提出预警,从而建立信息安全监控、分析、预警、处置、改进等不断循环优化的信息安全管理体系。 安全管理毕业论文:析加强安全管理 创建和谐校园 论文摘要:建设和谐校园是高校安全保卫工作的重要任务,文章阐述了在学生思想教育、法制教育、安全保卫队伍建设、综合治理等方面建立长效机制,及时妥善处理安全保卫工作中面临的新情况、新问题,以保持校园安全稳定。 论文关键词:安全稳定;和谐校园;队伍建设 坚持以人为本,切实加强学校的安全稳定工作,努力探索创建平安和谐校园,在学生思想教育、法制教育、安全保卫队伍建设、综合治理等方面建立长效机制,及时妥善处理安全保卫工作中面临的新情况、新问题,保持校园的安全稳定,校园里必将呈现出欣欣向荣,平安和谐的新局面。 一、抓好学生思想教育工作 1.开展形势与政策教育,筑牢思想防线 加强学生思想教育,坚持正确舆论导向,弘扬主旋律,不断增强建设有中国特色社会主义的信心和决心。一是加强对学生爱国主义教育、思想道德教育和行为教育,借助“形势与政策”教育和“两课”教育课堂、专题讲座帮助学生充分了解国情,通过辩论赛、知识问答或竞赛等形式培养学生的爱国热情;二是组织新生进行军事训练,增强学生的国防观念和国家安全意识;三是充分发挥基层党组织的作用,抓好学生的入党工作,充分调动学生党员以及入党积极分子的先锋模范作用;四是在学生中间建立一个互动平台,及时掌握学生的思想动态,在思想上进行正面引导,占领思想阵地的制高点,同时帮助学生学会分析社会上一些不正确的思想等等,让他们学会有选择的摒弃和吸收。通过各种形式和不同渠道引导学生以国为荣,以校为荣,以班集体为荣,促使学生自觉抵制不良思想的侵蚀,筑牢思想防线。 2.开展民主法制教育,增强学生法制观念 当前我国已进入建设社会主义法治国家的新时期,增强法制观念,依法办事已成为每个公民必须具备的基本素质要求。要通过抓法制教育课程质量,为广大青年学生创造学习法制法规的良好氛围,同时制定完善的符合本校实际的管理制度,并严格按规章办事、严格按制度执行,培养学生在自觉或不自觉中形成遵纪守法的良好习惯。 3.抓好安全教育,增强学生防范能力 抓好学生安全教育,营造良好的学习、工作环境,对稳定学生的思想有很大的帮助作用,学校要始终将安全教育作为一项经常性工作,列入学校工作的重要议事日程。在组织上,形成党政齐抓共管,各级各部门负责的格局;在思想上,注重增强学生安全意识,提高安全防范和自救互救能力;在内容上,着重开展人身安全、交通安全、防火、防盗、饮食卫生、常见传染病防治、防范地震、雷击自然灾害等安全知识教育,确保校园安全稳定。 4.开展心理健康教育,提高学生心理素质 大学生在生理上虽然基本成熟,但现在的学生几乎都是独生子女,他们一直成长在“阳光下”、生活在学校中,没有接触到社会,心理上处于未成熟阶段,而他们自认为是成熟的,所以这个阶段是“心理危险期”,主要表现在人际交往上,尤其在男女同学的交往上更加难以把握尺度,容易造成一些威胁安全稳定的隐患。处理这些问题的主要方式就是将心理素质教育渗透到教学中,要充分利用校内外的宣传媒介如校园广播、学报、校刊校报、网站等,广泛宣传和开展心理素质教育活动,介绍各种心理调适方法,唤起大学生提高心理健康水平的自觉要求,引导其主动开展自主性的心理素质教育。 二、抓好关键时段学校的安全稳定工作 某些关键时段或关键事件发生期间,是高校安全稳定事件的高发时期。因此,做好关键时段的安全维稳工作,是维护高校校园安全稳定的重要环节之一。 1.国内外敏感事件发生时期 国内外敏感事件发生期间,对政治敏感度高而理论辨识力有限的大学生来说,无疑会产生思想上的迷失与彷徨,导致其思想出现波动。做好该时段的稳定工作是高校维护校园稳定、并藉此引导学生树立正确的价值观、法制感的重要前提。因此在这个关键阶段,高校领导和学生管理部门、安全保卫部门要有研判的超前意识,对学生加强政治引导,增强其政治思想敏锐性,使其明辨是非,坚决抵制歪风邪气;积极组织班级对于社会热点问题的讨论会,使广大学生树立正确的人生观、价值观;充分发挥学生党员和学生团学干部、学生校园110、部门安全员在学校安全管理中的信息员作用,深入学生中间及时发现问题、反馈信息、解决问题。 2.各种因素影响到正常的学习和生活时期 因各种原因造成学校出现断电、停水、道路封闭、食堂饭菜价格上涨等影响到学生正常的学习和生活。因此,在这期间学校应重点关注,积极采取应对措施,做好学生相应的思想引导工作,妥善处理情绪较为激动的学生的安抚工作。 3.毕业生离校期间 对毕业生来讲,就业过程中出现的学籍、学历以及毕业生离校等相关问题和后勤服务、收费、学校及周边治安等涉及切身利益的问题,都会直接影响到学校的安全稳定。学生就业负责部门在加强毕业生就业指导和服务工作的同时,认真汇总、梳理和分析排查问题和矛盾,弄清性质原因,找准症结所在,切实把工作任务分解到具体部门、责任人。各相关部门切实加强毕业生思想政治教育工作,尤其做好文明离校教育工作,做到爱校、荣校、文明离校。 4.寒暑假和节假日期间 寒暑假和节假日期间容易出现学生管理工作思想上麻痹松懈,由于部分学生外出勤工俭学、参加社会实践活动、实习等各种原因而留宿在学校,给学校的安全管理带来一定的困难,容易引发各种安全隐患,如:学生宿舍的用电安全、消防安全、财产安全,外来人员出入学生宿舍的登记管理、学生外出的人身安全以及各种招聘陷阱等等。所以应加强学生宿舍安全巡查力度,加强外来人员管理,杜绝危险事故的发生,维护好学生正当的权益。 三、重点关注几种特殊学生 1.及时疏导心理问题学生 心理情绪不稳定的学生是学生安全事故的高发群体,因其心智不成熟或是认识思维的严重局限性,导致其成为安全维稳工作重中之重。学校应建立心理咨询室,配备专兼职教师,开展学生心理咨询与健康教育,建立学生心理健康档案,并不断完善心理健康咨询、治疗体系,尽早发现、介入并化解心理情绪不稳定学生可能出现的危机事件,把思想政治教育与心理健康教育结合起来,为进一步做好学生的思想政治教育和素质教育提供新的方法和途径。 2.真心关爱经济困难学生 许多来自农村或者下岗家庭的学生,在支付学费以及生活费用上有困难,经济上和精神上都存在着巨大的压力,由于学生家庭收入有一定的差异,导致许多学生在生活方式上、生活习惯上以及消费水平上存在着一定的差异,这种差异一旦处理不好,小到一个宿舍、班级,大到一个学校都有可能会受到影响。学校应通过给这些学生减免学费、提供勤工俭学岗位、发放助学金、困难补助,积极开展各种形式的送温暖、献爱心关爱活动,让他们感受到大学这个大家庭的温暖,从而顺利完成学业。 3.正确引导违纪受处分学生 学生在校期间违反了学校相关管理条例,导致被处以警告、记过、留校察看等处分,这些学生容易思想消极、情绪低落,从而导致危机事故产生,因此要引导受违纪处分学生打消消极的想法,朝正确的方向努力。 4.积极跟进学习落后学生 学习后进生有着复杂的心理情结,许多后进生因成绩不理想导致留级,这些学生即使已经被编入新的年级和班级,但仍旧和原来的班级一起生活,甚至有少部分学生对新的班级产生了排斥的心理,导致无法融入新的班集体,将增加危及学校安全稳定事件发生的几率,所以学校对后进生认真进行跟踪管理,由新、旧辅导员共同管理,帮助留级学生顺利度过“适应期”。 5.加强学生社团监管 学生社团是由学生依照学校相关规定,自发成立的学生团体组织,福建电力职业技术学院主要在团委指导下开展活动。但还存在如监督力度不足导致的一些社团活动自由开展等,因缺乏专业教师指导,轮滑协会、登山协会、游泳协会等户外运动具有一定危险性,学生又缺乏相关组织经验,容易出现安全事故。学校严格执行社团管理办法,按规定审评社团活动,加强活动进行期间的监管力度,同时教育学生增强自我保护意识。 四、落实好五个关键区域的安全防范工作 1.学生宿舍 学生宿舍是学生学习、生活和人际交往的主要场所,学生除课堂学习之外,很多活动都集中在宿舍,同时宿舍进出人员多、频率高且难以辨别,加大了宿舍的管理难度,监管力度的缺失或不到位必然会导致危机事件的高发。学校制定相关的管理制度,规范学生在宿舍区域的行为准则,倡导文明交往,杜绝各种违法行为,形成良好的学生宿舍文化,规范学生宿舍管理人员工作规程,树立服务学生理念,营造安全、舒适的学习环境和生活环境。 2.校内大型活动场所 校内大型活动场所是学生广泛开展社会实践认知活动、文体娱乐活动的校园场所,做好这些场所的安全事故防范工作,有利于学生正常开展各类学习活动和文体活动,有利于学校安全稳定大环境的建设。采取的具体措施是有较大规模的学生活动,保卫部门都要做好活动场所的安全防范工作,特别是火灾防范、交通安全等涉及人员安全的,要做到有突发事件发生时能及时疏散学生;建立值班人员定时不定时巡查活动场所制度,做到及时了解、快速反应、及时解决。 3.学校食堂 学校食堂是学生集中进餐的必然场所,也是容易引发危及学生安全事故的场所之一。学校后勤部门应加强对食堂采购的监督力度,督促食堂承包商加强内部管理,规范工作人员操作规程,严把质量关,定期召开学生膳委会,听取学生善意的意见并做出相关整改措施。 4.网络空间 许多大学生出于网络的虚拟性和隐秘性,往往不论对错不顾后果,随心而发在互联网上提出自己的观点和评论,从而将现实中的个人不满通过互联网变成了多数人的现实问题,引发危及校园稳定事件。因此要把握好校园网这一重要的宣传阵地,在倡导大学生讲究网络法规道德的同时将校园网作为引导大学生正确价值观的场所,唱响网上思想文化的主旋律,努力宣传科学真理、传播先进文化、倡导科学精神、塑造美好心灵、弘扬社会正气,掌握网上舆论主导权,加大正面宣传力度,形成积极向上的主流舆论。 5.校园周边环境 校园周边区域围绕学校而开设的饮食流动推点、饭馆、旅店、非法营运车辆、网吧等营业场所较多,而且经营方式往往具有一定的诱惑性,鱼龙混杂,社会闲散人员较多,在一定程度上存在较大安全隐患。由于学校保卫部门无管辖权,给校园安全管理带来了一定的困难。因此,保卫部门要寻求当地公安、卫生、交通、文化等综治部门的大力支持,积极排查校园周边环境,对影响学校正常教学、生活秩序的经营性娱乐活动场所给予制约、取缔,同时健全完善学校与派出所、城建等部门的联动机制,积极配合地方政府对校园周边环境进行整治,及时化解各类矛盾冲突和可能引发影响学校安全稳定的问题。 五、强化安全保卫队伍建设 1.加强保卫机构专兼职队伍建设 保卫队伍是建设“平安校园”的骨干力量,认真抓好学校专兼职保卫队伍建设,提高保卫人员的整体素质,增强其积极性、责任感、法制观念和服务意识,努力提高保卫人员的业务素质、工作水平和战斗力,加大人防、技防和资金投入,建立安全防控体系是维护校园安全稳定、处理校园突发事件的致胜法宝。 2.加强辅导员队伍建设 切实加强专兼职辅导员队伍建设,辅导员要经常主动深入到学生宿舍中了解学生思想动态,及时迅速解决学生群体中出现的各种问题和安全隐患。 3.加强学生干部队伍建设 学生干部队伍在学生思想政治教育中是一个有益的补充,是一支不可忽视的力量,他们既是教育的对象,又是学校实施教育的得力助手,他们起到桥梁、助手和骨干作用,也能起到自我教育、自我管理的作用,是一支从事德育工作的特殊队伍。 4.加强安全信息员队伍建设 在各班级安排一名学生作为安全信息员,并建立联系制度,加强信息员队伍建设,能对各种不安全因素做到“早发现、早报告、早控制、早化解”,提高预警处置能力;处理问题能做到抓早、抓小、抓苗头,把矛盾纠纷化解在基层内部和萌芽状态,防止矛盾激化。 六、健全完善安全管理机制 1.建立学校与学生之间的沟通渠道 保持学生意见述求、合法投诉的渠道畅通,让其拥有相关的重大决策的知情权和参与权,建立长效性应急沟通渠道,如网站留言回复、学生热线电话、校长信箱等,在事件处理过程中及时进行舆论情况调查和及时进行回复,对群体性事件的防范和处理起到预警、决策建议和疏导的作用。 2.建立长效应急机制 一是建立一支反应迅速、工作沉稳的学校维稳领导队伍;二是吸取成功干预危机事件的经验,建立符合本校实际的应急工作预案;三是建立立体化、网络化的信息采集、分析与反馈机制,做到及早预警,及早防范;四是组建有关工作机构和专门队伍,把工作重心放到事前预防和事中控制上来,避免各类事件的发生,营造平安和谐的校园环境,确保学校各项工作有序开展。 安全管理毕业论文:浅谈规范校园安全管理工作 维护高校校园安全稳定 论文关键词:高校校园 规范管理 安全稳定 论文摘要:高校稳定既是高校自身改革和发展的前提,也是保障社会稳定的重要组成部分。为了规范校园安全管理工作,维护高校校园安全稳定。本文从三方面入手就如何规范校园安全管理进行说明,即:建立健全工作机构,明确工作职责;建立健全规章制度,加强规范化管理;针对有关活动和事件,开展安全稳定教育。 安全稳定是一个国家、一个民族快速发展的基本保障。高校稳定既是高校自身改革和发展的前提,也是保障社会稳定的重要组成部分。因此,做好高校安全稳定工作具有重要的现实意义。本学期开学以来,药学系的安全稳定工作在学校党委、行政和相关部门的正确领导下,始终树立“安全第一”的思想,居安思危,警钟长鸣,不断增强全系师生安全意识、强化系部安全管理。通过明确职责,落实措施,在全系师生共同努力下,药学系的安全稳定工作取得了比较明显的成效。 1建立健全工作机构,明确工作职责 系部安全稳定工作,不仅关系到系部师生的生命健康、财产安全,也关系到学校的稳定和发展。为了确保系部师生的身体健康、财产安全,我们系先后成立了“药学系维护稳定工作领导小组”、“药学系学生申诉处理委员会”等安全维稳工作机构,并把这些机构组成名单张贴于系部公告栏,让广大师生可以宣传、知晓并参与到安全稳定工作中来。这些机构的成立,使得系部各项安全维稳工作能够有序开展,并在安全教育、思想政治教育、排解矛盾纠纷等方面,起到了良好的组织协调和督察作用。 2建立健全规章制度,加强规范化管理 目前,我们药学系有九位辅导员,其中有四位是今年刚刚参加工作,三位是参加工作刚满一年,另外两位参加工作也仅仅三四年,整支辅导员队伍都很年轻,整体缺乏工作经验。为了建设一支高素质的辅导员队伍,加强学生管理工作,本学期我们在制度建设和规范化管理方面做了如下努力: 2.1坚持辅导员工作例会制度。开学以来每周星期二下午我们都召开一次辅导员工作例会。我们的辅导员工作例会既是辅导员工作培训会、汇报会,也是辅导员工作研讨会、安全稳定工作分析会。会上每位辅导员都要谈谈各自在上一周工作中存在的问题和本周工作计划,有些问题黄桂茹、朱璇璇两位资格相对较老的辅导员都会为新辅导员答疑解惑,很好地起到以老带新的作用,分管学生工作的副主任则结合校系工作安排、强调有关事项并与大家共同探讨、解决工作中遇到的困难和问题。这个例会制度的执行进一步规范了辅导员工作队伍的管理,加强了学生工作队伍的职业化、专业化建设,并能较好地适应新形势下学生管理工作的新情况,切实提高学生管理工作的效率。 2.2坚持信息报送制度。我们要求系部全体师生凡是遇到不利学校安全稳定的信息都必需及时报送,既不能隐瞒不报也不能越级乱报。同时,我还把手机号码留给药学系所有同学,告诉他们遇到紧急情况一时联系不上辅导员时可以直接打电话或发短信给我,因为我的手机24小时都是开机的。同学们或辅导员偶尔都曾在三更半夜或凌晨打电话给我,反映一些紧急情况,这虽然有时影响了休息,但正是因为有这种信息畅通的渠道,使得很多矛盾冲突和安全隐患才得以及时消除。 2.3建立违纪学生谈话制度。实行谈话制度的目的是为了进一步落实违纪学生的管理和教育的措施,互通信息、了解事实,立足于教育,促进违纪学生的自警、自律、自查和自纠。对于学生出现轻微违纪违规行为,但尚未达到纪律处分的学生,由辅导员和班主任直接对违纪学生进行谈话教育。对于轻微违纪违规但屡教不改或违反校规校纪受到处分的学生则由分管学生工作的副主任对他们进行谈话。谈话的内容包括:1)要求谈话对象就有关问题作出解释或说明;2)向谈话对象指出所存在的问题;3)区别不同情况,对谈话对象进行批评教育或戒勉,提出整改意见和建议;4)要求他们在一到两个月内每周进行一次当面的思想汇报,并上交汇报材料。通过实施违纪学生谈话制度,对他们进行跟踪教育管理,使得学生中迟到旷课、夜不归宿、吵闹生事等违纪现象明显减少。 2.4加强辅导员值班制度的管理。以前我们系部二线辅导员的值班工作基本没有什么明确规定,只是在辅导员办公室等着学生有事情来办理就可以了。为进一步加强学生管理,也促进学风建设,这学期我们要求系部辅导员晚上值班时要到各个有固定教室的班级了解学生的出勤情况、学习情况和纪律表现,若有发现问题要及时处理或汇报给有关人员,并做好相关记录。分管学生工作的副主任每天都要查看辅导员的值班记录及辅导员到位情况,切实抓好值班管理制度落实到位。 2.5进一步明确落实安全责任制度。上学期期末我们根据学校的安排和部署,召开全系教职工大会,传达学校安全维稳工作会议精神,与各教研室、各位老师、各位辅导员都签订安全责任书,要求大家在教育教学和各项管理活动中要不断增强责任意识,牢固树立安全意识,落实安全管理措施,切实维护系部和学校的安定稳定。今年9月份开学初,我们照样和新教师、新辅导员签安全责任书,传达学校安全维稳工作会议精神,保证全员参与安全维稳工作。 3针对有关活动和事件,开展安全稳定教育 为确保系部及校园安全稳定,我们开展了一系列安全教育讲座和活动,包括新生入学教育,校运会安全稳定教育,实习生见习生动员讲话及安全教育,消防及地震疏散演练等常规性安全维稳教育,进一步提高学生的安全意识和法律意识。同时,我们还注重结合一些活动和相关事件进行有针对性的安全维稳教育。如:今年中秋节那天正好遇到我们在开展新生军训活动,五年制学生中刚转轨大专的同学因此也不能放假,他们中的很多人都不理解也很不愉快,辅导员给他们做思想工作了,但效果甚微。中秋节前几天,不知哪个系哪个班的哪些同学多次打电话到教育局反映五年制学生中刚转轨大专的同学中秋节没放假的事情,搞得我们很被动、很不愉快。在校领导和药学系主任的指导下,我一方面主动和教育局联系、进一步了解情况;另一方面和护理系陈丽霞主任联系,分别对五年制学生中刚转轨大专的同学分别进行一次集中教育,由系部领导亲自给学生讲话做思想工作。通过交流与教育,药学系五年制学生中刚转轨大专的同学们很快心情就平静下来了。集中教育会上,我首先让同学们讨论有多少种职业节假日是不能正常休假的,他们很快说出:军人、警察、医生、护士、公交车司机、环卫工人等等,我趁机又让他们进一步讨论为什么他们不能休假,同学们也说得头头是道。有的说军人节假日不能正常休假是为了维护国家的安宁,警察节假日不能正常休假是为了维护社会的稳定;有的说医生护士节假日不能正常休假是为了救死扶伤,公交车司机节假日不能正常休假是为了市民出行方便,等等。看到同学们都明白这些道理,最后我对同学们说,我们未来也是要做救死扶伤、送医送药的神圣工作,未来我们也肯定会遇到节假日不能正常休假的情况,希望大家能理解学校因军训而没停中秋节的安排。接着,我把手机号码留给所有同学(从此,我把手机号码留给全系的同学),请他们有不理解的再打电话给我,结果没有一个人打电话给我,同时再也没有人打电话到教育局了。为了让这些新生在校过一个愉快的中秋节夜,我要求所有带新生的辅导员组织新生在中秋夜要开展活动,并请辅导员转告同学们我要参加大家的活动。那晚当我发现有一个班开展的活动是在教室看电影,而电影又弄不出声,同学们都有些不愉快时,我马上请同学们以宿舍为单位到塑胶操场赏月吃月饼。当晚空气清新,月光皎洁,同学们都聊得很开心。但通过这一事件我们也进行反思,深感我们之前的工作做得不够细致、不够到位。当天,我们在开展集中教育活动时,我们也教育学生反映问题要逐级反映,遇到问题了首先找辅导员,辅导员解决不了的可以直接找分管学生工作的副主任,再不能解决的话则由副主任把问题反映给系主任、学生处或校领导,不能越级随意反映问题。如果说家里有什么矛盾冲突,你总不能说:我要打电话给国家主席反映家中的情况。同学们听了都笑了,也明白了其中的道理。又如:今年10月份,2010级和2011级医药营销班同学两次组织外出秋游,我们就针对学生的交通、饮食、活动、玩水、财物等安全事项进行一翻教育,同学们听了不但不会觉得??拢??揖醯靡?ヒ桓瞿吧?牡胤接瓮嫣??鲜φ庑┙淮?呛苡斜匾?模?继?煤苋险妗T偃纾?1月份,我们了解到极个别女生有了要好的男朋友之后周末就会在外过夜情况。针对这一现象,为防范于未然,我们就请来临床系洪迎迎老师给我系女生做了一个“关爱自己 幸福一生”的女性保健知识专题讲座,她不仅给同学们传授保健知识而且用一些真实的视频资料告诫同学们要珍爱自己的生命与健康。同学们看了都深有触动。同时,我们还请学生处心理咨询室的潘修娴老师从心理学的角度给同学们也开展了一个以“如何对待爱情”为主题的心理健康教育讲座,避免一些因心理健康问题而引发的安全问题。通过这些活动与事件进行有针对性的教育,都取得了良好的教育效果,提高了同学们的安全意识,也促进了系部及校园的安全与稳定。 4工作中存在的不足与思考 在维护校园安全稳定方面,虽然我们做了很多工作,也取得一定成效,但我们也清醒地意识到安全维稳工作时刻都不能放松,我们还有一些工作还做得不到位,有些问题还没有找到解决的办法。如:药学系兼职班主任这支队伍由于多种原因目前还没有很好地发挥作用;个别学生宿舍的舍长有时不敢把一些真实情况及时汇报给老师;个别学生因厌学而旷课的现象也在影响着系部及校园的安全与稳定。对于这些问题,我们将努力寻找解决的办法,继续加强系部的安全维稳工作,维护我们的系部及校园安全稳定。 安全管理毕业论文:浅析建筑工程施工中的安全管理 论文关键词:建筑工程 安全教育 施工管理 论文摘要:建筑工程企业的施工,多数情况是露天高空作业,而且现场情况多变,又是多工种的立体交叉作业,劳动条件差以及从业人员的构成不确定性及流动性大的特征,使建筑施工成为仅次于采矿业的重大事故频发的高风险行业。施工事故带来的后果是有目共睹的,同时伤亡和损失是无法逆转的,这就要求必须加强建筑行业的安全管理。建筑施工企业是安全管理的主体,管理的主要对象就是农村转来的劳务工,管理的目标就是通过加强工人主动防护意识和被动防护措施保证施工安全。 工程安全在世界各国都是一个受到普遍关注的重要问题。广义的工程安全包含两个方面的含义:一方面是指工程建筑物本身的安全,即质量是否达到了合同要求、能否在设计规定的年限内安全使用,设计质量和施工质量直接影响到工程本身的安全,二者缺一不可;另一方面则是指在工程施工过程中人员的安全,特别是合同有关各方在现场工作人员的生命安全。 一、导致工程安全事故的原因 我国的工程建设规模巨大,但建设管理水平参差不齐,安全生产的管理和职工安全教育滞后,因而当前建设系统的安全形势非常严峻。2003年共发生工程安全事故1292起,死亡1524人。2004年共发生工程安全事故1144起,死亡1324人。导致工程安全事故的原因主要有以下几点。 (1)建设工程的特点导致施工中容易发生安全事故。建设工程规模大、周期长、劳动强度高,施工现场的安全设施是否齐全配套,采用的工艺技术是否合理以及照明、通风情况等都会给安全生产带来隐患。 (2)参建各方缺少以人为木的安全意识和管理机制。业主作为项目的投资方往往只重视视进度而忽生产视过程的合理性和安全性。大部分承包商缺乏完善的安全管理体系和足够的安全按理人员,现场职工和农民得不到应有的安全培训。 (3)工程承包企业的成本因素导致减少安全防护措施。 ①低价投标。各个工程承包企业为了拿到项目,竞相压低报价,有的甚至以低于成本价投标。 ②分包转包。实行专业分包和劳务分包的工程,由于总承包商和中间承包商层层分包,层层收取管理费,大大压缩了一线施工队伍的利润空间。 ③业主拖欠工程款项。无论政府或私人业主拖欠承包商款项的现象十分普遍。由于以上三种情况的出现,导致承包商不得不拼命压缩成本,也必然会减少安全生产措施的投入。 (4)合理的建设工期得不到保障。不少政府官员为了自己的业绩往往会要求项目提前竣工,很多私人业主为了投资项目尽早竣工,也经常无理要求承包商压缩工期,迫使承包商日夜赶工。合理的工期得不到保障,建筑工人超负荷工作、疲劳作业,必然导致安全隐患增加。 (5)建筑工人素质不高。建筑工人大多来自农村,他们一方面缺乏安全常识,不懂得在劳动中合理地保护自己:另一方面维权意识很差,一旦出现了安全事故,不懂得用法律武器来保护自己的合法权益,这也导致了承包企业对安全生产的不重视。 基于各种原因,为了提高施工安全性,以下从几个方面谈了对建筑工程的安全管理。 二、抓好安全教育 (1)安全教育的现状和存在的问题 随着改革开放的不断深化建设业得到迅猛发展,安全教育已成为我国经济体制改革最为活跃的热点之一。近年来,我国房地产开发和高层建筑越来越多,建筑业从业人员逐年增高,其中大部分一线工人来自农村,建筑业为解决农村剩余劳动力提供了一个大市场,但是农民工整体综合素质却令人担忧,特别是安全意识和安全技能都偏低,农民工的安全教育必须引起高度重视。 虽然安全教育我们喊了许多年,也有不少规定,但是建筑劳务市场的现状就象一个多嘴的漏斗,不同环节的流转是自由的和多向的。 首先,所有的安全教育都忽视了一个现实情况,在蓬勃发展的建筑业,普遍反映“劳务工荒”,供求市场的失衡注定上述的教育变成一种形式。 其二,目前劳务工的安全教育由企业买单,由于劳务市场具有很强的流动性,这就严重冲击了企业的主动性和积极性,往往是为了应付政府的监管才不得不去做,变调的目的注定不会收到好的效果。 其三,农民工走入建筑业,对建筑安全的风险知之甚少,思想上的轻视造成主观上对安全教育和安全管理的漠视。第四,安全教育的形式单一,内容肤浅,起不到应有的作用。 (2)安全教育实施措施 针对这种现状,应彻底改变安全教育的现状,实行分级负责分级教育。 政府应勇于挑起对农民工的安全基础教育的责任。农民工应有一个准入制度的约束,从农民工转化为建筑工人也应有一个过程。输出劳务的当地政府作为受益者理应负起这个责任,对输出劳务进行初级培训教育。建设主管部门应负起监管和指导的责任,要达到2个目的: ①了解建筑业的安全风险;②掌握防范安全风险的基本技能,达到初级滤网和规范的作用。 大力培育专业劳务公司,把零散的农民工纳入有序的劳务公司,对劳务公司进行资质评定、资格评审。通过劳务公司使得劳务工达到第2级的安全教育,使劳务工掌握专业的安全技术知识和安全政策法规等。 建筑施工企业在招募劳务工或选择劳务公司后,对其进行三级安全教育,强化工程特点所带来的安全风险和具体作业安全要求。 改进安全教育的形式,利用多媒体技术和平面宣传手段相结合的多种形式,起到主动自我防护的目的,并认识到伤害别人的严重后果。 三、建立安全预警机制 首先建筑施工企业应针对不同的项目特点和不同的施工阶段分析安全风险,作出评估,下达安全预警书到不同的项目。其次每个项目要根据企业下达的安全预警书进行具体化,并做安全防护和重点管理。 (1)分层规划安全平面防护图,图中标明“四口”防护位置、临边防护位置,并以颜色区分防护的重要性。现场按照平面图进行防护,并做出安全标识和警示。 (2)建立安全动态防护和检查制度项目在不同的阶段有不同的安全防护需要,防护的重点和措施也不同。在同一施工阶段安全防护也不是一成不变的,尤其是安装与装饰工程施工时,随着工序的穿插,往往需要临时拆除防护,这就要及时跟进恢复。 (3)根据动态防护的特点,要求项目安全员的检查必须是动态的,应根据动态防护平面图进行定时检查、记录和跟踪落实。 四、严格市场准入,保障安全生产投入 对于安全事故的分类及处理,国家有明文规定,但安全事故仍然高居不下,究其原因就是市场准入的门槛太低了。通过对安全事故的统计,发现现在项目施工时在安全防护设施的投入上不能实现同步。建筑业市场竞争比较激烈,压低造价是主要的手段。固定的生产成本是必需的,只能从安全文明施工措施费、管理费、利润中压榨,这就影响了生产中安全措施费的投入,使得安全防护不到位,不仅不能防止事故的发生,而且如果事故发生了也不能起到教育和警示的作用。 五、结语 安全管理是一个系统的工程,仅仅靠施工企业是不够的。应通过对工人的安全教育提高主动防护意识,并保证安全防护投入和措施的到位才能从根本上降低安全事故的发生。 安全管理毕业论文:医院无线移动信息系统在药物过敏的护理安全管理应用 【关键词】 信息系统 护理安全是反映医院管理水平的重要标志,是保证患者得到良好治疗和优质服务的基础,对维护医院正常工作轶序和社会治安至关重要[1]。应用科学管理的手段和现代质量管理方法,可使医院安全管理制度化、标准化、规范化。利用医院信息系统(hospital information system ,HIS) 以网络技术为支撑,将医院各项工作有机地结合起来,快速准确处理信息,实现部门间信息资源共享,可以提高医院现代化管理水平[2 ] ,而且医院信息系统的系统设置能有效的保证临床用药安全,促进安全管理。我院护理部及计算机中心根据我院的医嘱执行流程和特点,在我院的无线移动信息系统中加设病人药物过敏信息录入,通过信息共享和系统控制,根据病人的过敏信息限制相关药物医嘱的输入,从而在源头上控制差错的发生,保证了病人安全管理。现介绍如下: 1 资料与方法 1.1一般资料 自2004年11月开始我院计算机中心与美国Symbol 公司共同开发了无线移动医院信息系统,实现以病人为中心的临床信息系统的转变,满足了临床随时随地登陆医院信息系统的需求,简化了工作流程、提高了工作效率及安全医疗的目的。并且根据临床药物管理及护理安全管理的要求,在护士工作站,以电子信息的方式记录病人过敏信息,通过医院信息网络使医生站、药房,静脉药物配置中心等部门实现病人信息共享,达到控制相关致敏性药物输入,从根本上防止差错事故的发生。 1.2方法 1.2.1 流程设计 针对病人过敏史的记录,以往是以书面的方式在病历上体现和记录,这种方法存在信息面单一、不易被重视、不能被药房等其他部门共享信息资源,且容易被忽略造成潜在给药错误的缺点,因此随着医院信息系统不断完善及网络化,使的信息电子化传递及共享成为可能。我们以医院信息系统为依托,在数据平台上建立了致敏性药物库,将过敏药物与致敏信息关联。在护士站输入病人过敏信息后,实现医生站输入相关药物医嘱时达到按过敏史过滤而达到控制相关过敏性药物输入,并以对话框的方式提醒错误原因。从而在根本上达到防止给药错误的发生。 1.2.2护士站的信息输入 根据药典及邵逸夫医院管理制度,电子医嘱中致敏性药物与皮试的关联要求,护士站病人过敏信息按以下规定录入:①护士在病人入院时询问有无药物过敏史,如有以电子信息的形式保存在病人电子信息首页中。②接收药物医嘱时采取以下措施:如病人无过敏,系统默认可输入任何药物医嘱,并对有皮试要求的药物医嘱下附加一条相关药物皮试要求,医嘱记录上为相关药物名皮试要求,护士对病人进行药物皮试后将结果输入电脑,如无过敏则该条信息传送到静脉药物配置中心,药剂师核对信息无误后进行药物配置,护士查对后用药。如有过敏则该条信息不传送到静脉药物配置中心,反馈到医生工作站后提醒医生更改药物。如医生强制输入该药物,系统拒绝会输入并进行出错提示。对交叉性过敏的药物输入控制设置按药典要求,如病人青霉素过敏,头孢菌素类可强制输入,但有附加提醒框,内容为(青霉素过敏). 如医生确认无禁止做?-内酰胺类抗生素的药物过敏试验的情况,可强制输入相关药物, 但医嘱记录上为该药物原液皮试医嘱,同时护士站接收到该病人因青霉素阳性必须为病人进行该头孢类药物原液皮试的提醒,避免了护士对病人进行青霉素皮试造成病人过敏的潜在风险.以引起护士注意与青霉素皮试相区别。其余特殊的碘过敏试验,破伤风皮试,链霉素皮试,结核菌素试验,细胞色素C皮试会显示药物名称加皮试框。护士做皮试后将相应结果输入电脑,可达到相关控制。 1.2.3医生站的信息控制 ①根据药物说明书,对于使用前要求做过敏试验的药物,在电脑中该药物条目呈彩色,提示使用前,必须做药物过敏试验。不同药物过敏试验的方法由药剂科具体制定,报医院药品管理委员会、医疗执行委员会批准,院长签字后在全院实施。②医生在使用过敏性药品前,首先应再次详细询问病人以往用药史,应用后有无过敏症状,个人及家属有无药物过敏史或变态反应性疾病,并明示记载于病历(包括电子病历)或医嘱处方上,并查看与护士站共享的病人过敏信息,根据记录规范用药。③ 护士在病人入院时已筛选病人过敏史并以电子信息的形式记录在病人信息中,开具药物医嘱时,如需进行过敏试验的药物,病人物过敏信息时,电脑自动附加一条药物皮试信息要求,如病人存在相关过敏信息,电脑则拒绝相关医嘱输入,并提示病人有过敏信息。 1.2.4临床工作站与药房及静脉输液配置中心(PIVAS)的信息关联 在药剂科的计算机信息支持中,加用电子药物字典的关联和药物过敏信息的数据库,当医嘱输入时计算机可根据病人的药物过敏信息与药物过敏信息库相关联,按系统设置要求对医嘱安全进行过滤,对需皮试的医嘱必须在皮试结果阴性条件下PIVAS进行药物配置,以保证用药安全,防止差错的发生。 2 结果 电子药物过敏记录的临床应用,不仅为临床医生带来了便捷优化的工作流程,并为临床护士正确安全的执行医嘱提供了保障。本院在实行电子药物过敏信息后的2005年2-4月全院差错事故统计中发现,应误用致敏性药物而引起的给药错误率为零, 2005年追踪一年全院应误用致敏性药物而引起的给药错误发生率持续控制至历史最低点,在病人安全管理中的有显著的意义。 3 讨论 在计算机技术高速发展的今天,国内大部分医院都采用了医院信息管理系统(Hospital Information Management System,HIS)来提高医院的工作效率与服务质量。现代医疗信息化的核心是建立以病人和临床为中心的数字化医院,实现病人信息的共享,包括医院各个科室之间与医生、护士之间的即时信息共享,甚至是医院之间、医院与社区之间的信息共享[3.4]。医院信息系统在医院管理中已具有重要地位.同时无线移动信息系统实现将医院信息系统的触角延伸到病人床前,使医护人员节约大量的往返于办公室及病床之间的时间,可以提高医护人员工作效率,缩短病人住院时间,加快医院病床周转率,提高医院整体效益,并使医疗差错率最小化,最大程度的保证医疗护理安全[5]。在无线移动信息系统中应用药物过敏管理系统在国际上已有应用趋势, 该系统的应用意义在于能有效的控制过敏性药物的安全管理,保证病人安全,提升医院的社会形象。在中国国内的无相关具体应用的报道,我院的电子药物过敏信息的临床应用尚属首例. 安全管理毕业论文:浅析变电运行中的安全管理与安全隐患 论文关键词:变电运行 安全管理 安全隐患 论文摘要:本文主要分析了变电运行中的安全隐患,并根据隐患的特点提出了解决安全隐患的具体措施,并加强变电运行人员的安全教育,从而从根本保证了变电运行的安全问题。减少了变电运行事故的发生。 引言 安全生产工作是变电运行永恒的主题。是自始至终的中心工作,应以全员、全方位、全过程、全力以赴投入到安全生产工作中。通力协作,齐抓共管,形成良好的安全生产环境。才能有力的保证变电运行工作的正常开展,为企业安全发展、创造效益,给社会带来稳定。 在电力企业的变电运行是确保电网安全的人工操作源头,也是电网运行管理的最前沿,变电运行作业操作的好坏直接关系到电网的稳定性、安全性。所以,变电运行作业必须要结合实际、严格流程、从严执行、务必安全。在变电运行管理方面,一定要严格贯彻落实国家的各种规章制度和各层各级岗位责任制。 一、变电运行安全隐患 (一)变电运行中的操作隐患 在变电运行中,变电工作人员是变电运行的直接操作者,他们操作的规范与否,直接关系到变电运行的稳定和安全。在实际的工作中,由于变电设备比较多,变电工作比较繁琐乏味,变电工作人员在工作中容易精神不集中,缺少安全意识,造成变电工作人员在执行中发生错误操作,这些错误操作,轻则造成经济上的损失,重则危及电网、设备和人身安全。在实际工作中主要表现为:首先无票操作,或者为了应付检查,使操作票流于形式;其次未执行逐项打钩和复诵的操作程序,跳项或漏项操作造成事故;再次对系统运行方式不清楚,没有按模拟图核进行设备运行:最后防误装置管理不到位。 (二)变电运行安全管理隐患 在我国变电工作中,由于变电运行管理的失误,导致了许多变电的事故的发生,这主要是因为变电管理缺乏科学性,规范性,在实际交电中。主要表现为管理比较混乱,管理制度不科学,管理者的水平和能力不足,发现安全隐患时,处理不及时,处理措施不得力,从而导致了各种安全管理隐思。再次是变电所运行管理工作没有贯彻落实国家的各种规程和各级岗位责任制,没有培养合格的运行人员。变电所运行管理没有全面完成各项运行管理和技术管理工作,没有提高运行管理水平,没有保证生产运行的正常进行。变电所的安全管理工作没有树立安全第一的基本方针,在—切生产、基建和经营活动中,没有把安全放在第—位,从而为埋下了各种安全隐患。 (三)变电运行中的设备故障隐患 电气设备生产的不合格,质量达不到国家安全标准,而应用到变电设备中,再者电气设备在使用过程中,随着时间的推移,不断老化,许多设备需要及时更换,而变电工作人员没有定期检查和更新,以至设备不能满足变电安全运行的需要,从而导致了变电运行的各种安全隐患。主要表现为:首先是没有认真做好选用性能优良的电气设备;其次没有重视对设备的监造和出厂试验,确保设备各项功能全面和实用:再次没有对安装调试的质量进行监督检查,没有把好验收关;最后是没有对已经老化的设备进行及时的替换。 二、变电运行安全隐患的解决措施 (一)操作隐患的解决 首先是母线的操作,母线的操作是指母线的送电、停电,以及母线上的设备在两条母线问的倒换等。母线是设备的汇合场所,连接元件多,操作工作量大,操作前必须做好充分的准备,操作时严格按序进行。其次是直流回路操作。直流网路操作是变电站运行值班人员常见的操作项目,直流系统发生一点接地时查找接地点的检查,某些继电保护及自动装置临时性的检查、退出、投入等。直流回路操作同样存在危险点,如操作方法不正确,也将造成某些保护及自动装置误动作,因此直流回路操作同样应遵守—些规定。 (二)安全运行管理隐患的解决 所谓安全运行方式是为达到安全、稳定、经济、合理的要求。人们根据系统主接线的形式,排列出的各种可行的运行形式,在每个可行的运行形式中,规定了各具体设备及元件的运行状态。加强电网运行方式的管理应做好四项主要工作:首先把运行方式管理制度化,从制度上规范电网运行方式的管理工作,年运行方式的编制应依据上一年电网运行中存在的问题,进行防范,即将反事故措施落实到运行方式中。其次技术上加强电网运行方式分析的深度,在运行方式的分析计算上,对于母线和同杆架设双回路故障下的稳定性必须进行校核计算析,对联络线跳闸导致电网解列也应进行分析。再次对最不利的运行方式,如严重故时对电网安全运行的影响提出对策,有组织、有重点、有针对性地事故预想和反事故演习.细化防范措施,防止电网事故于未然。最后用计算机软件建立健全数据库系统,提高运行方式的现代化管理水平。 (三)变电设备隐患的解决 为了使变电设备能够稳定运行,除了每天例行的巡视外,还需要设备进行各种等级的定期检查了解设备的运行状况,如每周的避雷器查,开关液压油压检查,蓄电池测量,根据检查获得的第—手材料做综合判断,对于需要维修和更换的设备,要及时的组织人员进行处理以保障设备的正常工作。 三、加强对变电运行安全的教育 (一)对变电运行工作人员进行基本的知识的培训 变电运行安全培训重点是培训职工熟练掌握设备的操作规程,熟设备的性能、结构,正确使用设备。学习设备维护知识,经常保持设备内外清洁、完好,了解自己管辖设备。找出易损部件位置,进行经常查,不漏检查的项目,检查方法要标准。要把握设备特点,懂得注意项及鉴别设备正常与异常现象,会做—般的调整和简单故障排除,自解决不了的问题及时报告。变电运行人员要严格遵守持证操作,遵守安全操作规程,不野蛮操作,经常清扫管辖设备,保持设备清洁,遵守接班制度,管理好工作台帐,不得遗失,发现异常应立即检查,同时配合检修人员处理好故障。 (二)对变电运行工作人员的进行各种技术培训 变电站运行人员的培训.应以岗位培训、岗位练兵为主,按照面生产、联系实际、按需培训、讲求实效的原则,坚持干什么学什么练什么、缺什么补什么,采取灵活多样的培训形式和方法。 (三)加强培训教育是防止事故的重要保证 首先加强运行人员的安全思想教育,利用黑板报、安全标语、事故教育录像、事故快报、安全简报等手段,进行安全活动、安全形势分讨沦会,同时用典型事故案例分析进行变电运行人员安全教育,增强行人员的安全生产意识。其次建立健全安全生产责任制和奖罚机制,全责任落实到位,通过量化、细化,使各项工作都具备较强的可操作性。指标分解到人,责任落实到人,使每个岗位都有—套完备的责任和奖罚细则,有章可循,违章必究,从而激发运行人员安全工作责任心。再次加强技术培训,定期开展技术讲座和规程学习,使运行人员练掌握职责范围内的设备现场布置、系统联接、结构原理、性能作用操作程序,并具备设备的简单维护、保养能力,同时积极开展事故预想,反事故演习,提高运行人员的事故处理应变能力和自我防护能力。 四、安全是变电运行管理的核心 (一)安全管理安全是企业的生命 通过采取监督、考核、保证措施。形成—个安全保证体系全体值班员对安全齐抓共管,并且持之以恒,要形成—个人人保安全,人人抓安全的良好局面。安全生产主要在预防上下功夫,对事进行超前控制,注重实效,从严管理。另一方面,对安全生产做出贡现的个人与小组给予一定的奖励,切切实实把安全生产责任制落实到每值、每人、每岗。 坚持开展反习惯性违章活动。反习惯性违章、安全通报、会议精神、各种规章制度及安全措施等作为学习的重点,并结合变电站的具体情况,查找安全生产存在的问题和隐患,制定措施及时处理,使安全活动具有针对性。有计划地进行反事故演习和事故预想。锻炼值班员的事故处理能力及应能力,充分发挥站长的组织指挥才能。突出其“主心骨”的作用,做到事故来时临危不乱,能快速、正确地处理事故,坚持开展运行分析制度。全面准确分析变电站一月来的生产工作情况、设备运行状况运行缺陷统计,找出存在的设备缺陷和隐患,为有关部门及时消隐患。制定防范措施提供可靠依据。 (二)文明生产 环境会影响人的行为。明确各自卫生区域,定期打扫、检查,并列入经济考核范围。对全站进行规范化的定置、定员管理,改善站容站貌,营造—个整洁、有序的工作环境,不仅是变电站安全的需要,也是提高唐班员的工作积性不可忽视的—个重要方面。 五、结束语 在变电运行中,严格遵守各种安全制度,是防止变电运行事故的有效措施。这就要求变电运行人员要认真贯彻各种管理制度,同时在平时要加强自身的安全知识教育,提高自己的技能水平,熟练掌握交处理各种电气事故的能力,从而避免各类变电运行事故的发生。 安全管理毕业论文:浅谈变电运行的安全管理及故障排除 [论文关键词]变电运行;安全保证;设备检修;故障排除 [论文摘要]加强设备管理,防止设备事故的发生,是变电运行工作的重要内容。变电运行中出现的安全问题、设备检修和故障排除应严格按照程序,找出原因,采取应对措施。文章就变电运行的安全保证、设备检修和故障排除进行分析,以供同人参考。 一、变电运行的安全管理 (一)强化变电操作员的专业素质 根据变电运行实际工作的经验,人员综合素质的提高应以个人主动提高为主,单位组织培训为辅,分层次、结合实际来进行。同时,教育和引导职工学会善于总结、善于吸取教训、加强个人修养。变电运行人员要认真贯彻变电所运行管理制度,提高变电运行管理技术水平,熟练掌握处理各种电气事故的能力,缩短处理事故的时间,并确保变电设备安全运行,认真执行各种规程制度,控制工作中的危险点,避免事故的发生。 (二)落实规章制度和安全生产责任 加强思想培训教育,用黑板报、安全标语、事故教育录像、事故快报、安全简报等手段和安全活动、安全形势分析讨论会、典型事故案例分析等形式进行安全教育,增强运行人员的安全生产意识;同时,要建立健全安全生产责任制和奖罚机制,安全责任落实到位,通过量化、细化,使各项工作都具备较强的可操作性。指标分解到人,责任落实到人,使每个岗位都有一套完备的责任制和奖罚细则,有章可循,违章必究,从而激发运行人员安全工作责任心。 (三)完善技术管理 变电所应组织培训班,加强员工技术培训,定期开展技术讲座和规程学习,使变电运行人员熟练掌握职责范围内的设备现场布置、系统连接、结构原理、性能作用、操作程序,并具备设备的简单维护、保养能力;同时积极开展事故预想、反事故演习,提高运行人员的事故处理应变能力和自我防护能力。 (四)强化设备管理 加强设备管理,防止设备事故的发生,是变电运行工作的重要内容。第一,加强设备基建时期的管理,主要包括:(1)认真做好设备选型工作,选用性能优良的电气设备;(2)重视对设备的监造和出厂试验,确保设备各项功能全面、实用;(3)加强对安装调试质量的监督检查,严格把好验收关,防止由于施工质量、设备本身接线错误引起的事故。第二,加强对运行设备的巡视、检查和维护;加强运行监督检查,认真对表计、信号等监控设备出现的异常现象进行分析;巡视检查中发现电气设备异常时,要充分利用设备所表现出的声音、颜色、振动、气味、温度等变化状况进行辨析;要合理安排设备的特殊巡视和正常巡视间隔时间,对已存在缺陷的设备适当增加巡视次数。第三,要根据设备的运行情况,制定修试计划,定期消除设备的隐患;同时要把好设备修试后的质量验收关,加强操作机构、保护接线、压板位置、整定值的检查,防止由于修试不当引起的设备事故。 二、设备检修是保证安全的技术措施 (一)验电 要检修的电器设备和线路停电后,在装设接地线之前必须进行验电,通过验电可以明显地验证停电设备是否确实无电压,以防发生带电装设地线或带电合接地刀闸或误人带电间隔等恶性事故发生,验电时应在检修设备进出线处两侧各相应分别验电。高压验电时必须戴绝缘手套,若因电压高,没有专用验电器时,可用绝缘棒代替,依据绝缘棒有无火花和放电声来判断。 (二)装设接地线 1.装设接地线的目的:为了防止工作地点突然来电;可以消除停电设备或线路上的静电感应电压和泄放停电设备上的剩余电荷,保证工作人员的安全;接地线应设置在停电设备由可能来电的部位和可能产生感应电压的部分。 2.装设接地线的方法:装拆接地线均应使用绝缘棒或戴绝缘手套。装设接地线应由两人进行,用接地隔离开关接地也必须有监护人在场;装设接地线必须先接接地端,再接导体端,连接接触要良好。拆接地线顺序则与此相反。 3.悬挂标示牌和装设遮拦。为了防止工作人员走错位置,误合断路器及隔离开关而造成事故,在一经合闸即可送电到工作地点的断路器和隔离开关的操作把手上,均应悬挂“禁止合闸,有人工作”的标示牌;若线路有人工作,应在线路断路器和隔离开关的操作把手上,均应悬挂“禁止合闸,有人工作”的标示牌;在部分停电设备上工作时与未停电设备之间小于安全距离者,应装设临时遮拦。在临时遮拦上应悬挂“止步,高压危险”的标示牌;在工作地点处悬挂“在此工作”的标示牌;在工作人员上下用的铁架或梯子上,应悬挂“从此上下”的标示牌;在临近其他可能误登的架构上,应悬挂“禁止攀登,高压危险”的标示牌。 三、跳闸故障 (一)10kV(35kv、66kV)线路跳闸 线路跳闸后,应检查保护动作情况,检查故障线路检查范围从线路CT至线路出口。若没有异常再重点检查跳闸开关,检查消弧线圈状况,检查三相拐臂和开关位置指示器;如开关为电磁机构,还要检查开关动力保险接触是否良好,如为弹簧机构要检查弹簧储能是否正常,如为液压机构要检查压力是否正常。检查所有项目均无异常方能强送电(强送前前要检查保护掉牌是否已复归)。 (二)主变低压侧开关跳闸 主变低压开关跳闸有三种情况:母线故障、越级跳闸(保护拒动和开关拒动)、开关误动。具体是哪一种情况要通过对二次侧和一次设备检查来分析判断。当主变(一般为三卷变)低压侧过流保护动作,可通过检查保护动作情况和对所内设备的检查进行初步的判断。检查保护时,不仅要检查主变的保护还要检查线路的保护。 1.只有主变低压侧过流保护动作。首先,应排除主变低压侧开关误动和线路故障开关拒动这两种故障。那么,到底是母线故障还是线路故障因保护拒越级呢?要通过对设备的检查进行判断。检查二次设备时,重点检查所有设备的保护压板是否有漏投的;检查线路开关操作直流保险是否有熔断的。检查一次设备,重点检查所内的主变低压侧过流保护区,即从主变低压侧主CT至母线,至所有母线连接的设备,再至线路出口。 2.主变低压侧过流保护动作同时伴有线路保护动作。主变保护和线路保护同时动作,线路开关又没有跳闸,通常断定是线路故障。因此,在巡视设备时,除对故障线路CT至线路出口重点检查外,还要对线路进行检查。只有确认主变低压侧CT至线路CT无异常,方可判断为线路故障开关拒动。开关拒动故障的处理较为简单,隔故障点拉开拒动开关的两侧刀闸,恢复其他设备送电,最后用旁路开关代送即可。 3.没有保护掉牌。若开关跳闸没有保护掉牌,须检查设备故障是因保护动作而没发信号。还是因直流发生两点接地使开关跳闸,或者是开关自由脱扣。 (三)主变三侧开关跳闸 主变三侧开关跳闸原因:(1)主变内部故障;(2)主变差动区故障;(3)主变低压侧母线故障因故障侧主开关拒动或低压侧过流保护拒动而造成越级;(4)主变低压侧母线所连接线路发生故障,因本线路保护拒动或是保护动作而开关拒动,同时主变低压侧过流保护拒动或是主开关拒动造成二级越级。具体故障原因应通过对保护掉牌和一次设备进行检查来分析判断。 1.瓦斯保护动作。如果是瓦斯保护动作,可以断定是变压器内部发生故障或二次回路故障,重点检查变压器本身有无着火、变形;检查压力释放阀是否动作、喷油;检查呼吸器是否喷油;检查二次回路有无短路、接地等。 2.差动保护动作。如果是差动保护动作,一次设备的检查范围为主变三侧主CT间(差动区),包括主变压器。差动保护能反映主变内部线圈匝间、相间短路(如果是内部故障,还常伴有轻瓦斯或重瓦斯保护动作),因此,当差动保护动作后,应对主变做细致检查,包括油色、油位、瓦斯继电器、套管等。如果瓦斯继电器内有气体还要取气,根据气体的颜色及可燃性判断故障性质;如果检查结果是主变和差动区都无异常,可以判断为保护误动。
计算机网络安全篇1 0引言 由于国家经济的飞跃发展,互联网技术已经在各个行业得到蔓延与渗透,且为人们带来了丰富多样的信息,因此网络逐渐成为人们日常生活中一个无法分割的构成部分。我们在获得来自网络的便捷性服务与独特享受的过程中,也不可避免地出现一些安全风险与信息泄露的问题,其表现包括:病毒蔓延、黑客入侵,乃至内部系统瘫痪等。该如何通过一些有效可行的应对策略逐步增强网络系统安全,是目前必须要认真思考与解决的一个重要问题。通过对国内外的文献资料进行研究发现[1],整理出的应对策略是丰富多样的,如代理服务器、防火墙等,但是在全球各地,黑客带来的破坏力仍在不断提升,导致黑客防御系统的牢固性受到严重威胁。所以,从现实角度来看,我们必须要客观全面地分析影响网络安全的相关原因,并由此总结出保障网络安全的应对策略。 1计算机网络安全的概念 计算机网络安全的概念是确保使用者的隐私或者办公信息等在网络传递期间不会受损、窃取、遗漏等。也就是说,必须要确保网络运行期间的稳定与安全,方可最大化地保障相关信息的私密性、完整性[2]。所以,计算机网络安全的重点不仅是保障公民个人的隐私安全,而且还需要保障组成网络系统的硬件设备的稳定与安全,在部分治安条件差的区域,或许会发生网络硬件设备被故意破坏等问题,在面对这一情况时必须第一时间给予处理。 2计算机网络安全现状分析 计算机网络安全存在的问题具有隐匿性强、易扩散等特点。所以,在对其存在的问题进行分析的过程中,我们需要结合其性质特征进行针对性的分类,接下来我们站在客观层面分析计算机网络安全现状。 2.1计算机系统存在漏洞 在计算机系统的网络安全问题的研究过程中,我们能够发现,操作系统带来的影响是不容忽视的。它属于网络运行、信息传递的一个重要基础,科技的创新发挥着非常重要的作用。任何事物都会面临着被新事物取代的可能,在计算机行业发展过程中也是如此,所以,计算机操作系统需要持续更新,而在此期间通常会弥补一些短板与不足。如果计算机出现系统漏洞,必然会对病毒侵入、黑客袭击等提供条件,对此若要确保使用者的安全应用,保障计算机系统的有效运行,必须要第一时间修复操作系统中存在的漏洞与短板[3]。 2.2黑客与网络病毒攻击 站在网络黑客的角度进行分析,其工作目的是通过计算机网络系统中具有的漏洞等实施违法破坏或侵入,通过人类特定编程的网络程序对终端计算机实施操控,或者盗取其中的一些数据或者给予破坏等。这些通过人类特定编程的网络程序存在非常强的复制性能,可以瞬间大规模复制,由此会直接破坏计算机网络系统的稳定性与安全性。根据出现的网络安全问题的病毒类型来看,大部分病毒存在极强的适应性、攻击性等,在其侵入期间通常不会对攻击对象给予区分,对此,当出现网络安全隐患的时候必然会对计算机的安全与稳定带来极大破坏,由此会导致一些内部文件、信息等丢失、受损或者泄露。比如一些大型企业的很多商业机密直接影响到正常的经营与发展,如果不小心泄露或者受损,则可能会被竞争者所利用,从而带来一些严重损伤。若要避免这一类问题的出现,必须要加强网络信息安全管理。 3计算机网络安全的常见路径 3.1消除病毒隐患 计算机病毒的概念是在数据、文档、程序等中蕴藏的一些代码或程序,一般不容易察觉,但是在适宜的条件下一般会控制电脑程序等[4]。它能够对计算机的正常运行功能造成破坏,或者对数据、文档等造成破坏,导致计算机无法正常运行。对于病毒的传播方式及介质来说,它主要是利用数据包、运行程序、复制等方式进行传播,在计算机启动及运行的情况下,移动硬盘、CD、U盘等也是不容忽视的传播介质。所以在加强计算机网络安全的过程中,消除病毒隐患是一个不容忽视的技术,一般最常见的做法是安装补丁程序或者提高密码难度等。1)安装补丁程序是进行计算机安全筛查的一个常见做法,能够确保使用者结合计算机的具体运行情况定期消除病毒隐患,由此能够最大化地保障计算机应用的安全性与稳定性。此时,必须要在专业人员的指导下进行,而且使用者平时需要多浏览一些与计算机病毒相关的书籍或文章,方可逐步提升专业水平,最大化地提升计算机运行的稳定性、安全性等。2)通过提高设置密码难度的方式也能够达到防止病毒侵入的目的。很多使用者在设置电子邮箱新账号或新密码的过程中,如果设置的字符串是比较简单的,则很容易为不法分子造成可乘之机,从而引发一些严重损伤,所以,可以通过提高密码设置的难度来达到隔离病毒或者消除病毒的目的[5]。例如设置不同账号的过程中,需要尽可能地将邮件登录账号的密码与聊天账号的密码分开,逐步增强账号信息的多样性;再如,需要尽量地确保在每一个账号中增加一些与大小写字母、数字、下划线等相关的密码,逐步提高密码的破译难度,确保账号信息的安全。 3.2物理安全策略 物理安全策略能够最大化地增强电脑系统、网络服务设施、打印设备等相关通信路径的安全,使其避免受到恶意的破坏、袭击等。一般来说,对用户身份、使用权限等实施审查、检验等,可以确保计算机系统在一个相对稳定的电磁环境下启动,由此能够逐步制定一个更为成熟、健全的安全管理系统,防止一些非法操作对计算机实施操控,有效地降低信息盗窃、破损等风险。而且,在应用物理安全策略期间,还可以有效地遏制安全漏洞的发生,具体来说,它能够把滤波器应用到信号线、电源线等上面,由此能够减少传输阻抗,避免其与导线之间出现交叉耦合。并且,在计算机启动期间,利用干扰系统产生与电脑系统辐射相关的伪噪声等,由此能够对空间实施辐射处理,从而达到屏蔽计算机系统数据特征、运行频率等目的。 3.3访问控制技术 网络管理员在应用计算机系统安全模式的过程中,选择的操作方法是比较多的,例如:操控普通用户账号、限制网络间隔、控制用户名及账号等,接下来需要在系统管理员的支持下设立特殊的用户账号。针对用户口令而言,它通常被认定是用户的访问凭证,通过调整口令等方式,能够让系统管理员对口令属性实施控制与更新等。例如最小口令长度、口令唯一性等。用户名和口令验证通过之后,可以对用户账号的验证过程进行限制。由此来看,网络若可以对用户登录网站点实施操控,那么也能够对用户上网进行操控。当用户结束生命值的情况下,网络也能够对用户账号进行限制,此时用户无法进入网络平台中进行相关信息访问,网络需要对用户访问路径进行审计。如果多次输入的口令不统一,则可以认定是非法侵入,即可发出警鸣声。 4计算机网络安全防护技术应用策略 4.1及时备份数据 及时备份数据是提升计算机网络安全防护能力的一个重要策略,在备份之前,必须要结合实际的运行情况制定一个相对完善且有效的备份方案,从而增强数据库信息的安全性与稳定性。若要达到这一目的,必须要做好万全准备。1)确定备份频率。也就是说每隔多长时间需要进行信息备份;2)了解具体的备份要点。在每次备份的过程中,最大化地保障备份信息的完整、真实与有效等;3)了解备份应用的载体,一般常见的是U盘、磁盘等;4)是在线备份还是离线备份;5)了解备份工作的实际责任人,方可保障在备份过程中的人力充足;6)了解有无必要开启备份服务器;7)了解需要备份存储的具体位置。对备份载体进行针对性保管,一般需要创建异地存储体制。值得注意的是,各备份的内容一般要保证不少于2份,而且还需要确定具体的备份方案与实施计划,若属于普通的备份,一般必须要精准介绍备份的操作路径,或者是通过哪个介质、哪个存放位置等来实现,明确具体的实施要点。随后,必须要严格遵循相关制度对其实施常规备份与管理,不然不能达到有效备份等目的。关于数据备份的类型与方式,一般包括四种,即全备份、增量备份、按需备份、差分备份等。 4.2计算机数据加密处理技术应用 计算机数据加密有利于提升网络内部文件、数据、口令等安全性能,在此期间,它主要是通过加密算法来完成的,数据加密可以对数据机密性提供保证,结合收发两方密钥给予归类,由此对应着2个完全不一样的加密技术,即公钥和私钥。对于前者来说,它对应的是完全不同的收发密钥,无法利用加密密钥的手段来推导出解密密钥。对于后者来说,其具备的优势是存在非常强的隐匿性,不过需要利用安全渠道给予传递,系统安全防护必须要注重密钥的安全管理与维护。所以在具体应用期间,人们通常会选择公钥加密算法,但是,密码技术一般是网络安全的一个重要的组成系统,一个加密网络可以真正地避免非法用户的恶意窃取、泄漏等,还可以遏制恶意软件的侵入。另外,信息加密的实现途径也是比较多的。1)数字签名。发送方需要把信息上传给接收方,通过单向散列函数设计出数字摘要,接下来给予签名,由此来对数据源给予确认,方可最大化地保障数据的完整性。2)利用单向散列函数、非对称加密算法等技术来实现这一步操作。该方法需要利用私用密钥、公开密钥等对数据加解密,若通过公开密钥的方式来操作,必须要使用与其相应的私有密钥来完成解密任务。若是选择私有密钥给予操作,则一定要利用相应的公开密钥来推导出解密密钥。该方法可以让任意具有发送方公开密钥的人员精准地验证数字签名。由于发送方务必要增强私有密钥的稳定性、隐匿性等,则能够借助于验证结果将接收方报文拒收,却无法对其签名实施篡改、复制等。3)若需要对加密算法实施数字签名,那么其对应的加解密钥是相同的,即便是不一样,也能够通过其中一个推算出来。该方法其实都存在一个保密密钥,所以其运算效率非常高,在数据库加密的过程中是能够积极运用的。例如:RD4与DES等。4)基于时间戳的数字签名。该方法应用的是时间戳的定义,可以最大化地减少数据加解密频率,也可以逐步缩减数据加解密周期,最大化地保障数据传输的稳定性、有效性,同时可以最大化地提升发送方、接收方的操作安全性与稳定性。不过,也可以逐步提升数据加解密的处理效率,确保其在一个安全且高效的环境下能够高效应用。 4.3安装物理隔离网闸 物理隔离网闸的概念是利用兼有不同控制功能的固态开关读写载体,把两个完全独立的主机实施衔接融合,由此来保障信息安全。所以其中涉及的是两个保持独立性的主机设备,不存在物理衔接、逻辑衔接,也没有设置数据传递指令,甚至也并未遵循协议要求进行数据包转发等,只有信息文件的无协议摆渡,特别是对于固态存储载体来说,仅包括两个操作指令,即读与写。对此,物理隔离网闸是一种物理层面的安全防护技术,它可以直接隔断所有存在攻击性的衔接,让黑客不能侵入、不能攻击,也不能破坏,从而能真正地保障网络信息的安全与稳定。 4.4使用防火墙技术 在计算机网络安全技术的应用过程中,防火墙技术应用最为关键,而且其发挥的安全作用也是非常重要的。形象来说,防火墙就好比是一个巨大的屏蔽,可最大化地提升计算机网络系统的安全性能。对此,防火墙技术的应用是非常重要的,它可以有效地遏制攻击者对网络屏障带来的威胁与破坏,也可以对进出门这两个渠道的通信过程实施操控。针对网络边界而言,通过这一技术能够设立一个网络通信监控系统,利用数据包过滤等可以对内外网络实施隔离管理,预防黑客的进攻与入侵。所以,必须要创建完善、规范、全面的网络安全管理平台,确保相关工作能够稳定运行,另外,还需要设置科学、有效的策略逐步增强用户的应用效果。在实施网络信息安全管理期间,通过防火墙技术的应用可以对整个网络信息平台进行深入性地剖析与研究,由此能够掌握不同网络系统、内部构件的性质特点,最大化地增强网络信息的安全维护水平。在计算机用户利用防火墙技术对网络信息实施维护的过程中,可以利用不同工作人员的协调配合与支持最大化地维护网络信息安全,确保计算机用户的正常应用,尽可能地提升信息、数据等传输期间的稳定性与安全性。 4.5进行计算机网络系统监听 网络监听技术一般适用于监听网络通信数据,这与电话窃听有着一定的类同性,一般又称作为网络嗅探,这属于一个常见的攻击方法。目前,计算机网络安全监听系统的应用主要是用来追踪、检测不法分子、不法数据的侵入,其监测及追踪对象通常是网络数据,非法分子的非法侵入行为被发现之后,监听系统能够发出警鸣声。对此,监听计算机系统可以有效地解决网络侵入问题,也能够最大化地保障计算机系统的安全性与稳定性。目前,该技术的分类是非常多的,例如高速报文捕获技术、警报入侵信息融合技术等,当前随着技术的不断发展,该技术也在不断升级,所以其应对的策略也在持续调整与变化[6]。 4.6加强用户账号安全 现今存在很多不同类型的计算机网络软件,它包括大量的用户账号,其中可以将其分成不同类型的账户,例如电子账户、登录名等,网络系统最常见的应用方法有两种,即破解密钥与获得合法账号。对此,若要避免黑客等造成的威胁,确保账户安全等级大大提升,必须要导入更加复杂的系统登录账户,防止其被破解。并且,一定要避免设置类似或者一样的账号,通过字母、数字、符号等组合成特殊符号,由此能够获得安全等级较高的密码与账号,密码长度一定要定期更新。 5结语 综上所述,由于计算机网络技术的持续发展,网络管理的重要地位持续提升,目前为了确保网络安全与稳定,各类网络安全技术也在持续涌现,在具体应用过程中,必须要结合实际情况与运行环境进行综合性考虑,才能对各类网络安全隐患问题进行有效预防与控制。 作者:丁志云 单位:江苏省盐城技师学院 计算机网络安全篇2 在计算机信息技术快速发展的背景下,人们进入了信息化时代,每天都会产生海量的数据,如何高效地处理、存储海量的数据信息,并对有价值的数据进行重点管理,成为了人们关注的热点话题。信息技术在医院领域的应用,革新了医院的诊疗方式和管理模式,使得医院各项工作的开展变得更加高效,而且信息技术的便捷性为医院各个部门的实时沟通创造了良好的条件,医院借助信息技术的优势,突破了以往信息管理效率低的困境,逐步实现了高效的信息管理目标。信息技术在医院管理中的应用,为医院各项工作的开展营造出了良好的条件,若是没有做好网络安全管理工作,医院存储在信息化系统中的各种资料都有可能被泄露,计算机网络安全管理技术在医院中的应用成为了一种必然趋势,同时也促进了医院信息化的建设。 1医院计算机的网络安全管理 现阶段的医院计算机有网络安全管理系统,融合了互联网、大数据、云计算等先进的信息化技术,在强大的信息化系统技术的支持下,通过数据的搜集和整理,以数据库的方式呈现在医护人员和患者面前,相关医护工作者可以通过系统的检索功能,即时地查找到相关的医疗数据信息,大大提高了医院内部的运行效率和诊疗速度,信息化是医疗行业发展的必然趋势。在如今的医院诊疗过程中,医护人员通过信息化系统记录患者的基本信息,而且医院也可以通过信息化系统及时地了解到患者的治疗效果,根据患者的以往治疗情况和身体素质,科学地选择治疗方案,充分发挥了网络信息系统的数据检索优势,同时也可以利用大数据技术对患者的相关信息进行分析,以便于总结出有效的治疗方案。计算机网络安全管理技术在医院中的应用,有效地提升了信息化系统运行的稳定性,同时也提高了整个医疗系统的运行效率,为患者提供更高质量的医疗服务,同时应用安全管理技术对患者的个人信息进行加密,保证患者个人资料信息的安全性[1]。 2医院计算机网络安全管理的问题 2.1技术创新力度不足 针对计算机系统而言,其中的网络具有一定的开放性和脆弱性,在实际运行的过程中容易受到多方面因素的影响,特别是信息泄露、拒绝服务和信息破坏的问题,严重影响着医院计算机网络的正常运行。医院信息化建设需要大量的资金投入,就现阶段的一些医院而言,不具备充足的资金更新相关信息化设备,而且相关硬件设备的更新换代速度较慢,跟不上信息化时代的发展步伐,部分公立医院的信息录入系统和操作系统没有得到及时更新,在记录数据、查询数据的过程中速度较慢,很容易发生信息泄露的问题,促使医院的计算机网络隐藏着巨大的风险。硬件设备配置低端是技术创新力度不足的主要表现,计算机一直是医院信息化建设中的必需设备,医院信息化发展历程中扮演着十分重要的角色,部分医院非常重视购买先进的医疗设备,却忽视了计算机硬件设备的更新,这就为计算机网络安全技术的应用,带来了一定的消极影响,医务工作者在利用计算机开展相应工作的过程中,时常会遇到卡顿、缓冲和死机的现象,直接影响着以后工作者的工作效率,同时也会降低患者就诊的满意度。在实际的工作中发现,不少医院长期未更新计算机系统,甚至一些医院还在使用XP系统,低版本的计算机系统存在着很多的系统漏洞,直接影响着医院网络信息的安全性,也为计算机网络安全管理技术的应用带来了阻力,影响着医院计算机网络系统的稳定性。所以,医院的技术创新驱动保障不足,信息化建设的步伐较慢,直接影响着医院信息化建设的正常进行,不利于医院各项工作效率的提升。 2.2安全评估系统有待优化 在医院信息化建设的过程中,由于缺乏评估信息化系统的相关原则,医院的信息化系统得不到有效的防护与评估,如今的信息安全评估主要依赖于数据保护的评估,针对整个系统的运行情况缺少有效的评估机制,这也在一定程度上影响着医院信息化系统运行的安全性。与此同时,在对医院信息化系统的运行情况进行评估时,并没有构建起运行状态监测与漏洞修复系统,医院的信息化系统运行存在着一定的隐患,医院内部各个部门或科室在传输相关信息的过程中,若是数据没有得到及时的处理,就有着很大的泄露风险,一旦数据信息遭到泄露,那么医院信息化系统运行的稳定性就得不到保证。另外,在信息技术快速发展的时代,计算机系统在日常的生活和工作中的应用日益普遍,黑客和病毒攻击直接影响着医院正常业务的开展,不法分子通过黑客攻击的方式侵入医院的网络系统,从而盗取相关信息,一旦医院的网络系统遭到黑客和病毒的攻击,将会直接造成医疗信息泄露、信息篡改等严重后果,影响医护工作者正常工作的开展,再加上网络病毒有着扩散性强的特点,一旦一台计算机遭到病毒的侵入,相关联的计算机设备很有可能也会遭到病毒的侵入,甚至造成医院网络信息系统瘫痪的问题。面对日益严重的网络病毒和黑客攻击现象,医院作为非常重要的医疗卫生机构,唯有加大安全评估系统的优化力度,采取有效的方式来进行防护和管理,才能为医院网络信息系统的安全运行营造出良好条件[2]。 2.3操作人员的信息素养有差异 对患者进行疾病治疗和健康护理是医护人员的工作,而随着信息化技术的快速发展,运用信息化的方式记录和分析患者的有关信息,成为了每一位医护工作者的必备技能。医院信息化建设显著提高了工作人员的工作效率,提升了医院的整体社会效益,对于医院未来的发展有着至关重要的作用,但是在医院信息化系统实际应用的过程中,一些医务工作者存在着信息安全意识不强的问题,没有遵守电子信息系统的使用原则,一些操作人员随意插拔带有病毒的U盘,一旦病毒入侵了信息化系统,不仅仅会导致大量的信息数据泄露,而且会促使整个计算机网络系统发生瘫痪,造成医院的各项工作无法进一步开展[3]。 3计算机网络安全管理技术在医院中的应用 3.1购置高质量的硬件设备 硬件设备是支撑医院信息化建设的必要基础,唯有购置高质量的硬件设备,才能避免网络系统在运行过程中发生卡顿、缓冲、死机的现象,尤其是在信息技术高速发展的时代,医院要坚持与时俱进的原则,及时地购置高质量、先进的硬件设备,强化计算机网络安全管理技术在医院中的应用力度,保障计算机网络的高速、稳定运行。信息化建设是一项长期性、系统性的工作,医院需要认识到信息化建设对于自身发展和运行带来的积极作用,在购买硬件设备时,不仅需要考虑到医院的实际情况,更需要购买高质量的硬件设备,促使硬件设备成为网络安全管理的基础,增强计算机网络系统的安全性与稳定性,同时尽可能地采用优质的散热器,并采用网络布线的方案,定期对相关硬件设备进行维护,确保医院局域网的正常运行。另外,在信息化系统建设中,尽可能地采用优质且病毒防范能力强的设备,在对相关设备进行更新换代时,必须要保证相关数据信息的安全性和完整性,针对信息化系统运行过程中遇到的问题,要及时总结方案,不断地完善医院计算机网络安全管理制度,更好地促进医院信息化系统的建设,从而提升医疗行业的信息化水平[4]。 3.2定期维护医院网络 互联网信息技术的快速发展,直接改变了人们的生产生活方式,带动了医疗行业信息化建设的浪潮,特别是随着国家对医疗卫生事业的重视,现阶段绝大部分医院的业务都需要依托计算机网络进行开展,为推动现代化、数字化智慧医院建设起到了很大的促进作用。计算机病毒作为一种恶意程序,专门攻击网络上的薄弱环节,若是医院的网络信息系统遭到病毒的侵袭,医院网络信息系统的程序运行就会发生错误,为日常的工作带来了很大的影响,而定期对医院的网络进行维护,有利于提升信息系统的工作效率,并保证医院信息化系统的正常运行,相关技术工作者需要定期检查和维护医院的网络系统,以此来实现相应的系统化运作,尤其是对设备中存在的灰尘和杂物需要进行清理,为设备的运行营造出良好的工作环境,同时还要对机算机设备的接口连通性进行及时地维护与检查,这样才能在第一时间发现医院网络中存在的安全隐患,才能及时有效地将安全隐患进行解决,从而规避相应的风险。与此同时,医院也需要定期对有故障和老化的设备进行换代,针对硬件设备要做好散热,避免硬件设备长时间工作产生发热的现象,还需要保证线路的通畅性,尽可能地降低电流带来的干扰影响[5]。另外,工作人员也需要定期对计算机内部的重要信息资料进行备份,避免不可控的因素导致数据损坏,保证医院相关信息的安全性和完整性。 3.3普及信息加密技术 信息加密技术是保证信息安全的有效手段,医院信息化建设的进程中,合理地应用信息加密技术,将有效增强网络环境的安全性,更有利于保证医院各项信息的安全。新时代的医院可以根据自身的情况,构建数据安全中心,针对医院运行过程中产生的各种信息进行有效保护,特别是对于核心资料和数据,必须要采取信息加密技术,采集、生成、整理和分析过程中,构建出完善的信息保护系统,确保医院的各项信息在安全的条件下进行传送和整理,避免相关信息出现泄露的现象。泄密是一种较为常见的网络安全问题,直接影响着医院信息化建设的进程和医护工作者、患者的切身利益。在互联网信息技术应用日益普遍的新时代,医院作为非常重要的医疗卫生机构,必须要做好计算机网络系统的保密工作,如今绝大部分医院的计算机网络系统采用TCP/IP通信协议,有着很强的便利性和开发性,但是在实际应用的过程中,有着明显的安全漏洞现象,医院网络信息系统在传输数据期间,具有泄漏信息的可能性,医院需要重视数据的加密处理,普及相关加密技术,采取加密的形式,把数据信息以乱码的形式发送给相关工作者,相关工作者再采用特定的方式,将乱码信息还原,从而达到数据加密的目的。与此同时,医院的相关工作者也需要构建健全的网络安全评估制度,为计算机网络安全管理系统在医院中的应用提供良好的参考,有效地保证医院信息系统的安全。 3.4健全网络安全管理制度 健全的网络安全管理制度将为计算机网络安全管理技术在医院中的应用提供良好的参考依据,同时为开展相关工作提供指导和规范,确保计算机网络安全管理工作得到顺利开展。在互联网信息时代,医院信息化建设已经成为一种必然的趋势,信息化建设也是建设智能医院的必要条件,由于受到传统工作方式和工作理念的影响,部分医院领导和医护工作者并没有意识到计算机网络安全管理的重要性,直接导致了管理不到位的问题,在医院信息化建设步伐不断加快的背景下,若想实现医院信息化建设的目标,发挥出信息化建设在提高医院服务质量中的作用,就需要建立和完善网络安全管理制度,明确每一位医务工作者在网络安全中的职责,增强每一位医务工作者的网络安全管理意识,确保网络安全工作责任到人,保证网络信息系统每一个环节的安全性。与此同时,新时期的医院还要建立计算机网络安全管理领导小组,由医院的领导担任领导小组的组长,确保计算机网络系统的安全、稳定、顺利运行,一旦发现计算机网络系统发生了问题,领导小组需要第一时间提出有效解决方案,避免由于网络安全问题对日常的工作带来影响。 3.5加强操作人员培训 操作人员的信息素养是影响网络安全的重要因素,医院不仅要重视高素质人才的引进,更需要提升医护人员的信息素养,医院需要对医护人员组织信息技术培训活动,让医护人员对于网络安全有直观、正确的认识,在操作信息化系统的过程中,注重信息的安全性,不断提高网络系统的工作效率。同时,医院还需要向医护人员传授基本的信息防护方法,不要在医院的电脑上插拔U盘,对于重要信息要及时备份,针对网络安全事故要及时上报给专业人员,确保医院网络系统的安全性,促使网络系统成为医院发展的基石。加强操作人员培训是计算机网络安全技术在医院中应用的重中之重,新时期的医院可以引进高素质的信息化技术人才,打造出一支高素质的信息化队伍,提升医院相关工作者的信息素养水平,为医院网络信息系统的安全、稳定运行奠定良好的人才基础,使得医护工作者熟悉正常的计算机网络操作流程,避免发生有可能泄露网络数据信息的行为,还需要对内部管理者进行针对性的技术培训,尤其是在安全管理方面,促使每一位医护工作者掌握基本的网络安全知识,当计算机网络发生安全事故时,在第一时间采取有效的方式进行处理和解决,这样才能保障医院计算机网络系统的安全稳定[6]。 4总结与反思 总而言之,医院是社会公共服务机构,信息化技术的应用很好地提升了医院的工作效率,为医院的发展注入了新的活力,在信息化时代,医院需要根据自身的运作模式,加大信息化技术的应用力度,注重计算机网络安全管理技术的应用,保证网络系统和相关信息的安全性,为人民群众提供更加优质、高效的医疗服务。 作者:李璐 刘小宇 单位:延安大学附属医院 计算机网络安全篇3 0引言 计算机网络安全是指信息网络本身以及在加工存储环节保障信息的可用性和机密性,并且信息网络安全不仅包含计算机自身信息安全,还包含着网络信息安全,确保各类信息不受到严重恶意的损害和攻击。若将这一概念延伸至科学研究领域,则网络信息安全所有的理论和对应领域都会涉及安全传输和信息保密性的有关内容。由于网络安全分类繁杂,且网络本身具有共享性和开放性,为对网络安全进行保护,就需要针对可能产生的隐患采取管理措施。 1计算机网络安全的主要隐患 1.1计算机病毒 计算机病毒是从互联网诞生以来便存在,并影响着互联网的事物,且计算机病毒形式多种多样,产生的危害程度也有所差异,严重时,网络病毒会直接导致关键数据信息的丢失,从而删除系统内存数据达到破坏资料的目的。另外,网络病毒可能产生计算机硬件系统的损坏使计算机主板或硬盘的性能受到严重影响[1]。病毒类型中,还出现了勒索网络病毒,通过互联网感染病毒后,用户的数据将会被加密,只用户支付解锁费用之后才会将数据和资料恢复正常。无论是哪种类型的计算机病毒,其危害性都非常明显,蔓延速度较快且病毒的更新升级也十分迅速,对于计算机系统会产生非常严重的影响。 1.2计算机漏洞 若计算机在使用期间存在安全漏洞,那么计算机应用环节当中的安全性无法得到保证,整个网络在运行期间也容易受到外界的入侵和攻击,是当前计算机网络环节的主要安全隐患。出现此类情况的主要原因,一方面是因为管理人员缺乏足够的安全管理意识,另一方面在于漏洞无法及时修复。 1.3外部入侵 计算机受到外部入侵的可能性来源于计算机信息本身的共享性,并且某些黑客会通过非法模式入侵用户的计算机对其中的信息和数据进行更改和破坏,甚至窃取某些企业的关键数据。一般情况下,黑客在确定目标之后会先进行试探性攻击,了解整个计算机的防护状态,其次根据计算机的反应情况来制定更加完整的攻击计划来盗取账号密码、价值信息、数据资料等,最后植入病毒导致计算机无法正常作业。 2计算机网络安全的主要管理措施 2.1防火墙技术防火墙技术主要的目的在于保护与互联网相连的企业或其他主体内部网络的单独节点安全。其具有简单和实用的特点,透明度良好,在不修改原有网络应用 系统的前提下,就能达到对应的网络安全要求。一方面防火墙通过检查和分析信息的方式过滤从内部网络流出的IP内容,尽可能地实现对外部节点信息与结构的拦截;另一方面对内屏蔽某些危险地址,保护内部网络。从防火墙的技术组成来看,在两个或两个以上的网络当中,加强访问控制并且利用双开关模式用于阻止信号传输和信号控制,“包过滤”模式下所使用的代理服务器软件也能在一定程度上发挥防火墙的功能。目前,防火墙技术已经融入了信息安全当中的各类研究成果,并且可以承担加密解密和压缩等功能职责,符合安全策略的数据包才能正常通过防火墙[2]。由于防火墙本身在两个网络之间进行接入网络之间的数据和服务,传输速率可能会受到一定的影响,对于某些内部局域网安全,还可以考虑采取其他替代措施,例如个人防火墙技术在目前就得到了比较广泛的应用。个人防火墙技术是防止电脑当中的信息被外部入侵的一项关键技术,在系统当中监测并阻止某些未经授权的数据进入或发出到互联网系统当中,计算机上所具有封包过滤功能的软件可以匹配私人地址,空间管理员对于网络协议和计算机安全情况进行整体把控之后确定防火墙的配置要求。 2.2访问控制 访问控制的核心在于,进行计算机层面的身份验证且访问控制本身是策略和处理方法的集合,允许对某些限定资源进行授权访问,并阻止无权访问资源用户的访问过程。一个整体的服务器访问控制模型包含主体用户、身份验证模块、访问控制策略模块和资源模块。将用户看成一个实体,那么访问资源的过程中,就会涉及到读取数据和运行程序,过程资源以不同方式进行操作之后,访问控制模式就可以为限制访问主体而设置一些访问权限,让计算机系统在合法合规范围内进行使用。目前,主流访问控制技术包括强制访问、控制基于角色访问控制和自主访问控制等[3]。强制访问控制用于保护系统需要确定的保护对象,并且对象用户不能进行更改,用户不能调整安全级别和对象的安全属性,数据和用户安全已经得到相对完整的等级划分。这种访问控制规则,在军事领域和某些机关单位内部得到了比较广泛的应用,所有主体和个体都分配了对应的安全标签,安全标签对应的是不同的安全等级。如果服务器遭到恶意攻击,那么攻击者在目标系统当中的安全级别操作权限有限,并不能获取系统当中的某些机密信息;自主访问控制则允许对象根据属性要求来制定不同的保护策略,通过授权列表和访问控制列表来限制哪些主体拥有哪些权限,其可扩展性非常突出,在某些商业系统当中得到了广泛应用,每一个个体都有一个限定的主体与访问控制列表;基于角色访问控制模式将权限和角色进行联系,在系统当中根据不同的应用需求创建不同的工作岗位和用户职责,用户借助角色权限实现对于文件和信息的访问。在目前的技术环境下,还可以利用访问控制机制来确保网络安全。因为每个用户和用户组都有自身所赋予的权限控制,所以用户能够访问对应的目录和文件信息,同时限制对于某些资源的操作范围。系统管理员一般具有对目录和文件的所有访问权限和控制权限,而一般用户与审计用户的访问权限则相对有限[4]。管理员可以为用户设定不同类型和不同层次的访问权限,通过访问权限的组合应用,约束用户对于资源的控制能力,提升服务器和网络内部的安全属性,并且在权限的基础之上再设置额外属性可进一步提升网络安全性和安全控制能力。 2.3数据加密 信息时代下,数据加密的作用是制定安全措施来保障某些机密数据不被恶意窃取或篡改,除去信息的原有使用者之外,其他人无法使用常规数字方法来进行数据组织。目前,常用的加密技术包括对称加密和非对称加密技术,前者指的是利用同一个密钥进行解密和加密,后者利用公钥和私钥进行数据处理。密钥加密流程如图1所示。在非对称加密技术当中还涉及到数字签名技术。数据源发送方利用私钥对数据进行校验,并对变量数据加密处理之后完成对于数据的合法签名,将解读结果应用于数据完整性的检验过程,以确认签名是否合法。对于信息接收者而言,可以将收到的原文摘要信息与解密的摘要信息进行对比,如果信息相同,则说明收到的信息保持完整且传输过程当中不存在恶意篡改[5]。报文鉴别则是网络攻击防御的一项主要措施。在需要通过网络完成信息交换时,要考虑内容篡改、序号篡改和信息伪装等不同安全隐患,可以通过报文加密和报文鉴别码两种方式来对信息进行处理。其中,报文加密指的是利用公开密钥进行加密,而报文鉴别码则使用算法来确定信息匹配机制。部分特殊情况下,还可以利用散列函数来进行报文完整性鉴别,与加密技术配合应用对存储文件进行完整性检验。 2.4虚拟专用网络技术 虚拟专用网络(VirtualPrivateNetwork,VPN)技术是当前解决信息安全问题的一项核心技术。其在公共网络上建立专用网络,使得数据能够通过这些安全加密的通道在公共网络环节的信息传播。目前,VPN主要采用的是隧道技术为主的身份认证模式,并且在数据传输当中加上了加密和认证模块。现在企业越来越多地开始尝试利用网络资源来进行各项服务和商业活动,因此利用网络来传输私有信息的逻辑网络就被称为虚拟专用网络。VPN的存在,本质上就是将互联网看作一种公有数据网络,整合范围内的用户之后,增加了网络安全控制的复杂性,有效防止欺诈行为和违规访问行为。按照应用环境的技术特征,VPN的典型应用环境是在专用网络上提供虚拟子网络和用户认证管理功能,同时侧重远程用户的接入访问与信息资源的合理防护。VPN隧道技术是利用封装模式建立网络传输协议,将其他协议产生的数据信息封装在报文当中,软件和目标隧道服务器之间建立的虚拟连接就被称为隧道。用户终端上需要装载的协议与互联网进行连接时,网络设备与目的地之间就可以利用通道传输信息完成用户端的透明传输[6]。总体来看,VPN体系结构当中包含安全隧道代理模块、用户身份信息验证模块、服务协商模块、信息传输模块和安全隧道控制管理模块,并且在公共功能平面当中还涉及到认证管理、用户管理和密钥分配。 2.5生物身份认证 身份认证在当前生活当中得到了非常广泛的应用,例如典型的指纹识别就是生物特征身份认证模式的重要组成部分。这种生物特征识别模式,利用人体固有的生理行为特征进行身份识别,并且在不同领域当中具有良好的安全性和可靠性,除去指纹之外还包括视网膜、掌纹、声音、签名等各种认证技术。与传统的身份认证手段相比,基于生物特征的身份鉴定技术,具有良好的防伪性能,结合多种信息源融合技术之后,还可大幅提升指纹识别系统的运作能力和信息集成能力。在目前的技术手段之下,可以利用HTTP完成身份认证。所有服务器通过基本身份认证进行访问控制之后,从中获得访问控制信息,并要求客户提供用户信息或口令组合,在检验这些内容之后服务方才会发送请求的页面或执行程序。 2.6入侵检测 入侵检测对于保证计算机网络安全具有十分重要的作用,其可以有效避免内部入侵,外部入侵和某些人为误操作行为,在网络系统受到危害之前就对可能产生的隐患进行控制和拦截,从根源上保障了计算机网络安全管理水平。技术发展使得全面的安全防御方案开始朝着分布式入侵检测和智能化入侵检测的方向而推进。其中,入侵检测系统能够收集并分析网络行为与其他审计数据,检查网络当中是否存在违规行为或被恶意攻击的痕迹,例如监视和分析系统当中的用户活动信息,并且分辨出已有的攻击类型和潜在风险并及时报警,最后记录工作当中的异常情况确定数据的完整性,识别违反安全策略的各类行为[7]。从根源角度来看,入侵检测系统是典型的管理设备,能够做好异常检测的假设与评估将已有的入侵方法进行整合,其基本构架如表1所示。入侵检测系统评价体系和网络安全技术进行结合之后,能够实现对多种入侵检测模式的判定。根据这一理念建立主体正常活动的档案信息,将当前主体的活动状况与已经建立的规则进行对比,如果有异常行为的产生则判定活动可能产生入侵行为,并且将正常的活动排除出检测范围之外后,精确控制异常活动,整个系统的自学习和自适应能力非常突出。 3结语 围绕计算机网络安全隐患和管理措施的研究,在未来很长一段时间内,都将成为信息安全和网络发展的研究重点。在后续的工作实践当中,对于网络安全的需求将变得更加多样化,因此需要归纳当前网络安全的现状和实际需求,对威胁网络安全的各种因素展开分类归纳,力求寻找构建新型网络安全体系和框架的运作方法。一方面完成对原有网络系统的改进和升级,另一方面要通过认证和防护等措施降低信息传输过程的各类风险。 参考文献 [1]杨浩南.计算机网络安全的主要隐患及管理措施思考[J].网络安全技术与应用,2021(4):159-161. [2]杨莉.计算机网络安全的主要隐患及管理措施分析[J].无线互联科技,2018,15(8):39-40. [3]谭青勇.计算机网络安全的主要隐患及管理方法[J].电脑知识与技术,2019,15(14):122-123. [4]饶若愚.计算机网络安全的主要隐患及管理措施分析[J].通讯世界,2019,26(6):128-129. [5]林存燕.计算机网络安全的主要隐患及管理措施分析[J].电脑编程技巧与维护,2015(9):108. [6]顾丽娜.计算机网络安全的主要隐患及管理措施分析[J].软件,2019,40(6):226-229. [7]胡斌.计算机网络安全的主要隐患及管理措施[J].中小企业管理与科技,2018,(19):61-162. 作者:王文娟 单位:长治市职业高级中学校
网络管理技术论文:计算机网络管理安全技术分析 摘要: 计算机网络技术渐趋成熟,性能不断提高,作用越来越大,并且,已经被广泛运用于社会生活的各个方面。计算机网络技术给社会生活带来了极大的便利,加快了我们的生活节奏丰富了我们的日常生活,但是,计算机网络技术也存在着一定的缺陷,这给计算机网络安全造成极大的威胁,甚至,还会给人们的生活带来困扰。因此,现在人们越来越关注计算机网络的安全问题,所以,本文就对计算机网络管理及相关安全技术进行分析。 关键词: 计算机;网络管理;安全技术;分析 计算机网络技术的发展,促使信息时代的到来,并且,全球有越来越多的计算机网络用户。因此,为了确保计算机网络用户的信息安全,隐私不会泄露,加强对计算机网络的管理是很有必要的。计算机网络技术给世界人们的生活、工作、休闲娱乐带来很大的便利,很大程度上提高了人们的生活质量,但是,计算机网络技术弊端的存在,比如:木马病毒、黑客的攻击,给计算机网络管理和安全造成极大的威胁。因此,为了给世界网民营造一个良好的网络环境,我们必须要加强对计算机网络的管理,提高计算机网络安全技术。本文对计算机网络管理中存在的一些安全问题进行分析,并且,也为解决这些安全问题提供了对应的措施,帮助人们更好地管理计算机网络,提高计算机网络管理的安全性。 一、计算机网络管理的必要性 社会在进步,人们的生活质量也再提高,为了更好的适应信息化时代的发展,满足人们对高品质生活的追求,当前计算机网络技术得到越来越多人的青睐。计算机网络技术全球化、开放性、共享性、时效性的特点,可以帮助人们更快的收集信息,了解世界,促使人们可以时刻关注着身边的人和事,让人们能够紧跟时代的步伐。生活中,人们运用计算机网络技术来上网,搜集有用信息,了解世界发展的基本动态,关注国内基本情况。休闲时刻还可以为人们提供更多的娱乐方式,甚至,为人们开通了网上消费的渠道,使得人们足不出户也可以购买到自己需要的产品,等等。这些都是计算机网络给生活带来的便利,但是,人们在享受其带来便利的同时也会面临着自身信息、隐私泄露的风险,甚至对人们的财产安全造成重大威胁。除此之外,网络办公成为一种普遍的现象,它可以提高办公效率,但是,如果公司没有及时加强对计算机网络安全的管理和维护,就会有企业信息泄露的风险。总之,加强对计算机网络的管理,提高计算机网络使用的安全性是很有必要的。 二、计算机网络管理中存在的主要问题 1.计算机网络管理技术落后,管理设备太过陈旧。计算机网络技术不断发展,所以,其管理设备也应当不断地更新,其管理技术更应该不断提高,只有这样才能够满足计算机网络技术的要求。网络管理的核心部分是网络配置的管理,因此,要加强对网络技术的管理,那就必须要及时更新网络管理技术的设备,确保设备的先进性以及其工作性能的稳定性,这样才可以实现对计算机网络的管理。如果计算机网络管理的设备太过于落后,这样就会影响计算机网络技术作用的发挥,造成网络信息资源库的缺陷,以及网络资源的浪费。除此之外,计算机网络管理技术太落后,这样就不能及时发现计算机网络运行过程中存在的问题,计算机网络管理工作的质量就得不到保证。 2.计算机网络管理体系不健全。计算机网络管理的质量在很大程度上受计算机网络管理体系的影响,计算机网络管理体系健全可以提高计算机网络管理工作的质量,推动计算机网络技术的发展,但是,如果计算机网络管理体系不够完善,就会制约计算机网络管理工作的开展。因此,为了确保计算机网络平台搜集信息的准确性和时效性,一定要完善计算机网络管理体系,从而,实现计算机网络技术功能的全面发挥。 三、解决计算机网络管理的措施 1.提高计算机网络管理技术。高校加大对计算机网络管理技术人才的培养,并且,要提高这方面人才培养的质量。高校在人才培养的过程中,一定要紧跟时代的步伐,在国家教育方针的指导下,培养大量专门性的计算机网络管理人才。重点培养人才的实践能力,解决问题的能力,所以,在人才培养的过程中要带领同学们投身于计算机网络管理的实践,锻炼同学们发现问题,提高解决问题的能力。除此之外,企业也可以加强对内部员工进行计算机网络管理方面的技能培训,适当开展与计算机网络管理方面的讲座,增进员工对计算机网络管理的了解,加强员工对计算机网络管理的重视,甚至,可以帮助员工掌握在计算机网络管理方面的基本技能,促使员工可以及时排除计算机网络管理中存在的障碍。 2.及时更新计算机网络技术管理的设备。当前,在计算机网络技术管理工作开展的过程中,一定要及时更新计算机网络技术的设备。因为计算机网络技术不断地进步,所以,相应的对计算机网络技术管理的设备要求也不断提高,只有及时更新计算机网络技术管理的设备,才能够满足不断发展的计算机网络技术的要求。提高计算机网络技术管理的设备,能够促使管理业务的正常运作,实现网络资源的充分利用。 3.完善计算机网络管理体系。计算机网络管理体系的完善可以确保网络管理技术能够发挥更加高级的功能,提高计算机网络管理工作的有效性。要将集中的网络管理体系与非集中的网络管理体系有机结合,充分发挥这两种网络管理体系的优势,实现优势互补。 四、计算机网络管理的安全技术分析 1.加强对木马、黑客病毒攻击的防护。网络在发展的过程中,由于其自身的缺陷,以及受当前网络环境的影响,木马、黑客病毒的攻击越来越频繁,并且,病毒攻击给人们的生活、工作带来很大的困扰。为了预防和抵御病毒的攻击我们要在计算机网络系统中安装杀毒软件,并且要针对不同的应用系统安装不同的杀毒软件。比如说,在进行邮件病毒查杀时可以安装电脑管家,对系统服务器进行杀毒时一定要做好与此相对应的防毒工作,还要及时更新服务器的杀毒系统。并且,用户在使用计算机网络时一定要养成一个良好的上网习惯,清除上网浏览记录和电脑垃圾,还要定期对电脑进行病毒排查,及时杀死病毒。 2.利用防火墙技术来确保计算机网络系统的安全。计算机网络用户运用防火墙技术可以确保电脑系统免遭外网的破坏,保证计算机可以安全上网。网络用户在上网时,防火墙会对所有的链接和网站进行检查,只有检查合格,没有病毒的情况下,用户才可以访问。防火墙就像是网络系统的一道天然屏障,保护网络系统的安全,它会将所有不合法的、不安全的网站隔离开来,及时提醒用户不能浏览这一网站。防火墙还可以确保用户的隐私和信息不被泄露,这样就可以保证用户安全上网。 3.利用身份认证技术来确保计算机网络系统的安全。计算机网络用户利用身份认证技术来保护自身的电脑系统,可以阻止非法认证对内部信息的访问,避免用户信息的泄露。运用身份认证技术计算机用户不但可以监控合法认证的基本信息,而且还可以让合法用户查看他们所需要的信息。 五、结语 计算机网络技术的管理直接关系到计算机网络用户的安全,所以,一定要充分利用计算机网络管理的安全技术,提高计算机网络管理的安全性,让计算机用户可以安全上网。 作者:靳艾 单位:新疆天山职业技术学院 网络管理技术论文:计算机网络管理技术应用 摘要: 计算机网络的普及和应用已深入到人们生活的各个方面,成为人们生产和生活中不可缺少的工具。计算机网络的全面性和复杂性使网络管理技术得到持续的发展,营造一个安全和稳定的网络环境,为人们带来更便捷和安全的服务,是网络管理的主要目标和内容。基于此,对计算机网络管理技术的体系和应用进行了综述,对网络的发展前景给予展望和肯定。 关键词: 计算机;网络管理;管理配置;云计算 随着计算机网络技术的应用和发展,极大地丰富和改变了人们的生活,在给人们带来一系列的便利的同时,网络的安全管理漏洞也带来了一定程度的负面影响。木马病毒、网络黑客、恶意攻击、非法访问等不同形式的安全隐患层出不穷,用户的个人信息被窃取泄露,由此引起经济损失,成为当前网络发展的桎梏。加强计算机网络管理,提高计算机管理技术,创建安全可靠的网络环境,是当前网络发展的需求。 1计算机网络管理技术的内容 计算机网络应用的迅速发展,网络管理的内容也相应递增。网络管理是计算机正常运作的保证,加强管理可以更好的利用网络资源,促进计算机网络的正常运转。计算机网络管理就是采用先进的技术手段对计算机网络进行监控、维护、管理,能够迅速发现故障、排除故障、维护网络的正常运行,更有效地利用网络资源。计算机网络管理是针对整个计算机网络系统的全面的管理运作。 1.1故障处理技术 网络管理的故障处理是对计算机网络的故障检测、问题隔离和障碍恢复技术。如广泛应用的ICMP协议、ARP协议、TCP/UDP端口扫描技术、SNIFFER捕包技术等。当出现网络故障时,使用计算机管理技术可以第一时间查出障碍位置,记录网络命令的执行情况,并尽快恢复原有系统的应用。一个有效的故障管理技术可以全方位的监控计算机网络的使用情况。 1.2管理配置技术 使用不同的设备配置可以帮助我们从网络上获取所需要的各种信息,采取有效的配置技术管理能够更好地实现各项网络管理功能。如ipv6配置技术的网络设备由多家供应商进行供应,相互间必须进行数据资料的交换,并对网络进行全面监控,不断更新数据资料。计算机网络要随着使用变化而进行更新和维护,采用配置技术可以加强网络管理,保证正常工作。 1.3性能技术管理 计算机网络管理中的性能技术可以更好的对网络进行分析和控制,保证网络在数据交换时的性能,合理进行资源优化,实现网络资源的健康性,为用户提供可靠的服务。包括对网络的自动生成和配置技术,实时监控网络设备的运行状态,对数据进行分析、统计、和监控,确保网络的使用性能。如WEB分布式管理技术。 1.4计费技术 网络管理的计费技术针对网络信息资源中计费部分进行的,通过对这些有偿使用的信息资源进行计录和统计,实施严格的管理和计算。计算机网络线路的占用量、信息资源的使用情况虽然不属于有偿信息,数据的统计和计算也是不可或缺的。 1.5安全技术 网络安全管理包括防火墙技术、病毒查杀、木马查杀等安全管理技术的应用。使用安全管理技术能够有效控制计算机网络的安全,防止非法盗用,确保计算机管理的机密性和可靠性。计算机网络的安全管理技术主要针对网络资源进行控制,使用技术手段防止非法信息的入侵,加强网络监管。 2计算机网络管理技术的应用 2.1网络管理平台的应用 网络技术的应用是通过对网络管理软件进行二次开发,融合通讯技术、计算机技术和网络技术,形成技术间的集成。网络技术的进一步发展,促进网络发展规模逐步扩大,更促进了网络管理平台的实现和应用。通过计算机网络管理平台,可以进一步提高网络管理的综合能力,开发出更多的管理功能,帮助人们获得更多的信息,实现更多的功能,给人们的生产和生活带来更多的便利。 2.2网络安全控制技术 网络管理技术中的结构差异使得现实的互联网中常常受到恶意攻击、非法访问等安全性能威胁,提高计算机网络的安全管理,有效控制和防范安全隐患是当前计算机网络管理的主攻方向。其一,是计算机加密功能技术的提高。当计算机有效提高了加密技术结构后,才能确保系统对信息资料的保密作用,保证信息资料的完整性和真实性,实现有效的控制,确保计算机系统的信息安全。其二,是防入侵检测技术的提高。采用入侵检测技术使用相关的技术软件对网络的数据流通实施监控和检查,当检测结果与系统中的入侵信息数据结果相符时,则说明计算机网络可能被攻击,计算机应根据用户的事先指令做出相应的动作反应,如切断网络链接、调整计算机网络控制策略等防范手段。 2.3信息处理 计算机网络管理技术广泛应用于对网络信息的收集、处理、诊断、辨别等,实现信息资料的优化管理。如对CAD软件文件的管理应用,可以实现对文件的查看、共享和审阅,将相应的图纸数据库搬到网上,实现远程应用,对于具体的实践工作大有帮助。电子文件实现数字化管理,利用网络的传输实现了远程归档、全文检索,对职能部门在网上审阅、浏览电子文件成为可能,大大提高了办事效率,节约了更多的物力、人力,强化了信息工作管理。 2.4云计算 云计算采用公开的标准,为用户提供安全、快捷、便利的数据存储空间和计算服务,它以互联网为中心,让互联网这片“云”成为网民的数据庇护和计算中心。这项管理技术必须经过密码验证和安全性测试,达到很高的安全等级度,可以对事件迅速做出反应,完成数据的集中存储,给网民带来了一定的便利。 3计算机网络管理技术的发展 首先是网络管理技术侧重点的转变。计算机网络应用领域的进一步延伸使人们对网络功能的应用也逐步加深,更多的网络用户已不满足于当前的网络联通时间,对网络的性能有了更进一步的要求,需要计算机网络能够实现更多企业和更多个人的应用要求和管理性能。特别是一些管理企业和销售企业对网络性能的需求更是迫切。网络管理技术的侧重点也由之前的设备管理转向业务管理、由故障处理转为性能开发,同时更加关注系统的安全性和可操作性。用户不仅需要高质高效的管理软件,更需要具体、便捷的解决方案;用户开始密切关注和自身业务和应用相联系的部分,而不再是软件管理中的具体项目和内容,不再关心网络采用的是什么拓扑结构,而将注意力集中在所需要的应用能够顺利实现。其次,网络管理要趋于兼容性和可移动性。用户希望新型的网络管理软件具备开放系统的功能,能够实现相互操作、有效移植、可伸缩等多种性质的兼容,同时应具备操作简单、方便适用等使用优势,才能适宜不断发展的网络环境,实现多系统、多用户环境下的大型网络管理。 4结语 科技的发展使网络技术不断的丰富和创新,网络管理也越来越复杂和具体。面对着网络资源的不断庞大和扩张,网络管理也成为巨大的负担。管理技术的失效会影响计算机通信网络的发展,扰乱网络系统的正常运行,给网络用户的工作、学习和生活带来困扰,因此,应逐步提高计算机网络管理的应用水平,加强网络管理的质量,确保网络系统在安全、高效、稳定的状态下运行。 作者:欧静敏 单位:广东南方职业学院 网络管理技术论文:医院网络管理技术浅析 1医院网络管理中存在的问题 1.1网络连接问题 网络连接故障是医院网络管理中最常见的问题。网络连接问题其具体状况有网络线路中断,无法和其他网络中的计算机进行联系。其故障发生的主要原因有:相关网络机器设备的网卡设置出错、相关网页窗口的I/O地址出现冲突或中断、RJ-45水晶头和双绞线没有接触到位、网线出现断裂、网络连接设备出现质量、中断信号出现误差及设备资源有冲突等问题。这一系列问题都有可能导致网络信号中断,网络连接出现问题,从而影响整个医院的网络管理。 1.2网络堵塞问题 在医院的网络建设中,一些医院为了降低网络建设的成本,在网络设备上投入不大,其网络设备质量偏低,从而导致网络管理的成效并不明显。医院的网络管理一般是24小时不间断工作,由于其设备服务器、主交换机的运转状况不佳,导致出现网络堵塞甚至是网络瘫痪的故障问题。这些故障在一定程度上对医院的正常运行会产生很大的影响,能够明显降低医院工作人员的工作效率。 1.3安全性问题 在物联网时代中,信息安全问题一直是社会各界非常关注的问题。随着医院网路化进程的加快,医院的医疗信息和数据的管理往往依赖于网络信息系统。但是,首先当前在很多医院的网络信息系统维护等网络管理工作中还缺乏专业性的人才,因而很多时候网络出现故障问题的原因在于相关管理人员无法“预见”网络问题;其次由于医院网络管理维护的工作人员缺少专业性的计算机网络管理知识及网络安全的防范意识,使一些重要医疗数据信息没有得到及时备份,造成数据信息丢失,甚至出现医院网络账号泄露等问题。另外,更为严重的情况是计算机病毒对医院网络系统进行攻击,从而对医院网络数据信息的安全造成严重影响。 2医院网络管理技术问题的应对措施 2.1网络连接问题的应对措施 正对网络连接的问题,可以采取的应对措施是:首先,对网卡设置进行检查,当网卡检查显示器工作状态正常时,通过“网上邻居”对其网络连线进行检查;其次,对网络的线路进行排查,采用相关的测线仪对网络连线进行检测,看内部否存在断裂、网络连接设备是否出现质量问题等。当网卡和网线检测都是正常时,便应该对软件设置是否存在故障进行检测。一般情况下,经过三大步骤排查检测,能够查出相关问题。但是,为了能够及时有效地解决问题,相关医务管理人员在进行故障检测时,需要重视对软件和硬件两部分的排查,从而有利于查找出网络连接问题的根本原因。 2.2网络堵塞问题的应对措施 首先,完善医院的网络设备,提高网络设备运行的稳定性,为医院网络管理的运行提供基础设备保障。其次,当出现网路堵塞问题时,可以采取以下应对措施:查看设备缺陷,打开路由器的信息库,若网络的平均流量小于50%时就会在信息库显示出来,若数据碰撞的现象很少时,则表明在网络结构中只是有一部分设备有问题,或者少数工作站出现问题。接着就可以对工作站的故障进行分析,在区域网中先明确工作站的地点,确定可能存有问题的工作站用户及位置,其有效途径是先搜索出MAC的地址,然后备份相关工作站的网卡MAC地址,打开对比进行排查,再进行精确查找,从而得到一个精确的结果。接下来,将搜索出的工作站进行全面检查,这时会发现该工作站用户并没有得到计算机使用允许,而网络堵塞的状况却出现了。接着,连接该工作网站的网卡及相关方面网络测试仪,模拟发送流量,当流量大幅度增加后,数据碰撞的次数就会增加。由此可断定,故障问题是出现在网卡的连接方面。另外,还需注意的是此类故障次检测方式是基于所有工作站都是在同一个区域网中的同一个网段上。 2.3安全性问题的应对措施 医院网络数据信息安全性是一个非常严峻的问题,根据当前医院的网络建设中发生的一系列安全性故障问题,采取有效应对措施。首先,必须重视对医疗数据信息的备份,相关管理人员必须及时准确地将相关数据信息备份工作做到位,避免一些重要数据出现丢失、遗漏的问题。其次,加强相关管理人员网络安全防范意识,杜绝将医院账号和密码泄露的状况出现,从而在很大程度上降低医院的信息安全事故的发生。此外,对医院网络管理人员进行相关网络管理知识、计算机知识的专业培训,提高预见网络问题、应对网络问题的能力。另外,要充分运用当前先进的杀毒软件进行定期杀毒,安装好网络防火墙,并及时对网络“补丁”程序进行更新,从而有效地避免计算机病毒或网络黑客的攻击。 3结语 医院的网络化正处于不断发展建设过程中,结合当前医院网络管理技术及医院实际操作的经验,可以清晰了解当前医院网络管理中存在的网络连接故障问题、网络堵塞问题、信息安全性问题,并认识到这些问题对医院网络化的建设及医院的正常运行会产生不利影响。因而,必须重视并提高医院网络管理技术,提升管理人员的专业能力,从而有助于医院在网络化进程中建立一个健全的、完善的计算机网络体系,提升医院网络化运行中的规范性及统一性,有利于医院各部门之间的交流和沟通,提高医院工作人员的工作效率,促进医院的长久发展。 作者:陈宏 单位:上海市皮肤病医院 网络管理技术论文:医院网络管理技术分析 1医院网络管理中存在的问题 1.1网络连接问题 网络连接故障是医院网络管理中最常见的问题。网络连接问题其具体状况有网络线路中断,无法和其他网络中的计算机进行联系。其故障发生的主要原因有:相关网络机器设备的网卡设置出错、相关网页窗口的I/O地址出现冲突或中断、RJ-45水晶头和双绞线没有接触到位、网线出现断裂、网络连接设备出现质量、中断信号出现误差及设备资源有冲突等问题。这一系列问题都有可能导致网络信号中断,网络连接出现问题,从而影响整个医院的网络管理。 1.2网络堵塞问题 在医院的网络建设中,一些医院为了降低网络建设的成本,在网络设备上投入不大,其网络设备质量偏低,从而导致网络管理的成效并不明显。医院的网络管理一般是24小时不间断工作,由于其设备服务器、主交换机的运转状况不佳,导致出现网络堵塞甚至是网络瘫痪的故障问题。这些故障在一定程度上对医院的正常运行会产生很大的影响,能够明显降低医院工作人员的工作效率。 1.3安全性问题 在物联网时代中,信息安全问题一直是社会各界非常关注的问题。随着医院网路化进程的加快,医院的医疗信息和数据的管理往往依赖于网络信息系统。但是,首先当前在很多医院的网络信息系统维护等网络管理工作中还缺乏专业性的人才,因而很多时候网络出现故障问题的原因在于相关管理人员无法“预见”网络问题;其次由于医院网络管理维护的工作人员缺少专业性的计算机网络管理知识及网络安全的防范意识,使一些重要医疗数据信息没有得到及时备份,造成数据信息丢失,甚至出现医院网络账号泄露等问题。另外,更为严重的情况是计算机病毒对医院网络系统进行攻击,从而对医院网络数据信息的安全造成严重影响。 2医院网络管理技术问题的应对措施 2.1网络连接问题的应对措施 正对网络连接的问题,可以采取的应对措施是:首先,对网卡设置进行检查,当网卡检查显示器工作状态正常时,通过“网上邻居”对其网络连线进行检查;其次,对网络的线路进行排查,采用相关的测线仪对网络连线进行检测,看内部否存在断裂、网络连接设备是否出现质量问题等。当网卡和网线检测都是正常时,便应该对软件设置是否存在故障进行检测。一般情况下,经过三大步骤排查检测,能够查出相关问题。但是,为了能够及时有效地解决问题,相关医务管理人员在进行故障检测时,需要重视对软件和硬件两部分的排查,从而有利于查找出网络连接问题的根本原因。 2.2网络堵塞问题的应对措施 首先,完善医院的网络设备,提高网络设备运行的稳定性,为医院网络管理的运行提供基础设备保障。其次,当出现网路堵塞问题时,可以采取以下应对措施:查看设备缺陷,打开路由器的信息库,若网络的平均流量小于50%时就会在信息库显示出来,若数据碰撞的现象很少时,则表明在网络结构中只是有一部分设备有问题,或者少数工作站出现问题。接着就可以对工作站的故障进行分析,在区域网中先明确工作站的地点,确定可能存有问题的工作站用户及位置,其有效途径是先搜索出MAC的地址,然后备份相关工作站的网卡MAC地址,打开对比进行排查,再进行精确查找,从而得到一个精确的结果。接下来,将搜索出的工作站进行全面检查,这时会发现该工作站用户并没有得到计算机使用允许,而网络堵塞的状况却出现了。接着,连接该工作网站的网卡及相关方面网络测试仪,模拟发送流量,当流量大幅度增加后,数据碰撞的次数就会增加。由此可断定,故障问题是出现在网卡的连接方面。另外,还需注意的是此类故障次检测方式是基于所有工作站都是在同一个区域网中的同一个网段上。 2.3安全性问题的应对措施 医院网络数据信息安全性是一个非常严峻的问题,根据当前医院的网络建设中发生的一系列安全性故障问题,采取有效应对措施。首先,必须重视对医疗数据信息的备份,相关管理人员必须及时准确地将相关数据信息备份工作做到位,避免一些重要数据出现丢失、遗漏的问题。其次,加强相关管理人员网络安全防范意识,杜绝将医院账号和密码泄露的状况出现,从而在很大程度上降低医院的信息安全事故的发生。此外,对医院网络管理人员进行相关网络管理知识、计算机知识的专业培训,提高预见网络问题、应对网络问题的能力。另外,要充分运用当前先进的杀毒软件进行定期杀毒,安装好网络防火墙,并及时对网络“补丁”程序进行更新,从而有效地避免计算机病毒或网络黑客的攻击。 3结语 医院的网络化正处于不断发展建设过程中,结合当前医院网络管理技术及医院实际操作的经验,可以清晰了解当前医院网络管理中存在的网络连接故障问题、网络堵塞问题、信息安全性问题,并认识到这些问题对医院网络化的建设及医院的正常运行会产生不利影响。因而,必须重视并提高医院网络管理技术,提升管理人员的专业能力,从而有助于医院在网络化进程中建立一个健全的、完善的计算机网络体系,提升医院网络化运行中的规范性及统一性,有利于医院各部门之间的交流和沟通,提高医院工作人员的工作效率,促进医院的长久发展。 作者:陈宏 单位:上海市皮肤病医院 网络管理技术论文:移动Agent技术企业网络管理应用 1引言 在新时期的计算机网络管理工作开展中,整体网络的复杂性、分布性和异构性的特点,对于网络管理技术提出了更高的挑战和要求,以往传统的网络管理技术已经难以对现阶段不断发展的网络应用需求进行满足。对新的管理模型与技术进行深入的研究,提高网络管理活动的实效性已经成为了当前技术研究和发展的重点。相对于传统的管理模型来说,移动Agent技术本身的应用可以更好地对于异构环境中的一系列交互问题进行有效的解决,并且在网络管理中应用具有较大的发展空间。在现代网络技术不断发展和应用的过程中,网络管理工作呈现了较强的分布式特点,网络中的各类软件功能的实现通过移动Agent技术来进行实现,可以讲网络技术的潜力进行充分的发挥,保障网络管理活动的可扩展性与灵活性,有效地确保了整个网络管理活动的效率。现代化企业内部网络管理活动的需求一直处于不断增长和提高当中,应用移动Agent技术是对于复杂网络管理需求进行解决的重要方案。 2移动Agent技术概述 作为对于复杂结构的网络管理需求的实现的重要技术之一,移动Agent技术本身的出现和应用为相关需求的实现和满足提供了众多可行的解决方案。在以往的网络系统中,相关网络设备本身不具有较强的预算和存储处理能力,并且整个网络计算结构主要是以B/S和C/S结构为主,中央服务器肩负着全局的运算运算任务。随着时代的发展和网络管理需求的变化,以往传统的B/S和C/S结构逐渐产生了缺陷。Agent技术最初由上个世纪美国最先提出,其技术的提出主要是为了实现依靠自主地进行程序的运行和服务的提供等多方面的要求。随着网络技术的不断发展,Agent技术本身可以移动地执行和完成某些特定的功能,这也就成为了移动Agent技术。移动Agent技术本身的发展和应用,有效地拓展了Agent技术的应用范围,更好地满足了分布性和动态性的网络管理技术的需求。相对于进程的迁移来说,移动Agent技术本身具有一定的状态性特点,可以在服务器端和客户端实现双向的通信,而传统的Applet技术的通信则只能实现由服务器端至客户端的单项。如图1所示;移动Agent技术本身应该具有较强的自治性、反应性、环境适应性和面向目标性。在复杂的网络系统结构当中,移动Agent技术应该可以自主地执行相应的任务程序,实现不同职级之间的自主通信,在移动的过程中实施范围消息和结果。 3移动Agent技术的优势 相对于传统的静态对象技术来说,移动Agent技术应用于企业的网络管理本身具有良好的智能性、高效性、适应性以及可合作性,这对于不断发展和提高的网络管理技术需求来说是至关重要的。第一,智能性。移动Agent技术本身的应用,突破了以往企业网络管理工作中的诸多局限,Agent本身在运行的过程中,可以不受到特定位置的限制,整体数据的管理上更加全面,并具有更好的针对性。Agent技术通过应用多种先进的统计技术和人工智能技术,可以更加准确、及时地完成相关任务。第二,高效性。移动Agent技术在进行数据的处理中,直接对资源进行访问,数据不再需要利用网络进行传送,在完成相应任务之后再进行数据的传输,将结果进行返回。这种方式有效地减少了网络管理活动中对网络流量的需求。与此同时,移动Agent的相应过程由于不需要经过网络进行信息的传输,其网络延迟情况可以得到有效的控制和解决。在一些实时的管理需求实现上,移动Agent技术的应用具有独到的高效性优势。第三,适应性。在进行数据处理的过程中,移动Agent可以在系统运行的过程中完成整个迁移过程,不需要对进程进行终止就可以继续地进行数据的处理。这种不间断的数据处理过程,有效地提高了数据的全局性与可操作性,这也是移动Agent技术的一个重要优势。第四,可合作性。移动Agent技术本身具有较强的可合作性,多个Agent之间可以实现多种形式的相互配合,从而达到提高系统可靠性,减少系统失效的目的。多个Agent之间可以实现合作与互补,共同协作地完成任务目标。这种可合作性的优势可以更好地实现系统的功能模块化,减少代码编写压力,提高整个系统的可靠性。 4移动Agent技术在企业网络管理中的应用 (1)探索任务的实现。 在企业的网络管理工作中,网络管理系统本身的探索是其中的重要功能。探索活动的开展的目标有很多,既可以对网络设备进行探索,同时也可以以提高对网络结构的进行深入的了解为目标。在以往传统的网络管理技术中,C/S方法本身不具有较强的探索能力,对于一些复杂性的探索任务不能有效地完成。移动Agent本身具有较强的兼容性,在探索应用的过程中具有更高的探索效率和更好地探索效果。移动Agent可以对探索节点进行提前识别,再进行提前一度,再根据相应的识别信息进行发送,从而达到完成探索的目的。在Agent中通过添加特定的限制条件,可以帮助网络管理人员完成网络模型的建立,对特定类型的设备进行探索。在进行探索的过程中,Agent对网络配置的变化可以很好地进行探知,并且以多Agent的形式来实现高效探索。 (2)远程设备维护。 对于网络管理员来说,设备的远程维护管理是其网络管理工作中的一项重要组成部分和内容。在企业内部网络接入新远端设备时,其设备的信息会传入相应的管理服务器,一旦出现维护服务需求是时,移动Agent就会在服务器的指令下完成设备的维护。一般来说,企业在进行网络架构的过程中,相应的管理服务器需要依靠设备厂商进行提取的调试。设备厂商在网络服务器中进行提前的设置,通过移动Agent来对于产生故障的设备进行提取的检测,并且在必要时可以进行相应的维护操作。这种对一些轻量级的故障可以达到快速、高效地实时处理,配合技术人员进行检修,可以在保障网络设备维护效果的基础上,减轻维护人员工作量和网络稳定性。 (3)性能管理。 在以往的企业网络管理中,集中式管理是主要的管理方式,这种管理方式难以实现对网络的性能的精确管理。网络通信之间存在一定的延迟,这对于测量结果的准确性会造成很大的影响。而移动Agent技术的应用,可以有效地对这一问题进行解决。服务器在进行性能管理的过程中,通过发送移动Agent来对性能进行分析,其信息收集的过程可以有效地避免受到网络延迟的影响,整体信息的收集精确度更高,并且对本地系统的资源占用量较低,更加便于管理。移动Agent技术的应用,可以随时被下载,在不同设备之间进行移动,在多个执行环境中都可以有效地完成相应的性能管理任务(出错率、服务需求、网络负载情况等)。通信基础设施是用于实现Agent迁移、接收等操作的网络设施;应用程序环境负责提供Agent执行交互所需的API函数;通信子系统负责Agent进行交互的通信;Agent执行环境负责提供安全、应用服务。如图2所示。 (4)网络设备管理。 在企业的实际办公过程中,网络设备的高效管理是非常重要的,这也是网络管理活动中的一项重点内容。在网络管理人员进行网络软硬件设备的安装过程中,其需要通过一定的配置操作来完成相应的任务。例如,在进行网络打印机安装中,不同客户端的安装需求不同,如果为了保证安装的成功率,针对于多个操作系统所需要的多个驱动程序都进行安装,那么整体安装的效率也就难以得到有效的保障。与此同时,随着技术的发展和进步,打印机设备和相应的连接设备一直在不断更新升级过程中,这对于网络管理人员也提出了更高的要求。移动Agent技术的应用,可以自动地利用移动Agent来对于新接入网络的打印机设备进行探测,再自动地进行驱动的下载,从而完成网络设备的安装。这种安装方式的效率更高,减少了网络管理人员的重复工作量,并且对系统资源的占用更少。 (5)故障检测。 网络管理工作开展的过程中,故障检测是保障网络正常运转,提高网络运行可靠性的关键。网络管理人员通过故障检测来获取故障报告,从而进行下一步的网络管理与配置的活动。Agent可以完成对故障的探索和报告,但是这种探索报告的过程仅仅是对于故障信息进行转发,信息收集转发的过程中会产生很多无效的指令流,很多指令信息都来源于同一个故障的原因,故障的收集效率和有效性存在诸多的不足。通过利用移动Agent技术能够用来分析这些警告情况,并利用专家系统,将各个警告相关联考虑识别出共有的故障状态,移动Agent还可以综合收集信息对故障进行更进一步的测试或者对异常行为进行恢复,因此也就能够清除相关的警告。可以有很多类型的Agent插入到网络中,每个类型的Agent专门负责一个方面的问题,这些问题的解决是通过大量Agent的观察数据综合完成的。修复Agent可能会对一定范围内的问题提供更高程度的网络免疫性。 5结语 总而言之,在当前企业网络管理工作开展的过程中,移动Agent技术的应用已经成为了现阶段网络管理工作发展的重要方向。移动Agent技术本身拥有着独特的技术优势,具有较强的灵活性,对于一些大规模异构网络的管理上具有良好的应用效果,是众多网络管理活动解决方案中的重要技术种类。移动Agent技术的应用过程中,需要对于相关技术问题进行不断的研究和深入的探索。 作者:周娟 单位:镇江高等职业技术学校 网络管理技术论文:计算机网络管理技术应用研究 一、常见计算机网络管理技术的类型 现阶段的网络管理技术主要有四类:Web网络管理技术、SNMP、CORBA和网络管理协议。 1.Web网络管理技术。在企业中应用Intranet持续得到普及,让Internet技术逐渐迁移向Intranet,MIS需要一种新的形式实现应用,因此就促使了Web网络管理技术的产生。Web管理模式可分为嵌入式与式两种,嵌入式就是针对每个不同设备分别有唯一的WEB地址,通过浏览器直接访问相关设备,通过协议进行信息传递。式是在内部工作站中进行运行,不独立设置WEB服务器,信息在站点与端点见轮流执行,完成通信传递。Web技术在Web技术的网管模式中将拥有灵活性和易操作性等优点,因而受到广大技术人员和用户的一致好评。 2.SNMP技术。网络管理技术最早Internet中出现的,这就是SNMP。SNMP是一种专门针对互联网进行管理的网络技术,在互联网技术产生之后发展而来的,主要针对管理Internet而研发的,具有简单适用的特点,现阶段已成为网络管理技术的普遍标准,但是由于它在复杂的网络管理中并不具备规范性,因而存在安全方面的隐患。 3.CORBA。在计算机网络管理中应用CORBA技术是利用OMG中的标准对计算机网络进行组织管理,它的主要目标是解决异构应用之间的互操作问题,一般用于屏蔽与底层平台有关的细节,该对象提供的服务,通过这个接口,所有分布式应用都可以调用,可在一个分布式应用中混用多种语言、支持分布对象、提供高度的互通性,并与SNMP和CMIP等技术的有机结合形成计算机网络管理系统。CORBA的网络管理系统从网络元素中获取信息,能够克服传统网络管理技术的不足,在网络管理的分布性、可靠性和易开发性方面达到一个新的高度。 4.网络管理协议。网络管理协议是通过对网络管理信息类别及相应的格式的具体定义,从而提供网络管理节点间相互通讯的标准规则。但是网络管理协议具有对信息的获取与筛选时不方便、数据源缺乏认证功能、网络管理能力不足等问题。 二、计算机网络管理技术的发展及应用 1.实现网络管理平台。网络技术是通过网络管理软件,二次开发后进行集成,实现计算机技术、通讯技术和网络技术之间的融合。促进网络技术的融合发展,不但能扩大网络发展规模,也能促进了网络管理平台的实现。计算机网络平台的建立主要依据数据模型提高网络的综合管理能力,使网络管理平台有了广泛的管理功能,通过网络人们可以了解到更多的知识,给人们的工作和生活提供了更多的帮助。 2.网络安全控制技术愈发重要。由于网络管理技术的结构差异,导致在计算机网络的应用中存在着恶意攻击、非法访问等网络安全威胁。因此发展计算机网络管理技术成为计算机网络管理的重点方向。包含两点:第一,计算机加密技术。只有提升计算机加密技术结构,将计算机加密系统的保密性、完整性、真实性以及可控性结合在一起,这样对计算机信息安全起重要保护作用;第二,网络入侵检测技术。对网络数据流入情况通过相关软硬件进行实时检查,将检查的结果与系统中的入侵特征数据进行比对,如果发现两者的结果一致,则存在计算机及网络被攻击的迹象,这时候计算机就会参照用户所定义的相关操作作出反应,比如马上切断网络连接,或者是调整计算机访问控制策略。 3.计算机网络管理Web化。基于WEB的网络管理模式的实现方式氛围两种,一方面计算机网络管理的方式,网络管理员通过网络管理软件,将收集到的网络信息传送到浏览器,并转换成Web协议;另一方面,是将Web功能嵌入到网络设备中,网络管理员可通过浏览器直接访问并管理该设备,实现网络管理。在整个计算机网络管理功能中,网络管理软件和网络设备集成在一起,通过HTTP协议传送。 三、结语 计算机网络管理技术科学和艺术的综合体,网络管理技术和应用在日新月异的产生变化,逐步趋向规范了网络运行秩序,提高高网络运行质量。只有认真做好计算机网络管理技术的应用,确保网络安全、高效的运行,才能使人们的工作和生活获得计算机网络的全面支持。 作者:贾新玲 陈超 单位:西京学院 网络管理技术论文:我国计算机安全技术网络管理论文 1网络安全问题出现的原因 1.1外界因素 外界因素指不是因计算机网络的自身问题出现网络破坏,它是指人为的恶意破坏。如黑客盗取信息、木马病毒的入侵等,这两类是引发网络安全问题最常见的因素。计算机不断更新与发展使得计算机安全防范的技术已经远远的落后于网络发展的步伐。因而,在计算机内潜伏着大量隐蔽性较好的病毒,这些病毒随时都能够对计算机网络造成威胁,严重的甚至会使得整个网络系统崩溃。网络病毒是主要是通过各种浏览途径进行传播,如,浏览安全未知的网页和打开陌生人的邮件,或是在计算机上安装软件时对安装软件的安全性没有考虑。这些外界原因都在一定的程度上造成了网络安全问题的出现。 1.2网络系统 对计算机的网络系统来说,作为开放的系统本身就存在很多漏洞,如何整个网络系统缺乏有效的管理,使得任何人都有可能进入到网页,这会导致企业或是个人的隐私信息泄漏,给不法分子以可乘之机,并且软件的设计人员按照一定的定向思维的逻辑对计算机进行编程的活动,不可避免的会造成一定的缺陷。甚至还有部分软件设计后门,便于编程人员操作,这些都会导致网络安全出现一定的隐患。 1.3网络管理人员 管理者在使用IP地址不采取一定的措施进行有效的管理,它往往会造成网络的堵塞。另外有部分管理者不重视访问的设计权限,有的部门用户缺乏网络安全意识,在使用计算机的时候,不注重对防范措施的防护,而且浏览任意网页,对自己的保密文件也不重视保密措施,并且计算机在运行中出现了漏洞与安全问题不能得到及时的处理,从而产生各种网络问题的出现。 2计算机的网络管理 2.1计算机网络的故障管理 职业中专使用计算机的网络技术过程中,都需要一个稳定的计算机网络。当某个网络的零部件出现问题时,需要管理管理系统能够迅速的查处故障源将故障迅速的排除。一般来讲,故障管理主要包括三个方面,分别为检测故障、隔离故障和纠正故障三个方面。三种故障属于三个类型的故障,故障检测主要是对网络零部件的检测为依据,而对于严重的故障来说,需要进行报警,及时向网络管理操作员发送通知。网络管理的应用应该以故障信息为依据,来实施处理,如遇到较为复杂的网络故障时,网络管理系统应该通过一系列的诊断测试来对故障的原因进行辨别与分析。 2.2计算机网络的配置管理 网络配置管理主要使用通过对网络的配置,来实现提供网络服务。配置管理具备一个网络对象的必须的功能,其管理实施的目的在意实现网络性能或是某个特定功能的优化,并且网络配置管理是集定义、控制和监控于一体的管理形式。 3计算机网络管理及安全技术的特点与问题 当前,随着科学技术的发展,计算机网络技术也在飞速的发展,但由于管理方面的失误造成了计算机的网络管理出现了许多亟待解决的问题,这些问题严重的阻碍了科学技术的发展。以职业中专计算机网络管理的安全技术的特点与问题进行具体的分析。 3.1计算机网络管理及安全技术的特点 计算机的网络管理不同于一般的信息管理,其较为明显的特点分别为开放性、智能性和互动性。这些特点在一定的程度上使得计算机网络内的资源可以在共享的基础上使得信息得到及时的处理,从而使得实时的信息可以得到及时的交流与沟通。 3.2当前计算机网络管理与安全技术存在的问题 计算机的网络管理方为了方便自身的管理,往往会将大量的信息投放到网上,并且在很长的一段时间内不会对信行更新和删除,久而久之会使得网上出现许多无用的信息。这些无用的信息给计算机网络用户在查询资料的过程中带来了极大的不便,当查询相关的信息与网页时,还应该将一些无用的甚至是过时的信息阅读筛选,从而给用户的工作带来不便,而且在一定的程度上使得信息的传播速度及效率产生一定的影响。在计算机网络管理及安全技术出现的问题中还会出现一些问题,其计算机网络数据及文件信息在处理和分析时,如果在该时间内出现网络系统故障都会对网络信息的安全产生严重的后果。计算机的网络系统在运行的过程中如果出现故障轻者会使得计算机网络中存储的数据和资源,严重者会使得整个计算机的网络系统出现瘫痪,因而这种破坏会波及到计算机的网络管理。计算机网络中存储着用户重要的信息及文件,如果遇到故障,其安全性也受到威胁。对于重要的信息而言,很可能被盗取,从而使得管理无法正常继续的进行。 4计算机网络安全技术的应用 4.1试论计算机网络安全技术的应用措施 4.1.1进行维护 对于计算机网络管理者来说,还应该在日常的管理中注意一些工作的细节,避免出现不必要的问题。其目的能够确保系统的安全稳定,可以防范各种计算机的安全隐患问题。针对出现的安全问题,计算机网络为了维护自身的安全性,需要对计算机网络的硬件设备进行维护,便于使得用户在健康的网络环境中进行使用。这就需要计算机网络的管理人员定期对计算机的硬件及相应的网络设备进行检查,确保计算机网络能良好的运行,另外,还应该进一步加强计算机中央机房的维修工作。 4.1.2加强系统软件应用水平 计算机网络管理部门在对计算机网络进行管理的过程中还需要注重对应用软件进行开发,它在一定的程度上能够提高其应用的水平。这就应该要求计算机的网络管理部门应该在完成自身工作的同时有针对的对系统软件进行研制与开发。 4.1.3增强用户的安全意识 对于用户而言,大多都知道网络危害,以及相应的网络病毒,但是其安全意识还是比较欠缺,这就需要用户在使用计算机时,充分的认识到网络的危害,增强自身的安全意识,在运用计算机时,在计算机中安装杀毒软件,不随意的浏览安全未知的网页不随手打开匿名的邮件,并且对系统的安全漏洞进行及时的修复,从而使得计算机网络能够在健康的环境中满足更多用户需求。 4.2计算机网络管理及安全技术的发展趋势 随着科学技术的发展,计算机网络技术在日常生活中得到普及,但在普及的同时也出现了许多亟待解决的问题,其计算机网络的安全问题毋庸置疑的成为众多问题中最为重要的问题之一,因而,计算机的网络管理人员在管理的过程中应该重视对安全技术问题。其未来主要的发展趋势分别为,首先用户的网络安全意识逐渐提高,用户在运用计算机网络时开始逐步的重视网络安全的可视化技术应用。其次,国家制定相应的法律法规,使得计算机的网络管理能够在政策的影响和指导下为计算机网络的发展赢得一个良好的发展空间;再次,计算机的网络管理人员在管理的过程中应该不断的更新技术,发挥自身的创造能力,完善网络的安全技术;最后,计算机网络的安全技术在未来的发展过程中能够转化为安全技术的管理平台,促使网络管理平台安全可靠的运行。 作者:尚娟娟 单位:淄博市周村职业中专 网络管理技术论文:SNMP技术网络管理论文 1SNMP网络管理系统 1)基本的SNMP体系结构。 在互联网工程任务组的定义中,简单网络管理协议是简单网关监视协议经过长时间的不断发展演变优化得到的,主要包含了网络管理工作站、网络、网络管理传输协议和网络管理信息库几个部分组成,在这几个部分组成的网络管理系统中,每一个部分相互之间都是相辅相成不可或缺的。网络管理工作站是由管理程序、数据库和监控网络的接口组成。管理站起着很大的作用,它连接着网络管理员和网络管理系统两个部分,具备快速分析数据、及时发现故障和将有效地将管理员要求转换为实际过程中等能力。网络是网络管理系统中起着举足轻重的作用,在这个大平台上,工作时,管理站会进行一系列的信息请求和动作请,网络者在对请求进行及时的应答时,主机、网桥、路由器及集线器等者的工作者此时便是主要的执行者,与此同时,对于发生的重要的意外事件也可进行及时准确的报告。网络管理信息库的职能是实现网络实体的MBI对信息数据的抽取,在网络管理中起着重要的作用,在这些数据中,被管理对象的各种性能数据、被管理对象的静态信息、被管理对象的配置信息、网络流量、丢包率等是主要的数据。在正常的网络管理工作中,网络管理工作站都会对信息库进行查询,并且在后期,会对数据进行处理,存储和监控等工作。 2)组成SNMP的元素。 管理信息结构、管理信息库和SNMP协议构成了SNMP。对于管理信息库而言,它是网络管理系统的基础构成部分,每一个管理对象都表示着一个资源被管理着,而将所有的管理对象集合起来,就是通过整理后的管理信息库,与此同时,SNMP只能管理MIB中的对象,这就意味着,在网络系统中的网络设别,都有着自己独特并且唯一的MIB,表示的是网络设备中被管理资源的信息,因此,应用访问这些对象等手段,能够实现网络管理系统对这个网络设备的正常管理。 3)SNMP的安全性。 在简单网关监控协议SNMP的使用过程中,也存在着很多安全问题,因此简单网关监控协议的推广使用受到了很大的阻碍。就现有的情况来看,主要存在以下问题:存在的安全漏洞和内容易被篡改。例如,在实际的网络工作环境中,由于协议的复杂性,网络在收到非法请求的情况时,有可能会面临着破译的危险。另一方面,SNMP协议的源地址存在着很大的漏洞,如果收到大量的欺骗性的数据,管理工作将会出现瘫痪或者其他故障问题。 2系统设计目标的实现 基于SNMP技术的网络管理系统由于其自身的特点,在任何网络拓扑结构中都能够正常工作,这就意味着SNMP技术的网络管理系统能够对任何生产厂家的、任何型号的网络设备进行管理,对任何操作系统都能在不添加任何修改的情况下,实现跨平台的监控和有效地即时网络管理功能,与此同时,更重的是也能够对网络设备进行性能数据采集和故障的提醒。目前系统的设计目标主要包括界面友好、通用性、可扩展性、维护性、高效性以及网络管理的安全性。由于管理人员自身的专业知识和自身素质的限制,该系统能够方便大多数人的使用,对非一般的专业知识要求不高,同时对可能出现的问题能够及时作出反应和采取对应的措施。采取通用性的特点是为了能够适应对大多数网络设备的网络管理。在网络管理记录中,存储着大量的内部隐私数据,因此采用多级用户和多级权限的方式,能够最大程度的保证网络设备不因数据篡改而影响运行工作。评价系统好坏的另一个标准就是能够以最少的物力人力对网络管理进行高效的统筹管理,通过迅速的决策,保证网络的正常运行。在SNMP的系统体系结构中,系统的图形用户的接口是网络管理应用,网络管理应用通过不同的方式实现网络管理的功效。第一种方式是,为了获得网络设备的即时信息或者实现网络对网络设备的远程管理,在与被管理的对象进行交互时即可实现过SNMP操作的网络管理应用。第二种是在对数据库访问的时候,便能够直接获得系统的历史信息,对网络设备和运行状况进行即时的掌握。最后是智能诊断系统的使用,它是系统的最核心的版块。目前SNMP在网络管理中具有适用范围广,可移植性好,扩展性强等特点,在与其他的许多网络管理协议具有很强的竞争力。当前科技技术在不断的快速发展,网络管理的必然趋势就是智能化,因此,运用先进的技术和手段才能适应网络的发展需求。 3结语 综上所述,基于SNMP技术的网络管理系统以其自身独特的优势,在未来网络的发展道路上将会迎来很好的发展。但只有不断克服目前出现的问题和不足,解决安全漏洞和内容易被篡改等问题,让SNMP更好的应用在现实生活中的不同领域,将其理论价值及实际意义发挥到极致。 作者:段洪君 单位:黑龙江省电力有限公司牡丹江水力发电总厂 网络管理技术论文:计算机安全技术网络管理论文 1计算机网络管理系统概述 网络管理协议的主要功能有:故障管理、配置管理、性能管理、安全管理和计费管理。这五大功能即相互独立,又相互联系。整个系统中,故障管理是网络管理的核心;配置管理是实现各个管理功能的前提和信息保障;性能、安全和计费管理相比之下独立性更强。五大功能协同合作,保证网络管理稳定进行。目前网络管理协议中被广泛认可和应用的是基于TCP/IP协议的SNMP协议(简单网络管理协议),其最大的特点就是简单,很容易应用到大型的网络系统中。其建立所需时间不长,对网络所加的压力也不大,目前几乎所有的网络互连硬件制造商都支持该协议。简单化的设计,给它带来了强大的扩展能力,方便进行网络扩展。 2计算机网络管理系统的发展现状及其存在的问题 国外的网络管理方面的研究起步早,技术积累深厚,在这一领域取得了一些成果。IEEE通信学会所属的网络运营与管理专业委员会(CNOM),从1988年开始,每隔一年举办一次学界的研讨会。国外早在上世纪80年代就对此展开了相关研究,提出了多种网络管理方案,其中包括SGMP、CMIS/CMIO等。在网络管理方面,国外已经开发出很多较为成熟的产品,其中以HP公司、SunSoft公司和IBM公司最为活跃。总体来说国内方面的网络管理起步较晚,水平还比较低,目前为止也没有开发出一套完整的通用网络管理平台。 3计算机网络管理系统中存在的安全问题和安全策略分析 1)计算机网络管理系统的安全问题。 作为网络管理联系各个模块实现管理功能的重要基础,网络系统中的信息安全显得非常重要,而网络管理系统的信息流无时无刻不受着安全威胁。首先,计算机通过互联网在每个节点互相连接,网络的这种互联特性决定了计算机病毒从一台计算机通过互联网向另一台计算机传播,在网络管理系统中,一旦某个节点的计算机被病毒侵蚀,整个管理系统的信息流会遭到破坏,导致系统瘫痪等严重后果;其次,Internet底层的TCP/IP协议本身的不完善,程序与协议之间的冲突,会导致来自系统内部的安全威胁,致使系统运行不稳定,信息传递混乱等问题的发生;再次,网络内部的用户一般都有权限级别的划分,当网络用户的安全配置不当导致漏洞,使用户权限发生混乱或者权限乱用,就会发生越权操作,致使网络管理系统的信息丢失或者实现恶意操作;此外,网络管理系统有时也会面对人为的恶意攻击,分为主动和被动攻击,黑客在不影响网络的正常工作的前提下,对链路上的信息进行选择性截获、攻击、修改,达到窃取重要机密等目的;另外,跟其他计算机软件一样,网络软件同样是通过计算机编程完成编写,所以网络软件也同样存在漏洞,这为黑客提供了攻击的入口。不仅如此,计算机软件一般都会给编程人员留下“后门”,以方便日后对软件的维护和升级等工作,一旦“后门”被打开,也会造成非常严重的后果。 2)计算机网络管理系统的安全策略。 面对计算机网络管理系统所面临的诸多安全风险,开发和维护人员要采取必要的安全措施对于来自各种可能的安全隐患进行有效地防范,这样才能保证系统安全运行。目前网络病毒传播是侵蚀计算机网络最主要的途径,但网络病毒的防范并没有通用性可言,没有任何一套网络杀毒软件和防护工具能够适应任何种类的病毒,所以应该对计算机网络进行多层次的设防,采用杀毒和防毒相结合的策略,应该对所有的入口和出口进行安全防护,保证计算机网络管理系统的信息安全。为了保护网络资源不被别有用心的人非法使用和访问,对访问用户进行控制是维护系统信息安全的重要方法。访问控制主要体现在:入网访问的控制、网络权限的控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测控制、网络端口和节点的安全控制和防火墙控制。数据是计算机网络管理系统的血液,为了防止数据丢失等故障问题,应该让存储设备和网络系统独立开来,增加对对数据的备份和对存储设备的保护。在计算机网络管理系统中,要想使系统信息的交流处于封闭状态,就应该对信息进行较高级别的加密保护,并设置不同密级安全机制,以此来保证系统信息不被截获、修改或破坏。网络加密常在链路、端点和节点三个位置进行加密设置。为了防止人为的攻击或误操作导致的系统破坏,应加入网络入侵检测系统,这样网络系统能够对外来的攻击做出反应并进行抵抗。 4结束语 互联网的快速发展极大地提高了整个社会的效率,使用一套高效的计算机网络管理系统对网络信息进行有序的管理是极为重要的。计算机网络管理系统是一个庞大复杂的系统工程,其信息安全管理是一个综合性课题,涉及立法、技术、管理、使用等诸多方面,这些都对信息的安全保护提出了非常高的要求。我国在计算机网络管理系统方面的研究虽然有一定成果,但是依然不足以适应当前网络快速发展的要求,国家和企业都需要把计算机网络管理系统及安全技术提升到信息产业战略高度予以重视,使其不断发展,为互联网的发展保驾护航。 作者:王蕾 单位:黑龙江省电力有限公司牡丹江水力发电总厂 网络管理技术论文:电子抗干扰技术网络管理论文 1电子防护技术介绍 1)脉冲压缩。 采用脉冲压缩技术的就是通过发射信号在总功率不变的条件下兼顾高的距离分辨率将时域加宽降低其峰值功率。因加宽了其时域对于电子侦察系统就难以实现对捕获信号线性匹配和相位匹配,增加信号抗干扰能力和反侦察能力。 2)空间选择。 对于接收系统的抗干扰就是要尽量避免被敌方侦察到和干扰,以便能更好地发挥设备的性能。让敌方的干扰信号进入我方接收设备的机会减少,发射天线的波束控制就是实现一个空间滤波,就是只有当信号在滤波通道内才可接收,而以外就会被滤除掉。天线旁瓣抑制技术就是空间滤波的主要环节,因现代的干扰信号发射功率都比较大,甚至超过了有用信号的强度,主瓣抑制掉的信号多会从天线旁瓣进行接收。采用多天线接收,主辅相成,利用调节辅助天线的幅度、相位和增益等指标,从而对有源干扰进行归零,达到抗干扰目的。 3)调频技术。 频率捷变一般指辐射源发射的信号载频在可预见或随机的方式下进行频率跳变,使得信号难以干扰。发射信号、本振信号、相位信号同时进行变化且保持关系稳定的全相参辐射源是目前最有效的抗干扰技术。 2网络化管理 抗干扰技术有很多种,为实现对特定的信号最有效的抗干扰,从辐射源的发射到我方系统的接收都应有相应、有效的管理。数据链网络控制站就是一种网络控制的核心。 1)网络规划。 为实现给定参与单元预计完成的工作下,设计出数据链网络链接平台,使所有单元可通过其进行相互通信。该网络在满足系统电磁兼容条件下尽量完成传输量化和链接性要求。在约束条件多的情况下,进行网络的规划是网络管理的关键,所以设计网络拓扑使得其可靠性最大已是其发展的必然趋势。 2)网络工作状态。 对于多种性质的干扰一般都会有相应的抗干扰技术,所以如何有效的完成相应的对策确保网路调控的高效性和可靠性,必须监视网络运行情况,其有多种管理,功能管理:对敌方干扰信号进行属性分辨,调控有源系统进行抗干扰的调试控制。故障管理:对网络中出现的故障现象进行判断、定位、诊断等。性能管理:分析评价任务完成的效果,规划改善系统性能。 3)网络运行管理。 对抗干扰数据资源通过网络运行管理,可使其发挥最大的效率。不同的战场拥有不同的数据资源、不同的网络结构和特征。其网络运行管理也是根据不同的环境进行不同调控,对于敌方各种辐射源干扰,我方将通过网络系统程序调用相应的抗干扰方案进行应对。网络工作站带有多功能显示器负责监视各个网络终端的工作完成状况,管理和调控每个数字终端的工作。如发现检测出一些妨碍相关作战的问题,数据系统自动提醒操作者是什么问题和潜在问题,并自动记录用于以后排故或进行分析。 4)网络控制与设计。 网络管理的核心就是要保证各个设备都能有效的工作,如果一台设备无法识别终端命令,找不到地址,那么其相关的设备也会瘫痪,不能传送信息。设备与设备之间良好的传输,保证信息的完整、准确地交换战术数据是决定战争胜负的关键因素。因此网络控制终端站的系统控制单元必须是所有系统中最为先进的,与其他系统的通信状况也是最佳的。其在接收位置上也应能够直接接收刚入网的任何一个设备的属性信息。根据定义与环境的考虑,在满足各个设备电磁兼容的条件下,在设计网络时应进行系统的部署,好的网络控制是离不开健全的网络规划的,规划最先要根据我方的数据属性进行编制,不同的辐射源信号应给与相应的抗干扰方案,其次考虑客观环境的影响,如网络平台数量、任务管理、活动区域、入网设备、网密要求、网络容量分配等等,使得网络最终能够满足作战需求的传输容量和终端与终端的连通性。 3总结 在现代战争极为复杂的电磁环境中,电子设备为避免被敌方的辐射源所干扰形成的抗干扰系统的运作也越来越困难,单一网络工作站分布的分散性与交错性极易被电磁攻击,所以使用电磁加固的网络设施,构建出一个统一高效的网络控制系统来抵御电磁攻击是十分必要的,而大量分布式网络是没有这个能力的。在信息时代的战争中,就是通过破坏对方的信息系统、抵御对方对我方的干扰来影响其观察能力、判断能力最终达到我们想要的结果。 作者:马良 单位:中航飞机西安飞机分公司 网络管理技术论文:网络管理视域下的网络技术论文 1.主动网络体系 主动节点,又具体划分为主动应用、执行环境、节点操作系统3个层次,在主动应用层次的主要功能是针对某项特定业务来获取可执行代码;而在执行环境层次(被定义的可编程接口)中,其主要负责对主动包的处理、解释;处在执行环境层次、底层物理资源层次之间的便是节点操作系统层次,主要由内存、线程、通道3种资源组成,其负责针对执行环境的请求服务进行处理,进而实现通道和访问控制资源,满足公共服务的提供。 2.主动网络技术 主动网络技术的开发和应用带来了诸多益处,一方面对网络服务研究提供了技术支持,为网络体系结构开辟了一条新的发展思路;另一方面用户利用主动网络技术并结合网络需求来实现代码的创建,从而提高了用户服务质量和网络管理效率。用户利用主动网络技术能够有效缓解网络拥挤的现象,从而实现网络管理的高效性,其主要的解决原理是:①在技术支持下主动网络具有智能分辨重复信息的功能,因而在主动网络管理中可以避免出现信息重复发送而造成的堆叠状况,以提高信息的传播效率;②根据网络拥塞情况,主动网络中的可编程节点可以对数据流的传播速度进行有效控制,通过在节点中嵌入程度来调整代码,以此来实现对拥塞周期的压缩,进而提升网络速率、提高网络性能,实现对网络服务资粮的有效改善,最终高效监控和控制网络服务质量。 3.基于主动网络技术的网络管理模型 3.1拓扑发现 基于主动网络技术的网络管理模型的构建,首先第一步就是完成拓扑发现,即寻找主动网络技术与网络管理最为匹配的拓扑结构,以实现主动节点与网络管理节点的相互对应,发现管理网络及诶单、节点之间的对应通路。通过这个强连通无向图可以了解主动网络的整个拓扑发现过程,其运行的模式是当每个主动包驻留在节点收集拓扑信息后,其会定时返回上级反馈收集到的拓扑信息,而后上级不断向上级反馈,直至将拓扑信息传达到总管理站,最终由管理站统一汇总所有的拓扑信息。 3.2生成树 在网络管理模式的建设中,还需要完成另一道操作程序——生成树。而网络管理新的生成树的获取要由舍弃算法来实现,不过舍弃算法的得出需要遵循一个既定的规则:权值大小决定节点间的连接速度,需要舍弃最小的权值来有限选择最大值的连接速度。研究者通过抽象处理获得网络拓扑结构图,这时需要消除拓扑图中每个节点间的回路使其与权值相连接,而后根据两节点之间的连接状况、舍弃算法规则来决定权值大小与连接速度,以获得舍弃算法,最后再利用舍弃算法生成新的网络管理生成树。 3.3生成网络管理模型 在完成拓扑发现与生成树这2个操作程序之后,网络便以分层结构的形式存在,V0相当于一个总管理站的节点,V1、V4是V0直接管理范围下的节点,而其他的节点属于V0间接管理下的节点。若是将V2作为管理节点,V2下的V1便是被直接管理的节点,但V1、V2所执行的管理任务都由V0决定,V1与V2相当于子管理站的节点。根据这一原理,研究者可以在主动节点上设置一个主动代码,结合主动节点与节点特性来完成自动分配实施,将管理节点封层化,使得每个节点一方面被管理着,另一方面又具备一定的管理功能,进而最大化提高管理站的管理效率。 4.结语 总之,为确保网络的正常运行,提高网络运行速度,实现高效灵活的网络管理,积极应用主动网络技术建构网络管理模型十分必要。在未来网络管理与网络管理模型构建中,主动网络及技术具有极大的发展优势,在网络管理模型应用中发挥着重要的作用,是未来网络发展的主要方向和趋势。 作者:张悦 杨学全 单位:河北农业大学 网络管理技术论文:探究集群技术在网络管理的重要性 一、集群技术的简介 1、集群技术的概念 它是指使用特定的方法两台及两台以上互联计算机并行或分布,实现了统一协调管理多台计算机的资源。集群技术能够用在网络服务器以及普通的计算机上,它能够将多台计算机整合起来组成一个整体,然后这些计算机中的每一台计算机都能够分担部分的计算任务。而且,集群技术能够集合这些计算机的性能,使得整体计算实力得到了非常大的增加,同时,如果系统中某一台计算机发生了故障,系统就能利用软件把这台计算机在系统中隔离开来,其他的计算机利用负载均衡机制重新分担负载,与此同时,发出警报提醒网络管理人员,对内表现是一个系统,对外则是一台计算机,使得系统中的每一台计算机都能够承担些许容错任务。集群技术的利用能够提供给外部高性能、连续的服务,使得多台计算机联合起来发挥出超级计算机的能力。 2、集群技术特点 计算机的集群技术有下面这几个特点: (1)高度的可用性,利用计算机集群技术可以隔离出出现故障的计算机,避免了发生单点故障的能力,使得计算机能够并行运算与故障恢复,提供了很高的可用性; (2)可伸缩性,普通的单台计算机能力比较有限,既能够增加计算机的CPU、内存等硬件设施,还可以增加几台计算机这样就能扩展了系统性能,新增加计算机与以前的计算机集成到一起,提供给外部高性能的服务; (3)易管理性,集群技术对外部的表现是一个单一系统,管理员使用简单的指令就能够进行远程的管理工作。 3、集群分类 它可以分为这三种: (1)科学集群,它是利用集群技术并行运算的功能,来解决一些比较复杂的科学难题。科学集群由非常多的独立处理器构成,对外则类似于超级计算机。 (2)负载均衡集群,利用这项技术能够使得负载比较均衡的分担在计算机集群中。一般有应用程序负载以及网络流量负载,计算机集群中的每个节点都能承担一定的负载进行处理,并且在处理过程中可以进行动态分配,实现了负载的均衡,一般情况下,负载均衡集群的每一个节点都是单独运行的软件系统。 (3)高可用性集群,它主要是为了提高整体系统的可用性,如果集群当中某一个系统发生了故障,集群软件就能够迅速的做出反应,及时的将这一系统的任务分配给集群中的其它工作的系统中执行其任务。 4、构建集群系统的原则 构建集群系统必须首先考虑系统管理以及网络管理的需要,其次才是系统的成本。如果一些企业运行的是关键业务,比如电信行业,它是不能承担网络服务器意外停机造成的损失,高性能的集群系统能够满足这些个企业的需要,相对来说,集群的性能要求越高,那么系统的造价也就越高。集群系统的可用性能能够分为这几个等级: (1)系统的可靠性以及品质; (2)增加的故障恢复功能; (3)部件冗余; (4)系统级以及应用程序级冗余; (5)容错功能。“系统的可靠性以及品质”是集群系统中等级最低的,成本也是最低的,能够通过备份数据以及更新内存,使用不间断的电源以及服务器的自动重启等等方法来实现。如果想得到更高一些级别的可用性能等级我们就需要增加更多的硬件设备冗余,比如增加双控制器及RAID等等。相应的可用性能等级中“容错”的可用性等级是最高的,相应的其成本也是最高的。 二、在网络中实现集群关键技术 计算机的虚拟化技术的快速发展,也极大的推动了网络的管理技术的进步,相应的,集群技术也在网络管理中应用也越来越广泛。虚拟化技术使用集群系统能够在结构上变成一个对用户来说透明的系统,它通过控制物理服务器,实现了资源的最大化以及性能的最优,是集群系统的关键。现在比较通用的实现服务器虚拟化技术有三种: (1)NAT技术 当前,我们在网络中一般使用TPV4版本的IP地址,地址的资源比较有限,随之保留一些私有网段,可以重复在不同局域网内使用,当访问外网时利用NAT技术把私有IP转换成公用的IP地址。节省了IP地址,但是效率比较低。这一技术需要一台管理机来管理网内的服务器,用来建立虚拟IP同真实IP间的对应关系,保证数据的传输。 (2)IP隧道技术 真实服务器的数量比较多时,响应报文则占用了管理机大量的资源,使得网络的吞吐量下降,利用IP隧道技术就能解决掉这个问题。把请求报文跟应答报文分开进行处理,在管理机与每台真实服务器之间建立一个IP隧道,将请求报文封装转发给后端真实服务器,相应报文能够从后端真实服务器直接返回给客户,实现了集群系统的性能提升。 (3)利用直接路由实现虚拟服务器 它与IP隧道技术比较相似,都是减少管理机对应答报文的处理,它要求参与集群的计算机与管理机必须在一个网段上,管理机接受到请求包时能够直接送到参与集群的节点上。 三、结语 现代社会技术的发展,能够用于网络管理的方法也是越来越多,技术也变的非常复杂,我们对网络的性能、安全等方面的要求也变的很高,集群技术在应用后在网络管理中占了非常重要的地位,它可以使多台计算机之间建立起联系,协同工作,提高了网络的性能以及管理的水平。 作者:王洋 单位:三门峡职业技术学院 网络管理技术论文:论计算机网络管理技术教课的创新 一、课程教学改革的措施 (一)以“行动为导向”的课程内容编排 当前课程内容的编排主要采用分科编排。分科编排使得知识系统严密,逻辑关系分明。它以直线式为主,充分展示了知识的逻辑体系和学科的基础结构,有利于学生掌握系统的、严密的知识。但是,按照知识逻辑结构编排课程教学内容,往往使学生知道学了什么,而不知道学为何用。有学者提出,这种“知识本位“的课程结构既不适应社会的发展,也不利于个人能力培养。行动为导向的课程内容编排就是以学生从事特定岗位所需能力为经纬来组织课程。其中,行动能力的要素包括专业能力、方法能力和社会能力。教学内容的选择不再是以知识的系统性为基准,而是以能力的形成为基准构建教学内容知识体系。课程首先要解决的是内容的组织问题,其在构建时可以采用反向推导的方法:首先,确定岗位所需具备能力,然后找出岗位的典型项目,分解项目为多个子项目,以子项目为主线实现对专业课程内容的编排。 课程内容的逻辑性不再是以“知识结构”的逻辑形式出现,而是以“行动”的逻辑序列来进行编排。将单个项目内容构建在真实的工作经验上,把课程项目内容看成是对工作情景任务的描述及学习活动的安排,学科的基础概念和原理可作为单独的研究学习专题,嵌入到“一整套完整业务流程”式的课程项目中去,从而实现以“事件”为节点,以“行动”为纽带来架构课程项目内容。课程项目以一个“实践流”的形式出现并作为课程内容的基本单元。这里所说的“实践流”为完成具体工作项目而设计的活动过程。用项目事件之间的逻辑关系取代课程知识点之间的逻辑关系,事件本身要尽量体现多样化和可执行性(项目事件是为了培养特定能力)。以“行动事件”描述为特征来构建课程内容,这样就能使课程教学中以“知识演绎”为特征的学习过程,转变为“知识归纳”“知识类比”的过程。这也充分体现学习者在做中学,以及尊重每个学生的个体化差异。学习者可以选择不同活动,收获不同的学习体验,从而在行动中进行知识建构。课程内容的编排不应该只是简单呈现知识的逻辑关系,而是在于创造个人知识内生的沃土(以逻辑关系编排的项目事件)。 (二)课程的实施 单门课程实施环节最大的问题是教与学的方式、方法,即如何教、如何学的问题。以学习者为中心、教师为主导的教学模式已为大多数教师认同,“以问题导向教学”“任务为导向教学”等在课程改革中成为常见的教学方式。“卓越人才”课程改革是在“为社会经济发展转型急需大批有创新意识的接班人”这一大背景下提出的,应该更注重培养学习者在实践中学习和创新的能力,使学生成为能自我指导的终身学习者。如果说“向老师学习”“向书本学习”“自主学习”“探究学习”“研究性学习”这一类可以被称为学院式学习的话,那么学院式学习则过多地强调了学科知识体系化和专业化,而忽略了真实环境与个人动机的影响,学习本身变为一种理想状态下的完美预期的行为范式。这种预期期望学习者能按照教师的设计思路来学习,从而发展自己的能力,而实际上这种发展很少会在学习者身上体现出来。 弗雷勒(1999)曾谴责学校将学习与学习所处的世界分离,由于这种学习是分离的,没有通过体验就进人学习者的大脑,因而是没有价值的。教育工作者的挑战就是要寻求一种正确的体验方式,使之既能被学习者接受,又能产生长期的影响。大卫•科尔博(1984)认为工作环境可以当作学习环境,通过有意义的工作和提供个人事业发展机会来培养个人。当我们参与做一件事情时,总能从体验中有所收获,这时学习便发生了。这种基于工作事件的体验式学习被赛贝特(1999)称之为“训练后获得的反思”,即体验式学习)。它是一种以实际应用的知识经验和策略的习得为主的学习方式。体验式学习的步骤分为行动的计划、行动的执行、行动的评价、最后的收获四个阶段,即根据将要从事的工作设计成一系列的计划(阶段1),然后执行(阶段2),接下来对执行情况进行评估,得出一些检验性结论(阶段3),最后,回顾先前相关工作的体验,并收集信息进一步改进计划(阶段4)。这是一个不断重复的过程,学习者可以从循环上的任何一点进入学习,但要满足一个主要条件,即学习者必须完成这个循环,否则,学习过程就是不完整的。 基于以上体验式学习的步骤,我们对于《计算机网络管理技术》课程的实施做了如下的表述: 1.课堂讲授 课程讲授主要由教师、学生、网络工程师共同完成。首先教师、网络工程师主要是布置课程的项目任务,工程师侧重于对项目工程经验的讲授,教师主要介绍与项目相关的专业知识,然后布置工程任务。 2.协同工作 小组成员在完成行动方案的制定后,便开始进入工作场实施小组的行动方案。工作场可以是模拟的工作场所,也可以是正式的工作场所,但必须具备双重的基础设施,即学习设施和工作设施。学习设施包括白板、多媒体、书籍、学习工具等,工作设施包括机器、操作工具、测量仪器、公司结构、产品要求、客户等。学习者组成一个4到6人的学习小组,就像一个半自治的工作小组一样,每个学员扮演不同的角色,角色可以轮流互换,通过协同合作完成相应的工作任务。工作周期可以是1到2周,在工作场中学习者通过自我管理的学习(工作)获得需要的技能和知识,教师作为工作场的训练师为学员提供指导和帮助,学习者通过体验和理论的结合获得技术、方法和技能。通过协同工作,能提高学习者的决策力,使自我指导型学习成为可能,促使学员成为终身的学习者。 3.小组评估 每个学习团队在完成当天的任务工作后,对每个成员今天的表现进行评价。只有面对面的谈话,找出问题的原因,才能为个人的发展提供机会。这种方式有一定的压力,最初只有很少人对他人的表现提出建议,因为这会质疑当事人的工作能力,教师可以参与到小组的评估中来,有意识地培养团队文化,强化队员之间的信任关系,这种信任关系对于所有组织活动来说都是至关重要的。 4.学员反思 反思是对先前行动体验的总结和概念化。杜威把反思定义为“从理论和推论的角度对任何信念和知识的积极、持续和仔细的考虑”。如果不对自己的行为进行反思,也就无法真正从体验中得到收获。反思可以发生在行动中,也可以发生在行动后。行动中的反思是即时发生的,在团队工作中可以有意识地引导学员从正在进行的体验中退出,并思考正在发生的事情,以此来提高学习的质量。当场提问是一种较好的训练即时反思的方式,但是受时间的限制,反思能达到的深度有限。行动后反思,就是回顾发生过的事件,更仔细地回忆当时的情况并对其进行重新的思考,从而获得更深入的学习。这种反思主要是寻找对过去行为的解释性想法,以帮助自己今后在遇到类似境遇时,能更好地进行处理。工作日志是学员进行事后反思较好的工具。在项目学习中,我们要求每个学员都要撰写工作日志,在工作日志中反思自己的行动策略及活动,提出改进的方法,包括与人沟通、专业知识的应用、态度等。 二、“卓越人才计划”课程改革实践的建议 通过本次课程改革,笔者得出了一些启示,希望能起到借鉴的作用。 (一)课程目标应具体明确。课程目标是以专业的培养为指导的,将专业的培养目标转化为每门课程的教学目标,需要对单门课程目标进行具体表述,课程目标越是具体,学员在协商目标时越有针对性,便于对目标的选择和补充。 (二)积极鼓励学生参与协作互动。在教学过程中,教师要引导学生树立团队意识,培养以行动为导向的认知习惯,同时要鼓励学生与他人互动,包括给他人提供信息、建议或个人的观点、评价,这些都有利于团队内部建立“有意义的支持性关系”。 (三)构建“异质”的学习团体。可以邀请企业在职人员加入课程,与在校生共同学习,改变学习群体中的单一性,弥补相互的不足。 作者:杨健 单位:温州大学 网络管理技术论文:漫谈微机网络管理技术及实用性 1常见的几种计算机网络管理技术 1.1CMIP CMIP即通用管理信息协议,它是建立于OSI之上的网络管理协议。CMIP最大的特点是在设计上克服了SNMP技术难以管理复杂网络等缺陷和安全隐患,CMIP对SNMP的改进使得它可以完全支持管理一个整体的计算机网络,技术上也发展的更加成熟。与SNMP相比,CMIP明显占有优势:其一,CMIP变量除了可以传发信息之外还可以完成许多作业;其二,在计算机网络异常的情况下,它的报告功能优于SNMP;其三,CMIP内置安全机制,很大程度上减小了安全隐患。但CMIP协议为什么没有得到推广?该协议虽然克服了SNMP技术的缺点和不足,但这项技术却远没有SNMP简单适用,而且制约这项技术广泛推广的是它昂贵的费用。 1.3分布对象网络管理技术 MicrosoftCOM/DCOM、J2EE和CORBA技术是目前较为常见的分布式管理技术。三者相对来说,CORBA技术的优点更为明显:第一,CORBA拥有完整的语义,因此更加便于理解;第二,对CORBA进行修改和扩充简单方便,从而其适应性更强;第三,其外部接口统一,重新构造组装更加简单便捷。CORBA分布计算技术受益于被支持程度广泛的特点,渐渐的奠定了它成为分布计算技术标准的基础。即使这样,这项技术也无法做到十全十美。虽然提供CORBA产品的厂商比较多,但有能力为所有环境提供服务的厂商还没有发现。互异的CORBA实现之间常常会造成操作性的不足,从而导致很多问题。 1.4网络管理的系统结构 网络管理系统的结构也就是我们常说的网络拓扑结构,即各种设备互连的物理布局。一般情况下,我们常常将其分为两类,即集中式和非集中式。由于集中式结构中各用户相互之间的通信都必然会通过中心站,所以便于集中管控。也正因为这一点使得这种结构更便于维护,但同时对中心系统的稳定性也提出了更高的要求,一旦中心站遭到破坏,那么整个系统也就随之瘫痪了。而非集中式则采用“管理人之管理人”模式,每一个域各对应一个管理者,两者之间不进行通讯,而是通过上层的MOM,即管理人的管理人。 2计算机网络管理技术的应用 2.1Web服务技术 该技术是一种分布式应用结构,由于其每一次的通信都会通过服务端和客户端,Web技术也可以看作是两种技术组成的,即服务端技术和客户端技术。该技术其实是来源于XML,各种不一样的应用程序之间可以通过XML的公共语言进行交流通信,这使得各程序间的相互通信更加便捷。所以Web技术可以解决不同应用平台中互异程序之间的连通困难,从而使得不同平台之间的通信成为可能。Web服务技术发展对标准化综合网络管理体系具有重大的现实意义。 2.2基于XML的网络管理模型 基于XML的网络管理的模型有四种,其一,SNMPManager-SNMPAgent模型;其二,XMLleasedManager-SNMPAgent模型;其三,SNMPManager-XML_basedAgent模型;其四,XML_basedManager-XMLbasedAgent模型。第一种模型只是修改了管理用户的接口,工作站和管理者之间的通信均以XML格式交流,这与SNMP的传统网络管理模型较为相似。第二种模型用XMLbased管理者接替了SNMP管理者,但却保留了SNMP。第三种模型则必须有SNMP/XML网关,从而实现XMLSchema和SNMPSMI之间的转换。第四种模型是一种最理想的模型,它使得XML网络管理的优势得以充分的展现。 目前,基于XML协议的管理结构并不是很多,在现在的非XML协议的管理结构中占主要地位的是SNMP。SNMP技术有它先天的缺陷和安全隐患,这些遗留下来问题在基于XML的网络管理系统看来都可以有效的攻克。近期目标看来并无不妥,但从长远来看,还是要充分利用和展现基于XML的网络管理系统的优势。 3结束语 综上所述,在科学技术飞速发展的今天,计算机的应用普及到社会的各个角落,人们在信息时代对网络的要求也逐渐提高,计算机网络的管理也随之被提升到研究日程上来。关于计算机网络的研究也逐渐变成一个热点问题,怎样做到网络系统能够高效而又安全的运行,这是网络管理技术急需解决的问题,这关系到国民经济的健康快速发展。可见网络管理技术发展的重要意义所在。 作者:吴勇杰 单位:江苏省惠山中等专业学校 网络管理技术论文:管窥网络管理及相关安全技术 1影响计算机网络安全管理技术的因素 1)物理威胁。 所谓的物理威胁就是指计算机网络设备遭到黑客的恶意攻击或是损坏而导致的系统被破坏和数据信息被盗取的现象,用户的数据信息一旦被偷取和破坏,便严重的威胁了计算机网络的安全。 2)恶意程序的威胁。 现阶段,在使用计算机网络的过程中,我们经常会发现第三方恶意软件以及破坏能力强、传播范围广的各类病毒,这些恶意程度能够较大程度的破坏原有的计算机网络系统,同时对数据文件以及计算机中的防病毒软件造成破坏,甚至还会毁坏计算机的硬件。 3)网络用户身份所带来的威胁。 这部分内容主要是指我国的计算机网络系统在用户识别方面多多少少都是存在着一定的问题的,而很多不法分子就是抓住这一特点来冒充合法的网络用户,计算机网络系统是无法准确的辨别其合法的身份的,所以不法分子就得到了相应的合法权限,对网络安全带来了威胁。 2计算机网络安全的相关技术 1)加密技术。 由于电子文件具有容易扩散和易于传播的特点,所以文件中的数据和信息也是很容易丢失的,如果我们采用加密技术对文件进行加密保护就能够有效的避免这一问题的发生,文件在传输和存储的过程中,都能够得到有效的保护。在现阶段的网络传输过程中,加密文件的形式基本都采用“双密匙码”的形式,即网络用户都会设置两种密匙,只要他能够保护好解密的密匙,那么第三方几乎就不可能破解密码,从而提高了数据文件的保密效果。 2)防火墙技术。 所谓的防火墙技术就是要对计算机网络的进出权限进行严格的控制,任何要进入到网络中的信息都要经过严格的检查,避免外界因素对计算机网络造成攻击和损害。作为一种应用较为广泛的网络安全防护技术,防火墙技术在不同的网络之间会设置相应的屏障,这样内部的信息就无法进行非法的输出了,同时外部的用户也不能随意的进行访问。通常在我国的各企业中都是会采用防火墙技术的,只有被企业所允许的IP才能够对企业的网站进行访问,大大的提高了企业信息的安全性。 3)身份认证技术。 这项计算机网络管理安全技术就是指在确认通信方身份的过程中,用户会向系统发出服务的请求,这是系统就会对用户的身份进行认证。一般情况下,其认证用户的身份时都是采用电子技术或是生物技术的。身份认证主要包括口令认证以及智能卡认证两种方法,与身份认真体系紧密相连的就是授权的机制了,也就是说在服务器对用户的身份认证完成后,会立即对用户给出相应的授权,也就限定了网络用户访问范围。 4)病毒防护技术。 作为一段破坏能力超强的恶意代码,计算机病毒的种类非常多,并且破坏的性能和方式也都有所区别。其通常都是会自身纳入到程序之中,以起到较好的隐藏作用,同时快速的进行传播和复制,从而盗用和破坏计算机用户的原有信息。在各类病毒防护技术中,我们都会采用利用特征值来查找病毒的方法,准确而详细的分析病毒的样本数据,利用其特征值扫描其文件和内存,从而有效的查杀病毒。在我国科学技术水平快速发展的大背景下,各种新颖的病毒查杀技术也都应运而生,其中,最有效的也是应用范围最广的有启发式扫描技术和虚拟机杀毒技术。 5)入侵检测技术。 这项计算机网络管理安全技术是为了对网络上的没有授权的访问和操作以及第三方资源的非法行为等进行检测和识别的一项技术,采用入侵检测技术时,负责计算机网络管理的工作人员就能够更加准确、及时的掌握网络系统的即时安全状况。入侵检测技术还能够充分的保证系统中数据的完整性,同时迅速的检测出第三方恶意攻击的行为以及计算机网络系统的当前行为,网络管理的工作人员可以实时的监测计算机网络的实际情况,这样就可以及时并且有效的预防网络安全问题的发生了。 通过以上的论述,我们对计算机网络管理技术中存在的问题、影响计算机网络安全管理技术的因素以及计算机网络安全的相关技术3个方面的内容进行了详细的分析和探讨。在我国计算机信息技术快速发展的大环境下,人们对计算机的依赖性也越来越强,并且计算机网络对人生工作和生活的影响还会更大。所以,我们必须充分的认识到计算机网络安全管理工作的重要性。其是一项复杂的系统工程,与网络数据管理和计算机网络的软、硬件都是紧密相关的,我们应从各个方面做好计算机网络管理和安全防护的工作,采用更加先进的计算机网络安全技术,完善计算机网络的管理体系,从而真正的促进我国计算机行业的健康发展。 作者:宫婷 单位:吉林工商学院
电力安全论文:电力科学发展观征文-安全管理的科学发展观调查和思考 摘要:安全工作关系民生大计,是一切事业和发展的基础,是企业发展和员工生产生活的基本保证。安全管理是一个大的系统工程,伴随不断的社会进步和意识转变,安全管理有了长足发展。从“要我安全”到“我要安全”完成了量变,要实现“我要安全”关键在于是否实现了“我会安全”和“我能安全”,才能完成安全管理的质变。必须坚持科学发展,才能紧跟时代的步伐,服务社会,服务人民群众。 关键词:安全管理 科学发展观 需求 培训 安全是人命关天的大事,既关系着国计民生,又牵挂着家庭幸福。安全管理,是服务于生产同时又能引领生产,规范组织行为和个体行为,处理好管理要素、管理方法之间的关系,正确认识事物发展之间的关系,利用有限资源实现最大化的社会效益和经济效益,称之为有效安全管理。党的十六届三中全会中提出的“坚持以人为本,树立全面、协调、可持续的发展观,促进经济社会和人的全面发展”的科学发展观,是推进安全管理事业改革和发展的一种方法论。党的十七大报告指出:科学发展观,第一要义是发展,核心是以人为本,基本要求是全面协调可持续,根本方法是统筹兼顾。也是安全管理必须坚持和贯彻的重大战略思想。 一、安全管理科学发展的度量表征 我们研究和探讨的全面安全管理,包含了职业健康安全和环境管理等多方面的内容。关联到各行各业的协调统一和健康发展,是我们生活和事业的根基。安全管理是一个国家、组织或企业的“发展能力”、“发展潜力”、“发展速度”及其可持续性,构成了国家、组织或企业“发展”的动力表征。一个国家、组织或企业的“自然进化”、“文明程度”和“生活质量”及其对于理性需求(包括物质的和精神的需求)的接近程度,构成了衡量国家、组织或企业“发展”的质量表征。其中包括物质支配水平、生态环境支持水平、精神愉悦水平和文明创造水平的综合度量。 第一,它能衡量一个国家、组织或企业的“发展度”。发展度强调了生产力提高和社会进步的动力特征,即判别一个国家或区域是否在是真正地发展?是否在是健康地发展?是否是理性地发展?以及是否是保证生活质量和生存空间的前提下不断地发展? 第二,它是衡量一个国家、组织或企业的“协调度”,协调度强调了内在的效率和质量的概念,即强调合理地优化调控财富的来源、财富的积聚、财富的分配以及财富在满足全人类需求中的行为规范。即能否维持环境与发展之间的平衡?能否维持效率与公正之间的平衡?能否维持当代与后代之间在利益分配上的平衡? 第三,它是衡量一个国家、组织或企业的“持续度”,即判断一个国家或区域在发展进程中的长期合理性。持续度更加注重从“时间维”上去把握发展度和协调度。建立科学发展观的理论体系所表明的三大特征,即数量维(发展)、质量维(协调)、时间维(持续),从根本上表征了对于发展的完满追求。 二、日常安全管理调查发现 “以人为本,安全第一”的人本化管理思想是实施安全管理的宗旨。安全管理的受众体是“人”,受益体也是“人”。但为何执行起来这么难?深入调查不难发现受众体是“人”,受益体也是“人”这没有错,而安全管理的利益体却存在天差地别,即安全管理回报和边际收入的悬殊,是事故频发的最大诱因。国家《安全生产法》的出台在一定程度上解决了规则问题,使铤而走险的人受到了抑制和打击,也把安全管理推向了前所未有的高度。 职业安全、健康和环境是每个国家、每个组织和企业应该关注和必须关注的事情。首先,是如何把握人与自然之间关系的平衡,寻求人与自然的和谐发展及其关系的合理性存在。同时,我们必须把人的发展同资源的消耗、环境的退化、生态的胁迫等联系在一起。其实质就体现了人与自然之间关系的和谐与协同进化。其次,是努力实现人与人之间关系的协调。通过舆论引导、伦理规范、道德感召等人类意识的觉醒,更要通过法制约束、社会有序、文化导向等人类活动的有效组织,去逐步达到人与人之间关系的调适与公正。全球所面临的“可持续发展”的宏大命题,从根本上体现了人与自然之间和人与人之间关系的总协调。 伴随不断的社会进步和意识转变,安全管理有了长足发展。从“要我安全”到“我要安全”完成了量变,要实现“我要安全”关键在于是否实现了“我会安全”和“我能安全”,才能完成安全管理的质变。通过调查走访电力、化工、煤矿、医疗等行业的近二十家单位,统计发现所有的单位都有专门的安全管理机构,系统的安全管理制度和监督机制,以及良好的学习培训办法。但认可以发现安全事故时有发生,仅仅归根于“违章、麻痹、不负责任”能说得过去吗?不免会想起追根溯源,统计得出,这二十家单位20__年度全员安全考试(考核)达到11000多人次,数理分析表明:其中满分的约占40%;85分以上(含满分)的约占80%;75—84分的约占总数的20%;其中发现三家单位四人次为不及格补考的。调查发现这完全符合考试的“正态分布”原理,也恰恰印证了安全事故的“倒二八”规则,即80%的事故发生在同一行业、同类事件的20%的人身上。就体系管理而言,考试应该是下一步教育培训和日常工作的“输入”,在深入调查中并没有发现针对“20%人群”的专门培训。 自然辨证法的观点认为:∑部分≠全体!?分解为:部分>>全体(数量而言);同时满足,所有部分∈全体(性质)。安全只有100%而不是99%,因为:∑部分1%∞。而这“部分1%”就成为事故发生的祸根和必然,只有把“部分1%”的问题在新一轮的培训中得到解决才能实现“一切事故都可以预防”,同时使得培训和考试有的放矢。 进一步调查中发现,职业健康安全和环境管理的问题集中体现在以下几个方面: 一是执行人员认识不够,不能把安全问题与工作业务进行有机结合,制定的管理制度不能做到有效实施和监督执行。对应该做的、能够做的、不能做的、做得到的和没做到的划分不清,没有学习改进和持续发展的突破点。 二是行为的主动性不够,对制度和文件学习理解不充分,需要别人指点和不断敲打。造成工作职责不明确,目标不具体,措施针对性不足,解决问题不能举一反三。安全工作要实现“四不伤害(不伤害自己、不伤害他人、不被他人伤害、不让他人受伤害)”干好本职工作还不够,应了解上一步该干什么、自己应承担什么、该对下一步创造什么,充分沟通和协调。 三是对记录和证据收集不真实、不及时、不具 体。日常工作记录、总结评价和考核不充分,造成证实证据的支撑性材料的缺乏。我们要主动承担责任,必须建立在好记性不如烂笔头的基础上,文字是最忠诚于事实的,文字是永恒不变的演说家,它能始终如一地告诉每一个人过去、现在和未来。这就是文字的妙用。“谈”不如“看”,“看”不如“站”,“站”不如“记”,“记”不如“写”。职业健康安全和环境管理工作强调的是“您如何证明给我看?”而不是“您如何证明给我听?”四是“规定动作”完成情况不理想,没有对制度和职责有效分解,每一件事情的前因后果不连贯,不能进行有效封闭。大多数自身管理制度中明确要求的事情都没有追溯,有些不能完成的事情、似懂非懂的写入制度建设中来。形成自己划的圈自己不能圆,可以推理出其他相关要求的执行情况了。 三、安全管理科学发展的几点思路 随着科技和社会的进步,生产能力和生产水平不可同日而语,安全管理必须坚持科学发展,才能紧跟时代的步伐,服务社会,服务人民群众。 首先,领导干部做科学发展观的忠实执行者,重在落实,贵在执行。科学发展观的实效,很大程度上体现在执行的力度上。群众看干部,不仅看干部怎么讲,而且看干部怎么做。搞形式主义、做表面文章,人民群众最反感;以文件传达文件、以会议贯彻会议、以讲话落实讲话,人民群众最看不惯;作风飘浮、好大喜功、急功近利,搞“形象工程”、“政绩工程”,人民群众最不满意。做科学发展观的忠实执行者,要求各级领导干部不为虚名所累、不为私利所诱,在脚踏实地、崇尚实干、推动科学发展上当表率、树标杆,把心思用在干事业上,为安全管理和生产贴上标签。真正做到从改革发展稳定的大局出发,切实树立“安全第一、预防为主”的观念。 第二、安全管理从业人员做到监管的职责,做好服务安全的义务。在工作中要充分体现专家的知识理性,又要甘做全面安全管理的“自愿者”和“推广人”,真心诚意地激励先进帮扶后进,使得安全管理参照有标准、实施有路子、检查有依据、考核有度量。要求安全管理从业人员做科学发展观的忠实执行者,戒虚、戒假、戒浮,求实、求真、求深,动真情、出实招、求实效,让广受众共享改革发展成果。应敢于担当、善于谋划、身先士卒、靠前指挥、真抓实干,务求科学发展的新成效,感受安全文化新变化新气象。 第三、充分利用科学方法和先进工具,积极开展安全性评价工作。安全管理应该统筹兼顾,倡导安全管理技术化,“人、机、料、法、环”数量化,创造经济效益和社会效益,才能使管理者有决心,参与者有信心。合理有效利用统计报表、危害辨识与风险评价、合规性评价、pdca循环等科学方法服务安全管理和生产;摄像、监控、警报等在仓储、银行、车间等广泛应用,牧羊犬不是运用运动能力来管好他的团队,而是带领他们形成良好的行为规范。安全性评价是对安全基础进行的一次全面、综合的诊断过程,通过对不安全因素、特别是隐藏在较深层次的隐患和一些长期熟视无睹的不安全现象的挖掘,找出人员、机械、环境和管理各系统中的薄弱环节,找出这些隐患的危险程度并实现“量化”,使各级领导和有关管理人员对设备的安全现状和安全管理的薄弱环节心中有数,从而为制定各种预防事故措施、各项规章制度、安全教育和加强企业安全管理基础工作提供依据。 第四、“树冠原理”的安全文化营造。任何文化都是继承传统优势,不断发展创新并在实践中检验有效,不断去粗取精,日积月累而来。文化驱使能使事半功倍,然而安全这棵大树要枝繁叶茂就必须保证根系发达,任何盆栽和移植的东西好看但不实用。形式主义对安全生产是极其有害的,从表面上看,形式主义很容易打出各种创新的旗号,造出各种各样貌似新颖的说法和各种各样看似开创性的做法,但由于缺少实际调查研究的根基和对安全生产深刻认识的把握,而让一个行业、一个单位付出的人力、物力甚至生命的代价。从本质上看,形式主义有损于党的形象,贻误党的事业,疏远的干群关系,工人师傅们把这种做法称之为“那是挂在空档上转哩”,只闻其声不见其动。安全管理横如何横到边,纵如何纵到底还待有志之士数量化分解。 第五、注重人文关怀和心里疏导。安全管理与任何一门学科的不同之处是取决于人的主观能动性太大了,随着时展,人的思想得到了前所未有的解放和自由,民主意识加强,同时也遭遇了多元化时代必然经历的价值观念的混乱和迷茫。在任何一项安全事故调查的背后,我们似乎忽略了原因分析中的心理暗示。美国社会心理学家、人格理论家和比较心理学家亚伯拉罕.马斯洛提出的需求层次理论认为:“安全上的需要。这是人类要求保障自身安全、摆脱事业和丧失财产威胁、避免职业病的侵袭、接触严酷的监督等方面的需要。整个有机体是一个追求安全的机制,人的感受器官、效应器官、智能和其他能量主要是寻求安全的工具,甚至可以把科学和人生观都看成是满足安全需要的一部分。” 五种需要可以分为高低两级,其中生理上的需要、安全上的需要和感情上的需要都属于低一级的需要,这些需要通过外部条件就可以满足;而尊重的需要和自我实现的需要是高级需要,他们是通过内部因素才能满足的,而且一个人对尊重和自我实现的需要是无止境的。同一时期,一个人可能有几种需要,但每一时期总有一种需要占支配地位,对行为起决定作用。任何一种需要都不会因为更高层次需要的发展而消失。各层次的需要相互依赖和重叠,高层次的需要发展后,低层次的需要仍然存在,只是对行为影响的程度大大减小。安全管理必须关注和意识心理是支配行为向左转还是向右转的关键因素。注重人文关怀要求我们真正找出需要帮助的人,并让他们乐意接受我们的帮助,从而确保安全持续有效 电力安全论文:电力工程的新型安全管理模式探究 进行工程建设时,安全管理工作必不可少。在电力工程的施工过程中做好安全管理工作,不仅能有效的提高工程质量,而且还能保证工程的进度,提高企业的竞争能力,为企业赢得更大的生存和发展空间。因此,积极探索电力工程的新型安全管理模式具有很重要的现实意义。 1建立新型安全管理模式的重要性 改革开放以来,我国电力工程在建设技术方面得到了很大的提高,也完善了相应的运行体制,电力工程的建设以及管理水平也得到了不断的发展。但是,由于电力工程建设的特殊性,在施工过程中存在着很多不确定因素,导致安全事故频发,电力工程建设也受到了很大的影响。这样不仅大大降低了电力企业的经济以及社会效益,还打击了企业参与市场竞争的积极性,严重制约了企业的发展。 2电力工程安全管理中存在的主要问题 在电力工程的施工过程中,常常会出现重大的人员伤亡事故。据相关统计数据表明,我国最近几年来死于安全事故的人员多达十几万人,造成的直接经济损失高达数十亿,间接经济损失则难以估量。因此,要积极探索建立科学、合理的新型安全管理模式,提高电力企业的管理水平,从根本上防止和减少安全事故的发生,是电力工程建设施工中的核心工作。要以人为本,以科学理论为指导建立新型的安全管理模式,首先需要了解电力施工过程中存在的一些问题,并积极探索解决这些问题的有效措施。 首先,电力工程中的管理人员的综合素质较差。在我国,电力工程中的管理人员主要是由工程技术人员组成的,他们缺乏必要的安全管理知识。另外,长期盛行于企业的老式管理模式已不能适应市场经济的要求。其次,缺乏安全责任意识,一旦出现事故就互相推诿,逃避责任。再次,缺乏先进的安全管理手段,没有及时的对供电设备进行更新换代,在供电网络上存在着结构不合理的情况等等。总体来说,在电力工程的安全管理中存在着管理不到位、分红不明确、职责划分不清、处罚力度不够等诸多问题,有效的解决这些问题对于电力企业的发展具有重要的意义。 3新型安全管理模式探究 3.1建立新型的安全管理模式应坚持的原则 (1)要坚持安全第一原则。这个毋庸置疑,建立安全管理模式理应以安全为核心。安全和质量是工程建设企业孜孜以求的两个方面,但是安全永远排在第一位。忽视了安全的质量我们不能要,即使要也承受不起。只有安全保证了,谈质量才有意义。因此,我们要在安全管理中坚持安全第一的原则。另一方面,要处理好安全管理和保证工期的关系。做好安全管理才能从根本上保证工程施工的进度,施工人员也可以全身心的投入工作,因此在二者的关系中要坚持安全管理优先的原则。 (2)安全资金落到实处的原则。要做好安全管理,必须要完善相关的安全设施。施工单位要将安全管理的费用落到实处,积极修建和完善安全设施,为施工人员提供一个相对安全的施工环境。因此,在电力工程建设中,要将有关安全的资金用到实处,努力提高电力工程的安全管理水平。 3.2建立符合电力工程实际需要的新型安全管理模式 顾名思义,要建立安全管理模式自然是要以安全工作为核心。那么如何有效的解决好“安全”问题?这就需要建立新型的安全管理模式,现论述如下: (1)要对日常的电力管理工作进行严格要求。日常的电力管理工作具有重复性强的特点,久而久之就使许多电力工作人员犯上了经验主义的错误。而电力运行具有较大的随意性,仅仅凭个人经验必然会为自己的行为付出代价。很多电力事故都是由于使用人员的安全意识淡薄和麻痹大意有关;有的电力工作人员在实际操作中比较随意,违背了安全操作以及安全管理的相关规定,从而给企业和个人造成了难以挽回的损失。 (2)建立动态的安全管理模式。在电力工程的建设中,施工人员的认识水平往往具有一定的局限性,有时候做好了一方面的工作而忽视了另一方面;有的时候没有认识到施工环境以及施工条件发生变化而仍旧采用原有的安全管理模式。这样就会产生很多安全隐患,时间长了自然就会发生相应的安全事故。因此,在安全管理工作中,要对整个系统的环境、设备以及人员进行综合考虑,形成一个有机的动态的整体,在不同的时期或不同的情况下采取不同的安全管理模式。 (3)提高工程管理人员的安全意识并对其实行有效的监督。由于风险的存在具有必然性,因此我们需要对可能发生安全风险的原因进行合理的预测,并积极探索相应对策,这个时候就需要发挥整个团队的作用。在这个团队当中,工程的管理人员和监督人员起着非常重要的作用。因此,需要加强工程管理人员的安全教育,提高他们的安全意识。同时,还要对工程管理人员加强监督,才能保证新型的安全管理模式得以顺利实施。 (4)控制好各种不安全因素。不安全因素主要来源于两个方面:其一,人的不安全行为;其二,物的不安全状态。要做好相应的控制工作,需要工程施工人员在操作和使用设备时严格遵守既定的规章制度,发现问题和危险情况之后要及时加以处理,同时一定要服从管理人员的指挥;要定期对电力设备进行检测和检修,做好维修和养护工作,有效的延长其使用寿命。 (5)做好安全预警和应急管理工作。在电力工程施工之前,要首先做好风险评估。评估的主要内容是施工单位的安全生产条件以及安全管理水平。从收集信息以及以后的各个环节都要开展相应的预警工作,并建立完善的预警以及应急机制。风险评估结果出来之后,要根据具体情况进行有针对性的整改,有效的降低施工风险。电力部门还要做好应急管理工作,设立并完善相应的应急预案,并进行必要的演练,一旦发生安全事故就可以迅速有效的实施预案,将损失降到最低程度。在安全事故中,有些是由不可抗力的因素引起的,这个无法避免。但是绝大多数的安全事故都是可以避免的,其中有人为的因素,也有各种复杂的因素。只要企业在安全管理模式上积极探索,建立健全相应的安全管理制度,是完全可以实现企业安全管理的目标的。 4总结 随着社会用电需求的不断增长,电力工程也日趋复杂,给安全管理提出更高的要求。实践证明,在电力工程管理过程中建立新型的安全管理模式不但必要,而且可以有效的提高施工人员的安全意识,对于保证工程质量和进度,对于增强电力企业的竞争力以及实现企业的可持续发展都具有重要的意义。综上所述,在电力工程的施工建设中,要高度重视安全管理工作,针对安全管理中出现的一些问题要采取有效的措施加以解决,运用新的科学管理模式,切实提升电力工程的安全管理水平。 电力安全论文:电力公司员工安全管理心得体会 安全管理要以人为本,只有充分调动了员工的主动性和积极性,安全工作才好开展。工作了十几年,我觉得公司的安全管理上可以从以下几个方面加大力度。 一、安全第一,预防为主,综合治理。在施工过程中要严格按照施工程序进行操作,相关管理人员要熟悉施工程序,这样才不会冒险在安全设施不完善的情况下工作。安全设施到位,才能减少安全隐患。在施工现场,每一个危险部位都要悬挂相应的标志牌,以便提示职工预防危险的发生。在施工过程中正确使用“三宝”,在“四口”防护设施要定型化。每天的站班会要针对危险源和危险点进行仔细讲解,并就如何采取防范措施讲解清楚,施工过程是要对不断出现的问题及时处理。 二、不断加强培训学习。职工安全意识低,违章指挥,违章作业,违反劳动纪律是造成目前伤亡事故居高不下的主要原因。通过不断培训学习,可以掌握更多的安全理论知识,并在工作实践中不断补充完善。通过安全技术培训,使员工及时掌握各种新技术,这样才能在施工中适应新的工作要求。广泛开展安全培训教育活动,努力提高员工的安全意识和素质。尤其是对新进场的员工必须进行上岗前的三级安全教育,使员工人懂得安全工作人人参与,从“要我安全”变为“我要安全”。公司有计划地安排安全管理人员参加安全培训,不断提高安全管理人员的素质,安全管理人员要脑勤、眼勤、腿勤、嘴勤,恪尽职守,为企业健康发展保驾护航。四处交流经验,到安全工作做得好的地方参观学习,取长补短。 三、要落实《安全生产管理制度》,制度面前人人平等。安全生产,人人有责。不论协作工或者职工都是单位的一员,都是不可缺少的一部分,要一视同仁,给予必须的关心和沟通,才能用情感留住人。现在正是炎热的夏天,有很多员工为了舒服,穿拖鞋、裙子、不带安全帽等上班,要杜绝这类习惯性违章,就要一视同仁,这样才能树立公司的形象。不论科室人员还是施工队人员,都代表公司的形象,应该同等对待。不论是安全大检查,还是平时施工都要注重安全文明施工,让员工有个舒适的施工环境。做到奖惩分明,做好有奖,不好就罚。奖励有精神和物质奖励两种,让员工们觉得付出就有收获。 四、管理人员要和各级人员沟通好。每一项制度的落实都是一级到一级,沟通不好容易让原意传达走样。安全员要和各班班长沟通好,才能把项目部的有关精神和公司的宗旨通过班长传达到每个员工。现在工期紧,任务重,点多面广,单靠安全员一人肯定管不好整个施工现场。安全员和班长沟通好,班长要给组长交待清楚工作和安全注意事项。上下一心后才能把安全工作控制在手中,人人快乐工作。 电力安全论文:我国电力安全法规体系建设及发展初探 [ 摘 要] 分析了我国目前电力安全法规体系的现状和存在的问题,针对这些现状和问题,探讨了我国电力安全法规体系建设的任务和发展的趋势。 [关键词] 法规体系;安全法规;电力安全法规,主要是指为了保护职工的安全健康,保护国家与集体财产不受破坏,由国家制定并由国家强制实施的行为规范。它主要涉及安全管理、安全技术、工业卫生及女职工和未成年人劳动保护等方面的法律规范。对于电力行业,为确保其安全运行,我国立法机构和各级电力管理部门经过近20多年的不懈努力,通过加强电力安全法规的建设,从而全面、有效地改善了电力行业的安全状况。 随着市场经济的发展,电力体制也发生了很大变革,使得许多法规、规章或它们的某些方面已经不能适应改革与发展的需要。所以,从电力事业的发展和国家经济建设的需要出发,必须加紧电力行业立法,建立更加完善的电力安全法规体系。笔者就目前我国电力安全法规体系的现状、不足和当前的任务作一探讨。 1、我国电力安全法规体系的现状及存在的问题 1.1 现状我国政府历来都很重视电力安全生产工作,在“安全第一,预防为主”的总体方针下,使电力安全法规与电力事业同步发展。目前我国的安全法规遵循“三级立法”的原则,即在国家法规、政策的统一指导下,充分发挥地方立法的积极性,形成全国人大,国务院,行政部门、地方立法部门的三级立法体系。我国的电力安全法规也是按照这一原则进行立法的。从2002年出版的由福建省电力有限公司主编的《电力安全法规制度汇编》来看,党和国家及地方政府陆续颁布的电力安全法规、规章和其他有关安全方面的行政规范已有4大类160多项上千多条,在数量和质量上都有很大的发展,特别是1996年颁布实施的《中华人民共和国电力法》(以下简称《电力法》),对加强电力安全工作有很大的指导作用。所以在经济发展的同时,电力安全法规体系迅速组建,法规体系初步健全,执法机构也逐步形成。 1.2 存在的问题 1.2.1 缺乏系统性安全法规的系统性,是指在编制安全法规的过程中,要依据安全法规体系的结构,建立、健全具有各自功能的生产技术、安全技术、安全工作、安全奖惩4种不同类型安全法规。而我国现阶段的电力安全法规,从数量上看,虽有上百部之多,枝繁叶茂,但缺乏比较清晰的主干。换句话说,对于如此繁多的电力安全法律法规,除了《电力法》外,还没有一部充分适应实际情况的电力行业综合性法规。由于这一体系缺乏系统性,给安全法规的汇编、管理和查找带来了困难,在耗费人力和财力的同时,又因不能及时获得准确的信息而影响了安全生产与管理工作。 1.2.2立法层次不高根据《中华人民共和国立法法》,按法律地位及效力等同原则,安全法规可划分为3个层次:由全国人大及专门立法会议制定的根本大法,由全国人大常务委员会及各省人大常委会确定的一般法以及国务院下属部委及各地方政府制订的行政法规。目前,电力行业的安全法规中,根本大法和一般法不多,绝大多数是由行政部门、地方政府制订和颁布的行政法规,从立法的层次上看,仅属于法规中的第三个层次。即使国务院颁布的某些电力安全法规,也只是某个方面的问题或某一个时期制订的规范性文件,法律的权威性不够。由于缺少权威性,在实施过程中就要逐级制订规定、办法、细则,这就不可避免地有随意性。 1.2.3 覆盖面不广改革开放以来,国家制订了一系列政策措施,打破独家办电格局,实行多家办电,形成多元投资主体,对促进电力发展起了重要作用。但是,电力行业仍然主要是计划经济体制下形成的垄断经营模式,在电力行业面对许多实际问题时,尤其是在市场经济初步发展的过程中暴露出来的新问题、新情况,立法工作没有跟上,有些方面法规还是空白,或者某些法规还停留在原有计划经济中,不能适应时展的要求。就拿《电力法》来说,从1986年开始起草到颁布实施前后经历了10年,它是在计划经济框架内制订,在市场经济时期颁布实施的。很显然,随着市场经济的发展,不少内容已经不适应电力市场化改革要求。《电力法》在贯彻执行中遇到了法与法之间的冲突与矛盾,这些冲突与矛盾使得电力企业在许多方面无所适从,一些具体的工作难以开展。 2、建立我国电力安全法规体系的设想 电力安全法规体系,是指以《电力法》为主体,以国家颁布的有关电力安全方面的法律、行政法规、地方法规和电力主管机关颁发的规章为补充,形成不同等级、不同层次、内容完备、界限明确、结构合理、组织严密和统一协调的法规群体。电力安全法规体系的建立过程中,我们有必要注意以下几个方面: (1)电力安全法规体系不是单一的电力安全法典,而是不同层次,不同颁发等级的法律法规网络。 (2)电力安全法规体系不是对法律法规的简单汇编,而是要明确各法律法规之间调整范围的界限,但又必须把它们相互协调起来。 (3)电力安全法规体系不是仅仅覆盖电力安全各个方面的原则规定,而是更要注重其科学性和可行性。 鉴于上述基本思想,关于电力安全法规体系的构成,初步设想为下面3个层次: 第一层次:法律法规。这一层次的安全法规是电力安全通用法,法律效力最高,主要由全国人大、专门立法会议颁布的根本大法和一些权威性较高的一般法组成。这些电力安全法律法规应该是比较综合的,应该规定该法的协调关系和对象、电力安全技术法规的立法程序、执法主体 、监督、实施等。以此法为基础,其他有关部门可以行政法规和技术法规,譬如依据《电力法》制定的一些行政法规或依据电力安全标准制定的一些技术法规。 第二层次:规程规范。这一层次的安全法规主要根据通用基本法授权制定处理电力安全技术问题的技术性法规,或根据法律的强制性电力安全技术标准。它是对第一层次的法律法规的技术性补充和对第一层次中的法律法规的一种权威性的解释。它一般不涉及具体的细节问题,如《电业安全工作规程》,这类法规主要涉及行政和技术管理内容,是行政与技术的综合表现形式。 第三层次:规章制度。这一层次的电力安全法规主要由地方政府与电力企业制定的电力安全生产规章、制度组成。由于考虑到许多电力安全技术细节问题以及具体的执行办法,所以在制定时需要产业部门和法律部门的共同协调。可以说,这些在协调过程中制定的法规是集科学性和实用性于一体的,另外,由于它的具体性,也有利于作业人员实施和监督。 3、对我国电力安全法规体系建设的几点建议 面对我国电力安全法规体系的现状及存在的问题,应努力建立新的安全法规体系,为此,提出几点建议: (1)进一步完善电力安全法规体系。在我国社会主义法制建设和市场经济发展的同时,结合电力行业改革的实际需要,对原有的电力安全法规体系框架进行修改和完善。根据遇到的新情况补充制定一些新的法规,力求满足电力安全工作各方面的要求。 (2)做好已颁布法规的修订工作。根据实际情况,对原有电力安全法规体系中已经不再起作用,或不能适应时展的法规必须进行修改。修改后的法规更有利于电力企业去适从,有利于电力企业的工作开展。 (3)加紧制定新的法律法规。现阶段我国的立法没有跟上市场经济的发展形势,有些方面的法规还是空白。电力行业也是如此,这样势必导致工作中存在混乱和不规范的现象。所以,应该根据电力安全工作发展的要求和实际工作遇到的新问题,按照电力安全法规体系,有计划有步骤地制定一些新的法规。 (4)加强安全法规的宣传与教育工作。“安全第一”的思想不是自发的,必须依靠安全宣传与教育的正确引导。在安全生产的同时加强电力安全法规的宣传与教育工作,努力提高企业领导和广大职工的法律意识,提高他们搞好安全工作的责任感与自觉性,防止工作中的不安全行为和减少人为失误的次数。 电力安全论文:我国电力安全法规体系建设及发展初探 [ 摘 要] 分析了我国目前电力安全法规体系的现状和存在的问题,针对这些现状和问题,探讨了我国电力安全法规体系建设的任务和发展的趋势。 [关键词] 法规体系;安全法规;电力 安全法规,主要是指为了保护职工的安全健康,保护国家与集体财产不受破坏,由国家制定并由国家强制实施的行为规范。它主要涉及安全管理、安全技术、工业卫生及女职工和未成年人劳动保护等方面的法律规范。对于电力行业,为确保其安全运行,我国立法机构和各级电力管理部门经过近20多年的不懈努力,通过加强电力安全法规的建设,从而全面、有效地改善了电力行业的安全状况。 随着市场经济的发展,电力体制也发生了很大变革,使得许多法规、规章或它们的某些方面已经不能适应改革与发展的需要。所以,从电力事业的发展和国家经济建设的需要出发,必须加紧电力行业立法,建立更加完善的电力安全法规体系。笔者就目前我国电力安全法规体系的现状、不足和当前 的任务作一探讨。 1 我国电力安全法规体系的现状及存在的问题 1.1 现状 我国政府历来都很重视电力安全生产工作,在“安全第一,预防为主”的总体方针下,使电力安全法规与电力事业同步发展。目前我国的安全法规遵循“三级立法”的原则,即在国家法规、政策的统一指导下,充分发挥地方立法的积极性,形成全国人大,国务院,行政部门、地方立法部门的三级立法体系。我国的电力安全法规也是按照这一原则进行立法的。从2002年出版的由福建省电力有限公司主编的《电力安全法规制度汇编》来看,党和国家及地方政府陆续颁布的电力安全法规、规章和其他有关安全方面的行政规范已有4大类160多项上千多条,在数量和质量上都有很大的发展,特别是1996年颁布实施的《中华人民共和国电力法》(以下简称《电力法》),对加强电力安全工作有很大的指导作用。所以在经济发展的同时,电力安全法规体系迅速组建,法规体系初步健全,执法机构也逐步形成。 1.2 存在的问题 1.2.1 缺乏系统性 安全法规的系统性,是指在编制安全法规的过程中,要依据安全法规体系的结构,建立、健全具有各自功能的生产技术、安全技术、安全工作、安全奖惩4种不同类型安全法规。而我国现阶段的电力安全法规,从数量上看,虽有上百部之多,枝繁叶茂,但缺乏比较清晰的主干。换句话说,对于如此繁多的电力安全法律法规,除了《电力法》外,还没有一部充分适应实际情况的电力行业综合性法规。由于这一体系缺乏系统性,给安全法规的汇编、管理和查找带来了困难,在耗费人力和财力的同时,又因不能及时获得准确的信息而影响了安全生产与管理工作。 1.2.2立法层次不高 根据《中华人民共和国立法法》,按法律地位及效力等同原则,安全法规可划分为3个层次:由全国人大及专门立法会议制定的根本大法,由全国人大常务委员会及各省人大常委会确定的一般法以及国务院下属部委及各地方政府制订的行政法规。目前,电力行业的安全法规中,根本大法和一般法不多,绝大多数是由行政部门、地方政府制订和颁布的行政法规,从立法的层次上看,仅属于法规中的第三个层次。即使国务院颁布的某些电力安全法规,也只是某个方面的问题或某一个时期制订的规范性文件,法律的权威性不够。由于缺少权威性,在实施过程中就要逐级制订规定、办法、细则,这就不可避免地有随意性。 1.2.3 覆盖面不广 改革开放以来,国家制订了一系列政策措施,打破独家办电格局,实行多家办电,形成多元投资主体,对促进电力发展起了重要作用。但是,电力行业仍然主要是计划经济体制下形成的垄断经营模式,在电力行业面对许多实际问题时,尤其是在市场经济初步发展的过程中暴露出来的新问题、新情况,立法工作没有跟上,有些方面法规还是空白,或者某些法规还停留在原有计划经济中,不能适应时展的要求。就拿《电力法》来说,从1986年开始起草到颁布实施前后经历了10年,它是在计划经济框架内制订,在市场经济时期颁布实施的。很显然,随着市场经济的发展,不少内容已经不适应电力市场化改革要求。《电力法》在贯彻执行中遇到了法与法之间的冲突与矛盾,这些冲突与矛盾使得电力企业在许多方面无所适从,一些具体的工作难以开展。 2 建立我国电力安全法规体系的设想 电力安全法规体系,是指以《电力法》为主体,以国家颁布的有关电力安全方面的法律、行政法规、地方法规和电力主管机关颁发的规章为补充,形成不同等级、不同层次、内容完备、界限明确、结构合理、组织严密和统一协调的法规群体。电力安全法规体系的建立过程中,我们有必要注意以下几个方面: (1)电力安全法规体系不是单一的电力安全法典,而是不同层次,不同颁发等级的法律法规网络; (2)电力安全法规体系不是对法律法规的简单汇编,而是要明确各法律法规之间调整范围的界限,但又必须把它们相互协调起来; (3)电力安全法规体系不是仅仅覆盖电力安全各个方面的原则规定,而是更要注重其科学性和可行性。 鉴于上述基本思想,关于电力安全法规体系的构成,初步设想为下面3个层次: 第一层次:法律法规。这一层次的安全法规是电力安全通用法,法律效力最高,主要由全国人大、专门立法会议颁布的根本大法和一些权威性较高的一般法组成。这些电力安全法律法规应该是比较综合的,应该规定该法的协调关系和对象、电力安全技术法规的立法程序、执法主体、监督、实施等。以此法为基础,其他有关部门可以行政法规和技术法规,譬如依据《电力法》制定的一些行政法规或依据电力安全标准制定的一些技术法规。 第二层次:规程规范。这一层次的安全法规主要根据通用基本法授权制定处理电力安全技术问题的技术性法规,或根据法律的强制性电力安全技术标准。它是对第一层次的法律法规的技术性补充和对第一层次中的法律法规的一种权威性的解释。它一般不涉及具体的细节问题,如《电业安全工作规程》,这类法规主要涉及行政和技术管理内容,是行政与技术的综合表现形式。 第三层次:规章制度。这一层次的电力安全法规主要由地方政府与电力企业制定的电力安全生产规章、制度组成。由于考虑到许多电力安全技术细节问题以及具体的执行办法,所以在制定时需要产业部门和法律部门的共同协调。可以说,这些在协调过程中制定的法规是集科学性和实用性于一体的,另外,由于它的具体性,也有利于作业人员实施和监督。 3 对我国电力安全法规体系建设的几点建议 面对我国电力安全法规体系的现状及存在的问题,应努力建立新的安全法规体系,为此,提出几点建议: (1)进一步完善电力安全法规体系。在我国社会主义法制建设和市场经济发展的同时,结合电力行业改革的实际需要,对原有的电力安全法规体系框架进行修改和完善。根据遇到的新情况补充制定一些新的法规,力求满足电力安全工作各方面的要求; (2)做好已颁布法规的修订工作。根据实际情况,对原有电力安全法规体系中已经不再起作用,或不能适应时展的法规必须进行修改。修改后的法规更有利于电力企业去适从,有利于电力企业的工作开展; (3)加紧制定新的法律法规。现阶段我国的立法没有跟上市场经济的发展形势,有些方面的法规还是空白。电力行业也是如此,这样势必导致工作中存在混乱和不规范的现象。所以,应该根据电力安全工作发展的要求和实际工作遇到的新问题,按照电力安全法规体系,有计划有步骤地制定一些新的法规; (4)加强安全法规的宣传与教育工作。“安全第一”的思想不是自发的,必须依靠安全宣传与教育的正确引导。在安全生产的同时加强电力安全法规的宣传与教育工作,努力提高企业领导和广大职工的法律意识,提高他们搞好安全工作的责任感与自觉性,防止工作中的不安全行为和减少人为失误的次数。 电力安全论文:关于电力信息网安全现状分析及维护方案浅析 论文摘要:分析了电力系统信息安全的应用与发展存在的安全风险,安全防护方案、安全肪护技术手段及在网络安全工作中应该注意的问题,并对信息安全的解决方繁从技术和管理2个方面进行了研究,探讨了保证电力实时运行控制系统和管理信息网络系统信息安全的有关措施,同时以朝阳供电公司为例,进一步进行有针对性的剖析。 论文关键词:电力;信息安全;解决方案;技术手段 1电力信息化应用和发展 目前,电力企业信息化建设硬件环境已经基本构建完成,硬件设备数量和网络建设状况良好,无论是在生产、调度还是营业等部门都已实现了信息化,企业信息化已经成为新世纪开局阶段的潮流。在网络硬件方面,基本上已经实现千兆骨干网;百兆到桌面,三层交换;VLAN,MPLS等技术也普及使用。在软件方面,各应用十要包括调度自动化系统、生产管理信息系统、营销信息系统、负荷监控系统及各专业相关的应用子系统等。计算机及信息网络系统在电力生产、建设、经营、管理、科研、设计等各个领域有着十分广泛的应用,安全生产、节能消耗、降低成本、缩短工期、提高劳动生产率等方面取得了明显的社会效益和经济效益,同时也逐步健全和完善了信息化管理机制,培养和建立了一支强有力的技术队伍,有利促进了电力工业的发展。 2电力信息网安全现状分析 结合电力生产特点,从电力信息系统和电力运行实时控制系统2个方面,分析电力系统信息安全存在的问题。电力信息系统已经初步建立其安全体系,将电力信息网络和电力运行实时控制网络进行隔离,网络间设置了防火墙,购买了网络防病毒软件,有了数据备份设备。但电力信息网络的安全是不平衡的,很多单位没有网络防火墙,没有数据备份的概念,更没有对网络安全做统一,长远的规划,网络中有许多的安全隐患。朝阳供电公司严格按照省公司的要求,对网络安全进行了全方位的保护,防火墙、防病毒、入侵检测、网管软件的安装、VerJtas备份系统的使用,确保了信息的安全,为生产、营业提供了有效的技术支持。但有些方面还不是很完善,管理起来还是很吃力,给网络的安全埋伏了很多的不利因素。这些都是将在以后急需解决的问题。 3电力信息网安全风险分析 计算机及信息网络安全意识亟待提高。电力系统各种计算机应用对信息安全的认识距离实际需要差距较大,对新出现的信息安全问题认识不足。 缺乏统一的信息安全管理规范。电力系统虽然对计算机安全一+直非常重视,但由于各种原因,目前还没有一套统一、完善的能够指导整个电力系统计算机及信息网络系统安全运行的管理规范。 急需建立同电力行业特点相适应的计算机信息安全体系。相对来说,在计算机安全策略、安全技术和安全措施投入较少。为保证电力系统安全、稳定、高效运行,应建立一套结合电力计算机应用特点的计算机信息安全体系。 计算机网络化使过去孤立的局域网在联成广域网后,面临巨大的外部安全攻击。电力系统较早的计算机系统一般都是内部的局域网,并没有同外界连接。所以,早期的计算机安全只是防止外部破坏或者对内部人员的安全控制就可以了,但现在就必须要面对国际互联网上各种安全攻击,如网络病毒、木马和电脑黑客等。 数据库数据和文件的明文存储。电力系统计算机网络中的信息一般存储在由数据库管理系统维护的数据库中或操作系统文件中。以明文形式存储的信息存在泄漏的可能,拿到存储介质的人可以读出这些信息;黑客可以饶过操作系统,数据库管理系统的控制获取这些信息;系统后门使软硬件系统制造商很容易得到这些信息。弱身份认证。电力行业应用系统基本上基于商业软硬件系统设计和开发,用户身份认证基本上采用口令的鉴别模式,而这种模式很容易被攻破。有的应用系统还使用白己的用户鉴别方法,将用户名、口令以及一些安全控制信息以明文的形式记录在数据库或文件中,这种脆弱的安全控制措施在操作人员计算机应用水平不断提高、信息敏感性不断增强的今天不能再使用了。没有完善的数据备份措施。很多单位只是选择一台工作站备份一下数据就了事,没有完善的数据备份设备、没有数据备份策略、没有备份的管理制度,没有对数据备份的介质进行妥善保管。 4电力信息网安全防护方案 4.1加强电力信息网安全教育 安全意识和相关技能的教育是企业安全管理中重要的内容,其实施力度将直接关系到企业安全策略被理解的程度和被执行的效果。为了保证安全的成功和有效,高级管理部门应当对企业各级管理人员、用户、技术人员进行安全培训。所有的企业人员必须了解并严格执行企业安全策略。在安全教育具体实施过程中应该有一定的层次性和普遍性。 主管信息安全工作的高级负责人或各级管理人员,重点是了解、掌握企业信息安全的整体策略及目标、信息安全体系的构成、安全管理部¨的建立和管理制度的制定等。负责信息安全运行管理及维护的技术人员,重点是充分理解信息安全管理策略,掌握安全评估的基本方法,对安全操作和维护技术的合理运用等。 信息用户,重点是学习各种安全操作流程,了解和掌握与其相关的安全策略,包括自身应该承担的安全职责等。当然,对于特定的人员要进行特定的安全培训。安全教育应当定期的、持续的进行。在企业中建立安全文化并纳入整个企业文化体系中才是最根本的解决办法。 4.2电力信息髓安全防护技术措旌 (1)网络防火墙:防火墙是企业局域网到外网的唯一出口,所有的访问都将通过防火墙进行,不允许任何饶过防火墙的连接。D M Z区放置了企业对外提供各项服务的服务器,既能够保证提供正常的服务,又能够有效地保护服务器不受攻击。设置防火墙的访问策略,遵循“缺省全部关闭,按需求开通的原则”,拒绝除明确许可证外的任何服务。 (2)物理隔离装置:主要用于电力信息网的不同区之间的隔离,物理隔离装置实际上是专用的防火墙,由于其不公开性,使得更难被黑客攻击。 (3)入侵检测系统:部署先进的分布式入侵检测构架,最大限度地、全天候地实施监控,提供企业级的安全检测手段。在事后分析的时候,可以清楚地界定责任人和责任时间,为网络管理人员提供强有力的保障。入侵检测系统采用攻击防卫技术,具有高可靠性、高识别率、规则更新迅速等特点。 (4)网络隐患扫描系统:网络隐患扫描系统能够扫描网络范围内的所有支持TCP/IP协议的设备,扫描的对象包括扫描多种操作系统,扫描网络设备包括:服务器、工作站、防火墙、路由器、路由交换机等。在进行扫描时,可以从网络中不同的位置对网络设备进行扫描。 扫描结束后生成详细的安全评估报告,采用报表和图形的形式对扫描结果进行分析,可以方便直观地对用户进行安全性能评估和检查。 (5)网络防病毒:为保护电力信息网络受病毒侵害,保证网络系统中信息的可用性,应构建从主机到服务器的完善的防病毒体系。以服务器作为网络的核心,对整个网络部署查、杀毒,服务器通过Internet从免疫中心实时获取最新的病毒码信息,及时更新病毒代码库。同时,选择的网络防病毒软件应能够适应各种系统平台、各种数据库平台、各种应用软件。 (6)数据加密及传输安全:通过文件加密、信息摘要和访问控制等安全措施,来实现文件存储和传输的保密和完整性要求,实现对文件访问的控制。对通信安全,采用数据加密,信息摘要和数字签名等安全措施对通信过程中的信息进行保护,实现数据在通信中的保密、完整和不可抵赖性安全要求。对远程接入安全,通过VPN技术,提高实时的信息传播中的保密性和安全性。 (7)数据备份:对于企业来说,最珍贵的是存储在存储介质中的数据信息。数据备份和容错方案是必不可少的,必须建立集中和分散相结合的数据备份设施及切合实际的数据备份策略。 (8)数据库安全:通过数据存储加密、完整性检验和访问控制来保证数据库数据的机密和完整性,并实现数据库数据的访问安全。 4.3电力信息网安全防护管理措施 技术是安全的主体,管理是安全的灵魂。只有将有效的安全管理实践自始至终贯彻落实于信息安全当中,网络安全的长期性和稳定性才能有所保证。 (1)要加强信息人员的安全教育,保持信息人员特别是网络管理人员和安全管理人员的相对稳定,防止网路机密泄露,特别是注意人员调离时的网络机密的泄露。 (2)对各类密码要妥善管理,杜绝默认密码,出厂密码,无密码,不要使用容易猜测的密码。密码要及时更新,特别是有人员调离时密码一定要更新。 (3)技术管理,主要是指各种网络设备,网络安全设备的安全策略,如防火墙、物理隔离设备、入侵检测设备、路由器的安全策略要切合实际。 (4)数据的备份策略要合理,备份要及时,备份介质保管要安全,要注意备份介质的异地保存。 (5)加强信息设备的物理安全,注意服务器、计算机、交换机、路由器、存储介质等设备的防火、防盗、防水、防潮、防尘、防静电等。 (6)注意信息介质的安全管理,备份的介质要防止丢失和被盗。报废的介质要及时清除和销毁,特别要注意送出修理的设备上存储的信息的安全。 5电力信息网络安全工作应注意的问题 (1)理顺技术与管理的关系。 解决信息安全问题不能仅仅只从技术上考虑,要防止重技术轻管理的倾向,加强对人员的管理和培训。 (2)解决安全和经济合理的关系。安全方案要能适应长远的发展和今后的局部调整,防止不断改造,不断投入。 (3)要进行有效的安全管理,必须建立起一套系统全面的信息安全管理体系,可以参照国际上通行的一些标准来实现。 (4)网络安全是一个系统的、全局的管理问题,网络上的任何一个漏洞,都会导致全网的安全问题,应该用系统工程的观点、方法,分析网络的安全及具体措施。 6结语 电力企业网络安全是一个很严肃的话题,它是电力企业各种部门之间工作的纽带,这就要求作为网络管理人员更应加强自己的安全意识,对工作更加要严格要求自己。选择先进的网络管理软件,提前发现潜在问题,防患于未然。使用网管软件能够优先“发现”网络的所有设备,并绘制一份网络拓扑图。为网络的物理设备和链接创建一个精确的图像或拓扑图,有利于加快故障检修时间和解决问题。建立清晰简明的网络规则,确保网络安全等级与业务安全要求相符。保证对设备进行优化处理,及时修补网络安全漏洞。在有条件的情况下,配置智能工具找到问题根源,提高发现问题根源的效率。 电力安全论文:安全管控在电力施工中的适用性 行政部门颁发完施工许可证以及安全生产许可证之后,并没有对于工程的后续工作加强监管力度等等,导致了电力施工的安全管理似乎由许多部门进行管理,但在实际工作中,却由于职能职责的协调合作不够,很少有部门真正落实到位。电力企业的最高负责人同时也是电力施工进行安全生产工作的第一负责人,但是由于在实际工作中,电力企业的最高负责人往往还有其他的工作要进行,从而导致了对于电力施工安全管理的疏忽,或者将职责全权下放,交给副手或者项目负责人,而他们一般也有其他工作要进行,又将职责再次下放,层层传递的结果就是电力施工的安全管理工作没能够真正落实到位。根据国家的相关法律法规的有关规定,电力企业必须要设立电力施工安全管理的专门机构,并配备专职的工作人员。但是在我国目前的电力施工企业中,却很少有遵循这条规定的。许多企业都由工程管理部门兼管安全管理的机构,安全管理人员也是由其他工作人员兼任的,从而使得安全管理的专业性和针对性大大下降。安全培训是有效提高相关工作人员的安全管理水平的重要方法,对于提高相关从事人员的安全意识以及应对安全事故能力有着重要作用。但是在实际的安全培训工作中,却往往被人所忽略,要么是培训的课时严重不足,要么是培训内容过于简单空泛,或者两者兼而有之,使得安全培训工作没能起到实际的作用。 电力施工的队伍综合素质不强 (1)电力建设工程需要大量的劳动力,而劳动力的来源往往就是边远不发达地区的一些农民工,尤其是对于一些跨省市、跨地域的施工队伍,现象尤为严重。这点固然无可厚非,但是由于一般的农民工的相关专业技能和安全操作意识都比较差,如果未能对其展开有效的培训,往往容易酿成安全事故。(2)有一部分电力施工队伍在施工过程中,为了节约资本,提高经济效益,没有严格按照工程设计图纸要求进行施工,经常会出现偷工减料、弄虚作假的现象,从而给电力施工埋下严重的安全隐患。(3)部分施工队伍,不考虑自身的实际能力,为了抢得工程的招标,盲目地压低竞价价格,从而使得施工企业的利润降低。为了获取足够的利润,又往往会压缩施工工期,而工程的发包单位,也往往急于见成,结果导致双方无视所签合同中规定的合理工期而提前竣工,往往使得工程的质量得不到保证。施工安全问题(1)我国的电力工程建设往往都是通过招投标的方式来确认施工单位,这就使得竞争的单位往往会尽力降低标价,而所放弃的利润部分,又往往会通过降低安全投入的方法来获取,使得施工安全的安全措施所投入的费用远远低于应投入的费用。(2)由于电力工程的项目比较大,往往都是由多个施工队伍交叉进行建设,导致施工现场的安全隐患比较多,而施工队伍对此也互相推诿,不积极地排除这些安全隐患。 电力施工安全管理的对策 (1)电力施工的相关管理部门,包括电力工程项目的审批部门、安监部门、行政部门等等,对于彼此之间的职能职责,要加强了解、沟通和协作,逐步建立起企业部门之间的信息共享系统。比如说项目的审批部门在批准电力项目进行后,应当将相关的资料信息交由安监部门和行政部门,以方便安排相关的安全管理机构进入,在工程施工的过程中,一旦发现问题,也要及时通知相关的部门机构。(2)电力工程项目的相关负责人应当各司其职,把安全建设生产放在第一位,不能够以各种其他原因推诿自身的职责,更不能以包代管。在将工程承包给其他施工队伍时,不仅要严格审查其施工的资质,更要与其签订相关的安全生产协议,明确双方的安全责任。(3)在组织生产的同时要加强对于安全事故的预防措施,任何的事故在发生之前都会有一定的征兆,所以应当加强对于施工现场的分析辨识工作,一旦发现可能存在的安全隐患,就要立即着手进行整改。另一方面,要加强对于电力建设工程相关人员的安全培训,保证培训有充足的课时和充实的内容,不仅要提高其安全意识,更要学会安全施工的技能。(4)设立专门的施工安全管理机构和配备专职的安全管理工作人员,既要确认该机构的工作人员具备专业的安全管理知识和技能,也要保证其有充足的工作时间对施工现场进行监管、整改。(5)加强对于施工现场的安全检查监督,对于施工现场的危险点进行安全施工的指导,同时要加强对于施工队伍的监督,杜绝非法分包转包的现象,并确定合理的施工工期,不能抢赶工期。(6)工程的设计单位应当严格按照相关规定,合理设计相关施工项目,并反复进行核查,避免有因为设计不当而导致的安全事故发生。同时,在设计时就应当考虑好安全施工与安全防护措施,对于其中重点环节应在设计文件中进行重点说明,并给出专业意见。(7)进行安全监管的单位机构,应当根据相关规定加强对施工现场的监管力度,一旦发现违规行为,要及时予以制止,并向有关部门反映,承担起相应的安全监理责任。加强电力施工的安全管理,能够有效保证其施工安全,从而保证工程的施工质量和进度,对于电力企业的发展有着重要意义。 电力安全论文:电力调度自动化网络安全与现实管理 摘要:在电力领域,科学的进步为电力行业的发展提供了基础。但是随着电力企业的不断发展,电网规模不断的壮大,导致企业在进行电力调度的时候更加依赖于调度自动化系统的正确性与稳定性。特别是在国网公司推进“三集五大”及智能电网的形势下,自动化系统的重要性日益明显。文章主要对电力调度自动化网络安全与现实管理进行研究,并提出相应措施。 关键词:电力调度;自动化网络;安全管理;网络架构;二次安防 目前,我国的电力企业飞速发展,并且各大企业的电力调度自动化水平也在不断增强。但是在电力调度中,大量的数据以及信息不断的交流,因此很容易受到网络黑客的攻击,它们会对信息进行窃取并修改,这样会严重影响电力企业的安全及经济利益。特别是“棱镜门”的发生,使信息安全成为国家安全的重点。所以各大电力企业一定要提高电力调度自动化网络安全技术水平,来保证其安全可靠性。 1 我国电力调度自动化网络安全管理中存在的问题 1.1 电力系统结构混乱 随着我国信息技术的发展,电力调度自动化系统也必须要不断地更新升级,但是在很多电力企业,无法很及时地对其进行升级加固,最终导致了电力调度系统的结构混乱。另外在电力企业,对整个电力调度自动化系统没有一个完整的规划,并且很多调度自动化网络安全防护措施都没有起到相应的作用,在电力调控过程中无法起到防护的作用。 1.2 企业的网络安全管理力度不强 在电力企业中,由于电力调度自动化网络安全管理的组成结构十分复杂,因此在安全管理方面会有很大的困难。现今在因特网技术发展的时代,一些黑客以及新型网络病毒也随之产生,对网络产生很大的危害。在一些调控中心以及发电厂,在建设一些信息控制系统以及交互数据时,对网络安全问题不够重视,对于一些网络问题的处理规划不够完善,存在很大的问题,导致了安全防护能力很差,存在很大的安全隐患。并且网上的一些黑客可以利用各种手段对调度数据进行窃取修改,以此来对电力设备进行非法性操作,严重影响电力调度自动化的运行。 1.3 系统管理人员的综合素质较差 电力企业在进行电力调度自动化网络安全维护中,相关技术人员的综合素质十分重要。但是在现今我国的很多电力企业,相关技术人员的技术水准不能满足信息技术飞速发展的要求,综合素质普遍过低,并且对于网络安全缺乏相应的认识。因此在发生安全问题时,无法在第一时间进行处理;且过分依赖厂家,没有独立解决问题的能力,最终导致了电力调度自动化网络的维护出现很大问题。 2 增强电力调度自动化网络安全防护的建议 2.1 建设科学的网络架构 对于科学的网络架构,主要是根据我国的电力调度自动化网络系统中的混乱问题所提出。因此在网络规划、建设时,一定要遵循网络安全体系的统一性以及整体性原则,并且一定要遵循电力调度自动化网络安全的相关要求,以此来实现对电力调度自动化系统网络的一次性安装。主要从以下三个方面进行分析: (1)在物理角度进行分析。在对电力调度自动化网络系统的架构中,其中物理层面是确保网络安全性的基础。并且在网络系统的安装过程中,要对各个方面进行全面的考虑,其中包括地震等自然灾害。另外对于建设的电力调度自动化机房也必须要按照相关的规定进行建设,对机房的温湿度进行全面的策划控制,以此来做好机房的降温保护,从而防止设备事故的发生。同时也要做好防静电保护,对于机房的地板选择,一定要选择符合规定的防静电地板,这样可以充分地确保电力调度自动化网络系统物理层面的安全。此外,自动化机房的辅助设施,包括ups电源系统及环境监控系统,必须同步完成建设、投运。 (2)系统角度的安全分析。在电力调度自动化网络建设安装中,要加强对网络系统的保护,其中主要是针对电力生产控制系统。要重点对边界防护进行控制,提高其安全防护能力,并且要保证电力生产控制系统数据的安全。另外,调度端及厂站端电力二次系统安全防护应满足“安全分区、网络专用、横向隔离、纵向认证”基本原则要求。安全防护策略从边界防护逐步过渡到全过程安全防护,安全四级主要设备应满足电磁屏蔽的要求,全面形成具有纵深防御的安全防护 体系。 (3)网络角度安全分析。电力调度自动化水平直接受到网络结构有效性的影响。所以,电力企业在进行网络系统的安装中,一定要确保网络结构的科学性以及有效性。另外在网络的结构设计中,必须要利用树状分支与环状联接相结合的方式对网络进行构建,在不同的节点上设置不同的电力调度系统,以此来有效地提高电力调度自动化的效率和稳定性。 2.2 坚持电力二次安全防护策略的执行 在对电力企业的电力调度自动化网络系统进行架构时,一定要根据系统业务的重要性对系统的影响程度进行分区,并且要对实时控制系统进行重点保护,将所有的系统都要置于相应的安全分区中。对安全分区进行相应的隔离,尤其是核心系统,隔离的强度一定要高,以此来增强安全性能。另外,要在专用通道上建立电力调度数据网络,从而来实现与其他网络的物理隔离。同时,要利用mpls-vpn在专用网上形成多个相互逻辑隔离的vpn,从而来实现多层保护。并且利用加密手段对数据进行加密处理,以保障数据传输中的安全。 2.3 加强对网络日常维护的安全管理 在电力企业中,对电力调度自动化调配过程中,一定要加强日常维护工作,以此来提高对网络安全的管理水平,确保安全可靠。其中主要的维护内容有:网络系统物理安全方面的研究、数据信息安全性的研究、对网络软件的安全性维护。在网络维护过程中,可以利用一些杀毒软件,来对网络病毒进行相应的查杀,并定期升级,从而有效地保证网络的安全运行。应制定和落实调度自动化系统应急预案和故障恢复措施,系统和运行数据应定期备份。 3 结语 现今,我国的经济发展迅速,科技水平不断更新进步,各大企业的电力调度自动化水平和二次安防技术也在不断地增强。但是“道高一尺,魔高一丈”,在网络发展的时代,随之而来产生的黑客以及病毒给网络带来了很大的威胁。尤其是对电力调度自动化系统来说,会对一些电力调度数据信息进行窃取修改,从而有可能引发很大的电网事故,甚至危及国民经济安全。因此,各大电力企业必须要加强对电力调度自动化系统安全的研究,加强对其控制管理,以此来保障其安全稳定运行。 电力安全论文:电力工程的新型安全管理模式探究 进行工程建设时,安全管理工作必不可少。在电力工程的施工过程中做好安全管理工作,不仅能有效的提高工程质量,而且还能保证工程的进度,提高企业的竞争能力,为企业赢得更大的生存和发展空间。因此,积极探索电力工程的新型安全管理模式具有很重要的现实意义。 1建立新型安全管理模式的重要性 改革开放以来,我国电力工程在建设技术方面得到了很大的提高,也完善了相应的运行体制,电力工程的建设以及管理水平也得到了不断的发展。但是,由于电力工程建设的特殊性,在施工过程中存在着很多不确定因素,导致安全事故频发,电力工程建设也受到了很大的影响。这样不仅大大降低了电力企业的经济以及社会效益,还打击了企业参与市场竞争的积极性,严重制约了企业的发展。 2电力工程安全管理中存在的主要问题 在电力工程的施工过程中,常常会出现重大的人员伤亡事故。据相关统计数据表明,我国最近几年来死于安全事故的人员多达十几万人,造成的直接经济损失高达数十亿,间接经济损失则难以估量。因此,要积极探索建立科学、合理的新型安全管理模式,提高电力企业的管理水平,从根本上防止和减少安全事故的发生,是电力工程建设施工中的核心工作。要以人为本,以科学理论为指导建立新型的安全管理模式,首先需要了解电力施工过程中存在的一些问题,并积极探索解决这些问题的有效措施。 首先,电力工程中的管理人员的综合素质较差。在我国,电力工程中的管理人员主要是由工程技术人员组成的,他们缺乏必要的安全管理知识。另外,长期盛行于企业的老式管理模式已不能适应市场经济的要求。其次,缺乏安全责任意识,一旦出现事故就互相推诿,逃避责任。再次,缺乏先进的安全管理手段,没有及时的对供电设备进行更新换代,在供电网络上存在着结构不合理的情况等等。总体来说,在电力工程的安全管理中存在着管理不到位、分红不明确、职责划分不清、处罚力度不够等诸多问题,有效的解决这些问题对于电力企业的发展具有重要的意义。 3新型安全管理模式探究 3.1建立新型的安全管理模式应坚持的原则 (1)要坚持安全第一原则。这个毋庸置疑,建立安全管理模式理应以安全为核心。安全和质量是工程建设企业孜孜以求的两个方面,但是安全永远排在第一位。忽视了安全的质量我们不能要,即使要也承受不起。只有安全保证了,谈质量才有意义。因此,我们要在安全管理中坚持安全第一的原则。另一方面,要处理好安全管理和保证工期的关系。做好安全管理才能从根本上保证工程施工的进度,施工人员也可以全身心的投入工作,因此在二者的关系中要坚持安全管理优先的原则。 (2)安全资金落到实处的原则。要做好安全管理,必须要完善相关的安全设施。施工单位要将安全管理的费用落到实处,积极修建和完善安全设施,为施工人员提供一个相对安全的施工环境。因此,在电力工程建设中,要将有关安全的资金用到实处,努力提高电力工程的安全管理水平。 3.2建立符合电力工程实际需要的新型安全管理模式 顾名思义,要建立安全管理模式自然是要以安全工作为核心。那么如何有效的解决好“安全”问题?这就需要建立新型的安全管理模式,现论述如下: (1)要对日常的电力管理工作进行严格要求。日常的电力管理工作具有重复性强的特点,久而久之就使许多电力工作人员犯上了经验主义的错误。而电力运行具有较大的随意性,仅仅凭个人经验必然会为自己的行为付出代价。很多电力事故都是由于使用人员的安全意识淡薄和麻痹大意有关;有的电力工作人员在实际操作中比较随意,违背了安全操作以及安全管理的相关规定,从而给企业和个人造成了难以挽回的损失。 (2)建立动态的安全管理模式。在电力工程的建设中,施工人员的认识水平往往具有一定的局限性,有时候做好了一方面的工作而忽视了另一方面;有的时候没有认识到施工环境以及施工条件发生变化而仍旧采用原有的安全管理模式。这样就会产生很多安全隐患,时间长了自然就会发生相应的安全事故。因此,在安全管理工作中,要对整个系统的环境、设备以及人员进行综合考虑,形成一个有机的动态的整体,在不同的时期或不同的情况下采取不同的安全管理模式。 (3)提高工程管理人员的安全意识并对其实行有效的监督。由于风险的存在具有必然性,因此我们需要对可能发生安全风险的原因进行合理的预测,并积极探索相应对策,这个时候就需要发挥整个团队的作用。在这个团队当中,工程的管理人员和监督人员起着非常重要的作用。因此,需要加强工程管理人员的安全教育,提高他们的安全意识。同时,还要对工程管理人员加强监督,才能保证新型的安全管理模式得以顺利实施。 (4)控制好各种不安全因素。不安全因素主要来源于两个方面:其一,人的不安全行为;其二,物的不安全状态。要做好相应的控制工作,需要工程施工人员在操作和使用设备时严格遵守既定的规章制度,发现问题和危险情况之后要及时加以处理,同时一定要服从管理人员的指挥;要定期对电力设备进行检测和检修,做好维修和养护工作,有效的延长其使用寿命。 (5)做好安全预警和应急管理工作。在电力工程施工之前,要首先做好风险评估。评估的主要内容是施工单位的安全生产条件以及安全管理水平。从收集信息以及以后的各个环节都要开展相应的预警工作,并建立完善的预警以及应急机制。风险评估结果出来之后,要根据具体情况进行有针对性的整改,有效的降低施工风险。电力部门还要做好应急管理工作,设立并完善相应的应急预案,并进行必要的演练,一旦发生安全事故就可以迅速有效的实施预案,将损失降到最低程度。在安全事故中,有些是由不可抗力的因素引起的,这个无法避免。但是绝大多数的安全事故都是可以避免的,其中有人为的因素,也有各种复杂的因素。只要企业在安全管理模式上积极探索,建立健全相应的安全管理制度,是完全可以实现企业安全管理的目标的。 4总结 随着社会用电需求的不断增长,电力工程也日趋复杂,给安全管理提出更高的要求。实践证明,在电力工程管理过程中建立新型的安全管理模式不但必要,而且可以有效的提高施工人员的安全意识,对于保证工程质量和进度,对于增强电力企业的竞争力以及实现企业的可持续发展都具有重要的意义。综上所述,在电力工程的施工建设中,要高度重视安全管理工作,针对安全管理中出现的一些问题要采取有效的措施加以解决,运用新的科学管理模式,切实提升电力工程的安全管理水平。 电力安全论文:加强电力安全生产管理的探讨 【摘要】电力企业的安全管理关系着国家能源安全可靠、经济持续发展和人民生活起居等问题。文章对电力生产安全存在的一些问题进行分析,并提出解决对策和建议。 【关键词】电力企业;安全生产管理;问题;对策 当前,我国经济社会正处于高速发展的大好时期,对电力需求十分迫切;与此同时,我国电力工业体制正处在改革的关键时期,电力生产安全显得尤为重要。它既是改革能否顺利进行的重要条件,也是检验改革成效的一个重要标志。不管电力体制如何改革,电力生产内在的固有特点和客观规律不会变化,各级领导的安全责任不会减弱。在电力体制改革的关键时期,衡量一名领导干部的政治敏锐性、思想觉悟高不高,关键是看对“安全责任重于泰山”的措施落实得深不深、细不细、严不严、力度大不大。本文对电力生产安全存在的一些问题进行分析,并提出解决对策和建议。 一、安全生产中常见的一些问题 (一)安全职责落实不到位 目前,各电力生产企业大部分都已制定了一系列安全生产的制度,也明确了安全生产职责,但也有一些单位对安全生产责任落实不到位,只停留在开会讲话,只作一般性、原则性的动员和要求水平上。分管生产的领导忙于事务性工作,没有深入地开展调查研究,很少分析本单位安全生产工作存在的主要问题,或没有制定相应的整改措施;对一些事故通报内容不详,语言含糊,没有把事故的直接原因和深层次的根源及事故责任、需要吸取的教训等介绍清楚;也有一些单位将上级转发的事故通报一转了之,既不认真分析,也不提出和落实防范措施。专业人员对电力安全生产没有真正做到心中有数,没有熟练掌握必要的规程制度,不能很好地指导基层班组的工作。 (二)习惯性违章 习惯性违章是指定安全生产工作中经常发生的习以为常的违章行为。它包括违章操作、违章指挥和违反劳动纪律。有些临时性工作,特别是配电修理工作容易发生无票作业。如某配电修理人员,在没有填写修理票的情况下开始进行修理工作,导致了一起人身触电死亡事故。有些需要停电的作业,在没有停电、验电、挂地线情况下,就开始工作。如一些人身死亡事故,就是在处理变压器二次刀闸接触不良故障时,没有对变台停电、验电,未挂地线,严重违章作业而酿成的。 (三)安全工器具管理混乱 一些使用中的安全工器具质量堪忧。尤其是一些基层农村供电所或供电营业所的登高作业器具和小型起重器材等安全器具的质量合格率不高。同时,对安全器具的定期检测意识淡薄,报废管理流于形式。许多已明显损坏的工器具仍在超期使用,该淘汰的没有被淘汰。 (四)管理工作不到位 一些电力企业重视大型作业的管理,轻视日常管理。近几年发生的事故,多数是在进行小型、分散作业时发生的。产生这一问题的原因,主要是部分领导仍然习惯于靠搞运动的形式抓经济建设,抓企业管理,不注重研究事物的客观规律,不注意通过规章制度管理,不注重通过抓事前控制来预防事故。同时,设备的检修记录、试验报告、设备档案记录也不及时、不准确、不规范,保管不认真。 二、加强电力安全生产管理的对策及建议 (一)牢固树立“安全第一,预防为主”的思想,树立以人为本的思想,强化安全意识 各级领导要树立“管理就是责任,责任重于泰山”的思想,要以身作则,带头遵守好《安规》和各项规章制度,进一步健全完善各级安全网络。在日常工作和生活中,要了解每一个员工的思想状态和喜怒衰乐,既严格要求他们,又热忱关心他们。这是因为,电力生产一线的职工日常工作单调、重复、枯燥,要应对随时发生的电力事故,心理承受着很大的压力。此外,我们还要对全体人员进行深入细致的安全思想教育工作,努力提高全体职工自保、互保意识。 (二)坚持理论、制度、机制、科技创新,是提高企业整体管理水平的重要措施 安全生产管理也要根据形势的发展,与时俱进,开拓创新,以适应市场经济体制的发展与要求。首先要坚持理论创新,树立与市场化运作相适应的现代管理理念。其次要坚持制度创新,制度创新是指能使创新者获得最大利益的变革,是在组织形式、经营管理方面的一种新发明的结果。再次要坚持机制创新,关键是继续深化企业内部改革,要开展多层次的员工职业道德培训、职业技能培训和管理知识培训,不断提高员工的整体素质,以适应电力体制改革与发展的要求。最后要坚持科技创新,进一步完善科技创新体系,要高度重视企业信息化建设,在安全管理上充分发挥计算机信息网络的优势,利用先进的微机监控系统与网络结构可极大降低电力安全事故的发生率。 (三)加强现场管理,严格执行规章制度 现场管理是落实安全管理制度的关键,必须从严要求,养成良好的习惯。尤其值得一提的是,班组管理是安全作业的基础,必须高度重视,抓细抓实。在一些电力安全事故中,往往是由于现场工作人员责任心不强、疏忽大意,酿成了事故。一些工作人员或者是贪图省事,抱着侥幸心理,或者是自以为是,盲目自信,不仅给自己和家庭带来了不幸和灾难,而且也给国家和人民财产带来了巨大损失,给社会带来了不稳定因素。因此,建议对多发性和重复性的事故进行认真的总结,提高改进办法,并形成规定和制度,治理薄弱环节。例如,可在企业中制定可操作性的“工艺、工序安全责任书”、“现场作业安全手册”、 (下转第20页)(上接第16页)“工艺、工序管理卡”等标准化管理制度。这些标准化管理制度,应尽量简明详尽,操作性强,使每一个职工都能了解所从事的工作应采取的安全措施。此外,还应做好事故通报汇编工作,事故通报汇编是血的教训,是经验和教训的积累,必须组织全体员工认真学习,举一反三,以杜绝重复事故的发生。又如,可在企业里推行安全生产责任追溯制度,对发生的责任事故和未遂事故,一定要按“三不放过”的原则进行严肃处理,让事故责任人及其相关人员受到应有的教育并从中汲取教训。 (四)加强安全工器具的质量管理 其一,要求严格工器具的报废制度。到期的,己损坏的和定期试用中检查到不合格的工器具一律要强制报废并破坏至不能使用。要禁止以任何形式将己报废的工器具转售(租)给其他企业或个人使用。其二,要严格外包施工队伍的资质审查制度。发包单位和监理单位应认真行使安全监督职能。其三,要制定并落实安全工器具检修管理标准化制度。对使用的工器具,需要的材料,修试记录、验收记录都应做出具体详细的规定,做到有据可查,责任落实。 (五)加强安全性评价工作 开展安全性评价是实现安全生产的管理创新并与国际安全生产管理先进水平接轨的重要体现。以往的安全管理手段在预见事故的水平和超前控制事故的能力上不尽人意。安全性评价是应用现代化的管理方法和手段贯彻“安全第一,预防为主”的方针,推动安全生产全员、全方位、全过程闭环管理的方法。它综合运用系统工程这一现代化的科学方法对日常生产工作的安全性进行度量和预测,确认发生事故的可能性及其严重程度,提出相应的整改和控制措施,达到预防、控制隐患和事故。开展安全性评价是对现有的安全工作进行诊断,做到心中有数,也是提高安全管理整体水平的有效途径。 开展安全性评价工作是对全体干部、职工进行一次全面、深入的安全思想教育和广泛的业务培训。全体职工在参与这项工作的过程中,通过深入学习安全生产各项规程和规章制度,可以提高安全意识,熟悉和掌握国家和电力行业有关法律、法规、标准、规程、规定、规章制度。尤其要通过安全业务培训,进一步提高全体员工的安全事故的防范能力、事故的处理能力。 总之,只有不断加大安全监督力度,严格执行安全生产奖惩规定,严格重大事故责任追究制度,努力提高电力生产的科学管理的水平,才能确保安全生产的各项要求落到实处。 电力安全论文:电力企业安全生产管理探析 【摘要】我国电力企业正处在深化体制改革的新时期,企业的安全生产管理工作适应新形势的要求,提高安全管理水平。在我国社会主义市场经济飞速发展的时期,各行各业以及人们的日常生活中对电力的需求也日益增加.在我国电力企业体制改革的关键时刻,电力企业的电力安全管理工作显得尤为重要,对电力企业本身经济效益的提高,以及保障人民生命财产和维护社会稳定方面有着十分重要的意义.本文就针对目前电力企业安全管理工作中存在的主要问题进行简要的分析,并提出相应的解决措施,以期起到一定的借鉴作用. 【关键字】电力企业;安全管理 1 电力企业安全管理中应注意的几个问题 1.1 人员素质的问题 员工缺乏安全生产意识这主要表现在员工对安全生产规章制度执行不到位的情况下而进行的违章操作和指挥等方面。员工在电力安全生产方面缺乏一定的认识,在进行电力安全生产工作时,并不知晓或者不按照相关规定进行操作,而只是习惯性的进行习以为常的违章操作和违规指挥,因而导致~些电力安全事故的发生。人是电网安全稳定运行的关键。企业员工的敬业精神、素质高低直接影响企业的稳定和电网的安全。 1.1.1 生产一线人员力量相对薄弱。电网企业存在结构性缺员现象,特别是变电运行、检修、试验等工种,后备力量不足。一方面是近几年电网企业在减人增效方面,采取员工内退的办法,使一些基层骨干提前离岗;另一方面是电网设备档次提高而人员技能素质跟进不及时。 1.1.2 由于存在结构性缺员情况,在主业生产岗位存在部分农电工混岗的现象。目前,农电工的政治待遇、经济收入、社会保障等问题还没有很好地解决,存在同工不同酬现象,带来农电工的不稳定,工作的责任心和积极性受到一定影响,对电网的安全生产带来了不确定的因素。 1.1.3 生产现场仍然存在违章作业的现象。虽然电力企业用"三铁"反"三违"的力度一年比一年大,严格落实安全责任制和事故问责制的要求一年比一年严,但生产现场违章的现象并没有完全杜绝。 1.1.4 其它方面的因素。存在领导干部安全职责落实不到位、安全生产规章制度落实不到位、班组安全管理基础薄弱、安全隐患排查整改未形成闭环、农电安全管理基础薄弱、配网安全用电管理不严,安全用电宣传不够,农网涉外伤害等个别现象。 1.2 注意权力控制因素的影响 因为任何组织都由各种利益集团所组成,权力控制集团中的各成员都在不同程度地代表着某一集团的利益。一个组织的组织结构必然反映出最强利益集团的利益,或是多个较强利益集团之间的妥协。企业组织结构的再造的首要任务是对权力的重新分配。另外,企业的集权与分权是相对的,而且各有利弊。如果过度集权就会产生:不利于合理决策;不利于调动下属的积极性;阻碍信息交流:助长企业中的官僚主义。而分权也有其不可避免的缺陷:决策的统一性较差,需要进行统一协调,而协调也是需要时间和资源的;容易失去控制,形成分权单位权利控制的各方割据现象。因此,企业必须处理好集权与分权的关系。 1.3 建设安全问题 安全生产的主体是人,安全生产的实现要靠人来完成。因此,企业必须加强安全文化的建设,树立“以人为本”的管理理念,不断提高职工的安全观念、安全意识和行为规范,营造良好的安全氛围,解决安全工作深层次的问题。加强安全获救教育,树立安全生产榜样,不断提高员工的安全忧患意识和做好安全工作的信心,不仅要通过企业内外事故的剖析,而且要建立电力生产事故警示教育室,展示恶性事故发生现场及当事人的照片,用血的教训来唤起员工地安全生产的责任心和自觉性。同时,要及时对安全生产做得好的单位和个人进行表彰,分析、总结并推广他们的有效做法和成功经验。 2 企业安全管理的主要对策 2.1 建立有效的安全管理体制 以“安全第一,预防为主,综合治理”为方针,建立企业安全管理体制。主要包括企业安全管理领导责任制,企业安全生产责任制及责任追究制度,企业安全生产规范化制度,企业生产设备安全、环境安全等管理制度,企业经营安全管理制度,企业信息安全管理制度,企业人力资源安全管理制度等。 2.2 企业管理的激励机制和长效机制 目前多数企业在安全管理方面缺乏激励机制,突出表现是安全奖吃大锅饭,或有罚无奖。安全管理最重要的是预防,而不是事后处理。有罚无奖,常常使受罚人只认倒霉不认错,其他人袖手旁观,觉得事不关己。因此,安全管理的激励机制应当克服上述两项缺点,重奖预防事故的有功人员,通过精神鼓励和物质奖励,使有功者成为企业英雄,成为广大职工学习的榜样。安全生产有突出贡献的集体和个人要给予奖励,对违反安全生产制度和操作规程造成事故的责任者,要给予严肃处理,触及刑律的,交由司法机关处理。要采取一切可能的措施,全面加强安全管理、安全技术和安全教育工作,防止安全事故的发生。尤其在企业每年的各项先进评比活动中,要实行安全生产一票否决,突出安全生产奖励优先,奖励额度也应体现优先,促使员工自觉养成安全行为的习惯。 3 企业安全管理的主要措施 3.1 提高全员安全素质 3.1.1 注重全员安全知识培训 加强安全生产法律法规宣传教育力度,普及设备基础知识,加强对企业主要负责人、安全负责人、班组长的安全教育培训,重点讲解电网新技术、新设备知识,确保在岗员工对新设备的产品结构、技术性能、运行特点有全面掌握,对设备存在的缺陷能及时发现,出现故障能及时消除。 3.1.2 注重技能培训和评选 加强首席师、技术能手评选和技术比武工作,在变电运行、电力营销、送电线路、变电检修等14个专业中大力实施"导师带徒"活动,提高培训的针对性和实效性,全面提升生产人员对设备的掌控能力。 3.2 加强设备运行、维护和管理 3.2.1 以缺陷管理为中心加强设备管理 要应用好红外测温及成熟的在线监测和信息管理系统等技术手段,掌握设备运行状况,及时消除设备隐患。 3.2.2 提高设备的检修质量 合理安排输变配电设备检修计划,做到“应修必修,修必修好”。加强设备检修管理,稳步推进输变配电设备状态检修,建立健全输电线路设备状态评估办法。 3.2.3 改善设备性能 增加和完善保证安全的技术手段,加快老旧变电站、输电线路的改造,提高电网输送能力和安全稳定水平,提高供电可靠性。 3.2.4 加强监测与跟踪 对一时难以消除的设备隐患,加强监测和跟踪,制定完善的应对预案,采取果断措施,不能存在有任何侥幸心理和麻痹思想。 3.2.5 加强设备的运行管理 根据电网迎峰度夏、防洪、防汛等特殊时期保供电需要,有针对性地加强电网设备各个时期的运行管理,对重要输电通道、枢纽变电站定期巡视,重点检查。 4 结束语: 总而言之,只有不断加强电力企业的安全管理工作力度,转变电力安全的管理过程,树立电力安全的管理思想,加强电力安全的现场管理,提高员工的安全意识,改变电力安全的详细方法,夯实电力安全的行动行为,增强电力安全的线路监督,才能确保电力企业安全管理工作落到实处,以构建和谐的电力安全环境。 电力安全论文:简论电力企业安全生产要诀分析 论文摘要:大量血的教训告诫人们,安全责任重于泰山,安全生产在任何情况下,都不可掉以轻心。从确立三种思想,坚持三个一样,构建三大机制,硬化三大措施,着力三大并举的“五个三”,阐述了电力企业安全生产的要诀。 论文关键词:五个三;电力企业;安全生产;要诀 近年来,电力企业的安全生产形势固然呈现出比较稳定的局面,但是我们却从来不可以说是“阳光灿烂”。大量血的教训告诫我们,安全责任重于泰山,安全生产在任何情况下,都不可掉以轻心。那么,电力企业在新的形势下,如何抓好安全管理工作,保证企业平安、健康发展?对此,笔者建议从以下“五个三”入手。 一、确立三种思想 1.确立“人人抓、抓人人”的思想 安全关乎生命、关乎企业的兴衰。安全工作决不是仅靠几个领导或有关部门就能搞好的,需要全员性的人人参与,群策群力,才能从根本上奠定安全管理工作的基础。事故不问“出身”,企业的任何人都需要接受安全教育,遵守安全规程。国家电网公司在进一步完善安全保障体系中提出了“三个百分之百”的要求,其中要求必须做到人员的百分之百,全员保安全,无疑是“人人抓、抓人人”观念的精髓。 2.确立“时时抓、抓时时”的思想 安全工作具有长期性、隐蔽性、复杂性、偶然性等诸多特点,不能幻想毕其功于一役,就可万事大吉、高枕无忧。前几年,某供电局刚刚开完了“安全生产2000天祝捷大会”,就发生了一起高空坠落事故,这就是在安全管理工作上缺乏长期作战思想而导致的结果。因此,电力企业安全管理必须保证时间上的百分之百,每一时、每一刻都要保安全。 3.确立“面面抓、抓面面”的思想 一个事故的发生看似简单,其实是很复杂的,牵涉到方方面面。如电力企业经常发生的人身触电事故,一般主观上大都是违章操作,但是在客观上可能有规章的缺陷,管理的缺位,还可能有装备的落后,防护的差距,甚至可能有教育的、培训的空白等诸多因素。为此,我们坚持综合抓、系统抓、抓系统,从多角度、多方位、多层面上做好这项工作,正如我们常说的“党政工团,齐抓共管”,以及力量的百分之百,集中精神、集中力量保安全。如果“头痛医头,脚痛医脚”,只能是治标不治本,没有抓到要害处。 二、坚持三个一样 1.坚持把无事当成有事一样 一个电力企业安全形势再好,也不可能是“金刚之躯”,没有薄弱环节,居安思危的道理尽在如此。安全生产形势越好,越要保持清醒的头脑,要善于从企业平稳之处查找和发现问题,善于找“病”,善于挑“刺”,并及时采取措施予以解决,切不可船到江心才补漏。 2.坚持把小事当成大事一样 祸患常积于忽微。“小事”与“大事”并没有明显的界限,只是外在表现形式的区别,而“小事”的潜在危害性因为其愈小而愈大,往往就是大事的信号或苗头,而却不被人们所重视。抓安全工作是个实功夫,细功夫,抓小才能防大,抓小才能无大。所以,我们要充分认识和把握事故发生和发展的规律,牢固树立“安全无小事”的思想。以“如临深渊,如履薄冰”的态度,把隐患苗头当成事故抓,真正做到防微杜渐,把事故隐患消灭在萌芽状态。 3.坚持把邻事当成己事一样 别人、别的企业出了事故,有了教训,是我们进行安全教育的教材,而决不能与己无关。实际上以邻为鉴,可以成为本企业以及本人的“他山之石”。电力企业在安全生产上共性的东西很多,发生事故的根源一般大同小异。我们要善于“借题发挥”,从邻事中查找到己事的不足和漏洞,从而进一步完善自己的安全生产措施,达到“举一反三”的目的。 三、构建三大机制 1.构建预警机制 多年来,我们在抗击自然灾害中取得辉煌的业绩,其中一条很重要的经验是我们采取了预警措施,事先进行了大规模的演习。事故有其萌芽、发展到爆发的规律,而在爆发之前必然有着种种迹象,作为电力企业的安全生产管理者,一定要扎扎实实地搞好防范工作,做到未雨绸缪,有备无患。 2.构建快速反应机制 快速反应是应对事故的重要措施,是取决成败的关键,它可以把事故降低到最低限度。同样,在历次抗击自然灾害的战斗中,我们由于发扬了“第一时间”精神,争分夺秒,才尽可能地避免了一些重大损失。快速反应机制还包括信息渠道的畅通,人们在“第一时间”准确、无阻、无误掌握企业安全信息,以便为安全管理者提供决策依据。 3.构建教育培训机制 电力企业具有技术型密集的特点,电力设施及设备的科技含量越来越高,对于作业人员综合素质的要求也越来越高,从而需要把教育培训工作放在重要的位置上,以其保证作业人员具备安全操作技能以及增强事故预防和应急处理能力。关键岗位、特殊岗位必须“持证上岗”,不能滥竽充数,否则一旦因为无知而违规操作,就有可能酿成事故,给企业造成不可挽回的损失。平时多流汗,战时少流血,意即教育培训能达到事半功倍的效果。 四、硬化三大措施 1.硬化投入 安全防范在某种意义上讲是“人防不如技防”,安全技术装置及安全技术防护,具有至关重要的作用。没有一定的投入,就不会有可靠的安全保障,而安全出了问题后,代价是沉重的,不仅没有后悔药,而且是用金钱也无法挽回的。有人做过测算,在安全管理上的投资是1∶10的关系,即投入一份资金,可以收到10份以上的安全与经济效果。所以,我们要把安全投入当成第一投入来抓,该花的钱坚决花,不能省的钱一分钱都不能省,而这钱也正是花在了刀刃上,确保安全工作的硬件真“硬”。 2.硬化责任 安全管理责任重于泰山,发生事故后“四不放过”,其中就有一条是“不搞清责任不放过”。目前,电力企业普遍建立了安全责任机制,甚至把这种责任当成一票否决的内容,或当成业绩考核的主要指标。但是落实责任,也就是硬化责任,却是关键所在,这样就需要我们一是建立安全管理网络,在电力企业做到有专人抓、专人管、专人问;二是层层签定责任状,实行契约化管理,做到责任明确;三是严格监督、考核,坚决不打和牌。 3.硬化制度 制度带有长期性、根本性的特征,是安全管理的指针和大纲。电力企业安全管理者要学会用制度去管人,去规范人,去约束人,在制度面前人人平等,任何人都没有不遵守制度的权力。安全制度不能由少数人闭门造车式制定,一旦制定后,每条制度就应该具有充分的科学依据和实践经验,要严谨、严肃、严厉,制度本身不能有漏洞,要设法使制度能牢固地扎根于职工的思想深处。所定的制度要实在、管用,同时要根据设备、环境、人员的变化不断地充实、细化、硬化。对违反安全制度者,要按照规定严格奖惩,决不允许迁就。实际上,我们只要遵守制度,坚决按制度办事,就能从根本上减少或避免事故,而电力企业所发生的大部分事故,除了不可抗御的自然灾害,一般都是违反制度所致。令行禁止,是电力企业搞好安全生产的首要任务。 五、着力三大并举 1.着力内外并举 唯物辩证法告诉人们,任何事物都是相互联系的,安全工作也不例外。有些事故的发生牵涉到方方面面的因素,仅从内部寻找原因是不够的。所以,我们在安全管理中就应该内外并举,放宽视野,在抓好内部管理的同时,还要从更多的方面去寻找避免事故的途径。如有的供电企业召开家属联谊会,或发动家属做职工的后盾,以消除他们的后顾之忧,这都是切实可行的。总之,在安全管理上要创新思想观念,创新方式方法,充分利用社会资源,积极营造全社会“关注安全、关爱生命”的良好舆论氛围,进一步强化全社会的安全意识,促进安全工作得到落实。 2.着力刚柔并举 安全工作固然需要传统的查、堵、逼、罚等“刚”性手段,但不是全部的和唯一的。安全工作要与时俱进,在抓好刚性管理的同时,还要坚持以人为本,实行柔性化、人性化管理,以安全文化来构建和谐企业。柔并不是软,而是使安全理念深入人心,珍爱生命,德以修身,从而达到“要我安全”向“我要安全”的自觉转化。实施柔性化管理要做的工作很多,如改善劳动环境和工作条件,关心职工的思想和生活,营造和谐融洽的人际关系,使职工能够集中精力、全身心地、愉快地投入到工作中去。 3.着力防治并举 “治”就是在事故发生后,要对事故对症下药进行综合性、彻底性治理,即落实“四不放过”的原则,同时要以各种形式来宣传一些有典型意义的案例,充分发挥其引以为戒的作用。但是,安全工作的重点还应该在“防”上下功夫,安全第一,预防为主,这是安全工作坚定不移的方针。衡量电力企业安全管理水平的标准就是看其每个工序、每个现场能否做到可控、在控和能控,说到底就是牢牢地掌握安全工作的主动权,把“任何事故都是完全可以避免”的理念,通过各项预防性措施而落到实处。
信息科技论文:中药科技基础信息数据库的研究和应用 1 中药科技基础信息数据库的结构 1.1 中药科技基础信息数据库远程录入程序 中药科技基础信息数据库目前有8张库表,即:单味药、品种、生药材鉴定、中药药理、中药毒理、中药临床药理、化学成分、炮制品,分别设有:14、17、26、30、18、26、27、14共172个字段。每张库表即可成为一个独立的个体,又与各表间有着一定的内在关联,使之成为一个有机的整体。 中药科技基础信息数据库结构以“单味药”为主表,二级表有:品种、生药材鉴定、中药药理、中药毒理、中药临床药理、化学成分、炮制品。 该库远程编辑加工的界面能够在很大程度上组织起一个中医药信息系统,容纳了中草药中的大量知识。该系统设计了远程录入程序botany,这个程序采用了不同的数据库结构,具有较强的容错性,提供数据的远程录入和维护、多用户分级分权限管理、表查询字段管理、人员录入工作量统计等功能。 1.1.1 标准表的建立 在中医药数据中,存在着一些专用的标准词汇,对这些词汇的引用和管理一直以来没有很好的技术支持。为此,该系统设计开发了标准表管理程序,提供了对标准数据的统一管理和规划。其功能包括标准表的创建,标准表的删除以及对标准表数据的添加、删除、修改以及向标准表中批量导入输入。 基于中药科技基础信息数据库的结构数据关系我们建立了33张标准表,标准表的设立引导了与关联数据项的关联。见表1。表1 中药科技基础信息库的标准表(略) 1.1.2 数据来源 以“中药数据库”为基础数据,以权威工具书《中华本草》、《中华人民共和国药典》、《中国常用中药材》、《中国药材学》、《中药现代研究与临床应用》、《现代中药栽培养植与加工手册》、《常用中药成分与药理手册》、《植物活性成分辞典》、《天然活性成分简明手册》、《中药炮制学》以及普通高等教育中医药类规划教材为数据依据。 1.1.3 质量控制 该课题组先后制定了“中药基础库界面编辑标准”、“中药基础库操作手册”、“中药药理补充说明”、“中毒理及中药临床药理样本”、“中药炮制学说明”、“中药炮制学加工工艺标准”,为数据制作奠定了基础。 中药科技基础信息库的完成数据量:单味药11 013条、化学成分5 944条、品种8 199条、生药材鉴定4 350条、中药药理5 407条、中药临床药理632条、中药毒理1 160条、炮制品375条,总计37 080条。 1.2 中药科技基础信息数据库导入程序 本系统为面对管理人员的管理系统(Magic)。目前支持导入远程录入的有8张表:“单味药、化学成分、品种、生药材鉴定、一般药理、一般临床药理、一般毒理、炮制品”。登陆以后进入主界面,选择需要导入的表,就进入相应表的导入界面。每个表的导入界面都是一样的:最上面是一些筛选条件,用来选择需要导入的记录;中间是将要导入的记录,为了简单起见(远程界面提供添加、修改、删除全套功能),只显示了1个ID、1个相关字段(如中药名称等)和一些附加信息(录入人员、状态标志等);最下面是记录导入的统计和控制。在导入时要先填入筛选条件,然后点击统计生成要导入的记录集,才能进行数据的导入。 此外,Magic附带了统计录入人员工作量的功能,在主界面点击统计工作量即可。 1.3中药科技基础信息数据库导航系统 中药科技基础信息数据库的导航系统包含了几十张大型复杂的数据表,其拓扑结构之复杂、数据格式的多样化以及表与表之间的关系纷繁错杂是中医药学科固有的特性。为了能实现这些表数据之间的导航,设计了BaseView网页导航系统。该系统将错综复杂的表结构及其关系通过网页联接起来,实现了数据相关性的良好导航。 该导航系统查询是以查询类别对应相应的查询内容的导航系统,可以进行精确与模糊两种查询。查询类别设有“单味药、品种、炮制品、药理作用、化学成分”。查询单味药主表可直接查询到11个相关联关系。 从查询类别五大板块查询,可查询与五大板块相对应的每个主题的关系项,如“单味药”对应本库表14项与之关联的内容。以此类推,“品种”对应本库表17项、“炮制品”对应本库表14项、“中药药理”对应本库表30项、“中药化学成分”对应本库表27项,这样查询点共有102个。与102个查询点相关联的库表可进行系列关联查询。 2 中药科技基础信息数据库的应用及归类 2.1 中药科技基础信息数据库的应用 以“红花”为例,按“单味药”查询,选择后在相应中药名称处填“红花”,查询结果见表2。表2 以“红花”为例查询所得结果(略) “中药科技基础信息数据库”关联查询以红花为例:从该表进入查询类别,可以按“单味药、品种、炮制品、药理作用、化学成分”查询。可得到与“红花”单味药的数据相关联的其他数据,如品种、药理、毒理、临床药理、功效、归经、性味、疾病、化学成分、配伍、炮制品等11种关联数据,并可进一步深入关联。见表3。这时我们得到该药的品种数据并与之相关的生药材鉴定方法、该品种的单味药、该品种的科属类别。以生药材鉴别为例,见表4。表3 以“红花”为例进一步深入关联查询结果(略)表4 “红花”生药材鉴别查询(略) 通过查询我们了解到红花药材的一系列信息,如果进入“药理”表或“临床药理”表,又会从另一点而展开,最终又回到基点上,即由点到面,由面到点多重关联的查询,充分体现了中药科技基础信息的特性。 2.2 中药科技基础信息数据库的归类查询 中药科技基础信息库单味药归类项;化学成分、疾病、功效、性味、归经、品种,化学成分归类项:功效、单位药。 以单味药大黄的性味归类为例,从“单味药”进入精确查询,然后进入“大黄”相关联的“该性味的单味药”,得到:“苦”、“寒”中药药性。查询顺序是:单味药:大黄,精确查询-查询详情-性味:大黄-该单味药的性味:苦、寒。我们再以性味“苦”为例,点击“苦”,再连续进入具备该性味的“单味药”,得到具有性味“苦”的单味药有4 275条,如芙蓉麻、芙蓉菊根、扶栘木皮、扶桑金星蕨、。扶芳藤、伏牛花、佛手柑根、凤仙透骨草、凤仙根、凤仙、凤尾猪鬃草、凤尾搜山虎、凤凰毛、缝线石楠、蜂窝草、蜂斗菜、枫香树根、枫柳皮、风箱树叶、 风箱树花、风箱树根、风花菜、丰满凤仙花、丰花草、粪箕笃、粉团花、粉萍婆、粉绿藤、粉苞苣、分心木、肺形草、榧花、肥猪苗、肥肉草、非洲戴星草、飞天蠄蟧、飞来蓝、飞海蛾、飞蛾树、防风草、滇鸡骨常山、毛贯众等。 按其归类项查询,还可根据需求对其单味药的其他归类项进行归类,为中药的知识挖掘提供了一个强大的中药科技基础信息数据平台。 3 中药科技基础信息数据库维护与完善 随着中医药研究的不断深化,工具书的不断完善,中药科技基础信息数据库的内容也需不断维护、更新、充实。其中一些数据需进行结构化处理,如“生药材鉴定”中的:“药材鉴别、理化鉴别、显微鉴别、色谱鉴别、光谱鉴别”等字段,“品种”表中的“药材栽培”这部分数据的结构化目前也具备了一定的条件。中药科技基础信息数据库“生药材鉴定”、“品种”表,若进一步结构化后,对于中药材科研及生产以及市场需求,可提供有效的基础信息。在不断的优化进程中,统计功能也将得到完善。 4 结语 中药科技基础信息数据库依托在一个功能极其强大的Oracle9I数据库系统平台上,它具有较强的关联查询功能。中药基础数据库超越了单类别工具书的局限性,也摒除了单表型中药数据库的单一性,它综合了中药学相关学科的特性,组成了一个强大的中药学体系,即宏观,又微观,具有任意、快捷、获取最有效规范化标准的基础数据的优势。 信息科技论文:信息科技在人事管理部门的应用 信息时代对人们的日常生活和企业运作的影响之大,可与18世纪工业革命相媲美。当我们提及信息科技在人事管理中的应用时,会自然联想到人力资源管理信息系统(HRIS)。它应包括信息处理、专家系统和决策支持系统的功能,其中信息处理为最低要求,而决策支持系统则处理最复杂的决策问题,并要求使用者具有相当的水平。 ——信息处理系统使人事部门的员工从重复繁琐、机械单调的日常事务中解放出来,它最适用于帮助人事管理人员从大量的信息数据中找出所要求的答案。这类工作在以前要耗费几天的时间,现在只要坐在终端前,通过键盘告诉系统你的要求,半分钟左右便可得到答案。由于所有的信息数据全部存储在电脑的磁盘中,文件柜、文件夹及各种规格的纸张文件的存储、整理和装订工作便可以全部省掉,降低了行政开销。员工的信息数据库可以改进人事部门的工作,使处理数据及提交的报告快而准确。 电子邮件和文字处理等软件也使人事部门在日常处理事务上的效率提高了。信息处理是信息科技在人力资源管理中的最基本的应用,它解放了人事部门的生产力,使他们得以从事具有更高附加值的工作,而且减少了开支,用少数的人员得到较以前更高的产出。 ——专家系统(ExpertSystem)是用来回答问题的应用软件包,它使得应用该软件包的用户觉得如同有很多专家坐在面前回答自己提出的问题。当然很多问题不只一个答案,专家系统会根据以往的经验数据和专业知识给你提供几个可行的方案。 这类系统目前在员工训练和自修方面得到广泛的应用。它提供了一个互动式的学习环境,可根据每个人的不同需求制定训练内容。对于某些问题,受训者可反复提问而不会感到“脸红”,“老师”也不会因为学生问了某些傻乎乎的问题而不耐烦。这类专家系统使得培训变得灵活,可以不受时间和空间的限制。若把该系统用于回答电话咨询,可省去人事管理人员在回答员工常见问题方面所耗费的大量时间和精力。 专家系统可以帮助人们做出最优选择和决定,如在招募中的应用,系统根据求职者的经验、技能、教育水平、兴趣、年龄等数据和空缺职位的需求做比较,然后列出那些资格与公司的需求最接近的应征者作为进一步面谈的对象。这使得录取的决定更加科学化,因为它排除了人为干扰因素的影响,而且它代表着“专家”的意见和支持。如果需要,它还可以显示出作出决定的具体理由,即它是基于哪些数据做出决定的。 人事部门可利用专家系统将某些传统的人事部门的责任授权给其他职能部门,同时也增加了工作考核的透明度。其他部门也可以了解人事系统是如何运作的,他们也更愿意提出改进工作的建议以得到“顾客”更高的满意度。这些建议反过来回馈给专家系统,使系统工作做得更好。 ——决策支持系统(DecisionSuortSystem,也称D)可帮助人们对那些规律经常改变或没有什么规律可寻、并且不知道什么才是正确结果的项目做出决策时起辅助和支持的作用。使用适当的话,它可以提高决策的准确性。例如,为了保持销售的最佳状态,行销队伍和培训工作应维持在怎样的水准才算合适,这是现代人事部门经理们所面对的具有挑战性的问题之一。决策支持系统可以帮助用户将各种信息数据集中起来进行分析,并可按要求形成各式图形和报表。上文提到,决策支持系统是信息科技在人事部门管理中最高水平的应用。为了更有效地使用这个系统,掌握必要的技能是重要的前提。 人事部门为实现有创意的目标,就要吸收那些有创意性并具有信息科技知识的人才,并给予他们研究的时间和在鼓励他们承担风险方面提供有力的支持,让他们尝试,要看得起勇于面对失败的“将军”,让他们保持锐气,因为他们的创新精神和分析能力是有效使用决策系统的关键。 借助决策支持系统可以提高组织发现和解决问题的能力,缩短决策的时间,并提高可靠性。它甚至可协助经理人员制定企业的远景意图。反过来它对使用者又提出了特别的要求,它需要使用者具备信息科技的知识,具有很强的分析能力和钻研精神。一旦使用者具备这些条件,能够正确地应用决策支持系统,它给企业带来的利益是无法估量的。 信息科技论文:三农科技信息创新模式 1“三农”农业科技信息的来源途径 “三农”农业科技信息的来源途径主要有4种:第一是政府出资无偿转让。由政府出资将农业科研机构、农业高等院校研究部门或个人研究的科研成果购买下来,然后经过适当的途径无偿转让给农民;第二是中介机构出资有偿转让。中介机构出资将科技成果信息购买下来,然后再有偿转让给农民,这种方式资金支出较大,且存在较大风险,农民难以接受;第三是科研机构有偿转让。科研机构直接将研究出来的科技成果信息有偿转让给农民,或者与农民合作,由农民出资,科研机构提供技术,其不足之处是农民资金实力不足,难以利用;第四是媒体主动无偿。其可靠性较差,坑农骗农害农的虚假信息常发,农民往往不接受,也不想去冒险。农业科技成果的研究需要投入大量的人力、物力和财力,其研究出来的农业科技成果信息往往也不可能免费给予农民,而且通过交易转让的费用通常高于投入的几倍到几十倍不等,没有一定经济实力的农民支付不起。上述4种来源途径中,政府出资无偿转让给农民就会大大减少投入或不用投入,是最受欢迎、最有效和最好的,所以政府要加强农业科技信息服务的投入,以加快农业科技信息推广和利用。 2“三农”农业科技信息服务创新模式 2.1“六位一体”互联互动模式 目前,国内农业科技信息服务模式存在不足,主要表现有:1)农业科技信息服务的理论研究少,导致农业技术推广体系在体制、机制上衔接不上,职能交叉错位,管理体制不顺,政府农业科技信息服务行为单向、被动[1];2)农业科技信息服务的各类主体、各种资源和各个要素没有得到有效整合,导致农业科技信息服务能力不强,农业科技成果供需脱节,农业高等院校、科研单位技术研发的成果转化率低;3)农业科技信息传播投入不足,缺乏政府必要的政策扶持,科技研发和推广动力不足;4)农民在农业科技信息中的作用不够重视。农民为提高农产品效益和市场竞争力,对科技信息的需求呈现出获取渠道多元化的特征。获取渠道多元化必然呼唤多元化的农村科技服务体系,树立起“大农业”的服务观念,使农业科技服务由单一被动地向农民提供农业生产技术服务,逐渐转向为政府、农业高等院校、科研机构、行业协会、农业企业、宣传媒体等多个传播主体合作和资源整合的立体化的信息服务模式。针对目前国内农业信息服务模式存在的不足,并结合佛山市实际情况,提出建立全方位、多渠道、多层次的“六位一体”互联互动现代“三农”农业科技信息服务的模式。 2.2“六位一体”互联互动模式主体的主要任务 (1)政府是指政府和各级农业行政部门。主要任务是主导、协调和加大资金投入创造良好公共服务环境平台。政府在整个模式最为关键,对模式能否正常运行起着决定性作用。 (2)高等农业院校和科研机构。主要任务是开展农业科学研究、农业科技信息利用培训、临床技术指导和科技信息服务“三下乡”。 (3)农业行业协会和企业。主要任务是提供农业科技市场供求信息,农业科技信息需求反馈,示范带动。为政府相关部门提交好的建议和意见,并及时跟进采纳情况,向各级政府和有关部门争取政策、资金、人力等方面的支持。 (4)图书馆(包括高校、社区和农村图书馆)。主要任务是建立农业科技资料信息的查询平台,优化、整合农业科技信息资源,建立农业科技信息导航系统。 (5)宣传媒体。主要任务是提供农业科技信息平台,拓展手机信息宣传和阅读,丰富信息内容,增加信息数量,突出科技信息。 (6)农民。主要任务是农业科技成果的应用,成果应用效果的反馈,对提供的科技信息做出评价,为进一步完善科技信息服务提供依据。在这个过程中,应使农民接收农业科技成果信息的主动意识提高,积极主动参加各类型的农业科技信息学习。 3农业科技信息服务创新模式的保障措施 3.1构建公共服务平台 发挥政府的主导和协调作用,构建农业科技信息公共服务平台,需要以下保障措施。 (1)领导的高度重视。农村科技信息服务工作涉及科技部门、农业部门、教育部门、农业院校、科研机构宣传媒体等多个主体,只有利用政府统筹职能才能进行系统安排,并给予必要的财政和政策法律等支持,建立全方位、多渠道、多层次的现代农村科技信息服务体系,切实加强“三农”农村科技信息推广的力度、广度和深度。必须注意经费、人员、时间和措施的落实。 (2)完善农业科技信息服务机制。目前,许多农业科技成果信息,由于科技体制不合理,大量成果被沉积而未能推广应用,因此,在政府对农业科技信息服务的主导作用下,完善农业科技信息服务运行机制。在涉农项目中突出科技,向科技倾斜,推进农业科技、体制创新和农业科技成果转化,全面提高农业科技的创新能力与整体水平。 (3)创造良好服务环境。加大对农业科技信息服务基础设施建设投入,建立农业科技信息数据库、专家系统,实现农业信息网络化。加强示范引导,对成效较好的模式进行宣传、实施和推广。从农业科技信息的采集到、传播等方面入手,打击坑农、骗农的虚假信息,为农业科技信息创造良好服务环境,保证农业科技信息服务的健康快速发展。 (4)整合信息和人力资源。将各相关部门的农业信息和人力资源进行整合,实现资源共享,形成农业科技信息服务的合力,提高农业科技信息服务的全面性、时效性和实用性。 3.2构建指导平台 发挥农业院校、科研机构的指导作用,构建农业科技信息指导平台,需要以下保障措施。 (1)开展实用新型农业科学研究。政府出资和组织科研团队根据“三农”农业科技信息需求反馈,有针对性地开展科研攻关和研究工作。研究应以贴近农民、实用性强、见效快速、效益明显为原则。 (2)开展临床技术指导和农业科技信息利用培训。成立由教授、博士、专家组成的服务团深入农业生产第一线做好农业科技成果临床技术指导。 由政府相关部门统一选派专家开展农业科技成果推广应用的技术培训,举办各种技术培训班定期开展农业科技信息利用培训。 (3)开展科技信息服务“三下乡”。组织农科大学生科技信息服务“三下乡”服务队,送科技下乡活动。农科教专家组成员开展现代农业科技巡回报告活动。经常保持与农民进行深入的互动,直接了解农民的需求,使科技需求到科技供给的信息传递有效,从而保证农村科技信息供给的“服务”农民满意甚至使顾客满意最大化。 3.3构建示范推广平台 发挥龙头骨干企业的示范作用,构建农业科技信息示范推广平台,需要以下保障措施。 (1)提供农业科技市场供求信息。如政策信息、技术信息、新品种信息、新的栽培技术信息、新的养殖技术信息、新的经营管理技术信息、生产动态信息、市场行情信息等有针对性地收集、整理、传递。 (2)农业科技信息需求反馈。经常深入农村开展农业科技信息需求调查,根据“三农”的需要,将信息反馈给政府相关部门或农业科研机构,并及时跟进采纳情况,为政府相关部门提交好的建议和意见,向各级政府和有关部门争取政策、资金、人力等方面支持。利用农业生产、推广方面的技术,形成产、学、研体系进行农业生产技术指导和推广。 (3)加强农业科技示范园区和科技示范户建设。农业行业协会吸纳各企业主要领导加入协会,经常交流讨论,树立起为“三农”服务的意识,竭尽所能发挥企业示范带动效应,带领农民共同致富。农业科技示范园区、科技示范户的建设使新科技成果走向生产实践的应用示范,有效地带动周围农民运用先进的技术与最新的市场信息进行农业生产活动。佛山市应把科技示范作为农业科技推广的重要抓手,坚持样板与项目捆绑、资源与技术整合,用园区示范促进技术推广,如顺德区陈村花卉世界农业现代化示范园区、南海区和顺万顷洋农业现代化示范园区、三水区大塘农业现代化示范园区、高明区现代农业生态园区、三水迳口农业现代化科技示范园区等,同时还要大力培育壮大新的农业园区建设,加强辐射效应。 3.4构建查询服务平台 发挥图书馆的信息查询作用,构建农业科技信息查询服务平台,需要以下保障措施。 (1)优化、整合农业科技信息资源。优化农业科技信息资源,对农村图书室的图书定期更换,最大限度地发挥图书的使用效益。根据农民的需求整合文献信息,把农民所需科技信息集中起来,整理成农民易于接受的二、三次文献,并提供参考资料、参考咨询服务、引导服务,为农民提供多层次、多渠道的“一站式”服务[2]。 (2)建立农业科技信息导航系统。进行网上农业信息数字资源的采集与整合,将网上庞杂的农业信息资源进行加工、整理,在佛山农业信息网、农技推广网上设置宣传栏,为有需要的农民开展网上阅读、馆际互借、联合参考咨询等服务,为农民高效地获取脱贫致富信息创造条件。 3.5构建宣传平台 发挥媒体的宣传作用,构建农业科技信息宣传平台,需要以下保障措施。 (1)提供农业科技信息平台。各级农业部门要充分利用电视、广播、报纸杂志、网络等各种媒体,广泛传播农业科学技术,推广新品种、新技术,通过深入扎实的工作,形成全社会重视农业科技的良好氛围。从服务手段上要传统与现代结合,既要发挥广播、电视、期刊的作用,又要利用网络、手机等新媒体为农民开展信息服务。开通农业病虫害信息检测系统、农业信息查询系统等。 (2)推广手机信息宣传。手机已成为农村网民上网的主流终端,而且呈高速增长之势,成为拉动贫困农村互联网发展的重要力量。利用移动通讯信息平台,结合农业发展的特点和信息需求,建立农村手机短信、手机QQ群、手机飞信等互动信息平台,提供最新农业信息,如价格行情、农产品交易信息、农业百科知识等,通过手机移动阅读电子图书和浏览网上信息[3]。 (3)加大网络信息宣传力度,提高服务质量。进一步办好佛山农业信息网、佛山农技信息网、佛山农产品质量安全监督网等,丰富信息内容,增加信息数量,突出科技信息,加强科技指导。各区宣传媒体充分利用自己的农业信息网,巩固服务阵地,努力突破科技推广的“最后一公里瓶颈”。 (4)建立科技信息制度和农产品质量安全信息制度。及时种子、肥料、农药等农资主要推广品种信息,指导农民科学使用优质、高效、安全的农业生产资料。 3.6构建反馈平台 发挥农民的应用反馈作用,构建农业科技信息反馈平台,需要以下保障措施。 (1)建立农业科技信息需求的反馈渠道。农民是直接得益主体,其在一线生产过程中,对农业科技成果信息使用存在的问题最有发言权。政府应该建立一条方便、快捷、畅通的农业科技信息需求反馈渠道,如农业知识专线、贫困农村信息服务工作站、农技110信息服务台、贫困农村信息服务港、农业专家热线等。根据“三农”的需要,将信息反馈给政府相关部门或农业科研机构,有针对性地开展相关方面研究。 (2)提高农民利用农业科技信息的意识和主动性。农民科技文化素质偏低,学科技、用科技的积极性不强,缺乏农业新型技术、新兴产业产前产后的专业敏感度,导致先进农业科技不能快速、及时、高效的送达到农民手中,发挥其最大作用。因此,农民应主动参加定期开展的农业科技信息应用及相关知识的学习和培训,提高使用科技信息的意识和利用效率 信息科技论文:信息科技创新教育的构建 一、信息科技创新教育活动的指导思想与意义 身处机遇与挑战并存的时代,在经济全球化、信息即时化、资源共享化等演变过程中社会对人才提出了新的需求,教育由知识教育阔步迈向素质教育。素质教育的重点是培养学生的创新精神和实践能力,即培养解决问题的能力及问题解决过程中的创造性表现,而不仅仅培养对书本知识掌握的多少。科技创新教育是培养创造性人才最好的方式之一,激发学生对科技创新的兴趣,通过科学方法培养科学精神。除去学校的大力支持之外,要积极号召并联系社会团体、优秀企业,良性结合广泛的社会力量。 二、信息科技创新教育活动开展的支撑因素 分析信息类专业学生创新能力的状况,要进一步加强对其创新能力的培养,力图通过在校期间的培养夯实基础,为其未来创新性积蓄能量。 (一)提高认识,加强领导,构建创新体系,营造良好的创新教育环境 高校各部门要协调起来,优势互补,最好是能够成立信息科技创新工作小组,统一规划和领导信息科技创新能力的培养工作,指导信息科技创新教育的发展规划、资金筹集、活动开展等。完善工作小组的组织协调,加强工作小组的成员构成。将科技创新提高到工作的中心位置,划拨专项资金,不定期邀请科技创新学者、专家讲学传授经验,指导科技创新工作的开展。营造平等轻松的教学科研环境,倡导师生之间平等对话,鼓励学科专业间交叉渗透,提高学生的竞争意识和创新能力。 (二)组建高素质、富有创新能力的教师队伍 指导信息科技创新教育活动过程中,要注意把握两个问题,首先是学生对自己的专业发展方向不具备精准判断,不好把握自己的研究方向,其次学生由于缺乏实际应用经验,不太了解自己对某一具体问题或项目开发过程中所用到的技术。配备相关指导教师介绍信息类专业方向及前沿技术研究,对具体项目提出自己的建议,帮助学生找准研究方向,培养学生的科技创新能力。 (三)加强科研基础建设,改善学生科研条件,实施科学合理的管理机制 目前科研立项及经费设置中高校普遍存在重视教师科研而忽视学生科研的现象,很多高校甚至没有任何学生科研支持及经费投入。要提供良好的科研条件,有序对学生开放学校各类实验室及仪器设备等,积极引导学生参与科学研究,在学生科研立项及经费投入上适当倾斜,鼓励他们积极参与科研活动。采用灵活的管理模式如学分制等,明确职责及任务,奖惩分明,激发师生科技创新活动的积极性。 三、构建信息科技创新教育的内容体系 (一)塑造校园文化,营造浓厚的信息科技创新氛围 着力构建适合信息科技创新的校园学术氛围,大力调动学生的参与意识,引导其在丰富多元的校园文化活动中完善自己,培养其勤于动脑勤于动手的意识,积极推动发展科技社团打造创新队伍,发掘学生创造潜力,培养组织能力和协调能力。在整体环境熏陶下,积极引导其发展个性,增长见识和才干,激发科研热情,培养创新精神,形成浓郁的科技创新氛围。 (二)培养学生的学习能力和创新能力 伴随知识经济和科学技术的不断发展,学科之间存在分化综合,边缘学科、横向学科不断涌现,求知需求已经不能仅仅局限于学校阶段的学习了,不断学习成为生存基本需求。要勇于打破学校阶段性教育束缚,合理调整课程设置及专业结构,体现课程的创新性及多元性,强化学科间的联系,加强基础,优化结构,以提高素质为基本原则,加强大学生创新能力的培养。信息科技创新能力的培养需要不断探索,社会不断发展会赋予新内涵。高校应积极探索适应社会发展的人才培养模式,以素质要求和个人发展为根本,培养富有创新能力的高素质人才,推进教育教学现代化。 (三)倡导学生参加科研,吸收大学生参加教师的科研工作,完善科技创新机制 培养学生科技创新能力,关键步骤是结合教学和研究,让学生能尽早接触到科研活动,培养学生独立思考的科学思维,鼓励勇于实践勇于创新的精神。大学生参与教师科研,有利于培养学生的科研素质,提高科技创新能力。具体实施过程中学生可以作为科研助手参与教师的研究项目,教师也可以划分科研子课题交给学生,使学生有机会在研究中学习,在学习中研究,变被动接受知识为主动研究问题。培养过程中要不断完善科技创新机制,提高学生开展科技创新活动的整体水平。 (四)有意识、有组织地推出高水平的课外科技活动 目前大学生普遍存在创新意识淡薄、竞争意识不强的现象,课外科技活动基于问题进行探索和学习,模式多元标准多样,能充分调动学习主动性,激发创造性思维。按照兴趣爱好结合职业规划自由选择,具备进行创造的内在动力,借助多种途径捕获知识和信息,尝试多种方案,合作者之间开展讨论并互相启发,学校保障政策制度,提供物质条件,在自由、宽容、开放的环境中培养信息创新能力。组建院校科技协会,鼓励团队协作精神,保证科技活动的连续性和作品质量,不断提高科技活动水平,完善科技创新活动条例,拓宽渠道,积极寻求社会广泛支持。 (五)举办知识讲座和科技 征文活动 知识讲座和科技征文系列活动有助于形成良好的科研氛围,便于广大学生共同参与,积极开展专题讲座,广泛邀请相关领域内专业人士分析介绍学科当前的研究状况和热点问题,然后引领学生开展研究讨论,交流自己的看法和理解,然后由专家学者进行面对面指导交流。讲座的内容安排上不应过于注重效果及形式,重要的是营造和活跃创新气氛,重点把握讲座内容的新颖性与生动性。各院系配合相关职能部门举办征文比赛、科技制作活动等,该方式适合广大学生参与,使他们在宽广的想象空间自由思维,各院校之间可以展开合作、积极沟通,互相学习,互相借鉴,发挥优势,弥补不足。 (六)建立大学生信息科技创新基地 信息科技创新活动需要长期、连续开展,学校可以从现有实际考虑,借助自身科研实力,依托相关院系、部门及教研室等与社会团体及优秀企业联合,建立大学生参与科研工作实现科技创新的基地,为师生参与科技创新活动搭建优良平台,学生利用基地的设备工具和便利条件,结合自身专业特点,在指导下建立创业计划、从事科研工作、开展生产实践、激发科研兴趣,提高科技创新实践能力。 信息科技论文:机械科技信息事业发展与变革 一、十年艰苦创业,深化改革见实效建所十年来,在邓小平同志“开发信息资源.服务四化建设”光辉题词指引下,在各级党政领导关怀支持下,全所职工.深化改革,艰苦创业,为建设和完善我省机电信息体系取得较好成效. (一)转变观念,促使机电情报工作,为经济建设主战场服务,取得较高社会效益和经济效益。 1.1988年省机械厅指定笔者担任省农用车联合公司筹备组成员,带队赴全省农用车厂进行深入细致的情报考察调研,拟定农用车联合公司章程初稿,组织福建省农用运输车联合公司筹备会,向厅领导提供全省农用车发展历程和现状的准确信息资料,根据国家技术政策,组织情报人员撰写了《我省农用运输车现状及发展设想》情报调研报告。省机械厅在%闽机技字第009号函指出,该调研报告“在我省首次开展农用运输车行业调研是适时的,对正确引导我省农用车行业走联合发展道路和行业合理布局、健康发展起着有益的促进作用,对制订我省机械行业科技发展规划和决策有较大的参考价值,对科技进步作用较大。”情报工作促进了“福建省农用运输车工业联营公司”于89年正式成立。1993年农用车产量达5.55万辆,占全国产量的30%,成为我省工业的一项拳头产品。91~95年全省生产21万辆,产值达50.8亿元,实现利税3.18亿元,93~94年机械厅系统的农用车产值占全省机械工业百分之二十,为我省经济发展发挥了很大的推动作用。 2.受省机械厅领导委托,以情报论证为依据,笔者带领工厂厂长、总工三次赴京向机械部何光远部长等领导请示汇报,解决了我省柴油机新产品立项难题,大力协助福建机器厂开发6170新型柴油机,填补了我国柴油机行业空白.目前福机厂已生产350台,创产值3500万元.该机型在全国“渔船用柴油机选型会”上,被推荐为全国优先选用的新型节能柴油机.这是情报为领导决策服务的典型范例. 3.省下达《中国红壤开发项目所需机电设备研究》与《进口物质设备经济性研究论证》二项情报调研为中国红壤项目节省开支4600万元,我所负责的论证方案被世界银行采纳,通过国际竞争招标验收后,由我国农牧渔业部组织实施,获国内外专家很高评价.红壤项目联合办公室把它誉为“为红壤项目获得最佳经济效益,为红壤项目作出巨大贡献”的一项出色的情报调研成果. 4.我所和省农机研究所负责国家经委、机电部下达《85系列水田犁》课题(笔者为课题组长)。87年通过部级鉴定以来,已在全国生产推广85系列水田犁7万台,创产值1750万元,利税200万元.本省推广2。。。多台,耕翻土地50万亩以上.机耕冬翻不仅病虫害减少,节省农药、化肥,同时提高地力,平均每亩可增产稻谷10公斤,共增产稻谷500。吨以上,价值达400万元。我所还同农业部门继续合作推广犁耕,为保护国土恢复地力作贡献。 5.我所受省机械厅委托,负责全国机械信息福建子系统工作.我们在认真抓好信息系统管理工作的同时,狠抓信息利用.据不完全统计,由于我省机械行业较好利用信息,五年来已在工厂创效益1632万元,199。年在全国机械工业情报工作大会上,受到机电部部长表扬。 6.机电部下达“中小型电机市场调查与预测”课题形成的调研报告对福建省如何调整中小型电机产品结构提出建设性的建议.根据这些有益的建议,工厂开发新产品新增产值3288万元,创利税49。万元。 7.机电部中小型电机情报网下达“中小型电机生产工艺调查与建议”被我省有关工厂采纳。由于采用新工艺创产值150。万元,创利税100万元,节支595万元。 8.我所木机情报人员编制国家级木工机床产品开发指南,提出14个木工机床新项目组织实施已创效益5763万元。 (二).加强情报基础建设,树立用户第一的服务观念。经过十年努力,克服重重困难,建成我省机电信息系统“六库”,直接为全省机电行业提供有效服务.众所周知,以计算机技术为代表的现代情报手段的出现,大大扩展了情报信息资源加工、利用的能力.当前,在机电产品激烈竟争和信息量激烈膨涨的新形势下,加强情报基础建设.用现代化设施逐步武装情报机构,使情报信息具有快速、高效的功能显得特别重要。 1.微机信息库:我所微机室在省科委支持下,已购置微机五台.目前已同机械部信息院2个中文库、2个西文库、中国科技信息所7个中文库、5个西文库和省海峡网(总容量20亿汉字,日增100万汉字)建 立了联机检索业务,为全省机电工业开展检索与咨询服务。对我省机电行业新产品开发、查新、鉴定等发挥了重要作用.充分显示了计算机、电子通讯技术在信息加工、利用中的快速功能。在联机检索业务开展的基础上,我所除已建立福建省机电产品数据库外,目前正在建台湾机电产品数据库。 2.标准资料库:标准化是国家重要技术政策,是机电工业上水平、提高质量和发展外向型经济的重要前提.机电产品必须采用国家标准,并尽可能向国际标准靠拢.根据本省工厂的强烈要求,我所已分类整理收集国内外机电标准资料3万册。 3.声像资料库:根据机械部(86)机情函字912号“关于建立机械工业声像工作的通知”精神和省机械厅党组的要求,我所组织拍摄了我省80多家工厂企业的厂史、厂容、产品录像片和研究院重要科技成果录像片,有的已在中央和省市电视台上播放。目前已拥有机电录像100余片,机电照片6。。。多张,成为我省保存机电声像资料最多的单位.声像作为形象化的情报手段,在机电产品宣传领域有着特殊的作用,我所组织摄录编辑的《福建机电产品誉满五洲》录像片,曾用中、英二种语言,在中国出口商品交易会和福建机电产品展销会上播放,并送住墨西哥等国演播,取得较好宣传效果. 4.机电样本库:国际和国内先进机电产品样本,对我省机电科技的发展都能产生启迪、借鉴和开拓思维的作用。我所已收集整理国内外机电样本2万份,多次举办展览,省内外观众达5。。。余人,受到社会关注和科技人员的欢迎。 5.图书文献库:现有馆藏中文图书2万种3万册,外文图书900种2000册,各种技术资料21300册,每年免费接待读者6000人次.6.期刊资料库:库存期刊800种6000册.每年免费接待读者300。人次. (三)抓机电情报调研,促海峡两岸合作.十年来,我们按机械部的要求,重点进行了台湾地区机电调研和促进海峡两岸机电合作,开展闽台科技交流活动。 1.抓住机遇,进行台湾机械工业调研1987年,将《台湾机械工业》调研列入部情报课题。仅用二年时间即完成40万字《台湾机械工业》调研报告,近几年,我们又完成了《在大陆的台资机电企业经济效益分析》、《台湾机电科技》、《台湾农业机械化调查及海峡两岸农机界的合作》、《台湾机械产业自动化和工业机器人调研》、《台湾信息业现代化调研》、《台湾工业发展战略研究》、《闽台机械工业对比研究》等机械部情报调研课题,对祖国大陆机械行业了解台湾机械工业发挥了重要作用。《海峡两岸机械工业互补与合作的研究》经机械工业部批准,正式列入1995年机械工业部软科学研究项目计划(笔者为课题组长)。这是我所成立10年来第一次承担机械部软科学研究项目(研究费用由机械部提供)。目前,该课题正抓紧实施,可按计划在今年底提交部级鉴定. 2.在情报调研基础上,加强与台湾同行的合作,促进闽台科技界双向交流.在开展对台情报调研课题期间,我们与台湾大学,台湾机械、农机同业公会、台湾农村社等组织和有关人士建立了较密切的联系.1992年,我们邀请了台湾省农机和食品机械考察团访闽。我们向台湾代表团提供的“大陆各省对台经济合作联系表”已于92年7月份全文刊登在“台湾农村”杂志第十十六卷第二期上。省机械厅领导同我所负责人一道与台湾有关方面签订了“发展闽台农业机械化事业合作意向书”.有关合作内容正在组织实施.笔者于1993年8月2日到10日以共产党员和专家身份应邀赴台进行访问和考察,并在台湾大学作学术报告.这是福建省机械系统首次安排的赴台考察活动,对开展闽台两省机械工业和学术界双向交流起了促进作用。1995年,由我所牵线联系,经省主管部门同意,福建台湾机械(器)工业同业联谊协议书于2月25日正式生效。根据厅长办公会议决定,联谊办公室设在我所,活动经费由闽台共同承担。 3.成功举办了首届“闽台机械样本展。”根据95年闽台机械工业同业联谊计划.在省政府、省台办、省科委、省财政厅大力支持下,首届“闽台机械样本展暨技贸洽谈会”于1995年8月28日一22日在福州举办.本次样本展共展出闽台两省机械工业中最新工具机、钢铁加工机械、产业机械、电工电器和工程农机等机电产品样本150。多份,(部分厂商还提供录像带并演播)其中台湾机械工业直接参展企业8家,福建机械工业直接参展企业28家.会期5天,共接待全省各地市200多个单位,近千人参观展览(其中厂长、经理约有300人左右)台湾方面派来洽谈的人员有:台湾区机器工业同业公会邱桂霖总千事等n人.我省前来洽谈的单位有:福建省机械设备进出口公司等28家单位。通过展出拾谈,达到了两岸机械工业相互了解、广交朋友、寻求合作、共创良机的初步效果。 4.安排筹建《台湾机械城》投资考察根据联谊会协议,台湾区机器工业同业公会拟在闽筹建1500亩“台湾机械城”。95年8月23日至26日厅、所派员陪同以林林波为团长的台湾投资考察团6人对福州、莆田、泉州、厦门四处地区投资环境进行实地考察.(四)办好刊物,搞好发行,参与情报网络行业活动,加强情报横向联系.我所受部、厅委托,主办《福建农机》、《木工机床》、《水轮泵》、《福建机械》四种刊物.其中《福建农机》发行量达1.2万份,《木工机床》和《水轮泵》是为全行业服务的期刊。通过刊物的交换,我所机电情报联系单位逐年增加,已达2653个,进一步扩大了信息源.十年来,我们先后参加了全国自动化情报网、华东地区电气自动化情报网、华东电缆情报网、全国农机情报总网、省情报网、全国农机期刊网、全国机械情报网等情报网络活动,并担任过全国农机科技刊物网付网长、十四省市(区)机械情报(所)协作网网长、付网长、负责全国木工机床行业信息网、水轮泵行业信息网、机械部科技成果信息系统、福建子系统福建机械工 程学会信息分会和省农机学会对外联络组工作,先后主办省科技日语培训班,省自动调速器培训班、预测和决策函授福建培训班、微机培训班等,并多次主持召开全国性、地区性的情报网络行业会议.通过这些网络活动,加强了横向联系,为机械工业开发提供了许多有益的信息和科研选题的素材,并同生产厂建立了密切的协作关系。 二、创办经济实体,增强科技信息事业自我 发展能力,努力增收节支,搞活情报.情报事业的发展受到有限经费的制约.因此,在搞好情报本职工作、抓紧情报主业的同时,还必须充分利用我们的技术力量、设备来开展与情报业务相关的多种经营和有偿服务。我们认为,国家在财力不富裕的情况下,十年拔给我所284万事业费已是很不容易了。在深化改革中,为了促进情报事业的进一步发展,必须增强适应市场经济规律的经营观念并采取有效措施增强情报后劲. (一).情报办书店在机电部情报所支持下,我们作为情报办书店的试点,于1986年集资了3万元盖房,办起了“机械工业出版社福州机械书店”.国家出版局曾明确指出:“图书发行工作在2个文明建设中有着重要的地位和作用。书店是传播共产主义思想的阵地,是输送科学文化知识的工具,是我们党的教育工作的重要组成部分。”我们按部所领导要求,开业前就多次教育职工,坚持为人民服务,为社会主义建设服务的方针,积极发行好书,及时提供科技书刊,为科技人员、技术工人排优解难,为机械工业发展提供优质精神食粮.书店开业十年共销售码洋150万元,初步取得了经济效益.我们发挥了情报办书店的优势,艰苦创业,先后同全国十几个出版社合作,举办了五次书市展销,正在探讨把书店办成情报信息普及和技术开发阵地,成为我所情报源之一。 (二).创办轻印刷实体为进一步提高增收能力,节省自办期刊印刷费用,在拥有计算机激光照排设备基础上,1995年8月全所职工踊跃集资,克服各种困难购置了胶印机、切纸机、装订机、制版机筹建了轻印刷车间。依靠自己力量,仅用1个月就试运转成功,正式对外营业,到今年6月已胶印8开资料40万页。以优质价廉获用户好评。 (三)多种经营,努力增收科技情报有偿服务是科技情报人员创造的成果,用价值体现的一种形式.在深化改革中,我们还动员全所各个专业室组在搞好本职工作,完成上级下达指令性情报任务前题下,发挥各自的专长,在录像、复印、照相、标准发行、技术咨询、广告、承接横向课题(包括硬件科研),微机服务,中介服务,开拓技术市场等领域实行有偿服务,努力节支增收,既有社会效益,也取得一定的经济效益.十年来共创收60万元,加上上级奖励事业“费和省科委拨设备专款总计约80万元。这批资金除少量用于职工福利外,大部分用于开展情报事业和购置计算机、录像设备、复印机、幻灯机、照相机、投影仪、调制解调器、稳压电源、绘图机、供干机等一批情报基础设施.这是改革前可望而不可及的.既为情报事业的发展增添了手段,又进一步增强了创收能力,使情报工作充满了活力。 三、振奋精神,深化改革,加快机电信息产业发展 1986年以来,我所按照《福建省人民政府关于加强科技情报工作的决定》(闽政(1986)57号文)和机械工业部《关于加强机械工业科技情报工作意见》((86)机情函字1267号),努力搞好我省机电情报工作,十年创业,喜见成效.从1987年开始,在福建省39个省级事业费包干研究所考核评比中连续六次评为1一3名,获省科委、省财政厅颁发“先进集体奖”.199。年底,在机电部召开的全国机电工业情报大会上获机械电子工业部机械工业“七五”期间情报工作先进集体的光荣称号,用实际行动为省争光。十年来,我所共获奖约50项,其中获国家和部省级科技进步奖15项,完成情报调研60篇,约450万字。我所编辑出版的《福建农机》发行量达万余份,8次在同行中评为先进科技刊物。我所负责的机械电子部科技成果信息系统福建子系统随着改革的深化也改变了“六五”期间的后进状况,一跃进入先进行列,从1987年开始连续六次评为部科技成果信息系统先进单位.实践使我们深深体会到党的关怀,各级领导的支持能极大地调动情报科技人员从事情报工作的责任感和积极性,激励和鞭策我们在深化改革中奋发上进。当今社会,材料、信息与能源称为现代化技术的三大支柱,是其它各种技术的基础。回顾历史,展望未来,我们战斗在情报信息岗位上的战士们充满信心、勇敢前进,坚定不移地在党的领导下,为开拓福建机电科技工作新局面,为迎接“信息时代”赋予我们振兴中华的光荣使命而奋勇拼搏 信息科技论文:农机技术推广科技信息技术的论文 1当前农机技术的不足 当前,企业生产的农机大多数是有人操控的农机,而信息化水平不高,在农机上并没有安装相应的信息化设备(如GPS),操作辅助系统等数字化的系统并没有加装到农机。这就造成现在的农机技术与飞速发展的网络数字化技术严重脱节。公司的农机产品并不能满足当前新市场的要求,使企业的产品受到一定的市场冲击。这对于企业来说既是挑战,也是机遇,所以,抓住当前的机遇,进行农机信息化的相关技术研发,提高农机的信息化水平。当前,国家扶持农机的发展,对农机的技术要求更高,企业以往的农机技术已经不适合当前市场发展的需要,所以,对企业的战略要进行进一步的调整,将工作的中心从农机基础技术的研发,要转移到农机信息化技术上来,加大农机信息化技术研发和生产的投入。南通富来威农业装备有限公司,通过对农机推广和对生产者的专业培训达到了良好的市场效果,但这种推广已经不能满足时代的发展,企业应当发展先进的农机联网技术,为农机提供相应的技术支柱,这样才能增强企业产品的竞争力,真正适应市场的需要,才能达到更好的宣传效果和经济效益。 2科技信息技术在农机技术中的应用 2.1遥感技术的应用 遥感技术有若干的组成部分,从字面意思来说就是遥远的感知技术。首先是感知技术,这之中就包涵GPS技术。GPS技术是一种定位技术,通过卫星对地面上的目标进行定位,这是一种比较成熟的技术,这种技术已经运用到社会的各个方面。在农机上运用GPS技术可以使农机实施对各个农机的位置和作业情况进行跟踪,以便农机可以更好地掌握生产情况,对农业生产进行更加科学合理的部署,使农机作业可以有条不紊的进行,提高农机整体的生产效率。在传统的农业生产中,都是通过人工对农田进行相关的审查,对农田的作物生长状况、农田土壤水分生长环境、病虫害进行评估和处理的。但是这样的方法缺少及时性,而且人为因素对田地调查结果的影响较大。现在的信息技术可以通过高精度的传感器对农田的情况进行实时的检测,这样的监控数据不仅实施性强,对各项数据的检测也较为详细具体,可以检测到人工检测不到的项目,以便对农业生产进行及时的调整。在农机中加入这种技术可以更好的把握农业生产的各个环节,通过传感器可以进行更加精确的播种,灭害和预防,提高生产的效率。地理信息交互技术,这是农场的数据处理中心。其核心技术是将农机的地理信息进行数字化,通过各种传感器对整个数字化系统进行实时的更新,以便管理者更好地对农机的信息进行掌控,对整个农业生产进行及时的科学调整。对于企业来说,要结合当前的市场需要,生产能实际应用在农业生产中的农机,将信息技术融入到农机技术之中。 2.2网络物联技术 网络物联技术包涵各个方面,对农业生产的各个环节都进行了链接,使农机在农业生产情况可以快速的到达管理者手中,以便快速做出处理。通过这样的网络可以对农机的各个地方实现远程的生产操作,大大节省了劳动力。此外,在整个系统中可以建立自己的数据处理系统,降低整个农机对人的依赖,真正达到自动化,提高农业生产的效率。企业可以根据这一点对当前的农机进行网络化的改造,使农机可以更方便的连接网络。也可以研发相应的网络技术对相关的生产单位进行技术支持。 2.3精准化技术 精准化技术是建立在精准传感技术的基础之上的,这其中就包括精准播种技术、精准整地技术等。这些都对现有的农机技术提出了更高的要求,不仅在传感器方面要达到相应的要求,还要在现在的技术上进行改进,提高基础技术的稳定性可靠性和精准性,这样才能真正的达到生产的要求。精准技术是一项技术性极强的技术,要真正实现它,就要整合网络技术遥感技术。通过遥感技术对农田的情况进行把握,通过掌握的情况进行相应的生产安排,通过网络下发到各个生产单位。在农机上可以通过精准的传感器对生产进行更精准的操作,但这种精准的操作也对农机的质量和操作精度提出了更高的要求。所以企业要在这方面对当前的农机技术进行优化和改进。 3结语 科技信息技术正逐步改变着当前的农业生产方式。对于农机企业而言,只有不断发展改进自身的技术,才能提高自身的市场竞争力。富来威当前便遇到了发展的瓶颈,要将信息技术融入到当前的农机技术中来,并不断改进优化自身的基础技术,这样才能适应当前市场,提高产品的竞争力。 信息科技论文:工程监管信息科技的运用 信息技术是网络技术与计算机技术相结合大产物,主要是用于管理和处理信息所采用的各种技术的总称。自从信息化技术的出现以来,由于其推广而产生的显着效应,促使世界各国致力于信息化的研究,信息化在全球快速的发展,信息技术已经成为支撑当今社会活动经济活动的垫脚石,在过去的100年里历史里,人类所生产了价值超过了之前人类历史生产的总价值,不可不说这是信息化发展带来的结果。在建筑工程中,信息化所带来的效用也不可忽视,其技术的先进性、准确性和人性化使得这个行业如虎添翼。 1建筑工程管理中信息化技术应用的必要性 1.1建筑工程前期勘查需要信息化技术应用 建筑工程的初步勘查,要根据不同的建筑采取不同的方式,对于外在的地形地貌,地质条件,自然环境等各方面要多方面,多角度的勘察。前期勘察的是否全面,直接关系后期建筑工程的施工是否顺利。此时,信息技术扮演着不可忽视的作用,现在的信息技术关于地质勘测辨别,气温气候的侦测以及建筑结构的合理都给与了充分的科学分析,模拟了日后建筑施工可能出现的症状。有效地预防了各种事故的发生。 1.2建筑施工的产品多样化,需要实现标准化 建筑物因其所处的地理环境和自然用途的不同,以及工程结构,材料的价格、施工的方法的不同,导致建筑设计产品的多样化,这就需要一个系统的管理制度能够正确无误的将这些多样化的产品分开并确保能够轻易地找到,信息化技术为其解决了这一问题,对于任何行业而言,都有自己的管理系统,建筑工程也不例外。对于建筑工程产品的多样化能够以合理的方法将起分类并容易区别,这是传统方法难以做到的。 1.3建筑施工周期长,技术复杂需要现在化信息技术配合 建筑施工本身就是一个极其复杂的技术,加上建筑施工经常要根据建筑结构的情况进行多种的配合工作,所需的设备和物资极其繁杂,从而导致施工管理难上加难,而且目前我国建筑施工机械化较低,人员的配备就显得重要。再次,对于工程建筑而言,周期长是这个行业所具有的特点,也是他的弊端之一,同一工程从建筑设计到建筑竣工,一般都要经历一年四季的不同环境影响,为了简短施工的期限,降低施工的难度,利用信息化技术相配合,可以加强各个工程步骤的联系,使得不同的施工单位或不同的工种之间相互配和,减少施工的难度。总之,在信息化技术快速发展的今天,建筑施工的进行信息技术必不可少,他是建筑工程管理必不可少的条件之一,没有信息化技术的相伴,建筑施工管理则倍加艰难。 2建筑工程管理信息化的现状 2003年11月14日,国家建设部在《2003~2008年全国建筑业信息化发展规划刚要》中提出“建筑业信息化是指运用信息技术,特别是计算机技术和信息安全技术等,改造和提升建筑业技术手段和生产方式,提高建筑行业的主管部门管理,决策和服务水平。”如今已是“十二五规划”的第二年了,在国家政策发行后这几年我国的建筑行业的信息化发展究竟怎么样,以下是简单的介绍: 2.1建筑企业信息化应用较窄,整体处于初级阶段 建筑行业必须的配有现代化计算机的配备,然而纵观我国的相关行业,计算机的配备还是较为不普遍,相关技术,比如以应用单机版软件为主的单机操作,没有形成特定网络化系统,不仅效率低下,而且技术也相对落后。大多企业甚至不利用信息化管理这一模式,尤其说是不利用,还不如说是不同的计算机信息化技术,大部分企业家都是80年代的下海任务,由于当初缺乏知识,对于世界的发展摸不准方向,总是落后于人一步。总之,不管是从专业知识上还是思想上,相比于西方发达国家而言,都还处于相对比较落后的阶段。 2.2建筑施工企业自身素质的制约 由于传统施工生产模式根深蒂固,现代建筑工程基本上是靠经验来完成的,这种生产方式对于网络计划管理的发展产生了严重的阻碍。现代信息化管理,在西方国家实现了无人化,标准化、机械化、高效化的等管理模式。①这不利于既得利益者,也是阻碍信息化发展的制约因素之一。②由于现代化发展落后,企业缺乏高素质管理人才,当今绝大部分建筑施工企业的高层管理人员既是管理人员有事工程技术人员,不能实现有效的分工,导致企业成本过高,或者导致了不能够同时满足管理的质量和建筑的质量。 2.3区域信息化发展不平衡 由于地理环境或者国家政策的影响,导致了我国沿海地区与内地、落后地区与发达地区的不平衡发展。对于偏远地区项目管理人对信息化的认识和期望不够强烈,而对于沿海发达的地区,项目管理人员出现供过于求,一方面是认识不足,另一方面是人才济济却不愿去偏远就地区这种矛盾导致了区域发展的不足。建筑工程信息化管理现状的落后迫切需要改变。 3如何提高建筑工程管理中信息技术 3.1利用信息化技术实现数据通信 传统的数据通讯其弊端不经显现在速度过于缓慢,而且准摘 要:随着信息化革命时代的到来,计算机技术日夜不停的发展,信息化技术日渐成熟,先进的信息技术逐渐替代了传统的靠人力的基本建设行业。在发达国家中,计算机在建筑行业中的运用可谓炉火纯青,我国也步入了全球化潮流中,然而我国现代化发展相对落后,在以信息技术为主导的今天,怎样促进信息化快速发展,以及在建筑工程中的运用,是迫切需要解决的问题。确性较低,错误率较高容易造成工程失误等多方面不可预测的事故,借助计算机建筑工程管理系统和现在化网络技术,可以很好的实现数据的共享,数据的准确性得以全面的提升,减少了数据层层汇报的种种弊端,减少了施工情况的错误判断,而且大大缩短了时间,简短了工程的周期。可谓一举多得。 3.2管理模式、管理制度和计算机管理系统相结合 传统的管理模式过于僵化,建立计算机管理系统,可以有效地避免“人治”的缺点,管理更为科学化,效率更高这是计算机制度的优越性。当然,决定使用计算机管理制度是,必须对这种系统有充分的认识,要运用正确的管理手段实现管理模式、管理制度和计算机管理系统的三位一体结合。 3.3提升企业员工的思想 一个企业的员工的思想可以折射出这给夜的文化内涵,建筑企业的员工就要有与时俱进的思想,在信息化快速发展的今天,员工的思想要不断的更新方能不被这个时代淘汰 。思想过于落后是不能够胜任的。企业更替就像朝代的改朝换代,没有先进的思想是不能驾驭新的政权的,也必将凋零的很惨。建筑行业尤其如此。 4结 语 对于各行各业来说,随着经济全球化,信息化的快速发展,社会分工更加明确,项目管理的信息化是大势所趋,不管企业是否愿意,落后的传统管理方式必将被新生的信息化管理模式所替代,既然没得选择,我们就必须改变自己,一个人是这样,一个企业是这样,一个国家更是这样,“落后就要挨打”这是历史的规律。对于建筑业来说,先进的信息化管理技术的运用即是机遇也是挑战,把握好此次机遇,壮大自己,灵活的应用信息技术,使得企业得以更好生存和发展。 信息科技论文:信息安全与保密科技之间关系分析 【 摘 要 】 从基本概念、适用范围、业务内涵、工作特点等多个层面、多个维度分析探讨了信息安全与保密科技之间存在的同源异流、分化交错、包含覆盖、分叉独立等复杂关系,分析了保密科技发展趋势,提出了保密科技可为信息安全拓展新的发展方向和产业空间的观点,并提出保密科技产品研发三大门栏条件。 【 关键词 】 信息安全;秘密;国家秘密;保密;保密科技 1 引言 信息技术的迅猛发展,信息化的全面推进,在推动人类社会迈向信息社会、人类活动转向现代化、使人类社会的政治、经济、军事、科技、文化等各方面发生深刻变革的同时,也给人类社会带来了严峻的信息安全问题。信息安全问题已经成为事关国家安全的重大问题。此外,在涉及国家秘密的各行业领域,给国家秘密的保护也带来很多新的风险和挑战。因此,既需要运用信息安全技术来保护全社会的信息安全,更需要运用保密科技来保护国家秘密的安全。 由于对信息安全与保密科技认知上、理念上的混淆和偏差,往往使得人们将“信息安全”与“保密”混为一谈,具体表现在几个方面。 (1)由于信息技术的广泛运用,计算机及其网络的广泛使用,计算机、移动存储介质、网络、现代信息化办公设备的使用成为失泄密事件的高发区域,很多失泄密事件的发生几乎均与信息技术的应用直接相关,因此许多人认为“保密”就是“信息安全”,做好了“信息安全”就可做好“保密工作”。(2)在“信息安全”概念的“安全属性”(比如完整性、保密性、可用性、可控性、不可抵赖性等)中,已经含有“保密性”,因此,搞好“信息安全”,自然而然就可解决“保密”的问题。(3)试图完全用“信息安全”的理论、理念、方法、技术、产品来解决“保密”问题。 实际上,“信息安全”与“保密”并不完全是一码事,两者之间存在一种同源异流、同根异叶、相互依存、紧密缠绕、既有重叠又有分叉的复杂关系。理清这种关系,更新一些认知理念,对信息安全技术、保密科技的发展,对信息安全产业空间的拓展,尤其是对保护国家秘密,有着重要意义。本文试图抛砖引玉,从多种维度、多个层面梳理“信息安全”与“保密科技”之间的关系,以期引起人们思维在该方向的延伸,为拓展信息安全产业空间、促进保密科技自觉发展提供认知上的借鉴。 2 基本概念辨析 2.1 “信息安全”基本概念 2.1.1基本定义 对于信息安全,学界、业界曾提出多种定义,欧共体、bs7799 cia学说、国家标准gb/t 9387.2—1995(idt iso 7498-2—1989)《信息处理系统 开放系统互连 基本参考模型第二部分: 安全体系结构》等均曾对其作出定义。有的定义强调的是一种在安全保障活动中能抵御风险、确保安全属性的能力;有的定义强调的是信息内容的安全属性,或者说是所处的一种状态;有的定义强调的是一种多维多构件、多种行为的综合体。视角各异,各有侧重。 狭义的信息安全是指信息内容的机密性、完整性和不可否认性,主要研究加密和认证等信息内容保护算法以及相关的防护技术。狭义信息安全还可包括与意识形态相关的内容安全。 广义的信息安全通常指信息系统本身的安全以及信息在采集、加工、传递、存储和应用等过程中的机密性、完整性、可用性、可控性和不可否认性以及相关意识形态的内容安全。 2.1.2内涵及属性 信息安全包括计算机信息系统安全和信息内容安全两个层面。每个层面的安全可用若干安全属性来表述。信息系统的安全属性包括信息系统的安全性、可用性、可靠性等。信息内容的安全属性包括信息的保密性、完整性、可用性、可控性、抗抵赖性等。 上述“信息安全”专指与计算机信息系统直接相关的安全保护活动的总和。 2.2 “秘密”基本概念 一般意义上的“秘密”,是指个人或集团为保护自身的安全和利益,在一定的时间内需要加以隐蔽、保护、限制,只限一定范围人员知悉而不让外界知悉的事项的总称。“秘密”具有三大特点(或者说构成秘密的基本要素):一是利益相关性;二是隐蔽性;三是时空限定性。 人类任何社会活动中的所有事项均有可能成为“秘密”。所以“秘密”内涵极其广泛,“秘密”的类型也多种多样,比如国家秘密、军事秘密、工作秘密、商业秘密、个人隐私等。 2.3 “国家秘密”基本概念 国家秘密 是一种特殊类型的秘密。《中华人民共和国保守国家秘密法》中的法定定义:国家秘密是关系国家的安全利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。 国家秘密作为一种特殊类型的“秘密”,理所当然具备一般意义上“秘密”的三大特点。构成国家秘密的三大要素(实质要素、程序要素、时空要素)中,“实质要素”和“时空要素”与一般意义上的“秘密”基本相同。但除此之外,国家秘密还具有区别于一般意义上“秘密”的六大独有特性:(1)利益相关特殊重要性;(2)涵盖范围宽泛性;(3)失泄漏途径、方式的多样性和刺探主体的强力性;(4)确立程序法定性;(5)保密工作方式的体系化和严密性;(6)保护要求、保护方法的严格性和强制性。 特点(1)、(2)、(3)决定了特点(4)、(5)、(6),从而决定了为保护国家秘密必须建立庞大健全的工作体系,必须以健全的法律法规和标准规范、管理规章和科学技术为支撑基础,必须严格依法行事、强制行事,不能随心而为、随意而为。 2.4 “保密”基本概念 广义的“保密”,简而言之就是指对秘密的保护,使“秘密”存在时间周期内始终处于“隐秘”和不为外人所知状态的所有活动的总和。 为了不陷入“泛密论”的研究沼地,本文所说“保密”,仅限于“国家秘密”的保护问题,专指国家秘密的保护及相关活动的总和。法定意义上的“保密”,是一种国家意志和国家行为,应严格区别于通常所说的保护商业秘密、保守个人隐私的行为。 “国家秘密”和“保密”的概念有着强烈的政治色彩和明确的政治属性(即具有很强的国家利益相关性和国家保密体制相关性),在保护要求、保护方法上有着明确的严格性和强制性。以“保守国家秘密”为目的的“保密”,与信息安全属性中的“保密性”所指保密,是有很大差异的,不能等同而视。所以,信息安全不能完全解决“保密”的问题;保护国家秘密,需要专门的保密科技。 2.5 “保密科技”基本概念 “保密科技”是指用于保护国家秘密的科学与技术的总称,是用于保护国家秘密所需的基本理论、学术体系、原理、方法、技术、产品以及相关的所有活动及其内容的总和。既可以理解为一门专门学问、一种知识体系,一种研究活动和研究成果的应用活动,同时也是一个研究、应用的过程。鉴于国家秘密的宽泛性、特殊性,保护国家秘密必然是一种十分复杂、艰难的活动,必须用保密科技做支撑。当然,保密科技的基本思想、基本原理可应用于其它类型秘密的保护。 保密科技的核心任务是深入研究保密基本理论、建立先进保密理念、研究先进保密技术,充分运用现代科学理论、技术,为构建我国特色的现代保密工作体系、为保护国家秘密提供先进、科学、适用的体系化保密科技理论、理念、技术及相关产品,将国家和军队保密相关要求以及单位保密管理规章的要求(包括分级控制要求、知悉范围控制要求等)落到实处,即采用技术手段确保国家秘密能够依法产生、使用、保护和管理,不被泄露、不被窃取、不被扩大知悉范围。 3 信息安全与保密科技之间的复杂关系 从上述基本概念的定义及其内在含义的辨析中,我们可以分析出信息安全与保密科技之间存在着比较复杂的关系。 3.1 信息安全技术与保密科技之间的同源异流关系 在与计算机信息系统直接相关的技术领域,信息安全与保密科技采用的底层技术基础是完全相同的,均基于二进制“0”、“1”的数字化逻辑处理技术,其底层技术原理和技术途径、实现方式和方法基本相同;但在被保护对象、防护对象、防护理念、防护目的目标要求、应用层功能架构、安全保密机理等诸多方面,具有比较大的差异。 从基本概念中安全属性的角度考量,信息安全五大属性中的“保密性”,是针对一般意义上的“秘密”的保护而言的,可涵盖和适合“秘密”三大特点的保护,属于等级保护的范畴,具有一定的普适性,但也具有一定程度上的随意性。 鉴于“国家秘密”的特殊性,信息安全中的“保密性”不能完全涵盖和适合“国家秘密”另外6大特点的保护活动,只能作为“保密”的基线和必要条件,而不能作为“保密”的充分条件。在实际工作中,通常是“要求安全的,不一定是要求保密的;而要求的保密的,则首先必须是安全的”。“保密”包含“安全”,且较“安全”要求更为严格苛刻。 保密科技中与计算机信息系统直接相关的技术领域——信息保密技术(比如电子密级标识技术、涉密属性区分技术、分级控制技术等),是从信息安全技术中分化派生出来的一个新分支,由于其特殊重要性和产业市场的特殊性,将成为信息安全技术的重要发展方向之一。 3.2 信息安全与保密科技之间的适用领域关系 3.2.1适用范围之间的分化交错、重叠覆盖关系 保密科技与信息安全的适用范围(作用域)既有重叠交织,更有差异和分叉。两者之间这种纠结关系,如图1所示。 从图1可看出,信息安全技术的适用范围,从行业领域来讲,适用于所有行业/业务领域(即不管是否涉及国家秘密,所有行业均适用),具有普适性;从应用领域(或技术领域)来讲,主要集中在直接涉及计算机信息系统的应用/技术领域,并且同时适用于涉及国家秘密的计算机信息系统和不涉及国家秘密的计算机信息系统。 从行业/业务领域来讲,保密科技主要适用于涉密行业/业务领域(即涉及国家秘密的党政机关、国防军工、军队以及其它相关的行业/业务领域),并不完全适用于所有行业领域,普适性稍弱于信息安全。 从应用/技术领域来讲,保密科技既适用于与计算机信息系统直接相关的应用/技术领域的信息安全与信息保密,也适用于不与计算机信息系统直接相关的应用/技术领域的安全与保密。其适用范围较信息安全技术更宽。 在直接涉及计算机信息系统的应用/技术领域,保密科技同时适用于涉密行业领域的涉密信息系统和非密信息系统;在这块应用/技术领域,与信息安全完全重叠和交织,但还存在特殊之处。保密科技涉及的涉密信息系统,属于信息安全等级保护制度中“重要信息系统”中的专门一种特殊、专门类型的信息系统,实行分级保护;保密科技涉及的非密信息系统,虽属信息安全等级保护范围,但较非密行业/业务领域的非密信息系统,其防护和管控又有一些特殊的要求。 当然,保密科技中与计算机信息系统直接相关的信息保密技术,是从信息安全技术中派生、分化出来的一个新的学术、技术分支;与信息安全技术相比,虽然其底层技术支撑基础相同,但在很多层面有着很大不同的丰富内涵。 从图1所示两者关系来看,在涉密行业/业务领域的计算机信息系统相关应用/技术领域,保密科技已经完全涵盖信息安全技术的所有内涵,并且具有更丰富、更特殊、更严格的内容。所以,完全可以将信息安全技术纳入保密科技范畴。 3.2.2业务内涵之间的分叉独立关系 在涉密领域中与计算机信息系统相关的技术/应用领域,保密科技既要采用信息安全技术解决信息安全问题,更需要采用信息保密技术解决信息保密问题,包括保密管理、保密检查、分级控制、知悉范围控制等等。 在涉密领域中不与计算机信息系统直接相关的技术/应用领域,保密科技需要解决保密管理、防窃听、防窃视、防窃照、防窃录、防窃取、防窃收、防窃复制、各类涉密载体的防护与管控以及维修与销毁、涉密场所、涉密活动、涉密人员的防护与管控及保密检测与管理等问题。在这一块,基本与信息安全技术不直接相关。 保密科技的研究和发展,需要创造性地集成运用保密科学理论与技术、计算机软硬件技术及网络技术、通信技术、信息安全技术、微电子技术、自动控制技术、实体安防技术、物联网技术、rfid技术、声光磁电纸质载体处理技术以及相关人文科学领域的诸多知识。可见,保密科技的内涵实际上涵盖了一个非常庞杂的科学技术群。 3.3 信息安全与保密科技之间的差异关系 信息安全与保密科技之间在业务管理、工作方法上存在诸多差异,主要体现在几个方面:(1)系统保护等级的划分方式;(2)系统定级方法;(3)适用的管理法规标准;(4)系统保护要求;(5)支撑作用;(6)涉及的技术领域;(7)主管机关。 4 保密科技发展方向趋势 在中央、国家、军队对保密工作极端重视的强大力量推动下,保密科技蓬勃发展,保密管理人员认识、水平、能力不断提升,对保密科技产品的要求,正从在形式上合规、解决浅层次问题转变到实质上符合要求、解决深层次问题,向综合性、体系化、全程化、可持续发展方向发展。保密科技的研究与发展、现行信息安全技术与产品的升级换代是必然趋势。 4.1 保密科技相关技术点位发展趋势 在“新技术背景下”和 信息化条件下”,与窃密方进行“高技术对抗,高智商较量”,最有效的武器之一就是保密科技;运用先进保密科技装备消除失泄密隐患、堵塞失泄密漏洞,才是最有效的方式。因此,提升保密能力,保密科技的研究与发展必不可少;研究和把握保密科技发展趋势,对保密科技的研究与发展有着重要的引领意义。 现代保密工作的重点和难点问题是计算机信息系统以及与之紧密相关的技术点位的安全防护与保密管控。所以,计算机信息系统中保密科技的发展趋势更需要准确把握。今后若干年,保密科技领域的热点发展方向将体现在几个方面:(1)保密学基本理论、保密科技基本理论的研究与发展;(2)电子密级标识技术群、涉密与非密设备区分技术的研究;(3)“保密管理现代化、安全控制自动化”技术的研究;(4)综合性、集成化、一体化保密监管控制技术及其产品研发;(5)分级控制技术和知悉范围控制技术的研究及其应用;(6)解决当前热点难点问题的保密技术与产品研发;(7)相关技术与产品的评价方法研究;(8)深层次、体系化解决方案;(9)新技术在保密领域的应用研究;(10)保密科技产业的发展。 4.2 保密科技市场对研发团队的特殊要求——三大门栏条件 当前国内外信息安全保密领域的难点热点重点问题,涉及保密管理、技术、法律、法规、标准、用户以及保密工作中的一系列实际困难和问题,涉及人员多,涉及面广,涉及环节和场景多,泄密隐患多样而隐蔽,问题复杂,政策性强,是一个系统工程,难度极大。要想提出完善的保密科技解决方案,设计、开发出能真正实现全程精准管控、确保安全保密的产品,研发团队必须同时具备三个条件。 (1)需求分析门栏:在安全保密管理第一线长期工作,全面深入了解保密工作中所面临的实际情况和实际需求,且具备保密科学家思维特质和创新性体系化设计能力,思维严密,逻辑严谨,善于全面严谨的风险分析和需求分析,不但考虑现实需求,更要充分挖掘与其相关的潜在需求、周边需求以及关联需求,精于分析整理,能归纳提炼出安全保密防护和管控的普适性需求。 (2)技术设计遵标门栏:对国家、军队相关法律法规、标准规范、单位的安全保密管理规章制度的相关要求非常熟悉且能融会贯通其精神实质,充分运用现代保密科技基本理论和保密原理,能研究和设计出在精神实质层面符合保密科学原理和保密标准的保密技术和产品。 (3)技术研发门栏:了解和掌握国内外相关技术、产品和市场情况及其发展趋势,对相关技术非常熟悉,善于技术创新和体系化产品设计,能在风险分析、需求分析、技术体系和保密机理设计、产品形态及其应用方式设计、技术途径及其实现方式等环节真正做到“全面排查泄密隐患,着力研究根治之道”,在产品研发中完整准确实现设计思想。 5 结束语 泄密与反窃密斗争形势的日益严峻,国家、军队对保密工作的日益加强,将有力促进保密科技领域相关研究和技术与产品的繁荣发展。国家需要应对保密领域面临的严峻形势和挑战,国家保密能力需要不断提升,是保密科技市场发展的原动力。保密科技市场是一个比较特殊的市场,通常不为公众所熟知。与信息安全市场相比,具有完全不同的特点。 “保守国家秘密”特殊安全保密需求的强力牵引,必将引领和产生“保密”所需特殊的防护理念、安全保密机理、技术路线、实现方式、产品形态和应用模式。所以保密科技领域必然有着巨大的拓展创新空间、技术研发空间,保密科技的发展,必将为信息安全拓展一个巨大的市场机会和产业发展空间。 作者简介: 汤放鸣(1958-),男,毕业于国防科技大学,大学,学士;中国计算机学会信息保密专委会委员,国家保密科技测评中心中物院分中心总师,中物院信息化专家委委员,中物院信息安全技术中心总师,信息安全保密领域知名专家、学者;主持/参加it工程项目、研究课题近50项,公开20多篇,获部委级科技进步奖4次,获得/申报中国专利6项。 长期从事信息安全保密管理与技术研究及其组织管理工作,熟悉国家、军队信息安全保密相关法规和标准,了解保密工作领域实际需求和研究发展动态,擅长保密技术体系规划设计,主持、组织多项保密专项课题,前瞻性提出一系列信息安全、保密科技、保密学新理念、新观点,现主要从事保密学、保密科技基本理论、身份认证理论体 系学术研究以及携带外出移动存储介质和涉密笔记本电脑综合防护与保密管控技术、涉密应用系统安全保密管理研究等。 信息科技论文:三元理论下信息科技教学中的学生思维发展策略 信息科技学科的重点是培养学生的信息素养,但在信息科技实际教学中还是较多着重于学生的技术能力培养,并且有相当多的信息技术教师,根本就未在教学中去关注学生的思维。教学中培养学生思维发展意识淡薄的原因,一个是学校较少关注思维教学,另一个是教师本身专业发展对于思维教学较少涉及,再一个是发展学生思维方面的相关研究与实践资料相对于其他教学理论资料比较少。 基于三元思维理论的信息科技学科学生思维类型 结合信息科技学科特点,分析几种学生思维的类型。 1.分析性思维类型 分析性思维类型的学生在学校的表现为考试成绩很好、喜欢学校、被教师喜欢、能看出观念上的问题、天生的批判者、偏爱接受指示。他们在信息技术学科中的表现很乖巧,教师布置的任何要求都能很好地完成。他们的作品完整,成绩优秀,模仿力很强,记忆力好,符合教师眼中聪明学生的标准。但是,恰恰是这类学生缺乏创新能力。例如,该类学生在画房子的作品上,可以与书上的范例保持惊人的一致,可让他们设计一栋房子的时候,作品的表现却缺少创见。这一类型的学生未来将趋于平庸,因为他们喜欢接受指示性的任务。 2.创造性思维类型 创造性思维类型的学生成绩中等或偏差、在学校里觉得受限、教师觉得是麻烦、不愿意接受指令与规则、喜欢说出自己的观点、天生是出点子的高手、喜好我行我素。他们在信息技术学科中的表现,按照一般的评价机制可能成绩中等,但是他们非常喜欢提问,在课堂上表现很积极,前提是他们感兴趣的内容。在课堂中,他们制作的作品往往与众不同,技术可能有欠缺,但这类学生平时可能会有很多问题提出,教师会觉得难对付,但是在项目研究活动中,这些学生会出很多好点子。例如,在《动物》探究活动中,让小组选择小主题时,一个小组就选择了《人是动物吗?》这样一个独特的题目。在询问中得知,提出题目的就是那位被学生称作“金点子”的学生。这一类型学生就偏于创造性思维。 3.实用性思维类型 实用性思维类型学生成绩不拔尖、天生有常识的人、喜欢在实际活动中寻找自我。他们在信息科技学科中的表现为成绩一般,学习没有什么问题,就是不突出。他们对于信息科技学科的知识并不是非常感兴趣,但是对于这些知识的应用很感兴趣。他们在项目活动中发挥很好的组织能力,在小组中发挥管理运作作用。例如,有位学生在每一次重新分组中,总是成为“香饽饽”,大家都很想和她分在一组。询问后得知,愿意和她在一起的理由是她很会协调好大家去解决问题,任务的解决思路不一定是她想出,但是她最终能激发每位成员的潜能。这类型的学生对环境有很强适应能力,具有实际思维,未来发展将是一帆风顺。 小学信息科技学科教学中关注学生思维培养的具体策略 笔者在尝试过程中认为以下三种策略可以有效促进学生的思维培养,当然思维三元理论在掌握三种策略中各有侧重。 1.对答式策略 这种策略是以思维为基础的问答策略,最适合思维教学。这种策略的最大特征就是对话,它鼓励师生、生生之间进行更多的交流活动。通常教师在预设这些问题时,没有固定正确的答案,学生只有经过思考后才能回答,“对”、“错”这样简单的反馈不可能出现在这里。例如,信息科技四年级的《地球故事》单元《猛犸象》一课的教学设计中,教师给学生的预设问题是猛犸象生活在白垩纪吗?它长什么样子?笔者认为该教师预设的问题,其答案是明确的,第一个问题回答是“错”,第二题答案学生网上一查就能呈现出猛犸象的图片,学生思维时间短、空间窄,这样给学生去研究,不利于他们思维能力的培养。如果把这两个问题改为猛犸象灭绝的原因是什么?它如果生存在现代会怎么样呢?这样的问题学生只有通过思考和行动,才能够回答。笔者在教学这课时,提了第一个问题,学生通过查询和思考后,回答说气候变暖的关系,笔者追问变暖怎么会使它灭绝呢?学生继续看查询到的材料,小组其他成员补充说是因为草原萎 缩了,猛犸象缺少食物。继续追问除了食物的原因之外,还可能会有哪些灭绝的原因,你偏向哪一种呢?学生接下来的研究活动就需要充分思考和辨析,学生的思维程序不断。 2.自主探究性策略 自主探究的方式,现在逐渐开始推广使用。这种策略能有效促进学生的思维活动,激发他们的潜能。作为信息学科,无论是技术本身,还是能力的培养,都可以运用这种策略。例如,三年级《画图》单元赛道的弧线设计,让学生自己去设计,在设计中发现“弧线”的基本绘图方法后,教师抛出一个简单的赛道设计(如图1),学生模仿绘画过程中,发现了问题,画成了如图2的形状。这时,教师鼓励学生去寻找答案,学生在多次尝试中知道了,需要上下两个位置上单击。这个案例片段中,学生从发现问题,到自己去解决问题,思维不断。如果教师直接讲授,学生只会处在接受状态,而不会有太长的思维过程。 3.小组合作策略 (1)角色模式。角色模式是让学生通过体验来进行思考和行动,笔者觉得这种模式可以让学生始终处于思维的状态。因为只有当学生进入角色,他们的思维才会是积极的。例如,四年级信息科技校本课程《假如我是市长》中,乍一看课题好像离小学生好远,但是在实际活动中学生表现很棒。学生写的活动小报告还真像回事:社区旁边的马路上一块绿化地带被流动小卖部占领了,作为市长应该帮他们迁移到小区商区;居住地对面位于成山路的两座煤气包,给居民带来危险感,作为市长应该外迁至郊外…… (2)涂鸦模式。涂鸦模式可以回顾学生学习痕迹,共享信息。在教学中,学生可以自由在黑板上留下活动信息。例如,在三年级《地球妈妈笑哈哈》单元教学中,开始部分要让学生讨论小报制作流程,教师让学生按小组方式合作,并将白板分成4个区域,让小组一边讨论一边就在白板上写。白板在学生的讨论中被涂鸦着,最后呈现的信息能反映出该小组的思维痕迹,同时共享的信息对于每位学生都有借鉴的作用。 (3)“拼图”模式。分成五个步骤:①先介绍给学生涂鸦模式,首先让学生知道是为学习信息学科单元而组队,每个组员要树立团队意识。成立几个专家组,专家由每一个团队选派,这样保证每位学生都可以参加一个专家组,之后这些“专家”将把自己在专家小组所学的全部传授给小组其他的成员,这样每个小组的成员都将完成整个单元的学习。教师应该根据单元学习内容预设好“专家”组。②进行分组,分组方式是将异质学生放在一个小组,笔者是根据学生能力和过去学习状况来安排组别,然后根据教学单元的内容规划“专家组”。③教师构建学习支架,让“专家”学习单元相关材料。对于本模式“支架”很重要,这是保证“专家”学有所成的关键,从而影响整个合作活动的开展。④“专家”学成而归,将各自在“专家”小组所得分享给小组每个成员,也就是每位学生既有“教”又有“学”的任务。这样的方式促进了学生的学习能力,学生在期间既是学生又是教师,改变了传统的教师教学方式,同样,学生的思维也经历了学习和教授两种不同的思维方式。⑤评估,这个活动类似一个拼图,有各个“专家”的教授才得以完成。在拼图活动开始前先预测各位学生的分数。然后对活动进程和结果进行评估,评估方式可以是教师、小组成员或者师生共同来完成。 信息科技论文:科技哲学课堂教学运用信息技术的思考 科技哲学课堂教学运用信息技术的思考 随着科技的进步和社会的发展,信息技术在课堂教学中得到广泛的运用。把信息技术和科技哲学教学有机结合起来,共同完成教学任务的模式越来越被广泛地应用于教学实践中。在科技哲学课堂教学中运用信息技术,可以简化教学程序、拓展学生视野、增进师生交流、提高学习效率,从而能够更好地完成教学目标,培养学生的实践能力和创新能力。文章分析了科技哲学课堂教学中运用信息技术的必然性,并就运用信息技术,提高科技哲学课堂教学效果提出了相应的对策。 科技哲学课堂教学运用信息技术的必然性 (1)时代的需求。当今世界信息技术高速发展,信息技术逐渐被运用到教育教学的各个方面,它不仅改变了传统的教学模式,也带来了教学观念的革新。而国外信息技术高速发展,并被广泛地运用于教学中,这些情况也在指示着我们在教育教学中应该改变传统模式。可以看出,运用信息技术进行课堂教学是不可逆转的趋势,将信息技术运用到科技哲学教学中是时展的需求。 (2)科技哲学学科特点的要求。科技哲学教学承担者提高学生认识问题、分析问题的能力。在传统教学模式中,学生接受的知识局限于教材和教案,具有相当的局限性,不利于学生知识面的拓展。而将信息技术运用到科技哲学教学中,可以弥补这一缺陷与不足。由于计算机的信息存储量无比巨大,且更新速度快,老师和学生可以很方便的获取所需要的教学内容和教学知识。这样能够让学生感受到科技哲学学科知识的深度和广度,对于丰富学生的阅读量,拓展学生知识面,提高学生解决实际问题的能力具有重要的作用。 (3)人才培养的需要。伴随着科学技术的突飞猛进,人才的竞争愈演愈烈,而人才竞争又集中表现为综合能力和综合素质的竞争。将信息技术运用到科技哲学教学之中,可以提高学生的综合能力和综合素质。信息技术下,运用网络进行教学,学生可以通过文字、声音、图像、视频获取知识,这样不仅会加深学生对科技哲学知识的理解,还会提高学生获取信息,处理问题的能力。不仅能够提高学生学习的积极性和主动性,还会培养他们的集体协作能力,使他们在科技哲学的学习过程中既感受到乐趣,又提高了各方面的综合能力。 (4)传统教学模式的呼唤。传统教学模式采用"灌输式"的教学方法,将老师作为课堂主体看待,忽视了学生学习主动性和积极性的调动。这种方式会使学生失去学习兴趣,收到的效果也不能令人满意。而将信息技术运用到科技哲学教学中,能够将不同的资料,比如文字、图像、数据、视频等融合在一起。这种方式能够将原本枯燥乏味的科技哲学知识变得丰富多彩,有滋有味,创造出一种轻松愉快的学习氛围。在这样的环境下,学生更愿意去主动学习知识,理解知识、接受知识。时代在发展、在变化,教师必须改变传统教学模式,改变教学观念,将信息技术运用到科技哲学教学中,提高学生学习的积极性和主动性,提高学生的学习效率。 (5)学生的需求。学生是学习的主体。教师教学需要以学生为本,满足学生的需求,为他们的学习创造良好条件。将信息技术运用到科技哲学教学中,由于计算机知识海量,可以满足学生的求知欲望,丰富他们的知识,扩展他们的视野,进而提高他们的综合能力。 运用信息技术,提高科技哲学教学效果的措施 (1)思想上高度重视。要想运用信息技术,提高科技哲学的教学效果,首先在思想上就要高度重视。信息技术在各学科课堂教学中的广泛运用,对科技哲学的授课老师更新教学观念,提高课堂教学效果具有重要的指导意义。授课老师要深刻领悟运用信息技术的精神实质,在教学实践中要结合科技哲学的学科特点制定有关运用信息技术的教学方案。同时还要关注教学的实际工作,开发新的学科教材,使得信息技术和现有的科技哲学的学科知识有机的结合起来,此外,在课堂教学中,老师还要注重培养学生的实践能力和运用科技哲学知识分析问题、解决问题的能力。 (2)加强软件、硬件设施建设。要在科技哲学教学中运用信息技术,加强软件和硬件设施建设是必须的。总的来说,加强软件和硬件设施建设具体措施内包括以下几个方面:加大对信息技术建设的资金投入;加强学校计算机维护和管理;重视科技哲学教学软件的购买工作;加强对科技哲学教学软件的开发;建立科技哲学教学数据库;建立科技哲学教学网站,促进信息交流和资源共享。 (3)提高教师的综合素质。时代赋予了科技哲学授课老师以更高的要求,面对信息技术逐渐运用到科技哲学教学的趋势,科技哲学授课老师需要提高自己的综合素质,提高运用信息技术的能力,加强自身的学习和培训,不断提升自己的知识结构以顺应时代的变化和教学的需求。一方面,科技哲学老师要加强对信息技术的学习,熟练掌握信息技术。另一方面,科技哲学老师要进一步转变传统教学观念、改进教学方案、优化教学内容,将信息技术熟练地运用到科技哲学课堂中去,提高教学质量和教学效果。 信息科技论文:中药科技基础信息数据库的研究与应用 【关键词】 数据库;中药科技基础信息库;中药知识挖掘 “中药科技基础信息数据库”的建库理念是建立可提供结构型、规范性标准化中药科技基础数据,支持用户多用途、多途径、多层次检索查询、中药数据挖掘的结构型中药基础数据库,为中医药科研、临床、教育、管理、生产开发等各类人员提供中药单味药、中药资源品种、中药化学成分、中药药理、中药临床药理、中药毒理、炮制品等规范化的基础数据,可进行关联查询的新型检索工具。 1 中药科技基础信息数据库的结构 1.1 中药科技基础信息数据库远程录入程序 中药科技基础信息数据库目前有8张库表,即:单味药、品种、生药材鉴定、中药药理、中药毒理、中药临床药理、化学成分、炮制品,分别设有:14、17、26、30、18、26、27、14共172个字段。每张库表即可成为一个独立的个体,又与各表间有着一定的内在关联,使之成为一个有机的整体。 中药科技基础信息数据库结构以“单味药”为主表,二级表有:品种、生药材鉴定、中药药理、中药毒理、中药临床药理、化学成分、炮制品。 该库远程编辑加工的界面能够在很大程度上组织起一个中医药信息系统,容纳了中草药中的大量知识。该系统设计了远程录入程序botany,这个程序采用了不同的数据库结构,具有较强的容错性,提供数据的远程录入和维护、多用户分级分权限管理、表查询字段管理、人员录入工作量统计等功能。 1.1.1 标准表的建立 在中医药数据中,存在着一些专用的标准词汇,对这些词汇的引用和管理一直以来没有很好的技术支持。为此,该系统设计开发了标准表管理程序,提供了对标准数据的统一管理和规划。其功能包括标准表的创建,标准表的删除以及对标准表数据的添加、删除、修改以及向标准表中批量导入输入。 基于中药科技基础信息数据库的结构数据关系我们建立了33张标准表,标准表的设立引导了与关联数据项的关联。见表1。表1 中药科技基础信息库的标准表(略) 1.1.2 数据来源 以“中药数据库”为基础数据,以权威工具书《中华本草》、《中华人民共和国药典》、《中国常用中药材》、《中国药材学》、《中药现代研究与临床应用》、《现代中药栽培养植与加工手册》、《常用中药成分与药理手册》、《植物活性成分辞典》、《天然活性成分简明手册》、《中药炮制学》以及普通高等教育中医药类规划教材为数据依据。 1.1.3 质量控制 该课题组先后制定了“中药基础库界面编辑标准”、“中药基础库操作手册”、“中药药理补充说明”、“中毒理及中药临床药理样本”、“中药炮制学说明”、“中药炮制学加工工艺标准”,为数据制作奠定了基础。 中药科技基础信息库的完成数据量:单味药11 013条、化学成分5 944条、品种8 199条、生药材鉴定4 350条、中药药理5 407条、中药临床药理632条、中药毒理1 160条、炮制品375条,总计37 080条。 1.2 中药科技基础信息数据库导入程序 本系统为面对管理人员的管理系统(magic)。目前支持导入远程录入的有8张表:“单味药、化学成分、品种、生药材鉴定、一般药理、一般临床药理、一般毒理、炮制品”。登陆以后进入主界面,选择需要导入的表,就进入相应表的导入界面。每个表的导入界面都是一样的:最上面是一些筛选条件,用来选择需要导入的记录;中间是将要导入的记录,为了简单起见(远程界面提供添加、修改、删除全套功能),只显示了1个id、1个相关字段(如中药名称等)和一些附加信息(录入人员、状态标志等);最下面是记录导入的统计和控制。在导入时要先填入筛选条件,然后点击统计生成要导入的记录集,才能进行数据的导入。 此外,magic附带了统计录入人员工作量的功能,在主界面点击统计工作量即可。 1.3 中药科技基础信息数据库导航系统 中药科技基础信息数据库的导航系统包含了几十张大型复杂的数据表,其拓扑结构之复杂、数据格式的多样化以及表与表之间的关系纷繁错杂是中医药学科固有的特性。为了能实现这些表数据之间的导航,设计了baseview网页导航系统。该系统将错综复杂的表结构及其关系通过网页联接起来,实现了数据相关性的良好导航。 该导航系统查询是以查询类别对应相应的查询内容的导航系统,可以进行精确与模糊两种查询。查询类别设有“单味药、品种、炮制品、药理作用、化学成分”。查询单味药主表可直接查询到11个相关联关系。 从查询类别五大板块查询,可查询与五大板块相对应的每个主题的关系项,如“单味药”对应本库表14项与之关联的内容。以此类推,“品种”对应本库表17项、“炮制品”对应本库表14项、“中药药理”对应本库表30项、“中药化学成分”对应本库表27项,这样查询点共有102个。与102个查询点相关联的库表可进行系列关联查询。 2 中药科技基础信息数据库的应用及归类 2.1 中药科技基础信息数据库的应用 以“红花”为例,按“单味药”查询,选择后在相应中药名称处填“红花”,查询结果见表2。表2 以“红花”为例查询所得结果(略) “中药科技基础信息数据库”关联查询以红花为例:从该表进入查询类别,可以按“单味药、品种、炮制品、药理作用、化学成分”查询。可得到与“红花”单味药的数据相关联的其他数据,如品种、药理、毒理、临床药理、功效、归经、性味、疾病、化学成分、配伍、炮制品等11种关联数据,并可进一步深入关联。见表3。这时我们得到该药的品种数据并与之相关的生药材鉴定方法、该品种的单味药、该品种的科属类别。以生药材鉴别为例,见表4。表3 以“红花”为例进一步深入关联查询结果(略)表4 “红花”生药材鉴别查询(略) 通过查询我们了解到红花药材的一系列信息,如果进入“药理”表或“临床药理”表,又会从另一点而展开,最终又回到基点上,即由点到面,由面到点多重关联的查询,充分体现了中药科技基础信息的特性。 2.2 中药科技基础信息数据库的归类查询 中药科技基础信息库单味药归类项;化学成分、疾病、功效、性味、归经、品种,化学成分归类项:功效、单位药。 以单味药大黄的性味归类为例,从“单味药”进入精确查询,然后进入“大黄”相关联的“该性味的单味药”,得到:“苦”、“寒”中药药性。查询顺序是:单味药:大黄,精确查询-查询详情-性味:大黄-该单味药的性味:苦、寒。我们再以性味“苦”为例,点击“苦”,再连续进入具备该性味的“单味药”,得到具有性味“苦”的单味药有4 275条,如芙蓉麻、芙蓉菊根、扶?啬酒ぁ⒎錾=鹦寝Аⅰ7龇继佟⒎?;ā⒎鹗指谈?⒎锵赏腹遣荨⒎锵筛?⒎锵伞⒎镂仓碜撞荨⒎镂菜焉交ⅰ⒎锘嗣?⒎煜呤??⒎湮巡荨⒎涠凡恕⒎阆闶鞲?⒎懔?ぁ⒎缦涫饕丁⒎缦涫骰ā⒎缦涫鞲?⒎缁ú恕⒎崧?锵苫ā⒎峄ú荨⒎嗷?啤⒎弁呕ā⒎燮计拧⒎勐烫佟⒎郯?摹⒎中哪尽⒎涡尾荨㈤蓟ā⒎手砻纭⒎嗜獠荨⒎侵薮餍遣荨⒎商煜??、飞来蓝、飞海蛾、飞蛾树、防风草、滇鸡骨常山、毛贯众等。 按其归类项查询,还可根据需求对其单味药的其他归类项进行归类,为中药的知识挖掘提供了一个强大的中药科技基础信息数据平台。 3 中药科技基础信息数据库维护与完善 随着中医药研究的不断深化,工具书的不断完善,中药科技基础信息数据库的内容也需不断维护、更新、充实。其中一些数据需进行结构化处理,如“生药材鉴定”中的:“药材鉴别、理化鉴别、显微鉴别、色谱鉴别、光谱鉴别”等字段,“品种”表中的“药材栽培”这部分数据的结构化目前也具备了一定的条件。中药科技基础信息数据库“生药材鉴定”、“品种”表,若进一步结构化后,对于中药材科研及生产以及市场需求,可提供有效的基础信息。在不断的优化进程中,统计功能也将得到完善。 4 结语 中药科技基础信息数据库依托在一个功能极其强大的oracle9i数据库系统平台上,它具有较强的关联查询功能。中药基础数据库超越了单类别工具书的局限性,也摒除了单表型中药数据库的单一性,它综合了中药学相关学科的特性,组成了一个强大的中药学体系,即宏观,又微观,具有任意、快捷、获取最有效规范化标准的基础数据的优势。 信息科技论文:提高农业科技信息传播效果的互动模式探索 12316热线开创了适合吉林省特点的“三农”传播服务模式,即依靠政府强有力的组织传播体系,利用吉林省文化大省的科研实力,通过政府搭建平台,为企业向农村发展提供绿色通道。两年来,省级政府每年从财政支农资金中拨出专款,用于新农村信息化建设,省市县三级政府共投入资金1 000万元,同时推进以市场换投资的策略,省政府出台政策,为联通、电信、移动等电信运营商和电视台、电台等媒体开拓农村信息服务市场开“绿灯”。作为回报,营运商、媒体出资建设面向“三农”服务的语音、短信平台和节目制作平台,并提供运营维护资金。目前,三家运营商和两家媒体已投人建设、运营资金6 500万,it企业和其他市场主体已投入资金约5 200万元。 2.2 12316热线实现了传播主体的双向互动 传播主体是指社会传播的具体承载者,从主客体分离的角度而言,传播主体即是人.它包括发送者和接受者。 当前农村信息传播体系由三个层面组成:组织传播层面为以行政管理部门为信源的传播体系、以农业科学研究院(所)为信源的传播体系、以农业大、中、专等院校为信源的传播体系、以涉农企业为信源的信息传播体系;大众传播层面为以大众传播媒介为信源的服务体系;人际传播层面为以民间个体信息服务中介为信源的传播体系。三个传播层面的传播体系既相对独立又相互联系,这些信息传播主体庞大而复杂,它们让城市信息流向农村。在他们取得了一定成果的同时,也应看到由丁信息灌输者的强势地位而造成了传播接受者(农民的)的边缘化。按照转播学的理论,在信息传播和沟通过程中,如果双方不能消除和修正各种内外干扰带来的问题,将会导致信息供需错位,影响传播效果。 吉林省农业委员会直接组织领导12316热线,集合了省内的一流专家,这些来自省、市、县三级农业权威专家,保证了热线的质量和信誉,可以这样说,只有行政力量而非经济实力,才可以整合如此强劲的专家队伍。12316热线的传播源发自农民,5000次的日平均接入量,都是农民对技术、政策、价格的咨询。热线促进了农民与专家之间的技术交流、农民与政府之间的政策交流、农民与企业之间的市场交流,该平台可以提供双向信息服务,专家在第一时间解答农民提出各种问题的同时,也在第一时间获得了来自农民提供的第一手材料,通过热线搭建的信息平台既满足了农民信息需求,又可以为政府决策提供科学依据。 2.3 12316热线通过政府有效整合传播媒介 南京师范大学方晓红教授认为:“农村受众是信息传通领域的弱势群体,农村受众在信息资源的享受和利用方面、接收工具的拥有量方面、媒介消费时间方面、接受及处理信息的能力方面、表达意见的自我意识方面,均明显弱于城市。 在我国许多地区,传统媒体与信息网络之间缺少有效合作,使得信息服务难以形成整体优势。12316热线通过网通搭建的热线和短信平台,以互联网、电话网、广播、电视“四网合一”的综合性多媒体服务农村,在开通12316热线的同时,还建立了电视台和电台直播系统,在吉林电视台开设《乡村四季》栏目、在吉林人民广播电台开设了《12316热线》等专栏,由专家直接录制成电视、广播节目,在固定时段给农民播放,并且在“吉林农网”网站上,农民可以就近到乡镇信息站和村屯信息服务点去收听收看,以此整合了现有的三农传播体系。 3 12316热线尚需完善之处 尽管12316热线以“四电合一”的方式(四电指电视、电话、电台和电脑网络)把组织传播、大众传播和人际传播的方式有机结合,提高了信息服务的质量扩大了信息覆盖面,推动了吉林现代农业的发展,提高了吉林省乃至全国“三农”传播服务的整体效果,成为全国“三农”信息服务的一个样板,已经产生了一定的社会影响,但尚有需要完善空间。 (1)由于专家的接听能力有限,科技信息传播服务的的覆盖面有限。尽管在2009年12316热线的呼人量由年初的日均呼人量5 600次上升至日均12 000次,峰值达19 000次/日,但相对于吉林省的广大农村受众还显薄弱,并且热线呼人的地区分布差异大,越是相对落后本应对农业信息有更迫切需求的地区传播边缘化的程度反而越高。 (2)大众传播方式难以满足农民对农业科技服务多元化的需求。虽然12316把专家接听的有代表性的问题通过诸如电视的《12316新闻眼》、电台的《关东大地》等各类节目扩大了传播影响面,但不同地域、生产不同的农产品、不同年龄、不同文化程度的农民对农业科技服务的需求存在较大的差异,大众传播和组织传播这种自上而下的传播方式,影响农业科技整体质量的提高。 总之,从农村科技信息传播体系的三个层面人手,提高各个层面的传播效果,改变农民在信息传播中的边缘化地位,尽快解决“最后一公里”问题,从而进一步提高农村科技信息传播的整体水平,应该是当前农业科技信息传播服务迫切需要解决的问题。 信息科技论文:试论农业科技信息传播效果的分析方法 论文关键词:信息传播 效果评价 农业 论文摘要:对农业信息传播效果科学评价的方法做了简单的探讨,分析了农业信息传播与传播效果的实质内涵,列举了传播效果评价的主要方法,并重点讨论了理论分析法在传播效果评价中的应用。由于在传播学效果研究中,理论分析还处于刚刚起步阶段,因此,有待补充大量的实例,从而进行有效的科学分析,为农业科技信息的有效传播提供科学途径与理论支持。 1传播效果评价的重要意义 传播活动是一项有目的的人类社会实践活动,是以追求一定的效果为先决条件的。就农业传播而言,可以说,自从有了人类农业活动,也就有了农业信息的传播,人们在农业生产活动中的思考、发现和创造就是农业信息传播的内容。千百年来,人类农业技术的进步都仰赖于农业信息的传播和农业技术的推广。 传播效果是指传播者发出信息,通过一定的传播渠道到达受众之后所引起的受传者思想与行为的变化。人类的信息传播活动,无论是人内传播、人际传播,还是组织传播、大众传播或者其他形式的媒介传播,人们都是为了实现一定的目标进行的。农业信息传播的目的,就是为了传承农业生产技术和对自然界的认识的积累,实现农业对人类生活的改善,促进人类经济文化活动的开展和提高人类的生活水准。 农业信息传播效果的科学评价,有助于农业信息化,有助于农民尽快掌握先进技术和市场信息,有助于提高农业市场的竞争力,丰富农民群众的精神文化生活,改善农民生产生活模式,推进农村及农业生产的科学管理,加快农业的现代化进程。 2农业信息的传播与传播效果的实质 信息传播的效果是各种传播要素相互作用的集合效应,也是受众受到信息作用在某些方面发生的具体变化。这些变化有的可能微不足道,有的可能引人注目甚至轰动一时,更有经久不衰的,也有潜移默化的,这些都是农业科技信息技术传播效果的实质所在。 任何农业信息传播的效果都可以说由以下几部分组成。 2.1构成受众的变化 如受众因获得信息而增长了知识、智能(能力的提高),改变了价值认知、关切态度和行为模式等。 2.2农业信息的特征影响 如农业信息本身都具有一定的内隐性、积累性和恒常性,而且具有层次性和多面性,这些特征性质决定了农业信息传播的效果。 2.3效果形成过程 农业科技信息的扩散和效果的形成过程可大体分五个阶段,即信息本身所表达的技术、媒介的传达、主要受众接受、次要受众接受及受众全体的接受程度。 2.4影响农业信息效果的形成因素 (1)人的因素:包括传播者(编、导、播)、中介者(如农业技术推广站)和受众(信息接受者的立场、经历、智能、心理、兴趣、个性特点等); (2)信息因素:所传达的信息的真实性、新颖性、适用性及信息的可接受度等; (3)媒介因素:各种媒介的成功应用,如书、刊、报、广播、电视、电影等媒介的特点和优势直接影响信息的传播及受众的范围与接受程度。 3传播效果评价的主要方法 目前,有影响的传播研究方法的专著,无论是在国外还是在国内已出版了不少,但是,专门研究传播效果分析方法的著作却很少。随着信息社会的发展和知识经济社会的到来,以及人们对传播学认知度的提高,很有必要在深化研究传播学研究方法的同时,把传播效果分析研究提到议事日程,这既是传播学发展的需要,也是有效提高传播效果的需要。 3.1定盘分析法 从人们认识事物的一般发展过程来看,要能够准确地把握事物的性质,首要就是把握事物的量,因为,只有把握一定的量,才能精确地把握事物的特性、性质及各因素的关系,进而为科学的决策提供依据。定量分析的方法主要是调查分析法。 3.2定性分析法 在信息传播效果定量分析的基础上才能对传播效果做进一步的分析,也就是定性分析。 目前,传播效果的定性分析在传播学界还没有形成共识,但是在有些传播学的著作中已开始使用这个概念,并提出了一些定性分析方法,比如实地观察法、小组座谈会法、深层访谈法等。但是,这些方法都是一些中性的分析方法,在定量分析过程中可以使用,在定性分析中也可以使用,包括定量分析的主要方法—调查分析法在定性分析过程中也可以使用。在实践中,定量分析的方法和定性分析的方法是可以相互补充,共同使用的,所不同的是对于获取结果(材料)的分析上有不同的角度。在科学研究中,定性分析是定量分析的基础,定量分析可以使定性分析更精确化,只有进行科学的定量分析,才能够更精确地描述研究对象的特征、性质以及各因素之间的关系。尽管这样,定性分析和定量分析是不能等同的,更不能相互替代。就其分析方法来讲,定量分析的主要方法是调查分析法,定性分析的主要方法是理论分析法。 4理论分析法在传播效果评价中的应用 理论分析法是一种建立在客观实际基础上的科学抽象分析法。根据传播学的发展过程,传播效果研究所采用的理论分析法主要有以下几种。 4.1专题论证法 在传播过程中,人们会碰到许多专题,可以针对某一个专题采取无结构的、面对面的、直接的论证。这种论证既包括“正面”的论证,也包括“反面”的论证,这两个方面的论证对于研究传播效果都是十分有益的,特别是“反面”的论证,有时比“正面”论证对研究传播效果更有意义。在现实生活中,由于社会生活的复杂性,在一个时期很难确定传播效果的性质,有时“反对”者的观点实践证明是正确的,而“正确”的观点实践证明是错误的。由于采用专题论证法所研究的问题比较集中,正反面两种观点所借用的材料既广泛又有代表性,便于深化研究传播效果。 4.2个案分析法 个案分析法既是研究传播效果常用的定性分析法,也是其他理论研究常用的方法。个案分析法的关键是选择有代表性的案例,否则,即使个案分析如何深刻,也不可能解决带有普遍性的事物所要解决的问题。个案分析通常有以下几个步骤: (1)选择个案。选择适当的个案,如农业实用图书,现在的图书传播体系是出版社出版的图书通过新华书店渠道销售,存在着图书出版和销售体系。此体系可作为农业信息传播效果的理论研究基础。 (2)选择个案中的关键性问题。通过对图书出版和销售体系的研究,可得出媒介具有二重性的结论,并为媒介的产业功能及宣传功能的实现提供了理论基础和经济方面的准备。目前,理论界对媒介二重性理论和媒介产业化经营理论不仅已形成共识,而且是定性分析传播效果研究的一种重要的理论依据。 (3)延伸性研究。在对已选择的个案进行深化研究的基础上.可以采用延伸性研究方法.把个案研究成果扩展到相关领域,比如报业领域、网络领域等,进而形成系统的媒介传播理论。 (4)归纳性研究。理论是一个完整的系统。个案分析的目的是通过对点的分析,寻找到一种理论的基本架构,并确定选择的个案在宏观的理论架构中的位置。归纳性研究不是指对个案研究本身的归纳,而是把延伸性的研究成果用归纳的方法把已形成的宏观理论系统化,进而找出规律性的东西。 (5)应用性研究。定性分析不是目的,真正的目的是通过个案分析的方法抽象出有普遍意义的理论,并能够科学的把这些理论应用于实际,解决现实生活中碰到的各类问题。比如传播效果的定性分析,目的是为了抽象出具有普遍意义的传播效果理论,进而解决传播过程中的各类相关问题。 4.3集成研究法 集成研究法是定性分析常用的一种方法,其具体做法是把前人或别人的研究成果用自己的思想和观点使其系统化、理论化。目前,关于传播效果的研究,已有许多传播学研究者或传播学家提出了很多有价值的理论观点,现在可以运用集成研究法使其系统化、理论化,进而指导传播者的传播行为,为取得理想的传播效果提供科学的理论指导。 4.4抽象研究法 这种研究问题的方法是理论研究常用的一种方法,它是指在认识上把事物的规定、属性、关系从复杂的整体中抽取出来的过程和结果。在传播过程中,一方面是传播内容具有复杂性,另一方面是受传者具有复杂性。传播内容的复杂性决定了受众群体必须具有多样性、多层次性,否则,所谓的传播效果就难以实现;受众者的复杂性决定了同样的传播内容对受传者影响度的差异性,进而影响着传播效果的实现程度,影响着传播者的决策行为。抽象研究法可以从这些复杂的现象中抽取出来一些规律性的东西或者具有普遍性的东西,为传播者的决策提供理论依据。 4.5科学预见法 科学是一种系统的知识。运用科学预见法来研究传播效果,对研究者有很高很具体的要求。第一,研究者必须具有扎实的理论传播学和应用传播学的基础知识.并在此基础上善于发现或创立具有传播学前沿的理论性问题和新理论。第二,占有翔实的材料,并具有很强的分析能力和综合能力。第三,有丰富的社会实践经验和是非判断能力。只有具备了这些基本条件,才能在正确认识现有传播效果的基础上对未来的传播效果作出科学的预见,才能很好地把握人类传播活动的方向。 5结论 传播效果的定量分析和定性分析是研究传播效果的两种基本方法,也是目前传播学界思考的一个重要问题,无论是理论传播学,还是应用传播学以及各分支学科,都应该重视对传播效果的研究,都应该注意对这两种基本方法的运用,这是传播学发展面临的一种新课题。这两种方法运用得好,传播学就会得到更快的发展,新的应用传播学及其分支学科将会在更广泛的领域得到发展。否则,只会停留在现有的水平上。 理论分析在传播学效果研究中还处于刚刚起步阶段,对于农业信息传播效果的理论分析还有待进一步研究。上述方法的应用急需补充大量的实例,从而进行有效的科学分析,为农业科技信息的有效传播提供科学途径与理论支持。 在国家大力发展农业,以增强国力的今天,深人研究农业科技信息的传播效果,对实现农业科技信息传播效果的最大化,提高现有农业信息传媒的影响力,促进农业科技信息的有效转化有着至关重要的意义。 信息科技论文:简论科技档案管理信息化建设刍议 论文摘要:信息化是科技档案管理的必由之路。作为企业的档案管理者,务必要树立起强烈的职业创新意识,以信息化建设推动科技档案管理工作,把建立企业档案信息网络,实现馆藏科技档案数字化、资源共享、服务对象与需求扩大化,当成义不容辞的职责。从科技档案在企业信息化建设中发挥的作用、科技档案管理是企业信息化建设和发展的重要环节、科技信息化管理是一项系统工程、科技管理系统实现了科技档案现代化管理等几个方面进行阐述。 论文关键词:信息化;科技;档案管理;必由之路 进入21世纪以来,由于现代信息化技术得到突飞猛进的发展,对于科技档案管理而言,不再只停留在保存原有资料的功能上,更重要的是依靠现代信息、网络等高新技术和资源,利用信息化网络和计算机技术构成崭新平台,从而提高企业的综合运作能力,增强企业的核心竞争能力。由此可见,信息化是科技档案管理的必由之路。作为企业的档案管理者,务必要树立起强烈的职业创新意识,以信息化建设推动科技档案管理工作,把建立企业档案信息网络,实现馆藏科技档案数字化、资源共享、服务对象与需求扩大化,当成义不容辞的职责。 一、科技档案在企业信息化建设中发挥的作用 档案具有历史再现性、知识性、信息性、政治性、文化性、社会性、教育性、价值型等特点,其中历史再现性为其本质属性,其他特点为一般属性。因此,可将档案的定义简要表述为:档案是再现历史真实面貌的原始文献。 科技档案是指在自然科学研究、生产技术、基本建设等活动中,形成的应该归档保存的图纸、图表、文字材料、计算材料、照片、影片、录像带等科技文件材料。科技档案管理是档案管理的重要组成部分,它在企事业单位中是一项技术基础工作。尽管档案管理历史悠久,而科技档案管理却诞生在近代工业革命之后,是社会化大生产和专业分工的产物。科技档案对于企业建设与发展具有重大的作用,特别是在进入现代化企业建设中,科技档案在科研、生产、企业科学管理中显示出越来越明显的无可替代的作用,具有相当高的经济价值。 对于一个企业来说,研发能力的强弱,是衡量其核心竞争力的重要指标,而许多新的研发成果不可能从零开始,更多的是要借鉴、吸收大量的前人成功经验,吸取大量的前人失败教训。科技档案利用价值是它本身固有的特点,使其变利用价值为使用价值,使科学技术成为生产力,在企业建设与发展中产生经济效益。 当今社会正步入一个新的技术革命新时代,这些高新技术广泛应用于生产,应用于社会之中,势必带来社会生产力的飞跃,同样也会引起社会生活的深刻变化,尤其是计算机和通信技术的迅速发展和广泛应用,信息已成为人类生存和发展的重要资源,是现代科学技术的支柱之一。信息资源的利用就是人类知识和智慧的利用,科学信息的交流、利用必将推动科技生产力的不断发展,科技档案信息化管理势在必行。 所谓科技档案信息化,就是根据企业的实际情况,在科技档案管理中,全面运用现代信息技术,对企业科技档案信息资源进行处置、管理并提供利用服务。企业科技档案信息化一般而言,可以从实现档案信息的数字化和网络化,实现档案的信息接收、传递、存储和提供利用的一体化,实现档案信息的高度共享,引发档案管理模式的变革。具体来说,由于原始档案经过反复查阅,不可避免地受到一定程度的损害,给文档的保管与利用带来管理上的困扰。而信息化技术就彰显出独特的魅力,可以说,现代信息技术成为实现科学开发档案信息资源的关键条件。 二、科技档案管理是企业信息化建设和发展的重要环节 企业信息化以现代化的信息处理技术、网络技术和网络设备,对企业进行全方位、多角度、高效能的改造,通过信息资源的开发和信息技术的有效利用,来提高企业的生产能力和经营管理水平,增强企业在国内外市场中的竞争力。 供电企业在改革发展的历史进程中,特别是经历了ip市场风雨变换的考验,以“抓住机遇,迎接挑战”为口号,已实现了信息化建设的新局面。以辽宁省电力公司erp项目为例,2008年9月26日全面启动,2009年6月25日成功上线,11家市级供电公司按照试点设计流程无差异推广,当年11月25日,erp项目在14家市级供电公司全面推广。继后,2010年erp在农电系统的71个县区上线。这说明了以erp为核心的各信息系统深化应用为主线,为支撑坚强智能电网和三集五大体系建设,为尽快建成“一强三优”现代公司,奠定了坚实的信息化建设的基础。 同样,在供电企业科技档案信息化管理也是如此。更多更快地收集、整理、传递有价值的信息,为供电企业的生产、经营、研发和领导决策服务,已成为供电企业信息化建设的核心环节。供电企业的科技档案信息化建设,将档案管理的电子化、网络化纳入整体企业信息化的重要内容。通过长期的全方位地跟踪国内外本行业的科技动态、成果和进展水平,建设成具有行业特色的专题数据库,这样才能为本企业提供高质量的信息服务。 三、科技信息化管理是一项系统工程 供电企业一般设置科技信息管理部门,这个部门的主要职责是:根据本企业生产、经营和发展需要,开展科技工作,解决实际问题,推动电网技术进步与信息化;运用科技管理、计算机应用、信息化和技术监督等手段,提高本企业科学管理水平。管理的内容:一是负责制定科技发展规划,负责科技计划(资金)管理,包括科技项目计划,青年科技促进费项目计划等;二是负责科技管理成果,包括鉴定、申报、评审、奖励、科技成果产业化及推广应用、技术市场等;三是负责专利管理,包括申报、统计、实施等;四是负责计量管理,包括计量升级、贯彻执行计量法、计量认证与认可、计量标准的建立与检定、计量站管理等;五是负责全质管理,包括全质管理成果的申报、评审、发表、奖励等;六是负责标准化管理,包括标准的制订、修订、标准化审查等;七是负责科技统计工作;八是负责信息化工作,包括信息规划、信息网的建设与维护、组织开发应用软件等。当然,供电企业科技管理部门管理的内容并非仅仅以上八个方面,笔者之所以罗列出来,是说明科技信息绝非是档案管理部门一家的事情,它是供电企业科技管理的重要组成部分,建立科技管理系统与科技数据库,同样是一项系统工程。 供电企业科技管理系统服务于全网的各级科技管理部门,在功能上覆盖运作层、运作管理层、战术管理层和战略管理层。通过集约化的共享数据库和发达的计算机通信网络,沟通各层间的信息交流,实现全网科技管理工作(当然包括科技档案管理)的统一管理。 科技管理系统、科技计划管理系统、科技成果管理系统、科技统计管理系统、计量管理系统、全面质量管理标准化管理系统以及科技评审专家库、科技成果专家评审系统等等,就为科技档案管理提供了强大的支撑能力,提供了科技档案灵活、方便的查询、统计功能。 推进科技档案信息化的关键是人才。举例来说,如由于科技档案的信息化,其中包括档案信息内容的数字化,文档处理的一体化,电子档案保存的技术化,开发利用形式的多样化,使得电子档案的管理与纸质档案的管理有着截然不同的方法,这就对档案管理人员提出了更高的要求。只有把人才问题解决好了,才能使档案信息化建设符合正确的方向,才能最大限度地能满足企业对科技档案的需求。 科技档案信息化建设是一项长期、全面而又具体的工作,信息化建设的实现不可能是档案部门力所能及的,也不是仅仅单凭几个计算机技术人员,它固然需要所有科技档案人员的积极参与,更需要企业统筹兼顾全面安排,特别是依靠企业科技信息管理部门所发挥的主导作用。 四、科技管理系统实现了科技档案现代化管理 1.科技计划管理系统 以辽宁省电力公司为例,科技计划管理信息系统采用面向对象的系统分析与设计,利用先进的三层体系结构(bas),应用java技术开发,符合j2ee标准的强大的企业级资源管理平台,是建立并实施erp的核心。科技计划管理的主要功能包括:对基层、省公司和发供电企业的科技计划进行分类查询,按项目类别,负责单位对资金分配的统计,设备的购置计划,科技计划草稿,科技计划的上报等。该系统运行以来,通过信息网络完成计划上报与下达、项目申请若干个。 2.计量管理系统 计量管理主要包括:基层单位申报计量室认证资料、基层单位计量管理资料信息采集与查询等。 3.全质及标准化管理系统 全质及标准化管理系统主要包括:行业标准维护、基层单位上报qc成果、qc成果评审结论及上报qc成果,企业标准化编写模板等。 4.科技成果和专利管理 科技成果和专利管理主要包括:基层单位上报科技成果、科技成果汇总维护、基层单位上报专利、筛选申报科技进步奖项目、基层单位返回科技进步奖推荐书、汇总上报科技进步奖推荐书、科技成果专利统计及收集科技成果推广项目申请书等。 5.科技统计系统 统计是科技档案工作的一个组成部分,基本任务是对档案工作发展情况进行统计调查、分析、监督,以计量化的管理,科技统计系统的所有报表均采取网上电子报表形式。对各类统计信息实现计算机管理,通过网络实现信息共享,使统计工作标准化、实用化。基层单位可以录入、查询、统计、修改、打印。 在辽宁电力科技管理系统应用过程中,不仅实现了科技档案现代化管理,同时涌现出大量的新技术、新成果服务于企业建设。信息化是科技档案管理的核心,它可以带动其他新技术的应用与发展。随着企业信息化建设和网络技术的不断发展,必将实现科技档案的管理信息化,科技档案信息化的实现也一定能促进企业的发展。 信息科技论文:开发环保科技档案信息的一些对策 摘 要:从目前环保科技档案的管理现状、环保科技档案信息资源开发存在的问题、环保科技档案信息资源开发的对策等三个方面论述了在新形势下如何做好环保科技档案工作。 关键词:环保档案信息;开发;对策 1环保科技档案管理的现状科技档案本身是科技知识的载体,它蕴藏着大量的科技成果、科技专利和高新技术等科技信息,是一种丰富的信息资源。环保科技档案是在环境科学研究和环保科技开发以及应用推广过程中形成的,是环保科技事业发展水平的具体体现,是继续为环保科技服务的可靠依据和必要条件。随着环保科技的不断发展,环保科技档案的存储利用以及现代化管理越来越引起各级领导和广大科技人员的高度重视。近年来,作为云南省最大的综合性环保科研机构—云南省环境科学研究院对本院科技档案进行了一次全面清理、整顿,将过去分散管理的科技档案统一集中管理,整理并新建科技档案1000多卷,完成了建院30a来科技档案卷壳的更换。并着手进行现代化基础设施建设,装修了90多m2的档案管理专用库房,使办公用房和库房分开,投入10多万元购置了自动化程度较高的新型密集架以及计算机,建立健全了科技档案归档、接收、整理、保管、借阅、统计、保密、鉴定销毁、库房管理等规章制度。在部分业务内容和环节上开始使用计算机管理,如标题著录、编目、编研、办公事物管理等。据了解,云南省环境科学研究院科技档案管理硬件设施以及现代化管理程度在云南省环保系统内处于领先水平。 2 环保科技档案信息资源开发存在的问题(1)思想观念守旧,科技成果档案在管理利用上存在着重保密、轻利用的现象。有不少领导干部认为档案工作很简单,只要保管好档案实体则行,无需开发;还有不少科技档案工作者观念保守,安于现状,认为“科学技术是第一生产力”是生产部门的事情,没有认识到科技档案信息也是“重要的战略资源”,在现代化建设中有着不可替代的作用。 (2)开发手段落后,新型技术应用不到位。 档案室的服务方式没有发生根本性的变化,传统的你来我往的室内阅览服务仍是环保科技档案信息资源的利用与开发的主要形式,虽然编制了开放目录、专题目录、专题卡片和其它检索工具,但这些检索工具一般都是内部使用或者使用者上门使用,使用范围较小,利用效率低。多数档案室的编研工作没有提高到突出地位,重保管而不重开发,档案部门提供的信息仍存在分散、零乱、缺乏系统性等问题,经过系统加工的信息产品数量极其有限,其提供方式单一、透明度低,开发信息资源的手段不能满足现代化的需要和档案利用者的需求。 (3)环保科技档案人员业务水平不高也制约着环保科技档案信息的开发。有些同志是半路出家转行搞档案工作,对科技档案工作一知半解;有些档案工作人员信息闭塞,对社会建设需求认识不清;有些同志可能精通档案工作,但对科技档案工作不太熟悉;有些同志有丰富的科技档案工作经验却缺乏相关理论知识;更多同志则是缺乏科技档案编研知识和编辑能力,难以及时推出适应社会需要的科技档案编研产品,造成环保科技档案信息与社会需求衔接不好。 3 环保科技档案信息资源开发的对策(1)提高环保科技档案工作者素质。环保科技档案工作者要树立信息意识。所谓信息意识,是指对信息及信息需求的自觉认识。科技档案是一种宝贵的信息资源,档案工作者不仅要有档案的意识,还要有信息意识;不仅要重视维护档案及载体的完整与安全,还要关注档案的信息内容及价值。 在做好基础工作的同时,把主要精力放在档案信息的开发这一环节上来。环保科技档案工作者要树立法律意识,要加强对档案人员的法制培训教育,使其增强法制观念,处理好保密与利用的关系。环保科技档案工作者要树立科技意识。在知识经济时代,开发环保科技档案信息资源,提高开发水平,从根本上说就是要加强学习与实践锻炼,提高档案人员的知识水平,提高从档案中发现信息,将分散于环保科技档案中的信息进行汇集的能力。随着现代数字技术的发展,科技档案信息资源的管理与开发的现代化已成为时代的必然要求。因此,环保科技档案人员在掌握档案专业知识理论的同时,还要加强相关学科领域的知识,掌握一定的科技知识、英语知识及现代数字技术。 (2)加快环保科技档案的信息化建设。信息技术的广泛应用和电子政务的推进,使环保档案基础业务建设的重心向信息化建设转移,单一的管理已无法满足日益强大的信息需求,文件、档案、图书、资料、网络等一体化管理将成为环保科技档案工作发展的趋势。只有实现一体化管理,才能使环保科技档案信息发挥出应有的效应,为社会经济建设服务。应以档案信息资源建设为核心,加快推进档案资源数字化、信息管理标准化、信息服务网络化的进程,建立以计算机网络基础的信息收集、加工、整理、分析、存储、传递,并借助计算机网络技术,实现信息的交换和利用,来切实增强环保科技档案信息的利用价值。 (3)在利用和交流上下功夫,发挥好环保科技档案服务社会的作用。我国的科技档案工作具有许多优势,但是在交流方面是有欠缺的。环保科技档案具有成果性(信息性)和记录性两个方面,科技档案纳入“档案”概念之下,强化了环保科技档案的记录性一面,却淡化了环保科技档案成果性和资料性一面。环保科技档案的成果性和信息性是环保科技档案区别于文书档案的主要特征。这就是说,文书档案在现行阶段保存在本单位的档案室内,供本单位使用就够了,然而作为环保科技档案是远远不够的,它在现行阶段除提供本单位利用外,必须与相关单位、行业进行交流或成果转让,发挥它的成果性和信息性作用。环保科技档案如果不进行信息交流,它的现行价值就会白白地消失。 当然,珍贵的环保科技档案不同于一般的资料,它是一种创新性成果,不能随意交流,还必须受保密制度的限制。环保科技档案不仅在本系统内进行正常的信息交流,也应在其它系统和单位之间进行交流,该解密的要解密,该降密的要降密,积极地进行科技档案密级审核和降密解密工作,大力发挥好环保科技档案在经济建设中的作用。 (4)重视教育培训。针对目前科技档案管理人员素质普遍不高的情况,中央和省、自治区的专业主管机关已在所属的大专院校设立科技档案系(班)或设立中等档案专业学校,积极培养科技档案工作人才,但也应加强在职人员的教育培训工作,积极探索新的教育培训模式,结合实际情况开设短、中、长期培训班,举办各种形式的科技档案信息开发教育研讨班,同时教育培训的内容也要紧跟信息时代的需求,加强缩微摄影技术、光盘技术、多媒体技术、网络通讯技术等教育。
网络安全问题论文:医院网络安全问题措施 【摘要】 随着现代社会信息技术的日新月异,我国各级医院相继建立了医院网络系统,为医生和患者提供了良好的工作环境和就医渠道,有效解决了海量医疗数据信息传输和存储等问题。但是,医院在推进信息化建设的同时,也面临了诸多的网络安全问题,本文针对医院目前存在的网络安全问题提出了相应改善策略。 【关键词】 医院网络;网络安全;安全防范 0引言 随着国家信息化战略发展的推进,利用互联网技术、计算机技术构建的医院信息管理系统也应运而生。医院信息管理系统的应用有效提高了医院工作效率、满足患者的就医需求,为医院的可持续发展奠定了良好基础。同时,医院信息化建设和发展也面临着诸多网络安全问题,包括患者个人隐私信息遭到窃取、外部黑客入侵内部网络等。因此,在当今信息时代必须加强医院网络安全管理工作,才能促进医院信息化战略的可持续发展。 1医院网络安全的重要性 医院网络安全问题涉及到医院日常管理多个方面,一旦医院信息管理系统在正常运行过程中受到外部恶意攻击,或者出现意外中断等情况,都会造成海量医疗数据信息的丢失。由于医院信息管理系统中存储了大量患者个人信息和治疗方案信息等,如果这些数据信息遭到篡改很容易导致医疗事故的发生。因此,鉴于医院的特殊性质,在信息化建设中必须加强网络安全防护工作,以完善的策略保护医院网络的安全稳定运行。 2医院网络系统存在的安全问题 2.1用户操作问题 系统管理员操作不当;系统用户违规操作、安全意识不强;授权用户泄露个人账号密码等,都容易给医院网络带来各种安全漏洞问题。 2.2计算机病毒攻击 计算机病毒通常情况下寄生在其他正常程序中,具有较强的隐蔽性,主要目的是干扰和破坏计算机的正常工作。有些计算机病毒的攻击性较弱,导致计算机出现运行速度减慢等问题;还有些高危计算机病毒会造成整个系统的崩溃。由于医院网络连接的计算机数量较多,网络环境非常复杂,很容易出现计算机病毒入侵攻击的问题,因此,与医院网络相连的计算机要及时更新防病毒软件,定期进行病毒查杀。 2.3系统软件漏洞 各级医院信息管理系统的开发和设计或多或少会存在漏洞,系统软件的漏洞最容易被非法用户恶意入侵,窃取患者隐私信息,破坏医疗数据信息等。 3医院网络系统安全防范策略 主要由防火墙、安全隔离网闸、入侵检测系统、防病毒系统等共同构成。 3.1防火墙技术 防火墙技术能够对外部网络数据信息进行过滤和控制,是一种防御型网络装置,可以按照需求制定规则,允许或限制传输的数据通过。医院网络配置防火墙系统可以实现对医院内部网络风险数据信息的自动控制,以保证医院内部网络数据信息的安全。 3.2安全隔离网闸 一般情况下,安全网闸可以将医院内部网络和外部网络完全隔离开来。当外网提出向医院内部网络进行数据传输交换时,外部服务器对隔离设备发起非TCP/IP网络传输协议,由隔离设备将网络传输协议剥离出来,并立刻对所有数据包进行病毒扫描和分析,过滤病毒信息,防止黑客入侵,再将经过扫描和检测的安全数据存储到存储介质中。此时,安全隔离设备立刻与外网断开连接,再向医院内部网络发起非TCP/IP的数据连接请求。 3.3入侵检测系统 采用入侵检测系统可以确保医院网络数据信息的安全,及时发现外部恶意入侵医院网络的行为,实现对医院网络数据信息传输安全有效的检测。由各种网络技术构成的医院信息管理系统对确保整个医院网络安全来说非常重要,需要利用入侵检测系统及时发现入侵医院网络的攻击点,一旦发现异常行为要尽快做出安全响应。因为攻击行为每天都会新增变化,IPS特征库的及时更新极为重要。 3.4防病毒技术 计算机病毒是破坏医院网络重要数据信息的关键因素,病毒入侵对医院网络安全防护策略的构建具有极强的破坏性。针对计算机病毒的防护主要包括三个方面的内容:第一,与医院网络相连的计算机安装防病毒软件,预防计算机病毒入侵;第二,利用防病毒软件的检测技术检测已经入侵的计算机病毒,确定病毒类型,及时查杀病毒;第三,病毒的种类每天都在增多,不及时更新病毒库会查杀不了新型病毒,从而导致系统崩溃。 3.5Web应用防护系统 医院在信息化建设中,一般会采用防火墙作为保障网络安全的第一道防线。但是,只建立一道防火墙必然不能有效保证医院网络安全,Web应用防护系统作为一种现代新型物理安全技术,可以有效解决比较复杂的Web应用安全问题。Web应用防护系统在应用层的工作模式能够实现Web应用的安全保护,这是区别于传统防火墙的重点内容。Web应用防护系统对来自客户端的各种数据传输和交换请求进行检测验证,防止SQL注入攻击,防网页篡改等攻击行为,确保医院站点安全可靠,实现对医院网络站点的安全保护。 3.6信息加密技术 信息加密技术是确保医院网络数据信息安全的有效措施。目前,信息加密技术形式多样,可以适应各级医院信息化建设和发展的实际需求。用户可以自己设置口令选择信息加密形式,是一种确保网络信息安全的有效形式,但是,信息加密技术并不适用于数据量较多的文件。 3.7系统备份与恢复技术 无论医院网络系统的建设有多美完善,或多或少都会存在漏洞等问题。因此,数据备份对医院网络安全保障工作来说非常重要。我院数据中心由双核心机房加一个灾备机房组成,两个核心机房分别部署一套主存储做镜像,保证数据安全,同时生产数据实时同步到灾备机房,一旦医院2个核心机房的数据信息都遭到破坏,还可以立即启动灾备数据恢复的应急预案,防止医院数据丢失。 4结论 随着现代信息技术的飞速发展,医院“互联网+”的应用需求越来越多,医院信息化建设面临的网络安全问题越来越多。医院系统中存在大量患者的信息数据,这些数据信息对患者来说是隐私信息,对科研来说是重要的研究数据,一旦数据遭到篡改和破坏很可能出现重大医疗事故等问题,对医院带来重大损失。因此,医院必须加强制定有效的网络安全保护策略,确保防护策略的有效实施,提高医院网络系统的安全性和稳定性,促进医院信息化建设的稳定发展。 作者:郑成城 李季 单位:温州医科大学附属第一医院 网络安全问题论文:高职院校网络安全问题探讨 摘要: 高职院校教学管理注重网络安全问题。这是高职院校开展正常管理的重要基础。高职院校网络安全问题较为复杂,需要明确其中发生的根本性原因,这样才能够促进高职院校教学管理水平的进一步提升。高职院校应该树立网络安全意识,不断强化技术创新应用,提升师生的总额数值。完善高职院校网络安全制度建设,强化推动高职院校工作信息化发展。 关键词: 高职院校;网络安全 高职院校越来越注重网络安全问题,这是信息技术发展的重要表现。信息化发展成为高职院校校园网建设的重点。但是高职院校校内网络体系还存在较大的安全隐患,网络安全问题较为突出,这种情况使高职院校面临重大的安全威胁。因此对高职院校网络安全问题进行确认,明确其中存在的主要隐患,根据特点制定相应的解决措施。这是未来高职院校网络安全问题的重点。 一、高职院校网络安全问题形成的主要因素 高职院校网络信息技术的发展较为成功,信息化建设水平相对较高。但是由于信息网络的客观因素影响,网络安全时有发生。严重的影响着高职院校教学工作的顺利开展。病毒感染、系统断网等网络安全问题困扰着高职院校的教学发展。只有确认高职院校网络安全问题才能够进行及时的有效的解决,避免危害的进一步提升。高职院校网络安全问题多样化,发生较为频繁,对高职院校的影响较大,针对这种情况需要不断的强化高职院校网络安全问题的研究。明确其中发生的根本原因。在网络应用高峰期是网络病毒出现的时候,网络病毒一旦影响到计算机的运行,就会造成师生网络使用的困扰,降低计算机运行速度,影响工作效率,教学质量水平不高。伴随着病毒的侵害会发生网络攻击事件,服务器遭受破坏造成的恶意性攻击会删改系统程序,这样就为高职院校网络系统办公造成困扰,为信息化建设带来影响。针对这种情况要及时的进行解决,提升网络安全运用意识。造成高职院校网络安全的因素具有多样性特点,但是主要可以区分为内因以及外因两种。高职院校网络安全问题的产生都是这两种因素导致的。外因将会使计算机出现断网、停电等情况。这种情况需要时刻的进行注意,做到早知道早预防。内因是高职院校网络安全出现的主要因素,由于网络设施更新较慢,不能够适应新时期网络需求,网络系统建设抗病毒效果不明显,师生对于网络安全应用不重视等都是造成高职院校网络出现问题的主要因素。 二、提升高职院校网络安全的重要措施 为了能够保证高职院校网络正常运行,需要对网络存在的安全问题进行确认,明确高职院校网络信息技术的应用状况,不断提升对于高职院校网络运行规律的研究。网络安全建设水平的提升有助于构建完善的网络应用价值取向。促进安全指导工作的正常进行。宣传网络安全应用理念,推动高职院校网络安全工作的长效健康的开展。网络安全工作是高职院校网络安全应用建设的重点内容,也是未来高职院校网络安全应用建设的发展趋势。网络安全工作的开展需要坚持科学发展为基础,构建安全应用价值理念,将高职院校各部门之间的关系进行确认,实现高职院校网络安全工作协作运行效果。网络安全建设理念创新将会使网络安全工作遵循科学发展规律,这是高职院校网络安全工作重点。网络安全内容完善将会推动高职院校网络安全工作水平进一步的提升。网络安全工作顺利开展需要高职院校对网络安全工作进行相应的宣传,在根本上能够认识到高职院校校园网络安全工作的重要性,将安全理念融入到网络安全管理的过程中,促进校园网络安全系统的正常运行。网络安全信息理念的应用能够有效的预防网络系统运行过程中故障的出现。高职院校日常管理的过程中注重网络安全问题的研究,不断的完善网络安全体系。高职院校要注重网络安全的应用,将网络安全影响作为高职院校发展的重点项目。针对网络安全日常管理的要求,不断的推动教学安全、信息安全等方面的建设。这样能够不断的扩充网络安全体系建设内容。整合网络安全建设的模式与方式,提升高职院校网络安全建设的强度和力度这就要求高职院校在开展网络安全建设时,要多元化的促进校园网络安全建设。推动校园网络安全模式化发展。不断的完善校园网络监督管理制度,制定合理的管理方式。推动校园网络安全制度化运行。现代高职院校发展发展的过程中更加的注重环节的影响,完善校园网络办公,根据自身的需求制定网络安全应用管理细则。 结束语: 高职院校教学水平的提升需要信息化不断的完善。高职院校网络安全是信息化水平的重要体现。在网络安全上需要不断的强化教学质量,这是高职院校必须面对的重大挑战。高职院校网络安全问题的解决需要根据自身的实际状况,强化制度建设,制定科学合理的校园网络安全机制,充分的发挥网络安全在高职院校教学质量提升中的重要作用。不断的推动高职院校网络安全工作可持续发展,为高职院校教学工作的顺利开展奠定基础,使高职院校综合水平不断的提升。 作者:陈卓 单位:延安职业技术学院 网络安全问题论文:云计算中网络安全问题及措施分析 摘要: 社会经济的发展和网络技术的进步催生出一个全新的名词“云计算”。云计算这一概念始创于2007年,它以应用计算机技术为基础,以互联网发展为前提,为客户提供更加安全可靠的数据储存方式的同时以其强大的计算能力为人们的工作或学习提供了无限的便利。但是在网络信息技术交互性和开放性的特点下,云计算在实际运用中不可避免地存在着一系列的网络安全问题。而要更大程度地发挥云计算的效力,就需要立足于云计算的发展现状解决其中存在的问题。文章首先对云计算的概念及特点进行进一步的阐释,分析现阶段云计算运用时存在的网络安全问题及其相应的解决措施。 关键词: 云计算 网络安全问题 概念特点 解决措施 云计算(cloudcomputing)依托于网络技术的进步而发展,作为一项新兴的技术,云计算的出现不仅打破了用户传统使用计算机的方式,也进一步推动了信息化时代的发展。云计算的涉及领域很广,由许多信息网络技术相互融合而产生,但是因为出现时间较短,其中很多技术比如Web数据集成、个人数据空间管理、数据外包服务以及移动上网等还不是十分成熟,对于隐私的保护还不能尽如人意,但是相信随着时间的发展,云计算将会改变现有用户对网络的认知,将信息网络发展推向一个新高潮。 1云计算的概念及其特点 客观来看,云计算并非一个具体的技术而是多项技术的整合。之所以将其称为云计算是因为本身具有很多现实云的特征:规模很大,无法确定其具体位置,边界模糊,可动态伸缩等。虽然现在对于云计算这一概念还没有一个确切的定义,但是简单来说,云计算就是建立在网络技术上的数据处理库,但是由于其规模极大,性能极强,能够通过一个数据中心向多个设备或者用户提供多重数据服务,帮助使用者用以最少的空间获得最大的信息来源。因此,云计算的核心所在便是资源与网络,由网络组建的巨大服务器集群能够极大地提升资源的使用效率与平台的服务质量。从云计算的研究现状来看,云计算大致呈现出几个特点:首先,规模极大且虚拟性极强。迄今为止,已经有几百万台的服务器支撑着云计算的运转与数据的存储,同时通过网络技术的即时传播,用户能够在任何位置、任何地点获取到服务。同时,由于请求的“云”并非实体,云计算在实际运行中也显示出超强的虚拟性。其次,按需收费但价格低廉。云计算能够向终端提供各种资源,但是用户需要向平台缴纳一定的费用,但是在公用性与通用性极强的特点下,“云计算”的资源利用率极高,这也使得云计算的收费极为低廉。当然,云计算也具有极高的拓展性,不断地进行资源获取与资源处理以便更好地满足用户及其应用不断增长的信息需求。 2现阶段云计算在实际运用中面临的网络安全问题 2.1客户端信息的安全 就现阶段云计算的运作现状来看,云计算是建立在现有网络基础上的大型信息处理库,而在系统中的每一台计算机都被认为云计算的一个节点。换句话说,一旦一台计算机被接入网络,那么其中的信息就极有可能成为“云”资源的一部分。这就涉及隐私保护问题,如果没有做好信息安全防护,造成一些私密信息泄露,对于一些特殊机构如政府、医院、军队等来说将是极为沉重的打击。同时,如果大量的病患信息、军事机密、政府信息等泄出,也会造成整个社会的不稳定。 2.2服务器端的信息安全 当前,云计算发展中存在的最大障碍便是安全性与隐私性的保护问题。立足于服务器端的信息安全问题来看,数据的拥有者一旦选择让别人储存数据,那么其中的不可控因素便会大为增强。比如一家投资银行的员工在利用谷歌在做员工社会保障号码清单时,实际上进行了隐私保护和安全保护职能的转移,银行不再保有对数据保密以保证数据不受黑客侵袭的职责,相反这些责任落在了谷歌身上。在不通知数据所有者的基础上,政府调查人员有权让谷歌提供这一部分社会保障号码。就最近频发的各类信息泄露事件以及企业数据丢失数据事件如2007年轰动一时的TJXX零售商信用卡信息泄露等情况来看,云计算服务器端的信息安全现状不容乐观。 3解决当前云计算安全问题的具体措施 3.1建设以虚拟化为技术支撑的安全防护体系 云计算的突出特点就是虚拟性极强,这也成为云计算服务商向用户提供“有偿服务”的重要媒介和关键性技术。同时,在信息网络时代下,基础网络架构、储存资源及其相关配套应用资源的发展和完善都是建立在虚拟化技术发展的前提下的。因此,在解决云计算安全问题时也需要紧紧围绕虚拟化这一关键性技术,以用户的需求与体验感受为导向,为用户提供更为科学、有效的应用资源合理分配方案,提供更具个性化的存储计算方法。同时,在虚拟化技术发展运用过程中还需要构建实例间的逻辑隔离,利用基础的网络架构实现用户信息间的分流隔断,保障用户的数据安全。各大云计算服务商在优化升级时要牢记安全在服务中的重要性,破除由网络交互性等特点带来的系列弊端。 3.2建设高性能更可靠的网络安全一体化防护体系 云计算中的流量模型在运行环境时在不同时段或者不同运行模块中会产生一定的变化,在进行云计算安全防护时就需要进一步完善安全防护体系,建设更可靠的高性能网络节点,提升网络架构整体稳定性。但是在当前的企业私有云建设时不可避免地会存在大流量在高速链路汇聚的情况,安全设备如果不进行性能上的提升,数据极有可能出现泄漏。因此,要提升安全设备对高密度接口(一般在10G以上)的处理能力,安全设备要与各种安全业务引擎紧密配合,实现云计算中对云规模的合理配置。但是,考虑到云计算业务的连续发展性,设备不仅要具有较高性能,还需要更可靠。虽然近年来在这个方面已经取得了可喜的成就,如双机设备、配套同步等的引入与优化,但是云计算实现大规模流量汇聚完全安全防护还有很长一段路要走。 3.3以集中的安全服务中心对无边界的安全防护 与传统安全建设模型相比,云计算实现有效安全防护存在的一个突出的问题便是“云”的无边界性,但是就现代的科学技术条件来看,建成一个无边界的安全防护网络是极不现实的。因此,要尽快建立一个集中的安全服务中心,实现资源的高效整合。在集中的安全服务中心下,各个企业用户在进行云计算服务申请时能够进行信息数据的划分隔离,打破传统物理概念上的“安全边界”。云计算的安全服务中心负责对整个安全服务进行部署,它也取代了传统防护体制下对云计算各子系统的安全防护。同时,集中的安全服务中心也显现出极大的优越性,能够提供单独的用户安服务配置,进一步节省了安全防护成本,提升了安全服务能力。 3.4充分利用云安全模式加强云端与客户端的关联耦合 利用云安全模式加强云端与客户端的关联耦合,简单来说就是利用云端的超强极端能力帮助云安全模式下安全检测与防护工作的运行。新的云安全模型在传统云安全模型的基础上增加了客户端的云威胁检测与防护功能,其具体运作情况为客户端通过对不能识别的可疑流量进行传感测验并第一时间将其传送至安全检测中心,云计算对数据进行解析并迅速定位,进行安全协议的内容及特征将可疑流量推送至安全网关处进一步处理。总的来看,利用云安全模式加强云端与客户端的关联耦合可以提升整个云端及客户端对未知威胁的监测能力。 3.5在云计算中确保数据安全 对于普通云计算用户可能缺少解决云计算安全漏洞的能力,但是在云计算使用过程中同样可以采取一些措施对一些私密数据进行保密。首先,可以在保存文件和信息时对其加密,加密虽然不能阻碍数据上传但是可以有效减少数据信息泄露情况的发生。其次,要尽量使用信誉良好的服务,大的平台、大的服务抵御安全风险的能力较强,也不屑于与营销商共享数据。同时,采用过滤器对数据进行监控与检测,查看哪些数据离开了网络,防止敏感数据泄露。 4结语 云计算是网络技术不断发展的产物,为人们的生活提供了很多的便利。但是作为新生的事物,其安全性还存在一定的争议。进一步完善云计算的安全建设,确保用户信息的安全与私密是云计算发展的重要前提之一。在新的时期,需要利用虚拟性技术、集中的安全服务中心、更可靠的高性能安全防护体系等提升云计算服务的安全可靠性,实现云计算技术的进一步发展。 作者:蔡艳 蔡豪 单位:河南教育学院 河南广播电视大学 网络安全问题论文:校园无线网络安全问题及应对策略探析 [摘要] 校园无线网络对学校以及师生的成长和发展起着越来越重要的作用。但由于网络管理技术上的不足、师生网络安全意识不强、非法用户的恶意侵入等因素的影响,校园无线网络安全还存在诸多问题。首先分析了校园无线网络安全存在的问题,并在基础上探讨了应对的策略,以期能对校园无线网络安全的建设提供一些建议。 [关键词] 校园无线网络 安全 问题 策略 随着网络信息化的迅速发展,网络的使用逐步由有线网络过渡到无线网络。建构覆盖面广、安全而迅捷的无线网络也成为很多公共场所的重要需求,学校校园更是如此。随着学生拥有的笔记本电脑和智能手机越来越多,他们对建构校园无线网络的愿望也越来越迫切。同时,无线网络的建构,不仅有利于方便学生及时浏览重要讯息、下载重要学习资料、方便师生和学生之间的互动,而且对教学和管理也带来了重大变革。一方面无线网络的覆盖有利于加快推动教师在教学过程中使用现代多媒体教学手段,并且有利于教师更为快捷地运用和及时分享最新网络资料;另一方面,无线网络的覆盖也使得学校管理驶入信息化的快车道,在教学、安全、后勤管理等方面发挥越来越重要的作用。但同时我们也要清醒地看到校园无线网络给学校带来诸多便利的同时,也存在很多安全隐患,需要我们注意防范。 一、校园无线网络安全存在的问题 校园无线网络的安全问题主要涉及的是接入安全和信息传输安全。由于无线网络在使用过程中片面追求覆盖面和普及速度,致使对网络安全的加密技术以及使用者的安全意识缺乏有效的监管,使得无线网络存在一定的安全隐患。主要表现在以下几个方面: (一)病毒隐患影响接入安全 病毒一直是网络安全的主要杀手。随着网络信息化的发展,病毒不仅变得更具隐蔽性,而且也越来越具有杀伤力。它们广泛存在于我们使用的笔记本电脑、智能手机以及其他移动终端设备中。在无线网络中,由于信息和资料的传递不受空间限制,对于病毒的传播也就不容易监控。因此,当我们在接入无线网络的过程中,如果我们的移动设备潜藏了某些病毒,那么他们一旦被激活将会迅速传播,严重影响校园无线网络安全,对学校的网络平台和储存的信息给予严重冲击,甚至会使学校无线网络运行瘫痪。 (二)信息传输容易被截取和泄密 和病毒传播会超越物理空间界定一样,使用无线网络在传输信息的过程中也存在较大的安全隐患。在以往的有线网络中,其物理空间被限定在一定的范围内,计算机或网络管理人员对信息的传递能够很好地给予监控。但在无线网络状态下,由于缺少了一定的物理空间限制,而且资料是通过无线通信的方式传递的,导致信息数据包很容易就可以被截获和破译,从而导致信息被泄密。 (三)易遭受黑客或其他非法用户入侵 校园无线网络服务的人群比较多、相对也比较开放。很多别有用心的人群,(比如黑客等)也可能会借机闯入网络并进行一些非法活动。出现黑客或其他非法人员入侵的时候,管理员一般也很难进行有效的管理并将其拒绝。黑客或其他非法用户入侵校园无线网络后,不仅会造成无线网络的访问压力,而且会盗取校园内部人员的账号,窃取有价值的信息,也可以对校园重要资讯进行窃听、篡改以及转发,给学校师生财产和个人隐私等带来严重伤害。有些非法用户利用MAC地址欺骗,他们在对用户进行窃听或窃取有效资料的基础上,获取网络中合法站点的MAC地址,然后通过ARP欺骗,利用这些合法的MAC地址进行欺骗攻击。更严重时,非法用户可以冒充AP进入网络,获得真实的认证信息,以合法用户的身份进行一系列违法活动。由此采取适当措施有效地阻止非法用户的入侵是维护校园网络安全极为重要的问题。 (四)AP地址易受攻击,致使其拒绝服务 攻击AP地址,并让其停止服务,也是无线网络存在的重大安全隐患。非法入侵者如果攻击AP地址成功,将会导致AP产生错误的判断,严重情况下将会停止继续服务。非法入侵者一般会对AP地址采取泛洪式攻击或对某个节点进行攻击两种方式。可以说每一种攻击方式对校园无线网络的安全都是致命的。轻者会对校园部分局域网造成破坏,严重的将会使整个校园网瘫痪。 (五)管理者和用户网络安全意识不强 校园无线网络之所以有很多安全隐患,一方面是由于网络管理者对无线网络的安全没有引起足够的重视,另一方面是由于无线网络的用户缺乏网络安全意识,无意中对无线网络进行了破坏。 1.一般而言校园网络是相对比较纯洁的网络,使用者也主要是学生和教师。由此学校在建设无线网络的过程中可能对无线网络的安全认识不足,致使很多的无线接入点都没有考虑到无线接入的安全问题。MAC地址的认证、共享密钥的认证等基本认证方法并没有完全普及,大多学校都没有引进高级的认证协议,从而使得学校的安全体系未能有效地建构起来。 2.校园无线网络的用户主要是教师和学生,他们一般都比较缺乏专业的计算机网络安全知识,大多对无线网络技术和智能电脑和手机的系统不是太熟悉,而且有的时候为了方便,他们对网络或个人终端的密码设置过于简单,从而为黑客或非法用户入侵带来一定的便利。 二、维护校园无线网络安全的应对策略 针对校园无线网络安全存在的诸多隐患,笔者认为应主要从引进先进的网络安全管理技术、加强对非法用户的监控、提高广大师生的网络安全意识等几个方面来进行应对。具体策略主要有以下几点: (一)学校应对校园无线网络安全给予充分重视 校园无线网络安全不仅事关学校教学和管理的安全,而且也事关学校师生财产和个人隐私等安全。因此学校应给予校园无线网络安全充分的重视。一方面加大对校园无线网络安全设施的投入,组建较为完善的安全体系;另一方面,聘请专业人员对校园无线网络进行管理和维护,对于学校比较重要的资料和信息要及时加密和备份,避免被非法人员入侵造成不应有的损失。 (二)使用隐藏SSID和无线入侵检测技术保障无线网络安全 校园无线网络之所以容易被攻击,主要是因为缺乏有效的认证、对非法用户不能进行有效的拦截。因此,从技术上对校园无线网络加以改进是有效应对安全隐患的重要举措。 1.校园无线网络可以引入SSID技术。SSID技术可以把一个整体的无线局域网划分为若干个需用不同身份验证的子网络,这样在进入无线网络使用子网络的过程中需要进行身份验证,由此可以防止一些未经授权的用户使用无线网络。但是AP地址为方便终端使用无线网络,会自动广播SSID,这在一定程度上也对无线网络的安全有较大影响。为此,可以通过设置隐藏SSID并禁止AP,在一定程度上就会使得非法入侵用户因不知晓SSID的全名而使得入侵失败。 2.积极引用无线入侵检测技术。引用无线入侵检测技术能使网络管理人员及时发现入侵者的踪迹并给予跟踪和监控,也可以对非法入侵者的网络行为进行分析,从而有针对性地实施破解方案,及时将可能发生的危险扼杀在摇篮中。 (三)加强对网络病毒的查杀和防御 学校可以在网络安全中心安装一个强大的杀毒软件,定期对整体网络进行查杀,及时发现可能出现的可疑病毒,最大限度地杜绝病毒攻击。同时也及时提醒学生和教师在使用移动设备的过程中经常和及时查杀相关病毒,尽可能使移动设备远离病毒,从而保障校园网络的安全。另外,充分利用防火墙技术有效隔绝来自网络外部的病毒和不良信息以保证网络环境的纯洁。 (四)提高广大师生的网络安全意识 提高广大师生的网络安全意识是保障校园无线网络安全的重要途径。学校可以通过培训或专业人士的解答和演示,让师生知晓哪些不当操作会对校园无线网络造成威胁、安全隐患产生后应如何防范等,从而提高大家维护校园无线网络安全的意识和自觉性。 三、总结 总之,维护学校无线网络安全是一个系统的工程,它不仅需要技术上的支持,也需要学校师生的配合。只有大家都尽力投入到维护校园无线网络安全的行动中,才能真正实现校园网络平稳、安全地运行。 作者:焦计划 单位:广州市交通技师学院 网络安全问题论文:校园移动网络安全问题探析 摘要: 在校园网络场所应用移动网络的影响下,其面临着越来越严峻的安全问题。为此,文章阐述了校园移动网络面临的安全问题,以及解决校园移动网络安全问题的对策。 关键词: 校园;移动网络;安全;问题;对策 校园网络的责任是管理、科研、教育等,作为传统意义上有线网络的拓展的校园移动网络有着扩展性强、灵活性强、安装方便、可移动性的特点,这使校园不管在任何的地方和任何的时间都能够轻松地上网。然而,在普遍应用校园移动网络的影响之下,面临着越来越显著的校园移动网络安全问题。为了确保校园移动网络的安全性,务必立足于管理与技术,从而建构一个高效、安全、洁净的校园移动网络环境。 1校园移动网络面临的安全问题 因为较难控制校园移动网络的信号,在预期外的区域可能出现数据,这导致网络很容易被入侵。并且,由于移动网络凭借的是逻辑链路,并非要求物流连接,因此任何在移动网络广播范围之内且具备网络访问权限的人群都能够对网络进行监听,且借助一些不法方式得到一些敏感的信息和数据。跟其他的无线网络相似,校园移动网络也面临着下面的一些安全问题。 1.1较难管理的安全问题 首先,因为开发的移动网络较为特殊,管理者难以管理移动网络。其次,因为移动网络非常便捷,只要在无线广播的范围之内,任何的区域都能够方便接入,因此在校园移动网络不适宜布置网络防火墙等硬件设施。再次,无线网络协议很长一段时间以来都面临着不足之处。IEEE在802.11标准后,尽管有目的性地提出了一系列加密的策略确保数据的完整性与保密性,可是WEP协议还是面临着很大的不足之处,针对以后完善的802.11i,虽然网络的安全性大大地提升,但是依旧面临安全问题,依旧需要时间进行评估。 1.2网络资源遭窃的安全问题 我们通常讲到的蹭网就是网络资源遭窃,如果出现蹭网的情况,那么会失去大量网络带宽,进而大大地降低网络的传输效率与性能等。 1.3信息泄密的安全问题 针对有线网络,因为界定了物理空间,在对数据包进行传送的时候,技术工作者能够在处理物理网络的基础上使传送的安全性提升。可是,因为移动网络借助的通信方式是无线,因此更加容易截获传送的数据包,截获者可能不应用窃听装置连接网络就能够截获,可是截获数据包的人员能够分析和破译移动网络,从而造成信息的泄密。 1.4地址欺骗的安全问题 这个问题的形成基于IEEE802.11协议,因为802.11协议对数据帧缺少认证操作,这比较容易丢失网络站点的MAC地址,所以攻击者能够通过虚假地址数据帧实施ARP攻击。更为严重的情况是攻击者能够对AP进行冒充进入网络,进而得到相应的认证信息。 1.5其它的一些安全问题 移动网络还面临着缓冲区供给、DNS欺骗、Web攻击、拒绝服务攻击等一系列的安全问题。作为无线网络的校园移动网络因为缺少安全观念、且布置的校园移动网络水平比较低,校园移动网络缺乏较高的安全性。甚至不少校园移动网络接入点没有兼顾无线接入的安全问题。接入的无线网络认证面临不足之处,并且没有普及共享密钥和MAC地址的认证,仅仅在为数不多的高校配置了较为高级的802.1x认证协议。并且,跟规模较大的无线网络进行比较而言,通常的校园移动网络还要求一套尤为细致与统一的安全机制。 2解决校园移动网络面临安全问题的对策 结合无线网络的运行原理和特点,能够借助多种策略建构安全的校园移动网络。 2.1MAC地址过滤 MAC地址过滤是属于一种有效和简单的预防策略,无线MAC地址过滤的作用是借助MAC地址拒绝或者是允许无线客户端接入无线网络,从而对无线客户端的接入权限进行控制。任何一种的网络设施不管是有线网络,还是无线网卡,都具备唯一性的叫做MAC地址的标识,能够借助下面的策略得到网卡的MAC地址:将命令行窗口打开,输入ipconfig/all,紧接着不少的信息会出现,其中的MAC地址就是物理地址(PhysicalAddress)。然而,过滤MAC地址的策略对学校而言较为繁琐,要求对学校师生无线设备的MAC地址进行统计,这个工作量过大。以及在不断加入新生的影响下,每一年都需要维护MAC地址列表。尤为关键的是,能够修改MAC地址,以理论作为视角,只要入侵者探究到合法的MAC地址,那么就能够穿透MAC地址过滤。因此,能够跟其它的方法相混用,从而实现安全性的提升。 2.2WPA加密方式的应用 全名称是Wi-FiProtectedAccess的WPA有两个标准,即WPA与WPA2,其属于一种对无线网络进行保护的系统,WPA2对AES支持,应用的是CCMP,跟WPA相比较,其安全系数比较高。当今的WPA可以在较短的时间之内被迅速地破解,因此提倡应用。在应用WPA2之后,能够阻挡入侵者在无线网络外。 2.3SSID的隐藏 SSID就是服务集标识,其是ServiceSetIdentifier的缩写。SSID技术能够划分无线局域网为一些要求各种身份验证的子网络,每一个子网络都要求单独的身份验证,只有验证身份的用户,才能够进入子网络,从而避免没有权限的用户访问网络。一般而言,SSID就是为无线网络起名字。应当引起重视的是,通常而言,相同生产商生产的无线路由器或者是AP的SSID相同,倘若攻击者想借助初始化字符串实现跟无线网络的实现非法连接,那么就非常容易找到无线路由并且创建非法连接,进而威胁到无线网络。为此,建议不要应用一些默认的SSID,最为理想的策略是改SSID为一些特殊的名字,进而避免攻击者的入侵。通常无线路由器都具备“允许SSID广播”的作用。倘若不想让自身的无线路由被他人借助SSID名称进行搜索,那么需要“禁止SSID广播”。这样依旧能够应用自身的无线网络,仅仅是你的无线网络不会在别人搜索的网络列表当中。 2.4入侵检测系统的应用 简称为IDS的入侵检测系统是即时监视网络传输,在发现可以传输的情况下,将警报发出且实施积极的反应策略。跟其它网络安全设施存在差异,这种安全防护技术是积极和主动的。一般需要一个软件来运行该系统,借助无线网卡对无线信号进行嗅探,且积极地查询问题。IDS能够对欺诈性的入侵与接入进行检测。不管是用户定义的标准不匹配或者是改变固有接入点默认值,还是在网络当中接入新接入点,都能够检测IDS。如此系统能够对网络数据包进行分析,以探究是不是有人在进行干扰或者是应用黑客技术。当前的防御与入侵检测系统存在很多种,这些系统也应用存在差异性的各种技术。而在实际中应用可以应用免费或者是开源的系统,也就是Snort以及Kidmet。网络上有相关的教程,可以一试。不过,也能够应用花钱的外国企业的相关产品。 2.5增强安全观念 增强校园师生的网络安全观念,这针对普通人员与专业人员的要求也存在差异性。网络管理工作者应当持续地学习,对最新的网络安全技术进行把握,甚至能够掺加一些相关的培训。而学校能够培训网络管理工作者,特别是在正式上岗之前,务必通过专门的培训才可以。校园移动网络安全工作当中非常关键的一个方面是网络管理工作者,务必确保所有的网络管理工作者具备丰富的工作经验与网络安全知识。校园移动网络用户不但应当学习怎样应用无线网络,而且还应当接受网络安全知识教育,从而让广大校园用户的无线网络安全观念增强。务必确保教师和学生形成一个良好的应用网络的习惯,像是不应用简单的密码、应用安全软件、定期地对计算机进行杀毒和优化、重视更新系统、安装防火墙等等。 3结语 总而言之,在校园应用移动网络,导致校园网的管理与运行面临更多的安全问题。只有实施校园移动网络的安全防护措施,才可以大大地优化校园移动网络的安全运行环境,从而做好校园网络的安全管理工作,最终建构一个可信和安全的校园网络环境。 作者:赵卫 单位:咸阳师范学院网络管理中心 网络安全问题论文:学校网络安全问题与对策 一、加强学校网络安全建设的必要性 随着目前我国的大多数学校都建立起自己的校园网络,网络的普及程度越来越高。网络的建设使得教师和学生能够快速方便地获取信息的同时,网络产生的安全问题也成为困扰网络发展的重要问题。通过对目前学校的网络健康情况调查得知,各个学校建设的网络比较脆弱,很容易受到外界的破坏和影响,因此为了保证学生和教师拥有健康的网络环境,必须要加强学校的网络安全建设。 二、目前学校网络安全存在的问题 通过调查和研究发现,目前我国的大多数学校都普遍存在着一定的网络安全问题,虽然一些学校也采取了一定的加强措施,但是效果并不明显。我国目前的校园网络仍然存在着安全问题,主要体现在以下几个方面: (一)校园网络在硬件方面存在的隐患 校园网络的建设必须要依靠一定的硬件设施,如果硬件存在安全隐患则网络就不会畅通,目前我国的校园网络在硬件方面还存在一定的隐患,主要体现在以下几个方面:第一,硬件在设计研发方面存在着一定的问题,导致了如果核心系统出现问题,其他的部分都无法正常使用,这样整个校园网络就会进入瘫痪状态;第二,一些硬件存在着一些设计上的安全漏洞,这些漏洞一旦被黑客发现,就很容易受到攻击,整个网络的安全就会受到威胁。 (二)校园网络在软件方面存在的问题 对于校园网络来讲,仅仅依靠硬件是无法方便使用的,所以在硬件之上往往还存在很多系统软件或者是应用软件,供用户方便地使用校园网络,但是同样校园网络在软件方面也存在一定的问题,主要是:第一,网络入侵,一些软件在设计的过程中并没有考虑到加密和访问权限等问题,使得网络上的一些机密和重要的文件能够被非法使用者访问,使得网络容易受到进攻;第二,拒绝服务的攻击,受到这种攻击以后,计算机网络就无法响应用户的服务请求,网络的功能就形同虚设。 (三)校园网络在管理方面存在的安全隐患 目前校园网络在我国的建设规模越来越大,必须要有专门的管理人员对网络进行管理,从而防止一些网络安全问题的发生,但是目前我国的校园网络在管理方面还存在很多安全问题,主要体现在以下几个方面:第一,没有为校园网络安装有效的杀毒软件,虽然我们可以加强网络中的硬件和软件设计,降低网络攻击的频率,但是毕竟研究设计考虑有限,不能完全杜绝安全问题的存在,因此必须要安全杀毒软件进行弥补,但是很多学校为了节约资金并没有选择有效的杀毒软件;第二,网络管理人员的专业技能有待提高,作为校园网络的管理者,应该对计算机网络有着深入的了解,这样在网络出现安全问题时能够及时有效地解决,避免造成大的损失。 三、建设高校安全校园网络的策略 通过以上的分析和论述可知,目前我国的校园网络在安全方面还存在很多问题,这些问题使得我国的校园网络发展比较缓慢,无法完全满足教师和学生的要求。因此我们必须要迅速解决这些问题,为教师和学生提供安全健康的网络使用环境,为此可以做到以下几点: (一)加强对硬件系统的完善和管理 硬件是组成校园网络的重要部分,加强校园网络的安全建设,就必须要加强和完善对硬件设备的管理,例如:第一,对硬件的研发和设计进行严格的测试,对于一些明显的设计缺陷要及时提出,从而确保硬件设计的质量;第二,对校园网络进行合理的规划和设计,合理的规划和设计不仅仅能够节约校园网络的建设成本,而且能够隐藏校园网络内部实现的细节,从而降低校园网络受攻击的几率。 (二)加强对软件系统的管理 软件可以帮助使用者方便地利用网络,所以在加强校园网络建设的过程中,必须要对软件系统进行严格的管理,为此可以做到以下几点:第一,在软件的设计和研发过程中,要提高对网络安全问题的重视,增加一些防范的技术,例如:可以利用加密和权限设置等等;第二,对于系统中的文件进行定期的备份,这样在网络受到攻击以后,文件损坏时还可以进行一定程度的补救。 (三)制定校园网络安全管理相关的规章制度 制定相关的网络安全管理的规章制度,可以加强校园网络的安全性建设,规章制度的内容主要包括:第一,提高管理者的网络安全意识和责任意识,例如:要安装一些有效的杀毒软件,对校园网络进行定期的杀毒,而且对于一些重要的用户要定期更换密码,进一步保证校园网络的安全;第二,建立对网络设备管理的规章制度,例如:要做到对机房保持清洁,使得机器处于适宜的温度和湿度下工作,对网络设备的运行进行一定的监控,在遇到问题时能够及时报警,争取将损失降到最低;第三,加强用户使用网络的安全意识,一些网络的安全问题不仅仅使得校园网络瘫痪,而且有可能影响用户的计算机,同时用户计算机上的病毒也有可能感染校园网络,所以用户必须要加强自身计算机使用的安全意识,防止病毒的感染和扩散。 作者:范银平 单位:北华大学信息技术与传媒学院 网络安全问题论文:云计算网络安全问题及措施 1云计算的概念与特点 云计算是以互联网相关服务的增加以及使用与交付为基础的,利用互联网提供动态易扩展的虚拟化资源分布计算技术。简单来说,云计算就是通过将用户数据的处理任务由原来的用户机转变至网络整合的企业级数据中心予以执行,进而帮助用户节省其网络占用资源的一项技术。由于云计算对数据存储的安全性较高,且对终端设备的要求较低,在节省成本的同时,也达到了资源收集、分析和分布利用的目的,故而被社会多个生产、生活领域所应用。云计算具有以下几方面的特点:(1)超大规模。相较于本地计算机管理系统,云计算的运行规模更为庞大,以Googel为例,其云计算已拥有100余万台服务器,而微软、Yahoo的云计算也已拥有数十万台服务器。(2)虚拟化。虚拟化是云计算的另一特点。云计算对用户在任意时刻、任意位置所选取的不同终端进而获取的应用服务均能够予以支持,而用户所发出的请求资源大都来源于“云”,并非有形实体,而资源的应用也大都在“云”中进行,而对于用户而言,其只需一台终端机便可经由网络实现其特定的资源需求。(3)可靠性与通用性。由于云计算利用计算节点同构以及多数据副本容错等方法降低资源分配的错误率,故具有较高的可靠性,加之其并不针对特定的应用予以资源支持,即能够同时对不同应用的运行予以支撑,故而又具有良好的通用性。在了解云计算的概念和特点的基础上,对云计算环境下的网络安全问题进行下述说明。 2云计算环境下的网络安全问题 2.1计算机网络环境安全 长期以来,自然环境有关的安全问题大都是对网络安全具有最直接影响的因素,其主要包括了网络硬件设备故障、网络管理员操作方面的失误和自然地质灾害等。由于网络是由软硬件共同构成的一类智能系统,故而极易受到振动、撞击和温湿度等环境因素的影响。云计算的应用虽然使得原有网络数据信息存储的安全性得到了大幅提升,但对于传统网络下的自然环境安全问题却并无明显改善。同时,因云计算环境下的数据处理方式已由传统的用户机处理转变为数据中心的集中处理,故而对使用环境的安全性又提出了更为严格的要求,由此可见,计算机网络环境的安全问题已成为云计算环境下网络安全的首要问题。 2.2数据存储与通信安全 数据存储是否安全是影响计算机网络健康、稳定发展的关键因素。对传统的网络环境进行分析可知,用户虽然能够借助广域网实现数据共享,但数据的存储大都是以单机存储的方式进行的,而存储安全大都由单个计算机的系统防护能力和进行数据通信过程中的安全性所决定的。而云计算环境下,数据存储的方式则由原有的单机存储变更为服务商所提供的存储,而在此种情况下,数据存储是否安全,在很大程度上取决于云服务的提供商本身,包括其当前所具备的技术能力以及诚信水平。一旦云服务提供商的信用度下降或其技术水平停滞不前时,其所存储数据的安全性必将受到严重威胁。云计算环境中的数据通信安全问题集中体现在数据传输过程中所受到的安全威胁,例如,DDoS攻击,即通过在短时间内向云计算服务器发送过量请求,从而导致信道拥塞,使得服务器无法对用户的正常请求做出及时回应等。此外,系统入侵以及篡改数据也是云计算环境下威胁数据通信安全的另一原因。例如,黑客通过侵入用户系统,从而篡改、删除合法用户的系统数据,使其终端通信无法完成。 2.3虚拟环境安全 对云计算网络环境进行分析可知,其与传统的网络环境并不相同,云计算通过对当前网络的资源进行全面整合,进而对虚拟的服务环境进行构建。对于用户而言,其所使用的资源大都来自云端,而非固定有形的网络实体,具体说来就是以临时租用的方法获取相关服务,以此来弥补网络硬件的不足和软件运算能力的缺陷,进而从整体上提高网络资源的利用效率。但由于云计算环境的实质是一个具有较高整合度的虚拟网络环境,而其数据中心尚不具备边界安全的保护措施,因此,传统的入侵检测技术并不能对云计算数据中心的安全予以良好的保障。 2.4身份认证安全 对云计算网络环境进行分析可知,服务商所提供的云服务器大都位于网络环境的中心,而用户通过向服务器发送请求进而获取其所需资源的前提是其自身的身份必须合法,并顺利通过身份认证。身份认证是网络信息进行自我保护的关键措施,也正因如此,身份认证环节也最容易受到网络不法分子的攻击。云计算环境下,身份认证安全所受到的威胁主要包括:(1)用户管理服务器受到黑客攻击时,合法用户的用户名以及密码等将会被窃取、盗用,并进行非法登录,通过对数据进行相应操作,从而增加、篡改或删除用户个人的数据信息,为其带来不可挽回的损失;(2)黑客可通过对云计算环境下的网络信道进行监听,或在网络信道中传播计算机病毒,从而使得用户的个人信息被非法窃取或计算机瘫痪,进一步扩大网络安全威胁。 3云计算环境下应对网络安全问题的策略 3.1技术防护策略 高效的技术防护是确保云计算网络环境安全的关键措施。可从以下几方面展开云计算网络环境的技术防护工作:(1)通过选用规模化的云计算软件,通过对其进行及时维护和更新,在修补软件漏洞的基础上,确保计算机网络运行安全;(2)在对网络内现有用户进行了解和信息资源分析的基础上,建立健全的用户数据隔离机制,在避免网络中多个虚拟机进行相互攻击的基础上,保证用户数据存储的相对安全。此外,由于在云计算网络环境中,数据信息只能够实现逻辑划分隔离,而难以被设立基于物理安全边界的隔离,故可靠率通过建设云计算的安全防护中心的方式,把原有的以子系统为基础的网络安全防护扩展至对整个云端环境的防护中来,从而在充分遵循云计算环境下数据信息隔离特点的基础上,全面提升网络的防护能力。 3.2云端数据防护 加强对云端数据的防护是确保云计算环境下网络安全的另一重要措施。虽然云端数据库的引入为用户对网络资源的获取带来了较大的便利,但由于云计算服务提供商的信用水平和技术能力等问题,使得用户难免会对其个人数据的安全性产生担忧。因此,对于云计算服务提供商而言,其有必要也必须加强对云端数据库的维护力度,通过制定相应的规章制度,保障其自身的高信用水平,同时,加大技术创新的力度,尽可能消除用户对其个人数据信息泄露方面的担忧。在用户方面,其也应加强对所存储数据的安全防范,对于存储在云端的数据,用户可通过对其进行定期备份,避免数据流失,亦可使用数据加密的方式,确保所存储数据信息的安全。 3.3通信访问与环境安全的控制策略 访问控制策略是确保数据通信安全的关键,其主要任务为避免网络资源被非法占用。访问控制策略主要包括了服务器安全、网络权限和网络访问的控制等内容。需要说明的是,在云计算环境当中,可选用多种通信访问策略相结合的方法,达到对不同用户授权的目的,并满足其对各级访问权限进行设定的需求,确保云计算网络通信的安全。而云计算网络环境的控制大都集中在数据传输方面,为了保证数据信息传输的安全性,可考虑将网络安全协议引入其中,通过对用户的各类数据进行加密,从而使数据在云计算网络信道的传输过程中不被窃取和盗用。 3.4身份认证防护 云计算环境下的身份认证问题可考虑引入多重身份认证机制予以解决。除了可引入视网膜以及指纹等生物识别技术来保护用户身份信息安全外,还可考虑将动态电子口令的认证模式引入到云计算复杂网络环境下的身份认证机制当中,以此来确保用户身份认证信息不被非法窃取和监听。与此同时,云计算服务提供商和用户还需配合政府,进一步加大对非法入侵云计算管理系统的打击力度,以健全的报警机制确保云计算网络环境的安全。 3.5基于服务器端的控制管理 加强对云计算服务器端的控制管理力度是降低网络安全威胁的重要方法。首先,服务商应采取多项计算机网络技术确保服务器运行环境的相对安全,尽可能地避免自然环境和人为因素所产生的网络威胁。其次,引入用电环境保护技术,在确保用户信息安全的基础上,针对云计算管理系统当中的程序漏洞,及时制定出相应的解决方案,降低程序风险,确保网络环境安全。此外,还可通过借助计算机网络防火墙和漏洞查核等措施阻止病毒程序的侵入,将系统风险降至最低。 4结束语 本文通过对云计算的概念进行阐述,并结合其虚拟化、通用型与可靠性等特点,对云计算环境下的网络安全问题展开了深入研究,并从技术防护、云端数据防护、通信访问与环境安全的控制以及多重身份认证等方面对解决云计算环境下网络安全问题的相关策略做出了全面探究。研究结果表明,当前,云计算环境下仍然存在诸多方面的网络安全问题,未来,还需进一步加大对此环境下网络安全的防护力度,在满足用户资源需求的同时,促进网络健康、稳定发展。 作者:荆宜青 单位:河南财经政法大学现代教育技术中心 网络安全问题论文:云计算网络安全问题探析 一、云计算环境下存在的网络安全问题 1、网络通信问题。 在云计算环境下,数据未经系统允许而遭到篡改、数据遭到窃听而泄露,诸如此类,都属于网络通信方面的问题。往往是网络受到了攻击,服务器拒绝用户服务或是传输错误。还有一种是利用云计算自身的保护模式,进行“攻击”,如:在云计算服务器接受了大量的通信请求时,就会将服务请求所屏蔽,这样就会使用户数据有失效的可能。 2、存储问题。 用户对数据的存放不够上心。一些用户对于数据不进行加密处理,一旦受到攻击,数据就会被轻松获取。同样,数据介质也是攻击者的目标,不将数据介质放在安全的地方,遭到攻击,数据也就失去了其保密性。一些用户不将数据进行备份处理,一旦数据被攻击而导致无法修复时,就失去了其可用性。 3、身份认证问题。 在云计算环境下,攻击者对认证服务器进行攻击,导致用户信息失窃。常见手段是攻击者对于第三方服务器进行攻击,从而窃取用户信息。 4、访问控制问题。 攻击者利用一些手段,使授权系统出现故障,操作权由合法操作者手里变到了攻击者手里。还有一些合法用户,由于无意删除数据或有意破坏数据,也对用户数据的完整性有影响。 5、审计问题。 攻击者的非法手段可能妨碍审计工作的正常运行,或是审计工作人员的失误,都将影响审计工作的正常运行。 二、云计算环境下解决网络问题的措施 1、防范网络威胁。 首先建立系统安全框架,研究网络安全知识,以便建立完善的网络安全体系。其次,注重软件升级,避免软件漏洞带来的风险。最后建立数据安全储存机制,保障用户数据的安全性。 2、做好数据储存的保密。 要重视对用户数据的保密工作,对数据要进行密保问题的设置,要把数据存放介质妥善保管,防止攻击者的接触。在对用户数据的存放前做好备份工作,防止数据被破坏后不能进行修复工作。 3、健全身份认证机制。 为防止身份验证的威胁,要建立特有的、多样的身份认证机制。可以利用用户特有的指纹、角膜等,进行认证,也可以设立非用户本人的报警系统,以便于在第一时间对用户数据进行保护。 4、健全访问控制机制。 由于在云计算环境内用户数量大,环境层面广,所以不光要在不同用户之间设立不同的用户权限,还要在同一用户不同的环境层面设立不同的用户权限,以此来确保授权系统的正常运行。 5、健全审计机制。 设立专门的审计检查机构,对审计的各个环节进行检验,及时发现审计中所存在的问题。对出现的问题进行记录,之后分析研究,建立完善的审计机制。 三、云计算环境下网络安全技术的使用 1、智能防火墙技术。 智能防火墙技术包括:第一,入侵防御技术。能够将放行后数据包的安全问题有效解决。其原理是通过阻断方式妨碍信息的交流。第二,防欺骗技术。通过对MAC的限制,防止MAC伪装进入网络,避免了MAC带来的损害。第三,防扫描技术。黑客往往利用软件截取数据包,从而获得信息,智能防火墙技术能够扫描数据包,以保证网络安全。第四,防攻击技术。通过识别恶意的数据流,防止数据流进入主机。智能防火墙技术,以多功能、全方位的防御,更好的保障了云计算环境下网络的安全。 2、加密技术。 加密技术通过明了信息转换为不能直接读取的密码,来保证信息安全。加密技术包括:非对称性加密技术和对称性加密技术。非对称性加密技术是利用加密秘钥和解密秘钥的分离,来确保网络信息的安全。攻击者就算知道了加密秘钥的算法也不易推算出解密秘钥的算法。对称性加密技术,利用加密的秘钥破解秘钥,推算密码。加密技术的使用,无疑为云计算环境下网络的安全提供了一道强有力的保障。 3、反病毒技术。 反病毒技术分为两种:动态实时反病毒技术和静态反病毒技术。动态实时反病毒技术较高的机动性,一旦有病毒入侵,就能及时的发出警报信号。能够方便、彻底、全面的保护资源。静态反病毒技术,因不具有灵活性,不能在病毒侵入的第一时间发现,以渐渐被淘汰,这里也不再说明。反病毒技术为云计算环境下网络的扫除了危险。 四、总结 随着网络技术的不断强化,网络的攻击手段也变得层出不穷,这无疑是云计算环境下网络信息安全的巨大威胁。所以,提升网络信息安全技术迫在眉睫。只有认真的分析网络安全问题,切实的总结经验,建立完整的网络安全体系,采用先进的网络信息技术,才能正真的保证云计算下的网络信息安全。 作者:焦扬 单位:中国石油长庆油田分公司勘探开发研究院 网络安全问题论文:电子政务中网络安全问题分析 一、电子政务中存在的网络安全问题分析 1、从网络层安全风险角度。 电子政务的网络层安全风险主要体现在数据传输风险、网络边界风险以及网络设备安全风险等方面。在数据传输风险中,往往存在业务数据泄露以及数据被破坏的情况。利用上下级网络或同级局域网络进行数据传输过程中由于包含相关的敏感信息或其他登录通行字且缺乏专门控制数据的软件与硬件,不法分子会采用不同的攻击手段窃取或直接破坏数据信息。在网络边界风险方面,由于电子政务中的网络节点多为不可信任域,入侵者很可能利用Sniffe等程序对系统中的安全漏洞进行探测,并在此基础上窃取内部网中的用户名或口令等信息,导致系统瘫痪的情况发生。同时内网与外网的互通也是产生网络边界风险的重要原因。在网络设备安全风险方面,主要体现在如路由器或交换机等设备方面,其安全性关乎电子政务系统的运行。 2、从物理层、系统层与应用层角度。 电子政务系统中的物理层风险主要指周边环境对网络或线路所造成的影响,如设备的毁坏、设备被盗或线路老化等情况,也存在自然灾害等对设备造成的破坏。通常可利用物理隔离技术解决物理层风险。而系统层的风险主要指电子政务中的数据库、操作系统以及其他相关产品使用中存在的病毒威胁以及安全漏洞等,是影响系统安全的重要因素。另外,应用层安全风险集中体现在非法访问政务系统;业务信息被修改;用户口令的被盗取以及用户的事后抵赖行为等方面,尤其电子政务系统对外开放的E-mail或DNS等服务都可能成为补发分子侵入的渠道。 3、从管理层安全风险角度。 电子政务网络安全的实现很大程度上依托于良好的管理方式。许多部门在进行安全管理过程中存在的管理混乱、权责不明以及可操作性的缺乏都可能产生管理层面的安全风险。另外管理过程中许多机房重地允许外来人员的自由出入,很可能使其中重要信息被泄露,其原因在于管理制度的匮乏。 二、电子政务网络安全的完善措施 1、对安全服务设施的完善。 作为电子政务网络安全的基础,安全服务设施应逐渐完善。其作用主要体现在能够为系统的运行提供可信任的网络环境以及安全技术应用的参考依据。因此需对其中的信任问题如可信的身份、网络信任域、可信的数据以及可信的时间服务等存在的问题进行解决。 2、安全技术平台的构建。 在网络信任问题被解决的基础上还需采取相应的安全策略如通讯加密、扫描漏洞、检测病毒与入侵、访问控制等,以此使网络安全环境得以保障。然而网络环境安全的实现又需构建安全技术平台,其应将电子政务中内网、外网以及专网间的数据交换、对信任域的访问控制、对内部网Internet访问策略、身份识别等内容囊括其中,确保其能够为安全技术提供支撑平台,解决信息泄密与网络空寂的问题。 3、响应与恢复机制的建立。 由于电子政务系统中往往包含许多信息,在面对网络攻击、系统故障或自然灾害等情况下很容易出现丢失或损坏的情况,因此需构建响应与恢复机制,确保电子政务系统能够在备份与恢复、大容量存储、自动恢复机制以及存储介质等方面进行完善。这样才可将因数据信息丢失或被破坏所造成的损失降至最低程度。 三、结论 电子政务系统在未来应用过程中将趋于完善。但其中存在的网络安全问题也不容忽视,针对网络层、管理层、物理层、应用层等方面所带来的风险应采取相应的完善策略,进行安全服务设施的完善,搭建安全技术平台并构建响应与恢复机制,这样才可实现网络系统安全运行的目标。 作者:倬冉 单位:呼伦贝尔市信息化促进中心 网络安全问题论文:高校计算机网络安全问题及措施 摘要: 高等院校已经成为培养高素质人才的主流阵地,层出不穷的前沿科技、奇思妙想在这里诞生,计算机教学已经成为高校日常教学的主要载体和手段。利用计算机可以连接互联网的特性,可以拓展高校的获取前沿知识的渠道、进一步拓展学生的专业视野。然而这种计算机教学也带来一定的弊端,比如病毒感染造成科研成果丢失、非法入侵导致个人信息失窃等,导致高校计算机网络存在很多的不安全因素。通过研究计算机网络的特点,讲解了计算机网络可能面对的风险因素,提出了详尽的网络安全防护措施。 关键词: 计算机;网络安全;防护 1引言 高校计算机网络的意义在于为本高校的教学、科研、办公等活动提供一个交流的平台和工具,而且利用计算机可以连接互联网的特性,在高校间实现高校资源的共享和交流。进入21世纪以来,国家对互联网基础设施的投入不断加大,计算机网络的建设呈急剧上升的态势,高等院校的计算机网络更是如此。计算机网络的便捷性、多元性以及互连互通的特性,方便了知识获取、信息交流以及资源共享。但是随着其在高校中被广泛的加以应用,安全问题也提上了议程,怎样科学地、安全地利用计算机网络来服务于教学活动,成为了高校计算机网络安全管理的重中之重。 2计算机网络安全概述 计算机网络安全是指利用人防、物防、技防等3方面的手段和措施使得网络系统受到保护,保证网络环境内的数据保密性、完整性及可使用性,不被外界的各种手段所破坏。网络服务能够不出现意外中断,整个网络系统能够持续有序地运作。计算机网络的便捷性、多元性以及互连互通的特性,方便了知识获取、信息交流以及资源共享,高校计算机网络的普遍应用使得高校计算机网络安全管理工作尤为重要。高校计算机网络一旦出现安全问题,就会影响到高校正常的教学、科研以及行政办公秩序。因此,探讨高校计算机网络安全具有非常重要的现实意义。 3高校计算机网络安全管理存在的问题 高校计算机网络是建设成为世界第一梯队院校的“硬指标”,但是由于我国高校计算机网络的发展时间相对较晚,因此自身还存在不少的问题,高校计算机网络安全问题在我国高校中普遍存在,既有计算机本身系统的安全问题,也有人为因素的问题,也有技术方面的问题: 3.1计算机系统本身 现在高校计算机大多使用的是微软公司在20世纪末开发上市销售的Windows系统,而且大多数是非正版系统。一方面,非正版系统存在着很多的漏洞和缺陷,但由于没有正版授权,不能够及时的更新系统,会给黑客带来可乘之机,通过这些漏洞或者缺陷非法入侵系统,造成损失。另一方面,非正版系统本身可能会隐藏着某些计算机病毒,在系统代码内部插入具有攻击性的代码,而这些攻击性的病毒具有很强的复制性和滞留性,一旦触发了其功能发挥的特定条件,其就会迅速蔓延,造成计算机崩溃瘫痪。 3.2计算机网络人员安全意识 高校的计算机网络使用主体主要是在校学生和教师,由于教学和科研的特殊性,决定了高校教学网络的开放性和管理的宽松性。对于在校学生而言,对新鲜事物充满着好奇心,总想尝试些新奇的事物,部分学生会使用一些不安全的软件或者浏览一些不安全的网站,首先从内部管理的角度上来说,就为高校计算机网络带来了风险;对于学校教师而言,有同样存在着这种情况,由于对网络安全防护知识不是很明白,错误点击了非法链接或者下载了不安全软件,导致校园网络遭受到病毒的感染攻击。 3.3网络黑客的攻击 由于大部分高校承担着国家某些前沿领域的研究工作,科研成果具有很强的社会价值和经济价值,故高校网络中储存的重要数据,就会成为黑客的首选攻击对象。首先,高校计算机网络运行是需要连接互联网的,从服务器、电信运营商到交换机、使用终端,每一个互联互通的环节都有可能成为不法分子攻击的切入点;其次,不法分子会利用像Windows、Unix等计算机系统存在的漏洞进行攻击,与病毒感染不同,黑客攻击一般不会对计算机系统造成负面的影响,其攻击行为的隐蔽性会导致违法行为难以发现和杜绝。黑客通过计算机网络的攻击,盗取相关的科研成果,最终给国家和社会带来巨大的科技和经济损失。 4高校计算机网络安全防护措施 通过对高校计算机网络安全普遍存在的问题进行分析,对网络安全问题有了一个直观的了解,针对以上问题的特点,加强高校网络的安全管理,应该从以下几个方面来开展相关工作: 4.1加大网络安全管理的投入 计算机信息网络技术是一项不断完善创新的科技,摩尔定律的发现,指明了计算机科学技术革新、升级的周期短、速度快的特性。计算机网络安全涉及网络通信系统、计算机操作系统以及相关软件,又从另一方面指出了网络信息技术的复杂性。要想实现高校校园网络的信息安全,就必须要从“软”和“硬”两方面投入大量的资金和精力。(1)要建立和完善信息安全防护系统,力争全部实现所有的计算机使用正版经过授权的操作系统,并且不断优化和升级防火墙和杀毒软件等软件,防火墙可以有效地阻止不明外部数据的入侵,是拦截黑客入侵的第一道“大门”。在选购防火墙时,一定要符合当前高校具体实际情况,具有杀毒、跟踪、地址转换以及IP地址自学习等功能的防火墙体系,能够做到实时监控系统运行情况,有力地阻止病毒的感染和不法分子的攻击。(2)建立和完善信息过滤和监控系统,利用关键字符过滤软件,及时封堵各种不良网站的链接和过滤有害信息,防止从内部与外界产生攻击的联系。并采用相关软件,对网络数据交换进行实时监控,密切监视数据包在传送期间,是否照着既定的路径进行,是否出现不正常现象,从而确定是否遭到不明拦截,及时采取防范措施的。 4.2完善高线计算机网络安全管理制度,提高安全意识 计算机网络的安全仅仅从技术角度来开展工作是不够的,还需要建立配套的安全管理制度。(1)高校要规范计算机网络操作人员的管理行为,明确各用户等级和对应的操作权限,制定不同用户的使用规则制度,严格遵守,并且对各个可能会产生风险的环节进行安全评估,留有足够的应对措施;(2)加大对使用者的安全教育培训的力度和频率,提高学生和教师的网络安全意识、规范各自的上网行为是防御外部不法分子入侵和病毒感染的重要措施,比如要教育学生和教师不要轻易点击不知来源的电子邮件,尤其是包含可执行文档的电子邮件要经过软件杀毒扫描后,才可以开启,避免病毒感染。还有要对个人的相关账号妥善保管,不轻易将自己的账号密码告诉他人,如果已经告诉他人要及时重新设置新的密码。 4.3挖掘现有计算机、路由器等网络设备的安全防护潜力 高校网络中,例如教师办公室、实验室,随处都在使用着各类的路由器,通常由于网线接口较少的缘故,路由器可以帮助实现多台电脑同时上网的功能。平时大家只注意使用路由器中继器或无线上网的功能,孰不知现在的路由器普遍都自带网络加密和网络管理的功能,这类功能可以有效地对路由器范围内的联网设备进行身份鉴别、数据完整性验证、分布式管理等功能;还有计算机平常使用过程中,通过设置计算机安全等级、浏览器隐私设置等系统设置,也可以有效防范不法分子入侵和病毒感染,但这些功能和设置常常被忽视。 5结语 高校计算机网络的便捷性、多元性以及互连互通的特性,极大地方便了知识获取、信息交流以及资源共享等活动。但是高校计算机网络的安全问题也不容小阙,怎样科学地、安全地利用计算机网络来服务于教学活动,定期请网络维护公司对高校计算机网络进行检测维护,定期进行相关培训,加强高校师生的安全意识,加大对安全管理的投入。只有从人防、物防、技防这3方面入手,全方位提高高校计算机网络的安全性,才能保证高校计算机网络的充分运用,更好地为高校教研活动服务。 作者:陈坚 单位:广东理工学院 网络安全问题论文:大数据时代下计算机网络安全问题分析 摘要:数据信息体量的增加,在催生大数据技术,满足经济发展、社会生活客观需求的同时,计算机网络规模的扩张也在很大程度上增加了计算机网络安全技术所面临的压力。文章将立足于大数据时代网络安全技术的实际,在相关理论原则的指导下,着力进行计算机网络安全技术的升级发展,构建起全方位的安全机制,消灭现阶段互联网中存在的安全隐患,保证信息数据的有效应用。 关键词:大数据;计算机;网络安全技术;探讨分析 前言 信息技术、互联网技术以及计算机技术的快速发展,使得人类社会的运行模式发生了根本性的变化,数据信息对生产生活的渗透,在为人们提供更为便捷、更为有效地信息交互的同时,也存在着一定的安全问题,随着云计算等信息技术手段的发展,人们可以借助于相关信息技术,在短时间内,对海量数据进行快速有效处理,提升了信息数据的获取能力,为人类发展扩张了更为广阔的空间。大数据时代下,计算机网络安全的范畴发生了深刻变化,与传统形式的网络安全边界有着一定的差异,从而导致原有的安全技术与防护体系,越来越难以满足大数据背景下计算机网络安全防护的客观要求,网络攻击的频率日益增加,给正常经济生产生活带来了一定的不利影响。基于这种情况,为了更好地发挥大数据的作用,减少网络攻击对网络信息数据的威胁,需要技术人员进行计算机网络安全技术的升级、优化,增强网络安全等级,实现大数据时代下,信息数据的安全稳定交互。 1大数据时代下计算机网络安全问题分析 1.1计算机网络安全问题突出 计算机网络在发展的过程中,以计算机病毒为代表的网络攻击手段对计算机信息数据安全带来了极为不利的硬性,从相关部门公布的数据来看,2016年,我国计算机网络用户遭受攻击的人数超过5.3亿人,约占国内网络用户的89%,带来了200亿左右的经济损失,日益加剧的计算机网络安全问题,在一定程度上限制了计算机网络的健康发展[1]。从计算机网络攻击的形式来看,现阶段大多数计算网络攻击行为主要使用木马髌骨的形式,网络攻击者通关广告推送等形式,进入计算机网络用户的电脑,获取用户信息,进行相关违法行为。 1.2大数据时代下计算机网络安全问题的主要来源 对大数据时代下计算机网络安全问题主要来源的分析,能够帮助安全技术人员进一步厘清计算机网络安全防护工作的重点环节与核心要求,为安全防护技术的升级发展以及安全防护策略的制定执行奠定基础。 1.2.1黑客袭击。大数据时代,黑客袭击的方式与过往相比发生了较为显著的变化,呈现出攻击方式隐蔽化的发展趋势,造成这一趋势的根本原因在于,大数据时代,信息数据体量的增加,不同数据信息之间联系的日益密切,使得黑客可以利用一定的攻击手段,对某一数据进行攻击[2]。黑客攻击不但不容易被发现,还可以借助数据信息之间的联系带来更大范围的危害。 1.2.2计算机系统漏洞。计算机在发展的过程中,会不断依据用户习惯以及使用需求,对系统网络进行升级以及修补,但是从理论层面来看,无论计算机系统开发者如何进行系统的完善,仍然会存在着系统漏洞,从而增加了计算机网络遭受攻击的概率,造成信息数据的泄露或者丢失。同时计算机用户由于个人使用习惯等各方面的原因,增加了系统漏洞发生的概率,造成计算机网络安全等级的下降,增加了网络安全防护技术开展的难度。 1.2.3网络管理不当。计算机网络在运行的过程中,通常情况下,为了运行的安全性以及稳定性,需要网络用户进行必要的网络管理,但是从实际情况来看,部门网络用户对于网络管理的作用缺乏科学认知,使得网络管理工作中存在着漏洞。这种漏洞的出行,不但对计算机网络运行效果带来不利影响,同时也会增加计算机网络发生安全问题的概率,引发诸多安全问题[3]。 2大数据背景下计算机网络安全防护技术应用 大数据背景下计算机网络安全防护技术的应用,需要技术人员根据现阶段网络安全问题,采取针对性的策略,进行安全防护技术的升级,增强安全防护的质量水平。 2.1计算机网络安全保密技术 现阶段DER与RSA技术作为计算机网络加密的主流,在很大程度上实现了信息数据的科学加密,提升了信息保密等级。例如DES保密技术能够随机产生DES密码,并通过加密处理,对信息原文进行加密,DES技术在实践中的应用仍然需要计算机用户的配合,在进行计算机网络安全保密技术应用的过程中,对关键字的检索行为进行控制,从而提升防护水平。 2.2计算机网络入侵监控与检测技术 计算机网络入侵监控与检测技术在应用的过程中,为了保证应用效果,通常情况下,需要从多个层面入手,确保对网络入侵行为的有效监控与发现。一方面使用异常检测技术,对用户的使用行为进行全面分析,在此基础上进行检测模型的构建,并以此为蓝本,一旦发现异常,表明非法入侵行为的发生,为防护工作的开展创造了极为有利的条件。另一方面,进行病毒入侵数据库等构建,将现阶段各种病毒的主要特征进行汇集,在这一过程中,如果发现与病毒相匹配的入侵行为,就可以采取有效地应对策略,对入侵行为进行有效的制止[4]。 2.3计算机网络漏洞扫描技术 漏洞扫描技术主要对计算机网络的盲点以及弱点进行查询,在一定范围内,对相关入侵行为所产生的信息进行收集汇总,进而为后续安全防护工作的开展提供了必要的参考,提升了计算机网络安全技术的实用性,减少了入侵行为所带来的损失。 3大数据背景下计算机网络安全策略的执行 3.1大数据背景下计算机网络安全策略所遵循的原则 3.1.1大数据背景下计算机网络安全策略必须要遵循科学性的原则。只有从科学的角度出发,对计算机网络安全策略的相关内容、大数据时代计算机安全防护技术工作的定位以及具体职能,进行细致而全面的考量,才能够最大限度保证计算机网络安全策略能够满足大数据时代网络安全防护工作的客观要求。 3.1.2大数据背景下计算机网络安全策略必须要遵循实用性的原则。由于计算机网络安全防护工作内容多样,涉及到的信息数据繁多。因此计算机网络安全策略中相关技术以及相关防护流程必须进行简化处理,降低操作的难度,提升计算机网络安全策略的实用性能,使得在较短时间内,进行有效化操作,保证计算机网络安全策略的顺利开展,提升计算机网络安全防护工作的质量与水平。 3.2大数据背景下网络安全解决策略 网络安全策略的制定,需要技术人员以科学性原则以及实用性原则为指导,对安全策略的流程以及重点进行必要梳理,确保大数据背景下网络安全解决策略的实用性,避免入侵行为对于网络安全的影响[5]。需要进行网络拓扑结构、网络安全规划以及中心配套方案的制定,使得计算机网络能够形成一个较为完整的网络体系,从而增加网络安全体系的防护能力,减少入侵行为的发生机率,保证计算机网络信息数据传输的有序开展。 4结束语 对大数据时代背景下计算机网络安全技术的探讨有着十分重大的现实意义,对于提升现阶段计算机网络安全技术的防护能力,减少网络攻击对于信息数据的威胁,文章全面分析现阶段计算机网络安全存在的问题,进行计算机网络安全技术的全面研究,并在此基础上进行计算机网络安全防护策略的制定,确保信息数据的安全使用,满足大数据时代,社会经济发展对于信息数据的使用需求。 作者:王鑫 单位:贵州大学科技学院 网络安全问题论文:计算机网络安全问题与网络病毒防护 摘要:计算机在现代是不可或缺的工具,计算机的网络安全问题对人们的生活有很大的影响。从计算机网络安全的影响因素入手,分析了网络病毒的概念与特点,探讨了计算机网络安全与病毒防护的有效措施。 关键词:计算机;网络安全;网络病毒 1计算机网络安全的影响因素 计算机网络安全问题主要来源是网络自身无法避免的系统却是和脆弱性。以下是影响计算机网络安全的具体因素。 1.1非授权访问。 非授权访问是指没有经过原有用户的同意就擅自的使用了网络资源。常常会有人通过假冒身份或者非法攻击的形式,来避开访问认证系统,强制性的进入网络系统中,对网络资源进行非法使用,甚至会恶意窃取部分信息或者对信息进行修改。 1.2信息的非法利用。 信息的非法利用主要包括以下几种形式:一是,信息的破坏;二是,信息的泄漏;三是,非法信息流的传输。其中信息的破坏是指积极网络侵犯者截取了网络中正在进行上传或者下载的资源包,并对之进行加工或者修改,使得资源包失去效用,或者会添加一些对自己有益处的信息,并将添加信息后的资源包重新返回。信息的泄漏是指消极网络侵犯者通过电磁泄漏或者自身搭线的方式[1],对一些信息进行窃听,或者通过对信息的相关数据进行分析,将对自己有用的信息筛选或者推论得出,这个过程中不会对信息造成任何损害,但是信息却失去了保密性。非法信息流的传输是指用户在允许自身与其他用户进行某种通信,但会将禁止其他类型的通信。 1.3网络资源的错误或者非法使用网络资源。 用户没有对资源进行合理的访问权限设置或者访问控制,造成资源的偶然性丢失或者对资源造成破坏,甚至会有一些有害信息侵入。或者非法用户强制登陆,使用了网络资源造成了资源的消耗,对原用户造成了利益损害。 1.4环境对网络安全的影响。 环境对网络安全的影响可分为自然环境对网络安全的影响和社会环境对网络安全的影响。比如在恶劣天气的影响下造成电缆的损害,进而导致网络系统瘫痪,甚至计算机损坏的情况。再有就是当人们进行会产生电磁辐射的作业时,辐射会破坏网络传输的数据,有可能会被不良分子记录下来,造成了信息泄密。 1.5软件的漏洞。 计算机中装有不同的软件,而有些软件设计中存在着漏洞,这些漏洞会使得用户的计算机受到破坏。其中常见的软件漏洞主要存在以下几个部分:一是操作系统,二是TCP/IP协议,三是密码设置,四是数据库。而漏洞的存在会给予黑客进行攻击的机会,一旦病毒侵入就会造成很严重的后果。 1.6对拒绝服务的攻击。 对拒绝服务的攻击会导致网络服务系统受到强烈的干扰,妨碍网络服务系统的正常运作,减慢程序的运行,逐渐的造成整个系统的网络瘫痪,这将会造成合法用户无法正常使用,甚至合法用户都无法进入到计算机网络中进行相关操作得到相应服务。 2网络病毒的概念与特点 网络病毒是指一些人利用计算机软件与硬件固有的脆弱性来编制的一组指令集成程序代码。网络病毒通过四种方式来侵入电脑:一是,代码取代;二是,源代码嵌入;三是,附加外壳;四是,修改系统[2]。虽然病毒侵入的方式不同,但是都会对计算机造成损害。一般来说病毒具有以下特点: 2.1网络病毒有较强的伪装性与繁殖感染力。 计算机技术越来越成熟的同时,网络病毒的危害越来越大,不仅仅可以篡改计算机程序,而且可以对数据和信息造成一定的破坏或者使其被更改,从而会对计算机用户安全造成严重威胁。虽然用户的计算机会装有一些杀毒软件,但是网络病毒具有较强的伪装性,拥有较强的隐蔽性,一般很难被发现,所以即使用户通过杀毒软件进行杀毒,也无法除去这些网络病毒,进而就会对用户的信息以及其他资料与文件造成破坏。再有就是计算机病毒具有很强的繁殖能力,网络病毒之间会相互感染,病毒在不断扩大的过程中会对整个用户群体造成一定的感染,一旦病毒发生变异,就会具有较强的破坏力和攻击性。 2.2网络病毒存在一定的潜伏期以及较强的攻击力。 计算机遭到病毒入侵后,一般会有一定的潜伏期,在某一个特定时期,病毒将会全面的爆发,这时就会对计算机用户的网络安全造成严重的威胁。网络病毒同时也具有较强的攻击力,主要表现在它会窃取用户的信息,进而泄漏用户的一些重要资料或者需要保密的文件。网络病毒对于计算机用户安全有着严重的威胁,所以要注重对计算机病毒的防护,最主要的是对计算机用户资料安全进行保护。 3计算机网络安全与病毒防护的有效措施 3.1对软件进行防范和保护。 一般情况下,我们都会在计算机中安装杀毒软件,有时甚至会安装防黑软件,安装这些软件的目的是来防止病毒侵入计算机。再有就是,当我们在使用U盘或者光盘的时候一定要保持警惕,绝对不去使用那些来源未知的磁盘或者游戏盘,在必须要使用这些盘的情况下,要做好对这些盘进行杀毒清理工作。还有就是,不要从一些不可靠的网站上下载软件,因为这些软件很可能带有病毒,当安装后就会对你的计算机造成严重的破坏。以及还有,不要随意的去打开或者浏览那些不明来历的邮件或者网页,因为这些邮件或者网页很可能带有恶意代码。最后就是要形成对重要文件进行经常的备份或者更新。 3.2安全模块的建立。 我们可以通过建立入网访问的功能模块来作为网络的第一道控制保护层[3],具体来说,该功能模块要限制使用网络的用户、限制用户使用时间,并建立黑名单对非法用户进行记录。与此同时,可以通过建立智能型网络日志系统,这个系统的作用是自动记录用户使用的过程或者使用情况,同个这个系统的建立,我们可以发现是否有病毒侵入到计算机中。 3.3保证传输线路安全。 保证传输线路的安全可以通过将传输线路埋于地下来保护,或者进行一些其他类型的保护措施来保护传输线路的安全。这保证传输线路安全的同时,要确保传输线路远离辐射,这是为了减少因为电磁干扰而造成的数据丢失或者信息错误问题。还有就是将线路的集中器等放在可以监控到的位置,防止线路外连。再有就是要对连接的端口进行检查,来防止窃听情况的发生。 3.4进行网络加密。 我们对重要数据进行特别保护,比如通过设置加密算法或者密钥作为保护。在设置密码时要保证密码的难度以及不能与用户个人信息有联系,网络加密的方式有:链路加密、端对端加密、以及节点加密等。 3.5进行存取控制。 在鉴别用户的基础上,对用户的特权进行控制。鉴别是指在用户被认证后撤销对该用户服务的相关限制,做到支持存取控制。对于存储矩阵的限制可以通过不同方式来进行,比如对重要文件设置只读、只写、或者可修改等,就是在限制存储矩阵。 3.6采用鉴别机制。 鉴别主要是通过对报文或者数字签名等进行识别来实现对用户身份的鉴别,并授予用户特权使用户可以获得相应服务。它是经过双方认证,来将危险成分进行排除,来顺利展开对双方身份的检验。 结束语 计算机带给大家很多便利的同时,也会给大家带来很多风险,所以关注计算机网络安全问题以及对网络病毒进行防护是十分必要也是极其重要的。 作者:贾小勤 单位:国家新闻出版广电总局六九四台 网络安全问题论文:图书馆计算机网络安全问题分析 摘要:就目前我国图书馆在计算机网络的管理上来看,还是存在着很多的安全问题,并且在一定的程度上制约着我国图书馆计算机网络的建设。笔者在阐述图书馆计算机网络安全管理的基础上,进一步的提出解决其安全管理的相应对策,以期能对图书馆计算机网络安全管理给予一定的帮助。 关键词:图书馆;计算机;网络安全;问题 1引言 目前我国的计算机技术已经应用到各行各业当中,图书馆也不例外。计算机网络系统给人们带来了很大的便利,但相应的也避免不了一些麻烦与相应的问题。计算机网络的安全管理是现阶段图书馆管理者最应该重视的问题,提高相关的安全意识,及时的发现并处理,最大化的将图书馆中网络系统安全相关问题排除。 2图书馆计算机网络安全在管理上存在的问题 2.1危害安全管理的因素 图书馆中危害到计算机管理的因素大体应该分为两种:一种是人为的因素,另外一种就是环境或物理的因素。人为危害的因素一般指的都是人们恶意的进攻使得计算机的网络安全受到影响,比如黑客或者是一些有着不良想法的人们对计算机进行恶意的攻击,进而篡改或者是取得重要的信息。而除此之外,图书馆的网络管理人员由于工作时的疏忽,也会不经意的泄露相关的信息。这对于一些有着不良想法的人来说盗取相关信息将变得非常容易,最终导致了图书馆中的数据丢失或被篡改,平白的增加了网络的安全隐患。物理因素也就是图书馆通过物理隔离或者是场地实现网络安全管理;通常指的就是机房的门禁以及防盗系统等等。没有这些相应的系统,盗窃的行为就很容易发生。除此之外机房的电源也要配备相应的保护措施,以防止断电和电压冲击等。而环境因素也就是机房的周围环境,比如机房内的温度还有灰尘等,这些环境因素也要符合相关的要求,以免影响到计算机的正常寿命。 2.2计算机自身问题 计算机自身的问题种类有很多,例如计算机系统漏洞、系统感染等。计算机的系统漏洞是每一个图书馆中计算机系统都会存在的问题,部分是操作系统或者是应用的相关软件自身的问题,例如IE漏洞等。在计算机系统进行更新或者是修复之后,新的漏洞也会随之而来,如果这些相关的安全隐患不能及时的解决,那么就很容易被黑客利用进而攻击计算机。计算机系统感染多指的是计算机病毒,其能够进行自我复制而且进行传播,是一种人为制造的并且可以隐藏在计算机系统数据中的程序。计算机在被感染病毒后通常都会造成数据的丢失或者是损坏,甚至有的病毒还会将计算机内的数据复制并传输到外界;这严重的干扰到了图书馆中各个环节的运转,并影响到计算机的性能。而计算机自身的问题还有一种,也就是网络黑客的攻击,但这种问题严格的意义来讲是一种外网对图书馆内部主观上的侵害,内网对网外的客观防守问题。黑客大多都是程序员出身,该类人群对于计算机的操作系统及相关的程序语言非常熟知。其通过入侵别人的计算机来了解该计算机系统的隐私或者是漏洞,在利用非法的手段对相应的数据进行篡改或者是传输销毁等,而无论黑客入侵他人计算机时是什么意图,这都是违背法律的手段;而如果图书馆的计算机系统遭受到黑客的攻击,会使得图书馆遭受很大的危害,例如一些机密数据外传,孤本书籍被销毁等等。 3图书馆计算机网络安全管理问题的解决措施 3.1建立相应的安全管理规章制度 无论是什么场合什么工程,都应该有着完善的安全管理规章制度,在图书馆也不例外,完善且科学的管理规章制度,可以有效的防止相关安全问题的发生,尤其是图书馆这种人群密集的基础人文建设上。在图书馆的控制中心也就是机房的门口,贴置相关的计算机网络安全管理的规章制度,对相关的责任人要明确的确立,将机房的管理工作务必落实在每一个责任人身上,并确立相关的惩罚制度。相关的网络服务器和数据的安全必须要在相应的程度上保证整个网络的安全。将图书馆的计算机网络终端安置在安全的位置,并加强内部的防范工作。制定数据的保密范围,定时对图书馆内相关的数据进行备份都是很好的办法。加强相关管理人员的综合素质,并进行监督;只有这样才可以最大化的防止人为的因素造成的相关安全事故。 3.2加强机房环境的建设 一个优秀的图书馆管理人员,必须要对图书馆的核心也就是机房的环境建设有所重视;良好的环境能使得计算机的寿命延长,并方便管理。例如机房内部应该有防火以及抗震还有防水通风等相关的设备,并且远离辐射还有噪声以及高强度震动的干扰。时刻保持机房内的通风效果,适中的温度以及干净的环境。除此之外机房的供电问题也必须要有所防范,尽量避免因为突然的停电进而导致不必要的损失。总的来说就是从多方面对计算机设备进行综合的保护防止其受到损坏。 3.3加强防火墙防止病毒侵害 想要对计算机网络进行保护,最常使用的手段就是建设防火墙,也就是安装相应的杀毒软件。防火墙技术可以有效的对网络间的相关活动进行监控,并保证网络内部的安全,最大化的阻止外部网络对内部网络的侵害,并且可以不间断的过滤有危险的服务和不明用户,但有一点值得注意的是,即使使用了相关的杀毒软件并设立防火墙,也不能完全有效的阻止计算机受到病毒的侵害,这只是一种保护计算机的手段;在特殊时期甚至可以采用多层病毒防卫体系,也就是在每一台计算机以及服务器上都安装相应的杀毒软件,并设立防火墙,进行多层次的防病毒设置。 结语 图书馆计算机网络安全的管理工作,是整个图书馆管理工作中极其重要的一部分,可以说图书馆中的计算机网络安全出现一定的弊端,会使得整个图书馆内部瘫痪;而图书馆的相关技术人员不单单要实时的了解网络安全存在的问题,还要根据现场发生的问题给予有针对性的解决措施,最大化将影响网路安全的因素排除在外,有效的保障图书馆计算机网络的安全,减少因计算机自身或外部物理以及遭受病毒侵害导致图书馆受损等情况的发生。 作者:李通 单位:广州涉外经济职业技术学院 网络安全问题论文:计算机网络安全问题与策略分析 【摘要】随着社会的快速发展,计算机信息技术的不断进步,其与人们生活的关系越来越密切,而现在计算机网络安全事件频繁发生,使得计算机网络安全问题受到了人们的高度重视,有效解决计算机网络安全问题成为了有关人员急需研究重要课题。本文在总结计算机网络安全问题的基础上,提出有效的应对策略。 【关键词】计算机;网络安全;问题;应对策略 在信息技术不断发展以及计算机逐步普及的形势下,人们的生活逐渐进入了信息时代。计算机网络影响着人们的日常生活,也改变着人们的生活。在人们的日常生活与工作中,计算机网络的作用越来越突出。一旦计算机网络安全受到威胁,就会影响工作的正常运行,对整个社会产生危害。所以,一定要重视计算机网络安全的研究,提高计算机网络防御能力,确保计算机网络安全。 1计算机网络安全问题分析 1.1计算机病毒 在计算机网络安全问题中,计算机病毒的威胁性非常大,其是发生于计算机编程内的一种病毒[1]。不法分子将带有计算机病毒的编程入侵到其他计算机中,对相关数据或者程序进行更改,影响其正常使用,并且进行相关指令或程序的复制,出现计算机网络安全问题。在实际运行中,病毒破坏程度非常大,并且具有传播迅速的特点,非常容易出现传染与复制现象。比如,在计算机病毒入侵的时候,倘若被入侵计算机与其他计算机处于联网状态,那么就会出现传染与复制的情况,导致计算机病毒入侵范围不断扩大,不仅严重影响了被入侵计算机系统的正常运行,也会对其他联网计算机系统造成不良影响,进一步扩大了影响范围。 1.2网络黑客 在计算机网络中,网络黑客是潜藏的不法分子。通常情况下,在计算机网络中,网络黑客均是利用程序漏洞,通过非法方式入侵其他计算机,替代原有程序指令。在计算机网络运行中,网络黑客就是一只看不见的手,严重威胁了计算机网络安全。网络黑客通过入侵其他计算机,可以实现盗取账号密码、窃取商业信息等目的,或者只是为了炫耀自身的网络技术。所以,针对网络黑客而言,其对计算机网络安全产生的威胁并不相同,但是其存在就是一种严重威胁。 1.3网络监管不到位 在计算机网络运行中,监管是确保网络安全的重要手段,必须予以充分重视。然而,目前网络监管体系并不完善,监管意识不强,监管制度执行不到位,监管权限划分不清,导致计算机网络安全受到严重威胁。这会在很大程度上为网络黑客、计算机病毒等提供发展空间,导致出现网络安全问题,对计算机系统及用户安全产生损害。 2计算机网络安全问题的应对策略 2.1计算机病毒防范对策 在计算机病毒防范中,必须坚持科学彻底的理念,从计算机硬件设备与软件系统方面展开病毒防御。为了有效防范计算机病毒,需要在计算机系统中设置多层次病毒防御软件,并且进行定期或不定期的升级,以此避免受到计算机病毒的入侵[2]。在选择计算机病毒防御软件的时候,一定要充分考虑其防毒效果,并且选用最为先进的防毒手段,以此充分发挥防毒软件的作用。此外,一定要重视防毒软件的升级与更新。 2.2设置防火墙 在计算机网路运行过程中,网络黑客是一直存在的,对计算机网络安全具有非常大的威胁,所以,一定要强化对网络黑客的防范。①对计算机密码予以定期更换,并且设置相应的使用权限,或者将指纹识别技术运用到计算机密码中,以此有效防范计算机病毒的入侵以及网络黑客的侵入[3]。②加强防火墙技术的运用,有效屏蔽外网访问,在其访问的时候,能够自动提示,以此设置相应的访问权限,有效保证计算机网络的安全性与可靠性。 2.3强化网络安全监管 在计算机网络运行过程中,要想确保网络运行安全,就要重视网络监管工作的落实,制定高效、可行的安全监管机制,并且予以全面实施,提高安全监管人员的安全意识,加强安全管理工作的全面展开,制定行之有效的安全监管规章制度,逐步更新网络安全监管技术,增强计算机网络安全性。与此同时,重视计算机系统的与时俱进,对计算机展开定期的清毒工作,采用适合的杀毒软件,有效增强计算机系统的防护能力,全面确保计算机网络的安全性。 3结束语 综上所述,随着互联网技术的不断发展,计算机网络安全受到了人们的高度重视。因为计算机网络的开放性,使得其非常容易被攻击与破坏。所以,在科技信息化快速发展的形势下,一定要加大计算机网络安全的研究力度,针对网络安全问题,提出有效的应对策略,营造良好的计算机环境,加强计算机病毒防范,确保计算机网络运行更加稳定与安全,为人们的生活提供便利。 作者:李效燕 单位:甘肃省广播电影电视总台播控中心 网络安全问题论文:办公系统计算机网络安全问题及对策 【摘要】随着全球信息化、网络化的发展,人们对于计算机网络依赖性也在不断增大,很多部门也建立了自己的办公系统网络。因此,计算机网络的安全就显得越来越重要。本文主要针对现代办公计算机出现的一些问题进行讨论,并提出了相应的防范措施。我们需要对计算机网络中的各种安全问题予以足够的重视,进而探索出相应的防范措施,最终促进计算机网络安全性能的不断提升。 【关键词】办公系统;网络安全;信息安全;防范措施 在现代社会,无论是个人、企业还是政府部门,对计算机网络的依赖性都日益增多,因而,计算机网络的稳定和安全问题的影响也越来越大,一旦疏于防范,极易给人们的生活和工作造成困扰,甚至带来重大的经济损失。下文以常见的微软win-dows系列系统,如winXP,win7,win8等,为例对其进行说明。 1现代办公计算机出现的常见问题及解决方案 电脑不能正常开机:面对此类问题,我们可以采用中医上的“望闻问切”法。“望”即观察电脑板卡,插座插头是否插入正确,芯片有无断开等现象出现,内存硬盘是否插入正确。“闻”即看主板,板卡有无烧焦的气味以判断其是否损坏。“问”即询问使用电脑的人让其提供有用信息帮助电脑的维修。“切”即用手触碰先活动的芯片等看是否接触良好。针对具体原因实际情况进行维修,否则应交于专门的维修部进行维修。电脑不能正常上网:①查看调制解调器、路由到电脑直接的线路是否正确。此类问题只需按照正确的线路进行连接即可。②固定IP被占用,这是局域网最容易出现的问题。面对此类问题,重启电脑,让路由重新分配IP,若仍未连上网络则只需将网卡禁用,然后再重启,让其重新分配IP,DNS等信息。 2计算机网络中存在的安全问题 2.1自然威胁 计算机如果工作于恶劣的自然环境中,很可能受到电磁等干扰,从而影响计算机的正常使用。同时,如果计算机设备得不到正常的维护,如遇到设备老化等问题,也会对计算机的性能造成不好的影响。这些问题都会对计算机网络中数据的传输造成不同程度的威胁。 2.2非授权访问 在计算机使用过程中,有些非法用户通过一些非法手段未经允许进入用户的内部网络。对入侵对象的文件进行非法的读写或者蓄意破坏,更有甚者,可能破坏内部网络,使其丧失服务的功能。 2.3系统漏洞 系统漏洞又称“后门”。早在计算机网络发展的初期,网络黑客就已经开始利用系统漏洞对计算机进行入侵。利用系统“后门”能使黑客在最短时间内获得系统的权限,然后利用一些手段不易被系统管理员察觉,自由进出计算机系统。这种漏洞的危害有时是不可估量的。 2.4计算机病毒 在所有威胁计算机安全的因素中,计算机病毒对网络带来的威胁最为严重。计算机病毒的本质是一段程序,在其进入计算机系统后将会影响计算机的正常使用,有时会对计算机的数据存储进行破坏。并且,一些病毒软件在感染了之后难以被用户及时发现,将长时间地威胁着用户的上网安全。 2.5邮件威胁 由于计算机网络的开放性,很多不发分子会利用其进行政治或宗教等活动。有的垃圾邮件中或包含间谍软件,对用户的密码及个人信息进行盗取,进行诈骗,盗窃等活动。 3计算机网络安全防范措施 3.1定期的对计算机进行数据备份和维护 计算机在使用的过程中,难免受到不可抗力的因素,如自然老化,断电数据丢失等,及时的对存储数据进行备份,即使计算机系统受到的破环或者攻击也无需担心,只需将备份数据重新拷入计算机中即可。同时,定期的对计算机设备进行维护,可以过早的发现问题,将损失消除在萌芽状态。 3.2合理配置防火墙 防火墙就像在用户的PC与网络之间设置一个过滤器,所有的网络通信都必须经过它。防火墙可以对网络信息进行过滤,将各种不安全的信息阻挡在防火墙之外。防火墙会对要想访问PC及其所处内网的请求进行筛选,允许有访问权限者进行访问,将没有权限者阻挡在防火墙之外。同时,对用户访问的信息进行检测,进行病毒预警,将有病毒的信息隔离在内网之外。 3.3对重要文件进行加密 文件加密主要是通过特定的算法对目标文件进行处理,变成无法识别的代码称为密文,要想查看明文,也就是加密前的内容,用户必须输入正确的密钥。通过加密手段,即使文件被不法分子拦截或窃取没有密钥也无法查看内容。 3.4及时下载系统补丁和杀毒软件 计算机系统的维护不是一件一劳永逸的事,随着计算机技术的发现,可能会发现系统的更多漏洞,或者出现更多的病毒。我们可以通过一些卫士软件,如360安全卫士,COPS等,对系统漏洞进行扫描,病毒库进行更新等。及时的对系统进行打补丁和升级病毒库可以有效的避免恶意攻击者对计算机的侵害。 4结语 综上所述,计算机网络安全问题影响着用户的信息、资金和财产等的安全,因此,我们需要对计算机网络安全问题的种类进行研究,并且对相应的防范措施进行分析,最终促进计算机网络安全性能的提升,为用户提供一个良好的网络环境。我们相信,只有如此,计算机网络安全问题才能够被控制在一定的范围内,计算机用户的网络使用安全才能够得到相应的保障。 作者:魏南强 单位:江西工业职业技术学院
职业安全论文:以“安全文化”改善医务人员职业安全感 摘要: 本文介绍了国外医院管理中的“安全文化”理念,结合我国医院中员工满意度以及安全感的问题分析,提出了我国医院在目前形势下建立“安全文化”的现实性和必要性,并且对相应问题进行了讨论。 关键词: 安全文化;医院 医院是知识密集型系统,员工的积极性直接影响到工作的绩效,医院员工具有的良好的感觉、协调的团队精神和高昂的士气既是医院运作绩效的内容,同时又直接影响到医院其他绩效指标的完成。在目前中国卫生改革背景下,医院经营体制、人事分配制度以及医患关系的变化都给医务人员带来较大的影响,而以前的研究和医院实际管理操作中,人们把重点多放在病人的满意度上,注重如何提高医疗质量,改善医患关系,而忽略了对医务人员自身工作满意感的关注。在2002年的一项对四川部分医院医务人员的研究中发现[1],医务人员对工作的总体满意感较差,而影响到满意度最主要的因素有“医务人员缺乏安全感”。在2005年对某医院护士的一项调查中,缺乏安全感和压力大也是影响她们工作满意感的主要因素[2]。多数人认为在目前的社会环境与管理背景下,职业稳定性受到影响,人身安全也无保障,极大地影响了对工作的满意程度。因此,要提高医院的工作绩效,员工的工作满意度不容忽视,而提高员工的职业安全感是目前形势下医院管理者必须重视的问题。 1 医院职工不安全感产生的主要原因 影响医院职工不安全感的原因是多方面的,既有目前卫生人事制度改革背景下医务人员对工作不稳定的担忧,也有部分医院在福利待遇方面较低,不能满足职工的需要而引起的不满。但在笔者的一项研究中,目前在医院引起职工职业安全感较低的主要因素是医院日益增多的医疗纠纷以及医院相应的管理方式而带来的影响。 1.1 医疗纠纷的外部压力 近年来在中国医疗纠纷呈明显上升趋势,并且成为医院必须应对的工作之一,也是医院管理都颇感棘手的一大难题。上海对7家医院进行调查,行政管理人员和医生中亲身体验过医疗纠纷麻烦的分别占46.67%和26.70%。在有处方权的医务人员中,曾经遇到病人或家属干扰治疗方案者高达91.73%。在我国的另一项对全国的326所医院的调查表明,321所医院存在着被医疗纠纷问题困扰,其发生率为98.47%。医院遭遇病人扰乱医院诊疗秩序的占73.5%,遭遇打砸事件的占43.86%,对医院设施直接造成破坏的占35.58%,有113位医护人员受伤(占34.66%)。除此之外,还有86%~96%的医院屡屡遇到一些病人因“医疗纠纷”而滞留医院或不缴纳医疗费用的个案[3]。在工作中,一旦发生医疗纠纷,医务人员既要承担被诉讼的风险,同时还要面临被人身攻击的危险。 医疗纠纷日益增加,原因是多方面的。由于法制教育,患者自我保护意识增强,患者和家属处处注意维护自己的合法权益,对病情知情权、治疗知情权和费用知情权明显增加;另外,由于医院在医德医风上的问题,医患关系紧张,而造成病人投诉增加;再有就是社会上对医学的不正确认识、偏见引起。患者对疾病的发生、发展一无所知,只是要求医生“药到病除”,到了医院,医院就应该“包治百病”,病人对医生、医院的期望值不断上升,过高的期望值与医学研究的相对滞后形成明显的剪刀差,一旦不能满足病人的期望,即引起不满,产生纠纷;还有就是一部分医院由于医院体制所限,接诊医生少和就诊人数多造成比例失调,加之服务设施、服务环境远远不能满足日益增长的高需求现状,均是造成纠纷多的原因之一。 目前,医疗纠纷的处理和舆论导向也是影响医疗纠纷产生的一个重要因素。正常舆论监督对医院的自身发展是有利的,但一些社会传媒热衷于此类新闻效应,特别是在目前社会普遍对医德医风不满的情况下,社会舆论有时一边倒,所谓同情“弱者”,而不能理智、客观地报道和认识问题,无形之中给医疗纠纷的处理及澄清增加了压力,医院和医务人员处于被动的地位。在发生医疗纠纷时,一旦患者感觉未能满足自己的要求,就求助于媒体或走向社会,试图造成舆论。有的医院顾及声誉和从维护正常的医疗工作出发,没有时间及精力处理太多的纠纷,即使没有错误,也只要息事宁人,一赔了之。而结果是走入恶性循环,不管有无差错,只要一闹,院方就害怕,否则“曝光”。结果病人之间互相效仿,医院难以应付,这些都导致了医疗纠纷数量的上升。 1.2 来自惩罚的内部压力 日益增加的医疗纠纷,使很多医院在此方面花费了大量的人力与财力,因此控制医疗质量、减少医疗纠纷成了目前医院不得不面临的问题,医院总是想尽一切办法避免医疗纠纷的发生,并采取许多措施来控制医疗质量,但是在以往的管理中,存在一些误区。 1.2.1 医疗负性事件以及医疗纠纷的发生主要是由于医务人员的技术水平服务态度引起 因此要控制医疗负性事件,减少纠纷主要是强调医务人员的自律,也就是增加责任心和改善服务态度,而没有习惯从组织、系统的层次来考虑负性事件发生的深层次原因。 1.2.2 医疗规章制度、规范是保障医疗质量的唯一因素 部分观点认为“只要严格按规章制度办事,就会避免医疗纠纷和医疗事故”。因此,在管理上注重规章制度的制定,以及职工行为的检查,有的实行一天一检查、一周一、一月一总结、一季一反馈,对违反医疗规章制度的人和事实行“一票否决”,从严处罚。这种机械的管理方式没有考虑到医疗行业本身的风险性与特殊性,对负性事件处理也缺乏变化管理的观点。 1.2.3 对医务人员的严格惩罚来控制负性事件的发生 在管理中更多注重监督、控制、惩罚,在具体操作中有的医院将医疗纠纷事故记载和医务人员聘用、考核晋升奖惩直接挂钩。一旦出现医疗纠纷,医务人员不但要受到来自病人与法律的麻烦,而且要接受来自医院内部的严厉惩罚。 综上所述,医疗行为的高风险既包括患者承担的诊断治疗不确定而可能发生的病情恶化、残疾、死亡、医疗意外等“健康风险”;也包括医生承担的虽经主观努力却难以达到预期目的的“职业风险”。但在目前的现实情况下,医务人员或医疗机构却承受了所有的风险,并转化为“法律风险”和“职业风险”。结果是严重影响医疗卫生事业的发展,医患关系日益紧张、恶化。患者看病心存疑虑,随时找茬;医务人员在工作中小心翼翼,不能放手工作;医患交往中,医务人员说话如履薄冰,医生把每个患者看成潜在的“投诉者”而采取“自卫性医疗”。医生形容自己的职业是“一脚踏在医院,一脚踏在法院”。美国外科学会的一项调查表明,40%的成员不再接受高危病例会诊,28%的成员仅仅因为有过失诉讼的危险而不再进行某些手术。我国上海的一项调查中显示,手术科室的医生由于担心发生医疗纠纷而将导致其不愿收治危重病人或进行高难度手术,持此观点者达62.99%。 因此,针对目前医院管理中的风险控制,一方面既要有质量管理的意识与措施,同时应保护医务人员的权益和工作积极性,在可能的范围内增加其工作安全感,提高医务人员对工作的满意程度,最后达到提高医院总体绩效的目的。 2 西方国家的医院“安全文化”理念 目前,国外医院管理中,针对负性事件的管理或医疗风险的控制,提出了较多的方法与观点,其中在医院推行文化的改变——提倡安全文化(culture of safety)是其措施之一。 安全文化的建立是基于对医疗风险理论的新的认识,即怎样认识“负性事件”(adverse events)问题。负性事件是指卫生保健过程中,无意发生的伤害或并发症,导致延长住院日、残疾与死亡。目前国外的观点中普遍认为负性事件很少是由个人的失误或仪器的失灵造成的,而通常都是与管理、组织、技术和设备问题间的交互作用相联系的。如澳洲卫生保健安全质量理事会在一篇文章中指出,“人总是会出差错的”,“负性事件不良结果通常来自保健系统的失灵,而不是个人的重大失误”。另外一些来自非卫生部门的观点也认为,安全不是依靠说道,而是对设备、工作、支持系统和组织的正确设计,“惧怕、报复和惩罚并不产生安全,却导致防御、秘密和极大的人类痛苦”。 以上述的观点为基础,国外在医疗质量风险控制中提出了建立医院的安全文化,其内涵主要包括:(1)明确医务人员的伦理责任,以病人为中心,增加责任感和使命感;(2)在负性事件处理中,从以前的“发现罪人”转移到发现问题的根源和发现解决问题的办法;(3)从系统、组织结构层次发掘、分析错误,建立顺应性的组织结构,而不是一味强调惩罚个人;(4)具有安全的负性事件报告系统,有利于及时获得情报信息并能及时处理,鼓励负性事件的报告而不是惩罚;(5)建立学习型的系统,不断从负性事件中学习经验,纠正偏差,保证组织的正确运作,而不是谴责。 3 对我国医院“安全文化”问题思考 国外的医院安全文化的建立,有它特殊的文化与管理背景,它强调了不断从经验中学习与发展,也强调了员工作为一种资源应该得到的保护与关怀,它有利于在组织中建立良好的、积极向上的工作氛围,提高群体的士气,以此提高组织的绩效。在目前中国医院医务人员普遍缺乏安全感的背景下,借鉴国外的经验,在医院提倡安全文化,既给医疗风险的管理带来一种新的思路,同时也能满足职工的安全感,鼓舞士气,不失为一种值得尝试的方法。 3.1 安全文化的建立对中国医院具有现实意义 目前的背景下,医务人员面临职业压力大,安全感缺乏问题。这种压力主要来自两个方面:一是来自社会环境的压力,病人不理解和社会舆论的不配合,如果出现问题或者病人仅仅是不满意医生的态度,病人就可能起诉或对医生进行人身攻击。另一方面的压力是来自医院内部,医务人员如果出现了差错或事故(不管是否是医务人员的问题),医院要追究其责任并受到处罚,在奖金、晋职等方面受到影响。在压力下面,医务人员小心翼翼,时刻保护自己,没有工作满足感和积极性,影响医疗工作的开展。在这种背景下,他们迫切需要从“压力”中解放出来,有一个宽松的医院政策环境和文化氛围,以使他们能充分地发挥自己的潜力。 3.2 安全文化的建立是医疗质量控制的有力措施 目前有些医务人员和管理者能认识到安全文化的作用和意义,并且希望在医院有这样一种文化氛围。但同时也顾虑到由于文化和背景、管理体制的差异,对于“不追究”医生责任可能会带来弊端。而事实上强调医院的安全文化绝对不是“放任”医务人员的错误,而恰恰是医疗质量促进的进一步措施。安全文化的主要思想是在医疗事故、纠纷等负性事件中,应该从过去的“发现罪人、处罚罪人”,更多的转移到“寻找原因、解决问题”上面去。从组织管理的层面上去发现问题出现的原因,并寻求解决的方法。如果一味地惩罚员工,员工可能会增加责任心来避免错误,但也可能为了避免惩罚而掩饰错误。对于有些错误的原因不能被觉察,没有从根本上找到改正错误的技术与措施,重复的错误就不可避免。 3.3 安全文化的建立是一个系统工程 首先,医院管理者和医务人员应转变观念。医院负性事件的出现,并不能完全归罪于医务人员,这既可能有技术问题、设备问题、工作流程问题以及组织管理问题。找到问题的原因和改进措施是关键,仅仅去责备惩罚某人而不从事件中汲取教训是无益的。安全文化提倡的是一种“鼓励发现问题,不断学习进步”的思想,以达到在负性事件中不断地改进自己的最终目的。 安全文化是医院组织文化的组成部分。安全文化在于鼓励人们正视负性事件,不去逃避,勇于面对。因此,必须创造良好宽松的组织氛围,提高医务人员的责任感和使命感。 安全文化的建立需要一套完善的信息系统为基础。医院的信息沟通渠道必须明确和畅通,保证各种负性事件信息传递的及时和有效。要建立信息收集机构和处理分析人员,能经常与医务人员一起对负性事件信息讨论、分析,协商对策。 安全文化的实施需要建立相应的管理制度和负性事件处理机制。安全文化不是对错误放任不管,而恰恰相反,它是重视错误并积极地剖析错误,不断改进以此提高医院的绩效。因此,建立有效的负性事件处理机制是非常重要的,它包括负性事件领导组织结构、信息报告方式与程序、负性事件处理规则与程序等。 职业安全论文:血液成分制备人员职业安全的防护对策 【摘要】 目的 了解血液成分制备人员职业安全的危险因素,提出相应的防护对策,以提高成分血安全性。方法 对13名成分血操作人员在工作期间(2004年1~6月未采取防护措施和2005年1~6月采取防护措施)匿名问卷调查。血液污染消毒记录,破袋报损登记,以及意外事故处理记载。结果 显示成分制备人员危险因素的接触机会比例为生物因素63.3%,物理因素30%,化学因素6.67%,隐患因素存在潜在危害,从本血站科室产生大量医源性废弃物比例,成分科45.5%,检验科27%,体采科19.6%,其他7.9%,针对危险因素采取相对应的防护:针刺防护,血液接触防护,消毒剂使用防护,废弃物管理等。比较采取防护措施后受危险因素的影响物理因素下降为7.69%,生物因素15.3%,化学因素为0。结论 防护对策包括:(1)建立安全管理计划,它是质量管理计划的丰富和延伸,在一般安全管理计划外,尤其重视生物安全的管理;(2)建立成分室的消毒管理,不仅能保证成分血的安全性而且对工作人员的防护起到了积极作用;(3)加强成分制备人员的防护意识,进行岗位培训和安全教育;(4)加强心理素质的培养,在工作中忙而不乱,冷静、机智、安全地处理突发事故的发生;(5)工作人员受到损伤后的护理。 【关键词】 血液成分;职业安全;防护 血液成分制备人员每天接触所有采集回来的血液,这些具有潜在传染性的血液据文献显示,无偿献血者HBsAg抗-HCV抗-HIV的感染率分别为6.1%、2.2%和0.03%[1],以及未明原因的血液传播性疾病不断地增加,工作人员长期加工制备这些血液,难免面临很多危险因素和意外暴露。近年来,世界卫生组织推行质量管理计划(QMP),让血站的质量管理和安全管理不断地改进和完善,并逐渐建立起安全防范的有效程序,但仍存在不安全行为。因此,提高成分制备人员的安全意识及防护措施事在必行。 1 对象与方法 1.1 对象 成分分离制备人员和机采人员13人,年龄21~53岁,工作年限1~30年,职务医生、护士、药剂师、技师,学历中专到本科。 1.2 方法 匿名问卷2004年1~6月(未采取防护措施)和2005年1~6月(已采取防护措施)发生的针头刺伤,操作擦伤,血液接触采取防护情况,血液污染消毒记录,破袋报损登记,意外事故处理记载等统计为13人60次。 2 结果 见表1、表2。表1 成分制备人员接触危险因素的比例表2 采取防护措施前后危险因素的影响 3 影响职业安全的危险因素 3.1 物理因素 包括针刺损伤和操作擦伤。针头刺伤为采集成分血样标本后针头误投垃圾桶,捡回时碰伤手指;机采成分操作完毕拔出针后针头碰伤;开放式成分制备中,分浆器与转输袋连接,分浆器与血袋连接时,穿刺扎到手指。擦伤,为离心时血袋放入离心杯或从离心杯中取出,被硬物擦伤。据统计,血站职工职业暴露中针刺占77.78%,皮损污染占15.7%,黏膜污染占6.52%[2]。 3.2 生物因素 主要包括乙型肝炎病毒、丙型肝炎病毒、艾滋病病毒、结核杆菌、流感病毒等。据研究含病毒高的血液和体液依次为:血液、血液成分、伤口分泌物、精液、阴道分泌物、羊水等[3]。成分制备中的血液接触,机采静脉穿刺操作不当血液顺针头斜面溅出到采血者身上;成分血标本采集后样管渗漏,或不慎溅出,翻倒等;采血结束,献血者按压针眼不当,致血液外流;热合血袋及血浆管渗、漏血液;离心配平胶片过硬,或放于底部致血液或血浆破溃,大量血液直接暴露于离心杯、离心仓等处;开放式操作成分如洗涤红细胞,解冻红细胞产生的大量血性废液等,有关专家指出:医务人员职业感染的危险程度,取决于人群血液性传染病的流行率[4]。 3.3 化学因素 长期吸入混有较高浓度戊二醛的空气或直接接触戊二醛容易引起眼灼伤、头痛、皮肤过敏,手部棕褐色色素沉着等症状;三氧消毒机未散发完的臭氧味,采用20mg/m3浓度的臭氧,对自然菌的杀灭率达90%以上,但对人有毒,气味难忍,胸闷等。 3.4 隐患因素 成分分备后产生的医疗废弃物基本上属于感染性废物,还有少量的损伤性废物[5],主要包括成分血转移袋。一次性耗材,一次性生理盐水和废抗凝剂,注射器及针头,渗漏血袋,一次性工作服、帽子、口罩、手套等,从本站主要科室产生医源性废弃物的比例上看,成分科45.5%,检验科27.0%,体采科19.6%,其他7.9%。 4 职业安全防护 4.1 针刺防护 针头误投垃圾桶后可用止血钳夹取,再按《消毒技术规程》[6]处理止血钳,若发生意外碰伤、擦伤,立即用流水、肥皂水清洗。在伤口旁端轻轻挤压,尽可能挤出误伤处的血液,再用流水冲洗,完成用0.5%碘伏消毒,并用创可贴包扎。注意查看检验结果,以便决定采取相应措施。 4.2 血液接触防护 工作人员戴口罩、帽子、手套进行操作,机采穿刺时,对血管暴露明显者避开血管先进皮肤再进入血管,用创可贴覆盖穿刺部位固定好针头,采血结束指导献血者按压血管,协助其松动袖口,防止袖口过紧再次致血液外流,穿刺处按压不出血为止;血液污染的衣物即时更换,先消毒,后清洗;血液破袋后污染的离心仓,离心杯等,用84消毒液1:30比例浸泡30min后,先消毒,再清洁。 4.3 消毒剂防护 使用戊二醛消毒液时,应将戊二醛存放在有盖的容器内,且放通风良好处,接触戊二醛时应戴乳胶手套,防止溅入眼内或吸入体内。使用三氧消毒剂,必须是在封闭空间,室内无人条件下进行,消毒后至少30min才能进入,因对人有害,国家规定大气中允许浓度为0.2mg/m3。若停电发生,及时调整自控消毒时间。 4.4 废弃物管理 废弃物分类放置。废弃针头,放入防穿透的容器内包裹好,医疗性感染废弃物,非感染废弃物一起由专人到科室收集,先集中高压灭菌,再由市医疗废物集中处置中心处理。渗漏的血液或废液按WHO消毒规定先消毒,再处理[6]。 5 保障职业安全的措施 5.1 建立安全管理制度 一直以来,血站把质量管理放在重要位置,在世界卫生组织推行质量管理计划(QMP)实施中,尤其重视生物安全的管理,因为它是QMP的丰富和延伸。作为一个科室,由科内设置安全员负责工作中的职业安全:(1)一般安全管理包括:环境的安全管理;大型设备、装置的管理;耗材、物品及消毒物品的管理;预防火灾的措施;个人防护用品的使用等。(2)生物安全的管理:建立感染管理制度;医疗废弃物的管理制度;生物安全应急预案。 5.2 建立成分室的消毒管理 不仅能保证成分血的安全性而且对工作人员的防护起到了积极作用。在工作人员着装及污染处理方法进行详细要求;建立了工作间消毒管理;对器械及设备的消毒管理;无菌操作及百级净化室的管理;对各种消毒液配制及应用的管理;每月由质检科对消毒效果进行监测。 5.3 提高成分制备人员的防护意识 严格落实各种规章制度,工作中要有良好的防护意识,时刻记住血液具有潜在的传染性[7],并遵守安全操作的有效程序,将标准操作规程(SOP)和消毒管理规范于工作的始终,新工作人员进行健康体检,每年参加由站工会组织职工各项体检,对科内所有工作人员进行每月一次的科内业务学习及站里60h继续教育培训,安全教育等。岗位的规范操作是防止与病原体接触重要预防措施,比如血液离心时按SOP进行,减少离心破损,血液外露;穿刺使用后的正确放置,防止刺伤,废液的正确消毒处理都可以减少危险因素出现的机会。个人防护措施的使用如工作服,乳胶手套,防护镜等是切断病原体与操作人员接触的机会[8]。 5.4 加强心理素质的培养 主要体现在随时随地的学习业务知识,熟练掌握各种成分操作技能,手工在任务重、时间紧、品种多等成分制备中忙而不乱,避免碰伤、血液暴露的机会,机采成分操作中减少献血者血液溅出,针头划伤的危害,对突发事故如操作中停电,血细胞分离机发生故障等,做到冷静、机智、安全地处理问题。 5.5 工作人员发现损伤后的护理 发生针头刺伤,操作中擦伤、割伤等时:(1)暂时停止接触血液工作;(2)立即脱去乳胶手套,用生理盐水冲洗查看伤情;(3)在伤口近心端向远心端挤压伤口,尽可能挤出损伤处的血液,再用流水进行冲洗完成后用0.5%碘伏消毒,并包扎伤口;(4)已污染的工作服先消毒后清洗;(5)查看制备的血袋条码,以便检查结果;(6)登记受伤情况及处理方法;(7)伤情严重者实施生物安全应急预案并接受医学观察。 职业安全论文:浅析我国职业健康安全管理体系的问题及对策 论文关健词:管理科学与工程 工程管理 职业健康 职业安全 管理体系 论文摘要:结合目前国内职业安全、职业健康方面的现状,分析存在的问题及原因,提出在当前形势下,需要政府、企业、员工以及全社会的共同努力,推进职业健康安全管理体系的建设。 1引言 职业健康安全管理体系(OHSMS )是20世纪80年代后期在国际上兴起的现代安全生产管理模式,与IS09000和ISO 14000等标准化管理体系一样,被称为是后工业化时代的管理方法。主要强调系统化的健康安全管理思想,即通过建立一整套职业健康安全保障机制,旨在控制和降低职业健康安全风险,最大限度地减少生产事故和职业病的发生。 2我国职业健康安全的现状及存在的问题 我国作为ISO正式成员国,1995年参加了由国际标准化组织组建的职业健康安全管理体系标准化特别工作小组,2001年11月12日批准了GB/T28001- 2001《职业健康安全管理体系规范》,并于2002年1月1日起正式实施。 伴随着我国改革开放步伐加快,经济得到迅猛发展,现代化进程日益加快,科学技术、管理工具得到广泛应用,同时,人民群众对生活质量的要求不断提高,政府对于职业安全健康问题也越来越重视,不断采取一些措施来促进安全生产和职业健康工作,先后出台了《劳动法》、《劳动合同法》、《职业病防治法》、《安全生产法》、《就业促进法》等多部保护职工安全健康工作的法律法规,采取了一系列措施来加大安全生产方面的投人,尤其是高危行业的安全投人。这些措施对于改善安全设施、提高安全保障能力起到很大的作用。 国家统计局2009年2月26日公布的《中华人民共和国2008年国民经济和社会发展统计公报》数据统计,2008年全年生产安全事故死亡91172人,比上年下降10.2%。亿元国内生产总值生产安全事故死亡人数为0.312人,下降24.5%;工矿商贸企业就业人员10万人生产安全事故死亡人数为2.82人,下降7.5%;煤矿百万吨死亡人数为1.182人,下降20.4%。全年共发生道路交通事故26.5万起,造成7.3万人死亡,30.5万人受伤,直接财产损失10.1亿元;道路交通万车死亡人数为4.3人,减少0.8人。 但与发达国家相比,在职业安全健康方面,还有很大差距。造成这些差距的原因如下: (1)一些地方和企业,思想上对于安全生产工作不重视,这就很难把安全生产工作落到实处,尤其是企业,作为安全生产的第一责任人,牢固树立安全生产的意识对于企业的长远发展有百利而无一害,但受经济条件等因素的影响,尤其是小企业,这种意识的树立还很不够,同时受资金投人等各方面的制约,在职业健康安全管理方面采取的措施不到位。 (2)职工对职业安全健康认识不够,尤其是那些在苦、累、脏、差环境下工作的职工,不了解什么是职业健康,企业也不对他们进行告知,有些职工得了职业病还不知道是怎么得的。 (3)我国职业健康安全方面的法制建设还不够完善,有着很大的立法空间。目前,虽然我国有许多涉及到职业危害防治的法律法规,但这些法律法规一般夹杂在其他法律如《煤炭法》、《矿山安全法》等里面,在职业危害防治上,我国只有一部法律—《职业病防治法》。但从我国目前职业危害的现状来看,只有一部法律是远远不能满足现实需要的,和《职业病防治法》相配套的规章和标准的制定已到了一个刻不容缓的时刻。 3进一步推进职业健康安全管理的举措 3.1提高安全健康意识,营造全社会安全健康文化氛围 文化决定意识,意识决定行为。安全健康文化是人们从事安全健康活动的安全健康价值观、行为标准和物态的总和,是尊重人的生命安全,保护人的身心健康,实现人的价值理念。树立社会安全健康文化理念,提高人的安全健康素质,充分发挥人的能动性,营造良好的安全健康风气,从物质、精神两方面,从员工、企业、社会三层次,形成全系统、全过程、全方位的安全健康文化氛围、舆论氛围,引导和启发全社会重视人的生命价值和安全健康。 3.2完善相关法律、法规,健全职业健康管理制度 从国家层面,加快劳动安全健康方面专业法规的立法工作,修订、完善现有法律、法规,健全各领域相关的法规、技术规程、标准,依法规范企业安全生产、健康管理行为,做好职业危害申报制度、作业场所监督检查制度、职业卫生安全的许可证制度的建设工作,把安全生产和健康管理工作纳人法制化轨道,做到有法可依。 进一步完善经济政策,鼓励企业进一步加大安全科技方面的投人。通过加大科技投人来推进科技创新,从而运用更加先进的科技手段来改善目前我国的安全生产以及职业健康面貌,从而使我国的安全生产以及职业健康工作能够建立在依靠科技进步和提高劳动者素质的基础上。 3.3进一步完善企业安全健康管理体系 健全安全生产责任制、责任追究制度。根据目标管理原则,从企业法人、董事长等高层管理者、中层管理者、普通员工,层层制定、分解目标,逐级落实目标责任,签订责任书。 建立、完善安全生产健康管理考核标准。根据国家、部委、行业制定的《质量标准化标准及考核评级办法》,因企制宜,制定公司考核标准。 规定员工安全健康行为规范,《安全健康管理手册》,明确总要求、目标、职责等,为安全生产健康管理指明方向,做到有章可循。 建立相配套的管理制度:《安全生产制度》《健康管理制度》《事故汇报、分析、处理、调查制度》《事故应急救援制度》等重视教育培训工作,真正将安全健康管理工作纳入企业管理中。教育培训是提高员工素质、意识的基本方法和有效手段,在现代企业管理中发挥着越来越重要的作用。企业管理者应增强时代责任感和使命感,以身作则,自觉学习安全生产、健康管理相关的知识、法律,提高自身意识,将安全健康管理工作纳人企业管理中,积极营造企业安全健康文化氛围,重视教育培训工作,为培训的组织、管理、资源等提供支持,确保安全生产与健康管理各项工作的有效落实。 3.4加强政府职能监管 政府监管部门要建立各级监督管理的执法队伍、企业要建立专业的职业安全健康监督队伍,切实履行职业安全健康监管职责,采取有效措施,加大监管执法力度,指导和督促企业加强职业安全健康工作,逐步建立安全生产诚信机制。 职业安全论文:浅析职业学校学生安全意识现状及安全教育对策 论文关键词:职业学校学生;安全意识;安全教育;对策 论文摘要:通过分析职业学校学生安全意识堪忧的现状,本文阐述了学生安全教育的主要内容,并就如何落实安全教育提出了几点对策。 2009年9月26日,扬州市教育局组织市直学校青年干部培训班学员前往有关学校实地考察,笔者所在的职教组一行8人来到某职业学校进行了为期2天的实地考察,收获颇丰,体会很深。该校领导和师生员工都有着较强的敬业精神,督导与各部门之间的协调非常顺畅,学校的各项工作开展得井井有条。然而在有些方面存在着不足,如安全教育方面不容乐观。笔者现结合此次调研就强化学校安全教育问题谈谈自己的看法。 职业学校安全教育及学生安全意识现状 从现状看,职业学校学生的安全意识堪忧。据介绍,中秋节这一天,该校所有领导和学生一起欢度中秋,除了体现领导对学生的亲情关爱之外,另一个原因却是防止学生在节日闯出祸来。学校领导和教师不可能天天和学生呆在一起,学生一旦脱离监管,事故就不可避免地发生。事实上,该校很注重学生的综合素质培养,经常有丰富多彩的社团活动,每个班级也都开设了礼仪教育课程和心理健康教育课程,教材的选配也十分到位,符合职业学校学生的特点。学校全体教职员工都能兢兢业业,各方面的管理也比较到位,但为什么会出现一天发生十几起打架事件呢?这让领导和教师都难以安心。我想学生安全意识的严重不足是重要原因之一。 职业学校的生源素质每况愈下,是学生安全意识淡薄的主要原因。从调研的情况看,该校今年招生1500人,有相当一部分学生家在农村,父母常年在外打工,缺少基本的家庭教育。这些学生在初中时就养成了很多不良习惯,如抽烟、酗酒、打架斗殴、赌博等,到了职业学校后,更加放松对自己的要求,给职业学校的教育管理提出了更高的要求。 学校忽视对学生的安全教育,也是学生安全意识淡薄的重要原因。职业学校都注重教给学生谋生的技能,使学生到毕业时能拿到多种证书,但却忽视教给学生自我保护、防范危险的本领。现在的职校学生,甚至大学生社会实践能力都较为缺乏,这些能力包括妥善处理人际关系、正确开展社会交往、解决各种问题和矛盾、适应环境生存、自我保护能力等等。他们有较强的自我意识、参与意识,但却缺乏自我保护能力和社会协调能力,阅历浅、承受能力差。因此,出现了个别学生违法犯罪,甚至锒铛入狱的现象,一些本可避免的小问题最终酿成大祸。一个即将走上工作岗位的学生如果连基本的安全知识都不懂,不具备自我保护能力,将来很难面对成长道路上的重重困难和考验。所以,对学生开展安全教育,能弥补初中、小学阶段的缺憾,帮助学生在错综复杂的社会环境中明辨是非,成长为高素质的合格人才。 虽然党和政府历来十分重视学生安全问题,要求各级各类学校为师生建立一个安全的生活学习环境,使学生健康成长,但我国的学校教育没有几堂课是教学生如何应付突发灾难的。学校开设安全教育课太少,很多学生连基本的自我防范知识也没有。 职业学校安全教育的内容 由此看来,职业学校除了教给学生谋生的技能外,也应教给学生自我保护、防范危险的本领,把对学生的安全意识教育提到日程上来。加强安全意识教育也是实施素质教育的需要。我认为,应重点对学生进行下面几方面的安全教育。 常规安全教育学生安全教育应包括交通安全教育(行路、骑车、乘车、乘船等)、日常生活安全教育(防触电、防煤气中毒、防火、家务劳动安全、饮食卫生安全等)、活动安全教育(运动环境和器械的安全、体育课的安全、各种体育活动和游戏的安全、人流拥挤的公共场所安全等)、自然灾害中的自我保护教育(水灾、火灾、暴风雨、雷电袭击、地震等自然灾害时的自救)、社会治安教育(处理盗窃、行骗、抢劫、挟持、绑架、黄毒等)和意外事故处理教育(教育学生发现安全隐患及时报告教师、掌握安全应急常识等)。 防人身伤害教育联合国教科文组织提出:“教育必须教会学生学会生存,学会学习,学会创造”。这里,之所以把生存排在学习、创造之前,道理很简单:生命的价值高于一切,教育学生防人身伤害,实际上就是要学生珍惜生命,生命不保,何谈教育。必须不断加深“人命关天,安全第一”的观念和做好有效的危险防范措施。要通过各种方式增强学生的安全意识,使他们掌握基本的自我保护技能,提高在各种危急情况下自救、互救和自我保护的能力,提高生命质量。 防心理失常教育中职学校学生正处于一个生理、心理都发生巨大转变的关键时期,自我意识及成人感迅速增强,表现为一种渴望独立、渴望摆脱对成人依附的特殊心理状态。他们面对学习、升学、就业和人际交往等诸多外界压力和内部矛盾时,容易出现许多心理困扰和心理问题。可目前中职学校的心理健康教育面临着一系列问题:一是课堂教学薄弱,二是课外活动和指导太少,三是学生自助意识和措施缺乏。若不及时解决这些问题,心理健康教育就难以发挥其在实施素质教育和促进学生全面发展中的应有作用。 防违法犯罪教育对有不良行为的后进生要以防违法犯罪为主要内容加强法制教育,帮助、引导他们健康成长,成为一个遵纪守法的人。 网络交友安全教育网络已成为青少年学习知识、交流思想、休闲娱乐的重要平台。但与此同时,网络的开放性、隐蔽性、无约束性和虚拟性,对学生的道德成长环境已构成了挑战。网上交友已成为学生交往的重要形式。在网络环境下,部分学生的人格冲突十分明显,网络交友安全问题也成为职校学生安全教育的一个新课题。 职业学校加强安全教育的几点对策 基于目前职业学校学生安全意识现状及安全教育的重要性,笔者就加强学校学生安全教育问题提出以下几点对策: 把安全教育纳入教学计划,使之规范化、制度化在2005年11月教育部召开的全国中小学安全和管理工作电视电话会议上,教育部领导同志指出:“要把安全教育纳入学校教育教学计划,拿出一定的课时,使安全教育科学化、规范化,提高学生的安全意识、培养学生的安全防范能力和应急能力”。笔者认为,职业学校更应把安全教育课纳入教学计划,大力加强安全意识教育,尤其是生命安全教育,通过教育,让安全意识真正深入学生心中,引起学生共鸣和震撼。我认为,学生首先要对安全知识有较深入的了解,才能形成自觉的安全意识,进而表现出安全行为。安排教学计划、制定教学大纲时,既要考虑职业学校学生在校期间应接受的安全教育,又要考虑不同年级、不同时段完成的教育内容;既要安排正规系统的课堂教学,又要针对不同时期学生的倾向性问题安排一些教育活动,使安全教育有计划、系统地进行。安全教育平均每月安排2学时,一个学期大约8学时,这些时间可分别授课,也可以相对集中授课,使有限的时间发挥最佳的效果。在考评上,安全教育课在期末应同其他非专业课的考查一样进行考试考评,结果进入学生综合成绩测评。 加强与政法部门的合作,深化“平安校园”创建工作该校每个班级都聘请了法制班主任,公布法制班主任的联系电话,他们分别来自公安(包括派出所民警、交警)、法院、检察院、律师事务所等。法律班主任每学期来校两次,深入到每个班级进行法制教育。这种做法在全校营造了一种创建“平安校园”的氛围。该校还通过在学校设置报警指示牌来加强校园治安情报信息收集,并适时与当地公安机关进行信息交流,建立联动协调机制,加强警校合作,确保校园平安。 以案说法,有针对性地开展教育对学生进行安全教育时,要善于利用发生在学生身边的案(事)件、事故,以增强说服力和影响力。可通过开展法规及案例等专题讲座、召开现场会、开展知识竞赛、办黑板报(宣传橱窗)、张贴宣传画、组织观看录像、制作宣传牌、发放安全手册等方式,充分利用课堂教学、班会、集体活动等,以案说法,有针对性地进行教育。 从严管理,从基层抓起,落实责任到人学校的学生安全教育,班级是具体实施单位。每当学校发生学生违反校纪校规的事,或者学生自身利益受到侵害时,学生最先想到的人就是班主任。可见,班主任对学生安全教育工作是多么关键。该校的学工部主任根据多年的学生管理经验编写的《我爱职教生》一书中有这样一句话:“与妻子、儿子经常说的一句话:我不在家就在学校,我不在学校,就在去学校的路上。”扬州电视台《说法》栏目记者问他怎样解释这句话时,他说,职校学生的管理难度非常大,你得时时想着他们,防止他们有过失,所以职校的管理人员、教师,特别是班主任,非常辛苦,他们经常以校为家。可见,学生安全教育的落实,关键是要让全体教职员工尤其是班主任,树立起高度的责任感和责任心。加强学生安全教育,应制定必要的考核指标,实行岗位责任制,定期进行指导、监督、考核,保证安全教育工作顺利开展。同时,还应制定相应制度规范,形成工作体系,使安全教育制度化、经常化,能在班级中开展,能落实到学生个人。 综上所述,学校安全工作必须警钟长鸣,常抓不懈。校长和教师多一分责任,学生就会多一分安全;工作中多一分细心,学生就会多一分呵护。一方面要呼吁政府增加教育投入,完善学校硬件设施,创造安全合格的校园环境;另一方面,要增强学校自身的责任意识,达到“教育一个孩子,带动一个家庭,影响整个社会,确保一方平安”的安全教育目的,让学生在拥有知识的同时拥有健康的体魄,珍惜美好的生命,追求快乐、成功的人生。 职业安全论文:简论基层民警职业安全与健康保障现状分析与对策 论文摘要 目前基层民警职业安全与健康保障面临诸多问题,伤亡人数居高不下、身体健康状况日益加剧、职业倦怠成为普遍心理问题。导致基层民警职业安全与健康存在问题的四大原因是,压力大、超负荷工作量、装备应用不足以及司法保护乏力。本文认为基层民警职业安全与健康保障对策研究,应加强职业安全防护工作,完善身心健康保护工作,健全优抚保障制度。 论文关键词 基层民警 职业安全 健康 职业保障 一、 问题提出 “基层”在《新华字典》中的概念是各组织中最低的一层,与群众联系最直接的一层,因此本文研究的基层民警是指在一线工作的,与群众接触最密切的人民警察,包括市县区派出所民警、交警支(大)队民警、刑警支(大)队民警等公安机关基层一线的人民警察。基层民警是警察职业中最广泛的一个群体,现阶段警力紧张、任务重、责任大,其职业安全与健康负面表征也愈发明显与尖锐。针对基层民警的工作特点,考察其安全与健康状况,有效调试基层民警的心理,使之安全与健康的应对压力和挑战,是当前警察行政管理工作面临的重大课题。 二、 目前基层民警职业安全与健康保障现状 (一)警察因公伤亡情况概况 自20世纪90年代以来,警察因公伤亡人数呈直线上升趋势,近年来,公安民警因公伤亡人数依然居高不下。以近5年来情况进行分析,2008年至2012年,全国公安民警因公牺牲2204人,因公负伤16821人,平均每年441名民警因公牺牲、3364名民警因公负伤。可以说,“天天有牺牲,时时有流血”就是人民警察这个职业群体现在生存状况的真实写照。 近年来,公安民警因公负伤的人数居高不下。公安民警因公负伤主要有以下特点:一是同犯罪分子作斗争(含暴力袭警)是民警负伤的主要原因。暴力袭警问题愈加严峻,应引起高度重视。二是工作时间发生意外而负伤情况凸显。需加强民警训练和工作过程中的个人安全防护。三是因发生交通事故负伤的人数有所增加。四是抢险救灾伤亡人数较多。 在现阶段社会经济进一步发展,结构进一步调整,工业化、城镇化进程进一步加快,治安形势日益严峻,涉暴、涉黑、涉恐、涉枪等暴力犯罪日益增多,基层民察的伤亡率也日益攀升。基层民警作为就接近人民群众、最接近犯罪的一线力量,其在社会中所处的缓冲地带,随着社会转型的逐步加快、深入,也在损害基层民警的人身权益。 (二)基层民警职业健康状况不容乐观 近年来,随着公安工作的日益繁重,基层一线民警警察加班加点,休息权和健康权受到极大的侵害,得不到及时的休息和调整,从而导致民警的身体素质每况愈下。经过统计我们发现,高血脂症、高血压以及心脏病的心脑血管类疾病为多发疾病,肠胃疾病、颈椎病、腰腿病为常见疾病。 高风险、高压力、高强度的工作给基层民警的身体健康带来了不良影响,导致基层民警职业应激性疾病发生率急剧上升。职业应激性疾病不仅在心理上会产生异常问题,在身体上主要导致心血管病、消化道疾病、免疫系统紊乱和骨骼肉疾病,如疼痛等。基层民警会不同程度地呈现出心脑血管疾病、消化系统疾病、肝胆疾病等发病率较高。 (三)基层民警心理健康问题加剧 职业倦怠(Occupational burnout)是指“在以人为服务对象的职业领域中,个体的一种情感耗竭、人格解体和个人成就感降低的症状”,是现代社会一些助人行业如医疗、教育、警察等职业人群,因工作时间过长、工作量过大、工作强度过高所经历的一种疲惫不堪的状态,他被认为是一种直接与工作相关的身心疾病。本项目组调查发现,江苏基层民警的职业感相对较低。接近90%的被调查对象表示警察荣誉感下降、岗位直接感受不如其他职业;绝大部分被调查对象对于社会的反应相对消极。 职业倦怠给警察个体带来情感耗竭、人格解体和个人成就感低落等负面影响,甚至影响到警察的心理情绪状态。在调查中发现被调查对象普遍产生了职业倦怠,在工作中情绪低落,缺乏积极性和工作的热情,成就感、荣誉感降低。工作中的倦怠会严重影响公安工作的顺利开展和警务活动的完成,并且会产生一系列的健康问题,造成警察生理和心理的耗竭,极易引发各种生理和心理上的疾病。 三、目前基层民警职业安全与健康保障现状原因分析 (一)工作压力大是影响基层民警身心健康的首因 从目前项目组调研的情况来看,由于压力大而导致的基层民警心理健康问题十分严重。从警种来看,派出所的压力最大,机关警察心理健康水平好于基层。派出所的基层民警因其工作特点,导致这一群体注定直面警民冲突、直面社会阴暗面,其所受消极影响较机关警察则大大增加。在警察的工作过程中,种种不同程度的压力很容易造成心理障碍,如果在这个时候基层民警的家庭、工作的机关或派出所不能起到应有的疏导作用,那么就有可能在压力下产生抑郁等心理疾病,甚至产生极端行为,从而对警察本人、对家庭、对社会、对国家造成灾难性后果。 (二)超负荷的工作量成为基层民警身心健康的隐形杀手 就全国来看,从公安部到基层科、所、队,实战单位的警察加班、备勤或通宵值班、追逃等现象十分普遍,并已延续多年。经常性的值班和加班加点,令警察身心疲惫。本项目组调查数据显示:只有4%的被调查对象没有加过班,36%的被调查对象表示基本没有休息过双休日和节假日。周加班时间统计来看,每周加班10小时以下的仅为16.7%,有超过20.8%的被调查者每周加班时间超过26小时。 由于警力不足,公安机关在现有警力条件下,牺牲基层民警的休息时间和身体健康来完成各项繁重的任务。江苏省的政治与经济集中程度较高,社会安全稳定的要求更高,加之省内经济发达市的人口流动量极其庞大,就相对增加了矛盾、摩擦以及事故的发生率。超负荷的工作强度使广大基层民警的体力严重透支,许多基层民警带病坚持工作,积劳成疾,有的甚至牺牲在工作岗位上。近年来,在工作中突发疾病猝死已经成为人民警察因公牺牲的首要原因,其中基层一线民警是主要的牺牲者,同时猝死民警的年龄有低龄化的趋势,基层民警的健康问题十分严峻。 (三)警务安全防护装备实际应用不足 2014年3月1日的昆明暴力恐怖袭击事件引起了社会对于警务装备的关注,在随后,警察紧急情况处置预案、警用枪支的管理与使用、装备配备与使用等等问题都被广泛讨论。在种种案例面前,我们发现在发生紧急事件和突发意外时,经常会出现手无寸铁的警察和穷凶极恶的犯罪分子进行肉搏,使用的警械杀伤力不足以有效制服罪犯的情况,这些血的教训应该让我们痛定思痛,切实从实际出发,完善基层民警的警务装备。 目前,基层民警对于标准配发的警务装备的实际使用情况态度不一。本项目组的调查显示,认为现在配备的单警装备非常符合以及较符合日常工作需要的只有46%,不符合的达到22%。调研显示许多基层一线民警表示目前配发的单警装备确实种类齐全,基本涵盖了大多数警务活动所可能用到的功能,但是其装备数量过多,全套装备甚至重达几十公斤。一些民警很多时候都是视情况带装备,日常巡逻就佩戴手铐、警棍、对讲机和警务通,危险的情况穿上防弹衣。如此打折扣使用警务装备,警务装备的效能就不能最大发挥,同时也失去了装备的价值和意义。 (四)警察权益的司法保护乏力 “袭警罪”最终在2015年8月29日,十二届全国人大常委会第十六次会议表决通过刑法修正案(九)草案,刑法第二百七十七条中增加了第五款,“暴力袭击正在依法执行职务的人民警察的,依照第一款的规定从重处罚。” “第一款”的内容为“以暴力、威胁方法阻碍国家机关工作人员依法执行职务的,处三年以下有期徒刑、拘役、管制或者罚金。”新增第五款的规定意味着,对依法执行职务的人民警察进行暴力袭击的,将按照妨害公务罪规定从重处罚。 从法条上看,采用暴力、威胁方法阻碍人民警察依法执行公务的行为即构成犯罪,但在实际警务执法中,在认定刑事责任时,不仅要求应以暴力或者威胁的方法阻碍人民警察执行公务为标准,而且还得看是否造成了较严重的后果。如此下来,还是只能以治安处罚进行处理。许多地方公安机关秉承“大事化小,小事化了”的原则,对大量撕扯、辱骂、诬告以及轻暴力抗法的行为,在无法明确其应负行政法律责任的界限的情况下,常导致无法追究。 四、基层民警职业安全与健康保障对策 (一)加强职业安全教育,提高防范能力 公安院校开设专业课程,加强职业安全与健康教育。面对日益复杂的社会形势,各省市公安院校应当将实战教学与素质教学相结合,与省厅、地市局积极联系,分时期在省、市级公安机关进行调研,研究并开发设置相关警察职业安全与健康教学课程,力求理论结合实践,改变当前公安院校教育中警察职业安全与健康教育薄弱的现象。 强化基层民警职业培训,突出安全与健康考核指标。以预防为主,注重思想、态度与理论方面的安全与健康教育,进行包括职业暴露、职业病预防、民警压力调试等的健康教育。将意识培养贯穿在职业培训之中,加强实践操作考核的指标,加强民警心理调试的实际操作。 (二)加强职业健康教育,提高心理健康水平 警察职业健康训练工作是指要针对本单位、本部门、本警种公安民警的身心健康状况,认真开展调查研究,从定性、定量等方面,全面准确地了解和掌握民警的身心健康状况。 健全各省市、县两级基层民警心理健康服务中心建设,广泛开展心理健康辅导和咨询工作。与专业医疗机构资质高的心理医生建立长期合作,对遭遇重大突发事件和重大变故的基层民警,及时实施心理干预,提供心理危机支援服务。 (三)健全警察优抚保障制度 抚恤优待保障属于职业安全与健康保障的事后救济,在经济上给予民警一定的保障,在精神上激励民警,从优待警。落实基层民警的抚恤优待是现阶段需要完善的工作,基层一线民警往往在负伤后得不到及时有效适当的物质及精神保障反馈。参照香港、美国等国家以及地区的标准,国内的赔偿补助标准严重滞后。 理应提高因公牺牲、病故的民警家属补助标准,为民警在日后的工作奠定良好的心理基础。同时,也应加强对因公负伤民警的抚恤力度,拓宽资金筹措途径。2014年11月26日,公安部、财政部联合发文,参照因公致残军人的待遇,有中央财政为因公致残民警设立特别补助金。建议在公安系统内部自上而下建立公安民警医疗补助基金,对患重大疾病的民警提供医疗救助。地方公安机关也应当与相关部门(财政局、卫生局等)协商,建立符合地方实际的抚恤补助机制,研究制定公安民警工伤保险政策,有效完成民警因公负伤的事后救济工作。 职业安全论文:手术室工作环境中的职业安全危险因素及防护 【摘要】 目的 探讨手术室工作环境中常见的职业安全危险因素及防护措施。方法 通过查阅文献及临床观察,针对手术室常见的危险因素提出相应的防护措施。结果 增强手术室医护人员的自身保护意识,充分认识职业危害的严重性,力求将职业危害降至最低限度。结论 手术室医护人员是可以通过行之有效的防护措施减少甚至避免职业危害的。 【关键词】 手术室; 职业危害; 防护措施 近年来,为了更好的满足患者的需要和适应医学科学的快速发展,现代化的手术室引进了大量先进的医疗设备(如氩气刀、电子腹腔镜、X线机等),同时手术室常备的各种化学制剂、挥发性麻醉剂、锐利的手术器材等多种因素致使手术室医护人员成为了职业损害的高危人群。由此可见,做好手术室医护人员的职业防护是不容忽视的。 1 手术室常见的职业安全危险因素 1.1 环境因素 1.1.1 化学制剂 甲醛、戊二醛、臭氧、84消毒液等是手术室常见的用于浸泡标本、消毒器械、空气消毒、物体表面消毒的挥发性化学制剂。长时间的吸入含有高浓度的戊二醛和含氯的空气或直接接触戊二醛和84消毒液可引起皮肤灼伤、头痛、头晕、胸闷、气促、咽喉干痒、色素沉着等症状[1]。甲醛对人体的损坏更大,当浓度 20mg/L时接触者出现食欲不振、体重减轻、头痛、心悸和失眠等症状。 1.1.2 废气排放 用于吸入麻醉的氨氟醚、异氟醚等可从麻醉机衔接管道处漏出,污染手术室的空气。吸入麻醉废气可对听力和记忆力产生影响,孕妇可引起自发性流产[2]。另外使用电刀及氩气刀所产生的烟雾、骨水泥混合时产生的异味对呼吸系统有不同程度的影响。 1.1.3 燃爆因素 手术室存在多种易燃、易爆的气体和化学制剂、仪器设备使用时的漏电、电击事件等。这些都是安全的隐患。 1.1.4 长期紧张工作 手术室工作的医务人员长期处于精神过度紧张,工作过于繁重、工作时间不定、休息饮食不规律等特点。工作人员普遍产生精神紧张、焦虑烦躁等不良心理反映,同时易患有胃下垂、胆囊炎、下肢静脉曲张等疾病。 1.1.5 噪音 手术室的噪音主要来源于病人的呻吟、电动吸引器、电刀、电锯、监护仪器报警等[3]。长时间在噪音环境中工作,可出现头痛、失眠、听力下降等症状。已经证明噪音与血压升高有直接关系。 1.1.6 X线 为了增加手术的准确率,X线机在手术室使用普遍,射线对人体损害很大,可致造血功能低下。 1.2 感染因素 1.2.1 意外损伤 手术配合中常使用锐利器械,如刀、剪、针等容易损伤自己和他人。有资料显示,因职业引起的感染途径中针刺伤占80%。据报道注射0.4μl乙型肝炎病人的血清,其感染率高达50%[4]。 1.2.2 接触感染 手术室医护人员经常直接接触病人的血液、体液,如术中出血、吸痰引起的呛咳、骨科手术中的敲打均可造成手术人员眼睛、皮肤、黏膜的污染[5]。最具威胁的感染性疾病是乙肝、丙肝和艾滋病,它们是通过血液传播的,感染率高,一次即可感染[6]。 1.3 病人因素 急诊手术中常遇到一些酒醉的病人、精神病患者、颅脑损伤的患者,这类病人神志不清、烦躁不安不配合甚至反抗医护人员展开施治工作。由此造成潜在的危险因素[7]。 2 职业防护 2.1 环境因素的职业防护 2.1.1 化学制剂的防护 用甲醛熏蒸房间时应戴好防护镜和口罩、帽子,配制标本固定液或接触戊二醛时应戴好橡胶手套,防止溅入眼中或吸入。使用含氯消毒剂喷洒地面30min后应通风[2]。 2.1.2 废气排放的防护 使用吸入麻醉时,首先检查麻醉机管道是否密闭,层流手术室可采用麻醉废气排放系统。使用电刀时所产生的烟雾应及时用吸引器吸尽。 2.1.3 燃爆因素的防护 手术室应有专人负责各种气体瓶和各种电器设备每日的检查工作,气体瓶在使用后应拧紧阀门、电器使用完毕后应立即切断电源。请专业人员定期检查电路和线路。 2.1.4 紧张工作的防护 合理安排手术人员的工作时间和劳动强度,保证工作人员的充足的休息时间。工作人员自身应保持良好的心理状态,适当增加户外活动。 2.1.5 噪音的防护 推车等活动部件上要定期上润滑剂。工作人员要做到说话轻、操作轻[2]。 2.1.6 X线的防护 对于术中需要X线透视的手术,手术人员应在术前穿好防护铅衣,戴铅帽,手术间可配置铅屏。排班时要注意合理安排工作,避免短时间内大量接触X线。 2.2 感染因素的防护 2.2.1 意外损伤的防护 不可用手装卸刀片及拿取缝针,术中使用的锐利物品应放在固定位置,术中传递锐利器械时要放慢速度。术毕锐利物品应统一回收处理。有手部皮肤破损的医护人员应避免手术操作。 2.2.2 接触感染的防护 常规做好HBV、HCV、HIV检查,急诊病人应按阳性处理[8]。台上医护人员要戴双层口罩,有条件的医院可使用防护眼镜。 2.3 病人因素的防护 首先要充分的理解病人,尽量与其沟通,必要时使用约束带。 总之,做好医护人员的防护,不但关系到自己也关系到他人的健康,加强防护意识,掌握防护的技巧尤为重要。只有采取积极有效的防护措施,减少和避免职业危害,才能更好的为患者服务。 职业安全论文:中小企业职业卫生安全问题探讨 摘要:随着我国社会经济的不断发展,人们的生活水平有了很大的改善,关注职业卫生安全问题的人也越来越多。虽然我国在近些年中出台了许多关于职业卫生安全管理的政策,但实际的执行情况却不是很理想,尤其是在中小企业中,职业卫生安全管理的实际效果更少微乎其微。职业卫生安全工作不仅与企业的发展息息相关,还肩负着保护劳动者生命健康的重任,所以必须加大对中小企业职业卫士安全问题的研究,并通过有效的对策去改善目前我国职业卫生安全管理的局面,为劳动者的生命健康安全提供更有利的保障。 关键词:中小企业;职业卫生;安全问题;改善对策 职业卫生安全是近年来我国的重点关注的话题之一,并出台了许多与之相关的政策,但许多中小企业却没有能够对其给予足够的重视,它们在处理职业卫士安全问题的态度上往往不够坚定,过分的看重经济利益而忽略职业卫士安全问题的情况比较严重,导致每年出现职业病的劳动者数量没有得到较好的改善,所以加强对中小企业职业卫士安全问题和改善对策的研究是非常有必要的。 1中小企业存在着的职业卫生安全问题 1.1监管难度大 从管理上来说,中小企业职业卫士安全监督管理难度大是其一最主要的一个问题。之所以会导致监管难度大的局面,主要原因有两点:①私营小企业的数量不断增加,导致监管企业的基数变大,而且还呈现出不断上升的趋势,这也就大大的增加了中小企业职业卫生安全监管工作的压力。②部分中小企业的生产条件相对比较落后,再加上市场竞争的不断加大,为了提高企业自身的经济收入,降低生产成本,部分企业选择消极的态度去进行职业卫生安全管理工作,这也是导致职业病患者有增无减的重要原因。 1.2执行力度不足 为了最求更高的利用,而不将职业卫生安全政策落实到实际工作中,或者消极对待的情况在中小企业中是经常出现的。这不仅提现这中小企业的职业卫士安全管理工作上,在地方行政的管理上也存在着这样的情况,部分地方政府只考虑到如何提高当地的经济发展,而将工作中心全部放在就业问题的解决和维持经济增加等内容上,而忽略了中小企业职业卫生安全的问题,不严格按照我国的相关正常进行执行,自动降低职业卫生安全的门槛,使得政策失去了实际意义。 1.3职业卫生安全认识低 职业卫生安全认识低值中小企业工作者普遍存在着的问题,很大一部分的劳动者都没有一个良好的自我保护意识,在职业病防治基础知识上严重缺乏,再加上部分工作者的文化水平低,他们根本没有意识到职业卫生安全的问题。如今岗位竞争激烈,部分求职者为了以主动放弃卫生安全防护的方式去获取职位,这必然会加剧职业危害的程度,当出现问题时,也没有能够通过有效的途径去维护自身的权益。除了劳动者外,部分地方政府和企业对职业卫生安全的认识也严重不足,缺乏严谨的职业卫士安全监督管理。 1.4监管部门权责交互,互相推诿 就目前而言,我们并没有专门设立相关的职业卫士安全管理机构,一般情况都是由卫生部、社会保障部等相关部门负责,但这些在职业卫士安全管理和监督的工作职责上存在着很大的交叉,正常情况下是没有什么交集的,但出现重大问题时不同部门间就会出现相互推诿责任的情况,导致问题无法解决。这样的管理管理方式还存在着较大的漏洞,而且会在很大的程度上降低执法力度,助长中小企业的投机取巧行为。 2改善中小企业职业卫生安全问题的对策 2.1加强法制环境的建设 要彻底改善中小企业的职业卫士安全问题,首先要做的就是加强法制环境的建设,这也是政府必须肩负的一种责任和义务。加强职业卫生安全最开始是在2009年正式提出,并在有关研讨会上创建《职业安全卫生法》,但其完善程度还必须进一步的深入。只有不断加强法制环境建设工作的力度,才可以有效的改善执法不严的情况。不仅如此,还应该通过设立专门的职业卫士安全监管部门来确保《职业安全卫生法》能够有效的落实到实际的工作中,避免出中小企业的消极应对职业卫士安全问题。 2.2加强行业道德建设 通过对目前我国中小其原因职业卫士安全问题的分析和研究,部分研究人员提出了更有针对性的看法,他们认为加大投入、加强立法以及完善机构等方式随着从整体上看可以起到较好的改善作用,但以及无法从根本解决职业卫生安全问题。中小企业盲目崇拜科学和生产力,而忽略对人的生命价值的重视这才是问题的根本,所以应该加强行业道德的建设,将职业卫生安全工作上升到一个人文道德的高度,让每一个人都意识到职业卫士安全的重要性,尊重自身的生命价值。 2.3重视专业人材培养 职业卫生安全的监督与管理不仅是一项复杂的工作,而对其专业性有着非常高的要求,监管人员的专业化水平将直接影响到职业卫士安全监管工作的质量。目前市场上的相关型人才还严重缺乏,而且对职业卫生安全人员的需求量也在不断加大,所以必须加强对专业性人才的培养工作,这也是今后教育领域所面临得的一个问题,通过相关课题的设立,进行有针对性的职业卫生安全复合型人才的培养,为实际的职业卫生安全提供更高质的专业性人才。 2.4优化信息管理 随着科学技术的不断发展,社会信息管理化水也得到了很大的提升,现代化的管理技术已经被广泛的应用到了各行各业中,职业卫生安全的领域也应该如此,不断优化自身的信息管理水平,做到与社会、与国际接轨。在目前的职业卫生安全的领域中,现代化信息管理技术的使用还处在比较表层,他们往往止步于信息的法布、网站的建设阶段。随着信息资源的数量得到了很大的提升,但从实际预警监测效果来看,还是远远不足的。所以,还必须不断进行信息管理的优化,通过有效的信息开发和整理去实现信息资源利用最大化,不断强化劳动者和中小企业的职业卫士安全意识。 3结束语 总的来说,目前我国的中小企业的职业卫生管理工作还有处在发展的初级阶段,要有效的改善这一情况,应该从政府到企业再到员工进行全面的职业卫士安全意识的提升,加强法制环境和行业到达的建设,重视对专业型人才的培养,将生命健康安全放在第一位,为我国的发展打下更有力的基础。 作者:张珺羿 宋勇 单位:辽宁力康职业卫生与安全技术咨询服务有限公司 沈阳万康健康管理有限公司 职业安全论文:谈互联网时代网络和信息安全职业教育 摘要:信息化的深入发展、“互联网+”各行各业的推进,以互联网为基础的信息系统几乎构成了国家和社会、企事业的“中枢神经系统”,随之而来的各种可以预见和难以预见的风险明显增多,安全问题变得更加复杂、突出。客观分析网络信息安全职业教育的必要性以及目前存在的问题,通过提高个人信息安全素养、确定网络安全教育的内容、利用多种途径实现网络和信息安全教育,以及促进网络安全职业教育的落实等四个方面的教育策略,以实现有效提高网络安全教育的质量和效率。 关键词:网络;信息;安全;职业教育 截至2016年12月,中国网民规模达7.31亿,互联网普及率达到53.2%,超过全球平均水平3.1个百分点,超过亚洲平均水平7.6个百分点。随着信息化的深入发展,中国互联网大国的地位更趋明显。“互联网+”计划的大力推进,政府、金融、工业、商业、医疗等各行各业对网络和信息技术的依赖也日益加重,在这一过程中,各种可以预见和难以预见的风险明显增多,安全问题变得更加复杂、突出。 一、网络和信息安全职业教育的必要性 (一)网络安全形势日趋严重 以互联网为基础的信息系统几乎构成了国家和社会、企事业的“中枢神经系统”,被广泛应用于事务管理、财务管理、人力资源、统计决策等全业务流程中,人们通过互联网工具进行交流沟通、信息获取与、内部管理、商务服务等活动。但互联网是一把“双刃剑”,在给机关、企事业单位管理带来各种便利的同时,各种网络和信息安全的威胁也悄然而至,如经常出现勒索软件、大规模数据泄露、身份盗用的犯罪活动、DDoS(分布式拒绝服务)攻击、各种病毒的侵袭、各类网络陷阱等等,给经济社会发展带来巨大的潜在隐患。网络和信息系统的安全事件一旦发生,可能会危及国家安全、危及社会的和谐稳定,影响企事业单位正常运转和个人日常生活,等等,其损失及危害不可估量。近年来,在我们的生活中各种危害信息安全事件频发,如国内发生的支付宝2015年5月和2016年6月出现瘫痪、乐视视频受到恶意DDoS(分布式拒绝服务)、12306官网信息泄露、政府网站受到攻击被挂马,国外发生的Facebook的CEO马克•扎克伯格Twitter帐号和其他的社交账号被黑客攻破,2016年7月美国绝密邮件泄露等。我国近年各种诈骗案频发,特别是针对财务人员的精准诈骗案屡屡发生。这些案例有一个共同的特点,就是网络信息安全意识和技术手段先天不足。其中很多案件尤其是千万元以上的网络诈骗案都是由企事业单位财务人员的无意过失发生的。企事业单位内部人员安全意识和能力参差不齐,相关工作人员网络和信息安全素养低下,网络安全领域具备网络安全意识和能力人才匮乏,使得企事业单位在面对各种网络安全威胁时,显得捉襟见肘、束手无策,各类网络攻击事件屡屡发生。明确指出:“网络空间的竞争,归根结底是人才的竞争。”据统计,70%的网络安全事件都是“人的问题”,因此必须加强各类从业人员的网络和信息安全职业教育,才能提高国家、企业和个人的整体安全防范能力和水平。 (二)国家对网络安全教育提出了新的政策要求 2014年开始,网络和信息安全已经引起国家的高度重视,并已上升到战略问题予以关注。2014年2月27日,中央网络安全和信息化领导小组成立,中共中央总书记、国家主席、中央军委主席亲自担任组长,、刘云山任副组长。在网络安全教育方面国家也出台了相关政策和措施,以实现维护国家网络安全、建设网络强国的目标。2014年和2015年,我国已经举办两届网络安全宣传周活动。2016年又下发《关于印发〈国家网络安全宣传周活动方案〉的通知》文件,确定网络安全宣传周活动统一于每年9月份的第三周举行。2016年4月19日,主席在《网络安全和信息化工作座谈会》上又发表重要讲话,将网络安全人才问题作为六个专题之一来阐述。2016年6月6日,由中网办等六部委联合印发《关于加强网络安全学科建设和人才培养的意见》中明确要求“建立党政机关、事业单位和国有企业网络安全工作人员培训制度,提升网络安全从业人员安全意识和专业技能。各种网络安全检查要将在职人员网络安全培训情况纳入检查内容。制定网络安全岗位分类规范及能力标准”。 (三)网络和信息安全教育在教育体系中存在历史缺失 在我国的教育体系中,信息化教育已经纳入了各级教育的重要内容。随着信息化教育的普及,小学生从入学开始就接受信息化教育,属于义务教育的一部分。计算机基础教育是高校学生的公共必修课之一,同时国家每年有两次全国的计算机等级考试,各省也有自己的省级计算机考试。但是,在上述全国及省级计算机等级考试中,基本不涉及网络和信息安全的内容,网络与信息安全只是作为计算机相关专业的专业课来设置,基础课几乎缺乏这方面的内容。不仅如此,国家层面关于网络及信息安全教育也尚未形成一个规范系统的计划。继续教育阶段,在对员工相关教育和培训中,也更注重信息系统功能的使用,而忽视了其信息安全的内容。“网络安全和信息化是一体之两翼、驱动之双轮”,这是2014年2月在中央网络安全和信息化领导小组第一次会议上提出的新论断和新要求。当前,我们迫切需要通过职业教育来弥补教育体系中网络和信息安全教育的历史缺失这一短板。 二、网络和信息安全职业教育存在的问题 (一)受教育的人员范围有限 在进行网络安全职业教育中,普遍存在一个误区,认为只有专业的信息安全技术人员才需要职业教育,进行知识的更新,提高安全防范的能力,对涉及使用信息系统的普通用户的安全常识和普及重视程度不够。还有一些企事业单位,根本就没有这方面的教育和培训计划。但实际上,很多网络安全事件通常是从相关工作人员(而不仅仅是网络安全专业技术人员)“下手”,运用社会工程学、心理学等知识找到人在网络生态系统中的“弱点”,而后再用技术手段打开突破口。近年来发生的多起大大小小的针对财务人员的网络诈骗案就说明了这一点。 (二)行业特性不明显 随着计算机和网络在能源、通信、金融、交通、公用事业、工业等各个行业的普及,以及越来越严重的网络和信息安全形势及国家的相关政策要求,使得信息安全的职业教育需求越来越广泛。虽然不同行业网络和信息安全的防范具有不同行业特点,但无论是学校的学历教育还是社会的教育培训机构,在课程体系的设置上行业特色不明显,多“行”一律。 (三)重技术和理论,轻管理和实践 网络安全是复杂的系统工程,涉及计算机、通信、法律、管理等多学科的知识,同时与政治、经济、文化等行业相互交融影响,是一个实践性和操作性要求更强的学科。但是,在实际的职业教育中,培训的内容绝大多数是信息安全技术类的,比如信息加密/解密、数字签名/数字水印、病毒与木马、防火墙技术、IDS技术、VPN技术或者一些相关的测试,而忽略了信息安全道德、法律、法规的内容以及信息安全项目管理、规划以及具体的攻防演练。 三、网络和信息安全职业教育策略 (一)提高个人信息安全素养 个人信息安全素养是指人们在信息化条件下对信息安全的认识,以及针对信息安全所表现出的各种综合能力,主要包括安全意识、安全知识和技能,以及相应的法律法规。提升个人信息安全素养是网络和信息安全职业教育的基础,是每个个体都应该具备的基本技能,也是在网络安全事件中避免由于“木桶效应”形成缺口、造成损失的关键。 (二)基于角色确定网络和信息安全职业教育的内容 不同角色的人员在网络空间安全中的权限、作用、发生安全事件的风险各不相同。依据受教育人员所从事的行业、在使用网络和信息系统的作用来确定职业教育的内容,其一要全面,不仅要做好职业技能的培训,也要做好相关的安全管理的教育;其二要区分层次、梯度、重点,根据行业、角色的特点有的放矢,使得教育更具有针对性。 (三)利用多种途径实现网络和信息安全教育 由于网络信息安全领域的知识更新较快、专业的特殊性需要更加注重操作能力,使得其职业教育既要有理论知识的积累,也要具备职业的安全技能。同时,遵守网络空间相关法规和职业道德同样重要。基于当前网络信息安全所面临的严峻形势和信息技术发展的新特点,必须通过专题讲座、行业培训、继续教育、学历教育、线上线下自主学习等多种途径,加强网络信息安全教育,推动网络信息安全教育逐步形成长期、持久的教育机制。面对各种敌对势力、网络犯罪组织和个人借助技术漏洞等进行的多方位攻击,或者竞争对手借助技术手段在网络信息领域开展的恶性竞争,必须高度重视网络和信息安全专业技术人才的知识更新和专业技能培养,推动网络和信息安全专业人才充分利用互联网的多种学习渠道和攻防演练的实战平台来提高和储备自己的实战技能。 (四)发挥职能机构的指导作用,促进网络安全 职业教育的落实“没有网络安全就没有国家安全,没有信息化就没有现代化。”随着“互联网+”各行各业的推进,互联网与国家的各项管理、经济社会各个领域的融合将进一步深化,这也意味着对这一行业工作人员信息化水平和网络安全素养的要求越来越高。网络和信息安全职能部门通常通过上岗资格认定、干部录用、职称评定、职务晋升等过程中个人信息化水平的测试,实现其督促指导作用,但这些测试中基本不含网络信息安全内容。应发挥职能机构在网络和信息安全方面的指导作用,通过适时检查、制定各种相关岗位分类规范及能力标准等方式,从顶层的设计中将网络安全能力与信息化能力置于相同的位置,真正体现出“一体之两翼、驱动之双轮”的实质,以促进国家对网络安全职业教育和培训的落实。 作者:郑丽坤 韩雪娜 单位:哈尔滨商业大学 职业安全论文:职业院校信息化网络安全管理 一、引言 职业院校的信息安全问题对于职业院校的重要程度不言而喻,而信息化程度越高,一旦发生安全事件,职业院校可能遭受的损失也就越大。随着职业院校信息化技术的发展,职业院校信息化的规模正变得越来越大,业务信息系统的集中度也越来越高,特别在云计算技术被应用之后,计算资源被高度的整合和集中,混合着物理设备和虚拟机的职业院校信息化系统的网络安全管理的复杂程度不断提高,这使得传统的网络安全管理方法很难理清信息系统之间的关系,难以发现并避免可能存在的安全问题,也难以寻找到有效的网络安全设备部署位置。随着大数据技术的兴起,职业院校信息化在计算资源被集中整合后,又开始了对数据信息的集中整合,这更加剧了职业院校信息化系统安全管理的重要性,提高了对网络数据传输合法、合规性的安全审核要求。软件定义网络技术是一种以软件定义的方式来管理网络中节点间通信转发技术的统称,将该技术引入职业院校信息化网络环境中,能够有效地让原本复杂且难以管控的网络通信环境变得清晰可控,从而为网络的安全管理提供有力的技术支撑。本文针对职业院校信息化在新型网络环境中的网络安全管理问题,提出了一种从网络控制层面结合职业院校业务模型的有效的网络安全管理解决方案。 二、相关工作 云计算是被认为是继微型计算机、互联网后的第三次IT革命,它不仅是互联网技术发展、优化和组合的结果,也为整个社会信息化带来了全新的服务模式。云计算的定义在业界并未达成共识,不同机构赋予云计算不同的定义和内涵。其中,美国国家标准与技术研究院对云计算的定义是被接受和引用最广泛的。NIST认为,云计算是一个模型,这个模型可以方便地按需访问一个可配置的计算资源(如网络、服务器、存储设备、应用程序以及服务)的公共集。这些资源可以在实现管理成本或服务提供商干预最小化的同时被快速提供和。云模型包括了5个基本特征、3个云服务模式、4个云部署模型。从技术的角度来看,云计算不仅仅是一种新的概念,并行计算和虚拟化也是实现云计算应用的主要技术手段。由于硬件技术的快速发展,使得一台普通的物理服务器所具有的性能远远超过普通的单一用户对硬件性能的需求。因此,在职业院校信息化系统的构建中,通过虚拟化的手段,将一台物理服务器虚拟为多台虚拟机,提供虚拟化服务成了构建职业院校私有云的技术基础。软件定义网络是一种新兴的控制与转发分离并直接可编程的网络架构。传统网络设备耦合的网络架构被分拆成应用、控制、转发三层分离的架构。控制功能被转移到服务器之上,上层应用、底层转发设施被抽象成多个逻辑实体。该研究来源于斯坦福大学的一个名为CleanSlate的项目,其目的是为了在不受现有互联网技术架构的影响下,重新设计新的网络底层实现方案。本文针对新型网络环境下职业院校信息化过程实际存在的问题,结合基于SDN的安全防护技术,提出一种结合职业院校网络业务信息流的逻辑关系的网络安全管理方案,并设计出一种基于可信业务访问关系表的网络安全管理系统,使得网络安全管理能够深度结合职业院校的真实业务逻辑,并实现高灵活、细粒度和高性能的网络安全管理。 三、新型网络环境下职业院校信息化面临的安全挑战 所谓新型网络环境,主要指使用了虚拟化技术来构建职业院校信息化系统的网络环境,这里既包括职业院校私有云的形态也包括仅适用服务器虚拟化技术的职业院校网络环境。在这样的网络环境中,通常用户的业务系统不仅仅存在于虚拟化环境中,由于信息化系统向虚拟化平台迁移并不能瞬间完成,因此在真实的应用场景中,往往会存在混合虚拟化环境和传统物理网络环境的情况。在这样复杂的网络环境下,存在以下几个方面的安全挑战: (一)业务系统间信息流监测和梳理困难的问题 梳理清楚业务系统间的通信关系,并对业务系统间信息流提供实时的监测功能,对职业院校信息化环境实施安全防护方案有着重要作用,是让安全方案能够真正理解业务安全需求的重要步骤之一。但由于职业院校信息化不断向着计算系统的高度集中化发展,大量的业务主机集中管理在一个大型的网络环境中,如私有云的环境,使得跟踪和监测系统间的信息流变得非常困难:难以找到合适的监测点,并且由于虚拟机和物理主机的数量庞大,难以把分散在各处的监测数据整合起来。 (二)业务系统逻辑网络边界难以界定和隔离的问题 业务系统在使用虚拟机作为服务器后,传统的物理网络边界就失去了意义,虚拟机可以在虚拟化环境中进行漂移。虽然在逻辑上,一个业务系统仍然是由原先那几台服务器构成,但这几台服务器在物理拓扑位置上却并不一定在一起,甚至不固定,可能随着虚拟化环境资源的调配而发生变化,这样就使得以边界防护和隔离为管理目标的传统网络安全管理失去了存在的意义,同时也难以对一个业务系统的边界实施有效的安全隔离。 (三)安全设备监测负载过大、噪音数据过多的问题 在传统网络环境中,监控网络流量需要依靠在交换机上对数据包的捕获,再通过安全设备进行检测分析。而在虚拟化环境中,由于无法找到明确的网络边界,因此若想保证不存在安全监控的盲区,往往需要在所有物理交换机或虚拟交换机上进行抓包,以保证所有可能与被监控业务系统的通信流量都能够被捕获,这样就会在捕获到真正属于被监控业务系统的通信流量的同时,也抓取到大量的不属于被监控系统和主机的干扰数据,从而容易造成用于进行安全检测和防御的安全设备接收到过量的负载而导致处理能力和响应速度受到影响,同时大量的噪音数据也会影响安全检测的准确性,易产生大量的误报警。 四、基于软件定义网络技术的网络安全管理系统 针对上述问题,本文给出了一种基于软件定义网络技术构建的、可与新型职业院校信息化环境紧密结合的网络安全管理系统。采用集中式的管理,基于全景式的系统拓扑和业务关联的相关知识,能够有效地对复杂职业院校信息系统网络环境进行细粒度的信息流梳理和安全管理。为了获得全景式的系统拓扑,并能够提高细粒度的网络流安全管控能力,需要将软件定义网络的基础架构引入到职业院校的信息化网络环境中,即需要让整个网络环境中的软件交换机和硬件交换机都开启对Openflow协议的支持。安全管理系统通过调用SDN网络控制器的北向接口来获得整个网络的拓扑知识,并根据需求操控业务系统间的信息流的转发。在混合了虚拟化(云计算)网络环境和传统物理网络环境的企业信息化网络环境中,传统的物理交换机和虚拟交换机都需要开启Openflow协议的支持。传统物理网络仍然以物理局域网的边界为安全检测和防护的边界,并且可以支持以虚拟局域网的方式在虚拟化环境中使用虚拟机以扩展传统物理局域网的规模。为了能够提供基于业务的安全管理,我们提出采用业务流可信表的方式来关联业务模型与底层的网络流安全管控。系统通过提供管配接口,让安全管理员能够对其职业院校内部的系统进行逻辑边界的建模,形成以逻辑安全边界为管理对象的安全管理模型。业务流可信表则允许用户以软件定义的方式定义业务系统间的可信互访关系,包括业务系统内部主机间的相互访问是否可信,不同业务系统间的相互访问是否可信等规则。互访关系的定义将作为SDN控制器流表的生成规则,当互访关系为可信时,认为是无须监测的业务流,Openflow的流表项上将直接转发至目的节点,不在业务流可信表中的网络流量需要根据对安全设备的配置转发到相应的安全设备接入端口。在整个业务流的安全管理流程中,安全防护和检测的工作由专业的安全设备完成,这些安全设备被接入到职业院校的网络环境中,由安全管理系统统一管理。当用户创建业务系统模型后,即可为该业务系统指定边界安全防护和检测设备,这样就形成了一套完整的、基于业务系统逻辑边界的细粒度安全防护和检测流程。系统在启动后,通过虚拟化管控和SDN管控获得整个网络的拓扑信息,以可视化的方式将这些拓扑信息展现出来,并让用户在此基础上进行业务系统逻辑边界的建模,即指定哪些虚拟机属于一个业务系统。基于已创好的业务系统逻辑边界可在业务流可信表中指定相互间的可信互访关系以及一个业务系统内的主机间的互访是否可信。通过业务流可信关系转换模块将定义好的表项翻译为Openflow的转发规则,并通过SDN管控下发到相应的SDN交换机上。通过业务流可信表对业务逻辑和网络流管控的关联,网络安全管理系统能够对每个通过交换机的网络流进行监控与审计,对于符合业务流可信表定义的网络流直接进行转发,以减小安全设备的负载压力;对于不符合业务流可信表定义的网络流通过SDN的流表转发功能,将其转发至接入的物理安全设备上进行分析和检测,如对于数据库服务器和web服务器之间的连接关系认为是可信的,则他们之间的网络流将被直接转发,而外部主机直接对数据库服务器的访问将被认为不可信而需要被重定向至安全设备进行检测。同时系统也通过对业务流关系的跟踪分析提供基于业务流的安全审计预警能力,从而进一步加强整个系统的安全管理功能。 五、结论 本文通过分析现有软件定义网络技术的应用以及职业院校在新的网络环境下信息化系统所面临的安全管理问题,提出了一种有效可行的基于业务系统间可信互访关系表的网络安全管理模式,利用该方法实现的网络安全管理系统能够在业务系统级别实现对网络流的安全管控,并通过与业务逻辑的结合实现更加细粒度和有效的安全管理,并且能够有效降低安全设备的计算负载,是一种切实可行的网络安全管理方案。 作者:程庆梅 单位:北京信息职业技术学院 职业安全论文:职业教育铁路安全教育论文 1我国铁路专业类高职院校安全教育教学现状分析 在铁路安全教育工作中,把受教育者的安全意识、安全观念的深入性与牢固性称为恒常性。目前,由于我国绝大多数铁路专业类的高职院校在铁路安全教育工作的恒常性上,还显不够,因此其安全教育方面的工作未能达到理想状态。这种现状的出现,导致大批学生在其上岗后,需要企业进行时间较长的基于安全知识和安全意识方面的强化教育与培养,随后才开始接触铁路方面的实际工作。而且在通常情况下对于那些安全工作态度或安全工作意识未能牢固树立的学生来讲,企业方面突击性的集中安全教育的做法只能起到短时性的补救或促进作用,很难达到“入骨入髓”的效果。尤其是对那些在校期间未能养成较好的安全习性,在安全习性上出现了严重缺失的学生来讲,企业所做的那种突击性的集中安全教育对他们拥有或建立起恒常性的安全意识起不了太大的作用。这就是为什么总有少数顶岗实习学生或刚上岗的学生会发生安全事故的一个较为重要的原因方面。以上论述表明:为了使铁路专业类高职院校的毕业生能顺利地、较快地成为一名安全生产的合格者,我国铁路专业类高职院校十分有必要开展铁路安全教育规范化、体系化的建设,并且通过建设的校园铁路安全教育机制,对铁路专业类学生持续而系统地开展职业教育阶段的安全意识和安全技术的建立与培养,达到铁路安全教育恒常性的目的。 2改进高等职业教育阶段铁路安全教育的相关工作 上述研究表明,目前在我国铁路专业类高职院校中如何改进和完善铁路安全方面的教育工作,是摆在相关院校面前一个不可回避的现实问题。通过分析铁路企业的安全相关工作,发现在我国铁路专业类高职院校中,积极开展以学校铁路安全文化建设为平台的铁路安全教育活动是解决这一问题有效可行的途径。要对铁路专业类高职院校铁路专业的学生进行学生职业教育阶段的铁路安全教育,首先遇到的一个最为基本的问题就是,院校如何建设铁路安全文化的教育平台。铁路安全文化的建设形式可以参照铁路行业关于企业安全文化建设的内容,一般可以从铁路安全理念文化、铁路安全制度文化、铁路安全行为文化和铁路安全环境文化四个方面开展针对性的建设,整合院校已有的软件和硬件设施,对照建设需要,进行添置和完善。更为重要的是要结合铁路类各高职院校的办学特点以及铁路相关专业各自特点,通过教学过程设置和相关活动的安排,构建一种通用性较强的、针对我国铁路专业类高职院校的、适于高等职业教育阶段的铁路安全文化教育的模式和机制,促使学生的铁路安全教育系统化、效果恒常化。建立效果良好且可行的铁路安全文化教育模式和机制,并在这一模式和机制下建立起其执行组织,是我国铁路专业类高职院校进行高等职业教育阶段铁路安全文化建设的最为基本的中心工作。便是本文所构建的一种通用性较强的、针对我国铁路专业类高职院校的、适于高等职业教育阶段的铁路安全文化建设组织模式。中不难看出,该铁路安全建设组织模式从上至下呈三级管理机制。第一级为铁路安全文化建设委员会,第二级为铁路安全文化建设学生分会、铁路安全文化建设教师分会,第三级为铁路专业学生。一般型铁路安全文化建设的组织模式通常情况下,所示的一般型的铁路安全文化建设组织模式中的各级执行组织可按如下办法组成或建成:第一级的高职院校铁路安全文化建设委员会,由来自各高职院校的学生管理部门、招生就业部门、团委等部门的人员组成或建成;第二级中的铁路安全文化建设教师分会由来自铁路企业的安全技术人员、管理人员或教育人员,以及来自高职院校教学部门的涉及铁路安全方面或铁路课程教学方面教师或人员组成,第二级中的铁路安全文化建设学生分会由来自院校学生会、分团委人员组成;第三级的铁路专业学生由来自铁路专业的学生、就业于铁路行业的学生组成。各铁路类高职院校在应用的一般型铁路安全文化教育教学模式时,其执行组织的构建工作和实际的人员来源可结合院校具体情况和需要进行。 3校企衔接的铁路安全文化建设的意义 在参照铁路企业(或铁路行业)关于铁路安全文化建设的内容,进行铁路专业类高职院校的铁路安全文化建设过程中,非常有必要将铁路专业类高职院校的铁路安全文化建设与铁路企业(或铁路行业)的铁路安全文化建设进行有效衔接。其意义主要体现在以下几个方面:第一,重视并搞好铁路专业类高职院校的铁路安全文化建设与铁路企业(或铁路行业)的铁路安全文化建设体系化的有效衔接工作,能显著地提高或巩固铁路专业毕业生对安全生产技术和安全生产意识的重视性及其恒常性。第二,如能实现铁路专业类高职院校的铁路安全文化建设与铁路企业(或铁路行业)的铁路安全文化建设较好地进行衔接,无疑将有利于显著提高铁路专业类高职院校和铁路企业各自的铁路安全文化建设的效果性和效能性。第三,如能实现铁路专业类高职院校的铁路安全文化建设与铁路企业(或铁路行业)的铁路安全文化建设体系化的很好衔接,将有利于促成校企一条龙式的铁路安全文化建设机制的形成,而这样的铁路安全文化建设机制的形成将直接从整体上提升我国铁路安全文化建设的效果性和效能性。所以,在开展我国铁路专业类高职院校职业教育阶段的铁路安全文化建设上,必须要充分考虑与我国铁路企业(或铁路行业)的铁路安全文化建设实现一体化衔接。 作者:张哲 单位:武汉铁路职业技术学院 职业安全论文:特种作业安全职业教育论文 1特种作业培训问题探讨 1.1规范特种作业人员培训的重要性 特种作业人员的范围在辖区内工矿商贸企业、建筑施工企业、服务性企业、公益事业单位从事电工作业、金属焊接(切割)作业、起重机械作业、企业内机动车辆驾驶、登高驾设作业、锅炉作业(含水质处理)、压力容器作业、制冷作业、爆破作业、化学热处理作业、中小型机械作业、金属加工作业、建筑安全检查作业、建筑施工作业、木工机械作业、测量作业、钢筋机械作业、危险物品作业以及其他作业的人员等。 规范特种作业人员培训、考核工作的依据根据《安全生产法》第二十三条规定:“生产经营单位的特种作业人员必须按国家有关规定经专门的安全作业培训,取得特种作业操作资格证书,方可上岗作业。”对未按照规定经专门的安全作业培训并取得特种作业操作资格证书、上岗作业的,将依据《安全生产法》第八十二条规定:“责令限期改正,逾期未改正的,责令停产整顿,可以并处2万元以下的罚款。”培训、考核、办证。按照安全生产培训大纲规定,由公司特种作业人员培训中心对全市特种作业人员进行培训。培训结束后,组织专家组,按照国家安监局制定的特种作业人员安全技术培训考核标准,进行安全技术理论和实际操作考核。考核合格后,进行检查验收,利用信息平台,把学员培训考核结果录入计算机,作为各单位考核评优的基础资料。 1.2特种作业安全技术培训制度 关于公司的外部培训和内部培训的执行,公司法定代表人、项目经理每年接受安全培训。公司专职安全管理人员除按照建教《建设企事业单位关键岗位持证上岗管理规定》的要求,取得岗位合格证书并持证上岗外,每年还必须接受安全专业技术业务培训,特殊工种(包括电工、焊工、起重机械安装(拆卸)工、司索、起重工等)在通过专业技术培训并取得岗位操作证后,每年仍须接受有针对性的安全培训,其他职工每年接受安全培训。转岗、换岗的职工,在重新上岗前,必须接受一次安全培训。公司新进场的职工,必须接受公司的安全培训教育,方能上岗。班组长及带班人员的安全培训教育的主要内容是:国家和地方有关安全生产的方针、政策、法规、标准、规范、规程和企业的安全规章制度等。特种安装(拆卸)作业人员的安全培训教育的主要内容是:工地安全制度、施工现场环境、工程施工特点及特种设备的安全技术规范等。开机人员的安全培训教育的主要内容是:本工种、本岗位的安全操作规程、劳动纪律等。实行安全培训教育登记制度。公司必须建立职工的安全培训教育档案,没有接受安全培训教育的职工,不得在施工现场从事作业或者管理活动。安全培训的实施主要分为内部培训和外部培训。内部培训是指公司的有关专业人员或公司骋请的专业人士对职工的一种培训;外部培训是指公司劳动人事部委托培训单位对部分职工进行培训,从而取得上岗证或是继续教育,提高业务水平。定期安排公司领导及职工进行安全培训,以满足根据公司发展需要。公司的安全培训教育经费,从企业职工教育经费中列支。特种作业人员必须接受与本作业相应的安全技术理论培训和实际操作培训。职业高中、技工学校、中等专业学校毕业生从事与所学专业相应的特种作业,凭学历证明可免理论培训。特种作业人员培训必须依照国家安全监管总局制定的培训大纲进行。特种作业人员培训机构应当将培训计划、教学安排、学员情况、教师资格、收费标准等事前报送有关考核、发证机构审查、备案。跨地区从业的特种作业人员,可在户籍或者从业所在地参加培训。 2规范特种作业安全技术培训系列措施 纵观企业职工教育和职业培训的发展,特种作业安全技术培训既是职业培训又是职工教育培训,我们会深深体职工培训的发展过程是一个“以改革总揽全局、以改革促发展”的过程,也是紧密围绕公司的生产经营强化服务、不断创新的过程,所以需要不断地把特种作业安全技术培训规范化、系统化。 2.1确立职工教育优先发展战略,探索具有企业特色的发展模式 我们始终把企业进步发展的着眼点放在人才培养上,把职工教育和职业培训放在优先发展的战略高度去认识。特别是把职工教育发展规划与企业法人目标责任制相结合,实行职代会讨论制,把企业的智力开发和人才培养投资作为生产性投资,纳入到企业财务经营活动范围,把教育培训作为提高企业核心竞争力和市场应变能力的重要手段,纳入到企业发展总体规划和近期目标之中等措施的实施,从而能有力地保证职工教育的指导思想与企业的发展目标不背离,教育经费与生产科研经费同步增长,教育的自主行为不随人们的主观意志而改变,促进公司职工教育稳步、健康地发展和教育培训质量的不断提高。 为进一步强化公司人力资源的战略性开发,确保职教工作的重要地位,这里笔者按照现代企业教育制度的要求,对职工教育和职业培训管理体制进行了重新定位和有益的探索。一是确立了“以提高职工素质和激励优秀人才为目的”人力资源发展战略,突出了职工教育优先发展地位;二是建立和完善了职工教育法人代表目标责任制,形成了以公司总经理统管人力资源开发工作的新机制;三是实行“公司统筹、中心落实、部门配合”具有中国特色的职教管理模式,组建横向能协调公司各部室,纵向能指导各二级单位开展教育培训的新格局。新体制和新机制的建立,能较好地解决了管理与办学、培训与使用、晋升与待遇相脱离等问题,实现决策、管理和落实相统一,职前、职后教育相互贯通,初中高等职业教育特种作业安全技术培训协调发展,促进了人劳教统筹管理和人力资源的一体化开发。 2.2深化教育教学配套改革,促进特种作业员工与企业共同进步 依法治教、深化改革、健全制度是搞好职教工作的重要前提,也是建立现代企业教育制度的中心内容。为此,我们应该本着“形成制度、规范教育、促进效益”的原则,在认真贯彻落实国家《劳动法》、《教育法》和《职业教育法》等法律法规的基础上,按照中共中央、国务院“两个决定”的指导意见和指示精神,努力实践科学发展观,坚持“人才资源是第一资源”,坚持依靠第一资源落实“发展”第一要务,紧紧围绕公司技术进步和国际化经营,深入开展劳动、人事、分配三项制度改革。公司需要通过岗位测评,进行了劳动、人事、分配三项制度改革。首先要制定并推行《技术等级管理办法》及配套的《职业通路设计方案》和《职业技能鉴定工种目录》等多项制度。这些政策措施以绩效考核为依据,通过员工胜任工作能力评价,决定职位(技术等级)晋升,依据岗位价值关系,分配向关键岗位和技术复杂岗位倾斜。新机制的建立与推行,不仅完善员工职位发展路径,明确了职业晋升通道,而且有效地促进员工参加培训学习的积极性。然后制定与推行例如《职业培训制度》、《技术竞赛和技师考评办法》、《职业培训质量评估规程与办法》等一系列配套措施。 此外,我们还根据职业培训加快发展的需要,实施培训项目开发制度和学科带头人制度,建立有利于骨干教师和学科带头人成长的竞聘机制和激励机制,设立了包括继续教育奖励基金等在内的“特殊作业安全技术培训基金”,完善了各项项制度,内容涵盖特种作业员工培训管理等各个方面。这些保障体系的建立与形成,不仅为公司人力资源的战略性开发和今后一个时期深入开展教育培训工作提供了重要依据,而且加快了职工教育和特种作业培训工作的规范化开展,促进了企业和员工共同进步与成长。 2.3大力开展教育培训活动,实现特种作业员工教育由数量型向质量效益型转变 为适应公司加快发展和实施国际化经营的需求,公司的特种作业员工教育和职业培训工作,以改革总揽全局,全面落实科学发展观,积极探索具有企业特色的现代企业教育制度,初步形成了以岗位培训、职业资格培训为重点,职业教育与继续教育协调发展,突出骨干人员和高级人才的培养,自主办学、灵活多样、供给与需求相适应的企业教育新格局。走出了一条业余与脱产相结合、集中培训与分散办班相结合、厂校联办与校际协作相结合的办学新路,探索出一套适合自己企业发展的岗位培训模式和人才培养体系以及培训、考核、使用相结合的育人、用人机制。最终实现特种作业员工教育内容和形式由数量型向质量效益型的转变。 1、职工队伍素质结构改善,培训队伍专业水平需要不断提高,以职工培训中心为基地,通过职业培训,员工的知识、技能水平不断提高,人才规模和人才总量不断扩大,特种作业员工队伍的素质结构不断改善。为公司产业升级和技术进步创造有利条件,为企业加快发展提供强有力的保障。 2、注重培训手段创新,推动职工教育和职业培训实现又好又快发展——培训针对性增强,手段灵活多样培训工作紧密围绕公司国际化经营和提升企业核心竞争力需要,以提高职工职业能力和综合素质为核心,以项目开发为主要手段,合理地设计培训方案,增强了培训的针对性、实效性;将“模块式”、“分组训练”等模式应用于教学培训,增加了学员的感性认识和动手能力;岗位培训、继续教育、学历教育相继开展,促进了职工知识、技能结构的改善;联合办学、委托培养、专业进修和专项培训互为补充,进一步发挥了公司内外部教育资源的作用,有效的缩短了人才成长周期。 3、勇于承担大企业的社会责任 社会化帮扶培训取得新进展充分利用公司在教育培训方面的资源优势,面向职工子女和社会待业青年,开展就业前职业技能培训,面向周边地区和少数民族地区,大力开展农村富余劳动力转移培训,取得显著成绩。 建立高质量培训基地,打造高素质员工队伍,当前,我国正处在全面落实科学发展观,实施“十一五”发展规划,加快小康社会建设步伐,构建资源节约型、环境友好型社会的关键时期。人才问题不仅是关系到党和国家发展的关键问题,也是关系到企业持续、稳定、健康发展的关键问题。提高企业竞争力,促进经济发展,既需要管理人才和科技人才,更离不开生产一线的高技能人才。加强和改进公司的教育培训工作,加快人才的培养,对于公司实施国际化经营和实现又好又快发展、促进我国和谐社会建设具有十分重要的意义。 3.1创建学习型组织,争做知识型员工,构建终身教育体系要从国家经济发展战略全局出发,从生产力发展的客观规律出发,从公司的长远发展前景出发,高度重视人力资源开发对于企业发展的战略意义。要按照国务院批转教育部制定的《2003--2007年教育振兴行动计划》的要求,进一步解放思想、更新观念,全面落实科教兴国战略和人才强国战略,积极开展创建学习型企业和学习型组织活动,为广大员工构建终身教育体系。 3.2以科学发展观统筹全局,加快建立技能型人才培养规划,完善育人机制要统筹职工教育与企业生产经营、基本建设和人力资源开发的协调发展,努力实现办学指导思想上的三个转变:一是从计划培养向市场驱动转变,二是从理论灌输向技能实践提高转变,三是从专业学科为本位向职业岗位技术能力为本位转变。要配合并支持公司建立技能型人才培养规划,将技能型人才的培养纳入企业队伍建设整体规划之中加强管理。要在员工新职位体系的基础上,按照员工职业通路的要求,结合职业生涯设计,建立与企业紧密联系的“能上能下,能进能出”的培训、使用、待遇相结合的技能型人才育人、用人机制。 3.3加快技能型、创新型人才的培养,为公司加快发展提供强有力的保障在办学方式和办学机制上,要实事求是,积极探索灵活、多样、开放式办学模式,继续加强与各企业、高校的合作,努力形成多元化的办学格局;要继续深化岗位练兵和技术比武活动,大力倡导技术工人也是人才的观念,积极营造“人人学技术,个个争模范”的良好企业氛围。 要依托高校优势,以主导专业、紧缺专业为主,每年安排一定量的特种作业员工参加博士、硕士研究生、研究生课程进修委培学习;开展多项科研项目,公司领导带动专业技术人员成长,确保高级人才培养的数量和质量。 要大力开展管理人员和特种作业技术人员的继续教育。围绕科技进步和管理创新,通过专题讲座、专业培训和课程进修等形式,重点强化企业战略管理、国际商务、资本运营、风险控制、资源管理等培训,加大国际化经营人才培养力度,提高创新能力;进一步加强人力资源培训与开发的力度,着重培养一批能够提高公司核心竞争力、具有自主知识产权的研究开发人才,掌握先进技术、具有较强创新能力的高级技术人才,董技术、会管理、董国际经营的复合型人才,增强企业的综合竞争能力,为公司实现又好又快发展提供强有力的人力基础和智力保障。 加强并扩大技能型劳动者培养的力度,按照国家大力发展职业技术教育的新形势要求,不断更新办学理念,创新培训方法,找准办学方向,架设服务“立交桥”。立足企业,面向社会,面向广阔的农村开展服务,开展“订单式”培训,推行现代企业学徒制培训模式,为社会培养大批富有创新精神和实践能力、有较高职业素质的实用型技能型劳动者。 4、进一步加强师资队伍和培训基地的建设 为企业和社会发展搞好服务要按照《教师队伍建设规划和实施意见》的要求,通过外出进修、下厂调研、现场实习等多种方式并依托企业资源优势加快师资队伍的培养,努力打造一支结构合理、能够满足企业和社会技能型人才培养需要的培训师队伍。要按照上级主管部门的要求,继续加强国家高技能人才培养基地、国二级安全生产培训基地、省专业技术人员继续教育等培训基地的建设,加大培训基地和各实训站点的建设与投入,不断完善培训条件,打造布局合理、分工明确、优势互补的专业培训基地,为公司人力资源开发创造更为有利的条件。要进一步加强培训项目开发工作,加大学科建设力度,大力倡导科学、严谨、务实的工作作风,弘扬奉献精神,切实加强教学领域的研究。在对培训对象、培训目标、培训方法、培训内容进行系统思考前提下,结合公司的改革发展实际,做好培训项目的开发与策划,不断提高培训质量与服务质量,创精品培训项目,提升培训的整体效益。 5、积极引进先进教育培训理念 培育和推广新型教育培训技术要充分利用公司信息港、校园网等网络技术和优势,不断引进先进的教育培训技术。在继续做好企业内部卫星数据广播课程、英语电视专题讲座课程和“英语沙龙”的基础上,开发和建立各工种、专业培训课程网络平台,为企业的人才的培养和员工的职业发展提供信息与技术支持,实现企业与特种作业员工共同进步,促进公司实现又好又快发展。 职业安全论文:石油企业员工职业技能和安全培训的关系 摘要:随着科学技术的不断创新,为增加产能油田上新设备、新工艺的大量使用,对员工的技术操作水平需要不断的更新和补充,怎样做好石油员工的职业技能培训和安全教育工作的更新和补充,不仅能将减少企业事故发生的概率,而且已经成为影响石油企业安全生产,提高企业经济效益的重要影响因素。本文就怎样做好石油员工职业技能培训,以及安全、效益之间的关系进行分析。 关键词:石油企业;职业技能;安全;效益 1正确处理石油企业员工职业技能培训与石油 企业经济效益这两者之间的关系随着国际交流的加深,与世界各国在石油领域的技术交流和跨国合作项目的开展,大量的新技术和新工艺应用到石油石化行业中,科学技术成为提高经济效益的主导,使生产效率大大提高,国内外石油石化企业间、各个行业之间的竞争随之加剧,企业的生存和发展实际上变为人才间的竞争,不但需要高学历的科技人才更需要一线高技能的操作员工,只有掌握了现代技术才能生产出符合社会需要具有竞争力的产品。如何做好一线员工的职业技能培训工作成为每个企业管理者必须考虑的问题,首先要全面了解各类操作员工的年龄、文化程度和个人的兴趣爱好,特别是常年工作在野外的员工,由兴趣爱好入手积极诱导员工开展各类文体和劳动技能趣味活动比赛,培养员工学技术、搞创新的热情。让各类技术专家、技师和高级技师到生产一线去,对员工进行系统规范的技能培训,同时以职业技能鉴定的成绩促培训质量的提高。企业中的每位培训工作者应将提高石油、石化企业员工的综合能力作为企业培训的最终目标,循序渐进的开展培训工作,确保企业员工学到更多生产技能和理论知识,使一线操作员工更好的掌握各类不同设备的操作性能和相关的参数要求,同时也可降低实际操作中的风险,实现低成本高产出使企业获得更高的经济效益。 2正确看待员工操作技能和安全培训教育在企业中经济效益 对于企业而言拥有既懂技术有懂安全知识的一线操作员工是非常重要的因素,企业的新科技新产品都是通过一线劳动者的付出实现的。操作员工在进入石油石化企业后,对油田各作业区的生产设备运行状况和生产工艺原理不甚了解:油田的危险源在哪里?有什么防护措施等,这些都要求员工在正式上岗前进行技能操作和安全培训教育,石油石化企业经济效益增长速度,只有使油田一线广大操作员工的综合素质全面得到提高才能实现,因为每一个管理者都清楚的知道企业经济效益与否=产值+利润+减少安全生产伤亡事故直、间接赔偿金、损失+特种设备、设施、机械非正常损坏、零件配备、修理费用等等诸多因素所造成。因此,通过技能培训更好的了解生产现场的工艺流程,掌握生产设备使其得到最大程度的合理利用,进一步减少或者避免一线员工的违章操作行为,使油田生产的物耗、能耗都得到不同程度的降低,同时推动企业技术进步和创新降低事故发生率,提高产品的社会竞争力。操作技能和安全培训教育对企业的经济效益是相互相成、相互促进的作用,只有做好才能实现家庭幸福、社会稳定、企业经济效益的增长。 3对员工操作技能和安全培训所产生的效益要进行综合的评价 由于各种原因各油田的生产管理者只重视完成上级部门下达的产能,而对每个劳动者的技能和安全教育都未引起重视基本上是走过场,究其原因是因为不能直观将其经济效益准确的计算出来,一般我们习惯用培训的优秀率或者培训的及格率作为员工整体的考核标准,用这两个标准作为员工年终培训教育的成果去衡量考核企业员工培训站的工作业绩,而不是通过员工劳动技能的提高所带动的产量增加来计算的,所以在对操作技能和安全培训所产生的经济效益标准进行评价时,要从不同的角度考虑各方面的因素,做出综合性的分析才能再进行相应的评价,也可以选择对比的方法来进行计算,对员工的操作技能和安全培训所产生经济效益要进行科学的评价。 4进一步提高管理方式和培训方式的创新 在开展培训之前,要重视做好调查研究工作,合理确定教育培训的内容和组织方式,必须做到理论联系实际,根据现场实际生产的技术要求和工艺流程的需要,开展对员工的现场培训工作。一是:各类技术专家、技师和高级技师对不同的岗位员工,选择理论讲解与油田生产实际相结合的形式,采用班组培训、岗前培训、半脱产培训、全脱产等多种形式相结合的生产技术培训方式,纵向整体推进,横向全面提高,增强教育培训的针对性和实效性,使员工熟练掌握生产设备的技术状况和工艺流程;二是:石油企业员工的文化程度不同各种学历参差不齐,也可以采用在每个生产作业区有技术骨干上班前或者下班结束后培训一个小时,坚决杜绝大锅烩的培训行为,在进行相应的学时计分,在达到规定的学分后再经过最终职业技能鉴定考试,考试合格者才能视为通过了操作技能和安全的培训。三是:特殊工种的培训教育,根据法律法规对从事特种作业员工必须进行专业的安全教育和安全操作训练,获取安监等部门认可的,有资质的部门颁发的有效证,一定要确保所有的员工都能做到持证上岗,坚持评审、复训制度,坚决杜绝出现不思进取、混骗过关的情况。员工培训的鉴定合格率要与各个作业区的领导年总考核挂钩,必须严格遵循相关规章制度,确保每位操作员工都能学到真正的技能。 5结语 我国从改革开放以来30多年过去了,石油企业每次发生的事故所造成的人员和设备以及对周边环境的污染,都是由于施工人员的技术和安全培训不到位,在实际工作中违章作业,使个人和企业均遭受不同程度的损失,有的员工甚至付出了生命的代价,给自己家庭造成了巨大悲伤和痛苦。随着中国经济的高速发展,工业化进程步伐的加快,对重要能源石油的依赖度越来越来高,采用先进的机械设备提高石油产能的同时,如何做好员工职业技能培训和安全教育工作是一个系统的工程,而以人为本,提高员工的综合素质是工作的重要核心,只有通过加强各类培训工作,提高员工的技能和安全意识,做到人人懂技术、人人重视安全、才能有效地减少了工作中人为的不安全行为,为企业参与竞争打下了良好的基础。 作者:姜岩 单位:新疆油田公司职业技能鉴定中心 职业安全论文:公路工程质量安全与职业道德分析 摘要:截止到2015年,我国公路建设总里程将达到450万公里,其中高速公路总里程达到10.8万公里,已经超越美国,位居世界第一,但是从道路密度(道路总里程/国土面积)来看,我国的道路密度与美国、日本相比,还存在很大的差距。由此可见,未来我国的公路工程建设是非常有前景的。 关键词:公路工程;质量;安全;职业道德 1引言 随着我国公路工程建设的蓬勃发展,为更好地建设出质量与安全兼顾的公路工程,加强公路工程质量控制与安全控制是迫切需要得以实现的。本文主要通过三个方面来具体阐述了如何在公路工程建设中确保安全生产,保证工程质量,详见下文分析。 2在公路工程建设中加强质量控制 公路工程建设最终质量的好坏与施工中的质量控制是息息相关的,要提高公路工程质量就必须抓好施工阶段的各个环节。首先,施工方需要对公路工程项目的管理者、负责人提出严格要求,确保项目管理者、负责人具备质量意识和工程组织管理的能力,并且要求公路工程施工人员具备相关资质,特殊工种需要持证上岗。其次,加强原材料和半成品设备的质量控制,优先使用节能环保的建筑材料,禁止使用国家明令淘汰的建筑材料。使用的建筑材料必须具备出厂证明,质量保证书,技术合格证,沙石等原材料要严格分类堆放,并且有篷布覆盖。再次,加强施工工艺的控制,在路基施工中要严格控制摊铺厚度,并且分层碾压,比如,软土地基处理是公路工程施工中很重要的环节,如果施工工艺处理不当,则容易导致路基不均匀沉降和桥头跳车等问题。在沥青混凝土路面施工中,路面必须具备足够的强度、稳定性和抗滑性,这就要求现场负责人严格控制沥青混合料的质量和施工工艺。然后,选取先进的施工设备,提高施工质量水平。比如具备国际国内先进水平的摊铺机、压路机、拌和机等,公路工程施工前,做好施工设备的检查和维修,明确施工设备的工作状况,确保其正常运行,不影响公路工程的施工进度。最后,加强对施工环境的控制。做好天气预报,并对恶劣天气及时采取预防措施,减少气候对公路工程进度的影响。并且要严格执行国家和地方政府有关的环境保护法律法规,积极防治在公路工程施工中所产生的噪音、废气(粉尘)、废水、废弃物等环境的污染和危害,保护和改善环境。 3在公路工程建设中加强安全控制 加强安全控制的目的是对施工安全状态进行有效控制,消除和控制施工过程中的不安全行为和状态,预防事故的发生,确保施工生产顺利进行,保障员工的生命安全。首先,需要加强施工安全方面的教育,提高人员的安全意识和知识水平,施工前按照各项工作内容编写安全注意事项和作业安全细则,并且组织全体人员学习,在公路工程建设中严格按照安全注意事项和作用安全细则来实施。其次,构建安全组织,强化安全检查机构,选拔责任心强的人员担任专职安全员,充分发挥其监督管理的作用,通过定期召开安全施工会议,分析事故的原因和解决措施,提出科学合理的安全防范措施和施工规划,尽量杜绝和减少安全事故的发生。再次,加强司机的安全教育,禁止无证或酒后驾车,在货运途中遵守交通规则,防止运输途中的交通安全事故,并且施工场地内的机动车辆也必须双证齐全,非施工车辆和人员不得随意进出施工场地。然后,做好用电、用火的安全保障措施。施工场地内的电力设备、电力线路均由专业电工管理和架设,并且经常做到维护和检修,对于不符合规定的电力设备不得使用;施工场地和工作人员生活区域均制备充足的消防器械,严格控制易燃易爆物的储备和堆放,消除可能存在的火灾隐患。最后,针对高空作业编制高空作业安全技术手册,要求施工人员提高安全意识,严禁酒后高空作业,作业人员必须佩戴安全帽、系好安全带、挂好安全网,严禁人员随起重机上下。 4加强人员的职业道德规范 职业道德就是满足职业特点所需求的道德情操和道德准则,随着我国公路建设的不断加快,公路工程施工中的职业道德与员工和企业的生存发展息息相关,所以在公路工程中加强职业道德规范,不仅是对员工个人的行为规范和要求,而且是企业对于社会所应当承担的责任和义务。在笔者实际的工作和调查中发现,当前公路工程施工中存在一些职业道德不高的情况,具体分为以下几点。第一,个别员工不认真履行工程质量职责,这既是安全意识淡薄的体现,也是职业道德方面的缺陷,在质量管理的过程中责任心不强,容易给企业造成不良影响。第二,有些施工项目负责人工作拖拉,不能及时给管理部门提供准确的工程施工情况,存在的技术质量问题或安全问题不能及时去改正,影响公路工程施工的进度。第三,少数员工无视管理部门的规定,不遵守施工中的质量要求和安全控制,不能按时上班上岗,严重违反企业的管理制度。针对以上三点问题,职业道德规范可以从以下几个方面来着手。第一,强化为客户服务和为社会尽责的宗旨,认真履行岗位职责,一切行为准则都要以客户服务和为社会尽责为原则,并且每位员工都需要把这一原则落实到各项工作中去。通过对施工安全事故的案例分析发现,大多数安全事故都是可以避免的,主要是由于负责人或操作人员不具备责任心,工作不够细致引起的,而强化负责人和员工的道德意识,增强其责任感和使命感,才能真正做到保障工程质量,减少安全事故的发生。第二,不得参与可能与企业利益相冲突的活动,不得利用职务之便,以权谋私;员工不得接受可能影响到企业决策的馈赠或贿赂,也不能允许其亲属或其他人代为接受;在物品采购中,应该严格按照企业的采购方案实施,不得收取回扣或其他有价值的物品。第三,加强职业道德修养方面的培训工作,让员工能在培训工作中得到自我反思和自我完善,能够做到爱岗敬业、廉洁自律、客观公正、实事求是。 5结束语 公路工程质量安全与职业道德是一项复杂的系统工程,影响其内在的因素有很多,但是作为公路工程施工中的工作人员,只有建立健全质量安全管理,提高施工人员的安全责任意识,强化相关部门人员的职业道德,才能建成一流的优质工程。 作者:仁青 单位:西藏天路股份有限公司 职业安全论文:煤矿安全与职业卫生现场评估的实践 摘要利用技术服务机构,充分发挥专家智慧,开展煤矿安全与职业卫生现场评估,帮助煤矿企业查隐患、提建议、促整改,宣讲法律法规、标准,增强技术交流,完善制度,推动煤矿安全基础建设,对预防减少事故灾害起到积极的促进作用。 关键词煤矿;安全与职业卫生;现场评估 1煤矿安全与职业卫生评估基本情况 1.1概述煤矿安全与职业卫生评估是山东煤矿安全监察局贯彻“安全第一、预防为主、综合治理”的安全生产方针,推进煤矿安全监察工作“关口前移、超前防范”的一项重要创新之举。笔者自2011年连续6年在煤矿开展现场评估的实践证明:帮助煤矿查隐患、提建议、促整改、强基础,对煤矿安全生产以及安全基础建设起到了极大促进作用。1.2现场评估的依据与要求现场评估是一项综合过程,依据山东煤矿安监局制定的评估标准,采用定性与定量的方式,通过在煤矿现场查资料、看现场、座谈交流,从而发现问题、提出建议,经交流讨论后形成结论。遵循客观公正、科学准确的原则;遵守职业道德,严禁徇私舞弊;贯彻落实中央“八项规定”精神,执行山东煤监局“五不准”要求。1.3现场评估的内容2011年为安全生产保障、采煤、掘进、机电、运输、通风、防治水等7个专项;2012年至2015年为:安全生产保障、采煤、掘进、机电、运输、通风系统、瓦斯防治、综合防尘、防灭火、监测监控、防治水、压风自救、供水施救、职业卫生、紧急避险、安全标志、安全培训、应急管理、人员定位、通讯联络等20个专项;2016年为安全生产保障、采煤、掘进、冲击地压防治、机电、运输、通风系统、瓦斯与煤尘爆炸防治、防灭火、安全监控系统、地质保障与防治水、职业危害防治、安全培训、人员位置监测系统、通信联络系统、应急救援等16个专项。 2现场评估的实施 2.1制定指导方案从评估组组成、专家选聘、现场评估要求及流程等方面制定指导方案,以使现场评估工作有所遵循。2.2组建评估组评估组一般由1名领队、11-12名评估专家、3名保障人员组成。(1)领队:由本中心人员担任,负责评估的日常组织、安全管理与廉洁自律,签发评估报告。(2)专家组:结合省内不同区域煤矿水、火、瓦斯、冲击地压等灾害类型特点,选聘忠于职守、乐于奉献、实事求是、依法行事,具有丰富经验的知名技术人员组成专家组,并划分为综合保障、采掘、机电运输、一通三防、地质防治水、职业卫生等专业组,负责各相关专业的评估,对评估结果的准确性、完整性、公正性负责,编制修改所评估的专业报告。指定1名技术业务优良、责任心强、善于管控的专家任专家组长,负责专家组的工作,对评估报告进行审核确认。(3)保障人员负责评估组的后勤联络工作。2.3现场评估现场评估时间一般2天/矿。主要有首次会议、查阅资料、现场察看、核查及交流、专业组讨论、集中讨论、末次会议等环节。(1)首次会议由领队主持并简要介绍现场评估有关事项与要求;专家组长对专业分工、时间进度等做出安排;矿方结合采掘工程平面图介绍采、掘、机、运、通等生产系统、“六大系统”建设与运行、灾害预防与控制以及职业卫生等情况。(2)查阅资料与现场察看。按照分工,在查阅规章制度、作业规程、图纸的基础上,对井上、下现场进行察看,并携带噪声计、风表、米尺等工具进行简单测量。根据资料与现场察看情况,进行符合性、一致性核查。发现问题,向矿方陪同人员讲明所依据的法律法规、标准、规范,经充分交流沟通后提出合理解决问题的指导意见,以利于问题的整改。(3)评估结论。根据查阅资料、察看现场情况,专家之间对发现的非自身专业问题及时相互交流通报;各专业组交流讨论初步确定需要提出的问题与建议,提交评估组集中讨论后形成最终的现场评估结论。(4)末次会议。领队主持,专家组长通报评估结论并征求矿方的意见,如无异议,双方在书面文件上签字确认。 3现场评估的特点与成效 3.1特点(1)借脑用智,查缺补漏。安全隐患、职业病危害因素无时无处不在,企业自身熟视无睹、习以为常。依靠专家开展现场评估,对制度建设、作业现场、安全管理等方面既查问题,又提建议,出谋划策,促进整改,在一定程度上可以解决煤矿安全生产工作中的系统性与深层次问题。(2)全面覆盖,细查深查。充分利用专家专业优势,对采掘工作面、探放水施工作业点和主要生产系统、机房、硐室全覆盖,对系统各环节、要素进行解剖式诊断,有利于发现问题。(3)抓大带小,上下兼顾。关注大系统、大问题,同时,不放过小问题、小隐患;对井上与井下、制度措施与执行落实、图纸资料与现场实际等环节审阅察看,做到统筹兼顾。(4)与时俱进,针对性强。结合不同时期安全生产工作的重点,例如“打非治违”、“四化”建设等有针对性的评估。(5)重视服务、推广先进。从事煤矿技术与管理工作多年、积淀深厚的专家们发现问题时积极与矿方人员交流沟通,从制度建设、规程编制、现场管理等方面传授经验,同时,注重宣传先进技术、先进生产工艺、先进管理方法等,带动矿方人员提高水平,推动基础建设。(6)认真通报,及时报告。对发现的问题与提出的建议书面通报矿方;对有可能构成重大隐患的,及时向监管监察部门报告,以便采取措施,消除隐患。3.2成效(1)注重评估效果,有针对性地解决问题。2011年针对小煤矿多的现实,重点关注机电设备及其管理薄弱环节,发现某矿井下配电柜使用闸刀开关,及时报告相关部门;2012年职业卫生纳入评估专项,对职业卫生机构设置、制度建设、劳动防护用品发放等进行重点评估,督促煤矿企业尽快落实到位;2013年结合《生产经营单位生产安全事故应急预案编制导则》(GB/T29639-2013)、《国家安全监管总局、国家煤矿安监局关于印发 煤矿井下安全避险“六大系统”建设完善基本规范(试行) 的通知》,对煤矿企业应急预案编制,“六大系统”建设基本要求、管理维护、验收、监督检查等进行重点评估;2014年在关注“四化”建设的同时,针对省内冲击地压矿井与采深超过800m的矿井实际,专门聘请省内冲击地压防治专家进行重点评估,发现某矿3203采面已形成孤岛开采后,建议其在未装备微震与应力观测系统前停止回采,并及时向监察部门报告。(2)注重现场实际,消除事故隐患。对现场查出的架空乘人装置制动闸磨损失效、运送柴油油罐机车轮对挡盖缺失、局部供风量不足导致局部通风机喝循环风等影响生产安全的急切问题,要求矿方立即做出现场处理。(3)发挥技术支撑作用,配合监察执法工作。2012年结合淘汰设备使用,2014年结合“双七条”、山东煤监局“九个七条规定”,以及“六打六治”打非治违专项行动,2016年防范煤矿大事故等,充分发挥技术机构的专业优势,紧密配合安全生产工作的主线,充分体现了评估工作与监察执法的时效性与紧密性对预防事故发生起到了积极作用。山东煤监局持续深化“六个执法”、提升123工作思路,2015年山东煤矿安全生产形势创历史最好水平,96%的煤矿实现了“零死亡”,全年发生一般事故6起,死亡8人,百万吨死亡率0.055。(4)交流提高,提升安全基础建设。评估专家长期在煤矿一线工作,既懂技术理论,又有实践经验;既精通煤矿设备性能、采煤工艺,又了解煤矿安全与职业卫生管理工作的规律,对存在的安全隐患及时发现,提出解决的思路、方案和建议,并与矿方技术人员沟通交流,起到了现场培训、传帮带的效果,使矿方人员丰富了知识,开阔了视野,提升了水平。笔者现场评估矿井2011年15处、2012年42处、2013年60处,2014年69处、2015年29处、2016年正在进行中。从评估的情况看,2012年有的矿井发现问题及提出建议90余条,2015年减少至30余条,从另一个侧面也表明安全基础建设逐年提高。 4结束语 通过煤矿安全与职业卫生现场评估感到:煤矿企业将安全管理与评估工作有效衔接,评估已经成为企业安全管理体系中不可或缺的一个重要组成部分;煤矿企业认真细致地开展对标自评,促进了安全隐患的排查与整改;煤矿企业结合“四化”建设,积极研发和推广应用先进技术,矿井安全装备水平不断提升。煤矿安全与职业卫生现场评估是煤矿安全监管监察工作的有益补充,是引进社会专业技术力量推动煤矿安全基础建设的创新。如果能采用政府划拨专项经费,或者采用政府购买服务的方式进行评估,同时,结合大数据对评估结果进行利用,将会使评估工作更有成效。 作者:胡文信 李澎 董雪岭 单位:山东煤矿安全监察局安全技术中心 职业安全论文:职业健康安全与企业安全文化建设研究 摘要:职业健康安全管理体系与企业安全文化建设实质上是不可分割、相辅相成的,均可以发挥凝聚人心、统一安全思想的重要作用。该文首先分析了职业健康安全管理体系与企业安全文化建设的联系及区别,其次深入探讨了职业健康安全管理体系与企业安全文化建设有机融合的途径,具有一定的参考价值。 关键词:职业健康安全管理体系;企业;安全文化建设 随着党中央、国务院对于安全生产重视力度的日益加大,安全生产已经成为了企业当前的中心工作,尤其是生产环境恶劣、生产作业危险性较大的企业,安全管理更是极为重要。从目前来看,各种职业健康安全管理体系也都有条不紊地在企业推广应用中,但是很多企业却往往存在着误区,认为只要有效推广执行了职业健康安全管理体系,那么就可高枕无忧,就必定能够提高企业安全管理水平。但实际情况并非如此,职业健康安全管理体系只有与企业安全文化建设相结合,才能够切实提高企业安全管理水平。企业安全文化建设既是企业求生存、谋发展的必需,又是提升企业安全管理水平的主要措施,更是落实职业健康安全管理体系的重要渠道。职业健康安全管理体系与企业安全文化建设实质上是不可分割、相辅相成的,均可以发挥凝聚人心、统一安全思想的重要作用。该文就职业健康安全管理体系与企业安全文化建设进行探讨。 1职业健康安全管理体系与企业安全文化建设的联系 企业安全文化主要是指企业结合自身实际情况,基于安全生产的角度开发创造出来的文化,主要包括两大类因素,分别是安全精神因素、安全物质因素,起源于1986年的美国。而职业安全健康管理体系则是一种管理制度,与企业安全文化建设同期发展,主要目的在于为了让企业控制安全事故损失、降低员工的职业病发生率、承担相应的社会责任等。无论是职业健康安全管理体系,还是企业安全文化建设,其根本目的都在于提升企业安全管理水平,具有极为密切的联系,主要体现在:工作组织的同一、工作手段的相融与相似、工作目标的相似与相通、工作对象的一致、工作方向的同力与同向。1.1工作组织的同一基于当前企业组织结构来看,企业中负责职业健康安全管理体系推广与企业安全文化建设的工作组织往往具有同一性,这为职业健康安全管理体系与企业安全文化建设的有机融合提供了组织结构的便利。1.2工作目标的相似与相通职业安全健康管理体系主要是企业基于控制安全事故损失、加强安全健康管理力度等方面的需求处罚而建立起的现代安全管理模式,具有持续改进性、全过程控制性、系统性、预防性、先进性等显著的特点,其根本目标在于保护人的安全,确保人的身心健康。只有对“人”的需求予以理解,只有对“人”的需求予以尊重,才能够将“人”的素质切实提升,才能够让职业安全健康管理体系变得朝气蓬勃。而企业安全文化建设的基本原则是“人本主义”,一切活动的出发点和落脚点都是在于尊重人的需求、提升人的素质。由此可见,无论是职业安全健康管理体系,还是企业安全文化建设,都是紧紧围绕着“人”,将“人”视为工作的落脚点和出发点,职业健康安全管理体系与企业安全文化建设的工作目标具有相似性与相通性。1.3工作对象的一致企业广大员工是职业健康安全管理体系与企业安全文化建设共同的工作对象,企业安全文化主要侧重于培养广大员工的安全进取精神、安全信念、安全意识等,而职业健康安全管理体系则主要通过改进环节、计划环节、检查环节、行动环节的文件化形式来加强员工日常操作、日常行为的规范。1.4工作方向的同力与同向无论是职业健康安全管理体系,还是企业安全文化建设,其本质都是服务于企业的可持续性发展,因此,工作方向具有同力性与同向性。主要体现在两点:第一点,均服务于企业的需要;第二点,均需要保证社会主义方向、坚持党的领导。 2职业安全健康管理体系和企业安全文化的区别 职业安全健康管理体系主要是立足于提升企业安全管理水平的“硬件”环境建设,而企业安全文化则主要是立足于提升企业安全管理水平的“软件”环境建设。企业安全文化主要在于保护广大企业员工能够在“不亡”、“无损”、“不伤”、“无害”的环境中生产作业,并且培养他们的安全进取精神、安全信念、安全意识等,做到“尊重人”、“保护人”、“关心人”、“爱护人”,务必要让“人”的价值与企业的安全生产理念相互统一。企业安全文化既是企业活力的源泉,又是企业之魂,通过给广大企业员工营造出选择过程中,施工人员应全面掌握输配电设备对于整个工程安全性和施工工艺的影响,因此,在设计建设输配电工程之前,应从工程建设地区的实际情况出发,充分考虑工程的设计施工安全和质量方面规定,提高输配电设备采购的质量。2.5提高安全管理水平,强化施工人员和管理者的安全意识输配电工程现场管理水平及施工人员安全意识的提高主要表现在下述两个方面:一方面,定期组织安全管理知识学习与培训,实现施工人员和管理人员专业知识以及实际操作技能等方面整体素质的提高;另一方面,注重安全思想意识的宣传工作,树立施工人员和管理人员良好的工作态度。在输配电工程设计施工过程中,施工人员和管理人员的安全意识不足是很多事故发生的主要原因,因此,所有工程人员均应树立安全意识,保持正确的工作态度。2.6控制工程验收阶段的质量管理输变电工程施工收工后,需要委托专业的部门对工程进行验收审核;施工管理人员要总结工程的前期准备、工程施工中、竣工验收等阶段出现的问题情况,然后分析原因,做好解决方案,同时把该次经验用到下次施工中;要对检修调试工作高度重视,确保操作人员按照规范的制度流程进行电路检修,以最认真的态度做好施工竣工的验收管理工作,做到严格要求。2.7加强施工质量管理工作的策略分析针对施工质量所进行的控制工作在整个输配电工程现场管理工作中占据重要地位。施工单位在对输配电工程项目进行施工以前,一定要对输配电工程所具有的施工质量计划进行制定,对输配电工程施工所具有的工序、技术以及方法等加以明确,减少质量问题的发生。在施工工作进行的过程中,施工单位一定要对施工设备以及材料方面的问题予以保障,施工工作所具有的技术方案必须同施工计划保持一致。在施工过程中,施工工作人员要努力处理好所有环节,使输配电工程现场管理工作得以顺利实施。除此之外,有关管理部门还应该对输配电工程施工质量进行定期抽查,有助于及时发现施工中的质量问题并能够及时加以解决。 3结语 输配电工程是一项系统性的复杂工程,具有参与人数众多、建设时间较长以及工程量较大等基本特征,受到这些因素和特征的影响,输配电工程施工过程中现场管理的重要作用逐渐受到了人们的认可与关注。该文就对输配电工程中现场安全管理工作的重要性及其基本方法进行了分析。 作者:杨文香 单位:青海华电大通发电有限公司
1大数据时代信息处理 观念的变革在大数据时展背景下,相较于传统的数据处理体系,计算机软件技术能有效提升数据分析和管控的效率,并且能从源头提升数据信息管控水平,实现数据管理工作的全面发展,为企业管理体系和战略结构的进步创设良好的平台。大数据时代背景下,因为数据较多就会导致数据信息资料数量也呈现出爆发的状态,借助计算机软件技术能对处理方式进行有效变革。对于企业管理工作以及政府公共管理项目而言,有效的计算机软件技术就能减少数据杂乱造成的影响,为数据变革以及信息处理中的安全监管问题创设良好的体系,在满足信息数据关联性要求的同时,实现数据安全信息管理项目可持续发展。正是基于信息处理观念的变革,要有效建立完整的数据管控模式才能实现数据监管工作的协同进步。 2大数据时代背景下计算机软件技术的类型 在大数据时代背景下,计算机软件技术呈现出多样化发展的趋势,不同的计算机软件技术类型能发挥其实际优势,从而维护大数据发展管理框架,建立更加完整的技术监督管理体系。 2.1虚拟化技术 目前,虚拟化技术较为常见,能有效实现对资源信息和数据的灵活化管理,尤其是对管理过程中数据的收集和汇总过程,能建立虚拟信息监管模式,并且对部分资源予以优化处理,为信息处理工作效率的提高奠定基础,为客户提供了较大的便利,也能维护企业技术管理的基本水平,实现虚拟技术和计算技术的全方位融合。较为常见的虚拟化技术应用方式中,完全虚拟化和半虚拟化的应用较为常见。(1)主要是建立Linux内核架构,能在完成硬盘和网卡支持半虚拟化的基础上,实现性能的优化,并且,在实际应用过程中,需要建立I/O协议栈,并且KVM能有效对其进行整体重用,相应的用户在实际操作过程中利用驱动协议就能完成改进工作。(2)CitritXenServe呈现的就是半虚拟化,属于裸金属架构,在Xen选择可维护协议栈后就能完成对应操作,并且在Xen维护的过程中无需进行I/O重写,就能完成domainO的切换,确保数据处理工序更加便利。基于此,借助虚拟技术和计算机技术融合机制能建立更加完整的数据处理和控制模型,一定程度上提升工作过程的基本效率,建构更加科学权威的数据汇总模式。 2.2云存储技术 在对大数据背景下计算机软件技术进行研究的过程中,云存储技术也非常关键,构建云存储系统时则要将不同的存储系统进行联合管理,并且保证存储相关性都能得到关注,从而建立相互配合和相互合作的运维监督机制。比如,在存储管理体系中,为了提升管理工作的智能化水平和自动化水平,就要对数据资源进行分类整理和监督管控,确保能发挥大数据技术的应用优势,在提升工作效率的基础上,实现成本投入项目的全面进步,维护工作效率体系的基础上避免成本浪费问题。云存储体系中,分布式存储模式、数据存储模式、数据保护模式是关键要素,其中,分布式存储过程中能对分布式文件系统以及IPSAN数据同步逻辑,而在数据存储体系内,要尽量减少冗余数据对数据分析过程造成的影响,并且完成数据压缩和数据编码,提升数据保护体系内CDP和备份容灾等问题的处理能力。值得一提的是,在云存储体系内主要分为基础层、应用接口层、访问层以及云存储服务项目等,不同层级发挥不同的应用价值。(1)基础层,能对数据技能型能够集权,并且能有效对分布式文件的协同处理工作予以协商。并且,在CDN系统和数据加密技术协同作用下,也能维护云存储的实际效率。(2)应用接口层,对于存储结构最关键的就是建立云存储项目,并且能对远程数据备份进行应用管理。综上所述,在云存储项目中,技术体系能够在提升信息处理效率的基础上合理性减少成本投入,并且也为资源体系的全面发展奠定基础。最关键的是,在云存储技术的指导下,能为信息共享和信息监管存储创设更加广阔的平台。 2.3信息安全技术 在大数据时代背景下有效整合数据关联度非常关键,只有建立完整的数据分析和框架解读系统,才能提升数据管理流程的综合价值,基于此,建立科学化信息安全技术运行框架有非常重要的意义,是能维护数据系统管理和科学监督的关键,也是增加数据运行流动效率的重点。另外,在大数据平台中,网络体系开放性较为突出,为人们带来了便利却也对网络运行安全提出了更高的挑战,如何有效维护信息安全传递过程十分关键,需要引起技术监管部门和信息统筹控制人员的关注。值得一提的是,网络中的病毒、木马等都会影响数据的存储和数据分享安全性,这就需要建立完整的计算机软件应用技术模型夯实技术管理效率,维护存储工作和分析安全性。 3大数据时代背景下计算机软件技术的应用 在对大数据背景下计算机软件类型进行分析的基础上,就要对其应用路径和应用要点予以判定,才能真正发挥技术的优势,选取适宜类型的计算机软件技术实现工作效率的全面提升,夯实企业数据管理基础,为企业数据化监管工作的全面进步。 3.1应用在数据通信管理体系内 计算机软件技术能提升常规化工作效率,并且也能在行业数据通信管理项目中得到应用,尤其是预测分析过程。应用计算机软件技术融合大数据分析机制就能对客户行为予以分析,以此作为预测基础数据,建立完整的客户行为监管机制,从而减少客户流量的减少,为企业数据通信管理项目的全面进步创设良好的平台。另外,正是借助数据通信项目,能有效对客户行为和需求进行汇总管理,保证相应经济运营行为更加具有针对性,夯实客户管理工作的基础。例如,我国通信市场中的三大通信行业就是借助计算机软件技术对客户的信息进行分析,从而对消费行为、消费需求以及消费数据等进行集中分析和判定,并且依据分析结果就能制定更加人性化的数据通信管控模式,为企业获取更大的经济效益奠定坚实基础。 3.2应用在内部数据开发项目中 在利用计算机软件技术的过程中,不仅能有效实现市场的拓宽和管理,也能发挥数据的应用价值对企业进行日常经营管理工作的指导,将资料作为基础数据分析对象,并且全面分析企业人员流动和经营风险因素等,这种情况下就能完善内部数据开发流程,保证数据监督管理结构的综合效率。3.2.1落实抽样数据管理环节。主要是指在企业经营管理体系内,要将一些具有代表性研究意义的信息和数据作为基础样本,建立完整的分析体系,维护管理模式的综合价值。最关键的是,能搜集一些突出的信息数据,并且完成对应的信息分析工作。3.2.2实现数据开发。主要是借助计算机软件技术能对企业内部数据信息予以系统化研究管理,一定程度上提高客户对企业信息的了解程度,最大化满足数据信息合并以及数据信息综合选择的需求。3.2.3要建立数据通信和数据评定工作。之所以要在数据开发中应用计算机软件技术,就是为了借助创建的数据框架结构满足数据交换以及数据信息共享,确保能真正意义是实现企业经济效益和经营发展的协同进步。除此之外,借助计算机软件技术也能有效对数据进行评估和分析,最关键的就是要建立对比分析机制,从而深度了解信息发展机制。 4结束语 总而言之,在对大数据背景下计算机软件技术进行研究的过程中,要充分发挥技术的优势,建立完整的数据管控模式,发挥其在不同项目中的应用优势,整合商业运营管理和个性化服务模式,确保能从根本上维护各个行业的资产优势,真正实现管理工作和管控模型的协同发展。
教育安全论文:小议班级小学生的安全教育 小学生由于安全意识和安全防范能力不强,往往受到来自多方面的事故伤害。近年来,随着九年制义务教育的普及,各种新情况、新变化、新矛盾不断出现,影响小学生安全的因素越来越复杂,对学校的安全稳定带来前所未有的冲击,小学生特别是留守儿童受到交通、溺水、拐卖、人身侵害、打架斗殴、意外事件等事故伤害的现象时有发生,给社会稳定和小学生的身心健康造成了较大的影响,加强小学生的安全教育工作,保障小学生人身财产安全,促进小学生身心健康发展,确保学校和社会的安全与稳定,是摆在我们班主任面前的一个突出问题,所以,不断提高小学生的自我防范意识和能力显得十分迫切和重要。 如何切实做好班级小学生的安全教育?根据我多年的从教经验,下面谈谈我的几点看法: 1.加强安全教育、培养学生安全意识 学生健康、快乐的成长是我们教师的职责,在教给他们文化知识的同时,思想、安全教育是不可少的重要的一部份,为了做好学生安全管理工作,每一个学期开学,第一节课就是对学生进行安全教育,从遵守小学生守则、防火、防溺水、不参加打架斗殴、自护自救、注意交通安全等方面进行教育,培养学生的安全意识和能力 ,同时结合学生在校的实际,把安全教育渗透在教育教学活动中,天天讲、时时讲,教育学生自己的物品不随意放,课间活动要讲文明,参加各种活动注意身边的人和物。组织开展防震、防火逃生等演练、使学生掌握自护自救的本领。并将安全工作列入学期工作计划,在日常工作中,注意观察,发现学生的不良行为及时教育纠正,真抓实练,不流于形式。让自护自救能力伴随孩子一生,让他们懂得:除了为正义不得已而献身外,任何时候都必须珍爱生命!我们不是在杞人忧天,而是防患于未然,让我们的孩子通过教育培训懂得灾害不可怕, 掌握正确的方法就可以避免或减少灾害的危害。 2.加强宣传、营造氛围感染 通过张贴安全标语、设置安全橱窗、出专题安全黑板报、布置安全科普画廊等方式,使小学生从多方面了解学习、掌握安全知识,在处处重视安全的浓郁氛围感染下培养重视安全的意识。利用生活中的小事、身边发生的事进行宣讲,提高学生的自我保护能力。如有的学生一遇到问题就去找老师,找家长,这是学生缺乏协调、解决问题及自我保护能力的一个表现。针对这一特点,班级里开展一些活动,教给学生方法,提倡大家自己能解决的小伤、小问题自己解决,让学生掌握一些简单包扎方法及处理问题的能力。创设一些情境,教给学生当遇上突发状况该怎么处理,让学生学习自我保护的方法。比如有一次我们班的一位学生削铅笔不小心弄破了手,她哭着跑来找我,我就这件事教育学生遇到类似情况自己应首先进行怎样的处理。如某个冬天,个别调皮的学生在班里烧纸取暖,搞得教室里烟雾很浓,我就趋势利用这个情境对学生进行了着火自救演练。同时告诉学生,遭遇意处险情与伤害时,需要冷静,要学会运用最有效的救助方法、学会拨打“110”、“119”“120”报警电话。遭遇不法分子的侵害,有能力将其制服时,当然要勇敢地同其博斗;没有能力将其制服时,可以采取“呼救法”“周旋法”“恐吓法”等及时脱身。万不得已,也要对可能出现的情况进行比较,两害相权取其轻,争取把损失降到最小,保住最大的合法利益。这对学生沉着应对突发事故,提高自我保护能力很有成效。 3.建立安全告知制度,提高学生自我保护意识 班主任的告知可分为四个方面:一是把学校或班级进行的各种活动中有关安全方面应注意的问题告知学生。如实践活动中的行走、乘车、具体的操作注意事项;体育运动中某些项目的危险性,练习设备、器材的安全性能等内容都应在活动之前告知学生。二是把校园及其周边的设施包括环境中可能存在的安全隐患告知学生。如校园内外维修改造,施工场所或临时搭建的设施,校园内外处所、场地、水电设备可能存在的安全隐患等都应及时告知学生。三是把学生的有关情况告知家长。如学生生病、学生请假离校或缺课、学生间发生纠纷或矛盾、学生的不良习气以及学生发生伤害或意外事故等,都要及时与家长联系、沟通。四是把发现的班级内部、校园内部及校园周边存在的安全隐患以及安全事故告知学校领导。班主任履行告知义务,可积极有效地预防安全事故的发生。 4.导之以行,引导学生远离安全事故 安全教育的最终目标是促使 学生形成安全行为,从而在学习生活中远离安全事故的发生。学校是未成年学生聚集的场所,是集体性生活、学习的地方安全隐患不可避免,我们要做好的就是防范于未然。重中之重是养成学生良好的行为习惯,规范学生的不良行为,引导学生以安全的行为在安全的环境中学习、生活、成长。注重引导与规范,引导学生积极开展丰富多彩有益身心健康的课外活动;规范学生不参与没有安全保障的、没有科学的活动,不到有安全隐患的区域活动;培养学生注意观察、善于思考的良好的行为习惯,使之远离安全事故。 5.处处留心、做好监督管理工作 安全工作无小事,安全责任重于泰山。学生大部分时间在学校,大部分时间是在课堂中度过。但千万不要忽视了那少部分的课余时间和课间活动。我们平时的工作就疏忽课余时间的教师值班管控,我们很多安全事故就是发生在课余时间和课间活动。认为学生该休息,我们也该休息,此时学生失控,最易出乱。因此,我们要善于空档的管理,细致入微的管理,最大限度地预防安全事件的发生。 学校安全无小事。班级安全是关键,只有社会、家长、学生、教师都树立起安全责任重于泰山的意识,才能构建和谐学校、和谐社会,确保教育教学健康有序发展。 教育安全论文:从食品安全看加强企业伦理道德教育的重要性 当前,随着我国经济社会的飞速发展,人们的生活水平得到了很大的提高,但同时也出现了诸多问题。其中,食品安全问题由于与人们的关系最为密切,因此越来越受到人们的重视。目前来看,食品安全问题主要包括以下三种类型:一是食品原材料的污染危害人类健康的问题;二是食品工业滥用添加剂等所引起的食品安全问题;三是食品销售过程中存在不诚信的问题。 食品安全问题之所以产生,并且愈演愈烈,有着深刻的原因。但归根结底,企业自身道德责任意识淡薄可以被认为是最根本的原因。政府的管制、法律的约束,舆论和公众的监督,这是规范企业发展的主要外部力量,但如果离开这些制约力量的发达,很难有企业社会责任、企业伦理规范的作用,一个企业的发展最终还是要通过企业自己的自我约束、道德良知来起作用。不论在任何时候,真正的质量安全线是企业、更是个人自己的道德底线,不论何种管制、约束和监督都只能依赖于那些在这些制度内的人的诚信。因此,唯有加强自身道德约束和增强社会责任感才能在激烈的市场竞争中立足,才能真正的解决我国目前严重的食品安全问题。 第一,加强企业伦理道德教育可以增强企业的核心竞争力。 在现代社会,企业竞争力的强弱,直接影响着企业的生存与持续发展,而健全的企业伦理道德教育体系,又是提升企业竞争力的关键所在。企业要谋得长久发展,需建立良好的品牌及口碑,而品牌和口碑的建立则需要时间的不断打磨,健全企业的伦理道德体系会增加顾客的认同感,使得企业不断地扩大再生产,通过逐步的扩大再生产,加之以良好口碑的保驾护航,从而影响企业的竞争力。因此,企业伦理道德体系虽然是无形的,但它无疑是企业核心竞争力的极其重要的组成部分,一个不讲道德的企业,没有消费者会信赖它,那么所谓的“核心竞争力”也就无从谈起。 第二,加强企业伦理道德教育可以使企业谋得可持续发展。 首先,企业盲目追求利润,不讲“义”只讲“利”有可能会给企业带来短期的利益,但如果长此以往就会导致企业在竞争中处于不利地位。同时,不合理的经营模式使企业养成不正当经营的惯性,从而放弃企业自身的理念及追求,不利于企业的可持续经营与发展。其次,企业不道德会使员工的凝聚力下降,从而对员工的控制力也会下降,最终导致整个企业的气势下降,从而最终导致企业不能谋得可持续的发展。最后,对于企业来说“顾客就是上帝”,如果企业得不到消费者的认可,就会失去它的立足之本。 中国是发展中国家,食品行业工业化起步晚、起点低。现有食品生产加工企业中相当一部分是小企业、小作坊,生产技术水平不够高,食品安全基础薄弱,食品安全的监管机制、检验检测能力等方面,与发达国家相比也存在着很大差距,提升食品安全水平的任务十分艰巨。生产经营食品的企业,都是食品质量安全的责任主体。保障食品安全,关键是企业要落实主体责任。而道德是人类社会的行为规范,是维系社会运行最根本的准则,要让人们“吃的放心,用得安心”,不但要有健全的法律体系,严格的监管体制,消费者正确的消费意识,更需要则是良好的道德教育体系,道德的力量是无穷的,可超越市场,超越监管。要形成良好的食品交易氛围,就必须培养企业家们较好的伦理素养、员工认真负责的职业道德,再加之以健全规章制度的保障,才能使企业立于不败之地,最终贡献于社会和广大消费者。只有当所有企业都将伦理道德深入到自己的日常工作中,社会才能继续快速稳定健康地发展。 首先,要提高企业管理者的伦理素养。企业伦理道德建设的关键在于管理者的支持、领导和表率作用。管理者的伦理素养不仅仅对员工起着重要的示范作用而且同时也影响着企业的日常生产活动,因此企业管理者伦理素养的高低直接影响了企业道德建设的建立,企业道德教育首先要加强企业管理者的伦理素养,每个企业都应积极努力认真地建设一支有高素质, 以身作则的管理者队伍, 从而促进全体职工树立良好的职业道德。 其次,要重视员工职业道德的培养。自我国实行改革开放政策以来,商品经济迅猛发展,在当前激烈紧张的市场竞争的氛围中,企业文化凝聚了企业经营理念的核心,良好的企业文化是构建企业的重要条件,有了企业文化的精神支撑,才能促使员工更好的工作,并规范员工的行为方式,进而提升企业形象。每个员工都是企业发展的主导因素,对企业的发展具有至关重要的作用。如果每个员工都具有了良好的职业道德,对产品生产过程认真负责,重视质量,对产品的销售过程诚信经营,不弄虚作假,时时刻刻把“全心全意为人民服务”的道德精神深深根植于自己心中,那么企业将在稳定的环境中逐步发展壮大。 第三,要强化企业伦理评价体系。政府职能部门应发挥主导作用,推行全社会协调的企业伦理评价体系,建立社会公益性企业伦理信息库以及信息传播网络,形成全国性的企业伦理信息网,人们便可快速准确地获取有关企业的伦理信息,防止上当受骗,以便抵制和打击不良伦理行为;同时也迫使各企业加强自身的自律行为,强化诚信责任感,引导企业主动地采取伦理化经营。 总之,企业伦理道德教育把企业自身利益同利益相关者的利益、社会的利益紧密联系在一起,它是对社会、环境、资源等一种整体的考虑。企业只有具备良好的道德意识,企业的生产环境、市场环境、舆论环境和社会环境才会和谐,从而引导企业走向可持续发展之路。 教育安全论文:试谈少先队安全教育的初步实践 在学校教育中,安全教育是小学德育工作的重要内容,而少先队工作则是小学德育工作的关键阵地。所以,少先队的安全教育工作就成了学校德育的重中之重。那么,如何达到有效的安全教育目的呢?我校的大队部本着让学生自己教自己安全保护知识,主动成为自己的安全小卫士的人本主义理念,设计了“安全小知识大讲堂”系列的安全教育活动,在教师的初步探索中实践着对学生的安全教育。 一、合理利用时间,让活动日常化 首先,要开展“安全小知识大讲堂”系列的安全教育活动,就必须保证一定的时间,如何最大程度地利用时间,提高活动的效率呢?经过大家的讨论,学校大队部决定在每天出操集会前,利用学生们从教室走下来到操场集中的一、两分钟时间,在进行曲中进行安全小知识的讲话。其次,每天中午的12点50分到13点钟是我校的“午间新闻自主乐园”时间,为了让“安全小知识大讲堂”活动更加日常化,经过班主任会议的一致通过,我们学校每周三中午的“午间新闻自主乐园”时间也会讲相关的安全小知识。 二、精选内容,让活动层次化 要让活动有实效,安全小知识的内容必须经过精心挑选,寻找到最适合他们的,在生活中经常会遇到的事例,并用通俗易懂的语言组织好讲给学生们听。为了挑选到合适的内容,我从《学生安全条例》、《学生卫生健康知识》等书籍中删选内容,针对不同的季节、不同的学校现状或突发事件来变更、改进安全小知识的内容。安全小知识的内容为了凸显层次性,符合学生的心理,在内容的设计安排上先是有一个问题提出来,接着是这个问题的生活事例描述,然后是这个安全问题教育的方法,最后用一首符合儿童心理特点的儿歌来结束,让学生们加深记忆。从这学期开始,安全小知识进入了系统化阶段。我们正在把几年来所有的安全小知识内容进行梳理,按照学生的年级高低进行分层,形成我校的安全教育校本教材。 这样一来,每个学期都不用重新搜索安全小知识内容了,各年级各班按照各自的内容进行学习,既节省了时间,又提高了实效。 三、采用不同形式,让活动多样化 为了使“安全小知识大讲堂”的活动充分调动起所有孩子的兴趣,让学生们学得快、记得牢,学校采取了多种形式的活动,尽量让每个孩子都参与到活动中来。活动形式有:每天出操集会时在音乐声中进行日常化安全小知识教育;每周三中午“午间新闻自主乐园”的互动性安全小知识;每学期一次的“安全小知识大考场”活动;每学期的班队活动课有一节的主题就是安全教育。 四、学生管理,让活动自主化 为了更好地锻炼学生的能力,体现“以人为本”的理念,我们学校采用了聘请“小先生”制来实现学生的自主管理,让“安全小知识大讲堂”活动更加自主化。 首先,出操集会前的安全小知识从老师自己说到请学生当学校安全宣传员来讲。他们自己每天准备好老师搜集好的资料,第二天脱稿来讲,有时还随机和现场的同学甚至老师进行互动问答。其次,每周三中午的安全小知识由每个班的安全宣传员来讲解,他们在每周五都会集中到一起,我对他们进行现代化媒体的技术指导并发给他们下一周的安全小知识资料。在每周三中午的“午间新闻自主乐园”时间中,你都能看到“小先生”们站在讲台上的动人身影。听这些“小先生”的课,孩子们比听老师上课还要认真,因为如果他们表现突出,下一个“小先生”——安全宣传员就会是自己,这么值得骄傲的事情,怎能不认真听呢? 重中之重的小学少先队安全教育工作在我校“安全小知识大讲堂”活动中有序而颇有成效地进行着。为了撑起孩子安全的天空,让每个孩子都成为自我安全保护的小卫士,我们一定会继续努力! 教育安全论文:试论施工企业安全教育培训 [论文摘要]文章分析了现阶段我国施工企业安全教育培训的现状,对施工企业安全教育培训存在的问题及原因进行了深入地分析,并对施工企业开展安全教育培训提出了作者的一些看法。 [论文关键词]建筑施工;安全教育;培训 安全教育是施工企业一项非常重要的内容,-如何开展施工企业的安全教育培训,本文试就这一问题谈点看法。 一、施工企业安全教育培训的现状 建筑施工企业安全生产教育培训情况发展不平衡,原因是多方面的,主要是由于认识水平的不同造成了差异。就电力施工行业安全教育培训情况而言,大部分施工单位位的培训管理和安全管理主管部门能认识到安全教育培训的重要性,建立健全了安全教育培训制度,加强对职工进行安全教育培训工作的力度,使广大职工能按规定,定期接受安全教育培训。特别是企业主要负责人、项目经理和安全管理人员,大部分都能按时举办安全培训,并经考核获得安全岗位资格。通过安全教育培训,增强了建筑施工企业管理人员、作业人员的安全意识、安全技术和操作技能,大大减少了违章指挥、违章作业行为,改善了安全生产状况,有效控制了伤亡事故的发生,提高了建筑施工安全管理水平。如山西省电建一公司注重抓安全生产教育培训,四年来举办各类安全生产培训班50余期,培训企业各类人员2万余人次,安全教育基础较好。但随着市场经济不断深入和发展,伴随着企业改制,一部分建筑施工企业和专业(劳务)分包队伍受利益驱动,片面追求经济效益,安全意识淡薄,放松了安全管理,特别是对职工的安全教育培训上,在经济上和时间上舍不得投入,导致安全技术水平低下。一些建筑企业领导和项目经理对安全生产的“重视”,仅限于在开会时讲“要注意安全”,而怎样注意安全则讲不出所以然。一些安全员不清楚自己在施工现场的地位和作用,对安全知识一知半解,有的甚至连常用安全技术规范标准都不了解。一些特种作业人员无证上岗,不懂操作规程,不掌握安全技术规范标准。这些人完全没有安全防护意识,缺乏自我保护能力。由于以上这些现象的存在,导致建筑企业伤亡事故时有发生。 二、施工企业安全教育培训存在的问题及原因分析 目前,我国建筑企业施工现场的安全生产教育培训工作仅仅针对建筑企业职工,并未做到全员安全培训。一些施工企业的领导只重视生产,安全教育停留在表面上,在布置、检查、总结工作时,有些企业领导人只是应付几句“要注意安全”之类无关痛痒的话,至于到底什么地方不安全,应采取什么措施,则避而不谈。职工安全教育是一项专业性、政策性强,技术知识面较广,十分庞杂费力的系统工程,抓与不抓,抓得好与坏,关键在各级领导。此外,安全教育工作者在数量上远远没有达到要求,很难适应形势发展的需要。在现场施工的企业职工一方面由于知识水平较高,接受能力较强,另一方面由于人员较为固定,多为具有丰富施工经验的施工管理人员,且根据国家相关法律法规均能按时接受各级安全生产教育培训并进行考核。所以,他们的安全生产意识较高,且能够自觉遵守施工现场安全生产纪律,是施工现场安全生产工作的主要力量。但是作为施工现场的外来务工人员,是我国目前建筑企业安全生产教育培训工作的薄弱环节。造成这种现状的原因是多方面的,首先是农民工的文化知识水平较低,接受能力较差;其次是农民工流动性较大;最后是有些建筑施工企业和专业(劳务)承包队伍受利益驱动,片面追求经济效益,安全意识淡薄,放松了安全管理。大量的事故统计结果表明,当前我国所发生的安全生产事故中,70%左右是由于企业职工违章作业造成的。这说明企业职工的安全生产意识淡薄,安全生产技能生疏,安全生产知识贫乏,这是造成我国安全生产事故多发的主要原因之一,也暴露了企业安全生产教育存在的问题。按照国家安全生产法的相关规定,“三级”安全生产教育是经过长期实践证明的行之有效的安全生产教育制度,是提高职工整体素质,将企业安全生产建立在牢固基础上的有效途径,是企业必须执行的安全生产教育工作。但当前企业的“三级”安全生产教育培训内容缺乏针对性,培训时间不能保证,岗前培训只讲安全注意事项,仅限于背操作规程,缺少现场岗位培训以及职工应急应变和处理问题的能力,安全培训与技术培训脱节,职工对岗位的生产工艺、安全问题没有真正理解,安全技术规程不能认真正确执行等。 三、施工企业开展安全教育培训的建议 (一)坚持安全教育培训三原则 1.全员培训原则。著名的“木桶规律”告诉我们,施工现场一百个人遵章守纪,只要有一人违纪,事故往往就在这个人手中发生。这就决定了安全教育的全员性,企业安全教育必须遵循全员原则。教育对象既包括企业的各级领导、企业的职工、安全管理人员,还应当包括他们的家属等。 2.法律依托原则。《国家安全生产法》规定,应以全民进行终身安全法制教育为核心,即遵纪守法光荣,违法乱纪可耻的教育。 3.经常性原则。这一原则是由安全知识自身具有与时俱进性与适用偶然性所决定的。生产、生活和工作方式总是在不断发展和变化的,这就使得安全知识必须随之更新变化。然而,人们在生产、生活和工作过程中学到的安全知识毕竟不多,已掌握的安全知识随着时间的推移而退化。所以在安全教育问题上不能一劳永逸,不能搞突击战,打快拳。必须坚持长抓不懈,经常性学习、经常性教育。 (二)确定培训计划 做好安全教育培训,首先必须制定符合企业安全培训的计划,确定了与企业安全健康环境管理方针一致的安全培训指导思想后,企业必须依据施工现场的实际情况编制企业的安全教育培训计划,培训计划应当把每年入场安全教育培训作为硬性指标,严把安全教育关。培训的内容主要涉及以下三个方面: 1.通用安全知识培训。其中包括法律法规的培训,企业在对使用的法律法规适用条款作出评价后,应开展法律法规的专门培训;安全基础知识培训;建筑施工主要安全法律、法规、规章和标准及企业安全生产规章制度和操作规程培训、同行业或本企业历史事故的培训。 2.岗位的安全操作技能培训。主要是使从业人员熟练掌握本岗位的安全操作规程,提高安全操作技能,降低每个岗位的事故发生率。 3.安全教育培训还应加入企业文化和现场紧急救护方面的知识内容。强化安全意识,使员工真正理解和体会安全的含义,把安全意识带到生活、工作当中,对自己负责,对企业负责。在培训内容确定后,应确定培训的对象和时间。一般来说,培训对象主要分为管理人员、特殊工种人员、一般性操作工人。培训的时间可分为定期培训(管理人员和特殊工种人员的年度培训)和不定期培训(一般性操作工人的安全基础知识培训、企业安全生产规章制度和操作规程培训)。然后是确定培训所需的师资。 (三)确定培训形式 目前施工企业的安全教育培训的教学方法主要是沿袭传统的课堂教学方法,多数还是“一张讲台,一支粉笔,一块黑板”,内容枯燥,使学员容易产生厌学的情绪。因此,应积极研究和推广交互式教学等现代培训方法,大力开展运用多媒体技术开展培训。特别是对于一般性操作工人的安全基础知识培训方面,应遵循易懂、易记、易操作的原则,可以采用发放图文并茂的安全知识手册,设置安全教育宣传栏,播放安全教育多媒体教程的方式增加培训效果。安全教育多媒体教程可采用电教化的方式在新工人入场教育和施工现场进行。内容应以声、像、画相结合,通过采用多媒体教育的方式,在最大程度上使安全教育培训工作寓教于乐,取得较好的培训效果。 此外,班组班会也可作为安全教育与培训的重要补充,应予以充分重视,班组成员通过了解当日存在的危险源及采取的相应措施,并作为自己在施工时的指南,当天作业完成后由班组长牵头对所属工人进行安全施工安全讲评。 (四)确立培训内容 施工企业的安全教育培训应严格按照开展“三级”安全教育程序进行,“三级”安全教育内容应根据时代的变化有针对性地适时调整、补充。“三级”安全教育可分为厂级安全教育、车间级安全教育和岗位(工段、班组)安全教育。“三级”安全教育制度是企业安全教育的基本教育制度。施工企业必须对工人进行安全生产的入厂教育、车间教育、班组教育;对调换新工种,采取新技术、新工艺、新设备、新材料的工人,必须进行新岗位、新操作方法的安全教育,受教育者经考试合格后,方可上岗操作。除了“三级”安全教育以外,施工企业在其施工生产中,还应把适应性、季节性、应急性等多方面的安全培训内容纳入日常安全教育中。 (五)建立安全教育培训实效考评机制 培训效果是通过对学员和培训师的测评得到的。为完善安全教育教学质量的测评,应建立以下几项考评制度:一是确定教学工作规范化标准,制订教学达标细则,对教学的各个过程、课程教学内容作出具体要求;二是坚持教学评估,进行量化管理,采用听课、检查教案、民意测评等方式检查培训师的教学情况,量化考核,将考评得分记入培训师考评档案,作为聘用的依据;三是实行考教分离,企业培训部门应建立专业的安全教育试题库,“三级”安全教育由专人统一出题考试,既实现了试题的标准化,又检测了培训师的教学质量;四是开展培训跟踪调查,定期到基层单位了解学员培训后的安全工作、防护情况,进行教学信息反馈,检查培训师的教学质量。 总之,企业只有把安全教育培训落到实处,深入到普通工人心中,才能真正做到“安全第一、预防为主”,为企业生产经营保驾护航。 教育安全论文:安全教育培训是促进企业发展的原动力 摘要:员工安全教育培训是促进企业可持续发展的原动力。只有紧紧围绕本单位生产经营活动实际,对员工培训的内容、形式、深度、广度等进行系统而深入的分析,摸索出一套切合实际、行之有效的方法,才能使员工培训有生机和活力,员工队伍整体素质的提高,企业才能够得到全面、协调、可持续的发展。 关键词:安全培训 目标 效果 质量 近年来,我处始终把员工安全教育培训工作放在企业发展建设的重要位置。去年,共开办各类培训班18期/次,参培人员1382人/次。其中新《安规》竞赛培训抽考5次,特殊工种(电工)取证培训两期共71人,特行非电工取证培训120人,企业环境、员工职业健康培训150人,全员计划培训率达到100%,培训合格率100%。获石家庄供电公司标准化建设活动竞赛“十佳”奖一项,“五小”成果推广应用奖一项。主要做法是: 1 制定培训计划明确培训目标 年度员工培训计划,是企业开展安全教育培训工作的指导性文件,也是一个单位、一个部门对员工一年来所从事教育培训活动的一个缩影。借助年度培训计划这个目标平台,能较好地落实单位培训进度、优化培训管理、检验培训效果。近年来,结合市供电公司、思凯电力建设中心强化安全教育培训工作的具体要求,进一步完善了我们自身的教育培训制度,规范了安全教育培训管理,每年召开一次员工教育培训工作会议,及时解决培训中出现的问题。在每年的十二月份开始着手制定下年度《员工安全教育培训计划》,次年初按规定时间上报主管部门。从而明确了单位本年度教育培训的内容、重点、目标、步骤、措施、要求。具体操作时易实施、能考核,增强了单位安全教育培训的针对性和实效性。同时还能较好地检查、督导单位所属班组培训的进展以及按计划规定时间组织实施情况,使年度培训计划在保证单位培训质量和效果的前提下,得以按进度逐月完成。确保了年度安全教育培训工作有条不紊的进行。 2 丰富培训内容注重培训效果 为适应企业改革和安全生产形势发展的需要,我处安全教育培训工作始终坚持这样一条主线,那就是:注重实际面向生产现场,在培训内容上突出实用性。 一是抓安全法规培训。每年春检前的《安规》、“一卡”、“两票”以及有关法律法规的培训,单位领导都要亲自授课,其意义就是要通过自身的参与和学习,强化安全意识,从而使每位员工正真认识到安全的重要性和必要性,在实际工作中牢固树立“安全第一,预防为主”的安全理念。员工安全思想的主观能动性得到了提高和升华。在本企业范围内营造出人人遵章守纪、爱岗敬业、关注安全、关爱生命的舆论氛围,彻底从源头堵住了事故隐患和漏洞,为企业的安全管理打下了坚实的基础。 二是抓工前阶段培训。在每年的季节性施工接点和较大的施工项目开工前,如城市配网工程、政府里程碑工程等,我们都要事先对其施工管理人员、班组一线员工进行一次标准化作业流程、现场作业注意事项、工程事故预防等相关知识的应急培训。较好的把住了各个工程关键时期和关键环节施工的质量关和安全关。 三是抓转岗员工培训。对新转岗的员工,我们首先对其进行岗前封闭式培训和岗位基础知识培训,提升了他们基本的应急处置能力。同时每年做到有计划地对转岗员工进行基础理论知识,安全教育知识、专业技术和技能等集中培训授课,并对其要掌握的最基本的安全生产常识、本岗位最基本的安全操作技能,现场危险点和常用的安全工器具使用方法等,定期进行理论考试。经考试合格成绩优秀者,公司将优先聘用到重要生产岗位上工作。近两年来,先后有16名转岗员工通过专业理论考试和综合能力测评,走上了工作负责人的岗位,另有15名助手工,经考评后也跨进了专业工的行列,转岗培训取得了预期的培训效果。 四是抓常规专题培训。将系统内的基本安全规章、施工作业流程、作业标准、事故处理、实操技能、事故案例、以及非正常气候情况下的作业流程等本岗位应知应会,作为日常培训学习内容,在班组开展“周五一题、一案例”、班前班后会等各种安全教育培训活动,提高了员工个人技能和标准化作业水平。我们的常规专题培训活动富有成效,实现了预期的培训目的。 3 创新培训方式保证培训质量 生产经营施工单位的安全教育培训工作,有着自身的特殊规律,只有把握好从业人员的特点,找准培训工作中的“要点、难点和盲点”,安全教育培训才能更具针对性、实用性,在生产经营活动中产生实质效果。 把安全教育培训工作与安全生产实际紧密结合,就要做到安全生产现场需要什么人就着力培训什么人,哪些方面薄弱就在哪个方面下功夫,紧紧抓住安全生产实际中的关键点,对症下药,不断创新培训形式和培训方法。并以岗位为平台,以实践为课堂,做到了“五个结合”。一是把培训计划和施工一线生产实际相结合;二是把理论知识和实际操作相结合;三是职业技能培训与职业技能鉴定相结合;四是把事故案例剖析与法律法规、操作规程学习相结合;五是以公司集中组织培训与个人自主学习相结合。 针对在职员工的特点,“投其所好”,采取有针对性的培训,实行“动态”安全教育培训形式,即:培训地点不仅仅只放在室内进行,同时也把专业实操培训搬到了敷设电缆工地、线路迁改、箱变安装、高压试验、土建施工等一线场所。增加了员工的感性认识,促进了理论与实践相互结合。充分挖掘内部潜力,让富有生产经验和实践经验的安全专责、班组长在生产现场直接讲授,采取现场提问和互动的培训方式,激励了员工动眼、动脑、动口、动手的积极性,使之寓教于乐,深入浅出,通俗易懂。增强了员工的学习趣味性。这种现场启发式培训方式,得到了各班组的一致认同,提高了员工基本技能和现场识别隐患、排除隐患、自救、互救的保安能力。从而为安全教育培训的有效开展提供了支撑,保证了培训质量。 4 今后的改进方向 4.1 加强制度化建设,逐步实现培训工作的标准化,使安全培训工作走上正规化道路。 4.2 坚持围绕本企业生产经营任务,开展好特色化专题培训。 4.3 针对在职员工的特点,不断创新培训方式、方法,强化培训效果,切实提高员工综合素质,实现企业健康、稳定和长远发展。 5 结语 员工安全教育培训正是促进企业可持续发展的原动力,因此,要引起企业的高度重视。安全生产培训工作是一项长期而艰巨的任务,关系到企业稳定健康的发展,任重道远,要坚定不移地进一步做好此项工作,并以此为新的起点,使单位安全培训工作再上新台阶。 教育安全论文:新形势下高校安全教育工作模式探析 摘 要:高校安全教育是提高大学生综合素质,增强安全防范及自我保护意识的重要措施。在维护校园稳定、促进学校和谐发展中起着重要的作用。随着,高等教育体制改革的不断深入,在校大学生人数逐渐增多的情况下,大大增加了高校学生管理工作的难度。加强大学生安全工作,采取切实有效的措施保护学生的安全,已成为全社会关注的问题。因此,建立高效、和谐的安全教育模式,是确保高校安全稳定发展的重要保证。 关键词:高校;大学生;安全教育 中共中央国务院关于进一步加强和改进大学生思想政治教育的意见和关于进一步加强和改进大学生思想政治教育的意见指出:加强和改进大学生思想政治教育是一项重大而紧迫的战略任务,大学生是十分宝贵的人才资源,是民族的希望,是祖国的未来。加强和改进大学生思想政治教育,提高他们的思想政治素质,把他们培养成中国特色社会主义事业的建设者和接班人,对于全面实施科教兴国和人才强国战略,确保我国在激烈的国际竞争中始终立于不败之地,确保实现全面建设小康社会、加快推进社会主义现代化的宏伟目标,确保中国特色社会主义事业兴旺发达、后继有人,具有重大而深远的战略意义。 面对新形势、新情况,在对待大学生安全稳定方面,一些地方、部门和学校的领导对大学生思想政治教育工作重视不够,各个部门尚未形成合力。少数学校没有把大学生的安全教育摆在首位,没有贯穿于教育教学的全过程。学生安全教育管理工作与形势发展要求不相适应。因此高校安全教育是一项极为紧迫的重要任务。 一、高校学生安全稳定工作的现状和存在的问题 (一)高校学生安全教育工作现状 1、目前,国际国内形势的深刻变化,经济全球化和信息网络化,使世界各种思潮进入大学生的视野,大学生的生活环境日趋复杂,价值取向日趋多元化,大学生安全稳定工作面临严峻挑战。一方面反映了时代特征,另一方面也对高校开展学生思想政治教育和维护安全稳定提出了更高的要求和挑战。国际敌对势力与我争夺下一代的斗争更加尖锐复杂,大学生面临着大量西方文化思潮和价值观念的冲击,使学生的人生观、价值观经受着严峻的考验,某些腐朽没落的生活方式对大学生的影响不可低估,同时也带来一些不容忽视的负面影响,同时对校园周边环境复杂化也给维护校园稳定带来了很多隐患。 2、大学生的心理健康状况堪忧。随着社会的飞速发展,人们的生活节奏正在日益加快,竞争越来越强烈,人际关系也变得越来越复杂;科学技术的飞速进步,知识爆炸性地增加,迫使人们不断地进行知识更新;人们的观念意识、情感态度复杂嬗变。大学生作为一个特殊的社会群体,有他们自己许多特殊的问题,怎么样正确做好大学生的心理健康教育,是高校安全教育的迫切的需要和共同关注的问题。 3、高校突发事件的影响不断扩大,对高校自身的稳定发展和大学生的健康发展带来极大的影响。对于学校而言,它会影响学校的正常教学秩序,造成学校管理上的混乱,给高校的声誉带来不利的影响,另外还会给高校带来直接的经济损失。对于大学生而言,突发事件会直接影响到大学生的健康成长。由于大学生正处于青春期的关键阶段,是个人心理成熟和性格完善的重要时期,也是心理和性格不稳定时期,对其心理健康产生消极的影响,容易产生错误极端的世界观、人生观和价值观,从而走上错误的道路,在极大影响社会稳定和法治的同时,也引起了社会各界对大学生整体心理健康的忧虑,甚至对大学教育产生了质疑。 (二)高校学生安全教育工作中存在的问题 1、高校安全教育工作模式已不适应当前安全形势发展的需要。目前高校都普遍制定了安全教育管理规定,每年都通过安全课讲座和宣传板报的形式对学生开展安全教育,但由于突发事件每年都会发生,安全教育模式没有针对性,所以安全教育效果不大,没有引起相关部门的重视。 2、对大学生安全教育采取实用主义,在大学生安全教育中,采取实用主义的态度也具有一定的普遍性。经常是上级安排了,就抓一抓,上级不强调了,安全教育也就搁置一边;对安全教育的检查,也就集中力量应付,检查过后就又束之高阁;在解决完重大案件和治安灾害事故后没有吸取经验教训,事情过后就又放松不管。最终致使大学 生安全教育流于形式。 3、管理观念有误区,措施不得力。在治安管理对象的问题上,许多高校一直都把学生作为治安管理的对象,没有真正地把他们当做教育的主体。没有学生的参与,安全教育工作难以获得好的效果。有的学校想通过强硬的行政措施来加强管理,但这种效果往往是堵而不是疏,所以方式效果往往不理想。 二、加强高校安全教育的重要意义 一直以来,人们认为高校是治安相对安全稳定的地方,安全教育问题远不如教育教学工作受到重视,以至于成为了我国高等教育的薄弱环节。多数高校在对大学生进行入学教育时,没有把安全教育作为重点,缺少必须的、基本的心理素质培养与知识技能训练,致使许多学生的安全意识淡薄自我保护意识和能力不足。所以,在对大学生环境的综合治理和安全管理方法上,更重要的是要切实开展安全教育,普及安全知识,增强学生的安全意识和法制观念,提高其自我保护和安全防范能力。 (一)维护校园安全,保护国家的人才资源 加强高校安全教育,对于维护校园公共安全,保证大学生的正常学习生活和健康成长,具有重要意义。大学生是十分宝贵的人才资源,是民族的希望,是祖国的未来。保护大学生的人身及财产安全,就是保护国家的人才资源。学生的安全知识和安全意识的提高,不仅能够帮助学生在遇到危险时成功自救,把危险和损失降到最低,同时也能够使学生对可能发生的危害有高度敏感性,自觉维护校园公共安全。 (二)满足在校大学生的安全需要 加强在校生的安全教育,能够完善在校大学生的知识结构,提高其防灾应变的能力。大学生在校学习文化科学技术知识的同时,学习、了解、掌握一些安全常识,不仅可以减少自身在校期间的安全风险,还可以依靠法律法规的力量保护自己维护自己的正当权益。 (三)提高大学生的综合素质 随着我国改革的不断深入,人才的竞争越来越激烈,走出高校的毕业生们能否经受得住挫折,是对现代人才素质的一个考验。当他们独立面对突如其来的灾害和社会纷繁复杂的现象时,往往会表现出无知与无奈,不知道运用法律途径来维护自身的合法权益。比如,职业伤害和职业危害、劳动保护、劳动争议仲裁等。加强在校生的安全教育,能够增强学生安全防范意识,使其掌握基本的安全知识和自我保护的技能,提高安全防范能力,从而实现职业生涯中的安全与健康。 三、加强高校安全教育工作的具体措施和对策 加强高校安全教育工作是国家和谐,高校稳定发展的一个重要因素。从高度来看,应该加强大学生党的理论教育,把安全工作纳入到党建工作范畴。 (一)以理想信念教育为核心,深入进行树立正确的世界观、人生观和价值观教育。要坚持不懈地用马克思列宁主义、思想、邓小平理论和“三个代表”重要思想武装大学生,深入开展党的基本理论、基本路线、基本纲领和基本经验教育,开展中国革命、建设和改革开放的历史教育,开展基本国情和形势政策教育,开展科学发展观教育,使大学生正确认识社会发展规律,认识国家的前途命运,认识自己的社会责任,确立在中国共产党领导下走中国特色社会主义道路,实现中华民族伟大复兴的共同理想和坚定信念。同时,要积极引导大学生不断追求更高的目标,使他们中的先进分子树立共产主义的远大理想,确立马克思主义的坚定信念。 (二)以爱国主义教育为重点,深入进行弘扬和培育民族精神教育。深入开展中华民族优良传统和中国革命传统教育,开展各民族平等团结教育,培养团结统一、爱好和平、勤劳勇敢、自强不息的精神,树立民族自尊心、自信心和自豪感。要把民族精神教育与以改革创新为核心的时代精神教育结合起来,引导大学生在中国特色社会主义事业的伟大实践中,在时代和社会的发展进步中汲取营养,培养爱国情怀、改革精神和创新能力,始终保持艰苦奋斗的作风和昂扬向上的精神状态。 (三)开展法制观念与法律知识教育。法制的基本内容是法律,法律是代表阶级利益和意志,保证国家大政方针贯彻落实的强制手段,也可以说,法律是具有强制力的行为规范。大学生法制教育是社会主义精神文明的重要内容,是培养“四有”人才的重要手段。大学生想要成为社会主义事业的建设者和接班人,必须具有较高的法律素质才能适应社会的需求。目前大学生普遍缺乏法制观念,法律意识淡薄,有些学生不知法,不 懂法,头脑里根本没有法律意识,被违法行为侵害了也不知用法律武器来保护自己。还有些学生知法犯法,针对这些情况,进行法制教育的目的,是让学生增强法律意识,使他们知道法律的严肃性,谁触犯法律谁就将受到法律的制裁,提高他们学法、懂法、守法、用法的自觉性,杜绝或减少学生无知违法和知法犯法的现象。 (四)以思想品德教育为基础,深入进行公民道德教育。思想品德教育能规范一个人的发展方向和精神面貌,有什么样的思想品德,就有什么样的行为准则。一个具有良好道德风尚的人,才会有良好的行为规范,才能自觉地遵纪守法。要认真贯彻《公民道德建设实施纲要》,以为人民服务为核心、以集体主义为原则、以诚实守信为重点,广泛开展社会公德、职业道德和家庭美德教育,引导大学生自觉遵守爱国守法、明礼诚信、团结友善、勤俭自强、敬业奉献的基本道德规范。坚持知行统一,积极开展道德实践活动,把道德实践活动融入大学生学习生活之中。修订完善大学生行为准则,引导大学生从身边的事情做起,从具体的事情做起,着力培养良好的道德品质和文明行为,不断修正自己,养成良好的道德品质。 (五)加强大学生校纪校规教育。国有国法,校有校规,俗语说:没有规矩不成方圆。遵纪守法、遵守校规校纪,不侵害他人利益,自觉维护校园正常秩序是大学生做人的基本标准。校纪校规教育是学生从上学的第一天就开始接受的教育,但对大学生来说,目前依然存在着突出的问题。这固然与学校管理不严,要求不高有关,但另一方面也反映出学生没有认识到纪律的严肃性,没有树立遵守纪律的自觉性。要认真组织开展以校纪、校规为主要内容的新生入学教育,让学生一进校就能全面地了解、熟悉校纪、校规,更要注意校纪、校规教育的连贯性,培养学生遵守纪律的自觉性,对于少数违反校纪、校规的行为应严肃处理以维护正常的教学和生活秩序。 (六)加强大学生日常学习生活中的安全教育 加强班级学风建设,以学风建设促进学生安全稳定工作;加强学生干部队伍建设,健全以寝室长为重点的信息员制度。加强对班干部队伍的培养,有计划地制定学生干部培训方案,对班干部重点开展班级管理和信息研判搜集能力培训;建立健全学生信息档案;健全适合实际的突发事件应急机制。对班主任、辅导员进行突发事件处理方法培训,使学生工作干部在面对突发事件时,能第一时间采用有效方法控制事态的扩大,并按照相关应急程序及时向有关部门反映情况,配合领导妥善处理好突发事件。 总之,高校作为高等教育的重要阵地,高校的稳定直接关系到国家和社会的稳定,随着中国社会高速发展,高校面临的内外环境发生了巨大变化,我们只有深入研究高校安全教育问题,加强高校大学生的安全教育和管理,才能构建一个稳定和谐的校园,使高校能够健康发展。 教育安全论文:论网络信息安全教育的紧迫性 摘 要:本文首先阐述了网络信息安全的内涵,从当前网路信息安全存在的问题,探讨了网路信息安全教育的紧迫性,进而提出网络信息安全教育的主要思路。 关键词:网络;信息;安全;教育 一、网络信息安全 网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。因此,网络信息安全具有:完整性、保密性、可用性、不可否认性和可控性等五大特征。 二、网络信息安全问题 (一)网络信息安全问题日益严重 网络诈骗、黑客攻击及攻击我国政府和政治制度、损害党和国家荣誉与利益、危及国家安全与社会稳定的违法犯罪活动越来越猖獗。据2011年7月19日,中国互联网络信息中心(cnnic)《第28次中国互联网络发展状况统计报告》显示:截至2011年6月底,中国网民数量达4.85亿,截止2011年上半年,遇到过病毒或木马攻击的网民达2.17亿人,比例为44.7%;有过账号或密码被盗经历的网民达到1.21亿人,占24.9%,较2010年增加3.1个百分点;有8%的网民在网上遇到过消费欺诈,该群体网民规模达到3880万人。据《2011年中国互联网网络安全态势报告》,2011年底,csdn、天涯等网站发生用户信息泄露事件引起社会广泛关注,被公开的疑似泄露数据库26个,涉及帐号、密码信息2.78亿条,严重威胁了互联网用户的合法权益和互联网安全。 (二)有关互联网管理的法律体系尚未健全 多年来,我国一直在为改善网络信息安全管理水平、提高网络信息安全防御能力进行不懈努力,在法律规范和行政管理等方面出台了一系列法律、法规和规章,但相对于互联网产业的突飞猛进,法律法规建设仍然滞后。即便是现有的一些法律法规也因宣传不足,不能很好地贯彻实施。国防科技大学的研究表明,目前我国与互联网相连的网络管理中心有99%遭到过境内外黑客的攻击或侵入,其中银行、金融和证券机构是攻击重点。当前信息网络安全研究,处在忙于封堵现有信息系统的安全漏洞阶段。要彻底解决这些问题,则取决于信息安全保障体系的建设,特别是根据我国国情,建立和完善法律保障体系并加强管理。 (三)网络信息管理水平亟需进一步提高 随着无线上网、手机上网等网络新技术的推广普及,网络媒体日趋贫民化、大众化,现实社会发生的突发事件往往第一时间在网上出现并迅速传播。各种利益群体更多地利用网络表达诉求,借助热点或在敏感时期跟风炒作,甚至借助职业化的“网络推手”和“网络公关公司”有目的地“炒热”事件。网民在网上实时交流互动,各种观点交互碰撞,快速形成舆论热点,使社会不稳定因素空前放大。大多数管理部门靠人工搜索网络舆情信息,舆情信息掌握滞后,发现时已经在网上产生了不同程度的影响。网络信息管理要能够及时捕捉敏感信息和热点信息,网络管理水平需要进一部提高。 三、网络信息安全教育的紧迫性 (一)网络信息安全形势严峻,提升信息安全意识迫在眉睫 2012年初,qq电脑管家与艾瑞咨询联合《2011下半年个人网络安全报告》,报告分析,2012年个人网络安全形势仍然严峻:2011年下半年相继发生的某微博遭遇“xss蠕虫”事件和由“csdn”牵连出的跨领域、大范围的“泄密门事件”,给中国互联网安全敲响了警钟。报告还指出,在针对2011年下半年网民对网络安全的关注度上,65.8%网民表示会主动留意网络安全;但在网络安全的认识上,52.6%网民表示对网络安全困扰有较清楚的认识,47.4%网民表示对该领域的认知比较模糊。由此可见,目前网民有较高的网络安全意识,但对网络安全的认识尚待提高。 (二)网络犯罪时有发生,打击网络犯罪有待加强 严峻的信息安全形势提醒我们,保打网络信息安全,打击网络犯罪己到刻不容缓的地步。根据《2007年中国七城市互联网调查报告》显示中国的网民已经达到1.62亿人,仅次于美国位 居世界第二位。互联网迅速发展,黑客、计算机病毒等对计算机系统的极大安全威胁。曾经泛滥的cih、worm、尼姆达等病毒使许多计算机陷入瘫痪,贮存在计算机中的文件资料全部被删除甚至无法得到恢复;有的内部资料被非法共享;有的部门主页受到黑客的攻击,网页上的数据被更改;有些涉及国家秘密材料和内部资料被窃取等等,凡此种种类似的由于人为因素造成的网络信息安全事件可以说是接连不断。这些信息安全现象时常发生,一直在伴随着因特网的发展,其破坏性有时是十分巨大的,严重扰乱了社会的正常秩序。 (三)网络信息安全管理水平有待提高,责任心有待加强 在信息安全学术界,通常有这样的说法:信息安全是三分技术,七分管理。从另一个角度来说,这七分管理中包含着人们的安全意识和内部防范策略。根据biss公布的数据,造成信息安全事故的因素主要在于:57%由于疏忽,24%来自外部恶意攻击,18%因为电源故障,17%由于用户误操作,17%局域网故障,14%来自病毒……其中超过70%的信息安全事故,如果事先加强管理,都是可以得到避免的。微软内部系统的曾经被侵入就被证明是因为工作人员疏于防护。据comptia(计算机技术行业协会)的安全调查报告,大多数依赖于it运营的企业,其安全事件的发生,并非技术原因,人为因素实际上占了相当大的比重。这其中内部人员安全意识匮乏和安全技能低下的问题尤为突出。在comptia调查的网络安全事故中,约63%的事故是人为错误所致。只有8%的网络安全事故是因技术原因而引起的。 (四)我国信息安全教育培养现状令人堪忧 世界各国历来重视信息安全人才培养,纷纷出台了各类教育项目。譬如美国政府在其“信息系统保护国家计划”中针对联邦政府的信息安全工作制定了:“联邦计算机服务(fcs)项目”、针对研究生和本科生提供的“服务奖学金(sfs)项目”、针对中小学生的“中小学拓广项目”、面向联邦内部所有人的“联邦范围内的意识培养项目”,而针对联邦外部其也制定了“计算机公民项目”。美国政府的这些信息安全教育项目表现出了很强的层次性和衔接性,同时更表现出一种战略性。在国内,2000年经教育部批准,武汉大学创建了全国第一个信息安全本科专业,我国从此开始了信息安全本科生的培养。2001年批准了22所高等院校建立信息安全本科专业,2003年又批准了19所高等学校建立信息安全本科专业。此外,有的院校开办了有关信息安全方向的本科专业,还有少数大学能够培养信息安全方向的研究生,但其数量远远不能满足需求。 四、网络信息安全教育的主要思路 (一)建立健全法律法规,加强政府管理协调 美国是互联网最发达的国家,该国通过《通信庄严法》、《儿童网上保护法》等相关法律,禁止任何人在公共网络上传播黄色或带猥亵内容的信息,“9.11”事件后,又颁布《爱国法》和《国土安全法》,对网络信息实行严密监控。而在英国、法国、德国、日本、韩国、新加坡等国家,涉及互联网管理的法律法规也十分健全,这些法律制度对监控的对象、监控的内容和监控的方式、方法等都作出了明确的规定,为这些国家高水平信息社会的健康发展奠定了坚实基础。我们应该充分借鉴发达国家经验,结合我国实际,尽快开展《信息安全法》的立法调研。在这个新兴的领域,大家都还处在探索之中,所以这是我国在立法实践中能够与世界各国做到大体同步的不多的法律领域,因此,在适当的时刻由全国人大或全国人大常委会审查通过《中华人民共和国信息安全法》,使之成为信息网络安全领域的基本法,以解决我国信息安全领域只有部门规章,而无国家立法的状况。 (二)重视和支持行业自律,促进各项业务规范落实 在政府的支持和影响下,英国互联网行业成立了行业自律组织互联网监看基金会(iwf),主要任务是培养网络用户对网络的信任度,协助互联网内容提供商控制色情等违法内容,协助执法机构打击网络违法犯罪行为;美国也充分发挥电脑伦理协会、互联网保健基金会等行业组织的作用,制定各式各样的行业准则,规范各种网上行为;日本在总务省的推动下,相继成立了电信服务业提供商协会、网站所有者协会等信息行业协会,促进互联网企业自我约束,在很大程度上弥补了政府管理的缺失。 (三)要加强普法教育,重视人才培养 要把信息安全领域已有的法律、法规和部门规章纳入全民普法教育 内容认真学习,并注重学习的效果和质量。要结合现有计算机犯罪和违法的典型案例进行宣传教育,使公民和组织对信息安全领域的法律法规做到知法、懂法、守法、护法。要有针对性地在各类计算机信息领域大中专专业、计算机和信息化知识培训及等级证书考试中加入信息安全法律法规知识内容,并做为重点考核考试内容之一,从而对掌握计算机技能的人员一开始就装上信息法律问题的“安全阀”。要从小学的信息技术教育课程起就加入信息安全法律知识的讲座。使每个公民从小树立信息安全意识和信息安全的法律意识,养成良好的信息安全行为规范意识。 同时,我们还应该适应新形势,与时俱进,在法律类院系中开设信息安全法律专业,在计算机类院系专业中开设信息安全法律课程,为培养既懂技术又懂法律的复合型人才创造良好的条件;加大对现有公、检、法队伍信息安全技术知识的培训力度,使他们能够熟练掌握收集数字化证据的技术,为快速准确查处计算机信息安全领域的违法犯罪提供有力的技术支撑;加大对各级行政执法人员、公务员、企业技术人员等各类组织、法人,公民的信息安全知识和信息安全法律的培训,使他们掌握正确的操作技能,树立信息安全防范意识,并能依法正确开展网上业务,防止因自己的不当操作或疏于防范造成的安全漏洞,形成良好的网上操作行为规范,保证国家安全、经济安全及公民个人权利等信息安全利益不会遭到侵害。 (四)要重视网络伦理道德教育 随着电脑网络的日益发展,一些西方国家的高等学校已将“网络道德教育”纳入教育课程,如美国杜克大学就为学生开设了“伦理学和国际互联网络”的课程。而我国,在中小学当前开设的计算机、网络课程中,学的只是技术理论,基本不探讨网络道德问题,部分学生认为计算机网络与道德无关,网络的使用只是知识技术问题而不存在社会道德问题等等。在这方面我们可借鉴其他国家的做法,把网络伦理道德教育问题融入当代社会教育的系统之中,为网络安全构筑一道道德屏障,这也是当代社会发展向教育提出的新任务。 五、结束语 促进与保障网络信息的健康发展,需要将技术措施、法律手段与道德教育结合起来。应当体现可持续发展的思想,积极发展,加强管理,趋利避害,为我所用,努力在全球信息网络化的发展中占据主动地位。我们要抓住机遇,加快发展我国的信息技术和网络技术,既要积极推进信息网络基础设施的发展,又要大力加强管理方面的建设,加快立法步伐,保障我国以信息化带动工业化,实现社会生产力的跨越式发展,为我国建设小康社会的目标服务。 教育安全论文:运用物理知识进行安全教育 [摘要]安全教育是青少年生长发育阶段中的一个重要教育,物理课可以依靠自身的优势,利用实验、活动课等多途径多手段使安全教育内容丰富多彩、生动形象。 [关键词]运用 物理知识 安全教育 青少年的大部分时间是在学校度过的。学校是他们受教育的地方,同时也是他们意外事故的多发区。有资料统计,在中小学生的意外事故发生率中,校园事故要占60%。为此,李岚清同志曾指出:“在学校中要注意进行有关安全方面的教育,在学生中尤应加强这方面的知识教育,千万不可掉以轻心。”因此教师在教学中应加强青少年学生的安全教育,增强他们的安全意识,提高他们在现代社会环境中自护自救能力。物理课可以依靠自身的优势,利用实验、活动课等多途径多手段使安全教育内容丰富多彩、生动形象。 一、加强学生的安全意识 青少年学生由于受年龄、经验的限制,对许多灾害的发生不够重视,对许多坏习惯不以为然,掉以轻心。教师就可以用物理知识教育引导学生分析解释不安全因素产生的机理,加强安全意识、防患于未然。例如在实验中让学生做一个小实验解释“星星之火,可以燎原”。观察几根未熄灭的烟头,烟头燃烧的时间为1-4分钟,测量烟头中心温度800oc左右,边缘温度200-300oc左右。然后依次把几根未熄灭的烟头分别装在放有纸屑、棉絮、腈纶的茶杯里,观察发现烟头引起纸屑期货需要2-3分钟,棉制品3-7分钟,化纤制品1分钟。然后解释烟头有这样的温度,又有这么长的燃烧时间,足以点燃纸张、棉麻、木材、衣物等可燃物而引起火灾。1987年发生在我们美丽的大兴安岭的那场大火就源自于一个小小的烟头。通过实验,用具体的知识让学生认识到事故的隐患就在身边。 二、教给学生安全常识 《新程标准》下的新物理新教材,更生活化、人性化,在注重传授知识的同时,加强了物理知识与社会、生活的联系,更关爱学生的健康成长。教师在教学过程中,要挖掘教材中与安全教育有关的教学内容,理解其内涵,找准安全教育的切人点,教给学生安全常识。 如在讲《光的折射》时,结合光的折射规律和光路图,向学生讲明看到清澈的水底要比实际浅得多,对自己感觉不太深的水,如果不会游泳千万不可冒然下水,以防眼睛受骗,发生溺水事故; 例如《电学》就有很多用电常识。有很多事故都是不正确的用电行为所导致的。教师告诉同学们任何电器线路的短路、超负荷运行及导线接触电阻过大都会使导线过热,甚至产生电火花和电弧,从而导致火灾。教师要结合每一章节的用电安全知识点,用点穴知识详细讲解,告诉他们正确的用电方法。为了加深理解,最好能和活动课相结合,如让学生自己检查校园内寝教室室内的线路,消除隐患,增加实验经验。有很多安全知识需要教师一点一滴在平时的教学和实际生活中让同学们掌握。 三、培养学生自救自护的能力 教师要在平时的教学中利用知识有意识地去培养提高学生在突发灾难面前所应有的自救自护能力。如在火灾事故中,根据温度对气体密度的影响,高处温度高、低处温度低,在火灾初期能够逃离房间的情况下,可采取伏地而行的逃生措施,这样不仅可以避免少吸入浓烟,而且大量减轻高温的直接袭击。《南粤》曾报道一个小男孩在大楼失火中成功逃生的事例。小男孩和一家人身居的大楼失火,他们在高层居住,当小男孩的母亲看到楼上各家各户开门狂逃也准备开门时,小男孩阻止了母亲的行动。他给母亲讲了阴燃及氧气助燃的知识。因为在大冬天里,各家各户门窗紧闭,大火由楼下向上蔓延时,燃烧消耗了大量氧气,房间内的人所处的环境虽然高温却氧气尚足,如果门窗一旦被打开,室内的氧气外流,起到助燃的效果,于是明火就会突然爆发,瞬间便把火魔带进了室内。小男孩一家最终等到消防队员到来,架云梯而获救。小男孩在灾难面前正是掌握了安全知识这把生命的金钥匙才获得了生存下去的权利。 告诉学生—些急救电话,如119(火警电话)、110(报警电话)、120(医院急救电话),万一遇到火灾、抢劫、伤害等事故,应及时拨打电话进行求助,把危害绛到最低程度。 珍爱生命、安全第一,安全教育是生命教育,只要我们教师在教学过程中始终绷紧安全教育这根弦,就能使学生逐渐形成良好的安全意识,懂得安全是健康生活的基本保证,确立珍爱生命、注意安全的生活态度,遇到危险能够果断正当地进行自护自救,机智勇敢地采取措施。 教育安全论文:浅析安全教育培训 贵在感悟其 心 论文关键词:安全 生产 教育 培训 论文摘要:面对着严峻的安全生产形势,强化安全教育培训是确保安全生产长治久安的第一道工序。为此,应从四个方面入手:强化案例教育,以震撼其“心”;将安全心理知识,“内化于心”;进行模拟演练,强化其“心”;社会共育,升华其“心”。 以深入开展“安全生产年”活动为主线的2009年带着欣慰、带着遗憾汇入了历史的长河。在过去的一年里,那一首首战胜事故灾害的凯歌和一幕幕令人难忘的惨剧,如同一个个符号无声坠入一部永远不会写完的巨著之中,这就是人们与各种事故灾害抗争的历史。当今世界,除了战争、自然灾害以外,已经没有别的灾难能与各种安全事故相比拟。在导致事故频发的诸多原因中,人的因素是最关键的。统计资料显示,70%至80%的事故是由于人的安全素养低下所导致。因此,坚持“始于教育,终于教育”原则,不断强化人们的安全意识,提高人们安全知识水平和安全操作技能,是提升人的安全素养、遏制人的不安全行为的第一道工序。对此,应有针对性地采取如下“四大措施”,打一场杜绝不安行为的特殊战争! 一、强化案例教育,以震撼其“心” 教育培训的根本目的是对员工进行“行为再造”。因此,在进行职业安全专业知识和安全法规的教育培训时,要做到以下三点: 1.案例法规,融合渗透。 一起事故所带来的后果,不仅取决于事故的本身,更取决于人们对事故的态度。我们在重温历史事故案例的同时,应将其成功的经验和失败的教训进行理性地思考和科学的抽象,上升为安全规则,使学员加深对理论知识和安全规则深刻内涵之理解;接着再用安全理论知识和安全法规对事故案例进行更加深入的剖析,做到理论知识与实践相结合,使二者在互动中得到升华。 2.认清损害,自保安全。 在分析事故案例时,一定要做到严肃认真、刻骨铭心,分析事故案例将会给学员的心灵带来强烈的震撼,使每个人都能树立起“别人事故就是自己事故,别人的教训就是自己的教训”的意识,不断强化自警自律意识,上标准岗、干标准活。 3.自我反省,现身说法。 常言道:“吃一堑,长一智”。工作中如非得“吃一堑”才能“长一智”,那代价也太大了,所以我们一定要做到 “吃别人的堑,长自己的智”。可以让那此事故的当事者或肇事者,进行现身说法,把自己违章的经过、教训、思想和今后改正的决心等感受讲出来,这样更能震撼学员们的心灵,警示他人不要重蹈覆辙……。 二、将安全心理知识,“内化于心” 俗话说:“不怕一万,就怕万一。”万一发生了事故,就要付出沉重的代价。这就要求我们强化安全心理知识的普及教育,尤其是个体行为原理的教育和培训,使学员掌握人的心理活动规律,提高自身的心理素质,正确地认识自己,感知世界,使每个人都能清楚地认识到,侥幸是靠不住的,从而增强遵章守纪的自觉性。为此,要做到两点: 1.采取形象生动的教学方法。 例如,通过讲授 “墨菲定律”的典故来远离侥幸心理;通过讲授 “杯弓蛇影”的典故,来纠正心理错觉;通过讲授“盲人提灯笼”的故事来树立“三不伤害”的理念……这样,喻之以理、动之以情、寓教于乐,使学员在轻松愉快的气氛中潜移默化地受教育,牢固地掌握了安全心理方面的知识。 2.创新培训手段,提高培训质量。 我们都知道,好的方法和手段会产生事半功倍的效果。所以培训时可以广泛利用现代网络技术,在教学中积极推进教学手段现代化建设,采用多媒体教学,将文字、声音、图形、图像等相结合,灵活生动的画面能抓住学员的注意力,使抽象的问题形象化,使枯燥的文字变得生动化,从而提高培训质量。 三、进行模拟演练,强化其“心” 教育培训是一个系统工程,仅仅在课上传授书本知识是远远不够的,对安全知识“知道了”,并不等于“会做了”。要想使安全专业知识真正发挥“保护伞”的功能,还必须走出课堂,走进现场,实施模拟演练,把知识落实到行动上。这就要求,对学员进行一体化的教学安排,在实验室或实习场所进行实际操作并考核,使每一课题都能讲授、示范、训练同步进行,如观察演示,按步骤模仿,突出了现场示范,增强了直观性,使学员能够用理论指导实践、在实践中消化理论,让他们对知识产生亲切感,对设备产生熟悉感。 四、社会共育,升华其“心” 泰戈尔曾说过:“一个人要容忍别人作恶,不加反对,就等于奖励作恶。医治罪恶的正确方法,是与它进行斗争。”因此,要从根本上杜绝违章行为,还必须依靠全员参与和社会共育。 常言道,管理,就是“管”和“理”的统一体。“管”靠制度,“理”靠感染,感染靠人文环境。行为科学的经典公式是,b=f(p•e)(b表示行为,p表示心理因素,e表示环境影响)充分说明环境、心理因素对人们行为的制约关系。 因此,要营造这种氛围,一要就要充分利用广播、报纸、电视、网络等新闻媒体向公众宣传各项安全规则和注意事项;二要采用讲座、大屏幕流动展板等方式向公众宣传安全知识和违章违纪的危险性;三要用镜头记录事故现场,用画面定格安全,将自己身边的鲜活的安全事例以小见大,以点代面地反映给广大群众;四要在显著位置安放醒目的安全警示牌;五要树立典型、宣传典型;六要开展亲情感化活动,通过母爱的安全心、妻子的安全情、儿女的安全愿,打动人们永保安全的心扉,当好本质安全放心人…… 上述的一切,都是营造安全文化浓厚氛围的内在驱动力,能有效地强化全员安全意识,是确保安全活的灵魂! 五、结束语 安全是一种意识、一种习惯、一种文化,安全更是一种责任,是对工作一丝不苟的态度,必须广泛地渗透到每个人的心中。因此,我们必须持续改进教育培训内容和方法,不断感悟其“心”,强化全员的安全心理素质、丰富安全专业知识、提升安全操作技巧和自救互救能力,就能打赢这场没有硝烟的特殊战争,就能远离各种事故! 教育安全论文:浅谈职业学校学生职业健康与安全教育 论文关键词:职业学校 社会化成长 职业健康与安全教育 论文摘要:伴随着社会经济的发展,职业学校的学生在职业健康与安全方面经常面临一些问题。从职业学校学生社会化成长所面临的职业健康与安全教育问题出发,在论述职业学校学生职业健康与安全教育影响因素基础上,提出职业学校学生社会化成长职业健康与安全教育的策略。 伴随着我国职业学校教育的快速发展,学生的数量越来越多。这些学生在社会化成长的过程中面临了多方面的现实问题。 一、职业学校学生社会化成长中所面临的职业健康与安全教育问题 对于职业学校学生的职业健康与安全教育来说,仅仅依赖于职校学生入职前的岗位培训是不够的。从职业学校主要偏重于理论教学,对培养职校学生的实践动手能力的工作力度不够。学生存在着对设备与工具认识片面,对法律规定及管理制度知道较少的情况,同时对其自身所面临的作业环境了解不够,甚至没有基本的安全生产知识与技能。从社会化成长来看,所面临的主要是学习工作中所出现的问题。这些问题与学生的职业健康与安全教育有着密不可分的联系。在实习过程中,由于对与此时的工作学习环境相关的职业健康安全方面的知识和流程知道得极少,而学生在这方面的知识不足,在实习过程中会存在一定的失误,甚至出现安全事故。而职业学校的教育是以社会需求与技术领域的需求这两个要素为基础的教育,这两个要素要求应对学生进行职业健康与安全教育方面的知识与能力的培训。 二、职业学校学生职业健康与安全教育影响因素 从学生职业健康与安全教育的影响因素来看,主要包括学生因素、学校因素以及社会客观因素。从学生自身的因素来看,由于职校学生是作为不同于大学生和高中生的特殊群体存在的,其学习的目的也主要是以就业为核心。因而其自身在成长过程中需要学校教学针对学生的心理和现实需求,从学生受教育的实际情况出发进行职业健康与安全方面的培训。其次,从学校的因素来看,职业学校在职业健康与安全教育教学方面的重视程度不同,以及职业学校硬件与软件设施的不同,包括教育教学理论与实践能力水平的不同,都会对职业学校学生产生一定的影响。除此以外,伴随着社会经济的不断发展,所涉及的内容也呈复杂化与多元化的发展趋势,包括这些变化的发展趋势以及社会上存在的包括法律规定及企业生产工艺流程的转变等都会对职业学校学生产生一定的影响。 三、职业学校学生社会化成长职业健康与安全教育策略 1.提高职业学校对职业健康与安全教育的重视程度 职业学校应从自身的实际情况出发,结合对职业学校学生的教育要求,不断提高重视程度。将对职业学校学生的职业健康与安全教育贯穿在职业学校学生从入学开始到参加工作的全过程中,从而让学生能够在职业健康与安全方面具有较强的意识和较强的实践能力。 2.优化职业健康与安全教育的教学方法 职业学校的教师应从学生的实际情况出发,不断优化教学方法和途径。如学校可以根据学生的掌握程度组织相应的演练或者演习,从而让学生在虚拟的环境下,明确地知晓职业健康与安全教育的教学内容。在具体的教学中可以综合应用多媒体等教学辅助设施,让学生更直观地了解教学内容。如,学校安排学生进行危险源辨识方面的培训。 3.拓宽学生参加职业健康与安全方面的实践 职业学校在学生社会化成长过程中,应不断拓宽学生实践机会的途径。学校可以组织学生到一些企业进行实习,让学生通过在企业的实践更好地理解职业健康安全方面的基本知识和相应的健康安全法律法规的内容。比如,班主任通过组织学生到某化工厂参观的方式,让学生明确“企业如何进行危险源的辨识”“风险评价”以及“风险控制”,进而对职业健康安全管理中所涉及的运行控制与绩效测量和监视能够更深入地理解。 总之,职业学校学生社会化成长是一个动态的系统化过程,职业学校在这个过程中进行职业健康与安全教育,应从学生的实际情况出发,依托生产生活的实际情况,促进学生在职业健康与安全方面素质的提升。 教育安全论文:探讨和谐校园视域下高校安全教育的问题及对策 摘要:当前社会矛盾加剧,对在校大学生的安全教育面临新的挑战。由于我国高校安全教育起步晚,缺少成熟的经验,存在认识不到位、机制不健全、内容不完善、形式单一等问题。因此,只有加强对安全教育工作重要性的认识,健全领导体制和运行机制,建立一支专兼职结合、高素质的师资队伍,认真落实大学生安全教育进课堂,优化教育内容,注重教育效果,才能保证安全教育取得实效,从而促进大学生的全面发展,维护高校安全稳定,建设和谐校园。 关键词:高校 安全教育 和谐校园 问题 对策 2004年北京林业大学首先把安全逃生作为一门课程开设,此后国内各大高校也相继效仿。2006年北京市将安全课设为高校的必修课,并和其他课程一样记入学生成绩册,这种做法取得了明显的效果。但目前来看,我国高校的安全教育尚处于起步阶段,缺少成熟的经验,有些高校对安全教育虽然有了一定的认识,但与科研、教学等相比,安全教育仍处于边缘化地带。 当前的形势对高校安全教育提出了更高的要求,加强和改进高校安全教育,是维护高校安全稳定的需要,也是构建和谐校园的必然要求。高校管理者必须充分认识到安全教育面临的新挑战,认识到安全教育对高校安全工作的重要性和紧迫性,采取切实有效的措施改进高校安全教育,促进大学生的全面发展,维护高校安全稳定,建设和谐校园。 一、当前高校安全教育存在的问题 (一)安全教育认识不到位,运行机制不够健全 1 对安全教育的重要性认识不够。在过去一段时间,我国的高等教育处于一个快速扩张期,高校领导主要关注校园建设、学科建设、科研项目、对外交流等有形的成果,部分高校安全教育管理制度缺失,致使安全教育在实施中形式大于内容。大部分高校的安全教育由某一职能部门承担,齐抓共管的局面尚未形成,而且普遍存在重管理轻教育的现象,安全教育没有得到应有的重视。 2 安全教育运行机制不够健全。部分高校对安全教育重视不够,运行体系不够成熟,安全教育未能规范化、常态化,系统性不够理想。有些高校根据上级要求制定了一些相关的制度,但由于缺乏必要的监督,难以落到实处。 (二)安全教育队伍建设有待于进一步提高 1 安全教育师资不足。当前高校安全教育课程主要由学校保卫干部和部分辅导员承担,而保卫部门人员构成比较复杂,既有复转军人,也有留校的毕业生,还有人才引进时安置的家属,由于教辅部门编制有限,这些人经常是超负荷运转,并且他们的工作中心还是在安全管理上,整天忙于“灭火”。兼职教师的数量都不能满足要求,更谈不上专职的安全教育师资队伍配备了。有的学校主要依靠聘请社会相关人员来学校开设讲座,人员的流动性更大。 2 部分人员素质难满足需要。现有的安全教育队伍中几乎没有科班出身的专业人才,对安全教育教学心有余而力不足,遑论进行安全教育的理论研究。一些学校安全教育的资金投入有限,又很少对安全教育教师进行业务培训,更谈不上对相关人员的实践锻炼,导致安全教育质量难以保证。面对不断出现的新形势、新情况,高校亟待充实一批既懂管理又懂教育、既能做好具体工作又能开展教学的安全教育师资。 (三)教育的内容不够完善,时效性有所欠缺 1 安全教育课程缺失。到目前为止,仍然有一些高校未能开设安全教育课程,导致安全教育缺少主渠道;有些高校开设了安全教育课程,却没有把它作为学校教学工作的一部分,安全教育的课时、教材、教师、教学效果等都没有规范管理,教学体系不健全;有些高校经常以讲座、报告、公益宣传等替代安全教育课程,安全教育零敲碎打,系统性不强,因而没有取得应有的效果。 2 安全教育内容陈旧。现有高校安全教育的内容主要集中在法律法规、人身安全、财产安全、交通安全、食品卫生安全等方面,内容老化,体现不出时代性。现阶段影响社会安全稳定的因素增多,与大学生有关联的安全问题日益复杂化,但是社交安全、网络安全、就业安全等相关内容并未被纳入教育的视野,文化安全、国家安全等领域的新内容也亟待完善。 (四)安全教育形式单一,效果不如人意 1 安全教育形式单一,难以激发学生兴趣。目前高校安全教育主要采用集中授课、展板宣传等传统方式,也有的学校通过开设讲座、心理咨询等形式为学生传授一些安全知识,这些传统的教育方式曾经起到了一定的教育作用。但随着信息技术的迅猛发展,互联网、手机等现代信息媒介已经在很大程度上影响并改变着人们的生活 方式。因此,应该创新教育手段,采用贴近当代大学生生活实际的方法,从而使安全教育真正达到预期的效果。 2 当前安全教育侧重于知识的传输,忽视了技能的培养。通过多种途径传输安全理论知识是必要的,如果只限于纸上谈兵,会导致知行相背离的现象,削弱教育的效果。大学生最需要掌握的是处理安全事故的技能、方法,学会保护自己的合法利益,安全教育的关键在于对大学生安全意识和技能的培养。 二、加强高校安全教育的对策 (一)领导重视,齐抓共管形成教育合力 1 要提高对安全教育重要性的认识。安全教育是高校安全稳定的保障,是高校安全工作得以顺利开展的前提,也是促进大学生全面发展、构建和谐校园的必然要求。高校应加强对安全教育的组织领导,建立和完善安全教育的领导机构,加强安全教育指导、协调和监督工作;规划安全教育的总体工作目标;加大投入以满足安全教育软硬件的需求;在实践中不断探索安全教育的方法,逐步健全安全教育的运行机制。 2 实现安全教育制度化、常态化。高校的管理者应采取积极有效的应对措施,从目标规划、队伍建设、教学管理、效果考核等方面建章立制;把安全教育纳入教学计划,力求安全教育的时间、内容得到保证,从制度上确保安全教育的有效实施;合理选配授课教师,并对安全教育进行全程监督管理,统一组织考查,实行责任追究制,以保证安全教育取得实质性的效果,从而使安全教育步入规范化、走向系统化、达到常态化。 (二)建立一支高素质的专兼职结合的师资队伍 1 安全教育师资队伍的基础建设。在校内建立一支以高校保卫干部、部分辅导员、马克思主义理论课和思想政治教育课等相关课程教师为主体的安全教育教师队伍;同时还需要调动一切可以利用的社会资源,聘请公安民警、消防官兵以及各方面专家加入到教学队伍中来。在此基础上要正视物质保障,确保这支队伍的基本待遇、工作条件、职称评定以及今后的发展路径等,以保证队伍的相对稳定和基本的工作热情。 2 安全教育队伍的业务培训。加强对安全教育师资基本素质的研究,做好岗前培训,做到持证上岗,确保在岗教师熟练掌握安全教育的知识和技能;要根据外界环境的变化,不断更新培训内容,及时做好继续教育工作。高校还要关注教学骨干和学术带头人的培养,优选基础较好的教师,提升他们的能力和素质,帮助他们成为专业化、职业化的高素质专业教师。 (三)切实做好安全教育进课堂 1 安全教育的课堂教学要做到规范有效。高校应当充分利用天然的教育资源,利用课堂这个主阵地,发挥课堂教学的主渠道作用,把安全教育纳入教学计划,真正落实安全教育“进教材、进课堂、落实学分”的要求;要优化安全教育内容,依据制定出的教学大纲,系统、规范地进行教学活动;严肃课堂管理,严格执行考核制度,引起学生对安全教育的重视,确保教育的效果。 2 利用已有的教学体系,渗透安全教育。首先要利用成熟的马克思主义理论课和思想政治教育课教学体系,有意识地渗透安全教育的相关内容。另一方面是要发挥专业教学课堂的作用,任课教师在授课时结合课程内容有意识地渗透一些安全教育的内容,部分专业课程也应当传授一些专业安全教育的内容。根据高校的特点,做好阶段性的安全教育,对重点人物、重点阶段、重点任务要做好专题安全教育。 (四)安全教育应突出重点,注重教育效果 1 理论教育要生动活泼。教师必须根据学生特点,不断丰富安全教育方法,增强教育的效果。在理论灌输时注意结合案例加以解释,把生活中的案例编印成册供学生阅读、借鉴,或选取一些与学生生活密切相关的法律案例,做到以案施教;对于大学生普遍关注的安全问题,以开办安全知识讲座、安全形势报告会或组织主题班会、知识竞赛活动、小组讨论等多种形式开展安全教育,也可以利用学校的校园网、宣传栏、校报等传播媒体和各种有效手段,进行安全知识宣传。对大学生进行深入的、广泛的、经常性的安全教育,使安全意识渗透到大学生学习、生活的每个角落,并成为一种习惯。 2 积极引导学生进行自我教育。要利用学生组织活动的热情,使安全教育进宿舍、进网络、进社团。对学生宿舍中的安全行为进行教育、引导、管理和监督,充分发挥学生的主动性和积极性,同学之间相互教育和提醒,增强防范意识,避免危险事故的发生;引导学生开展以安全为主题的社团活动,把安全教育与学生课外活动、社团活动结合起来,把安全教育寓于学生喜闻乐见的活动之中,以达到学生自我学习、自我教育的目的。 3 强化实践教育环节,帮助学生掌握安全技能。在安全 教育过程中,要注重理论与实践的结合,强化实践教育环节。积极地引导学生开展问题分析、安全演练、社会调查等实践活动,帮助学生掌握安全技能;通过组建大学生治安志愿者服务队,让学生参与到学校安全管理的实际工作中,使学生在提高安全防范意识、掌握安全防范技能的同时增强自觉维护学校安全秩序的责任感;也可尝试在校外建立安全教育基地,让学生更好地理论联系实际,学以致用。 (五)安全文化的隐性教育 1 注重校园安全环境建设,营造高校安全文化。高校的安全教育,应更多地关注环境和文化对人的影响作用。安全文化教育可以促进大学生安全观的形成,使大学生对安全的认识由感性上升到理性。在安全教育中,要把潜移默化的环境文化熏陶与直接活跃的教育活动相结合,以达到最佳的教育效果。 2 师生员工共同参与,营造校园安全文化。在校园安全文化建设中,物质建设是基础,制度建设是保障,精神建设是关键。要加强舆论引导,形成一个人人重视安全、人人关心安全、人人维护安全的文化氛围;搭建一个平台,组织、发动全校师生开展安全文化活动,创造一个重视安全、宣传安全、保障安全的浓厚氛围;高校还要有意识地引导舆论的方向,不失时机地培养师生员工的安全“忧患”意识,逐渐形成高校安全文化。 教育安全论文:浅谈幼儿园的安全教育 幼儿的安全工作是幼儿园工作中的首要工作,是其他一切工作的基础。而幼儿的自我保护能力差,安全防范意识薄弱。孩子们因缺乏相应的自我保护能力和安全知识而误食、磕破、跌伤的事件也时有发生。所以,只有积极的教育和保护——培养幼儿的自我保护能力和安全防范意识,才能使幼儿尽可能地避免伤害。《幼儿园教育指导纲要》明确提出:“幼儿园必须把保证幼儿的生命和促进幼儿的健康放在工作的首位,密切结合幼儿的生活进行安全、营养和保健教育,提高幼儿的自我保护意识和能力。”培养幼儿的自我保护能力和安全防范意识势在必行。 一 家园同步,共同教育 幼儿园与家庭密切配合,对幼儿实施安全自护的家园同步教育。幼儿的自我保护教育不只是体现在幼儿园,更多的是体现在幼儿的日常生活中。因此,培养幼儿的自我保护能力必须得到家长的支持与配合才能顺利进行。我们通过家长问卷了解到100%的家长都认为对幼儿进行自我保护能力的培养是有必要的。但只有部分家长向幼儿讲解过安全自护的知识与技能,还是不够重视幼儿自护能力的培养与教育。所以我们利用家长会向家长讲解培养幼儿自护能力的意义。不定期地向家长进行安全知识和幼儿自我保护能力知识的专题讲座,通过幼儿园的板报和班级的家园联系栏向家长宣传“安全、自救”等有关专栏,和家长共同探讨、交流安全自护的知识。有了家长的支持与配合,我们的安全教育才能顺利进行,达到了家园同步教育的效果。 二 开展丰富多彩的幼儿园教育活动 1.以教育活动的形式进行 在平时的工作中将幼儿感兴趣的安全自护知识,比如:游泳安全、放风筝、燃放烟花爆竹等,有针对性地设计出相关的教育活动。用活动的形式向幼儿讲解,幼儿通过观察图片、集体讨论等,了解了自己感兴趣的安全自护知识,同时也学会了一些安全自救的技能。 2.以游戏活动的形式进行 游戏是幼儿最喜欢的活动形式。通过游戏《有坏人闯入》,让幼儿知道有坏人闯入幼儿园时小朋友要先找个地方躲起来,然后再去告诉老师,小朋友自己不能去抓坏人。 通过这类游戏激发了幼儿脱险自救的情绪,幼儿能主动的参与游戏,积极的获取这类安全自护知识。 3.以区角活动的形式进行 在班级的图书区开设“安全自护知识我知道”的安全知识区。在区角投放大量的安全自护图书及安全标志,幼儿在区角活动时可相互讨论,根据图示理解安全标志。教师在区角活动指导时向幼儿讲解安全标志的意义,使幼儿不仅能认识一些安全标志,而且还了解这些不同的安全标志所表达的不同意义。 4.以专题活动的形式进行 演练是幼儿亲身经历的,也是他们最能接受知识的一种形式。对于消防安全知识、120急救知识、交通安全知识我们都是以专题的形式进行。每个活动我们都请专业人员给幼儿讲解安全知识并演示一些专业领域的技能。比如:消防安全专题就以火灾演练的形式开始,孩子们在没有准备的情况下发现有浓烟,这一下就引起了他们的紧张,随后在老师的带领下有序地拿上小毛巾捂住口鼻,迅速地弯下腰由消防安全通道顺利逃生。在清点班级人数时发现少了两名幼儿和一位老师,这时听见他们在呼救,由几名消防员冲过浓烟将他们救出。这一活动真实让孩子们感受到了发生火灾时保持镇静和快速逃生的重要性。孩子们在认识消防服、空气呼吸器等消防用具后试穿、试戴,并在消防员的讲解下参观了消防车。通过这次消防安全知识专题活动后幼儿知道了火警电话119,在什么情况下拨打,如何拨打以及一些火灾逃生自救的方法。 5.以随机教育的形式进行 幼儿的一日生活中有许多安全自护的教育,教师要抓住每个教育契机进行随机教育。比如:做手工使用剪刀,教幼儿如何正确使用剪刀。幼儿上下楼梯、上下床、喝水、吃饭等都有安全随机教育的契机。 6.以儿歌、绘画的形式进行 用儿歌、绘画的方式向幼儿讲解和让幼儿表达安全自护的知识。比如儿歌:从幼儿入厕安全、吃饭安全等生活安全,到使用剪刀、尖利的物品学习安全,再到地震安全自救、火灾安全自救等。从多个方面向幼儿贯穿安全知识。 总之,在幼儿教育中,安全是第一位的,安全是工作底线。只靠教师和保教人员的外在保护是远远不够的,必须在各种教育活动和日常生活的点滴中,对幼儿时时进行安全意识的强化教育,形成安全行为的条件反射。培养幼儿的自我保护能力,才能更好地保证幼儿的安全。 教育安全论文:幼儿安全教育之我见 摘要:幼儿的健康成长,关系到祖国的未来。对幼儿进行安全教育,可采取集中教育和随机教育相结合的方式。通过多种形式的教育活动,使幼儿树立“安全第一”的思想。 关键词:幼儿安全教育;集中教育;随机教育 幼儿园的孩子由于生理、心理发展尚未完善,其自我保护能力相当缺乏,一不小心,便易发生事故,影响健康。因此,教师有责任保护幼儿的生命安全。为了保证孩子的身心健康和安全,使孩子顺利成长,我们幼儿园的安全教育应常抓不懈。在安全教育中,坚持集中教育和随机教育相结合。 一、集中教育 将安全知识作为活动主题对幼儿进行集中教育必不可少。鉴于幼儿时期的认知具有直观、具体、形象的特点,集中教育活动可通过各种形式和多种渠道进行。如:向幼儿展示有关安全知识的图片、音像资料。平时我们要做有心人,收集如防火、防触电、防煤气中毒、防雨、防雷、防震、交通安全、饮食安全等各方面的图片或音像资料。然后把这些收集到的资料按主题形式分类,在班里给学生观看、讲解,这样图文并茂,调动了孩子的多种感官,记忆深刻,久久不忘。 开讨论会也是向孩子进行集中教育的好形式。班里心雨小朋友在做游戏时头皮被墙角划破了,孩子们在表示关心的同时,纷纷到墙角处查看。抓住这个机会,教师引导幼儿进行了安全教育主题活动:1.讨论心雨为什么会受伤?小朋友在游戏时应怎样做才不会受伤?2.受伤以后有什么感觉?小朋友、老师、爸爸、妈妈的心情怎样?在日常生活中我们也要注重调动幼儿的主动性、积极性,让他们亲自参与到安全教育之中。像在我班开展的“人人争当安全小卫士”活动中,让幼儿亲自找一找身边(室内、室外)哪些地方易出危险,怎样想办法消除这些危险隐患。我们师生商定:一起来设计标志,并把它们贴到适当的位置上:“小心触电”的标志,贴在了活动室的电源插座旁;“当心滑倒”的标志,挂在了易摔跟头的厕所台阶旁;在园里设计出好多“注意安全”的标志……通过这一系列活动,“安全”两个字已在幼儿的心里生根、发芽。 同一安全问题,多种教育方法,让幼儿留下深刻印象,吸取安全知识。如对于交通安全问题,我们不仅要告诉孩子一般的交通安全知识,还应让孩子们认识交通标记及在出现这种交通标志的地方或时候,我们应该怎么做;邀请交警大队的警察叔叔给我们作了有关交通安全方面的讲座,让小朋友知道了怎样走路,走路要走人行道,过马路要走斑马线,“红灯停,绿灯行”等常识,认识了一些标志,禁止行人通行标志、人行横道标志、注意危险标志、步行街标志等等;利用角色游戏《开车》让幼儿进一步遵守交通规则。在此后,我们带幼儿走出校园,走向社会的许多活动中,我们总要和幼儿共同制定几项规则和纪律:如走路靠右边;看见绿灯走、红灯停;过马路要四下张望;小朋友之间手拉手不可掉队……在开展交通安全的系列活动中,幼儿对消防车很感兴趣,我们就接着开展有关消防安全的活动:让幼儿了解火的用途和危害,学习拨打119,学习简单应急措施(用床单塞门缝,用湿毛巾捂嘴巴)开展一些自救演习等。观看消防专题宣传动画片,带领幼儿参观消防队,模拟练习等,我们还组织了疏散演习,幼儿在模拟失火脱离现场时,一个个手捂鼻子,蹲下快速向外面爬去,说明幼儿已经知道了失火时自我救护的方法。在几次的活动中,孩子们都能遵守规则和纪律,使活动顺利地开展,也使幼儿在活动中增强了安全意识和自我保护的意识。 二、随机教育 幼儿的日常生活中蕴含着诸多的教育契机,只要我们做有心人,抓住这些机会,随时对幼儿进行有针对性的安全教育,就能取得良好的效果。如午睡起床时,教幼儿正确有序地穿衣服保护自己身体;鞋带松了,教育幼儿系得牢固可避免跌倒摔伤,进餐时教育幼儿热汤热水吹一吹再喝能避免烫伤,吃鱼把鱼刺挑干净能免受咽刺之痛,吃饭不嬉笑打闹可避免气管进异物等。外出乘车时,教育幼儿不要把头、手伸出窗外,强化幼儿安全保护意识。 一年来,在老师和家长的共同教育下,我们的孩子从不知道哪些东西能玩,哪些东西不能玩,到现在知道哪些东西是危险的,会伤害身体,不能碰;从不知道什么地方能去,什么地方不能去,到现在认识了许多的安全标志和紧急情况下可拨打的救援电话;从不知道哪些事情能做,哪些事情不能做,到现在懂得不跟陌生人走,外出要得到大人的同意,过马路要遵守交通规则等等。孩子的安全意识增强了,自我保护的能力提高了,他们的整体素质得到了全面的发展,安全系数提高了,我们做幼教的为孩子们又多了一些安全保护伞而高兴。
进入大数据时代的我们,仿佛一切问题都可以通过互联网解决,通过网络我们可以交水电费、手机费,可以购物、点外卖,还能学习知识,网络数据信息不断完善和充实,给我们的生活带来极大的便利,但是随着大数据的发展,还存在这一些不法分子,借网络漏洞,窃取数据,扰乱社会治安,阻碍社会发展。在网络环境参差不齐、鱼龙混杂的情况下,我们需要加强计算机网络安全防线,抓出本质问题,消除威胁所在。 1大数据时代 大数据,指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。大数据的提出,不在于掌握庞大的数据信息,而是在于在庞大数据中对有意义的数据进行专业化处理。大数据有利于对大量消费者提供产品或服务的企业进行精准营销,有利于小微企业的转型。马云曾说未来的时代不是IT时代,而是DT时代,DT就是数据科技,就是大数据时代。大数据在云计算为代表的技术创新的衬托下,使得数据收集、使用更加便利,有云计算与大数据相辅相成,改变了人们对资源的获取方法,也影响了整个社会的知识获取途径,加快了社会总体知识水平的提升。 2大数据时代下计算机网络存在的安全问题 大数据网络信息环境较为复杂,由于涉及内容较广,信息资源可利用度较大,客户端、服务端等系统多元化,导致网络在给公众提供便利的同时,也带来了一系列的网络安全问题。 2.1信息内容安全存在隐患 大数据本身包含着各种各样的信息,其中有一些保密程度较高的数据,一旦出现安全风险,将导致机密信息泄露,对个人、企业会造成严重的损失,所以当前网络信息安全是计算机网络安全系统所需解决的主要问题。信息内容的安全性保证也会影响到计算机网络的发展,提高安全性,能让用户在使用网络时更加安心。 2.2网络安全意识差 当前的轻松便利的网络环境让我们对网络安全放松警惕,自认为计算机系统是安全的,许多人使用网络缺乏安全意识,例如随意告诉别人安全密钥,设置密码过于简单等,使得在网络安全监控下依旧出现漏洞,被黑客或者不法分子盗取机密信息,对个人或企业造成损失。 2.3黑客攻击、网络病毒造成安全隐患 信息技术的发展使得网络黑客也顺势而生,黑客指通过互联网非法入侵他人的计算机系统,查看、更改、盗取他人数据的人。黑客原是电脑技术的专家,正常计算机在工作中无法识别黑客攻击,特别是高技术黑客,计算机系统一旦被攻击,计算机就只能任人鱼肉了,有的黑客只是想盗取计算机里的数据,有的黑客直接把数据毁了,所以黑客是计算机网络安全问题的一大隐患。与黑客异曲同工的就是网络病毒,随着各种杀毒软件的更新,新式病毒也在不断更新,计算机感染了病毒,那么很容易通过内部程序进行传递,直接影响到计算机的使用,甚至造成数据损失,更严重的还会导致系统瘫痪。 2.4网络监管不到位 除了社会各方面加强对网络安全的重视外,网络监管部门也需要有所行动。网络监管就像是网络安全的最后一道门,监管一旦放松,就会产生巨大影响。 3大数据时代下计算机网络安全应对策 3.1重视信息管理安全体系的建立 建立信息管理安全体系首先要对用户的账户信息安全进行管理,大数据下各个平台内都存有用户的个人信息,在账户的登陆,信息传输、储存及使用过程中做好安全检测工作,降低用户账户安全风险。对实名制的平台,要做好信息保密工作,其网络信息最好与当地网络安全管理部门衔接,提高安全防范。 3.2提高防火墙技术应用 当前用来抵挡计算机网络威胁的主要是防火墙,过去防火墙技术较为落后,只能被动防护,无法主动保护,随着技术的发展,现在已经有了智能防火墙,使用智能防火墙能够主动分析和主动拦截,大大提高了网络安全风险。智能防火墙除了对外部攻击能够抵挡外,还能对内部管理系统进行检测,发现病毒就会主动清除。 3.3提高网络用户的安全意识 在提高网络安全技术的同时,还应该加大对用户安全意识的宣传,提醒每个用户养成良好的上网习惯,禁止点击不安全的网站,规范上网行为,特别是对一些高技术用户来说,严格遵守法律法规,不做违法犯罪的事情。 3.4加强网络监管力度 网络安全的基础就是网络监管,严格监管能够确保信息的安全,监管部门需要定期开展安全审查、安全检测与风险评估,加强系统的修复工作,对网络上一些不安全不规范的网站进行关闭、取缔、整改、优化。 4结语 大数据时代计算机网络安全将面临着严峻的挑战,网络带来的巨大利益还是会使一些不法分子踏入法律的红线,我们只有树立强烈的网络安全意识,形成良好的上网习惯,加大网络安全的宣传,从个人角度出发维护网络安全;监管部门加大对不安全网站的监督,对病毒入侵做好防范工作,强化网络安全技术手段,保证用户信息的安全稳定,只有做好网络安全工作,网络发展才能更加长久。
1引言 信息技术在互联网的支持下经历了前两次的革新发展后迎来了大数据时代,在信息化、大数据时代背景下,计算机网络技术也得到了快速发展,互联网已经深入到人们日常生产、生活与学习中,为人们的生活提供了极大的便利,累积了大量的信息资源。通过利用大数据处理技术,能够在纷繁复杂的数据中挖掘出有价值的信息。随着大数据技术广泛应用,网络安全问题日益受到人们关注。针对大数据以及网络信息的特点,分析研究大数据时代计算机网络信息安全隐患与防护措施,完善计算机网络信息安全管理方案,提升计算机网络安全,为大数据时代保驾护航,是计算机信息技术持续、健康发展的根本保障。 2大数据时代的特点 在大数据时代,任何微小的数据都可能产生不可思议的价值。大数据的特点首先就体现为“大”,随着时间推移,存储单位从过去MB到GB到TB,乃至现在的PB、EB级别,无不体现出在信息量快速递增的进程中,人们对存储空间提出的更高要求。随着信息技术的高速发展,数据呈现出爆发式增长。网络交互信息成为数据主要来源,如淘宝网近4亿会员每天产生的商品交易数据约20TB。此外,广泛的数据来源,决定了大数据形式的多样性。数据类型涵盖日志、图片、音视频。大数据的产生非常迅速,主要通过互联网传输。现代生活中几乎每个人都离不开互联网,也就是说每个人每天都在向大数据提供大量的资料。相比传统的“小”数据,大数据最大的价值在于通过从大量无关的各种类型的数据中,挖掘出对未来预测分析有价值的数据,通过人工智能方法深度分析,发现新规律和新知识,并运用于农业、金融、医疗等各个领域,从而最终达到改善社会治理、提高生产效率、推进科学研究的效果。 3大数据背景下的计算机网络安全风险分析 3.1计算机系统自身漏洞 目前各种主流的计算机操作系统和智能手机操作系统都存在各自一些漏洞。而且在计算机软、硬件实际安装使用过程中,也会产生不同程度的漏洞。可以说,计算机网络系统漏洞是不可避免的,随着操作系统不断升级改进,旧的漏洞修复好后,又会不断产生新的漏洞。同时在用户浏览、下载互联网资源过程中,也会存在较大网络安全隐患,可能会被不法分子利用系统漏洞,窃取用户隐私,破坏软硬件设备资源。 3.2网络用户隐私防范意识不足 互联网平台的隐私权始终是公众最敏感的问题。此前,关于Facebook超过5000万用户个人信息被泄露一事,引起了全球的关注。用户使用计算机时,由于安全意识薄弱,对各类网站、软件中的用户名、密码及安全口令设置较为简单,以及网络下载资源的随意性和网络共享资源的频繁性,都会产生隐私泄露问题。大数据、云计算技术的出现,削弱了用户信息的可控性,比如网上留下的评论、发的微博微信、走路时的被马路摄像头获取的视频、手机定位系统留下的路线图都是大数据的组成部分之一。这些重要生活信息的泄露,不仅对人们个人利益和互联网行业的健康发展带来了挑战,对整个社会经济和国家安全都构成了威胁。 3.3相关政策制度不够完善 从国家层面来看,相关法律法规不健全,也是导致信息安全的一个重要因素。随着国家各项建设的高速发展,对信息技术互联网技术的发展也出台了一些政策上的鼓励和资金上的支持。有调查数据显示,美国、日本等国家在信息安全方面的投资远高于我国,这也就表明我国对大数据时代信息安全的重要程度没有充分的认知。同时,相对于我国信息技术的快速发展,大数据、云计算技术时代的全面到来,相关法律法规的滞后,导致了诸多法律“盲区”的出现,让不法分子有机可乘。因此,我国信息安全相关政策法规跟进速度亟待提升。从企业层面来看,健全的管理机制是计算机网络安全运行的重要保障,部分用户,特别是企业用户在使用计算机网络的过程中,未能建立完善的网络安全防控体系,使计算机网络信息安全隐患不断增加。从行业特点来看,部分计算机网络信息安全监管制度与用户行业实际情况并不相符。从管理团队来看,团队中缺乏专业的网络管理人才,专业化水平的不足,导致监管制度并不能真正发挥其有效性,造成许多安全隐患未及时发现,网络安全系数不断降低。 3.4黑客入侵 黑客入侵属于恶意攻击网络系统的一种行为,就是网络黑客通过发现他人计算机系统和网络中的缺陷和漏洞,并针对这些缺陷所实施攻击的过程。这里说的缺陷,包括软件缺陷、硬件缺陷、网络协议缺陷、管理缺陷和人为的失误。大数据的发展,形成了庞大的数据信息,一定程度上造成了计算机总体安全性能的降低,为网络黑客的入侵提供了更加便利的条件,网络黑客对计算机的攻击方式变的更加多样化和更具隐蔽性,增加了计算机网络安全识别的难度,计算网络信息被黑客非法利用后,会对计算机网络安全造成不可估量的伤害。另外,黑客的入侵范围极其广泛,政府的计算机系统、企业的计算机系统等都可能会遭受恶意入侵。因此,黑客入侵同样也是大数据时代下计算机网络信息安全问题之一。 3.5网络病毒传播 所谓的计算机病毒都是人为编制的,通过互联网、移动存储设备等作为主要的传播通道,隐藏在他人计算机中,当达到某种条件时即被激活,从而感染其他程序,对计算机资源进行破坏,计算机感染病毒之后会迅速蔓延,在破坏计算机应用程序的同时也会对其信息的安全性造成破坏。通过网络的快速传播对计算机网络安全的危害性较大,严重时可能造成计算机系统的瘫痪。 4大数据背景下的计算机网络安全体系构建 4.1增强用户安全意识 在计算机网络技术应用过程中,用户主观意识对网络的安全性有较大影响,强化计算机网络操作人员的安全防范意识,使其熟练掌握操作步骤的标准化和流程化,做好计算机病毒、木马等的防范工作,养成良好的计算机操作习惯,从而进一步减少人为操作带来的风险。如:(1)计算机操作系统,最好用正规渠道的光盘安装,并及时更新系统补丁。(2)及时安装杀毒软件,定期更新病毒库。(3)不随意访问陌生网站,不在不明网站下载资源。(4)不轻易点开来历不明的邮件、链接。(5)定期做好重要文件备份等等。 4.2完善网络管理制度 大数据时代背景下健全网络管理制度是确保网络环境健康、稳定、持续发展的前提条件。从国家层面,建立健全信息安全的相关法律法规,加强政府对计算机网络管理的监管力度,发动群众监管,对恶意破坏、盗取他人计算机网络数据信息的行为依法依规进行处理,维护用户计算机网络权益,从而有效的威慑各种针对计算机网络数据信息的违法犯罪行为。同时,针对网络监管,不断扩大对网络信息的认证范围,加大安全管理的宣传力度,提高安全防范能力。另外,还需要积极建立长效的网络信息预警管理机制,杜绝病毒危害的出现。从企业层面,制度建设需要针对自身行业特点制定,制定的制度务必专业、可行、严谨和详细,具体可以从以下几个方面着手:(1)要及时、积极、完整的贯彻、落实国家、地方政府相关信息安全管理政策,并以此为企业网络管理制度的指导思想,构建企业全面的信息安全管控模式,提高企业信息化建设质量,保护计算机网络安全。(2)要把网络安全管理制度纳入到企业安全管理制度的总体规划,以保证网络安全管理的完整性和系统性。网络安全管理制度体系需要涵盖以下几部分:(1)明确网络管理人员的岗位职责;(2)明确网络信息监控、保存、清除和备份工作的操作流程;(3)制定网络违法案件报告和协助公安机关查处制度;(4)制定信息、审核、登记制度;(5)制定病毒检测和网络安全漏洞检测制度;(6)制定帐号使用登记和操作权限管理制度。同时,还要包括网络管理人员的安全教育培训制度,强化网络安全意识,提高网络安全管理水平。 4.3应用防火墙、防病毒技术 防火墙技术,是针对Internet网络不安全因素所采取的一种保护措施。它是一种计算机软、硬件的结合,目的就是防止外部网络用户未经授权的访问,从而保护内部网免受非法用户的侵入。防火墙技术的发展为计算机网络安全提供了可靠的保证,将防火墙技术应用在计算机网络系统中,可以有效防范网络外部黑客非法入侵。网络管理人员对防火墙进行操作,及时记录防火墙相关信息,在日志文件中发现计算机网络存在的安全漏洞,可以及时对安全漏洞进行修补。近年来随着智能防火墙技术的快速发展,其自带的数据库也日趋庞大,网络管理人员加强对智能防火墙技术的科学应用,可以提升计算机网络系统的安全性、稳定性和可靠性。防病毒技术,是通过一定的技术手段防止计算机病毒对系统的传染和破坏。实际上这是一种动态判定技术,即一种行为规则判定技术。具体来说,计算机病毒预防是通过阻止病毒进入系统内存或阻止计算机病毒对磁盘的操作,尤其是写操作。防病毒软件当中,包含病毒预防、病毒检测和病毒清除(隔离)技术。除了通过防火墙技术阻挡一些恶意攻击的同时,使用相应防病毒软件检测系统中存在的安全隐患,及时修复计算机网络中的漏洞,降低病毒感染、黑客入侵的几率。目前常用的计算机防病毒软件有腾讯管家、360杀毒软件以及金山毒霸等,这些防病毒的软件都有着比较好的应用效果。安装防病毒软件时,要特别注意一个计算机网络当中只能安装一种防病毒软件,可以避免出现防病毒软件之间的“不兼容”现象,还要定期更新病毒库版本,提升计算机网络的安全等级。 4.4应用网络监控技术 网络监控技术,是完成对网络中存在的数据包进行监听和控制。不管是病毒入侵或黑客攻击方式,都有着不可预测的特点,所以加强网络监控就有其充分的必要性。采用入侵检测技术加强网络的安全监控,可以有效控制数据被破坏和窃取。依据签名标记法与统计研究法,及时检测出计算机网络系统当中存在的信息风险因素。注重以上网络监控技术的科学应用,是提高计算机网络安全性能的重要举措。 4.5加强身份认证与加密 在计算机网络安全防范中,身份认证和加密是常见的手段,身份认证技术就是通过确认计算机网络中操作者身份过程而产生的一种有效解决方法。加密技术是常用的一种安全保密手段,就是利用技术手段把重要数据加密后再进行传送,到达目标地址后再用相同或不同的技术手段进行解密操作。以此保障数据在网络传输过程中的安全性,即便数据被中途截获,如果不清楚该数据的加、解密技术,也无法获知数据的具体内容信息。在大数据时代背景下,数字、字母以及特殊字符组合应用的加密手段,已经渐渐取代了传统单一的数字加密技术。与此同时,指纹识别、人脸识别、虹膜识别、视网膜识别等诸多先进身份识别技术的发展,为计算机身份认证与加密提供了更加安全和多样化的技术手段,这些先进技术的科学应用,可以有效加强计算机网络系统的安全性能。 5结束语 综上所述,在大数据时代,开展计算机网络信息安全防护工作具有十分重要的现实意义,人们要充分认识到计算机网络安全的重要性并做好相应的防范措施,根据实际情况制定具有针对性的解决方案,为计算机网络安全提供全面的保障,从而打造大数据时代背景下的安全的网络环境。 参考文献: [1]周小健,鲁梁梁.大数据时代背景下计算机网络安全防范应用与运行[J].网络安全技术与应用,2017(05):24. [2]张勇.新时期下计算机网络信息安全问题及防范对策[J].电子技术与软件工程,2017(19):213. [3]张骆伟.浅析大数据背景下如何做好网络安全防范工作[J].法制博览,2019(02):155. [4]杨继武.简析大数据时代的计算机网络安全防范[J].科技传播,2019(02):108-109. [5]金如佳.大数据技术在网络空间安全分析中的应用探究[J].信息与电脑,2019(03):181. [6]龙振华.大数据时代计算机网络信息安全及防护策略[J].中国管理信息化,2019(03):161-162. 作者:赵云鹏 单位:云南工程职业学院
摘要: 大数据在推动我国医院档案信息化建设进程的同时,也对医院档案管理工作提出了新的挑战。文章对大数据背景下医院档案信息化管理进行研究,探索我国医院档案信息化管理存在的困境,并提出对策建议:改变传统的档案管理理念,提高医院对档案信息化管理价值的认识;借助信息化技术,提升医院档案信息开发利用水平;重视档案数据资源安全性,提升医院档案信息安全管理水平;打造复合型档案管理人才,重视医院档案信息化管理队伍建设。 关键词: 大数据;医院档案信息化;管理理念;专业人才 随着大数据时代的到来,医院档案信息化管理成为医院及研究者关注的重点,医院档案信息化建设是新时代发展的必然需求,大数据凭借其数据量大、形式多样、来源广泛和处理迅速等显著优势,在推动医院档案管理信息化快速发展方面起到了极为重要的作用[1]。当前,医院档案管理工作依靠传统的手工档案管理模式已经无法满足时代发展的需求,在大数据技术的支撑下创新档案信息化管理模式成为医院展开各项基础工作的基本要求;同时,大数据时代的医院档案信息化管理也成为新时期衡量医院综合发展水平的重要标志。根据相关实践调查和访谈,可以发现在大数据技术的支撑下,我国医院档案信息化建工作设如火如荼地开展,大数据技术为医院管理工作创新发展带来了新机遇,但也为档案信息化建设带来了新挑战,大数据时代的医院档案管理模式、工作人员及管理理念,对应的软件硬件及配套支撑体系等都需要重新调整[2]。因此,我们有必要探索和发现大数据时代我国医院档案管理信息化建设中存在的困境及问题,并提出解决的对策或建议。 一、改变传统的档案管理理念,增强医院对档案信息化管理价值的认识 大数据时代医院档案信息化建设的进程很大程度上依赖于医院领导层的重视、资金投入。一方面,我国绝大多数医院在推动医院档案信息化建设理念方面存在着一定的滞后性,沿用传统的医院档案管理手段和模式依然是当前管理的常态,一些医院针对档案信息化建设管理体制、工作方法和工作理念等一系列的变革仍犹豫不决,对信息化建设所能够带来的价值和优势认识不足[3]。另一方面,一些医院也正积极推动档案信息化建设,但是大多数抱有即刻见效益的心态,一旦发现事与愿违,就失去了信息化建设的决心和耐心。另外,我国医院内部管理比较重视核心业务的发展,而对于档案管理这种不产生直接经济效益的业务,大多数管理层忽视其管理价值,这种医院档案信息化建设的认知存在明显的滞后性,拖延了医院档案信息化建设进程。针对以上现实问题,必须改变传统的医院档案管理理念,加强医院领导层对档案信息化建设的重视度。首先,医院管理层必须形成战略发展思维,将档案信息化建设纳入医院战略发展规划,将其作为医院战略发展的重要任务之一。从上到下形成全员参与并推动医院档案信息化建设发展氛围,明确医院档案信息化建设推动态度、力度和措施等。其次,加强医院档案信息化基础设施建设,建立资金投入计划和方案,例如可以通过设立专项基金的方式在人员建设、平台建设、数据库管理设备购买等方面完善医疗档案信息化建设措施。最后,针对一些医院资金困难和积极性不高问题,医院、政府和银行等可以加强互动合作,通过多渠道融资争取政府的财政资金补贴、金融机构信贷支持等,确保档案信息化建设各项资金及时到位。 二、借助信息化技术,提升医院档案信息开发利用水平 大数据时代的特征是医疗数据形式多样化,数据资源规模庞大。医院档案管理工作面对的是海量数据信息的不断积累、整理与保存,更为重要的是从这些海量信息中挖掘出具有价值的数据资源,提升医疗决策的科学性和有效性。面对着广大的患者群体,大数据时代医院档案数据规模和数据结构等都与传统管理方式有着根本的差异[4]。因此提升现有医院档案开发利用技术水平,挖掘数据资源的有效价值是医院档案信息化工作的重中之重,也是存在的一大难点。大数据时代云计算、区块链等信息技术为医院档案信息价值的挖掘提供了技术条件。首先,医院可以根据管理需要,建立符合医院发展特色的资源数据库。以病历档案为例,特色资源数据库不仅要收集病人的基础信息,还要将这些人员的医疗健康档案信息纳入其中,为以后卫生监管部门、公立医院、私人卫生机构、社区机构等医疗信息的协同和共享奠定数据资源基础。其次,为实现医院业务部门间的协同和共享,应该根据部门发展需求建立部门特色资源数据模块库,例如医保决策数据库、药品安全监测数据库、疾病监测预警数据库等,随着云计算、区块链等技术的发展,医院特色资源数据库建立为深化数据挖掘和利用奠定了重要基础。另外,医院还要尽快打造智能检索系统,提升数据挖掘效率。档案利用人员通过智能化检索体系,在资源互通互联的前提下,满足差异化需求。这种智能检索体系可以在医院特色资源数据库之间覆盖搜索,各个不同类别的医院档案资源被最大限度地开发利用起来。例如当前一些医院使用云技术支撑的智能检索体系,用户的登录界面简洁,搜索方式统一,医院各部门工作人员、患者等在任何时间和地点可随意查阅所需的档案资料,大大增强了档案使用便利性和使用效率。最后,建立医院档案信息化建设标准,尽快实现医疗卫生系统间档案资源的共享,包含数据标准、数据分类与代码标准、数据库建设标准、共享档案规范标准等。 三、重视档案数据资源安全性,提升医院档案信息安全管理水平 医院档案中存在着大量患者医疗健康数据,这些信息属于隐私。同时医院档案数据信息还包含了大量的科研攻关成果,这些数据信息极为重要,一旦丢失,后果严重。尽管我国大多数医院采用了先进的安全技术,但是在档案信息化的过程中网络安全问题时有发生,各医院必须建立和完善信息安全保护机制。首先,要加大对医院档案信息安全管理的资金投入,确保信息安全化管理资金专款专用。其次,建立医院档案数据信息硬软件安全周期检查制度。医院档案数据信息的储存设备要经常检查,及时备份或替换,保证医院的数字化安全工作稳定进行。再次,建立和完善医院档案网络安全管理架构,明确医院档案数据安全维护、整理和储存等流程。医院可以培养专业网络工程师,也可以通过网络安全外包的方式建立起符合自身需求的网络安全管理架构,形成专业的网络安全管理手段,维护网络安全秩序,规避黑客入侵与病毒破坏。例如,目前我国一些医院正在积极布局“互联网+”医疗云平台建设,对不同保密级别的医院档案数据信息进行差异化管理,实现了不同级别数据安全归档。还有一些医院利用云计算技术的信息检索,构建智能化的检索系统。例如医生可以通过快速检索功能,查阅病人病历,为其科学诊断提供借鉴,降低治疗失误发生概率。同时,基于云计算的医院档案信息化管理平台还将患者用药后的反应数据进行收集和整理,形成有价值的临床数据资源库。 四、打造复合型档案管理专业人才,重视医院档案信息化管理队伍建设 从整体来看,我国绝大多数医院档案管理人才队伍建设存在滞后性,在推动医院档案信息化建设的过程中,大多数医院沿用了原来的档案管理人员[5]。这些档案管理人员的能力和素养与现有的医院档案信息化管理岗位存在着知识素养不协调和不匹配的现实问题,对当前医院档案信息化建设进程产生了阻碍。以医保档案管理为例,一个合格的档案管理人员既要懂得档案管理、临床医学、医疗保险等基础知识,还要熟练掌握计算机软硬件、网络安全等技术,而在现实中这类管理人才是缺乏的。针对复合型医院档案管理专业人才缺失问题,首先,医院要加大对复合型人才的培训,将大数据、云计算、人工智能等知识纳入医院复合型人才培育计划,让传统管理模式下的档案管理工作人员尽快熟悉和建立医院档案信息化专业管理知识系统,尽快适应并积极参与医院档案信息化建设。尤其重点加强对岗位人员的网络安全教育,增强医院档案信息化管理员安全意识。其次,医院要为档案管理人员创建积极学习的渠道和环境,激发档案管理人员学习的积极性,如通过专家现场指导、培训讲座等方式,鼓励医院档案管理人员参与学习,提升员工档案归档、整理、储存、数据库管理的专业知识以及医院档案数据价值挖掘技术水平。再次,今后医院可在人员招聘及引进计划中明确档案信息化管理在人员招聘中的基本标准和要求,从源头上把关,使得新招聘或引进的人才具备专业的复合型岗位知识,提升医院档案专业化管理队伍水平。在医院档案管理人才培养制度建设方面要定编定岗,档案人员职业生涯规划等与医院信息化建设战略规划相关联,建立和完善档案管理人员考核激励机制,提升信息化管理知识学习的积极性和主动性。最后,医院可以和学校进行合作,签订产学研合作计划,培育医院所需要的对口岗位人才;学校可以开设有关信息化、财务管理、大数据、云计算等有关的复合型人才培育课程,专门针对医院档案信息化管理和操作岗位提供基本素养培训和知识教学。综上,随着大数据时代的到来,各个医院正在逐步加快档案资源信息化进程,尤其是数字档案资源作为一种新型的档案信息资源,在信息化建设战略中发挥着极为重要的作用,如果档案管理缺乏数字化档案资源的支持将会限制医院的可持续健康发展,因此当前越来越多的医院对大数据时代档案资源的开发利用意识逐步增强,积极主动地迎接信息化发展所带来的机遇和挑战。但是信息化时代的医院档案管理还处于初期发展阶段,不论是对信息化管理价值的认知,还是医院本身的档案信息开发利用能力、相配套的制度、人员建设以及技术条件等各个方面都存在困境。无论如何,信息化发展是趋势,各个医院应该坚持可持续性、科学性管理的基本原则,在大数据技术的支撑下最大程度地挖掘档案资源价值,积极参与到全国医院档案信息化建设的发展进程中,实现传统档案管理模式的转型和升级。 作者:高华 单位:阜新市中医医院
文章将结合笔者自身工作经验,对当前电台广播制播网络的信息安全与管理方法展开探讨,希望能够为排除制播网络中的安全隐患提供参考借鉴。由《中华人民共和国网络安全法》的强制要求和《广播电视相关信息系统安全等级保护定级指南》的分级可知,作为广播电视节目制作信息传播主要渠道之一的广播电视制作播出系统是广播电视行业信息安全的重要系统,其系统与网络的安全加固应提上各级广电技术部门的重要工作内容,在当前网络信息化时代中,文字稿件与广播节目制作的数字化发展,给广电从业人员带来了极大便利,加之电台制播网络与办公网络的有效配合,进一步保障了广播节目的质量与信息量。然而,我们在看到便利性的同时,也需要重视计算机病毒的多样性与快速传播性,常常在电子文件通过网络进行信息交换过程中而感染病毒,加之病毒再生性极强,一旦感染便会严重影响设备运行性能,甚至会导致广播制播网络瘫痪,给电台节目的制作与播出造成不可挽回的损失。由此可见,加强对广电制播网络信息安全与管理显得极为重要,具备一定的现实意义。 1当前广播制播网络信息安全面临的挑战 在广播电台节目制作与播出工作中,制播网络承担着文本、音频等资料的信息交互与共享工作,可见,其工作任务量巨大。随着电台业务的进一步扩张,制播网络与办公网络透过互联网所产生的信息交换行为日渐频繁,且信息形式与类型也不断增多,既有文本型小文件,也有音视频大文件;既有单向信息交换,也有双向信息交换[1]。可见,在面对当前复杂程度更高、种类更为繁多的应用信息数据交换需求时,需要确保制播网络安全可靠,保证信息交换的可用性,这便是广播制播网络现阶段在信息安全方面面临的挑战。 2广播制播网络的信息安全防护策略 广播电台制播网络的信息安全防护,就是防范计算机病毒对制播各个环节的攻击与破坏,其中包含广播节目上载、稿件传输、音频资料存储、软件更新等环节。在广播电台的网络管理工作中,做好音频信息传输与软件升级等工作既是重点也是难点;因此,作为广播电台的网络管理专业人员,需要遵循“预防为主,软硬兼施”的理念,加强构建网络信息安全防护体系,保证广播电台制播网络的安全运行,实现广播节目安全播出。 2.1硬件防护措施 一般来讲,计算机病毒对制播网络的入侵攻击,主要的传输途径为网线、移动硬盘、U盘等硬件载体,在渗透工作站之后便会快速在制播网络中蔓延。所以,要想保证制播网络信息安全,则需要做好物理隔离工作,这也是预防计算机病毒入侵的关键基础。因此,可采取如下防护措施达到物理隔离目的。第一,制作系统搭建在办公网中,能更好地与电台其他系统融合,制作网和播出网分离,通过网闸传输制作好的音频节目。播出网络尽可能的扁平化,制作网应具备丰富的扩展性,可以提供更完善的服务,搭建符合广播业务流程的制播网系统,编辑人员在制作系统内制作节目,可以随时保存未完成的内容在自己的工作区并可以随时在网内制作站上继续编辑,完成的内容可以发送到素材成品区也可以根据权限,审核后发到播出系统。这样可以很大程度上避免移动存储设备的使用。第二,屏蔽USB接口。对制作网中的所有服务器与工作站的USB接口进行屏蔽,一方面可加装防插专用盖实现硬屏蔽;另一方面在系统设备管理器中禁用实现软屏蔽,从而避免了通过U盘、移动硬盘等设备接入带来计算机病毒的可能性。 2.2软件防护措施 首先,将制播网络进行分段,主要分成两个IP段且与办公网络保持不同,实现病毒与网络资源的有效隔离,进而实现阻止病毒非法访问入侵的效果;其次,安装防病毒软件,对制播网络中有可能受到病毒攻击的工作站与服务器都设置好针对性的防毒软件,构建全方位、多层次的防毒体系,并且对于防病毒系统要定期与不定期的升级,使其抗病毒能力符合网络技术发展,避免制播网络受到病毒侵害[2];最后,还需对系统漏洞进行升级打补丁,尤其是服务器与工作站更要实时更新补丁,避免黑客或恶意病毒透过漏洞入侵制播网络,确保服务器与工作站的正常运行。 2.3数据传输解决方案 为保障广播电台制播网络的信息安全,采取物理隔离手段可有效实现这一目的,从而让编辑记者能够将采访和制作的音频资料安全传输到制播网络中。其中,对于各种文件类型,我们还需采取不同的数据传输方案。第一,音频资料和节目内容等电子文件可采用硬盘上载器的USB接口进行文件读取,而硬盘上载器的连接则主要经由音频线和制播网络采集工作站,其中,采集工作站能够完成对制播音频资料的实施采集工作,同时直接入网,此时计算机病毒便无法透过音频线的传输协议而传输,也就阻断了病毒感染渠道。第二,文字类新闻稿件可利用制播网络内部文稿工作站完成,授权编辑记者直接将内容录入网络内部,同样可隔绝病毒接触制播网络的可能性。第三,对于制播网络内部必要的软件、系统升级,应当利用专业的杀毒防护网络管理工作站,同时在站内安装WindowsPE和Windows10两套系统,当软件进入工作站前先使用最新杀毒软件展开查杀,并且经由WindowsPE操作系统传输信息数据,而WindowsPE系统作为基于Windows内核所搭建的小型32位操作子系统,绝大部分的病毒都无法进入传播。之后,进入正常的Windows10操作系统,同样利用杀毒软件展开二次查杀。一般来讲,在双重杀毒策略的应用下,病毒透过软件升级的渠道入侵制播网络的可能性微乎其微。如此一来,采取上述多种解决方案组合,基本能够解决广播电台编辑、记者在工作中的难题,保障了制播网络与办公网络之间的信息互通安全问题,避免了计算机病毒对制播网络的侵害。 3广电制播网络的信息安全管理规范 在广播电台制播网络的信用安全工作中,除要采取必要的技术措施外,还需建立完善的管理规范,从而让从业者认识到信息安全管理对于广播电台安全播出的重要性。具体来讲,主要做好如下几点。其一,变更管理。IT遇到的诸多问题往往是因为变更中存在的资源短缺、疏忽大意等因素导致,所以变更带来的风险不可小觑,应当极力控制。在日常运维工作中加强对安全系统、网络设备、存储设备、服务器、工作站、软件的升级、配置、安装等工作,要严格按照相关章程开展。其二,准入。对于制播网络内部设备与客户端的接入,一定要制定相关规范与流程,将可能存在的安全威胁遏制在摇篮中。条件允许的基础上,可实行网络准入控制,针对非授权接入点或是与安全设置不符的端点展开限制管理。其三,应急响应。制定完善应急预案,做好预演工作,确保所有文档、备份数据具备可用性与实时性。 4结语 现如今的广电行业出现大量技术革新,并且逐渐向信息化、数字化方向发展,在广播电台节目的制作与播出中已广泛应用计算机技术。然而,计算机系统所暗藏的安全威胁众多,尤其是病毒的发展具备多样性、隐藏性与快速传播性,一旦感染病毒则会给广播电台制作播出的安全性带来直接影响。通过上文分析,笔者认为不仅要做好对制播网络的信息安全防护工作,还需制定详细的安全管理体系、规范与流程,才能为制播网络提供安全技术保障。 参考文献: [1]王丽娟.广播制播网的搭建及安全保障[J].数字传媒研究,2016(8):43-48. [2]朱羽,谢军.浅谈广播制播系统信息安全等级保护工作的实施[J].视听界(广播电视技术),2018(4):95-99. 作者:陈翰 单位:河南广播电视台
企业信息系统论文:企业信息系统网络搭建论述 1企业信息系统管理分析 在现代企业环境中,以网络化、信息化、知识驱动力为基本特征的新的企业管理模式与管理技术已极大的改变了当代企业的生产经营模式。信息系统的管理是一项及其复杂而系统的工程,其特点主要包括:(1)企业信息系统是一个信息管理系统,通过软件和信息管理技术为企业发展提供技术和管理模式上的支持。(2)企业信息系统的建设需要服从于企业的发展战略,并应满足企业的实际应用需求。(3)信息系统包括用于支持信息的硬件设备及软件。软件依附实体而存在,这也使得信息系统项目管理具有一定的复杂性。(4)企业信息系统强调的是对人、财、物料、资源和相关信息的全面控制与管理,必须明确企业对于信息系统的需求。 2企业信息系统网络搭建设计 2.1总体设计 对于跨区域的生产企业,首先是对各种数据和报表的收集和整理,因此采用WebServices技术进行设计,在不同地区的公司和厂区设置1台数据库服务器,应用Web程序(即信息中心web应用和站点Web应用)。各个客户端信息管理员受权限限制的进入Web站点,通过网络服务来访问信息中的服务器,,通过技术实现上下数据交互,信息中心使用Web站点访问各个厂区WebServices,并通过数据筛选技术获取和计算数据。 2.2模块功能 整个系统分为调度台帐、调度记录、煤质数据、运销数据、生产日报、资料管理六大模块,通过六大模块信息中心可以实现对数据的浏览、查询、修改和统计等功能。其中煤质数据和运销数据是指导生产的第一手资料,在应用中具有最高优先权,具体一级功能模块分为首页登录、用户管理、新闻通知、数据录入、报表管理、生产流程、安全管理、应急救援。 2.3系统关键技术 WebServices是一个独立的平台,具有低耦合、自包含、可编程的Web的应用程序,可用XML标准来进行描述、、调试和配置应用程序。用XML描述包括了服务交互的全部细节,例如短信息格式、传输协议、位置等。这个接口可以通过独立于软硬件平台、独立与编写服务所用的编程语言来使用服务,因此在低耦合、面向组建、跨技术方面有这巨大的优势,WebServices可以履行一项特定的一组或者一项任务,也可以单独或者联合其他的WebServices运行实现多功能的操作。本系统对于生产数据管理采用WebServices技术,将生产信息、机电、原料、仓储用Internet进行链接。实现了企业生产管理信息的统一管理,我们应用WebServices技术搭建的远程数据库系统,具有开放的接口和邮箱的网络环境适应性,可以实现一致的逻辑数据计算。当需要向外部提供数据时可以直接进行数据导出和分析,不用经过对服务点进行数据请求。当遇到突发情况如服务点崩溃,可以直接下载管理和使用数据进行搭建,大大降低了整个系统的风险性。CSS样式技术的应用可以简化网页的格式代码,加快网页的运转速度,一定程度上减少了上传代码的总量,减轻了重复的低效劳动。我们采用的才CSS样式将格式和结构分离,页面的布局能力进一步强化,代码的简化让网页的维护变得更加容易,兼容性增强,企业信息系统采用CSS技术制作所有页面。是一种创建于WEB的应用程序的编程模型,有着良好的结构扩展性和适用性,能够提高执行的效率和增加平台支撑,和的结合使用设计开发的企业信息系统可以为企业提供一个直接交流的平台。对数据库的访问采用技术,所有的客户端共享数据都是可以采用的,它主要通过NETFramework数据提供程序和DataSet完成访问和数据处理,基本对象有Command、DataReader、DataAdapter。Command对象表示对数据源执行的SQL语句或存储过程,DataReader对象用于从数据源中获取只读、单向的数据流,适合检索大量数据。而DataAdapter对象用来控制和现有的数据源的交互,从数据源中检索数据并填充DataSet中的表。DataAdapter对象使用Connection对象来连接数据源,使用Command对象从数据源中检索数据并将更改解析回数据源。 2.4数据库 在数据库的选择上我们还是主要考虑到性能,选取可以大吞吐量和运行速度较快的组合。基于以上考虑我们采用ORACLE支持分布式数据库和分布式的处理,所有的数据在共享数据库系统进行计算处理,运行数据库应用的工作集中在解释和现实数据,ORACLE引入精密化的访问控制,有着多层环境的安全模式,提示了整个系统的安全性。 2.5安全信息和事件管理 网络的广泛应用带来的是安全的风险,而三层分布的安全体系架构能有效的防范,包含:(1)事件收集引擎,广泛收集系统内各设备信息,包括路由器、防火墙、入侵检测系统、邮件日志、访问控制等。(2)关联分析引擎,负责实现管理、关联分析,过滤、处理企业应用中所发生的安全事件,是中央控制系台。(3)事件数据库和管理,集中了所有的事件信息、安全管理配置信息,提供现成的合规性内容包以及大量的规则报表内容等。 3企业信息系统网络实际应用 本系统在实际应用中主要功能得到了发挥,提高的办公效率,实现了生产管理工作的无纸化运作。但是值得我们注意的是系统安全性问题,开放性是本系统的特点之一,所以要在Web服务器所在的网络环境、计算机操作系统和数据库服务器等硬件配置方面强化,另一方面从程序的设计中,要尽量的减少安全漏洞,严格管控操作人员的权限,防止SQL注入式攻击。通过系统的应用,生产经营信息可以处理大部分的生产和管理信息,包括了数据的输入、计算、台帐、报表的制作和传送,为企业整个生产分析和决策提供了数据。 作者:李瑞萍 企业信息系统论文:企业信息系统应用框架设计探索 从上世纪90年代一直到现在,中国有相当数量的企业慢慢开始了现代企业制度发展的改革,这种模式也是受到很多企业的重视。在改革发展的过程中,有很多企业在思想观念和管理方法上都发生了巨大的转变。信息技术在这个发展的过程中以惊人的速度渗透到了企业各个领域,其中主要有经营、管理、人事和科研等等。现代企业制度模式呈现给企业的最重要的标志就是业务系统。它迫使许多企业必须建立起适合自身发展的信息管理体系,并且对现有的应用系统进行集中的改革与转变。但是大部分的企业在建立初期,由于组织结构与运用的技术手段不尽相同,致使原有系统的重建成本逐步跃升,企业的负担变得很重,很多的应用系统变得难以维持。怎样高效的运用现有的信息体系,最大限度的呈现出它们原有的价值,慢慢改革原有体系让它适应现在复杂多变的情况,避免资源的浪费,这是摆在大部分企业眼前重要和急需解决的问题。SOA是一个以服务为中心的策略结构,是面向服务的一个体系结构,是一个组件模型。它把全部的业务装在有标准语义的服务中,每一个使用者通过它相关的服务去实现自己需要的功能。云计算是一个新型的技术模式,它为用户在提供服务的基础上会对SOA进行补充与发展。云计算再运用SOA模板的服务系统中,会让计算的相关资源通过服务的平台提供给客户,它为SOA服务流程的部署和使用提供了新的选择。在云计算的结构中,运用SOA软件会非常方便的实现协议的解绑,有利于把应用系统全部收集起来。 一.云计算与SOA简介 云计算是把可以配置的共享计算资源通过点对点的网络资源提供给广大的客户进行使用。它的一大特点就是客户可以不用与服务的提供方进行互动。那么在实际的使用过程中,云计算会将网络中的信息技术转换成服务来使用,运用这些技术可以改变现在的信息服务模式。学术界认为,云计算是一个模式,它可以随时随地在网络配置的过程中获得重要的资源,资源还可以供应其他方面的需要。事实有力的证明,这种新型模式对于企业中的计算资源的继续完善和统一是非常有利的,也会对企业IT应用的推出有着促进作用,具有明显的优势。云计算有下面的一些特点:第一,提供资源共享服务的一方可以存取、处理有效的资源,其中大部分的材料都集中在资源市场中,然后通过多种出租方式提供给使用人员。根据每个使用人员的各自特点,让不一样的物理资源和虚拟资源完成动态的重组和整合。第二,动态的延伸可以迅速和便利的提将各自的功能最大限度的发挥,而且也会快速的释放相应的资源完成任务。第三,相当高的可靠性也支撑着云计算可以大规模进行体系设立,因为它使用了数据中计算节点转换的措施,用来保障服务的可靠水平。第四,通用云计算对特定的应用程序的使用,每一个云服务会同时支持不一样的程序运行。第五,云计算将应用程序系统和网络资源做到了完善的整合,使这些资源能够作为完整的服务提供给需要的客户,这些客户在任何的时间还有地点都可以通过网络获得需要的资源,而所有的一切都不用和服务方保持互动。第六,低成本是云计算的一个非常大的优势。第二,云计算在网络环境的服务类型(1)基础设施层。是云计算服务人员推出的虚拟可用资源,用户可以不需要购买服务器等基础设施,只要在使用网络的相关出租系统中就可以建立自身的信息体系。(2)平台层,是云计算的服务方提供的应用服务系统,客户可以获取服务信息。(3)软件层,是软件的信息提供者将应用软件放在了云端的相关服务器里,用户可以随时根据需要使用网络对各个厂商制造的应用软件进行体验,服务的一方为用户提供软件的相关维护工作和升级的技术保障,同时收取相关的服务费用。SOA是一种组件模式,它是将应用程序里不一样的板块按照使用的相关服务措施进行定义的。SOA运用规范是指在保障服务平台与编程,让结构把不同的服务体系用统一的办法进行互动而进行的独立的活动。对照传统的体系结构,在SOA结构中的体系有着下面的特点:第一,业务是中心,SOA重视风险和标准。SOA的中心观点是对企业的应用提供最大限度的技术保障,我们可以按照不同的需求进行适当的变化。SOA运用标准化的机制,就是将这些服务器部署在公共的数据库中,让广大的使用者使用和下载。这样会确保使用者和提供者进行必要的交流,这样的状态是完成企业系统中功能的全部体现。在面对云计算的体系的角度来看,服务的一些操作流程和服务的注意事项会全部在云端通过云计算模式进行。服务的使用者其实并不关心也不需要完全知道所有服务的具体运行流程,他们只要关心客户需要什么样的服务就可以了。 二.基于云计算与SOA的企业信息体系 从上面对云计算和SOA的介绍中可以看到,它们两个结合的使用会很好的保证企业在信息化发展过程中继续创新的特点。很多的学者提出运用云计算和SOA企业信息体系的大规模建立,因为这样可以让企业的计算资源得到共享,会减少信息的浪费,实现企业的信息体系形成和应用体系的重组,极大方便了资源配置,充分提高了效率,这样也可以适应快速发展的业务需要,从而支撑企业发展的目标。广大的企业中的云框架是通过应用和云平台这两个部分结合而成的,这个结构分成两部分是完全正确与合理的。因为企业里的大量用户在使用应用程序系统时,不允许直接使用底层的基础设施,而是使用云平台提供给应用层的接口。云平台层是由企业一部分服务器、相应硬件、操作系统、数据库和应用系统组成的。云平台层主要集中了相当多的应用程序,它的运行资源会通过云平台层面向研究人员,研究人员可以极大方便的进行身份认证、授权控制、主要控制审计、共享资源等有关很多细致的服务,并且最终可以加速开发出新的应用程序。云平台层在一般的情况下不会开放给普通的用户,只面向软件开发的研究人员、配置的相关人员和系统研究人员进行使用。他们需要的基本要素主要是基础的资源。这是一种运用服务器的虚拟化技术将一物理服务中现实的分成其他几个云服务器,也会将多个物理的服务器内化为一个云服务器,运用存取的虚拟化手段将企业中全部的存取资源做出统一的整合和分割,为用户,数据库还有应用程序提供统一和规范的云存取空间,这样可以运用负载均衡的管理模式把大量的访问和数据产生的分流送到更多的云服务器上做出处理,也可以减少客户的等待时间。每个云服务器在处理以后,最后可以把结果进行汇总再返回给每一个客户,就可以把系统的处理风险的把控水平进行进一步的提高,再通过数据存贮的手段还有体系将它们分成实用的备份数据,用来保证云服务器的数据安全。服务的目标主要就是实现SOA系统基本结构的进一步完善,这样可以在企业管理的每一个细节中进行逻辑的分析,通过标准和完善的系统接口可以查找这部分的相关功能。 作者:战河 企业信息系统论文:电力企业信息系统综合评价 一、我国电力企业信息系统发展现状 现在国家电力公司拥有自己的办公自动化系统和信息综合查询系统,对于信息系统的总体规划和设计工作所有的集团、省公司都已经出色的完成,其中还有相当一部分的公司、集团开发并逐步投入运行了一些业务子系统。已经建成的信息系统与电网实时系统互联,并完成单机的那项应用到网络集成化系统的发展转换,电网实时、办公自动化、人事、用电营业、综合服务系统等都是已验收的信息系统在局域网上的运行,但还是有一小部分公司没有实现这样的深度,我们应该看到国家在电力企业信息系统发展上的不足。就目前而言,全国大区域电网互联的实施和B/S模式在新供电企业信息系统中的应用基础上,信息能实现跨地域充分分享;多媒体技术的大量应用,应用软件全部流程化,电量采集、统计和收费全程自动化得以实现,地理信息系统等能够和电子商务的接轨,实现了以互联网为手段进行电力营销的目标。 二、电力企业信息系统发展趋势 总的来说,通过大家的努力,能够使得电力企业大型信息系统实现组织、规划、系统平台、应用软件发展的统一,并且要在整体数据规划的基础上,完成数据和信息系统的整合和重组,同时还要建立专业的主题数据库,以数据仓库技术、人工智能技术为手段,完成自动化决策、自动化办公的转变。发电、用电、供电同时进行,生产、销售、使用几乎瞬间完成是电力生产的特有特点之一,而实现整个电力生产和经营活动正常运转的关键之处即保持整个电网的稳定、协调并可以完成统一调度。因此,电力企业计算机信息系统建设的重点是在电力系统生产自动化及其过程控制的系统中直接应用上电网实时系统、调度自动化系统、变电运行系统等。电力企业信息系统发展的趋势从体系结构、应用角度、应用范围上来讲,都有各自具体的发展趋势。首先,从体系结构来说,从Single-User/Multi-Users、C/S(单用户/多用户模式、客户/服务器模式)向C/S/B(客户/服务器/浏览器三层结构模式)方向是一个明显的趋势;其次,从应用角度来说,MIS/DSS/OA(管理信息系统/决策支持系统/办公自动化)的三者一体化是未来电力企业信息系统发展的显在方向;最后,从应用范围来说,随着因特网等广域网的引入及发展,企业资源管理ERP、电子商务E-Business等在电力企业中时常出现并大有发展。信息系统的适用对象在这种现象的影响下不再仅仅局限于企业的领导、管理人员和专业业务人员,应用范围逐步扩展到企业全体人员甚至是外来用户。 三、国内外对信息系统评价体系的研究现状 科学的评价方法对信息系统项目评价质量是一个有效的保障,对信息系统项目的评价可以从可量化和不可量化两个两个方面来具体分析。其中,可量化部分的量化比较简单,只要尽全力进行量化处理就可以了。今天我们所说的国内外学者们对信息系统评价体系的评价主要是针对不可量化部分的一些研究方法。具体的研究方法如下:(1)专家评价法。这里所说的专家评价法是说的被视为专家评价法的经典Delphi法,是在1964年由美国兰德公司的O.Helmen和Gordon首先提出的,具体来说就是一种通过专家经验统计判断的方法,其中权重分析法、类比法和相关系数法都属于这类评价方法;(2)运筹学方法。这种方法主要是为了解决多目标评价问题(为了对一个事物做出一个相对全面的评价,我们通常会选择运用多个标准作为评价的依据),运筹学解决这类问题比较有把握,具体的运筹学方法包括层次分析法、多目标决策方法等等;(3)模糊教学法。这种方法研究没有明确内涵和外延的基本概念以及用精确数学不能描述出来的问题,其实模糊教学法是借用一种描述模糊性事物非常厉害的数学工具(Fuzzy),通过使用这个工具我们可以在复杂模糊的现象中得到精确的数学规律,是一种描述模糊问题既简单又方便的方式。通过上面的论述我们可以看出:目前国内外的信息系统评价理论方法并不全面,我国的计算机信息系统评价理论和方法的研究处于初步阶段,从研究人员的数量和水平来讲也好,从研究人员发表成果的数量和质量上来说也罢,都是一个相对来说比较薄弱的研究领域。系信息系统综合评价的研究工作依旧是处在一个基础、分散、自发的状态,并没有形成较完善的科学体系。而对于指标体系的研究具有较强突破性的是徐维祥等人的研究成果,研究者以信息系统项目的客观性为起点展开研究,以协调投资方、承建方、用户、领导等各方面的关系为基本手段,对信息系统的经济效益、社会效益进行了综合考虑,不仅提出了比较全面的信息系统项目评价指标体系,并对经济效益的定量指标计算方法进行了论述。 四、作者对指标体系和评价方法的改进意见 本文作者将自己的实践经验和国内外现有的评价理论、评价方法有机结合,对指标体系及评价方法提出了自己的改进意见。具体的改进意见为:(1)信息系统效益的显现通常在系统建设使用相当一段时间之后才能够体现出来,具有明显的滞后性和隐性。为了更好地改变这一情况,我们一方面要选择以经济价值为导向,另一方面还要将信息系统的评价与管理基础、系统规划、用户的计算机水平和使用的积极性都有的相关性层次分明、指标界定清晰地表现出来;(2)针对信息系统的具体特点,为了量化最终的测试结果。以顺利完成对比的目标,我们要在定性和定量相结合的前提下,使用模糊评价法,这一方法具有很好的可操作性,虽然其主观性在一定程度上不可避免,但是还是可以很好地解决综合性指标体系评价定性难定量的问题;(3)结合电力企业信息系统的实际案例,既可以做到对单一企业信息系统的评价,又可以分析某个企业在同行业中信息系统效果所处的位置,这样一来,从横向和纵向两个方面分别来证明指标体系的实用性就不再是个难题。 总之,电力企业信息系统随着社会的发展,已经取得了很大的成就,为了更好地提升电力企业水平,信息系统综合评价是必要的,也是可行的。 作者:姜波 单位:西安电力高等专科学校 企业信息系统论文:电力企业信息系统风险与安全管理 1电力企业信息系统风险 电力企业信息系统是基于电脑和网络,实现电力制造、管理等信息的收集、存储、分析及传输的综合性的有机系统。[1]信息作为一种重要的企业资源必须要对其进行全面的安全管理,企业信息安全管理是引导和协调组织的关于信息化安全风险的互相协调的活动,即企业管理层对企业相关信息和活动安排进行合理的规划和协调。一直以来,很多人特别是对于信息行业出身的工作人员,都受环境影响而陷入“技术就是一切”的误区中,即人们把企业信息安全的全部希望都寄托在加密技术上,他们认为只要通过加密技术,任何信息安全问题都能够解决。随着网络防火墙技术的诞生,我们又常听到“防火墙是网络安全的有力保障”的论调。经此之后,入侵检测、VPN等更多新的概念及技术纷至沓来,但无论技术怎样变化,终究还是突破不了技术统领信息安全的枷锁。实际上,对企业信息安全技术的选择及应用只是企业信息系统安全化的一部分,它只是实现企业安全运营的一个方法而己。大家之所以产生这样的误区,其原因是多方面的,站在企业安全技术提供商的角度来说,其侧重点在于销售,因此向相关客户输送的大多都是以技术为核心的理念和信息。站在客户角度来说,只有企业的产品才是真实的、有形的,对投资方来说,这是十分重要的。因此,正是对于企业信息系统的错误认识,导致一些极端现象的产生,比如:许多企业的信息化设备使用了防火墙、网络云扫描等技术,但却没有设定出一套以安全策略为核心的合理的安全管理方案,从而造成安全技术及企业的产品生产十分混乱,不能做到技术及相关产品的及时、有效的更新。还有一些电力企业即使设定了一些安全管理措施,却没有使用有效的实施、监督机制来执行,这让安全管理措施徒有其表,名存实亡。经过研究及调查,现阶段我国电力企业信息系统面临的风险主要有:(1)信息系统缺陷。随着信息化的不断发展,电力企业信息系统也一直在不断完善中,目前,我国的电力企业在设计、制造及产品装配中仍存在着许多安全隐患与风险,比如来自软硬件组件的安全隐患等,这些信息系统固有的缺陷对电力企业信息系统的安全造成了严重的威胁。(2)信息系统安全管理不规范。现阶段,我国电力企业对电力信息系统的安全愈来愈重视,很多电力企业都采取了各种风险管理及预防措施,但是由于系统数据备份设备的不完善、数据丢失等信息系统安全管理不规范现象的出现,建立一套完善、合理的电力企业信息系统安全管理体系尤为重要。(3)网络安全意识薄弱。由于电力企业的安全宣传力度不够,相关技术人员的安全意识薄弱而导致的信息系统安全问题时有发生,比如不能及时修补信息系统漏洞及补丁,相关人员不正确的操作、或通过U盘导致重要信息泄露等,处理不好都很有可能造成整个电力系统的不稳定甚至系统瘫痪。(4)恶意人为破坏。随着网络共享度的提高,我国的电力企业信息系统逐渐向开放型及共享型发展,这使得一些不法分子有机可乘,他们为了自己的利益,通过各种手段非法入侵电力企业的信息系统,如植入病毒、窃听、干扰阻断等,这对我国电力企业信息系统的安全构成了极大的威胁。 2电力企业信息系统安全管理研究 信息安全是一个复杂的、不断变化的动态过程,如果电力企业只根据一时需要而忽略了信息安全的动态性,只是主观的来制定一些风险管理措施,就会造成在企业信息管理中顾此失彼,进而导致企业的安全管理水平止步不前甚至有失偏颇。[2]其正确的做法是,电力企业要遵守相关信息安全标准及实践总结,结合企业自身对信息系统安全的实际需求,在进行完善的风险分析及风险管理的基础上,通过一些合理的、可行的安全风险管理措施来使电力企业信息系统一直处于安全状态。除此之外,不断更新的过程是电力企业进行信息安全管理的最基本出发点,该过程还应该是动态的、变化的,即安全措施要随着环境的变化及信息技术的提高而不断改进和完善,坚决拒绝一成不变,这可以将信息系统的风险降到最低。[3]所以说,基于风险的评估及控制角度来说,电力企业信息系统的安全风险与其他领域的风险具有相似性,与此同时,电力系统信息系统安全风险又具有其独特性。将其他领域内的风险控制过程引入电力企业的信息风险管理领域,需要同时考虑到其共性和个性。安全管理主要分为网络级、系统级和应用级3个部分:(1)网络级安全管理。电力企业信息系统的网络级安全管理主要是指解决企业信息系统与网络互联而产生的安全风险问题,其主要从网络防火墙及网络结构两个方面采取安全管理措施。网络防火墙对企业内部网络及外部网络起到安全隔离作用,它可以有效预防潜在的破坏性入侵,同时可以对即将进入企业内部网络的数据进行严格的检测,并对非法、错误的网络信息进行隔离,从而保护电力企业内部网络的安全。对于网络结构,根据电力企业信息系统的实际情况,相关技术人员结合网络结构,设计出一种介于混合型和网状型结构之间的分布式网络结构,该分布式网络系统具有较高的可靠性及容错能力,从而对已有的网络结构进行了优化。(2)系统级安全管理。在企业信息系统风险管理中,系统级安全设计与用户的具体应用具有密切的联系,具体而言,其分为操作系统与数据处理两个方面。在操作系统方面,利用有效的网络安全扫描对信息系统的安全风险进行合理评估,及时分析操作系统已有的漏洞,同时结合信息系统的漏洞自动修补技术,实现定期为相关用户消除网络中的安全隐患。在数据处理方面,企业要善于利用信息系统平台再次对数据库进行数据安全加密,从而将信息系统的数据库风险降到最低。(3)应用级安全管理。应用级安全设计具有直观、具体的特点,它是在设计电力企业的信息系统时,通过技术手段将相应的安全技术加入到信息系统中,从而有效保证系统的安全稳定运行。具体来说,电力企业信息系统的应用系统访问控制是根据访问信息性质的不同,分别进行公开信息和私密信息的传送、存储及管理,从而实现在应用层次上的访问控制;而数字签名技术可以通过对文件签发者、日期等提供准确的不可更改的历史记录,来保证系统所有文件的完整性。因此,我们得知,为了确保电力企业信息系统的安全,要采取合理、有效的管理手段来最大程度地降低风险,即相关人员不仅要从技术层面来进行安全管理的设计,还要从管理层面进行安全管理设置。[4]具体来说可以从以下方面着手:(1)定期对企业系统的技术人员进行安全教育,增强其信息系统的安全意识;(2)保持相关人员特别是管理层的人员稳定,若有人员调离,需及时更换系统密码,避免企业机密泄露;(3)设置合理的电力企业信息系统安全标准及企业制度等。 3结语 电力企业信息系统的信息安全性在现有的信息安全技术下并不能很好地解决相关安全问题。因此,只有建立完善的、可行的企业信息系统安全管理模式,并及时更新安全技术及设备,制定合理的安全管理方案,才能使电力企业的信息系统安全性一直处于良好状态。电力企业信息系统安全是电力企业正常运营的重要保证,企业信息系统安全不仅关系着我国电力企业的信息化水平,还关系着我国经济发展的前途命运。因此,只有结合我国电力企业的实际情况,采取合理、完善的风险管理措施,才能保证电力企业信息系统的安全性及平稳性。现阶段,大量事实表明,如今电力企业的信息系统安全问题不仅仅是技术层面的问题,更大程度取决于相关人员的管理水平。因此,只有将电力企业的信息系统安全风险有效进行识别及分析并采取有效的风险管理及预防方案,才能保证电力企业信息系统的安全性及可靠性。 作者:洪杰 段成铎 单位:国网浙江桐庐县供电公司 企业信息系统论文:企业信息系统管理制度研究 一、什么是企业信息系统管理制度 为了企业的发展能跟上社会发展的脚步,企业中也利用信息网络设备进行企业的信息进行管理,这样不仅高效而且更为方便。企业信息系统管理也需要一个制度进行管理。所以企业信息系统管理制度是企业发展的必然知识产物。信息管理制度是人为制定的,也是人们在发展企业中的经验总结中所改善。信息管理制度不仅是发展企业的基础更是发展企业的保障! 二、现在企业信息系统管理制度存在的问题 企业信息系统管理制度有制定和执行两个方面的问题。在现在企业中制定制度和执行制度的两个权力和权限未分清楚,导致现在的企业的职能上的含糊不清,在企业发展中执行层和制定层的职能各项竞争会导致企业不健康地发展。 (一)现在企业信息系统管理制度太多 现在的企业信息系统管理制度在企业发展过程中制定得非常多,非常细化,针对每一个方面都有一系列的制度来规定。这样的制度有好的方面也有坏的方面。企业发展中的执行层和制定层各自不断地进行完善制度,但导致出现了许多空头制度,使制度复杂化了,使制度的可执行力出现了缺乏。 (二)企业信息系统管理制度不符合国家的正规的制度 现在许多企业在制定信息系统管理制度时未按照国家的制度来制度,任何一个企业的制度都必须以国家制度作为前提。现在的企业制度要不就注重一切以公司为重,要不就注重人情。这对企业的发展有所影响。所以企业在制定制度时要与国家的制度所统一,符合国家的规定。 (三)企业管理制度不利用与企业的某些发展 企业是一个着重产生经济价值的地方,而企业制度都是围绕着这个重要的目的进行服务的。但现在的企业制度喧宾夺主了,现在的企业制度只起着管理约束企业的作用,忽略了辅助企业发展的作用。所以现在企业中的管理制度不利用企业的某些发展。 (四)企业信息系统管理制度更新的周期太长 在以上讨论中可知,企业信息系统管理制度是企业发展的必然产物,是企业发展经验总结所得。所以制度是实时型。现行的制度只适合现行时期的企业发展。制度需要跟进时代的发展,这样制定出来的制度才是企业科学健康发展的保障。这样的制度才能使企业跟进社会的发展。 (五)现在企业内部人才的缺乏 人才是企业发展中的重要组成部分。企业制度是由人制定的,所以在企业制定制度层上必须要有有才能的人,这样才能时时在企业发展中总结完善好的制度。现在的企业内部人才缺乏,企业制定层的职员很多都是表面上功夫强,缺乏学习,缺乏与社会上的人才进行交流,本企业的制度能将就就将就用,也就使企业信息系统管理制度的更新周期太长。 (六)现在企业信息系统管理制度的执行方面上存在问题 由以上论文可知,现在企业内部出现了许多讲情面的人,而制度在执行中需要讲究正,而制度一旦牵扯进人情就会出现一系列的执行力上的问题。所以现在企业内部人才的不正导致执行上面出现严重的问题。 三、解决企业信息系统理制度问题的对策 (一)必须要为企业信息系统管理制度执行层和制度层上招募人才 从以上论文可知人才的重要性,人制定制度,人执行制度,制度约束人,所以制度和人是相互制约的关系。在现在企业信息系统制度出现的问题上最根本的问题就是人的问题。所以为企业招募人才是解决现在企业信息系统管理制度存在问题的根本。 (二)调整企业发展中其团队的精神状态 一个好的企业随处都将充满正能量,这样的企业才能走得更加长久,更加健康。调整企业团队的气氛也必须将其企业内部各层的职权权限进行明确分工。所以在调整团队状态的开始一定要以公正的态度执行。在一个企业中团队的凝聚力起来了才能使企业发展得更好。 (三)企业信息系统管理制度要与时俱进 从上面讨论可知,制度是具有实时性的,现行的制度只适合与现行的企业发展,要想发展好企业,一定要将企业信息系统管理制度随时进行更新。企业应该定期安排内部人员与其他企业进行交流学习,在各行企业中总结出更多有利本企业生产和发展的制度。 (四)将企业信息系统管理制度机构进行完善 任何制度都有好有坏,在执行制度上肯定会遇到一些问题。世上没有完美的人也就没有完美的制度。制度只能是更好,制度需要人实时地进行完善。所以在企业管理制度机构的完善有利于企业制度的完善。在制定制度的时候也要有制度来规定制定制度的人员。制度需要完善化,也需要与企业适应化! (五)企业制度的后期工作 企业制定制度是由企业中重要人员进行制定的,但是管理制度是管理企业人员的,而企业中肯定也有人对制度拥有不同的意见,这些意见表达出企业基层员工的意见,这些意见有可能有利于制度的完善,所以我们在制定制度之前就要考虑到这些员工的回馈意见,定期收取这些意见并进行改善。也就是在制定制度后期工作中要考虑到在企业网络上设立一个留言栏,让那些有意见的员工进行自由言谈发挥。使制定的制度更加适合于本企业的发展和管理。 作者:印亚琴 单位:靖江港口局 企业信息系统论文:工程管理企业信息系统功能和开发 1引言 企业信息化是指企业利用现代信息技术,通过对信息资源的深化开发和广泛利用,不断提高企业生产、经营、管理、决策的效率和水平,进而提高企业经济效益和企业市场竞争力的过程。如今,信息系统在各企业已经越来越普及,工程管理企业也是其中一员,而且其信息系统也有自身的特点。 2信息系统应具备的基本功能 2.1信息总览 目前,很多工程管理企业已有自己的门户网站,如果采用WEB方式,信息系统的登陆页面可以嵌入至其网站中。登陆后,首先进入的页面应该是内容总览界面,能够把最新的事件、需要办理的事项等各功能在同一界面中展示。如果采用客户端方式,应有1个内容集合界面,显示登陆用户需要知道的信息及待办事项等。 2.2基于工作流模式 工作流是工作任务在多人、多部门或多单位之间的流转,主要解决的是“使多个参与者之间按照某种预定义的规则传递文档、信息或任务的过程自动进行,从而实现某个预期的业务目标,或者是促进此目标的实现”。信息系统实现工作流,可以实现一定程度的无纸化办公,提高办公效率,随时得到历史数据,随时生成报表,提高办公效率。工作流引擎可以相对独立,根据企业自身需求,可采用不同的模式。一种是可通过设置进行修改的流程,优点是操作简单,通过对企业相关人员的简单培训即可自行设定流程。缺点是工作流模块独立,无法和其他功能模块进行联动,并且基本是基于人到人的流程,无法应对复杂灵活的组织机构。还有一种模式,不同工作流程的数据可以互相联通,同时可与其他功能模块联动,同时可以适应相对复杂的企业部门结构。缺点是需要比较多的开发工作。一般来说,小型企业可采用第一种方式,买到相应软件自行设置。大中型工程管理企业会采用第二种方式,找专业人员或自行开发工作流程。本文主要讨论第二种模式。 2.3基于工程项目的数据统计分析能力 工程管理企业主要的业务就是工程的咨询、设计、施工、项目管理等。信息系统的核心也应该是基于工程项目的。每个项目在数据库内部有一个唯一的ID标识,页面既可以统计所有项目,也可以针对某一特定项目进行各种操作。信息系统针对工程项目的主要功能有:项目备案(项目建立)、投资(成本)控制、进度控制、合同管理、质量管理、资料管理、项目展示、图表功能。项目备案为所有项目的初始建立,其他各功能将围绕某一项目展开。投资(成本)控制的功能包括:项目的估算、概算、预算、标底、合同价、投资使用计划和实际投资的数据计算和分析,进行计划成本和实际成本的动态比较并形成报表。进度控制的功能包括:计算工程网络计划的时间参数,并确定关键工作和关键路线、绘制横道图、进度计划的比较分析等。合同管理的功能包括:合同基本数据查询和执行情况的查询分析。质量管理的功能包括:记录专项技术方案、过程检查验收、质量事故处理情况、问题记录等。资料管理:工程涉及的各种存档资料,可以统一进行电子版的管理,防止纸质文档的分散、丢失。项目展示:每个工程自动生成本工程的宣传网站,使得各方可在此相对独立地交流。对于希望宣传自己的工程项目的,工程新闻后可在专门的页面进行分类展示(需要有域名的支持)。图表功能:根据企业自身要求定制。显示工程进度,近期内完成和正在进行的任务;财务报表,显示全面的信息;对项目的各种或一种资源进行资源配置报表。 2.4协同办公功能 理想的协同工作平台能为企业提供1个好的电子化办公环境。所有项目参与人员,包括业主方、设计方、施工方、项目管理方和监理方等,都可以在平台上沟通交流工作进展。而对于信息系统的拥有单位,还可以进行企业内部的发文、人事管理、行政管理、资源管理等操作。公告通知(公司发文):能够实现公司内部的通知下发。办公室人员只需在系统上1次即可,各部门人员都可以自行浏览。而系统应有记录功能,将已查看的用户进行记录以备今后确认和统计。人事管理功能:单位人事方面的各种功能,包括员工调动管理、晋升管理、培训管理、客户信息管理等。行政管理功能:企业行政方面的各种功能,包括考勤管理、会议管理、用车管理、图书管理等。资源管理功能:也可以是知识管理,公司内的论文、图纸、规范等统一录入收集,本公司有权限的人可查看参考。 2.5与其他系统的数据交互功能 工程管理企业采用的专业软件有很多,1个软件不可能面面俱到具备所有功能,信息系统作为核心,需要把所有软件结合起来,能够较容易地编写接口程序,与其他专业软件进行数据交互。 3程序开发 3.1系统架构 目前信息系统分为B/S(浏览器/服务器)、C/S(客户端/服务器)两种,拥有各自的优缺点。可以根据环境不同,选择不同的模式。软件可采用3层架构,表示层(Presentationlayer)、业务逻辑层(BusinessLogicLayer)、数据访问层(Dataaccesslayer),各层相对独立。优点有:开发人员可以只关注整个结构中的其中某一层;可以很容易地用新的实现来替换原有层次的实现;可以降低层与层之间的依赖;有利于标准化;利于各层逻辑的复用;结构更加明确;在后期维护的时候,极大地降低了维护成本和维护时间。缺点是降低了系统的性能和增加了一定的开发成本。相应的,表示层既可以采用客户端也可以采用WEB页面,为减少重复的开发工作量,服务器端提供数据方式采用webservice,无论表示层采用何种方式,都可以调用同样的webservice方法,同时考虑到移动办公逐渐普及,这种方式也可预留移动程序的调用。此外,在数据量较大的情况下可以将数据库和webservice部署在不同的服务器中以减小运行压力和增加性能。 3.2功能模块和工作流 如果采用通过设置即可进行修改流程的方式,功能模块和工作流各自独立,很难发生数据交互,只能实现各功能模块的录入查询,流程则作为单独模块。而且工作流扩展性不高,很难实现多部门共用1个流程的情况。因此,一般大中型企业会进行定制开发。基于工作流模式,可实现每个功能模块都可自行定义是否发起工作流的效果。开发时,每个模块的数据都在定义好的数据表中,可实现各模块的数据互通。采用1个好的工作流引擎,可扩展性强,可根据人员部门不同,自动判断某个节点应该由谁审批。而表示层,可根据页面不同,按功能模块显示所有数据或按工程显示数据。比如,在项目备案中,显示所有的项目信息及流程情况。或者,查看某一工程的所有资料与展示。这些,有可能会使用Web页面与客户端的结合来实现。 4结语 随着工程项目的规模和需求变化,以及企业信息化的推进,信息系统的重要性已经越发凸显。企业信息化从本质上讲就是管理的信息化,企业信息化的水平也就是企业管理水平的具体体现。1个好的信息系统,可以降低企业成本,提高工程管理企业的竞争力。 作者:储家琪 单位:中国中元国际工程有限公司 企业信息系统论文:电网企业信息系统运行方式 1研究背景 电网公司在运行方式涵盖的内容和管理思路等方面已经逐渐统一,但还停留在文档信息收集层面,缺少一个标准模型对信息系统中庞杂的运行方式各类信息进行统一与规范,在运行方式编制与管理过程中,按照传统的网络、主机、存储、中间件、数据库对运行方式进行梳理与划分,线条过于粗犷,缺少一根总线将各类运行方式进行关联,无法体现整体的运行方式特点,不能满足信息系统日趋精细化、一体化的运维需求与管理需求。因此,亟需一个以应用系统为总线,在宏观上可以反映系统运行的总体架构,微观上能够展现重要配置信息的运行方式模型,为信息系统资源调配、检修计划的编制与执行以及运行异常状态下的应急处置提供强有力的数据支撑,起到分析辅助决策的作用,此项研究对电力系统信息化建设与发展有着重大的意义。 2运行方式模型 信息系统运行方式庞大复杂,且影响信息系统运行的因素较多,在建立信息系统运行方式模型时,以简单的模型很难应用到电网企业的信息系统运行方式,应当充分考虑各方面因素,阐述的信息系统运行方式模型将按照纵向分层,横向划分域建立模型。纵向采用不同层次表示不同粒度的运行方式,层次按照电网企业信息系统复杂度划分为5个层次(0层至4层);横向则参照ER图模型,按照业务类型划分不同实体,实体之间以关系建立连接。信息系统运行方式模型中纵向层次模型的每一层是由一个实体关系模型构成,为了能够对整个模型有一个精准的了解,首先阐述横向实体关系模型的构成细节,然后再从整体上介绍纵向模型的运行机制。 2.1实体关系模型 (1)运行实体:实体是客观存在的且可以区别的事物,现实世界由各种各样的实体组成。实体在本模型中起到至关重要的作用,它是关系、属性以及状态存在的载体,关系和属性都是依赖于实体而存在的,实体在模型中的各个层级的定义略有不同。在信息系统中实体可以有物理和逻辑两种映射,物理映射可以表示主机、存储和网络设备等,逻辑映射则为应用系统、数据网以及传输网等逻辑概念。(2)运行关系:关系是整个模型的核心,它表示了两个实体之间的关联关系,是实体之间关系的抽象表示,即当某一实体的属性发生变化时,与其有关联关系的实体会感知到实体的变化。一个关系只能关联一个起点实体,也只能关系一个终点实体,是严格的一对一关系,对于双向都有关系的实体,可由两个关系表示。一个实体可以有多个关系,即可以形成一个实体对应多个实体的形式。(3)运行属性:运行实体所具有的特征称之为属性,它是对实体自身内容和品质的描述,它是实体中所承载的数据,只有具备属性的实体才有实际意义,一个实体由多个属性来描述,比如当实体对应主机时,它的属性可为CPU、内存等配置信息。(4)运行状态:表示了实体在信息系统中的运行情况,在横向实体关系模型中实体、关系以及属性均是静态的配置数据,只有运行状态在实体运行过程中会动态发生变化。一个实体只能有一种运行状态,运行状态可以关联到多个实体,一个实体运行状态的变化会影响与其有关系的其它实体。 2.2层次模型 横向实体关系模型能够表示运行的动态信息,而纵向的层次横型则是对静态运行方式相关配置数据的不同粒度的展现,通过不同层次的缩放展示不同粒度的配置数据,并在相应层次将静态的实体、关系、属性与动态的运行状态进行关系,集中展示。0层是整个模型中粒度划分最粗的层次,0层模型中能够表示电网企业信息系统整体运行方式,0层模型更关注应用系统之间的关系,硬件、网络等都是为应用系统稳定运行提供支撑的手段。应用系统在0层模型中对应为实体关系模型中的实体,应用系统的接口则映射为运行属性,应用系统之间的关联关系对应到模型中的关系。1层模型是对0层模型应用系统实体的更细粒度的划分,1层模型则表示某一具体应用系统内部各构成元素的关系,1层模型更关注于影响本应用系统运行状态的内部元素。1层模型中实体包括应用系统、中间件、DNS服务、数据库、主机以及存储等,这一层能够更准确的反映出影响应用系统运行状态的外部因素。2层模型的实体为系统运行所依赖的更精细的因素,包括应用节点、数据库节点、SAN网以及应用存储等,它是对1层模型的更细致的划分,将网络、主机、存储等按照粗粒度进行展示。3层模型能够非常完整的描述应用系统的运行状态,与前3层相比,此层将实体划分到具体的物理设备,比如交换机、存储节点、路由器等,通过此层能够完全的展示出运行方式单流程对于应用系统所造成的影响。4层模型(实体监控层)能够实时反映各实体的属性运行状态,此层各实体属性状态与各监控系统联动,各监控系统的实时监控状态能够反馈至此层模型的实体属性中,实现各实体的状态实时化,为系统资源调整及异常预警提供可靠的数据保障。 2.3模型实例化 建立模型的最终目的是将模型实体化,解决具体的运行方式问题。本模型实例化描述语言为XML,XML是可扩展的标记语言,它用于标记文档使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己所建立的模型进行定义的语言。选择XML描述模型的原因有两点:(1)通过XML可以完整的表达模型中的实体、属性以及关系;(2)XML应用非常广泛,使用它能够方便的将模型转化为管理系统的配置数据,也可从管理系统中导出模型,便于此模型具体应用。模型实例化过滤,如图1所示。模型的实例化将按照以下顺序进行:(1)将主机、存储以及网络映射到模型中的实体;(2)将实体与实体的属性进行关联;(3)定义实体之间的关联关系;(4)以XML形式描述实体、属性及关系;(5)管理对模型文件进行翻译,形成运行方式拓扑。 3模型应用实例 为了将模型中的各实体和实体关系进行全面管控,需要相应的信息系统做支撑。通过将A业务系统运行方式实例化成XML描述的运行方式配置数据,导入到信息系统运行方式管理平台,展现出形式的1层运行方式界面,如图2所示。图中间区域为运行方式展现界面,界面中展现的实体、关系以及属性均为运行方式实例化的XML配置数据,而实体运行状态则由平台采集程序通过SNMP、Syslog等协议从设备或系统接口中动态采集,并与实例化的实体进行关联,在界面中统一展示;界面左下角为快速定位栏,通过该栏导航功能能够快速定位到实体;右侧为系统中各实体关联的属性;通过左上角的层次缩放按钮能够在不同层次之间跳转。通过信息系统运行方式管理平台将模型实例化并集中展现,可以实现对信息系统运行方式全面的监控和管理。 4总结 针对电网公司信息系统运行管理中面临的问题,通过建立运行方式模型,对信息系统中涉及的所有实体,以应用系统为总线进行全面梳理,并将该模型与电网企业具体应用系统进行关联,提出具体的应用方案,检验了模型的可行性。然而,运行方式模型的建立只为电网企业信息系统运行方式管理提供了理论基础,进一步的深化应用还需要在以下几方面进一步完善:(1)建立运行方式管理系统,实现运行方式模型中实体、属性以及关系数据的维护,实时采集实体的运行状态,并将动态的运行状态与静态的配置数据关联,通过软件系统实现对信息系统运行方式自动化管理;(2)将运行方式与“调、运、检”体系充分结合,实现不同职能部门之间的联动协调,通过运行方式明晰工作任务,明确工作目标;(3)利用信息系统运行方式模型,实现系统缺陷和故障实时告警,预先分析故障的影响范围及问题扩散的可能性。 作者:赵永彬 李巍 杨壮观 郑善奇 单位:国网辽宁省电力有限公司信息通信分公司 企业信息系统论文:施工企业信息系统与企业信息论文 一、充分沟通,明确需求 (1)调研现状在系统开发前,需要协同软件开发公司本单位的管理现状、现有信息系统的应用情况及水平等进行充分的调查研究,并进行多个管理层次调研,包括执行层、主责层、管控层、指导层。如某公司财务信息系统已在公司应用多年,较为成熟,基本满足其业务与核算需求,因此新建信息平台在开发的时,只需要建立与原财务系统的接口,并补充完善原财务系统中对客户的支付控制功能,这样即避免了重复开发,充分利用原有资源,又补充完善了原财务系统所缺失的部分功能。(2)总结在其他软件开发过程中的经验教训许多单位早意识到信息建设的重要性与必要性,早就着手了项目管理软件的开发,但由于软件开发的工程量和技术难度都较大,虽然仍没有十分成熟的软件,但仍积累了许多经验与教训。因此在开发之初,需要对本系统、本行业的信息系统总体开发、运用情况进行一定程度的调查与分析,总结其他单位软件系统开发的经验教训。如某单位某子公司与某软件公司协同开发的项目综合管理软件,针对需求调研时的管理水平与要求设计,业务范围涵盖公司业务管理的所有模块,历经数年,经过数个项目的现场验证,终于从功能角度、技术角度满足了该公司几年前研时的需求,然而在正式推广时,遇到以下问题:①系统开发时,求大求全,正式应用时,项目部业务部门水差参差不齐,难以同时齐头并进,推广人员精力有限,难以顾及全部的专业;②系统对设计了对业务流程的审批,但涉及人员太多,如验工结算流程,从架子队至执行层至主责层多达十几个人需要进行审批,加上工地网络不畅等原因,经实际测算一份验工结算工作流程,从发起到全部审批完成,需要四个工作日,将影响项目的进度款支付,同时这些基础流程对系统中设计的统计分析功能影响巨大,因此流程过长、限制过死成了系统无法顺利推广的最重要的原因。③系统设计的流程、表格较为固化,系统从需求调研到开发完成具体推广应用的条件,历时四年,但是公司的管理水平与要求跟四年前已不在一个水平线上,也就是软件开发的灵活性不足,适应性不强,使开发出来的系统不符合日新月异的管理需求。④系统开发时基于的平台落后,界面不友好,升级困难。(3)需求准确定位在充分调研的基础上,管理者提出当前状态下急需依靠系统解决的关键问题,即不能及时准确的取得项目成本管理的核心数据,基础数据多次采用,时点不同造成数据间相互冲突。在总结其他单位经验教训的基础上,确定本公司信息系统开发“核心模块先行,基础表单固化,流程由使用单位自行设计,平台先进升级方便”等原则,决定以成本管理为核心,基础数据“一次录入、多次利用”,各个管理层级所需统计分析报表自动生成,通过业务流程的设置加强后台对项目的管控力度,由项目经理管项目转变为法人和项目经理共管项目的模式。 二、确定核心模块及开发的分阶段目标 项目管理包括财务管理、合同管理、物资管理、设备管理、进度管理、安全质量和环境保护管理等,信息系统的首要任务为解决对项目各成本要素的管控,因此核心模块确定为财务管理、工程数量管理、合同管理、物资管理、设备管理等,即对人工费、材料费、机械费、间接费的管控。系统开发的第一阶段以财务倒逼机制为手段,以项目的收入清单为依据,以工程、物资、设备总控数量为基础,签订承包合同,按时结算,按时支付,实现执行层与主责层对项目的共管,以及管控层对项目的监管。系统开发的第二阶段为依据企业各个管理层级对信息的不同需要,实现核心模块数据从的数据库中自动生成各管理层级需要的各类数据。减少重复工作量,提高统计报表的准确性。加强各类成本要素数据的管控、纵横向比较与分析、预警等。系统开发的第三阶段为将项目管理的其它模块陆续加入,包括安全与质量管理、进度管理、试验管理、党群工作等等。使项目管理系统成为全员、全过程、全方位的系统工程。 三、建筑施工企业的信息系统推广及应用 目前,经过上述定位的信息系统已经在某单位得以全面应用,成为了该单位实现“法人和项目经理共管项目”和落实精细化管理最佳工具。综合该单位在短期内得以全面推广该项目信息系统的经验如下:1.领导团队的高度重视和必用不可的决心可操作性强、可以解决实际问题的信息平台开发完成后,能得以顺利的推行一个关键因素就是领导团队对系统的高度认可、高度重视。某企业采用了由总经理亲自带队,各单位第一行政领导及技术负责人、部门负责人参加的片区现场推进会,宣传信息系统推行的重要性、必要性,传达了领导团队全面推广使用系统的决心与信心。必须使用信息系统的理念与领导层决心的传达与展示是系统得以顺利推行的基础与前提。2.培养强有力的推广与应用核心团队为顺利推广应用本系统,应成立由软件公司系统开发人员与公司负责协作开发人员、系统管理员等共同组建的核心团队,负责系统的操作培训、技术问题的解决、后台硬件的维护、数据安全等工作,作为系统有效运行提供有效的技术支持与技术保障。由系统开发人员对各级子公司的关键业务人员(包括核心模块相关人员与系统管理员)进行现场培训与实战演习演练,掌握了系统的使用与流程的设计等技能,并对系统使用时存在的常规问题有一定的解决能力,再由各级关键业务人员对本公司的项目人员进行培训与数据录入的现场指导。事实证明,分层级的培训与推广应用在实践中取得了良好的成效,一般项目提交的在各公司关键业务人员能力范围内无法解决再提交核心团队,大大提高了系统运行的效率。3.切实可行的阶段性目标系统推行时,应制定阶段性目标,分阶段确定各项目数据录入的要求。4.奖罚分明的考核兑现制度为提高各级公司、各项目推行信息系统的积极性,建立奖罚分明、可量化的考核标准,对信息系统数据录入的准确性、及时性等建立奖罚标准,并及时考核兑现,对相关人员进行适度的奖罚,将对提高系统数据录入的质量、进度有一定程度的帮助。 四、结束语 总之,项目管理系统的开发与应用,在这个掌握信息就掌握了胜利机会的年代,对施工企业来说,是必要的、必须的、必然的方向,开发具有系统性、可操作性、适应性的系统,并切实可行的措施进行推广与应用,使之真正成为施工企业管理的最有效工具,最有力武器;从而达到提高企业的核心竞争力,实现企业长远发展。 作者:赵浩 单位:中铁五局一公司 企业信息系统论文:企业信息系统的建设经验探讨 1企业信息系统云计算实施基本步骤 1.1评估云计算实施的必要性、可能性云计算平台的优势非常明显,但在实施之前,必须充分评估本企业实施云计算平台的必要性和可行性。云计算具有高度兼容性和整合能力,适合将企业原有计算平台和信息系统进行统一整合。但是,云平台固有特性决定其暂时不能胜任以下特殊应用。·采用非PC架构平台搭建的应用系统。例如运用小型机担任计算平台的应用系统,或者主要由苹果MAC平台构成系统。现有的企业虚拟平台只支持在PC服务器上部署,也只能虚拟出PC服务器硬件。·复杂图形处理及3D处理应用。虚拟软件暂时无法支持高性能图形卡,无法实现硬件加速功能。·需要单机多屏显示或者多机独立显示的应用系统。·外接端口使用较多的应用。例如大量使用RS232串口、USB端口的应用,此类应用因外接端口与物理主机对应,无法实现虚拟机自由迁移,失去了虚拟化的重大优势,如果利用串口服务器、USB服务器等第三方硬件实现资源共用,又可能因单点故障影响可靠性。·I/O密集型应用。云平台实施后,每台物理服务器上同时有若干台虚拟服务器在运行,其CPU、内存等资源均能得到合理划分。但是,外部存储I/O一般都是通过SAN光纤存储实现,多台虚拟机会对主机的I/O通道进行抢占,在I/O压力较大的应用中可能难以满足要求。·因安全问题要求物理隔离部署的应用。例如在电力二次安全防护中,生产控制大区的应用系统和管理信息大区的应用系统无法实现整合。1.2信息化基础资源调查企业信息化基础资源调查是建设企业云计算平台的重要步骤。主要工作是调查统计现有信息化基础资源情况,包括PC服务器、数据存储设备、网络情况等,建议以表格形式整理汇总,具体见表2。本步骤有两个目的:一是确定企业云平台建设规模,根据现有服务器的实际数量和配置要求决定迁移至虚拟平台后的虚拟机数量和资源需求,从而推断出所需物理服务器的实际数量;二是可筛选出现有服务器中配置较高者,经升级后作为云平台的资源池,尽量节省成本。根据经验,在典型的企业应用环境中,一台主流的PC服务器可承载6~8台中等负荷的虚拟服务器稳定运行(内存需根据虚拟服务器要求进行扩充)。1.3选择云平台硬件、软件方案完整的企业云平台基础设施由物理服务器、存储系统、网络以及平台软件组成。这里采用的是市场占有率较高的VMware软件。在本步骤中,物理服务器要求如下。·单个CPU内核数尽量高,因VMware通过物理CPU个数授权,因此同等价格下,单个CPU内核数越多,性能和处理器负荷冗余度越好。·内存足够大,单台物理服务器要支持多个虚拟服务器同时运行,足够的内存必不可少,以笔者的实施经验,单台物理服务器内存应大于64GB。·应配置2块以上8GBHBA卡接入冗余多路径SAN或者采用冗余10GBiSCSI存储网络,以保证数据存储可靠性等性能。·对磁盘I/O要求不高、网络结构较为简单的,可以选用刀片式服务器,以节省安装空间和能耗。·可尽量利用原有配置较高的服务器升级而成。存储系统一般采用SAN结构,也可以使用iSCSI。结构简单、主机数量少时,也可以用SAS、SCSI电缆等直接组网,只要满足“存储设备的LUN能同时被所有主机访问”即可。存储设备容量根据现有服务器的总容量选取,必须支持RAID5或RAID6,并根据需要增加热备份盘,介质应尽量采用高速FC或SAS硬盘(15000r/min),为节省成本,也可使用其他类型硬盘。网络系统与传统架构相同,建议每台物理服务器有两块及以上的网卡连接到企业内部网交换机。1.4搭建云计算平台本步骤开始为正式实施安装阶段,主要工作由集成商完成,步骤及注意事项如下。(1)规划各硬件设备安装位置,网络、光存储连接方案。(2)安装存储设备,上电后进行基本阵列配置,建立RAID,设定热备份盘,划分LUN(逻辑单元号)并予以全局。因虚拟机迁移需要,此处应至少划分2个LUN。(3)安装新增的物理服务器,连接HBA卡和光纤交换机,连接网络。(4)在新增的物理服务器上安装虚拟平台软件,如VMware的ESXi及vCenter,云平台基本成型。(5)将拟升级加入云平台资源池的服务器上的现有应用迁移到云平台中。(6)对这些服务器进行升级(主要是内存及HBA卡),安装虚拟平台软件,加入云平台资源池。(7)将其他应用逐一迁移至云平台。(8)配置云环境下的高可用,例如HA或FT。 2原有信息系统向云平台迁移经验 系统迁移是将运行在物理服务器上的应用程序及操作系统平滑转移到虚拟机中运行,每台服务器数据量往往都在数十吉比特以上,较为耗时。为保证迁移过程中应用系统正常运行,需要利用专用工具软件进行在线迁移,因为操作系统和软件环境的影响,在线迁移有时会失败。2.1迁移工具的使用各虚拟技术提供商均会免费提供适合自身平台使用的在线迁移工具,如VMware的ConvertStandalone。软件具体使用方法不再赘述,仅提出如下使用过程中的要点。·Convert可以安装在被转换的Windows服务器上,也可以安装在网络中其他Windows服务器上,前者转换速度稍快,后者可同时转换多台服务器,可根据实际需要进行选择。·迁移时尽量选取服务器访问量较小的时间段进行,避免二次同步中出现错误。·迁移操作前应保证被迁移服务器和vCenter服务器网络连接可靠,并关闭被迁移服务器上的网络防火墙和病毒防火墙。·被迁移服务器上的server、workstation服务应保持开启,系统策略中应允许具有管理员权限的账号在网络登录。·迁移选项中,转换后的系统服务应将物理机硬件相关服务全部禁用,例如HPSmartArray、HPSystemManagementHomepage、HPRemoteMonitor等。·如果想在Windows主机转换后对系统进行自动配置,如刷新SID等操作,需提前按迁移工具的提示,自行在网络上下载对应版本的sysprep包,复制到指定的目录方可进行操作。·如果转换过程中报错失败,可根据错误提示对被迁移的系统进行调整后重新转换。如果始终无法转换,则只能将被迁移主机停机,用另一工具VMwareConvertCD光盘启动系统,进行离线冷克隆。冷克隆兼容性最好,但速度较慢,且被迁移主机在迁移期间无法提供服务。·转换后应检查虚拟机的数据完整性,为网卡配置IP地址,检测相关服务是否正常。2.2虚拟机管理命名为便于管理,各类云平台支撑软件都会给用户提供方便、直观的管理控制台,为适应云环境下的主机管理,建议在给虚拟机命名时包含主机名、系统名及IP地址等基本信息,尽量使用英文、数字及英文标点,不要使用中文。2.3迁移错误排查以本单位实施过程为例,迁移过程中可能出现的一些常见错误及解决方案如下。(1)在对Windows主机进行迁移时提示VSS快照创建失败VSS(volumeshadowcopy,卷影复制)是Windows提供的系统服务,用于创建基础存储设备的高保真时间点映像,如果该服务运行异常,迁移程序将无法正常运行。解决方法:检查系统服务中VSS运行是否正常,可重启服务后再次尝试。另外,如果源主机挂载有USB或ESATA存储设备,建议在迁移时将其排除。(2)转换后的虚拟机无法设置原IP地址,提示该IP地址已经分配给其他适配器迁移前后,操作系统识别到网卡发生变化,但原IP地址仍关联到已经不存在的网卡上,导致无法分配给新网卡使用。解决办法:运行“注册表编辑器(regedit.exe)”,搜索原IP地址,将值改为空,再重新在网络属性中为新网卡配置IP地址。(3)不明原因的反复迁移失败部分服务器可能因特殊的软件兼容性问题导致不可预料的迁移过程反复失败。对此,建议将迁移程序安装在被转换的服务器进行尝试。如果仍不能成功转换,则采用光盘启动进行冷克隆。2.4迁移完成后的优化系统迁移完成后,应及时对应用系统进行全面测试和检查,包括云平台的运行情况、主要资源占用;各虚拟机的资源分配是否充足;检查虚拟网络是否通畅;验证虚拟机迁移能否正常动作;对关键服务器进行性能分析,如果有硬件瓶颈应采用升级或资源调配的方式予以解决,确保正式投运后平台长期稳定运行。 3云环境中的系统安全 企业信息系统迁移到云平台后,传统IT架构下的信息安全策略及方法大部分仍然适用。同时,鉴于云平台自身的特点,也具有一些新的安全风险和相应的防范技术。3.1合理分配管理权限云平台将原有分立的各服务器集成到统一的资源平台中,操作员可以远程在集成的管理环境中进行硬件层面的操作,而默认平台管理员对所有资源和虚拟服务器拥有完整的操作权,在多管理员的环境下,可能带来越权使用的风险。因此必须根据企业的实际情况,对不同级别的操作人员分配相应的管理权限,并按照AAA(认证、授权、审计)规则严格进行访问控制。3.2云环境数据安全云平台中的所有数据全部存储在集中存储设备(磁盘阵列)中,一旦存储出现故障,可能导致系统大规模停运和严重的数据损失。在企业环境中必须绝对避免这种情况。硬件层面:集中存储设备必须拥有高可靠性,必须采用合理的RAID级别(RAID5或RAID6),指定足够数量的热备份盘,有条件者建议采用双机镜像克隆。在日常巡检中,应特别注意存储设备的运行情况,及时处理出现的问题。数据层面:合理制定备份策略,对重要数据定期进行备份。主要方法有虚拟机克隆、平台级备份工具VeeamBackupServer、传统的主机级备份工具等;病毒防范可沿用原有防毒体系,也可采用云平台认证的嵌入式防毒体系,可根据企业自身实际情况选择。企业云计算从本质上隔离了应用。对于运维的单一个体来说安全性必然会提高,防止安全问题的引入以及隐患扩散。同时对于整个平台来说,整体管理控制、局部独立管理模式也提高了平台的安全性,通过补丁管理,以push方式可以短时间内弥补所辖虚拟机的安全漏洞,同时也使得平台本身安全性提高。针对具体应用系统的安全,可以利用同步镜像、负载均衡技术提供进一步的保护。 4结束语 该信息系统云平台使用效果较好,既大幅度降低了数据中心运维成本和总体拥有成本,又保障了数据安全和系统、应用的稳定。经过一年多的正常运行,云计算平台与以往传统方式相比,资源利用、节能降耗成效显著。据初步测算,云计算平台实施后,现有规模下可减少服务器25台,节约投资成本125万~200万元;节约机房空间、制冷量约60%;每年节约电能2.6×106kW·h;后续管理运维成本显著降低。随着信息化建设的推进,企业云平台也将进一步完善,最终建成一套数据高可靠、业务高可用、设备高效用的基础平台,更好地为企业信息化应用提供保障。 作者:王骞 邹联 单位:国电大渡河流域水电开发有限公司 企业信息系统论文:企业信息系统解决方案 1中小企业信息系统的解决方案 1.1Access的优势(1)存储方式单一。Access管理的对象包括表、窗体、查询、页、报表、模块和宏,这些对象都存储在同一个数据库文件中,便于用户统一操作和管理。(2)面向对象。面向对象的程序设计主要建立在类和对象的基础上。类的一组属性和方法定义了类的界面,它封装了类的全部信息。在Access中,通过可视化的操作能快速创建类的具体对象,然后设置对象的属性和方法,以定义该对象的外观和行为,而不必关心其内部是如何实现的。(3)完善的向导和设计器。Access提供了将近100种向导以及丰富的设计器或生成器[2],可引导用户建立数据库的各种对象。(4)集成开发环境与Internet。Access提供了数据库应用程序的设计、开发环境,而且用户可通过数据访问页对象将应用程序迅速到Internet上。(5)与其它软件之间的资源共享。利用Access强大的DDE(动态数据交换)和OLE(对象的链接和嵌入)特性,将其它对象嵌入窗体和报表中,建立动态的数据库报表和窗体,实现与其它应用程序的数据共享[3]。1.2VBA的特点VBA是新一代标准宏语言,是基于VisualBasic发展而来的,是开发MSOffice应用程序的嵌入式程序设计语言。相对于传统的宏语言,VBA具有以下特点。(1)提供面向对象的程序设计方法。VBA通过模块对象(类模块和标准模块)的设计实现程序的功能。(2)内置脚本语言。VBA程序是内嵌在MSOffice文件中的,必须寄生于已有的应用程序,且被Office程序解释执行,VBA程序不能编译成后缀名为“.EXE”的可执行程序,不能脱离MSOffice环境运行[4]。(3)通用性。VBA作为一种通用的宏语言可被所有的Microsoft可编程应用软件所共享[5]。它具有跨越多种应用软件并且具有控制应用软件对象的能力,使用户运用一种语言即可开发各种应用软件,同时也增强了语言的可移植性。 2ADP在中小企业信息系统开发中的应用 在Access2003中,通过ADP方式创建Access数据项目文件,然后在ADP数据库窗口中设计数据表、查询、窗体等各种数据库对象以创建用户界面及组件,最后在Access2003内置的VBE(VisualBasicEditer)开发环境中编写VBA程序以实现各功能模块的功能及数据库系统的集成。现以医院门诊管理信息系统作为中小型数据库应用的实例,按照Access数据库系统开发的常用步骤对医院门诊管理系统进行设计与实现。2.1信息系统的设计2.1.1需求分析医院门诊部门是直接为患者提供医疗服务的首要窗口,也是医院组织体系的重要组成部分。医院门诊管理系统的目标是使医院门诊业务数字化,即通过管理信息平台完成门诊具体事务及行政管理,提高医院门诊效率和服务质量,减轻业务人员的劳动强度。通过对中小型医院的深入调研与需求分析,设计了系统的功能模块结构(见图1)及系统业务流程(见图2)。2.1.2数据库设计与建模根据“医院门诊管理系统”的需求分析和关系型数据库理论,设计了结构合理且不会引起操作异常的满足第三范式要求的数据表。本系统用到7张数据表,它们的结构及相互之间的关系模型见图3。2.2信息系统的实现2.2.1窗体界面设计在一个软件系统中,使用最多的窗体是录入窗体和查询窗体,而这两种窗体除了绑定的字段不一样外,其它功能都大同小异[6]。但由于这两种窗体在整个系统中占了很大比重,所以重复设计这些窗体将花费大量的时间和精力,为了节约窗体布局设计时间并减少代码编写的工作量,该系统预先设计了一个标准的窗体作为模板,这个模板窗体应具备常用录入窗体或查询窗体的基本界面和功能。笔者的设计思路是:把各窗体的共性抽取出来变成通用的窗体模块,而将各窗体的不同特征(变量或方法)均集中在窗体打开事件中进行存储和设置,既使程序设计模块化又增强了程序的可扩展性[7]。一旦需要创建新的窗体时,可复制这个模板窗体,然后在此基础上增加定制的功能就行了。使用模板窗体的另一个好处是几乎所有窗体具有统一的界面风格。根据以上窗体设计思路,各基础数据窗体的创建步骤可大致概括为:首先设计标准模板窗体,再通过复制模板窗体得到一个新窗体,再修改此窗体的记录源,然后删除模板窗体的原有字段,将指定字段添加到新窗体中,最后在此窗体的窗体打开事件中修改变量值就可以了。2.2.2功能模块实现该系统的数据库编程采用了基于组件对象模型(COM)的ADO(ActiveX数据对象)数据访问技术。为节省篇幅,以“基本资料管理模块”和“门诊管理模块”为例,采用程序编码和程序逻辑控制的方式讲述各功能模块的实现原理。(1)基本资料管理模块本模块包含“医生档案管理”、“病人档案管理”、“药品档案管理”三个子模块,其业务功能非常相似,为节省篇幅,现只讲述“医生档案管理”模块的实现过程。“医生档案管理”模块的作用是完成对医生档案的新建、查询、修改及删除操作。该模块的窗体界面设计和运行的效果见图4。“新建”、“修改”、“删除”、“查询”功能的VBA程序代码分别见程序1、程序2、程序3、程序4,“保存”功能的程序逻辑控制见图5。程序1:“新建档案”按钮的单击事件过程(2)门诊管理模块①门诊挂号管理子模块该模块的作用是完成病人就诊前的挂号管理,如果系统中存在病人的档案,则直接生成挂号单,否则应建立病人档案,再挂号。该模块的窗体界面设计和运行的效果见图6。挂号ID和挂号日期由系统自动生成,单击“新增”按钮打开“病人档案管理”窗体,将某病人信息输出到“门诊挂号管理”窗体对应的控件中。单击“保存”按钮将病人的挂号信息写入数据库。②就诊开药管理子模块该模块的作用是完成医生对病人的病情和诊断结果进行记录,并根据病情开药。该模块的窗体界面设计和运行的效果见图7。在“就诊开药”窗体的中输入挂号ID后按回车键,可将病人的就诊信息和开药明细输出到窗体对应的控件中,其实现过程见程序6。医生记录病人的诊断信息并依据病情开药,其实现过程的程序逻辑控制见图8。程序6:“挂号ID”文本框的KeyDown事件过程③收费发药管理子模块该模块的作用是计算和收取病人就诊的所有医药费,并发放药品。该模块的窗体界面设计和运行的效果见图9。划价、收费和发药业务流程实现的程序逻辑控制见图10。2.2.3系统集成为了集中管理各个分散的功能模块,使用户操作具有连贯性,需进行系统集成。该系统使用“菜单集成”和“窗体集成”的方法将已建立的所有对象集成在一起,形成一个系统控制平台主窗口。(1)菜单集成使用宏建立自定义菜单栏,其步骤是:创建宏组(由若干个宏组成)以设计系统主菜单,创建宏以设计子菜单,最后执行【工具】│【宏】│【用宏创建菜单】菜单命令[8]。在这里只列举系统主菜单及其“基本资料”子菜单的设计过程,菜单宏的详细设计及参数设置见表1。(2)窗体集成在“主界面”窗体中创建多个按钮控件,并使用选项组控件按功能将他们分组,然后把每个按钮的“单击”事件属性设置成相应的宏即可。 3结论 通过真实的中小企业信息系统项目的设计与实现,可更直观地理解了ADP方案的基本思路和实施方法,即首先对软件项目进行需求分析,在此基础上设计系统的功能模块及业务流程,然后对数据库进行设计与建模,再设计窗体界面,然后编写各模块及组件的VBA程序,最后集成数据库系统并。在项目开发过程中,发现ADP提供了一组功能强大的工具以及一系列数据库应用的解决办法,完全可用于中小企业管理信息系统的场合,为企业创建安全、高效的数据库解决方案,这种方案使用户能够比以往更轻松地组织、访问和共享信息。 作者:刘坤彪 单位:武汉城市职业学院 财经学院 企业信息系统论文:小议企业信息系统的流程与管控 1信息系统上线试运行申请 系统建设完成后由信息系统开发建设单位负责向信息化管理部门申请系统的上线试运行,系统申请上线试运行必须满足以下条件: 1.1系统建设开发单位按照系统需求说明书、系统目标任务书或合同中的规定已完成系统的开发和实施,系统经用户试用并修改完善,已相对稳定,具备有关功能和安全保障措施,经业务部门确认能够满足当前业务需求并在一定程度上适应业务的发展。 1.2系统建设开发单位对系统进行严格的测试,包括系统的功能实现、安全性、性能、可用性、兼容性、集成性等方面,并形成测试报告。测试结果经信息化管理部门、业务主管部门、运行维护单位的认可。 1.3系统建设开发单位完成各个层次重点用户的培训工作,包括系统最终用户和运行维护单位有关人员的培训工作。 1.4系统建设开发单位配合运行维护单位制定详细的上线试运行实施计划、系统备份方案、系统监控方案、安全策略配置方案、应急预案和移交计划等。对公司核心应用系统需提供快速恢复系统的部署方案。 1.5系统建设开发单位、运行维护单位共同检查系统的安装环境,确认满足安装所需的服务器、网络、电源等环境保障条件。 2信息系统上线试运行测试 2.1系统开发完毕后模拟配置生产环境,并将信息系统部署至模拟测试环境。 2.2制定测试方案,对信息系统各功能模块编写详细的测试用例 2.3进行集成测试,通过性能测试工具对系统进行压力测试和安全评估,重点考察系统的集成性、健壮性、稳定性、负荷响应能力和安全性等指标。 2.4进行功能测试,对运行环境中各功能模块的连通性、响应能力、安全性以及对整个信息系统的影响等指标,形成相关记录和报告。 2.5运行维护单位确认上线试运行测试通过后,结果报信息化管理部门和业务主管部门,各相关部门在系统上线试运行申请单签字确认后,系统即具备上线试运行条件。 3系统上线试运行 3.1当信息系统满足以上试运行申请条件并通过试运行测试后,由信息化管理部门和业务主管部门共同确定系统上线试运行开始时间和上线试运行的期限,原则上上线试运行期为三个月,具体可根据系统的复杂程度不同,按照能够全面检验系统运行质量的原则确定合理的运行时间或实际发生业务数量。 3.2上线试运行的初期安排一定时间的观察期。观察期内由系统建设开发单位和运行维护单位共同安排人员进行运行监视、调试、备份和记录,并提交观察期的系统运行报告。 3.3系统上线试运行期间,未发生影响用户使用的故障、未发生因软件缺陷而导致系统停运的重大故障、未进行较大变更等,可认为该系统上线试运行期间稳定运行;否则需待系统整改完善后重新开始上线试运行。 4系统上线试运行验收 系统运行期间连续稳定运行,没有影响系统正式上线运行的重大问题,可由信息化职能管理部门牵头组织验收,成立验收工作组(或验收委员会),成员应由业务部门、系统开发、运行维护的专业人员组成,验收工作组包括技术审查组、生产准备组、文档审查组等专业小组。对项目相关文档进行全面检查,对系统功能实现、性能、安全性、数据备份与恢复、应急与快速恢复方案等进行测试和核实,并作出验收结论。 5系统正式运行 通过信息系统的上线试运行验收是信息系统完成上线试运行转入上线正式运行维护的标志。通过上线试运行验收后,系统完成建转运工作,该信息系统即为正式在运信息系统,需严格按照公司信息系统运行维护和安全管理相关规定纳入日常管理。运行维护单位负责系统的日常运行维护,除保证系统所需网络和软硬件环境正常外,还应对系统应用情况进行实时监控,做好应用统计,保证系统安全、可靠和稳定运行 6系统下线 系统下线前,由业务主管部门向信息化职能管理部门提出下线申请,信息化职能管理部门组织对系统下线进行风险评估,以确认系统下线后是否对其它系统造成影响。系统通过下线风险评估,并经其它相关部门审核和信息化职能管理部门审批后,由运行维护单位具体实施。运行维护单位应根据业务主管部门的要求对应用程序和数据进行备份及迁移工作。备份数据保存时间由业务主管部门确定。 下线工作完成后,运行维护单位向业务主管部门提交系统下线报告并抄送信息化职能管理部门及其它相关部门,同时做好该系统相关文档、材料的归档备查工作。在信息系统的整个生命周期中,系统上线试运行申请、上线测试、上线试运行验收和系统正式上线运行各阶段缺一不可,确保信息系统安全稳定运行。 作者:孙帅 单位: 平高集团信息中心 企业信息系统论文:煤炭企业信息系统设计探新 1信息管理系统开发的一般过程 信息管理系统的开发它涉及面广,是一项复杂的系统工程,涉及到技术、管理业务、组织行为等多方面。多年来,人们探索了许多指导信息管理系统开发的理论和方法,相比于其他方法,结构化系统开发方法是能较全面支持整个系统开发过程的方法,其他方法尽管各有优势,但都大多只能作为结构化系统开发在局部开发环节上的补充,尤其是在系统开发工作量最大的系统分析阶段,管理信息系统的开发过程包括系统分析、系统设计、系统实施和系统评价四大部分, 2煤炭企业信息管理系统设计遵循结构化开发方法 根据煤炭企业现行系统分析,考虑到人力、物力、财力等因素,相应的信息管理系统的开发应该分步进行,采用结构化系统设计方法时,由于使用用户对煤炭企业MIS需求定义有一个渐进的认识过程。相关系统研发人员由于不熟悉煤炭企业工作流程,导致开发人员与企业管理人员在沟通上难以迅速达成一致,因此在进行信息管理系统开发时会增加大量重复性的工作,反复询问相关需求,并进行调试。 3设计原则 (1)煤炭企业MIS是一个综合管理信息系统。系统的模块化结构设计尤为重要,在设计中遵循系统相关性原则、可维护性、整体性、可扩展性、易维护性等原则,编码尽量浅显易懂、文档的工程化、标准化。(2)由于信息管理系统具有开发人员多、开发难度大、开发周期长、相关流程易变等特点,因此要特别注意结构化系统开发方法和原型法相结合。(3)信息管理系统的开发运用会对传统管理模式带来冲击,势必会产生诸多意想不到的问题,因此相关领导要积极负责,并开发人员与业务人员紧密合作,才能确保开发顺利进行。 4系统功能设计 煤炭企业信息管理系统的总目标是综合运用数据库技术、网络技术、在煤炭企业建成综合的信息管理系统。构建起以中心数据库为核心,各部门数据库分别存储并与中心数据库具有互联互通能力,实现信息的共享使用。使各部门的数据具有与中心数据库互联互通,实时更新各类信息,共享各类信息。系统在实现科学性管理、提高工作效率的同时,要为企业领导管理活动提供分析和辅助决策等功能,创造出一个良好的现代化管理环境。 5系统结构设计 使用vs2007以及SQL数据库技术,将煤炭企业信息管理系统功能划分为个模块,如图2所示。辅以原型法,将每个模块快速成型,这样可以大大提高开发效率,为合作双方的沟通提供良好的交互环境,使用户对操作界面和系统功能描述等有较早的、直观的了解和认识,以便用户对系统的预期目标进行实际验收。 6结语 煤炭企业的信息管理系统能将煤矿企业各职能部门、生产单位联成一个有机的整体,彼此交换信息,实现了领导活动、生产活动和经营活动快速、准确、科学、可靠、便捷,并为科学决策提供依据。信息管理系统的建立,对于加速煤炭企业现代化建设,增强企业的市场竞争能力具有重要的现实意义。 作者:王溢涛 单位:内蒙古鄂尔多斯市东胜区煤炭工业管理局 企业信息系统论文:企业信息系统集成解决方案 摘要: 企业经过多年信息化建设,建成投用了支持生产运营、企业管理的各类信息系统。随着业务精细化管理,出现了“信息孤岛”、“流程割裂”、“数据分散”等诸多问题。为彻底解决这些问题,企业开始进行信息系统集成。本论文全面分析企业信息化现状、集成需求,提出了界面集成、流程集成和数据集成解决方案。 关键词: 界面集成;流程集成;数据集成 企业信息化发展一般经历分散建设信息系统、统一建设信息系统、集成应用、信息共享等四个阶段,各阶段随着管理深入和新技术应用,螺旋式上升。当前,企业业务处理更加高效、协作更加密切、分析更加准确,对企业信息化建设提出了更高要求。多数企业开始系统集成,进行信息资源整合,数据层面实现互通互联、流程层面实现业务协调、操作层面实现界面统一。 一、现状分析 国内企业系统集成多采用点对点集成,但与国外先进案例相比,存在两方面差距: 1.1信息系统集成度不高,存在信息孤岛。系统建设没有统一规划、相互独立,都有各自身份认证和权限分配,同一类数据在不同系统重复录入,形成信息孤岛。 1.2流程割裂,数据分散,业务协同支持不够。系统数据存放在各自数据库中,无法共享,部门业务协同少,形成数据分散、流程割裂。 二、需求分析 2.1界面集成需求。通过集成各系统界面,实现统一访问入口、统一用户管理和身份认证,减少系统ID和访问密码,实现单点登录。 2.2流程集成需求。通过统一的流程引擎、业务应用和流程监控,实现信息系统业务流程集中部署、管理和监控。将业务审批前移至用户平台,实现跨系统流程监控,实现流程可视化跟踪。 2.3数据集成需求。为各系统定义唯一数据源,数据“一次录入,全程共享”,实现系统间数据共享,组织间数据贯通。 三、集成解决方案 3.1界面集成方法。门户作为用户统一业务操作平台,将各信息系统、数据仓库、网络信息和协同服务集成在统一界面上,支撑企业内外业务流程流转,消除传统信息壁垒。常用集成技术包括:Iframe、WebClipping。Iframe,即浮动帧标记,用它将一个HTML文件嵌入在另一个HTML中显示。Iframe最大特征是所引用HTML与另外HTML可直接嵌入一个HTML中,并可多次在一个页面嵌入不同内容。WebClipping是通过对集成界面HTML语法分析,从中截取所需要页面,并将所截获内容在门户展现。 3.2流程集成方法。流程管理应用(BPM)通过统一的流程引擎、业务应用和流程监控服务,实现业务流程集中部署、管理和监控。流程管理应用功能架构流程管理功能主要包括流程设计、建模、开发、部署、监控、管理等。流程开发实现流程设计建模及表单定制开发;流程运行完成流程引擎、业务规则引擎和待办,实现流程实例运行操作;流程监控对流程实例异常活动监控、对用户任务进行人工预警;流程绩效提供流程执行效率等KPI指标信息。流程管理平台适用流程流程管理平台可以解决审批型、协同型两大类业务流程问题。审批型工作流:在流程发起后的流转过程中,针对审批表单内容完成审批,流程流转完成后将表单内容更新到系统中。协同工作流:流程表单内容由多个流程步骤录入和补充完成,在每个流程步骤执行完成后将数据更新到业务系统中,流程流转完成后将全部字段更新到系统中。 3.3数据集成方法。企业服务总线是实现数据集成主要方法,包括企业服务总线(ESB)、企业服务库(EER)及监控平台。数据集成方法单业务领域系统数据集成通过ESB进行交互,跨业务领域数据集成通过ESB级联实现。ESB客户端接入方式客户端接入根据接入协议类型进行处理,接入协议包括HTTP协议,JCA协议、JMS协议等,支持WebService、JMS、JCA等方式接入。 四、结束语 本论文梳理了企业系统信息化现状,分析了信息系统集成需求,提出了采用Iframe等技术实现界面集成,采用流程管理平台解决流程割裂,采用企业服务总线完成数据集成的集成解决方案。企业信息系统集成建设,将会提升企业精细化管理水平,为企业大数据应用、智慧工厂应用奠定坚实基础。H参考文献[1]邓劲生,郑倩冰.信息系统集成技术[M].北京:清华大学出版社,2014. 作者:尉红刚 战莹 单位:兰州石化公司自动化研究院 企业信息系统论文:企业信息系统安全风险分析 [摘要] 近年来,随着信息技术的不断发展和广泛应用,信息系统已经成为人类社会中各个领域必不可少的基础设施,极大推动了人类社会的发展。但同时,随着信息技术的深入应用,也带来了新的威胁和挑战。本文在调研信息系统建设现状的基础上,总结了面临的信息安全风险,并针对这些风险提出了完善信息安全防护体系的加固措施及建议,能够为信息安全防护体系建设提供有效借鉴。 [关键词] 信息安全;安全风险;信息安全防护体系 随着信息技术的不断发展、应用,极大的推动了人类社会的发展和进步,借助于信息技术人类步入了一个崭新的信息时代。信息系统已成为社会各个领域不可或缺、赖以生存的基础设施,信息已成为重要资源,信息化水平已成为衡量一个国家、一个企业现代化程度和综合实力的重要标志之一。然而,信息化技术在不断支撑、丰富国家、企业各项业务有效开展的同时,也为各行各业的发展带来了新的威胁和挑战。国家的信息安全已成为国家安全最核心的要素之一。在信息时代,信息系统的不安全,也就谈不上国家的整体安全,并会引发其他一系列问题的产生,使整个国家建设陷入被动。2014年2月27日,中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话,标志着中央网络安全和信息化领导小组的成立。强调,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。他指出,没有网络安全就没有国家安全,没有信息化就没有现代化。在会上还强调,网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。 1企业信息系统安全防护现状 信息系统的建设已成为衡量各行各业发展的重要指标,其中不乏金融机构、高新技术产业、制造生产等行业领域。部分特殊的企业由于敏感性,对国家而言极其重要,当其安全性受到破坏后,将严重影响社会秩序、公众利益甚至国家的安全和稳定。因此,对于这些企业而言,信息安全除了强调保证信息的保密性、完整性、可用性之外,同时强调可靠性、可控性、不可抵赖性,总而言之,信息安全就是要保证信息系统及信息网络中的信息资源不因自然或人为的因素而遭到破坏、更改、泄露、窃取和非法使用。2003年9月7日,中办和国办联合下发《关于加强信息安全保障工作的意见》(中办发[2003]27号,以下简称27号文件)。该文件是我国信息安全保障工作的基础性文件,作为国家信息安全保障工作的总体指导,奠定了我国信息安全保障体系的构建方向。该文件是我国信息安全历史上最重要的、具有转折的文件之一,确立了信息安全的重要位置,开始从国家的层面上关注、重视信息安全问题。该文件明确了对重要信息系统实行等级保护制度,对涉及国家秘密的信息系统实行分级保护制度。 不论是等级保护或者分级保护,中心思想是按照被保护对象的防护需求和等级,采取相应的措施来构建相应等级的信息安全保障体系。随着27号文件的贯彻执行,经过多年的建设,大部分企业都初步建成了涵盖物理与网络安全、应用系统及数据安全以及安全保密管理等层面的信息安全体系,部署建设了防火墙、入侵检测、漏洞扫描、计算机防病毒、主机监控与审计、补丁管理、身份认证等安全产品,一些条件较好的企业还建设了存储备份系统和异地备份环境,进一步加强了对数据资产的安全防护。通过以上建设措施,实现了一定的防护目标,基本保证了业务发展的信息安全需求。 但就信息系统的组成而言,主要包括以下要素:1)硬件设备:包括服务器、终端计算机、网络设备、工控机、存储设备等。2)软件系统:包括操作系统、应用系统、数据库、中间件、软件工具(通用软件、专业软件)等。3)安全防护设备:包括防火墙、入侵检测系统、补丁分发系统、计算机防病毒系统、主机监控与审计系统、网络接入控制、漏洞扫描系统、身份认证系统、打印监控与审计系统、刻盘监控与审计系统、安全NAS、堡垒机、WEB应用网关、数据库漏洞扫描系统、WEB应用漏洞扫描系统等。4)数据资产:数据资产是信息系统的重点防护对象,其主要存储于数据库、应用系统、服务器、终端计算机、安全产品、存储设备等。5)人员:包括使用人员和运维管理人员。 2信息系统的防护难点及存在的主要问题分析 2.1信息系统的防护难点近些年,借助于等级保护和分级保护工作的推力,各个企业的信息系统在物理安全、运行安全、安全保密管理等方面取得了一定的成效,具备了一定的防护能力,但是,随着信息技术的飞速发展和广泛应用,信息安全防护难点更加突显出来,主要体现在以下几个方面:(1)高度脆弱性和风险性现如今,信息系统的应用需求在不断增加,涉及各个业务领域,网络规模不断增长,信息系统体系结构更加复杂。但是,由于信息安全的木桶效应,再加上难以控制的技术漏洞和管理不当,必然会导致不可避免的安全攻击和灾难,也就造成信息系统存在高度的脆弱性和风险性。(2)攻击源的多样性和防范对象的不确定性传统的国家安全中,有能力对国家的军事和政治安全构成威胁的主要是国家的敌对国家和敌对组织,当一个国家受到了攻击,也能很快确定攻击是由谁发动的,进而采取有针对性地措施。但是,随着信息化的不断推进,信息系统规模不断扩大,组成信息系统的各类硬件、软件、系统,以及各类人员都有可能成为威胁主体,软硬件的后门、漏洞、缺陷,包括对人员的诱惑都是攻击信息系统的常用手段。正是由于攻击源的多样性和防范对象的不确定性也就造成了企业信息系统的信息安全保障防不慎防。 2.2存在的主要问题分析信息系统随着等级保护和分级保护工作的不断开展,初步具备了防止内部人员过失泄密的防护效果,但是信息系统在防止外部非法入侵和内部主动窃密等方面仍面临着严峻的局面。具体体现在以下几个方面:(1)终端、服务器层面1)计算机基本安全保密配置不到位或管理不到位,导致用户可以私自更改BIOS启动顺序,造成用户终端的所有安全防护产品功能失效,进而窃取用户终端所有的文件资料、植入病毒或者木马。2)安全产品配置不当,不能起到预期的防护效果,误报、漏报情况多见;安全产品之间、安全产品与应用软件之间兼容性存在问题,多数情况下为了保障业务应用的正常开展,只能放弃安全技术防护措施,仅仅借助于管理手段进行管理,然而实际过程中是否严格管理、是否有效监督不好衡量。3)服务器的防护、监控措施不足,大部分服务器仅仅安装了病毒防护软件,且大量服务器均存在刻录光驱,且安装有刻录软件,对服务器的输入输出没有监控审计技术手段。4)操作系统基本上都是用国外,服务器大部分为WindowsServer2003(已停止升级服务)、WindowsServer2008,用户终端操作系统WindowsXP(已停止升级服务),据了解,自WindowsXP、WindowsServer2003停止补丁升级以来,国内外已囤积大量的0day工具,一旦0day漏洞被利用,后果不堪设想。(2)网络层面1)网络设备安全配置不当,开启多余服务、端口,存在被非授权访问的隐患。2)未采取接入控制措施对接入设备进行一一绑定,造成存在设备非法接入的风险。3)未对设备、用户进行分域分级,未按照“最小化”原则采取严格的访问控制措施,导致网络拓扑混乱,重要资产(服务器、防火墙、核心交换机等)存在被非授权访问的安全隐患。(3)硬件设备层面所使用的大量硬件资产(服务器、交换机、工控设备等)采用国外进口,不了解底层硬件的工作机制,是否存在隐通道至今没有检测验证手段。国家层面缺少对该类设备的检测方法,存在诸如后门、系统缺陷的安全隐患,如惠普某型号服务器、三星某打印机已经被证实存在后门;另外,由于某些特殊的工作只能使用国外进口的专用设备,对其只能依靠厂商的专业维修团队来进行维修,也就造成在维修过程中存在被植入恶意程序或窃取数据的风险。(4)应用层面1)应用系统存在身份认证缺陷,如管理员弱口令、或者仅使用用户名、身份证号等简单信息作为身份认证的凭证,攻击者可以利用这些漏洞进行水平或者垂直提权,进而盗取数据、获得管理员权限,对系统实施非授权管理和控制。2)现有应用系统的开发重点关注业务需求的实现方面,很少考虑代码安全性,如SQL注入、跨站脚本攻击、文件上传等简单易用的高风险漏洞,导致在系统上线之后,轻易被攻击,获取权限、拖库,沦为攻击跳板。另外,在用的一些应用系统仍有部分使用开源代码,攻击者通过研究开源代码,就能轻松对系统实施攻击。为防止WEB应用的漏洞被利用,有些企业也采取了一些措施,比如实施WEB防火墙,但是,这种方法治标不治本,仅仅能防范一些低级攻击者。3)自2014年4月爆出的OpenSSL心脏流血漏洞[1]来看,目前所有使用的网络协议还有多少存在重大安全问题,都是未知数。4)目前大部分应用均配合使用了中间件,如Tomcat、Weblog-ic、普元等,中间件已经成为攻击者的重点攻击对象,中间件不可避免的不停升级,但是,大部分企业使用的应用系统基本都是一次性交付,很少及时为中间件升级;另外,在实际应用中仍然存在使用默认用户名口令的情况,为攻击提供了极大的便利。(5)数据层面在数据资源方面,目前,大部分数据仍以明文的形式、或者简单的格式变换存储于服务器、数据库、用户终端,服务器的运维人员能够非授权访问到业务数据。(6)安全审计层面1)虽然部署了一些安全产品,如杀毒软件、IDS、防火墙等,每一类产品仅能针对某一类安全问题较为有效,对于信息系统的审计目前过于松散、独立,没有关联性,不成体系,同时由于各类系统日志信息的不完整、误报、漏报,造成审计的实际作用未充分体现。2)虽然部分单位部署了安全管理平台类收集日志的系统,但存在日志收集不全面,智能分析能力弱,缺乏针对全局的整体安全形势监控手段,难以实现多信息系统的综合监控及安全事件及态势分析。 2.3攻击技术的主要特点近年来,网络安全攻击事件逐年增加,针对特定目标的各类攻击的精确性及针对性大大提高,目标对象范围不断扩大,从传统的互联网领域逐渐蔓延至涵盖了各类信息基础实施、通信链路的网络电磁空间领域,涉及到经济、工业、政府部门、国防军工、民用领域的各类网络基础设施。目前最流行、最大威胁的攻击就是APT攻击[2]。APT攻击:APT(AdvancedPersistentThreat高级持续性威胁),此类攻击的特点包括:(1)针对性强,目的明确1)重点针对具有大量有价值信息的特定组织机构,如:政府、军事机构、军工企业等;2)主要以窃取信息为主要目的,如:国家秘密、军事情报、政府文件等;(2)准备充分,攻击持续时间长1)利用几个月甚至更长的时间收集目标信息,分析目标系统漏洞,有针对性的设计开发漏洞利用工具;2)一旦攻击成功,将长时间潜伏在目标系统中,窃取关键信息;(3)影响广泛由于信息系统复杂的依赖关系,且此类攻击一般针对重要的组织机构,一旦攻击成功将波及其他信息系统安全。APT攻击的典型代表有“震网”病毒、“火焰”病毒以及“高斯”病毒等。 3信息系统的安全加固建议 基于信息系统存在的脆弱性以及面临的安全风险,应从以下几个方面进行加固和改进。 (1)采取措施加强对数据资源全生命周期的安全性、可控性、可用性防护。重点针对数据资源安全,围绕存储安全、标识安全、安全访问、备份安全开展数据资源安全防护体系建设。存储安全:采取加密技术,从数据资产产生之初就保障其安全性;标识安全:采取标识技术,对信息进行标识,经流程审定后,标识与信息主体在其整个生命周期内不可分离,不可随意篡改。安全访问:采取强制访问控制措施,严格限制数据资产的访问主体和访问权限,如只读、打印、编辑、再授权等细粒度权限控制。 (2)加强应用系统全生命的信息安全约束。重点针对应用安全,加强对应用系统在需求调研、系统设计、系统开发、系统测试、系统试运行、系统验收、系统运维等全生命周期过程中的安全保障。同时,应定期对应用系统开展渗透测试,有条件的建议开展软件源代码安全性分析,不断查找漏洞,不断提升应用系统的安全性,同时,将已发现的问题进行整理、分析、总结,形成应用系统的开发管理规范,指导后续应用系统安全建设。 (3)建立综合安全事件分析统计平台,形成统一安全监控能力。针对各类安全产品的孤岛现象,结合现有的安全产品的告警日志、应用系统的审计日志,建立异常事件审计模型,建设综合安全事件分析统计平台,对安全事件进行关联审计分析、实时报警,并展示出安全事件的发展路线图和影响范围。 (4)开展核心信息资产的梳理,提升应急与灾备能力。对信息资产按重要性进行分类梳理,开展应急灾备能力建设,定期开展应急恢复演练,确保备份的有效性和恢复的及时性。 (5)深入开展信息系统精细化管理,加强信息安全专项检查,切实提高信息系统运维管理能力。制定信息系统日常管理操作的详细规范,明确定义日常管理具体工作流程和操作步骤,使信息系统日常运行管理制度化、规范化、流程化和信息化,闭环管理所有信息安全和运维事件,杜绝低层次信息安全问题的出现,同时,进一步加强信息安全专项检查,提升信息系统安全运维能力。 (6)借助于攻击技术,不断完善信息安全防护体系。矛与盾、攻与防永远都是相对存在的,要验证盾的有效性就要用矛去不断的攻,信息安全同样。因此有必要培养、成立一支团队,学习、掌握、熟练攻的技术,并不断的实战验证,站在攻击者的角度去思考防的方法,信息系统的安全防护体系只有经历不断的攻防迭代过程,其防护效能才能有实质的提升。 (7)逐步开展国产自主化产品应用,提升自主可控能力。以试点的形式逐步开展国产自主化网络设备、硬件设备、操作系统、安全设备和各类应用系统的实际应用,逐步替代现有的国外产品,探索自主信息安全保障体系,提升信息系统的自主可控能力。 4结语 随着国家、企业对信息安全保障工作的不断重视,经过多年的信息安全体系建设,企业已经具备了一定的安全防范能力,但是现有的信息安全防护体系仍处于、并将长期处于如履薄冰的状态。从近些年持续不断爆出的各类安全事件(如OpenSSL协议漏洞、ApacheStruts2漏洞、USB固件漏洞等)来看,现在广泛使用的、所谓安全的基础信息技术都可能存在着深层次的、隐蔽的漏洞,因此,对于企业发展、国家安全来说如何在现有的条件下,构建一个完整、有效、可靠的信息安全保障体系显得极其重要。 作者:石兆军 武越 李可 刘向东 李楠 单位:中国航天科工集团第二研究院706所 企业信息系统论文:企业信息系统的协同化研究 摘要: 信息系统是现代企业建设的重点项目之一。而现代企业信息系统的协同化是企业优化业务流程、深化日常管理的重要手段。文章主要介绍了现代企业信息系统协同化有关内容、存在的主要问题、特点,以及实现现代企业信息系统协同化管理的有效对策。 关键词: 现代企业信息系统;协同化;特点;措施 在信息化的时代背景下,企业的经营与发展离不开信息系统的建设。信息系统在现代企业中的应用不仅大大提高了企业办公的效率,而且极大地促进了企业管理理念与管理方法的革新。而实现现代企业信息系统的协同化,可以使信息系统发挥更大的效用。目前,企业的人力资源管理、业务处理、生产销售等各方面都已开始朝着信息系统协同化的方向发展。然而,由于受诸多因素影响,现代企业信息系统协同化受到了一定限制。因而,必须采取有效的措施来提高信息系统的协同化。 1现代企业信息系统协同化相关概述 1.1信息系统协同化的标志现代企业信息系统的协同化具有以下几个标志:消除企业各部门之间的屏障,促进企业各部门之间的协同工作和职能的明确分配。现代企业信息系统运用灵活,企业内部资源管理协同高效。加强企业规划的制定,以实现企业各项指标与发展战略目标的合理确定及其之间的协同管理。在明确企业发展目标的同时,实现企业各项指标与工作任务的有效整合。在明确自身职责的前提下,实现企业内部各种规章制度、各种机制体系之间的协同。 1.2信息系统协同化的难点现代企业信息系统协同化的实现,需要跨越企业边界、跨越地区边界、甚至跨越国家边界,这就使得其在实现过程中必将面临着诸多难点。其中主要的难点包括各企业间信息系统的兼容性问题和企业内部信息系统安全性的维护问题。企业间信息系统协同化的实现需要将不同企业间的不同信息系统通过建立某种协议相互连接起来,在保证这些信息系统独立工作的同时又在该协议下进行协同工作。然而,很多企业认为自己已经有了信息系统,没有必要与其他企业的信息系统进行协同工作,且协同后自己的信息系统可能因与其他信息系统不兼容而遭到破坏无法继续正常运行。此外,一些较为保守的企业不希望将自己的信息与他人分享,也不愿意与其他企业的信息系统实现协同化工作。信息系统本身具有一定的脆弱性,如果不对其进行定期的维护与升级,将很有可能导致系统崩溃,从而给企业造成严重的损失。而企业间信息系统的协同化要求信息系统具有一定的开放性和交互性,这就增加了信息系统的安全隐患,使得信息系统安全性的维护问题成为制约企业间信息系统协同化实现的一大因素。 2现代企业信息系统存在的主要问题 2.1信息互相交叉,造成大量信息冲突和冗余在企业间信息系统的协同过程中,尤其是现代企业信息系统的协同化,不仅各企业内部信息系统独立性明显,而且整体信息系统呈现多元化态势,导致了信息系统相互交叉程度大,从而造成了大量数据信息的冲突和冗余,使得数据不一致的可能性大大增加。企业信息系统协同化过程中大量冲突和冗余数据的出现,对其具有极大的负面影响。此外,协同后的企业间信息系统对企业外部资源利用不足也是企业信息系统协同化中存在的一个问题。当今社会是一个信息化的时代,企业紧靠自身的内部信息系统来维持经营发展显然是远远不够的,如果企业不能对外部资源进行充分的利用,则很可能被市场所淘汰。 2.2信息系统的多元化导致新的孤立信息产生企业信息管理系统最初就是在解决企业中的孤立信息问题中所诞生的。随着企业信息系统的不断发展、功能的不断完善、种类的不断多元化以及企业的不断进步,企业对信息系统的相互协同与交互要求变得越来越高、需求量变得越来越大,企业内部信息系统之间的协同管理工作开始暴露出诸多问题,其中最突出的一个问题就是由企业信息系统多元化所导致的新的孤立信息的产生。企业内部信息系统在建立初期依据的是其自身内部不同部门而使用不同的信息系统,而并没有考虑日后与其他企业信息系统的协同问题,导致越来越多新的、更大的孤立信息不断产生,不仅对企业自身内部信息系统的应用造成了一定影响,而且严重制约了企业间信息系统的协同化。 3现代企业信息系统协同化的特点 3.1企业信息系统相对独立现代企业信息系统的协同化并不意味着企业信息系统的完全开放,而是在保证各企业信息系统独立工作的同时所有系统共同完成信息的共享与交互。企业信息系统相对独立,需要建立在企业将自己的信息系统与其他企业信息系统进行协同前对自身商业机密和重要的信息被泄露可能性的大小进行预判,并尽可能避免对于某个企业信息系统的过分依赖之上。从这一层面上来看,企业间信息系统的协同应具有相互独立的特点。 3.2企业信息系统数据标准具有一致性现代企业信息系统协同化的实现,一方面体现在数据的实时交换,一方面体现在企业间交流互动的加强。而这需要参与协同化的各企业间达成一定协议,以使用统一的数据标准和数据格式对数据进行实时交换。如果协同后的企业间信息系统缺乏统一的数据标准和数据格式,则该系统将无法实现数据的实时交换,无法实现信息的共享,从而导致企业间信息系统的协同化失去了应有的意义和价值。因此,现代企业信息系统协同化的应具有统一的数据标准。 3.3企业信息系统具有交互性与网页浏览者和网站之间具有交互性一样,现代企业信息系统的协同化也需要具备交互性特点。所谓交互,是指双方进行的信息交换和做出的互动行为。企业间信息系统协同化的实现离不开协同各企业间信息的交换与互动,因为没有信息的交换与互动,就不会有真正意义上协同的实现。所以,建立企业间信息系统协同化,应具备交互性特点。企业信息系统协同化的这些特点,在为各企业间实现信息共享与交流互动的同时,也为企业信息系统安全性的维护造成了诸多的难点。在企业信息系统协同化的实际工作中,工作人员应将其特点与难点相互结合后进行充分的考虑,以确保在解决难点的同时突出特点和优点。 4实现现代企业信息系统息协同化管理的有效措施 4.1了解与掌握企业间信息系统的特点要想实现现代企业间信息系统的协同化,实现企业间信息系统效能的最大程度发挥,就必须对企业间各信息系统的特点进行了解与掌握,对企业信息系统的交互性、统一性和独立性进行关注。只有做到这一点,才能完成企业间信息系统的整合与功能的扩展,进而才能实现企业信息系统的协同化。每个企业都有属于自己的商业机密,这对其他企业应是不可见的,且每个企业都有属于自己独特的经营管理模式和生产销售方式,这就要求在构建企业间信息系统时应保持信息系统的独立性,以确保各企业的生产经营和日常管理可以正常进行。同时,企业间信息系统的建立是以信息共享、交流互动为目的,以满足多企业共同需要为宗旨而建立起来的,所以该系统的建立还应具有交互性和统一性特点。现代企业间信息系统满足这三个特点,可以实现企业间信息的共享、交换、反馈和及时更新,可以发挥更大的作用。 4.2积极构建企业内和企业间信息系统平台企业间信息系统以通信技术为基础,来实现信息的跨国界、跨地区、跨企业交流、互动和共享,并为企业信息的管理提供相应的技术支持和工具。现代企业信息系统协同化的实现,需要分别构建企业内和企业间信息系统平台。首先,应建立企业内信息系统平台,因为它是构建企业间信息系统平台的基础和前提,是实现企业信息系统协同化的重要保障。企业内信息系统平台的构建,需要在企业结合自身工作实际和经营项目及管理特点的前提下,利用网络技术、计算机技术、通信技术等来完成。在系统试运行后对系统的运行效率、功能实现等情况进行一个客观的评价,对系统运行的安全可靠性进行定期检测,若运行情况良好则需要对系统进行定期的升级、维护与完善,以不断提高系统的运行效率、强化系统的功能。其次,建立企业间信息系统平台。通过借助现代化信息技术对跨区域、跨企业的信息系统进行整合,创建系统企业间信息共享、交流互动的功能,从而实现企业信息系统的协同化。 4.3加强企业业务层和战略层之间的合作根据企业间信息共享和交流互动的深度情况来看,其信息系统的协同化可以通过加强企业业务层和战略层之间的合作来实现。在企业间业务层的合作与交流当中,企业间的关系更趋向于交易关系,所以信息系统的协同化应更多的关注企业间的交易活动和交易过程,以确保协同后的信息系统可以为各企业与客户及时提供所需信息。企业间战略层的合作更多关注的是双方的长远利益,即以合作双赢为目标。基于这一角度,企业间信息系统的协同化则需要从全方位来进行,即从产品研发到售后服务这整个过程双方都需要进行有效的沟通和交流,以切实达成合作双赢的目的,最终实现企业间信息系统的协同化。 作者:李阳 单位:渤海大学信息科学与技术学院
电子政务是信息技术在政府管理中的运用,是检验政府公共服务水平提升政府工作实效性的重要方式,是一个国家治理体系和治理能力现代化程度的具体体现,电子政务是一种更高效的资源共享。电子政务绩效评估虽然在政府管理中取得了显著的成效,但是由于其自身的复杂性和历史性,依然有很多问题需要解决。因此,分析电子政务绩效评估现状,采取有针对性的解决策略,提高管理水平是值得探究的问题。现将自己的一些初浅认识分析总结如下: 1电子政务绩效评估现状分析 1.1相关的法律法规不健全,缺少法律支持 我国电子政务绩效评估体系在政务管理中的运用,提高了工作效率,优化了工作效果,绩效评估的机制体制建设远落后于电子政务的发展速度,相关的法律法规不健全,致使电子政务绩效评估体系缺乏应有的法律保障,其主要原因是电子政务在我国起步较晚,缺乏必要的经验作为基础,相关的法律法规的来源和基础不足。而我国在这方面和其他国家存在一定的差距,加之对绩效评估的重视不够,加大了电子政务绩效评估建设的难度。例如因政务信息开放制度不健全,信息者就必然承担着很多的潜在风险,为了规避风险,政务信息的人往往谨慎信息,公众也慎重留言,无法实现有效的互动,影响工作质量。 1.2绩效评估力度不足 对电子政务绩效评估缺乏正确的认识,绩效评估工作过于单一化,多是上级对下一级行政部门的评估,大众参与度低,绩效评估结果很难真实的反应政府的工作情况;对绩效评估的意义和作用缺乏全面的了解,只把评估当作是对工作业绩的总结,按时填表,敷衍了事。评估人员缺乏专业性,电子政务绩效评估的结果缺乏科学性,盲目跟风,不利于政府工作的改进,政绩评估形式化。 1.3评估缺乏实效性 很多电子政务绩效评估处于无序状态,起不到改善政府管理和服务的作用。对绩效评估缺乏正确的认识,只是偏重于一些优秀网站的排名,忽视其他网站的情况,更不采取有效的措施进行激励和监督,对评估指标体系和权重等细节问题没有解释说明,更没有提前告知评测的时间,对方不知道自己被测评,无法根据评估结果进行改进和完善,失去了绩效评估的真正意义。 1.4关于政府的服务意识的评估有待于完善 在电子政务背景下,公民参政议政的积极性和主动性逐渐提高,但在政府电子政务的绩效评估中,对政府的服务意识的评估却被忽略,公众的积极性被抑制和扼杀,尊重并重视公民的参政议政权是服务型政府的重要工作内容,应把建立和谐的公民关系,维护人民群众的基本利益纳入工作的重点,但是,在绩效评估中,无论评估的标准还是权重分配,依然以政府政务信息的公开程度为主,对利民便民等的关注度不足。 2科技管理策略 2.1加大科技管理力度,完善评估内容 通过多种形式,加大科技管理力度,在社会大众、政府单位以及工作人员中大力宣传电子政务的绩效评估理论,使他们能够真正理解电子政务绩效评估对政府管理所发挥的重要作用,帮助他们了解电子政务绩效评估的内容,并且对绩效评估有更全面、更正确的认识,树立正确的绩效评估意识,为我国的电子政务绩效评估工作的有效开展提供坚实的思想基础和重要支撑。进一步完善电子政务绩效评估的内容,加强对政府政务信息管理水平、政府公共服务的能力、电子政务绩效评估设施建设以及电子政府绩效评估制度给社会带来的影响等方面的评估。根据地方政府自身的实际情况选择符合发展需求的评估内容,发挥电子政务绩效评估的积极作用。 2.2进一步完善电子政务绩效评估的法律法规 加强电子政务绩效评估的相关法律建设,解决电子政务绩效评估发展速度慢的问题,逐步实现电子政务绩效评估的制度化和法制化。重视电子政务绩效评估的理论研究和实践操作,为相关法律法规的制定和完善提供理论依据,使相关的法律法规更符合我国国情,加速电子政务绩效评估的立法进程。学习和借鉴其他发达国家电子政务绩效评估建设的先进经验,取长补短,选择吸收,构建更加规范化、系统化、科学化的电子政务绩效评估立法体系,为电子政务绩效评估提供法律依据。 2.3加强信息安全的科技管理 电子政务具有诸多优势的同时,也存在一定的风险,加强信息安全管理是十分必要的。在电子政务中,数据是主要内容,一旦数据被窃取或是恶意篡改,将造成严重后果,基于此,我们应树立数据保护意识,掌握信息安全常识,控制物理访问,严格防范外界人员直接和存有重要信息的主机或是存储设备等接触或直接进行操作,严格数据的逻辑访问控制。对没有进行工作的服务器端口,要及时关闭。做好身份识别和访问权限的设定。对于信息的接收,要设置加密或解码。并做好数据的备份,以防数据丢失或被删除时对数据进行恢复,确保系统的健康工作。做好计算机的维护与保养,要购买先进的杀毒软件定期给电脑杀毒,防御潜伏的各种计算机病毒。运用“云”技术,制定相同的虚拟终端,防止“本地化”操作,减少数据的意外损失。 2.4构建“互联网+政务” 绩效评估体系,重视主观定性评估构建“互联网+政务”绩效评估体系,做好定量评估,绩效评估仅凭数字是远远不够的,通过SERVQUAL量表得出的结论只有通过主观定性评估才能分析产生问题的原因,并寻求解决问题的办法。因此“互联网+政务”绩效评估体系应该以SERVQUAL量表定量评估为出发点,根据定量评估结果,组织“互联网+政务”的建设者和管理者进行内部定性评估,具体流程是“认识问题→思考问题→找寻问题出现的原因→提出问题解决的办法”,这里建设者评估属于自我评估的范畴,而管理者评估属于上级评估。定性评估的关键在于通过SERVQUAL定量评估的结论,将其中较低的得分点进行归因,技术原因交由建设和运维者进行自我评估,管理原因交由上级主管部门进行上级评估。通过这两项定性评估,不仅要找到产生问题的原因,更重要的是分析、寻找解决问题的方向。当遇到本部门无法解决的问题时,需争取更高级别决策部门的支持。在完成平台升级和管理完善方案的制订后要着力予以实施,并将其作为下一轮绩效评估的起点,从而实现不断改善的目的。 2.5建立信息资源大数据平台,实现资源共享 通过大数据平台的构建,将全国各地的公共信息资源数据库联系起来,实现资源共享。各级政府需要时可直接从大数据平台上调取,既减少了不必要的重复收集,又降低了因数据流转而失真的风险。在保证信息安全、真实、可靠的前提下,通过与社会互动的大数据采集模式使公共信息资源数据库的资源信息得以丰富,共享政务数据的同时,呼吁和引导社会组织与政府实现数据共享,形成大数据的开放格局,为打造大数据施政平台提供充足的信息资源支撑。 3结束语 电子政务是政府工作的新模式,在我国还处于起步阶段,加强电子政务绩效评估的现状分析和管理研究是顺应时展的必然选择,也是提高政府服务水平的重要途径。本文从相关的法律法规不健全,缺少法律支持、绩效评估力度不足、评估缺乏实效性、关于政府的服务意识的评估有待于完善等方面分析了绩效评估的现状,通过加强科技管理,加大宣传力度,完善评估内容、进一步完善电子政务绩效评估的法律法规、加强信息安全的科技管理、构建“互联网+政务”绩效评估体系,重视主观定性评估、建立信息资源大数据平台,实现资源共享等管理策略,加速我国电子政务绩效评估的进程。电子政务是未来发展的必然趋势,需要我们加强评估体系建设,不断提升工作人员自身的职业能力和专业素养,增强职业责任感,为我国的电子政务绩效评估工作的积极健康发展贡献自己的微薄之力。 参考文献: [1]张凯悦.国内外电子政务绩效评估发展及借鉴[J].人才资源开发,2018(14):32-33. [2]范学锋.我国电子政务PPP模式发展研究述评[J].智库时代,2018(26):285. [3]郑娅.信息安全技术在电子政务系统中的运用分析[J].科技创新与应用,2015(36):87. [4]谢金波.科技创新推进电子政务电子监察系统运行探讨[J].科技创新与应用,2019(02):39-40. [5]李晓铭.电子政务系统信息安全策略的探讨[J].科技创新与应用,2016(13):92. 作者:谢金波 单位:福建省泉州南安市机关效能投诉中心
随着大数据时代的到来,医院档案信息化管理成为医院及研究者关注的重点,医院档案信息化建设是新时代发展的必然需求,大数据凭借其数据量大、形式多样、来源广泛和处理迅速等显著优势,在推动医院档案管理信息化快速发展方面起到了极为重要的作用[1]。当前,医院档案管理工作依靠传统的手工档案管理模式已经无法满足时代发展的需求,在大数据技术的支撑下创新档案信息化管理模式成为医院展开各项基础工作的基本要求;同时,大数据时代的医院档案信息化管理也成为新时期衡量医院综合发展水平的重要标志。根据相关实践调查和访谈,可以发现在大数据技术的支撑下,我国医院档案信息化建工作设如火如荼地开展,大数据技术为医院管理工作创新发展带来了新机遇,但也为档案信息化建设带来了新挑战,大数据时代的医院档案管理模式、工作人员及管理理念,对应的软件硬件及配套支撑体系等都需要重新调整[2]。因此,我们有必要探索和发现大数据时代我国医院档案管理信息化建设中存在的困境及问题,并提出解决的对策或建议。 一、改变传统的档案管理理念,增强医院对档案信息化管理价值的认识 大数据时代医院档案信息化建设的进程很大程度上依赖于医院领导层的重视、资金投入。一方面,我国绝大多数医院在推动医院档案信息化建设理念方面存在着一定的滞后性,沿用传统的医院档案管理手段和模式依然是当前管理的常态,一些医院针对档案信息化建设管理体制、工作方法和工作理念等一系列的变革仍犹豫不决,对信息化建设所能够带来的价值和优势认识不足[3]。另一方面,一些医院也正积极推动档案信息化建设,但是大多数抱有即刻见效益的心态,一旦发现事与愿违,就失去了信息化建设的决心和耐心。另外,我国医院内部管理比较重视核心业务的发展,而对于档案管理这种不产生直接经济效益的业务,大多数管理层忽视其管理价值,这种医院档案信息化建设的认知存在明显的滞后性,拖延了医院档案信息化建设进程。针对以上现实问题,必须改变传统的医院档案管理理念,加强医院领导层对档案信息化建设的重视度。首先,医院管理层必须形成战略发展思维,将档案信息化建设纳入医院战略发展规划,将其作为医院战略发展的重要任务之一。从上到下形成全员参与并推动医院档案信息化建设发展氛围,明确医院档案信息化建设推动态度、力度和措施等。其次,加强医院档案信息化基础设施建设,建立资金投入计划和方案,例如可以通过设立专项基金的方式在人员建设、平台建设、数据库管理设备购买等方面完善医疗档案信息化建设措施。最后,针对一些医院资金困难和积极性不高问题,医院、政府和银行等可以加强互动合作,通过多渠道融资争取政府的财政资金补贴、金融机构信贷支持等,确保档案信息化建设各项资金及时到位。 二、借助信息化技术,提升医院档案信息开发利用水平 大数据时代的特征是医疗数据形式多样化,数据资源规模庞大。医院档案管理工作面对的是海量数据信息的不断积累、整理与保存,更为重要的是从这些海量信息中挖掘出具有价值的数据资源,提升医疗决策的科学性和有效性。面对着广大的患者群体,大数据时代医院档案数据规模和数据结构等都与传统管理方式有着根本的差异[4]。因此提升现有医院档案开发利用技术水平,挖掘数据资源的有效价值是医院档案信息化工作的重中之重,也是存在的一大难点。大数据时代云计算、区块链等信息技术为医院档案信息价值的挖掘提供了技术条件。首先,医院可以根据管理需要,建立符合医院发展特色的资源数据库。以病历档案为例,特色资源数据库不仅要收集病人的基础信息,还要将这些人员的医疗健康档案信息纳入其中,为以后卫生监管部门、公立医院、私人卫生机构、社区机构等医疗信息的协同和共享奠定数据资源基础。其次,为实现医院业务部门间的协同和共享,应该根据部门发展需求建立部门特色资源数据模块库,例如医保决策数据库、药品安全监测数据库、疾病监测预警数据库等,随着云计算、区块链等技术的发展,医院特色资源数据库建立为深化数据挖掘和利用奠定了重要基础。另外,医院还要尽快打造智能检索系统,提升数据挖掘效率。档案利用人员通过智能化检索体系,在资源互通互联的前提下,满足差异化需求。这种智能检索体系可以在医院特色资源数据库之间覆盖搜索,各个不同类别的医院档案资源被最大限度地开发利用起来。例如当前一些医院使用云技术支撑的智能检索体系,用户的登录界面简洁,搜索方式统一,医院各部门工作人员、患者等在任何时间和地点可随意查阅所需的档案资料,大大增强了档案使用便利性和使用效率。最后,建立医院档案信息化建设标准,尽快实现医疗卫生系统间档案资源的共享,包含数据标准、数据分类与代码标准、数据库建设标准、共享档案规范标准等。 三、重视档案数据资源安全性,提升医院档案信息安全管理水平 医院档案中存在着大量患者医疗健康数据,这些信息属于隐私。同时医院档案数据信息还包含了大量的科研攻关成果,这些数据信息极为重要,一旦丢失,后果严重。尽管我国大多数医院采用了先进的安全技术,但是在档案信息化的过程中网络安全问题时有发生,各医院必须建立和完善信息安全保护机制。首先,要加大对医院档案信息安全管理的资金投入,确保信息安全化管理资金专款专用。其次,建立医院档案数据信息硬软件安全周期检查制度。医院档案数据信息的储存设备要经常检查,及时备份或替换,保证医院的数字化安全工作稳定进行。再次,建立和完善医院档案网络安全管理架构,明确医院档案数据安全维护、整理和储存等流程。医院可以培养专业网络工程师,也可以通过网络安全外包的方式建立起符合自身需求的网络安全管理架构,形成专业的网络安全管理手段,维护网络安全秩序,规避黑客入侵与病毒破坏。例如,目前我国一些医院正在积极布局“互联网+”医疗云平台建设,对不同保密级别的医院档案数据信息进行差异化管理,实现了不同级别数据安全归档。还有一些医院利用云计算技术的信息检索,构建智能化的检索系统。例如医生可以通过快速检索功能,查阅病人病历,为其科学诊断提供借鉴,降低治疗失误发生概率。同时,基于云计算的医院档案信息化管理平台还将患者用药后的反应数据进行收集和整理,形成有价值的临床数据资源库。 四、打造复合型档案管理专业人才,重视医院档案信息化管理队伍建设 从整体来看,我国绝大多数医院档案管理人才队伍建设存在滞后性,在推动医院档案信息化建设的过程中,大多数医院沿用了原来的档案管理人员[5]。这些档案管理人员的能力和素养与现有的医院档案信息化管理岗位存在着知识素养不协调和不匹配的现实问题,对当前医院档案信息化建设进程产生了阻碍。以医保档案管理为例,一个合格的档案管理人员既要懂得档案管理、临床医学、医疗保险等基础知识,还要熟练掌握计算机软硬件、网络安全等技术,而在现实中这类管理人才是缺乏的。针对复合型医院档案管理专业人才缺失问题,首先,医院要加大对复合型人才的培训,将大数据、云计算、人工智能等知识纳入医院复合型人才培育计划,让传统管理模式下的档案管理工作人员尽快熟悉和建立医院档案信息化专业管理知识系统,尽快适应并积极参与医院档案信息化建设。尤其重点加强对岗位人员的网络安全教育,增强医院档案信息化管理员安全意识。其次,医院要为档案管理人员创建积极学习的渠道和环境,激发档案管理人员学习的积极性,如通过专家现场指导、培训讲座等方式,鼓励医院档案管理人员参与学习,提升员工档案归档、整理、储存、数据库管理的专业知识以及医院档案数据价值挖掘技术水平。再次,今后医院可在人员招聘及引进计划中明确档案信息化管理在人员招聘中的基本标准和要求,从源头上把关,使得新招聘或引进的人才具备专业的复合型岗位知识,提升医院档案专业化管理队伍水平。在医院档案管理人才培养制度建设方面要定编定岗,档案人员职业生涯规划等与医院信息化建设战略规划相关联,建立和完善档案管理人员考核激励机制,提升信息化管理知识学习的积极性和主动性。最后,医院可以和学校进行合作,签订产学研合作计划,培育医院所需要的对口岗位人才;学校可以开设有关信息化、财务管理、大数据、云计算等有关的复合型人才培育课程,专门针对医院档案信息化管理和操作岗位提供基本素养培训和知识教学。综上,随着大数据时代的到来,各个医院正在逐步加快档案资源信息化进程,尤其是数字档案资源作为一种新型的档案信息资源,在信息化建设战略中发挥着极为重要的作用,如果档案管理缺乏数字化档案资源的支持将会限制医院的可持续健康发展,因此当前越来越多的医院对大数据时代档案资源的开发利用意识逐步增强,积极主动地迎接信息化发展所带来的机遇和挑战。但是信息化时代的医院档案管理还处于初期发展阶段,不论是对信息化管理价值的认知,还是医院本身的档案信息开发利用能力、相配套的制度、人员建设以及技术条件等各个方面都存在困境。无论如何,信息化发展是趋势,各个医院应该坚持可持续性、科学性管理的基本原则,在大数据技术的支撑下最大程度地挖掘档案资源价值,积极参与到全国医院档案信息化建设的发展进程中,实现传统档案管理模式的转型和升级。 参考文献 [1]王奉香.浅析大数据时代医院档案信息化管理[J].兰台内外,2021(18):35-36. [2]路倩.医院档案信息化管理工作探析[J].兰台世界,2021(9):101-103. [3]吕圣飞.大数据时代医院档案信息化建设的创新思考[J].兰台世界,2018(S1):100-101. [4]于文旺.谈大数据时代医院档案信息化建设[J].黑龙江档案,2022(1):233-235. [5]何叶秋.大数据应用理念下医院档案信息化制度的建设[J].兰台内外,2022(4):7-9. 作者:高华 单位:阜新市中医医院
企业安全管理论文:企业安全管理能力概念框架研究 内容摘要:本文运用综合归纳的方法,提出了企业安全管理能力的概念框架,对企业安全管理能力进行了剖析。本文把企业安全管理能力界定为企业在对安全系统进行协调控制的过程中积累起来的一组知识与技能的集合。它包括五个方面:增加员工安全知识与技能的能力、优化设备安全性能的能力、提高物料安全水平的能力、改善安全制度的能力、监测环境安全状况的能力。最后对企业安全管理能力研究的现实意义进行了分析。通过研究发现,安全管理能力可以综合反映出企业安全管理现状和发展潜力,是企业提高安全管理水平的关键。 关键词:企业安全管理能力 概念框架 全球化及企业社会责任问题的提出,向企业提出了改善安全管理的客观要求,提高安全管理水平已成为企业的必然选择。企业改善安全管理状况的关键就在于通过提高安全管理能力,从而完善企业安全战略决策机制、优化安全资源配置、整合安全管理体系与政策,从而提升企业安全管理水平。学术界对企业安全问题的研究重点,经历了关注技术因素与关注人的因素两个阶段,现在已经向深层次的关注管理因素或组织因素的阶段转变(Sasou,1999;Varren,1998;王二平,1998),安全管理的相关研究正日益兴起。但国内外学术界对安全管理能力并没有一个清晰的认识,在研究时多使用安全系统效能(Pope,Cresswell,1965;Petersen,1996)、安全管理绩效(Steen,1996;OECD,2003)、安全能力(马继业等,2005)等相关概念,对安全管理能力概念的内涵与外延还没有一个清晰准确的认识。概念的界定是进行科学研究的基础,没有一个清晰准确的概念,就无法准确地划分研究边界,无法促进研究的深入。为此,本文拟在对相关概念及相关研究成果进行综合归纳的基础上,构建企业安全管理能力的概念框架。 企业安全管理能力相关研究 安全与安全管理 安全泛指没有危险、不出事故的状态。韦氏大词典把“安全”定义为,没有伤害、损伤或危险,不存在危害或损害的威胁,或免除了危害、伤害或损失的威胁。即所谓的“无危则安全,无损则全”。生产过程中的安全,即安全生产,是指免除引起个人伤害、疾病或死亡的状态;或是免除设备损坏或财产损失的状态;或者免除环境危害的状态。库尔曼(A. Kuhlmann)提出,安全科学最终目的是将应用现代技术引起的任何损害后果控制在绝对的最低限度内或者减少到可容许的限度内。总的说来,生产过程中的安全,是指由人、机物、环境构成的安全系统无伤害的状态,就可以称之为安全。 而安全管理作为安全科学的一个分支,其研究的起步较早。海因里希(H. W. Heinrich)在1929年就比较系统地阐述了当时安全管理思想和经验,但早期的安全管理等同于事故管理,安全管理主要是围绕着事故做文章,其效果有限。随着理论研究的深入,专家学者开始从事故后管理开始向事故前的隐患管理转变。从表1所列出的一些专家的观点看,罗云把安全管理对象从事故系统拓展到安全系统,提出了事故预防的重要意义,但没有对安全管理实质进行解释;Papadakis和陈宝智则把企业管理中管理的功能向安全管理进行了移植,强调安全管理是企业管理功能的一种,具有企业其它管理功能同等的属性,但他们的定义没有反映出安全管理的要素与特征;丹麦标准协会的简化定义,把关注的焦点集中危险管理,适于中小企业安全管理活动,不适于大型企业集团的安全管理。 对安全管理概念的界定可以分为两类,一类简单的说明了安全管理的功能,它适用于一般的普通中小企业,海因里希、丹麦标准协会、崔政斌的定义倾向于这一类;另一类强调了对安全的系统管理,适用于大型高危险性企业,Papadakis、罗云、陈宝智的定义倾向于这一类。本文倾向于采用后一种安全管理定义,即针对大型企业集团和高危险性企业的安全管理定义。 企业能力与企业管理能力 企业能力是当前企业理论的一个极其重要的研究专题。以沃纳菲尔特(Wenerfelt,1984)为代表的资源学派认为企业异质性资源构成了企业能力;哈默尔(1990)认为能力是组织中的积累性学识;巴顿(1992)提出企业能力的四种尺度,即知识与技能、技术系统、管理系统和价值与规范;王锡秋和席酋民(2002)认为,企业能力是企业所具有的、直接影响企业效率和效果的主观条件,是知识、结构和文化三个方面耦合的结果。这些专家的观点都是从企业基本属性的角度来理解企业能力,但都不十分全面。相比而言,德(Day,1999)对能力(capability)定义更全面:“能力是复杂的技能和累积知识的集合,通过组织程序得到锻炼,能够使企业协调行动,并充分利用它们的资产”。这个定义关注知识与技能,强调对知识与技能的累积形成了复杂的能力,对企业能力的内涵给出了较全面的解释。而且这种解释即强调能力的技术属性,又强调了能力的管理属性,较为全面。 从企业能力的分类看,能力理论研究先驱克里斯蒂森把企业能力分为技术能力和管理能力;国内外许多研究企业能力的专家学者也有类似的分类(史东明,2002;,2002)。学术界对技术能力的研究多集中技术创新、知识管理领域;对管理能力的研究刚刚兴起,研究领域并不集中,如Mohsin(1999)的研究关注“动态技术管理能力”(dynamic tech- management capability)、Chuang(2004)和Liu(2004)的研究关注“知识管理能力”(knowledge management capability)、Shi(2004)的研究关注于“全球会计管理能力”(global account management capability)等。目前对技术能力和管理能力的区分尚不明显。王锡秋和席酉民依据波特的价值链的思想,把企业能力分为基本能力与辅助能力,认为基本能力是企业完成基本活动的能力,辅助能力是企业进行辅助活动的能力。从这个角度理解,可以把技术能力理解为一种基础能力,把管理能力理解为一种辅助能力,它们都是构成企业竞争能力的基础,缺一不可。但必须指出,管理能力在本质上是一种知识和技能,由可以言传的书本知识和不可以言传的经验知识有机结合而成,在不同的领域,可言传的书本知识和不可言传的经验知识所占的比重并不一致(见表2所示)。 企业安全管理能力 国内外学者直接针对安全管理能力的研究还未出现,已有的相关的研究主要有安全系统效能、安全管理绩效、安全能力等。国外学者的研究关注于安全系统效能的改善。Pope和Cresswell(1980)提出通过安全管理来发现系统安全效能的差距,Petersen(1996)、Steen(1996)和经合组织(2003)提出通过管理对系统安全效能进行改善。国内学者在安全管理的研究方面起步本来就比较晚,在安全管理能力方面的研究就更少,已有的研究主要关注安全系统的管理现状综合评价,如陈宝智(1999)关注整个人机环境的现状;徐德蜀等(2004)关注对管理体系中人的因素;马继业等(2005)从企业能力中的资源学派观点出发对安全能力做出了理论探索。这些学者的主要观点如表3所示。 总的来说,安全管理能力相关研究有两种取向:关注能力的静态特性——能力的构成要素;关注能力的动态特性——能力的动态提升。从“能力”的基本属性看,企业能力是累积的复杂技能和知识的集合,是一种把各种可得到资源“在行动上组合起来并引导它们为特定的生产目标服务”的整合能力,它理应同时包含静态和动态两种属性,应从这两个方面同时加以考察。 企业安全管理能力概念 企业安全管理能力的概念 结合以上分析,本文认为,安全管理能力首先是一种企业能力,具有企业能力的属性,是企业在对安全生产进行管理的过程中积累的各种知识与技能。安全管理能力是由企业掌控的资源决定,企业拥有的资源及其组合情况形成了不同的安全管理能力。企业安全管理能力不是静止不变的,而是动态变化的,随着企业的成长而不断增长。此外,企业能力作为一种累积的知识与技能,知识与技能的难言属性(波兰尼,1998)使得企业安全管理能力具有特异性和不可模仿性,构成了企业竞争能力的基础。 企业安全管理能力概念的内涵 本文界定的安全管理能力概念如下:企业安全管理能力是企业对由员工、设备、物料、制度、环境组成的安全系统进行协调控制的过程中积累起来的一组知识与技能的集合,企业通过对安全系统的协调控制过程逐渐积累了能力,使企业安全系统性能达到最佳状态。 这个概念的内涵包括四个方面:安全管理能力的主体是作为组织而存在的企业,即安全管理能力是企业的一种基本属性;安全管理能力的载体是由员工、设备、物料、制度、环境所构成的企业安全系统,即安全管理能力是企业对安全系统进行协调控制中表现出来的,对其考察也应从这几个方面入手;安全管理能力是一组知识和技能的集合,本质上是一种知识资源,具有动态属性,可以反映出企业安全管理现状;安全管理能力通过对安全系统的协调控制过程所构建,是在不断地动态形成的,具有动态属性,可以反映出企业安全管理的发展潜力。这四个方面构成了安全管理能力概念的内涵。 企业安全管理能力概念的外延 安全管理能力作为一种企业能力,从不同的角度来分析,其内容各不相同。关注静态属性的研究,把注意力放在安全系统现状评价上,各个能力要素的设置上力求尽量要全面反映安全管理现状;关注动态属性的研究,把注意力放在安全系统效能的改善上。事实上,对企业安全管理能力的认识,不能仅仅关注于安全系统现状评价,也不能仅仅关注于安全系统的动态改善,而应当将两者相结合。经济合作发展组织(OECD)认为,应同时采用行为指标(activities indicators)与结果指标(outcome indicators)来衡量安全系统管理效能,行为指标可以识别组织是否采取了降低风险的行动,而结果指标则识别组织采取的行动的后果。 本文认为,应从两个角度来考察安全管理能力。一是安全系统构成因素的知识与技能的含量,即员工、设备、物料、制度、环境这五个构成因素的知识与技能情况;二是安全系统效能改善情况,即安全系统构成因素应当具有动态改善能力。前者关注管理结果,后者关注管理行为。从这两个角度可以构造出安全管理能力的内容。本文认为,企业安全管理能力的内容包括:增加员工安全知识与技能的能力、优化设备安全性能的能力、提高物料安全水平的能力、改善安全制度的能力、监测环境安全状况的能力。企业提高安全管理能力应综合考察这五个方面的内容,实现安全系统效能的综合性能的改善。 企业安全管理能力研究的现实意义 长期以来,许多学者对提高企业安全管理水平进行了大量的理论研究和实证分析,但一般采用安全检查表的形式进行安全管理现状评价,不能反映企业安全管理的发展潜力,而利用本文构造的安全管理能力的框架,可以弥补这样的差距。 提高安全管理能力对企业安全管理的影响体现在:首先,作为对安全系统进行管理的一组知识与技能的集合,通过提高安全管理能力,可以使企业明确安全管理政策的关注要点,为企业制定合理科学的安全战略提供决策借鉴;其次,通过提高安全管理能力,可以使企业提高对安全资源投入效率,实现企业以最小的安全资源投入,获得最大的安全绩效,提高企业安全资源投入的优化配置水平;最后,目前企业面临各种各样的安全管理新体系与新制度,这些新的安全管理体系与管理制度,与原有管理体系与制度存在着一些功能重合与冲突。通过提高企业安全管理能力,可以新的安全管理新体系与新制度整合到企业安全管理能力的框架内,有利于企业整合资源,提高企业安全管理水平。 结论 安全管理能力决定了企业安全管理水平。针对安全管理能力概念未清晰界定的理论研究缺憾,本文综合归纳了国内外专家学者对安全管理、企业能力及安全管理效能等的相关研究成果,提出了安全管理能力的概念与内容,并对安全管理能力研究的现实意义进行了探讨。通过研究发现,安全管理能力可以综合反映出企业安全管理现状和发展潜力,是企业提高安全管理水平的关键。但本文对安全管理能力的增长路径并没有进行研究,这有待在未来的研究中进行深入探讨。 企业安全管理论文:电力企业局域网的安全管理 摘要:文章分析了局域网的安全管理所涉及的问题,并根据自己的经验提出了相应的解决方法。 关键字:系统、防火墙、INTERNET、信息安全、数据库、病毒 随着计算机信息技术的发展,网络已成为我们生活的重要组成部分。但网络在应用过程中也会带来许多问题,由于频繁使用互联网,病毒的传播日益猖獗,黑客的攻击也越来越多,给局域网数据的管理、网络的安全带来很多问题,笔者从事局域网的管理工作多年,结合自己的工作实际,提出一些关于局域网的安全管理方面的经验与教训,供大家借鉴。 我们单位的局域网综合了公司生产管理、经营管理、物资管理、安全管理、生产日报、月报等各方面的许多信息,并且这些信息都是每天靠相关专业人员写进数据库的,因此在使用中出现了许多问题,但通过我们的努力工作,网络运行状况一直良好。经验告诉我们:要管好局域网,必须由局域网用户和管理员共同来努力。 一.网络管理员应作到的安全措施 1.加强服务器主机的独立性 局域网中,通常有一台以上的主服务器,提供所有计算机的连结并控制.这台计算机就是黑客攻击的主要目标.因此,企业内部应对服务器主机的安全性加强控制,尽可能将其独立,不要将重要资料放置此处,将重要资料独立放在内部机器上,这样可保证资料的安全性、完整性。 2.网络分段 把网络上相互间没有直接关系的系统分布在不同的网段,由于各网段 间不能直接互访,从而减少各系统被正面攻击的机会。以前,网段分离是 物理概念,组网单位要为各网段单独购置集线器等网络设备。现在有了虚 拟网技术,网段分离成为逻辑概念,网络管理员可以在网络控制台上对网 段做任意划分。 网络分段可分为物理分段和逻辑分段两种方式: 物理分段通常是指将网络从物理层和数据链路层(ISO/OSI)模型中的第一层和第二层)上分为若干网段,各网段相互之间无法进行直接通讯。目前,许多交换机都有一定的访问控制能力,可实现对网络的物理分段。 逻辑分段则是指将整个系统在网络层(ISO/OSI模型中的第三层)上进行分段。例如,对于TCP/IP网络,可把网络分成若干IP子网,各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接,利用这些中间设备(含软件、硬件)的安全机制来控制各子网间的访问。在实际应用过程中,通常采取物理分段与逻辑分段相结合的方法来实现对网络系统的安全性控制。 3.防火墙技术 如果网络在没有防火墙的环境中,网络安全性完全依赖主系统的安全性。在一定意义上,所有主系统必须通力协作来实现均匀一致的高级安全性。子网越大,把所有主系统保持在相同的安全性水平上的可管理能力就越小,随着安全性的失策和失误越来越普遍,入侵就时有发生。防火墙有助于提高主系统总体安全性。 防火墙的基本思想——不是对每台主机系统进行保护,而是让所有对系统的访问通过某一点,并且保护这一点,并尽可能地对外界屏蔽保护网络的信息和结构。它是设置在可信任的内部网络和不可信任的外界之间的一道屏障,它可以实施比较广泛的安全政策来控制信息流,防止不可预料的潜在的入侵破坏。防火墙系统可以是路由器,也可以是个人机、主系统或者是一批主系统,专门用于把网点或子网同那些可能被子网外的主系统滥用的协议和服务隔绝。 防火墙可以从通信协议的各个层次以及应用中获取、存储并管理相关的信息,以便实施系统的访问安全决策控制。防火墙的技术已经经历了三个阶段,即包过滤技术、技术和状态监视技术。 防火墙是一种用来阻止外面的未经授权的用户的非法访问你的网络下的设备的工具,它通常是软件和硬件的结合体。 为了更好地理解防火墙的工作原理,我们就使用以前提到过的例子来说明.首先,大多数网络身份验证除了用户帐号和口令之外的,就是IP地址,IP地址是INTERNET网络上最普遍的身份索引,它有动态和静态两种。 (1)动态IP地址指每次强制分配给不同上网机器的主机的地址。ISP提供的拨号服务通常是分配动态IP地址,一个拨号计算机通常每次拨号都有一个不同的IP但是总有一个范围。 (2)静态IP地址是固定不变的地址,它可以是某台连入Internet的主机地址,静态IP分几类,一类是whois可以查询到的,并且此类IP地址主要是Internet中最高层主机的地址,这些主机可以是域名服务器,httpd服务器(Web Server)、邮件服务器、BBS主机或者网络棋类游戏服务器。另一类静态IP地址被分配给Internet网络中的第二层和第三层的主机,这些机器有固定的物理地址。然而他们不一定有注册的主机名。 4.使用企业级杀毒软件 在网络病毒日益猖獗的今天,不管人们多么小心翼翼,仍然会难免碰翻病毒这个“潘多拉”盒子。在这时候,选择一个功力高深的网络版病毒“杀手”就至关重要了。一般而言,查杀是否彻底细致,界面是否友好方便,能否实现远程控制、集中管理是决定一个“杀手”的三大要素。现在病毒日益猖獗,日常需要写入服务器的单机的安全也特别重要,我建议购买企业版杀毒软件,并控制写入服务器的客户端,网管可以随时杀毒,保证写入数据的安全性,服务器的安全性。 最好选择从事反病毒行业历史比较悠久,在市场上有较高知名度企业研发的产品,千万不能贪便宜选择不知名厂商生产的廉价产品,不仅产品质量、售后服务得不到保证,而且一旦造成损失,将会得不偿失。 5.防止黑客攻击 随着宽带网络的普及,个人服务器、家庭局域网如雨后春笋般出现在小区局域网和校园网中,他们根据自己的喜好开设的各种各样的共享服务,为广大网虫们提供了丰富的共享资源,但由于自身的精力与资金的原因不能建立完善的防护体系,往往成为黑客和准黑客们的试验品,造成数据的丢失或硬件的损坏。因此如何保证网络安全及自身机器的安全就成了一个越来越重要的问题。 黑客与管理员是两个互相独立又互相了解的对立面,一个好的管理员如果不了解黑客的思路、做法,就无法来设置安全策略保护自己的网络,而一个黑客如果不熟悉各种安全措施,在面对着种类繁多的防护措施又会无从下手,双方为了攻击与反击想尽了方法,用尽了手段。正所谓“工欲善其事,必先利其器”,如果我们想要保护自己防范攻击就必须先了解对方的想法和思路以及他们使用的方法和工具,这样我们就可以根据他们所采用的方式方法来制定自己的安全策略,做到因法而异,准备以不变应万变,来对抗入侵。黑客入侵常用方法如下: Data Diddling-------------未经授权删除档案,更改其资料(15.5%) Scanner-------------利用工具寻找暗门漏洞(15.8%) Sniffer--------------监听加密之封包(11.2%) Denial of Service-------------使其系统瘫痪(16.2%) IP Spoofing---------------冒充系统内网络的IP地址(12.4%) Other------------其他(13.9%) 知道了黑客的入侵方法,我们就可以对症下药。 如果要给黑客们分类的话,大致可以分成两类。一类是偶然攻击者,他们与前面提到的偶然威胁中的用户可不一样,他们往往无目的地攻击服务器,试图搜索里面的信息,这样做的原因仅仅是为了满足他们的好奇心,使他们过了一把当黑客的瘾,这些人一般只会使用已有的黑客软件,或者从网上照搬来的攻击方法来试探系统漏洞。总体来说,水平一般,很业余,只要采取一般的保护措施,比如简单的防火墙或者升级系统补丁就可以把他们屏蔽在外了。而对付另一类顽固攻击者就没有这么简单了。他们大部分为网络及编程高手,熟悉各种程序语言、操作系统及网络各层间的协议,能够自己编写攻击程序,找到系统的漏洞,发现侵入的方法。而且这些人的目的远远不只是为满足一下自己的好奇心,而是为了商业机密,报复等原因。 现在我们再来说一下黑客几种主要和常见的攻击类型。拒绝服务攻击,这是目前最常见的攻击方式,一般是通过程序占用了主机上所有的资源,或者是在短时间内向主机发送大量数据包,影响其它正常数据交换,从而造成系统过载或系统瘫痪。网络蠕虫是目前最为常见的影响最大的实现拒绝攻击服务的方法。此外通过中止TCP握手过程和邮件炸弹也可以实现拒绝服务攻击。前门攻击,这种攻击方式最为直接,黑客会试图以系统承认的合法用户的身份登录系统进行访问。他们会直接试图利用字母组合去破解合法的用户名及密码。由于使用了配置强大的计算机运算的破解程序,前门攻击对于高级黑客来说也不是什么难事,所以当服务器日志中出现了大量登录失败的信息后,就说明很可能已经有黑客开始光顾服务器的前门了。天窗攻击和特洛伊木马攻击很相似,前者是直接利用管理员留下的后门(就是用于系统检测或故障维护的特殊用户通道)侵入系统;而后者是通过一些驻留内存的程序(后门病毒,代码炸弹等),为非法入侵者打开一个随时出入的特殊通道。IP欺骗和中间人攻击是另外两种类似的攻击手段,第一种前面已经提过,通过新生成的IP报头非法进入合法网络进行通讯,而中间人攻击则是首先通过IP欺骗获得合法身份,然后截取网络中的数据包获取其中的数据,从这些数据窃取合法的用户名和密码。 管理员在配置服务器的安全策略时一定要小心谨慎,比如在配置授权服务时,尽量用自己的方式为每个用户加上详细的描述来表述其身份,这样一旦发现新出现的用户没有描述,或未用你的方法进行描述,你可以立刻核对它的合法性,看是否为入侵后留下的额外控制账号。配置数据保护和数据集成可以为主机上的各种数据提供授权保护和加密,这样可以防止用户在远端登录主机时,登录信息被中途监听、截获,如果已经被截获,可以防止被破解。安全策略是管理员手里最基础的工具,有效地利用这个工具可以击退大部分非法入侵。 做为要建立服务器的管理员,首先要评估和分析自己服务器会受到哪些入侵,以及自己服务器上哪些资源数据容易被别人攻击。做好这样的评析才能方便地建立自己的安全策略,花最小的代价建立好最妥当的防护方法。入侵监视软件也是管理员必备的武器之一,它替代管理员对流入流出服务器的数据进行监视,检测其合法性。这类软件都还有一个规则数据库,用来和网络中实时交流的数据进行检测比较,通过那些合法的,中止那些非法的。管理员可以自行设置网络规则和应变手段,比如在发现入侵后进行反跟踪,找到入侵的源头。或者是直接进行反击,迫使黑客停止攻击,转入防御(比较常见的监听软件有ISS RealSecure、Axent Intruder Alert等)。而且在配置服务器时,尽量避免使用系统的默认配置,这些默认配置是为了方便普通用户使用的,但是很多黑客都熟悉默认配置的漏洞,能很方便地、从这里侵入系统,所以当系统安装完毕后第一步就是要升级最新的补丁,然后更改系统的默认设置。为用户建立好详细的属性和权限,方便确认用户身份以及他能访问修改的资料。定期修改用户密码,这样可以让密码破解的威胁降到最低。总之要利用好服务器自身系统的各种安全策略,就可以占用最小的资源,挡住大部分黑客了。 6.数据库的安全保护: 服务器中的程序、数据是动态的,随时变化,因此要作好备份工作,备份要多留几份,这样才使系统崩溃时,可以及时恢复数据,保证工作正常进行。 随时修改口令、密码, 不要将密码泄露出去,服务器不用时就进入锁定状态,免得由于误错做,引起故障,带来不必要的麻烦。 二.局域网用户应做的安全防护 许多企业内发生的网络安全危机,有多半来自员工本身没有具备基本的网络安全常识.导致黑客有机会侵入计算机,达到破坏的目的.因此企业或个人加强本身的网络保护知识,有绝对的不要.以下列出几项,供各位参考. 1.保密自己的口令、密码。严禁帐号,密码外借,密码设置不要过于简单,平时我们设定密码时往往随便就以简单的数字,电话号码,或单纯的英文字母,单词设定,这样很不安全,很容易被轻易获取.因此设定密码愈复杂,就愈安全.密码、帐号不要借给他人使用,避免不必要的麻烦. 2.安装在线杀毒软件,随时监视病毒的侵入,保护硬盘及系统不受伤害。常见的有KV3000、金山毒霸等,还要记得及时给病毒库升级。这样才能加强杀毒软件的抗病毒能力。 3.浏览WEB时不要轻易打开来历不明的电子邮件. 常见黑客入侵的方式,都是先寄发内含入侵程序的电子邮件给对方,使收件人在不知情的情况下打开邮件,入侵程序便悄悄进驻你的计算机,这样不仅会被窃取重要资料,而且会破坏你硬盘的所有资料.也有的黑客将邮件以HTM格式放在WEB页上寄出,只要上网者轻轻一击,你的计算机就种着了. 4.不要随便借你的计算机给别人使用 黑客会在你的计算机上种植木马程序或获取你的相关网络资源密码等, 以后他就可以在任何计算机上随意获取你的资源,监视你的一举一动,控制你 的计算机,使你的机器速度下降,甚至死机. 企业安全管理论文:企业安全管理能力概念框架研究 内容摘要:本文运用综合归纳的方法,提出了企业安全管理能力的概念框架,对企业安全管理能力进行了剖析。本文把企业安全管理能力界定为企业在对安全系统进行协调控制的过程中积累起来的一组知识与技能的集合。它包括五个方面:增加员工安全知识与技能的能力、优化设备安全性能的能力、提高物料安全水平的能力、改善安全制度的能力、监测环境安全状况的能力。最后对企业安全管理能力研究的现实意义进行了分析。通过研究发现,安全管理能力可以综合反映出企业安全管理现状和发展潜力,是企业提高安全管理水平的关键。 关键词:企业安全管理能力 概念框架 全球化及企业社会责任问题的提出,向企业提出了改善安全管理的客观要求,提高安全管理水平已成为企业的必然选择。企业改善安全管理状况的关键就在于通过提高安全管理能力,从而完善企业安全战略决策机制、优化安全资源配置、整合安全管理体系与政策,从而提升企业安全管理水平。学术界对企业安全问题的研究重点,经历了关注技术因素与关注人的因素两个阶段,现在已经向深层次的关注管理因素或组织因素的阶段转变(Sasou,1999;Varren,1998;王二平,1998),安全管理的相关研究正日益兴起。但国内外学术界对安全管理能力并没有一个清晰的认识,在研究时多使用安全系统效能(Pope,Cresswell,1965;Petersen,1996)、安全管理绩效(Steen,1996;OECD,2003)、安全能力(马继业等,2005)等相关概念,对安全管理能力概念的内涵与外延还没有一个清晰准确的认识。概念的界定是进行科学研究的基础,没有一个清晰准确的概念,就无法准确地划分研究边界,无法促进研究的深入。为此,本文拟在对相关概念及相关研究成果进行综合归纳的基础上,构建企业安全管理能力的概念框架。 企业安全管理能力相关研究 安全与安全管理 安全泛指没有危险、不出事故的状态。韦氏大词典把“安全”定义为,没有伤害、损伤或危险,不存在危害或损害的威胁,或免除了危害、伤害或损失的威胁。即所谓的“无危则安全,无损则全”。生产过程中的安全,即安全生产,是指免除引起个人伤害、疾病或死亡的状态;或是免除设备损坏或财产损失的状态;或者免除环境危害的状态。库尔曼(A. Kuhlmann)提出,安全科学最终目的是将应用现代技术引起的任何损害后果控制在绝对的最低限度内或者减少到可容许的限度内。总的说来,生产过程中的安全,是指由人、机物、环境构成的安全系统无伤害的状态,就可以称之为安全。 而安全管理作为安全科学的一个分支,其研究的起步较早。海因里希(H. W. Heinrich)在1929年就比较系统地阐述了当时安全管理思想和经验,但早期的安全管理等同于事故管理,安全管理主要是围绕着事故做文章,其效果有限。随着理论研究的深入,专家学者开始从事故后管理开始向事故前的隐患管理转变。从表1所列出的一些专家的观点看,罗云把安全管理对象从事故系统拓展到安全系统,提出了事故预防的重要意义,但没有对安全管理实质进行解释;Papadakis和陈宝智则把企业管理中管理的功能向安全管理进行了移植,强调安全管理是企业管理功能的一种,具有企业其它管理功能同等的属性,但他们的定义没有反映出安全管理的要素与特征;丹麦标准协会的简化定义,把关注的焦点集中危险管理,适于中小企业安全管理活动,不适于大型企业集团的安全管理。 对安全管理概念的界定可以分为两类,一类简单的说明了安全管理的功能,它适用于一般的普通中小企业,海因里希、丹麦标准协会、崔政斌的定义倾向于这一类;另一类强调了对安全的系统管理,适用于大型高危险性企业,Papadakis、罗云、陈宝智的定义倾向于这一类。本文倾向于采用后一种安全管理定义,即针对大型企业集团和高危险性企业的安全管理定义。 企业能力与企业管理能力 企业能力是当前企业理论的一个极其重要的研究专题。以沃纳菲尔特(Wenerfelt,1984)为代表的资源学派认为企业异质性资源构成了企业能力;哈默尔(1990)认为能力是组织中的积累性学识;巴顿(1992)提出企业能力的四种尺度,即知识与技能、技术系统、管理系统和价值与规范;王锡秋和席酋民(2002)认为,企业能力是企业所具有的、直接影响企业效率和效果的主观条件,是知识、结构和文化三个方面耦合的结果。这些专家的观点都是从企业基本属性的角度来理解企业能力,但都不十分全面。相比而言,德(Day,1999)对能力(capability)定义更全面:“能力是复杂的技能和累积知识的集合,通过组织程序得到锻炼,能够使企业协调行动,并充分利用它们的资产”。这个定义关注知识与技能,强调对知识与技能的累积形成了复杂的能力,对企业能力的内涵给出了较全面的解释。而且这种解释即强调能力的技术属性,又强调了能力的管理属性,较为全面。 从企业能力的分类看,能力理论研究先驱克里斯蒂森把企业能力分为技术能力和管理能力;国内外许多研究企业能力的专家学者也有类似的分类(史东明,2002;,2002)。学术界对技术能力的研究多集中技术创新、知识管理领域;对管理能力的研究刚刚兴起,研究领域并不集中,如Mohsin(1999)的研究关注“动态技术管理能力”(dynamic tech- management capability)、Chuang(2004)和Liu(2004)的研究关注“知识管理能力”(knowledge management capability)、Shi(2004)的研究关注于“全球会计管理能力”(global account management capability)等。目前对技术能力和管理能力的区分尚不明显。王锡秋和席酉民依据波特的价值链的思想,把企业能力分为基本能力与辅助能力,认为基本能力是企业完成基本活动的能力,辅助能力是企业进行辅助活动的能力。从这个角度理解,可以把技术能力理解为一种基础能力,把管理能力理解为一种辅助能力,它们都是构成企业竞争能力的基础,缺一不可。但必须指出,管理能力在本质上是一种知识和技能,由可以言传的书本知识和不可以言传的经验知识有机结合而成,在不同的领域,可言传的书本知识和不可言传的经验知识所占的比重并不一致(见表2所示)。 企业安全管理能力 国内外学者直接针对安全管理能力的研究还未出现,已有的相关的研究主要有安全系统效能、安全管理绩效、安全能力等。国外学者的研究关注于安全系统效能的改善。Pope和Cresswell(1980)提出通过安全管理来发现系统安全效能的差距,Petersen(1996)、Steen(1996)和经合组织(2003)提出通过管理对系统安全效能进行改善。国内学者在安全管理的研究方面起步本来就比较晚,在安全管理能力方面的研究就更少,已有的研究主要关注安全系统的管理现状综合评价,如陈宝智(1999)关注整个人机环境的现状;徐德蜀等(2004)关注对管理体系中人的因素;马继业等(2005)从企业能力中的资源学派观点出发对安全能力做出了理论探索。这些学者的主要观点如表3所示。 总的来说,安全管理能力相关研究有两种取向:关注能力的静态特性——能力的构成要素;关注能力的动态特性——能力的动态提升。从“能力”的基本属性看,企业能力是累积的复杂技能和知识的集合,是一种把各种可得到资源“在行动上组合起来并引导它们为特定的生产目标服务”的整合能力,它理应同时包含静态和动态两种属性,应从这两个方面同时加以考察。 企业安全管理能力概念 企业安全管理能力的概念 结合以上分析,本文认为,安全管理能力首先是一种企业能力,具有企业能力的属性,是企业在对安全生产进行管理的过程中积累的各种知识与技能。安全管理能力是由企业掌控的资源决定,企业拥有的资源及其组合情况形成了不同的安全管理能力。企业安全管理能力不是静止不变的,而是动态变化的,随着企业的成长而不断增长。此外,企业能力作为一种累积的知识与技能,知识与技能的难言属性(波兰尼,1998)使得企业安全管理能力具有特异性和不可模仿性,构成了企业竞争能力的基础。 企业安全管理能力概念的内涵 本文界定的安全管理能力概念如下:企业安全管理能力是企业对由员工、设备、物料、制度、环境组成的安全系统进行协调控制的过程中积累起来的一组知识与技能的集合,企业通过对安全系统的协调控制过程逐渐积累了能力,使企业安全系统性能达到最佳状态。 这个概念的内涵包括四个方面:安全管理能力的主体是作为组织而存在的企业,即安全管理能力是企业的一种基本属性;安全管理能力的载体是由员工、设备、物料、制度、环境所构成的企业安全系统,即安全管理能力是企业对安全系统进行协调控制中表现出来的,对其考察也应从这几个方面入手;安全管理能力是一组知识和技能的集合,本质上是一种知识资源,具有动态属性,可以反映出企业安全管理现状;安全管理能力通过对安全系统的协调控制过程所构建,是在不断地动态形成的,具有动态属性,可以反映出企业安全管理的发展潜力。这四个方面构成了安全管理能力概念的内涵。 企业安全管理能力概念的外延 安全管理能力作为一种企业能力,从不同的角度来分析,其内容各不相同。关注静态属性的研究,把注意力放在安全系统现状评价上,各个能力要素的设置上力求尽量要全面反映安全管理现状;关注动态属性的研究,把注意力放在安全系统效能的改善上。事实上,对企业安全管理能力的认识,不能仅仅关注于安全系统现状评价,也不能仅仅关注于安全系统的动态改善,而应当将两者相结合。经济合作发展组织(OECD)认为,应同时采用行为指标(activities indicators)与结果指标(outcome indicators)来衡量安全系统管理效能,行为指标可以识别组织是否采取了降低风险的行动,而结果指标则识别组织采取的行动的后果。 本文认为,应从两个角度来考察安全管理能力。一是安全系统构成因素的知识与技能的含量,即员工、设备、物料、制度、环境这五个构成因素的知识与技能情况;二是安全系统效能改善情况,即安全系统构成因素应当具有动态改善能力。前者关注管理结果,后者关注管理行为。从这两个角度可以构造出安全管理能力的内容。本文认为,企业安全管理能力的内容包括:增加员工安全知识与技能的能力、优化设备安全性能的能力、提高物料安全水平的能力、改善安全制度的能力、监测环境安全状况的能力。企业提高安全管理能力应综合考察这五个方面的内容,实现安全系统效能的综合性能的改善。 企业安全管理能力研究的现实意义 长期以来,许多学者对提高企业安全管理水平进行了大量的理论研究和实证分析,但一般采用安全检查表的形式进行安全管理现状评价,不能反映企业安全管理的发展潜力,而利用本文构造的安全管理能力的框架,可以弥补这样的差距。 提高安全管理能力对企业安全管理的影响体现在:首先,作为对安全系统进行管理的一组知识与技能的集合,通过提高安全管理能力,可以使企业明确安全管理政策的关注要点,为企业制定合理科学的安全战略提供决策借鉴;其次,通过提高安全管理能力,可以使企业提高对安全资源投入效率,实现企业以最小的安全资源投入,获得最大的安全绩效,提高企业安全资源投入的优化配置水平;最后,目前企业面临各种各样的安全管理新体系与新制度,这些新的安全管理体系与管理制度,与原有管理体系与制度存在着一些功能重合与冲突。通过提高企业安全管理能力,可以新的安全管理新体系与新制度整合到企业安全管理能力的框架内,有利于企业整合资源,提高企业安全管理水平。 结论 安全管理能力决定了企业安全管理水平。针对安全管理能力概念未清晰界定的理论研究缺憾,本文综合归纳了国内外专家学者对安全管理、企业能力及安全管理效能等的相关研究成果,提出了安全管理能力的概念与内容,并对安全管理能力研究的现实意义进行了探讨。通过研究发现,安全管理能力可以综合反映出企业安全管理现状和发展潜力,是企业提高安全管理水平的关键。但本文对安全管理能力的增长路径并没有进行研究,这有待在未来的研究中进行深入探讨。 企业安全管理论文:试论企业“安全文化”建设对提高安全管理干部素质的战略地位 摘要:在市场经济条件下,如何提高企业的安全管理工作,加强企业安全管理干部的思想政治工作,确立正确的世界观、人生观,笔者认为,无论经济体制如何深化改革,都离不开以人为本,必须以提高人的素质为基础。因此,笔者就“安全文化”建设对提高安全管理干部素质的战略地位谈谈粗浅看法。 关键词:项目管理 企业管理 一、“安全文化”的内涵 所谓安全文化,就是安全的价值观、信念、理想、最高目标、传统、风气、行为准则的复合体。安全文化包括三大要素:一是安全物质文化,是指安全设施、装备所体现出来的文化品位和文化的价值。二是安全制度文化,是指安全的各种规章制度及条例等。三是安全的精神文化,这是安全文化最高层次、最具有活力的核心部分。安全管理干部队伍的意识、观念、道德、目标、精神风貌等构成了安全文化的主要内涵。本文探讨的“安全文化”主要是指安全的精神文化。 “安全文化”是安全管理干部精神风貌的具体体现,是安全管理干部的价值取向、思维方式、理想人格、道德品质、业务技能及情趣爱好等方面的综合反映。它是影响甚至决定安全管理干部的形象、工作效率、公众信任的内在根源。它对提高安全管理干部的整体素质具有必不可少的作用。关于“安全文化”建设的方向,大致可以概括为:较高的理论水平;优良的政治素质;广博的文化科学知识;精通的业务技能;高尚的职业道德;健康的体质和心理。安全文化的内涵不仅要具有团结紧张、严肃活泼的职业氛围,还要有催人奋进、勇攀高峰、努力拼搏、与时俱进的昂扬斗志,同时还要有精于勤、无私奉献的敬业精神。通过建设“安全文化”,要把安全管理干部队伍建设成一支具有铁的组织纪律和良好的工作作风,充满温馨和谐气氛的团结友爱的集体,从而实现安全管理干部队伍所特有的职业文化、职业纪律和职业道德。建立“安全文化”的设想,是对安全文化内涵的最具体诠释,也无疑是对安全管理干部的思维方式和行为方式的最好协调,从而提高安全管理干部的整体素质,使他们在具体的工作实践中,坚持良好的行为准则。 二、加强“安全文化”建设,提高安全管理干部素质。 倡导“安全文化”对提高安全管理干部的素质具有十分积极的意义。那么,在“安全文化”建设中,它的战略地位究竟应在哪里呢? 1. 必须找准提高安全管理干部素质的切入点。 由于市场经济的不断深入,各种矛盾的交织和新旧观念的并存,会引起一些安全管理干部在思想上出现困惑和忧虑,甚至产生心理上的不平衡。明确地说,就是在认识观、价值观出现不平衡的问题。为此,首先注重直觉而忽视理性,不能“跟着感觉走”。如果注重直觉而忽视理性,势必会造成安全管理干部犯片面性的错误,在处理问题上会陷入盲目的误区。其次是在价值取向上不能将注重自我价值列为主体,那样会使某些安全管理干部形成自我意识膨胀,从而忘却了国家和集体的意识而走向极端。要想解决这些问题,单凭说教和制度以及行政手段是远远不够的,要着重从意识形态的深层次去解决。而“安全文化”的建立就恰恰填补了这种教育的内容,在意识形态中找到了提高安全管理干部素质的切入点。 2. 必须要抓住提高安全管理干部素质的灵魂。 建立“安全文化”,对树立安全管理干部正确的人生观、价值观、道德意识具有极其重要的现实意义,是摆在当前的一个重要的课题。每个人的人生观、价值观、道德意识在人生的各阶段是不同的,需要不断地去修正。统一的人生模式是没有的,但是基本的人生观、价值观、道德意识是有的。借助“安全文化”来帮助安全管理干部树立正确的人生观、价值观、道德意识是非常必要的。在“安全文化”中集体的价值要重于个人价值,坚持集体至上的原则。 3. 必须要丰富和提高安全管理干部的新内容。 “安全文化”的建立,对于安全管理干部的人品、人格的教育至关重要。为此必须要丰富和提高安全管理干部的新内容。这个新内容,是其他教育方法所无法企及的。作为一名安全管理干部,必须要具有鲜明的职业特征的人品,无私奉献的品格,不怕吃苦、任劳任怨。具备了这些优秀的品格,才能做到职业所要求的廉洁奉公,立场坚定等职业规范。不能像过去那样,只靠行政手段和政治教育为重,尽管这种教育模式,在一定程度上取得了较好的效果,但未能达到安全管理干部自觉自悟的目标。建立“安全文化”就是要把强制性外在的教育变成一种发自内心的觉悟,达到内在观念和外在道德规范的高度统一。 三、建立“安全文化”的途径。 建立和发展“安全文化”,必须要立足于提高安全管理干部的素质这一主题,以围绕生产建设造就具有高度的事业心、责任感和使命感,懂得现代安全科学知识的安全管理干部为出发点,不断探索“安全文化”的新路子。 1. 必须坚持正确的政治方向。 “安全文化”的建立。要以同志提出的“三个代表”为指导方针,要以邓小平同志建设有中国特色的社会主义理论为根本,坚持解放思想,实事求是。“安全文化”的建立就是要实事求是,积极探索思想政治工作的新路子。要将“三个代表”付诸于安全管理干部队伍的思想建设之中。在当前,尤其要将“安全文化”的建立与学习提出的“责任重于泰山”结合起来,提倡关心人、爱护人、做到尊重人的生命、保护人的生命安全和身心健康。促使“安全文化”建设,始终沿着坚定正确的政治方向发展。使安全管理干部在工作上适应新形势、迎接新挑战,为改革开放、为现代化企业建设创造出安全、文明、优良的生产环境。 2. 必须在实践中不断地丰富和发展。 “安全文化”的建立不是一帆风顺的,它必将受到许多非文化的东西所牵制和约束,所以在建立“安全文化”的过程中,把“破”与“立”要同等对待。破除影响安全管理干部素质建设的作风因素,就是要破除工作飘浮、官僚主义严重,组织纪律观念淡漠,脱离生产不切实际等陈规陋习。要旗帜鲜明地树立安全管理干部良好的政治觉悟、高尚的品德和人格、丰富的才能才干、美好的情操和心灵,只有这样才能创造出具有时代气息的“安全文化”。 总而言之,建立企业“安全文化”还需要通过实践来进一步完善。作为一种思想精神的树立,它不是一朝一夕的事情。随着改革开放实践的发展和深入,只要广大的安全管理干部不懈地探索和艰苦地努力,它就会日趋完善。 企业安全管理论文:试析油田企业安全生产特殊性及强化安全管理主要对策 论文关键词:油田企业 安全 特殊性 对策 论文摘要:从油田企业生产的工艺特点、历史条件、社会背景以及跨国经营合作等方面出发,分析了油田企业安全生产特殊性。同时指出了目前油田企业安全管理存在的主要问题,并针对存在的主要问题,提出了更新管理观念、强化安全生产责任制、加大科技投入、完善HSE体系标准、加强隐患治理、加大培训力度等安全管理对策,对油田企业安全生产具有一定的指导意义。 石油是现代工业生产的“血液”,在国民经济中占有举足轻重的地位,石油勘探、开发与炼制,是高投人、高回报、高风险的生产过程。石油企业具有易燃易爆、有毒有害、高温高压、连续作业、点多线长面广等特点,面临着较大的风险。随着石油企业在国内外的成功上市和中国入世,石油企业如何在国际市场竞争中确保安全生产、稳定运营、持续发展,使股东、企业、职工利益最大化,搞好安全生产管理具有重大意义。认真研究油田企业安全生产管理对提高国民经济总体收入,增强综合国力,也具有十分重要的现实义。 油田生产历来强调“安全第一、预防为主”的方针。安全工作是一项复杂的系统工程,它不仅要从制度、职责、预防、教育入手,而且更要从人的意识入手,突出以人为本,预防为主的思想,推行HSE(健康、安全、环境)管理体系。人是实施HSE管理的主体,提高实施者对HSE管理的认识程度,将直接影响到HSE管理的运作和最终效果,有效的教育培训是提高人的素质,实现HSE主动式管理的重要保证。如何把对人的管理引入安全管理之中,不断地夯实企业安全生产的基础是一个值得深入探讨的问题。 1油田企业安全生产特殊性 1. 1建设标准低,生产场所“先天性”隐患突出 石油勘探开发等生产场所,遍布陆地和海洋,形成了两栖勘采的格局。陆地勘探开发区域多在山丘、沙漠、沼泽及江河湖泊,地况复杂恶劣,生产作业条件艰苦,油田企业多属20世纪70年代先后以“会战”模式建设起来的,受当时技术和经济条件的制约,基本属于边设计、边生产、边建设的“三边”企业,油气生产厂站不可避免地存在设计标准低、布局不合理、安全消防设施不配套、施工质量较差等“先天性”隐患,整改工作任重道远。 1. 2外界干扰大,严重威胁企业安全 近年来,受社会治安环境的影响,油田企业安全生产更是受到了较大的外部“冲击”,主要有3个方面: 1. 2. 1油气输送管道长期遭受不法分子打孔盗油危害,无法保证安全运行。如Sinope。管道储运公司,从1993年至2003年2月,据不完全统计,遭受打孔盗油3264次,泄漏原油达7952吨,而被盗原油无法统计,不仅严重威胁安全生产,而且严重污染环境。 1.2.2管道及油气设施保护范围受违章建筑侵害严重。如中原油田在原有受侵占341处的情况下,近年来又增加多处,防火防爆工作极难落实。 1.2.3电力线路私拉乱接严重。严重处私拉线如同“蜘蛛网”一般,不仅易于造成人员触电伤亡事故和火灾,而且威胁油田电网安全运行。 1. 3油田生产作业全过程中危险因素多 1.3.1油气生产有高温和高压。 1.3.2生产、使用、贮存的介质多属易燃易爆且有毒有害物质。不仅石油天然气产品易燃烧爆炸且具有少量毒性,生产中还常常遇到HZS等剧毒物品,程有不慎,便可能酿成惨祸。 1.3.3频繁使用放射性物质和火工器材。从地震斟探、钻井作业到石油开发,可谓无处不在。 1. 3. 4机动车辆多,仅辽河油田一家便有近2万辆。这种“现代文明社会的杀手”行驶路线遍布全国各地,极难控制。 1.3.5野外施工作业频繁,受自然气候影响严重,如台风、海啸、洪水等。 1. 4作业危险性大,风险也大 最大风险莫过于地下情况无法完全预知,钻井施工、井下作业带有一定的“盲目”性。如钻井施工,突遇未知地层或异常高压地层,极有可能造成井啧失控事故,后果难以设想。前几年某油田一口预探井,突然钻遇HZS气层,大量HZS喷出,造成几十万村民“大逃亡”。油田企业作业危险性大,突发事故多,风险性大,对安全隐患的控制比其他行为要复杂得多,难度也大得多。 2安全工作面临的主要问题 2. 1安全管理工作线长面广,难免顾此失彼 油田企业生产具有行业跨度大和线长面广两大特点,安全管理必须要认真面对这一重大难题。线长面广,迫使安全人员不得不八方兼顾、四面出击;行业跨度大,必然带来行业专业技术标准和行业管理规定繁多的问题,安全管理部门必须以有限的人员和专业技术知识处理方方面面可能出现的隐患和难题。因此,安全管理工作不可避免地鞭长莫及、捉襟见肘、顾此失彼。 2. 2社会治安环境恶化,油田企业难以应对 近年来,盗油犯罪活动频频发生,具体表现如下: 2. 2. 1打孔盗油“武装化”,有些犯罪团伙自备武器,公然与护线人员、公安人员武装对抗,岗位巡检护线难度极大。 2. 2. 2作案手段“专业化”,团伙内部严密分工,盗、运、销“一条龙”。一旦盗窃得手,立即运往小炼厂、土炼炉销赃。 2. 2. 3作案地点漂浮不定,作案规律不易掌握。 2.2.4作案手法愈出愈奇,甚至将房子直接盖到管道上,在房内打孔并安装盗油闸门,令人防不胜防。 2. 2. 5手段恶劣,盗油一旦得手,立即破坏现场,造成原油四溢,现场一片狼籍。一些村民不知厉害,纷纷出动哄抢落地油,曾造成火灾爆炸事故。侵占油气设施保护范围事件也有增无减,不仅违章建筑越来越多,而且建筑规模越来越大。使得油区防火工作很难落实,节假日禁放烟花爆竹更是形同虚设。 2. 3资金投入高,隐患治理任重道远 目前油田企业的重大隐患主要有3类: 2. 3. 1由于历史原因,生产场站大量存在布局不合理、安全距离不足、消防设施不配套等“先天”隐患。 2.3.2新法规、新标准出台,拓宽了隐患治理的范畴,出现了一些新的隐患。如油气长输管道运行已超过数十年,按新颁布的法规要求,应进行压力管道检测。 基层班组,是企业的细胞。它是企业一切工作的最终着力点,因此,搞好基层班组安全工作是企业安全管理的重要环节,基层班组是基础,“基础不牢,地动山摇”。 在生产力三大要素中,人是最具有决定性的力量和最活跃的因素,搞好班组安全工作必须“以人为本”才能切实保证安全生产。 2. 4油田区域扩大,超深高压气井开发,技术和人员更新,向安全管理提出了新课题 首先是油田区域逐年增大,安全管理工作面持续“拓宽”;其次是高压、超深气田的开发生产,原有的安全管理技术、方法需随之更新;同时由于实行减员增效,人员大幅精减,尤其是一大批管理经验丰富、安全技术娴熟的生产骨干离开了岗位,给安全生产带来了暂时的负面影响。随着人们安全意识的增强,安全要求随之增高。过去普遍认同的油田企业劳动环境差,野外施工管理难度大,发生一些事故在所难免的观点已越来越没有立足之地,代之以普遍认同的“任何一起事故的发生,都应该归咎为管理上的失误”的观点。 3安全管理对策 3. 1理顺体制,充分发挥企业安全监督管理优势 我国油田企业分属于Sinopec和CNPC(中国石油天然气集团公司)特大型国有集团企业。与其他企业相比,国有特大型企业拥有明显的“四大”安全管理优势,即专业管理优势,行政管理优势,资金筹措优势和专业技术人才优势,在安全管理上可以发挥更大作用。随着油田企业改革的不断深化,油田企业已由过去的单一经营方式的国有企业,改制成拥有油田分公司、全资子公司、控股子公司、参股公司、股份有限公司、专业施工服务公司及改制分流到社会的私营、民营企业等多种经营方式共存的企业。集团公司应理顺管理体制,并根据不同的管理体制采取不同的安全管理模式。对分公司、全资子公司和绝对控股的有限责任公司、股份公司和专业施工及服务公司,从上到下实施全方位安全监督管理;对控股的上市、非上市的股份有限公司,为了保护广大股东利益,安全监督管理部门也要对其实施宏观监督管理和安全技术咨询服务;对参股公司主要实施安全服务;对资产和人员已经完全分离,或改制到社会的企事业单位,不再实施监督管理。 油田企业应广开门路,调动社会安全专业人才和安全中介机构为企业安全生产出谋划策。凡建设性工程项目,必须请专家和中介机构进行职业安全卫生预评价,确保新改扩建项目达到本质安全,并对在役关键装置、要害部位实行安全现状评估,逐步改善在用设施和场所的安全可靠度,最后达到本质安全。同时,应高度重视社会群众和新闻媒体,充分发挥其舆论监督作用。 3. 2“与时俱进”、“以人为本”提升安全科技与安全管理水平 3. 2. 1认真落实安全生产责任制,增强安全生产责任感 进一步宣传贯彻《安全生产法》,认真落实全员安全生产责任制,尤其是要加强落实各级行政“一把手”和直接作业者的责任。贯彻“安全第一,预防为主”的方针,保护全员的安全与健康。一旦发生重大事故,应依法追究责任。从事故中吸取教训,增强全员对安全生产的责任感。 3. 2. 2坚定信念,全力推行HSE管理体系 HSE管理体系目前已成为国际石油企业普遍接受的管理模式。油田企业要想实现与国际石油企业的全面“接轨”,就必须坚定不移地全面推行HSE管理体系。全面更新管理观念,加大安全投入力度,执行国际技术标准,不断改进安全管理,提升企业整体安全管理水平。 树立“以人为本”,充分发挥每个人的主观能动性,使企业员工自身的潜能得到充分的发挥。企业的每一位员工,不论他在企业管理链条中承担什么职责,他都是一种人力资源,要使人的主观能动性得到充分的展示,应当抓好以下几个环节: 第一,重视对员工的安全教育培训、企业决策透明和职工参与,从而充分调动员工的积极性。企业首先要将必要的生产和管理知识,传授给企业的每一位员工,重视对员工的教育、培训,俗话说“磨刀不误砍柴工”,企业的每一位员工的素质提高了,掌握了过硬的技术和本领,才能在生产中运用自己的技能,才能在工作中奠定安全的基础,避免因技术技能的因素造成安全差错,带来的安全风险;企业决策要有足够的透明度,遇事同群众商量,尊重企业的每一位员工,把他们视为企业的宝贵人力资源,只有尊重人、爱护人,才可能给员工一种对企业的归属感,才能激发员工从内心深处为企业安全着想;员工参与决策的方式是多种多样的,在企业的治理法规中应当有所规定,应当让职工说话,鼓励职工对本单位安全生产存在的问题作为自己的观点提出。 第二,为企业员工搭建充分展示其聪明智慧的舞台。通过合理化建议、技术革新、小发明、小创造等方式为提高技术水平、管理水平和劳动生产率,为企业的安全生产奠定基础。 第三,创造和谐的气氛和良好的人际关系。企业作为经济组织的基本功能,创造良好的人际关系氛围成为其重要的内容,良好的人际关系氛围包括团结友爱的爱心,坦诚豁达诚信,互帮互助的友情,刻苦好学的气氛。良好的人际关系氛围有助于安全生产,人在一个良好的氛围下,带着愉快的心情去工作就可以抑制烦躁、压抑等不良情绪的产生,而不良情绪也是一种安全的隐患,它的存在极易造成事故的发生。人与人的和谐,人与设备的和谐,人与检修环境的和谐,都将为企业的安全生产创造良好的基础。 第四,加强基层班组建设,提高班组成员的综合作业能力。加强基层班组建设,提高他们的综合作业能力,是搞好企业安全管理的基本功。作为油田企业,一线的作业是落实到基层班组的,基层班组是企业管理的细胞。加强基层班组管理,关键是选好班长,班长选用要突破过去的老经验老模式,要选派有学历、懂管理又有一定专业特长和实践经验的工程师、技师和高级技工担任;基层班组成员的综合作业能力是影响企业安全的重要因素之一。通过安全宣传、教育、培训(如三级教育、特殊教育培训、检修前教育、日常教育、全员教育)以及形式多样的安全文化活动(“三不伤害”活动、安全生产月、安全竞赛活动、事故报告会等),把这种“强制”融化于全体员工的工作和生产活动中,使岗位行为规范得以“内化”,才能建立起一种职业行为习惯和出自内心的自我规范。油田安全生产点多、线长、面广,高温高压场所、野外流动作业、多工种协同作业多,安全管理难度大。特别是像井站一线这样的班组,许多时候,如夜间工作,值班人员有限,一些紧急处理,要快速、及时、准确的做到万无一失,确实是对他们的实力与经验的考验。在新的形势下,随着设备的先进化,应用的科学化,技术上的不过硬,一知半解,或稍有不慎就会酿成安全事故的发生。 3. 2. 3加大科技投入,提高安全管理信息化、自动化水平 彻底摒弃传统的粗放型管理模式,向精细管理迈进,逐步推行安全信息化、自动化。以提高安全的科技含量,促进安全管理手段的进步。在油气站库、放射源库、火工品库、变电站等要害部位安装安全监控系统。实行厂区封闭式管理,配置门禁自动控制装置,厂站内的关键装置、重点防范区域配备自动监控扫描系统,大型机组应配备FSC,ESD等紧急关断装置,放射源库、火工品库等部门应配备安全狱控装置。高压气井、海上开发采油平台应在实现自动化控制的基础上,实行微机远程自动控制,向信息化管理逐步推进。 3. 3完善标准管理体制,加快行业标准与国际接机的步伐 随着中国加入WTO组织及油田企业跨国经营合作的增加,石油行业安全标准体系与API等先进标准体系的差异越来越明显,故应加速与国际行业标准体系接轨,提高和完善标准体系。在加速接轨与提高完善过程中,首先应确定HSE管理体系标准在油田企业安全管理上的核心地位;其次,要优先考虑采用国际先进的安全技术标准,以加快标准“立法”速度;同时应密切关注新技术发展动态,以免现行标准严重滞后于新技术、新工艺、新设备的发展,不适合安全管理的需要。在标准的制定过程中,要积极鼓励并争取安全科研部门和安全专家参与,以保证标准的先进性、科学性、可行性。 3. 4强化隐患治理和“三同时”管理,做到标本兼治 3. 4. 1要加强隐患治理的治“本”之策,即做好新改扩建项目的“三同时”管理。凡新改扩建项目必须做到安全设施与主体工程同时设计、同时施工、同时验收投产,确保新投用的项目不存在先天性的隐患。 3. 4. 2加强隐患治理的治“标”之策,即做好在用设施隐患整治。集中有限资金,打隐患治理的“歼灭战”,争取每年消除1至2个普遍性重点隐患,力争5年内全部消除油田企业普遍存在的重点隐患,逐步提高、改善生产场所、设备的本质安全化,提高设备的安全可靠度。 3. 5加大安全培训,规范安全管理与操作行为 3. 5. 1按照国家有关规定,组织对各级行政正职及安全管理人员岗位培训,实行持证上岗,以规范各级安全管理行为。 3. 5. 2继续做好特殊工种资质培训,除国家明文规定的八大特殊工种外,油田企业应将钻井井控人员,司钻、井架作业工、爆破工及海上作业人员的资质培训列入特殊工种管理范畴,以规范其操作行为。 3. 5. 3实行劳动力优化组合,健全安全激励约束机制,严惩违章指挥、违章操作,以提高人员安全生产自觉性。 4结束语 “油田是一个没有围墙的工厂”,安全生产有其特殊性。对石油企业来说,安全永远是石油石化系统的薄弱环节,坚持保安全就是保全局,保安全就是保稳定,保安全就是保效益,加强安全生产管理,营造良好的安全环境,才能更好地为企业逐鹿国际市场保好驾护好航。我们要创建现代化一流企业,必须要“以人为本”,实现依法治企,落实责任,严格实施目标管理,求真务实,继承创新,提高安全管理现代化水平,创立本质安全型企业。 企业安全管理论文:企业加强生产化学物品安全管理方案 危险化学品行业是我国国民经济的支柱产业之一,在国民经济发展中有着不可替代的作用,国家和人民对此也寄予厚望。危险化学品对于工业、农业、国防和人民生活的重要性越来越大,不可须臾离开。 从全局看,目前,我国危险化学品行业的风险还在容许的范围之内,尚没有出现不可接受的损害风险。但这不等于说,我国危险化学品行业所面临的 化工过程或工艺的危险性,主要来自参与该过程的物质危险性,而过程中的物质处于动态,这往往比处于静态时的危险性要大。此外,化工过程的危险性还有过程本身的危险性,条件的危险性、设备的危险性等。物质危险性属第一类危险源,决定着事故后果的严重性,化工工艺过程及环境、设备、操作者的不安全因素属第二类危险源,决定着事故发生的可能性。 (一)第一类危险源——危险物质的管理 让每个职工了解物料的相关知识,任何化学物质都具有一定的特点和特性。如酸类、碱类,有腐蚀性,除能给装置的设备造成腐蚀外,还能给接触的人员造成化学灼伤。有的酸还有氧化的特性,如硫酸、硝酸。又如易燃液体,它们的通性是易燃易爆,它们的另一个通性是具有一定的毒性,有的毒性较大。另外,处于化工过程中的物质会不断受到热的、机械的(如搅拌)、化学的(参与化学反应)多种作用,而且是在不断的变化中。而有潜在危险性的物质耐受(外界给予的能量,超过其参与化学反应的最低能量,也导致激活)能力是有限的,超过某极限值就会发生事故。因此了解参与化工生产过程的原料的物化性质是极其必要,只有掌握它们的通性及特性才能在实际生产中做好安全预防措施,否则就会发生意想不到的后果。 (二)第二类危险源——工艺过程的安全管理 1、氧化过程中的安全措施 氧化过程中如以空气或氧气作氧化剂时,反应物料的配比应严格控制在爆炸范围以外。空气进入反应釜之前,要有净化装置,消除空气中的灰尘、水分、油污以及使催化剂作用降低或能引起中毒的杂质,以保持催化剂活性,减少火灾、爆炸的可能。 在氧化过程中,对于放热反应,应及时将热量移出,适当控制氧化温度、流量,防止超温、超压,使混合气体始终处于爆炸范围之外。 为防止接触器在万一发生爆炸或着火时危及人员和设备的安全,在反应器前和管道中应安装防火器。以防止火焰蔓延或回火,使火灾不至于珠连其他系统。 为防止接触器发生爆炸,接触器应有泄压装置防爆膜、防爆片,并尽可能采用自动控制进行调节以及报警联锁装置。 设备系统中还应考虑设有氮气、蒸汽灭火装置等。 2、硝化过程的危险及防范 硝化是一个放热反应,所以硝化过程需要在降温条件下进行。在硝化反应中若稍有疏忽,中途搅拌停止、冷??,并有多硝基物生成,有引起燃烧、爆炸的危险,对于上述问题一定要采取有效措施进行防范。 硝化剂具有一定的氧化性,常用的硝化剂有浓硝酸、硝酸、浓硫酸、发烟硫酸[fs:page]、混合酸都具有较强的氧化性、吸水性和腐蚀性。在使用过程中要避免其与油脂、有机物、特别是不饱和有机化合物接触,否则会引起燃烧,在制备硝化剂时,不能超温或进入少量水保证设备不漏,否则可引起燃烧爆炸。 被硝化的物质大多数易燃,如苯、甲苯、氯苯、萘的衍生物等,这些物质不仅易燃,有的还兼有毒性,在使用过程中要注意落实相应的安全防范措施,以致不发生火灾、爆炸及中毒事故。 3、氯化过程的管理 该反应过程所用原料大多数为有机易燃物和强氧化剂,如甲烷、乙烷、苯、甲苯、乙醇、液氯等,生产过程中要严格控制火源的安全距离,电气设备以及厂房的防火防爆要求等。 企业安全管理论文:如何提高供电企业班组安全管理水平 强化班组安全管理多年来的实践告诉我们,在当前供电企业班组安全管理基本框架已经形成,有关安全管理的法规、制度已经出台,基层班组安全管理已经取得丰富经验的情况下,要想使多经施工企业的班组安全管理见成效、上水平,与时代同步,就必须立足于重在管理,旨在育人,做到从细入手抓管理,从严要求核绩效,在增强班长的号召力、班组成员的凝聚力、战斗力、整个团队的综合竞争力上下功夫。 一、以人为本,强化班组安全思想教育版权所有 电力生产长期积累的经验教训证明,大多数事故都是由于人员思想造成的,在实现安全生产的各因素中,人的因素尤为重要,而人的安全行为既取决人的能力高低,也取决于自身安全意识和工作责任心。因此,我们把开展安全思想教育与推动班组各项管理有机结合起来,努力把“安全第一”的思想贯穿于班组每个成员工作的始终。一是扎扎实实地开展好每周一安全活动。通过活动,组织全体职工认真学习上级有关安全生产的指示精神和安全生产规章制度,开展“我为公司发展献一计,我为公司安全敬一言”的专题讨论,发动员工为搞好安全施工献计献策。二是抓住典型事例,适时开展典型教育。3年来,我们一直坚持认真组织员工学习各类事故通报,用铁的事实教育员工。在学习中,要求班组成员,能紧密结合自己身边发生的事例展开讨论,有针对性地举一反三,吸取教训,制定预防措施,按照“四不放过”的原则,认真组织分析,使员工在想问题、查漏洞,挖根源的过程中受到深刻的自我安全教育。三是充分调动一切积极因素,坚持开展外围教育。员工工作期间的情绪、心态,对安全生产有着重要影响,而这些情绪、心态受到多方面因素的影响,其中家庭因素的影响不容忽视,尤其在我们公司,由于员工大多数是市郊农村的,他们家中上有老、下有小,还有耕地,每逢春耕秋收的农忙时节,由于员工要准时上下班,农务活根本来不及照顾,此时,成员间很容易产生不理解,触发矛盾,引发不安全情绪。因此,我们适时组织人员开展家访座谈活动,并在每年的安全活动月都适时召开员工家属代表座谈会,创造机会,提供平台。由公司领导介绍公司安全生产形势,员工的工作状况,向员工家属宣传安全生产的重要性,征求她们的理解和支持,同时请家属代表发言,介绍如何支持家人工作的经验,帮助班组共同做好员工思想工作,理顺情绪,使他们集中精力做好本职工作。总之,我们在做好员工的思想教育方面,一贯坚持“重在疏导”的原则,把握“乘虚而入”的时机,运用“细雨润物”的方法。多在情上交融,善在理上沟通,用诚心、热心、耐心、恒心、爱心来感染、鼓舞、教育、帮助、关心员工。 二、狠抓班组业务技能培训 俗话说:“没有金刚钻,不揽瓷器活”。没有过硬的业务技能,安全生产也无以保障,因此,我们始终把班组技术培训作为一项重要工作抓紧抓实,一是把培训工作作为一项长期战略。公司针对员工文化素质普遍不高、业务技术底子相对较弱的特点,制定了班组员工中、长期培训计划,确定了阶段性培训目标和培训措施,并根据计划购买技术书籍、行业标准、规程规范等;针对员工长期在野外施工的特点,公司还为每位员工备了一个“学习袋”,学习袋轻便小巧、容易携带,每个学习袋中装满了各种与工作息息相关的《安规》书籍和各类技术手册,员工到哪里施工都可以随身携带,随时都可以为自己充电,打破了常见的“填鸭式”学习方法。通过学习使员工的安全意识得到提高,安全观念得到转变,从“要我安全”转变为“我要安全、我能安全”。 针对绝大部分员工没有出过远门参观过同行企业的特点,公司每年都会在忙里抽闲中挤出时间带领骨干人员外出进行同行比较,通过听、看别人的先进做法来寻找差距弥补不足。力求通过较系统的培训、灵活的学习、同行的比较来使员工的业务技能、操作水平、眼界视野得到普遍提升。二是坚持每月两次的安规考试。安规的内容都是前人用生命和鲜血换来的真理,公司为了提高员工自觉遵守安规的意识和能力,从一组建开始至今,始终坚持对员工进行每月两次安规考试,每次考试的试卷和成绩均记入员工档案,通过频繁的安规考试来使员工真正做到平常自觉学“安规”,计划工作想“安规”,施工过程用“安规”,考核验收讲“安规”,确保安全落到实处。三是坚持开好“两会”(开工会、收工会)。为了开好“两会”,我们在各施工班组和生产技术部门都配了一个写字板挂在墙上,每次施工的前一天,由工作负责人根据设计方案、现场交底及前期准备情况将施工现场的电气主接线图、工作地段、工作杆号、工作环境、危险点、应采取的安全防护措施等在写字板上给以绘图和标注,并召集工作班所有成员集中开会,进行具体分工、明确施工程序及危险点如何控制等,让与会人员未干之前就对第二天的工作有一个总体认识和如临其境的感受,最终做到每次安排生产周密,任务区分合理,工作责任明确,力求使员工个个有事做 ,件件能完成。当天工作任务完成不管是早还是晚,都要认真开好收工会,在收工会上做到:小结认真,问题找准,表扬及时,批评严肃,概括全面。使员工人人明白自己做了什么,个个清楚自己干得怎么样,此举受到市公司主要领导的高度赞扬,在去年的安全月活动期间,市公司安全监察部还在公司召开了“两会”现场会,此做法也在系统内的各生产单位得到了推广。 三、从严要求抓管理,落实各项规章制度不折不扣 管理出效益,安全保效益,以为人所共识。作为企业最基层的生产单位,就像大海汇集众河之水,把各级的指令、计划、任务,一条一条保质保量的按期完成,一项一项不折不扣的彻底落实。因此,要充分认识安全生产的重要性和坚持安规从严管理的必要性,不可存有“安全生产只要不出问题就是好单位”的思想而只求过得去,不求过得硬;不能因为怕得罪人就疏于管理,姑息迁就,而是要依据制度、规定、规范、标准、狠抓管理,从严考核,不折不扣。具体讲要坚持“三抓”即抓班长、抓现场、抓奖赏。 一抓班长。班长是企业的兵头将尾,是班组工作的第一责任人。班长的素质、直接关系着班组管理工作的水平,因此,提高班长素质至关重要。在提高班长素质方面,我们一是抓好“入口”关,用人问题上,坚持做到能者上、平者让、庸者下,不拘一格选拔人才,将那些作风正派、办事公道、素质优良、技术过硬、有一定组织管理能力、能以身作则、团结同志的人安排到班长岗位。二是对班长职位实行岗位竞争。20xx年初,我们对班长实行竞争上岗,公司的每一位员工都可以参加竞争,通过采用笔试、演讲、测评、员工选举等多种方式,最终由公司员工选出自己心目中信得过的班长,班长到位后,对班组成员的组成,我们让班长来挑选,形成双向选择。在公司的管理中实现了民主与公正。同时要求新当选的班长要善于通盘考虑,善于统筹兼顾,善于计划安排。力争做到:准备工作面面俱到,组织工作井井有条,安措技措切实可行,峻工验收认真仔细。通过工作上的善抓“头头”,使班组成员之间的工作配合显得更加默契,班组的工作效率有了很大的提高,为每年公司安全生产目标的实现奠定了坚实的基础。 二抓现场。在班组安全活动中,我们曾对公司组建以来发生的每起异常、未遂、隐患等事故进行了统计,认为产生不安全的直接原因有90以上是由于工作人员在施工现场责任心不强,不执行规章制度造成的,基于这样的认识,工作中我们始终坚持用一丝不苟的态度,严谨细致的作风和铁面如山的手段,狠抓施工现场安全措施的落实,杜绝习惯性违章。不把他人的事故当作故事来听,而是要求班组员工能从他人的事故中,吸取教训,时刻警示着我们搞安全生产容不得半点侥幸心理,更不能凭经验行事,而应踏踏实实地按“规矩”办事,只有这样,才能真正防患于未然,对此公司领导还要求全体员工进行“作业行为回头看”,定期对施工中存在违章情况进行自查,针对各位员工、各个班组自查出的问题,公司领导及时制定整改计划,落实整改责任人和限期整改时间,单独找问题严重的员工谈话,使员工的安全意识得到了极大提高,用每人、每天、每月的零违章来保公司全年的零事故。版权所有 三抓奖赏。在公司已有的《工程施工质量考核办法》、《工程施工安全考核办法》两个考核制度的执行上,我们采取定期与不定期自查与抽查相结合的办法,从细、从实、从严检查考核。做到从每项工程查起,从每件工作做起,从每次违规看起,从兑现结果抓起来,营造人人关心安全的氛围,真正实现三不伤害,确保安全工作落到实处。20xx年初,为建立健全公司内部管理激励和约束机制,充分调动公司员工的积极性、主动性和创造性,我们又用了两个月的时间,编制了适合公司实际的《绩效考核制度》,在员工中实行“多劳多得、按绩取酬”,充分奖励那些为公司做事多,贡献大的员工。公司自从制度执行以来,考核非常严厉,不分职位高低、等级区分和性质限制,大家一视同仁,公平公正,所有员工、所有收入均实行绩效考核后再进行二次分配。一年多来公司实行绩效考核奖励员工金额合计32100余元。 四、培育员工“参政、议政、理政”的能动性。 我们在各施工班组均设立了安全员、核算员、技培员、材料员、考勤员、宣传员,即所谓的“六大员”。作为班组长,要会“弹钢琴”,充分发挥“六大员”的作用,做好协调工作。对班组成员既要分工明确,责任到人;又要齐心协力,各负其责;充分调动“六大员”的工作积极性和主动性,借助他们的优势和力量,尽力引导和帮助员工养成“遵纪守法、服从管理”的自觉性。要号召员工把班组当作家庭来建设,让员工为班组这个“小家”“苦心经营,精心制作”;鼓励员工为“家政”出谋划策,增强主人翁意识,培育员工“参政、议政、理政”的能动性,从而在班组形成“齐抓共管,人人参与”的小范围“大管理”的局面。我们坚持每周一次班务会、每月一次绩效考核会制度,认真分析总结当周、本月的生产、工作、安全管理等班组建设情况,要求每个员工人人发言,互相点评。针对下周、下月工作如何开展得更好,要求每个员工必须提出至少一条建议供全班讨论,最后集体研究决定,拿出几条班组安全管理的月工作计划。正是由于我们坚持了绩效考核制度,激发了全体员工共同参与的积极性,使得班组安全工作及质量管理工作始终保持着良好的发展势头。 企业安全管理论文:县级供电企业电力工程安全管理探讨 摘要:县级电力企业的电力工程的特点是地理环境条件复杂,生产任务繁重,工程周期较长且人员素质高低不齐,流动性大。而且,在县级电力工程中,高危工种较多,影响着电力工程的安全管理运行。本文从县级供电的角度出发,对工程的全过程安全管理进行论述,提出相应的安全管理对策。 关键词:县级供电;电力工程;安全管理 进行电力工程的安全管理,是为了保证电力企业可持续发展,保证工程的顺利进行。安全管理工作在当前的的电力体制改革中,一直沿用着传统的工作模式,但是随着经济的发展和管理水平的不断提高,针对事故发生的规律进行动态观测,为安全管理工作提出新要求,是当前县级电力企业的电力工程发展的新阶段。 1县级供电企业电力工程的特点 电力工程本身就有工期长、危险性大且生产任务重要的特点,而县级供电企业电力工程所处的地理环境,往往更为复杂,施工人员的技术水准和经验参差不齐,因此给电力施工带来的难度较大,在危险性工种的施工中,施工机械的维护和保养也经常出现不达标的问题。因此,县级供电企业电力工程施工中,采取的措施都是围绕着减少安全事故展开的。做好预防工作,提高安全管理水平,是唯一的对策。运用现代管理方法,贯彻国家有关供电企业电力工程的相关规定,是进行当前县级供电企业电力工程管理责任制度的贯彻实施的重要内容。县级供电企业的电力工程进行安全管理,牵扯到的工序非常多,每个环节都可能隐藏着安全隐患,在工程中,建设单位、施工单位、监理单位等形成了一个综合的安全治理综合体,对工程安全管理进行管理。但是不容忽视的是,县级供电企业的工程建设中,对建设资金进行重复立项的现象时有发生,内定中标单位的情况频现,因此,在招投标过程中做好资金的管控,实行造价管理难度很大。进行县级供电企业的电力工程安全管理,要在土建工程、电气安装等专业上,实行专业化的施工和管理,所有的操作要达到电力工程的标准,难度还是相当大的,尤其是在火电工程施工中,劳动密集型的施工特点,导致交叉作业的情况发生,易燃易爆物品的堆放,也容易引发施工事故。进行县级供电企业的施工的安全管理,主要就是要防止大范围的事故发生,保证持续稳定的供电,为工业企业和人们的生产生活的稳定提供保障。防止小失误造成的电网运行大事故发生。 2县级供电企业进行电力工程安全管理的措施 2.1制定安全管理措施 (1)进行县级供电电力工程安全管理,必须要审查承包方的施工资质,落实承包方的技术水平以及技术人员的资质,对于特殊高危工种的人员必须验证上岗证书,对于施工组织和设计以及安全技术施工等加强审核工作,定期做好施工人员的安全教育和培训工作,配备安全防护机械设备、工具等,做好施工环境的巡查和审查。(2)对于事故高发的地段以及施工危险隐患较多的点进行定期的调查分析,针对危险源头加强防控措施。例如在县级供电企业线损问题的关管理上,可以将线损管理模式划分为几块:线损管理运营体系由线损管理领导小组进行总负责和管理,下设发展策划部、运营维修检修部、调度控制中心、营销部等部分,每个部门均有相关负责人;发展规划部负责总的管理和运营。具体来说,线损管理的管理模式包括如下几方面。第一,按照上级供电公司设定的线损降损目标,先进行现场勘查、精确计算、调研与分析;然后将调研后的数据报告形成文件,报上级主管部门进行审核;由上级主管部门进行审核后,设置科学合理的降损目标和管理方法,落实到下级供电公司;各分公司到镇级供电企业接受降损指标后,按照指标进行策划和部署,将指标细化分解。第二,根据上级供电公司的降损指标,各分公司到镇级供电所形成降损工作的逐层传递管理。第三,从管理、技术、降损等方面加强损耗管理,以降低线损、节能增效为目标。第四,实行降损工作内部考核机制,将降损与内部管理与绩效挂钩。按照季度、月度进行考评工作,不断在管理手段上进行创新和强化,实现企业经济利益和社会效益的双赢。第五,对供电分公司的内部对标拓展工作要实行严格的绩效考核,形成科学合理的激励机制[1]。通过上述管理措施,线损部分的重点被纳入到监控的范围内,每个隐患都不会被轻易放过。而且,针对一些可能发生的事故,可以通过救援处理演习的方法加以防范。对于机械的养护,应采取定期巡查和检查的方法,针对设备的组装和安全管理制定规章制度,保证施工机械等能够安全可靠地在施工中被加以利用。 2.2完善安全责任制 相关的建设单位和施工单位以及监理单位应该签订安全协议,通过协议,将关于责权方面的内容加以约束,防止在事故发生后,分不清经济责任的问题发生,通过保证金和奖惩措施的提取和制定,可以保证一旦发生安全隐患,保证金中不会被强制性地扣除罚款。而且进行安全目标的分解和掌控,也有利于工程施工网络的关键项目被加以重视。安全监理责任书依然要实行考核,落实月度、季度和年度的政策,防止出现偏差,并根据目标责任分级和考评结果,制定出施工安全体系。 2.3对现场施工人员进行培训,做好素质检查,保证施工安全管理措施能够落实到位 进行人员考核,是为了保证现场工人员水平的整体提高,所有入场人员必须接受三级安全考试,达到合格的人员,还要签订责任书,保障证安全管理从源头抓起;然后再进行有层次有重点的培训和教育,给予不同的公众和职务以不同类型的培训,跟踪评价培训情况,目的是提高现场施工人员的整体素质和水平。 2.4达到上述的工作要求,给予足够的资金是关键 现场的安全保证必须要有合格的基础设施建设,而且针对县级供电企业在安全管控方面缺乏资金投入的现状,将资金投入强制性地予以划拨,要求全员高度重视施工安全,减少安全隐患导致事故发僧。 2.5安全管理最后阶段的工作就是配合验收进行检查落实 项目负责人的技术交底是重要工作内容,根据不同时期的安全施工要求是不同的。因此,施工单位的负责人除了要保证施工措施的完善,还要严格按照施工流程的要求做好施工规范的贯彻,对违章现象的纠错实现常态化,保证施工安全目标能够得到贯彻实施。 3结语 为了保证电网的稳定和安全,必须要将县级电力企业的长远发展放在工程建设的首位,将之视为系统的建设工作,分阶段给予资金的投入,设备的投入以及安全管理工作的实施。将县级供电企业电力工程的安全挂历提升到更高的层次。 作者:陈洪明 单位:国网四川省电力公司名山供电分公司 企业安全管理论文:县级供电企业电力工程安全管理 摘要:电力工程的生产任务重、周期长、人员流动性大,所以电力工程的施工操作具有很高的危险性,一定要做好电力工程的安全管理工作。本文对电力工程的主要特点进行了有效的分析,然后通过工程流程的不同阶段来反映出县级供电企业电力工程安全管理的具体策略手段。 关键词:县级;供电企业;电力工程;安全管理 电力工程的安全施工可以保障劳动者的安全和健康,只有如此才可以使经济得到持续性的发展。随着我国电力体制向着更加理想的方向开进,传统的安全工作模式不能有效地发掘事故,也不能对事故进行动态的预测,所以不能满足现今安全管理的需要,这样就会造成电力工程中出现巨大的伤亡事故。电力工程面临着繁重的生产任务,而且具备着较长的周期和强大的流动性,还会存在很多的高空作业和消耗大量体力的情况,对于机械施工来说自身具备高难度和高危险的特点。在面对县级供电企业的电力工程施工来说,我们应该采用有力的措施来减少安全事故的发生,只有这样才可以未雨绸缪,才可以保障电力工程在安全的前提下顺利开展下去。电力工程应该充分地贯彻安全生产法,加强电力施工的安全管理水平,认清管理责任制度,还要建立责任安全体系,尽最大的努力做好安全管理工作,进而全面地推进县级供电企业电力工程的安全管理。 1县级供电企业电力工程的主要特点 1.1县级供电企业电力工程建设管理的廉政风险 电力工程建设管理要投入人力、物力和财力,所以在电力工程的建设过程中容易发生廉政问题。近些年,发生了好多电力工程贪污事件,带给人们更加深刻的思考。比如说重复立项来对工程建设资金进行私吞,其次就是设计施工监理单位只是做做门面工作。亦或者在招标的时候将大项目分解成为几个小项目,进而通过自行招标的方式来控制金额和资金,利用采购物资的招标形式来制定中标企业。或者是将信息透露给其他的竞争企业,最终造成不公平的竞争。 1.2县级供电企业电力工程的安全管理周期长、牵扯单位多 电力工程常常具有比较长的投资周期,而且具有非常复杂的工作流程,电力工程从开始的线路开挖到最后的正式投产存在着更加繁扰的工作,而且每一个工作程序中都可能蕴含着安全隐患。工程安全管理包括施工单位和监理、运行维护单位等等好多的单位,主要围绕着建设单位,以施工单位作为辅助,还要包括监理监督的保障,所以说电力工程是一个强大的综合建设工程。所以要针对电力工程的强大构架,把握好每一个环节,能够使整个电力工程得到足够的安全建设。 1.3县级供电企业电力工程的专业性强 电力工程是一项专业性强的建设工程,因为电力工程具有着冗长的工作流程,电力工程会涉及到土建工程、水力设备调控、电气安装等等好多的专业,所以就要对这多种的专业一并抓起,因为这些专业都是截然不同的,要想使这些不同的专业融合在一起,可见电力工程面临着很大的困难,那么电力工程的安全管理也是不言而喻的。 1.4项目施工安全控制的难点多 火电工程的施工是劳动密集型操作,需要很多的工作者,在进行交叉作业的时候,一旦存在高危的化工用品,加上大型机械的运用,这样就会产生很高的事故隐患,加大了控制的难度,使整个火电工程面临着严重的安全问题。 1.5安全事故的后果严重 县级供电企业电力工程发生安全事故就会造成非常严重的后果,会给国计民生带来很大的危害,造成非常严重的负面影响,这样就会使稳定的供电成为虚妄,还会造成大面积的事故停电。对于电力工程建设来说,一旦出现一个小小的失误就会牵连到整个电网的安全,使整个电网面临着严重的危害,进而形成不可弥补的灾难。 2加强县级供电企业电力工程安全管理的策略 2.1对开工步骤进行严格的把控 电力工程的承包方需要得到严格的审核,如果不具备施工资质应该制止与其的合作。同时还应该加强对承包方相关工程安全技术和现场人员落实情况的审核,对于特殊工作人员应该持证上岗。还要对已经获批的施工组织设计以及安全技术施工平面图。施工人员要经过严格的培训和学习,要求施工人员的素质得到有效的审查。最后就是要对施工的工具、设备和环境等必要因素进行有效的审查,最终保障带给电力工程一个更好的准备条件。 2.2签订安全协议,完善安全责任制 任何一个工程的施行都不能离开安全协议的制定,只有制定了安全协议才可以使电力工程更具安全性,使经济得到保障。安全协议就是建设单位和承包方签订的协议,就双方的责任和义务乃至事故发生后双方需要承担哪些责任进行了说明。而且其中还规定了奖惩和保证金的部分,如果发生安全事故,就要对其进行罚款,罚款要在保证金中扣除。要对安全的目标进行细分,能够使这种细分落实到具体的项目上。还要和主体单位、监理单位签订安全监理责任书。要做到连续性的考核,能够按照月度和季度来进行考核,杜绝偏差的出现,最终形成一个可靠的安全体系。 2.3做好危险点的分析和预防 能够对施工的危险点进行确定,然后对其进行分析,要对施工过程中的危险点进行调查,并且能够对这些危险点进行记录和分析。而重点项目的重要部位应该得到监督和把控,使隐患最大程度地得到清除。还要做好危险事故发生后的所采取的救援演练,这样来提升电力工程工作者的救援意识。要对大型的设备进行设备组装检查,要对其进行很好的维护和安全管理,最终体现出大型设备良好的运作。 2.4严格掌控进场人员,注重安全培训和教育 对于进场人员,要严格检查他们的身体素质,对其进行安全意识考核。如果发现身体素质不符合要求的就不要使其入场,而且要对所有的入场人员进行安全培训和教育,使其具备良好的安全意识,通过安全培训的人员要签订施工责任状书,进而使这些人员能够对工作负责,能够在根源上解决安全隐患的发生。在培训中要针对不同的工种和职务进行培训,要采取一定的跟踪评价手段作用于每一个经过培训的工作者,最终使电力工程的工作者提升安全意识,使其具备强大的工作能力。 2.5确保安全设施的资金投入 对于电力工程的安全管理来说一定要有安全设施的保障,对于县级供电企业来说,往往会对这方面资金投入不能顾及,所以施工单位应该遵照相关的要求,要加大资金投入用在安全设施的建设上,使之对安全意识有更深入的认识,避免因赶进度而出现的安全事故。 2.6注重安全现场宣传,开展各类安全活动 对于电力工程的建设来说,一定不要忘记对安全管理进行宣传,因为宣传可以扩大安全管理的作用和影响力,能够使每一个电力工程人员感受到安全管理的重要性,进而形成强烈的安全意识,就会处处提防,在自己的工作中充分做到安全生产,进而在工作进程中彻底遵循安全管理相关的内容。其次就是要积极地开展各类安全活动,因为安全活动可以以一种轻松愉悦的方式被电力工程人员接受,加深他们对安全管理的印象,这样便可以更加有效地让安全管理深入到电力工程中,确保电力工程更加顺利有效地进行。 2.7做好安全技术的检查落实工作 对于电力工程来说,一定要做好安全技术的检查落实工作,确保安全技术的完善,避免漏洞的存在,在施工中要严格按照安全措施的要求来进行操作,令不同岗位上的人明白自己的职责和操作方法,要让每一个工作者能够通过签字的方式来承担起足够的责任,进而保障整个电力工程的良好开展。 3结语 电力工程不仅要注重电网的安全和稳定,也应该关系到企业的良好发展。电力工程的安全是非常重要的,所以要对不同的阶段进行更加充实的安全教育、设备投入以及事故的管理,最终带给县级供电企业电力工程一个理想化的安全管理现状。 作者:李涛 单位:国网四川省电力公司绵阳供电公司 企业安全管理论文:煤矿企业安全管理重要性 [摘要]盘江投资控股(集团)有限公司在煤矿安全生产中非常重视对企业职工的安全文化宣传教育,也注意安全教育的方式方法,在对职工进行安全文化宣传的同时,也结合职工的文化基础进行培训教育,并做到形式多种多样、内容丰富多彩、活动经常创新。结合单位的工作特点,根据各自的基础、人员和安全管理,突出企业在安全教育方面的特点。 [关键词]安全管理;职工素质;制度落实 煤矿安全生产是安全工作中最重要的环节。大家都知道,煤矿是所有产业中劳动条件最艰苦、工作环境最为复杂,面临危险最多的企业。煤矿职工伤亡事故发生率也是比较高的行业。盘江投资控股(集团)有限公司煤矿,是我国西南大型的煤炭生产基地,在煤矿安全生产中,动员全社会的力量,充分调动和发挥工人阶级的积极性,在构建煤矿安全文化上抓出实效,才能从根本上实现煤矿企业安全状况稳定好转,才能开创煤矿安全文化的良好局面。 1明确煤矿生产中每个人的安全职责 煤矿安全管理人员是安全生产的责任人,据资料统计,有60%~70%的安全事故是人为造成的,即违章作业、违章指挥和违反劳动纪律,根本的原因是有些管理者的安全意识淡薄、职工的安全文化素质较低。煤矿企业的安全生产是建立在职工具有较高安全思想意识的土壤之中,职工受教育程度、知识水平高低,业务能力强弱,这些都是安全的文化素养,与安全文化基础密切相关。企业的文化是连续的统一体,企业或者有一个良好的安全文化,或者有一个不良的安全文化,而煤矿安全文化的最终体现者是企业职工,因此,盘江投资控股(集团)有限公司在煤矿安全生产中非常重视对企业职工的安全文化宣传教育,也注意安全教育的方式方法。在对职工进行安全文化宣传的同时,也结合职工的文化基础进行培训教育,并做到形式多种多样、内容丰富多彩、活动经常创新。结合单位的工作特点,根据各自的基础、人员和安全管理,突出企业在安全教育方面的特点。 2不断提高煤矿企业职工安全的文化素质 在安全管理活动中,人是最活跃的因素,人不但是受保护的对象,还是控制灾害力量之源,每一名职工都应该认识到:生命只有一次,无论是失去生命,还是造成身体的伤残,对于个人都是无可弥补的损失,同时也给家庭和社会带来了沉重的负担。要不断提高煤矿企业职工的安全文化,就必须提高职工的基本素质,就要求全社会和全民的参与。人的基本文化素养要从小培养,最深层的、最基本的安全素质也需要从小培养,只有全体职工的安全文化素质提高了,才能在实现安全生产和职工生活的安全目标,因为在煤矿安全宣传教育上,必须动员全社会参与。这对于提高人们的安全文化、安全意识,构建煤矿安全生产都具有重要的意义。 3加强煤矿安全生产的科学化管理方法 在安全管理中,明确每个人的工作任务和应该承担的责任,明确规定各部门的职责,以科学的手段来挖掘人的内在潜力,充分调动职工工作的积极性、主动性、创造性。为了实现安全生产的科学化管理方法,在管理过程中应该做到合理分工,在工作中运用激励的原则,能符合人的心理活动和行为活动意识,这也是目前最为有效的措施和手段之一。人的主动性和积极性的发挥,就是内在动力、外在压力和吸引力。因此,一个好的管理者要善于教育和引导职工的思想,利用科学的工作方法,因人而异地采取各种激励和鼓励的方法,最大限度地发挥出企业职工的内在潜力,在保证完成生产任务的同时,不断实现煤矿安全生产和管理的有效进行。煤矿安全生产,重在现场管理,重点就在落实。由于受到各种自然地质条件和各种环境因素的影响,在这个动态变化的生产过程中,经常会有各种不安全的行为发生,这就要求我们在安全生产过程中通过有效的管理和技术手段,防止人的不安全的行为和不安全的事故状态出现,要求职工必须做到安全生产、预防为主,使事故发生的可能降到最低点。这就要求煤矿生产中的各级管理人员、班队长,安检员,多检查、多监督,及时发现隐患并及时处理,贯彻落实好班组长安全生产责任制。认真深入现场发现问题,解决问题,同时,要加大对煤矿生产中,各级管理人员的考核,一级抓一级,下级对上级负责,做到层层落实好岗位职责,使煤矿生产保持在控制有序、平稳安全的状态中。 4加强煤矿安全生产制度的贯彻和落实 在煤矿生产中,要坚决树立安全第一的思想,要努力提高生产效益,就必须服从安全第一的原则。任何制度都是带有强制性的,在制度面前要做到统一思想、统一认识,对不服从、不听指挥的人员,要采取强制管理的手段,要用安全制度来管理和约束职工的行为,从而实现有效的安全管理模式。这是保证安全作为完成各项工作任务的前提条件。坚决执行制度管理,并不排斥民主管理,在管理的过程中,领导和职工之间的关系是相互的,要求职工服从领导,完成工作任务,又要职工服从领导,满意对生产管理的安排,当安全生产与个人意愿发生冲突时,要以安全为主,工作生产必须服从安全,这是安全的第一原则。这就要求管理者要有科学的方法和科技的手段,能充分调动职工的思想,并统一到整体的利益上来,在安全生产的前提下完成任务。安全生产作为衡量企业工作好坏的一项最基本的内容,就要求企业领导必须要高度重视安全,实施各项工作时首先想到安全,预先采取措施,防止事故发生。在计划和安排任务时,必须把安全作为一项指标的否决权,不安全就不准生产。让职工从思想上实现转变,在制度上把安全工作落到实处,形成安全工作体系的标准化、制度化和经常化。 5加强安全生产监督,安全与生产同时抓 随着国有企业不断深化改革和发展,煤炭行业也形成了面向市场自主经营、自负盈亏的经营模式。企业的经营者也面临着具大困难的挑战,即要考虑到职工利益收入,又要考虑到生产效益,安全管理方面会有所放松。为了提高片面追求利润和产量,可能会忽略了安全管理,忽视了职工的健康与安全。在这种形势下,加强安全生产监督,是十分必须要,也是十分重要的,只有安全与生产同时抓,配备合格的安全监督人员,赋予安全检查和监督人员必要的权力,才可以保证他们在履行监督职责的时候排除困难和阻力,保证安全监督工作落实位。片面追求煤矿生产的效益,会影响企业领导的安全管理绩效,各级管理者在抓工作的同时,也要亲自抓安全生产和安全管理。只有坚持这个原则,安全生产的理念才能有效地渗透到生产和管理的各个环节,企业领导只有把安全生产作为一项重要指标,在制订年度生产计划时候,结合企业自身的生产条件和特点,不断改善劳动条件,不断深挖潜力,提高科技创新、设备改造等方面的能力,才能消除安全隐患,才能实现安全生产的良好环境和氛围。煤矿企业领导必须加大监督管理力度、检查和惩罚的安全落实不到位人员的责任,不断排查和发现安全工作中的问题,对工作进行反思,促进问题的解决,把违章和失职行为控制在最低点,从而实现保护职工安全与健康、实现安全生产的最终目标。煤矿企业的各级领导和管理部门,要充分发挥依靠发扬广大职工队伍的主人翁作用,认真贯彻执行安全法律法规,不断改善劳动者的工作条件。只要企业领导高度重视,职工努力奋斗,大力倡导、弘扬和宣传煤矿企业安全管理文化,在全体职工中形成安全生产人人有责的大气候,就一定会到达煤炭行业安全生产的未来。 作者:陈胜虎 单位:贵州盘江矿山机械有限公司 企业安全管理论文:电力企业工程档案安全管理研究 【摘要】我国经济的快速增长,各行各业都有了长足的进步,对电能源的需要也日益增长,因此电力工程也越发多了起来,电力工程档案真实的记录了电力工程建设的整个过程,其重要性是显而易见的,本文主要介绍了电力工程档案安全管理的措施。 【关键词】电力企业;工程档案;安全管理 1电力企业工程档案安全管理的重要性 近年来,我国电力行业的快速发展,电力工程建设施工的工程档案所涉及到内容非常广泛,其专业性也很强,安全性也比较高,电力工程档案在形成、利用与安全管理方面的工作是非常重要的,电力工程档案管理在国家电网公司电网工程中有着十分重要的推动与借鉴作用,但是人们往往忽视这项工作,实际上电网工程档案管理工作应当贯穿于整个电网工程的各个环节和始终,完善电网工程档案工作者要采取有效措施,尽量使电网工程档案资料完备、标准,达到国家有关要求,以确保电网工程档案管理发挥其应有的作用。这些档案资料既是电力工程管理水平的真实记载,又是鉴定电力工程质量、界定相关责任的重要依据,还是工程竣工后设备运行管理、电网长远建设和发展的重要基础资料,其作用十分重要的。完善电力工程档案的建设要以利用为本,它在工程中的管理效应可从以下几方面体现:(1)完善电力工程档案管理是合理控制工程造价,使有限的资金得到充分利用。(2)完善电力工程档案管理是有效减轻农民负担。(3)完善电力工程档案管理是为项目后评估提供依据。(4)完善电力工程档案管理是服务于电网运行与发展,是电网运行和发展的重要依据。(5)作为界定责任的法律依据,一旦出现经济纠纷,便可以依靠详实的电力工程档案资料维护自身的合法权益。(6)发挥电力工程档案资源的信息优势,可以充分发挥自身在提供档案信息方面的原始权威和准确可靠的独特优势,更广泛地实现档案的价值。 2电力企业工程档案安全管理措施 2.1完善电力工程安全管理规范制度 要制定电力工程安全档案管理制度,通过制订电力工程档案管理的规范制度,明确电力工程档案工作原则、档案归档的范围、档案归档的要求与责任,重要的电力工程档案资料实际情况与流向要进行跟踪管理,使电力工程档案形成归档的整个过程都做到有章可循,做到责任落实到人,使得每个部门都重视工程档案安全管理工作。 2.2工程与档案同步进行 从施工组织计划开始,将档案资料作为工程质量管理的一个重要部分,在之后的现场勘查、施工方案设计、审核、制定停电计划、组织施工人员、施工、竣工、验收等各个环节,保证档案资料在每个环节开始时一同开始,结束时一同结束,档案资料与工程实体同步开展、同步闭环,以档案来有效检验工程进度与质量。按照以前的管理模式,是先工程后档案,常常存在档案资料不完整、不真实的情况,而为了把控工程的质量,项目负责人经常需要每天跑点,了解工程的进度、开展质量检查,但在现在项目多的情况下,项目负责人每天跑点就不太现实了,根本跑不过来。在人员少项目多的现实情况下,档案管理的优势就很好地体现出来了,只要在工程开展的同时做好档案资料,项目负责人就可以根据档案资料来对项目工程开展抽查,通过档案资料的记录能迅速发现工程中出现的问题。通过设计方案与项目进度资料的对比,能够以物资的使用情况来判定工程的进度,并且对工程的准确量有明确的把握,规避了施工队领用物资的随意性。档案资料与工程实体的同步开展,还保证了线路GIS数据能够在工程完成后及时提交,不再需要运维人员进行后期采集和录入,对线路的运维也起到更好的促进作用。 2.3要重视电力工程档案管理 积极主动宣传、协调、配合,争取领导的支持和重视电力工程档案。电力工程档案管理人员的早期参与,主动服务和协调配合是做好电力工程档案工作的基础和保障,一定要设立电力工程档案管理小组,组内成员包括领导层以及各级档案部门工作人员,就形成一个工程档案管理的网络,档案管理还要配备先进的计算机网络、打印机、复印件等等,档案用品也要配备齐全,保证电力工程档案工作顺利进行,电力工程档案在收集整理、移交方面存在的问题要及时解决。 2.4实施动态电力工程档案管理 电力工程档案管理贯穿工程全过程,工程的管理、设计、施工和监理人员对电力工程的情况更为了解,大量的资料产生于他们手中,而且他们还是今后利用电力工程档案主要人员,准确完整规范的电力工程档案是建设者与档案管理工作人员创造出来的结果。所以,电力工程管理与技术员在电力工程每个阶段,都要先自查原始资料,以便及时发现问题并及时解决问题,进而确保电力工程档案资料的完整性与准确性。电力工程管理相关的工作人员要按照电力工程施工建设的进度,进行检查验收工作。在检查验收电力工程质量与进度的时候,也要检查电力工程原始资料,或者记载管理的实际情况。电力工程档案管理这种动态的管理模式,既可以提高工程技术人员参与管理的意识和责任,又有利于电力档案管理工作人员的指导和监督。 3结束语 总而言之,电力工程档案真实的反映了整个电力工程建设施工的过程,对于电力工程来说是非常重要的一项工作,我们一定要树立电力工程档案的安全管理意识,将电力工程档案安全管理工作做好,保证电力工程档案安全与完整。 作者:翁宏琍 单位:国网安徽省电力公司和县供电公司 企业安全管理论文:电力企业网络和信息安全管理初探 【摘要】当下时代,网络信息技术应用十分广泛而且方便,而作为各种行业之中最为重要的电力企业同样也需要网络信息技术,运用网络信息技术可以给电力企业带来快速,高额的经济效益,但是一旦发生网络信息泄露,或者是信息数据被别人盗取或者修改,经济效益将会受到很大的损失。也就是说,当下的电力企业在网络和信息安全方面还需要进一步完善工作。本文对于电力企业网络和信息安全管理进行了一些研究并提出了一些建议。 【关键词】电力企业;网络;信息安全管理;研究;建议 当下时代,网络信息技术应用十分广泛而且方便,而作为各种行业之中最为重要的电力企业同样也需要网络信息技术,运用网络信息技术,可以给电力企业带来快速,高额的经济效益,但是一旦发生网络信息泄露,或者是信息数据被别人盗取或者修改,经济效益将会受到很大的损失。所以说当务之急是所有的电力企业,都应该仔细地面对和研究现在网络信息安全的问题,然后提出合理的措施来预防事故的发生,保护保护我国电力企业网络信息安全刻不容缓。 1当下中国电力企业网络信息安全的问题与现状 1.1网络信息技术对于电力企业的重要性 如今是21世纪,网络信息技术迅速发展,作为国家重中之重的电力企业对于网络技术的应用更是十分完善,而具体到各个部门各个机关,也会有他们自己相应的局域网进行日常的工作和管理,网络信息技术,可以说是,电力企业的燃料,一种不可缺失的依靠。据资料显示,电力企业的各大岗位对于,网络的使用率将近达到了百分之百,例如,发电生产自动化监控系统,就是利用网络信息技术与电力企业的结合,很大的提高了生产过程和电力调度的自动化水平,而我国各大电力企业,都在,尽快地规划企业信息化发展,全力建设我们的企业信息化工程,从而实现电力工业现代化,信息化。 1.2目前我国电力企业网络信息安全的现状 以时间为线,我们可以发现全球那计算机犯罪,屡发不止,虽然为了维护网络信息安全,都在努力升级和维护防卫系统,但是黑客们的电脑病毒,也是随着时代的发展而不断更新,我们电力企业对于网络信息安全的维护,是一个长久的计划,1分1秒都不能松懈,然而近年来经常发生的信息安全受损事件可以充分证明,我们对于硬件和软件的更新,还未能做到完善,对于网络信息的安全管理措施落实的还不到位,我们电力企业的网络安全防护能力还没有跟得上时代与技术的发展,维护工作并没有做好。 1.3目前我国电力企业网络信息安全的问题 首先最明显的一点问题,就是我国电力企业对于网络安全的意识不高,极度缺少负责网络安全的人才,网络信息安全问题未能在员工们之间得到重视,员工只注重网络系统是否方便快捷,认为信息安全隐患不会发生在自己的身边,于是让计算机犯罪有了可乘之机。还有我们电力企业内的硬件设施,和软件,看似性能配置都极佳,但是还有可能有一部分设备本身,就有着缺陷和安全漏洞的存在,部分技术先进的黑客轻而易举的就能入侵到我们的电力企业内部之中,黑客技术娴熟的网络黑客常常最先攻击涉及国计民生的电力企业系统。最后一点问题就是我们的网络安全防护能力虽然日益增强,但是还不能完全防止网络安全信息事故的发生,一旦受到黑客的攻击,电力企业内部的数据损失,或者被盗窃,很难找回这些数据,因为我们没有一个完善的系统来备份或者恢复数据。 1.4电力企业网络信息安全问题出现的原因 对于企业内部信息系统的访问应该局限于内部员工,身份认证这一关没有把好关就会带来漏洞。众所周知微软已经停止了对WindowsXP的技术服务,所以系统本身的漏洞无法修补,然而我们国内很多电力企业的计算机应用着这个系统,风险自然会增加。另一方面我国电力企业管理层人员的网络安全意识极度贫乏,虽然部分岁数较小的管理员工具有一定的网络安全意识,但是由于缺乏电力企业网络信息安全方面的知识,也无法保证企业信息的安全,管理层尚且如此,员工们得不到企业的管理和培训,更无法有效地保护好企业信息。最重要的是电力企业很少专门的为信息安全部门设置机构,缺乏信息安全管理机制,部分电力企业甚至只让一名相关人员负责。这样是远远无法满足一个企业信息安全的需要。 2管理电力企业信息安全的措施 2.1加强网络信息安全意识的宣传和培训 电力企业信息安全管理应以人为本,把网络信息安全的重要性落实到每个人,切实加强各个层次员工的信息安全意识,同时培训提高工作在信息安全管理一线的员工的技能水平,只有提高了工作人员的意识,下一步计算机程序的完善才有了意义。网络信息安全意识应该被写入电力企业文化之中。尤其是专业做电力企业网络数据安全的更为稀少,所以还应加强对于此类人才的招聘与培养,为长久的安全防护工作埋下种子。 2.2建立完善的信息安全管理制度 为了维护电力企业信息网络安全,必须建立完善的网络信息安全管理制度,企业中每个部门的领导都应重视起来,向自己属下的各个部门施压,促使各个部门重视并落实网络信息安全的有关工作。管理层应严格要求员工做好自己相应的工作。企业内部还应设立一个专门的网络小组,能够全天候地进行网络信息安全的检查和管理,及时的做出反应维护网络信息安全。还应设置专门的人员对设备进行定期的统计和检查,电力企业内部的数据还应该有专人进行备份。各个部门各司其职才能安全的维护好企业内部的数据安全。 2.3做好规划和分区管理 解决网络安全问题不能治标不治本,要从根本上解决问题就需要从长远的角度出发,做好详细的全面的规划,系统地去调研和思考怎样能够有效维护企业网络信息安全,因此建立一套完善的网络企业信息安全管理系统是尤为重要的。信息安全管理体系建立好以后就需要着手于分区的工作了,规划是以时间为线,而分区是以部门为线。据资料显示,当下电力企业内部的网络安全系统,对于安全区域的划分是分为三个重点划分对象,分别为防范区域重点区域和开放区域,这三个重点划分对象,应该要进行严格的措施来进行防护,应该设置严格的规则来限制访问,提高安全级别,另外对于一些非常重要的数据服务器还有数据库,更要加强管理并放置在安全区域。 2.4做好定期更新和检查工作 制定的管理制度要求员工必须要严格遵守,管理人员本身也应该严格的按照工作制定计划进行,电力企业方面也应该组织专门的小组,来进行定期的检查,用高频的更新工作来更好地进行防范。对于网络信息安全管理系统也应该定时的进行更新完善,不断地加强信息安全的技术和应用,对于工作工资工作中出现的问题进行定点定时的解决,例如数据的恢复与备份,病毒防御的应用,访问权限的限制等方面,都需要不断的探索进行技术更新才能增加企业内部网络信息安全系统的防御力,为企业的运行打下坚实的基础。只有这样才能使电力企业的网络信息安全管理系统持续焕发活力,持续地为企业的运行保驾护航。 3结束语 根据上文,要想有效地维护好电力企业网络的信息安全,系统完善地做好安全管理工作,使我国的电力企业可持续发展,首先应该了解到网络信息技术对于电力企业的重要性,以及目前我国电力企业网络信息安全的现状,和我国电力企业网络信息安全面对的问题,对于上文提到的电力企业网络信息安全问题出现的原因,对症下药,通过加强网络信息安全意识的宣传和培训,建立完善的信息安全管理制度,做好规划与分区管理,以及定期的更新和检查工作,治标且治本的,使网络信息安全管理系统持续地为维护电力企业网络信息安全工作。电力企业管理层与各部门协同合作,不断地发展和更新技术,从而有效地落实网络和信息安全管理工作。 作者:文涛 单位:国网安徽省电力公司宣城供电公司 企业安全管理论文:石油企业信息安全管理 摘要:通过分析石油企业在信息化建设中所面临的信息安全问题,从加强技术和管理入手,制定全面安全管理手段。 关键词:石油企业;信息安全;管理手段 0引言 随着信息化建设进程飞速发展,作为信息载体的计算机、互联网已在企业生产、经营管理各个层面得到广泛应用。计算机网络的开放性、灵活性和广泛性在全面数字化的今天给经营管理带来了便捷、高效、有序的工作环境,同时也带来了较大的安全管理隐患。黑客的出现、安全漏洞的增多、管理的交叉混乱、恶意的网络攻击使网络安全管理遭受了较大的冲击,成为信息化健康发展的绊脚石。网络信息管理疏于安全的防范将危及到企业生产经济的有序发展。石油企业在国民经济中发挥着重要作用,任何风险都可能导致国家经济受到重大影响。因此,提高石油企业信息安全意识,加强信息管理应以保瘴服务和应用为目标,强化安全意识、制定周密的安全手段从而构建完善的信息安全管理体系。 1加强企业信息管理的必要性 1.1企业信息管理概念 企业信息管理是通过现代化的信息技术和设备,以网络技术和网络设备实现企业管理的自动化,进而对企业进行全方位和多角度的管理,以此来促进企业生产、经营管理的优化配置,进而通过企业资源的开发和信息技术的有效利用来提高企业的管理水平,增强企业的核心竞争力。企业信息管理的主要内容,一般包括企业未来的经济形势分析、预测资料、资源的可获量、市场和竞争对手的发展动向,以及政府政策与政治情况的环境变化等等。企业信息管理与制订企业发展战略、制订规划、合理地分配资源是密切相关的。同时,企业的信息管理也应当包括企业内部的信息资源,如财务管理信息、物资库存、钻井施工、职工档案管理等多方面的内容,并且促进企业的全面发展。 1.2企业信息安全管理的必要性 企业信息的存在方式有着多样性,而进行企业安全信息管理的主要目的,在于保护企业的信息安全,保证企业能够顺利的参与到市场经济活动中,进而提高企业的经济效益和社会效益,构筑起信息安全管理系统的保密性、完整性、可用性、可维护性、可验证性的目标,使企业安全信息管理能够通过有效的控制措施来实现。第一,企业管理的信息具有很强的保密性和完整性的特点,因此其对于企业的生产势力、科技含量、资金流动、企业的综合竞争力等多方面都有着重要的影响,同时对于企业的商业形象与合法经营也至关重要,因此加强企业信息安全管理是必要的。第二,由于网络自身所具有的开放性特性,决定了企业信息管理也面临着来自各方面的安全威胁,比如计算机病毒、黑客等,以及计算机诈骗、泄密等问题,也说明了加强企业信息安全管理势在必行。第三,企业对于信息系统产生的依赖也从另一方面暴露出了信息管理系统的脆弱,公共网络与私人网络的连接增强了信息的控制难度,使得信息在分散化的管理模式下,集中、专业控制的有效性大大减弱。另外,由于很多信息管理系统设计的缺陷,其自身就存在着不合理之处,这对于信息安全管理也带来了一定的难度。基于此,对于企业信息管理的安全性也成为了当前企业管理面临的一个重大课题。 2加强企业信息管理安全的防范措施 2.1不断完善信息管理系统 随着企业信息化的发展,目前应用的管理系统有PKI、邮箱、AD域、普OA、合同系统、A6、ERP、网络、操作系统、A7、档案系统、物采系统、OSC、视频会议、企业微信、门户网站、宝石花、数字营房、会议保障、E2、一体化、RTX、移动应用、短信平台。信息系统的连续稳定运行越来越重要,一旦系统中断,将会给企业的生产经营管理带来混乱,而数据一旦丢失,后果是不可估量的。为此,信息管理系统的投入和使用,是建立在充分的实践经验的基础上,通过一段时间的运行和观察,才能够投入使用。在不同的部门进行信息系统的引入时,应当按照部门的实际情况,通过多方引进,使用统一的信息管理系统。对于信息安全来说,首先要解决的就是系统是否能够通过安全验证对用户进行有效的管理,并且赋予不同等级的用户不同的使用权限,这样则能够有效的防止无权访问信息的用户对核心区域的访问,保证信息不会被盗用。同时,为保证信息系统的连续稳定运行,应采用双机服务器和从服务器。一旦发生服务器故障,由从服务器自动接替主服务器工作。 2.2有效的设备管理 设备安全主要涉及到由于自然灾害、人为因素造成的数据丢失。信息安全应建设完善的容灾备份系统,容灾备份系统一般由两个数据中心构成,主中心和备份中心。通过异地数据备份,实时地将主中心数据拷贝至备份中心存储系统中,使主中心存储数据与备份中心数据完全保持一致。同时,对于管理系统中使用的设备品牌、机型、内部配置以及使用时间等信息都要进行专门的记录,通过这些记录,定期对设备进行维护,同时也能够通过这些信息判断出信息的使用效率以及运行情况,对于设备的损坏或者是丢失情况都能够及时地了解。 2.3加强对人员的监督与管理 企业信息安全不单纯是技术问题,而是一个综合性的问题。其中最重要的因素是人,人是设备的主要操作者,因此对于信息的安全管理,就需要加强对人的管理,需要操作人员具有足够的安全意识,对于每一位操作人员进行相关的培训,对于唯一的用户名和密码等信息要进行妥善保管,同时让操作人员认识到泄密会导致的严重后果,增强责任意识。只有通过不断地学习及意识的培养,管理人员才能养成定期维护、按时打补丁、及时更新的操作习惯,以不变应万变的态度应对各种网络攻击手段。通过不断的加强过程管理,通过对每个细节的严密审查,能够有效减少人为出错的现象,同时通过科学的评价机制和激励机制,刺激人员工作的积极性,加强自身的责任意识。 2.4网络传输安全 石油企业具有特殊性,企业的生产、管理等业务发生于不同部门、不同区域,不同地域、生产间数据传输通过网络实现。由于网维具有开放性、互联性和联结形式多样性等特征,使得信息传递存在自然和人为等诸多因素,如网络协议TCP/IP安全性的黑客入侵等。网络带来了高效,但是网络的安全问题不容忽视。必须做好防火墙的应用、漏洞检测系统应用、网络防病毒产品应用、访问控制安全应用等。同时,制订网络安全管理守则、机房管理制度,做到权责分明、操作规范、流程清楚、保密严格的高安全、高可靠的动态管理。树立机敏的安全防范意识。在现代市场经济条件下,企业能够对信息实施有效的安全管理,对于企业的综合竞争力有着重要的影响。而企业信息管理的安全性,主要与企业的信息安全管理体制是否完善、是否具有与企业文化相符合的信息安全管理办法以及科学的评估方法等因素有着直接的关系,因此,企业应当不断加强信息的安全管理,不断提高企业的管理效率,以此促进企业实现持续、稳定的发展。 作者:王川 单位:川庆钻探工程有限公司 企业安全管理论文:物业企业如何做好安全管理 摘要:传统的物业管理中,管理的范围比较小,同时范围的划分等方面也存在很多的不合理处,从而使得传统的物业安全管理无法满足当前的社会发展需求。文章主要对物业安全管理的重要作用、存在的问题等进行分析,并在此基础上提出加强物业安全管理的措施。 关键词:物业企业;安全管理;问题;对策 物业公司指的是建成和投入使用后的建筑房屋等相配套的设备、设施以及管理等。物业公司可以根据其服务的对象进行分类,包括住宅服务物业、商业服务物业、写字楼服务物业、酒店物业以及工业物业等等。这也使得我们的生活与物业公司息息相关。安全指的是人、物品、环境等不会受到危险、事故的威胁。而物业安全指的是在物业公司的管理和防护下,物业公司管辖范围内的人、物、环境及物业公司本身都不会受到安全威胁。物业公司的安全服务能力决定于其内部的安全管理制度,人员的安全意识及应对安全威胁的紧急制动措施等,从当前的物业公司安全管理来看,还存在很多的不足,在安全防护落实上还存在一些疏忽,所以还需针对物业公司的安全管理问题进行进一步的研究和探讨。 1物业企业安全管理存在的问题 1.1管理范围窄 传统的物业管理中管理的范围主要包括犯罪、火灾等,而且这些安全问题发生的概率比较低,造成的人员伤亡以及财产损失小,这也使得物业公司在安全管理上缺乏应有的重视,对管理的范围限定的也比较小,主要负责抓治安以及消防方面,其他的安全管理问题被忽视,使得物业企业安全管理中存在很多的漏洞。 1.2物业管理涉及多方事物,安全问题难以落实 从当前物业管理的情况来看,其中存在多方的问题和矛盾,物业与销售商、房产开发商、业主委员会以及业主间都具有一定的权利义务关系,同时在这些关系的划分中往往不够明确,虽然随着法律的完善,对物业管理方面的内容制定了相应的法律法规,但是这些法律法规过于笼统,使得真正发生纠纷时无法提供有效的依据,从而使得司法机关在解决这些问题时也无从下手。同时物业是受产权人的委托来为业主实行管理服务,因此这项服务需要在产权明确的基础上来进行,但是从当前建筑房屋的公用位置来看,其中的配套设施、绿化、场地以及道路等在权责利等方面都不够明确,进而使得物业在物业管理费的收取中存在很大的困难[1]。部分项目在规划设计以及施工的过程中,遗留下很多的问题,使得物业管理的基础不牢,工程质量低下、配套设施不完善及为销售而做出的不合理承诺都为物业管理带来了很大的困难。这些问题使得物业需承担更多的责任和义务,但是获得的回报少,所以导致物业管理人员的工作性不高,导致物业安全管理制度落实不彻底。 1.3安全管理法规不健全,管理意识淡薄 当前我国关于物业管理的相关法规比较少,缺乏对法律的细化和解释,导致物业出现安全问题时无法根据相关的法律进行追责,所以一旦物业公司出现重大的安全问题,物业企业以及相关负责人也不会受到太大的惩罚,进而使得物业公司在安全管理中有恃无恐,降低企业的安全管理水平。同时管理本身是一门科学,但是当前物业管理中却忽视了管理的科学性,在安全管理上不注重对安全管理理论的研究,同时安全管理的手段比较落后,进而使得物业安全管理问题频发。此外物业公司人员的安全意识淡薄,对物业管理中存在的隐患等没有及时的排查和预防,而是抱有侥幸心理,认为会造成安全事故的可能性小,所以对其中的安全隐患听之任之,进而使得物业安全管理落实不到位。 2物业企业加强安全管理的对策 2.1建立科学、合理的管理制度和体系 物业公司安全管理是物业服务中的重点内容,主要是对管理服务区域治安、火灾以及突发事件等安全事故的管理和防治。为了提升物业安全管理的效率和质量,需要根据具体的管理区域特点制定科学、合理的管理制度和体系[2]。在管理制度与体系的制定中必须要能够根据实地的特点,考虑的更全面和完善,并注重人性化。同时将制度与体系进行有效的结合,使物业管理工作人员在遇到安全事故后,能依据管理制度与体系采取行动。如果只有制度那么工作人员的工作必然会刻板,限制了工作的灵活性,所以在制度的基础上还需要注重体系的建设。比如根据物业安全管理的制度,在发现突发事件时,需要及时上报,同时在事件的处理中需要遵从上级的指示。但如果地下室发生大量渗水情况,而巡逻人员先上报,再等指示,然后采取行动,那么将会使渗水情况越来越严重,造成的损失也会逐渐加大。由此可见,除了制度外还需有完善的体系建设。在体系中规定出在遇到安全事故时,需先做什么、再做什么。通过预案的制定使得安全管理工作更高效。 2.2强调服务的人性化 物业公司的安全管理还需要遵从人性化的原则,首先需要在员工的管理上实行人性化,物业安全管理是一个比较繁琐、劳动密集型的服务,安全管理人员需要经常与业主打交道,同时安全服务的效果也是业主对物业服务满意度的认同感。物业管理层人员的主要工作是对物业服务中存在的问题进行分析,并调动员工的积极性来消除员工在工作中的消极心理,提升对物业安全人员的培训力度,使安全管理人员能够提升安全意识,并采用人性化的服务方式与业主进行沟通,为业主提供安全管理服务,从而保证物业安全管理工作的效率。 2.3建立科学的安全观 科学的安全观,能够使物业企业在安全管理中,制定科学的管理体系,防止因为对安全的片面认识使得安全管理存在诸多的漏洞,进而更加全面、系统的解决安全问题。在科学安全观的指导下,安全管理人员能够及时、认真的找到事故中存在的原因,分析出潜在的危险因素,了解当前管理中存在的薄弱环节以及发生危险的程度,从而制定相对应的安全预防措施。通过对物业企业安全管理制度和工作的评价,使得安全管理实现最优化。 3结束语 综上所述,物业的安全管理关系着业主的人身、财产安全以及物业企业的发展。但是由于我国物业行业的兴起比较晚,相关法律制度不完善,权责划分不明确以及物业费用收取较低等方面的影响,使得物业管理中还存在很多的不足,所以还需物业公司能采用现代化的管理理念,树立科学的安全观,加强对安全管理体制的建设,提升安全管理的效率,为业主提供一个安全的生活环境。 作者:陈国萌 单位:大庆油田矿区服务事业部物业管理一公司让胡路物业分公司 企业安全管理论文:石油化工企业的消防安全管理技术及应用 摘要: 我国改革开放以后,社会经济快速发展,各个产业的生产都离不开石油资源的供应。这也使得石油产业得以大量扩张,然而,石油化工相关产业的发展也给人们的生活和学习带来了不小的安全隐患。石油化工企业要发展,但必须强调安全生产,只有加强消防安全技术方面的管理,在生产中不断的汲取血的教训,常抓不懈,把石油化工企业的消防安全管理和应用落到实处。 关键词: 石油化工企业;消防安全;管理;技术及应用 八十年代以来,我国国民经济发展步入快车道,迅速与国际接轨,快速的发展使得能源消耗加大,特别是石油的需求有增无减。石油开采的附属产业化工企业也像雨后春笋一样,越开越多。但石油化工企业是高危行业,它的易燃易爆性,使得在生产过程中,温度稍微偏高,压力偏高,以至于有轻微的震动等这些都有可能将存在于空气中的介质引起燃烧,甚至爆炸。如果石油企业发生燃烧或爆炸,企业经济受损失,严重的造成生产工人非死及伤。因此,消防安全是制约石油化工企业扩大再生产的一把双刃剑,抓好消防安全生产,是石油化工企业的重中之重。 1石油化工企业的消防安全管理的现状 我国正处在发展中,能源消耗大,能效低,对石油的需求巨大,相应刺激了石油化工企业的恶性竞争,各个企业在消防安全上不够重视,没有相对系统的消防安全管理理念,没有设专门的部门严格监督和管理,放松了消防安全工作,造成近年来消防安全事故频发。我们的石油化工企业不能只一味的追求企业的经济利益,还要在职工中树立消防安全意识,并制定有效的措施加以完善,这样才有利于企业的长期稳定发展。 1.1消防安全管理认识不充分 石油化工企业一般因素下的燃烧爆炸大部分都是人为原因造成的,要改变这种现状,全员总动员,通过组织有关内容的消防安全知识培训,树立消防安全意识,提高整体素质,多在职工中宣传预防燃烧爆炸方面的知识,防患于未然。通过这些培训,提高职工在燃烧爆炸时,反应及时,尽快的判断燃烧爆炸的情况,尽量把经济损失降到最低。对于职工,有了一点这方面的预防和处理知识,能够通过自救,还可以帮助他人,最大程度的减少人员伤亡。 1.2国内石油化工企业工艺水平不平衡,底子差 由于我国石油化工企业起步晚,基础较差,绝大多数的石油化工企业规模小,工艺流程不规范,设备简陋,自动化程度低,消防安全管理工作几乎就是一片空白,由于这些因素的客观存在,加大了企业发生燃烧爆炸的概率。 1.3消防安全器材不达标 根据我国现有石油化工企业的状况来看,不管规模的大小,没有执行一个消防安全的管理办法。长期以来都是自由散漫的,相关消防安全制度很死板,教条主义,设计的参数没有结合企业的实际不科学,实用性不强,形同虚设,早就不能适应社会发展的需要了,严重制约了大中型化工企业在制度创新,技术创新方面的发展,好的消防安全管理理念在企业得不到发挥。 1.4消防安全设计验收不合格 石油化工企业在发展的过程中,逐步认识到消防安全的重要性,也在投入大量的资金不断完善消防安全设计。但在设计建设的过程中,由于设计和验收的不协调,造成了建设的环节没有及时通气,使得消防安全管理受到影响。包括:在设计时,设计部门没能向财务及时上报成本控制的第一手资料,造成易燃易爆的车间在设计时,就因为建筑材料的价格低廉,不能保证其质量的好坏,也直接影响建筑的质量。因此,验收时,我们的相关部门在没有科学的评估其质量能否达到石油化工企业的使用标准,就通过了验收,为我们石油化工企业的安全生产造成隐患,很容易引发重大的消防安全事故。 1.5职工的消防安全意识不强 作为石油化工企业这种高危行业,企业领导在重视企业经济效益的同时,必须把职工的消防安全知识培训摆在首位。特别是职工的文化程度普遍较低,企业稍微放松了消防安全管理,职工就更不会自觉的遵守有关消防安全方面的准则,引起石油化工企业的消防安全事故的发生。 1.6部分职工操作不规范,素质较低 在石油化工行业多种经营形式并存的现实状况下,要想从根本上解决燃烧爆炸事故发生,加强职工的责任心,严格按操作规程来执行,至关重要。我们的大型石化企业在国家的监管下,强化职工消防安全知识培训,相反,一些小型的或私有企业、民营企业,一味只抓企业的经济利益,对消防安全管理和职工的教育培训不闻不问。这种情况下,本来职工的素质就不是很高,又没有经过企业的上岗前,定期的,转岗时正规的消防安全知识培训,造成职工对岗位必须掌握的安全生产知识,完全不知或知之甚少,根本不具备发现隐患和扑灭初期火灾的能力。 2结语 石油化工企业主要就是负责对石油进行检测工作,并且负责石油的各种用途的推进,而需要对石油进行更好的控制,光是有设备也是不行的,必须要培养相关的技术人员对石油的性能进行分析,才能对石油的相关工作进行推进指导。我国的化工企业想要更加了解石油或者是想借石油行业来促进自己企业的利益,那么肯定要加强技术人员的技术培训,也只有让技术人员充分地认识到自己的不足,让技术人员有想法自己去发展石油行业,有更多的技术需要得到提升才有可能会促进我国石油行业的进步,这样也能够让我国通过石油行业步入现代化国家的行业,才有可能让我国的现代化国家建设道路走得越轻松。 作者:张文华 刘宁 赵亮 单位:中国石油管道呼和浩特输油气分公司
信息通信技术论文:计算机通信技术信息管理 一、计算机通信技术的好处 1、具有比较强的适应性。 从适用性的角度上讲,计算机通信技术的应用是非常广泛的。从形式的角度上讲,计算机通信技术的种类有很多,同时利用二值信号实现信息的再现和传输功能,计算机通信技术在文字和图像等方面得到了广泛的应用,与此同时,计算机通信技术也在电影、语音聊天、歌曲等得到应用。 2、传输效率比较高。 计算机通信技术的传输效率比较高,它对信息进行传输是通过数字信息实现的。通常情况在,计算机通信技术的传输速率是1.8亿个字符每分钟,数字信息的传输速率是48万个字符每分钟。 3、抗干扰性能比较高。 计算机通信技术使用二进制的方式传输数据,这不仅仅可以加快计算机通信的传输速度,还可以有效的处理噪音,确保了信息传输的质量。 二、在信息管理系统中采用计算机通信技术的重要性 因为计算机通信技术的众多优点,所以其在信息管理系统中得到了十分广泛的应用,这主要表现在预测系统、处理数据、系统决策辅助功能等。信息管理系统的其中一个主要功能是实现对数据的快速处理。依据用户的实际需求,在对数据进行传输时要保证其高效率。信息管理系统的预测功能,的实现需要得到计算机通信技术的支持,实现信息管理系统的预测功能的基础是确保信息管理系统数据的有效传输。计算机通信技术还可以实现信息管理系统的计划功能,各个管理层的基础数据是实现信息管理系统当中的计划功能的基础,基于对这些基础数据的需求,要在信息管理系统中使用可靠性高的数据传输技术,而计算机通信技术的二进制传输方式可实现上述需求。信息管理系统的辅助决策功能在信息管理系统中具有十分重要的作用,将计算机技术应用到信息管理系统中,可以保证信息管理系统对其数据的综合处理和传输,从而有效的提高信息管理系统的数据处理和传输效率。为了有效的实现计算机通信技术在信息管理系统中的有效应用,就必须了解计算机通信技术的相关技术。 三、计算机通信技术在信息管理系统中的实现 目前,在多台计算机之间传输数据的重要技术之一是计算机通信技术,为了提高多台计算机之间数据传输的有效性,一般情况下,计算机通信技术会把通信网络分为不同的层次,同时使用同一通信协议,确保两台进行数据传输的计算机终端能够识别出彼此,进而确保通信的正常进行。依据国际标准化组织的要求,现如今使用比较广泛的计算机网络结构模型是开放系统互联模型,这个开放系统互连模型具有七层协议,分别是:应用层协议、物理层协议、表示层协议、数据链路层协议、会话层协议、网络层协议以及网络层协议。物理层协议在物理层面上实现了互联系统之间的位流信息的透明传输,也就是在两个通信实体之间实现了一位或者一组数据的可靠性传输,物理层协议详细的描述了经过通信介质这些数据在数据链路实体中创建、维护以及拆除物理连接的过程。数据链路层协议是在网络通信实体之间提供必要的建立、释放以及维护数据链路的手段与功能,从而以帧为单位实现数据的无差错的可靠的传送。计算机通信中的网络层协议的作用在高层结构和通信子网之间提供一定的界面连接,网络层协议的主要任务是实现通信子网的路劲选择,从而实现通信实体的透明的数据传输。传输层协议也被叫做主机层协议,该层协议的主要目的是为会话层的通信实体提供透明的数据传输,它是接受来自会话层实体传送的数据,依据具体需要,将这些数据划分成若干个相对比较小的单元,确保所有实体之间传送的数据单元能够经过下面的三层协议准确无误的到达另外一个会话实体。会话层协议也被称之为进程层协议,该层协议能够通过其他协议提供的命令为进行数据传输的两个进程之间的通信创建释放会话连接以及会话连接,同时对连接上的对话进行管理。表示层协议主要是为应用实体上的有意义的形式提供和其相关的信息表示的服务。这些和信息有关的服务主要包括信息格式变换终端属性的转换、文本压缩、文本格式变换、数据加密和解密、代码转换等。应用层协议是用户对网络进行房屋的接口层,它可以直接的对正在进行通信的端点用户的应用进程提供服务。 四、总结 通过上述的分析可以知道,随着信息管理系统的迅速发展以及计算机通信技术的不断提高,计算机通信技术在信息管理系统中得到了十分广泛的应用,而其技术要点也应用在了实现其通信功能的七个通信层面上。所以,我们一定要熟悉和掌握计算机通信技术的几个通信技术要点,促进计算机通信技术的有效发挥,更好地实现信息管理系统的相关功能。 作者:陆莉芳 单位:曲靖师范学院体育学院 信息通信技术论文:用电信息采集通信技术应用 一、用电信息采集系统 用电信息采集系统主要是是将小区的用户的用电信息进行收集,然后进行处理以及实施监控。可以有效的完善用电信息采集的系统平台,可以达到一个全自动化的目标,满足SG186的信息化深化的应用要求。用电信息采集系统通信构建主要有两个层次。第一个是远程通信:主站系统与集中器间的通信;第二层次是本地通信:集中器和表计之间的通信。在用电信息采集系统中,因为采集过程比较复杂,以及采集数据很大,使得采集工作比较困难。同时,因为集中器和用电信息采集系统进行通信的时候的系统容量比较大,所以这都要求光纤通信来进行支持。 二、EPON通信技术 EPON通信技术,是一种新兴的宽带接入技术,全称以太网无源光网络(EthernetPassiveOpticalNetwork,EPON),在物理层采用无源光纤网络(PassiveOpticalNetwork,PON)技术,在链路层使用以太网协议,最后通过利用PON的拓扑结构实现以太网的接入。所以EPON技术具有两个方面的优点,以太网技术以及PON技术,具有宽带速度高、扩展性强、兼容性好等系列的特点。EPON采用的是一点到多点的结构,所以在具体操作中拓扑结构比较灵活,可以组成数形、星形以及总线形等结构。 三、EPON通信技术在用电信息采集系统中的应用 1、需要考虑的问题。 (1)分光必须要综合考虑到ONU到OLT的距离,以及在传输中会发生的损耗,所以对光分配网络进行专门的设计。为了使得PON网络能够得到最大的覆盖范围。(2)当建成以后,如果新增节点,需要重新计算网络中的ONU关系以及分光器。 2、用电信息采集典型案例分析。 (1)电力载波集合EPON通信技术。这种方式主要是采用光纤通信技术,可以有效的利用载波的特点,并且还能够避免无线公网具有的局限性,这就提高了上行信道的稳定性。然后将每块用户的电表信息采集起来发送到集中器,通过电力载波的方式;电表的信息汇总主要是通过集中器汇总,最后将信息传输到主战主要是利用光纤通信。这种方式,随着配电大规模建设,可以极大的提高用电信息采集的效率以及投资成本。(2)采用EPON通信集合集中器技术。这种方式采集电表信息主要是是利用EPON技术,然后通过ONU中的RS485实现的。在这个过程中ONU主要是负责通过RS485采集电表信息,然后将其传输到集中器。RS485主要是负责信号的转换,将转换后的以太网数据汇总到集中器上。这种方式对于集中器的要求相对的比较高,目前的生产厂家的涉笔也只能支持单个以太网的上传,所以需要对集中器的硬件进行升级以及改造。(3)采用EPON通信技术。这种方式是利用ONU设备的RS485接口实现本地电表连接通信以及远端电表的通信,是目前运用最高效的一种电表信息采集方式。这种方式不需要集中器的参与,与传统的抄表方式很不同。目前RS485可以连接32个电表,每台ONU可以有4个接口,所以最后1个0NU可以完成128个电表的数据采集。 四、讨论 文章对于EPON在用电信息采集系统中的应用只是很粗浅的论述了,在实际操作中还需要花更多的功夫来研究。EPON技术是一种信息的技术,所以更需要投入大量的人力物力财力。 作者:董晓斐 王玉莎 单位:国网德州供电公司 信息通信技术论文:通信技术用电信息采集系统研究 1对低压电力线载波通信技术的分析 低压电力线载波通信技术是采用电力线通信的技术,以电力线为信号传输媒介实现信息的收集、处理和传递。它的优点主要体现在以下几个方面:(1)因为它不需要为通信建立实质上的线路,于是节约了电力通信的成本。(2)它自身的操作极其简单、方便。(3)它能更加充分地利用通信技术系统中的资源。虽然,低压电力线载波通信技术具有以上这些优点,但是它自身也存在着一些缺点。比如,当它自身处在一个条件比较差的环境中时,通信技术系统不能很安全地传送信息。因此,改善通信的环境,是目前唯一能够实现信息安全传送的办法。在当代的电力通信事业中,电力线载波通信技术又被分为了两种:第一种是基于宽带的电力线载波;第二种是基于窄带的电力线载波。而低压电力线载波通信技术采用的是第二种电力线载波通信技术。 2简析低压电力线载波通信技术在用户信息采集中的应用 2.1低压电力线载波通信技术的工作原理 低压电力线载波通信技术分为两个部分:一是对载波进行调解的通信部分;二是对载波进行路由选择的通信部分。 2.1.1对载波进行调解的通信部分 它的通信工作机制是:当开始进行信息传送时,将这些信息调解成一种特定的信号,这种信号通过电力线的传送路线,被准确地输送到接收方,最后又恢复成为原来的信息。在现代电力事业中,载波调解时所用到的技术主要是频率偏移控制技术、频段相位改变控制技术和直接扩展频率控制技术。 2.1.2对载波进行路由选择的通信部分 信息传送过程中,先是对已经收集到的信息进行合理的分析处理,以确保这些信息的可用性和真实性。当发现有的信息不具备真实性和可用性时,路由选择机制会将这些无效的信息传输到一个特定的位置,避免这些无效的信息占用有效信息的传送线路。在信息处理完成之后,有效的信息会沿着传送路线逐渐被传送出去。虽然,这种通信方式可以将无效的信息剔除出去,但是增加了路由器的工作量。而且,这种通信方式不支持电力线进行信息的动态转变。所以,这种通信方式在现代电力事业中很少使用。 2.2分析低压电力线载波通信技术的设计板块 低压电力线载波通信技术的板块分为五个部分,下面分别进行介绍。 (1)信号传送部分。将信号以某种特定的形式沿着电力线的传送路径发送到接收端。需要特别强调的是:在电力线开始传送之前,必须对这些需要传送的信号进行合理的处理,最后还要将一些无效的信号分离出去。 (2)过滤无效载波部分。在信号传送的过程中,要将一些没有效力的载波过滤出去。而这种没有效力的载波包括对信号造成干扰的无效载波和影响信号传送速度的无效载波。 (3)信号传送线路部分。这个部分的主要作用是将信号从发送端传送到接收端。 (4)对载波进行有效处理的部分。它的工作机制就是将信号调解成频段,或者是将频段还原成原来的数据信息。 (5)对路由器进行处理的部分。这个部分的作用是对路由器上收集到的信息进行有效的管理,还要对这些信息进行后期的维护。 2.3分析低压电力线载波通信技术对用电信息采集系统的影响 随着低压电力线载波通信技术的应用,用电信息采集系统发挥出了更大的作用。对于低压电力线载波通信技术对用电信息采集系统的影响,可以简单地归纳为以下几点。 (1)降低了用电信息采集系统的运行成本。 (2)促进了用电信息采集系统的进一步发展。 (3)减少了用电信息采集系统的电能消耗。 (4)使用电信息采集系统的操作变得更加的简单、方便。 (5)进一步改善了我国电力事业中用电信息采集系统的现状。 3结语 总的来说,低压电力线载波通信技术的应用,无疑提高了我国用电信息采集系统的发展水平。但是,低压电力线载波通信技术自身存在着一些问题,当它应用到用电信息采集系统当中时,会对用电信息采集系统造成一定的影响。因此,应对现有的低压电力线载波通信技术进行更为深入的分析和探究,并对它进行一定的改善,以促进我国用电事业的发展。 作者:李荣幸 单位:新开普电子股份有限公司 信息通信技术论文:图书馆信息服务通信技术论文 一、新通信技术环境下图书馆信息服务提升中存在的问题 1.利用新媒体进行图书馆信息服务较为滞后 在图书馆的信息服务活动中,新媒体具有很大的优势和发展空间,但目前我国图书馆利用新媒体进行信息服务呈现出整体性不高的状况,一部分图书馆仍然延续着传统的图书馆信息服务方式,没有随着相关技术的发展和用户需求变化而改进图书馆的信息服务方式。然而一些建设水平较高的图书馆已经开始尝试利用新媒体来促进图书馆的信息服务水平,但仍然处于单一的、初步的尝试阶段。 2.信息服务人才短缺 传统图书馆和新技术的结合,使得图书馆复杂信息服务的馆员的知识素养和能力都受到冲击,信息服务范围的拓展、信息服务层次的提高,需要高素质的复合型人才,然而大多数图书馆现有馆员队伍的整体素质参差不齐,高学历、高技能、使读者充分信任的复合型人才短缺,这也使得先进的图书馆管理技术和先进的管理理念难以实施,造成图书馆信息服务相关工作的滞后。 3.图书馆信息资源合作共享不足 我国图书馆信息资源合作共享经过长时间的努力探索,已经取得了很大的进步。然而图书馆信息服务的内容往往是复杂的、零散的、差异的,因为用户对信息的需求差异性大,有的要求是国外最新的研究成果,有的是在专业分类上十分细化的学科或者领域。在这种情况下,任何图书馆的信息资源都是有限的,这一要想满足用户日益增长的信息服务需求,就需要更高水平的图书馆信息资源合作整合。 4.专业人员服务能力有待改进 随着我国计算机普及率和使用率的不断攀升,图书馆自动化和网络化的管理模式已大势所趋,这就要求图书馆专业人员不但要具备丰富的学科知识和专业知识,还应有对信息的分析和甄别能力,从而更好地为每一位读者眼务。但当下图书馆的专业人员并不完全符合相关的要求。如自身文化修养和素质普遍有待提升。图书馆的专业人员大部分存在学历起点较低、高学历和专业化人员较少,高素质、专业化的图书情报管理人员也不会选择从事图书管理工作。加之,当下的图书馆工作人员知识修养本身海有待提高,除了在学校里学得的文化、科学知识外,很少有人具备其他学科方面的专长;网络运用和计算机操作水平还不够熟练,很多人还在继续的学习和改进之中,现代化的图书馆应从实际出发,利用先进的设备,重点发展计算机管理兼顾光学技术和声像技术的应用。要使计算机娴熟运用和图书管理工作有机的结合起来,既要掌握计算机的操作规程和技巧,又要掌握信息查询工具,而不是一知半解。 5.管理模式有待完善 图书馆的作用和功能是为人们提供良好的学习环境并最大限度地满足人们的学习需求。就图书馆本身来说,服务读者,联系读者,吸引读者,努力提高馆藏的利用率,最大限度地挖掘图书馆的潜能,这是其重要的职能范畴。而当下的图书馆管理过程中,由于主观上缺少深层次、高质量的服务意识,客观上缺少现代化的硬件设施,致使图书馆至今还停留在被动的提供资料和借阅模式等被动式服务层面上,又由于沿袭传统的做法较多,使之处于一种被动的发展模式之中。没有主动地为社会上的其它读者服务,没有充分发挥图书馆的作用。 二、新通信技术环境下进一步图书馆信息服务提升的措施 1.提高图书馆员的专业化素质 新技术环境下,信息服务设备的更新、信息服务环境的改变、用户信息服务需求的多样化要求图书馆员的专业素养随之提高,既要懂图书馆原理、日常图书馆管理、更要懂信息技术以及新媒体信息传播的特点和特征。图书馆员专业素质和服务素养直接影响了图书馆信息服务的质量,提高图书馆员特别是参考馆员的职业素养和专业化素质是图书馆信息服务发展的重要一环。一方面,图书馆应增强职业价值和薪酬待遇的吸引力,将一些学历高、技术强、年轻化的人才吸引到图书馆的管理队伍中来。另一方面,图书馆要积极展开针对现有馆员的专业知识素质的培养,同时也要建立完整完善的馆员管理和考核机制,注重对相关人员进行职业培训。 2.树立“以读者为本的”服务理念 当前新媒体环境下的图书馆信息传播模式,图书馆应该围绕读者的需求,树立以读者为根本的服务理念,利用新技术的服务平台以及媒介融合,实现纸质资源、电子资源和网络资源利用最大化,为用户提供更主动、更便利、更快捷、更友好和人性化的服务方式。随着现代信息技术特别是新媒体在图书馆的发展和应用,现代图书馆应该摒弃“图书馆管理图书”和“中藏轻用”的传统观念,改变以读者前来找资源、咨询问题为读者服务的被动服务意识为主动为不同需求的读者提供相关服务,主动挖掘潜在读者,为潜在读者提供相关咨询和信息,将潜在读者转变为用户资源。 3.优化信息资源结构,实现资源共享 由于图书馆的存在,人类社会对信息的收集和整理成为一种公共行为,同时也为人类历史文化的传承起到了重要作用。但是在社会信息化和信息社会化的发展过程中,图书馆的各项职能需要得到创新和强化。从早期的图书馆对纸质文献的保存到目前的网络信息服务,因此在新技术环境下,图书馆的信息资源结构整合和信息资源的结构优化,实现资源共享显得尤其重要。随着计算机网络、移动无线网络、智能手机等移动终端的发展和普及,信息的传播载体、信息传播模式、数据的采集和整合也随之出现新的变化,图书馆信息资源建设从专注于基于纸质文献到数字电子资源建设。 4.搭建图书馆的网络实时交流平台 图书馆可以利用移动搜索工具与互联网融合,为移动图书馆用户随时随地提高信息检索服务,可以利用即时交流工具,通过网络为读者解难答疑,可以通过搭建各种讨论组,解决难题,可以通过图书馆之间的馆际互借、馆际联网和数据库资源的共享,从而不断扩充信息资源,可以通过社交网站,划分不同的兴趣组,为用户提供相关信息资源。 5.开拓灵活的服务方式 在计算机技术和网络技术迅速发展的今天,信息服务业的广泛兴起,图书馆不再拥信息的独家性和优越性,这种传统的服务方式已遭遇空前的压力。目前人们把信息作为一种经济资源已形成共识,要利用联合办馆、网上信息、馆际互借等办法来缓解供求不足的矛盾,也可改变服务方式,变封闭型为开放型,面向社会,扩大读者范围,进行丰富多彩的服务,在此基础上,不仅是图书馆可持续发展,同时也充分发挥其情报职能,并更好的为不同人群提供服务。 作者:陈其翠 单位:中共白银市委党校 信息通信技术论文:移动医疗信息系统无线通信技术论文 1车载式移动医疗信息系统总体方案设计 本研究出于对网络覆盖范围以及维护难易程度的考虑,使用以太网线连接装置(ethernetlineterminationequipment,eLTE)宽带集群作为本地大局域网的承载。使用1.8GHz频段集群,eLTE集群单站可以最远覆盖4km距离,在4km范围内通过部署长期演进(longtermevolution,LTE)计划技术、用户端设备(customerpremiseequipment,CPE),将LTE信号转换成WiFi信号供CPE周边WiFi设备接入。集群单站与CPE之间不需要线缆连接,通过无线LTE信号进行通信,只需对CPE进行供电即可快速搭建起帐篷周边局域网络。 2车载式移动医疗通信网络系统设计 2.1业务需求分析 围绕医疗通讯车设置“帐篷医疗点”,帐篷相当于科室,内设医疗设备和电脑等,设备需要通过本地无线网络,访问车内数据中心的医院信息系统、实验室信息系统和影像归档及传输系统。同时,本地桌面会诊、远程医疗及物资管理信息等也需要通过无线网络进行通信。 2.2带宽设计 根据现场救援环境需要,本网络按可承受全网80台业务访问终端进行设计。其中带宽需求最大的是PACS传输、远程视频及本地桌面会诊3个业务;HIS、LIS访问及语音通信等业务带宽需求较小。文件传输保留1.2Mbps带宽,桌面共享平均每方60K。由于终端的局限性,本研究设计语音按8并发、2路视频并发、1路文件传输及5路桌面共享计算,共需带宽设计为4种。 2.3传输距离设计 通常帐篷医疗点围绕在通讯车220m范围以内,相互间距<60m。在特殊地形地貌的救援现场,系统应能支持扩展1倍的距离,提供400m左右的通信能力。为进一步发挥移动医疗通信车的作用,如与离开一定距离的医护人员进行通信、从山上对山沟下需要救助人员进行现场环境采集等,系统若能提供千米(km)级的无线通信能力则更好,如支持4km长距离的通信,能够使医疗通信系统适应各种救援现场环境下的灵活部署。 3基于LTE和WLAN的无线通信技术 LTE技术,即3.9G无线宽带技术(准4G),是未来的通信发展趋势和发展目标。基于LTE的无线宽带专网集群系统作为新一代宽带无线移动通讯技术,具备同时传输大容量的下行和上行数据的能力。单站情况下,单小区的下行峰值速率可达到90Mbps,上行峰值速率可达到40Mbps。在4km超长距离下,系统认可提供0.9Mbps的通信带宽。通过强大的宽带数据接入功能,现场人员可以通过无线网络实现远端数据快速查询、现场采集信息便捷上报以及工作电子流现场处理等业务,极大的提高应急救援人员的工作效率。单个CPE的WiFi可覆盖40~90m的范围,<60m范围的WiFi信号衰减较弱,不影响通信带宽,相邻数个CPE同时存在时WiFi设备可以接入信号最强的CPE中。为保障系统能够提供WLAN无线定位功能,本研究在系统设计时将LTE网络上叠加WLAN网络,形成LTE和WLAN的本地无线网络。AP通过CPE提供的LAN接口接入到网络中,以LTE为管道承载数据通信业务,AP由AC集中管控,上电后可自动部署。采用LTE通信技术能够同时提供基于LTE的集群通信功能,实现清晰、易于操作的语音通话以及语音对讲功能。 4LTE和WLAN安全性分析 医疗信息涉及个人隐私,属于保密信息,故整个系统建设需要充分考虑信息安全。LTE高安全加密集群通信和WLAN无线信号支持WIDS/WIPS无线攻击检测;MAC/802.1x接入认证等保障无线网络安全,能够满足一般民用设计的要求。 5结语 本研究对医疗无线通信网络设计选用LTE与WLAN叠加的无线技术,围绕医疗通讯车建立本地无线通讯网络,覆盖帐篷式移动医疗点,最终实现了医疗设备、PC终端及通信终端等与本地数据中心的互通。整个车载移动医疗信息化系统可以在第一时间赶往事件现场,在灾区以医疗通讯车为中心快速搭建起临时医疗救援中心,满足抢险和突发事件等医疗救助需要。 作者:王能才 韦哲 曹彤 单位:兰州军区兰州总医院信息科 信息通信技术论文:信息系统计算机通信技术论文 一、计算机通信技术在管理信息系统中的技术要点 (1)计算机通信技术能保证基本功能实现。 基本功能,我们知道就是数据的搜索、传输、分类和整理以及分享,这些都必须依靠最基本的计算机通信技术。就我们日常使用的社交网络,如国外的facebook、MSN和国内知名的QQ、Wechat等,最基本的就是信息交流,然后就是网民之间的信息传输和保存。计算机通信技术保障了这些功能的实现,更是让全球化的信息互动畅通无阻。在网络发达的今日,各种新技能的出现,又在一定程度上为信息管理系统的高效运行提供了便捷的服务,从而加强了计算机通信技术在提高信息管理系统的运行方面的速度。 (2)计算机通信技术在数据处理和预测功能的应用 计算机通信技术能够满足管理信息系统对数据处理的要求,不仅能够保证数据处理的高效性和数据传输质量的优良性,而且在数据处理方面的优势无与伦比。计算机技术在管理信息系统的数据处理得到了十分广泛的推广,并且成为了数据处理的主流技术。数据处理和传送是计算机通信实现预测功能的基础,为提高和保证预测准确性提供必要的技术支持,能够充分发挥计算机通信技术预测功能的优势。 (3)计算机通信技术在计划决策和控制方面的应用 信息管理主要是对数据库的数据进行整合管理,计算机通信技术可以帮助提高这方面的管理。国内使用最广泛的通信协议就是以太网,计算机通信技术在此保障下可以很高对数据库数据进行筛选梳理到最后的整合,控制和决定了哪些信息需要,哪些信息需要再加工等决策,为工作人员的工作提供给了便捷的技能。其重要性表现在以下几个方面:1)信息管理系统要实现有效的数据传输,必须应用计算机通信技术在信息管理系统中,数据的传输是系统运行中的重要功能,为了保证数据传输能够满足准确性和高效性的特点,计算机通信技术的应用成为了必然。考虑到计算机通信技术的优点,可以在标准协议的指导下完成不同计算机终端之间信息的传输,所以,出于信息管理系统信息传输的目的,在信息管理系统中计算机通信技术得到了重要应用。2)计算机通信技术为信息管理提供了数据参考服务和决策服务,由于信息管理比较复杂和繁复,使得信息系统对信息管理的有效性成为了系统成功衡量的坐标。如果系统要实现有效性,就必须以计算机通信技术的基础,利用它的优点构建整个系统管理框架,最终实现信息管理的有效性,保证系统的正常运行。3)计算机通信技术之所以能提高系统信息管理的效率,主要是因为这项技术可以解决不同终端计算机之间的信息交流和数据传输,之间传输数据的时间在很大程度上被大大缩短,这就无意间缩短了系统的运行时间,进行提高了系统的整个运行效率。 二、计算机通信技术在信息管理系统中的应用 (1)计算机通信技术在信息管理系统数据处理中的应用 信息管理系统的功能之一是能够对数据进行快速处理,在这一过程中,对数据传输产生了现实的需要,而计算机通信技术的优点是能够提高数据传输效率、保证数据传输质量,基于这一优点,计算机通信技术在信息管理系统的数据处理中得到了重要应用,并成为支撑数据处理的关键技术。 (2)计算机通信技术在信息管理系统预测功能中的应用 信息管理系统预测功能的实现是以大量数据为基础的,而基础数据的获得离不开信息管理系统的数据传输。基于这一现实需要,以数据传输为特点的计算机通信技术在信息管理系统中得到了广泛的应用,成为了实现信息管理系统预测功能的重要技术支撑。 (3)计算机通信技术在信息管理系统计划功能中的应用 信息管理系统的计划功能,主要是基于各个管理层的基础数据而构成的,因此对数据的需求,决定了信息管理系统必须应用一种可靠的技术实现数据的传输,成为了实现信息管理系统计划功能的主要技术。 (4)计算机通信技术在信息管理系统辅助决策功能中的应用 信息管理系统辅助决策功能是整个系统功能中的重点,为了保证该功能的实现,信息管理系统积极应用了计算机通信技术,使信息管理系统能够对数据进行综合处理和传输,提高处理和传输效率,提高辅助决策功能的实效性。 三、结语 我们对计算机通信技术现已有了初步了解,它的重要性以及对整个社会的发展都有着举足轻重的分量。最后的对计算机通信技术的发展方向的预测,让我们对这一技术的未来发展前景更是充满了期待。希望本文能为这项技术的进一步发展在某些方面起到一定的敲侧作用,为实现最终目标共同努力和继续创新不懈追求。 作者:刘聪 单位:黑龙江电信国脉工程股份有限公司 信息通信技术论文:电信光纤信息通信技术论文 一、电信光纤通信技术优势特点 1.1光纤接入网技术 光纤接入网技术利用传输网络实现用户接入光纤,共同实现光纤接入网下信息传输效果的持续提升,实现了传统信息传输的技术性突破,满足人们对信息传输速度的需求。光纤用户接入技术发展起着关键作用。FTTH是光纤接入网发展的一种最终形式,光纤接入网以光网络单位(0NU)的位置所在,分为FTTH、光纤到大楼(FTTB)、光纤到驻地(FTTP)、光纤到路边(FTTC)等几种情况。目前,以”千兆到小区、百兆到大楼、十兆到用户”为基础的光纤+五类缆接入方式(FTTx+LAN)非常适合我国国情。它适用于用户相对集中的小区、大专院校、企事业单位及人口密集的乡镇。这种光纤接入方式的上传和下传带宽,能够实现高速上网或企业局域网间的高速互联,满足不同客户群体对不同速率的需求。 1.2光纤波分复用技术 光纤波分复用技术是现代信息技术发展的重要组成部分,充分表现了现代光纤通信技术发展的主要特点。在ITU-T标准中,通过引入控制层面,使网络具有自动连接建立和修改功能,以及提高连接恢复能力。光纤网络控制层面本身能够支撑不同的技术,不同的业务需求及不同的功能组合。光纤波分复用技术主要是应用波分复用器对广信信息传输出现的损耗进行控制,保证宽带资源的有效获取。同时在光波频率根据波长的不同情况对光纤损耗情况进行独立性信息发送,充分发挥波分复用器的效果将信息数据进行整合。波分复用器能够将不同信号波长进行传输,承载电信光纤通信技术优势。 1.3光联网的实现 目前,在扩充骨干网、迅速普及应用DWDM系统的驱动下,我国光网络市场已出现巨大变化,光传送网的角色由原来大容量带宽传送转变为提供端到端的服务连接。电信运营商在电路交换转变为分组交换过程中,在光层网络同时实现了传输功能和交换功能,而全光网络以其良好的透明性、波长路由特性、兼容性和可扩展性,成为下一代高速(超高速)宽带网络的首选。光纤接入网技术和光纤波分复用技术的创新推广应用中,光分插复用器(OADM)和光交叉连接设备(OXC)的成功研制,使得二者能够在基础通信设备基础上实现光路交叉,为光联网起步奠定坚实基础,能够进一步扩充网络系统,提升网络系统的透明性,使全光联网成为可能,掀起了SDH电联网之后又一次新的光通信发展高潮,建设一个最大透明、高度灵活的和超大容量的国家骨干网络不仅可以为未来的国家信息基础设施(NII)奠定一个坚实的物理基础,而且对应我国信息产业和国民经济腾飞及国家安全有极其重要的战略意义。 1.4全新一代光纤 全新一代光纤是新时期电信光纤通信技术应用的核心内容。新的光传输网分为三层:光通路层(Och)支持终端到终端的传送客户信号。OMS光复用层把许多光波复用到一起后传动到光纤中。OTS光传送层把客户信号映射到单一的光道,再将许多单一的光道复用在一起后送上光纤。全新一代光纤具有频带宽通信容量大、损耗低,中继距离长、抗电磁干扰、无串音保密性好等优势特点。根据电信网络服内容不同,创新了传统光纤发展模式,呈现出大容量、长距离传输等优势。 二、电信光纤通信技术发展趋势的优势分析 伴随中国城镇化等宏观经济政策调整,我国城乡每年旧城改造和新屋建设达到20多亿平方米,至少可以容纳2000万户新居或数百万个企业,为光宽网建设提供了几乎海量的外在条件。伴随信息华社会的发展,人们随时随地办公、生活、学习、购物、娱乐的内在需求日益凸现,建设安全的全光信息网络已经提升为国家战略。科学技术水平提升使电信光纤通信技术提供的服务质量能够不断的满足人们的要求。电信光纤通信技术发展趋势优势明显,传输速度快、传输容量扩大,并且在长距离下实现信息容量提升、完善全光网络系统。在未来电信光纤通信技术发展状况下信息数据传输水平会在网络系统发展下实现高速发展。电信光纤通信技术发展具有重要的现实应用意义。 2.1全光网络 电信光纤通信技术发展中全光网络是重要的组成部分,同时也是电信光纤通信技术应用的关键核心,是人们对网络信息技术需求发展的表现。全光网络(ASON)在路由和信令控制下,完成自动交换连接功能。它首次将信令和选路引入传送网,通过智能的控制层面来建立呼叫和连接,实现了真正意义上的路由设置、端到端业务调度和网络自动恢复。探究全光网络特点对电信光纤通信技术进行研究,能够更好的实现电信光纤通信技术应用的全面发展。我国对电信光纤通信技术不断进行研究,创新了技术发展模式,在应用上取得了较大发展。伴随国务院《“宽带中国”战略及实施方案》的推进,联通等通信运营商加大力度推行“城乡一体化”光网改造工程,通过全光网络的方式向宽带中国目标靠近,不断地满足社会对现代网络光纤通信技术的应用需求。 2.2多业务承载能力 新时期为了进一步促进电信市场的发展,需要对电信市场发展模式进行改革创新,对运营模式进行重组改制,实现电信业务多元化发展。网络系统光纤接入技术的应用能够承载更多的业务项目,强化基础型承载业务水平,移动基站回传、语音等服务都是多业务承载能力提升的重点内容。从提高传输通道变为提高光业务的解决方案,使光网络能够提高多种高质量的带宽应用与服务,包括:1、OVPN;2、业务SLA;3、带宽出租、带宽批发、带宽贸易、实时计费;4、流量工程;5、分布式恢复;6、SPC(软永久连接)/SC(交换连接)/PC(永久连接)。传统接入网系统主要采用对接式网络结构,这种模式在一定程度上提升了运营系统管理成本投入,使网络系统建设经济效益受到影响。高接入带宽接入网应用之后能够更好的使系统与网络进行融合,实现网络系统高效运行,建立统一系统应用平台。电信光纤接入技术促进多业务承载能力的同时保证了系统客户的应用安全有效性,业务发展保证服务水平质量提升,同时能够承载更多的系统业务,并且针对个人系统应用要求强化电信光纤通信技术。除此之外,还能够提供高可靠性接入、高精度时钟传送、有效满足针对移动基站的回传业务。 三、结束语 电信光纤通信技术不断创新研究,实现了光传输速率效果的提升,满足了人们对通信技术的要求。21世纪是“光子世纪”,“谁在光电子产业方面取得主动权,谁就将在21世纪的尖端科技较量中夺魁”,光纤通信技术的综合优势必然为其发展带来更为宽广的未来。 作者:刘睿 单位:中国联合网络通信有限公司信阳市分公司 信息通信技术论文:企业中新兴信息通信技术论文 一、新型信息通信技术在企业中的应用 1.1企业信息化系统的应用 改革开放以来,我国网络化办公正在慢慢的普及,一定规模企业都具有自己的网站,对于这些网址的开发和使用对企业的发展具有重要的意义。新型信息通信技术可以实现相关数据的传递、企业资料的整理、企业新客户的开发和管理等等方面。新型信息通信技术的应用给企业带来了极大的便利和利润回报,可以通过新型信息通信技术实现足不出户的对用户进行宣传,并且不断的提升着企业的知名度。 1.2应急指挥系统的应用 随着市场经济的不断变化给企业的发展带来着巨大的影响,面对市场风险企业的相关部门必须制定好防范措施,建立应急指挥系统,通过群发信息对员工进行公告、召集员工召开紧急会议,并且在企业发生事故时候可以及时的疏散人群,保证人们的生命安全。在发生危机时利用新型信息通信技术对企业的相关文件以及其他重要资料进行保存和上传,可以最大程度的降低企业的损失。 1.3手机定位系统的应用 手机定期系统指的就是GPS定位系统,在员工的手机中安装相关定位软件,可以有效的保证在工作时间内对员工的操控,软件的应用尤其是针对外出跑业务的员工可以对其实施有效的定位,并且还可以根据手机定位系统实现对企业物流车辆以及车辆定位的管理。 1.4视频会议的应用 根据不同企业的发展规模,企业的员工会出现不同程度的出差情况,新型信息通信技术就可以实现在外出中参加会议,并且可以同时对图画和声音进行展示,可以实现会议中的文件传输、数据信息传递等功能。在视频会议中相关人员可以发表自己的观点,并有权在会议召开过程中举手表决,可以有效的提高会议的决策的效率,这种方便快捷的新型的信息通信技术还可以有效的节约企业的人力和相关财政支出,最大程度的满足企业利益的要求。 二、在新型信息通信技术下对企业发展所产生的影响 2.1新型信息通信技术可以有效的提高企业的运营效率 新型信息通信技术的应用可以有效的提高我国各大中小企业的运行效率。通过新型信息通信技术的应用实现对员工进行操作,来保证企业的运行质量,并提升员工在一定工作时间内的工作效率,促进企业的快速发展。 2.2新型信息通信技术可以加强企业市场竞争力 在互联网快速发展的时代,想要增加企业的知名度,提升企业的市场占有率,就必须应用新型信息通信技术,新型信息通信技术可以实现企业的信息化管理,增加信息化的管理水平是企业实现发展的重要基础,也是企业在不断的发展中提高市场竞争力的体现。 2.3方便快捷的新型信息通信技术可以促进企业信息化发展 新型信息通信技术是市场发展和科技进步的产物,不断的引领着通信技术发展走向正确的道路,为企业创造良好的发展环境,新型信息通信技术可以有效的实现企业的办公自动化,有利于提高企业管理能力,在保证着企业的运转效率的同时,带动着企业向信息化发展道路前进。 三、结论 综上所述,经济的发展决定科技的进步,与此同时科技的进步也推动着经济的发展。对于新型信息通信技术的应用可以有效的提高企业的运作效率,提高企业的市场竞争力,引领我国的企业向国际化、科学化的道路,为我国市场经济的发展起着重要的推动作用,任何企业的发展都离不开新型信息通信技术的应用。并且对于新型信息通信技术的开发与研究对企业的发展具有深远的影响,新型信息通信技术的发展正在推动着智能化、信息化社会的建立。 作者:任春 吴新宇 单位:江苏省电力公司睢宁县供电公司 信息通信技术论文:服务业中信息通信技术论文 1信息通信技术作用于服务业发展的意义 信息通信技术作为通用目的技术的一种,与经济发展重要相关。信息通信技术运用于服务业,可科学完善服务业服务模式,丰富服务业服务内容、方式,提升服务业服务产品质量水平,开拓服务业服务范围、界限,积极促进服务业全面有效发展。 1.1信息通信技术提升服务效率 随着信息技术的发展,现代服务企业不断引进先进的信息技术,对服务企业经济活动进行成本控制工作,作用于提升服务企业的服务效率。如此以来,一方面能够使消费者提出的严格需求得到满足,一方面能够使服务企业技术发展得到有效革新。好比对于酒店行业来说,信息通信技术对酒店行业业务开拓提供有利支持,经先进信息通信技术的作用,酒店行业指定工作人员方可向酒店客户提供无微不至的服务,掌握酒店行业相关市场信息动态,制定出科学合理地应对措施。 1.2信息通信技术促进市场交融 信息通信技术的发展,为市场各行业相互创造了交融的可能。信息通信技术的运用,赋予了服务业新型的发展模式。在新服务业发展模式下,企业员工的职业技术、服务质量被提出了更高的要求。企业员工只有不断提升对信息通信技术的运用认识,才能在日趋白热化的市场竞争中站稳脚跟,才能为消费者提供心仪的服务。 1.3信息通信技术创造就业机会 信息通信技术是一个全新的过去不曾涉及的技术范畴,由这个范畴自然能够衍生出一系列新型的就业岗位,尤其是针对学习信息通信技术相关专业的大学毕业生,有效的为他们创造了相应的就业机会,缓解社会就业压力。 2信息通信技术作用于服务业发展的影响 2.1创立新型信息服务业 伴随着信息技术的发展,信息通信技术在服务业的突破性运用,使得传统的服务业发展了巨大的变化。以电子商务等为代表的一部分网络信息服务都需要得到信息通信技术的支持,在一机制的作用下,依仗网络信息的服务业服务流程、模式得到不断地创新。这些服务的提供便不在受空间、地域等的制约,我们可以通过电子信息、通信技术等手段对大部分信息进行沟通、交易。 2.2信息通信技术对金融行业的影响 信息通信技术发展,有效促进经济全球一体化。世界范围企业家们都能够做到深居简出就完成有必要的生意往来,有效促进金融业的发展。此外,信息通信技术与金融业的优化整合,也成为了我国现代化建设的的重要任务。 2.3信息通信技术对旅游行业的影响 现如今,社会经济飞速发展,人们的生活水平日益提升,人们不断通过出外旅游活动来提升自身的生活体验。信息通信技术不断被运用到旅游行业中,全球旅游者要实现跨国旅行的愿望十分轻松便可实现。在信息通信技术突破性运用的背景下,人们不断通过互联网进行旅游航班、景点门店、旅游目的地酒店预定等行为。 2.4信息通信技术对商贸行业的影响 现如今经济的全球一体化的发展都是有赖于信息技术的发展,作为批发和零售这两大服务业来说,发展的速度相对更是较快。由于信息通信技术飞速发展的影响,大规模的服务都通过信息技术、网络贸易展开,在线服务已经全面渗透到人们日常的生活、工作中。 3结语 总而言之,伴随着现如今社会经济的飞速提升,为信息通信技术发展提供了有利契机,服务业要充分的把握这一契机,不断将先进的信息通信技术引进到自身行业中。如果想要更快更好地发展服务业,就务必要依仗信息通信技术的配合,全面认识信息通信技术作用于服务业发展的意义,信息通信技术作用于服务业发展的影响,如此服务业方可能实现可持续发展的重要目标,传统服务业方可能向现代服务业更好地转化。 作者:王国强 郑串利 单位:广电网络集团股份有限公司杨凌分公司 信息通信技术论文:检察信息化的移动通信技术论文 1移动通信技术在检察信息化中应用的现状 1.1移动通信技术特征和优势 第一,移动网络覆盖面广,使用方式灵活,扩展性比较好,在使用过程中用户可以随时随地地连接到移动网络中去,没有其它硬件软件设备需求,方便快捷地让用户实现网络扩容;第二,移动网络的价格相对而言是比较便宜的,移动网络在建设、维护、扩容等方面都是公开透明的,是值得信赖的网络;第三,移动网络在使用上更为方便。移动网络通过终端提供给用户丰富多彩的软件设施,满足用户的各种需求,新的移动智能通信终端更是不仅仅在台式电脑和笔记本电脑上使用,已经融入到我们生活的点点滴滴中来。 1.2移动通信技术在检察业务中的应用 随着移动通信网络的不断发展壮大,我国政府也积极地推动电子政务,将移动通信技术应用与高新的电子政务结合起来,不但减少了政府工作人员的工作负担,还提高了政府的工作水平和效率;检察机关也在大力发展现代信息系统,主要表现在以下几个方面:一是在外出办案时,一些办案场所比如说看守所之类的对嫌疑人进行询问时,移动信息技术可以直接对现场进行监管,提高了工作的效率;二是在侦查指挥方面,移动通信技术可以实现上下级之间的任务分派、指挥、询问等等,可以将现场情况直接转达到指挥中心,方便了集中的部署和指挥。三是在远程协助方面,专家可以通过移动通信网络对相关的操作进行远程协助;特别是在一些重大审讯现场等场合,专家可以通过语音、视频等方式进行远程指导。四是在视频会议方面,检察机关可以通过视频方式进行提审、工作汇报、在线学习等等,不同地区的人员也可以实现共同会议。五是在无线监控方面,对于那些不方便铺设有线网络的地区可以通过无线网络进行覆盖,通过无线网络对这些地方进行监督管理,提高工作的效率与水平。 2移动通信技术在检察信息化应用中的发展 2.1更新思维方式,突破观念壁垒 当前我国政府和许多机构虽然开始实施移动通信技术的应用,也取得了一定的成效,但是我们必须看到,这些移动通信技术的应用仍处于初级阶段,规模小,普及率低,没有从根本上转变机构的工作方式和方法,因此,我们必须鼓励相关人员学习新技术、开拓新思潮、转变新思路,创新工作方法,提高移动通信技术在工作生活的利用率。 2.2完善制度机制,统一标准规范 如今,移动通信技术并没有统一标准,不能兼容使用,带来很严重的资源浪费现象,政府采购限制、入网许可限制、安全保密限制、技术壁垒、标准真空、标准重叠等更是层出不穷。一方面,在政府机关移动通信应用上,我国政府进行了各种限制,没有采取合理的引导措施;另一方面,如今我国各通信运营商采用了完全自由的3G技术路线,如TD-SCDMA、CDMA2000、WCDMA等。 2.3加强技术研究,注重信息安全 检察机关信息化应用将会和公民的隐私、社会公平和安全问题联系在一起,移动应用安全性、可靠性研究,对提升检察机关移动应用系统信息安全保障能力、保障检察信息化与信息安全协调发展具有重要的理论意义和实践价值。在检察机关中,信息化建设是重中之重。因此,必须从我国的实际情况出发,立足根本,利用当前越来越先进的移动通信技术,不断提高我国检察机关的能力与水平,不断增强我国检察机关的管理与技术能力,保障我国的检察工作更为顺利的展开。 3结语 在信息化高度发展的今天,实现了经济性、高效性和实用性的检察机关信息化内部网络系统。建立了检察机关安全监控系统、自动语音举报奖励系统、驻所检察监控系统、非线性编辑系统、综合信息平台、信息系统、办公业务系统等都依靠了电子信息化技术。确保了在信息网络系统中检察工作各业务能够较快较好地发展。我们应该着力提高信息技术在各检察业务环节中的发展水准,继续挖掘科技发展的市场潜质,从而推进检察工作快速进步提升的新检察工作模式的建立。 作者:刘洪 单位:菏泽市人民检察院 信息通信技术论文:电力信息安全通信技术论文 1电力系统信息安全隐患问题分析 1.1系统组件本身的脆弱性 由于国家电网经营发展属于民生大计问题,产业发展涉及到输变电生产、电力项目建设、工程项目维修、用电销售等诸多经营业务内容。因此,电力系统自动化通信技术视角下的技术定位相对较广,在信息系统设计、生产、组装环节中也就必然存在一定安全隐患问题。比如,第一点则属于系统硬件故障隐患问题,和信息系统设计初期阶段存在隐患有主要关系。第二点软件系统自有的安全隐患问题,这类安全隐患一般多来源于电力通信自动化技术领域下的平台软件,在平台设计开发阶段存在一定技术遗留问题。第三,基于TCP/IP协议栈的定义内容在网络应用设计之初时就留下了兼容性技术漏洞,使得网络安全隐患加剧。 1.2自然威胁 这类隐患性问题多以电力通信网络安全下的不可抗力事件发生为主,比如网络信息系统如果遭受自然雷击,或者是工作站突发性发生火灾,抑或通信系统遭受自然外力破坏,如地震、覆冰、风偏等。此外,这些自然不可抗事件发生一般不以人为意志为转移,会使得国家电网造成不可避免的经济资产损失。 1.3人为意外因素 通常指人为因素下的设计失误、技术系统操作异常、不规范使用信息系统等造成的安全隐患问题。此外,这类隐患问题出现一般并非人为主观意识上故意造成安全问题,而属于人为以外因素所致的安全隐患问题。 1.4人为恶意因素 同样,人为因素也包含恶意、蓄意、故意行为造就的网络信息安全事故问题。伴随这种恶意行为发生,可能会存在蓄意篡改重要数据,或者偷盗重要信息资源,或者更改代码种植木马信息等,以通过恶劣、低俗的网络黑客行为谋取私利。 2电力自动化通信技术下的网络结构分析 国家电网系统下信息网络结构一般由核心局域网,地方部门的局域网,以及区域通信渠道网络互联所组成;从应用功能角度又可划分为供生产、制造所用的SCADA/EMS系统,以及供电经营相关的MIS系统。 2.1SCADA/EMS系统 主要适用于变电网工作站、发电厂等电力供给、送电单位生产所用。并且该系统作用主要是进行监控、处理、评估及分析等;同时,其基本功能板块划分为数据采集、能源分析、信息存储、实时监控等。 2.2MIS系统(信息业务网) 该系统平台主要对网络信息化相关商务活动进行服务,同时其系统平台主要包括办公自动化、用户供电信息查询、信息统计管控、人资建设、以及安全生产等子系统板块。此外,MIS系统可对电力企业的直属上下级单位予以联网交互,包括地区间供电企业售电业务下的重要客户数据交互等。与之同时,MIS系统平台下已经由过去单一的EMS模式逐步转化为了当前的自动化DMS、TMR、调度管理、及雷电监测等多种方式应用拓展,可以会说在信息资源优化及调整上更为专业。而MIS系统主要应用于电力产业经营业务相关的组织活动方面,比如财务管理、物资置办、用电检查、安全监控、信息查询等多个方面。包括在MIS平台使用时也能够配套www、mail等板块予以实践应用,并且其属于IP网络传输,组网方式现如今也能够实现千兆以太网,同时网络结构取用于同级网络分层,每层又分为子网与链路层予以连接。 3电力自动化通信技术中的信息安全构建思路 3.1健全安全防范机制 国家电网下电力企业通信技术平台下的各个管理单元众多,在网络信息安全中制定必要的安全防范机制非常重要。因此,在安全机制构建过程中,需要保障安全机制具有严谨的逻辑性,要能结合电力企业自身需求情况,确认出重点网络防范区域与划分出普通网络访问区域。比如,对于一般性网络访问区域,需要设置具备一定开放性的访问权限;而重点网络防范区则需要严格限制普通权限客户登录,设立较高安全级别权限,以此才能对安全数据、资源信息、QA系统运营进行重点安全监督。 3.2完善信息网络设备管理机制 信息设备管理主要以电网系统下信息安全设备管理作为研究载体,强调设备管理综合效率最大化提升。基于此,设备管理机制中要配套使用促进人员职能发挥的激烈奖惩机制,以此来提升其责任意识和凝聚归属感,激发人员信息安全运维作业的人员主观能动性。此外,设备管理工作开展从基本规划、设计研发、平台选型、配件采购、安装组建、故障维修、定期养护、技术更新、设施技改等方面进行组织管理,以此才能确保信息网络设备及使用软件平台的可靠性与实用性。 3.3强化电力系统信息安全技术 为了充分保障信息网络安全,对于信息网络的安全技术研究而言则非常重要。一般当前通信网络安全技术主要有:防火墙、身份鉴别与验证、信息资源加密手段应用等。因此,第一,强化防火墙网络管理是必然的安全防控手段,特别是防火墙这种具备保护屏障作用的内、外网安全服务通道。所以,防火墙优化设计时要重点考虑其接口连接问题的同时,配套做好网络漏洞修复。第二,身份鉴别与验证,则要重点控公司内、外网的数据监控,人员操作日志,控制权限访问等,以便于公司内部网络安全软件开发时可提供必要信息资源依据。第三,对于信息加密手段应用,则要重点考虑口令卡、智能卡、以及密钥安全形手段的配套使用。同时,信息加密还可以结合企业自身条件,配套使用DES/RAS等密码技术应用,以避免未经授权时可有效控制非访访问获得数据等,防范重要数据泄漏。 4结束语 电力信息网络安全对电网系统生产运营而言至关重要。因此,对于网络信息平台下的运维工作电网各级组织单位应能予以高度重视,需要重点强化电力信息网络运维人员责任安全意识,加强业务技能培养,包括深刻研究现有信息安全技术,熟知MIS、SCADA/EMS应用平台等,以此才能在配套的系统网络安全机制下,保障信息资源安全,提高信息网络系统风险抵御能力,促进电网系统下各工作单位实现高效生产与经营。 作者:程彦 单位:国网重庆市电力公司检修分公司 信息通信技术论文:信息系统最低限度通信技术论文 1外军最低限度通信系统应用 俄罗斯在前苏联时期拥有巨大的核武库,指挥效率不高的问题被领导层忽略。随着履行美俄《削减进攻性战略武器条约》,俄罗斯核弹头和运载工具大量减少,指挥效率变得越来越重要。近年来,俄罗斯战略火箭兵所有研制设计资金都放在“白杨-M”上,在指挥控制项目上的资金缺口很大,使得战略火箭兵师级机动指挥所和高级指挥环节指挥设备的研制工作滞后,战略火箭兵机动指挥所、指挥备份系统和双工系统停留在草案阶段。俄罗斯国防部专家评估,俄罗斯目前战略武器指挥系统的生存能力比武器本身要差,整个系统出现了一些不稳定因素。为此,俄罗斯计划在2015年前投资近40亿美元建立新的指挥与通信系统,以更好地适应从模拟向数字化的转变,包括发展战略指挥和通信系统(含最低限度通信系统),新型指控系统的建设将使俄核力量的作战指挥能力和戒备程度大幅度提高。 2最低限度通信系统技术特点 通信网在整个系统中建设周期最长,耗资最大,也是整个系统中最易出故障,最易遭敌干扰和破坏的环节。信息系统的可靠性、抗毁性和保密性在很大程度上取决于通信系统的建设,是指挥自动化的基础,因此,对它的建设有很高的战术和技术要求。即使是在遭受核打击之后,也要维持最低的指挥能力。适合这种情况的手段应具有如下特性:①核爆炸引起的电离层异常对通信没有影响、影响很小;②通信距离远,核打击后被直接摧毁或造成线路中断的概率小;③具有高度的抗毁生存能力和抗干扰能力;④能够构成栅格状组网,具有许多迂回路由,使通信顽存性强;⑤组成的最低限度通信系统,需具有一定的灵活性,具有野战条件下的环境适应能力;⑥较好的机动通信能力和协同通信能力。 3最低限度通信传输手段组成及性能分析 通过对最低限度通信系统特点分析,信息系统最低限度通信手段可以采用以下手段:流星余迹通信、中长波通信、短波通信、散射通信以及卫星最低限度通信等。流星余迹通信是利用流星高速进入大气层摩擦燃烧而形成的电离余迹对VHF电波的反射或散射而实现远距离通信的一种超视距无线通信方式。由于其传输信道的随机出现、不可预测、不受核爆和太阳黑子影响等特殊的传播机理,使其具有传输信道不易被摧毁、抗核爆能力强、隐蔽性和保密性高和通信距离远(达2000km),可在复杂的电磁环境条件下保障通信的突出优点,在军事上得到广泛的应用。其缺点是,受流星信道的不稳定影响,不能够保持实时连续通信,因此一般仅用来作为最低限度应急通信。中长波通信采用地波传播,受地形地物影响较小,绕射能力强,传播损耗小,信号传输比较稳定,适合诸如山区、丘陵及丛林等地形复杂地域的通信。山区通信中,中长波不存在“静区”,在上百公里区域内形成完整覆盖。但设备天线体积较大,动中通困难,中长波的通信容量较低,只能传送报文,传送速率一般从每分钟十几字节到每分钟200Bytes。短波通信体积小、灵活方便、建立通信迅速,由于短波通信自身通信速率较低,作为最低限度通信手段使用时,速率在原来的基础上还会有所降低,同时易受敌方侦察和干扰。散射通信抗干扰和抗核磁暴能力强,通信容量较其他几种手段要高。但散射通信通常需要分集接收,使用灵活性较差。不过随着新的时间分集技术硬件平台出现,价格低廉,适用于设备的大批量生产和推广应用。卫星通信具有通信距离远,受地形地貌影响小,传输质量高,容量大线号稳定,但战时比较脆弱,安全性有时也存在问题。卫星最低限度通信作为一种特殊条件下的非常规最低限度通信手段,可以考虑使用没有被敌方干扰或摧毁的其他卫星,甚至是敌方卫星。这就要求采用特殊技术,既不能影响原来卫星的正常业务,同时也能抵抗该卫星原有业务对最低限度业务的影响。 4最低限度通信系统组织运用 最低限度通信作为未来高技术战争中处于劣势一方的通信保障最后手段,一般情况下不启用,只有在正常通信系统遭摧毁,或传输媒介遭破坏等原因,不能完成作战命令的上传下达时,才启用最低限度通信系统。最低限度通信在不同级别的信息系统中,有着不同的使用场合、保障对象、传输手段和应用方式。对于高级别的指挥所(战略和战役级指挥所),一般配置信道容量大、传输距离远、信号传输稳定的传输设备;对于级别较低(战术级指挥所)或特别重要的武器平台,一般配置灵活性好,展开撤收方便的传输设备,信道容量考虑次之。根据指挥所上下级通信距离和通信环境以及指挥结构方式的不同,最低限度通信应用一般采用分级、和中心组网方式,系统由主站设备和从站设备两部分组成。为了完成数据信息和报文的传送目的,必须将主站设备和从站设备结合在一起使用。从站设备可以直接与主站设备互通,也可以通过主站转发互通;一个主站可以配置多个从站,主站与主站之间可以无线组网,从而可以覆盖很广的通信区域;脱网后,主站与主站之间,以及从站与从站之间也可以互通。据报道,某外军流星余迹通信系统的最大用户数可达4000个以上,其中主站用户数最大可达245个,主站之间可以采用光缆或卫星互联,实现主站之间的高速双向通信。如果以频分方式划分出多个独立的小系统,那么各系统的设备识别地址就可以相同,从而使得用户数成倍增加。总之,信息系统最低限度通信手段的配置需要考虑多层次、多手段综合运用方式。首先,信息系统建设要提供足够的保障手段和设备;其次,在指挥方面也需考虑各类信道的性能,采用最简的报文编解码技术和最精简的组网协议,适应这类信道传输特性,以便传输更多的指挥信息。 5比特指挥报文编解码技术 比特指挥是一种以“比特”为单位进行指挥命令编码,以组态报文协议为核心、适用于恶劣通信环境的快捷、灵活和高效的轻量级数字化武器控制手段。它将作战指挥常用的命令、指示、通知、请示和报告等指挥文书进行标准化、规范化和代码化,通过代码指令实施作战指挥,提高作战指挥效能的一种指挥自动化手段。 5.1比特指挥报文编码技术 5.1.1比特指挥报文字典建立 报文字典是用于比特指挥的报文描述的集合,是进行比特指挥报文编解码的依据。报文描述主要包含两部分内容,一是关于报文组成结构的描述,用表格的方式进行说明;二是关于报文在各种使用情形下的使用规范说明,用CASE和条件语句说明。(1)报文结构报文数据元素组成包括索引号、DFI(数据域标识符)/DUI(数据使用标识符)、位长、存在属性、数据组和重复组。①索引号是对消息中出现的字段编号,采用多级编号的方式有助于显示字段、组之间的层次关系;②DFI(数据域标识符)/DUI(数据使用标识符)用来唯一确定该字段对应的数据元素。该代码组合提供了对数据元素字典的快速索引;③位长是数据字段在内存中存储和发送时所占用的比特位数;④存在属性指明字段的强制/可选属性。强制字段用M表示,可选字段用X表示;⑤数据组号是字段所属的数据组的编号,用符号GN表示,其中N为数据组在报文中的序号(如G1表示报文中的第一个数据组)。嵌套组的表示要在自身的符号之前加上其上层组的符号和“/”(如G1/G2表示报文的第2个组,并且这个组是嵌套在G1组内部的);⑥重复组号是字段所属的重复组的编号,用RN(M)表示。其中N为重复组在报文中的序号,M为该重复组的最大可重复次数;重复组也可以嵌套(如R1/R2(3)表示报文中的第2个重复组,并且该重复组是嵌套在R1重复组的内部的,该重复组最多可以重复3次)。(2)处理规则报文处理规则用于指出报文赋值、发送、接收、响应等方面的要求。主要包括适用和条件说明、缺省值、预期回应和其他说明。①适用和条件说明:适用和条件说明是为了严格清晰地定义每种报文的构建规则,以使在多体系下统一的报文构造成为可能。它包括每个报文适用的CASE以及报文内有关基础处理、缺省、合理行为和特殊因素的关联条件;有一些报文是为实现多重目的而设计的。在这种情况下,适用和条件说明应清楚地定义每一个消息的合理架构,完成各自特定的目的。②预期回应:预期回应用于说明消息接收方在接收到消息后应给予的回应,预期回应与消息的适用和条件语句有关。 5.1.2建立比特指挥数据元素字典 比特指挥数据元素字典用于对比特指挥需要的数据元素进行定义,包括数据元素的名称、编码长度、编码方法和其他说明,在编码方法中明确了数据元素的取值和编码之间的一一对应关系。数据元素字典按照数据元素的数据域(DFI)和数据使用(DUI)进行索引。 5.2报文字典和数据元素字典的表示 比特指挥采用正日益成为系统间信息交互标准的可扩展标记语言XML对报文字典和数据元素字典进行表示。这种方法充分利用了XML语言的规范性和可扩展性,实现了编解码软件对于报文定义的独立性,在软件使用过程中,若报文结构或者数据元素的定义需要调整,不需要修改软件本身,只需修改相应的报文字典或数据元素字典即可,有利于软件长期稳定的使用。 5.3比特指挥编解码软件组成 编解码软件由接口控制模块、数据解析模块、数据校验模块、编码转换模块和数据封装模块组成。其中接口控制模块负责与上层应用软件和下层数据分发软件进行报文数据的交互,即从上层应用软件获取需要编码的报文数据,并向其返回经过编码后的比特报文数据;数据解析模块负责解析XML文档表示的报文字典和数据元素字典,获取指定模块型报文的定义,包括数据元素的组成、存在性、重复性分组,取值范围、精度以及编码方式等信息,这些信息是报文编码的依据;数据校验模块负责检验输入数据是否符合数据元素字典中定义的有效性要求;编码转换模块负责将构成报文的数据元素数据转换为若干个比特位的编码,这种转换是以数据元素字典的定义为依据的;数据封装模块负责将经过转换的数据元素数据按照报文结构要求组装成经过编解码后的报文,并加上必要的报头数据。比特指挥报文编码技术主要借鉴了美军VMF报文编码的思想,在报文灵活性和精简性方面具有一定优势,针对最低限度通信信道的特点和典型应用场景,探索性地提出了可行的解决方案,以期得到同行专家的指点,共同促进此项工作的推广和应用。 6结束语 最低限度通信顾名思义就是指正常的通信手段遭到损毁,不能满足通信需求而采取的应急通信措施,它是正常通信的延伸和补充。因此,在进行信息系统通信设计时,需要统筹考虑正常状态下与非正常状态下的通信设计。只有这样,设计出的系统才能适应各种恶劣作战环境,满足不同作战需求。由于最低限度通信系统设计及应用方面的参考文献较少,而且实际通信环境也很难模拟并进行测试。提出的部分观点只代表作者本人的看法,不一定完全正确,希望与同行专家共同探讨。 作者:孔令涛 徐先栋 李晓峰 单位:中国电子科技集团公司第二十八研究所 信息通信技术论文:通信技术中信息安全论文 1电力系统信息安全隐患问题分析 1.1系统组件本身的脆弱性 由于国家电网经营发展属于民生大计问题,产业发展涉及到输变电生产、电力项目建设、工程项目维修、用电销售等诸多经营业务内容。因此,电力系统自动化通信技术视角下的技术定位相对较广,在信息系统设计、生产、组装环节中也就必然存在一定安全隐患问题。比如,第一点则属于系统硬件故障隐患问题,和信息系统设计初期阶段存在隐患有主要关系。第二点软件系统自有的安全隐患问题,这类安全隐患一般多来源于电力通信自动化技术领域下的平台软件,在平台设计开发阶段存在一定技术遗留问题。第三,基于TCP/IP协议栈的定义内容在网络应用设计之初时就留下了兼容性技术漏洞,使得网络安全隐患加剧。 1.2自然威胁 这类隐患性问题多以电力通信网络安全下的不可抗力事件发生为主,比如网络信息系统如果遭受自然雷击,或者是工作站突发性发生火灾,抑或通信系统遭受自然外力破坏,如地震、覆冰、风偏等。此外,这些自然不可抗事件发生一般不以人为意志为转移,会使得国家电网造成不可避免的经济资产损失。 1.3人为意外因素 通常指人为因素下的设计失误、技术系统操作异常、不规范使用信息系统等造成的安全隐患问题。此外,这类隐患问题出现一般并非人为主观意识上故意造成安全问题,而属于人为以外因素所致的安全隐患问题。 1.4人为恶意因素 同样,人为因素也包含恶意、蓄意、故意行为造就的网络信息安全事故问题。伴随这种恶意行为发生,可能会存在蓄意篡改重要数据,或者偷盗重要信息资源,或者更改代码种植木马信息等,以通过恶劣、低俗的网络黑客行为谋取私利。 2电力自动化通信技术下的网络结构分析 国家电网系统下信息网络结构一般由核心局域网,地方部门的局域网,以及区域通信渠道网络互联所组成;从应用功能角度又可划分为供生产、制造所用的SCADA/EMS系统,以及供电经营相关的MIS系统。 2.1SCADA/EMS系统 主要适用于变电网工作站、发电厂等电力供给、送电单位生产所用。并且该系统作用主要是进行监控、处理、评估及分析等;同时,其基本功能板块划分为数据采集、能源分析、信息存储、实时监控等。 2.2MIS系统(信息业务网) 该系统平台主要对网络信息化相关商务活动进行服务,同时其系统平台主要包括办公自动化、用户供电信息查询、信息统计管控、人资建设、以及安全生产等子系统板块。此外,MIS系统可对电力企业的直属上下级单位予以联网交互,包括地区间供电企业售电业务下的重要客户数据交互等。与之同时,MIS系统平台下已经由过去单一的EMS模式逐步转化为了当前的自动化DMS、TMR、调度管理、及雷电监测等多种方式应用拓展,可以会说在信息资源优化及调整上更为专业。而MIS系统主要应用于电力产业经营业务相关的组织活动方面,比如财务管理、物资置办、用电检查、安全监控、信息查询等多个方面。包括在MIS平台使用时也能够配套www、mail等板块予以实践应用,并且其属于IP网络传输,组网方式现如今也能够实现千兆以太网,同时网络结构取用于同级网络分层,每层又分为子网与链路层予以连接。 3电力自动化通信技术中的信息安全构建思路 3.1健全安全防范机制 国家电网下电力企业通信技术平台下的各个管理单元众多,在网络信息安全中制定必要的安全防范机制非常重要。因此,在安全机制构建过程中,需要保障安全机制具有严谨的逻辑性,要能结合电力企业自身需求情况,确认出重点网络防范区域与划分出普通网络访问区域。比如,对于一般性网络访问区域,需要设置具备一定开放性的访问权限;而重点网络防范区则需要严格限制普通权限客户登录,设立较高安全级别权限,以此才能对安全数据、资源信息、QA系统运营进行重点安全监督。 3.2完善信息网络设备管理机制 信息设备管理主要以电网系统下信息安全设备管理作为研究载体,强调设备管理综合效率最大化提升。基于此,设备管理机制中要配套使用促进人员职能发挥的激烈奖惩机制,以此来提升其责任意识和凝聚归属感,激发人员信息安全运维作业的人员主观能动性。此外,设备管理工作开展从基本规划、设计研发、平台选型、配件采购、安装组建、故障维修、定期养护、技术更新、设施技改等方面进行组织管理,以此才能确保信息网络设备及使用软件平台的可靠性与实用性。 3.3强化电力系统信息安全技术 为了充分保障信息网络安全,对于信息网络的安全技术研究而言则非常重要。一般当前通信网络安全技术主要有:防火墙、身份鉴别与验证、信息资源加密手段应用等。因此,第一,强化防火墙网络管理是必然的安全防控手段,特别是防火墙这种具备保护屏障作用的内、外网安全服务通道。所以,防火墙优化设计时要重点考虑其接口连接问题的同时,配套做好网络漏洞修复。第二,身份鉴别与验证,则要重点控公司内、外网的数据监控,人员操作日志,控制权限访问等,以便于公司内部网络安全软件开发时可提供必要信息资源依据。第三,对于信息加密手段应用,则要重点考虑口令卡、智能卡、以及密钥安全形手段的配套使用。同时,信息加密还可以结合企业自身条件,配套使用DES/RAS等密码技术应用,以避免未经授权时可有效控制非访访问获得数据等,防范重要数据泄漏。 4结束语 电力信息网络安全对电网系统生产运营而言至关重要。因此,对于网络信息平台下的运维工作电网各级组织单位应能予以高度重视,需要重点强化电力信息网络运维人员责任安全意识,加强业务技能培养,包括深刻研究现有信息安全技术,熟知MIS、SCADA/EMS应用平台等,以此才能在配套的系统网络安全机制下,保障信息资源安全,提高信息网络系统风险抵御能力,促进电网系统下各工作单位实现高效生产与经营。 作者:程彦 单位:国网重庆市电力公司检修分公司 信息通信技术论文:我国电力企业信息通信技术论文 1电力信息通信技术中的常规通信技术 1.SDR技术,所谓SDR就是软件无线电技术,这种技术在电力信息通信中比较常见,之所以被广泛应用是因为此种技术拥有以下几种优势:第一,A/D与D/A转换技术,此种技术在近年来取得了较大的进步,因为它能够实现高速信号的转换,在实现高速通信的同时能够最大程度上的减少了无线转换器原件的使用量,为制作数字元器件提供方便,可以说是一举多得。第二,短距无线电技术能够通过铺设更为广泛的宽带实现无线通路,这样一来其机动性就有了很大程度上的提高,机动性提高的另一方面的体现就是此种技术能够支持不同的频段,这样一来使得技术的应用范围就更为广泛。第三,此种技术具有很强的可拓展性,对于软件无线电技术来说它的模式并不是固定的,而是可以通过软件的升级开发出更多的服务与技能,重要的是这种升级能够适应复杂的实际操作要求,开放性使其具有无限的升级可能,这也是其被广泛应用并被认可的最为主要的原因。还有就是,软件本身能够通过实践发现问题并改进技术,很多时候这种改变是根据不通使用条件下的用户的要求而改变的,可以说,这种技术更“亲民”更为用户着想,在客户满意度方面有着很大的优势。 2.DSP也就是数字信号处理技术,这项技术是近代以来电力系统不断完善升级的结果,可以说它代表了当今电力通信技术的最前沿的技术,此项技术实现的前提是无线数据通信的飞速发展,21世纪是通信技术的时代很可能在未来的很长一段时间都是,因为通信技术能够给所有社会人带来前所未有的便捷,所以近年来可以用飞速来形容此项技术的发展,当然这也就为DSP技术的发展提供了机会,可靠、准确、快捷和安全不仅仅是普通人的要求更符合电力系统对电力通信技术的要求,前文我们已经提到,我国的幅员辽阔电网覆盖的地域广泛,地质条件,气候条件,人文条件极为复杂,如何通过及时的、准确的通信来保证电力传输的安全稳定成为每一个电力人应该思考的问题,电力信息的体量十分巨大,编码译码又要求速度,VLIW技术应运而生,这项技术能够实现在不加快时钟速度的前提下完成极大体量的数字信号处理工作。 3.智能天线技术,此项技术与其他技术相比优势比较明显,因为智能天线技术能够实现移动通信在较高的频段复用和较大体量的系统容量需求情况下进行无阻碍的工作,因为现代技术的进步频段的使用存在高度的复用率,如果没有稳定的信号很容易出现断开连接或者连接不畅的现象,此项技术在很大程度上避免了这种现象的出现。 4.更为先进的全光网络通信技术,这种技术最大的优势就是速度和效率,因为所有的传输与交流都是以光的形式完成的,这中间不需要进行一般技术需要的光电转换,从而大大提高了传输的速率和效率队,电力信息传输来说这是最为重要的,但是作为最快的传输技术也存在着一个致命的缺点———成本,光纤传输的成本往往高出其他技术的几倍甚至更多,单纯的从经济角度来说目前实现全光网络传输不太现实,还有待于科技的研究和发展,可喜的是我们已经有了一些成果如光纤与电缆混合即HCF模式等。 5.我们现在最常听到的一个词4G,中国的通信网络近年来用一年一样来说一点都不为过,先是3G网络的全覆盖进而4G,中国这几年走过的是其他国家几十年走过的路程,而4G技术也能够在电力信息通信技术领域广泛的应用并成为主流技术。 6.Femtocell技术,此项技术也叫飞蜂窝技术,形象一点说就是超小移动基站应用,这种技术的最大特点就是具有很大的灵活性,投资少功耗低,相对其他技术来说投入的成本要低很多,而且此项技术能够实现即插即用,对室内通信网络可以实现真正意义上的无缝覆盖,因而在一些领域广泛应用,但是此项技术有两个问题需要解决,一个就是飞蜂窝基站之间难免产生的互相干扰的问题还有就是在无缝覆盖的同时实现准确切换的功能。 2电力信息通信的新需求 随着社会经济的不断的发展,信息化进程的不断加深,21世纪计算机与网络已经更为深刻的影响到了人类的方方面面,对电力系统的影响就是整个系统更趋于自动化,智能化,对现代电力控制来说,高精尖技术的引进是必然的,这就产生了第四代电力自动化系统,第四代系统技术含量更高也更为复杂但是更加可控准确,统一的平台,高度的集成化,使得整个系统更方便管理。提升电力控制系统的智能化是现代电力发展的必然要求,电力网络的日益发达必然对电力系统本身的协调控制提出更高的要求,而实现这种高度协调与控制就必须依靠强有力的通信系统,通信系统是电力系统正常运转的保障,智能电力的最终目标就是通信系统与电力系统的完美结合,并且能够深入到每一个使用电力的用户家中,能够更好的为他们服务,确保电力系统安全正常的运转。 3当前电力通信所面临的形势 我国是电力大国,拥有世界上最大规模的电力使用体量,电力基础设施的建设也一直是我国经济基础建设的重要工作,时至今日我们可喜的看到,我国的电力通信网络规模已经十分巨大,并且有着多种方式,技术,架构日趋稳健,技术也逐步成熟,为电力系统的自动化做出了有益的探索,但是庞大的电力通信技术体量也存在着一些问题,如网络覆盖的不够,通信资源分配不到位,用户与输送环节基本脱节,网络快速准确的优点发挥不明显等等。 4结束语 电力是国家经济建设的重中之重,关系到社会发展的方方面面,工农业对人们的日常生活影响深远,也正是基于这种重要性更要求每一个电力人把电力通信技术做好,为电力系统的正常运转保驾护航。 作者:宋文龙 单位:国网石嘴山供电公司 信息通信技术论文:非母语英语信息通信技术论文 一、信息通信技术的概念 信息通信技术(ICT)是信息技术(IT)和通信技术(CT)相互融合后产生的一个新概念。信息技术侧重于管理和处理信息的相关技术,而通信技术则主要指用于沟通交换信息的相关技术。21世纪初,八国集团在冲绳发表的《全球信息社会冲绳宪章》中认为:“信息通信技术是21世纪社会发展的最强有力动力之一,并将迅速成为世界经济增长的重要动力”。目前为止,信息通信技术的具体内涵仍具有争议,它不仅涉及信息的管理与处理,还包括信息的交换与共享,还将继续向智能化发展。目前ICT已经广泛应用于我们的日常生活当中,例如,IPTV、手机电视等,也应用于各专业领域,例如,远程工程监控、地理信息系统等。在本文将讨论的教育领域,ICT的应用也加速了进程,在学生都已掌握一定信息通信技术的前提下,大量的在线课程、在线辅导都已普遍使用。客观地讲,信息通信技术是现代社会的一种通用技术。 二、ICT在EFL教学中的应用优势 英国的教育电子期刊《课程领导》曾在2008年的头版回顾了17项有关ICT课堂应用效果的实证研究,绝大多数研究证实了ICT的课堂应用与学生的成绩表现为正相关。有些研究更进一步表明ICT的课堂应用对学生学习的能动性、独立性以及批判性均有促进作用。本文将重点从EFL学习者的学习环境、学习方式和学习能力三个方面讨论ECT在EFL教学中的应用优势。 (一)ICT的应用对EFL学习环境的影响 众所周知,语言环境对于语言学习者来说至关重要。EFL的教学特性决定了无法给学习者提供等同于母语的学习环境,让学习者在日常生活中随时随地地输入和输出语言。但ICT在EFL教学中的应用可以在一定程度上给学习者提供一个广泛而灵活的、虚拟而又真实的学习环境。正如前面提到的,由于我国的国土面积较大导致了教育资源分布不均的问题。刘俊教授的研究发现,EFL学习者的成绩表现与地缘分布有较强的相关性。处于东部发达地区的学习者成绩表现与偏远地区的学习者表现存在显著性差异。而ICT的应用给教师提供了远程教学的可能性,正如Holmes和Gardner所说ICT可以“消除地理限制”。此外,ICT的课堂应用也使教师和学生在学习地点、学习节奏和学习时间上享有更多的自由,真正让学习可以在任何地方和任何时间实现。而我国的人口规模也造成了班级容量普遍较大的问题,在教育资源匮乏的地区,甚至有八十至九十个学生为一个班级的情况。大容量班级造成教师很难满足学生的差异化学习需求。将ICT应用于课堂后,教师可以为学生提供在线单独辅导,学生也可以通过ICT的辅助来进行独立自主的学习,实现学习环境广泛化和灵活化。ICT在EFL教学中的应用,可以为语言学习者营造一个虚拟的学习环境,虽然目前还没有实验证明虚拟学习环境(virtuallearningenvironment,VLE)对学习者的成绩表现会产生积极的影响,但其辅助作用也不容忽视。通过ICT创建的虚拟学习环境给学生提供了一个获取信息和增加交流的平台。学生可以浏览自己感兴趣的英语网页,观看自己喜欢的视频,从而接触到英语为母语国家的真实语言使用情况。而且,学习者还能进一步了解英语为母语国家的价值观、思维方式,甚至肢体语言表达习惯,这些都是确保跨文化交际有效的重要因素。这种虚拟而又真实的语言学习环境,是对学生课堂学习和课本学习的必要补充。 (二)ICT的应用对EFL学习模式的影响 学习模式是一种持续的作用过程,反映出学习者的行为动因。学生的学习模式虽然因人而异,但仍摆脱不了教师为主导的单项模式,听、说、读、写单项练习的传统模式。ICT的应用可以激发出一系列新的学习方式,例如自主学习、混合学习、综合学习和无意识的学习。ICT的应用能显著改变教师与学生的角色。一方面,学生从学习的接受者变为参与者;另一方面,教师从课堂的主导者变为指导者、辅助者和组织者。增加学生学习的自主能动性并控制语言学习过程是交际型语言教学、任务型教学以及学习策略培养的中心目标。我国从事EFL教学的教师绝大部分都是英语为非母语的,因此,他们同时扮演学习者和教授者的角色。从这个角度来说,学生学习的自主能动性就更为重要。将ICT应用于EFL课堂能激发学生开展自主学习,同时学生可以根据自己实际情况调整学习地点、时间和节奏;而且ICT可以应用于整个语言学习过程,从提供信息到练习再到反馈,让学生全程掌控自己的学习。Holmes和Gardner提出了“混合学习”这一概念,指将数字化学习与传统学习相结合。Neumeier更进一步解释了在语言学习情境中混合学习是指在同一个学习环境中面对面讲授型学习和电脑辅助学习同时存在。ICT的应用不可避免地会产生混合学习这一模式。ICT的应用给教学方式带来了巨大变革,但并不意味着会贬低传统教学的作用,相反地,两者必须共同存在、相互作用才能实现有效教学这一最终目的。Clarke将学习分为三类:视觉学习、听觉学习和体验学习,简单地来说就是通过看、听和实践的三种学习方法。而EFL的学习强调的恰恰是听、说、读、写四种能力的培养,所以通过比较不难发现EFL的学习需要的视觉学习、听觉学习和体验学习的综合使用,而ICT的应用能很好地实现综合学习。英国东北部的蒙克西顿中学曾在1996年做过一项实验。学校鼓励学生与法国和德国的两所合作学校的同年级学生进行视频会面(videoconference)。经过五个月的试验,九年级的五个学生在班里十三个学生中表现突出,他们的口语交际能力包括口音、语调、流利度都有明显改进。参与到这项实验中的学生不仅通过视频会面增加了词汇量,同时听说能力也得到了极大的提升。ICT的应用可以让EFL学习者方便地进行听、说、读、写能力的综合学习。无意识的学习也是将ICT引入课程后的一个不可忽视的副产品。有数据显示,全球网页有84%的应用语言为英语,这意味着如果EFL学习者在使用英语网站检索信息,无论初始目的是否是进行语言学习,在无意中都会提高语言能力。Vogel在2001年进行了一项研究,他随机挑选了55名大学生作为样本,这些学生正在进行国际商务或跨文化的专业学习,因此外语对于他们来说也是专业学习的一个核心要素。研究结果显示所有的研究样本都使用网站在进行学习,当被问及他们使用网站是否是为了进行语言学习时,回答竟然惊人得一致,学习外语并不是他们使用网站的最初目的;而且,这些样本中没有人会说出一个专门提供外语学习的网站名称。随着ICT的发展,EFL学习者在浏览英语网页,观看英文电影等休闲娱乐过程中,也能进行无意识的学习,增加了学习时间也丰富了学习内容。 (三)ICT的应用对EFL学习能力的影响 相对于传授知识而言,教授学法更加重要,正如我国有句谚语常说“授人以鱼,不如授人以渔”。因为课堂为依托的教学只是很短的一个学习阶段,更长久的学习、知识更新都需要学习者自主学习来完成。众所周知,语言的学习需要长时间的积累,所以对于EFL学习者的学习能力培养也显得更为重要。ICT的应用将有助于培养学习者的专业技能、批判思维、交际能力以及自主解决问题的能力。如今ICT技能已经是学生学习和未来职业的必备能力之一。在本文之前的论证分析中着重强调了ICT应用对于语言学习的促进作用;而客观地讲,在语言学习的过程中引入ICT也促进了ICT技能的传播和发展。如果EFL学习者要通过ICT学习语言需要掌握的基本专业技能有文字处理、交际软件的使用、数据分析管理、演示文稿制作等。在荷兰曾实施过一个项目旨在促进语言学习者的ICT技能。这个项目包含若干模块,例如,使用文字处理软件用目标语写一封信然后通过电子邮件发给一位朋友;用目标语写一个有关自己对荷兰教育体系认识的报告,使用PowerPoint软件制作演示文稿,然后在班级里进行口头报告,最后通过交际软件与目标语国家的朋友分享报告。这个项目具有建设性和综合性,让语言学习者在学习语言的同时发展了ICT技能。批判性思维和自主解决问题的能力是学习者应具备的基本素质,甚至也是日常生活中的必备能力。ICT的应用让学生可以进行自主的学习,学生可以通过网络获取到大量的信息,但随之而来的是如何筛选分辨信息质量和可信度的问题。与纸质媒介相比较,数字信息需要学习者具备较强的批判性思维能力。此外,如前面所讨论的,ICT的应用让学习者可以方便地根据个人的喜好来安排学习时间、地点、内容和节奏,这也就进一步需要学习者有足够的能力来自主解决学习中遇到的问题。这里所说的问题不仅仅指学习语言本身遇到的学术性问题,也指在使用ICT过程中遇到的技术性问题。交际能力对EFL学习者至关重要,而电脑辅助实现的语言交际大致可以分为两类:异步和同步,ICT的发展让这两种交际都变得十分可行,正如Snyder所说ICT让语言交际变得“available,accessible,andusable”,从而达到提升交际能力的目的。人对人的传统交际方式,会让学习者在使用目的语交际的过程中缺乏自信,容易产生紧张尴尬等负面情绪,而通过ICT实现的无论是异步交际还是同步交际都会相应地减缓目的语使用者的负面情绪。例如,通过电子邮件的交际属于异步交际,教师应鼓励学生在这种交际过程中注重意思的表达而不是形式的准确性,何况目前的拼写和语法检查软件可以辅助学生进行形式上的检查,所以学生可以无负担地进行有效交际能力训练。视频会面作为同步交际的一种,无论从硬件、软件需求还是交际基本原则都会比异步交际更为复杂一些。在交际前,教师需要制定一些基本交际原则,比如机会均等、相互尊重等。通过ICT实现交际能力的提升还有网络论坛、在线聊天等多种形式,无论采用哪种具体形式,毫无疑问都会使EFL学习者的交际能力得到提升。 三、在我国EFL课堂应用ICT存在的阻碍 虽然ICT在EFL课堂上有众多的应用优势,但根据我国目前的国情和教育现状,要在EFL课堂上普及使用ICT仍然存在着一系列的阻碍,例如,教育政策、教育投资、ICT技术培训和通过ICT进行教学反馈等。 (一)国家教育政策和教育投资 国家教育政策就是教育实践者的指南针,要将ICT引入课堂不仅需要国家政策的支持,而且也需要大量的教育投资。从英国前二十年的经验不难发现,在推广ICT课堂应用的过程中,国家教育政策的支持尤为重要。Williams在1999年就将英国当时的教育政策总结为以促进ICT课堂应用为特点,通过加大对基础设施、硬件、在职培训、新入职培训的投入来实现。在基本政策的指导下,一些细节也相继制定,例如,英国的教师资格(QualifiedTeacherStatus,QTS)标准中就有规定直接与ICT相关。标准2.5指出获得教师资格的教师必须知道如何有效使用ICT,不仅在教学方面,也包括个人的发展方面。这种强制性的政策规定确保了教师在任教前都具备了ICT技能。有了指南针,还必须有动力才能前行,而教育投资就是实现ICT应用的直接动力。英国2005年花费与ICT课堂应用建设的投资为7亿英镑。正是因为拥有这样的教育政策和教育投入,英国的ICT课堂应用才得以发展迅速。我国的ICT课堂应用需要政府提供进一步的政策支持和投入,但由于我国的幅员辽阔和人口众多这一现状,鼓励社会力量参与教学投资或许也是一种解决办法。 (二)ICT技能培训 将ICT引入课堂的前提是教师和学生都必须具备一定的ICT技能。教师在使用ICT时是否有自信心直接影响到他接受ICT的程度和使用ICT的频度。ICT的应用是学生的学习更有自主能动性也就意味着学生会需要相应的ICT技能来实现自主学习。而我国目前的实际情况是教师和学生普遍缺乏ICT使用技能,这就需要教育政策制定者或教育领导者为教师和学生安排定期的、持久的ICT培训。 (三)通过ICT进行学习检测 ICT广泛应用于课堂后,学习检测的方式也会发生极大的改变。传统的检测方式是由老师通过课堂表现或考试来检测学生的学习情况,而ICT引人课堂后,电脑辅助检测就应运而生。这种检测的优点是可以提供即时反馈和详细指导,但缺点是题型仅局限于选择题或者填空题,而开放性问题并不适用。使用ICT进行学习检测的信度和效度也都存有争议。一方面,教师无法掌控学生的受检测过程,例如,学生花费多少时间完成检测。另一方面,学生ICT技能的差异性也会影响到他们的学习检测结果。我国的教育一直是应试型教育,如果采用ICT对学生进行学习检测,学生便会相应地调整学习习惯,在学习中更多地使用ICT。但是如果ICT仅仅停留在课堂应用的层面,与学习成绩评价没有相应衔接,学生长久以来形成的应试学习习惯就很难改变。虽然我国通过考试来选拔人才的模式备受争议,但目前为止仍然没有一个更好的替代模式产生,开始尝试使用ICT进行学习检测不妨为一种办法。 四、结语 ICT进入课堂应用是教育发展的必然趋势,本文详细分析了ICT在EFL这一特定教学情境中的优势,主要包括三个方面:一、让学习环境变得广泛而灵活、虚拟而又真实;二、学习更加自主能动、学习过程综合化、学习变得无意识;三、学习能力得以全面提高,学会批判思维、自主解决问题、强化交际能力。即使ICT在EFL教学中的应用有如此多的优势,但要在我国广泛实施还面临着许多阻碍,需要系统的政策支持、大量的资金投入、ICT技能的培训和学习检测方式的改变。这些阻碍都不是一朝一夕能得以解决的,所以ICT在我国的EFL教学中的应用还任重而道远。 作者:樊红蕾 单位:西安外国语大学
浅谈计算机安全监控技术:计算机安全监控技术的探究 【摘要】当今时代是一个信息时代,中国现在各方面都有着飞速的发展。在这种形势下,计算机科学技术方面的发展有着非常好的前景。电脑的产生确实为我们的生活带来了很多方便,但是这又让隐私信息变得不是很安全。所以,我们在发展计算机技术的同时,我们应该对计算及安全系统也进行不断的改进与完善,以确保其隐私信息的安全性。因而提高安全监控系统的运行效率,将对计算机运行的安全性和对其系统功能的保护起到非常重要的作用。 【关键词】信息安全;安全监控;计算机科学技术 中国处于科技发展的关键时刻,但是因为电脑网络不断普及,电脑犯罪的现象也变得越来越严重。为了解决这一问题,完善我国计算机的安全系统就显得非常重要了。本人将提出一些计算机安全系统中不完善的地方,并且提出了一些建议来改进计算机安全监控系统技术。 1简单介绍计算机安全系统工作原理 计算机安全监控系统的表现主要在两个方面:①科学监测技术;②信息处技术。计算机安全监控系统通过软件来实现安全监控,并辅以信息处理。电脑的监控系统技术的应用以使用计算机自身带有的逻辑处理能力和信息数据保存功能,来对我们使用过程之中的一些隐私信息方面的安全的问题进行解决,编写电脑的安全监控系统的有关技术程序和电脑的程序语言,然后完成收集监控程序和有效处理一些安全问题。电脑的安全监控系统功能的运用,将会更好的进行电脑的安全监控软件系统的保护,从而对电脑安全监控系统功能的控制管理与科学运行的过程起到促进的作用。电脑的流程监这一步骤的主要表现是有效的采集电脑的信息数据,并度其中的不安全问题进行报警处理,从而进行显示图形信息数据的工作,并且全部的保存历史数据并且有效的对其进行检查。进而高效的管理报表的有关操作。作为电脑的安全监控控制系统,它有着更快的运行速度,从而满足电脑的软件实时运行西通的要求。这将有效的提高电脑软件安全系统对信息数据进行处理的能力,提高了电脑的信息数据进行查询和共享数据资源的能力,电脑的安全监控系统的工作效率和质量都将得到提高,高效的搜集电脑安全监控信息数据和有效的实现对目标的检测。 2目前电脑数据安全的主要问题与完善安全技术的意义 2.1目前计算机安全的主要问题 近些年中国各方面的快苏发展,让人们的生活水平的到了很大的提高,是的信息传递途径之一的网络技术逐渐进入到许多人的生活中。但是,伴随而来的安全问题也在不断的增多。比如电脑病毒,木马病毒以及各种损坏程序,对浏览其的设置进行更改,导致信息数据损坏或泄露,限制使用系统,进行密码的盗窃等。这不破坏了了计算机命令的正常运行,而且对用户的心思和重要信息造成了非常大的威胁。因此,这就需要有关部门做出相应的行动来解决这些安全问题。制止这些不合法的行为,还要让有关的计算机的生产研发单位对电脑的安全系统进行改进与完善。 2.2完善安全技术的意义 虽然电脑的普及为我们的生活带来了许多的便利与便捷,但是,在这的同时给我们的隐私信息的安全却不再安全,严重的威胁到了我们的人生与财产安全。所以说进行其安全系技术的完善为保护电脑的数据安全和正常运行具有者非常重要的作用。电脑安全系统功能可以对运行操作进行监控,并对其中的一些一场现象进行保存与追踪,进行实时的汇报和管理。安全系统作为电脑的一部分,应该随着计算机技术的发展一起进行改进与完善。电脑安全系统的运行是整个计算机正常运行的基础,但是现在仍然存在一些安全问题需要我们去研究和解决。 3破坏计算机安全的主要问题 3.1电脑病毒 电脑病毒的本质其实是人为制造的一种程序,它在电脑运行的时候,能够自己准确的保存入另外的程序中,对电脑进行严重的损坏,破坏性非常大。现在我们所出的时代是一个信息技术快速发展的时代,但是在计算机技术快速发展的同时,随之产生的病毒也越来越多。而且通常这些病毒都能快速的传递,他不但能利用软盘或者硬盘进行传递,还可以通过邮件或文件的形式传递。比如近几年出现的熊猫烧香、爱虫等病毒就对严重的威胁了我们电脑的安全,带来了很大的损害。 3.2电脑黑客 由于网络是一种非常开放的形式,所以一些黑客就能随时随地的,用许多不同的方法来攻击计算机。而且有有现在信息传播的方便,一旦有一种新的攻击计算机的方法出现,就能在很短的时间内被很多人知道,者将对计算机的安全带来严重的打击。而且这些黑客还可以入侵电脑在经济或科技的信息数据上进行更改或窃取,严重的扰乱了社会的秩序,造成犯罪。而且,还可以通过这种方式,威胁他国军事紧密的安全。 3.3不好的网罗信息传播 因为网络的自由行与性与开放性,有些人通过开设一些黄赌毒的网站,来获得利益。这些不良的网站将严重威胁青少年的身心健康康安全。一些反动势力,还通过网站传播一些对国家政治和领土不利的谣言。 4对改进计算机安全问题的有关意见 4.1技术层面 为了解决电脑的隐私信息安全的问题,改进计算机的安全监测功能就是非常重要的一件事情了。针对电脑的安全监控系统,在技术方面我觉得应该从以下方面进行改善:①发展电脑的保密技术。发展这一技术,就可以在信息数据的传递过程中,对其进行相应的保护,用户必须通过特定的辨别方式,才能查看这些数据。②安全审查技术。这一技术主要是防止有关操作人员进行一些违反规定的操作。③安全监控技术。这一技术能对无用的信息进行抵挡,从而维持信息数据的安全和运行的秩序。我认为只要能将这几个方面的技术完善,就能让电脑的安全系统更加智能,微化,网络化。 4.2政治政策 在改进电脑安全系统的同时,还需要政府指定相关的法律政策,来保护发展过程中,计算机的运行安全,使其安安保措施更加的完善。而且,还要成立有关的监控平台,来配合电脑对安全系统进行完善。同时,还应该在之前的一些制度的基础上,提出更多的措施对信息的安全管理的制度,形成有关部门间的监督与制约的体系。就可以保证个部门正确的执行自己的职责,确保用户的信息安全,和其运行的正常进行。 5结语 所以,总的来说,作为一个重要的安保系统,电脑安全监控一直以来都受到了许多用户的喜爱。但是,它还是需要进行不断的改进与完善,确保对用户隐私信息安全的长期保护。只有用户的隐私信息有一个完善的保护体系,我国的计算机事业的发展才能有一个更好的前途。因此,有关部门进行计算机安全监控系统的研发与完善工作,其意义是非常大的。 作者:李希臣 张岩 单位:焦作大学 浅谈计算机安全监控技术:计算机安全监控系统的关键技术分析 摘要:随着我国科学技术的不断进步,互联网已经成为人们生活不可或缺的一部分。不否认互联网为人们提供了生活的便利,但是也带来了计算机的安全问题,所以,互联网本身就是一把双刃剑。为了有效地避免计算机安全问题的发生,充分发挥互联网带给人们的便利。必须要加强对计算机安全监控系统的研究。才能够有效的避免病毒频发以及黑客带给人们的安全隐患。本文主要讲述计算机安全监控系统的监测对象,后讲述计算机安全监控系统的关键技术。 关键字:计算机;安全监测;监测对象;监测技术 随着网络信息化时代的到来,人们对网络计算机的依赖程度越来越大,但是,计算机的各种安全隐患变得更加的复杂多样,正所谓,“道高一尺,魔高一丈”,人们必须要加强对计算机安全监测系统的构建,继续研发计算机安全监测的关键技术,才能够保护人们的计算机上网,提供一个安全、宽松、绿色的生活环境。为了构建更加完善的计算机安全监控系统,首先需要了解的就是计算机安全监控系统的监测对象,然后才能够研究更加高端的科技监测技术。 一、计算机安全监控系统的监测对象 一般来讲,计算机安全监控的对象主要分为两个大类:一是信息,另一个是操作。这里的信息主要是指计算机系统中的文本或者是文件信息。而操作就是指人为地进行对计算机的操作,包括复制粘贴记录以及删除,总之包括了计算机用户所进行的一切操作行为。在计算机系统中,都是以文件或者文本作为载体来存储和传播的,所以对计算机系统信息的监测是十分必要的。对一些涉密的文件保护不力,就有可能导致信息安全被泄露。人们对一些保密文件进行修改或者是复制以及删除或者是恶意的传播等非法操作,这都会导致保密信息被泄露,对计算机的安全监测造成了威胁。计算机安全监测的对象也包括计算机用户的一切操作行为和活动。如果人为的操作过程中故意泄露计算机密码或者是对保密的文件进行上传,都会造成计算机安全的隐患。在监测的对象中,人为的操作具有很高的不确定性和巨大的破坏性,一旦人为的操作违背安全规定,会造成计算机的系统被损坏或者是系统崩溃。 二、计算机安全监控系统关键技术的有效探究 为了实现对监测对象的有效监管,建立真正安全的计算机安全监控系统,需要对检测技术进行有效的探究,尤其是掌握核心的关键技术,能消除计算机的安全隐患,守候计算机系统的安全运行。下面主要介绍以下几种计算机安全监控系统的关键技术:第一,运用回调函数进行控制。这种技术的运用流程就是通过对计算机的应用程序树立一些函数的应用数据库。可以对系统操作实现异步监控或者是同步监控,当用户进行的某一件事情操作完成之后,系统就会就此停止,并且有可能直接进入下一个轮回。这样就有效避免了人为的恶意操作,监督监测用户按照流程进行规范操作。第二,系统的拦截模式。为了保证一些计算机系统被非法访问或者遭到黑客攻击,计算机就会设立一些拦截模式的系统。工作原理就是通过对某些应用程序的监控,把需要调动的代码,转移到系统管理者想要嫁接的程序上,从而实现对系统的保护和隔离。计算机用户已经打开这个文件时,系统就会自动调出空间中的函数,从而引发拦截模式,这样就可以把这些非法用户拦截的系统文件之外,有效避免恶意的侵害。第三,对人为操作监测的关键技术。很多计算机系统中的文件是涉密的,严禁复制粘贴或者是恶意上传。因此,必须要建立基于文件复制粘贴监测的监测技术设计。文件的复制粘贴都是通过剪贴板来进行,为了保证文件不被恶意的复制粘贴,就可以在剪贴板上安装监控器,形成有效的链条模式。计算机用户恶意的对文件进行复制时,剪贴板就不会提供服务,导致复制粘贴无法正常进行,保证了文件的安全性和涉密性。另外,人的操作都是通过鼠标,或者键盘来进行,为了实现计算机安全监测对人为操作的监测,必须要注重对计算机、键盘和鼠标的控制。为了保证计算机不随意被人为操作,可以通过一些相关的函数建立比较严密的监控系统链。当计算机被恶意操作或者是在安全受到威胁时。系统就会发出一些信号,启用安全监控程序,鼠标和键盘无法按照正常的使用被恶意用户使用。还有就是为了防止他人对计算机系统内部的文件或者信息进行复制粘贴,可以通过设置锁屏或者是密码登录等方式。只要没有登录密码就不能够对计算机进行操作,这样也能够起到保护的作用。第四,对中间层驱动进行监控。中间驱动层是计算机文件被修改时必须要经过的区域,当计算机操作用户想要调取程序的有效信息时,就需要将调动代码下载到驱动当中,如果能在中间驱动中进行有效的监控,就能够防止文件被下载,实现异常数据的拦截,而且中间层驱动监测最大的优势就是覆盖范围比较广,作用就会更加的明显,所以,对中间层驱动进行有效地监测,能够提高计算机安全监测系统的准确度和科学度。 三、总结 面对科学技术对计算机安全网络造成了巨大冲击,必须要努力构建计算机安全监控系统。计算机安全监测系统作为信息安全的有效保障,可以对计算机用户提供安全保护,也能够禁止病毒的入侵和黑客的访问。所以必须要研究计算机安全监控系统的关键技术,掌握了核心关键技术,才能真够真正起到安全保护的作用。当然科技是不断创新发展的,这就需要人们不断的更新改进技术,破解当下计算机安全的困境,为用户提供一个安全的计算机网络。 作者:张伯驹 单位:四川工商学院 浅谈计算机安全监控技术:计算机安全监控的关键技术研究 摘要:在经济技术发展的时代背景下,计算机由于具有强大的应用优势而被广泛应用于各大领域,它不仅能够在生活中为人们获取信息提供便利基础,更能在工业建设及产能优化的各个领域发挥其技术作用,因此在当今社会,计算机已经成为人们生活及生产中不可或缺的重要组成部分。但是在计算机的实际应用环节仍旧存在相应问题,无论是技术方面的,还是安全隐患方面,都急需采取有效的措施将问题解决。就从计算机使用过程中存在的安全隐患入手,提出了相应解决措施。 关键词:计算机安全监控系统;关键技术研究 1计算机使用环节存在的安全隐患 1.1网络病毒大量入侵通常情况下计算机的运行环境都是较为安全的,但是一旦有黑客入侵或者是计算机本身受到外界因素影响,抵御病毒能力逐渐下降,就会为病毒的入侵提供了可乘之机,一旦发生这类问题,就会对计算机本身及内部运行文件产生直接损伤,更为严重的还会导致机密外泄、系统瘫痪等问题的出现。病毒是一种能够迅速扩散及传播的网络病毒,其存在方式具有一定的多样化特点,同时这也是导致计算机瘫痪的安全隐患问题。计算机病毒的侵入不仅能够导致计算机本身无法按照用户指令正常运行,更会对计算机应用行业的发展带来阻碍性作用,因此不难发现,病毒的存在会对计算机使用带来致命一击。在计算机的应用过程中,部分用户由于缺少安全意识,导致小病毒在计算机中正常运行,长时间的累计作用必然会对计算机带来较大程度的负面影响,相对的预防工作不到位,不能在病毒没有入侵前开展杀毒工作,轻者会导致计算机运行效率不断下降,更为严重的就会出现信息丢失等问题,而后计算机系统就会始终处于难以启动的状态。虽然数据的丢失在部分企业中并不会带来致命性影响,但是经济损失却在所难免,因此这就需要在计算机的使用过程中积极开展杀毒工作,使其运行环境始终保持在最佳状态。1.2信息泄露问题频繁发生计算机在使用环节出现信息泄露问题是较为常见的,无论是在日常生活还是企业运营中,该类问题一旦发生造成的后果都是较为严重的,导致信息泄露问题的原因通常具有一定的量化特点:首先,用户在应用相关模块时并没有对信息进行保护,或者是部分用户缺少对安全隐患的正确认识,使得计算机使用中保护意识存在缺失性,这就为病毒的入侵提供了便利途径,这种问题的发生源头就在用户本身;其次,计算机本身系统存在漏洞,这主要是因为信息系统在创建过程中研发工作不到位,使得其安全漏洞在这一阶段就已经存在于计算机信息系统中,本文仅对常见的漏洞问题进行了阐述,因此无论是上述哪一种原因造成的安全漏洞问题,都会用户的信息使用权限带来不利影响,而企业及个人也会因为信息泄露而蒙受经济损失,因此在实际使用过程中应当不断强化计算机使用者的安全意识,实时开展杀毒工作,避免信息泄露问题的发生。1.3预警工作不到位从当前形势来看,部分计算机系统为用户提供应用服务时,也会预先安装安全检测装置,但是这类装置却普遍具有一个弊端性通病,那就是只有在问题发生后该装置才会做出预警反应,这就相对降低了系统的预防性应用能效,这种缺少事前预防的安全检测装置形式化问题过于明显,在事后做出预警并不能起到良好的预防作用,也不能从源头上避免问题的发生,这不仅会导致经济损失及数据损失问题的相对发生,该种应用现状也进一步展示了安全系统中的应用漏洞,这是因为虽然该系统能够在问题发生后作出预警,但是预防作用也相对失效,这并不能阻止安全事件的发生,因此这就需要强化系统的事前预警功能,从根本上保障网络运行安全。 2利用计算机安全监控系统技术进行解决的办法 2.1研发高效率的防病毒软件由于人们在设计软件时追求信息处理功能的提高和生产成本的降低,因此给计算机病毒的发展创造了有利便捷的条件。因此在使用计算机的同时也应时刻注意它的安全问题,每次使用计算机之前或使用之后都要及时进行杀毒。由于计算机病毒是在不断地更新换代的,所以要时常更新自己的杀毒软件,不给病毒入侵的机会。除此之外,也要做好一些预防工作,一定要使用正版软件,对于重要的文件要进行备份,避免病毒入侵后文件丢失,造成不必要的损失。2.2增强保密功能的设置人们在享受网络时代带来的各种便利条件的同时,也会面临着许多安全问题,其中最常见的问题就是信息泄露问题。由于用户在使用时信息发生泄漏问题,会造成一系列的问题,最常发生的就是经济上的损失。然而如果是企业中的某项专利或者是重要的公司机密遭到窃取,那么所造成的损失将是十分巨大的,不仅仅是经济上的损失,还会涉及到法律问题。因此保护用户的信息安全十分重要,要求用户在使用各种软件是都要增强自己的安全防范意识,不要轻易透露个人信息,同时还应该经常更换自己的密码,设置的密码难度要高一些。除此之外,信息安全系统的研发者在进行研发时一定要增强保密功能的设置,设置多重保护功能,另外在研发时要认真,注重许多小细节,因为失误往往都出自于经常被忽视的细小环节中,避免在不经意间造成一些完全可以避免的失误。只有在各方面都做好对信息的保护工作,才能使用户信息得到安全的保护,这样才能保障使用计算机的个人或企业的信息安全,使其不受到经济上的损失。 3通过图像识别进行预警 计算机的安全监控系统一般是在安全事件发生后再由系统进行处理的,但是安全系统一旦安装,进行监控的范围其实就已经确定了,在监控范围内的光线如果没有发生变化,所获取的图像一般也不会发生变化。因此完全可以利用这一原理,在安全事件发生之前就利用图像识别进行预警。在异常情况发生时,光线就会发生变化,因此所获取的图像也会发生变化,安全系统在此时就能够发现异常情况的出现,及时发出安全警报,使用者在接收到安全预警之后可以及时地对发生的情况进行处理。这样可以最大程度保障网络的安全问题,减少对用户造成的损失。随着计算机安全监控系统软件的不断更新和升级,技术开发人员应当严格按照计算机安全监控软件开发的设计要求,创新计算机安全监控系统软件设计思想,优化计算机安全监控系统技术,保障监控软件开发的设计质量和效率,进而推动我国计算机安全监控系统软件开发技术的创新发展。 作者:陶伟 李震 单位:中国烟草总公司黑龙江省烟草公司 浅谈计算机安全监控技术:计算机安全监控系统的关键技术思考 摘要:在经济技术发展的时代背景下,计算机由于具有强大的应用优势而被广泛应用于各大领域,它不仅能够在生活中为人们获取信息提供便利基础,更能在工业建设及产能优化的各个领域发挥其技术作用,因此在当今社会,计算机已经成为人们生活及生产中不可或缺的重要组成部分。但是在计算机的实际应用环节仍旧存在相应问题,无论是技术方面的,还是安全隐患方面,都急需采取有效的措施将问题解决。就从计算机使用过程中存在的安全隐患入手,提出了相应解决措施。 关键词:计算机安全监控系统;关键技术研究 计算机安全监控系统是集多功能于一身的数据应用系统,在实际应用过程中它不仅能够实现对信息的收集,更能实现对监控及控制功能,在应用过程中最为关键的就是对数据的收集及监控。借助于计算机安全监控系统的优势功能,不仅能够对其运行环境进行精准掌控,更能实现对隐患的合理控制,一旦发现问题它都能够在第一时间快速做出反应,因此其技术的优势特征也就更加显著。虽然目前我国的技术发展水平呈现出了乐观趋势,相对的系统功能也处于逐渐完善的进步阶段,但是漏洞问题却仍旧难以避免,在这一环节就需要计算机安全监控系统对漏洞进行及时修复。 1计算机使用环节存在的安全隐患 1.1网络病毒大量入侵 通常情况下计算机的运行环境都是较为安全的,但是一旦有黑客入侵或者是计算机本身受到外界因素影响,抵御病毒能力逐渐下降,就会为病毒的入侵提供了可乘之机,一旦发生这类问题,就会对计算机本身及内部运行文件产生直接损伤,更为严重的还会导致机密外泄、系统瘫痪等问题的出现。病毒是一种能够迅速扩散及传播的网络病毒,其存在方式具有一定的多样化特点,同时这也是导致计算机瘫痪的安全隐患问题。计算机病毒的侵入不仅能够导致计算机本身无法按照用户指令正常运行,更会对计算机应用行业的发展带来阻碍性作用,因此不难发现,病毒的存在会对计算机使用带来致命一击。在计算机的应用过程中,部分用户由于缺少安全意识,导致小病毒在计算机中正常运行,长时间的累计作用必然会对计算机带来较大程度的负面影响,相对的预防工作不到位,不能在病毒没有入侵前开展杀毒工作,轻者会导致计算机运行效率不断下降,更为严重的就会出现信息丢失等问题,而后计算机系统就会始终处于难以启动的状态。虽然数据的丢失在部分企业中并不会带来致命性影响,但是经济损失却在所难免,因此这就需要在计算机的使用过程中积极开展杀毒工作,使其运行环境始终保持在最佳状态。 1.2信息泄露问题频繁发生 计算机在使用环节出现信息泄露问题是较为常见的,无论是在日常生活还是企业运营中,该类问题一旦发生造成的后果都是较为严重的,导致信息泄露问题的原因通常具有一定的量化特点:首先,用户在应用相关模块时并没有对信息进行保护,或者是部分用户缺少对安全隐患的正确认识,使得计算机使用中保护意识存在缺失性,这就为病毒的入侵提供了便利途径,这种问题的发生源头就在用户本身;其次,计算机本身系统存在漏洞,这主要是因为信息系统在创建过程中研发工作不到位,使得其安全漏洞在这一阶段就已经存在于计算机信息系统中,本文仅对常见的漏洞问题进行了阐述,因此无论是上述哪一种原因造成的安全漏洞问题,都会用户的信息使用权限带来不利影响,而企业及个人也会因为信息泄露而蒙受经济损失,因此在实际使用过程中应当不断强化计算机使用者的安全意识,实时开展杀毒工作,避免信息泄露问题的发生。 1.3预警工作不到位 从当前形势来看,部分计算机系统为用户提供应用服务时,也会预先安装安全检测装置,但是这类装置却普遍具有一个弊端性通病,那就是只有在问题发生后该装置才会做出预警反应,这就相对降低了系统的预防性应用能效,这种缺少事前预防的安全检测装置形式化问题过于明显,在事后做出预警并不能起到良好的预防作用,也不能从源头上避免问题的发生,这不仅会导致经济损失及数据损失问题的相对发生,该种应用现状也进一步展示了安全系统中的应用漏洞,这是因为虽然该系统能够在问题发生后作出预警,但是预防作用也相对失效,这并不能阻止安全事件的发生,因此这就需要强化系统的事前预警功能,从根本上保障网络运行安全。 2利用计算机安全监控系统技术进行解决的办法 2.1研发高效率的防病毒软件 由于人们在设计软件时追求信息处理功能的提高和生产成本的降低,因此给计算机病毒的发展创造了有利便捷的条件。因此在使用计算机的同时也应时刻注意它的安全问题,每次使用计算机之前或使用之后都要及时进行杀毒。由于计算机病毒是在不断地更新换代的,所以要时常更新自己的杀毒软件,不给病毒入侵的机会。除此之外,也要做好一些预防工作,一定要使用正版软件,对于重要的文件要进行备份,避免病毒入侵后文件丢失,造成不必要的损失。 2.2增强保密功能的设置 人们在享受网络时代带来的各种便利条件的同时,也会面临着许多安全问题,其中最常见的问题就是信息泄露问题。由于用户在使用时信息发生泄漏问题,会造成一系列的问题,最常发生的就是经济上的损失。然而如果是企业中的某项专利或者是重要的公司机密遭到窃取,那么所造成的损失将是十分巨大的,不仅仅是经济上的损失,还会涉及到法律问题。因此保护用户的信息安全十分重要,要求用户在使用各种软件是都要增强自己的安全防范意识,不要轻易透露个人信息,同时还应该经常更换自己的密码,设置的密码难度要高一些。除此之外,信息安全系统的研发者在进行研发时一定要增强保密功能的设置,设置多重保护功能,另外在研发时要认真,注重许多小细节,因为失误往往都出自于经常被忽视的细小环节中,避免在不经意间造成一些完全可以避免的失误。只有在各方面都做好对信息的保护工作,才能使用户信息得到安全的保护,这样才能保障使用计算机的个人或企业的信息安全,使其不受到经济上的损失。 3通过图像识别进行预警 计算机的安全监控系统一般是在安全事件发生后再由系统进行处理的,但是安全系统一旦安装,进行监控的范围其实就已经确定了,在监控范围内的光线如果没有发生变化,所获取的图像一般也不会发生变化。因此完全可以利用这一原理,在安全事件发生之前就利用图像识别进行预警。在异常情况发生时,光线就会发生变化,因此所获取的图像也会发生变化,安全系统在此时就能够发现异常情况的出现,及时发出安全警报,使用者在接收到安全预警之后可以及时地对发生的情况进行处理。这样可以最大程度保障网络的安全问题,减少对用户造成的损失。随着计算机安全监控系统软件的不断更新和升级,技术开发人员应当严格按照计算机安全监控软件开发的设计要求,创新计算机安全监控系统软件设计思想,优化计算机安全监控系统技术,保障监控软件开发的设计质量和效率,进而推动我国计算机安全监控系统软件开发技术的创新发展。 作者:陶伟 李震 单位:中国烟草总公司黑龙江省烟草公司 浅谈计算机安全监控技术:计算机安全监控系统技术 优化和创新安全监控系统技术软件和学习管理安全监控软件等应用软件,有利于实现计算机工作的合理组织,为计算机本身提供良好的完整逻辑功能,还有利于优化计算机程序和计算机工作环境。 1计算机安全监控系统的应用概述 计算机安全监控系统技术的推广应用主要体现在科学监控功能和信息处理功能这两个方面。计算机安全监控系统技术应用软件以安全监控为主,以信息处理为辅。计算机安全监控系统技术软件通过利用计算机自身的逻辑功能和信息储备功能有利于解决实践中的信息泄露问题,实现计算机安全监控系统技术语言和计算机程序语言的编写,进而实现监控程序的集合和有效处理。计算机安全监控系统技术应用有利于实现计算机安全监控软件系统的有效维护,促进计算机安全监控系统技术的控制管理和科学操作流程。计算机过程监控环节主要体现在对计算机数据进行有效的采集和报警处理,实现图形数据的显示工作、对历史数据进行完整归档和有效检索,实现报表操作的有效控制。由于计算机安全监控管理系统具有较快的响应速度,因而能够有效满足计算机应用操作系统的实时性要求,有利于提升计算机软件安全监控系统的数据处理能力,完善计算机的数据查询和数据库资源的共享等工作,提升计算机安全监控系统技术运行的效率和质量,实现计算机安全监控数据信息的有效采集和监控目标的实现。 2计算机安全监控系统软件的开发简介 2.1计算机安全监控系统软件开发 计算机安全监控系统的软件是计算机所有系统的重要组成部分。其中,计算机安全监控软件系统的编写程序主要包含各种细致文本程序的编写,计算机安全监控系统软件的开发还应当完善计算机数据库的数据信息管理系统,做好数据库信息管理的构建和管理工作,实现计算机数据信息的有效、合理保存,进而推动计算机安全监控系统软件设计、施工和验收等各阶段软件开发流程的完善。 2.2计算机安全监控系统软件的应用 计算机安全监控系统软件的应用是为了完成某种计算机安全监控系统软件的应用和解决某种监控软件的开发问题而进行程序编制的专用程序。其主要包括网络应用软件、金山毒霸、360卫士等杀毒软件等计算机安全监控系统应用软件的开发。因而,完善和创新计算机安全监控系统软件的开发应用有利于确保计算机监控系统网络和各类计算机信息系统的安全,实现计算机信息和软件操作系统的合理运行和有效操作。 3计算机安全监控系统软件应用开发的创新策略 3.1坚持计算机安全监控系统的科学原则 计算机安全监控系统软件的技术开发人员在计算机安全监控系统应用软件的开发过程中应当坚持软件开发给用户提供的价值原则。坚持简单、有效原则,综合考虑各种因素,实现计算机软件的开发设计和软件系统的安全维护。保持远见原则是实现计算机安全监控系统软件项目开发顺利进行的重要原则。计算机安全监控系统的完整性是计算机安全监控系统软件设计中最需要关注的问题,保证计算机安全监控系统软件开发的通用性。实现计算机安全监控系统软件的真空使用是实现计算机软件系统的维护和文档安全设计的第四个原则。开放性原则是保证软件具有较长的生命周期,使得软件开发能够灵活适应各种突变问题的基础原则。在进行计算机安全监控系统软件的开发过程中要坚持重用计划,不断重复机器代码,不断优化计算机监控系统软件模式。还应当具有清晰、完整的思路,重视思考和创新原则,对软件的学习和研究进行再思考,提升对计算机理论知识的再理解和深度掌握,进而完善计算机安全监管软件系统的开发,保障计算机安全监管软件系统的开发质量。 3.2优化计算机安全监管系统应用技术 计算机安全监控系统应用软件的开发有较好的发展前景,计算机人员应努力创新计算机安全监控系统软件的应用开发技术。优化计算机监控系统的运行设备,满足计算机安全监控系统软件应用用户的需求,因而软件技术人员应当完善计算机监控系统的审核程序,提升处理计算机数据的效率,推动计算机安全监控系统的硬件和软件资源管理,增强计算机安全监控系统软件开发的可行性,进而提高计算机安全监控系统的运行效率。 4结语 随着计算机安全监控系统软件的不断更新和升级,技术开发人员应当严格按照计算机安全监控软件开发的设计要求,创新计算机安全监控系统软件设计思想,优化计算机安全监控系统技术,保障监控软件开发的设计质量和效率,进而推动我国计算机安全监控系统软件开发技术的创新发展。 作者:夏巍 单位:哈尔滨劳动技师学院
医院信息化建设网络安全篇1 信息化应用技术对于医院等环境而言具有重要价值,其能够有效发挥效率影响作用,使内部工作得到规范、整合,最大限度提高医疗活动的可靠性与经济性。但是,相关应用技术在带来便捷的同时,也滋生了一些隐患问题,包括黑客入侵、信息意外丢失、违规操作等。为尽可能避免此类问题影响医院信息化建设效果,应当重视安全防护策略与技术,确保其能够得到充分落实,为医院进一步开展信息化建设工作保驾护航。 1医院信息化建设简析 通常情况下,医院信息化建设主要采用计算机平台技术方案与网络处理方案相结合,使内部能够在通信条件加持下,形成可用性强、稳定性高的网络服务系统。在日常应用中,此类系统的主要任务为收集并存储医疗信息资料,并自动对待处理内容进行整合与分析,实现业务工作加速与智能化建议功能。在过往条件下,医院内部相关业务执行往往依靠人工处理方式与纸质方案进行信息加工与存储。此类模式工作效率较为低下,同时出错概率较高,容易导致不良问题出现[1]。通过贯彻落实信息化建设工作,能够有效解决相关问题,使医院在高效率、高质量前提下完成业务工作,最大限度提高经济性与可靠性。因此,医院信息化建设对于相关行业而言具有重要影响作用。为确保相关信息化系统能够正常运转,应当针对其网络主要安全影响因素进行深入挖掘,明确风险问题并予以解决。 2医院信息化网络安全主要影响因素探索 2.1执行机构不完善 信息化网络在运行过程中需要依靠执行机构进行业务处理与整合,在这种情况下,一旦相关机构运转出现问题,便会大幅增加信息系统风险,不利于网络安全基础保障。目前一部分医院存在网络安全专项管理缺失、专职人员缺位问题,此类问题容易导致网络信息安全无人负责,且应用安全技术无法得到有效落实,进而对信息化系统日常运转造成不良影响。除此之外,一些医院虽然存在相应组织架构规划,但受限于环境条件等因素,没有落实到实践工作中[2]。这种问题同样会损害信息化建设工作,不利于网络安全活动展开。 2.2信息化管控条例健全性不足 信息化网络需要根据详细管理条例进行控制,以确保各项防护措施能够正常运转。然而,当前一部分医院在管控制度方面存在明显漏洞,同时也没有建立相应的监督体系。在这种情况下,安全防护措施往往流于表面,实践执行流程漏洞百出,无法有效防御网络安全威胁,最终损害医院机构实际利益,引发信息泄露、网络瘫痪等负面情况。 2.3应急方案部署不当 应急管理属于信息化网络的重要组成部分,虽然相关应用体系在大部分时间均能够维持正常运转,但如果遭遇意外事件,如黑客攻击等,便容易导致信息化网络瘫痪,无法正常发挥基础功能[3]。在这种情况下,医院需要及时采取有效应急措施,解决影响信息化网络运转的主要因素。目前医院机构应急预案设置普遍存在一些执行问题,一些方案完全属于“纸上谈兵”,在实践工作中不能得到正确布置。在这种情况下,一旦出现紧急情况便会导致信息化网络出现异常,不利于医疗机构正常运转。 2.4相关投入不到位 医疗信息化网络相对于其它专业机构,往往需要投入更多资金与建设精力。虽然大部分医疗机构均已认识到信息化建设的重要性,但在实践流程中仍然存在投入不足等负面问题。个别医院对于信息化建设的投入不超过全部经费的5%,不仅无法完善防护技术体系,同时也容易导致设备陈旧、落后,影响信息化网络整体运转效率。 3医院信息化网络安全防护策略与应用技术研究 3.1防护策略 3.1.1拓展安全防护并强化执行功能 为强化医院信息化程度,进一步加强网络防护效果,应当从应用策略入手,确保相关工作能够正常完成,从根源层面提高防护质量,降低风险级别。实践工作中,相关团队应当从整体角度拓展安全管控范围,保证系统架构从封闭状态逐渐转变为半开放状态,保证应用效率的同时提高安全防护质量。实践操作中,医院信息化管理人员应当针对网络出口与关键防护点设置反应机制,确保系统能够正常运转,降低出现问题的可能性[4]。同时,还需要加强执行机构功能,保证各项工作任务落实到个体层面,避免出现无人执行等负面问题,确保信息化安全防护效果达到理想标准。 3.1.2规范基础条例并制定科学应急预案 医院开展信息化建设工作时,基础应用条例的重要性不言而喻。为尽可能实现理想安全防护目标,相关团队应当结合医院机构实际情况条件,制定科学基础条例,保证安全工作各项活动能够依照相关规定进行,避免出现混乱问题。例如,根据各部门实际执行权限,确定数据访问、应用、修改等细则,最大限度提高防护可靠性[5]。同时,还需要制定应急工作预案,确保出现负面问题时能够及时、有效应对。相关团队可以结合实践工作案例,探索信息化安全防护预案内容,通过实践方式完善相关体系,最大限度提高整体防范效果,保障医院信息化系统正常运行。 3.1.3提高基础投入并强化队伍建设 医院机构信息化防范效果与基础投入级别存在密不可分的联系,若相关投入不足,便会严重干扰防范策略落实可靠性,最终导致不良问题出现。在强化相关建设活动时,应当从设备投入出发,结合医院机构实际情况条件,引入可靠防护设备与应用技术方案,最大限度提高整体防范质量。在这一过程中,相关团队还需要注重队伍建设工作。通过引入高素质、高技术人才方式,能够有效拓宽医院机构信息化队伍,最大限度强化网络安全防护质量,降低出现负面问题的可能性[6]。除此之外,医院机构内部还需要定期举办相关讲座与培训,保证各级人员能够了解信息化防护重要性,提高整体工作质量,为应对后续挑战夯实基础。 3.2应用技术 3.2.1物理隔离 物理隔离属于较为常见的信息化安全防护技术,医疗机构在部署过程中应当结合实际情况,探索局域网HIS连接方式,使相关信息能够顺利对接网络架构,实现共享效果的同时保障应用安全。在条件允许的情况下,物理隔离可以采用硬盘设备、网络设备分离方式,保障内部安全防护效果并降低外部入侵可能性。除此之外,网络无盘系统也属于可用技术措施之一。但此类方案投入相对较高,因此医疗机构应当结合物理隔离需求与经济情况进行平衡,确保防护效果能够达到最佳标准。通过部署物理隔离方案,能够有效降低HIS信息泄露概率,结合线下管理措施可以显著提高网络防护质量,具有重要意义。 3.2.2VLAN VLAN子网络能够提供规范划分功能,其可以强化医疗机构内部模块可靠性,包括医生信息部分、护士信息部分等,同时也可以降低服务端、客户端受到意外攻击的可能性,能够有效应对局域广播风暴(ARP攻击)、蠕虫病毒等网络安全问题[7]。在配置过程中,相关团队需要结合医院计算机与服务器内部的拓扑结构,探索物理联通、逻辑隔离方式,确保VLAN技术能够得到正确部署,实现理想防护目标。 3.2.3安全防护解决方案 由于信息化网络可能会受到各种特洛伊木马、蠕虫病毒、0DAY漏洞利用的攻击,因此医院相关建设工作应当重视安全软件防护技术,通过技术引入与内部开发等方式,确保其能够得到科学部署,实现全方位防护目标。目前,常用企业防护技术解决方案提供商包括国外与国内两种,国外较为知名的类别为卡巴斯基、赛门铁克、ESET等,国内较为知名的类别为360、火绒以及金山等。在筛选相关方案的过程中,医院需要结合实际情况条件,探索适合内部信息化网络的解决方案,确保相关部署流程能够正常开展。常见防护技术方案均能够提供多种应用功能,如0DAY漏洞防护、主机入侵检测、软件防火墙等。在部署过程中,安全防护团队需要选择企业级方案类型,同时落实各客户端子系统部署需求,确保其能够维持正常运转并接受安全防护中心远程控制。在运行过程中,技术部门需要保证客户端实时更新,并定期检查统计信息,及时发现入侵蛛丝马迹,并快速定位解决,从根源层面提高网络安全防护质量,降低出现不良问题的可能性,为医院机构应对网络安全威胁提供重要支持。 3.2.4客户端防护策略 针对威胁信息化网络安全的恶意软件,医院应当重视防护策略配置,确保相关技术能够得到充分落实,降低出现不良问题的可能性。在这一过程中,虽然客户端部署安全防护解决方案能够降低恶意入侵概率,但不正确的应用配置仍然会增加网络威胁风险。因此,在实践工作中相关团队应当从客户端配置入手,科学设置相关细节,确保网络系统能够维持正常运转。例如,针对客户端服务进行精确筛选,停止与医疗工作无关的相关服务,如远程协助、媒体发现等[8]。这些服务不仅无助于医疗信息化网络运行,同时还容易增加受攻击风险,因此需要及时进行关闭。同时,还需要定期系统更新配置,保证客户端能够及时修复0DAY漏洞,降低受到黑客攻击的可能性。安全防护软件技术虽然能够在一定程度上防护0DAY漏洞入侵,但其本质上仍属于规则应对,无法有效处理变种入侵问题。因此需要及时更新漏洞修复补丁,保护客户端网络正常运转。在条件允许的情况下,工作团队可以在客户端层面应用特权管理技术方案。Windows系统在专业版与服务器版中设置了便捷的企业权限管理体系,通过远程设置,客户端能够维持在最低权限状态,仅允许医疗相关服务运行。此类技术措施能够有效降低木马病毒意外入侵概率,能够为医院信息化系统正常运转提供良好保障。除此之外,安全防护还可以利用信息中心控制台,对各客户端情况进行实时检查,及时发现负面问题,实现理想防护目标。 3.2.5数据灾备 医院网络服务会产生大量应用数据,同时也需要针对相关信息进行处理。一旦出现数据丢失问题,便会对网络运转造成严重影响,同时也有可能导致医疗服务无法正常进行。因此,医疗机构网络防护团队应当重视数据备份恢复相关技术,通过部署应用方式,确保内部数据能够得到定期备份,最大限度降低出现不良问题的可能性。HIS系统数据备份可以采用多层冗余方式进行处理,通过设置定期备份处理,能够对数据差异性进行检查,同时快速完成改动备份,降低备份所需时间并提高恢复速度。同时,充分利用NTFS系统自带的日志功能也可以有效提高备份质量,有利于网络系统定期备份效率提升[9]。除此之外,相关团队还需要重视灾难备份与异地备份理念,通过设置相关技术措施,使数据能够得到完善保护,最大限度降低信息化网络受到威胁的可能性。 3.2.6系统监控 医院信息化网络需要依靠各个客户端完成信息处理与联通功能,在这种情况下,为尽可能提高安全防护效果,需要重视操作系统的安全部署技术。实践操作阶段相关团队需要在系统内设置监控模块,使网络基础环境以及运行详细信息能够得到有效汇总与上传,通过信息中心检查方式,及时处理异常问题。医院机构可以通过自行投入研发方式,设置符合实际信息化应用需求的相关软件,使管理层能够在高质量、高效率前提下,针对医院信息化网络进行全面监控与配置,最大限度提高防护质量。通过落实操作系统安全部署技术,有利于医院正常开展业务工作,对维护网络正常运转具有重要影响意义。 3.2.7物理防护 由于信息化网络本质上需要依靠设备进行处理,因此相关安全工作同样离不开物理管控技术。物理管控主要针对服务应用设备、路由设备等硬件进行安全防护,这些设备内部元件较为脆弱,对电力供应稳定性要求高。因此网络安全防护团队应当通过配置UPS电源等方式,保障设备的稳定运转,降低断电对内部元件造成的伤害。同时,电磁干扰也属于设备稳定性影响因素之一。为解决相关问题,医院应当设置专项设备存储室,对内部电磁环境进行管控,同时维持温度与湿度处于适宜状态,确保设备能够稳定运行[10]。除此之外,还需要对设备本地应用进行规范,避免医护人员直接采用可移动设备进行文件处理。相对于其它方式,可移动设备更容易为木马病毒创造传播途径,因此需要严格限制使用,确保网络信息安全能够得到充分保护。 3.2.8服务账户安全 在医疗信息网络中,服务器访问属于较为常见的应用行为之一。为确保网络安全,需要针对服务器访问采取账户安全保障策略,筛选相关用户权限,并保障内部敏感信息不外泄。在实践配置中,口令应当采用随机生成、保存方式,避免弱口令攻击问题出现。除此之外,还需要由专人进行管控,定期审查登录信息,及时发现存在的负面情况,避免黑客入侵将服务器转变为网络肉鸡,提高防护可靠性。 4结语 综上所述,医院开展信息化建设属于未来发展的重要趋势之一。为尽可能提高网络信息安全性,应当重视当前存在的主要问题并及时采取应对措施,贯彻落实安全防护技术部署工作,确保负面因素得到排除,为后续进一步开展信息化建设夯实基础条件,提高医疗效率与经济性。 作者:孙佩 单位:宁波市第六医院 医院信息化建设网络安全篇2 随着互联网信息技术的快速发展和广泛应用,医院信息化建设取得了显著进步,自助挂号、自助付费等医疗业务已经逐步实现了线上操作,很好地提升了医院的工作效率,同时也缩短了患者看病的流程,大提升了医院的社会效益。医院信息化系统中涵盖医护人员和患者的诸多信息数据,一旦发生病毒入侵和黑客入侵等网络安全事件,医务人员和患者的信息就容易遭到泄露,甚至会影响医院信息化系统的稳定运行,医院的发展和运行产生很大的消极影响。因此,在医院信息化建设进行得如火如荼的背景下,相关技术人员需要强化网络安全防护管理,营造出安全健康的网络环境,保护好医护人员和患者的隐私,这是医院信息化建设的必经之路,也是医院实现健康发展的保证。 1医院信息化建设中网络安全的现状 1.1网络安全问题 网络安全是保证医院信息化系统安全稳定运行的重中之重,针对医院而言,常见的网络问题便是安全软件的设计和应用,信息化系统在医院运行和发展中扮演着十分重要的角色,若是医院不能及时对网络环境进行安全防护,那么医院的信息化系统就有很大的安全风险,一旦信息化系统遭到攻击,不仅不利于医院信息安全的建设,而且信息化系统有着瘫痪的风险。开放性是互联网信息技术的显著特点,为人们相互交流信息创造了良好的条件,但是开放性的特点,也为病毒等不稳定因素的侵入提供了便利条件,医院网络信息的运行存在着很大的风险,相关数据信息很可能被泄露,既侵犯了患者和医护人员的隐私,同时也影响着医院的健康、持续发展。 1.2系统安全问题 信息化系统是支撑医院信息化建设的基础,操作和管理系统的安全性是医院安全防护的重点,同时也是医院信息化建设的重要内容。在信息化建设实践中发现,若是相关技术人员不及时对系统进行维护和管理,不法分子就有可能采取一些非法的手段入侵信息化系统,从而盗取医护人员和患者的隐私信息。绝大部分医院尽管意识到了信息化建设了对于自身发展的重要性,但是却重建设、轻维护的问题,针对系统安全问题缺乏关注和研究,在系统维护和管理方面表现出不积极的态度,如一些医院没有关注到信息系统软件的升级,在信息化系统中没有采取防火墙的安全措施,信息化系统很可能被恶意攻击,一些黑客和不法分子也有可能趁机攻击系统,直接影响着医院信息化建设的正常步伐。 1.3人为因素问题 人文因素在医院信息化建设中有很大的影响作用,相当一部分医院对于网络安全缺乏正确的认识,并没有设立独立的部门来负责网络安全问题,一般情况下,医院会委派其他工作者兼任网络安全管理工作,这些工作人员并不具备完善的网络安全知识,而且缺乏丰富的实践经验,甚至在发生网络安全事件时,不知采取何种方式进行快速解决,直接降低了医院网络安全管理的工作效率。与此同时,医院并没有针对网络安全管理问题制定出健全的制度,网络安全防护工作没有落实到个人,针对相关工作者缺乏有关指标约束,网络安全管理工作无法落到实处,不利于医院信息化建设工作的正常开展,同时也为网络安全管理埋下了隐患。 2医院信息化建设中网络安全防护策略 2.1针对网络进行安全隔离 医院在信息化建设的过程中,需要重视网络安全防护工作的开展,加大网络安全防护力度,以保障医院内部管理工作的顺利开展。通常情况下,不同部门和科室的信息数据存在着很大的差异,对于网络安全的要求也有很大不同,如医院财务部门,需要保证相关财务数据的安全性,没有必要重视和管理医护人员和患者的相关信息,在进行网络安全防护的过程中,则可以对财务部门进行管理权限设置,针对网络进行安全隔离,不同部门和科室只能在自己的权限范围内查找相关信息,有效保证了患者和相关工作人员的个人信息隐私。与此同时,在信息化建设的过程中,医院需要根据自身的具体状况设计局域网,确保医院的信息化系统与国家社保中心高效连接,也要定期对硬盘和网线进行安全管理,不断地创新医院的网络运用模式,信息化建设的安全性和稳定性,有效地保证医院的各项工作正常开展。 2.2部署杀毒软件 系统软件的防护是网络安全防护的重点,随着信息技术的快速发展,计算机病毒也呈现出日新月异的特点,特别是混合型计算机病毒,它可以通过各种途径来传播,并且有着破坏性强的显著特点,一旦遭到计算机病毒的攻击,医院的信息化系统就存在着很大的安全隐患,相关数据信息就会在很短的时间内被泄露、传播出击。面对计算机病毒日新月异的特征,医院需要创新网络安全防护方式,尽可能地采用杀毒能力较强的防病毒软件,常见的有SymantecEndpointProtectio等等,这些杀毒软件不仅需要具备基本的防病毒功能,而且还需要具有控制客户端应用程序的功能,全面地保证医院信息化系统的安全运行。另外,在医院信息化建设的过程中,杀毒软件需要参与到建设的全过程,及时地对信息化系统中存在的病毒进行查杀,而且要定期监控医院信息化系统中的相关文件,确保文件不存在病毒,一旦发现病毒,要及时地采取有效方式将病毒清除到信息化系统之外,让病毒扼杀在萌芽时期。 2.3健全安全管理制度 完善的安全管理制度是促进医院信息化建设的必要条件,医院的相关技术工作者需要定期分析信息化建设过程中遇到的各种问题,针对具体问题进行思考和总结对策,逐步形成健全、完善的安全管理制度,是医院信息化建设有章可依,进一步促进信息化建设的有序进行。与此同时,医院完善网络安全防护主体责任,针对相关技术工作者制定明确的工作职责,将网络安全防护责任落实到个人,以此来增强相关技术工作者的工作主动性,这样才能更好促进医院的信息化建设。另外,需要根据自身的实际情况制定应急预案,一旦信息化系统遭到病毒、黑客的攻击,需要在最短的时间内采取有效的方式进行处置,尽可能地减少财产损失,确保医院相关工作的顺利开展。 2.4使用加密和身份验证技术 在信息技术快速发展的背景下,加密与身份验证技术得到了广泛应用,而且起到了很好的网络安全防护效果。在院信息化建设的过程中,使用加密领域身份验证技术,能够减少信息泄露事件的发生,为网络安全营造出良好的条件,相关医务工作者在登录信息化系统时,需要经过身份验证,在发送相关文件时需要进行加密处理,而且信息及文件的传输路径也要进行加密,这样可以有效保证信息化系统中的信息数据安全。同时,随着科学技术的不断进步,网络安全防护技术也有了很大提升,简单加密技术的可靠性大大下降,逐步跟不上时代的发展步伐,我们可以设置更加复杂的密码,特别是数字与字母、符号等多种方式的组合,将大大增强安全防护的效果,为医院信息系统的稳定运行营造出良好的条件,同时也很好地提升了医院信息系统的运行效能。 2.5提升工作人员的专业素质 在信息化技术快速发展的时代,引进高素质的信息化人才是医院信息化建设的必经之路,医院不仅需要重视医技人才的引进,更需要重视网络信息安全防护人才的培养和引进,为信息化建设奠定良好的人才基础。医院需要根据自身的发展和信息化建设情况,聘请高素质的网络信息安全防护人才,构建出一支高水平的网络信息安全管理队伍,及时地发现信息化系统中存在的安全隐患,并采取科学合理的方式进行处理,这样才能保证信息化系统建设的安全性和稳定性。与此同时,医院需要定期向全院的医护人员开展信息技术培训活动,提高他们的信息技术素养,并掌握基础的网络信息安全防护技能,在登录和使用信息化系统时,注意相关信息的保密,不要随意传播相关文件,增强医务工作人员使用计算机的警觉性,不要在医院的电脑上登录一些风险网站,避免医院信息化系统遭到病毒和黑客的攻击,同时还要加大PC端到维护和管理力度,及时地对计算机中的相关软件和文件进行杀毒,对于医院中的重要文件需要进行备份,有效地保证数据信息的完整性和安全性,有效降低数据泄露发生的可能性。 3总结与反思 目前,随着信息技术和医疗行业的快速发展,医院信息化建设已经成了医疗行业的发展方向,在提升诊疗效率和患者服务质量方面发挥重要作用,特别是一些医院实现了自主挂号、自主缴费等工作,极大地提升了医院的工作效率。在医院信息化建设的过程中,存在着诸多网络安全问题,在很大程度上影响着医院的信息化建设进程,相关工作人员需要意识到网络安全问题对于医院信息化建设的影响,在了解医院信息化建设中网络安全现状的同时,并采取有效的方式加大网络安全防护力度,保证医院信息化建设的顺利进行。 作者:刘小宇 李璐 单位:延安大学附属医院 医院信息化建设网络安全篇3 1引言 信息化建设在医院中的有效开展,不仅保证医院能够利用信息化系统开展高效的医疗管理工作,实现了医疗工作效率的有效提升,同时也保证医院能够实现医疗信息的及时、准确交流,对于提升医院核心竞争实力有着一定的促进作用。因此,为了更好地发挥出信息化建设效果,当前需要针对信息化建设中出现的网络安全相关问题进行准确分析,找到出现问题的具体原因,针对性地提出解决措施,这样才能够真正保证医院工作实现质的发展。 2医院开展网络安全防护工作的实际意义 随着信息化建设的不断完善,当前医院中开始出现了各种各样的自助服务,如自助付费、自助挂号等,这些技术在医院中的应用,虽然能够在一定程度上减少患者看病程序和时间,但是这些项目中涉及患者和医护人员的信息,一旦出现网络信息泄露的问题,容易造成一些不良事件出现。而通过有效开展网络安全防护工作,不仅能够提升患者与医护人员对隐私的重视程度,同时也可以为患者创建出更加安全的就医环境,对于缓解医患关系有着非常重要的作用[1]。同时,医院在日常工作中,基于信息化建设的优势,一般需要利用信息技术对医院中开展的每项工作进行分类处理,旨在不断优化医院工作质量和效率。但是在实际信息分类处理、信息传输过程中,一旦系统中存在病毒,则会将这些传输的信息直接盗取,对于医院中的信息系统产生着威胁,如果不能够及时将这些问题处理好,可能会造成严重的信息、数据丢失等问题,严重威胁到了医院信息的安全性。而通过有效的安全防护工作,及时对系统进行维护,能够有效发现这些安全隐患问题并及时解决,进而实现对医院工作系统安全性的有效保障。此外,除了医院开展工作时产生的大量信息,医院每天还涉及大量的资金来往,如果在收款信息系统中存在一定的安全隐患,非常容易造成患者的个人金融信息泄露,对于患者信息的安全性非常不利。而有效开展安全防护工作,健全收付款的程序,提升收付款系统安全系数,能够使医院金融信息、患者个人信息得到有效保障。 3医院信息化建设中存在的安全隐患 3.1网络安全隐患 在医院开展信息化建设的过程中,网络安全方面存在的隐患问题,主要是指应用服务中的安全问题,即网络终端链接内存在的安全隐患,如系统受到黑客攻击、病毒感染等。同时,也包含一些人员违规操作、垃圾邮件造成的安全隐患[2]。这些问题虽然看起来相对比较常见,但是对于包含大量隐私信息的医院信息系统来说,不仅对信息的安全性造成了一定威胁,同时也容易导致系统出现故障、服务器瘫痪等问题,严重影响了医院中信息系统的安全性。此外,网络安全方面存在的安全隐患,也包括技术带来的一些隐患问题,如系统自身存在一定缺陷,无法有效抵御病毒或者黑客的进攻,造成系统的安全性受到威胁。 3.2系统安全隐患 在信息系统中存在的安全隐患问题,主要是指系统内部安全应用程序存在的安全隐患,其对于信息化建设的质量有着重要影响。如医院网络系统中的应用程序受到了控制、在操作系统中存在漏洞、操作系统受到了攻击等,都对系统的安全造成了一定威胁。同时,造成系统中出现安全隐患的另外一个重要因素,就是人为不规范操作造成的安全隐患问题[3]。人为因素造成的安全隐患问题主要有以下两点: (1)医院内部人员擅自连接医院工作网络,将移动设备、电脑等接入工作网络,为系统带来了一定安全隐患。 (2)一些工作人员为了能够更加方便开展工作,对系统中设置好的参数等进行改动,或者出现越权访问系统的情况,给信息系统带来安全方面的威胁。 4医院信息化建设中的网络安全防护对策 4.1健全网络安全防护体系 针对医院中的网络安全防护工作来说,若从根本上保证安全防护工作能够获得更好的效果,就需要从制度的角度入手,建立和完善对应的安全方面管理制度,为各项防护工作的顺利开展提供制度支持,保证安全防护效果。具体来说,主要包括以下几点: (1)需要对医院内部现有的安全防护管理工作制度进行完善,在积极细化各项信息化安全防护措施的同时,也要确保制度具备良好的可操作性,实现对信息系统、中心机房、网络安全、人员安值班等各种制度的有效完善。同时,为了保证各项制度能够准确地落实在实际中,真正起到安全防护的作用,需要制定出合理有效的奖惩制度,明确在安全防护中各个部门、人员的实际责任,做到“谁操作、谁负责”,切实保证网络环境的安全[4]。 (2)在重视安全防护制度完善的同时,要及时、准确地制订出网络安全问题应急预案,对于可能出现的安全隐患问题进行全面考虑,明确各种隐患可能造成的不良影响,保证信息化工作的安全开展。同时,为了保证应急工作的有效性,需要建立对应的应急小组,配备专业的网络安全问题处理技术人员,保证通过适合、高效的方法,准确地处理好应急事件。此外,负责管理信息系统的信息中心人员,也需要定期或者不定期开展对应安全隐患巡检工作,及时发现和解决问题。 (3)建立和完善当前的网络安全培训制度,制订出开展培训工作的周期、内容和途径,通过加强培训的方式,不断强化全院人员在网络安全方面的意识。同时,也要制订出对应的培训考核制度,将考核与人员的绩效、晋升等结合在一起,形成一种“人人参与、人人了解、人人重视”的网络安全防护氛围。 4.2重视数据信息安全管理 针对医院在实际信息化系统运行中产生的大量数据信息,需要将其作为安全防护的重点工作开展,通过开展有效的数据信息安全管理工作,保证能够为医院中流转的数据信息安全性提供保障,真正开展高效的安全防护工作。具体来说: (1)数据库是存储数据信息的重要媒介,在数据库中涉及的硬件设备包括存储设备和服务器,其中服务器是非常重要的一项内容。在开展安全防护工作时,可以通过应用集群方式,防止出现由于一台服务器出现故障造成整个系统瘫痪的问题,同时也可以有效防止信息系统使用高峰出现的响应不及时、较慢等问题。而针对存储设备来说,可以使用磁盘阵列,提升数据的实际传输效率和系统稳定性[5]。 (2)针对数据信息的访问来说,可以通过对访问权限进行细化的方式,限制系统访问权限,如可以分为系统用户、管理用户和超级用户。超级用户可以对整个信息系统中的数据信息进行访问,可以由医院中的管理人员负责,管理用户的权限可以包括数据备份等,提供日常的数据信息使用途径。而针对系统用户来说,只能够对系统进行访问,不能够更改其中的设置,以此避免参数被更改的情况出现,保证系统的整体安全。 (3)需要对医院内部一些重要的部门系统加强数据信息安全管理力度,如财务部门、研发部门等,监管和记录每个访问的操作并且记录下来。同时,对于一些比较重要的数据信息,要及时进行备份,避免出现数据丢失、人为破坏原始数据造成不良影响的情况出现,保证数据信息的完整性,实现有效的数据信息安全防护。 4.3加大边界安全防护力度 为了保证医院信息系统的安全,避免出现网络安全问题,在网络边界安全防护方面需要加大力度。具体措施包括: (1)在开展安全防护工作的过程中,需要以医院网络架构作为出发点,实现内外网络的物理隔离,即访问外网的计算机只拥有访问外网的权限。同时,需要及时搭建对应的“上网行为安全管理系统”,将除安全网站以外的所有网络进行屏蔽,在必须要访问的情况下,需要向信息中心进行备案。此外,需要对应的预警和提醒工作,尤其对内网,要提出更加严格的要求,及时部署对应的杀毒软件和桌面管理器。 (2)及时安装和更新防火墙,对内外数据通信实施扫描,避免恶意网络攻击,实现对安全隐患的有效过滤,同时,需要安装对应的入侵检测相关系统,按照安全防护要求及时地监控通信情况,发现存在入侵行为后,第一时间做出警告。此外,合理的对医院内部信息资源,降低维护工作难度,保证网络维护的有效性[6]。 (3)完善网络安全监督管理工作,实现对医院职工实时数据信息的有效监督,并且将监督的结果压缩后传输到监控中心,一旦发现网络安全问题及时发送报警信息,保证能够第一时间发现问题、处理问题。同时,通过查询对应的监控对象,保证能够准确、及时、全面地对医院网络安全整体情况进行了解,针对出现的安全隐患尽快采取对应措施,避免系统出现故障。此外,医院中负责监控的信息中心,要发挥出应有的作用,实现对信息系统、机房温湿度等方面的有效监督,保证能够提升网络环境的安全性。 (4)及时建立云安全管理相关平台,将所有的安全防护措施集中到虚拟化平台中,开展高效的安全防护工作,避免数据丢失、信息泄露等各类安全问题出现。大量节省医院信息建设和维护成本的同时,能够有效提升安全防护效果。 5结语 医院信息化建设中的网络安全防护工作效果,对于医院中数据、信息的安全性,有着非常重要的影响,保证安全防护工作的质量,对于医院的安全、稳定运行起着决定性作用。因此,在实际的安全防护工作中,需要通过完善防护体系、重视信息安全管理、加强边界安全防护等措施,落实高效的安全防护工作,以此保证能够开展更加优质的网络安全防护工作,实现对医院信息系统安全性的有效保障,进而保证医院能够为患者提供更加优质的医疗服务。 【参考文献】 [1]周凯.试论医院信息化建设中的网络安全管理与防护[J].科技创新与应用,2020(34):193-194. [2]张文玲.探究医院信息化建设中网络安全防护的对策[J].电子世界,2020(13):193-194. [3]杜明.医院信息化建设中的网络安全和防护探讨[J].网络安全技术与应用,2020(5):124-126. [4]王蜀锋.探究医院信息化建设中的网络安全与防护策略[J].中国管理信息化,2020,23(10):105-106. [5]王玉花.医院信息化建设中的网络安全防护措施研究[J].信息记录材料,2020,21(4):148-149. [6]许向毅.医院信息化建设中的网络安全与防护[J].信息与电脑(理论版),2020,32(1):213-214,217. 作者:赵先玉 单位:南京市江宁医院信息科
数据库论文:档案信息数据库的建设及管治 一档案信息化的相关概念 档案信息数据库的概念 档案信息数据库是在计算机存储设备上合理存放的、可以共享的、具有共同存取方式和一定组织方式的、相互关联的档案信息数据的集合。“相互关联”、“共同存取方式和一定组织方式”、“共享”是档案信息数据库本质的三个要素。数据库中储存的是一系列相互关联的档案信息数据,而不是杂乱无章的数据。这些数据包括档案题名、责任者、分类号、主题词、内容摘要等,还包括全文、图像、声音、影像等。这些相互关联的数据是经过调查、试验、统计、整理和归纳后得到的,并经合理分类和规范化处理之后,以记录的形式存储。 二当前档案信息数据库建设的关键问题 (一)明确数据库建设目的 对于档案信息数据库建设,主要用于档案目录、全文、多媒体等实体信息,明确建设档案信息数据库是为了检索、建立档案信息管理系统的需要。 (二)实现档案目录数据库建设 档案目录数据库的建设是数据库建设的第一个目标。信息化建设的切入点和工作重心,首先是抓好目录数据库的建设。目录数据库可以比较全面地反映档案信息,有助于实现全方位的、动态的、完整的档案信息服务。 在档案目录数据库建立的基础上,可以考虑建立档案目录中心,实现一定范围内档案内容互补和档案信息资源整合,更大限度地发挥档案效益。 三档案信息数据库建设步骤 (一)档案信息的收集 档案信息的主要来源是传统档案的数字化和电子文件。除此之外,档案机构和管理部门也是数值数据和事实数据的重要来源。在建立相应的数据库时,必须确定档案信息的收集范围和来源,按要求进行全面地收集。 档案信息主要来源于两个方面:一是对各种以传统载体形式存在的档案信息进行数字化处理后形成的数字副本,二是直接通过计算机生成和处理的、并由档案机构进行收信归档的电子文件。 (二)档案信息前期处理 这是一项基础工作,为数据库提供经过加工处理的数据。主要是将档案的内容特征和形式特征著录、标引出来。著录标引必须达到规范化、标准化的要求。这是建立数据库的必要过程,也是保证检索质量的前提条件。 1、档案信息数字化 数字化是指把一切信息都变成只用O和1这两个数字组成的、用不连续的数位表示的二进制代码。档案信息数字化是指为了使纸质档案、音像档案等以传统载体形式承载的档案信息能够通过计算机进行管理的提供利用,而利用高速扫描技术、数据压缩技术等信息处理手段,将其进行转换处理,形成数字信息,并以数字代码方式存储起来。这些数字信息可以通过计算机进行操作处理,通过网络进行传输。纸质档案、音像档案等各种载体的档案都可以以文本文件格式、图像文件格式,音频文件格式或视频文件格式转换成数字信息。 2、电子文件的收集归档 随着计算机技术与办公自动化技术的结合,诞生了一个新生儿一电子文件。电子文件一经产生其信息就是以数字代码形式表达。所以在功能上电子文件等同于经过数字化处理的文件。由此,直接在计算机中生成和处理的电子文件是重要的档案信息来源。 (三)数据录入 将档案信息前处理的结果转化成机读数据。录入过程需要较严格的校对审核。如审查字段的数据形式是否正确;字段长度与确定的结构长度是否符合;各种标识符号是否有误等。这其中可能包括对不同格式的数据进行转换。 (四)数据库的完善 由于计算机硬件能力奇迹般地不断更新,计算机技术爆炸般地迅猛发展,数据库系统发生着剧烈的变化。虽然它的基本组成部分仍然是数据、软件和硬件,但是它们的范围、规模和复杂性都大大地扩展了。数据库是信息资源存储和开发利用的基础,是信息资源共享的先决条件,是信息系统的核心。因此把数据库建设作为当前档案信息的核心工作,档案数据库建设越有成效,档案信息管理与服务也就越有保证。 四档案信息数据库建设对档案管理工作的影响 档案信息数据库建设,意味着在信息社会中档案管理工作开始涉及各类相关的技术问题,档案工作开始大规模引进现代技术。从长远看,档案信息数据库建设的发展就是档案信息化建设的推进,其间涉及数字档案信息的形成、收集、归档、整理、鉴定,存储、保管、保护,检索、传递、利用、统计、销毁等全过程。档案信息数据库建设将对相应的档案管理工作产生各种影响,使之在一定程度上发生某些变化。 (一)内部调整:相关档案业务环节的调整 1、简化整理工作 整理工作是采用一系列方法使档案有序化,解决档案的零乱与管理和利用的系统化要求之间的矛盾,便于档案实体管理与查找利用。由于采用计算机自动化检索,可以方便地找到指定的文件,过细的整理工作已失去存在的意义,而且整理过程中对档案的装订加工也是对档案载体和原始性的一种损害。为此必须简化整理工作使之简明实用,档案整理只要做到在充分尊重文件形成的自然形态的基础上保持文件之间的内在联系,不必强求外观上的整齐划一,而且整理工作的重点应放为档案计算机检索系统或管理系统做好数据准备上。 以“件”为档案整理,是从传统的档案管理向数据库环境下的档案管理过渡的一种衔接,它符合电子文件的形成和发展规律,有助于计算机辅助档案管理,有助于实现电子文件的归档。在以“件”为单位对档案进行整理的过程中,作为文件向档案转化的一个环节,“立卷”已是名不符实,在归档这一环节,只是进行介质归档。当档案管理中电子文件达到相当比例,技术应用发达到一定程度,电子文件的归档与整理将合而为一。 2、深化检索工作 在数据库环境下,档案信息检索这一工作环节日趋重要。它决定了数字档案信息的著标引及存储,因此要进一步深化档案检索工作,为利用者提供高效的信息服务。 3、研究和实现数字档案信息的保管保护工作 数字档案信息的保管保护,不同于以往任何载体档案的保管保护。由于数字档案信息的存储载体占用空间较小,利于档案库房管理。但是,数字档案信息的存储载体在其保管条件上又有不同于纸质档案的特别要求,包括必须存放在专用库房中,对库内温湿度进行严格控制。配置防尘、除尘,防磁场和电场的设施。对于使用设备必须严格防范计算机病毒,传统的裱糊、杀虫等纸质档案保护手段已失去意义。这些数字档案信息的存储、管理都是档案保管保护工作的新课题。解决这些新课题既要建立新的管理理论、标准和方法,又要采用先进技术手段。 (二)外部重组:文档一体化及其实现 要更好地实现档案信息数据库建设,档案管理工作不仅仅限于内部进行一些适当的调整,它还必须向前端的文件工作扩张,这就使得实现文档一体化的要求变得更为迫切。 文档一体化就是把文件管理与档案管理两个管理管理衔接起来,整合到一个管理系统之中,对文件生命周期的全过程进行统一控制和管理。在电子信息化环境中,文件与档案之间不再有明显的界限,电子文件有可能终其一生就数据库中形成、流转与消亡。所以档案管理工作要向前端延伸,实现文档一体化。另外,为了认证电子文件的原始性与可靠性,也要依靠文档一体化的实现,以便能够清晰地记录和反映某一份电子文件形成和办理的全部动态过程及相关的背景信息。“文档一体化流程不只是文件管理与档案管理的简单对接,而应该是一种管理变革,是以现代信息技术为手段,对机关、企业、事业单位及各种组织中文件信息流的重新组织,是一个业务流程重组的过程。” 数据库论文:医院网络数据库安全防御体系建设 摘要:分析了目前威胁医院网络信息安全的各种因素结合网络安全与管理工作的实践,探讨了构建医院信息安全防御体系的措施。 关键词:医院信息系统安全体系网络安全数据安全 中国医院信息化建设经过20多年的发展历程目前已经进入了一个高速发展时期。据2007年卫生部统计信息中心对全国3765所医院(其中:三级以上663家:三级以下31O2家)进行信息化现状调查显示,超过80%的医院建立了信息系统…。随着信息网络规模的不断扩大,医疗和管理工作对信息系统的依赖性会越来越强。信息系统所承载的信息和服务安全性越发显得重要。 1、医院信息安全现状分析 随着我们对信息安全的认识不断深入,目前医院信息安全建设存在诸多问题。 1.1信息安全策略不明确 医院信息化工作的特殊性,对医院信息安全提出了很高的要求。医院信息安全建设是一个复杂的系统工程。有些医院只注重各种网络安全产品的采购没有制定信息安全的中、长期规划,没有根据自己的信息安全目标制定符合医院实际的安全管理策略,或者没有根据网络信息安全出现的一些新问题,及时调整医院的信息安全策略。这些现象的出现,使医院信息安全产品不能得到合理的配置和适当的优化,不能起到应有的作用。 1.2以计算机病毒、黑客攻击等为代表的安全事件频繁发生,危害日益严重 病毒泛滥、系统漏洞、黑客攻击等诸多问题,已经直接影响到医院的正常运营。目前,多数网络安全事件都是由脆弱的用户终端和“失控”的网络使用行为引起的。在医院网中,用户终端不及时升级系统补丁和病毒库的现象普遍存在;私设服务器、私自访问外部网络、滥用政府禁用软件等行为也比比皆是。“失控”的用户终端一旦接入网络,就等于给潜在的安全威胁敞开了大门,使安全威胁在更大范围内快速扩散。保证用户终端的安全、阻止威胁入侵网络,对用户的网络访问行为进行有效的控制,是保证医院网络安全运行的前提,也是目前医院网络安全管理急需解决的问题。 1.3安全孤岛现象严重 目前,在医院网络安全建设中网络、应用系统防护上虽然采取了防火墙等安全产品和硬件冗余等安全措施,但安全产品之间无法实现联动,安全信息无法挖掘,安全防护效果低,投资重复,存在一定程度的安全孤岛现象。另外,安全产品部署不均衡,各个系统部署了多个安全产品,但在系统边界存在安全空白,没有形成纵深的安全防护。 1.4信息安全意识不强,安全制度不健全 从许多安全案例来看,很多医院要么未制定安全管理制度,要么制定后却得不到实施。医院内部员工计算机知识特别是信息安全知识和意识的缺乏是医院信息化的一大隐患。加强对员工安全知识的培训刻不容缓。 2、医院信息安全防范措施 医院信息安全的任务是多方面的,根据当前信息安全的现状,医院信息安全应该是安全策略、安全技术和安全管理的完美结合。 2.1安全策略 医院信息系统~旦投入运行,其数据安全问题就成为系统能否持续正常运行的关键。作为一个联机事务系统,一些大中型医院要求每天二十四小时不问断运行,如门诊挂号、收费、检验等系统,不能有太长时间的中断,也绝对不允许数据丢失,稍有不慎就会造成灾难性后果和巨大损失医院信息系统在医院各部门的应用,使得各类信息越来越集中,构成医院的数据、信息中心,如何合理分配访问权限,控制信息泄露以及恶意的破坏等信息的访问控制尤其重要:PACS系统的应用以及电子病历的应用,使得医学数据量急剧膨胀,数据多样化,以及数据安全性、实时性的要求越来越高,要求医院信息系统(HIS)必须具有高可用性,完备可靠的数据存储、备份。医院要根据自身网络的实际情况确定安全管理等级和安全管理范围,制订有关网络操作使用规程和人员出入机房管理制度,制定网络系统的维护制度和应急措施等,建立适合自身的网络安全管理策略。网络信息安全是一个整体的问题,需要从管理与技术相结合的高度,制定与时俱进的整体管理策略,并切实认真地实施这些策略,才能达到提高网络信息系统安全性的目的。 在网络安全实施的策略及步骤上应遵循轮回机制考虑以下五个方面的内容:制定统一的安全策略、购买相应的安全产品实施安全保护、监控网络安全状况(遇攻击时可采取安全措施)、主动测试网络安全隐患、生成网络安全总体报告并改善安全策略。 2.2安全管理 从安全管理上,建立和完善安全管理规范和机制,切实加强和落实安全管理制度,加强安全培训,增强医务人员的安全防范意识以及制定网络安全应急方案等。 2.2.1安全机构建设。设立专门的信息安全领导小组,明确主要领导、分管领导和信息科的相应责任职责,严格落实信息管理责任l。领导小组应不定期的组织信息安全检查和应急安全演练。 2.2.2安全队伍建设。通过引进、培训等渠道,建设一支高水平、稳定的安全管理队伍,是医院信息系统能够正常运行的保证。 2.2.3安全制度建设。建立一整套切实可行的安全制度,包括:物理安全、系统与数据安全、网络安全、应用安全、运行安全和信息安全等各方面的规章制度,确保医疗工作有序进行。 2.2.4应急预案的制定与应急演练 依据医院业务特点,以病人的容忍时间为衡量指标,建立不同层面、不同深度的应急演练。定期人为制造“故障点”,进行在线的技术性的分段应急演练和集中应急演练。同时信息科定期召开“系统安全分析会”。从技术层面上通过数据挖掘等手段,分析信息系统的历史性能数据,预测信息系统的运转趋势,提前优化系统结构,从而降低信息系统出现故障的概率;另一方面,不断总结信息系统既往故障和处理经验,不断调整技术安全策略和团队应急处理能力,确保应急流程的时效性和可用性。不断人为制造“故障点”不仅是对技术架构成熟度的考验,而且还促进全员熟悉应急流程,提高应急处理能力,实现了技术和非技术的完美结合。 2.3安全技术 从安全技术实施上,要进行全面的安全漏洞检测和分析,针对检测和分析的结果制定防范措施和完整的解决方案。 2.3.1冗余技术 医院信息网络由于运行整个医院的业务系统,需要保证网络的正常运行,不因网络的故障或变化引起医院业务的瞬间质量恶化甚至内部业务系统的中断。网络作为数据处理及转发中心,应充分考虑可靠性。网络的可靠性通过冗余技术实现,包括电源冗余、处理器冗余、模块冗余、设备冗余、链路冗余等技术。 2.3.2建立安全的数据中心 医疗系统的数据类型丰富,在不断的对数据进行读取和存储的同时,也带来了数据丢失,数据被非法调用,数据遭恶意破坏等安全隐患。为了保证系统数据的安全,建立安全可靠的数据中心,能够很有效的杜绝安全隐患,加强医疗系统的数据安全等级,保证各个医疗系统的健康运转,确保病患的及时信息交互。融合的医疗系统数据中心包括了数据交换、安全防护、数据库、存储、服务器集群、灾难备份/恢复,远程优化等各个组件。 2.3.3加强客户机管理 医院信息的特点是分散处理、高度共享,用户涉及医生、护士、医技人员和行政管理人员,因此需要制定一套统一且便于管理的客户机管理方案。通过设定不同的访问权限,加强网络访问控制的安全措施,控制用户对特定数据的访问,使每个用户在整个系统中具有唯一的帐号,限定各用户一定级别的访问权限,如对系统盘符读写、光驱访问、usb口的访问、更改注册表和控制面板的限制等。同时捆绑客户机的IP与MAC地址以防用户随意更改IP地址和随意更换网络插口等恶意行为,检查用户终端是否安装了信息安全部门规定的安全软件、防病毒软件以及漏洞补丁等,从而阻止非法用户和非法软件入网以确保只有符合安全策略规定的终端才能连入医疗网络。 2.3.4安装安全监控系统 安全监控系统可充分利用医院现有的网络和安全投资,随时监控和记录各个终端以及网络设备的运行情况,识别、隔离被攻击的组件。与此同时,它可以强化行为管理,对各种网络行为和操作进行实施监控,保持医院内部安全策略的符合性。 2.3.5物理隔离 根据物理位置、功能区域、业务应用或者管理策略等划分安全区域,不同的区域之间进行物理隔离。封闭医疗网络中所有对外的接口,防止黑客、外部攻击、避免病毒的侵入。 3、总结 医院信息安全是一个复杂的系统工程,需要建立一整套网络安全防御体系,采用多种技术手段全方位的防止来自网络内外的威胁。安全是相对的,没有哪一种技术和产品能够完全解决安全问题。只有系统的进行安全规划,制定并遵循严格的安全策略,通过技术防治和管理防范相结合,建立有效、健全的安全防御体系,才能最终达到保护医院信息安全的目的。 数据库论文:Web数据库资源管理思考 摘要网络时代,专业资料室必须重新思考和定位,确立以适应时展的服务理念,结合资升室自身的特点,提出基于Web数据库技术的资料室管理新模式,为教学科研提供高效的信息服务平台. 关键词专业资料室,信息服务,网络,Web数据库,资源共享 中图分类号TP393文献标识码A文章编号1672一6634(2005)03一0087一03 高校专业资料室是学校图书资料系统的重要组成部分.资料室立足院、系,靠近教学、科研第一线,直接掌握院、系的教学与科研动态情况,易于开展定题的信息咨询服务,能够最准确、最快速、最全面地接受并反馈各个院、系师生的教学与科研需求,能够与图书馆在功能与服务上形成有效的互补.充分发挥专业资料室资源的价值,是高校图书管理人员值得研究和探索的一个重要课题. 1网络时代高校专业资料室定位与改革 1.1信息服务应适应Web技术的发展 高校专业资料室是专业知识资源的宝库,在知识更新速度日益加快的今天,随着web技术的发展,极大地改变了文献信息传播方式、传播速度.然而,目前许多高校专业资料室仍然是传统的服务方式,图书期刊采购、分类、编目、借阅依然以手工操作为主,普遍存在着文献资源增长缓慢、设备简陋、计算机技术、网络技术应用滞后的问题.因此,在文献资源的开发利用上,由于资料室受到院、系服务范围的制约,一些需要外单位资料的师生、科研人员很难借阅到所需文献资料. 1.2改变重复收藏造成的浪费 各个资料室书刊大量重复,有的书刊学校图书馆收藏,各专业室资料室也收藏.这样就造了一方面是高校图书经费不足,很多图书品种不能购买;而另一方面,有些书却重复购买. 1.3专业资料室之间难以实现资撅共享 一方面是大量的重复,另一方面却是各专业资料室互不往来,互不开放,无法实现资源共享.如《外国文学》研究,中、外文专业资料室如能交流开放,会给教学研究带来更大的方便.资料室这种封闭式的管理模式显然不利于教学科研人员的教学工作和科学研究.如果资料室不能尽快改革其现行的管理模式,它与校图书馆的管理水平及资源设备上的差距将越拉越大.高校资料室要实现计算机自动化业务管理与服务就必须加速计算机自动化建设,用现代化管理手段来改造或取代传统的资料室管理模式,使其适应信息网络时代的要求,朝着信息化、网络化分析发展,真正实现文献信息资源的共享. 2网络时代专业资料室的信息服务工作 2.1高校资料室应充分利用Web技术,真正实现资源共享 网络的利用,给人们带来了一种新的获取信息的方式,同时使资料室的业务工作和服务职能也向网络社会延伸,因此必须将网络化的应用和发展放在首位,以适应信息社会发展的需要. Web技术的应用,为资料室实现校内文献资源共享提供了技术保障.利用现代化的校园网络,在现行 的模式上就可以实现教学和科研资源的共享.资料室只要通过校园网,通过关键词、书名、著录、ISBN、 ISSN、索书号等多个检索途径,就可查找到读者所需的文献信息;校图书馆的书目信息尽可再现其上,各 专业资料室的书目数据也可输入其中;能够检索期刊论文,通过打印输出可得到原始文献.校图书馆与专 业资料室直接对话,资源共享,也从根本上解决了书刊重复订购的问题. 校园网络环境中,资料室还可下载校图书馆书目数据库的数据,把资料员从基础工作中解放出来,专心开展本专业情报服务,这样,校图书馆将成为学校文献信息的中心及为教师、科研人员和学生提供文献信息的大本营.各资料室则成为伸向学校教学和科研的触角更有针对性、更直接地为教学科研人员和学生提供本专业文献信息服务,既发挥了资料室工作人员熟悉本专业的长处,又充分利用了校图书馆的技术力量.校园网络环境下实现的网上资源共享,可以打破各系、部和研究所资料室“各自为政”的局面,而网上各资料室具有专业特色的藏书更受到人们的欢迎,也更体现了校园网存在的价值.计算机应用于资料室,不仅仅是将手工操作转换为计算机操作,更主要的是它将图书资料工作推向了 一个新阶段,加速了网络化进程,特别是顺应了读者对文献检索“快、准、高、广”的要求,真正实现资源共享.IFLA主席韦奇沃斯曾言:“能在信息革命中站住脚的将是那些尽快采用计算机、因特网等新技术,能提供跨时空服务的图书馆界”.由此可见,信息网络时代专业资料室要寻求自身发展就必须加速计算机自动化建设. 2.2web环境下资料室在教改中的特色服务 传统的服务是以书刊为单元的服务,而网络的优势是以章节、知识层次为单元的服务,还可以为读者提供专题服务、定题服务等,对新的情报资料进行针对性的摘选,编成信息量大是集中的二、三次文献,为不同学科领域的读者提供研究性的、高层次的、高质量的网上服务.配合学科建设,资料室还可以在自己的网页上介绍室藏资源,提供数字化信息,把适合专业需要的数据库推荐给读者,并结合本专业特点自建一些规范化、实效性强的特色数据库,如室藏文献目录数据库、专业数据库、科研成果数据库、学术论文数据库等,正确引导读者使用室藏资源,有意识地培养读者的信息能力和自助服务能力.利用视听设备、多媒体电脑、网络浏览等从事文献信息交流、学习和进行科研活动,使教学科研人员在较短的时间内获得较多信息. 3基于Web的专业资料室管理新构想 目前,各类高校图书馆的信息化建设都取得了很大发展,基于校园网络的图书资料管理系统相当完善,不仅给广大读者提供了很大的便利,而且也有效地提高了图书资料的利用率.然而,在许多院系资料室内图书资料的管理手段仍然比较落后.引起这种现象的主要原因是:一方面,现有的图书资料管理系统虽然功能强大,但由于运行的软硬件平台和系统维护人员的水平要求高,所以并不适用于这些小型专业资料室;另一方面,专业资料室的藏书量较小,一般从几千册到几万册不等,读者人数也较少,大多数单位都没有购买大型图书管理系统软件的经济实力.即使购买了昂贵的大型管理软件,往往又很难充分应用其所有功能,从而造成经济与资源上的浪费.为此,我们可以利用Web数据库技术,设计一种适合专业资料室的管理的工作平台. 数据库技术是计算机处理与存储数据的最有效、最成功的技术,而计算机网络的特点是资源共享,因此数据与资源共享这两种技术的结合即成为今天广泛应用的Web数据库(也叫网络数据库). web数据库技术就是用户利用浏览器作为输入接口,输入所需要的数据,浏览器将这些数据传送给服务器,而服务器再对这些数据进行处理,例如,将数据存入后台数据库,或者对后台数据库进行查询操作等,最后服务器将操作结果传回给浏览器,通过浏览器将结果告知用户.服务器上的后台数据库就是Web数据库.web数据库可以实现方便廉价的资源共享.数据信息是资源的主体,因而Web数据库技术自然而然成为互联网的核心技术. SQLServer是微软公司从Sysbase获得基本部件的使用许可后开发出的一种关系型数据库.由于均出自微软之手,使得SQLServer和Windows、115等产品有着必然的联系.事实上以Windows为核心的几乎所有微软的软件产品都采用了一致的开发策略,包括界面技术、面向对象技术、组件技术等,这样在微软的软件中很多都可以相互调用,而且配合得非常密切.因此,采用Windows2000,sQLserverZ。。。的设计环境是目前系统开发的最佳选择. 4基于Web的专业资料室管理平台的主要功能 利用Web数据库技术设计的资料室管理系统至少应具有:(1)书刊编辑功能:资料室管理人员利用系统数据库著录书刊和删除书刊等工作.(2)书刊借阅功能:资料室管理人员能够利用系统很方便的完成书刊借阅与归还工作.(3)书刊查询功能:读者能根据书名(或刊名)、作者、出版社等信息从系统中迅速检索书刊,实现书刊的快速检索、查询.(4)读者查询功能:根据借书证号查询到某读者所借书刊信息和归还日期. 5结束语 新时期专业资料室能否充分利用自身特点,成为有专业特色的情报服务中心,与资料员的观念、文化修养、专业水平及现代化服务技能、创新精神有直接关系.为此,资料员需要掌握一些专业基础知识,及时、准确、全面地向本单位的教学科研人员提供专业信息资料.掌握图书馆学的基本知识,懂得如何从图书馆和网络上获取专业信息.应有娴熟的计算机操作技术,利用Web技术构建的资料室管理平台,实现资料管理工作的自动化.资料员还应注重从读者的角度管理资料室,服务更贴近读者,方便读者,充分考虑到读者的需求,主动为读者服务. 数据库论文:电力营销数据库的优化研究论文 在电力营销系统信息化建设中,随着负载的增加和使用范围的拓展,对数据库可用性、性能等方面的需要也日趋苛刻。本文结合了某市的电力营销系统建设实例,尝试使用ORACLERAC集群技术建立高可用性的电力营销数据库。 0、引言 随着电力管理信息化的不断普及和深入使用,在电力营销、地理信息化、供电收费方面都已经实现系统化管理。而电力营销系统——每时每刻记录着每一终端用户的用电情况,更是整个供电系统的重中之重。 本文根据营销数据库使用的实际情况,以集群和ORACLERAC技术为出发点,分析了相关技术的基本原理,在此基础上设计了OracleRAC的实施方案,取得了较好的效果。 1、ORACLERAC并行集群 1.1集群技术概述集群是一种并行或分布式的处理系统,由相互独立的、通过高速网络互连的两个或多个计算机(节点)组成,通常集群可以划分为以下两类: 1.1.1高可用性集群,通常采用主、备两台服务器,由主服务器对外提供服务,当主服务器断电或系统异常时,集群软件自动将集群应用切换到备份服务器,在切换过程中对外服务将发生中断。 1.1.2负载均衡(并行)集群,负载均衡集群与高可用性集群相比最大的不同在于负载均衡集群中的所有节点都是活动节点,都能对外提供服务,没有主备之分,同样当集群单个或部分节点异常时,剩余节点将接管故障节点对外提供服务。 1.2ORACLERAC并行集群简介Oracle集群实质上就是使多个服务器访问同一个Oracle数据库,这样一方面可以避免一个服务器宕机时数据库不能访问,同时也可以进行并行运算和负载均衡。 从软件组件上来讲,一个Oracle集群由多台服务器组成,每台服务器有自己的,用于监听自己的网络端口;每台服务有自己的OracleRAC服务,用于数据库的集群访问;每台服务器有自己的集群就绪服务,用于集群管理;所有的服务器通过自己的操作系统访问一个共享的存储设备。当有客户端访问时,由上而下依次调用相应的软件。 从逻辑结构上来讲,集群中的每台服务器有一个实例,每台服务器上的实例都对应到同一个数据库。在集群中有两台服务器,每台服务器拥有一个实例,每个实例都访问同一个数据库,数据库存储在共享磁盘上。 Oracle10gRAC采用服务漂移、VIP漂移和TAF透明故障切换等新技术,有效的解决常见的软硬件故障引起的宕机,如SQL语句故障、用户进程故障、网络故障、用户错误故障、实例故障和介质故障等。 2、RAC集群规划 2.1硬件规划 2.1.1服务器方面采用2*560A,IBMSystemp5560A中型服务器拥有出色的性价比,它基于POWER5系列CPU下具备了大型机的可靠性、可用性等。 2.1.2磁盘阵列使用DS4700,DS4700是一款中级存储服务器,其存储能力能够达到33.6TB,使用最新的存储网络技术,能够提供端到端的4Gbps的光纤通道解决方案。 2.2网络规划 2.2.1由于无论各节点间的心跳信息传递,应用对数据库的访问等都对网络传输速度以及稳定性有较高要求,拟采用H3CS5500千兆光纤交互机作交换。 2.2.2由于主机的网络通讯部分亦需要考虑冗余,拟对每一节点的服务器网卡使用绑定技术两两绑定,保证网络畅通。 2.3存储规划 2.3.1磁盘阵列方面采用RAID1+0模式划分,综合使用条带化技术和镜像技术,前者把连续数据分割成数据库,分布存储到各硬盘上加快速度,后者把数据镜像都其他磁盘上加强冗余。 2.3.2共享存储设备的存储机制拟采用ORACLE自带的自动存储管理(ASM),使用ASM兼顾了裸设备的快速IO和OMF文件的方便管理这两个优点。ASM可以在磁盘间IO的负载均衡,完成数据的条带化和镜像,并执行联机磁盘配置和动态重平衡等,提高I/O的性能和数据可靠性。 3、RAC集群实施 3.1按照系统规划图搭建系统软、硬件平台,安装AIX操作系统,连接光纤存储,绑定网卡,划分存储硬盘。 3.2按照ORACLE系统要求安装操作系统补丁,建立oracle用户和dba、oinstall组,以及修改系统参数。 3.3修改/etc/hosts文件,按照网络规划添加VIP、Privat-Ip、Public-Ip。 3.4配置节点之间的双机互信,以便双机能够互访。 3.5在ORACLE用户下按要求设置对应环境变量。 3.6安装ORACLE集群软件,并根据规划设置VIP。 3.7以集群模式安装数据库应用软件。 3.8创建ASM实例,按规划把对应的裸设备磁盘加入磁盘组,由于阵列划分的时候已经做了镜像,在这里只使用ASM的条带化功能。 3.9创建ORACLE实例,并使用crs_stat_t命令查看集群状态。 3.10使用DBCA创建TAF服务。超级秘书网 4、RAC集群测试 4.1TAF测试①使用服务器上TNSNAME.ORA里面的TAF参数,配置链接数据库。②使用SQLPLUS链接数据库,执行一个大的查询(几万条)。③查询gv$session视图,确认当前链接所对应的实例。④使用srvctl等命令关闭当前链接对应的实例。 测试结果:数据表查询过程中出现几秒钟的中断,然后查询继续进行,查询完毕后显示的记录数目与表中数据的实际数目一致;查询gv$session视图显示链接已经转移到另一节点,在当前活动的实例节点上使用NETSTAT命令查看,发现关闭实例节点的VIP已成功漂移。 4.2负载均衡测试通过Loadrunner模拟每隔1秒登录一个用户并运行不同的SQL语句;查询gv$session视图动态跟踪两节点相关的session数量变化信息。 测试结果:发现两节点上的session数量均衡分布,新增加session会自动连接到相对较为空闲的节点上。这说明应用负载被自动均衡分布到所有的节点上。 5、结束语 OracleRAC作为一种出色的高可用性集群,在容错、负载均衡以及并发处理方面都有突出特点。本文根据某市电力营销系统的建设情况,结合ORACLERAC技术,为前端应用系统提供了较好的后台数据库支撑。 数据库论文:院校图书馆创办专业数据库的研究论文 【论文关键词】专业特色;数据库;图书馆 【论文摘要】本文就高校建设专业特色数据库的方案、内容、服务以及注意的问题进行了研究和阐述。 随着我国高等教育体制改革进程的加快,我国原有高教体制上存在的条块分割、专业单一、低水平重复办学的弊端被逐渐打破。通过高校间的合并、重组,各高校都相应调整了专业结构,加强了重点学科建设,增强了自身竞争和办学优势,突出了办学特色,相互之间形成了学科交叉、优势互补的局面。而各高校图书馆为适应和配合学校的这一系列转变,必然相应地加大对重点学科特色专业文献资料的收藏和开发力度,这也使高校图书馆之间形成了各有所重、各有所长、各有特色的局面。而另一方面,当前各高校的网络化程度已相当高,校园网、教科网、因特网已相继开通使用,而且部分省市已经准备在本地区高校图书馆之间架设光纤,把各馆相互连通,用于馆际文献传输。如何更好地利用当前先进的网络技术、信息技术,使那些内容丰富、各具特色的馆藏文献充分发挥它们的价值,做到馆文献资源共享、优势互补,是值得我们认真研究和巫待解决的问题。高校图书馆专业特色馆藏数据库的建设,为此提供了一个很好的解决途径。 1建库的方案及原则 1.1建库的方案 目前,高校图书馆已经开始建设或准备建设各自的全文数据库。在建设过程中大都缺乏组织机构的统一规划和协调分工,数据库的建设停留在各自为政、自建自用的状况。这种各自为政的状况以及各馆在技术、资金、人员、管理等方面的原因,造成了大量低水平的重复投资、重复开发,不仅人力、物力、财力浪费严重,而且使数据库普遍存在结构单一、标准不统一、涵盖面窄、内容重复、共享度低、通用性差的问题,这对图书馆网络化服务水平的提高及文献资源共享的实现起了一定的阻碍作用。因此,我们在建库时,首先要考虑到建库的方案问题,是各馆独立开发还是联合协作开发?本人认为专业特色数据库的建库方案可以参考目前各地区在建设的CALIS联合目录数据库的方案,走联合开发的道路,采取地区网络联合数据库的方案。首先,建立本地区的组织协调机构,实行“统一目标、统一规则、统一标准、统一管理”的模式。在对各院校学科特色和馆藏特色进行调查研究后,对其数据库开发进行统一指导和协调。具体操作中可把学科门类分为几大块,如理工、财经、医药、农林等等,然后再由几个同类型院校共同承担该学科数据库的建设.当然,其中还需相互分工,各有所重。其次,各馆应打破原有的封闭现象,改变以往各自为政、孤军作战、小而散的建设方式,在组织机构的指导下相互联合、有计划、有分工地共同开展建库工作,对信息资源进行有效配置和可持续的开发。各馆在建设各自所承担的特色数据库的过程中,则可按照分工要求自行开发,进行建库的设计、源文献的收集整理、文献的数字化处理、提供应用服务的方式。当然,在联合建库的形式上还可参考国外的一些联合建库模式。 1.2建库的原则 1.2.1实用性原则 专业特色数据库的建设要考虑其是否具有实用价值、需求有多大、投人和产出是否相宜,即是否具有良好的社会效益和经济效益,不能盲目上马。因为特色数据库的建立从其目的来说是为了更好地发挥图书馆的功能和特色优势,使之产生良好的效益,充分体现图书馆存在的价值。因此,专业特色数据库的建设要在充分的调查研究的基础上进行。 1.2.2趋势性原则 建立专业特色数据库要顺应专业学科和数据库本身的发展潮流,包括国内与国际的发展趋势。如:规模、形式、多媒体化、网络化等。把握这一原则可以让我们有更好的发展空间,寻找到适合我们自身特点的位置,避免一些不必要的失误。 1.2.3共建共享原则 即联合开发、资源共享。 2专业特色数据库建设的内容 各高校馆丰富的特色馆藏是专业特色数据库的主要信息源。经过长期的学科建设,各校在自己的重点学科领域已显示出独特的优势。各馆同时也收录了大量相关文献,并且重点收藏、重点建设、优先投人那些专业性、学术性、权威性的文献资料,使之尽可能的丰富、系统、完整,形成各馆的特色馆藏。 2.1专业文献资料 内容包括本专业的国内外核心期刊、科技期刊会议录、其他报刊和内部报刊中有学术价值的本专业文献,以及经过加工整理后的网上文献资料。 2.2法规、专利、标准 主要包括国际上各行业及国际组织颁布的最新标准,国家颁布的有关政策法规索引,国家颁布的各行业标准、产品标准及国内外的专利文献。 2.3专家科研成果 本学科著名专家教授的研究方向、研究状况、研究成果和特色。主要应收录其发表在核心报刊中的论文、研究交流报告、学术演讲报告等文献群体。 2.4学位论文 博士、硕士学位论文对于相关学科的研究开发具有重要的参考价值,但它的分布较为分散,读者难以查找,故应予重点收录。 2.5学科综合信息 系统全面地反映学科信息,展示国内外科学技术发展动态和科研成果.如:863计划项目、国家自然科学基金项目、省市重大攻关项目、工程应用和设计项目,目前最新的具有影响的各种科技产品、近年来有关学科已完成的成果及获国家和省市的科技奖的科研项目等。 在对数据库文献源的收录过程中还要注意它的时效性与过期可获得性,要对文献源进行充分的分析研究,严格的收集、加工和筛选,为读者提供更新更多、更准更全的文献数据。 3良好的服务功能 特色数据库的建设不仅仅是简单地把传统纸质和其鸽载体形式的文献数字化,而且有其最本质的特征,即智能化的检索。相对于传统的特色文献来说,特色文献数据库与其最大区别就是强化了其信息服务功能,在其基础上实现了质的飞跃。数字化是相对传统文献而言的信息形式上的改变,最本质的改变仍在服务质量上,而这也正是读者和用户最为关心和希望得到的。因此,数据库必须实现智能化检索,为读者用户提供快捷、全面、准确的检索工具,真正做到以读者为中心。 3.1检索界面 检索界面应该简洁、清晰,没有繁杂的检索步骤,可操作性强。帮助功能应具有实际指示作用,并提供留言功能。 3.2检索方式 数据库系统应提供关键词、主题词、题名、著者、出版机构等多种检索途径。可以根据需要进行单项检索、组配检索、模糊检索,并可使用截断符、接近符、省略符、替代符指明词间关系或扩大、缩小检素范围,也可增加一些限制功能,如:限制时间、馆藏地点等。 3.3检索选项 3.3.1跨库检索 用户可以根据需要选择使用一个或多个数据库,实现一个检索命令跨多个数据库自动检索,以获得交叉学科、相关学科的信息。 3.3.2多年检索 应可以同时检索最新文献和过期文献,使用户在二者之间方便进行切换。 3.3.3检索历史 让用户可以保存、查看自己的检索历史,在当前检索区可以利用和修改以前的检索。工作人员则可利用它跟踪用户的需求或将其加工成某些动态信息。 3.3.4主题词表 数据库应提供主题词表检索功能,即利用主题词表进行检索词的规范选择,并根据主题词的上下位关系、相关关系和替代关系调整、确定检索词,然后直接启动检索。还可根据需要修改主题词表,或通过对用户检索词的统计扩充主题词表。 3.4检索结果 检索结果的实现包括排序、显示浏览、聚类、套录、打印、E-mail发送等。超级秘书网 4建库过程中需注意的一些事项 4.1要注重全文数据库的一些技术特征 包含内容的原始性、信息检索的彻底性、所用检索语言的自然性、数据相对的稳定性、检索结果的准确性、数据结构的非结构性。 4.2数据准备 要注重对文献源数据的收集、整理、筛选、归类。 4.3文本预处理 要做到统一著录标准,规范格式和标引。 4.4数据维护 要定期对数据内容进行更新追加和清理修正以及对所用词表、存储空间的利用统计和调整。 4.5统计功能 提供各种统计数据和用户信息,量化各项指标,使之成为决策依据。 4.6做数据库的宣传工作,提高数据库的利用率 5培养一支高素质的复合型人才队伍 其素质包括:对某学科及其分支有充分研究,对某专题领域的相关信息源有丰富的使用经验和了解,熟练掌握网络环境下的信息资源的获取技能,有较强的创新能力、分析能力和综合应变能力。 数据库论文:计算机信息数据库管理技术发展研究论文 摘要:当今数据库技术已成为计算机应用的核心技术,可以认为当今任何计算机信息系统和计算机应用系统都与数据库的应用分不开,数据库已成为其核心和基础。建立数据库应用系统是要充分利用数据库中的数据。对数据库中的数据进行的操作除增加(Insert)、更改(update)和删除(delete)外,最常用,也是重要的是查询操作。即便是最简单的数据库应用系统,也离不开查询功能,查询可以说是进行数据管理的重要手段,不过也是数据库应用系统开发过程中较困难、花时间、有一定难度的部分。 关键词:计算机;信息;查询 1、综合信息的查询 目前,随着工具软件的发展和广泛采用,使数据库应用系统的开发如虎添翼,其中PowerBuilder以其独特的数据窗口(DataWindow)倍受欢迎。 PowerBuider是美国著名的数据库应用开发工具生产厂家Powersoft公司于1991年6月推出的功能强大、性能优异的开发工具,它是一种面向对象的、具有可视图形界面的、快速的交互开发工具。智能化的数据窗口对象是其精华所在。利用此对象可以操作关系数据库的数据而无需写入SQL语句,即可以直接检索、更新和用多种形式表现数据源中的数据。但要注意,必须使数据窗口成为窗口(Window)下数据窗口控制的一个连接对象,数据窗口才能使用户在应用执行期间访问数据库中的数据。 利用PowerBuilder提供的内部查询机制,我们即可以让数据窗口作为查询条件的输入,又可以让该数据窗口作为查询结果的输出,这样就可以使数据窗口中的所有数据项进行自由组合的查询。例如:在窗口W_que上建立两个数据窗口控制dw_1和dw_2,分别连接两个数据窗口对象dw_que1与dw_que2,其中dw_1用于输入查询条件,而dw_2用于显示满足查询条件的所有元组。事实上条件的输入及元组的显示完全可以在一个数据窗口中实现,考虑到这两种操作的差别(例:条件输入可编辑,而元组显示不可编辑;条件输入可为某一范围,而元组显示仅为满足条件的所有纪录……)将其用两个数据窗口控制来实现。这就要求dw_2与dw_1数据共享,即要求dw_que1与dw_que2两数据窗口的数据源完全相同。 用这种方法实现查询优点突出,例:通过设置数据窗口中对应列的编辑风格(EditStyles)为相应的下拉式数据窗口(DropDownDataWindow),使显示的元组文字化。注意,这要事先建好下拉式数据窗口。设置数据窗口中对应列的编辑风格同样可满足其它显示需要。利用数据窗口的风格特点:查询表的列宽、列序可自由改变,甚至可以覆盖掉一些列,以达到更满足查询显示的需要。综合查询的信息来自多个表,改变数据窗口的数据源,采用多表连接的数据源即可实现。但是如我们问题的描述,如果我们需要的查询项随机地来自这43张表中的数据项,显示项也是随机地。这种任意条件的组合,可选输出项的显示称为动态查询(DynamicQuery)依然采用上述方法,数据窗口dw_que1与dw_que2的数据源将是这43张表的连接,先不说效率问题,单从这426个项中输入查询条件,又显示这426个项,就使人敬而远之。因为,在每一次查询前,都不了解此次查询的要求是什么,这样,每张表中的每一个数据项都缺一不可;另一方面,每一次的查询,一旦查询条件确定、显示条目也确定后,我们会发现,每一次有意义的查询并不是需要全部的43张表,换言之,每一次查询没有必要将43张表全部连结,而应只连接那些被选中数据项所在的表,即数据源是动态产生的。由于数据源不确定,数据窗口就无法设计,动态查询无法用这种方法实现。 2、计算机动态查询的实现 在某些实际的应用系统开发中,由于用户在开发前提不出查询的需求,而在系统运行中希望能够对所有的数据项任意组合进行查询,以满足来自多方的需求,实现动态地查询(即随机地从43张表中选择数据项进行组合作为查询条件并任意地选择数据项作为显示条目)。对于此类查询的实现要利用PowerBuilder通过编程的方式在运行时动态地创建数据窗口,并动态地控制数据窗口。 动态地创建一个数据窗口,应用程序需要执行下列任务: •动态地构造SQL语句。 •用符合数据窗口语法的字符串,为现在的数据窗口控制创建一个数据窗口对象。具体实现如下:超级秘书网 2.1动态地生成SQL语句,根据SQL的语法:SELECTstringaFROMstringbWHEREstringc也就是动态地生成stringa,stringb,stringc.由用户输入要显示的列,一旦输入完毕,列名就随之确定,将所有列名拼成一个“串”,中间用“,”分隔,形如“columm1,column2,column3,...,columnr”,则动态地生成stringa;同样由用户输入查询条件,包括相应的列、满足的条件或范围、逻辑关系等,将这些条件拚成一个串,即为stringc,显然,所有的列名都确定了,他们所在的表名也确定了,按照stringb的语法规则即可构造。 注意:上面的stringc由两部分(表间关系stringc1及查询条件stringc2)组成;表名串stringb与表间关系stringc1、查询条件stringc2及显示条目stringa均有关。 在实现的过程中:为贴近实际应用,习惯上,先输入查询条件,再输入显示条目。即在输入查询条件后,生成strinc2,stringb,stringc1;然后,再在输入显示条目后生成stringa,并修改stringc1,stringb。最后形成SQL语法: str="select"+stringa+"from"+stringb+"where"+stringcl+stringc2 2.2在现在的事物对象里利用相关的SyntaxFromSQL()函数生成符合数据窗口语法的字符串: exp=syntaxfromsq1(sq1ca,str,strsty,error)生成数据窗口的源代码 其中:strsty为数据窗口的显示风格,例: strsty="style(type=grid)datawindow(units=lcolor=12632256)text(font.face=''''system'''')" 2.3创建数据窗口对象 dw_que.create(exp) 这样就实现了用户要求的随机查询。 在真实系统中,用户在输入查询条件时希望通过选项方式录入查询信息,由于库表中存放的大量信息为代码,这就需要在程序中先把录入的文字信息转化成相应的代码再连接到查询条件中。为简化输入,提高准确性,可采用代码输入,即动态地嵌套下拉式数据窗口。在显示查询结果的数据窗口中,事先不能嵌套下拉式数据窗口,可预先做一个函数,在程序运行中根据所选的列把代码转化成所对应的汉字显示,这样更完善了用户要求的随机查询。 根据数据窗口的动态特性,对于那些运行时才能确定的数据窗口采用动态方式创建,使应用程序能更灵活地满足用户的需求。 3、总结 将查询条件的输入实现多级菜单选择将查询结果文字化,使复杂查询问题解决得更完善。动态查询的方法,不仅能应用于人事管理信息系统,同时也是解决其他需要复杂查询的数据库应用系统的途径。这种动态查询方法的在数据库应用系统的使用,避免了应用系统开发中开发者冥思苦想所有可能的查询条件,而系统运行中用户总遇到有些查询要求无法满足的矛盾。动态查询的实现,缩短了开发周期,减少了产品维护的工作。 数据库论文:地方文献数据库建设论文 摘要:文章论述了建立地方文献数据库在西部经济开发中的作用、途径及问题等,说明了数据库的信息源、类型。 二十一世纪是我国进行西部经济大开发的世纪。在这场伟大的世纪大开发中,不仅需要人才、物质、财力方面的支撑,更需要准确、畅通的信息障碍。近年来,我国针对各行业的数据库层出不穷,对数据库建设的各个方面的论述屡见报刊,但对地方文献专题数据库的建立却重视不够,鲜有涉及。然而,地区经济的研究、开发、发展却离不开地方文献的支持,建立具有地方特色文献数据库已是图书馆、情报所等文献信息机构不可忽视的问题,需要共同研究并付诸行动。 一、地方文献在地区经济发展中的作用 地方文献是以一个地区为论述对象且反映该地区特色的文献资源,是了解和研究该地区的政治经济、科教文化、历史地理等方方面面的主要情报源,它对于发挥该地区传统优势、促进该地区经济发展和文化教育事业的繁荣具有重要作用。 l为该地区经济发展规划的制定提供历史借鉴和决策依据。地方文献是对一地的综合反映,其内容包容了该地区在各个时代各方面的情况。地方各级政府和有关经济部门只有以此为基础,全面了解、掌握本地区的自然、历史、经济、文化等方面的状况,并进行认真仔细地分析,结合对当前现实情况的调查研究,才能减少失误,制订出符合本地实情、发挥本地优势的科学的规划与措施,加快地区开发的步伐。 2直接服务于本地经济建设。地方文献记载了丰富的关于本地的地理、矿藏、物产、名胜古迹、民族民俗方面的文献资料,为本地的经济开发提供了重要的信息源。该地区内各不同区域的开拓者、创业者可据此寻找、开发适合本区域的经济增长点,创建区域经济优势,进而推动该地区经济建设。如地方文献中记载的山野特产、种植养殖、矿产挖掘、自然风景、人文景观、民俗风情等等,都是拉动、繁荣本地经济的重要途径。 3为本地文化繁荣服务。文化与经济,历来是矛盾的统一体,它们相伴相生,既互相对立,又相辅相成。西部开发,不仅仅是经济的大开发,同时也是科学文化的大开发。地方文献与地方文化具有天然的密切联系,地方文献的内容反映着地方文化,其本身也是地方文化的一个重要组成部分,具有深厚的文化内涵。因此,建立地方文献数据库,首先有利于保存地方文献资料,有利于保存、弘扬地区民族优秀的传统文化;其次,为进行爱国主义、革命传统教育提供生动的教材,促进地方精神文明建设;第三,为具有地方特色的文化艺术创作提供丰富的素材,为文艺创新服务。 二、地方文献数据库的信息源 由于高新技术的不断发展,文献信息的载体日益丰富,除了注重收集传统的纸质文献以外,应加强对以下载体形式的信息源的采集: l缩微文献。如缩微胶卷、缩微胶片等。自1986年以来,国家对历史文献抢救、保护而进行的历史文献缩微工作,取得了丰硕的成果,为补充采集地方文献提供了充分的条件。 2视听文献。如电影拷贝、录像带、录音带、电视节目等等。其中,电视将书籍、报刊等文字传媒的记载功能、广播的言说功能及电影的影像直观功能汇于一身,其关于区域性新闻时事、经济发展、文化教育等的节目具有典型的地方特色,是反映本地情况及本地与外界关系的重要信息源。 3电子文献。这是指信息存储在磁带、磁盘和光盘等载体上,须借助于计算机才能浏览阅读的文献信息源。如电子图书、电子报刊、软件读物等等。一张5寸光盘可存放20多卷本百科全书,一张1.2兆软盘存储量相当于一本60万字的书的内容,它们巨大的存储量是纸质图书无法比拟的。 4网络信息源。近些年来,因特网迅猛普及,数字化技术飞速发展,使得网络信息资源异常丰富,网络化文献资源层出不穷,主要有各种网络数据库、数字图书馆,以及各专业网站上的信息源等。 三、地方文献数据库的类型 地方文献数据库的建立,就是利用多媒体技术、数据库技术、数字压缩技术、光盘存储技术、网络技术等手段,将传统图书馆、情报所等单位收藏的上述各种文献信息资源,转化为自成一体的数字化文献的过程。数据库的建设尤其是全文数据库的建设,需要一定的人力、物力、财力的支撑。因此应根据文献所涉及的内容、质量以及用户的需求程度,建成不同类型的数据库。 l全文数据库。全文数据库包括文献的书名(篇名)、作者、正文、图像、参考文献及摘要、关键词等数据,用户可通过多种途径检索到一份文献的全文内容。我们应选择那些学术价值、史料价值、使用价值高的,内容丰富、富有代表性的文献资料,编制成全文数据库。它揭示的内容深,可满足用户多层次检索的需求。 2文摘数据库。随着科学技术的发展,文献的载体不断发生变化。地方文献在以传统的印刷书籍占据主角时,更多的非书资料正逐年增加。这部分非书资料虽然内容繁多,但其本身的检索使用都较方便,故不必要建成全文数据。然而非书资料仅从外表又看不出其具体收藏内容,故需要对原始文献进行深层次的挖掘,加工成文摘或提要式录入,以向用户简要介绍文献的主要收藏内容,建成摘要数据库供用户选择使用。当然摘要式文献部分还应向用户提供原文献出处及其收藏地,以便用户及时找到原文,获取更详细信息。 3题录数据库。地方文献是有关某一个地方的一切资料,除我们常看到的白色文献外,一些单位的半机密资料数据或机密文件等灰色文献或黑色文献亦是地方文献的收藏对象。这部分资料不便于广大用户公开查阅,需要使用的用户可以同有关单位联系,根据具体的使用办法及注意事项查阅,所以只提供题录比较合适。为便于用户查找获取原始资料,题录式数据须注明具体的收藏地或收藏单位。再者,地方文献中除图书、杂志、报纸、手稿等常见资料外,还有图片、画片、表格、票据等资料,这部分文献一般从其名称即可知其内容,没有必要建成全文或摘要。建成全文型也困难,故也可建成题录式数据,并准确注明其收藏地。 四、建设地方文献数据库的途径 l自建。就是根据本地实际情况,以突出本地特色为宗旨,以自主知识产权为主体,集中本地一定的人力、物力、财力,以本地某一图书馆或情报所为龙头,其它各馆、所等机构配合,分工协作,将地区内各单位所收藏的地方文献,以及从各种途径所获得的文献资源数字化,建成数据库。 2购买。主要是指购进光盘数据库。对于作为对自建数据库的补充,以及限于自身力量而无法建立的数据库,直接购买是最佳选择,也是很有必要的。近年来,我国光盘数据库发展迅速,为我们建设特色数据库提供了丰富的来源。但我们选择这些数据库时,要从多方面加以考虑,必须对其将产生的社会效益、经济效益。 有所预见。首先,要选择那些与本地状况最为相似的数据库入藏。既然是各具地方特色的文献,就绝无完全相同的面貌,只能从中选择相似点最多、相似面最广的数据,以最小的付出获取最大的效益。其次,注意所选光盘数据库的检索功能、标引深度、标引质量、标准化程度等方面,以检索点多、标引深且质量高为优先。这样购进的光盘数据库,既有很强的针对性,又节省了有限的经费,可最大程度地充实地方文献数据库。 3网络利用。在因特网迅猛发展的今天,网络信息资源丰富异常,应予以充分的开发利用。这其中既有集中有序且稳定的信息资源,也有分散无序且多变的各种信息。对于前者(诸如各种远程网络数据库),可根据需要购买其全部或某一部分库的网络使用权,这样既无需过多的硬件投资、维护,又不需进行数据库的管理、维护,可避免时间、人力的不必要的浪费;对于后者,收集时注意筛选、甄别,仍以相似相关性、参考价值大小为主要标准。这些下载下来后的信息,必须对之进行综合处理、深度加工和重新组合,使之转化为有序的、方便利用的数据库资源。超级秘书网 五、应注意的问题 作为网络资源的数据库建设,是一项持续性的工作。数据质量的控制体现在生产的每一个过程。从数据的采集、著录、标引、加工、录入等每个程序着手,制定出一系列的规章制度和业务工作细则,并配以科学的工作流程来层层把好质量关,是建立一个高质量数据库所必须面对的问题。因此,这一工作既需要投入大量财力、物力,又需要拥有既懂手工编目又懂机读目录和计算机操作的专门人才和信息开发人员,以便组织一支有较高综合素质的业务骨干队伍,以全面高效率地承担起各种文献的采集、整理、编目、著录、输入等工作。同时,还必须制定出以数据统一化、标准化为前提的质量控制措施,设定专门人员定期进行数据库建设的标引、著录工作的检查,确保数据质量。 数据库论文:数据库互操作探讨论文 摘要:由于历史及技术等原因,在资源建设的过程中产生了异构数据库,数据库互操作问题也一直是数据库研究领域的热门课题。主要阐述了异构数据库互操作的概念、实现途径中的关键技术。 关键词:资源整合异构数据库互操作联邦式数据库 1引言 异构数据库互操作问题作为数据库领域的研究热点和难点课题,在国内外的学术界和工业界都引起了广泛的关注。自20世纪80年代以来,国外许多公司和科研单位对异构数据库的集成进行了大量研究,取得了不少成果,但国内对异构数据库集成的研究还处于开始阶段。 2异构数据库互操作的概念 异构数据库(HeterogeneousDatabase)集成是数据库技术从完全集中到逻辑集中、物理分布(传统分布式数据库)乃至逻辑分布、物理分布(异构数据库)这一发展过程的结果,也是兼顾已有系统自治性并实现新的数据共享这一现实需求的有效手段。 异构数据库的异构特征包括两个级别:系统一级的异构和语言一级的异构,主要体现在以下几个方面。 (1)计算机体系结构的异构:各个参与的数据库可以分别运行在大型机、小型机、工作站、PC或嵌入式系统中。 (2)操作系统的异构:各个数据库系统的基础操作系统可以是Unix,WindowsNT,Linux等。 (3)数据库管理系统的异构:一种是数据库概念模式的异构:有层次、网状、关系和面向对象4种;另一种是数据库物理模式的异构:指概念模式相同,但数据结构不同,比如Oracle与SQLServer同属关系型,但结构不同。 异构数据库互操作的实现包括三个功能要素:(1)为用户提供功能强大且操作灵活的互操作可视化界面,通过它用户可以直观地对多个异构数据库进行透明访问;(2)提供高级语言数据库访问调用级接口,至于调用级接口的实现层次可由设计者视具体清况而定;(3)支持环境开放性,可能的话还应该支持实现语言开放性。 异构数据库系统的目标在于实现不同数据库之间的数据信息资源、硬件设备资源和人力资源的合并和共享。异构数据库系统集成就是要将数据库系统的不同,操作系统的不同,操作平台的不同或者底层网络的不同进行屏蔽,使得用户就可以将异构数据库系统看成普通的数据库系统,用自己熟悉的数据处理语言去访问数据库,如同访问一个数据库系统一样,对其进行透明的操作。 3实现异构数据库互操作的途径 面对异构数据库的互操作需求,主要从两个方面同时进行努力:一是建立标准,即建立统一的数据库规范,消除由于标准的不完善而造成的各数据库系统间的差异;二是构建异构数据库互操作平台,实现对多个异构数据库的透明访问。 随着对数据库互操作问题的深入研究,基于不同角度,许多研究者提出了可行的异构数据库互操作途径,这些途径在实现互操作的深度、广度和高度上各不相同,都有各自所适应的特定环境和需求。从异构数据库的核心思想出发,把实现互操作的途径归纳为两大类。 3.1系统级异构互操作 对于DBMS系统一级异构的网络环境下的数据库互操作,主要有四种实现途径。 (1)数据库网关(DatabaseGateway) 数据库网关是一种中继器,它能提供应用级的异构数据库集成的手段。网关的主要作用是转换和通信。 数据库网关可以建立比较稳定和透明的数据库互操作,但是其缺点也较为明显。诸如不关心如何屏蔽数据库之间的异构性,不支持事务处理,资源冗余,用户受限于数据库厂商,不能任意选择客户机平台及目标数据库等问题。 (2)公共协议/数据转换协议技术 公共协议是异构数据库进行通信时采用的公认的数据协议,即公认的系统间传递SQL请求和结果的形式。最常见的协议是ANSI/ISO的关系数据存取(RDA)标准、SGA(SQLAccessGroup)规范和IBM的分布式关系数据库结构(DRDA)。与数据库网关相比,公共协议更具有可扩充性和开放性,能较好地实现异构数据库的透明访问、支持多种网络协议和多种客户平台,是实现异构数据库互操作的有效途径之一。 公共协议/数据转换协议的缺点是协议本身的低效率带来的速度问题。 (3)公共编程接口 公共编程接口包括客户应用编程界面(CAPI)和服务器应用编程界面(SAPI)。CAPI是一组过程库,通常驻留在客户端,通过装载后端专用的驱动程序访问不同的数据库。SAPI提供一个应用编程界面,控制服务器与客户应用请求和目标数据库之间的交互。如Microsoft的ODBC、Oracle的SQL*NET以及IDAPI。其优点有:由于提供了统一的调用级接口,使用户免除了应用程序随数据库改变而改变的痛苦;通过API可使应用程序直接操纵数据库中的数据。数据库访问API的缺点是:针对每一个数据库都需要有一个与其对应的驱动程序;由于不同的驱动程序所支持的数据类型和对数据的操作都不相同,其完全透明地访问异构数据库的能力有限;实现效率过分依赖于驱动程序,而驱动程序将标准语法转换成相应数据库的命令语法要花费大量的时间。 (4)中间件技术(MiddleWare) 中间件是处于应用程序及应用程序所在系统的内部工作方式之间的软件,它的基本思想是在各后端数据源和前端应用程序之间建立一个抽象层。把应用程序与系统所依附软件的较低层细节和复杂性隔离开来,使应用程序开发者只处理某种类型的单个API,而其他细节则可以由中间件处理。这样就使系统对每个不同数据源的操作变成对单一的中间件的操作,而后再对中间件进行异构处理。使用中间件技术解决异构数据库集成的问题,将会给系统集成带来很多的好处。这是因为中间件不仅能够使得前端用户访问后端的异构数据库实现透明化,并且保证了访问接口的开放性,这样可以使系统在以后功能上的扩展更加方便。通过中间件来访问数据库的另一个好处就是所有的客户端的请求都发送到了中间件上,减轻了数据库服务器的负担,保证了数据库服务器的性能不会降低。同时,中间件的采用极大地提高了系统的可维护性,在系统内部的某个逻辑发生变化时,只要改变中间层的相应处理程序,前台用户界面不需要做任何的改动,这样就大大降低了系统维护的费用。 3.2数据结构与语义级异构互操作 目前,对于数据结构和语义一级异构的数据库互操作的研究有紧密耦合和松散耦合两种思想,具体体现于多数据库系统、联邦数据库系统和分布式数据库系统三种方法。 (1)多数据库系统 所谓多数据库系统就是一种能够接受和容纳多个异构数据库的系统,允许各个异构数据库的“自治性”。多数据库系统是一个广义的概念,是相对于如集中式数据库系统或分布式数据库系统那种逻辑上具有同一管理系统而言的,它以多元和分布为主要特征。多元是指它多个彼此区别的集中式或分布式数据库系统;分布则是指数据分布在不同场地的数据库系统中,由各自的管理系统进行管理。 多数据库技术的目标是为在多个数据库之间实现互操作,解决数据库资源共享找到一种技术途径。一般采用分布、异构、自治三个特性作为尺度来刻画多数据库系统。使用这种方法,用户需要显式地指明所要访问的数据库。多数据库系统采用自下而上的方法来实现。 (2)分布式数据库(DistributedDatabase) 分布式数据库的基本思想是抛弃原有的数据库系统,在网络环境下建立分布的数据库系统,在体系结构、事务处理模型等方面重新设计从而解决信息共享与互操作问题。分布式数据库系统分为同质分布式数据库和异质分布式数据库。像Oracle、Sybase、Informix等都是同质分布式数据库系统,这类系统的实现相对来说比较容易一些。异质分布式数据库管理系统大多是在已有的一些数据库管理系统的基础上实现的。 (3)联邦式数据库(FederatedDatabase) 联邦式数据库系统是网络技术和分布式数据库技术发展的必然结果,它是由一组能协调工作,又可以独立自治的部件数据库组成。它可以是原先不分布的,又可以是分布的,具有分布性、自治性、异构性三大特性。 联邦式数据库与分布式数据库系统的区别在于:分布式数据库系统虽然在物理上是分散的,但因为有统一的数据模型及全局数据模式,所以它在逻辑上却是集中的,因此用户感觉到的是一个完整的数据库。显然,这种系统可用于某个专用领域的系统,但不适于不同领域间的异构系统的集成。相反地,联邦式数据库系统是由在不同结点上松散耦合分布的异构成员数据库构成,各联邦成员间的一种松散结合。构成联邦成员的可以是一个集中式数据库,也可以是一个分布式数据库,它们可以根据需要(按某种组合)加入联邦或者根据需要退出联邦。联邦式数据库没有全局模式,各子系统(即联邦成员)按自己的需求建立各自的数据模式。其成员之间的数据共享关系,通过由协商确定的输入/输出模式来建立,单个成员有权拒绝或允许其它成员结点对它的访问。因此,它能够支持多库系统的分布性、异构性和自治性,使之产生满意的集成。超级秘书网 异构数据库的互操作技术使得数据库在原有技术领域发挥重要作用的同时,在未来新的应用领域也有着重要的影响,如地球观测系统EOSDIS、电子商务、保健信息系统、数字出版、协同设计等领域。 数据库论文:谈入侵检测技术在数据库系统中的应用 摘要:入侵检测是检测和识别针对计算机系统和网络系统的非法攻击或违反安全策略事件的过程。数据库入侵检测系统的研究与设计借鉴了针对网络和针对主机的入侵检测技术,又考虑了数据库自身的特点。 传统的数据库安全机制以身份认证和存取控制为重点,是一种以预防为主的被动安全机制,无法满足日益增长数据库对安全的需要。近年来对数据库入侵检测机制的研究受到了广泛关注和重视。通过建立异常检测机制,有效地发现用户在使用数据库过程中可能发生的入侵和攻击,以期达到保护数字图书馆数据库安全的目的。 1入侵检测简介 入侵检测是检测和识别针对计算机系统和网络系统,或者更广泛意义上的信息系统的非法攻击,或者违反安全策略事件的过程。它从计算机系统或者网络环境中采集数据,分析数据,发现可疑攻击行为或者异常事件,并采取一定的响应措施拦截攻击行为,降低可能的损失。在入侵检测系统中,系统将用户的当前操作所产生的数据同用户的历史操作数据根据一定的算法进行检测,从而判断用户的当前操作是否属于入侵行为,然后系统根据检测结果采取相应的行动。入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。入侵检测系统能很好地弥补防火墙的不足,从某种意义上说是防火墙的补充。入侵检测技术是计算机安全技术中的重要部分,它从计算机系统中的若干关键点收集信息,并分析这些信息,检测计算机系统中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测系统在几乎不影响计算机系统性能的情况下能对计算机系统进行实时监测,并对系统提供针对内部攻击、外部攻击和误操作的实时保护。入侵检测技术通过对入侵行为的过程与特征的研究,使安全系统对入侵事件和入侵过程能做出实时响应。入侵检测技术扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。 2入侵检测技术分类 (1)从数据的来源看 入侵检测通常可以分为两类:基于主机的入侵检测和基于网络的入侵检测。基于主机的入侵检测通常从主机的审计记录和日志文件中获得所需的主要数据源,并辅之以主机上的其他信息,例如文件系统属性、进程状态等,在此基础上完成检测攻击行为的任务。基于网络的入侵检测通过监听网络中的数据包来获得必要的数据来源,并通过协议分析、特征匹配、统计分析等手段发现当前发生的攻击行为。从数据分析手段来看,入侵检测通常又可以分为两类:误用入侵检测和异常入侵检测。误用检测的技术基础是分析各种类型的攻击手段,并找出可能的“攻击特征”集合。误入侵检测的定义为:识别针对计算机或网络资源的恶意企图和行为,并对此做出反应的过程。入侵检测系统则是完成如上功能的独立系统。入侵检测系统能够检测未授权对象,针对系统的入侵企图或行为,同时监控授权对象对系统资源的非法操作。 (2)从数据分析手段看 入侵检测通常可以两类:滥用入侵检测和异常入侵检测。滥用入侵检测的技术基础是分析各种类型的攻击手段,并找出可能的“攻击特征”集合形成特征库或者模式库,滥用入侵检测利用形成的特征库,对当前的数据来源进行各种分析处理后,再进行特征匹配或者规则匹配工作,如果发现满足条件的匹配,则指示已经发生了一次攻击行为然后入侵检测系统的响应单元做出相应的处理。异常入侵检测是通过观察当前活动与系统历史正常活动情况之间的差异来实现。这就需要异常入侵检测建立一个关于系统正常活动的状态模型并不断更新,然后将用户当前的活动情况与这个正常模型进行对比,如果发现了超过设定值的差异程度,则指示发现了非法攻击行为。 相比较而言,滥用入侵检测比异常入侵检测具备更好的确定解释能力,即明确指示当前发生的攻击手段类型,另外,滥用入侵检测具备较高的检测率和较低的虚警率,开发规则库和特征集合相对于建立系统正常模型而言,要更容易、更方便。但是,滥用入侵检测只能检测到已知的攻击模式,模式库只有不段更新才能检测到新的攻击类型。而异常检测的优点是可以检测到未知的入侵行为,尽管可能无法明确指示是何种类型。从现有的实际系统来看,大多数都是基于滥用入侵检测技术,同时也结合使用异常入侵检测技术,提高了检测率并降低了虚警率。 3数据库系统的安全 数据库系统的安全框架可分为三个层次:网络系统层次、宿主操作系统层次和数据库管理系统层次。由于数据库系统在操作系统下都是以文件形式进行管理的,因此入侵者可以直接利用操作系统的漏洞窃取数据库文件,或者直接利用OS工具来非法伪造、篡改数据库文件内容。因此,数据库系统的安全性很大程度上依赖于数据库管理系统。如果数据库管理系统安全机制非常强大,则数据库系统的安全性能就较好。根据数据库安全的三个层次,笔者提出了一个数据库入侵检测系统,其外层用基于网络的入侵检测,中间层用基于主机的入侵检测,内层采用入侵容忍。此系统采用系统整体安全策略,综合多种安全措施,实现了系统关键功能的安全性和健壮性。 4数据库入侵检测技术 数据库入侵检测系统的研究与设计借鉴了针对网络和针对主机的入侵检测技术,在此基础上,又考虑了数据库自身的特点。按照检测方法分为:误用检测和反常检测。 (1)数据库误用检测 误用检测是指将已知的攻击特征存储在误用特征知识库里面,然后根据用户的当前操作行为与知识库里的误用入侵规则进行匹配检验,如果符合知识库中的入侵特征,则说明发生了入侵。误用特征知识库中的入侵规则由安全专家定义,可以随时添加、修改,然后保存在知识库中,用来对审计数据进行匹配比较。误用检测的优点是检测的准确率高,缺点是只能对已知的攻击特征进行匹配检验,对未知的攻击类型无法发现,而对未知攻击类型的检测要依靠异常检测。所以,误用检测常常与异常检测结合起来使用。 (2)数据库反常入侵检测 反常检测是指将用户正常的习惯行为特征存储在特征数据库中,然后将用户当前行为特征与特征数据库中的特征进行比较,若两者偏差足够大,则说明发生了反常。这种方法的优势在于它能从大量数据中提取人们感兴趣的、事先未知的知识和规律,而不依赖经验,应用在基于数据库的入侵检测系统中,可以从大量的数据中发现有助于检测的知识和规则。 数据库论文:网站数据库危机防范策略研究 编者按:本论文主要从危机起因;防范对策等进行讲述,包括了Access数据库的安全问题、ASP带来的安全问题、非常规命名法、使用ODBC数据源、加密ASP页面、Session对象最大的优点是可以把某用户的信息保留下来、把数据库的主文件名进行修改、把mdb扩展名修改为ASP或ASA等不影响数据查询的名字等,具体资料请见: 【摘要】本文通过对ASP+Access网站中Access数据库存在的主要安全问题进行分析研究,并从Access数据库安全性和ASP页面安全性等方面提出相应的安全防范对策。 【关键词】ASPAccess数据库安全ODBC数据源 笔者从事电子商务网站建设课程教学工作多年,一直选用ASP+Access方案构建方案。但ASP+Access方案最大的安全隐患在于Access数据库可以被攻击者非法下载,而现在互联网上提供的很多ASP空间都是只支持Access数据库。这样一来,防止Access数据库被非法下载就显得非常重要了。本文笔者通过分析研究将告诉大家如何打造mdb数据库文件的安全防范对策。 一、危机起因 (一)Access数据库的安全问题 1.Access数据库的存储隐患 在ASP+Access应用系统中,如果获得或者猜测到Access数据库的存储路径和数据库名,则该数据库就可以被下载到本地。 2.Access数据库的解密隐患 由于Access数据库的加密机制非常简单,所以即使数据库设置了密码,解密也很容易。该数据库系统通过将用户输入的密码与某一固定密钥进行异或来形成一个加密串,并将其存储在*.mdb文件中从地址“&H42”开始的区域内。由于异或操作的特点是“经过两次异或就恢复原值”,因此,用这一密钥与*.mdb文件中的加密串进行第二次异或操作,就可以轻松地得到Access数据库的密码。基于这种原理,很容易编制出解密程序或者在互联网上下载到破解工具,数据库文件的内容,企业的资料、隐私和员工的密码从此不在安全。由此可见,无论是否设置了数据库密码,只要数据库被下载,其信息就没有任何安全性可言了。 (二)ASP带来的安全问题 1.ASP程序源代码的隐患 由于ASP程序采用的是非编译性语言,这大大降低了程序源代码的安全性。任何人只要进入站点,就可以获得源代码,从而造成ASP应用程序源代码的泄露。 2.程序设计中的安全隐患 ASP代码利用表单(form)实现与用户交互的功能,而相应的内容会反映在浏览器的地址栏中,如果不采用适当的安全措施,只要记下这些内容,就可以绕过验证直接进入某一页面。例如在浏览器中敲入“page.asp?x=1”,即可不经过表单页面直接进入满足“x=1”条件的页面。因此,在设计验证或注册页面时,必须采取特殊措施来避免此类问题的发生。 二、防范对策 我们可以采用迷惑法、隐藏法、加密法、ODBC数据源法和注册验证法等技术手段防止数据库文件被非法下载。 (一)非常规命名法 1.把数据库的主文件名进行修改,并且放到很深的目录下面 防止数据库被找到的简便方法是为Access数据库文件起一个复杂的非常规名字,并把它存放在多层目录下。例如,对于网上花店的数据库文件,不要简单地命名为“flower.mdb”或“bloom.mdb”,而是要起个非常规的名字,例如:halower123.mdb,再把它放在如/wh123/wd123d/hoo9/dh123/abc之类的深层目录下。这样攻击者想简单地猜测数据库的位置就很困难了。 2.把mdb扩展名修改为ASP或ASA等不影响数据查询的名字 但是有时候修改为ASP或者ASA以后仍然可以被下载,如将mdb修改为ASP以后,直接在IE的地址栏里输入网络地址,虽然没有提示下载但是却在浏览器里出现了一大片乱码。如果使用FlashGet等专业的下载工具就可以直接把数据库文件下载下来,因此需要找到一种FlashGet无法下载的方法。根据网站在处理包含unicode码的链接的时候将会不予处理的原理。可以利用unicode编码(比如可以利用“%3C”代替“ ”等),来达到目的。而FlashGet在处理包含unicode码的链接的时候却“自作聪明”地把unicode编码做了对应的处理,比如自动把“%29”的unicode编码字符转化成“(”。即是说如向FlashGet提交一个//22.0.1.2/dat/%29amitx.mdb的下载链接,它却解释成了//22.0.1.2/dat/(amitx.mdb,当单击“确定”按钮进行下载的时候,FlashGet就去寻找一个名为“(amitx.mdb”的文件,当然找不到。 (二)使用ODBC数据源 在ASP程序设计中,应尽量使用ODBC数据源,不要把数据库名直接写在程序中。例如:直接语句 DBPath=ServerMapPath(“/wh123/wd123d/hoo9/dh123/abc/halower123.mdb”) ODBC数据源语句 ConnOpen“driver={MicrosoftAccessDriver(*.mdb)};dbq=”&DBPath 可见,即使数据库名字起得再怪异,隐藏的目录再深,ASP源代码失密后,数据库也很容易被下载下来。如果使用ODBC数据源,就不会存在这样的问题了。 (三)加密ASP页面 可以使用微软公司的免费软件ScriptEncoder对ASP页面进行加密。它可以对当前目录中的所有的ASP文件进行加密,并把加密后的文件统一输出到相应的目录中。由于ScriptEncoder只加密在HTML页面中嵌入的ASP代码,其他部分仍保持不变,这就使得我们仍然可以使用FrontPage等常用网页编辑工具对HTML部分进行修改、完善,操作起来简单方便、效果良好。(四)利用Session对象进行注册验证 为防止未经注册的用户绕过注册界面直接进入应用系统,可以采用Session对象进行注册验证。Session对象最大的优点是可以把某用户的信息保留下来,让后续的网页读取。一般情况,在设计网站时都要求用户注册成功后才可登录。但如果不采用Session对象进行注册验证,则用户在浏览器中敲入“URL/hrmis.asp?page=1”即可绕过注册界面,直接进入系统。利用Session对象可以有效阻止这一情况的发生。 三、结束语 所谓魔高一尺,道高一丈:从网络安全技术本质上讲,就是“攻”与“防”的技术。要确保Access数据库文件不被非法下载,我们只有一方面要加强安全防范措施,防患于未然;另一方面也要经常对自己的网站进行安全测试,及时更新各种漏洞,让网站真正为企业提供安全高效的信息服务。 数据库论文:数据库查询优化方式 编者按:本论文主要从基于索引的优化;优化SQL语句等进行讲述,包括了判断并建立必要的索引、对索引使用的一些规则、合理的索引对SQL语句的意义、返回的值应该是查询所需要的、避免或简化排序、避免相关子查询、创建使用临时表、用排序来取代非顺序存取、使数据库的访问速度得到提高等,具体资料请见: 摘要:本文主要探讨了在数据库的应用中对数据库查询优化的一些策略,其中包括基于索引、SQL语句的优化的方法,并简要对其他一些常用方法做了介绍。 关键词:数据库查询优化查询优化 随着计算机应用的深入,计算机技术的成熟,各种应用软件的普及,应用数据也随着日常工作而迅速增长,作为数据仓库的数据库的重要性也日益显著。 数据库系统作为管理信息系统的核心,各种基于数据库的联机事务处理以及联机分析处理正慢慢的转变成为计算机应用的最为重要的部分,根据以往大量的应用实例来看,在数据库的各种操作中,查询操作所占的比重最大,而在查询操作中基于SELECT语句在SQL语句中又是代价最大的语句。如果在使用中采用了优秀的查询策略,往往可以降低查询的时间,提高查询的效率,由此可见查询优化在数据库中的重要性。本文就数据库查询优化中的策略进行介绍及探索。 1基于索引的优化 数据库的优化方法多种多样,不同的方法对提高数据库查询效率也不相同。 索引作为数据库中的重要数据结构,它的根本目的就是为了提高查询的效率。而优化查询的重要方法就是建立索引,建立适合关系数据库系统的索引,这样就可以避免表扫描,并减少了因为查询而造成的输入输出开销,有效提高数据库数据的查询速度,优化了数据库性能。然而在创建索引时也增加了系统时间和空间的开销。所以创建索引时应该与实际查询需求相结合,这样才能实现真正的优化查询。 1.1判断并建立必要的索引对所要创建的索引进行正确的判断,使所创建的索引对数据库的工作效率提高有所帮助。为了实现这一点,我们应做到以下要求:在熟记数据库程序中的相关SQL语句的前提下,统计出常用且对性能有影响的语句;判断数据库系统中哪些表的哪些字段要建立索引。其次,对数据库中操作频繁的表,数据流量较大的表,经常需要与其他表进行连接的表等,要进行重点关注。这些表上的索引将对SQL语句的性能产生重要的影响。 1.2对索引使用的一些规则索引的使用在一些大型数据库系统中会经常使用到,这样可以有效的提高数据库性能,使数据库的访问速度得到提高。但索引的使用要恰倒好处,所以我们在使用索引时应遵守使用原则:建立索引可以提高数据库的查询速度,但索引过多,不但不能实现优化查询,反而会影响到数据库的整体性能。索引作为数据库中实际存在的对象,每个索引都要占用一定的物理空间。所以对于索引的建立要考虑到物理空间容量,以及所建立索引的必要性和实用性。 1.3合理的索引对SQL语句的意义索引建立之后,还要确保其得到了真正的使用,发挥了其应有的作用。首先,可以通过SQL语句查询来确定所建立的索引是否得到了使用,找出没有使用到的索引。分析索引建立但没有使用的原因,使其真正发挥作用。其次,索引得到使用以后,是否得到了预期的效果,对数据库的性能是否实现了真正意义上的提高,只有合理的索引才能真正提高数据库的性能。 2优化SQL语句 在使用索引时可以有效的提高查询速度,但如果SQL语句使用不恰当的话,所建立的索引就不能发挥其作用。所以我们应该做到不但会写SQL,还要写出性能优良的SQL语句。下面,就如何优化引用例子进行说明。 首先,在进行查询时,返回的值应该是查询所需要的。在查询中应该尽量减少对数据库中的表的访问行数,使查询的结果范围最小,这就意味着在查询时,不能过多的使用通配符,如:select*fromtable1语句,而应该做到最小化查询范围,要查询几行几列就选择几行几列,如:selectcol1fromtable1;多数情况下,用户并不需要查询到的所有数据,而只是部分或靠前的数据时,我们也可以通过SQL语句来进行限制查询的结果,如:selecttop50col1fromtable1。 其次,对于一些特殊的SQL语句,在使用时应正确选择。我们用一组例子来说明,如:EXISTS,NOTEXISTS。 语句一:selectsum(t1.c1)fromt1where((selectcount(*)fromt2wheret2.c2=t1.c2)>0) 语句二:selectsum(t1.c1)fromt1whereexists(select*fromt2wheret2.c2=t1.c1) 两个语句所得到的结果相同,但,语句二的效率要远高于语句一,因为语句一在查询中产生了大量的索引扫描。 在对数据库查询时,所使用的语句多种多样,但选择恰当的的字句能够有效的提高查询效率。 最后,WHERE子句在使用时应该注意的问题。 在WHERE子句中可以使用exist和notexist代替in和notin。应该尽量避免使用in,notin,or或者having。可以使用表链接代替exist。Having可以用where代替,如果无法代替可以分两步处理。 3其他优化方法 数据库的查询优化方法不仅仅是索引和SQL语句的优化,其他方法的合理使用同样也能很好的对数据库查询功能起到优化作用。我们就来列举几种简单实用的方法。 3.1避免或简化排序应当简化或避免对大型表进行重复的排序。当能够利用索引自动以适当的次序产生输出时,优化器就避免了排序的步骤。 3.2避免相关子查询如果在主查询和WHERE子句中的查询中同时出现了一个列的标签,这样就会使主查询的列值改变后,子查询也必须重新进行一次查询。因为查询的嵌套层次越多,查询的效率就会降低,所以我们应当避免子查询。如果无法避免,就要在查询的过程中过滤掉尽可能多的。 3.3创建使用临时表在表的一个子集进行排序并创建临时表,也能实现加速查询。在一些情况下这样可以避免多重排序操作。但所创建的临时表的行要比主表的行少,其物理顺序就是所要求的顺序,这样就减少了输入和输出,降低了查询的工作量,提高了效率,而且临时表的创建并不会反映主表的修改。 3.4用排序来取代非顺序存取磁盘存取臂的来回移动使得非顺序磁盘存取变成了最慢的操作。但是在SQL语句中这个现象被隐藏了,这样就使得查询中进行了大量的非顺序页查询,降低了查询速度,对于这个现象还没有很好的解决方法,只能依赖于数据库的排序能力来替代非顺序的存取。 4结论 对于数据库的优化,我们要抓住关键问题,提出改善查询效率,这样才能真正使数据库服务得到根本提高。本文在对数据库查询优化的方法上,进行了分析,提出了部分见解,有效的提高数据库查询效率。
随着时代不断发展,计算机技逐渐普及,为当前的互联网技术的创新应用奠定良好的基础,以满足当前时展的需求,为人们提供便捷的服务,提升工作效率与生活质量。但在技术发展应用过程中,计算机网络安全问题随之而来,严重干扰互联网技术的发展,并造成数据安全隐患。 1大数据时代背景下计算机网络 存在的安全隐患 1.1用户整体网络安全意识较低 在时代的发展过程中,我国计算机用户的群体逐渐增大,未成年人与老年人比例提升,受该部分用户自身年龄因素影响,自身的网络安全意识较低,在日常使用计算机应用过程中,未能重视网络安全的重要性,也未能对计算机进行合理的安全管理,尤其是在浏览应用中,由于当前信息存在较强的开放性,增加了数据自身的风险性,如果此时用户的安全意识不高,如密码设置简单甚至无密码,增大了发生信息的泄露的几率,为用户带来严重的影响,甚至造成经济损失。 1.2计算机木马病毒较多 在当前大数据背景下,计算机木马病毒是较为常见的计算机网络问题,直接对计算机安全性能产生影响。木马病毒通过信息、邮件或其他方式感染计算机,通过计算机自身存在的漏洞进行入侵,导致计算机内部受到病毒感染,如果被不法分子利用不仅会造成数据毁坏,还可能导致机密的信息遭到泄露,影响用户的信息安全。同时,随着病毒技术的不断更新,计算机病毒种类越来越复杂,各类病毒层出不穷,严重威胁计算机的安全,甚至造成系统的瘫痪,影响用户使用。 1.3网络安全监管重视力度不足 现阶段我国对于网络安全监管不够重视,难以保证计算机网络安全,甚至现有的安全监管模式存在一定的漏洞,为不法分子、黑客留下了可趁之机,影响大数据时代计算机网络的整体安全性能。与此同时,我国关于计算机安全的相关法律法规不够完善,直接导致监督力度不足网络监督工作未能发挥出自身的作用,留下安全隐患,影响管理效果。 2大数据时代背景下计算机 网络安全防范措施的创新 2.1提升用户自身的安全防护意识 以当前的大数据时代要求为基础,注重用户自身安全防护意识的提升,合理进行优化创新,尤其是针对现阶段逐渐增大的中老年与青少年人群,由于其思想意识的限制,该类人群自身的防范意识较弱,甚至连最基本的防护意识都不具备,直接增大了当前的计算机风险。因此,应积极提升用户自身的计算机安全使用意识,结合实际情况进行合理的思想优化,积极进行宣传,从整体上提升用户的安全防范水平,满足大数据时展的需求。例如,优化老年用户的密码意识,在密码设置过程中,避免出现“123”、“000”、“111”等简单易猜的密码,保证其设置的密码具有较强的组合性与复杂性,提升密码破解难度。同时,积极培养先进的网络人才,充分发挥出人才的优势,加强网络安全建设,为用户营造健康、安全的网络环境,并充分利用人才技术优势,为和谐的网络发展奠定技术基础,优化整体网络安全水平,从根源上降低计算机安全事故的发生几率。 2.2积极进行木马病毒检测有效进行防御 相对来说,计算机网络安全问题产生的最根本原因是技术水平问题,由于技术存在漏洞,被木马病毒所利用,最终形成安全隐患,影响整体的安全性能。因此,在当前的在大数据背景下,应积极进行合理的创新优化,合理应用先进的技术与软件进行系统监测,建立完善的监测程序,对木马病毒进行防御,避免计算机受到病毒威胁,降低黑客的入侵几率。例如,灵活利用当前的安全软件,如360、毒霸、安全卫士等,可以有效的对病毒进行检测,提升计算机自身的安全防范能力,合理进行控制,营造良好的网络环境,为用户提供优质的网络服务。与此同时,还应积极进行技术创新,如防火墙技术、加密技术、秘钥技术等,结合实际的需求,对重要的信息进行加密处理,在不断的发展过程中,整体上降低安全问题发生几率。例如,在大数据环境中,用户可以对较为重要的信息进行秘钥处理,即使信息遭到泄露,没有正确的秘钥也不会对用户产生影响,在一定程度上提升信息的安全性。防火墙是当前最基本的安全防护技术,灵活利用该技术可以有效的促使当前的计算机网络安全性能得到提升,优化整体防护效果,通过在计算机的内部网络与外部网络之间形成防护墙,设置合理的防线,对计算机中出现的恶意攻击或者可疑数据等进行有效的控制,提升安全技术水平。 2.3加强网络安全监管力度完善制度法规 在发展过程中,大数据技术与互联网已经逐渐渗透到人们生活中的各个方面,尤其是在当前的大数据时代背景下,人们随时随地被处于网络环境中,因此,我国应加强对网络安全进行监管,合理进行制度完善,不断优化创新,构建安全的网络环境,清除计算机网络存在的安全隐患,促使“大数据”系统下实现计算机网络的有法可依,营造健康的网络环境。想要建立稳定的大数据系统,必须以当前的法律法规为基础,积极进行安全控制,严格对当前的网络安全事件进行控制,加强惩罚措施,严厉打击网络犯罪事件,从根本上减少当前的违法行为发生几率。建立完善的网络安全机制,及时更新网络安全措施,构建网络安全平台,从整体上提升网络环境的安全性。 3结论 综上所述,大数据时代的到来促使当前人们改变了传统的生活工作方式,提高了数据信息的利用效率,为人们提供便捷优质的服务。但同时也带来了负面的计算机信息安全隐患,因此应加强对计算机网络安全问题的重视力度,积极进行技术创新,合理进行优化,从整体上提升监督管理水平,以满足当前的需求。
计算机网络安全篇1 0前言 信息化时代,计算机给人们的生活、工作、学习带来便利的同时,也存在诸多的隐患,因此人们越来越重视对计算机网络安全进行管理。教师应该做到教会学生具备安全管理、维护计算机网络的能力,给计算机使用者提供一个绿色、健康、安全的网络环境,让网络、信息系统在安全稳定运行的基础上,更好发挥计算机网络带来的价值,同时也能够对一些危险信息进行甄别,确保使用者的个人信息不被泄露,保障其数据安全,保证计算机网络秩序稳定,研究计算机网络安全管理、维护的意义是深远的。 1进行高效地网络安全管理 1.1实现接入设备安全管理 人们使用计算机时,存在一定的安全隐患,对计算机进行高效地网络安全管理,能够在一定程度上保证网络使用的可靠性[1]。作为高职教师,应该培养学生的技术性水平,增强学生网络安全管理的水平,做到能够解决实际生活中的问题。进行高效地网络安全管理就要实现接入设备的安全管理。通过网络安全管理,给使用者提供安全使用环境,教师应该教会学生简单操作,实现能够对使用者的计算机提供各种服务,能够通过安全管理进行端口限速和静态路由配置,能够管理是使用者的VLAN和QOS技术等根据使用者的网络情况进行调节、分配。严格检查接入设备,可以利用一些智能检测系统,通过安全管理审计模块,添加黑名单、白名单、mac-ip绑定等管理策略,安全管理提前做简单配置即可及时发现非法接入设备,当非法设备接入时网管及时产生告警通知网管人员。一旦发现有隐患外接设备接入时,计算机便会自动采取防御措施,有效地减少网络受到的入侵攻击,实现网络安全[2]。通过对不同接入设备的安全管理,能够将零散的网络运行信息收集起来,总结出计算机的实时工作状态,分析各种设备的配置命令数据,利用多线程技术和远程连接技术实现对接入设备的检测和下发配置命令,有效地安全管理接入设备,实现对计算机安全管理,有效地控制网络访问,保证减少网络受到的入侵攻击,实现计算机用户网络安全。 1.2网络设备分级权限安全管理 有效地进行计算机网络安全管理,应该分级管理网络设备,并进行分级权限管理,在此基础上还应当结合防火墙技术对网络安全进行管理。计算机能够通过签订SNMP协议操作设备和对设备下发配置命令,确保防火墙能够有效地发挥作用,实现对端口状态、DOT1X、STP、端口应用VLAN、QOS策略等功能的配置,对计算机设备进行线路数据流管理,超出管理范围的数据进行过滤,防止计算机网络资源受到外部的入侵,保证计算机网络的使用安全,从端口网络设备分配层面来实现网络安全[3]。例如:在安全管理中应用具体的分级权限管理平台,其能够通过多线程主动轮询以及接收设备Trap/Syslog等上报信息来发现网络中存在的故障,并通过拓扑图实现设备的快速定位,使用软件界面、邮件通知、短信通知多种方式来通知计算机使用者,能够帮助安全管理人员及时准确地掌控网络运行的异常信息。在使用网络过程中,应该做到及时更新升级病毒防火墙,保证能够有效地修补漏洞,实时更新杀毒软件,从正规软件市场下载安装软件。教会学生能够使用具体的网络管理平台,做到智能化地对策略信息进行分析,并且能够整合不同的网络设备分级权限策略,且能够针对性地显示出来,方便进行安全管理,实现网络设备分级管理、分级权限管理。 2建立健全安全管理的机制 2.1养成良好的上网习惯 教师在教学过程中应该注重学生养成健康良好的上网习惯,强化对其信息安全管理操作能力得到培养力度。教师应该教会学生结合安全管理的重点项目进行重点检查,建立一套完整且科学的应急处理方案,主要针对计算机网络安全问题,有效地保证计算机网络信息的安全性[4]。教会学生认识到计算机网络安全的重要性,并告诉其不重视网络安全会给使用者和社会产生地严重后果。让学生认识到网络安全的重要性和后果的严重性,而教师也应该多带领学生进行实操训练,让学生在实际计算机网络安全管理、维护操作中提升能力,从而能够真正做好计算机网络安全管理、维护工作。才能让其注重计算机网络安全管理地学习,并能够以严谨负责地态度进行安全管理。在计算机的使用过程中,操作不当往往会使网络陷入不安全的环境中,导致计算机使用出现障碍。为了保证能够利用计算机网络技术提高工作效率、实现资源互通共享,促进网络安全管理、维护的工作水平发展,增强网络安全管理工作的质量,在使用过程中必须按照相关的规范操作系统,严格划分不同工作人员的权限,严格设定各种信息资源、设备资源的使用权限,完善认证授权、授权的技术控制手段,采用分布授权、集中控制的安全策略是极其重要的。教师应该教导学生做到提高网络安全管理意识,养成良好的上网习惯,制定相应的网络安全管理解决方案,做到有效管理网络运行状态,能够及时防范和应对网络不安全事件发生,全方位掌控网络的安全运行。 2.2提高安全管理的意识 为了确保计算机技术能够更好地提供服务,保证经济活动的正常运行,无论是计算机的使用者还是安全管理人员都必须提高网络安全管理的意识,具有网络安全防护的意识,做好网络安全防范、建立健全信息安全机制。教师在教学过程中能够通过相关的安全管理的规章制度,提高学生的网络安全防范意识,牢固其树立信息安全责任意识,强化其的网络安全管理意识,充分认识信息安全工作的重要性和紧迫性,加大对其安全管理思想教育。教师在教学过程中,应该培养学生自主形成网络安全管理的意识,做好网络信息安全措施,文件信息、数据资料要做好备份。管理好计算机的软件和硬件,定期对相关计算机设备进行检修和维护,也可以对其进行物理隔离,这样能够确保计算机处于一个安全稳定的状态,而对于计算机内部的大量信息也要进行分门别类的处理,更要做好备份管理,以免因其他因素致使重要信息流失等问题的出现。 3定期监测计算机网络安全 3.1使用监测软件实现安全管理 计算机网络安全由物理安全和逻辑安全组成,在使用计算机中,应该注重对计算机进行定期检测,保证网络的物理安全和逻辑安全,利用网络安全监测软件,实现计算机网络安全管理、维护的目标。对计算机进行定期检查,及时更新计算机的监测软件,减少病毒对计算机系统侵害造成的损害,可以通过在计算机内部安装专业的远程监控平台,严格监督管理使用者的网络使用情况,在最大限度上降低计算机安全隐患等问题的出现,有效地防范网络使用过程中存在的安全隐患。定期开展计算机网络安全检查,监测计算机网络使用情况,并能够根据整合用网数据信息,判断网络使用的安全程度,并能够及时上报状况,做出危险预警,更好地实现计算机网络技术的市场竞争力。教师在网络安全管理、维护教学中应当教会学生快速定位计算机网络出现障碍的源头,加大对计算机病毒等网络信息安全事故的防范力度,及时发现并处理计算机网络运行中存在的不安全、不稳定因素,及时消除障碍,从而促进计算机网络技术的应用价值的发挥,确保计算机网络系统安全运行。做到能够准确地甄别危险信息,确保用网安全,保障网络安全有序。 3.2定期排查计算机网络的情况 计算机网络问题在计算机使用过程中时常发生,影响着计算机网络安全管理效率,因此做好计算机网络问题管理,定期检查计算机网络运行状况,能够提高安全管理的效果。定期检查计算机网络状况作为计算机安全管理内容的重要组成部分,能够确保计算机网络安全、实现对网络问题快速诊断,当计算机网络某个环节出现问题时,通过定期检查计算机网络状况,能够及时排查出问题并找出原因,有助于更好地进行安全管理。控制模型还可以保护安全维护和管理。确保网络资源的安全使用,使用极其安全的实现路径,通过计算机系统来进行管理,可以使用更加完善的算法进行编程,使自动角色提取过程更加方便。通过分配用户角色获得权限,极限控制也可以使角色优化和提取更有效率,而在这个过程中角色安全技术也可以针对用户的不同需求提供有针对性的服务,这也在一定程度上保证了大数据时代的计算机网络安全。 4有效防御计算机木马病毒 4.1安装下载防火墙软件 在计算机网络安全管理中,应该做到有效预防和抵制木马、病毒的入侵。在计算机使用中,安装下载防火墙软件,及时清理无关文件和软件。计算机操作系统必须开启防火墙和系统补丁自动升级功能,电脑中的重要数据和信息系统应用程序定期备份到存储设备上,定期查杀木马和病毒。在进行网络安全管理中,牢牢把握计算机内网访问的关键源头,严防工作电脑被恶意攻击、入侵,谨慎使用网络共享,预防网络黑客入侵等网络安全障碍的出现。在安全管理工作中不仅要强化人们的安全意识,而且还要增加对计算机病毒的防范的能力[5]。教师应当引导学生提高自身思想意识,并鼓励学生积极参与到计算机网络安全管理、防范操作学习中,调动其学习积极性,结合学生实际发展状况完善相应教学结构,并明确学生安全管理的职责,能够贯彻、落实计算机网络的安全管理、维护工作。鼓励学生灵活应对各种突发问题,尽量降低问题对计算机网络安全管理工作效率的影响,全面的提升网络安全管理工作实效性。 4.2使用身份认证的技术 使用身份认证技术,加入大的数据分析,通过数字信息,保证网络使用信息的机密性和精准性,能够保护计算机网络安全,通过收集和整理使用者的各种网络使用情况,总结和分析使用者的习惯,从而做到更好地识别用户的身份,有效地降低影响计算机网络安全的事件发生的概率,形成计算机网络安全保护机制。并且辅助一定的技术措施提高计算机安全管理能力,从而达到保障网络系统的使用安全。使用身份认证技术进行安全管理,及时修改初始密码并定期更换密码,计算机网络系统成立前期,应该充分考虑到计算机内部网络与互联网之间的物理隔离,做到在计算机系统建立之初,充分考虑到核心信息保密作用,加强访问终端计算机管理,定期对云服务器安全进行检查,网络建设中分别采用两套线路、两套系统,能够准确打击木马病毒,杜绝有风险的外来软件的入侵,从而做到对信息的保密。在安全管理过程中应该强化网络安全防护措施,升级杀毒软件病毒库,更新相关补丁程序。使用计算机过程中,保证杜绝上传应用软件程序和中间件等服务端软件不包含病毒和恶意代码,保证服务器不被病毒、木马入侵,确保自身程序无安全漏洞,技术人员也必须经过授权,严格按照操作规范部署、更新系统代码。在计算机网络连接使用时,开放必要的端口,设置特殊端口和服务的访问权限,加强网络安全管理,有效堵塞网络安全漏洞,以此来保护计算机网络的应用安全,保证计算机网络安全管理、维护工作的高效率。 5结语 随着经济社会的发展,人们对计算机网络安全的需求也在不断增强。高职教师在教学中提高学生的安全管理意识,促进学生计算机网络安全管理、维护的能力,培养出满足社会需求的计算机网络安全管理、维护的技术性人才。教师应该教会学生灵活掌握计算机技术,能够将课堂教学中的计算机网络技术应用到今后的工作中,提高网络安全管理、维护的质量、水平,当发现计算机出现问题时,能够处变不惊,并且有效地解决问题,提供专业的服务,帮助学生能够更好地融入社会。 作者:刘亚光 单位:宁夏财经职业技术学院 计算机网络安全篇2 0引言 现如今,网络技术的整体水平正在显著提高,计算机更是网络运行中的主要组成内容,其直接影响着信息的安全性。在现代网络的运行中,安全问题越来越多,一定要加强重视。若计算机网络受到了破坏,会给个人和国家等,都带来非常大的影响。为了进一步保证计算机网络信息的安全性,要实现对关键网络信息的整合与开发,分析其中的安全问题,提出针对性的解决方式,从而进一步提高网络信息的准确性。 1计算机网络信息安全的特点 1.1突发性 通常情况下,信息安全问题大部分都是突然发生的,不能提前进行有效预测,并不是长时积累,一般是突然遭到威胁的。因此,此系统在运行中,就会导致病毒、木马等,对系统运行的安全性带来影响,威胁其安全性,破坏或是泄露网络信息[1]。 1.2脆弱性 由于计算机网络存在非常强的开放性,任何人都能够进入网络,其可能会攻击到网络不同环节,影响网络传输,或是存储数据的准确性。 1.3广泛性 网络之间的有效连接,不仅打破了时间,或者是空间上的限制,还能够在短时间中,更加快速地传播网络消息,这可能会导致虚假消息的传播。 2计算机网络信息安全存在的问题 2.1自身安全问题 (1)计算机在应用中,若存在漏洞,就会引发一系列的安全问题,也就是系统中,硬件与软件之间的问题,如果不及时处理,就会降低网络运行的稳定性。当然,几乎每一种网络软件在应用中,都存在一定的缺陷,其是不可避免的。若电脑网络系统,缺失有效的安全维护,黑客或者攻击者,就会经过网络系统的漏洞,攻击整体网络,其会随意更改账户与密码,更会随意更改网络的设置,这会导致一些关键性的信息被盗取。(2)在应用U盘等存储介质的时候,会出现安全问题。目前,所应用的移动U盘具有小巧、储存量大等特点,在人们的工作与学习中得到了有效应用,携带起来非常方便。但是对于需要保密单位,U盘会成为泄密工具,如果其丢失,或被不法分子获取,将其中文件删除,就会导致信息泄露。(3)计算机在应用中,系统运行中存在漏洞。主要是因为其是一个开放性的操作系统,并且在对其进行研发时,一般认为安全漏洞,是正常网络风险。但是,在网络连接中,若出现漏洞,就会对后期的信息网络安全带来影响,增加网络运行的风险。 2.2外部因素 (1)间谍等软件的攻击,会偷取网络上各种数据信息,这会降低信息网络系统运行的安全性。再加上,一些间谍软件,还对用户的日常网络行为等,进行监控,影响计算机的稳定性,降低其自身性能,更会对系统的设置,进行修改。其直接影响着用户的隐私与计算机的稳定性。(2)管理制度问题。首先,人为泄密。一些计算机网络的操作人员,自身的安全意识不强,一些口令设置,并不是非常复杂,有时候在无意中,就会将口令告诉别人,影响网络的安全性。其次,故意泄密。部分工作人员,有能力去接触网络系统,还会有意对网络系统造成破坏[2]。 2.3计算机病毒 此问题是影响信息网络安全的主要因素之一。主要是因为计算机病毒的潜在,具有一定的传染性与破坏性。如果在数据文件中,存在此问题,并加载到了计算机网络中,可能会对整个触发器的网络安全带来影响,降低信息网络系统的稳定性,若损坏计算机,就会导致信息丢失,影响数据的准确性。在对计算机病毒进行分析时,发现其主要是通过网络、光盘或者是硬盘驱动器等进行传播的。因此,其传输渠道,非常的广泛。若其出现了损坏,整个信息网络,就会遭到非常大的影响。 2.4黑客攻击 由于计算机网络,具有非常强的开放性,不存在国界,其遭到黑客攻击的可能性比较大。与计算机病毒比较,这种问题对网络系统的影响更大,并且整个网络在运行中,其安全性信息会受到非常大的损害。近几年,世界范围上,黑客事件的发生率越来越高,一些非破坏性的黑客,会攻击计算机网络,降低信息的准确性。部分黑客正在向信息的窃取方向,慢慢进攻,其目标用户,或是网络用户,会篡改其信息,阻碍其发展。 3计算机网络信息安全的解决方法 3.1注意不同技术的应用 (1)加密技术。此技术是确保网络安全的主要技术之一,并且一个加密网络,不仅能够预防非授权用户,对网络信息的窃听与入网,还能对一些恶意软件的攻击,进行有效防范。同时,在网络信息加密技术上,能够对网内数据、口令与控制信息等信息进行保护,确保网上数据传输的安全性。在信息加密过程中,一般会应用不同的加密算法,对网络信息进行安全保护。当然,在大部分情况下,信息加密,能够实现对信息机密性的有效保护[3]。(2)防火墙技术。此技术能够设置被保护网络,促进计算机硬件与软件之间的有效结合,借助此方式,实现对安全网关的建设与完善,加强对内部网络的保护,避免其受到非法用户的入侵。该技术还能够通过鉴别、限制等,对跨越的防火墙数据进行更改,确保通信的安全性,为网络系统的安全运行提供条件。加强对网络信息安全的保护,注意防火墙组成,“防火墙= 安全策略+过滤器+网关”,属于一种非常安全的网络技术。同时,能够在Internet上,对风险区域进行隔离,避免对安全区域带来影响,降低风险。(3)安全内核技术。在应用此技术时,需要在传统网络安全出发,在操作系统上,综合考虑网络的安全性,最好将系统内核中,可能会出现的安全性问题进行分析,然后及时从内核中剔除出去,确保系统运行的安全性。注意对操作系统平台的建设,注意对安全措施的有效应用,应用安全性比较高的操作系统;对其进行合理化配置,借助安全扫描技术,或者是系统,对操作系统中的漏洞进行及时检查,为网络系统的稳定进行提供条件。(4)身份验证技术。这种技术主要是为了让用户,向系统及时出示自己的身份证明过程。其中身份认证,是系统核查用户的身份证明,判明与确认通信信息,注意双方的真实身份。此安全机制,是对发出请求的用户,进行综合性的身份验证,排除非法用户,对主机进行访问,预防非法入侵。(5)网络防病毒技术。当前,随着网络技术的快速发展,一些病毒问题也越来越多,其存在不可估量的威胁性,会对整体网络的稳定性造成破坏。对此,要注意对计算机病毒的有效防范,借助网络防病毒技术,监测网络服务器运行中的问题,对其进行频繁扫描,在工作站上,还要应用防病毒芯片,对网络的目录,或者是文件进行合理化设置,注意访问权限[4]。预防病毒一般在网络的整体情况考虑,即便是在夜间,也可以对全网客户机等,进行综合性扫描,检查病毒的实际情况。 3.2物理安全 物理安全,其主要指计算机与通信设备在运行中的安全性。比如,计算机自身的温度、防磁场和防静电射等性能,加强对传输线路安全的保护,对集中器,或者是调制解调器,进行不定期综合性检查,主要是为了预防网络外连,确保搭线的稳定性,避免出现破坏数据行为。同时,还要进行定期备份,实现安全维护,注意重要数据硬件的保护,最好双备份,在安装必要安全软件时,如杀毒软件,需要及时更新,减少病毒入侵,以便第一时间对不法分子进行访问与窃取。此外,要想实现对计算机网络信息整合,还要注意对不同物理安全策略的应用,加强对计算机系统的保护,优化网络服务器,减少客观因素对打印机等设备的影响,促进实体与通信链路之间的有效结合。同时,还要采取措施,减少人为和自然灾害,对搭线的攻击,全面验证用户的身份,注意其使用权限,避免用户进行越权操作。计算机在系统运行中,要保持一个良好电磁兼容环境,健全安全管理制度,预防非法,进入到计算机控制室,加强对偷窃等情况的预防。目前,常见的物理安全方式为:做好网络安全管理工作,制定完善的规章制度,注意安全管理的范围,了解其等级,保证其在合理的安全管理范围中。在网络操作时,也要遵守规程,减少其他安全问题的发生。 3.3其他方法 (1)加强对入网访问的控制。实现对入网访问的有效控制,能够对网络信息进行保护,为计算机系统的稳定运行,提供安全信息,及时发现电脑中的入网访问问题,在对其进行控制后,就能够对网络资源,进行初步安检。对于满足要求的用户,能够进入,加强对访问资源与文件的整合,借助网络,实现对关键信息的锁定。在对非法网络的服务器进行处理时,能够通过对服务器控制,或者是监控平台的有效监控与设置,对网络中的较为常见资源,进行综合性保护。如果有非法网络,在对其进行访问时,能够应用某种图形、声音等,及时报警,进而实现对突发情况的有效处理。(2)实现对电脑IP地址的保护。在对黑客攻击计算机情况,进行处理时,其根本策略,主要是加强对电脑IP地址的保护,不可以将其中的地址泄露出去,进而不断提升网络信息的准确性[5]。 3.4健全网络安全管理机制 (1)注意配套法律建设,健全网络法制管理方案。主要通过法律法规,建设综合性的互联网管理体系,实现对互联网通信的管理,确保信息的安全性,规范上网行为,促进信息的快速传播。在此过程中,还要减少,或者是避免不满足相关规定的信息,注意对不同传播方式的应用,扩大打击网络的范围。此外,合理应用各种宣传方式,加大普及与网络安全知识教育的力度,强化网络意识,进而加大打击网络犯罪的力度。(2)做好网络管理工作。采取措施积极推进安全的计算机网络技术,实现对操作系统的建设,注意对各项管理制度的完善,科学实行岗位责任制度,注意对不同计算机技术的应用。对于一些重要的网络信息,一定要做好防护工作,根据计算机硬件,或者是系统软件等,确保计算机网络的安全性,实现对先进网络管理机制的有效建设。(3)实现对计算机人员的安全教育。研究发现,人为因素已经成为影响其运行安全的关键因素,一些网络安全事件,一般都是由于人为操作,或者是失误等因素,所导致的安全问题。这就需要及时排除人为因素,对网络运行稳定性的影响,不断提高计算机操作人员的安全意识,掌握更多的操作技术,加强对各项操作内容的学习,降低网络风险的发生率。 3.5VPN技术和入侵检测的影响 (1)在应用入侵检测技术时,需要对内部入侵与外部入侵等进行保护,减少误操作的发生,属于一种主动以及安全的防护技术,注意对入侵检测系统的功能,对不同内容的全面检测,减少非法入侵的检测。实现对网络遭受威胁程度的综合性评估,减少网络入侵事件的发生[6]。(2)要注意对VPN技术的应用,其是在公共网络上,所建立的专用网络,能够让数据,通过“加密管道”,在公共网络中有效传播,在通信网络上,实现对VPN的完善与构建,确保计算机网络系统运行的安全性。 4结语 总之,要想在大数据时代下,健全计算机网络信息系统,确保此系统运行的稳定性,要对不同的网络安全问题进行整合,主要在物理与技术等角度出发,健全安全防护机制,减少信息安全问题的发生,避免其泄露。同时,相关的工作人员,也要强化安全意识,加强对多种安全管理知识的学习,总结其中的经验。通过对网络保密和防病毒安全技术的有效应用,减少信息误差的发生,进而为计算机网络信息系统的稳定运行提供技术支持。 作者:万文文 单位:南京邮电大学马克思主义学院 计算机网络安全篇3 0引言 互联网大数据时代,人们接收处理信息大多依赖于网络。网络技术的发展为人们的工作和生活带来了便利,不可忽视的是计算机网络容易受到黑客的攻击或者木马病毒的侵害,导致重要数据丢失和泄露,严重影响了企业的业务发展与个人的信息安全。针对这一情况,计算机专家开始研究数字加密技术,用于网络安全的信息攻防保护。密码学是数据加密技术的启蒙老师,相关人员在此基础上对数据加密技术进行优化和调整,数据在传输时,经过函数或者密钥的特定化转换,由特定的人员进行接收,接收之后还要使用公钥或者私钥对其进行解密,才能获得相关的信息。 1网络安全 计算机网络遭受损坏的角度有很多种。首先,计算机操作系统是整个计算机运行的核心,负责计算机资源的分配处理,为硬件优化提供了良好的支撑平台,其结构是非常特殊的,这种特殊性恰恰也成了黑客和病毒的攻击口,病毒、木马以及黑客都可以利用这种特殊性破解计算机网络内部的安全密钥,打开信息端口,导致用户信息数据的丢失泄露,病毒可以通过攻击CPU运行程序造成安全隐患,这些安全隐患就是常说的漏洞,这些漏洞严重的还会导致服务器崩溃。其次,数据库管理也可能存在安全问题,数据库的管理和维护本身就存在着一定的缺陷和不合理之处,加上不够重视,缺少一定的安全保护措施,非常容易导致数据库中数据的紊乱,丢失甚至是泄露[1-3]。数据库是程序运行后台存放重要数据的部分,往往存放着用户重要的私密信息,诸如身份证、家庭住址、电话、银行卡等等。这些数据的泄露很可能会造成严重的人身安全。最后,网络应用中也可能存在安全隐患,比如传输线的攻击、电脑软件出现病毒,这些也会导致黑客和病毒的肆意横行,轻易侵入计算机内部系统。 2数据加密技术 2.1密码学 密码学是加密技术研发的开始。最早的密码学可以追溯到用象形文字刻写铭文。最早利用加密技术进行加密的设备也可以追溯到公元前五世纪,由斯巴达人发明的一种将木棍作为加密技术,羊皮充当信息传递载体的天书。这个写满文字的羊皮,离开了木棍是看不懂文字内容的,只有将羊皮缠绕到直径相同的木棍上,才能有顺序的解读文字[4-7]。希腊著名作家在城市国防理论中也提到过一种加密方法,就是通过在绳子上打结,每隔一段距离打不同的节,不同距离的节代表不同的数字或者是字母,接收者通过对不同距离的字母或数字进行解密,可以正确得到所需的内容。战争的爆发更加促进了密码学的发展,每个国家都支持密码学的研发,密码学渐渐地成了一门非常重要的学科,也为后面的数字加密技术发展打下了坚实的基础。 2.2数据加密技术原理 数据加密标准是由RBM制定的,主要分为对称加密和非对称加密两种方式。对称加密就是接收方和发送方之间利用同一种加密处理方式将信息转换为明文,而非对称加密涉及私钥和公钥两种加密方式,在数据的传输过程中,发送方通过公钥对数据进行加密,传输到接收方时,采用私钥的方式将加密的数据转化成明文,如图1所示。数据加密技术主要经历两种方式和转化。首先,处理的信息称为明文,明文到密文之间的转换过程为加密,密文再回到原始明文的过程为解密。在加密或者解密的过程中需要采用对应的密钥进行数据信息转换。前文所提到的对称密钥也叫共用密钥,把它标记为K,而非对称密钥是两种完全不同形式的密钥,分别叫做加密和解密密钥[8-10]。在数据加密的过程中,不管是加密密钥或者解密密钥,它都突出一个密字,也就代表信息是绝对不可能公开的,只有发送方或者接收方才能共享这个信息。但是随着接收的人数越来越多,所需要设计的密钥也越来越多,导致安全性大打折扣,这也在考验着发送方如何分配密钥,如何将密钥进行流转。 3数据加密技术在网络中的分类 3.1链路加密 链路加密的别名叫在线加密。信息在传输的过程中会经过不同的链路节点,因此叫做链路加密。在数据传输的每一个链路称为每一个节点。在每一个节点之前需要对数据进行加密,传到数据接收的节点时对数据进行解密,传到下一个节点时要再次对数据进行加密,然后解密。这种反复加密解密的过程是在线提供的,因此也叫作在线加密。在到达接收端时,数据已经经过了大量的链路节点进行加密解密的传输,这种数据传输方式可以对所传输的数据在起点、中点以及终点都起到很好的数据保护作用,即使侵入者知道某一节点的加密密钥或者解密密钥也无法获取数据。 3.2节点加密 链路加密过程是在链路节点进行数据的解密和加密,这里需要注意的是,在中间节点进行解密后的数据是以明文的形式进行展现的,可能会导致链路加密产生信息泄露风险。节点加密技术是在链路加密技术的基础上进行改良的,同样会在节点对数据进行加密传输,然后再解密,再加密,再解密,但是这里所加密的数据或是解密的数据都是以密文的形式展现的,这就保障了数据安全性,但是在数据传输的开始或是结尾,都依然还是以明文的形式展现所传输的数据,因此,节点加密的方式也容易被病毒或者是黑客攻击,产生一定的数据信息泄露风险,链路加密过程如图2所示。 3.3端到端加密 端到端加密技术同链路加密和节点加密有很大的不同。端到端顾名思义,在数据传输的过程中采用端到端的形式,其特点就是从开始到结束都是以加密的方式进行信息传输。即使碰到错误的路由转换信息,数据也不会发生泄露或者丢失。需要注意的是,从数据的开始传输到结束这个过程都不会对数据进行解密操作,都会保持加密的方式。因此,也就不需要考虑节点是否会存在数据泄露的风险。但是端到端数据传输也存在一个缺点,只能对传输的数据进行全程的加密,路由信息是不能被加密的,路由信息决定着数据是如何进行传输的,如果路由信息被攻击,也会造成数据传输的信息安全问题。 3.4数据签名信息认证技术 数据签名信息认证技术与上面的节点数据加密技术、链路数据加密技术、端与端数据加密技术有所不同,它主要是用于鉴别用户具体的身份信息,阻挡非法用户侵入系统,避免信息的泄露,保证计算机网络的安全。数据签名信息认证技术主要通过两种方式实现,包括口令认证和数字认证。相较于口令认证,数字认证具有较高的安全性,但口令认证的优势在于方便、简洁、可用性高、成本低。 4数据加密技术在网络安全中的应用 4.1虚拟专用网络中的应用 网络分为局域网和广域网。局域网具有安全性,它可以保障企业之间数据传输的私密性。但是局域网会受到地理区域的限制,当企业的业务发展跨区进行时,就要采用广域网进行信息的传输。广域网在进行数据传输的过程中也会对数据进行加密传输,具体操作是在路由器中进行的,形成密文后进行传输。数据的发送和接收往往要经过发送者和接收者,发送者整理好自己的数据信息进行传递,并非直接传给接收者,而是通过路由进行加密处理,加密路由对数据进行加密处理,再转给接收者。接收者所拿到的数据是自动解密的数据,只有公司的内部人员才能得到具体的信息。 4.2电子商务中的应用 在互联网时代,越来越多的人采用网购的方式购买商品,电子商务应运而生。给人们提供便利的同时,也带来了信息安全隐患问题。人们在购买商品进行金钱交易时,会使用自己的真实信息登录系统进行转账交易。若这个系统中存在病毒或者遭到黑客侵入,就容易造成信息泄露,严重危害企业和个人财产安全。网络上利用顾客的个人信息进行电话诈骗的报道层出不穷,这也是顾客信息泄露导致的,让诈骗者有机可乘,通过说出顾客的完整信息来获得顾客的信任。因此,在电子商务发展过程中采取合理的数据加密技术是很有必要的。通过对用户进行身份认证以及信息数据加密处理,做好数据信息的安全保障工作,不仅可以提高用户购物体验,还能够在一定程度上保障商家的信息数据安全。 5结语 互联网时代技术越来越深入人们的生活,带来便利的同时,也会导致公众的个人信息财产安全遭到一定的泄露风险。这需要计算机专家对其进行研究,有效解决计算机网络安全中存在的漏洞问题,采取数据加密技术对数据进行加密和解密处理,防止黑客的侵入和病毒的攻击,有效保障网络安全管理,提高计算机网络安全系数。 作者:朱军红 周海军 李军 单位:东方地球物理公司研究院长庆分院
随着科技的发展和进步,微信、微博、手机短信等新媒体成为现代交流和媒体传播的主要方式,新媒体通信网络凭借自身的诸多优势深受人们的喜爱,同时,网络安全也成为人们所关注的焦点。通信网络安全防护对保障人们的信息安全、维护人们的合法权益、保护个人隐私、营造和谐的展环境具有重要现实意义。因此,如何通过分析通信网络安全防护的技术要点,采取合理的应对策略,增强网络安全意识,提高通信网络安全防范的技术水平是值得深思的问题。 1通信网络安全存在的问题 1.1重视不够 一些企业对网络安全重视不够,管理者把主要精力用在生产经营和提高经济效益上,企业的通信网络安全防护意识薄弱,缺乏完善的安全管理体制,给不法分子留有了可乘之机,近年来,不法分子的技术手段也越来越高端,他们通过制造各种病毒进行网络攻击,并利用网络的安全漏洞,窃取或擅自篡改用户的数据和信息,给用户带来各种安全隐患,甚至造成经济损失,并引发各种网络安全问题。企业为了节约成本,购置低配置设备,导致安全防护性能较低。忽视网络安全维护的重要性,把专业技术能力不符合要求的闲置人员安排在此岗位,严重影响通信网络安全防护工作的顺利开展,甚至给企业带来不应有的损失。 1.2技术设备落后 在技术和设备方面,由于4G通信系统的复杂性,在实际的运行中无法充分发挥4G通信系统的作用,现有的基础通信设施无法适应现代通信技术发展的需求,各种安全漏洞是网络安全的重要影响因素之一。 1.3工作人员素质 工作人员是网络安全防护的主要承担者,他们自身的素质和业务能力直接关系到通信网络安全效果,由于技术人员专业技术能力相对薄弱,加之缺乏责任心,在信息的传输过程中常常忽视了数据加密,使信息安全很难保证。另一方面工作人员的专业技术水平低,他们所采取的安全防护措施存在着不规范和不符合技术要求标准的情况,致使网络安全防护达不到预期的防护效果。另外工作人员缺乏责任意识,工作敷衍了事,无视自己岗位的重要性,不遵守劳动纪律,懒散自由,不懂得终身学习的意义,不注重后续的自我提升,工作中时而出现纰漏。因此,应加强对工作人员的学习和培训,学习有关计算机的维护与检测技术,了解网络攻击和病毒入侵的应对策略,提高工作人员的业务素养,加强网络安全防护。 2主要技术要点 2.1防火墙技术 防火墙是将网络系统和外部环境分离的网络安全保护技术,防火墙技术能够对通过防火墙的数据和信息起到限制和鉴别的作用,只允许符合网络安全要求的数据信息通过,对非法用户的入侵起到了限制作用,提高了网络安全效果。防火墙技术主要有VPN技术和漏洞扫描技术两种,VPN技术是利用网络的自身的优势,建立起的稳定、安全和临时的小型网络系统,通信双方可以在这个网络系统中进行交流,而网络中的其他用户却无法知晓这一网络的存在,进而实现传输信息的专道专用,保证了网络信息的安全。漏洞扫描技术是运用扫描工具,对网络漏洞和通信故障等进行检测,并通过技术人员的整理分析,采取合理的应对策略,并对网络设置进行优化,减少和避免网络安全隐患的存在。防火墙技术至今仍是一种运用广泛的通信网络安全保护技术。 2.2网络加密技术 网络加密技术是新媒体时代下通信网络安全防护的重要措施之一。通过对传输链路和传输文件的加密,保障了使用公用网的数据传输安全和传输信息的隐蔽性和完整性,同时通过网络加密技术可以使数据在被盗取的情况下,仍会不被轻易破解,起到减缓损失的作用。明文是一种接收双方运用共同拥有破译密码的保护方式,通过破译密码了解对方所表达的信息内容。密文是为了保证信息安全,对信息进行的人为加密和封锁的方式,以免信息外泄。算法是解密的方法和基本程序,密钥是密文和明文相互转换的算法中需要输入的参数数据,是开解密码的钥匙。 2.3漏洞扫描技术 在通信网络普遍运用的今天,网络环境越来越复杂,网络安全问题也随之更加严重,仅仅靠技术人员的管理能力和技术水平以及以往的经验已经无法达到完全消除安全隐患的目的,漏洞扫描技术恰恰弥补了这方面的不足。运用漏洞扫描技术能够对通信系统进行全面的安全检测,并及时发现系统漏洞,通过相关的技术处理来进行漏洞的修补,加强安全防范,减少和避免病毒感染和黑客的入侵,漏洞扫描技术和防火墙以及入侵检测系统联合使用可以促进通信网络安全性的提高。 2.4杀毒软件技术 杀毒软件技术是一种最方便、最简捷、最经济实惠、最高效的现代通信网络安全防护技术,深受人们的喜爱。随着信息技术的发展,现代杀毒软件不断更新换代,很多杀毒软件具有预防木马和其他黑客入侵的作用,加强了通信网络的安全性。瑞星、安全卫士360、金山毒霸等杀毒软件运用较为普遍,瑞星杀毒软件具有较强的监控能力,能够对各种病毒的进行快速、彻底的查杀,为通信网络的安全稳定提供了保障,但是占系统内存较大,会在一定程度上制约通信网络的运行效果。360安全卫士杀毒软件,不仅具有木马查杀功能、还具有清理恶意软件、对漏洞补丁进行修复等多种功能,此外对垃圾痕迹清理和系统优化等也具有较好的效果,而且所占内存也相对较少,是普通通信用户的首选安全防护软件。 3应对措施 3.1提高工作人员的素质 工作人员是计算机的运用者和网络技术的实施者,他们自身的素质和技术水平直接关系到通信网络安全和防护效果。因此,应加强对工作人员的学习和培训,学习计算技术的理论知识和实践经验,熟悉计算机的操作流程和安全使用规则,特别是计算机的管理和维护人员,更应加强对计算机技术和通信网络安全知识的学习,使他们更多地了解如何应对各种网络安全问题,能够更好地处理各种安全隐患。树立安全保护意识,把安全保护放在首位,增强责任心,做好数据和信息的安全防护工作,以免因信息外露和被窃取给单位带来不应有的损失。在可能的情况下,聘请专业性的高科技人员从事通信网络安全管理的重要岗位工作,促进安全防范工作的有效开展,强化工作人员的队伍建设,提高网络安全防护人员的整体素质。 3.2加强机房管理 建立完善机房管理制度,作为约束工作人员行为、加强通信网络安全防护的理论参考,实行岗位责任制,明确职责,把安全防护落实到每个人,一旦出现安全问题,要一追到底,对主要责任人根据情节,给予必要的处罚和处分,以警示他人。完善各种常规管理制度,如设备检查及维护制度、日常巡检制度等,并做好设备维修、检测、计算机系统杀毒、升级等各种常规记录,作为过程性材料积累和解决类似问题的重要参考。配备专门的机房管理人员,其他无关人员未经允许不得随意出入机房,以免不法分子的趁虚而入,破坏通信设备和窃取数据信息,保证通信网络的安全。 4结语 在经济全球化的今天,科学技术的重要性更加凸显,随着人们对通信网络技术的了解和掌握程度的提高,各种网络犯罪行为层出不穷,对网络安全防护工作提出了更高的要求。本文对通信网络安全防护存在的问题进行了分析和探讨,从防火墙技术、网络加密技术、漏洞扫描技术、杀毒软件技术等几方面阐述了通信网络安全防护的主要技术手段,采取提高工作人员的素质、加强机房管理等优化策略加强通信网络安全防护,提高通信信息的安全效果。通信网络安全问题是关系到我们每个人的切身利益的大事,因此我们应从自身做起,不断提高安全防范的技术水平,并逐渐完善现代通信网络安全防护体系,保证通信网络系统的运行更加安全、稳定、高效,进而实现经济和社会效益的最大化。让我们齐心合力,为我们通信事业的稳定可持续发展和网络安全技术的创新做出应有的贡献。