0引言 实验室是高校加深在校学生对理论课程的理解和培养实践动手能力的实验场地,也是研究人员进行科学研究和相关实验论证的科研场所。随着国内高校办学规模的扩张和办学水平的提高,实验室建设逐渐成为学校产学研体系的重要组成部分[1]。实验室安全是各项教学活动和科学研究顺利进行的基本保证,其不仅关系到实验室实验仪器存放安全与否,更关系到在实验室进行教研活动的师生的人员安全[2]。2019年中国实验室发展大会中提到:我国高校每年发生用电安全事故约150起。由此可见,构建健全的实验室安全管理体系至关重要。高校实验室安全管理大多采用人工巡查等方式进行实验室安全方面的维护,每间实验室配备相应的实验室安全管理人员,定期对实验室电力设备运行状况进行巡查[3]。上述“人防”方式虽然能从一定程度上保障实验室的日常安全运行,但许多用电安全隐患不易察觉,用电安全问题发生突然,实验室管理员不易第一时间知晓并处理警情,因此通过“人防”方式进行实验室消防管理存在一定的局限性[4⁃5]。随着现今物联网、大数据等新兴科学技术的蓬勃发展,高校响应国家号召,运用现代科技实现实验室信息10期化、智能化管理势在必行。本文利用物联网、云计算、大数据等技术对实验室用电情况进行实时监测和系统分析,排查实验室用电安全隐患,发生异常情况及时报警,实现信息化条件下的实验室用电安全管理工作转型升级[6⁃7]。此举可以保障实验室的财产安全和实验人员的人身安全,完善校园信息化安全管理体系,为安全和谐校园建设添砖加瓦。 1高校实验室用电安全问题分析 1.1不规范用电 实验室实验人员进行教研任务的不规范用电行为是造成实验室火灾事故的主要原因之一。近年来,高校逐渐重视对实验人员的实验室用电安全教育,但在实验室饮食、实验仪器工作时无人在旁值守等安全意识薄弱现象屡见不鲜[8]。除了实验仪器,接线板也是实验室最常见也最容易被忽视的用电设备。使用非国标的接线板,将接线板随意放置于实验仪器旁,同时使用多个接在同一个接线板的大功率电器造成接线板过载等不规范用电行为,都大大增加了实验室消防安全隐患。 1.2维护缺失 现如今,高校在实验室用电安全方面的科技支撑不足,对实验室安全进行维护管理时大多采用安全管理人员定期定点巡查等方式。但部分实验室管理人员对实验室安全管理重视程度不足,对实验室的定期巡查和维护流于形式,缺乏规范有效的监督,缺岗、漏岗现象时有发生[9]。实验室安全监管人员不能及时发现实验室内用电安全问题,为火情等危险情况的发生埋下了巨大隐患。另一方面,高校校园中部分老旧实验楼用电线路过于陈旧,电力线路检修难度大,安全管理人员检查不到位,极易产生监管死角[10]。一旦用电不慎,极易导致线路短路或线路功率过大引起火灾。 1.3安全管理体系和手段不健全 基于往年高校实验室发生火灾等事故留下的惨痛教训,近年来各大高校逐步建立起实验室安全管理体系[11⁃13]。受人力成本高等因素制约,实验室安全管理员大多由实验员、任课老师或安保等人员兼任。然而以上监管人员存在时间精力有限和缺乏专业火灾防控知识等问题,使得实验室安全管理人员责任范围模糊,造成“不愿管、不会管、不敢管”的监管乱象[14]。另一方面,学校对监管人员和实验人员的实验室安全教育培训过于形式化,实验室安全管理制度流于纸面,未能落实到具体的实验室安全管理上[15]。长此以往,会造成实验人员对实验室用电安全隐患的排查与处理不到位、不合理的问题,存在巨大的监管漏洞。一旦发生因用电安全引发的火灾等事故,会对人员生命和实验室财产安全造成不可挽回的损失。 2系统设计 运用物联网、边缘计算、大数据等现代信息技术实现高校实验室用电安全监测和管理,十分迫切且可行。为了解决上述用电安全问题,提升实验室用电安全管理问题的效率和效果,实现实验室安全管理方式从“人防”向“技防”的转变,建设信息化、智慧化实验室,本文开发了实验室物联网用电安全系统。该系统由智慧用电物联终端和实验室用电安全管理云平台构成。智慧用电物联终端是基于物联网、边缘计算和“移动互联网+”等最新技术研发的硬件设备,包括物联终端及配套部署的各类传感器。根据实验室职能、规模和所在区域等实验室信息可设置终端参数,终端和传感器对实验室的配电箱进行24h数据监控,并将电路和温度等实时数据通过无线通信动态上传至云平台。实验室用电安全管理云平台是一个综合性的物联网云平台,能够对智慧用电物联终端设备进行监测、定位和跟踪,及时获取实验室终端设备数据和运行状况,并将终端上传的监测数据批量存储在云平台数据库中。同时通过数据挖掘分析,对实验室用电安全状况和用电行为进行评估分析,提高实验室安全管理人员监管质量和效率。实验室物联网用电安全系统主要实现当实验室配电箱内电路出现过流、过压、漏电等异常情况,并在引发电气火灾等更严重的后果前及时向实验室管理人员报警,最大限度做到实验室消防警情的早预判、早发现、早除患和早扑救,减少实验室用电隐患的滋生,强化实验室用电安全预防工作,建立高校实验室的防火墙,构筑校园实验室安全管理体系。智慧用电物联终端部署于各实验室配电箱内部,与之连接的传感器布置于箱内的线缆和箱体等部位,终端以无线的方式(NB⁃IoT/4G/5G)入网,与实验室用电安全管理云平台进行数据交互。当某路监测数据达到相应阈值时,终端本地会进行蜂鸣报警,同时将数据上传至云平台,在云平台推送报警具体信息,并向发生报警实验室的安全负责人通过拨打电话、发送短信和微信平台推送等方式进行通知。实验室用电安全管理中的用电数据分析、事件电子台账、安全隐患定位等其他功能主要通过云平台实现。 3智慧用电物联终端 智慧用电物联终端是可以检测实验室配电箱内线路各项电力数据的设备,是实验室物联网用电安全系统的主要监测终端设备。物联终端通过传感器监测的数据通道包括一路剩余电流、四路线路温度、一路箱体温度、三路电压、三路电流。将终端安装在配电箱中,正常工作时终端不间断监控各个通道数据,根据设定通道数据的上下限对实验室配电箱内电力线路进行异常报警和保护。当各通道数据值超过阈值时,终端蜂鸣器报警,立即控制空开脱扣,同时上传各个通道的数据到安全管理云平台,并生成报警事件,通过微信(推送报警通知)、电话(收到智能来电)推送信息给管理员。并且当终端监测到数据出现异常变化或超出阈值,会频繁上传数据至实验室安全管理云平台,直到监测数据恢复正常,停止上报异常情况。当报警事件处理完毕后实验室安全管理人员必须手动消音并复位终端,进行新一轮的实时数据监控。终端的控制部分为一个嵌入式系统,主要用于基本功能逻辑实现、数据处理、数据通信等功能。接口电路部分主要用于电流互感器、温度传感器等传感器与控制电路的连接和驱动;指示电路则主要通过数码管、LED灯形式指示终端的运行状态和报警信息;报警电路中的蜂鸣器则主要用于产生报警声音和上电提示音等。终端内置4G通信模块(可根据信号覆盖情况更换为NB⁃IoT模块或5G模块),通过运营商网络实现终端接入,与云平台进行双向通信。由于终端使用的是无线网络通信,不需要布置信号线,在供电方面终端从配电箱内部取电,不需要额外进行电源布线,因此终端安装的施工难度和成本大大降低,可以根据实验室配电箱内部情况灵活部署。由于终端使用的传感器均为线路外部安装,无需破坏原有电路结构,不会对原有线路产生影响。智慧用电物联终端实物如图3所示,终端配电箱内实际安装部署如图4所示。 4实验室用电安全管理云平台 实验室用电安全管理云平台能够实现实验室用电安全隐患、事故的早发现、早报警、早补救,全面解决实验室用电安全监督难点。云平台接收、显示、处理、存储终端设备动态实时上传的监测数据,且根据设计主要用于智慧用电物联终端的接入,但不仅限于此。云平台不受物联网设备类型的限制,能够接入多种物联网设备,基于多类型标准协议和API开发满足海量设备的高并发快速接入,实现对终端设备的实时监控、报警推送、数据分析、详细定位等功能。目前所实现的主要功能具体如下。 4.1实时监控 云平台实时监控智慧用电物联终端上线时上传各通道数据,生成上线事件推送至云平台,同时实时推送动态到用户Web端。用户端可根据物联终端所在位置查看每个终端设备的详细信息,如设备状态、通道数据、所属类别等。云平台24h监控已上线的物联终端状态,对关乎实验室用电安全的主要因素,如线缆温度、配电箱温度、剩余电流、电路电压、电流等信息进行实时在线监测,上报排查各类安全隐患。部分数据监测页面如图5、图6所示。 4.2报警推送 当实验室的智慧用电物联终端发生告警情况,可通过Web网页、短信、电话、微信等多种方式将报警通知及报警地址实时推送给对应实验室管理员,管理员能够第一时间收到报警推送消息,即可及时联系相关工作人员进行处理,最大限度地保障实验室生命财产安全。同时,管理员可针对重点监管区域的终端进行高优先级设置,实现终端分级管理,设立多道监管防线,避免因个人疏漏所导致的严重事故。 4.3数据分析 实验室用电安全管理云平台可以实时在线显示监测线路中的电压、电流、剩余电流、温度等动态信息,把用电情况变成可视的数字化监控,查看实时采集的数据信息以及历史数据曲线,并生成统计分析数据表。运用大数据相关技术分析电器设备回路的相关参数,着重于功率、突变电流和箱体温度等与电气火灾成因有直接关联的参数,按照时间、地点、实验室类型进行智慧用电物联终端告警事件统计,生成实验室用电安全隐患分析报告,及时排查实验室用电安全隐患,并适时进行提示。 4.4详细定位 实验室用电安全管理云平台嵌入GIS系统(地理信息系统),能够对每一个实验室配置终端设备进行精确定位,并将位置信息添加在终端设备管理详情页。管理员在全景地图界面能够直观了解到当前地理位置已安装终端设备位置分布情况,有效解决人力巡检遗漏问题,实现实验室用电安全监管网络全面覆盖,消除安全监控死角。 5部署应用 实验室物联网用电安全系统已在山东大学青岛校区的公共(创新)实验教学中心部署使用,覆盖中心各实验室,实现实验室用电安全信息化管理。系统的智慧用电物联终端及传感器部署于中心44个实验室的55个配电箱中,实验室用电安全管理云平台本地部署于中心的服务器。通过开通实验中心主任、系统管理员、实验室管理员等不同权限的账号,系统使用人员可以通过Web端登录系统,使用系统各项实验室用电安全管理功能,使用手机通过短信、电话、微信等方式接收实验室用电安全事件信息。另外,还专门开发了大屏信息展示页面,应用于中心监控室大屏,如图7所示。大屏实现监控室人员对实验室用电安全数据和系统状态的监控,以及对外展示等功能。系统在中心已经部署应用了三年多时间,系统整体性能稳定,数据实时性强,用电安全事件信息推送及时,曾多次及时向电路、化学等实验室管理员提示漏电、线路过流、过压等情况,辅助排查原因并消除了安全隐患。系统应用以来,记录和存储了大量的实验室用电安全数据,形成了用电安全电子台账,便于管理和调阅;同时可以成为大数据分析和数据挖掘的数据源,供相关实验和科研项目使用,也可以通过开发,应用实时数据和历史数据进一步改进和拓展系统功能、提升系统性能。 6结语 实验室物联网用电安全系统是融合终端硬件设计和物联网、云计算等技术设计的一套高度信息化用电安全管理系统。系统管理方式从传统的“人防”监管转向“技防”管理,侧重对实验室配电箱电力线路数据的日常监测、异常报警和隐患分析排查,实现实验室用电数据信息化管理,将电气事故发生的可能性和实际损失降到最低。系统部署成本低,是实现实验室安全管理、信息化建设的良好途径,在实验室管理中具有一定的推广价值,经过实际部署应用也证明了系统的稳定性和有效性,有利于营造更加安全、稳定、和谐的校园环境。 参考文献 [1]孙淑强,张乐,周磊,等.智能监测技术在高校实验室安全管理中应用[J].实验室研究与探索,2019,38(1):272⁃275. [2]李佳霖,李疆,娄杰,等.新工科背景下高校实验室安全管理体系构建探究[J].实验室科学,2022,25(4):191⁃195. [3]安玲玲,于雷.高校实验室用电设备实时管理系统设计[J].信息技术与信息化,2020(12):40⁃43. [4]李晟延,马鸿雁,窦嘉铭,等.教学建筑室内火灾应急疏散路径寻优算法研究[J].消防科学与技术,2022,41(8):1066⁃1072. [5]丁京.高校实验室消防安全管理存在的问题与对策[J].今日消防,2021,6(6):67⁃68. [6]徐晓明,曲卓荦.信息化背景下院系安全管理创新途径研究[J].黑龙江科学,2021,12(7):62⁃63. [7]史蓓蕾,张秀山,陈修亮.物联网技术在实验室安全管理中的应用[J].实验室研究与探索,2019,38(3):273⁃276. [8]柳帅.基于能源管控系统的高校学生用电特性分析与研究[D].武汉:武汉大学,2019. [9]苏嫄.普通地方高校实验室安全管理现状与措施[J].实验室科学,2021,24(6):227⁃230. [10]张晓新,王国伟,林峰,等.电力线路线损监测系统的设计与实现[J].电子器件,2022,45(4):920⁃924. [11]何有明,李剑宇.基于B/S结构的实验室管理系统研究[J].中国管理信息化,2018,21(16):143⁃144. [12]唐士,任昌鸿.基于移动网络的实验室管理绩效评估系统[J].现代电子技术,2021,44(13):75⁃79. [13]龙海洋,夏彬伟,姜永东,等.实验室管理平台的建设与实践[J].实验室研究与探索,2021,40(10):252⁃255. [14]陆和萍.基于数据挖掘的高校计算机实验室管理水平评价研究[J].现代电子技术,2021,44(13):115⁃119. [15]支琴,熊顺子,彭华松.基于能耗监测的高校实验室安全管理策略[J].实验室研究与探索,2020,39(7):300⁃304. [16]赵意涛,王维佳,张宇坤,等.图像融合在实验室用电安全监测应用研究[J].科学技术创新,2019(25):76⁃78. 作者:李怡锦 王洪君 房明 单位:山东大学信息科学与工程学院
1电梯使用单位,市场化成本管理提出的背景 2013年12月12日至13日,中央城镇化工作会议在北京召开。随着“十三五”规划纲要的实施,中国新型城镇化建设的步伐加快,城市中的大型建筑不断增加,电梯使用的数量逐步增多。根据中国质监总局统计,到2016年年底,全国在电梯达493.69万台。21世纪初期,中国质量技术监督检疫总局颁布并实施了《特种设备安全监察系列》,该条例对电梯的安装,维修保养做了新的规定;规定只有取得电梯安装、维修保养资质的企业才能从事相关工作。按照《特种设备安全监察系列》的相关知识,电梯安装、维修保养资质只有具有独立法人资格的企业才可申请办理。资质分为A、B、C三个等级,对电梯安装、维修保养企业的注册资金、办公厂所、工作车间、生产工具以及总工程师人数,电气机械工程师人数,电梯安装,维修技术人数做了相应规定。同时对安装、维修保养电梯的类型,载重吨位,运行速度等做出明确规范。我国电梯行业整机制造企业有600余家。按品牌影响力分为三大梯队;一、十几家外资和中外合资品牌电梯,如:奥的斯(OTis)、迅达、通力、东芝,市场占有率60%-65%。二、康力、江南嘉捷、远大智能、广日、快意等优秀民族品牌电梯。三、国内其它中小型民营电梯企业。电梯使用单位从电梯的采购、安装、检验、维修保养、内部管理整个过程都要使用资金,在每个环节合理使用资金,做好资金成本管理,能够确保电梯长期安全稳定运行,降低电梯管理成本。 2电梯使用单位市场化成本管理的重要环节 2.1电梯的采购 按照大型建筑设计图纸中电梯井道的设计,电梯使用单位采购电梯有以下注意事项: (1)速度:建筑楼层在8层以下,采购1m/s的电梯;8层至20层之间的建筑,采购1.5m/s至2m/s的电梯;20层至40层的建筑,采购2m/s至3m/s的电梯;40层以上的建筑,采购3m/s以上的电梯。 (2)载重:根据井道设计图,建筑内电梯设计的数量,以及未来电梯运载乘客的实际情况,采购相应吨位的电梯。 (3)装饰:不同的建筑类型选择不同的装饰,宾馆酒店的电梯装饰要求豪华;公务大楼电梯要求庄重大方;住宅楼电梯要求家居温馨。 (4)功能:国家标准的功能要求必须达到,其它功能根据自身需求而定。 (5)合同:电梯使用单位和电梯厂商鉴定详细细致的购销合同,必须责任明确。 2.2电梯的安装 电梯达到安装地点后,电梯使用单位应该做好以下工作。 (1)鉴定责任明确,条款清晰的电梯安装合同。 (2)开箱清点电梯组件:使用单位汇同电梯厂商及电梯安装负责人,根据购销合同和货物清单对电梯组件进行逐一识别核对;清点完成后,三方在货物清单上签字,并将电梯组件交付电梯安装单位入库。 (3)做好土建单位及其它工程单位和电梯安装单位的沟通管理工作。 (4)定期检查电梯安装工作的进度和质量,直至交工验收合格。 2.3电梯的检验 这项工作由安装工程交工验收检验和电梯设备年度完全检验组成。其中正式运行后,每年进行一次电梯设备年度安全检验,每两年对电梯限速器进行一次检验。电梯使用单位应该做好以下工作。 (1)汇同电梯安装,维修保养单位及时间向技术监督局报检,在检验期对电梯进行检验。 (2)协助监督电梯安装、维修保养单位,对电梯检验出的不合格项目及时改进。 (3)将电梯检验报告和电梯检验整改报告单整理存档。 2.4电梯维修保养 电梯维修保养是项长期工作,维修保养的结果直接关系到电梯的日常稳定运行。必须做好以下两点工作。 (1)制定价格合理,内容全面,责任明确,条款清晰的电梯维修保养合同。 (2)电梯使用单位选派电梯从业人员,协助管理电梯维修保养单位,按合同约定内容及条款完成电梯维修保养工作,保证电梯安全正常运行。 2.5电梯使用单位的内部管控 (1)全面推行标准化管理,落实使用单位主体责任。①用户单位设立主管部门,建议规章制度。建立电梯资料管理档案。做好电梯人员培训工作。做好电梯提示,须知,救援电话的标示工作。②做好电梯使用前衔接管理工作。在电梯使用前,电梯使用单位的采购安装负责部门,使用单位的管理部门,电梯安装单位,电梯质检单位做好所有衔接工作;电梯及时注册登记,电梯资料及时入库,电梯各类钥匙交专人管理。③加强电梯日常检查工作。对使用的电梯进行定期定时检查,检查结果做详细记录,发现电梯隐患及时上报,经确定后及时修复。 (2)加强电梯日常维护质量的监督检查。①对电梯维保单位公开招标。招标的内容主要有两项:一是电梯维修保养的报价。二是电梯维修保养的承诺。对于用户单位的招标核心在于,招标价格合理的前提下,电梯维保单位通融履行承诺。②加强电梯日常维修保养工作。电梯每次维修保养,用户单位和维保单位应积极沟通配合,维保人员应严格遵守各项安全操作规程,电梯厅门口应有明显警示标志,以防止意外事故发生,电梯维保工作结束后,双方工作人员要签字确认。③做好电梯每年度的安全检验和限速器的检验工作。 (3)加大电梯安全用宣传,解决管理盲点,提高全员安全意识。①加强电梯安全使用宣传。做好电梯安全使用宣传普及工作,使电梯乘用者了解电梯相关知识,自觉爱护电梯设施,电梯发生故障时,能冷静对待,采取正确自救措施。②解决管理盲点,提高全员安全意识。在电梯轿厢内显著位置张贴《电梯检验合格证》和《乘电梯须知》,电梯出现故障,被困人员能从中找到电梯管理人员和维保人员的电话,在第一时间取得联系;并从中获得自我保护方法。定期对电梯管理人员进行培训,所有电梯管护人员必须掌握电梯结构工作原理,安全事项等相关知识,熟悉《安全操作规程》《释放电梯被困人员步骤》,《电梯紧急事故应急方案》等内容。 3电梯用户单位的市场化成本管理应注意的事项 (1)电梯使用单位的市场化成本管理必须遵守国家的法律法规和国家技术监督检疫总局颁布的《特种设备安全监察条例》,在规定的范围内实施。 (2)必须遵守市场化规则,在电梯采购安装和电梯维修保养的招标过程中,采取公开、公平、透明的招标方式。 (3)电梯使用单位在对电梯产品不太了解的情况下,尽可能在知名电梯品牌的厂商范围内招标,招标前做好电梯厂商在当地的安装,维修保养的能力和服务质量的调研工作。 (4)同一电梯使用单位尽可能使用单一电梯厂商的产品,并与中标的电梯维修保养单位维持长期合作的工作关系。 (5)遵循采购安装,维修保养一条龙服务的市场化成本管理原则。 (6)在采购、安装、维修保养的过程中,严格遵守合同内容中的各项条款。 (7)加强内部管控机制,完善市场化成本管理与内部管控相结合的管理体系。 4电梯使用单位市场化成本管理存在的问题 (1)电梯使用单位违反《特种设备安全监察条例》中的规定,采购安装使用不合格的电梯产品,给电梯运行造成重大安全隐患。 (2)电梯使用单位在电梯采购安装和维修保养工作中,不进行公开的市场化招标方式,造成管理成本增加,滋生腐败,并给电梯使用单位的管理带来长期不良隐患。 (3)同一电梯使用单位使用过多品牌的电梯,造成管理成本增加,管理难度加大。 (4)电梯检验工作一直向各地方的技术监督局完成,作为电梯市场化管理执法监管单位,直接参与市场行为会影响未来执法的公正性,也违反了市场化经营的规则。 (5)电梯使用单位对电梯从业人员的培训工作不重视,内部管理机制不严格。电梯使用单位只有避免上述的问题才能确保电梯长期安全稳定运行,做好本单位的电梯管理工作。 5电梯用户单位市场化成本管理的意义 电梯使用单位的市场化成本管理是社会主义市场经济发展的必然趋势,是电梯使用单位由行政化制度管理向市场化成本管理质的变化,市场化成本管理和内部管控机制相结合,构成新的管理体系,为电梯使用单位提供了更科学的管理模式,保证了电梯的安全正常运行。 (1)专业的电梯安装维修保养工作交给专业的电梯企业完成,保障了电梯安全正常运行,电梯是自动化程度很高的特种设备,在现代大型建筑中,为人类的上下交通担负着重要的交通任务,在电梯安装维修保养的工作中,如果从业人员业务不熟练,会造成电梯设备的损坏,甚至从业人员的伤亡;如果电梯安装维修工作不达标,那么在电梯运行过程中无法确保电梯乘客的安全,所以电梯安装维修保养工作,应该由专业的电梯企业完成。 (2)增加了电梯企业的收入明确了责任,提高了企业的工作的积极性,增强了责任感,充分体现了谁受益谁担责任的市场化原则。 (3)降低了电梯使用单位的管理费用。按照《特种设备安全条例》中的相关规定,办理安装维修保养资质,需要花费大量的人力、物力、财力,电梯维修配件采购不当造成浪费,市场化成本管理可以减少电梯使用单位的管理成本。 (4)增加了国家财政税收,电梯使用单位市场化成本管理是通过市场经济方式进行了,可增加国家的财政税收。 (5)市场化成本管理与内部管理机制相结合,构成科学的电梯管理体系,能够确保电梯的安全正常运行。
计算机安全论文:计算机安全问题及对策 摘要基于信息化、网络化时代背景下,计算机的诞生与应用给社会各领域带来了巨大的影响,借助计算机技术的应用,不仅为促进社会生产、提高社会生产效率注入了动力,同时还为人们的工作与学习提供了便利。但是,基于计算机网络开放性与共享性特点下,致使计算机安全问题随之凸显,并严重威胁到了信息的安全。基于此,本文首先分析了计算机安全面临的常见问题,其次为如何实现对计算机安全威胁隐患问题的有效防御提出了对策,以供参考。 关键词计算机;安全问题;预防与管理;对策;探讨 当前,计算机已经被广泛的应用于社会各领域中,成为了社会生产与人们工作、学习以及生活中密不可分的一部分,而随着计算机网络的普及,计算机安全隐患问题随之暴露在使用者面前。计算机病毒的入侵、黑客的攻击以及硬件系统出现运行故障等,都会直接影响到系统的安全稳定运行,并使得相应信息数据的完整性与安全性难以得到保障,对于使用者甚至国家而言,信息的安全性难以得到保障将直接给其带来严重的影响与损失。因此,这就需要针对计算机所存在的安全问题来实现相应防御对策的落实。 1计算机安全面临的常见问题分析 1.1在硬件上 在计算机硬件上,常见的安全问题有3个方面。第一,芯片陷阱。在实际应用计算机的过程中,一般需要以联网的方式来实现相应使用功能的提供,而基于网络环境下,计算机硬件系统则就会因网络开放环境而受到木马病毒的入侵与黑客的攻击。当芯片存在漏洞时,如果不做联网处理,虽然无法实现对安全风险的抵御,但是能够为相应使用者提供基本的功能需求,但是如果进行联网,对于黑客而言,则就能够根据芯片漏洞来入侵到计算机数据库之中,同时也给病毒木马的入侵提供了途径,此时计算机信息的安全性受到威胁,且计算机系统运行的安全可靠性也难以得到保障。第二,电磁泄露。这是黑客攻击计算机系统、盗取用户信息的另一途径,对于黑客而言,其能够通过对计算机电磁传输信号的定位来截取信号,并通过对传输程序的破译或者重新编写来入侵到计算机系统中,实现盗取、破坏数据信息的目的。而对于计算机的使用与管理人员而言,通常对该项问题给予的重视程度不足,进而致使相应防护措施落实不到位而给计算机的运行埋下了安全隐患。第三,硬件系统发生故障问题。一般情况下,当计算机系统受到病毒入侵以及黑客攻击时,首先被破坏的是软件系统,而基于病毒本身具有的传染性,其扩展范围的不断增加致使硬件系统的运行因此而受到影响,尤其是当计算机硬件本身就存在漏洞,则会因这一问题而直接致使硬件所存储的信息遭受到影响,轻则会致使计算机运行变缓,重则会导致硬件故障发生而造成计算机设备无法运行,硬件存储信息因此而丢失。同时,在计算机硬件发生故障问题时,通常修复难度较大,而且及时能够修复也会影响到计算机运行的能力以及使用功能的发挥。 1.2在软件上 第一,非法窃听并盗取信息。当计算机软件系统存在安全漏洞隐患时,在实际传输信息的过程中,黑客则能够借助这一漏洞来实现对信息的窃听与盗取,这不仅使得信息数据的安全性受到了威胁,同时,黑客这一攻击行为下也会影响到系统本身运行的可靠性,进而给使用者带来了严重的影响与损失。第二,病毒的入侵与网络钓鱼。网络病毒的入侵行为对计算机软件系统的安全可靠运行而言威胁极大,且病毒具备的传染性,加上计算机的不断发展,病毒种类也随之不断增加,一旦入侵到软件系统中,将直接威胁到数据信息的安全性。而网络钓鱼指的是一些黑客等怀有不良企图之人,以情色网站等为媒介来诱惑网页浏览者点击或者下载等,进而来获取计算机使用者的个人信息内容,甚至还会给使用者带来严重的经济损失。第三,身份伪装与垃圾邮件。首先,身份伪装,此种行为主要是一些不良企图之人以非法的技术手段来进行身份的伪装,作为合法用户来进入到计算机系统中,进而达成自身的目的。在侵入系统后,其不仅能够获取相应的信息资料与用户信息等,同时还能够对信息进行篡改以及删除等,进而直接威胁到信息的安全。其次,垃圾邮件,垃圾邮件的传播也会通过占用网络磁盘空间等方式影响到系统的运行速度,对于收件人而言,也侵犯其个人隐私。 2针对计算机所面临的安全问题落实完善防御措施的对策 2.1加固技术 在实际应用计算机的过程中,通过对文件进行加固处理后,能够为提高文件的安全性奠定基础。在实际落实这一技术的过程中,可在使用期间对端口进行连接来实现,同时通过对硬件进行加固处理后,能够在明确实际应用过程中常发生安全故障隐患的部位来提升防护性能。一般情况下,计算机网络线路老化问题的发生会直接影响到计算机的运行,所以,需要加强线路维护,确保计算机硬件设备具备良好的运行环境,强化安全管理力度。 2.2加密与认证技术 第一,加密技术。通过加密技术的应用,能够以防火墙等的设置来实现对计算机木马病毒的有效抵御,在实际应用计算机的过程中,相应使用者可通过登录账号密码的设置来限制使用权限,同时要提高密码的安全等级,并经常更换,以避免被轻易破解与盗用,确保计算机系统中数据信息的安全性。第二,认证技术。以认证技术的应用能够确保在进行数据访问的过程中,及时发现异常访问行为并加以阻止,避免使用者因非法与不安全访问行为而给计算机系统带来安全威胁隐患。一般是以相应控件的安装来实现认证功能的。电子签名以及数字证书的应用能够为实现对对方身份的确认提供保障,进而保障信息的安全可靠性。 2.3垃圾邮件的禁止以及病毒木马的防御 针对垃圾邮件,为了避免垃圾邮件发送到自己的邮箱中,就需要提高使用者自身的安全意识,在上网浏览信息的过程中不要轻易填写个人的信息,同时实现垃圾邮件过滤设置,并避免使用自动回复功能。对于一些陌生且可疑性较大的邮件不要轻易打开,以避免其中所包含的病毒等入侵到计算机系统中。同时要实现相应病毒木马查杀软件的安装,实现对软件的定期检测以及时查杀病毒与木马,确保计算机系统的安全可靠运行。 2.4加强安全防护意识,建立相应安全管理机制 在当前的计算机网络环境下,计算机系统的软硬件在运行的过程中极为容易受到病毒的入侵以及恶意攻击,进而使得信息安全隐患问题加剧。因此,要想实现对这一问题的有效解决,首先就需要提高安全防护意识理念,加强安全管理工作的落实,以相应安全管理机制的建立来确保实现对计算机系统的有效管理,强化对系统运行健康状态的防护力度,从计算机软硬件2方面着手来实现对计算机安全问题的有效防御。 3结论 综上所述,在实际应用计算机的过程中,针对当前计算机软硬件面临的安全隐患问题,就需要实现相应防御措施的完善落实。在实际践行的过程中,要以加固技术、加密技术、认证技术的应用为基础,安装病毒木马查杀软件并规避垃圾邮件,同时强化安全防护意识,针对计算机安全隐患问题建立相应的安全管理机制,为确保计算机实现安全可靠运行提供相应的基础。 作者:李强 陈琳 陈武 单位:中国卫星海上测控部 计算机安全论文:计算机安全技术浅谈 【摘要】在这个信息化的时代里,计算机已经得到了普及,在计算机为人们带来便利的同时,其安全问题也备受关注。一旦计算机出现安全问题,就会使得计算机系统面临崩溃的威胁,使得计算机系统内重要的信息被窃取,造成巨大的损失。针对计算机安全问题,必须加大计算机安全技术的应用,才能有效地确保计算机系统安全。本文就计算机安全技术进行了相关的分析。 【关键词】计算机安全技术 1前言 在这个科技不断发展的时代里,计算机已然成为人们日常生活中不可或缺的一部分,为人们提供了诸多便利。然而在计算机普及的同时,计算机安全问题也暴露了出来,引起了人们的恐慌,一旦计算机出现安全隐患,就会造成难以估量的损失。在构建社会主义和谐社会中,保障广大人民群众的合法利益不受侵害我国现代社会发展的一项重要工作,而计算机安全问题直接影响到了计算机用户的利益,为了保障用户的利益,保证计算机安全,就必须引起足够的重视,在计算机网络系统中加大安全技术的应用,避免计算机受到恶意攻击。 2计算机安全技术的重要性 计算机作为一种设备,它最突出的功能就是存储功能,而在这个信息化飞速发展的时代里,计算机已成为人们生活、工作不可或缺的一部分,人们利用计算机来存储各种数据,极大了方便了人们的需要。然而在这个科技飞速发展的时代里,人们在使用计算机存储数据的时候很容易受到各种恶意攻击,如计算机病毒、非法访问等,一旦计算机受到恶意攻击,就会造成计算机系统崩溃,使得数据被窃取或篡改,影响到计算机用户的利益。近年来,各种网络犯罪行为也在不断发生,计算机安全问题已经引起了人们的恐慌,解决计算机安全问题已经迫在眉睫。计算机安全技术作为计算机安全运行的保障,常见的计算机安全技术就有防火墙技术、杀毒软件、身份认证技术、加密技术等,这些技术的应用提高了计算机的安全性。随着计算机的普及,为了提高计算机的安全性,人们就应当认识到计算机安全技术的重要性,加大计算机安全技术的应用,进而避免计算机遭受到恶意攻击和破坏,保证数据存储的安全性[1]。 3计算机完全技术 在这个信息化高速发展的时代里,计算机已经得到了普及,有效地满足了我国现代社会发展的需要。安全作为计算机使用过程中一个重要问题,加大计算机安全问题的研究是我国计算机网络技术发展的核心,也是我国现代社会发展的内在要求。为了更好地保证计算机网络安全,就必须重视计算机安全技术的应用,以技术为依托,来提高计算机的安全性。 3.1防火墙技术 防火墙技术作为一种常用的计算机网络安全技术,它是由软件和硬件设备组合而成,在计算机网络中,在网络边界上建立相应的网络通信监控系统来隔离内部和外部网络,以阻挡来自外部的网络入侵。在这个信息化飞速发展的时代里,网络的应用越来越普及,网络具有开放性,也正是由于这一点,计算机很容易遭受到非法访问,如果计算机系统缺乏一定的安全防护措施,就很容易遭受到攻击。而防火墙技术的出现,在Internet和内部网络之间设一个防火墙,当计算机遭受到非法访问时,防火墙可以自动的进行拦截,进而阻挡该访问,确保计算机的安全性。 3.2身份认证技术 身份认证技术就是给计算机用户一个特定的身份,用户通过输入相关信息,得到系统认可后方可进行计算机操作一种安全措施。就目前来看,人们在使用计算机网络的时候,经常会碰到一些匿名ID访问网络系统,如果用户稍微不注意,这些行为就会进入到用户的计算机系统中,进而肆意的盗取用户计算机系统中有用的信息,损害用户的利益。而身份认证技术作为一种有效的安全技术,通过对用户拟定数字身份,如动态口令、指纹、智能卡等,当用户在使用计算机信息网络时,通过输入相对应的身份指令,才可以进行网络操作,当有人非法进入计算机信息网络时,系统就会自动阻止非法访问和操作,进而确保用户计算机信息网络安全[2]。 3.3加密技术 计算机作为一种设备,人们使用计算机的频率也越来越大,如数据的存储,网上交易等,然而人们在网上进行交易的时候,很容易受到黑客攻击,泄露重要的信息,造成财产损失。而加密技术作为一种安全防护技术,当用户在使用计算机网络的时候,对传输的数据和信息进行加密处理,将明文转换成密文,进而提高数据的机密性,防止数据在传输过程中被窃取、篡改。 3.4杀毒软件 针对计算机病毒的入侵,其重要原因就在于计算机网络系统中缺乏有效的杀毒软件,由于计算机网络系统没有杀毒软件,计算机病毒就可以在计算机网络系统中肆意蔓延和破坏,影响到计算机的正常运行[1]。杀毒软件是针对计算机病毒而设计的一款有效安全软件。在计算机网络系统中安装杀毒软件,如当有病毒入侵计算机网络系统时,杀毒软件可以拦截病毒,并给用户发出警示,同时杀毒软件还可自行的杀毒,将计算机病毒扼杀在摇篮里,从而保障计算机网络的安全性[3]。 3.5跟踪技术 网络跟踪技术作为当前一种重要的计算机信息安全技术,利用网络跟踪技术,可以确定追踪对象的位置。同时,网络跟踪提供对与托管应用程序生成的方法调用和网络通信量有关的信息的访问。在计算机信息网络中,在启用网络跟踪前,必须选择用于跟踪输出的目标,并将网络跟踪配置设置添加到应用程序或计算机配置文件中,当计算机信息系统造成安全攻击是,系统就会根据已经设置好的追踪目标进行实时追踪并锁定目标,极大的提高了计算机信息系统的安全性能。 3.6自动扫描技术 自动扫描技术就是利用扫描设备对TCP/IP各种服务的端口进行检测,收集关于某些特定项目的有用信息。通过自动扫描技术,可以在胶圈时间内查处现存的安全问题,并将这些安全问题进行集中处理,并以统计的格式输出,便于参考和分析。在计算机中应用自动扫描技术,可以有效地提高计算机的安全性,避免安全漏洞的存在。 4结语 在计算机普及的同时,计算机安全问题也越来越严重,计算机安全问题处理的好坏直接关系到了我国现代社会的发展。而计算机安全技术作为计算机安全运行的保障,为了更好地满足于人们日益增长的物质文化需求,保证数据存储的安全性,提高计算机系统的安全性,就必须加大计算机安全技术的研究和应用,以技术为依托,不断深化和研究,为计算机行业的发展提供技术保障。 作者:张泰柱 单位:邵阳学院 计算机安全论文:数据加密技术在计算机安全中的运用 摘要:随着互联网时代的到来,越来越多的人在生活学习中应用计算机,而计算机安全一直都是人们广泛关注的一个问题。因此,我国科研人员对日益复杂的计算机安全问题进行研究,研发出数据加密技术,这是目前保证计算机安全最为先进的技术。笔者针对计算机安全问题进行研究,并阐述数据加密技术在计算机安全中的实际应用。 关键词:数据加密技术;计算机安全;实际应用 计算机在改善人民生活水平和转变思想观念方面具有重要作用,但在享受其带来的福利时也面临着巨大挑战。目前,我国计算机安全现状不容乐观,提高计算机安全技术已刻不容缓。如何在现有的计算机安全技术水平下增强保密性能,以保护计算机的安全,成为当前科研工作者面临的主要难题。 1影响计算机安全的因素 1.1操作系统 目前,我国大多数计算机使用者都安装了微软的windows系统,它已成为黑客攻克的主要目标。随着人们对计算机要求的增多,windows操作系统中的漏洞也逐渐曝光,成为目前计算机安全的最大威胁。一旦黑客通过windows操作系统植入病毒,就能直接掌控整台计算机,如果遇到别有用心的黑客,或许会通过计算机获取用户的银行卡密码或其他重要密码,从而获取经济利益。windows操作系统是一个涉及汇编、反汇编等多项内容的庞大系统,无论技术水平多高都难免会存在一些技术漏洞,即便该操作系统的安全隐患没有完全暴露出来,但并不代表计算机是安全的。 1.2互联网 随着人们生活水平的提高,计算机逐渐普及,目前许多个人、家庭以及事业单位等多个主体都拥有计算机,利用计算机获取信息、进行数据处理等。互联网在便利人们生产生活的同时本身就具有极大的安全隐患,目前许多计算机安全隐患都是通过互联网这种途径被无形放大的。如果互联网的协议出现漏洞,黑客很容易通过这些漏洞将病毒或木马跟随正常文件植入到计算机当中,用户一旦触发就会使计算机被病毒感染,给计算机造成极大的安全威胁。 1.3数据仓库系统 一方面,我国许多单位和企业在存储信息时都会使用到数据仓库系统,而它本身存在一些安全隐患。例如:如果SQL存在漏洞,黑客就会通过漏洞找到数据库的位置并复制数据库的数据,给我国单位和企业带来巨大的经济损失。另一方面,如果电商网站平台对数据仓库系统没有进行专业化的管理,没有对账号信息进行加密,数据仓库系统的信息就会泄露,给用户的使用安全带来极大威胁。 2数据加密技术概述 2.1数据加密的重要性 信息技术的出现改变了人们传统的生活方式,使人们的生活变得更加便捷。近年来,随着科技的不断发展,信息技术在生活中应用的范围越来越广。但是,在信息技术快速发展的过程中,信息安全问题逐渐成为人们关注的一个重点问题。现在,人们对信息安全问题越来越重视,并开始寻找提高信息安全的有效途径。信息是一个比较抽象的概念,在计算机领域中的信息主要是由各种各样的数据构成,即在计算机领域中保护信息安全的核心任务就是保护数据安全。就目前计算机发展的情况来看,数据安全出现问题主要是下述几种情况。第一,数据被窃取。数据在网络传输的过程中,如果不进行加密处理,黑客可以在途中截获数据信息;第二,数据被篡改。网络环境是开放的,如果不对数据信息进行加密处理,黑客在获取数据信息后就可以随意篡改;第三,假冒授权用户。黑客利用一定的手段获取数据信息并对其进行修改,在修改完成以后就可以冒用用户身份进入到系统中;第四种,数据信息被恶意破坏。一些非法用户在进入到系统以后会随意破坏数据信息,从而使其变得不完整。解决数据安全问题的方式有很多种,但效果最好的一种就是对数据信息进行加密处理,如果对数据信息进行了加密处理,黑客在获取数据信息以后是无法打开的,从而无法对数据信息进行编辑。因此,为了保证数据信息的安全性,必须要对数据进行加密处理,这样才能防止数据信息泄露。 2.2数据加密技术的基本概念 简而言之,,数据加密技术就是通过一定的技术手段将普通的明文变成密文,这样在没有密钥的情况下,人们是无法获取数据信息的。数据加密技术可以分成两种类型,一种是对称加密技术,另一种是非对称加密技术。现在出现的算法比较多,无法准确判断数据加密过程中采用的标准好坏,但是只要能起到加密处理的作用就可以将其称之为一个好的标准。数据加密的原理比较简单,就是通过一定的算法将明文变换为密文,这个过程被称之为加密。发送方先要对明文进行加密处理使之成为密文,并将其发送给接收方,接收方在接收到密文以后要使用密钥才能将密文转化为明文。 2.3数据加密的方法 本文主要介绍两种加密方法,一种是对称密钥加密,即在整个过程中采用的密钥不会发生变化,所有人均使用同一个密钥,该密钥既可以进行加密处理,也可以进行解密处理。为了保证数据信息的安全性,不可以将密钥公开。该种加密技术比较简单,在使用过程中运算的速度比较快,但是密钥的保密工作比较难做,随着使用人数的不断增多,密钥的保密性会越来越差,从而会影响到数据信息的安全性。另一种是非对称密钥加密,该种加密方法可以有效解决对称密钥加密方法存在的问题。所谓的非对称密钥加密方法就是指在加密处理的过程中采用公开密钥,所有人都可以获得,不存在保密性问题,但在密文解密的过程中采用的却是私有密钥,这样就可以有效保证数据信息的安全性。 3数据加密技术在计算机安全中的应用 3.1数据加密技术 如上文所述,所谓的数据加密技术主要是指通过加密算法将大家都知道的明文通过密钥转化成密文的技术,黑客无法对这些加密数据进行破解,从而达到保护计算机安全的目的。目前,数据加密技术主要分为三种形式,分别为链路层加密、节点加密以及端对端的加密。目前我国应用该项加密技术最为广泛的是电子网银行业,使用的加密技术也最为先进,由于行业的特殊性,从客户端到服务端都实现了层层加密,即便黑客窃取到了数据,也无法将加密的数据破译出来。为了充分保障电子银行数据的安全,目前各大银行采用数据加密技术与网络交换设备协同防御的方式,真正实现了数据加密。 3.2数据加密技术密钥 密钥是数据加密技术的核心,加密算法可以固定,但在实际应用过程中会产生多个密钥,从而形成不同的秘文,对数据进行层层加密。我国密钥主要分为两种:私人密钥和公共密钥。两种方式相比,私人密钥安全性更高,但其本身存在一定的缺陷,不能满足目的不同的需要,这时就会使用到公共密钥。为了充分发挥两种密钥方式的优势,现我国主要采取公共密钥和私人密钥相结合的方式,在私人密钥的外层包裹一层公共密钥,一旦私人密钥在数据传输时被解密或泄露,公共密钥会进行相应的补救,从而保证用户数据的安全。 3.3数字签名认证加密技术 目前,数字签名认证加密技术在电子银行系统中有着较为广泛的应用,该技术能对客户身份信息进行核实,实际上核实过程相当于加解密的过程。与数据加密技术密钥相对应,我国数字签名认证加密技术主要分为两种,一是基于私人密钥的数字签名,二是基于公共密钥的数字签名。与密钥应用方式类似,目前主要采取私人密钥的数字签名与公共密钥的数字签名相结合的方式,如果用户在使用私人密钥后仍担心信息被解密或泄漏,可以在私人密钥的数字签名外层包裹一层公共密钥的数字签名。两种数字签名认证加密技术相结合,大大提高了数字签名认证加密技术的安全性,保证了计算机的安全。 4结语 数据加密技术只能暂时延缓计算机被黑客攻克的时间,不能从根本上阻止黑客获取计算机信息。如果计算机操作系统仍然存在诸多漏洞,黑客就可以通过技术解密获取密文后的明文。要想真正实现计算机的安全,就要从影响计算机安全的多种因素出发,有针对性地采取措施。同时,用户也要做到绿色上网、安全上网,并及时对计算机进行维护杀毒,通过多方努力真正实现计算机的安全运行。 作者:韩从梅 单位:安徽职业技术学院 计算机安全论文:计算机安全现状及防御对策 摘要:在全球信息化的时代下,计算机技术涉及的领域和行业越来越广泛,已成为当前时展的一种重要保证,现代人们的生活、工作和学习都离不开计算机。但随着计算机技术迅速的发展,一些安全性的问题日益突出。本文主要针对了目前计算机使用过程中存在的一些安全性问题进行了分析,并提供了相应的解决措施。 关键词:计算机安全面临防御对策 随着人们生活水平不断提高,计算机已不再只是时展的一种象征,更多的成为了人们生活、学习和工作中的一种必需品,购置计算机产品的人数都在逐年的上升,这也说明人们搜集所需的信息和资料的渠道更加的多元化。但随着人们运用的范围不断扩大,计算机安全问题越来越明朗化,如果没有及时解决这个问题,会造成计算机内部文件丧失,很容易让将计算机用户的隐私暴露出来,直接影响到了用户的账户安全。所以,做好计算机安全防御措施显得尤为重要。 1运用防御技术的重要性 在信息化的时代下,人与人之间沟通、交流的方式不再局限于面对面,更加的多元化,计算机技术的运用,真正的实现了人与人沟通的自由。人们可以在相隔千里互见不着面的情况下嘘寒问暖,可以运用微信、qq等其他通讯软件向对方发送文字信息,运用的范围也不断扩大。这也说明计算机具有信息储存量大、功能多,操作简便等特征。但计算机在发展的过程中,一些安全性的问题越来越突出,其中在计算机软件和硬件设计和管理方面的问题就为显著,硬件问题比较好解决,只要更换一些计算机的设备,但软件问题却比较刺手,软件的安全问题不仅会阻碍计算机正常的运行,还会给用户的信息安全带来极大的威胁。 2计算机安全常见问题分析 2.1芯片陷阱 计算机正常运行的过程中,其运行的主要依据是芯片,芯片虽然体积与占存空间较小,但其储存的信息量非常的强大,功能较多[1]。在科技技术迅速发展的环境下,计算机中的中央处理器可以接受外界病毒的指领,这也给计算机用户的使用埋下安全的隐患。一些黑客会在用户用无限代码激活指领后,盗取用户计算机内部的文件和相关的账户信息。 2.2窃听 在计算机结构中,软件设备属于重要的组成部分。计算机要保持正常的运行离不开这些软件设备,而且在信息传递中,软件设备具有非常重要的意义。但软件设备出现问题,计算机内的重要信息会被第三方窃听,很容易造成计算机数据全部流失。从企业的角度分析,软件设备出现安全性的问题,不仅会将企业内部重要的数据和信息流露出去,还会给企业造成巨大的经济损失。 2.3病毒 阻碍电脑正常运行一部分的因素是源于病毒,加上电脑病毒具有可以直接复制的特征,给电脑或多台电脑的用户的账户安全带来极大地威胁。另外,由于计算机软件中的一些病毒还可以不用人操作,自动地将电脑中的文件信息进行篡改或删除。 3计算机安全问题的防御对策 3.1加固技术 在计算机运行的过程中,设置加固技术主要的目的是为了计算机内部的信息和数据的安全。加固技术的形式较为多样化,如密封加固、温度环境、防腐加固等。在加固类型中,防腐蚀加固不仅是如今一种新型的加固技术,还是运用范围较为广泛的一种技术。在计算机运行的过程中,运用防腐蚀加固可以对计算机硬盘结果和芯片进行屏蔽,保障芯片不受到外界病毒的指领,进而可以有效地避免硬件设备受到严重地损坏。计算机技术人员在将加固技术运用到计算机硬件设备中,确保了计算机用户保存的文档和数据不受到影响。 3.2加密技术 除了上文中提到的加固技术,加密技术也是一种保护计算机信息安全的重要技术类型。为了防止不法人员篡改或删除计算机内部重要的文件信息,很多计算机用户会运用到加密技术。加密技术从整个可以分文两个方面:(1)对称加密处理,也是私钥加密。对称加密处理主要是信息的收发双方都可以共同使用一个密钥对一些重要文件进行加密或解密。由于其加密和加密的速度较快,在小批量的数据处理中属于常用的一种加密方法。(2)非对称加密,也被称为公钥加密,这种加密方式与对称加密相对于复杂,且步骤较多,但由于安全性高,是目前很多企业、单位运营过程中常采用的一种加密手段。非对称加密是由乙方用公钥来,另外一方用私钥来保存。信息交换的过程是:甲方在完成文件或数据的保存后,会专门设置一对密钥,并将其中的一把交于乙方使用,公钥主要是企业或单位在进行其它交易时公开使用,得到公钥的一方在使用密钥对信息进行加密后,需还回甲方。甲方再用自己保存的私钥对加密信息进行解密。 3.3认证技术 认证技术主要是通过电子技术,向接受者证明发送者身份的一种技术,认证技术还可以辨识文件的完整性。对于计算机内保存的文件,可以立即辨识出数据在传输过程中是否有篡改或非法存储[2]。认证技术主要归分为两类(1)数字签名,有被称作电子签名,主要是发送者利用数字签名来获得接送者认可的一种形式。(2)数字证书,是将教育各方的身份信息一一的标识出来,进一步提高出验证各种身份的方法,让电脑用户可以使用这种验证的方法对对方身份进行有效的识别。从计算机用户的角度来看,可以通过安全可靠的方法向相关部门提交资金的公钥,进而达到获取证书的目的,赋予用户具备公开此项证书和合法权益。对于需要使用用户公钥的人,都可以获取这项证书,并且通过相关合法协议签订,进而提高了公钥的有效性和安全性。 4结语 总之,要确保计算机正常的运行,计算机用户的账户安全和文件数据的完整性,可以运用加固技术对计算机硬盘结果和芯片进行屏蔽,保障芯片不受到外界病毒的指领,避免硬件设备受到严重地损坏,还可以运用认证技术,确保用户不受到没有必要额感染,保障患者用户信息安全的通俗,也提高了计算机的安全性。 作者:孙莎莎 单位:河南省商务中等职业学校 计算机安全论文:计算机安全常见问题及防御对策 摘要:计算机的应用对于生产和生活的建设具有重要的作用,在信息化时代,如果没有计算机就会造成经济和技术的脱节。但是,计算机在给人们带来便利的同时,已给人们制造了一些麻烦,信息泄露等计算机安全问题值得我们的注意,无论是对于个人还是对于国家来说,信息资源安全才有利于未来的建设。文章对计算机的硬件和软件的安全问题和防御措施进行了具体的分析,并强调了解决计算机安全问题的迫切需要。 关键词:计算机;安全问题;预防对策;软件和硬件 计算机是人类最伟大的发明之一,近年来,随着技术的不断革新,计算机在各个行业中都有广泛的应用,无论是在企业的管理中还是在数字化技术的应用中,计算机软件都提供了较大的帮助,在人们的生活中,计算机的应用也是无处不在。但是,计算机由于其开放性的特点,在网络安全方面存在隐患,如果得不到及时的处理,就会给人们的生活和国家的安全建设带来困扰,因此,必须加强计算机的安全性建设问题。 1计算机的硬件安全问题及预防对策 1.1芯片的安全问题 计算机是由芯片、主机、显卡等硬件组成的。目前,市场上的计算机品牌较多,国外的计算机技术和高科技水平比较先进,在我国的一些高端人才和企业中,使用进口计算机的群体较多。在计算机硬件中,如在芯片的使用中就存在较多的安全隐患。在芯片等硬件设施中,国外一些技术人员植入了较多的病毒和指令,能够入侵使用者的电脑程序,造成个人资料、企业信息、甚至是国家的建设信息泄漏,甚至由于其携带的病毒,导致计算机信息系统的瘫痪,严重影响个人安全和国家安全。另外,在一些网卡和显卡中同样会携带木马。一些电脑爱好者,喜欢自己购买计算机硬件进行组装,如果没有到有保障的场所购买,很容易造成计算机硬件的信息安全问题,一些干扰程序通过激活后,会给计算机带来严重的后果,影响企业和个人的安全使用。 1.2计算机电磁波信息泄露问题 计算机在运行中存在一定的辐射,这种电磁波的辐射实质上是一种信息的储存。随着经济技术的不断发展,一些高尖技术人才对于计算机的开发与利用研究得十分透彻,在市场环境中,相应的预防措施还不能赶超计算机信息剽窃人员的相关技术。通过相关设备的使用,剽窃者通过电磁波的频率就能够对计算机的信息进行复原。另外,与计算机连接的设备愈多,其电磁波的辐射能力愈强,愈容易被人接受和剽取。除了无形的电磁波能造成计算机信息的泄漏外,还会通过计算机连接的电源线和网线造成安全问题。这主要是因为计算机在信息的传递中,都是通过电磁波来实现的,电线和网线中都有电磁信号的传播。 1.3具体的解决措施 在解决计算机硬件的安全性问题中,相关工作者要对芯片等硬件部件和电磁波辐射两个方面进行预防。在硬件的防御对策中,相关人员可以进行备份贮存。例如可以使用双硬盘与计算机进行连接,当一个贮存硬盘发生程序故障时,可以及时断开,另一个硬盘还可以持续工作,在不延误工作执行的过程中,完成信息资料的保护。在电磁波的辐射问题上,相关技术人员可以进行屏蔽设备的连接,减少电磁波的扩散,并可以进行电磁波干扰技术的实施,干扰剽窃者的接收情况,致使信息资料无法复原。 2计算机软件上的网络安全问题及防御对策 2.1计算机软件的安全问题 计算机软件上的信息泄露问题比较严重,也是造成计算机安全问题的主要体现。由于计算机在使用中接触到的软件、视频、网站和文档的机会较多,一些恶性病毒和木马等就会随着计算机的应用进行入侵,造成信息资料的破坏。例如,计算机没有进行完善的安全防火墙和病毒查杀软件的使用时,一些顽固性的病毒和木马就会对计算机程序进行恶意的篡改,造成信息资料的流失,重要文档资料的篡改和破坏等。在计算机的安全问题中,还有一部分是由于人为的原因引起的。在一些钓鱼网站中,不法人员通过网站注册、链接点击等,对使用者的计算机进行个人信息的采集,得到相关资料后,还会伪造使用者的相关信息,实施网络诈骗等行为。另外,在一些机密企业中,还存在计算机窃听和黑客入侵等问题,这主要通过相关设备和高端的技术操作完成,相关单位要做好信息安全的维护。 2.2具体的防御措施 加密处理是实现计算机信息安全的基本措施,主要有两方面的内容。其一,对称加密处理,即私钥加密,是信息的收发双方都使用同一个密钥去加密文件和解密文件。其主要的优势就是加密和解密的速度快捷,但是这适合小批量的数据处理。其二,就是非对称加密,又被称作公钥加密,基于此种加密措施处理的加密和解密,一方用公钥来,另外一方用私钥来保存。信息交换的过程是:甲方生成一对密钥并将其中的一把作为公钥向其他交易方公开,得到该公钥的乙方使用该密钥对信息进行加密后再发送给甲方,甲方再用自己保存的私钥对加密信息进行解密。在一些机密的企业和个人电脑中,进行加密处理,预防计算机软件的信息泄露还是远远不够的,为了达到进一步的安全性保障,可以通过认证技术进行防御。所谓认证技术就是对信息发送者与接收者进行双重的保护措施。保证信息在传输过程中不会出现缺失的情况。这种认证技术的类型有数字签名和数字证书。其中数字签名也就是电子签名,即在文本中自动生成一个散列值,再以私钥的方式对散列值进行加密处理,最后将这个数字签名发送给接收方;报文的接收方首先从接收到的原始报文中计算出散列值,接着再用发送方的公开密钥来对报文附加的数字签名进行解密;如果这两个散列值相同,那么接收方就能确认该数字签名是发送方的。 3结语 计算机的应用是以技术为前提的,相应的,在安全问题的预防对策中,也应从技术方面进行探讨。相关技术人员要对引起信息安全问题的原因进行具体的分析,对电磁波辐射和软件网络引起的信息安全进行重点研究,加强电磁屏蔽技术和密钥加密技术的运用,在生活和生产中宣传计算机安全建设的重要性,普及相关的技术,依靠人民群众的力量,促进计算机网络安全的实施。 计算机安全论文:计算机安全问题及防御对策 0引言 计算机网络安全是在网络管理控制等技术措施的保证下,实现的网络数据的保密性、完整性和可使用性,保证计算机不会因为自身的偶然因素或是外部的恶意因素的破坏而造成信息的泄露和更改等情况。计算机网络安全不仅指的是计算机的系统设备以及相关设施的物理属性得到保护,还指的是计算机信息的完整性、保密性以及可用性等逻辑属性的安全。 1计算机安全面临的问题 1.1网络的脆弱性 互联网的开放性、共享性与国际性在给人们带来方便的同时也存在着一些弊端。互联网的特点也给计算机网络得安全性造成了巨大的威胁。 (1)开放性 计算机网络是面向全球亿万用户的,它的开放性给计算机安全造成了一定的隐患。因为全球的用户都可以直接使用计算机,这就使得计算机面临的威胁是来自全球各地的。这种威胁包括对网络通信协议造成的冲击、对计算机软件和硬件的漏洞实施的攻击等方面。 (2)国际性 计算机网络连接着全球的用户,它是没有国界的,国际的通用性意味着它不仅会受到本国黑客的攻击,同时其他国家的黑客也会对本国的计算机网络造成巨大威胁。同时计算机病毒的传播也是无国界的,一个国家的计算机网络存在病毒的话,可能会给世界各国的网络都带来病毒的威胁。 (3)自由性 计算机一般对使用者的技术和素质没有明确的要求,这就表明计算机的使用权的自由的,各种层次、各种需求的用户都可以自由的使用计算机网络,和获取各类信息。无论是那些健康的安全的信息,或是对计算机安全造成一定威胁的不安全信息用户都可以自由的获取和共享。 1.2操作系统的缺陷 操作系统是保证运用系统正常运行的支撑软件,同时它起着管理软件资源和硬件资源的功能,然而操作系统自身的缺陷也使得计算机安全面临一定的威胁。 (1)结构体系的缺陷 操作系统的管理功能包括自身内存的管理、CPU的管理以及系统外设的管理,这些管理系统又同时包括很多模块和程序,如果这些程序出现问题,比如内存管理遭遇故障,外部网络接入的是有问题的模块,就可能使得计算机程序崩溃。因此,黑客常常针对存在问题的管理程序进攻,以此实现电脑的瘫痪来完成自己的攻击任务。 (2)文件传输存在的不安全隐患 操作系统支持通过网络加载安装程序,也支持用户通过网络共享文件,就单说网络的文件传输功能就存在很大隐患。比如,FTP安装程序的时候还会附带一些可运行的文件,但这些文件可能蕴含某些不安全的隐患,导致在电脑运行时被这些文件所携带的病毒侵入,毁坏或是窃取电脑储存的文件和资料,严重的还会造成整个电脑程序崩溃,给用户带来不可预计的损失。 (3)可创建进程的功能 支持进程的远程创建和激活给用户的使用带来了一定便利,不过这一功能的存在也使得计算机操作系统出现一些不安全隐患。比如远程服务器可以通过远程创建或是激活用户给计算机传播一些病毒软件或是间谍程序,让计算机的安全系统崩溃。由于间谍程序一般会附加在合法用户上,计算机不易察觉,当间谍软件或黑客已经破坏了计算机的操作系统时计算机才会采取一定措施,然而这时已经为时已晚。 1.3数据库存储的内容存在的问题 数据库存储着大量的信息,它包括计算机联网以后可看到的所有信息内容,所以一般的数据库存储必须同时具备安全存储、科学管理以及合理利用等特性,但在实际情况中很少有计算机能够同时具备这些功能,计算机存储的安全性常常得不到保证。计算机经常会出现一些非法用户绕过安全内核窃取计算机数据库存储数据的情况,还有授权用户进行超出访问权限的更改活动,这些情况的出现给数据库的安全性和完整性造成了一定损害。 1.4防火墙的脆弱性 防火墙是设置在内部网和外部网之间的、专用网和公共网之间,由软件和硬件组合而成,保证计算机安全性的保护屏障。它的存在对保护内部网免受非法用户的侵入,但防火墙自身的脆弱性不能保证计算机网络的绝对安全,防火墙只能保护计算机免于受一种攻击的威胁,对于计算机内部的威胁和病毒的侵犯却无法防范。如果内部人员和外来危害联合起来对抗计算机的话,防火墙是抵抗不住的。如果防火墙不断的受到攻击的话,它自身的防御功能也会下降,甚至会连一些能检测到的攻击都防御不了。网络技术的发展得同时,破解防火墙的技术也在发展,这给防火墙的防御系造成了很大的威胁。 2计算机安全的防御对策 2.1技术层面的对策 (1)建立一个系统的管理制度 建立一个全面的相对完善的管理制度,为计算机网络安全提供制度保障。成立一个相对专业的管理团队,定期组织一些培训和评估测试对管理团队成员的基本素质和专业水平做好严格控制。同时对重要部门和信息做好定期的查毒和备份工作,为计算机安全提供技术层面的保障。 (2)应用密码安全技术 应用密码技术是保障信息安全的高级技术,密码技术的应用为计算机网络安全提供了可靠的保障。应用密码安全技术的身份认证和数字签名设置对当前的计算机网络安全起到了一定程度的保证,还可以在基础密码技术的基础上进行一定的革新,增加密码解锁的复杂性和安全性,为计算机网络安全提供最大程度的保证。 (3)提高网络的反病毒技术水平 计算机一般都安装有病毒防火墙,定期对防火墙内的病毒进行更新,提高防火墙的病毒防御能力;定期对防火墙查杀的病毒要进行过滤,为了网络运行提供一个安全的环境;用户定期的检测计算机内文件的安全性也是十分必要的;防病毒卡的使用可以确保访问权限设置的安全性,没有经过服务器的允许一些文件是不可以运行的,这样也避免了远程客户端控制计算机而造成的安全隐患。 2.2管理层面的对策 计算机网络安全法律法规的颁布和实施对提高计算机网络安全性具有重要意义。当然相应管理措施的执行也是具有一定效力的,将这两者有力的结合起来能够为计算机网络的安全性提高最大程度的保证。同时,提高计算机用户和管理人员的安全意识也是保证计算机网络安全的必要前提。应该加强对计算机用户的安全教育,包括对计算机安全法、犯罪法、保密法以及数据保护法的普及,让用户明确意识到使用计算机应该履行的权利和义务,这能够从根本上提高用户个人计算机使用环境的安全性。对计算机使用原则的了解也能够激起用户同违法犯罪行为作斗争的意识和防范不安全事故的意识。成立专门的计算机安全管理团队,提高管理人员的安全意识和管理技术。定期的病毒查杀和系统修护也是必不可少的,计算机人员应该具备超强的责任意识和安全意识,同时必要的管理知识和管理能力也是不可缺少的。管理人员应该贯彻落实计算机网络安全的法律法规,给计算机的运行和网络的使用提供法律支持。2.3物理安全层面的对策 (1)计算机系统的环境条件 计算机系统的运行环境是否符合运行要求也是影响网络安全的一个重要因素。温度、湿度、振动和冲击以及电气干扰等多方面的因素都是影响计算机系统运行环境安全性的重要因素,任何一个条件的数据出现一点偏差,都会对计算机的运行安全造成威胁。因此,要对计算机系统的环境做一个明确的规定,每一个环境条件都必须按照规定严格执行。 (2)机房场地的选择 机房场地的选择对计算机系统的安全性和可靠性都会造成影响。机房一定要设置在外部环境安全和地质稳定的场所,在此基础上在考虑抗磁干扰性、振动源和噪声源的属性等,要特别注意机房不能选择在建筑物的高层以及用水设备的周围,以免对计算机系统的安全性造成威胁。 (3)机房的安全防护 机房安全防护是电脑物理安全防护层面的重要手段,机房安全防护主要是应对可能出现的物理灾害、未授权的个人或团体蓄意破坏网络信息以及重要数据的泄露或损害等安全隐患。首先要加强身份验证制度的执行力度,保障用户信息的安全;其次,要对访问用户的活动范围严格限制,规定用户的安全活动范围;再者,设置计算机系统需要多添加几层安全防护圈,增强计算机程序抵御病毒入侵的能力;最后,在机房周围建筑物的构造上增加抵御自然灾害的能力,为机房提供物理保护。 3结语 计算机网络安全的防御工作是一项集技术、管理、制度以及设施于一体的复杂系统,再加上计算机网络的国际性、安全性、自由性的特性,使得计算机网络安全面临着较大的威胁。因此,计算机的安全防御技术必须依靠国际的通力合作来共同应对。希望社会群体好专家学者能够关注这一课题,为提高计算机网络安全的使用环境提出一些建议。 作者:任继涛 单位:铁电气化局集团第三工程有限公司 计算机安全论文:计算机安全技术初探 【摘要】随着我国计算机技术以及网络技术不断的发展,计算机的应用也逐渐的广泛,从而更好的推动各个行业的发展;但是计算机网络技术在给我的生活带来便利的同时,自身也具有一定的局限性,像漏洞、病毒的存在,不仅会影响计算机的正常使用,同时也会威胁到人们的生命财产安全;对此本文就计算机安全技术,结合安全的指标和安全防护的对策进行分析,并提出相关的见解,希望对于科学技术的发展有着积极促进作用。 【关键词】计算机网络安全 近些年来计算机网络应用范围越来越广泛,网络安全的影响因素也逐渐增加,主要来自人员的操作、系统的漏洞、病毒的存在以及防火墙设计等方面的因素,影响计算机的信息不被保密和完整;对此合理的利用防火墙、加密技术、密钥技术以及生物识别技术等,从而更好的保证网络技术以及计算机系统的正常应用,保证社会群众的财产利益不受侵犯。 一、计算机安全的标准 计算机网络安全的标准主要是指信息的完整性,尤其是在利用计算机网络技术,进行信息传输时,传输的速度、质量以及完整都应该不被延迟和破坏;其次是信息必须是可用的,同时用户在使用信息时,必须是进过授权且保密的;而用户在使用信息时,该信息都是由授权机构及时进行操控的。最后当计算机网络技术安全的情况下,会为网络事故提供一系列的依据;对此计算机网络信息安全是非常有必要的。 二、影响计算机网络安全的因素 1、操作系统。 随着网络技术不断的研发,以及技术应用的领域不断扩大,对于系统操作的安全却忽视,导致计算机网络技术存在一系列的安全隐患和系统漏洞,从而直接影响计算机信息的安全。但是随着人们安全意识的增加,也相继的设计出了防火墙等安全程序,但是由于影响操作系统的安全因素有很多,一但安全防护程序自身存在漏洞,导致其不能发挥很好的安全防护作用。 2、病毒。 网络病毒主要是指在计算机程序中,编制特殊的指令;这个指令不仅会破坏计算机系统中的数据库,同时也可以对信息资源进行复制。而目前长常见的指令,主要是指一系列的非法入侵的代码,通过计算机系统的漏洞进行攻击,但是这些病毒常常是隐蔽不被发现,且传播快速快破坏程度大,一旦结合黑客技术,对于计算机会起到控制和破坏的作用。 3、操作问题。 虽然计算机已经成为了人手必备的上网工具,但是对于计算机技术灵活操作的用户却非常得少,一旦用户的失误操作,会造成很大的安全威胁;加上用户对于防护技术应用的意识缺乏,导致计算机很容易受到病毒或是木马的侵害,直接威胁用户的个人信息以及生命财产的安全。 三、计算机网络安全技术 1、防火墙技术。 防火墙是置于外部与内部网络之间的网络安全体系,防火墙的安装,可以有效的检查数据包,并根据自身检查的结果,有效的提醒用户及时的进行过滤和清理,给自身的计算机系统加以保护。 2、加密技术。 加密技术的研发,对电子商务以及网络信息交易提供了有效的保证;而加密技术主要包括对称与非对称两种,其中对称加密技术,主要是指基于口令,将加密与解密运算提供想相同的密钥;而非对称加密技术,也是以口令为基础,但是加密与解密预算所使用的密钥不同,同时解密密钥也只有当事人自己知道,而其他人是不知道的。 3、智能卡技术。 挂技术与密钥技术相似,同时也是基于密钥方式的一种按群操作程序;该用户的智能卡被赋予了指定的口令之后,当用户使用该只能卡时,输入的口令与网络服务器上的密码相同,从而用户在利用网络技术时,对以用户的信息起到很好的保护作用。但是此技术的应用也具有一定的局限性,因为数据加密技术并不能适合于所有的服务器,或是操作得系统使用。 4、生物识别技术。 其生物识别技术,起初是机械密钥的使用发展,然后是数字密钥的应用和发展,最后经过优化发展到了生物识别技术,它是利用人体独特的身体特征,在利用网络系统操作时,对于其进行身份验证;尤其是指纹识别、声音识别等身体特征验证,是有效的通过外设,获得身体体征的数字图像,然后再输入到计算机系统中,当用户进行系统操作时,就会对于信息以及数据库等起到很好的保护作用。随着科学技术不断的发展,我国生物识别技术,已经从指纹发展到了视网膜、骨架等身份识别技术,从而更好的保证信息的完整性、保密性以及安全性。 总结: 综上所述,通过对于计算机安全技术的分析,发现对于计算机网络技术的防护,主要是对于病毒、木马、漏洞以及黑客技术的预防,对此结合计算机网络完全的标准,合理的利用防火墙技术、加密技术、智能卡技术、生物识别技术,与此同时,最主要的还是要有效的提升计算机用户的网络安全防护意识,通过灵活的应用网络安全防护技术,正确操作计算机系统是非常必要的,从而更好的保证自身的财产利益不受到侵害。 作者:倪鑫 单位:天津国土资源测绘和房屋测量中心 计算机安全论文:计算机安全技术在电子商务中的应用 摘要:现代社会的一个显著特,最就是信息的产生、处理和变换越来越频繁,随着计算机网络技术的飞进发展,电子商务正得到越来越广泛的应用。由于电子商务中的交易行为大多数都是在网上完成的,因此电子商务的安全性是影响趸易双方成败的一个关键因素。如何有效地保护电子商务的安全,是电子商务也始终是一个重要的研究领域。 关键词:信息;计算机;网络;安全;电子商务;应用 0引言 21世纪是网络信息化的时代,随着计算机和网络技术的不断普及,电子商务越来越受到人们的喜爱,改变了人们传统的购物方式和生活模式,但是安全问题仍是电子商务的关键问题,制约着人们的网上交易,因此,保证交易信息的安全是电子商务发展的关键所在。 1概述 电子商务通常是指是在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。"中国网络营销网"Tinlu相关文章指出,电子商务涵盖的范围很广,一般可分为企业对企业(Business-to-Business),或企业对消费者(Business-to-Consumer)两种。伴随因特网的飞速发展,电子商务正得到越来越广泛的应用。电子商务的安全性是影响其成败的一个关健因素。从电子商务系统对计算机网络安全,商务交易安全性出发,本文结合分析了当前电子商务面临的安全问题,介绍利用网络安全技术解决安全问题的方法。 2电子商务网络的安全隐患 2.1操作系统没有相关的安全配置 只有对操作系统进行相关和严格的安全配置,才能提高其安全程度,如果操作系统缺省安装,可能会成为网络攻击的目标。 2.2CGI程序没有进行代码审计 如果网站或者是软件的CGI程序存在严重的问题,就会出现冒用他人的账号信息网上购物的情况,导致比较严重的经济后果。 2.3黑客攻击 黑客攻击的案件时常发生,黑客可以利用网页存在的漏洞,修改网页,非法入侵别人的主机,盗取别人的信息,黑客攻击严重威胁了电子商务的安全问题。 2.4病毒攻击 病毒是一段传染性的程序,能够破坏计算机系统,病毒在互联网上传播的速度很快,入侵网络,破坏资源,严重威胁着电子商务的安全。 2.5身份识别 电子商务的交易是通过网络进行的,交易的双方互不相识,在交易的过程中可能存在身份伪造问题。 2.6网络安全管理制度缺失 网站和局域网需要完善的安全制度进行保障,建立完善的安全制度,并着手实施是网络安全的保障。 3电子商务交易中应用的网络安全技术 3.1数字签名技术 数字签名技术可以确保信息的完整性,数字签名技术主要包括数字摘要、签名和时间戳技术。 3.2防火墙技术 防火墙是一道防御设施,主要是隔离本地网络和外界,对本地网络起到保护的作用,限制他人随意进入,限制对特殊站点的访问,目前最安全的就是利用双防火墙双服务器的方式。配置防火墙安全方案,防火墙更容易集中管理且更经济。 3.3身份认证 身份认证就是交易双方知道对方真实的身份信息,这是授权和审计的必须过程,也是实现授权和审计的访问控制过程运行的前提,是计算机网络安全控制的重要组成部分。 3.4审查能力 根据系统机密和完整性的要求,数据审查的结果要进行详细的记录,审查能力是指每个经授权的用户的活动的唯一标识和监控,以便对其所使用的操作内容进行审计和跟踪。 3.5网络安全协议。 网络协议是指网络上所有设备全部的通信规则的集合,在网络的各个层次中存在着很多的协议,而网络的安全协议采用了加密技术和认证技术,七层网络模型的每一层都已经提出了与之相适应的加密协议,在这些所有的协议中,与电子商务关系最为密切的是会话层的SSL和应用层的SET。目前,电子商务中的安全电子交易SET协议和安全套阶层SSL协议,这两种安全协议被广泛应用,SET协议位于应用层,这项协议可以充分保证互联网交易支付的安全性,是为持卡消费和网上购物消费服务的,SSL协议的服务对象一般为银行对企业或者是企业之间的电子商务。 3.6信息认证和访问控制技术 在网络信息安全技术中,信息认证和访问控制技术也是一个非常重要的方面,可以保障通信双方的信息完整性以及不可抵赖性,在电子交易的过程中,双方能够确认对方接收或者发送了某些信息,还要保证接收信息的完整性,确保这些信息没有被修改或者是替换。 3.7虚拟专用网技术 虚拟专用网技术即VPN技术,是一项新兴的网络技术,它的信息传输媒介为不可靠的公用联网络,重要信息的传输主要通过附加的安全隧道以及用户认证和访问控制技术,此项网络新兴技术的运用,可以创造一个更加安全的网络环境。 3.8制定电子商务安全管理制度 电子商务的安全管理制度是指用文字的形式规定的各项安全要求,这些制度应该包括保密制度、人员管理制度、跟踪审计制度、数据备份制度、系统维护制度以及病毒定期清理制度等六项制度。3.9加强诚信体系建设电子商务的交易抵赖和否认问题以及对个人隐私的破坏,归根到底还是个人的诚信问题,为了保证电子商务的良好发展,我们应能加强诚信体系的建设,创造良好的诚信环境。 4结束语 随着网络技术和电子商务模式的发展,电子商务商务安全问题是其发展的关键核心问题,解决电子商务中的安全问题,能够保证电子商务的顺利发展,是电子商务能够成功发展的决定性因素。当然,任何一个安全技术都不会提供永远和绝对的安全,因为网络在变化,应用在变化,入侵和破坏的手段也在变化,只有技术的不断进步才是真正的安全保障。 作者:闫世伟 单位:同济大学
药品安全论文:6S管理法在耳鼻喉科药品安全管理中的应用 摘要:目的 探讨6S管理法在耳鼻喉科药品安全管理中的应用效果。方法 对我院耳鼻喉科药品实施6S细节管理,包括整理、整顿、清洁、规范、素养、安全,要求人人遵守细节,养成良好的习惯。结果 应用6S管理模式后,提高了病区药品管理的安全性和工作效率,保证了患者的用药安全,同时提高了医护人员的职业素养。结论 6S管理法的实施,改善了工作环境,提高了工作效率和用药安全性。 关键词:6S管理法;耳鼻喉科;药品管理 耳鼻喉科日工作量大,各种大中型手术台次多,每天用于患者的药品数量与种类繁多,药品使用数目较大[1]。药品是医院诊治工作的重要物质基础,药物疗效的高低,直接关系到医疗质量和患者的身体健康及生命安全,所以对其使用更有效的管理办法一直是护理管理者重点关注的课题。6S管理坚持以人为本的理念,强调人员安全意识,规范人员行为,以管理实施的制度化、标准化为重点,以保持工作环境的安全和整洁[2],近年来成为现代医院提高工作效率、改善服务质量的有效管理理念和方法。为消除耳鼻喉科的药品安全隐患、提高药品管理质量,我院耳鼻喉科从2015年以来将6S管理法运用到药品安全管理中,并取得了满意的效果,现做如下报道。 1 一般资料 成都市第二人民医院耳鼻喉科是集临床、教学和科研于一体的一级科室,现开放床位34张,科室日门诊量150余人,年住院2190余人次、开展各种大中型手术1000多台次。在坚实的硬软件支持下科室先后开展了全喉、部分喉切除术、颈淋巴结清扫术、鼻侧切开术、耳显微手术、甲状舌管肿瘤手术、腮腺肿瘤手术等各种耳鼻咽喉--头颈外科手术。其中,以经鼻内窥镜鼻窦手术、鼻中隔成形术及等离子手术系统治疗鼾症为科室特色,为广大患者解除了多年的痛苦,在广大市民中树立了良好的社会形象,对医院整体发展和医疗安全作出了突出贡献。科室工作任务繁重,现有护理人员13人,是药品管理的主要人员。 2 6S管理方法 2.1整理(Sort) 整理是耳鼻喉科药品安全管理实施的第一步,我院耳鼻喉科根据科室用药具有的特殊性:药品种类复杂,药品消耗量大,急诊用药多,且需适应急诊急救中取用便捷等特点。对药品管理制定了以下整理方案:①在耳鼻喉科中心区设置治疗室(药品房)。②将药品定点放置,并符合使用方便的原则。③对各药品使用率进行调查,根据使用情况制定各药品的基数,药品按基数领取。④对于使用率极低的药品采取现用现取的方式将其存放于中心大药房。⑤制定药品管理的主要负责人员及其职能和工作指引。⑥利用不同颜色来区分各种药品的清晰标签。 2.2 整顿(Straighten) 整顿是把整理方案落到实处的基础,是整改存在问题的有效方法[3],是提高耳鼻喉科药品使用安全的有效措施,我科从人、物、环境三方面来进行整顿。 2.2.1人人参与推行 结合6S管理法及耳鼻喉科药品使用的特点,制定一套大家都能共同自觉遵守的耳鼻喉科药品安全管理制度,人人遵守并按细节办事,使工作制度化、简单化,分工明确,责任到个人。 2.2.2药品及环境共同整顿 ①制定药品种类和数量并制定表格。②每类药品定点定位放置。根据耳鼻喉科的病区布局,在耳鼻喉科中心区域合理的设置了药品柜、药品车,合理上锁,提高了工作质量和工作效率,根据耳鼻喉科的实际需要,将所有药品分为:静脉用药、口服制药、雾化用药、麻醉专用药、剧毒专用药五大类。设急救车并定位放置,按要求上封条;毒麻药设密码保险箱放置;生物制剂等需要冷冻保管的设冰箱保存。③明确清晰的标示,不同颜色的标志以示区别。④定期添加补充药品(每天早上由配液护士负责添加治疗室内药品柜的液体用药及外用消毒液;每天由当班的病区护理组长负责保险箱内的毒麻药的清点和领取,一日三交接;每天中午由药品护士负责添加治疗室内药品柜内的静脉用药及添加冰箱内生物制剂;每天下午由药品护士负责添加病区内药品柜内的常用药,主要是雾化用药和口服药)。⑤及时收费核对以便于药品的领取。⑥定期检查药品有效期及质量和使用情况,并进行登记,杜绝过期、破损、空缺等事件的发生。 2.3清洁(Sweep) 清洁不仅仅是要保持工作区域内干净、整洁,还要保证各药品的及时添加[4]。护士长作为所在病区药品管理负责人,监督药品管理,指定有责任心、工作认真并经过培训的护士为药品护士,负责病区药品的管理和领取。我科现已是每天由药品护士在最后时间整理时,对药品柜进行清扫并补充药品柜内用药,这既保证了用药又减少了护士的人力支出,每天对各药品存放点进行清扫确保药品存放环境的质量,工作中如发现药品有破损等问题及时采取措施进行处理。 2.4规范(Standardize) 规范是整理、整顿、清扫三项工作的坚持与深入,是消除发生安全事故根源的措施[5]。为保证药品质量,实施三级管理体系,即护士长一组长一小组成员,药品三级管理制度的实施促使病区护理人员养成了良好的职业习惯。同时对病区区域进行责任划分,制定管理规范和奖惩制度,让制度成为习惯,每日专班护士对各负责区域进行清洁,责任人每周对药品进行检查,将整理、整顿、清扫之后的工作环境进行维护,以保持最佳状态。 2.5素养(Shitsuke) 素养是要求工作人员按规章制度标准化办事,则人人都参与管理,人人养成良好的工作习惯[6]。我科在施行6S管理法应用到耳鼻喉科的药品管理后,通过小讲课及现场讲解,定期对所有工作人员进行6S 管理法的培训,提高护理人员对药品保管和使用的认识,增强其责任感,做到有章可循、有法必依,使药品管理科学化、规范化、制度化,提高了工作素养。 2.6安全(Safety) 病区药品管理中发现的问题可能会导致在的护理差错或纠纷,无论是过期药品,还是无效期或保管不当致效价下降的药品都属于伪劣药品,一旦用于人体,轻则侵害病人健康,重则危及生命[7]。因此,我们从工作环境、药品管理、人员培训监督等方面解决护理中的安全问题,降低药品管理缺陷,避免医疗事故,保证药品管理安全。加强耳鼻喉科护理安全宣传和教育,保证药品的安全管理和科室环境的治安管理,对应急预案进行培训和演练,减少护理过程中的药品管理差错,预防事故发生,使护理人员树立强烈的安全意识,有效减少事故发生率。 3 结果 通过6S 管理法对耳鼻喉科药品进行安全管理后收到了较好的效果,见表1。由表1可见,施行6S管理后,减少了药品过期事件的发生,并减少了查找药品过期的时间和环境管理时间及来回取药时间。 4 结论 对耳鼻喉科施行6S管理法后,提高了耳鼻喉科药品的安全性和工作效率,杜绝了过期药品事件的发生,保证了患者的用药安全。管理形成制度化后,人人可按规章制度办事,养成了良好的工作习惯和职业素养[8]。提高了工作环境的整洁度,使工作人员保持良好的心情,提高了对患者的服务质量。同时,减少了工作耗时,调动了工作人员的积极性和主动性,更有利于工作质量的提高。 随着我院的不断发展和优质护理服务的实践要求,对耳鼻喉科药品施行6S管理法的科学管理方法,使耳鼻喉科药品管理制度化、规范化,提高了耳鼻喉科药品的使用安全性和工作人员的工作效率,并取得了良好的效果。 药品安全论文:当前我国药品安全监督管理现状与对策 [摘 要] 药品安全,是如今人们生活中最重要最不可忽视的一种安全,从老年人到婴幼儿,人的一生各个阶段都有药的存在。所以,药品安全,不仅是国家和社会的责任,也是我们人民需要关注的方面。本文主要研究当前我国药品安全监督的管理现状,以及针对此提出的对策。 [关键词] 安全;监督;对策 0 引 言 目前在我国,药品安全监督做得尚不全面,有许许多多的漏洞存在,随着各种医药安全问题的曝光,人们对药品有了一定程度上的恐慌与不信赖,这样对于整个社会和人们带来的广泛的不良影响。所以,保障药品安全,是药品监督管理各个部门的重中之重。 1 目前存在于我国的药品质量和监管问题 1.1 药品研发阶段 药品研发阶段,需经研发筛选、临床研究以及新药上市等系列过程,过程中的每一环节都很重要,当前,有些企业为了更快更直观的创造效益,在有些阶段就“投机取巧”,例如药品选材范围限制小、药品处方未到最优化、药品的验证不充分、部分药品实验只采用老鼠等动物实验,严重影响了药品对人类的适用程度,研究不充分。 1.2 药品生产阶段 有些企业为了追求更高的利益,忽视了药品的药性和质量,粗制滥造。特别是一些私企,在生产过程中不遵照国家药监会的要求,在生产各个环节中没有严格把关,造成肉眼看不到的差异;没有给制药工人普及制药知识,工人擅自更改生产工艺,导致药性不一;没有按照规定要求进行检查,或者草草检查直接出厂,使药品出厂就存在着未知的安全隐患。 1.3 药品销售阶段 药品销售市场混乱,已是业内公认的事实。尤其在药品销售基层阶段,尤为突出,各种未经许可、未达到要求的私人药店络绎不绝,而且基层药店多以盈利为主,一些药店进货渠道混乱,更是黑药市、假药市的常客,药品质量不得而知,人民安全更没有了保障。有些无证药店更使用规定范围外的药品,存在较大安全隐患。 1.4 国家监管阶段 目前我国实行的药品监督管理体制是“一体、两级”垂直管理体制,这个体制目前来说存在较大的弊端,省与省的协调,省和下级市县的配合,都有许多突出的问题。由于各个省的药监部门相对独立,所以合作、协调等方面的问题一直存在并且得不到解决;省与下级市县,下级市县由于相对独立,有些药监部门并不能得到当地政府的支持和统筹,对人力物力财力等方面有了一定的限制,造成监管不严,最终受害的还是广大群众。另外我国目前颁布的药品监督法令并不完善,有些地方仍需提高警惕,使药监法更为完善。 1.5 群众认知阶段 俗话说得好,“是药三分毒”,但就目前我国基层群众来说,仍有较大部分群众没有认识到这个问题的重要性。不清楚处方药与非处方药的区别,极易造成滥用药品造成未知的损伤;不按照药品使用说明服用,常常自己根据自身病情判断用药,达不到药效,只是一定程度上缓解了病情,治标不治本,更有甚者,因不按照要求服药造成死亡等。对群众用药知识的普及,是迫在眉睫要解决的重要问题。 2 对于存在于我国的药品质量和监管问题的解决方法 2.1 药品生产研发监管 由于我国药品自主研发型较低,所以目前我国药品仍以“仿制药”为主,所以也为药品监管提供了可参考的方面。随着国家对医药研究方面的资金不断投入,我国的药品自主研发也逐步取得成效,由此造成的安全问题也有了可预见性。所以,在生产研发阶段,药品监管部门要制定更为严格仔细的检查方式,确保药品研发阶段的各种安全问题,加强对制药企业的监管,完善各个程序的技术报告,进行整体评估。强化申报体系以及制药工人知识的普及,药监部门进行定期与不定期抽查,严格把关;对不符合制药要求的企业限期整改,未能达到要求者进行强制关闭。 2.2 药品销售阶段监管 由于当前对于销售阶段的监管不力,导致各种粗制滥造、假药等充斥市场,违反了相关规定,所以药监部分应加大对基层药店的审视,严格推进零售药店GSP认证,对一些认证未通过的,予以强制性关闭措施。通过认证的零售企业,规范药品出入记录,严格遵守法律。对药品的运输、储存等方面,进行严格检查控制,药监部门不定期抽查,使药品储存运输更规范合法。制定相关监管制度体系,合理管理药品销售市场,使整个市场不再混乱,更加可控,达到安全、放心的消费市场。 2.3 全民监管 对于目前我国药品监管的现有制度法令,有许多不健全的地方需要完善,所以应从两方面入手。一是出台新的法律、政策等,健全药品监管体系,结合实际情况建立符合我国药品监管环境的监管条例,加大药监部门的使用权力,统筹好下级药监部门与上级药监部门的直接关系与地方联系;二是国家通过电视、广播、报纸等多媒体方式,加大宣传基层群众对于药品的全面认识,减少因用药不当造成的各种损失。药监部门宣传常见假药的知识,使群众可以较为方便地自主辨识,从根本上打击假药流入市场。 3 结 语 药品安全是人们健康生活的重中之重,关系到国家和社会的发展,对我国药品监督管理的现状,我们应齐心协力,完善药品监督管理,使药品市场得以绿色发展,人民生活得到保障,因此加强对药品安全的关注度,使国家和社会群众义不容辞的责任与义务。 药品安全论文:探析护士如何加强高危药品的安全使用 摘要:加强医院整体高危药品管理,提升护理质量,减少差错率。探讨病区高危药品管理中存在的问题,并制定规章制度。通过加强对病区高危药品管理,增强了用药安全意识,避免了临床用药差错。 关键词:高危药品;临床应用;护理人员 2009年我国了高危药品目录,都是药理作用显著且迅速,药物本身毒性大,使用不当极易发生不良反应,甚至危及生命的药品,高危药品的管理涉及医疗领域多个环节从医生开处方、药师调剂、到护士给患者治疗等贯穿整个医疗过程[1-2],护理工作无疑是最后一道防线。目前如何提高护理队伍对高危药品的认识,保证护理工作中正确使用高危药品,避免日常工作差错事故的发生已成了关键问题。 1 制定高危药品目录 在医院药事管理委员会指导下,建立由药剂科负责,医、药、护三方参与的高危药品管理小组,参考2012年3月中国药学会医院药学专业委员会《用药安全项目组》制定的的高危药品目录,结合本院临床实际应用情况,组织制定出本院高危药品的品种目录。负责高危药品相关知识培训及督导、检查;严格规定高危药品的使用规范、临床注意事项等。对病区高危药品进行规范化管理,显著提高临床用药的准确性。 2 发挥护士在高危药品中日常管理中的作用 2.1护士在高危药品用药中的关键作用 护士的工作贯穿整个用药过程,高危药品也不例外;从医嘱的核对到用药的整个过程都十分重要。据美国的一项研究统计,住院患者所受到的医疗伤害为3.5%,而用药疏忽或错误占到其中的7%,医生开医嘱与护士的核对,药品的包装与名称类似等[3]各环节环环相扣,每一环节疏忽都可能造成事故,而护士执行医嘱用药,又是最后一环。 2.2护士领取高危药品和保管中的隐患 大多数病区为护士轮班领取普通及高危药品,每天领用药品量大,品种多,无专人保管,加之治疗室面积小,分类、存放时,会因药名、剂型、包装外观等相似而会出现差错;其次内分泌专科,大多为糖尿病患者,稍不注意就能忽略需低温、避光等保存的药品,导致药物效价降低甚至变质;另外警示标识不规范、不醒目;“三查七对”交接流于形式等都是影响高危药品用药安全的隐患。 2.3护士核对、执行医嘱、使用中的隐患 一类是由于护士的知识结构,对高危药品认识不够,责任心不强,再与医生沟通不彻底,加之医生书写不规范,字迹潦草,临时修改医嘱后未及时通知护士,极易造成护士盲目执行而酿成错误;第二类因药名、剂型、包装相似,患者住在同一间病房,液体摆放相邻或名字相似等,造成核对混淆;第三类治疗过程中“三查七对”不到位,对患者宣教不到位,滴速过快或过慢,护士工作过忙用药过程中巡视不到位,不能及时发现问题,都能导致用药错误的发生。 3 护理团队安全使用高危药品的措施及制度 3.1狠抓继续教育关 要不断完善护士的知识结构,做好高危药品的培训工作,把高危药品宣传册发放到每个病区,组织护士专门学习,使每一个护士对高危药品的重要性都有一个正确、清晰的认识,提高防范用药安全的风险意识;请专家在全院举行高危药品知识讲座,让高危药品的概念深入人心;同时鼓励护士通过不同的途径自学,做好患者的用药宣教,使合理、安全用药的概念普及到每一例患者。鼓励患者参与治疗的全过程,把用药后的自身感觉及时反馈给医务人员,医务人员也要主动与患者交流,询问患者用药后的感受,以减少用药错误及不良反应的发生率。 3.2规范使用关 医生开医嘱后,护士正确的执行医嘱把好最后一道关;因此护士的工作十分重要,关系到临床合理用药的每个环节,与每位患者药物治疗的安全性、有效性紧密相连[4]。因此高危药品使用过程的标准化管理是必须的。首先要认真核对医嘱,执行过程中严格执行双人复核签字制度,确保正确的药物、剂量用在正确的患者身上,同时对于药品的浓度、滴注时间,给药途径等应符合相关规定,以确保疗效。细化管理流程,建立重点药物使用观察制度,给正在使用高危药品的患者红色警示标签,严格交接班制度,对特殊患者,特殊药物要做好用药交待,提醒家属不要随意调整液体的滴速,在使用过程中护士要加强巡视,发现问题终止治疗并及时报告。 3.3规范化的管理与自律 我院因病种不同,每个病区可制定自己的常用高危药品目录,固定基数,专人管理,每日核对,账物相符;发现问题及时处理;高危药品按规定存放专柜,设置醒目警示标志,尽量原包装存放,不得与它药混放,包装、名称相似的药必须分开定点放置,并设置橙黄色警示卡,提醒护士配药时注意;需低温的高危药品放入冰箱恒定的位置放置,遵循先进先出的原则,保证药物疗效。坚持每天“三查七对”,最终养成良好的工作习惯,使这种工作状态常态化。 3.4病区与药房紧密结合,实行对口服务 药师定期到病区检查药品情况,第一时间了解病区药品管理中出现的问题,协助病区管好药,用好药;药师及时把最新的药物信息传达到病区,开展用药咨询教育,特别是新药的用法、用量、注意事项及不良反应,使护士更好地做好临床观察[5]。 4 讨论 如今医疗市场竞争如火如荼,而保证患者用药安全,提高医疗质量越来越受到重视;所以医疗护理质量和服务水平的整体提高,已成为大家关注甚至患者选择就医的重要因 素[5-6],护士始终处在医疗的第一线,从开始执行医嘱到药物治疗,到中间巡视观察,到最后结束治疗,联系着治疗的每一步,是把关者[7];因而全面提高医疗护理水平是当务之急,通过规范化的培训和管理,强化操作规程,普及高危药品的相关知识,改善护士的知识结构,增强安全用药意识;护士的责任心不断强化、使命感,环环相扣,使高危药品管理上了一个台阶,医药护三方密切合作,让患者及家属也积极参与其中,保障了高危药品用药的安全性,大大减少了护理质量差错率。 药品安全论文:基于混合策略纳什均衡下对药品安全与监管的研究 【摘要】药品安全是关乎民生的重要方面,近年来接二连三出现的药品安全问题为我国药品监管部门敲响了警钟,如近期沸沸扬扬的山东“庞氏疫苗案”及疫苗“掉包”事件。本文将用博弈论混合策略纳什均衡的方法,分析引发药品安全问题的原因及其相关对策。 【关键词】混合策略;纳什均衡;药品安全与监管 所谓药品安全,即通过对药品研发、生产、流通、使用全环节进行监管所表现出来的消除了外在威胁和内在隐患的综合状态,以及为达到这种状态所必要的供应保障和信息反馈,其内涵可以界定为质量符合标准、不良反应在可接受的范围内、临床无用药差错和可及性四个部分。与之对应的药品监管是宏观范畴的监督管理,国家通过制定颁布药品管理法律法规和药品标准,强制推行对药品质量和药事机构的质量保证体系等进行监督管理。 药品安全与人们的身体健康、生活质量息息相关,近年来频频发生的药品质量问题引起了政府部门及社会公众的日益关注。通常来说,疫苗在生产、流通、使用等环节都有相应的监管机制和标准,在这种情况下依旧出现了问题,不仅仅是某一监管环节出现了问题,而是整个监管体系的集体沦丧所致,疫苗事件带来的恶性影响,给每个人敲响了警钟。 针对不断发生的药品质量问题,国内外学者对药品监管做了大量的研究,以寻求解决方案。国家行政学院副教授胡颖廉曾撰文表示,新一代国家应急管理体系的主要特征是从被动应急向主动防范转变,理想的食品药品管理应当是建立在风险分析基础上的预防性体系,对于药品监管,应建立多元、动态的立体治理体系;学者刘鹏在总结美国监管改革经验的基础上指出,应该支持和培育民间组织在推动药品监管体制改革中发挥更大的作用;学者宋华琳则认为应当进行药品不良反应责任的分担以及引入不良反应救济基金制度。 以上研究大多是定性地对药品安全问题及其监管进行研究,缺乏必要的科学分析,下面将从定量的角度,运用博弈论的方法进行分析,进而提出完善监管制度的建议。 一、药品生产企业与监管部门之间的博弈 假设疫苗生产企业在生产问题疫苗的前提下,监管部门不进行监管,则企业的得益为V,此时监管部门由于监管不善而被处罚,得到负效用D,若监管部门严格监管,则疫苗生产企业被处罚,得到负效用为P;反之,假设在疫苗生产企业生产正规疫苗的前提下,监管部门不监管得益为S,若不监管,则监管部门无得失。疫苗生产企业与监管部门的得益矩阵如下: 图1 利用划线法可知,此博弈不存在纯策略纳什均衡。因为,假设疫苗生产企业选择生产问题疫苗,对于监管部门来说,最好的策略是选择严格监管,这样就可以完成自己的职责避免被处罚,但是当监管部门监管时,对于疫苗生产企业来说,最好的策略是选择不生产问题疫苗,既然食品生产企业不生产劣质产品,那么对于监管部门来说,最好的策略是选择不监管……所以该博弈不存在纯策略纳什均衡,有混合策略纳什均衡。 (一)先讨论疫苗生产企业选择生产问题疫苗与不生产问题疫苗两种策略的概率的确定。下图中横轴表示疫苗生产企业选择生产问题疫苗策略的概率为P1,它分布在0~1之间,不生产问题疫苗的概率则为1P1;纵轴则反映对应于疫苗生产企业选择生产问题疫苗的不同概率,监管部门选择不监管的期望得益。下图中从S到D连线的纵坐标就是在横坐标对应的疫苗生产企业生产问题疫苗的概率下,监管部门不监管的期望得益。 由上图可知,S与D之间的连线与横轴的交点P1*是疫苗生产企业选择生产问题疫苗的最佳水平,选择不生产问题疫苗的概率为1P1*。首先,S到D连线上每一点的纵坐标表示疫苗生产企业选择生产问题疫苗P1时,监管部门选择不监管的期望得益为S(1P1)+P1(D)。假设疫苗生产企业选择生产问题疫苗的概率大于P1*,此时监管部门选择不监管的期望得益小于0,所以他肯定会选择监管,因此对于生产问题疫苗的企业来说,大于P1*的概率不可取;反之,如果疫苗生产企业选择生产问题疫苗的概率小于P1*,此时监管部门选择不监管的期望得益大于0,因此选择不监管是合算的,此时,生产问题疫苗的企业提高一些生产问题疫苗的概率,只要不大于P1*,监管部门都会选择不监管,因此生产疫苗的企业不用担心会被抓住。由于生产问题疫苗的企业在保证不被抓的前提下,生产问题疫苗的概率越大收益就越大,因此,它生产问题疫苗的概率倾向于P1*,均衡点是生产问题疫苗的企业以概率P1*和1P1*分别选择生产和不生产问题疫苗,此时监管部门的期望得益均为0,选择纯策略监管或不监管,或者选择混合策略的期望得益都是相同的。现实生活中,为了保证药品安全,监督部门应采取特定概率分布的混合策略。 (二)同样地,监管部门采取监管和不监管的混合策略概率分布可以用同样的方法确定,如下图: 由图可知,P2*和1P2*是监管部门的最佳概率选择,V与P之间的连线与横轴的交点P2*就是监管部门选择不监管的最佳水平,选择监管的概率为1P2*。在疫苗生产企业与监管部门的博弈中,疫苗生产企业分别以P1*和1P1*随机选择决定生产问题疫苗和正规疫苗,监管部门分别以P2*和1P2*随机选择决定监管或不监管时,双方都不能通过改变策略或概率来改善自己的得益,所以构成了混合策略纳什均衡,是该策略的惟一的纳什均衡。 为了防止企业生产问题疫苗,首先可以考虑加重对企业的惩罚力度会有什么后果。对疫苗生产企业的惩罚力度加重使P增大,图3中P移动至P’。若果监管部门混合策略的概率不变,则疫苗生产企业的期望得益变为负值将不再生产问题疫苗。同时,如果疫苗生产企业长期停止生产问题疫苗,监管部门将会减少监督,最终不监督的概率提高到P2*’,形成一个新的均衡,此时疫苗生产企业生产问题疫苗的期望得益又变为0进而会选择新的混合策略。因为疫苗生产企业的混合策略概率分布是由图2 决定,所以加重对生产问题疫苗企业的处罚力度并不能有效的防止其生产问题疫苗,它的主要作用是纵容了监管部门不进行有效监管。 另一方面,如果加重对监管部门渎职行为的处罚力度,那么D将增大到D’,此时如果疫苗生产企业生产问题疫苗的概率不变,那么监管部门不进行监管的期望得益为负值,因此他会选择进行监管,使得疫苗生产企业生产问题疫苗的概率由P1*降到P2*’,因此监管部门又将采取混合策略以达到新的平衡。因此,加重对监管部门渎职行为的处罚力度,在短期内会更有成效,但是在长期中并不能够使监管部门更尽职,监管部门的监管与否不是由 D 来决定的。加重对监管部门渎职的惩罚力度在长期中的真正作用, 恰恰是会降低疫苗生产企业生产问题疫苗的概率。疫苗生产企业与监管部门之间的博弈所揭示的是目标和结果之间的意外关系,常被称为“激励的悖论”。 二、药品安全监管的建议 诸如疫苗等药品与人们的生命安全、身体健康有极强的关联性,药品安全问题已经成为现代社会关注的主要问题之一,通过上述的分析,对药品监管提出以下建议: (一)完善药品安全监管制度 1.修订完善相关法律法规。目前我国的法律体系还存在缺陷,迄今为止,有关药品监管的法律只有《中华人民共和国药品管理法》,对于药品监管方面存在许多空白和重复规定。因此,为了更好地完善药品市场,必须出台完备的法律加以约束和指导; 2.建立完善的药品安全标准体系。目前我国有关药品安全的标准存在许多模棱两可的地方,与英美等国相比更是有较大的差距,因此,加强药品安全监管首先要制定严格明确的标准,让药品生产企业和监管部门有法可依、有章可循,同时适应药品市场发展的形式不断进行更新; 3.完善药品安全信息公开制度。公民知情权被尊重是社会民主和法制建设的要求,近年来我国重大的药品安全事故都会通过媒体进行实时报道,信息公开透明的程度不断增加,在此基础上也要规范相关媒体的行为,避免虚假信息的传播,以便民众及时了解相关信息并采取应对措施。 (二)加强对药品安全的监督 1.企业内部加强监督。企业自身的监督部门必须严格履行职能,对本企业的相关生产销售等一系列环节进行监督,发现并提出问题,督促企业生产研发部门解决问题,并促使企业严格按照国家规定的相关标准进行生产; 2.监管部门加强监管力度,建立明确的激励制度。为了防止有关监管部门出现徇私舞弊、渎职、与企业共谋等现象,必须建立明确的奖惩制度,通过科学合理的考核制度,激发监管部门工作人员的积极性,保证药品安全; 3.社会公众加强监督。社会公众是药品消费的主体,药品的安全与否与他们的生活息息相关,此外,消费人群数量庞大,有利于弥补监管部门的疏漏之处。因此要充分调动社会公众的监督积极性,同时完善举报制度,对公众举报的内容严肃处理,并利用网络、媒体的作用,发挥舆论的监督导向作用。 药品安全论文:初中化学实验危险药品的管理、使用及回收的安全措施 化学实验危险药品是初中化学演示实验、探究实验和学生分组实验中不可缺少的实验药品之一,然而,它们又有一定的危险性,在管理、使用及回收中必须格外小心,做到安全第一。就初中化学危险药品的管理、使用及回收的一些安全措施进行了阐述,意在警示教师和学生必须时时刻刻把安全放在第一位。 初中化学实验危险药品管理使用回收安全措施义务教育均衡化发展,使得各学校的化学实验室里配备了足额的化学药品,这为化学实验教师有效开展化学实验教学提供了极大的物质基础和便利。然而,以2015年8月12日,天津滨海新区危化品仓库爆炸造成85人遇难、700余人入院治疗为典型代表的特大事故,给我们这些从事初中化学危险实验药品管理以及实验教学的教育工作者敲响了警钟。 为了教师及学生的身心健康和工作、学习安全,本人对化学实验危险药品的管理、使用以及回收进行了行之有效的探索,探索出了一套切实可行的安全措施。 一、初中化学实验危险药品的安全管理 1.初中化学实验危险药品的种类 在我们初中化学实验药品室里,存放的危险药品有如下几类:(1)易爆炸品。主要有高氯酸、硝化纤维素和硝化棉等。(2)易燃品。它包括易燃固体、易燃液体和自燃品。易燃固体主要有红磷、硫磺、镁粉、铝粉等;易燃液体主要有工业用酒精、汽油、甲醇、乙醇、丙酮等;自燃品主要有白磷等。(3)遇湿危险药品。主要有金属钾、钠、锌粉等。(4)氧化剂。主要有硝酸盐、亚硝酸盐、高氯酸盐、氯酸盐、高锰酸盐、过氧化物等。(5)有毒药品。主要有氯化钡等。(6)腐蚀性物品。主要有硝酸、硫酸、盐酸、磷酸、甲酸、氢氧化钠、氨水、生石灰、过氧化氢等。 2.化学实验教师必须有强烈的安全意识 首先,化学实验教师必须严格遵守化学药品室安全守则,预防各种安全事故的发生,能及时地将各种安全隐患消灭在萌芽状态。其次,各类账目要清晰无误。仪器及药品总账、明细账、低值易耗品明细账等账目必须账账相符、帐物相符。再次,对化学危险药品要本着“安全、科学”的原则进行合理摆放;对易燃易爆以及有毒药品,要摆放在独立的易燃易爆药品橱和有毒药品橱内,双人双锁管理。在此基础上,还要对各种化学危险药品的档案进行严格的管理,通过演示实验报告单、探究实验报告单、分组实验报告单,对危险化学药品的出入库进行严格管理,存档存册,查有实据。冬季对液态的危险化学药品适度保暖,防止冻裂或冻碎试剂瓶。 二、初中化学实验危险药品的安全使用 对于化学教师在日常课堂教学中进行的演示实验,其安全措施应注重如下几个方面: 1.要做好充分的准备工作。化学教师在充分熟悉实验内容和实验操作步骤的前提下,要把安全放在第一位,在有充分的安全保障的前提下,引导学生如何观察教师演示。并缺一不可地将实验所用的危险药品通过演示实验通知单一一表现出来,避免遗漏。 2.教师要严格按实验操作规范进行演示实验。在进行演示实验时,教师要严格按照实验所需的药品的用量取用药品,以免取用过量,造成浪费并引发安全事件;实验步骤要严格按实验操作规范进行。 化学实验教师带领学生进行的探究实验和学生分组实验,其安全措施如下。 第一,化学实验教师必须事先组织安排学生预习探究实验和学生分组实验的相关内容,提醒学生对某一个或某几个实验的危险药品的使用的安全点重点预习,以免发生安全事件,伤及自身及他人。 第二,化学实验教师要对某一个或某几个探究实验和学生分组实验的危险药品的使用的安全点进行不厌其烦地讲解,使学生从思想上、行动上真正重视起来。在他们从思想上真正重视起来这一问题时,化学实验教师要一一将危险药品的实验的安全点及安全注意事项列举出来。比如,在利用试管给危险药品加热时,如何将试管倾斜,不要对着自己或他人,以免造成不必要的伤害。另外,诸如“实验室利用高锰酸钾制取氧气的探究”等一些制取气体的探究,其安全要求更高,凡此种种,事无巨细,化学实验教师务必讲深讲透,安全第一。 第三,家庭趣味小实验,因能就地采取实验“药品”,利用家里的瓶瓶罐罐拼拼凑凑就能实验,这是动员学生进行创新实验的最佳机会,然而,正是因他们离开了教师的视线和监管而进行实验,所以,易发生安全事件的概率也就相当高。对这类实验,化学实验教师必须戴上“望远镜”对学生进行跟踪指导、服务。化学实验教师可以利用周末或节假日的时间,来到学生家中,对学生进行现场安全实验指导;亦可动员有一定实验能力的学生家长监督学生安全实验。 三、初中化学实验危险药品回收的安全管理 不论是化学教师的演示实验,还是化学实验教师的探究实验和学生分组实验,其实验完毕后剩余的危险药品,必须有化学实验教师丝毫不漏地予以回收,并将其妥善集中处理。在处理这些危险药品时,一要严格按规范操作处理,注意自身安全,防止给自己造成伤害;二要防止泄露,造成污染,伤及无辜。 药品安全论文:中国药品安全综合评价指标体系研究 [摘 要]随着人们对于药品安全的热切关注,我国政府已经加强对药品的监管力度,并建立了一系列的管理体系。综合评价指标体系是确立我国药品安全的重要体系,它的存在使我国的药品安全具有更加规范的检查标准。文章主要研究了我国的药品安全综合评价指标体系。笔者从药品安全的含义角度出发,进一步阐述如何选定评价体系的指标,以及评价体系的内容,期望通过对评价体系的指标整理,使更多的人了解到评价指标体系的作用,帮助医疗机构完成对药品的审查,推动药品的安全发展。 [关键词]药品安全;综合评价指标体系;评价指标 为了实现国家药品安全规划的目标,我国政府提倡加强对药品安全的监管,提高药品的质量以此来确保人们的身体健康。为了实现政府管理药品安全的目标,我国建立了完善的综合评价体系,该体系的建立为药品监察工作起到了促进作用,成为药品监督的重要依据。“十二五”时期,我国已经确定了药品安全的目标,重点关注药品的研发与生产,明确只有将药品安全问题上升到国家问题,才能保障社会群众的生命财产安全,才能促进医疗事业的进步,因此,综合评价体系的确立就是对“十二五”政策的支持和肯定。 1 药品安全释义 一般来说,药品是用来帮助人们恢复生理机能的物质,能够通过自身的效用保持患者的身体机能或者帮助其恢复身体健康。药品研究指出需要研究人员通过对少数病例的实验掌握药品的具体药效,促使药品上市以后减少对患者产生的副作用。尽管药品已经经过严格的审查和对比,但由于个人体质不同,部分药品还是会在上市以后为人体带来安全隐患。[1]人们所理解的药品安全指的是药品的药性不足为人体带来危害或者药品对人体造成的损伤已经是同类药品当中最低的。药品的安全就是为了降低药品为人们带来的风险,检查药品安全的标准也是从其对人体作用的各项指标当中作为依据的。 2 药品安全综合评价体系指标选定 药品安全综合评价体系是一个复杂的项目,不仅涉及的内容较多,同时,还必须要侧重分析当前的市场环境以及医疗水平,另外,还要分析影响我国食品安全问题的因素,明确在体系中各环节之间的联系,才能够发挥出药品安全综合评价体系指标的作用,才能促进我国医疗事业的进步。笔者在研究药品安全问题的综合评价体系时,按照其所需要的资料从网络当中筛选了相关的数据信息。信息当中不仅包含了我国学者对药品安全评价指标的理解,还包含了一些英文数据信息。分别按照不同类别对其进行分类,一共可以总结出四个指标作为综合评价体系的组成部分。 2.1 药品研发指标 药品研发指标的选择是由于在药品研发阶段,研究人员会针对药品的药效在动物或者人体当中进行实验。如果在实验过程中,由于药品研发不成功或者研究人员实验操作失误,就会为临床实验的结果带来影响。一旦药品上市,就意味着该药品会随着消费者的购买大量扩散安全风险。因此,在构成药品安全的综合评价体系时,药品研发需要被作为一项重要的参考指标,以供监管人员检查其研发数据,确定药品的安全系数。[2] 2.2 药品生产指标 药品的生产指标之所以也存在于综合评价体系当中,是因为在药品的生产环节同样存在着一定的安全风险。药品的生产风险源自于药品企业在生产药品的过程中存在着利益的纠葛。药品企业要想从药品生产中获利,最佳的办法就是降低生产成本,提高销售价格。而降低生产成本就意味着使用的生产原料的价格降低。一般的药品企业尽管需要降低原材料的成本,也会采取正当手段,保障原材料的质量,以此来确保药品的质量。但在不良药品企业当中,可能会采取使用劣质的生产材料作为药品的生产原料。药品生产出来质量达不到标准,如果监督部门由于失误而没有检查出来药品的安全隐患,药品一旦上市,就会危害人们的身体健康。[3] 2.3 药品经营指标 药品的经营指标也是创建综合评价体系的重要依据。药品跨过研究阶段与生产阶段以后,在销售的过程中同样存在着一定的风险。部分药品的保质周期较短,药品生产出来以后,被运送到销售地点,所需要的时间不定。一些药品因为运输受到阻碍而导致药品变质或者保质周期变短,销售过程中再浪费一些时间,当药品到达消费者手中时,很有可能已经出现变质。药品销售过程中还存在的是管理方面的风险。销售药品的商店需要大量囤积药品,药品在仓库当中接受管理人员的摆放。一旦管理人员缺乏专业意识,摆放的过程中出现混乱,就有可能使药品标志模糊。药品在销售过程中被消费者购买,却在后期的使用当中使用混乱,给消费者带来安全隐患。[4] 2.4 药品使用指标 药品的使用指标也将作为一项指标被列入综合评价体系当中。药品的使用过程充满未知的风险。一般的药品都是经由医院为患者开服,在患者服用药品之前,医生都会叮嘱患者使用药品的相关事宜。但受到消费者需求的影响,医院无法满足患者购药的需求,越来越多的药店随之出现。药店当中的药品分为处方药和非处方药。处方药的使用风险还相对较小,但非处方药品的使用全凭消费者自身对药品的了解。尽管药品的包装上已经表明了药品的含量和不良反应。但由于患者的个人体质不同,没有经过专业医师的查看,患者无法得知自己的具体病症,也无法真正地对症下药。[5]还有可能因为私下服药而为自己带来安全隐患。 其实,影响药品安全的因素很多,需要纳入到综合评价体系的指标也很多,需要研究人员对其进行不断的完善,逐渐找出适合于评价体系的指标。研究人员需要不断地搜集和整理患者以及医疗机构使用药品的相关数据,凭借对各项指标的了解,逐渐完善综合评价体系。 3 结 论 总而言之,我国虽然已经决定建立药品安全方面的综合评价体系,但在构建体系过程中还存在着一定的不足。有关部门需要根据监管部门对药品的抽查和检验数据做出分析和整理,收集医疗结构用药的相关数据资料,完成综合评价体系的完善和检验。[6]同时,要注重队伍的建设,充分激发出工作人员的创新意识,在药品安全管理问题上不断实践,不断探索,另外,还要发挥出政府的引导作用,加强对医疗行业以及药品安全方面的监督力度,配合医疗部门的工作, 促进社会的安全与和谐,相信通过政府监督部门与医疗机构的相互合作,一定能够整理出最详细的数据信息,并找出药品安全使用的最佳指标。 药品安全论文:应用JCI医院评审标准落实病区高警讯药品的安全性管理及给药 摘要:《JCI医院评审标准》是全世界公认的医疗服务标准,代表了医院服务和医院管理的最高水平,也是世界卫生组织认可的评审模式。其核心价值是降低风险,保证安全和促进医疗护理质量的持续改进。国际病人安全有六大目标。改善高警讯药品的安全性是六大安全目标之一。 关键词:JCI医院评审标准;高警讯药品;安全管理;给药 JCI即医疗机构评审联合委员会国际部(JCI),JCI医院评审,是实施国际安全目标的目的,对高警示药品进行科学管理,促进高警示药品的合理使用,降低高警示药品用药差错的发生率[1-2]。我院引进《JCI医院评审标准》并顺利通过JCI医院评审。在改善高警讯药品的安全、科学管理、用药方面进行了持续改进。得到JCI医院评审小组的认可并顺利通过了JCI医院评审。 1药事管理委员会的组织架构 医院对药品的科学的、安全管理尤其是高警示药品的管理十分重视。专门成立药事管理委员会由院长授权分管院长任主任委员,药学和医务部门负责人任副主任委员;委员由具有高级技术职务任职资格的药学、临床医学、护理和医院感染管理、医疗行政管理等人员组成。 2高警示药品安全性管理 2.1高警讯药品包括:高危药品类、相似药品类 2.1.1.高危药品 是指药理作用显著、迅速,如果使用不当可能对患者造成严重伤害或死亡的药品。我院的高危药品包括高浓度电解质制剂、全麻药、肌肉松弛剂、细胞毒性药物、胰岛素制剂、抗凝血药及其他特殊品种等。 2.1.2相似药品 包括名称、包装和标签或临床使用相似的药品;发音相似的药品;"一品二规"药品等。 2.2高危药品的储存、摆放、监管 2.2.1药品贮存地方 所有药品贮存场所均应光线明亮、环境整洁、环境无污染源,并有相应的消防措施、安全措施,远离汽车库、油库;用电设备符合安全用电要求;药品不得直接放在地面上。高危药品应设置专门区域、药柜存放、定位、加锁管理,每个高危药品有固定的摆放位置,做到标识统一,执行人员不得随意改变固定位置。并有专门的登记本。 2.2.2药品储存区温度湿度 药品储存区要有检测和调节温度、湿度的设施;温度:冷藏:2~10℃;阴凉处:不超过20℃;常温:10~30℃。湿度:相对湿度45~75%。 2.2.3药品冷藏 需冷藏的药品,用冰箱分类贮存,标识明显、严格控制温度。不得与其他药品、不同批号或不同厂家的药品混装。 2.2.4避光药品 需避光保存的药品应放在避光包装容器内保存。 2.2.5相似药品 名称、包装和标签或临床使用相似的药品;发音相似的药品;"一品二规"药品,应分别放置,避免混淆。 2.2.6特殊管理 需特殊管理的药品须加锁保管,并有相应保管规定。并有专门的登记本。 2.2.7内、外药品管理 内服药品和外用药品应分开存放。以免混淆。 2.2.8药品摆放 药品摆放应整齐、有序;标签应与药品相对应;按失效期远近顺序依次存放,以保证药品先进先出、近效期先出。 2.2.9高浓度电解质药品管理 在病区不得存放高浓度电解质药品。高浓度电解质注射液一般情况下要在静脉配置中心经药师调配稀释到安全浓度后再送至各病区。紧急情况下,高浓度电解质注射液由病区护士根据医嘱稀释到安全浓度后使用。 2.2.10其他高危药品管理 除高浓度电解质外,其他高危药品确需在临床科室常备的,由科室提出申请,经医院药事管理委员会与药物治疗学委员会讨论批准备案,经讨论同意后科室方可按种类、基数储备。 2.2.11抢救车内高警讯药品 存放抢救车内高警讯药品应相对分区存放,并每支都贴有警示标识。 2.2.12负责高危药品管理员 高危药品管理员应负责基数的请领、消耗药品的补充、药品的储存养护。应每周检查高危药品基数、效期,并记录在科室备药交接登记表上。 2.2.13药学部督查 药学部对病区高警讯药品存放、调配、使用、管理的人员进行日常用药指导与宣教。保证药品的稳定性和安全性。月检查全院各病区高警讯药品的存放、不良反应发生数等情况进行监测。依据其特性储存于适当的环境。如超出规定范围,及时采取调控措施。过期、变质、被污染;标签丢失或模糊不清、包装破损或按规定召回药品,应隔离存放,及时退回药房,并作书面记录。 2.2.14药品卫生 每周至少进行一次大扫除。做好药品卫生工作,保证药品整洁有序。 3高警讯药品的安全给药 3.1药房发往临床科室的高危药品,会在药品盒子或最小包装(瓶、袋等)上粘贴"警示"标签,并使用高危药品专用袋,确保在各个使用环节都有警示。保证各个使用环节的安全。 3.2对患者的安全给药需由有资质护理人员执行。 3.3给药前,护理人员应向患者或家属进行用药宣教。给药前、中后检查核对、给药后应加强对使用高危药品患者的巡视、观察,询问患者用药后情况,加强不良反应监测。 3.4给患者用药前,应先核对以下内容 询问患者姓名及核对病案号以确认患者身份、药品、剂量、溶度、给药时间、给药频率、给药途径是否与用药医嘱一致。 3.5给药应做好记录 住院患者的给药记录,包括患者的姓名、病案号、床号、药品名称、药品溶度、给药时间、用法用量、给药途径等,要求每次给药均有记录,执行给药的人员签名并记录给药的日期和时间。 3.6给药后应观察药物疗效,并评估患者用药后出现的不良反应;对患者新用药物的首剂或初始反应应密切观察。如有药物不良反应,及时给予药品不良反应报告、按处理程序执行。 3.7患者给药时间管理 3.7.1长期医嘱的给药应在规定时间前后1.5 h内完成,后一次给药时间按相应时间间隔。如特殊情况(手术、检查等)延误给药,待医生评估后,方可用药。1次/d给药(QD)给药时间为:8AM;2次/d给药(BID)给药时间为8AM-4PM;3次/d给药(TID)给药时间为8AM-12N-4PM;4次/d给药(QID)给药时间为8AM-12N-4PM-8PM;每晚睡前给药(QN)给药时间为8PM。多组静脉输液,根据轻重缓急,按序使用。 3.7.2临时医嘱 (ONCE)医嘱:在医生开具以后2 h内完成给药;St医嘱:应30 min内给药。 3.7.3诊断用药等特殊用药遵具体医嘱执行。 4讨论 对高警示药品安全管理的严密程度及安全给药的严谨性,充分体现对高警示药品管理及安全给药的高度重视及重要性。高警示药品的安全性管理及安全给药,是体现一个医院的管理水平。保障患者生命安全的重要条件之一。对高警示药品的安全、科学、规范的管理,并落实到每个环节,是保障制度有良好的执行的前提。 药品安全论文:药品包装 安全至上 药品作为与消费者健康和生命安全息息相关的特殊商品,其安全问题一直备受关注。随着科学技术的不断进步以及人们对药品安全重视程度的逐渐提高,药品安全性得到了进一步保障,但药品安全事故依然屡屡发生,今年3月轰动全国的“山东疫苗事件”就是个案,这说明药品在销售、流通、使用等环节依然存在安全隐患。为此,国家监管部门加强了对药品追溯体系的建设,而药品包装作为药品的“外衣”,也应严格把好安全关。 一方面,国家推出新政,保障药品安全。7月20日,国家食品药品监督管理总局的《关于修改的决定》(以下简称“GSP新规”),将药品电子监管系统调整为药品追溯体系,而且今年4月的《关于进一步完善食品药品追溯体系的意见(征求意见稿)》对于如何建立追溯体系给出了明确说法,即“鼓励信息技术企业作为第三方,提供产品追溯专业服务”,这意味着药品追溯手段将更加多元化。因此,药包印刷企业需要与制药企业紧密联系,以便采取更及时有效的应对措施。除此之外,在GSP新规中,关于疫苗流通的管理亦有收紧,加强了对疫苗冷链运输和疫苗配送管理工作的重视,更进一步明确了企业主体责任,便于药品的追溯与问责。 另一方面,从源头确保药品包装安全。首先,设计师应根据消费群体的特性,将安全元素融入药品包装设计中,设计出符合消费者心理和生理需求的包装。例如,针对儿童这一特殊消费群体,在药品包装设计时需要考虑儿童患者的感官体验,在避免儿童误服药物的同时,消除儿童患者对服药和病痛的恐惧心理。其次,由于假冒药品给消费者带来了极大伤害,药品包装防伪至关重要。为此,药包印刷企业也在积极采用更加经济、安全的防伪手段。例如,江苏中金玛泰医药包装有限公司将Seal Vector?防伪码应用于药品防伪包装中,具有安全、易实现、低碳环保的优势,值得在药品防伪包装中推广应用。 药品包装安全的重要性不容忽视,作为药品包装生产商和供应商,药包印刷企业应密切关注国家相关政策,紧跟市场发展趋势,主动关注制药企业的发展需求与动向,积极做出应对策略,为药品包装安全,全力以赴。 药品安全论文:媒体监管对药品质量安全的作用分析与策略研究 [摘要] 近年来药品质量安全事件频发,其中大多是通过各类媒体曝光引发公众热议,进而形成较大社会影响力,督促相关事件的解决。因此,媒体监管已成为药品质量安全监管的重要途径之一。本文通过对2014年发生的媒体曝光药品质量安全事件的对比研究,总结出媒体监管具有引起政府和公众重视、增强社会监督、监督政府行为等作用,同时也具有缺乏持续性、易受操纵、监管效果差异大等缺点。由此,本文建议从政府、企业、消费者等三个角度入手有效发挥媒体监管对药品质量安全的作用,从而减少药品质量安全事件的发生,最大程度地降低药品质量安全事件对公众的危害。 [关键词] 媒体监管;药品安全;作用分析;策略研究 近年来,药品质量安全问题日益成为公众最受关注的问题之一,由于药品具有一定的特殊性,直接作用于人体并对人体健康产生影响,一旦出现质量问题,其产生原因复杂,涉及群体大,属于复杂的公共问题,除了政府监管外,还需要生产企业和消费者共同承担社会责任,以达到社会共治,从而有效地保障药品质量安全[1]。根据2007年首届“互联网药品信息与交易服务高峰论坛”的主题,促进互联网药品服务“政府监管、企业自律、行业协调发展”格局尽快形成[2],我国药品服务监管正在形成包含法制管理、行政监管、行业自律、社会监督等几个方面在内的社会共治体系,其中媒体监管属于社会监督的一部分,以无时无处不在、成本低廉、社会参与度高等特点,与行政监管、企业自律相辅相成,共同推动药品安全监管的发展[3]。 随着媒体的发展以及人们对药品质量安全的重视逐渐增强,新旧媒体互补,人们拥有了更多的话语权,能更直接地参与到舆论中心甚至影响舆论导向,媒体监管对于药品质量安全的监管地位日益增强,具有影响范围广、关注度高、社会影响力比较强等特点。但媒体监管具有一定的特殊性,运用不当则可能出现散播虚假信息,夸大问题严重性造成争议和恐慌,以及恶性竞争炒作等弊端。本文以近年的几个热点药品质量安全事件为例,分析了媒体在其中发挥的重要作用,探讨媒体对于药品质量安全监管的重要作用和影响,讨论如何正确发挥媒体对于药品质量监管的的积极作用,形成媒体、政府、公众相结合的有效药品安全监督机制[4]。 1 药品质量安全媒体监管现状与特点 1.1 媒体发展现状 媒体一般分为传统媒体、新媒体两类。传统媒体一直是舆论的重要主导者。而随着信息技术的不断发展,新媒体不断推进和影响人们的文化生活,新媒体已经成为了人们参与舆论监督的一个重要途径。 《中国舆情指数报告(2013)》显示“人们非常信任或比较信任的媒体中,排名前两位的分别是电视(81.1%)和报纸(70.3%),只有50.4%的人选择比较信任或非常信任网络媒体。”,其中还指出“近年来,有关主要媒体接触率变化的趋势是:受众对网络媒体的接触率逐年上升,而对电视等传统媒体的接触率则相对下降。86.9%的受访者每周3次以上接触网络,而电视的这一数值为86.5%”[6-7]。数据显示出,新媒体的使用频率比传统媒体大,并且这一频率正在上升,但是相较于新媒体,人们更相信传统媒体的真实度[5-6]。 当前,政府的信息公开和新闻等通常是媒体应对重大突发事件报道的依据和主要信息来源,接着媒体针对事件进行采访等多种信息采集工作,最终报道呈现所搜集的信息。在突发事件的后续处理中,媒体会对事件进行跟进,这一定程度上推动了事件的发展,督促了政府部门的处理力度,并且由于突发事件关系每个个体的切身利益,民众急需了解事件的情况,媒体必须尽最大可能把最多的信息准确及时地递给民众,保障公众的知情权[7]。这在一定程度上也使更多群众参与到事件的舆论导向中来,对事件有着进一步的推动监督作用。 1.2 媒体监管的特点与作用 传统媒体在处理信息方面具有的良好的广度、深度、高度、权威度、真实性等。而新媒体以其即时性、互动性、便捷性、广泛性、低成本等特点,使每个参与者都有同样的话语权,并且参与后无需担心因揭发曝光而使自身健康受到威胁。传统媒体与新媒体的不断发展融合,使得民众可以更好地参与到药品监督的环节中来。 在药品质量安全事件中,媒体监管与其他监管方式互补并通常报道时间更早,影响范围更广泛。在民众发现药品质量问题后,民众可以通过媒体及时地把投诉信息传达给监管者,在媒体与民众的监督和促进下,监管者会尽快地采取行动来处理该事件。而在监管者对质量问题举报的调查过程中,媒体通过走访等其他方式在一定程度上辅助调查,并且及时将事件及调查结果广而告之,这在一定程度上减少群众受到伤害。此外,若政府部门在监管的过程中有滥用职权、违规执法等问题时,媒体可以及时发现并揭发阻止这些违法行为。在监管者对事件进行处理的过程中,由于群众对信息有着迫切的需求,因而能促使媒体不断跟进事件的发展情况,督促政府部门加大监督和查处力度,加快治理的进程,对事发企业有着监督作用,对其他相似相关企业起到警示的作用。在事件处理结束后,因媒体具有更专业的信息分析处理的能力与基础,所以部分主流媒体能正确地引导民众对事件进行深入的反思与分析,探究监管存在的不足,对现有的法规提出合理的建议,促进相关法律制度等的完善[8]。 2 2014年药品质量安全热点事件媒体监管作用分析 2.1 事件梗概及结果 本研究选取了2014年网络排名前三的药品质量安全事件为主要研究对象,三个事件均由媒体曝光并造成较大影响,分别为“毒胶囊”、“茯苓山药片”、“不合格狂犬疫苗”事件。 本部分的数据统计期限为2014年1月1日~9月15日。为探究公众对三个事件的关注度,对各事件进行了网页数量的统计。互联网网页数量统计是以事件关键词等设定搜索在百度所得的搜索数为标准。对事件所造成影响程度的大小取决于媒体新闻报道量以及事件在网络中的反馈信息的汇总,以下为三个事件的概况(按其受关注程度降序排列)[9]: 2014年9月曝光的“毒胶囊”事件中,可搜索到网页数量10 900 000页,新闻报道量4 660 000个。此次曝光起于2014年9月1日浙江宁海检察院通报的一起非法生产“毒胶囊”的案件,来自新昌县儒岙镇的老板潘某雇用10名新昌老乡,短短5个月时间内,生产出售了多达9000万粒“毒胶囊”,销售流向不明。其后事件处理结果为涉案的11人被宁海检察院批准逮捕,剩余空心胶囊成品约44.2万粒以及半成品102.9 kg由宁海县食品药品监督管理局扣留。此类事件并非首次发生,早在2012年,央视每周质量报告曾播出《胶囊里的秘密》,曝光河北一些企业将工业明胶卖至绍兴新昌制成药用胶囊售卖,这一报道在当时轰动全国,对胶囊企业打击惨重,而时隔两年,“毒胶囊”事件再次发生,药品不良事件死灰复燃。 2014年8月曝光的“茯苓山药片”事件中,可搜索到网页数量937 000页,新闻报道量266个。因辽宁一位糖尿病患者的投诉,央视曝光了一款名为“茯苓山药片”的药物,随后辽宁省食品药品监督管理局介入调查,得出的结论是,茯苓山药片是假药,而且可能致命。事件发生后,食药监部门已经对此进行了查处,并责令该企业停止经营康特牌茯苓山药片并罚款9000元。该品牌茯苓山药片早从2005年起便曾多次因涉及虚假宣传遭到查处,且其生产企业于2013年已到营业期限处于注销状态,市场已无该种药品销售,但其在网上的销售却依旧很火热,多家网店均有销售且有的销量已达千盒。根据相关规定,淘宝等网站只能作为药品的展示平台,并不具备售药资质,但时至今日淘宝网仍可搜到多家网店销售该种药品,并有消费者在陆续购买甚至给予好评[10]。 2014年8月曝光的“不合格狂犬疫苗”事件中,可搜索到网页数量133000页,新闻报道量318个。国家食药总局于2014年8月19日称,网上出现举报辽宁省沈阳市的辽宁依生生物制药有限公司117批人用狂犬病疫苗批签发问题。检查发现,该企业的无菌保障关键环节存在严重问题。中国食品药品检定研究院介绍称,2013年2月以后,中检院在对辽宁依生公司申请的120批狂犬病疫苗批签发过程中,先后发现3批疫苗的多支样品无菌检验不合格,且多次复检都显示细菌污染阳性,提示其产品存在严重大面积细菌污染问题,其余同一生产周期的117批疫苗有可能存在被细菌污染风险。中检院依据检验结果、现场检查情况和专家论证意见,对与3批无菌检验不合格疫苗处于同一生产周期的117批疫苗做出了不予批签发的决定,并向辽宁依生公司下达了书面通知,吊销其GPM证书。这使该企业损失超过4亿元,事后,公司召回所有具有安全隐患的疫苗。 2.2 药品质量媒体监管的作用 2.2.1 及时曝光引起政府和公众重视,避免恶性事件扩散 在“不合格狂犬疫苗”事件中,网上举报狂犬病疫苗批签发问题后,政府部门及时对疫苗做出了检验,并对不合格疫苗做出不予签发的决定,事后公司也召回了所有有安全隐患的疫苗,避免了不合格疫苗在市场上的流通,防止药品不良事件的发生和扩散,最大程度地降低药品安全事件的影响。 2.2.2 增强社会监督,扩大监管范围 药品监管贯彻于研制、生产、经营、销售、使用的全过程,各类药品安全问题种类多且因人而异,仅依靠专业检测及行政监管难以完全杜绝,因此,加强社会监督,扩大监管范围,在消费者使用过程中发现任何药品不良反应及药品质量问题及时的投诉举报,再由专业检测机构及行政部门调查解决,才能更好地减少突发药品安全事件的影响,保证用药安全,而媒体作为社会监管的主要平台为社会监管提供了有效渠道。 2.2.3 监督政府行为,确保监管公正 当前行政监管仍存在多头监管、沟通不畅导致的效率低下等问题,少数地方政府存在为保证地区经济发展目标实现,对企业监管力度不够,甚而为保证支柱产业的信誉和经济收入对其有所包庇和保护。媒体曝光为政府监管施压,监督政府行为,确保政府监管的公平公正[11]。 2.3 药品质量媒体监管的局限性 2.3.1 监管缺乏持续性 媒体监管报道的都是当下发生的能够引发群众关注和讨论的热点事件,事件报道多为集中爆发式的曝光,引发一时热议,但很快就会被其他热点事件所替代,对于事件的后续发展和问题解决情况跟踪报道不足,导致许多存在质量问题的药品去而复返,药品质量问题没有从根本上得到解决。 2014年9月报道的毒胶囊事件便反映出媒体监管的持效性不足等问题。2012年曾有类似的胶囊质量问题报道并引起过热议,该报道在当时引发了群众的热议和争论,也使得胶囊的制作过程从幕后被曝光,但由于报道过后媒体及监管部门缺乏对该类问题及不法分子的持续性关注和监督,到2014年类似的胶囊问题再度出现,且其中很大一部分正是2012年报道后被关闭药厂的人员换个地方重操旧业。 2.3.2 媒体报道易受操纵,引发错误言论导向 媒体监管的机制和相关法律规范不够完善,导致媒体机构在新闻的选择上把注意力更多放在了经济利益和公众关注度上,在报道药品安全问题时,为追求热点新闻,达到“爆炸性”效果,对于事件真实情况的调查取证不够,从而产生一些与事实相佐或夸大的离奇报道;更有甚者,某些新闻机构为增强经济利益,争夺关注度,人为地夸大事实、制造虚假新闻等,刻意对公众进行错误引导,使得缺乏真实性的报道流入社会并引发争议,给企业、政府部门等造成不恰当的压力,由于药品相对于其他领域具有其特殊性,能够直接对公众的健康产生影响,该类失真的报道可能导致的后果也更为严重[12-13]。 2.3.3 媒体监管效果受关注度影响大 媒体监管与官方监管不同,其途径是通过媒体报道引发公众及社会关注,从而使得该类问题引起公众重视,对企业及政府部门造成舆论压力致使问题得到解决。媒体监管主要是舆论压力的作用,与事件的受关注程度有很大关系,因而很多存在质量问题却不够“热点”的事件并不会被曝光,而曝光的事件中,受关注度高的事件的解决情况与受关注度相对较少的事件的解决情况之间也存在显著差异。 3 药品质量媒体监管建议 3.1 政府角度 3.1.1 加强媒体监管重视度,完成监管责任对接 媒体监管集中于药品质量事件的发现和曝光,引起舆论导向,引发社会各阶层的重视,在后续对于药品质量安全问题的解决中由于权力、精力及利益等问题限制,并不能做到持续跟踪报道以督促药品质量事件得到圆满解决,这就需要政府加强对媒体报道药品质量安全事件的重视程度,做好责任的对接,在媒体报道后,及时进行查处,对导致问题出现的深层次原因如制度不健全、法规有缺陷等深入调查研究并切实给出解决方案以避免类似事件的反复发生,弥补媒体监管缺乏持效性的漏洞。 3.1.2 建立官方媒体举报监管平台 媒体报道多来自于群众举报或记者跟踪调查等途径,报道通常在事件发生、查证并具有较好的话题性之后,使得报道的时间不能真正做到实时报道。而政府介入监管则是在报道引起广泛关注后开展,具有一定的滞后性。此外,媒体在向受众传播信息的同时,也应该及时接受受众的反馈,加强对媒体报道真实性的社会监管,同时也需要建立政府和公众以及政府和媒体的交流平台,实现信息共享,让政府管理部门可以第一时间了解到发生的药品质量安全事件并出面解决。 政府应从官方角度建立公众、媒体、政府的三方交流平台,公众在发现药品质量安全事件后可以实时在平台上进行举报,由政府人员收集并调查解决存在的或潜在的药品质量问题,媒体则从中选取热点和代表性事件进行报道;媒体接受到相关举报或记者暗访到的药品质量安全问题也可以及时地举报给政府,由政府官方采取强制措施出面解决,实现发现问题解决问题的一体化,提高问题的解决效率[14-15]。 3.2 企业角度 3.2.1 加强与媒体配合,生产经营透明化 媒体对公众舆论导向有重要的引导作用,医药企业应积极配合媒体监管,树立企业信誉和形象。企业可以通过安排媒体对药品生产销售过程进行实地访察拍摄,使得不涉及企业机密的药品生产过程透明化,通过媒体让消费者了解药品的具体产出过程,真正建立消费者对药品质量的信任。 3.2.2 正视媒体监管,重视公众评价 媒体监管作用日益增强,企业应加强对媒体监管的重视程度,注重公众评价,提供自身信誉和社会责任意识。在相关药品质量安全事件曝光后,其牵连的生产或销售企业应及时采取积极应对措施,及时对有质量问题的药品进行召回和下架等处理,防止有问题药品对更多的人群造成危害;对存在质量争议的药品进行专业检测部门的检测和评审并公布结果,采取相应的处理措施,而非消极应对,逃避责任。 3.3 消费者角度 3.3.1 加强监管意识,发挥媒体监管作用 消费者作为药品的受众,是药品的直接接触者,对于使用药品后发生的不良反应和其可能存在的潜在问题最为了解,因此,消费者应加强维权和监管意识,在发生药品不良反应或发现药品质量问题时应积极采取维权和举报措施,通过微博等新媒体方式及电话信访检举等披露药品质量安全问题,协助媒体和政府的监管,实现社会共同监管。 3.3.2 提高判断力,不盲从盲信 媒体监管的过程中受利益及其他等多方面因素影响,不实报道、夸大报道时有发生,因而,公众应加强对媒体报道的辨别能力,不偏听偏信,采用科学严谨的态度分析问题,而非跟从媒体有意识的舆论引导采取偏激的评论和做法来加大企业和政府压力。辨识能力较强,对于事件有所判断的公众也应该积极承担起导正言论导向、澄清事实的责任,确保在公众的共同监督下实现媒体监管的透明化和真实性。 药品安全论文:西药房易混淆药品的统计分析与安全应用 [摘要]目的 保障相似药品的用药安全,提醒药师对相似的药品加以重视,减少调配差错,促进临床安全合理用药。方法 将我院2016年1~6月门诊中成药和西药所有读音和外观相似的药品进行分类整理,分析其原因,总结易混淆药品发生差错造成的不良后果,对差错的防范给出合理建议。结果 经分类整理得出51组外包装和读音或名称相近的药品,其中外包装相似的药品8组,读音或名称相似的药品43组。将我院读音和外观相似的药品归类整理并建立目录。结论 药师在工作中必须重视相似的药品,并采取防范措施以消除因药品相似而造成的处方调配差错隐患,保证患者用药安全,更好地为患者服务。 [关键词]易混淆药品;读音相似;调配差错;用药安全 随着医药领域科学迅猛发展和患者需药量不断增加,新药品种大量进入医院临床,读名相近、外包装相似等易混淆药品不断增多[1]。为了避免或减少易混淆药品出现差错,本文对本院2016上半年度易混淆药品进行归类总结,对同一药品中存在2种及以上规格或剂型的品规进行梳理,同时将外观相似品种、读音或名称相似品种分别进行了总结整理和拍照。警示药师对外包装和读音相似的药品加以重视,促进临床安全合理用药,保障患者用药安全[2]。 1资料与方法 调查我院门诊药房2016年1~6月的中成药和西药,按药品药理作用进行分类整理,找出外包装相似、名称相近的药物,并对相似的药物进行标记、拍照,归纳分析,查找可能导致差错的各种混淆因素。 2结果 经分类整理,得出51组外包装和药品名称相近的药品,其中外包装相似的药品8组,读音或名称相似的药品共43组。现将我院读音和外观相似的药品归类整理并建立目录,详见表1、表2。 3讨论 3.1外包装相似的药品 2006年3月15日,原国家食品药品监督管理局(SFDA)先后印发了《关于进一步规范药品名称管理的通知》和《药品说明书和标签管理规定》,进一步明确药品商品名的命名范围,如“不得使用与他人使用的商品名称相同或者相似”等[3-4]。外观相似药品主要指药品外包装的形状、大小、颜色及相关图案相似。外包装相似的药品常常是同一厂家生产的[5]。近年来,药品生产企业为了凸显公司形象,将自己生产的大部分药品或同一药品的不同规格与剂型采用类似包装。此举虽然加强了企业的品牌形象,却无形中增加了药剂人员的操作难度[6]。例如头孢氨苄胶囊(图1):头孢氨苄属第一代头孢菌素。除肠球菌属、甲氧西林耐药葡萄球菌外,肺炎链球菌、溶血性链球菌、产或不产青霉素酶葡萄球菌的大部分菌株对本品敏感。适应证为适用于敏感菌所致的急性扁桃体炎、咽峡炎、中耳炎、鼻窦炎、支气管炎、肺炎等呼吸道感染、尿路感染及皮肤软组织感染等[7]。本品为口服制剂,不宜用于重症感染。诺氟沙星胶囊为氟喹诺酮类抗菌药,具有广谱抗菌作用,为第二代喹诺酮类抗菌药,是治疗肠炎痢疾及泌尿系感染的常用药。服用此药宜空腹,并同时饮水250 ml,此药对未成年人骨骼形成有延缓作用,会影响发育,故18岁以下患者禁用[7]。虽然两者均用于治疗由敏感菌引起的感染,但两药在年龄上是有明显区别的,若不小心混淆发出药给未成年人,会产生严重的药物不良反应和医疗事故,从而影响到医院的声誉。再如左氧氟沙星、氯霉素、妥布霉素滴眼液[8]等药品的外观也十分相似(图2)。 药品安全论文:药房高危药品的管理与用药安全分析 摘要:医院所有药品均存放于药房,高危药品临床使用风险较大,对人体有一定伤害性,一般用于高危患者,虽其使用率没有其他治疗性药物高,但若临床用药出现失误会对患者造成严重伤害,轻则影响治疗,重则影响患者生命。医院对高危药品管理系统的完善不仅可有效避免药物存放失误、药品质量不合格、药品过期等严重影响药物治疗效果的问题,且提高药品管理人员以及医护人员关于用药方法、禁忌、给药途径、药物功能主治等专业知识的掌握了解。因此,药房对于高危药品的管理以及用药安全变得尤为重要,本文总结了西药房高危药品管理中存在的问题,并就问题提出相关管理措施以及安全用药对策。 关键词:安全性;高危药品;药房;管理;问题;方法 高危药品通常用于患者病情高危时刻,其使用具有一定风险且非为临床治疗常用药,因此与其他治疗性常用药相比其管理中出现用药不当的情况较少,但若出现用药失误其后果往往比常用药物不良反应严重的多[1]。因此国家相关部门对药房高危药品管理以及临床应用制定了明确规定,医院药房管理人员应严格按照相关规定并结合医院实际情况,对药品的管理与运用进行严格把关,确保临床高危药品的用药安全性,为患者生命安全以及临床治疗效果提供保障。 1 药房药品管理中存在的问题 1.1药品未分类管理 观察发现西药药房在对高危药品进行管理时,未设置专用药柜以及药架对药品进行分类管理,部分需要冷藏等特殊条件存放的药品存放不达标准,对药品安全性、药效有影响。药房药品摆放空间不足无法满足日常需求且药品存放量少,有部分药品标签、条目缺失。 1.2药品标示有问题 高危药品对人体有一定伤害性,但药房在对药品进行存放时未摆放警示牌标示以及对用药禁忌等做出明确提示,造成临床有出现用药不当的可能性,其轻则影响治疗,重则影响患者生命,且影响医护人员的工作效率。 1.3医护人员专业知识欠缺 鉴于高危药品对人体伤害性大,国家相关部门对高危药品制定了严格用药规则,但临床工作中发现部分药品管理人员对于高危药品的药效药理、适用范围、用药禁忌等专业知识未完全掌握、了解,造成用药不当以及用药过量、过少等问题的出现[2]。其轻者可能对治疗效果造成一定影响,严重者对患者生命安全造成威胁。例如剂量过大而导致恶心、呕吐以及过敏等不良反应[3]。 1.4其他问题 由于高危药品应用范围有限,观察发现在药品管理过程中存有药品过期的现象存在,药品过期其毒副作用会上升,若出现误服情况会对患者造成严重危害。 2 药房高危药品管理与用药安全策略 2.1用药安全 高危药品多有明显药理作用,其即能在极短时间内挽救生命也可在短时间内危害患者的生命,且在用药治疗中易出现严重不良反应,因此临床高危药品的用量剂量以及临床不良反应的处理方法在实际用药安全中尤为重要,但目前有部分药房药品管理人员对高危药品概念认识存在不足,医院需加强对药品管理人员培训,提高管理人员对药品适用范围、用药剂量、用药禁忌等专业知识的了解,加强高危药品概念学习,强化医护人员、管理人员对相关医疗应急处理水平。此措施不仅能增长医院人员的专业知识且可有效提高工作效率与工作质量,医院可以定期请有关专业人员定期讲授相关药品知识以及药品所出现的不良反应和问题应对方式,同时不定期对管理人员用药禁忌证、不良反应及其处理方法、安全用药剂量等专业知识了解程度进行抽查,避免因药品管理人员个人专业性问题所致用药安全问题[4-5]。药物配伍不当易增加肝肾毒性、抑制体机体蛋白质合成,有严重危害性。临床研究显示因药品配伍不当造成的不良反应约为7.6%,其临床常见表现为皮疹、呕吐、睡眠不佳、过敏性反应等,不仅影响治疗效果,且可致病情加重[6-7]。 2.2管理制度 用药管理制度的完善可有效影响临床用药安全,因此药房需不断完善用药管理制度,医院药房管理人员应根据国家对高危药品管理以及临床应用制定的规定结合医院实际情况制定相应药品管理制度[8]。 药品验收管理的完善可有效从源头避免出现药品质量不合格等问题,相关验收人员在验收过程应按验收制度,对药品质量进行严格检查并仔细对比,一旦发现不合格药品应及时将药品名称、供应商、厂家等信息记录并及时向上级报告予以相应处理。对于药品批号、生产日期、存放时间、审批日期、有效期等不全或缺损药品以及检验报告、包装等不合格产品应及时进行记录并向上级报告退返药品,对药品进行分类建档和统计管理,且进行建档时应仔细、详细核对药品信息,避免药品错发错用等问题的出现。且应在临床使用时对药品发放权限进行设定限制用药,且药房药品应根据高危药品种类、数量合理、科学规划存放位置并设置专门的空间以及足够区域进行存放。 管理人员应按存储规定对于需冷藏、避光等特殊保存的药品进行存放,将所有高危药品按对人体损害程度以及风险程度进行分级,严格控制如胰岛素等对患者有造成严重损害可能性的药品。所有药物从验收、处方使用到发放整个过程应遵循"先进先出"原则,且药房管理人员应定期对药品有效时间等进行检查,确保药品质量合格在使用期限内。将高危药品与普通药物隔开,专门为设立多层次药柜实行专药专柜政策,对于高危药品的取放、调配 、发放,应做到多次确认,避免错误发生,对于新引进的药品需严格检查药物规格、日期、有无检验报告,从根本上降低用药安全隐患,药品存放时设置黑色醒目标识牌并对用药禁忌等做出明确提示。医护人员由于工作压力较大,长期处于精神紧绷和身体疲劳状态,因此有受工作环境因素导致用药失误的可能性,因此医院需制度相关轮休制度,保证医护人员以及管理人员身心健康。 3 总结 医院领导应严格遵守国家相关部门制定高危药品管理规定,不断完善医院药房药品管理制度与体系,降低临床用药不当现象的发生率,保证临床用药的安全性,为患者安全用药提高保障。为有效避免药房高危药品用药不当以及管理问题,需对药品存放、警示牌摆放、标识的明确等问题高度重视,需加强药品管理人员以及医护人员对药品用法剂量、禁忌症等专业知识的了解掌握,严格执行验收制度,减少药品的不合格情况,从源头增加用药安全性。 药品安全论文:药品安全之刑法保护的分析与研究 摘 要:人们生活的健康安全离不开食品药品的安全,食品药品的安全对社会的稳定有着非常重要的作用。现阶段,我国的药品安全还存在着很大的问题,并且愈发严重,过去发生的毒胶囊问题给了我们惨痛的代价,人们对于药品安全问题越来越担忧。目前,法律对于这些问题还存在着一些不足和缺陷,还有很多地方需要不断进行修改和完善。本文从刑法的角度出发,首先对药品安全的概念进行了解析,并分析了我国在药品安全的刑法保护方面存在的问题,随后对相关的合理化建议进行了研究和探索,这对更好的实现药品安全十分有必要。 关键词:药品;安全;刑法;保护 俗话说的好,是药三分毒,药品安全问题从古至今一直是人们关注的问题,药品安全问题从古代开始就已经被人们所认识到了。现代药是从十九世纪开始产生的,其产生的标志是化学药的产生,在当时人们对药品安全问题的认识并没有现在这么深刻,所以在二十世纪发生了很多药品不良事件。这对我们现在提高药品安全意识具有一定的警示作用。 我国的药品监自从建国以来有了一些成绩,过去那种医药欠缺的局面得到了极大地改善,在质量方面也有了显著的提高。这几年药品不良事件越来越多的发生并进入到人们的视野中,这使得药品监管部门受到人们的拷问。现如今,我国的药品保护的法律形式有四种,即刑事法、民事法和行政法以及相关的国际规范。前三种法律形式特点和特色各不相同,然而目前我国对行政法律的研究精力所占比例较大,使得医药的刑法保护还存在一些缺陷,仍旧需要不断进行完善。下面将从刑法的角度对医药问题进行深入的探索和研究。 1.药品安全的概念 药品是医学中重要的一个组成部分,药品使用有两个重要部分,时效性和安全性。时效性就是指在有效时间内使用正确剂量的正确药物来有效的调整人体机能。安全性指人体摄入正确剂量的正确药物后是否会产生毒副作用。药品安全关系到众多方面,是病人安全和公用卫生安全的重要内容。药品安全直接关系着人民群众的身体健康和和生命安全,所以确保药品安全就是确保民生。药品安全的主要关系到人类的健康,只要社会制定合适药品安全卫生管理政策,做好药品安全管理,才能维持社会的稳定发展。 2.药品安全的重要性 与药品安全有直接关系的就是人类的健康问题,药品可以预防、治疗疾病,可以有目的的调整人类身体的生理机能,从而保证人类有正常的身体机能。正确的药品使用是保障人类健康的关键。但是近些年来,社会上出现了很多药品错误使用从而威胁到患者生命的事件,严重损害了人民的利益,所以制定强有力的法律保障药品卫生成为了当前刻不容缓的事情。药品安全的问题涉及许多方面,不只在药品的使用上,还包括药品材料的选择、药品的制作、药品的运输等,因为涉及方面广,所以确保药品安全卫生就成了一个社会焦点。我国制定了许多管理药品安全卫生的法律,随着社会的进步,刑法保护也顺应我国的实际国情而不断进步与完善。但是在药品安全卫生方面,刑法还需要进一步完善。 3.我国药品安全的刑法保护中存在的问题 现行刑法中对于药品安全保护存在很多缺陷和不足,还需要进一步完善。药品犯罪的罪名叫法不规范,在主观方面,故意犯罪存在刑罚,而过失犯罪不存在处罚,这明显存在漏洞,过失犯罪也应该给与相应的处罚。药品犯罪的行为种类太少,只包括生产和销售等,但是药品犯罪涉及方面更多,药品的生产、销售、使用等各个环节都应该包含。对于单位犯罪处罚存在漏洞,刑法对于单位犯罪的刑法多为罚金,但是罚金的区间不确定,这对于单位犯罪并没有处于强有力的惩罚,其实在单位犯罪中更多的是单位负责人的过失造成的,所以在单位犯罪方面还需要进一步完善。近些年来,越来越多的不按照国家生产标准的药品出现在市场上,任何不按照国家生产标准的药品都具有不安全性,但是我国刑法在对于这些假药的安全卫生管理上并没有存在明确规定,而是依赖于药品管理法,所以刑法应该规范在假药、劣药的管理。 我国刑法目前不能有效的将药品犯罪的危害性体现出来,对药品犯罪的处罚力度也不强。要想保障人民群众的健康和社会的稳定发展,刑法对于药品安全卫生的规定必须得进一步完善。 4.药品安全刑法保护的完善 4.1 对药品安全刑法保护的范围进行扩大 完善药品刑法保护首先就是对刑法保护的范围进行扩大。生产、销售、使用药品涉及到的环节十分多,涉及到的人员十分多,每个环节都有可能出现犯罪行为,所以刑法应该扩宽入罪行为。同时对于犯罪罪过范围也要扩宽,在现行的刑法中,主要将犯罪心理归于故意,对于故意犯罪的实施刑罚,这显然是存在漏洞的,药品生产过程复杂,涉及人员多,对于过失犯罪也应该给予合适的处罚,对于产生严重后果的事件,所有的经手人和涉及人员都应该根据情节轻重给予相应的处罚,这样才能加强药品卫生管理,只有强有力的法律和处罚措施才能提醒工作人员明确自己的责任,对自己的行为负责,保障人民的根本利益。 4.2 对违反药品安全相关法律行为加重处理 在现行的刑法中, 对于药品安全犯罪多采取罚金。就是通过剥夺犯罪者的一定量的财产来处罚。罚金刑相比于其他刑罚来说是比较轻的刑罚,同时它的威慑力也相对较轻,完善刑法可以根据犯罪程度加重处理措施。对于罚金,也应该完善相应的制度。比如设置罚金数量,提高犯罪成本,起到威慑作用;细化罚金幅度,罚金的幅度应该根据罪犯的主观意识、涉及钱财数量、药品的危害、事件的后果等等来制定;还可以设置不同的刑罚体系,分为个人犯罪和组织犯罪,明确划分个人和组织的责任,组织犯罪中可以包含个人犯罪,所以组织犯罪可以与个人犯罪同时进行处罚。相对于而言,组织犯罪的情节和后果更严重。 4.3 明星代言构成共犯 当今社会明星代言已经成为社会热,药品是人们生活的一部分,大众消费群体在药品消费时也会不自觉的向公众人物看齐。明星代言某一药品,消费者会把对明星的仰慕和追捧加入到对药品产品的优劣判断中,所以明星代言在一定程度上影响了消费者的消费判断。商家在这种现象下,将资金投入偏向于明星代言,从而导致药品产品的质量出现问题。而明星出于利益考虑,又因为药品的特殊性,不能长期服用以确保其质量,就盲目代言,用自己的知名度来推销假药、劣药,从而造成严重后果。2009年我国出台明确规定,“知道或者应当知道他人生产、销售假药、劣药”,而为其“提 供广告等宣传”的,以生产、销售假药罪或者生产、销售劣药罪等犯罪的 共犯论处。所以,明星代言假药、劣药应该构成共犯,给予相应刑罚。 4.4 在药品安全犯罪的刑罚中增设资格刑 资格刑是指剥夺犯罪人员行使某种权利的资格,例如不能从事某方面的工作、不能参与某方面的活动等。资格刑相对于其他刑罚来说,其威慑力较强,起到了对犯罪行为的预防作用。而且资格刑能够避免犯罪者进行二次犯罪,体现了刑罚罪行相对应的原则。 在我国的刑法中,资格刑是一种附加刑,就是说在对罪犯处于其他刑罚时,同时处以资格刑罚,而且资格刑被大众理解为剥夺政治权利等,其实资格刑并不仅仅指剥夺政治权利。在现行的刑法中,行政处罚与刑罚的规定上存在漏洞,行政处罚的威慑力相对而言更高,所以刑法的职责并不能有力的体现出来。在有关药品安全问题中,只有《药品管理法》的行政处罚中包括处罚措施广且有力,这种行政处罚能多药品安全起到更有力的监管作用。但是行政法也有自己的缺点,就是法律效应有限,所以制定强有力的刑法才能更好的规范资格刑的使用,才能更好的加强药品安全管理。 4.5 调整药品安全犯罪在刑法典中的归属 药品安全犯罪侵害了许多方面的利益,包括人民大众的身体健康、社会的稳定发展、国家的药品管理制度等,但是与药品安全犯罪之间相关的就是人民大众的身体健康、生命安全。所以药品安全犯罪是一种公共安全犯罪,所以应该 将药品安全犯罪调整 到“危害公共安全罪”中,以强调对人民大众生命健康的尊重。 4.6 加大药品安全刑法保护的宣传 药品安全卫生的监管是我们每个人的责任,完善制定强有力的刑法是一方面,同时,作为社会大众,我们也应该加强自身的药品安全知识。政府应该加强药品安全刑法保护的宣传程度,不仅仅是面向有关药品的社会工作者,对于所有的社会大众都应该加强宣传程度,加大药品安全刑法保护措施有很多,可以通过新闻媒体、电视节目、明星宣传等,制造一种全民监督的氛围,使政府的药品安全监管变得更加轻松,保障人民大众的生命健康,使社会能够稳定发展。 5.结语 药品的安全性对人们的生活十分重要,这关系到每个人的生命安全和切身利益,同时也关系到民族的稳定。之前的发生的江苏狂犬病疫苗问题和湖南的“医用氧替代问题”足以使我们对药品安全问题提起足够的重视。我们要明白,健全的法律机制才能够保证药品的安全性,药品的安全不仅需要行政保护和民事保护,还需要不断完善和健全的刑法保护,刑事保护更加严厉,在处罚方面还更加严格,震慑力更加强大。我们要更加善于运用刑法保护,使得刑法保护成为药品安全的保障以及最后一道防线。
计算机安全论文:计算机安全问题及对策 摘要:在科技的高速发展,计算机也进入了“云计算”时代,在云计算背景下,计算机的功能得到了拓展,使得计算机效率发幅度提高。云计算背景下,虽然计算机取得了较快的发展,但是其安全问题也备受关注,解决计算机安全问题是当前计算机发展的重要课题,需要进一步深究和探讨。就云计算背景下计算机安全问题及对策进行了相关的分析。 关键词:云计算;计算机;安全问题;对策 1云计算的概述 云计算是继代谢能够计算机到客户端-服务端的一种转变,是传统计算机和网络技术发展融合的产物,是基于互联网的相关服务的增加、使用以及交付模式。云计算有着容量大、资源能够被快速提供等特点,极大的满足了人们的需要[1]。 2云计算背景下计算机安全问题 2.1计算机数据安全问题云计算背景下,计算机数据存储和处理都实现了虚拟化操作,这种虚拟化的操作使得数据的物理存储位置存在很大的不确定性,再加上云计算下资源的共享,计算机所存储的数据的安全性得不到有效的保障。在利用计算机存储数据的时候,很容易受到恶意攻击,从而造成计算机数据的丢失、被篡改等,从而损害终端用户的利益。2.2隐私信息被窃取在现代社会里,计算机已经成为人们生活中不可或缺的一部分,人们利用计算机来存储信息,尤其是隐私信息。而在云计算背景下,计算机隐私信息受到了极大的威胁。由于我国云计算机技术缺乏相关的信息安全法律法规,许多不法分子肆意妄为的窃取、拦截云计算消费者终端的信息,尤其是那些隐私信息,不法分子在窃取他人隐私信息后往往会以高价出售给有需要的人,从而损害用户的利益。2.3云服务端易受攻击在云计算技术普及的当下,云计算终端能够自主的访问多种软件服务,在这种情况下,云计算技术中运用的系统数量也会增加,而云计算服务端计算机数量的增加使得那些不法分子看中了云计算中各种漏洞价值,从而出现攻击云服务端的不法行为。 3云计算背景下计算机安全对策 云计算背景下计算机面临着众多安全隐患,一旦计算机出现安全问题,就会损耗计算机用户的利益。随机云计算的发展,计算机安全问题也受到了高度关注,积极采取有效的安全措施是保证用户使用计算机的过程中利益不受损害的保障。3.1建立云计算安全协议云计算安全协议是为计算机网络中进行数据交换而监理的规则、标准或约定的集合[2]。在计算机发展过程,云计算安全协议有着重要的作用,建立云计算安全协议可以有效地弥补云计算机术在安全性规范缺失方面的问题,只有结合我国当前计算机安全现状,建立符合计算机发展的安全协议,就计算机安全问题进行更加具体的规范或限制,从而为计算机用户在使用云计算服务端的时候提供安全保障。3.2信息加密加密技术就是利用技术手段把重要的数据变为乱码加密传送,达到目的地后再通过相同的手段还原[3]。信息加密处理技术是一种有效的计算机网络信息安全措施,在利用计算机传输信息、处理信息的时候,可以通过数据加密技术来对信息进行加密处理,从而提高信息的安全性,避免信息受到攻击、篡改以及窃取等。3.3数据备份数据备份的目的就是为了防止数据被窃取、篡改、删除。在这个爆炸性的数据时代里,人们利用计算机存储数据大大的提高了数据的处理效率。人们在利用计算机存储数据的时候,将重要的数据进行多样备份,一旦数据被窃取、篡改或者删除后,用户可以根据备份的数据进行恢复,从而保障数据的完整性。3.4控制用户的访问权限云计算背景下,云端访问的自由性使得云计算用户的隐私信息受到了巨大的安全威胁,而访问权限的设置有效地保护云服务端数据信息安全,为云计算用户的利益提供保障。云计算运营商应当加强云端访问的管理,要严格控制云端访问,给每个云端用户一个密码口令,凭借密码口令来访问云端,并定期更换口令,实施动态口令,从而避免黑客攻击云端,保证用户信息资料安全。3.5加强云端管理和维护定期的对云端基进行维护,加强云端的管理可以有效地降低计算机安全问题的发生。对于云计算运营商而言,要定期对云服务端进行系统整顿,利用先进的科技来对云端进行安全检测,保证整个云端的安全;对于计算机用户,要定期杀毒,避免潜在安全隐患威胁到计算机云端,从而保证自身的利益不受损害[4]。3.6加强计算机网络相关法律法规建设随着云计算的快速发展,计算机网络犯罪行为也越来越猖獗,给我国当代社会的稳定发展造成了极大的困扰。为了为广大计算机用户营造一个良好的网络环境,相关部门应当加快计算机网络信息安全相关法律法规建设,要结合云计算发展进程以及业务模式入手,制定健全的法律,如云数据保护法、供应商信息安全管理责任等[5],同时,要加大法律法规的执行力度,对那些违法犯罪行为给予坚决打击和惩处。 4结论 综上,云计算背景下,虽然计算机功能得到了拓展,但是计算机安全问题也越来越多。计算机安全问题的存在给用户的利益带来极大的威胁,因此,在计算机发展过程中,做好安全工作格外重要。相关部门要根据我国云计算发展实际情况制定出解决计算机安全的措施,从而使云计算更好地服务用户,保证用户在使用云服务的时候免受信息安全威胁的困扰。 作者:朱齐开 单位:上海立信会计金融学院 计算机安全论文:计算机安全与防火墙技术研究 摘要:本文针对防火墙技术进行探讨,通过叙述防火墙技术的含义及分类,进一步分析防火墙技术对于计算机安全的作用,以阐释防火墙技术对计算机安全所起到的作用,以期大众对防火墙技术的认知加深,并对防火墙技术的未来进行展望。防火墙技术又是守护计算机安全的核心技术,受到人们的广泛关注。 关键词:计算机安全防火墙技术信息时代 如果人类的历史是按照科技进行分类的话,那么人类社会可以被分为四个阶段,工业革命之前的阶段,是人力的时代;第一次工业革命之后,进入蒸汽时代;第二次工业革命,人类进入电气时代;第二次世界大战后的第三次科技革命,人类社会进入计算机时代,也就是我们所说的信息时代。在计算机技术高度发达的今天,人类生活越来越依赖网络,而每个人都是巨大网络空间中的一员,全世界都是一个整体,在计算机的世界里,每个人都是透明的,我们的信息被大量输入进网站,在计算机中随便搜索一个代码,就是我们的代号,在这种情况下,计算机安全技术的地位至关重要。防火墙技术又是守护计算机安全的核心技术,受到人们的广泛关注。 1什么是防火墙技术 1.1防火墙技术的含义 防火墙技术就是由软件和硬件组成的计算机保护系统,一般情况下,根据作用会被整体划分为网络防火墙和计算机防火墙。网络防火墙主要是针对网络,起到阻隔外网与内网的作用;计算机防火墙是针对计算机,能将计算机与外部网络有效地进行隔离。总之,防火墙技术就是为计算机设置一道隐形的安全门,能够将内网与外网,计算机内部与外部进行阻隔,既防止内部信息流出,也能够防止外部不符合要求的信息流入。 1.2防火墙的分类 1.2.1网址转化型防火墙 这种防火墙的功能就是网址转化,又称之为NAT技术,网址转化的过程实际上就是一个验证和伪装的过程。对于外来申请访问的网址,防火墙会进行一个审核,对于符合设置标准的才准许访问内网,与内网交流;私有IP对因特网进行访问,本就是没有权限的,只是如果发射访问请求出去,该IP地址就会被暴露;网址转化型防火墙在此的作用就是当访问请求经过防火墙时,会被伪装成一个统一的地址,进行网络的访问,有效地保护了私人IP的隐私。 1.2.2包过滤型防火墙 包过滤防火墙是防火墙系统中最高效低价的防火墙,是对数据包进行过滤的安全防护措施,现在多用于路由器上。这里的“包”是网络数据传输的基本单位,因此包过滤过滤的实质上是网络数据。对于网络数据的过滤,防火墙会根据数据包的一些信息进行判断,对于判断后那些来源可疑或不符合标准的将会被过滤,剩下的才能通过防火墙被我们接收到。当然,包过滤型防火墙本身存在缺陷,就是仅能凭借数据包的来源、端口等判断数据是否安全,却不能对于某些恶意程序进行阻拦,因此即使有防火墙的存在,也会有病毒侵入我们的计算机。 1.2.3型防火墙 防火墙能够管理网络应用层,较之包过滤型防火墙,防火墙的安全性进一步提升,简单来说,型防火墙就是介于服务器和用户机之间的信息转换器。通过防火墙,用户机的信息被有效隐藏起来,服务器发送进来的信息是经过过滤的,这样能够有效防止不良信息的入侵。生活中最常见的过滤就是在我们打开网页时能够成功将广告过滤掉。 1.2.4监测型防火墙 监测型防火墙相较于其它防火墙的作用又进一步,不仅能够阻拦信息,对于已经放入的信息能够进行实时监测,确保信息安全。不过监测型防火墙的成本一般偏高,不能被有效的普及。 2防火墙技术对计算机安全的作用 2.1防火墙技术在计算机安全中的应用 2.1.1安全服务配置 安全服务配置是指能将系统管理机群和安全服务器机群隔离开的安全服务隔离区。这个安全服务隔离区既属于内网的重要组成部分,又是单独划分出来的局域网,相对独立。这样的划分目的就是进一步加强对服务器上数据的保护和运行。 2.1.2配置访问策略 访问策略是防火墙的核心安全策略。所谓的配置访问策略,就是指经过详细的信息统计,对允许访问的目的地地址、源地址和端口进行详细的设定。这个设定过程相当精确,需要我们对单位内、外的相关应用信息了如指掌,且防火墙的规则查找是按顺序进行的。 2.1.3日志监控 管理员提供信息筛选的关键词,防火墙会自动生成日志监控,对于一些信息日志系统会自动发出警告。管理员只要针对这些警告进行处理,就可以轻松查看这些不良信息,对于提高计算机的安全性,日志监控是一种行之有效的方法。 2.2防火墙技术在计算机安全中的重要作用 2.2.1防止内部信息泄露 防火墙技术的出现,能够很好的隐藏计算机的IP地址,在访问外部网站时能够很好的隐藏自身,保证自身安全。且对内部网络进行进一步划分,保证了信息内部流转的安全性,保证了机主信息不外露。 2.2.2保护网络免受攻击 当前,网络的主要攻击来自路由攻击,防火墙技术的出现,能够最大限度地保护网络,减少这种攻击。并且防火墙可以对进出信息进行审核把关,既防止隐私的流出,也防止身份不明的信息流入。 2.2.3可集中安全管理 防火墙的出现打破了传统计算机安全系统只能保护主机的限制,能够有效保障每一台普通计算机的安全,一旦失去防火墙,计算机内隐私被泄露的可能性就极大。综上所述,在当前情况下,计算机安全有赖于防火墙,防火墙技术仍然是计算机安全最可靠的守护者。目前,随着信息时代的到来,知识经济的发展都依赖于信息的传递,保护计算机隐私应该作为一场持久战进行,不可以稍有松懈。在这样的背景下,计算机防火墙技术一方面承担着重要责任,另一方面也承载着向前发展的动力。计算机防火墙设备并非没有缺陷,面对防火墙的缺陷,应该及时进行休整。日后防火墙的作用也不仅限于计算机网络运用,更可运用于移动设备中,这是一项长远的道路,需要我们进一步探索。 作者:张伟成 单位:苏州大学计算机科学与技术学院 计算机安全论文:加密技术在计算机安全中的运用 摘要:随着信息时代的快速发展,网络通信安全要求也不断的提升。在现代社会中计算机的安全保障显得十分重要,不仅涉及到了内部的资料安全,同时也涉及到了其他方面的运行安全问题。数据加密技术是当前提升计算机安全的有效方式,本文主要对数据加密技术在计算机安全中的应用进行了分析,希望为我国的计算机安全保障提供有益的建议。 关键词:数据加密计算机安全应用 随着近年来计算机网络的快速发展,人们在享受互联网所带来的便利的同时也时刻的感受到自己所处环境的安全问题。在生活中我们经常能够听到有人说QQ被盗了、账号被盗了,这些情况都足以说明当下计算机网络环境中的不安全因素。数据加密技术作为计算机安全保障中的重要部分,是当前对计算机安全问题控制的关键所在。下面将对数据加密技术在计算机安全中的应用进行详细的分析。 1计算机当中的安全威胁 计算机的处于互联网的运行环境中,会受到来自于网络的各种影响和安全威胁。首先,最为明显的计算机安全威胁就是黑客的非法攻击。黑客以非法的手段来直接的进行用户资料盗取,并采取攻击的手段来对计算机内部保护程序进行破坏,导致计算机丧失保护能力,最终无法抵御外部的攻击。同时在现代网络环境中木马病毒也是比较常见的安全威胁内容。木马的病毒入侵不仅会导致计算机内部的资料和安全受到威胁,同时还可能令系统处于一种瘫痪的状态,促使计算机无法进行自我保护,甚至出现程序上的失效。此外,计算机当中本身也存在着一定的安全漏洞问题。由于计算机的系统运行是建立在数据包基础上的,使得数据包暴露在外,这就有着被攻击的可能性。长时间以来这种暴露的问题会逐渐的演变成为系统漏洞,使得攻击者能够轻易的进行攻击。由于计算机在网络环境中受到来自多个不同方面的威胁,使得安全保护能力降低,这不仅给正常的计算机运行带来了麻烦,更重要的是还会导致受到外部的一序列攻击,最终使计算机的安全保护受到严重威胁,随时面临不良的侵害。 2数据加密技术在计算机安全中的应用 2.1网络数据库加密 网络数据库的管理系统平台一般都为WindowsNT或者Unix,这种系统的平台使得计算机的存储系统和数据传输的公共信道比较脆弱,很容易受到来自外部的信息数据侵扰或者发生篡改的现象[1]。对于这种问题采取计算机数据安全加密技术主要应当采取权限的设置,同时设定口令等方式,以便于对计算机网络数据库当中的内容进行进一步的加密保护。 2.2软件加密 密钥作为现代数据加密中最为常见的一种,对现代化的网络数据保护具有重要的意义。在进行信用卡购物的过程中,厂家所具有的公共密钥在一定程度上能够促进信用卡的信息解读。因此对使用的信用卡进行密钥设置能够进一步的提升数据的安全保护,对信用卡的使用权限产生限制。对计算机内部使用的加密技术主要强加的措施有:首先对需要进行加密的文件进行检查。并对杀毒软件或者计算机中的反病毒软件进行加密,促使计算机能够得到进一步的安全保障。 2.3电子商务中应用 AES加密技术当前来看具有比较高的安全性,因此在电子商务当中被应用的十分广泛。电子商务的兴起对我国的社会发展起到了重要的作用,有效的加快了我的社会的进步和经济的发展,并对金融机构的稳定起到了帮助。计算机加密技术在电子商务活动中的应用,主要有:SSL\SET协议、数字证书、数字签名等数据加密技术,以此来保障在进行电子商务交易的过程中双方的信息能得到安全保障,不出现泄露的情况,同时也对电子商品交易平台的健康发展起到了重要的促进作用[2]。此外,各大银行普遍使用的数据加密技术主要是将数据流的信息传入到安全设备当中去,并由交换机来进行环境分析,实现精确端口关闭,从而保证数据内容能得到有效的保护。 3数据加密工具的使用 3.1硬件加密 当前阶段计算机USB及并行口的数据交换是比较频繁的,对计算机进行保护数据内容并不会从接口处流失,最有效的保护方式就是对这些数据的接口采取加密的形式。当对此进行加密以后只有通过了密钥口令才能对设计进行读取,否则无效,从而实现对数据内容的保护[3]。 3.2光盘加密 光盘加密形式采取的主要目的是防止光盘中的内容被盗取。现代社会中很多的人都会将重要的资料刻录到光盘当中去,以便于保存。但这样的保存方式很容易造成文件的丢失,对此就可以采取光盘加密的形式来进行保护。当对光盘采取了加密保护以后,需要通过密钥来读取光盘中的内容,这是对光盘进行安全保护的最佳方式。 3.3压缩包加密 压缩包加密是当前最为常见的一种加密形式。通过对压缩文件的加密并自行设置密码,在解密时只要将正确的密码输入就能得到压缩文件的内容。对文件采取压缩的形式主要是因为压缩文件所占空间下,传输方便,同时在加密的过程中不容易被盗取,能最大限度的提升计算机的空间使用率。 3.4解密工具 解密工具事实上就是加密工具的一种逆向算法,当中所采取的方式基本一致,但密钥却是不同的。因此在解密过程中最大的难点就在于对密钥获取。通常一般人在进行解密的过程会利用软件不停进行猜测,试图进行解密。解密与加密之间并没有相互之间的影响,是相互发展相辅相成的一个过程。 4结语 随着计算机技术应用的不断完善,相应的信息加密技术也逐渐的提升。计算机加密技术在计算机安全中有着重要的作用,不仅为计算机数据安全提供了保障,同时也避免了其他方面受到外界的侵扰。因此,当前阶段一定要重视起加密技术的应用,促使计算机安全得到进一步保障。 作者:马明 单位:苏州大学计算机科学与技术学院 计算机安全论文:加密技术在计算机安全中的应用 摘要:随着21世纪科学技术的迅速发展,计算机已经逐渐融入到人们的生活和学习当中,在各个方面都得到了广泛的应用,不仅方便了人们的生活,也帮助人们创造了巨大的经济利益。随着社会的发展越来越多的人生活在一个信息化的社会,随着信息量的剧增,人们也开始重视自身信息和企业重要数据的安全性和保密性。并且对于数据保密有了更高的要求和需要。本文主要分析了计算机应用中影响数据安全的因素,并且对这些因素进行了分析,提出了如何能够更好的使数据加密技术在计算机安全中应用。 关键词:数据加密技术;计算机安全;应用 随着计算机的迅速发展,人们在不断的享受计算机所带来的便利的同时,也同样使生活完全暴露在互联网世界中。我们的生活因为互联网的存在,方便了朋友亲人之间的联系,方便了我们的购物娱乐等。但是我们也常常听说我们的电脑中病毒了,QQ号被盗了,信用卡和银行卡被破解了密码。我们在遇到这些问题的同时也就说明我们在享受的时候,并没有重视互联网所带来的安全隐患。当下互联网的发展状态表明计算机的系统安全不容乐观,还没有达到一个可以让使用者放心的状态。因此,数据的加密技术就作为互联网安全系统发展过程中的重中之重。如何的将数据加密技术很好的应用到计算机安全中也是我们现阶段应该作为重点的研究课题。 1影响计算机数据安全的因素 1.1计算机本身操作的安全隐患 现阶段的大部分计算机系统都是windows系统,它的受众面广,使用起来便捷简单。但是在windows广泛应用的同时,也同样为计算机黑客提供了便利条件。很多的计算机黑客通过研究掌握了windows系统的弱点并进行攻击,在网络中欺骗消费者以谋取暴利为目的。但是windows系统的漏洞是无法避免的,每一个操作系统都会涉及到很多的研究方面,无法从其中一个步骤上所更改,因此,这也就表明了计算机系统操作本身就是具有安全隐患的,我们只有在外因上找到突破口,进行有效的规避风险和隐患,才能达到安全上网的目的。 1.2数据库的安全隐患 很多的个人和企业单位都习惯用网络数据库来存储数据和资料,但是我们所忽视了数据库本身就是具有安全隐患的。数据库所存在的漏洞很容易经过黑客的破解然后盗取和复制数据,实施对数据的盗窃。造成企事业单位的数据丢失导致很严重的经济损失,也会造成个人数据被黑客盗取,然后使用身份证,银行卡等信息进行犯罪等的不法使用。 1.3网络的漏洞 现阶段网络的使用已经发展到支持多个程序同时应用,甚至可以多个程序同时传输数据,但是在大量传输数据的同时,也使得网络信息完全暴露在整个计算机网络中,很容易吸引黑客的注意,导致数据丢失。众所周知,计算机具有开放性和互联性的特点。黑客往往会利用监视或者窃取的手段进行互联网数据的偷窃。并且善于利用合法的IP地址来改变自己的非法IP地址,导致有关部门查处时存在很大的困难。 2数据加密技术在计算机安全中的应用 2.1数据加密技术的分析 数据加密技术作为一种网络安全技术,在计算机应用当中起着至关重要的作用,它可以在一定程度上有效的阻止黑客的入侵,保护互联网中的重要数据和资料。数据加密技术是通过对计算机系统中的重要信息数据进行加密,来确保计算机系统的安全性和数据的保密性,减少黑客入侵系统对人们生活和工作中的影响。现有的数据加密技术已经可以在不同的领域进行不同的加密使用,在很大程度上保证了数据的安全性,也对黑客的入侵增加了难度。例如,数据加密在无线网络中的应用也是很广泛的,一般通过AES加密法进行无线互联网的加密,从而保证了数据传输的安全性得到了很大的提高。使人们对于数据加密技术也充满了信心和希望。 2.2数据加密技术密钥的应用 密钥是数据加密技术的核心应用,不同的密钥可以实现不同的数据加密,从而得到不同的结果。现阶段,密钥一般存在两种。一种是私人的密钥,一种是公用的密钥。具体来说,私人密钥是指只能应用于两台计算机的互相访问。其他人无法获取到任何的信息。总的来说,私人密钥的安全性是非常高的。但是也同样存在着弱点,那就是它无法根据不同的需要获取不同的密钥,而公用密钥在这个时候就有很大的存在感了,公用密钥可以根据不同的计算机需要进行多个密钥加密,然后进行数据的传送,为人们的生活和工作提供了便利。在我看来,如何更好的使用密钥所带给我们的方便也是一件很重要的事情,我们可以利用公用密钥进行数据的加密,然后再用私人密钥进行数据解码然后进行存档。以确保密钥在计算机的数据安全使用中发挥最大的作用。 2.3数据加密工具的使用 在我们对数据加密工作的分析过程中,一直是围绕着计算机系统本身的漏洞和缺点进行讨论的。但是,我们要知道,数据加密的方法不仅仅在于计算机系统本身的防范,还要合理的运用一些数据加密工具,使得我们的加密工作事半功倍。首先,我们先要对硬件进行加密,就是要将计算机USB进行数据加密,要保证只有获取密钥才能够进行USB的数据读取。其次,要进行光盘的加密,市场上的盗版光盘琳琅满目,这些光盘大多不安全,我们只有对光盘数据进行加密,才能保证不在读取光盘的时候使电脑染上病毒,也在一定程度上警戒大家,购买正版光盘,杜绝盗版。最后要对压缩包进行加密,对于压缩包这种读取数据的解压工具,我们要在工具设置中设置密码作为保护,保证压缩文件的安全性,也同样能够保证计算机空间使用率的增加。 3结语 综上所述,计算机的迅速发展,在给予我们方便的同时,也使得我们面临着许多的安全隐患,我们只有在不断找寻安全方法中规避隐患的发生和发展。数据加密技术作为一项重要的计算机安全保障技术,在计算机的发展中扮演着重要角色。但是,它并不是万能的,数据加密技术只有在不断的应用和试验当中,找到更合适计算机安全的方法,不断升级,提高计算机的安全可靠性,才能够保证互联网的迅速发展和使用的安全。 作者:张延承 单位:江西传媒职业学院 计算机安全论文:计算机安全技术在电子商务中的运用 摘要:在当下的国民经济发展当中,电子商务在电子信息技术和互联网的作用之下,已经成为重要的组成方式。而且借助网络平台进行消费已经成为当下我国公民消费方式当中较为普遍的一种。由于信息交互性较强、价格、仓储等优势逐步显现出来,电子商务对于满足当下社会消费起到重要的作用。正是在电子商务快速发展之下,随之伴随的一系列计算机安全技术问题接踵而来,如何在快速有效安全电子商务模式发展的同时能够使得计算机安全技术得到保障就成为当下发展所面临的一个重要课题。本文笔者从电子商务的发展现状入手,通过研究分析电子商务中存在的主要安全技术隐患,来更进一步的全面有效的进行优化设计,从而更好的促进当下电子商务的良性发展。 关键词:计算机;安全技术;电子商务;应用 电子商务作为一个全新的商务活动载体,借助计算机和网络技术来实现,近年来,由于能够满足市场发展需要以及人们生活水平的各类需求,因此快速发展。在法律允许的范围之内,商务交易对于促进国民经济发展起到了重要的促进作用。伴随着互联网信息技术的不断完善,电子商务已经成为当下商业活动当中,重要的一个商业领域范畴。从互联网形成至今,安全问题一直是困扰其发展的主要问题,而在电子商务当中,计算机安全问题也仍然存在。尤其是在电商交易当中,涉及到的个人信息、数据以及银行卡安全等问题都普遍存在。一旦电子商务当中的安全隐患存在,不仅仅会给企业的发展带来巨大的隐患,对于消费者的损失以及消费者的信任、品牌的公信力等等造成的损害是不可预计的。因此,在电子商务的发展当中,必须要重视计算机安全技术的应用,提升计算机安全风险控制能力,不仅仅是更好的促进电子商务发展的基础,也是构建安全、稳定的计算机网络安全环境的必然要求。 一、电子商务中计算机安全技术瓶颈 (一)信息窃取 在当下电子商务当中,计算机安全技术隐患出现频率较高的为用户信息窃取。由于一些电子商务的用户在交易过程当中,对于交易信息的加密工作不到位,从而使得黑客对于电子商务用户拥有了攻击点,通过对于专业技术的应用,根据掌握的已知信息,借助编程和编译手段找到信息的规律,从而使得信息能够被黑客部分或者绝大部分被解读和掌握。从而使得电子商务在交易当中的信息能够被更加快捷的窃取,直接影响到交易的安全。 (二)信息篡改 在电子商务当中,用户信息窃取通常只是黑客的手段和方式,他们的最终目的是通过信息篡改来实现最终的目的。在掌握大量的信息之后,对于后台的漏洞能够更加系统的认识,从而获取更多的权限之后,对于信息进行篡改,从而最终实现他们的最终目的,比如通过篡改用户的个人信息,导致交易内容发生变化,掌握客户信息之后,再实施一系列的其他犯罪活动。借助合法的电子商务中的卖家身份,来骗取消费者更多权益等,从事的违法犯罪行为都是借助信息篡改实现的。 (三)计算机病毒 在计算机的安全技术当中,计算机病毒也是普遍存在的问题之一,因为计算机病毒通常是在人为或非人为的情况下产生的、在用户不知情或未批准下,利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码,能自我复制或运行的电脑程序的一个过程,这样,对于电脑中的整个程序操作都会带来较大的破坏。 二、计算机安全技术在电子商务中的应用 (一)智能化防火墙技术 在提升计算机安全技术过程当中,借助智能化防火墙技术是当下一个较为普遍的方式。智能防火墙是指于正常程序和准确判定病毒的程序,利用统计、记忆、概率、决策等方法对相关数据进行识别,这样便能够大大增加其对于计算机安全技术的风险控制能力。 (二)数据加密技术 在电子商务当中,智能防火墙技术虽然能够提升计算机安全技术的安全性。但是它主要是以预防为主,对于防攻击具有较高的能力,但是如果要想使得防火墙的技术能够得到更好的发挥,从而个更好的保障电子商务的交易安全,需要用数据加密技术,这样,不仅能够增强智能防火墙的技术,也能够使得在对于病毒防御体系构建当中更加完善。这样才能够使得其在应用当中,风险控制能力能够大大增强。数据加密技术是电子商务中采取的主要安全措施,贸易双方可根据具体需求在信息的初步交换阶段使用数据加密技术。 (三)数字签名技术 要想使得电子商务当中计算机安全技术能够更加的兼顾,就需要借助数字签名技术来更好的实现信息的安全保护。在对于数字签名技术应用中,通过对于计算机信息进行更进一步的加密来更加有效的实现对于各个数据之间的监控。在各个单元数据当中,借助签名技术来实现数字化的多样化监控,通过排列组合以及单元之间的交互,从而大大增强密码被破译的可能性,从而实现数据之间的完整性、联系性和安全性。 三、总结 只有通过科学的操作学习,同时引进全新的计算机安全技术,对于漏洞及时的修复,对于木马能够及时的监测清理,同时加强对于互联网信息技术的监管,才能够使得在电子商务在发展过程当中,拥有更好的发展和上升空间。 作者:翟魏欣 单位:河南省驻马店农业学校 计算机安全论文:云计算下计算机安全问题及对策 【摘要】随着当前先进技术的广泛应用,对人们的生产生活也产生了很大的影响。处在云计算的发展背景下,加强对计算机的安全保障就比较重要,本文主要就云计算的特征体现和计算机安全问题加以分析,然后结合实际对云计算下的计算机安全防护措施进行探究。 【关键词】云计算计算机安全防护措施 云计算背景下的计算机在功能上有了拓展,在计算机为人们提供方便的同时,也带来了很大的信息安全风险。解决这些方面的安全问题就成为云计算发展的重要课题,在当前的计算机安全问题上还相对比较突出,要能从实际出发,对这些安全问题加以针对性的解决。 一.云计算的特征体现和计算机安全问题分析 1.1云计算的特征体现分析 云计算的技术应用是在近几年开始的,其主要是依靠着互联网技术作为依托,进而来提供相应的服务,以及在交互模式的作用上能够得到充分的发挥。云计算技术在当前之所以能够得到广泛的应用,就是因为其自身有着鲜明的优势发展特征,这些特征主要体现在能有效实现资源共享[1]。由于云计算是多种资源的结合体,能够为用户提供多方面的服务,满足其实际的需求。另外,云计算自身的收缩性以及扩展性的特征也有着比较鲜明的呈现,在对云计算应用过程中,能有效结合实际进行资源的再分配,这样就对云计算资源配置效率能得到有效提升。除此之外,云计算的按需付费以及访问多样化的特征也比较突出,能够通过手机以及平板电脑等进行多样化的访问,还能有效实现按需付费的目标,能够对用户的使用成本得到有效降低。 1.2云计算环境下计算机的安全问题分析 云计算环境下的计算机的安全问题也是比较突出的,主要体现在数据的安全层面。在云计算背景下数据的传输以及存储的过程中,由于其存储空间比较大,在信息的实际传输过程中,就比较容易受到黑客的拦截,或者是病毒的传播等,对信息系统造成严重的威胁。在对信息数据存储过程中,也会存在着信息的存储以及共享等方面的安全风险[2]。这些都是在云计算环境下面临的比较主要的安全风险问题。再者,云计算下计算机的用户访问权限的管理安全问题方面。对云程序的软件进行应用下,能有效实现检索以及浏览的功能,但在进入权限方面有着相应的设置,但不管是哪种方式管理,都会给黑客带来很大的诱惑,这就比较容易让黑客利用相关的漏洞来对资料进行访问,对信息造成破坏等。另外,从计算机的网络取证的安全问题上也比较突出。在这一问题上主要是由于计算机网络安全的问题比较突出,并且短时期内不能有效解决,由于网络环境的开放性,就比较容易造成网络安全的取证较为困难。对于这些方面的问题要能充分重视,从多方面对安全问题进行分析,针对性的进行解决。 二、云计算环境下的计算机安全防护措施 第一,从元计算环境下的计算机安全进行保障,就要注重多种措施的实施。要对云计算的业务定位加以明确化,并要从法律层面进行严格的规范。云计算所包含的业务类型比较多样化,这就需要对云计算的业务有明确化的定位,将完善的市场准入制度以及监管制度进行构建,对云服务的发展进行保障。通过相关的法律法规的建设进行加强和完善,对云计算下的计算机业务进行防护。第二,加强对计算机稳定数据安全的保护,这就需要对云计算的运营商在数据的加密保护工作上进行加强和完善。在对数据的读取过程中,通过密码的加密处理,就能将信息数据的安全性得到有效保障。再有是对计算机的数据存储安全性得到充分加强,通过虚拟存储的方式以及在实名注册的方式上进行加强防护,这些措施的实施都能对计算机的安全性得到保证。第三,对云计算下的计算机用户权限的管理进行加强,以及从网络取证的措施上进行优化。要能通过多种验证方式加以应用,避免系统的漏洞出现,通过设置安全措施对用户权限要加强检测,对比较敏感的操作要充分注重按照规范进行操作[3]。而在网络取证方面,云计算服务提供方以及用户要能在相关的义务方面有详细的了解。只有在这些基础工作上得到了加强,才能有利于计算机安全的保障。第四,加强云计算下的计算机安全还要能将技术监控的水平不断提升,要能在相关业务的分析能力上进行强化,构建完善有效的技术监控体系,对审计系统以及定位系统的建设,为计算机的安全提供良好的发展平台,为网络的安全性提供良好保障。再有就是从制度的建立上进行完善化,在这些方面得到了加强,才能保障计算机的安全。 三、结语 总而言之,云计算环境下的计算机安全保证措施的实施,要从实际出发,保证措施实施的科学有效性。只有在计算机的安全上得到了保证,才能真正的促进相关产业的发展,对实际的需求才能得到有效满足。此次主要从多方面对计算机安全问题和措施进行了探究,希望能通过此次理论研究,对解决实际问题起到促进作用。 作者:张光芳 党同青 单位:中国联合通信有限公司枣庄市分公司 计算机安全论文:计算机安全常见问题及防御对策探析 摘要:加强计算机安全问题的防御,能够提升计算机设备使用期间的存储资料安全性。针对计算机设备使用中常见的安全问题进行分析,总结引发原因后探讨了有效的解决方法,对计算机系统安全性维护提供了一些有效建议,为计算机使用安全提供稳定保障。 关键词:计算机;安全问题;预防对策;软件和硬件 计算机是日常生活与工作中不可缺少的设施,随着计算机网络技术的不断普及,运行安全也成为了技术发展需要重点解决的问题。连接网络接点后遭受病毒入侵的可能性也会增大,如果计算机系统中存在漏洞还会因病毒导致内部文件信息丢失。针对常见计算机安全问题要加大防御措施研究,提升客户的使用满意度,运行安全性也能得到提升,这也是本文主要研究的内容,建设安全防御体系来解决病毒入侵的问题,避免因病毒入侵造成文件损坏。 1计算机的硬件安全问题及预防对策 1.1芯片的安全问题 芯片中集成了计算机的控制线路,是设备运行的重要操控模块,使用期间计算机黑客在芯片中存储病毒,投入使用后病毒会进入到计算机系统中,影响使用安全。芯片部分很容携带病毒,如果不是专业的技术人员也很难了解到其中的安全隐患,因具备存储功能,为病毒植入创造了空间,使用期间病毒会在网络环境下向其他计算机出传播,最终造成严重的安全隐患问题,并入侵的计算机会出现死机、内部资料丢失等现象,使用也会遇到异常,个人计算机与办公设备同样都会受到芯片病毒的威胁。部分用户会选择自己动手组装计算机,在选择芯片时没有去正规厂商购买,安全性也得不到保障,其中很容易被植入病毒,使用期间个人隐私安全得不到保障。使用后连接网络病毒会被激活,也会通过网络平台感染其他的计算机设备。在计算机硬件中,如在芯片的使用中就存在较多的安全隐患。在芯片等硬件设施中,国外一些技术人员植入了较多的病毒和指令,能够入侵使用者的电脑程序,造成个人资料,甚至是国家的建设信息泄漏,甚至由于其携带的病毒,导致计算机信息系统的瘫痪,严重影响个人安全和国家安全。 1.2计算机电磁波信息泄露问题。 计算机使用过程中是通过电磁波来传递信息的,接收与发出信息也是由磁波形式进行的,一些技术人员没能合理运行专业知识,通过电磁波破解来盗取个人信息,对用户个人设备使用安全造成了极大的影响。受到侵入的计算机在信息保存能力上会有明显的下降,计算机所浏览过的信息也会被剽窃。电磁波分散传递是计算机使用必须要进行的环节,能够实现网络信息的浏览,因此造成的安全隐患也十分常见,要求工作人员不断的探讨解决方法,提升运行使用期间的稳定性。与计算机连接的设备愈多,其电磁波的辐射能力愈强,愈容易被人接受和剽取。除了无形的电磁波能造成计算机信息的泄漏外,还会通过计算机连接的电源线和网线造成安全问题。这主要是因为计算机在信息的传递中,都是通过电磁波来实现的,电线和网线中都有电磁信号的传播。 1.3具体的解决措施。 对于硬件部分的安全隐患,可以通过增加硬盘数量来解决,当芯片因病毒问题导致无法运行使用时,另一侧的安全硬盘会自动导通来完成信息存储任务。在硬件安装前要进行基础的安全监测,如果发现可使用内存与标记的内存存在差异时,要针对存储部分进行清理,要考虑是否是因病毒存在造成内部减小。针对电磁波泄漏个人信息的问题,可以采用屏蔽技术来解决,屏蔽后黑客不能再继续搜索到电磁波信号,这样的运行使用环境下,工作人员也能更高效的完成计算机维护任务,也不会因入侵问题造成内部资料泄漏或者损坏。要定期对硬盘运行安全进行检测,发现有硬盘损坏要及时替换,确保运行使用阶段备用硬盘处于安全状态下。 2计算机软件上的网络安全问题及防御对策 2.1计算机软件的安全问题。 计算机软件上的信息泄露问题比较严重,也是造成计算机安全问题的主要体现。由于计算机在使用中接触到的软件、视频、网站和文档的机会较多,一些恶性病毒和木马等就会随着计算机的应用进行入侵,造成信息资料的破坏。例如,计算机没有进行完善的安全防火墙和病毒查杀软件的使用时,一些顽固性的病毒和木马就会对计算机程序进行恶意的篡改,造成信息资料的流失,重要文档资料的篡改和破坏等。在计算机的安全问题中,还有一部分是由于人为的原因引起的。在一些钓鱼网站中,不法人员通过网站注册、链接点击等,对使用者的计算机进行个人信息的采集,得到相关资料后,还会伪造使用者的相关信息,实施网络诈骗等行为。另外,在一些机密企业中,还存在计算机窃听和黑客入侵等问题,这主要通过相关设备和高端的技术操作完成,相关单位要做好信息安全的维护。 2.2具体的防御措施。 计算机设备连接网络后要对自身系统进行加密处理,解决漏洞问题后受病毒入侵的可能性也会减小。信息传递是最容易感染病毒的环节,可以采用加密技术来保障传递的安全性,接收方需要密钥才能够解开文件进行查阅,黑客不了解密码自然也很难破解。加密文件传输需要更多的时间,并且处理过程的难度也比较大,应用在小数量的信息传递加密中有很好的效果,如果需要传输的信息资料较多,此类技术并不适用。针对这一现象,在信息传输期间会采用部分加密的形式来进行,仅仅针对传输部分的文件来加密,节省了大量系统分析运算的时间,并且安全程度不会因此而降低。传输设备与被传输设备仅仅在部分文件上达成一致,系统内的其他资料仍然采用不共享的方法来加密。能够解决计算机之间病毒相互传输感染的问题。在一些机密的企业和个人电脑中,进行加密处理,预防计算机软件的信息泄露还是远远不够的,为了达到进一步的安全性保障,可以通过认证技术进行防御。所谓认证技术就是对信息发送者与接收者进行双重的保护措施。保证信息在传输过程中不会出现缺失的情况。这种认证技术的类型有数字签名和数字证书。其中数字签名也就是电子签名,即在文本中自动生成一个散列值,再以私钥的方式对散列值进行加密处理,最后将这个数字签名发送给接收方;报文的接收方首先从接收到的原始报文中计算出散列值,接着再用发送方的公开密钥来对报文附加的数字签名进行解密;如果这两个散列值相同,那么接收方就能确认该数字签名是发送方的。 结束语 计算机的应用是以技术为前提的,相应的,在安全问题的预防对策中,也应从技术方面进行探讨。相关技术人员要对引起信息安全问题的原因进行具体的分析,对电磁波辐射和软件网络引起的信息安全进行重点研究,加强电磁屏蔽技术和密钥加密技术的运用,在生活和生产中宣传计算机安全建设的重要性,普及相关的技术,依靠人民群众的力量,促进计算机网络安全的实施。 作者:梁鑫 单位:北安市人力资源和社保障局人才交流服务中心 计算机安全论文:计算机安全问题及对策 摘要基于信息化、网络化时代背景下,计算机的诞生与应用给社会各领域带来了巨大的影响,借助计算机技术的应用,不仅为促进社会生产、提高社会生产效率注入了动力,同时还为人们的工作与学习提供了便利。但是,基于计算机网络开放性与共享性特点下,致使计算机安全问题随之凸显,并严重威胁到了信息的安全。基于此,本文首先分析了计算机安全面临的常见问题,其次为如何实现对计算机安全威胁隐患问题的有效防御提出了对策,以供参考。 关键词计算机;安全问题;预防与管理;对策;探讨 当前,计算机已经被广泛的应用于社会各领域中,成为了社会生产与人们工作、学习以及生活中密不可分的一部分,而随着计算机网络的普及,计算机安全隐患问题随之暴露在使用者面前。计算机病毒的入侵、黑客的攻击以及硬件系统出现运行故障等,都会直接影响到系统的安全稳定运行,并使得相应信息数据的完整性与安全性难以得到保障,对于使用者甚至国家而言,信息的安全性难以得到保障将直接给其带来严重的影响与损失。因此,这就需要针对计算机所存在的安全问题来实现相应防御对策的落实。 1计算机安全面临的常见问题分析 1.1在硬件上 在计算机硬件上,常见的安全问题有3个方面。第一,芯片陷阱。在实际应用计算机的过程中,一般需要以联网的方式来实现相应使用功能的提供,而基于网络环境下,计算机硬件系统则就会因网络开放环境而受到木马病毒的入侵与黑客的攻击。当芯片存在漏洞时,如果不做联网处理,虽然无法实现对安全风险的抵御,但是能够为相应使用者提供基本的功能需求,但是如果进行联网,对于黑客而言,则就能够根据芯片漏洞来入侵到计算机数据库之中,同时也给病毒木马的入侵提供了途径,此时计算机信息的安全性受到威胁,且计算机系统运行的安全可靠性也难以得到保障。第二,电磁泄露。这是黑客攻击计算机系统、盗取用户信息的另一途径,对于黑客而言,其能够通过对计算机电磁传输信号的定位来截取信号,并通过对传输程序的破译或者重新编写来入侵到计算机系统中,实现盗取、破坏数据信息的目的。而对于计算机的使用与管理人员而言,通常对该项问题给予的重视程度不足,进而致使相应防护措施落实不到位而给计算机的运行埋下了安全隐患。第三,硬件系统发生故障问题。一般情况下,当计算机系统受到病毒入侵以及黑客攻击时,首先被破坏的是软件系统,而基于病毒本身具有的传染性,其扩展范围的不断增加致使硬件系统的运行因此而受到影响,尤其是当计算机硬件本身就存在漏洞,则会因这一问题而直接致使硬件所存储的信息遭受到影响,轻则会致使计算机运行变缓,重则会导致硬件故障发生而造成计算机设备无法运行,硬件存储信息因此而丢失。同时,在计算机硬件发生故障问题时,通常修复难度较大,而且及时能够修复也会影响到计算机运行的能力以及使用功能的发挥。 1.2在软件上 第一,非法窃听并盗取信息。当计算机软件系统存在安全漏洞隐患时,在实际传输信息的过程中,黑客则能够借助这一漏洞来实现对信息的窃听与盗取,这不仅使得信息数据的安全性受到了威胁,同时,黑客这一攻击行为下也会影响到系统本身运行的可靠性,进而给使用者带来了严重的影响与损失。第二,病毒的入侵与网络钓鱼。网络病毒的入侵行为对计算机软件系统的安全可靠运行而言威胁极大,且病毒具备的传染性,加上计算机的不断发展,病毒种类也随之不断增加,一旦入侵到软件系统中,将直接威胁到数据信息的安全性。而网络钓鱼指的是一些黑客等怀有不良企图之人,以情色网站等为媒介来诱惑网页浏览者点击或者下载等,进而来获取计算机使用者的个人信息内容,甚至还会给使用者带来严重的经济损失。第三,身份伪装与垃圾邮件。首先,身份伪装,此种行为主要是一些不良企图之人以非法的技术手段来进行身份的伪装,作为合法用户来进入到计算机系统中,进而达成自身的目的。在侵入系统后,其不仅能够获取相应的信息资料与用户信息等,同时还能够对信息进行篡改以及删除等,进而直接威胁到信息的安全。其次,垃圾邮件,垃圾邮件的传播也会通过占用网络磁盘空间等方式影响到系统的运行速度,对于收件人而言,也侵犯其个人隐私。 2针对计算机所面临的安全问题落实完善防御措施的对策 2.1加固技术 在实际应用计算机的过程中,通过对文件进行加固处理后,能够为提高文件的安全性奠定基础。在实际落实这一技术的过程中,可在使用期间对端口进行连接来实现,同时通过对硬件进行加固处理后,能够在明确实际应用过程中常发生安全故障隐患的部位来提升防护性能。一般情况下,计算机网络线路老化问题的发生会直接影响到计算机的运行,所以,需要加强线路维护,确保计算机硬件设备具备良好的运行环境,强化安全管理力度。 2.2加密与认证技术 第一,加密技术。通过加密技术的应用,能够以防火墙等的设置来实现对计算机木马病毒的有效抵御,在实际应用计算机的过程中,相应使用者可通过登录账号密码的设置来限制使用权限,同时要提高密码的安全等级,并经常更换,以避免被轻易破解与盗用,确保计算机系统中数据信息的安全性。第二,认证技术。以认证技术的应用能够确保在进行数据访问的过程中,及时发现异常访问行为并加以阻止,避免使用者因非法与不安全访问行为而给计算机系统带来安全威胁隐患。一般是以相应控件的安装来实现认证功能的。电子签名以及数字证书的应用能够为实现对对方身份的确认提供保障,进而保障信息的安全可靠性。 2.3垃圾邮件的禁止以及病毒木马的防御 针对垃圾邮件,为了避免垃圾邮件发送到自己的邮箱中,就需要提高使用者自身的安全意识,在上网浏览信息的过程中不要轻易填写个人的信息,同时实现垃圾邮件过滤设置,并避免使用自动回复功能。对于一些陌生且可疑性较大的邮件不要轻易打开,以避免其中所包含的病毒等入侵到计算机系统中。同时要实现相应病毒木马查杀软件的安装,实现对软件的定期检测以及时查杀病毒与木马,确保计算机系统的安全可靠运行。 2.4加强安全防护意识,建立相应安全管理机制 在当前的计算机网络环境下,计算机系统的软硬件在运行的过程中极为容易受到病毒的入侵以及恶意攻击,进而使得信息安全隐患问题加剧。因此,要想实现对这一问题的有效解决,首先就需要提高安全防护意识理念,加强安全管理工作的落实,以相应安全管理机制的建立来确保实现对计算机系统的有效管理,强化对系统运行健康状态的防护力度,从计算机软硬件2方面着手来实现对计算机安全问题的有效防御。 3结论 综上所述,在实际应用计算机的过程中,针对当前计算机软硬件面临的安全隐患问题,就需要实现相应防御措施的完善落实。在实际践行的过程中,要以加固技术、加密技术、认证技术的应用为基础,安装病毒木马查杀软件并规避垃圾邮件,同时强化安全防护意识,针对计算机安全隐患问题建立相应的安全管理机制,为确保计算机实现安全可靠运行提供相应的基础。 作者:李强 陈琳 陈武 单位:中国卫星海上测控部 计算机安全论文:计算机安全技术浅谈 【摘要】在这个信息化的时代里,计算机已经得到了普及,在计算机为人们带来便利的同时,其安全问题也备受关注。一旦计算机出现安全问题,就会使得计算机系统面临崩溃的威胁,使得计算机系统内重要的信息被窃取,造成巨大的损失。针对计算机安全问题,必须加大计算机安全技术的应用,才能有效地确保计算机系统安全。本文就计算机安全技术进行了相关的分析。 【关键词】计算机安全技术 1前言 在这个科技不断发展的时代里,计算机已然成为人们日常生活中不可或缺的一部分,为人们提供了诸多便利。然而在计算机普及的同时,计算机安全问题也暴露了出来,引起了人们的恐慌,一旦计算机出现安全隐患,就会造成难以估量的损失。在构建社会主义和谐社会中,保障广大人民群众的合法利益不受侵害我国现代社会发展的一项重要工作,而计算机安全问题直接影响到了计算机用户的利益,为了保障用户的利益,保证计算机安全,就必须引起足够的重视,在计算机网络系统中加大安全技术的应用,避免计算机受到恶意攻击。 2计算机安全技术的重要性 计算机作为一种设备,它最突出的功能就是存储功能,而在这个信息化飞速发展的时代里,计算机已成为人们生活、工作不可或缺的一部分,人们利用计算机来存储各种数据,极大了方便了人们的需要。然而在这个科技飞速发展的时代里,人们在使用计算机存储数据的时候很容易受到各种恶意攻击,如计算机病毒、非法访问等,一旦计算机受到恶意攻击,就会造成计算机系统崩溃,使得数据被窃取或篡改,影响到计算机用户的利益。近年来,各种网络犯罪行为也在不断发生,计算机安全问题已经引起了人们的恐慌,解决计算机安全问题已经迫在眉睫。计算机安全技术作为计算机安全运行的保障,常见的计算机安全技术就有防火墙技术、杀毒软件、身份认证技术、加密技术等,这些技术的应用提高了计算机的安全性。随着计算机的普及,为了提高计算机的安全性,人们就应当认识到计算机安全技术的重要性,加大计算机安全技术的应用,进而避免计算机遭受到恶意攻击和破坏,保证数据存储的安全性[1]。 3计算机完全技术 在这个信息化高速发展的时代里,计算机已经得到了普及,有效地满足了我国现代社会发展的需要。安全作为计算机使用过程中一个重要问题,加大计算机安全问题的研究是我国计算机网络技术发展的核心,也是我国现代社会发展的内在要求。为了更好地保证计算机网络安全,就必须重视计算机安全技术的应用,以技术为依托,来提高计算机的安全性。 3.1防火墙技术 防火墙技术作为一种常用的计算机网络安全技术,它是由软件和硬件设备组合而成,在计算机网络中,在网络边界上建立相应的网络通信监控系统来隔离内部和外部网络,以阻挡来自外部的网络入侵。在这个信息化飞速发展的时代里,网络的应用越来越普及,网络具有开放性,也正是由于这一点,计算机很容易遭受到非法访问,如果计算机系统缺乏一定的安全防护措施,就很容易遭受到攻击。而防火墙技术的出现,在Internet和内部网络之间设一个防火墙,当计算机遭受到非法访问时,防火墙可以自动的进行拦截,进而阻挡该访问,确保计算机的安全性。 3.2身份认证技术 身份认证技术就是给计算机用户一个特定的身份,用户通过输入相关信息,得到系统认可后方可进行计算机操作一种安全措施。就目前来看,人们在使用计算机网络的时候,经常会碰到一些匿名ID访问网络系统,如果用户稍微不注意,这些行为就会进入到用户的计算机系统中,进而肆意的盗取用户计算机系统中有用的信息,损害用户的利益。而身份认证技术作为一种有效的安全技术,通过对用户拟定数字身份,如动态口令、指纹、智能卡等,当用户在使用计算机信息网络时,通过输入相对应的身份指令,才可以进行网络操作,当有人非法进入计算机信息网络时,系统就会自动阻止非法访问和操作,进而确保用户计算机信息网络安全[2]。 3.3加密技术 计算机作为一种设备,人们使用计算机的频率也越来越大,如数据的存储,网上交易等,然而人们在网上进行交易的时候,很容易受到黑客攻击,泄露重要的信息,造成财产损失。而加密技术作为一种安全防护技术,当用户在使用计算机网络的时候,对传输的数据和信息进行加密处理,将明文转换成密文,进而提高数据的机密性,防止数据在传输过程中被窃取、篡改。 3.4杀毒软件 针对计算机病毒的入侵,其重要原因就在于计算机网络系统中缺乏有效的杀毒软件,由于计算机网络系统没有杀毒软件,计算机病毒就可以在计算机网络系统中肆意蔓延和破坏,影响到计算机的正常运行[1]。杀毒软件是针对计算机病毒而设计的一款有效安全软件。在计算机网络系统中安装杀毒软件,如当有病毒入侵计算机网络系统时,杀毒软件可以拦截病毒,并给用户发出警示,同时杀毒软件还可自行的杀毒,将计算机病毒扼杀在摇篮里,从而保障计算机网络的安全性[3]。 3.5跟踪技术 网络跟踪技术作为当前一种重要的计算机信息安全技术,利用网络跟踪技术,可以确定追踪对象的位置。同时,网络跟踪提供对与托管应用程序生成的方法调用和网络通信量有关的信息的访问。在计算机信息网络中,在启用网络跟踪前,必须选择用于跟踪输出的目标,并将网络跟踪配置设置添加到应用程序或计算机配置文件中,当计算机信息系统造成安全攻击是,系统就会根据已经设置好的追踪目标进行实时追踪并锁定目标,极大的提高了计算机信息系统的安全性能。 3.6自动扫描技术 自动扫描技术就是利用扫描设备对TCP/IP各种服务的端口进行检测,收集关于某些特定项目的有用信息。通过自动扫描技术,可以在胶圈时间内查处现存的安全问题,并将这些安全问题进行集中处理,并以统计的格式输出,便于参考和分析。在计算机中应用自动扫描技术,可以有效地提高计算机的安全性,避免安全漏洞的存在。 4结语 在计算机普及的同时,计算机安全问题也越来越严重,计算机安全问题处理的好坏直接关系到了我国现代社会的发展。而计算机安全技术作为计算机安全运行的保障,为了更好地满足于人们日益增长的物质文化需求,保证数据存储的安全性,提高计算机系统的安全性,就必须加大计算机安全技术的研究和应用,以技术为依托,不断深化和研究,为计算机行业的发展提供技术保障。 作者:张泰柱 单位:邵阳学院 计算机安全论文:数据加密技术在计算机安全中的运用 摘要:随着互联网时代的到来,越来越多的人在生活学习中应用计算机,而计算机安全一直都是人们广泛关注的一个问题。因此,我国科研人员对日益复杂的计算机安全问题进行研究,研发出数据加密技术,这是目前保证计算机安全最为先进的技术。笔者针对计算机安全问题进行研究,并阐述数据加密技术在计算机安全中的实际应用。 关键词:数据加密技术;计算机安全;实际应用 计算机在改善人民生活水平和转变思想观念方面具有重要作用,但在享受其带来的福利时也面临着巨大挑战。目前,我国计算机安全现状不容乐观,提高计算机安全技术已刻不容缓。如何在现有的计算机安全技术水平下增强保密性能,以保护计算机的安全,成为当前科研工作者面临的主要难题。 1影响计算机安全的因素 1.1操作系统 目前,我国大多数计算机使用者都安装了微软的windows系统,它已成为黑客攻克的主要目标。随着人们对计算机要求的增多,windows操作系统中的漏洞也逐渐曝光,成为目前计算机安全的最大威胁。一旦黑客通过windows操作系统植入病毒,就能直接掌控整台计算机,如果遇到别有用心的黑客,或许会通过计算机获取用户的银行卡密码或其他重要密码,从而获取经济利益。windows操作系统是一个涉及汇编、反汇编等多项内容的庞大系统,无论技术水平多高都难免会存在一些技术漏洞,即便该操作系统的安全隐患没有完全暴露出来,但并不代表计算机是安全的。 1.2互联网 随着人们生活水平的提高,计算机逐渐普及,目前许多个人、家庭以及事业单位等多个主体都拥有计算机,利用计算机获取信息、进行数据处理等。互联网在便利人们生产生活的同时本身就具有极大的安全隐患,目前许多计算机安全隐患都是通过互联网这种途径被无形放大的。如果互联网的协议出现漏洞,黑客很容易通过这些漏洞将病毒或木马跟随正常文件植入到计算机当中,用户一旦触发就会使计算机被病毒感染,给计算机造成极大的安全威胁。 1.3数据仓库系统 一方面,我国许多单位和企业在存储信息时都会使用到数据仓库系统,而它本身存在一些安全隐患。例如:如果SQL存在漏洞,黑客就会通过漏洞找到数据库的位置并复制数据库的数据,给我国单位和企业带来巨大的经济损失。另一方面,如果电商网站平台对数据仓库系统没有进行专业化的管理,没有对账号信息进行加密,数据仓库系统的信息就会泄露,给用户的使用安全带来极大威胁。 2数据加密技术概述 2.1数据加密的重要性 信息技术的出现改变了人们传统的生活方式,使人们的生活变得更加便捷。近年来,随着科技的不断发展,信息技术在生活中应用的范围越来越广。但是,在信息技术快速发展的过程中,信息安全问题逐渐成为人们关注的一个重点问题。现在,人们对信息安全问题越来越重视,并开始寻找提高信息安全的有效途径。信息是一个比较抽象的概念,在计算机领域中的信息主要是由各种各样的数据构成,即在计算机领域中保护信息安全的核心任务就是保护数据安全。就目前计算机发展的情况来看,数据安全出现问题主要是下述几种情况。第一,数据被窃取。数据在网络传输的过程中,如果不进行加密处理,黑客可以在途中截获数据信息;第二,数据被篡改。网络环境是开放的,如果不对数据信息进行加密处理,黑客在获取数据信息后就可以随意篡改;第三,假冒授权用户。黑客利用一定的手段获取数据信息并对其进行修改,在修改完成以后就可以冒用用户身份进入到系统中;第四种,数据信息被恶意破坏。一些非法用户在进入到系统以后会随意破坏数据信息,从而使其变得不完整。解决数据安全问题的方式有很多种,但效果最好的一种就是对数据信息进行加密处理,如果对数据信息进行了加密处理,黑客在获取数据信息以后是无法打开的,从而无法对数据信息进行编辑。因此,为了保证数据信息的安全性,必须要对数据进行加密处理,这样才能防止数据信息泄露。 2.2数据加密技术的基本概念 简而言之,,数据加密技术就是通过一定的技术手段将普通的明文变成密文,这样在没有密钥的情况下,人们是无法获取数据信息的。数据加密技术可以分成两种类型,一种是对称加密技术,另一种是非对称加密技术。现在出现的算法比较多,无法准确判断数据加密过程中采用的标准好坏,但是只要能起到加密处理的作用就可以将其称之为一个好的标准。数据加密的原理比较简单,就是通过一定的算法将明文变换为密文,这个过程被称之为加密。发送方先要对明文进行加密处理使之成为密文,并将其发送给接收方,接收方在接收到密文以后要使用密钥才能将密文转化为明文。 2.3数据加密的方法 本文主要介绍两种加密方法,一种是对称密钥加密,即在整个过程中采用的密钥不会发生变化,所有人均使用同一个密钥,该密钥既可以进行加密处理,也可以进行解密处理。为了保证数据信息的安全性,不可以将密钥公开。该种加密技术比较简单,在使用过程中运算的速度比较快,但是密钥的保密工作比较难做,随着使用人数的不断增多,密钥的保密性会越来越差,从而会影响到数据信息的安全性。另一种是非对称密钥加密,该种加密方法可以有效解决对称密钥加密方法存在的问题。所谓的非对称密钥加密方法就是指在加密处理的过程中采用公开密钥,所有人都可以获得,不存在保密性问题,但在密文解密的过程中采用的却是私有密钥,这样就可以有效保证数据信息的安全性。 3数据加密技术在计算机安全中的应用 3.1数据加密技术 如上文所述,所谓的数据加密技术主要是指通过加密算法将大家都知道的明文通过密钥转化成密文的技术,黑客无法对这些加密数据进行破解,从而达到保护计算机安全的目的。目前,数据加密技术主要分为三种形式,分别为链路层加密、节点加密以及端对端的加密。目前我国应用该项加密技术最为广泛的是电子网银行业,使用的加密技术也最为先进,由于行业的特殊性,从客户端到服务端都实现了层层加密,即便黑客窃取到了数据,也无法将加密的数据破译出来。为了充分保障电子银行数据的安全,目前各大银行采用数据加密技术与网络交换设备协同防御的方式,真正实现了数据加密。 3.2数据加密技术密钥 密钥是数据加密技术的核心,加密算法可以固定,但在实际应用过程中会产生多个密钥,从而形成不同的秘文,对数据进行层层加密。我国密钥主要分为两种:私人密钥和公共密钥。两种方式相比,私人密钥安全性更高,但其本身存在一定的缺陷,不能满足目的不同的需要,这时就会使用到公共密钥。为了充分发挥两种密钥方式的优势,现我国主要采取公共密钥和私人密钥相结合的方式,在私人密钥的外层包裹一层公共密钥,一旦私人密钥在数据传输时被解密或泄露,公共密钥会进行相应的补救,从而保证用户数据的安全。 3.3数字签名认证加密技术 目前,数字签名认证加密技术在电子银行系统中有着较为广泛的应用,该技术能对客户身份信息进行核实,实际上核实过程相当于加解密的过程。与数据加密技术密钥相对应,我国数字签名认证加密技术主要分为两种,一是基于私人密钥的数字签名,二是基于公共密钥的数字签名。与密钥应用方式类似,目前主要采取私人密钥的数字签名与公共密钥的数字签名相结合的方式,如果用户在使用私人密钥后仍担心信息被解密或泄漏,可以在私人密钥的数字签名外层包裹一层公共密钥的数字签名。两种数字签名认证加密技术相结合,大大提高了数字签名认证加密技术的安全性,保证了计算机的安全。 4结语 数据加密技术只能暂时延缓计算机被黑客攻克的时间,不能从根本上阻止黑客获取计算机信息。如果计算机操作系统仍然存在诸多漏洞,黑客就可以通过技术解密获取密文后的明文。要想真正实现计算机的安全,就要从影响计算机安全的多种因素出发,有针对性地采取措施。同时,用户也要做到绿色上网、安全上网,并及时对计算机进行维护杀毒,通过多方努力真正实现计算机的安全运行。 作者:韩从梅 单位:安徽职业技术学院 计算机安全论文:计算机安全现状及防御对策 摘要:在全球信息化的时代下,计算机技术涉及的领域和行业越来越广泛,已成为当前时展的一种重要保证,现代人们的生活、工作和学习都离不开计算机。但随着计算机技术迅速的发展,一些安全性的问题日益突出。本文主要针对了目前计算机使用过程中存在的一些安全性问题进行了分析,并提供了相应的解决措施。 关键词:计算机安全面临防御对策 随着人们生活水平不断提高,计算机已不再只是时展的一种象征,更多的成为了人们生活、学习和工作中的一种必需品,购置计算机产品的人数都在逐年的上升,这也说明人们搜集所需的信息和资料的渠道更加的多元化。但随着人们运用的范围不断扩大,计算机安全问题越来越明朗化,如果没有及时解决这个问题,会造成计算机内部文件丧失,很容易让将计算机用户的隐私暴露出来,直接影响到了用户的账户安全。所以,做好计算机安全防御措施显得尤为重要。 1运用防御技术的重要性 在信息化的时代下,人与人之间沟通、交流的方式不再局限于面对面,更加的多元化,计算机技术的运用,真正的实现了人与人沟通的自由。人们可以在相隔千里互见不着面的情况下嘘寒问暖,可以运用微信、qq等其他通讯软件向对方发送文字信息,运用的范围也不断扩大。这也说明计算机具有信息储存量大、功能多,操作简便等特征。但计算机在发展的过程中,一些安全性的问题越来越突出,其中在计算机软件和硬件设计和管理方面的问题就为显著,硬件问题比较好解决,只要更换一些计算机的设备,但软件问题却比较刺手,软件的安全问题不仅会阻碍计算机正常的运行,还会给用户的信息安全带来极大的威胁。 2计算机安全常见问题分析 2.1芯片陷阱 计算机正常运行的过程中,其运行的主要依据是芯片,芯片虽然体积与占存空间较小,但其储存的信息量非常的强大,功能较多[1]。在科技技术迅速发展的环境下,计算机中的中央处理器可以接受外界病毒的指领,这也给计算机用户的使用埋下安全的隐患。一些黑客会在用户用无限代码激活指领后,盗取用户计算机内部的文件和相关的账户信息。 2.2窃听 在计算机结构中,软件设备属于重要的组成部分。计算机要保持正常的运行离不开这些软件设备,而且在信息传递中,软件设备具有非常重要的意义。但软件设备出现问题,计算机内的重要信息会被第三方窃听,很容易造成计算机数据全部流失。从企业的角度分析,软件设备出现安全性的问题,不仅会将企业内部重要的数据和信息流露出去,还会给企业造成巨大的经济损失。 2.3病毒 阻碍电脑正常运行一部分的因素是源于病毒,加上电脑病毒具有可以直接复制的特征,给电脑或多台电脑的用户的账户安全带来极大地威胁。另外,由于计算机软件中的一些病毒还可以不用人操作,自动地将电脑中的文件信息进行篡改或删除。 3计算机安全问题的防御对策 3.1加固技术 在计算机运行的过程中,设置加固技术主要的目的是为了计算机内部的信息和数据的安全。加固技术的形式较为多样化,如密封加固、温度环境、防腐加固等。在加固类型中,防腐蚀加固不仅是如今一种新型的加固技术,还是运用范围较为广泛的一种技术。在计算机运行的过程中,运用防腐蚀加固可以对计算机硬盘结果和芯片进行屏蔽,保障芯片不受到外界病毒的指领,进而可以有效地避免硬件设备受到严重地损坏。计算机技术人员在将加固技术运用到计算机硬件设备中,确保了计算机用户保存的文档和数据不受到影响。 3.2加密技术 除了上文中提到的加固技术,加密技术也是一种保护计算机信息安全的重要技术类型。为了防止不法人员篡改或删除计算机内部重要的文件信息,很多计算机用户会运用到加密技术。加密技术从整个可以分文两个方面:(1)对称加密处理,也是私钥加密。对称加密处理主要是信息的收发双方都可以共同使用一个密钥对一些重要文件进行加密或解密。由于其加密和加密的速度较快,在小批量的数据处理中属于常用的一种加密方法。(2)非对称加密,也被称为公钥加密,这种加密方式与对称加密相对于复杂,且步骤较多,但由于安全性高,是目前很多企业、单位运营过程中常采用的一种加密手段。非对称加密是由乙方用公钥来,另外一方用私钥来保存。信息交换的过程是:甲方在完成文件或数据的保存后,会专门设置一对密钥,并将其中的一把交于乙方使用,公钥主要是企业或单位在进行其它交易时公开使用,得到公钥的一方在使用密钥对信息进行加密后,需还回甲方。甲方再用自己保存的私钥对加密信息进行解密。 3.3认证技术 认证技术主要是通过电子技术,向接受者证明发送者身份的一种技术,认证技术还可以辨识文件的完整性。对于计算机内保存的文件,可以立即辨识出数据在传输过程中是否有篡改或非法存储[2]。认证技术主要归分为两类(1)数字签名,有被称作电子签名,主要是发送者利用数字签名来获得接送者认可的一种形式。(2)数字证书,是将教育各方的身份信息一一的标识出来,进一步提高出验证各种身份的方法,让电脑用户可以使用这种验证的方法对对方身份进行有效的识别。从计算机用户的角度来看,可以通过安全可靠的方法向相关部门提交资金的公钥,进而达到获取证书的目的,赋予用户具备公开此项证书和合法权益。对于需要使用用户公钥的人,都可以获取这项证书,并且通过相关合法协议签订,进而提高了公钥的有效性和安全性。 4结语 总之,要确保计算机正常的运行,计算机用户的账户安全和文件数据的完整性,可以运用加固技术对计算机硬盘结果和芯片进行屏蔽,保障芯片不受到外界病毒的指领,避免硬件设备受到严重地损坏,还可以运用认证技术,确保用户不受到没有必要额感染,保障患者用户信息安全的通俗,也提高了计算机的安全性。 作者:孙莎莎 单位:河南省商务中等职业学校 计算机安全论文:计算机安全常见问题及防御对策 摘要:计算机的应用对于生产和生活的建设具有重要的作用,在信息化时代,如果没有计算机就会造成经济和技术的脱节。但是,计算机在给人们带来便利的同时,已给人们制造了一些麻烦,信息泄露等计算机安全问题值得我们的注意,无论是对于个人还是对于国家来说,信息资源安全才有利于未来的建设。文章对计算机的硬件和软件的安全问题和防御措施进行了具体的分析,并强调了解决计算机安全问题的迫切需要。 关键词:计算机;安全问题;预防对策;软件和硬件 计算机是人类最伟大的发明之一,近年来,随着技术的不断革新,计算机在各个行业中都有广泛的应用,无论是在企业的管理中还是在数字化技术的应用中,计算机软件都提供了较大的帮助,在人们的生活中,计算机的应用也是无处不在。但是,计算机由于其开放性的特点,在网络安全方面存在隐患,如果得不到及时的处理,就会给人们的生活和国家的安全建设带来困扰,因此,必须加强计算机的安全性建设问题。 1计算机的硬件安全问题及预防对策 1.1芯片的安全问题 计算机是由芯片、主机、显卡等硬件组成的。目前,市场上的计算机品牌较多,国外的计算机技术和高科技水平比较先进,在我国的一些高端人才和企业中,使用进口计算机的群体较多。在计算机硬件中,如在芯片的使用中就存在较多的安全隐患。在芯片等硬件设施中,国外一些技术人员植入了较多的病毒和指令,能够入侵使用者的电脑程序,造成个人资料、企业信息、甚至是国家的建设信息泄漏,甚至由于其携带的病毒,导致计算机信息系统的瘫痪,严重影响个人安全和国家安全。另外,在一些网卡和显卡中同样会携带木马。一些电脑爱好者,喜欢自己购买计算机硬件进行组装,如果没有到有保障的场所购买,很容易造成计算机硬件的信息安全问题,一些干扰程序通过激活后,会给计算机带来严重的后果,影响企业和个人的安全使用。 1.2计算机电磁波信息泄露问题 计算机在运行中存在一定的辐射,这种电磁波的辐射实质上是一种信息的储存。随着经济技术的不断发展,一些高尖技术人才对于计算机的开发与利用研究得十分透彻,在市场环境中,相应的预防措施还不能赶超计算机信息剽窃人员的相关技术。通过相关设备的使用,剽窃者通过电磁波的频率就能够对计算机的信息进行复原。另外,与计算机连接的设备愈多,其电磁波的辐射能力愈强,愈容易被人接受和剽取。除了无形的电磁波能造成计算机信息的泄漏外,还会通过计算机连接的电源线和网线造成安全问题。这主要是因为计算机在信息的传递中,都是通过电磁波来实现的,电线和网线中都有电磁信号的传播。 1.3具体的解决措施 在解决计算机硬件的安全性问题中,相关工作者要对芯片等硬件部件和电磁波辐射两个方面进行预防。在硬件的防御对策中,相关人员可以进行备份贮存。例如可以使用双硬盘与计算机进行连接,当一个贮存硬盘发生程序故障时,可以及时断开,另一个硬盘还可以持续工作,在不延误工作执行的过程中,完成信息资料的保护。在电磁波的辐射问题上,相关技术人员可以进行屏蔽设备的连接,减少电磁波的扩散,并可以进行电磁波干扰技术的实施,干扰剽窃者的接收情况,致使信息资料无法复原。 2计算机软件上的网络安全问题及防御对策 2.1计算机软件的安全问题 计算机软件上的信息泄露问题比较严重,也是造成计算机安全问题的主要体现。由于计算机在使用中接触到的软件、视频、网站和文档的机会较多,一些恶性病毒和木马等就会随着计算机的应用进行入侵,造成信息资料的破坏。例如,计算机没有进行完善的安全防火墙和病毒查杀软件的使用时,一些顽固性的病毒和木马就会对计算机程序进行恶意的篡改,造成信息资料的流失,重要文档资料的篡改和破坏等。在计算机的安全问题中,还有一部分是由于人为的原因引起的。在一些钓鱼网站中,不法人员通过网站注册、链接点击等,对使用者的计算机进行个人信息的采集,得到相关资料后,还会伪造使用者的相关信息,实施网络诈骗等行为。另外,在一些机密企业中,还存在计算机窃听和黑客入侵等问题,这主要通过相关设备和高端的技术操作完成,相关单位要做好信息安全的维护。 2.2具体的防御措施 加密处理是实现计算机信息安全的基本措施,主要有两方面的内容。其一,对称加密处理,即私钥加密,是信息的收发双方都使用同一个密钥去加密文件和解密文件。其主要的优势就是加密和解密的速度快捷,但是这适合小批量的数据处理。其二,就是非对称加密,又被称作公钥加密,基于此种加密措施处理的加密和解密,一方用公钥来,另外一方用私钥来保存。信息交换的过程是:甲方生成一对密钥并将其中的一把作为公钥向其他交易方公开,得到该公钥的乙方使用该密钥对信息进行加密后再发送给甲方,甲方再用自己保存的私钥对加密信息进行解密。在一些机密的企业和个人电脑中,进行加密处理,预防计算机软件的信息泄露还是远远不够的,为了达到进一步的安全性保障,可以通过认证技术进行防御。所谓认证技术就是对信息发送者与接收者进行双重的保护措施。保证信息在传输过程中不会出现缺失的情况。这种认证技术的类型有数字签名和数字证书。其中数字签名也就是电子签名,即在文本中自动生成一个散列值,再以私钥的方式对散列值进行加密处理,最后将这个数字签名发送给接收方;报文的接收方首先从接收到的原始报文中计算出散列值,接着再用发送方的公开密钥来对报文附加的数字签名进行解密;如果这两个散列值相同,那么接收方就能确认该数字签名是发送方的。 3结语 计算机的应用是以技术为前提的,相应的,在安全问题的预防对策中,也应从技术方面进行探讨。相关技术人员要对引起信息安全问题的原因进行具体的分析,对电磁波辐射和软件网络引起的信息安全进行重点研究,加强电磁屏蔽技术和密钥加密技术的运用,在生活和生产中宣传计算机安全建设的重要性,普及相关的技术,依靠人民群众的力量,促进计算机网络安全的实施。 作者:卜伶俐 单位:哈尔滨远东理工学院 计算机安全论文:计算机安全问题及防御对策 0引言 计算机网络安全是在网络管理控制等技术措施的保证下,实现的网络数据的保密性、完整性和可使用性,保证计算机不会因为自身的偶然因素或是外部的恶意因素的破坏而造成信息的泄露和更改等情况。计算机网络安全不仅指的是计算机的系统设备以及相关设施的物理属性得到保护,还指的是计算机信息的完整性、保密性以及可用性等逻辑属性的安全。 1计算机安全面临的问题 1.1网络的脆弱性 互联网的开放性、共享性与国际性在给人们带来方便的同时也存在着一些弊端。互联网的特点也给计算机网络得安全性造成了巨大的威胁。 (1)开放性 计算机网络是面向全球亿万用户的,它的开放性给计算机安全造成了一定的隐患。因为全球的用户都可以直接使用计算机,这就使得计算机面临的威胁是来自全球各地的。这种威胁包括对网络通信协议造成的冲击、对计算机软件和硬件的漏洞实施的攻击等方面。 (2)国际性 计算机网络连接着全球的用户,它是没有国界的,国际的通用性意味着它不仅会受到本国黑客的攻击,同时其他国家的黑客也会对本国的计算机网络造成巨大威胁。同时计算机病毒的传播也是无国界的,一个国家的计算机网络存在病毒的话,可能会给世界各国的网络都带来病毒的威胁。 (3)自由性 计算机一般对使用者的技术和素质没有明确的要求,这就表明计算机的使用权的自由的,各种层次、各种需求的用户都可以自由的使用计算机网络,和获取各类信息。无论是那些健康的安全的信息,或是对计算机安全造成一定威胁的不安全信息用户都可以自由的获取和共享。 1.2操作系统的缺陷 操作系统是保证运用系统正常运行的支撑软件,同时它起着管理软件资源和硬件资源的功能,然而操作系统自身的缺陷也使得计算机安全面临一定的威胁。 (1)结构体系的缺陷 操作系统的管理功能包括自身内存的管理、CPU的管理以及系统外设的管理,这些管理系统又同时包括很多模块和程序,如果这些程序出现问题,比如内存管理遭遇故障,外部网络接入的是有问题的模块,就可能使得计算机程序崩溃。因此,黑客常常针对存在问题的管理程序进攻,以此实现电脑的瘫痪来完成自己的攻击任务。 (2)文件传输存在的不安全隐患 操作系统支持通过网络加载安装程序,也支持用户通过网络共享文件,就单说网络的文件传输功能就存在很大隐患。比如,FTP安装程序的时候还会附带一些可运行的文件,但这些文件可能蕴含某些不安全的隐患,导致在电脑运行时被这些文件所携带的病毒侵入,毁坏或是窃取电脑储存的文件和资料,严重的还会造成整个电脑程序崩溃,给用户带来不可预计的损失。 (3)可创建进程的功能 支持进程的远程创建和激活给用户的使用带来了一定便利,不过这一功能的存在也使得计算机操作系统出现一些不安全隐患。比如远程服务器可以通过远程创建或是激活用户给计算机传播一些病毒软件或是间谍程序,让计算机的安全系统崩溃。由于间谍程序一般会附加在合法用户上,计算机不易察觉,当间谍软件或黑客已经破坏了计算机的操作系统时计算机才会采取一定措施,然而这时已经为时已晚。 1.3数据库存储的内容存在的问题 数据库存储着大量的信息,它包括计算机联网以后可看到的所有信息内容,所以一般的数据库存储必须同时具备安全存储、科学管理以及合理利用等特性,但在实际情况中很少有计算机能够同时具备这些功能,计算机存储的安全性常常得不到保证。计算机经常会出现一些非法用户绕过安全内核窃取计算机数据库存储数据的情况,还有授权用户进行超出访问权限的更改活动,这些情况的出现给数据库的安全性和完整性造成了一定损害。 1.4防火墙的脆弱性 防火墙是设置在内部网和外部网之间的、专用网和公共网之间,由软件和硬件组合而成,保证计算机安全性的保护屏障。它的存在对保护内部网免受非法用户的侵入,但防火墙自身的脆弱性不能保证计算机网络的绝对安全,防火墙只能保护计算机免于受一种攻击的威胁,对于计算机内部的威胁和病毒的侵犯却无法防范。如果内部人员和外来危害联合起来对抗计算机的话,防火墙是抵抗不住的。如果防火墙不断的受到攻击的话,它自身的防御功能也会下降,甚至会连一些能检测到的攻击都防御不了。网络技术的发展得同时,破解防火墙的技术也在发展,这给防火墙的防御系造成了很大的威胁。 2计算机安全的防御对策 2.1技术层面的对策 (1)建立一个系统的管理制度 建立一个全面的相对完善的管理制度,为计算机网络安全提供制度保障。成立一个相对专业的管理团队,定期组织一些培训和评估测试对管理团队成员的基本素质和专业水平做好严格控制。同时对重要部门和信息做好定期的查毒和备份工作,为计算机安全提供技术层面的保障。 (2)应用密码安全技术 应用密码技术是保障信息安全的高级技术,密码技术的应用为计算机网络安全提供了可靠的保障。应用密码安全技术的身份认证和数字签名设置对当前的计算机网络安全起到了一定程度的保证,还可以在基础密码技术的基础上进行一定的革新,增加密码解锁的复杂性和安全性,为计算机网络安全提供最大程度的保证。 (3)提高网络的反病毒技术水平 计算机一般都安装有病毒防火墙,定期对防火墙内的病毒进行更新,提高防火墙的病毒防御能力;定期对防火墙查杀的病毒要进行过滤,为了网络运行提供一个安全的环境;用户定期的检测计算机内文件的安全性也是十分必要的;防病毒卡的使用可以确保访问权限设置的安全性,没有经过服务器的允许一些文件是不可以运行的,这样也避免了远程客户端控制计算机而造成的安全隐患。 2.2管理层面的对策 计算机网络安全法律法规的颁布和实施对提高计算机网络安全性具有重要意义。当然相应管理措施的执行也是具有一定效力的,将这两者有力的结合起来能够为计算机网络的安全性提高最大程度的保证。同时,提高计算机用户和管理人员的安全意识也是保证计算机网络安全的必要前提。应该加强对计算机用户的安全教育,包括对计算机安全法、犯罪法、保密法以及数据保护法的普及,让用户明确意识到使用计算机应该履行的权利和义务,这能够从根本上提高用户个人计算机使用环境的安全性。对计算机使用原则的了解也能够激起用户同违法犯罪行为作斗争的意识和防范不安全事故的意识。成立专门的计算机安全管理团队,提高管理人员的安全意识和管理技术。定期的病毒查杀和系统修护也是必不可少的,计算机人员应该具备超强的责任意识和安全意识,同时必要的管理知识和管理能力也是不可缺少的。管理人员应该贯彻落实计算机网络安全的法律法规,给计算机的运行和网络的使用提供法律支持。2.3物理安全层面的对策 (1)计算机系统的环境条件 计算机系统的运行环境是否符合运行要求也是影响网络安全的一个重要因素。温度、湿度、振动和冲击以及电气干扰等多方面的因素都是影响计算机系统运行环境安全性的重要因素,任何一个条件的数据出现一点偏差,都会对计算机的运行安全造成威胁。因此,要对计算机系统的环境做一个明确的规定,每一个环境条件都必须按照规定严格执行。 (2)机房场地的选择 机房场地的选择对计算机系统的安全性和可靠性都会造成影响。机房一定要设置在外部环境安全和地质稳定的场所,在此基础上在考虑抗磁干扰性、振动源和噪声源的属性等,要特别注意机房不能选择在建筑物的高层以及用水设备的周围,以免对计算机系统的安全性造成威胁。 (3)机房的安全防护 机房安全防护是电脑物理安全防护层面的重要手段,机房安全防护主要是应对可能出现的物理灾害、未授权的个人或团体蓄意破坏网络信息以及重要数据的泄露或损害等安全隐患。首先要加强身份验证制度的执行力度,保障用户信息的安全;其次,要对访问用户的活动范围严格限制,规定用户的安全活动范围;再者,设置计算机系统需要多添加几层安全防护圈,增强计算机程序抵御病毒入侵的能力;最后,在机房周围建筑物的构造上增加抵御自然灾害的能力,为机房提供物理保护。 3结语 计算机网络安全的防御工作是一项集技术、管理、制度以及设施于一体的复杂系统,再加上计算机网络的国际性、安全性、自由性的特性,使得计算机网络安全面临着较大的威胁。因此,计算机的安全防御技术必须依靠国际的通力合作来共同应对。希望社会群体好专家学者能够关注这一课题,为提高计算机网络安全的使用环境提出一些建议。 作者:任继涛 单位:铁电气化局集团第三工程有限公司 计算机安全论文:计算机安全技术初探 【摘要】随着我国计算机技术以及网络技术不断的发展,计算机的应用也逐渐的广泛,从而更好的推动各个行业的发展;但是计算机网络技术在给我的生活带来便利的同时,自身也具有一定的局限性,像漏洞、病毒的存在,不仅会影响计算机的正常使用,同时也会威胁到人们的生命财产安全;对此本文就计算机安全技术,结合安全的指标和安全防护的对策进行分析,并提出相关的见解,希望对于科学技术的发展有着积极促进作用。 【关键词】计算机网络安全 近些年来计算机网络应用范围越来越广泛,网络安全的影响因素也逐渐增加,主要来自人员的操作、系统的漏洞、病毒的存在以及防火墙设计等方面的因素,影响计算机的信息不被保密和完整;对此合理的利用防火墙、加密技术、密钥技术以及生物识别技术等,从而更好的保证网络技术以及计算机系统的正常应用,保证社会群众的财产利益不受侵犯。 一、计算机安全的标准 计算机网络安全的标准主要是指信息的完整性,尤其是在利用计算机网络技术,进行信息传输时,传输的速度、质量以及完整都应该不被延迟和破坏;其次是信息必须是可用的,同时用户在使用信息时,必须是进过授权且保密的;而用户在使用信息时,该信息都是由授权机构及时进行操控的。最后当计算机网络技术安全的情况下,会为网络事故提供一系列的依据;对此计算机网络信息安全是非常有必要的。 二、影响计算机网络安全的因素 1、操作系统。 随着网络技术不断的研发,以及技术应用的领域不断扩大,对于系统操作的安全却忽视,导致计算机网络技术存在一系列的安全隐患和系统漏洞,从而直接影响计算机信息的安全。但是随着人们安全意识的增加,也相继的设计出了防火墙等安全程序,但是由于影响操作系统的安全因素有很多,一但安全防护程序自身存在漏洞,导致其不能发挥很好的安全防护作用。 2、病毒。 网络病毒主要是指在计算机程序中,编制特殊的指令;这个指令不仅会破坏计算机系统中的数据库,同时也可以对信息资源进行复制。而目前长常见的指令,主要是指一系列的非法入侵的代码,通过计算机系统的漏洞进行攻击,但是这些病毒常常是隐蔽不被发现,且传播快速快破坏程度大,一旦结合黑客技术,对于计算机会起到控制和破坏的作用。 3、操作问题。 虽然计算机已经成为了人手必备的上网工具,但是对于计算机技术灵活操作的用户却非常得少,一旦用户的失误操作,会造成很大的安全威胁;加上用户对于防护技术应用的意识缺乏,导致计算机很容易受到病毒或是木马的侵害,直接威胁用户的个人信息以及生命财产的安全。 三、计算机网络安全技术 1、防火墙技术。 防火墙是置于外部与内部网络之间的网络安全体系,防火墙的安装,可以有效的检查数据包,并根据自身检查的结果,有效的提醒用户及时的进行过滤和清理,给自身的计算机系统加以保护。 2、加密技术。 加密技术的研发,对电子商务以及网络信息交易提供了有效的保证;而加密技术主要包括对称与非对称两种,其中对称加密技术,主要是指基于口令,将加密与解密运算提供想相同的密钥;而非对称加密技术,也是以口令为基础,但是加密与解密预算所使用的密钥不同,同时解密密钥也只有当事人自己知道,而其他人是不知道的。 3、智能卡技术。 挂技术与密钥技术相似,同时也是基于密钥方式的一种按群操作程序;该用户的智能卡被赋予了指定的口令之后,当用户使用该只能卡时,输入的口令与网络服务器上的密码相同,从而用户在利用网络技术时,对以用户的信息起到很好的保护作用。但是此技术的应用也具有一定的局限性,因为数据加密技术并不能适合于所有的服务器,或是操作得系统使用。 4、生物识别技术。 其生物识别技术,起初是机械密钥的使用发展,然后是数字密钥的应用和发展,最后经过优化发展到了生物识别技术,它是利用人体独特的身体特征,在利用网络系统操作时,对于其进行身份验证;尤其是指纹识别、声音识别等身体特征验证,是有效的通过外设,获得身体体征的数字图像,然后再输入到计算机系统中,当用户进行系统操作时,就会对于信息以及数据库等起到很好的保护作用。随着科学技术不断的发展,我国生物识别技术,已经从指纹发展到了视网膜、骨架等身份识别技术,从而更好的保证信息的完整性、保密性以及安全性。 总结: 综上所述,通过对于计算机安全技术的分析,发现对于计算机网络技术的防护,主要是对于病毒、木马、漏洞以及黑客技术的预防,对此结合计算机网络完全的标准,合理的利用防火墙技术、加密技术、智能卡技术、生物识别技术,与此同时,最主要的还是要有效的提升计算机用户的网络安全防护意识,通过灵活的应用网络安全防护技术,正确操作计算机系统是非常必要的,从而更好的保证自身的财产利益不受到侵害。 作者:倪鑫 单位:天津国土资源测绘和房屋测量中心 计算机安全论文:计算机安全技术在电子商务中的应用 摘要:现代社会的一个显著特,最就是信息的产生、处理和变换越来越频繁,随着计算机网络技术的飞进发展,电子商务正得到越来越广泛的应用。由于电子商务中的交易行为大多数都是在网上完成的,因此电子商务的安全性是影响趸易双方成败的一个关键因素。如何有效地保护电子商务的安全,是电子商务也始终是一个重要的研究领域。 关键词:信息;计算机;网络;安全;电子商务;应用 0引言 21世纪是网络信息化的时代,随着计算机和网络技术的不断普及,电子商务越来越受到人们的喜爱,改变了人们传统的购物方式和生活模式,但是安全问题仍是电子商务的关键问题,制约着人们的网上交易,因此,保证交易信息的安全是电子商务发展的关键所在。 1概述 电子商务通常是指是在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。"中国网络营销网"Tinlu相关文章指出,电子商务涵盖的范围很广,一般可分为企业对企业(Business-to-Business),或企业对消费者(Business-to-Consumer)两种。伴随因特网的飞速发展,电子商务正得到越来越广泛的应用。电子商务的安全性是影响其成败的一个关健因素。从电子商务系统对计算机网络安全,商务交易安全性出发,本文结合分析了当前电子商务面临的安全问题,介绍利用网络安全技术解决安全问题的方法。 2电子商务网络的安全隐患 2.1操作系统没有相关的安全配置 只有对操作系统进行相关和严格的安全配置,才能提高其安全程度,如果操作系统缺省安装,可能会成为网络攻击的目标。 2.2CGI程序没有进行代码审计 如果网站或者是软件的CGI程序存在严重的问题,就会出现冒用他人的账号信息网上购物的情况,导致比较严重的经济后果。 2.3黑客攻击 黑客攻击的案件时常发生,黑客可以利用网页存在的漏洞,修改网页,非法入侵别人的主机,盗取别人的信息,黑客攻击严重威胁了电子商务的安全问题。 2.4病毒攻击 病毒是一段传染性的程序,能够破坏计算机系统,病毒在互联网上传播的速度很快,入侵网络,破坏资源,严重威胁着电子商务的安全。 2.5身份识别 电子商务的交易是通过网络进行的,交易的双方互不相识,在交易的过程中可能存在身份伪造问题。 2.6网络安全管理制度缺失 网站和局域网需要完善的安全制度进行保障,建立完善的安全制度,并着手实施是网络安全的保障。 3电子商务交易中应用的网络安全技术 3.1数字签名技术 数字签名技术可以确保信息的完整性,数字签名技术主要包括数字摘要、签名和时间戳技术。 3.2防火墙技术 防火墙是一道防御设施,主要是隔离本地网络和外界,对本地网络起到保护的作用,限制他人随意进入,限制对特殊站点的访问,目前最安全的就是利用双防火墙双服务器的方式。配置防火墙安全方案,防火墙更容易集中管理且更经济。 3.3身份认证 身份认证就是交易双方知道对方真实的身份信息,这是授权和审计的必须过程,也是实现授权和审计的访问控制过程运行的前提,是计算机网络安全控制的重要组成部分。 3.4审查能力 根据系统机密和完整性的要求,数据审查的结果要进行详细的记录,审查能力是指每个经授权的用户的活动的唯一标识和监控,以便对其所使用的操作内容进行审计和跟踪。 3.5网络安全协议。 网络协议是指网络上所有设备全部的通信规则的集合,在网络的各个层次中存在着很多的协议,而网络的安全协议采用了加密技术和认证技术,七层网络模型的每一层都已经提出了与之相适应的加密协议,在这些所有的协议中,与电子商务关系最为密切的是会话层的SSL和应用层的SET。目前,电子商务中的安全电子交易SET协议和安全套阶层SSL协议,这两种安全协议被广泛应用,SET协议位于应用层,这项协议可以充分保证互联网交易支付的安全性,是为持卡消费和网上购物消费服务的,SSL协议的服务对象一般为银行对企业或者是企业之间的电子商务。 3.6信息认证和访问控制技术 在网络信息安全技术中,信息认证和访问控制技术也是一个非常重要的方面,可以保障通信双方的信息完整性以及不可抵赖性,在电子交易的过程中,双方能够确认对方接收或者发送了某些信息,还要保证接收信息的完整性,确保这些信息没有被修改或者是替换。 3.7虚拟专用网技术 虚拟专用网技术即VPN技术,是一项新兴的网络技术,它的信息传输媒介为不可靠的公用联网络,重要信息的传输主要通过附加的安全隧道以及用户认证和访问控制技术,此项网络新兴技术的运用,可以创造一个更加安全的网络环境。 3.8制定电子商务安全管理制度 电子商务的安全管理制度是指用文字的形式规定的各项安全要求,这些制度应该包括保密制度、人员管理制度、跟踪审计制度、数据备份制度、系统维护制度以及病毒定期清理制度等六项制度。3.9加强诚信体系建设电子商务的交易抵赖和否认问题以及对个人隐私的破坏,归根到底还是个人的诚信问题,为了保证电子商务的良好发展,我们应能加强诚信体系的建设,创造良好的诚信环境。 4结束语 随着网络技术和电子商务模式的发展,电子商务商务安全问题是其发展的关键核心问题,解决电子商务中的安全问题,能够保证电子商务的顺利发展,是电子商务能够成功发展的决定性因素。当然,任何一个安全技术都不会提供永远和绝对的安全,因为网络在变化,应用在变化,入侵和破坏的手段也在变化,只有技术的不断进步才是真正的安全保障。 作者:闫世伟 单位:同济大学
文章主要从计算机网络信息安全面临的主要风险,论述其存在的问题,提出防护策略。计算机信息时代的到来使得网络已然成为我们日常生活中的一部分,随着人们对计算机网络的依赖程度日益增强,计算机网络信息安全中存在的问题也日益凸显出来,给社会和谐发展造成了不少阻碍。建立在这种背景之下,提出有效的计算机网络信息安全防护对策已经刻不容缓,下面将对此进行一一论述。 1计算机网络信息安全面临的主要风险 由于计算机网络具有开放性特点,是一个向全世界开放的网络,面向的大众,任何人都有机会通过计算机网络操作数据信息,这使得计算机网络有一定的脆弱性,容易受到攻击。此外,计算机操作系统本身十分复杂,存在漏洞,某些地方的安全性不高,可能会由于某一个漏洞牵扯到整体的运行。另外,即使没有访问权限,用户也是可以获取或修改数据,所以数据库安全容易受到不法分子的入侵。计算机网络信息安全面临着很多风险,主要有以下3点。 1.1网络安全风险 网络安全风险是网络信息安全面临的主要风险之一,其主要体现在网络系统的开放性使得不论何种IP地址的用户都可以进入到网络中,然后依靠相关的技术手段即可轻易地获取到用户的信息,即使有屏蔽功能,但是在信息传输过程中数据信息也很容易被截取,严重地威胁到了计算机网络信息安全。由于对于计算机本身而言就有一定的脆弱性,因此一旦外部环境不稳定时,直接影响到计算机的稳定运作,造成数据丢失等风险发生。 1.2计算机操作系统风险 计算机操作系统是信息传输的重要依靠,操作系统一旦出现漏洞,必将影响到信息传输过程的安全性,影响用户的隐私权益。计算机操作系统要加强风险识别能力。当前计算机操作系统更新速到快,对个别风险的防患意识还是不够的,而且存在远程操作这项功能,不免有不法分子为了得到信息数据,攻击操作系统,所以,必须要提高整体的防护管理能力,要增强计算机操作系统风险识别能力,禁止黑客通过操作系统漏洞窃取数据信息。此外,当用户在操作计算机的过程中极为容易在无意之间将自身的隐私和信息泄露出去,如银行卡密码等,当遇到不法分子谋利操作时,很有可能导致自身遭遇严重的经济损失。 1.3信息数据风险 计算机网络数据是依靠存储保存下来的,一般是内盘或外盘,一旦存储系统受到破坏,其存储的数据信息很有可能会受到损失或破坏。在计算机安装软件或者运行软件是很容易被植入病毒,病毒通过计算机本身存在的漏洞攻击用户信息存储空间,盗取或者破坏用户信息。不仅如此,有些病毒还可以攻击网络系统,不法分子利用系统漏洞窃取信息或恶意攻击,使得计算机不能正常运作。 2计算机网络信息安全防护存在的问题 2.1自然破坏 从本质来说,计算机网络系统只是人类智慧的产物,依靠实体物品计算机而存在,而计算机只是一台功能更加健全、智能的机器,所以其在存放或者使用的过程中就如大多数机器一样,容易受到自然的破坏。一般的计算机没有经过特殊处理也难以在潮湿、撞击、高温、低温等极端环境下正常运行,或者有人恶意利用计算机的弱点,处心积虑地破坏用户的信息数据。这些问题就会影响计算机网络的使用,威胁到了用户的数据安全。目前,我国还没有技术能力应对所有计算机空间可能受到的自然破坏的保护措施,无法有效地抵御自然破坏。 2.2人为失误 目前,计算机网络系统基本已经覆盖了全国,计算机普及率也得到了很大的提升,但是在生活中有很多老年人、幼龄或者文化水平低的人群,他们对计算机操作是盲目的,对计算机的操作根本不熟,甚至对计算机病毒没有一个防御概念,所以他们在使用计算机的时候,对恶意软件和网址的辨别能力是不高的,他们使用计算机非常的随意,经常违反操作,一方面,容易造成计算机系统崩塌导致数据信息受到破坏,另一方面,也给不法分子和恶意植入有机可乘。 2.3计算机本身的问题 除了自然因素、人为因素之外还有计算机本身的问题也会导致计算机网络信息安全防护问题。从硬件方面分析,很多信息数据都是依靠硬件系统来存储的,好的硬件设备会增强信息防护的安全性,但是很多用户都不会考虑到这个问题。如果硬件在使用时出现问题,比如卡机、断网、自动关闭等问题是就很有可能导致用户数据信息丢失?问题。另外,当硬件出现问题后,勉强能够使用时,很多用户会忽视其背后存在的问题不进行专业维修,以零次维修标准判断计算机的好坏,这是用户的维修意识不足的表现。其实其中极有可能存在黑客攻击问题或者系统老化的问题,会影响后期使用,一旦在进行重要数据工作时出现损坏,将会造成更大的损失。比如有些人购买U盘,只专注内存而忽视质量,低质量的U盘可能会出现不能安全拔出的现象或者成为计算机病毒的传递者。 3计算机网络信息安全防护策略 3.1加强安全防护意识 人们在网络日常使用过程中经常会使用到各种用户登录信息,比如支付宝、微信、微博、网银账号等,这些信息是不法分析窃取的最佳目标,他们通过攻击用户使用终端,对用户的个人信息进行盗取,然后登录,窃取用户存在账号里的数据信息或者资金。从目前来看,很多用户的账号都是有关联的,一旦用户的某一账号被盗取,将会涉及到很多账号信息,甚至他人信息,用户将会面临很多的问题。所以,首先,用户提高警惕意识,加强安全防护能力,提升账号密码安全等级、依靠安全插件保护、提升各个账号之间的密码区分度、拒绝点击不明网址或下载不明软件。 3.2维护网络安全环境 计算机网络环境即用户在使用网络时的安全防护环境,要想提高计算机网络信息安全性,就要维护网络安全,营造安全的网络环境。维护网络安全,重点要对公共网络进行维护,比如WiFi、网吧等,因其开放性大,进入门槛低,导致网络安全性低,网络环境较差,这是维护网络安全环境的主要局域。为提高网络安全环境,首先,软件技术审查部门要提高恶意软件侦查能力,从源头扼杀软件下载网址,严厉打击不良网站,净化网络环境。然后,用户要避免在公共网络环境下使用和自身利益密切相关的软件或登录账号,让不法分子无机可乘。最后,私人网络很容易遭到侵入,所以用户要对自己的私人网络和计算机定期进行检测,一旦发现异常及时?维修。 3.3安装合规安全软件 软件是病毒植入最常见的手段,也是不法分析通过后台运行盗取用户信息的常用手段,所以用户提高信息安全防护性要安装合规安全软件。首先,要从正规的软件下载地址下载经合法认定的软件,坚决抵制盗版软件。然后,要学会主观判断软件的好坏,软件使用者评价可做参考。最后,最重要的方法是安装杀毒软件和防火墙,杀毒软件可以对恶意网址和不良软件进行分析,帮助用户判断软件的安全性,网络防火墙是一种特殊的网络互联设备,控制网络之间的访问,发挥抵挡病毒和木马程序的作用。比如360杀毒软件、电脑管家等都是评价较高的计算机保护软件。 3.4提高硬件质量 软件质量是影响计算机网络信息安全的重要因素,硬件质量的影响力也不容忽视。硬件系统与软件系统不同,不仅要考虑其安全性,还要考虑使用年限问题,硬件一种随着时间流逝,其使用质量逐步下降的计算机构成要件,用户要加强对计算机硬件系统的维护与修理。比如在一般情况下,硬盘最佳使用年限是两年,最好不要超过四年。 4结论 综上所述,计算机网络信息安全面临很多方面的威胁,安全防护工作有很大的挑战,信息安全风险依然存在,但是如果我们通过加强安全防护意识、维护网络安全环境、安装合规安全软件、提高硬件质量等安全防护措施,能很大程度地提高网络信息防护安全性,让不法分子无机可乘,网络环境优化。
计算机软件安全篇1 0引言 在技术水平持续提升的背景下,计算机领域的发展也被重视。与此同时,计算机源代码越来越庞大繁杂,很多黑客对计算机软件源代码进行攻击,从而盗取计算机软件当中存储的关键信息数据,这些行为会导致计算机系统出现较多漏洞,对计算机网络的发展造成危害,甚至会产生经济损失。计算机已经大范围的在群众日常生产生活中得到应用,随之而来的是严重的计算机软件安全缺陷,越来越多的人为了获取个人利益而对软件进行恶意攻击。所以要不断升级优化计算机软件安全漏洞的检测技术,从而为计算机的稳定安全运行提供坚实保障。计算机软件的安全漏洞往往是会对计算机软件的正常运行产生威胁的不足和缺陷,主要包括两种形式:第一是阻碍计算机系统安全稳定运行的功能性漏洞,第二是对计算机系统进行恶意攻击的黑客行为。大部分计算机漏洞的存在主要是来源于人为操作,具备较强安全性和稳定性的计算机系统软件,若安全缺陷存在于计算机原始软件系统当中,黑客需要找到安全漏洞才可以进行下一步攻击,无法发现漏洞的话,是难以进行计算机系统的有效攻击的。所以,文章对频繁出现的攻击行为以及计算机系统软件中的普遍安全缺陷进行分析探索,以期为后续计算机安全软件的升级优化提供借鉴性意见。 1计算机软件安全漏洞的概述 大多数计算机软件系统当中都会安装一系列杀毒软件以及高端防火墙,防止因为计算机系统当中存在过多安全缺陷和不足而造成严重后果。计算机安全漏洞能够为攻击计算机系统的群体以及进行恶意攻击程序的编写提供切入点,一般会利用访问未授权或者是未授权的方式,这都会造成计算机系统受到一定的损害。一部分计算机软件在出现入侵情况的时候,需要授权信息,反而会对计算机系统造成不利影响。从当前计算机运行的具体情况可以发现,防火墙和一系列杀毒软件很难发挥其价值,实现预防黑客攻击并造成系统损失的目标。一旦计算机系统遭到黑客入侵,在恶意攻击下会导致计算机系统的信息被盗取或者遗失,这往往是黑客利用更加先进的计算机入侵技术,从而破解计算机系统的防护屏障。往往在计算机进行防火墙或杀毒软件的安装时,计算机会频繁产生运行不良的现象,造成计算机软件出现严重安全缺陷和不足,不利于计算机系统的安全稳定运行。现阶段,大多数计算机系统主要利用密码技术,从而防止计算机出现安全问题,但事实上,这种方法并不适合当前的计算机系统,密码技术并不能有效地防止计算机出现安全问题。计算机软件中存在的安全漏洞主要包括三种类型: (1)OLIBTIFF开源软件库,这种安全缺陷主要存在于文件当中,能够帮助用户读取和书写标签文件; (2)ZLIB数据软件库,这种漏洞的代码并不完善,可以对其他代码进行解释,从而导致出现严重的安全缺陷; (3)Net-SNMP,这是一种协议文件。 2计算机软件安全软件的实质和特性 2.1安全漏洞的实质 计算机系统当中存在的安全缺陷其实就是软件中的薄弱点,由于各种类型因素的作用,比如,研发工作人员人为失误、研发出现偏差等因素。计算机软件系统中的安全缺陷的实质是: (1)它是逻辑层面的问题和缺陷。计算机研发人员在进行软件程序的编写时,往往会存在逻辑层面的缺陷和不足,所以造成这种安全问题的主要原因是相关工作人员粗心大意,或者是在进行数据的处置过程中存在逻辑问题,这在一定程度上都会影响计算机软件后续运行的稳定性和安全性。 (2)是计算机软件输出环境的多方面影响。由于计算机软件所处环境的不稳定,也会导致出现多种计算机安全缺陷,并且计算机硬件的差异性也会对计算机安全性产生影响,在针对计算机存在的安全缺陷展开分析时,需要充分考量计算机硬件和软件的具体环境。 (3)计算机的使用时长。如果计算机运行的时间较长,那么存在的安全缺陷和不足也会更多,一部分用户在发现计算机系统存在安全缺陷的情况下,及时应用相应的技术预防,但在不久后也会产生新的安全缺陷和不足。 2.2计算机安全漏洞的特性 根据计算机安全缺陷和不足的具体特性可以将其类型分为人为造成的安全漏洞和非人为造成的安全漏洞,这往往是在进行计算机系统和软件的研发试运行的过程当中,由于工作人员的粗心大意,并没有及时发现计算机系统存在的缺陷和不足,或者在进行计算机程序的编程时,存在逻辑层面的问题,从而导致安全漏洞的出现。在克服计算机存在的安全缺陷时,往往很难实现一次性解决,一般的安全漏洞,在计算机系统中存在了较长时间,因此,当计算机系统中出现了较多安全问题时,黑客攻击计算机系统并且对其安全稳定运行产生不利影响。在完善计算机系统中存在的缺陷时,往往需要面对较多问题和困境,在这个过程中,也会伴随着新的漏洞出现,所以需要进行计算机系统的持续升级和后续检测完善。计算机系统的优化升级也可能会造成安全缺陷,并且计算机软件在优化升级过程中涉及多领域,安全缺陷很难得到解决[1]。计算机安全缺陷的突出特性是逻辑和运算层面的问题,在进行计算机系统的试运行时,要有大量的信息数据作为支撑,往往会出现数字长度与模块不符合的情况,计算机系统针对类型各异的安全缺陷发挥的预防价值也有所差异。 3应用广泛的安全漏洞检测技术 现阶段得到大范围应用的计算机安全漏洞检测技术,主要包括两种类型:静态和动态检测技术。他们都可以对计算机系统存在的安全缺陷和不足进行检测,但是在实际运用过程当中也有较大不同,要根据计算机系统存在的实际问题选择最有效的检测技术。 3.1动态检测技术的应用 该技术不需要对程序源码和二进制代码进行变更,主要是针对在计算机程序运行过程中的安全缺陷和不足进行检测,对计算机的运行环境进行深入分析研究和完善就可以使计算机程序的稳定性和安全性得到提升。动态检测技术主要包括: (1)内存映射技术的应用。这项技术只会对需要利用高端地址和固定地址的计算机程序产生影响,利用映射代码页的形式,黑客进行攻击的过程中面临较大困境,这项技术必须要对计算机的操作系统进行更改,所以,即便可以及时检测出系统中地址跳转的安全问题并进行针对性预防,可仍然没有办法对新代码中的缺陷和不足进行检测。 (2)非执行栈技术的应用。一部分黑客通过对非执行站输入代码,从而损害计算机系统,因此必须要防止非执行栈执行代码才能够避免系统损害,不过,这项技术也会产生性能和兼容性的不足[2]。 (3)沙箱技术的应用。这项技术是通过阻止进程对资源进行访问,从而避免被攻击。这项技术不用进行计算机操作系统的更改,因此,该技术具备较高的安全性和全面性。同时,它也不会产生其他缺陷和不足,广泛应用在计算机系统的调用领域当中。 (4)非执行堆与数据技术的应用。这项技术主要通过阻碍执行敦和数据段,从而防止恶意代码被执行。能够及时发现系统当中存在的恶意代码,可是却很难对函数指针和函数参数中存在的缺陷和不足进行检测和预防,也不适用于多个应用程序同时运行的计算机。 (5)程序解释技术的应用。这项技术主要是在计算机运行的过程当中进行安全缺陷的检查,应用比较频繁的是程序监视器。这项技术也不用对计算机操作系统的各个部分进行更改,不过在一定程度上也会对计算机系统的兼容性和运行性能产生不利影响[3]。 3.2静态检测技术的应用 这项技术主要是通过程序分析,从而明确应用程序当中的二进制代码和源代码。静态检测技术包括: (1)元编译技术的应用。这项技术是在编译器的基础上进行延伸拓展,从而能够对计算机代码中的安全缺陷进行检测。由于它只是在编译器的基础上延伸形成的,出现失误的可能性比较小,也不会造成语言特性的变化。 (2)变异语技术的应用。这项技术主要适用于不安全的类型转换和多点随意转变标志等可能会对计算机系统造成威胁的操作。动态检测技术也存在一定缺陷和不足,而静态检测技术主要是针对源代码和二进制代码,因此,可以通过漏报和误报的情况明确静态检测的稳定程度,可以通过静态检测发现的不足越多,计算机的程序就越安全稳定。 (3)程序评注技术的应用。这项技术不需要额外给代码加入其他语言特色,通常是以注释的方式呈现出来,也不会出现兼容方面的缺陷和不足,利用评注信息进行深入研究,可以明确系统中存在的隐藏缺陷。不仅如此,也需要相关工作人员对数据中存在的可能问题进行检查。 (4)约束计算器技术的应用。这项技术不需要对源程序进行修改,不过误报率会比较高,所以会加重相关工作人员的工作负担。 (5)类型推断技术的应用。这项技术是通过新型修饰实现系统内信息数据安全性的增强。它的运用效率较高,可以广泛应用在程序规模较大的计算机系统当中,不过也会出现兼容性方面的缺陷。 3.3源代码改编技术的应用 这项技术与上述两种技术有较大不同,它能够更好地实现对计算机内的系统进行修改和跟踪,不过,在实际应用过程当中难度系数较大。 4安全漏洞检测技术的实际运用 4.1防格式化漏洞技术的实际运用 在计算机系统当中出现次数最多的就是格式化漏洞,所以,通过利用代码常量计算机软件格式能够降低被攻击的可能性。这种类型的漏洞一般以文字或符号的形式呈现,因此,在进行安全检测的过程中需要尤其重视软件参数,可以有效提升检测的精准性。这种漏洞造成的主要后果就是导致计算机系统内的重要信息数据被窃取或丢失,同时很难在后期进行修复。往往会给计算机用户带来利益损害,因此,必须要重视对格式化漏洞的检测。 4.2防竞争漏洞技术的实际运用 这种类型的漏洞也会经常在计算机系统当中出现,所以在安全检测的过程当中要重视软件代码。软件代码也是计算机系统运行过程中的基本执行单位之一,原子化的软件代码具有突出的特性。在具体计算机运行过程当中,大多数软件中存在的安全缺陷都是由于人为失误产生的,以企业计算机系统中的关键信息数据为例,竞争漏洞在一定程度上与企业的稳定发展和存亡有直接关系,如果没有认识到竞争漏洞的关键性,企业可能会需要承担较大的利益损害。 4.3防随机漏洞技术的实际运用 这种类型的漏洞主要是由于计算机发生器存在不足而造成的,首先要明确发生器的运行状态,在发现难以正常发挥其运行性能的零件后,进行修复,从而使计算机发生器能够继续使用。通过利用相关先进设备能够实现这种类型漏洞的预防,在出现被攻击的情况时,数据流也不会被盗取或丢失,从而使计算机能够安全稳定的运行。 4.4防缓冲漏洞技术的实际运用 针对这种类型的漏洞,通过利用危险函数从而可以实现版本的更新,为计算机的安全性提供了强大保障。 4.5防字符串漏洞技术的实际运用 这种类型的漏洞在预防过程当中要通过更加全方位的措施进行预防,通过格式常量防止攻击者创建字符串,即便不进行固定参数的设置,也可能会出现这种类型的漏洞。以应用函数为例,必须要及时对参数数量进行修正,从而实现参数个数的均匀分布。 5结语 根据以上所述内容,计算机软件安全漏洞的检查技术在实现信息安全的过程中发挥着关键作用和价值。文章通过对计算机软件中存在的安全缺陷进行概述,并且针对性的提供了安全漏洞预防策略,从而为计算机软件的稳定运行提供保障,充分发挥漏洞检查基础。 作者:曹道通 单位:江苏省徐州经贸高等职业学校 计算机软件安全篇2 0引言 改革开放以后,科学技术快速发展,特别是近几年计算机网络技术快速发展,为了达到智能化办公的要求,很多企业使用计算机开展办公工作,企业内的员工使用计算机的数量和时间也在不断增多。在计算机软件使用过程中,由于不同使用者的计算机应用需求有所不同,较为熟知的是办公软件和绘图软件的使用,其分别属于两个不同的工作模块,软件开发公司会根据用户的实际数据需求情况,开发出符合用户需求的计算机软件。用户对单一功能软件在使用过程,能在不同的办公区域发挥重要作用,主要是这部分软件具有自己的数据运行体系。如果不同的数据之间想要实现数据的转换,则会给计算机用户带来很多困难。因此,如果软件之间实现数据共享,存在较多的困难,计算机软件研究人员要对数据传输接口给予足够关注。计算机软件数据接口的出现,能将数据接口传输中存在的问题完美解决,保证用户的工作效率和质量。 1计算机软件数据接口以及构建理念的概述 1.1数据接口概述 计算机软件数据接口的存在,主要是将软件管理实行规范化的管理,在用户对计算机软件使用对接过程中,实现数据之间的传输,保证不同数据之间相互传递,用户在使用数据时,同时使用多个计算机软件共同完成某一项工作。通过使用计算机软件接口功能,与一些不相容的软件相结合,保证工作中出现的问题能被有效解决。现阶段,计算机软件在公司开发过程中,由于数据代码之间所存在的差异性,计算机专业技术人员能让数据转换以及数据之间的共享成为现实[1]。然而,在实际计算机软件的数据使用中,不同公司开发出不同的软件,受困于开发人员的差异,软件之间的数据传递也变得越发困难。如果在开展数据处置的过程中,数据的传输方式出现错误,必然会造成数据传输出现困难。因此,选择使用何种方式让两种数据相互融合是非常重要的。计算机软件数据接口的出现能让两种或者是两种以上的软件之间,实现数据上的传输,数据传输工作效率也能全面提升。使用计算机软件数据接口过程能有效避免出现数据传输错误的情况,这种传输模式下所具备的安全性也较高。综上所述,计算机软件数据接口系统开发,能满足人们的日常需求。 1.2数据接口构建理念 计算机软件数据接口主要具备优点兼容性以及稳定性。在用户日常使用计算机软件过程中,软件能保证计算机正常使用,为用户带来了便利,将落后的工作效率全面提高。合理使用计算机软件数据接口,能保证数据信息的传输更加规范,使用者能保证数据信息传输符合技术要求,换而言之,只有使用正确的数据传输功能,才能保证计算机内的数据符合标准要求,达到计算机软件平稳使用的目的[2]。因此,当技术人员在开展计算机数据接口设计工作时,工作人员对数据稳定性以及不同数据之间兼容性要给予足够关注,设计人员也需要对数据传输中的重点和难点部分给予关注,找出合理的解决方案来将难点进行避免,设计模式能保证计算机软件处理错误的能力全面地提高。 2计算机软件数据接口的现状 计算机软件数据接口在使用过程中,用户所使用的语言功能在数据的支持下,能对这部分数据结构开展访问工作。数据使用人员对已经建立完成的数据库,做出基本的了解后,如果用户在这个时间段,已经对语言有一个全面的掌握,在工作人员对计算机数据库开展访问工作时,能快速获取软件的数据信息。这种数据访问形式较为简单容易,但是,在这个过程中也会出现各种不同类型的问题,最为常见的现象是在数据传输中,传输前后的数据出现不一致情况或者传输数据出现缺失。另一种常见隐患是技术人员在对程序调取时容易出现,较为通俗的说法是软件设计人员对数据开发时,如果想要对这部分数据合理使用,技术人员在不调取后台数据过程中,对前台数据直接地开展调阅工作[3]。这种情况下计算机的软件系统处于暴露状态,容易受到外部的黑客软件攻击。如果技术人员在对后台数据提取的过程中,一些专业的黑客技术人员,能通过软件的漏洞,对软件中的数据开展分析工作,能将一部分的重要数据信息进行盗取,造成软件系统运行出现数据丢失情况。当技术人员使用专业的远程软件,开展计算机的访问工作,然而,这种访问记录能被系统记录下来,在用户对计算机的使用过程中,如果不注意信息的保护工作,会造成数据库出现丢失的情况,当技术人员想要调取这部分数据时,存在的困难也较为明显,因此,计算机软件数据接口的使用中,需要将所存在的问题充分考虑,保证数据传输安全平稳运行。 3计算机软件数据接口的设计原则 3.1可扩展性和面向对象原则 计算机软件数据接口设计人员在开展具体工作时,需要将接口和软件之间的关系进行明确,两者属于相互对应的关系,在日常数据使用过程中,数据接口需要根据软件的变化而实现变化。在科学技术发展过程中,计算机软件研发公司会依据客户的实际需求,不断对计算机使用的软件开展升级工作,计算机软件数据接口也要定期开展更新工作,保证数据之间能按照客户的需求进行传输。然而,在计算机软件升级过程中,由于软件的使用功能会全面地增多,参与数据传输的第三方软件在使用时可能受到影响,在这种情况下,需要根据软件升级的发展规律,也要遵循数据扩充的基本原则,针对计算机软件升级中出现的问题,及时将数据端口扩宽。在软件升级过程中,避免出现软件数据大范围的波动,导致软件的使用受到影响。软件数据传输主要执行的是面向原则。软件设计人员根据客户的实际需求开展接口的设计,设计人员在开展具体工作时,需要将接口中的各项功能进行明确,使用专业的语言开展描述,这种数据接口的描述能满足客户的实际需求,客户在使用数据接口的过程中,保证数据的使用效率和质量。 3.2高容错性和满足需求原则 计算机软件数据接口在设计过程中,不是一个程序完成此项工作,而是需要多个程序相互合作,在多个程序设计过程中,如果某一个环节出现问题,那么会导致计算机程序会受到严重影响。这种情况下对计算机软件数据接口使用提出较高的要求,需要计算机软件数据接口具备一定容错能力,保证错误处理能快速地实现,对计算机使用产生严重影响。计算机在实际使用的过程中,计算机软件接收到规则之外的数据时,计算机数据接口也能通过数据的计算方式对这部分数据开展处理工作,满足异常数据的处理[4]。计算机软件的功能决定了其使用效率,能为使用人员提供相应的服务,在计算机数据接口使用中,能将数据的使用范围不断地扩大,因此,在设计人员对数据接口设计时,需要与用户深入地开展交流,针对用户的实际需求进行分析,将用户所有要求全部融入接口软件,这种软件设计模式能保证用户的实际需求。 3.3遵守计算机行规的原则 现阶段,国家计算机管理部门根据计算机软件实际使用情况,出台了一些管理规定,设计人员在开展具体的计算机软件数据接口的相关工作时,需要充分考虑这些管理规定,设计出来的接口只有符合国家的管理规定,才能保证用户的实际使用需求,被更多的计算机软件使用人员所接受。在这样的发展背景下,计算机软件企业才能实现长久发展。无论是计算机软件编制企业还是软件设计人员在实际工作开展时,需要认真学习国家下发的管理规定,针对市场的发展需求以及客户的需求情况,进行计算机软件研发工作。 4计算机软件数据接口的应用模式 4.1应用程序接口函数模式 应用程序接口函数属于一种较为常见的模式,在这样的软件编写模式下,软件的设计和开发人员在开展代码编写的过程中,在满足客户的实际使用要求的基础上,在对函数进行编写过程中,软件在运行时能对已经编辑完成的数据函数做出访问,在达到数据运行条件时进行运转。例如,当用户使用计算机软件开展具体工作时,能通过快捷键将数据直接进行调取,不需要烦琐操作就能获取数据,在这样模式下用户完成工作时间会全面缩短,工作质量和效率能得到有效提升。此外,应用程序接口函数模式所具备的安全性较高,避免软件在使用的过程中,用户的保密数据出现泄露情况[5]。计算机软件数据接口的数据方案只有开发商才能了解具体的设计方案,除了软件的开发商和设计人员,第三方软件则也不能了解端口的实际数据情况,第三方软件的开发者也不能对数据函数开展任何的修改工作。在这种软件管理模式下,软件数据接口中所涉及的技术以及计算机信息不能被破坏,这种模式具备的优点较为明显,能被各个软件使用者所选择。 4.2文件交换模式 文件交换模式在使用过程中,计算机软件的使用人员、软件的开发人员以及第三方软件的研发人员,三者之间相互合作,建立起一个专业化的文件交换平台,在这个数据传输平台内部,可以进行数据的传输与交换。计算机软件开发工作人员,在对数据软件开发过程中,根据实际使用情况会最终确定使用哪种类型的数据结构,第三方软件的开发企业以及用户会在这个数据结构下,建立出对应的文件夹。当软件系统接收到这个文件时,系统会根据实际情况返回一个新的文件,这种模式能保证数据之间形成共享。现阶段,数据软件在投入使用的过程中,传输的数据接口类型,主要包含的文件类型是txt和ini两种。例如,在Windows系统中,自带ini文件的内容,同时,windows系统也提供了ini文件所使用的API函数,使用中很多的计算软件均能通过ini文件配置相应的文件信息。 4.3中间数据库模式 中间数据库模式在使用时,软件的开发人员在开展数据编写任务时,根据实际的数据需求情况,有针对性地建立起公共的数据库系统,这个数据库系统能保证软件的开发人员以及第三方软件能一起使用,保证数据之间能实现共享以及相互的交换。在数据交换过程中,要避免数据库被其他非法入侵,第三方软件想要访问中间数据库需要开展身份验证工作。对这部分数据库进行维护的工作,需要由软件的开发人员来完成。然而,这种中间数据库在建立和使用的过程中,整个配置较为烦琐,需要技术人员全程配合才能完成。因此,这项技术还不能实现普及。 5计算机软件数据接口实现效果的策略 5.1提高对数据接口设计的执行管理水平 现阶段,软件设计投入使用以后,用户能在最快的时间段内实现数据调取,使用这部分数据开展软件的编辑工作,这种方式具备的优点较为明显,能实现数据传输的快速操作,但是在数据传输中,安全性不能得到有效保证。专业的计算机使用人员在使用软件时,能发现数据存在的漏洞,进而能了解数据的内部具体情况,一些黑客能对软件进行攻击。因此,要做好计算机使用的分析工作,发现计算机数据接口不足,针对性地进行修补。计算机数据接口选择使用的设计方案对后续的使用会产生明显影响,从计算机软件的性质上分析能发现,软件设计工作属于较为特殊的性质,软件企业在开发软件的过程中需要对数据接口严格开展管理工作,建立健全制度,保证软件的开发质量能达到使用者的要求,软件的编制企业也要对软件的实际使用情况开展把控工作,建立起专业的软件评价系统,系统评价各项软件的使用情况,更新不符合质量标准要求的软件,解决软件在使用中存在的问题。另外,软件企业也需要对用户的实际需求给予足够多的关注,当用户在使用软件的过程中,发现软件存在的问题也要及时改进,进而使计算机软件数据接口更加顺畅。 5.2提高对质量测试的重视程度 计算机软件数据接口在设计以及开发过程中,所具备的重要性较为明显,因此,软件开发人员在完成基本工作后,需要根据软件实际使用情况,对软件开展测试工作,测试不同使用情况下的软件工作效率,将测试中出现的问题详细记录。软件开发人员针对测试中出现的问题对软件开展调整工作,保证软件的使用效率。在特定的条件下想要达到应有的测试效果,软件企业需要根据本单位的实际情况,组织专业技术人员成立软件测试机构或者是管理团队,这种模式能保证测试工作顺利进行,在软件投入使用以后不会产生任何问题。 6结语 综上所述,计算机软件数据接口能让各个不同的软件之间形成数据上的传输,软件之间的数据共享功能,能保证计算机使用人员的工作效率以及质量的提升。因此,计算机软件开发企业在开发过程中,需要将各项资源充分利用,保证数据传输中接口效果,定期对接口软件开展优化工作,确保计算机软件能满足用户的实际使用要求。 作者:王云 单位:江苏省连云港工贸高等职业技术学校 苏省经贸技师学院 计算机软件安全篇3 一、建立计算机软件基础课程思 政体系计算机软件基础课程融入课程思政的线下教学结构设计,如图1所示。在采取线下对计算机软件基础课程体系具体设计中,将教学内容、教育目标、课堂知识点、育人思政元素融入每一节课堂中。教学目标分为以下几个层次: (一)理论知识阶层 了解软件设计环境,掌握循环、数组、函数、过程、窗体、界面的程序设计技能,同时,教育新同学要有理性,对不懂的事情要慎言慎行,有所敬畏,还要爱父亲、爱母亲,爱学校、爱祖国。教育学生计算机发展的方向是传承发扬计算机思维,是思维方式的进展。要认真学好这门课程,未来发展无限可能。激发学生努力学习的热情[1]。 (二)实践操作阶层 鼓励学生勇于探索和实践,分析、展望计算机软件设计发展的水平和方向。同时,向学生们介绍计算机技术的发展前景,介绍我国计算机事业的开拓人—华罗庚数学家;汉字应用激光排版的开创者—北大教授王选先生,并向这些科学家的贡献和成就表达敬意。 (三)政治思想、情感思想阶层 通过鲜活、图文并茂的案例,调动学生学习计算机软件设计的兴趣,正确理解学习本课程在将来工作中的应用价值。要清楚:软件编程思维不仅仅是计算思维,也是一种科学思维,是灵活开发技术的应用思维,不是古板的技能[2]。二、线上教学融入课程思政体系结构建设 (一)充分发挥、应用线上平台的公告作用和功能 当学生不与教师面对面,走出教室的时候,线上平台会及时发布图文并茂的文档和公告,让它成为寄语学生的重要工具。例如:疫情期间的线上教学,通过公告平台鼓励学生共克时艰、努力学习。MOOC平台上有一定的感召力,充分展现它不受时空限制的优势,激发教育学生。图2是辽宁工业大学(以下简称我校)一门计算机软件基础的MOOC平台界面,右侧第4项就是“通知”公告。 (二)线上平台的讨论区域 线上平台的讨论区域,可以设置与计算机基础理论相关的内容,让学生间、师生间交流,也可以学生自主发问、发帖同教师、同学共同研讨学习。学生可以在平台研究区寄语,例:我国操作系统的发展,感同身受地抒发爱国热情。再例如:之前华为遭受制裁时,提出国产硬件发展的爱国话题[3]。 (三)计算机软件基础是公共基础课 可以充分发挥线上云平台的优势,不受专业、上课时间的约束,对理论知识、道德情怀、爱国思想等各种资料,在云平台上展示和分享。在提高计算机基础技能的同时,了解计算机发展历史上的好事迹、好作风、好思想。线上云平台提供完整、丰富、图文并茂的资料和视频,达到既学习理论知识、又进行爱国思想教育的目的。 三、慕课平台、网络机房、课程思政、翻转课堂相结合的立体体系 (一)计算机软件基础课 开展翻转课堂教学,就是让新生养成规划时间能力、独立思考能力、团队协作能力。计算机软件基础课理论和实践部分实施翻转课堂[4],依托MOOC平台,学生小组分工协作,按教师要求看MOOC微视频、查找资料、归纳总结。在任课教师的指导下,学生在讲台上翻转讲解,回答同学提出的问题,教师、学生同步打分,可以改变学生思维,主动学习,相互提醒、督促,尽快掌握大学的学习技巧和方法[5]。同时,掌握各种信息化网络平台和网络工具,提升学生的实践能力。 (二)融合课程思政的方法和内容 如图3所示,MOOC平台的特点:MOOC微课程:融合思政元素、理论教学知识点。要做到自然结合,不能硬套硬搬思政元素、捆绑课堂内容。设计MOOC平台线上答疑系统、单元测试系统,把握好质和量的要求,做到:面对面互动答疑与MOOC平台及线上答疑能够自动切换;师生互动、学生管理、教学资源集成化;建设并完善学生综合管理评价系统;MOOC资源中,融入爱国、信仰、理想等元素;MOOC资源中的知识点,要灵活、生动、准确地与思政元素进行融入结合。网络机房的特点:根据本课程实践性强的特质,建设虚拟网络机房,采用云计算方式进行平台虚拟化,完成实践教学课堂的云平台的建设,为计算机软件基础课提供多元化、多角度、多层次的分布式教育教学平台[6],让教育模式创新、教学资源优化。四、结束语计算机软件基础课程思政建设与完善,着眼于线上线下课堂,依托MOOC云平台,利用线上平台传播广、受众多、资源丰盈的特点,把线上资源与线下面对面授课相结合,应用翻转课堂、MOOC、网络机房,把课程思政生动、准确地融入课堂教学,构建线上线下多元化的立体体系。 参考文献: [1]吕晓艳.浅谈任务教学法在《计算机应用基础》课程中的应用[J].中国新通信,2019,21(3):176. [2]许心瑶.《计算机应用基础》课程的教学研究[J].现代职业教育,2018(5):126. [3]李涛.高校计算机应用基础课程教学中融入思政教育的探讨[J].中国多媒体与网络教学学报(电子版),2019(6):173-174. [4]耿丽娟.“课程思政”在计算机基础课程中的探索[J].通讯世界,2019,26(8):347-348. [5]赵莹.“课程思政”融入高职院校专业课程有效性探讨[J].福建茶叶,2020,42(3):190. [6]潘婷婷.课程思政下计算机专业教学改革研究[J].计算机产品与流通,2020(11):223-224. 作者:赵颖 崔杰 陈鑫 单位:辽宁工业大学电子与信息工程学院
计算机网络安全论文:计算机网络安全防范措施研究 新时期人们的生活方式之所以发生重大变化,互联网的普及是最重要的原因。比如说,正是互联网购物平台的产生,才会导致人们购物方式的变化。但是在改变人们生活方式的同时,各种风险随之而来,这些风险如果不加以防范,甚至会威胁人们的生命财产。因此加强计算机网络的安全管理,有效防范网络带来的经济政治风险,已经上升到国家利益的高度,需要业界学者共同来探讨和解决。 一、制定并完善有关网络安全的法律 法律具有强制性的行为约束力,能够为网络安全的管理提供保障,有利于实现社会的公平公正。网络现今已经融入到了我们的生活,切实有效的治理当前的网络环境,法律法规作为保障是必要的。自从互联网诞生和普及以来,很多国家都在研究如何制定有效的网络安全管理法律法规,从而规避网络安全风险。国家信息化部门就我国的网络安全现状,出台了《通信网络安全防护管理办法》。该文件规定:有关网络通信方面的组织对网络通信进行科学划分,这是该机构的职责所在,网络安全威胁的因素是不同的,对于那些破坏网络单元程度比较严重的,甚至已经严重威胁国家的安全和国家利益的,要对这些威胁因素划分级别。作为网络通信部门,要召集相关的专家对级别的划分进行评价和反馈,还有针对存在的问题,对网络单元进行级别的划分。从实践中我们得出,网络安全是需要科学的网络管理和措施的。网络系统好比一棵参天大树,而树枝如果出现病虫害,会影响到树干的生长。 二、采用最先进的网络管理技术 没有先进技术的使用,网络安全稳定的状态是很难维持的。在2011年中国最大软件开发联盟网站600万用户账号密码被盗,全国有名网友交流互动平台人人网500万用户账号密码被盗等多家网站出现这种网络安全惨案。最主要一个原因就是用户数据库依然采用老旧的明文管理方式没有及时应用新的更加安全的管理用户帐号方式,这点从CSDN网站用户帐号被泄露的声明:“CSDN网站早期使用过明文密码,使用明文是因为和一个第三方chat程序整合验证带来的,后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式,改成了加密密码。但部分老的明文密码未被清理,2010年8月底,对帐号数据库全部明文密码进行了清理。2011年元旦我们升级改造了CSDN帐号管理功能,使用了强加密算法,帐号数据库从WindowsServer上的SQLServer迁移到了Linux平台的MySQL数据库,解决了CSDN帐号的各种安全性问题。”以上案例我们可以看出,现在的当务之急就是要保证网络的运用不是外界的干扰,减少由于网络安全威胁所造成的损失,而要做到这些,必须采取现金的网络管理技术和平台。同时还要在先进技术的基础上进行技术的再创新,应应对不断发生的新的安全因素。 三、培养优秀的网络管理人才 3.1夯实网络基础知识 熟练使用网络技术时加强网络安全管理的硬性基础。首先必须要夯实网络基础知识,它是熟练使用网络技术的前提,这里的网络知识包括计算机基础知识、网络的维护,局域网的有关知识以及网络病毒相关知识等。除此之外,网络的管理工作者还要掌握网络操作的技术,能够熟练的使用网络硬件设施以及网络开发技术等。除了有技术和理论知识,网络管理工作者还需要获得相关职业资格证书,能够证明管理员的实际水平和执业资质。 3.2具有较强的工作责任心 网络安全管理的岗位要求必须具有较强的责任心,因为网络安全问题随时都可能出现,这就需要相关工作人员引起高度戒备。网络安全管理工作人员要具有敏捷的洞察力以及快速的应变能力,要能够在网络安全发生时,冷静对待并快速提出有效的应对措施,及时的化解网络安全危机,这些都需要高度的责任心的。要在最短的时间内解决网络风险,保证网络的正常运营。综上所述,网络安全问题已经涉及到我国的国家利益,世界各国都在致力于提高网络的安全性,防范国家机密信息的泄露,从而维护国家的安全与稳定上。笔者认为,高端技术人才的培养和相关法律法规的完善是解决网络安全的关键,提出的措施希望能够有所帮助。 计算机网络安全论文:计算机网络安全现状与防范措施分析 1计算机网络安全重要性及现状 计算机网络安全是21世界最为热门的话题之一,也是能够引起全世界人们关注的话题。计算机网络安全属于系统工程,是网络建设过程中的重要任务,涉及到法律、政策、标准、管理、措施和技术等方面,可以说是网络技术中最为困难和重要的环节。网络信息是人类社会赖以生存和发展的重要支柱,为人类社会也带来了深刻的变革,并且我国计算机网络技术在最近20年取得了巨大的成就,并随着电子商务、电子银行、电子政务等技术的广泛开展和应用,计算机网络安全可以说是国家政治、经济和文化安全的重要部分,存在于我们生活的方方面面。电子交易全球一体化、数字化经济等新型网络经济都处于形成过程中,而计算机网络安全不仅仅会影响人们的正常生活,还会涉及到国家安全等问题,甚至会影响到国家主权,因此可以看出计算机网络安全的重要性,是计算机网络技术中不可忽视的问题。计算机网络安全就是计算机网络信息的安全,包括流动数据的保存和使用,如果受到外部攻击则会出现数据破坏的现象。随着网络技术的不断发展,网络攻击也层出不穷,各种网络黑客攻击行为影响网络的正常使用,并且其组织性更为强大,密布着大量的木马和病毒,给网路安全隐患工作带来了很大挑战。随着手机、平板等无线终端的大量普及,其处理能力也在不断提高,基本上接近笔记本电脑,导致这些无线终端也出现了网络隐患,各种复杂问题层出不穷。从计算机网络的发展角度来分析,基本上是无组织中进行的,也缺乏比较完善的防范体系,导致很多不法分子进入到网络中。计算机网络最初构建中要完成信息传递,这样就需要借助于一定的网络设备,而网络设备过于松散,导致计算机网络管理难度加大。目前大多数网络应用都运行自己开发的软件,而这些软件存在很多缺陷,不能保证网络正常运行。计算机网络在建设过程中比较重视实用性,对安全没有给予足够的关注,导致网络安全隐患出现。 2计算机网络安全存在的问题 通过以上分析可以看出,计算机网络安全对人们正常生产生活至关重要,但是目前我国计算机网络安全还存在一些问题,详细来说主要包括: 第一,资源共享方面的问题。资源共享是计算机网络的重要功能,也是给人们生存生活带来诸多便利的重要功能,但是资源共享在提供大量信息资源时,也给网络病毒传播者带来了诸多机会,如果没有用户设置方面的相关规定,那么网络病毒入侵者就能够随意破坏计算机网络,造成计算机服务器出现问题,影响计算机硬件、软件、数据等方面,甚至会影响终端之间的共享、服务器之间的共享。另外一方面,有些网络入侵者还会利用终端来非法浏览网页,恶意制造软件故障等,结果造成客户文件信息泄露等问题。 第二,计算机网络病毒带来的问题,由于计算机网络属于开放性空间,会接受不同结点的信息,很多网络病毒进入计算机内部,从而造成网络感染,导致计算机网络内部病毒在数量上迅速繁衍传播,并很快传播到各个网络结点,造成网络瘫痪。比如“熊猫烧香”病毒就是最近几年比较轰动的网络病毒,能够利用文档下载的方式传播病毒,造成用户计算机程序受到破坏。计算机网络病毒很大一部分来自人为恶意攻击,有些不法分子会选择性破坏计算机信息的完整性,通过破译获取重要机密信息,或者窃取计算机重要数据和信息,可以说有计算机存在,就会有网络病毒 第三,操作系统方面的问题,计算机操作系统是计算机内部核心部件,对整个计算机正常运行有着非常大的影响,直接影响计算机网络信息的安全指数,不安全系统因素会直接造成整个网络的危险。目前市场上普遍使用微软系统,其中大部分属于盗版,系统运行存在诸多安全问题,有些计算机安全级别属于D级,几乎没有安全防范性能,只能用于普通用户,而有些商家、机关等单位同样使用操作系统比较低的计算机,导致端口设置、系统账户管理等方面出现各种问题。 3计算机网络安全防范措施分析 通过以上分析我们可以看出计算机网络安全直接关系着人们的正常生产生活,而目前我国计算机网络安全存在着诸多问题,因此需要提出相应的措施给予解决。本文认为解决计算机网络安全的主要防范措施包括: 第一,建立健全计算机网络安全管理机制,从而在制度上给予计算机网络安全保障。计算机网络安全管理最终还是要落实到具体人员中,只有管理人员和使用人员共同维护其安全,才能确保计算机网络正常运行。因此,本文认为应该提高计算机网络安全管理的规范化水平,提高管理人员和使用人员在网络安全方面的防范意识,提高处理安全隐患的能力,从而保障自身的利益。 第二,加强计算机网络系统漏洞的修补工作。由于计算机网络系统存在很多漏洞,导致一些不法分子利用这一漏洞而/:请记住我站域名/采取恶意攻击的行为,因此必须加强计算机网络系统漏洞的修补工作。目前我国在修补计算机网络漏洞方面的措施主要采用漏洞扫描软件,然后根据其提示将漏洞打上补丁,并进行及时更新系统软件工作,从而将漏洞出现率降低为最小,防止黑客攻击计算机网络系统,为计算机网络修补“漏洞雨伞” 第三,提高计算机病毒防范力度。计算机网络病毒是影响计算机网络安全的重要原因,也是目前影响大多数计算机网络使用者的重要问题,并且目前计算机病毒从数量和种类等方面都大大提升,可以说对计算机信息系统安全造成很大威胁,需要更有针对性杀毒措施,才能解决这一问题。目前市面上出现了很多杀毒软件,但是这些杀毒软件存在很大的弊端,无法对一些新型病毒进行甄别,因此需要杀毒软件商家及时更新技术,加强网络病毒防范措施改进,能够实时监测和清除网络病毒。 第四,加大网络防火墙技术的使用力度,计算机网络防火墙是计算机利用网络数据包对整个计算机进行监控,能够监控计算机各个端口和计算机程序,确保各个程序正常运行,并提醒用户及时拦截不明程序。本文认为为了更为有效提醒计算机网络用户,防火墙提醒技术可以采用弹出窗口的形式。目前大多数计算机系统都安装了防火墙技术,但是有些用户并没有给予重视,或者手动关闭防火墙,而这些行为必然会影响计算机监控水平,不能发挥防火墙自动拦截不明程序的功能,也不能降低计算机被病毒入侵的风险。第五,加强应用GAP信息安全技术,GAP源于英文的“AirGap”,GAP技术是一种通过专用硬件使两个或者两个以上的网络在不连通的情况下,实现安全数据传输和资源共享的技术。GAP中文名字叫做安全隔离网闸,它采用独特的硬件设计,能够显着地提高内部用户网络的安全强度。GAP信息安全技术在西方发达国家得到了广泛应用,能够确保传输数据的安全使用,而我国可目前也拥有了自身特色的GAP技术,比如天行安全隔离网闸,其设计主要根据国内计算机应用特点,进行多个处理单元的设计,能够抵御各种网络病毒入侵,在网络没有连通情况下确保资源共享和安全传输。 计算机网络安全论文:计算机网络信息和网络安全及其防护策略 摘 要:摘要:在现代社会,计算机网络已经成为人们生活不可分割的一部分了,按计算机网络信息和网络安全又是始终伴随着计算机网络的重要问题,值得引起人们注意很研究。本文主要阐述了计算机网络信息和网络安全、算机网络信息和网络安全现状以及计算机网络信息和网络防护策略。 关键词:关键词:计算机网络信息;计算机网络安全;计算机网络防护策略 随着现代社会的发展,计算机网络信息和网络已经得到了广泛的应用,它的触角已经延伸到了我们生活的各个领域。而作为伴随着计算机网络诞生的计算机网络信息和网络安全问题已将成为专家以及社会各界关注的热点和难点问题。尽管这些年来计算机网络信息和网络安全已经引起了人们的重视,但是不可否认的是,目前我国仍然存在着比较严峻的计算机网络信息和网络安全问题,客户信用卡密码和信息、淘宝客户信息等集体泄露,大型网站遭网络黑手攻击等,这些问题都说明了一点,我国的计算机网络信息和网络安全面临着巨大的挑战,本文试图提出一些可行性的计算机网络信息和网络安全防护策略,为解决目前网络信息以及网络安全问题提供思路。 1. 计算机网络信息和网络安全内涵 计算机信息安全是指综合应用密码、信息安全、数据恢复、局域网组网与维护、数据灾难、操作系统维护以及数据库应用技术,从而保证计算机信息不受到侵害。计算机网络安全则是指应用相应的网络管理技术,从而保证网络环境数据完整、保密以及可使用性。计算机网络安全主要包括逻辑以及物理安全,逻辑安全指的是保证信息完整、保密以及可用,物理安全指的是保证。物理安全主要是指系统设备及相关设施安全等。 2.计算机网络信息和网络安全现状 尽管近些年来,专家以及社会各界加强了对计算机网络信息和网络安全现状的重视,但是仍然还是存在许多不可忽视的问题。 第一,计算机网络信息和网络安全管理缺陷。计算机网络信息和网络安全管理缺陷问题是一种本来可以避免的问题,它是由于相关企业对系统以及安全的不重视、管理不善、管理不到位和管理缺陷,从而导致计算机网络信息和网络遭到安全的威胁,措施部署不到位、内部信息窃取、系统反腐被攻击等屡屡发生。 第二,检测以及设计系统能力欠缺。主要包括代码设计以及安全架构的设计,很多进行系统设计的人员信息保护意识仍然比较薄弱,自然导致了此时设计出来的系统会存在很大的安全隐患问题,这样的设计必然也是经不起一些恶意攻击的,很多黑客可以利用一些漏洞进行拒绝服务攻击,对相关信息以及篡改,入侵相应的检测系统,严重影响信息的真实性。 第三,病毒。病毒专门编制的对计算机进行插入破坏或者数据破坏的程序以及代码,它们具有自我复制、传染、寄生以及破坏等多种性质,能够通过数据传输、程序运行等多种方式进行传播,日常生活中的移动硬盘是其很好的传播途径,对网络信息以及网络安全具有极大的威胁性。 第四,计算机电磁辐射泄漏网络信息。电磁辐射泄漏主要包括传导泄漏以及辐射发射,对信息安全泄露一般多为传导发射产生,由于计算机设备在进行工作的时候,其外部会产生不同程度的传导辐射以及电磁辐射,产生辐射的部位包括显示器、键盘上、主机、打印机等。 除此以外,还存在系统漏洞攻击、木马以及特洛伊攻击、网络软件缺陷等问题。 3. 计算机网络信息和网络安全的防护措施 由于网络安全问题层出不穷,事实上极大的威胁了社会的进步和发展,因此,针对目前存在的计算机网络信息和网络安全问题,提出以下的防护措施。 第一,为了维护网络信息和网络安全,要提高对计算机网络信息和网络安全的重视程度。长期以来网络信息和网络安全一直作为一个补充部分在网络程序设计、系统维护等方面应用,这存在着严重缺陷,因此,要提升对网络的认识,使得网络的地位从补充提高到必须地位上来,将其充分重视起来,解决网络安全问题可以从单点防护的视野中脱离出来,实现综合的防护,要防止应用层面以及安全功利化等出现问题。 第二,为了维护网络信息和网络安全,要大力发展安全体系。要融合多种技术,承载多元化任务,建立可持续发展的不仅包涵数据也包括视频以及语音的安全体系。 第三,为了维护网络信息和网络安全,要加强对技术方面的研究。主要包括操作系统补丁的升级、入侵检测体系的开发、网络防火墙、杀毒软件、动态口令认证、身份认证技术以及操作系统安全内核等多方面的研究。 第四,为了维护网络信息和网络安全,要尽量做好防止黑客入侵措施。主要做好删掉多余协议,防止空链接的建立,将文件、打印共享以及不需要的服务关闭起来,以上的几个方面很多情况下是黑客进行电脑入侵的时候安全缺陷的源头和入侵点。 第五,为了维护网络信息和网络安全,要改革和创新管理。主要包括修订管理的制度,提高相应监督人员的安全和管理意识,备份信息,开发相应的监督管理的应用系统,加大有关部门监督以及控制的力度等。首先是修订管理的制度。只有加大对管理制度修订的重视,修订出合格适用的管理制度,才能更好的指导人们的行动。其次是提高相应监督人员的安全和管理意识,通过对相关人员做出安全培训,提升他们应对困难的能力以及信心。接着是备份信息,根据网络实际情况,定时对一些数据和材料做出网络的备份,防止出现故障的时候相应的数据和材料无预兆消失。然后是开发相应的监督管理的应用系统,只有好的监督管理的应用系统才能实现有效的网络信息和网络安全的防护,因此要加大相关方面技术的开发和研究。最后是加大有关部门监督以及控制的力度,实行责任制,落实好各方任务和责任,使得管理方式更加先进、科学。 第六,为了维护网络信息和网络安全,要加强对计算机系统可靠性的建设。要关注优良的服务器的选择,众所周知,服务器是否优良决定了整个网络运行的好坏程度,它是网络的核心以及关键点,因此要加强服务器热插拔技术、只能输入输出技术以及容错能力方面的建设,提升服务器优良程度,加强计算机系统的可靠性。 第七,为了维护网络信息和网络安全,要重视加密技术。随着网络的广泛应用,人们对加密技术要求也越来越高,这种技术目前发展方向是数字签名的方向,这种方式通过相应的算法,将信息嵌入到多媒体中,能够达到有效的提高能力防止破坏。 总而言之,随着网络信息技术的飞速发展,我们不可避免的面临着一些突出的网络信息以及网络安全问题,包括计算机网络信息和网络安全管理缺陷、检测以及设计系统能力欠缺、病毒以及电磁辐射泄漏网络信息等,而解决这些问题需要专家以及社会各界的共同关注,只有提高网络安全意识、大力发展安全体系、加强对技术方面的研究、防止黑客入侵、改革和创新管理、加强对计算机系统可靠性的建设以及提高对加密技术的重视程度,才能更好的维 护和发展计算机网络信息以及计算机网络安全。 计算机网络安全论文:对计算机网络安全隐患及有效维护措施分析 摘要:随着计算机的普及,互联网已经遍布世界各个角落。计算机网络安全问题引起越来越多人的关注。本文分析了计算机网络存在的安全隐患有非法访问、计算机病毒、网络工具漏洞、网络诈骗,并提出了相应的有效维护措施:安全密码、访问控制技术、防火墙技术、杀毒软件、资料备份。 关键词:关键词:计算机网络;安全隐患;维护措施 计算机安全,国际标准化委员会(ISO)定义为:“为数据处理系统和采取的技术和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。”而互联网是一个对全世界开放的网络,任何人或单位、组织都可以利用网络,传输或获取信息。因此,计算机网络可以面临的环境复杂,而且不能进行实实在在的监控,因此可能遭受的攻击有多方面,计算机网络安全问题值得重视。 1.计算机网络的安全隐患 计算机网络的安全隐患产生的主要原因是个人或组织为谋取自己的某些利益或好处,而采取病毒入侵或黑客攻击等方式,故意损害他人的利益。经分析,计算机网络主要存在的安全隐患有: (1)非法访问 非法访问是指访问者通过扫描器、黑客程序、隐蔽通道、远端操纵、密码攻击等手段,如果内部人员还通常会采取网络窥探器搭线窃听、口令攻击的方法,以窃取用户名、用户口令、用户电话号码、超级用户权限,来破解对方已加密的信息,窃取或破坏和修改文件数据,甚至设置非法程序,致使对方服务器瘫痪。 (2)计算机病毒 计算机病毒并不是指医学上所说的“病毒”,它不是客观的存在实体。根据《中华人民共和国计算机信息系统安全保护条例》的定义,计算机病毒是指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机病毒具有繁殖性、传染性、潜伏性、隐蔽性、破坏性、可触发性等特点。如果按照病毒存在的媒体不同来分,计算机病毒可以分为网络病毒、文件病毒、引导型病毒三类。其中网络病毒是指通过计算机网络传染网络中的可执行文件。在计算机病毒中,还有一种较为厉害和常见的,称为程序病毒,也称特洛伊木马病毒。其破坏方法是计算机编程人员故意编制一种病毒程序,将此安装在正常程序中,如果用户在不知情的情况下点击了该程序,那么附加在正常程序之中的病毒程序就会被激活,开始运行,达到破坏攻击目的,甚至导致计算机瘫痪。 (3)网络漏洞 网络漏洞是指计算机在硬件、软件、协议或系统安全策略上存在缺陷,从而使攻击者在未经同意的情况下访问和破坏系统。在校园网络中经常出现这种安全隐患,其原因主要是校园网络系统的服务器的操作系统安全风险级别不高,以及系统的管理员专业性不够,对系统不了解,安全设置不当,造成系统存在漏洞。就像家里的后门被打开一样,入侵者很容易利用工具或手动猜测服务器的服务命令来读取、修改和删除相关的教学资源。漏洞严重的甚至还会成为黑客的首选目标。 (4)网络诈骗 网络诈骗是一种新型诈骗手段,是指一些违法犯罪分子为了某一目的而在网络上采取各种方式进行诈骗,非法牟取他人财物。互联网的普及,不仅给人们生活带来各种便利,同时也催生了各种新的诈骗手段。任何人都可以自由使用网络,导致了网上诈骗案件日益增多,手法也层出不穷,造成的社会危害越来越严重。据调查数据表明,目前消费者有四分之一的几率遭受网络诈骗,成为网络受害者,其中以20至30岁的人居多,尤其是学生。目前,网络诈骗常见的手段有:第一, 发送电子邮件,以虚假信息引诱用户 ;第二,利用qq,骗取情感,步步引诱,如网恋;第三,建立虚假网站、网址套取用户密码;第四,在知名网站虚假商务信息进行诈骗;第五,破取用户口令窃取资金;第六,利用病毒和黑客技术窃取用户资料。 2.计算机网络安全的有效维护措施 2.1设置安全密码 其实,在计算机发展之初,计算机编程人员就已经预测到计算机网络可能存在的安全隐患,想出了对计算机系统中存储的信息、数据和网络上传输的信息进行加密的方法。随着计算机的发展,计算机网络加密技术已经越来越成熟了。用户要填写用户名、密码、验证码才能进入网站,现在一些银行、通讯等涉及用户金钱和重要利益的网站甚至采用验证码、密码与手机相连的方法,把验证码发送到手机,用户要知道手机信息上的验证码才能进入相关网站。而在用户方面,用户尽量不要用生日日期、电话号码、身份证号码等简单、易被破解的密码,密码应该有数字、英文大小写字母、特殊符号等不同的组成,并且定期更改密码,以保证网络安全。 2.2访问控制技术 针对非法访问问题,要采取的维护措施主要是访问控制技术,保证网络资源不被非法访问和使用。目前主要的访问控制技术有入网访问控制、网络权限控制、目录级控制和属性控制。入网访问技术是访问控制的第一层保护,主要是控制用户,只有合法的用户才能登录到服务器,获取相关的资源。其步骤可以分为用户名识别和验证、用户口令识别、用户账号的检查三关。只有三关都通过了,用户才能进入该网络。网络权限控制是访问控制的第二层保护,用户只有一定的权限,可以访问某些目录、子目录或文件等,而不能访问所有的资源。目录级安全控制是指网络允许用户访问目录、文件,还可以根据指示进一步地对下一级别的目录和文件进行访问。而这些访问的权限有系统管理员权限、读权限、写权限、创建权限、删除权限、修改权限、文件查找权限、访问控制权限八种,网络管理人员根据不同的用户给予不同的权限。属性控制是更高一级的安全保护,管理员事先对网络资源设置不同的安全属性,不同用户对应不同的网络访问控制表,以表示用户对此网络资源的访问能力,指定不同的访问权限。 2.3 防火墙技术 防火墙技术是指计算机的软件和硬件组合,在内部和外部网络、公用和私用网络之间建立一个安全网关,以避免非法用户侵入内部网。一般的防火墙主要有四部分:服务访问政策、验证工具、包过滤、应用网关。这四个部分组成一个坚硬的屏障,所有的流入流出数据、通信都要经过这道屏障,从而有效地保证了用户的安全。 2.4 杀毒软件 杀毒软件是专门针对计算机病毒的,通过监控识别、病毒扫描、消除病毒、自动升级等步骤进行病毒的清除,从而提高计算机的防御能力。目前常见的杀毒软件有金山毒霸、瑞星、360安全卫士等。用户所要做的就是要经常对计算机进行的扫描、杀毒,定期升级和更新杀毒软件,以确保计算机的安全。 2.5 资料备份 由于计算机网络病毒传播快,隐蔽性高,不易被发现,而且计算机还会遇到人为破坏、设施故障等问题,因此,最保障的安全维护措施还是要对资料进行备份存储。如重要的文件资料,在电脑存储之后,要养成发送一份给自己的邮箱和拷贝一份到u盘的习惯。只有防患于未然,做好两手准备,当故障发生时才不会手忙脚乱。 3. 结束语: 计算机网络存在各种安全隐患,有技术自身发展不足问题,也有人员自身问题。因此,我们应该针对各种情况,采取多种有效的维护措施,提高防范意识,进行多方面的安全防范。只有这样,才能使自己的计算机网络得到安全保障,从而保证自己的利益。 计算机网络安全论文:计算机网络安全以及防范策略 一 计算机网络安全存在的问题 一.一 计算机病毒及其危害 计算机病毒是1种人为编制的拥有损坏性的程序代码。它拥有复制性、潜在性、传布性、以及损坏性。到目前为止,已经发现的计算机病毒近万种。恶性病毒可以使整个计算机软件系统崩溃,数据全毁。这样的病毒也有上百种。计算机病毒是附在计算机软件中的隐秘的小程序,它以及计算机其他工作程序1样,但它的功能会损坏正常的程序以及数据文件。 一.二盗用IP现象 盗用IP地址现象无比普遍,这不但影响了网络的正常运行,而且1般被盗用的地址权限都很高,因此也给用户造成为了较大的经济损失。盗用IP地址就是指运用那些没有经由授权的IP地址,从而使患上通过网上资源或者暗藏身份进行损坏网络的行动患上以实现。目前,网络上时常会产生盗用IP地址,这不但严重损害了合法使用网络人员的合法权益,而且导致网络正常工作遭到负面影响。 一.三 内网袭击和外网袭击 网络可分为内网以及外网,网络遭到袭击也分为来自外部的非法走访以及网络袭击和来自内部的非法走访以及网络袭击。不管是哪一种网络袭击都要经由3个步骤:收集信息-目标的选择、施行袭击-上传袭击程序、下载用户数据。 一.四 垃圾邮件以及病毒邮件泛滥 电子邮件系统是办公自动化系统的基本需求,跟着信息化的快速发展,邮件系统的功能以及技术已经经无比成熟,然而也防止不了垃圾邮件以及病毒邮件的传送。垃圾邮件以及病毒邮件是损坏网络营销环境的祸首之1,垃圾邮件影响了用户网上购物的信念,从而进1步危害到了电子商务网站的发展。垃圾邮件以及病毒邮件占用了大量的网络资源。使患上正常的业务运作变患上迟缓,此外,垃圾邮件与1些病毒以及入侵等瓜葛愈来愈亲密,已经经成为黑客发动袭击的首要平台之1。 二计算机网络安全的防范策略 二.一 计算机病毒的安全与防范技术 在网络环境下,防范计算机病毒仅采取单1的法子来进行已经经无任何意义,要想彻底肃清网络病毒,必需选择与网络合适的全方位防病毒产品。对于互联网而言,除了了需要网关的防病毒软件,还必需对于上网计算机的安全进行强化;如果在防范内部局域网病毒时需要1个拥有服务器操作系统平台的防病毒软件,还需要针对于各种桌面操作系统的防病毒软件;如果在网络内部使用电子邮件进行信息交流时,为了辨认出暗藏在电子邮件以及附件中的病毒,还需要增添1套基于邮件服务器平台的邮件防病毒软件。因而可知,要想彻底的肃清病毒,是需要使用全方位的防病毒产品进行配合。此外,在管理方面,要打击盗版,由于盗版软件很容易染上病毒,要走访可靠的网站,在下载电子邮件附件时要先进行病毒扫描,确保无病毒落后行下载,最首要的是要对于数据库数据进行备份。 二.二 身份认证技术 系统对于用户身份证明的核对进程就是身份认证,就是对于用户是不是拥有它所要求资源的存储使用权进行查明。用户向系统出示自己的身份证明的进程就是所谓的身份辨认。1般情况下,将身份认证以及身份辨认统称为身份认证。跟着黑客或者木马程序从网上截获密码的事件愈来愈多,用户症结信息被窃情况愈来愈多,用户已经经愈来愈认识到身份认证这1技术的首要性。身份认证技术可以用于解决用户的物理身份以及数字身份的1致性问题,给其他安全技术提供权限管理的根据。对于于身份认证系统而言,合法用户的身份是不是易于被其别人冒充,这是最首要的技术指标。用户身份如果被其他不法份子冒充,不但会对于合法用户的利益发生侵害,而且还会对于其他用户的利益乃至整个系统都发生危害。由此可知,身份认证不但是授权节制的基础,而且仍是整个信息安全部系的基础。身份认证技术有下列几种:基于口令的认证技术、给予密钥的认证鉴别技术、基于智能卡以及智能密码钥匙 (UsBKEY)的认证技术、基于生物特征辨认的认证技术。对于于生物辨认技术而言,其核心就是如何获取这些生物特征,并将之转换为数字信息、存储于计算机中。 二.三 入侵检测技术 入侵检测就是对于网络入侵行动进行检测,入侵检测技术属于1种踊跃主动地安全维护技术,它对于内部袭击、外部袭击和误操作都提供了实时维护。入侵检测1般采取误用检测技术以及异样监测技术。a)误用检测技术。这类检 测技术是假定所有的入侵者的流动都能够表达为中特征或者模式,对于已经知的入侵行动进行分析并且把相应的特征模型树立出来,这样就把对于入侵行动的检测变为对于特征模型匹配的搜寻,如果与已经知的入侵特征匹配,就判定是袭击,否则,便不是。对于已经知的袭击,误用入侵检测技术检测准确度较高,然而对于已经知袭击的变体或者者是1些新型的袭击的检测准确度 则不高。因而,要想保证系统检测能力的完备性是需要不断的进级模型才行。目前,在绝大多数的商业化入侵检测系统中,基本上都是采取这类检测技术构建。b)异样检测技术。异样检测技术是假定所有入侵者流动都与正经常使用户的流动不同,分析正经常使用户的流动并且构建模型,把所有不同于正常模型的用户流动状况的数量统计出来,如果此流动与统计规律不符合,则表示多是入侵行动。这类技术填补了误用检测技术的不足,它能够检测到未知的入侵。然而,在许多环境中,树立正经常使用户流动模式的特征轮廓和对于流动的异样性进行报警的阈值的肯定都是比较难题的,此外,不是所有的非法入侵流动都在统计规律上表示异样。今后对于入侵检测技术的钻研主要放在对于异样监测技术方面。 二.四 被动防范策略 计算机网络安全防范策略还包含1些被动式防范策略,主要包含暗藏IP地址、关闭端口、改换管理员账户等。a)暗藏IP地址。在网络安全方面,IP地址的作用是无比大的,如果IP地址被袭击者盗用,他就能够向这个IP发动各种进攻。用服务器能够实现IP地址的暗藏,服务器使用后,其他用户只能对于服务器IP地址进行探测,而根本检测不到用户的IP地址,也就是说,暗藏IP地址的目的实现了,用户上网安全患上到了很好的维护;b)关闭没必要要的端口。1般情况下,黑客要想袭击你的计算机,首先对于你的计算机端口进行扫描,如果安装了端口监视程序,这会有正告提醒。此外,还可以通过关闭没必要要的端口来解决此问题;c)改换管理员账户。管理员账户的权限最高,如果这个账户被袭击,那末危害将会很大。而截获管理员账户的密码又是黑客入侵经常使用的手腕之1,因而,要对于管理员账户进行从新配置。 计算机网络安全论文:计算机网络安全与防护法 (一)丰富网络安全知识,提高网络安全意思 平时多接触学习有关网络安全方面的书籍、资料,了解有关内容,提高安全意识。用户应提高计算机网络用户名与密码的安全等级,不使用系统默认用户名,密码设置要区分大小写,最好字母、数字及标点符号混合组搭应用,并且秘密位数不少于6,不与其他密码重复,注意密码保密性,必要时刻定期更改。为了防止电脑中重要数据信息的泄露,要对相关文件资料进行技术认证和加密保护;网络中的硬软件、数据进行备份;选择性能优良稳定的专用服务器存储重要数据。 (二)提高黑客等恶意入侵检测技术 这种检测技术可以提供实时入侵检测,并可以根据检测到的安全问题采取相应的抵御措施防止恶意进攻。入侵检测技术操作分为收集和分析信息两步。即收集各种网络、系统、用户活动及数据信息,通过最大程度的信息采集点的比较,运用模式匹配、完整性分析和统计分析等分析方法来判断是否有可疑现象和入侵迹象。这种技术的主要功能就是对系统本身安全属性进行审计检查,对系统数据完整性进行监测评估。 (三)制定合理正确的配置方案 为了提高网络安全系数,降低恶意侵入、使用的损失,应对电脑进行正确合理的配置。针对不同的用户使用权限设置相对的只读、可读写和可完全控制等权限,指定特定用户的特定使用访问权限,在保护数据安全的同时保证合理的数据共享。 (四)建立并提高病毒防护结构体系 为了进行全网段、实时的病毒防护体系,必须要配备专业的安全系数高的优秀网络杀毒软件,这是防止网络病毒入侵,保护计算机正常运行使用的基本保障。用户可以根据网络的拓扑结构和自身需要选择合适的防病毒产品,在相关网站上下载或购买官方正版防病毒软件,并及时进行软件病毒库的升级,定期进行顽固病毒的查杀,这样才能有效提高系统的病毒防护能力。 (五)注重防火墙技术的应用 防火墙技术可以有效控制外部而已非法行为进入内部网络,从而有效保护内部数据信息的安全性,这是计算机内部安全的一道有效网络屏障。它可以对网络数据包中的地址信心进行有效检测,并将其与预先设定的网络访问规则进行匹配度检测,只有在匹配度极度相似的情况下才会进行访问、传输。但是这种技术不能防止网络内部用户的潜在威胁,所以有一定的缺陷,安全系数有时难以保证。 (六)结语 网络安全不仅关系到普通用户的隐私、数据、财产安全,更涉及到社会的政治、经济活动的方方面面,是一项长期的综合性网络任务。我们需要正视网络安全存在的各种问题,通过正确的系统配置、检测技术和病毒防护等技术对策,将网络数据面临的各种潜在风险系数降到最低。 计算机网络安全论文:计算机网络安全防范技术的思考 计算机网络技术的推广和应用,给人们的生活、生产、工作、娱乐等方面都带来的巨大的便捷,由于它的运行情况直接关系到用户信息安全及隐私,因此,做好计算机网络安全防范技术非常有必要。有效的计算机网络安全方法技术,能够为用户提供安全的网络环境,保证信息及隐私的安全性,同时对促进计算机网络技术发展和维护社会稳定也有一定的积极作用。就此,文中从常见的网络安全威胁因素,提出了有效的网络安全防范技术,以推动计算机网络技术朝着更安全、更科学的方向发展。 1探究计算机网络安全防范技术的重要性 计算机网络安全即计算机网络信息的安全,只有通过维护网络信息安全,做好网络安全防范工作,才能确保网络环境安全、良好运行。由于计算机网络安全具有多元化、复杂化的特征,因此,在加强计算机网络安全防范技术时,同样要具有多样化的特点。近年来,计算机黑客的快速发展,对计算机网络攻击更加严重,每天都有大量的木马病毒在网络上传播,这样给用户、企业等带来了严重威胁。此外,计算机网络缺乏对廉价盗版系统、盗版软件的管理,导致信息泄露、数据破坏等更加严重,诸多因素影响下,加强计算机网络安全防范技术非常有必要。 2常见网络安全威胁因子 计算机网络安全本身就是一门交叉学科,其防范的对象是:对一些外部非法用户的恶意攻击,达到保障网络安全的目的。由于当前威胁网络安全的因素比较多,计算机网络系统难以安全、正常运行,在此情况下,笔者结合自身对网络技术的了解及实践经验,总结并归纳出几点安全威胁因子,具体包括: (1)网络黑客攻击。是指一些黑客通过破解或者是破坏系统的程序,对网络系统的数据进行篡改的行为。主要分为两大类:一类是:破坏性,主要以窃取网络系统中的数据和信息为目的进行的破坏。另一类是:非破坏性,通过干扰系统来攻击网络运行。一般情况下,黑客通过电子邮件攻击、系统漏洞、木马攻击等手段获取,给计算机网络用户带了巨大的威胁。 (2)计算机病毒。作为重大网络威胁的计算机病毒具有隐蔽性、传染性和破坏性等特点,一旦病毒进入到正常计算机中,将会导致整个网络系统运行速度降低,且对数据读取带来不利影响,甚至导致数据被破坏。因此,计算机网络系统中,病毒感染给计算机用户带来巨大威胁。 (3)系统漏洞。它是指应用软件或操作系统软件在逻辑设计上的缺陷或者错误,被不法者利用,一般通过网络植入木马、病毒等方式对计算机网络系统进行攻击,从中窃取系统中的数据及信息,甚至破坏整个网络系统。此外,在不同价格影响下,大部分用户会选择盗版系统,这样极易导致出现系统漏洞,并且计算机网络系统在运行过程中还会陆续产生新的漏洞,最终危害计算机网络的安全。 3计算机网络安全防范技术的应用情况 针对上述常见网络威胁了解到,计算机网络系统在运行过程中存在诸多威胁系统的因子,这些病毒、漏洞的出现与发展会使计算机病毒不断产生和蔓延,从而降低系统运行速度,给数据安全及其他隐私带来严重危害,就此,笔者通过分析和研究,总结和归纳出有关网络安全防范措施,其主要技术表现在以下几点: 3.1防火墙技术 防火墙技术是由软件设备和硬件设备组合而成,在内、外部网络之间,专用和公共网之间的界面上构造的保护屏障,成为保护计算机网络安全的常见技术。随着计算机网络安全防范措施的出现和发展,防火墙技术的应用能够有效阻断外部用户对内部用户的访问,并且通过加强内部网络管理,如设置权限等方式,保障了计算机网络安全运行。此外,防火墙技术本身也有抗攻击能力,它在计算机网络运行过程中,能够保护暴露的用户,加强对网络访问的监控力度。总之,防火墙技术作为一种网络安全技术,以自身透明度高、简单实用等特点,可以在不修改原有网络应用系统的前提下,保障计算机网络运行的安全。 3.2计算机网络访问控制技术 网络访问控制是指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段,将其应用于计算机网络系统中,具体实施方法是:通过使用路由器来控制外界访问,同时还可以利用设置权限来控制访问。由于该技术具有完整性、系统性、保密性等特点,将其应用于系统管理员控制用户对目录、服务器及文件等系统资源的访问,是保障网络安全防范的关键策略。 3.3系统加密技术 计算机网络加密技术是一种最常用的安全保密手段,它主要利用技术手段把重要的数据变为乱码传送,之后进行还原,即解码。加密技术的出现就是为了保障信息传播过程中的安全性。加密技术主要由算法和密钥两大类元素构成,算法是将普通的文本与一串数字结合,并产生不可理解的密文的步骤。密钥则是用来对数据进行编码和解码的一种算法,为了保证网络信息传送的安全性,一般通过适当的密钥加密技术和管理机制来实现。 3.4防病毒技术 防病毒技术实际上是一种动态判定技术,是通过采用一定的技术手段来达到防止计算机病毒对系统造成传染和破坏的目的。其常用措施包括:引导区保护、读写控制、系统监控等,所以要求计算机操作人员要熟悉病毒的各种属性,以便在最短时间选择最佳的防范措施,降低病毒或漏洞对网络系统造成的危害,从而达到保障计算机网络安全运行。 3.5漏洞修复技术 漏洞扫描,则是通过扫描等手段对指定的计算机系统的安全性进行检测,发现可利用的漏洞的一种安全检测方式,它作为一种网络安全技术,能够有效避免黑客攻击行为,且与防火墙、检测系统在相互配合下,保证了计算机网络运行的安全性。修复,则是通过漏洞扫描检测后,对检测过程中存在的漏洞及安全危害进行处理,让黑客没有可乘之机。一般情况下,修复技术包括手动修复和自动修复两种,只有将二者结合起来,才能有效遏制网络系统的不安全因素。 3.6备份工具和镜像技术 备份作为计算机网络安全防范技术之一,出现系统硬件或存储媒体发生故障时,备份工具便能够保护数据免收破坏和损失。备份以后备支援,替补使用的作用,防止系统出现操作失误或系统故障,导致数据丢失。但是备份是在故障发生前进行的,只有事先做好全面的数据防范备份,才能保障计算机网络运行时出现系统故障时数据不会损失。此外,计算机用户还可以利用备份文件等方式,避免重要资料丢失或者遭受破坏。镜像技术是集群技术的一种,将其应用于计算机网络安全防范措施中,通过建立在同一个局域网之上的两台服务器,利用软件或其他网络设备,使得这两台服务器的硬盘做镜像,其中一台被指定为服务器,另一台为主服务器,网络系统在运行过程中,可利用镜像系统,来保证整个网络安全。 4结语 综上,计算机网络技术的迅猛发展在给人们生产、生活和娱乐等带来方便的同时,相应的黑客及威胁也在逐渐发展。因此,我们要重视计算机网络安全防范工作,做到与时俱进,不断创新技术,才能保障计算机网络运行不受侵害。文中分别从:防火墙技术、访问控制技术、加密技术、防病 毒技术、修复技术及备份和镜像技术六大方面阐述了计算机网络安全防范措施。另外,提醒网络技术人员及广大用户,要运用科学先进的防范技术做好网络安全防范工作,不断研究和实践,最大程度维护计算机网络信息安全。 计算机网络安全论文:论计算机网络安全及防范策略 随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势,但由于计算机网络联结形式的多样性,致使网络系统的硬件、软件及网络上传输的信息易遭受偶然的或恶意的攻击、破坏。人为的网络入侵和攻击行为使得网络安全面临新的挑战。因此,无论是局域网还是广域网,都存在着自然和人为等诸多因素的脆弱性和潜在威胁,这也使我们不得不将网络的安全措施提高到一个新的层次,以确保网络信息的保密性、完整性和可用性。 一、网络系统结构设计合理与否是网络安全运行的关键 全面分析网络系统设计的每个环节是建立安全可靠的计算机网络工程的首要任务。应在认真研究的基础上下大气力抓好网络运行质量的设计方案。为解除这个网络系统固有的安全隐患,可采取以下措施。 1、网络分段技术的应用将从源头上杜绝网络的安全隐患问题。因为局域网采用以交换机为中心、以路由器为边界的网络传输格局,再加上基于中心交换机的访问控制功能和三层交换功能,所以采取物理分段与逻辑分段两种方法来实现对局域网的安全控制,其目的就是将非法用户与敏感的网络资源相互隔离,从而防止非法侦听,保证信息的安全畅通。 2、以交换式集线器代替共享式集线器的方式将不失为解除隐患的又一方法。 二、强化计算机管理是网络系统安全的保证 1、加强设施管理,建立健全安全管理制度,防止非法用户进入计算机控制室和各种非法行为的发生;注重在保护计算机系统、网络服务器、打印机等硬件实体和通信线路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限,防止用户越权操作,确保计算机网络系统实体安全。 2、强化访问控制策略。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非法访问。各种安全策略必须相互配合才能真正起到保护作用,但访问控制是保证网络安全最重要的核心策略之一。 (1)访问控制策略。它提供了第一层访问控制。在这一层允许哪些用户可以登录到网络服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。入网访问控制可分三步实现:用户名的识别与验证;用户口令的识别验证;用户帐号的检查。三步操作中只要有任何一步未过,用户将被拒之门外。网络管理员将对普通用户的帐号使用、访问网络时间、方式进行管理,还能控制用户登录入网的站点以及限制用户入网的工作站数量。 (2)网络权限控制策略。它是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。 共分三种类型:特殊用户(如系统管理员);一般用户,系统管理员根据他们的实际需要为他们分配操作权限;审计用户,负责网络的安全控制与资源使用情况的审计。 (3)建立网络服务器安全设置。网络服务器的安全控制包括设置口令锁定服务器控制台;设置服务器登录时间限制、非法访问者检测和关闭的时间间隔;安装非法访问设备等。防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入INTERNET网络为甚。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和INTERNET之间的任何活动,保证了内部网络的安全。 (4)信息加密策略。信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有线路加密、端点加密和节点加密三种。线路加密的目的是保护网络节点之间的线路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输线路提供保护。用户可根据网络情况酌情选择上述加密方式。 (5)属性安全控制策略。当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表,用以表明用户对网络资源的访问能力。属性设置可以覆盖已经指定的任何受托者指派和有效权限。网络的属性可以保护重要的目录和文件,防止用户对目录和文件的误删、执行修改、显示等。 (6)建立网络智能型日志系统。日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中,日志将记录自某用户登录时起,到其退出系统时止,所执行的所有操作,包括登录失败操作,对数据库的操作及系统功能的使用。日志所记录的内容有执行某操作的用户所执行操作的机器IP地址、操作类型、操作对象及操作执行时间等,以备日后审计核查之用。 三、建立完善的备份及恢复机制 为了防止存储设备的异常损坏,可采用由热插拔SCSI硬盘所组成的磁盘容错阵列,以RAID5的方式进行系统的实时热备份。同时,建立强大的数据库触发器和恢复重要数据的操作以及更新任务,确保在任何情况下使重要数据均能最大限度地得到恢复。 四、建立安全管理机构 安全管理机构的健全与否,直接关系到一个计算机系统的安全。其管理机构由安全、审计、系统分析、软硬件、通信、保安等有关人员组成。 以上强有力的安全策略的结合,对于保障网络的安全性将变得十分重要。 计算机网络安全论文:计算机网络安全问题及解决策略 计算机诞生之初功能较为单一,数据处理相对简单,而随着计算机网络技术的发展,计算机功能的多样化与信息处理的复杂程度显着提高。网络的出现,将过去时间与空间相对独立和分散的信息集成起来,构成庞大的数据信 息资源系统,为人们提供更加便捷化的信息处理与使用方式,极大的推动了信息化时代的发展进程。然而,随之而来的是这些信息数据的安全问题,公开化的网络平台为非法入侵者提供了可乘之机,不但会对重要的信息资源造成损坏,同时也会给整个网络带来相当大的安全隐患。基于网络连接的安全问题也日益突出,因此,计算机网络安全问题成为当今最为热门的焦点之一,随着网络技术的发展,安全防范措施也在不断更新,本文主要从以下几个方面进行探讨: 1. 网络的开放性带来的安全问题 Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全问题。要研究多种安全机制、策略和工具,并把它们应用到这些安全问题中。然而,即便运用了现有的安全工具和机制,网络的安全隐患仍然存在,这些安全隐患主要可以归结为以下几点: (1)每一种安全机制都有一定的应用范围和应用环境 防火墙可以有效地隐蔽内部网络结构,它是一种实用的安全工具,它可以限制外部网络和内部网络的连接。防火墙是无法解决内部网络之间的访问的。因此,防火墙很难发觉内部网络到内部网络之间的入侵行为和内外勾结的入侵行为,所以无从防范。 (2)安全工具的使用受到人为因素的影响 系统管理者和普通用户决定着使用安全工具的期望效果,不安全因素往往产生于错误的设置。例如,NT在进行合理的设置后可以达到c2级的安全性,但很少有人能够对NT本身的安全策略进行合理的设置。这方面虽然可以通过静态扫描工具来检测系统是否逆行了合理的设置,但是这些扫描工具基本上也只是比较一种缺省的系统安全策略,当有具体的应用环境和专门的应用需求的时候,便很难判断设置的正确与否。 (3)系统的后门是传统安全工具难于考虑到的地方 传统安全工具很难考虑到有关系统的后门问题,这种形式的入侵大都可以大摇大摆地通过防火墙而不被察觉。例如,众所周知的ASP源码问题,这个问题在IIs服务器4.0以前一直存在,它是IIs服务的设计者留下的一个后门,任意一个人都可以从Internet上轻松地调出ASP程序的源码,收集系统信息,做好准备工作后,攻击系统。防火墙是无法发觉这种方式的入侵行为的,因为对它来说,正常的WEB访问过程跟这种方式的入侵行为的形似度很高,仅仅有一个不同是正常访问的请求链接没有入侵访问时的那个后缀。 (4)只要有程序.就可能存在BUG 网络安全工具是由人设计的,因此必然存在安全漏洞。程序员在对BUG进行消除时,很可能会产生新的BUG,黑客往往钻这个空子对其加以利用。黑客的这种攻击,电脑通常不会产生日志,因此无据可查,目前的安全工具还无法解决这一问题。 2. 解决网络安全体系问题的主要途径 现阶段为了保证网络工作顺通常用的方法如下: (1)防范网络病毒 由于网络自身的特点,病毒传播起来是很迅速的,目前通常采用单机防病毒的方式,这种方式不利于网络病毒的清除,要尽快建立一种适用于局域网的全方位防毒产品。像校园网,它其实就是一种基于服务器操作系统平台的内部局域网。如果校园网与互联网相联,就必须要有防病毒软件来保护计算机的安全。目前,就保护计算机安全最好的办法是使用全方位的防病毒软件,它能够有针对性地对所有有可能被攻击的点进行防御,并且能够进行定期或不定期的升级,从而全方位、多层次地对防病毒体系重新配置,以更有效地防御病毒。 (2)配置防火墙 利用防火墙.在网络通讯时执行一种访问控制尺度.允许防火墙同意访问的人与数据进入自己的内部网络.同时将不允许的用户与数据拒之门外.最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。防火墙在网络安全中占有十分重要的作用,它是一种卓有成效且已被广泛使用的网络安全产品,能有效地防止互联网上的病毒传播到局域网中。 (3)采用入侵检测系统 入侵检测技术能够恰到时机地找出并呈送系统中未经授权的 或其它不正常的现象,以保证计算机系统的安全而设计与配置的一种技术,它能够较好地检测出计算机网络中出现的违反安全策略的行为。在入侵检测系统中利用审计记录,可以找出并呈现任何不能有的行为,从而可以适时地限制这些行为,达到保护系统安全的目的。把入侵检测技术运用于校园网中,最好采用混合式的入侵检测,因为这是一种基于网络 和主机两者被联通的入侵检测系统,这是一套完整的、立体的主动防御体系。 (4)Web、Email、BBS的安全监测系统 在网络的www服务器、Email服务器等中使用网络安全监测系统.实时跟踪、监视网络.截获Internet网上传输的内容,并将其还原成完整的www、Email、FTP、Telnet应用的内容,建立保存相应记录的数据库。及时发现在网络上传输的非法内容.及时向上级安全网管中心报告.采取措施。 (5)漏洞扫描系统 要解决问题,首先要发现问题,要确保网络安全,首先要弄清楚网络中到底有哪些不安全因素。现今的网络覆盖面非常广泛,面对如此大的、复杂的、变幻多端的网络,仅仅依靠人工的技能和经验发现并找出安全问题,进而做出风险评估,显然是非常不现实的。那么,该如何解决好这一问题呢?设计出一种能够查找网络安全问题,而后做出评估并提出修改意见的网络安全扫描工具,然后利用优化系统配置和升级等方式对最新的安全漏洞进行修复;在没有对安全程度有苛刻要求的情况下,可以采用黑客工具模拟攻击,从而暴漏出网络安全问题,进而解决它。 (6)IP盗用问题的解决 在路由器上捆绑IP和MAC地址。当某个IP通过路由器访问Inlernet时。路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符.如果相符就放行。否则不允许通过路由器.同时给发出这个IP广播包的工作站返回一个警告信息。 (7)利用网络维护子网系统安全 对于网络外部的入侵可以通过安装防火墙来解决.但是对于网络内部的侵袭则无能为力。在这种情况下,我们可以采用对各个子网做一个具有一定功能的审计文件.为管理人员分析自己的网络运作状态提供依据 设计一个子网专用的程序。该软件的主要功能为长期子网络内计算机间相互联系的情况.为系统中各个服务器的审计文件提供备份。 (8)提高网络工作人员的素质,强化网络安全责任 除了上述七点解决网络安全问题的途径外,提高网络工作人员的管理素质这一人为因素的重要影响作用也十分重要。为强化网络安全责任,要强化对工作人员的安全教育,提高他们的责任心,具体措施可以结合文字、视频、数据、软件等方面展 开教育,并通过业务技术培训提高工作人员的技能水平,还要加强对网络安全管理的重视,尽可能不发生人为事故。我国的网络研究发展地比较晚,网络安全技术水平较低,因此要加强对这一技术的研究,提高网络安全技术水平。除此之外,为了确保网络运行安全,还要使管理措施逐步完善,建立健全的管理制度,修正相关法律、法规,提升人们对网络安全的认识水平,对计算机犯罪要严惩不贷。 3. 结语 构建全球化的信息网络平台已经成为了当今计算机网络发展的共识,实现这一目标的最根本支撑点,就是强大的网络安全保障,因此,针对各种安全隐患而采取的网络安全对策显得尤为重要,应当引起广大信息使用者的广泛关注。无论是在局域网还是因特网都同样存在信息数据的保护问题,在人为因素与技术因素的干扰下,如何实现信息数据的最大化安全成为计算机网络安全技术发展的根本出发点。 计算机网络安全对策应当更加全方位的针对各种安全隐患,并充分考虑到各种威胁的特点来实施,这样才能够实现我们保护网络信息数据完整性、可用性与保密性的目标,随着网络安全技术的进步而不断继续完善,是我们今后将继续探讨的核心之一。 计算机网络安全论文:计算机网络安全问题与病毒防护 1计算机网络安全的影响因素 计算机网络安全问题主要来源是网络自身无法避免的系统却是和脆弱性。以下是影响计算机网络安全的具体因素。 1.1非授权访问。非授权访问是指没有经过原有用户的同意就擅自的使用了网络资源。常常会有人通过假冒身份或者非法攻击的形式,来避开访问认证系统,强制性的进入网络系统中,对网络资源进行非法使用,甚至会恶意窃取部分信息或者对信息进行修改。 1.2信息的非法利用。信息的非法利用主要包括以下几种形式:一是,信息的破坏;二是,信息的泄漏;三是,非法信息流的传输。其中信息的破坏是指积极网络侵犯者截取了网络中正在进行上传或者下载的资源包,并对之进行加工或者修改,使得资源包失去效用,或者会添加一些对自己有益处的信息,并将添加信息后的资源包重新返回。信息的泄漏是指消极网络侵犯者通过电磁泄漏或者自身搭线的方式[1],对一些信息进行窃听,或者通过对信息的相关数据进行分析,将对自己有用的信息筛选或者推论得出,这个过程中不会对信息造成任何损害,但是信息却失去了保密性。非法信息流的传输是指用户在允许自身与其他用户进行某种通信,但会将禁止其他类型的通信。 1.3网络资源的错误或者非法使用网络资源。用户没有对资源进行合理的访问权限设置或者访问控制,造成资源的偶然性丢失或者对资源造成破坏,甚至会有一些有害信息侵入。或者非法用户强制登陆,使用了网络资源造成了资源的消耗,对原用户造成了利益损害。 1.4环境对网络安全的影响。环境对网络安全的影响可分为自然环境对网络安全的影响和社会环境对网络安全的影响。比如在恶劣天气的影响下造成电缆的损害,进而导致网络系统瘫痪,甚至计算机损坏的情况。再有就是当人们进行会产生电磁辐射的作业时,辐射会破坏网络传输的数据,有可能会被不良分子记录下来,造成了信息泄密。 1.5软件的漏洞。计算机中装有不同的软件,而有些软件设计中存在着漏洞,这些漏洞会使得用户的计算机受到破坏。其中常见的软件漏洞主要存在以下几个部分:一是操作系统,二是TCP/IP协议,三是密码设置,四是数据库。而漏洞的存在会给予黑客进行攻击的机会,一旦病毒侵入就会造成很严重的后果。 1.6对拒绝服务的攻击。对拒绝服务的攻击会导致网络服务系统受到强烈的干扰,妨碍网络服务系统的正常运作,减慢程序的运行,逐渐的造成整个系统的网络瘫痪,这将会造成合法用户无法正常使用,甚至合法用户都无法进入到计算机网络中进行相关操作得到相应服务。 2网络病毒的概念与特点 网络病毒是指一些人利用计算机软件与硬件固有的脆弱性来编制的一组指令集成程序代码。网络病毒通过四种方式来侵入电脑:一是,代码取代;二是,源代码嵌入;三是,附加外壳;四是,修改系统[2]。虽然病毒侵入的方式不同,但是都会对计算机造成损害。一般来说病毒具有以下特点: 2.1网络病毒有较强的伪装性与繁殖感染力。计算机技术越来越成熟的同时,网络病毒的危害越来越大,不仅仅可以篡改计算机程序,而且可以对数据和信息造成一定的破坏或者使其被更改,从而会对计算机用户安全造成严重威胁。虽然用户的计算机会装有一些杀毒软件,但是网络病毒具有较强的伪装性,拥有较强的隐蔽性,一般很难被发现,所以即使用户通过杀毒软件进行杀毒,也无法除去这些网络病毒,进而就会对用户的信息以及其他资料与文件造成破坏。再有就是计算机病毒具有很强的繁殖能力,网络病毒之间会相互感染,病毒在不断扩大的过程中会对整个用户群体造成一定的感染,一旦病毒发生变异,就会具有较强的破坏力和攻击性。 2.2网络病毒存在一定的潜伏期以及较强的攻击力。计算机遭到病毒入侵后,一般会有一定的潜伏期,在某一个特定时期,病毒将会全面的爆发,这时就会对计算机用户的网络安全造成严重的威胁。网络病毒同时也具有较强的攻击力,主要表现在它会窃取用户的信息,进而泄漏用户的一些重要资料或者需要保密的文件。网络病毒对于计算机用户安全有着严重的威胁,所以要注重对计算机病毒的防护,最主要的是对计算机用户资料安全进行保护。 3计算机网络安全与病毒防护的有效措施 3.1对软件进行防范和保护。一般情况下,我们都会在计算机中安装杀毒软件,有时甚至会安装防黑软件,安装这些软件的目的是来防止病毒侵入计算机。再有就是,当我们在使用U盘或者光盘的时候一定要保持警惕,绝对不去使用那些来源未知的磁盘或者游戏盘,在必须要使用这些盘的情况下,要做好对这些盘进行杀毒清理工作。还有就是,不要从一些不可靠的网站上下载软件,因为这些软件很可能带有病毒,当安装后就会对你的计算机造成严重的破坏。以及还有,不要随意的去打开或者浏览那些不明来历的邮件或者网页,因为这些邮件或者网页很可能带有恶意代码。最后就是要形成对重要文件进行经常的备份或者更新。 3.2安全模块的建立。我们可以通过建立入网访问的功能模块来作为网络的第一道控制保护层[3],具体来说,该功能模块要限制使用网络的用户、限制用户使用时间,并建立黑名单对非法用户进行记录。与此同时,可以通过建立智能型网络日志系统,这个系统的作用是自动记录用户使用的过程或者使用情况,同个这个系统的建立,我们可以发现是否有病毒侵入到计算机中。 3.3保证传输线路安全。保证传输线路的安全可以通过将传输线路埋于地下来保护,或者进行一些其他类型的保护措施来保护传输线路的安全。这保证传输线路安全的同时,要确保传输线路远离辐射,这是为了减少因为电磁干扰而造成的数据丢失或者信息错误问题。还有就是将线路的集中器等放在可以监控到的位置,防止线路外连。再有就是要对连接的端口进行检查,来防止窃听情况的发生。 3.4进行网络加密。我们对重要数据进行特别保护,比如通过设置加密算法或者密钥作为保护。在设置密码时要保证密码的难度以及不能与用户个人信息有联系,网络加密的方式有:链路加密、端对端加密、以及节点加密等。 3.5进行存取控制。在鉴别用户的基础上,对用户的特权进行控制。鉴别是指在用户被认证后撤销对该用户服务的相关限制,做到支持存取控制。对于存储矩阵的限制可以通过不同方式来进行,比如对重要文件设置只读、只写、或者可修改等,就是在限制存储矩阵。 3.6采用鉴别机制。鉴别主要是通过对报文或者数字签名等进行识别来实现对用户身份的鉴别,并授予用户特权使用户可以获得相应服务。它是经过双方认证,来将危险成分进行排除,来顺利展开对双方身份的检验。 4结束语 计算机带给大家很多便利的同时,也会给大家带来很多风险,所以关注计算机网络安全问题以及对网络病毒进行防护是十分必要也是极其重要的。 计算机网络安全论文:计算机网络安全漏洞及解决 一、计算机网络当前存在的主要安全漏洞 (一)计算机网络软件方面。在计算机网络的正常运行中,计算机软件是非常重要的组成部分之一,一般在使用前都需要先通过网络下载,才能真正满足相关操作要求。但是,在下载的过程中,一些病毒也可能一起进入计算机,致使计算机网络的安全性受到威胁。 (二)计算机硬件方面。根据计算机网络的运行情况来看,计算机硬件是非常重要的基础组成部分,如果其出现安全问题,则会给计算机网络的正常使用带来极大影响。当前,计算机硬件方面的安全漏洞有使用不正确,致使计算机硬件设施的正常通信受到严重影响。一般情况下,计算机网络出现这种情况主要是受到黑客的攻击,导致用户的财产信息、个人信息等大量被窃,给计算机网络的安全运行造成严重影响。 (三)计算机操作系统方面。在计算机网络的整个组成结构中,计算机操作系统可以保证本地连接与网络系统的正常运行,如果不注重计算机操作系统的安全维护,则有可能出现安全漏洞,最终降低计算机的整体性能,甚至出现计算机无法正常使用的情况。与此同时,计算机系统没有跟随计算机网络技术的发展及时更新和升级,致使计算机操作系统和计算机之间出现矛盾,最终出现泄漏用户网络信息的安全漏洞,给计算机网络的安全运行造成极大影响。 (四)人为操作方面。根据用户的使用目的进行计算机网络的操作,可以真正达到使用计算机网络的目的。但是,如果用户不能正确操作计算机网络,或者是操作失误,则有可能出现很多病毒,也给黑客、不法人员提供入侵的机会,最终威胁计算机网络的正常运行,是计算机网络存在的主要安全漏洞之一。 二、计算机网络安全漏洞的有效解决措施 (一)计算机网络软件方面。根据上述计算机网络软件存在的安全漏洞,应采取的有效解决措施主要包括如下两个方面:一是,使用安全防火墙来对外界的访问、病毒等进行严格审查,从而避免计算机造成不合理的安全攻击。通过设置合适的防火墙,计算机网络的运行效率可以得到有效提高,用户的个人信息、网络信息等的安全性都能得到提高,最终给计算机的正常运行带来极大影响。二是,在计算机存在病毒的情况下,需要根据计算机的系统来进行杀毒软件的合理选用,则能获得较好的杀毒效果。 (二)计算机网络硬件方面。根据计算机网络硬件的使用情况,选用合适的维护设备,可以有效解决计算机网络硬件存现的安全漏洞。例如:在计算机网络正常运行的过程中,定期对硬盘、网线等进行安全检查、维修等,不但可以保证相关设备的安全使用,还能促进网络安全性的有效提高,以及在维护设备出现问题时,促使计算机使用寿命真正延长。 (三)网络操作方面。在针对网络操作方面的安全漏洞进行有效解决时,需要对操作人员进行定期的专业培训,并提高他们的专业水平、操作能力等,才能真正实现网络操作理论知识的有效应用,最终避免错误操作、不规范操作等带来的安全威胁,最终保障计算机网络的安全运行。与此同时,加强计算机网络运行过程的安全管理,加强计算机网络信息的安全维护,对于提高计算机网络的运行稳定性有着极大作用。 (四)注重法制建设。在计算机网络时常出现安全漏洞的情况下,加强计算机通信方面的法制建设,不仅可以增强用户的安全意识,还能真正防范各种不法行为的入侵,最终提高计算机网络的运行安全性。因此,不断完善我国当前使用的《保密法》,并加大宣传力度和投入力度等,才能真正提高民众的参与性,最终保障计算机网络用户使用过程的安全性。 三、结束语 对计算机网络的运行情况进行整体分析发现,针对其当前存在的主要安全漏洞采取合适的解决措施,才能真正消除计算机网络的安全威胁,最终保障计算机网络的运行安全性和稳定性等,对于促进我国计算机事业可持续发展有着重要影响。 计算机网络安全论文:计算机网络安全技术及其存在的问题 论文关键词:计算机 安全技术存在的问题 论文摘要:随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等。但随之而来的是,计算机网络安全也受到全所未有的威胁,计算机病毒无处不在,黑客的猖獗, 都防不胜防。 计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。从技术上来说, 计算机网络安全主要由防病毒、防火墙等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、PKI技术等。 一、计算机网络安全技术 (一)防火墙技术。防火墙是指一个由软件或硬件设备组合而成,处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。当一个网络接上Internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。通过以防火墙为中心的安全方案配置,能将所有安全软件配置在防火墙上。其次对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。再次防止内部信息的外泄。利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。 (二)数据加密技术。与防火墙相比,数据加密技术比较灵活,更加适用于开放的网络。数据加密主要用于对动态信息的保护,对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击,虽无法避免,但却可以有效地检测;而对于被动攻击,虽无法检测,但却可以避免,实现这一切的基础就是数据加密。数据加密技术分为两类:即对称加密和非对称加密。 1.[文秘站:]对称加密技术。对称加密是常规的以口令为基础的技术,加密密钥与解密密钥是相同的,或者可以由其中一个推知另一个,这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。目前,广为采用的一种对称加密方式是数据加密标准DES,DES的成功应用是在银行业中的电子资金转账(EFT)领域中。2.非对称加密。在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥通过非保密方式向他人公开,而另一把作为私有密钥加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。 (三)PKI技术。PKI技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而PKI技术作为一种相对安全的技术,恰恰成为了电子商务、电子政务、电子事务的密码技术的首要选择,在实际的操作过程中他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题,而进一步保护客户的资料安全。 二、计算机网络安全存在的问题 (一)互联网络的不安全性。1.1网络的开放性,由于现代网络技术是全开放的,所以在一定程度上导致了网络面临着来自多方面的攻击。这其中可能存在来自物理传输线路的攻击,也有肯那个来自对网络通信协议的攻击,也包括来自于本地网络的用户,还可以是互联网上其他国家的黑客等等。1.2网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,和获取各类信息。 这也为了影响网络安全的一个主要因素。 (二)操作系统存在的安全问题。操作系统作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。 1.操作系统结构体系的缺陷。操作系统本身有内存管理、CPU管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的 模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。2.操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。3.操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上,特别是“打”在一个特权用户上,黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。 (三)防火墙的局限性。防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合,使内部网与外部网之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。 三、结束语 计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。此外,由于计算机病毒、计算机犯罪等技术是不分国界的,因此必须进行充分的国际合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。 计算机网络安全论文:浅论计算机网络安全问题 随着计算机信息化建设的飞速发展,全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性.本文将对计算机信息网络安全存在的问题进行深入剖析,并提出相应的安全防范措施。综合起来,技术层面可以采取以下对策:其一是建立安全管理制度。 关键词:计算机,网络,安全,对策 随着计算机信息化建设的飞速发展,全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性.本文将对计算机信息网络安全存在的问题进行深入剖析,并提出相应的安全防范措施。所谓计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和罗辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。罗辑安全包括信息的完整性、保密性和可用性。 1.计算机网络面临的威胁 1.1计算机病毒的传播方式 计算机病毒的传播方式有两种:网络传播和通过硬件设备传播。网络传播又分为因特网传播和局域网传播两种。因特网传播:通过电子邮件传播;通过论坛传播;通过浏览网页和下载软件传播;通过即时通讯软件传播;通过网络游戏传播。其二是局域网传播:局域网如果发送的数据感染了计算机病毒,接收方的计算机将自动被感染,因此,有可能在很短的时间内感染整个网络中的计算机。通过硬件设备传播。通过不可移动的计算机硬件设备传播。是通过不可移动的计算机硬件设备进行病毒传播,其中计算机的专用集成电路芯片和硬盘为病毒的重要传播媒介。其次,硬盘向软盘上复制带毒文件、带毒情况下格式化软盘、向光盘上刻录带病毒的文件、硬盘之间的数据复制,以及将带毒文件发送至其他地方等。还有移动存储设备包括我们常见的软盘、磁带、光盘、移动硬盘、U盘(含数码相机、MP3等)、ZIP和JAZ磁盘,后两者仅仅是存储容量比较大的特殊磁盘。目前,U盘病毒逐步的增加,使得U盘成为第二大病毒传播途径。 其三无线设备传播。 1.2计算机网络不安全因素 一是人为的无意失误。如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁;二是人为的恶意攻击:这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类;三是网络软件的漏洞和“后门”。网络软件不可能是百分之百的无缺陷和无漏洞的,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,大部分事件就是因为安全措施不完善所招致的。另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但一旦“后门”洞开,其造成的后果将不堪设想。 1.3操作系统存在的安全问题 操作系统开发设计的不周而留下的破绽,都给网络安全留下隐患。其一是操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,就会让黑客针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。其二操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。其三操作系统有些守护进程,它是系统的一些进程,总是在等待某些事件的出现。所谓守护进程,比如说用户有没按键盘或鼠标,或者别的一些处理。一些监控病毒的监控软件也是守护进程,这些进程可能是好的,比如防病毒程序,一有病毒出现就会被扑捉到。但是有些进程是一些病毒,一碰到特定的情况,就会发作。比如碰到7 月1 日,它就会把用户的硬盘格式化,这些进程就是很危险的守护进程,平时它可能不起作用,可是在某些条件发生,比如7 月1 日,它才发生作用,如果操作系统有些守护进程被人破坏掉就会出现这种不安全的情况。 1.4数据库存储的内容存在的安全问题 数据库管理系统大量的信息存储在各种各样的数据库里面,包括我们上网看到的所有信息,数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比较少。例如:授权用户超出了访问权限进行数据的更改活动;非法用户绕过安全内核,窃取信息。对于数据库的安全而言,就是要保证数据的安全可靠和正确有效,即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据。 1.5 防火墙的脆弱性 防火墙只能提供网络的安全性,不能保证网络的绝对安全,它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁,但是却不能防止从LAN 内部的攻击,若是内部的人和外部的人联合起来,即使防火墙再强,也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展,还有一些破解的方法也使得防火墙造成一定隐患。这就是防火墙的局限性。 1.6其他方面的因素 计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁。 2.计算机网络安全的对策 2.1技术层面对策 对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可以采取以下对策:其一是建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。其二是网络访问控制。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。其三是数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日 志、增量备份。 2.2物理安全层面对策 要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:1) 计算机系统的环境条件。包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。 2) 机房场地环境的选择。选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。3) 机房的安全防护。机房的安全防护是设备所在的建筑物应具有抵御各种自然灾害,防止未授权的个人或团体破坏、篡改或盗窃网络设施。 3.结束语 计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。目前,计算机病毒可以渗透到信息社会的各个领域,给计算机系统带来了巨大的破坏和潜在的威胁。为了确保信息的安全与畅通,我们不仅要加强了解计算机病毒的基本知识,熟知防御病毒措施,更要有一定的前展性,研究未来病毒的发展趋势,切实做好病毒的预防。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。 计算机网络安全论文:计算机网络安全问题剖析 摘要:该文对计算机网络安全存在的问题进行了深入探讨,并提出了对应的改进和防范措施。 关键词:计算机;网络;安全;对策 随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等。但随之而来的是,计算机网络安全也受到全所未有的威胁,计算机病毒无处不在,黑客的猖獗,都防不胜防。本文将对计算机信息网络安全存在的问题进行深入剖析,并提出相应的安全防范措施。 1 计算机网络安全的定义 计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和罗辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。罗辑安全包括信息的完整性、保密性和可用性。 2 计算机网络不安全因素 对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面: 2.1 计算机网络的脆弱性 互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项: 1)网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。 2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。 3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,和获取各类信息。 2.2 操作系统存在的安全问题 操作系统是作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。 1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。 2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。 3)操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上,特别是“打”在一个特权用户上,黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。 4)操作系统有些守护进程,它是系统的一些进程,总是在等待某些事件的出现。所谓守护进程,比如说用户有没按键盘或鼠标,或者别的一些处理。一些监控病毒的监控软件也是守护进程,这些进程可能是好的,比如防病毒程序,一有病毒出现就会被扑捉到。但是有些进程是一些病毒,一碰到特定的情况,比如碰到7 月1 日,它就会把用户的硬盘格式化,这些进程就是很危险的守护进程,平时它可能不起作用,可是在某些条件发生,比如7 月1 日,它才发生作用,如果操作系统有些守护进程被人破坏掉就会出现这种不安全的情况。 5)操作系统会提供一些远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,如telnet。远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全的问题。 6)操作系统的后门和漏洞。后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。在软件开发阶段,程序员利用软件的后门程序得以便利修改程序设计中的不足。一旦后门被黑客利用,或在软件前没有删除后门程序,容易被黑客当成漏洞进行攻击,造成信息泄密和丢失。此外,操作系统的无口令的入口,也是信息安全的一大隐患。 7) 尽管操作系统的漏洞可以通过版本的不断升级来克服, 但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这段时间,一个小小的漏洞就足以使你的整个网络瘫痪掉。 2.3 数据库存储的内容存在的安全问题 数据库管理系统大量的信息存储在各种各样的数据库里面,包括我们上网看到的所有信息,数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比较少。例如:授权用户超出了访问权限进行数据的更改活动;非法用户绕过安全内核,窃取信息。对于数据库的安全而言,就是要保证数据的安全可靠和正确有效,即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据。 2.4 防火墙的脆弱性 防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公 共网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合,使Internet 与Intranet 之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。 但防火墙只能提供网络的安全性,不能保证网络的绝对安全,它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁,但是却不能防止从LAN 内部的攻击,若是内部的人和外部的人联合起来,即使防火墙再强,也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展,还有一些破解的方法也使得防火墙造成一定隐患。这就是防火墙的局限性。 2.5 其他方面的因素 计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。 3 计算机网络安全的对策 3.1 技术层面对策 对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可以采取以下对策: 1) 建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。 2) 网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。 3) 数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。 4) 应用密码技术。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。 5) 切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U 盘和程序,不随意下载网络可疑信息。 6) 提高网络反病毒技术能力。通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。 7) 研发并完善高安全的操作系统。研发具有高安全的操作系统,不给病毒得以滋生的温床才能更安全。 3.2 管理层面对策 计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。 计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。 这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。除此之外,还应教育计算机用户和全体工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。 3.3 物理安全层面对策 要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容: 1) 计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。 2) 机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。 3) 机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全,首先,应考虑物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次,对来访者必须限定其活动范围;第三,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;第四设备所在的建筑物应具有抵御各种自然灾害的设施。 4 结束语 计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安!全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。此外,由于计算机病毒、计算机犯罪等技术是不分国界的,因此必须进行充分的国际合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。 计算机网络安全论文:计算机网络安全防御技术的思考 信息技术的产业化发展已经成为世界发展的趋势,也是市场竞争的热点,我国正处于信息高速发展的时期,信息资源是社会发展最大的财富。计算机网络的推广与应用,对社会的整体发展来说,既是机遇也是挑战。它像一把双刃剑,不仅推动了社会的发展与进步,其本身存在的网络安全问题也促成了进一步建构网络安全体系的重大难题。由此可见,在网络安全管理方面,一方面,要以更加严谨、合理的安全防御技术为基础保障,确保计算机网络的安全应用;另一方面,要树立计算机网络安全防御系统的权威性、科学性和严谨性,为计算机网络安全运行提供可靠的技术保障。 一、计算机网络安全的特征分析 (一)真实性与可靠性 网络安全的真实性主要是针对用户而言的,是指授权用户身份信息的真实性。真实性主要是为了避免网络环境中冒名顶替制造虚假信息的现象发生,因此,对网络用户的实体身份信息进行鉴别是真实性需要解决的重要问题。网络安全的可靠性是指网络系统在特定的条件和时间内完成特定任务、功能的特征,这是计算机网络系统安全最基本的要求,也是建构计算机网络安全防御技术结构的基本目标。 (二)保密性与完整性 保密性与完整性是计算机网络信息安全保护的重要任务,是保障计算机网络安全的重要途径。保密性是指在计算机网络运行过程中保证机密信息不被泄露给非授权用户的过程,保证只有网络授权用户才能接收、使用信息,并确保在这个过程中,信息不会被窃取和非法共享等。完整性是指在计算机网络运行过程中保证重要信息不被恶意篡改的过程,保证网络信息在存储、传输过程中不被改变、破坏或丢失。完整性要求保持网络信息的正确生成、正确存储和正确传输,它是面对网络信息的整体而言的。保密性与完整性相辅相成,共同保护计算机网络信息的安全。保密性要求网络信息不被泄露给未授权使用的人,而完整性则要求网络信息不受到其他外界因素的干扰和破坏。 (三)可控性与占有性 网络安全的可控性主要是指对网络信息传播、运行的控制能力,它对计算机网络安全起到十分重要的把关作用。可控性要求杜绝不良信息通过网络发散、传播,避免造成不良的影响,危害网络环境的持续、稳定运行。网络信息安全的占有性是指授权用户有权利享受网络信息服务,即网络信息可被授权用户访问、存储、使用的特性。占有性是计算机网络信息安全系统面向授权用户的特殊性能,一方面,计算机网络系统的基本功能就是向授权用户提供信息服务;另一方面,网络用户的需求是多种多样的、随时随地的。因此,网络信息安全的占有性是相对于计算机网络功能而言的、要求人性化服务的重要特征。 二、计算机网络安全存在的隐患 网络本身具有很强的开放性和共享性,这为网络黑客恶意破坏信息安全提高了良好的契机。网络信息的安全防护要求杜绝不良信息通过网络发散、传播,避免造成不良的影响,危害网络环境的持续稳定运行。计算机网络的普及应用为人们提供了极大的便利,与此同时,信息化带给人们的网络安全威胁也日益严重。比如网络数据的窃取、网络黑客入侵、网络病毒等不安全因素严重威胁着网络信息安全,不利于计算机网络积极健康地发展。网络信息具有很高的复杂性,增加了网络安全管理的难度,这也是网络安全管理过程中亟待攻克的难题。计算机网络安全管理人员对整个计算机网络的安全性起着至关重要的作用,目前我国的计算机网络管理者在安全管理意识上存在一定的缺陷,对计算机网络的安全管理不够完善。计算机网络结构逐渐复杂化,其对网络安全管理人员的综合素质的要求也越来越高,如果网络安全管理人员的安全管理意识不高、安全管理操作不当、安全设置不合理,都会对计算机网络的整体安全产生不可忽视的影响。网络信息的高密度聚集性是计算机网络安全面临威胁的主要特征,高密度的信息往往更具有社会价值,同时也具有更大的风险,因此其安全性更易遭到威胁。计算机网络安全是一项系统的工程,因此要把计算机网络安全防护作为一个整体来看待。一方面,我国的计算机网络缺乏核心软件技术,整个信息网十分脆弱,具有易窃听、易打击的特点。核心软件技术的缺乏在很大程度上降低了我国计算机网络的安全性能。另一方面,我国的计算机网络结构不安全,网络安全性能低、网络安全系统缺乏稳定性,不规范、不合理、不安全的网络系统设置大大降低了计算机网络的安全性能。 三、构建计算机网络安全防御体系的决策分析 信息技术的高速发展与应用,使得人们对于网络安全的关注度日益提高,信息技术在不断发展,网络安全的内涵也在不断延伸,因此,在网络安全管理方面要以更加严谨、合理的安全防御技术为基础保障,确保计算机网络的安全应用。网络安全防御,不仅仅要保证信息的完整性、保密性、真实性以及可控性等这些基础因素,还要转换思维,结合不同的安全保护因素,建构一个更权威、更有效、更严谨的综合网络保护屏障,大大减少恶意的网络信息攻击。构建合理高效的计算机网络安全防御体系应从以下六个方面着手,有效保障计算机网络安全运行。 (一)科学预警 计算机网络安全防御技术的目的在于“防患于未然”,在保护计算机网络安全的过程中具有预见性的重要意义。科学预警是实施网络安全防护的首要前提,它能通过对整个网络环境以及网络安全性的分析判断为网络信息安全保护提供精确、科学的评估和预测。精确的网络安全预警大大降低了网络信息安全的风险性,提高了计算机网络安全保护的效率,确保了网络安全防护工作的顺利施行。预警是建构计算机网络安全防御技术结构的首要环节,它的作用意义重大。 (二)安全防护 计算机网络安全防护是提高计算机网络安全性能、防范恶意入侵的积极防御手段,它主要是通过建立一种机制来检查系统的安全设置,通过弥补安全漏洞来降低网络信息的风险。计算机网络安全防护是一种手段,它的目的是确保整个计算机网络安全防御技术结构中的每一个组成部分之间都能顺利完成相互间的配合,顺利完成网络安全保护的终极任务,确保网络安全防护工作的顺利施行。 (三)积极检测 检测是保证及时发现网络入侵行为的重要手段,是为响应提供可能的关键环节。它是通过对检测系统实施隐蔽技术,以防止入侵者发现防护措施并且破坏监测系统的一种主动反击行为,它能够为系统响应提供有效的时间,减少损失。有效检测可采用与防火墙互联互动、互动互防的技术手段,形成一个整体策略,并且设立安全监控中心,便于掌握整个网络的安全运行状态,这是有效防止入侵的根本途径,也是建构一个更权威、更有效、更严谨的综合网络保护屏障的根本措施。 (四)及时响应 响应是指在网络安全防护过程中,发现恶意破坏行为之后,及时反击入侵,避免更大程度破坏行为发生的防护措施。在发现不利于网络安全的入侵行为后,及时作出准确的响应是必不可少的,它是减少网络信息损失、保障各方面利益的重要保护屏障。现如今运用最好的系统响应包括有:实时响应阻断系统、攻击源跟踪系统、取证系统和反击系统。通过运用这些辅助工具来确保响应的准确实施,有效预防黑客入侵,提高网络安全系数,为网络安全提供可靠保障。 (五)有效恢复 任何严密的防御技术都很难做到万无一失,因此,恢复在网络安全防范体系中就显得至关重要。恢复是一种事后弥补行为,它通过使用完善的备份机制以及高端的技术手段确保重要信息的可恢复性,避免重要的信息丢失,损害经济利益。有效恢复借助自动恢复系统、快速恢复系统来控制恶意破坏行为,将网络信息的风险规避至最低,保护计算机网络的安全运行。 (六)适时反击 反击,是网络安全防御过程中必不可少的防护手段,它主要是依据高端技术搜索网络黑客等犯罪分子的作案线索和证据,以便于依法查办犯罪分子,打击网络恐怖主义的犯罪行为。在虚拟的网络数字化空间中,网络用户身份的真实性是亟待证实的,在网络环境中查找犯罪人无疑像大海捞针,因此需要大力发展相应的取证、举证、起诉、打击等技 术,运用相关的数字化设备进行数据修复等一系列的求证分析活动。适时反击是计算机网络安全的权威性手段,是为了重重打击网络入侵分子的破坏行为的一种惩处措施,这一措施有利于大大减少恶意的网络信息攻击,树立计算机网络安全防御系统的权威性、科学性和严谨性,为计算机网络安全运行提供可靠的技术保障。 四、总结 互联网信息的快速发展,使得信息化程度成为衡量一个国家综合发展能力的重要标志,也成为了各个国家在世界市场竞争中的重要技术工具。计算机网络安全是保证网民信息安全的关键,网络安全防御技术作为计算机网络安全的重中之重,是保障计算机网络应用各个领域利益的重要环节。在网络安全管理方面,一方面,要以更加严谨、合理的安全防御技术为基础保障,确保计算机网络的安全应用;另一方面,要树立计算机网络安全防御系统的权威性、科学性和严谨性,为计算机网络安全运行提供可靠的技术保障。本文主要研究分析了计算机网络安全防御技术结构,旨在立足于网络发展的整体,保证网络系统各个环节的安全,为建立可靠有效的计算机网络安全体系奠定坚实的理论基础。
我国钢铁行业在逐渐回春,发展前景比较好,广泛应用于各行业的发展中。在煤矿行业的发展过程中,需要使用多种机械设备,以便能够安全开采煤矿资源。在现代信息环境中,机械设备需要使用自动化技术,才能提升开采能力,实现安全生产。在此过程中需要应用设备电气系统,提升自动化应用,保证生产环境的安全。 1煤矿机械设备概述 1.1露天煤矿机械设备 在浅层煤矿开采中使用露天煤矿机械设备,此设备的种类比较丰富,经常使用大型输送机等。煤矿开采需要使用大型设备才能完成开采工作,设备在运行过程中所表现的独立功能比较强,避免了周边环境的影响,能够尽快实现开采目标,保证煤矿资源供应充足。在露天环境中实施作业,空间范围比较大,各种设备在使用过程中需要相互配合,才能完成工作,在合适的空间中发挥重要作用。露天开采过程中使用的挖掘机需要依靠液压系统控制,但是所显示的效果并不强,可以使用人工进行操作,达到施工目标,提升使用效果。 1.2井工开采设备 煤炭资源很少有在表层中,大多数在深层地下中,需要钻井才能进行开采,造成开采难度的提升,需要借助各种设备才能完成相应的开采工作,需要使用支护以及开采等设备共同作用。设备数量比较多,需要提升电气系统的技术,提升设备的灵活性以及安全性,保证开采过程顺利,同时也要保证工作人员的人身安全。不管开采环境如何,都需要使用机械设备,保证设备运行正常。电气系统根据开采条件的具体情况,与设备进行联系,保证机械设备能够被工作人员很好的操控,将其特点以及作用发挥出来,适应开采环境,保证开采工作顺利。 2电气系统应用特点研究 2.1采煤设备特点 井下开采工作的时候需要使用电牵引采煤机,多台设备连接在一起,使用调速的方式产生牵引力,带动设备运行。所使用的基本电压通常情况下设定在3300V,工作人员可以使用计算机技术控制设备的运行,工作人员根据反馈的意见做好判定,及时解决出现的异常情况,防止出现较大的后果。在现代开采工作中,使用电气系统可以及时处理出现的故障问题,使用PLC系统控制整个工作过程,工作人员输入指令,各设备能够在短时间内收到指令,根据指令进行开采工作。操作过程中需要将指令在采煤机中输入,传送到主控机中,做好传输与显示的作用。针对此种情况,主控机中所显示的指令是通过数字以及汉字的形式展示出来的,工作人员可以清楚的了解设备的运行情况。一旦设备出现故障现象,计算机将会在短时间中将故障的原因分析出来,一并将解决措施发送给工作人员,同时拥有储存功能,将出现过的故障信息储存在计算机系统中,方便下次分析。 2.2胶带传输机械特点 控制核心是PLC,在使用中发挥巨大作用。控制设备使用过程中紧密联系主斜井皮带机以及地面的设备,一旦出现紧急情况,将会减少对工作人员的危害,做出适当的保护措施。此种设备在运行过程中需要做好多元化工作,使用单机或者手动的方式完成运行,在不同的工作环境中使用不同的方式进行,组合液力耦合器以及电控设备,保证设备在运行过程中按照相应的要求完成工作,控制传输的速度以及质量。在规定范围之内,减少出现的误差,保证各种设备在运行过程中处于平衡状态,实现多种功能的应用。胶带传输机械在运行过程中能够将井底各设备产生的信号传送到地面,保证地面以及井底拥有良好的通话环境,地面能够帮助井底做好工作的布置以及控制,减少不定因素的影响。提升工作效率,管理监控系统中各种设备的运行状况,及时将信息汇总到处理器中,工作人员能够及时做出相应的调整,做好数据的统计工作,将其打印出来,各部门能够针对出现的信息商讨下一阶段的工作任务。 2.3自动化技术特点 煤矿机械在开采过程中使用自动化技术,弥补传统技术在工作中出现的错误,减少不定因素的影响,使用自动调试功能,能够做好保护与分析功能,工作人员能够使用相应的技术,检测煤矿设备的运行数据,做好调试,使用工作环境,操作简单方便。 3结束语 煤矿行业在开采中所使用的设备需要符合现代社会的节奏,提升设备的自动化水平,从而提升建设过程中相应的生产能力以及经济效益,使得电气系统在使用过程中能够做好相应的处理工作,构建良好的运行环境,保证工作人员的人身安全。煤矿行业在未来应用中,需要引进更加先进的技术,做好煤矿开采工作。
计算机维护论文:医院计算机维护及网络安全管理 [摘要]医院是居民就医的主要场所,医院的计算机系统直接关系到医院医疗服务水平的高度与医疗服务安全性。但是,医院计算机维护和网络安全管理中还存在一定的问题。在影响医院计算机维护和网络安全管理的众多问题中,硬件问题首当其冲;其次,软件问题也是影响医院计算机维护和网络安全管理的主要问题。要提高医院计算机系统的维护能力以及网络安全管理能力,首先必须有专业的维护队伍以作为基础保障;因此,医院必须培养出专业的计算机系统维护人才。其次,要提高医院计算机维护和网络安全管理能力也需要有健全的管理制度。此外,需要提高计算机网络的软件技术水平。 [关键词]医院;计算机维护;网络安全 在信息化社会计算机的应用已经十分普遍,计算机的大数据记录、处理分析与输出功能为各行各业的发展均提供了有利的支撑。随着现代化信息技术的发展和医疗卫生管理要求的不断提高,医院的计算机网络系统已经深入到医院日常业务活动的方方面面,医院的计算机系统一旦崩溃,将会造成无法估计的损失。因此如何加强医院计算机网络的安全性和可靠性就成为一个亟待解决的问题。在医疗体系中计算机更是辅助医院相关工作开展的重要设备,而计算机系统的网络安全问题也是当前各大医院必须考虑的问题[1]。受到计算机系统自身运营功能与外部黑客侵入等多因素的影响,医院的计算机系统也存在一定的使用安全隐患。在此背景下该文对医院计算机维护和网络安全问题进行探讨,以期能够为相关读者提供工作参考。 1医院计算机维护和网络安全管理的重要性 1.1计算机网络在医院工作中的应用概述 在医院中计算机网络系统的应用主要表现为信息的收集、处理以及传递3个方面[2]。其中,信息的收集主要是对与医院各项事务相关的信息进行记录和存储;而信息处理则是根据预设的程序或者是模式对收集到的信息进行计算,以获得所需要的结果;信息的传递则是将处理后的结果传递到所需要的群体手中,从而为相关医疗活动的开展提供支持。医院主干线以及各楼层之间采用多模光纤,并留有备份。光纤到机器端采用屏蔽双绞线,线路之间避免交叉缠绕,并与强电保持30cm以上距离,以减少相互干扰。新增网点,距离交换机尽可能短,以减少信号衰减。平时做好跳线备份,以备急用。 1.2医院计算机网络安全维护的重要性 医院的工作直接与患者的疾病治疗状况相关,部分情况下医院的工作状况将直接影响到患者的生命,而在信息化的时代医院的各项工作开展均需要计算机系统的协调与配合,因此,一旦医院计算机网络系统出现问题,将对患者与医院带来十分严重的后果。此外,从患者的信息保密性而言,医院计算机网络系统一旦被黑客成功攻击或者是出现其它信息外泄情况,将使得患者的医疗信息被泄露[3-4]。而患者的信息被泄露有可能引发诸如诈骗等一系列后续犯罪案件,从而对患者造成难以预见的后果。因此,确保医院计算机网络安全,做好相关网络安全维护工作,则是实现医院安全、高效运行以及保障患者利益的重要内容[5]。目前一般医院服务器和工作站的操作系统多采用微软的Windows系列操作系统,这要求对计算机使用的帐号、用户权限、网络访问以及文件访问等实行严格的控制和管理,定期做好监视、审计和事件日志记录和分析,一方面减少各类违规访问,另一方面,通过系统日志记下来的警告和报错信息,很容易发现相关问题的症结所在。及时下载和打好系统补丁,尽可能关闭不需要的端口,以弥补系统漏洞带来的各类隐患。对各类工作站和服务器的CMOS设置密码,取消不必要的光驱、软驱,屏蔽USB接口,以防止外来光盘、软盘和U盘的使用。对关键数据实行加密存储并分布于多台计算机[6-7]。 2医院计算机维护和网络安全管理中存在的问题 2.1计算机网络的硬件问题 计算机系统由软件与硬件两大部分组成,由于计算机是一种高技术集成的产品。因此,在其运行中对于硬件环境有着较高的要求。当前,影响医院计算机维护和网络安全管理的众多问题中,硬件问题首当其冲。良好的硬件设施能够提高计算机系统的运行稳定性,同时,也能够提高系统运行的速度与效率。但是,在医院的计算机网络硬件系统维护上,当前还存在一定的问题,主要表现为[8]:①设备过于老旧,从而使得设备自身无法保证稳定的运行,进而限制了这个计算机系统的运营安全性。例如,一些计算机的主机运行速度较慢并且容易自动关机,从而使得一些数据的处理出现问题。②计算机的配件质量低下,从而影响计算机系统的安全性[4]。例如,一些充电电源存在充电电压不稳定的现象,从而使得计算机无法在稳定的电压环境下工作。③计算机所在的运行环境建设存在问题。例如,运行环境温度过高却又无必要的降温设施等;这也容易造成计算机系统出现故障。 2.2计算机网络的软件问题 软件问题是影响医院计算机维护和网络安全管理的主要问题之一。医院的计算机网络系统中常见的软件问题包括[9]:①软件不兼容。即,所使用的某些软件与计算机系统不匹配,从而导致这些软件不能被计算机使用或者是在使用中容易出现系统崩溃现象。②软件系统的自动杀毒能力较低,这就使得杀毒系统不能很好地保障系统的安全性,从而导致系统应用出现问题。③系统服务器的可靠性与安全性。医院的计算机系统均依赖于服务器的支持,当时,受到服务器维护以及升级等因素的影响。部分医院的服务器还存在一定的系统安全性与可靠性,从而容易导致系统问题的产生。 3提升医院计算机维护和网络安全管理能力的对策 3.1加强专业维护队伍建设 要提高医院计算机系统的维护能力以及网络安全管理能力,首先必须有专业的维护队伍作为基础保障。医院计算机维护和网络安全管理需要较高的专业知识,因此,医院必须培养出专业的计算机系统维护人才。为此可以从以下方面着手:①与高校进行联合人才培养,从而借助高校优质的师资资源为医院培养专业的维护人才。②从社会上招聘一部分专业的医院计算机系统维护人才,从而充实医院的人才队伍。③开展定期的医院内部培训,从而提高内部人员的专业技能。 3.2完善医院计算机管理制度 要提高医院计算机维护和网络安全管理能力也需要有健全的管理制度,因此,医院应当结合该院的实际情况来设置专业的计算机网络安全维护部门或者是科室,全面负责医院的计算机维护和网络安全管理工作,杜绝管理的无序性与混乱性。该管理机构应当主导制定全院的计算机网络系统使用与维护规则,并定期对普通医护人员就相关计算机系统的使用与注意事项进行培训[10]。 3.3提高计算机网络的软件技术水平 ①医院要采用一个可操作性强和性能稳定的操作系统,并且要做好系统的升级与更新工作,及时修补操作系统漏洞。②为保证医院数据库的安全,计算机管理人员要及时清除数据库中的不必要用户;同时管理员还要定期更换数据库的登陆密码,避免非法登陆数据库的情况出现。③医院要注意防护来自医院以外的非法网络入侵,定期更新杀毒软件抵御网络病毒,并且医院还要实时监测计算机网络系统,确保医院能够及时应对非法入侵,从而保证计算机网络的安全。 作者:覃莉 单位:内蒙古林业总医院 计算机维护论文:谈计算机维护维修与病毒防治措施 摘要:在当前大数据、大信息时代环境中,计算机的使用遍布人类生产生活的各个领域,逐渐成为人类日常生活中不可缺少的一项重要工具。虽然计算机的使用为人们的生活带来很大的便利,然而由于不同使用者的水平不同,也导致了在使用过程中出现的一系列问题。本文主要针对计算机维护维修及病毒防治进行分析,第一部分主要探讨计算机使用的维护维修方法,第二部分探究了计算机病毒的防治策略。 关键词:计算机;维护维修;病毒防治 作为信息时代的显著标志之一,计算机逐渐在各个领域、各个行业中发挥着十分重要的价值。在人们现阶段的工作与生活中,计算机技术的存在无疑能帮助其大大提升工作效率及生活质量。因此,一旦计算机感染病毒或出现故障,直接就可能导致用户数据信息的泄露、资料丢失以及运行故障等等。为此,如何对计算机进行科学使用,并做好维护维修以及病毒防治措施显得尤为重要。 1计算机维护维修的相关方方法 1.1计算机使用维护方法 在用户使用计算机的过程中,应当使计算机的运行处于一个良好的环境中,保持稳定的电压,如果有必要可以进行UPS添置。计算机运行过程中尽可能和录音机、电视机等保持一定的距离,避免发生磁场干扰现象。计算机运行的环境要求有合适的温度和湿度,避免严重的灰尘积累和静电干扰,对于主机箱中的灰尘和碎屑应当及时定期作出清洁,避免出现通风不畅导致卡机的现象。此外,操作过程中不要出现错误使用,在计算机通电的情况下,千万不要将信号缆线和电源线直接拔除,更不要在带电的情况下进行硬件的直接拆卸,也不能对机箱进行随意移动或震动,对于一些不了解的文件内容和软件包,不可能对其随意修改或删除。用户在使用计算机过程中,应当注重对硬盘数据的保护,有选择地使用硬盘保护卡能够避免在使用过程中出现硬盘错误删除或改写的现象,从而使其时刻处于正常的运行状态。不仅如此,保护卡对于病毒入侵和系统分区都有明显的作用,都可以在重启之后继续工作,但由于保护卡工作具有时效性的特点,对于一些新型病毒入侵或长时间工作的计算机保护能力并不是很强。因此,需要安装一些保护软件,这些保护软件能够起到良好的保护效果。 1.2计算机使用维修方法 1.2.1故障检查与维修。当计算机运行发生故障时,首先需要做的工作就是对故障进行准确诊断,接着最难的工作就是故障定位,只有对故障发生的根本原因进行确定,才能进行准确的维修与处理。按照维修的基本顺序,应当为:先测试后分析、先外围后主板、先软件后硬件、先确诊后维修。同时,在整个检修的过程中应当注意是否有异味、报警声以及部件的松动等。1.2.2故障解决办法。①鼠标、光驱等故障。通常来说,计算机的核心硬件不会发生严重的故障,鼠标、光驱以及键盘经常会发生故障,造成故障的原因多数是因操作者使用习惯不当造成的。在光驱指示灯亮起的时候,直接按下弹出按钮就可能会对机芯部件产生损伤。此外,在使用鼠标时应当注意保持清洁干燥,而鼠标垫上有污垢的话则也会影响到光电的接收效果。②系统故障。如果计算机开机后能通过自检,但是没有办法进入到系统中,造成这种现象的原因一般都是病毒感染导致,进而造成系统文件出现损坏。此外,如果是硬盘故障也同样会造成这方面的问题。在这种情况下,用户可以尝试通过安全模式进行检查,通过系统文件检查器和设备管理器进行检查,发现故障并进行解决。如果遇到设备显示“!”的,则可以在身份查明之后,决定是否设置中断或删除。此外,还可以重新进行驱动程序的安装,从而对系统文件进行恢复。如果无法进入到安全模式,则可以通过光盘进入系统对相关文件进行查找。③开机故障。如果计算机出现蓝屏、黑屏以及无显示等情况时,硬件故障或接触不良都会导致此类情况的出现。此时,就需要对电脑的风扇、电源、主板、CPU以及显卡等进行检查。如果出现关机、开机等死循环的问题,则应当需要对内存进行全面检查,然后检查其是否感染病毒。如果是计算机的内存发生问题,则用户可以自己采用橡皮擦或高纯度酒精将氧化层去除掉,然后将内存槽中的灰尘进行充分清除,将其重新固定牢固并作出检查。 2计算机病毒防治的相关策略 2.1对补丁进行及时安装与更新 在设计防火墙与杀毒软件的过程中,由于会有一定的风险与漏洞,从而使得这些风险会对计算机进行入侵。为此,在使用计算机的过程中,应当及时不断地更新与升级计算机中的防火墙和软件,尽可能安装最新的补丁,及时弥补并解决整个程序中存在的问题。 2.2构建完善有效的防范机制 在访问来源不明的网络数据时,应当安装防火墙和杀毒软件,并且要保证杀毒软件时刻处于正常的运行状态。对于在浏览计算机网页的时候携带有病毒的信息,通过杀毒软件能发挥防火墙的重要作用,从而拦截并查杀病毒信息,最终保证计算机的运行始终处于正常状态。在安装与使用杀毒软件或防火墙时一定要选择正确的版本,这主要是由于正版程序无病毒存在,进而可以很好地防护计算机系统安全。 2.3备份重要数据资料 无论日常工作中如何对病毒风险进行防范,但是一旦出现病毒感染造成的后果都可能是非常严重的。在做好上述防范措施的同时,用户还应当对于一些重要的数据和资料进行加密与备份处理,尽可能将病毒风险带来的损失降到最低。结语为了使计算机网络信息安全得到充分保证,需要采取相应的计算机维护维修与病毒防治措施。针对计算机出现的故障问题,用户应当对发生故障的原因进行分析,找出具体的故障根源及时进行维护与维修;针对计算机可能面临的病毒入侵风险,用户有必要按照相关的杀毒软件和防火墙,并对重要的资料信息进行备份、加密处理,切实保证计算机的运行处于安全的状态。 作者:康勇 单位:包头职业技术学院 计算机维护论文:浅析企业计算机维护的病毒防治 【摘要】随着信息技术的进步,计算机对民众的生活、企业的运转起着越来越重要的作用,它不仅是现代社会走进信息化的标志,同时还极大改观了文化的交流与传播,这一点对于企业而言更甚。在计算机的维护工作中,病毒是个不容小觑的问题,它不仅会在软件运行过程中出现故障,同时还可能会损伤计算机的硬件内容,影响企业工作的正常运作。本文主要通过对计算机病毒防治的内容展开探讨,希望能对以后的维护工作,起到一些积极的影响。 【关键词】企业;计算机维护;病毒防治 信息技术的发展,也带动了计算机技术的进步,但同时,危害计算机运作安全的病毒内容,也变得越来越多样,一些传统的维护手段,已经变得不再适合当下这个互联网环境了。作为社会结构的一个重要组成,企业的计算机内容所涉及的重要信息可以说是十分广泛的,为了防止有些不法分子利用病毒内容对企业运营造成损害,所以相关部门必须要结合实际的工作内容,加强对企业计算机内容的保护工作,提升计算机的使用安全。 一、企业计算机中病毒的相关内容 1、计算机病毒的概述。简单来说,计算机病毒就是一种携带有毒码的内容,其一旦进入到系统之中,毒码就会造成一定的破坏性。计算机病毒的种类十分广泛,有蠕虫病毒、系统病毒、后门病毒、木马病毒、U盘病毒和捆绑病毒等多种。根据它们对系统的破坏程度不同,可以将其氛围良性病毒和恶性病毒。一些较为严重的恶性病毒,可以对计算机的数据内容进行攻击破坏,甚至是远程对这些数据进行窃取。在选择攻击对象上,病毒也会根据不同的内容选择合适的入侵形式,这也对防护造成了一定的困难。2、计算机病毒的传播途径。计算机病毒的传播途径,主要包括磁盘和网络等方面的内容。在互联网技术还有些落后的情况下,磁盘是计算机病毒的主要传播途径,像软盘、光盘、移动存储卡等内容在复制、修改,或者是删除一些文件的时候,都有可能会被带有病毒的文件进行传染,这样当磁盘成为毒体后,在对别的计算机进行使用时,就造成了交叉感染,病毒也就完成了扩散。而在当下这个互联网技术较为发达的时代,网络传播已经成为了计算机病毒的主要传播途径,并且这种方法具有传播快、扩散广,以及具有较高隐蔽性等方面的特点,对于计算机造成的损害也是呈几何倍数增加。 二、企业计算机中病毒的防治对策 1、网络病毒的防治。作为当下计算病毒传播的主要形式,网络病毒对企业计算机运营造成的危险更甚。所以,加强网络环境的管理,是防范计算机病毒的关键。首先企业应该对计算机用户进行相关的病毒预防知识教育,对于安全操作的规范与守则,进行明确,力争企业每一位计算机使用人员,都能够严格的遵循计算机操作规范。在调查中发现,大部分企业的计算机是采用客服机/服务器的工作模式,对于这种模式,要注意建立专门的计算机安全管理运行机制,并且派遣专职人员展开监督管理,对企业的计算机使用情况做到一目了然。同时,对于企业内部的文件流通形式,也需加以防范,这一点上无论是网络流通,亦或者是磁盘流通,都要从根本上遏制住病毒的扩散。对于企业服务器上的数据内容,应该从访问权限和文件属性上对齐进行设定,像一些常规的操作内容,都应该结合文件的不同作用,对其赋予相应的权限。2、工作站病毒的防治。各个工作站可以说是企业计算机体系的关键所在,同时也是那些计算机病毒入侵的切入点。除了安装相关的杀毒软件,设置防火墙外,还需要对整个系统定期进行病毒检查,对于一些工作站中的重要数据内容,做到及时备份。在对一些远程资源进行接收时,应该对这些资源进行必要的病毒检测,确定其安全性后,方可执行下一步的操作。在工作站运行的过程中,一旦发现计算机病毒的存在,因该立即对当前的工作进行暂停,结合相关的查杀软件对病毒展开清理,必要时还可以通过全盘扫描来彻底根除病毒。当下很多计算机应用了防毒芯片的技术,将防毒功能集中到了芯片上,这样可以对工作站进行全面的保护,当然,为了加强防毒技术,还可以借助相关的杀毒软件,并对其进行及时的系统升级,确保其杀毒功能。3、服务器病毒的防治。对于企业计算机而言,服务器可以说是整个体系的核心,如果服务器被计算机病毒所感染,那么就会导致整个计算机体系出现病毒感染的情况,严重时还有可能会造成整个企业的计算机体系瘫痪,因此,工作人员必须要对服务器的病毒进行严密的防范。在预防治理的过程中,除了要对服务器本身存在的文件进行扫描定位外,还需要运用在线扫描的技术,对服务器进行实时扫描,监控是否有些计算机病毒通过网络、文件等方式进入到服务器中来。对于服务器内容的一些重要文件,还需要进行及时的备份,防止它们被计算机病毒破坏,而为企业造成重大的经济损失。结语:总的来说,随着计算机技术的不断提升,各行业对于计算机技术提出了更高的要求,为了保障企业计算机的正常工作,避免病毒对计算机造成损害,相关人员必须要对计算机维护工作引起重视,完善防治措施,为净化网络贡献一份力量。 作者:张丁方 单位:北京铁路局石家庄电务段 计算机维护论文:网络安全在计算机维护中的应用 摘要:在高科技应用得到普及的时代,计算机网络技术不但得到了广泛应用,还得到了全面发展,并带动其他行业的发展,使我们的生活丰富多彩,实现了网络生活,即人们的生活离不开计算机网络技术的应用。但不可否认的是计算机网络技术的应用也存在很多风险,在一定程度上影响人们的安全生活,所以计算机在日常生活中需要不断进行维修更新,避免像计算机网络病毒及黑客等影响人们的安全生活,故需要不断将网络安全技术应用到计算机维护中。因此,本文作者根据自己对网络安全技术的了解,进一步分析了计算机维护中网络安全技术的应用。 关键词:网络技术;计算机维护;安全技术 0前言 计算机技术、网络技术和信息技术等的应用与发展,促进了网络安全技术的广泛应用及快速发展,除了在计算机维护中得到广泛应用以外,还在其他网络技术设备维护中得到了广泛应用,理应得到人们的重视与关注。计算机是在互联网背景下实现网络化,并形成专门计算机网络技术,在应用过程中总会出现一些安全上的问题,其中最为常见的安全问题包括信息安全、系统漏洞、病毒入侵等,不但直接影响着人们对网络便利性的需求,还在很大程度上影响人们的隐私安全,导致网络诈骗等不良社会现象的发生,所以在计算机维护中应用网络安全技术是必要和重要的。 1主要的网络安全问题 1.1系统漏洞 系统漏洞主要发生于计算机操作过程中,即操作计算机系统时会给黑客等非法行为提供机会,相应的计算机维护也会给黑客等不法行为提供入侵机会,因为的维护过程中计算机系统需要不断升级与改进,此时黑客和病毒等就会入侵,导致计算机系统出现网络上的安全问题,影响计算机的正常使用。 1.2网络病毒 计算机病毒具体是指在网络运行中能够产生不良影响,且能够对计算机程序进行恶意编译,导致计算机程序出现混乱的一种危险病毒,具有破坏力强、传染力强、潜伏力强和隐蔽力强等特点,重要病毒种类包括蠕虫、脚本、间谍和木马四种。其中,木马病毒是最为常见的网络病毒,能够对计算机网络系统进行远程操控,多发生于网络病毒犯罪案例中[1]。 1.3黑客攻击 黑客也是影响最大的网络危险源头之一,是网络安全工作中最难解决的网络安全问题。黑客实质上是指利用网络系统漏洞制造出更具有攻击性和破坏性的信息数据,攻击的主要对象是用户的信息数据,具体制造过程如下:第一,对用户的计算机系统进行详细的分析和准确的信息数据计算,以确定攻击方式;第二,根据计算的结果选择适合的攻击行为方式,如将病毒植入用户的信息数据系统中,使用户的信息资料在毫不知情的情况下被获取。用户计算机信息系统一旦被看、黑客攻击成功,用户的个人信息及经济就会直接受到损失,甚至还会因大量空包,引起网络应用通道堵塞,导致网络功能受损[2]。主要窃取的信息资料对象包括支付宝、银行卡的密码等,一旦攻击窃取成功后,账户里的钱就会在毫无知情的情况下转入其他账户,待发现时已经造成了巨大的经济损失。例如,2015年11月,一名普通的系统维护人员,轻松破解数道密码,进入邮政储蓄网络,盗走83.5万元。这起利用网络进行金融盗窃犯罪的案件不久被当地公安机关破获,是一个典型的通过网络实施远程金融盗窃的案件,属于黑客案件。该案件的经过如下:在2016年10月5日13时12分,当地邮政储蓄所的营业电脑一阵黑屏,随即死机。营业员不知何故,急忙将刚刚下班尚未走远的所长叫了回来。所长以为电脑出现了故障,向上级报告之后,没太放在心上。17日,电脑经过修复重新安装之后,工作人员发现打印出的报表储蓄余额与实际不符。经过对账发现,5日13时发生了11笔交易、总计金额达83.5万元的异地账户系虚存(有交易记录但无实际现金)。当储蓄所几天之后进一步与开户行联系时,发现存款已经于6日、11日分别被人取走37.81万元。 2网络安全技术在计算机维护中的应用 2.1入侵检测技术在计算机维护中的应用 入侵检测技术主要解决的计算机安全问题是系统漏洞,并对黑客攻击起到一定的防范作用,是一种防御技术。在实际应用过程中不但能够有效阻止网络病毒的入侵,还能够有效防范DOS劫持、DNS地址篡改、身份伪造等的发生,因此具有很强的防御性和针对性,已经被广泛应用于计算机安全维护中。具体应用如下:第一,先主动筛选并标记用户的重要数据和重要信息,然后对被这些数据及信息进行定期性检测,在数据及信息检测过程中如果发现被改动的现象,则立即对疑似被改动的数据及信息进行全面性检测;待被确定为被改动数据及信息时,则马上向用户报警,以提醒用户计算机系统可能出现漏洞或被黑客攻击,需要谨慎操作;如果已经发生漏洞或被黑客攻击则立即停止操作,并请专业的计算机维护工作人员进行系统更新和升级,严重的情况下可进行系统格式化或重新换新的计算机。第二,进行用户信息收集,入侵检测技术应用过程中除了可以通过筛选数据及信息的形式来达到方法漏洞发生以外,还可以通过信息收集的形式来及时了解系统漏洞发生及黑客攻击情况。信息收集过程中会对网络交换机使用接口进行标记,并将防火墙系统与联系在一起,使用户信息改动情况被PEP密切监视,进而提高计算机网络系统的安全性[3]。第三,入侵检测技术具有监督和控制的作用,在实际应用过程中,不但会对网络进行监控,还同时监视网络数据包及其流量,以便于流量高峰出现异常时及时报警,并对异常现象进行相应的软件预防。 2.2360网络杀毒软件在计算机维护中的应用 360杀毒是360安全中心出品的一款免费的云安全杀毒软件。它具有查杀率高、资源占用少、升级迅速等优点,可以实现零广告、零打扰、零胁迫,一键扫描,快速、全面地诊断系统安全状况和健康程度,并进行精准修复。其防杀病毒能力得到多个国际权威安全软件评测机构认可,荣获多项国际权威认证。具体应用如下:第一,先利用360安全卫士的木马病毒库将计算机网络中出现的各种病毒进行收录和分类;第二,对不同的病毒进行监督,并病毒进行特征分析和对比分析,并对用户发出预警信号,以告知用户要对病毒进行查杀;第三,利用360安全卫士将dll文件中的API函数调出并应用,以便于监控计算机用户的进程,并对360杀毒软件程序进行下一步进程预测,以实现360杀毒软件控制病毒力度提高的目的[4]。 2.3赛门铁克查杀能力的在计算维护中的作用 赛门铁克主要是为企业用户提供网络安全服务的,可以大大提高企业计算机网络安全维护的水平和质量,其杀毒原理在于将杀毒过程融入到数据的交流中,对符合病毒特征的进程和数据信息,进行可疑性分析和比对,以确定病毒并进行拦截。具体作用如下:第一,截断进程运行并干扰其工作机制;第二,进行报警并提示用户进行操作,此时将病毒隔离到隔离区,使可疑程序运行在安全盒子里[5]。 3结语 综上所述,随着网络技术的应用与发展,相应的网络病毒种类也实现了多样化,且相应的危害程度也日益增加,使计算机维护工作的任务量越来越大,进而使网络安全技术越来越得到了各方人士的重视。网络安全技术的表现形式包括杀毒软件、网络安全检测技术和赛门铁克查杀技术等,本文就从这三方面详细分析了计算机维护中网络安全技术的应用。 作者:李勇 单位:安徽行政学院 计算机维护论文:计算机维护与病毒防治策略研究分析 摘要:随着经济的发展、时代的进步,信息化时代已来临,计算机成为人们生活与工作中不可缺少的一部分。它在为人们带来便利的同时,也为人们带来了极大的威胁。人们要注意计算机的使用方式,一些不好的使用方式会造成计算机出现黑屏、关机、重启的问题。计算机的维护与病毒的防治越来越受到人们的关注,计算机其实是很脆弱的,它处于一个随时可能被病毒传播的环境,很容易损坏,所以如何从硬件与软件方面保护好计算机是现在我们急需解决的问题。如何更好地使用计算机、排除计算机的内在隐患是笔者要深入解析的问题。 关键词:计算机;维护维修;病毒防治 随着信息化时代的到来,网络极大优化了人们的生活,它可以让人真正做到足不出户尽知天下事。网络带给人们便利的同时也威胁着计算机的安全。计算机逐渐成为当今社会最为需要也最为常见的一大武器,是人们生活、企业发展中的一个重要组成部分,它的存在大大提高了企业的工作效率,也丰富了人们的业余生活。 1计算机简述 计算机俗称电脑,是一种用于高速计算的电子计算机器,具有数值、逻辑计算功能,还具备存储功能,是按照程序运行,自动、高速处理数据的现代化智能设备。具有运算速度快、计算精准度高、有逻辑判断能力、有自动控制能力等特点。计算机发明于1946年,是20世纪最先进的科学技术发明之一,对人们的生活和工作产生巨大的影响,并以强大的生命力飞速发展,到如今,计算机已形成巨大的规模产业,带动了全球的技术进步。改革开放后,中国使用计算机的用户不断增加,计算机已遍及学校、医院、企事业单位还有平常百姓人家,计算机逐渐成为人们日常所需,方方面面都少不了计算机。 2计算机的维护与维修 计算机的维护是指对计算机的性能进行维护,以提高计算机的使用效率和使用寿命,计算机维护主要体现在两个方面:一是硬件的维护;二是软件的维护。硬件故障会导致计算机无法正常运行,而软件的故障则影响计算机的正常使用[1] 2.1硬件的维护 (1)保证电源线和信号线的正确连接。(2)计算机应经常处于使用状态,避免长期闲置不用。(3)对计算机的使用要注意力度,对待键盘、鼠标这些输入设备要轻缓。(4)定期对计算机进行清理,擦拭主机、显示器、键盘等上面的灰尘。注意通风散热。(5)合理使用计算机,长期、不间断使用计算机会对计算机造成严重的破坏,合理使用计算机也是维护计算机硬件的一大措施。(6)在稳定电压下使用[2],电压不稳定会导致计算机关机或者重启,会对计算机产生极大的损害。(7)注意计算机的使用环境,温度不宜过高,湿度也要保持适宜,尽量与电视机、手机、录音机保持距离,防止磁场干扰。 2.2软件的维护 (1)定期对计算机系统软件进行备份,如若计算机系统遭到破坏,就可以重新安装计算机系统,否则便很难恢复。(2)定期清理磁盘上无用的文件。(3)看电影、听音乐等要保证在正规网站进行,不要随意点击非法网络链接,下载软件也要选择正规的下载网址,避免软件传播计算机病毒。(4)经常对计算机系统进行检测和杀毒,保证计算机能够正常使用。 3计算机的病毒防治 3.1计算机病毒的认识 (1)计算机病毒是指编制或者在计算机程序中插入的“破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码”。计算机病毒与生物病毒不同,计算机病毒不是天然存在的,是人为利用计算机的漏洞而编制出的一组程序代码,它能通过某种途径和方法传播和潜伏在计算机系统内,破坏计算机资源,给被感染用户造成损失,所以,认识计算机病毒很有必要。 (2)计算机病毒的主要特点如下。①繁殖性:计算机可以像生物病毒一样进行繁殖,在程序运行时,它会复制自身。②破坏性:计算机的破坏性会导致计算机内的文件无法正常运行,造成一定程度的损坏。③潜伏性:这类计算机病毒是潜伏在计算机系统中,它的发作时间是预先设计好的,一旦时机成熟就会造成极大的危害。④隐蔽性:这类计算机病毒具有极强的隐蔽性,一些计算机病毒会被杀毒软件检测出来,进行杀毒,而有的根本就无法发现,这类病毒处理起来极为麻烦。⑤可触发性:计算机的可触发性会因为某些事件或者数值被激发,从而对计算机进行攻击。(3)计算机病毒的种类分为:系统病毒、蠕虫病毒、U盘病毒、木马病毒、黑客病毒、脚本病毒、宏病毒、后门病毒、破坏性程序病毒、玩笑病毒、捆绑机病毒。(4)计算机被病毒传染后的症状有以下几点:系统运行速度缓慢、无故死机、存储容量减少、发生文件丢失或损坏现象、命令执行出现错误、系统异常重新启动、一些外部设备无法正常工作、文件无法正常打开或者复制等,对工作和生活产生影响。 3.2计算机病毒的防治 3.2.1数据备份 定期对计算机数据进行备份,尤其是一些比较重要的数据,如果被病毒破坏,这些数据很难恢复,对工作和生活带来影响。所以,数据备份极为重要,计算机处于一个随时被病毒威胁的环境中,数据备份是在恶劣环境之下对自身的保护,保证人们日常生活和工作能不受影响或者少受影响。 3.2.2安装杀毒软件 用户要充分认识到杀毒软件的重要性,定期对计算机系统进行杀毒是一个很好的预防计算机中毒的有效方法。当然,并不是安装完杀毒软件之后便可以高枕无忧了,定期更新杀毒软件也极为重要[3],杀毒软件是目前预防和清除病毒的一个重要的杀手锏。杀毒软件的安装要选择正版的软件,及时升级病毒库。及时对计算机进行查杀病毒、清理垃圾和体检等。 3.2.3养成良好的使用习惯 良好的计算机使用习惯也是预防病毒发生的一大根本,看电影、听音乐、浏览网页都要使用正规的网站,不随意点开非法网络链接。邮件是传播病毒的途径之一,切勿随意点开陌生人发来的邮件[4]。看似没有安全威胁,一旦点击就会给计算机带来病毒威胁,对生活、工作造成影响。当你打开一个网站时,会跳出一些网络链接,切勿因为好奇心驱使就点开,良好的使用习惯也能有效降低病毒的威胁。 3.2.4及时修补系统漏洞 系统漏洞是造成计算机传播病毒的主要途径,所以,及时修补系统漏洞极为重要,可以有效避免木马、病毒的传播。3.2.5对重要文件、信息进行加密一些病毒在损坏电脑使用的情况下还会破坏、泄露用户的信息和资料,造成极为严重的情况,所以对重要文件或者信息进行加密,并且还要提高密码破译难度,还要严格控制网络权限,防止非法入侵者,确保计算机网络的正常运行。 4结语 总而言之,除了计算机的操作使用,用户更要懂得计算机的软硬件维护和计算机病毒的防治。保证良好的使用环境、定期对计算机软件进行检测、杀毒。在对计算机越来越依赖的今天,计算机能否正常使用是日常生活和工作一大关键点。所以,有必要定期对计算机进行维护维修、安装正版的杀毒软件、给重要文件和信息进行加密、养成定期检测计算机的好习惯,这样不仅能延长计算机的使用寿命,也可以对计算机病毒进行有效的防治。 作者:程立平 单位:徐州工业职业技术学院 计算机维护论文:浅谈企业计算机维护病毒防治措施 【摘要】随着信息技术的进步,计算机对民众的生活、企业的运转起着越来越重要的作用,它不仅是现代社会走进信息化的标志,同时还极大改观了文化的交流与传播,这一点对于企业而言更甚。在计算机的维护工作中,病毒是个不容小觑的问题,它不仅会在软件运行过程中出现故障,同时还可能会损伤计算机的硬件内容,影响企业工作的正常运作。本文主要通过对计算机病毒防治的内容展开探讨,希望能对以后的维护工作,起到一些积极的影响。 【关键词】企业;计算机维护;病毒;防治 信息技术的发展,也带动了计算机技术的进步,但同时,危害计算机运作安全的病毒内容,也变得越来越多样,一些传统的维护手段,已经变得不再适合当下这个互联网环境了。作为社会结构的一个重要组成,企业的计算机内容所涉及的重要信息可以说是十分广泛的,为了防止有些不法分子利用病毒内容对企业运营造成损害,所以相关部门必须要结合实际的工作内容,加强对企业计算机内容的保护工作,提升计算机的使用安全。 一、企业计算机中病毒的相关内容 1、计算机病毒的概述。简单来说,计算机病毒就是一种携带有毒码的内容,其一旦进入到系统之中,毒码就会造成一定的破坏性。计算机病毒的种类十分广泛,有蠕虫病毒、系统病毒、后门病毒、木马病毒、U盘病毒和捆绑病毒等多种。根据它们对系统的破坏程度不同,可以将其氛围良性病毒和恶性病毒。一些较为严重的恶性病毒,可以对计算机的数据内容进行攻击破坏,甚至是远程对这些数据进行窃取。在选择攻击对象上,病毒也会根据不同的内容选择合适的入侵形式,这也对防护造成了一定的困难。2、计算机病毒的传播途径。计算机病毒的传播途径,主要包括磁盘和网络等方面的内容。在互联网技术还有些落后的情况下,磁盘是计算机病毒的主要传播途径,像软盘、光盘、移动存储卡等内容在复制、修改,或者是删除一些文件的时候,都有可能会被带有病毒的文件进行传染,这样当磁盘成为毒体后,在对别的计算机进行使用时,就造成了交叉感染,病毒也就完成了扩散。而在当下这个互联网技术较为发达的时代,网络传播已经成为了计算机病毒的主要传播途径,并且这种方法具有传播快、扩散广,以及具有较高隐蔽性等方面的特点,对于计算机造成的损害也是呈几何倍数增加。 二、企业计算机中病毒的防治对策 1、网络病毒的防治。作为当下计算病毒传播的主要形式,网络病毒对企业计算机运营造成的危险更甚。所以,加强网络环境的管理,是防范计算机病毒的关键。首先企业应该对计算机用户进行相关的病毒预防知识教育,对于安全操作的规范与守则,进行明确,力争企业每一位计算机使用人员,都能够严格的遵循计算机操作规范。在调查中发现,大部分企业的计算机是采用客服机/服务器的工作模式,对于这种模式,要注意建立专门的计算机安全管理运行机制,并且派遣专职人员展开监督管理,对企业的计算机使用情况做到一目了然。同时,对于企业内部的文件流通形式,也需加以防范,这一点上无论是网络流通,亦或者是磁盘流通,都要从根本上遏制住病毒的扩散。对于企业服务器上的数据内容,应该从访问权限和文件属性上对齐进行设定,像一些常规的操作内容,都应该结合文件的不同作用,对其赋予相应的权限。2、工作站病毒的防治。各个工作站可以说是企业计算机体系的关键所在,同时也是那些计算机病毒入侵的切入点。除了安装相关的杀毒软件,设置防火墙外,还需要对整个系统定期进行病毒检查,对于一些工作站中的重要数据内容,做到及时备份。在对一些远程资源进行接收时,应该对这些资源进行必要的病毒检测,确定其安全性后,方可执行下一步的操作。在工作站运行的过程中,一旦发现计算机病毒的存在,因该立即对当前的工作进行暂停,结合相关的查杀软件对病毒展开清理,必要时还可以通过全盘扫描来彻底根除病毒。当下很多计算机应用了防毒芯片的技术,将防毒功能集中到了芯片上,这样可以对工作站进行全面的保护,当然,为了加强防毒技术,还可以借助相关的杀毒软件,并对其进行及时的系统升级,确保其杀毒功能。3、服务器病毒的防治。对于企业计算机而言,服务器可以说是整个体系的核心,如果服务器被计算机病毒所感染,那么就会导致整个计算机体系出现病毒感染的情况,严重时还有可能会造成整个企业的计算机体系瘫痪,因此,工作人员必须要对服务器的病毒进行严密的防范。在预防治理的过程中,除了要对服务器本身存在的文件进行扫描定位外,还需要运用在线扫描的技术,对服务器进行实时扫描,监控是否有些计算机病毒通过网络、文件等方式进入到服务器中来。对于服务器内容的一些重要文件,还需要进行及时的备份,防止它们被计算机病毒破坏,而为企业造成重大的经济损失。 结语 总的来说,随着计算机技术的不断提升,各行业对于计算机技术提出了更高的要求,为了保障企业计算机的正常工作,避免病毒对计算机造成损害,相关人员必须要对计算机维护工作引起重视,完善防治措施,为净化网络贡献一份力量。 作者:张丁方 单位:北京铁路局石家庄电务段 计算机维护论文:计算机维护维修与病毒防治策略 摘要:在当前大数据、大信息时代环境中,计算机的使用遍布人类生产生活的各个领域,逐渐成为人类日常生活中不可缺少的一项重要工具。虽然计算机的使用为人们的生活带来很大的便利,然而由于不同使用者的水平不同,也导致了在使用过程中出现的一系列问题。本文主要针对计算机维护维修及病毒防治进行分析,第一部分主要探讨计算机使用的维护维修方法,第二部分探究了计算机病毒的防治策略。 关键词:计算机;维护维修;病毒防治 作为信息时代的显著标志之一,计算机逐渐在各个领域、各个行业中发挥着十分重要的价值。在人们现阶段的工作与生活中,计算机技术的存在无疑能帮助其大大提升工作效率及生活质量。因此,一旦计算机感染病毒或出现故障,直接就可能导致用户数据信息的泄露、资料丢失以及运行故障等等。为此,如何对计算机进行科学使用,并做好维护维修以及病毒防治措施显得尤为重要。 1计算机维护维修的相关方方法 1.1计算机使用维护方法 在用户使用计算机的过程中,应当使计算机的运行处于一个良好的环境中,保持稳定的电压,如果有必要可以进行UPS添置。计算机运行过程中尽可能和录音机、电视机等保持一定的距离,避免发生磁场干扰现象。计算机运行的环境要求有合适的温度和湿度,避免严重的灰尘积累和静电干扰,对于主机箱中的灰尘和碎屑应当及时定期作出清洁,避免出现通风不畅导致卡机的现象。此外,操作过程中不要出现错误使用,在计算机通电的情况下,千万不要将信号缆线和电源线直接拔除,更不要在带电的情况下进行硬件的直接拆卸,也不能对机箱进行随意移动或震动,对于一些不了解的文件内容和软件包,不可能对其随意修改或删除。用户在使用计算机过程中,应当注重对硬盘数据的保护,有选择地使用硬盘保护卡能够避免在使用过程中出现硬盘错误删除或改写的现象,从而使其时刻处于正常的运行状态。不仅如此,保护卡对于病毒入侵和系统分区都有明显的作用,都可以在重启之后继续工作,但由于保护卡工作具有时效性的特点,对于一些新型病毒入侵或长时间工作的计算机保护能力并不是很强。因此,需要安装一些保护软件,这些保护软件能够起到良好的保护效果。 1.2计算机使用维修方法 1.2.1故障检查与维修。当计算机运行发生故障时,首先需要做的工作就是对故障进行准确诊断,接着最难的工作就是故障定位,只有对故障发生的根本原因进行确定,才能进行准确的维修与处理。按照维修的基本顺序,应当为:先测试后分析、先外围后主板、先软件后硬件、先确诊后维修。同时,在整个检修的过程中应当注意是否有异味、报警声以及部件的松动等。1.2.2故障解决办法。①鼠标、光驱等故障。通常来说,计算机的核心硬件不会发生严重的故障,鼠标、光驱以及键盘经常会发生故障,造成故障的原因多数是因操作者使用习惯不当造成的。在光驱指示灯亮起的时候,直接按下弹出按钮就可能会对机芯部件产生损伤。此外,在使用鼠标时应当注意保持清洁干燥,而鼠标垫上有污垢的话则也会影响到光电的接收效果。②系统故障。如果计算机开机后能通过自检,但是没有办法进入到系统中,造成这种现象的原因一般都是病毒感染导致,进而造成系统文件出现损坏。此外,如果是硬盘故障也同样会造成这方面的问题。在这种情况下,用户可以尝试通过安全模式进行检查,通过系统文件检查器和设备管理器进行检查,发现故障并进行解决。如果遇到设备显示“!”的,则可以在身份查明之后,决定是否设置中断或删除。此外,还可以重新进行驱动程序的安装,从而对系统文件进行恢复。如果无法进入到安全模式,则可以通过光盘进入系统对相关文件进行查找。③开机故障。如果计算机出现蓝屏、黑屏以及无显示等情况时,硬件故障或接触不良都会导致此类情况的出现。此时,就需要对电脑的风扇、电源、主板、CPU以及显卡等进行检查。如果出现关机、开机等死循环的问题,则应当需要对内存进行全面检查,然后检查其是否感染病毒。如果是计算机的内存发生问题,则用户可以自己采用橡皮擦或高纯度酒精将氧化层去除掉,然后将内存槽中的灰尘进行充分清除,将其重新固定牢固并作出检查。 2计算机病毒防治的相关策略 2.1对补丁进行及时安装与更新 在设计防火墙与杀毒软件的过程中,由于会有一定的风险与漏洞,从而使得这些风险会对计算机进行入侵。为此,在使用计算机的过程中,应当及时不断地更新与升级计算机中的防火墙和软件,尽可能安装最新的补丁,及时弥补并解决整个程序中存在的问题。 2.2构建完善有效的防范机制 在访问来源不明的网络数据时,应当安装防火墙和杀毒软件,并且要保证杀毒软件时刻处于正常的运行状态。对于在浏览计算机网页的时候携带有病毒的信息,通过杀毒软件能发挥防火墙的重要作用,从而拦截并查杀病毒信息,最终保证计算机的运行始终处于正常状态。在安装与使用杀毒软件或防火墙时一定要选择正确的版本,这主要是由于正版程序无病毒存在,进而可以很好地防护计算机系统安全。 2.3备份重要数据资料 无论日常工作中如何对病毒风险进行防范,但是一旦出现病毒感染造成的后果都可能是非常严重的。在做好上述防范措施的同时,用户还应当对于一些重要的数据和资料进行加密与备份处理,尽可能将病毒风险带来的损失降到最低。 结语 为了使计算机网络信息安全得到充分保证,需要采取相应的计算机维护维修与病毒防治措施。针对计算机出现的故障问题,用户应当对发生故障的原因进行分析,找出具体的故障根源及时进行维护与维修;针对计算机可能面临的病毒入侵风险,用户有必要按照相关的杀毒软件和防火墙,并对重要的资料信息进行备份、加密处理,切实保证计算机的运行处于安全的状态。 作者:康勇 单位:包头职业技术学院 计算机维护论文:图书馆计算机维护工作中的几点经验 摘要:在现代科技高速发展的今天,计算机已经成为大多数学校的标配设施,并且在各个图书馆中都有专门的计算机操作室供学生操作使用。伴随图书馆计算机配备的健全,其维护工作也越来越受图书馆管理部门的重视,因此笔者鉴于自己经验,对于其维护工作提几条经验之谈。 关键词:图书馆;计算机维护;经验 现代图书馆都配备了计算机设备,旨在为学生提供更好的现代化学习环境,提供丰富的网络信息资源帮助学生更好发展。于此伴随而来的图书馆计算机成为公用设备使用后的日常维护问题就成了计算机工作人员的工作之一,需要工作人员进行相关维护与检查,保证图书馆计算机的长效运行。 1图书馆计算机维护工作重点注意事项 1.1定期检查。一般对于图书馆的电脑设备会有定期的系统检查,或是一个月或是半年,具体由学校管理部门规定,而这种检查往往是请专业人员进行一系列的修理与护理工作。但是为了保证日常生活中图书馆计算机能够正常运转,就需要图书馆管理人员定期对电脑进行一系列常规检查,而这也是一个十分必要的环节。但是在很多学校的图书馆计算机管理工作中,往往因为工作人员检查工作量大,因此很难保证定期进行检查工作。而在定期检查中,工作人员要明确哪些计算机不能使用,大致是由于什么原因导致的问题出现,工作人员是否能进行有效修复,并且,工作人员必须对专业人员才能修复成功的计算机张贴"已坏禁止使用"标签,避免学生不知情暴力操作造成已坏计算机的更严重损坏,导致修理困难。因此,有效的定期检查将会帮助学校更好管理计算机设备,减少计算机设备的损坏程度。 1.2系统管理。图书馆计算机管理工作必须建立起专门的管理系统,实现计算机室管理、解疑、报修的全面条理工作。图书馆计算机的管理工作中包括计算机检查、向咨询者解答以及设备维护几个环节,其中维护工作在非营业期完成,但是解答、维护的工作很多都是在营业时间内进行的。一般来说,很多时候管理者对于无法操作的计算机的发现都是来源于学生无法正常使用情况下进行咨询的情况,再由工作人员进行设备检查以明确问题所在后进行相关处理或保修。本身这样的环节并不复杂,但是在图书馆计算机室很庞大的情况下就必须将保修工作与咨询工作分开,保证不会因为工作过忙而忘记报修。学校可以为工作人员配备专门的设备或是建立工作微信群,一旦一面的工作人员确定自己检查的设备有问题而无法解决时,就可以及时的报给保修人员,保证工作的有序高效进行。 1.3机体检查。在正常的图书馆计算机检查工作中最容易忽视的就是对机体的检查工作,管理人员会检查计算机系统、网络安全、软件设备,但是却不会检查耳机口是否损坏、usb接口是否能正常识别、驱动设备能否打开,因此很多图书馆的这些设备都不能正常使用,这些问题很大程度上也是由于管理人员对机体检查疏忽所造成的。而很多时候计算机不能正常使用并非内部设备损坏而是机体自身出了问题。例如,有的计算机设备无法进行鼠标操作,就需要检查是否是鼠标接口松动或是掉落所导致的。因此对于机体的检查应该从外在的机体检查开始,排除机体原因导致的使用问题,减少修理资金的不必要浪费。并且如果工作人员定期进行机体检查,维护好使用环境,也能减少学生对环境与机体的人为破坏,更好保护计算机设备。 2图书馆计算机维护的基本维护方法研究 2.1系统维护。系统维护是图书馆计算机维护的最基本内容,它包括硬件系统维护和软件系统维护。正常情况下,硬件系统维护最简单判断方法就是通过听主机运行声音是否正常进行判断,软件系统维护则需要通过检查计算机是否能正常开关机、能否正常运行和下载软件、运行状态是否正常等方法来判断的,对于有些计算机水平很高的高校而言可能会使用自己学校专门设计的系统检查程序进行检查。如果检查过程中发现有些功能不能正常使用,可以通过逐步添加或逐个卸载的方式进行问题部分的确定与维修。对于电源没有问题、电脑屏幕变亮但是没有办法进行系统运行的计算机,很可能就是系统问题,需要重新安装系统。而造成图书馆计算机系统问题的主要原因是学生乱下载或删除计算机C盘文件,因此最有效的维护方式就是在计算机内安装系统自动还原程序,使计算机关机后的再次使用时可以恢复到最初的使用状态,清除上一人的使用痕迹。最后,工作人员还需要单独对每台计算机中的使用者信息登入程序进行单独的检查,保证这一软件能够正常提供服务。 2.2安全维护。安全维护是计算机维护中最重要的内容之一,很多时候图书馆计算机系统崩溃是由于计算机被感染病毒或木马,导致系统程序被篡改或破环。图书馆计算机为所有学生和教职人员服务,在使用者插入U盘的过程中很有可能将病毒带入图书馆计算机中,导致计算机出现问题。因此对于图书馆计算机的安全维护方法就是安装杀毒软件进行每天必要的杀毒软件,并且要购买正规的杀毒软件使用,避免免费杀毒软件和盗版杀毒软件杀毒不彻底的问题。并且工作人员要及时对计算机中安装的杀毒软件进行更新与升级,保证杀毒软件病毒库信息的与时俱进,才能实现图书馆计算机的安全使用。但对于安装系统自动还原的图书馆而言,安全维护就相对轻松,很少会出现病毒感染现象。其次,在安全维护中要观察计算机与管控主机的链接是否正常,保证主机可以正常操控每一台计算机,以确保出现突发状况可以对所用计算机实现统一监管。图书馆计算机安全维护还需要进行环境的安全维护,排除可能存在的安全隐患,保证环境干燥防火,避免意外事故发生。 2.3机体维护。图书馆计算机还需要进行机体维护,在维护过程中要从观察法、排查法、替换法等各种方法进行维护。首先工作人员要检查计算机机身有无明显的水印,判断机身是否有过进水的现象,从而保证开启计算机后不会出现烧掉配件的问题。同时还要检查键盘按键顺序是否正常,整个机身硬壳是否有明显的损伤,损伤部分是否影响计算机的正常使用,并且也要对计算机线路进行检查,保证插口安插正确且没有明显松动。之后,工作人员要利用排查法对机身可能存在的问题进行检查与排查,从而明确机身外部设备是否存在损坏现象,是否需要进行相应的维修工作。在整个计算机维护中,机身维护可能是工作人员最容易忽视的问题,但是这一内容的维护确是整个维修过程不能避免的,只有机身的正常才能维护内部设备运行正常,反之则可能出现连锁问题。计算机在现代社会中已经成为了必备工具,而现代图书馆内也大量使用计算机进行操作,并设有专门的电子阅览室服务,因此图书馆必须加强对计算机的维护工作,从系统、安全、机身各方面进行维护,关注计算机维护中容易出现的问题,保证维护的全面性,从而实现计算机的长效使用。 作者:植一峻 单位:广西国泰招标咨询有限公司贵港分公司 计算机维护论文:计算机维护维修与病毒防治方法探讨 随着技术水平的不断更新,计算机在人们的日常生活中得到了广泛应用,工作和日常生活中都会有计算机的身影,计算机在生活中发挥了十分重要的作用。当前计算机系统的病毒传播越来越严重,容易产生启动变慢、黑屏等现象,阻碍了系统的正常操作和运行,因此,做好计算机系统的维护维修与病毒防治是当前形势下面临的重要发展任务,对计算机系统构造和病毒产生的具体原因都需要进行深入研究分析,采取针对性措施进行完善,从而有效提升计算机系统的运行效率。本文讲了如何做到对计算机的日常维护、如何诊断维修、如何有效防范病毒等几方面。本文阐述了关于计算机使用的日常维护、维修、以及计算机中毒的应对办法,便于我们对电脑进行日常维护、能够进行简单的故障识别以及增强防病毒意识,以此可以延长计算机使用的寿命。 1计算机的日常维护 1.1安装维护 安装技巧是否娴熟规范,将会对计算机整体使用期限有着重要影响。在计算机系统安装维护过程中要根据具体说明进行操作,以此避免人为的操作给计算机带来的损坏,这样可使硬件无明显故障正常使用下3至4年甚至更长。同理,同样重要的还有计算机的软件初用装。因为,在计算机使用寿命之内,软件使用不当常常导致系统出现问题。 1.2维护操作环境 远离家电设备等有电磁场的地方,电脑不应该放置在电压不够稳定的环境中,在日常管理中保湿室内外温度的变化,及时通风、除尘、进行检查清理,当计算机系统不使用时可以切断电源不应该保持在开机状态下;硬件的安装与拆卸应该注意断开电源和关掉开关;机箱尽量不要轻易挪动,对重要性文件不要随意修改,根据保护卡具有的特性功能,可以预防病毒系统的入侵,计算机系统都需要安装保护查杀软件,对内部的文件起到了一种保护作用,安全模式能够全面控制板面,对系统内的存盘也进行了全面保护;杀毒软件要定期更新。 2计算机系统故障检测与维修 一般情况下计算机系统故障主要分为硬件故障和软件故障两种原因,经过实际证明发现,计算机软件故障发生的频率相对较高,需要采取必要的措施进行维修。 2.1系统故障检测 检测计算机系统故障的原因需要从细节抓起,检测流程比较复杂,一般要遵循以下检测流程:诊断完软件系统后要诊断硬件,之后再进行深入研究分析,确定故障产生的具体原因再对症下药,进行综合维修,在整个过程中要注意查看线路是否有松动的现象产生,电路是否被烧焦等,问清楚计算机故障部位以及是否出现操作不当的问题,做到规范操作。 2.2维修故障 (1)根据调查分析,需要按照系统各个部位发生故障的大小对部件进行一一拔除,对拔除掉的部件进行仔细的检查并做出能否排除故障判断,多次重复此操作,直至找到故障部位并及时进行解决。(2)对于有故障的计算机为了安全起见必须先把系统进行关闭,轻轻叩击显示器再将配备重新启动,如果是由系统部件接触不良造成的,使用这种方法检测处理,计算机系统就能够重新使用。(3)对于计算机的各个部位都要进行认真检查:包括电源、各个接头接触。重点排查计算机零部件是否出现过烧焦的痕迹。有的话,零件部位要重新更换;再者找到短路的原因所在,进行维修要有目的的去维修某一个部件;然后检查计算机主机是否存在积尘情况。过多的积尘就应清理擦拭。(4)利用专门的计算机检测软件进行内部系统诊断,这样对计算机故障起到了一种保护,经过测试的风扇转速和主板的温度等可以清晰明确的显示故障,然后针对计算机故障发生的原因并得出结论报告。(5)也可以先对出现故障的零部件进行检测,然后把完整的部件进行替换重新检验,这种操作方式可以明确故障产生的部位,并对其进行维修。 3计算机系统的病毒防治 有计算机病毒是由不断的复制造成的,使得其他软件承受受到感染,从而产生了大量的病毒计算机系统遭到感染和破坏的罪魁祸首就是病毒。 3.1计算机病毒防范对策 (1)计算机操作使用人员应该具有基本的计算机病毒防范意识,对不了解的文件进行病毒检测后再打开;下载一些专用软件需要到安全可靠的网站中下载,非法网站坚决远离,跳出的不明窗口千万不要打开。(2)正版系统应该被持续使用,操作不当造成系统产生漏洞应该及时进行防护,系统漏洞是形成病毒侵害的重要组成部分,一定要对其进行深入检测。(3)在系统操作运行中对重要文件应该进行保存和备份,以免病毒侵入带来破坏,否则,系统一旦被病毒入侵,重要数据就会丢失。如果有将重要文件进行备份,就可以重新恢复系统进行使用。(4)加强自我防护意识,安装防火墙和杀毒软件,这样才能确保健康范围下的计算机可以保持正常运行,其中一个对计算机系统进行保护的方法就是安装杀毒软件和防火墙。此外,病毒还会不断进行升级,因此,要定期对软件杀毒系统进行更新,营造一个良好的运行状态。(5)对网络系统进行安全防护管理,对重要信息文件采用加密技术,数据加密的保护措施有利于减少病毒的入侵,使得网络风险对计算机系统的危害程度降到最低。还需要牢记加密设置的密码,从而避免忘记密码的情况造成的不必要麻烦。 结束语 通过对以上问题的详细阐述可以发现,当今技术水平的持续进步,给计算机系统的应用和发展也带来了全新的挑战,当今社会居民对计算机的购买欲望越来越强烈,能够进行正常的操作适用,但是缺乏日常管理和病毒防治方面的知识,这些都给计算机的正常使用造成了影响,同时也给广大使用者造成很大得麻烦。因此,加大计算机系统的维护维修与病毒防治是至关重要的,用户要养成正确的维护使用习惯,掌握计算机系统基本的使用技能,定期进行修复和检查,只有这样才能充分发挥出计算机的功能特效,从而确保计算机系统的安全使用。 作者:周中豪 单位:湖北省宜城市城乡居民社会养老保险管理局 计算机维护论文:计算机维护常见问题和处理方式探讨 随着计算机信息技术的快速发展,计算机的性能越来越好,越来越快,在我们生活,学习和工作好帮手的时候,但使用计算机过程,往往有一些问题,对大多数用户带来了极大的不便,本文对计算机维护的常见故障进行了分析,同时讨论了常见的计算机故障处理问题。 1.计算机维护中常见问题 1.1计算机常见的开机问题 在计算机问题的维护中,最为常见的和发生频率最高的问题就是开机问题,主要表现在当我们按下开机电源的时候,电脑没有任何反应,或按下电源按钮后会发出机器掉电声,但显示屏没有图片,会有一台电脑可以启动,但是几分钟后自动关机,电脑一直卡在标志后的启动界面无法进入用户界面,当我们的电脑在按下电源后无法启动的时候,这将会对用户的使用造成巨大的困扰,甚至有时候会给用户也带来巨大的损失,严重损害到用户的根本利益。 1.2计算机常见的硬件故障问题 所谓的硬件故障,主要是指电脑中的电子元件发生了故障而导致电脑无法正常的工作,如故障或损坏,硬故障一般会严重影响到计算机的正常使用。从类别上来看,硬件故障主要有以下几个方面:电源故障、主板故障、声卡故障以及主板故障等。电源故障产生的原因有多个方面,可能是来自软件方面的原因,也有可能是来自硬件方面的原因。主板是硬件的重要组成部分,对计算机的正常工作起着重要的作用。主板在启动失败时无显示;CMOS设置无法保存;在Windows中安装主板驱动程序后崩溃或CD-ROM读取磁盘减速现象;安装Windows或在鼠标不可用时启动Windows;计算机频繁崩溃,CMOS设置时会出现崩溃现象;主板COM端口或并行端口,IDE端口故障。以上的问题都会对于正常使用计算机以及计算机的正常工作产生严重的影响,在严重情况下甚至会危害到计算机的安全。 1.3计算机常见的软件故障问题 第一,由于软、硬件的不兼容而导致系统的故障。在电脑的使用过程中,我们要考虑到电脑的软件与软件之间以及软件和硬间之间的兼容性,如果存在软件之间或者是软硬件之间的不兼容,容易导致电脑的死机和电脑的系统崩溃。第二,由于电脑或者是系统的故障导致的人为误操作。在电脑的操作过程中,由于电脑的故障问题,容易弹出误操作的窗口,导致运行了一些可能破坏系统和电脑稳定的软件,从而导致了系统和电脑的故障,比如由于误操作引起的系统盘被格式化以及文件被误删除的情况。第三,由于电脑的病毒而引发的故障。随着互联网的发展,电脑病毒越来越多的通过互联网传染到我们的计算机中,感染了病毒的电脑可能会自动执行删除文件甚至破坏计算机安全的操作,被感染了病毒的计算机随时存在着崩溃和被攻击的风险。 2计算机维护常见问题处理方式 2.1计算机维护中开机故障的处理方式 无显示或者蓝色屏幕或伴随有报警声。这些可能是由于硬件的故障引发的,在这种情况下,用户需要认真检查电脑的风扇和CPU等硬间,观察其工作状态。如果电脑出现了黑屏的现象,可以选着用酒精和消毒液进行擦拭,清理内存卡。如果在清理后情况仍然没有得到好转,可以选择更换内存条。 2.2计算机维护中硬件故障的处理方式 (1)事后维护当设备故障或修复工作后出现严重退化时,这种维修方式是一种相对较为被动的维修方式,但是也是日常生活中最为常见的一种计算机护理方式。这种护理方式对于消除计算机的故障并不会起到非常明显的作用。如果在硬件价格相对廉价的情况下,可以选择采用这种方式,如果硬件的价格相对昂贵,采用这种方式将会带来较为大的维修成本。(2)纠正性维护纠正性维护是指在发现了问题后立即进行维修,这种计算机的护理方式适合于那些对于一般故障设备的维护以及对于那些并不存在故障的计算机的改善和提高。(3)预防性维护预防性维护是指根据计划对部件进行定期维护,例如检查,维修或更换,以便及时检测和纠正生产设备的轻微异常。这是基于时间的维护方法,因为根据计划时间执行维护工作。预防性维护可以有效降低设备故障率,提高可靠性,因此在上世纪50年代开始被认真对待。(4)预测维护连续监测是一种相对超前的维修方式,这种维修方式的主要特点是在计算机没有出现故障的情况下就对计算机进行维护和检查,以保证计算机可以正常的工作和运转。这种维修方式可以极大的消除计算机可能存在的问题。(5)预维护修理前维护是预测性维护的延伸,它分析设备及其组件损坏的根本原因,以便清楚和正确地识别问题的根本原因。 2.3计算机维护中软件故障的处理方式 (1)纠正性维护。当我们将软件在交给用户的过程中,由于软件在之前的测试中可能存在纰漏或者是纰漏,导致一些问题仍然隐藏在软件之中,虽然这些软件的问题暂时可能不会被发现,但是有可能在后续的使用过程中暴露出来。在软件的投入使用的过程中,纠正性维护的成本是最高的,因为需要对软件进行全方位的检测和纠正,只有在纠正性维护之后,才进行其他方面的维护。(2)自适应维护。随着计算机的快速发展,外部环境(新的硬件和软件配置),数据环境(数据库,数据格式,数据输入/输出,数据存储介质)可能改变,使软件和硬件能够根据环境的变化而不断进行自我的调整,从而使环境的变化对软硬件的影响降低到最低的程度,进而提高软件的运行速度和运行效率。(3)完美的维护。在我们对软件的使用中,我们可能经常会根据需要而对软件提出显得功能需求,而这种功能需求是以前的软件设计中并不存在的,因此这需要我们重新对软件的功能进行设计和定义,从而增强软件的稳定性。(4)预防性维护。为了提高软件的可维护性和可靠性,并进一步完善软件为未来奠定基础。高级软件工程方法可用于设计,原型化和测试需要维护(重新)的软件或软件的一部分。 3.结束语 随着计算机的频繁使用,计算机将不可避免地会出现各种故障,影响人们的日常工作,因此我们必须根据故障处理的故障排除原则对故障进行分类。为了处理这些常见故障,我们必须根据实际情况选择一种治疗方法,或者使用各种治疗方法在一起,则可以排除故障并恢复计算机的正常运行。 作者:刘子豪 单位:成都双流国际机场股份有限公司 计算机维护论文:计算机维护过程中网络安全探析 【摘要】当前,我国计算机技术的快速发展,计算机逐渐成为重要的现代化信息技术发展的工具,促使计算机在社会中获得非常广泛地应用,也给予了人们更多的生活、生产便利。在维护计算机的过程中,发现其自身存在着非常多的隐性问题,所以处理好这些计算机隐性问题是当前最紧要的工作。本文主要探析的内容包含了计算机维修过程中出现的新问题、保护计算机网络安全的措施。 【关键词】计算机;维护过程;网络安全 引言 最近几年,人们生活各个方面都在应用着计算机,人们利用计算机可以共享很多网络资源、开展远程的经济活动,还可以借助网络进行视频聊天。然而,由于计算机是一种具备物质性的设备,所以在使用时常常会产生非常多的问题,会对人们正常使用计算机开展生活、生产活动造成严重的影响。由此可知,维修计算机具有十分重要的意义。 1计算机维修过程中出现的新问题 1.1计算机安全受到外来入侵网络的影响 当前,计算机安全受到最大的影响是外来入侵网络的影响,大多数人不够重视计算机的安全问题,对计算机网络安全的重要性、网络危害对个人的影响力,没有非常高的意识程度。大多数人觉得不需要保护计算机,不保护也不至于产生非常严重的问题,即使信息被泄露也不会产生巨大的影响。另外,大多数用户没有掌握保护计算机的方法,即使非常担心计算机可能会受到入侵网络的破坏,仍不知如何正确保护计算机[1]。 1.2使用安全的工具对计算机安全造成不良影响 在发展计算机技术的过程中,人们的生活因计算机的应用而变得更加便捷,然而在这样的发展状况之下,人们更加重视计算机的安全问题[2]。为了更好地维护计算机的安全,大多数人会使用软件来保护网络安全,例如:人们最常使用杀毒软件,而这软件只能够对计算机运行过程中产生的病毒进行处理,而很多用户没有根据正常的使用方式使用,则对计算机的安全造成非常严重的影响。另外,大多数用户由于使用的杀毒软件作用不是很明显,就不能够保障计算机的安全,对整个计算机的正常运行安全造成不良影响。 1.3对安全的环境造成不良的影响 当前,人们使用最普遍的一种软件就是防火墙,防火墙可以防护计算机的安全,其主要具备的功能是防御计算机受到的外来入侵网络,阻止其他网络访问内网,保障计算机内信息以及数据的安全,并且防火墙的使用可以更好地保障计算机的安全性。但是,由于我国当前发展计算机的技术不够成熟,存在着很多运行问题,很难将防火墙的作用完全发挥出来,所以很难发现计算机受到外网入侵,对计算机网络的安全造成严重的影响。 2保护计算机网络安全的措施分析 2.1提高用户保护计算机安全的意识 由于用户对计算机安全的意识不是很强,也没有注意到计算机使用过程中出现的问题,促使很多计算机安全问题出现,用户受到非常大的影响,同时也会产生非常大的损失[3]。由此可知,提高用户保护计算机安全的意识具有非常重要的意义,并且在使用计算机的过程中也能发挥重要的作用。一方面,用户在计算机运行过程中,可以先设置密码,之后重点关注计算机的安全问题,不要浏览不安全的网站,最后用户要养成随时清理以及检查计算机安全的好习惯。另外一方面,用户需要学习保护计算机安全相关的知识,接受相关的培训,有效地提高计算机网络的安全性能。 2.2利用好进侵检测的相关技术 现在,人们最常使用的一种技术是进侵检测的技术,这种技术可以监测外来的入侵网络,并且还可以保护好内部的网络环境的安全。进侵的系统主要的组成部分有两个,分别是软件的设备、硬件的设备。软件的设备和硬件的设备,主要的作用是阻碍外部环境的入侵以及保护好计算机内部网络安全,恢复网络受到威胁时发生的进侵事件、检测出一般检测工具无法检测出来的不法入侵。同时,还可以使用进侵的检测系统,在外来入侵网络破坏计算机内网之前,将不法入侵网络拦截下来,检测以及预警处于运行状态的网络、主机,在一定程度上可以通过网络防御外来入侵网络的能力。由此可知,用户在使用计算机的过程中,只有利用好进侵检测的相关技术,可以有效地提高计算机网络的安全性能。 3结语 综上所述,随着社会的进步以及计算机技术的发展,人们工作以及生活的各个方面都应用着计算机网络技术,计算机也逐渐成为人们生活中不可或缺的主要部分。在这样的过程中,计算机的应用广泛性以及互通性,促使计算机在运行中出现了非常多的安全问题,人们也更加关注这些问题。由此可知,只有提高用户保护计算机安全的意识、利用好进侵检测的相关技术,才能够保护计算机网络安全,促进我国计算机技术的健康发展。 作者:翁立辉 单位:潮州市职业技术学校 计算机维护论文:计算机维护技术在企业发展中的应用 摘要:在企业发展的过程中,信息技术的应用范围非常广。在计算机的应用过程中,维护可以说是一项重点工作。简要阐述了计算机维护技术在企业发展中的应用,以期为日后的相关工作提供参考。 关键词:信息技术;计算机维护技术;密码安全;病毒防范 作为重要的工作设备,计算机在现今企业发展中具有非常重要的意义。而很多人在应用计算机设备时,却因为缺少计算机维护方面的知识,经常面对问题不知道如何处理。这不仅会延误工作,还会影响计算机设备的使用寿命。因此,企业员工要在日常工作中努力学习维护方面的知识,从而为企业创造更好的经济效益。 1计算机的应用 1.1正确开关机 在计算机应用过程中,做好开关机步骤是非常重要的。开机时,要先打开外部设备和显示器,然后再开主机;关机时,要先关主机和显示器,最后关外部设备。对于这种开关机方式来说,能够在保护主机的同时降低对主机的损坏。因为当设备开关时,电流会发生变化,可能会对主机造成一定的冲击。 1.2病毒防范意识 病毒是计算机应用中常见的问题,尤其是在网络技术不断发展的情况下,如果没有做好防范工作,就很容易感染病毒。因此,需要及时安装杀毒软件,在线更新病毒库,不要随意打开陌生网页,也不要随意点击陌生链接。对于电子邮件中陌生联系人的邮件,不可随意打开。如果使用U盘,要避免双击打开或者设置自动播放。 1.3密码安全意识 使用电脑办公,有部分信息是需要保密的,对此,要避免让陌生人操作自己的计算机,以保证密码的安全性。同时,也可以设置部分加密软件,以便更好地避免陌生人在计算机操作中破坏系统数据,造成不必要的损失。 1.4运行环境要求 对计算机来说,其对电磁干扰、温度和湿度等都有比较高的要求。舒适的使用环境能够在一定程度上延长计算机的使用寿命,提高其运行效率。一般来说,15~30℃是计算机的适宜工作温度,如果温度超出该范围,则会影响电子元器件的工作可靠性。另外,湿度也是不可忽视的一项重要因素,如果环境过于潮湿,则会出现线路板生锈、电器件腐蚀等情况,进而出现短路或者接触不良问题。此外,由于计算机设备并非完全密封,在应用过程中,灰尘会进入其中。当过多的灰尘附着在电路板上后,就会影响集成电路板的散热情况,甚至导致线路短路情况的发生。因此,需要定期处理机箱内部的灰尘。 2常见故障解决办法 2.1计算机报警声音 当计算机应用一段时间后,主机内部不可避免的会产生较多的灰尘。对此,需要定期清理机箱内部的灰尘。当灰尘多了之后,内存非常容易出现接触不良的情况,其主要表现在计算机开机时发出报警声音。此时,需要及时断开主机电源,将主机侧面板打开之后拆下内存,使用橡皮擦清理内存金手指后,再清理插槽中的灰尘。待所有部件清理好重新安装之后再开机。 2.2计算机开机出现F1 在开机时,如果出现F1,则表明计算机硬件信息存在同BIOS信息不符的情况,也可能是因CMOS电池没电导致的。这时,就需要及时更换电池。 2.3网络本地连接故障 开机后,如果本地连接状态为未连接或者连接受限,一般是因位计算机没有获取IP地址导致的。如果企业通过DHCP方式紧急获取IP地址,则可能是因为DHCP服务器故障或者上层网络存在故障导致的,使其不能正常获取IP地址。如果企业以静态方式分配IP地址,则需要按照地址分配原则将子网掩码、DNS服务器地址和指定IP地址输入到其中,并通过Ping命令方式测试网关与计算机间的连通性。如果右下角图表为红叉,则表明网线没有正确连接,或网络交换机没有电源。这时,要及时检查交换机设备,看其通电情况是否良好,其端口指示灯是否为绿色。 2.4无法浏览网页 对于这类故障,一般是DNS存在故障导致的。此时,可以打开本地连接,进入TCP/IP协议中将首选和备用的DNS服务器地址输入其中。如果企业已经建立了DNS服务器,则可以将企业DNS地址输入其中;如果没有建立,则可以输入企业所在省份的DNS服务器地址,并且借助其他计算机上网查询DNS服务器地址。 2.5计算机速度变慢 计算机应用一段时间后,会出现变慢的情况。出现这种情况是很多原因导致的。软件方面,可能是因为计算机安装软件数量过多、安装多个杀毒软件占用过多内存或者计算机中病毒导致的;硬件方面,则可能是内存容量太小、硬盘存在坏道或者CPU温度过高导致的。当有其他情况发生后,则需要逐步排查问题存在的原因,即先检测硬件故障,之后检测软件故障。对于部分不必要的软件,要及时清理。如果确实是硬件问题导致的,则需要及时进行有针对性的处理。 3结束语 在计算机技术不断发展的情况下,其已经成为了企业中不可缺少的一部分。本文简要研究了计算机维护技术在企业发展中的应用,相关工作人员需根据自己的工作情况把握技术重点,保障计算机的应用效果。 作者:叶森 单位:广东药学院附属第一医院 计算机维护论文:计算机维护中的常见故障及其处理分析 摘要:现代计算机的运用日趋广泛和普遍,人际交流和获取信息日益仰仗电脑和网络。但是计算机在运作的过程中会出现各种各样问题。这些问题或轻或重地影响着人们工作生活中获取信息以及交流的效率和质量,所以充分地了解这些常见故障,并总结出具有针对性的解决措施具有十分重要的意义。 关键字:常见故障 计算机维护 处理方式 1计算机维护中常见的几种故障 计算机在日常的生活使用以及维护中,由于时间年限以及计算机本身的质量原因等,时常容易出现开机故障,硬件故障,软件故障这几方面的故障。 1.1计算机的开机问题 在计算机的几种常见故障中,首当其冲的就是计算机的开机问题。在用户的使用过程中,开机键在被按下之后,计算机显示器纹丝不动,不作出任何反应;抑或是计算机有反应,但是一种非正常的反应,例如蓝屏、黑屏关机。这类状况的出现往往令用户触不及防。 1.2计算机的硬件故障 计算机的硬件故障可以分为假故障和真故障两种。其中假故障通常是指计算机本身的硬件装备以及外带的设施完好,但由于用户在使用过程中对计算机的维护不足,或者是马虎导致计算机硬件设备之间的连接接触不良,计算机工作质量大打折扣甚至正常功能都无法运行。而真故障是指计算机的硬件设施出现了物理性损坏,主要是显卡、主板以及外设装备等等。真故障会导致计算机的部分功能丧失,设备无法正常运行,如果是核心组件出现问题则会使得整个计算机无法正常运转,对于损坏的组件如不及时采取措施进行相应的维修,那么相关的电脑组件也会被牵连出问题。硬件故障主要集中表现在:主机电源不能正常启动;显示器无法正常显示主机内容、电脑内部温度过热。 1.3计算机的软件故障 在诸多的计算机故障中,软件故障是最为错综复杂。软件故障集中表现于计算机的系统问题上,系统是整个电脑的核心,一旦系统出现了问题电脑就非常容易出现不能正常运转的情况。普遍的计算机软件故障主要有:显示器显示不能进人系统无法开机、程序软件出现罢工、杀毒软件之间存在冲突导致死机、IT菜单异常、系统文件丢失、计算机运作极为缓慢网页无法正常打开、计算机系统中存在漏洞等。需要指出的是在维护的时候出现的最为频繁的是开机问题、杀毒软件存在冲突以及电脑中毒等。 2计算机故障的处理方式 2.1计算机开机故障的处理方式 计算机开机故障的多样性决定了处理方式的多样性,尤其要有针对性。如果电脑开机之后没有反应,则很有可能是电脑的通电的环节出现了问题,首先应检查电脑电源的接入是否正常,如若正常,则需要仔细检查电池主板连接电源的线路有没有出现老化或者松动的情况,如果CMOS执行完全部检查并且发现故障时,要载入系统预设值,因为故障是源于CMOS供电的电池电量不足或者电路出现了问题。电池没电可以更换主板的电池,电池的电路出现了问题则可以依靠专业的维修人员来进行维修。除此之外,软件问题以及散热不良,也会导致计算机在开机后反复自动关机,此类情况下,我们可以依托于散热设备或者待计算机自行冷却之后再行开机。而软件造成的故障,本文会在接下来的软件故障中提及解决措施。 2.2计算机硬件故障的处理方式 倘若在计算机的使用过程中,硬件出现了问题,用户一定要认真检查已经出现的故障,并且准确找出硬件故障的所在,唯有如此方能有助于硬件故障的进一步解决。在诊断硬件问题时,以下几种方法可供参考:一是警报法,倘若电脑的电源出现了问题,则可以直接借助于显示的电源警报图标来对电源的受损程度进行大概的界定,如果必要可以更换电池,借助采用警报法能够更好的查找硬件故障问题;二是拔插法,在计算机的使用过程中,如果出现嘈杂声,建议采用此类方法,把原有的内存拔下来,将插槽进行清理后再插上,再看正常与否;三是系统最简法,意为清理除去计算机内多余的软件,以此来检测计算机的硬件设备有没有问题,但这一方法必须建立在保存好计算机中重要的文件以及资料的基础之上。 2.3计算机软件故障的处理方式 倘若计算机出现了软件故障,最为直接的应对方法便是卸载问题软件,再重新下载安装。此类方法可以有效的应对大多数的软件故障。此外,还可以依靠360安全卫士和金山软件测试等具有监测职能的软件,通过监测软件可以检测到计算机内已装软件中是否缺少一些具体的数据或者是缺少软件运行驱动,借助于对软件数据的检测,能够更为有效直接地解决对软件出现的故障。另外,还能通过计算机辅助技术修改计算机软件的设计,在新的设计过程中添加新的设计理念,以此来不断完善软件从而解决出现的软件问题。还有一种方法就是依托软件间的位置和配合关系,在保证配合的前提下,进行检测,从而推动计算机软件故障的排除。 作者:刘宇皓 单位:珠海市政府投资项目建设监督管理中心 计算机维护论文:高校多媒体教室计算机维护措施 摘要:随着教育体制的不断改革以及信息技术的快速发展,教育设施也在不断进行更新,比如多媒体设施的配备方面。据了解,大多数高校都配备了多媒体基础设施,所以对于多媒体教室计算机的维护成为高校目前面临的重要问题。本文主要对多媒体的概念进行了相关总结,介绍了高校多媒体教室的常见类型,在此基础上提出高校多媒体教室计算机的维护措施。 关键词:高校多媒体教室;计算机;维护方案 在现代化教育模式的影响下,高校的教学设施也渐渐朝着信息化的方向发展,多媒体教学设备成为教师教学过程中必不可少的工具,因为多媒体设备可以将视频、音乐以及文字有机的结合起来,营造良好的课堂气氛,一定程度上提升学生的学习兴趣,所以大部分高校都安装了多媒体设施,目前最重要的工作就是对多媒体教室计算机的维护。 一、对多媒体的概念进行分析 多媒体,顾名思义就是多种媒体的组合,主要有两层含义,一方面就是诸如光盘、磁带等可以存储相关信息的实体;另一方面则指的是可以传递数字、视频、音乐的载体。而多媒体技术指的就是计算机对一些文字、音频、图片以及视频进行相关连接使其组合成为一个大的系统。所以说,多媒体技术就是综合性以及交流互动性都比较强,并且能够处理并存储相关信息的技术。多媒体系统主要由硬件系统、操作系统、信息处理系统以及用户所使用的软件构成。对于硬件系统来说,它是由一些基本的装置构成,比如计算机的硬件、可处理声音以及视频的处理器、多种媒体输入/输出装置以及信号的转换装置、通信传输装置以及接口设备等。在这些装置中,最重要的则是多媒体信息的处理芯片以及板卡、光盘驱动装置,这些都是根据多媒体技术的标准研发的。对于多媒体操作系统来说,主要由以下几个方面的作用:对任务进行实时调动,转化不同的多媒体数据、对多媒体设备进行控制,以及对于用户所处的界面进行管理等。媒体处理系统工具,主要用于多媒体工具的开发。用户所使用的软件:主要是根据用户的需求对软件进行定制或开发,主要面对的是大规模的用户。 二、对多媒体教室进行相关分类 对高校多媒体教室的类型进行分析,根据其功能不同,主要分为以下几类: (一)用于演示的多媒体教室 用于演示的多媒体教室,主要是利用投影仪对计算机或者视频展示平台的相关信号进行处理,并将其投影到幕布上。声音从音响设备里传出来,使得声音与画面同步进行。这种教室主要由多媒体中心控制平台、教师机、幕布、音响、黑板以及投影设备组成。因为用于演示的多媒体教室的投入资金较少,而且应用起来比较容易,所以大多数学校都应用的是这种多媒体教室。但这种多媒体教室也有一定的弊端,即老师在教学演示过程中,与学生不能进行有效的交流互动,而且这种多媒体教学设施也不适应于实践型课程。 (二)网络性质的多媒体教室 网络性质的多媒体教室实际上是在用于演示的多媒体教室的基础上增加了网络服务设备、交换设备以及学生人手一台的多媒体学生机。这种多媒体教室注重学生与老师之间的交流,使得老师对学生的基本学习情况能够及时掌握,在学习过程中学生也能自己亲自动手实践。 (三)用于远程教育的多媒体教室 用于远程教育的多媒体教室,教师可以利用网络数据传输,将课程的相关图像以及视频传送学生端,达到学生与老师的实时交流。这种多媒体教师可以分为实时交流性质的多媒体教室与非实时交流性质的多媒体教室,使得老师上课、与学生交流、作业批阅等教学程序实施起来更加便捷。 三、高校多媒体教室计算机的维护措施 (一)常用于计算机的排除故障法 因为正常的教学离不开多媒体的正常运行,所以不能等多媒体设备出现问题才去解决,要对多媒体设备经常进行故障检测和分析。多媒体设备中计算机是最容易出现问题的,以计算机的故障检测为例,检测方法一般为排除故障法。检测程序可以从以下几个方面入手:(1)首先对软件部分进行检测,没有问题的话再对硬件部分进行检测;(2)先排除比较容易的故障,如根据系统报错的信息检查鼠标、显示器等硬件设备,然后再检测主机;(3)电源是主机能否正常运行的保证,如果电源输出的电压或者电流不正常也会使得计算机运行出现问题;(4)除此之外,在硬件出现问题的时候,可以先对线路进行检查,看电脑上的插卡是不是接触正常,如果不是这些问题,再排查其他比较复杂的故障。 (二)解决方法 对于计算机的硬件设施,学校要安排管理人员对其进行定期的维护和清理,比如对主板、显卡以及内存等硬件设施的内部或者周边的灰尘用小毛刷进行定期清理,如果这些地方清理不干净,则会使得硬件上的相关电路被侵蚀,随之出现线路短路等故障。所以,对于学校来说,在不经常使用多媒体设备的时候,要将主机以及电脑显示器的电源断开,并且用防尘布将主机以及显示器遮挡起来,避免灰尘进入主机或者显示器里边。 四、结语 本文主要对“多媒体”的概念进行分析,并对多媒体教室的分类进行总结,在此基础上以多媒体设备中最容易出现故障的计算机为例,分析了相关的维护措施: (1)正常的教学离不开多媒体的正常运行,所以要对多媒体设备经常进行故障检测和分析,检测方法一般为排除故障法; (2)对于计算机的硬件设施,学校要安排管理人员对其进行定期的维护和清理。因为对于多媒体设备的维护是一项长期的工作,而且维护工作也比较复杂,对于硬件与软件的知识要求比较高。所以,相关管理人员要不断提升自身的专业素质与能力,这样才能对高校多媒体教室计算机进行全方位的维护。 作者:陈英 单位:江西交通职业技术学院 计算机维护论文:高职计算机维护与规范课程教学思考 摘要:在高职院校中开展教学工作,应当尽量遵循理论联系实际的原则,各专业课程应当开展相应的实践性教学探索,从而实现对学生实际动手操作能力的提升。当前在我国大多高职类院校中均开设了《计算机维护与规范》课程,因而加强对学生实际动手操作技能的训练,对于增强学生的核心工作能力具有重要的作用。 关键词:高职;计算机;维护与规范;教学实践 伴随着信息化时代的持续发展,计算机及其相关应用的普及程度也更加广泛,致使计算机日益成为了人们日常生活中必不可少的组成内容,其中PC端的个人电脑是当前普及程度最高的计算机,在各类事业单位、学校以及家庭当中均会遇到各种各样不同程度的问题。因此针对高职计算机教学实践中的《计算机维护与规范》课程,展开相关的教学实践探索以及相应的思考,在实践上有一定指导意义。 一、教学内容与形式 1.教材内容的确立。在教材内容的选取方面,首先高职院校应当选取一些目前计算机发展前沿的教材内容,要具有丰富的实际应用价值且内容较为典型的教材,其中应当覆盖了当前计算机各类硬件的最新性能、特征、组装以及维护的操作规范要点,选取与学生接受程度相符合的教材,重点凸显出其中的技术性、实用性内容。其次应当在选取了相应的教材之后,还应当选取一定的电子教材,确保教材内容更新的及时性,互联网上的相关计算机组装知识其更新速度往往更快,时效性更为突出,通过将互联网上的相应计算机组装知识制作为电子文档,将其介绍给学生,不仅可以起到补充课本教材不足的作用,同时也能够达到激发学生学习兴趣的效果。 2.教学形式的创新。在以往传统的高职《计算机维护与规范》课程教学中,所采用的教学方式通常是“课堂教学+实验教学”方式,而此种教学方式不能够很好地凸显出高职院校对于学生技能培养的特色,因而笔者对此教学形式进行了创新,转变了传统的教学方式,以“综合实训+模块教学”的方式开展教学实践活动,在专门的教学实验室开展实训课程,在课程的初始阶段就开始对于学生计算机组装综合能力的培训,重点训练学生分析问题、解决问题的能力。实训课程时对学生进行自由组合分组,以五人为一个小组,小组数量不超过六个,经过多次实验效果总结,此种分组方式教学效果最优。在课程开始后首先由教师进行本次课程内容的讲解,进而提出相应的实训要求并进行操作示范,进而各组学生在组内开展相应的实训练习,对于实训课程的内容进行组织分工,合作完成所有的课程要求,继而总结在实际的操作演练过程中所发现其存在的问题,并展开相应的探讨,最后各个小组派出一名成员陈述本组学生在本次课程所发现的问题,以及采取的解决措施,最终教师对于本次课程中每组学生的表现情况进行点评,总结并归纳存在的问题,对于学生仍然存疑的问题给予准确的解答。 二、教学效果 在日常生活中我们能够明显地感受到计算机技术及其相关应用飞快的发展速度。因而对了使学生能够在毕业之后能够及时地适应社会的发展变化,对于教学内容的确立至关重要。教学内容应当具有较强的针对性、时效性以及先进性。同时对教学理念及教学的方法思路进行革新,能够有效地促进学生学习态度的转变,极大地提升学生的学习兴趣,也可以使教师针对实际情况适当调整教学方法,达到因材施教的目的,突出高职教育的特色,对学生产生了深远的影响。 三、改进措施 1.突出教学的目的性。本门课程是各类高职院校中计算机类专业学生的必修课程,在具有一定的理论知识的基础上,还应具有较强的实践操作性。对此,多数学生在学习之初认识不足,因此教师要在日常教学中使学生建立起系统的、规范的计算机维护观念,逐渐培养学生分析、解决问题的能力,突出强调技术能力的累积关键性。 2.倡导启发式的教学。《计算机维护与规范》课程对于学生的动手操作能力具有较高的要求,因而在实际的教学实践过程中,教师应侧重于加强对学生的实际动手操作能力的培养,倡导启发式的教学方式。对于实训课程的安排要着重从安装、维护、处理故障等几个角度来开展实训教学,教师依据教学内容的不同,选用不同的且具有针对性的教学方法,在实践操作过程中穿插讲解,从而使启发式的教学方式始终穿插于整体教学活动当中。 3.拓展学习渠道。学校的教学设备和教材难免会受到时限的影响,尤其是计算机这种每时每刻都在飞速发展的技术。因而学生要想将所学知识能够应用到实践中,就必须积极地参加各类社会实践活动,在实践中检验自身的能力水平。学生可以利用周末的休息时间或各个节假日期间,深入各个电脑商城之中,去同相应的计算机销售人员进行交流,通过这种社会实践接触提升学生的理论知识应用能力,提高学生的技术水平。 四、结束语 本文主要分析了关于高职《计算机维护与规范》课程的教学实践及其相关思考,首先阐述了高职《计算机维护与规范》的教学内容及相应探讨,其中主要包含教学内容的确立、教学形式的创新。进而针对教学效果做出了相应的评价,并提出了一些针对性的改进措施,主要有突出教学的目的性、倡导启发式的教学、拓展学习渠道等。希望通过研究,能够为相关高职院校的《计算机维护与规范》课程教学实践活动提供一些具体的参考、帮助。 作者:孙加军 单位:四川信息职业技术学院
果树种植技术篇1 我国是农业大国,林果业的质量直接影响着我国农业的发展。此外,林果业也是我国农林业中的重要部分,它同时也直接关系着我国经济的发展。在当下时代,各国对其经济的发展大多都是通过其林果业的发展水平进行衡量的。然而就我国目前的林果业种植技术而言,并没有较为科学、合理的种植理念,而且林果业的种植水平也不高,这也使得果品的质量安全得不到有利的保障,所以我国林业果树种植技术还需进行提高。 1目前果品质量安全的相关情况 根据相关调查和研究发现,我国目前的果品质量安全情况并不乐观。我国作为农业大国,拥有较为广阔的土地面积,且在种植过程中使用了大量带有化学成分的农药。最近几年,国家为了遵循无公害绿色食品的生产原则,也提出了很多生物治虫的措施,然而在对果树进行防治虫害的过程中,我国大多数的果农依然采用农药进行处理,与国家提出的生物治虫的措施相比,农药治虫的效果更快,而且通过对果树施化肥也可以促进他们的生长,所以我国农业种植的过程中,依然在使用农药和化肥。不久之前,相关部门对地方果林园的土壤进行了检测,其检测结果显示该果林园的铅、汞等重金属元素已经严重超标,而在对该果林园的土壤进行检查的过程中,检测人员甚至还在土壤中发现了已经被国家禁用的农药残余。除此之外,针对我国农业存在的重金属超标以及农药残余情况,我国相关部门也进行了系统的调查,其中发现人们常吃的水果是我国农业生产中出现农药残余以及重金属超标情况最多的。此外,人们日常生活使用的汽车,其排放的尾气,还有工厂产生的废物气体等都会对我国果品的质量安全带来不利的影响。 2果品出现质量安全的原因 就目前农业相关领域而言,我国并没有建立足够的果品监管部门,同时现有的果品监管部门也没有足够数量、足够专业的监管人员,这些情况都直接导致我国并没有足够健全、完善的果品质量监管及检测体系,进而造成了对果品质量安全制定的检测制度并不合理、全面。对于极具危害的农药,比如杀虫脒、敌敌畏等,国家虽然严格禁止对这些具有危害性的农药进行生产和使用,同时也要求农民最大限度的将农药残余进行处理,但其效果并不明显。对于农药的检查和处治,国家也没有制定明确的规则,这也使得对其落实的并不彻底,在对果林园进行统一检测时,很多地区依然被检测出有农药的残余。因此,我国需要将果品生产安全的用药技术尽快提升。与此同时我国很多果农在对果树进行种植的过程中,采用的依然是传统的管理模式,其中就包括对化肥的过度实施、对农药的任意使用等。对于我国的果蔬方面而言,人们都将更多的精力和关注放在了蔬菜上面,对于水果人们根本没有意识到对质量安全检测的重要性。再者果农在进行果树种植的过程中,也缺乏对果树及果品的保护意识,他们只是一味的追求经济和效益,对于生长出来的果实也没有进行保护处理,这使得大量的果实受到害虫的侵蚀,进而导致其中的水分被大量的流失,严重的甚至出现腐烂以及损坏的现象,这些问题的出现对于我国果品的质量安全都有着十分严重的影响。再者,果农进行果树种植的过程中,所应用的果树种植技术也不合理、不科学,其中就包括果农不懂得对先关资源进行有效利用,对于果树的管理也没有较为合理的管理体系,其次在种植过程中也无法对肥料及土壤进行有效管理,这些情况都使得很多农业资源被白白浪费掉。除此之外,果农对果树种植地的不合理选择也是造成果树及果实出现质量安全问题的一大因素。对于果树而言,它对其自身的生长环境有着非常高的要求,对于它们生长的地方,不可以存在其他的植物与其共享土壤和生长条件,否则其他植物便会汲取果树生长的养分,进而对果树的生长和发育带来不利影响。再者,在化工厂等工业范围之内,由于其产生的大量废物和废气之中都存在着很多有毒的化学物质,这对于果树的生长以及果实都有着极大的危害。 3提升果树种植技术的相关措施 3.1合理使用绿色农药 要想使果品质量安全得到保障,仅仅是通过监督和检测是远远不够的,国家还应加大对有机化肥的推行力度和宣传力度,同时也需倡导使用那种没有危害果树生长的化学成分的绿色农药。其中适用于果树生长的绿色农药有商品肥,商品肥并不含任何危害果树生长的成分,反而可以促进果树的健康、快速的生长。再者,使用三叶草等农家肥料也可以对种植的土壤起到改善的作用,而改良后的种植土壤也有利于果树的生长。同时对秸秆进行加工以及动物的粪便都可以作为肥料,辅助果树健康生长。对于掺杂化学成分的肥料,果农也需要选择尿素这种得到国家公认的化肥,而在使用的过程中更是需要通过科学、缜密的配制才能进行应用。 3.2应用保护措施 对于果实,其有效的保护方法就是对其进行套袋处理,但在此期间需要关注对果实的套袋时间以及保证套袋的质量。对于果树,也应该通过物理疗法对其进行保护,而果农更应该了解和学习更为专业的农业知识和技能,以此来提高自身的果树种植技术,同时对于果园也要保证能适时对其进行清理。其次对于果树保护还有一种较为有效的防治虫害的方法,那就是将树干涂白,如果已经有遭到虫害的果树树干,那么果农需要将该树干进行烧毁,之后再涂上矢量的石硫合剂,以此来对虫害问题进行有效防治。综上所述,对果品质量安全造成影响的大多都是因为化学农药的过度使用还有工厂等对废气的排放等。果品的质量和安全直接影响着人们的健康及生过的品质,不论是对于我国农业的发展还是社会经济的进步都有着十分重要的作用。此外,要有效保证果品的质量安全,还需要有科学、合理的果树种植技术,就目前来看,不论是果树的种植技术还是果品的质量安全都存在着一定的问题,而这些问题也急需进行解决。 作者:马全娥 果树种植技术篇2 果树种植是林业发展中的重要领域,提升种植技术水平能够为这一领域的发展创造良好的条件。但是,当前的种植技术还存在不完善之处,且果品质量安全也难以得到充分保证,因此应注重提升种植技术水平[1]。 1影响果品质量安全的原因 1.1滥用农药 当前,果品监督管理机构尚未成立,监管人员不足,在对果品质量安全进行监管时,存在监管体系不健全的问题,同时检测制度也不完善,监管在实施过程中不能做到有章可循。国家虽然对作物生产过程中高毒农药的使用作出了比较明确的规定,如甲胺磷、敌敌畏、毒杀芬等,并且要求对农药残留问题进行整治,但是实际效果并不明显,对农药的收缴和查处也不够彻底,个别地区仍然会出现农药超标问题,因此,在果品生产中应安全用药[2]。多数果农在进行果树种植时,在管理模式上仍然采用传统模式,使用农药、化肥时比较随意,施肥、喷药时没有明确的标准,部分果农为了使果品卖相较好,会大量使用化肥和农药,导致土壤中的农药残留严重超标。 1.2种植技术缺乏科学性 在进行果树种植时,种植技术缺乏科学性会影响资源的有效配置,难以实施科学、有效管理。同时,当前种植技术在对肥料与土壤进行管理时还存在问题,会出现资源浪费的现象。除此之外,地址选择不合理也是影响果实品质的重要因素。果树在生长过程中,对生长环境有一定要求,生长区域不能和其他植物共享,这主要是由于其他植物会和果树之间形成竞争关系,竞争养分。如苹果树的四周不能种植核桃,因为核桃树生长时会产生分泌物,影响苹果树的树根生长,进而使其发育受到影响[3]。在工厂附近也不能种植果树,因为工厂会产生很多烟尘与废气,有害化学成分也比较多。 2林业果树种植技术要点 2.1精选良种 在果树种植过程中,选择良种是种植中的重点内容,能够促进种植质量的提升。因此,在选择幼苗时,需要对幼苗的植株高度、根系发育、健康状况、木质程度等有充分的认识和了解,优先选择植株健壮、根系发达的树种。同时,要实时观察苗木表皮的实际生长发育情况,保证幼苗表皮光滑,保证植株的成活率。 2.2确定疏密 果树在生长时,需要有充足的空间,因此,种植密度会对果树生长产生比较直接的影响[4]。在确定种植密度时,应充分考虑现场环境、果树类型等,如果在种植时密度太小,就会造成土地浪费,如果密度过大,则会出现光照、水分等供给不足问题。在种植地的周边区域,可以种植一些喜阴植物。喜阴植物不会影响果树的营养供给,也不会影响果树的实际生长,会提高果树的生长速度。 2.3科学修剪 修剪是种植技术的重要组成,可使果树按照预期目标生长,在生长过程中更具美观性。一般来讲,在对果树进行修剪时,可以在夏季或者休眠期进行。旺树、幼苗比较适用夏季修剪,能够促进果树生长、开花与结果。常绿果树比较适用休眠期修剪,能够避免果树在越冬过程中出现冻害问题,使果树剪口快速愈合。 2.4水肥管理 (1)萌芽开花期。此时期的水肥管理应注重扩大植株叶面积,促进新梢快速生长,以便于果树进行光合作用。(2)幼果膨大期。水肥管理应保证供水充足,避免果实和新梢抢水,使果树保持较好的生长态势[5]。(3)果实生长时期。果实生长时期处于6-8月,这一时期的水分蒸发量较大,需要保证水分充足供应。(4)灌冻时期。在果实采摘之后,土壤正式冻结之前,需要施肥灌溉,使果树的实际抗寒能力得到提高。 2.5病虫防治 、为避免果树在生长过程中出现病虫害,需要根据当地的病虫害发生情况合理选用药物喷洒防治,喷洒时间应该是萌芽之前、落叶之后。在结束修剪之后,将杂草、枯枝等彻底清理干净,并对其进行深埋,使杂草、枯枝等变废为宝。除此之外,应注重日常巡视,经常查看果树是否发生病虫害。如果条件允许,可以在种植果树的区域养鸡,实现种植和养殖的双赢。 3保证果品质量安全的措施 3.1合理选择肥料种类 要想使得果品质量安全得到充分保障,不仅需要健全监督管理相关措施,加大安全监查力度,在种植过程中还要注重使用有机肥,并且加大宣传力度。就当前来看,在进行果树种植时,通常会使用两种肥料。(1)商品肥。商品肥中不含任何危害果树生长的成分,能够在较大程度上促进果树生长。(2)农家肥。农家肥具有改善土壤的作用,能够促进果树的生长。动物粪便、加工后的秸秆等都可作为农家肥补充植物所需营养。如果使用化学肥料,如尿素、硫酸钾等,需要选择国家认可的种类,并且在使用时做到科学、严谨,最好配合使用微生物肥料[6]。在使用比例上,需要参考果树的实际生长情况,并充分考虑土壤条件。如果在种植时施用农家肥、微生物肥仍然难以使果树获得良好的生长态势,果品质量安全难以得到充分保证,可以根据当地的实际情况施化学肥料,以保证果品质量,但严禁使用国家禁止的化肥。 3.2套袋保护 套袋保护时,应充分考虑套袋时间和袋子的质量。如在5月上旬,比较适对苹果进行套袋,套袋时可以选择塑料薄膜,如果套袋时间选择在6月上旬,则需要用纸袋套袋;对于梨树来讲,套袋时间一般会选择5月下旬。通过对果品套袋,能够使果品质量得到提高,具体表现在以下3方面。(1)避免果品水分过多流失,使果品更具耐藏性。(2)通过套袋,能够使果品更加透亮干净,避免果实出现磨损问题,果实的商业价值能够得到提高。(3)通过对果品进行套袋,能够避免农药直接污染果品,同时也能避免虫害对果实的影响,使其商业品质得到保证。 3.3政策管理和保护管理 在果树种植过程时,可运用物理方法有效防治病虫害,因此,应推广普及树干涂白、清理果园、黄蓝板杀虫等病虫害防治方式。树干涂白的目的是将树干中的害虫或者树皮、树枝上的害虫烧死,然后再涂上5°Be石硫合剂,能够防治病虫害。在防治虫害时,也要注意保护天敌。就管理制度来讲,相关部门需要完善当前实施的管理措施,如针对果品中的农药残留问题、重金属含量问题,应通过制定相关规章制度,确保相应工作在实施时有所依据。 4结语 对于林业果树种植来讲,需要规范相应标准,改进种植技术,同时做好果品质量检测工作,这样才能使果品质量得到充分保证。 作者:陈冰 单位:甘肃省庆阳林业学校 果树种植技术篇3 果树林是我国林业发展的重要经济林,不仅充实了林业结构,还为果农带来了丰厚的经济利益,一直是国家大力支持的发展领域。伴随着我国经济的腾飞,人民的生活水平也逐步提升,对果品的质量安全也越来越关注,消费要求越来越高。发展安全可靠,质量优良的果品势在必行,这就要求我们必须不断地改进果树的种植技术,加快供给侧的转型升级,努力提升我国的林业果树发展水平。 一、我国林业果树种植中存在的主要问题 从我国目前的林业果树发展情况来看,部分果树品种发展比较好,但整体发展水平处于中等偏上,还有很大的提升的空间,生产中存在的问题主要表现在以下几个方面: (一)林业果树种植技术没有全面普及,果品质量不高 在我国的林业果树发展中,对种植技术的重视与日俱增,对新技术的研发,品种的改良投入了大量的资金。从现阶段的生产技术来看,不乏成熟的优良品种和先进的种植技术。然而,很多能带来良好效益的果树种植技术却没有得到全面普及。一方面是由于我国的林业果树种植户文化水平大多不高,接受能力比较弱,思想还处于小农经济的发展时代;另一方面是我国的农技推广力度不够,没有把好的惠农技术传达到位。这就导致我国的果品质量整体不高,我们在超市见到的很多质量优良的果品大多是进口产品,迫切需要全面落实先进的种植理念,提高国产果品质量。 (二)农药用量过大,果品安全问题突出 化学药剂是时代发展的产物,有一定的作用,但也存在一定的安全隐患。农药化肥在我国的出现时间很短,但是我国目前的农药用量却十分惊人,虽然我国是农业大国,土地广阔,但主要还是缺乏科学合理的农药使用计划。在林业果树的种植中,病虫害的发生在所难免,但很多是可以提前预防,或者能够通过有效的生物防治来解决的。而多数的种植户为了方便省事,等到虫害泛滥时才大量使用农药来杀灭,生产出的果实往往农药残留超标,使得果品在世界贸易中很多达不到发达国家的检测标准,没有国际竞争力。 (三)林业果树种植品种比较单一,缺乏竞争力 由于我国经济的整体发展较好,生产力快速发展,使得果品的产量越来越大。我们经常会看到市场上在某一个时期堆积成山的水果,这说明我国林业果树的种植水平提高了,但也从侧面反馈出林业种植的结构不合理,同一品种的水果在同一时期往往缺乏市场竞争力,我们有必要通过现代科学技术的帮助,来调整、错开果树的种植季节,增加新品种的数量,这样不但能改善种植结构,发展种植技术,还能有效地解决产能过剩,市场竞争力低的问题。 二、提高种植技术水平和果品质量安全的有效措施 林业果树的种植技术和果品质量安全是相辅相成的,种植技术水平提高了,生产出的果实质量自然就好了,安全性也更高,结合我国的林业果树实际情况,我们应该采取以下几点措施: (一)推广科学种植理念,强化果品质量控制体系 在我国的改革开放发展进程中,一直提倡科学技术是第一生产力。实践证明,这种发展理念是正确的。林业果树的种植需要研发先进的技术,更需要把技术及时有效地转化为生产力。推广科学的种植管理理念,全面调动种植户的科学生产积极性,让先进的种植技术给千家万户带去实实在在的经济利益,从而整体提升我国林业果树的种植水平。与此同死,要强化种植生产的质量控制意识,尽量建立科学的质量追溯体系。这样不但有利于指导生产,还能让消费者信赖。 (二)严格农药的生产管理,建立果品安全检测制度 针对我国农药用量过度的现状,十分有必要出台相关管理政策。从农药生产企业抓起,支持研发毒副作用小的农药,严格落实对环境影响大,安全隐患大的药品的销售管理制度,尽快建立专业用药指导人才的培养、选拔体系。对于林业果树种植规模大,用药量大的生产基地,应要求配备专业用药技术人才,以尽量少用、不用的原则,制定出科学的农药使用方案,在农药供给上尽量做到按方配药。另一方面,要建立果品的安全检测制度,对即将上市的水果实行安全检测制度,保证公众舌尖上的安全。使我国林业果树的种植安全意识不断增强 (三)鼓励技术创新,积极参与世界竞争 鼓励林业果树种植中的技术创新,为创新人才提供需要的环境,给予合理的待遇。以创新促发展,让新技术为林业果树品种的多样性、时限性突破提供能量,改善我国果品供给侧结构。此外,要鼓励发展水平高的企业走出去,积极参与世界果品市场的竞争,开发更大的市场,获得更好的经济效益。 结束语 水果是人们生活中不可缺少的大众消费食品,我们必须提高果树的种植技术,培育出质量安全的优良果品,满足消费者日益增长的物质需求,发展好我国的林业果树经济。 作者:谢修全 单位:哈尔滨市宾县万人欢林场
网络信息安全论文:关于科研网络信息安全隐患及控制策略研究 论文摘要:利用网络信息技术进行科研管理,加强了信息共享与协同工作,提高了科研工作的效率,但与此同时也存在一些安全隐患。介绍了科研网络信息安全的概念和意义,分析了其存在的安全隐患的具体类型及原因,为保证科研网络信息的安全,提出了加强网络风险防范、防止科研信息被泄露、修改或非法窃取的相应控制措施。 论文关键词:科研网络信息;安全隐患;控制策略 1引言 随着计算机网络技术的普及,利用网络信息技术来改造传统科研管理模式已经成为一种历史潮流。由于计算机网络的互联性和开放性,在提供信息和检索信息的同时,也面临着一些安全隐患,科研信息一旦泄露,会给科研项目的实施带来致命的打击。因此,加强网络安全、防止信息泄露、修改和非法窃取已成为科研单位普及与应用网络迫切需要解决的问题,及时掌握和控制网络信息安全隐患是十分必要的。 2科研网络信息安全的概念和意义 2.1概念 科研网络信息安全主要包括以下两个方面的内容:①科研数据的完整性,即科研数据不发生损坏或丢失,具有完全的可靠性和准确性。②信息系统的安全性,防止故意冒充、窃取和损坏数据。 2.2意义 根据信息安全自身的特点以及科研的实际情况。 网络信息安全在科研单位的实施应该以信息安全技术做支撑,通过流程、审查和教育等的全面协同机制,形成一个适合科研管理的完整的信息安全体系,并依靠其自身的持续改进能力,始终同步支持科研项目发展对网络信息安全的要求。 3科研网络信息存在的安全隐患 3.1网络管理方面的问题 科研网络的信息化,由于覆盖面大、使用人员多以及涉密资料、信息系统管理存在漏洞.有关人员缺乏保密意识,往往不能保证工作文稿、科研资料、学术论文等在网络上安全、正确、实时的传输和管理。 3.2外部威胁 网络具有方便、快捷的特点。但也面临着遭遇各种攻击的风险。各种病毒通过网络传播,致使网络性能下降,同时黑客也经常利用网络攻击服务器,窃取、破坏一些重要的信息,给网络系统带来严重的损失。 4科研网络信息安全的控制策略 4.1建立完善的网络信息管理体系 4.1.1制定并网络信息安全管理制度这是科研网络信息安全工作的指导准则,信息安全体系的建立也要以此为基础。 4.1.2建立网络信息安全管理组织这为网络信息安全体系的建立提供组织保障,也是网络信息安全实施的一个重要环节,没有一个强有力的管理体系,就不能保证信息安全按计划推进。 4.1.3加强网络信息保密审查工作坚持“谁公开、谁负责、谁审查”的原则,落实保密审查责任制,规范各科室、部门分工负责的保密审查制度,不断完善和细化保密审查的工作制度、工作程序、工作规范和工作要求。 4.2开展充分的信息安全教育 工作人员信息安全意识的高低,是一个科研单位信息安全体系是否能够最终成功实施的决定性因素,所以需要对员工进行充分的教育,提高其信息安全意识,保证信息安全实施的成效。 科研单位可以采取多种形式对工作人员开展信息安全教育,充分利用科研单位内部的舆论宣传手段,如观看警示教育片、保密知识培训、签订保密承诺书、保密专项检查等,并将工作人员的信息安全教育纳入绩效考核体系。 4.3选择合适的网络信息安全管理技术 网络信息安全管理技术作为信息安全体系的基础,在信息安全管理中起到基石的作用。 4.3.1设置密码保护设置密码的作用就是安全保护,主要是为了保证信息免遭窃取、泄露、破坏和修改等,常采用数据备份、访问控制、存取控制、用户识别、数据加密等安全措施。 4.3.2设置防火墙防火墙在某种意义上可以说是一种访问控制产品,它能强化安全策略,限制暴露用户点,它在内部网络与不安全的外部网络之间设置屏障,防止网络上的病毒、资源盗用等传播到网络内部,阻止外界对内部资源的非法访问,防止内部对外部的不安全访问。 4.3.3病毒防范和堵住操作系统本身的安全漏洞为了防止感染和传播病毒,计算机信息系统必须使用有安全专用产品销售许可证的计算机病毒防治产品。同时任何操作系统也都存在着安全漏洞问题,只要计算机接人网络,它就有可能受到被攻击的威胁,还必须完成一个给系统“打补丁”的工作,修补程序中的漏洞,以提高系统的性能。防止病毒的攻击。 4.3.4使用入侵检测技术人侵检测系统能够主动检查网络的易受攻击点和安全漏洞。并且通常能够先于人工探测到危险行为,是一种积极的动态安全检测防护技术,对防范网络恶意攻击及误操作提供了主动的实时保护。 4.4加强涉密网络和移动存储介质的管理 科研管理系统安全是由多个层面组成的,在实际的操作过程中.也要严格遵守操作规程。严禁在外网上处理、存储、传输涉及科研秘密信息和敏感信息,严禁涉密移动存储介质在内外网上交叉使用,严格上网信息保密审查审批制度,严格执行涉密计算机定点维修制度。 5结束语 为了确保科研网络的信息安全,只有通过有效的管理和技术措施,使信息资源免遭威胁,或者将威胁带来的损失降到最低限度,保证信息资源的保密性、真实性、完整性和可用性.才能提高信息安全的效果,最终有效地进行科研管理、降低信息泄露风险、确保各项科研工作的顺利正常运行。 网络信息安全论文:浅论计算机网络信息安全技术 [论文关键词]Web Services 网络完全 技术 [论文摘要]为了满足日益增长的需求,人们提出了基于XML的Web服务。它的主要目标是在现有的各种异构平台的基础上构建一个通用的与平台无关、语言无关的技术层,各种平台上的应用依靠这个技术层来实现彼此的连接和集成,Web Services的核心技术主要是XML技术、SOAP技术、WSDL及UDDI等。本文对此进行了探讨。 1 XML技术 近年来,XML已成为数据表示和数据交换的一种新标准。其基本思想是数据的语义通过数据元素的标记来表达,数据元素之间关系通过简单的嵌套和引用来表示。若所有web服务器和应用程序将它们的数据以XML编码并到Internet,则信息可以很快地以一种简单、可用的格式获得,信息提供者之间也易于互操作。XML一推出就被广泛地采用,并且得到越来越多的数据库及软件开发商的支持。总体讲来,XML具有自描述性、独立于平台和应用、半结构化、机器可处理的、可扩展性和广泛的支持等特点。因此,XML可被广泛应用于电子商务、不同数据源的集成、数据的多样显示等各个方面。XML描述了一个用来定义标记集的方法用于规定一个标记集,填入文本内容后,这些标记和纯文本一起构成了一个XML文档。一个良好的XML文档必须满足以下几条规则:(1)有一致良好定义的结构(2)属性需用引号引起来:(3)空白区域不能忽略:(4)每个开始标签必须要有一个与之对应的结束标签:(5)有且只有一个根元素包含其他所有的结点:(6)元素不能交叉重叠但可以包含:(7)注释和处理指令不能出现在标签中:(8)大小写敏感:(9)关键词“D0CTYPE”、“ELEMENT”、“ATTRIBUTE”和“ENTITY”要大写。为了说明特定的语法规则,XMLDTD(DocumentTypeDefination)采用了一系列正则式。语法分析器(或称解析器)将这些正则式与XML文件内部的数据模式相匹配,以判别文件是否是有效。一个DTD描述了标记语言的语法和词汇表,定义了文件的整体结构以及文件的语法。在Internet中,一个最重要的问题是如何实现数据的交互,即客户端和服务器端双向数据交流。当前所面对的是一个物理上分散的、异源、异构的数据环境,能方便地从这些数据中取得所需要的信息极为重要。XML满足这一要求,它可以将各种类型的数据转换成XML文档,然后对XML文档进行处理,之后,再将XML数据转换为某种方式存储的数据。XML的数据源多种多样,但主要分为三种:第一种为本身是纯文本的XML文档、TXT文件、DAT文件等第二种来自于数据库,如关系数据库、对象数据库等:第三种是其它的带有一定格式的应用数据,如邮件、图表、清单等。针对不同的数据源可以采用不同的技术进行转换。纯文本文档是最基本也是最简单的,它将数据存储于文本文件中,可以直接方便地读取数据。另外,XML文档也可以加上CSS、XSL等样式信息在浏览器中显示,或者通过DOM、SAX编程接口同其它应用相关联。第二种来源主要利用现有的比较成功的数据库资源,是对第一种资源的扩展,可以利用数据库管理系统对数据进行管理,并用服务器编程语言对数据进行动态存取,来实现各种动态应用。第三种数据源的转换可以利用微软提出的基于OLEDB的解决方案,从数据源直接导出XML文档。 2 SOAP技术 SOAP(simple ObjectAcCess PrOtOCO1,简单对象访问协议)是由Microsoft、IBM等共同提出的规范,目的是实现大量异构程序和平台之间的互操作,从而使存在的应用程序能够被用户访问。W3C的SOAP规范主要由SOAP封装、SOAP编码规则、SOAPRPC表示及SOAP绑定四方面的内容组成:(1)SOAP封装(SOAPEnvelop):构造了一个整体的SOAP消息表示框架,可用于表示消息的内容是什么、谁发送的、谁应当接收并处理它,以及处理操作是可选的还是必须的。信封包含了S0AP消息头部(可选)和SOAP消息体(必须)。消息体部分总是用于最终接收的消息,头部可以确定执行中间处理的目标节点。附件、二进制数字及其他项目均可以附加到消息体上。(2)SOAP编码规则(SOAPEncodingRules):定义了一个数据编码机制,通过这样一个编码机制来定义应用程序中需要使用的数据类型,并可用于交换由这些应用程序定义的数据类型所衍生的实例。(3)S0AP RPC表示(S0AP RPcRepresentation):定义了一个用于表示远程过程调用和响应的约定与HTTP相似,RPC使用请求/响应模型交换信息。使用SOAP调用远程方法的主要工作就是构造SOAP消息。SOAP请求消息代表方法调用,被发送给远程服务器,5OAP响应消息代表调用结果,返回给方法的调用者。(4)SOAP绑定(sOAPBinding):定义了一个使用底层协议来完成在节点间交换SOAP消息的机制。SOAP消息的传输依靠底层的传输协议,与传输层的协议都能进行绑定。SOAP采用了已经广泛使用的两个协议:HTTP和XML。HTTP用于实现SOAP的RPC风格的传输,而XML是它的编码模式。SOAP通讯协议使用HTTP来发送x扎格式的消息。HTTP与RPC的协议很相似,它简单、配置广泛,并且对防火墙比其它协议更容易发挥作用。HTTP请求一般由Web服务器来处理,但越来越多的应用服务器产品正在支持HTTP XML作为一个更好的网络数据表达方式,SOAP把XML的使用代码转化为请求/响应参数编码模式,并用HTTP作传输。具体的讲,一个SOAP方法可以简单地看作遵循SOAP编码规则的HTTP请求和响应。一个SOAP终端则可以看作一个基于HTTP的URL,它用来识别方法调用的目标。SOAP不需要将具体的对象绑定到一个给定的终端,而是由具体实现程序来决定怎样把对象终端标识符映像到服务器端的对象。 3 WSDL与UDDI技术 WSDL(WebServicesDescriptionLanguage,web服务描述语言)基于Ⅺ旺,将Web服务描述为一组对消息进行操作的服务访问点它抽象描述了操作和消息,并绑定到一个具体的网络协议和消息格式,定义了具体实施的服务访问点。WSDL包含服务接口定义和服务实现定义,服务接口是Web服务的抽象定义,包括类型、消息和端口类型等。服务实现定义描述了服务提供者如何实现特定的服务接口,包括服务定义和端口定义几乎所有在因特网上的Web服务都配有相关的WSDL文档,其中列举了该服务的功能,说明了服务在Web上的位置,并提供了使用它的命令。WSDL文档定义了Web服务功能发送和接收的消息种类,并规定了调用程序必须提供给Web服务的数据,以便该服务能够执行其任务。WSDL文档还提供了一些特定的技术信息,告诉应用程序如何通过HTTP或其他通信协议与Web服务进行连接和通信。用户想使用服务提供者所提供的服务,必须首先找到这个服务。UDDI(UniversalDescrip—ti012DiseoveryIntegration,统一描述发现集成)提供了一种、查找服务的方法,使得服务请求者可以在Internet巨大的信息空间中快速、方便地发现要调用的服务,并完成服务间的集成。UDDI是一个基于SOAP协议的、为Web服务提供信息注册中心的实现标准。同时也包含一组提供Web服务注册、发现和调用的访问协议。UDDI通过XML格式的目录条目将Web服务注册在UDDI中心的公共注册表内供其它用户查询和使用。UDDI目录条目包括三个部分:白页、黄页和绿页。白页提供一般信息,即Web服务的URL和提供者的名称、地址、联系方式等基本信息:黄页提供基于标准分类法的相关产业、产品或提供服务类型以及地域等的分类信息:绿页提供技术信息,它详细介绍了访问服务的接口,以便用户能够编写应用程序以使用Web服务,这是发现潜在Web服务的关键。同时,UDDI提供了基于XML的轻量级的数据描述和存储方式,服务的定义是通过一个称为类型模型的UDDI文档来完成的。UDDI本身就是一个Web服务,它通过一组基于SOAP的UDDI的API函数进行访问。其中查询API用来查询定位商业实体、服务、绑定等信息。API被用来在注册中心或者取消服务。 网络信息安全论文:浅析如何加强局域网络信息安全的建设 论文关健词:局域网络 信息资源 数据加密 论文摘要:随着网络时代的迅速前进,信息安全的含义也在不断的变化发展,单纯的保密和静态的保护已不能适应当今的需要,文章就这一现状给出了自己的定义和应对策略。 信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制,直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。 一、网络信息安全的孟要性 网络信息安全涉及到信息的机密性、完整性、可用性、可控性。它为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。信息保障依赖于人和技术实现组织的任务运作,针对技术信息基础设施的管理活动同样依赖于这三个因素,稳健的信息保障状态意味着信息保障和政策、步骤、技术和机制在整个组织的信息基础设施的所有层面上均能得到实施。 目前,除有线通信外,短波、超短波、微波、卫星等无线电通信也正在越来越广泛地应用。与此同时,国外敌对势力为了窃取我国的政治、军事、经济、科学技术等方面的秘密信息,运用侦察台、侦察船、卫星等手段,形成固定与移动、远距离与近距离、空中与地面相结合的立体侦察网,截取我通信传输中的信息。单一的保密措施己很难保证通信和信息的安全,必须综合应用各种保密措施。 二、局域网内病毒防治问题 局域网病毒来源主要有以下几种方式:①从网站下载的软件带有病毒:浏览网站的时候ActiveX控件带来的病毒;②安装程序附带的流氓软件:不明邮件带来的病毒;③移动存储设备存储数据传染病毒等等方式。使用者日常使用时应尽量从正规网站下载软件、少浏览不正当网站、不明邮件应该尽量不打开等。处理方法主要有以下几类。 首先:在网关上的网络层时常进行病毒检测和扫描,及时清除明显的病毒封包,对病毒源客户机进行阻塞与隔离,大规模爆发网络病毒时也能够有效的隔离病毒疫区。 其次:监测每台计算机的杀毒软件安装情况和病毒库更新情况,以及操作系统或者其它应用软件的补丁安装情况,若发现客户机或者服务器存在严重的高危险性安全缺陷或者漏洞的话就应该将其暂时断开网络,拒绝其接入单位网络,直至缺陷或漏洞修复完毕,补丁安装完毕后再将其接入网络内。 再次:使用U盘、移动硬盘等移动存储设备传递各类数据,已经成为各类病毒传播的主要途径之一。由于U盘和移动硬盘使用方便,很多计算机用户都选择使用它来进行数据文件的存储和拷贝,无形中使得U盘和移动硬盘成为这些病毒和恶意木马程序传播的媒体,给计算机用户的数据安全和系统的正常使用带来很大危害。鉴于通过U盘和移动硬盘传播的计算机病毒在互联网络上的传播日趋增多,办公网络内用户可以按照以下几点,正确安全地使用U盘和移动硬盘进行数据文件的存储和拷贝。 最后:根据实际情况可进行数据加密,VPN系统VPN(虚拟专用网)可以通过一个公用网络(通常是互联网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展,可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。它可用于不断增长的移动用户的全球互联网接入,以实现安全连接;也可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。 三、实现网络信息安全的策略 明确等级保护措施。合理划分安全域,确定各安全域的物理边界和逻辑边界,明确不同安全域之间的信任关系。在安全域的网络边界建立有效的访问控制措施。通过安全区域最大限度地实施数据源隐藏,结构化和纵深化区域防御,防止和抵御各种网络攻击,保证信息系统各个网络系统的持续、稳定、可靠运行。 1.系统安全策略 对操作系统、数据库及服务系统进行漏洞修补和安全加固,对关键业务的服务器建立严格的审核机制。最大限度解决由操作系统、数据库系统、服务系统、网络协议漏洞带来的安全问题,解决黑客入侵、非法访问、系统缺陷、病毒等安全隐患。 2安全管理策略 针对企业信息系统安全管理需求,在安全管理上需要在完善人员管理、资产管理、站点维护管理、灾难管理、应急响应、安全服务、人才管理等方面机制、制度的同时,与管理技术紧密结合,形成一套比较完备的企业信息系统安全管理保障体系。 3.纵深防御策略 入侵检测系统在安全系统中,防火墙相当于网络系统入口的门卫,能按照我们设定的规则判断他人是否可进入,把攻击、恶意的数据包挡在门外,而入侵检测系统则相当于摄像机,可以监控网络或者重要的主机,监控入侵行为,尤其可以发现潜在攻击特征,必要时可与防火墙联动,及时阻断入侵行为。当黑客试探攻击时,大多采用一些己知的攻击方法来试探。通过入侵检测系统的“实时监测”功能,发现黑客攻击的企图,对于网络安全来说也是非常有意义的。也就是说,如果黑客攻破系统所需要的时间大于发现黑客攻击并响应的时间,则系统就是安全的。通过该系统可以快速定位来自网络内部和外部的攻击行为以及网络内部的异常流量等。 网络信息安全论文:简析一种网络应用系统信息安全模型的研究和应用 论文关键词:安全技术和机制;身份认证;访问控制;数据加密 论文摘要:针对一般网络应用系统的特征,融合了数据加密、身份认证和访问控制三种安全技术和机制,并充分考虑了系统安全性需求与可用性、成本之间的平衡,提出了一个以信息资源传输和存储安全保护,身份认证安全管理和资源访问安全控制为基本要素的网络应用系统信息安全模型,为加强中小型企业网络应用系统安全性提供了一个比较简单可行的方案。 0引言 由于网络环境的特殊性,每一个投人使用的网络应用系统都不可避免地面临安全的威胁,因此,必须采取相应的安全措施。国内在信息安全方面已做了很多相关研究,但大多是单独考虑资源保护或身份认证等某一方面,而对如何构建一个相对完善且通用的网络应用系统信息安全解决方案研究不多。本文在ISO提出的安全服务框架下,融合了数据加密、身份认证和访问控制三种安全技术和机制,并充分考虑了系统安全性需求与可用性、成本等特性之间的平衡,提出了一个以信息资源传输和存储安全保护、身份认证安全管理和资源访问安全控制为基本要素的网络应用系统信息安全模型,为加强中小型企业网络应用系统安全性提供了一个比较简单可行的方案。 1网络应用系统信息安全模型设计 1.1信息安全模型总体设想 本文提出的网络应用系统信息安全模型主要基于三个要素:信息资源传输和存储安全保护,身份认证安全管理以及用户对资源访问的安全控制。整个信息安全模型如图1所示。模型利用过滤器来区分敏感数据与非敏感数据,对于非敏感数据直接以明文形式进人信息资源层处理,而对敏感数据则采用加密传输通道进行传输,且需要经过身份认证层与访问控制层的控制后才能进人信息资源层。这样的设计在保证了信息传输和存储较高的安全性的同时,减少了身份认证层与访问控制层的系统开销,大大提高了系统的运行效率。而在信息资源层,则是通过备份机制、事务日志和使用常用加密算法对数据库中数据进行处理,来保障信息传输和存储的安全。 1.2身份认证层的设计 身份认证层主要包括两部分:用户身份认证和用户注册信息管理,采用了基于改进的挑战/应答式动态口令认证机制。 目前使用比较普遍的是挑战/应答式动态口令认证机制,每次认证时服务器端都给客户端发送一个不同的“挑战”字串,客户端收到这个字串后,作出相应的”应答”。但是,标准的挑战/应答动态口令认证机制具有攻击者截获随机数从而假冒服务器和用户,以及口令以明文形式存放在数据库中易受攻击两个缺点。在本模型采用的改进的挑战/应答式动态口令认证机制中,通过1.4节中论述的敏感数据加密通道对随机数进行加密传输解决了上述第一个问题;通过在客户端将用户口令经M DS算法散列运算并保存在服务器端数据库解决了上述第二个问题,使得服务器在认证时只需要比对客户端处理后传来的加密字符串即可。方案的具体流程如下: 1)服务器端口令的保存当用户在服务器端录人注册信息时,将用户的密码进行K次M DS散列运算放在数据库中。 2)用户请求登录服务器端开始执行口令验证:当用户请求登录服务器时,Web服务器在送出登录页面的同时产生一个随机数并将其通过敏感数据加密传输通道发给客户端。 3)客户端M DS口令的生成客户端首先重复调用与服务器端同样的MDS运算K次,得到与保存在服务器端数据库中的口令一致的消息摘要。然后,将从服务器传来的随机数与该口令相加后再调用客户端的M DS散列运算函数,将结果(M DS口令)通过敏感数据加密传输通道传送给服务器。 4)服务器端对MDS口令的验证服务器端收到客户端传来的用户名和MDS口令后,通过查询数据库,将已存储的经过K次M DS散列运算的口令与随机数相加后同样进行M DS散列运算,并比较两个结果是否相同,如相同则通过验证,否则拒绝请求。整个用户口令的生成和验证过程如图2所示。 1.3基于RBAC的访问控制层的设计 访问控制层主要包括两部分:权限验证与授权和资源限制访问,采用了基于角色的访问控制机制。在RBAC中引人角色的概念主要是为了分离用户和访间权限的直接联系,根据组织中不同岗位及其职能,一个角色可以拥有多项权限,可以被赋予多个用户;而一个权限也可以分配给多个角色。在这里,约束机制对角色和权限分配来说非常重要,本模型设计的约束机制主要包括以下几方面:一是限制一个角色可以支持的最大用户容量。如超级管理员这个角色对于应用系统非常重要,只允许授权给一个用户,该角色的用户容量就是1。二是设置互斥角色。即不允许将互相排斥的角色授权给同一个用户。如客户类的角色和管理员类的角色是互斥的。三是设置互斥功能权限。即不允许将互相排斥的功能权限授权给同一个角色。如客户类角色查看自己银行账户余额信息的权限与修改自己账户余额的权限就是互斥的。 数据库结构设计是实现RBAC的重要环节,良好的数据库结构设计本身就可以表述RBAC的要求。具体设计如下: 1)用户信息表(User_info)保存用户基本信息。其字段有用户ID ( User ID )、用户名称(Username )、密码(Passw )、用户类型( Kind )。定义表中的Kind数据项与Role表中Kind数据项具有相同的形式。将用户进行分类后,当分配给用户角色时可以指定用户只能被分派到与其Kind属性相同的角色,这样就可以实现角色的互斥约束。 2)角色信息表(Role )、保存各个等级的角色定义信息。其字段有角色ID ( Role_ID )、角色名称(Rolename )、角色种类( Kind)和角色描述(Role_ Desc ) o Kind数据项代表指定角色集合中的类别。 3)用户/角色关系信息表(User_Role)保存用户和角色的对应关系,其字段有用户ID和角色ID。当向User_Role表中添加数据即给用户分配角色时,要求User_ info表中要分配角色的用户数据元组中的Kind数据项与Role表中相应角色的元组Kind数据项相同,以实现一定尺度上的角色互斥,避免用户被赋予两个不能同时拥有的角色类型。 4)权限信息表(Permission)保存系统中规定的对系统信息资源所有操作权限集合。其字段有权限ID ( Per_ID ),操作许可(Per),资源ID( Pro_ID)和权限描述(Per Desc )。 5)角色/权限信息表(Role_ Per)保存各个角色应拥有权限的集合。其字段有角色ID和权限ID。 6)系统信息资源秘密级别表(SecretLevel)保存规定的系统信息资源的秘密级别。其字段有资源ID,密级ID ( SecrLev_ID)和密级信息描述(Secr_Desc )。在客户端和服务器端传输数据和存储的过程中,通过查询该表可以判断哪些信息资源为敏感数据,从而决定对其实施相应的安全技术和机制。 7)角色继承关系表(Role_ Heir)存放表述各种角色之间继承关系的信息。其字段有角色ID,被继承角色ID ( H_Role_ID )。角色继承关系可以是一对一,一对多或多对多的,通过遍历整个角色继承关系表,就可以知道所有的角色继承关系。 8)权限互斤表(MutexPer)保存表述角色对应权限互斥关系的信息,其字段有权限ID和互斥权限ID。 1.4敏感数据加密传输通道的设计 设计敏感数据加密传输通道的目的是保障敏感信息在传输过程中的保密性与完整性。针对中小型企业网络应用系统的特点,在充分对比各种数据加密传输解决方案的基础上,从成本和效果两方面出发,我们选择3DES加密算法对敏感数据进行加密。同时又结合了RSA算法对密钥进行传输,从而解决了对称加密算法缺乏非对称加密算法}/}/公钥的安全性这个问题。具体工作流程如下: 1)服务器端由RSA加密算法生成公钥KSpub和私钥KSpriv; 2)服务器端将公钥KSpub传送给客户端; 3)客户端接收公钥KSpub,然后由3DES加密算法生成对称密钥Ksym,用KSpub加密Ksym ; 4)客户端将加密后的Ksym传送给服务器端; 5)服务器端用KSpriv解密得到Ksym ; 6)敏感数据加密传输通道建立成功,服务器端和客户端以Ksym作为密钥对敏感数据加/解密并传输。 1.5安全审计部分的设计 本模型中的安全审计记录内容包括三个方面:一是用户信息,包括用户名、用户IP地址等;二是用户行为信息,包括用户访问系统敏感资源的内容、访问系统资源的方式等;三是时间信息,包括用户登录和注销的时间、特定行为发生的时间等。值得注意的是,安全审计跟踪不仅要记录一般用户的行为,同时也要记录系统管理员的行为。 2结束语 我们采用sis模式,在JZEE技术平台上实现了本文设计的网络应用系统信息安全模型,在三种角色类型、九种不同权限的假设前提下,模拟了一个网上银行公共服务系统的业务流程,并对其中的主要安全防线的效果进行了如字典攻击等安全性测试,取得了较满意的结果。 网络信息安全论文:浅论计算机网络信息安全技术 [论文关键词]Web Services 网络完全 技术 [论文摘要]为了满足日益增长的需求,人们提出了基于XML的Web服务。它的主要目标是在现有的各种异构平台的基础上构建一个通用的与平台无关、语言无关的技术层,各种平台上的应用依靠这个技术层来实现彼此的连接和集成,Web Services的核心技术主要是XML技术、SOAP技术、WSDL及UDDI等。本文对此进行了探讨。 1 XML技术 近年来,XML已成为数据表示和数据交换的一种新标准。其基本思想是数据的语义通过数据元素的标记来表达,数据元素之间关系通过简单的嵌套和引用来表示。若所有web服务器和应用程序将它们的数据以XML编码并到Internet,则信息可以很快地以一种简单、可用的格式获得,信息提供者之间也易于互操作。XML一推出就被广泛地采用,并且得到越来越多的数据库及软件开发商的支持。总体讲来,XML具有自描述性、独立于平台和应用、半结构化、机器可处理的、可扩展性和广泛的支持等特点。因此,XML可被广泛应用于电子商务、不同数据源的集成、数据的多样显示等各个方面。XML描述了一个用来定义标记集的方法用于规定一个标记集,填入文本内容后,这些标记和纯文本一起构成了一个XML文档。一个良好的XML文档必须满足以下几条规则:(1)有一致良好定义的结构(2)属性需用引号引起来:(3)空白区域不能忽略:(4)每个开始标签必须要有一个与之对应的结束标签:(5)有且只有一个根元素包含其他所有的结点:(6)元素不能交叉重叠但可以包含:(7)注释和处理指令不能出现在标签中:(8)大小写敏感:(9)关键词“D0CTYPE”、“ELEMENT”、“ATTRIBUTE”和“ENTITY”要大写。为了说明特定的语法规则,XMLDTD(DocumentTypeDefination)采用了一系列正则式。语法分析器(或称解析器)将这些正则式与XML文件内部的数据模式相匹配,以判别文件是否是有效。一个DTD描述了标记语言的语法和词汇表,定义了文件的整体结构以及文件的语法。在Internet中,一个最重要的问题是如何实现数据的交互,即客户端和服务器端双向数据交流。当前所面对的是一个物理上分散的、异源、异构的数据环境,能方便地从这些数据中取得所需要的信息极为重要。XML满足这一要求,它可以将各种类型的数据转换成XML文档,然后对XML文档进行处理,之后,再将XML数据转换为某种方式存储的数据。XML的数据源多种多样,但主要分为三种:第一种为本身是纯文本的XML文档、TXT文件、DAT文件等第二种来自于数据库,如关系数据库、对象数据库等:第三种是其它的带有一定格式的应用数据,如邮件、图表、清单等。针对不同的数据源可以采用不同的技术进行转换。纯文本文档是最基本也是最简单的,它将数据存储于文本文件中,可以直接方便地读取数据。另外,XML文档也可以加上CSS、XSL等样式信息在浏览器中显示,或者通过DOM、SAX编程接口同其它应用相关联。第二种来源主要利用现有的比较成功的数据库资源,是对第一种资源的扩展,可以利用数据库管理系统对数据进行管理,并用服务器编程语言对数据进行动态存取,来实现各种动态应用。第三种数据源的转换可以利用微软提出的基于OLEDB的解决方案,从数据源直接导出XML文档。 2 SOAP技术 SOAP(simple ObjectAcCess PrOtOCO1,简单对象访问协议)是由Microsoft、IBM等共同提出的规范,目的是实现大量异构程序和平台之间的互操作,从而使存在的应用程序能够被用户访问。W3C的SOAP规范主要由SOAP封装、SOAP编码规则、SOAPRPC表示及SOAP绑定四方面的内容组成:(1)SOAP封装(SOAPEnvelop):构造了一个整体的SOAP消息表示框架,可用于表示消息的内容是什么、谁发送的、谁应当接收并处理它,以及处理操作是可选的还是必须的。信封包含了S0AP消息头部(可选)和SOAP消息体(必须)。消息体部分总是用于最终接收的消息,头部可以确定执行中间处理的目标节点。附件、二进制数字及其他项目均可以附加到消息体上。(2)SOAP编码规则(SOAPEncodingRules):定义了一个数据编码机制,通过这样一个编码机制来定义应用程序中需要使用的数据类型,并可用于交换由这些应用程序定义的数据类型所衍生的实例。(3)S0AP RPC表示(S0AP RPcRepresentation):定义了一个用于表示远程过程调用和响应的约定与HTTP相似,RPC使用请求/响应模型交换信息。使用SOAP调用远程方法的主要工作就是构造SOAP消息。SOAP请求消息代表方法调用,被发送给远程服务器,5OAP响应消息代表调用结果,返回给方法的调用者。(4)SOAP绑定(sOAPBinding):定义了一个使用底层协议来完成在节点间交换SOAP消息的机制。SOAP消息的传输依靠底层的传输协议,与传输层的协议都能进行绑定。SOAP采用了已经广泛使用的两个协议:HTTP和XML。HTTP用于实现SOAP的RPC风格的传输,而XML是它的编码模式。SOAP通讯协议使用HTTP来发送x扎格式的消息。HTTP与RPC的协议很相似,它简单、配置广泛,并且对防火墙比其它协议更容易发挥作用。HTTP请求一般由Web服务器来处理,但越来越多的应用服务器产品正在支持HTTP XML作为一个更好的网络数据表达方式,SOAP把XML的使用代码转化为请求/响应参数编码模式,并用HTTP作传输。具体的讲,一个SOAP方法可以简单地看作遵循SOAP编码规则的HTTP请求和响应。一个SOAP终端则可以看作一个基于HTTP的URL,它用来识别方法调用的目标。SOAP不需要将具体的对象绑定到一个给定的终端,而是由具体实现程序来决定怎样把对象终端标识符映像到服务器端的对象。 3 WSDL与UDDI技术 WSDL(WebServicesDescriptionLanguage,web服务描述语言)基于Ⅺ旺,将Web服务描述为一组对消息进行操作的服务访问点它抽象描述了操作和消息,并绑定到一个具体的网络协议和消息格式,定义了具体实施的服务访问点。WSDL包含服务接口定义和服务实现定义,服务接口是Web服务的抽象定义,包括类型、消息和端口类型等。服务实现定义描述了服务提供者如何实现特定的服务接口,包括服务定义和端口定义几乎所有在因特网上的Web服务都配有相关的WSDL文档,其中列举了该服务的功能,说明了服务在Web上的位置,并提供了使用它的命令。WSDL文档定义了Web服务功能发送和接收的消息种类,并规定了调用程序必须提供给Web服务的数据,以便该服务能够执行其任务。WSDL文档还提供了一些特定的技术信息,告诉应用程序如何通过HTTP或其他通信协议与Web服务进行连接和通信。用户想使用服务提供者所提供的服务,必须首先找到这个服务。UDDI(UniversalDescrip—ti012DiseoveryIntegration,统一描述发现集成)提供了一种、查找服务的方法,使得服务请求者可以在Internet巨大的信息空间中快速、方便地发现要调用的服务,并完成服务间的集成。UDDI是一个基于SOAP协议的、为Web服务提供信息注册中心的实现标准。同时也包含一组提供Web服务注册、发现和调用的访问协议。UDDI通过XML格式的目录条目将Web服务注册在UDDI中心的公共注册表内供其它用户查询和使用。UDDI目录条目包括三个部分:白页、黄页和绿页。白页提供一般信息,即Web服务的URL和提供者的名称、地址、联系方式等基本信息:黄页提供基于标准分类法的相关产业、产品或提供服务类型以及地域等的分类信息:绿页提供技术信息,它详细介绍了访问服务的接口,以便用户能够编写应用程序以使用Web服务,这是发现潜在Web服务的关键。同时,UDDI提供了基于XML的轻量级的数据描述和存储方式,服务的定义是通过一个称为类型模型的UDDI文档来完成的。UDDI本身就是一个Web服务,它通过一组基于SOAP的UDDI的API函数进行访问。其中查询API用来查询定位商业实体、服务、绑定等信息。API被用来在注册中心或者取消服务。 网络信息安全论文:关于科研网络信息安全隐患及控制策略研究 论文摘要:利用网络信息技术进行科研管理,加强了信息共享与协同工作,提高了科研工作的效率,但与此同时也存在一些安全隐患。介绍了科研网络信息安全的概念和意义,分析了其存在的安全隐患的具体类型及原因,为保证科研网络信息的安全,提出了加强网络风险防范、防止科研信息被泄露、修改或非法窃取的相应控制措施。 论文关键词:科研网络信息;安全隐患;控制策略 1引言 随着计算机网络技术的普及,利用网络信息技术来改造传统科研管理模式已经成为一种历史潮流。由于计算机网络的互联性和开放性,在提供信息和检索信息的同时,也面临着一些安全隐患,科研信息一旦泄露,会给科研项目的实施带来致命的打击。因此,加强网络安全、防止信息泄露、修改和非法窃取已成为科研单位普及与应用网络迫切需要解决的问题,及时掌握和控制网络信息安全隐患是十分必要的。 2科研网络信息安全的概念和意义 2.1概念 科研网络信息安全主要包括以下两个方面的内容:①科研数据的完整性,即科研数据不发生损坏或丢失,具有完全的可靠性和准确性。②信息系统的安全性,防止故意冒充、窃取和损坏数据。 2.2意义 根据信息安全自身的特点以及科研的实际情况。 网络信息安全在科研单位的实施应该以信息安全技术做支撑,通过流程、审查和教育等的全面协同机制,形成一个适合科研管理的完整的信息安全体系,并依靠其自身的持续改进能力,始终同步支持科研项目发展对网络信息安全的要求。 3科研网络信息存在的安全隐患 3.1网络管理方面的问题 科研网络的信息化,由于覆盖面大、使用人员多以及涉密资料、信息系统管理存在漏洞.有关人员缺乏保密意识,往往不能保证工作文稿、科研资料、学术论文等在网络上安全、正确、实时的传输和管理。 3.2外部威胁 网络具有方便、快捷的特点。但也面临着遭遇各种攻击的风险。各种病毒通过网络传播,致使网络性能下降,同时黑客也经常利用网络攻击服务器,窃取、破坏一些重要的信息,给网络系统带来严重的损失。 4科研网络信息安全的控制策略 4.1建立完善的网络信息管理体系 4.1.1制定并网络信息安全管理制度这是科研网络信息安全工作的指导准则,信息安全体系的建立也要以此为基础。 4.1.2建立网络信息安全管理组织这为网络信息安全体系的建立提供组织保障,也是网络信息安全实施的一个重要环节,没有一个强有力的管理体系,就不能保证信息安全按计划推进。 4.1.3加强网络信息保密审查工作坚持“谁公开、谁负责、谁审查”的原则,落实保密审查责任制,规范各科室、部门分工负责的保密审查制度,不断完善和细化保密审查的工作制度、工作程序、工作规范和工作要求。 4.2开展充分的信息安全教育 工作人员信息安全意识的高低,是一个科研单位信息安全体系是否能够最终成功实施的决定性因素,所以需要对员工进行充分的教育,提高其信息安全意识,保证信息安全实施的成效。 科研单位可以采取多种形式对工作人员开展信息安全教育,充分利用科研单位内部的舆论宣传手段,如观看警示教育片、保密知识培训、签订保密承诺书、保密专项检查等,并将工作人员的信息安全教育纳入绩效考核体系。 4.3选择合适的网络信息安全管理技术 网络信息安全管理技术作为信息安全体系的基础,在信息安全管理中起到基石的作用。 4.3.1设置密码保护设置密码的作用就是安全保护,主要是为了保证信息免遭窃取、泄露、破坏和修改等,常采用数据备份、访问控制、存取控制、用户识别、数据加密等安全措施。 4.3.2设置防火墙防火墙在某种意义上可以说是一种访问控制产品,它能强化安全策略,限制暴露用户点,它在内部网络与不安全的外部网络之间设置屏障,防止网络上的病毒、资源盗用等传播到网络内部,阻止外界对内部资源的非法访问,防止内部对外部的不安全访问。 4.3.3病毒防范和堵住操作系统本身的安全漏洞为了防止感染和传播病毒,计算机信息系统必须使用有安全专用产品销售许可证的计算机病毒防治产品。同时任何操作系统也都存在着安全漏洞问题,只要计算机接人网络,它就有可能受到被攻击的威胁,还必须完成一个给系统“打补丁”的工作,修补程序中的漏洞,以提高系统的性能。防止病毒的攻击。 4.3.4使用入侵检测技术人侵检测系统能够主动检查网络的易受攻击点和安全漏洞。并且通常能够先于人工探测到危险行为,是一种积极的动态安全检测防护技术,对防范网络恶意攻击及误操作提供了主动的实时保护。 4.4加强涉密网络和移动存储介质的管理 科研管理系统安全是由多个层面组成的,在实际的操作过程中.也要严格遵守操作规程。严禁在外网上处理、存储、传输涉及科研秘密信息和敏感信息,严禁涉密移动存储介质在内外网上交叉使用,严格上网信息保密审查审批制度,严格执行涉密计算机定点维修制度。 5结束语 为了确保科研网络的信息安全,只有通过有效的管理和技术措施,使信息资源免遭威胁,或者将威胁带来的损失降到最低限度,保证信息资源的保密性、真实性、完整性和可用性.才能提高信息安全的效果,最终有效地进行科研管理、降低信息泄露风险、确保各项科研工作的顺利正常运行。 网络信息安全论文:浅析如何加强局域网络信息安全的建设 论文关健词:局域网络 信息资源 数据加密 论文摘要:随着网络时代的迅速前进,信息安全的含义也在不断的变化发展,单纯的保密和静态的保护已不能适应当今的需要,文章就这一现状给出了自己的定义和应对策略。 信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制,直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。 一、网络信息安全的孟要性 网络信息安全涉及到信息的机密性、完整性、可用性、可控性。它为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。信息保障依赖于人和技术实现组织的任务运作,针对技术信息基础设施的管理活动同样依赖于这三个因素,稳健的信息保障状态意味着信息保障和政策、步骤、技术和机制在整个组织的信息基础设施的所有层面上均能得到实施。 目前,除有线通信外,短波、超短波、微波、卫星等无线电通信也正在越来越广泛地应用。与此同时,国外敌对势力为了窃取我国的政治、军事、经济、科学技术等方面的秘密信息,运用侦察台、侦察船、卫星等手段,形成固定与移动、远距离与近距离、空中与地面相结合的立体侦察网,截取我通信传输中的信息。单一的保密措施己很难保证通信和信息的安全,必须综合应用各种保密措施。 二、局域网内病毒防治问题 局域网病毒来源主要有以下几种方式:①从网站下载的软件带有病毒:浏览网站的时候ActiveX控件带来的病毒;②安装程序附带的流氓软件:不明邮件带来的病毒;③移动存储设备存储数据传染病毒等等方式。使用者日常使用时应尽量从正规网站下载软件、少浏览不正当网站、不明邮件应该尽量不打开等。处理方法主要有以下几类。 首先:在网关上的网络层时常进行病毒检测和扫描,及时清除明显的病毒封包,对病毒源客户机进行阻塞与隔离,大规模爆发网络病毒时也能够有效的隔离病毒疫区。 其次:监测每台计算机的杀毒软件安装情况和病毒库更新情况,以及操作系统或者其它应用软件的补丁安装情况,若发现客户机或者服务器存在严重的高危险性安全缺陷或者漏洞的话就应该将其暂时断开网络,拒绝其接入单位网络,直至缺陷或漏洞修复完毕,补丁安装完毕后再将其接入网络内。 再次:使用U盘、移动硬盘等移动存储设备传递各类数据,已经成为各类病毒传播的主要途径之一。由于U盘和移动硬盘使用方便,很多计算机用户都选择使用它来进行数据文件的存储和拷贝,无形中使得U盘和移动硬盘成为这些病毒和恶意木马程序传播的媒体,给计算机用户的数据安全和系统的正常使用带来很大危害。鉴于通过U盘和移动硬盘传播的计算机病毒在互联网络上的传播日趋增多,办公网络内用户可以按照以下几点,正确安全地使用U盘和移动硬盘进行数据文件的存储和拷贝。 最后:根据实际情况可进行数据加密,VPN系统VPN(虚拟专用网)可以通过一个公用网络(通常是互联网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展,可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。它可用于不断增长的移动用户的全球互联网接入,以实现安全连接;也可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。 三、实现网络信息安全的策略 明确等级保护措施。合理划分安全域,确定各安全域的物理边界和逻辑边界,明确不同安全域之间的信任关系。在安全域的网络边界建立有效的访问控制措施。通过安全区域最大限度地实施数据源隐藏,结构化和纵深化区域防御,防止和抵御各种网络攻击,保证信息系统各个网络系统的持续、稳定、可靠运行。 1.系统安全策略 对操作系统、数据库及服务系统进行漏洞修补和安全加固,对关键业务的服务器建立严格的审核机制。最大限度解决由操作系统、数据库系统、服务系统、网络协议漏洞带来的安全问题,解决黑客入侵、非法访问、系统缺陷、病毒等安全隐患。 2安全管理策略 针对企业信息系统安全管理需求,在安全管理上需要在完善人员管理、资产管理、站点维护管理、灾难管理、应急响应、安全服务、人才管理等方面机制、制度的同时,与管理技术紧密结合,形成一套比较完备的企业信息系统安全管理保障体系。 3.纵深防御策略 入侵检测系统在安全系统中,防火墙相当于网络系统入口的门卫,能按照我们设定的规则判断他人是否可进入,把攻击、恶意的数据包挡在门外,而入侵检测系统则相当于摄像机,可以监控网络或者重要的主机,监控入侵行为,尤其可以发现潜在攻击特征,必要时可与防火墙联动,及时阻断入侵行为。当黑客试探攻击时,大多采用一些己知的攻击方法来试探。通过入侵检测系统的“实时监测”功能,发现黑客攻击的企图,对于网络安全来说也是非常有意义的。也就是说,如果黑客攻破系统所需要的时间大于发现黑客攻击并响应的时间,则系统就是安全的。通过该系统可以快速定位来自网络内部和外部的攻击行为以及网络内部的异常流量等。 网络信息安全论文:简析一种网络应用系统信息安全模型的研究和应用 论文关键词:安全技术和机制;身份认证;访问控制;数据加密 论文摘要:针对一般网络应用系统的特征,融合了数据加密、身份认证和访问控制三种安全技术和机制,并充分考虑了系统安全性需求与可用性、成本之间的平衡,提出了一个以信息资源传输和存储安全保护,身份认证安全管理和资源访问安全控制为基本要素的网络应用系统信息安全模型,为加强中小型企业网络应用系统安全性提供了一个比较简单可行的方案。 0引言 由于网络环境的特殊性,每一个投人使用的网络应用系统都不可避免地面临安全的威胁,因此,必须采取相应的安全措施。国内在信息安全方面已做了很多相关研究,但大多是单独考虑资源保护或身份认证等某一方面,而对如何构建一个相对完善且通用的网络应用系统信息安全解决方案研究不多。本文在ISO提出的安全服务框架下,融合了数据加密、身份认证和访问控制三种安全技术和机制,并充分考虑了系统安全性需求与可用性、成本等特性之间的平衡,提出了一个以信息资源传输和存储安全保护、身份认证安全管理和资源访问安全控制为基本要素的网络应用系统信息安全模型,为加强中小型企业网络应用系统安全性提供了一个比较简单可行的方案。 1网络应用系统信息安全模型设计 1.1信息安全模型总体设想 本文提出的网络应用系统信息安全模型主要基于三个要素:信息资源传输和存储安全保护,身份认证安全管理以及用户对资源访问的安全控制。整个信息安全模型如图1所示。模型利用过滤器来区分敏感数据与非敏感数据,对于非敏感数据直接以明文形式进人信息资源层处理,而对敏感数据则采用加密传输通道进行传输,且需要经过身份认证层与访问控制层的控制后才能进人信息资源层。这样的设计在保证了信息传输和存储较高的安全性的同时,减少了身份认证层与访问控制层的系统开销,大大提高了系统的运行效率。而在信息资源层,则是通过备份机制、事务日志和使用常用加密算法对数据库中数据进行处理,来保障信息传输和存储的安全。 1.2身份认证层的设计 身份认证层主要包括两部分:用户身份认证和用户注册信息管理,采用了基于改进的挑战/应答式动态口令认证机制。 目前使用比较普遍的是挑战/应答式动态口令认证机制,每次认证时服务器端都给客户端发送一个不同的“挑战”字串,客户端收到这个字串后,作出相应的”应答”。但是,标准的挑战/应答动态口令认证机制具有攻击者截获随机数从而假冒服务器和用户,以及口令以明文形式存放在数据库中易受攻击两个缺点。在本模型采用的改进的挑战/应答式动态口令认证机制中,通过1.4节中论述的敏感数据加密通道对随机数进行加密传输解决了上述第一个问题;通过在客户端将用户口令经M DS算法散列运算并保存在服务器端数据库解决了上述第二个问题,使得服务器在认证时只需要比对客户端处理后传来的加密字符串即可。方案的具体流程如下: 1)服务器端口令的保存当用户在服务器端录人注册信息时,将用户的密码进行K次M DS散列运算放在数据库中。 2)用户请求登录服务器端开始执行口令验证:当用户请求登录服务器时,Web服务器在送出登录页面的同时产生一个随机数并将其通过敏感数据加密传输通道发给客户端。 3)客户端M DS口令的生成客户端首先重复调用与服务器端同样的MDS运算K次,得到与保存在服务器端数据库中的口令一致的消息摘要。然后,将从服务器传来的随机数与该口令相加后再调用客户端的M DS散列运算函数,将结果(M DS口令)通过敏感数据加密传输通道传送给服务器。 4)服务器端对MDS口令的验证服务器端收到客户端传来的用户名和MDS口令后,通过查询数据库,将已存储的经过K次M DS散列运算的口令与随机数相加后同样进行M DS散列运算,并比较两个结果是否相同,如相同则通过验证,否则拒绝请求。整个用户口令的生成和验证过程如图2所示。 1.3基于RBAC的访问控制层的设计 访问控制层主要包括两部分:权限验证与授权和资源限制访问,采用了基于角色的访问控制机制。在RBAC中引人角色的概念主要是为了分离用户和访间权限的直接联系,根据组织中不同岗位及其职能,一个角色可以拥有多项权限,可以被赋予多个用户;而一个权限也可以分配给多个角色。在这里,约束机制对角色和权限分配来说非常重要,本模型设计的约束机制主要包括以下几方面:一是限制一个角色可以支持的最大用户容量。如超级管理员这个角色对于应用系统非常重要,只允许授权给一个用户,该角色的用户容量就是1。二是设置互斥角色。即不允许将互相排斥的角色授权给同一个用户。如客户类的角色和管理员类的角色是互斥的。三是设置互斥功能权限。即不允许将互相排斥的功能权限授权给同一个角色。如客户类角色查看自己银行账户余额信息的权限与修改自己账户余额的权限就是互斥的。 数据库结构设计是实现RBAC的重要环节,良好的数据库结构设计本身就可以表述RBAC的要求。具体设计如下: 1)用户信息表(User_info)保存用户基本信息。其字段有用户ID ( User ID )、用户名称(Username )、密码(Passw )、用户类型( Kind )。定义表中的Kind数据项与Role表中Kind数据项具有相同的形式。将用户进行分类后,当分配给用户角色时可以指定用户只能被分派到与其Kind属性相同的角色,这样就可以实现角色的互斥约束。 2)角色信息表(Role )、保存各个等级的角色定义信息。其字段有角色ID ( Role_ID )、角色名称(Rolename )、角色种类( Kind)和角色描述(Role_ Desc ) o Kind数据项代表指定角色集合中的类别。 3)用户/角色关系信息表(User_Role)保存用户和角色的对应关系,其字段有用户ID和角色ID。当向User_Role表中添加数据即给用户分配角色时,要求User_ info表中要分配角色的用户数据元组中的Kind数据项与Role表中相应角色的元组Kind数据项相同,以实现一定尺度上的角色互斥,避免用户被赋予两个不能同时拥有的角色类型。 4)权限信息表(Permission)保存系统中规定的对系统信息资源所有操作权限集合。其字段有权限ID ( Per_ID ),操作许可(Per),资源ID( Pro_ID)和权限描述(Per Desc )。 5)角色/权限信息表(Role_ Per)保存各个角色应拥有权限的集合。其字段有角色ID和权限ID。 6)系统信息资源秘密级别表(SecretLevel)保存规定的系统信息资源的秘密级别。其字段有资源ID,密级ID ( SecrLev_ID)和密级信息描述(Secr_Desc )。在客户端和服务器端传输数据和存储的过程中,通过查询该表可以判断哪些信息资源为敏感数据,从而决定对其实施相应的安全技术和机制。 7)角色继承关系表(Role_ Heir)存放表述各种角色之间继承关系的信息。其字段有角色ID,被继承角色ID ( H_Role_ID )。角色继承关系可以是一对一,一对多或多对多的,通过遍历整个角色继承关系表,就可以知道所有的角色继承关系。 8)权限互斤表(MutexPer)保存表述角色对应权限互斥关系的信息,其字段有权限ID和互斥权限ID。 1.4敏感数据加密传输通道的设计 设计敏感数据加密传输通道的目的是保障敏感信息在传输过程中的保密性与完整性。针对中小型企业网络应用系统的特点,在充分对比各种数据加密传输解决方案的基础上,从成本和效果两方面出发,我们选择3DES加密算法对敏感数据进行加密。同时又结合了RSA算法对密钥进行传输,从而解决了对称加密算法缺乏非对称加密算法}/}/公钥的安全性这个问题。具体工作流程如下: 1)服务器端由RSA加密算法生成公钥KSpub和私钥KSpriv; 2)服务器端将公钥KSpub传送给客户端; 3)客户端接收公钥KSpub,然后由3DES加密算法生成对称密钥Ksym,用KSpub加密Ksym ; 4)客户端将加密后的Ksym传送给服务器端; 5)服务器端用KSpriv解密得到Ksym ; 6)敏感数据加密传输通道建立成功,服务器端和客户端以Ksym作为密钥对敏感数据加/解密并传输。 1.5安全审计部分的设计 本模型中的安全审计记录内容包括三个方面:一是用户信息,包括用户名、用户IP地址等;二是用户行为信息,包括用户访问系统敏感资源的内容、访问系统资源的方式等;三是时间信息,包括用户登录和注销的时间、特定行为发生的时间等。值得注意的是,安全审计跟踪不仅要记录一般用户的行为,同时也要记录系统管理员的行为。 2结束语 我们采用sis模式,在JZEE技术平台上实现了本文设计的网络应用系统信息安全模型,在三种角色类型、九种不同权限的假设前提下,模拟了一个网上银行公共服务系统的业务流程,并对其中的主要安全防线的效果进行了如字典攻击等安全性测试,取得了较满意的结果。 网络信息安全论文:地方财政网络信息安全建设浅析 在新世纪的人类世界里,网络已无处不在。越来越多的人网上办公,网上购物,网上交友,甚至在网上疗伤治病。越来越多的政府把财经、交通、军事等 “命脉”的协调管理权交给了网络。网络正在把世界各个国家和地区联为一体,形成一个信息上的“地球村”。在这个“村子”里,“网络为王”将不再是戏言。随着地方财政信息化改革的不断深入开展,地方财政网络凭借其独特的地位与魅力,已步成为这个信息化“村庄”里重要的一员。 马克思曾经辩证地说过:“当人们对某种事物的依赖程度越高时,一旦这个事物遭到破坏或者攻击,对人们造成的损害就越大”。网络作为一个复杂而庞大的高技术实体,其脆弱性也是与生俱来的:其薄弱环节可侵入、可破坏、可干扰,难以抵挡来自外界的攻击。因此,网络在给人们的生活带来方便与精彩的同时,也给信息的安全带来了许多潜在的隐患。地方财政是地方政治、经济运行的中枢神经,是地方经济发展的有力保障,作为网络重要应用分支之一的地方财政网络,也必将面临同样严重的信息安全问题。 第一部分 从“金财工程”看“财政信息安全” 日前,国家信息化领导小组将“金财工程”列为国家电子政务主要业务系统之一,这标志着“金财工程”已正式全面启动。“金财工程”(简称GFMIS)以覆盖各级政府财政管理部门和财政资金使用部门的大型信息网络为支撑,以细化的部门预算为基础,以所有财政收支全部进入国库单一账户为基本模式,以预算指标、用款计划、采购定单以及财政政策实施效果评价和宏观经济运行态势跟踪分析为预算执行主要控制机制,以出纳环节高度集中并实现国库现金有效调度为特征,体现了公共财政改革的要求,而地方财政信息化建设是其必需的技术保证和支撑力量。 GFMIS系统的敏感性使其信息价值倍增,因此它更易受到敌对国家、敌对国内组织、敌对个人犯罪分子和黑客、病毒等的攻击,为了确保信息在存取、处理和传输过程中的机密性、完整性、可靠性, 2001年10月15日财政部制订并出台了《政府财政管理信息系统网络建设管理暂行办法》,建立起了由表及里、从内到外、周密的信息安全保障体系。 财政信息关系到国计民生、国家命脉。财政信息的安全稳定是在进行财政信息化建设时所面临的最严峻的挑战,财政信息安全建设是财政信息化改革的重中之重。所以,在财政信息化改革中,我们首先要考虑的就是确保财政信息的安全,把保证财政信息安全作为一切工作的基础。 第二部分 地方财政网络信息安全建设的有益探索 鹤壁市财政信息化建设起步早、改革力度大,作为河南省财政信息化建设的试点单位,多项工作走在了全省的前列,有些工作还处于全国地市财政改革的先进地位。在财政信息化建设中,网络建设是根本、是基础,而网络信息安全一直都是网络建设所关注的焦点。全国财政系统建设“金财工程”以来,局领导高度重视,多次开会强调财政信息安全的重要意义,对财政信息的安全保护措施提出了高标准、严要求。鹤壁市财政局实行信息化改革以来,已经和即将运行的软件系统有国库集中支付、会计核算、部门预算、预算外收支两条线、预算审核网等等。为保证财政信息的安全,我们在防病毒、防黑客、信息加密、系统安全等方面安全措施的建设进行了有益的尝试与探索,积累了一定的经验。 由计算机以及网络的自身特性所决定,网络安全又可以分为两个方面的内容:硬件安全与软件安全。 硬件安全——信息安全的基石 硬件是计算机运行的基础和最根本的保证,没有硬件,也就没有信息系统!但是,在当今网络的高速发展中,大家往往忽视了硬件设备的更新、升级与维护,要知道由于硬件的损毁而导致的信息不安全因素已经直接制约了网络建设的发展。 软件安全——信息安全的保证 软件是计算机应用的基础和核心,没有软件,信息系统将无法运行!然而,不容忽视的是由于软件故障而对信息系统造成的破坏。病毒感染、黑客攻击、服务器停机、数据丢失等给单位和用户造成了巨大的损失。确保软件的可靠性和安全性已经迫在眉睫。 没有人否认软件安全事关重大,但一直未能很好解决的原因之一是:与硬件的直观性相比,地方财政信息化在软件安全上的投入不容易被各单位认识到。 我们在建设鹤壁市财政信息网的时候,从根本出发,通盘考虑,在保证硬件设备质量的同时加强软件系统地维护与升级,取得了很好的效果。当然,限于地方财政的差异性与局限性,我们的想法可能还不成熟、不完善,我们希望能通过不断的交流与探索,将鹤壁市财政网络信息安全建设推向一个新的高度。长路漫漫,我们将一如既往地上下求索! 第三部分 地方财政网络信息安全建设现状 纵观我国当今网络安全现状,结合地方财政信息化建设的实际情况,信息网络尤其是财政信息网络将面临着来自各方面的挑战:网络病毒、网络黑客、信息窃密、个人单机安全、WEB站点安全等等,各种威胁无处不在,严重阻碍了财政信息化的建设进程。 搞好地方财政网络安全建设是关系到财政信息化改革成败的大事,目前的地方财政网络信息安全建设还远远没有达到规定要求,财政网络在地方财政工作中还不能得到广泛的应用,究其原因,主要表现在以下几个方面: 一、思想观念陈旧 安全意识薄弱 目前很多财政干部特别是领导干部还没有从思想上认识到网络安全对现有的财政信息系统的重要性。仅仅满足于简单的计算机操作,没有认识到信息网络在给我们的工作带来巨大方便的同时,正严重地威胁着我们财政数据信息的安全。没有把财政网络信息安全建设当作一件至关重要的工作来抓,普遍存在着一种“网络建成高枕无忧”的片面思想,导致财政信息网络安全建设进程的迟缓,从根本上制约了“金财工程”的建设步伐。 二、网络系统自身的不安全因素 网络发展至今已有20多年的历史,它一直在坚持不懈地向安全、稳定、高速的方向发展。世界上任何事物都是在挫折中求发展,在发展中求进步!网络当然也不例外。在网络不停的发展中,安全性始终是网络的第一要务。不论从硬件还是从软件的发展看,网络安全经历了太多的苦辣酸甜,从最初四个接点的网络雏形,发展到今天拥有上千万台终端计算机的INTERNET网络,从最初的近距离线路传输到形成全球性的无线网络系统,网络的安全问题一直困扰着网络的设计者们。 随着近几年网络的蓬勃发展,网络安全尤其是地方财政网络安全所面临的挑战也越来越复杂,可以总结为以下几个方面: 1.网络黑客攻击 黑客是网络的天敌,根据我国财政信息化网络建设的现状,黑客攻击又分为来自内部的隐性攻击与来自外部的显性攻击。 黑客主要是通过网络操作系统的漏洞对网络系统进行攻击,现今流行的网络操作系统有NETWARE、WINDOWS NT、UNIX等,但是由于操作、功能等多种原因的影响,大部分的用户把WINDOWS NT 作为网络操作系统的首选。基于这种原因,WINDOWS NT 操作系统所受到的攻击也就最多,相对而言,她的系统安全性也就越脆弱。Windows NT网络安全问题已成为日常网络管理的中心问题。 2.网络病毒破坏 网络病毒是一些恶意的代码程序,旨在破坏系统信息。随着网络技术的不断发展,病毒的破坏性也越来越严重。例如,瑞星公司最近刚刚截获的一个名为“杀手13”病毒,就是一个极度危险的局域网病毒,它在12月13日发作时,可以删除计算机c盘上所有文件!危害性可想而知。 网络是病毒的主要传播途径,而计算机则是病毒的直接受害者。所以,网络防范病毒的根本就是计算机防病毒。首先,要有良好的计算机操作习惯,只要从思想上高度重视,对于那些不明邮件、煽动性的文件,尽量不要执行,定期升级杀毒软件并查杀病毒,网络病毒的危害是完全可以降到最低的。 3.信息传输中的隐患 信息传输过程中的信息损耗、被窃取越来越威胁到财政信息的安全。据不完全统计,在去年的网络安全事故中,有37.5%发生在信息传输过程中。只需采用几种简单的窃密手段,就可以直接破坏到数据的安全性。 为了防止在通信传输过程中对信息的窃取和篡改,可采用vpn加密、ids监控等安全手段,以保证网络传输协议中网络层的安全。不断进行系统安全加固处理,将财政安全隐患扼杀在传输过程中。 4.个人单机安全 不知道谁曾经说过这样一句话:越是亲密的朋友,就可能是越危险的敌人。对于没有安全意识的一台联入财政网络的计算机,尤其是管理员的控制机,如果在你疏忽大意的情况下泄漏密码,一旦被别有用心之人所利用,后果是不堪设想的。 三、缺乏严格的安全管理制度 全国财政信息化改革才刚刚起步,有很多规章制度还不成熟,没有严格安全管理机制,缺乏整体安全方案,还没有可以借鉴的经验,机房、网络的混乱管理造成了财政信息网络安全的隐患,一旦出现问题,造成的损失将是无可估量的。 四、专业的安全技术人员大量匮乏 现今财政系统由于多方面原因的制约,缺少大量的专业安全技术人员,许多地方的财政网络管理员都是 “半路出家”,没有经过比较系统、专业的计算机网络知识学习,对一些常见的网络故障还可以应付,而对那些涉及到国家经济命脉的“财政信息”安全却知之甚少,有的甚至一窍不通,这种安全技术人员的现状对地方财政网络信息安全建设的全面铺开,形成了巨大的制约。 五、各方面防范措施不到位 财政信息网络是复杂而庞大的。地方财政网需要承担的任务有很多:web网站、办公自动化、各业务软件的正常运行、实现与上级的联网、保障各县区网络畅通等等,这样,不可避免地要面对来自各个方面的攻击。例如,web站点遭受的恶意代码攻击等。另外,由于现今财政干部队伍计算机普及以及熟练程度的限制,在计算机操作过程中往往会出现人为因素的无意损坏,这也对财政信息安全造成了威胁。 随着财政信息化进程加快,“金财工程”的全面建设完成,网络安全面临的任务将会进一步加大,如果我们不考虑来自方方面面的威胁,我们将不能保证国家经济命脉稳定、安全地运行。 第四部分 如何加强财政网络信息安全 针对以上在财政信息化建设中出现的问题,按照“金财工程”对地方财政网络信息安全建设的具体规划与要求,结合鹤壁市财政信息安全现状与实际情况。我们认为在财政信息化建设中,要真正做到“安全第一”,必须要做到: (一)、转变观念 增强网络安全忧患意识 现在,财政系统信息化建设刚刚开始,仍处于探索阶段,许多部门和个人的安全忧患还尚未形成,对计算机网络安全技术还未能给与足够的重视。对于这种情况,仅仅依靠信息部门的努力还不够,也要有领导和管理部门来搭台,然后由信息部门唱戏。让业务部门和应用人员从思想上认识到网络安全的重要性,然后才能在实际工作中处处注意安全防范,对涉密的财政信息,处理时真正做到“如临深渊,如履薄冰”。建设安全的财政信息系统,必须有较多的人力、物力、财力投入,这就迫切需要财政工作人员转变现有的工作方式,确立 “财政信息 安全至上”的观念。 河南省省、市两级财政网络建设尚未全部完成,和财政网络建设比较发达的地区相比已经大大的落后了。因此,加快地方财政信息网络建设必然成为今后财政改革和财政工作的重点,而网络信息完全必须成为首要考虑的因素。 安全忧患意识加强了,全体人员形成共识,为财政信息系统的安全建设创造一个良好的环境和基础,这样开展工作才能取得良好的效果,这样才能确保财政信息的万无一失。 (二)、培植系统健壮性 提高系统自身防范能力 选择安全性能良好的系统作为财政网络的信息平台,才能从根本上保证信息网络的安全。及时升级、更新操作与应用系统。选用网络版的杀毒软件,通过控制中心对整个财政内部网络进行监控,把病毒扼杀在摇篮中。购买了反病毒软件、防火墙软件,只是实现网络安全的第一步,是否充分发挥了安全产品的作用,是否定期去升级最新病毒代码,定期检查网络的每个终端配置是否正确,运行是否正常等等,这些才是防范病毒、黑客,保证网络安全畅通的关键所在。 采取对用户口令、指纹的识别等手段来识别合法的用户。采用用户身份认证机制,确保对系统资源的合法使用。采用具有安全机制的数据库系统和其它系统软件,加强对使用事件的审计记录的管理,以保证财政信息在网络协议系统层的安全。 (三)、建立严格的安全管理规章制度 “无规矩不成方圆”,严格的规章制度是各项工作顺利完成的保障。尤其是在对数据信息安全性要求严格的财政系统,没有严格的管理规章制度,我们将寸步难行。首先,要严格控制网络的核心部位——机房,结合鹤壁财政改革的实际,我们实行了管理负责制,提出了“谁管理谁负责”的机房管理机制。对各个科室,要求每台计算机必须有专人进行负责,要求操作系统加密,设置层层口令权限,以确保财政信息无人为的安全隐患。 (四)、不遗余力地引进专业技术人才 一个专业网络管理人员的职责是随时对网络进行维护,防止病毒、黑客程序以及各种恶意的入侵,处理系统中出现的问题,保障局域网的正常运作及信息安全,工作量十分庞大。引进专业的技术人才,首要要保证质量,其次要保证数量。网管人员必须具备很强的专业素质,并能及时掌握信息安全的最新技术。许多地方财政网络的网管人员自身的技术水平都达不到维护财政网络安全的要求,这样就造成了投入了相当大的人力、物力和财力,但其网络环境还是不能得到全面的防护。 从高校、研究所,从各种渠道多方面挖掘人才,要不遗余力地引进专业技术人才,充实到财政干部队伍中来,全面提高财政系统干部的素质。真正落实“网络安全以人为本”的方针,定期派他们到外地学习、交流,不断充实自己,不断提高自身的业务水平,让他们为财政网络信息安全建设发挥出自己最大的能量。 (五)、不断深化学习 提高防范能力 努力提高全体干部职工的安全防范技能,不断学习、不断进步,不但从思想上高度重视,还有从技术上严格要求自己。定期进行全体人员的安全技能培训,使大家能掌握最新的网络安全现状,应付最新的网络安全威胁。 鹤壁市作为全省的财政改革试点单位,对地方财政信息化改革进行了有益的探索,积累了宝贵的经验。为全省乃至全国各地市即将进行的财政信息化改革提供了宝贵的借鉴经验。当然,我们在努力推进地方财政网络信息安全建设取得阶段性成果的同时,工作中还出现了一些问题,存在一定的不足: 一是一些县区对推进财政信息网络安全建设工作的重要性和紧迫性认识不够,有的甚至将财政网络信息安全建设工作简单地当作安装杀毒软件。二是各县区进财政网络信息安全建设工作进度不平衡,市级财政网络信息安全建设已经迈出重要步伐,有的县区还停留在简单应用、维护的水平上。三是对财政网络信息安全建设工作研究、规划、协调、规范不够,或技术标准不统一,或没有处理好和业务科室的协调关系,或存在一定程度的违规建设等问题。这些问题虽然是在财政网络信息安全建设工作取得很大进展的过程中出现的,但也应引起我们的高度重视,并在下一步工作中切实加以研究解决。 随着改革开放的不断深入,面对我国加入世界贸易组织的新形势,新世纪的地方财政网络信息安全建设任重而道远。财政管理信息系统的重要性质使其信息价值倍增,但同时又是不法分子关注的目标。为了确保鹤壁市财政信息网络的安全畅通,必须紧密团结在党中央的周围,从思想上高度重视,工作中严密部署,全面贯彻同志“十六大”报告精神,实践 “三个代表”重要思想,解放思想,实事求是,与时俱进。将鹤壁市财政网络信息安全建设在新世纪、新形势下,推向新的高度。真正成为全省乃至全国地市级财政信息网络安全建设的排头兵。 网络信息安全论文:学校网络与信息安全管理应急预案 为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。 一、危害网络与信息安全突发事件的应急响应 1.如在局域网内发现病毒、木马、黑客入侵等 网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。 2.突发事件发生在校园网内或具有外部ip地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。 3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。 4.采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。 5.在确保安全问题解决后,方可恢复网络(网站)的使用。 二、保障措施 1.加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;bbs、聊天室等交互性栏目要设有防范措施和专人管理。 2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。 3.加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。 4.不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。 网络信息安全论文:浅析虚拟机技术在网络信息安全教学中的应用 论文关键词:网络信息安全 虚拟机技术 安全教学 论文摘要:当前很多院校都开设了有关网络信息安全的课程,然而由于部分院校还没有来得及建立相关的专业实验室,而正常的教学工作用机又不允许安装实验演示需要的环境和软件,只能进行单纯的理论教学,因此很难激发学生的学习兴趣,学习效果也达不到预期目标。笔者经过一段时间的摸索,通过采用虚拟机技术,在一台实体的计算机上,安装任意台的虚拟机,模拟真实网络服务环境,解决了网络信息安全教学备课、教学演示中对于特殊网络环境的要求问题。 1虚拟机技术的简介 所谓虚拟机,顾名思义就是虚拟出来的计算机。虚拟机技术也就是利用虚拟机软件可以在一台实体计算机上虚拟出来若干台计算机一种技术。这些虚拟出来的计算机和真实的实体计算机几乎完全一样,每台虚拟机可以运行单独的操作系统而互不干扰,而且可以随意修改虚拟机的系统设置,而不用担心对实体计算机造成损失。 采用虚拟机技术一方面可以解决一般院校课堂教学没有网络环境的问题,另一方面也可以解决一些带有破坏性的实验演示所需要的特殊环境要求的问题。 2利用虚拟机技术构建实验演示环境 在木马的功能与危害实验、网络攻击典型手段等演示中需要在一台实体机(为了方便备课和教学可以采用笔记本电脑)上同时启动多台虚拟机,对实体机的系统资源占用量大,在操作中也经常需要重新启动虚拟机,考虑到virtual pc在资源占用和简单易用上的优势,所以,在本课程的实验演示中虚拟机软件选用了virtual pc。 virtual pc虚拟机软件的安装和设置不是很复杂,但是在构建具体的实验演示环境时还要注意以下几点事项。 1)虚拟机数量的选择问题。为了节约资源,提高系统运行速度,一般建立2个虚拟机就能满足实验演示的需要了。 2)旎拟机操作系统安装的问题。如果建立了2个虚拟机,一般一个安装windows 2000 server操作系统,另一个安装windowsxp操作系统,安装过程和操作与实体机上的操作一致。在安装操作系统时要注意版本的选择,因为我们的目的是要演示木马的功能和危害还有网络攻击手段,因此虚拟机的操作系统还不能全部打上补丁和安装杀病毒软件。 3)实体机的网络配置问题。virtual pc是通过在现有网卡上绑定virtual pc emulated switch服务实现网络共享的。对于win-dows2000或windows xp等操作系统,如果实体机在课堂教学时网线没插或没有网卡的时候,要安装microsoft的loopback软网卡,才能实现网络共享。在virtual pc的global setting里,当有网卡并插好网线的时候,将virtual switch设成现实的网卡;当没有网卡或网线没插的时候,将virtual switch设成ms loopback软网卡,即可实现网络共享。 4)实体机的硬盘空间问题。在一个硬盘分区中,为每台虚拟机的映像文件预留足够的硬盘空间。windows2000 server的虚拟机映像文件约占2.4gb , windows xp的虚拟机映像文件约占1.sgb。如果启用硬盘undo功能,所需硬盘空间还要增加一倍。 5)实体机的内存大小的问题。由于在实验演示时要同时启动2个以上的虚拟机的数量,所以,要尽量扩大实体机内存的大小。建议实体机系统的内存最少也要达到igo。 3虚拟机环境应用于网络信息安全课堂实验演示 在网络信息安全课程教学中,虚拟机环境主要应用于网络典型攻击手段和木马的功能与危害实验演示,在实际演示时,可以将这两部分有机的结合起来,使学生对于网络漏洞泄密隐患有更加真切的体会。本文设计的演示内容是利用rpc漏洞攻击和灰鸽子木马的功能与危害,具体实验演示设计如下: 网络信息安全论文:论校园网信息安全与网络管理 [论文关键词]校园网 信息安全网络管理 [论文摘要】由校园网运行和信息安全问题,提出加强校园网管理,提高教师和学生信息安全意识。并对具体的网络管理实施方法和信息安全保护措施进行探究和实践。 一、引言 随着校园网络建设的不断发展,学院在教学、管理、科研以及对外信息交流等多方面对校园网的依赖性日渐增强,以网络的方式来获取信息、存储信息和交流信息成为学院教师和学生使用信息的重要手段之一。然而,就目前的网络运行状况来看,校园网信息安全问题日益突出,网络的稳定性依然较差,因此,加强校园网的管理,确保校园网安全、稳定、高效地运行,使之发挥其应有的作用已成为当前校园网应用中一个亟待解决的课题。 二、校园网信息安全的研究思路 校园网是一个直接连接互联网的开放式网络,校园网用户的层次差异较大,校园网的信息安全与用户的安全意识和技能紧密相关,校园网的校园网的信息安全从总体结构上可分为,校园网主干网设备和应用的安全和校园网用户的安全应用两个部分。对具体的信息安全问题的研究,能有效的解决校园网中的信息安全隐患,从而确保校园网安全,稳定、高效地运行。 (一)校园网边界安全 校园网边界安全就是确保校园网与外界网络的信息交换安全,既能保证校园网与互联网进行正常的信息通讯,又能有效地阻止来自网络的恶意攻击,如端口扫描、非授权访问行为、病毒、不良网站等。 (二)系统漏洞的修补 校园网的网络运行环境较为复杂性是一个由多用户、多系统、多协议、多应用的网络,校园网中的网络设备、操作系统、数据库、应用软件都存在难以避免的安全漏洞。不及时修补这些安全漏洞,就会给病毒、木马和黑客的入侵提供方便。 (三)校园网计算机与存储设备的安全 校园网计算机和存储设备中存储了大量的信息,如学生档案,教学课件、考试题库、学生作业、网站数据、办公文件等。由于设备配置、应用和管理上的问题存在较大的信息安全隐患。如设备无分级管理、使用公共帐户和密码、操作人员无信息安全常识等。 (四)校园网计算机病毒控制 计算机病毒是校园网安全隐患之一。必须做到有效控制。选择适合的杀毒手段和相应软件可以对服务器、接入计算机、网关等所有计算机设备进行保护,杀毒软件可以对邮件、ftp文件、网页、u盘、光盘等所有可能带来病毒的信息源进行监控、查杀和拦截。计算机病毒控制要防杀结合以防为主。 (五)校园网维护管理 校园网的硬件环境建设完毕后,一项重要的工作就是做好校园网的维护工作。校园网的安全运维需要有一个校园网安全运营中心,通过强化安全管理工作,对校园网不同教学场所设备、不同计算机系统中的安全事件进行监控,汇总和关联分析,提供可视化校园网安全状况展示。针对不同类型安全事件提供紧急应对措施。实现校园网络集中安全管控,保护校园网络数字资产安全。 三、确保校园网信息安全的具体蕾理措施 (一)优化结构,合理配置,加强监管 使用硬件放火墙,防火墙可在校园网与外界网络之间建立一道安全屏障,是目前非常有效的网络安全模型,它提供了一整套的安全控制策略,包括访问控制、数据包过滤和应用网关等功能。使用放火墙可以将外界网络(风险区)与校园网(安全区)的连接进行逻辑隔离,在安全策略的控制下进行内外网的信息交换,有效地限制外网对内网的非法访问、恶意攻击和入侵。 安装入侵检测系统,入侵检测系统是放火墙的合理补充,能够在放火墙的内部检测非法行为,具有识别攻击和入侵手段,监控网络异常通信,分析漏洞和后门等功能。 使用vlan技术优化内部网络结构,增强了网络的灵活性,有效的控制了网络风暴,并将不同区域和应用划分为不同的网段进行隔离来控制相互间的访问,达到限制用户非法访问的目的。 使用静态i p配置。检测网络中i p应用状况,并将i p+mac地址进行绑定,防止特殊ip地址被盗用。对计算机特别是服务器的访问必须进行安全身份认证,非认证用户无法进行访问。 使用网络管理软件,扫描和绘制网络拓扑结构,显示路由器与子网、交换机与交换机、交换机与主机之间的连接关系,显示交换机各端口、使用情况和流量信息,定期对客户端流量、分支网络带宽流量进行分析,并进行数据包规则检测,防止非法入侵、非法滥用网络资源。加强接入管理,保证可信设备接入。对新增设备、移动设备和移动式存储工具要做到先检测后接入,做好网络设备的物理信息的登记管理,如设备的名称、设备楼层房间号、使用部门、使用人、联系电话等。做到遇故障能及时准确地定位和排查。 (二)提高认识,规范行为,强化应用 网络安全涉及到法律、道德、知识、管理、技术、策略等多方面的因素,是一个有机的结合体。因此,在做好技术防护和网络管理的同时,要把树立信息安全意识提高到一个新的高度。并从环境、自身、产品和意识等方面出发,逐个解决存在的问题,把可能的危险排除在发生之前。对于校园网用户来说,要进一步提高网络信息安全意识,加强关于计算机信息安法律知识的学习,自觉规范操作行为,同时掌握一些有关信息安全技术和技能。来强化我们的应用能力。具体可从以下几个方面入手。 建议在系统安装时选择最小化,而多数用户采用默认安装,实际上不少系统功能模块不是必需的,要保证系统安全,需遵循最小化原则,可减少安全隐患。 及时对系统进行漏洞扫描、安装补丁程序。为提高补丁程序的下载速度,可在校园网中部署微软自动更新服务器来提供客户端补丁自动分发。在安装补丁程序前一定要仔细阅读安装说明书,做好数据备份等预防工作,以免导致系统无法启动或破坏等情况。 操作系统安装完成后,要对系统的安全策略进行必要的设置。如登录用户名和密码。用户权限的分配,共享目录的开放与否、磁盘空间的限制、注册表的安全配置、浏览器的安全等级等,使用系统默认的配置安全性较差。 使用个人防火墙,个人防火墙足抵御各类网络攻击最有效的手段之一,它能够在一定程度上保护操作系统信息不对外泄漏,也能监控个人电脑正在进行的网络连接,把有害的数据拒绝于门外。 使用反病毒软件,目前互联网上的病毒非常猖獗,达几万种之多,传播途径也相当广泛。可通过u盘、光盘、电子邮件和利用系统漏洞进行主动病毒传播等,这就需要在用户计算机上安装防病毒软件来控制病毒的传播。在单机版的防病毒软件使用中,必须要定期或及时升级防病毒软件和病毒码特征库。 (三)注意数据备份,提高网络和系统容灾能力 在做好网络安全管理工作的同时,也应考虑系统在不可避免的因素下出现故障。必须定期做好重要设备和重要数据的备份工作,以便在出现故障时能即使进行硬件更换和软件恢复等措施。存储重要数据和运行重要软件的设备应有硬件备份。软件恢复包括系统恢复和文件恢复。系统恢复就是当操作系统和应用软件不能正常启动和使用,可利用修复软件对其进行修复,最快捷的法是使用克隆技术对系统进行全盘备份,可在系统损坏时快速恢复。从而以最快的速度是系统正常工作。恢复则是当存储介质上的应用文件损坏时,用修复软件对其进行修复。要采用多种手段保存数据文件,重要数据要多做几个备份来确保数据文件的安全。 四、结柬语 校园网网络信息安全问题具有综合性、复杂性和动态性的特点,它不仅仅是网络技术和网络管理的应用和提高,更需要广大用户树立信息安全意识,自觉的遵守各项管理规章和制度,只有这样才能实现我们所期望的目标。 网络信息安全论文:网络信息安全状况与可信计算 摘要:随着互联网的迅速发展和广泛应用,在给人类带来巨大财富和便捷的同时,也带来了非常严峻的网络信息安全问题。对网络信息安全的威胁主要表现在:非授权访问,冒充合法用户,破坏数据完整性,干扰系统正常运行,利用网络传播病毒木马,线路监听等方面。本文在分析网络信息安全状况的基础上,阐述了由漏洞引发的信息安全问题,并介绍了网络信息安全技术的未来研究方向。 关键词:网络信息安全状况;漏洞;网络信息安全技术;可信计算 网络信息安全分为网络安全和信息安全两个层面。网络安全包括系统安全,即硬件平台、操作系统、应用软件;运行服务安全,即保证服务的连续性、高效率;信息安全则是指对信息的精确性、真实性、机密性、完整性、可用性和效用性的保护。网络信息安全是网络赖以生存的根基,只有安全得到保障,网络才能充分发挥自身的价值。 然而,随着互联网的迅速发展和广泛应用,计算机病毒、木马数量也在呈现爆炸式增长。据金山毒霸“云安全”中心监测数据显示,2008年,金山毒霸共截获新增病毒、木马13 899 717个,与2007年相比增长48倍,全国共有69 738 785台计算机感染病毒,与07年相比增长了40%。在新增的病毒、木马中,新增木马数达7 801 911个,占全年新增病毒、木马总数的56.13%;黑客后门类占全年新增病毒、木马总数的21.97%;而网页脚本所占比例从去年的0.8%跃升至5.96%,成为增长速度最快的一类病毒。该中心统计数据还显示,90%的病毒依附网页感染用户,这说明,人类在尽情享受网络信息带来的巨大财富和便捷的同时,也被日益严峻的网络信息安全问题所困扰。 1病毒木马数量呈几何级数增长,互联网进入木马病毒经济时代 造成病毒木马数量呈几何级数增长的原因,经济利益的驱使首当其冲,木马比病毒危害更大,因为病毒或许只是开发者为了满足自己的某种心理,而木马背后却隐藏着巨大的经济利益,木马病毒不再安于破坏系统,销毁数据,而是更加关注财产和隐私。电子商务便成为了攻击热点,针对网络银行的攻击也更加明显,木马病毒紧盯在线交易环节,从虚拟价值盗窃转向直接金融犯罪。 财富的诱惑,使得黑客袭击不再是一种个人兴趣,而是越来越多的变成一种有组织的、利益驱使的职业犯罪。其主要方式有:网上教授病毒、木马制作技术和各种网络攻击技术;网上交换、贩卖和出租病毒、木马、僵尸网络;网上定制病毒、木马;网上盗号(游戏账号、银行账号、qq号等)、卖号;网上诈骗、敲诈;通过网络交易平台洗钱获利等。攻击者需要的技术水平逐渐降低、手段更加灵活,联合攻击急剧增多。木马病毒、病毒木马编写者、专业盗号人员、销售渠道、专业玩家已经形成完整的灰色产业链。 借助互联网的普及,木马病毒进入了经济时代。艾瑞的一项调查显示,央视“3•15”晚会曝光木马通过“肉鸡”盗取用户钱财后,超过八成潜在用户选择推迟使用网上银行和网上支付等相关服务。木马产业链背后的巨大经济利益,加上传统杀毒软件的不作为、银行对安全的不重视、刑法的漏洞等都是病毒木马日益猖獗的根源。 另一方面,病毒木马的机械化生产加速了新变种的产生,大量出现的系统及第三方应用程序漏洞为病毒木马传播提供了更广泛的途径。病毒制造的模块化、专业化,以及病毒“运营”模式的互联网化已成为当前中国计算机病毒发展的三大显著特征。 2由漏洞引发的网络信息安全问题 漏洞也叫脆弱性(vulnerability),是计算机系统在硬件、软件、协议的具体实现或系统安全策略设计和规划时存在的缺陷和不足,从而使攻击者能够在未被合法授权的情况下,访问系统资源或者破坏系统的完整性与稳定性。漏洞除了系统(硬件、软件)本身固有的缺陷之外,还包括用户的不正当配置、管理、制度上的风险,或者其它非技术性因素造成的系统的不安全性。 2.1漏洞的特征 2.1.1漏洞的时间局限性 任何系统自之日起,系统存在的漏洞会不断地暴露出来。虽然这些漏洞会不断被系统供应商的补丁软件所修补,或者在新版系统中得以纠正。但是,在纠正了旧版漏洞的同时,也会引入一些新的漏洞和错误。随着时间的推移,旧的漏洞会消失,但新的漏洞也将不断出现,所以漏洞问题也会长期存在。因此,只能针对目标系统的系统版本、其上运行的软件版本,以及服务运行设置等实际环境,来具体谈论其中可能存在的漏洞及其可行的解决办法。 2.1.2漏洞的广泛性 漏洞会影响到很大范围的软、硬件设备,包括操作系统本身及其支撑软件平台、网络客户和服务器软件、网络路由器和安全防火墙等。 2.1.3漏洞的隐蔽性 安全漏洞是在对安全协议的具体实现中发生的错误,是意外出现的非正常情况。在实际应用的系统中,都会不同程度地存在各种潜在安全性错误,安全漏洞问题是独立于系统本身的理论安全级别而存在的。 2.1.4漏洞的被发现性 系统本身并不会发现漏洞,而是由用户在实际使用、或由安全人员和黑客在研究中发现的。攻击者往往是安全漏洞的发现者和使用者。由于攻击的存在,才使存在漏洞的可能会被发现,从某种意义上讲,是攻击者使系统变得越来越安全。 2.2漏洞的生命周期 漏洞生命周期,是指漏洞从客观存在到被发现、利用,到大规模危害和逐渐消失的周期。漏洞所造成的安全问题具备一定的时效性,每一个漏洞都存在一个和产品类似的生命周期概念。只有对漏洞生命周期进行研究并且分析出一定的规律,才能达到真正解决漏洞危害的目的。随着系统漏洞、软件漏洞、网络漏洞发现加快,攻击爆发时间变短,在所有新攻击方法中,64%的攻击针对一年之内发现的漏洞,最短的大规模攻击距相应漏洞被公布的时间仅仅28天。 2.3漏洞的攻击手段 黑客入侵的一般过程:首先,攻击者随机或者有针对性地利用扫描器去发现互联网上那些有漏洞的机器。然后,选择作为攻击目标利用系统漏洞、各种攻击手段发现突破口,获取超级用户权限、提升用户权限。最后,放置后门程序,擦除入侵痕迹,清理日志,新建账号,获取或修改信息、网络监听(sniffer)、攻击其他主机或者进行其他非法活动。漏洞威胁网络信息安全的主要方式有: 2.3.1ip欺骗技术 突破防火墙系统最常用的方法是ip地址欺骗,它同时也是其它一系列攻击方法的基础。即使主机系统本身没有任何漏洞,仍然可以使用这种手段来达到攻击的目的,这种欺骗纯属技术性的,一般都是利用tcp/ip协议本身存在的一些缺陷。攻击者利用伪造的ip发送地址产生虚假的数据分组,乔装成来自内部站点的分组过滤器,系统发现发送的地址在其定义的范围之内,就将该分组按内部通信对待并让其通过,这种类型的攻击是比较危险的。 2.3.2拒绝服务攻击(ddos) 当黑客占领了一台控制机,除了留后门擦除入侵痕迹基本工作之外,他会把ddos攻击用的程序下载,然后操作控制机占领更多的攻击机器。开始发动攻击时,黑客先登录到做为控制台的傀儡机,向所有的攻击机发出命令。这时候攻击机中的ddos攻击程序就会响应控制台的命令,一起向受害主机以高速度发送大量的数据包,导致受害主机死机或是无法响应正常的请求。有经验的攻击者还会在攻击的同时用各种工具来监视攻击的效果,随时进行调整。由于黑客不直接控制攻击傀儡机,这就导致了ddos攻击往往难以追查。 2.3.3利用缓冲区溢出攻击 缓冲区溢出攻击是互联网上最普通,也是危害最大的一种网络攻击手段。缓冲区溢出攻击是一种利用目标程序的漏洞,通过往目标程序的缓冲区写入超过其长度的内容,造成缓冲区的溢出,破坏程序的堆栈,使程序转而执行指定代码,从而获取权限或进行攻击。 2.3.4特洛伊木马 木马实质上只是一个网络客户/服务程序,是一种基于远程控制的黑客工具,不需要服务端用户的允许就能获得系统的使用权。木马程序体积比较小,执行时不会占用太多的资源,很难停止它的运行,并且不会在系统中显示出来,而且在每次系统的启动中都能自动运行。木马程序一次执行后会自动更换文件名、自动复制到其他的文件夹中,实现服务端用户无法显示执行的动作,让人难以察觉,一旦被木马控制,你的电脑将毫无秘密可言。 2.3.5数据库系统的攻击 通过非授权访问数据库信息、恶意破坏、修改数据库、攻击其它通过网络访问数据库的用户、对数据库不正确的访问导致数据库数据错误等方式对数据库进行攻击。主要手法有:口令漏洞攻击、sql server扩展存储过程攻击、sql注入(sql injection)、窃取备份等。 2.3.6网页挂马 通过获取系统权限、利用应用系统漏洞,对脚本程序发帖和提交信息的过滤不严格,从而可以将一些html或者脚本代码段作为文本提交,但是却能被作为脚本解析或者通过arp欺骗,不改动任何目标主机的页面或者是配置,在网络传输的过程中直接插入挂马的语句,利用被黑网站的流量将自己的网页木马进行传播,以达到无人察觉的目的。常见方式有:框架挂马、js文件挂马、js变形加密、body挂马、css挂马、隐蔽挂马、java挂马、图片伪装、伪装调用、高级欺骗等。 2.3.7无线网络、移动手机成为新的安全重灾区 在无线网络中被传输的信息没有加密或者加密很弱,很容易被窃取、修改和插入,存在较严重的安全漏洞。随着3g时代的到来,智能手机和移动互联网越来越为普及,一部强大的智能手机的功能,并不逊于一部小型电脑。随着手机的处理能力日益强大,互联网连接带宽越来越高,手机病毒开始泛滥,病毒所带来的危害也会越来越大。手机病毒利用普通短信、彩信、上网浏览、下载软件与铃声等方式传播,还将攻击范围扩大到移动网关、wap服务器或其它的网络设备。 2.3.8内部网络并不代表安全 随着经济的快速发展和企业对网络应用依赖程度的逐步提升,内部网络已经成为企业改善经营和管理的重要技术支撑。企业内部网络系统与外界的联系越来越紧密,而且数据的价值也越来越高,内部网络不安全已经成为影响企业进一步发展的重要威胁。常见的安全威胁有:内外勾结。内部人员向外泄露重要机密信息,外部人员攻击系统监听、篡改信息,内部人员越权访问资源,内部人员误操作或者恶意破坏系统等。 有关部门的调查数据显示,2004-2006年,内部攻击的比例在8%左右,2007年这个比例是5%,而到了2008年已经上升到23%。企业内部网络安全问题十分突出,存在较为严重的隐患,成为制约企业网发展与应用的重要因素。 3可信计算概述 在it产业迅速发展、互联网广泛应用和渗透的今天,各种各样的威胁模式也不断涌现。信息领域犯罪的隐蔽性、跨域性、快速变化性和爆发性给信息安全带来了严峻的挑战。面对信息化领域中计算核心的脆弱性,如体系结构的不健全、行为可信度差、认证力度弱等,信息安全的防护正在由边界防控向源头与信任链的防控转移,这正是可信计算出台的背景。 可信计算(trusted computing,tc)是指在pc硬件平台引入安全芯片架构,通过其提供的安全特性来提高终端系统的安全性,从而在根本上实现了对各种不安全因素的主动防御。简单地说,可信计算的核心就是建立一种信任机制,用户信任计算机,计算机信任用户,用户在操作计算机时需要证明自己的身份,计算机在为用户服务时也要验证用户的身份。这样的一种理念来自于我们所处的社会。我们的社会之所以能够正常运行,就得益于人与人之间的信任机制,如:商人与合作伙伴之间的信任;学生与教师之间的信任;夫妻之间的信任等等。只有人与人之间建立了信任关系,社会才能和谐地正常运转。可信计算充分吸收了这种理念,并将其运用到计算机世界当中。 由于信息安全风险评估不足,导致安全事件不断发生。因此,现在的大部分信息安全产品以及采取的安全措施都不是从根本上解决问题,都是在修补漏洞,效果可想而知。可信计算则是从本源上解决信息安全问题,就是要发放“通行证”。并且,“通行证”可以从技术上保证不会被复制,可以随时验证真实性。可信计算因此成为信息安全的主要发展趋势之一,也是it产业发展的主要方向。 3.1可信平台模块 把可信作为一种期望,在这种期望下设备按照特定的目的以特定的方式运转。并以平台形式制订出了一系列完整的规范,包括个人电脑、服务器、移动电话、通信网络、软件等等。这些规范所定义的可信平台模块(trusted platform module,tpm)通常以硬件的形式被嵌入到各种计算终端,在整个计算设施中建立起一个验证体系,通过确保每个终端的安全性,提升整个计算体系的安全性。从广义的角度上,可信计算平台为网络用户提供了一个更为宽广的安全环境,它从安全体系的角度来描述安全问题,确保用户的安全执行环境,突破被动防御漏洞打补丁方式。可信平台模块实现目的包括两个层面的内容:一方面,保护指定的数据存储区,防止敌手实施特定类型的物理访问。另一方面,赋予所有在计算平台上执行的代码, 以证明它在一个未被篡改环境中运行的能力。 3.2可信计算的关键技术 与社会关系所不同的是,建立信任的具体途径,社会之中的信任是通过亲情、友情、爱情等纽带建立起来的,但是在计算机世界里,一切信息都以比特串的形式存在,建立可信计算信任机制,就必须使用以密码技术为核心的关键技术。可信计算包括以下5个关键技术概念: 3.2.1endorsement key 签注密钥 签注密钥是一个2048位的rsa公共和私有密钥对,它在芯片出厂时随机生成并且不能改变。这个私有密钥永远在芯片里,而公共密钥用来认证及加密发送到该芯片的敏感数据。 3.2.2secure input and output 安全输入输出 安全输入输出是指电脑用户和他们认为与之交互的软件间受保护的路径。当前,电脑系统上恶意软件有许多方式来拦截用户和软件进程间传送的数据。例如键盘监听和截屏。 3.2.3memory curtaining 储存器屏蔽 储存器屏蔽拓展了一般的储存保护技术,提供了完全独立的储存区域。例如,包含密钥的位置。即使操作系统自身也没有被屏蔽储存的完全访问权限,所以入侵者即便控制了操作系统信息也是安全的。 3.2.4sealed storage 密封储存 密封存储通过把私有信息和使用的软硬件平台配置信息捆绑在一起来保护私有信息。意味着该数据只能在相同的软硬件组合环境下读取。例如,某个用户在他们的电脑上保存一首歌曲,而他们的电脑没有播放这首歌的许可证,他们就不能播放这首歌。 3.2.5remote attestation 远程认证 远程认证准许用户电脑上的改变被授权方感知。例如,软件公司可以避免用户干扰他们的软件以规避技术保护措施。它通过让硬件生成当前软件的证明书。随后电脑将这个证明书传送给远程被授权方来显示该软件公司的软件尚未被干扰。 3.3可信计算的应用现状 在国际上,可信计算架构技术发展很快,一些国家(如美国、日本等)在政府采购中强制性规定要采购可信计算机。中国的可信计算还属于起步阶段,但正在向更高水平发展。据了解,现在市场上已经销售了数十万带有可信计算芯片的电脑,这些电脑已经广泛应用于包括政府、金融、公共事业、教育、邮电、制造,以及广大中、小企业在内的各行各业中。而且,不少政府部门已经认可产品,并将带有可信计算芯片的产品采购写入标书。但是,无论是国内还是国外,可信技术从应用角度讲都还仅仅处于起步阶段。可信计算还停留在终端(客户端)领域,还要进一步向服务器端(两端要互相认证),中间件、数据库,网络等领域发展,建立可信计算平台和信任链。当前,可信计算的应用领域主要有:数字版权管理、身份盗用保护、防止在线游戏防作弊、保护系统不受病毒和间谍软件危害、保护生物识别身份验证数据、核查远程网格计算的计算结果等。应用环境的局限性也是可信计算产业发展的一大障碍,目前的应用还处于很有限的环境中,应用的广泛性还得依靠人们对于可信计算、网络信息安全在认识和意识上的提高。 网络信息安全论文:网络隔离技术研究-对于信息安全管理角度探讨 论文摘要:本文探讨网络隔离的相关技术,从网络隔离的概念,说明网络隔离技术的发展沿革与网络隔离技术的作法,进而探讨实体隔离网闸的技术原理,并从相关信息安全标准所建议之实务规范,汇整与网络存取相关的管理控制措施。 论文关键词:网络隔离;信息安全;管理 一、网络隔离的观念 当内部网络与因特网连接后,就陆续出现了很多的网络安全问题,在没有解决网络安全问题之前,一般来说最简单的作法是先将网路完全断开,使得内部网络与因特网不能直接进行网络联机,以防止网络的入侵攻击。因此对网络隔离的普遍认知,是指在两个网络之间,实体线路互不连通,互相断开。但是没有网络联机就没有隔离的必要,因此网络隔离的技术是在需要数据交换及资源共享的情况下出现。不需要数据交换的网络隔离容易实现,只要将网络完全断开,互不联机即可达成。但在需要数据交换的网络隔离却不容易实现。在本研究所探讨的网络隔离技术,是指需要数据交换的网络隔离技术。 事实上在大多数的政府机关或企业的内部网络,仍然需要与外部网络(或是因特网)进行信息交换。实施网络断开的实体隔离,虽然切断两个网络之间的直接数据交换,但是在单机最安全的情况下,也可能存在着复制数据时遭受病毒感染与破坏的风险。 二、网络安全管理 (一)网络控制措施 在「10.6.1网络控制措施控件中,说明应采用的控制措施,对于网络应该要适当的加以管理与控制,使其不会受到安全的威胁,并且维护网络上所使用的系统与应用程序的安全(包括传输中的资讯)。 建议组织应采用适当的作法,以维护网络联机安全。网络管理者应该建立计算机网络系统的安全控管机制,以确保网络传输数据的安全,保护网络连线作业,防止未经授权的系统存取。特别需列入考虑的项目如下: 1、尽可能将网络和计算机作业的权责区隔,以降低组织设备遭未经授权的修改或误用之机会;2、建立远程设备(包括使用者区域的设备)的管理责任和程序,例如管制远程登入设备,以避免未经授权的使用;3、建立安全的加密机制控制措施,保护透过公众网络或无线网络所传送数据的机密性与完整性,并保护联机的系统与应用程序,以维持网络服务和所联机计算机的正常运作;4、实施适当的录像存录与监视,以取得相关事件纪录;5、密切协调计算机及网络管理作业,以确保网络安全措施可在跨部门的基础架构上运作。 (二)网络服务的安全 1、组织应赋予管理者稽核的权力,透过定期的稽核,监督管理负责网络服务的厂商;2、组织应确认负责网络服务的厂商,有实作特殊的服务所必需的安全措施,例如该项服务的安全特性、服务的安全等级和管理方法。归纳“网络控制措施”及“网络服务的安全”的控制措施,建议组织在网络安全的控管措施,主要以采用防火墙、入侵侦测系统等控制措施,及运用网络服务安全性的技术,例如认证、加密及网络联机控制技术等,以建立安全的网络环境与网络联机的安全。 三、网络隔离技术与应配合之控制措施 (一)采用完全实体隔离的管理措施 1、安全区域作业程序。组织需根据存取政策订定安全区域的标准作业程序,以便相关人员能够据以确实执行,避免人为疏忽造成数据泄漏。标准作业程序应制作成文件让需要的所有使用者都可以取得。对于每一位使用者,都需要清楚的定义存取政策,这个政策必须依照组织的要求,设定允许存取的权限,一般的原则为仅提供使用者必要的权限,尽可能减少不必要的权限。并应区分职务与责任的范围,以降低遭受未经授权或故意的进入安全区域之机会;2、资料存取稽核。数据存取的记录,包括成功及不成功之登入系统之纪录、存取资料之纪录及使用的系统纪录等。在完全实体隔离的作业下相关的稽核记录,需要实施人工的稽核作业,特别是登入错误时的纪录,需要逐笔的稽核作业。并不定期稽核数据存取作业是否符合组织的存取政策与标准作业程序,并且需要特别稽核下列事项:(1)对于被授权的特权使用者,其存取纪录应定期稽核;(2)对于特权存取事件,应检查是否被冒用的情形发生。 (二)网络存取控制措施 在实体隔离的政策要求下,将内部网络与外部网络隔离为两个互不相连的网络,数据交换时透过数据交换人员定时,或是不定时根据使用者的申请,至数据交换作业区域之专属设备,以人工执行数据交换作业。因为内部网络与外部网络间采用网络线路的实体隔离作业,主要的网络存取控制措施则着重在作业区域的管理控制措施。 为确保数据交换作业区域的数据存取安全,除将内部网络与外部网络隔离为两个互不相连的网络外,对数据交换作业区域的专属设备,需实施不同于外部网络及内部网络的存取安全政策,确保网络安全环境,以降低可能的安全风险。例如:内部网络处理机敏性数据、外部网络处理一般办公环境数据及数据交换作业区域的安全环境。机敏性数据建置于内部网络的专属数据库或档案区内,机敏性信息系统亦仅限于内部网络运用,员工必须在内部网络的计算机进行信息处理作业。另为防止机敏性数据的外泄,在内部网络的终端计算机需要禁止使用下列设备,包含磁盘片、光盘片、随身碟或行动碟等可携式储存媒体。 为防止因特网的直接存取数据交换作业区域的专属计算机,应依照组织的存取政策,采用逻辑隔离技术,将不同等级的作业分隔在不同的网段,例如:将数据交换作业与一般信息作业的网段区隔,藉由适当的封包过滤机制,防止未经授权的网络流量互相流通,同时可管制数据的存取,避免数据被误用之机会。而且需要建置入侵侦测系统,侦测组织内网络封包的进出,以便提早发现可能的入侵行为。 网络信息安全论文:浅谈电子商务网络信息安全的应对措施 随着电子商务的迅速发展,其“瓶颈”问题如网络信息安全也日趋显示出来。然而,由于网络技术本身的缺陷,使得网络社会的脆弱性大大增加,一旦计算机网络受到攻击不能正常运行时,整个社会就会陷入危机。那么,对于“瓶颈”问题应如何应对? 一、电子商务中的信息安全技术 电子商务的信息安全在很大程度上取决于技术的完善,这些技术包括访问控制、防火墙技术、身份认证与权限管理、入侵检测、防病毒等等。 1.防火墙技术。防火墙是最重要的安全技术,它的主要功能是加强网络之间的访问控制,是一个安全策略的检查站,对网络攻击进行检测和警告。 2.加密技术。它的主要任务是研究计算机系统和通信网络内信息的保护方法,以实现系统内信息的安全、保密、真实和完整。 3.数字签名技术。数字签名技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。 4.数字时间戳技术。在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。 二、电子商务网络信息安全的应对措施 网络信息安全关系到我们每个人的切身利益,研发出真正安全可靠的网络信息安全产品对保障国家的信息安全、金融安全甚至国家安全都具有十分重要的意义。有人说“三分技术,七分管理”反映了网络信息安全技术的两个方面:一是技术问题,二是管理问题。那么,未来网络信息安全就应从政府、网络软件企业、核心用户、资本、技术、人才等各个方面入手。 1.提高对网络信息安全重要性的认识。信息技术的发展,使网络逐渐渗透到社会的各个领域,在未来的军事和经济竞争与对抗中,因网络的崩溃而促成全部或局部的失败,绝非不可能。我们在思想上要把信息资源共享与信息安全防护有机统一起来,树立维护信息安全就是保生存、促发展的观念。 2.加强网络安全管理。我国网络安全管理除现有的部门分工外,要建立一个具有高度权威的信息安全领导机构。对于计算机网络使用单位,要严格执行《中华人民共和国计算机信息系统安全保护条例》与《计算机信息网络安全保护管理办法》,建立本单位、本部门、本系统的组织领导管理机构,明确领导及工作人员责任,制定管理岗位责任制及有关措施,严格内部安全管理机制。 3.加快网络安全专业人才的培养。我国需要大批信息安全人才来适应新的网络安全保护形势。高素质的人才只有在高水平的研究教育环境中才能迅速成长,只有在高素质的队伍保障中才能不断提高。应该加大对有良好基础的科研教育基地的支持和投入,多出人才,多出成果。在人才培养中,要注重加强与国外的经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保在较高层次上处于主动。要加强对内部人员的网络安全培训,防止堡垒从内部攻破。 4.开展网络安全立法和执法。一是要加快立法进程,健全法律体系;二是要执法必严,违法必纠。要建立有利于信息安全案件诉讼与公、检、法机关办案的制度,提高执法的效率和质量。 5.把好网络建设立项关。我国网络建设立项时的安全评估工作没有得到应有的重视,这为网络安全问题埋下了伏笔。在对网络的开放性、适应性、成熟性、先进性、灵活性、易操作性、可扩充性综合把关的同时,在立项时更应注重对网络可靠性、安全性的评估,力争将安全隐患杜绝于立项、决策阶段。 6.抓紧网络安全基础设施建设。一个网络信息系统,只要其芯片、中央处理器等计算机的核心部件以及所使用的软件是别人设计生产的,就没有安全可言,这正是我国网络信息安全致命的弱点。 7.建立网络风险防范机制。在网络建设与经营中,因为安全技术滞后、道德规范苍白、法律疲软等原因,往往会使网络经营陷于困境,这就必须建立网络风险防范机制。 8.强化网络技术创新。如果在基础硬件、芯片方面不能自主,将严重影响我们对信息安全的监控。为了建立起我国自主的信息安全技术体系,利用好国内外两个资源,需要以我为主,统一组织进行信息安全关键技术攻关,以创新的思想,超越固有的约束,构筑具有中国特色的信息安全体系。特别要重点研究关键芯片与内核编程技术和安全基础理论。 9.注重网络建设的规范化。没有统一的技术规范,局部性的网络就不能互连、互通、互动,没有技术规范也难以形成网络安全产业规模。 10.促进网络安全产业的发展。扶持具有中国特色的信息安全产业的发展是振兴民族信息产业的一个切入点,也是维护网络安全的必要对策。 11.建设网络安全研究基地。应该把我国现有的从事信息安全研究、应用的人才很好地组织起来,为他们创造更优良的工作学习环境,调动他们在信息安全创新中的积极性。 12.政府部门、网络软件企业、核心用户与技术相结合。长期以来,网络信息安全技术发达的欧美国家在网络信息安全技术及产品的出口上一直设置种种障碍,因此,在中国销售的产品及其安全级别相当低,根本不能真正保证安全。核心用户积极投入到网络信息安全体系当中,可以决定整个网络安全市场的容量和发展的方向。
煤矿设备论文:煤矿机电设备精细化管理优化 摘要: 通过分析煤矿机电设备在管理中存在的问题,评价精细化管理模式在机电设备管理中的优势,并提出在精细化管理模式下的机电设备管理优化措施。 关键词: 精细化管理模式;机电设备;优化 引言 随着我国经济水平的不断提高,对煤矿的需求也越来越多。机电设备的安全、正常运行是保证生产发展的重要指标,是衡量企业综合实力的重要组成部分。精细化管理模式作为科学化、规范化和标准化的管理手段,将其运用到煤矿机电设备的使用管理中对企业的发展有重要影响,能够促进企业不断发展壮大。 1煤矿机电设备管理存在的问题 煤矿企业发展过程中,机电设备的管理和保养工作对其长远发展有重要影响,对其生产的正常发展有重要意义。在企业发展过程中,由于管理者的不重视,操作人员安全意识疏忽和对机电设备的维修保养意识不强等的原因,使机电设备在使用过程中存在以下几方面问题: 1.1机电设备未定时检修 煤矿业机电设备的使用和维修对生产的正常发展和企业订单起重要作用。如果煤矿企业对安全意识的认识不够深刻,未形成精细化管理标准,对机电设备的启动程序不了解,未对机器管理形成统一规范,在使用过程中缺乏对其的检查和维修。在只更换受损零部件的长期影响下,机电设备容易出现故障现象,不仅影响机器的使用期限,还会影响生产效率,甚至出现影响生产的正常运行现象,造成安全事故,不利于企业的长远发展。 1.2日常保养工作不到位 机电设备在使用或放置过程中,容易造成堵塞、运行不灵活现象,部分企业在使用机电设备过程中不注重对其进行定期日常养护工作,未能对机器进行及时检测和维修,对重点部位进行清理和润滑,导致机电设备在使用过程中出现故障,后期维修花费更多成本,给企业带来更大损失。 1.3购进及使用不衔接 机电设备纳入企业发展规划的重要组成部分,对其进行长远规划能够促进生产经营活动的发展,是企业战略目标的重要组成部分。在购入机电设备前,对现有机电设备及使用情况应有详细了解,但目前煤矿企业在机电设备购进和使用阶段不能很好衔接,造成机器管理混乱现象。当前煤矿企业对自身机电设备的购入和使用情况未能形成详细规划,存在库存积压现象,机电设备未能有效发挥其作用,使得企业资源被占用,不利于生产经营活动的正常运行,影响企业发展。 2精细化管理模式的优势 精细化管理作为优化资源配置的有效管理手段,其实施情况能够促进企业发展壮大,对企业产生深远影响。精细化管理强调减少资源在生产管理中的应用,对管理成本进行有效控制,是一种科学的管理模式,是细化管理,对企业进行有效控制的重要方式。对煤矿机电设备进行精细化管理,能够提高其使用效率,促进其安全、高效地运行,能够促进企业不断发展。精细化管理模式的优势主要体现在以下几方面:第一,明确分工和职责,提高管理流程规范性,提高管理效率。第二,精细化管理对机电设备运行的各个阶段进行明确规定,能够调动员工积极性,提高其安全意识,促进其行为规范性,促进企业的发展和生产正常运行。第三,精细化管理强调全面管理,规范机电设备的维修和保养工作,减少故障的发生,降低维修成本,保证高效、稳定的运行方式。第四,对机电设备管理工作进行量化,提高工作效率,及时发现管理中存在问题并有效解决,排查安全隐患,提高管理效率。 3机电设备管理基于精细化管理模式优化探究 精细化管理模式是一种科学的管理方法和手段,做好机电设备的管理维护工作能够促进企业的发展。从以下几方面对机电设备的精细化管理提出建议。 3.1严格机电设备购进管理 严格把握机电设备的购进管理工作,对原有机电设备进行详细了解,确保机电设备的购进能够满足生产需求,同时不占用存储空间和流动资金,保证物尽其用。根据生产经营活动的实际情况,特别是生产现场环境,如地域、矿区和煤矿的层次等,全面了解现场环境,采购适应生产发展的机电设备。在购入机电设备过程中,尽量满足其通用性的功能,一方面利于零部件的及时更换,另一方面利于操作人员尽快熟悉机电设备的使用。另外,选择设备供应商时,对其资质进行严格审查,确保机电设备安全性和质量可靠性,及在售后服务的保障性,选择性价比高,适合企业生产发展要求的设备;同时,在验收时进行仔细检查,确保产品质量合格性,保证其实用性。 3.2建立健全机电管理制度 强化和规范机电设备管理制度,对使用和维护保养工作进行规范,提高现场管理质量和管理的科学性,促进机电设备管理向制度化、规范化和标准化管理,建立健全机电设备管理制度。做到以下几点:第一,对现场进行规范化管理。针对现场操作的环境情况,对采矿机电设备的各个工作种类进行详细规定,提高规范操作的安全性,实行信息化管理。提高管理效率,对机电设备操作的各个工序情况进行系统管理,记录机器使用情况和维修信息,对零部件更换情况进行实时跟踪,了解机电设备使用情况,掌握其运行状况和实时动态。第二,明确机电设备使用和维修职责,相关部门进行绩效考核,将制度落到实处,实行奖惩制度,对机电设备管理不善的,进行绩效惩罚,将各项制度落到实处,确保维修保养工作的正常有序进行。 3.3做好实时安全监控管理 安全生产是煤矿企业在社会中备受关注的焦点问题,煤矿企业由于安全事故而影响企业的发展现象屡见不鲜,做好实时安全监控管理工作,对企业长远发展有重要影响。首先安全生产是第一要义。在机电设备使用过程中,需要对其进行定期检测和维修保养,在生产发展过程中,绘制机电设备性能曲线图,参考性能曲线图设置合理的运行参数,观测其运行情况。在机电设备运行过程中,还需要对其进行实时监控,确保其正常运行。供电的稳定性是确保安全使用的必要条件,在生产发展过程中要对供电设备进行耐压试验和预防性试验,做好安全防护工作。 3.4强化机电设备质量管理 对机电设备进行质量管理时,其机电和运输是需要重点关注的程序,较高的矿井机电、运输质量标准化程度,对整个矿井机电设备的安全运行,煤矿企业安全生产起到重要的作用。做好质量管理工作,需要将员工的积极性调动起来,形成统一的安全意识,尤其是各部门之间的协调意识,使其真正认识到没有质量标准化工作,就没有安全生产,就没有效益,企业就不可能获得长远发展。同时,企业还可以组织一系列的竞赛活动,促进操作、维修人员的责任心的提高,降低机电和运输的事故率。实现机电设备的质量管理是一个长期的过程,要坚持到底,将其作为企业日常工作的主要内容,并且要不断学习和总结先进经验,改进和完善各项管理制度,从源头上消灭安全隐患,从而保证设备的正常运行和矿井的安全生产。 4结语 精细化管理模式对煤矿企业机电设备的管理优化产生重要影响,其能够明确分工和职责,提高员工积极性,形成统一安全意识,在管理过程中减少机电故障的发生,提高安全生产效率,对企业的发展产生重要影响。在进行精细化管理过程中,严格机电设备的购进管理,建立健全管理制度,做好安全监控工作,提高运行安全性,强化其质量管理,提高管理和生产效率,提高企业效益。 作者:李玮 单位:太原理工大学矿业工程学院 山西正华实业集团有限责任公司 煤矿设备论文:煤矿机电设备节能技术应用 摘要: 随着社会经济的迅速发展,全世界都面临着严重的资源和能源危机,现阶段我国的形势也不容乐观。因此,开发新能源,提高能源效率,节约能源是解决能源危机的重要途径。变频节能技术是一种重要的节流方法被应用于各个生产领域。本文重点探讨了变频节能技术在多种煤矿机电设备中的应用,并对其未来的发展进行了展望。 关键词: 煤矿机电设备;变频节能技术;技术应用;发展趋势 0引言 我国煤矿资源较为丰富,煤矿产业在我国国民经济中占据重要地位,对我国国民经济的快速增长发挥了巨大作用。但目前,我国煤矿开采行业形势不容乐观,不仅耗能严重,且生产效率也较低。变频节能技术作为一种重要的节流方法在煤矿生产系统中发挥了巨大的节能效率。比如,在矿井中通过应用变频节能技术后,水泵、风机等设备的运转效率较之前都有极大提高;再如,矿井中的重要动力负荷设备矿井提升机、空压机、煤矿采掘运输机等设备在启动、加减速、制动等方面发挥了巨大的节能效果。因此,变频节能技术在我国煤矿的安全生产中具有重要的推广价值。 1变频节能技术在煤矿机电设备中的应用分析 随着变频节能技术安全节能的功能逐渐凸显,因此该技术在我国煤矿机电设备中被广泛推广应用。笔者通过对变频节能技术在机电设备中的应用研究,重点阐述下该技术在以下主要机电设备中的应用概况。 (1)变频节能技术在采煤机中的应用。目前,采煤机变频调速系统已从“一拖二”发展为“一拖一”取得了进一步的发展和完善,我国能量回馈型四象限运行的交流变频调速采煤技术已相当成熟,国产电牵引采煤机的变频器电压为380,行走功率最大可为220Kw能够在额定转速下实现恒定转矩调速以和在额定转速以上情况下实现恒定功率调速及两台变频器之间的主从控制和转矩平衡。使用了回馈制动的四象限变频器的电牵引采煤机,通过在我矿实践应用后可以看出,四象限变频器调速电牵引采煤机能够对我采区20º~30º的大倾角工作面较大范围内调节制动力矩,确保牵引速度恒定不变,且未发生机器下滑跑车现象。同时,四象限变频器调速电牵引采煤机还具有结构简单,方便操作,速度调节可靠等优点,切实有效地解决了电牵引采煤机在大倾角工作面采煤的技术难点。 (2)变频节能技术在提升机中的应用。煤矿提升机是煤矿生产过程中的重要机电设备,不仅能够降低矿工的劳动强度而且对矿工的安全生产也起到了有效的保障。以往提升机调速装置的工作原理主要是在电动机转子电路中通过利用金属电阻来进行调速操作,但是这种方式在实践应用过程中存在的缺点也较大,不仅具有较大的安全隐患,且电能的消耗也非常大。通过在提升机中引用变频节能技术可以将交流四象限变频调速系统与变频防爆提升机相结合,采用无速度传感器矢量控制方式以输入和输出接口来远程控制提升机操作。同时该变频调速提升机还具有全面保护措施,如过流、过压、欠压及电机缺相保护等。 (3)变频节能技术在皮带输送机中的应用。传统带式输送机驱动装置主要有以下六部分组成:电机、制动器、联轴器、减速机、耦合器、滚筒等部件组合如图1所示。这种结构相对复杂且布置宽度尺寸也相对较大,维修保养也较多,主要是利用液力耦合器对皮带机实施软启动,长时间这样就会使皮带发生老化断裂的情况。采用变频节能技术后不仅缩小了布置空间,而且实现了软启动。在皮带输送机中转入了皮带秤动态称重反馈控制系统,这样可以使皮带根据物料的重量多少实现重载加速、轻载减速以及空载停止等变速运输,不仅节约了电能资源,而且有效提高了皮带输送机的工作效率。 (4)变频节能技术在流体负荷设备中的应用。变频节能技术在流体负荷设备中应用主要是对风机和泵的调速控制。变频调速在风机中的应用为了适应矿井的特殊工作环境,通过对风机进行升级改造后,有效降低了以往的最低转速,这样改造后的风机不仅更加适应工作环境,而且每年也可以为企业节约不少电费支出。而变频调速系统在矿区液用泵在矿区给水中的应用也发挥了重要作用,对设备的机械冲击大大降低,工艺系统的控制也更加灵活,极大提高了产品质量。同时变频技术对抽水泵实施加减速、平滑启停的控制,使得井下液位时刻趋于稳定状态,杜绝了水泵空转和频繁启停的耗能。所以变频节能技术对设备降低损耗及煤矿的安全生产都起到了积极的作用。 2变频节能技术在煤矿机电设备中的展望 现阶段,变频技术在煤矿采矿行业发挥至关重要的作用,随着煤矿行业的广泛应用,可以看出未来发展空间巨大,采用变频技术来提高煤矿行业的节能水平是发展的必然趋势。我国是一个煤矿大国,因此在今后的开采过程中所应用到的设备种类也会持续增多,因此所应用的与机电设备相匹配的变频技术也会更大范围地发挥作用。目前我国矿山开采中电子技术已被广泛应用,变频节能技术在煤矿机电设备中应用必定会有一个很好的发展前景。 3结束语 变频技术在煤矿机电设备中的应用越来越广泛,具有极大的市场发展前景。在当下我国倡导节能化发展的今天,煤矿企业要想实现安全生产,提高生产效率,就一定要着重研发和应用与机电设备相匹配的变频节能技术。经过在煤矿的实践应用证明,通过利用变频节能技术不仅具有完善的变频调节功能,而且还起到了节能减排的效果,有效推动了企业的经济发展。 作者:解莹 单位:兖矿集团鲍店煤矿机电工区 煤矿设备论文:煤矿井下机电设备管理探讨 摘要 本文首先阐述了机电设备管理的重要性,进而探讨了机电设备管理的基本原则,最后提出了机电设备管理的一些方法。意在进一步加强机电设备管理,保障机电设备的稳定性,延长机电设备的使用寿命,最终达到提高生产效率的目的。 关键词 煤矿开发;井下机电设备;管理问题 根据煤矿开采企业的资料显示,我国大多数的煤矿开采企业都已经使用了机电设备,并且,在机电使用中,其成本支出几乎占了总成本的40%,此外,煤矿企业的安全事故的发展很多情况是由于机电设备出现故障而导致的,因此,就要加强对机电设备的管理,采用现代的管理技术,加强日常维护、制定好科学的维修方法、完善人才培育,从而降低机电设备故障的发生,延长机电设备的使用寿命。 1加强机电设备管理的重要性 1.1保障正常生产 随着煤矿开发的技术不断提升,大量的机电设备投入到了生产之中,极大的提升了煤矿开发的效率,如果机电设备一旦出现故障,就必然的影响到了工作的进程,因此,加强机电设备的管理,对于保障正常生产起到了至关重要的作用。 1.2节约成本,提高经济效益 机电设备是高科技的产品,随着煤矿矿井作业要求的不断提升,人们不断的改进机电设备,从而极大的提升了机电设备的性能,从而实现了生产效率的大幅提升,节约了大量的人力成本,这对于企业的经济效益提升是具有毋庸置疑的作用。 2机电设备管理的基本原则 2.1安全性原则 矿井下的机电设备是一个整体的工作系统,各个设备之间有着紧密的关联性,在井下煤矿开采过程中,使用采煤机进行煤矿开采,然后通过刮板输送机收集煤矿,再运用转载机、运输带、给煤机将煤矿送至提升机上输送到地面。整个工作链中,每台机电设备都有他独特作用,都是不可或缺的环节。一旦某个设备出现故障,都会导致整个工作链停止。并且,矿井之下环境复杂,一旦机械设备出现短路、设备失灵、设备爆炸等等现象,都极易导致发生矿井瓦斯或煤尘发生爆炸的危险。所以,煤矿井下机电设备的管理必须以保障生产的安全性为前提。 2.2生产效益原则 进行设备管理的目的就是为了保证正常生产和效率的提升,这就要求在机电管理中,应注重机电设备的合理配置以及规范使用问题,才能确保正常的稳定进行,最大化的利用设备进行生产,延长设备的使用寿命,减少机械故障,从而保障生产效益。 3加强设备管理的方法 3.1实现机电设备管理的制度化 首先,实现管理的标准化。要根据机电设备的使用规范和安全标准来进行使用,比如《煤矿安全规程》《设备完好标准》《电气设备防爆标准》《矿井三大保护整定细则》及供用电标准化标准等都对煤矿矿井作业中的机电设备使用进行了细致的规定,煤矿企业必须按照规范来使用机电设备。其次,实现设备管理的制度化。在用电设备的使用中,严格执行用电设备“四检制”和订单检修制度,将“订单式”检修由综采和机掘单位推广至全矿井上下各设备使用单位,做好大型用电设备和井下电气设备的安全监控运行管理。实行用电设备编码管理,确保全矿井安全装备的可靠运行。最后,实现机电设备管理的档案化。要进一步加强机电设备管理的档案化,做好及时的信息整理与更新。其中,对于机电设备管理的档案内容应该包括:设备的性能、设备的价值、设备安装调试的情况、日常维护情况、定期检修情况、零件维护与更新情况等等,这样就能对机电设备进行全程的跟踪与监控,通过这种方式,一方面可以提升人们对设备实用性的认识,使得设备管理走向精细化、标准化,另一方面可以提高人们对设备风险的评估与判断能力,降低设备使用风险的发生。 3.2做好机电设备运行中的管理 机电设备在矿井下的作业时间较长,工作量大,加之井下的环境对设备的影响也极大,因此,就必须做好机电设备运行中的管理。(1)要做好机电设备的防爆管理工作。一是要做好机电设备入井钱的防爆检测,在确认安全之后要贴上入井许可才能运送到井下作业;二是要加强日常的检修,每天都要进行安全防爆检测,一旦发现隐患就要及时排除;三是要制定定期的全面性检测工作,可以每个月对机电设备进行全面检查1次,每一个季度在检查完之后更新一个防爆验证标签。(2)加强设备的检修与维护。煤矿井下工作环境十分恶劣,不但对矿工身体伤害很大,对机电设备的伤害也很大。煤矿井下温度高,湿度大,淋水、围岩、腐蚀性气体时常危害着机电设备。在设备的工作过程中,要委派专人对设备进行日常的检修与定期的维护,一旦发现零件损伤或是过度疲劳,就要及时的进行更换,要市场更换轮滑剂、机油等辅助材料,如果线路出现老化或是腐蚀生锈要及时的更换。通过日常检修和定期维护来确保设备的安全稳定性。(3)要做好设备故障应急方案,煤矿设备一般价格昂贵,额外采购1台备用设备显然是不经济的,因此,应对故障问题,最好是培养一些维修人员,备好一些容易出现故障的零部件,一旦部件出现问题,可以及时的更换,不会影响生产。此外,还要加强井下供电的管理,要派专人对供电设施进行定期的维护,排除供电设施的安全隐患,从而保障机电设备的安全稳定运行。 3.3建立设备安全监督管理体系 通过对大量机电设备事故产生的原因进行分析,往往会发现,企业完善的安全监督管理体系是重要的原因之一。所以,必须要完善设备安全监督管理体系建设,并认真落实到位。首先,扩大生产安全员的责任范围,将机电设备的各项管理工作纳入其职责范围内,让其每天都要对机电设备管理的各项事务进行监督与审核。其次,充分发挥使用人员的监督作用,建立机电机电设备异常上报制度,员工在使用设备时,只要发现设备存在或是可能存在异常,应及时上报检修;还要建立检修监督制度,让使用人员参与到对检修人员的监督之中。 3.4要加强专业人才的培育 煤矿井下机电设备的安全稳定运行是进行生产的基础,而机电设备的管理与维护都需要由专业的人员来进行,因此,企业要做好机电设备管理专业人才的培育工作。煤矿企业可以定期开展机电设备管理与维护的培训工作,请专家来讲解设备的相关性能、使用方法和常见的故障问题与排除方法;企业还可以派维修人员到生产企业去学习,从而更要的掌握设备工作原理,方便在日后设备养护及维修时及时找到问题根源。当然,对于煤矿企业来说,还有更重要的就是要开展设备管理与维护的演练工作,从而提升管理与维护人员的实践操作水平。此外,还要求修护人员要具有一定的外语水平,这样才能在企业引进先进的国外设备时,依然能够得心应手。 4结论 煤矿井下机电设备的使用越来越多,确保机电设备的安全稳定运行对于保障生产安全、提高生产与经济的效益都有着重要的作用。这就要求煤矿企业要做好井下机电设备的管理工作,要确保设备的安全性、稳定性以及故障的快速排除。因此,煤矿企业就要实现机电设备管理的制度化、从源头抓好设备的管理、做好机电设备运行中的管理、要加强专业人才的培育,从而提升机电设备的管理水平,使井下机电设备的运行和使用寿命达到最佳状况,最终达到提升企业经济效益的目的。 作者:汤保民 孙国强 单位:山东鲁泰控股集团有限公司太平煤矿 兖矿炭素制品有限公司 煤矿设备论文:煤矿机电设备管理优化对策 摘要: 随着我国经济发展速度的不断加快,各个行业建设都对煤炭资源有较大的需求,因此,煤矿开采及煤矿生产等得到了广泛的重视,这一资源为我国工业经济的发展作出了重要贡献。在煤矿开采及生产等主要环节中,煤矿机电设备的应用比较广泛,其自身质量对于煤矿开采的整体质量有重要影响。本文将简析煤矿机电设备管理与维护工作存在的主要问题,并提出相应的优化对策。 关键词: 煤矿机电设备;管理;维护;问题;优化对策 煤矿开采及生产具有极强的危险性,任何环节出现问题都会导致危险事故的发生。煤矿机电设备是煤矿开采及生产工作的必需设备,对于提高煤矿开采及生产的效率、带动煤矿事业的深化发展有重要影响。因此,煤矿机电设备的使用性能、安全性能就具有极为重要的现实意义。目前,在多重因素的影响下,煤矿机电设备的管理与维护存在一些问题,需要煤矿企业及相关人员进行切实解决。 一、煤矿机电设备管理与维护存在的问题 1.重视程度不够。 很多煤矿生产企业的管理者在工作中比较重视企业的经济效益,对于煤矿机电设备的管理与维护并不重视,甚至认为该项工作可有可无,并无任何实际意义,导致煤矿机电设备的管理与维护无法得到有效开展。还有一些煤矿生产企业虽然成立了专门的机电设备管理部门,但是没有对其工作职能加以明确规定,导致煤矿机电设备管理与维护的各项工作均无法得到落实,具体的管理工作只能流于形式。 2.管理与维护不及时。 很多煤矿生产企业已经认识到了煤矿机电设备管理维护的重要性,但是在该项工作具体的开展过程中,存在管理与维护不及时的问题。管理人员在实际工作开展中,没有及时对设备进行管理与维护,有些工作人员一个月甚至几个月才对设备进行管理维护,导致该项工作存在严重的滞后性。这样,就会导致煤矿机电设备自身使用性能存在严重问题的同时却得不到有效的解决,有些煤矿生产企业的机电设备甚至已经严重老化,濒临淘汰边缘,给具体的煤矿生产工作带来严重阻碍。 3.管理维护人员素质较低。 很多煤矿企业在机电设备管理与维护工作中,没有重视管理人员的个人素质,在选择管理人员的时候没有对其进行严格考核,这就导致了很多管理维护人员在具体工作中素质较低。素质较低的管理人员在煤矿机电设备管理与维护工作中无法应用新型的管理理念与管理技巧,应变能力不够,在面对突发问题的时候无法及时找到相应的解决措施,还经常在具体工作中出现积极性不足、敷衍塞责等行为,给具体的设备管理工作带来严重影响。 二、煤矿机电设备管理与维护的具体优化对策 1.提高认识,加大资金投入。 煤矿机电设备管理与维护工作的落实与开展,首先需要煤矿企业的管理者对这项工作有正确认识。管理者应当认识到,煤矿企业的各项工作开展都是为了获得较高的经济效益,但是经济效益的获得是与安全生产及高质量生产有紧密联系的。与此同时,煤矿企业的高质量生产需要安全性能与使用性能达标的煤矿机电设备予以支持,这就体现了煤矿机电设备管理与维护的重要性。管理者只有充分认识到这一点,才能确保煤矿机电设备的管理与维护在良好的环境下得到顺利进行。管理者在充分认识到该项工作的重要性后,就需要在工作中进行强调,让各级领导干部及一线职工都能认识到该项工作的价值,为煤矿机电设备管理与维护创设良好氛围。此外,在提高认识的基础上,管理者还需要加大该项工作的资金投入比重,在每年的财政预算中为煤矿机电设备的维护管理预留资金,并保证资金得到合理应用,避免出现挪用资金、侵占资金等现象。 2.加强管理与维护。 煤矿生产企业一定要切实加强煤矿机电设备的管理与维护,保证该项工作各个环节的质量,确保煤矿机电设备的管理与维护的整体效果。某煤矿生产企业十分重视机电设备的管理与维护,并且在具体工作中切实加强了该项工作的具体开展。对于企业内部正在运行中的新型煤矿机电设备,该企业要求专业的管理人员定期对设备进行检修,并且要保证检修工作的全面性、科学性与规范性,在检修工作中发现任何问题都要立即解决,避免问题长期存在给设备的各项性能带来严重影响。对于已经使用较长时间的煤矿机电设备,管理人员需要适当缩短检修工作的具体周期,可以半个月进行一次检修,甚至是每周检修一次,在对设备存在的问题进行检修的基础上还要保证煤矿机电设备的干净、整洁。该企业的管理人员在具体的检修工作中,制定了严格的检修制度,并且在设备完全停止运行后进行检修,保证检修工作的安全性。此外,检修人员还针对每一台机电设备编制了相应的检修记录,对每一台设备的检修情况、具体性能等进行详细记录,并妥善保管,确保在日后的检修工作中可以随时查找相关记录。正是由于该煤矿企业的相关人员切实加强了煤矿机电设备的管理与维护,才保证了所有设备的使用性能与安全性能,该企业的具体生产质量才得到了有效保证。 3.提高管理维护人员的素质。 煤矿企业在开展机电设备的管理维护工作时,一定要着重提高相关人员的整体素质。在选择设备管理维护人员的时候,煤矿企业要着重选择工作态度较好、积极性较高、品行端正、头脑灵活、应变能力较好的工作人员。此外,在选择好相应的管理人员后,煤矿企业还需要对其进行培训,在培训中让其掌握新型的管理理念、管理技巧、相关问题的解决办法等,为实际工作的开展奠定坚实基础。在培训结束之后,煤矿企业还需要对管理人员进行总体考核,除了考察其相关的理论知识、实践技能的掌握之外,还需要对其具体的工作情况进行考核分析。只有考核情况达到标准的管理人员才能真正上岗,对于考核情况较差的管理人员,则需要参加二次培训与二次考核。只有这样,管理人员才会意识到自身素质高低对于机电设备维护管理的重要影响,才会努力提高个人素质,保证煤矿机电设备的管理维护工作得到顺利开展。 4.加强监督。 很多煤矿企业虽然已经在内部开展了机电设备的管理维护工作,但是没有对该项工作的具体开展情况进行有效监督,导致工作中存在的很多问题没有被及时发现。煤矿企业应在内部选拔一批高素质的监督人员,对煤矿机电设备管理人员的工作进行监督,除了监督该项工作的质量之外,还要对管理人员的实际工作情况进行监督。如果管理人员在工作过程中存在徇私舞弊、敷衍了事的态度,监督人员就要及时与其沟通,若沟通无果,监督人员可将相关情况上报给企业的管理者。此外,监督人员还要严格监督机电设备管理维护的各个环节,任何一个环节出现问题,都要及时与负责人联系,双方共同合作,对问题进行分析并找到相应的解决方法。此外,如果煤矿机电设备的管理维护工作发生突发情况,监督人员需要先将情况进行上报,之后再与管理人员、工程人员等密切合作,共同针对问题进行解决。煤矿企业只有对煤矿机电设备的管理与维护进行严格监督,才能真正确保该项工作所存在的问题得到及时解决,以此保证该项工作的开展效果。 三、结语 虽然我国的煤矿生产企业目前已经重视到了煤矿机电设备管理与维护的重要性,但是受主、客观因素的制约,这项工作在开展过程中仍然存在相应的问题。煤矿企业及相关人员应当正视并重视这些问题,对这些问题进行切实分析,在此基础上提出相应的优化对策,确保煤矿机电设备的管理与维护工作得以顺利开展,从而保证煤矿开采、生产等工作的顺利进行。 作者:刘文泽 单位:山西省临汾市乡宁县安全生产监督管理局 煤矿设备论文:煤矿机电设备安全管理措施 摘要: 煤矿生产过程中的安全管理是保证生产活动稳定性、可靠性的基本措施,而机电设备的安全管理与维护则是煤矿安全生产管理的重要内容,因此要结合煤矿生产的实际情况建立一套科学、完善的机电设备安全管理与维护体系,提高设备运行的安全性及运行效率,降低故障发生率,延长设备使用寿命。文章主要针对煤矿机电设备的安全管理与维护展开讨论。 关键词: 煤矿;机电设备;安全管理 机电设备的管理与维护是保证煤矿企业正常运行的基本内容,日常工作中要通过各种先进的设备维护技术、全新的管理理念来提高设备管理的可靠性,降低故障发生率,从而提高煤矿企业运营的经济效益。 1煤矿机电设备安全管理存在的问题 随着煤矿机电设备的不断发展,其安全性与可靠性越来越高,但是在实际工作中,煤矿机电设备的安全管理还存在以下几个方面的问题:首先,管理技术落后。煤矿机电设备结构复杂,工作条件差,在日常管理过程中对管理人员的技术水平要求较高。但是实际上,多数煤矿企业的管理人员管理技术普遍较低,无法针对机电设备的运行提供更高水平的技术支持,导致机电设备发生故障后无法及时排除,影响生产效率。其次,煤矿机电设备老旧。很多煤矿企业为了追求更高利润,过分强调生产的稳定性,而忽略了对机电设备性能的检验,一旦机械设备发生意外事故反而影响正常的生产流程;而企业为了降低生产成本,针对一些过于陈旧、超出检修期限的设备也不舍得更换,老旧设备性能下降,导致其故障率增加。最后,煤矿企业缺乏完善的机电设备管理体系。很多煤矿企业忽略了机电设备的安全管理与维护,故没有形成一套完善的管理体系,导致管理人员在工作过程中缺乏一套科学的指导与约束机制,导致其对机电设备的管理工作不到位,无法及时发现机电设备中的隐患及问题,导致设备故障率高发。 2提高煤矿机电设备安全管理及维护有效性的策略 针对上述问题,可以从以下几个方面提高煤矿机电设备安全管理及维护的有效性: 2.1建立完善的管理体系 煤矿企业要结合自身的实际情况、生产流程等,建立一套科学、完善的机电设备管理体系,并将信息技术应用其中,建设一个机电设备管理平台,以提高设备管理的信息化程度,从而提高设备管理的及时性与全面性。对管理人员的管理内容进行严格要求,要求其定期对机电设备进行全面检查,及时发现设备运行中存在的问题隐患,增强其设备管理意识及管理水平。将企业领导的管理作用充分发挥出来,定期对机电设备管理情况进行审查,加强与设备管理人员的沟通与交流,提高设备管理人员的积极性与主动性。 2.2积极推行新技术与新工艺 科技是第一生产力,先进的新技术、新工艺是提高煤矿生产力的重要手段,因此要积极推广新技术、新设备、新工艺,尤其是综合机械化采煤设备的投入应用可以大大提高生产效率;开发科学的生产工艺流程,提高作业点及作业面控制的合理性,降低事故源。优先使用先进技术及装备,比如大功率采煤机、绞车变频调速装置、胶带运动监测监控系统、副井钢丝绳张力自动平衡装置等。加强设备的维护与保养,设备的维修与应用要严格按照标准要求进行,煤矿生产过程中坚决杜绝伪劣机电设备、无安全标志的产品,从根本上消除事故源头。 2.3建立质量监控与检修体系 煤矿设备及生产流程设计阶段要严格遵守标准化设计要求,最大程度上消除设计环节的隐患,在设备及相关配件采购过程中,则要严格控制设备质量,选择资质好、信誉高的供应商采购设备,仔细辨别真伪。设备到货后要认真验收,如有必要则进行拆机检查,对设备的性能进行测试,合格后才可到现场应用。设备的安装则要进行分阶段验收,保证每个环节设备安装的可靠性,如果哪道工序不合格坚决不予进入下道工序。每次停产检修都要制订严格、细致的停产检修计划,由相关主管、领导对检修安全措施及作业规程进行把关、审核,再由分管矿领导、机电副总等重要领导深入现场指挥工作,检修结束后设备试运转必须保证全程有专业人员值守,不合格坚决不予验收。 2.4不断提高设备管理与维护人员的素质 在煤矿机电设备安全管理中,人是关键性因素,从某种意义上讲,人为因素会对其他各种安全因素产生决定性作用,因此,要提高机电设备安全管理的有效性,就必须提高设备管理及维护人员的专业素质与综合素质,将人这一因素的积极作用充分体现出来。日常工作中要加强设备安全教育培训工作,保证现场各相关人员树立良好的生产管理理念及安全管理理念,使其从根本上认识到安全管理的重要性,工作中不要产生懈怠;加强各相关人员的专业技术培训,提高其操作能力及现场安全分析能力,从而提高其应急处理能力等。从管理人员到设备操作人员,自上而下,人人都重视设备安全管理,为煤矿的安全生产打下坚实基础。此外,煤矿企业还要面向社会、高校等吸引更多技术水平高、专业能力强、综合素质高的设备管理人才及操作人才,将技术设备的先进性充分发挥出来。机电管理的决策人员要树立超前的思维观念与创新观念,不断提高自身的管理水平,敢于突破,勇于创新,树立科学的管理理念,用先进的管理方法提高机电管理的安全性,从而提高企业自身的经济效益。 3结束语 综上所述,机电设备是煤矿企业煤炭生产的关键,随着煤矿企业的不断发展,机电设备在煤矿生产中发挥的作用越来越大,机电设备的安全成为了煤矿安全生产的关键所在,是煤矿产能提升的主要支撑。做好机电设备安全管理与维护工作,减少机电事故的发生率,确保机电设备安全、可靠、高效的运行,提高煤矿生产的安全系数,是每一个机电设备安全管理人员应尽的职责,是推动煤矿企业发展的源动力。 作者:吕添甜 单位:天地(常州)自动化股份有限公司 煤矿设备论文:煤矿机电精细化设备管理优化 摘要: 我国在煤矿机电设备上采用积极的管理政策,而且是精细化的管理,将煤矿机电的管理措施落实到每一个环节中,而且致力做到精细,将管理过程优化,本篇文章主要是探讨了煤矿机电设备精细化管理的优点,以及如何将管理措施应用到实际的管理中,还有精细化管理中在煤矿机电设备管理中的作用,并为其他的煤矿机电管理提出几点建议。希望对于其他的研究有一定的意义。 关键词: 精细化管理;煤矿机电设备;管理;思路 一个企业能够经营成功要看他的管理措施做的如何,以煤炭企业为例,该企业要想一直在煤炭市场有竞争力,而且实现经济增长的目标,就要对于煤炭产销有关的环节实行精细化的管理,例如:煤矿工作面的三机配套选型,煤矿洗选煤系统设备的选型等等。本文主要就煤矿机电设备的精细化管理做一简要阐述。实行精细化的管理主要是为了保证机电设备能够安全使用,从而降低了开采成本,提高经济效率。下面详细的探讨下煤矿机电设备的精细化管理。 1煤矿企业机电精细化管理 企业实施精细化管理,指的是企业为了使用规模化和集约化的生产模式,而采用的一种扎实有效的、科学严谨的管理模式,这种管理模式的主要特点包括合理分工、量化考核、精确定位和细化责任等。精细化管理的特点及其主要的优势在于以下几点:首先,在精细化管理模式下,采用的是专业化的分工方式,由专人负责管理,岗位分工明确,设置精细。其次,在精细化管理模式下,具有构建系统性的特点,采用的是总分协调和系统设计的方式,通过动态监控,使整体运行管理有机统一。再次,实施的全面性。在精细化管理模式下,其具体策略的实施可以做到全体动员,全员参与。第四,该模式下的运作可实现日常化,全面贯彻目标的要求,使制度渗透在管理的各个方面,提高员工行为的自觉性。最后,目标可量化,通过量化目标,使目标具有可比性以及可控制性。 2煤矿机电设备的精细化管理 2.1机电设备选购的规范管理 不少的煤矿企业在采购机电设备的时候,采购的设备不符合标准。因此就要规范采购标准,这样才能保证机电设备在煤矿中使用的时候能安全,而且还有良好的生产性能。煤矿机电设备有多种类型,在具体选购上应该选择哪种类型,是设计单位综合精勘、初设等资料初步给出设备参数,那么机电设备的实际选型上要考虑以下几点因素:首先要知道即将工作的条件,例如:煤田以及煤层的深度、地质资料以及贮存条件等等。根据准确资料和设计参数再选择合适的设备。如果是在相同的矿井下工作,尽管是在近似的作业工作面中,使用同一种型号的机电设备,因为只有这样,才能让设备操作人员操作简单化。因为不同类型的设备,操作的方法一定不同,由于现代化矿井机械化程度较高人员少,几乎都是一个工作人员操作几台设备,如果不同的设备的操作方式不同,那么工作人员在使用设备的时候,会容易出现混乱,出现操作失误。一旦出现操作失误,对于机电设备来说,容易造成设备的损坏。而对于煤矿工作来说,就会影响开采工作,甚至是造成煤矿供电系统损伤,造成大范围停电、停风事故。可是如果使用的是一种类型的设备,操作的方法都是相同的,在操作中,人员失误的次数会很少,使用设备会越来越熟练,而且可以实现维修配件的共享。其次,采购设备不仅仅是要检查设备的质量,还要检查设备的生产商。一定要选择正规生产厂家,并且经营时间比较久的商家,这样才能保证设备的质量。在设备进场的时候,检查人员要做好验收工作,根据检查设备的类型,做好设备检查工作。确保设备“三证一标志”齐全,才能让设备进入井下作业。 2.2机电设备的管理制度 机电设备的管理工作是矿井机电专业的日常工作。因此要建立一个可以进行设备管理的制度,有明确规定标准,这样有利于设备管理的水平提升,从而使煤矿机电设备的管理工作能够走向正规化。因此要做到几个方面:首先,在煤矿的作业现场,要以煤矿“安全规程”管理准则,要做到“三无、四有、两齐、三全、三坚持”不允许操作人员违章操作;其次,要建立健全设备的管理制度,建立设备管理台账,做到帐、卡、物三统一;在此,要及时收集整理与设备有关的所有资料汇编成册,以便于使用前学习检修时查阅。例如:防爆设备的合格证、防爆合格证、煤安标志证、出厂检验报告、使用维护说明书、设备附件的合格证、检验报告等。第四,机电设备使用后的保养,维修都要建立一个规范的制度,而且维保人员要做好详细的记录工作,保证设备的完好率。 2.3机电设备安全监测 近些年,我国致力于环境保护煤炭市场持续低迷且行业内事故频发,因此煤矿行业的中心工作就是安全第一,文明生产。因此煤矿企业就要对设备的运行情况进行检测,绘制出性能曲线图,参考性能曲线图设置合理的运行参数,例如:变频器的频率参数、速断电流、供电设备的整定值等。对于矿井一类设备而言供电是先决条件,除了必须满足双回路供电外,还必须每年对其供电设备进行耐压试验和预防性试验。对于采掘工作面的设备必须配套有瓦斯监测探头,并且做到“三专两闭锁”。 2.4机电设备的检修管理 在煤矿机电设备的运行过程当中,由于材质、制造、配合等方面问题,可能引发设备出现这样那样的故障,便会影响煤矿的正常生产作业。所以,加强煤矿机电设备使用的现场管理也就势在必行,要做好设备的现场管理就必须抓好检修和维护工作。而做好机电设备的检修管理,需要从以下几个方面开展工作:首先,煤矿机电专业的技术人员必须深入作业现场,真抓实干,实际操作的设备检修人员必须是技术骨干力量,通过监测设备的运行清况,编制检修计划,构建设备检修管理制度。其次,加强机电设备的日常养护管理工作,总结设备常见的故障,通过探索其中的规律来预测故障的发生,从而采取有效的措施来控制故障,减少设备维修的次数,降低设备的检修成本等。第三,及时检修故障设备,及时淘汰国家明令禁止和检修成本比较高的机电设备,从而减低设备发生故障的概率。对于已经到达使用年限申报报废的机电设备,可以做到修旧利废的及时处理,不能废旧利用的及时报废。 3结束语 对于煤矿生产企业来说,以人为本,安全第一是永久不变的生产方针,所以煤矿各技术专业为此不懈的努力着。为了更加贴近这一共同的安全目标,就要求企业加强对矿井所属技术专业的管理和支持,特别是要关注设备管理工作,从而提高煤矿生产的安全性。文章中主要提到的几点,希望能够提供参考。 作者:王鹏刚 单位:陕西彬长矿业集团文家坡矿业有限公司 煤矿设备论文:煤矿机电设备管理创新 [摘要] 点检制是机电设备常规化检验工作管理制度,对机电设备实施点检可保障设备的运作安全,保障设备的有效运作。文章主要对点检制的理论内涵进行分析,针对其在煤矿机电设备管理中的应用及实施过程进行分析,并对其应用创新进行相应研究。 [关键词] 点检制;煤矿机电设备管理;应用;创新 设备点检在设备管理中占据着非常重要的地位,它是机电设备管理的重要内容,同时也是设备管理的基础工作。在煤矿企业中煤矿设备的安全性直接影响着矿井及矿内工作人员的生命安全[1],因此对煤矿设备的安全管理与定时维护是煤矿企业的重要管理项目,企业应建立更加合理安全的管理体系及管理制度,从而保障设备的运行安全,降低风险发生的概率,最终实现企业及工人相关利益最大化。 1机电设备点检的内涵 机电设备点检主要是指机电设备在运行过程中,相关人员对设备正常运行的关键点进行管理与技术的规范化检查。在对设备进行相应检查时,相关人员可对设备的操作运行、结构特性及部件的使用周期等制定相应的设备点检方案,后针对方案对设备进行周期性检查,从而在点检中获取设备工作的相关信息与状态,后制定相应维修政策,以保障设备运行安全。该方法可有效实现对机电设备的高效管理,使设备可处于最佳运作状态[2],适当延长机电设备的使用寿命,提升机电设备工作安全性。 2点检分类及主要环节分析 2.1点检分类 对于机电设备的点检分类可按时间及相应内容的区别分为日常、定期、专项点检三部分内容。日常点检主要是通过某一监测设备实施对其他各机电设备各重点监查部位的检测,并将设备工作时产生的油压等进行记录,后通过监测结果对其制定相应措施进行机电设备日常保养。在日常点检中,其检测设备可对各主体设备进行检测,并将其检测结果传送至主机后对结果进行分析,对于机电设备日常产生的故障及问题,进行事故分析后工作人员对该故障进行相应检修。定期点检主要是指相关人员在某一时间段内,对机电设备的运行状况进行相应检测[3],对设备存在的安全隐患进行查找后针对其设备所存在问题,进行相应维护方案的制订。专项点检则是主要针对机电设备的某一类设备进行相关维护方案的制订。 2.2点检主要环节 点检主要环节包含以下多个方面。在点检前对每一台机电设备进行科学分析后,针对设备特征确定最易发生故障的部位,如转滑部位、传动部位、原料接触部位及易腐蚀部位等;针对各设备及设备所需维修点的差异性制定相关点检标准;针对设备的每一个重要点检部位进行点检周期的制定;针对机电设备的运行状况及生产特点进行不同点检项目的制定;根据制定的点检项目及点检设备部位等安排相应的工作人员对其进行全权负责[4];针对不同设备制定不同的点检措施,后针对相关点检要求对点检仪器进行选择;制定点检步骤,以防止在点检过程中发生相应问题及造成点检障碍的产生;在点检过程中应将点检部位的点检数据按照相应要求准确记录;在点检过程中,相关人员应针对点检的实际状况对其运行状况进行相应记录,后按照记录对人员进行安排;点检结束后,对以往点检数据进行整理分析,后针对相关数据对其设备进行故障预判并制定合理维修政策;针对点检中所存在的相关问题进行分析后对其进行措施改进以更好的实现对几点设备的点检。 3设备点检的具体实施方法 (1)针对点检设备的差异性将点检设备划分为不同的区域,后针对各区域设备检修重点及检修技术要求等对检修人员进行相应的分配,将责任落实到每一个区域。 (2)将简单化、高效率及全面化点检作为检验原则制定相应的点检路线,后针对各点检线路特征对其进行路线的制定。 (3)针对PDCA(计划、实施、检查、修正、反馈)循环模式制定相应的点检工作模型。 (4)对区域设备制定针对性点检计划政策,后根据政策及规定相应标准进行点检工作的开展,同时在开展过程中完善记录相关数据及内容后对其资料进行相应整理。 4点检制创新措施研究 4.1加强技术人员岗前培训 点检制的实施与开展,需要相应的高技术人员及丰富实践经验的操作人员,应用合理的点检方式进行操作,因此在工作开展前应对操作相关人员进行设备的知识及技术的相关培训,使其不断掌握设备应用知识及操作手法,了解设备的相关机能,后进行实践训练,若相关人员达到规定要求后,对其颁发操作证。 4.2完善操作制度 在操作时,应将设备的使用及日常管理责任落实到相关个人,主要操作为将操作人员个人所使用的设备交由该人员负责,多人操作设备则由组长等该职称负责,而公用设备则可指定人员进行负责。在对设备实施点检制操作过程中,应完善相关点检运行管理制度,将责任层层分解,具体划分,规定明确赏罚制度及相关工作要求,实现对相关人员工作的质量及效率的有效控制。在点检制度建立及完善时,可建立领导与员工相互制约机制,这样不仅可以促进基层领导管理工作的有效开展与效率的不断提升,同时还可以对发生的问题进行及时处理并将事后处理逐渐变为事前预防,这样可不断促进现场管理规范化。完善设备动态分析制度,对生产过程中所出现的各类机电设备故障进行记录与整理,并根据其记录的相关数据与设备点检表由相关专业部门人员进行事故分析,从而不断促进其管理水平的提升。 4.3健全设备点检资料管理体系 制定设备点检周期,针对机电设备的使用周期及性能对检修类别及相关问题进行研究并制定;设备检修日历表主要是根据机电设备系统内部的设备运行状况及其操作性能,对其进行月检修量及检修时间的划分与制定,从而保障一定系统内的设备在相应时间内全部完成检修;制定设备日检查表主要是由相应的检查工作人员对设备进行日常常规检查,及时地排除安全隐患,有利于设备的安全运作。 4.4完善设备点检隐患闭环程序 在机电设备点检过程中,应注意对设备故障的排查、落实、整改、反馈并记录,形成完整的闭合程序,实现对设备维修状况及安全隐患记录进行相应整理,从而实现对日常工作程序及检查结果的收集,有利于后期机电点检工作的开展。实施设备的零故障,降低设备的维修概率,节约设备维修费用,从而提升设备运行安全稳定性,保证生产平衡,逐步实现从静态管理到动态管理的发展,逐渐实现企业的现代化管理。 5结论 综上所述,点检制是现代化设备管理有效制度,在实施过程中可有效保障煤矿机电在运行过程中的高效与安全运转,延长设备的使用寿命。点检制的应用与创新一方面使机电设备的内外环境发生很大区别,加强了机电设备的有效管理;另一方面不断完善了机电设备的管理漏洞,提升了设备现场管理水平,保证了矿井生产的安全性与效率性。 作者:郭强 单位:大同市青磁窑煤矿 煤矿设备论文:煤矿机电设备变频节能技术探索 【摘要】 近年来,随着我国煤炭科技工业的高速发展,变频节能技术因具有可靠的调速性能以及良好的节能作用,被广泛用于煤矿生产,大大提高了煤矿设备自动化水平。基于此,本文简单分析了变频节能技术的基本原理、发展与应用现状,并对变频节能技术在井下煤矿设备中的发展状况以及发展前景进行了详细的论述。通过变频节能技术的应用,可发挥节能减排作用,进而提高企业的经济效益与社会效益。 【关键词】 煤矿;机电设备;变频节能技术 前言 在目前经济与能源矛盾日益激烈的情况下,尤其是建立资源节约型社会的宣传,煤矿企业要想做好节能工作,必须选用变频技术。同时,在设备运行过程中应用变频技术,不仅能够提升操控性能,还能取得明显的节能效果。因此,必须不断增大对技术创新工作的投入,逐渐增大变频节能技术在各大煤矿中的应用,使得变频技术趋于成熟。通过应用变频技术,能促进我国煤矿企业的进一步发展,提升采煤效率,真正做好低碳与节能工作,确保工作安全。 1变频节能技术的基本原理和发展 所谓变频技术,一般指通过改变交流电频率来达到设备控制自动化要求,是一种现代化的无附加转差损耗调速形式。通过变频技术,能够以机电设备负载部位变化值为基础,在系统前段部位布设设备的参数值,改变设备运转状态,提升机电设备运转效率。n=50f/p式中:n-电动机转速;f-频率;p-电机级数。当n处于一定状态时,通过改变f,就能够对n进行一定的改变。同时,当f处于0~50Hz范围内变化时,n调节范围会很宽。变频调速就是依据此原理,并通过改变电动机电源频率的方式来达到调速要求。煤矿井下环境一般具有特殊性,且瓦斯、煤尘等作为主要的易燃易爆物品,有一定的危险性,变频技术无法较好的在井下环境中应用。近年来,随着科学技术的进一步发展,变频节能技术在机电设备中得到了越来越广泛的应用,大大提高了设备运转效率,并且还大幅节省了电能、设备维护费用支出,提升矿产企业经济效益。由此可以看出,通过变频节能技术的应用,能够有效改善煤矿机电设备自身性能。 2变频节能技术原理和应用现状 2.1变频节能技术应用现状 煤矿企业在进行煤矿的开采时,安全生产工作是企业高度关注的内容,所以没有草率的对变频节能技术进行应用,但随着近年来科技、节能思想的推广,煤矿企业也已经开始在煤矿生产机电设备运行过程中运用变频节能技术,例如采煤机、皮带输送机等,大大提高了设备性能与运行效率,并且还大幅降低了设备运行所消耗的能量,实现了节能目的,同时还降低了设备维修与修理的费用支出力度,最终提高了煤矿企业的经济利润。 2.2变频节能技术原理 通过变频节能技术,能够使得煤矿生产机电设备性能得到有效的改善,相比于以前采用的交流电,存在很大的差别,其能够转换交流电的固定频率,进而使得交流电转变为可变性资源,大大提升了交流电的利用效率。基于GTRIGBT功率器件,有关科研人员现已经研发出了智能功率模块IPM,大大提高了变频功率。同时,变频节能技术打破了传统控制理论的限制,通过采用该技术,能够有效改善后压频比控制方法,此项创新主要是基于矢量控制办法,并进行转矩控制,使得变频节能技术在生产中应用的范围得到了扩大。通过人工神经网络、模糊自动优化控制等新型控制方法,使得变频技术中的集成系统得到了进一步改善、优化,在更大范围内集中集成系统。而技术也不再受到数字信息处理的限制,形成了具有更高技术的集成电路。此外,变频技术功能应用范围也不断扩大,现已成为综合性能较高的一种技术。通过变频节能技术的应用,不仅对生产机电设备进行合理的调控,还能对编程参数以及传输信息等进行有效的辨识。变频器是指通过通断电力半导体器件,将频率、电压不变的工频交流电转换为频率、电压可变的交流电的控制设备。使电动机电源频率发生改变来调解机电设备的速度即为变频调速。 3在煤矿机电设备中应用变频技术的主要原因 近年来,为了保证社会经济的持续发展,煤炭企业正在不断开采日益减少的煤矿资源,使得我国煤炭资源储量紧缺现象越来越紧张,基于此,煤炭行业的竞争也不断激烈。如果想要确保煤炭企业的持续发展,必须采用先进的技术来降低煤炭开采企业生产经营中所消耗的电能,用尽量少的成本获得最大的经济效益。由此可以看出,必须在煤矿机电设备中应用变频技术,满足节能减排要求,提高企业经济效益。同时还能少设备排放的废物,降低煤炭开采活动对生态环境的破坏和污染。对于煤炭企业,煤炭开采过程中所采用的机械设备消耗的电能很多,只有对变频技术进行合理的运用,才能增加具体的应用案例,为研究人员提供研究资料,不断创新变频技术,大幅降低机电设备运行过程中所消耗的能量,提升机电设备的可控性和节能性。由此可以看出,在煤矿机电设备中合理应用变频技术至关重要。 4煤矿机电设备中变频节能技术的应用分析 4.1提升机中变频技术的应用 在煤矿生产中,提升机具有极其重要的作用,其能够确保工作人员安全的运用机电设备。例如在电动机转子电路中运用金属电阻,虽然能具有一定的调速作用,但运行过程中还是存在许多问题,特别是安全问题。同时,电能的大量消耗问题也是一项重要的问题。现阶段所使用的变频节能技术能够对设备数字信息化进行有效的控制,其主要是将变频防爆提升机有效结合四象限变频调速系统,提升机的远程控制能够用输出和输入接口控制,这样依赖,可确保工作人员与物料输送的安全高效。 4.2在采煤机中的应用 所谓四象限运行的交流变频调速采煤技术,主要是一种水平处于世界前列的能量回馈型技术,我国生产的电牵引采煤机运行功率可达2×110kW,变频电压可达380V,并且还可以在额定转速情况下实行恒定转矩调速,同时还能进行两台变频器之间的转矩平衡和主从控制操作。此外,在四象限变频器调速电牵引采煤机实际运行过程中,当大倾角工作面在对制动力矩进行一定的调节操作时,其可调节的范围较大,但牵引速度几乎不发生变化。无下滑跑车的情况下,控制操作较简便,可靠性较强。 4.3在皮带输送机中的应用 变频技术应用于皮带输送机的原理类似于提升机,通过该技术的应用,可有效利用摩擦力的牵引作用,并通过对摩擦力与张力变形作用来带动物体,使得物体在支撑辊轮上运动,将井下的煤炭顺利的输送至地面。采用传统皮带机进行煤炭运送时,主要是利用液力耦合器来启动皮带输送机,但此种方式会加快皮带老化速度,并且还会提高皮带断裂现象发生的几率。将变频技术应用于皮带输送机,可减少电机启动时电流发生的波动,以此来降低机电内部的机械冲击与发热等情况发生的概率,发挥皮带输送机最大化运送作用,有效解决功率平均和同步问题。 4.4在流体负荷设施中的应用 将变频技术应用于流体负荷设施,可对泵和风机进行变频调速。近年来,随着变频调速技术在风机中应用的越来越广泛,科研人员现已研发出了适用于煤矿开采特殊环境的变频调速设备。在完成了风机的改造之后,其运行转速明显要小于改造之前。同时,风机改造之前的导器半关闭的风压、风量是改造之后实际输出的功率的3倍,此性能更适用于煤矿开采,进而节约电能。此外,将变频节能技术应用于液用泵、矿区之后,能够对该设备进行良好的变频调速,增大了生产工艺系统的控制力度,提高了控制的灵活性与产品质量。通过应用变频节能技术,大大提高了抽水泵控制的灵活度,使抽水泵能够实时加减速、平滑起停,且使井下液位保持固定值,缩短了泵空转时间,减少了因抽水泵频繁启停时消耗的电能,降低了机械设施损耗,有效提高了生产效率。 5变频节能技术的发展要求 随着煤炭企业现代化矿井建设的发展,变频技术等一系列先进技术在煤矿行业中的应用充分发挥了其重要的作用。由此可以看出,以变频技术来节约能源是现代化社会的一个必然趋势。但因煤矿生产的特殊环境和对安全的特殊要求,变频技术在井下工作中的应用时间较晚。近年来,随着市场经济的快速发展,煤炭企业的节能降耗增产增效以及绿色低碳开发受到了人们的高度关注,设备的改造、更新是必然的趋势。此外,煤矿井下开采环境恶劣,空气中还存在大量的瓦斯、粉尘等易燃易爆成分,所以市场上符合煤矿安全要求的隔爆型变频器并不多,因此需要广大工程科技人员和相关企事业科研院所大力协作研发更多符合井下要求的该类型产品。 6总结 总而言之,要想实现煤炭企业的持续发展,必须积极采取相关对策,对煤矿机电设备事故的发生进行有效的预防,主要包括不断提高员工安全意识,并对机电设备进行合理的利用等,真正预防机电事故的发生,推动煤矿企业的可持续发展。现代社会中,技术是确保企业告诉发展的重要基础。对于煤炭企业,必须在煤矿机电设备中广泛的应用变频节能技术,提升煤矿机电设备运行速度,简化煤矿机电设备操作流程,降低煤炭企业能源消耗,延长煤矿机电设备使用寿命,提高煤炭企业的竞争能力。 作者:蓝红日 单位:广西右江矿务局有限公司机电处 煤矿设备论文:变频节能技术煤矿机电设备研究 1煤矿机电设备变频节能技术的基本原理 1.1变频节能技术的概念 通常情况下来说,煤矿机电设备的变频节能技术主要是将煤矿生产中的设备合理利用起来,通过对相关技术的改革,将电流的频率进行有效地改变的一种新型技术。在变频节能技术中,可以将电流频率改变的设备被称作为变频器,变频器的工作原理比较复杂而且组成成分也比较多,其主要包括电源板、电容器、键盘以及控制面板等部件,有效地利用这些部件的基本原理,从而实现变频节能的功能。因为在传统的机电设备中,电流的流动频率是不会改变的,所以,煤矿机电设备的转数是固定的,也是不能控制的,这就使得机电设备长期处于一个恒定的状态,减少设备的使用寿命,同时还损耗了大量能源。随着变频节能技术的出现,使得这一问题被轻松解决,通过运用变频节能技术能够有效的降低设备的运行状态,了解生产过程中的需要,降低的设备运行损耗,从而增加机电设备的使用寿命。 1.2变频节能技术的基本原理 关于煤矿的实际生产作业,对机电设备的要求很高,虽然机电设备不需要全天处于高度运转的状态,但是需要根据实际生产情况来调节设备的基本参数,使得机电设备能够有足够的动力来进行正常工作,同时还需要保证机电设备的能量消耗比较低。因此,在科学技术的进步与支持下,变频节能技术应运而生,其基本原理是利用半导体元器将接收得到的信息转换为其他频率的信号,从而交流电改为直流电,以及通过对电流电压的来调节,使煤矿机械设备实现调速运转。 2煤矿机电设备中变频节能技术的应用分析 2.1风机中变频节能技术中的应用分析 煤矿矿井工作进行中,因为煤矿矿井通风机械设备的性能不高,操作难度比较大,常有资源能源浪费的现象出现,例如,在煤矿工作的进行时,重复变更风机是常用的矿井工作设备,通过对这种设备的使用来改善矿井内的通风情况,但是这种操作方式较为复杂,而且很容易造成设备发生故障,在一定程度上增加了煤矿企业的成本,同时还降低工作效率。为了提高煤矿矿井工作的工作效率,减少工作运行中能源损耗,就要加强对煤矿矿井工作的管理,还应该要对其相应的设备进行技术革新。因此,合理将变频节能技术运用到风机中,可以有提高风机的工作性能,并且操作简单,例如,在挖掘矿井的过程中,将变频节能技术与风机相结合就可以只用一台风机来满足生产阶段对风量的需求,使得在简单操作中达到高质量的效果,提高了工作效率。另外,煤矿企业必须高度重视机电设备的日常维护与保养工作,要求机电设备维护与维修人员定期开展设备的维护与保养工作,降低不必要的经济损失。 2.2采煤机中变频节能技术的应用分析 采煤机是传统的煤矿工作运行中对资源能源耗费现象比较严重的机器设备之一,传统的采煤机以液压技术来对其工作的开展进行牵引,液压技术具有不稳定性,导致牵引力不足,为了提供充足的牵引力,需要提供大量的能源消耗能量来进行补充,且对设备的损害大,导致能源损耗过大。采煤机往往是在十分恶劣的环境下进行工作的,一旦出现故障将会对煤矿的整个生产环节带来很大的影响,这就说明采煤机在煤矿机电设备中占有很重要的地位,所以对采煤机运用变频节能技术是十分必要的,这不仅符合现在“节能社会”的目标,也符合了可持续发展理念的标准。现在采煤机运用变频节能技术进行牵引,以及采煤机的不断改进,因为变频节能技术能够将交流电转变为直流电,使得电流更加稳定,所以能够提供平稳的牵引力,有效地降低设备在工作过程中的磨损程度,减少设备维修的次数,有效地实现了节能损耗,提高了煤矿工作的安全可靠性,提高了煤矿工作的工作效率,促进了企业经济的快速发展。 2.3输送机中变频节能技术的应用分析 输送机在煤矿的生产过程中有着重要意义,是整个煤矿生产系统的关键,因为生产出来的煤并不是为了收藏,而是为了给煤矿企业带来经济效益,然而经济效益的前提就是需要将煤运输出去,所以,输送机的性能在煤矿生产中是严格要求的,高性能的输送设备才能保障煤矿生产的正常进行。然而,在以往的煤矿生产过程中,轻载或者空载的现象常常出现,这样就容易造成输送机的浪费,减少了设备的使用寿命,以及有形中就造成了电能的消耗,损失了能量。因此,将变频节能技术运用到输送机中,能够有效的解决了上述问题,目前,已经有部分煤矿企业在利用四象限变频调速技术并且取得了明显的效果,不仅降低了机电设备失去控制的概率,还保障了输送机的正常运作,提高了输送机的工作效率,降低了运行过程中的电能损耗,起到了很好的节能作用。 3结语 总之,变频节能技术的广泛使用,合理有效运用到煤矿机械中去,促进了煤矿机电设备的发展,提高了煤矿机电设备的工作性能,有效地减少了能源资源损耗,为煤矿事业的发展提供了一个质的飞跃的平台,促进了我国煤矿产业的发展。 作者:任军 单位:皖北煤电集团有限责任公司钱营孜煤矿 煤矿设备论文:煤矿机电设备变频节能技术应用 1变频节能技术的基本原理和发展 由于煤矿井下的环境比较特殊,瓦斯、煤尘等作为主要易燃易爆物质,具有一定的危险性,变频节能技术并没有轻易在井下环境中应用。随着科技发展,变频节能技术逐渐被应用于机电设备中。采用了变频节能技术的设备,可以使得设备运转效率大大提高,在很大程度上节约了电能,同时还节省了用于设备维护的支出,提高了矿业公司的经济效益。所以,变频节能技术能够显著改善煤矿机电设备的性能。 2变频节能技术在煤矿井下机电设备中的应用状况 节能优势随着变频技术的发展而发展。变频技术已被煤矿井下机电设备所使用。煤矿机电设备作为井下主要的耗能设备,应该重点研究节能变频技术,变频节能技术在煤矿四大件等机电设备中的应用最为广泛。 2.1立井提升变频节能技术的应用 在井工生产矿中,立井提升设备发挥着重要作用,使用变频节能技术实现数控技术应用,可以在地面对提升设备远程操控,保证提升设备完成矿井生产任务。变频技术在立井提升中主要以可控制编程控制系统和高压变频调速控制系统为主。把单元串联多电平能量回馈型四象限高压变频控制系统作为在立井提升中的核心部件,可以有效提升系统的通讯能力,将系统的抗干扰性和安全性大幅度增强,在提升过程中使各种功能可靠性能大幅增强,使得立井提升系统的安全性大大增强。 2.2掘进机中变频技术的应用 掘进机变频调速系统随着变频技术的发展有了广泛的应用,使用大功率电机和变频技术在掘进机的控制部分中,可实现截割部件根据实际工况水平调节输入电流从而实现软驱动,对掘进机的截齿旋转速度根据煤岩软硬程度可调节变速,它适用于各种工况地质条件工作面掘进开采。掘进机交流变频调速系统是未来发展的必然趋势,与国家节能减排的基本国策相适应,它的科技含量高、运行安全可靠,性能稳定、节能环保,有着显著的社会经济效益。 2.3带式输送机中变频技术的应用 带式输送机运煤及运矸石的过程中,由电动机输出动力,摩擦阻力作为主牵引力,使皮带在支撑辊轮上依靠摩擦阻力和皮带表面张力变形传输动力,起到运煤、输送物料的作用。我国煤炭企业使用带式输送机工作时,常利用工频拖动来实现对带式输送机的软启动,容易出现机械电气部分如皮带断裂老化等情况。采用新节能技术后,可以有效降低启动电机时大电流冲击,减少设备过热等情况。可以在保证带式输送机设备基本功能的同时避免事故发生,这样可以有效降低企业的运营成本,大幅提高企业的效益。 2.4煤矿井下空气压缩机中变频技术的应用 在我国井下的巷道掘进中,使用以压缩空气为动力的凿岩机、耙斗装岩机、风钻为掘进设备的生产工艺。空压机是井下生产的主要设备之一,空压机可以设置在地面或井下,设置在地面为中小型空压站,使用一般电气设备进行控制。煤矿井下使用的空压机分为往复式和螺旋式,但使用机械式压力调节装置虽然可以起到对压力的调节作用,但其压力调节精度较低,而且压力的波动范围较大;空压机总在额定转速下运转,对机械设备磨损强度较大,耗能非常严重。通过使用变频调节技术,可以实现无极调速,可以对空压设备实现自动控制,无需改变空压机设备的原始结构参数,而且变频设备改进安装量较小,投入资金较小,为煤矿企业安全生产提供了行之有效的保障。 3变频节能技术的发展要求 煤炭企业现代化矿井建设发展要求变频技术等一系列先进技术在煤矿行业中的广泛应用,发挥了无以伦比、不可替代的作用。因此采用变频技术来节约能源利用是当今乃至今后长期内一个必然的发展趋势。由于煤矿生产的特殊环境和对安全的特殊要求,变频技术在井工中应用较晚。随着市场经济的发展,煤炭企业的节能降耗增产增效以及绿色低碳开发已经提到了议事日程,因此对设备的改造更新势在必行。煤矿井下开采环境恶劣,空气中富含大量瓦斯、粉尘等易燃易爆成分,所以市场上符合煤矿安全要求的隔爆型变频器并不多,因此需要广大工程科技人员和相关企事业科研院所大力协作研发更多符合井下要求的该类型产品。 4结语 我国是世界上的产煤大国,同时也是吨煤电耗量最高的国家之一,因此需要走低能耗高产出的发展之路。煤矿生产中,四大系统占主要生产系统耗电量的60%以上,是井下的主要用电系统。通过变频节能技术可以有效地实现节能减排效果,使企业得到较好的经济效益和社会效益。近年来我国煤企生产事故多发,通过对这些老旧设备进行先进的生产工艺技术革新换代,对设备进行变频技术推广与新技术改造,可以提高我国现代化矿井建设的发展进程,保证矿井安全生产,又可以节能降耗,提高经济效益,为目前煤矿市场疲软、煤炭经济下行等客观状况提供有力的推动作用,为煤企转亏为盈做好企业自身的准备工作。 作者:王强 单位:阳煤集团寿阳开元矿业有限责任公司 煤矿设备论文:煤矿机电设备管理维修应用 1应用故障诊断技术的作用 在机电设备运行中,故障诊断技术,就是通过检测仪器检测机电设备的各种参数信息,将其与标准参数进行对比,若是发现异常,则表明该设备存有一定故障,在对设备进行调节后,确保检测参数恢复标准状态,则表示设备运行正常。针对机电设备维修中,为及时有效找出故障所在,应用故障诊断技术,采取科学方法,对机电设备进行测试分析,并给与诊断结果,提升找出故障原因的速度,在实际工作中发挥重要作用。机电设备的故障诊断技术,分为测试分析与理论诊断,能分辨出机电设备故障类型与程度,也可预测机电设备故障隐患,作为机电设备故障诊断技术的两组方法,诊断故障原因、位置、程度,根据诊断结果制定出相应的维修方案,在实际应用中发挥作用。 2浅析故障诊断技术方法 2.1主观诊断技术 故障诊断技术,主要包括主观诊断、数字模型技术、信息采集技术、信息处理技术、识别技术以及诊断与测算技术,可以有效掌握设备运行状态,发现机电设备的故障问题,保留故障信息,采取积极维修处理措施,从而防止机电设备再次发生故障。主观诊断中,就是针对机电设备故障,可以根据工作人员经验,参考之间的故障记录,对明显容易出现故障的部位,以及依赖性较强的元器件,由工作人员对其进行细致的分析排查,对机电设备进行检测,调整设备参数,分析故障,并进行维修。该技术中,主要是针对较明显故障部位,通过系统以及依赖性元器件,当相同的故障再次出现之时,就可以依据之前的经验,有效快速定位机电设备的故障类型和故障原因。 2.2数学模型技术 可应用数字模型技术,对设备运行状态,使其构建一定数学模型,对比设备参数改变情况,分析故障位置,从而制定维修措施。还可以针对机电设备具体问题,采取合适的故障诊断方法,融入信息采集技术、识别技术等,有效诊断故障原因及部位,提升机电设备维修速度,确保设备的正常运行。同时,可以对正常运行状态下的机电设备,分析设备的轴承、温度等参数变化,把这些数据进行对比,就可以正确反映出该机电设备的运行状态,直观、快速的诊断出机电设备故障。 2.3运用小波神经网络技术 在机电设备故障诊断之中,通过学习、描述非线性系统故障,将其应用到离心设备故障诊断之中,发挥重要作用。也可以在故障诊断过程中引入模糊数学的概念,可以针对机电故障中的复杂映射关系,建立其相应的数学模型,并在基于故障隐蔽性以及渐变性基础上,根据其特点建立可以表示出故障原因以及其各征兆间的模糊因果关系矩阵,有效提高极其设备故障的诊断精度,并且,还可以在诊断瓜子的过程中,根据自身积累的经验对矩阵进行相应的修改,为机电设备维修提供决策依据。 3机电设备维修实例 本研究以皮带运输机为例,分析与探讨皮带运输机管理与维修中故障诊断技术的应用。SSJ1200型皮带机因减速机振动异常而影响正常运行,日常巡检发现2#减速机振动异常,遂用多通道数采故障诊断系统的两个通道同时采集数据。分别将两个传感器安装在液力耦合器两侧的电机和减速机的水平方向,发现低频段有不规律的谱峰群,属于松动故障特征;谱峰中有200Hz的故障特征频率,就谱形分析属于明显的轴承故障特征。拆检发现减速机内侧一轴承损坏严重,滚柱表面有严重的疲劳点蚀和剥落,齿轮没有问题;同时还发现机组基础松动。因为现场不具备更好的轴承,所以整体更换了减速机高速轴。不久,该减速机又发生振动异常故障。上次更换的高速轴是从其他设备上拆下来的,并非新品。为了弄清振动原因,又进行了二次监测。一倍频25Hz的振动能量偏高,为38.95m/s2,轴向大于径向,说明电机与减速机角度对中不良。频谱图上还有近半频15Hz处能量较大,为7.78m/s,说明减速机基础有松动处。该减速机基础共有八条地脚螺栓,检查发现,上次紧固过的螺栓有三条已松动。这是由于更换高速轴对中不良的振动异常导致的螺栓松动。经重新对中,并紧固地脚螺栓,振动异常消除。 4分析机电设备维修中应用故障诊断技术的效益 4.1节省维修成本 在机电设备维修中,还应用无损检测诊断技术,在监测诊断过程中,无损坏检测诊断技术并不会对机电设备的运行造成影响,应用超声波、射线照相术、表面缺陷技术,针对机电设备主体、金属材料内部以及零件隐蔽部位进行检测,有效提升实际机电设备维修效益。对于机电设备维修中,采取故障诊断技术,可以立即找出故障原因,并找出故障位置,减少故障维修周期,节省故障维修成本,还可以确保故障设备维修后立即投入使用,发挥极大的经济效益,节省企业成本。 4.2优化设备维修工作 针对机电设备故障,应用故障诊断技术,做好机电设备日常维护工作,这样才能确保机电设备在工作中能及时运行。对机电设备定期监控,采用故障诊断技术,通过听音、观察、检测等方法来判断设备的运行是否正常,确保机电设备在使用中的安全。定期检测机电设备的油质,并进行分析压缩机各段内压力、压缩机转速以及其温度、流量等参数信息,确保机电设备机组位于正确的工作点位置,并可以在维修中及时调整偏离正常工作点的设备机组,对改善其故障和提高工作效率都有着很大的益处。 5总结 煤矿机电设备维修中,应用故障诊断技术,采集现代化方法,有效分析机电设备的现场振动数据,并对各零部件图纸进行有限元分析,确定离心机各部分结构参数对振动特性影响,实现自动化的机电设备故障诊断,确保机电设备稳定运行,有效提升企业经济效益。 作者:朱谊勇 单位:淮北矿业集团公司杨柳煤业公司 煤矿设备论文:煤矿安全机电设备管理论文 1煤矿安全生产中机电设备管理的意义 1.1提高煤矿企业的经济效益。 据相关数据统计,我国煤炭企业的固定资产中有50%以上的比例都是开采煤矿所需要的设施与设备。这些设备是煤矿企业正常生产运作并产生经济效益的关键所在,故此,做好设备管理的重要性不言而喻。可事实上,当前我国大部分煤矿企业中的机电设备都出现了问题,有些是陈旧老化、还有些缺乏必要的维修与保养,这无疑会给企业生产带来不必要的损失,无形中增加了企业的生产投入成本,影响企业的经济效益。故此,在煤矿企业安全管理中,机电设备的管理能够有效提高企业的经济效益。 1.2确保开采的安全性 据相关数据统计,近年来频繁发生的重大煤矿安全开采事故80%以上都是因机电设备管理的疏忽而造成的煤矿生产工作中,安全是第一要素。煤矿发生瓦斯爆炸事故40%以上都是因设备出现了电火花造成的,这从另一个侧面反映了我国煤矿企业中机电设备管理不当,抑或管理制度缺乏一定的科学性。煤矿安全事故不仅会给国家和人民带来巨大的经济损失,甚至还会危及人民的生命健康。因此,在煤矿企业安全管理中,加强对机电设备的管理能够确保开采的安全性。 2煤矿安全生产中机电设备的管理策略 2.1提高使用设备的人员的素质 煤矿企业的从业环境相较其他行业来讲较为艰苦,加之企业内部缺乏有效的激励制度,因此,难以留住高素质的技术型人才。且企业煤矿开采的一线人员大都缺乏经验、专业技能知识不足,水平较低,没有安全意识,极容易导致安全开采事故的发生。而这些频发的安全事故引发了员工的恐慌与不安感,致使人才流失严重,形成了恶性循环的怪圈。因此,制定相应的激励制度是必要的,但提高设备使用人员的专业素养也刻不容缓。人是煤矿企业设备安全管理的关键影响因素。事实上,所有的一切活动均与人的行为有着最直接的关系。煤矿开采工作也也不例外,因此,提高机电设备使用人员的素质能力对机电设备安全管理甚而煤矿安全生产工作来说有着重要的意义。煤矿企业要重视对一线员工的实操培训,举办思想教育座谈会,提高员工的安全操作意识,选择恰当的时机组织员工进行安全演练,培养员工的实战反应能力以及安全处理故障能力,不断提高员工的专业技能水平以及整体素质。一线工作人员的综合素质能力是确保煤矿安全开采的关键影响因素。只有切实提高员工的安全操作意识,提高员工的实操水平,才能保障机电设备的安全管理。 2.2不断完善机电设备管理机制 在煤矿企业生产运营中,大多数企业管理者只重视煤矿的产量以及煤矿所产生的经济效益,对开采煤矿的主力军———机电设备的关注少之又少。这就是煤矿企业设备管理水平不高、管理制度缺乏合理性、科学性、严谨性的根本原因。一个良好的管理机制与体系是企业得以顺利、稳定发展的前提与基础。对煤矿企业来讲也是如此。作为煤矿企业最重要的安全管理部门,机电设备管理部门的主要工作内容就是维护、管理机电设备。但实际上,有相当一部分煤矿企业的机电设备管理部门相同虚设,并没有发挥其应该发挥的职能,反而将工作重心放在了煤矿生产方面,并未履行定期检查、维护、保养、管理煤矿机电设备的职责。除此之外,煤矿企业内部也缺少相应的监督管理机制,并没有专门设置一支专业化的队伍定期对企业内部所有参与运行的机电设备进行大范围检修,长此以往,机电设备存在的遗留问题难以得到及时的解决,极其容易引发大范围内的设备故障,给企业带来巨大的经济损失。故此,要制定合理的机电设备管理制度,不断完善机电设备管理机制,规范员工的设备使用行为,认真执行设备的管理、维护与保养制度。按照企业具体的情况详细规范机电设备的检修、维护、操作行为,将使用机电设备的每一个环节都纳入到制度管理里面,确保有章可循。将机电设备管理部门的工作重心由煤矿开采转移到安全生产方面,并赋予设备管理部门一定的安全管理权力,而设备管理部门也要履行自己的工作职责。构建绩效惩处机制,激发设备管理人员的工作热情与激情。此外,还需要注意制定检修、保养设备的规章制度。机电设备每天都会完成许多高负荷的工作,工作强度也比较大,故此,必须定期检测设备的故障,进行诊断与处理。在检修设备时,要以延长机电设备的使用寿命为重心,而非仅仅降低设备的故障率。从另一方面来讲,做好对煤矿机电设备的维修、保养管理,能够最大程度上降低煤矿企业的生产成本,提高企业的经济效益,一举多得。 2.3提高煤矿机电设备的管理理念 意识是行动的先驱者,只有提高了安全管理意识,才能确保煤矿企业安全开采工作的顺利开展。首先,煤矿企业的管理者要意识到机电设备安全管理的重要性,才能实现上传下达,形成全员参与设备管理的浓厚氛围,实现设备管理水平的不断提高。管理层要重视,员工要有意识,这样才能做好设备的管理工作。要及时淘汰或者改造不合理的机电设备,及时维修存在安全隐患的设备,切实提高机电设备的安全性能;借助信息化技术了解机电设备运用的各项参数,并做好详细的记录,根据企业设备的详细情况,制定较为完善、合理、科学的维修计划;煤矿企业机电设备管理部门要定期监督、管理正在运行中的设备,确保机电设备在出现问题时能够第一时间解决;在煤矿开采中,安装机电设备时要选择合适的矿井,不能忽视矿井一味追求设备的低成本导致安全生产事故的发生,切记,选择合适的矿井是设备得以正常运转的主要影响因素;重视机电设备的安装质量与安全环节,确保设备能够正常投入使用。 3结语 近几年的煤矿安全事故向我们敲响了警钟,提高机电设备管理水平,将事故发生率降到最低,是当前所有煤矿企业值得深入思考的问题。在煤矿生产中,加强机电设备管理对安全开采煤矿来说有着相当重要的意义。要构建并完善设备管理、维护制度,定期检查设备的使用情况,一旦发现异常要尽快处理;提高一线工作人员的专业技能知识与素养,加强对设备使用人员安全意识、设备安全操作技能的培养,不断提高工作人员的综合素质。可以定期组织举办一些设备使用技能以及安全意识讲座,提高员工的安全意识,确保开采工作的顺利展开。 作者:张九国 单位:神华宁煤集团麦垛山煤矿 煤矿设备论文:煤矿机电系统优化设备管理论文 1煤矿机电设备管理中存在的问题 1.1管理的信息化水平低 在我国的煤矿产业,生产作业大多是在井下作业,而井下环境比较恶劣,面对恶劣的作业环境,对机电设备的管理难度就会加大。另外,我国当前煤矿机电设备管理信息化水平比较低,没有形成统一的信息化管理水平,对机电设备的运行没有做好监管工作,许多企业在进行作业生产时都是采用人工绘图,在这样的情况下进行作业生产不仅效益低下,还会加大人力、财力、物力的投入,在井下作业极有可能引发安全事故。同时,在煤矿企业中机电设备存在很多的安全隐患,比如机电设备存在老化现象,安全保护装置也不规范,甚至很多机电设备都达不到相关的质量标准。 1.2管理方式老旧 在我国的煤矿企业管理当中,管理方式老旧,对机电设备没有统一的管理,杂乱无章,不能在管理当中有效地将煤矿机电设备的管理做到系统化。同时,在煤矿企业生产管理中,受传统观念的影响,我国煤矿机电设备管理部门容易出现冗杂,一窝蜂的现象,有些自恃经验老道的作业人员对新技术的接纳能力差,甚至是持反抗心理,企业内部不注重高新人才的培养,机电技术得不到创新,致使多数企业员工的职业素养较差,对新事物的创新力度不够。 1.3机电设备管理技术落后 随着科学技术的发展,只有坚持与时俱进的人才会走得更远。我国煤矿企业的技术管理在面对技术不断革新的时代不能及时更新自己的管理技术水平,导致在起跑线上已经落后一大截,在以后的发展道路上由于技术落后而逐渐走下坡路。在我国大多数的煤矿企业当中掌握专业知识的人才较少,由于煤矿大多数都是在井下作业,煤矿工人大多数都为寻常百姓,对机电技术知识掌握的不全面,这些都制约着我国煤矿机电技术的发展。在科技不断进步的时代,不能做到与时俱进、不断创新,而是一味守旧的话,在竞争激烈的市场上就会很快被淘汰。 1.4管理体系不完善 在我国煤矿企业中,没有统一的管理机制,对机电技术的管理力度不足,企业对机电技术进行检查的时候都是应付了事,对于机电技术应用过程中出现的问题不加以重视,加上员工平时不注重工作效应,对工作中出现的问题不及时汇报,任由问题自身发展,久而久之就会使企业的发展道路受阻,不利于企业在市场上竞争。同时,在煤矿机电设备管理工作中,由于缺乏专业的管理人员,在煤矿生产过程机电设备经常会出现各种问题,影响到了煤矿企业的经济效益。 2煤矿机电设备管理系统的优化措施 2.1健全机电设备管理机制 在科学技术快速发展的时代,针对我国煤矿对机电技术管理的不重视,企业要坚持与时俱进,引进先进的科学技术,建立一套符合企业自身发展的机电技术管理机制,针对不同的机电管理制定出详细的管理方法,实行责任制管理,将技术管理任务依次分配下去。在煤矿作业时要坚持科学技术是第一生产力,企业要加强企业员工对机电技术知识的学习,组织有经验的技术人员总结在作业时出现的技术问题,同时要有针对性进行技术讨论,全面提高企业机电技术的创新能力,实现理论与实践的相结合,不断增强企业在市场上的竞争力。 2.2建立信息化管理系统 煤矿生产环境的恶劣促使其机电设备管理存在很大的难度,为了确保机电设备的安全运行,保障煤矿企业的经济效益,机电信息化技术的应用有着重要的作用和意义。企业要引用先进的信息化系统,利用计算机技术对机电设备进行全方位的监控,进而保障机电设备的稳定、安全运行。同时,利用信息化技术还可以为企业建立机电设备管理数据库,便于更好地掌握机电作业的情况,提高机电设备作业效率。 2.3加强机电设备管理人才的培养 在这个竞争日益激烈的社会环境里,人才在社会发展过程中有着决定性的作用。在煤矿机电设备管理工作中,只有专业的机电设备管理人才,才能做好机电设备管理工作,保障机电设备安全、稳定运行。为此,煤矿企业必须充分认识到人才的作用。首先,煤矿企业必须加强内部管理人员的教育与培养,尤其是机电设备管理方面人才的培养。其次,企业要有针对性地培养技术人员,做好人才培养的工作,充分发挥他们的骨干作用。企业可以将优秀的人才进行提拔,将他们组织起来,作为企业人才发展的榜样,激励更多的员工积极向上。 2.4改善机电设备管理模式 就我国当前煤矿机电设备管理模式来看,机电设备管理工作主要集中在事后的维修与管理,也就是当设备出现故障后才采取相应的补救措施,这种管理模式已经很难满足现代煤矿企业发展的需求了。随着社会经济的发展,以经济效益为核心的价值体系已经逐步建立,为了更好地发展,煤矿企业不仅要重视机电设备的使用、维护和管理,同时也要对机电设备维护管理进行不断完善。煤矿产业应该以现代化维修理论、行业特点及设备性能及工作环境等因素为依据,制定煤矿机电设备管理制度,其具体内容为事后维修、事前维修及状态维修等,并以此为依据,使其逐步形成具有煤矿机电设备的特色的新型维修管理模式。 2.5建立健全的机电设备维修管理系统 机电设备作为煤矿企业生产过程中必不可少的一部分,机电设备在运行过程中受多种因素的影响会出现设备故障,进而不利于煤矿企业的正常生产,不利于保障煤矿企业的经济效益。针对机电设备管理,建立健全的机电设备维修管理系统十分必要的。煤矿企业可以利用计算机软件及技术对机电设备维修进行管理,通过计算机技术对机电设备相应的数据进行收集、分析和处理,并对维修计划进行相应预测和判断,进而保证数据的准确性,保障机电设备的正常运行。 3结语 煤矿机电设备管理作为煤矿企业经营管理中一项重要的工作,煤矿节点设备管理水平的高低直接决定了机电设备的运行效率,进而影响到了煤矿企业的经济效益。随着市场经济的发展,市场竞争也日益激烈,我国煤矿企业要想在这个竞争激烈的市场环境下生存下去,就必须重视煤矿机电设备管理工作,完善机电设备管理系统,进而提高机电设备管理水平,为煤矿企业的经济效益提供保障,为我国现代社会发展对能源的需求提供保障。 作者:邹云浦 单位:陕西陕煤韩城矿业有限公司下峪口煤矿运输区 煤矿设备论文:煤矿机电安全生产设备管理论文 1煤矿机电管理的重要性 (1)机电设备是煤炭企业生产的必备设备,不论井上、井下、生产、辅助,都离不开机电设备。 在煤矿生产中,机电设备往往需要长时间不间断工作,如果管理不善,有可能造成设备损坏,影响正常使用,从而影响部分或整个煤炭生产系统,在一定程度上给企业造成影响; (2)由于井下条件复杂,设备运行不利因素较多,机电设备涵盖范围广泛 机电设备的检查维修困难,一旦井下排水、供电、通风等大型设备出现故障,可能对井下安全造成影响,甚至会造成煤矿安全事故。因此,加强机电设备管理,是煤矿安全、高效生产的重要环节。 2目前煤矿机电设备管理存在的问题 (1)安全设施、保护装置不全。 在煤矿生产过程中,大多数煤矿生产事故都是由于缺乏设备现场保护装置引起的。目前,煤矿企业机电安全防护设备不足,不能满足安全生产的需要,部分设备缺少电控系统和制动装置。有些企业在追求利润同时,忽略了对机电设备的维护和更新,让设备超负荷、超期、带病运转,将会给设备的维修和维护带来很大困难,增加安全隐患,容易引发安全事故; (2)机电设备安全管理意识缺乏。 在生产中对井下设备重视不足,没有意识到机电设备管理对煤矿安全生产的重要性,虽然设立了机电管理部门,但通常把机电管理部门当作是辅助部门,管理制度不完善,落实不到位。由于企业管理观念的滞后,使设备的管理工作不能正常开展,定期维护和检修工作不能正常进行,只有在设备出现故障或异常后才进行维护,影响正常生产也降低了设备的运行周期。由于管理者的不重视,对小问题的忽视而造成的大事故屡见不鲜; (3)管理、检修制度不健全。 虽然煤矿企业每年在机电设备上投放大量的资金用于设备改造,但是缺乏内部的管理、检修与维护制度。机电设备在使用过程中的检修、维护是机电设备管理的重要环节,而煤矿企业为节约部分成本,在人员配置、管理等各个方面都有欠缺,对整个机电设备系统只用不修,忽略日常维护和检查,使设备出现线路老化、故障等原因而导致机电安全事故; (4)监督体系不完善。 煤矿机电设备安全管理,除了完善安全检修制度,还需设置监督管理体系。机电设备使用过程中对制度执行情况、设备维修情况、维护人员的专业技能等进行全面的监督管理。目前,煤矿监督体系还不健全,监查手段与技术落后,对新设备,新技术知识缺乏了解,监督人员在进行机电设备使用的监察时,不能做到绝对的公平和公正,工作中主观意识严重,缺乏客观公正的思想意识,使监督工作多走于形式,导致监督工作不够正规和严密。 3提高煤矿机电设备安全管理的措施 (1)提高管理人员素质。 要加强煤矿机电设备的安全管理,必须逐步提高煤矿机电设备安全管理人员的专业水平。对设备管理人员的专业知识、保养常识、维修技能进行全面培训,提高管理人员的专业素质和安全管理意识,保障机电设备的正常运行。 (2)建立和完善机电设备管理制度。 在煤矿企业生产的过程中,要不断建立和完善机电设备安全管理体系,健全《机电安全维护制度》、《机电安全巡检制度》,实行岗位责任制明确岗位职责。严格新设备进场检查,消除安全隐患。同时,对不同的机电设备制定不同的管理维护计划,制定应急预案应对突发情况,降低安全隐患及事故发生率。 (3)加强煤矿机电设备信息化建设。 随着现代化矿井的发展,煤矿机电设备的种类逐渐增多,建立机电设备安全管理信息系统能有效地提高安全管理的工作效率。对机电设备进行信息化改造,增加检测保护设置,发现机电故障能及时报警,有效排除隐患。机电管理人员可在工作的过程中把设备的种类、型号、出厂日期等基本信息输入系统内,并在机电设备的使用过程中,将机电设备从运行、维护、故障检修到报废淘汰的相关信息全部录入系统进行整理,这样通过调阅系统信息可直观了解设备的现状、使用情况等安全管理特点,能提高设备的管理效率。 (4)建立健全监督、激励机制。 建立和完善监督机制,对机电设备的巡检与维护工作的执行情况进行监督。同时完善激励机制,奖励工作中有突出贡献的员工,将监督机制与激励机制有效结合起来,提高员工的责任心,充分调动设备管理人员工作的积极性与主动性,便于设备管理工作的开展和落实,有效提高机电设备的安全性能。 作者:朱光耀 王潇 单位:台儿庄区煤炭工业局 煤矿设备论文:煤矿安全生产机电设备管理论文 1煤矿安全生产中机电设备管理的意义 1.1提高经济效益 目前我国大多煤矿企业的机电设备都出现了陈旧老化的情况,缺乏必要的安全保障,机电设备部分型号的维修和养护都存在技术问题。我国煤炭企业的固定资产比例中有50%左右都是煤矿开采设备与设施,其是煤矿企业经营运作产生经济效益的关•安全技术保障体系•键因素,因此无法妥善的管理机电设备无疑会给煤矿企业的经济效益带来影响,无形中加大生产投入成本。因此机电设备管理在煤矿安全生产管理中能够提高企业的经济效益。 1.2保证开采安全 近几年频繁发生的煤矿安全事故给国家和群众带来了不小的经济和人员损失。在煤矿生产中安全是第一要素,当前煤矿发生瓦斯爆炸等安全事故有40%以上都是由于设备出现电火花造成,并且矿井下出现重大火灾的原因80%以上都是由于机电设备缺乏科学管理而造成的。由此可见,煤矿开采过程中规范管理机电设备的重大意义。 1.3提高生产效率 机电设备管理是煤矿生产管理的重要前提和基础,机电设备管理的工作范围甚广,涉及多种设备种类和专业技术,因此为了保证机电设备管理工作的正常开展就应该建立专业的机电设备管理小组,派设专人对设备进行定期检查和维修。设备在运行过程中如果出现异样要及时进行排查处理,从而保证设备的安全性和效率 2煤矿机电设备管理存在的问题 2.1设备管理观念薄弱 当前多种煤矿企业的设备管理观念还十分薄弱,仅仅处于凭借经验进行管理阶段,也不具备科学设备管理的制度和体系,而且在设备管理中也存在众多干扰因素。相关设备管理部门的管理层安全意识落后,管理制度欠缺,机电设备管理人员工作态度敷衍。为了追求高效益设备长期运行得不到维护修养,十分容易引发设备安全事故。 2.2设备管理体制不够完善 煤矿企业生产运营中管理层大多数只关注煤炭的产量和产生的经济效益,完全忽视了煤炭开采中机电设备的工作管理状况,这也是导致设备管理体制不完善的根本原因。机电管理部门是企业的重要安全部门,其主要工作责任就是对设备进行使用维护和管理。但是目前大多数机电管理部门往往形同虚设,只是将工作核心放置于生产任务,没有对机电设备进行安全监督检查和管理。另外,煤矿企业内部没有设立机电设备专业化管理队伍对设备进行定期的维修检查,长此以往设备的异常情况得不到解决,容易引发大范围的设备故障,导致开采工作无法顺利开展。 2.3缺乏专业的技术人才 煤矿企业的从业环境艰苦,企业内部缺乏有效的激励制度因此难以留下高素质的技术人才。而当前在煤矿从事一线开采的工作人员大都没有经过专业的训练,设备使用技能和专业知识极其缺乏,而且安全意识低下。缺乏经验的从业人员往往因为操作不当导致煤矿安全事故频发。人才流失严重,设备使用人员素质有待提高的现状严重阻碍了煤矿生产顺利运行。 3煤矿生产中机电设备管理的措施 3.1提高机电设备管理观念 煤矿企业管理层要意识到煤矿开采过程中机电设备管理的重要性,从设备使用的环节入手进行严格的控制监督。(1)关注机电设备的安全环节,保证设备的安装质量,这是保证机电设备正常投入运行的基本前提;(2)选择适合矿井的机电设备是保证设备正常安全运行的关键,不能一味地追求设备的低成本,无视矿井的实际情况;(3)在设备运行的过程中机电设备管理部门要进行定期的跟踪监督,当设备出现异常时保证能够第一时间处理;(4)通过信息化技术掌握设备运行的各项数据,设计好的维修计划,制定完善的检测维修流程,并且详细的记录相应数据;(5)对于原先使用不合理的机电设备要进行淘汰和改造,对于存在安全隐患的设备要及时维修处理,提高设备使用的按去哪性能。 3.2完善机电设备管理体制 完善机电设备管理部门的体制,建立机电设备的管理制度。认真执行机电设备的管理与维护制度,规范员工使用设备的安全行为。根据实际情况来对设备的操作、维护、检修等进行详细的制度规范,让机电设备使用的每一个环节都有章可循。转换机电设备管理部门的工作重点,将煤矿开采的工作重心向安全生产转移,赋予其适当的安全管理权力,建立绩效激烈制度,提高设备管理技术人员的工作激情。由于机电设备每天都会完成高负荷的工作运转,工作强度相对较大,因此需要定期对设备进行检测和故障诊断。机电设备的检修不单单是未来降低机电设备的故障率,更为重要的是要延长设备的使用期限,降低煤矿开采的投入成本,进而提高经济效益。 3.3提高设备使用人员素质 煤矿开采人员的综合素质是保证煤矿开采安全的重要环节,因此煤矿企业应该定期组织一线员工进行机电设备管理和操作的培训,提高员工的整体素质和专业技能水平。在适当的实际组织安全事故演练,加强员工的实战反映能力和处理能力。另外,加大对员工安全意识的培训,开展思想教育座谈会,让员工意识到安全生产的重要性。 4结束语 煤矿生产中的机电设备管理对于保证煤矿开采的安全进行有着不可或缺的重大意义。完善机电设备管理现状必须从小事做起,定期检测设备的使用状态,出现异常及时处理维护,以便最大程度地避免安全事故的出现。提高机电设备管理意识,构建完善的设备管理维护制度,提高设备使用工作人员的专业素质,定期组织企业安全意识讲座和设备使用技能讲座,全面提高设备操作人员的综合素质,从而全方位的对煤矿生产中的机电设备进行管理,保证煤矿开采的安全进行。 作者:王世锋 单位:霍州煤电集团晋南煤业公司
果树种植技术探讨篇1 林果业的发展,是我国农业经济获得有效发展的重要产业,目前,该产业已经是我国农业发展过程中,最为重要的一个产业类型,但是在发展的过程中,仍然存在着许多不容忽视的问题,这些问题严重影响着食用者的身体健康,因此林果业在发展的过程中,果农要加强对于该产业生产质量的重量,以此来鲁能更好的保证人们的食用安全,以及更好的促进该产业的长远发展。目前针对林业果树的发展,有许多先进的技术,但是这些技术仍存在一些缺陷,我们要在发展的过程中,不断提高技术水平,使其得到有效的发展[1]。 1.目前果品安全质量概述 食品安全问题,与我们每一个人都息息相关,食品如果存在安全质量问题,将会对我们的身体造成严重的损害,因此只有健康的食品才能有效的保证人们的身体健康。林业果树种植也是如此,果农需要在种植的过程中,生产健康的果品,才不会危害人们的身体健康。目前,在大多数的林业果树生产过程中,仍然会使用较多的农药,农药的使用可以有效的促进果树的健康成长、开花结果、消灭害虫,但是根据目前的研究数据显示,当前我国林业果树种植的土地中,其有着严重的重金属污染的现象,这些重金属污染会在果树的生长过程中,严重的危害果品的质量,使其果品也受其害,食用者食用这些遭到污染的果品,会损害其身体的健康。此外,随着社会经济的发展,目前我国面临着严重的环境污染问题,例如:雾霾、酸雨、全球变暖等等,气候的变化也会对林业果树的生长造成显著的影响,会直接的影响果品的质量水平。因此我们需要在林业种植的过程中,不断加强对于果品质量安全技术的研究,以此更好的促进果品的质量[2]。 2.果品质量安全的林业果树种植技术研究分析 2.1果品质量安全的林业果树种植技术的现状 就目前情况来看,我国的林业果树种植技术相对比较滞后,因而还存在很多不足之处,下文具体详述。当下我国的果树种植生产期过于集中,在栽培技术和种性问题的影响下,生产出来的水果普遍酸含量较高,而糖含量则有所降低。并且生产出来的水果太小,也缺乏光泽,在外观上竞争力不足,果实的畸形率也有所提高[3]。这些情况的存在,就大大的制约了果农的经济收益。受时令影响,很多水果只能在特定的时间上市,比如,樱桃产于3—4月份,而桃李产于4—6月份,这样的时令特点使得居民可选择水果的范围大大缩减[4]。除了时令限制以外,地域限制也是明显的不利因素之一。“橘生淮南则为橘,橘生淮北则为枳”这是自古以来人们便知道的道理,因为地域不同,果树生长的气候、土壤等都会不同,很多果树离开原有环境就不能继续生存。比如,榴莲、火龙果等热带水果就只能生长于热带地区,没办法在北方寒带、亚寒带地区生存。虽然,现今发达的物流运输业和保鲜技术能够在一定程度上打破水果的地域限制,但也加大了水果本身价值以外的其他受成本。而已经逐渐成熟起来的大棚种植技术也能够环节时令限制的问题,使人们一年四季都可以吃到各种新鲜水果。但是,由于采用大棚技术的缘故,种植出来的水果虽然在外观上对顾客具有很强的吸引力,但其口感和味道则远远逊于原产的时令水果,因此原有的林业果树种植培育技术还有待于进一步的发展和成熟[5]。 2.2提高该技术的具体途径 想要增强水果的质量,就必须对林业果树种植技术进行研究,开发出更加强力更加优化的林业果树培植技术,其主要发展方向有:优化果树生长环境;调节果蔬成熟期;加强果树抗病能力;增加果品糖分累积;保证果品四季供应等。在对果树种植技术进行研发的过程中,也要增强果农绿色无公害意识,推荐其使用生物治虫的绿色方法,使果农按照“绿色谁品”的标准生产安全的果品。同时,在施肥和用药方面,也要选择有机化肥和低残留农药,使水果的安全质量全面达标,并增强其商业价值。 结语 民以食为天,食品安全问题不容忽视,因此在林业果树种植的过程中,需要不断加强对于果树安全种植技术的研究,以此更好的保障人们的身体健康水平。 作者:姜雷 郭洪义 果树种植技术探讨篇2 近年来,我国农业经济快速发展,推动了果树业的蓬勃发展,林果产业已经成为社会经济发展水平的衡量标准。林业果树的种植不仅影响着社会经济和生态环境,同时还关系着消费者的身体健康。对此,林业果树种植技术的重要性愈发显著。但在实际果树种植过程中,又因种植理念和管理模式等方面的问题,使相关的种植技术水平有待进一步完善,果品的质量安全也得不到有效保证。对此,需要在保证果品质量安全的基础上,对果树种植技术进行积极地创新,提高现有的种植技术水平,从而为促进农业经济的发展做出贡献。基于此,本文就林业果树的种植价值以及果树质量影响因素进行分析,并就林业果树种植技术进行探讨,希望能为我国林业果树种植的长久发展提供参考。当前,林业果树种植已成为我国农业发展中的重要产业,具有优良价值,主要体现在:第一,经济价值。农业生产是当前农民的主要经济来源,林业果树作为农业中的重要组成部分,具有极高的经济价值,通过进行区域性、规模性种植,能够有效地提升农业经济价值,为种植户带来可观的经济效益,从而带动当地经济水平提升。第二,生态价值。林业果树种植也是我国生态建设中的重要组成部分。近年来,社会经济的快速发展对生态环境造成了严重的破坏,而通过林业果树种植,有效地改善了生态环境,促进了生态平衡,因此,林业果树种植具有良好的生态价值。第三,美化价值。林业果树种植可以打造优质观赏区,实现对环境的美化,如若与旅游业有效结合,可吸引更多的游客前来观赏,提升果园的知名度,增加果品的销售量,进而促进地方经济的发展,实现美化环境与促进经济发展的双重价值。影响果树质量的原因有很多,其主要体现为:第一,种植技术。田间管理技术是影响果树产量和品质的关键因素,在实际的种植过程中,由于缺乏对资源的合理利用,缺少科学合理的管理措施,在土壤、育苗和肥料管理上存在不少问题。同时,没有对种植地和果树品种进行合理地选择,也会严重影响果树产量及果品质量。第二,果实保护。在种植过程中,由于保护意识不强,很可能出现机械设备损害果树的问题,同时对果实没有采取有效的保护手段,使得果实出现病虫害侵害和破损的情况,进而降低了果品品质。第三,农药滥用。当前我国已经明令禁止使用一些农药,并且对果树农药的使用和检测提出了更高的要求,而部分地区的果树仍存在农药超标等问题。部分果树种植户仍是运用传统的管理模式,并没有合理地使用化肥及农药,导致果品农药残留量超标,存在严重的质量安全问题而无法进入流通环节,对生产者造成较大的经济损失,而进入流通环节的,又严重威胁消费者的身体健康,这对当地经济发展及社会安全均造成较大的负面影响。 1林业果树种植技术 在林业果树种植中,应采用科学合理的种植技术,结合物理防治等有效的病虫害防治技术,对果树进行保护。树干涂白、清理果园等病虫害防治及田间管理技术是必不可少的。树干涂白是当前十分常用的一种防治病虫害的方法,通过对树干涂刷一层石硫合剂,能有效地防治病虫害的发生。防治病虫害的同时,也需要保护寄生菌和一些病虫害的天敌,从而有效地消灭害虫,并实现生态的平衡。在果树种植管理方面,有关部门需要结合实际情况制定完善的管理制度,加强各方面的监管,对禁用用药、农药残留量、重金属种类等方面进行规范,并且建立果品监管机制,提高安全检测力度,从而有效地保证果品的质量安全。随着人们对果品质量安全要求的不断提高,需要加强果树产业园的建设工作,从而实现对种植技术的规范和集中使用。第一,加强宣传工作。在对果树种植进行有效监管的同时,还需要做好各方面的宣传工作,加强技术推广,加强有机化肥的宣传和使用力度,鼓励种植户使用生态肥料。一般在果树种植中常用的肥料有2种类型,其一是农家肥,就是指牲畜的粪便、秸秆等物发酵后形成的肥料,还包含如冠花、沙大旺等,通过对土壤进行改良促进果树的健康生长。其二是化学肥料,如尿素、硫酸钾等,使用此种化肥时需要选择经国家认证的品牌化肥,坚决杜绝使用三无产品,要对化肥进行合理地配比,并且根据果树种植区土壤的实际情况混合使用化学肥料和农家肥。第二,合理选择种植地。在进行果树种植时,种植地的选择尤为重要,需要选择土壤营养丰富的区域,建立规模化的生态水果产业园区,保持周围环境的清洁,必须要远离厂区以及交通要道。相关部门还需要做好无公害产品基地认证,做好对环境的评价,积极推广标准化生产。第三,加强种植管理,强化种植人员的培训。宣传现代化的种植技术和理念,可以通过开展培训班、科技入户等形式加大宣传和培训的力度,帮助种植户掌握科学的病虫害防治、施肥等技术。此外,还需要发挥模范带头作用,通过试验园来展示成果。要进一步健全技术保障,做好种植全过程无公害服务,从前期、中期、后期3个阶段推进现代化、标准化生产。在当前果品质量安全管理中,套袋保护已经成为普遍应用的一种方法。套袋保护具有成本低、效果佳等特点,能有效减少水果的水分流失,延长水果的耐藏性,同时还能保证水果外表的干净、完整、透亮,提高水果产品的价值。同时,果实套袋还能避免水果受到污染和病虫害的侵袭,满足了当前人们对果品质量安全的需求。在具体的应用过程中,需要注意控制套袋时间。比如可在每年5月对苹果果树进行套袋保护处理,利用塑料膜进行保护,到6月时,利用纸袋更换塑料膜,提升苹果的质量安全。对此,需要根据不同果品的种类有针对性地确定时间,从而达到预期的目标。 2林业果树病虫害防治技术 首先,在果苗种植前,对果苗进行严格的挑选,要选择检疫合格、具有抗病虫害或脱毒的苗木进行种植,在种植过程中合理地对果树补充营养液和抗病虫害物质,促进幼苗的健康生长,提高果树的抗病虫害能力,减少农药的使用。其次,采用生态与农业相结合的方式对病虫害进行防治。发现果树受到病虫害侵袭时,需要对病虫及病虫害的天敌进行研究,从而在不影响生态平衡的前提下尽量使用生态防治方法。最后,在进行农药选择时,最好选用生物农药或植物农药,以减少对果树造成的损害。如果运用某种无公害防治方式无法有效解决问题或无法保证果品质量安全时,需要结合实际情况来配比相应的农药,有效地对果树进行防治,并且保证果品的质量安全。当前,我国在果品质量安全检测方面仍存在一些问题,安全监测体系有待进一步完善。果农片面地追求产量而忽视了质量,常用大量的化肥和农药防治病虫害,从而影响了林业果树种植的健康发展。对此,国家需要进一步建立果品监管机构和完善相应的规章制度,对果树的农药种类以及重金属类型等进行明确的规定,坚决处理不符合标准的农药,进而在源头上保证果品质量的安全。 作者:张英芳 单位:山东省聊城市江北水城旅游度假区李海务街道办事处 果树种植技术探讨篇3 1林果业的重要性 林果业是农业产业结构的重要组成部分,也是实现生态效益和经济效益并重的产业。现代社会中,人们常把发达的林果业视为国家富足、民族繁荣和社会文明的标志之一。随着各地区特别是自治区农林产业结构的调整和以特色林果业为主的林业产业体系的发展,林果业已逐渐成为我国农村经济支柱产业之一。 2果品质量安全的意义 果品质量安全是食品安全的重要组成部分,人们对果品质量安全的要求越来越高。现代农业对化肥、农药的广泛使用,尽管可以大大提高果树的产量,但却造成环境、果品的严重污染。我国果品污染问题日渐突出,果品质量安全问题已成为制约我国林果业发展的重要因素,加强果品产业健康发展具有重要意义。 3果品质量安全的现状 首先,果品质量安全生产情况。我国是农药使用大国,实际使用中生物农药应用相对较少,大部分都是化学农药。虽然目前国家倡导对果树病虫防治采用生物防治措施,但受价格和果农传统用药习惯等的影响,大部分果农还主要依赖于化学防治,已经禁用的有机磷、有机氯等高毒高残留农药在生产中还占较大比例。此外,由于污水灌溉、工业三废排放等问题,也导致土壤重金属含量增加。其中镉、汞、铅和砷4项指标是所有果品共同关注的因素。并且农药六六六、滴滴涕等农药在果园土壤中仍然有检出,加重了对果品产地和产品的污染。在全国果品质量安全普查中,部分果品中依然广泛存在农药和重金属残留超标的问题。其次,果品质量安全监控情况。人们对蔬菜质量安全较为关注,但对果品质量安全重视程度不够,这是因为人们对果品和蔬菜的消费习惯有很大的不同。蔬菜多以即食、鲜食型为主,容易出现质量安全事故,而果品食用时多数去皮去壳,急性中毒事故较少。尽管如此,果品中农药残留和重金属超标的问题依然存在。果品质量安全的监测项目主要为福美甲胂、五氯硝基苯、六六六、滴滴涕、三氯杀螨醇等40多种农药。通过监控发现,虽然国家加大了果品农药残留的监管力度,但是所检部分果品中仍存在甲基硫环磷、治螟磷等禁用农药残留超标的问题。 4果品质量安全存在的主要问题 目前,国家果品质量监管监测体系均不同程度存在机构不健全,大部分基层果品监管机构尚未建立;人员不足等问题。果品质检制度也不太健全,缺乏配套规章制度,不能形成健全法律法规体系。此外,虽然国家明确要求认真整治农药残留超标,严厉打击生产使用滴滴涕、六六六、毒杀芬、杀虫脒、甲胺磷等明令禁止的高毒农药行为,但是,禁用农药在个别地区仍有检出,说明禁用农药的查处和收缴不彻底,果品生产安全用药技术急需加强。最主要的问题是化学农药和化肥广泛使用。大部分果农对果园的管理方式相对落后,目前还停留在传统的管理方式上,喷药、施肥等方面具有很大的随意性。在利益的驱使下,部分果农盲目追求果品个大、色泽好、等级高,加大化学农药和化肥用量,很容易导致农药残留超标。 5基于果品质量安全上林业果树种植技术中存在的问题 ①种植产期过于集中,我国林业果树的果实含糖量降低、酸含量增加、风味变淡、着色较差、果个偏小和果实畸形率高等问题,除与种性有关外,还与栽培技术有很大关系。当前中国林业果树种植产期过于集中,如桃、杏、李和葡萄等主要集中在4~6月份成熟上市,大樱桃等主要集中在3~4月份成熟上市,而元旦和春节前除草莓外,其余北方落叶果树如桃、杏、李、葡萄和大樱桃等均不能成熟上市。②果树管理技术亟待加强。多数果园还不能通过科学的土壤分析做到适地适栽,果园的土肥水管理技术比较粗放,高效、优质、低耗的管理技术没有得到推广和普及。果实套袋、果实采收及采后的商品化处理等技术还有较大的差距。 6基于果品质量安全上的林业果树种植技术的建议 加强设施果树产期调节技术研究,设施条件下的环境和植株控制,大力推广产期调节技术,调整设施果树产期,使设施果树产期逐步趋于合理。通过设施条件下温湿度的调控,使之满足果树生长发育和开花结果的需要,从而改变果树的产期,提高果实的产量和品质,做到鲜果的周年供应,提高其商品价值。大力推广生物源农药、矿物源农药,充分利用天敌防治主要害虫,进一步提高果品质量安全水平。严格依照无公害果品生产技术规范,从园地选择、苗木的培育或引种、土肥水管理、花果管理等各项生产技术上严格要求,加速推广果品安全生产配套技术,全面实现果品质量安全达标生产。合理使用化学农药,尽量使用低毒、低残留等广普性化学农药,禁止使用剧毒、高毒、高残留、致畸、致癌、致突变和具有慢性毒性的农药。加强农药科学使用技术,包括使用的时间、浓度及方法。 参考文献 1于辉,王宏.果品污染与栽培技术的关系及控制途径[J].落叶果树,2002(3) 2骆建珍.科学合理用药降低果品农药残留[J].四川农业科技,2006(1) 作者:阮长海 单位:湖北省咸宁职业技术学院
起重机械论文:起重机械制造论文 1制造监督检验中存在的问题 在监检过程中的出现问题主要原因是相关的监检人员的工作能力和服务能力较差,不能满足监督检验的要求。企业在这个过程中主要出现的问题有:没有严格的产品质量标准,导致对检验工作不够重视且达不到相应的要求;对于发现的问题通常都是一笔带过而没有把先关的数据结果记录在案;对《规则》中的规章要求不能严格执行,尤其是关于开具联络单等相关文件的时候 2做好起重机械制造监督检验工作的对策 2.1提高监检人员的专业素质和技术要求 监检人员的专业素质和专业技能高低,不仅会影响产品的质量,而且还会对产品生产的过程中造成影响。因此,对产品质量进行监督控制的时候,要严格要求监检人员的专业素质和专业技能,同时,还要对监检人员进行相关方面的培训。提高专业素质不仅可以提高监检人员工作的责任心,并且还可以通过员工的素质反映企业的外部形象。同时在进行对产品监督检验的过程中还要严格遵守相应的规章制度,并且保证检验过程的科学性和高效性。监检人员在进行监督检验的工作中要严格规范自己的工作态度,通过科学有效的方式进行对起重机械进行质量监督检查,并且对监检出的数据信息进行分析、总结并将总结后的数据资料制定成一份报告。而专业技能的提高主要的方式就是对监检人员进行相关的检测技能培训以及对监测仪器的设备的使用方法,使其能够达到上岗的要求并对现行的质量检测技术以及检测方法能够熟练地掌握,同时保证在进行质检的时候不会或者少量的存在人为性质的失误。 2.2检测方法科学、合理化 对制造技术实施的监测与施工验收和定期检测有所不同,制造技术主要是对产品从设计到制造的整个过程进行检测,因此,其方式与其他检测存在一定差异。任何一种性质的生产企业都可利用对设备进行全面逐一监测或是设备抽样的方式对其进行评定检测。如对设备进行逐一监测的方式对其质量进行控制需注意以下几个方面: 1)产品技术文件审核。尤其是对产品设计图与强度计算书的审核工作,需根据产品的性能与技术目标进行仔细核对,保证其能达到国家相关规定。 2)原材料及元件检查。原材料和外部购买元件、协件等质量需进行严格控制,检测时应按照质量保护系统要求安排其入库或是出库。 3)机械设备金属构造的加工质量。其质量进行有效控制,不仅需对其构件的焊接以及焊缝部位质量进行严格检测,还需对焊缝较为隐蔽的部位质量进行检测。 4)机械整体质量控制。其主要是对装配各个零部件的精细程度和试运行的可靠程度做严苛要求。如利用抽样对其进行检测评定,需保证抽样容积≥总容积20%。对相同产品进行大批量监测的方法,从某一程度上可将其归纳为重复检测,因此,采取抽样检测最优合适,不仅是节约了人力、财力等资源,还有效提高了检测效率。 2.3对先进的检测仪器的配备 在对起重机械进行制造监督检验时,先进的检测仪器的使用,不仅可以保证质量检查结果的可靠性和正确性,而且先进的检测设备同时还能够将测试结果直接反应出来,在很大程度上降低了检测结果的误差。。在进行对先进检测仪器的配置时,要按照起重机械的要求进行配置,并且还要对国内外最新的检测仪器进行关注并及时的更新换代。同时,还要在设备规定的使用年限期内进行使用,可以确保检测数据的准确性。 3结束语 通过本文的分析,笔者希望更多的专业人士能投入到该课题研究中,针对文中存在的不足,提出指征建议,为提高我国起重机械设备制造监督检测工作做出重要的贡献。 作者:曾君知 单位:宁夏天地奔牛银起设备有限公司 起重机械论文:起重机械电气控制仿真体系分析 起重设备作为物料搬运、装卸或用于安装的机械设备,被广泛应用于国民经济的各个领域之中。随着经济的发展,起重机需求量不断增大,同时起重设备还向大型化、高速化以及控制多功能复杂化方向发展,随之而来的起重机危险因素、事故也越来越多。起重机械电气控制系统作为起重机的大脑,其电气控制系统的安全对起重机械的安全所占的分量是不言而意的。起重机械电气安全是生产安全的重要组成部分。辽宁“4.18”钢水包倾覆特大事故中,电气控制系统的设计缺陷就是该事故的直接原因之一。然而由于起重机械基本属于大型设备,以及其吊载时电气控制系统的复杂性,对其电气控制系统是否存在安全隐患的评价或故障分析,均要在起重机械的使用现场进行分析判断,不能在设计初始阶段即实验室阶段就进行分析与排查。且当起重机械发生事故时,由于此时现场大都已破坏,也难以对起重机械的电气控制系统进行准确的事故(或故障)分析。随着计算机技术、多媒体技术、自动控制技术的飞速发展和广泛应用,利用实验室内的试验条件进行起重机械电气控制系统安全评价已经成为加强生产安全的迫切需要。 1起重机械电气控制系统仿真研究的意义 对于基于模拟载荷的起重机械电气控制系统仿真研究,主要的出发点在于实现实验室内的起重机械电气控制仿真系统的构成与真实起重机械电气控制系统尽量一致。这样起重机械电气控制仿真系统研制可以作为开展起重机械电气控制技术相关科技项目研究的载体,也可以用于检验技术的培训和能力提升。因此基于模拟载荷的起重机械电气控制系统仿真研究有着重要意义: 1)随着机电特种设备技术的发展,新型电气部件和控制方式不断应用。起重机械电气控制故障仿真系统研制为新型电气元件和控制方式实现了实践论证,对电气控制系统的安全性能进行评价,非常有利于起重机械电气控制技术设计水平的提高。 2)可灵活设置电气线路逻辑故障与电子元器件故障,供研究人员操作、分析问题、解决问题之用。通过基于模拟载荷的起重机械电气控制仿真系统的故障模拟与再现,研究各种起重机械电气事故及其发生的机理、原因、规律、特点。 3)通过起重机电气控制系统的检验方法研究,可使起重机械电气系统检验更为深入。直观的LED显示功能与投影,使复杂的电气系统对于初学者也能浅显易懂,为起重机械电气原理研究、教学与实训等构建了一个很好的平台。 2国内外起重机械电气控制仿真系统发展趋势 在我院提出研制起重机械电气控制仿真系统之前,国内有些相关单位为了培训或生产制造的需要,也有些起重机械电气控制的模拟设备,但功能不同或不够完整。例如:有公司因早期制造集装箱装卸桥的需要,能让工程师们做一些编程及测试的需要,在购买电气控制设备时,有意多购一套控制器及驱动器作为设计及故障处理模拟器[1]。同时也作为设备交货时用户方技术人员短期培训使用。另国内有职业技术学校有装设集装箱装卸桥模拟器,以模式驾驶操作环境,将使学生能够置在一个接近真实的实践环境中进行相关专业技能的训练,提高学生的实际动手能力,提高学校的教学质量[2]。但无与实际起重机械类似的电气控制系统,更没有能高仿真地模拟现场作业环境的起重机电气控制系统。目前国内起重机械电气控制系统的技术水平还停留在二十世纪使用的电气控制技术水平,电气控制逻辑线路没有明显的更新改进[3-4]。这原因之一是起重机械一般体积都较大,起吊的载荷又较重,电气控制系统均无法在实验室进行设计的前期研究和验证,一旦电气控制的设计完成后,只能到起重机现场进行安装、调试和更改,制约了电气控制技术设计水平的提高。如果在实验室中建一个能高度模拟实际环境的起重机械电气控制故障仿真系统,能直观、真实地反映起重机械电气控制系统实际工作状态,有利于设计水平的提高。 3起重机械电气控制仿真系统的组成与功能 该起重机械电气控制仿真系统主要设计了联动台、控制柜、模拟载荷和信号显示台演示等功能模块,以实现系统功能目标。带信号显示面板的电气系统其最大的亮点是通过模拟载荷,实现了起重机电气系统在实验室内高度仿真模拟起重机吊运的各种工状,主要组成包括:1)提供完整的司机室联动台操作系统,具有起重机的起升、大小车行走仿真操作功能;2)设置模拟的电气线路逻辑与电子元器件故障,实现对起重电气控制系统故障状态还原与故障模拟分析;3)完整的电气控制系统,可进行电气控制功能和电气保护的检验方法研究;4)设有新型电气元件和控制方式,可进行起重机电气系统安全性评价;5)多样的电气元件(如绝缘电阻、过流继电器、延时继电器),供测量或整定评判研究。 4起重机械电气控制仿真系统的原理 该系统按20T/5T桥式起重机的标准电气控制系统进行研制,主要由联动台、信号显示面板、控制柜、驱动主机与模拟载荷、投影仪等部分组成。20T/5T电气系统按继电器与接触器控制设计研制,其部分电气原理图如图1所示[5-6],也可切换至按PLC+变频器控制电气系统。图1中的起升运动电动机控制线路是由凸轮控制器的触头直接控制电动机的启动、换向、停止,切除外加电阻,打开、闭合制动器,其通过LED灯显示电气元件的动作状态,如图中过流继电器F21左侧的LED灯即为显示该元件的工作状态。 4.1联动台 联动台包括各种按钮、仪表、指示器、操作手柄、脚踏板以及司机座椅等。联动控制台是由主令控制器、凸轮控制器、坐椅、指示灯、警铃等部分组成,其中主令控制器与凸轮控制器为控制台的核心元件,由操纵机构、开关两部分组成。 4.2信号 显示面板显示面板采用信号灯指示,信号显示面板电路原理图如图2所示,通过LED灯显示各机构、各档位的动作状态,能显示系统的接触器和继电器吸合与线路通断情况,能显示过流继电器、接触器和继电器失效的情况;采集并显示起升电机运转方向。 4.3控制柜 主起升机构采用主令控制器配合控制屏控制,副起升机构、大小车运行机构采用凸轮控制器控制。控制柜按20T/5T、跨度12m桥式起重机电气要求的控制柜实际尺寸制作。 4.4驱动主机与模拟载荷 系统中主起升机构配置驱动主机与模拟载荷电机,两台电机分别接电源确认其转向相反通过联轴器同轴连接,起动拖动电机,再串电阻起动负载电机。将交流力矩电机作为负载电机处于发电状态,通过力矩电机控制器可调整转矩负载的模拟装置,以实现倒拉反接制动、单相制动等电气制动的效果。 5结束语 该项目完成后,可研究各种起重机械电气事故及其发生的机理、原因、规律、特点,研究并采取各种有效的电气安全技术措施,以帮助企业解决生产中起重机械电气控制安全问题,提高电气安全水平,推动我国起重机械电气控制与安全技术的快速发展。也可为起重机械电气控制研究提高新的思路与控制方法,改善起重机械电气控制安全问题,项目的实施推广在电气控制工程领域具有广泛的应用前景和良好的经济社会效应。 起重机械论文:起重机械检验技术研究 【摘要】随着企业生产规模的不断扩大,原有的劳动力资源不能满足企业发展的需要,起重机械等应运而生,大大降低了工人的劳动强度,它逐渐成为在生产中不可缺少的机械设备。本文重点研究了起重机械检验检测中存在的普遍问题以及起重机检验检测的重要性,分析了起重机械检验检测中可能出现的问题,并根据检查中存在的问题进行了技术分析处理。 【关键词】起重机械;问题;处理分析 1前言 随着社会经济的快速发展和科学技术的不断进步,工业生产的发展速度逐渐加快,进入了发展的黄金时期。同时也是生产建设中发生生命财产安全事故最多的领域之一。起重机械作为一种特殊的设备,存在着多种安全隐患,是事故发生率较高的特种设备之一。然而,由于我国特殊的国情,一些企业领导人抱着侥幸心理,不注重起重机械设备的安全使用,对企业内使用的起重机械等特种设备未按《特种设备安全法》的规定进行定期和监督检验,同时作业人员的安全意识淡薄,再加上设备长时间处于过载状态,操作人员违规操作以及设备维护保养不到位等,导致了大量安全事故的发生。因此,在使用起重机械的同时,有必要强调起重设备使用的合理性,及时对起重机械进行定期和监督检验。对检验检测中发现的问题及时整改,消除安全隐患,以保证设备的安全正常使用。因此,对研究起重机械检验检测中发现的常见问题和技术分析具有重要意义。 2起重机械检验中常见问题 2.1缓冲器与止挡的问题 2.1.1止档与缓冲器不配合对于一般桥式起重机,当起重机离开工厂时,缓冲装置已经安装在起重机的端梁上,并在起重机安装过程中,将其停在轨道的两端,便于正确安装和调整止挡和缓冲器的位置。一些厂家为了安装方便,随便找来一块铁板焊接在轨道的端头作为止挡,不管起重机是否能够满足要求,能否与缓冲器配合,出现止档安装的位置过低,导致起重机在运行到端部时,扫轨板碰撞止档,扫轨板碰撞变形之后,使用单位未引起重视,盲目将扫轨板拆除,导致车轮直接与止档碰撞。当碰撞严重时,车轮会产生变形、歪斜、裂纹,造成跑偏、啃轮现象等隐患,从而降低车轮的使用寿命。严重时会导致起重机脱轨,引发安全生产事故。2.1.2防风装置取代缓冲器对于室外使用的门式起重机,有的使用单位将缓冲器拆除,将链条放置在缓冲器的安装位置,并将其连接到轨道末端的锚上,作为起重机的防风防滑装置,其实这是一个错误而又及其危险的做法。在起重机运行过程中,如突遇到大风,设备无法实现人为制停时,只能靠缓冲器与止档将其挡住,人工拆除缓冲器往往会导致止挡被撞飞,甚至门机倾覆,引发严重的安全事故,使用单位的这种做法应该被杜绝。我们在检验检测过程中必须认真检查,做到防微杜渐。2.1.3电动单梁起重机葫芦小车缓冲器本身的设计缺陷电动单梁起重机缓冲器设计缺陷。主梁的一侧设置有电动单梁起重机的缓冲器,一般采用硬质橡胶制成。因为其自身设计的缘故以及葫芦小车安装的无方位性,开式齿轮与驱动轮驱动齿碰撞,所产生的力矩极大,当葫芦小车制动停车时,尤其是轮齿对缓冲器冲击较大,特别是葫芦小车带载运行时,容易引起缓冲器的破损、脱落,使其功能丧失。如果缓冲器损坏未及时更换,会对葫芦小车开式齿轮造成损坏,增加了事故发生的可能性。这种桥式起重机大多采用手电门控制,由于操作者不固定,许多操作人员不了解缓冲器损坏的原因和缓冲器的作用,容易发生硬碰撞事故。它严重影响了起重小车和整台起重机的安全运行。在此特别提醒制造商关注这个问题,并改进这种类型的缓冲器。操作人员也要注意,依规操作,及时停车减速是防止此类事故发生的关键。 2.2限位装置失效的问题 限位装置包括大、小车行程限位装置和起升高度限位装置,是保证起重机正常工作的安全装置。以螺杆式起升限制器为例,其失效的主要原因是:2.2.1违规操作歪拉斜吊,歪拉斜吊是起重机械“十不吊”中的一种违规操作行为。歪拉斜吊时钢丝绳对导绳器有一个侧向压力,导绳器受侧向压力影响导致运行轨迹发生偏移,使撞头不能正常触发开关,起升高度限位装置动作不灵敏或失效。当歪拉斜吊更为严重时,导绳器可能会造成变形、动作迟缓、松动等现象,这会导致导绳器扭曲、变形、断裂脱落现象,使其不能带动撞头运动,起升高度限制装置失效。从而导致吊钩等吊具冲顶,损坏起升机构,或钢丝绳断裂,起吊物掉落,引发严重的安全事故。2.2.2制动器松动经过一段时间的使用,制动器可能出现刹车片磨损、老化、弹簧松动制动轮不均匀磨损等现象,制动力矩不足导致制动松动或制动滞后等问题。这很容易发生冲顶或溜钩事故。2.2.3运行机构制动过紧当小车和大车运行时,其运行机构的制动器过紧,会使起重机发生剧烈震动。钢丝绳随之摆动,破坏了导绳器和起升高度限制器的正常动作,导致起升高度限位器失效;制动过紧,甚至还会烧毁电机,造成安全事故或经济损失。 2.3电气线路问题 2.3.1手电门桥式起重机的控制线路因为现在用的手电门控制在桥式起重机多为旧式产品。手电门电压是380V,根据标准监规的规定,在起重机手电门控制中应采用安全电压,并且手电门上的紧急开关可以控制起重机的总电源,存在此类问题的起重机必须进行整改。但由于改造单位技术能力不强或盲目追求效率。无视改造后的质量问题,导致控制线路不标准的现象发生,其主要表现为:不设总接触器和接零、接地问题。2.3.2不设总接触器手电门上的紧急开关直接与按钮控制线连接,紧急开关直接与各按钮的控制线相串联,而紧急开关只能控制电门上的电源,而不能对总电源和起重机进行控制。2.3.3接零、接地问题这是一个简单也很常见的问题。现在来说起重机大部分都采用三相五线制低压供电系统,在地面电源与起重机连接时,必须使用五芯电缆才可以,三芯为火线路,一芯与供电系统的零线相连,另外一芯则为接地保护线。接地线必须与起重机的金属结构进行连接,或者是和大车的轨道上进行连接。起重机供电使用软电缆,接地芯线与电缆一起进入起重机,连接到电气箱的壳上,比如,起重机的供电方式使用滑线供电的方式,地线与大车轨道进行连接,跨接线设置在轨道的交叉处。由于供电系统已采取中性点接地,起重机再采用接地保护,也就对起重机的保护具有了双层保护的效果。2.3.4接线混乱接线混乱,电气元件老化是起重普遍存在的电气问题。电气元件老化是起重普遍存在的电气问题之一。许多电气元件损坏后,维修人员图方便,擅自更改了原先的线路连接方式,进行单独的接线,造成了线路连接变得混乱无序。有时,当安全保护装置损坏后,维修人员不对其进行修复或更换新的安全保护装置,而是人为地将安全保护装置的线路随便进行短接,所以导致失压保护、零位保护和紧急断电开关以及各类限位开关等重要安全保护装置失效。 3起重机械检验检测中常见问题及技术处理分析 以上这些问题在在检验检测过程中经常会遇到,当然,操作人员也很容易忽略这些问题,因此在设备使用过程中,埋下了安全隐患。但这些问题都可以在进行定期或监督检验时及时发现,及时整改,消除隐患。以下是几个需要值得注意的地方:(1)使用单位或安装单位的作业人员要认真按照使用维护保养规则和安装手册的要求维护使用或安装。而检验部门应当严格按照标准和监规的要求进行检验检测,防止上述使用铁板当止档和防风装置代替缓冲器等安全隐患出现。(2)提高对起重机械的科技投入,对电动单梁起重机葫芦小车缓冲器的设计,进行优化,使用先进的科学的技术,对重机械等特种设备进行检验检测,促进特种设备科学技术的发展,做好起重机械设备的检验检测工作,使之符合标准、技术规范和监规要求。使用单位应遵循设备检验合格后方可投入生产或者使用的原则,以减少和防止事故,减少财产损失,保障生命安全。 4结语 随着国民经济和科学技术的不断发展,各种起重机械已经应用到社会生活中的每一个角落中,而其属于特种设备,事故发生的的可能性很大,所以,其检验检测工作显得尤为重要。缓冲器和止档、以及限位器故障、电器接线等问题是检测中经常出现的问题。为了解决这些问题,本文提出了一些建议,以避免这些问题重复发生,这对起重机械在生产中的安全使用具有重要意义。 作者:王金葵 单位:大理州质量技术监督综合检测中心 起重机械论文:起重机械安全技术管理方法 摘要:起重机械作为一种空间运输设备,主要作用是实现重物的位移。起重机械的使用大大节约了劳动力,提高了生产效率,是社会进步的体现。目前起重机械在生产中的使用率越来越高,已经成为机械化不可缺少的重要组成部分,有些还可以进行特殊工艺的操作。随着社会的不断发展,其中机械的使用范围也会越来越广泛,需求量也会越来越大,对起重机械的管理也会越来越严格。 关键词:起重机械;重要性;安全管理;技术理;方法和技巧 起重机械是工程施工生产中的一种重要机械设备,由于其中机械自身的特点,起重机械被广泛应用于施工企业,由于机械设备更新换代的速度原来越快,掌握操作技能又需要一定的时间,所以起重机械在生产中往往存在一些安全隐患。笔者结合近年来自身工作经验,对起重机械安全技术管理方法和技巧提出几点见解,希望可以给同行提高参考。 一、加强起重机械管理的重要性 近年来起重机被广泛应用于建筑施工企业,并在机械设备种占据重要比重,可以说,起重机就是命脉性设备,其施工作业情况直接影响这个工程施工进度,对企业能否顺利完成工程建设任务其中非常大的影响。起重机的管理是企业管理的重要方面,是完成施工、安装、生产、装卸作业的重要保障,是提高企业生产经营能力的重要环节。企业起重机的管理直接影响生产力要素的管理,在企业生产活动中主要是按照生产发展规律、自然运动规律、生产关系规律有组织、有计划的进行优质、高效、低耗地进行施工作业,以创造更佳的施工业绩。在生产力中的劳动力、劳动对象、劳动手段中,最有活力的就是劳动力和劳动手段,起重机的使用就会直接影响到劳动力和劳动手段,起重机械的使用,会减少劳动力的投入数量,劳动手段实现机械化、自动化,因为起重机自身就是一种机械化的劳动手段。起重机通过司机的有效操作,实现了物料的装载、搬运、卸货、吊运、安装等,在生产中形成了生产力。因此,起重机是重要的劳动手段,而且会直接或间接的影响着起重机司机、机组人员和管理者等劳动力的变化,同时也是企业生产力的重要要素,在施工中应重点加强起重机械的管理工作。 二、起重机械管理现状浅析 1、缺乏专业的管理人才 起重机械管理人员需要经过专业的技能培训才能上岗,可以目前大多数企业严重缺乏相关人才。在实际的施工现场检查中,普遍存在岗位证书人员和实际管理人员不一致的情况,甚至有些是一人身兼数职,最严重的是许多施工现场的起重机械管理人员时由没有任何施工和管理经验的农民工担任的,这种放任的管理模式对自重机械的管理是极不负责任的,严重的还会造成人员伤亡事故。 2、起重机械采购、使用、保养不当 起重机老旧继续使用时施工中常存在的现象,有些企业起重设备已经到了报废年限甚至有些已经超出了使用期限扔继续使用,这种情况会存在很大的安全隐患,也会加重企业的维修成本。有些大企业还会把老旧设备转让给中小企业,中小企业后来又几经周转后,生产厂家、生产日期、使用说明书等相关信息就会不完整。另外对起重机械缺乏正确的使用和定期的保养,加快了机械的老化速度,这些都给安全使用造成很大隐患。 3、起重机械档案资料管理混乱影响起重机械设备的使用寿命的因素是多方面的,加强起重机械设备的管理可以有效控制好机械的使用寿命。例如是机械使用过程中的科学化、制度化、规范化、使用的工作等级和级别、安装拆卸的规范作业等都会影响机械的使用寿命。再有起重机械的钢结构无论是在正常运转过程中还是在静止状态下都会承受荷载,荷载和使用次数也会影响起重机械使用寿命。因此只有完整、准确记录起重机械工作性能和使用频率,做好档案资料管理工作,才能保证起重机械的正常使用寿命。 三、起重机械的管理方法和技巧初探 1、加强对管理人员的任用和培训工作 各级主管部门都要牢牢树立以人为本的理念,深刻认识到职工生命的重要性,从关心和珍惜每位职工的生命为出发点,切实保障好每位职工的合法权益,高度重视从业人员的安全培训和教育问题。一方面要认真开展起重机械主要负责人、项目经理、技术负责人、专职安全生产管理人员的安全生产考核工作,起重机械的操作人员都应该进行岗前培训,熟练掌握起重机的工作原理、机械性能、操作技巧,参加单位组织的技能培训,考试合格后方可持证上岗。实行岗位任职考核制度,把安全生产责任切切实实地落在重要人员和重要岗位上。另一方面,要严格规范操作程序,认真组织和开展对输入、输出机械使用和驾驶的安全培训,严格按照《起重吊运指挥信号》、《起重机司机安全技术考核标准》、《起重机械安全使用规程》等相关规范进行操作,其实提高安全管理素质。 2、加强起重机械的使用、检修、保养工作 起重机的使用目的就在于通过使用让起重机的使用性能得到充分发挥,但是在使用过程中会造成机械不同程度的磨损,有些是有形磨损,有些是无形磨损,这些都会造成起重机价值降低。在不同环境下操作起重机,同等使用时间会造成机械磨损程度不同。起重机械的使用单位要定期的安排检查、检验工作,根据不同的工作强度进行有计划的日检、周检、月检、年检。这样做的好处是一旦发现安全隐患可以第一时间想出解决办法,减少不必要的开支,既节约了生产成本,也提高了机械安全性能。因此,在使用起重机的时候,要对起重机进行计划修理、推行状态监控和故障诊断技术,对机械进行保养,建议通过引用新技术、新技术对起重机进行维修。同时要严格管理操作人员,考核合格后方能允许上岗和管理,努力提高维修人员的思想道德素质,专业技术,提高机械使用效率。 3、加强档案资料的整理和归纳工作 起重机械资料种类繁多,需要归类整理,按期存档。具体整理工作包括(但不仅限于此):3.1起重机械出厂时的技术资料、产品合格证明、使用说明书、监督检验证明文件等;3.2安装起重机时需要的技术材料、安装部位、安装时间;3.3设备事故、人员事故发生情况;3.4日常维修、大修、保养、更换零部件的日常记录; 4、建立起重机械应急事故处理预案 按照《特种设备安全监察条例》相关规定,特种设备的使用单位要制定相应的应急事故处理预案,该预案以项目经理牵头,管理部门为主,相关部门积极配合组成紧急事故救援小组,把责任明确到个人,制定出符合本单位生产需要的应急预案,预案中应明确指出应急事故处理原则,紧急情况下可以采取的具体程序、方法、步骤,并定期的组织相关人员进行现场演练。 结束语: 总之,对于起重机的管理应按照国家和企业相关规定严格执行,从正确使用、科学检修、定期归档等方面着手,使起重机时刻处于良好使用状态,为企业提供精良的技术装备。 作者:江海清 单位:中国水利水电第五工程局有限公司 起重机械论文:电梯起重机械检验技术研究 摘要:起重机械是我国经济建设中不可缺少的物流运输设备,现如今已经被广泛的运用在了各种物料起重、安装等作业当中,可以说现在离开了起重机械,那么整个企业的生产就没有办法得到保证,该文主要针对强化机械安全这一方面入手,对电梯起重机械检验技术进行分析和探讨。 关键词:电梯起重机械;检测检验;质量问题;检验技术;分析 现代化经济的发展使起重机械逐渐成为生产过程中提高生产效率的必备设备,电梯起重机械属于特种设备中关键的组成部分,它在广大人民的生产生活中的地位非常高,电梯起重机械根据载荷运载形式的不同,主体结构也不同,但是随着电梯起重机械的不断发展,从中发现了很多使用及管理上的不合理现象,这就很容易导致电梯出现故障,因此加强起重机械的安全管理,提高电梯起重机械的检验技术是减少故障的有效途径。 1电梯起重机械检验前准备条件 1.1提交完整的电梯起重机械资料及文件电梯制造企业需要先提供装箱单,电梯出厂合格证,起重机械机房布置图,电梯的使用维护证明,电梯各个部件的详细安装图,电梯检验报告以及电梯使用单位提出的制造企业同意的变更设计文件等资料及文件。上述资料及文件都要有生产单位和使用单位的签字盖章。1.2要有符合要求的电源及电源控制装置电梯的控制电源一定要确保是正式电源,供电的电压也要符合电梯工作的相关规定,电梯的电源箱一般来说都安装在机房门口,这样设计可以让工作人员非常容易接近,接线的时候也非常方便,除此之外还要求供电的容量要达到标准要求。1.3电梯各个装置设备及部件电梯设备与部件需要进行妥善固定处理,安装用的临时工艺孔口也需要全部封闭起来,要求安装的装置一定要安全有效,还要对各个活动部件进行润滑处理,电梯生产企业在电梯生产出来后还要对其进行检验和测验,保证电梯在出厂前自检合格并且正常运行3000次以上,这样才能够保证电梯设备的安全稳定。 2对起重机检验技术的相关要求 一般来说起重机械的所有零部件,像吊钩、电磁铁、吸盘、集装箱等都是不允许出现任何损伤的,甚至连裂纹都不能出现,而且各个机构在试验之后也不允许零部件出现损伤,一旦出现问题,那么这一零部件就不能再使用。像摩擦类部件,其磨损量也都有非常严格的规定,像金属结构的原料钢板等这类部件对尺寸要求也非常高,必须根据相应的技术要求对不同的检测对象采取适当的检测方法和检测工艺对其进行检验检测。 3电梯起重机械检验方法 我国的电梯安装工程总体来说在质量上还是比较不错的,但是近几年接连出现的电梯吃人事件让人们对电梯这一便捷运输工具的安全性提出了质疑,电梯维护人员也逐渐加大了电梯安装质量的检验频率。从总体上看,我国的电梯起重机械安全性能与广大用户的需求之间还存在较大差距。如电梯安装工程质量检验标准不统一,电梯安装施工质量检验技术资料缺乏真实性等,这些都是造成电梯安全运行存在隐患的主要原因,除此之外,电梯安全技术检验工作更是电梯安全控制的关键性环节,因此需要及时地予以处理,这样才能够真正达到人们对电梯运行的安全要求。3.1视觉检测视觉检测主要是为了检测电梯起重机械的整体质量状况以及各个功能部件的性能。其主要检测的内容有:起重机械部分,金属结构的几何尺寸测量,表面质量检查等等。电气部分则主要分为电控装置、接地装置、照明检验装置等,这些都是运用了机构试运行等检测手段。3.2射线检测电梯起重机械在制造和安装的过程中,对钢结构对接焊接所采取的检测方法是射线检测,由于现阶段我国所使用的设备很少会使用到起重设备,绝大多数的设备都是采用钢板材料进行制造的,这样的一种设备与承压设备相比较会发现,钢板材料的壁厚相对来说要薄很多。需要电梯起重机械射线所检测的对象是厚度和形状都非常均匀的钢板,像人们常常会制造的成品片式吊钩片或者是悬挂夹板焊接等等。3.3金属记忆检测与振动测试金属记忆检测这一检测手段主要是针对金属结构的应力集中状况来进行检测的一种弱磁性检测方法,与其他的检测方法相比,这一检测方法不用对工件进行磁化处理,其应力集中部位在磁场的作用下可以显示出磁记忆信号,但是在采用这一检测方法的时候需要注意,对工件进行磁粉检测的时候,如果没有对其进行退磁操作,那么就会导致应力集中部位存在微弱的记忆信号,这一信号会被磁化后的磁场信号说覆盖,所以说在对工件进行金属记忆检测的时候,一定要将退磁操作放在前面。而人们所说的振动特性主要是指起重机的消振能力,一般以主梁自振周期或者是衰减实践来进一步衡量自振频率和振型。这两点也是综合分析结构刚度的关键性指标。在载荷起升离地或者下降的时候,很有可能会产生低频率大振幅的振动,从而影响到工作人员的心理和正常作业。当振动测试开始的时候,可以在主梁跨中上盖板处任意一点作为垂直方向振动检测点,然后再把应变片粘在检测点上,粘好稳定之后再进行速降处理,这样就可以从示波器记录的时间曲线和振动曲线上测量出频率,这一频率就是起重机的动刚度。3.4超声检测超声检测这一方法还是相对比较常见的,它可以非常快速地检测出锻造吊钩内部的白点以及夹杂等缺陷,再比如说门座式起重机主要受力构件焊缝质量等。 4结语 电梯起重机械的安全检查始终以行政审评以及定期检验等检测监督手段对起重机械的制造、安装和检验进行全方位的检验。电梯起重机械作为现在工业不可缺少的特种设备,在工业生产中起着重要的作用。目前我国的电梯起重机械在检验上还存在很多的漏洞,还需要不断地更新完善检测手段,针对不同状况下的电梯起重机械设备采用不同的检验技术,这样就可以从根本上解决电梯起重机械的检验检测问题,更好地提升我国电梯起重机械设备的整体质量,从而达到人们的生产生活需求。 作者:王磊 单位:哈尔滨市机电类特种设备监督检测研究院 起重机械论文:建筑起重机械技术档案管理研究 摘要:对于建筑行业来说,建筑起重机械技术的档案管理对于建筑起重机械技术的发挥以及建筑行业的开展有着很重要的影响,同时作为间建筑行业当中的重要环节,也是保证建筑起重机械的使用与维修的重要凭证。本文从建筑起重机械技术档案管理的现状入手,对其中的问题进行了分析,并且对如何加强建筑起重机械技术档案管理提出了一些建议,旨在为我国建筑施工企业在建筑起重机械技术档案管理方面提供一些可行性的思路。 关键词:档案管理;策略;起重机械 一、建筑起重机械技术档案管理工作的现状 建筑起重机械技术的档案管理内容众多,而且是一项十分复杂的工作。管理工作的好坏会直接影响到建筑起重机械设备在建筑工程上的使用情况,从而影响到建筑工程的整体施工效果。从现阶段的建筑起重机械技术档案管理制度上来看,还存在有许多的问题亟待解决,主要有以下几个方面:(一)制度不完善近年来,国家对于建筑工程起重机械档案管理方面的法律建设上虽然逐渐重视起来,并且也有了很大的进步。但是从整体来说,建筑起重机械档案管理方面的法律依然还处于不完善的状态。而且,我国的建筑施工企业在起重机械技术档案管理本身上就存在诸多问题,在管理的执行与落实的力度还不够。从而严重影响到了建筑起重机械技术档案的管理工作。(二)企业机构对建筑起重机械技术档案管理不重视对于建筑企业以及起重机械管理企业来说,他们的精力一般都放在了设备的使用与租凭上,而在建筑起重机械技术档案管理上普遍的不重视。他们认为档案的管理工作是无关紧要的,从而导致了建筑起重机械技术档案管理在工作的过程当中漏洞百出。(三)相关从业人员专业素养不高随着建筑工程企业管理的不断深入,企业信息的广度与深度都在不断增加,尤其是对于现代这个信息化的社会来说,对于建筑起重机械技术档案管理工作人员的专业素质也要求越来越高。然而根据现如今的情况来看,许多的建筑起重机械技术档案管理人员缺乏甚至没有经过专门技能的培训,以至于建筑起重机械技术档案管理的电子信息化进程缓慢,严重影响了建筑起重机械技术档案管理的效率。 二、加强建筑起重机械技术档案管理的建议 (一)建立完善的档案管理制度对于建筑起重机的租凭单位来说,首先就应该建立一个完善的建筑起重机械安全技术档案,以便更加科学合理的对建筑起重机进行管理。在构建建筑起重机安全技术档案的过程中,有以下几个要点需要特别注意:1.建立针对产权单位的建筑工程起重机械备案证,这些起重机械备案证分别应对于每一台建筑起重机械,并且做到一机一号,在对建筑起重机械的租凭与使用的过程中,严格按照备案证进行。2.在租凭单位与使用单位签订购销合同的过程中,要密切关注建筑起重机械是否有完全的合格证件。3.定期制定检测报告,报告的内容主要包括对建筑起重机械的维修与改造记录、生产安全记录、日常检查记录、运行故障记录。定期做好监测报告工作是提高建筑起重机械技术档案管理的重要部分。整个检测报告应该贯穿整个建筑工程,在工程竣工后还要对所有的检测报告作最后的整理与分析。(二)安装单位建立建筑起重机安装、拆卸工程档案对于建筑起重机的安装于拆卸档案的构建,应该包括以下几个主要部分:1.安装单位的相应资料证明2.针对安拆段位所设立的安装、拆卸备案证明。这项证明是为了强化建设企业的主管部门对整个安装、拆卸工程的监管作用3.安装于拆卸的合同与安全协议书4.在对建筑起重机械的安装于拆卸时,应该编制相应的方案并且准备好一切安全措施。而对建筑起重机械的实际安装于拆卸过程中,都应该有安装单位派遣专业的技术人员,并且做好现场监督与定期的巡查5.记录安全施工技术的所有资料6.在建筑起重机械安装完成之后,安装单位首先要进行自检,并且出具合格证明,对一些正面与相关手续文件进行保存7.制定建筑起重机械的安全事故救急预案(三)使用单位建立建筑起重机使用技术档案在建筑起重机械技术档案管理的过程当中,使用单位可以说是占据主体部分的。所以,对于使用单位建筑起重机使用技术档案的建立可谓是重中之重。首先,必须对建筑起重机械的使用进行登记,而且在对起重机械进行登记的时候应该着重关注与之前的使用登记文书;其次,集中管理诸如购销合同、安装合同等一系列的原始资料。最后,在进行建筑起重机械的使用之前,使用单位可以委托具有检测资格的单位事先对建筑起重机械以及其他的施工机具与配件进行检测,并且将其数据进行记录,必须确认合格后才可使用。而在建筑的施工过程中,也应该定期的对建筑起重机械进行检测,如果出现设备不合格、故障或损坏,不得继续使用,并且将建筑起重机械在使用过程中出现的各种状况进行记录存档。 三、结论 在建筑施工企业使用建筑起重机械设备的频率得到大幅提升的当代社会,做好建筑起重机械技术档案管理工作更显其重要性。针对建筑起重机械技术档案管理中出现的问题和不足,相关部门及企业应注重从建筑起重机械技术档案管理规章制度的完善、建筑起重机械安装、使用及拆卸档案的管理力度强化等方面入手,不断提高建筑起重机械技术档案管理的效率。 作者:柏雪莲 起重机械论文:起重机械节能技术研究 摘要:随着社会经济的发展和进步,国内开始大量建设基础设施,并且越来越严格要求吊装设备的质量和体积,由于社会工业化水平的不断发展和提高,逐渐出现起重机械,并且已经成为工业生产中必不可少的设备。但是起重机械耗能问题严重限制设备的发展和进步,基于此本文着重分析了起重机械节能技术的应用。 关键词:起重机械;节能技术;应用 起重机是国家经济发展必不可少的工业设备以及物料运输设备,随着社会经济的迅速发展,越来越大量地需求起重机械。起重机械对于人们日常生活生产十分重要,能够为人们生活提供便利,但是实际使用起重机械的时候,设备是不能自己运行活动的,因此需要具备一定能源驱动,基于此,起重机械发展中就应该注重节能技术。 1起重机械基本概述 起重机械实际上就是用来对重物进行吊装和顶举,为了有效实现上述功能,起重机械主要包括运行装置、动力装置、操控系统、起升装置、取物装置等。起重机械的关键部分就是操作系统,主要就是控制其他设备的开合、幅度、力度以及方向。动力设备主要就是为起重机械提供相应的运行动力,是起重机械中最大的部件。取物设备就是用来抓斗的,以便于可以自由开合,从而实现抓举重物的作用。起升设备实际上是用来下放和提升重物的,一般情况下起重机械对重物进行垂直搬运;提升设备实际上就是为上述功能设置的。往往包括两种常见的起重机械设备,即以燃油为主要能源的起重机械和以电力为主的起重机械。 2起重机械节能技术的应用 2.1结构优化技术 所有事物构成中都包含多种因素,要素不同组合形式作为事物的不同结构。从哲学角度来说,事物质变实际上就是结构改变。优化事物要素组合形式是一种重要的实现质变方式。起重机械具备比较复杂的结构,拥有很多零件,实际操作中可以利用优化结构的形式来有效降低能源消耗。现阶段,国内大部分起重机械都是桥式结构,这种结构存在比较大的机身,相比较国外设备来说过于笨重,所以也会消耗大量能量,因此应用起重机械时应该及时改进设备结构,相关专家和学者已经开始广泛研究,利用软件技术和计算机技术来分析起重机械结构,提出一种结构分析软件,利用优化程序来合理分析起重机械主梁,以便于获得良好的起重方案。现阶段主要包括MATLAB和有限元分析软件ANSYS两种软件[2]。 2.2运用新兴材料技术 随着社会的进步和发展,着重研究材料科学,不断研究各种新型材料,上述材料基本上都是利用多元素组合而成的复合材料,具备耐腐蚀性、强度高、质量轻、韧性好等优势,已经得到广泛应用。设计制造起重机械的时候需要合理应用新型复合材料。一般情况下起重机械都是利用钢铁作为基本原料,促使起重机械体积庞大、耗能大,并且在耐腐蚀、韧性、强度等方面钢铁不能完全满足设计起重机械的实际需求,从而促使起重机械寿命短、体积大,所以应用制造起重机械的时候应该合理融入新材料。目前已经出现很多种满足起重机械设计需求的新材料。如:高陶瓷轴承,具备耐高温、摩擦系数高等特点,相比较钢质轴承来说存在更好的性能。高强度尼龙绳,具备寿命长、质量轻的特点,是理想的替代品。因此利用新型材料设计起重机械,可以在一定程度上降低设备重量,提高使用寿命,以便于达到节能降耗的目的[3]。 2.3变频调速技术 间歇性运动实际上是起重机运行的基本特点,也就是说在起重机械运行的时候,卸载、运输、取料等工作基本上都是交替运行的,为了保证起重机械运行生产的安全性和可靠性,对配用动力驱动设计的过程中应该预留相应的富余量。一般情况下在非满负荷情况下运行设备,不但需要满足动力驱动要求,多出的力矩也会在一定程度上提高功率消耗,从而导致大量浪费电能,并且起重机械运行在额定速度下的时候,设备制动会严重磨损机身,也会提高能源消耗。机械设备运行中为了改变上述问题,利用改变电动机定子供电频率的方式来实现变频调速技术。随着不断发展科学技术,不断提升变频调速装置性能,起重机械中应用变频调速技术,可以有效提高制动性,同时也能够降低设备制动冲击,以便于达到降低起重机械能源消耗和提高使用寿命的作用[4]。 2.4采用高质量减速器 现阶段机械设备中已经开始广泛应用减速器,市场中出现多种型号的减速器。20世纪80年代开始减速器就已经应用在起重机械中,但是因为国内在这方面发展得比较晚,相比较发达国家来说技术水平还存在很大差距,主要体现在寿命短、承载力低,不能切实满足起重机械工作要求方面。起重机械实际上属于间歇性运行设备,会频繁地出现重启和暂停,所以,实际操作中对于减速器承载性和制动性有着严格的要求。现阶段,硬齿面减速器是国内比较常用的设备,硬齿面减速器已经很大程度上提高了各方面性能;与此同时,对于一些具备特殊要求的工程来说可适当应用行星制动器,以便于达到降低消耗、减少制动磨损的作用,从而全面实现起重机械的节能减排[5]。起重机械运行的过程中交流变频技术十分重要,因此,国内外已经大量研究交流变频技术应用在起重机械制造行业的潜力和前景,但是实际改进设备的时候会出现大量的成本,所以,不少企业因为出现过大的成本不愿意使用上述技术,为此以后研究过程中应该合理应用绿色能源,实现可持续发展的目的。实际操作中利用电能反馈节能型变频调速系统来合理取代定子调压调速系统,利用逆变器、直流母线、自主技术集成技术来改变线路,从而达到降低成本的作用。 3结语 综上,节能是国家可持续健康发展的方向和趋势,随着不断发展科学技术和自动化技术,起重机械已经逐渐成为影响国民经济的重要因素,同时也是国家重要生产要素,为国家经济发展提供技术保障。但是起重机械实际应用的时候还是会出现一定问题,其中起重耗能大是最主要的。此外,设备成本高,降低机械耗能也是未来需要解决的主要问题。目前国内在研究起重机械耗能问题方面已经取得一定成果,基于此,文章从优化起重机械结构、创新起重机械部件、使用新型材料等方面来分析和阐述起重机械节能技术,为进一步研究起重机械节能应用技术奠定基础。 作者:杨军 单位:长治市特种设备监督检验所 起重机械论文:物联网技术对起重机械的应用 【文章摘要】目前,在科技不断发展的背景之下,物联网技术得到了一定的发展。而起重机在当前很多工程施工中被频繁的应用,但是随着起重机被广泛的使用,其事故也频繁的出现,常常会导致工程施工的工期被延误,增加施工单位的经济负担。为此,将物联网技术应用在起重机当中已经成为一种必然的趋势。其原因在于,物联技术的应用,能够确保起重机在动态监管顺序正常进行的基础之上,使得起重机应用更加有效,其作用也能够被充分的发挥出来。本文主要针对物联网技术在起重机械中的应用展开充分的分析,旨在确保起重机能够应用更加有效。 【关键词】物联网技术;动态监管;起重机械 当前,在冶金、交通以及建筑工程施工中,起重机被广泛的应用,它是一种工业生产过程中的特种设备之一。当前,起重机的使用数量正在不断增加,并且正在逐渐的向大型化、高速化以及自动化等方向发展。但是,目前随着起重机的广泛应用,其故障也不断出现,为了能够有效的解决其故障,物联网技术在其中的应用极为重要。物联网技术的应用能够为起重机动态监管提供保障,这也为起重机更好的应用创建了条件。 1对物联技术的相关知识分析 实际上,早在1999年物联网概念就已经被提出,它被认为是互联网应用的扩展。到了2005年,突尼斯所巨型的信息社会世界峰会上将“物联网”的概念正式的提出。物联网定义为:利用各种信息的传感设备,例如传感器以及射频识别技术等等各种装置和技术,并且采集各种金控、连接以及互动等,不断的采集所需要的各种光、热、电以及力学等方面的信息这与互联网结合成为一个巨大的网络环境。主要的目的在于,更加有效的实现物与物、物与人、物品与网络的连接,从而为识别、管理以及控制提供一定的便利。物联网内容主要有RFID、传感网、M2M以及两化融合这四个关键部分。在这之中RFID主要为射频识别技术,该技术又被称之为电子标签、无线射频识别,属于一种高级通信技术。但是,通过无线电讯号的识别特定其目标,同时对相关的数据进行读写,但是并不需要对系统进行识别,也不需要和特定的目标之间建立机械或者光学接触;而传感网主要指一种随机分布的、集成有传感器与数据处理单元等,利用自组织的方式共同构成无线网络;而M2M主要将数据从一台终端传送到另一台终端,换言之主要为机械和机械之间的摩擦与对话。站在广义的角度,M2M能够代表及其对及其、人对机器以及机器对人等方式,它也包括人、机器以及系统之间建立通信连接的技术与手段;两化融合主要为:在工业生产的各个环节中,工业企业经营管理中,信息化方式已经成为了重要方式与手段。信息化进程与工业化进程在当前已经不再处于彼此间的独立状态,同时也不是单方带动与促进的关系,而是两者在产品、管理以及技术等方面相互的交融,彼此相互连接不可分割,从而不断的推动新产业的快速发展。立足于物联网技术架构,物联网被分为三个层次,即感知层、网络层以及应用层。其中感知层的构成主要为各种传感器与传感器网两个部分,它包括二氧化碳浓度的传感器、温度的传感器以及湿度传感器等等。感知层存在着一定的作用,它是物联网识别物与信息采集的来源所在,主要的功能在于,对物体进行识别,并且在识别的过程中进行信息的采集。而物联网的行业特性主要在其应用领域内被体现的淋漓尽致。当前,我国的绿色农业、工业监控以及公共安全等方面的问题已经成为社会关注的焦点,以上各个行业都和物联网应用之间存在着一定的关联,并且在某些行业中已经积累的一定的使用经验。 2起重机的动态监管分析 要确保起重机能够正常的运行,动态监管工作是不可缺少的。而在这一过程中,应用现代化科技手段与管理手段极为重要,以此来完成起重机跟踪管理的工作。通常,需要做到以下几点,即:首先,在运行动态监控方面,主要依靠的是物联网技术中的传感器技术与GIS技术等,而所监控的起重机主要运行状态量有几个方面,即起重量、起重力矩以及起升高度等,对其各种安全保护装置的工作情况进行监控。在相关规定标准中,对起重机的运行状态安全监控管理系统的构成等进行检验。在起重机电控系统中,该系统作为重要的满足其功能需求部分之一,在物联网技术中占据着极为重要的位置。其次,对金属结构状态的监控,这与高文海,曹树贵,刘东辉等在《物联网技术在桥式起重机信息识别与追踪中的应用设计》一文中有着极为相似的观点。在起重机工作的过程中,金属结构作为重要的承载结构,受力状态与损伤的程度与起重机整体使用的安全性之间存在着极大的关联。而在监控起重机金属结构状态的过程中,需要依靠物联网技术中的传感器,并且与传统压电传感器、光纤光栅传感器等结合,共同完成金属结构状态监控工作。目前我国相关部门在大型起重机监测方面已经研究出了健康监测系统,该系统包括光纤传感系统、解调子系统以及健康监测诊断等,这也实现了对起重机中金属监测的目标。另外,在人机互认管理系统方面,需要依靠物联技术中的RFID技术与传感器技术去实现对人机之间的智能识目标,这样一来,能够从技术上保证操作人员和起重器保持着一对一的关系,从而为起重机动态监督工作的实施提供保障。 3总结 本文主要从两个中方面着手,一方面分析了物联技术的相关知识,另一方面分析了起重机的动态监管。通过分析明确,当前起重机已经被应用在很多领域当中,并且发挥了重要的作用。但是,随着起重机的广泛应用,其故障也表现出来,这给相关单位带来了一定的麻烦。为此,当前物联网技术已经被应用在起重机的动态监控当中,在监控过程中首先需要明确动态监控各个方面的内容,其次,明确金属结构状态的监控等,主要目的在于,为起重机更好的应用提供保障。 作者:张申 单位:江苏省特种设备安全监督检验研究院无锡分院 起重机械论文:建筑起重机械安全管理对策探讨 【摘要】本文对建筑起重机械现行存在的问题进行了分析,并对如何做好建筑起重机械安全监督管理提出了几点思考及对策。 【关键词】建筑起重机械;安全管理;问题对策 国务院出台《国务院关于支持赣南等原中央苏区振兴发展的若干意见》,在全方位有力推动赣南等原中央苏区实现全面振兴有着重要的意义。近年来赣州城市建设日新月异,建设量突飞猛进,特别是各类高层建筑拔地而起。建筑起重机械已成为实现建筑施工生产机械化、降低劳动强度,提高生产效率不可缺少的机械设备。截止到2014年12月31日,我市建筑起重机械产权备案累计为:施工升降机1538台,塔式起重机868台,物料提升机1788台。建筑起重机械大量的普及使用,生产安全责任事故也时有发生。2012年2月,赣州市某工程一台塔式起重机在吊装室内电梯零部件过程中,塔式起重机钢丝绳挂到裙楼外架上,塔臂失稳导致标准节断裂,塔臂和塔帽同时坠落,导致一人(塔式起重机司机)当场死亡。2013年9月,赣州市某项目一台塔式起重机在吊运钢筋材料时出现倾覆,导致塔式起重机整体倒塌,事故造成一名塔式起重机司机和一名钢筋工受伤。2014年6月,赣州市某项目一台塔式起重机倒塌砸中两辆过路车,造成4人受伤。建筑起重机械生产安全责任事故的不断发生,给人民生命财产带来重大损失,同时也给施工单位和租赁、安装单位造成了直接的经济损失。 一、建筑起重机械存在的问题分析 (一)产品质量参差不齐目前建筑起重机械生产制造厂家比较多,各生产企业的水平参差不齐。有技术水平和生产能力较强的企业集团,也有自己无设计能力但有一定工艺装备、技术力量及生产经验的中型生产企业,还有一些生产和技术能力较差的中小企业。国内制造业“山寨风”和“模仿潮”的兴起,造成建筑起重机械生产质量、工艺水平偏低。 (二)租赁市场较为混乱我市大部分工地使用的建筑起重机械采用租赁形式,市场管理较为混乱。1.租赁单位资质要求较为简单,组织形式混乱,目前我市对资质要求仅限于工商注册有租赁业务。现在我市租赁单位众多,存在个人购置设备由租赁单位代管、借用租赁公司资质等现象。2.租赁单位人员配备不齐。租赁单位负责人,技术负责人无专业职称证书,维修保养人员未经专业技术培训合格及上岗证等。3.租赁单位无固定办公场所、仓库和设备维修检修场所,设备构件等未分类存放,存在构件混用现象,导致安全隐患的发生。4.租赁单位起重机械的安全技术档案等资料不齐全。 (三)安装、拆卸行为不规范1.安装单位责任主体行为不规范。目前我市的安装单位资质主要有三种形式:一是生产厂家在我市销售时自带的安装资质;二是借用外省市安装资质;三是本地租赁单位自有的安装资质。对安装资质的使用,安装单位只是停留在资质管理的初级阶段,对人员的配备、专业技术能力考核、管理水平的提高等制度性建设几乎为零。2.安装、拆卸管理人员和特种作业人员缺失。安装单位人员配备不足,在起重机械安装、维护进程中技术负责人、专业技术人员不能到岗履职,大部分的安装(拆卸)、顶升、加节、维护保养等作业都是由租赁单位临时请人进行。3.安装、拆卸方案内容不全,无针对性。缺少平面布置图,附着安装标识,群塔安全作业措施等。特别安装高度超过60m以上的起重机械的安装与拆卸工程,专项施工方案未经专家论证等。 (四)使用管理不到位1.使用单位管理和人员履职不到位。对建筑起重机械安装、拆卸、使用维护保养等,未指定机械设备专职管理人员进行监督检查及验收。2.特种作业人员管理不到位。对进场作业的特种作业人员资格证及作业人员未进行审查,致使使用假证或无证上岗现象较为普遍。3.四方验收留于形式。责任主体对四方验收职责不清晰,存在走过场现象,导致四方验收未能真正实施,只是在验收表格签字盖章了事。4.监理单位监督履职较差。监理单位对方案、资质证书及相关资料审核把关不严,对安装和使用情况监督不力,发现存在生产安全事故隐患的,停留在口头上,未能及时下发整改单督促整改,有下发整改单的也未能做到消案复查。 (五)安全检测不全面1.安全检测业务量大,周期长。目前我市的检测机构较少,普遍存在检测需要排队现象,出具检测报告的时间滞后,严重影响了设备的使用效率,也造成部分设备未检先用。2.检测内容不全。一些检测机构硬件跟不上,没有及时采购相应的检测设备。3.检测数据有偏差。检测时送样材料,检测环境,人员素质等参差不齐,对检测结果存在偏差的数据,未进行比对分析;对存在较大安全隐患的建筑起重机械未进行整机检测及实行安全评估。 (六)安全监管难度大1.安全监管力度不足。监管能力与日益增长的工程建设规模不相适应,建筑施工安全管理力量薄弱,监督人员远远不能满足工程规模急剧增长的需要,现有的建筑安全监督资源的配置有待进一步提高。监督人员的专业结构、技术层次“青黄不接”,建筑起重机械专业技术人才紧缺。2.安全监管措施欠缺。安全监管措施与现场实际不相吻合,日常监管标准、尺度不统一,对建筑起重机械的监管未能充分发挥参建各方责任主体的资源优势,导致管理单一。 二、建筑起重机械安全监督管理对策 建筑起重机械安全管理涉及的责任主体较多,加强建筑起重机械的监督管理,必须从各个环节逐一进行梳理,充分发挥各责任主体的主观能动性,强化责任主体责任。 (一)把好建筑起重机械准入源头关1.引导技术性能强、安全性能高、产品质量好的建筑起重机械进入我市,为我市建筑施工安全生产更好的服务。2.鼓励本地建筑起重机械销售公司联合生产厂家,进行技术交流及经验介绍会,对技术落后、安全性能差的机械设备淘汰出建筑施工现场。3.强化建筑起重机械产权备案。对淘汰或禁用的建筑起重机械不予产权备案;对使用期限到期或构件严重受损的及时注销其产权备案;对外地已产权备案的设备进入我市使用前,对机械设备和资料进行严格审查。 (二)加强租赁和安装单位的管理1.强化对租赁和安装单位资质和资料的登记核对,建立统一管理制度,并实行年检和抽检制度。对检查、抽查不符合要求的安装单位进行限期改正,改正不到位或无法改正的,直接清出市场。2.租赁和安装单位必须配备安全负责人、技术负责人(中级职称以上)及维修保养人员等,特种作业人员必须持证上岗。3.租赁和安装单位应建立、健全起重机械的安全技术档案,制定安全生产规章制度和操作规程,根据相关规定整理齐全相关资料。4.所有建筑起重机械的构件和零配件要逐台归档入库,必须使用原厂或符合规范要求的构配件。 (三)规范安装(拆卸)行为1.鼓励本地企业申请安装资质,成立专业化建筑起重机械安装公司,做到唯专而精。2.转变销售公司观念,推动本地的建筑起重机械销售公司联合生产厂家,推行类似汽车销售“4S”模式。3.试行建筑起重机械租赁安装拆卸维修保养“一体化”管理。施工现场建筑起重机械设备的租赁、安装、拆卸、维修、保养等工作,由一家具备相应的建筑起重安装专业承包资质,达到相关技术标准的企业组织实施。4.落实专项施工方案的编制及论证工作。安装作业前施工总承包单位及安装单位必须编制专项施工方案。对安装高度超过60m以上的起重机械设备的安装与拆卸工程、起重量300kN及以上的起重机械设备的安装与拆卸工程、高度200m及以上内爬起重机械设备的拆卸工程,施工总承包单位应组织专家对专项施工方案进行论证,合格后方可实施。 (四)强化使用过程的安全管理建筑起重机械安全管理分为产权、安装(拆卸)、使用和监管四部分,其中使用过程时间长,安全管理责任大。强化使用过程的安全管理,必须明确责任、落实责任,才能有效防范生产安全事故的发生。 (五)引导建筑起重机械检验检测良性发展,努力探索建筑起重机械安装使用评估体系。对建筑起重机械检验检验市场进行开放管理,通过引入竞争机制,打破检验检测业务区域封锁和垄断的局面,从而提高检验检测机构的竞争力。 (六)发挥行业协会在管理中的作用行业协会的宗旨是服务,而这种服务往往是通过社会和行业管理来实现的。引导租赁、安装单位成立行业协会,建立起行业主管部门与行业协会之间的服务关系。 (七)鼓励企业投保特种设备安全生产责任保险,提高事故赔付能力。安全生产责任保险是加强安全生产管理、增强企业抗风险能力的必要手段,也是维护职工合法权益、创建和谐社会的积极措施。 三、结束语 近几年来随着我国经济社会的快速发展,城市建设步伐不断加快,建筑起重机械的使用数量急剧增加,建筑起重机械安全事故也层出不穷。笔者希望通过这些问题的探讨,能引起各责任主体和相关部门的高度重视,加强建筑起重机械的生产、安拆、使用、检测检验及监督检查的全过程管理,切实有效的遏制建筑起重机械事故的发生。 作者:邓建宇 赖福明 单位:赣州市建设工程质量监督管理站 起重机械论文:施工中起重机械的安全监管 作者:金晓东 单位:浙江驰成建设有限公司 一、建筑施工起重机械常见事故 经我国相关部门统计,在特种设备事故中,起重机机械的事故占大约60%。从这些统计数字中,我们不难发现,起重机发生事故主要发生在安装、拆卸、顶升和使用过程中,而发生事故的企业不仅有正规企业,也有小型施工企业。他们共同的特点都是因为平常不注重对起重机的保养和检查,也没有按照相关规定对起重机进行定期的维护工作,致使存在安全隐患,从而导致安全事故的发生。根据人们对事故的分析,塔吊安装造成的施工事故占25%,拆卸占12.5%,顶升占25%,而起重机倒塌占37.5%。这些惨重的代价告诉我们必须对作业的每一个环节严格控制,排除安全隐患才可以进行下一道工序。 二、当前起重机械管理中存在安全问题 1)施工现场机械设备管理制度不完善。在施工现场,由于企业对现场设备重视度不够,所以没有安排专人对设备进行管理,在设备进场的时候也没有对进场设备进行检验、安装、调试、使用等环节做相应的记录,更没有专人对设备的管理、使用、养护、修理进行负责。这样就使得在设备使用过程中会出现各种各样的问题。2)操作人员的安全操作意识淡薄。起重机械操作人员的安全意识和素质水平参差不齐,有时会使得施工机械超负荷作业,安全防护不到位,安全措施可靠性差。操作人员由于自身的知识有限,对机械的性能也不了解,往往采用多根钢丝做拉索,这是违背力学原理的,也与安全技术操作规程上的要求违背,给安全生产埋下了隐患。3)设备使用操作维护水平低下。起重机械使用人员应对设备的情况进行了解,通过对设备的管理掌握起重设备的性能、维修与保养等知识。在操作人员上岗前,应对人员进行相关的专业培训,使操作人员具备相应的机械操作素质。由于造成起重机械安全事故的原因很大一部分来源于操作人员的玩忽职守和漫不经心,所以,在培训中,也应加强对操作人员生产安全知识的教育,并在培训完成后组织资格考试。只有考试合格的操作人员,在持有上岗证书后方能操作设备。4)企业的信息不通畅。中小型企的施工能力强,由于设备管理体系不健全,往往在设备采购时对设备的性能、特点了解的比较少,更多的可能关注设备的价格,又由于工程急需采购,所以就本着节约的原则购买,致使一些已经淘汰的产品改头换面的被购进,这样设备本身就带有安全隐患,而又由于当时未对设备的使用状态进行记录,致使出现问题无据可查,这样大大的增加了安全隐患。5)安全教育培训力度不够。施工现场中的噪音比较大,依靠现场的声音宣传可能达不到预期的效果,安全教育培训更多地应来自于平时的积累,而不是一时的突击加强。而事实上,大多数施工企业都是事后教育,而且安全教育也都大多形式化,在政府部门进行安全检查时,企业才会立刻重视,检查过后,又松懈了。安全教育应该贯穿整个施工环节,人们都应该重视起来。 三、加强建筑施工起重机械安全管理措施 (一)重视安装与检验负责安装起重机械的队伍应有符合要求的资质证书,并且在机械安装之前首先应做好施工方案。方案经审批合格后,必须严格按照方案来实施。安装过程中的隐蔽工程应按规定做好验收记录,先由施工单位自检合格后,再请监理工程师进行复检,监理复核无误后,可申领《安全使用许可证》,之后才能投入使用。 (二)加强起重机械设备档案管理起重机械的档案管理工作也同样重要,它是安全生产制度所要求的一项必须进行的内容。一般来说,该档案包括事故应急预案、相关职能与操作部门的责任制度、安全操作技术规程,定期检查和日常的保养,考核管理和操作人员的制度等内容,操作人员应严格按照相关要求执行。 (三)加强起重机械设备的维修保养对起重机械设备定期保养在一定程度上可以提高建筑安全管理水平。认真做好起重机械的日检、周检、月检、年检工作。发现异常及时报告,并做好隐患消除工作,对起重机械做好动态监督工作,切实把起重机械的安全运行放到首位上来。 (四)实行设备验收准用制度对于即将租赁起重机的施工队伍,必须在租赁前向分公司申报,待分公司批准后再向总公司申请批准。申报时重点要将租赁公司的相关资质、设备情况以及管理操作人员的相关信息编入报告中。设备验收准用制度保证了进入机械租赁市场的公司的资质和设备的情况透明,也便于人们监督和管理。机械设备安装完成后,由安装单位先自行检验,然后由公司自己的机械设备管理部门复检,最后申请当地的特种设备检验部门检验,合格后方可批准使用。 (五)建立完善有效的预警机制每一台起重机械均应建立一个动态的数据库,该数据库里包含了设备的所有资料与信息。当机械进行维护和保养时,应将该信息录入数据库,利用统计分析方法可以将与该设备有关的信息进行分类汇总,总结设备常见问题,并作出预警。另外也要根据设备的自身特性,施工环节和季节,工程特点进行风险评估,并列出起重机的危险来源,以便制定风险计划和应急措施。 (六)一般控制与重点控制相结合根据设备的性能与使用者的管理水平,一般将设备分为优、良、一般和差四个等级。这其中一般和差这两个等级是监控管理的重点对象。将需要进行整改和处理的设备统一纳入管理范畴,专人跟踪检查,直到设备摆脱这两个等级的界定范围,进入高一等级的范围为止。 (七)落实管理责任制安全措施是否有效果,其关键在于合理的管理制度是否得到了实行。为了保证管理制度落到实处,应将管理责任与每个工作岗位人进行挂钩,做到奖罚分明,可以有力地激励员工增加工作责任感,调动大家工作的积极性。定期召开安全责任大会,在会上要通报机械安全管理状况,表扬安全责任到位的管理人员,对有过失的也应公开给予批评,这样有利于安全管理人员认识到差距,从而更加坚定的贯彻实施安全方针策略,使其在遇到问题是不慌乱、有条不紊的处理。 (八)加强人员培训对各级管理人员要进行定期的培训。培训的形势有很多种,比如:案例分析、专业技术知识培训、学术交流等,为了使各级管理人员更好的理解和掌握知识,也可以现场讲解,编制作业指导。加强各级管理人员的培训,提高管理者的安全管理水平和应对事故的心理素质一直是企业管理的主题。 四、结语 随着施工技术的不断发展,起重机又出现了新的问题,这就要就施工企业切实落实管理责任。同时也要求安全监督机构,行政主管部门和项目的各个参与单位都要起到良好的监督作用,切实为提高施工的安全水平做出贡献。 起重机械论文:电梯起重机械故障诊断及优化设计 摘要: 随着我国经济的发展,城市发展速度也越来越快,越来越多的农村人口开始向城市转移。为了解决有限的建筑面积和不断增多的人口之间的矛盾,高层建筑的应用越来越广泛,这也造成了电梯在人们生活中的大量应用。在现实生活中时常会出现电梯故障,这给人们的生活和工作带来巨大的影响。为了能解决这一问题,尽可能的降低电梯故障对人们生活的影响,文章从电梯起重机械入手,深入分析电梯故障产生的原因,并有针对性的提出了改进建议,最后还详细阐述了电梯起重机械故障诊断系统在现实生活中的应用。 关键词: 起重机械;故障诊断;优化设计 随着高层建筑在城市的大规模应用,电梯起重机械在人们的生活中已成为不可缺少的代步工具,起的作用越来越大。但冲顶、墩地、溜梯等电梯故障的出现给人们的生活也带来了巨大的不便,严重的甚至危及人们的生命安全。为了尽可能的减少这些故障问题的出现,保障人们的生命财产安全,文章通过对当前已知的电梯起重械的故障特点进行分析,有针对性的提出了一些故障检测与优化改良的措施。 1电梯起重机械故障特征 为了方便建筑高层居民的生活,电梯在高层建筑中被非常广泛的应用。相关机构通过一系列的调查发现,电梯的安全度比爬楼梯安全要高出50倍。除此之外,我国在欧洲EN81标准基础上制定了GB7588《电梯制造与安装安全规范》标准,这项规定也使得我国成为电梯方面要求最高的国家。这项条文出台不久国家就规定所有相关机构必须严格遵守,强制落实。根据此条文的相关内容。电梯的零部件要先经过相关的权威机构进行检验和型式试验合格后方可实用。另外在新电梯投入使用前或者经过改造再次运行前都要由相关的机构进行严格详细的检测。尽管这些规定在法律法规、标准、规范、规程上保障了电梯的安全性,但电梯实际故障还是时常发生。这就要求我们对已经出现的电梯故障加以分析并提出解决这类问题的有效方法方案。 1.1机械疲劳引发的故障 随着科技的发展,电梯中的荷载称量方式也应与时俱进,那些与时展脱节的技术与设备应该及时淘汰。举例来说,当前电梯中采用的电磁式称量装置能够对对电梯荷载进行持续的检测,并通过与群控系统关联对电梯的启动与运行进行适时的调节,保证电梯的顺利、安全运行,这是传统的开关荷载检测技术与设备无法实现的。 1.2润滑系统出现的故障 相比其他部件,电梯门是故障发生率最高的部位。为了保障电梯的安全性,一般会在电梯上的轿箱的底盘上安装两个微动开关,只要电梯的荷载不超过满载值(满载值一般是极限载重额的80%)只会触发一个微动开关,这时电梯能正常运行;一旦超过满载值就会同时触发两个微动开关,电梯将停止运行,并发出警示,同时电梯门也不会关闭。 1.3自然磨损引起的故障 如同其他的机械部件,电梯内的部件也会随者使用时间的延长而逐渐磨损。尽管这种现象不可避免,我们还是可以通过一些手段减小磨损带来的影响,避免电梯出现故障。 2电梯起重机械故障诊断系统优化设计措施 为了保障人们的生命安全,现实生活中的电梯都会有一定的保护措施。这种保护作用通常是通过一些保护装置来实现的,装置会在特定的情况下如电梯超载时发出警示同时阻断电梯的运行,以此来保护电梯里的人们。这些装置种类繁多,按照安装位置的不同可以分为以下几类。 2.1活动轿厢 这种荷载装置是将橡胶固定在底盘和轿厢底盘的中间。通过橡胶的形变来感知荷载的变化,将这个装置与控制系统联动。一旦超载,橡胶发生形变触发保护机制。由于这种方法费用低、安全性好,是当前应用最为广泛的装置,这种方法唯一的缺点就是一旦损坏更换极其不方便。 2.2活动轿厢地板这种装置 主要是被安装在电梯内部,但是并不会直接与电梯部件接触。当电梯内有荷载时,电梯的地板会发生轻微形变向下凹陷,当荷载超过一定值时,地板就会与装置接触引发保护机制。 2.3轿顶称量装置 顾名思义,这种装置通常是被安装在电梯箱的顶部的绳头组合处,它的主要部件是杠杆和弹簧组。该装置通过杠杆的摆动幅度来反映电梯箱内荷载的大小,一旦超载,杠杆摆动幅度达到一定程度就会出发保护机制。 2.4机房称量装置 如果超载装置无法安装在轿底或轿顶,而且电梯采用2:1绕法的时候,可以在机房中安装超载装置。这种装置与轿顶的称量装置比较类似,也是安装在电梯顶部的绳头结合处。不同的是这种装置的杠杆是随着绳头组纵向移动。一旦荷载超过一定值,刚好自动达到一定距离就触发保护机制。 2.5电磁式称量装置 随着科技的发展,电梯技术也取得了很大的成就,为了准确获取所有的电梯荷载情况,以便及时的对电梯的运行状况进行调整电梯的群控技术得到了很大程度的发展。 3电梯起重机械故障诊断系统的应用及改善 (1)电梯主要是用来垂直输送人员或者材料的装置,电梯作用的发挥离不开各个部件的正常运作。只有电梯的各个部件都符合相关的安全规定,各个运行环节都按照相关要求进行操作,电梯顺利进行,才能保证电梯的安全。这就需要设计人员在设计电梯时充分考虑所有因素,设计出最合理的电梯结构,施工单位认真负责,严格按照设计和相关规范施工,确保施工质量,投入运行后相关的人员及时维护。只有通过多方努力才能实现电梯安全。 (2)对电梯的维护通常由以下两种方式来进行:a.通过科学的管理对电梯发生的故障进行预测,并做好预防措施,降低故障率,保证电梯的顺利运行,即维护形式的措施;b.而维护类别的措施也是一种在做好预测、预防措施的同时根据实际的情况进行调整以减小部件的磨损度。通过平时的小规模维修来减少大规模修理的次数。这也是当前应用最广的方法。 (3)除了对电梯进行及时的维修外,还要注意对电梯备用部件的管理。a.通过协调各个部门,及时的采购相关的部件,并对采购的部件进行严格的检测保证其质量。b.注意加强对仓库的监管,确保替换的备用部件达到相关标准的要求。对于电梯也要进行及时的检测,依据检测结果,对电梯故障进行预测,有针对性的进行预防和优化改良。降低电梯的故障率,降低对人们生活的影响。 4坚持定期检验检测 为确保电梯安全运行,最重要的是严格执行《特种设备安全法》的规定,坚持定期检验,《特种设备安全法》第40条明确规定“未经定期检验或者检验不合格的特种设备,不得继续使用”违反了《特种设备安全法》的这一规定,属违法行为。综上所述,对电梯起重械进行故障诊断对减少电梯起重械故障有着非常显著的效果。因此必须通过科学的检测手段、先进的检测技术、专业的检测设备对电梯起重机械进行系统、严格的检测,预防电梯起重机械故障。并根据对已知的电梯故障的分析结果提出相应的优化方案。 起重机械论文:起重机械焊接质量的控制策略 摘要:起重机械的焊接质量存在着很多缺陷,文章详细阐述了其缺陷产生的原因,并根据焊接工艺评定的一系列标准,探讨了起重机械焊接质量的控制策略,希望对各起重机械制造企业提供借鉴。 关键词:起重机械;焊接质量;焊接材料;焊接设备;施焊环境 起重机的金属结构焊缝重达整机重量的1%,可见,起重机械的制造质量很大程度上取决于焊接质量的控制。起重机的制造过程中,焊接质量的好坏直接关系到起重机整体的安全性能,因此,起重机械制造时的监督检测将金属结构的焊接质量列为主要监控项目之一。良好的焊接工艺,不仅应符合设计的要求,而且应当保证起重机械的正常使用寿命。 一、起重机械制造的焊接工艺评定 (一)评定依据 国家质量监督检验检疫总局特函[2006]50号文件《关于有关实施要求的通知》中要求,必须进行焊接工艺评定的焊缝,主要是指起重机的主要受力结构部件,应对其原材料、焊接材料、接头的平面度对接错边等进行严格的检验与测定,尽可能地把焊接的缺陷降到最低限度。 (二)评定使用标准 各企业可参照《蒸汽锅炉安全技术监察规程》中的“焊接工艺评定”,制定适合本企业的科学的、合理的起重机械的焊接工艺评定标准。严格制定各项工序的评定标准。 (三)评定程序 1.评定立项:工艺技术部门应根据各个生产单位的起重机械的设计方案的不同,依据焊接的原材料,接头形式,焊接方法以及钢板等的不同,确定企业自身所须评定的项目。 2.下达工艺评定文件。 3.制定工艺评定的执行方案,方案的内容应有为成功制造起重机械须实行的所有焊接工作,无论是事先的备料还是施焊之后的热处理等工序,都应包括在内。 4.试件的贮备工作和焊接:试件的焊接应由具有操作资格证书且经验丰富的焊工来实行,同时,应有工程师全程式的监督,记录好工艺的实测数据。 5.试件的检验:试件施焊完毕之后,首先要进行表面的检验,其次检查其是否无损探伤,最后对其接头的性能做力学性的实验。 6.填写好工艺的评定报告:第一部分,记录试验的环境条件,第二部分,记录各种项目的检验结果。 7.评定保管:有关部门对报告进行审批之后,将报告一式两份,分别交与质量管理部门和焊接工艺部门。 (四)评定的注意事项 1.在进行焊接工艺的评定时,务必确保所用的设备和辅助设备等处于正常状态,确保没有质量上的问题,母材与焊材均要符合标准,施焊人员必须是本单位的经验丰富的持有操作证的焊工。 2.对于焊缝工艺的评定和角焊缝工艺的评定,都可以运用对接焊缝的形式。 二、起重机械焊接存在的缺陷 (一)气孔 焊接气孔是指气泡在冷却时没有顺利逸出所形成的小空洞,气孔有单个的,也有成堆聚集在一起的,分为内部气孔,表面气孔和接头气孔。气孔产生的原因是:焊接电流过大,电弧过长,运棒速度太快,溶解部位不洁净,焊条受潮等。上述原因如果不及时进行调整,将会使焊缝的强度降低,破坏焊接部位的致密性。 (二)裂缝 1.刚性裂缝:这种裂缝是指通身的纵裂缝,产生的原因是焊接的应力作用,比如被焊的起重机械的结构部件的刚性太大,或者焊接时的电流过大等等,都会造成焊接的应力过大。 2.硫元素引起的裂缝:母材中硫和碳的含量过高、偏析很大等的时候,容易产生裂缝。 3.隙裂缝:是指金属内部产生的毛状微细的裂缝,是被焊的金属由于迅速降温而发生的脆化现象,要避免这种情况的发生,可以降低被焊金属的冷却速度,如果条件允许,可以对被焊的结构进行预热。 (三)未焊透 焊接过程中,接头根部未完全熔透的现象,对于对接焊缝也指焊缝深度未达要求的现象。通常出现在单面焊的坡口根部及双面焊的坡口钝边。未焊透会减小焊缝的有效面积,降低接头的强度,还会使应力过于集中,严重减弱焊缝的疲劳强度。要想规避这种现象,施焊过程中可以采用较大的电流,合理地设计开口,并且确保开口清理干净,也可以采用短弧焊来避免这种现象的发生。 (四)形状缺陷 1.咬边:焊接施工中,如果焊接参数的选择不合理,U、I太大,焊接的速度太慢,或者电弧操作工艺不正确,则会产生咬边的现象,立焊、仰焊时常会发生这种现象。咬边容易使母材金属的截面减小,导致应力过于集中,因此,在重要的结构中,坚决不允许出现这种现象,或将此现象限制在一定的程度之内。 2.弧坑:焊接施工过程中,如果收弧、断弧处理不当,在焊道的末端容易形成低洼的部分,称为弧坑。弧坑产生的原因是焊丝或焊条的停留时间过短,且填充的金属不充足。这种现象会造成焊缝截面积的减少,以及偏析、杂质集聚等后果。 三、起重机械焊接质量的控制策略 (一)焊工资格的控制 焊接施工中,焊接的施工质量实质上是焊接工人的施工质量,所以焊接工人的作用是控制焊接质量过程中十分关键的因素。焊工的技术水平有初、高、中三级,会直接影响起重机械的焊接质量。因此,参与施工的焊接工人,必须懂得焊接的安全技术操作规程,具有焊接工人的操作证,准确熟练地进行焊接施工,只有这样才能达到起重机械的设计标准,确保起重机械的焊接质量。 (二)工艺过程的控制 焊接过程中的一整套技术规定。包括焊接方法、焊前准备、焊接材料、焊接设备、焊接顺序、焊接操作、工艺参数以及焊后热处理等。只有工艺过程得到保证,才能获得优质的起重机械。焊接过程中,应控制好预热的温度(35和45钢的温度范围是:150℃~250℃;裂纹倾向特别大时,温度范围可控制为:250℃~400℃);焊条应选择碱性焊条;控制好破口的形式;严格控制工艺参数等。通过实行焊接工艺的试验,来验证焊接工艺的焊接接头能否满足性能指标。 (三)焊接材料控制 焊接过程中,要想焊出高质量的接头,必须严格控制焊接材料的选择,焊丝、焊剂以及焊接的辅助等,都要严格符合质量标准,同时,对于焊接材料的说明文件,要全面而且有效,材料的标识、标注等要清晰可辨。 (四)焊接设备的控制 起重机械的焊接过程中,电焊机是主要设备,没有焊机,整个焊接施工将无法进行。电焊机能够准确显示焊接施工时的电流,电流强弱的控制是焊接质量好坏的关键因素。对于电焊机进行控制的关键所在,就是控制其对电流的显示,切忌偏差和超标,电焊机电流、电压的显示装置,务必经过检定后才可进入施工环节。 (五)施焊环境控制 1.空气的温度直接影响着焊接的热循环过程、熔池的化学反应程度等,焊接的施工环境温度不得低于20~C,如果温度过低,金属冷却太快,很容易改变金属的内部组织,严重影响焊接接头的质量。 2.空气的湿度对焊接质量也有直接的影响,通常要求环境相对湿度应小于90%,因为水是氢气的主要来源,湿度过大,水分进入熔池,会导致氢气孔的出现。 3.雨雪季节时期,不得进行露天作业、野外作业,在采取防护措施的情况下,湿度应控制在90%以下。 四、结语 总之,要想提高起重机械的质量,必须加强焊接工艺的控制,同时加强对焊接施工人员的技术素质和职业道德素质的培养,只有这样才能保证起重机械的质量和使用寿命。 起重机械论文:探析起重机械安全技术管理 【摘要】: 起重机械作为一种大型机械设备,在实际应用过程中具有十分重要的作用。安全、高质量的起重机械设备不仅影响着工程施工的整体进程,同时也在一定程度上影射着工程的安全工作情况。然而当前我国起重机械安全技术上存在的问题并少。本文从不同方面重点分析了起重机械安全事故频发的主要原因,并针对原因提出了必要措施和建议。 【关键词】:起重机械;安全管理;事故 【引言】:随着国家经济的发展,起重机械在工业建设方面的应用越来越频繁,起重机的使用安全问题也更加受到政府和有关部门的重视。然而近年来由于起重机械引l的事故频频发生,对整个建筑业的发展造成很大负面影响。因此需要我们认真思索找出根源、找出出路,改变现状,还建筑起重机械一片蓝天。 1、 起重机械安全事故频发的主要原因 1.1 起重机械的设计存在不足 随着我国经济的不断发展,采矿行业也取得了较大的发展,采矿的规模在不断扩大,对起重机械设备的需求也在持续增加。在这样的背景下,机械制造企业数量逐渐庞大[1]。但庞大数量并不等同于质量的提升,很多小型机械制造企业生产规模小,技术水平不过关,生产人员素质参差不齐,生产设备达不到国家标准。这样的企业在生产机械设备的过程中,往往出现设计图纸来源不正规,机械设计的相关参数不达标,技术水平低下,生产工艺和设备不完善,缺乏生产经验,为采矿过程中起重机械设备的使用埋下了很大的安全隐患。这种小型机械生产企业的原料来源不明,甚至有可能存在劣质品,厂家可能只是片面地追求经济利益,却将起重机械设备的质量与安全抛之脑后。这样的起重机械设计和制造缺陷是安全事故多发的根本原因,可能给社会造成不可挽回的生命财产损失。 1.2起重机械缺乏专业监理人员 建筑起重机械对专业人员的要求非常高,因为这类人员需要经过专业的机械设备培训,只有培训合格的人才有资格参与到起重机械设备的操作中,但是在实际的现场检查中我们却发现,最突出的问题就是缺乏工作经验的农民工在进行岗位培训,没有基础知识,培训也是一知半解,根本不能起到应有的作用。再则,岗位证书人员和实际工作人员不是同一个人的情况也时有发生。 1.3 违章操作问题严重 在建筑行业中,一些小型企业为了追求经济利益,过分追求工期,强迫操作人员提高速度,缩短周期。在这种情况下,操作人员为了在短时间内完成任务,只能将起重机械安全操作的规定抛之脑后,将大型起重机械设备上的安全设备拆除,增加起重机械的荷载系数和疲劳破坏强度,导致起重机械设备过度使用,为后续工作埋下安全隐患。除此之外,企业忽略了对起重机械设备的维修和保养,造成起重机械设备伴随着故障长时间运行。此外,在对起重机械设备进行安装和拆卸的过程中,或者在进行顶升作业时有严格的条件限制,在一些特殊情况下无法进行上述操作,但操作人员为了按时完成工作任务,就继续进行作业,这种做法不仅忽视操作人员的生命安全,甚至可能带来无法弥补的损失。 1.4建筑起重机械设备档案管理存在漏洞。 建筑起重机械设备的档案管理对建筑起重机械的整体使用寿命影响是非常大的,现阶段已知的对起重机械设备存在影响的因素主要有以下几点。首先是起重机械设备设计的寿命因素,因为任何设备都是有使用周期的,一旦超过了这一周期之后,设备就要进行及时更换,不然很容易引发安全事故。其次是起重机械设备的使用工作等级因素,因为不同的建筑对起重机械设备的要求也是不同的,我们的操作人员会根据建筑的质量及区域来选择合适的起重机械设备。第三是起重机械设备使用过程中的操作及维修保养因素。这一点是非常重要的,任何设备都是需要保养的,而且保养还能够有效地延长设备的使用寿命,而操作人员在实际的操作过程中还要不断地完善自身的操作习惯,有很多的工作人员在操作起重机械设备的时候往往带有自己的操作习惯,这些习惯大部分对起重机械设备都是有影响的。因此只有不断加强建筑起重机械设备档案的管理,才能够真切地掌握建筑起重机械的安全使用寿命。 2、 加强建筑施工起重机械安全技术管理的几点措施 2.1严把起重机械设备质量关 政府的监管须到位,应加强对于起重机械等特种设备的监察力度,相关监察部门必须严格把关,尤其是对起重机械等设备的安全监察[2]。严格排查企业的市场准入资质,并要定期或不定期的到相关施工企业进行检查,发现问题,限期整改,拒不整改的,应加大处罚力度,对起重机作业中发生伤亡事故的单位,应秉公进行严肃处理。 2.2提升相关人员的综合素质 起重机械设备具有高危性,相关从业人员必须提高自身综合素质,增强安全意识,不断提升自身的业务水平,从管理人员到操作人员都要进行专业的培训,并且要定期进行安全意识教育,在起重机械设备的使用安全方面要引起高度重视。除此之外,企业要加大对起重机械设备操作人员的培训,负责监管工作的机构要监督起重机械设备的操作人员是否持证上岗,从根本上避免无证操作,培养一批固定的起重机械设备操作人员,减少人员的流动性。 2.3强化起重机械设备档案管 建筑起重机械内业资料非常重要,它能够真实反映各相关单位建筑起重机械管理过程实际行为和实际所为,充分反映出管理过程的有效性和真实性,同时内业资料能够安全有效指导施工生产。施工单位应该按照政府管理部门行业要求,结合本单位实际情况进行内业资料的记录和归档,真正使起重机械管理落到实处。 结束语 综上所述,起重机械是施工建设的重要工具。因此应在客观分析各种可能导致起重机械事故的诸多因素,防患于未然,具体问题具体分析,将起重机械事故扼杀于未然,这对于保障施工安全、高效、高质量的顺利进行起到了举足轻重的作用。 起重机械论文:起重机械振动检测技术现状及其升级路径 在涉及专业性较强的振动技术领域,由于相关主管部门从未组织相关部门针对振动技术在起重机械行业的应用开展系统的研究,导致其在该行业的应用一直缺乏统一的判定依据和方法,更没有形成行业或国家标准。 1.振动检测技术现状 目前,国家已经对电力、冶金、石油化工等行业的关键生产设备,如水轮机、汽轮机、压缩机、风机、离心机、大电机等均制定了与振动相关的运行安全标准。如GB/T11348-89《旋转机械转轴径向振动的测定和评定》、GB11347-89《大型旋转机械振动烈度现场测量与评定、GB4832-1984《大电机振动测量方法》、GB/T 10895-2004《离心机分离机机械振动测试方法》、GB 10068.2-1988《旋转电机振动测定方法及限值振动限值》。其他行业也针对自身情况,制定了相关的标准,如GB10070-1988《城市区域环境振动标准》、GB/T 10399-1989《小型汽油机振动评级》。上述行业振动检测技术较为完善,判定依据和方法一般在其标准中都有明确,应用时产生异议或分歧的概率较小。 起重机械行业属于特种设备范畴,其制造和检测多年受国家相关受法律法规约束,相关法律法规的制定和中政府相关主管部门主导。在涉及专业性较强的振动技术领域,由于相关主管部门从未组织相关部门针对振动技术在起重机械行业的应用开展系统的研究,导致其在该行业的应用一直缺乏统一的判定依据和方法,更没有形成行业或国家标准。 起重机械振动检测对象分类如图1所示。现行特种设备安全技术规范TSG Q7016-2008《起重机械安装改造重大维修监督检测规则》B10.1条和TSG Q7002-2007《桥式起重机型式试验细则》B1.2条,都要求对起重机进行空载试验。空载试验结果须符合以下3项规定:一是操纵机构、控制系统、安全防护装置动作可靠、准确,馈电装置工作正常;二是各机构动作平稳、运行正常,能实现规定的功能和动作,无异常振动、冲击、过热、噪声等现象;三是液压系统无泄漏油现象,润滑系统工作正常。其中“无异常振动、冲击、过热、噪声等现象”,一般现场检测人员可根据经验进行判定,发现异常可采用专业仪器进行检测。但上述安全技术规范对无异常的判定,却未建立或明确参考依据和方法,由此导致起重机械一线检测人员无法做到定量判定。 对制造厂家,目前国家仅在GB/T 14405-2011《通用桥式起重机》、GB/T 14406-2011《通用门式起重机》中规定了制动轮、制动盘等装配时轴向、径向跳动值上限,未对电机、减速器、制动器等主要零部件工作时振动3个物理量作规定。还有一点就是,其对整机运行时的噪声有上限规定,但对冲击异常规定不明确。由此看出,目前起重机械检测领域的振动检测技术不仅使用面窄,而且尚无统一判定依据和方法。 2.检测依据缺失探源 (1)行业落后 目前,国内起重机械制造整体水平与欧美相比,存在较大差距,主要表现为以下3点:一是设计理念和发展现状仍以前苏联模式为主,二是设计时人性化需求仍考虑不足,三是制造工艺、材料、模块化配置等方面仍大大落后于欧美。正是由于国内起重机械制造水平的整体落后,导致起重机械振动检测如果完全参照电力行业、石油化工行业等安全标准,将很难做到和实现,甚至与同为特种设备的电梯行业相比,其差距也十分明显。 (2)评判方法不足 起重机械检测时,应根据振动理论,结合与起重机械异常相关的振动物理量,如烈度、频率等参数进行综合判定。但实际检测时,一股采用人体感官作初步判断,必要时才采用如振动加速度一个或几个参数对振动和冲击有无异常进行复核。显然此种简单的评定方法无法全面反映设备运行状态。 (3)基础应用研究不够 近年,秦皇岛港股份有限公司、武汉理工大学、太原科技大学等相关单位虽然在门座起重机、塔式起重机等类别起重机械上开展了一些基础研究,但这些研究均无系统性,特别是对起重机械异常的典型特征参数理论研究不够。此外,国家相关部门也不重视,未组织专门针对起重机械振动技术应用和标准建立的研究。 3.健全检测依据必要性 (1)满足乘坐舒适性 国家推荐性标准GB/T 13442-92《人体全身振动暴露的舒适性降低界限和评价准则》中,虽对影响人体舒适性的振动参数做了明确要求,但在起重机械行业却一直不受重视。随着人民生活水平的提高和技术发展,人们对起重机械的舒适性必将象对电梯一样提出更高要求。乘坐舒适性在电梯行业早已引起重视和得到应用,其检测手段、评价规则、基础研究等基本已经完善。如在电梯型式试验细则中电梯平均加速度、电梯、制动减速度、轿厢内噪声等参数,有明确要求,用于判定其舒适性是否达到要求。随着国外知名起重机企业优秀产品的不断进入,一些国内起重机企业已经意识到该类需求的重要性,如上海振华港机,从设计、制造、安装、调试等环节都考虑了振动和噪声对操作者舒适性的影响。 (2)满足安全监管 质检特函[2013]34号《质检总局特种设备局关于做好大型起重机械安全监控管理系统检测工作的通知》和质检办特联[2014]224号《质检总局办公厅安全监管总局办公厅关于在部分大型起重机械推广应用安全监控管理系统及继续深入开展示范试点工作的通知》,进一步明确了对在用大型起重机械加装安全监控符理系统的要求。对大型起重机械的运行参数和状态进行采集和监控,并实时记录,可以追溯故障原因或判定是否违规操作。但上述安全监控管理系统仅要求对其制动状态进行监控,却无法获知起升机构、回转机构制动加减速度异常的原因。为了能使大型起重机械安全监控管理系统的功能达到预期的目的,只有逐步引入振动及其他检测技术。 (3)提升行业整体技术 如果在起重机械型式试验、安装改造重大维修监督检测、安全监控管理系统监督检测等环节,明确了如电梯平均加速度、电梯、制动减速度、轿厢内噪声等振动相关参数的判定依据和方法,将会倒逼起重机械设计、制造、安装各相关单位做好技术提升。只有在零部件选型、制造工艺、安装工艺等环节吃透的企业,才能做出符合要求的合格产品,这样便可逐步淘汰一批无技术实力支撑的企业,实现提升起重机械行业整体发展水平的目的。 4.升级路径 振动技术其基础理论研究已经相当成熟,但在起重机械行业内重视不足,只有综合设计、制造、安装、检测等环节相关单位开展系统的基础性应用研究,在取得大量数据的前提下,才能找出各种起重机械空载、额载、起升、下降、运行、回转等不同状态下的异常特征参数关联。位移、振动烈度、绝对均值、均方根值、峭度、峭度因子、波形因子、加减速度、噪声、冲击、速度有效值、功率谱密度函数、频域时域特性等振动参数,都是所研究对象。健全起重机械振动检测技术的方案。 随着《特种设备安全法》的颁布和实行,特种设备安全监督部门对特种设备的监管力度将进一步加大。为了实现国产起重机械整体技术提升,相关部门应依据法律法规支撑,加强行业引导,提高标准要求,制定出适应起重机械的振动检测判定依据和方法。明确了相应的判定依据和方法,才能降低特种设备检测机构执行的难度,为社会提供有保障的技术支撑。
网络安全管理论文:社会保障信息网络安全管理分析 【摘要】 本文主要针对提升社会保障信息系统网络安全管理水平的对策进行分析,希望能够为后来者提供借鉴意义。 【关键词】 社会保障;信息系统;网络安全;管理水平;对策 一、当前社会保障信息系统网络安全中存在的隐患 1、首先是计算机病毒。计算机病毒在计算机中往往难以被发现,是一种会对用户系统造成破坏的应用程序。计算机连接着网络,用户的不经意操作都有可能会带来计算机病毒,并实现快速的复制与裂变。由于社会保障信息系统具有很多的网络接口,不同的地域都有大量数据在传递着。只要有一个系统的平台感染了计算机病毒就会迅速的传播到整个社会保障信息系统内。而系统内的个人信息一旦被盗取就可能会引发无法估量的损失。 2、其次是关于计算机硬件设施以及系统数据库的安全问题。社会保障信息系统中最重要的就是信息的存储,所以要提高对存储介质以及程序的重视。计算机硬件设施会出现的安全问题有两种,分别是硬件设施故障以及硬件丢失问题。同时数据库管理人员粗心大意的工作态度也很容易引发数据库的安全问题,比如说设置弱密码,系统软件有漏洞没有及时修复等。 3、最后是相关工作人员的网络安全意识匮乏。在社会保障事业中,网络系统的工作人员大致可以分为领导者、网络负责人以及网络操作人员。作为领导者更加重视的是手下能否及时的完成工作任务以及如何管理好手下的人员,而不是网络安全的管理问题。作为网络的负责人主要出现的问题就是系统密码设置太弱,从而使得系统不具有很强的防护功能。相关的网络操作人员也不具有强烈的网络安全意识,从而使得社会保障信息系统安全受到严重的威胁。 二、针对社会保障信息系统网络安全管理中存在问题的解决措施 2.1首先要构建一套健全的网络架构,确保各部门的工作不会相互干扰整个社会保障信息系统想要实现有效的运作,必须要建构一套完善的网络架构。这是由于社会保障事业自身的特性所决定的,在社会保障工作中会涉及到众多的部门,众多数据的传送,对网络的安全性要求很高。所以在进行网络架构的时候,针对社会保障事业的一些内部部门最好采用专门的网络并且建立起局域网,比如说税务部门,银行部门等。然后又按照不同的部门进行区分,在不同的部门内建立起虚拟的局域网,从而确保每个部门的工作不受其他部门的影响。 2.2其次强化防范措施与硬件设施的建设工作首先为了避免社会保障信息系统受到黑客或者是病毒的恶意攻击,必须在计算机上建立起高质量专业的防火墙加以防护。同时还要在计算机上下载安装专业的杀毒软件,确保计算机上一旦出现病毒,马上进行查杀处理,切断病毒的继续传播。其次社会保障信息系统网络安全是建立在硬件设施的基础上的,所以也应该严格的采购相关的网络硬件设备,服务器以及网络设施,确保采购的硬件设施具有稳定的良好的性能。在考虑了社会保障信息系统硬件设施的性能后再来考虑设施的成本问题。还有一点需要注意的是在硬件采购的时候一般都要买两份,这样的话,及时是碰到设备出现故障,也可以马上的将损害的硬件换上,确保设备的顺利运行。从而确保社会保障信息系统可以持续正常的运转,避免影响社会保障信息系统的安全性与工作。 2.3再次强化社会保障信息系统内数据库的防护工作社会保障信息系统内的数据库的安全性至关重要,一旦出现威胁,极有可能会有大量的数据流失,从而造成巨大的损失。因此相关的工作人员要强化对数据库的防护工作。首先可以采用角色安全管理措施,实现对数据库限定权限的操作,这样做的话只有数据库的管理人员才权对数据库进行操作。同时需要注意的是在数据库登入密码设置的时候一定要设置口令,同时要确保设置的密码是比较强比较复杂,无规律可寻的密码。其次还可以对数据库内的数据进行备份,主要采用热备和冷备这两种备份方式。 2.4最后工作人员要强化自身的网络安全意识社会保障信息系统的网络管理安全问题需要每个部门的共同参与共同努力。不论是系统中的管理层,还是基本的操作人员,在平时的工作中都应该进行定期的网络安全意识培训,从而树立起对网络安全的正确意识。同时社会保障信息系统运行中心必须配有专门的工作人员加以监管,在数据库权限的访问方面必须设立严格的权限,严禁越权访问情况的出现。相关的管理人员要注意保管好不同系统的密码,同时在日常的工作中及时的查看社会保障信息系统、安全日志以及相关的设备,确保问题的及时发现及时解决。 结束语: 社会保障工作人员应该在平时的工作中不断的强化自身的网络安全意识,学习先进的防护技术确保信息系统网络可以实现正常的运转,促进我国社会保障工作取得进一步的胜利。 作者:张彦斌 单位:蒙自市城乡居民社会养老保险中心 网络安全管理论文:医院计算机网络安全管理分析 【摘要】 进入21世纪以来,经济水平已经上了一个新的台阶,人们越来越注重自身健康的维护,对医疗设备和医疗环境都提出了新的要求。日新月异的科技进步为医疗条件的改善提供了新的契机,在信息时代的背景下,医院等医疗机构也要加快改革的步伐,普及电子信息技术的应用和相关网络的建设。 【关键词】 医院计算机网络;安全管理;维护策略 1前言 信息技术的发展不仅为医院医疗的信息化提供了新的发展机遇,同时也带来了一系列亟待解决的问题。在还未运用电子信息发展的成果时,医院的信息杂乱而难以管理,没有办法形成统一的控制,在信息安全上也存在着很大的漏洞。如今大部分的医院的信息管理系统已经实现一体化的信息管理模式,信息的沟通与共享也大大的加强。但是医院因为自身的特殊性,直接关系到整个社会的稳定以及人们的生命安全,所以构建医院网络系统的防火墙至关重要。本文的研究会给当下的医院计算机网络安全提供一个新的思路,也会建设性的提出一些可行性的意见。 2网络硬件设备对医院计算机网络安全的影响 2.1计算机网络布置和接线 现在的医院要采用多模光纤作为系统网络的主干线,所有网络线路都留有相应的备份,以便在出现问题的时候可以防备不时之需。为了能够有绝缘的作用,并且可以防止其他网络的干扰,在接入光纤的时候,要用屏蔽双绞线。 2.2医院计算机网络系统的中心机房 中心机房是医院计算机网络的核心,全天候的供应电量才能保证其稳定运行。其次,要选择好机房的位置,对于机房的温度和湿度要严格的把控。最后,要好防雷接地措施,以防止在雷雨这样的极端天气时,系统出现故障而使得整个医院处于瘫痪状态无法使用。耽误病人的正常就医,也会影响医院正常的运行。 2.3系统服务器的安全性和可靠性 医院因为其特殊性,要保证系统的服务器全天候的运行。计算机系统的安全性和可靠性很大的程度上决定了医院的工作效率,只有持续不间断的供应电力,以及保障体统的稳定,才能有利的保证医院的计算机系统不会出现突然崩溃的情况,给医院的工作造成压力。 2.4外界环境的影响 除了做好内部系统的稳定之外,外部环境对于整个系统的稳定运行也是至关重要的。计算机的系统需要在相对温度变化不大的环境当中运行,不适宜的温度都会让计算机无法正常运行,使得数据发生严重的偏离,这对于医院来说是一个致命的错误,万万不可大意。如果系统所处的环境相对潮湿,会使得计算机的物理设备腐蚀、生锈,很容易出现设备接触不良或短路的情况。所以外部环境对于医院系统还是非常重要的,在进行网络建设的时候,一定要找到合适的位置。 3医院计算机网络安全管理工作的维护策略 (1)医院作为医疗机构,为人们的生命安全保驾护航,有着特殊的性质。所以医院计算机网络安全也必须要严格执行更高的标准,严格管理和控制系统登录账号和访问的权限。一段时间内就要对信息进行统计,对于出现的不良访问记录一定要及时问责,查清楚情况,防范于未然。 (2)医院要建立有效的科学的管理制度,严格的把各种规章制度落实到实处。内部控制对于医院这样的人流密集且流动性较高的地方显得更为重要,只有科学并且行之有效的内部控制制度,才能有效的减少出现错误的几率。对于系统的操作人员,要不定期的进行职业技能培训和考核,提升他们技能的同时,也要加强他们的职业道德,在在自己的岗位上发挥出应有的作用。 (3)建立人才培养和晋升体系,加强对后辈人才的培养。对于优秀的人才要把他们留下来作骨干发展,为医院建立一支优秀的计算机技术过硬、安全管理能力较强的人才队伍做贡献。派遣优秀的人才进行交流,学习其他医院或者是国外的先进经验,不断地改进自身的缺陷。 (4)医院安全管理人员和相关的技术人员,一定要牢记“安全大于天”的宗旨,在平时的工作当中,小心谨慎避免出现错误。还要经常组织不同形式的故障演练,人为的设置一些可能出现的障碍和问题,提高相关人员的应对技能,并且提出建设性的意见和建议,为以后的突发情况提供思路。出现问题,一定要启动责任问责制,对想关的人员进行惩罚,以儆效尤,避免以后再出现类似的错误。 (5)医院都是按照科室来划分的,不同的科室之间的系统应该是相互独立而又统一的,系统与系统之间要设置防火墙。同时,医院还要建立一个中心的数据库,提高医院数据库的安全等级,不给那些不法分子提供可乘之机,减少安全隐患。 (6)随着科学技术的不断发展,在技术上改进医院的计算机网络安全已经不是问题了。要采用技术含量较高的加密技术,对计算机系统进行加密设置,提升系统的安全和稳定性。现有的技术条件,已经可以做到三层机密了,它是加密技术的一个升级版,可以保护很多之前不能加密的系统,能够对多个对象交换提供连续性的加密,这样就很难破解密匙,从而大大的加强了信息系统的安全性。 (7)如何控制病毒入侵、信息泄露、非法访问等是当前的医院的计算机系统常见的问题,所以要引起医院相关部门的高度重视。医院要结合自身的情况,加强医院计算机网络系统的安全性,把各项规章制度都落实到实处。医院领导要有一个全局的视野,从全局的角度来防止和控制医院计算机网络系统的安全问题,从而保证医院计算机网络信息系统的安全性和稳定性。 4结语 随着生活水平的提高,人们对身体的健康提出了越来越高的要求,对于身体的重视程度远远大于从前。在信息技术不断发展的情况下,医院进行信息化的管理已经是大势所趋。未来是一个信息化的时代,医院的信息化程度不断地提高,不仅仅可以提高医院服务病人的效率,更多的是对整个社会的责任与贡献。医院计算机网络的运用,是机遇也是挑战,只有不断进行安全体制的管理,采取有效的维护策略,切实将医院计算机网络安全管理工作做到位,才能保证医院网络信息系统的安全性、稳定性以及可靠性能够长期保持下去。我们也要积极地思考一些新的策略,为医院计算机网络的健康安全发展保驾护航。在学习别人优秀经验的同时,也要注意结合自身的实际情况,有选择性的借鉴。 作者:杨志江 张义坪 单位:武汉大学基础医学院 大理市第一人民医院 网络安全管理论文:计算机网络安全管理系统设计 【摘要】 随着互联网在全球范围内的普及,计算机网络安全成为了高职院校安全系统的重要内容。本文首先介绍了计算机网络系统常见的安全隐患,以及高职院校相关的安全问题,最后就计算机网络安全管理系统的设计,提出了可操作性的建议。 【关键词】 高职;计算机;网络安全;设计 计算机技术的发展与普及也使高校内部的信息交流受益匪浅。在学校范围内,高校通过计算机技术构建局域网,能够实现资源的共享和信息的快捷传递,为高校的教学与研讨提供了方便的平台,也有利于提升高校的自身对外影响力。但是高校对计算机网络安全管理呈现出良莠不齐的局面,特别是高职院校的管理力度不够,缺乏足够的重视,致使计算机网络安全的风险加大,经常受到所谓黑客的攻击,高职院校计算机网络安全管理水平的提升迫在眉睫。 1计算机网络安全概述 计算机网络安全,即网络系统里的软硬件以及相关有价值的数据,由于人为的因素而受到干扰,具体包括篡改、泄露和毁损等现象,是网络系统不能正常的运行和发挥作用。这里的人为因素应该排除网络系统断电、磁场扰乱等客观现象,而是不法分子利用木马病毒等攻击高职院校的局域网安全系统,窃取他们想要得到的各种资料和数据,以此来获得利益。笔者把高职院校的计算机网络安全存在的问题,概括为以下几个方面: 1.1计算机网络物理安全问题 校园计算机网络属于弱电工程,耐压能力低,在雷电、突然断电等情况下极易遭受袭击以致线路短路、晶片损坏而最终造成物理工程失去效果,继而中断了计算机网络的服务,若此时数据库存储硬盘遭遇损坏,那么将不能保证它所存储的信息数据是安全的。 1.2计算机网络系统网络结构的安全问题 高校计算机网络是由内部局域网联合国际互联网构建而成的网络。通过内部局域网建设,它能够实时共享局域网内数据,并能实时进行资料的传递;通过连接外部互联网,它还能够实现数据的交流。木马病毒极易在各终端与互联网通信的过程中攻击互联网,而且无论该木马的传输途径是哪一个终端都能够经内部局域网的迅速交流而在整个网络蔓延开来,导致局域网不能正常运行和发挥作用,数据和信息处于完全暴露的状态下。 1.3计算机网络系统的安全问题 计算机网络系统主要是由网络硬件平台与操作系统两者构建而成的,两者在日前的计算机技术下都还未达到完美,存在技术方面的缺陷,不能说是一定安全的,因此,在系统构建的源头就已决定该网络是具有Back-Door的。正是基于此,要想保障校园网络的安全性,那么如何搭建一个科学合理的网络安全管理系统就成为了一项不容忽视的重要措施。 2高职院校计算机网络安全系统的设计 各种系统都是由各种不同的结构单元互相配合搭建而成的综合性管理平台,其中校园计算机网络系统所构建的安全系统通常包括SNMP协议、路由访问控制技术、VLAN虚拟局域网技术、网络用户身份认证技术、边界防火墙技术、入侵防御技术等,本文主要从网络用户身份认证技术、边界防火墙技术和入侵防御技术三个方面来简要介绍校园的网络安全管理系统。 2.1边界防火墙技术 在校园计算机网络与外部互联网进行连接时,边界防火墙利用计算机软件技术、网络技术、密码技术、安全协议与技术等,能够隔绝网络内部和外部系统,只要内部网络保持相对独立,不受外在网络信息的影响,网络就能够保持正常状态,对于一些突发性和大范围长时间的网络攻击,也能起到抵御的作用。在一定程度上起着过滤内外信息通信的作用。尤其是对于校园网络与外部网络、总网与子网之间的网络攻击能够起到较好的抵御作用。 2.2网络用户身份认证技术 网络用户身份认证技术,当下在国内的高校已经成为计算机网络安全管理的常规手段,并且起着重要作用。每个终端在网络服务器后台都会分到一个独有的IP地址与用户登录名,用户在进行校园网络连接时只有将正确的用户名输入进去才能够获取权限继而完成通信连接,这样就可以阻挡不合法的外来用户侵入计算机网络系统,保障计算机网络的安全性。某些高校在构建校园网络安全系统中,对IP地址进行分配时,采用绑定该IP与电脑MAC的手段,这就使得网络用户名登录时,若不是本电脑、本IP将限制其登陆权限,使得计算机网络可以阻止网络伪装访问该系统,实现网络登录的安全控制。 2.3入侵防御技术 入侵防御技术,它是计算机网络系统安全管理的重要内容,需要软硬件两方面的配合,这种网络安全管理技术可以鉴别用户的访问目的,检查数据包的内容以及来自黑客的攻击,强破中断该来源用户名、IP地址的网络连接,并及时清除该数据包。入侵防御技术主要防御的是网络攻击,这种攻击来自于内部终端和网络的连接过程中,并且通过局域网影响到下面的子网,有利于网络系统安全性能的提升。入侵防御技术在技术层面的主要特征有:(1)实时监测性,它采用嵌入式的运行方式用以实时监测数据包的来源与攻击;(2)准确性,它可以深入研究与控制数据包,以得到准确的正常运行数据与恶意攻击数据;(3)在通信过程中,这种完备的入侵特征库,能够马上检测是不是网络恶意入侵行为。从这些特征可以看出,入侵防御技术具有全面高效的特点,技术相对完善,所以适应于高校计算机的网络安全建设,也是比较可靠的。 3结语 总之,计算机的网络安全问题,关系到高职院校教学工作者的正常教研活动的正常进行,也关系到学生的日常生活,计算机网络安全管理系统的设计,能够有效的保证学校教学的秩序有条不紊,其技术需要不断的开发和改进,从而形成可靠的技术保障。 作者:熊磊 单位:汉中职业技术学院 网络安全管理论文:企业网网络安全管理技术探微 摘要: 网络技术的迅猛发展在带来信息交流沟通便利的同时,也加剧了网络安全的威胁。因此做好对网络安全的关注与管理成为企业管理的重要内容。文章就常见的网络安全威胁因素进行了总结,并提出了有效的网络安全维护技术。 关键词: 网络安全;企业网;安全技术;安全威胁 1网络安全技术概述 21世纪信息时代到来,网络充斥于生产与生活,在带来网络便利的同时也引发了网络安全性的思考。网络安全技术的研发成为世界性课题。网络安全技术与网络技术密切相关,其中网络技术起源于20世纪60年代,美国国防部高级研究计划署在1969年提出网络技术概念,形成以ARPANET为主干的网络雏形,并迅速衍生出互联网。进入到21世纪,网络技术飞速发展,网络环境更加复杂与多样,网络安全漏洞、网络黑客入侵层出不穷,网络技术面临物理安全、网络结构、系统安全、管理安全等多个层面的安全考验,网络安全技术应运而生。企业网作为企业的网络组织,是伴随企业发展建立起来的网络组织,可以更好地展示企业产品与形象,是企业文化建设、产品推广、内部管理的重要载体,以期满足企业各方面的发展需求,员工借助企业网获取企业通信资源、处理器资源及信息资源,提升员工对企业价值的认同。但在复杂的网络环境与无处不在的网络黑客攻击下,企业网络岌岌可危,如果缺乏对企业网安全性的高度关注,缺乏有效的网络安全加固措施,企业信息被盗取,企业网络框架被摧毁,给企业带来巨大的经济损失。网络安全技术的重要性也伴随企业网的建构逐渐凸显,因此做好企业网络技术安全管理十分必要。 2我国企业网安全维护现状 信息时代的到来,企业对网络的依赖越来越强,通讯工程与电子信息技术使得互联网的优势更加凸显,企业网建设成为企业发展到一定阶段的必然产物,渗透到企业设计、企业管理、企业宣传的方方面面。由此产生的企业网安全问题也伴随而生,带来的网络安全隐患越来越多,企业网网络安全建设与维护成为世界性话题。纵观企业网安全管理现状,首先企业网络软硬件设施参差不齐,不同的经济实力与产业发展潜力决定企业的网络建设水平及安全性能。企业也不约而同地借助一些网络安全技术满足企业网站安全运行需求,比较常见的网络安全技术有防火墙技术、数据加密技术、入侵检测技术、虚拟局域网技术等。基于网络维护经费的差异,经费不足的企业只能满足基本的网络使用需求,网络安全维护需求难以得到关注与满足。因此总体上来说,我国企业网的安全建设投入不足。此外企业之间技术管理水平也具有明显差异,经济实力强的大型企业聘请专业的网络维护专员参与网站安全管理,而实力较弱的中小企业则缺乏专业网络安全技术人员。网络问题的频发更提出了网络安全管理制度建构的需求,但我国网络立法及管理方面稍显薄弱,企业员工普遍缺乏网络安全意识,网络安全管理制度的落地还有一段距离,整个网络环境亟待健全与完善。 3企业网安全影响因素 3.1来自于网络协议的安全缺陷 网络本身具有自由开放与共享性,网络协议是信息共享的关键与前提。目前最为常用的网络协议有TCP/IP协议,IPX/SPX协议等,以网络协议的达成为前提使得网络信息同步与共享,而网络协议也不可避免地存在安全隐患,其安全与否与整个企业网络息息相关,多数协议在设计时对自身安全性关注不多,因此其很容易受到外界恶意攻击,安全性缺乏保障,使得企业网络安全受到威胁。 3.2来自于软硬件层面的安全缺陷 企业网的正常运行除了安全的网络协议,更需要软硬件的支持。而网络软硬件作为互联网的主要组成,其自身安全性却十分脆弱。软硬件层面的安全缺陷比比可见:网络与计算机存在电磁信息泄露风险,软硬件通讯部分具有一定的脆弱性;通讯线路多数为电话线、微波或者电缆,在数据信息传输的过程中,信息更容易被截取;计算机操作系统本身存在缺陷,影响网络稳定及网站正常运营。而软件的缺陷影响也显而易见。软件缺陷因为其先天特征为主,因此无论是小程序还是大型的软件系统都有这样或那样的设计缺陷,而这些设计缺陷则为病毒黑客的入侵提供了便利,网络病毒以软件形式在企业网中传播,对企业网安全带来威胁。 4企业网安全主要威胁因素 4.1计算机系统设计缺陷 计算机系统是企业网的核心,而计算机系统功能的正常发挥得益于计算机系统程序设计的合理,计算机系统程序设计相对简单,但难点在于后期的维护与定期的升级优化。网络建设不能一蹴而就,网络建构是从不系统不完善到系统完善逐渐过渡的过程,网络建构初期就应该树立系统维护与管理意识,将网络安全融入网络建构的每个环节。通过定期的网络检测,优化程序设计,弥补系统程序设计漏洞,及时发现潜在的系统安全隐患,制定升级优化计划,有条不紊地完善网站,加固网站,提升企业网的安全性能,确保企业信息的妥善储存与调取。在程序优化的基础上奠定企业网系统运作的良好基础。 4.2计算机病毒入侵的威胁 对于企业网来说,除了计算机系统安全威胁外,计算机病毒入侵是来自外部的侵袭之一,计算机病毒侵入网站内部,干扰原有系统程序的正常运行,导致企业网站系统的瘫痪,导致企业重要数据信息的损毁丢失,使得正常运行的企业网产生安全漏洞,引发病毒传播,企业网站彻底瘫痪。计算机病毒具有潜伏性、隐蔽性、破坏性及传染性四大特点,往往潜伏在网站系统中达几年之久,一旦爆发带来始料未及的网络危害,而这种危害是长期潜伏量变累积的结果。计算机病毒的侵袭往往很隐蔽,网站管理人员及网站自身的抵御系统难以及时察觉,不能进行有效的抵御。其破坏性与传染性使得病毒在计算机内部迅速传播复制,波及整个网站,网站瘫痪。除了极强的破坏性与潜伏性外,计算机病毒种类多样,防不胜防,其中比较常见的有木马病毒、蠕虫病毒、脚本病毒,病毒的存在为黑客攻击及信息盗取提供便利,是企业网的巨大威胁因素。 4.3黑客入侵及恶意性攻击 网络攻击简单地理解就是黑客攻击,黑客一般具备较强的计算机识别技术,通过非法攻击计算机系统,获取计算机用户终端的重要信息。黑客网络攻击有几种常见形式,利用虚假的信息对网络展开攻击,利用计算机病毒控制计算机用户终端,借助网页脚本漏洞加强用户攻击,采用口令账号进攻网站系统,最终导致网站用户信息被窃取,重要文件资料被删除,给企业带来巨大的经济损失,而网站原有的稳定性与安全性也不复存在。 4.4借助网络开展诈骗 随着计算机网络使用环境的开放多元,一些不法分子利用网络诈骗推销,这也是企业网站安全威胁之一。部分企业管理人员缺乏必要的网络诈骗警惕心理,轻信诈骗谎言,给企业带来巨大的财产损失。网络运行的前提是操作系统的稳定,虽然现代技术已经实现网站的定期更新,但在更新过程中也不免有网络安全漏洞,这些漏洞成为黑客、病毒入侵网站的入口,企业网站安全性受到威胁。 5网络安全技术在企业网中的应用 5.1网络防火墙技术 防火墙是最常见的网络安全保护技术,在企业网安全性维护方面发挥重要作用。防火墙可以有效应对网络病毒入侵,在企业网的运用中有两种表现形式,分别为应用级防火墙技术和包过滤型防火墙技术。其中应用型防火墙可以起到服务器保护的作用,在完成终端服务器数据扫描后,及时发现不合理的网络攻击行为,系统自动断开服务器与内网服务器之间的联系,借助终端病毒传播形式确保企业网安全。而包过滤型防火墙主要工作任务是及时过滤路由器传输给计算机的数据信息,实现固定信息的过滤,将病毒黑客阻挡在企业网之外,同时第一时间通知用户拦截病毒信息,做好企业网安全屏障保护。 5.2数据加密处理技术 除了防火墙网络安全保护技术外,数据加密技术在企业网安全维护中也有积极作用。对于企业来说,伴随自身发展壮大,其企业网对安全性与可靠性方面要求更高,而加密技术则很好地满足企业上述安全保护需求。通过将企业内网的相关数据作加密处理,数据传输与信息调取只有在密码输入正确的前提下才能执行,通过文件资料的加密处理提升企业网的安全性能。目前对称加密算法和非对称加密算法是比较常见的加密形式,前者要求加密信息和解密信息需一致,后者的加密方法和解密方法则存在较大差异,这两种加密方法都很难被黑客破解,因此在企业网的安全维护中得到了广泛应用。 5.3病毒查杀处理技术 病毒查杀技术是基于病毒对企业网的威胁而产生的网络安全处理技术,其也是企业网安全维护的常用手段之一。病毒对网络的巨大威胁,该技术的安全维护出发点则是网络系统的检测与更新,最大限度降低漏洞出现频率,用户在未经允许的情况下无法下载正规软件。在安装正版病毒查杀软件后应定期清理病毒数据库。筛查用户不文明网页的浏览行为,如果用户下载不明邮件或者软件,立即进行病毒查杀,检验文件的安全性,确保文件资料安全后允许投入使用,防止病毒对企业网及计算机终端系统的损坏。 5.4系统入侵的检测技术 入侵检测技术在企业网安全维护中可以起到早发现早抵制,将病毒黑客等不良因素排斥在企业网之外。入侵检测技术具有诸多优势。其一,可以通过收集计算机网络数据信息开展自动安全检测。其二,及时发现系统中潜在的安全风险,将侵害行为的危害降到最低。其三,企业网一旦受到侵害,自动发出求救报警信号,系统自动切断入侵通道。其四,做好所有非法入侵的有效拦截。入侵检测技术是企业网的整体监督监控,检测准确,效率高,但其会在一定程度上影响加密技术的功能发挥,该技术在对企业网进行入侵检测时,不可避免存在异常检测及误测情况,异常检测面向整个网站资源用户及系统所有行为,检测范围大,其准确性必然受到影响。此外整个企业网检测要求全面覆盖,耗费大量时间,也降低工作效率。入侵检测技术在企业网安全维护中的引入更需要结合企业网运行实际。 5.5物理环境层面的应对技术 外部网络环境安全与否直接影响到企业网的安全性建设,而外部网络环境主要是网络所对应的物理环境,物理环境包括软硬件环境、通讯线路环境、网站运行环境等几个方面,其中通讯线路环境安全特指信息数据在传输线路上不被恶意拦截或者有意篡改,使得信息数据传输更流畅。建议选择安全性高的光纤作为通讯传输介质。运行环境的影响因素主要是意外断电停电。随着信息化程度的加剧,企业对网络产生巨大依赖,一旦意外断电或者停电,企业数据网络中断,信息正常传输受阻,给企业带来不必要的损失。为了提升运行环境的稳定性,企业安装不间断电源可以有效减少停电带来的损失。定期检查通讯线路,确保线路通畅,提供备选冗余线路,在某条线路发生中断时能选择备份线路连接,确保网络传输正常,降低财产损失。 5.6虚拟局域网安全处理技术 虚拟局域网是起源于国外的网络安全处理技术,其中IEEE组织在1999年颁布了虚拟局域网的标准实现协议在交换式局域网中,可以利用VLAN技术将网络设备划分为多个逻辑子网,开展虚拟工作组数据交换。虚拟局域网操作简单,技术灵活,其在OSI参考模型的数据链路层和网络层上,由单一的子网形成特定的逻辑广播域,子网通过网络层的路由器或者三层交换机转化沟通,实现多个网络设备的多层面覆盖,其灵活性体现在其允许处于不同地理位置的网络用户自由添加到逻辑子网中,这种自由并入技术使得虚拟局域网的网络拓扑结构更清晰。 6结语 企业网是社会时代及企业发展的必然产物,反映了信息社会未来发展轨迹。但与网络建设相伴而生的则是网络安全问题,涉及技术、产品及管理多个层面的内容,带有很强的综合性,仅仅依靠单一的防护体系显然不够。本文在分析网络安全技术发展的基础上,明确了当前企业网主要安全影响因素,针对几种比较重要的网络安全技术在企业网安全维护中的作用作了阐述。在分析网络安全问题时更应该从需求出发,将安全产品的研发与技术结合起来,运用科学的网络管理方法,建构更加系统、高效、安全的企业网络体系。 作者:陈张荣 单位:苏州高等职业技术学校 网络安全管理论文:机电计算机系统网络安全管理 【内容摘要】 当前信息网络发展步伐迅猛,新技术、新观念不断更新,带来了市场各行各业前所未有的变革。高速公路机电项目中计算机系统也变得越来越普及,但是给信息的安全带来了巨大的考验。本文从网络信息安全考虑,针对当前的问题进行了分析,最后结合问题提出了相应的对策,希望能给相关工作人员带来启发。 【关键词】 高速公路;机电项目;计算机系统;网络安全 新一代互联网技术的出现给人们的社会生活带来了巨大的便利,网络信息技术在各行各业的应用也在逐渐深入,从以前的小型业务向大型业务拓展,从新兴产业向传统产业拓展,比如,金融业务系统、党政部门信息系统、企业商务系统、机电控制系统等。近年来,随着我国基础设施建设的加快,带来了高速公路的快速发展,使高速公路的发展达到了一个前所未有的高度,由以前的单一高速公路逐渐发展成现在的多条高速公路,而且大多数已经实现互联互通的联网运营。机电系统作为高速公路系统中重要的组成部分,为高速公路的管理带来了巨大的便利,而加快机电项目的智能化、网络信息化是为高速公路系统换上了新的发动机,有助于提高行业的创新管理、有助于提升企业效益。将高速公路网络化就是将现有的网络信息手段与高速公路的监控、收费、通信、养护、安全管理有机结合在一起,使以前单一而封闭的业务整合在一起,实现规范化管理。但是系统越来越大、内容越来越复杂也给管理者带来了巨大的挑战,其中的网络信息安全尤为重要。 一、高速公路网络的安全问题 目前高速公路都建设了大量的监控计算机系统、网络收费系统、人员管理系统,这些管理系统的建立促进了信息的安全,但是高速公路的网点较多,涉及范围广,在全国各地都有收费站、管理系统、管理人员,在联网收费中更是涉及对外网站、外部银行等的对接,更涉及到微机管理中的数据公共传输问题。2003年美国FBI针对企业网络安全信息方面做过一次针对调查,调查发现内部攻击要多于外部攻击,因此,如何构建安全的网络信息系统对企业的信息安全至关重要。目前的高速公路网络信息安全主要有以下几个方面问题:第一,外部攻击。不法分子利用互联网的开放性,在高速公路内部网络与外部网络连接处进行有意的攻击,篡改、偷取信息等。第二,内部攻击。随着网络的普及,人员计算机应用技术的提升,黑客的攻击工具在网上随处可见,企业内部人员的流动性加快,网络受到内部人员攻击越来越频繁,给信息安全构成了严重威胁。第三,系统漏洞。应用软件、操作系统的漏洞都会给信息安全带来严重隐患,目前市场上的软件、操作系统并不是无懈可击,安全漏洞为犯罪分子带来了犯罪的机会。另外,高速公路的管理系统发展还不够成熟,很多地方只是满足了日常的使用要求,对信息安全的防范措施不到位,也给高速公路网络安全带来了很大的威胁。第四,人为失误。人作为系统的设计者和操作者,决定着系统工作质量的优劣,如果操作人员处置不当,不合理地对资源进行访问很可能造成数据信息的破坏或者丢失。有的工作人员信息保密意识不强,将口令信息、账户信息随意借给他人或与别人共享,都会给网络信息安全构成威胁。 二、确保高速公路网络信息安全的技术手段 (一)网络防火墙的部署。 我们要在网络的连接处设置网络防火墙,比如在内网与外网之间、在内部网络的不同网络系统之间,实现不同子网络的隔离,控制其访问权限、对于进出网络的数据进行审查过滤、对进出网络的人员进行监控,对于禁止的业务要进行封堵、设置关键字,关键词,对网络信息进行筛选审查,检测不良信息,防止网络攻击。 (二)入侵检测的部署。 入侵检测用来弥补静态防火墙的不足,和防火墙配合使用,对网络系统上发生的侵入行为和非法现象进行数据的记录,利用数据库的大数据原理对事件进行统计分析,加强对相关网络攻击的方法力度。 (三)漏洞扫描系统。 加强对软件和应用程序的漏洞检测,必要时配置漏洞扫描系统以便对系统定期进行检测,保证交换机、服务器、工作站等的安全,并对检测结果进行安全可行性报告,提高网络系统整体的安全力度。 (四)网络病毒的防范。 针对网络系统加强网络病毒的防范,建立信息安全系统部门与病毒公司的合作,加强二者的信息安全保护力度,杜绝互联网上的病毒侵入,更要杜绝局域网内部病毒的传染。为了对整个系统快捷、高效实施管理,要对病毒软件进行集中管理、远程安装、智能升级、分布查杀等方式,严防死守确保信息安全。 (五)信息加密和备份。 将收费数据、监控数据、人员信息等进行传输时要对数据进行VPN技术加密,保证数据的安全性;数据信息要进行备份保存,使用增量备份、全盘备份、差分备份等方式或者三种方式结合,确保数据的备份安全。 三、高速公路网络信息的安全管理对策 (一)加强人在管理中的作用。 人始终是管理工作中的重点,对人员进行分级,设置不同的操作权限,对重要的信息管理设置责任的划分,以保证相互监督。要严格划分权限,划分系统管理权限、数据修改权限、数据备份权限、审核追踪权限、普通操作人员权限等,建立严格的人员奖惩制度、雇佣和解聘制度,保证工作人员的权限责任意识,加强工作人员的信息安全意识,自主投入到信息安全系统的创新建设中。 (二)数据备份的管理。 加强数据备份的制度管理,一是要对数据进行划分,针对不同特点数据进行不同的登记方式,准确记录备份周期、数据负责人。二是对登陆系统人员及其操作日志、病毒检测日志、系统错误日志等严格备份记录。还要对设备数据进行记录,比如防火墙、路由器等设备的参数,保证系统的安全运行。 (三)问责、培训制度。 要定期对信息安全进行评估、对安全策略进行复查和更新。针对系统中的错误数据、监控资料、系统日志、设备运行数据进行分析,针对数据进行分析,发现问题、解决问题,对于相关负责人员进行问责;当前的科技发展日新月异,新科技、新设备不断应用于市场,加强相关人员的技术、职业素养的培训,加强负责人的的管理意识。 (四)危机处理制度。 没有绝对安全的存在,信息安全系统,信息安全机制的建立只能尽量减少信息安全隐患,把相关损失降到最低。建立突发事件应急机制,针对数据丢失、设备损坏等要有针对性的应急预案,当出现问题时利用完善的制度规范进行处理,对于维护的内容进行备份,将大数据进行对比,分析问题产生的原因,避免以后出现类似事情。 作者:吴丽娟 单位:江苏智运科技发展有限公司 网络安全管理论文:数据融合技术网络安全管理应用 【摘要】 目前网络网络安全产品缺乏协调统一,安全产品孤立,这对网络安全来说是十分不利。基于此,本文提出了“网络安全管理平台”,对网络安全管理设备进行统一管理,在网络安全管理平台中对数据同和方法进行应用,解决了管理过程中一系列的复杂问题。 【关键词】 数据融合;网络安全;管理平台 网络安全的最终目前是确保业务的连续性,本质则是风险管理。数据融合技术是利用多个传感器在空间和时间上的互补或冗余进行组合,从而获取被检测数据的一致性描述或解释。在网络管理安全平台中利用数据融合技术可以有效的减少模糊信息,确保系统的安全性。 一、网络安全中引入数据融合的原因 目前,网络遭受的攻击手段越来越多,面对众多的网络攻击手段,单一的网络安全产品显得十分无力。例如,基于病毒码的防病毒软件无法及时的发现蠕虫攻击,而孤立的对网络安全设备进行分析处理,无法对整个系统的态势和安全状况做出准确判断,这对网络运行的安全性来说是一项极大的隐患。网络防御手段随着计算机技术的快速发展也逐渐增多,其中包括的主要手段有:防火墙、防病毒软件等,这产品在应用过程中会形成大量不同类型的安全信息,从而使系统统一和相互协调管理成为了安全管理中的难点问题。 二、网络安全管理平台中对数据融合的应用 2.1数据融合的层次 数据融合技术是近几年才被应用到网络安全管理平台中的,数据融合层次的分类和每一类所包括的内容如下: 1像素级融合:在收集到的原始数据基础融合,也被称作最地基融合,该融合的最大优势就是可以保留更多的数据,为了提供大量的为信息,但缺点也较为明显,由于数据量过大,因此处理起来十分麻烦,不仅耗时长,而且需要付出较大的经济代价。 2特征级融合:在数据融合前,对所采集到的信息的特征进行提取,然后对特征进行处理,完成相应的分析和处理工作,该融合方式的优点是完成了对信息的压缩,便于实时处理工作的开展。此融合技已经在网络入侵检测系统中得到了应用。 3决策级融合:决策级融合是高层次融合,主要为控制决策提供强有力的支持,在决策级融合过程中需要对特技融合中所提到各项信息进行应用,然后进行再一次的融合,重中获取决策依据。该融合的主要优势在于,具有一定的抗干扰性,容错性好,对信息的来源没有过多要求,但需要注意,在融合之间需要对信息的格式进行转换,转变为同一格式,一边融合的顺利开展。现代网络安全管理中应用的数据融合模式主要集中在对像素级和特征级信息融合,例如,防毒墙、智能IDS等,决策级信息融合更多的是在集中式网络安全管理中,在决策级融合中所使用的数据主要来自初层次上各种安全设备在经历特征级融合之后而产生的信息。 2.2数据融合在多网络安全技术中的应用实例 在多网络安全技术下,安全设备融合数据的目的、层次、效果都比较特殊。例如,入侵检测系统在运行过程中主要工作数对特征级融合中的信息进行检测。在具体分析过程中,提出了基于多网络安全技术融合的安全评估系统。在该系统中,评估系统输入信息为安全技术产生了大量的源信息,信息在格式上可能有所不同,为了便于融合与处理,需要将所有的信息都转化为统一标准格式。整个系统在融合算法中采取的都为证据理论法,对信息的归类处理主要通过聚类合并的方式完成,然后完成对结果的判断,最终将结果存储到数据库中。此外,该系统在对整个网络安全态势的分析主要通过案例推理和贝叶斯网络相结合的方式完成,使网络安全的各项技术都系统中都得到了充分发挥,从而更加全面的掌握了安全管理系统中信息的动态变化和安全性,确保了整个系统的安全性。 三、结束语 电子信息技术发展到今天,信息安全不再是某一个环节上的问题,其已经成为了一个立体的、动态的体系。因此在安全保障措施的制定上,需要从技术、运行、管理三个层面入手。将数据融合技术融入到管理平台中,从整体上加强对安全性的深入探讨与分析,从而获得更加精准的分析结果,彻底摆脱对安全设备进行间断管理的不利局面,全面实现智能化网络管理,确保网络安全管理平台的健康运行。 作者:意合巴古力·吴思满江 单位:新疆广电网络股份有限公司 网络安全管理论文:中职校园网络安全管理策略 【摘要】 当今,互联网病毒、木马横行。校园网作为互联网的一部分,其服务的对象主要是教师和学生,对于中职学校来说,学生好奇心强、动手能力较强,他们在学习过程中喜欢对校园网进行研究甚至是破坏,校园网络安全受到了威胁,可谓是内忧外患。论文分析了中职校园网安全方面存在的问题,提出了管理的具体措施和策略。 【关键词】 校园网;安全;措施;策略 1引言 近年随着中职学校的快速发展,信息化建设在不断推进,校园网的规模上在扩大,应用在增加,服务师生的能力在增强,我们通过校园网办公更便捷,教学资源更丰富,教学效果更好。但我们清醒地看到校园网络安全也存在很多问题:校园网络拥塞引起的网络崩溃;网络规划不科学,存在Bug;无线网络开放,教室信息点开放,病毒泛滥;校园网建设中,安全性、可扩展性的需求较为明显。 2校园网络安全方面存在的问题 2.1病毒和木马入侵 中职学校的网络资源价值不高,但是安全防护技术低下,已经成为初级黑客实习训练的重要场所。校园网络奇慢,打开网页慢,播放流媒体文件慢。ARP攻击使网络遭受到了ARP入侵,攻击者通过IP地址与MAC地址绑定,在校园网中产生大量的通信量,使校园网络阻塞,或者达到断开其他用户连接,增加被攻击者带宽的目的。 2.2APP攻击 Android软件开发的技术已经开始发酵,目前手机的应用越来越丰富,开发能力和水平越来越高,甚至APP开发和网络应用越来越紧密。开发能够控制网络设备的APP应用已经很常见了,这样就给校园WLAN带来了很大压力。学生的好奇心使然,通过某些APP控制学校的网络设备,向网络发送大量垃圾文件,就会形成APP攻击,导致校园网络出现拥塞。 2.3开放信息点 中职学校网络大多采用核心、汇聚、接入三级,树型与星星混合的拓扑结构模式的网络结构相对简单,教室、宿舍等公共场所存在大量开放信息点,通过连接终端,可直接进入校园网络。以某校为例,校园WLAN信号覆盖范围有限,为了补充不足,老师自带无线路由器,仅办公楼四楼的路由器数量多达15台,大部分教师将路由器的LAN口当作WAN口来用,连接方式错误,致使路由选择路径发生变化,网络连接错误。教师使用的无线路由器发出的信号容易被学生或攻击者接收,稍加分析,便可以接入校园网络,轻松获得网络资源,登录办公管理平台,甚至入侵网内其他主机。 2.4校园网拥塞 中职学校财力薄弱,为了节约成本,通常采取监控与网络使用公共传输介质,公用同一网段,不建立独立监控网络。另外,近些年中职校的网络教学设备不断增多,多媒体一体机大量投入使用,获取校内教学资源和互联网教学资源占用大量带宽。目前,师生使用手机数量已达每人一部,同时通过APP获取互联网多媒体资源和流媒体业务,导致校园网络带宽不足,网络处理能力不够,产生网络拥塞现象。校园网络崩溃。 2.5技术力量不足 中等职业学校网络拓扑混乱,缺少科学规划。缺少专业的网络管理、网络设计人员,现有技术人员技术能力急需提升。然而,学校网络的规模在日益扩大,网络的应用(业务)在不断丰富,网络结构越来越复杂,技术力量不足的问题也尤为凸显。 3校园网安全管理的措施和策略 3.1网内主机 主机备份。网内重要主机、服务器恢复注册表,不使用共享文件夹。对存放重要资源的主机服务器、应用服务器,要对系统和注册表等信息进行备份。当遭受攻击、瘫痪后可以快速恢复系统和注册表,使系统正常工作。禁止网内使用文件夹共享的方式传送问文件,此方式极容易被工具软件检测到,并利用共享机会向主机埋下病毒或木马。清理僵尸节点。僵尸节点不但节点本身有病毒,反应慢,而且会感染相邻节点,具有传播特性。对网络节点进行排查,清理带有大量病毒的主机节点,关闭没有重要业务的计算机和服务器。 3.2网络本身 入网认证。使用校园网络需要认证,使用防火墙技术,静态IP与MAC地址绑定,增加MAC地址的过滤,将校园网络的资源分类分级,建立开放网络和认证网络,并加强管理。杜绝随意使用校园网络,禁止未经身份认证的用户登录、获得校园网络重要资源。建立基于流量约束的网络拓扑结构。网络拓扑结构设计的合理与否,关系到网络流量问题,同时也影响网络安全。可以说网络拓扑结构是网络安全的基础,改变传统的核心、汇聚、接入三级的网络模式,变为核心、接入二级网络模式,既简单又相对安全。此种模式减少了汇聚层对核心层流量压力,同时实现了校园主干网络的负载均衡,使整个校园网络更加稳定、安全。增加网络架构的冗余设计。目前,学校网络应用(业务)越来越丰富,师生交流的平台越来越重要,保护好数据资源十分重要。主要方法就是在使核心节点之间建立链路冗余,节点与核心节点间有至少两条通路,当两个核心节点之间断掉,节点可以通过其他冗余链路连接到核心节点。 3.3策略 提高网络安全意识。不断培训师生的信息技术知识,加强信息安全方面的教育,建立网络安全防范机制,定期和随机检查关键主机的网络连接,病毒防御状态等情况。定期检查校内网络线路连接状况,禁止私自连线。关键网络节点、设备要进行监控。总之,要树立网络安全防范的思想,强化安全意识。建立高水平的管理团队。通过聘请、培训等方式组建和培养一批网络管理、网络设计能力强,网络知识扎实,业务水平高的队伍,通过开展网络对抗赛等活动对网络管理员进行强化训练。建立网络监管机制。在学校建立网络安全管理制度。网络管理是三分技术七分管理。建立管理员负责制度,鼓励网络管理员进行有针对性的培训;建立奖励制度,奖励在学校网络安全方面解决了实际问题的管理员。总之,不但要在网络布局上,网络设备上进行技术监管,还要在使用者的行为上进行监管,更要形成制度。 4结束语 校园网安全的提升,不要盲目扩大校园网络规模,应该科学规划学校的网络,建立技术过硬的管理团队,提升管理者和使用者的素质,采取有效的具体防范措施,使用恰当的网络技术。 作者:张猛 单位:辽宁省北票市职教中心 网络安全管理论文:云计算企业网络安全管理系统研究 【摘要】 云计算借助于虚拟化技术,通过网络平台提供软件、平台等服务,在下一代网络技术中,云计算技术将成为核心技术,它提供可靠、安全的信息存储,具有强大的数据处理与快捷的互联网服务能力。本文则重要探讨云计算下的企业网路安全管理系统的构建,自在提高企业管理水平,促进企业快速发展。 【关键词】 云计算;企业网络;安全管理;构建 近几年来,伴随着科学技术及其网络信息技术的快速发展,云计算在各个领域中均得到实施。信息网络技术已为人们的生产及生活带来较大便利,同时也带来了信息安全问题。企业网络安全问题日益凸显,云计算作为一种新型的核心技术,在各行各业中均得到广泛应用。 1云计算概述 云计算是2007年出现的新名词,只带现在还没有一个确切的定义。总的来说,云计算指的是把分布式计算,虚拟化等技术结合起来的一种计算方式,基于互联网为媒介,向用户提供各种技术说明、数据说明及应用,以方便用户使用起来更方便快捷。对于云计算而言,它是分布式处理、网络计算的发展,对分布式计算机中的数据、资源进行整合,实现协同工作。用户连上网络,运用云计算技术使标准化的讯息和数据更加的有效、精确、快速及多量化。云计算主要由计算与编程技术、数据存储技术、虚拟机技术、数据处理技术等技术构成。云计算技术不同于其他技术,它具有自身独特的特征,其中包括:超大规模、高真实性、高安全性、扩张性、按需求提供等。云计算技术具有独特的特征,即使用成本低,适应范围广泛、高效的运行速度,被各大企业广泛运用。云计算通过电脑进行数据,至电脑的算术功能更加强大,使那些繁琐的、量大的计算得到了提高。并且,启用云计算模式,使数据的储存更加的统一化,有利于数据在监管测试中更加的安全。在云计算模式的数据中心中,其对数据的统一化、资源配置的有效化、系统的优化、安全的监测环境和铺排软件,有效的提高了数据的完整性。并且,在云计算平台加入硬件、软件及技术资源,从而促进集中管理的实行,同时,增加动态的虚构化层次,促进了资源、硬软件的全面发展。云计算技术具有可持续性、虚拟化的特点,可持续性的特点,使系统的总体消耗费用在一定的程度上降低。云计算的种类可分为公共云、社区云、混合云及私有云。其中公共云主要用于公共服务的云平台,进而为公众提证供云存储及云计算的服务;社区云则是在某一区域内使用的云服务,进而为多家关联机构所提供的云服务;混合云是两种或两种以上的云所组成的;私有云是指企业内部所使用的云服务,适宜专网向结构采用。公共云混合云私有云软件即服务,以软件程序提供服务,包括ERP、OA平台即服务,以内容服务器平台开发环境提供服务基础设施即服务,通过网络获得虚拟的服务器及存储 2云计算在企业网络安全管理系统中的应用 随着科技的飞速发展和网络的普及,企业管理所形成的运用系统平台都向着规模化、多效用化、高效能、高机能的方向发展。以保障企业网络管理系统安全的正常运行、对其进行定时调度和维护,完善企业内部网络的建设发展,云计算技术在企业网络安全管理中的应用必不可少。基于云计算技术的应用将整合数据信息资源,可以确保企业安全管理系统数据的安全。 2.1云计算系统实现 作为多层服务的集合体系,电力云主要由物理存储层、基础管理层、高级访问层、应用接口层四个主要层次构成。云计算系统是在企业网络安全管理中,网络存储与设备是以物理存储层为基础的,其所分布的地理位置不同导致其云物理设备也不同,这些差异的地理位置及云物理设备之间的连接主要是通过内部网来实现的。基础管理层是采用集群式和分布式系统,促使云中的储存设备进行协同工作,在基础管理层中,还包括机密、数据备份内容。高级访问层主要包括管理系统的基础与高级应用,通过软件平台来实现安全管理软件快速有效的运行。云计算系统是在企业网络安全管理中,应用接口层是其最最活跃的部分,其系统中的运行管理机构信息及数据获取必需通过应用接口层完成。 2.2云计算的信息整合 云计算的信息整合很多都是通过云计算技术来实现的,如企业网络安全管理系统中的信息同享,利用公有信息模型,标准组件接口,让多个企业网络数据库中的数据进行交流、同享。同时,可利用自动分析与拆分技术,对系统中繁琐的资源进行统一,使其任务变成较小任务。经过企业网络安全管理系统中某个信息点将请求发云体系实现资源的统一,在请求接到后,将数据请求要求发送给企业网络安全管理中的公用信息平台,依照请求,对系统中的资源进行储蓄整理、推算。完整资源的统一可以通过剖析、推算云资源,最终将计算结构返回到信息点中来实现。 2.3资源管理与调度 为了完成云计算技术在工作中的的有效使用,应该巩固对资源的处理、调度。其详细运行表现为:起初,为了保证企业网络安全管理系统的安定、稳固进行,应该对每一台使用云计算技术的计算机设施进行整合,对使用者权利、使用者因特网地址、用户终端级别进行整合。另外,描绘计算机资源近状,对Cache、MFLOPS等数据结构进行概述。最后,实现云内部任意终端的探问,运用云调度技能,有效处理云资源,完成对系统资源的灵验、科学整理,便于资源的询问、使用。企业网络安全管理系统与云计算的应用具有计算速度快、安全可靠性高、应用范围广的特点。为了使企业网络安全管理系统有效快速的运行,云计算技术还对技术标准合理的进行规范,利用数据模型,完成数据的平稳执行。 2.4云计算的关键技术 数据安全技术。在企业网络管理系统中采用云计算技术,数据的散落式储存保证了数据的安全问题、系统内的安全问题。在系统进行运行的过程中中,保障数据完好,应该对数据处理、用户约束、资源证实、权利管理等各技术的认真分析,保障应用数据的稳定性、整体性。因此,在系统运行过程中,云计算技术还要加强对数据的隐秘功能,从而保证数据的稳定性、整体性,可以通过数据加密技术进行维护。就像采用华为技术公司利用IaaS层资源管理软件,有用地解决了数据存在的安全问题。与此之外,数据的安全技术强化系统中的用户数据安全,保障用户数据的安全共享,保障了数据的交迭。动态任务调度技术。其于企业网络管理系统,其计算方式有暂态、静态等多样性,因为计算时间具有不稳定性因素,且计算之间是具有相互依靠关系,从而便增加了计算任务的调度的难度。因此,为了保证企业网络管理系统的高速运行,在系统的云计算中心,使用任务预分配与动态分配相配合,分布式文件与本地文件相配合的形式,从而提高资源的有效利用,促使数据运送、调整管理的时间损失降低了一定的程度。一体化数据管理技术。在系统的多种整理中,通过采用一体化数据管理技术与模型的方法来实现数据模型的统一化,以此减少不同模型转化的过程中所形成的数据丢失与失误,利用合并的计算数据准则。在当前的的数据模型中,大部分采取EICCIM国际标准,同时使用国网E格式标准数据替换,而关于计算输入数据而言,可使用BPA和PSASP兼并的方法。 3企业网络安全管理系统中云计算技术的应用 云计算在企业网络安全管理系统中的应用可分为三大层次,即:基础设施层、平台服务层及软件服务层。其中基础设施层是面向应用对象,平台服务层面向服务、软件服务层面向用户。在每一个层次中都能够根据功能需求加以细化。并且根据逻辑的顺序,在基础设施层上能够分为数据采集及其转化,并且根据硬件的不同,将其分为用户设备终端、存储设备及其服务器等。此外,在云计算的信息管理中,大多是通过虚拟化的技术来实现资源的形象化转变,并将数据传递到服务平台。同时根据设计及开发的相关流程,平台服务层可分为开发、测试及其运行。每一层都应根据相关设计来进行开发。如:在建立某企业的网络安全管理系统时,首先,应对该企业的业务类型进行全面调查分析,并给予分类,查看适合采用哪一种云计算分类。若企业的网络安全管理系统适宜采用私有云计算类型,则可采用私有云的管理系统。然后,企业应根据实际应用需求,需要配备足够的服务器设备等。再次,对企业内部IT资源、数据中心等加以整合,并选择较为合适的虚拟化方法,对存储设备及服务器给予虚拟化整合,将已虚拟化的集成管理器给予管理,并将其上传到云计算的平台之中。最后,在软件的服务层,应根据实际的应用对象及其需求进而用户终端提供不同的软件,并设置相应的操作系统。当企业采用云计算的技术后,应配置基础设施或功能软件等,最终向服务提供者提供费用,可有效降低计算成本。对于云计算的信息管理系统,其中影响较大的缺陷即所拥有的隐私保护力不够,且公享资源的较大则是服务提供者所拥有的任意数据,如何在确保资源共享的优点下,达到保护用户隐私的目的,是当前亟需解决的问题。 4结语 总而言之,云计算技术是当前流行的新技术,已在各行各业中得到广泛应用,并且取得了较好的成效。对于企业网络安全管理而言也不例外,同样可采用云计算技术,能够提高管理效率及质量。本文则将云计算技术应用于企业安全网络管理中,旨在提高信息安全管理水平,促进企业的可持续发展。 作者:程伟 单位:宜宾学院网络与多媒体管理中心 网络安全管理论文:计算机网络安全管理探讨 摘要: 信息化技术的发展,为经济繁荣作出了贡献。同时由于开放的信息平台使得计算机网络的不安全性和脆弱性特征显现。故而,现阶段强化计算机网络安全管理措施显得紧迫。重点要开发计算机网络安全管理平台,在技术措施上做到防范,同时应在管理上做出相应的对策,建立完整且行之有效的管理制度,以便在技术和管理两方面保证网络信息的安全。 关键词: 计算机网络;安全管理;网络安全管理平台 1计算机网络安全管理的重要性 随着计算机技术的发展,网络技术得到了广泛应用,它在社会中扮演着举足轻重的角色。这也使得人民的生活有了诸多的便利,同时由于开放的信息平台使得计算机网络的不安全性和脆弱性特征显现。故而,现阶段强化计算机网络安全管理措施显得紧迫。网络技术的普及,使人们对网络的依赖程度加大。同时网络破坏造成的损失比以往任何时候都大。这就需要对网络技术的安全性提出更高的要求,也使得网络安全的地位越来越重要。然而安全管理一直是网络系统的薄弱环节之一,而用户对网络安全的要求往往又相当高,因此安全管理就显得非常重要。网络管理者必须充分意识到潜在的安全性威胁,并采取一定的防范措施,尽可能减少这些威胁带来的恶果,将安全危害降到最低程度。 2开发计算机网络安全管理系统 国外对计算机网络安全管理系统的研发起步较早,取得了一些成果。但国内的网络管理水平还比较低,目前也没有开发出通用的网管平台。由于网络管理系统对一个网络系统的高效运行非常重要,因此在我国大力研发与应用推广网络管理系统非常迫切。为此,在应用方面要采取引进与自主开发相结合的方式。一方面,国内对网络管理的研究与应用刚刚开始,与国外先进水平有一定的差距,完全自己开发是不太现实的;另一方面,仅仅依靠国外的产品也并不是上策,因国外的网络管理产品并不一定很适合我国的网络应用环境,而且这对我国的网络技术发展与管理也不利。在研究方面,应尽可能跟踪国外的先进技术并进行创新研究。因此,我们应积极开展同国外的合作,吸收和利用国外的先进技术,以提高网络在我国的应用效率和作用。 3优化计算机网络安全管理措施 (1)建立健全科学合理的管理体系。 计算机网络安全系统其自身是脆弱并且存在漏洞的,但是要避免其数据资料的外泄,也并不是无计可施。如建立安全管理系统与机构,就可以有效防止由于系统漏洞所带来的不良后果,使黑客没有下手的可能。 (2)及时安装并更新优良的安全管理软件。 安装必要的杀毒软件,可以保证在遇到黑客攻击或者是有不良病毒入侵的时候,及时的隔离或者提醒用户,防止不法分子恶意对重要信息的窃取和访问,或者因此而带来的电脑瘫痪等恶劣现象。 (3)养成网络系统的备份和恢复的良好习惯。 网络系统备份是指对于重要的资料和核心数据进行备份,以保证当计算机遭遇了黑客攻击,还可以通过系统快速恢复相关资料。这是使用计算机应该养成的一个良好的习惯。 (4)制定网络管理制度并严格执行监管法律。 “无规矩不成方圆”,在复杂的计算机网络领域中,如果没有健全的管理制度和法律条文的规范,计算机网络技术是无法平稳续发展。因此,除技术上做到防范外,同时应在管理上做出相应的对策,建立完整且行之有效的管理制度,以便在技术和管理两方面保证网络信息的安全。 (5)提高网络使用者的职业道德教育。 不管是建立安全管理机构还是安装安全软件或者资料备份,这些并不是解决网络安全的根本方法。而只有加强计算机从业者的道德教育与职业培训,增强安全意识,才能保障网络安全。 作者:董轩辰 单位:齐齐哈尔工程学院 网络安全管理论文:网络安全管理技术分析 1网络安全分析 保障计算机网络安全是一项大事,在日常使用工作中,必须要采取科学的措施最大限度的保障信息安全,避免出现信息泄露问题。这种保障不仅是对计算机的信息储存功能的安全负责,也需要对在互联网中进行数据交换的过程进行保障,对信息传递、信息储存、信息传递中涉及的安全问题进行分析与处理,最大限度的保障计算机网络的安全性和可用性,满足用户的需求。但是,要注意到的一个前提问题就是,计算机是包括软件系统和硬件系统两个部分的,在具体的使用过程中,两者会出现不同的威胁。另外就是现在基于信息网络的应用不断增多,而由于各种原因,在应用的开发过程中可能会有一些未测试出的漏洞威胁到用户的信息安全,并且会占用用户的信息交换通道,使得用户正常的数据交换速度变极其慢。计算机网络在使用时,常常会受到各类不同类型病毒的入侵,一旦未得到科学的防范,往往会带来不可估量的影响,在网络的发展初期,病毒主要通过链接、网络文件来传播,以前几年出现的熊猫烧香病毒为例,对计算机系统产生了非常巨大的影响,受到波及的单位有能源单位、金融单位等等,这些重要的单位网络一旦受到病毒的入侵,后果不堪设想。除了病毒之外,计算机网络也会受到黑客攻击的影响,一些不怀好意的黑客会通过网络来潜入目标用户的电脑,从中盗取资料。还有一些非法分析会盗用用户的IP地址,并将虚假的数据伪造出真实的,以此来获取到自己想要获取的资料,目前,这种问题也是广泛存在的,对人们的正常生活造成了非常不良的影响。随着现在无线技术的发展,很多黑客仅仅是通过制作开放式的无线网络或者盗取MODEL的管理权限进行用户信息的非法收集。如现在新闻经常报道的“手机银行转账巨款不翼而飞”,大部分就是通过MODEL中残留的用户数据进行银行卡内金额的盗取。 2对计算机网络进行病毒防护,提升使用安全性 近年来,人们的网络安全意识得到了有效的提升,基本上所有的用户都明确了防火墙使用的意义,也会对自己的电脑定期进行杀毒,有效提升了网络使用安全性。截止到目前,互联网技术已经走过了很长的时间,有很多公司都致力与杀毒软件的防护,从早期的卡巴斯基,到目前常用的360杀毒软件。此外,我国的很多网站也推出了防护制度,很多的杀毒软件已经开始免费使用了,这给人们的使用提供了极大的安全,在安装好杀毒软件之后,需要定期进行杀毒和升级,及时修复系统中存在的漏洞。当然,用户自己也需要有网络安全意识,严禁在不信任网站上下载文件和视频,在下载任何资料时,都需要进行病毒查杀,避免给网络的正常使用带来不利影响。此外,在使用网络的过程中,要合理设置网络防火墙,提升计算机的安全级别,避免自己的计算机受到不法攻击。对于部分重要的软件,可以进行加密处理,设置访问权限,只有通过认证的访问者才有权利访问相关的信息。在对MODEL的设置中,必须更改管理员密码,并且对WIFI使用加密的服务。对于数据传输突然变慢的事情必须要有警觉性,可以通过不定期更改WIFI密码保障MODEL中交换数据的安全。另外,对于网络上流行的软件需要保持警惕心里。比如某些WIFI万能钥匙的手机APP,实际上是一个共享WIFI密码的软件,在你使用WIFI万能钥匙的过程中,会将你手机里原来储存的WIFI网络和密码全部进行共享,包括住宅公司等所有你曾经登录过的WIFI,其安全堪忧。在外上网,尽量不使用莫名的WIFI,用公共WIFI时,最好不要使用网银、支付宝等金融类的软件。近年来,针对非法盗取用户信息的案件还是有了一些处罚的案例,但是在整个互联网安全的规范中,预防性的法律法规还是相对薄弱。在互联网这个新生事物的面前,在互联网安全漏洞存在的情况下,还是需要相关的法律法规出台来保障互联网安全。 3利用防火墙技术保障网络安全 3.1防火墙种类与特点 防火墙的类型是非常多的,不同类型的防火墙针对性也存在差异,以我们日常生活中常常使用的过滤式防火墙为例,这种防火墙主要针对电脑路由器来设置,其过滤功能是非常理想的,可以过滤大部分病毒、木马等等,还可以筛选协议和端口。除了过滤型防火墙之外,常用的还有型防火墙,这种防火墙简单、便捷,其中间节点能够直接与客户端进行连接,这种防火墙与前面的类型不同,不仅可以预防病毒和木马,还可以为用户提供日志服务。复合型防火墙可以将服务与过滤有机结合起来,能够形成一种新型防火墙,其主机可以同时提供相关的服务。主机过滤防火墙与双宿主主机防火墙是由堡垒主机来提供服务,其网关是由堡垒主机来负责,需要安装相应的防火墙软件,才能够保证内部网络通信的安全性。主机过滤防火墙能够将外部网络与过滤防火器直接连接,保证内部网络不会受到外部的攻击。 3.2计算机防火墙技术的实际应用 社会生产对于网络安全的要求是十分严苛的,尤其是部分涉及到金钱交易的领域,一旦受到不法攻击,必将会造成非常不利的影响。在使用网络防火墙时,必须要考虑到具体的要求,不同的领域使用不同类型的防火墙,采用合理的ISP设置,在满足安全需求的情况下,尽可能降低成本。对于硬件防火墙,一般使用Netscreen-SGT产品,这可以提供安全、丰富的解决方案,不仅能够避免网络蠕虫、木马和间谍的攻击,还可以避免黑客与恶意软件的攻击,已经得到了非常广泛的应用。关于软件防火墙,需要采用ISAServer软件,该种防火墙取得了非常好的反响,可以免受各类攻击,在确定状态数据包之后,可以许可受保护数据为其服务,如果数据不受到认可,那么是不能进行服务的,这可以有效保障系统的易用性和安全性。此外,还可以保障数据的安全性,能够简化网络信息以及服务器的搜寻,再通过向导、界面、模板以及管理工具为用户提供服务。此外,还可以在日常访问中推广防火墙的使用,进行科学合理的配置,对网络信息进行深化处理,提升保护系统的完善性和科学性,在具体的使用中,需要进行全盘规划和设计,进行合理的分级,保障信息访问的安全性;其次,采用系统的访问措施了解计算机的端口地址与运行目的,了解网络运行特征,为提升网络安全性奠定好基础。最后,在应用这一技术时,有不同的保护方式,具体保护方式的应用需要考虑到计算机网络的需求,通过防火墙来合理调整参数,最大限度的提升保护工作的安全性。在制定这一策略时,需要合理的使用策略表,记录好相关活动,再利用防火墙来提升计算机使用的安全性。当然,网络安全不是一个小事,而是与人民生产和生活息息相关的大事,网络安全的重要性是不需多说的,每一个人都意识到了这一问题的严峻性。为了保障使用安全性,需要对防火墙技术进行深入分析,针对性采用防火墙技术,避免病毒、黑客影响网络使用安全。 4结语 综合各个时期的情况来看,计算机已经成为社会发展的支柱性力量,与此同时的网络通信安全和计算机病毒防护是信息时代的产物,并且将伴随着整个人类的发展和变迁,网络通信安全的重要性不言而喻。网络技术在创新,病毒也在不断的进行着更新换代,各类新型的病毒层出不穷,影响非常恶劣,网络通信安全必须跟随着实际问题的发展,才能有效的解决问题。我们必须将网络通信安全放在重要的位置来发展和应对,提升国民互联网体验,保障用户信息交换的安全性。 作者:孟令波 单位:潍坊工程职业学院
浅谈计算机安全监控技术:计算机安全监控技术的探究 【摘要】当今时代是一个信息时代,中国现在各方面都有着飞速的发展。在这种形势下,计算机科学技术方面的发展有着非常好的前景。电脑的产生确实为我们的生活带来了很多方便,但是这又让隐私信息变得不是很安全。所以,我们在发展计算机技术的同时,我们应该对计算及安全系统也进行不断的改进与完善,以确保其隐私信息的安全性。因而提高安全监控系统的运行效率,将对计算机运行的安全性和对其系统功能的保护起到非常重要的作用。 【关键词】信息安全;安全监控;计算机科学技术 中国处于科技发展的关键时刻,但是因为电脑网络不断普及,电脑犯罪的现象也变得越来越严重。为了解决这一问题,完善我国计算机的安全系统就显得非常重要了。本人将提出一些计算机安全系统中不完善的地方,并且提出了一些建议来改进计算机安全监控系统技术。 1简单介绍计算机安全系统工作原理 计算机安全监控系统的表现主要在两个方面:①科学监测技术;②信息处技术。计算机安全监控系统通过软件来实现安全监控,并辅以信息处理。电脑的监控系统技术的应用以使用计算机自身带有的逻辑处理能力和信息数据保存功能,来对我们使用过程之中的一些隐私信息方面的安全的问题进行解决,编写电脑的安全监控系统的有关技术程序和电脑的程序语言,然后完成收集监控程序和有效处理一些安全问题。电脑的安全监控系统功能的运用,将会更好的进行电脑的安全监控软件系统的保护,从而对电脑安全监控系统功能的控制管理与科学运行的过程起到促进的作用。电脑的流程监这一步骤的主要表现是有效的采集电脑的信息数据,并度其中的不安全问题进行报警处理,从而进行显示图形信息数据的工作,并且全部的保存历史数据并且有效的对其进行检查。进而高效的管理报表的有关操作。作为电脑的安全监控控制系统,它有着更快的运行速度,从而满足电脑的软件实时运行西通的要求。这将有效的提高电脑软件安全系统对信息数据进行处理的能力,提高了电脑的信息数据进行查询和共享数据资源的能力,电脑的安全监控系统的工作效率和质量都将得到提高,高效的搜集电脑安全监控信息数据和有效的实现对目标的检测。 2目前电脑数据安全的主要问题与完善安全技术的意义 2.1目前计算机安全的主要问题 近些年中国各方面的快苏发展,让人们的生活水平的到了很大的提高,是的信息传递途径之一的网络技术逐渐进入到许多人的生活中。但是,伴随而来的安全问题也在不断的增多。比如电脑病毒,木马病毒以及各种损坏程序,对浏览其的设置进行更改,导致信息数据损坏或泄露,限制使用系统,进行密码的盗窃等。这不破坏了了计算机命令的正常运行,而且对用户的心思和重要信息造成了非常大的威胁。因此,这就需要有关部门做出相应的行动来解决这些安全问题。制止这些不合法的行为,还要让有关的计算机的生产研发单位对电脑的安全系统进行改进与完善。 2.2完善安全技术的意义 虽然电脑的普及为我们的生活带来了许多的便利与便捷,但是,在这的同时给我们的隐私信息的安全却不再安全,严重的威胁到了我们的人生与财产安全。所以说进行其安全系技术的完善为保护电脑的数据安全和正常运行具有者非常重要的作用。电脑安全系统功能可以对运行操作进行监控,并对其中的一些一场现象进行保存与追踪,进行实时的汇报和管理。安全系统作为电脑的一部分,应该随着计算机技术的发展一起进行改进与完善。电脑安全系统的运行是整个计算机正常运行的基础,但是现在仍然存在一些安全问题需要我们去研究和解决。 3破坏计算机安全的主要问题 3.1电脑病毒 电脑病毒的本质其实是人为制造的一种程序,它在电脑运行的时候,能够自己准确的保存入另外的程序中,对电脑进行严重的损坏,破坏性非常大。现在我们所出的时代是一个信息技术快速发展的时代,但是在计算机技术快速发展的同时,随之产生的病毒也越来越多。而且通常这些病毒都能快速的传递,他不但能利用软盘或者硬盘进行传递,还可以通过邮件或文件的形式传递。比如近几年出现的熊猫烧香、爱虫等病毒就对严重的威胁了我们电脑的安全,带来了很大的损害。 3.2电脑黑客 由于网络是一种非常开放的形式,所以一些黑客就能随时随地的,用许多不同的方法来攻击计算机。而且有有现在信息传播的方便,一旦有一种新的攻击计算机的方法出现,就能在很短的时间内被很多人知道,者将对计算机的安全带来严重的打击。而且这些黑客还可以入侵电脑在经济或科技的信息数据上进行更改或窃取,严重的扰乱了社会的秩序,造成犯罪。而且,还可以通过这种方式,威胁他国军事紧密的安全。 3.3不好的网罗信息传播 因为网络的自由行与性与开放性,有些人通过开设一些黄赌毒的网站,来获得利益。这些不良的网站将严重威胁青少年的身心健康康安全。一些反动势力,还通过网站传播一些对国家政治和领土不利的谣言。 4对改进计算机安全问题的有关意见 4.1技术层面 为了解决电脑的隐私信息安全的问题,改进计算机的安全监测功能就是非常重要的一件事情了。针对电脑的安全监控系统,在技术方面我觉得应该从以下方面进行改善:①发展电脑的保密技术。发展这一技术,就可以在信息数据的传递过程中,对其进行相应的保护,用户必须通过特定的辨别方式,才能查看这些数据。②安全审查技术。这一技术主要是防止有关操作人员进行一些违反规定的操作。③安全监控技术。这一技术能对无用的信息进行抵挡,从而维持信息数据的安全和运行的秩序。我认为只要能将这几个方面的技术完善,就能让电脑的安全系统更加智能,微化,网络化。 4.2政治政策 在改进电脑安全系统的同时,还需要政府指定相关的法律政策,来保护发展过程中,计算机的运行安全,使其安安保措施更加的完善。而且,还要成立有关的监控平台,来配合电脑对安全系统进行完善。同时,还应该在之前的一些制度的基础上,提出更多的措施对信息的安全管理的制度,形成有关部门间的监督与制约的体系。就可以保证个部门正确的执行自己的职责,确保用户的信息安全,和其运行的正常进行。 5结语 所以,总的来说,作为一个重要的安保系统,电脑安全监控一直以来都受到了许多用户的喜爱。但是,它还是需要进行不断的改进与完善,确保对用户隐私信息安全的长期保护。只有用户的隐私信息有一个完善的保护体系,我国的计算机事业的发展才能有一个更好的前途。因此,有关部门进行计算机安全监控系统的研发与完善工作,其意义是非常大的。 作者:李希臣 张岩 单位:焦作大学 浅谈计算机安全监控技术:计算机安全监控系统的关键技术分析 摘要:随着我国科学技术的不断进步,互联网已经成为人们生活不可或缺的一部分。不否认互联网为人们提供了生活的便利,但是也带来了计算机的安全问题,所以,互联网本身就是一把双刃剑。为了有效地避免计算机安全问题的发生,充分发挥互联网带给人们的便利。必须要加强对计算机安全监控系统的研究。才能够有效的避免病毒频发以及黑客带给人们的安全隐患。本文主要讲述计算机安全监控系统的监测对象,后讲述计算机安全监控系统的关键技术。 关键字:计算机;安全监测;监测对象;监测技术 随着网络信息化时代的到来,人们对网络计算机的依赖程度越来越大,但是,计算机的各种安全隐患变得更加的复杂多样,正所谓,“道高一尺,魔高一丈”,人们必须要加强对计算机安全监测系统的构建,继续研发计算机安全监测的关键技术,才能够保护人们的计算机上网,提供一个安全、宽松、绿色的生活环境。为了构建更加完善的计算机安全监控系统,首先需要了解的就是计算机安全监控系统的监测对象,然后才能够研究更加高端的科技监测技术。 一、计算机安全监控系统的监测对象 一般来讲,计算机安全监控的对象主要分为两个大类:一是信息,另一个是操作。这里的信息主要是指计算机系统中的文本或者是文件信息。而操作就是指人为地进行对计算机的操作,包括复制粘贴记录以及删除,总之包括了计算机用户所进行的一切操作行为。在计算机系统中,都是以文件或者文本作为载体来存储和传播的,所以对计算机系统信息的监测是十分必要的。对一些涉密的文件保护不力,就有可能导致信息安全被泄露。人们对一些保密文件进行修改或者是复制以及删除或者是恶意的传播等非法操作,这都会导致保密信息被泄露,对计算机的安全监测造成了威胁。计算机安全监测的对象也包括计算机用户的一切操作行为和活动。如果人为的操作过程中故意泄露计算机密码或者是对保密的文件进行上传,都会造成计算机安全的隐患。在监测的对象中,人为的操作具有很高的不确定性和巨大的破坏性,一旦人为的操作违背安全规定,会造成计算机的系统被损坏或者是系统崩溃。 二、计算机安全监控系统关键技术的有效探究 为了实现对监测对象的有效监管,建立真正安全的计算机安全监控系统,需要对检测技术进行有效的探究,尤其是掌握核心的关键技术,能消除计算机的安全隐患,守候计算机系统的安全运行。下面主要介绍以下几种计算机安全监控系统的关键技术:第一,运用回调函数进行控制。这种技术的运用流程就是通过对计算机的应用程序树立一些函数的应用数据库。可以对系统操作实现异步监控或者是同步监控,当用户进行的某一件事情操作完成之后,系统就会就此停止,并且有可能直接进入下一个轮回。这样就有效避免了人为的恶意操作,监督监测用户按照流程进行规范操作。第二,系统的拦截模式。为了保证一些计算机系统被非法访问或者遭到黑客攻击,计算机就会设立一些拦截模式的系统。工作原理就是通过对某些应用程序的监控,把需要调动的代码,转移到系统管理者想要嫁接的程序上,从而实现对系统的保护和隔离。计算机用户已经打开这个文件时,系统就会自动调出空间中的函数,从而引发拦截模式,这样就可以把这些非法用户拦截的系统文件之外,有效避免恶意的侵害。第三,对人为操作监测的关键技术。很多计算机系统中的文件是涉密的,严禁复制粘贴或者是恶意上传。因此,必须要建立基于文件复制粘贴监测的监测技术设计。文件的复制粘贴都是通过剪贴板来进行,为了保证文件不被恶意的复制粘贴,就可以在剪贴板上安装监控器,形成有效的链条模式。计算机用户恶意的对文件进行复制时,剪贴板就不会提供服务,导致复制粘贴无法正常进行,保证了文件的安全性和涉密性。另外,人的操作都是通过鼠标,或者键盘来进行,为了实现计算机安全监测对人为操作的监测,必须要注重对计算机、键盘和鼠标的控制。为了保证计算机不随意被人为操作,可以通过一些相关的函数建立比较严密的监控系统链。当计算机被恶意操作或者是在安全受到威胁时。系统就会发出一些信号,启用安全监控程序,鼠标和键盘无法按照正常的使用被恶意用户使用。还有就是为了防止他人对计算机系统内部的文件或者信息进行复制粘贴,可以通过设置锁屏或者是密码登录等方式。只要没有登录密码就不能够对计算机进行操作,这样也能够起到保护的作用。第四,对中间层驱动进行监控。中间驱动层是计算机文件被修改时必须要经过的区域,当计算机操作用户想要调取程序的有效信息时,就需要将调动代码下载到驱动当中,如果能在中间驱动中进行有效的监控,就能够防止文件被下载,实现异常数据的拦截,而且中间层驱动监测最大的优势就是覆盖范围比较广,作用就会更加的明显,所以,对中间层驱动进行有效地监测,能够提高计算机安全监测系统的准确度和科学度。 三、总结 面对科学技术对计算机安全网络造成了巨大冲击,必须要努力构建计算机安全监控系统。计算机安全监测系统作为信息安全的有效保障,可以对计算机用户提供安全保护,也能够禁止病毒的入侵和黑客的访问。所以必须要研究计算机安全监控系统的关键技术,掌握了核心关键技术,才能真够真正起到安全保护的作用。当然科技是不断创新发展的,这就需要人们不断的更新改进技术,破解当下计算机安全的困境,为用户提供一个安全的计算机网络。 作者:张伯驹 单位:四川工商学院 浅谈计算机安全监控技术:计算机安全监控的关键技术研究 摘要:在经济技术发展的时代背景下,计算机由于具有强大的应用优势而被广泛应用于各大领域,它不仅能够在生活中为人们获取信息提供便利基础,更能在工业建设及产能优化的各个领域发挥其技术作用,因此在当今社会,计算机已经成为人们生活及生产中不可或缺的重要组成部分。但是在计算机的实际应用环节仍旧存在相应问题,无论是技术方面的,还是安全隐患方面,都急需采取有效的措施将问题解决。就从计算机使用过程中存在的安全隐患入手,提出了相应解决措施。 关键词:计算机安全监控系统;关键技术研究 1计算机使用环节存在的安全隐患 1.1网络病毒大量入侵通常情况下计算机的运行环境都是较为安全的,但是一旦有黑客入侵或者是计算机本身受到外界因素影响,抵御病毒能力逐渐下降,就会为病毒的入侵提供了可乘之机,一旦发生这类问题,就会对计算机本身及内部运行文件产生直接损伤,更为严重的还会导致机密外泄、系统瘫痪等问题的出现。病毒是一种能够迅速扩散及传播的网络病毒,其存在方式具有一定的多样化特点,同时这也是导致计算机瘫痪的安全隐患问题。计算机病毒的侵入不仅能够导致计算机本身无法按照用户指令正常运行,更会对计算机应用行业的发展带来阻碍性作用,因此不难发现,病毒的存在会对计算机使用带来致命一击。在计算机的应用过程中,部分用户由于缺少安全意识,导致小病毒在计算机中正常运行,长时间的累计作用必然会对计算机带来较大程度的负面影响,相对的预防工作不到位,不能在病毒没有入侵前开展杀毒工作,轻者会导致计算机运行效率不断下降,更为严重的就会出现信息丢失等问题,而后计算机系统就会始终处于难以启动的状态。虽然数据的丢失在部分企业中并不会带来致命性影响,但是经济损失却在所难免,因此这就需要在计算机的使用过程中积极开展杀毒工作,使其运行环境始终保持在最佳状态。1.2信息泄露问题频繁发生计算机在使用环节出现信息泄露问题是较为常见的,无论是在日常生活还是企业运营中,该类问题一旦发生造成的后果都是较为严重的,导致信息泄露问题的原因通常具有一定的量化特点:首先,用户在应用相关模块时并没有对信息进行保护,或者是部分用户缺少对安全隐患的正确认识,使得计算机使用中保护意识存在缺失性,这就为病毒的入侵提供了便利途径,这种问题的发生源头就在用户本身;其次,计算机本身系统存在漏洞,这主要是因为信息系统在创建过程中研发工作不到位,使得其安全漏洞在这一阶段就已经存在于计算机信息系统中,本文仅对常见的漏洞问题进行了阐述,因此无论是上述哪一种原因造成的安全漏洞问题,都会用户的信息使用权限带来不利影响,而企业及个人也会因为信息泄露而蒙受经济损失,因此在实际使用过程中应当不断强化计算机使用者的安全意识,实时开展杀毒工作,避免信息泄露问题的发生。1.3预警工作不到位从当前形势来看,部分计算机系统为用户提供应用服务时,也会预先安装安全检测装置,但是这类装置却普遍具有一个弊端性通病,那就是只有在问题发生后该装置才会做出预警反应,这就相对降低了系统的预防性应用能效,这种缺少事前预防的安全检测装置形式化问题过于明显,在事后做出预警并不能起到良好的预防作用,也不能从源头上避免问题的发生,这不仅会导致经济损失及数据损失问题的相对发生,该种应用现状也进一步展示了安全系统中的应用漏洞,这是因为虽然该系统能够在问题发生后作出预警,但是预防作用也相对失效,这并不能阻止安全事件的发生,因此这就需要强化系统的事前预警功能,从根本上保障网络运行安全。 2利用计算机安全监控系统技术进行解决的办法 2.1研发高效率的防病毒软件由于人们在设计软件时追求信息处理功能的提高和生产成本的降低,因此给计算机病毒的发展创造了有利便捷的条件。因此在使用计算机的同时也应时刻注意它的安全问题,每次使用计算机之前或使用之后都要及时进行杀毒。由于计算机病毒是在不断地更新换代的,所以要时常更新自己的杀毒软件,不给病毒入侵的机会。除此之外,也要做好一些预防工作,一定要使用正版软件,对于重要的文件要进行备份,避免病毒入侵后文件丢失,造成不必要的损失。2.2增强保密功能的设置人们在享受网络时代带来的各种便利条件的同时,也会面临着许多安全问题,其中最常见的问题就是信息泄露问题。由于用户在使用时信息发生泄漏问题,会造成一系列的问题,最常发生的就是经济上的损失。然而如果是企业中的某项专利或者是重要的公司机密遭到窃取,那么所造成的损失将是十分巨大的,不仅仅是经济上的损失,还会涉及到法律问题。因此保护用户的信息安全十分重要,要求用户在使用各种软件是都要增强自己的安全防范意识,不要轻易透露个人信息,同时还应该经常更换自己的密码,设置的密码难度要高一些。除此之外,信息安全系统的研发者在进行研发时一定要增强保密功能的设置,设置多重保护功能,另外在研发时要认真,注重许多小细节,因为失误往往都出自于经常被忽视的细小环节中,避免在不经意间造成一些完全可以避免的失误。只有在各方面都做好对信息的保护工作,才能使用户信息得到安全的保护,这样才能保障使用计算机的个人或企业的信息安全,使其不受到经济上的损失。 3通过图像识别进行预警 计算机的安全监控系统一般是在安全事件发生后再由系统进行处理的,但是安全系统一旦安装,进行监控的范围其实就已经确定了,在监控范围内的光线如果没有发生变化,所获取的图像一般也不会发生变化。因此完全可以利用这一原理,在安全事件发生之前就利用图像识别进行预警。在异常情况发生时,光线就会发生变化,因此所获取的图像也会发生变化,安全系统在此时就能够发现异常情况的出现,及时发出安全警报,使用者在接收到安全预警之后可以及时地对发生的情况进行处理。这样可以最大程度保障网络的安全问题,减少对用户造成的损失。随着计算机安全监控系统软件的不断更新和升级,技术开发人员应当严格按照计算机安全监控软件开发的设计要求,创新计算机安全监控系统软件设计思想,优化计算机安全监控系统技术,保障监控软件开发的设计质量和效率,进而推动我国计算机安全监控系统软件开发技术的创新发展。 作者:陶伟 李震 单位:中国烟草总公司黑龙江省烟草公司 浅谈计算机安全监控技术:计算机安全监控系统的关键技术思考 摘要:在经济技术发展的时代背景下,计算机由于具有强大的应用优势而被广泛应用于各大领域,它不仅能够在生活中为人们获取信息提供便利基础,更能在工业建设及产能优化的各个领域发挥其技术作用,因此在当今社会,计算机已经成为人们生活及生产中不可或缺的重要组成部分。但是在计算机的实际应用环节仍旧存在相应问题,无论是技术方面的,还是安全隐患方面,都急需采取有效的措施将问题解决。就从计算机使用过程中存在的安全隐患入手,提出了相应解决措施。 关键词:计算机安全监控系统;关键技术研究 计算机安全监控系统是集多功能于一身的数据应用系统,在实际应用过程中它不仅能够实现对信息的收集,更能实现对监控及控制功能,在应用过程中最为关键的就是对数据的收集及监控。借助于计算机安全监控系统的优势功能,不仅能够对其运行环境进行精准掌控,更能实现对隐患的合理控制,一旦发现问题它都能够在第一时间快速做出反应,因此其技术的优势特征也就更加显著。虽然目前我国的技术发展水平呈现出了乐观趋势,相对的系统功能也处于逐渐完善的进步阶段,但是漏洞问题却仍旧难以避免,在这一环节就需要计算机安全监控系统对漏洞进行及时修复。 1计算机使用环节存在的安全隐患 1.1网络病毒大量入侵 通常情况下计算机的运行环境都是较为安全的,但是一旦有黑客入侵或者是计算机本身受到外界因素影响,抵御病毒能力逐渐下降,就会为病毒的入侵提供了可乘之机,一旦发生这类问题,就会对计算机本身及内部运行文件产生直接损伤,更为严重的还会导致机密外泄、系统瘫痪等问题的出现。病毒是一种能够迅速扩散及传播的网络病毒,其存在方式具有一定的多样化特点,同时这也是导致计算机瘫痪的安全隐患问题。计算机病毒的侵入不仅能够导致计算机本身无法按照用户指令正常运行,更会对计算机应用行业的发展带来阻碍性作用,因此不难发现,病毒的存在会对计算机使用带来致命一击。在计算机的应用过程中,部分用户由于缺少安全意识,导致小病毒在计算机中正常运行,长时间的累计作用必然会对计算机带来较大程度的负面影响,相对的预防工作不到位,不能在病毒没有入侵前开展杀毒工作,轻者会导致计算机运行效率不断下降,更为严重的就会出现信息丢失等问题,而后计算机系统就会始终处于难以启动的状态。虽然数据的丢失在部分企业中并不会带来致命性影响,但是经济损失却在所难免,因此这就需要在计算机的使用过程中积极开展杀毒工作,使其运行环境始终保持在最佳状态。 1.2信息泄露问题频繁发生 计算机在使用环节出现信息泄露问题是较为常见的,无论是在日常生活还是企业运营中,该类问题一旦发生造成的后果都是较为严重的,导致信息泄露问题的原因通常具有一定的量化特点:首先,用户在应用相关模块时并没有对信息进行保护,或者是部分用户缺少对安全隐患的正确认识,使得计算机使用中保护意识存在缺失性,这就为病毒的入侵提供了便利途径,这种问题的发生源头就在用户本身;其次,计算机本身系统存在漏洞,这主要是因为信息系统在创建过程中研发工作不到位,使得其安全漏洞在这一阶段就已经存在于计算机信息系统中,本文仅对常见的漏洞问题进行了阐述,因此无论是上述哪一种原因造成的安全漏洞问题,都会用户的信息使用权限带来不利影响,而企业及个人也会因为信息泄露而蒙受经济损失,因此在实际使用过程中应当不断强化计算机使用者的安全意识,实时开展杀毒工作,避免信息泄露问题的发生。 1.3预警工作不到位 从当前形势来看,部分计算机系统为用户提供应用服务时,也会预先安装安全检测装置,但是这类装置却普遍具有一个弊端性通病,那就是只有在问题发生后该装置才会做出预警反应,这就相对降低了系统的预防性应用能效,这种缺少事前预防的安全检测装置形式化问题过于明显,在事后做出预警并不能起到良好的预防作用,也不能从源头上避免问题的发生,这不仅会导致经济损失及数据损失问题的相对发生,该种应用现状也进一步展示了安全系统中的应用漏洞,这是因为虽然该系统能够在问题发生后作出预警,但是预防作用也相对失效,这并不能阻止安全事件的发生,因此这就需要强化系统的事前预警功能,从根本上保障网络运行安全。 2利用计算机安全监控系统技术进行解决的办法 2.1研发高效率的防病毒软件 由于人们在设计软件时追求信息处理功能的提高和生产成本的降低,因此给计算机病毒的发展创造了有利便捷的条件。因此在使用计算机的同时也应时刻注意它的安全问题,每次使用计算机之前或使用之后都要及时进行杀毒。由于计算机病毒是在不断地更新换代的,所以要时常更新自己的杀毒软件,不给病毒入侵的机会。除此之外,也要做好一些预防工作,一定要使用正版软件,对于重要的文件要进行备份,避免病毒入侵后文件丢失,造成不必要的损失。 2.2增强保密功能的设置 人们在享受网络时代带来的各种便利条件的同时,也会面临着许多安全问题,其中最常见的问题就是信息泄露问题。由于用户在使用时信息发生泄漏问题,会造成一系列的问题,最常发生的就是经济上的损失。然而如果是企业中的某项专利或者是重要的公司机密遭到窃取,那么所造成的损失将是十分巨大的,不仅仅是经济上的损失,还会涉及到法律问题。因此保护用户的信息安全十分重要,要求用户在使用各种软件是都要增强自己的安全防范意识,不要轻易透露个人信息,同时还应该经常更换自己的密码,设置的密码难度要高一些。除此之外,信息安全系统的研发者在进行研发时一定要增强保密功能的设置,设置多重保护功能,另外在研发时要认真,注重许多小细节,因为失误往往都出自于经常被忽视的细小环节中,避免在不经意间造成一些完全可以避免的失误。只有在各方面都做好对信息的保护工作,才能使用户信息得到安全的保护,这样才能保障使用计算机的个人或企业的信息安全,使其不受到经济上的损失。 3通过图像识别进行预警 计算机的安全监控系统一般是在安全事件发生后再由系统进行处理的,但是安全系统一旦安装,进行监控的范围其实就已经确定了,在监控范围内的光线如果没有发生变化,所获取的图像一般也不会发生变化。因此完全可以利用这一原理,在安全事件发生之前就利用图像识别进行预警。在异常情况发生时,光线就会发生变化,因此所获取的图像也会发生变化,安全系统在此时就能够发现异常情况的出现,及时发出安全警报,使用者在接收到安全预警之后可以及时地对发生的情况进行处理。这样可以最大程度保障网络的安全问题,减少对用户造成的损失。随着计算机安全监控系统软件的不断更新和升级,技术开发人员应当严格按照计算机安全监控软件开发的设计要求,创新计算机安全监控系统软件设计思想,优化计算机安全监控系统技术,保障监控软件开发的设计质量和效率,进而推动我国计算机安全监控系统软件开发技术的创新发展。 作者:陶伟 李震 单位:中国烟草总公司黑龙江省烟草公司 浅谈计算机安全监控技术:计算机安全监控系统技术 优化和创新安全监控系统技术软件和学习管理安全监控软件等应用软件,有利于实现计算机工作的合理组织,为计算机本身提供良好的完整逻辑功能,还有利于优化计算机程序和计算机工作环境。 1计算机安全监控系统的应用概述 计算机安全监控系统技术的推广应用主要体现在科学监控功能和信息处理功能这两个方面。计算机安全监控系统技术应用软件以安全监控为主,以信息处理为辅。计算机安全监控系统技术软件通过利用计算机自身的逻辑功能和信息储备功能有利于解决实践中的信息泄露问题,实现计算机安全监控系统技术语言和计算机程序语言的编写,进而实现监控程序的集合和有效处理。计算机安全监控系统技术应用有利于实现计算机安全监控软件系统的有效维护,促进计算机安全监控系统技术的控制管理和科学操作流程。计算机过程监控环节主要体现在对计算机数据进行有效的采集和报警处理,实现图形数据的显示工作、对历史数据进行完整归档和有效检索,实现报表操作的有效控制。由于计算机安全监控管理系统具有较快的响应速度,因而能够有效满足计算机应用操作系统的实时性要求,有利于提升计算机软件安全监控系统的数据处理能力,完善计算机的数据查询和数据库资源的共享等工作,提升计算机安全监控系统技术运行的效率和质量,实现计算机安全监控数据信息的有效采集和监控目标的实现。 2计算机安全监控系统软件的开发简介 2.1计算机安全监控系统软件开发 计算机安全监控系统的软件是计算机所有系统的重要组成部分。其中,计算机安全监控软件系统的编写程序主要包含各种细致文本程序的编写,计算机安全监控系统软件的开发还应当完善计算机数据库的数据信息管理系统,做好数据库信息管理的构建和管理工作,实现计算机数据信息的有效、合理保存,进而推动计算机安全监控系统软件设计、施工和验收等各阶段软件开发流程的完善。 2.2计算机安全监控系统软件的应用 计算机安全监控系统软件的应用是为了完成某种计算机安全监控系统软件的应用和解决某种监控软件的开发问题而进行程序编制的专用程序。其主要包括网络应用软件、金山毒霸、360卫士等杀毒软件等计算机安全监控系统应用软件的开发。因而,完善和创新计算机安全监控系统软件的开发应用有利于确保计算机监控系统网络和各类计算机信息系统的安全,实现计算机信息和软件操作系统的合理运行和有效操作。 3计算机安全监控系统软件应用开发的创新策略 3.1坚持计算机安全监控系统的科学原则 计算机安全监控系统软件的技术开发人员在计算机安全监控系统应用软件的开发过程中应当坚持软件开发给用户提供的价值原则。坚持简单、有效原则,综合考虑各种因素,实现计算机软件的开发设计和软件系统的安全维护。保持远见原则是实现计算机安全监控系统软件项目开发顺利进行的重要原则。计算机安全监控系统的完整性是计算机安全监控系统软件设计中最需要关注的问题,保证计算机安全监控系统软件开发的通用性。实现计算机安全监控系统软件的真空使用是实现计算机软件系统的维护和文档安全设计的第四个原则。开放性原则是保证软件具有较长的生命周期,使得软件开发能够灵活适应各种突变问题的基础原则。在进行计算机安全监控系统软件的开发过程中要坚持重用计划,不断重复机器代码,不断优化计算机监控系统软件模式。还应当具有清晰、完整的思路,重视思考和创新原则,对软件的学习和研究进行再思考,提升对计算机理论知识的再理解和深度掌握,进而完善计算机安全监管软件系统的开发,保障计算机安全监管软件系统的开发质量。 3.2优化计算机安全监管系统应用技术 计算机安全监控系统应用软件的开发有较好的发展前景,计算机人员应努力创新计算机安全监控系统软件的应用开发技术。优化计算机监控系统的运行设备,满足计算机安全监控系统软件应用用户的需求,因而软件技术人员应当完善计算机监控系统的审核程序,提升处理计算机数据的效率,推动计算机安全监控系统的硬件和软件资源管理,增强计算机安全监控系统软件开发的可行性,进而提高计算机安全监控系统的运行效率。 4结语 随着计算机安全监控系统软件的不断更新和升级,技术开发人员应当严格按照计算机安全监控软件开发的设计要求,创新计算机安全监控系统软件设计思想,优化计算机安全监控系统技术,保障监控软件开发的设计质量和效率,进而推动我国计算机安全监控系统软件开发技术的创新发展。 作者:夏巍 单位:哈尔滨劳动技师学院
设备论文:关于进口成套设备如何规避风险 近年来,随着我国经济发展方式的转变,国内促进产业转型升级的步伐也越来越快,成套设备进口也因此成明显增长态势,但是成套设备毕竟技术含量较高,因此成套设备进口与普通大宗货物进口相比较更为复杂。有意向进口单位在经历了一系列的前期工作之后,交易双方要订立成套设备进口合同。成套设备进口合同是对合同双方具有约束力的法律文件。起草、谈判及订立成套设备进口合同,对买方至关重要。成套设备进口合同中一般包括定义、合同范围、合同价格、支付、设计、保险、包装、标记、运输、交付、标准、检验、技术服务、技术培训、安装、试车、性能考核、验收、保证、索赔、终止、不可抗力、保密、税费、争议解决等多个条款内容。本文就成套设备进口业务特点,从规避风险角度,粗谈合同范围和价格条款的相关问题及条款处理方法以及设备验收注意事项。 一、进口合同方面 合同范围,简单讲,就是买什么。是买方进口成套设备的基础性条款。成套设备进口不同于普通货物进口,通常由卖方在双方设计联络的基础上进行起草;设备提供则在卖方提供技术指导的基础上,由买方将卖方交付的设备进行安装、试车并进行性能考核;卖方对通过考核验收的设备还要承担一定期限的质量保证责任;同时,卖方要提供与设备相关的技术文件,有的进口成套设备需一并提供一定数量或期限的专用工具或备品备件,有的成套设备进口还涉及专利和/或专有技术的许可等。这些,都应在合同范围条款中明确规定。在涉及新技术、新工艺的复杂项目中,为确保进口设备能够达到预期目标,合同中必须明确卖方承诺其销售的成套设备不仅达到具体列出的技术指标,还要符合买方列出的全部功能需求。 需要特别提示的是,不能把成套设备进口合同的合同范围仅限定在设备本身。因为买方花的合同价格是针对整个成套设备的,不论在一个具体成套设备合同中是否涉及专利和/或专有技术许可,实际上,买方购买的成套设备都是有一定技术含量的,具体表现在相关的设计、技术资料、技术服务和技术培训等方面,这些都是买方付费获得的货物和服务的组成部分,应全部在合同范围中明确为卖方的义务,并与合同价格条款进行呼应的规定,确保买方付费确实物有所值。 同时一定要明确合同设备的价格术语。合同设备的价格如果是cif(成本保险费加运费)价格,建议明确规定是按照班轮条件运抵卸货港且包括卸货费在内的cif价格。 总之,合同范围和合同价格条款是成套设备进口合同中非常重要的基础性内容,起到规范买卖双方的基本权利和义务的作用。当然订立一个好的成套设备进口合同还需要有其他很多条款相配合,买方要买什么以及所付出的价款对应什么条件,一定要在合同中作明确规定,以有效维护买方的合法权益。 二、设备验收方面 做好进口成套设备的验收,是关系到买卖双方履行合同,维护国家权益,确保设备质量,及时安全投产的重要措施。必须加强检验、管好、用好;必须坚持“重合同、守信用”,“平等互利、友好协商”,“实事求是”和“有理、有利、有节”的原则。 首先有进口成套设备的单位,必须在企业负责人的直接领导下,组成精干的、懂业务的验收班子,全面负责落实引进设备的厂房场地及各项组织准备工作,以及设备接运、验收、安装、调试和索赔谈判等项工作。验收班子建立后,应及时报备所在地出入境检验检疫部门,进行联系衔接。 出入境检验检疫部门是国家授权统一管理进出口商品检验工作的主管机关,对引进技术设备的验收工作进行监督管理,负责督促进口单位按照合同、标准、技术资料和技术规范,严格做好各项检验工作,并参与现场检验,具体了解检验工作和索赔谈判情况,把好对外出证索赔关。对重点引进项目,可联合出入境检验检疫部门共同参加出国监造、预检验或监装。 其次凡外包装完整的设备,运回工厂后,应抓紧按合同规定进行开箱检验,开箱检验主要是检验到货的规格、数(重)量,及外观质量等。合同约定由买卖双方共同开箱检验的,进口单位应按检验计划及时通知卖方和出入境检验检疫部门来厂共同检验,做好检验原始记录。有不符合同约定的应做好会签,作为向卖方索赔的依据。不属共同开箱检验的到货,由进口单位和出入境检验检疫部门共同开箱检验,发现不符合同约定时,可在索赔有效期内出证向外提赔; 设备开箱检验后,应抓紧按合同约定安装、调试、运转(合同订明由外商负责安装调试的应予积极配合,并在安装调试过程中,认真做好记录。必要时进行会签)。安装运转后,如发现设备有缺陷,或由制造因素引起的质量问题,应在合同约定的品质保证期内报请出入境检验检疫部门复验出证。 最后注意未经开箱检验的设备不准安装使用。为有利于分清责任,在品质保证期内,进口单位不得对设备进行任何技术改造。根据国家规定,有下列情况之一的不得拆验:①合同约定不能拆验的项目或部位,以及卖方铅封的技术专利;②拆验后不能恢复原有精度或易导致零部件损坏的项目或部件。 设备论文:分析医院医学设备管理研究 医学设备的管理是一项系统的工程。我们运用科学管理方法,建立有效体制,为医院的发展提供了动力,充分发挥了医学设备的效能,节约了医院经费及能源。 医学设备是医院临床、科研、教学工作的重要支撑,也是开展科技攻关、学术交流、人才培养的重要载体。随着医学科学技术的发展,各种高新技术应用到医学设备上,医学设备已日益成为医院赖以生存和发展的重要物质基础。为了使医学设备能更好地发挥效能,同时节约医院经费及能源,如何管理好设备便成为医院的首要问题。 1医学设备的管理 1.1 合理采购 管理好医院的仪器设备,采购好设备是前提,是设备管理的首要因素。医院的医疗设备管理与设备采购工作是一套不可分割的系统,只有把它们溶为一体,才能将有限的经费用到位,真正给医院设备管理起到先行作用,为医院临床、科研、教学工作作出贡献。 临床技术人员根据检查项目的需要,制定仪器设备清单,设备采购人员在掌握市场的前提下制定采购计划,逐项采购,装备医院临床科室。在采购时与厂家或者商签订维修保养合同,可以更好地利用厂家的维修资源。另外在购置大型精密仪器时,要充分利用自身的技术力量,依据大量的科技、市场信息资料,对各厂家产品的报价、技术指标、可靠性、售后服务及零件的配套供应等方面进行分析比较和评价,全方位地论证购置方案的科学与否,从而为决策部门提供可靠的购置方案。 1.2 建立设备档案 医院应建立设备台账,理清设备资源,将设备纳入管理渠道,设列账目分账管理。对每台仪器的品名、型号、规格、价格、设备分类号、机身序列号、生产厂家、供货单位、购进日期及领用人、现状、主要用途、附件数、存放地点等项目均要做到详细记录。对于大型仪器,设立专项管理,仪器说明书原件及相关资料送至医工科档案室存档。 仪器发生故障时,记录好仪器编号、发生时间、故障原因和维修情况。大型仪器安装到位开始,配备好仪器《使用和维修登记本》,使用人员随时记录仪器的使用时间、状态以及维修情况。另外仪器设备的论证、购置、验收、报废等工作过程中形成的综合类文件材料由设备管理部门集中收集统一管理,及时整理后归档存储。这些文档都是医院的宝贵资料,帮助我们准确地掌握仪器设备的运行情况,也是仪器设备维护检修的重要参考资料。不仅是管理仪器设备的依据,也是确定设备购置方案的重要参考环节。 1.3 培训和维护 医院的设备必须被正确合理地使用,才能让仪器良好地运作。为了能避免因操作不当引起仪器的故障,我们需要对工作人员进行培训。操作人员接受相应的培训后,需掌握和了解相关设备的结构、原理、用途、溯源等方面的知识,遵守设备使用说明书和操作规程,正确地操作仪器设备。尤其是对精密贵重、大型、专项设备需经授权,指定专人操作使用,操作人员要经培训考核合格后,持证上岗。设备的合理使用,能有效降低故障,提高工作效率,更能保护设备,延长设备的使用期限。设备维护是仪器设备科学管理不可缺少的重要环节,需要做大量具体和艰苦细致的工作。维护保养是仪器设备正常运行的基础,最关键的就是经常地和定期地检查和保养。维护内容及计划可根据仪器设备的结构原理、安装使用情况、操作规程、设备使用说明书的要求以及设备的使用情况等确定。例如医院实验室的超低温冰箱,过滤网需每月清洗或每一年更换,冰箱密封圈及门上的冰需每2月清除一次,按月查看风机运转情况,夏天更是需要查看环境温度,以免压缩机过热烧毁。其他的维护内容可以视不同的仪器设备而定,二氧化碳培养箱的加水换水,空气过滤器的更换。恒温水槽的定期放水换水,检查电源线是否破损,检查离心机、PCR等接地装置。检查电气安全与保护装置,灯光信号显示及报警装置;超级净化工作台一级、二级过滤器的更换,紫外线灯等定时更换等。脱水机也需定期清洗管路,更换内部试剂。 1.4 适度开放有偿共享 影响仪器设备使用效益偏低的因素是多方面的。如经费投入、设备管理、仪器利用率等。医院一般设备利用率是比较高的,但大型设备的利用率不是很乐观。提高大型仪器设备的使用效益是医院设备管理的一个重要的探究课题。制定大型仪器设备使用收费标准,对内,实际消耗的费用由各个课题组根据使用情况来支付;对外,在大型设备满足本院使用的基础上,适度向本院的协作医院、托管医院等开放,合理地收取费用,有偿地共享。既提高了医院的社会效益,满足了用户的医学科研需要,也能提高设备利用率,增加经济效益;经济效益的增加一方面可以节省经费的投入,用于医院的发展,同时也可以养护大型仪器本身,对于设备管理起到重要的支撑作用。 2结束语 医学设备在医院的建设与发展过程中具有非常重要的地位和作用,而医学设备的管理是一项具有综合性、专业性、技术性特点的系统工程,因此要运用科学的管理方法,建立有效地管理运作机制,才能够充分发挥实验仪器设备应有的使用效益和经济效益。 设备论文:农机田间试验的检测设备探究 农机产品进行试验鉴定时往往要密切关注农时,对于旋耕机、深松机、播种机等农机具要有适耕的田块;对于茶叶加工机械要有可用于加工的三级或以上的鲜叶;对于水稻、小麦、油菜、玉米、青饲料等收获机械要有适于收获的作物。因此,每年的春耕、三夏、三秋时节也是农机鉴定部门最繁忙的时候。以谷物收获机械为例,受作物季节性和目前申报支持推广目录时效性的影响,生产企业的鉴定工作多集中在6、7月份进行。为了更好的服务于生产企业,不耽误产品进入支持推广目录,鉴定机构即使有足够的检测人员,也要加班加点按季集中开展鉴定工作,而不能将农机产品的田间试验工作进行全年均衡,只因田间没有适收的作物,试验无从谈起。 农机产品进行试验鉴定时也要关注天气情况,对于犁、旋耕机、深松机、灭茬机等耕整地机械,满足土壤含水率在15%~25%之间的试验条件下才能进行性能检测;至于收获机械的检测,作物表面更不允许出现明水。如果遇到雨天,试验只能中止,要等晴好天气适时抢墒进行试验。农机产品进行试验鉴定时对于试验用田块都有具体的要求,对挑选的田块从长度、宽度,纵、横向坡度,土壤含水率,植被覆盖率,作物条件等方面着手考虑,只有田块和作物条件都满足了试验条件,才能进行正式的性能检测。以谷物收获机械为例,试验应选择长度75m以上,宽度25m以上的地块,当试验田块不规则或太小的情况下,即使作物的草谷比、籽粒含水率、成熟度、自然高度等方面都满足试验条件也无法进行试验。因此,能否找到适合的试验地有时也会束缚住试验。 通常情况下,农机产品的田间性能试验只需按试验条件做一季即可。但对于稻麦联合收割机的性能试验,水稻、小麦的田间试验都需进行检测。在6月份左右做完小麦的田间试验后,最快也要等到7、8月间的早稻成熟时才能进行水稻的田间试验。部分农机产品检测完田间性能试验后需尽快处理样品,尤其是稻麦、油菜收获机械。试验中及时清理出排草(杂)口处损失的籽粒和在出粮口处抽取样品等工作,试验后对于出粮口处样品也必须当天清选出杂质和破碎籽粒,否则封存的样品由于气温、含水率较高,1~2天内封样器内就会出现大量水珠甚至样品出现霉变现象。 田间试验检测设备的状况 投入数量大。由于农机产品的田间性能试验带有明显的季节性,为及时、高效完成试验鉴定任务,在检测人员保证的前提下,必须加大田间性能试验相关检测设备的投入量,其数量需基本维持在3~4套。 使用环境差。对需要进行田间试验的农机产品,仪器设备必然要经常带到检测现场。尤其在7、8月份的高温季节,在运输和使用过程中,高温环境会使检测设备中电子产品的电阻、电感、电容等性能参数发生变化,不仅降低了仪器设备的寿命,而且会出现数据的零点漂移,甚至会影响到检测结论。 需携带方便。用于田间试验的检测设备需要一些小巧轻便、能快速测量的仪器,如气象监测仪、土壤紧实度仪、米麦水分测定仪、牧草稻草水分测试仪、精密声级计、钢卷尺、秒表、天子天平等,其中部分仪器用于验证田块、作物条件是否满足试验要求。如测定水稻、小麦等作物的籽粒、茎杆含水率时,除了水分测定仪直接测量外,也可以使用烘干法,但所用电热恒温干燥箱、光学读数分析天平等仪器要求在恒温环境下工作且不易携带。如果将样品带回试验室进行检测,一旦出现含水率不满足试验要求,则该次田间试验需要重做,农时不巧时,很可能会耽误一季。 需增加夹具。耕整地机械类有些技术指标(如牵引阻力、功率消耗等)需在田间作业时进行检测,所用检测仪器须安装在拖拉机和农机具之间。由于各类农机具和拖拉机配套时的联接方式千差万别,必须根据实际连接方式及尺寸为仪器加工专门的安装夹具。如在安装转速转矩测量仪测量旋耕机的功率消耗时,一方面因动力输出部分的花键轴有6键、8键,则要求转速转矩测量仪至少有两种规格的配合尺寸;另一方面因在拖拉机和其配套的旋耕机之间加装了测量仪器,则对于三点悬挂式连接方式应重新加工三个各加长20cm的悬挂臂。因此,单靠检测设备而不增加相应的夹具是不能进行正常的检测工作。 处理样品需要辅助设备。稻麦、油菜收获机械田间试验时,接取排草(杂)口处排出物,清选不少于1000g样品(每次试验至少取9个样品)中的杂质和破碎籽粒等工作多采用人工方法。因缺乏针对样品的有效设备,在25m测区内接取茎杆等物一般多超过50kg(喂入量4kg/s时,接取茎杆等杂物可达100kg以上),参加接样的人员至少需要6人,尤其在小麦收获机械向7~10kg/s的大喂入量方向发展时,接样人员需要更多,接样也更加困难。而在处理小样中的杂质和破碎时,完全依赖自制设备很难达到对样品的处理要求,多采用自制设备加人工方式完成。在缺少处理样品的有效辅助设备的现状下,要想尽快、及时处理好样品,只能费工费时了。 综上所述,农机产品田间性能试验所需的检测设备在使用的时间、频率、环境、可靠性等方面不同于试验室里的专用仪器,具有明显的自身特点。为保障鉴定工作高效、优质地服务生产企业,提高检测(鉴定)报告的质量,现提出如下建议。 1)加大宣传,争取财政支持。农机产品田间性能试验带有明显的季节性,如按鉴定机构承担项目所需检测设备的一台(套)来配置,显然不能满足实际工作需要。鉴定机构在做好本职工作的同时,应积极和财政部门沟通,让社会了解、理解鉴定工作中田间性能试验如同现在的“三夏”、“三秋”工作一样紧迫,不能抢抓农时做完田间试验,直接耽误产品进入支持推广目录一年,直接影响生产企业来年的市场占有率。鉴定机构只有加大田间性能试验检测设备的投入量,才能满足检测设备在“农忙”季节成倍增加的需求量;鉴定机构只有加大宣传,使财政部门理解增加同种类检测设备的必要性并加大对鉴定机构购买检测设备的预算。 2)关注农机,加大检测设备的研发力度。在购机补贴政策的持续影响下,在农机农艺不断融合下,新机型不断涌现,农机产品也在向高端发展。原有的检测设备可能已跟不上快速发展的高新产品,让检测设备的专业生产企业关注农机,促进检测设备与农机产品的有效结合,生产出更多高精度、易安装、易携带、易操作的仪器设备。 3)增加校准,确保检测设备运行状态正常。田间性能试验的某些仪器设备由于经常携带运输到检测现场,使用频率高,使用环境差,容易产生数据漂移,单纯靠周期性检定/校准不能保证仪器设备校准状态的可信度,需增加检定/校准的次数或通过同类仪器设备间的比对试验,并根据检定/校准结果,在检测设备上贴合格(绿色)、准用(黄色)、停用(红色)的三色状态标识以避免误用,确保检验结果准确可靠。 4)做好加工,弥补检测设备联接上的短板。鉴定机构通过自办加工厂或确定定点加工企业,根据农机产品联结方式的多样性,加工出与检测设备匹配的各类夹具,努力提升自身田间试验中关键项目的承检能力。 设备论文:电气设备及其接地装置的运行维护探讨 摘要:在现实生活中越来越多地出现用电事故,究其主要原因,大多是因为人们不重视电气设备接地装置的运行和维护,所以有必要进行探讨以引起人们的警觉。 关键字:电气设备 接地装置 维护 一、使用维护电气设备中的误区(以农机为例) 1.“电枢”与“磁场”接线柱接反了。三联调节器“电枢”与“磁场”接线柱,应分别接至发电机“电枢”与“磁场”接线柱。若粗心大意把这两根线接反了,则会因发电机的输出电流将通过1Ω电阻构成回路,因电流过大被烧毁。 2.损坏的二极管继续使用。当发现硅整流发电机不发电或充电电流很小时,可能是由于二极管的损坏而引起的,查清后应立即更换,如继续使用,将会引起定子绕组一相或两相烧毁。 3.未按季节温度变化调整电解液。这样会使蓄电池极板不能在最佳比重的电解液内工作,将大大缩短其使用寿命。另外,在冬季还容易造成电解液结冰而胀坏蓄电池。 4.硅整流发电机安装蓄电池时不注意搭铁极性。这样做会因二极管的导通使蓄电池短路,使硅二极管迅速烧毁。所以安装蓄电池时必须正确分辩蓄电池的正负极桩,确认无误后才能连接。 5. 拆掉调节器与发电机的搭铁钱。机车电系均为单线制电路,所以不少驾驶员误认为发电机与调节器的搭铁连线可以省掉(利用机体作搭铁连线)。但机体上有油污、油漆等,发电机与调节器之间存在一定电阻,使通往调节器的两并联线圈的电流不能随发电机电压的升高而增大,造成截流器白金触点不能闭合和1Ω电阻烧毁而不充电。因此,不应拆掉调节器与发电机的搭铁线。 6.将调节器随便平装在机车上。不是按原来那样垂直安装,这将引起调节器白金触点因路面不平或机车振动而振动,影响发电质量与工作稳定。 7.充电时间过长。蓄电池的容量是有限的,如果在充足电后,还继续充电,储存的电能不会增加,充电电流只是在电解水。长时间的过充电还会使极板活性物质脱落,加速蓄电池的自放电。 8.加入电池内的电解液过多或过少。加入单格电池的电解液应浸没极板10~15mm,这样就有足够的硫酸参加化学反应。若过多易外溢,腐蚀周围机件;过少,极板会裸露,这不但使蓄电池容量降低,且所露的极板会很快硫化。 9. 电解液过浓。有人认为电解液浓度大,参加电化学反应的离子多,会使蓄电池容量增大。实际上,太浓的电解液粘度增加,渗透速度降低,内阻增大,使蓄电池端电压下降,容量反而下降。过浓的电解液还会加速隔板的腐蚀,缩短蓄电池的寿命。所以电解液不能太浓,存电充足时,电解液比重以1.28为宜。 10.不注意蓄电池外表清洁。蓄电池上常积有尘土等杂物,这些东西与溅出的电解液混合一起,会使蓄电池的正负极之间形成回路,使蓄电池放电。所以应常将蓄电池外表擦干净,并注意避免将金属物品放在其壳盖上 11.串联使用两只容量不同的蓄电池。这样使用是有害处的。因为两个容量不同的蓄电池串联使用时,往往会使容量小的蓄电池过度充电或放电,从而缩短其使用寿命。 12.将发电机电枢与磁场接线柱用导线短接起来。当调节器出故障时,有些驾驶员将发电机电枢与磁场接线柱用导线短接起来,使其隔离调节器的调压部分,直通截流器向电流表供电。这样做,因发电机随转速提高电压也大大提高,过电压会使用电设备烧毁。 13.电喇叭持续通电时间过长。电喇叭连续通电时间不宜过长,一次鸣叫不应超过3秒,以免由于电流过大而烧毁触点和激磁线圈,同时,也应防止蓄电池过多放电。 14.使用仪表灯不会与后灯同时接通。因东方红-75型拖拉机仪表灯与后大灯并联,使用时必须将其与后灯同时接通。有些驾驶员在后大灯断路时,单独接通仪表灯,结果因该灯功率很小,发电机该相电压便上升很多,造成仪表灯被烧毁。 15.不用照明灯时,不摘掉发电机皮带。装用永磁交流发电机的东方红系列履带式拖拉机及其它小型拖拉机,白天作业不需照明灯时,应在发动机熄火后卸下发电机传动带,使之停止运转。这样可避免发电机轴承无意义磨损,并减小发动机功率消耗。 二、电器设备接地装置运行 1.接地装置的技术要求 1.1变(配)电所的接地装置 ①变(配)电所的接地装置的接地体应水平敷设。其接地体采用长度为2.5m、直径不小于12mm的圆钢或厚度不小于4mm的角钢,或厚度不小于4mm的钢管,并用截面不小于25mm×4mm的扁钢相连为闭合环形,外缘各角要做成弧形。 ②接地体应埋设在变(配)所墙外,距离不小于3m,接地网的埋设深度应超过当地冻土层厚度,最小埋设深度不得小于0.6m。 ③变(配)电所的主变压器,其工作接地和保护接地,要分别与人工接地网连接。 ④避雷针(线)宜设独立的接地装置。 1.2易燃易爆场所的电气设备的保护接地 ①易燃易爆场所的电气设备、机械设备、金属管道和建筑物的金属结构均应接地,并在管道接头处敷设跨接线。 ②在1kv以下中性点接地线路中,当线路过电流保护为熔断器时,其保护装置的动作安全系数不小于4,为断路器时,动作安全系数不小于2。 ③接地干线与接地体的连接点不得少于2个,并在建筑物两端分别与接地体相连。 ④为防止测量接地电阻时产生火花引起事故,需要测量时应在无爆炸危险的地方进行,或将测量用的端钮引至易燃易爆场所以外地方进行。 1.3直流设备的接地 由于直流电流的作用,对金属腐蚀严重,使接触电阻增大,因此在直流线路上装设接地装置时,必须认真考虑以下措施。 ①对直流设备的接地,不能利用自然接地体作为PE线或重复接地的接地体和接地线,且不能与自然接地体相连。 ②直流系统的人工接地体,其厚度不应小于5mm,并要定期检查侵蚀情况。 1.4手持式、移动式电气设备的接地 手持式、移动式电气设备的接地线应采用软铜线,其截面不小于1.5mm2,以保证足够的机械强度。接地线与电气设备或接地体的连接应采用螺栓或专用的夹具,以保证其接触良好,并符合短路电流作用下动、热稳定要求 2接地装置运行 接地装置运行中,接地线和接地体会因外力破坏或腐蚀而损伤或断裂,接地电阻也会随土壤变化而发生变化,因此,必须对接地装置定期进行检查和试验。 2.1检查周期 ①变(配)电所的接地装置一般每年检查一次; ②根据车间或建筑物的具体情况,对接地线的运行情况一般每年检查1次~2次; ③各种防雷装置的接地装置每年在雷雨季前检查一次。 ④对有腐蚀性土壤的接地装置,应根据运行情况一般每3年~5年对地面下接地体检查一次; ⑤手持式、移动式电气设备的接地线应在每次使用前进行检查; ⑥接地装置的接地电阻一般1年~3年测量一次。 2.2检查项目 ①检查接地装置的各连接点的接触是否良好,有无损伤、折断和腐蚀现象。 ②对含有重酸、碱、盐等化学成分的土壤地带(一般可能为化工生产企业、药品生产企业及部分食品工业企业)应检查地面下500mm以上部位的接地体的腐蚀程度。 ③在土壤电阻率最大时(一般为雨季前)测量接地装置的接地电阻,并对测量结果进行分析比较。 ④电气设备检修后,应检查接地线连接情况,是否牢固可靠。 ⑤检查电气设备与接地线连接、接地线与接地网连接、接地线与接地干线连接是否完好。 三、维护人员要求 1认真观察 通过眼睛的观察可以发现的异常现象有:破裂、断线;变形(膨胀、收缩、弯曲);松动;漏油、漏水、漏气;污秽;腐蚀;磨损;变色(烧焦、硅胶变色、油变黑);冒烟(产生火花);有杂质异物;不正常的动作等等。 2耳听鼻闻 设备由于交流电的作用而产生振动并发出特有的声音,并呈现出一定的规律性。如果仔细倾听这些声音,并熟练掌握声音变化的特点,就可以通过它的高低节奏,音色的变化,音量的强弱,是否伴有杂音等,来判断设备是否运行正常。 电气设备的绝缘材料因过热而产生的特有的焦糊气味,大多数的人都能嗅到,并能准确地辨别。值班人员在进入配电室检查电气设备时,如果闻到了设备过热或绝缘材料烧焦而产生的气味时,就应着手进行检查,看看有没有冒烟变色的地方,听一听有没有放电闪络的声音,直到找出原因为止。闻气味也是对电气设备某些异常和缺陷比较灵敏的一种判别方法。 3用手触摸 运行人员可用手触摸被检查的设备,来判断设备的缺陷和异常。应该强调的是,用手触试带电的高压设备是绝对禁止的。通过手摸,可以感觉出设备温度的变化和振动,如变压器的温度变化,局部发热;继电器的发热、振动等,都可以用触摸法检查出来。 4了解运行状况 设备检修人员向运行人员了解设备的运行状况,发生故障时的天气变化,负荷的人小,以往发生类似故障的记录及解决的办法等。通过这些“问”,可以较快地掌握设备运行的最基本的情况,便于检修人员快速完整地处理事故,避免事故查找工作进人误区而延长停电时间,扩大事故范围。 设备论文:水电暖设备使用管理与维修管理办法 1、水电暖暖设施由机关统一管理,任何人不得擅自拆除和增设。住户安装使用大功率电器时,须向电工申请,由其请示主管局长批准后方可实施。否则,引发的事故由本人负责。 2、机关负责对家属区水电暖设施的初次安装,对家属区住户房屋以外的电路、管道等公共设施负责维修。 3、机关不承担下列水电暖更新材料的费用。住户房屋内的电源开关、灯头、灯泡、灯具及相关配件、闸刀、水箱及附件,水龙头、水池、便池。住户需要维修,报经主管部门批准,指派专业人员维修,其配件费用由住户自理。 4、用户收费文秘站版权所有! (1)住户用电按电表计收,所有电表由电工统一到电业部门校核后方可使用。(电表损坏不能使用由用户承担购买费用)。电表箱落锁,非本局电工不得开箱,否则,按偷电论处。 (2)楼道灯泡每户每月补助15度电(轮流安装),每月电费扣除补助电度数后为实收数。电费单价按市价收取。 (3)机关基建用水、用电,由基建小组负责向主管部门申请,由施工单位提供计量表具,计量收费。 5、任何人不准在家属院私拉乱扯电线,确因需要,必须由主管部门指定专业人员操作,否则一切后果自负外,还要追究有关责任。 6、水电补贴由人劳部门按每月每人15元在能源性补贴中发放。 设备论文:建筑工程机械设备的维护技术探究 由于建筑工程多属于高强度的作业,因此长时间的使用会给建筑工程机械设备带来很大的损害,如果没有及时对机械设备加以维修,那么会极大程度上减短机械设备的使用年限,同时也无法保证建筑工程的顺利完工和保证工程的质量,甚至可能在施工过程中导致安全事故的产生,为企业增加经济负担。因此,建筑企业必须加强对机械设备的检修,以确保安全生产,提高企业生产效率。 1.建筑工程机械设备维护的意义与现状 1.1 建筑工程机械设备维护的意义 作为工程施工的重要生产力, 建筑工程机械设备能够提高施工人员的作业效率,也能够减少高空作业的危险,更能够保证工程的质量。因此做好建筑工程机械设备的维护工作, 能够保证机械设备处于良好的工作状态,保证生产秩序,提高设备使用率,确保设备能够保持完好状态。工程机械设备的维护与保养,是每一个建筑企业都应该做好的工作。这样不仅能够让机械设备处于良好的工作状态,在使用后对设备进行及时检修,能够确保在下一次使用之前设备不会出现故障,并且及时对机械设备使用后部件的磨损进行修补, 以免影响下一次作业。另外,对工程机械设备进行维护和保养也是保证安全生产的一项重要措施,避免在作业途中出现机械事故,不仅保证了工程进度,而且保证作业人员不会参与危险的高空作业。对于机械设备的保养,能够减少机械设备的损耗,能够为企业节省维修成本,也能够使设备所遭受的损耗达到最低。 1.2 建筑工程机械设备维护现状 目前我国建筑企业发展迅速,建筑工程机械设备在作业过程中收到极大的损害。由于施工机械设备质量问题以及使用过程中操作不当,引起的安全隐患无法及时解决,导致了企业对建筑工程机械设备的维修不到位。企业对于建筑工程机械设备的管理不适用于客观要求,存在不少问题。我国建筑企业对于机械设备的管理模式不合实际,管理设施无法跟上设备损耗速度。另外,重用轻养和重修轻改是我国建筑企业的通病,不少企业在使用设备作业后就不再管理设备,没有及时对机械设备进行检修,因此容易导致企业最后对设备的维修费用急剧增加。最后,我国建筑企业缺乏系统的机械设备维修管理体系,因此造成了管理水平低下,无法保证机械设备的安全管理。 2.如何对建筑工程机械设备进行维护 2.1 管理人员加强重视,树立正确的意识 很多建筑企业管理人员都没有意识到建筑工程机械设备维护的重要性,没有树立正确的意识,因此在机械设备作业结束后,无法对机械设备进行及时检查与保养,导致在下一次作业时,设备的损耗更大。因此管理人员必须树立好对及时对机械设备进行保养的意识,保证在每一次作业后,都对设备进行检查,对于可能出现的故障及时处理,以免影响下一次作业,同时也能保证作业过程中的安全性。 2.2 完善设备管理体系,保证管理工作正常进行 完善的管理体系能够为设备维护保养提供很大的帮助。企业内部建立健全设备管理体系后,能够促进管理人员的管理工作,保证设备能够顺利参与下一次昨儿。同时,对机械设备进行统一管理,对每一部设备都进行入档管理,安排专人定时对设备进行检修,做到事前检查、事后维修。这样能够提高设备的使用率,也能为企业节省成本。 2.3 正确使用设备进行作业 很多施工人员因为缺乏对设备的了解,因此无法掌握正确使用设备作业的技术,导致设备损耗相比其他企业更大。因此企业在选用施工人员的时候,必须对施工人员进行岗前培训,以保证每一个操作人员都能够正确使用设备,减少设备的消耗。另外,企业也可以引进专业人员对企业管理人员进行培训,保证每一个有机会接触到设备的人都能够了解设备的使用情况,以方便设备的检修工作的进行。 2.4 严格执行规范、建立现场规章制度 施工现场使用的机械设备必须严格执行现行有关标准和规范。并在现场机械管理中应制定有效的现场管理制度:(1)施工现场各方主体应配备专职(兼职)机械设备管理人员,负责施工现场机械设备使用安全管理工作。 (2)施工现场应建立相应的机械设备安全管理的规章制度(安全管理职责、安全技术交底、交接班、维护保养、检查、资料管理等)。(3)主要机械设备实行定机、定人、定岗位责任的三定制度。(4)机械设备、电气设备和施工机具不得带病运转。(5)施工现场机械设备应做到正确使用和安全运行,严禁拼设备和超负荷使用。 2.5 加大安全教育力度,做到“警钟长鸣” 公司应注重全员的安全教育,经常举办各种安全教育培训班,以增强全员安全意识。一是定期或不定期开展安全教育培训班,对全员职工进行安全技术培训。二是进行岗前培训,对新上岗的司机进行进行了为期一个月的上岗前安全教育和业务培训。经培训合格后方可上岗,再由熟练司机带徒驾车施工。三是进行施工前专题安全教育,向所有参加施工人员讲安全注意事项,重温机车操作规程。四是通过录像、报纸等形式对已发生的事故进行安全教育,在血淋淋的事故面前引起员工的警觉,以做到警钟长鸣。五是每年对机车司机进行一次安全知识考核,增强他们的安全意识,做到安全施工,增加效益。六是在施工现场悬挂安全条幅、张贴宣传标语,使职工生活在安全警示当中,时刻绷紧安全弦。七是经常组织开展安全竞赛活动,每月组织两次安全生产检查,做到发现安全隐患,立即进行整改。 3.小结 做好建筑机械设备的维护工作是保证建筑工程质量的基础。对于一些出现在维护过程中出现的问题,企业必须合理安排好人力物力进行维修和保养,这样才能够保证设备的使用效率,确保施工质量。在正确使用设备的基础上,企业应该增加管理投资和技术投资,提高机械设备的维护技术,确保管理人员都能够做好设备管理工作,因地制宜,选用最合理的方法对机械设备进行维护。 设备论文:论如何搞好机械设备的管理与维修保养 摘 要:设备的使用、管理、保养及维修阶段占设备总寿命周期的绝大部分,抓好设备管理工作,保证设备的安全、正常运行,是企业管理工作中一项基础性工作,它维系着企业生产经营的根基,影响着企业的方方面面。加强企业机械设备的管理力度,充分发挥机械设备效能,挖掘机械设备的潜力,具有重要的现实意义。 关键词:机械设备 管理 维修 保养 机械设备是企业至关重要的施工工具,也是企业的外部形象之一。确保机械设备资源的过程使用能力,以良好的设备经济效益为企业的生产经营服务,是机械设备管理的主题和中心任务,也是企业管理的重要对象。因此,如何加强企业机械设备的管理力度,充分发挥机械设备效能,挖掘机械设备的潜力,具有重要的现实意义。 一、机械设备管理工作存在的问题 (一)设备管理工作中存在着潜在的安全隐患 由于目前不规范,管理制度未完全到位,一部分企业的领导为了追求利润和政绩,千方百计降低成本,必须的设备更新改造资金舍不得投入,致使设备异常陈旧、老化现象较普遍的存在,设备中存在着隐患,埋藏着诱发事故的祸根。 (二)企业的设备管理工作逐步弱化 企业内不重视设备管理工作这种现象普遍地存在。首先在企业诸多管理工作中,生产经营、安全无疑是被摆在最重要位置上的,而设备管理则成了说起来重要,做起来次要,忙起来不要的“下等”工作。其次,许多企业中缺乏真正既有专业技能,又具备管理协调能力的专项人才。第三,资质高、管理能力强的企业目前大都作为施工总承包单位出现,客观上退出了设备管理工作的一线,这也是该项管理工作正在弱化的重要原因。 (三)工人队伍发生了变化,给做好设备管理增加了难度 我国的工人由原来企业自有的1-8级技术工人,变成了绝大部分是未参加过任何培训的、游兵散将似的劳务工、临时工。这部分人员素质参差不齐,对机械设备的性能、操作规程、维护保养等基本常识知之甚少。再加上他们的工作内容大部分属承包性质等客观条件,决定了本该由这部分人来完成的设备的日常维护、保养工作不会被完整地进行,设备的日常维护工作也只能停留在表面上。 二、机械设备管理的措施 机械安全是从人的需要出发,在使用机械的全过程(使用、维修、保养)的各种状态下,达到使人的身心免受外界因素危害的存在状态和保障条件。针对以上几个难点问题,结合施工过程的实际情况提出以下几点解决措施。 (一)正确选型,合理调配 任何一种机械由于自身的性能、结构等特性,都有一定的使用技术要求。如能严格地按规定合理使用机械,就能充分发挥机械效率,减少机械磨损,延长使用寿命,降低使用成本。对于各项目之间的机械调配问题,做到提前及时的掌握机械设备方面的需求、退场信息,安排好机械设备调用过程中的二次保养维护工作,解决好使用与保养的矛盾冲突。 (二)做好特种设备的安全检测 特种设备就是与人身、财产安全,人体健康密切相关的承压和载人设备的总成,在生产过程中,比一般性生产设备具有更大的潜在危险性。由于特种设备是属于危险性较大的设备,易发生事故造成操作者本人或他人的伤害,以及机械设备,公共设施等重大的财产损失,为保证其正常运行必须进行定期和巡回检测检验,以避免机械事故的发生,保障生产安全和生命安全。 (三)人员培训,持证上岗 人员培训包括作业技能的培训与人员的安全教育培训。人员的培训教育工作要做到有计划、有部署、有检查、有考核、有针对性:一要抓好施工项目机械操作人员的准入关,将上岗前的三级安全教育工作做到位;二是编制相应的安全生产知识与安全操作规程手册,发给现场的每一位作业人员;三是做好机械设备管理人员的安全培训工作。同时,对相关人员的安全教育培训工作应树立“全员安全教育培训”的理念。无论什么人,只要直接或间接地参与机械设备相关生产活动,就必须受到安全教育培训,上至领导,下到一般工作人员,甚至包括生产者的家属,要让他们知道所从事的生产劳动其安全的重要性和防护意识、自我保护意识和自我保护方法,让他们从思想上认识到安全的重要性,从而达到从源头上控制机械设备安全事故的发生。 三、机械设备强制保养的经济效益 维护保养技术要求简单,费用低,同时保证设备的正常作业,减少零部件的磨损,延长设备的使用寿命,特别对大型主要机械,必须强化必要的技术保养作业,以消除故障隐患,保证设备正常运行。更能减少大量的不必要成本,极大提高企业的经济效益。 设备使用年限越短,可靠性越高,使用年限越长,可靠性越低。可靠性越低即机械设备容易发生故障,设备的有形磨损越严重,修复其所需费用也就越大。现代化机械设备是资金密集的装备,设备投资和使用费用十分昂贵,迫切要求设备管理的经济效益。 四、机械设备的维护保养方法、措施 首先,强保养、零等候工程制度,其工程的主体内容是:以“强保养”为核心,辐射修订和实施以生产者为执行主体的64种类别的设备完好标准和操作维护保养规程,指定了主要生产设备的维修保养条例等管理制度;以“零等候”为核心,辐射设备修管人员为执行主题的软硬件增补与完善。“零等候”是指:设备发生故障后等候维修人员时问为零,等候维修备件时问为零,等候维修工具时问为零,等候维修资料时问为零。“强零工程”对于企业来说同样具有较高价值。 针对机械设备保养的现状以及施工企业的新特点、新情况,我国提出了机械设备强制保养制度。机械的维修保养可以提高效率,但如何在保证使用效率的前提下使维修保养的费用达到最低,最终达到企业的经济效益最优,笔者经过长期的实践和探索总结出几条建议: 提高认识,明确强制保养的原则,所谓强制保养,是对保养的硬性规定,必须按时进行,决不能因为工作紧张而不安排时间、人员进行保养。要开展现代化设备管理教育,使各级领导和广大设备管理者明白机械设备的完好率和使用寿命,很大程度上决定于保养工作的好坏。 要建立健全保养制度并合理确定维护保养周期 施工企业应该采取定期维护、保养、检查(点检)制,执行“养修并重,预防为主”的方针,严格执行定班保养、定期保养、巡回保养制度,并按各级保养规程执行,低级保养由操作人员进行,高级保养由维修人员会同机械操作上进行。只有保养做好了,机械出现故障的几率下降了,才能降低维修费用,提高经济效益。同时,维护保养周期应根据机械设备使用维修的实际情况,收集使用维修的各种数据,分析机械设备各子系统的使用标准,故障出现的规律等多种因素 综合确定,其方法有概率统计法、技术一经济分析法和维护作业统计法等。 强化机械设备保养的技术管理,机械设备具有施工工期较强的季节性、施工作业的分散流动性和作业环境的恶劣。针对设备的这些特点,加强机械设备的保养,和及时维修是强化其技术管理工作的主要内容。首先,加强保养,确保设备技术状况良好,要树立“按时保养、按级保养、按项保养”的思想,突出“科学性、强制性、预见性”,做到防患于未然。其次,精心修理,保障设备及时修复。在设备维修工作中要配备技术水平高、经验丰富的维修人员,突出预防性、针对性和有效性,注重装配工艺和优化修复工艺。 五、结束语 机械设备的管理和强制保养维护一个复杂的综合性课题,除了把好管、用、养、修关之外,还必须做到领导重视,各级机械管理人员、机械操作人员、维修人员及相关配合人员之间责任明确,只有持之以恒,常抓不懈,保持居安思危的忧患意识,真正做到“预防为主”,就一定能够杜绝重大机械设备事故的发生,保障机械设备安全优质高效地为我们的施工生产服务。 设备论文:谈对机械施工安全管理与设备调配的探讨 随着我国建设行业的迅速发展,特别是城市住宅区的不断增加,使机械化施工在工程建设中发挥越来越重要的作用。但伴随着工程施工的发展,抢速度、保质量、要效益,三者之间的矛盾也日益突出,这就对工程施工提出了新的要求。也就是要解决快速、高效、高质量地对工程进行施工的问题。传统的人力,简单机械的施工方式已不适应工程施工的要求,对于现代化建筑的施工只有采用机械化作业。因此,对施工机械的安全管理以及选型和配置都显得十分重要,也十分迫切。 1.施工机械设备安全管理问题原因分析及对策 建筑机械施工安全是一门科学,它主要研究在一定的条件下,建筑机械在工作或在装拆、调试、运输等状况下,对操作者所产生的伤害及其保护措施。建筑机械安全关系到施工人员的人身安全、企业的财产安全,是可持续发展的重要组成部分。我国建筑机械安全事故发生率虽然近几年总体呈下降趋势,但形势依然严峻,存在问题还较多。因此,如何科学实行并加强建筑施工机械的安全管理,是我们目前面临的一个问题。 1.1 施工机械设备安全管理问题原因分析 随着建筑业的发展,各类建筑机械使用日益增多,安全问题也越来越突出,这些安全问题主要是由以下原因造成: (1)安全管理法律体系不健全。 (2)不能严格执行国家和行业规范性文件。 (3)安全监督存在多头管理。 (4)建筑机械操作人员管理不善。 (5)建筑机械技术档案不完善。 (6)机械设备施工现场管理不善。 (7) 机械设备施工环境恶劣。 1.2建筑机械安全管理改革对策 1.2.1健全安全规制法律体系 健全安全法律、法规及规章。结合我国安全律体系现状和存在问题,做好以下几个方面:1)加快安全管理立法。2)制定配套规章。3)实行机械强制报废制度。 1.2.2安全监督部门权限依法严格划分 依法严格划分部门权限,强化行业监管职责;及时制定执法所需的法律法规,认真清理部门间交叉打架的法律法规条文。国家设置各部门,都有明确的职责分工,各部门只有各司其职,才能保证社会的健康运行。各级建设行政主管部门承担着对安全生产日常性监督检查的工作职责,在建筑工程安全监管工作中属于核心地位,发挥着极其重要的作用。部门规章交叉必然导致执法行为的混乱,有关部门应充分认识到这个问题的危害性,对现行的法律法规也要组织人员尽快清理,确保法律、法规的尊严和权威性。 1.2.3严格执行规范、建立现场规章制度 施工现场使用的机械设备必须严格执行现行有关标准和规范。并在现场机械管理中应制定有效的现场管理制度:1)施工现场各方主体应配备专职(兼职)机械设备管理人员,负责施工现场机械设备使用安全管理工作。2)施工现场应建立相应的机械设备安全管理的规章制度(安全管理职责、安全技术交底、交接班、维护保养、检查、资料管理等)。3)主要机械设备实行定机、定人、定岗位责任的三定制度。4)机械设备、电气设备和施工机具不得带病运转。5)施工现场机械设备应做到正确使用和安全运行,严禁拼设备和超负荷使用。 1.2.4完善技术档案 根据建设工程施工进度对不断进退场的各种类建筑机械进行动态跟踪、收集整理发生在整个施工过程中的安全管理技术资料,能及时建立起有关建筑机械的安全管理技术档案。安全管理技术档案可以清晰地反映建筑机械在工程施工中的状态,便于各种安全生产检查,落实安全生产责任。是具体贯彻执行《中华人民共和国安全生产法》一项有效措施;既满足了建设工程竣工验收中施工生产安全管理档案资料的要求,又符合建立技术档案的原则。 2.施工机械调配的研究 机械化施工是一个具有联系的机械系统的综合作业过程和管理体系,其目标是实现整个系统过程和体系最佳经济和技术效果。要做到建筑的机械化施工,就必须根据各类工程的特点,按照建文秘站:筑施工内容和要求解决施工机械的合理调配问题。满足施工工程对施工任务、质量、工期的最基本要求,保证工程的各项强度指标。提高施工机群的协调性。目的是提高机械的利用和施工任务的质量和效率,同时提高工程效益,降低机械成本。提高机械的系统性。使机械的性能、生产能力适应建筑施工的特殊要求,尽量降低设备的投资额。 2.1建筑施工机械设备的调配原则 1)机械设备的调配必须与建筑施工组织相一致;2)机械设备的调配必须有利于施工,有利于机械利用率和完好率的提高,有利于提高机械化施工水平,有利于提高经济效益;3)机械设备的配制必须适应建筑工程项目多变的特点,具有一定的应变能力;4)机械设备的调配要符合集中、分散相结合的原则。 2.2机械配套必须满足的简便条件 1)各机械的技术规格必须满足既定工程的技术标准;2)在工艺允许的条件下,尽可能采用重型机械并保证为其安排足够的工作量;3)机械必须具有良好的性能;4)机械必须具有良好的可靠性。 2.3施工机械的调配方法 施上机械的调配过程大体是:分析问题,确定目标,拟定及分析方案,方案选择,方案实施。在进行方案选择时,通过对影响施上机械调配方案因素的分析,应从以下四方而考虑:机械的施上质量指标;调配方案对施上任务的适应性;调配方案的经济性与施上机械间的协调性。这此综合指标中既有定量因素又有定性因素,即使是定量因素,在不同的管理水平和使用条件下,也有较大差异,需要根据具体情况来确定。另一方而,各个因素往往相互影响,其相关程度准确判定,也可以认为是模糊的。因此,采用模糊综合评判法解决施上机械的调配问题既适合施上机械实际情况,又具有可操作性。 3.结语 施工机械的合理选型与配置以及科学的安全管理是实现建筑机械化施工的重要保障。科学先进的机械调配与管理不仅提高了机械的利用率,发挥机械的最大效能,而且能确保上程质量和上程任务的按期完成,产生良好的社会、经济效益。 设备论文:光纤接入网设备在河源局的应用探讨 (广东省河源市电信局设备维护局)周镇威 随着社会经济的不断发展,人们对新业务,特别是ISDN业务需求的日益增加,这就要求电信业务向综合化、数字化、宽带化、智能化和个人化发展。而接入网技术是目前通信建设的“热点”问题。如何合理地改造农村现有的农话交换机,优化网络,是当前农村通信建设所面临的迫切问题。河源局的光纤接入网正在处于建设当中,对目前基于V5接入网提出需要进一步解决的问题和应当考虑的其它因素,本文就此作些浅析。 一、光纤接入网的引入 光纤接入网是指在接入网中用光纤作为主要传输媒介来实现信息传送的网络形式。光纤接入网的组网方式可以有总线结构、环形结构、星形结构。它的主要特点是: 1.可以传输宽带交换型业务和多种业务,且传输质量好,可靠性高。 2.网径一般较小,可不需要中继器。 3.具有V5接口功能,不同设备之间完成H-ISDN业务基本解决。 4.能够提供无人值守条件,具有各种监控功能。 二、现在采用的光纤接入网在维护管理存在的问题 1.首先是网管功能较为单一,它与现行交换机的网管系统不兼容,只能建立单独的接入网网管系统,不同厂家的接入网管系统也不能相联,给电信维护管理带来很大的困难。 2.其次是112集中测试功能。目前,我局所有S1240用户能自动处理用户的申告并自动测试用户线路和设备。采用接入网设备以后,只能在ONU(光网络单元)增加测试板,测试结果也不太准确。 3.农村用户需求主要还停留在传统的语音业务上,接入网可以提供多种业务的接入,但也是综合业务发展的过渡阶段,交换的发展方面是ATM交换机。 4.缺乏互连互通的标准。接入网建成后,其网管要与“九七工程”中相关子系统、本地网交换、传输、动力网管相连,以利于运行维护的正常运行,然而现成接入网没有互连,其原因是缺乏规范。 三、目前河源本地网接入网试用情况 1.接入设备 (1)贝尔公司的JRSU接入设备; (2)UT斯达康公司的AN-2000接入设备一千门; (3)深圳华为的商业网、接入网设备; 2.各自的特点 (1)上海贝尔的JRSU: JRSU的使用可以解决以下几个问题: 1)因它和母局S-1240为同一制式,可以纳入现有网管系统中,而不需建立新的网管系统。 2)原有的112可以为新的用户提供使用。 3)技术与母局S-1240相似,不需对技术人员进行太多的培训,用户板与母局用户板通用,大大减少备板及维护设备的数量。 4)模块用户在与母局中断的情况下,仍能保持局内通信。 缺点: 1)每次扩容需修改软件(上期工程中已安排除外)。 2)传输为国标(98M)。 (2)UT斯达康: 它实际是一种类似SLC的复用设备,需要V5接口。它有以下特点: 1)能提供ISDN业务,能够组成自愈环。 2)组网比较灵活。 缺点: 1)必须用V5接口,否则需用背靠背的方法,使设备增加一倍,使用信令转换架,受制于提供信令转换架的交换机厂家。 2)UT斯达康内部没有交换功能。 (3)深圳华为C&C08: 特点: 1)是一种比较标准的接入设备,能提供ISDN等业务。 2)能通过信令转换架与母局交换机相联,开通N0.7信令,能提供V5接口。 3)组网方式灵活,在组成环形网时有自愈环功能。 缺点: 1)商业网的软件升版时,不能打补丁而是换芯片解决,比较困难。 四、在建设接入口过程的几点建议 1.必须要制定规范,保证通信网络的“三性”,接入网集中监控维护管理系统是保证用户接入网高效、可靠地运行的关键,是维护体制改革以后,维护部门对接入网设备进行“三个集中”管理的必要手段,因此在进行接入网建设的同时就必须统一建立接入网网管,要求接入网设备厂商提供的接入网网管必须符合规范与预留Q3协议接口,最终实现接入网管与本地网网管的互连互通。接入网建设与网管建设要同步进行。 2.接入网网管不仅能监控接入网本身设备,还应对接入网的线路设备和光缆、电缆、用户线进行自动监测,能完成现在112系统的功能,而且还能将远端节点设备、机房的温度、湿度、安全等环境信息收集处理,送至相应的环境监控系统。 3.要求接入网设备能够平滑地升级。在组网过程中,最好能形成环形结构,因为原来县局很多C5局,C5局中接C5局,一个C5局中断,会影响到所连接的C5局的通信。 4.对普通用户线的112测试系统含集中管理。自动测试两部份,整个112系统已纳入“九七工程”,而“九七工程”并未考虑到接入网的发展,而且,“九七工程”已投入使用,因接入网与112集中系统的互连原则是接入网要适配原有的112集中受理系统,提供规范的Q接口。 五、接入网技术的发展方向 1.有线、无线综合接入网技术迅速发展,总的方向是综合、全业务的接入网。 2.光纤接入网的优势日益明显,“光纤尽可能接近用户”的战略已是公认的发展方向。光纤到路边(FTTC),光纤到大楼(TFFB),光纤到小区(FTTZ),光纤到户(TFFH)已成为接入网发展的大趋向。 3.新的V5接入网标准接口的出现,促进了光纤接入网的迅速发展,V5接口统一了标准,便于建设管理、维护、运行。 4.与多种业务平台相融洽的接入网网管系统体系是今后的发展方向。 设备论文:武汉铁路局客运设备管理现状及优化的策略 摘要:设备管理是企业管理的重要内容之一,其目的是实现充分发挥设备的功能,取得最佳的设备投资效果。文章对武汉铁路局客运设备的管理现状进行了分析,并结合“高速铁路”对设备管理的新要求,提出了客运设备管理的优化策略。 关键词:设备管理;高速铁路;现状分析;优化策略 1引言 随着250km/h、350km/h动车组的开行,合武铁路、武广客专、汉宜等高速线的投产运营,“高速铁路”不再是一个抽象的概念,摆在我们面前将是如何提高客运组织运营效率、如何提升客运服务质量、如何成功地组织客票营销、如何提升客运人员整体素质等一个个全新的课题。高站台、无柱雨棚、无障碍通道、客服引导集成系统、自动售检系统等新设备设施的大量投入,标志着传统客运设备设施的管理也将面临“高速铁路”所带来挑战,如何优化客运服务设备设施的布局、如何有效利用设备提升客运服务质量、如何强化客运设备管理等一系列问题,将直接影响到客运服务质量及组织效率。 2客运设备管理现状分析 近年来,越来越多的新技术、新设备(如:客服引导系统、无障碍设施、自动售检系统、流动售票车等)在客运站段逐步投入使用,对改善客运站场旅客购票、乘降环境及提高客运组织效率起到了积极地促进作用,取得了良好地社会效应。但随着客运设备设施规模的不断扩充,传统的客运设备管理模式已逐渐显现出不相适应,不能满足“高速铁路”对设备管理的新要求,其不适应主要表现在以下几个方面: ①未形成有效的管理体系。从客运设施设备的管理链上看,未形成有效的管理闭环,出现了管理断链,未有效形成“纵向到点、横向到边”的管理格局,其主要表现在:一是站段对设备管理重视力度不够,造成设备基础管理较为薄弱;二是站段客运设备管理台帐不详;三是各站段客运设备管理部门不统一,存在多头管理情况;四是站段上报设备设施更新计划缺乏有效依据;五是站段设备的管理台帐老帐死帐居多,未及时予以更新;六是客运设备更新计划信息沟通不及时;七是客运设备缺乏有效地监控管理机制;八是客运设备维修站未有效发挥管理职能。 ②设备管理权限不明。由于客运设备管理体系不健全,直接导致管理权限不明,其主要表现在:一是客运设备台帐不清、资料不全;二是站段设备管理权限不明,时常出现站段经济计划员上报计划,却不清楚设备现状的情况;三是客运设备报修流程、报废审核、竣工审核等流程缺乏有效监控管理机制;四是设备使用状况、维修情况不清;五是客运设备维修反应较为滞后。 ③信息沟通不畅。由于设备管理权限不明,直接造成客运设备更新信息沟通不畅,其主要表现在:一是客运设备厂家信息缺失不全;二是计划下达信息沟通不及时;三是客运设备设施施工进度、质量不详;四是竣工后的设备验收滞后;五是客运设备维修站与站段之间信息沟通脱节等。 ④设备管理人员素质有待提高。近年来,客服引导系统集成等!新设备设施的投入力度不断加大,在设备管理上对人员素质的要求也越来越高。但目前部分设备管理人员基本仍停留在“要计划、要项目”的层面上,整体素质不能适应新形势的需要,主要表现在:一是对新设备设施的认知程度不够,缺乏必要的专业知识及技能学习;二是无法有效把握设备使用及规划问题,缺乏“统筹考虑、自我谋划”的前瞻意识;三是忽视设备基础管理工作,缺乏必要的设备管理知识学习。 3客运设备管理优化策略 随着工业化、信息化的发展,机械制造、自动控制、可靠性工程及管理科学出现了新的突破,使现代设备的科学管理出现了新的趋势。因此,对于铁路客运组织而言,客运设备管理的信息化、专业化、市场化等优化策略的运用,将是实现“充分发挥设备效能、提供运营组织效率”目标的关键。 3.1设备管理的信息化策略 管理信息化是以发达的信息技术和发达的信息设备为物质基础对管理流程进行重组和再造,使管理技术和信息技术全面融合,实现管理过程自动化、数字化、智能化的全过程。现代设备管理的信息化应该是以丰富、发达的全面管理信息为基础,通过先进的计算机和通讯设备及网络技术设备,充分利用社会和铁路内部的信息服务体系和信息服务业务为设备管理服务。 ①设备投资评价的信息化。通过客运设备管理信息系统的数据库获得投资多方案决策所需的统计信息及技术经济分析信息,为设备投资提供全面、客观的依据,从而保证设备投资决策的科学化。 ②设备经济效益和社会效益评价的信息化。客运设备信息系统的构建,可以积累设备使用的有关经济效益和社会效益评价的信息,利用计算机能够短时间内对大量信息进行处理,提高设备效益评价的效率,为设备的有效运行提供科学的监控手段。 ③设备使用的信息化。信息化管理使得设备使用的各种信息的记录更加容易和全面,这些使用信息可以通过设备制造商的客户关系管理反馈给设备制造厂家,提高机器设备的实用性、经济性和可靠性。同时设备使用者通过对这些信息的分享和交流,有利于强化设备的管理和使用。 3.2设备维修的专业化、市场化策略 随着高速铁路(客运专线)的建设,客服系统、BAS/FAS系统、旅客自助系统、自动售检系统大量投入使用,其系统的集成度、智能化程度越来越高,越来越复杂,其技术含量也越来越高,维修保养需要各类专业技术和建立高效的维修保养体系,才能保证设备的有效运行。原有的客运设备维修组织方式,由于技术人员缺乏、备品储备、应急反应等一系列问题,已逐渐不能满足客运组织高效、快捷的要求,因此,有必要建立一种社会化、专业化、网络化的维修体制。 设备维修的社会化、专业化、网络化可以提高设备的维修效率、减少设备使用单位备品配件的储存及维修人员,从而提高了设备使用效率,降低资金占用。 3.3设备常态化管理策略 由于设备系统越来越复杂,对设备性能的要求也越来越高,因而势必提高对设备可靠性的要求。目前客服系统中引导子系统、视频监控子系统、客票自售检子系统的大量运用,其系统及设备可靠性、故障处置的及时性,对客运组织起到了至关重要的影响。 为减少客运设备故障,降低设备维修成本,防止设备的意外损坏,通过状态监测技术和故障诊断技术,在设备正常运行的情况下,进行设备 整体维修和保养。同时通过预知维修,强化厂家的设备巡检,及时对设备故障隐患进行处置,从而降低设备故障率,使设备在最佳状态下正常运转。 采用客运设备常态化管理机制,可以提高设备的日常管理效率、减少设备故障率,从而实行设备效能最大化,最大限度地降低备品库存。 3.4设备管理人才储备策略 在客运设备管理中,经常出现一个误区:认为设备管理需要的就是技术人才,只要掌握了设备的关键技术,就能确保设备的正常运行。事实上,客运设备管理人员更侧重的技能是熟悉现场客运业务、懂得设备使用及保养、具有较强的管理协调能力及必要的财务管理知识。为了确保设备管理的执行效率,必须有计划地、分阶段地实行设备管理人才的选拔、培养、储备方案。 4结语 设备管理是企业管理的内容之一,其目的是实现充分发挥设备的功能,取得最佳的设备投资效果。“高速铁路”带来的是客运设备的集成化、智能化,对客运组织的变革起到了至关重要的推动作用,如:自动售检票系统取代了人工售检,客服系统逐渐实行旅客自主服务等。如何实现设备精细化管理,形成有效的管理闭环,实现设备的常态化管理、应急反应机制,将是发挥客运设备效能、服务运输、服务旅客的重点工作。 设备论文:浅析医院医学设备管理研究 医学设备的管理是一项系统的工程。我们运用科学管理方法,建立有效体制,为医院的发展提供了动力,充分发挥了医学设备的效能,节约了医院经费及能源。 医学设备是医院临床、科研、教学工作的重要支撑,也是开展科技攻关、学术交流、人才培养的重要载体。随着医学科学技术的发展,各种高新技术应用到医学设备上,医学设备已日益成为医院赖以生存和发展的重要物质基础。为了使医学设备能更好地发挥效能,同时节约医院经费及能源,如何管理好设备便成为医院的首要问题。 1医学设备的管理 1.1 合理采购 管理好医院的仪器设备,采购好设备是前提,是设备管理的首要因素。医院的医疗设备管理与设备采购工作是一套不可分割的系统,只有把它们溶为一体,才能将有限的经费用到位,真正给医院设备管理起到先行作用,为医院临床、科研、教学工作作出贡献。 临床技术人员根据检查项目的需要,制定仪器设备清单,设备采购人员在掌握市场的前提下制定采购计划,逐项采购,装备医院临床科室。在采购时与厂家或者商签订维修保养合同,可以更好地利用厂家的维修资源。另外在购置大型精密仪器时,要充分利用自身的技术力量,依据大量的科技、市场信息资料,对各厂家产品的报价、技术指标、可靠性、售后服务及零件的配套供应等方面进行分析比较和评价,全方位地论证购置方案的科学与否,从而为决策部门提供可靠的购置方案。 1.2 建立设备档案 医院应建立设备台账,理清设备资源,将设备纳入管理渠道,设列账目分账管理。对每台仪器的品名、型号、规格、价格、设备分类号、机身序列号、生产厂家、供货单位、购进日期及领用人、现状、主要用途、附件数、存放地点等项目均要做到详细记录。对于大型仪器,设立专项管理,仪器说明书原件及相关资料送至医工科档案室存档。 仪器发生故障时,记录好仪器编号、发生时间、故障原因和维修情况。大型仪器安装到位开始,配备好仪器《使用和维修登记本》,使用人员随时记录仪器的使用时间、状态以及维修情况。另外仪器设备的论证、购置、验收、报废等工作过程中形成的综合类文件材料由设备管理部门集中收集统一管理,及时整理后归档存储。这些文档都是医院的宝贵资料,帮助我们准确地掌握仪器设备的运行情况,也是仪器设备维护检修的重要参考资料。不仅是管理仪器设备的依据,也是确定设备购置方案的重要参考环节。 1.3 培训和维护 医院的设备必须被正确合理地使用,才能让仪器良好地运作。为了能避免因操作不当引起仪器的故障,我们需要对工作人员进行培训。操作人员接受相应的培训后,需掌握和了解相关设备的结构、原理、用途、溯源等方面的知识,遵守设备使用说明书和操作规程,正确地操作仪器设备。尤其是对精密贵重、大型、专项设备需经授权,指定专人操作使用,操作人员要经培训考核合格后,持证上岗。设备的合理使用,能有效降低故障,提高工作效率,更能保护设备,延长设备的使用期限。设备维护是仪器设备科学管理不可缺少的重要环节,需要做大量具体和艰苦细致的工作。维护保养是仪器设备正常运行的基础,最关键的就是经常地和定期地检查和保养。维护内容及计划可根据仪器设备的结构原理、安装使用情况、操作规程、设备使用说明书的要求以及设备的使用情况等确定。例如医院实验室的超低温冰箱,过滤网需每月清洗或每一年更换,冰箱密封圈及门上的冰需每2月清除一次,按月查看风机运转情况,夏天更是需要查看环境温度,以免压缩机过热烧毁。其他的维护内容可以视不同的仪器设备而定,二氧化碳培养箱的加水换水,空气过滤器的更换。恒温水槽的定期放水换水,检查电源线是否破损,检查离心机、PCR等接地装置。检查电气安全与保护装置,灯光信号显示及报警装置;超级净化工作台一级、二级过滤器的更换,紫外线灯等定时更换等。脱水机也需定期清洗管路,更换内部试剂。 1.4 适度开放有偿共享 影响仪器设备使用效益偏低的因素是多方面的。如经费投入、设备管理、仪器利用率等。医院一般设备利用率是比较高的,但大型设备的利用率不是很乐观。提高大型仪器设备的使用效益是医院设备管理的一个重要的探究课题。制定大型仪器设备使用收费标准,对内,实际消耗的费用由各个课题组根据使用情况来支付;对外,在大型设备满足本院使用的基础上,适度向本院的协作医院、托管医院等开放,合理地收取费用,有偿地共享。既提高了医院的社会效益,满足了用户的医学科研需要,也能提高设备利用率,增加经济效益;经济效益的增加一方面可以节省经费的投入,用于医院的发展,同时也可以养护大型仪器本身,对于设备管理起到重要的支撑作用。 2结束语 医学设备在医院的建设与发展过程中具有非常重要的地位和作用,而医学设备的管理是一项具有综合性、专业性、技术性特点的系统工程,因此要运用科学的管理方法,建立有效地管理运作机制,才能够充分发挥实验仪器设备应有的使用效益和经济效益。 设备论文:简析公路施工设备管理现状的论文 多数施工企业的设备管理还仅停留在设备能源控制、设备维修层面。只要施工设备能够进行工作基本上不对其进行养护与管理。这也造成公路施工过程中设备经常出现故障,或隐性故障导致施工质量问题的发生。另外,在实际的施工中,对设备操作管理也不严格。常会出现非操作人员进行设备操作的情况出现。从而导致质量隐患及安全隐患的发生。针对这样的情况,现代公路施工企业必须重新认识施工设备管理的重要性,以现代施工设备管理理念指导企业施工设备的管理,促进企业综合管理水平的提高。 针对公路施工设备管理的重要性,构建完善的施工设备管理体系 针对公路施工设备管理的重要性,现代公路施工企业因构建完善的施工设备管理体系,以此使企业施工设备管理工作能够得到科学的管理,以减少由于设备管理不当对施工过程的影响。针对这样的情况,现代公路施工企业的设备管理体系应涵盖设备的选型、存放、养护、操作以及针对临时租赁设备的管理。通过对涉及施工设备各个方面的科学管理有效保障设备的完好,促进其在公路施工中作用的发挥。以此为基础,现代公路施工企业设备管理体系的构建应明确各部门的职责权限、明确设备养护管理部门的工作重点,并在工程开工前以科学的规划制定养护计划,有效保障公路施工设备的完善性,促进公路工程施工。 以科学的选型促进工程的施工 不同的公路工程对设备的需求也不相同,这也使得施工设备管理工作也存在差异。例如:城乡公路与高速公路施工宽度决定了其摊铺机设备的宽度与压路机碾压压力的不同。而不同的设备在进行管理时其养护周期、成本也存在差异。作为现代公路施工设备管理的基础工作,设备的选型是公路施工企业设备管理的基础。公路施工企业必须针对公路工程的实际情况,科学选用设备型号,促进公路工程的科学开展。 公路施工设备的存放管理 公路施工设备的存放管理对设备的使用、养护有着重要的影响,其是现代 公路施工设备管理的重点。公路施工企业应在工程开工前以工程场地规划、工程规划为基础,对施工设备的存放进行规划。以此使施工过程中减少设备存放地点与施工地点的行使成本。另外,存放管理还应针对设备的不同进行不同的管理。
1引言 “民以食为天”,农业是人类生存的根本,关系着国计民生。农业机械是实现现代农业的物质基础,是促进农业发展的技术支撑。随着农机产业的快速发展,农业机械在提高农业作业效率与质量的同时,也在一定程度上解决了农村劳动力短缺的问题。 2我国农机行业发展现状 当前,我国农业机械化水平正从中级阶段向高级阶段发展,在减轻农民种植劳动强度、改善农村生产环境、提高农业竞争力等方面做出了重要贡献,有力地促进了我国农业从传统农业向现代农业的转变。现阶段,我国农业机械行业已经形成了完整的生产使用体系。在农机产品保有量逐年递增的基础上,农机化水平明显提高,农机产品多样化程度加深,农机产品服务市场化、社会化进程加快。但在农业机械快速发展的同时,也出现了众多问题,其中以发展不平衡问题尤为突出。平原区的三大主粮作物综合机械化水平较高,尤以小麦最高,已基本实现了生产全程机械化。而山地丘陵区、小面积种植作物、设施农业等方面的作业机械种类较少,甚至是空白。平原大宗粮食作物生产装备在经历了“黄金十年”之后,近些年的市场开始走下坡路,小规模农机企业数量显著下降,规模较大的农机企业在维持现状的同时,也在努力寻找新的突破点和商机。 3新形势下农机安全的重要性及现状 农机安全生产是农机行业健康发展的重要条件,也是农民人身财产安全的重要保障。但是,在大宗粮食作物机械市场几近饱和、利润严重缩水的境况下,规模较小的农机企业无力承担研发高端智能农机装备、多种类农机产品等的高额费用,多以发展(这里的“发展”并非“研发”)多种类、小规模“冷门”农机为生存契机,这就导致市场上农机装备品类繁多,质量参差不齐,农机安全生产无法得到保障。加之现在互联网销售方式越来越普遍,农机产品质量得不到有效控制。此外,市场上存在的小作坊式生产的农机具数量也不在少数,没有研发投入,也无须标准化生产资料的投入,其产品质量令人堪忧。 4新形势下农机安全生产策略 截至目前,政府相关部门通过实施意见、工作方案、管理条例等多种形式对农机安全生产进行指导约束,不少工作人员通过总结工作经验、探索工作新思路,以文章形式对农机安全生产工作进行交流。面对复杂的市场形势,除了规范农机使用技术及相关制度外,还需要在源头上规范农机生产企业生产及售后服务等工作。如何保障农机产品质量,提高售后服务质量,确保农机安全生产,是整个农机产业面临的重要问题。 4.1扶持规模农机企业发展 以资助、减免税收等各种形式鼓励规模企业加大研发投入和丰富企业产品种类。大中型规模农机企业具有较雄厚的技术和资金基础,有能力为加大研发投入提供必要的技术、资金与服务保障;且这类企业一般都具有较先进的生产工艺、加工设备等,工艺、生产、质检、管理等各个环节井然有序,可为新机具的生产提供可靠的试制加工条件,对保证机具生产质量具有重要意义。 4.2加强农机企业监管 管理是企业正常运行的必要条件,监管是了解企业运行情况的重要手段。大中型规模农机企业之所以能够在竞争中脱颖而出,离不开其健全的管理机制,在农业机械快速发展的大好形势下,无数小作坊式生产企业也加入到农业机械生产销售的队列,企业技术力量严重不足,管理不到位、不规范,导致产品质量参差不齐,售后服务跟不上,严重损害了消费者的利益。加强企业监管要从两个方面进行,一个是加强企业自身管理方面的监督管理,以促进企业良性发展,另一个是加强相关部门的工作力度,对管理不规范的企业绝不姑息,以绝后患。 4.3加强农机售后服务 生产农机的最终目的是为农业生产服务,售后服务是保障农机有效服务于农业生产的重要手段,其包含使用技术培训、故障排除与检修等众多内容。完善的售后服务是农机安全生产保障的必要条件。农机使用是农机产业链的终端,是检验农机质量的最终标准,此标准执行的前提是使用者对农机使用和维护技术充分掌握,否则质量再好的农机设备也无法发挥其作用,造成使用寿命短、故障多,易引发安全事故。因此,加强使用技术培训也是保障农机安全生产的有效方法之一。故障排除与检修,可在农机使用过程中出现异常或故障前后使其可以快速恢复正常,以缩短检修时间,提高农机安全生产效率。 4.4狠抓农机安全生产教育 教育是普及农机安全生产知识的重要手段,理论知识指导实际生产工作,针对不同对象进行不同内容的教育工作。农机安全教育对象不仅仅是农机使用者,同样对农机生产者也有相应的技术知识教育。农机生产者遵守生产技术规定及管理制度,农机使用者遵守农机行驶、运输与使用规则,在生产使用链中互相促进,共同进步。 5结语 农机安全生产工作关系到生产者人身财产安全、农业生产的进程以及社会的安全稳定。加强农机安全生产监管,有利于提高全民安全生产意识,促进农机产业健康发展。 作者:鲍军敏 单位:石家庄市农机安全监理所
以下根据我国现在建筑电气安装防雷接地技术的普遍情况进行一些研究和分析,对其中的不足之处进行解决,为日后的防雷接地技术提供宝贵的经验措施。 改革开放之后,我国的各个行业得到了良好的发展,尤其是建筑行业的发展为我国的国民经济水平提高做出了很大的贡献,不仅带来了可观的经济效益收入,也极大的改善了我国城镇发展的外观形象。建筑行业的发展不但给相关的建筑单位带来了前所未有的机遇,也给建筑单位带来了不小的挑战。随着人们对建筑功能需求的不断增多,人们更加关注建筑物以及建筑设施的质量,其中建筑电气工程安装时建筑物中必不可少的一项,尤其是影响到建筑电气工程安全的防雷接地施工技术,是其中的重要环节,它直接影响着建筑电气的质量安全。随着科技水平的不断发展,防雷接地技术也要随之进行不断的更新,结合时展需求与技术创新情况进行不断的自我优化,最终达到提高建筑电气安装质量的目的,同时确保人们使用安全的目标。因此为了确保有效提高建筑质量安全,积极探究防雷接地施工技术在建筑电气安装中的应用与质量显得尤为重要。 1防雷接地相关概念简介 防雷接地主要指的是通过一定技术连接电气设备与接地装置,防雷技术当中最主要的环节就是电气设备接地。一般情况下按照接地的作用可以划分为以下三种类型。首先,防雷接地也可以称之为过电压保护接地,主要通过利用电压保护设备或者是装置当中的相关金属结构同地之间进行有效连接;其次,工作接地。通过选取大地作为导线确保电力以及通信系统等正常运行,类似于供电系统中的地线等;最后,保护接地。在正常状态下,将不带电金属部分以及设备的外壳进行接地。 2当今建筑电气安装中防雷接地现场施工技术施行要点 2.1在建筑电气安装工程中防雷接地现场施工技术应用 一般情况下建筑物都需要做电气安装工程,因此必须做好前期的建筑电气安装准备工作,尤其是电气防雷接地系统。为了有效以提高建筑用电效率,确保电气统始终处于安全稳定的运行状态,保证我国居民安定和谐的生产生活环境,做好防雷接地技术是十分必要的。基于现在我国防雷接地施工技术普遍存在的现实情况来看,施工单位必须严格按照国家规定的相关质量技术标准要求进行前期的安装准备工作,从而有效排除防雷接地技术在实际施工过程中的质量安全隐患。例如,在进行防雷接地技术施工之前,施工单位首先需要了具体需要应用的施工规范技术流程,准备好相应的装置、使用工具、施工材料等,根据施工目标进行准确施工,并且及时有效的解决电气安装过程中可能出现的问题。 2.2做好电气安装中防雷接地现场施工的规划工作 为了有效提高防雷接地施工技术的使用效率和质量安全,必须要加大对施工过程中的质量控制与管理,确保最终的电气运行系统安全运行。同时还需要协调防雷接地施工技术管理与质量控制,合理规划电气安装中防雷接地施工现场工作,有效规范施工现场的工作,确保防雷接地技术有效落实。与此同时,防雷接地技术施工人员还必须要严格按照相关规定标准进行施工,完成施工工作,确保提高电气安装质量。 3在防雷接地现场施工技术落实过程中施行现场质量管理的意义 随着科技水平的不断发展,人们对建筑功能的使用需求也越来越多。高科技电器不断涌现出来,极大满足了人们对物质生活的享受,因此人们更加关注对建筑电气防雷接地技术施工的质量安全,要求也在不断增多。由于人们使用的电器产品越来越多,因此导致电气线路也在不断的发展变化,程序也越来越加复杂,这就给现在的防雷工作带来一定的难度。但是随着科学技术水平的不断提高,现在的防雷接地施工技术也得到了一定的创新与变革,并且为电气安装的施工技术形式提供了重要的质量保障。防雷接地系统可以有效的保障建筑电气系统以及人身财产安全,因此更需要随着科技时展潮流,更加优质高效的确保施工过程中的质量管理工作,努力提高电气工程防雷水平。与此同时,良好的施工现场技术质量管理工作还可以有效的降低安全生产事故隐患,有效减少因为雷击对建筑物的物体、财产损伤,有效保证人民生命安全与财产安全。为了有效落实施工现场质量管理工作的实效性,可以根据具体的施工现场需求,制定科学合理的管理制度。例如,在进行施工现场管理时,可以使用围栏,确保建筑物整体的安全、稳定性能。同时,依据施工现场的具体情况,及时制定出应急处理预案,通过有效的建筑防雷接地装置多方位的降低建筑受雷击的概率,提高防雷控制质量的安全性能。 4建筑电气安装中防雷接地施工技术要点 4.1施工准备 具体的防雷接地安装施工过程。接地体主要分为以下几种:人工型接地体、深基础接地体、板钢筋接地体。人工型接地体需要对接地体处的场地做好及时的清理工作,并且严禁占用场地。同时,使用板钢筋或深基础接地体,必须要保证底板钢筋和柱钢筋的连接位置绑扎处理完好。还有应该注意防雷的引下线的工作要求:需要设立脚手架爬梯确保技术人员进行上下操作,结构的柱筋绑扎必须完好。另外,充分了解防雷接地设备装置的安装要求,确保部件符合规定范围要求,严格按照国家规定标准进行选择。 4.2接地的方法 建筑电气安装防雷与接地技术施工可以选用共同的接地方法。在进行测量过程中,必须严格按照我国的规定要求进行,如果实际的测量不能完全达到规定标准,必须采取相应的措施进行补充,例如增设人工接地极的措施,使其达到规定标准。进行焊接时,确保焊接充分,在确保机械强度的同时,还应使焊缝足够饱满,避免出现焊接质量缺陷问题,例如裂纹、夹渣、虚焊等。同时还需要做好焊接位置的防腐工作,可以选用喷漆、电弧喷锌工艺等,焊接完成之后特殊符号进行引下线标记。 4.3柱内主筋引出点安装技术 一般情况下,连接电气设备的线路以及金属部件主要埋藏在建筑的承重柱和墙体内部,其中防雷防静电的关键区域是与电气设备相连时的接入点和引出点。技术施工人员应该严格按照规定标准进行此区域的施工和安装程序,严格按照顺序进行,避免错误操作流程。确保防雷网的高度与建筑部件内的引出点设置的高度保持在同一水平线上。 4.4接地极、钢筋连接技术 地下电气工程连接点的安设是防雷接地的关键技术,由于需要稳固建筑物,因此建筑部件中会使用到大量钢筋,钢筋不但可以起到加固结构的作用,还可以作为电气设备的引线或者地。设计和技术施工人员需要及时沟通交流,有效的把地级的设置与钢筋的布置结合起来,形成安全的钢筋接地连接系统。接地极技术中钢筋有着重要的过度作用,但是不能将接入地级的线路直接焊接在钢筋上,必须要选用其他措施和材料进行搭配焊接作业。 4.5断接螺旋安装技术 断接螺旋形式的安装施工会影响到整体的电气工程美观程度,因此也要引起施工人员的关注,严格的按照设计方案进行准直的布局和具体位置的安装,确保安装过程以及后期的使用安全,同时还要尽量确保外部美观,对于存在缺陷的外观进行一些简单、快捷的操作流程进行有效的弥补。一般情况下都会选择在比较隐蔽、便于操作的调节位置进行断接螺旋相关设备的安设,安装位置尽量避免设置在显著位置或是必经线路上,达到后期的安全使用效果。 4.6引下线施工 避雷带和接地装置需要引下线进行连接,引下线的数量与布设影响到其分流效会增大,反击率也将增高。因此,为了有效降低反击的风险性,会选择设置多根引下线,并使用均压环将引下线连接到等高的屋内金属上,这样可使雷电电流在局部分布均匀,降低电位差。 4.7细部的做法 建筑主体完成之后,选择建筑门窗时应该尽量选择金属制作的门窗进行安装通过使用铝合金进行门窗连接,可以确保其良好的防水效果。建筑外墙门窗或是其他金属物也需要做防雷线的预埋,一般情况下选择用砼柱连接防雷设备中下陷来当作建筑防雷的措施。 4.8确保建筑电气接地技术人员技术水平 由于建筑电气防雷接地技术的施工,需要专业的技术人员进行操作,因此必须要确保电气防雷接地技术施工人员具有专业的技术资质以及相关的理论知识基础,同时还需要熟悉掌握有关防雷接地技术施工的相关规定及操作规范。在进行防雷接地技术施工之前充分了解建筑物的电气工程的规范标准及相关的设计要求,做好充分的技术交底工作,同时做好工程现场的施工管理工作。对于施工过程中存在技术难点的环节,提前进行探讨和研究,做出有针对性的解决措施,减少由于技术难点影响施工进度的情况发生,并且确保最终的施工质量和使用安全。 5结束语 综上所述,随着我国建筑设施的不断增加以及人们对家用电器使用的频率越来越高的情况下,必须要确保建筑电气安装工程中防雷接地施工技术的应用效率与质量管理,保证建筑整体的质量以及后期人们的使用安全。虽然现在的防雷接地技术在建筑电气安装中还存在着一些问题,但是随着科技水平的不断发展进步,这些问题会得到解决,为人们提供更加便捷的生产生活设施。
云计算技术在计算机运用篇1 引言 当前时代背景下,互联网和信息技术的迅猛发展拉近了时空距离,人与人、人与世界之间的距离被不断缩小,随着社会信息的“大爆炸”,人类社会进入了大数据时代,各种数据都产生了巨大的价值。通过这些数据的使用,我们不仅可以提高生产效率,还可以让信息技术更好地服务于人们的生活。随着数据量的不断增加,对计算机的计算能力提出了更高的要求,在使用和投资过程中都需要增加更多的成本。而基于计算机和信息技术的云计算出现,则缓解了这样的问题,并且广泛地应用于各个行业之中,逐渐成为研究和发展的热点课题[1-3]。 1研究目的 云计算技术在计算机大数据分析中的应用,不仅促进了计算机大数据分析技术的稳定发展,也促进了我国的经济建设。云计算技术的出现与互联网技术的快速发展,和大数据技术的广泛应用密切相关。在信息时代背景下,数据的存储和计算模式发生了巨大的变化。随着虚拟化技术和并行计算技术的迅速发展,计算机的数据存储量不断增加。在互联网和计算机的基础上形成新的IT服务模式,可以在网络云系统的支持下,对大数据库中的大数据组进行分解[4-7]。同时,还可以在程序系统处理分析的基础上将程序处理的最终结果反馈给计算机用户。网络云是实现这一过程的重要平台和载体,因此也被专业人士称为云计算技术。现阶段,该技术在制造业、医疗、金融等行业发挥了非常重要的作用,但这只是云计算技术的一部分。随着大数据技术的发展,大数据技术将在更广阔的领域展现其功能和价值。 2研究方法 在计算机大数据分析中,云计算技术在创建数据处理系统模型、构建互联网分析平台、创建大规模图像存储平台、云计算技术的应用大大提高了计算机大数据分析的质量和效率,保证了分析的准确性和可靠性,有利于控制大数据分析的每个细节。下面简要分析一下云计算技术的应用。 2.1构建数据处理系统模型 云计算技术将大量的数据和应用程序传输到云上,大大降低了数据处理的成本和费用。云计算技术可以辅助构建数据处理系统模式,完成云中数据流程图的构建,从而在云中表达数据处理公式,在云中完成建模。同时,该技术还可以创建短程地图网络。该技术在政府大数据系统和智能校园系统中发挥了重要作用。例如,在飞天云平台运行政府系统时,可以将飞天云平台作为数据处理的重要载体。同时,它还可以为数据处理提供良好的物理环境,并可以在云端处理器中存储和处理数据信息。在大数据管理平台上进行数据分析,也可以形象、全面地展示数据处理的结果。以上环节均可在云端完成,政府工作部门和高效可直接使用该系统。为充分确保数据处理的稳定性及安全性,其主要利用云盾达到数据保护目的,以此提高了数据分析及开发的效率。 2.2搭建互联网分析平台 云计算技术是人工智能技术共同发展中形成的一种技术。在这个阶段,互联网信息技术在社会生活和生产中发挥着非常重要的作用。用户点开网页后,系统可以自动保存用户获取的关键字和核心信息。互联网分析平台在收集用户URL的基础上建立站点树。同时,还可以结合用户行为,明确其与行业专业的关系,从而提升用户可能需要的信息内容。由于大型网站日点击率高,在数据采集、传输、分析、反馈过程中,数据分析链长。云计算技术可以为网站提供一个基于云技术的专业分析平台。与传统的数据处理平台相比,该平台对设备配置的要求较低。由于要处理的数据量大,传统的磁盘和CPU不能完全满足数据处理的要求。使用云计算技术也可以满足实时查询和标准化查询的需求。云平台在相同的缓存管理和数据查询模式下对数据进行处理和管理,促进了数据处理管理的标准化。使用云平台处理数据后,简化了数据处理过程,不需要转换数据形式,也不需要对数据进行二次处理,从而大大提高了数据处理的质量和效率。 3结果与分析 3.1云计算技术架构大数据处理系统模型 在现代计算机系统的运行中,计算机大数据分析是一个非常重要的部分。在计算机大数据分析中,云计算是一个不可或缺的环节。云计算技术的发展为人们的生活创造了更多的便利性。通过云计算技术,可以将各种不同的数据和信息从计算机上迁移到云上,从而形成一个虚拟的计算机存储空间。在这种工作模式的转变下,可以大大减少计算机硬件设备的使用,降低企业的投资成本和费用。因此,相关资金可以投资于其他经营项目,促进企业经济效益的发展。在社会快速发展的过程中,可以发现云计算技术的应用已经成为一种优势。云计算技术的灵活性和有效性能够有效整合社会资源,充分发挥相应优势,提高资源利用价值,节约计算机投资成本,更好地体现云计算技术的优势和价值。在计算机大数据分析的过程中,云计算技术得到了应用。为了充分发挥该技术的综合性和优势,可以通过云计算技术的支持,建立相应的计算机大数据处理系统模型。通过这种数据处理系统模式的持续运行,可以更好地降低企业的整体运行成本,加强企业内部工作的持续运行效率,从而使企业内部的工作流程更加顺畅简单,充分发挥企业的资源。当企业在运行时,通过云计算技术可以将大量的数据和信息快速存储在云中,使其在处理数据的过程中更加有效、安全、稳定。目前,云计算技术被广泛应用于各个领域的大数据分析过程中,特别是在大型企业和政府单位,如政府大数据系统。云计算技术可以提高中国政府部门的政府工作效率和进度。例如,在构建大数据政府处理系统模型时,一些地方政府可以通过采用阿里巴巴云计算机技术来保证相关工作的有效实施,大数据政府处理系统模型的构建对政府相关部门的实际工作具有重要意义。 3.2构建基于云计算技术的计算机互联网分析平台 在云计算技术的发展中,云计算技术与互联网技术的结合必然是未来的重要发展趋势。在分析和探索实际发展中的融合效应中,云计算技术与人工智能技术的相互促进和结合,对促进计算机互联网分析技术的发展起到了重要作用。在现代互联网的快速发展的过程中,用户可以选择不同的数据处理方法,使数据分析报告更专业和准确,充分发挥计算机的优势大数据分析技术,并与技术使用户能够直接对话,从而提高技术的服务效果和质量水平。人们在获取相关数据信息的过程中,需要利用网络和互联网的方式输出大量的数据信息。因此,上网用户的数量增加了,互联网的使用可以丰富群众的社交、办公、娱乐等生活方面。随着用户越来越多的应用,数据和信息的量也越来越大。在分析数据时,我们可以通过云计算技术搭建一个很好的相关数据分析平台,通过计算机互联网对大量数据信息进行分析,满足用户对数据信息的相关需求,让用户了解更多的信息。在云计算技术的应用,可以有效促进数据收集和分析工作,并使计算机互联网子平台可行性在实际操作过程中,这样用户可以掌握更多的信息,更有效地工作和详细,实现用户在业务的相关需求。在计算机互联网技术的大力支持下,可以为用户提供更多的数据服务,使用户能够对不同的数据和信息进行个性化的应用和分析。 3.3应用云计算技术构建数字存储应用平台 随着互联网技术的不断发展,人们对计算机技术的了解、掌握和应用也在不断提高,这也在不断地改变着人们的日常生活和工作。在过去,传统的文本和信息的输出方式已经过于落后,不能满足当前用户工作和生活的实际需要。在现代化的背景下,人们在工作和生活中需要的是图片、声音、文字和视频的灵活传输。由于数据信息的不断增加,海量的数据信息也对数据空间提出了更高的要求,所占空间也在不断增加。为了确保用户可以确保数据的安全性和可靠性分析和存储数据时,用户可以建立一个好的数字存储应用程序平台,通过云计算技术海洋体积存储自己的数据和相关的信息,继续为用户提供数据服务。现代化数字信息技术的持续发展,图片、信息、数据等内容所需要占据的内存逐渐扩大,为了能够确保食品的画质足够清晰,应当不断加强数据储存工作。通过挖掘数据信息背后的相应价值,促进有效储存数据信息。为了能够将其目标顺利达成,需要通过采用云计算技术、计算机大数据分析技术,更好地分析、储存各种不同的大量信息数据,使数据信息能够通过整合后进行归档工作,构建现代化数据资料库,利于相关人员在检索数据信息时的效率,使数据信息能够有效被利用,将云计算技术的作用充分发挥。3.4安全加密在应用云计算系统模型的过程中,可以发现用户端通过互联网将相关数据上传到服务器的过程存在一定的风险。在数据传输过程中,网络黑客可能会篡改相关数据,导致不安全的数据泄露。为了防止此类问题的发生,我们应该保证用户数据传输的高安全性,这可以通过数据加密来实现。当数据被加密后,即使是网络黑客也无法通过手段获取相关信息和内容。例如,可通过HIPSec、SSL等协议对信息数据进行传输加密,另外,也可以采用对称加密以及非对称加密算法等。在这些加密方法中,对称加密算法具有加密速度快、工作效率强的特点,但经过比较发现,这种加密方法的安全性较低。通过比较,非对称加密技术可以发现,即使其算法比较复杂,在过程中加密和解密需要交替进行,降低了工作效率,但这种方式可以保证数据存储的安全性。在此基础上,为了更好地传输数据,可以根据实际情况和相关要求将对称加密技术和非对称加密技术相结合,从而在保证数据存储安全的基础上提高数据传输的效率。非对称加密可用于传输重要数据,而对称加密可用于传输大量普通数据,两者相结合可以兼顾数据传输的效率和安全性。 4结论与建议 5G时代悄然来临,网络服务质量和网络运行速度显著提升。因此,有必要建立一个更加高效、稳定的数据处理平台。云计算与大数据分析的深度融合可以保证数据平台建设的任务,具有非常显著的优势。云计算系统一方面可以有效地降低企业管理的成本投入,另一方面也可以在相同管理的基础上保证系统的有效性和安全性,云计算系统的独特优势也决定了该技术具有广阔的发展前景。在综合层面上,文中拟分别结合以当前大数据计算机应用的各种分析及设计实现工作场景分析为例,对我国当前大型云计算技术系统平台在设计分析与其实际计算的工作流程切换中可能具有出现的各种具体现实技术与应用的效果问题进行一次系统分析性地探讨,基于云计算的储存计算处理计算平台、分析设计处理技术平台、系统模型与设计实现等方面多种理论视域,阐述中国当前大规模云计算系统实现技术平台上的种种具体现实问题的最佳应用实践价值点与技术效果。 作者:魏镜郦 单位:武汉工程职业技术学院 云计算技术在计算机运用篇2 0引言 大数据分析技术对于数据运算工作有着重要的意义,能够通过对于数据的可视化分析等实现更加高效的数据处理,而云计算则通过虚拟化技术、分布式计算等方式实现全新的数据处理形式。 1大数据与云计算技术 大数据与云计算技术的定义。大数据技术是实现针对巨量数据处理任务的一种技术。大数据技术的应用过程首先是针对数据信息的收集。(1)通过各类应用以及服务等形式对于需求信息进行收集,保证数据分析能够在庞大数据基础上进行,提升处理结果的准确性以及普适性。(2)通过多种方式进行的数据分析整理,通过对于关键信息的整理分析,从中提取有效信息。(3)将处理结果应用于不同的场景中,辅助工作的完成。云计算是对于互联网技术的深层次应用推进。通过云端服务器与本地计算机的连接,将本地服务器无法完成的任务交由云端的服务器完成。首先本地服务器将任务传输至云端的计算资源中,然后云端服务器会进行任务数据的存储,然后开展相应的计算活动。计算任务完成以后,本地计算机可以通过获取相应的计算成果。如图1所示。发展大数据与云计算技术的意义。大数据与云计算技术的发展主要原因是传统的数据处理方式已经无法适应现阶段计算需求的发展。面对移动互联网以及物联网等互联技术在生活中的广泛应用,其在应用过程中会产生海量的使用信息等各类数据,针对此类使用数据的收集分析,能够促进企业发展。因此,针对数据的全流程处理成为了现代社会计算机技术发展的重要研究方向。传统的数据处理技术在当前的社会发展阶段中存在一些不足,制约了数据信息在社会发展中的作用。(1)传统的数据处理技术无法承载巨量的数据信息。物联网和移动互联网的发展使不同的应用以及服务覆盖了人们生活场景的各个方面。不同的应用场景都会产生大量的数据。从这些数据中针对性的提取有效信息。(2)覆盖全场景的应用数据处理等对于个人和企业的信息安全有着重要的影响,如果数据处理的过程中安全性不足,导致出现大量数据的泄露,严重影响个人以及公司的数据安全。(3)传统数据处理技术主要的处理方向是针对结构数据的处理,而现阶段的数据分析工作中包含了大量的非结构数据,传统的数据处理技术无法实现对于这部分非结构数据的处理,导致数据的结果无法有效的反映实际,结果不全面会导致相关部门无法进行科学性决策,也就无法为决策管理提供有益参考[1,2]。 2大数据与云计算技术的应用 大数据技术应用。大数据的应用场景十分多样,但是使用大数据技术的核心诉求都是为了通过对于大量数据信息按照重要性等不同指标进行针对性的分析处理,从中获取有效的数据信息,为后续的发展提供重要的指导。通过大数据技术的应用,(1)可以实现针对数据的可视化应用。通过明确的规则将此类别下的数据信息从海量的数据中进行提取,(2)将其以多种形式呈现出来。借助于计算机为载体的大数据的可视化应用,能够帮助用户更加清晰的了解数据特征以及结构[3,4]。(3)大数据技术在社会发展的各个层面都有着广泛的应用。企业针对用户大数据的分析能够为自身的发展起到良好的指导作用。例如针对用户使用较多的服务数据进行收集,保证企业的优势能够不断扩大。针对用户使用频次较少的服务进行不断改进,提升自己的短板。除此以外还可以将大数据技术应用于企业市场应用的环节。针对市场波动性信息的收集处理,能够通过大量数据反馈出的信息研判市场的未来趋势,使企业发展能够符合市场现状,扩大企业的整体市场竞争力。当前阶段大数据应用场景如图2所示。云计算技术应用。云计算的应用场景广泛。与人们日常生活最贴近的是自己使用的各类软件。数据是信息时代的石油。因此规模较大的企业都将自己的用户数据看作为重要资源。当前阶段我国的大企业都将自己的云服务作为企业发展建设的重点。同时还将自身建设的云服务作为一项产品,通过为一些规模较小,但是有云服务需求的企业提供云计算的产品来获得一定的利润。大企业进行云服务建设是十分必要的。(1)由企业的用户规模决定。大量的用户规模产生的数据处理需求十分庞大,因此要求企业必须建立更加强大的数据处理方式满足用户需求。云服务可以很好地满足这一要求。通过网络技术将用户与云端的服务器相连,用户产生的数据集中到云端服务器进行数据计算。(2)通过网络将数据处理结果反馈到用户设备中。不管能够提升企业的服务水平,还可以实现用户多场景的数据处理需求。 3SDN的云计算数据中心网络技术 软件定义网络(SoftDefinedNetworking,SDN)是近年来互联网技术飞速发展衍生出来的一种新型技术。(1)数据层:其定义为基础设施层,主要由多个网络单元组成。包括多个物理设备,如交换机、路由器等。严格来说,它是逻辑维度上托管资源的抽象集合。主要功能是收集网络状态信息,并以此为基础转发数据包。数据层一般使用南向接口接收控制层的命令,然后执行相应的动作。在负载均衡策略的具体实施过程中,数据层设备会直接接收数据流并上报给控制器,然后根据控制层的决策选择相应的路径,从而实现负载均衡。的目标。(2)控制层:其定义为SDN控制器所在的平面。而SDN控制器将直接连接基础设备和上层业务应用。它的主要功能是管理用户请求流量和网络设备端口,更新和维护网络拓扑,然后在此基础上进行构建。在编排管理之上。在控制层中,可以包括一个或多个SDN控制器。对于每个控制器,它包括一个南向接口驱动程序、控制逻辑和一个北向接口代理。严格来说,控制层是负载均衡策略在实施过程中的重点。科学处理数据层上报请求,并使用流表下达决策。一般根据负载均衡策略来达到数据转发的效果。(3)应用层:又称服务层,主要由多个SDN应用组成,一般为用户提供拥塞控制、防火墙控制等多样化服务。对于用户来说,可以通过北向接口与控制器进行交互,然后在此基础上进行模块开发工作,进而在此基础上满足用户的多样化需求。 4结语 信息时代的发展对数据的处理等提出了更高的要求。大数据和云计算技术作为新兴的计算机技术,能够为社会发展起到积极的推动作用。通过大数据技术和云计算技术在计算机领域的运用,能够有效提升对于数据的处理能力,进而使得社会能够在明确的数据信息支撑的基础上获得更大发展。深入推进大数据技术与云计算技术在计算机领域中的具体应用,对于社会发展有着积极的意义。 作者:国龙浩 单位:中原工学院 云计算技术在计算机运用篇3 0引言 云计算具有很强的扩展性,并且灵活性强,能够给用户提供全新的体验,并且在实际使用云计算技术的过程当中不会受到来自时间以及空间制约和限制。 1研究背景 云计算是分布式计算的一部分,它是利用基础的网络运算处理将所收集的庞大数据进行分类、整合并分析处理,然后再利用由服务器或集群计算机所形成的软件系统来对这些小程序加以处理和分析,从而将处理与分析的综合成果反映在应用端的计算方法。云计算的规模比较庞大,其计算能力远超用户的想象,并且云计算还具备虚拟化的特征,能够实现在任意地方任意区域为任意终端用户提供服务。此外,云计算还具备高通用性、低费用、易扩展等特征,还可以按照用户需求进行计费,同时云计算也实现了资源的共享。云计算环境中网络安全的主要意义。网络迅猛的发展势头也同样为云计算与网络技术带来了新动力,移动支付、电子商务以及线上会议等也越来越深入人心,人们的日常和工作都与网络有了紧密的联系。因此,计算机网络安全问题同国计民生等国家的方方面面都紧密相连。因为云计算的虚拟化特点,虽然能够增加管理网络资源的效率,但是同时也会造成安全问题的越来越多。一旦个别用户降低了对数据和系统的控制,那部分单位也就可能因为数据管理和业务外包而在安全管控方面有所松懈,从而增加了云计算平台的危机,也会对用户的信息和数据的安全造成不良影响。云计算环境下的网络安全能够利用整个互联网中存在的病毒记载信息来保护用户的网络安全,进而使云计算网络的应用也得到相应的保障。同时,用户在安全的网络环境中,可以采取一些措施来确保信息数据的安全,比如设置防护墙等。 2云计算环境中的网络安全问题 在云计算环境之下,网络安全问题主要包括了恶意网络程序、恶意网络攻击、网络信息泄露、网络漏洞、伪基站以及钓鱼网站等等。恶意网络程序。恶意网络程序产生的根源是一些人为达到自己的目的或者受外界诱惑驱动做出篡改、窃取计算机信息的相关病毒程序,包括但不限于木马病毒、逻辑炸弹等,这些恶意的病毒程序都会直接使计算机内部的信息丢失或泄露。大致上,这些病毒程序可以分为两类,(1)具有一定依附性的,(2)有一定独立性的。前者主要是依赖于宿主程序进而达到运行的目的,无法独立的某段程序;后者则是可以独立存在的,是可以被操作系统调度和运行的。近些年来,有调查发现,在使用网络的过程中,只要严格遵循与网络安全相关的法律法规,就会大大降低甚至是减少为零的触碰病毒程序的可能性,因此,用户遵守网络公约将会直接降低感染恶意病毒程序的机会[1]。恶意网络袭击。网络袭击,是指通过利用计算机在网络安全上的漏洞,来对电脑以及网络所进行的各种攻击,通常会使应用软件及其服务失去其原来用途[2]。恶意的网络袭击中一些是为了实现某种目的,另一些是为了盗取用户信息,无论何者都是扰乱网络安全的恶行。近些年来,随着信息技术的不断发展,网络袭击的手段也在不断更新,并且遭受网络攻击的概率也随网络环境的不断变化而变化,这也使得应对网络袭击的任务难度不断攀升。网络信息泄露。网络上信息泄露涉及的用户信息范围广、种类多。网络不法分子主要是利用网络安全漏洞和缺陷来对系统进行攻击,盗取系统网络中的信息。有关调查表明,网络安全问题中比较严重的一个方面就是互联网泄密。因此,在进行互联网接入时要事先设置好计算机设备的防火墙,确保设备能够及时阻拦网络上的不明网络袭击,并且对于重要的信息也应该事先做好备份工作,备份信息最好放置在U盘中,减少信息丢失的概率[3]。网络漏洞。网络漏洞一般被认为是设备自身或者设备所连接的网络自身所具有的漏洞,这些漏洞直接增加了用户遭受网络安全问题的风险,应该要对所存在的漏洞进行及时排查和弥补。通常来说,软件和硬件在投入使用前都是经过多次调试和核验的,因此其存在漏洞的可能性比较小,但是并不能说漏洞就不会存在,应当多加防护[4]。 3应对的措施 加强云计算环境下网络安全的主要措施。在云计算的环境之下,为了切实保障网络的安全性,应当要求采取合理以及有效的措施,其中,主要包括了应当要求遵守相关法律法规、增强自我防范意识、加强防火墙的配置、做好系统安全防范、做好数据备份和杀毒等。遵守相关法律法规。近年来,不断增多的恶意网络攻击事件给企业以及个人的信息安全、私密数据的安全都带来了严重的威胁。目前,国家有关部门制定和颁布了一系列针对企业和个人信息以及私密数据相关的保护政策,为保护网络用户的信息安全提供了保障。在云计算环境下,用户在使用网络的过程中,应当严格遵循国家有关网络安全的法律法规,从而确保自己的信息和私密数据不受威胁。增强自我防范意识。用户在使用网络的过程中,还需要提高自己对于网页的识别能力,切勿随便点击访问陌生网页。由于用户自身不当使用而造成的网络安全问题是现阶段网络安全问题发生原因中占比最大的。因此,用户在浏览网页时要具有一定的防备心,避免受到不良诱惑,以保持上网环境的安全。个人用户不但要在使用互联网时确保网络的安全,并且也要进一步提高互联网的安全特性,还可以通过对自己最重要的个人信息或数据进行加密保护,给其添加一个防御墙,以提高其对抗非法入侵的实力,切实保障信息或数据的安全。用户可以在网络设备上配置防火墙、不定时地对系统及应用进行安全性检测、扫描系统漏洞、定期对数据进行备份、定期对设备进行杀毒清理等。做好系统安全防范。云计算的大背景下,信息和数据的储存和保护都是尤为重要的,所以,要想保证不受到恶意的网络袭击就需要做好系统的安全防范工作。例如,设置好计算机设备的防火墙权限,加强其安全设置。除此之外,也要提高自身的防范意识,在进行网页浏览时要避免自身的IP地址暴露。做好数据备份和杀毒。数据的备份以及杀毒也是杜绝网络安全问题的可行性办法。在互联时代,要想保证数据的安全性和机密性就需要对数据进行相关的操作,例如,对数据加密、备份。用户要确保自己手中持有的数据具有绝对的安全,未沾染任何病毒。这样,当所上传的数据受到网络袭击后,用户自身仍然保留着最初的数据母本,能够减少数据丢失所带来的损失。 4结语 在当前的时代背景之下,云计算技术获得了快速发展并且成熟起来,在社会诸多领域都发挥了重要的贡献。但是,实际应用的过程当中也存在着一定的局限性[5-7],需要相关人士能够引起高度的重视。为了能够促使云计算环境之下网络更加安全,需要采取合理及科学的举措,要遵守相关法律法规、加强防火墙设置、增强网民防范意识,强化系统安全防范处理以及做好数据备份工作,还需要经常查杀病毒,切实保障网络可靠性及安全性。 参考文献 [1]彭楠.计算机应用技术对企业信息化的相关影响探讨[J].科技创新与应用,2021,11(27):151-153. [2]李彦奇.浅析计算机应用技术对企业信息化的影响[J].网络安全技术与应用,2020(11):123-124. [3]王茂忠.大数据在计算机网络安全中的对策分析[J].电子技术,2020,49(10):158-159. [4]王婧.企业信息化办公的开发与管理[J].信息系统工程,2016(03):19-20. [5]刘凌,郭溢.基于网络安全态势感知技术的分级管理架构系统设计[J].电子技术,2022,51(03):36-37. [6]昌文鑫.浅析计算机应用技术对企业信息化的影响[J].数字技术与应用,2014(03):211-212. [7]刘小磊,宋玉龙,梁希望.云计算下网络信息安全问题与解决对策分析[J].电子世界,2020(09):176-177. 作者:刘科 单位:内江职业技术学院
计算机信息安全论文:计算机信息安全保障形式探索 计算机信息传输的安全性非常低,即使你的网络系统存在密码,经过有些病毒的侵入,也很容易使得资料隐私泄密。这些秘密文件在传入过程中,要经过很多道工序,在此过程中,不一定就会在哪个中介节点,信息就被盗取了或者是被篡改。来自网络的威胁,都是潜在的,无孔不入,不一定在哪个环节就被侵入了,入侵者在侵入后会有选择性地对信息进行破坏,使其缺乏原有的完整性和有效性,有的会伪装成合法的用户再对网络进行恶意入侵,破坏软件的正常执行。 计算机信息安全管理上的问题由于计算机网络缺乏严格的管理规定,使得计算机以及网络的重要信息被非法侵入。关于计算机的一些重要的权限都掌握在个人的手里,这样就缺乏了安全的保障,缺乏管理制度和相应的措施。 计算机信息安全的保障措施 计算机的信息安全保障要建立在完善的计算机安全防护系统之下,具体措施如下: 计算机信息安全技术的相应对策要使得计算机的信息得到安全的保障,就要采用安全性能高的系统,并对数据加密,加密技术要完善。可以通过隐藏、水印数字等手段将比较重要的文件与资料隐藏到一般的文件中,然后再通过信息的传递,这样可以提高信息的保密性。在电脑上安装杀毒软件和防火墙是很必要的,在主机上安装杀毒软件,能对定期的病毒入侵进行扫描检测,及时地补漏洞,主动地杀死病毒,这也对文件、资料等其他可能出现安全隐患的东西进行监测,发现异常情况时就可以直接处理。使用电脑时,要使用安全的路由器,采用安全性能高的密码算法的路由器,可以采用密码算法和加解密专用芯片的路由器。 计算机信息安全管理对策要想完善计算机信息安全管理系统,关键是要建立一套行之有效的管理制度,以及提出技术性的安全问题防范措施。具体来说,计算机信息安全管理对策,首先要制定一套有效的管理规范,为信息安全管理创造良好的制度环境。要明确管理人员的职责范围,确保管理人员各司其职,又能密切配合。对于管理难度较大的项目,建议实行多人共管的制度,由多个人员负责同一个安全问题的管理,注意保存重要的文件、定期检查存储于计算机中的重要资料,对不明的邮件和信息不随意打开和回复等等。对于较容易管理的项目,可以指派一个员工单独负责,该员工要严格履行自己的职责,同时注意与其他管理者的协作。计算机信息安全分为系统安全、资料安全和软件安全等,对于每一个信息安全领域,要指派专人进行管理,对于玩忽职守,造成信息丢失或被盗的员工予以批评或相应惩戒,以督促其他管理者认真履行职责。 结语 本文从计算机信息安全管理中存在的问题和解决措施两方面,探讨了计算机的信息安全保障模式。信息技术在不断更新换代,信息安全问题也随之层出不穷,这就要求我们认真研究信息安全问题的产生根源以及表现形式,对症下药,寻求信息安全的保护措施。需要注意的是,保护计算机的信息安全不仅是计算机专业技术人员的职责,也是每一个公民的责任。我们要提高信息安全意识,从我做起,切实保护自己和他人的信息安全。 作者:曹震中单位:曲阜师范大学计算机科学学院 计算机信息安全论文:计算机信息安全探析 一、我国信息化中的信息安全问题 近年来,随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素,我国在信息安全管理上的进展是迅速的。但是,由于我国的信息化建设起步较晚,相关体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。 1、信息与网络安全的防护能力较弱。我国的信息化建设发展迅速,各个企业纷纷设立自己的网站,特别是“政府上网工程”全面启动后,各级政府已陆续设立了自己的网站,但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备,整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称,在网络黑客攻击的国家中,中国是最大的受害国。 2、对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制,很多单位和部门直接引进国外的信息设备,并不对其进行必要的监测和改造,从而给他人入侵系统或监听信息等非法操作提供了可乘之机。 3、我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外,这使我国的网络安全性能大大减弱,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。 4、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击,国内也有部分人利用系统漏洞进行网络犯罪,例如传播病毒、窃取他人网络银行账号密码等。 5、在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。 造成以上问题的相关因素在于:首先,我国的经济基础薄弱,在信息产业上的投入还是不足,尤其是在核心和关键技术及安全产品的开发生产上缺乏有力的资金支持和自主创新意识。其次,全民信息安全意识淡薄,警惕性不高。大多数计算机用户都曾被病毒感染过,并且病毒的重复感染率相当高。 除此之外,我国目前信息技术领域的不安全局面,也与西方发达国家对我国的技术输出进行控制有关。 二、信息化的内涵、信息资源的性质及信息的安全问题 “信息化”一词最早是由日本学者于20世纪六十年代末提出来的。经过40多年的发展,信息化已成为各国社会发展的主题。 信息作为一种特殊资源与其他资源相比具有其特殊的性质,主要表现在知识性、中介性、可转化性、可再生性和无限应用性。由于其特殊性质造成信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患,造成信息的丢失、泄密,甚至造成病毒的传播,从而导致信息系统的不安全性,给国家的信息化建设带来不利影响。因此,如何保证信息安全成为亟须解决的重要问题。 信息安全包括以下内容:真实性,保证信息的来源真实可靠;机密性,信息即使被截获也无法理解其内容;完整性,信息的内容不会被篡改或破坏;可用性,能够按照用户需要提供可用信息;可控性,对信息的传播及内容具有控制能力;不可抵赖性,用户对其行为不能进行否认;可审查性,对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比,基于网络的信息安全有一些新的特点: 一是由于信息基础设施的固有特点导致的信息安全的脆弱性。由于因特网与生俱来的开放性特点,从网络架到协议以及操作系统等都具有开放性的特点,通过网络主体之间的联系是匿名的、开放的,而不是封闭的、保密的。这种先天的技术弱点导致网络易受攻击。 二是信息安全问题的易扩散性。信息安全问题会随着信息网络基础设施的建设与因特网的普及而迅速扩大。由于因特网的庞大系统,造成了病毒极易滋生和传播,从而导致信息危害。 三是信息安全中的智能性、隐蔽性特点。传统的安全问题更多的是使用物理手段造成的破坏行为,而网络环境下的安全问题常常表现为一种技术对抗,对信息的破坏、窃取等都是通过技术手段实现的。而且这样的破坏甚至攻击也是“无形”的,不受时间和地点的约束,犯罪行为实施后对机器硬件的信息载体可以不受任何损失,甚至不留任何痕迹,给侦破和定罪带来困难。 信息安全威胁主要来源于自然灾害、意外事故;计算机犯罪;人为错误,比如使用不当,安全意识差等;“黑客”行为;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;信息战;网络协议自身缺陷,等等。 三、相关解决措施 针对我国信息安全存在的问题,要实现信息安全不但要靠先进的技术,还要有严格的法律法规和信息安全教育。 1、加强全民信息安全教育,提高警惕性。从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。 2、发展有自主知识产权的信息安全产业,加大信息产业投入。增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度。 3、创造良好的信息化安全支撑环境。完善我国信息安全的法规体系,制定相关的法律法规,例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等,加大对网络犯罪和信息犯罪的打击力度,对其进行严厉的惩处。 4、高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业,应大力培养信息安全专业人才,建立信息安全人才培养体系。 5、加强国际防范,创造良好的安全外部环境。由于网络与生俱有的开放性、交互性和分散性等特征,产生了许多安全问题,要保证信息安全,必须积极参与国际合作,通过吸收和转化有关信息网络安全管理的国际法律规范,防范来自世界各地的黑客入侵,加强信息网络安全。 四、结束语 总之,由于网络及信息资源的特殊性质,决定了信息安全问题的客观存在。信息安全问题不仅涉及国家的经济安全、金融安全,同时也涉及国家的国防安全、政治安全和文化安全,因此应当加强对信息安全问题的重视。目前,我国正在加快信息化建设步伐,加强对信息安全的管理,保证信息的安全保密性势在必行。 计算机信息安全论文:院校计算机信息安全交流 随着计算机网络的不断普及应用,全球信息化已成为人类发展的重大趋势,信息技术正在以惊人的速度渗透到军队的各个领域,部队的信息化程度也有了显著的提高。军队是一个特殊的武装集团,军事秘密的安全关系到国家的安危,因此,军队的信息系统必须有足够的安全保密措施,否则该系统不仅无用、甚至还有害。院校作为部队的重要组成部分,如何确保其计算机信息系统的安全保密,是摆在我们面前的一项重大课题。 一、计算机信息系统面临的威胁 目前,军队计算机信息系统的安全主要面临以下威胁: 1、计算机病毒。伴随着计算机技术的推广普及,计算机病毒也在不断地发展演变,其危害越来越大。目前的特点是:流行广泛、种类繁多、潜伏期长、破坏力大,对计算机信息系统的安全构成了长期与现实的威胁。 2、黑客入侵。通过技术手段,非法侵入计算机信息系统,获取秘密信息或有选择地破坏信息的有效性与完整性。这是当前计算机信息系统所面临的最大威胁,敌方攻击和计算机犯罪主要采取这一类手法。 3、信号截取。通过截收的手段,监听计算机、网络设备的电磁信号和声像外露信号来获取秘密信息。 4、介质失密。通过窃取信息存储介质(如涉密的软盘、硬盘、光盘、笔记本电脑等)来获取秘密信息。 5、系统漏洞。利用计算机操作系统、信息管理系统、网络系统等的安全漏洞,进行窃密与破坏活动。各类软件系统总是存在一些缺陷或漏洞,有些是疏忽造成的,有些则是软件公司为了自便而设置的,这些漏洞或“后门”一般不为人知,但一旦洞开,后果将不堪设想。 6、非法访问。外部人员利用非法手段进入安全保密措施不强的计算机信息系统,对系统内的信息进行修改、破坏和窃取。 7、人为因素。个别人员利用合法身份与国外的网络非法链接,造成失泄密。 8、遥控设备。敌方可以利用对方信息系统中某些设备里暗藏的遥控器材或芯片,刺探其计算机信息系统中的秘密信息,或扰乱系统的正常工作。 二、加强安全保密管理工作的办法 《中国人民解放军计算机信息系统安全保密规定》对部队计算机信息系统安全保密工作的建设与管理做出了明确、系统的规定,使相关工作逐步走上了法制化的健康发展轨道。当前,院校计算机信息系统的安全保密管理工作,在技术和管理层面上与《规定》的要求还存有一定的差距,这需要我们针对可预见的威胁,及时完善保密设备设施、制定相应安全保密措施,切实加强安全管理与防范。 (一)加强保密教育,增强保密意识 目前,院校教员和干部的能力与素质都比较强,但在实际工作中,往往注重业务能力的提高,而忽视了身边的保密工作,因此,时常出现一些无意或有意的失泄密事件。如,涉密软盘随处放置或管理不善,随意携带涉密笔记本电脑外出并丢失,侥幸地把涉密电脑连上互联网等违规行为造成的失泄密事件,表面看起来都属偶然事件,其实都是保密意识不强的后果。因此,应大力加强保密意识与安全常识的教育,牢固树立“保密就是保胜利、保密就是保发展”的思想。 (二)健全组织管理机构 建议在保密委员会中设立专门的机构来负责计算机信息系统的安全保密工作。因为计算机信息系统专业性、技术性很强,涉及了计算机与网络技术、软件与硬件技术,因此,计算机信息系统的安全保密管理工作与其它领域的保密工作相比,有其独特的技术性。开展相关的组织管理工作,不仅要有很强的保密意识与组织协调能力,还要有过硬的计算机和网络安全技术能力。所以,应在保密委员会的领导下,组成以计算机、网络系统等技术人才为主的专门机构,具体负责日常安全保密工作的组织协调,监督计算机信息系统的运行管理,组织所属人员的安全技术培训,定期进行安全保密情况的检查指导,只有这样才能将安全保密的组织管理工作落实到实处。 (三)完善安全设备设施的建设 信息技术在部队应用的越普及,信息系统的安全保密问题也就越突出。目前,大多数院校都建有校园网、现代化的教学机房和电子阅览室等,特别是有的院校还接通了互联网,安全保密形势十分严峻。目前,不少的单位在信息系统的建设中,十分注重应用功能的建设,总是力求功能先进、传输快捷,而忽视了安全防护设施的建设,有的甚至认为在这方面的大量投人不划算,因此没有同步或很少建立安全保密设施。这样,由于基础建设上的偏颇造成了信息系统安全保密的先天漏洞,带来了安全保密的重大隐患。因此,院校应在大力进行信息系统功能建设的同时,加大安全保密设施的建设投入,越是先进的计算机信息系统,越要建立起坚实的安全防护墙。 (四)加强涉密信息、介质管理 计算机系统使用的介质有软盘、硬盘、磁带、磁鼓、光盘等,这些介质大量涉及秘密信息,成为窃密者和犯罪分子重点窥测的目标,同时它们具有易窃取、修改和破坏特点,且通过技术手段还可将其残留信息恢复出来。因此,加强介质的安全管理十分重要。主要措施有:一是分类标记。按信息性质、密级和重要性进行分类和登记,并在介质内外作上标记,使之一目了然;二是分档管理。在分类标记基础上,按秘级和重要性分别存放于相应的金属保密容器内,使用与备份的介质应分存两地,以保证安全;三是信息加密。秘密信息应当加密,移动介质应按秘件要求保管;四是专用专管。采用专用介质和专用计算机系统的管理办法,使局外人无法随意使用相应的介质和计算机;五是维修报废。涉密存储介质出现故障后,不能随意送往地方单位或无安全保密措施的机构去修理,应尽可能地送往军内有安全保密防护的机构去修理。需报废的介质,应当立即销毁,防止有人采取高科技手段恢复其中的信息。 (五)完善制度 近年来,各级机关下发了许多关于安全保密的文件和规定,但各单位在落实的时候,往往有些偏差,容易出现漏洞。因此,各单位要按照上级有关法规性文件和要求,结合实际,抓好本单位安全保密管理的建章立志工作,要经常组织有关人员进行安全保密的监督与检查,定期进行安全保密的宣传教育,做到不仅要建规章,还要传技艺、教方法,使制度和措施确实落到实处。 (六)加强技术防范建设 当前,主要的技术防范措施有以下几种: 一是防病毒技术。计算机病毒的典型任务是潜伏、复制和破坏,防治的基本任务是发现、解剖和杀灭。目前,比较有效的方法是选用网络防病毒系统,并指定专人具体负责,用户端只需做一次系统安装,以后由系统统一进行病毒的自动查杀。 二是鉴别或验证技术。在计算机信息系统的安全机制中,鉴别技术主要是为了发现未授权用户非法地与合法用户越权地对信息的存取与访问。此外,近年来国外发展了一种秘密共享技术,即把秘密(加密钥)分成若干份,只有当规定数目的份额齐备时,整个秘密才能还原,少于规定数,秘密就无法还原。这种技术,含有鉴别和防止个人泄密或集体共谋泄密的功能。 三是访问控制。访问控制是计算机信息系统安全的关键技术,它由访问控制原则和访问机制构成。访问控制原则是一种政策性规定,它确定了每个用户的权力限制条件。 四是隐蔽信道消除技术。隐蔽信道又称隐性通道或泄露路径,因为某些信息可以由它不经意泄露出去。 五是数据库安全技术。数据库安全与计算机系统安全的要求、技术方法相近。制定正确的安全政策,贯彻"知所必需"的存取控制原则;应用过程中利用技术手段对数据库管理系统采取严密的安全保密措施,如,数据加密保护、身份鉴别、传输保密、防病毒传染、介质安全保护等,强调使用安全的操作系统;数据库管理软件、加密软件需异地存放,以防数据库被攻击和摧毁;制定数据库应急计划,以防天灾、预谋窃密与破坏。 六是审计跟踪。审计跟踪是计算机信息系统安全中一项重要的安全技术措施。其主要任务是:对用户的访问模式、情况、特定进程以及系统的各项安全保护机制与有效性进行审计检查;发现用户绕过系统的安全保护机制的企图;发现越权操作的行为;制止非法入侵并给予警告;记录入侵的全过程。 七是网络安全技术。网络的安全保密比计算机系统的安全保密更为复杂,它是建立在各子系统安全的基础之上的,涉及了安全保密技术的所有领域。 当前,随着计算机信息技术的迅猛发展,对计算机信息系统的窃密也日渐猖獗。然而,魔高一尺,道高一丈,只要我们真正警惕起来,牢固树立安全保密意识,完善制度措施,加强安全保密设施建设和安全保密管理,就一定能够防患于未然,保证党、国家和部队军事秘密的安全。 计算机信息安全论文:通信计算机信息安全问题的解决对策 【摘要】计算技术取得的进步带动了我国通信领域的发展,计算机为人们带来更多地便利,不过由于网络通信的复杂性特征,网络潜在风险时刻伴随着通信计算机,一些严重信息安全问题会感染计算机的正常使用,本文将简要叙述通信计算机在使用过程中存在的不足,并根据问题提出相关对策。 【关键词】通信计算机;信息安全;解决对策 前言: 在科技时代的大背景下,通信计算机的安全使用对人们的日常生活工作具有重要意义,如何确保通信计算机的信息安全,弥补通信计算机现阶段存在的不足是一个急需解决的问题。解决计算机信息安全的一大关键即是将理论和实践相结合,重视对网络技术和网络管理的同步改进。 一、通信计算机信息安全概念 通信计算机信息安全通俗来讲就是网络信息的防窃性,通过通信计算机基本运行手段可发现,通信计算机的信息传播是以电磁为基础,是利用网络系统进行交互传播、整理及分析储存的信息处理过程。保障通信计算机的信息安全就是要防止黑客、病毒等恶意第三方对信息的窃取和篡改,不管是对于企业还是个人,一旦计算机的信息安全受到威胁就会遭受重大且不可估量的损失。[1]不管是国内还是国外,通信计算机信息安全都是一个老生常谈的话题。如何保障通信计算机的的信息安全,增强网络安全意识是一个世界性的命题。 二、通信计算机存在的安全问题 1、计算机使用者操作存在问题 一般情况下,通信计算机的运行工作由人工主导,所以在通信计算机的运行过程中,人员操作不当是造成通信计算机出现问题一个重要原因。加上计算机需要定时的维护管理,由于人员的疏于管理也会造成通信计算机出现信息安全问题。 2、黑客恶意攻击 网络黑客一直是威胁计算机信息安全的重要因素,很多不法企业为了达到个人目而雇佣黑客大肆对其他企业进行攻击,这样的事件屡见不鲜。一般黑客攻击电脑是通过对计算机或网络的程序攻击,毁坏电脑的主要程序,直接使计算机处于瘫痪状态。或者黑客利用网络,将监视软件移植到他人计算机当中,能够通过移植程序达到窃取信息的目的,会造成用户的信息泄露,危害了网络信息安全。[2] 3、电脑病毒传播 计算机病毒在计算机普及之时就已经为大众熟知,计算机病毒是一种病毒程序,是根据计算机系统的存在的缺陷进行的针对性设计的。计算机病毒通常不容易被发现,具有一定的隐蔽性。且计算机病毒形式多种多样,计算机病毒一般能够破坏计算机的内部文件,使计算机重要的文件受损,而且当计算机病毒移植到计算机内部时,会使计算机的数据出现错误,进而破坏计算机的内部数据库,计算机病毒不仅能使计算机的信息安全受到威胁,还能够使计算机的系统崩溃,破坏计算机的正常运行。严重威胁了通信计算机的信息安全和正常使用。 三、如何有效解决计算机信息安全问题 3.1更新操作系统,修补系统漏洞 计算机系统是维持计算机运行的主要平台,将系统完善更新,能够有效预防外在威胁的恶意攻击,当前计算机的操作系统处在不断更新中,但不代表更新后操作系统就是刀枪不入的,任何操作系统都存在一定的缺陷,需要计算机开发者不断修补系统漏洞,以此应对新的威胁。 3.2重要文件域的保密措施 通信计算机随着网络的发展迈入“云”时代,计算机的信息数据库的加密形式不能够按照传统标准进行加密,相关通信密码、服务器密码、访问权限都应该有更加严格的保密措施。在保护信息安全时可采用保密性较高的专业编码将重要信息进行保护,一般专业编码不容易被破解,具有高度的保密性。 3.3更新网络防火墙设置 杀毒软件和网络防火墙是保障计算机信息安全的重要手段,常见的有金山毒霸、360木马查杀等等,网络防火墙的设置能够有效减少黑客的威胁。防火墙有识别功能,只有内部工作人员通过身份验证才可以使用相关功能,能够有效降低信息安全风险。一些木马查杀软件也能够及时隔离并清除电脑病毒,能够减少电脑病毒对计算机的影响。不过由于电脑病毒的形式是多样的,且处于不断更新换代中,因此,网络病毒杀毒数据库也应该实时更新数据,提前做好准备,查缺补漏,及时应对新形式的电脑病毒威胁。 3.4加强对计算机操作人员的培训 人为操作也决定着计算机使用的安全性,如果操作人员网络安全意识不足,会造成操作失误,使计算机的信息安全受到威胁的几率增大。因此计算机管理人员应该加强计算机知识培训,加强通信计算机的信息安全意识,相关企业也要加强对通信计算机信息安全的重视程度。 结论: 总之,计算机是人们生活工作中的常伴物品,计算机信息安全对于企业和个人来说都是至关重要的,保障通信计算机的信息安全主要还是在于对计算机技术的提高和创新计算机管理手段,重视对计算机信息安全的保护,保障网络环境的纯净,能够有效提高计算机使用的安全性。 计算机信息安全论文:通信计算机信息安全问题的解决对策 【摘要】计算技术取得的进步带动了我国通信领域的发展,计算机为人们带来更多地便利,不过由于网络通信的复杂性特征,网络潜在风险时刻伴随着通信计算机,一些严重信息安全问题会感染计算机的正常使用,本文将简要叙述通信计算机在使用过程中存在的不足,并根据问题提出相关对策。 【关键词】通信计算机;信息安全;解决对策 前言: 在科技时代的大背景下,通信计算机的安全使用对人们的日常生活工作具有重要意义,如何确保通信计算机的信息安全,弥补通信计算机现阶段存在的不足是一个急需解决的问题。解决计算机信息安全的一大关键即是将理论和实践相结合,重视对网络技术和网络管理的同步改进。 一、通信计算机信息安全概念 通信计算机信息安全通俗来讲就是网络信息的防窃性,通过通信计算机基本运行手段可发现,通信计算机的信息传播是以电磁为基础,是利用网络系统进行交互传播、整理及分析储存的信息处理过程。保障通信计算机的信息安全就是要防止黑客、病毒等恶意第三方对信息的窃取和篡改,不管是对于企业还是个人,一旦计算机的信息安全受到威胁就会遭受重大且不可估量的损失。[1]不管是国内还是国外,通信计算机信息安全都是一个老生常谈的话题。如何保障通信计算机的的信息安全,增强网络安全意识是一个世界性的命题。 二、通信计算机存在的安全问题 1、计算机使用者操作存在问题 一般情况下,通信计算机的运行工作由人工主导,所以在通信计算机的运行过程中,人员操作不当是造成通信计算机出现问题一个重要原因。加上计算机需要定时的维护管理,由于人员的疏于管理也会造成通信计算机出现信息安全问题。 2、黑客恶意攻击 网络黑客一直是威胁计算机信息安全的重要因素,很多不法企业为了达到个人目而雇佣黑客大肆对其他企业进行攻击,这样的事件屡见不鲜。一般黑客攻击电脑是通过对计算机或网络的程序攻击,毁坏电脑的主要程序,直接使计算机处于瘫痪状态。或者黑客利用网络,将监视软件移植到他人计算机当中,能够通过移植程序达到窃取信息的目的,会造成用户的信息泄露,危害了网络信息安全。[2] 3、电脑病毒传播 计算机病毒在计算机普及之时就已经为大众熟知,计算机病毒是一种病毒程序,是根据计算机系统的存在的缺陷进行的针对性设计的。计算机病毒通常不容易被发现,具有一定的隐蔽性。且计算机病毒形式多种多样,计算机病毒一般能够破坏计算机的内部文件,使计算机重要的文件受损,而且当计算机病毒移植到计算机内部时,会使计算机的数据出现错误,进而破坏计算机的内部数据库,计算机病毒不仅能使计算机的信息安全受到威胁,还能够使计算机的系统崩溃,破坏计算机的正常运行。严重威胁了通信计算机的信息安全和正常使用。 三、如何有效解决计算机信息安全问题 3.1更新操作系统,修补系统漏洞 计算机系统是维持计算机运行的主要平台,将系统完善更新,能够有效预防外在威胁的恶意攻击,当前计算机的操作系统处在不断更新中,但不代表更新后操作系统就是刀枪不入的,任何操作系统都存在一定的缺陷,需要计算机开发者不断修补系统漏洞,以此应对新的威胁。 3.2重要文件域的保密措施 通信计算机随着网络的发展迈入“云”时代,计算机的信息数据库的加密形式不能够按照传统标准进行加密,相关通信密码、服务器密码、访问权限都应该有更加严格的保密措施。在保护信息安全时可采用保密性较高的专业编码将重要信息进行保护,一般专业编码不容易被破解,具有高度的保密性。 3.3更新网络防火墙设置 杀毒软件和网络防火墙是保障计算机信息安全的重要手段,常见的有金山毒霸、360木马查杀等等,网络防火墙的设置能够有效减少黑客的威胁。防火墙有识别功能,只有内部工作人员通过身份验证才可以使用相关功能,能够有效降低信息安全风险。一些木马查杀软件也能够及时隔离并清除电脑病毒,能够减少电脑病毒对计算机的影响。不过由于电脑病毒的形式是多样的,且处于不断更新换代中,因此,网络病毒杀毒数据库也应该实时更新数据,提前做好准备,查缺补漏,及时应对新形式的电脑病毒威胁。 3.4加强对计算机操作人员的培训 人为操作也决定着计算机使用的安全性,如果操作人员网络安全意识不足,会造成操作失误,使计算机的信息安全受到威胁的几率增大。因此计算机管理人员应该加强计算机知识培训,加强通信计算机的信息安全意识,相关企业也要加强对通信计算机信息安全的重视程度。 结论: 总之,计算机是人们生活工作中的常伴物品,计算机信息安全对于企业和个人来说都是至关重要的,保障通信计算机的信息安全主要还是在于对计算机技术的提高和创新计算机管理手段,重视对计算机信息安全的保护,保障网络环境的纯净,能够有效提高计算机使用的安全性。 作者:刘雪雪 单位:湖北工业大学 计算机信息安全论文:学校计算机信息安全保障方法探讨 摘要:随着经济的发展及计算机信息技术的进步,我国已经进入了网络时代,在人们的生活工作中计算机网络技术起到重要的作用。在提高人们工作效率的同时也带来了不同的安全隐患,如信息泄露、病毒感染等。学校师生在利用计算机进行资源下载及办公学习上网等工作中,为了确保计算机信息安全,就需要采取一系列措施对学校计算机信息系统安全进行防护。 关键词:网络环境;学校计算机;信息安全;安全防护 当前计算机网络已经广泛地应用于我们生活的方方面面,在学校工作及学习中也得到了应用,目前学校师生的教学及学习已经离不开计算机网络信息系统,对其具有很大的依赖性。在网络环境下,要求计算机信息系统能够更加方便快捷地处理相关信息,且能够实现远距离的信息查询与传输工作,进一步提高信息处理的效率。但随着网络环境的复杂化,出现了越来越多计算机信息安全问题,在很大程度上威胁到人们的信息安全。鉴于此,本文对网络环境下的学校计算机信息系统安全隐患进行分析与总结,并在此基础上探讨安全防护措施。 一安全隐患 (一)系统自身问题 计算机网络通信系统属于一种融合计算机技术与通信技术的通信方式,能够连接起来处于不同地理位置的拥有独立功能计算机以及终端设备用通信链路,并且还能够利用相应的网络软件,从而能够实现在通信的过程中网络资源共享而形成的通信系统。但由于网络通信及计算机技术在实际发展的过程中并未按照固有进行,从而便会导致多种类型的网络通信技术出现,最终便导致网络在实际运行中出现开放性、自由性、交互性以及隐蔽性等多个特点。而一些不法分子或者网络黑客能够应用这些特点而进行肆无忌惮攻击,在很大程度上危害到了计算机使用者。同时为了能够更好地满足使用者对于信息的要求,在计算机网络的应用中采取信息与资源共享方式,从而能够确保其实现无障碍的沟通与交流,正是由于这些特性的存在便极其容易遭受到不法分子或黑客入侵,导致计算机网络信息安全问题发生,最终影响师生日常学习与工作。 (二)软件漏洞 用户操作及计算机系统应用软件在实际运行的过程中除了会遭受到网络黑客或不法分子的恶意攻击外,安全漏洞的出现也会在一定程度上阻碍计算机网络的正常运行。目前我国大部分学校所采用的计算机操作系统在实际应用的过程中存在各种漏洞,一些新兴的计算机木马病毒会利用操作系统中存在的漏洞进行不断地攻击,最终导致计算机系统的瘫痪。除此之外,软件也存在许多漏洞,而导致信息安全问题存在的原因是不法分子或黑客通过软件或攻击代码对学校软件漏洞进行入侵,从而达到获取权限目的。然后在此基础上通过非法的方式来获取主机资源,并隐藏其真实身份。 (三)网络病毒 计算机病毒的主要来源为计算机程序,换句话说正如传染病一样通过编程程序来破坏计算机网络,并且会在整个计算机网络系统中不断地进行传播,具有非常广的传染范围及较快的传播速度。也就是说只要是联网的计算机都可能会遭到病毒的入侵,因而仅仅只需要依靠用户的邮件接收与资料下载等行为,便能能够破坏整个网络系统。而在校园环境内,在上网的过程中,由于一部分学生缺乏一定的计算机网络安全防范意识,经常会在一些网站下载一些可能绑定了网络病毒的隐秘文件或者垃圾文件,从而便会导致这些病毒快速地传送到学校每个联网的计算机中。 二安全防护策略 (一)安全防护工作 学校在对计算机网络系统进行安全防护的过程中需要按照以下三点进行:第一、若计算机网络系统被不法分子或黑客攻击,就需要对其可能通过的途径或方式进行全面的分析,并且详细地研究系统各个环节及在日常工作维护中容易忽略的地方。在维护的过程中若发现计算机操作系统出现漏洞,就需要及时地对漏洞补丁进行更新,并且要确保病毒尚未对计算机系统入侵前就对病毒进行防御与拦截,尽可能地将病毒消灭或者截获在计算机的外围。第二、为了能够提高学校计算机网络系统的安全性,可以在计算机网络系统建立一个垃圾文件的处理系统,主要目的在于提前消灭与分解掉垃圾文件。特别是对于学校师生档案信息管理中,更需要加强对此方面的防御,避免对社会造成不良影响。第三、进一步建立健全网络安全机制。目前我国出台的一系列法律制度对于学校网络安全来说并不具有操作性。因而需要采取团队管理的方式来建立网络安全机制,团队成员包括领导小组与组员、管理及项目责任人等。在实际管理的过程中应按照同分结合的方式,集中进行管理,各个成员应该各司其职,责任到人。 (二)故障检测 网络管理人员在学校计算机网络出现故障后若确定问题主要在外设备上,就需要全面地对计算机端口是否连接正常进行检查,若发现端口出现松动则需要肚脐重新加固,若不是则问题主要体现在外设备上,因而需要对外设备进行替换。然后在此基础上根据学校计算机网络的具体情况进行分析,首先排除电源故障,若计算机已经无法实现正常的开机启动操作,则大多原因为主机故障。在实际计算机网络运行中若出现内存异常以及显卡问题等,就需要对主机是否正常运行进行检查,并对主机所出现的故障原因、类型进行全面分析,然后采取有针对性的处理措施。 (三)防火墙 ①分级过滤型。此种类型的防火墙也可以被称之为包过滤路由器,在实际应用的过程中需要在转发分组时于网络层检查分组中一些内容。此种类型的防火墙在计算机网络中的应用原理是根据一定网络安全策略,以此来制定分组过滤规则。除此之外,在转发分组的过程中需要按照相关的规则过滤检查其分组情况。在过滤检查过程中的主要内容为协议状态以及IP地址等等,并且需要注意的是分组过滤需要遵循一定的规则,不同的规则也需要进行有序排列,并依次进行。此种防火墙在计算机网络防护中的应用具有效率高且过滤速度快等多个优点。②型防火墙。由于不同的计算机用户对于网络服务也具有不同的要求,因而此类防火墙具有不同的隔离作用,因而也具有不同的安全策略。此类防火墙在计算机网络的应用中其服务在本质上属于程序,主要在防火墙的主机上进行运行。而对于此类防火墙的应用本身就属于计算机网络中的内部网与外部网之间的隔离点,从而能够对内部网与外部网之间流通信息进行有效检查,且电路级网关在实际应用具有非常好的透明及灵活性。在实际应用中此防火墙的工作原理主要是通过对客户端的修改进行工作,将TCP连接从可信任网络中继到非信任网络。采用应用型防火墙能够对内部网与外部网直接通信进行完全阻断,因而当内部网对外部网进行访问的过程中,其步骤应该是先对访分级过滤型防火墙进行访问,然后再直接访问外部网。 (四)提高技术水平 为了能够更好地应对及防范学校计算机信息系统安全问题,就需要尽可能地提高网络管理人员的技术水平,只有学校网络管理人员拥有良好专业技术与能力,才能够对自如地处理各种安全问题,从而有效地保证用户的信息安全。并且随着近年来计算机用户年龄呈现出的低龄化,就需要培养出大量的信息安全管理人才,以此来深入促进相关技术研究工作,提高学校计算机网络信息安全管理水平。 三结语 综上所述,计算机网络技术的发展在很大程度上便利了人们的生活及工作,但随着网络环境的复杂化,也带来一系列的安全问题,在一定程度上威胁到计算机信息安全。因此,在网络环境下应该采取先进的安全技术确保学校计算机信息安全,进一步提高网络信息安全。 作者:李程 单位:云南经济管理学院 计算机信息安全论文:个人计算机信息安全有效防护分析 摘要:当前个人计算机在我国已经基本普及,人们的工作和生活和计算机的联系愈来愈紧密,与此同时,计算机信息安全问题也愈来愈凸显。有鉴于此,本文就对计算机在应用的过程中出现的一些常见典型安全问题进行了梳理与分析研究,在此基础上归纳列出个人计算机信息安全问题的解决方法,并提出具体的防护措施. 关键词:信息安全;计算机信息安全;自我保护 1个人计算机信息安全问题的根源 在实际的生活过程中,最重要的就是保证信息安全,对于个人计算机来说,信息安全主要就是在使用过程中不出现入侵、干扰等问题。然而在计算机的实际使用中,容易出现计算机被侵入、数据泄漏等信息安全的问题,最容易出现问题的几个方面有:1.1系统的安全漏洞计算机信息安全出现问题主要的一部分原因还是在于系统上出现安全漏洞,很多的安全软件不能完全的保证计算机是安全的,很多时候,计算机在设计过程中产生的缺陷都有可能影响计算机的使用,但是这种情况又是没有办法避免的,所以及时消除可能的系统安全漏洞是至关重要的。 1.2计算机病毒的危害 计算机中病毒也是一项安全漏洞,目前病毒的种类有成千上万种,病毒一量入侵到计算机中,极易造成计算机的瘫痪,程序遭到破坏,数据丢失,甚至财产的损失,病毒的危害巨大。对于病毒的清理又是很麻烦的,通常防病毒软件主要针对的是已知的病毒及其特征进行防护,但是还是存在着很多棘手的病毒问题,例如病毒变种及新病毒的出现都会对现有的计算机系统造成破坏,例如今年以来爆发的勒索病毒。 1.3黑客的攻击 计算机除了有病毒进行入侵之外,最常见的就是黑客对计算机的入侵,黑客的攻击也分为两种:主动型的和被动型的。无论是哪一种的攻击都会对计算机产生不同程度上的危害。黑客通过自己的不法手段对个人计算机中的数据信息进行收集和利用,对个人用户造成威胁。 1.4信息泄露信息泄露是指信息被泄露给未授权的实体,泄露的形式主要包括窃听、截收、信道攻击和人员疏忽等 个人信息上的泄露,不法分子可能会通过这些信息对用户进行一定程度上的威胁,比如说盗取钱财等等,很多的黑客就通过对个人用户信息的窃取,来对用户进行诈骗,目前出现的这类案例数不胜数。 1.5非授权访问 对计算机没有经过个人使用权的操作访问都是非授权访问,最常见的就是蓄意攻击办公电脑、非法获取访问权限、窃取私密数据和文件、篡改网页内容等等。这样非授权的对个人用户计算机的访问属于违法的行为,但是还是有很多的黑客在对个人用户的计算机进行这样非法的访问,为了自己的利益,做违法的事情。 1.6人的因素 计算机的使用依靠的主体就是个人本身,在计算机的使用过程中,可能会因为个人用户的自身疏忽或者失误,造成信息的泄露,这种情况发生的次数也是很多的,所以信息的泄露和安全问题和个人本身也是有着直接关系的,人的因素是信息安全问题的最主要的因素之一。 2个人计算机信息安全防护措施 2.1计算机信息安全管理层面的防护措施 在对个人计算机安全的防护上,可以从保证计算机的载体、传输和使用上的安全来采取有效措施。在这三个方面进行一定程度上的严格把控,才能从根本上解决问题,才能保证整个计算机能够按照正常的方式进行使用,为此,应该从以下几个方面来加强计算机信息安全管理的防范措施:(1)首先,在个人计算机的安全防护的主要任务就是要加强个人用户对信息安全的管理意识。如果要对个人计算机的信息进行防护,那么必须提高个人对信息安全防范的意识,才能在使用的过程中自觉加强信息安全防护。对自己的计算机进行一系列的安全加固,才是防止出现安全问题最主要的任务,所以信息安全防护,意识先行。(2)其次,要强化对个人的计算机信息安全的管理。强化计算机安全管理可采取建立多级安全层次、安全级别和分层管理、建立入网访问权限与控制、建立网络权限控制模块、分级计算机用户操作权限、建立信息加密制、设定网络服务器锁定控制、防火墙安装、登陆时间控制等措施、建立健全信息安全防护体系。(3)制定详细的管理制度。对自己的上网方式和上网网页进行的安全管理,不访问未进行过安全认证的网站等,还可以通过使用相关安全软件对上网行为进行管控和防护。(4)加强学习,不断学习新技能,提高安全防护能力。通过学习最新的安全防护理论及技术,不断实践,在实战中锻炼应对安全攻击的能力,还不断提升自己安全方面的实际技能,防止出现信息的泄露问题等安全问题。 2.2计算机信息安全技术层面的防护措施 2.2.1个人计算机用户需要养成良好的操作规范 (1)要对自己所有私密的信息文件进行设置密码,这种密码最好是比较复杂不容易破解的,最主要的就是在设定密码之后,要不定时的对密码进行更改,这样才能防止密码出现泄漏。(2)如果自己或者公司比较私密的文件最好是不要放在计算机当中,虽然会有密码进行防护,但是如果密码被破解,还是会对文件造成一定程度上的破坏和泄漏。(3)对系统进行安全防护,比如对计算机系统进行及时升级和进行补漏洞等操作。(4)在浏览器的使用上,要保证浏览器的更新性,常常更换浏览器可以在一定程度上保证自己的网上信息不被泄露。(5)必须对计算机安装可靠的杀毒软件并及时更新。 2.2.2保证系统软件的可靠性 通过正版软件的安装可以在一定程度上保证计算机的信息安全,除此之外,还要对计算机进行一系列的技术处理,比如关闭远程控制桌面、网络共享等一些可能存在安全风险的使用和操作。 2.2.3使用防火墙和计算机反病毒技术 在计算机中使用防火墙,最常见的就是安装计算机反病毒技术的防火墙,这项技术可以在一定程度上防止信息的泄露,也是目前比较有效的信息安全防护方法。 3结束语 个人计算机信息的安全已经是目前最值得关注的问题,如果能够较好地解决这个问题,就能够更好地方便人们对计算机的使用,减少因安全问题导致的损失。通过对上述的归纳分析和研究,我们发现计算机安全问题可以经过仔细梳理找到了一些比较有用的解决方案,使得在计算机的应用过程中,采取有效的安全措施防止个人信息的泄露,保障安全。 作者:耿子健 夏东海 单位:湖北省武汉市武钢三中 计算机信息安全论文:计算机信息安全技术的研究 摘要:计算机技术在近十几年来可谓是得到了飞速的发展,人们在网上购物、消费、娱乐都会附上自己的个人信息。但是就目前信息泄露事件多发,极大打击了人们对网络安全的信心。故此该文通过对计算机信息系统的安全技术研究,希望为相关工作人员提高网络信息安全技术提供参考。 关键词:计算机;信息系统;安全技术 计算机的诞生,是为了让人们更加有效率的进行工作。但是在实现该目标的同时,人们现在正面临着严重的计算机信息系统安全问题。个人隐私信息随意泄露,所造成的人身攻击、经济损失等等一系列由于计算机信息系统引发安全问题正摆在人们面前。信息安全事关重大,需要我们加大对信息系统安全的投入和研发力度[1]。 1计算机信息安全现状 1)数据信息泄露 自从迈入信息时代以来,信息泄露事件就层出不穷。在近年来更是有越加严重的趋势,网络信息泄露导致的网络诈骗,诈骗金额高达千亿。在最近几个月,我国警方就捣毁了多个网络诈骗窝点,抓获国内外网络诈骗人员数以百计。根据信息安全部门的调查,我国有超过七成的居民都有过网络信息泄露的经历,更多的人受到过骚扰短信与电话的轰炸,就连中央电台主持人撒贝宁也曾接到过诈骗电话,可见我国的信息安全情况。在当前,信息数据已经成为另一种形式的生产力,其中蕴含着宝贵的资源。所以在暴利的驱使下,一些不法分子,通过窃取、篡改他人隐私信息数据的方式,影响人们的正常生活,给人们带来巨大的经济损失。而这些信息的泄露或者说窃取的形式有许多方面的原因,例如企业员工盗窃、用户不注意保护个人隐私、网络黑客、木马病毒等等形式出现,造成当前这种现状。 2)存在大量虚假、不良信息 计算机网络平台是一个完全开方的平台,任何人都可以随意在网上信息,这样一来,不法分子利用这个平台大肆散播虚假不良信息,从而达到获利的目的。虽然目前我国的网络已经开始对这种情况进行监管,例如散布谣言转发500次以上,就要进行处罚等。但是监管还是存在盲区,所以不法分子钻其漏洞,利用高仿网站吸引他人进入,从而盗取用户信息。一般这些人都会利用木马以及其他病毒来达到自己的目的。更有一些网站,将服务器设置在国外,在国内从事传播赌博、色情、暴力、恐怖的信息[2],严重破坏了我国的网络秩序,危害到用户的上网健康。 3)相关法律不完善 网络技术的发展是日新月异的,而我国在完善相应的法律法规方面就要相对落后的多。不法分子总是会利用新技术钻法律的空子,故此在查获其不法行为后,执法部门难以对这些违法犯罪分子进行有效的惩处。当前我国也针对这些网络危害建立的相应的法规,但是执行难度大,法规不完善,惩罚力度不足都是让不法分子铤而走险的条件。因此,我国需要不断完善网络法规,从而带给广大网民一个干净和谐的网络环境。 2威胁计算机信息系统安全的因素 在计算机信息系统中,网络原因造成的信息安全问题最为严重。如网络病毒、恶意程序、黑客技术等等,这些因素都严重影响着网络环境与计算机信息系统的安全。要保护计算机信息系统的安全,就必须对具有威胁的因素进行详细的分析,从而才能制作出具有普遍应用性与针对性的关键技术,从而保障计算机信息系统能够进行正常工作。下面就是威胁计算机安全的主要因素。 1)物理因素 物理因素主要针对的是计算机内部硬件损坏造成的安全性风险。例如存储设备、主板、处理器等等硬件遭到外力或其他因素破坏,从而导致计算机信息系统的安全性受到威胁。 2)不可抗力因素 不可抗力,其主要是指不能避免的外部力作用下的伤害。例如地震、海啸、战争、各种自然灾害或人为灾害的发生[3],从而导致信息系统遭到破坏,使得内部信息丢失。在我国由于不可抗力因素造成的威胁较小,但还是要预先做好应对措施。 3)软件 计算机信息系统想要正常工作,就必须安装一些软件。但是在安装软件时,可能会安装一些非法软件,也就是来源不明的软件,这些软件是不法分子专门制作,对用户数据执行复制、篡改、删除的作用。很多黑客都是在应用程序中植入一些程序,从而对计算机信息系统造成危害。 4)电磁波干扰 计算机就是磁与电的高级运用,通过电信号、电磁相互配合进行正常工作。但是计算机一旦受到电磁波的干扰,计算机就难以正常运行,数据的传输也会被影响,从而导致数据丢失或者被窃取。在计算机信息系统中,为了信息系统的安全,防止不明电磁波也是非常有必要的。 5)数据因素 数据对信息系统造成的安全威胁主要是其在传输中,容易被截取或被恶意攻击。不法分子利用相关设备就可以对传输中的数据加以接收、解密,从而获取其中的资料。故此保护信息系统的安全,相关技术,在计算机信息传输协议上需要多多加强。 6)人为因素 这方面主要是信息管理人员的职业素养、职业道德不足造成的。不久前,京东被爆出大量用户信息泄露、快递人员私自窃取消费者个人信息用于贩卖。这些事件层出不穷,完全是因为管理者没有责任心、道德感,从而威胁计算机信息系统的安全。因此有必要加强人员素质,签署保密协议,提高信息系统安全。 3计算机信息系统安全技术的研究 为了维护计算机信息系统的安全性,相关人员就必须采取有效的防护措施,也就是开发、利用安全技术,保护计算机的安全,使得黑客以及不负责任的工作人员不能随便接触到计算机信息系统,从而保证其安全。换句话说,这些人,不能以任何形式对计算机中的任何信息进行读取、盗窃、修改、删除。只有这样,才算得上是计算机信息系统的安全技术,才能有效保护信息系统的安全。下面就简单讲述计算机信息系统的主要安全技术。 1)信息加密技术 计算机信息系统的信息加密技术有四个部分组成,其分别是加密设计、加密分析、密钥管理以及密码验证。其主要的运作方法是,将用户数据通过密钥进行加密处理,然后该信息将会以密文的形式储存在计算机内。如果用户要浏览该信息,就需要通过密钥对密文进行解锁这样才能得到正确的信息。在加密技术的不断发展中,为了更有效地保护信息系统内的数据,其加密的形式会有所不同,例如对称加密以及非对称加密,都是可以有效保护数据信息的方式。对称加密,是加密技术中较为简单的一种加密方法。它是利用相同的密钥对数据信息进行加密与解密。采用的是DES算法加密。DES算法是通过56位的密钥对64块数据模板进行加密[4]。在这种情况下,用户只需要拥有密钥,就可以对加密的信息进行获取。这种方法简单,但是保密性低,容易被他人利用,从而威胁信息系统和个人信息的安全。因此在利用此种加密方法时,用户必须加强安全意识与安全操作行为,从而保护信息的安全。非对称加密技术,其利用的是不同的密钥对用户的信息数据进行加密与解密。这种加密方式使得原始密钥无法解开加密信息,故此即使非用户得到密钥也不能获取信息系统中的数据。同时通过这种非对称加密的方式,用户还可以设置权限,将部分信息有选择性的公开,提高了信息的安全性与可利用性。这种加密方法其加密安全效果更高,现在的网络运营商大部分都在积极建设这种新型加密技术,但是由于其过于复杂,从而也会出现操作难,效率低等问题。 2)防火墙技术 防火墙是计算机信息系统的有效防御手段。其主要是通过计算机内部形成整体联合,从而建立起的强大安全防护程序。防火墙的设置,能够有效控制访问权限的设置,从而保护计算机信息系统内的数据不会被未经授权的人获取。计算机的防火墙,将计算机的内部环境与外部网络进行有效的选择性隔离。防火墙自动通过有权限的用户访问,阻挡非授权访问,最大程度上保证计算机信息系统的安全。这也是黑客攻击计算机地方最后一道防线,但是还是有技术高明的黑客可以找出防火墙的漏洞加以利用,这样整个计算机信息系统也就笼罩在黑客的阴影之中。当前防火墙所采用的技术手段有包过滤、、状态监视等技术手段,保证计算机安全。同时,其还有专业的工作人员对防火墙进行维护,从而提高防火墙的安全性。但是其中存在的漏洞依然是黑客们的方便之门。防火墙技术手段中,包过滤是对前来访问的数据包进行权限识别;技术是在终端设置关口,可以控制内外信息之间的交流,随时阻挡有害信息进入;状态监视技术,现在计算机内存下合法的数据包,在进行数据连接时,对来往数据进行检验,数据信息与合法数据包信息相似的予以通过,非合法数据包则阻拦在外。 3)VPN技术 VPN也叫虚拟网络专用网络,这种技术是通过特殊的加密方法下,对两个或以上的终端进行连接的网络。其不需要实体线路,只需要通过信息就可以相互联系。这种手段也提高了计算机数据的安全性,当前被广泛用于路由器之中。其加密技术,可以有效保护计算机不被其他人进入,提高整个系统的安全性。 4计算机信息系统安全技术的应用 1)计算机信息系统安全管理 计算机信息系统的安全技术应用上,应着重加强计算机的信息安全技术提升,从而才能有效提高信息系统的安全性。首先可以制订有效的计划,根据不同的安全威胁制定出不同的防御措施;其次,还要制订应急预案,以防止突发事件的产生,对计算机信息系统造成的破坏,从而引发的信息泄露风险;最后,分析风险等级。对所有威胁计算机信息系统安全的因素进行等级评估,从而有针对性的进行处理策略的制定,这样可以有效保护计算机信息安全。 2)计算机信息系统安全风险分析评估 信息系统的风险评估分析,对保护计算机有极大的作用。只有对风险有全面的了解,才能最有效率的将风险进行预先控制。同时,由于风险等级不同,在处理风险问题时,所投入的资源也会达到最小化,从而节省维护成本。因为会威胁到信息系统安全的程序、病毒等都具有非常大的不确定性,多样性,从而能够采取的手段也有许多。因此需要对风险等级进行评估,防止系统异常,减少其风险带来的灾害。 3)研发新型的信息安全技术 新技术需要大量的经费与科研人员的努力诞生的,这也是保护计算机信息系统安全性最有效的办法。其修复过去存在的漏洞,建立更安全的信息加密、传输方式,最有效的提高信息系统的安全性。这就需要培养出更优秀的计算机人才,引进更高素质的维护人员,从而才能提高新型技术的研发效率,保护信息系统的安全。 5小结 总而言之,随着计算机技术越来越快的发展,人们将会面对更加复杂的计算机网络环境,其潜在的安全问题已经深深威胁到人们的根本利益。因此,相关工作人员必须加强人员意识教育,提高安全技术水平,发展新型安全技术,从而保障用户的上网安全。而计算机技术更新换代的速度要求工作人员能够努力提升自身专业素质,对计算机信息系统的安全防范能够提升到一个新高度,确保计算机系统能够安全稳定地运行。 作者:惠征 单位:南阳理工学院 计算机信息安全论文:提升医院计算机信息安全水平的研究 [摘要]当前,计算机网络安全方面不断出现的各类问题,提醒人们要重视和提升计算机信息系统安全方面的技术,该文阐述了医院计算机信息安全的现状,并在此基础上,从访问技术,密码技术以及数据库安全和防火墙技术等方面,探讨了提升医院计算机信息安全水平的一些建议。 [关键词]医院;计算机;信息系统;安全;策略 近几年来,医院的计算机网络数据被盗的案例时有发生,有些是由于医院的计算机系统被安装了监视的软件,而有些则是因为系统本身存在安全漏洞,导致黑客入侵,盗取患者的身份信息[1]。医院的计算机网络信息系统运行在错综复杂的环境条件下,要保证系统的绝对安全需要克服的因素较多,故而需要进一步的研发和运用安全技术来确保计算机网络运行的安全。 1提升医院计算机信息安全水平的策略 1.1访问技术 在对计算机进行访问的时候,使用者可以在自身被允许的范围内登陆到服务器上,而后搜索并获得自己需要的数据资料。在这一过程中,使用者进行访问是否合法,需要对登录的用户名以及用户口令进行识别和验证,或者是对用户账号的缺省进行限制检查,只有验证和检查通了了才能够让用户对医院网络进行登录和访问。一般来说,用户的口令是决定能否入网的基本因素也是关键因素[2]。如果设计的口令太过简易,或未进行加密处理,那么口令就有可能被其他人破译,继而入侵到医院计算机系统中,所以,使用者在对用户口令的设定中,不能单纯的只利用数字,而是要将数字和字母或者字符相结合,并且领用单向函数或者公钥等方式对口令进行加密处理。另外,如果用户输入了多次口令,且均是非正确口令,系统要自动默认其属于非法入侵者,同时向后台自动发送报警信号,这时,该用户的账号会被锁定[3]。除此以外,计算机网络信息的数量巨大,内容不同,可以对内容进行分类,而访问者能够访问的范围要以其所在用户群体为基本依据,对其访问的权限进行设定。例如,可以把用户群体分成管理人员,一般用户以及审计用户等,这时,管理人员能够对全网进行监控,而其他的使用者只能在各自的访问权限以内获取到相对应的信息。 1.2密码技术 对计算机系统进行加密时保证信息安全,不被恶意篡改或者是泄露的一个关键,在对数据信息进行加密以后,就会生成被使用者自行掌握的密文[4]。加密以及解密的基本原理是:使用者通过明文对密码进行设置,而后计算机自行运行加密的算法进而形成密文,而只有将密文利用指定好的信息通道进行输入,计算机才能够自动运行解密算法,将密码的指令以明文的方式呈现出来,这时,输入密码的人就能够完全地享有加密的信息。在应用密码技术中,要充分顾及到黑客或者病毒通过非法的各种手段来破译信息系统的安全隐患,而应对的防范技术通常有两种,即对称密钥加密技术和非对称密钥加密技术[5]。其中,信息在发送时以明文的方式进行加密处理,形成密文信息,而接收信息的一方在进行解密时,也要以明文的方式进行输入才能够解密,在这一过程中,加密密钥以及解密的密钥,都必须通过安全公开信道的一种加密方式就是对称密钥加密技术。对称密钥利用的密钥有64位,期间涉及到64位数据块,在任意一次加密操作以前,所有数据块将会进行为期16轮的替换以及变换过程,继而产生出共有64位的密文数据,其中有8位是进行奇偶验证的数据,剩余的数据时密码的长度[6]。非对称密钥加密技术则是发送者通过明文来对加密模块进行设置,密文通过公开信道以后,接收者使用自身的私有密钥对模块进行解密操作,继而获取到全部信息,这个过程中包含了密钥的产生,以及加密和解密三过程,但是其计算方法更加复杂,主要被用来传送量较为巨大的数据信息。为了确保计算机的应用安全,可以综合使用以上两种加密方式,保证加密的信息不能够被破解,更不能被窃取或者更改。 1.3防火墙技术 在对计算机网络安全进行防御的整个体系中,防火墙主要作用是提升网络体系的整体安全性,主要包括加强对网络访问方面的控制,避免网络内的数据信息遭窃,对网络设备进行保护使之避免被外界攻击或者是避免因被攻击而破坏等。一般可以把防火墙看成是对内网和外网访问进行控制的一个设备,组成部分有路由器,以及主机并其他的网络安全设备。但是防火墙并不能防范到所有对计算机网络造成威胁的因素,所以其使用也有局限性,故而防火墙也和加密技术以及访问技术等其他技术联合使用,以下几种模式的防火墙系统值得引起关注:①包过滤防火墙,通过过滤路由器将内部网络与外部网络进行一个连接,能够对外部网络输入进来的数据包进行基本的审查,保证内部网络以及服务器运行的环境安全稳定,这一类型的防火墙在使用时不需要安装指定的软件或者是运行任何程序,但是只适合于诸如家庭网络一类的规模不大且结构简单的网络[7]。②双宿主主机防火墙,此种类型的防火墙在内网和外网之间有双宿主主机控制网络的接口,以及服务器和网络的接口,受到保护的网络能够完全的隔离在外部网络之外,使用外部的网络设备无法搜索到内网中的各类信息。③屏蔽主机网关防火墙,不仅过滤路由器成为连接外网和内网的一个纽带,而且在内部网络中设计堡垒主机,过滤的方式较为简单,所以一定要加强堡垒主机的安全性。④是屏蔽子网的防火墙,在内网与外网之间,存有一个通过两台过滤路由器协调运行的具有屏蔽效果的子区域,在其中设置堡垒主机与信息服务器,能够产生出一个位于内网和外网之间的相对安全较高的子网络,其能够降低被成功入侵可能性以及被侵入以后内网受到损害的程度。一般而言,防火墙可以被视为保护计算机网络安全中的一个关卡,但是不能作为维护其安全的唯一保障,也就是说防火墙只应该是对计算机网络安全进行保障的一种辅助和补充手段[8]。 1.4数据库安全技术 数据库具有存储计算机的数据资料的作用,而在进行资料信息的存取,以及使用或者共享的一系列过程中,仅具有登陆权限的合法的使用者,才能够登录到其权限内的数据库中,才能够对存储于该数据库中的资料信息进行一定的操作,但是在此过程中也有数据信息的丢失,出现错误或者密码丢失等安全风险[9]。对数据库进行安全方面的管理,首先就需在数据库管理系统内部进行控制,也就是操作系统要经过DBMS(数据库管理系统)的访问以后才具有操作的合法性,这里涉及到的技术内容既有用户授权,又有禁止在非法的状况下使用系统以及进行数据库的正常统计工作等。因为数据库最基本的功能就是进行数据库内部资源的共享,所有不可避免的会涉及到共享资源时进行保密的技术,一般,数据库的管理员对使用者以及使用者访问的权限进行一定的控制,特别是对于比较敏感或者是重要的数据资料,必要时可以进行注意的跟踪审查或者是对访问过程进行监控,同时登陆的口令每隔一段时间要进行一次更换。 2结语 为了维护医院计算机网络能够安全的运行,要合理运用各种安全技术,该文探讨了访问技术,防火墙技术以及数据库安全技术和密码技术,在实践中,要针对计算机运行的环境的复杂程度等基本状况,合理的选择其一或者是多种方法联合,也有必要进行更深入的研发以应对新出现的各种安全问题。 计算机信息安全论文:大数据时代计算机信息安全与防护 摘要:大数据是互联网技术发展当中形成的产物,是以互联网为基础所建立的多元化信息资产。在本文中,将就大数据时代的计算机信息安全与防护策略进行一定的研究. 关键词:大数据时代计算机信息安全防护策略 1引言 在互联网技术快速发展的过程中,计算机当中网络技术得到了更多的应用,在更多数据算法出现的同时形成了大数据的概念。在新的环境下,做好计算机信息安全的保障成为了非常重要的一项工作内容,需要能够对该项工作引起重视,以科学防护体系的建立做好信息安全防护。 2安全防护体系建设需求 在学校运行当中,其计算机系统当中储存了较多的关键技术以及海量数据,可以说是学校正常运行的大脑。为了避免这部分重要数据受到来自外界因素的干扰、保障其正常运转,就需要为其建立起信息安全防护体系,在信息安全水平评价目标的基础上做好各项指标性能的确定,在保证系统不会受到侵犯威胁的基础上实现重要信息安全的保护。对此,学校在安全防护体系建设中,即需要能够满足以下方面需求:(1)体系能够从学校教学以及内外部环境对计算机信息安全管理、技术以及制度问题进行综合的考虑,对学校在管理当中存在的危险因素以及安全隐患进行分析,在对体系当中存在缺陷指出的基础上做好防护措施的应用;(2)对不安定因素进行定量、定性分析,在必要情况下,可通过全面评价模型的建立开展预测分析,提出保障体系安全水平提升的优质方案。 3安全防护策略 3.1管理层面防护 在教育界当中,学校即是大数据的主要来源,对此,学校在信息安全防护工作当中即需要能够在大数据基础上做好安全防护机制的建立,在从大数据自身出发的基础上做好相关数据的科学收集分析,在做好安全问题准确排查的基础上做好对应安全组织机构的建立。在具体防护技术当中,需要包括有信息安全快速响应、灾难备份、安全运行监管、安全管理以及信息访问控制机制,在面对学校关键信息时,需要在系统当中做好信息信息圈的设置,最大程度降低外部人员接触内部机密信息的可能性,对此,在对共享圈进行建立的同时,也需要做好信息共享层次安全结构的设置,以此为信息安全进一步做出保证。作为学校的管理层,也需要能够对计算机系统做好信息安全生态体系的建立,以此不能够能够实现保护管理层信息的共享流通,且能够在大数据环境下降交流信息技术,为管理层学校工作政策的制定提供有力支持。同时,学校需要在原有基础上做好大数据管理制度的完善。首先,学校需要明确大数据由半结构以及非结构化数据组成,需要经过周密的计算以及分析才能够获取,在做好这部分内容把握的基础上规范系统当中大数据分析、应用、存储以及管理的流程。如某学校在管理在云端存储的第三方信息时,即需要能够对之前同云服务商签订的协议进行履行,在此基础上对计算机系统做好单独隔离单元的设置,避免信息发生泄漏。此外,学校也需要积极实施以大数据为基础结构的扁平化建设,通过该种方式的应用,则能够在加快系统信息流转速度的基础上对高层管理人员同基层员工间的信息交流通畅性进行提升。 3.2人员层面防护 目前,学校当中计算机个人系统也向着智能终端化发展,很多BYOD方案逐渐出现。在这部分方案中,其通过智能移动终端的应用同学校内部网络进行连接,以此更好的实现对学校内部信息以及数据库的访问。对于该种方式,虽然能够对员工的工作积极性进行提升、节约学校办公设备购置成本,但在学校计算机信息安全管理方面也将加大难度。通常情况下,学校无法通过对员工移动终端的跟踪对黑客行踪进行监控,无法第一时间掌握潜在病毒对学校内网安全以及计算机系统的威胁。对此,学校即需要针对个人积极开展信息流通以及共享统计工作,对员工在工作当中相关信息的利用情况进行明确。同时,学校也需要在大数据保护背景下对员工的信息安全教育进行强化,对其信息安全意识进行积极的培养,使其在通过BYOD访问内部数据库以及共享数据前做好数据防护,以此同学校一起做好内部机密信息的保护。 3.3安全监管防护 在大数据环境之下,学校要想仅仅通过计算机软件的应用实现信息安全的维护,已经不能够对现实安全需求进行满足。而如果要从安全监管层面对对应的保护方案提出,则需要同大数据相关技术共同实施。在学校运行中,其容易受到高级可持续攻击载体威胁,且该威胁很难被计算机系统发掘,并可能因此为学校信息带来较大的威胁,对此,学校在工作当中就需要在大数据技术基础上对APT在网络攻击情况下留下的隐藏攻击记录进行实时存储,通过大数据技术的应用同计算机系统配合对APT攻击的源头寻找,以此从源头上对该问题带来的威胁进行遏制。而对于学校当中的重要信息,也可以在系统当中对其进行隔离存储处理,通过完整身份时被方式的应用实现管理系统的访问。在该项工作中,将为不同员工做好唯一账号密码的发放,通过大数据技术的应用对不同员工在系统操作的动态情况进行记录,并对其行为进行监控。同时,学校也需要认识到,大数据财富化情况的存在,也将泄露计算机系统的大量信息,进而导致威胁情况的出现。对此,在大数据背景下即需要做好信息安全模式的建立,通过智能数据管理方式的应用对系统的自我监控以及安全管理进行实现,最大程度降低因人为操作所带来的安全问题以及失误情况。此外,学校也可以做好大数据风险模型的建立,对系统当中涉及到的安全事件实现有效管理,协助学校完成应急响应、风险分析以及预警报告,在对误操作行为、内外部违规行为做好审计的基础上进一步实现学校信息安全防护水平的提升。 4结束语 信息数据是学校正常运行稳步发展的重要保障,在文中,我们对大数据时代的计算机信息安全与防护策略进行了一定的研究。在学校的正常运行中,需要从人员、管理以及监管这几方面入手,以科学的防护策略保障数据信息安全。 作者:李拥军 单位:广东水利电力职业技术学院 计算机信息安全论文:信息安全计算机信息论文 1计算机信息的概述 现代社会的发展主要依靠着科技发展做领航,以经济发展为主要目的,在科技不断进步中,计算机信息的发展逐步走入了人们的视线以内,在这样的大环境中信息产业逐步进入人们的生活生产中,并且在经济市场中占领了主导的地位。信息产业的发达,其中重要的是计算机信息的发展,计算机信息的重要性则大大提高,对于信息的处理问题也随之加大了实际操作的难度。控制信息的获路径,还是信息传播及利用与管理都变得更加地严峻,因为对信息的管理与控制不当,将会出现信息安全事故,造成不可估量的后果。有效保障信息的安全对于个人与国家都是有益的,也有利于整个社会的有序发展。从美国开始对于信息进行监控,通过信息获取各国的实际情况开始,计算机信息的安全管理,已经不再是个人隐私的安全问题,其中也关系到国家主权的完整以及国家安全的重要问题。现在可以看出,结合我国的实际情况做出一套具有科学性、可施性的计算机管理存储方案是很重要的,对于整个计算机网络来说更是至关重要的。 2计算机信息储存中安全 2.1计算机中的安全问题 由于计算机信息与传统信息在特点上的不同,因此计算机信息在传统信息中也存在着更多的不同,其中主要原因在于计算机信息离不开是科技产物的发展,计算机信息出现问题主要表现在技术上。计算机信息的主要问题与传统信息属于一致性的问题在于信息遗漏,盗取信息经行出售更多地不是黑客所为,而是出自企业内部所造成的。信息遗漏对企业造成更多地经济损失,造成这样事件的发生的原因与企业内部员工有很多原因,如:企业工作人员对于计算机实际操作的不娴熟,在无意间将信息泄露,还有则是为了自己的私利,将企业内部信息使自己获取利益,还有则是黑客进攻企业网络信息系统窃取信息,但是由于企业的网络受到外部网络的监控,其中黑客的攻击很少能进入企业的内部网络系统进行信息窃取。由此可以看出计算机信息的存储安全问题,在现代计算机高速发展中的重要发展对象。 2.2造成计算机信息安全问题的原因 计算机的安全问题主要集中在计算机信息的遗漏上,其中造成计算机信息的遗漏有着很多方面的原因,其中以下几点原因是造成计算机信息安全的主要原因。 2.2.1电磁波的辐射泄露计算机在储存信息的工作中少不了计算机硬件设备的支持,当计算机的硬件设备在工作中会产生一点量的电磁波,在计算机存储信息的同时,部分人员利用现代技术,经过电磁波的控制可以获得计算机的存储信息,这样的方法严重的威胁着计算机信息的安全存在问题。 2.2.2网络路径获得用户信息计算机网络普及到大家的生活中时,信息的网络化,更多的人员依赖计算机来存储信息,但是在对自己信息的管理往往不太重视,使得不法分子有机可乘,利用计算机在网络传输的节点,信息渠道,信息端口实行信息窃取用户的计算机信息。再加上现代网络在使用上的普及,计算机知识并没有得到普及,更多的用户对于自己网络信息的保密程度不够重视,在自己的网络中没有设置用户密码,这样给信息掠取者更多的机会,在用户没有设置权限下,更容易获取其私人的信息,造成更多的问题。 2.2.3信息存储介质的不合理利用信息存储介质主要是指U盘、移动硬盘、光盘等信息移动存储,存储介质的出现给我们带来更多便利,运用存储介质可以将计算机信息随身携带,有计算机的地方则可以调取设备中的计算机信息,方便外出工作,但是存储介质的不合理利用将会导致信息外漏,因为存储介质的使用方法简单,复制与粘贴可以将信息外带,计算机信息使用后没有进行及时的删除,很容易将信息外泄。 2.2.4计算机使用者的操作不当由于计算机发展较快,从计算机的普及到计算机的运用属于快速发展,信息技术的开发更是迅速,在这样的情况下,人们由于每天忙碌工作,很少时间来学习先进的计算机操作技术,更多使用人员对于计算机的基本操作知识的缺乏,由于个人使用不当造成信息外漏的情况很多,因此计算机使用者自身也对计算机信息安全造成了一定的影响。 2.2.5企业公司员工的忠诚度企业中工作人员的忠诚度也会对该企业自身的计算机信息安全造成隐患。随着计算机的便利,更多企业的工作离不开计算机,由于计算机自身的特点和优势,利用计算机存储信息的便捷,公司企业的大多数信息都存储在计算机内,在企业中如果管理计算机信息安全员工出现信息泄露,将对公司企业的发展造成不可估算的损失,其中在大型的企业当中,员工的技术性问题是不存在的,因此计算机信息安全问题,主要出现在员工对于企业的忠诚度上,更多的员工泄露企业公司计算机信息主要原因在于谋取私人利益,使自己获得更多利润。 3计算机信息安全利用 解决计算机信息安全利用要从多个角度开始进行,不能仅仅依靠一部分的调控进行管理,要通过几个部分的相互协调共同控制,才能有效地提高计算机信息安全与合理的利用计算机信息。首先,要建立完整的计算机信息库,对计算机信息进行有效地分类管理,良好控制计算机信息的出口与入口,可以降低计算信息的外泄问题,其次是对企业公司的员工加强计算机知识普及的培训,提高工作人员的对计算机的正确操作避免造成不必要的损失,而且要通过公司文化熏陶公司员工,提高员工对公司的忠诚度,避免员工出现故意外漏现象。 3.1建立较为完整的信息管理 在公司或者企业当中,信息的多样化是一定会出现的,建立一套完整的公司信息管理库是有必要的,将公司的信息进行分类管理,并且实行多方面的管理设施,使用多人员管理信息,避免信息过多而导致信息混乱,在使用信息时不能快速查找,造成工作效率不高。 3.2进行计算机技术的普及 由于计算机技术更新时间较快,计算机使用人员很难快速跟上计算机的最新操作,因此定期对公司员工进行计算机知识普及有利于员工自身知识积累,提高员工的自身发展的同时有助于提高员工的忠诚度,也有利于员工妥善管理计算机信息,提高公司企业的计算机信息安全。 3.3建立内部网络 建立公司的内部网络,有利于公司企业及单位的计算机信息的共享,在公司内部也有助于公司内部人员交流,并且内网的使用面积不大,通常在公司内部,对网络实行监控较为容易,可以有效的防治计算机信息泄露。 4结束语 综上所述,随着计算机信息技术的不断提高,计算机使用及研发人员的不断增加,计算机信息安全问题也会一直跟随计算机发展与时代的变化,最终会得到有效的解决。 作者:江霞 单位:河南财政税务高等专科学校 计算机信息安全论文:互联网时代计算机信息安全论文 1互联网时代公安计算机信息安全存在的风险 计算机系统技术要根据操作者的要求进行信息输送任务,在运作的过程中,首先要保证信息通讯网络的稳定性和流畅性,这样才会保证信息的安全送达和传输,我国在这方面引进了国外的先进技术,但是这种设备缺乏严格的筛选,提高了计算机安全问题的风险。 2互联网时代公安计算机信息安全存在的问题 2.1公安机关工作人员对于信息安全风险问题不重视 很多公安机关基层的工作人员对于计算机信息安全存在的风险问题不够重视,相关的部门领导受传统的管理理念影响颇深,缺乏一定的开拓精神,在工作方式上面也是统一采用原始存在的手段和方法,甚至在具体的工作开展过程中,态度比较被动,即使在发生问题后,也没有采用积极的措施进行补救。 2.2对于信息转移媒介的管理不完善 所谓的信息转移媒介主要指的是外部网络和公安内部网络之间进行交流和传播的一个桥梁,公安机关的工作人员在相关的技术管理方面考虑的不够周到,导致了大量的信息在进行转移的过程中,容易出现问题,在出现问题之后,由于公司中缺乏专业的技术支持,导致只能将有问题的移动介质拿到外边的修理店铺进行维修,这种维修方式不仅不够安全,也为很多黑客创造了机会。 2.3对于维护信息安全的很总要性认识不到位 公安工作人员在利用互联网开展工作时,通常都是将公安机关的数据内部网与外部服务器进行连接,这种运作方式比较单一,但是在数据的相关安全问题管理方面存在漏洞,如果一旦有黑客潜入公安系统,这种简单的操作模式方便黑客对数据进行更改,这对整体的数据传送系统造成了危害,事后再对系统进行修复的话,工程力度比较大,非常耗费时间,有些重要的数据一旦遗失将会无法追回。 3互联网时代公安计算机信息安全问题应对的策略 3.1加强公安人员的信息管理安全培训力度 加大公安机关内部工作人员对信息安全管理内容的培训宣传力度,首先领导应该发挥带头作用,制定良好的规章制度,提高基层工作人员的安全信息管理意识和理念,让大多数民警认识到计算机安全问题发生的危害性,并自觉提高技术能力,积极的发现问题,将防范为主和修复为辅的方法贯彻到底。 3.2加大公安信息安全网络软件的建设 首先加大有关部门和合作软件公司之间的交流力度,在满足双方需求的基础上,增大彼此协调沟通的空间,帮助软件公司研究和开发出更加先进的硬件设备,确保信息转移介质的质量,并能及时对危害物质进行有效查杀,在一定程度上提高了软件的利用效率,保证信息安全有效。 3.3加强公安计算机安全管理的队伍建设 首先,高素质的人才队伍是公安机关开展整体工作并顺利进行的基本保障,大多都是比较基层的技术人员,这些工作人员需要利用自身的计算机应用理论基础和丰富的实践经验,对可能出现的硬件和软件问题进行修改,并对其他可能出现的危害进行有效的预防和处理,现阶段,我国公安部门应该对基层人员的行为进行有效的规范,一方面根据发展需求,扩大建设队伍的范围,一方面减少了因为技术原因,产生的安全危害问题。 作者:范婷婷 单位:新疆轻工职业技术学院 计算机信息安全论文:办公计算机信息安全论文 1办公计算机信息安全隐患防治方法 针对办公计算机信息安全隐患,通过提出办公计算机接入内部网络流程、编写计算机本地违规账号禁用程序、开展计算机感染病毒原因分析及专项查杀、启用计算机USB接口禁用策略等技术手段,有效降低办公计算机信息安全风险。 1.1提出办公计算机接入内部网络流程 为保障天津公司办公计算机各项信息安全监控指标符合安全加固要求,避免由于运行维护人员违规操作导致出现计算机本地账号弱口令、安全防护软件安装率下降等安全问题,必须明确办公计算机接入公司内部办公网络操作流程,并要求计算机运行维护人员严格按照该流程进行操作。该流程从装机前准备工作、安装操作系统、入网前准备工作、入域及安装趋势防病毒软件、安装桌面终端管理系统并下发安全策略等几个方面给出明确操作步骤,规范了办公计算机命名规则,通过全网惟一计算机名称可以直观反映终端使用人、物理位置、用途等属性,有利于实时开展信息安全管控工作。 1.2编写计算机本地违规账号处理程序 对于已接入公司信息网络的办公计算机,由于数量庞大,运维人员无法手动逐一排查计算机本地违规账号,导致部分计算机仍然存在系统自带违规账号(如Guest、Administrator等),以及计算机用户自建的密码策略违规账号。因此,有必要采用技术手段全面清理违规账号,通过编写违规账号自动禁用脚本程序,并利用计算机管理系统下发,可实现对内、外网计算机本地违规账号的自动禁用。办公计算机本地违规账号禁用工作分为以下几步: (1)下发现状调研表,为保障日常工作的有序开展,要求各单位计算机运行维护人员全面统计责任范围内必须保留的计算机本地账号,其余本地账号将全部禁用,并禁止计算机用户再次新建本地账号; (2)按照反馈结果,筛选必须保留的本地账号,并将保留账号数量限制在最小范围内,编写账号禁用脚本程序与开机自动加载脚本程序; (3)搭建办公计算机网络模拟测试环境,对账号禁用脚本程序与开机自动加载脚本程序的安全性与执行准确性进行反复测试,避免脚本程序下发后影响计算机的正常使用; (4)利用计算机管理系统的脚本程序下发功能,将上述两个脚本程序逐步下发至天津公司全部计算机,并及时跟踪脚本程序的执行效果。账号禁用脚本程序的功能是检测计算机本地账号,并将其与5个保留账号(各基层单位上报)进行对比,对于用户名不一致的账号全部禁用,该程序后台运行,不影响计算机的正常使用。 1.3开展办公计算机病毒专项治理工作 病毒作为办公计算机主要安全隐患之一,可能存在于办公环境内任何一台终端上,并通过内部文件转发等方式导致病毒大规模爆发。因此,必须采取专项措施全面清理办公计算机已存在的病毒文件。以天津公司病毒治理工作为例,通过对连续三个月内网办公计算机病毒日志统计分析,病毒大量存在的原因主要有三个:各基层单位工程部门频繁拷入施工图纸文件引入的CAD文件类病毒大量爆发,占总数的51%左右;图片文件、压缩文件等感染病毒后,杀毒软件无法自动删除并且重复上报,占总数的33%左右。 1.4启用办公计算机USB接口禁用策略 计算机USB接口作为内部办公网络环境与外部进行数据交换的惟一途径,必须采取严格的管控措施。为避免安全移动存储介质的违规使用导致办公计算机敏感信息外泄事件发生,利用计算机管理系统的移动存储介质审计功能,定期对公司安全移动存储介质拷贝敏感信息情况进行检查,敏感关键词范围包括“绝密、机密、秘密”、“工资”、“规划”、“智能电网”、“保电方案”等。通过调整计算机管理系统办公计算机USB接口管控策略,将原有仅允许普通移动存储介质拷入文件的策略调整为完全禁止文件拷入、拷出。为不影响正常工作,要求各基层单位按一定比例统计并上报必须保留USB接口读取功能的计算机,该计算机USB接口仅能读取统一配发的安全移动存储介质,其余计算机全部下发禁用USB接口策略,允许比例控制在全部办公计算机的3%左右。同时,安全移动存储介质的申请必须经过严格的审批流程,严控安全移动存储介质配发数量,所有安全移动存储介质坚持由科技信通部统一制定配发原则,信息通信公司具体实施,各基层单位不具备配发权限,配发总数不超过人资定员数的10%。在安全移动存储介质的使用管理过程中,使用人必须签订《安全移动存储介质安全使用责任书》,提高使用人信息安全意识,明确安全移动存储介质挂失补办流程,遗失必须经保密委备案。每年在全公司范围内开展一次安全移动存储介质清理核对工作,所有安全移动存储介质统一进行策略及注册数据更新,未更新的介质不能继续使用。上述安全管控策略的实施,在进一步减少敏感文件拷入、拷出数量的同时,有效降低办公计算机感染病毒文件的风险。 2办公计算机信息安全隐患防治工作成效 天津公司利用6个月时间重点开展办公计算机安全隐患分析及防护技术研究成果推广工作,通过管理手段与技术手段并用,并结合专项治理的方式,计算机本地账号弱口令月度统计数量由最初的159个/月下降至2个/月,安全移动存储介质拷贝敏感文件数量由最初的124个/月降至5个/月,计算机病毒感染率由最初的8.1%下降至0.1%,达到预期的办公计算机信息安全隐患防治效果,4结束语通过对常见办公计算机信息安全隐患进行分析,弱口令、病毒、敏感文件外泄已成为当前治理工作的重点,通过采用专项治理的工作方式,针对每一项安全隐患制定应对措施,在实际应用中取得明显的效果,确保办公计算机信息安全加固标准符合度不断提升。为全面提升企业信息安全防护能力,下一步还需要在现有工作成果的基础上,开展信息内、外网办公计算机全面安全风险评估工作,并制定长期信息安全发展规划,指导未来几年的信息安全防护工作。 作者:林永峰 王颖 张国强 单位:国网天津市电力公司电力科学研究院 天津市电力公司路灯管理处 计算机信息安全论文:信息安全下的计算机信息论文 1计算机信息安全的立法保障层面对策 在网络信息的传播过程中往往缺乏有效的监管,同时访问权限限制和数据的安全性往往得不到管控。这是需要改善的。政府是信息安全的最大相关者,这就需要政府树立一种网络危机意识,充分认识到网络安全的重要性,以一个主人翁的姿态投入到网络信息管理制度的制定过程中去,在遇见困难时,积极的寻找处理问题的对策,并加以适当的宏观管控。只有通过对网络信息安全法规的建立和完善,规范信息的传播,加强网络监管,才能维护个人的隐私、公众的利益乃至国家的安全。 2计算机信息安全的技术层面对策 2.1提升服务器安全 一个网络的服务器的安全与否关系到整个网络的生存能力,承担着对网络上其他用户提交的服务请求的侦听,并负责完成相应的数据传输,并保障整个过程的正常进行。因此,我们除了加大对服务器的权限管理外,还应为服务器配备专门防毒软件,进行不间断的病毒监测及扫描,将病毒拒之门外。 2.2提升PC端的安全 在个人PC端,用户应该避免对共享文档及文件夹的任意设置,非要进行共享的文档应该被设置为只读属性,避免病毒数据的植入。尤其对共享的系统文件也要做到防修改,从而隔断病毒的持续传播。用户在访问内网其他计算机时,也不要上传可执行文件。当PC端已经感染病毒时应该,应该及时通知网络管理员,利用broadcast进行网络广播,同时断开网络及服务器。系统管理员用无毒的引导盘进入管理员模式,启动服务器,并利用杀毒软件进行病毒的扫描及查杀,将染毒文件进行删除,同时修复遭到破坏的系统文件及软件程序,对接入PC的外部存储设备进行病毒查杀。最后再确保网络病毒被清楚的情况下对网络进行重新连接。 2.3备份 备份包含两部分的内容:数据备份和系统备份。数据备份主要是针对个人PC。由于多种原因,常会出现电脑中部分数据丢失的现象,这种情况下可能给用户带来不必要的麻烦,有时甚至造成无可挽回的损失。为了保证数据不丢失,最好的方法就是要将重要的数据进行备份。通常建议采用正常备份和增量备份相结合的备份方式,这中备份技术不但可以缩短备份时间,提高备份效率,而且可以使得备份所占用的磁盘空间最小。做好备份工作,可以确保数据的安全性,当计算机受到病毒攻击导致软件或是数据的破坏,或是意外情况下数据的误删时,都可以利用已经备份好的数据,进行数据的回复。系统备份更多的是指对网络服务器相关的FTP服务、DNS等原始数据进行备份,这样可以保证服务器受到黑客攻击或是病毒攻击时,能够及时的恢复数据,使得服务器可以继续完成基本的服务,确保整个网络的正常运转。 3基于网络信息安全技术的相关设计思考 除了上述安全技术方面的对策外,还应利用防火墙技术、防病毒技术、入侵检测技术等较为成熟网络安全技术,构建更为实效性与科学性的信息防护系统。本课题笔者主要列举一种混合型防火墙系统,它是在组合结构的基础上完成的,主要有四大部分构成。基于内部网络与外部网络间,内部防火墙与外部防护墙产生了一个安全网络,即为“屏蔽子网”。屏蔽子网中设备布置具备诸多供给服务器,例如:堡垒主机、电子邮件服务器及数据库服务器等。以组合结构为基础的混合型防火墙系统,其主要功能是以内、外部防火墙对不同级别的过滤进行设置,只认可通过认证的内部子网和基站主机进行连接,若数据信息绕过该流程,那么所有数据将会被过滤。此过滤程序还可以进行保密数据的传递,基站主机在对保密数据信息接收后,可对外部过滤规则进行修改。另外,以组合结构为基础的混合型防火墙系统是以过滤管理系统以及智能认证系统将整个控制工作完成的。 4结论 总之,对于网络信息安全,需要做好多方面的工作。对与设计网络及信息安全方面的违法行为,一定要借助法律进行维权保护,从而构建出一个安全可靠的信息网络系统,进一步为实现“绿色网络”起到一定的推动作用。 作者:崔宁 单位:南阳医学高等专科学校 计算机信息安全论文:浅谈高职计算机信息安全技术 一、计算机信息安全技术的课程目标 在教师开展授课前,了解课程的培养目标是基础,本着从就业实际出发的原则,在多数高职学校中,计算机信息安全技术的培养目标大致包括以下几方面:首先,学生能够模拟建立安全测试的平台;第二,学生能够利用sniffer软件分析网络情况;第三,学生能够熟练掌握维护网络安全的防范措施;第四,学生能够独立进行硬件的安装和配置以及防火墙的使用;第五,学生应熟练做到使用加密工具对文件进行加密与解密;第六,学生可以流畅安装并使用防病毒安全软件;第七,学生能够利用系统备份的工具做好系统备份工作;第八,学生可以在数据恢复类工具的帮助下成功完成数据恢复。以上八项基本在内容上涵盖了高职学校该科目的培养目标,具体表述上各学校可能有所差别,但影响不大。了解本课程的培养目标有助于教师明确授课的重点,也有助于教师更好地制定教学计划,安排教学内容,并能够依据培养目标的要求,充分地训练学生的各项能力。 二、做好计算机信息安全技术教学工作的基本策略 与大学本科注重理论教学不同,高职教育更加注重学生对知识的实际应用能力,因此,做好计算机信息安全技术教学工作的关键也在于此。在此基础上,教师可以采用以下策略做好教学工作: 2.1使学生明确信息安全的内涵及典型问题。信息安全一般涉及到技术类问题与非技术类问题两种,一般非技术性的涉及信息的安全策略、安全规划、安全立法以及自然灾害如水灾、火灾、地震等给信息安全造成的危害。技术性问题则包括计算机科学、通信技术、网络技术、密码技术、应用数学、数论、信息论、电磁技术、信号处理、信息测量、化学以及材料化学等多方面的知识。一般来说,信息在存在与流通的任一环节都可能会发生安全问题,应从以下几个方面进行保护与防范:一是基础设施。基础性信息设施属于信息化社会中必不可少的重要成分,没有这些基础设施,信息的流通也会受到严重影响,这部分设施包括以计算机为代表的网络系统,以电视、广播、电话等为代表的通信系统以及电力配送系统等。一旦国家的基础性信息设施被破坏,就会造成非常严重的后果,所以,保障基础设施安全非常重要;二是信息系统。信息系统关注的是整体的体系安全,诸如系统结构、系统运行、系统柔韧性以及自我修复力等,保护过程中主要工作是阻止系统被阻塞、干扰、中断、利用,使系统能够保持安全流畅运行;三是信息内容。信息内容是信息传递与交流的核心,保护信息内容安全应使信息保持完整、可用,不遭到泄露、修改、伪造以及毁坏;四是信息过程。信息过程指的是信息传递的流程,诸如信息收集、存取、显示、传递以及处理等,这一过程中需要做的是保护机密以及敏感信息可以被安全传递,一般通过加密的形式进行保障,另外也涉及到信息访问的控制,以及保护用户的位置、身份、密码、账号等不被泄露;五是计算机安全。计算机可分为硬件与软件两部分,硬件安全需要人们保障电路与设备安全可靠,软件安全则涉及到保卫系统、文件、程序、数据库安全,并做好病毒防范工作;六是网络安全。网络具有共享性与开放性,相对而言较难进行把握,一般要对不良信息进行过滤,并保护网络信息与共享数据安全,对安全漏洞进行不断补充,防止病毒以及黑客的攻击等。 2.2合理设计教学内容。明确了信息安全涉及到的内容后,结合本门课程的培养目标,教师应对教学内容进行合理设计。在此过程中要注意将培养学生动手操作能力作为重点,此外还要结合市场需求与行业发展情况,将培养有能力保护企业信息系统流畅、安全、稳定运行的技能型人才为目标。一般大学本科中的信息安全技术课程包括防火墙、密码、入侵检测、信息伪装、PKI、VPN技术,高职学校与本科教育的培养目标有所差异,所以也应在课程内容的侧重点上有所调整。一般高职学校的学生就业时面临的多数是中小企业一线岗位,所以也要结合中小企业的具体要求对课程内容进行调整。目前的网络安全问题中,计算机感染病毒、木马等仍是比较突出的现象,其次是端口遭到扫描以及网络攻击,此外还有垃圾邮件与网页篡改等,这也是学生在走向工作岗位后将会面临的常见问题。对此,建议高职学校将这门课程的内容按重点分别设置为病毒防范、数据备份及容灾、防火墙、物理安全以及VPN技术,如此一来就与本科的课程内容有了一定差异,但同时也能更好地满足高职生的就业需求。除了以上技术性的内容外,还建议搭配一些企业信息网络安全规划、社会工程学方面的课程,这些课程虽然不是实际操作技术,但也与企业发展比较相关,对这些课程进行学习有利于提升学生对岗位的综合竞争力与知识层次,也有助于学生在企业之中的后续发展。 2.3注重教学方法的合理应用。教师是课堂的引导者,也是给学生指引方向、解答疑惑与纠正错误的重要导师。教师首先应积极提升个人的专业素养,要对目前计算机信息安全技术发展的实际情况有所了解,并对行业先进技术不断学习,使自己具备比较高的专业素养;其次,教师应注重个人教育理论素养的提升。现代教育理念包含着现代的教育方法,也比较贴合现代社会学生成长成才的基本需求,因此,教师应对现代的教育理念进行研习,并对现代的教育方法多加实践,通过在课堂中的实践磨合使自己在操作时变得游刃有余;最后,教师还要注意改善对学生的评价模式。高职学校部分学生的心灵还是比较脆弱和敏感的,他们往往更需要教师的肯定与鼓励,故而,在对学生的表现做出评价时,教师要注意考察多方面的因素,综合学生各方面优势进行评价,并且对于有所进步的学生,无论进步有多小,也要采取鼓励和表扬式的评价。 三、结束语 信息安全是时展中越来越重要的议题,计算机信息安全技术也将成为未来企业在招聘人才时普遍考察的技能之一,作为高职学校计算机信息安全技术专业的教师,应明确培养目标,合理设置教学内容,科学评价学生的表现,从而为培养高质量的计算机人才做出贡献。 作者:王东晓 秦娜 单位:甘肃建筑职业技术学院 西北师范大学
药品质量安全论文:我国药品质量安全监管理论研究进展 药品安全涉及到人的健康乃至生命安全,早在20世纪初,就有国外学者关注健康问题。美国1906年无害产品和药品法案的推行,标志着社会性监管在美国的施行。但直到1960年,FDA才开始收集ADR报告。60年代,震惊世界的“反应停”事件,促使政府开始高度关注药品安全监管问题。经过几十年的发展,现在国外药品安全管制的认识逐步深入,研究逐渐丰富[1]。 国内学者对药品质量安全监管的研究起步比较晚,直到20世纪90年代,中国才开始关注药品安全的政府监管并对其加以研究和探讨,但是都没有取得太大进展。直到2004年一系列重大药品质量安全事件之后,关注程度逐步增加;2006年齐齐哈尔第二制药厂亮甲菌素事件(简称“齐二药”事件)、安徽华源欣弗牌克林霉素磷酸酷注射液(简称“欣弗事件”)之后研究明显增多,但是理论研究还是不够丰富[2],还停留在初级阶段。 尽管这些研究多种多样,但归纳综合后发现:宏观上,研究主要从经济学、管理学两个角度出发。具体研究内容,不外乎回答四个问题:为什么要监管?现在怎么监管的?监管存在什么问题?应该如何监管?鉴于论文的需要,该综述主要从管理角度出发书写,对经济学角度的研究不一一阐述。 1 对监管必要性的认识 这方面的研究与阐述较多,如黄志勇从社会性管制角度,对药品产业政府管制必要性进行了阐述[3];马乐新博士从信息不对称理论、外部性理论、市场势力、公共物品的有效供给以及非价值物品的有效供给五个方面,对政府监管的形成进行了理论分析[2];韩超、单双从新规制经济学的多重委托关系角度,分析了中国药品监管失灵的根本原因[4]。 总之,理论界基本已经达成共识:药品是一种特殊商品,不仅直接影响人类的生存、发展,而且其生产、研发、销售、使用等环节中存在自然垄断、外部性、信息不对称等问题,因此,药品质量安全需要实行政府监管。 2 监管存在问题与归因分析 较早关注我国药品质量安全监管中存在问题的学者是社科院研究员余晖。1997年,他在《中国药业政府管制制度形成障碍的分析》一文中,回顾了我国药品管制制度的历史演进,从而较系统地分析了我国药品管制存在的问题[5-6]。2006年,诸多药害事件发生后,关注我国药品质量安全监管问题的人越来越多,如吕旭飞[7]指出:欣弗事件暴露出我国药品招标制度缺陷、监管漏洞、抗生素滥用、救济制度不完善、职业道德危机等问题,其产生原因是体制不顺、片面追求经济利益、环境不成熟等;宋华琳[8]撰文指出中国药品规制机构是半垂直管理的规制体系,政企之间存在回旋之门,规制工具理念与实效相违等问题,而影响药品规制改革的不仅有药监部门自身,还有国务院、跨国公司、传媒、专家、公众;杨晶[9]提出我国药品流通安全监管存在的主要问题是缺乏一体化的全程监管体系、缺乏监管资源、法律法规不尽完善、职责划分不清,其原因主要是起步晚、重视不够,借鉴国外、跨度太大。 这些研究从不同角度对药品安全监管中存在的问题进行了描述、汇总,而且总体上基本将国内药品安全监管中主要问题都罗列出来了。但是,尚存在以下几个问题:一是研究很分散、不成体系,没有一个系统理论框架作为支撑;二是大都没明确指出目前中国药品安全监管存在的根本问题,也没有系统分析问题之间是一种什么关系,因而得出的结论不可避免的会存在一定片面性;三是在问题分析中,主要是定性描述,缺乏定量分析,因此结论是否可靠、准确值得商榷。 3 监管方法措施研究 监管方法措施的研究较多,其提出方式主要有以下几种: 一是借鉴国外经验,提出适合我国特点的措施。比如杜钢建[10]从药品监管主体、机构与监管范围、药事咨询委员会制度、中介组织制度在医药监管中的作用以及行政检查、司法执法等方面,系统比较分析了国外药品监管体系与改革经验,提出我国应尽快建立集药品、食品、化妆品、农药、兽药、医疗器械等行业于一体的统一监管制度。宋华琳[11]从纵向事权划分、横向监管范围、组织体系设计、监管权与服务职能四个方面,对十七个国家监管体制进行了描述和比较分析,认为监管机构组织体系设计在纵向上可分为单轨制和双轨制,在横向上可分为一元制和多元制。 二是依据某个或某些经济、管理理论,提出监管措施。应用最多的就是利用管制经济学、新制度经济学等理论来研究药品管制问题。如刘鹏借助于对西方监管有关理论的分析说明,从建章立制、标准设立、奖惩机制的建立以及对执行系统的合理优化等角度对中国药品安全监管的政策过程进行阐述,并提出了“混合型监管”的药品安全监管模式[12];曹阳[13]用新制度经济学的分析方法分析了我国药品安全有效社会性管制变迁的特征,提出以国家为主导的强制性制度变迁为主线、构建绩效导向型的独立高效的药品安全监管体系、制定完善的法律法规、建立信息披露和沟通渠道、增加违规成本以提高监管效率等。 三是根据现状的分析,提出针对性的措施。如刘文丽[8]针对农村药品安全现状,提出加大法律法规宣传培训力度、加强农村药品供应网络建设、建立农村三级药品监督体系、完善监管联动协作机制等措施。杨晶[9]在分析药品流通监管问题与原因基础上,提出加强自身建设,理顺利益关系、调整监管思路,发挥行业协会在监管中作用,将监管关口前移,发挥企业是第一责任人的作用等措施。 总之,学术界对对中国政府药品监管的系统研究很多,从不同的角度,对药品安全监管的问题进行探讨。但是,这种研究基本是对某一方面问题的分散探讨,没有对药品产业政府管制问题进行集中统一的研究,这说明我国在药品质量安全政府监管领域的研究还存在不足。 药品质量安全论文:加强医院药品质量管理体系建设,保障临床用药安全有效 [摘要] 为了保证临床用药安全有效,从《医疗机构药事管理规定》出发,结合等级医院评审要求和医院药品质量管理实际,本研究探讨了医院药品质量管理体系建设的关键要素,为科学、有序、有效、规范地实施医院药品质量管理提供参考。 [关键词] 药品质量;管理体系;关键要素 药品是一种特殊商品,是医疗业务工作中不可缺少的物质保证和重要手段,其质量的好坏直接影响临床疗果,关系到人民的健康与生命安危[1]。药品质量管理是人命关天的大事,是医院药事管理中常规的、永久性的中心工作。笔者从卫医政发〔2011〕11号《医疗机构药事管理规定》[2]出发,结合等级医院评审要求和医院药品质量管理实际,认为在医院内部,要保证药品使用安全、有效,就必须对药品实行全面质量管理,构建严密的质量管理体系,应重点注重3大关键要素。 1 建全综合监管机制 医院药品质量管理包括购进药品、静脉配制、自制药品、加工炮制、调剂、煎药等多方面质量管理与控制,首先必须建立一套科学、合理的质量管理机制,它是实现全面药品质量管理的先决条件。 1.1 团队建设 各级医院应设立药事管理与药物治疗学委员会,并定期对临床使用的药品进行监督、评价和指导;成立质量与安全管理团队,由科主任与具备资质的质量控制人员组成;成立专门的药品质量验收小组,由分管质量的主任、质量验收员、采购员、保管员组成,聘请专家一同验收加以把关。 1.2 完善机制 随着《药品管理法》《医疗机构药事管理规定》《医院中药房基本标准》等法规的贯彻实施,应建立和不断完善各项规章制度,付诸实施,并定期考核和持续改进,不仅要制订医院药事综合管理、药品购销、加工炮制、制剂生产、处方用药等方面的质量管理制度,而且重点要完善各工作室组、各技术岗位、各技术单元的操作规程、工作制度。充分利用医院药品信息管理系统,在科学分类、相关权限的控制、进销存管理、效期管理、处方审查等方面,加强质量管理与控制,规范管理流程。 1.3 建立长效机制,实行质量考核,落实岗位与职责 药品从采购进医院至发到患者手中,要经过很多环节,坚持应用质量与安全管理核心制度、岗位职责与质量安全指标执行,全面落实质量管理与改进制度,不搞一言堂,敦促每个人、每个岗位、每个环节都参与质量监督,人人有责,人人有权,保证质量管理制度的贯彻与落实。 2 加强环节质量管理[3-5] 药品质量体现在药品生产、流通、保管、使用的每个环节,环节质量是医院药品质量管理重中之重。 2.1 采购环节 中医医院用药有自己的特殊性,中药饮片的用量较大且政府未规定统一进货渠道,医院可自行采取招标采购,严格审核药品生产企业及经营企业的资质材料,优质优价者优先,并请纪检监察、审计等对招标、开标、评标、定标及分标进行全过程监督。西药、中成药必须从政府网采购。 药品采购遵循“统筹规划、合理使用、加快周转、保证供应”的原则,既要保证临床用药又要防止积压。根据临床用药需要,合理编制采购计划,少量多批。严格执行审批制度,严防人情关系、个人主观武断,盲目进货。坚持质量为首、疗效确切、使用安全、价格合理的原则,做到“七不购”,即资质不全的医药经营单位的药品不采购;出厂时间过长的药品不采购;接近有效期的药品不采购;有严重违章的生产厂家所生产的药品不采购;疗效不确切的药品不采购;资质不全进口药品不采购;与治疗无关的营养保健品不采购。 对于新药引进和品种淘汰,应由药事管理与药物治疗学委员会讨论,并经院办公会批准,纳入医院基本用药目录后,方可采购。 2.2 入库环节 入库验收是对药品品名、数量、等级规格、品质高低、产地来源的确证与认同,是保证药品质量的关键性环节。需入库的药品(包括销后退回药品)应经质量验收小组逐批验收,验收内容包括外观质量、包装标签、说明书和有关要求的证明或文件(如《生物制品进口批件》《进口药品注册证》或《医药产品注册证》、药品检验报告书、合格证)等。特殊管理药品应双人按上述方法进行验收,并检查至最小包装单位。为了满足质量要求,可考察几家药品供应企业,做到宁缺勿滥。有疑问时送药检室或药检部门进行内在质量的检验,确证无质量问题后方准入库,杜绝不合格药品进入医院。 2.3 贮存环节 由于中药大多为天然物质,极易变异;西药、中成药药品均具有明确有效期规定,对贮存条件亦各有要求。一般来说,医院的药品库房品种多、数量少,药品周转或快或慢,储藏时间因时、因病、因医生用药习惯而不同,给药品的储藏、养护增加了难度,所以,药品在进入库房后的管理就显得十分重要,第一要做到合理分区,定位存放,中药饮片按入药部位或其他方法实行划区和定位存放,并按药物特性选择不同贮存方法。西、成药根据剂型或功用并结合药品性质分库储存,定位存放,在库区内应设立醒目的货位牌并严格执行色标管理。第二要科学养护, 保管员定期检查药库内防虫、防鼠、防蚊蝇等设施是否完好,换气扇、冷柜、空调、除湿机等设备运行是否正常;检查避光设施、防火设施是否完好;定期检查在库药品的储存条件,记录仓库的温度、湿度,如超标需进行温度、湿度调控。并根据药品的性质,确定好重点养护品种目录,定期进行质量检查并做好养护检查记录。对常规品种,按月进行质量循环检查,并做好保管养护检查记录。严格按“近效期先出”“先进先出”“近效期报警”原则,作好效期药品管理。对因异常原因或库存时间较长可能引起质量问题的药品,应报请质量管理部门复查处理。对于特殊药品,严格按相关管理办法实行。 2.4 临方炮制环节[6] 医院中药房配方使用的饮片,大都由中药饮片生产厂家直接供应,但个别炮制品种由于用量太小,饮片厂没有供应。在实际工作中,医生根据病情需要常需要一些特殊的炮制品,而大多数单位并没有遵方调配,而是有什么发什么,违背了医院的处方应付原则,降低了临床疗效,贻误了患者的康复,这种现象不仅在规模小的药房或药店有所出现,甚至大部分大医院也时有发生,因此,要求临时加工的品种,调剂人员应严格按照医嘱进行炮制,绝不能该制的不制、该捣碎的不捣碎或以此品代他品、以生品代熟品,造成“病准、方对、药不灵”的后果。 2.5 特色制剂生产环节 医院中药制剂是老中医临床经验的结晶,是中医临床疗效的保证,是中医特色和优势的体现。按理论,产品质量是设计出来的,而不是生产和检验出来的。要保证自制制剂的质量,必须严把原辅料、包装材料的质量关,制订规章制度和操作规程,控制好每一个工序的质量,对中药制剂的生产工艺进行验证,严格按照工艺参数进行成分提取,采用新技术、新工艺、新方法,提高提取效率与质量,不仅要对生产过程进行动态监控,还要对批次之间进行动态监控,制订完善的质量标准保证各批次之间的稳定性,确保患者用药安全有效。 2.6 调剂环节 药房是把住药品质量的最后一道关口,如果调配中有错误或调配的药品质量本身有问题,除直接影响治疗效果外,尚会造成医疗事故。首先,必须严格执行调配操作规程,坚持“四查十对”,由主管药师以上职称的人员担任复核,严格双签名制度。同时,对不合理用药的处方,药剂人员可以拒绝调配。其次,对进入各调剂室药品除药库验收入库和出库把关外,各调剂室则按柜组落实质量管理责任,要求所有调剂人员调配操作过程中都要注意药品质量状况,还实行部门质量检查人员每日巡检和科室主任、药检室人员定期检查制度,发现变质或混用品种及时退回药库处理。 中药汤剂是中医临床应用最为广泛、使用率最高的剂型,煎药的器具、火候的大小、加水量、煎煮次数、煎煮时间、药物放入的先后等与与煎剂的质量有关,直接影响其疗效的发挥。质量再好的药品如果煎煮不合理,药效也难以体现,因此,煎药室应制订和执行煎药的操作规程,并配备专门的中药煎煮质检人员,负责浸泡时间、加水量、煎煮时间、煎出药汁等的控制,药料应当充分煎透,做到无糊状块、无白心、无硬心等质量检查。同时,进行煎药知识的宣传,使更多患者掌握中药的正确煎煮方法,使其发挥最大的疗效。 2.7 病区使用环节 病区药品是药品流通中的最后一个环节。病区药品管理工作由病区护理人员执行操作,但许多临床科室在实际工作中对药品管理存在认识不足、管理不规范、管理不严等情况,药品未按要求储存保管、不同批号及不同规格的同一种药品混装、药品基数与实物不符、过期或变质失效药品未及时处理、药品未分类、对特殊药品未按规定管理等现象时有发生,因此,医院应组织由主管院长、药学部、医务部、护理部等科室组成的质量检查小组,定期对各病区的药品进行检查监督,发现问题及时纠正,协助病区药品保管、使用,使病区药柜管理制度化、规范化,保证药品质量及医疗安全。 2.8 临床药学服务环节[7-8] 围绕国家医改政策,构建以患者为中心,合理用药为目的,临床用药为研究手段,解决临床用药问题为核心的临床研究队伍,并随时与临床联系,收集药品使用各种信息。各临床科室应建立“药物不良反应报告卡”,一旦发现不良反应要如实填报,药剂部(科)协助调查、分析、查找原因,及时妥善处理,共同做好安全合理用药的工作,这样可使全院医护人员都直接参与药品质量监督管理工作,从而有力地保证了药品使用质量,杜绝质量事故的发生。同时,组织药学人员深入病区、社区,利用黑板报、电子显示屏、用药知识小册子、讲座等,对患者开展中药及中药合理用药知识宣传与教育,更好地保证用药安全。 3 重视药学人员素质[9] 药剂人员的素质和工作质量是药品质量的保证和基础,提高药剂人员的职业操守、业务素养、技术水平是提高药品质量的又一关键要素。 定期或不定期进行中药专业技术人员“三基”培训,经常开展新知识、新技术讲座,使队伍始终保持进取意识和执行能力,提高整体素质和水平,不断强调职业道德教育和质量道德水准,增强质量管理的自觉性。 积极开展药学人才团队和梯队的培养。根据医院药学部门的实际情况,可从4个方面的进行团队培养,即药品采购供应与药品管理团队、药物临床应用研究团队、中药鉴定与质量控制研究团队、中药临方炮制与特色制剂研究团队,每个团队可有1~3个骨干力量。根据每个单位的特点和特色需要,制订培训、考核和激励措施,充分发挥每个成员的内在潜能,给其营造良好的成长环境,培养形成学术团队或学术梯队,使多数人都能独当一面从事专业技术工作,具有较强的质量控制管理能力,也可造就成为某一领域、某一方面、某一类治疗药物应用的专家,以期为药剂工作质量的不断振兴发展提供可靠的保证。 总之,药品质量管理是一个永无止境的动态过程,要认真贯彻落实国家药品管理的法律法规,提高医疗机构药品质量规范化管理的水平和能力,深刻领会其精髓和实质,与实际工作有机结合在一起,用法律、法规约束行为、规范管理体系、提高管理能力和水平,严把药品质量关,确保人民群众用药安全、有效。 药品质量安全论文:药品安全监管的政策措施之药品质量管理规范 国家对药品研究、生产、流通等环节实行质量管理规范认证制度,从全过程加强药品质量安全控制。 推行药物非临床研究质量管理规范(简称药物GLP)认证。为了提高药物非临床研究的质量,确保实验资料真实、完整、可靠,1999 年国家颁布了《药物非临床研究质量管理规范》,并从2007年4月起实施药物GLP认证。目前共有27家药物非临床研究机构通过了药物GLP认证。自2007年1月1日起,未在国内上市销售的化学原料药及其制剂、生物制品,未在国内上市销售的从植物、动物、矿物等物质中提取的有效成分、有效部位及其制剂,从中药、天然药物中提取的有效成分及其制剂,以及中药注射剂的新药非临床安全性评价研究,都必须在通过药物GLP认证的实验室进行。 实行药品生产质量管理规范(简称药品GMP)认证。为保证药品生产质量可控,改革开放之初,中国引进药品GMP的概念,1988年颁布了药品GMP并于1995年开始受理认证申请,现行药品GMP是1998年的修订版。结合国情,国家按药品剂型类别分步实施药品GMP。1998年完成对血液制品生产企业的药品GMP认证;2000年完成对粉针剂、冻干粉针剂、大容量注射剂和基因工程产品生产企业的药品GMP认证;2002年完成对小容量注射剂生产企业的药品GMP认证。2004年实现化学原料药和全部药品制剂在符合药品GMP的条件下组织生产的目标,未通过认证的企业全部强制停产。从2006年1月1日起,分阶段实现了体外生物诊断试剂、医用气体、中药饮片在符合药品GMP条件下组织生产的目标。通过全面实施药品GMP认证,淘汰了不达标的企业,促进了企业质量管理水平提升和医药产业结构调整。 实行药品经营质量管理规范(简称药品GSP)认证。为了控制药品在流通环节可能发生质量事故的因素,消除质量事故隐患,2000年国家颁布了《药品经营质量管理规范》。药品GSP认证工作经过了2001年认证试点、2002年正式受理以及2003年各省(自治区、直辖市)药品监管部门组织辖区内药品经营企业认证等三个阶段。通过实施药品GSP认证,中国药品经营企业的整体水平有了较大提高,经营条件得到了很大改善,一批不规范经营的企业被淘汰。 推行药物临床试验质量管理规范(简称药物GCP)资格认定。为了保障药物临床试验中受试者权益和临床试验结果的科学性、可靠性,1999年国家颁布了《药品临床试验质量管理规范》,并从2004年3月1日起实施药物GCP资格认定。截至2007年底,通过药物GCP资格认定的临床试验机构共计178家。药物GCP资格认定工作推动了中国药物临床试验质量大幅度提高,越来越多的国际多中心临床试验在中国开展。 药品质量安全论文:加强科室备用药品质量管理杜绝护理安全隐患 本文着重对备用药存在的质量问题和主要原因进行了分析总结,并从5个方面对备用药品的存放管理和质量安全进行阐述。 1 备用药存在的质量安全问题 1.1 药品存放时间过长,出现过期、失效、变质、结晶、破损等严重质量问题,有的药品安瓿上只有生产日期但无有效期,一旦离开药盒,无法核实,同时还存在不同批号的药品混放在一起的现象。 1.2 药盒名称与盒内实际存放的药品不相符,而且未在药盒上标明里面存放的药物名称,另外还存在安瓿药表面字迹模糊,使用时无法识别浓度、剂量、剂型。 1.3 备用药品基数紊乱,账目不清,存在多药或少药的现象,同时药品数量多、种类多,清理不及时,存在药品积压等问题,如有的药品(胰岛素、氯化钾、生理盐水等)存放量大大超出科室的实际使用量,造成极大的浪费。 1.4 药品存放的环境因素,例如,需避光、干燥、低温保存的药物,未按要求和条件贮存,加速了药物风化、潮解、变质、失效,促成了药物有效期限的缩短。 2 造成以上问题的主要原因 2.1 规章制度不健全,监管不到位,措施不得力,责任不明确。管理者对药品质量安全缺乏足够的重视,对其造成的不良后果及影响缺乏预见性。 2.2 护理责任分工不明确,个别护理人员责任心不强,风险意识淡漠,对安全隐患认识不足,未严格执行交接班制度和药品清理查对制度,未及时发现药品质量方面存在的隐患及缺陷。 3 加强药品安全管理的主要措施 3.1 加强备用药品的制度监管。(1)加强风险意识教育,建立安全管理预警机制,举办医疗法律、法规、规章制度、药品安全管理法教育,重点培训、考核护理规章制度和护理安全管理的落实检查,按计划对护士进行药品使用、贮存、保管的安全教育,及时通报保管、贮存中存在的问题。进行警示教育,医院药学部要经常下科室指导临床工作,帮助护士提高药品安全防范的能力,并督促落实到位。 (2)护士长不能只局限于日常事务性工作,应充分发挥其管理职能,要加强自身学习与提高,特别是多学科知识学习,提升管理水平,要运用科学的管理方法,前瞻性的发现问题,查找工作中的漏洞及管理上的不足,制定出可行性防范措施,实行科学化、规范化、制度化管理。(3)加强备用抢救药品管理,实行“五定”的管理措施,即定柜、定数、定位、定人、定期检查,禁止药品随意放置。建立备用药品专用登记本,做到班班交接,账目相符,落实岗位责任制及双签字制度,明确职责,并严格实行谁当班谁负责的管理规定。 3.2 加强备用药品的环节监管。科室指定专人管理,专人检查,专人整理,严格按照药品管理法规定,尽量使用原包装盒和原包装瓶,药品摆放位置要求按用途分类摆放,也可以按使用频率的顺序摆放,力求准确、迅速、安全[1]。特殊药品根据所要求的温湿度、光照度选择适宜的存放处,如生物制品和需要低温保存的药品应放置在冰箱内,避光药要避免紫外线或强灯光照射,药事部门人员有责任定期到临床科室对药品的性能、质量进行抽查,指导临床规范管理;医务科、护理部、质控办等相关职能部门也要定期对药品质量进行督查,做到层层把关,全面监管,形成规范化、制度化管理链,保证药品质量。 3.3 加强备用药品的质量监管。所有的备用药,按管理规定定期进行检查清理,减少损耗,清查时,重点把握,药品的生产日期及有效期限,药品的外观质量、色、清晰度,有无变质、破损、混浊、结晶及标识要清晰,防止因监管不力而将不合格药品使用在病人身上,造成不良后果。 3.4 加强备用药品的数量监管。对科室所有药品实行定额管理,严格控制无止境增加基数,病人自备药或剩余药要及时清理,及时退还,以减少浪费,减轻病人负担。 3.5 加强备用药的品种监管。完善并严格遵照药品管理法规,病人的贵重药品、自费药品以及毒麻剧限药品严格实行专人专柜上锁保管,落实班班交接,确保账、物、卡一致,防止丢失。 4 讨论 4.1 重视护理人员职业道德教育,强化护士严谨工作作风,是回避风险,降低隐患的关键。备用药中存在的种种问题,并非是技术性问题,很大程度上是护士责任心和工作态度问题,因此要保证备用药物的质量安全,护士必须具备高度的责任心和严谨的工作作风,要不断地加强护士的职业道德教育,提高职业道德修养,强化自我管理,自我约束,只有这样才能彻底解决药品存放中的质量问题。 4.2 建立规范的药品存放管理制度,是保证药品质量安全的重要方法和措施。很多教训告诉我们,没有强硬的管理措施往往会给安全埋下隐患和祸根,因此,要保证医疗安全,必须建立完善的药品存放制度,才能达到科学化、规范化、制度化管理。 通过加强科室备用药物存放的监控与管理,明确护士岗位职责,不断增强护理人员责任意识和法制观念,能有效的消除隐患,避开风险,提高医疗护理质量,保证病人用药安全。 药品质量安全论文:爱创推出药品质量安全追溯监管系统等 今年3月,北京爱创公司完成了“药品质量安全追溯监管系统”的软件产品化工作。作为目前国内最大的“药品质量安全追溯监管系统”提供商,爱创科技凭借成熟的技术、丰富的系统集成经验及完善的售后服务体系赢得了国家药监部门以及各大制药企业的肯定。 2006年,为了逐步实现对药品生产经营的全过程网上监管,爱创历时两年研发了药品质量安全追溯监管系统,并先后在“国家特殊药品监管”项目中的20家制药企业成功实施,为2008年完成软件产品化工作打下了坚实基础。 该系统采用自动化技术、自动识别技术、信息加密技术,为每件产品建立唯一的“身份证条码”,通过在生产过程中进行产品赋码及对流通销售信息的监管,实现对每件产品的物流、信息流进行监督管理和控制。系统结合我国医药企业的实际生产情况和管理要求,能够灵活处理多生产线、多包装工位、多包装规范等需求,具有强大的防伪防窜、全方位跟踪追溯功能。 unitech海峡两岸携手献爱心 5・12四川地震牵动千万人心。日前,由unitech集团董事长叶国荃先生发起,海峡两岸携手献爱心,共助四川地震灾区。叶国荃率先捐款50万新台币,并动员精技集团、精联电子及厦门精瑞全体同仁共同参与募捐善举,公司也将捐出对等的款项,为救灾工作及灾后重建工作尽一份力,捐款所得款项将全数捐给“红十字会”为四川地震灾区专用。 浙江双友机电集团赴川支援灾区重建家园 5月15日,浙江首家捐赠救助四川地震灾区的民营企业集团浙江双友机电集团,通过四川省慈善总会向受灾地区捐赠100万元,用于灾区抢险和灾后重建工作,其中包含灾区急需的起重吊装、捆绑固定、牵引等抗灾抢险器械。 浙江双友机电集团领导表示,希望通过捐赠行为抛砖引玉,倡导更多民营企业特别是浙江民营企业奉献爱心的热情,帮助灾区民众共渡难关,早日重建家园。 奥凯航空专门调配13737全货机专职执行救灾任务 5月12日汶川地震后,美国联邦快递公司的中国合作伙伴奥凯航空立即启动应急预案,积极投入到救灾抢险的行动中。5月20日,奥凯航空有限公司专门调配B737全货机转场到天津滨海国际机场,以便随时执行救灾任务,保障救灾物资的快速运输。调配的全货机已于当日开始专职执行救灾任务。 奥凯航空调配B737全货机执行抗震救灾保障任务得到了联邦快递公司的充分理解与大力支持,联邦快递公司密切配合奥凯航空调整航班计划,确保了抗震救灾任务的顺利实施。 奥凯航空总裁刘捷音表示,奥凯航空将继续与联邦快递保持密切合作,力争救灾与安全生产两不误,确保救灾物资的快捷运送以及快递业务的顺畅进行。 TNT携手东风汽车试运行中国首批电动快递轻卡 近日,TNT集团与国内汽车制造商东风汽车宣布,双方将合作在武汉市试运行中国首批两辆零碳排放电动快递轻卡。这一创举将为中国运输业通过运输工具降低二氧化碳排放量作出积极表率。作为TNT全球减排计划的一部分,此次创举是TNT立志成为全球首家实现二氧化碳零排放的公路和航空运输公司的重要布局。 首批电动快递轻卡东风之星全部由东风汽车股份有限公司进行整车设计、制造和装配,其驱动能源为一组蓄电池,而非传统的汽油燃料。这两辆穿梭于武汉街道的“绿色先锋”在TNT为客户提供快递服务的过程中,实现零碳排放。 斯堪尼亚打造可持续运输的“绿色通道” 随着全球贸易的发展,道路运输量持续攀升,运输业将是温室气体排放的主要来源之一。针对这一现象,斯堪尼亚就可持续运输提出新旧理念相结合的全面解决方案。 斯堪尼亚集团副总裁、负责产品研发的Hasse Johansson对这一方案进行了解释:第一,使用可再生燃料。第二,增加在混合动力技术上的研发投资。第三,驾驶员培训。经斯堪尼亚培训学院专业培训的驾驶员可以提高10%~15%的燃油效率。第四,校正轮胎压力。适当的胎压和轮胎尺寸能够优化滚动阻力。第五,优化运输系统,提高运输效率,尽量避免空载。第六,提高货运能力。加长整车拖挂并最大化货运空间。第七,降低空气阻力。第八,利用先进技术提高燃油经济性。 研华举办2008年广州CEO管理读书会暨25周年庆典 5月9日,由研华科技主办的“全球化浪潮下的领导力”――2008年CEO管理读书会在广州举行。 研华创办至今已有25年,在这期间,研华成立了文教基金会,长期投入产学合作、创新教育,努力成为“值得信赖”的企业公民。 本次读书会推荐的图书是Intel公司创始人安迪・格鲁夫所著的《给经理人的第一课》。研华(中国)公司总经理何春盛先生结合“全球化环境下中国职业经理人面临的危机与困惑”这个热点话题与来宾进行了深度探讨。 为纪念研华成立25周年,还特别推出了“自行车车旅”活动。 MichaeI Kleimeyer出任耶路物流中国区道路运输公司副总经理 近日,耶路物流宣布任命Michael Kleimeyer先生为耶路物流中国区道路运输公司副总经理。Michael Kleimeyer上任后,将主要负责加强公司在中国地区的道路运输能力,并完成对上海佳宇物流公司的业务整合。 耶路物流对发展中国区道路运输业务的雄心可谓“路人皆知”,之前就开始着手收购上海佳宇物流公司。任命“老兵”MichaelKleimeyer先生掌管这部分业务,更是体现出公司对此项业务的重视。“我上任后首先将协助完成收购佳宇物流的整合计划,之后会正式接手佳宇物流,负责公司的日常运营,进一步执行公司发展战略。”Kleimeyer表示。 药品质量安全论文:媒体监管对药品质量安全的作用分析与策略研究 [摘要] 近年来药品质量安全事件频发,其中大多是通过各类媒体曝光引发公众热议,进而形成较大社会影响力,督促相关事件的解决。因此,媒体监管已成为药品质量安全监管的重要途径之一。本文通过对2014年发生的媒体曝光药品质量安全事件的对比研究,总结出媒体监管具有引起政府和公众重视、增强社会监督、监督政府行为等作用,同时也具有缺乏持续性、易受操纵、监管效果差异大等缺点。由此,本文建议从政府、企业、消费者等三个角度入手有效发挥媒体监管对药品质量安全的作用,从而减少药品质量安全事件的发生,最大程度地降低药品质量安全事件对公众的危害。 [关键词] 媒体监管;药品安全;作用分析;策略研究 近年来,药品质量安全问题日益成为公众最受关注的问题之一,由于药品具有一定的特殊性,直接作用于人体并对人体健康产生影响,一旦出现质量问题,其产生原因复杂,涉及群体大,属于复杂的公共问题,除了政府监管外,还需要生产企业和消费者共同承担社会责任,以达到社会共治,从而有效地保障药品质量安全[1]。根据2007年首届“互联网药品信息与交易服务高峰论坛”的主题,促进互联网药品服务“政府监管、企业自律、行业协调发展”格局尽快形成[2],我国药品服务监管正在形成包含法制管理、行政监管、行业自律、社会监督等几个方面在内的社会共治体系,其中媒体监管属于社会监督的一部分,以无时无处不在、成本低廉、社会参与度高等特点,与行政监管、企业自律相辅相成,共同推动药品安全监管的发展[3]。 随着媒体的发展以及人们对药品质量安全的重视逐渐增强,新旧媒体互补,人们拥有了更多的话语权,能更直接地参与到舆论中心甚至影响舆论导向,媒体监管对于药品质量安全的监管地位日益增强,具有影响范围广、关注度高、社会影响力比较强等特点。但媒体监管具有一定的特殊性,运用不当则可能出现散播虚假信息,夸大问题严重性造成争议和恐慌,以及恶性竞争炒作等弊端。本文以近年的几个热点药品质量安全事件为例,分析了媒体在其中发挥的重要作用,探讨媒体对于药品质量安全监管的重要作用和影响,讨论如何正确发挥媒体对于药品质量监管的的积极作用,形成媒体、政府、公众相结合的有效药品安全监督机制[4]。 1 药品质量安全媒体监管现状与特点 1.1 媒体发展现状 媒体一般分为传统媒体、新媒体两类。传统媒体一直是舆论的重要主导者。而随着信息技术的不断发展,新媒体不断推进和影响人们的文化生活,新媒体已经成为了人们参与舆论监督的一个重要途径。 《中国舆情指数报告(2013)》显示“人们非常信任或比较信任的媒体中,排名前两位的分别是电视(81.1%)和报纸(70.3%),只有50.4%的人选择比较信任或非常信任网络媒体。”,其中还指出“近年来,有关主要媒体接触率变化的趋势是:受众对网络媒体的接触率逐年上升,而对电视等传统媒体的接触率则相对下降。86.9%的受访者每周3次以上接触网络,而电视的这一数值为86.5%”[6-7]。数据显示出,新媒体的使用频率比传统媒体大,并且这一频率正在上升,但是相较于新媒体,人们更相信传统媒体的真实度[5-6]。 当前,政府的信息公开和新闻等通常是媒体应对重大突发事件报道的依据和主要信息来源,接着媒体针对事件进行采访等多种信息采集工作,最终报道呈现所搜集的信息。在突发事件的后续处理中,媒体会对事件进行跟进,这一定程度上推动了事件的发展,督促了政府部门的处理力度,并且由于突发事件关系每个个体的切身利益,民众急需了解事件的情况,媒体必须尽最大可能把最多的信息准确及时地递给民众,保障公众的知情权[7]。这在一定程度上也使更多群众参与到事件的舆论导向中来,对事件有着进一步的推动监督作用。 1.2 媒体监管的特点与作用 传统媒体在处理信息方面具有的良好的广度、深度、高度、权威度、真实性等。而新媒体以其即时性、互动性、便捷性、广泛性、低成本等特点,使每个参与者都有同样的话语权,并且参与后无需担心因揭发曝光而使自身健康受到威胁。传统媒体与新媒体的不断发展融合,使得民众可以更好地参与到药品监督的环节中来。 在药品质量安全事件中,媒体监管与其他监管方式互补并通常报道时间更早,影响范围更广泛。在民众发现药品质量问题后,民众可以通过媒体及时地把投诉信息传达给监管者,在媒体与民众的监督和促进下,监管者会尽快地采取行动来处理该事件。而在监管者对质量问题举报的调查过程中,媒体通过走访等其他方式在一定程度上辅助调查,并且及时将事件及调查结果广而告之,这在一定程度上减少群众受到伤害。此外,若政府部门在监管的过程中有滥用职权、违规执法等问题时,媒体可以及时发现并揭发阻止这些违法行为。在监管者对事件进行处理的过程中,由于群众对信息有着迫切的需求,因而能促使媒体不断跟进事件的发展情况,督促政府部门加大监督和查处力度,加快治理的进程,对事发企业有着监督作用,对其他相似相关企业起到警示的作用。在事件处理结束后,因媒体具有更专业的信息分析处理的能力与基础,所以部分主流媒体能正确地引导民众对事件进行深入的反思与分析,探究监管存在的不足,对现有的法规提出合理的建议,促进相关法律制度等的完善[8]。 2 2014年药品质量安全热点事件媒体监管作用分析 2.1 事件梗概及结果 本研究选取了2014年网络排名前三的药品质量安全事件为主要研究对象,三个事件均由媒体曝光并造成较大影响,分别为“毒胶囊”、“茯苓山药片”、“不合格狂犬疫苗”事件。 本部分的数据统计期限为2014年1月1日~9月15日。为探究公众对三个事件的关注度,对各事件进行了网页数量的统计。互联网网页数量统计是以事件关键词等设定搜索在百度所得的搜索数为标准。对事件所造成影响程度的大小取决于媒体新闻报道量以及事件在网络中的反馈信息的汇总,以下为三个事件的概况(按其受关注程度降序排列)[9]: 2014年9月曝光的“毒胶囊”事件中,可搜索到网页数量10 900 000页,新闻报道量4 660 000个。此次曝光起于2014年9月1日浙江宁海检察院通报的一起非法生产“毒胶囊”的案件,来自新昌县儒岙镇的老板潘某雇用10名新昌老乡,短短5个月时间内,生产出售了多达9000万粒“毒胶囊”,销售流向不明。其后事件处理结果为涉案的11人被宁海检察院批准逮捕,剩余空心胶囊成品约44.2万粒以及半成品102.9 kg由宁海县食品药品监督管理局扣留。此类事件并非首次发生,早在2012年,央视每周质量报告曾播出《胶囊里的秘密》,曝光河北一些企业将工业明胶卖至绍兴新昌制成药用胶囊售卖,这一报道在当时轰动全国,对胶囊企业打击惨重,而时隔两年,“毒胶囊”事件再次发生,药品不良事件死灰复燃。 2014年8月曝光的“茯苓山药片”事件中,可搜索到网页数量937 000页,新闻报道量266个。因辽宁一位糖尿病患者的投诉,央视曝光了一款名为“茯苓山药片”的药物,随后辽宁省食品药品监督管理局介入调查,得出的结论是,茯苓山药片是假药,而且可能致命。事件发生后,食药监部门已经对此进行了查处,并责令该企业停止经营康特牌茯苓山药片并罚款9000元。该品牌茯苓山药片早从2005年起便曾多次因涉及虚假宣传遭到查处,且其生产企业于2013年已到营业期限处于注销状态,市场已无该种药品销售,但其在网上的销售却依旧很火热,多家网店均有销售且有的销量已达千盒。根据相关规定,淘宝等网站只能作为药品的展示平台,并不具备售药资质,但时至今日淘宝网仍可搜到多家网店销售该种药品,并有消费者在陆续购买甚至给予好评[10]。 2014年8月曝光的“不合格狂犬疫苗”事件中,可搜索到网页数量133000页,新闻报道量318个。国家食药总局于2014年8月19日称,网上出现举报辽宁省沈阳市的辽宁依生生物制药有限公司117批人用狂犬病疫苗批签发问题。检查发现,该企业的无菌保障关键环节存在严重问题。中国食品药品检定研究院介绍称,2013年2月以后,中检院在对辽宁依生公司申请的120批狂犬病疫苗批签发过程中,先后发现3批疫苗的多支样品无菌检验不合格,且多次复检都显示细菌污染阳性,提示其产品存在严重大面积细菌污染问题,其余同一生产周期的117批疫苗有可能存在被细菌污染风险。中检院依据检验结果、现场检查情况和专家论证意见,对与3批无菌检验不合格疫苗处于同一生产周期的117批疫苗做出了不予批签发的决定,并向辽宁依生公司下达了书面通知,吊销其GPM证书。这使该企业损失超过4亿元,事后,公司召回所有具有安全隐患的疫苗。 2.2 药品质量媒体监管的作用 2.2.1 及时曝光引起政府和公众重视,避免恶性事件扩散 在“不合格狂犬疫苗”事件中,网上举报狂犬病疫苗批签发问题后,政府部门及时对疫苗做出了检验,并对不合格疫苗做出不予签发的决定,事后公司也召回了所有有安全隐患的疫苗,避免了不合格疫苗在市场上的流通,防止药品不良事件的发生和扩散,最大程度地降低药品安全事件的影响。 2.2.2 增强社会监督,扩大监管范围 药品监管贯彻于研制、生产、经营、销售、使用的全过程,各类药品安全问题种类多且因人而异,仅依靠专业检测及行政监管难以完全杜绝,因此,加强社会监督,扩大监管范围,在消费者使用过程中发现任何药品不良反应及药品质量问题及时的投诉举报,再由专业检测机构及行政部门调查解决,才能更好地减少突发药品安全事件的影响,保证用药安全,而媒体作为社会监管的主要平台为社会监管提供了有效渠道。 2.2.3 监督政府行为,确保监管公正 当前行政监管仍存在多头监管、沟通不畅导致的效率低下等问题,少数地方政府存在为保证地区经济发展目标实现,对企业监管力度不够,甚而为保证支柱产业的信誉和经济收入对其有所包庇和保护。媒体曝光为政府监管施压,监督政府行为,确保政府监管的公平公正[11]。 2.3 药品质量媒体监管的局限性 2.3.1 监管缺乏持续性 媒体监管报道的都是当下发生的能够引发群众关注和讨论的热点事件,事件报道多为集中爆发式的曝光,引发一时热议,但很快就会被其他热点事件所替代,对于事件的后续发展和问题解决情况跟踪报道不足,导致许多存在质量问题的药品去而复返,药品质量问题没有从根本上得到解决。 2014年9月报道的毒胶囊事件便反映出媒体监管的持效性不足等问题。2012年曾有类似的胶囊质量问题报道并引起过热议,该报道在当时引发了群众的热议和争论,也使得胶囊的制作过程从幕后被曝光,但由于报道过后媒体及监管部门缺乏对该类问题及不法分子的持续性关注和监督,到2014年类似的胶囊问题再度出现,且其中很大一部分正是2012年报道后被关闭药厂的人员换个地方重操旧业。 2.3.2 媒体报道易受操纵,引发错误言论导向 媒体监管的机制和相关法律规范不够完善,导致媒体机构在新闻的选择上把注意力更多放在了经济利益和公众关注度上,在报道药品安全问题时,为追求热点新闻,达到“爆炸性”效果,对于事件真实情况的调查取证不够,从而产生一些与事实相佐或夸大的离奇报道;更有甚者,某些新闻机构为增强经济利益,争夺关注度,人为地夸大事实、制造虚假新闻等,刻意对公众进行错误引导,使得缺乏真实性的报道流入社会并引发争议,给企业、政府部门等造成不恰当的压力,由于药品相对于其他领域具有其特殊性,能够直接对公众的健康产生影响,该类失真的报道可能导致的后果也更为严重[12-13]。 2.3.3 媒体监管效果受关注度影响大 媒体监管与官方监管不同,其途径是通过媒体报道引发公众及社会关注,从而使得该类问题引起公众重视,对企业及政府部门造成舆论压力致使问题得到解决。媒体监管主要是舆论压力的作用,与事件的受关注程度有很大关系,因而很多存在质量问题却不够“热点”的事件并不会被曝光,而曝光的事件中,受关注度高的事件的解决情况与受关注度相对较少的事件的解决情况之间也存在显著差异。 3 药品质量媒体监管建议 3.1 政府角度 3.1.1 加强媒体监管重视度,完成监管责任对接 媒体监管集中于药品质量事件的发现和曝光,引起舆论导向,引发社会各阶层的重视,在后续对于药品质量安全问题的解决中由于权力、精力及利益等问题限制,并不能做到持续跟踪报道以督促药品质量事件得到圆满解决,这就需要政府加强对媒体报道药品质量安全事件的重视程度,做好责任的对接,在媒体报道后,及时进行查处,对导致问题出现的深层次原因如制度不健全、法规有缺陷等深入调查研究并切实给出解决方案以避免类似事件的反复发生,弥补媒体监管缺乏持效性的漏洞。 3.1.2 建立官方媒体举报监管平台 媒体报道多来自于群众举报或记者跟踪调查等途径,报道通常在事件发生、查证并具有较好的话题性之后,使得报道的时间不能真正做到实时报道。而政府介入监管则是在报道引起广泛关注后开展,具有一定的滞后性。此外,媒体在向受众传播信息的同时,也应该及时接受受众的反馈,加强对媒体报道真实性的社会监管,同时也需要建立政府和公众以及政府和媒体的交流平台,实现信息共享,让政府管理部门可以第一时间了解到发生的药品质量安全事件并出面解决。 政府应从官方角度建立公众、媒体、政府的三方交流平台,公众在发现药品质量安全事件后可以实时在平台上进行举报,由政府人员收集并调查解决存在的或潜在的药品质量问题,媒体则从中选取热点和代表性事件进行报道;媒体接受到相关举报或记者暗访到的药品质量安全问题也可以及时地举报给政府,由政府官方采取强制措施出面解决,实现发现问题解决问题的一体化,提高问题的解决效率[14-15]。 3.2 企业角度 3.2.1 加强与媒体配合,生产经营透明化 媒体对公众舆论导向有重要的引导作用,医药企业应积极配合媒体监管,树立企业信誉和形象。企业可以通过安排媒体对药品生产销售过程进行实地访察拍摄,使得不涉及企业机密的药品生产过程透明化,通过媒体让消费者了解药品的具体产出过程,真正建立消费者对药品质量的信任。 3.2.2 正视媒体监管,重视公众评价 媒体监管作用日益增强,企业应加强对媒体监管的重视程度,注重公众评价,提供自身信誉和社会责任意识。在相关药品质量安全事件曝光后,其牵连的生产或销售企业应及时采取积极应对措施,及时对有质量问题的药品进行召回和下架等处理,防止有问题药品对更多的人群造成危害;对存在质量争议的药品进行专业检测部门的检测和评审并公布结果,采取相应的处理措施,而非消极应对,逃避责任。 3.3 消费者角度 3.3.1 加强监管意识,发挥媒体监管作用 消费者作为药品的受众,是药品的直接接触者,对于使用药品后发生的不良反应和其可能存在的潜在问题最为了解,因此,消费者应加强维权和监管意识,在发生药品不良反应或发现药品质量问题时应积极采取维权和举报措施,通过微博等新媒体方式及电话信访检举等披露药品质量安全问题,协助媒体和政府的监管,实现社会共同监管。 3.3.2 提高判断力,不盲从盲信 媒体监管的过程中受利益及其他等多方面因素影响,不实报道、夸大报道时有发生,因而,公众应加强对媒体报道的辨别能力,不偏听偏信,采用科学严谨的态度分析问题,而非跟从媒体有意识的舆论引导采取偏激的评论和做法来加大企业和政府压力。辨识能力较强,对于事件有所判断的公众也应该积极承担起导正言论导向、澄清事实的责任,确保在公众的共同监督下实现媒体监管的透明化和真实性。 药品质量安全论文:试论药品包装材料对药品质量和安全性的影响 摘 要:药品安全一直是人们重点关注的话题,药品包装材料对于药品质量和安全性有着重要的影响。药品包装材料是直接接触药品的物品,其主要材料包括玻璃材料、塑料材料与金属材料等,这些材质使用不当或者与药品发生反应,产生有害物品,就会对药品质量产生影响,也为病患健康带来或大或小的威胁。所以在药品包装过程中要严格按照规范来控制周围环境,同时还要根据不同的药品来选择适合的包装材料。 关键词:药品;包装材料;安全性 药品与人们的生活联系紧密,与人们的健康息息相关,与药品直接接触的包装材料的安全则更加直接地影响着药品的质量和安全。药品从生产到流通、存储与使用都离不开药品包装,所以包装材料的安全是药品安全的前提与保证。 1 药品包装材料的涵义与现状 1.1 药品包装材料的涵义 药品包装材料是指医院所配制的药剂与企业所生产的药品所使用的直接接触药品而用来包装药品的容器与包装材料[1]。药品包装材料的主要用途是保护药品,使其在运输、储存、传递以及使用过程中与周围环境隔开,不被周围环境影响,从而保证其药性不受影响。可想而知,药品的质量与人类的健康息息相关,由于药品生产加工过程中所直接接触的就是包装材料,所以药品包装材料对药品的质量安全起着直接的影响作用。 1.2 药品包装材料的现状 随着药品市场的发展与竞争的加剧以及药品包装生产企业的水平提高,药品包装材料也更加丰富。市面上应用广泛的药品包装材料主要包括玻璃、塑料以及金属等材质。这几种材料本身都存在着不同的优势与缺憾,其中玻璃材料的优点是密封性与稳定性较强,对于保持药品药效有较大作用,缺点则是重量较重且易碎,不方便携带。塑料材质则与玻璃材质相反,优点是轻便、便于携带,缺点则是稳定性较差。由于塑料是新型合成材料,所以高温、压迫等恶劣环境对其影响较大。金属材料可以很好地综合以上两种材料的优点,但是成本却比玻璃与塑料材料高,而且金属材料易发生化学反应,所以在所盛装药品的化学成分选择上要注意。随着时代与科技的进步,药品包装材料也在不断创新发展中。 2 药品包装材料的分类与对药品质量和安全性的影响 2.1 玻璃包装材料 玻璃材料主要被用于盛放液态用品,如输液、血液、口服液、生物制品等。玻璃包装自身材料美观、透明且稳定性强,所以运用相对比较广泛,但是玻璃包装材料由于工艺原因,在使用过程中可能会出现脱片等现象,混入药品中容易给药品带来污染,若是脱落的颗粒混入药品中再通过输液的方式进入人体内将会影响人体身体健康,轻则带来炎症或者是过敏反应,重则会发生缺氧反应从而致命。由于玻璃包装物中含有硼与硅元素,有些药物在接触到此类化学元素的时候会产生化学反应,从而变质,如像胰岛素、肾上腺素等对PH值较敏感的药物接触到玻璃可能会被吸附或者变质[2]。所以玻璃包装材料的使用过程要注意避免对PH值敏感的物质。 2.2 塑料包装材料 塑料包装材料主要成分为聚乙烯、聚丙烯等高分子材料,这些材料的成本比玻璃材料高,但是相比较玻璃材料,它更加轻便、易运输,缺点则是稳定性差,对高温、高压等环境的抵抗性差。塑料包装材料主要用于存放胶囊、片剂药丸以及颗粒剂,如今很多输液容器也逐渐从玻璃材料往高分子软袋转变,其主要成分为聚氯乙烯或者聚丙烯。这其中聚氯乙烯会对某些药物具有吸附性,从而溶出一些有害物质危害身体健康,如胰岛素产品若是采用聚氯乙烯存放便会发生吸附效应,因此便会降低其药效,所以近年来引进的非聚氯乙烯软包逐渐得到重用,可以有效避免吸附性与水蒸气渗透性。聚乙烯以及聚丙烯等包装材料一般不会与药品发生吸附作用,所以在使用过程中较为广泛。 2.3 金属包装材料 药品包装中金属材料使用较多的为铝制品,主要用于胶囊铝盖、气雾剂瓶身以及膏状药品等。金属包装不易生锈、无毒、使用方便,易被人们普遍接受,而其缺点首先是成本较塑料与玻璃要高,其次是其具有易氧化的化学特性,而且耐腐蚀性低。而包装材料一旦在使用过程中与药品发生化学反应,会使得药品的化学成分发生变化,会引起变质,甚至产生有毒物质。比较明显的是发生在盛放液体药物的容器中,有的装气雾剂的瓶子若是与装在其中的药品发生反应,则会产生危害身体健康的物质,所以在金属材料使用过程中要严格控制所存储物质的成分,以免药品与容器本身发生化学反应,带来不必要的危险。 3 药品包装材料使用的注意事项 3.1 药品包装材料操作要流程符合规定 药品包装产品在生产过程中要严格按照国家规范的流程进行,从生产车间的环境卫生到人员设置,再到设备配置都要严格按照规范的流程来进行。首先在操作车间内要严格控制温度湿度等相关指标,防止药品因环境因素的影响而被污染从而发生变质等问题;其次在包装过程中对包装物自身的形态要进行严格监管,若是发生变形或者断裂等问题则会使得药品暴露在空气中,与空气接触后发生污染,所以这种情况要及时进行处理,避免空气接触到药物而对药物产生影响。 3.2 药品包装材料选择要适宜 在药品包装材料的选择上要选择无毒且不与药品发生化学反应的药品包装材料[3]。对于合格的药品包装材料,首先要保证自身无毒,其次要保证在与药品接触的过程中不能发生化学反应,以免降低药效,甚至产生有害物质,危害健康。最后,要根据不同药品的特性来选择适合的包装材料属性,例如胶囊和片剂可以采用泡罩,一些避光的药品可以选择深色瓶子,液体一般采用玻璃瓶或者软塑料瓶等。这样使用起来也更加方便,同时保证药品的存放与运输不受影响。 结束语 药品质量安全对人的身体健康起着重要的作用,而药品包装则会直接影响到药品的质量与安全,因为药品包装材料是直接接触到药品表面的包装材料,其生产包装过程对药品质量产生直接作用。如今,主要的药品包装材料包括玻璃包装材料、塑料包装材料以及金属包装材料等,这三种材料各有优劣,玻璃包装材料对药品最大影响是产生脱片带来污染,塑料包装材料则是具有吸附性,容易溶出有害物质,金属包装物则容易与药品发生化学反应。所以,药品包装材料在选择和使用的过程中要严格按照国家规范的流程来进行,操作过程要严格控制温度、湿度等周围环境,避免药品发生变质,同时对于不同的药品要根据自身特性选择不同的药品包装材料,使得药品本身药性能得到很好的保存,同时也便于存储与使用,让药品包装材料与药品的使用更加安全。 药品质量安全论文:市政办药品质量安全提升方案 为推进药品安全专项整治工作深入开展,全面规范和提升我市药品流通和使用安全管理水平,促进药品市场健康有序发展,保障人民群众用药安全有效。结合我市实际,决定组织开展“药品质量安全提升年”活动,并制定如下实施方案。 一、指导思想 深入贯彻落实科学发展观,全面践行科学监管理念,以“保民生、促发展”为出发点和落脚点,围绕提升药品质量安全水平,积极创建药品质量安全示范店,大力实施药品使用质量规范管理,着力解决影响药品质量安全的突出问题,建立完善药品质量安全监管长效机制,实现药品市场环境进一步优化、药品经营使用管理进一步规范、药品质量控制水平进一步提高的目标。 二、工作内容 (一)深入开展专项整治工作。各乡镇街道、各有关部门要按照市政府办公室《关于印发市药品安全专项整治工作实施方案的通知》要求,认真组织开展非药品冒充药品、中成药非法添加化学药品、疫苗生物制品、特殊药品、基本药物等重点品种、重点环节的专项检查,建立完善药品经营企业诚信档案,大力整治虚假违法药品广告。 (二)深化药品“两网”建设。乡镇监管所要充分发挥职能作用,整合监管资源和监管手段,健全完善各项工作制度,激励调动协管员、信息员工作积极性。认真落实“监管、规范、提高”三位一体监管机制,进一步完善覆盖广泛、监管有力、运转协调的市、乡、村三级药品安全监管网络,提高网络运行效能。 (三)创建“药品质量安全示范店”。各药品经营企业要围绕提升药品安全水平,按照示范店创建条件和检查验收标准,从许可事项、人员管理、设施设备、日常经营、广告管理等方面进行全面规范,严格按许可的经营范围经营药品,强化购进、验收、储存和销售等环节的质量管理,加强从业人员培训,强化药学服务,杜绝各种违法违规行为,全面提升企业规范化管理水平。 (四)实施药品使用质量管理规范。按照《省药品使用条例》和《实施药品使用质量管理规范现场检查评定标准》,各药品使用单位要进一步强化药品管理硬件设施建设,建立并严格执行药品采购、验收、储存、使用等内容的药品质量管理制度,推进药品使用质量管理规范确认进程,提升药品使用环节质量管理水平,使全市所有医疗机构药品质量管理都达到规范化要求。 (五)提升技术监管水平。加大药品抽验力度,扩大药品抽验覆盖面,完善药品不良反应监测体系。结合医药卫生体制改革和基本药物制度实施,推进药品电子监管信息化建设,落实基本药物全品种抽验制度。 (六)完善应急管理体系。按照统一领导、分级负责、快速反应、依法处置的原则和预防为主、常备不懈的方针,进一步完善《市食品药品突发事件应急预案》,提升药品安全突发事件应急处理能力。 三、实施步骤 “药品质量安全提升年”活动共分三个阶段。 第一阶段:动员部署(4月初)。召开会议,印发方案,明确开展“药品质量安全提升年”活动的目的和意义,制定并实施药品经营、使用管理规范现场检查评定标准,开展系列宣传活动,努力提高公众安全意识,动员全市药品经营、使用单位积极参与“药品质量安全提升年”活动,营造良好的创建氛围。 第二阶段:规范提升(4月初-11月初)。各乡镇街道、各有关部门要按照“药品质量安全提升年”活动实施方案的内容和创建标准,认真部署各项工作,制订工作计划和具体措施,通过单位自查、监督指导、检查验收等方法,以点带面,全面开展整治、规范、提升工作,提升规范化管理水平。 第三阶段:总结巩固(11月初-12月)。对开展“药品质量安全提升年”活动进行评估、分析和总结,并提出建立强化监管长效机制的意见,建立完善药品质量安全信用体系、药品安全风险评估与控制体系和应急管理体系。对达到标准要求的药品经营企业和医疗机构分别颁发《药品质量安全示范店》、《药品使用质量管理规范确认书》。 四、工作要求 (一)加强领导,提高认识。要深刻认识开展“药品质量安全提升年”活动的重要意义,牢固树立科学监管理念,加强组织领导,市政府成立开展“药品质量安全提升年”活动领导小组,办公室设在市食品药品监督管理局。各乡镇街道、各有关部门要根据实施方案的要求,细化目标任务,落实工作措施,确保整治工作顺利推进。 (二)精心组织,明确责任。各乡镇街道、各有关部门要严格落实药品安全“地方政府负总责、监管部门各负其责、企业是第一责任人”的要求,进一步明确责任,加强调查研究和检查指导,切实解决实施工作中存在的问题,及时总结经验,扎实推进工作开展。 (三)密切协作,形成合力。进一步完善药品市场监管机制,整合各方面资源,实现部门联动、信息共享,形成监管合力。药监、公安、卫生、工商等有关部门要加强配合,进一步健全联合执法长效机制,推进活动顺利实施。 (四)强化宣传,营造氛围。充分利用报纸、电视、互联网、手机短信等媒体和现代化信息手段,开展形式多样的宣传教育活动,大力宣传有关药品监管法律法规和药学知识,宣传开展“药品质量安全提升年”活动的重要意义,提高药品经营企业、使用单位的诚信自律和公众的药品安全意识,努力营造全社会关心、重视、支持药品安全的良好氛围。
实验室安全管理论文:高校实验室的安全管理分析 摘要:实验室的安全运行是高校开展教学和科研的重要保障。本文分析了目前高校实验室安全管理方面存在的一些问题,结合内蒙古农业大学林木遗传育种实验室的实际情况,从实验室建设、安全意识培养、规章制度建立等方面提出建议,为进一步完善高校实验室安全管理工作和提高安全管理水平提供借鉴。 关键词:高校实验室;实验室安全;实验室管理;措施 实验室是高校培养高层次人才的重要场所,更是科学研究的基地和对外开放的服务窗口。近年来,高等教育事业蓬勃发展,为满足实验课程及实验人员的需求,实验室规模不断扩大,快速发展导致实验室安全问题日益突出。虽然实验室安全管理得到了一定程度的重视,但高校实验室安全事故时有发生,造成不同程度的人身和财产损失,引起了社会各界的广泛关注[1]。我们从内蒙古农业大学林学院林木遗传育种实验室管理工作的实际出发,结合“以人为本,安全第一”的思想,对实验室安全管理工作进行探讨。 1高校实验室安全管理存在的问题 1.1实验室环境建设不足 近三年,我校为实验教学和科学研究购置了大量仪器设备,但在实验室用房没有增加的条件下,导致实验空间过度紧张,仪器设备摆放密集,一些设备的安全操作距离达不到标准要求。培养箱、培养架、冰箱等部分仪器设备只能堆放在安全通道,一旦发生紧急情况,会出现拥堵,耽误宝贵的逃生时间。实验室供电系统老化,可承载电流小,而实验室通常需要多种仪器同时运行,用电负荷量大给实验室用电带来隐患。实验室内消防器材配备数量不足,并且没有紧急冲淋及洗眼器等设备,遇到危险时,实验人员无法有效保障自身安全和国家财产。 1.2实验药品、仪器设备管理不到位 高校实验室在危险化学药品购置、使用、储存等方面仍存在着一些问题。虽然实验教学所用药品有专职实验人员管理,但是研究生所用药品试剂都是由导师负责的课题组自行购置,无购置计划、无使用情况登记、无固定储存地点等问题严重。仪器设备的管理方面存在大型精密仪器使用前不预约、使用后不登记,小型常规仪器随意搬动或借用,不整理相关卫生等问题[2]。北方气候干燥、灰尘多,一些需要防尘的精密仪器没有配备专用防尘罩,灰尘黏附会影响仪器的散热,使仪器运转温度过高而造成短路发生危险。仪器相关的备件备品及技术资料因随意放置而丢失,延误仪器正常保养和维修。 1.3实验人员复杂,安全意识薄弱 目前,高校实验室内进行着各种教学实验、科研实验、创新实验,实验室的开放程度已经达到了空前的高度。实验人员来源复杂,研究方向不同,工作时间不固定,对实验室安全知识的掌握程度不同。并且实验时经常单独操作,缺少监护,增加了实验室管理难度[3,4]。教师在授课及指导研究生实验过程中,安全和环保意识培养方面的工作没有得到应有的重视。学生安全意识淡薄,部分学生在实验室一边准备实验内容,一边吃零食,甚至有同学用实验电磁炉和微波炉加热食物,造成了极大的安全隐患。 1.4实验废弃物随意处理 在林木遗传育种实验室中生物学和化学实验均有涉及,实验过程中会产生不同种类气、液、固体废弃物。实验中产生有刺激性和有毒气体的试剂不按规定在通风橱内使用,威胁到实验室内所有人员的身体健康。目前,多数实验室没有废弃物回收桶或处理装置,高浓度的实验废液倒入下水道,不仅对排水管道造成腐蚀,甚至对地下饮用水造成了污染。对于已经收集存放的废液,如果没有及时清理,很可能发生不可知的化学反应,易引发安全事故。因此,实验“三废”若不能得到有效处理,随意倾倒排放,将对实验人员的人身安全及周边环境带来严重危害 2加强高校实验室安全管理的措施 针对目前高校实验室安全管理工作的现状,我校近年来在加强实验室安全管理方面投入较多资金并实施了一系列行之有效的管理举措,如加强实验室建设、提高安全意识、完善管理制度、加强化学品管理和废弃物处理,极大消除了安全隐患,为实验室安全、高效运转提供了可靠保障。现将重点工作总结如下,供高校教学及科研实验室参考。 2.1建设标准化实验室 林木遗传育种实验室从2015年开始筹备扩建,到2017年实验室全面投入使用,实验室面积从原有的150平米增加到450平米,实现了实验室功能分区并有效的缓解了实验室拥挤问题。扩建时进行合理规划设计,加大基础设施投入,对水、电、通风等设施进行标准化建设。实验室布局科学合理且方便学生实验,各种仪器设备在安全条件下运行。另外,加大了安全设施建设方面的投入力度,根据不同实验室易发事故类型,配备警示、监控、防火、防毒、防盗、应急救援等设备设施。在实验室内配备洗眼器,楼道内安装紧急喷淋装置,以应对突发事件,减少对人员的伤害。为确保发生事故时能够迅速逃生,实验室出入口、楼道内、紧急出口必须保持通畅[6]。实验室的安全运行为每年4800人次的教学实验、40余名本科和研究生的毕业论文和教师科研项目的顺利完成创造了良好环境。 2.2开展安全教育,增强安全意识 林学院在每年举行的新生开学典礼暨入学教育大会上,增加了包括实验安全、人身安全、环境安全等方面的教育内容。对高年级学生,则根据其专业特性进行针对性的安全教育,使安全观念深入人心。我们在编写《林木遗传育种实验实习指导》过程中也增加了实验室安全和环境保护方面的内容。除教师在实验教学中对实验相关的安全知识进行讲解外,还聘请安全专家来院讲座,使师生全面的学习和掌握安全知识,提高自救互救、应急处理的能力,将安全教育作为一种常态教育来开展[7]。实验人员的安全素质是衡量实验室安全水平的重要标准,因此,实验室安全培训和考试应作为实验室人员和实验教师进入实验室的先决条件。通过培训与考试,使其熟练掌握自身所在实验室各类仪器、安全设施的使用,熟悉劳动保护、安全保护措施和事故发生后的应急处理流程,形成知安全、重安全、人人参与保安全的安全氛围,共同保障实验室安全[8]。 2.3完善管理制度,加大检查力度 根据实验室设置情况和存在的危险源类型,建立健全管理制度,是实验室安全管理的基本任务之一,更是实验室正常运转的基础。目前,林木遗传育种实验室安全管理制度主要包括:人员安全培训准入制度、项目准入制度、仪器设备管理制度、实验室安全检查制度、危险和易制毒化学药品管理制度、应急预案和事故报告制度等[9]。实验室使用申请人通过安全培训并考核合格后,与申请人指导教师(负责人)和实验室管理者三方签订“林木遗传育种实验室使用”协议,再根据使用人员身份(本科生、研究生、教师)、实验目的(教学、科研、创新实验、毕业论文等)的不同,来给予不同实验室使用权限。在实验室使用过程中,实验人员须严格遵守实验室的各项规章制度,当实验内容结束时,实验室使用权限被收回[10]。学院成立实验室安全工作小组,逐级签订实验室安全与管理责任书,切实将每项安全责任落实到人。定期组织人员对实验室安全隐患进行排查,发现问题及时整改,把不安全因素消灭在萌芽状态。学院无法解决的问题应立即报送学校相关职能部门进行处理。将实验室安全检查作为一项常规工作来抓,做到预防为主,杜绝安全事故的发生[11]。 2.4加强化学品管理和实验废弃物处理 为进一步加强易制毒化学品的使用和管理,从2014年开始学院以年度为单位填报易制毒化学品申购单,由学校批量办理申购手续,购置后严格按照学院申报计划发放。对于易燃、易爆、剧毒的化学药品同样进行严格管理,实行统一采购、专人领用、专柜储存、专账登记,做到危险化学品的安全管理[12]。在日益严峻的安全环保形势下,为保障广大师生的身体健康,保护实验室及校园环境,学校制定了“实验废弃物处置管理规定”。要求:①实验过程中产生少量有害废气的实验应在通风橱中进行,产生大量有害、有毒气体的实验必须具备吸收或处理装置。②禁止随意倾倒和处置化学废液;禁止将不相容(相互反应)的废液装在同一容器内;化学废液的盛装容器必须完好无损(具有密封盖),容器的材质满足相应的强度要求,容器的材质和衬里与废液不相互反应;盛装化学废液的容器上必须粘贴标签,标注内容为中文化学名称(混合物主要标注废物名称),废液情况,禁忌物;化学废液贮存场所必须设置警示标志,安装防盗门,双人双锁并要做到防雨、防渗、防风、防盗、有监控设施,配有应急工具及应急设施。③不能随意掩埋、丢弃有害、有毒废渣、废固,废渣、废固须放入专门的收集桶中;危险物品的空器皿、包装物等,必须完全消除危害后,才能改为他用或弃用. 3结语 作为一名实验室管理人员,在日常工作和学习中深刻体会到实验室管理工作是一项系统、细致、持久的工作,而它的好坏直接关系到师生的生命、财产安全和环境安全。所以要克服轻视实验室安全的麻痹思想,不断学习安全知识,总结经验,积极探索安全管理新思路。在“十三五”期间继续加强实验室安全建设与管理,坚持以人为本、预防为主、不断增强师生的风险意识和自救能力。相信通过学生、教师和实验室管理者的共同努力,一定能将实验室安全管理水平提升到新高度。 作者:代金玲 张胜利 单位:内蒙古农业大学 实验室安全管理论文:高校实验室安全管理探析 摘要:高校实验室作为高精尖人才培养的摇篮,目前高校实验室基本上都是以教学、科研为主的实验场所,实验室内有多种仪器设备和化学试剂,假如思想出现麻痹大意或操作不当实验室内易发生安全事故,造成人才和经济损失。而近些年我国高校实验室安全事故的事件频繁发生,安全事故屡见不鲜,如北京某大学实验室博士生在实验室做实验时由于操作不当发生爆炸、起火,导致失去宝贵的生命,又如实验室气瓶操作不当导致缺氧窒息等。因此,我国高校实验室的安全形势不容乐观,实验室安全管理工作作为高校安全工作的重点,高校必须要高度予以重视。 关键词:浅谈;高校管理 一、高校实验室存在的管理问题 第一,责任不明确,思想重视不足。安全管理责任体系不健全,未能按照“谁主管,谁负责”的原则将责任落实位,导致安全责任不明确、上传下达任务无法落实、存在侥幸心理、思想麻痹大意、怕担责任出现问题推诿的情况,日积月累就会酿安全事故。存在只重视科学研究,轻视安全保护的思想观点,只负责教学、科研,安全责任与我无关的思想,未能按照“安全第一,预防为主”的原则将隐患事故防患于未然,导致实验室管理混乱,设备使用记录、维护记录、检测记录登记信息详细,实验室没有安全自查、培训记录,实验废液未标明成分,易制毒化学药品出库入库记录不准确,且易制毒化学药品未能按照双人双锁的安全规定进行管理等,这些现象普遍存在于各高校实验室内。第二,实验室安全操作规程不明确,防护设备不齐全。实验室操作规程未能张贴在上墙,导致学生对于设备的使用流程、最大运转时长等设备的风险点不清楚,误操作发生事故的情况不在少数,轻则割伤或烫伤,严重的设备报废,甚至丢失性命。因此,实验室必须配备必要的防护设备,但由于一些实验室的硬件经费不足,实验室防护设备老化陈旧未能及时更新。第三,实验室管理人员缺少的安全知识培训。由于近些年全国高校不断扩大招生,学生、教师的数量逐渐增多,参与实验人员流动性大,管理难度加大,且实验室的使用时间已将近饱和状态,疏忽日常安全管理工作,培训不到位的问题随之日渐凸显出来。 二、高校实验室安全管理问题的应对措施 第一,重视责任,认真尽责。完善高校实验室安全管理规定,制定详细的责任体系,逐级分解责任,层层落实责任,将责任真正的落到各个实验室内部中去。强化安全意识,定期对实验室内部的安全隐患进行自查,并及时消除发现的隐患问题或制定应对措施,防止安全事故发生。实验室易制毒及危险废物要按照国家法规严格管理,杜绝看管不当造成丢失、误食等问题出现。第二,操作规程上墙,强化“红线”意识。高校实验室内的设备和精密仪器张贴安全操作流程,将安全风险点告知使用人员,并贴上安全警示标识,以此来提示操作人员注意危险,要让操作人员认识到危险性,特殊从业人员要进行岗前培训,实验过程中必须穿戴好防护装备。深化安全意识,让安全理念成为实验操作前的一种习惯,强化“红线”意识,是每一名实验人员真正知道发展决不能以牺牲人的生命为代价,人命关天,这必须作为一条,不可逾越的红线。第三,努力营造实验室安全文化:首先,实验室要保持整洁,严格按照管理规定和实验设备操作规程进行教学和科研实验,营造浓厚的安全氛围。定期组织实验人员进行培训,强化安全意识,使每名实验人员都能在思想和行动上对安全认识从“要我安全”转变为“我要安全”,再从“我会安全”最终转变为“我爱安全”,而且系统的培训能够使实验人员形成正确的安全意识,快速熟悉实验工作环境中的危险点和自身防护方法,掌握正确的仪器设备操作流程及紧急应对措施,从而减少因操作不当造成意外事故,特别是要加强新入实验人员、新科研项目运行前的安全培训。 三、结束语 众所周知多米诺骨牌的连锁反应,如一颗骨牌出现问题没有倒下,将会导致骨牌整体的断裂,纵观各类实验室安全事故,人的因素占着主导位置,人在事故的发生和预防中起着决定性的作用,实验室安全工作的中心就是防止人的不安全行为,因此,实验室操作人员须不断的提高自身安全意识,加强安全知识学习,争取在实验室内形成“人人学安全,人人懂安全,人人讲安全”的和谐稳定环境。美国安全工程师海因里希(HerbertWilliamHeinrich)在1941年提出1:29:300法则(海因里希法则),在安全事故发生前,死亡、重伤、轻伤和未造成伤害和的比例1:29:300,国际上把这个法则称之为事故法则。既在实验操作过程中,每发生三百三十起意外事故,有三百件未产生人员伤害、二十九件导致人员轻伤、一件导致人员受到重伤或死亡。这个法则证明无数次的意外事件,必然导致重大伤亡事故。就如曾经在一篇文章上的“冰山理论”相似,安全隐患就像冰山上露出来的一角,造成这个冰山形成的真正原因,其实是多年来未及时消除隐患累积而成的,而想要防止重大事故发生必须要重视将隐患及时消除,减少轻伤和无伤害事故发生,“从海下”查找隐患剖析隐患成因,彻底消除隐患事故,才能真正意义上做到破“冰”远航。高校实验室安全管理工作直接影响到教学及科研进度,以及师生人身生命和财产安全,实验室安全工作是实验室众多工作的基础,脱离安全的实验室工作将是无源之水无本之木,也是高校安全工作的重中之重,需高校实验人员和监督管理部门的协同合作,才能创造出一个安全稳定的教学、科研环境,安全管理的最终目的是为高校教学、科研提供保障,是教学、科研的第一重要环节,高校也注重培养一支高素质、高水平、靠得住的安全管理专业队伍,而作为一名高校安全管理专业队伍的一员应当义不容辞地为师生创建稳定和谐的安全环境献出自己的力量。 作者:于海鹏 单位:北京航空航天大学 实验室安全管理论文:高校实验室安全管理体系研究 摘要:高校实验室安全关系到高校师生人身、财产安全及校园和社会稳定.实验室安全管理体系是进行实验室安全管理的前提和基础.以湖南省15所高校为样本,调查了高校实验室安全管理体系构成的现状,分析了存在的不足和问题,同时也提出了建立和完善实验室安全管理体系的建议. 关键词:实验室安全;安全管理体系;现状与对策 高校实验室是高等学校的重要组成部分,主要包括教学实验室、科学研究实验室和学生自主创新实验室3大类,是高校开展实验教学、科学研究、服务社会和文化传承的重要场所和窗口[1],更是开展“双一流”建设的重要内容及培养学生创新创业素质的重要场所.实验室安全是高校保持正常教学科研秩序、维护师生人身和财产安全的前提和保障.但近年来,随着高等教育事业的快速发展,高校实验室安全事故时有发生[2],影响到高校的安全与稳定.高校实验室安全管理体系是实验室安全管理的前提和基础,国外高校也很重视实验室安全管理体系的建设,英国牛津大学[3]、美国麻省理工学院[4]及日本高校[5]都建立了各具特色的高校实验室安全管理体系.全面了解现行的实验室安全管理体系,分析其存在的问题和不足,建立一套适合本校校情、运行高效的实验室安全管理体系,对建设平安校园、和谐校园具有十分重要的意义. 1开展调查的总体情况 本次采用问卷调查的形式,对湖南省15所高校进行了调查,其中“985工程”高校3所,“211工1),其中“985工程”高校3所,“211工程”高校1所,军队院校1所,部属院校2所,省属院校12所,省会高校7所,其他城市高校8所.问卷全部收回有效,基本能够反映湖南省高校实验室安全管理体系的现状与水平. 1.1管理体系系统化 15所高校都十分重视实验室安全管理工作,建立了学校实验室安全管理体系,形成了多部门齐抓共管,相关制度配套,专项经费保障,日常管理与专项检查相结合,安全课程教育与专项培训互补的管理系统,为学校的实验室安全提供了有力保障,使湖南高校实验室安全事故发生率处于较低水平. 1.2管理机构多元化 高校参与实验室安全管理的部门比较多,如保卫处、安验室管理处、后勤基建处、资产处、教务处、科技处等职能部门及学院、实验中心、系、实验室等都参与到实验室安全管理工作,有的高校还成立了实验室技术安全科. 1.3管理制度齐备化 具有“大学实验室管理规定”“大学实验室安全管理规定”“大学危险化学品管理规定”“大学实验废弃物处理管理规定”等涉及实验室安全主要制度的高校达11所,占73.3%,有的高校还制定了“实验室安全准入制度”“实验动物管理办法”“特种设备安全管理规定”及“放射性安全管理规定”等具有较强针对性的制度;安全管理制度最为全面的是中南大学,涉及实验室安全的制度共13项.制订了校、院两级实验室安全事故应急预案的14所,占93.3%.涉及实验室安全的制度建设得到了较快发展,实验室安全管理制度呈现系统化、齐备化的特点. 1.4管理体系多样化 15所高校的实验室安全管理体系形式呈现出多样化的特点.以构建较为简单的校院二级管理体系和较为复杂的校、院、实验中心、实验室四级管理体系的较多,分别为5所和4所,占33.3%和26
在新时期积极做好安全宣传教育是进一步推动农机生产的重要内容,也是帮助农民增强安全意识的主要渠道,可有效减少农机事故发生率,调节农机安全监管系统的各个要素。换而言之,加强农机安全生产宣传教育工作,关系到农村经济的发展,对构建社会主义新农村具有推动作用,所以需加以重视。本文简要分析了加强农机安全生产宣传教育的意义、方式,并提出了相应的对策,以此为同行人士奠定理论基础。 1加强农机安全生产宣传教育的意义 其一,可有效促进农业生产安全化。众所周知,因为受到经济条件的限制,众多农机操作人员的文化水平较低,且没有接受系统的培训,在操作过程中以经验与教训为主,如此则会导致农机事故的发生,对农业安全生产造成制约。自己做好农机安全生产宣传教育,可以将国内外先进的技术传递给农民,提高农民的安全意识,减少作业中的安全隐患。其二,可推动我国农业高效发展。在新时期加强农机安全生产宣传教育可以促使使用者遵守安全法规,降低农机操作中所出现的各类风险,提高农业生产效率。此外在当前各项优惠政策的宣传下,农民会积极购买新的机械,可平衡农机生产者与农机安全监理工作之间的关系。 2农机安全生产宣传教育的方式 在进行农机安全生产宣传中需要多角度分析,从农村的特点以及农民接受程度出发,采取灵活的方式,其中经过归纳与总结,可将其方式概述为以下四点:第一是讲授:主要是由农机监理人员向农机驾驶人员以及农民群众讲授安全知识,这是最为普遍的一种宣传方式。第二是广播或者警示教育宣传:从属性上分析,因为广播的覆盖面比较大,所起到的宣传效果比较好,群众乐于接受,或者可以为农民播放安全警示片,通过讲解的方式,将真实的案例告知给广大农民,为其敲响安全的警钟。第三是利用宣传画、板报、标语等方式:板报是最为直观的一种安全教育形式,而宣传画、标语等或多或少对农机使用者有所影响,利用该方式可以达到事半功倍的效果。第四是安全读物:可以定期出版安全读物、安全学习资料,通过开展阅读报刊的方式获得安全知识。 3加强农机安全宣传教育的对策 3.1加强对农机安全宣传教育工作的重视 要想真正提高农机安全宣传教育的有效性,首要任务便是对其加以重视,要清楚地认识到,在农机生产中农业机械占据了重要的位置,如果发生农机事故,那么则会对人们的生命财产造成重大的损失,影响农业经济发展,所以,农机安全宣传教育至关重要,是推动新农村建设的关键所在。除此之外,还需要清楚地认识到,农机安全宣传教育并非在短时间内就能起到立竿见影的良好效果,它是一项系统工作,要持之以恒,尤其是要各个部门形成统一思想,对农机安全宣传教育工作加以重视,对于领导者与管理者而言,要将农机监理等各项工作加以整合,严格按照实际的发展情况制定完善的对策,尽可能将农机安全宣传教育工作落实到实处,这样可通过检查、宣传等各项工作,不断提高农机使用者以及农民的安全意识。 3.2深化农机安全宣传教育工作的内容 在农机技术方面需加以重视,要对农机使用人员采取集中培训的方式,让农机使用者能够最大程度地了解农机新技术以及新形势,或者通过考核的方式提高农机使用者的使用熟练度,能够在复杂情况下学会处理问题;在农机安全宣传教育对象方面,要将社会群体作为发展主体,并且还要将宣传对象根据实际情况进行划分,制定完善的农机安全宣传教育课程,采取不同的宣传教育方式,开展工作;对于农机操作人员而言,不仅要进一步强调农机安全宣传教育的专业性,还要提高安全意识,其中需格外注意的一点是,农机事故发生具有规律性,一般在农机作业的季节需要深入田间开展工作,所以要进行普查,开展安全宣传教育,或者对农机驾驶人员做好年度审查,使其提高安全意识。 3.3明确宣传目标,构建完善的宣传队伍 正如上面所言,现阶段在农机安全生产中需对宣传教育工作加以重视,并且根据现状积极引入农机安全监理目标管理的相关内容,严格按照上级部门下达的任务,做到层层落实。与此同时,在农机安全宣传教育工作中,成绩比较突出的单位需给予表彰,或者成立宣传教育队伍,选择文化水平高、思想品德佳、工作责任心强的人员作为负责人,当然还需要严格按照农时季节的特点,制定不同的安全教育宣传方案,保证宣传教育工作有计划有目的地实施。 4结语 总而言之,在新时期需要积极做好农机安全生产宣传教育工作,将其作为重点任务,这样可有效提高农机使用者以及农民的安全意识,尽可能地消除农机事故,推动新农村建设。 参考文献: [1]杨林娅.新常态下临沧市临翔区农机安全监理工作研究[J].乡村科技,2018(01):126~128. [2]穆易,晓雨.山东:进一步做好农机安全生产宣传教育工作[J].中国农机监理,2018(02):12~13. [3]魏忠勇.安全生产宣传先行———浅析农机安全生产的宣传教育工作[J].江苏农机化,2008(04):43~44. [4]吕军.浅谈乡镇农机安全生产中的问题及建议[J].农业开发与装备,2016(03):17. [5]熊先贵.高安市:多举措保冬季农机安全生产工作[J].南方农机,2013(01):31. 作者:蔡学超 单位:天津市宝坻区潮阳街道办事处
矿山机电论文:矿山机电电子设备故障诊断与维修 摘要:本文将对矿山机电所用设备产生故障的原因进行分析,提出故障诊断技术以及其在维修过程中的具体应用。 关键词:矿山机电设备;故障诊断;维修 引言 矿产资源具有十分广泛的用途,适用于多个工业生产领域。目前,矿产资源开发和利用的各种先进技术和先进设备层出不穷,大大提高了矿产资源的开发水平,提高了矿产资源的利用效率,对我国的经济发展做出了极大贡献。但是,矿山机电设备的故障问题一直是困扰矿产开发利用行业的主要问题。如果矿山机电设备出现故障,会造成人员伤亡和经济损失,阻碍矿产开发利用行业的发展。因此,加强矿山机电设备的故障诊断和维修水平,是我国矿产行业所要考虑的问题。 1机电设备的故障原因 1.1配合关系发生变化 矿山机电设备内部结构比较复杂,零件与零件之间具有密切的配合关系,各个零件共同配合形成设备的正常运转。一旦零件之间的配合关系发生变化,将很容易引起零件之间的配合失灵,轻则降低机械设备的性能和生产效率,重则引起机电设备报废。零件与零件之间的配合关系发生变化,一般是由于零件出现了损伤,尺寸和形状发生了变化,不能与其他零件进行很好的配合。这种损伤可能是因为零件长期使用出现了老化,也可能是因为意外事故导致。 1.2设备运行负担过重 在设计过程中,矿山机电设备的设计人员就已经对机电设备的各项参数划定了范围。如果矿山机电设备的运行参数超过设计人员规定的范围,那么说明机电设备运行负担过重,处于超负荷运转的状态下。如果长期保持这种状态,会对机电设备的内部造成损伤,影响机电设备的工作性能。一旦出现这种情况,技术人员要及时调整机电设备的工作参数,并且采取措施降低机电设备的运行压力。 1.3设备工作能力降低 机电设备有时会出现工作能力下降的状况,这是由设备内部因素和外部因素共同引起的[1]。比如,工作环境温度过高,散热通风情况不好,就会造成设备内部的零件摩擦生热,热量无法散发,最终导致零件温度上升而发生形变;或者是机械设备在安装时连接不恰当,造成连接部位负荷过重而发生扭曲或者磨损。 2故障诊断的步骤 机电设备的故障诊断由多个环节组成,首先是建立数学模型。机电设备的运行涉及众多运行参数,这些运行参数代表着机电设备的运行状态,也能够及早反映机电设备的故障。故障诊断就是要将这些工作参数综合起来建立数学模型,然后从定性和定量两个角度进行分析。其次是信息的采集处理。机电设备上都安装有传感器,传感器需将探测到的信息数据发送到存储器。这些数据信息不能用来直接判断机电设备的运行状况,而是需要经过有效处理。这些数据信息经过处理后,才能够与设备的运行标准进行比较,进而找出继电设备发生故障的原因。除了以上两个步骤,技术人员平时还要时刻关注机电设备各个部件的运行情况,结合机电设备的使用寿命进行故障预测,判断机电设备可能出现的故障种类和表现,从而为机电设备的维修工作提供有效的依据。 3针对矿山机电设备的故障诊断技术 对于矿山所用的机电设备,常见的诊断技术有三种:参考故障记录、压力和温度检测、利用专家系统诊断[2]。在矿山机电设备出现故障的时候,维修人员除了要采取必要措施对故障进行排除外,还要将故障的特征、原因、处理办法记录下来,以便日后出现类似状况时能够以最快速度解决问题,从而防止对矿产资源的开发利用造成影响。所以,在矿山机电设备产生故障的时候,技术人员首先要查看故障记录,查看是否曾经出现过类似故障,进而寻找解决办法。机电设备在正常运行的情况下,传动箱和轴承等部位的压力参数和温度参数都处于比较稳定的状态。所以,技术人员可用过检测机电设备各部位的压力参数和温度参数,来确定机电设备是否发生了故障。通过这种方式来进行故障诊断,能够快速判断出机电设备是否发生了故障。因此,这种方式的应用最为广泛。我国的矿产开发企业都要具备故障诊断相关的专家系统。故障诊断的专家系统包含了行业专家对故障诊断和故障解决的详细分析和经验总结,是我国矿产开发利用行业精英的智慧结晶。技术人员可以通过专家系统对设备故障进行定性分析和定量分析,制定解决办法。 4故障诊断技术在维修当中的具体应用 4.1采煤机故障诊断 我国在九五重点科技计划中明确指出:要将采煤机的故障诊断列为矿产行业的重点开发技术项目之一[3]。从此,我国的采煤机故障诊断技术出现了突飞猛进的发展。我国的采煤机故障诊断技术通过多个单元的共同配合,有效降低了采煤机出现故障的频率。这些工作单元有摇臂检测单元、变频器通信单元、高压控制箱检测单元、机身外围检测单元和工程概况检测单元。检测设备通过监督采煤机的各项工作参数,利用通信模块汇总信息,向技术人员发出预警信号,从而对采煤机采取温度、过流、欠压和过压等保护措施。总体来说,我国的采煤机诊断技术还存在一些缺点,如检测的参数不够完善、检测的范围不够广等,与世界发达国家还存在一定差距。 4.2提升机故障诊断 提升机是矿物资源开采的重要设施,能够将井下开采的矿物资源和井下工作人员运送到地面上[4]。提升机如果出现故障,会严重威胁工作人员的人身安全,给企业造成损失。提升机的故障分为软故障和硬故障,主要表现为提升机运转时发出异常声响、提升机的电动机底座出现振动、提升机出现漏灰现象、提升机的物料排出量不足等。以矿山开采常用的双筒提升机来说,松绳故障是一种常见的故障类型。如果出现这种故障,可以在提升机的天轮上安装小磁钢,通过传感器检测天轮的转动速度。如果天轮的转速保持一致,传感器的输出技术脉冲也差不多,则说明故障已经排除。 4.3其他设备故障诊断 除了采煤机和提升机,矿山开采的常见机电设备还有高压异步电动机和通风机。故障诊断技术同样可以应用到这些机电设备的管理中。这类故障技术典型的有金属超声探测技术、红外线热成像技术、铁谱探测分析技术等。这些技术的逐步运用,让技术人员可以及早发现机电设备的故障,从而有效避免造成更大的损失。 5结论 综上所述,矿山机电设备保持良好的运行状态,对于我国矿产开采作业水平和工作效率具有决定性影响,还能够保护矿物开采工作人员的人身安全。我国矿山机电设备产生故障的原因主要有配合关系发生变化、设备运行负担过重、设备工作能力降低三种。对此,矿山机电设备的维修人员要时刻保持对机电设备的监测,提前预测机电设备可能出现的故障,结合故障记录和专家系统分析故障原因,采取必要的技术和措施处理故障,以尽快排除机电设备的故障,确保机电设备能够安全、可靠、稳定地运行。 作者:马川 单位:东莞市技师学院 矿山机电论文:矿山机电设备故障诊断探索 摘要随着矿山机电设备的不断更新,其故障诊断领域出现的新问题也越来越多。在矿山开采过程中,机电设备发挥着重要的作用,加上其价格通常比较昂贵,一旦发生故障,将会造成不可估量的损失。本文在解读矿山机电设备故障诊断原理的基础上,对其诊断过程中所运用的技术做全面分析,制定详细的诊断技术运用方案。希望能够提升矿山设备故障诊断能力,提升矿山机电设备的使用效率。 关键词机电设备;故障诊断;研究 科学技术是第一生产力。如今,科学技术的更新日新月异,矿山机电设备作为精密仪器,所运用的科学技术比较先进,更新换代也比较快。也正是因为如此,其对负责故障诊断的工作人员的要求相对较高:工作人员不但要具有极高的专业技术能力,而且还需要掌握比较全面的矿山设备故障诊断知识,比如要可以熟练操作计算机、独立完成信号处理、掌握如何控制传感器等[1]。通过对矿山机电设备故障的诊断,能够大大增加矿山机电设备的工作寿命,减少矿山开采的成本投入,提升这一活动的整体收益。 1矿山机电设备故障诊断原理 有多种原因可以引起矿山机电设备故障,所以对其进行诊断需要注意工作的每一个环节,尤其是需要按照自己的真实情况来判断故障出现的缘由。而要做到这一点,首先要完成的工作就是要明确矿山机电设备故障诊断工作的原理:按照矿山的真实情形构建一个数学模型,把矿山机电设备非故障状态下的各个数据做统一登记,并以此为根据,将其与发生故障时机电设备运转的各项数据逐一比较,找出这些数据碱的区别,通过这些不同对故障出现的原因做一个大致的评估;其次,为了进一步确定故障的部位,要对机电设备运行的重点资料加以整理,使用计算机对之进行换算,将计算结果当作诊断故障部位的参考资料,对矿山机电设备的故障问题做进一步确定;再次,在对机电设备信息进行整理解析的过程中,必须要保证解析的透彻性,要通过识别技术来确定机电设备故障的种类;最后,把上面分析得出的结果加以转化,以技术人员能够识别的方式呈现出来,为他们最终做出诊断评估提供依据,帮助他们制定更为科学的故障解决方案,以此减少矿山机电设备故障造成的损失[2]。 2矿山机电设备故障诊断技术 1)主观诊断技术。主观诊断技术主要依靠技术人员自身的经验对机电设备的故障进行诊断,确定故障的类型以及具体的故障发生部位。此种诊断方式不使用或者很少使用仪器设备,技术人员只要根据故障的外在表现就基本上能够判断出故障发生的部位。有时候,为了验证故障的确切部位,技术人员会使用一些简单的仪器作为辅助,但主要还是凭借其积累的经验对故障的详细情况进行判断。因此,此种诊断技术可以运用于任何的机电设施。但是,另一方面由于这种技术是依靠技术人员自身的经验来实施的,其对工作人员的专业素养要求非常高,没有足够的经验累积是不具备这样的工作能力的,工作人员很难顺利地完成诊断工作。此外,鉴于此种技术依靠的主要还是技术人员的主观判断,在判断的准确性方面难免会出现一些误差。2)仪器诊断技术。仪器诊断技术依靠的主要是仪器。其主要通过诊断仪器的显示判断机电设备发生故障的部位。此诊断方式得出的结果更为精确,出现误差的可能性小[3]。所以在矿山机电设备故障诊断过程中运用较多。随着科学技术的更新,诊断仪器的精确度将会越来越高,其在判断故障方面的运用将会更加全面。3)数字模型诊断技术。顾名思义,这一技术依靠的主要是数字模型,其以数学知识为基础构建相应的模型,之后通过动态检验技术和传感器技术对矿山机电设施出现的问题进行检验,通过对所得监测数据的解析,对故障的具体情况做详细的诊断。4)智能诊断技术。智能诊断技术主要依靠的是故障判断体系,其把各种机电设施常见的故障症状收集在一起构建故障判断体系,之后对比工作状态的机床设备出现的症状和体系内记载的情况进行比对,以此判断故障的情形。5)故障诊断专家体系。一般情况下,矿山机电设备生成故障的原因都比较繁杂,具有明显的复杂性、推进性和隐蔽性等特征。此种情况下,使用原本的故障诊断方式很难得出准确地结果。通常,故障诊断专家系统会集合多个学科的知识,聚集多位专家的经验,以此为基础建立起来的专家体系可以给故障做出更为全面地解析,从而得到更为可信的结论。从诊断结果来看,这一体系是相对完善的,这个方式与数学方式有很多接近的地方,它们都使用定量和定性结合的方式给予解析,最后建立故障树模型,以此彰显引起故障的根源的基本特点。后来,此方式经过逐层推进,介入粗糙等理论,排除其中的非重点要素,从而把引起故障的根源更加直接明确地表现出来。 3矿山机电设备故障诊断技术运用 1)关注矿山机电设备的日常检查。经过对现实故障发生问题的缘由的解析,大多数都是因为没有做好日常的检查工作。因此,想要做好矿山机电设备的故障诊断工作,首先要做的就是增加对日常检查工作的关注度。机电设备出现故障,突发现象比较少,大多都是先有一些细微的迹象,从一些小问题逐渐发展成为大的故障的。经过详细的日常检查,一般都能够及时觉察到这些小问题的存在,制定有效的解决方案对这些问题进行化解,大多数的故障都不会再次发生,这样由机电设备故障带来的损失将会大大减少。想要实施日常检查,首先要做的就是编制完善的工作管理体制,对日常检查过程中涉及的每一个环节都要有清醒的认识,依据矿上技术人员的实际工作能力把检查工作落实到每一个人,确定每一名技术人员应该实现的工作目标,确保日常检查工作能够按时按要求完成。其次,要建立科学的故障检查体制。经过对故障细节的检查得知,部分技术人员按照真实情况构建了工作体制,但是其并不够科学,致使不能及时把故障提交上级领导部门,从而造成机电设备故障蔓延,故障损失大大增加。最后,增加对技术人员思想意识的掌控,让他们对机电设备更加关注,增加其责任感。以矿山企业大局为中心,一旦遇到问题立即上报,降低损失,确保技术人员可以及时履行自己的义务,保证矿山设备能够正常运转。2)增加对主要机电设备故障诊断的关注度。矿山开发过程会运用到很多种机电设备。只要它们都处于正常工作状态,矿山开采工作才能正常进行。而一旦其中有设备出现故障,将会造成整个开发过程全面停工,降低矿山开发过程的整体运行效率。特别是那些主要的机电设备,一旦出现故障,更是可能造成整个开发系统的瘫痪。所以,在真实开发过程中,应该增加对主要设备的监管工作,确保这些设备随时处于工作状态,保证开发过程正常运行。同时,应该增加对管理人员的监督,让他们加大对技术人员的管理力度,对他们进行技术培训,确保技术人员的工作能力都能达到一定水准,保证他们掌握的知识可以满足工作的实际需要,可以按照故障的种类制定科学的故障诊断方案,全面归纳工作中出现的各类矛盾,提高矿山的实际开发效率。 4结论 在矿山开发过程中,机电设备扮演着非常重要的角色,发挥着关键的作用。同时,矿山机电设备的价格比较昂贵,一旦出现故障,造成的损失将会不可估量。所以,在运用矿山机电设备的过程中,应该关注日常检查和养护工作,最大限度地减少故障的出现,提升矿山企业的使用效率。 作者:姚良彩 单位:山东微山湖稀土有限公司 矿山机电论文:矿山机电设备管理问题及改善途径 摘要矿山开采工作劳动强度较大、危险系数较高,并且矿山环境非常恶劣。随着采矿科技水平的快速发展,大量高性能的机电设备得到了广泛应用,大大提高了矿山开采的数字化、自动化水平。机电设备的广泛运用,大大提高了矿山开采效率,降低了工作人员的劳动强度,但也成为相当一部分开采工作事故发生的主要诱发因素。为此,首先对矿山机电设备管理工作存在的问题进行了分析,在此基础上对改善矿山机电设备管理工作的途径进行了探讨,对于确保矿山机电设备的高效运行有一定的参考价值。 关键词矿山机电设备;途径;安全生产 机电设备在矿山生产的各环节中发挥的作用越来越大,但大量机电设备的运行也在不同程度上诱发了相当一部分开采事故,据相关调查,每年的矿山事故中,由于机电设备管理问题所造成的事故伤亡超过总伤亡的1/2以上。目前我国矿山企业对机电设备的管理工作不够完善,存在管理方式落后、工作人员素质不高、检修计划不足等问题,导致机电设备在运行过程中,易出现安全隐患,继而引发安全事故。由于矿山开采工作对机电设备的要求较高,因此从机电设备的选型、采购到使用,矿山企业都需加强管理。矿山企业根据机电设备使用情况进行管理,不仅能够保障机电设备的正常运行,有效提高工作效率和生产效率,而且能够保障矿山开采工作的安全性,降低开采事故的发生率[1-5]。矿山机电设备已成为矿山开采最基本的设备,在提高企业经济效益的同时,有效促进了矿山企业的现代化水平。为此,本研究分别从管理理念、管理机构、使用规范、管理人员、检修计划等方面对矿山机电设备管理工作存在的问题进行分析,并对相应的改善措施进行探讨。 1矿山机电设备管理工作存在的问题 (1)管理理念。目前虽然矿山机电设备应用较普遍,但矿山企业对机电设备的管理仍然存在不足,矿山企业尚未认识到矿山机电设备管理工作的重要性,尚未制定较完备的矿山机电设备管理工作细则,导致相当一部分机电设备并未完全发挥出应有的作用。(2)管理机构。矿山企业在注重经济效益的同时,却忽视了矿山机电设备的管理,导致企业未针对机电设备设置完善的管理机构,导致管理系统不具有实效性。此外,我国矿山企业存在管理机构过于分散的问题,即机电设备的技术管理和经济管理机构较分散,矿山企业内部各部门对于矿山机电设备的管理职责存在重叠,不仅提高了管理成本,而且导致工作效率不高。(3)使用规范。矿山机电设备的安装和使用均会对矿山开采的安全性造成影响。工作人员在使用矿山机电设备时,由于各种因素的影响,导致机电设备出现不同程度的磨损,由于工作人员的操作失误,从而引发安全事故。安装人员未严格按照安装设计进行正确安装,或因工作失误,导致矿山机电设备在使用过程中出现问题,继而引发安全事故。此外,工作人员未对矿山机电设备进行良好的保养,易导致机电设备加速老化,给矿山企业带来较大的经济损失。(4)管理人员。矿山开采工作环境较恶劣,开采工作具有较高的危险性,导致矿山机电设备极易出现各种故障,加之操作人员专业素质不高以及工作失误,更增加了矿山机电设备的故障率。由于矿山机电设备管理工作尚未得到应有的重视,导致相关的矿山机电设备管理和维修人才缺乏,进而导致机电设备安装、使用、管理和维修均无法高效进行,不仅影响了矿山机电设备的使用寿命,而且影响了矿山企业的经济效益。(5)检修计划。任何机电设备都需要良好的检修和维护,方可在工作中最大限度地发挥其作用,并延长其使用寿命,进而提高生产效率,降低企业生产成本。矿山企业有必要制定完善的检修计划,及时解决机电设备运行过程中出现的各类故障,但由于相当一部分矿山企业尚未制定完备的检修计划,仅根据相关管理制度制定保养计划,导致无法及时发现和处理各类隐患。 2对策 (1)改善矿山机电设备管理理念。目前我国矿山企业机电设备管理理念与发达国家仍存在较大差距,为此,我国矿山企业需积极更新矿山机电设备管理理念。机电设备在矿山开采工作中发挥的作用越来越大,已成为促进矿山企业发展的主要因素,因此采用全新的机电设备管理理念,可有效促进矿山企业发展。矿山企业应转变以往机电管理等同于维护保养的管理模式,需引进国外先进管理理念,并加大对机电设备维护和改造的经费投入。矿山企业对机电设备的管理,不仅确保机电设备尽可能延长使用寿命,还应保证更加全面地发挥功效。矿山企业应更加注重对机电设备的改造,增加机电设备的功能和作用,使得机电设备在延长使用寿命的同时,更加全面地为开采生产服务。(2)改善矿山机电设备管理制度。目前,我国相当一部分矿山企业的机电设备管理制度不健全,导致矿山企业机电设备管理人员进行履行职责时无所依从。因此,矿山企业需结合当前管理制度中存在的问题和企业实际情况,不断进行完善和修正,制定健全的管理制度。此外,矿山企业可根据《机电设备检验标准》、《机电设备管理办法》等资料,制定相应的奖惩措施,增加管理制度的执行力度,从而提高矿山机电设备管理工作的成效。(3)完善矿山机电设备使用规范。矿山企业机电设备管理工作应落实到每一位工作人员,通过明确岗位责任制,改善矿山机电设备使用规范,针对机电设备管理和使用中存在的问题,进行明确分工,若发现管理不当,则追究相关人员的责任。此外,相关部门还需定期进行机电设备安全检查,若发现问题,需对相关责任人进行适当惩处,相关管理部门的负责人也应承担相应的责任。(4)组建高素质管理人才、维修人才队伍。由于矿山机电设备使用环境较恶劣,且其构造较复杂,因此在矿山开采作业中,有必要组建具有较高专业素质的管理和维修人才队伍。矿山企业需加强对各类人才的引进和培训,通过采取奖惩措施,促进相关工作人员不断提高自身的业务素质,此外,还可通过选拔人才的方式组建高素质管理团队,从而有效提高机电设备管理工作的整体质量。(5)完善矿山机电设备检修计划。矿山机电设备在长时间使用过程中,难免会出现磨损和老化问题,因此需安排检修人员定期对机电设备进行检修,确保机电设备在生产过程中,不至于突然停止运行,从而引发安全事故。矿山企业需根据机电设备的实际运行情况和类型,结合相应的规范和规章,制定周密的生产计划,及时掌握每项工程当日的生产进度及任务完成情况,合理安排人、料、机等,促使检修人员能够定期有效地进行机电设备检修,及时发现机电设备存在的问题并加以妥善解决,从而有效提高检修效果,保障机电设备的安全运行。 3结语 矿山机电设备作为矿山开采作业的主要辅助设备,加强对机电设备的管理,有助于提高采矿工作效率和矿山企业的经济效益。针对目前我国矿山企业机电设备管理工作存在的问题,提出了相应的对策,对于确保矿山企业机电设备的高效运行有一定的借鉴价值。 作者:鲍江峰 单位:山西焦煤西山煤电集团公司东曲煤矿 矿山机电论文:矿山机电安装工程施工安全管理研究 【摘要】近年来,在科学技术的推动下,我国的矿山生产也实现了向机械化作业方式的转变,采用机械代替人员进行劳动,不仅降低了工作人员的劳动强度,同时也大大提高了矿山生产的效率。机电设备是矿山机械化生产中不可或缺的部分,在安装过程中具有安装专业性强、安装规模大、具有复杂性等特点,很容易发生事故,因此,在机电安装工程中,必须做好工程施工的安全管理工作,保证矿山生产的安全性。 【关键词】矿山;机电安装工程;施工安全管理 引言 矿山机电安装是一项比较复杂的工作,涉及到的范围和内容非常广,对安装专业人员提出了更高的要求,随着矿山生产的规模的扩大,机电设备的规模也越来越大,机电安装工作难度也大大增强,受到各种外界因素和内部因素的影响,矿山机电安装常常面临着各种事故的发生,严重危害了施工人员的生命健康,同时还对机电安装工程的进度和质量造成了不利的影响,从而对矿山生产造成不利影响,因此,做好机电安装工程的安全管理非常必要。 1矿山机电安装的特点 (1)矿山机电安装涉及到的学科和内容非常多,包括机械工程、数控技术、机械自动化等,在实际的安装过程中,安装的复杂性高,要求施工人员必须对各方面的知识都了解并能够熟练应用,才能保证机电安装工程的有效进行。(2)在我国科学技术不断发展的过程中,矿山机电设备也在不断更新和进步,矿山机电设备的种类也越来越多,并且自动化和智能化程度越来越高,因此,在机电设备的安装过程中,要求安装施工人员掌握各种先进的使用方式,了解设备的运行原理,因此在安装过程具有技术强的特点。(3)近年来,矿山企业的规模在不断增大,机电设备的规模也在不断增大,使用的机电设备种类和数量都越来越多,因此,在安装过程中,具有安装数量大、规模大的特点,安装的难度也因此不断增大[1]。 2矿山机电安装中存在的问题 2.1机电安装队伍力量较弱 矿山机电安装具有复杂性高、技术性强、专业要求高以及数量大等特点,因此对机电安装人员的素质和能力提出了更高的要求。但是从目前矿山机电安装的工作人员的素质和能力来看,安装队伍的整体力量依然比较薄弱,不能满足矿山机电安装的高要求。很多从事机电安装的人员都是当地的农民,文化水平有限,在机电安装过程中,对机电发生的小故障等都不能有效处理。在实际的安装过程中,不能利用计算机等先进的技术对机电设备进行管理。一些企业由于对施工人员的培训教育不到位,导致矿山技术人员容易跳槽。部分企业虽然成立了施工人员的培训中心,但是培训的方式和模式非常落后,施工人员虽然掌握了一些理论知识,但是不能和实际情况相结合,培训效果非常不理想,机电安装队伍的整体力量也没有因此提升[2]。 2.2对机电安装的监督管理不严 对机电安装的监督管理是提高矿山机电安装质量的保障,由于矿山机电安装具有较强的专业性,因此对机电安装监督管理人员也提出了更高的要求,要求监督管理人员具备机电安装的专业素质,同时还具有较高的管理水平,掌握各种先进的管理理念和管理方式。在实际的矿山机电安装过程中,安装人员执行的安装标准有时并没有详细、正确的操作说明,对于安装施工的质量界限限定不清,导致机电安装监督管理人员难以把握。另外,从现阶段的情况来看,很少安装监督管理人员会自己动手去检查安装的质量,监督检查流于形式。 2.3机电安装管理的制度不完善 一些矿山企业对机电设备的管理不够重视,非常注重企业的产量,认为机电设备的管理是生产的辅助工作,因此没有制定完善的机电设备管理制度,无论是机电设备的采购、日常的维护保养、检修和维修等工作,都没有给予相应的重视。管理制度不健全,没有安装质量标准制定管理制度,甚至某些矿山企业没有建立专门的机电主管部门,没有成立设备管理小组,最终导致机电设备的管理职能没有充分发挥作用[3]。 3机电安装工程安全管理措施 3.1制定机电安装施工安全管理目标 为了保证机电设备安装过程中的安全性,应该制定机电安装施工的安全管理目标,这样才能有效地预防施工风险。制定安全管理目标过程中,首先就是要明确问题,也就是根据矿山机电安装过程的实际情况,总结出机电安装过程中容易出现的问题,并对安全问题的原因进行分析,通过风险管理理论对安装过程中的风险进行识别和分析,最终制定出矿山机电安装工程项目施工安全风险的总目标。其次,在安装过程中,对于机电设备安装过程中的风险环境信息应该收集起来,对安装工程的技术环境、经济环境等进行分析。最后,明确了风险问题并收集了相关的环境信息之后,可以制定出机电安装工程施工中的风险管理总目标,将总目标进行细分,并一步步实现[4]。 3.2加强对安装工程施工的检查 对安装工程施工的检查和监督是提高安装工程施工质量的有效手段,因此,在安装工程安全管理中,应该加强对安装工程施工的检查。通过对整个安装工程和过程进行全面的检查,对于安装施工过程中存在的各种问题和隐患可以及时发现,病对检查出的问题及时提出有效的改善措施。对安装工程施工的检查,要求检查人员具有较高的安装专业知识,因此应该加强检查监督人员的专业素质,对检查人员进行培训,包括安全知识的培训、安全安装技术的培训和质量管理培训,加强其各方面的技能,才能及时发现矿山机电安装施工过程中存在的问题。在对设备的检查过程中,可以对操作简单的工具进行检查,检查各种工具是否能够正常使用,施工人员对各种工具操作是否符合规范,同时还可以借助一些仪器设备对施工设备和工具进行检查。当安装完机电设备之后,还应该加强对设备的维护,做好设备的维护保养,减少设备发生故障的概率[5]。 3.3建立完善的机电安装安全管理制度 为了保证整个安装过程的安全管理,应该建立完善的机电安装安全管理,从而有效消除在安装过程中面临的各种问题和安全隐患,大大提高施工的安全性。建立完善的安全检查制度,还能够有助于安装管理目标的实现。对机电安装的安全管理可以从矿山机电设备管理系统来实现,如下图1所示,从设备管理的检查、报表管理的检查和设备查询等方面入手检查,其中重点是设备管理的检查。在整个企业的经营过程中和既定设备的安装施工过程中,设备的管理都是非常重要的一个内容,只有做好设备管理,才能真正提高设备安装的安全性。在设备管理检测中,一旦发现设备管理过程中存在不合理或者安全隐患,应该及时提出,纠正不规范的管理行为。其次,还应该落实整改措施,对于设备管理中存在的安全问题或者隐患应该有针对性的进行整改。 4结语 矿山机电安装是一项复杂性较高、专业性较强的工作,具有一定的难度,在安装施工过程中更容易出现各种安全事故,因此,更应该做好机电安装工程施工的安全管理工作,制定机电安装施工安全管理目标,加强对安装工程施工的检查,同时建立完善的机电安装安全管理制度,这样才能保证矿山机电安装工程施工的安全性和高效性。 作者:刘琳 单位:蓬莱巨涛海洋工程重工有限公司 矿山机电论文:故障诊断技术对矿山机电设备维修的应用 摘要:近些年来,随着矿产资源需求的不断提高,矿山开发得到了快速发展,矿山机电设备的自动化、大型化和重载化水平也日益提升,保持矿山机电设备运行的稳定安全,是当前矿山生产的重要工作。利用故障诊断技术在矿山机电设备维修中的应用进行探讨,以提高矿山机电设备使用的安全,提高矿山生产效率。 关键词:故障诊断技术;矿山机电设备;维修 引言 矿山机电设备是矿山生产顺利的重要基础,矿山机电设备运行的良好与否直接关系到整个矿山生产的水平与安全。在矿山机电设备运行过程中,受操作、设备本身及环境等诸多方面影响,总会有故障发生,给生产运行造成影响。故障诊断技术通过对机电设备的适当防护,降低了设备故障发生的可能,保证了机电设备运行的稳定与持续,延长了其使用寿命,对矿山生产有着重要的意义。 1故障诊断技术的概述 1.1故障诊断技术的概念 故障诊断技术是通过借助各种检测方法和手段,来对机电设备及其相关系统存在故障进行检测的过程,从本质上而言,故障诊断技术是一种防范设备故障发生、保护机电设备安全的技术。具体地说,故障诊断技术是通过使用各种精密的测量仪器来检测运行中的机电设备,得到相应测量数据后,通过对数据的处理得到有效信息,再将其与机电设备规定的标准参数来进行对比,分析机电设备本身是否有异常状况存在,如破损和老化等,如果有,则准确将其识别出来,并根据问题的具体原因提出相应维修方案。由上述可知,在矿山机电设备中使用故障诊断技术,可充分保证机电设备运行状态在规定的安全范围之内,其技术参数指标不超出标准参数,保证机电设备运行状态良好[1]。 1.2故障诊断技术的基本技术 故障诊断技术是一个检测、处理、分析的复杂过程,需利用各种手段与技术,通过多种技术的综合运用,来实现对机电设备状态的了解与控制,这些基本技术主要包括以下几种:a)数学模型技术。利用数学模型技术对机电设备进行数学模型的构建,准确反映出机电设备的参数变化情况,为判断机电设备状态提供依据;b)信息采集技术。通过使用各种感应器等装置对机电设备运行的各种信息进行采集,并通过对信息的处理和分析,及时发现设备存在的故障隐患,并做出相应处理,以有效预防设备故障造成的损失;c)信息处理技术。主要是指各种专业的处理软件,通过计算机系统对采集的信息进行快速、高效、准确处理,筛选出有效信息后,根据信息对设备做出相应调整,保持机电设备运行的稳定、安全,也是故障诊断技术必不可少的组成部分;d)识别与分析技术。是指在完成对信息的采集处理之后,还要利用相应筛选程序或软件来识别信息中有用的成分,以准确判断机电设备的状态;e)诊断与预测技术。主要是指在信息识别与分析后,要对机电设备的使用寿命进行诊断和预测,进而避免设备故障再次发生[2]。 2故障诊断技术的主要类别 在矿山机电设备中,由于其故障发生部位、发生原因等不同,在具体故障诊断上有许多不同,可将故障诊断技术大致分为以下几类。 2.1以诊断目的及条件不同为依据的分类 a)设备功能和运行情况诊断。功能诊断的对象主要是新安装的设备或被维修后的设备及部件,通过对其功能和运行状态的检测,来判断是否发生功能异常,并根据判断结果来进行调整。运行诊断主要是检测运行中的设备和系统,检查运行状态是否有异常,以便及早发现异常的存在与发生;b)设备的定期诊断和连续监测。定期诊断是一种常规诊断,是指每隔一定的时间对设备或系统进行1次普检;连续监测是通过借助计算机信号处理和仪器仪表来对设备或系统状态进行持续监测的过程;c)直接或间接的诊断。直接诊断是指直接根据设备关键零部件情况来对设备或系统整体进行判断的方法;间接诊断是指根据设备运行中二次诊断信息来分析关键零部件情况的方法;d)常规和特殊诊断。常规诊断是指在设备正常运转情况下进行采集信号并检测的方式,特殊诊断是指常规诊断无法发现信号,设备却存在问题时采用的特别诊断方法;e)在线和离线诊断。在线诊断是指直接检测运行设备的方法,离线检测是指分析现场设备运行测量录像带的方法;f)简单和精密诊断。简单诊断是指通过技术人员的闻、看、摸或简单诊断设备进行人工检测和判断的方式,精密诊断是指通过借助各种先进的传感器、分析手段和诊断仪器进行诊断的方式[3]。 2.2以诊断物理参数为依据的分类 在机电设备运行中会发生各种物理变化,并表现出相应物理参数,如振动情况、温度等,这些参数的正常与否也是诊断机电设备故障的重要措施。依据诊断的物理参数进行分类,诊断技术主要包括振动诊断、声学诊断、污染诊断、无损诊断、温度诊断、强度诊断、压力诊断、电参数诊断及趋向诊断等。 2.3以诊断的直接对象为依据的分类 机电设备的组成零部件十分繁杂,各个零部件和子系统都可能发生故障,在检测时,根据其检测零部件和子系统的不同,可将诊断技术分为:液压系统诊断、电气系统诊断、生产系统诊断、工艺流程诊断、机械零件诊断、往复机械诊断、旋转机械诊断及工程结构诊断等。 3矿山机电设备维修中故障诊断技术常用方法 3.1历史记录诊断法 历史记录诊断法在矿山机电设备故障诊断中应用较为广泛,其是通过分析设备以往的历史故障记录,针对性排除机电设备的故障,并进行相应维护,保证机电设备状态的良好。在历史记录诊断法中,可直观、快速地发现机电设备中容易发生故障的位置,并重点排查,在确保这些部件没有问题的前提下,再进行其它部位的诊断。在长期的应用过程中,历史记录诊断法已对机电设备的各种故障进行了有效记录,形成了较为完善的故障诊断集合,利用此集合,可在机电设备故障再次发生时,通过对历史记录的查询,及时准确地判断出故障类型,并做出相应维修,有效提高了诊断的准确性,并缩短了诊断时间,对于诊断效率的提高有着重要意义。 3.2温度压力监测诊断法 在机电设备运行中,压力、温度等是衡量设备运行状态的重要参数指标,通过对压力、温度等参数的检测来诊断机电设备状态,也是一种高效、便捷的诊断方法。在实际中,温度、压力的监测是通过传感器来实现的,这些传感器主要分布于轴承、齿轮传动箱等部位,能将设备参数变化直观、准确地传递出来,通过对这些关键部位温度、压力变化情况的持续监测,可有效地对机电设备故障做出准确预测和诊断[4]。 3.3智能诊断技术 智能化是当前社会发展的趋势之一,体现在生产生活的各个方面,机电设备的故障诊断也是其中之一。智能诊断技术是通过控制系统来对人脑特征进行模拟,提高对数据的传递、处理和利用效率,达到预测和诊断故障的目标,在实际应用中,主要有人工神经网络诊断和故障诊断专家系统两种。a)人工神经网络诊断法。相比于其它故障诊断技术,人工神经网络诊断方法在信息识别和处理上具有更好的效果,其针对的是矿山机电设备故障发生的初期设备状态信息会表现为复杂的、非线性映射关系,借助神经网络的自学习和自适应能力,可对这种非线性映射关系良好反映出来,判定故障类型和原因;b)故障诊断专家系统。矿山机电设备故障具有复杂性、隐蔽性的特点,传统的诊断技术对于很多故障只能在事后发现,而无法提前预测,且诊断效率较为低下,而运用故障诊断专家系统,通过借助其对设备故障相关知识的和经验的总结、模拟专家思维来分析设备故障,可有效提高诊断效率和效果。 4结语 矿山机电设备的故障非常复杂,其类型多种多样,发生原因也各不相同,在故障诊断中,根据诊断方式的不同,诊断技术也有所差异。故障诊断技术是一项系统性工程,对于提高机电设备运行安全有着十分重要的作用,因此,加强对故障诊断技术的研究,掌握各种先进的故障诊断技术在矿山机电设备维修中的应用方法,对于保证矿山企业效益和发展十分必要。 作者:张启亮 单位:大同煤炭集团有限责任公司四台矿液压队 矿山机电论文:机电一体化在矿山机械的应用 摘要:文章围绕机电一体化技术展开讨论,分析该技术在矿山机械中的具体应用以及应用思路的构建,针对机电一体化的应用意义以及该技术在矿山机械中不同方面的应用进行研究,目的是概括出机电一体化的优点和特质,能够有效带动矿山作业的效率和效能,值得在今后的实际工作中广泛应用。 关键词:机电一体化;矿山机械;应用思路构建;矿山作业;采矿业 伴随着科技时代的来临,矿山开发以及设备管理方面更加注重对现代化技术的实行和应用。在矿山机械体系中,机电一体化技术得到了广泛的宣传和利用,机电一体化能够利用远程控制和自动化技术实现矿山机械工作的效率和准确率,提升了矿山施工的整体进度和安全程度。机电一体化技术产生于现代信息化技术平台中,是集机械应用技术与电子信息技术为一体的综合型技术方式。随着我国高新技术产业不断发展,计算机技术的应用范围和程度都影响着各行各业,机电一体化技术正是建立在计算机技术的基础上,集合计算机与信息技术、自动化远程控制技术、空间传感检测反应技术、服务传动技术、电子机械技术形成一项全面化、多元化的科学技术。目前,机电一体化技术正在朝着光机电一体化技术的方向发展和演进,在利用光学的前提下保证了机电技术的完整性和综合性。 1机电一体化技术在矿山机械中的应用意义 自我国针对采矿业出台了新政策和新要求之后,矿山机械作业方面更加注重对现代信息化技术利用,目的就是为了能够规范化矿山生产,并提升采矿产量等一系列积极效应。伴随机电一体化技术研究工作不断深入,该技术已经达到成熟,通过在矿山机械中应用机电一体化技术,使得矿山作业的整体效率得到了大大提升,改善了我国采矿业效率偏低的现状。机电一体化技术产生于现代信息化技术平台中,是结合机械应用技术与电子信息技术为一体的综合型技术方式。机电一体化中的微处理技术通过建立在实施操控系统和链条式的程序应用,能够实现矿山机械在同一命令下完成同时作业,并且不发生程序混乱和“撞车”的现象,这能够大大提升采矿设备的工作效率,在一定程度上保证了能够按时完成采矿作业的任务和既定标准。并且机电一体化中的自动操控系统有效改善了矿山设备的滞后性,通过利用远程操控取替了人工操控设备,使矿山机械的工作效率大大提升,从而使生产总量得到了明显提升,为整个矿山的经营和发展都带来了良好的经济效益。随着矿山产量的提升,充分带动了采矿企业的经济效益,从而使矿山工作人员以及相关采矿人员的薪资收入得到大幅度提升,同时也会带动整个矿业链条相关产业的发展和经济增长,实现辐射性的经济效益。 另外,机电一体化技术能够使得矿山作业过程中的使用设备得到了规范和有效应用。利用自控技术使设备自动运转,使矿山机械设备的性能能够得到有效改善和提升,使设备的具体使用与矿山实际应用情况无缝对接,完成高效率的设备效益,满足了更加广泛的工作需求。并且机电一体化技术使工作人员的工作量和工作程度都得到明显缓解,降低了人工使用率和工作量,在一定程度上也改善了矿山工作人员的工作环境,也提升了工作人员的整体工作效率和积极性。所以,针对矿山机械角度来说,很多矿山作业设备存在滞后性、低效率、高能耗的缺点,通过利用机电一体化技术来提升矿山作业的进度、产量以及作业安全性,能够很好地保证采矿企业的整体经济效益和收益,具有很高的实际利用价值。 2机电一体化技术在矿山机械中的具体应用 2.1机电一体化在矿井带式输送机中的应用 在矿山生产作业的过程中,为了作业速度加快,提升整体采矿效率,会大量使用矿井下的带式输送机来完成煤矿的运输工作和传递工作。井下的带式输送机属于矿山机械中的大型机器设备,其在一系列采矿作业中具有非常重要和关键的作用,因此在进行井下作业时,带式输送机的使用量和使用度非常频繁,并且伴随社会的不断进步,带式输送机的工作效率也在不断提高。然而在作业环境中,带式输送机会受到很多外界因素的影响,从而左右了整个设备系统的运转率,比如会因为受到震动、水分、湿度、粉尘、重量等多种因素的影响而使输送机发生损坏,自身的使用寿命也会受到缩减,那么便会影响正常的工作进度。所以为了进一步使得带式输送机能够更加高效地完成工作,提升整体运输数量和运输效率,在带式输送机运行的过程中应用机电一体化技术,以此来实现远距离操控输送机自送完成运输、清理、减震、分类等一系列工作,并且利用机电一体化在带式输送机内部的抽动设备中,启用自动化软启动程序,能够在不同环境中智能切换工作手段,就算遇到大倾角、距离过长的输送条件时也能够很好地完成作业。同时,还可以利用包含了机电一体化技术的控制器,该控制器中心输入了可调节式的编程控制系统,针对不同重量和体积都可以自动识别并且通过变频器等电子设备选择最为合适的运输状态,提升了带式输送机对恶劣环境的适应性,也大大提升了实际工作的便捷性和可控性,从矿山机械的整体上提升了生产效率,也在一定程度上降低单耗成本并缩小了整个矿山的生产成本,使消耗资源数额降低到最小,提高采矿企业的利润空间。 2.2机电一体化在矿井提升机中的应用 在矿山的实际作业过程中,提升机在矿井作业上起到了非常重要的作用,是一项非常重要的矿山机械设备。针对提升机来说,不论是在机器的内部构造上,还是使用方式上,都非常容易和机电一体化技术相结合,以此来成为一个全新的、具有现代化技术标准的采矿提升机。当前采矿业中的提升机种类为交直流提升机,而为了使提升机整体操作性更加完善和高效,利用机电一体化技术与提升机实现有机结合,从而塑造出更加具有现代化生产价值的内装式提升机。内装式提升机在自身设备的系统处理中以及工作原理上都非常具有现代化矿山生产的意义是今后在矿山机械的整个体系中最常应用到的典型化机电一体化设备。内装式提升机在内部结构的构造中存在一个滚动结构,通过驱动程序来进一步启动滚动结构,以此来完成后续工作。在传统的交直流提升机中会存在一些问题,比如滚动结构的装置过于繁琐,无法非常敏捷地完成信息录入和输出工作,从而使实际的提升和下降速度较为缓慢,拉长了矿井作业时间。然而利用机电一体化技术应用在提升机的内在程序上,使提升机的内在结构更加精简和便捷,整个设备的运作都是建立在自动控制设备环节、计算机环节、电力电子设备、物理机械部分。通过这四个环节的高效融合来完成内装式提升机的整体运作,不会消耗过多的能源,又能使变速时间掌握到最小。因此在矿井机械中的提升机利用机电一体化技术,实现高效率的软件空间、系统启动、一键还原、高强度的自适应能力,大大加强了提升机的兼容性和可操作性。 2.3机电一体化在矿井安全监控系统中的应用 从矿山机械的整体出发,实际作业中最为重视的便是作业的安全性与作业人员的人身安全。以往矿井安全的检测监控系统都是建立在在线监控以及单方面化的控制,那么针对矿井内部日常作业过程中发生的一些安全隐患以及数据偏差等问题,会很难做到及时发现,采取措施的反应较为弛缓,那么就会大大提升矿山机械作业中的危险性,事故发生几率也会有所提高。因此,通过利用机电一体化技术在矿井内部建立一套安全监控系统,实现智能化的信息检测控制体系以及实施监控中心,对各项作业反映出来的数据都归集到一个数据库中进行智能分析和辨别,从而通过计算机来实现对危险信息的筛选,能够对实际作业中的具体情况做到宏观统筹和管理,大大提升了矿山机械的整体安全度和稳定度。 3机电一体化技术在矿山机械中的应用趋势 机电一体化技术是集合了计算机与信息技术、自动化远程控制技术、空间传感检测反应技术、服务传动技术、电子机械技术形成一项全面化、多元化的科学技术,通过在采矿业中的应用来提升整体矿山开采效率以及采矿安全等方面。机电一体化中的自动操控系统有效改善了矿山设备的滞后性,通过利用远程操控取代了人工操控设备,使矿山机械的工作效率大大提升,并且也使工作人员的工作量和工作程度都得到明显缓解,降低了人工使用率和工作量。建立在这些优点的基础上,为了进一步带动采矿企业的经济效益以及使消耗资源数额降低到最小、提高采矿企业的利润空间,那么今后机电一体化技术在矿山机械中的应用将会更加注重整体性和全面性,与高新技术信息技术实现高程度的结合,从而建立以提升矿山机械的自动化、智能化、信息化、程序化目标的基础上,来实现矿山机械核心技术的开发,实现采矿作业的大机械生产,以无人化操作为标准,使采矿业朝着集约化生产的方向发展。 4结语 综上所述,在矿山机械体系中,机电一体化技术得到了广泛的宣传和利用,机电一体化能够利用远程控制和自动化技术实现矿山机械工作的效率和准确率,提升了矿山施工的整体进度和安全程度。本文通过研究机电一体化技术在矿山机械中的应用意义,从而针对采矿业的实际作业角度出发,围绕机电一体化技术在矿山机械中的应用思路进行展开探究,从而构建出具体的应用方法和实施框架,进一步提升我国采矿类企业的产矿量,并有效地降低采矿过程中发生的环境污染和能源消耗,达到有效提升综合经济效益和利润空间的目的。 作者:顾偲议 单位:会理县鹏晨废渣利用有限公司 矿山机电论文:煤矿矿山机电设备维修问题与对策 摘要:随着我国经济的持续发展,我国的煤炭产业得到了快速稳定地提高。对于煤炭行业,提高从业者整体的安全意识,消除生产过程中的一切不安全隐患,是煤炭行业健康发展的最基本保障。因此,做好煤矿矿山机电设备的维修工作,是煤炭行业企业工作的重中之重。为了保证煤矿机电设备正常运转,不留隐患,确保设备使用完好率,从煤矿矿山机电设备维修中常见的一系列问题及相关的解决措施等方面展开了详细探讨和分析。 关键词:煤炭行业;矿山设备;维修工作 在国民经济的持续发展过程中,煤炭行业作为其中重要的支柱型产业,对于保证我国经济能否稳定高效地发展起着不可替代的作用。做好煤矿矿山机电设备的维修工作,解决其中存在的一系列的常见问题,并做出相关的对策,能从根本上保证煤矿企业的经济效益,进而为我国的经济发展做出应有的贡献。 1煤矿矿山机电设备维修过程中常见的问题 1.1机电设备操作使用不规范 由于煤矿矿山设备长期在艰苦的环境中进行作业,机器在开采的过程中慢慢的积累了一些难以发现的问题,这就使得机器本身的一些正常工作参数发生了或多或少的变化,其根本原因在于机电设备操作人员在工作的过程中没有进行科学规范的操作,缺乏机电设备的维护意识。长此以往,机器在工作人员持续不科学不规范的操作使用过程中,自身的安全系数慢慢下降,容易导致各类无法预料的问题发生,从而埋下了安全隐患。机电设备工作人员的操作不规范,不仅给机器本身的使用寿命带来了负面的影响,降低了机器的工作效率,还影响了煤矿企业整体的经济效益,造成了无法弥补的损失。这些客观不利的存在因素,为所有煤矿矿区的工作人员的生命安全带来了潜在的威胁。因此,只有培养好合格的机电设备操作人员,指导他们学会科学合理地规范操作机器,才能更好地消除一些潜在的威胁[1]。 1.2煤矿机电设备的使用寿命有限 煤矿的机电设备区别于常见的机电设备,它的工作环境极其恶劣,这就客观地影响了矿山机电设备的工作寿命。矿区特殊的工作环境,使得所有的机电设备经常处于超负荷、高速运转的工作状态,其中难免会受到一些大颗粒的矿区粉尘的污染,从而间接地打乱了原本的工作部署。煤矿机电设备的这种持续超负荷的工作模式,慢慢地缩短了机电设备自身的使用寿命。当机器的使用寿命达到一定的年限后,就会出现各种各样无法预料的安全事故,从而造成经济损失。在实际的工作过程中,一些煤矿企业为了节约相关的成本支出,即使在日常的机电设备检查维修中,发现了设备使用寿命年限超出的问题,也会刻意回避掩饰,从而埋下了更多的安全隐患[2]。 1.3煤矿机电设备维修人员的专业能力不高 煤矿机电设备在长期的使用过程中总会出现或多或少的问题,这就要求相关的机电设备维修人员必须要有较强的业务能力,较高的业务水平,能够从容地面对各种复杂的临场问题,并及时地制定出相关的解决方案。但在实际的调查中,可以发现煤矿机电设备维修人员自身的专业能力普遍不高,无法顺利地快速解决机电设备的各种问题,耽误了机器正常的操作使用,影响了机器设备整体的工作效率。某些机电设备维修人员的专业能力较弱,面对实际的工作问题,无法找到对应的解决方法,对机电设备整体的维修工作带来了不必要的影响。因此,只有当所用的机电设备维修人员的专业能力经过科学系统化的锻炼培养,才能保证他们在实际的工作过程中发挥自己应有的作用,保证煤矿机电设备存在的问题可以得到快速有效地解决。作为煤矿企业,只有对机电设备维修人员专业能力的问题进行及时地修正指导,才能避免他们在今后的工作岗位上出现更大的失误。 2煤矿机电设备的问题解决的对策 2.1建立科学的机器设备使用操作规范机制 所有的煤矿机电设备都有着严格的操作规范,这是避免由于操作人员在实际工作过程中的操作不规范导致的安全事故的发生,也是为煤矿机电设备的正常工作状态提供了有力的保障。因此,必须建立科学的机器使用操作规范机制,从根本上保障操作人员能够以正确的工作方式进行相关的设备操作,严格遵守机电设备正常工作的每一个科学的操作环节,为机器本身的正常工作状态做好充分的预先准备。建立科学的机器使用操作规范机制,是对所有机电设备操作人员最基本的工作要求,只有当操作者严格遵守规范的步骤,将安全理念时刻地记在自己的工作过程中,才能有效地保证自己工作效率的提高,为企业创造更广阔的利润空间。科学的机器使用操作规范机制的建立,不仅仅是煤矿企业对于机器设备操作人员有效的规范化工作约束,也是煤矿企业工作制度走向成熟的体现。作为庞大的国民性支柱型产业,煤炭行业应该尽早建立一套完善的矿山机器设备使用规范的操作机制,才能最大限度地避免安全事故的发生,从根本上保障煤矿工作人员的生命安全。 2.2完善相关的维修检查体制 煤矿区的机电设备在长期的超负荷工作状态下,极易造成机器的损耗甚至是瘫痪。因此,在原有的检修机制上,进行更加细致合理的科学体系,完善煤矿区机电设备的维修体制是很有必要的。比如,在定期的日常维修检查中,在保证不影响相关工作人员正常工作的前提下,尽量缩短检修时间。在机器设备可能出现问题的相关零件部位,做到多次的深入细致的保养检查,将一些细小的问题尽可能在平时的例行检查中做到快速解决,避免耽误机器正常的工作时间。同时,在例行的维修检查过程中,尽量加大检查工作的人员数量,依靠更多的技术人员全面细致地检查机电设备,将设备可能出现问题的概率尽量降低,提高维修检查的工作效率。煤矿区的机电设备能否正常工作直接影响着整体作业区的工作效率,完善的机电设备检查体制是机电设备正常工作的有效保证。在具体的落实过程中,最好建立对应的责任人机制,这样可以增强维修人员在机电设备维修检查过程中的责任感,减少工作失误,提高自己维修工作的准确性,为企业的生产提供必要的保障。这样的责任体制,即使在具体的工作中机电设备出现了故障问题,也能找到相关的负责人。这样从整体上做到了机电设备的维修体制的真正完善,从根本上保证了这样的体制发挥应有的作用。 2.3加快对机电维修人员队伍专业化建设 面对煤矿区众多大型机电生产设备,相关的设备维修人员应时刻做好充分的可能遇到各类问题的心理准备。煤矿区的机电设备,不同于普通流水线上的生产设备,煤矿区的大型设备都是相互关联、密不可分的统一整体,某台设备的停止工作,都会导致整体生产的瘫痪,由此造成的经济损失是无法估量的。所以,只有真正地做好机电设备维修人员队伍的专业化建设,是保证煤矿区机电设备正常工作的基础。而面对当今众多煤矿企业参差不一的机电维修人员,加强高质量的人才专业化建设,是所有煤矿企业必须认真考虑的长远问题。只有将机电维修人员的素质工作做好,才能从根本上消除机电设备工作过程中频繁问题局面的出现所造成的影响。而煤矿区机电维修人员队伍专业化建设是一项漫长的过程,需要投入更多的人力物力,需要强大的资金支持,这就客观地决定了煤矿企业领导者和决策者必须要有战略性的眼光正确看待这项工程,使得机电人才队伍专业化建设的步伐大大地加快。 3结束语 本文通过对煤矿区机电设备日常维修问题的存在分析,提出了相关的解决对策。通过这些解决方法的正确使用,相信煤矿企业对于机电设备的日常维修工作一定会做的更好。 作者:赵衍强 单位:汾西矿业集团南关煤业公司 矿山机电论文:矿山机电一体化的创新与发展 摘要:本文在简要介绍了机电一体化概念的基础上,分析了矿山机电一体化发展现状,进而对其创新及发展方向进行了探讨。 关键词:矿山;机电一体化;创新;发展 随着社会经济和科学技术的不断发展,矿山开采行业所采用的设备及工艺也得到了逐步的改良和精进,尤其是机电设备的一体化,不仅提高了矿产开采的效率,也使矿井作业的安全性得到了一定程度的改善,为煤矿企业实现可持续发展提供了必要帮助,因此,机电一体化被广泛应用于矿山开采领域中。 1机电一体化 计算机以及网络技术的飞速发展,带动了社会生产中各种机械设备的研发和科技升级,机电一体化也到了空前的进步和完善。机电一体化起初主要指电子和机械的简单结合,设备功能简单,伴随微型处理器、光电元件、计算机和网络技术逐步应用于机电产品中,机电一体化的涵意和内容也日渐丰富起来,不再单纯是电子装置与机械设备的简单组合和重装,是汇集了光学、电子以及自动化控制技术于一体的新型技术。目前,微电子技术的研发已日趋成熟并被应用于机电一体化之中,使机电一体化拥有了更强大的功能[1]。矿山的机电一体化指机电一体化的技术以及产品,技术机电一体化,是把该技术应用于产品生产过程,目的是是制造出具备机电一体化性能的产品,而产品机电一体化,是指集光学、计算机以及微电子等先进技术于一体的高新技术产品。 2矿山机电一体化发展现状 2.1产品制造技术落伍 统观国内矿山机电一体化生产技术比国外的技术水平落后很多。该技术以传统的机电一体化作为技术基础,对其实施技术改造和创新,将新型能源、材料以及计算机技术等先进工艺融合其中,通过与创新的管理技术相结合,在新产品和新技术的研发及创新中,全面、综合地考虑各种影响因素,获得技术水平和产品质量的显著提升,然而,国内的技术研发和应用在这方面落后很多。 2.2自动化技术 机电一体化的技术发展从仪器设备的自动化技术应用中得到了充分体现。微处理器被广泛应用于各种仪器设备和仪表中,不仅提高了仪器设备和仪表的可视性、可操作性以及可控制性,还实现了仪表物理体积和重量的明显减小,为结构设计降低了难度,在降低生产成本的同时,使得仪表更加精巧,仪表安装和使用的限制条件被大大减少,在矿山企业中广受好评。 2.3机器人技术 机器人技术就是将人脑的思维及行为方式通过机械仪器等进行模仿和操作,以代替人类进行某些具体脑力或者体力活动。由于经济成本以及管理难度的限制,该项技术目前尚未在矿山生产领域获得应用和实践。 3矿山机电一体化的创新 市场竞争日益激烈,矿山企业要想获得长足稳定的发展,就必须顺应市场需求,在机电一体化产品的结构、控制及造型等方面实施加以创新,为客户提供更加满意的服务和产品。 3.1创新产品造型 客户在选购产品时,首先关注的是产品外在形象,对产品造型加以创新,使其外观得以优化的同时而不影响其功能的正常发挥,这是产品造型创新的基本要求。要创造出新颖的产品造型,可以优先选择计算机软件设计的方法,不仅设计成果可视,还能提高造型创新的效率[2]。 3.2创新产品功能 利用机电一体化技术生产出的产品,功能创新主要侧重于两方面,一方面是对已有的产品进行功能创新和完善,这是对产品已有功能的扩充和延展,风险相当低,甚至可以忽略,不需要投入过多的资金与技术就能实现产品功能的改造和完善;另一方面是从矿山开采的生产实际出发,根据需要进行新产品的研发,使其功能能满足实际生产的需求,这一层面就需要企业投入相当一部分资金与技术,换个角度分析,也是企业创新能力和研发技术的较量,成功开发具有实际应用价值的新型机电一体化设备和产品,是企业快速、高效运转的强有力保障。 3.3创新产品结构 产品创新的一项关键内容就是结构的创新。机电一体化产品在设计中进行结构创新,通常体现在物理机械结构、传动方式、动力装置以及周边设备的搭接形式等方面的创新。 3.4创新产品材料 产品材料方面的创新大体分为:一是研发用于产品制造的新型材料,如纳米材料、高分子聚合材料等;二是选用刚度强、重量和体积都偏小,并且具有抗震性、耐高温和耐腐蚀等优良性能的材料。 3.5创新控制和传感 一方面,机电产品性能直接影响着控制系统,如对执行机构位移、速度及加速度的控制;另一方面,传感技术和传感仪器也是机电一体化的重要内容,对传感器的检测技术进行创新,研发性能更加优良的传感器,甚至是供矿山开采的专用型传感器,都是企业自主创新的制胜法宝。当前,机电产品智能化尚处于低级阶段,加快微处理器的研发进度,使机电产品在模糊控制以及网络控制等方面得到大幅度提升是机电产品技术研发面临的重要课题。 4发展方向的探讨 矿山机电一体化是一项综合性技术,依托信息科技的飞速发展,其发展趋势必将是越来越智能化、模块化、网络化和微型化。通过计算机模拟技术以及程序开发和编写,使机电产品和设备拥有类似于人类的逻辑判断及思维能力,使产品和设备的智能化程度越来越高,这将是矿山机电一体化发展的主流方向;相较而言,模块化就复杂得多,由于机电产品种类繁多,生产厂商大量存在,在产品的研发和生产标准方面、电气接口以及环境接口等方面各有不同,模块化难度高,这将是产品和技术研发面临的一大难题;随着网络技术在社会生产各行业中的普及,矿山开采行业要实现机电一体化建设,就要充分利用局域网以及家电网络等网络控制模式的优势,进一步提高机电一体化水平;所谓微型化,机电产品的微型优化,几何尺寸在1cm3以下的微型产品在矿山开采行业中深受青睐,也必将在该领域中获得更加广泛的应用,发挥更大的价值和作用。 作者:张盛钊 单位:福建省红炭山矿业有限责任公司 矿山机电论文:矿山机电设备维修问题及处理措施 摘要:伴随着我国科学技术的不断发展,人们的安全意识逐渐提高,尤其是在煤矿开采行业,随着煤矿发展步伐的加快,矿山机电设备的维修问题受到越来越多的关注。煤矿机电设备对矿工的生命安全具有重要的意义,同时对企业的发展也有着不容忽视的影响。本文对矿山机电设备维修中的常见问题进行了分析,并提出了一些建议措施。 关键词:矿山机电设备;维修;对策 作者简介:桑海鹏(1986—),男,河南林州人,2009年毕业于河南科技学院机电技术教育专业,潞安集团高河能源有限公司助理工程师 做好矿山机电设备的维修工作,能够提高煤矿机电设备的管理水平,延长煤矿机电设备的使用寿命,对煤矿企业的发展有着重要的意义。良好的机电设备维修工作能够更好地保证矿工的生命安全和企业的财产安全。当前,矿山机电设备的维修工作尚存在许多有待解决的问题,如何采取切实有效的解决措施,提高矿山机电设备的维修水平,已经成为一项十分重要的工作。 1做好矿山机电设备维修管理工作的重要意义 在煤矿生产中,机电设备的安全运行非常重要,机电设备维修管理工作对煤矿企业发展的影响主要体现在以下几方面:①能够大大提高矿山机电设备的管理水平。在矿山机电设备的管理中,维修工作是一项重要的内容,提高矿山机电设备的维修水平,能够在一定程度上保证矿山机电设备的正常使用,继而提高矿山机电设备的管理水平。②有助于促进煤矿安全生产[1]。近年来煤矿安全事故频繁发生,有的事故是煤矿机电设备出现故障所致。通过提高矿山机电设备的维修水平,能够减少煤矿安全事故的发生,对矿工生命安全是一个重要的保证,同时能够减少企业的损失。③有助于促进煤矿企业的快速发展。良好的煤矿机电设备能够保证煤矿企业的正常运行,提高企业的生产效率,减少安全事故的发生机率,使煤矿生产得以持续进行,促进煤矿企业的持续稳定发展。 2矿山机电设备维修中常见的问题 2.1缺乏专业维修人员和相应的专业知识 目前,在相当多的煤矿企业中专业的矿山机电设备维修人员较为匮乏,在矿山机电设备的维修工作中,无法及时发现存在的安全问题,导致机电设备在运行时存在诸多的安全隐患,极易引发安全事故。此外,由于企业没有专业的矿山机电设备维修技术人员,在设备出现故障后,无法尽快发现并找到合适的解决办法,导致煤矿生产无法得到有序开展,致使生产效率降低。同时,有些煤矿机电设备维修人员的责任心不强,在工作中并未认真履行自身的责任,在矿山机电设备的维修工作中不认真,由此造成安全生产事故,严重阻碍煤矿企业生产工作的正常进行。 2.2缺乏科学的使用和维修方法 随着现代科学技术的快速发展,煤矿机电设备也在不断更新,但一些煤矿工作人员对新型的生产设备不熟悉、不了解。在煤矿生产中,不正确的使用方法会引发机电设备出现损伤,假如维修人员无法及时发现这些问题,则会造成重大的安全生产事故,严重影响煤矿企业的发展。矿山机电设备的维修人员在对生产设备进行日常维修时,没有正确的检查方法,很容易导致矿山机电设备的安全隐患被忽视。假如长时间不能解决这些问题,在生产中就会难以避免地出现安全事故。此外,煤矿生产企业在引进新型生产设备时,没有同时引入相应设备的维护和维修方法,导致机电设备出现问题后无法得到有效且及时地解决,长此以往则会对设备造成损害,加快生产设备的老化,大大降低了生产效率。 2.3设备易发生磨损 同传统的机电设备相比,矿山机电设备工作的环境较为恶劣,而且工作的负荷相对较大,生产环境中存在的粉尘颗粒以及连续的工作等都会对机电设备造成损伤。在实际生产中,当矿山机电设备使用到一定程度时,往往需要减少其工作强度,如果让其超负荷工作,且不能及时进行检查、维修则容易出现安全事故。目前,大多数煤矿生产企业都没有建立完善的预警系统,使得设备出现安全问题时,维修人员无法及时发现和解决,由此造成安全事故,导致企业受到巨大的经济损失[2]。 3煤矿机电设备维修管理问题的解决办法 3.1强化设备选型的各项标准 机电设备的选型尤为重要。在生产设备的选型过程中,要根据国家的相关法律规定,并结合企业自身的实际生产情况,强化设备选型的各项标准,选择最适合的机型。要落实安全责任制,在设备选型、验收等整个过程中要有专业人员进行监督,防止不合格的设备进入生产现场。 3.2严格执行设备管理制度 为了能够按照相关规定进行维修和管理,首先应当建立健全管理制度。机电部门负责人应当具有强烈的工作责任心,当机电设备出现问题时,要想方设法积极解决,做好设备检修检查记录工作,在维修工作过程中,对生产中性能较差的机电设备,要及时予以更新换代。 3.3加强检修管理 加强设备的检修工作对于矿井大型机械设备具有重要意义。在当前煤矿企业生产模式中,比较常用的是设置台账管理制度,对主提升机、主排水泵和主通风机等重要设备,进行定期检修。对于一些特殊的生产设备,要聘请专业人员进行检测。对矿井生产具有重要影响的设备,应当制定有针对性的检测方案,采取科学合理的检测办法。 3.4完善预警机制 在矿山机电设备出现故障后,尽快地报警处理能够大大减少企业的损失,对设备的维护也十分重要。采取切实可行的维修手段,将设备存在的安全隐患予以解决,既可减少企业的经济损失,也为矿工的生命安全带来一定的保障。设备出现问题之前,往往会存在一段时间的磨损期,在此期间及时发现问题并予以解决,有助于减少设备故障率,使煤矿生产能够持续稳定地进行。因此,为了确保矿山机电设备能够更好地安全运行,仅仅依靠技术人员的检测是远远不够的,还应当构建起完善的机电设备预警体系。 4结语 要想真正做好矿山机电设备的维修工作,应当结合企业的实际情况,定期对设备进行全方位的检查和维修,进一步加强对井下机电设备的维修与管理,增强维修人员的业务素质及安全意识。在矿山机电设备的维修工作中,要不断寻求设备的优化及改进方法,确保机电设备的可靠运行。 作者:桑海鹏 单位:潞安集团高河能源有限公司 矿山机电论文:矿山机电设备管理与维护措施 1当前矿山机电设备管理维护中存在的不足 1)安全意识匮乏。为确保矿山生产的安全,我国政府制定了一系列的安全生产标准与指标,但在实际生产中诸多矿山经营管理者往往只顾短期的经济效益,缺乏“防患于未然”的安全意识。特别是在生产机电设备的管理与维护上,始终未树立“勤管理、常维护”的思想,只要机电设备还可运行就对其不管不问,直至必须进行维护时才进行抢救性修理。 2)制度管理不健全。国内现有诸多矿山企业在机电设备的管理与维护上始终未能依据自身矿井特点,制定针对性的设备管理制度。多是简单的照搬国家统一的宽泛性标准,这不仅使得生产工作人员无法在再实际生产中对设备的真正运行状态进行准确的判定,更使得设备无法获得真正合理有效的定期检修维护,这不仅极大的阻碍了生产的正常进行,亦埋下了严重的安全隐患。 3)专业人才不足。对于煤炭生产而言,其不仅工作环境恶劣且存在较高的安全风险,属于典型的艰苦行业。这使得诸多具备专业技能的机电人才或有经验的熟练工人最终选择离开该行业而转投其他环境更优,安全性更高的企业,从而导致矿山机电岗位存在严重的人才匮乏现象。除此之外,现有的矿山机电专业或培训机构在专业知识的传授上存在偏重理论、脱离实际的现象,导致其培育的学员根本无法满足实际的矿山机电设备管理维护需求。 4)对机电设备的维修、保养不充足。煤炭生产不仅生产环境较为恶劣且工作量十分繁重,这使得机电设备往往处于长时间的高负荷运转中,对于设备组件的磨损十分严重,这要求矿山企业必须为其配备完善的运行防护措施方可确保设备的高效稳定运行。但对于多数矿山企业而言,其在机电设备维修、保养上均存在严重的不足,不仅设备更新换代缓慢,使得其无法有效适应实际生产需求,而且素质偏低的设备管理人员亦使得设备检修、保养工作难以彻底落实,从而为生产埋下巨大隐患。除此之外,许多矿井在机电设备的日常使用中未能依据实际环境进行有效保护,诸如空气湿度大、粉尘多时,未对设备进行防潮处理并加装防尘罩,从而使得设备功能与寿命大幅下降。 2提升矿山机电设备管理维护质量的方法 1)增强初期管理规范程度。在矿山机电设备的管理维护中,有效的初期规范化管理对设备的后期高效稳定运行至关重要。具体而言,初期的规范化管理主要涉及设备型号的选择、质量检验和验收等内容。首先在机电设备型号的选择上,管理者必须充分考量生产的实际状况及设备操作需求,具体工作应当指派专人负责,负责人除了负责初期的型号选择外,还应全程负责设备的所有安装使用环节,并对相关数据资料进行妥当保存,以便于随时做到有据可查。其次,在设备型号确定后,还应严把质量关,对于不符合技术指标的设备坚决拒接接收。最后,设备安装后还应对设备的具体使用效果进行实地检验,检验时应当汇同设备管理人员、维护人员及其他相关人员一起验收,待所有人均认定设备运行稳定后方可真正进行设备的移交工作,并将其真正投入到实际生产中。 2)构建现代化机电设备管理体系。科学合理的管理体系是确保生产工作高效、有效进行的必要保障。因此,若想真正实现矿山机电设备管理与维护的高质、高效就必须创建现代化的管理体系。具体而言,首先要帮助机电设备管理维护人员树立“主人翁”意识,让其充分认识机电设备管理维护的必要性,从而主动参与其中,全力保障设备的高效运行;其次,构建健全的机电设备管理制度,并要求所有相关人员在实际工作中予以完全的贯彻和落实,从而确保机电设备管理与维护的高质、有序;坚决执行停产检修制度,在国家规定周期内对机电设备开展彻底的全面质量检测,对可能存在的安全隐患予以及时的发现与消除,并及时更换老旧、损毁的机电设备从而自根本上保障机电设备运行的安全稳定及生产工作的有效、高效。 3)增强专业技术人员的培养。人力资源作为企业长久发展的根本保障之一,长期以来一直深受企业管理者的重视。矿山机电设备的管理与维护作为一项具有较强专业要求的特殊岗位,其对专业人才的需求亦十分巨大。对此矿山企业一方面应增强对自身现有专业技术人员的再教育,定期组织其参与相关培训,学习全新的机电设备管理理念与维护技术,从而为企业发展创造内动力。另一方面,矿山企业应当加大人才引进力度,加大资金投入,提升专业人才待遇并建立完善的人才培养提升机制,从而增大对人才的吸引力度。除此之外,矿山企业还可同高校开展校企联合培养,同在校生签培养协议,从而为自身长久发展奠定良好的人才储备基础。 4)开展针对性的维护方案设计。矿山生产环境往往复杂多变,这对于所使用机电设备的管理维护工作也提出了较高的要求。譬如有的设备在地下硐室运行,有的设备在暴露的巷道中运行;有的设备运行环境干燥多尘,有的设备运行环境潮湿异常。这种环境的差异必然会对机电设备的管理维护提出存在显著差异的要求。因此,在实际工作中,管理维护人员必须充分考虑机电设备所处工作环境的独特性进行维护方案的制定,并对维护方案的实施状况进行亲自监督,从而为机电设备的长久运行提供有效保障。 5)促进机电设备技术改良。为更好的提升矿山机电设备的管理维护水平,企业应当加大相关投入力度,贯彻“以技术为核心”的发展理念,大力引进新型机电设备和全新的管理理念与设备维护技术,及时更换企业老旧、落后的机电设备,为矿山企业的机电设备管理的改良提供物质保障。与此同时,对当前仍可继续使用的机电设备,矿山企业应当组织技术力量对其进行技术改造,提升设备运行效率,从而实现设备性能的更好发挥。 3结语 我国当前矿山机电设备的管理与维护技术相交世界发达国家存在滞后现象,加之工作环境的恶劣性,使得相关专业人才亦极度匮乏,这均在很大程度上阻碍了我国煤炭企业的现代化进程。面对这一现状,我国矿山企业必须加大相应的投入力度,全力推动我国矿山机电设备管理维护水准的提升,从而为煤炭生产的安全、高效提供根本性保障,为煤炭企业的长久发展奠定基础。 作者:范中亮 单位:大同煤矿集体机电装备力泰有限责任公司
校园网站论文:校园网站建设管理初探 摘要;网站是单位或者学校对外的名片,学校网站在学校的宣传和常规运行中,有着重要的作用,目前不少学校还没有意识到学校网站的功能,尚未开通网站的学校不少,建立了自己网站的学校有不少也没有好好利用,也没能好好管理。笔者作为一个资深网站建设者及管理员,对此提出了自己的想法。 关键词:学校;网站;管理 1概述 S着时代的发展,科技的进步,我国教育事业的蓬勃发展,各级学校纷纷建立自己的电脑室和校园网,据统计,在祁阳,电脑室已经普及到了农村中心小学,中心小学的电脑室普及率高达99%,更不用说其他初中高中学校。网络也已进入各级学校。各级学校纷纷组建学校的中心机房,有不少的学校组建了自己的网站,学校网站是学校的名片,学校有自己的办学理念,有自己的特色,有自己的个性,有自己的风格。建立自己学校网站是最直接的宣传手段。学校网站可以让地区内的人们了解学校,加强家校沟通和了解。同时学校网站也是师生展示风采风貌、建设校园文化的重要途径。笔者参与建设学校网站多年,在学校网站建设中有着一定的经验和技术。2祁阳县各级中学网站现状 现在全国有众多的高级中学都建起了自己的网站,甚至有些初中小学也都有自己内容丰富,功能完备的网站,不少学校的阿站设计精美,内容丰富,构思巧妙,甚至可以和大型门户网站相媲美。但是在永州,特别是在祁阳县,信息技术和信息应用的春风似乎还没能吹醒这片古老大地。据调查,目前能在百度搜索中找到的学校网站只有祁阳一中,祁阳四中,陶铸中学,祁阳师范学校等四所学校,并且发现只有祁阳一中祁阳二中官网结构完整,但是更新还算不上及时,很多信息都是网站初建立时候的信息,有些甚至是五六年前的内容。校长都换了好几个,那网站显示的学校领导还是前任。由此可见学校对网站的重视程度和对网站的管理力度。特别是像陶铸中学只是申请了一个域名,网站还没真正建设好。而祁阳职业中专而作为永州市职业中专的楷模,竟然在百度中找不到该学校的网站,也是很让人大跌眼镜的事。网站进入各级学校是迟早的事,这是时代变迁发展的趋势。 3学校网站建站目标 学校网站的建设是为了更好宣传学校,为了扩大影响,也为了更好让学校各项管理,各项工作公开化,透明化,同时也是为了让各位教师能很好地利用网络资源,共享共利,所以学校网站必须具备以下目标。 1)树立学校品牌,展示学校形象,公开学校各项管理政策和措施,公开各级领导班子成员信息,做到公开化透明化。 2)学校的重大活动安排与招生政策。 3)便学生及家长更好地了解学校的动态及教学纲领。 4学校网站软件配置及使用软件 本人所在学校原来具有一个中心机房,有服务器一台,移动网络光纤直接到学校中心机房,移动光纤是60M流量,中心机房除了把网络通过企业专用路由器分散到各班教室和办公场所,还在服务器上安装了学校的网站,服务器在软件上采用Win2003服务器版本,采用Asp+Access建设网站。网站采用动网内核,界面和内容由单位自己设置,这种配置服务器的方法优点很明显:1、网站空间不受限制,可以无限增加网站内容,如果空间不够,只要在服务器中添加硬盘,理论上来说,阿站空间可以无限升级。2、维护简单方便,不但可以在学校任何一台电脑上后台登录,也可以在服务器电脑上直接操作。3、更新速度快,操作方便,上传文件速度很快。但是存在最大问题就是,作为网站是被访问的对象,更看重的是下行速度,而学校使用的是移动光纤,下行速度严重制约了学校网站的发展。如果在学校校园网中访问本服务器,速度自然不错,但是出了学校局域网,访问速度很慢,并且常常处于无法访问的情况,如果是在外省访问本站,那更是异常艰难。网站本来就是需要客户访问查看,如果网站做得再好,但是无法访问,那这网站就没有存在必要了。必须得从根本上解决这个问题,后来学校统一了思想和意见,决定租用专业服务器的空间。虽然需要投资,操作不方便,空间也有限,网页的页面数在1-200页以内,可以适当的浮动。但是这是推广单位网站必不可少的一环。 要有自己网站,先必须申请域名,目前国际顶级域名已经越来越紧张,只能尽快申请。如果实在无法申请一级域名,二级三级域名也是可以的。当然建设网站第一件事是需要首先注册备案(国家信息网络管理中心)大约需要一个星期,站域名申请需要10个工作日才能完成,学校网站规划和建设周期,大概建设周期为一到二个月。必须准备工作充分,调研完备,才能着手组建。 5网站使用软件及规划 每所学校都有自己的特点,每个校长都有自己的办学理念。根据学校的特点、内容形式的不同,规划建设不同的网页表达方式,在设计和创意方面既体现学校的特色,又兼顾其展的方向。做到既量身定做、又兼容并蓄。 5.1设计风格 先构思几个版面,征求单位领导和职工的意见。设计logo图案,背景为学校全景图。一般学校的网站的属性都为综合性网站,学校网站要求风格为清新、简约,网站的主要颜色为蓝色或者绿色。学校网站不可能做得像新浪,网易网站那样高大上全,但是要有自己的特点和风格。让大家想去看,看了后有所收获。不但本校的教职工学生想去看,学生家长也愿意去访问,甚至其他社会人员也愿意访问了解。那这网站就是成功的网站。 5.2界面创意 网站的风格必须统一,不能太多花里胡哨,简洁明了是学校网站的基本要求,这就要求学校网站又标准的图标风格设计,统一的构图布局,统一的色调、对比度、色阶;还得有统一图文风格;当然这些如果管理者一个人忙不过来,可以把这些交付美术组老师负责。在确定网站色调和风格上,再形成自己独特的形象,比如有些学校以红色为主,象征学生火热的青春,有些以蓝色为主,给人以安静恬然的氛围,有些以绿色为主,给人清新、简约感受。个人的偏好是颜色蓝色为主,与操作系统蓝图白云的界面比较一致。 校园网站论文:Web标准在中职校园网站建设中的研究与应用 摘要:中职校园网站是对外宣传的窗口,是展示校园文化的平台,是师生相互沟通的桥梁,因此校园网站建设显得尤为重要。文中主要对Web标准及其构成进行分析,并应用Web标准进行中职校园网站建设,实现了网页中结构、表现、行为三者相分离,获得更好的访问性能,降低了维护成本。采用Web标准进行校园网站建设是必然的选择。 关键词:Web标准;XHTML;CSS;DIV;中职校园网站建设 1.引言 随着计算机技术的不断发展,网络在人们的生活中越来越重要,可以说网络时刻影响着人们,人们通过各种不同类型的网站获取信息、学习新知识等。对于中职学校来说,校园网站是对外宣传的窗口,是展示校园文化的平台,是师生相互沟通的桥梁,因此校园网站的建设显得尤为重要。而以往的中职校园网站,大多采用层层嵌套的表格布局和复杂冗余的代码。在校园网访问量日渐增多的情况下,网站访问者在机器CPU、GPU、内存等硬件性能影响下,要花费很长时间才能将页面打开;此外由于各浏览器的兼容性问题,页面的显示效果也是千差万别,严重影响了校园网站的应用和学校形象。因此,为了更好地与外界沟通,使中职学校得以长足发展,采用Web标准进行校园网站建设是必然的选择。 2.Web标准概述 2.1Web标准的提出 Web标准,也被称为网站标准,是由国际工业协会W3C(World Wide Web Consortium)和其他标准化组织共同制定的一系列的技术规范,以此来创建和解释基于Web的内容,改变二十世纪90年代Web领域中各浏览器生产厂商之间不兼容现象。1998年这些规范被定义为“Web标准”,并在不断发展更新中,使它更方便、更有效、更强大。但它创建一始,并没有被强迫要求使用,也就没有得到网页设计人员的重视。直到近几年,随着互联网技术的不断发展和行业的规范,Web标准在网站建设中才被广泛接受和推广,成为全世界公认的标准。 2.2 Web标准的构成 Web标准是一系列规范共同组成的标准集合。符合Web标准的网页主要由三部分组成,即结构(Structure)、表现(Pre-sentation)和行为(Behavior)。其对应的标准也分为三个方面:结构化标准语言、表现标准语言和行为标准语言。如图1所示。 (1)结构:结构是所有表现的基础,用于对网站数据的分类及整合。结构化标准语言主要是HTML,XML和XHTML。HT-ML超文本标记语言广泛用于现在的网页,用来为文档增加结构信息,如表示标题, 表示段落等。2014年10月W3C宣布完成HTML5标准规范。XML可扩展标记语言是用来定义其它语言的一种元语言,其中的标记是关键部分,网页设计者可以用来创建内容,然后使用限定标记标记它,使每个单词短语或块成为可识别、可分类的信息,常用于网络数据的转换和描述。XHTML可扩展标识语言是用XML的规则对HTML4.0进行扩展而得,为实现HTML向XML的过渡而建立,XHTML结构要求严谨。 (2)表现:用于设计者赋予内容的一种样式。表现标准是CSS(Cascading Style Sheds)层叠样式表,用来控制网页内容的外观,如版式、颜色、字体大小等。使用CSS可简化HTML中各种复杂的标记,实现与HTML所负责的结构相分离,使网站的访问和维护更加容易。目前推荐使用的标准是CSS2.0。 (3)行为:用于用户对网页文档的交互操作,行为标准主要包括文档对象模型DOM (Document Object Model)和ECMAS―cript。DOM是行为要操作的文档对象,是浏览器与内容结构之间沟通的接口,用以访问页面上其他的标准组件。ECMAScript是ECMA(European Computer Manufacturers Associationl制定的标准脚本语言,用于实现具体的界面上对象的交互操作,目前推荐遵循的ECMAScript262主要是JavaScript技术。 3.web标准在中职校园网站建设中的应用 俗话说“没有规矩不成方圆”,任何事物有了标准才会更加完善,网站设计也是这样。基于Web标准网站设计的核心是实现内容与表现相分离,即网站的结构、表现、行为三者相分离。在中职校园网站建设中采用Web标准,实现内容与表现相分离,才是真正意义上符合Web标准的网页设计,才能达到最佳架构,提高中职校园网站可用性与用户体验。 3.1使用XHTML代码对网站内容进行架构 XHTML是网页代码的核心内容,利用XHTML标签格式化文档的内容,建立语义化文档,实现HTML向XML的过渡。所要遵循的XHTML规则如下: (1)选择相应的DOCTYPE。DOCTYPE是用来说明XHT-ML的版本,在浏览器解释文档时发挥很大的作用。XHTMLl.0提供了严格型(Striet)、框架型(Frameset)、过渡型(Trans~ion)三种选择。过渡型是当前广泛使用的类型,因此在我校校园网站建设中也是使用过渡型,其具体代a格式如下: (2)设定命名空间。这里用来指出文档的所有者,其具体代码格式如下: (3)声明编码语言。这是不可缺少的部分,它可以使代码被浏览器正确地解释并通过标识校验,代码为:。这里声明的编码语言是简体中文GB2312。 (4)所有标签和属性的名字均使用小写字母书写,并为每个标签配备相应的结束标签,正确嵌套标签,将所有的属性用引号括起来并赋值。 3.2使用CSS对网站进行页面布局 布局是表现层技术的基础,所有表现层的设计都基于布局。传统的网页在设计时为了实现页面布局效果,经常会使用大量的表格,有时还会进行各种嵌套,代码的可读性降低,页面字节数直线攀升,页面内容和表现也混杂在一起,维护成本较高。为使内容和表现相分离,采用CSS的页面布局方案。 (1)用D1V来定义语义结构。D1V的中文理解为“层”,它相当于―个容器,包括起始标签和结束标签之间的所有内容。div标签是XHTML页面布局的首选,整个页面更多的区域使用div来标识。以我校的三栏式布局为例,结构如图2所示: 这里定义了bodv、header(页面头部)、content(页面主体内容)、footer(版权区域)四个大盒子,在content这个盒子中又分了两个小盒子:sider(边栏区域)和main(主体区域)。为使header、content和footer从上到下整齐排列,将这三个盒子均放入body中,并居中对齐,控制方便。 (2)用CSS进行样式设置。使用CSS样式表控制网页的字体、格式、颜色等,将表现都定义到CSS文件中,便于访问和维护。CSS的语法结构由三部分构成:选择符fSelectorl、属性(properct)和值(value)如:p{color:blue;font-size:14px}是将段落中文字颜色设置为蓝色,同时字体大小设置为14像素。根据页面的需求,灵活选用选择符是布局的基础。为了保证页面在不同的浏览器上能够有效一致的显示,需要按照CSS2.0标准编写CSS文件。将CSS样式表应用到XHTML中有内联样式表、内部样式表和外部样式表三种方法-引。外部样式表是最常用也是最理想的一种方式,即多个网页都可以调用同一个样式文件,通过改变一个文件就可以改变整个站点的外观,实现了代码重用的最大化和Web文件的最佳分配。使用标签链接到样式表: 3.3使用基于DOM文档对象模型的标准脚本语言 DOM的产生,缓解了网景Javaseript和微软Jscript之间的矛盾,网站设计人员能够访问站点中的脚本、数据和表现层对象。JavaSeript是用来操作DOM的脚本语言,但两者并不等同。浏览器解释Javascrip存在一定的差异性,为了保证JavaS-cript各种浏览器中执行的一致性,编写Javascript时要注意对各种情况分别加以判断和处理,编写相应的JavaScript脚本。 将JavaScript代码保存在相应"*js"的文件中,在需要时调用。如。 4.wEB标准在中职校园网站建O中的应用效果分析 在中职校园网站建设中采用Web标准,首先减少了中职校园网站建设的成本。由于使用了Web标准,页面的代码和组件大大减少,带宽要求降低,如当使用CSS改版后,每天节约超过两兆字节(terabytes)的带宽,成本随之下降。 其次,使中职校园网站更容易被搜寻引擎搜索到。在当前各中职学校竞争激烈的情况下,使用Web标准可以让网页的下载速度与网页的显示速度更快,这在中职学校的招生工作中尤为重要。 第三,减轻了中职校园网站管理者的工作量。使用Web标准制作的网页,不需要变动页面内容就可以进行改版,便于网站的维护。 第四、提供给用户多元化的访问方式。利用Web标准设计的网站易于移植到新的硬件或者软件系统,可以被更多的设备访问,如手机、PDA、屏幕阅读器,实现了信息跨平台的可用性,用户还可以订制自己喜欢的表现界面。 最后,由于Web标准网页提供适于打印的版本,符合web标准的页面也很容易被转换成其他格式文档如word格式,用户无需复制内容便可打印所需要的内容。以上这些都可以使中职校园网站的访问者获得更好的用户体验,更有利于中职学校的长期发展。 目前国内应用Web标准进行网站的开发还处于发展阶段,因此网站设计人员还需要结合实际工作经验,进行深入研究和探讨。 校园网站论文:高职院校平安校园网站建设研究 摘要:高职院校的平安校园网站是高职院校针对外界进行安全教育宣传的平台,是高职院校进行信息化的重要内容,是为高职院校保卫部门工作的开展增添的新方法和新途径。本文是以云南林业职业技术学院为例,充分利用校园网络资源,旨在介绍平安校园网站建设的原则、内容,和网站的规划与管理,并提出网站推广的新思路,和高效地完成对保卫处各项事务的处理,构建信息化、高效化、和谐化的平安校@。 关键词:高职院校 平安校园 网站建设 随着国内各高职院校校园网络建设的不断发展,大多数学校都建立起自己的网站,校园的管理也朝着信息化方向发展,教学活动、学生活动、安全教育活动等高校各项工作都基于网络平台来开展管理。高职院校平安校园网站建设也是基于各省教育厅平安校园创建的文件精神,在校园推广的一项工作,目的是方便师生学习安全知识,把握安全自救常识,提高自我的防护各项危险的能力,并对全国的安全生产情况、安全政策法规、学校开展的安全教育工作有基本的了解。伴随高职院校多样化的办学模式发展,平安校园网站的规划和建设也有很多新要求和新挑战,如何提升校园安全工作的效率,如何保证安全危机信息的时效性,如何提升安全教育知识的趣味性,如何保证校园安全宣传工作的全面性,这都是新时期对平安校园网站建设和管理部门提出的新问题。本文主要以云南林业职业技术学校为例,介绍平安校园网站建设的原则、内容,和网站的规划与管理,并提出网站推广的新思路,和高效地完成对保卫处各项事务的处理,构建信息化、高效化、和谐化的平安校园。 一、高职院校平安校园网站的特点 (一)简洁明了,易于操作。网站页面的设计简洁明了,以学校的主打色系为主,配以学校的风景图片,不允许出现任何广告。网站的操作相对简单,对于需要在网站进行事务办理的人员,只需要根据自己的需求选择相应的栏目,填写相应的申请或者信息就可以办理事宜。例如办理暂住证的时间预约,只需要在户籍管理中选择暂住证办理,填写自己的基本信息和办理时间,提交申请就可以了。 (二)校园安全动态及时更新,危机信息及时处理。每周及时更新网站信息,报道学校的安全教育工作,安全工作的最新动态,学校开展的学生活动和活动中需把握的安全小常识,各二级学校进行的安全教育简讯等信息。危机信息举报专栏中,每天及时关注和处理学生的信息,做好学校的安全监管工作。 (三)形式和内容要体现平安校园特色吸引浏览者。页面的内容多采用图文并茂,加入漫画元素来描述安全知识。并且后续设置一个微电影视频专栏,生动的案例引导,吸引高职院校师生来关注。 二、平安校园网站的内容规划与平台搭建 (一)平安校园网站的内容规划 平安校园网站是围绕教育厅的平安校园建设相关要求来组织内容创建的。网站的页面编排主要围绕实时信息,安全教育、安全宣传活动,消防隐患排查整改,网上户籍、治安便捷服务,为广大师生服务。网站各专栏内容相对独立,各栏目的导航功能明确。其主要分为12个专栏,其中包括首页、机构设置、通知公告、校园安全新闻、治安防范、交通消防、户政服务、安全教育、普法宣传、安全论坛、信息上报、视频之窗。 1.机构设置:让全体师生了解保卫部门的人员基本情况和所设立的科室,及内部人员的工作职责和分工,并能根据自己的需求找相应科室的负责人办理事务。 2.通知公告:主要校园的综治维稳、安全生产工作的通知,每个节假日的安全通告。也会涵盖保卫部门所开展各类活动的新闻,学校的平安校园建设情况,各二级学校围绕平安校园开展的活动的简讯等,并采用图文并茂的形式进行信息,增强网页内容的吸引力。 3.户政服务分出五个子栏目:户政须知、新生户籍管理、毕业生户籍管理、教师户籍管理、暂住证办理预约。该专栏主要是针对新生、毕业生、教师的户籍进行事务办理。并可直接在网络上申请暂住证办理的预约。 4.安全教育专栏中包括三个子栏目:安全文化宣传、安全微课课堂、典型案例。其中安全文化宣传主要是针对每季度开展的安全文化教育宣传的活动情况,安全教育知识;安全微课课堂主要是关注微信平台进行微课学习;典型案例是对全国的安全案例进行共享,让同学们以此为戒。 (二)平安校园网站平台搭建 作为高职院校的平安校园网站,主要有两大功能,一是要对外进行校园的安全新闻信息的及安全知识的宣传教育功能;另一个就是在校内进行用户数据库的维护,便于师生用户在网站中获取所需要的信息并进行交流。我们在规划平安校园网站时,采用外网和内网的服务器分开使用,内部网服务器进行IP限制,只允许教师用教工号,学生用学生证号进行登录访问。外网主要是放学校的通知和公告,及其他动态信息,内网给师生提供各项安全、户籍、治安、消防等全方位的服务。在服务器使用平台上,我们使用的是ASP+SQL为Web服务提供解决方案。 三、平安校园网站管理和维护 (一)平安校园网站日常信息管理 为了保障网站信息的及时上传,如何合理设置信息流程管理,减少信息的中间环节就很重要了。通过前往多所同省高职院校调研、交流,具体经验包括:1.外网和内网栏目分开:外网的专栏有首页,机构设置,通知公告,校园新闻,普法宣传,视频之窗,内部网的专栏是治安防范、交通消防、户政服务,安全教育,安全论坛,信息上报。2.内外网都设置专栏管理人员,并由保卫处人员根据其分管业务工作来分配专栏,随时关注网站的反馈信息,给予浏览者及时的信息回复。3.设置专门的信息管理员,专门负责审稿,改稿和通知、简讯、通告等重要信息,同时也要收集校内外安全案例,并通过进行归纳整理,用最生动的方法、先进的技术来,既能吸引校园网的浏览者,又能让他们及时把握案例,掌握应急知识。 (二)平安校园网站日常维护 1.加强网站队伍建设 平安校园网站是运用信息技术,结合校园安保管理工作进行规划建设的系统工程。校园保卫部门需要有一支具有计算机应用技术和网站管理技术的工作人员,并为其配备好一定的硬件设备和网络工作环境,使他们成为网站管理和维护的主力军;网站的维护,需要保卫部门的网站管理专职人员养成每天浏览平安校园网站的工作习惯;需要定期组织网站管理专职人员去各高校或机构进行业务培训,提高他们的业务工作水平,同时也可以培养学生兴趣队伍,协助网站管理人员进行一些简单的维护工作。 2.平安校园网站优化 (1)SEO优化。SEO是指在了解搜索引擎自然排名机制的基础之上,对网站进行内部及外部的调整优化,改M网站在搜索引擎中关键字的自然排名,从而获得更多的展现量,吸引更多目标客户对网站进行点击访问。对于SEO优化,需专员了解网站对应目标群体需求,对网站关键字进行调整优化,以达到网站更多访问量。 (2)网站内容优化。及时调整网站内容,对网站内容的、修改、审核需要网站管理专员进行完成,让内容更吸引人。 (3)网站栏目模块优化。对网站栏目模块进行优化。从网站上线以后,观察其栏目,对栏目进行适当合并、删除、修改,让页面布更合理。 四、高职院校平安校园网站的宣传推广 对于高职院校平安校园网站宣传的推广,方法有:1.新生入学的录取通知书中包含平安校园网站信息及大学生安全教育微信公众平台信息;2.可在校园中的警示牌、宣传材料上对平安校园网站网址进行宣传;3.将平安校园网站更新信息于校园网论坛;4.将平安校园网站的主页定期设置在计算机机房中;5.在校园网其他部门网站中进行链接;6.将网站的网址印刷在名片、信封、办公用品等媒介上。 五、结语 高职院校平安校园网站是高职院校师生了解校园安全动态,学习安全知识的重要途径,也是高职院校对外进行安全宣传的重要窗口,所以创建好平安校园网站,对维护校园的安全稳定,在师生中普及安全知识,营造良好的校园环境都有很重要的意义。在建设平安校园网站过程中,要结合学校的特色,做好网站的功能、内容、管理和推广等工作,才能发挥好高职院校平安校园网站的各项功能,促进保卫工作的信息化技术创新,提高整体安全工作的效能。 校园网站论文:中小学校园网站功能特性探讨 【摘 要】校园网站的建立使学校可以突破传统媒体的限制在网络上开辟一番新的天地。网络具有超时空性、海量存储、交互性等特点,校园的网站正是以这些特点为基础,发挥了自身在资源整合、信息传播、多方交流互动等方面的功能特性,成为一座沟通的桥梁。 【关键词】中小学;校园网站 功能 建立校园网站实际就为学校和社会搭建了一座信息的桥梁。很多学校校都建立了自己的网站,且千变万化,版块有多有少,内容更是千差万别。但是仔细分析,却可以从差别中找出它们的相似之外。中小学的网站结构模块一般包括:学校介绍、师资力量、科研成果、机构设置、教学成果、学校论坛。对学校来说,在网络上建立起自己的网站后,学校在向外界传递信息的过程中再也不用看报纸、广播、电视等传统媒体的“脸色”,学校有完全的自主权来决定传递哪些信息,如何传递。社会大众也可以通过学校的网站寻找关于这个学校的各类信息,满足他们对这方面信息的需求。因此,校园网站很好地沟通了学校和社会,学校通过网站及时向社会传递自身信息,社会也能过学校的网站获取需要的各种信息。 一、校园网具有超时空性的功能特性。 1、实现教育资源的整合。 每所学校都在长期的教学实践中积累了大量的教育信息和资源,如各类教学课件、教学试题、教育经验总结,但是这些资源分散于各所学校、各个地区。而且这些资源的分布并不均衡,通常来说,处于经济发达的地区、教育投入比较多的学校相对于经济欠发达地区、教育投入不高、条件差的学校来说,掌握着更多的教育资源。这种不均衡影响了不同地区教育事业的发展,甚至会造成一种恶性循环,使得教育发展较好的学校发展得更好,较差的学校发展更为困难。 中小学校网站的建立将有助于改变教育资源的分散性和分布的不均衡性,有效地将各种教育资源进行整合,从而使得教育资源实现使用意义上的无限增长。校园网站的建立可以突破时间的限制,将某些教育资源如各类教学课件、教案长久地放置于网站上,方便后来者的借鉴学习,从而实现不同时期、不同阶段教育资源的整合。同时,网站还可以冲破地域的界限,实现异地在教育资源上的交流与共享。教育资源丰富的学校将各类资源呈现于其网站上,其他地区的学校、甚至是同一地区的学校就可以通过网络获取这些资源。 随着中小学校园网站的进一步完善,完全有可能出现一个以网络为桥梁、以各个学校网站为结点的巨大教育资源库,提高教育效率,实现教育公平,促进我国的教育事业的发展。 2.有助于教师专业发展。 教师的专业发展需要教师个人的努力,但也离不开团体的协作,这种协作既表现为吸收前人在教育教学研究与实践方面的已有成就,又表现为多个人同时配合协作。校园网站为这种协作提供了便利。网络的超时空性突破时间、空间的限制,将前人的、他人的研究成果呈现于学校网站上,或者通过学校网站给出相关链接,为本校教师的教育教学研究提供大量资料和指导,方便科研工作的展开,最新成果和交流的有关资料,为他人的教学与研究工作提供资料。 二、校园网具有海量存储的功能特性。 网络将全世界的计算机和计算机连接起来,从而形成了一个巨大无比的数据库。与传统媒体相比,由于网络得天独厚的技术优势使它可以逃脱报纸版面、广播电视固定时段、节目容量等诸多限制,具有了信息集纳的广度与深度方面海量存储的特点。 横向看,中小学校园网站往往设置多个版块,各个版块分别放置相关内容。分门别类的版块信息使得校园网站内容丰富。在学校介绍、新闻、校园活动、教研成果、机构设置、教学素材等各个不同的版块,大量信息填充着这些版块。不同版块的信息相互独立,共同构成整个校园网站的内容。大量的信息使得校园网站成为一个巨大的数据库,所有跟学校相关的反映学校情况的各个方面的信息都可以放在校园网站上。 纵向看,在同一个版块内部,内容并非固定不变,而是不断更新增添着的。以新闻这类版块最为典型,学校不断有新闻发生,不断需要对这些新闻进行报道,学校网站上的新闻版块不断进行更新,甚至有可能一天就会更新多次。而在更新新闻的同时,并不会将前一天的新闻删去,之前的“旧闻”依然放置在网站上,供有需要的人查阅。这就又从另一个角度体现了学校网站海量存储的功能,即可以纵向保存历史信息,开成一个纵向的数据库,体现信息的历史纵深感,满足有关人员了解学校过去信息的要求。 三、校园网具有交互性的功能特性。 网络传播的结构是环形分布式的,这种改变传统单向线性传播的结构模式使网络传播充分具有双向交流的特点。校园网站的交互性主要通过论坛来体现。论坛的出现,为家长学生提供了一个发言的场地,他们可以及时指出对学校的看法,方便快捷地表达自己的意见,省去了面对面诉说的尴尬。学校和教师通过阅读相关留言,了解家长学生所关注的问题。一般来说论坛具有以下几个特点: (1)参与讨论的主体广泛,学生、家长、教师、社会其他成员都可参加学校论坛的讨论,他们既可以是某个问题的发起者,也可以是参加讨论的参与者。 (2)讨论的内容也比较宽泛,绝不局限于学校的问题,社会上的热点、焦点都可能成为讨论的对象。 (3)讨论的具有深层次性,学生、家长、教师平等地参与讨论,从多个角度发表自己的观点,表达自己的看法,从而达到对问题的深层次的分析。 (4)功能的丰富性,论坛有利于教师、学生、家长、学校展示自己的个性特征,从而起到交流感情,加深彼此的了解,建立良好的关系的作用。 中小学校的网站通过设置校园论坛,发挥网络交互性的功能,从而一改过去学校内部老师单方面的传者地位,实现了学生、家长、老师间的信息双向交流,体现出大大强于传统媒体的交互性。 总之,网络不同于传统媒体的特性使得高校网站发挥了独特的功能。对学校内部而言,高校网站可以实现教育资源的整合,可以促进科研事业的发展,可以为师生提供交流的平台,可以存储大量与学校相关的信息,可以展示学校的风采。对学校外部而言,可以满足社会对学校相关信息的需求,可以成为外界了解学校的窗口,可以作为社会与师生交流的场所。总之,高校网站建立之后,成为了一座桥梁,既沟通了学校的各部门和人员,又加强了学校与外界的联系,从而在信息社会满足了大众多方面的、双向性的、大量信息需求。 校园网站论文:刍议校园网站建设和安全管理的控制要素 随着科学技术的进步,几乎所有的行业都是应用信息化技术,在教育方面,校园网站的建设就是将信息化技术以及网络技术进行结合应用的最好实例。但是我国目前所进行的校园网站的建设还是处于初级阶段,很多方面都是不完善的,对信息的安全也是存在着一定的威胁的。在本文中将对校园网络建设以及安全管理方面存在的问题进行总结,并且对其中重要的控制要素进行了论述。 【关键词】校园网站 建设 安全管理 控制要素 1 前言 从上世纪九十年代开始,我国的教育行业就可以进行校园网络的建设,并且很多的企业都逐渐的进行了局域网的建设。校园网站的建设在校园内部可以进行信息交流、资源的共享,对教育管理以及教学活动的开展也是有着较大的促进作用,同时也能够实现校园与外界进行信息交流,对校园形象的塑造是有着重要的意义的。由于这些优点的存在,使得校园网络的需求越来越大,因此需要保证校园网络能够进行更加科学、合理的建设。 2 校园网站的建设 在进行校园网站建设的过程中是有着多种条件的,需要对每个环节进行严格的控制。 2.1 选择合适的服务平台 目前在进行网站建设的过程中是存在着多种的服务平台的,这些平台都是具有其自身的优缺点,所以在进行选择过程中,需要对所建设的网站情况进行综合分析,进而选择最为合适的服务平台。从操作系统上来看,常用的有Linux 和 Windows Server系统这两种常见的系统,这两种系统都是具有其特有的特点的,首先Linux 系统是具有多种版本的,并且每种版本的主体结构都是存在着一定的差异的,并且在选择Linux 系统之后很多的软件都是可以免费获得的,在进行资源代码的提供时,用户就可以根据自身的需求对软件进行修改,这也就是说该系统是具有较强的灵活性的;而对Windows Server系统来说,其使用过程中的费用是较大的,同时也无法进行相应的修改,但是这种系统在使用的过程中是非常容易掌握的,系统的安装也是非常简单方便。将这两种系统进行比较可以发现,Windows Server系统在进行安装、设置、学习以及使用的过程中是更加方便简单的,对于新用户来说是非常容易上手的,但是这种系统对硬件的要求是非常高的;而Linux 系统在进行安装、设置、学习与使用的过程中是较为复杂的,不过相应的对硬件的要求也是相对较低的。 2.2 结合数据库实现页面的动态显示 随着计算机技术的发展,进行静态Web站点的开发与管理是越来越困难的,主要就是这种静态的Web站点的交互性是非常差的,其中的信息以及内容需要由人为的进行修改才能够实现变化。这也就需要网站的管理员对网站中的信息进行及时的修改,这对于管理员来说就是有着较为沉重的任务的,所以在进行校园网站建设的过程中需要与都数据库进行综合使用,主要就是由于数据库叫其他形式的数据来说是非常容易进行修改与管理的。 而数据库访问技术主要就是指当客户端进行了浏览器的安装之后,就可以通过通过这个浏览器,在进行关键词的输入之后实现与网站的交互,接着浏览器就会将这个关键词送至网站的服务器,服务器就会在数据库中进行相关内容的搜寻,并且再次传递给用户。在进行校园网站建设过程中进行数据库选择时,首先需要考虑的就是要保证该数据库能够使得更多的用户进行顺利的访问;其次就是进行建设的数据库需要为关系型的,这要就是由于这种关系数据库的功能更加的完善,在运行的过程中是非常可靠的,目前几乎所有的网站在建设的过程中都是依赖这种数据库进行的。 3 校园网站安全管理 随着校园网站的建设,越来越多的用户在进行使用,为用户带来了很多的方便,但是在使用的用户中也不乏存在着一些动机不良的人,使得网站的安全收到了严重的破坏。所以对网站进行严格的安全管理是非常必要的。 3.1 网络平台 对于校园网站的安全管理,网络平台是最为重要的一个内容,同时也是基础。对网络平台进行安全管理的过程中,需要与安全需求进行综合分析,对所采用的操作系统的类型以及安全级别与使用要求方面的内容进行明确的规定,并且对系统进行及时的修补,对存在的安全漏洞进行及时有效的管理,并且对一些不常用的服务进行及时的关闭,对一些存在着敏感性内容的端口进行关闭。另外就是需要对网站在运行的过程中发生的错误的原因以及攻击者所留下的痕迹,通过操作系统中的日志文件进行发现,而日志文件的主要作用就是进行审查与检测,其所进行的检测还是动态检测。最后就是对于服务器软件来说,需要进行正确的安装以及配置,在进行安装的过程中需要注意事项就是安装的目录最好是不要放在系统分区上,在结束了安装之后需要将其中的文件以及目录进行删除,并且进行一个新的目录的建设。 3.2 服务器的安全 对校园网站的安全性造成了较大的影响主要原因就是服务系统中的各种用户,发生这种威胁的主要原因就是用户的口令强度是较为弱的,进而被破解;用户的权限是存在着不正当现象等。对服务器的用户的安全管理主要就是包括以下几点:首先就是通过 Guest 帐号进行,第计算机管理中的用户将 Guest 进行禁用,并且还需要对 Guest 用户进行复杂密码的设置;对不必要的用户进行删除,对不再使用的用户进行删除,对系统的用户进行经常性的检查;其次就是进行两个管理账户的设置,用一个用户对日常事物进行处理,另外一个就是在需要的时候进行使用;进行一个陷阱用户的创建,进行一个本地用户的建设,并且将权限设置为最低,但是进行严格超级复杂的密码设置,通过这种方式对入侵企图的人进行及时的发现。 微软在网站上会定期的系统安全漏洞补丁程序。要经常查看补丁程序,不定时的上网下载升级操作系统补丁程序,一定要按逻辑顺序使用这些补丁程序。如果以错误的顺序使用它们,结果可能导致一些文件的版本错误,系统也可能无法启动。 3.3 从网络环境进行分析 所谓的网络环境就是指网站的服务器所在的校园网络,主要就是包括校园网络基础设施以及网络中的用户主机,而这种网络环境的安全是保证网站安全的基础。保障网络基础设施的正常运行并且对网络中的用户主机进行有效的管理,同时进行防火墙以及入侵检测系统的建设,进而保证校园网站的重要通道是安全的。 作为网络安全防护的中坚力量,防火墙的作用能力为IT行业所熟悉。在安全策略中,防火墙是核心部分。它是通过程序限定对我们所用网络的访问,保护我们的计算机不受黑客的袭击,计算机中的信息不会遭到黑客的篡改、删除。 3.4 从网站的数据库进行考虑 想要保证校园网站的安全性,需要保证数据库的安全,这就需要管理人员将做好数据库的备份以及恢复,另外就是对数据库进行访问的用户的身份需要进行严格的控制与检测,对数据库的远程登录进行设置,从而避免这个方面出现漏洞。 数据库安全的另一个重要方面就是防止SQL注入攻击。SQL注射能使攻击者绕过认证机制,完全控制远程服务器上的数据库。SQL是结构化查询语言的简称,它是访问数据库的事实标准。目前,大多数Web应用都使用SQL数据库来存放应用程序的数据。几乎所有的Web应用在后台都使用某种SQL数据库。跟大多数语言一样,SQL语法允许数据库命令和用户数据混杂在一起的。如果开发人员不细心的话,用户数据就有可能被解释成命令,这样的话,远程用户就不仅能向Web应用输入数据,而且还可以在数据库上执行任意命令了。 SQL的预防方法:前台输入验证是对接收的参数进行检查,最大限度的保证符合定义的标准的过程。前台输入验证的理念是不相信用户输入,检查每个用户输入是否满足预设定的类型、长度或大小、数值范围和格式等。前台输入验证时可以使用只接受已记录在案的良好的输入的操作的白名单验证方法,也可以使用只拒绝已记录在案的不良输入的集合的黑名单验证方法。 3.5 进行网站安全的规章制度的建设 对校园网站进行安全管理,不仅仅需要从技术方面进行管理,还需要进行相应的规章制度的建立与完善,这对于保证校园网络的安全性是有着重要的意义的,而规章制度主要就是包括安全管理级别以及安全管理的范围,进行网络使用规章以及人员管理制度的建设,并且对网络系统的维护制度以及应急措施进行制定。 4 结束语 通过上文的论述,将校园网站建设过程中的注意事项以及安全管理方面的问题进行总结,希望能够通过本文的论述,能够为相关的校园网络的建设提供一定的参考,从而保证校园网站能够是安全可靠的,满足用户更多的需求。 校园网站论文:校园网站建设与管理探析 摘 要:随着信息化时代的发展,越来越多的学校建立属于自己的网站,校园图书馆网站成为学校信息、远程教育、内部沟通的重要平台。校园图书馆网站作为一个学校的资源网站有属于它自己的优点:可远距离输送、随时随地、快捷便利。文章就校园图书馆网站的建设过程:初步规划、网站的设备选择与网络环境、网页的设计制作进行介绍,以及对网站的管理与安全性进行分析,最后进行总结。 关键词:校园;图书馆;网站;建设;管理 1 校园图书馆网站的基本要求 校园图书馆网站的重点是为访问者提供资源,为访问者提供便利。因此,图书馆网站需要以检索和个人信息管理为主。可以将网站分为书目检索、我的图书馆、资源、使用指南、学校概况和公告栏等。 2 校园图书馆网站的建设 2.1 校园网站的初步规划 校园图书馆网站可根据需求设立其结构,图书馆网站以检索资源和个人信息为主,可以在学校图书馆网站首页建立个人图书馆和各种资源检索等一级栏目,再根据需要下设各类子栏目。 校园网站要确定属于自己的域名,网站域名可采用英文缩写,也可以向相关部门申请,也可以自行设计容易记忆的域名后申请批准[1]。例如,图书馆网站域名可以用library,再加上学校名称的简写,这样一目了然。 2.2 校园图书馆网站的设备选择与网络环境 网站的设备要根据实用性、稳定性、先进性进行分析选择,实用性是指根据网站的功能确定校园网站的访问量,再根据校园图书馆网站的访问量选择出适合服务器的硬件[2]。不同的服务器,有不同的配置要求。稳定性是指在校园图书馆网站高效运转的情况下,服务器不出现一些大的问题。一个网站的服务器作为整个校园网站的主体,若是不能很好地承担较多的负载,很容易导致系统坍塌,导致网站不能使用,因此,服务器拥有良好的稳定性是校园网站能够正常工作的前提。当然,还有一些自然因素也会影响到系统的稳定性,例如,在长时间的工作下必然会导致服务器的温度上升,温度上升从而影响系统的正常运行,因此,散热、通风措施也要有所考虑。因稳定性不好造成系统坍塌的情况,比如:在学校进行全校性选课时,它所面对的访问者是全校的学生,在同一时间进行访问,访问量过大,导致服务器坍塌。先进性是指使用目前最新的产品,从而提高服务器的使用年限,当然,这要在经济条件允许的情况下进行选择。例如,随着CPU的发展,可选用多核心配合64位处理器。 网络环境主要是指校园图书馆网站的软件平台。软件平台的选择可根据操作系统、数据库、开发工具进行选择。操作系统主要包括Windows系统和Linux系统,我国一般选用Windows系统的较多,虽然该系统费用与硬件配置较高,但其操作简单,管理服务器方便,维护成本低。Linux系统虽然费用低,硬件配置低但是其操作过程复杂。数据库有Access、SQL Server、Oracle等,可以根据实际需要自行选择,网站较大,使用较多的情况下,可以选用大的数据库。Dream weaver和Fronde是最常用的开发工具,可以优先考虑。例如,学校图书馆网站后台数据库选用SQL Server和Oracle。 2.3 网页的设计制作 一个网页的设计制作首先要考虑的是设计风格,一个良好的设计风格可以体现图书馆的风格特色。网站的设计风格主要体现在色彩、版式、图饰、文字等方面,在色彩的选择上,选用暖色调与冷色调相结合,避免使用单一色调,在版式上,可以采用主次分明、大小结合的样式。在图饰的选择上,可以优先选择以图书馆的图片为背景,使访问者在一定程度上了解图书馆的外貌。在文字方面,在突出重点时,可以使用大字号利用一些鲜艳、亮丽的颜色其他的适度选择。对于图书馆网站,要重点突出资源、服务指南,色彩搭配简单明了,让人感觉简单易懂,易操作。在设计风格确定后,要尽可能地根据校园网站的需求,利用有效的资源,制作出方便使用、高效运行的网页。 其次,首页也是至关重要的,访问者进入图书馆网站首先看到便是首页,它为访问者留下网站的第一印象,由此可见首页的重要性。在首页的设计中,除了要考虑设计风格外,还要在一些细节上多注意,同时,也要考虑首页的全局布局,以网站的各级内容建立全面的链接结构,做到清晰明了,从第一印象上吸引访问者。对于图书馆网站首页最重要的是要设立检索指南,对于一个新进入网站的读者来说,如何使用是至关重要的,还要为与读者互动提供一个小空间,及时了解读者的需求。 3 校园网站的管理工作 一个校园图书馆网站在制作完成后,并不意味着校园网站的建设结束,还需要对其进行管理与维护。在管理与维护时,需要做到管理人员分工协作、日常维护等工作。 3.1 管理人员分工合作 网站的管理需要有专门的部门管理,建立完整的管理体系,下设各个部门,由不同的部门负责不同的栏目,各部门相互协作,及时将网站的信息进行公布。这样分工协作可以使网站内容尽快充实起来,同时调动管理人员的积极性与参与性。 3.2 校园网站的日常维护工作 首先,管理人员要对在网站上的资源进行审核,审核内容的准确性,要确保访问者看到的资源是准确的。并且要及时提醒管理人员资源,防止出现资源不及时、资源量不足等问题。尤其是一些学位论文、期刊、报纸,这些都具有及时性,要在最短的时间内满足读者的需求。 日常维护中最重要的便是对于网站的安全性进行检测,并且及时地进行维护。对于校园网站的安全漏洞有四种:系统瘫痪、篡改信息、网页挂马、控制入侵[3]。系统瘫痪是指黑客对校园网站系统进行攻击,使其无法进行正常的工作。网页挂马是指黑客将病毒隐藏在网页上,在访问时,随访问者运行,窃取信息。想要使校园网站长久的运行,需要考虑系统的安全性,主要是进行防治计算机病毒、外来系统的入侵、以及内部用户的破坏。对于计算机病毒,可以使用一些反病毒软件,对系统进行检测,特别对于最重要的服务器,进而防止病毒的入侵。对于一些重要的信息,在访客进行访问时,可以使用身份认证系统,允许有访问权限的访问者访问。其次,可以设置防火墙,通过使用防火墙,使不信任的网络进行隔离,进而确保其安全性[4]。但是校园网站防护的与攻击是双重的,有防护就会有攻击,因此只有不断地加强防护,才能更好地维护网站的安全,提高网站的使用年限。 为了在系统出现问题后能够及时的恢复,可在校园网站建设完成后,建立一些应急措施,例如,对系统进行备份,这样即使系统崩溃,也可以及时进行修复[5]。备份时,可以采用整体备份或部分备份,整体备份是指对整个系统的所有文件进行保存,部分备份是指只对一些重要的文件进行保存。对于图书馆网站,大大小小的数据库很多,可以只备份些常用的数据,其他的慢慢恢复。 4 结束语 校园图书馆网站的建设与管理是信息化时展的趋势,这在教育工作中占的比重越来越大。校园图书馆网站的基本格局已经固定,但是,依然需要不断地提升,不断地完善,不断地为访问者提供更加丰富的资源。这就需要管理者不断地提高技能,访问者不断地提高素质。这需要大家的共同努力。 校园网站论文:基于后台管理的校园网站系统设计 摘 要为了保证校园网站的正常运行,必要的后台管理也是必要的。分析当前校园网络存在的弊端,本文提出并设计了一个功能更强大、管理更方便和访问速度更快速的可以动态交互的校园网站。 【关键词】数据块管理 内存管理 链路管理 设计管理 随着互联网的快速发展,单纯使用静态内容的HTML写的网站已经不能满足人们对校园网站的需求。校园的老网站,每增加一条信息,必须让懂HTML技术的人修改网站代码,然后再上传到服务器上。这样,对网站维护人员和管理人员的技术要求较高,而且做出来的效果也不好。因此,要开发一个功能更强大、管理更方便、访问速度更快速的可动态交互的校园网站。 1 整体设计 校园网站系统,后台管理包含基本设置、栏目管理、内容管理、链接管理、模板管理、数据块管理、数据库管理、管理员管理等功能。只要用户登录进后台,即可对前台的信息进行管理。 2 管理员模块设计 管理员模块负责后台管理员的后台登录、管理员的增删改功能以及信息的签名功能。 (1)后台登陆设计:后台登陆是关于学校网站系统的后台登录入口。 (2)管理员管理设计:管理员管理是关于学校网站系统的管理员进行管理,如查看、增加、修改、删除管理员,可对被信任者授权后台管理。 (3)信息签名设计:信息签名是关于学校网站系统的新闻条目信息进行签名。 3 数据库模块设计 数据库模块负责对网站所需的数据库表进行数据库备份、恢复和下载删除功能。 (1)数据库备份设计:数据库备份是对当前状态的数据库进行。 (2)数据库恢复设计:数据库恢复是将数据库恢复。 4 网站备份模块设计 网站备份模块负责对网站的代码进行备份、下载和删除功能。 网站代码备份设计:网站代码备份是对网站当前代码进行备份到服务器。 5 皮肤模板模块设计 皮肤模板可以对前台的背景风格和主页布局进行实时切换,以满足网站访问者的审美疲劳,增加网站访问者的新鲜感。 (1)新增皮肤模块设计:新增皮肤模板是添加一个已经做好的新模板,将新模板放到template文件夹下。只要将模板名称设为模板文件夹名称即可。 (2)皮肤模块管理设计:皮肤模板管理是管理当前存在的模板。 6 栏目管理模块设计 栏目管理模块负责对网站的主导航栏以及旗下的子栏目和下载中心、图片热点、新闻中心的子栏目进行增加、编辑、删除、查看栏目信息等操作。 栏目管理设置设计:栏目管理设置可以进行增加、编辑、删除等栏目管理操作。 7 内存管理模块设计 内容管理模块负责对已经划分好的栏目的内容信息进行管理等操作。 (1)管理学校概况设计:管理学校概况可以对主导航栏下的学校概况的内容信息进行管理。 (2)管理组织机构设计:管理组织机构可以对主导航栏下的组织机构的内容信息进行管理。 (3)管理师资队伍设计:管理师资队伍可以对主导航栏下的师资队伍的内容信息进行管理。 (4)管理本科教学设计管理本科教学可以对主导航栏下的本科教学的内容信息进行管理。 (5)管理学科建设设计:管理学科建设可以对主导航栏下的学科建设的内容信息进行管理。 (6)管理科学研究设计:管理科学研究可以对主导航栏下的科学研究的内容信息进行管理。 (7)管理学校文化设计:管理学校文化可以对主导航栏下的学校文化的内容信息进行管理。 (8)管理校友工作设计:管理校友工作可以对主导航栏下的校友工作的内容信息进行管理。 (9)管理新闻中心设计:管理新闻中心可以对主页的新闻类栏目的内容信息进行添加、编辑和删除管理。 (10)管理图片热点设计:管理图片热点可以对主页的图片类栏目的内容信息进行添加、编辑和删除管理。 (11)管理下载中心设计:管理下载中心可以对主导航栏下的下载中心的内容信息进行添加、编辑和删除管理。 8 数据库管理模块设计 数据块管理模块负责对数据块的内容信息进行管理等操作。 (1)管理数据块学校简介设计:管理数据块学校简介可以对主页的学校简介的内容信息进行管理。 (2)管理数据块人才培养设计:管理数据块人才培养可以对主页的人才培养的内容信息进行管理。 (3)管理数据块联系我们设计:管理数据块联系我们可以对主页和各栏目的联系我们内容信息进行管理。 9 链路管理模块设计 链接管理模块负责对友情链接的内容信息进行管理等操作。 管理友情链接设计:管理友情链接可以对友情链接的内容信息进行添加、编辑和删除管理等操作。 10 设计管理模块设计 设置管理模块负责本网站系统的各种信息进行设置管理。 (1)设置基本信息设计:设置基本信息可以设定网站的基本信息如网站名称、网站地址、网站LOGO。 (2)Banner配置设计:Banner配置可以设定网站主页和分页Banner资源信息。 (3)页脚设置设计:页脚设置可以设定网站的页脚底部信息如网站版权信息、地址信息、联系方式。 (4)主页配置设计:主页配置可以设定网站主页的相关信息。 (5)界面风格设计:界面风格可以设定网站分页的相关信息。 (6)在线客服设计:在线客服可以管理网站浮动客服的相关信息。 11 网站静态化模块设计 网站静态化模块属于网站后台部分,被设计负责配置是否启动本网站系统的静态化状态,以及生成本网站系统的静态页面。网站静态化技术,可以提升网站访问速度,提高网站安全性。 12 总结 本文研究了基于后台管理的校园网站系统设计,系统主要用到PHP技术以及其他一些辅助技术,客户端只需普通浏览器即可访问网站和后台管理网站,同时PHP丰富的技术,以及MYSQL能够实现各种操作,使得本系统的开发可行而且经济。 校园网站论文:扁平化设计在高职院校校园网站建设中的应用 摘要:扁平化设计这个概念兴起于近几年,由于一些大型公司和组织在网页设计上都将风格偏向了它,所以扁平化设计获得了巨大的流行。如今这股设计流行风也吹进了校园。随着互联网技术以及高校教育信息化技术的发展,各高校也逐渐重视了校园网站的建设。文章通过对笔者所在高职院校校园网站改版前后的设计进行分析,阐述了扁平化设计的具体运用,给其他高职院校校园网站的界面设计提供了一些建议与思路。 关键词:扁平化;高校网站;网站;设计;建设 如果问时下网页设计的流行趋势,都能听到扁平化设计(flat design)这个概念。所谓“扁平化设计”所指的是抛弃那些已经流行多年的渐变、阴影、高光等拟真视觉效果,从而打造出一种看上去更“平”的界面。善于用颜色去鼓励用户探索。它是极简主义的直系亲属,不过更复杂和多样化一些,既兼顾了极简主义的原则又可以应对更多的复杂性;通过去掉三维效果,将锐度和清晰度融为一体。如今这股设计流行风也吹进了校园。本文通过对笔者所参与的“上海建峰职业技术学院”官方网站改版前后项目的分析,简述扁平化设计在高职院校校园网站建设应用中的优势,为今后高职院校网站的设计提供一些有益的思路。 1 高校校园网站的发展概述 在互联网络高速发展的今天也带动了高校信息化教育的发展,而高校网站建设则是学校教育信息化建设的重要方面。高校网站是学校对外交流与宣传的窗口,是学校进行形象展示、信息、交流沟通、招生就业的重要阵地,也是教学、科研、管理的重要途径。早期的高校校园网站主要是起到信息的作用,但存在着布局单一、填塞信息内容过满;不重视色彩搭配;缺乏人性化设计等各方面的问题,可喜的是随着高校网站建设的发展,涌现出了一批诸如清华大学,北京大学等制作精良的高校校园网站。这些极具特色、制作优美的高校网站也引领了其他高校校园网站的建设与发展。 高职院校的校园网站发展总体滞后于本科院校,这与领导的重视程度,专业设计人才的匮乏等各种因素有关,随着高职院校招生宣传力度的加强,高职院校在学院网站这块也渐渐重视,不断进行改版,近些年一大批优秀的高职院校网站异军突起。通过分析发现,这些优秀的网站几乎都应用了扁平化的设计风格,笔者所在的高职院校官网也是应这股潮流而进行了大幅度的改版。 2 扁平化设计在高职院校校园网站设计中的运用 在设计之初参考了众多国内高职院校网站,结合学院的自身特色,与相关技术人员的配合,最终完成了整个改版工作。该网站于2016年1月正式运行,视觉效果较好,得到了用户的肯定(http:///webSite/)。改版前后的网站如下图1和图2: 整个页面采取扁平化设计,具体设计体现如下: 1)布局 扁平化设计是一种极简主义的美术设计风格,所以在排版上尤为重要,讲究整齐有序、条理清晰,摈弃复杂的排版结构。原来的信息堆积,布局过分饱满、凌乱,重点不突出。所以网站在布局上精简,将原来复杂的“国”字形结构改为简单的三分栏,用大的颜色块来布局,改版之后将原来“快讯”、“公告”之类的栏目划到统一的中间信息栏下,一目了然。 2)中性之美和鲜明的对比 在扁平化设计中,色彩的应用极为重要。由于抛弃了拟物化设计风格的渐变、高光等特效,只能使用纯色块来进行设计,那么在色彩的搭配和选择上就极有讲究。为了能让使用者舒适的阅读,不造成眼睛疲劳或者其他不适感,设计师应尽量选择中性的颜色。也就是说,要避免使用饱和度过高的纯色,比如纯红、纯绿、纯蓝等颜色,因为这些颜色在展示的时候会非常刺眼,严重影响使用者的视觉体验。在色彩的应用中,要注意颜色之间的对比,只有通过鲜明的颜色对比,才能迅速抓住使用者的眼球,让设计师的意图表现的更加明确,通常是通过亮度、色温、对比色、互补色等等手段来实现颜色的对比,应尽量避免使用参数相近的颜色,这样的颜色搭配会使阅读困难,甚至会造成使用者的极度不适。在新版的设计中,整个网站的主色调采用了饱和度低的蓝色,这种冷色调不刺眼,方便阅读。同时在一些小面积的地方诸如角色登陆的“教师”、“学生”等小图标用绿色、橙色等暖色系的色彩与主色形成对比,迅速抓住阅览者的眼球,使得页面活泼灵动。 3)极简贴切的图标 扁平化设计追求的是一切极其的简洁、简单,反对使用复杂的、不明确的元素。在设计扁平化风格界面时,特别是在图标的设计时,应该遵循极简原则。复杂的、含义模糊的元素将会造成使用者的困扰,这与扁平化设计风格直观、简洁的总原则是相违背的。只有采用足够简约的设计元素,才能达到最好的展示效果。改版网站在诸如微博、微信等图标上都采取大众化的标识,一目了然。 4)更多的圆角 在扁平化设计中,设计师经常会采用圆角设计,以防止在产品使用过程中对使用者造成伤害,这种人性化的设计深受使用者的欢迎。同样在用户界面设计过程中,使用一些圆角图案,不但会使设计更具亲和力,也会让使用者更容易接受设计者的设计意图。这也符合大众追求圆润、圆满的心理需求。改版网站在一些小细节诸如“学生事务”的图标上就充分体现了这一圆角设计的原则,这种更具亲和力的设计使学生浏览网站的时候更容易拉近与学生的距离。 5)字体的选择 在扁平化设计风格中,因为追求极致的简洁,力求最快速、最直观的表达设计者的意图,所以在字体选择上也是以简洁、清爽为标准。应采用通用的、笔画清晰的字体,避免使用字迹不清的字体,比如草书,特殊字体等,也应该避免使用已经不再流通的字体,比如古代甲骨文、篆体字等等(特殊用途除外)。对于中文字体来说,诸如雅黑、幼圆或者细黑等字体都是不错的选择,英文字体也是同样的道理。新改版网站菜单主要以宋体和微软雅黑字体为主,字体颜色则采取最简单又最突出的黑与白两色,使得网站的文字阅读起来清爽,不费力。 6)善用灰色、白色 黑色、白色和灰色在扁平化设计中至关重要,由于采用了大量的色块,难免给用户以眼花缭乱的感觉。所以在有的时候,设计师为了突出重点,可减少色块的使用,而转由使用一种或者二种主要的颜色来突出主体,其他部门则通过灰色来表达。由于灰色与任何颜色都不冲突,所以在设计时,巧妙的使用灰色,将起到意想不到的效果。正确的使用灰色,将使主体更明确和突出,更容易被使用者接受。白色干净整洁,是最普遍的背景色,运用好白色可以提高整个网页的档次。改版后的网站在诸如“快速通道”、“公共服务”等小图标上未点击浏览时呈现灰色,而鼠标点击的时候则呈现与主色调蓝色的近似色,与主色调遥相呼应。而整个页面的背景色通过灰、白、虚图等方式淡雅的点缀,这些点缀不但没有喧宾夺主,反而将视觉点更加有效集中在屏幕中间,整个网站达到了和谐统一的对比。同时整站的设计也非常注重留白的运用,给浏览者充分的呼吸空间。 7)拟物设计的转型 对于原有的拟物设计风格,如果要向扁平化设计转型,那么只需要将原来设计风格逐一抛弃,分别去除描边、阴影、渐变、高光等等特效,让设计回归本原,用最简洁的几何图形和最清晰的颜色来表达设计者的灵感。在旧版网站中尤其是菜单栏的设计即是拟物化设计风格的重要体现,加了诸多的阴影、高光等按钮样式效果。繁多的样式让网站的加载时间变长,在新版网站中则摈弃了这一设计,采用了扁平化设计之后,所有 的图标,菜单等栏目在设计时均将这些风格全部抛弃,经过测试页面优化达40%以上,加载时间大大缩小。 8)拟物设计和简约设计的和谐统一 扁平化设计取得了简约设计和拟物设计的精华,并将这些元素融合为一体,看起来既友好又亲切。通过展现清晰动人的界面来实现界面的友好性,类似于简约主义,扁平设计脱去了华丽的虚拟元素,只展现必要的功能。但它没有简约主义那样严格,所以合理得当的装饰与交互是必要的。在新版网站中,这种设计体现在诸如“快速通道”、“公共服务”等小图标上,当点击这些小图标的时候,小图标会进行旋转,这种简单有趣的人机小互动增加了页面的友好与活泼性。 3 总结 扁平化设计统一了简约设计和拟物主义的设计目的,有自己独特的可用性思想,它脱去了冗余的形式,代码简洁且有高适用性,适用于快速加载的网站。它在每一类应用上都能展现自己的美,不论是桌面还是手机屏幕,都能保持一如既往的清晰和适应,使用户在使用过程中减少犯错,提高了用户体验。 校园网站论文:浅谈校园网站安全防护 摘 要: 网络技术的迅速发展在极大便利人们生活的同时,也产生了日益突出的网络安全问题,校园网站作为学校对外的一个窗口,是学校形象的重要组成部分。在各种形式的网络安全问题频发的今天,如何确保校园网站正常运行,已经成为校园网站管理者必须面对的一个现实问题。 关键词:校园网站 安全防护 安全威胁 随着信息化在教育部门的不断普及,各级各类学校都陆续建立自己的校园网站,并且越来越多的学校都将自己的网站与互联网相连接,基于互联网存在的风险,与其接入的校园网站安全问题也随之凸显出来。校园网站作为学校对外信息公开的一个重要窗口,是学校权威消息的重要平台,其包含的学校财务、建设规划、教学动态、以及重要通知等信息是外界了解学校的主要途径。如果出现学校网站被非法入侵造成信息被恶意篡改、删除等网站安全问题,则会给学校网站的正常运行造成不可估量的影响。因此,校园安全正成为学校管理中一个越来越重要的问题。 一、校园网站安全威胁的来源 1.校园外部的威胁 通常校园网站建立并接入互联网以后,任何进入互联网的人都可以借助互联网进入学校网站,浏览校园网站信息,而与互联网的连接就给外部非法入侵者提供了机会,随时随地都有可能遭到外部入侵者的恶意入侵。然而,虽然威胁无处不在、无时不在,校园网站的运行过程中却缺乏应有的安全管理意识,许多学校在校园网站安全管理上没有给予足够的关注,一般只是在学校网站和互联网之间简单设置一个防火墙,甚至有的学校连这个最起码的安全屏障也没有设置。这种对校园网站安全管理认识的不足,给校园外部的恶意攻击提供了大显身手的机会。 2.校园内部的威胁 通常来说,对校园网站进行访问的通常都是校内师生,但是,由于校内访问人员中,多数不是计算机专业人员,而且绝大多数也不是从事计算机研究的人员,所以,对网络安全的意识总体不高,如果他们的电脑成为肉机,被用着攻击校园网站的主机,那么,就会给校园网站的安全造成重大的威胁。有调查显示,在目前针对校园网站的恶意攻击行为中有超过半数的攻击来自于校园防火墙内,甚至有些大学生由于具有一定的计算机知识,为了显示自己能力出众,甚至会单独或者伙同同学一起攻击校园网站,更甚者攻击行为只是为了消遣娱乐。 二、校园网站的安全防护措施 1.提高校园网站安全管理意识 校园网站的安全防护首先要提高安全管理意识,学校要注重对网站管理人员安全意识的培养,强化安全管理意识,时刻以高度负责的安全管理意识投入到网站的安全管理中去。 2.防火墙 在网络安全管理策略中,防火墙是其中的核心部分。它通过对网络访问进行限制的方式,保护计算机不被黑客侵入,从而确保网络信息安全。通常来说,在目前的校园网站防火墙中主要有瑞星、江民、天网、以及APP等防火墙。为确保校园网站的高度安全,笔者认为,应该选用高性能的防火墙,以有效阻止各种高性能的扫描工具的嗅探和信息收集。 3.网关 网关之于校园网就像学校大门对学校的重要性一样,它是校园网站与英特网连接的出入口,对校园网站的病毒入侵必须要以此为路径。所以,在校园网站安全管理中把好网关这第一道关口,对于有效减轻来自校园网内部的安全压力有明显的效果。 4.服务器 配置高性能的服务器,独立设置WEB网站服务器和数据库服务器。WEB网站服务器只是提供互联网浏览服务,而数据库服务器只是对内网的某台指定主机提供访问服务,并且要设定用户名和密码,避免网内某台主机被作为肉机对数据库服务器发起攻击。数据库服务器不和互联网连接。 5.做好数据备份 在网站运行过程中,各种安全问题往往是难以预料的,不管是黑客入侵、认为操作失误还是计算机硬件损坏或故障,通常都是突然发生,往往会对计算机正常运行产生严重破坏。因此,为了将损失降到最低,网站安全管理人员要定期对网站相关数据进行备份,将网站数据和数据库的备份与恢复作为网站日常安全管理和维护的主要内容。确保一旦出现安全问题,网站信息数据不至于永久丢失,而是通过备份和恢复的方式保护数据,确保数据得到有效保护。 三、结语 校园网站安全防护是一个设计多方面的系统工作,它既与学校的安全管理制度有关,同时由于管理人员的素质和意识以及网站的软硬件设施有关。既是一个制度问题,同时又是一个专业技术型问题,在校园网站的安全管理过程中,作为网站安全的管理员,要从网站建设的前期设置一直到后期的日常维护都做到认真细致,强化安全管理意识,将安全管理落实在日常的维护管理工作中,注重隐患排查,确保网站正常运行,为学校运作和管理提供有力支持。学校方面则要将网站安全放在学校建设的重要位置来对待,从资金投入到人员培训提供足够的人力物力支持,为网站安全运行奠定物质基础和人才基础。
药物管理论文:PDCA循环管理法在清洁手术围术期抗菌药物管理中的应用 摘要:目的 探讨PDCA循环管理法在清洁手术围术期抗菌药物应用管理中的作用。方法 在围术期抗菌药物应用管理中,将PDCA持续改进应用到每个工作环节,对存在的问题找出原因制定持续改进措施,并实施改进。结果 经过2年的PDCA持续质量改进,清洁手术围术期抗菌药物应用基本规范。结论 PDCA循环管理法在围术期抗菌药物管理中的应用,有效提高了抗菌药物应用合理性,减少耐药菌株的产生。 关键词:PDCA循环管理法;抗菌药物管理;清洁手术围术期 抗菌药物在预防外科手术切口感染方面具有重要作用,但有些外科医生甚至将抗菌药物作为一种保驾药[1],从而导致目前我国围术期抗菌药物使用率过高、品种选择不合理、给药时机不当、疗程过长、频率换药及联合用药不合理等现象[2]。我院在抗菌药物专项整顿中,运用PDCA循环管理法(是美国管理学家戴明先生提出的一种程序化、标准化、科学化的基本管理方法,又称戴明循环[3]。即通过计划(PLan)、实施(Do)、检查(Check)、处理(Action)4个阶段的管理。)对围术期抗菌药物应用进行持续干预,不断总结薄弱环节存在的问题,进一步制定控制措施,使抗菌药物控制工作持续进行改进,形成良好循环,经过两年实施,使我院清洁手术围术期预防用药基本规范,现介绍如下: 1临床资料 全院所有住院的清洁手术患者(包括甲状腺、乳腺、闭合性骨折、腹外疝、静脉曲张、白内障等手术),所有监测对象术前均未出现发热、白细胞计数升高等感染迹象,围术期抗菌药物使用均为预防性用药,术后均未发生切口感染。 2用药指针判断标准 清洁手术是指手术野为人体无菌部位,局部无炎症无损伤,也不涉及呼吸道、消化道、泌尿生殖道等人体与外界相通的器官。手术野无污染,通常不需要预防用抗菌药物,仅在以下情况时考虑预防用药否则为无用药指征(依据《抗菌药物临床应用指导原则》):①手术范围大、时间长( 2 h);②有异物植入;③年龄较大( 70岁);④基础病控制不佳;⑤恶性肿瘤治疗中;⑥免疫缺陷或营养不良。 3方法 开展清洁手术目标性监测:采用前瞻性和回顾性相结合的方法,摸底调查2012年4月~6月在此期间收住的每例监测对象,查阅相关病历,并按甘肃省医院感染监控管理培训基地制定的统一手术部位感染监测登记表进行填写并统计抗菌药物应用时机和时间,评价有无用药指征、用药时间及合理性,得出本底清洁手术预防性用药数据,同时制定出目标性监测方案(试行)及控制计划,并对临床医生进行抗菌药物合理使用知识培训。通过系统的培训后,2012年7月开始对清洁手术患者实施PDCA循环管理,在实施的过程中每月专人对清洁手术患者进行监测,每周不定期检查,在检查过程中寻找新的、前期未考虑到的因素。针对每月监测结果向科室反馈一次,对存在的问题进行合理有效的处理及处罚,重新制定新的更加完善的计划,再度实施,循环改进,直至达标。 4结果 见表1。 5讨论 5.1感染是最常见的术后并发症:抗菌药物在围术期的正确预防性应用有助于减少手术部位感染,预防性用药主要适用于∏、Ⅲ类手术切口,根据《抗菌药物临床应用指导原则》规定,清洁手术(Ⅰ类切口)一般不主张预防用药,除非手术时间长、范围大、有异物植入、手术涉及重要器官或属于高危人群。而且抗菌药物应用只是预防术后感染的综合措施之一,实际上完善的术前准备,严格的无菌技术,规范、准确的手术操作和术后护理都很重要,不能将抗菌药物作为一种保驾药滥用。大量的临床研究证明,围术期连续用药几次或几天并不能提高预防效果,只要用的合适,在术前半小时或手术开始用,如果手术时间长再追加一次,术后用或不用都是一样的效果,相反,术后抗菌药物应用时间越长,手术切口感染率越高,这样不但浪费了资源,更重要的是可以导致细菌耐药性的产生。 5.2监测结果反映出PDCA持续改进的作用,基本达到《卫生部办公厅关于进一步加强抗菌药物临床应用管理的通知》(38号令)中规定的指标要求。加强抗菌药物合理应用管理、保证患者用药安全,是医院管理的核心,各级质量管理都有一个PDCA循环,形成一个大循环套小循环,一环扣一环,互相制约,互为制约的有机整体。在PDCA循环中,一般说,上一级的循环是下一级循环的依据,下一级的循环是上一级循环的落实和具体化。每个PDCA循环,都不是在原地周而复始运转,而是像爬楼梯那样,每一循环都有新的目标和内容,这意味着在质量管理中,经过一个PDCA循环,解决了一批问题,质量水平有了一个新的提高。通过不断地PDCA循环,不断地解决问题,从而使质量管理水平不断提高。而在PDCA循环中,"A"是一个循环的关键,应理解为持续改进更为恰当,按照PDCA循环理论对"A"的定义,是针对相应检查结果采取相应措施,同时发现新的问题,进而启动新的PDCA循环。PDCA循环管理的实施运用,摆脱了靠经验管理的传统方式,体现了"预防为主"的方针,实现了由终末质量控制向环节质量控制的转变,将结果控制转换成了过程控制;PDCA循环把计划中成功的经验与失败的教训纳入有关的标准、规程和制度中去,能使抗菌药物管理质量呈螺旋式上升,最终实现医院管理质量持续改进的总目标。 药物管理论文:综合干预在抗菌药物管理中的应用分析 【摘要】目的:分析抗菌药物应用中综合干预措施的管理效果。方法:采用抗菌药物合理使用国际指标进行综合干预,并从住院总病历中随机抽取干预前100例和干预后100例进行对照研究。结果:综合干预后抗菌药物应用情况改善。结论:合理综合干预措施可降低抗菌药物使用率,提高临床合理应用抗菌药物水平。 【关键词】抗菌药物;综合干预;管理效果 随着人们生活质量的提升以及医药行业的发展,抗菌药物的应用越来越广泛,随之而来的是药物不良反应增多、病原菌耐药性增强等,不仅增加了药物治疗疾病的难度,还加重了患者的身体和经济负担,抗菌药物的滥用已逐渐成为一个必须严肃面对的公共卫生问题。我院严格遵循世界卫生组织的标准和要求对抗菌药物使用情况进行了综合干预管理研究,参考医院抗菌药物调研指标及调研方法[1],以期提高我院抗菌药物的管理水平。 1资料与方法 1.1一般资料选择从2010年12月到2011年11月在我院接收抗菌药物治疗的患者100例,回顾性分析患者的临床资料,并基于国际指标基线调查抗菌药物使用情况。选择从2011年12月至2012年11月在我院接收抗菌药物治疗的患者100例,结合发现问题行多手段综合干预,并基于国际指标基线调查抗菌药物使用情况。对比分析干预前后抗菌药物管理效果,以探讨干预措施的有效性和可行性。 1.2干预方法干预对象覆盖我院的所有相关科室,干预方法有宣传教育、行政干预等。 1.2.1完善抗菌药物管理制度认真落实我们颁布的抗菌药物分级管理办法以及临床应用管理办法,对抗菌药物处方权限进行分级管理,提升使用抗菌药物的严谨性和科学性,必要的情况下可调整药物的使用级别,以方便药物实际使用。颁布相关的纲领性文件,比如《特殊使用级抗菌药物会诊专家制度》,明确特殊使用级抗菌药物的临床应用指征,以及会诊专家的构成、职责,并细化审批程序、会诊、使用流程,以加强特殊抗菌药物的管理和控制;比如《关于进一步加强Ⅰ类切口手术预防用药的补充规定》,明确Ⅰ类切口手术预防用药指征以及Ⅰ类切口部位、手术种类,严格限定Ⅰ类切口手术预防用药的原则和方法,使术前预防用药的品种、剂量、疗程都合理科学,并细化延长使用抗菌药物的条件和原则。 1.2.2明确管理内容和责任由院长牵头成立抗菌药物临床应用管理指导小组,下设抗菌药物临床应用督导检查专家组和管理办公室,负责具体的管理工作。为了形成系统的抗菌药物管理体系,临床所有科室应建立与督导检查专家组和管理办公室对接的抗菌药物应用管理小组,确保管理指导小组的指令能得到有效执行。明确各个科室年度、季度的抗菌药物临床应用控制任务,并由科室负责人签订责任书。为了确保医院抗菌药物临床管理要求得到认真落实,应对全院医生进行宣传教育,并签订合理使用抗菌药物承诺书。 1.2.3知识培训为了使临床医师对抗菌药物的药动学、不良反应、药效学、细菌耐药、临床疗效等有一个清晰、正确的认识,可邀请临床药学、检验科、感染科的专家开设讲座,对医师进行系统培训。消除医师认识误区和疑惑,提升用药的合理性。着重介绍抗菌药物滥用的经典案列,让医师认识到滥用抗菌药物的危害。定期对临床医师进行考核,考核不合格的强制参加相关培训,严格执行不合格不上岗制度。对新进住院医师进行培训和考核,考核合格后方可上岗。 1.3观察指标观察指标:所开抗菌药物医嘱人均疗程、抗菌药物百分率、使用抗菌药物病人平均住院天数、平均使用抗菌药物种数、抗菌药物平均费用、病原体送检及药敏试验率、手术病人抗菌药物预防用药平均天数以及百分率、联合用药情况等。 3讨论 我院高度重视抗菌药物不合理使用,并采取了多种综合干预措施。与干预前相比,干预后抗菌药物使用率明显下降,说明医师对用药指征把握越来越严格,使用抗菌药物更加慎重[2]。与干预前相比,干预后抗菌药物的平均使用费用更低,这可能受单种抗菌药物使用天数缩短、处方品种数减少、抗菌药物降价的影响。与干预前相比,干预后抗菌药物预防性使用的比例和时间更低,说明医院的宣传教育、监督管理、惩处力度起到了应有的效果,这既说明了干预措施的有效性,也提示医师认识到了滥用抗菌药物的危害并自觉或不自觉地减少不必要的抗菌药物使用。与干预前相比,干预后使用抗菌药物的患者住院天数更低,说明抗菌药物的少用和不用不仅能减少不良并发症发生几率,还能加快医院病床的周转,提升了医疗资源的利用效率[3]。与干预前相比,干预后药敏试验以及病原体检查的比例仍较低,提示我院改进工作的方向是实现由经验性用药向病理用药的转变。 总之,领导重视、组织机构支持、制度规章保证是做好抗菌药物临床应用管理的关键,领导重视能充分调动医院的资源,确保相关工作的顺利开展;组织机构支持能充分发挥组织的能力,通过优化配置各项资源来持续地、系统地抗菌药物临床应用进行管理和调整;制度规章从根本上限定了护理人员、医师、各科室负责人以及相关院领导的行为,使得医院每个人都有一个明确的职责和定位。 药物管理论文:PDCA循环管理法在抗菌药物管理中的应用效果分析 【摘要】 目的:分析PDCA循环管理法在抗菌药物管理中的应用效果。方法:本院自2014年1月开始将PDCA循环管理法应用于抗菌药物使用管理工作之中。随机抽取实施管理前(2013年)和实施管理后(2014年)的本院住院患者各88例作为研究对象,比较实施PDCA循环管理法前后两组患者抗菌药物管理相关指标的差异性。结果:应用PDCA循环管理法实施抗菌药物管理的88例患者,其抗菌药物使用率、Ⅰ类切口抗菌药物使用率、药品总费用、人均抗菌药物使用金额等显著低于实施管理前的患者,差异有统计学意义(P 【关键词】 抗菌药物; 管理; PDCA; 效果 当前因临床抗菌药物不合理使用现状的普遍存在,相关性药害事件数量呈现出不断上升的态势,因抗菌药物滥用所导致的细菌耐药已成为困扰全世界的主要公共卫生难题。我国在抗菌药物预防性用药方面所存在的滥用问题更为严重,其所造成的用药者身心伤害巨大,而其所引发的广泛的细菌耐药性则使临床医务人员面临着未来可能无药可用的巨大现实危机[1-2]。基于上述原因,国家卫生部要求各级各类医疗卫生机构均必须切实加强抗菌药物合理使用的专项管理工作,而要实现对抗菌药物使用的有效管理,就要求医务人员必须探索科学先进的适用于抗菌药物合理使用管理工作的管理模式[3-4]。PDCA(plan 、do、check、action,计划、实施、检查、处理)循环作为管理学领域中的重要管理工具,已被应用于全世界多个领域的管理工作,在医疗卫生事业领域则通常被应用于对医疗质量和护理质量的提高方面。该管理模式的基本特征为通过对P、D、C、A 4个阶段的循环、持续、永不停止的应用,实现对管理目标的不断推进和持续向前发展[5-6]。本院尝试性将PDCA循环管理法引入至抗菌药物合理使用专项管理工作实践过程之中,效果较好,现报告如下。 1 资料与方法 1.1 一般资料 随机抽取实施管理前(2013年)和实施管理后(2014年)的本院住院患者各88例作为研究对象,管理前病例组中男55例,女33例,平均年龄(36.41±18.29)岁,手术41例,非手术47例;管理后病例组中男53例,女35例,平均年龄(37.49±17.08)岁,手术47例,非手术41例。管理前后两组对象的年龄、性别、手术与非手术比例等比较差异无统计学意义(P 0.05),具有可比性。 1.2 方法 1.2.1 计划阶段工作内容和方式 首先就本院2013的住院患者抗菌物使用具体情况实施分析,确定存在的主要不合理使用问题为:住院患者抗生素使用比例较高,Ⅰ类切口住院病例抗菌药物使用比例不达标,治疗用抗菌药物病原微生物送检率未达要求,抗菌药物超剂量超频次使用现象严重,手术患者抗菌药物应用时机不准确等。在确定问题的基础上,实施原因分析,明确造成上述抗菌药物不合理使用状况的主要原因为:管理层对抗菌药物合理使用管理工作重视度不够,缺乏有效的监督管理机制和管理方法等临床药师配置不足和工作不到位,临床用药科室对临床药师工作价值不理解不配合,临床医师抗菌药物合理使用意识欠缺和合理使用知识不足。在完成上述两个步骤后,进入最后的计划形成步骤,计划内容为:通过本院党政联席会议确立抗菌药物使用管理组织,通过征求意见稿和终稿两道程序形成抗菌药物使用管理制度并下发至所有科室和部门,对医技护工作人员实施全员培训和考核。 1.2.2 实施阶段工作内容和方式 由院长任抗菌药物使用管理小组组长并负全责,相关部门和科室的领导任组员,以红头文件的形式明确管理小组成员各自的职责和权利;由药剂科和医务处牵头起草抗菌药物使用管理制度形成征求意见稿并将其放置于院内网通知栏,向各科室广泛征求意见,结合各科室意见对初稿进行修改完善形成终稿;按管理制度要求对全院医护技工作人员实施全员培训,所有人员均需通过严格的书面考核后方能获得相应的抗菌药物使用权限,如:医师须通过考核后方可有权下达抗菌药物使用医嘱,药师需经过考核后方能发放抗菌药物或对临床抗菌药物使用进行监管,护理工作者须通过考核后方可进行抗菌药物的领用工作等,同时对所有人员实行抗菌药物使用资格的动态管理,如临床医师的抗菌药物处方一次不合格者,给予口头警告和限期整改,整改无效再次出现不合格处方者将暂停其抗菌药物处方权,重新培训考核等。在此过程中,临床药师应切实履行和充分发挥自身在医院抗菌药物合理使用工作中的指导、监督和宏观统筹作用。对科室的抗菌药物使用等多项相关指标的考核结果面向全院进行公开并纳入对科室的质量考核体系之中。 1.2.3 检查和持续改进阶段的工作内容和方法 抗菌药物使用管理小组每月召开一次小组例会,包括两个内容,一是对上月问题解决措施的落实情况和效果的反馈,对行之有效的措施要长期坚持实施下去,对解决不力的部分则进行具体分析形成新的解决措施;二是逐一分析本月抗菌药物管理工作中所发现的现存问题和潜在问题,综合多方面力量和智慧形成解决办法并下发至各相关科室予以执行。此过程反复持续循环进行,实现对抗菌药物管理工作的持续改进。 1.2.4 对抗菌药物使用情况实施奖惩结合措施 (1)奖励措施:在全院各项抗菌药物应用指标均达原卫生部规定的标准的情况下,设立“抗菌药物AUD”“住院患者抗菌药物使用率”和“Ⅰ类切口手术患者预防性使用抗菌药物比例”3个单项奖,每半年实施奖励1次。对各项指标在半年内各月均未超标的科室进行奖励,每项奖金500元;(2)惩罚措施:对于存在抗菌药物临床不合理应用问题的科室和医师,视情节轻重分别给予警告、限期整改、暂停抗菌药物处方权、取消抗菌药物处方权、降级使用等处理,并与奖金挂钩,对未完成责任状制订目标的科室,给予经济处罚。 1.3 评价指标 利用本院的住院患者信息系统采集实施管理前后两组数据来源对象的住院用药信息和相关费用信息,统计管理前后两病例组的住院病例抗菌药物使用率、Ⅰ类切口手术抗菌药物使用率、治疗用抗菌药物病原微生物送检率、住院使用药品总费用、住院病例人均抗菌药物使用费用[7-8]。 1.4 统计学处理 所有数据采用SPSS 17.0统计分析软件处理。计量资料数据用(x±s)表示,比较采用t检验,计数资料比较采用 字2检验,以P 2 结果 2.1 实施管理前后抗菌药物医院病历使用率、Ⅰ类切口使用率及病原微生物送检率比较 实施管理前住院病例组抗菌药物使用率为36.37%,Ⅰ类切口手术抗菌药物使用率为23.40%,明显低于实施管理前住院病例组的67.05%、70.73%,差异均有统计学意义(P 2.2 实施管理前后药品总费用及人均抗菌药物费用的比较 实施管理后住院病例组的住院使用药品总费用、住院病例人均抗菌药物使用费用分别为(10 931±5732)元和(7344±1715)元,而实施管理前的住院使用药品总费用、住院病例人均抗菌药物使用费用分别为(14 103±9035)元和(8599±1881)元,组间比较差异均有统计学意义(P 3 讨论 在医疗管理中抗菌药物的合理应用已经成为其中重要的一部分,它不仅是医疗管理的难点,也是反映了医院的医疗质量和医疗安全。PDCA循环管理是全面质量管理的一种工作方式,它是指一项工作的开展要经历计划、实施、检查、处理4个阶段[9-10]。这些步骤又是相互依赖,紧密相连的,如果将已有抗菌药物管理作为PDCA循环管理的大循环,那么每一个具体问题的持续改进都可看作各种小循环[11]。大、中、小循环相互同步,环环相扣,相互促进。而且PDCA循环还是不断地向前转动的,每循环一周,从制订计划目标到具体实施,从发现问题到逐步解决,都会使抗菌药物管理水平上升。目前众多学者开始将PDCA循环应用于抗菌药物的管理中,学者赵玲等[12]将PDCA循环引入到抗菌药物使用强度管中,研究结果证实PDCA循环管理法在抗菌药物使用强度的控制中作用显著。另外,学者陈英[13]的研究结果显示,经过4个月的PDCA循环干预,清洁手术抗菌药物的基线使用率由原先的92.32%降低至30.09%,手术的抗菌药物使用率由原来的89.70%降低到17.50%,证实PDCA循环可以有效的降低抗菌药物在清洁手术围术期中的使用率。以上学者的研究结果也与本文的研究结果基本一致。本研究结果显示,将PDCA循环管理法应用于抗菌药物合理使用管理工作之后的病例组,其住院患者抗菌药物使用率、Ⅰ类切口抗菌药物使用率、药品总费用、人均抗菌药物使用金额等显著低于实施管理前的住院病例组,而其治疗用抗菌药物病原微生物送检率则显著高于实施管理前的住院病例组,提示将PDCA循环管理法引入至医院抗菌药物专项管理工作实践之中,能够切实改善抗菌药物合理使用各项考核指标,因而是一种行之有效的医院抗菌药物管理模式。 在将PDCA循环管理方法引入至本院抗菌药物管理工作之前,本院虽也对该项工作实施了一些管理措施,但因缺乏科学管理工具和方法的指导,导致管理无序,措施无力,缺乏持续性和实效性。将PDCA循环管理方法引入至本院抗菌药物管理工作之后,建立于对抗菌药物不合理使用现状及原因分析基础上的抗菌药物专项管理工作计划,针对性和可执行性均较强;基于科学计划的指引和规范,在具体的实施过程中基本未出现无序低效工作状态,所有工作均按照计划一步步得以顺利实施,形成了全员动员、共同参与抗菌药物合理使用管理工作的良好态势,每一位工作人员均明确了自身在抗菌药物合理使用过程中的职责和义务[14-15];而对抗菌药物管理工作的检查和持续改进过程,则保证了抗菌药物合理使用工作质量的层层递进和提高,使该项工作始终处于合理的良性循环之中[16-17]。本院对抗菌药物管理工作使用PDCA循环管理方法的实践过程,说明该管理模式的有效应用有利于医院工作人员将对抗菌药物的合理使用从过去那种被动执行转变为自身的主动行为,有效对住院患者的抗菌药物应用结构加以优化,全面提高医务工作者对抗菌药物的临床合理应用能力,形成规范化的抗菌药物临床使用环境,以达到对因抗菌药物滥用所导致的细菌耐药性上升的遏制作用,为住院病例提供合理安全的抗菌药物使用保障,对医疗质量和医疗安全的整体推动作用十分显著,具备较高应用价值。 药物管理论文:病区药物管理的问题及对策分析 摘要:目的:探讨 病区药物管理的问题及对策分析。方法:有效总结当前病区药物管理过程中存在的具体问题,同时采用全新管理方式,有效规范相关护理人员的用药程序。结果:加强管理之后,有效地提高了护理人员对于相关药物知识的认识与了解,增强了工作人员整体素质,实现了科学有效管理。与此同时提高了医务人员学习的积极性与主动,降低医疗事故的发生率,确保了病区用药安全,增强了病患的满意程度,获得了较好的临床治疗效果。结论:采取科学合理的病区药物管理模式,能够有效地提高护理人员对于相关药物知识的认识与了解,确保患者安全用药,值得临床上广泛推广与使用。 关键词:病区药物管理;对策分析;问题 作为护理管理的主要内容,科学、合理安全有效的药物管理是确保患者能够安全用药的主要保证。护理人员一方面是药物治疗的有效执行者,在另一方面也是有效的监督患者用药的执行者。当前随着医疗水平的逐渐提高,出现了较多的新药,药品种类也逐渐增加,临床上需要应用比较多的配伍用药种类以及数量,这带来了新的机遇与挑战。针对上述情况,为了有效的加强科室的药物管理,结合当前临床用药实际情况,同时联系药房与护理部进行探索与研究,提出与应用了新的管理方式与措施,取得了比较好的效果,现将具体情况总结如下: 1.存在的主要问题 1.1药品账物不符 这主要是因为,当前临床上使用的药品种类繁多,一些药品若不能长期进行使用,则会导致出现过期现象。与此同时,由于医生更改了医嘱或者由于患者的病情出现变化以及死亡等情况,而造成停药或者换药以及缺药等现象的发生,这些都是隐藏的药物隐患。 1.2药品有效期管理不够到位 在病区一些自备部分的药片比如硝酸甘油、卡托普利等需要急用,用过之后从药房领回,却无法进行包装,因此也无法确定其有效期限。一部分针剂瓶上未标注药品批号或者有效期限,仅仅在药盒上进行标注。从而导致药盒丢失不能确认有效期现象的出现,一些针剂药物也会由于多次进行清点,而出现标签模糊,无法确认有效期的现象。 1.3 急救车药品管理方式的欠缺 病区配备急救车,不能够及时的对相关药品进行补充,从而导致下次需要时缺药现象的发生,包括急救车药物出现过期与标签不清楚的现象,也对正常用药影响。 1.4药物储存上不够规范 这表现在药物出现混乱摆放,比如将山莨菪碱同东莨菪碱混乱摆放。而一些药品的有效期会受到温度、湿度以及光线等各种环境因素的影响,如果不根据要求进行贮存,则会对有效期进行缩短,还出现药品效果降低甚至出现变质,从而影响药效的发挥,比较严重者会导致患者出现毒性反应。 1.5 护理人员相关药物知识掌握欠佳 这表现在一部分护士不能够有效的掌握与了解药物的具体性能形状以及颜色等外部特点,因此无法准确的进行药物识别,非常容易导致给药出现错误。其次护士无法熟练的掌握药物的具体作用与不良反应,用法与用量以及配伍禁忌和药物之间的相互作用不够了解,也无法准确的向患者传达药物信息,从而导致给药和解释出现错误,来添加医患之间的纠纷。 2.对策 2.1 确立专科备用药管理制度 要结合药品的种类以及性质来确定药品的具体的放类与摆放位置,标签需要清晰,将有效日期进行详细的标记,同时定期清点。在使用过后还需要进行及时的补充,同时更换近期的过期药物。对于毒麻药以及精神上的二类药物,贵重药物需要上锁进行保管,实现班班交接。对于高危药物则需要采用警醒的标识,单独进行存放。 2.2 专人管理 在病区需要专门的安排一位护理人员进行药物的管理,同时定期清点相关药物,把积压比较多的药品进行登记,同时退回药房,来补充相关缺失的药物,实现账物保持符合。 2.3 各类药物要标注有效期 具体而言,需要将片剂药品依据药房现存的有效期,来进行储存,对于过期的药物则需要提前进行更换。开启之后的药物则需要标注其有效期限,比如胰岛素开封之后有效期为28小时,并且需要存放在冰箱里,而无菌注射用水以及肝素钠盐水开启之后有效期为2小时。对于将在3到6个月里过去的药物则需要及时的通知药房进行更换,在三个月里将会过期的药物需要标注其具体的实效日期,同时提醒相关护理人员先使用这些药物。 2.4增加护理人员药物知识的培训和学习 需要将比较经常使用药物说明书保存在药物的信息文件夹之内,从而确保常用的药物都有说明书原件,来方便护理人员与病人进行查阅。与此同时,还需要及时的组织科内的人员来进行有效地药物知识培训,了解与掌握相关药物的作用与副作用,实现每月一次的药物学习,增强不同科室之间的学习与交流。 3.小结 综上所述,加强管理之后,有效地提高了护理人员对于相关药物知识的认识与了解,增强了工作人员整体素质,实现了科学有效管理。与此同时提高了医务人员学习的积极性与主动,降低医疗事故的发生率,确保了病区用药安全,增强了病患的满意程度,获得了较好的临床治疗效果。取科学合理的病区药物管理模式,能够有效地提高护理人员对于相关药物知识的认识与了解,确保患者安全用药,值得临床上广泛推广与使用。 药物管理论文:浅析抗菌药物管理现状与对策分析 【摘 要】 目前,在国内外临床医学治疗中,抗菌药物的使用较为普遍,而就国内来看,这种情况更为明显。据调查表明,目前我国的抗菌药物应用中位率比发达国家高出近2倍,总数达到79%。本人从2012年、2013年共4次跟随八师卫生局医政科对八师28家基层医院抗菌药物临床应用进行专项整治检查,对八师基层医院抗菌药物的使用现状和存在问题有一个详细的了解,从对降低抗菌药物的使用和抗菌药物的管理工作着手,通过对八师28家基层医院住院患者抗菌药物的使用现状及存在问题进行了回顾性调查,结果发现。八师基层医院抗菌药物使用率较高,且用药时间较长,现将具体情况分析如下,并针对问题,采取措施进一步加强28家医院抗菌药物使用的规范化管理。 【关键词】 抗菌药物 使用 调查 分析 管理 就像蒸汽机对于工业革命,抗菌药物的发明及应用是人类医学治疗史上的一次极其有意义的重大革命,自此以后,抗菌药物自然也成为当前临床应用最为广泛和重要的一类常用药物。然而随着越来越多的抗菌药物被人类不断的研究开发出来,必然存在着很多不合理使用的现象,例如在临床治疗过程中的滥用、误用、混用等不规范、不合理现象。本文现就八师28家基层医院当前临床应用抗菌药物的存在问题及解决策略做出相关阐述。 1 八师28家医院临床抗菌药物的应用现状及出现的问题 1.1 抗菌药物适应症的选择不够合理 由于近些年越来越多种类的抗菌药物被开发和投入到临床治疗中,医师们也拥有更多选择的余地,虽然抗菌药物在现在很多临床诊断中拥有举足轻重的地位,但也不乏一些医师假公济私,出于经济目的而不分患者的疾病种类和病情程度,只给病人选择价格昂贵或用药周期长的抗菌药物;另有一些医师对于患者由于长期服用同一种抗菌药物产生的抗药性不够重视,从而不能及时调整用药,造成患者的病情加重;还有一些医师在选择药物时,不是根据患者的实际情况因人制宜,因病制宜,而是依照自己的喜好,习惯性的选择某几种药物;很多感冒发烧的患者,并美其名曰是用来预防感染,强迫患者使用。当然这种行为并不是经常出现,也不是每位医师都有,但确实不能不得到重视。 1.2 抗菌药物用量大、用药周期长、频繁更换 临床案例证明,一种抗菌药物进入人体后并不是立马就能起到抗菌的效果,会有一段反应的时间,一般情况下,三天后才能看到明显的药效,与此同时,医生不应该只凭感觉确定用药是否有效,而是要依据一定的药理学、药效学原理。而一些医学基础知识并不扎实的医师认为抗菌药物的作用就是杀灭细菌,正常人服用也没有关系,因而为了提高药效,加速治疗,就会盲目加大抗菌药物的用量或者用药周期,当发现患者产生耐药性等问题时,错误地认为需要持续加大用药量和用药周期。这样的想法导致他们发现短期使用一种抗菌药物后治疗效果不理想时,就会怂恿患者开始使用其他种类的抗菌药物,最终导致在很多的治疗时间内却频频更换治疗药物的现象。 1.3 抗菌药物的搭配应用不当 有时患者的感染病原体较为复杂,或者说有时候为了增强治疗效果,少数临床会同时选择几种抗菌药物的搭配使用,而更多的情况是,一种抗菌药物即可治疗多种细菌引发的感染,而医师却没有意识到这个问题,从而造成重复用药的现象,甚至还有个别医师在同时使用多种抗菌药物治疗时,没有意识到两种或者多种抗菌药物之间的协助作用或者是它们的相互抵抗作用,从而使得患者病情加重或者病情无法根治,贻误最佳治疗时机。 1.4 管理过程中的不合理现象 任何一个机构如果缺乏合理的监督管理机制都无法高效长久地运行,医院抗菌药物的管理更是如此。抗菌药物的不合理应用不仅仅是个别医师个人的问题,它反映的是整个医院医药监管体制出现的瑕疵,医师给患者无指征的预防用药、治疗用药以及抗菌药物种类、用量的错误选择正是在这种不健全体制下钻空子的显著表现。医院抗菌药物监管体制理应环环相扣,从前期的配备、到患者开药过程、以及后期的检查管理应形成一套完整的体系,而目前28家医院的实际情况是监管环节断层,各部门管理职责也不够明确,甚至很多部门的监管职能无法进行有效的执行和强硬的行政干预。 2 抗菌药物不合理应用的对策 2.1 增强医务人员医德医务培训,加强其合理用药意识 对医院的医师进行定期不定期的医德医务等专业知识的培训和考核,要求医师熟悉自身科室的各种抗菌药物使用指征、剂量、剂型、应用方法等。在使用抗菌药物时,务必遵循“最小有效剂量,最短必须疗程”原则,在适应症和给药途径上严格把关,在选用药物及用量方面更是要严格遵守药理学、药效学的标准执行。医务人员应不断加强自身基础知识的学习和锻炼,掌握抗感染治疗新动向和细菌耐药性的发展动态,充分利用各种途径和各种形式的培训、进修、专题讲座等提高感染病的病学诊断水平,切实提高合理用药水平。促进临床合理用药,规范源头是关键,因而必须其给予足够重视,不断加强医师的合理用药知识技能。同时还要加强对医务人员的医德医风的教育建设,对于不重视患者实际情况遭到患者投诉的医师要给与其严肃处理,对有失医风医德的行为也要严厉地制止。 2.2 加强分级分类管理,加大检查督导力度 通过针对八师28家医院现存的抗菌药物使用调查中所发现的问题,加强抗菌药物的合理使用,增强抗菌药物的宏观管理,不能只制定政策,必须制订切实可行的措施,如对适应症要严格审核,减少使用抗菌药物的频率,尤其是外科预防性抗菌药物的使用频率;尽可能少的减少在外科预防过程中三代头孢菌素的使用频率;选用抗菌药物的时候,要严格根据药代动力学和药敏结果,调整抗菌药物目前的应用体系,一定能将现存抗菌药物的不良使用现象彻底根治。 作者简介:邱桂仙(1969-) 女,汉 ,湖北省黄陂人,本科学历,学士学位,主管药师;从事本院的药事管理及抗菌药物临床应用监测,处方点评,麻醉药品的管理工作。 药物管理论文:我院抗菌药物管理分析及探讨 【摘 要】目的:对我院抗菌药物管理情况进行分析。方法:采用医院信息系统,统计我院2012年1月―2012年12月抗菌药物的使用情况,再统计2013年1月―2013年12月我院抗菌药物实施规范化管理后的使用情况,并对比分析抗菌药物规范化管理前后各项指标的变化情况。结果:规范化管理后我院抗生率的使用率、使用不合理率、联合用药比例等指标明显低于规范化管理前,比较差异具有统计学意义(P 【关键词】抗菌药物;管理现状;加强措施 基于我院前些年在抗菌药物使用方面存在的一些问题,笔者就将2012年间抗菌药物的使用情况与不合理之处进行统计分析,再对我院2013年初开始实施的规范化管理措施与效果进行论述,并具体作如下报道。 1 资料与方法 1.1一般资料 通过医院HIS系统,收集整理本院2012年1月―2012年12月间的全部处方资料,再收集本院2013年1月―2013年12月期间实施规范化管理措施之后门诊的全部的处方资料。 1.2方法 根据《抗菌药物临床应用指导原则》、《处方管理办法》等相关规章制度,组织院内药学人员与抗菌药物临床医师,统计分析两个阶段抗菌药物的使用率、使用不合理率以及联合用药比例等。3 讨论 通过本次研究可见,在本院实施规范化管理前,抗菌药物的使用率、应用不合理处方率、联合用药率均明显高于规范化管理实施后。由此可见,在规范化管理实施前本院在抗菌药物应用方面,存在有较多的不合理问题,通过综合分析,笔者认为出现抗菌药物使用不合理的现象,主要体现在如下几点: ⑴未能严格遵守《卫生部38号文件》规定,违规对患者开具喹诺酮类抗菌药物,例如,针对收治的皮肤感染患者,给其使用左氧氟沙星,导致用药不合理。⑵预防性用药无指征及药物选择不合理,一些患者无需预防性用药,但仍给予了抗菌药物,导致药用使用不合理,造成浪费。例如,针对无高危因素的皮下脂肪瘤切除患者,仍不合理的采用抗菌药物。再如,针对皮肤多处开放性伤口缝合者,给予三代头孢菌素进行抗菌治疗,导致药物选择不合理。⑶给药途径及用量不合理,例如,采用阿米卡星口服来治疗上呼吸道感染,或是针对肾功能不全者及老年患者,未能根据要求适当的减少抗菌素物使用剂量。⑷药物联合应用不当,两种或三种抗菌药物联合使用,或是与非抗菌药物不合事联用,导致治疗效果不佳,药物相互作用致患者发生不良反应等[1]。 基于我院在2012年1月―2012年12期间出现的诸多不合理用药现象,院内相关领导也提高了重识,且为了保证抗菌药物使用的合理性,制定了多项综合、有效、规范化的管理措施,并于2013年1月起开始实施,具体的管理加强措施如下所示: ⑴全面实施分级管理制度。将院内抗菌药物分为非限制使用、限制使用以及特殊使用三类,对其根据类别不同对其实行分级管理。例如,针对非限制使用的抗菌药物,可允许取得职业医师资格的医生进行使用;针对限制使用的,只有主治以上专业技术资格的医师有权使用,或是经主治以上医师批准签字后的有权使用;针对特殊使用的药物,需经高级专业技术职称为科主任同意签字后方可使用,若有紧级情况必须使用时,一般医师可越级使用一天,但之后必须填写使用理由报告给上级。⑵制定规范的监管制度。根据《抗菌药物临床应用指导原则》等相关规章制度,结合本院实际发展情况,制定出我院抗菌药物使用管理办法、临床应用指南、使用细则以及管理考核质控组织结构、管理制度等。并通过严格的监督管理,力求将所制定的有效制度措施落实到位。⑶应用电子管理方法。采用电子管理方法,通过电子处方认可系统,对28种广谱抗菌药物的使用进行指导,并利用先进的互联网技术,实现感染疾病专家、药剂师与处方医师之间的实时沟通,尽最大可能保证抗菌药物使用的安全合理性。⑷加强用药后不良反应监测。全面掌握抗菌药物的适应症,加强对抗菌药物使用情况与不良反应的监测,一旦出现不良反应及时处理,以避免纠纷发生[2-3]。 综上所述,针对医院抗菌药物使用情况的不合理,采取科学、有效、规范的措施,从多方面加强管理,可促进抗生素应用的合理性与安全性,减少不必要的浪费,还能有效规避医患纠纷的发生。 药物管理论文:高危药物管理中安全屏障的应用和研究 【摘要】 目的 评价安全屏障在高危药物管理中的作用。方法 确认高危药物的种类, 对高危药物的不安全事件发生原因进行分析, 组织高危药物管理组, 进行高危药物标识、信息、使用屏障的建立, 增强护理人员对高危药物安全性的认识。结果 成立高危药物管理小组, 设立高危药物安全屏障后, 本院高危药物不良事件的发生率下降, 差异具有统计学意义(P 【关键词】 高危药物;安全屏障;药物管理 高危药物(high-alert medications)是使用发生错误时, 将对被使用者产生严重而明显损害的药物。如果高危药物管理无法正规化、科学化, 则易发生管理不善、错误使用, 这不仅会影响临床治疗的进程, 甚至可能对患者产生无法挽救的损伤[1]。2013年本院采取了高危药物管理中进行高危药物标识、信息、使用屏障的建立, 现报告如下。 1 资料与方法 1. 1 一般资料 选择本院内科、外科及急诊科室的护理人员共300名, 其中男18名, 女282名, 年龄23~53, 平均年龄33.2岁, 对以上护理人员进行高危药物安全屏障管理教育。 1. 2 安全屏障实施方法 1. 2. 1 建立高危药物管理小组[2] 设立高危药物管理小组, 由护理部副主任作为网络组长。小组成员每个月进行随机抽查病区内药物管理情况。 1. 2. 2 对高危药物进行分类 安全管理小组成员根据高危药物定义, 对各个片区需要使用的高危药物进行分类。 1. 2. 3 建立高危药物安全屏障 首先应建立高危药物标识屏障, 建立高危药物管理的制度, 应及时检查高危药物[3], 并定期进行高危药物的质量检查。其次采用高危药物的信息屏障, 利用本院电子病历管理系统, 在发生错误操作导致医嘱中高危药物使用量过大时, 电子管理系统会对医生进行提示。最后采取高危药物的使用安全培训。 1. 2. 4 数据收集方法 比较未实施安全管理前(2012年6~12月)62990例患者和实施安全屏障管理后(2013年1~6月)62331例患者发生高危药物不安全事件的比率, 进行统计学比较, 观察是否发生统计学差异。 1. 3 统计学方法 采用SPSS11.0软件进行统计分析, 计量资料以均数±标准差( x-±s)表示, 采用t检验, 计数资料采用χ2检验, 以P 2 结果 经分析成立高危药物管理小组, 设立高危药物安全屏障后, 本院高危药物不良事件的发生率下降, 差异具有统计学意义(P 3 小结 高危药物管理中安全屏障的应用可以有效减少临床中药物不安全事件的发生, 提高高危药物的管理效果, 确保药物使用安全[4]。在本院建立高危药物安全管理小组, 对高危药物进行安全屏障的建立可以减少高危药物错误使用和传递的发生, 研究结果显示, 高危药物的安全屏障起到了较好的防护效果, 使得临床药物使用更加安全, 值得推广。 药物管理论文:如何开展医院药物管理工作 【摘要】现今随着医疗和医学的日渐发展,除了医疗用品和医疗设备在不断的更新和完善,药品的流通使用和更新也相应比较频繁。药物是医疗过程中很重要的一部分,不仅关系到医疗服务的质量、医院的经济效益,更关系到患者的健康状况。医院的药物管理工作作为医疗服务的核心内容,其实在目前的分析研究当中,药物管理在现实生活中也存在着很多不足之处,本文就针对药物管理过程中存在的一些问题来进行探究,并提出相应的改进策略,希望帮助医院以后更顺利的开展医疗服务工作。 【关键词】医疗服务;药物管理;策略 1药物管理现状及问题 1.1护理人员的专业素养不到位 一方面是医院管理者对药剂管理工作不够重视,只是把他当作最基本的一项检查工作,对其工作岗位人员的监管力度和管理制度不严,导致护理人员对工作的责任感和热情度不高,容易产生松懈的心理。另一个方面是护理人员本身的专业知识不到位,对药物的了解程度不够,像是有的护理人员就容易混淆颜色相近或者是药物性状等外观很相像的药品,有时候对药品的认识会产生失误,导致发药以及用药的过程中错给患者的情况时有发生;还有的护理人员对药品的使用不是特别明确,像是用药时间、不良反应、用药禁忌、药品的用法用量以及药品之间的相互作用等。在患者咨询解释的过程中如果没有处理好,就很容易造成不必要的纠纷。 1.2药品账物不符 不同的病症都会有专门的药品配置,所以一般药房的药品种类是很多的,而药房里面的药品积压或者过期的现象普遍发生。如果医生根据患者病情恶化改变医嘱或者患者死亡这些特殊情况而给患者停药但是却没有退药,或者在患者病情突然恶化经抢救成功之后,医生又没有及时补开新的医嘱,就会导致药品积压;有的时候临床发生的突发病例在需要新增药品的情况下没有及时添加就会导致缺药的情况发生了,着也体现了在药物管理方面备用药品种类的不合理性;还有的药品长时间没有使用或者部分淘汰药品闲置都会产生药品过期浪费的现象。 1.3药品贮存不当 第一种情况就是药品的贮存方法不对。我们自己都吃过药,应该知道每一种药品都应该有自己的属性。如果想要保证药品的质量,我们必须严格按照药品的贮存要求来对不同属性要求的药品进行分类管理贮存。比如有些药品在光线、温度、湿度等方面都有要求,像是如维牛素K需要避光储存;破伤风、巴曲亭需放置在20C一80C冷藏等。第二种情况就是药品的混放。如果同种药品按照不同的剂量存放在一起,那么在这种药品的使用剂量方面就容易发生错误;如果像是外观很是相似的药品存放一起就容易在取药的过程中发生错误;如果原有的药品和新取回来的药品存放在一起,就会导致不同批号的药品混用。 2药物管理工作策略 2.1制定严格的岗位管理制度 首先医院管理者应该树立正确的管理理念,对药物管理工作要引起足够的重视,除了一般的检查之外,还要定期开展对药物管理人员进行专业培训,不仅要求对这种药物的用法用量等基本信息的掌握还应要求药品管理人员及时了解国家新出台的药品政策以及法规,要使药品的使用和利用率达到最高。必要的情况下,可以制作一个专门的备用本,将一些常用药品的使用方法和说明书记录在里面,这样不仅可以让护理人员有一定的压迫感,而且在讲解的不清楚的时候可以及时补救;还可以定期邀请专业的医师来进行学术交流讲解,来增强不同科室之间交流。其次,在使护理人员的专业知识达标后,管理人员要对药物管理岗位人员实行必要的鼓励政策以及关怀,要尽量调动护理人员的积极性和主动性,让护理人员保持对药品管理工作的热情,这样他们的责任感也会加强。 2.2加强药品的质量管理 药品的安全问题是医疗的重中之重,药品的质量直接关系到患者的人身健康。药品的保管员一定要把好药品质量这关口,在采购药品时,一定要按照药品采购制度在药品招标采购中心进行定点采购,选择信誉比较好的供应商,要综合考虑药品质量、服务质量和价格等因素。购进药品之后要严格检查药品的规格、数量、批文、生产批号、生产厂家、注册商标、有效期限等进行验收,如有发现不符合规格一律不能检验入库,发现质量不等的厂家下次不考虑继续采购。药品保管员在药品检验入库后要收集相关的药品入库信息,装订成册,还应按照《药品管理法》做好相关的人库记录。为防止药品过期失效造成损失,加强药品的有效使用应严格遵循“先进先出、近期先用”的原则。同时出货的时候要进行质量检查,过期以及失效的药品不可以出库,要及时移到不合格药品区,报告主管院长后进行统一集中销毁处理。对于那些近期快到有效期的药品,进行统一计数,建立一张统计登记表,及时通知临床科室尽快使用。最后药品保管员应该每个季度对所有库存药品逐一检查,对霉变、过期、混浊的药品进行处理,具体的根据有效期的不同进行分类存放。这样就能够有效的避免药品积压、过期的问题。 2.3制定专人管理制度 为了防止药品的混放,药房管理员应该根据药品种类、性质的不同进行分类专门贮存。在储存时要注意药品之间的相互作用,如果处理不好可能会对患者产生巨大的负面影响。首先要求医生要熟悉药理,掌握好药物配伍应用比例和给药方法及注意事项。然后,护理人员要认真审核处方,合理用药。在影响药品质量的因素中,日光中的紫外线对药品起着催化作用, 容易加速药品氧化造成变质,所以对光线又要求的要避光储存;温度过高过低都可能使药品变质,所以对温度有要求的药品要选择适宜的温度专门存放;湿度的不适宜也会影响药品质量,容易使药品潮解、稀释及变质。对于像麻醉药品、毒性药品、放射性药品等特殊药品必须严格实行专库保管制度,特殊药品要做到专人登记,专用账目,定期盘点,如果发现问题,立即向当地药品监督管理部门汇报。 3结束语 人们对药品安全问题越来越重视起来,医院当然应加强药物管理工作,药房的工作繁琐同时工作量也比较大,如果想要在这个竞争激烈的市场生存下去,必须实施“以质量为核心,以病人为中心”的管理制度,在注重提高师资队伍的专业素养和职业素养的基础上还应该提高护理人员的服务意识,态度要谦和,耐心。强化药房管理,向患者提供安全有效的药物和高质量的医疗技术服务也是医疗服务中的重要举措。 药物管理论文:探讨哈萨克医医院对抗菌药物管理及使用情况 【摘 要】基层医生及病人对抗菌药物认识存在诸多误区,基层医院抗菌药物的不合理使用情况比较普遍,医务人员应严格掌握用药的适应症、适当的疗程和剂量,严格掌握抗菌药物的局部使用、预防应用及联合使用,避免滥用和浪费,减少毒性反应的出现和细菌耐药性的产生。 【关键词】抗菌药物;认识误区;不合理使用;对策 抗菌药是指能抑制或杀灭细菌,用于治疗细菌性感染的药物,有些抗菌药也可用于寄生虫感染[1]。随着抗菌药物的广泛应用,其不合理应用现象也不断增加,既增加了细菌耐药性和资源浪费,又导致了不良反应的增多[2],造成临床治疗困难。在现在和将来人类将面临耐药菌及耐药菌感染的巨大挑战。抗菌药物的滥用和浪费现象在国内、外均十分严重,已造成巨大浪费及严重不良后果。细菌耐药性产生和治疗耐药菌感染已成为临床难题。因此,合理使用抗菌药物已引起临床高度重视。 1 基层医生及病人对抗菌药物认识可能存在的误区 1.1认为抗菌药物就是消炎药,对无细菌感染的炎症使用抗菌药物。 1.2抗菌药物能预防感染,因而不严格控制抗菌药物的预防性使用。 1.3广谱抗菌药优于窄谱抗菌药。导致细菌耐药性的产生或增加,甚至出现二重感染。 1.4新药比旧药好,贵药比便宜的好,给患者增加不必要的经济负担。再则由于新药上市时间较短,很多新的、严重的不良反应还没有被发现。 1.5使用的种类越多,效果越好。不注意联合用药的原则,可能出现疗效并不增加,反而可能增加毒性。 1.6感冒就用抗菌药物。抗菌药物对病毒感染无效,造成药物浪费甚或出现不良反应。 1.7发热就用抗菌药物。发热不一定都因细菌感染引起,对病因或发热原因不明的病人可能掩盖典型的临床症状或难于检出病原体而延误诊断和治疗。 1.8频繁更换抗菌药物。影响对抗菌药物临床疗效和不良反应的判定。 2 基层医院抗菌药物的不合理使用情况 2.1选用的抗菌药物的抗菌谱不针对存在感染的病原体。有些医生为求“保险”或为迎合患者的不正确要求,在无用药指证的情况下使用抗菌药物。 2.2药物剂量不足或过大;感染尚未控制而过早停药或感染已控制而不及时停药。病原体对抗菌药物耐药后继续使用该药。 2.3发生二重感染时未及时停药或改用其他抗菌药物;发生严重过敏反应或毒性反应时继续用药。 2.4给药途径或间隔时间错误。 2.5错误的联合使用;无指证或指证不强的预防用药。用于无并发细菌感染的病毒感染。 2.6过分依赖抗菌药物而忽略了必要的外科处理和综合治疗。仍有部分普外科医生并没有注意到抗菌药物不能替代严格的消毒灭菌技术和精细的无菌操作,将其视为预防术后感染的有效方法而盲目使用[3]。 3 如何在基层医院合理使用抗菌药物 3.1及时确定感染性疾病的病原学诊断,按确定的病原菌及其药敏实验结果选用抗菌药物:正确的病原学诊断为合理使用抗菌药物的关键。 3.2熟悉所使用抗菌药物的适应症、抗菌谱、药物动力学和不良反应,不能行病原菌分离及药敏试验时,进行经验性治疗,此时选用抗菌药物应根据其临床适应症、药物动力学、不良反应、药源、价格等因素综合考虑,药敏结果获知后是否调整用药仍以经验治疗后的临床疗效为主要依据。 3.3按照病人的生理、病理、免疫等状态而综合用药:对小儿、老人、孕妇、肝肾功能不全、免疫功能低下者,根据其特殊的要求使用抗菌药物。 3.4选用适当的给药途径、疗程和剂量:应按抗菌药物的半衰期不同,选择每日1-4次的给药方案,其疗程应使用至体温正常、症状消退后3-4日左右停药,疗程不能太长,也不应太短。临床效果不佳,应分析原因,确因抗菌药物原因,应在使用3-4天及时换药,不主张频繁换药,也不能在无效时坚持使用而不及时更换。抗菌药物的剂量应使用推荐剂量,过大过小均不恰当。 3.5重视综合治疗,避免一味强调抗菌药物的使用:在使用抗菌药物时应充分认识到人体免疫功能和全身状态对感染恢复的重要性,过分依赖抗菌药物而忽视人体的内在因素常是抗菌药物治疗失败的重要原因之一,因此在使用抗菌药物的同时,必须强调使用各种治疗措施改善全身状况,如纠正水、电解质和酸碱平衡失调,改善微循环,补充血容量,加强营养支持,处理原发病和局部病灶等。 3.6下列情况尽量避免使用抗菌药物:严格控制抗菌药物的预防性使用;联合使用应合理而且有明确指证;除主要供局部使用的抗菌药物外,一般尽量减少全身使用的抗菌药物在局部使用;单纯的病毒感染不应使用抗菌药物。 3.7加强宣教与耐药性监测,指导临床用药:不仅要向医务人员宣教抗菌药物合理应用的知识,同时也向广大群众宣传抗菌药物的使用常识,使他们认识到滥用抗菌药物的危害性。医院的药品和感染委员会应加强院内感染和抗菌药物耐药情况的监测,了解抗菌药物的使用情况,根据监测结果及时调整医院抗菌药物的品种,指导临床合理用药。制定相关制度,限制不合理使用抗菌药物的情况。 3.8加强药政管理:规定抗菌药物必须凭处方供应,控制新抗菌药物的审批标准,加强抗菌药物的质量监督,经过严格的论证,划分抗菌药物级别后才能应用于临床。细菌耐药性一旦产生后,并非一定稳定,有的抗菌药物在停止使用一段时间后敏感性可能逐渐恢复,因此,根据细菌耐药性的变迁,有计划地抗菌药物分期、分批交替使用,可能对于防止或减少细菌耐药性有一定作用。 总之,治疗细菌性感染时,最佳用药方案的确定取决于正确的诊断、详尽的药理学知识和患者因素三方面的资料[4]。随着广谱抗菌药物的广泛使用,尤其是抗菌药物的不合理使用,细菌耐药性的出现和增加,造成临床治疗困难。医务人员必须严格掌握用药的适应症,尽可能进行病原学检查和药敏试验,作为调整用药的参考;掌握适当的疗程和剂量,要避免剂量过大造成药物浪费和毒性反应的出现,又要注意由于剂量不足而致病情迁延、转为慢性或复发、细菌耐药性的产生;疗程应尽量缩短,一种抗菌药物能够控制的感染则不随意采用多种药物联用,可用窄谱者不用广谱抗菌药物;严格掌握抗菌药物的局部使用、预防应用及联合使用,避免滥用。在强化医务人员合理使用抗菌药物观念的同时,要建立健全抗菌药物使用的各项制度。 药物管理论文:实现基本药物管理制度存在的问题与对策 摘 要:实施基本药物管理,药品分类管理等都是政府管理部分对药品管理的逐步完善的过程,虽然当前已经出台了多项调控措施,但是在实际中收效甚微,没有取得实质性的效果。基本药物管理制度在具体实施中依旧存在着许多的问题或漏洞,需要逐步的去完善,本文也就此进行分析以提出一些建议。 关键词:基本药物制度 问题 对策 1.基本药物制度简述 当前国家发改委、卫生部等9部委2009年8月18日了《关于建立国家基本药物制度的实施意见》,这标志着我国建立国家基本药物制度工作正式实施。除《实施意见》外,9部委还同时了《国家基本药物目录管理办法(暂行)》和《国家基本药物目录(基层医疗卫生机构配备使用部分)》(2009版)。根据规定,基本药物是适应我国基本医疗卫生需求,剂型适宜,价格合理,能够保障供应,公众可公平获得的药品。国家将基本药物全部纳入基本医疗保障药品目录,报销比例明显高于非基本药物,降低个人自付比例,用经济手段引导广大群众首先使用基本药物 2.基本药物制度实施中的问题 2.1药物价格管理不规范 价廉物美是所有人对物品的最终的愿望,药品也不例外,低廉的价格是基本药物的一大优势。当前我国对药品的定价上实行的是“双轨制”制度。其一、医保药物由政府来进行定价管理;其二、医保之外的其他药物以及一些新药,企业可以通过合法的途径申请单独定价。此举的目的在于保障国家对常用药品的控制,另一方面也是处于鼓励企业自主研发新药的积极性,以促进我国医药工业的发展,保障人民的健康,但是这一政策在实际中并没有发挥预想的功效。因为,政府管理部门在药物学、管理学、经济学上等缺乏这样的综合性人才,因而使得其在药品的定价上建议进行科学合理的估价,定价,也失去了可观标准;另外,当前许多企业为了获取自主定价的权力而进行了大量的公关工作,加上对新药的界定也是比较模糊的,因而在这些因素的综合作用下,基本药物合理的价格还是难以满足人民的实际需要。 2.2补偿制度不合理 “医药养医”是当前我国医院的普遍现象,也是我国医院管理的体制,也即允许医院在药品制造企业给出的出厂价之上按照一定的比例进行再一次定价,进而从药品价格上获取一定的差价作为补偿。这一体制虽然减少了国家对医院的财政支出,也使得医院提升了自身的经济效益,但是在当今已经造成了严重后果。如,医院按照这一制度,在药物的采购上引进新药、贵药、进口药等以提高价格;医生在开药的时候多开这些新药、贵药,在增加医院收入的同时,其实是将药品的价格转嫁给患者身上,也就造成了当今“看病贵、看病难、不敢看病”的局面。 2.3管理观念不正确 虽然基本药物管理制度出发点是有利于群众的利益,但是当前不管是供方还需方对基本药物在理解上有着不正确的观念。有调查显示,不仅是普通群众对基本药物这一制度或概念不理解,而且一些医护人员也同样存在错误的理解。有些群众要么是不知道什么是基本药物,要么就是认为基本药物就普通药、便宜药、过失药等,甚至一些患者主动要求医院开贵药,好药而拒绝基本药物,这些因素的存在不仅说明基本药物的实行上的不足,也导致了药品制造企业、经销商减少对基本药物的供给。 2.4医院工作人员素质有待提高 当前送红包,拿回扣的现象在医院也屡见不鲜,屡见报道,也是屡禁不止的,众多医院的医师抵制不住药品企业提供的金钱诱惑,进而违背医院管理层与企业进行一些不正当的交易,虽然谋取了自身的利益,但是却损害了医院以及患者的正当利益。 3.解决措施 3.1提高医院工作人员的素质 在市场经济逐步完善的情况下,医院面对基本药物管理制度的大前提其财务管理、药品采购环境也必将发生重大变化,也就相应的对其财务管理人员的综合素质提出了更高的要求,因此医院财务人员的业务水平的高低将直接影响到医院财务管理的好坏。但是当前由于我国医院大都属于公立医院其财务人员的整体素质偏低,对心环境的适应能力还不足。因此医院必须要引进专业的财务人员,不但需要具备专业的财务知识同时最好是具备一定的管理知识,以适应时代和医院的具体需求;另外医院在后期工作中应为财务人员提供不断学习和提高的机会,加强对财务人员的培训,以使其保持与社会同发展的步伐,不断提升其业务能力。 3.2加强药品采购等环节的监督力度 在医院的管理中要加强对权力的监督,不能够只顾经济问题,而要针对重大案件审计难度加大这个焦点问题,敢于揭露出造成“难度”大里面的权力问题。加强对权力的监督,就必须切实重视和监督对于审计出的经济违纪违法案件责任单位和责任人,特别是权力人的处理问题。如果审计出的案件只是停留在暴光上,而没有下文,不但对不起辛勤工作的审计工作者,而且审计在百姓中的公信力也会下降。要使审计切实能够发挥对于权力人的监督,就必须审计一起,对责任人和权力人处理一起,这样才能够把对于权力的监督落实到位。 3.3强化成本预算过程的控制 基本药物制度的实行也必然要设计多方面的成本费用,成本费用的形成是多个环节共同形成的结果,因此在费用管理的控制过程中也针对不同部门或不同环节制动出符合实际的管制措施,已达到立竿见影的效果。如在采购环节中,要掌握采购信息,不管采购任何一种物料,在采购前要熟悉它的价格组成,了解你的供应商所生产成品的原料源头价格,为自已的准确核价打下基础。另外也要建立药品采购人员的月度绩效评估制度以及职业道德经教育或培训制度,以激励和提高采购人员的工作积极性与职业素养;在存储环节中,优化仓库布局,减少库存点,消减不必要的固定费,可以采用现代化库存计划技术来控制合理库存量、运用仓储论确定经济合理的库存量,实现货物存储优化、在库存管理中采用ABC分类管理法,搞好库存物品种类的重点管理和库存安排,提高保管效率、加强仓库内部管理,降低日常开支;在生产环节中,要不断的引进新技术和新工艺,也要加强对员工技术的培训,以提高其工作的效率,提高产品质量,减少废品损失,开展全面质量管理;在销售过程汇总,合理运用资金进行产品的促销管理、广告投放等,应避免不顾成本地采取各种促销手段,要在效益与支出之间进行权衡。 3.4加大对基本药物的宣传教育 由于当前群众对基本药物的不够了解,在理解上观念出错,因此各地各级药品监督部门以及医院应根据本地的实际情况,制定相应的宣传教育,多方式、多途径的向老百姓讲解基本药物的相关知识,提高他们对基本药物的理解,形成正确的观念,以获取群众对基本药物的理解以及配合。 药物管理论文:美国食品药物管理局总部园区规划设计 美国食品药物管理局(以下简称FDA)是美国卫生部下属的联邦政府机构。它的主要责任是保护消费者安全提供消费品的科学数据促进公众健康。i990年代初以前FDA所属的9个机构数千雇员分布在首都华盛顿地区20个不同地点的48栋建筑中。人员和设备的分散导致效率低下而且所租的建筑多有破旧,不适用,和租约将到期的。1990年FDA向国会提交了关于建设统一合并总部园区的研究。同年美国国会通过了关于强化FDA建设的决议案并委托美国卫生部和美国总务管理局(GSA)进行FDA统一总部设施的规划设计和建设。1991―1992年美国总务管理局完成了新的FDA统一总部设施的发展计划和设计标准。 新的FDA总部选址在首都华盛顿附近的3个地点之间展开。园区最后选在马里兰州蒙哥马利县的白橡树地区。最初的总图规划计划将FDA所属的9个机构中的5个迁移到这里。到2009年总图第4次规划时,已计划将6个机构,近9 000名雇员迁入新址。它们是 生物制品评价和研究中心(center for BiologicsEvaluation and Research,简称CBER);器械与放射健康中心(center for Devices and Radiological Health,简称CDRH);药物评价和研究中心(center for Drug Evaluation and Research,简称CDER)i兽医药中心(center for Veterinary Medicine,简称CVM),局长办公室(0ffice 0f the Commissioner,简称OC)监管事务办公室(Office of Regulatory Affairs,简称ORA),园区建筑达到56万m2。 1995年美国总务管理局委托克林斯塔宾建筑设计事务所在RTKL建筑设计事务所的协助下进行FDA总部园区的规划设计。在同年完成的总图前期研究报告详细调查了FDA所属机构的人员设备及分期迁址可行性。报告结论指出集中统一的园区建设将会大大提高图书馆,餐厅,会议和培训设施等公用建筑的使用效率,减少重复建设,节省投资。 FDA总部园区的规划设计不但要向甲方美国总务管理局和FDA负责,还要通过首都规划委员会(National Capital Planning Commission,简称NCPC,美国国会设立的监督实施1910年麦克米兰华盛顿总图规划的机构,其权限后扩大为审查联邦政府机构在华盛顿大都市地区的一切大中型项目),马里兰州政府历史文物保护办公室,和当地居民组织的审查。自橡树地区是一片总面积47ha的林木覆盖丘陵地带。其中9ha为兴建于1947年的一个海军试验基地,该地区从此以基地得名白橡树。1993年基地裁撤后,整个地区移交给美国总务管理局。FDA新总部的基址就选在9ha的海军试验基地原址上。在规划前期调查中发现基地原有建筑都已老旧,老建筑的层高和进深也难以适合新实验办公设施的需要。但在马里兰州政府历史文物保护办公室和当地居民组织的要求下原基地人口建筑1号楼和变电站建筑100号楼仍被保留下来以反映白橡树地区的历史延续。100号楼成为新的供电中心的一部分,而一号楼及其前院广场则成为新园区的主入口和轴线基点。 总图规划 1997年克林斯塔宾建筑设计事务所完成了第一次总图规划。在对FDA所属机构的人员设备及未来发展规划和白橡树地区现状的调查基础上,规划提出了5个目标 (1)以明确有力的主入口创造FDA的醒目形象。以高品质的建筑群体和空间组织帮助FDA树立世界领先科研机构的声望,吸引杰出科学家加入。 (2)建立集中有效的共用设施,消除重复配套设施。以紧凑的布局缩短FDA各部门之间人员往来的交通时间。减少FDA对园区外租赁建筑的依赖。 (3)通过集中的园区以及共用图书馆,会议报告厅,培训设施,和餐厅促进不同中心,不同学科的科学家相互交流,共享信息,加强合作。 (4)园区总体布局要有足够的灵活性以适应未来扩展。实验室和办公楼的设计尽可能采用模数设计以提高互换性。 (5)进行广泛深入的风向分析,尽量减少新园区对环境和当地社区的影响。所有新建筑将不超出原海军实验室基址,所有实验室均采用美国和国际最高安全标准的设备。 总图规划以1号楼为基点展开。1号楼依据历史保护规定保留了全部外立面和内部门厅。它与两侧新的建筑围合成入口庭院,设在2楼的局长办公室可以俯瞰整个入口庭院。新建2号楼位于l号楼背后,两楼以一个3层的中庭相连。2号楼全部为公用设施,包括图书馆,餐厅,培训中心,信息中心,以及健身房。它位于全园的中心位置以方便与各个建筑的联系。2号楼的后面是240m长,80m宽的东西向主庭园。它的西端自2号楼开始,东端向东面30ha的林木覆盖丘陵地带开放。主庭园南北两侧的新建筑群分别围合成5个组中型庭院。每个庭院各自与主庭园串联,形成统一而又尺度各异的室外空间以适应不同形式,不同私秘度的室外活动。全园区的景观园林设计由SASAKI景观园林设计事务所主持。自1930年代以来,所有联邦政府大型建筑项目均需拿出1%工程造价用于艺术品设计。美国历史上许多著名艺术家都曾在联邦政府建筑中留下作品。美国总务管理局和首都规划委员会为FDA园区从众多应征艺术家种选择了Mathew Ritchie和Jenny Holzer两位。他们的大型抽象雕塑将分别位于主庭园的南北两侧,与园林设计结合,为新FDA园区生辉。 因为全部工程都是联邦政府资金,纳税人的钱,所有建筑都要力求俭朴,不得奢华。园区的单体建筑外立面材料和构图依建筑性质用途分为两组。所有办公楼依据1号楼立面,材料采用红砖,白石灰石板及少量绿蛇纹大理石板。构图多用方窗,少用幕墙。实验室建筑则使用金属外墙板和玻璃幕墙。考虑到减少实验室排放在各季节风向下对邻近居民的影响,实验室建筑都位于园区中部,办公楼位于外围。这样园区外观上尺度材料都接近原海军基地建筑,较易得到附近社区居民认同。新建筑的尺度以1号楼为出发点,1号楼北侧紧邻的21,22号楼和南侧紧邻的31,32号楼都不高于l号楼最高点。其中21号楼南立面和3l号楼北立面围绕入口庭院,构图基本对称,与1号楼新人口形成尺度适宜的空间,既体现了联邦政府科研机构的庄重,又避免了一般政府机构建筑尺度夸张,造型滞重的问题。根据总图环境影响报告规定,从l号楼以西320m园区入口处行人视点东看园区,视野中1号楼背后所有建筑均不应超过1号楼檐口线。这样即使园区东部建筑群利用逐渐下降的基地达到6~7层和相当高的密度,从主入口公共立面感受到的整个园区还是水平向的,舒展的。 动线设计 沿园区外沿是上下4―6线的车行环路。环路内侧4 个车库位于园区4角。工作人员和到访者从车库步行到中心园区。整个16栋办公实验建筑组成的中心区是步行区。除1层室外的步行道系统外,所有建筑在标高117m的2层由面向庭院的2.5m宽室内公共步廊和步行桥连通,使全国区步行联系风雨无阻。在标高106 g的地下1层整个中心园区由4.2m宽,3m净高的地下通道网联系在一起。每组建筑的货运电梯都与地下通道网相联。整个地下通道网通过4个功能明确的装卸平台与外部联系,一个平台负责动物室物品进出,一个平台负责实验室化学用品进出及储藏,另2个平台承担全园区日常邮件,办公用品,垃圾,回收等功能。地下通道网内的运输由电动拖车进行。通道宽度可容电动拖车对开。地下通道网同时也是园区的设备管网,园区热水,冷冻水,电力,电讯的干路都露明吊装在通道内,利于调整和维修。 可持续性设计 园区设计工作从一开始就注重设计的可持续性。2002年以后,随着美国绿色建筑委员会(USGl3C)设立LEED认证制度以来,园区所有建筑都设立了达到银质认证的标准。 1,场地设计 因为所有新建筑都不超出原海军实验室基址,园区规划最大限度地保护了9ha用地内的林木,湿地。原海军实验室建筑物之间的大树也逐一注册保护。园区80%以上的停车位是在被遮蔽的车库内。为促进员工使用公交,停车位严格控制在1.5人一车位。以建筑面积对停车位比例比相对严格的俄勒冈州波特兰市Title33规划标准还低了40%。所有车库都划出5%的最佳停车位给电动/混合动力车,另外划出5%最佳停车位给两人以上合开车。园区还提供400多自行车位和多处淋浴设施以方便、鼓励员工骑自行车上班。为降低热岛效应,建筑物屋顶都采用白色卵石或白色防水层以减少辐射热。部分屋顶覆盖绿色植被。为降低光污染,园区采用的新型安全摄像装置使园区道路车库安全照明水平降低到规范水平的一半以下。另外所有室外灯具不得使用大于90°的仰角以控制泛光污染夜空。 2,节水 高效的园林灌溉系统和节水室内洁具使园区用水40%低于规范标准。 3,节能 园区采用了现场综合供电供暖系统,现场发电,发电余热为园区提供热水和冷却水。由于发电机组24小时运转,园区还设置了冷却水塔以储存非峰值时段的余能。新建筑的采暖通风系统采用了能量回收转轮(energy recovery wheelsystem),冷梁(chilled beam),地板送风空调等技术。照明系统广泛采用亮度调节和人员活动自动调节。 4,节约资源 园区每栋建筑每个楼层都有物品回收站,回收物品通过地下通道送到装卸平台,施工废弃材料也最大程度的得到回收利用。1号楼和100号楼的重新利用节约了大量建筑材料。园区工程全利用本地红砖,施工混凝土全部使用现场混凝土搅拌站。这两项节约了材料运输消耗的能源。 经过13年的规划设计建设,FDA总部园区已经完成了3/4。到2009年底,超过6000名员工将在园区工作。2010年6月,所有建筑设计将全部完成。再过两年半,2012年底,整个园区的建设将全部完成。 药物管理论文:风险管理在临床药物管理中的应用 [关键词] 风险管理; 药物管理; 护理管理 风险管理是指对经济损失的风险予以发现、评价,并寻求其对策的管理科学,是减少经济损失和法律诉讼为目的。在医院作业的范畴中,就患者安全领域而言,护理风险管理系指医院采取必要的措施,来预防及降低因意外伤害或药物损失所造成财务或威胁的自我保护行为,是指患者、医护人员或医院的经营体蒙受损失或损害的可能性。在考虑护理风险时,必须重视人为因素的定义。用药问题是临床护理中最常见的护理风险事件,属直接风险。为减少用药差错和用药纠纷的发生,我科于2010年1月至2011年10月将风险管理应用于临床药物管理中,确保了病人的安全用药。 1 方法 1.1 成立药物管理风险小组 制订风险管理预案由护士长担任组长,组员由护理质量小组成员及护理骨干组成。其职责是:按照风险管理程序开展工作,分析风险的主要因素,制订规避风险的措施;定期进行总结、分析。展开针对性的教育和考核,提高护理人员的风险意识和自我保护能力,来降低药物使用中的风险系数。 1.2 风险因素分析 护理人员责任心不强缺乏法律意识,主观意识过强,自我保护能力差;实习护士、知识老化的护士是高危人群;药品说明书内容掌握不全。执行医嘱给药不当发生给药错误;护士对患者查对不当引发的执行医嘱错误;静脉输注刺激性药物;药品的摆放、保存、配制及发放等环节也存在临床用药的高危风险因素。患者方面,患者不遵从医嘱用药。研究证明,患者的依从性可以决定给药所取得的疗效。 2 措施 2.1 完善药物管理制度 高危药品实行定量、定位置、明显的标识、专人管理,存放位置严格与普通药物分开,对药物质量、数量严格班班交接,抢救药品放置在抢救车内,毒麻限剧药品专人专柜加锁保管,需低温储存的药物放置在冰箱内,药物在配制或使用前实行双人复核,确保安全用药。科室基数药品也实行定种类、数量管理,做到班班交接。药品使用时要做到从盒内右边取出,存放时从盒内左侧开始摆放,即有效期接近的摆在盒内的右侧,使用后要有记录,并及时填补保证药品的齐全。药物管理小组定期对药品的保管、存放、使用、健康指导等进行检查并对检查出现的问题提出整改措施进行改进。 2.2 药品摆放环境 静脉输液瓶摆在操作台上,白天摆在前边,下午或晚上的摆在后边,错将夜间的输液当日间的输入时有发生。因存在风险,对摆药时间和输液瓶摆放的位置进行规范,日间输液结束后再摆次日的输液。静脉输液瓶签提前一天粘贴,查对后将下午、夜间的输液放在规定的操作台,与白天的输液严格分开,通过此措施规避了上述差错。 2.3 定期组织培训,提高护士药学知识及对药物的风险意识 学习药物配伍禁忌、学习药物的说明书。严格按照药物说明书的要求进行配制、使用及观察其不良反应。通过学家开始主动的收集药物说明书认真学习并掌握,提高了风险意识。 2.4 制定药物配制及发放的流程 建立高危药品、基数药品的使用流程。配制静脉输液、发放药品时由两人来查对无误后执行并签名。对抗生素过敏试验阳性、使用高危药品的患者,在病历、护士站、治疗室白板和患者的床头卡上做上醒目的标识,时刻提醒护士和患者。 2.5 加强患者药物知识指导 护理人员在使用药物时向患者详细讲解所用药物的名称、剂量、用法、时间、作用及可能出现的不良反应等,鼓励患者参与治疗过程,对治疗或操作有疑问时提出质疑,并及时反映用药后的自我感觉。警惕和询问是防止用药差错的好方法。另外,医生、护士、患者之间要相互沟通,增强患者对药物的理解,提高患者的用药依从性。 3 体会 护士是处在医疗风险第一线的具体执行者,护理风险贯穿在护理操作、处置、抢救等各个环节和过程中,有时即使是极为简单或看似微不足道的临床活动都存在风险。因此,强化护理人员的风险意识,提高鉴别和化解风险的能力是开展风险管理的关键。通过实施风险管理来指导临床用药,降低了用药护理缺陷及高警讯药物护理缺陷发生率。有效提高临床安全用药质量。另外,护士的风险意识也明显得到提高,在护理全过程中能做到以预防为主,主动加强与医生和患者的沟通,积极参与科室管理,使各种潜在的风险得到控制,抗风险能力得到提高。
网络与信息安全论文:网络信息安全控制技术与应用 摘要:随着社会经济的不断发展,科学技术得到了一定的发展,计算机和互联网在人们的生活中得到普及。随着互联网的快速发展,网络信息安全问题也开始涌现出来,网络信息安全控制技术也变得至关重要。合理有效的运用网络信息安全控制技术,才能确保网络信息安全,减少一些不必要的经济损失。本文主要针对网络信息安全控制技术进行分析,来探讨确保网络信息安全的相应措施,促进网络信息健康、安全的发展和传递。 关键词:网络信息;安全控制技术;应用 一、计算机网络信息安全问题的现状 (一)计算机系统问题。目前,很多计算机系统网络都普遍存在控制性差的特点,计算机本身就具有开放性的特点,再加之缺乏相应控制的系统,很容易给电脑黑客提供可乘之机,电脑黑客会利用计算机系统存在的漏洞,来攻击和破坏计算机用户的系统,导致计算机系统瘫痪。 (二)计算机病毒传播。互联网技术的普遍运用,计算机病毒的类型也呈现出多种形式,这些计算机病毒严重的威胁着计算机信息安全,容易造成计算机用户的信息数据流失或者被破坏,威胁着计算机用户的信息安全。 (三)计算机存储传播。计算机信息在存储和传播的过程中,缺乏相应的保护措施,可能导致计算机信息在传播的过程中被任意修改,导致信息的失真。此外,计算机信息的保密技术不高,存在信息被偷看或者被偷盗的可能性,会给计算机用户带来一些不必要的麻烦。 二、网络安全控制技术 (一)生物识别技术。生物识别技术主要根据计算机用户的人体特征来进行识别操作的。由于每个人都是不同的个体,具有明显的差异性。这种技术的运用为网络信息安全提供了安全保障,确保了网络信息的安全性。 (二)防火墙技术。防火墙技术是目前被应用最广泛的一个网络信息安全控制技术,为计算机网络信息安全提供了一定的保障,在计算机网络和外用网络之间设立一道屏障[1],确保计算机网络的内在信息不受外在网络信息和环境的影响和侵害,保障计算机网络信息内在的安全性。 (三)数据加密技术。数据加密技术就是将将计算机用户的一些明文数据进行加密,运用密码进行转化,一般不知道转化密码的人员就无法破解相关数据,这样来保证计算机用户数据信息的安全性, (四)全审计技术。安全审计技术主要是定期对整个计算机系统进行扫描,一旦发现计算机系统存在漏洞,能及时对计算机漏洞进行处理,减少有害病毒对计算机系统的破坏,确保计算机系统的安全性。 三、网络信息安全控制技术的实际应用 (一)电子商务中的应用。淘宝、唯品会、当当等网络购物网站的成立,人们的购物活动变得更加方便,人们在购物的过程中多数都会选用信用卡作为付款的主要支付方式,这就会涉及到消费者的财产安全问题,也会存在消费者的信用卡账号被别人盗用的情况,造成消费者的经济损失。因此,为了保障消费者的财产安全,网络信息安全管理工作显得尤为重要。加密技术[2]的出现,极大的解决了消费者的信用卡支付安全问题,确保消费者的网络购物交易的安全性。 (二)局域网中的应用。一个单位区域内会设置多台互联网计算机组,被称之为局域网。目前,很多国际化的公司,会在其他很多的国家内设置一个或者多个分公司,每个分公司都有属于自己的,可以方便分公司和总公司的办公,会利用专门的线路来连接各个分公司的,这时就会运用到虚拟的专用网,这样可以有效的保护公司信息的安全性,也能给用户提供真实、可靠的信息。 (三)其他方面的应用。电子邮件的传递过程中,为了防止他人伪造客户的身份信息,造成一些不必要的麻烦,可以采用数字签名技术来保护客户的网络信息安全。在人们进行淘宝的网络购物支付时,可以运用电子交易协议和安全套接层协议,来确保消费者的信用卡信息安全,此外,为了确保消费者信用卡密码的安全性,专门研发出密码专用芯片,来保障消费者的网络信息安全。结语在网络时代的今天,网络信息安全涉及到多个层面,网络信息安全的重要性已经得到人们的普遍认同,都开始将网络信息安全控制技术运用于网络信息安全的相关工作中,同时也要根据时代的发展需求,不断对网络信息安全控制技术进行创新和改进,为不断变化的网络安全环境提供更好的网络信息安全控制技术,促进网络信息安全、健康的发展和传递。 作者:李彦 单位:景德镇陶瓷大学信息工程学院 网络与信息安全论文:计算机网络信息安全与其防护策略 摘要:随着社会的不断发展,科技的不断进步,我国各个领域均得到了很好发展。尤其进入网络社会、信息社会后,人们的生活质量、社会发展节奏均得到了大幅度提升。然而,计算机网络虽然能够在当今社会中发挥巨大作用,但同时也会带来网络信息安全方面的问题,使人们的财产安全、信息安全等受到不同程度的威胁。本文通过查阅相关资料,简要介绍计算机网络信息安全中存在的主要问题,并提出了强化计算机网络信息安全的相关措施,以期能够为我国计算机网络信息安全方面的完善提供有价值的参考。 关键词:计算机网络;信息安全;漏洞;病毒 如今,计算机网络在社会发展中已经成为了不可或缺的一部分,无论在人们生活或是工作中,均发挥了巨大作用。它整体发展如何,更是受到了社会各界的广泛关注,尤其是计算机网络信息安全方面。近年来,网络犯罪现象频频发生。为了能够解决此问题,我国不断优化计算机网络信息安全的防护策略。如今,已经有越来越多的防护策略被应用其中。虽然该方面建设有了一定的完善,但不可否认计算机网络信息方面依然暴露出些许问题有待完善。 1计算机网络信息安全中存在的主要问题 1.1计算机系统漏洞 我国目前的计算机系统还不够完善,存在安全漏洞是最大的问题之一,计算机网络极容易被黑客攻击,而缓冲区溢出漏洞则是最容易被黑客入侵的地方,如在使用计算机的过程中,若计算机程序、缓冲区信息等方面发生变化时,计算机系统若没有及时的检查,则会导致信息长期存在于堆栈中,如此一来也就造成了溢出命令的出现,而此种计算机系统也就可以获得相关的信息指令,而此时也是计算机系统最不稳定的时期,也是黑客入侵的最佳时期。除此之外,拒绝服务漏洞也是该方面的重要因素之一。 1.2计算机病毒 计算机病毒的存在也是威胁计算机网络信息安全方面的重要因素,其所具有的特点均使得计算机病毒难以在短时间内被消除,甚至存在无法彻底消除的情况,具体特征如下:一,计算机病毒具有自我复制性;二,具有可触发性;三,具有潜伏性;四,具有强大的破坏性;五,具有传染性;六,具有寄生性。通过分析种种特征可以发现,在使用计算机时若操作不当即有可能随时处罚计算机病毒,同时计算机病毒具有传染性,其可以通过使用光盘、闪存盘等方式进行传播,导致整个计算机系统逐渐被攻陷。 1.3黑客攻击 遭受黑客攻击也是计算机网络信息安全中的重要问题,其可以分为两种形式,一是非破坏性攻击;二是破坏性攻击,而无论何种攻击均会对计算机网络安全造成影响。破坏性攻击的攻击意图更加明显,主要体现在窃取重要文件、破坏目标系统等方面,而破坏性攻击,其只是会对相关操作系统产生影响,使其无法正常运行。黑客攻击手段多种多样,主要可以分为如下几种;一,寻找系统漏洞;二,在系统中植入木马;三,攻击电子邮件;四,获取登录口令[1]。 1.4网络管理人员素质及能力有待提升 网络管理人员主要可以分为两种,一种是计算机用户,另外一种则是整个计算机网络安全的管理员。对于计算机用户而言,其往往缺乏安全防护意识,在使用计算机时没有养成良好的系统维护习惯,使得计算机往往存在很多病毒,或在使用计算机网络时不注重网站安全,随意使用自身账号和密码登录不安全网站等;而整体计算机网络安全管理员方面,其虽然具有良好的安全防护意识,但鉴于目前越来越多的技术和设备被应用到该方面,然而很多管理者却并不熟悉其用法,导致其在此方面的作用没有得到充分的发挥[2]。 2强化计算机网络信息安全的相关措施 2.1增强安全防护意识 若要增强人们的安全防护意识,我国应针对此方面作出大幅度的宣传,可以利用多媒体、报纸等多种形式进行,通过具体的案例使人们意识到网络信息安全得不到保障会为自身带来怎样的损害,以此来提升安全防护意识。另外,在人们使用计算机网络时,应加强自身对各个账号密码的重视,避免使用简单密码,因黑客入侵电脑的最主要方式就是获取相关用户的密码,在设置秘密时可以将其复杂化,将数字、字母甚至是符号均使用其中。另外,如今人们在QQ、微信、支付宝等多个方面均需要账号和秘密才能够进行登录和使用,此时计算机用户应尽量避免使用相同的密码[3]。 2.2注重计算机网络系统管理与维护 如今人们几乎天天使用计算机,大量的操作和相关数据均会为系统带来大量的系统垃圾,若系统垃圾不能够得到及时的清理,不仅会拖慢系统运行速度,也会为黑客入侵创造条件。因此今后用户应注重系统管理、清理等方面的工作,使计算机网络环境可以得到充分的优化,同时用户在搜索网络资料时,应对登录的网页有一定的了解,若其中提示该网站存在安全问题,则不要贸贸然进入,否则只会使计算机系统受创。计算机系统中往往会安置杀毒软件,用户不要轻视杀毒软件的作用,应定期对计算机进行杀毒、清理和维护,以此来减少计算机网络安全事故的发生[4]。 2.3完善杀毒软件 杀毒软件是计算机中十分重要的存在,其能够防止黑客入侵,也能够抵御木马,在使用时往往会以防火墙作为辅助防护工具,两者结合使用可以大大增加防护系数。防火墙主要的功能在于,其可以控制网络访问的形式、目标等,并且其也能够在外部入侵时发挥作用,使其无法轻易进入内部网络,因此其是保证计算机内部网络环境安全的重要措施。在使用杀毒软件和防火墙的过程中应及时升级,有些杀毒软件若没有经过升级,其作用会大打折扣。 2.4强化信息加密措施 如今在信息加密方面已经拥有了多种技术和形式,如秘钥技术、数字签名技术等,又或者文件加密技术,不同的加密技术其防护等级不同,所适用的领域也不尽相同,如其可以分为数据传输方面、数据储存方面以及数据完整性方面。而加密方法也多种多样,主要以节点加密、端点加密以及链路加密等为主,无论何种加密技术或形似,均是为保证信息传输安全而存在,用户应重视起该方面,并积极将其引入到自身的计算机系统中[5]。 2.5隐藏IP地址 防止黑客入侵的最有效方式之一即是将IP地址隐藏起来,使黑客即使能够访问主机,也无法获得准确的IP地址,而一旦其获得了IP地址,其即可以对计算机系统展开一系列攻击,如DoS攻击或Floop攻击等。在隐藏IP地址方面,服务器是最有效的工具,当用户使用服务器后,其所展现出来的IP地址是服务器的地址,而不是用户主机系统的地址,如此一来即能够很好的将IP地址进行隐藏。 3结语 综上所述,研究关于计算机网络信息安全及其防护策略方面的内容具有十分重要的意义,其不仅直接关系到我国计算机网络信息安全方面的发展,更与人们使用计算机网络时各方面的安全息息相关。近年来我国科学技术发展速度较快,且越来越多的科研成果被应用到各个领域中,在计算机网络方面也出现了较多先进技术,使得计算机网络信息安全方面存在的问题和隐患得以解决,但并不意味着该方面的安全问题能够全部消除,因此相关机构和人员应加强此方面的研究。 作者:徐未钺 单位:中国航空结算有限责任公司 网络与信息安全论文:计算机网络信息安全技术管理与应用 摘要:在互联网高度发达的今天,网络信息安全问题成为全世界共同关注的焦点。包含计算机病毒、木马、黑客入侵等在内的计算机网络信息安全事故频繁发生,给信息时代的人们敲响了警钟。互联网技术的广泛应用,给人们的工作、学习和生活带来了极大的便利,提高了工作效率,降低了活动成本,使原本复杂、繁琐的工作变得简单易行。但互联网开放、自由的特点又使得其不得不面临许多问题。文章围绕基于网络信息安全技术管理的计算机应用进行探讨,分析了当前计算机网络信息安全发展现状及存在的主要问题,介绍了主要的网络信息安全防范技术,希望能够帮助人们更好地了解网络信息安全知识,规范使用计算机,提高网络信息安全水平。 关键词:网络;信息安全;黑客;计算机应用 引言 计算机和互联网的发明与应用是二十世纪人类最重要的两项科学成果。它们的出现,深深改变了人类社会生产、生活方式,对人们的思想和精神领域也产生了重大影响。随着互联网的出现,人类社会已经步入信息时代,网络上的海量信息极大地改善了人们工作条件,原本困难的任务变得简单,人们的生活更加丰富多彩。计算机和互联网在给人们带来巨大的便利的同时,也带来了潜在的威胁。每年因为网络信息安全事故所造成的经济损失就数以亿计。网络信息安全问题也日渐凸显,已经引起各国政府和社会各界的高度关注。加强计算机网络信息安全技术研究与应用,避免网络信息安全事故发生,保证互联网信息使用安全是当前IT产业重点研究的课题。 1计算机网络信息安全现状及存在的主要问题 1.1互联网本身特性的原因 互联网具有着极为明显的开放性、共享性和自由性特点,正是这三种特性,赋予了互联网旺盛的生命力和发展动力。但同时,这三个特点也给互联网信息安全带来了隐患。许多不法份子利用互联网开放性的特点,大肆进行信息破坏,由于互联网安全管理体制机制尚不完善,用户的计算机使用行为还很不规范,缺乏安全防范意识等,这些都给不法份子进行违法活动创造了机会。 1.2黑客行为与计算机病毒的危害 黑客行为和计算机病毒、木马等是现阶段计算机安全最主要的两大威胁。所谓黑客,是指利用计算机知识、技术通过某种技术手段入侵目标计算机,进而进行信息窃取、破坏等违法行为的人。黑客本身就是计算机技术人员,其对计算机的内部结构、安全防护措施等都较为了解,进而能够通过针对性的措施突破计算机安全防护,在不经允许的情况下登录计算机。目前就世界范围而言,黑客数量众多,规模庞大,有个人行为,也有组织行为,通过互联网,能够对世界上各处联网计算机进行攻击和破坏。由于计算机用途广泛,黑客行为造成的破坏结果也多种多样。计算机病毒是一种特殊的计算机软件,它能够自我复制,进而将其扩散到目标计算机。计算机病毒的危害也是多种多样的,由于计算机病毒种类繁多,且具有极强的潜伏性和破坏能力,所以很难对其进行防范。而计算机病毒一旦进入目标计算机就会自动运行,对计算机上的文件信息按照程序预设步骤进行删除、篡改等。计算机作为信息存储、运算处理的电子设备,其上的信息一旦受到破坏,计算机将无法正常工作。有的病毒甚至会对计算机硬件造成损坏,使损失进一步增加。2006年大规模爆发的“熊猫烧香”病毒就是病毒家族中的一个突出代表,它本质上是一种蠕虫病毒变种,在传播过程中经历了多次变种,使得查杀难度大幅提高。“熊猫烧香”的主要危害是让计算机发生蓝屏、死机、频繁重启乃至数据损坏等。由于病毒发作后电脑中会出现大量带有“熊猫烧香”图标的文件,所以人们将其命名为“熊猫烧香”病毒。“熊猫烧香”病毒的大规模发作,给社会生产、人们生活造成了严重妨碍和巨额经济损失。故而,人们将“熊猫烧香”病毒列为全球十大计算机病毒之一。“熊猫烧香”病毒以计算机上的可执行文件和dos下的应用程序文件为目标进行感染,这些文件被感染后,如果计算机用户启动这些文件,就会自动连上互联网并下载病毒。“熊猫烧香”病毒的一旦感染计算机就会入侵计算机上的防火墙软件和病毒软件,使其失去应有机能,同时,病毒还会将计算机上后缀名为“gho”的文件删除,这样一来,即使计算机用户之前用ghost软件进行过备份,但由于备份文件被删除也会无法恢复系统。 2基于网络信息安全的计算机应用技术 2.1信息加密技术 信息加密技术是针对计算机信息窃取问题而开发、设计出来的信息安全防护措施。计算机信息遭受窃取,是主要的网络信息安全事故类型。无论是经济信息、军事信息还是个人隐私,一旦被别有用心的不法份子窃取,就会给国家安全、社会稳定或是个人切身利益造成严重威胁。为此,人们开发出信息加密技术,将存储在联网计算机上的文件信息按照某种方式予以加密处理,这样一来,即使信息被人窃取,其中内容也不会为人所知,从而在一定程度上保证了信息安全。由于信息安全的极端重要性,各国政府都高度重视信息加密技术的研究与开发。尽管具体技术各有不同,但其本质还是较为相似的。无论哪种加密技术,都属于主动性安全防御措施。该技术通过安全认证的方式构建起信息安全防御机制,保证网络电子信息的机密性。一般是通过某种加密算法,将原本的信息由明文转为密文,使用者必须按照对应的密匙将密文转为明文后方可知悉其中的具体内容。现阶段信息加密技术主要包括对称加密和非对称加密两种。通过有效的加密技术与客户的密码相配合,提高网络信息的安全水平。 2.2防火墙技术 为了有效防范来自网络的威胁,现在的计算机普遍采用防火墙进行防范。该技术通过在网络和计算机接口间建立起一套甄别机制,仅允许符合预设标准的安全信息通过,由此将不确定或是非法登录请求隔绝在计算机之外,从而保证计算机上的信息安全。 2.3防病毒技术 病毒防范技术主要包括两个部分:一是查找、判断病毒程序,二是实现对病毒程序的删除。其中,如何及时、准确查出病毒程序是技术的基础。由于病毒种类繁多,兼之许多病毒具有变种、伪装、隐藏的能力,从而使得病毒的查找难度很高,要切实做好病毒程序的查找,病毒库的建立与更新是关键。反病毒软件配套的病毒数据库,必须实时保持更新,只有这样,才能针对病毒做出有效反应。 3结束语 随着网络技术和计算机技术的不断发展,网络信息安全领域的斗争也日趋激烈。无论是黑客技术、病毒技术还是计算机安全防护技术,本质上都是计算机网络技术的一个分支,是科学在不同领域的具体应用的表现形式。作为互联网行业企业,必须深刻认识到计算机网络信息安全的重要性和紧迫性,加强计算机安全防范技术研究力度,紧跟时展,不断实现信息安全防范技术的升级换代,使用更加安全有效的网络信息方式,确保网络信息的安全。 作者:桂美坤 李俊 单位:南京南瑞集团公司 网络与信息安全论文:信息安全网络安全与网络空间安全分析 【摘要】信息网络在现代社会的普及程度较高,保障信息的安全对于个人、企业、国家都具有极其重大的意义。而想要做好信息安全的维护和保障工作,并不是那么容易的一件事情,需要众多的技术手段和措施进行协同配合。做好信息安全、网络安全和网络空间安全的配合工作,将会对于整体信息的安全保障起到一定作用。分别对信息安全、网络安全和网络空间安全的内涵以及范畴进行讨论,分析其中的区别和联系,对于最大程度上发挥它们的作用和价值具有重要意义。 【关键词】信息安全;网络安全;网络空间安全 随着社会经济的飞速发展和现代科学技术的快速进步,网络技术、信息技术在人们的生产生活中被越来越广泛地应用,整个社会逐渐步入了信息时代。以网络为核心的信息技术和各类服务正在促进整个社会的转型和质变,信息网络已经超越传统的一些通信媒体,成为了现代社会最重要的传播媒介,信息网络在日常生活中应用范围逐渐变广,对维护个人自身权利、促进产业发展和保障国家安全都具有重要意义。随着网络信息应用程度的逐步提高,对于保障网络安全的工作也成为网络信息维护工作者的重要任务。信息安全、网络安全以及网络空间安全,都对社会各行各业的发展具有重要意义,想要保证生产生活中各个方面都能够有相对安全的环境,就需要不断加强信息安全、网络安全以及网络空间安全管理工作[1]。 1信息安全、网络安全以及网络空间安全的内涵 1.1信息安全 信息时代的来临,让越来越多人开始注意到对于信息的安全保护。信息安全即是指保证信息的真实性、完整性和安全性。在网络环境下想要保证信息安全,关键是要把信息安全体系的重要作用发挥好。网络安全体系包含着计算机安全操作系统、各种安全协议和安全机制,对于保障信息网络环境下的各类信息安全都有着重要影响。保障信息安全,有利于各项活动的顺利开展,对于人身、社会安全都起到一定的保障作用[2]。 1.2网络安全 随着网络技术的不断发展,人们的日常生活中已经不能离开网络技术的参与,而想要更好发挥网络技术的作用,就需要保障其安全。网络安全主要是指保护网络系统的各种硬件、软件以及其中系统内部的各种数据,保证这些系统和数据不会因为一些恶意软件的侵害而遭到破坏和泄露,达到确保网络服务连续不断地进行工作、网络系统正常可靠地运行的目标。网络安全是需要不断对其进行维护工作的,主要通过采取各种技术和保障措施,保证网络系统中信息数据的完整机密[3]。 1.3网络空间安全 全球的网络信息用户将各种信息设施、信息系统和智能终端设备等相互联结,形成一个巨大的信息空间,这就是网络信息空间。而想要在这个空间之内良好地维护自身权益,就需要做好这个网络空间的安全保护工作。网络空间安全已经超越了现有的技术范畴,成为了国家战略布局的一个重要方面。 2信息安全、网络安全以及网络空间安全之间的联系与区别 信息在现代社会中起着极其重要的作用,任何行业想要进行发展,都需要有自身的信息,同时需要积极做好保障工作。对于个人来讲,这些信息通常使我们区别于一般其他人,我们需要保护好自己的信息,不被其他人恶意利用;对于企业来讲,企业的信息相当于企业安身立命的根本,企业的内部信息通常是这个企业拥有竞争力、获得经济效益和社会效益的重要砝码;对于国家来讲,每个国家都需要将自身内部的各种经济、政治、军事、文化信息予以严格保密,严防泄露。信息安全、网络安全以及网络空间安全都是以信息网络技术的不断发展为重要前提的,都是为了保障人们日常生活中的安全,都是以保障各种信息为基础的。信息安全、网络安全以及网络空间安全都是聚焦于信息安全的,换句话说,三者都是以保障信息安全为重要内容的,都是为了保障信息的安全性能和可靠性能,不同之处只是在于三者保护信息的程度和侧重点有所不同而已,网络安全和网络空间安全所保障的信息安全的程度更高,尤其是网络空间安全,它将使用网络信息进行交流的各个用户,包括个人、单位、国家,都看做是一个整体,对整个空间内部的信息都进行保护。同时,这三者之间还是可以相互使用、进行相互协同配合的,信息安全使用的范围最广,它包含了各个方面使用的信息数据,能够为网络安全和网络空间安全的保障工作做好前提准备。 3总结 现代社会的快速发展,为网络信息技术的进步提供了前提条件,同时网络信息技术的不断发展又便利了人们的生产生活。信息在人们的生活中所起的作用无疑是极其巨大的,对于个人安全、企业发展、国家兴盛都具有重要意义。因而在信息网络逐渐盛行的今天,保障信息安全、网络安全、网络空间安全就显得尤为必要。 作者:冷爽 单位:辽宁石化职业技术学院 网络与信息安全论文:网络信息安全与防护探析 1信息安全概念 计算机信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。也可以根据计算机通信网络特性,通过相应的安全技术和措施,对计算机通信网络的硬件、操作系统、应用软件和数据等加以保护,防止遭到破坏或窃取,其实质就是要保护计算机通讯系统和通信网络中的各种信息资源免受各种类型的威胁、干扰和破坏。计算机通信网络的安全是指挥、控制信息安全的重要保证。总之,我们必须加强计算机通信网络安全防范意识,提高防范手段。 2信息安全的内容 2.1硬件安全 即网络硬件和存储媒休的安全。要保护这些硬设施不受损害,能够正常工作。 2.2软件安全 即计算机及其网络各种软件不被篡改或破坏,不被非法操作或误操作,功能不会失效,不被非法复。 2.3运行服务安全 即网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。通过对网络系统中的各种设备运行状况的监测,发现不安全因素能及时报警并采取措施改变不安全状态,保障网络系统正常运行。 2.4数据安全 即网络中存在及流通数据的安全。要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等。它是保障网络安全最根本的目的。 3信息安全风险分析 3.1计算机病毒的威胁 随着Internet技术的发展、企业网络环境的日趋成熟和企业网络应用的增多。病毒感染、传播的能力和途径也由原来的单一、简单变得复杂、隐蔽,尤其是Internet环境和企业网络环境为病毒传播、生存提供了环境。 3.2黑客攻击 黑客攻击已经成为近年来经常出现的问题。黑客利用计算机系统、网络协议及数据库等方面的漏洞和缺陷,采用后门程序、信息炸弹、拒绝服务、网络监听、密码破解等手段侵入计算机系统,盗窃系统保密信息,进行信息破坏或占用系统资源。 3.3信息传递的安全风险 企业和外部单位,以及国外有关公司有着广泛的工作联系,许多日常信息、数据都需要通过互联网来传输。网络中传输的这些信息面临着各种安全风险,例如:①被非法用户截取从而泄露企业机密;②被非法篡改,造成数据混乱、信息错误从而造成工作失误;③非法用户假冒合法身份,发送虚假信息,给正常的生产经营秩序带来混乱,造成破坏和损失。因此,信息传递的安全性日益成为企业信息安全中重要的一环。 3.4软件的漏洞或“后门” 随着软件系统规模的不断增大,系统中的安全漏洞或“后门”也不可避免的存在,比如我们常用的操作系统,无论是Windows还是UNIX几乎都存在或多或少的安全漏洞,众多的各类服务器、浏览器、一些桌面软件、等等都被发现过存在安全隐患。大家熟悉的尼母达,中国黑客等病毒都是利用微软系统的漏洞给企业造成巨大损失,可以说任何一个软件系统都可能会因为程序员的一个疏忽、设计中的一个缺陷等原因而存在漏洞,这也是网络安全的主要威胁之一。 3.5身份认证和访问控制存在的问题 企业中的信息系统一般供特定范围的用户使用,信息系统中包含的信息和数据也只对一定范围的用户开放,没有得到授权的用户不能访问。为此各个信息系统中都设计了用户管理功能,在系统中建立用户、设置权限、管理和控制用户对信息系统的访问。这些措施在一定程度上能够加强系统的安全性。但在实际应用中仍然存在一些问题。如部分应用系统的用户权限管理功能过于简单,不能灵活实现更详细的权限控制;各应用系统没有一个统一的用户管理,使用起来非常不方便,不能确保账号的有效管理和使用安全。 4信息安全的对策 4.1安全技术 为了保障信息的机密性、完整性、可用性和可控性,必须采用相关的技术手段。这些技术手段是信息安全体系中直观的部分,任何一方面薄弱都会产生巨大的危险。因此,应该合理部署、互相联动,使其成为一个有机的整体。具体的技术介绍如下: 4.1.1加解密技术在传输过程或存储过程中进行信息数据的加解密,典型的加密体制可采用对称加密和非对称加密。 4.1.2VPN技术VPN即虚拟专用网,通过一个公用网络(通常是因特网)建立一个临时的、安全的连接.是一条穿过混乱的公用网络的安全、稳定的隧道。通常VPN是对企业内部网的扩展,可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。 4.1.3防火墙技术防火墙在某种意义上可以说是一种访问控制产品。它在内部网络与不安全的外部网络之间设置障碍,防止外界对内部资源的非法访问,以及内部对外部的不安全访问。 4.1.4入侵检测技术人侵检测技术IDS是防火墙的合理补充,帮助系统防御网络攻击,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。人侵检测技术从计算机网络系统中的若干关键点收集信息,并进行分析,检查网络中是否有违反安全策略的行为和遭到袭击的迹象。 4.1.5防病毒技术随着计算机技术的不断发展,计算机病毒变得越来越复杂和高级,对计算机信息系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上,即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒,一旦病毒入侵网络或者从网络向其它资源传染,网络防病毒软件会立刻检测到并加以删除。 4.1.6安全审计技术包含日志审计和行为审计。日志审计协助管理员在受到攻击后察看网络日志,从而评估网络配置的合理性和安全策略的有效性,追溯、分析安全攻击轨迹。并能为实时防御提供手段。通过对员工或用户的网络行为审计,可确认行为的规范性,确保管理的安全。 4.2安全管理 只有建立完善的安全管理制度。将信息安全管理自始至终贯彻落实于信息系统管理的方方面面,企业信息安全才能真正得以实现。具体技术包括以下几方面。 4.2.1开展信息安全教育,提高安全意识员工信息安全意识的高低是一个企业信息安全体系是否能够最终成功实施的决定性因素。据不完全统计,信息安全的威胁除了外部的(占20%),主要还是内部的(占8O%)。在企业中,可以采用多种形式对员工开展信息安全教育,例如:①可以通过培训、宣传等形式,采用适当的奖惩措施,强化技术人员对信息安全的重视,提升使用人员的安全观念;②有针对性地开展安全意识宣传教育,同时对在安全方面存在问题的用户进行提醒并督促改进,逐渐提高用户的安全意识。 4.2.2建立完善的组织管理体系完整的企业信息系统安全管理体系首先要建立完善的组织体系,即建立由行政领导、IT技术主管、信息安全主管、系统用户代表和安全顾问等组成的安全决策机构,完成制定并信息安全管理规范和建立信息安全管理组织等工作,从管理层面和执行层面上统一协调项目实施进程。克服实施过程中人为因素的干扰,保障信息安全措施的落实以及信息安全体系自身的不断完善。 4.2.3及时备份重要数据在实际的运行环境中,数据备份与恢复是十分重要的。即使从预防、防护、加密、检测等方面加强了安全措施,但也无法保证系统不会出现安全故障,应该对重要数据进行备份,以保障数据的完整性。企业最好采用统一的备份系统和备份软件,将所有需要备份的数据按照备份策略进行增量和完全备份。要有专人负责和专人检查,保障数据备份的严格进行及可靠、完整性,并定期安排数据恢复测试,检验其可用性,及时调整数据备份和恢复策略。目前,虚拟存储技术已日趋成熟,可在异地安装一套存储设备进行异地备份,不具备该条件的,则必须保证备份介质异地存放,所有的备份介质必须有专人保管。 5信息安全的方法 从信息安全属性的角度来看,每个信息安全层面具有相应的处置方法。 5.1物理安全 指对网络与信息系统的物理装备的保护,主要的保护方式有干扰处理、电磁屏蔽、数据校验、冗余和系统备份等。 5.2运行安全 指对网络与信息系统的运行过程和运行状态的保护,主要的保护方式有防火墙与物理隔离、风险分析与漏洞扫描、应急响应、病毒防治、访问控制、安全审计、入侵检测、源路由过滤、降级使用以及数据备份等。 5.3数据安全 指对信息在数据收集、处理、存储、检索、传输、交换、显示和扩散等过程中的保护,使得在数据处理层面保障信息依据授权使用,不被非法冒充、窃取、篡改、抵赖,主要的保护方式有加密、认证、非对称密钥、完整性验证、鉴别、数字签名和秘密共享等。 5.4内容安全 指对信息在网络内流动中的选择性阻断,以保证信息流动的可控能力,主要的处置手段是密文解析或形态解析、流动信息的裁剪、信息的阻断、信息的替换、信息的过滤以及系统的控制等。 5.5信息对抗 指在信息的利用过程中,对信息真实性的隐藏与保护,或者攻击与分析,主要的处置手段是消除重要的局部信息、加大信息获取能力以及消除信息的不确定性等。 6对网络信息安全的前景 随着网络的发展,技术的进步,网络安全面临的挑战也在增大。一方面,对网络的攻击方式层出不穷,攻击方式的增加意味着对网络威胁的增大;随着硬件技术和并行技术的发展,计算机的计算能力迅速提高。另一方面,网络应用范围的不断扩大,使人们对网络依赖的程度增大,对网络的破坏造成的损失和混乱会比以往任何时候都大。这些网络信息安全保护提出了更高的要求,也使网络信息安全学科的地位越显得重要,网络信息安全必然随着网络应用的发展而不断发展。随着信息技术的飞速发展,影响通信网络安全的各种因素也会不断强化,因此计算机网络的安全问题也越来越受到人们的重视,以上简要的分析了计算机网络存在的几种安全隐患,并探讨了计算机网络的几种安全防范措施。总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。网络攻击的日益猖獗已经对网络安全造成了很大的威胁。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。 作者:李军鹏 单位:南京大学 网络与信息安全论文:网络信息安全现状与对策 在计算机技术不断发展的背景下,网络对于人们的影响逐渐深入到日常工作与生活中,如网络视频、掌上视频、网络会议、网上的银行与网上购物,可见网络信息已经遍布在人们生活中,有着不可取代的作用。但是,由于网络在为人们提供方便的同时,也带来了诸多问题,如用户信息泄露与被盗等。此外,网络信息安全与网络用户切身利益紧密相关,不少用户信息被窃导致用户生活与工作受到很多负面影响,如个人财产的损失与个人隐私受到侵犯,更甚者会使用户身心健康受到影响。所以,深入研究网络安全的信息影响的安全因素,及时采取有效的应对措施,是当下网络信息维护的首要任务。 1关于网络信息的安全问题 1.1网络信息的重放 就当下网络信息的安全来看,如果计算机的网络信息缺乏充足的安全预防措施,部分非法用户就会容易通过AP进行中间人欺骗和人身攻击,而这些网络安全问题虽然使用VPN方式进行保护,但是非法侵入情况也不可能彻底解决。例如,非法用户能够通过AP或授权客户端进行双重欺骗,进而将网络数据篡改或者窃取网络数据信息。 1.2公话的拦截与地址的欺骗 目前网络信息环境中,一些非法用户使用监视、窃听等方式来窃取相关用户的IP地址,或者盗取MAC的详细地址信息,再使用获取的信息进行会话拦截、网络行骗与网络攻击等,导致合法用户的切身利益受到严重损害。特别是部分客户资料非常重要,一旦被窃取,人身财产会受到严重损坏,更甚者造成无法弥补的伤害。 1.3部分非法用户的侵入 因为网络信息具有易获取与公开性的特性,因此,比较方便进行开放式的访问,部分非法使用者没有授权也能够擅自对网信息络资源进行利用,而最终后果就是不只占用了网络信息资源,还导致网络成本增加,在某种程度上还会造成合法用户的服务质量大大减弱。同时,一些非法用户可能违反相关服务条款,不严格遵守相关法律法规,进而导致出现各种各样的法律问题。 1.4网络监听 由于网络信息的开放式访问特点,大部分无网络信息都是以特定格式呈现,容易导致非法用户监听合法用户的信息数据。同时,在监听过程中破解合法用户通信的密码,乘机接入用户网络,进而恶意窃取用户信息或者篡改用户数据。例如,当下商场中部分不良网民就会采取监听手段,最大限度地盗取对手信息,进而采取相关应对策略,使自己的企业在竞争中获利。 1.5无线的加密协议会被破解 当下网络信息存在许多非法性,能够准确捕捉AP信号中具体网络信息数据包,再通过各种方式破解WEP密匙,也就是按照无线通信监听用户信息,然后通过网络信号破解密匙,进而导致用户信息丢失、泄露等,使用户个人财产受到严重损失。 1.6服务被拒绝 服务被拒绝是当下网络信息数据中一种较为严重的网络攻击方式,通常包含下面两种情况。第一,攻击者会对AP进行泛滥攻击,导致AP产生拒绝服务的现象。第二,有针对性地对某一个点进行攻击,让AP可以不断转发相关数据包,一直到资源耗尽,无法进行工作,一般就是资源的耗尽攻击。以上两种方式进行比较,前者相对比较严重。 2关于网络信息数据中安全问题的防护与管理策略 2.1可以使用加密的技术 目前,加密技术中相对有效的一种方式是WPA加密技术,其中WPA主要目的就是为解决网路WEP的缺陷所研发的一些新型加密技术,再使用TKIP的动态算法构成128位的密码,加强网络信息数据的安全防护。通常WPA包由验证数据的完整性、数据的认证与加密三个部分共同组成,是目前比较完善与安全的管理方案。然而,使用WPA的加密短信数据包在特殊情况下也容易被破解,从而产生WPA2加密技术。WPA2技术是通过CCMP平台取代WAP中的TKIP技术,这种技术是目前安全性较高的一项加密技术,只是这个技术并不支持老旧网卡。因此,网络信息数据安全管理一般建议使用WPA技术与WPA2结合的加密技术,这样可以更好地防护网络信息的安全。 2.2使用入侵的检测技术 检测入侵技术的使用可以及时控制网络、采集信息数据与信息传输等,以便及时找出网络安全故障的原因,这样能够保证网络信息数据的安全,以及预防非法用户窃取与篡改重要数据信息。特别是不少网民信息数据至关重要,必须进行严格保护,一旦信息泄露,就会使用户受到严重伤害。因此,在网络信息安全维护方面,必须采取有效措施,如可以通过路由查询,实时追踪等,坚决不能让非法用户侵入,确保用户信息的安全。 2.3个人方面 首先,要增强自我保护意识,不轻易在网上泄露个人账户和密码信息、个人身份信息及其他隐私;在设置网上账户密码时,不能为了方便记忆使用简单的密码,如单纯数字或字母重复,而应设置安全系数高、复杂的密码;密码使用一定时间后应及时更换,否则容易发生盗号现象。其次,在计算机上安装杀毒软件,并养成经常查毒、杀毒和及时升级、更新软件的习惯,不给计算机病毒可乘之机。再次,对垃圾邮件和陌生软件随时保持高度警惕,不随意打开垃圾软件,不随便安装陌生软件,尤其是那些杀毒软件检测出异样的软件。简而言之,养成良好的计算机使用习惯,可以有效地防止病毒和黑客入侵。 2.4构建无线网络信息安全防护应对机制 如果无线网络信息发生安全问题,网络信息的相关管理部门要建立完善的标准化流程,应对网络安全问题。网络信息数据的管理者可以根据流程具体规定,实时检测的网络信号状况、工作的状态与信息的传输状况,同时更新相关信息,保证无线网络信息的有效性与准确性。 2.5构建可靠、安全网络信息的管理机制 需要规范网络信息数据,整个规范过程中不只需要充分结合相关法律、法规,还必须建立完善的管理制度,便于网络信息可以安全使用与运行。各个区域还应该增设具备决策权或者管理权的部门和机构来规范管理无线网络信息,让网络信息能够安全可靠地为相关活动做贡献。 2.6给入侵用户设置阻碍 信息技术的使用成本虽然有下降趋势,但是建立与设计一个完善、有效的网络营销数据库是长期、系统性的工程,要大量投入财力、人力与物力,且信息开发与信息使用都需要长期的改进与积累。因此,如果某个企业构建有效的网络信息数据库,相关竞争者基本无法进入公司的目标市场。可见安全的网络信息据库势必成为企业难以模仿与盗取的无形资产,只有构建完善、安全的网络信息数据库,才可以更好地保护企业信息数据,进而促进企业发展。 3结语 在计算机网络技术不断发展的新时代,网络信息的安全防护也面临着诸多挑战,但是单方面采取应对措施就可以彻底解决网络信息的安全问题。因此,需要从法律、技术、个人与管理方面入手,全方面保证网络信息的安全,构建一个有效的网络信息防护系统,尽可能最大限度地保护用户信息,不要出现用户信息损坏、泄露与流失现象,以及防止黑客侵扰与病毒侵害,进而营造一个安全的信息环境,使每一个用户的网络信息安全都可以得到保障。 作者:吴海年 单位:合浦县公安局互联网信息安全中心 网络与信息安全论文:网络会计信息安全系统的问题与管理 一、网络会计信息安全系统的主要概念 网络会计信息安全系统主要是通过互联网络技术的现代企事业会计信息系统,采用联机实时操作,从而实现多元化报告,并能形成主动提供与主动获取相结合的人机交互信息使用综合体。网络会计信息安全系统的发展能够为会计信息使用者提供实施经济管理与决策的有效准确信息。而在网络会计时代,网络会计信息安全系统作为会计信息媒介,承载着会计信息的存储与传递功能,而网络会计信息安全系统的信息安全问题也成为网络会计信息数据的安全问题。网络会计信息安全系统以互联网技术作为核心,也受到网络开放性与共享性的影响,网络系统的安全容易受到病毒、黑客的威胁,因此在网络会计信息安全系统的应用过程中,应当明确认识到网络会计信息安全系统的信息安全隐患,将信息载体由纸介质转变为磁性介质,需要提升磁性介质的要求和载体信息的依赖性,在档案保存和信息存储过程中具有较高风险。 二、网络会计信息系统安全存在的问题 1.黑客安全隐患。 在全面开放的网络环境中,网络会计信息系统也存在多种安全隐患,病毒和黑客攻击的安全隐患,由于互联网的开放特征,网络会计信息系统通过互联网的计算机系统可以共享信息资源,也给非善意访问者提供了方便。黑客攻击是互联网系统的重要威胁,重要信息被盗取和网站的崩溃,都会对网络会计信息系统造成严重影响。而计算机病毒也会给网络会计信息系统带来重大威胁,从原始的木马程序到后来的CIH等病毒的肆虐,病毒制造技术发展的同时,也使得病毒具备了更大的破坏力,网络软件自身程序的不稳定因素也会为网络系统带来众多隐患。 2.信息安全隐患。 随着网络技术的不断发展,整个社会的经济生产结构和劳动结构都受到网络技术的影响作用,在企事业管理模式方面,也由传统的的企事业管理模式和财务管理模式与网络技术相结合,网络会计信息安全系统便是传统财务管理模式与网络技术的结合,通过互联网技术的开放性和共享性,实现在线财务管理、远程财务处理、网上财务查询和网上支付等功能,并最终实现企事业资金与信息的高度统一,有利于企事业管理者实施经济管理与决策的有效准确信息。财务信息是反映企事业财务经营成果和财务状况的重要依据,设计到企事业内部上机密的财务信息若是遭到泄露、破坏和意识,会对企事业财务管理造成严重影响,不利于企事业财务管理工作的正常运行。 3.档案安全隐患。 网络会计信息系统的财务实施需要依靠相应的财务软件才能完成,而这些财务软件主要包括单机版、局域网络版财务软件和硬件系统两个方面,而财务软件的全面升级,也会导致这些网络财务软件不-定能够兼容難财务软件,由于数据格式问题、数据库问题、接口问题等原因,以前的财务信息无法被录人网络财务系统中。而会计档案更是无法兼容,导致新的网络财务系统无法查询原有的财务信息,给会计档案工作带来了失效风险。 4.内部安全隐患。 传统的会计系统对于业务活动的使用授权标准具有较高合法性、职责性和正确性的要求,而网络财务管理工作中,财务信息的存储和处理集中在互联网络,许多的会计业务相互交叉,而互联网络信息资源的共享,在加大财务信息复杂程度的同时,也加快了会计业务的交叉速度,导致传统会计系统中某些内部控制机制失效。 5.人才安全隐患。 企事业网络会计信息系统实施之后,需要高技术、高层次的复合会计人才的运作与支持,否则企事业网络会计信息系统无法充分发挥其功效,网络财务与电子商务的发展,也暴露出这部分人才的欠缺现状,如果企事业在没有找到合适人才时就盲目实施网络会计信息系统财务工作,会使网络会计信息系统的安全问题更为突出。 三、网络会计信息系统的安全管理 1.安全策略。 企事业网络会计信息系统财务工作的加强,需要建立相应的安全策略,从而降低网络会计信息系统的安全隐患,保障企事业财务工作的开展。而安全则略主要是企事业设立的相应制度规范,对加强对网络会计信息系统的管理工作方面,企事业的全体人员都应当自觉遵守策略中的规定,更有效的管理网络会计信息系统,保证网络会计信息系统的正常运行。并且企事业安全策略在制定过程中一定要明确对企事业工作人员的职责进行规划,将网络会计信息系统中的各类信息资源进行合理的保护,并明确指出企事业所要保护信息的目标,让企事业网络会计信息系统安全策略能够与企事业人员的日常操作相结合,提升企事业人员对网络会计信息系统安全问题的重视程度。 2.人员安全管理。 企事业应当制定网络会计信息系统方面的系统操作手册,从而对管理人员的操作进行规范,让管理人员能够认识到网络会计信息系统的重要性,并认真的按照标准进行执行操作。企事业也需要建立相应的监督机制,对管理人员的日常工作进行监督,保证网络会计信息系统的正常运行。 3.安全保障体系管理。 网络会计信息系统安全保障体系的建设,首先应当保证安全系统工程的质量,在网络会计信息系统的设计过程中,企事业应当采取先进的安全技术,通过设计安全机制,形成网络会计信息系统的自动防御功能。并能让系统对病毒威胁进行自动检查,及时对黑客、病毒威胁做出反应。安全系统的设计应当通过网络会计信息系统的集成设计实现,软件开发商会通过各种安全措施来加强软件的安全性能,但是不同软件有着不同安全措施。而网络会计信息系统需要进行安全系统的集成,因此网络会计信息系统需要具备完整的安全设计方案,从而有效提高网络会计信息系统的安全性,才能保证系统的正常运行。 作者:孙维成 单位:中国海洋大学财务处 网络与信息安全论文:计算机网络与信息安全系统探究 一、计算机网络与信息安全系统搭建 (一)营造安全物理环境 计算机机房中心是放置网络与信息系统各类硬件设施的专用场所,对机房的规划设计制定细致的要求与标准尤为重要。首先,应保持机房具有良好的防潮防火属性,在选择地址上,机房应同高风险性建筑确保安全的距离,倘若机房设置在楼房之中,则应选择便利的方位进行网络系统的建设。安全保卫工作中,基于机房的重要性,应提升风险防范意识,设置更加高效、现代化、科学化的环境调节装置,动态监控设施以及门禁系统,确保机房内部环境优质安全,并能够时时刻刻监视机房之中各类设备系统的服务运行状况,预防外界攻击与非法入侵行为。消防安全工作中,机房应作为安全防火的重要对象,配备现代化的自动灭火系统,如果发生火情应快速启动该系统完成自动化的灭火。 (二)创建良好的系统运行环境 在营造安全可靠物理环境的基础上,用做好制度建设,创建规范合理的计算机网络与信息安全系统管理应用制度,由组织管理以及技术层面确保网络系统信息传输的完整性以及高效性。位于机房的入口位置应悬挂警示标语以及门牌,同时对于重要的系统设施,例如交换机、服务器等应粘贴相关标识,以提升辨识性,便于维护管控。另外,应加强设备备份管理,为预防突发性系统故障引发安全事故,无论网络设备、信息数据均应做好备份,如果引发事故则应快速切换,确保网络系统正常持续的应用。对于信息传输的媒介通道应强化防护管理,可通过添加冗余信息,方便快速的察觉信息传输阶段中存在的变动状况。任何系统或是软件工具均包含漏洞,开发商则会定期补丁,为此工作人员或是个人用户应定期下载安装补丁,预防系统漏洞。对于用户应用权限应进行合理划分,依照其应用需要分配权限,进而合理预防威胁网络系统安全的不良问题。 二、计算机网络与信息安全重要技术 计算机网络与信息安全系统的创建离不开有效的防病毒软件,依照具体的应用环境条件可划分成网络版或是单机版两类。不论何种软件均会体现一定的局限性。基于防病毒软件依照具体病毒的种类进行开发,而病毒往往更新发展十分迅速,因此进一步影响了防病毒软件功能实效性。为全面保障网络系统安全,还应结合应用更多的技术手段以提供配套化支持,例如定期对系统信息进行备份,对重要的业务信息通过加密技术进行安全处理。防火墙系统则是预防网络系统攻击的一类重要手段,工作原理在于预先限定访问行为,进而确保内网系统环境的可靠安全性。入侵检测技术则可有效的针对非法入侵进行防护管理,通过快速的感应非法入侵制定有效的防控对策。该技术关键环节在于需要创建一整套能够精准判断分析入侵行为的规则,任何与该类规则不相符的行为均可判定为入侵行为。对该行为进行精准分析判断的程度直接影响防护机制应用的效果,如果判断准则制定的过于粗狂,则会大大增加系统错误报告的机率。加密技术可在信息数据网络传输过程中发挥功能价值,依照相应的算法对信息数据实施编译并再次传输,进而可合理降低数据信息非法获取的概率,杜绝机密信息内容的泄露,确保网络系统的整体安全性。通过访问控制可有效限定计算机系统对外界网络进行访问的环节,依照危险等级层次,针对外网环境各个区域可进行划分,而后依照事先设定的标准规则,针对计算机具体的访问行为做好科学的限定,准许其登录访问安全的范围区域,并严禁登录存在一定危险性的区域。这样一来将令计算机系统受非法攻击入侵的机率明显降低,进而有效提升网络系统可靠安全性。通常,访问控制对策的编定可划分成入网访问管控、权限设定以及客户端安全防护等三项内容。系统依照事先设定的细致标准,准许授权系统设备或是用户登录网络,具体的访问范畴则要在严厉的监控下进行。可利用VLAN区域划分、防火墙系统数据包过滤以及相应的功能管控访问过程,并通过交换机协议完成用户访问登录的授权工作。 三、结语 总之,做好网络系统安全保障工作尤为重要,政府单位应加强引导,同时社会各界应积极努力配合,由制度建设、控制管理以及应用技术等层面创建安全可靠的系统。另外,应全面重视软硬件产品的研究开发,扩充安全系统投入。再者,应强化计算机网络与信息安全工作的宣传教育,尤其是一些要害部门,更应强化安全防护,预防由于机密信息的不良泄露或是系统安全漏洞对我国经济发展以及现代社会的建设带来不必要的损失。 作者:田雅静 单位:国家新闻出版广电总局573台 网络与信息安全论文:信息安全系统与计算机网络论文 1构建计算机网络与信息安全系统 1)加强病毒防范 病毒的入侵是因为计算机系统本身存在着一些漏洞,因此需要定时地对计算机的漏洞进行检测并修复,从而有效及时地防范病毒的攻击。我们只需要一款好的杀毒软件便可以解决此问题。杀毒软件不仅具有杀毒的功能,还能对计算机进行实时的监控,因此用户必须要安装一款杀毒软件,并及时地对病毒库进行更新,增强计算机病毒防范的能力。 2)防火墙技术 防火墙技术可以有效地避免外界网络对计算机的非法入侵,保障网络的安全性。它是一道隔离本地网络和外界网络的防御系统,能够有效地隔离风险区合安全区的连接,是一种高效的网络安全模型,因此用户要提高防火墙的等级。 3)加强访问控制技术 访问控制技术是指制定相应的网络访问规则,部分网络允许被访问,而部分网络禁止被访问。通过访问控制技术能够降低网络被攻击的概率,从而在一定程度上提高了网络的安全性。访问控制策略的制定包括入网访问控制环节、网络权限划分环节、客户端防护策略制定三部分组成。其中入网访问控制是网络的第一道关口,一般都是通过验证用户账号和口令来控制。因此,为了提高计算机使用的安全性,用户应尽量使账号和口令复杂化,并定时对其进行更改,防止他人盗窃。 4)建立安全实施防御和恢复系统 众所周知,计算机本身具有一定的漏洞控制能力,但是不能长时间地确保网络信息的安全性,因而当发现网络信息被破坏的时候,应该及时地做出一些补救方案,使丢失的信息或者资料能够尽快恢复,减小损失。为了保障网络系统的安全性,就需要建立安全实施防御和恢复系统,包括安全检测预警机制、安全反应机制、入侵检测机制以及安全恢复机制。 5)采用信息加密和认证技术 当前受大众欢迎的电子商务就是依靠加密技术作为保障的。信息加密是阻止他人恶意地盗取或者破坏信息,能有效地保障信息的机密性。而认证技术可以确保信息的完整性,使信息不被他人恶意更改,在开放式计算机网络环境的安全防御方面扮演了重要的角色。因此,为了保障计算机内数据、文件、口令等重要信息不被他人盗取,就需要对信息流通过程中要传输的数据进行加密和认证处理。常见的信息加密方法有三种,即链路加密、端点加密以及节点加密。 2计算机网络与信息安全系统的关键技术 1)设置密码技术 为了保障计算机网络信息的安全性,最常用的方法就是设置密码,这是保证信息安全的最基本的方法。首先,对需要保护的信息进行加密处理,可以防止信息被非授权用户所访问。其次,密码技术的采用使得网络信息多了一层保护壳,即使信息被不法分子盗取,但是却很难破解其中的内容,有效地防止了信息的外泄。 2)访问控制技术 访问控制技术能够有效地对网络进行安全防范和保护,主要是防止用户对资源越权使用现象的出现。使用访问控制技术时,用户在使用某些特定的网络资源的时候需要进行身份验证,从而确定用户是否具有使用权。该技术在某种程度上限制了访问网络的行为,减小了网络信息被侵犯的可能性。 3)病毒防范技术和防火墙技术 病毒防范技术中最常用的就是安装防病毒软件。当前计算机网络上使用的防病毒软件有两种存在形式,即单机防病毒软件和网络防病毒软件。其中网络防病毒软件的重点在网络上,当病毒攻击网络系统的时能够及时地对其进行查杀。值得注意的是防病毒软件并不是万能的,一些新型的病毒也会让其束手无策,因此还需对系统的重要文件进行备份,并对关键的信息进行加密处理。防火墙是一款网络的防护软件,可以防止网络受到外界的侵害。安装了防火墙软件的计算机就等于多了一道保护墙,可以使其在一个相对安全的环境内运行。总之,计算机网络与信息安全系统的建立除了需要技术支持外,更需要我们广大用户自身提高安全意识,共同来抵制和维护,才能有效预防网络病毒入侵,确保网络的安全性。 作者:刘德文 单位:常德职业技术学院现教中心 网络与信息安全论文:信息安全与网络通信技术论文 1当前网络通信信息安全存在的问题 在利益的驱使下,部分不法分子企图通过不合法的网络系统攻击方式对网络通信进行人为的攻击从而获取大量的网络资源。这些“黑客”的攻击不仅出现在商业管理终端等能够获取大量经济利益的领域,甚至还可能出现在个人的计算机中获取个体用户的信息,给用户的信息安全造成重大隐患。应该客观认识的是,我国网络通信在人们生活水平不断提升及通信方式变革的背景下发展速度一日千里,但是作为保障的信息安全维护工作却与网络通信的发展现状存在较大差距。再加上网络通信管理部门对于网络通信信息安全认识不足、网络通信管理制度不健全等问题也加剧了网络通信信息安全隐患,甚至给整个互联网通信系统带来安全隐患,给不法分子以利用的机会。正是基于当前我国网络通信中信息安全的严峻现状及在这一过程中所出现问题的原因,笔者认为,不断加强网络通信技术革新与网络通信制度建设,充分保障网络通信信息安全是时展的必然要求。 2保障网络通信信息安全的途径 2.1充分保障用户IP地址 由于黑客对用户网络通信的侵入与攻击大都是以获取用户IP地址为目的的,因此,充分保障用户的IP地址安全是保护用户网络通信安全的重要途径。用户在使用互联网时也要特别注意对自身IP地址的保护,通过对网络交换机的严格控制,切断用户IP地址通过交换机信息树状网络结构传递被透露的路径;通过对路由器进行有效的隔离控制,经常关注路由器中的访问地址,对非法访问进行有效切断。 2.2完善信息传递与储存的秘密性 信息传递与信息储存的两个过程是当前给网络通信信息安全造成隐患的两个主要途径,在网络信息的存储与传递过程中,黑客可能会对信息进行监听、盗用、恶意篡改、拦截等活动以达到其不可告人目的的需求。这就要求用户在使用网络通信技术时要对网络信息的传递与储存环节尽量进行加密处理,保证密码的多元化与复杂性能够有效甚至从根本上解决信息在传递与储存环节被黑客攻击利用的威胁。当前在网络通信过程中用户可以选择自身合适的加密方式对自身的信息进行加密处理,而网络维护工作者也要根据实际情况加强对信息的加密设置。 2.3完善用户身份验证 对用户的身份进行有效的验证是保障网络通信信息安全的另一条重要途径。在进行网络通信之前对用户身份进行严格验证,确保是本人操作从而对用户的私人信息进行充分有效的保护。当前,用户的身份验证主要是通过用户名与密码的“一对一”配对实现的,只有二者配对成功才能获得通信权限,这种传统的验证方法能够满意一般的通信安全需求,但是在网络通信技术发展速度不断加快的背景下,传统的身份验证方法需要新的变化,诸如借助安全令牌、指纹检测、视网膜检测等具有较高安全性的方法进一步提升网络通信信息安全水平。此外,在保障网络通信信息安全的过程中还可以通过完善防火墙设置,增强对数据源及访问地址恶意更改的监测与控制,从源头上屏蔽来自外部网络对用户个人信息的窃取以及对计算机的攻击。加强对杀毒软件的学习与使用,定期对电脑进行安全监测,从而确保用户自身的信息安全。 3结语 完善网络通信技术的安全保障是用户在开展网络通信时保护个人信息的必然要求,必须要通过完善对用户IP地址的保护、完善对用户信息传递与储存的保护、完善对用户身份验证的途径加强对网络通信信息安全保障。 作者:刘佳 单位:中国铁通集团有限公司四平分公司 网络与信息安全论文:网络信息安全的问题与对策 摘要:随着网络信息技术的发展,大数据时代已然到来,再加上我国人均收入水平的大幅提升以及入网成本的降低,近些年在我国,网络得到了空前的普及。网络丰富了人们的生活,便利了人们的学习和工作,但同时也使人们面临信息安全的问题。本文就信息时代的网络安全问题展开讨论,文章主要分为两部分,第一部分主要说明了当今网络安全面临的主要问题,第二部分则针对这些问题提出了相应的解决对策。 关键词:网络技术;网络信息安全;问题 不夸张的说,网络现如今已经成为了我国人民生活馆、工作与学习时最不可或缺的一部分。网络在各行各业的重要性已超乎想象,这导致许多网络不安全因素的出现,不论是对企业还是个人来说,网络不安全行为都将是一次沉重的打击,因此,维护网络安全是当前迫在眉睫的任务。 一、目前网络信息安全面临的主要问题 (一)网络用户的安全保护意识较差 网络贯穿着人们的生活、学习和工作,用户通过各种各样的网络行为很可能把自己的一些个人信息泄漏在网络上,给不法分析可乘之机。随着支付宝、微信等网络支付方式的兴起,网络金钱交易行为变得十分普遍,网络支付便利快捷,以至于很多人忽视了其中隐藏的威胁,没有良好的网络安全保护意识,导致自己的账号密码信息外泄,使得财产被网络盗取。还有很多网络新用户,因为对网络不了解,也没有足够强的网络安全意识,很容易在上网上当受骗。当代人越来越离不开网络,许多公共场合都有不设密码的无线网络,用户使用这种公共WIFI时一旦登录自己的社交账号、网络银行等,就很容易被不法分子窃取。 (二)网络病毒 最初的网络病毒主要指计算机病毒,随着技术的发展,手机、平板电脑等智能终端开始被广泛运用,网络病毒也扩散进这些智能终端中。病毒出现的方式也变得多种多样,早期主要出现在一些网站中,现在,病毒主要在一些社交软件上扩散,传播不良信息、盗取他人号码进行诈骗都是如今比较常见的网络病毒的形式。木马是比较常见危害也比较大的一种计算机病毒,感染木马往往会给用户带来不可估量的损失,因此,网络用户必须提高警惕性,严格防范网络病毒的入侵。 (三)网络防护系统不完善 网络防护系统是大家为了防止网络不安全因素的侵袭而建设的,现在的防护系统普遍比较简单化,只能防止一般病毒的入侵,对于复杂的和新型的病毒就没有很好的防御功能,再加上防护系统的针对性都比较强,而病毒入侵的形式多种多样,因此,不完善的网络防护系统也是当今网络安全面临的一大问题。 二、如何解决以上网络信息安全面临的问题 (一)提高用户的网络安全意识 网络用户的安全保护意识的欠缺是网络信息安全面临的一大主要问题,提高用户的安全保护意识对于维护网络安全有着重要的作用。那么该怎样提高用户的网络安全意识呢?这主要分为三个方面:首先,要让用户对网络有充分的了解,普及关于网络的知识,是他们了解到网络功能的强大;其次,要让用户了解一些网络不安全因素的来源,告诉他们不要随意在网络上输入个人信息、不要使用公共网络进行金钱交易、不要登录没有经过安全认证的网站等;最后,要让用户们看到一些网络侵害的实例,来起到更好的警惕作用。 (二)完善相关的法律法规 我国网络的发展十分迅速,尽管法制建设已经在努力跟上网络及时展的步伐,但是总体来说还是有些滞后。在网络信息安全立法方面,我国的有关部门要注意立法的全面性和准确性,对于不同的网络犯罪行为要做出不同的规定,提升违法者的违法成本,要能够起到震慑的作用,减少网络违法行为发生的概率。除尽快完善立法之外,有关部门也要做好法律宣传作用,让大家知法守法,更好地维护网络信息安全。 (三)提升信息技术以维护网络安全 目前我们主要采用的网络防护技术是防火墙技术,它可以把内网与外网分隔开来,使当下的网络运行在一个相对封闭的环境中,对于保护网络信息安全有一定的作用,但是其只是起到一个基本的防护,对于比较严重的网络侵入就束手无策了,尤其我国网民的数量十分庞大,网络环境就更为复杂,存在着大量的网络安全隐患,因此,我们要在防火墙技术的基础上进行提升,才能更好的维护网络信息安全。网络加密技术也是目前常用的在数据传输过程中保护信息安全的一种技术。数据传输是当代工作和生活中都经常用到的,如果数据被盗用、删除或者篡改都会给用户带来巨大损失,因此,在信息传输过程中进行加密是必要的,针对复杂多变的网络环境,加密技术也要不断更新发展才能起到有效的信息保护作用。 (四)加强网络的实时监测 网络实时监测就是随时监控网络活动,对其中的不安全因素进行排查,及时发现并解决网络中存在的隐患,这是一种十分有效的网络安全保护方式。 三、结语 不论现在还是将来,网络无疑都会在我们学习和工作占据着重要作用,要解决网络安全事故频发、网络信息泄露等网络安全问题,国家要完善立法、严格执法、行业工作者要努力提升相关技术、网络用户要提高安全意识,一起助力我国的网络信息安全。 作者:于靖平 单位:陆军步兵学院石家庄校区 网络与信息安全论文:网络信息安全控制机制与评价 【摘要】探究大数据背景下的网络信息安全控制机制与评价体系,能够有效保证网络信息数据的安全性,对推动互联网的发展进步,具有重要作用。本文在对大数据进行综合阐述的基础上,简单介绍了大数据背景下网络信息安全控制的现状,并重点阐述了大数据背景下网络信息安全的控制机制,并从人员、环境和技术三方面论述了网络信息数据安全评价体系,以期为相关人士提供借鉴和参考。 【关键词】大数据;网络信息;安全机制 随着社会经济的不断发展和社会生产力的进一步提高,互联网呈现迅猛的发展势头,在带来巨大经济价值的同时,也对互联网信息安全控制能力提出了更高的要求。不断完善网络信息安全控制技术,能够有效降低网络信息数据的窃取和泄露现象,提升网络数据信息的保密性和稳定性。因此,基于大数据背景下,对网络信息安全控制机制与评价体系进行分析,对促进互联网行业的长远发展,具有十分重要的现实意义。 1大数据概述 随着全球化进程的不断深入,互联网行业也呈现全球化的发展趋势,人们对网络信息的需求量日益增加,开启了大数据时代。大数据时代的到来,对推动我国社会经济的发展具有重要意义。所谓大数据,顾名思义就是利用计算机技术对规模较大的数据进行搜索、处理和分析,从中筛选出对经济发展有价值的数据信息。现阶段,我国主要应用具有高效化和智能化特点的数据信息处理软件,实现规模较大的数据信息进行处理,并筛选出有价值的数据信息。大数据具有规模大、数量多和结构复杂的特点,能够对视频、音频、图片和文字等数据信息进行处理和分析,具有经济高效的优点。同时,大数据技术能够有效完善互联网技术,从而丰富信息数据的处理手段。利用大数据能够实现对信息的收集、处理和分析,并能够将有价值的信息进行存储,从而发挥数据信息的经济价值,促进我国社会经济的发展步伐[1]。 2大数据背景下网络信息安全控制的现状 互联网信息技术的迅猛发展,在给人们带来巨大经济利益的同时,也使得信息数据的安全性受到挑战,网络信息数据泄密、丢失和窃取现象频发,增加了互联网使用的安全隐患。同时,由于我国网络信息技术起步较晚,且创新能力不足,因此,较发达国家还存在一定差距。网络信息安全控制技术的不完善,无法充分满足人们对网络信息数据安全性的要求,不能提供多样化的信息安全产品,无法充分调动主观能动性,对网络信息安全技术进行创新,不能提升网络信息数据的安全性和保密性。此外,我国对网络信息安全的监管不到位,未能建立完善的网络信息安全监管制度,使得网络信息数据的安全性不能得到充分的制度保障,导致网络信息数据泄漏和窃取现象屡禁不止,对社会经济的发展形成阻碍。信息数据是社会经济发展的保障,因此要建立和谐、安全的网络运行环境,降低信息数据泄漏和丢失现象的发生概率,确保数据传输和存储的安全[2]。 3大数据背景下网络信息安全的控制机制 3.1明确人员配置 网络信息数据安全管理人员,是网络数据安全控制机制的基础和核心,网络信息数据安全问题是由网络人员的操作不当导致的,维护网络数据的安全也是保证网络用户合法权益的关键。因此,网络系统安全管理人员应该做好人员层的划分,将网络系统安全管理人员置于网络数据安全控制机制的首要地位,将网络用户、网络数据供应商和网络黑客等人员置于网络数据安全控制机制人员层。同时,在对网络数据安全进行控制的过程中,还可以将人员层具体划分为网络设备的控制者和网络信息数据安全管理者。作为网络信息数据安全的管理人员,应树立正确的网络信息数据安全意识,充分认识到网络信息数据安全的重要性,提升自我管控能力,制定统一的网络行为规范,从而不断提升对网络数据安全的管理和控制能力。作为网络用户,也要不断提升网络信息数据安全意识,从源头上减少网络信息数据安全问题的发生,实现防范网络信息数据安全问题发生的目的[3]。 3.2构建安全环境 构建安全的网络信息环境是构建网络信息数据安全控制机制的重要途径,安全的网络信息环境对提升网络信息数据的安全性具有重要作用。因此,政府必须要加大财政的投入力度,购买先进的网络设备,引进先进的网络信息数据管理技术和方法,从而形成网络数据安全的良好基础。基于大数据的形势下,互联网云计算在社会的各个领域得到广泛应用,在推进经济建设脚步的同时,也对网络设备的运算和承载功能提出进一步的要求。目前,我国大部分的网络信息数据管理机构对网络信息数据的处理范围已达到TB级甚至更高,有效确保了信息处理的经济性和高效性,能够从海量的网络信息数据中挖掘出有价值的数据信息,从而形成企业发展和决策的科学理论依据,具有极高的商业价值。因此,必须建立良好的网络运行环境,建设完善的网络信息数据存储和管理体系,实现对网络数据的挖掘、整理和分析,从而有效的规避网络信息数据的安全风险,促进互联网的稳定运营。 3.3完善技术支持 不断完善网络信息数据的安全控制技术,是建立网络数据安全控制机制的重要环节。充分利用各种安全控制技术,对网络信息数据进行管理和控制,能够使网络信息数据的价值得到充分发挥,有利于社会经济的发展进步。网络信息数据安全控制技术主要包括对网络数据的安全防护和实时监测两方面。实现对网络信息数据的安全防护,能够有效保证信息数据的安全,避免网络信息数据受到外界黑客的攻击和入侵。例如,某互联网企业,对企业内部网络采用建筑防火墙和加密的方法,实现了对企业内部系统的实时监测,一旦发生黑客入侵行为和系统漏洞,即可通过自动断开网络连接的方式,防止因黑客入侵导致企业信息数据泄露的问题,有效降低了企业的经济损失。同时该企业还将网络信息数据的实时监管与安全审查相结合,在信息的过程中采用,数字水印法和匿名保护法,提升了企业信息数据的保密性能,实现了对企业信息数据隐私的保护。 4大数据背景下网络信息安全的评价体系 4.1人员评价标准 建立网络信息数据安全评价体系,首先应该对网络人员进行评价。对人员进行品价包含一级标准、二级标准和三级标准。其中,一级标准是对网络信息数据管理人员的进行评价,二级标准是对网络数据供应商的服务能力进行评价,三级标准是对网络人员的安全意识、网络行为与自我管控能力进行评价,在评价过程中,应制定统一的评价标准,例如,对网络信息数据供应商的评价应建立在对网络信息数据供应商的信息处理行为与安全责任标准上,对网络信息数据管理人员的评价应建立在网络信息数据管理人员的岗位素养和技术水平的标准上,对网络人员进行评价应建立在对网络人员的安全素养与数据需求的标准上。由此可见,对网络人员进行评价是大数据环境下网络信息数据安全的一个重要指标,也是提升网络信息数据安全性的中心环节。因此,必将提高网络人员的安全防护意识,作为确保,网络信息数据安全的基础,防止网络信息安全事故的发生。 4.2环境评价标准 对网络运行环境进行评价,是建立网络信息数据安全评价体系的重要内容。在对网络环境进行评价的过程中,应确立统一的评价标准,例如,一级标准可以是对网络设备的功能和数据处理能力进行评价,二级环境评价标准可以是对网络法规和网络信息安全政策进行评价,同时,可以将对网络法规的环境评价标准细分为对网络法规培养与网络法规的进化的评价,从网络数据发生、传递和运用多个方面对网络信息安全数据运行的全过程进行评价。此外,还可以将网络信息数据安全政策细分为对网络信息数据安全的实施标准与网络信息数据安全的行为规范的评价,从网络信息数据安全政策的强制力和规范性,对网络数据安全进行评价,从而形成制定环境维护措施的理论依据。 4.3技术评价标准 对网络信息数据安全的方法和技术进行评价,对提升互联网数据安全控制评价体系的运行效率,具有重要作用。在对网络信息数据安全技术和方法进行评价的过程中,应确立以下标准。一级技术评价标准设置为对防火墙保密性能的评价,二级评价标准包括对安全审查技术与安全防护技术的评价。三级评价标准包括对加密方法、安全防护方法和安全审查方法的评价。其中,加密方法主要对计算机的存储加密方法及应用效果进行评价,安全防护方法主要对网络系统访问权限和操作权限进行评价。安全审查方法主要对网络系统的病毒防护能力和入侵监测能力进行评价。通过建立完善的技术评价体系,实现对网络信息数据安全控制的保障作用。 5结语 通过以上研究发现,基于大数据背景下建立网络信息安全的控制机制,明确网络人员配置,构建安全的网络运营环境,不算完善网络信息数据安全控制技术,能够有效预防网络信息数据安全问题的发生。在此基础上,建立网络信息安全的评价体系,有针对性的制定评价标准,实现对人员、环境和技术的评价,有利于确保网络信息数据的安全。因此,为了充分保障网络信息数据的安全性,可以应用以上方法。 作者:曹晓菲 吴丹 焦英楠 单位:国家计算机网络应急技术处理协调中心 网络与信息安全论文:提升网络信息安全与防范的建议 摘要:最近若干年以来,国内外网络技术获得了迅猛发展,再加上数量巨大的移动互联设备终端,信息传播速度日益加快。但是不少用户不能高度关注网络信息安全问题,采取的安全防范措施比较少。为此笔者提出了针对性较强的措施和建议,希望能够提升我国网络信息安全与防范的水平和能力。 【关键词】新形势;网络信息安全;防范措施 最近不法分子利用美国国家安全局泄露的“永恒之蓝”这个漏洞利用工具,了一款“蠕虫式”的勒索病毒软件。被感染病毒的电脑用户需要缴纳大约三百比特币的赎金,否则文件或者电脑就会被加密或者破坏。由此能够看出网络信息安全水平的重要性。我国互联网设备拥有量和智能手机数量全球最大。但是不少网络设备使用者并未高度重视网络信息安全问题。如何有效地提升网络信息水平,增强防范能力,打造安全的网络信息环境。 1我国网络信息安全所面临的新形势 当前企业网络信息安全会受到多种因素的影响,比如场地环境受到严重干扰,计算机的内存和硬盘等运行过程中出现故障,移动存储所面临的各种危害,都可能会泄露数据和信息,感染各种计算机病毒。再就是因为网络共享而导致的隐患,比如各种软件和系统所存在的漏洞或者“后门”,再就是遭到人为的各种恶意攻击,比如黑客攻击以及典型的网络诈骗行为等。此外还可能会受到垃圾邮件、病毒等多种威胁。比如多种蠕虫、计算机病毒、恶意代码、间谍软件以及流氓软件等。 2提升网络信息安全与防范的建议 2.1强化访问控制 加大访问控制的力度,是提升网络信息安全的首要关口,重点是验证各位用户的口令和账号等,逐步控制非法用户的恶意访问。应该严格规定用户的口令和账号,比如账号和口令应该稍长,将字母和数字混合起来,形成复杂化的账号和口令,还要定期更新这些信息,防止其他人员窃取这些信息。比如USBKey就具有较高的安全性,这种认证方法将硬件和软件密切结合气力,有效地破解了易用性和安全性间的各种矛盾。 2.2实施数据加密传输的措施 为了有效地预防信息泄漏现象,防止竞争对手对相关信息和数据动手脚,应该加密传输的各种信息和数据,采取密文传输的形式。哪怕己方的网络信息在传输过程中被他方截获,但是截获方未能获得合理的解密规则,依旧不能破译这些信息和内容,确保此类信息传输过程中的可靠性和安全性。如微软公司所开发的WindowsXP操作系统就添加了此类功能。 2.3强化病毒防范措施 为了更精准地防止和清除各种顽固性的电脑病毒,首先,应该构建合理的电脑病毒防范机制。它涵盖了病毒预防、漏洞检测、病毒隔离以及查杀等技术性的防范和管理措施,应该构建病毒防范预警体系,切实提升对电脑病毒快速反应的能力,强化处理病毒的能力。重点论述了下列多个方面:2.3.1开展漏洞检测工作重点是借助各种专业工具,检测系统中的漏洞,第一时间安装相关软件和补丁程序,坚决规避和消除病毒发生的条件。其次是实施病毒预防工作。应该颁布实施与此相关的安全管理制度和规章。它涵盖了出入机房、机房内部的卫生管理、在岗员工实施和落实责任制,贯彻落实机房维护的相关制度,形成合理的应急预案等。2.3.2应该强化堵塞软件漏洞的制度,构建针对性较强的管理制度绝不可随意采用移动硬盘、外来光盘以及U盘等在被的的多种存储设备。2.3.3要定期查杀病毒重点是实时监测病毒的变化状况,清除业已知晓的各种病毒。及时更新病毒库。这样才能够查杀各种最新的电脑病毒。2.3.4采取病毒隔离措施重点是要隔离无法杀掉的病毒,预防这些病毒的此次传播。 2.4实施防火墙技术 过滤防火墙技术能够被用来检查数据包的相关包头,按照他们的目标地址和IP源地址,确定丢弃或者放行的合理决定,然而不检查所携带的相关内容。应该采取先进的防火墙技术,科学地检查能数据包中的各种内容,然而无法检查数据包头的相关实际状况。所以,应积极行动起来,全方位采取防火墙以及包过滤性的防火墙技术。如此以来它既能够检查数据包头,也能够检查所携带的相关内容。在此过程中,必须构建科学合理的数据备份机制。首先是应该高度重视数据备份的现实价值,这些内容对用户来说,具有重大的实用价值、经济价值等具有重大意义。因此应该采取必不可少的技术防范措施,其次应该关注数据备份机制的执行状况。要不定期或定期呼吸备份,应该积极地备份、重要数据。这是由于不少杀毒软件都具有普遍的适用性,这样以来可以有效地构建和实施数据备份制度。 3结语 当前世界已经进入快速发展的网络社会,人类已经进入信息化时代,人们在生产、生活、工作、学习、科研及教育等活动中,充分地利用移动互联设备、多媒体技术和计算机。在此过程中,应该高度重视网络信息安全,采取针对性较强的措施和防范机制,逐步增强网络信息安全理念。意识到确保网络信息安全过程中可能会碰到的各种安全隐患,采取针对性较强的措施,为我国广大人民群众的网络信息安全提供强有力的保障。 作者:王靖 网络与信息安全论文:水利网络与信息安全防护系统建设研究 摘要:在水利信息化快速发展的大背景下,信息化所需的基础设施及业务应用正在有条不紊的建设并完善,随着网络与信息安全在水利行业和各项水利工程应用中发挥着越来越重要的作用。但与日益增加的业务应用对安全需求的对比,暴露出防护方面存在的安全漏洞和相关隐患。文章对网络与信息安全存在的威胁进行分析,并在此基础提供一些网络与信息安全防护系统建设方面的设想,以供参考。 关键词:水利;网络;信息安全;防护系统 水利网络与信息安全防护工作是水利行业信息化建设的重要组成部分。做好此项工作,对于加强网络与信息系统安全管理,保障和促进水利信息化健康发展,预防重大信息安全事件的发生,具有重要意义。 1网络与信息安全存在的威胁 1.1计算机病毒侵袭 互联网上存在大量肆虐的网络蠕虫病毒,具有渗透防火墙的传播能力及功能,可以快速穿透防火墙并进入与之连接的网络及计算机。如果遭受了网络蠕虫病毒的侵袭,将会造成网络和系统各项性能及处理能逐步降低,同时对网络与信息安全构成较为严重的威胁,如不及时处理,更会造成网络拥塞,导致计算机系统和网络瘫痪。 1.2人为无意的操作失误 如果操作管理员因在无意的情况下将相关安全设置更改,将会造成安全漏洞的存在。用户在安全防护意识上认识不到位,所使用的账号口令及密码选择设置不当、或将账号口令及密码随意转借告知他人、共享安全设置信息等方面,会使网络安全存在极高的风险。 1.3人为有意的操作或攻击 网络与信息安全所面临的最大威胁就是人为有意操作或攻击,寻找存在安全漏洞和隐患的网络,通过相关技术破坏网络和信息的有效性和完整性。同时利用网络侦查软件和植入木马病毒,在不影响网络和计算机正常工作的前提下,进行截获、窃取、破译重要机密信息,已达到其目的。这两种方式均能对网络与信息安全造成极大的威胁,使机密数据在毫不防备的情况下被窃或泄露。 2网络信息安全防护系统建设 通过合理运用网络信息安全技术,形成由硬件系统和软件系统相结合的网络信息安全防护系统,最大限度的保证网络与信息安全。 2.1网络拓扑图 网络拓扑如图1所示。 2.2网络信息安全防护系统的功能与作用 (1)防火墙。防火墙是一种保护计算机网络安全的技术性措施,可以有效过滤存在安全漏洞的服务,阻止有意攻击网络的用户接入网络,同时利用安全策略机制保护内部网络,将存在萌芽状态的外界威胁及时处理。(2)IPS(入侵防御系统)。入侵防御系统是具备监视现有网络、网络设备、网络资料传输行为的网络安全防护设备,能够快速及时的中断、调整或隔离具有危险性的网络传输行为,同时可以阻止病毒侵袭、拒绝服务攻击、网络风暴攻击等,从而确保网路资源的合理配置及应用,为关键业务的性能和网络提供更全面的安全保护。(3)路由器。路由器是网络互联及网络资源合理分配的关键性设备,更是网络信息安全重要的一环。通过对路由器合理的应用配置,使其在网络中达到能够防备安全隐患服务、潜在具有威胁的IP地址目的。(4)网络交换机。网络交换机是基于MAC(网卡的介质访问控制地址)识别、能完成封装转发数据包功能的网络设备。现有网络中必将需要一台核心交换机,其主要工作就是能够将访问控制、三层交换等功能充分使用,已实现交换机对用户对数据包、源和目的地址、各项协议、各网络设备端口等进行及时的筛选和过滤。(5)自动更新服务器(WSUS)。WindowsServerUpdateServices(简称WSUS),它提供了Windows部分操作系统的关键更新的分发。可以快速进行部分Windows操作系统的关键补丁的更新,减轻在病毒发作时从美国微软更新的时间,同时通过运行如下所附的设置程序将计算机的更新完全调节好,从而提高计算机安全防护能力。(6)网络监测软件系统。网络监测软件系统主要功能与作用是要保证网络能够有效、平稳、安全地运行。通过记录网页浏览日志,智能过滤有害网站、监控通过网页发送的邮件(包括内容和附件)、监控通过网页发送的所有数据、监控文件传输、监控网络流量、端口控制和IP控制、上网权限管理等提供相应的实时运行数据,使管理人员能够及时优化网络资源,提高网络使用效率。(7)网络防病毒系统。建立由服务器端和客户端组成的网络防病毒系统,客户端由服务器端统一管理,统一升级,使客户端防病毒软件能够及时杀毒,提高防病毒能力,从而有效的避免了病毒的传播和蔓延,消除网络与信息安全隐患。(8)全方位主机房监控系统。全方位主机房监控系统由监控摄像机、门禁系统、报警系统组成。通过监控摄像机对主机房过道、配线间、设备间、值班间进行24小时监控记录,再由门禁系统和报警系统对主机房进行出入权限设置和区域布放。 3结束语 水利网络与信息安全是水利信息化发展的重中之重,防护系统的建设,将进一步提高水利网络与信息安全系统安全保障能力和防护水平。但是各单位在网络与信息安全系统建设时,应结合各自实际情况,完善和提高水利网络与信息安全防护系统建设的技术水平,推进水利信息化的安全、健康、协调发展。 作者:李渤 单位:新疆伊犁河流域开发建设管理局 网络与信息安全论文:网络与信息安全责任考核工作分析 2017年是工业和信息化部、国资委开展基础电信企业网络与信息安全责任考核工作的第五个年头。经过努力,中国移动关于网络与信息安全责任考核工作取得成果,为广大客户提供一个安全的网络与信息传递环境,在行业内率先实现不良信息的集中治理,例如,垃圾短信数量大幅减少、社会普遍不满的不良局面得到明显改观等。在深入落实“两部委”关于网络与信息安全责任考核工作的背景下,中国移动开展相关工作情况分析和总结,探讨如何从企业内部管理保障、优化网络与信息安全,促进我国网络信息安全的健康发展。 开展网络与信息安全责任考核工作必要性 对于网络与信息安全责任考核工作来说,只有对其开展的必要性有深入的理解和认同之后,才能够在实际的工作中进行有效的贯彻和落实,做到“信息安全,人人有责”。中国移动开展网络与信息安全责任考核工作的必要性主要有以下几方面:1.保障公民财产安全和社会良性发展中国移动每年都会收到大量关于电信诈骗的投诉,电信诈骗对公民的财产安全和社会的稳定有着极大的危害。中国移动开展网络与信息安全的考核工作,能够就社会发展中的一些危险因素,以及潜在的风险和漏洞进行及时的排查和处理,净化网络环境,为公民信息的传输和资源的获得提供良好的技术支撑。中国移动广西公司长期派驻人员到公安部门反虚假信息诈骗中心协助办公,进行涉案号码信息查询、关停等工作;提取嫌疑号码提交给公安刑侦、技侦部门,提供线索;协助公安机关捣毁网络诈骗窝点,捉拿犯罪嫌疑人,收缴短信群发器等作案工作;配合当地公安机关加强打击伪基站工作。截至2016年底,累计破获伪基站案件39起,缴获伪基站设备40台,抓获犯罪嫌疑人43人。2.优化企业内部管理的必然选择客户的满意度决定市场的份额。客户的满意度是通过基层分公司和员工来提升的,因此,在开展网络与信息安全责任考核工作的初期阶段,中国移动就把考核的重点放在基层运营公司,通过提高基层人员的信息安全意识来提升整个集团的网络与信息安全实力,从而获得较高的客户满意度。按照考核要求在基层建立有效的客户投诉和反馈途径,更好地了解客户对网络与信息安全方面的需求,从而提升服务的有效性。实践证明,中国移动通过开展有效的网络与信息安全责任考核工作,进一步优化了企业内部管理,提升了客户满意度,从而使更多的用户选择使用中国移动的服务。 开展网络与信息安全责任考核工作的问题 目前,中国移动的网络与信息安全责任考核工作尚处于探索和完善阶段,随着技术和制度都在不断地完善和发展,社会环境的变化,安全责任考核工作的侧重点和难度也在不断地提升。就中国移动而言,在当下网络与信息安全责任考核工作过程中,主要存在以下几方面的问题:1.执行情况参差不齐中国移动各地区分子公司对于信息安全工作的重视度以及信息安全方面的资源和能力差距比较大。虽然在考核之前会对各个指标进行专业性的指导和说明,但是往往由于参与考核的基层人员能力有限,造成考核结果与实际情况之间的偏差,影响考核结果的准确性。另一方面,对于一些难以定量的指标尚未形成固定的考核标准,在考核过程中会出现模棱两可的情况。对于技术性指标的考核主要体现在通信设备安全性和保密性方面,虽然技术在不断发展,但是对于那些作用周期长以及新技术方面,当前考核手段难以纳入并得到有效执行。2.忽视客户满意度对于中国移动来说,客户满意度是生存和发展的决定性因素,如何通过有效的途径了解客户对企业产品和业务的看法或建议,是企业需要重点关注的内容。同时,客户对信息安全性的重视度也在不断提升,在这样的背景下,中国移动包括第三方权威机构在对网络与信息安全工作进行考核时,对信息安全考核的目标认识存在一定的误解,往往为了达到考核目标,把客户的满意度割裂出去,相关工作开展更多从企业内部进行,忽视了客户对企业信息安全满意度的内容。 中国移动网络与信息安全责任考核工作经验 1.统筹谋划、狠抓落实,不断总结提高不断总结考核工作经验,将各分子公司的网络信息安全工作与集团考核工作有机结合。年初,明确考核工作思路,制定下发考核要点,细化任务进度和工作措施。同时,各分子公司加强培训交流,详细解读考核要求,开展经验分享。集团公司加强督查、狠抓落实。年中,组织各分子公司开展考核工作实地检查,及时发现问题和薄弱环节,明确整改要求和落实措施,推动问题尽快解决。年底,制定评分模板,量化细化考核指标,确保打分客观、准确,真实反映中国移动企业网络信息安全工作落实情况,务求考核要求落到实处。2.强化网络与信息安全责任考核意识网络与信息安全考核工作是一项长期性的工作,要想取得良好的成果,关键是提升整个公司人员对安全责任考核工作的认识,使安全责任工作深入到每位移动员工心中,贯穿于其日常的具体工作中。通过责任意识的强化,能够提升员工和管理者的重视度和对于网络与客户信息的有效保护,提升信息的安全级别。同时,通过强化意识,让员工从自身的工作情况出发,对本单位内部的网络与信息安全责任考核指标进行有效的讨论,提升考核的实效性,切实从技术层面保障考核效果的及时性和准确性。3.兼顾各方利益群体,加强协调和沟通网络与信息安全责任考核工作要想达到良好的考核效果,需要主管部门及各运营商多方面的共同努力。首先,需要国家相关部门通过法律、政策等方面的有效约束,为营造良好的网络与信息安全创造环境;其次,中国移动作为电信运营商之一,要与同行业的其他两个运营商进行密切的合作和相关技术的共享,将自身的优势转化为行业的优势,提升整个电信运营行业的网络与信息安全层次;第三,相关的网络与信息使用单位要根据自身的需要将相关的信息反馈给电信运营企业,为其提升网络与信息安全考核的等级提供必要的信息支撑。4.增强客户满意度在考核指标中的比例客户满意度对移动业务的发展有着决定的作用,正是因为中国移动根据客户对信息传递速度越来越高的要求,才率先推出了4G业务。因此,在开展网络与信息安全责任考核工作时,要将客户对本企业网络与信息安全工作的意见和看法进行有效的吸纳,这样,一方面提升了客户的满意度,无形之中提升了企业的竞争力;另一方面,也有助于企业将外部环境纳入到网络与信息安全责任考核工作中,提升考核工作的认可度。 结语 随着信息安全责任考核工作的不断深入,中国移动将充分认识安全与发展的关系,加强组织领导,强化信息安全意识,把安全的理念贯穿各项工作始终。一是以问题为导向,排查风险和隐患,及时查漏补缺;二是落实清单管理,优化制度清单、业务清单、资源清单、功能清单、责任清单,抓落实、求实效。三是加强沟通,完善信息上报与沟通反馈机制,对工作中发现的新情况、新问题和取得的新经验及时反馈、及时总结,形成合力、形成长效机制。 作者:黄钰 单位:中国移动通信集团广西有限公司
信息安全技术论文:论电子政务系统中的信息安全技术的应用研究 [论文关键词]信息安全技术 电子政务系统 网络安全 [论文摘要]应用信息安全技术提高电子政务系统的安全性是一个迫切需要解决的问题。本文首先剖析了电子政务系统信息安全方面存在的问题,其次研究了信息安全技术在电子政务系统中的应用,涉及到安全区域的有效划分、重要信息的有效控制以及系统vpn的台理设计等等,在一定程度上保证了电子政务系统的安全。 1引言 电子政务是提升一个国家或地区特别是城市综合竞争力的重要因素之一,电子政务系统中有众多的政府公文在流转,其中不乏重要情报,有的甚至涉及国家安全,这些信息通过网络传送时不能被窃听、泄密、篡改和伪造。如果电子政务网络安全得不到保障,电子政务的便利与效率便无从保证,对国家利益将带来严重威胁。因此,研究信息安全技术及其在电子政务系统中的应用具有重要的现实意义。 2电子政务系统信息安全存在的问题剖析 2.1网络安全方面的问题 电子政务网在建网初期都是按照双网模式来进行规划与建设,即电子政务内网和外网,内网作为信息内部信息和公文传输平台,开通政府系统的一些日常业务,外网通过路由汇聚加防火墙过滤接入主要向公众一些公共服务信息和政府互动平台。双网实现了物理隔离,建网初期往往只看重网络带来的便利与高效,但是并没有同步充分考虑安全问题,也没有对互联网平台的潜在安全威胁进行过全面综合的风险评估,网络安全建设严重滞后。网络安全方面的问题主要涉及到以下几个方面: (1)来自内部的恶意攻击这种攻击往往带有恶作剧的形式,虽然不会给信息安全带来什么大的危害,但对本单位正常的数据业务和敏感数据还是会带来一定的威胁。 (2)移动存储介质的交叉使用,对于电子内网pc来讲,把上互联网的pc上使用过的u盘,移动硬盘都不能在政务内网上使用。u盘病毒和“摆渡”间谍特马会把内网中的保密信息和敏感数据带到互联网上,回传给木马的制作者。并且,这种病毒还会在内网上传播,消耗系统资源,降低平台的新能,影响政务内网各种业务的正常流转。 (3)内网的身份认证和权限管理问题。防止内网一般用户越权管理数据库,服务器,和高权限的数据平台。 (4)内网中使用的带存储芯片的打印复印设备离开现场返公司维修问题。 (5)政务内网中使用的各种损坏移动存储介质的管理销毁问题。 以上各个网络环节管理不好都会给信息安全带来潜在的隐患,会造成国家重要机密的泄密。 2.2信息安全管理方面的问题 有些政府单位存在只重技术,不重管理的现象,没有认识到人是信息安全的关键,管理正是把人和技术结合起来,充分发挥安全技术保障能力的纽带。总体上说,我国网络安全管理与保卫工作是滞后的。许多部门内部没有从管理制度、人员和技术上建立相应的安全防范机制,缺乏行之有效的安全检查保护措施。内部人员拥有系统的一定的访问权限,可以轻易地绕过许多访问控制机制不少网络维护使用人员缺乏必要的网络安全意识和知识,有的不遵守安全保密规定,将内网直接或间接地与因特网连接,有的安全设施设备的配置不合理,访问控制不够严格,这些问题的存在直接带来了安全隐患。 3电子政务系统中的信息安全技术的应用掇讨 通常情况下,政务网建设将市、区县政务网连接在一起。为政府的内部办公和对外服务提供了极大的便利。本节针对以上提到的各种安全问题,探讨安全技术在政务系统中的具体应用。 3.1安全区域的有效划分 根据安全策略需要,安全域可以包括多级子域,相互关联的安全域也可以组成逻辑域。 电子政务网络域:网络基础设施层及其上层的安全保护功能的实现应由接入政务专网的用户系统负责实现。 电子政务业务处理域:电子政务业务处理域(简称“业务处理域”)包括那些在政务部门管理控制之下,用来承载电子政务业务系统的本地计算环境及其边界,以及电子政务信息系统的内部用户。业务处理域内主要包含相应政务部门的政务内网域、政务外网域和公众服务域,有些政务部门还有内部自成体系的独立业务域。每个子域都对应的本地计算环境和边界。政务内网域与政务外网域物理隔离,政务外网域与公众服务域逻辑隔离。 电子政务基础服务域:电子政务基础服务域主要包括为电子政务系统提供服务的信息安全基础设施信息安全基础设旌有:电子政务数字证书中心、信息安全测评中心、信息安全应急响应中心以及远程灾备中心等。 3.2重要信息的有效控制 电子政务系统的数据控制主要目的是阻止攻击者利用政务系统的管理主机作为跳板去攻击别的机器,但是只是尽量的减少,而不是杜绝这种行为。当然,针对政务内部网络任何的扫描、探测和连接管理主机是允许的,但是对从主机出去的扫描、探测、连接,网络安全系统却必须有条件的放行,如果发现出去的数据包有异常,那系统管理员必须加以制止。数据控制示意图如图3—1所示: 本文研究的政务系统的数据控制使用两层来进行数据控制:防火墙和信息检测系统(ids)。 防火墙为了防止政务系统的管理主机被作为跳板攻击其它正常系统。我们必须对管理主机的外连接数进行控制,如只允许在一定的时一间内发送一定数量的数据包。防火墙的主要功能是:设定单向地址拦截或双向地址拦截,在单向地址拦截时,~方到另一方的资料访问被禁止,但反向的数据访问依然能正常进行,不会受到影响;采用先进的状态监测数据包过滤技术,不仅仅是依靠单个的ip包来过滤,而是对每一个对话和连接进行分析和监控,在系统中自动维护其当前状态,根据连接的状态来对ip包进行高效快速安全过滤;对管理主机的外出连接进行控制。当外出连接达到一定数量时,阻断以后的连接,防止管理主机被攻击者攻破后用来作为发起攻击的“跳板对所有出入系统的连接进行日志记录。 3.3系统vpn的合理设计 使用vpn,可以在电子政务系统所连接不同的政府部门之间建虚拟隧道,使得两个政务网之间的相互访问就像在一个专用网络中一样。使用lrpn,可以使政务网用户在外网就象在内网一样的访问政务专用网的资源。使用vpn,也可以实现政务网内特殊管理的需要。vpn的建立有三种方式:一种是internet服务商(isp)建设,对企业透明;第二种是政府部门自身建设,对isp透明;第三种是isp和政府部门共同建设。 在政务网的基础上建立vpn,第二种方案比较合适,即政府部门自身建设,对isp透明。因为政务网是地理范围在政务网内的计算机网络,它有运行于internet的公网ip地址,有自己的路由设备,有自己的网络管理和维护机构,对政务网络有很强的自主管理权和技术支持。所以,在政务网基础上建立vpn,完全可以不依赖于isp,政府部门自身进行建设。这样可以有更大的自主性,也可以节省经费。 3.4其他信息安全技术的使用 此外,电子政务系统的安全性可以采用如下的措施加以保证:控制对网络设备的snep和telnet,在所有的骨干路由器上建立accesslist只对网管中心的地址段做permit,即通过网管中心的主机才能远程维护各骨干路由设备路由协议在不安全的端口上进行passive防止不必要的路由泄露;将所有重要事件进行纪录通过日志输出:采用防火墙设备对政务局域网进行保护。 结语 总之,本文对基于互联网的电子政务系统存在的安全问题进行了深入的分析,在综合考虑成本和安全保障水平的基础上,运用信息安全技术,构建了一体化分防护安全保障体系。 信息安全技术论文:浅论企业的信息安全技术 论文摘要:随着计算机互联网的全面发展,网络安全问题也日益突出。对于企业来说信息安全问题是保障企业利益、影响企业发展的重大问题。本文介绍信息安全所面临的威胁和信息安全技术。 论文关键词:馆息安全技术;威胁;网络安全 引言 随着计算机互联网的全面发展,信息的应用与共享日益广泛和深人,各种信息系统已成为企业的基础设施,支撑着整个企业的运行。由于网络所具有的开放性和共享性,人们在运用互联网的同时,其安全问题也日益突出。据统计,美国每年因为网络安全造成的经济损失超过170亿美元平均每20秒就有一个网络遭到入侵。由此看出,网络安全已经影响列国家的安全利益和经济利益。对干企业来说,保证信息、安全,避免经济损失已成为刚络建设和运行中所面对的重大问题。 一、信息安全面临的威胁 信息截取:通过信道进行信息的截取获取机密信息,或通过信息的流量分析通信频度,长度分析,推出有用信息,这种方式不破坏信息的内容,不易被发现攻击者可以通过监视网络数据获得信息还可以将重要信息发送出去或将正常的通讯信息修改、删除、插入,然后再继续发送。 内部窃密和破坏:是指内部或本系统的人员通过网络窃取机密、泄漏或更改信息以及破坏信息系统。黑客攻击:黑客已经成为网络安全的克星。例如用户通过ie等浏览器进入各种各样的web站点进行访问,一股的用户不会想到网页已被黑客篡改过的问题。黑客将用户要浏览的网页的url改写为指向自己的服务器,当用户浏览目标网页的时候,实际上是在向黑客服务器发出请求那么黑客就可已达到欺骗的目的了。黑客软件攻击也是一种比较普遍的攻击方法,它们可以非法取得用户电脑的超级权限,除了可以进行文件操作外,也可以进行抓图、取得密码等操作。 技术缺陷:由干认识能力和技术发展的局限性,在硬件和软件设计过程中,难免留下技术缺陷,由此可造成网络的安全隐患。其次,网络硬件、软件产品多数依靠进口,如全球90%的微机都装微软的windows操作系统,许多网络黑客就是通过微软操作系统的漏洞和后门而进人m络的。 信息污染:将过时冗余、虚假雷同等有害信息、渗透到信息资源中,对信息资源的收集、开发和利用造成干扰。目前,由于网络缺乏及时、有效的信息管理措施,大量已失去时效的信息来不及得到及时删除而滞留在网络中。网络的自由开放特性不仅决定丁网上资源很难以得到有效保护造成转载、剽窃、抄袭现象以及网络信息的大量雷同,同时也增加了网络系统的管理难度,加上网络可以在全球范围内传递文字、图像、声音等多媒体信息,且速度快使用方便,因此成为不法分子传播不良信息的工具和场所。 病毒:计算机病毒是一个程序,一段可执行代码。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。如果病毒利用网络来进行主动传播,不仅带来网络的破坏,而且造成网上信息的泄漏,特别是在专用网络上,病毒感染已成为网络安全的严重威胁。 另外,一些人为的操怍也很容易造成信息的泄漏。用户安全意识不强,将自己的账号随意转借他人或与他人共享都会给信息安全造成成胁。 二、信息安全技术 防火墙技术:防火墙是一种网络安全部件,它可以是硬件,也可以是软件,也可能是硬件和软件的结合,通常处于内部网络与外部网络之间,是网络通信时执行的一种访问控制尺度,其主要目标就是通过控制出人一个网络的权限,迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭受外界因素的干扰和破坏。在逻辑上,防火墙是个分离器,一个限制器,也是一个分析器,有效的监视了内部网络和外部网络之间的活动,保证了内部网络的安全。防火墙的功能是:内外网之间信息交流必经的集中检查点,实行恃定的安全策略,记录网上活动情况,防止网络之间安全问题的扩散。 信息保密技术:信息的保密性是信息安全性的一个重要方面。保密的目的是防止机密信息被破译。加密是实现信息的保密性的一个重要手段。所谓加密,就是数学方法来重新组织数据,使得除了合法的接受者之外,任何其他人都不能恢复原先的消息或读懂变化后的消息。加密技术可使些主要数据存储在一台不安全的计算机上,或可以在一个不安全的信道上传送。只有持有合法密钥的一方才能获得明文。 人侵检测技术:入侵检测系统是近年出现的新型网络安全技术,目的是提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等。实时人侵检测能力之所以重要是因为它能够对付来自内外网络的攻击,其次是因为它能够缩短黑客人侵的时间。与防火墙不同,网络人侵检测系统是通过分析数据包的内容来识别黑客的人侵行为。因此,网络人侵检测系统可以判断出应用层的入侵事什,这样就极大地提高了判别黑客攻击行为的准确程度。络人侵检测系统以进程的方式运行在监控机上,为网络系统提供实时的黑客攻击侦测保护。一旦发现黑客攻击行为,网络人侵检测系统可以立即做出响应。响应的方法有多种形式,其中包括报警如屏幕显示报警、声音报警、必要时关闭服务直至切断链路。与此同时,网络入侵检测系统会对攻击的过程进行详细记录,为以后的调查取证工作提供线索。防火墙只能隔离来自本网段以外的攻击行为,而网络入侵检测系统监控的是所有网络的操作,因此它可以识别来自本网段内、其他网段以及外部网络的全部攻击行为,这样就有效解决了来自防火墙后由于用户误操作或内部人员恶意攻击所带来的安全成胁。 防病毒技术:病毒可能会从多方面威胁系统,为了免受病毒所造成的损失,应采用多层的病毒防卫体系。所谓的多层病毒防卫体系,是指在每台计算机上安装杀毒软件,在服务器上安装基于服务器的杀毒软件,在网关上安装基于网关的杀毒软件。目前公司内部使用的是symantec杀毒软件,采用多层部署,统一管理的方式。该软件具有防病毒和防间谍软件防护、网络威胁防护和主动型威胁防护的功能。防病毒和防间谍软件防护包括实时扫描文件和电子邮件,以及调度扫描和按需扫描。网络威胁防护提供防火墙和入侵防护和保护功能,可阻挡入侵攻击及有害内容进入客户端的计算机。主动型成胁防护能针对网络中的零时差攻击漏洞提供防护。 虚拟专用网技术:虚拟专用网(virtualprivatenetwork,vpn)是通过一个公用网络(通常是因特网)建立起一个临时的、安全的连接,是一条穿过不安全的公用网络的安全、稳定的隧道。目前公司内部一些由于工作需求到外地或国外出差并且网络环境不方便的用户会使用到vpn。身份认证技术:身份认证是指计算机网络系统确认操作者身份的过程。在一个更为开放的环境中,支持通过网络与其他系统相连,就需要采用“调用每项服务时需要用户证明身份,也需要这些服务器向客户证明他们自己的身份”的策略来保护位于服务器中用户的信息和资源。在公司内部的用户使用的是域账户登录,这样在登录时域控制器对用户进行认证,通过认证就可以进入公司域内进行操作。这样还可以却确保信息发出者不能抵赖所发信息,收到信息者不能否认收到了所要信息或篡改其内容。 安全扫描技术:安全扫描技术是又一类重要的网络安全技术。安全扫描技术与防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过对网络的扫描,网络管理员可以了解网络的安全配置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。网络管理员可以根据扫描的结果更正网络安全漏洞和系统中的错误配置,在黑客攻击前进行防范。如果说防火墙和网络监控系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,可以有效避免黑客攻击行为,做到防患于未然。安全扫描工具源于黑客在入侵网络系统时所采用的工具,商品化的安全扫描工具为网络安全漏洞的发现提供了强大的支持。 三结束语 企业的信息安全问题必须引起员工的足够重视,通过大家的共同努力,采取强有力措施,使有效信息拿不走,涉密信息看不懂,数据设备不怕丢。合理使用制度规范自己,建立良好的信息安全体系,保护企业的利益。 信息安全技术论文:浅谈电子政务系统中的信息安全技术 【论文关键词】电子政务 信息安全 【论文摘要】在电子政务系统中,政府机关的公文往来、资料存储、服务提供都以电子化的形式实现,但在提高办公效率、扩大政府服务内容的同时.也为某些居心不良者提供了通过技术手段扰乱正常的工作秩序、窃取重要信息的可能。因此.安全的意义不言而喻。失去了安全的基石,再方便、先进的政务方式也只能是“空中楼阁”!文章将从安全技术的角度,探讨有关电子政务系统中的信息安全问题。 一、引言 在2004年国家信息化领导小组正确领导下和各级政府的积极努力下,我国电子政务在基础环境建设、业务系统应用和信息资源开发等方面取得了重要进展,为带动国民经济和社会信息化、促进政府职能转变起到了积极作用。 随着信息化的推进,社会对信息与网络系统高度依赖,人们在日益享受信息带来的方便与迅捷的同时,也面临着越来越大的挑战,这种挑战主要来自信息安全。一些政府官员和信息安全专家近日大声疾呼,信息安全问题涉及经济、政治、国防、科技等各个领域,把握信息技术发展趋势,确保网络空间的顺畅与安全,维护国家和人民的根本利益,是信息时代的重大战略问题,应当引起各界的高度重视。 本文将从信息安全技术的角度,分析和诠释针对电子政务系统中的信息安全问题。 二、电子政务系统的安全需求 电子政务是政府机构运用现代信息与通讯技术,将管理与服务通过信息化集成,在网络上实现政府组织结构和工作流程的优化重组,超越时间、空问与部门分割的限制,全方位地向社会提供高效、优质、规范、透明的管理与服务。电子政务作为当代信息化最重要的领域之一,已经成为全球关注的焦点,是我国现代化进程中不可或缺的一环,也是全面提升政府机构管理与服务水平的重要技术手段。 电子政务系统属于计算机信息处理系统的范畴,国际标准化组织在其《信息处理系统开放系统互连基本参考模型第2部分:安全体系结构》中规定了五项安全服务内容:鉴别(authentication)、访问控i]isj(accesscontro1)、数据机密性(conifdentiality)数据完整性(integritv)、抗抵赖(non—reputation)。 我们结合国家标准中对安全服务内容的描述,提出了电子政务系统的安全需求: 鉴别(authentication):这种安全服务提供对通信中的对等实体和数据来源的鉴别。简单的说,就是鉴别用户的身份,鉴别身份对于实现抗抵赖也是十分重要的。电子政务直接关系企业和个人的利益,如何确定网上管理的行政对象正是所期望的管理对象,这一问题是保证电子政务顺利进行的关键。因此,要在交易信息的传输过程中为参与政务的个人、企业或国家提供可靠的标识。 访问控制(accesscontro1):这种服务提供保护以对付osi可访问资源的非授权使用。通过访问控制机制,可以有效防止对非授权资源的访问,预防非法信息的存取。 数据机密性(confidentiality):这种服务对数据提供保护使之不被非授权地泄露。电子政务的信息直接代表着国家和企业的机密。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。数据机密性和访问控制技术一同保护了机密信息不被非法获取。 数据完整性(integrity):这种服务对付主动威胁,数据完整性确保数据只能为有权的用户进行存取和修改。用于确保数据完整性的措施包括控制联网终端和服务器的物理环境、限制对数据的访问和保持使用严格的验证机制。要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。 抗抵赖(non—reputation):分为有数据原发证明的抗抵赖和有交付证明的抗抵赖,分别使发送者或接收者事后谎称未发送过或接收过这些数据或否认它的内容的企图不能得逞。应对数据审查的结果进行记录以备审计,使用户事后不能抵赖其行为。 电子政务本身的特点f开放性、虚拟性、网络化、对电子政务系统的安全性提出了严格的要求。目前我国有的政府部门没有制订统一的建设标准和规范,也没有形成一个可以互联互通的统一平台和网络。我们也可以参考以上的安全需求,建立系统的安全评估标准,但具体的技术细节还需要因地制宜,依照系统的具体环境因素制定。 三、电子政务系统中的安全技术 依照上述的安全需求,暂且抛开网络和操作系统环境等因素的影响,在考虑系统本身的信息安全时,通常的安全技术涉及到加密技术、鉴别和认证技术、访问控制技术等几个方面的内容。下面我们就分别看看这几个方面的安全技术: 1.加密技术 加密技术是解决网络信息安全问题的技术核心,通过数据加密技术,可以在很大程度上提高数据传输的安全性,保证传输数据的完整性。 数据加密技术主要分为数据传输加密和数据存储加密。 常用的数据加密算法有很多种,密码算法标准化是信息化社会发展得必然趋势,是世界各国保密通信领域的一个重要课题。按照发展进程来分,经历了古典密码、对称密钥密码和非对称密钥密码阶段。古典密码算法有替代加密、置换加密;对称加密算法包括des和aes;非对称加密算法包括rsa、背包密码等。目前在数据通信中使用最普遍的算法有des算法、rsa算法和pgp算法等。 如今普遍使用的加密算法,在可靠性和效率方面各有千秋。在具体的应用中,还须根据具体需求对这些加密技术进行取舍。总之,目前加密技术的发展,已经能在极大程度上保证敏感信息的机密性和完整性。 2.鉴另q和认证技术 为保证信息传递的安全性、真实性、可靠性、完整性和不可抵赖性,不仅需要对用户的身份真实性进行鉴别,同时也需要有~个具有权威性、公正性、可信任的机构,负责向电子政务的各个主体颁发并管理数字证书,这样一个机构就是ca认证中心。 ca认证主要解决了信息交互参与各方的主体身份、资信认定等问题。通过持有ca认证中心颁发的可信任数字证书,信息交互参与各方身份的真实性得以保证。而借助ca认证中心颁发的可信任数字证书,还可以对敏感信息进行加密或签名,进一步维护信息的保密性、完整性。 使用建立在公开密钥加密技术基础上的数字签名技术,能够验证发送方的标识并保护数据的完整性。事实上数字签名不是一种具体的技术实现,它是基于上述各种加密技术组合的解决方案。数字签名是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。数字签名技术采用了规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动,确保传输电子文件的完整性、真实性和不可抵赖性。 3.访问控制技术 现代访问控制技术发展开始于二十世纪六十年代。访问控制就是通过某种途径准许或限制访问权利及范围的一种方法,通过访问控制服务可以限制对关键资源的访问,防止非法用户的入侵或因合法用户的不慎操作所造成的破坏。访问控制也是信息安全理论基础的重要组成部分。目前的主流访问控制技术有:自主访问控制(dis—cl’etionary aceess contro1)、强制访问控制(mandatoryaccesscontro1)、基于角色的访问控带4(role—basedaccesscontro1)。 结合电子政务系统的自身特点,基于角色的访问控制的优势会越来越突出,将具有非常广阔的前景。其基本思想就是通过将权限授予角色而非直接授予主体,主体通过角色分派来得到客体操作权限,从而实现授权。由于角色在系统中具有相对于主体的稳定性,并更为直观,从而大大减少系统安全管理员工作的复杂性。 四、总结 除了以上提到的应用级别的安全技术外,电子政务系统还面临着许多其他方面的安全问题,涉及到网络安全、操作系统级别的安全、数据存储安全等等。总结起来,整个电子政务安全环境包括以下部分:基础安全服务设施、网络信任域基础设施、网络安全支撑平台产品和容灾备份系统四部分组成。整个电子政务的安全,涉及信息安全产品的全局配套和科学布置,产品选择应充分考虑产品的自主权和自控权。产品可涉及安全操作系统、安全硬件平台、安全数据库、pki/ca、pmi、vpn、安全网关、防火墙、数据加密、入侵检测(ids)、漏洞扫描、计算机病毒防治工具、强审计工具、安全邮件、内容识别和过滤产品、安全备份等等诸多方面。 电子政务的安全目标是,保护政务信息资源价值不受侵犯,保证信息资产的拥有者面临最小的风险和获取最大的安全利益,使政务的信息基础设施、信息应用服务和信息内容为抵御上述威胁而具有保密性、完整性、真实性、可用性和可控性的能力。 信息安全技术论文:网络环境中信息安全技术讨论 摘要:随着全球信息化进程的不断加速,国内外信息产业领域对信息安全的关注与日俱增,尤其在信息网络化如此普及的年代,网络安全与信息产业息息相关。基于网络环境中的信息安全讨论,已成为了网络安全中的一个重要研究课题。文章就信息安全的研究背景、概念及相关的技术作了全局的分析及讨论。 关键词:网络与信息安全;信息安全认识;信息安全技术 随着internet的接人,网络已成为我们生活中必不可少的一部分。随着计算机网络的发展,其开放性、共享性、互联程度扩大,网络的重要性和对社会的影响也越来越大,但是另一方面病毒、黑客程序、邮件炸弹、远程侦听等安全问题逐渐成为当今网络社会的焦点。下面笔者就几个方面对网络环境中信息安全问题作一简单讨论。 1 网络环境下信息安全研究意义 众所周知,internet是当今世界上最大的计算机网络通迅系统,它所提供的信息包括文字、数据、图像、声音等形式,它的应用范围已经涉及到政治、经济、科学、教育、法律、军事、物理、体育和医学等社会生活的各个领域。但是,随着微电子、光电子、计算机、通信和信息服务业的发展,尤其是以internet为支撑平台的信息产业的发展,使得网络安全的重要性日益凸现。信息随时都可能受到非授权的访问、篡改或破坏,也可能被阻截、替换而导致无法正确读取,给网络的正常运行带来巨大的威胁,甚至造成网络瘫痪。 根据美国“世界日报”1993年10月报道:由于高科技犯罪,利用侦读器拦截卫星通讯用户号码,再转手拷贝出售,1992年美国就有20亿美元的国际电话费转账混乱造成有关公司严重的损失。目前,仅仅银行的密码遭他人窃取,美国银行界每年损失就达数10亿美元之巨。在1996年初,美国旧金山的计算机安全协会与联邦调查局的一次联合调查统计显示,有53%的企业受到过计算机病毒的侵害,42%的企业的计算机系统在过去的12个月被非法使用过,而五角大楼的一个研究小组称美国一年中遭受的攻击就达25万次之多。 中国的网络安全虽然还比较落后,但黑客们却已经和国际“接轨”。据公安部的资料,1998年中国共破获电脑黑客案件近百起。利用计算机网络进行的各类违法行为在中国以每年30%的速度递增。黑客的攻击方法已超过计算机病毒的种类,总数达近千种。在中国,针对银行、证券等金融领域的黑客犯罪案件总涉案金额已高达数亿元,针对其他行业的黑客犯罪案件也时有发生。 计算机网络安全性研究始于20世纪60年代末期。但由于当时计算机的速度和性能较为落后,使用的范围也不广,因此有关计算机安全的研究一直局限在较小的范围。进入20世纪80年代后,计算机的性能得到了极大的提高,应用范围也在不断扩大,计算机已遍及世界各个角落。尤其是进入20世纪90年代,计算机网络出现了爆炸式的发展,这种发展把人们带到了一个全新的时空,在人们几乎全方位地依赖计算机网络的同时,网络环境下的信息安全问题再次出现在人们面前。 2 信息安全的初步认识 2.1 定义 信息安全是研究在特定的应用环境下,依据特定的安全策略,对信息及其系统实施防护、检测和恢复的科学。 2.2 研究内容 信息安全的研究涉及数学、计算机、通信、法律等诸多学科,大致可分为基础理论与应用研究、应用技术研究以及安全管理研究3个领域。其中,基础理论与应用研究主要包括密码体制理论、身份识别、访问控制与授权、安全协议等方面的研究。 2.3 安全目标 信息安全从防护、检测和恢复体系上看,主要有6个安全目标:机密性、完整性、可用性、真实性、不可抵赖性、可控性。它们的含义解释如下: 机密性(confidentiality):指信息不被泄露或暴露给未授权的个人、组织或系统。或者说,只有经授权的用户才能获知信息的真实内容,而任何未授权者即使截获信息也无法读取信息的真实内容或使用信息。 完整性(integrity):指信息是完整的、一致的。即信息在生成、存储、传输或使用过程中未受到非授权的篡改或破坏。 不可抵赖性(non-repudiation):指合法用户事后无法否认曾发送或接收到信息,或广义地对其行为不可抵赖。 真实性(authenticity):指在信息交互过程中想过关的用户或主体是真实而非假冒或伪装的。 可控性(controllability):指主体对系统或数据的访问是按照一定规则控制的,避免出现非授权操作或使用。 可用性(availability):分为数据的可用性和系统的可用性。数据的可用性是指授权用户可根据需要随时访问其权限所允许的信息,不会受到干扰或阻碍。系统的可用性是指承载信息的系统按照其预定的规则运行,不会转移到非畅通状态,系统可用性与数据可用性具有密切的联系。 3 信息安全技术 3.1 加密技术 3.1.1 加密技术概述 加密技术能为数据或通信信息流提供机密性。同时,对其他安全机制的实现起主导作用或辅助作用。 加密算法是对消息的一种编码规则,这种规则的编码与译码依赖于称为密钥的参数。用户使用编码规则在密钥控制下把明文消息变为密文,也可以使用译码规则在密钥控制下把密文还原成明文消息。没有正确的密钥无法实现加密解密操作,从而使非授权用户无法还原机密信息。 根据密钥的特点,目前,加密技术分为两种:对称密码体制和非对称密码体制。对称密码算法有:des(数据加密标准)及其各种变形、idea算法及aes、rc5等。比较著名的非对称密码算法有:rsa、背包密码、ditter-heuman、圆曲线算法等。 3.1.2 密码体制 (1)对称密码。在对称密钥体制中,使用的密钥必须完全保密,且加密密钥与解密密钥相同,或从加密密钥可推出解密密钥,反之亦可。常见加密标准为des等,当使用des时,用户和接受方采用64位密钥对报文加密和解密。des主要采用替换和移位的方法加密。它用56位密钥对64位二进制数据块进行加密,每次加密可对64位的输入数据进行16轮编码,经一系列替换和移位后,输入的64位原始数据转换成完全不同的64位输出数据。des算法仅使用最大为64位的标准算术和逻辑运算,运算速度快,密钥生产容易,适合于在当前大多数计算机上用软件方法实现,同时也适合于在专用芯片上实现。 (2)非对称密码。在非对称密码体制中,每个使用密码体制的主体(个人、团体或某系统)均有一对密钥:一个密钥可以公开,称为公钥;另一个密钥则必须保密,称为私钥,且不能从公钥推出私钥。在internet中使用更多的是非对称密码系统,即公钥系统。常用的公钥加密算法是lisa算法,加密强度很高。发送方在发送数据时,用自己的私钥加密一段与发送数据相关的数据作为数字签名,然后与发送数据一起用接收方密钥加密。当这些密文被接收方收到后,接收方用自己的私钥将密文解密得到发送的数据和发送方的数字签名,然后,用发送方公布的公钥对数字签名进行解密,如果成功,则确定是由发送方发出的。数字签名每次还与被传送的数据和时间等因素有关。由于加密强度高,而且并不要求通信双方事先要建立某种信任关系或共享某种秘密,因此十分适合intemet网上使用。 3.2 数字签名 数字签名也称电子签名,在信息安全中包括身份认证、数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名包括两个过程:签名者以给定的数据单元进行签名,接收者验证该签名。 数字签名的主要工作方式为:报文发送方从报文文本中生成一个128 bit的散列值(或报文摘要),并用自己的专用密钥对这个散列值进行加密,形成发送方的数字签名;然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方;报文接收方首先从接收到的原始报文中计算出128 bit位的散列值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的,通过数字签名能够实现对原始报文的鉴别和不可抵赖性。 数字签名技术应用十分广泛。如电子印章、商务合同等应用中主要采用数字签名技术,还有虚拟专用网(vpn)协议族、电子邮件安全协议族、web安全协议、安全电子支付协议等密钥分发都采用了数字签名技术。 3.3 身份认证 身份认证又称为鉴别或确认,它通过验证被认证对象的一个或多个参数的真实性与有效性,来证实被认证对象是否符合或是否有效的一种过程,用来确保数据的真实性。 身份认证在当今社会如金融、医疗、保险、海关、电信、公安等领域起到了举足轻重的作用。随着信息技术的飞速发展,电子商务、电子银行、网络安全等应用领域亟需高效的自动身份认证技术。分析现有的各种身份认证技术,一般意义上可以分为两大类。 3.3.1 传统身份认证技术 传统的身份证技术可以分为3类: (1)所知:你知道什么,这是基于秘密消息的认证方式。即认证方根据被认证方提供的信息来认证身份,典型的信息如口令、密码、暗语等。 (2)所有:你有什么,即令牌认证方式。认证方根据被认证方提供的某一实物或凭证来认证身份,典型的如令牌、证件、证书等。 (3)特征:你是什么,即生物特征认证方式。认证方根据提取被认证方的某些特征来认证身份,典型的特征如指纹、虹膜、dna等。 总体来说,这3种认证方式都各有利弊,选择哪种认证方式要根据自己的情况而定。 3.3.2 双因素身份认证技术 人们对于网络安全和信息安全的研究和了解,已经有相当长的一段时间了,因此基于动态密码技术的双因素身份认证技术得到了迅速发展,在网络环境下的身份认证系统中,使用动态密码卡作为身份确认依据是理想的,每一个动态密码卡是独一无二的装置,能有效地代表使用者的身份,可以保证被认证对象与需要验证的身份依据之间严格的一一对应关系。通过技术分析,使用密码卡具有安全性高、保密性强、抗抵赖性、抗重放性、抗暴露性、方便性等优点。所以,现在使用这种双因素身份认证技术可以为我们的一些网络使用带来一定的保障。 3.4 访问控制 访问控制机制使用实体的标识、类别或能力,确定权限,并授予访问权。实体如果试图进行非授权访问。将被拒绝。 除了计算机网络硬设备之外,网络操作系统是确保计算机网络安全的最基本部件。它是计算机网络资源的管理者,必须具备安全的控制策略和保护机制,防止非法入侵者攻破设防而非法获取资源。网络操作系统安全保密的核心是访问控制,即确保主体对客体的访问只能是授权的,未经授权的访问是不允许的,其操作是无效的。 3.5 通信量填充——信息隐藏 通信量通填充就是指为了防止敌手对通信量的分析,需要在空闲的信道上发送一些无用的信息,以便蒙蔽对手。在专用通信线路上这种机制非常重要,但在公用信道貌岸然中则要依据环境而定。 信息隐藏则是把一则信息隐藏到看似与之无关的消息中,以便蒙蔽敌手,通常也要和密码结合才能保证不被敌手发现。 3.6 路由控制 路由控制是对于信息的流经路径的选择,为一些重要信息指定路径。例如通过特定的安全子网、中继站或连接设备,也可能是要绕开某些不安全的子网、中继或连接设备。这种路由的安排可以预先安排也可作为恢复的一种方式而由端系统动态指定。恰当的路由控制可以提升环境安全性,从而可以简化其他安全机制实施的复杂性。 3.7 公证 在两方或多方通信中,公证机制可以提供数据的完整性,发方、收方的身份识别和时间同步等服务。通信各方共同信赖的公证机构,称为可信第三方,它保存通信方的必要信息,并以一种可验证的方式提供上述服务。 3.8 安全标记 安全标记是为数据源所附加的指明其安全属性的标记。安全标记常常在通信中与数据一起传送,它可能是与被传送的数据相连的附加数据,也可能是隐含的信息。 4 结束语 信息安全问题涉及到国家安全和社会公共安全。随着计算机技术和通信技术的发展,计算机网络将日益成为信息交换的重要手段,并且已经渗透到社会生活的各个领域。因此,发展信息安全技术是目前面临的迫切要求,我们要清醒认识网络的脆弱性和潜在威胁,积极采取有力的安全策略,对于保障网络的安全非常重要。当然,我们还应看到,像其他技术一样,入侵者的手段也在不断提高。在安全防范方面没有一个一劳永逸的措施,只有通过不断改进和完善安全手段,才能保证不出现漏洞,保证网络的正常运转。 信息安全技术论文:关于计算机网络信息安全技术初探 [论文关键词]计算机网络 信息安全 探讨 [论文摘要]计算机网络日益成为重要信息交换手段,认清网络的脆弱性和潜在威胁以及现实客观存在的各种安全问题,采取强有力的安全策略,保障网络信息的安全,是每一个国家和社会以及个人必须正视的事情。本文针对计算机网络应用相关的基本信息安全问题和解决方案进行了探讨。 随着计算机网络技术的不断发展,全球信息化己成为人类发展的大趋势,计算机网络已经在同防军事领域、金融、电信、证券、商业、教育以及日常生活巾得到了大量的应用。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击。所以网上信息的安全和保密是一个至关重要的问题。因此,网络必须有足够强的安全措施,否则网络将是尤用的,相反会给使用者带来各方面危害,严重的甚至会危及周家安全。 一、信息加密技术 网络信息发展的关键问题是其安全性,因此,必须建立一套有效的包括信息加密技术、安全认证技术、安全交易议等内容的信息安全机制作为保证,来实现电子信息数据的机密性、完整性、不可否认性和交易者身份认证忡,防止信息被一些怀有不良用心的人看到、破坏,甚至出现虚假信息。 信息加密技术是保证网络、信息安全的核心技术,是一种主动的信息安全防范措施,其原理是利用一定的加密算法,将明文转换成不可直接读取的秘文,阻止非法用户扶取和理解原始数据,从而确保数据的保密忭。ⅱ月文变成秘文的过程称为加密,南秘文还原成明文的过程称为解密,加密、解密使用的町变参数叫做密钥。 传统上,几种方法町以用来加密数据流,所有这些方法都町以用软件很容易的实现,当只知道密文的时候,是不容易破译这些加密算法的。最好的加密算法埘系统性能几乎没有影响,并且还可以带来其他内在的优点。例如,大家郜知道的pkzip,它既压缩数据义加密数据。义如,dbms的一些软件包包含一些加密方法使复制文件这一功能对一些敏感数据是尢效的,或者需要用户的密码。所有这些加密算法都要有高效的加密和解密能力。 二、防火墙技术 “防火墙”是一个通用术i五,是指在两个网络之间执行控制策略的系统,是在网络边界上建立的网络通信监控系统,用来保障计算机网络的安全,它是一种控制技术,既可以是一种软件产品,又可以制作或嵌入到某种硬什产品中。防火墙通常是巾软什系统和硬什设备组合而成,在内部网和外部网之间构建起安全的保护屏障。 从逻辑上讲,防火墙是起分隔、限制、分析的作用。实际上,防火墙是加强intranet(内部网)之间安全防御的一个或一组系统,它南一组硬件设备(包括路由器、服务器)及相应软件构成。所有来自intemet的传输信息或发出的信息都必须经过防火墙。这样,防火墙就起到了保护诸如电子邮件传输、远程登录、布特定的系统问进行信息交换等安全的作用。 防火墙可以被看成是阻塞点。所有内部网和外部网之间的连接郝必须经过该阻塞点,在此进行检查和连接,只有被授权的通信才能通过该阻塞点。防火墙使内部网络与外部网络在一定条件下隔离,从而防止非法入侵及非法使用系统资源。同时,防火墙还日,以执行安全管制措施,记录所以可疑的事件,其基本准则有以下两点: (1)一切未被允许的就是禁止的。基于该准则,防火墒应封锁所有信息流,然后对希单提供的服务逐项丌放。这是一种非常灾用的方法,可以造成一种十分安全的环境,为只有经过仔细挑选的服务才被允许使用。其弊端是,安全件高于片j户使片j的方便件,用户所能使用的服务范同受到限制。 (2)一切未被禁止的就是允许的。基于该准则,防火埔转发所有信息流,然后逐项屏蔽可能有害的服务。这种方法构成了一种更为灵活的应用环境,可为用户提供更多的服务。其弊端是,在口益增多的网络服务面前,网管人员疲于奔命,特别是受保护的网络范嗣增大时,很难提供町靠的安全防护。 较传统的防火墙来说,新一代防火墙具有先进的过滤和体系,能从数据链路层到应用层进行全方位安全处理,协议和的直接相互配合,提供透明模式,使本系统的防欺骗能力和运行的健壮件都大大提高;除了访问控制功能外,新一代的防火墙还集成了其它许多安全技术,如nat和vpn、病毒防护等、使防火墙的安全性提升到义一高度。 三、网络入侵检测与安全审计系统设计 在网络层使用了防火墙技术,经过严格的策略配置,通常能够在内外网之问提供安全的网络保护,降低了网络安全风险。但是,仪仪使用防火墙、网络安全还远远不够。因为日前许多入侵手段如icmp重定向、盯p反射扫描、隧道技术等能够穿透防火墒进入网络内部;防火墙无法防护不通过它的链接(如入侵者通过拨号入侵);不能防范恶意的知情者、不能防范来自于网络内部的攻击;无法有效地防范病毒;无法防范新的安全威胁;南于性能的限制,防火墙通常不能提供实时动态的保护等。 因此,需要更为完善的安全防护系统来解决以上这些问题。网络入侵监测与安全审计系统是一种实时的网络监测包括系统,能够弥补防火墒等其他系统的不足,进一步完善整个网络的安全防御能力。网络中部署网络入侵检测与安全审计系统,可以在网络巾建立完善的安全预警和安全应急反应体系,为信息系统的安全运行提供保障。 在计算机网络信息安全综合防御体系巾,审计系统采用多agent的结构的网络入侵检测与安全审计系统来构建。整个审计系统包括审计agent,审计管理中心,审计管理控制台。审计agent有软什和硬什的形式直接和受保护网络的设备和系统连接,对网络的各个层次(网络,操作系统,应用软件)进行审计,受审计巾心的统一管理,并将信息上报到各个巾心。审计巾心实现对各种审计agent的数据收集和管理。审计控制会是一套管理软件,主要实现管理员对于审计系统的数据浏览,数据管理,规则没置功能。管理员即使不在审计中心现场也能够使用审计控制台通过远程连接审计中心进行管理,而且多个管理员可以同时进行管理,根据权限的不同完成不同的职责和任务。 四、结论 当前信息安全技术发展迅速,但没有任一种解决方案可以防御所有危及信息安全的攻击,这是“矛”与“盾”的问题,需要不断吸取新的技术,取众家所长,才能使“盾”更坚,以防御不断锋利的“矛”,因此,要不断跟踪新技术,对所采用的信息安全技术进行升级完善,以确保相关利益不受侵犯。 我同信息网络安全技术的研究和产品开发尚处于起步阶段,就更需要我们去研究、丌发和探索,以走m有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国网络信息的安全,推动我国围民经济的高速发展。 信息安全技术论文:税收信息化建设中的信息安全技术研究 摘要:税收管理信息化是加强税收征管、实现依法治税的重要措施,也是降低税收成本和提高征管效率的技术保障。随着我国税收信息化的快速 发展 ,税收信息化建设中的信息安全问题日益凸显,它已成为制约我国税收 现代 化的瓶颈。随着“科技兴税”和税收征管改革的全面实施,税收信息化有了长足的发展,税收信息化建设中的信息安全问题越来越重要。 关键词:税收信息化;信息状态安全;信息转移安全;信息安全技术 从三个方面来考虑:首先是信息状态安全,即税务系统安全,要防止税务系统中心的数据被攻击者破坏。税务系统要通过internet对纳税人提供纳税便利,必须以一定的方式将它的数据中心开放,这对税务系统本身带来了很大的风险。其次是信息转移安全,即服务安全,如纳税人识别号、口令、纳税金额等在传输中不被冒用、泄露和篡改。再次是安全管理制度,即使用安全,保证税务人员正确、安全的使用。本文主要针对以上前两个方面也就是信息安全技术进行研究。 一、信息状态安全技术 信息状态安全主要包括系统主机服务器安全、操作系统安全和数据库安全三个方面。 (一)系统主机服务器安全(server security) 服务器是存储数据、处理请求的核心,因此服务器的安全性尤为重要。服务器的安全性主要涉及到服务器硬件设备自身的安全性防护,对非法接触服务器配件具有一定的保护措施,比如加锁或密码开关设置等;同时,服务器需要支持大数据量及多线程存储矩阵以满足大数据量访问的实时性和稳定性,不会因为大量的访问导致服务器崩溃;服务器要能够支持基于硬件的磁盘阵列功能,支持磁盘及磁带的系统、数据备份功能,使得安装在服务器上的操作系统和数据库能够在灾难后得到备份恢复,保证服务器的不间断运行;服务器设备配件的高质量及运行可靠性也是服务器安全的非常重要的一个方面,这直接关系到服务器不间断运行的时间和 网络 数据访问的效率。 (二)操作系统安全(operating system security) 设置操作系统就像为构筑安全防范体系打好“地基”。 1.自主访问控制(discretionary access control,dac)。自主访问控制是基于对主体(subject)或主体所属的主体组的识别来限制对客体(object)的访问。为实现完备的自主访问控制,由访问控制矩阵提供的信息必须以某种形式保存在税务操作系统中。访问控制矩阵中的每行表示一个主体,每列表示一个受保护的客体,矩阵中的元素表示主体可对客体的访问模式。以基于行的自主访问控制方法为例。它是在每个主体上都附加一个该主体可访问的客体的明细表,根据表中信息的不同可分为三种形式:(1)权力表(capabilities list),它决定是否可对客体进行访问以及可进行何种模式的访问。(2)前缀表(prefix list),它包括受保护客体名以及主体对客体的访问权。(3)口令(password),主体对客体进行访问前,必须向税务操作系统提供该客体的口令。对于口令的使用,建议实行相互制约式的双人共管系统口令。 2.强制访问控制(mandatory access control,mac)。鉴于自主访问控制不能有效的抵抗 计算 机病毒的攻击,这就需要利用强制访问控制来采取更强有力的访问控制手段。在强制访问控制中,税务系统对主体和客体都分配一个特殊的一般不能更改的安全属性,系统通过比较主体与客体的安全属性来决定一个主体是否能够访问某个客体。税务系统一般可采取两种强制措施:(1)限制访问控制的灵活性。用户修改访问控制信息的唯一途径是请求一个特权系统的功能调用,该功能依据用户终端输入的信息而不是靠另一个程序提供的信息来修改访问控制信息。在确信用户自己不会泄露文件的前提下,用这种方法可以消除偷改访问控制信息的计算机病毒的威胁。(2)限制编程。鉴于税务系统仅需要进行事务处理,不需要任何编程的能力,可将用于应用开发的计算机系统分离出去,完全消除用户的编程能力。 3.安全核技术(security kernel technology)。安全核是构造高度安全的操作系统最常用的技术。该技术的理论基础是:将与安全有关的软件隔离在操作系统的一个可信核内,而操作系统的大部分软件无须负责系统安全。税务系统安全核技术要满足三个原则:(1)完备性(completeness),要求使主体必须通过引进监控器才能对客体进行访问操作,并使硬件支持基于安全核的系统。(2)隔离性(isolation),要求将安全核与外部系统很好的隔离起来,以防止进程对安全核的非法修改。(3)可验证性(verifiability),要求无论采用什么方法构造安全核,都必须保证对它的正确性可以进行某种验证。 其他常见措施还有:信息加密、数字签名、审计等,这些技术方法在数据库安全等方面也可广泛应用,我们将在下面介绍。 (三)数据库安全(database security) 数据库是信息化及很多应用系统的核心,其安全在整个信息系统中是最为关键的一环,所有的安全措施都是为了最终的数据库上的数据的安全性。另外,根据税务网络信息系统中各种不同应用系统对各种机密、非机密信息访问权限的要求,数据库需要提供安全性控制的层次结构和有效的安全性控制策略。 数据库的安全性主要是依靠分层解决的,它的安全措施也是一级一级层层设置的,真正做到了层层设防。第一层应该是注册和用户许可,保护对服务器的基本存取;第二层是存取控制,对不同用户设定不同的权限,使数据库得到最大限度的保护;第三层是增加限制数据存取的视图和存储过程,在数据库与用户之间建立一道屏障。基于上述数据库层次结构的安全体系,税务网络信息系统需要设置对机密和非机密数据的访问控制:(1)验证(authentication),保证只有授权的合法用户才能注册和访问;(2)授权(authorization),对不同的用户访问数据库授予不同的权限;(3)审计(auditing),对涉及数据库安全的操作做一个完整的记录,以备有违反数据库安全规则的事件发生后能够有效追查,再结合以报警(alert)功能,将达到更好的效果。还可以使用数据库本身提供的视图和存储过程对数据库中的其他对象进行权限设定,这样用户只能取得对视图和存储过程的授权,而无法访问底层表。视图可以限制底层表的可见列,从而限制用户能查询的数据列的种类。 二、信息转移安全技术 信息转移安全即 网络 安全。为了达到保证网络系统安全性的目的,安全系统应具有身份认证(identification and authentication);访问控制(access control);可记账性(accountability);对象重用(object reuse);精确性(accuracy);服务可用性(availability of services)等功能。 1.防火墙技术(firewall technology) 为保证信息安全,防止税务系统数据受到破坏,常用防火墙来阻挡外界对税务局数据中心的非法入侵。所谓防火墙,是一类防范措施的总称,是指在受保护的 企业 内联网与对公众开放的网络(如internet)之间设立一道屏障,对所有要进入内联网的信息进行分析或对访问用户进行认证,防止有害信息和来自外部的非法入侵进入受保护网,并且阻止内联网本身某个节点上发生的非法操作以及有害数据向外部扩散,从而保护内部系统的安全。防火墙的实质是实施过滤技术的软件防范措施。防火墙可以分为不同类型,最常见的有基于路由器的ip层防火墙和基于主机的应用层防火墙。两种防火墙各有千秋,ip层防火墙对用户透明性好,应用层防火墙具有更大的灵活性和安全性。实践中只要有资金许可,常常将两种防火墙结合使用,以互相补充,确保网络的安全。另外,还有专门用于过滤病毒的病毒防火墙,随时为用户查杀病毒,保护系统。 2.信息加密技术(information encryption technology) 信息加密包括密码设计、密码分析、密钥管理、验证等内容。利用加密技术可以把某些重要信息或数据从明文形式转换成密文形式,经过线路传送,到达目的端用户再把密文还原成明文。对数据进行加密是防止信息泄露的有效手段。适当的增加密钥的长度和更先进的密钥算法,可以使破译的难度大大增加。具体有两种加密方式:(1)私钥加密体制(secret-key cryptography),即加密与解密时使用相同的密码。私钥加密体制包括分组密码和序列密码两种。分组密码把明文符号按固定大小进行分组,然后逐组加密。而序列密码把明文符号立即转换为密文符号,运算速度更快,安全性更高。(2)公钥加密体制(public-key cryptography),其加密密钥与解密密钥分为两个不同的密钥,一个用于对信息的加密,另一个用于对已加密信息的解密。这两个密钥是一对互相依赖的密钥。 在传输过程中,只有税务系统和认证中心(authentication center,ac)才有税务系统的公开密钥,只有纳税人和认证中心才有纳税人的公开密钥,在这种情况下,即使其他人得到了经过加密后双方的私有密钥,也因为无法进行解密而保证了私有密钥的重要性,从而保证了传输文件的安全性。 3.信息认证技术(information authentication technology) 数字签名技术(digital signature technology)。数字签名可以证实信息发送者的身份以及信息的真实性,它具备不可伪造性、真实性、不可更改性和不可重复性四大特征。数字签名是通过密码算法对数据进行加密、解密交换实现的,其主要方式是:信息发送方首先通过运行散列函数,生成一个欲发送报文的信息摘要,然后用所持有的私钥对这个信息的摘要进行加密以形成发送方的数字签名,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。接收方在接收到信息后,首先运行和发送方相同的散列函数生成接收报文的信息摘要,然后再用发送方的公开密钥对报文所附的数字签名进行解密,产生原始报文的信息摘要,通过比较两个信息摘要是否相同就可以确认发送方和报文的正确性。 完整性认证(integrity authentication)。完整性认证能够使既定的接收者检验接收到的信息是否真实。常用的方法是:信息发送者在信息中加入一个认证码,经加密后发送给接收者检验,接收者利用约定的算法对解密后的信息进行运算,将得到的认证码与收到的认证码进行比较,若两者相等,则接收,否则拒绝接收。 4.防病毒技术(anti-virus technology) 病毒防范是 计算 机安全中最常见也是最容易被忽视的一环。我们建议采用由单机防毒和网络防毒同时使用的这种防病毒措施,来最大限度地加强网络端到端的防病毒架构,再加上防病毒制度与措施,就构成了一套完整的防病毒体系。 信息安全技术论文:浅谈中小企业电子信息安全技术研究 作 者:欧阳柏成 论 文 摘 要:随着我国信息技术的不断发展,对中小企业电子信息安全的保护问题也成为人们关注的焦点。本文以电子信息安全为主体,介绍中小企业信息化建设,对电子信息安全技术进行概述,提出主要的安全要素,找出解决中小企业中电子信息安全问题的策略。 关 键 词:电子信息安全 安全技术 安全要素 在企业的管理信息系统中有众多的企业文件在流转,其中肯定有重要性文件,有的甚至涉及到企业的发展前途,如果这些信息在通用过网络传送时被竞争对手或不法分子窃听、泄密、篡改或伪造,将会严重威胁企业的发展,所以,中小企业电子信息安全技术的研究具有重要意义。 一、中小企业的信息化建设意义 在这个网络信息时代,企业的信息化进程不断发展,信息成了企业成败的关键,也是管理水平提高的重要途径。如今企业的商务活动,基本上都采用电子商务的形式进行,企业的生产运作、运输和销售各个方面都运用到了信息化技术。如通过网络收集一些关于原材料的质量,价格,出产地等信息来建立一个原材料信息系统,这个信息系统对原材料的采购有很大的作用。通过对数据的分析,可以得到跟多的采购建议和对策,实现企业电子信息化水准。有关调查显示,百分之八十二的中小企业对网站的应还处于宣传企业形象,产品和服务信息,收集客户资料这一阶段,而电子商务这样关系到交易的应用还不到四分之一,这说明企业还未充分开发和利用商业渠道信息。中小企业信息化时代已经到来,企业应该加快信息化的建设。 二、电子信息安全技术阐述 1、电子信息中的加密技术 加密技术能够使数据的传送更为安全和完整,加密技术分为对称和非对称加密两种。其中对称加密通常通过序列密码或者分组机密来实现,包括明文、密钥、加密算法以及解密算法等五个基本组成成分。非对称加密与对称加密有所不同,非对称加密需要公开密钥和私有密钥两个密钥,公开密钥和私有密钥必须配对使用,用公开密钥进行的加密,只有其对应的私有密匙才能解密。用私有密钥进行的加密,也只有用其相应的公开密钥才能解密。 加密技术对传送的电子信息能够起到保密的作用。在发送电子信息时,发送人用加密密钥或算法对所发的信息加密后将其发出,如果在传输过程中有人窃取信息,他只能得到密文,密文是无法理解的。接受着可以利用解密密钥将密文解密,恢复成明文。 2、防火墙技术 随着网络技术的发展,一些邮件炸弹,病毒木马和网上黑客等对网络的安全也造成了很大的威胁。企业的信息化使其网络也遭到同样的威胁,企业电子信息的安全也难以得到保证。针对网络不安全这种状况,最初采取的一种保护措施就是防火墙。在我们的个人电脑中防火墙也起到了很大的作用,它可以阻止非黑客的入侵,电脑信息的篡改等。 3、认证技术 消息认证和身份认证是认证技术的两种形式,消息认证主要用于确保信息的完整性和抗否认性,用户通过消息认证来确认信息的真假和是否被第三方修改或伪造。身份认证使用与鉴别用户的身份的,包括识别和验证两个步骤。明确和区分访问者身份是识别,确认访问者身份叫验证。用户在访问一些非公开的资源时必须通过身份认证。比如访问高校的查分系统时,必须要经过学号和密码的验证才能访问。高校图书馆的一些资源要校园网才能进行访问,非校园网的不能进入,除非付费申请一个合格的访问身份。 三、中小企业中电子信息的主要安全要素 1、信息的机密性 在今天这个网络时代,信息的机密性工作似乎变得不那么容易了,但信息直接代表着企业的商业机密,如何保护企业信息不被窃取,篡改,滥用以及破坏,如何利用互联网进行信息传递又能确保信息安全性已成为各中小企业必须解决的重要问题。 2、信息的有效性 随着电子信息技术的发展,各中小企业都利用电子形式进行信息传递,信息的有效性直接关系的企业的经济利益,也是个企业贸易顺利进行的前提条件。所以要排除各种网络故障、硬件故障,对这些网络故障带来的潜在威胁加以控制和预防,从而确保传递信息的有效性。 3、信息的完整性 企业交易各方的经营策略严重受到交易方的信息的完整性影响,所以保持交易各方的信息的完整性是非常重要对交易各方都是非常重要的。在对信息的处理过程中要预防对信息的随意生成、修改,在传送过程中要防止信息的丢失,保持信息的完整性是企业之间进行交易的基础。 四、解决中小企业中电子信息安全问题的策略 1、构建中小企业电子信息安全管理体制 解决信息安全问题除了使用安全技术以外,还应该建立一套完善的电子信息安全管理制度,以确保信息安全管 理的顺利进行。在一般中小企业中,最初建立的相关信息管理制度在很大程度上制约着一个信息系统的安全。如果安全管理制度出了问题,那么围绕着这一制度来选择和使用安全管理技术及手段将无法正常进行,信息的安全性就得不到保证。完善,严格的电子信息安全管理制度对信息系统的安全影响很大。在企业信息系统中,如果没有严格完善的信息安全管理制度,电子信息安全技术和相关的安全工具是不可能发挥应有的作用的。 2、利用企业的网络条件来提供信息安全服务 很多企业的多个二级单位都在系统内通过广域网被联通, 局域网在各单位都全部建成,企业应该利用这种良好的网络条件来为企业提供良好的信息安全服务。通过企业这一网络平台技术标准,安全公告和安全法规,提供信息安全软件下载,安全设备选型,提供在线信息安全教育和培训,同时为企业员工提供一个交流经验的场所。 3、定期对安全防护软件系统进行评估、改进 随着企业的发展,企业的信息化应用和信息技术也不断发展,人们对信息安全问题的认识是随着技术的发展而不断提高的,在电子信息安全问题不断被发现的同时,解决信息安全问题的安全防护软件系统也应该不断的改进,定期对系统进行评估。 总之,各中小企业电子星系安全技术包含着技术和管理,以及制度等因素,随着信息技术的不断发展,不仅中小企业办公室逐渐趋向办公自动化,而且还确保了企业电子信息安全。 信息安全技术论文:大数据下计算机信息安全技术探析 摘要:在现如今这个大数据环境下,计算机技术逐渐在各个行业中得以运用,而信息安全问题也成为影响信息技术应用的一个主要因素。文章中以提升计算机信息安全技术为前提,分析了几个比较常用的技术,为计算机信息安全技术的运用提供了有效的参考。 关键词:大数据;计算机;信息安全技术;开放性 基于大数据的社会环境下,互联网的出现与运用呈现了更加开放、共享以及连接等多种特点,在为人们带来便捷的同时也存在一些安全性风险,对计算机系统内的信息安全提供了保障。以免因为计算机信息安全技术造成信息的丢失与损坏,已经有一些专业开始着手对计算机信息安全技术进行研究,下文便重点对其进行了分析。 一大数据环境下的信息 所谓大数据时代,即以信息交流传输量大为特点的时代,换而言之也就是指当下这个时代。受信息技术与科学技术发展的影响,数据信息量逐渐加大,数据信息的类型越来越多,且信息传播速度非常快,这些特点的存在,为各行各业的发展提供了支持。从大数据时代下信息特点这一角度进行分析,因为存储信息的数量比较大,且速度快,所以在传输的过程中很容易被篡改,这时便需要保密技术作为保障,同时,传输大量的信息也需要大量的资源和资金作为支持。若想要实现信息的有效传播,务必要对信息进行处理。但是,在当前这个大数据时代下,数据种类逐渐丰富,与原来不同的是,表现形式也更为多样化,例如文字、图片以及视频等。况且无论何种类型的数据都会出现改变,也会对信息的处理效率造成影响。由此可知,大数据处理技术现如今依然具有难度,特别是在计算机信息安全技术这方面的处理,更加体现了困难性。 二对计算机信息安全造成影响的诸多因素 对计算机信息安全造成影响的因素比较多,其中不仅包含了人为操作、病毒以及黑客等十分常见的因素,也包含了网络系统以及管理等诸多技术层面的因素。现在社会中已经全面实现了计算机网络的普及,然而依然有部分人不是十分了解计算机系统以及基础知识,导致实际计算机操作的过程中出现失误,使计算机系统形成漏洞,进而出现数据泄露的安全隐患。计算机系统内部重要数据泄露,更多的原因是由于用户操作不当导致。此外,部分不法分子为了在计算机数据中获得利益,会将计算机病毒植入系统中,这时用户再进行操作,便会直接感染病毒,破坏计算机程序,进而导致系统崩溃。其实在大数据环境下,计算机的数据信息量非常大,黑客的手段也在逐渐多样化,且非常隐蔽,会为用户的计算机系统信息埋下安全隐患,进而泄露数据,造成个人利益的损失。由于计算机系统本身就带有一些漏洞,所以用户进行软件下载或是操作时,便很容易带来信息安全方面的问题。一些不法分子通过计算机系统存在的漏洞作手脚,使得用户在经济与精神两方面出现损失。虽然网络管理能够在一定程度上保障计算机信息安全,但是实际操作时,因为用户不是十分了解计算机管理,也缺乏管理的意识,这也为计算机信息泄露提供了推动力。此外,也有一些机构,具有非常庞大的个人信息量,这类机构在管理计算机信息时,缺乏足够的管理力度,便会加大信息泄露的可能性。由此可知,计算机信息安全与用户的生活、工作联系非常密切,诸多用户操作计算机时很容易形成数据泄露与系统崩溃这一类问题,如果解决不当便会直接对其生活带来精神与经济方面的困扰。为了解决计算机信息安全问题,相关人员必须要认识到其严重性与严峻性,采用行之有效的解决方法,并借助信息安全技术,全面提升计算机信息安全。 三计算机信息安全技术 (一)信息加密技术 所谓加密技术,其实是对计算机中的数据进行加密,将系统中一些比较敏感的明文数据使用固定的密码将其转变为识别难的密文数据,以此为信息安全进行保护的一种技术。使用不同的密匙,能够利用相同的加密算法对明文加密,使加密的明文成为带有差异性密文,一旦用户将密文打开,便能够使用密匙将其还原,使其以明文数据这种形式存在,也就是所谓的解密。在密匙加密技术中,主要有对称密钥加密、非对称密钥加密这两种类型,且这两种类型也是其中最为经典的。对称密钥技术即在对明文与数据进行控制时,运用相同密匙进行加密和解密,保密密匙是决定对称密钥技术保密度的重要因素。当数据双方发送消息时,务必要交换各自的密匙,通过DES以及3DES等多种分组密码算法实现。对称密匙系统除了加密解密的速度比较快以外,对于数字的运算量也非常小,且保密度非常高。但是尽管如此,对称密匙技术的管理却存在不足,对密匙数量的要求比较多,这样一来就很容易导致数据传递时出现密匙泄露的现象,进而直接对数据安全造成影响[1]。而非对称密钥技术则是在加密与解密控制中运用不同的密匙,其中需要注意的是,加密密匙具有公开性的特点。计算时带有公开性的加密密钥或者是密文、明文对照对无法完成解密密匙的推算,以此非对称密匙技术便能够切实完成对信息安全的保护工作。运用这种加密技术时,用户需要配备公开密匙以及私人密匙,并且这两个密匙无法由其中一个推算出另外一个。这种非对称密匙技术优势体现在分配和管理方面,即分配简单、管理迅速,能够支持数字签名与身份认证,缺陷在于处理速度比较慢。 (二)信息认证技术 对计算机系统中的信息进行安全保护,只是凭借加密技术虽然也能够得到一定的保障,但是却不能更加全面的保障。所以,信息鉴别与身份认证的运用也十分必要,同时这也是保证信息安全的一个重要技术。认证技术应用范围比较广,除基本的数字摘要与数字签名之外,也可以应用在数字信封、数字证书等方面[2]。而将认证技术运用于信息安全保护中,其主要目的是为了对交易人员的真实身份进行鉴定,以免出现信息篡改、伪造等多种风险。其中数字摘要技术是以单向哈希函数为前提实现信息文件的运算与转换的,随后获取某个长度的摘要码,将其与要传递的文件进行结合,将其传输给接收人员,文件的接收人员要按照双方已经约定好的函数实施换算,确定最终结果和发送摘要码一致,以此便可以被认为文件具备完整性。数字签名技术是发送人员的私钥加密文件摘要,并将其附于原文传递给接受人员,已经加密的摘要只能通过发送人员提供的公钥才能将其解开,其作用亲笔签名类似,也是对信息完整性进行保证的一种技术。数字信封的使用人员主要是发送人员,使用加密信息对称密匙,并且通过接收人员的公钥进行加密,传输给接收人员,接收人员再运用私钥打开信封,进而得到对称密匙将文件打开,确保了文件的安全。 (三)计算机防火墙技术 如果企业网络面临安全问题,对其解决时便需要用到最为传统的防火墙技术,对公共数据以及服务进行限制,使其不能进入到防火墙内部,进而对防火墙内部信息安全进行保证。针对防火墙技术,其中主要囊括了包过滤型以及应用型两种类型。受防火墙技术发展的影响,包过滤型的运用最为普遍,尤其是现在信息安全保护技术飞速发展的社会,相关专家与技术人员已经研发出了静态和动态这两种版本[3]。其中静态版本和路由器技术的产生时间相同,能够对各个包对规则的符合性进行核查;而动态版本即利用动态设置包过滤原则,在相关条款的限制下自动更新过滤规则。而应用型主要有第一代的应用网关型防火墙以及第二代的自适应型防火墙两种[4]。第一种能够将原本系统中的数据进行隐藏,这种类型的防火墙体现了非常高的安全性;而第二种则能够对网络内全部的数据通信进行保护与挑选,同样具有很高的安全性。防火墙作为一种网络安全技术,其优势不仅体现在简单、实用这一方面,也具有非常高的透明度,并且能够在保证原来网络系统的基础上,完成对目标的保护,由此可见,防火墙技术是一种可靠性高的计算机信息安全技术。 四结语 综上所述,文章中针对影响因素以及安全技术等角度,从信息加密技术、信息认证技术、计算机防火墙技术三个方面,对计算机信息安全技术进行了分析,从而得知,使用计算机信息安全技术,不仅能够对计算机系统信息的安全性进行保证,在一定程度上也提升了信息安全保护技术水平,为今后我国计算机技术的发展奠定了基础。 作者:胡俊峰 晏嵩 单位:广州卫生职业技术学院 信息安全技术论文:计算机信息安全技术及防护探究 【摘要】计算机逐步变成当今生产生活中必不可少的关键组成部分,许多人会把各种信息存储于电脑上,假设一台电脑受到了病毒入侵,其他的电脑也会迅速收到感染,所以,计算机信息安全技术收到很多关注。本文说明了计算机网络信息安全的定义,解析了计算机信息安全存留的弊端,阐明了计算机网络信息技术和保护的措施。 【关键词】计算机;信息安全;安全与防护 1前言 现在从个人工作、生活到国家的发展,计算机技术逐步渗透到了各个方面,牵扯到几方面的经济收益。但是在创造经济利益的同时,如何保障计算机信息的安全是一个新的课题。对于计算机信息安全问题,安全防护技术水准在慢慢提升,可以保障信息的安全。与此同时,作为计算机的用户,在工作时,应当强化安全防护意识,自身要有保护信息的意识,如此才可以有力的防止信息被侵入。 2计算机信息安全概论 近几年,计算机网络收到普及应用,由于有网络信息被盗取的事件发生,信息的安全问题也逐步变成民众关注的重点。计算机信息安全的范畴广,关键有计算机系统软件与硬件的安全、账号与密码的安全、服务器开机安全以及系统管理的账号使用等,此外,部分网页浏览记录、关键文件等同归属计算机信息安全的范畴。假设计算机系统收到外界的病毒入侵,则会存留信息安全隐患,严重的情况,将会导致难以数计的损失,所以计算机信息安全防护工作尤为重要。 3计算机信息安全技术防护的内容 计算机信息安全防护,加强计算机信息安全治理的防护业务很广。就目前的防护状况来看,加强计算机安全信息的治理应当从计算机的安全技术着手,对计算机系统的安全信息存留的弊端做实时的检查、完善与解析;配合检查解析取得的效果编制有力的防护对策;应当创建的信息安全体系,具体依据信息安全管理体制的对应规定对计算机信息做防护。计算机的安全防护应当全面思量到安全信息的科学运用、可靠运作;传送信息的整体性、可靠性。 4计算机信息安全中存留的不同问题 4.1软件方面的问题 计算机信息安全软件方面的弊端关键是计算机网络系统自身不可避免的缺欠。在实际创建的进程中,计算机系统由于不同的原由致使没有做好有力的安全防护对策。诸如在网络做验证的时候,不可以给予共享文件有力的安全保障;不可以实时将计算机上的文件备份等。 4.2硬件方面的问题 计算机信息安全硬件方面的关键弊端涵括计算机硬件碰到的不同物理破损,机器故障等安全品质弊端,以上弊端会导致网络信息的整体性、实用性和私密性受到严重伤害。 4.3计算机病毒 计算机病毒其实就是一种软件程序,同样是由人编程的,具备自动复制与传播的特征,会对整体系统构成不同程度的损坏,不但能够让计算机没办法日常运行与工作,严重的状况会致使计算机整体系统无法修复。如今在技术日新月异的革新下,抗病毒技术获得了有力发展,但是计算机病毒本身的适应性能、抵抗性能与损坏性能也在逐步成长,计算机信息安全的问题依据很严峻。 4.4计算机黑客攻击问题 一般能够将计算机黑客攻击的分类为两种,即非损坏性攻击与损坏性攻击。非损坏性攻击的关键方法是对计算机的信息数据做解译与阻截,这种攻击方法对计算机的日常运作没有影响。损坏性攻击是指网络黑客运用自身的方法对信息数据造成整体性与实效性损坏,可以互联网信息受到径直影响,以至使计算机网络信息安全收到严重要挟,致使计算机用户有数额较大的经济损失。 5算机网络信息安全技术与防护解析 5.1防火墙技术 防火墙技术关键是保障了因网络相连的公司或个人的网络。配置简便,在保持原本网络体系的状况,可以检测、删选从内部网流出的IP包,也可以屏蔽外来的有危害的网址。防火墙的构造简单,就如同水闸,一边用于挡水,一边用于防水,标志着网络访问准则,对于来往的信息做筛选,达到标准的给予通过,未达标的就给阻拦了。防火墙技术的筛选是由内到外、由外到内的双向数据,想要防止网络被入侵,防火墙本身应当具有防治入侵的性能。因为防火墙的特别位置,为使它对信息数据的传送有所作用,减缓传送速度,保障计算机的安全也须要付出一些代价。 5.2身份认证技术 身份认证技术是认证方特有的标志,不可以轻易被伪造。身份认证技术关键由密码身份认证、生物特点身份认证。密码身份认证是普通的简便的身份认证方式,每个使用者都独有的口令,必要时可以经过输入用户名与密码验证身份,配对一致就可以通过。密码认证的可靠系数不高,可以被相关软件猜中,一般在非网络状态下运用。生物特点身份认证,就是计算机采用人体自身的生理特点或行为特点判断身份正确与否,诸如指纹、掌纹等独有身体特点,音色、字体等行为特点。生物特点身份认证的安全系数更高,有普及的发展趋势,大多运用在HTTP的认证服务中。 5.3加密技术 数据加密技术是利用数字重组信息,加密传送数据(线路加密或终端到终端的加密),唯有合法用户可以复原操作踪迹。通用加密技术是对称加密与非对称加密:对称加密是指信息加密与解密都采用相同的密钥,这样的加密方式简便,信息互换的双方在保障密钥的安全的状况下,可以确保信息的安全,但万一信息互换的用户太多,不可避免地导致密钥外泄;非对称加密是指密钥分公钥与私钥一对,公钥用于加密,私钥用于解密,非对称加密的机密性高,但任何得到公钥的均能够生成与传送消息,所以很难确定其真实身份。 5.4杀毒软件 计算机互联网件的病毒传播迅速。如今计算机网络防护病毒应必需在网络的境况下,对计算机的操作系统应当选用科学合理的防毒方式,有力保护计算机信息安全。如今从计算机信息行业来看,对于不一样的操作系统,选用的计算机防毒软件的实际功能也会不同,但是可以强化计算机使用者的信息安全,选择安全扫描技术、访问掌控技术、信息筛选技术,抵制恶意攻击,强化计算机系统可靠性,巩固对计算机信息安全的防护。 5.5跟踪技术 网络跟踪技术可以寻找出被跟踪对象的实际位置。在开启跟踪钱,确定被跟踪的目标,把对应的跟踪装置安装到应用程序中,当计算机受到攻击时,系统便会依据设置确定、开启跟踪目标,减小系统被攻击的可能性。 5.6提升信息安全管理人员的技术防护水准 计算机信息安全不但应当从技术上做信息安全防护对策,也要选择有力的管理方法,切实执行计算机信息安全防护法律法规,提升计算机信息的安全性。针对计算机管理人员做技术训练,创建完美的计算机信息安全管理体制,改善计算机信息安全管理性能,落实计算机信息安全的法律与执行,提升管理人员对安全信息的防护认识,确立计算机体系管理人员的工作药物。另外,公司应当对计算机安全信息防护设施的费用投入更多,全面提升国家各部门的计算机信息安全防护和服务水准。 6结束语 综上所述,伴随信息化时代的发展,计算机已变成人们生活中密不可分的一部分,在计算机运行进程中,不可避免碰到部分可靠性问题,这就须要众多计算机程序员依据持续革新的技术,持续探索计算机信息安全技术,持续完善计算机信息安全系统。在众多计算机程序员的齐心协力下,可以让计算机安全技术做好预先防护,实时掌控进步。让计算机信息安全技术可以发挥有力作用。 作者:王俊锋 信息安全技术论文:网络信息安全技术管理研究 摘要:如今已到了信息时代。计算机互联网对人们的影响越来越大,包括生活、学习等方面。网络技术虽然使人们的生活越来越便利,但同样也带来了不少问题,像是病毒软件等时刻危害着网络用户的安全。因此,网络安全管理技术也变得越来越重要。本文对此展开了分析讨论,以保证计算机使用的安全性. 关键词:网络信息安全;安全管理;计算机应用 网络通信在各个领域里的应用,对社会的发展有着很大的促进作用,而且已普遍得到了大家的认可。然而,总会有个别人为了达到一些不可告人的目的而肆意利用网络,侵入各网络用户的安全系统,使他们的隐私惨遭泄露。所以说,为了防止出现这种现象,技术人员应该加强计算机安全管理技术的创新,并且加强相关管理工作,使人们能在更安全的环境下应用计算机。 1威胁网络信息安全的行为 1.1信息盗窃 众所周知,信息盗窃与财务盗窃相同,都是属于违法行为。正是由于部分计算机用户没有对计算机的安全系统进行有效管理,使得很多不法分子钻孔传输病毒,对用户计算机上的信息进行实时监控,并且盗窃那些有利于他们的信息,给用户的利益造成了极大的损失,甚至会造成更加严重的后果。 1.2信息篡改 某些不法分子,利用病毒侵袭计算机之后,获取了用户们的真实信息,然后进行篡改。在篡改之后又以用户的名义将这些虚假信息出去,从中获取利益。这些虚假信息会使计算机用户上当受骗,他们的利益可能也会受到损失。像这样一种行为,不仅危害了被侵袭用户的利益,还牵连到了其他用户的利益,是一种极其恶劣的行为。 2网络信息资源该怎么与计算机相结合 2.1公布并收集信息 由于网络渠道多种多样,像是多媒体、新闻等,那么计算机可以利用这些渠道来获取并传播信息。计算机的信息采集率、准确率和劳动消耗率都是相对较高的。这样的工作可以借助留言板来进行。 2.2对于信息的传播进行管理 在信息传播的过程中,首先要保证的便是信息的安全性,加强计算机安全系统的管理,借助人力、物力、财力这三方面在进行计算机安全管理技术的完善与优化。尤其是对于政府机构或是其它企业、事业单位的计算机,更需要进行严密的安全管理措施,对于人力、物力、财力这三方面更要做到一个合理的分配,以提高安全管理效率。计算机可以便捷地上传和下载网络信息,在确保网络信息足够安全的前提下,借助邮箱、QQ、微信等传递信息与沟通交流,与传统方式相比是更加便捷的,能够大大提高工作效率。 3网络信息安全技术下的计算机应用 3.1全面应用加密的网络技术 如今,计算机网络技术越来越先进,然而这却给予了大批不法分子侵袭网络的途径。众多的计算机用户都一直被病毒、黑客侵扰着,如何安全使用网络已成为了人们迫切需要解决的问题。如今,网络加密技术的应用越来越普及。在进行交易时也尽量提倡使用实名制,目的就是为了能保证信息足够安全,足够完整。此次研发的加密技术相对来说较为先进,借助此加密技术加密过的信息是难以破解的,不法分子很难窃取相关信息。那么常用的加密方式大致有对称加密、对称密匙加密和公开加密这三种,对于网络信息的安全保护都是十分有利的。有些加密技术可以对多种文件信息进行加密,如pkzip技术,它既能加密保护信息,也能压缩加密数据包,还能加密各种软件包和复制类文件。这一类的加密技术不容易被黑客所侵袭,安全性较高,因此得到了用户的普遍认可。 3.2强化身份验证技术的管理 通过验证方法来达到公匙密码算法的身份认证要求,像这样的方法能够增强身份鉴定的准确性与安全性。该技术原理是利用密码验证技术验证多个对象的真实性,例如可验证对象有没有符合信息技术相关规定,能不能有效地发挥作用等。除了密码验证技术以外,还可以应用指纹验证技术。我们都知道,在通常情况下没有两个相同的指纹,因此可以利用该特性来验证身份,对信息进行区分等。以上所提到的两种技术都可以有效保障计算机用户的各类信息,然而,这两种网络安全技术还是有缺陷的,它们的研究成本和使用成本都普遍较高,一般的用户都难以承担。 3.3防火墙技术的普及应用 在常见的网络加密技术中,防火墙技术是十分常见且被普遍应用的一种。防火墙技术可以防止病毒入侵、对计算机进行实时监控等。当然,该技术也并不是完美的,它仍有较多不足点,例如它无法预防那些数据驱动式的攻击。所以,需要研发出更先进的防火墙技术,能够阻拦所有的信息流。而且,扩展应用功能,强化计算机的安全系统保障。,提高其安全性和完整性。 3.4强化入侵检测技术 对于计算机安全系统的保护,除了防火墙及杀毒软件的应用之外,还可以对计算机进行入侵检测来加以保护。本文中所提到的入侵检测技术大致可以分为三个过程,主要是信息收取、信息分析检测、结果处理,像这样一系列的流程能够保证信息的来源是绝对安全的。这一检测技术的实施要经过安全日志、安全行为和其他网络信息来完成。该技术可以检测计算机系统中的信息等是否安全,并且还能够检查计算机有无被黑客监控,以防止病毒的恶意袭击,保证计算机系统的安全。当发现计算机被黑客监控时,能够及时进行分析和处理,将有病毒或可能带来病毒的软件进行查杀。该技术主要能够分为两种检测模型,即误用检测模型和异常监测模型。下面来大致介绍一下这两种模型:首先异常监测模型只会在出现大面积入侵时才会进行检测处理,所以它容易出现误报的现象;误用检测模型主要是检测那些具有攻击性的数据,所以它的误报率也是非常高。还需要注意的是,在使用这种技术时,定期更新特征库,尽量减少误报现象以以影响到入侵检测。 4结语 本文主要是分析了网络信息安全技术下计算机的使用,来探讨计算机安全技术。另外,还讨论了信息安全的具体表现及网络与计算机相结合这两点,更加说明了网络安全的重要性。如今,计算机安全技术的更新越来越频繁,其安全管理技术也逐步优化,以尽最大努力来确保计算机地安全运用。 信息安全技术论文:网络信息安全技术管理的计算机应用探讨 摘要: 当今社会,计算机的应用愈发广泛,计算机的科技技术也在不断创新,由此带来的网络信息安全问题就成为了重点。因为网络信息往往涉及到许多机密内容,必须保证其信息的安全性。本文从当前存在的网络信息安全问题入手,对网络信息安全技术管理进行简要分析。 关键词: 网络信息安全;技术管理;计算机应用 网络信息安全关系着我们的日常生活,也关系着国家、军事机密,影响着方方面面。确保网络信息安全可以从计算机应用着手,接下来,本文试做简单探讨。 1网络信息安全的现状分析 1.1信息被窃取 由于缺少加密保护使得有些网络信息资源在网络上自由传输,这就给窃取信息的人提供了机会,他们可以在网关或路由器上拦截信息并对信息进行分析,找出确切内容,从而达到目的。 1.2信息被篡改 窃取网络信息的人在熟悉了信息格式与规律之后,甚至可以对信息进行修改,再将篡改后的信息发送出去,但这些被改过的信息却不易被远端用户发现。 2结合网络信息资源与计算机运用 2.1信息与采集要准确参与 计算机可以通过多媒体信息、广告信息等来完成在网络资源上的应用,对于一些具有时效性的信息,例如产品供求、天气预报等,也能实时提供,这样对信息的利用率就有所提高。网络信息的外部与内部资源也可以由计算机进行采集,在采全率、及时率等采集的效率指标方面比普通方法要好很多,这些可以通过网络调查技术或是留言板等技术来实现。 2.2信息传输和管理要全面参与 信息安全管理非常重要,特别是一些企业、部门的重要信息,会涉及到机密内容与财产安全等,更要保护其信息安全。针对这些,为了提高信息的利用率,可以制定统一的管理模式,对人、财、物的管理统一规范。要实现计算机与网络信息资源的有机结合,则可以通过计算机的网络下载、上传等方式来传输网络信息,并且通过网络聊天等方式来实现计算机与网络用户之间的交流。 3网络信息安全技术管理的计算机应用 3.1全面运用信息加密技术 信息加密技术是保护网络信息安全的一种非常有效的手段,它是利用数学或物理知识在传输与存储中对信息进行保护。信息加密技术包括保密通信、计算机密钥、防复制软盘等。加密是利用密码算数对数据进行转化,只有知道正确的密钥才能破译从而得到准确信息。密钥的不同可以让加密算法大致分为两类:对称加密算法,一般又称为常规算法,这种算法是加密密钥与解密密钥相同,美国的DES及其各种变形都是比较著名的对称加密算法,同时,DES也是在众多对称加密算法的密码中最具影响力的。对称加密算法具有极强的保密性,可以保证网络信息的安全,并且能够经受住时间的考验,但是,对于密钥的传送与保护就成为了重要因素。另一种加密算法是公钥加密算法,也可以称为非对称加密算法,这种加密算法的加密密钥与解密密钥完全不同,而且不能通过加密密钥来破解得到解密密钥,RSA就是最为著名的公钥加密算法。因为网络具有开放性,而公钥加密算法更能适用于这种特性。无论用哪一种加密算法,只要完善准确,就可以保证网络信息的安全,让企图窃取或是篡改信息的人无法获取信息,从而维护网络信息的机密、安全。 3.2全速加强身份认证技术 在计算机网络中确认操作者身份的过程的技术就是身份认证技术,它给每一位用户的身份信息都有一组特定的数据,计算机则通过判断数据的是否准确来确认身份。身份认证的方法有很多,如:用户自己设置密码的静态密码;存有用户身份相关数据的智能卡;用手机短信形式随机发送密码的短信密码;用户手持可以生成动态密码的终端的动态口令牌;基于USBKey的密钥;又称电子加密的数字签名;还有生物识别技术等。身份认证的方法非常多,这项技术可以有效的保护网络信息,无法核对出来的用户就不能获取相关信息,确保了信息在传输、存储中不会外泄。身份认证技术已经在我们的日常生活中被广泛运用,大家的手机、电脑等都会设定相应的身份认证。生物识别技术在身份认证方面具有非常高的安全性,但这项技术的设计非常复杂,成本也非常高,在目前还得不到广泛应用。但全速加强身份认证技术,是保证网络信息安全的有效措施之一。 3.3加强防火墙技术的应用能力 防火墙技术可以隔离内部和外部网络,能够有效的保护计算机网络信息安全。当外部网络用户有未经授权的访问时,防火墙就会阻挡外部不安全因素影响,形成保护内部网络的屏障。防火墙在网络与网络之间构建起了安全网关,这样可以保护内部信息不受到外界的入侵。但是,防火墙无法防范不经由防火墙的入侵,也无法阻止数据驱动式攻击,这些缺点使得防火墙在某些时候不能很好的保护信息安全。为了改进这些缺点从而更好的保护信息安全,需要采用更加先进的防火墙技术,防火墙根据需要逐项开放全部锁定的信息。过滤和体系是防火墙先进的技术手段,利用这些可以实现数据的全方位安全处理,并且结合协议与,使得防火墙的防欺骗能力更加提高。隐蔽智能网关是目前来讲技术比较复杂而且安全级别较高的防火墙,为了使信息免受直接攻击,隐蔽智能网关将网关隐藏在公共系统之后。这种防火墙配置不仅让对互联网服务的访问近乎透明,也阻止了非法外来访问者的入侵。加强防火墙技术的应用能力,可以在很大程度上提高网络信息安全的可靠性。 4总结 网络在我们的日常生活中应用的愈加广泛,网络信息安全不仅仅关系着我们个人信息的安全,更加关系着国家信息的安全。随着信息科技的飞速发展,对网络信息安全技术管理的水平会越来越高,网络信息安全技术管理与计算机应用的结合也会更加密切。通过对这些内容的完善,建立更加和谐、健康、安全的网络环境,确保网络信息的安全。 作者:苏小军 唐恒 信息安全技术论文:动通信信息安全技术分析 摘要: 随着经济和科学技术的不断发展,移动通信技术已经成为人们日常生活中不可或缺的社交条件。移动通信技术从最初的简单通话到现代的视频传输,这一技术的发展经历了漫长的历程,但是随着社会的不断发展,移动通信技术在现代生活中的作用越来越明显,已经涉及到各行各业。移动通信技术在给人们生活带来便利的同时,安全性也同样接受着挑战。 关键词: 移动通信;信息安全技术;保障 0引言 移动通信的出现打破了时间、地域的限制,让所有人能够随时随地进行联系,让人们之间的沟通更加便捷,移动通信技术的出现可以说是人类文明发展的重大进步。但是每一项技术的发展都存在两面性,有利就有弊,通信技术也不例外。移动通信技术的安全问题已经成为当前社会发展中重要问题之一。信息泄露增加使用者的安全风险,对通信技术来说存在巨大危害。 1移动通信安全技术发展历程 移动通信网络安全信息技术发展的最初阶段是第一代移动通信技术,这种技术最初得到广泛应用,不仅能提供稳定的通话技术,还能够满足基本的通信需求,但是因为技术不够成熟,所以在安全性能上比较差,进行语音传输时基本上没有采取任何的加密措施,导致系统保密性比较差,给用户和运营商带来损失。第二代通信技术在安全问题上大大进行提升,使用加密模式将信息进行加密,提高信息传输的安全性。但是其安全系统认证是单向的,存在一定的安全隐患。第三代移动通信技术是对之前两代技术的提升,内容和技术上都更加复杂。第三代产品在安全性能上进行优化,保密系统更加完善。第三代通信技术在安全结构上更加简洁和轻巧,便于携带,第三代系统安全结构保证移动通信各个客户端之间实现安全信息传输,建立起从用户到终端的完善保障系统。第三代移动通信技术通过用户端、安全管理服务器、服务端对三代移动通信技术进行保护,最大程度上保证了信息的安全。在第三代移动通讯技术发展的同时,第四代移动通讯技术开始出现,这一技术与第三代相比更加优化,不仅信息传输能力大大提高,而且技术更加智能化,安全性能比第三代系统更加完善。第四代移动通信技术正处于发展阶段,对其中存在的问题需要技术人员进行及时反馈。 2移动通信技术中的安全威胁 2.1信息窃取 移动通信技术是与网络相结合的产物,同时是现代化移动通信技术不断发展的趋势,但是正是因为与网络服务的结合,在一定程度上受到网络黑客的威胁。黑客可以通过破解网络协议的手段,将用户信息盗取,形成信息的泄露,给用户带来安全威胁。并且网络系统是一把双刃剑,能够被应用到通信等具有社会意义工作上,同时也能被不法分子利用,通过网络系统截取用户信息,影响用户的使用。当前社会中,不断出现用户支付系统被人入侵,造成大量经济损失的事件时有发生,造成非常恶劣的影响,给人们的生活带来极大威胁。 2.2截取敏感信息储存位置 通过网络带来的安全问题是非常严重的,最明显的就是对移动通信安全技术的威胁。在这方面黑客可以利用截取使用者敏感信息的手段,入侵到用户的私人空间中,获取使用者的私人资料,给我国社会带来严重社会问题,不利于我国和谐社会的建设。另一方面网络接口的开放性是增加移动通信技术的安全风险。如何实现网络接口的加密管理,是当前安全管理技术人员面临的主要问题,也是我国广大用户所关心的问题。 3移动通信中的入侵检测技术 移动通信中的入侵检测技术是对非法入侵者进行识别,在系统中对未经授权的人员进行使用或者是合法使用者对系统的滥用行为进行识别,能够及时发现系统软件错误或者出现不正当管理的系统问题,这项技术可以针对出现的安全问题和缺陷及时采取有效措施维护系统的安全。这项技术的应用能够更好的检测出非法使用者入侵行为,并且还可以对非法网站的入侵进行阻止,最大程度上保护网站用户的合权益不受危害。通过设立权限,进行加密等措施可以有效避免入侵事件的发生,在维护系统安全运行的基础上,更好的保护使用者的信息安全。 4信息通信的信息安全技术研究 通讯信息安全是当前急需解决的重要问题,信息技术的双面性给用户的使用带来安全隐患。做好安全防范是解决问题的首要途径,制定有针对性的方案,当问题出现时正确看待问题并且分析问题,促进技术的不断完善和成熟。对于安全管理技术人员,应当提高任职要求,在具有专业知识的基础上不断加强培训,以推动安全管理项目的进一步发展。 4.1网络接入安全 安全性能比较高的网络接入可以有效对抗在接入链路上的攻击行为。网络安全接入是保障移动通信安全技术的首要措施,因为网络接入是最容易受黑客攻击的环节,所以安全技术管理人员应当积极从网络安全运营的角度出发,保障网络接入安全。运用网络进行移动通信,最重要的就是数据交换功能,通过这一功能移动通信才能实现信息的传递,所以加大对网络接入安全性的管理和优化,不断加强户域的安全性,以此提高移动通信的稳定性,增加系统的防御能力。 4.2保密技术 信息泄露是移动通信安全技术中最大、最主要的问题,只有维护好信息数据资料才能实现移动通信技术的进一步发展。维护使用者的信息要求安全技术管理人员在进行移动通信信息安全技术研究时,全面考虑黑客对信息窃取的方法,能够使防御技术更加具有针对性,从而实现信息的安全。这一工作的开展首先在信息安全技术上建立完善的信息保密体系,以建立无线链路的方式,保障用户的身份和信息不受泄露。通过保密技术增加网络服务的安全性,同时加密手段还可以对用户的信息进行永久加密,这也就在一定程度上减少的不必要的繁杂的验证方式,简化系统操作的方式上,给用户带来更好的体验效果。在对以上技术进行运用时,应当注意当对数据进行加密的同时,首先要保证用户与移动通信企业的双向验证,这一手段是为了保证加密系统的整体性,并且在细节上进行处理,能够有效提高系统的安全性能。 4.3空中接口加密 移动通信技术最大特点是实现无线通信,无线通信已经成为社会发展的必然选择,所以保证无线通信信息的安全是必要任务,移动通信的信息安全技术重要手段就是加强无线通信数据安全。这一手段要求技术管理人员必须加强每一个数据流动台的安全监控,防止基站移动码被不法分子控制。所以在每次进行上层访问时都应在移动台进行登记,可以有效保证数据安全和稳定,将窃取信息的不法分子阻挡在移动信息通信数据之外。 4.4新的安全技术 随着科学技术的不断发展,技术手段不断进行更新,更科学更有效的技术为移动通信的信息安全技术提供保障。在技术方面我国发展与发达国家相比还存在一定差距,所以应当积极学习发达国家的先进技术。我国相关技术人员能够不断通过新型的移动通信技术的特点,进行不断研究,制定与现代技术相适应的信息安全系统,提高我国整体的信息数据安全标准。近几年来,第四代移动通信技术不断发展,技术人员应当时刻关注发展中随时出现的问题,面对突发状况能够采用有效的手段进行预防,保护第四代信息系统的信息安全。 5结束语 21世纪信息时代的全面到来,给人们生产和生活带来天翻地覆的变化,有效促进了我国经济的发展。但是随着信息产业的发展,信息安全方面的问题不断显现,信息泄露问题给人们的生活带来极大不便。对于这一问题,不断更新技术,开发新的产品,是保障移动通信信息安全的重要措施。对移动通信的信息安全技术进行不断的完善,不仅可以保障用户信息安全,而且能够促进社会的发展和进步。 作者:康建明 单位:广东省电信规划设计院有限公司 信息安全技术论文:电力信息安全技术探讨 摘要: 随着经济的不断的向前发展,电力行业也迎来了发展的契机。人们对于电力行业的依赖变得更加的强,促使了人们对于这一领域的研究与探索。当今我们步入了信息时代,在电力行业也进行了广泛的应用,从而更好哦促进与时代同行。这篇文章主要针对于电力信息系统进行了不断的讨论,在众多的讨论当中风险防控与信息安全技术是研究的一大重点,只有不断的通过实践改善当前的不足之处,才能够使这项技术更好的服务于我们的生活,下面这篇文章希望能够带给大家更多的帮助。 关键词: 电力信息系统,风险防控 我们跨入了信息时代,这是当前时代的发展必然趋势,在各行各业都有这非常明显的特点。电力资源一直是我们需求的重要的物资,我们的工作、学习、生活都离不开电力资源,随着发展的不断的向前发展,迎着时代的需求,我们将信息成果加入了电力信息系统,发展的过程中也遇到了很多的问题,这些问题在很大的程度上影响了行业向前发展,遇到了问题是发展的必然,摆正心态,迎接当前遇到的问题,适应时代的考验。 一、电力信息系统的风险分析与具体的防控措施 1、电力信息系统的风险分析 安全检查在电力信息系统中是非常重要的,对于电力网络的运营来说是必须的步骤。通过长期的经验我们发现很多的系统都是存在风险,恰恰这一部分风险没有一定的规律,这也就是说信息系统具有一定的风险特性。就当前的情形而言,具有多性化的特点。针对于部分的风险也有一定的可管理性,这部分是可以进行消除的。 2、电力信息系统的防控措施 经过上文我们知道了系统中风险的类型和可能引发风险的因素,因此,在防范风险的时候,就可以将上述的几点作为防范的重点。系统中的物力层面出现风险,就要保证系统物力安全。人们常常提到的物理安全,主要针对于软件以及硬件的这些设施。网络系统的安全性能对于整体的运营来讲非常的重要,也就是说我们必须要加强这一方面的工作,确保在安全的情况下开展工作,营造一个安全的网络系统,今天的安全管理从很多的方面入手,像是我们常见的访问设置以及经常地网络杀毒等等,这些方法对于网络安全都起到了很大的效果。随着发展的不断的向前,针对于如今的网络综合性比较强,为了更好的管理以及安全方面,对于网络进行了区域的区分,这样使得处于很多的独立的部分,在不同的领域进行有针对性的设置,一旦出现了问题不至于整体进入瘫痪的状态,这种安全的管理模式已经得到了很好的推广。目前,发展的大趋势是好的,但是也有很多的问题特意现在我们的面前,缺乏规范性,很多的相关的条例片面性,不能够很好的代表整个的行业标准,从业人员的专业人水平有限,在很多的高科技方面有很大的不足,对于发展有很大的阻碍作用。应该不断的增强防范意识,针对于遇到的问题进行及时的解决,从实践的过程中解决问题。 二、电力信息系统的信息安全技术 1、信息访问安全 1.1身份认证技术 这种技术就是访问者向系统表明身份,首先系统要对访问者的身份进行识别,识别就是看访问者是谁,在识别后对开始验证工作,而验证就是证明访问者的身份是否真实。识别验证的过程是通过网络的一个程序系统完成的,针对于,每个来访者开展的,对于允许访问的每个人的信息都是有资料库的,一旦与之不同,那么就会终止其访问。当前的发展的需要,身份认证技术得到了非常广泛的使用,在未来的发展过程中将会发挥更大的作用。 1.2访问控制技术 保证信息系统安全关键的工作就是访问控制,访问设置决定了是否可以访问或者是直接拒绝。安全信息是我们进行正常运转的依据,一切的访问都是围绕着这一方面开展的,一旦出现了跨越权限的行为的时候,整个系统就会出现警告,并且根据程序构建防御系统,从而避免违反规定者的进入,这样的模式能够更好的保证系统的安全,避免不必要的麻烦的产生。 1.3安全审计技术 安全审计技术是不可缺少的技术,主要是控制系统中的人员以及设备,并且在控制后可以得到证据,而且证据是电子的形式,这种审计技术是为了防止二次破坏的系统。这方面的工作非常的重要,在各个环节都要做好相应的记录,这份记录是对于整个的过程的描述,同时能够起到很好的溯源效果,很多的审核出现了数据丢失以及造假的行为,这样对于领域的发展而言是非常的不利的,数据的存在,是一个很好的分析过程,对于未来的趋势能够进行很好的推断。 2、信息传输安全 在电力信息系统中,信息传输安全能够对数据进行加密,将明文变成密文。具体的加密过程是利用公钥握手为本次的会话获得一个私钥。其中的网络交互安全,第一层安全的网络基础设施能够为数据交换提供可靠性保障,第二层安全的COBRA中间件,所有基于COBRA接口的调用都需要安全的COBRA中间件实现。第三层,安全的WebService,其能够为松耦合系统架构提供安全的支撑,保证了双方能够利用WebService进行安全可靠的交互。 3、针对电力信息系统的操作系统 随着时代的不断的向前发展,我们处于信息的时代,计算机发挥的作用大家有目共睹,其中的操作系统是非常重要的组成部分,这一部分的对于整个系统而言起到很大的影响。而这个操作系统是否属于安全的对于电力信息系统而言有着很大的潜在风险。这个问题是非常常见的,怎么去解决是我们研究的方向,我们入手的最为主要的方式就是严格规章制度,改善当前一些环节与步骤中的不足之处,然后在寻求问题的进一步的解决,针对于常规的安全系统操作必须要坚持,像是定期的杀毒等等。 三、结束语 电力信息系统在电力行业的中起到了非常大的作用,随着时代的不断的向前发展,行业得到了很大的提升,但是,现阶段的问题也非常的多。对于行业的前行起到了很大的阻碍作用,怎样才能够更好的促进行业的向前发展是我们研究的重点内容,上面这篇文章从多个角度入手,并且取得了很大的成果,但是问题还很多,针对于问题在不同的时期对于人们的影响也是不同的,不断改善与时代不匹配的方面,从而得到行业的向前发展。 作者:翟志恺 单位:广东电网有限责任公司惠州供电局信息中心 信息安全技术论文:电力内网信息安全技术应用 摘要: 随着中国经济的发展,为了加快电力系统的建设和发展,信息技术广泛地应用于电力系统,但是信息技术应用于电力内网时存在的一些安全隐患将影响企业的正常运转,对电力系统工作效率的提高起着重要作用。因此,电力内网的信息安全问题就显得尤为重要,其保障了电力系统的正常运转。经过分析发现电力内网的信息安全主要由于其终端接入不安全、IP地址混乱、系统存在漏洞等安全隐患的存在,而保障网络连接的安全合理、提高工作人员的素质、及时检测完善工作系统可以保障信息安全。 关键词: 信息技术;电力内网;安全策略 0前言 随着我国电力的不断增强,电力事业作为一项与国家经济紧密相连的事业也不断取得进步,电力系统不断完善,电力系统的自动化程度越来越高,信息技术在电力系统中得到广泛应用,给人们的生活带来便捷。而信息技术的运用提高了电力系统的工作效率,使电力系统的管理越来越方便。但是,信息技术中存在的安全隐患直接影响力电力系统的运行和管理,对人们的生活造成影响,甚至会造成巨大的经济损失。因此,如何保障信息技术的安全就成了重中之重。本文具体分析了电力信息系统的结构,分析其中存在的安全隐患,并提出了相应的解决措施。 1电力信息系统的结构 我国改革开放以来,经济不断发展,电力系统作为重要的经济基础得到了大力发展,新兴的信息技术被广泛运用于电力系统中,提高了我国电力系统的工作效率,加快了电力系统的数据的收集处理功能,促进了电力系统的发展,保障了人们的日常生活生产需要。信息技术在电力生产、行政管理、市场营销方面被广泛应用。 1.1生产控制系统 信息应用于生产控制系统,大大节约了人力成本,改变了电力系统的管理方式。信息技术可以减少空间距离,人在电脑前就能控制整个电力系统的生产,实现了电力控制的远距离操控。其巨大的收集数据、储存数据、分析数据、传输数据的功能能够快速发现生产过程存在的问题,全面额控制和监测这整个生产系统,减少了可能因为工作人员不当判断所出现的工作误差。信息技术在生产控制系统方面的应用使得电力系统不断完善,加快了电力系统的发展,提高了电力系统的生产效率,保障了电力系统工作人员的生命财产安全,使庞大的电力系统得到有效地监控。 1.2行政管理系统 电力系统的行政管理系统是保障企业内部的工作能够正常运行,其是为了减轻企业内部的管理人员的工作难度,加快企业工作人员的工作效率,节省企业员工工作时间,其更具有开放性。其行政管理系统在财务数据统计核算和人事任用等方面都有着重要作用。企业的行政管理系统往往是根据生产控制系统收集整理的资料去分析如何有效合理的管理企业,增加企业的经济效应。在行政管理系统中,由于信息技术所具备的高储存的能力,可以将复杂繁琐的数据分门别类,节约了人力物力,同时也让管理人员一目了然,可以在更短的时间内处理数据,制定出更准确的生产方案,保证电力系统的工作效率,促进企业的经济发展。 1.3市场营销系统 市场营销系统是保障企业生产效益的基础,企业发展的好坏最终是由市场所把握的,企业只有把握住市场发展的命脉,根据市场的发展需求来制定企业的未来规划,才能抢占市场,得到更多的发展机会。因此,企业要收集市场的相关信息,了解当前市场的信息动态,不过,由于市场营销系统必然和外界存在一定的联系,存在相互沟通,相互联系的情况,因此也是系统最容易出现信息技术安全隐患的部分,容易造成中毒、信息泄露等问题,对企业的经济效应造成影响。由于市场营销系统是企业发展最重要的部分,因此企业想要发展就必须加强信息安全技术的应用,保证信息系统的发展优势,保证企业的正确运行、合理管理。 2电力内网存在的信息安全隐患 电力系统中信息技术有着广泛地应用,但是在信息安全的管理和监测上却没有得到相匹配的重视,没有认识到信息安全的漏洞对企业生产的消极作用,对企业经济效应的负面影响。大多数企业集中发展信息技术的更新,一味地追求工作效率的提高,缺忽视了信息安全在企业管理中所起到的作用,使信息系统的安全隐患一旦爆发,企业往往无法及时做出应对,造成巨大的经济损失,严重影响电力系统的运行,对居民的日常生活造成巨大影响。 2.1电力内网终端接入存在的安全隐患 电力内网由于缺乏对接入终端的安全检测,无法第一时间发现接入终端所存在的问题,许多病毒和木马就会借用这个漏洞进入电力内网,对电力内网的信息安全造成破坏,可能造成信息系统的瘫痪,严重影响电力系统的生产效率,甚至可能造成企业信息泄露,对企业的未来发展造成消极影响。其中,企业内员工的移动设备接入企业的电力内网,由于无法保证这些移动设备的安全性,这就会造成企业内网存在极大的安全隐患,给病毒木马的侵入提供了另一条途径,对企业的经济效益和正常运行造成影响。 2.2IP地址的随意使用 由于企业的工作人员IP地址的认识存在误区或者没有给予足够的重视,导致了企业内部IP地址的随意使用,胡乱设置,造成了IP地址的混乱。由于IP地址使用的混乱,会导致信息系统发生混乱,使电力内网无法正常运行。这种问题还会导致信息系统存在的漏洞扩大,安全防护能力下降,更容易造成病毒木马等的侵入,对企业的管理系统造成破环,可能造成企业机密的泄露,企业信息被盗取,造成企业的管理混乱,企业经济受到损失。 2.3信息系统存在漏洞 由于信息系统是由人编造的,信息技术无法做到十全十美,其本身一定会存在漏洞,信息技术的不断发展进步,信息系统中存在的安全漏洞就会暴露出来。由于企业常常忽视了对系统漏洞的及时检测,就无法及时更新防火墙,认识到系统存在的安全隐患,对系统的漏洞进行补丁,就无法抵抗病毒木马的侵入。 3保障电力内网的信息安全的策略 电力系统一定会存在安全隐患,但是可以采用一些手段和措施来预防电力内网信息系统发生严重的安全事故,避免企业的经济损失。只有充分的准备,才能在安全隐患爆发出来的时候及时挽救电力内网的信息系统,尽快确保信息系统的安全,减少不必要的损失,保证企业的正常运行。 3.1严格进行终端接入的身份认证 要想保证电力内网终端接入的安全,就必须按实行严格的身份认证,对每一个接入电力内网的人都要进行相关的安全检查,确保终端接入不存在病毒木马等破环电力内网信息系统安全的隐患存在。 3.2提高工作人员的信息安全防范意识 由于信息技术已经运用于企业的方方面面,要想确保电力内网的信息系统的安全,就要提高工作人员的信息安全的防范意识,使其认识到信息系统安全对企业发展所起到的重要作用。同时,也要加强对企业工作人员的专业素养,保证每个人在使用信息技术的时候注意保障信息系统的安全,避免不当操作导致信息系统被病毒木马侵入,造成信息系统的瘫痪。 3.3及时完善信息系统 信息系统一定会有不完美的地方,这就需要对信息系统进行有效地监控,如果信息系统存在安全问题,可以及时快速的做出反应,及时对疏忽之处进行弥补,比如更新补丁,加强防火墙的防病毒能力,完善信息系统。 4总结 电力内网的信息安全是保障企业安全正常运行的基础,只有提高企业的信息安全技术,企业才能保证机密信息不被泄露,企业未来才有保证。因此,企业要对电力内网的信息安全给予足够的重视,及时更新信息系统,做好预防工作,提升信息系统的安全检测能力、病毒防护能力和危险应急能力。企业在保证信息系统的安全的同时,也保证了经济效率地提升。 作者:董淑杰 翟慧慧 姜丽珍 路正霞 单位:国网山东省电力公司阳谷县供电公司 信息安全技术论文:信息安全技术隐藏技术应用 摘要: Internet广泛应用下确保信息安全尤为重要。信息隐藏技术因其不可见性、通用性、安全性等特点,应用前景广阔。文章主要对信息隐藏技术原理、特点及在信息安全领域中的应用进行简要阐述。 关键词: 信息安全技术;信息隐藏技术;原理;应用 0引言 在Internet广泛应用下,网络已经深入到我们工作生活中的各个领域。当前的电子商务对网络安全提出了更高要求,如信息安全不能得到保障,国家信息安全建设就潜在巨大安全隐患。信息隐藏技术是信息安全领域中的新兴学科,能利用人类感觉器官及多媒体信号的冗余性,将信息隐匿到其它宿主信号中,让信息不易被觉察,也不影响宿主信号的使用价值[1-2]。信息隐藏技术具备不可见性、通用性、安全性等特点,应用前景广阔。本文主要对信息隐藏技术原理、特点及在信息安全领域中的应用进行简要阐述。 1信息隐藏技术 1.1基本原理 信息隐藏技术是一种将待隐信息(密文、软件序列号、版权信息等)利用某嵌入算法隐藏至一个载体信息中,从而获得一个隐藏载体的过程[3]。在此过程中,信息隐藏的目的是要确保信息不被觉察破坏,而此过程中信息的交流存储并不受限制。在信息隐藏技术下配合密码加密能更确保信息安全性。 1.2信息隐藏技术特点 信息在不同媒体掩藏下具备不同的特点,但信息隐藏技术都具备如下基本特点:(1)隐藏性:信息嵌入之后,遮掩载体外部特征不会显著改变,秘密信息的质量也不会下降,不会让人们从感官上察觉到掩护对象的变化,让非法拦截者对是否有秘密信息不能判断。(2)不可测性:隐蔽载体同原始载体特性一致,非法拦截者要将秘密信息检测并提取出来非常困难[4]。(3)不可见性:经过隐藏处理,目标资料质量不会明显下降,对这些隐藏信息,人们不会看见,也不会听见。(4)鲁棒性:信息隐藏技术不会因图像文件出现了某种改动而让隐藏的信息丢失。我们所说的改动包括如下几方面:滤波、重采样等一般信号处理;分割、缩放、平移等一般几何变换;恶意攻击等。(5)自恢复性:隐蔽载体尽管在经过变换操作后会受到破坏,但是只要存在部分数据,就可在宿主信号缺失情况下恢复隐藏信息[5]。(6)安全性:信息隐藏技术中的隐藏算法抗攻击力强,可承受较强程度人为攻击,确保隐藏信息安全可靠。 1.3模型 我们将待隐藏信息称之为为秘密信息,将公开信息称之为载体信息,他可以是文本、图像、视频或者是音频信号。信息隐藏多由密钥来控制,密钥将秘密信息利用嵌入算法隐藏到公开信息中,隐藏载体利用通信信道进行传递,随后在检测器中利用密钥将秘密信息从隐蔽载体中进行检测或恢复. 2信息隐藏术与加密技术的关系 信息的密码技术及隐藏技术都是信息安全保障技术,但两者是有显著区别的。信息加密技术能把明文在加密算法下转换成密文并利用公开信道传送至接收者的手中,非授权者能意识到保密信息存在,但却不能获知信息具体内容。信息隐藏技术下攻击者则不能对保密信息进行直观判断。两种技术不是相互竞争、相互矛盾的,是相互补充的,如果在信息隐藏技术中融入加密技术,那么信息在数据传输的过程中会达到理论上的一个最高的安全级别。 3信息隐藏的常用技术 3.1替换技术 替换就是指的是用秘密信息将伪装载体内的不重要部分替换掉,并对秘密信息进行编码的一种技术,属于空间域操作,将适合的伪装载体嵌入到适当区域,确保数据失真度保持在人的视觉允许的范围之内。这种技术算法简单,但不能抵抗图像压缩、尺寸变化等攻击,鲁棒性较差。 3.2变换技术 变换技术主要包括离散小波变换(DWT)、离散余弦变换(DCT)及离散傅利叶变换(DFT)等,每个技术都具有自身特点,DWT可对图像进行多空间、多尺度、多频率分解,可将输入信号分解成系列低分辨率细节信号;DCT能让空间域内能量重新分布,图像相关性降低;DFT能将图像分割为多个感觉的频段,让秘密信息能选择更适合部分去嵌入。这种技术鲁棒性较好,可抵抗压缩、噪音等的攻击。 3.3扩频技术 扩频技术指的是将一个比特多次嵌入到伪装载体中,让隐藏的信息在过滤之后仍能保留。这种技术尽管传输率差,但是实际应用中,在随机码下能使载有信息数据的基带信号频谱扩展,让信号变成宽带低功率谱密度的信号。其中,跳频扩频、直序扩频最为典型。且这种技术检测只需盲检,即使传输中受到乘性、加性噪音攻击,隐藏信息也不会丢失。 4信息安全技术中信息隐藏技术的应用 4.1对数字知识产权进行保护对数字知识产权进行保护是将数字指纹技术及数字水印技术来解决信息隐藏技术中所遇到的问题[6]。信息隐藏技术利用“数字 水印”在数字知识信息中嵌入签字信号,对数字知识进行产权保护。通过信息隐藏技术可将音频信号、视频信号机数字图像中嵌入不可见的信号标签,可防止攻击者对其进行数据跟踪及非法拷贝。为确保数字信息安全,服务商向用户发送产品同时可在作品中以水印形式将双方信息代码隐藏其中,一旦数字产品出现非法传播,能够利用水印代码对非法散播者进行追查。信息隐藏技术对数字知识产权进行保护中数据嵌入量小,因此对签字信号鲁棒性及安全性都要求很高。数字水印技术在使用中有一定缺陷,一旦所保护媒体被篡改,水印就会被破坏,信息就变得容易识别。而对数字票据来说就不会出现这种情况,数据票据中的隐藏水印在打印之后仍是存在的,因此对于数据票据可以利用对数据进行扫描这一形式对防伪隐藏水印进行提取,以此来判断票据真实与否。 4.2对数据完整性进行鉴定 所谓的数据完整性鉴定指的是对信号完整性及真伪进行判别,指出信号同原始信号间的差别,借此确认信息在传输及存储过程中有没有被破坏、篡改。如果接收到音频、视频等多媒体形式的信号,需对信号原始式进行判断,看信号是否为某一真实信号的修改版本,并要对原始信号内容进行是否真实性的判断[7]。要完成这种鉴定需首先在数据库的管理系统中输入各种完整数据,并制定相应的约束机制,这样才能确保数据在输入及存储过程中的完整性。其次,如数据传输可视的情况下,可以采用数据校验的方式对这些数据进行检测。 4.3对数据进行保密 网络上进行秘密数据传输的过程中最重要的就是要防止一些非法用户将其截获及使用,确保数据安全也是信息安全技术的一个主要内容。随经济全球化,电子信息技术得到了飞速发展,已经涉及到国家军事、政治、金融、商业等众多领域,关系到国家安全及个人隐私。而信息隐藏技术就是要确保网上交流信息的安全性,为信息数据进行保密。例如网上银行的交易数据,电子商务的秘密合同,电子政务的敏感信息,重要文件的数字签名等等都可以利用网络隐藏技术进行保护。除此之外,信息隐藏技术还能够将不愿让人知道的信息内容采用隐藏方式来存储,让数据更为隐匿,保密性更强,信息也更为安全。 4.4对资料不可抵赖性进行确认 网上交易的过程中,参与交易的任何一方对自己的行为都不能抵赖,对于曾接收过、接收到了对方信息也不能否认,这是确保网上交易安全的一个重要环节。在交易系统中应用信息隐藏技术之后,交易体系下的任何一方在接收及发送信息时就可以将自身独特的标记隐藏到传递的信息中,这些隐藏的标记不能被清除,从而能够确保交易过程中任何一方都不能对自己行为进行抵赖[8]。 5结语 综上所述,信息隐藏技术为多媒体信号处理及多媒体通信领域内的一个新兴研究方向,信息隐藏技术能为多媒体信息安全提供新思路。当前国际上的信息隐藏技术可以做到将隐藏信息进行仪器检测,抵抗人为攻击,但是还没有发展到可以实用的阶段,今后将密码技术同信息隐藏技术有机结合,建立不可感知性的数学度量模型,有效进行信息隐藏容量上界的计算,是今后信息隐藏技术需要努力的方向。 作者:李蟾膺 单位:民航西南空管局 信息安全技术论文:计算机信息安全技术分析 一、计算机网络信息完全技术及防护 1、防火墙技术。 计算机网络安全关系到用户的切身利益,只有提高用户计算机网络系统的安全性,才能更好的地域各种网络攻击。防火墙技术作为网络安全中系统使用最为广泛的安全技术,是指在Internet和内部网络之间设一个防火墙,从而提高网络系统自身的防盗、防攻击功能。对于我国当前计算机网络用户来说,防火墙的设定需要根据用户的网络环境来进行,通过防火墙技术来识别计算机网络信息,设定什么样的信息可以访问,什么样的信息不能进入计算机网络系统,从而提高网络的安全性。 2、身份认证技术。 在用户使用计算机网络的时候,经常碰到一些匿名ID恶意访问自己的网络系统,对自己的计算机信息系统安全造成威胁,针对这种问题,在计算机信息网络中利用身份认证技术就极大的提高了计算机信息网络的安全性。身份认证技术是在计算机信息网络中确认操作者身份的过程而产生的有效解决方法。身份认证技术是计算机网络信息安全技术及防护重要性络用户身份的象征,是用户计算机信息网络系统安全的保障。 3、加密技术。 加密技术能够有效地保障计算机网络的安全。加密技术就是用户在使用计算机网络的时候,对数据的传输进行加密处理,从而提高数据的机密性,防止数据在传输过程中被窃取、篡改。网络安全中,加密作为一把系统安全的钥匙,是实现网络安全的重要手段之一。 4、杀毒软件。 针对计算机病毒的入侵,其重要原因就在于计算机网络系统中缺乏有效的杀毒软件,由于计算机网络系统没有杀毒软件,计算机病毒就可以在计算机网络系统中肆意蔓延和破坏,影响到计算机的正常运行。杀毒软件是针对计算机病毒而设计的一款有效安全软件。在计算机网络系统中安装杀毒软件,如当有病毒入侵计算机网络系统时,杀毒软件可以拦截病毒,并给用户发出警示,同时杀毒软件还可自行的杀毒,将计算机病毒扼杀在摇篮里,从而保障计算机网络的安全性。 5、跟踪技术。 网络跟踪技术作为当前一种重要的计算机信息安全技术,利用网络跟踪技术,可以确定追踪对象的位置。同时,网络跟踪提供对与托管应用程序生成的方法调用和网络通信量有关的信息的访问。在计算机信息网络中,在启用网络跟踪前,必须选择用于跟踪输出的目标,并将网络跟踪配置设置添加到应用程序或计算机配置文件中,当计算机信息系统造成安全攻击是,系统就会根据已经设置好的追踪目标进行实时追踪并锁定目标,极大的提高了计算机信息系统的安全性能。 6、提高安全意识。 计算机信息网络系统遭受恶意攻击很大一部分原因就在于人们的网络安全意识不够高,对一些常见的计算机信息安全问题的认识不足,在面对计算机网络系统弹出的对话窗口时,处于好奇,浏览这些不安全的网页,进而给计算机信息网络带来安全问题。作为政府,要加大计算机网络安全的宣传,进而提高计算机网络用户在使用网络时的警惕性。 二、结语 计算机信息安全技术作为计算机网络安全运行的保障,在计算机信息网络中加大信息安全技术的应用,做好计算机网络安全防护工作意义重大。随着计算机技术的不断发展,计算机信息安全技术也将不断创新和发展,为计算机网络的安全运行提供更好的服务。 作者:白轶 单位:中国核动力研究设计院 信息安全技术论文:浅谈高职计算机信息安全技术 一、计算机信息安全技术的课程目标 在教师开展授课前,了解课程的培养目标是基础,本着从就业实际出发的原则,在多数高职学校中,计算机信息安全技术的培养目标大致包括以下几方面:首先,学生能够模拟建立安全测试的平台;第二,学生能够利用sniffer软件分析网络情况;第三,学生能够熟练掌握维护网络安全的防范措施;第四,学生能够独立进行硬件的安装和配置以及防火墙的使用;第五,学生应熟练做到使用加密工具对文件进行加密与解密;第六,学生可以流畅安装并使用防病毒安全软件;第七,学生能够利用系统备份的工具做好系统备份工作;第八,学生可以在数据恢复类工具的帮助下成功完成数据恢复。以上八项基本在内容上涵盖了高职学校该科目的培养目标,具体表述上各学校可能有所差别,但影响不大。了解本课程的培养目标有助于教师明确授课的重点,也有助于教师更好地制定教学计划,安排教学内容,并能够依据培养目标的要求,充分地训练学生的各项能力。 二、做好计算机信息安全技术教学工作的基本策略 与大学本科注重理论教学不同,高职教育更加注重学生对知识的实际应用能力,因此,做好计算机信息安全技术教学工作的关键也在于此。在此基础上,教师可以采用以下策略做好教学工作: 2.1使学生明确信息安全的内涵及典型问题。信息安全一般涉及到技术类问题与非技术类问题两种,一般非技术性的涉及信息的安全策略、安全规划、安全立法以及自然灾害如水灾、火灾、地震等给信息安全造成的危害。技术性问题则包括计算机科学、通信技术、网络技术、密码技术、应用数学、数论、信息论、电磁技术、信号处理、信息测量、化学以及材料化学等多方面的知识。一般来说,信息在存在与流通的任一环节都可能会发生安全问题,应从以下几个方面进行保护与防范:一是基础设施。基础性信息设施属于信息化社会中必不可少的重要成分,没有这些基础设施,信息的流通也会受到严重影响,这部分设施包括以计算机为代表的网络系统,以电视、广播、电话等为代表的通信系统以及电力配送系统等。一旦国家的基础性信息设施被破坏,就会造成非常严重的后果,所以,保障基础设施安全非常重要;二是信息系统。信息系统关注的是整体的体系安全,诸如系统结构、系统运行、系统柔韧性以及自我修复力等,保护过程中主要工作是阻止系统被阻塞、干扰、中断、利用,使系统能够保持安全流畅运行;三是信息内容。信息内容是信息传递与交流的核心,保护信息内容安全应使信息保持完整、可用,不遭到泄露、修改、伪造以及毁坏;四是信息过程。信息过程指的是信息传递的流程,诸如信息收集、存取、显示、传递以及处理等,这一过程中需要做的是保护机密以及敏感信息可以被安全传递,一般通过加密的形式进行保障,另外也涉及到信息访问的控制,以及保护用户的位置、身份、密码、账号等不被泄露;五是计算机安全。计算机可分为硬件与软件两部分,硬件安全需要人们保障电路与设备安全可靠,软件安全则涉及到保卫系统、文件、程序、数据库安全,并做好病毒防范工作;六是网络安全。网络具有共享性与开放性,相对而言较难进行把握,一般要对不良信息进行过滤,并保护网络信息与共享数据安全,对安全漏洞进行不断补充,防止病毒以及黑客的攻击等。 2.2合理设计教学内容。明确了信息安全涉及到的内容后,结合本门课程的培养目标,教师应对教学内容进行合理设计。在此过程中要注意将培养学生动手操作能力作为重点,此外还要结合市场需求与行业发展情况,将培养有能力保护企业信息系统流畅、安全、稳定运行的技能型人才为目标。一般大学本科中的信息安全技术课程包括防火墙、密码、入侵检测、信息伪装、PKI、VPN技术,高职学校与本科教育的培养目标有所差异,所以也应在课程内容的侧重点上有所调整。一般高职学校的学生就业时面临的多数是中小企业一线岗位,所以也要结合中小企业的具体要求对课程内容进行调整。目前的网络安全问题中,计算机感染病毒、木马等仍是比较突出的现象,其次是端口遭到扫描以及网络攻击,此外还有垃圾邮件与网页篡改等,这也是学生在走向工作岗位后将会面临的常见问题。对此,建议高职学校将这门课程的内容按重点分别设置为病毒防范、数据备份及容灾、防火墙、物理安全以及VPN技术,如此一来就与本科的课程内容有了一定差异,但同时也能更好地满足高职生的就业需求。除了以上技术性的内容外,还建议搭配一些企业信息网络安全规划、社会工程学方面的课程,这些课程虽然不是实际操作技术,但也与企业发展比较相关,对这些课程进行学习有利于提升学生对岗位的综合竞争力与知识层次,也有助于学生在企业之中的后续发展。 2.3注重教学方法的合理应用。教师是课堂的引导者,也是给学生指引方向、解答疑惑与纠正错误的重要导师。教师首先应积极提升个人的专业素养,要对目前计算机信息安全技术发展的实际情况有所了解,并对行业先进技术不断学习,使自己具备比较高的专业素养;其次,教师应注重个人教育理论素养的提升。现代教育理念包含着现代的教育方法,也比较贴合现代社会学生成长成才的基本需求,因此,教师应对现代的教育理念进行研习,并对现代的教育方法多加实践,通过在课堂中的实践磨合使自己在操作时变得游刃有余;最后,教师还要注意改善对学生的评价模式。高职学校部分学生的心灵还是比较脆弱和敏感的,他们往往更需要教师的肯定与鼓励,故而,在对学生的表现做出评价时,教师要注意考察多方面的因素,综合学生各方面优势进行评价,并且对于有所进步的学生,无论进步有多小,也要采取鼓励和表扬式的评价。 三、结束语 信息安全是时展中越来越重要的议题,计算机信息安全技术也将成为未来企业在招聘人才时普遍考察的技能之一,作为高职学校计算机信息安全技术专业的教师,应明确培养目标,合理设置教学内容,科学评价学生的表现,从而为培养高质量的计算机人才做出贡献。 作者:王东晓 秦娜 单位:甘肃建筑职业技术学院 西北师范大学 信息安全技术论文:计算机信息安全技术在校园网中的应用 一、计算机信息安全技术在校园网中的应用 计算机信息安全技术在校园网中的运用主要体现在物理安全、网络安全、主机安全、应用安全、数据安全等方面。 1.1物理安全 校园网的物理安全主要考虑物理位置选择、物理访问控制、防盗窃防破坏、防雷击、防火、防水防潮、防静电、温湿度控制、电力供应、电磁防护等方面。 (1)物理位置选择方面,根据学校实际情况,选择信息点密集的建筑物的二、三层或中间层作为主机房的建设场所,避开强电磁场干扰和火灾水灾隐患区。 (2)机房使用防火防盗门,内部铺设防静电地板,墙壁及顶棚进行不起尘处理,确保机房具备防尘、防潮、抗静电、阻燃、绝缘、隔热、降噪音的物理环境。 (3)机房的供电系统按强电和弱电系统分开进行敷设,且设备供电与动力、照明系统分开,同时配置不间断电源系统,采用独立双回路供电,防止停电造成网络通讯中断。 (4)机房安装室外的独立接地体,直流地、防静电地采用独立接地;交流工作地、安全保护地采用电力系统接地,所有的机柜均接地。 (5)建立有效的新风系统,采用工业空调,保证机房内相对稳定的温度和湿度。 (6)设置温感、烟感、报警器等装置,采用气体灭火剂作为消防设备。 (7)建设机房集中环境监控系统,对人员主要出入口及设备较为集中的房间进行监视。 (8)在机房中设立电子门禁系统,加强机房出入人员的管理。 1.2网络安全 网络安全是利用路由器、交换机和相关网络设备支撑的、可以用于在本地或远程传输数据的网络环境的安全。 (1)根据职能、重要性及信息的重要程度划分不同的子网,包括主子网、子网、工作组网、服务器区等,在关键子网设立防火墙,防止来自内部或外部的恶意攻击。 (2)在网络边界处部署访问控制设备,具备明确的允许/拒绝的访问能力,控制颗粒度为端口级,对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制。 (3)在网络系统中部署流量监控、流量控制、抗DDOS网关设备,对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录和事件审计,对异常情况进行跟踪监视。 (4)对网络边界进行完整性检查,部署终端安全防护系统,对非授权设备私自接入网络和越权访问可进行检查、定位、阻断,并及时报告安全管理中心,做出相应处理。 (5)在网络边界处部署入侵防御系统,主要监视端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等行为,并记录其源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时及时报警。 1.3主机安全 主机安全包括对各类服务器、终端和其他办公设备操作系统层面的安全风险。 (1)在校园网中部署漏洞扫描系统,定时对系统进行漏洞扫描,及时发现校园网中路由器、防火墙、交换机特别是重要服务器的漏洞情况,并进行漏洞修补。 (2)在校园网中部署安全监控审计系统,对内部网络访问行为、主机操作行为等的采集、分析和识别,并对网络活动的相关信息进行分析,加强校园网内部人员网络行为安全监控与审计。 (3)通过监控来自校园网内部和外部的用户活动,侦察系统中存在的安全威胁和违规行为,测试安全策略,协助分析攻击,可以为事后追踪起诉提供支撑。 1.4应用安全 应用安全是在主机安全的基础之上,是保护用户与主机安全的接口,在校园网安全管理中需要重点防护。 (1)在校园网部署身份认证管理系统,利用权限控制对校园网中用户的权限和登陆需求进行辨别,记录用户的登陆和操作信息,以此来加强校园网中访问控制与权限管理。 (2)对于校园网中新上线的应用系统,在系统设计和开发阶段,通过考虑身份鉴别、访问控制、安全审计等方面,实现应用系统的安全防护;对于校园网中现有的应用系统,通过技术、管理、培训等多种手段,提升现有系统的应用安全。 1.5数据安全 数据资源是校园网正常运行的基础,是校园网安全的核心和重点,主要包括数据访问安全、数据存储安全、数据并发安全等。 (1)利用身份认证和权限控制,对用户进行身份鉴别,保证用户身份的唯一性,并限制用户访问的资源,防止用户越权使用。 (2)利用用户名密码和专用密钥等数据加密技术,对校园网中的敏感数据进行加密,保护校园网中的重要文件、数据和信息。 (3)在校园网中部署数据备份设备和应急容灾系统,利用数据备份技术,制定不同的备份策略,对校园网的数据信息进行备份;通过制定数据恢复措施,保证校园网在经历灾难后能够迅速恢复。 二、信息安全管理措施 信息安全管理措施是校园网安全的重要組成部分,是对校园网中一切人、设备、环境的状态管理与控制的方法,主要包括几项内容。 (1)组建专门的安全管理机构,依据信息安全管理制度,对校园网进行定期维护;利用校园网的监控软件,监视和记录校园网的运行情况,及时处理异常情况。 (2)建立信息安全管理制度,对进出入机房进行严格的使用登记,定期对校园网的运行安全进行评估,及时完善和修复隐患问题。 (3)加强校园网安全基础设备的建设,对运行时间长、老化的设备进行更新换代,合理配置和使用服务器等硬件设备,及时发现安全问题并进行预防和处理。 (4)定期举行网络安全培训,普及计算机信息安全知识和处置方法,提高管理人员和用户的安全意识。 三、结束语 本文针对校园网存在的安全问题,将计算机信息安全技术应用在校园网中,并提出信息安全管理措施,为增强校园网的安全管理提供支撑。在校园网建设和运行过程中,应将信息安全管理放在重要位置,有利于保证校园网信息的安全性,防止重要信息的泄露。 作者:智慧 单位:天津市河东教育中心 信息安全技术论文:计算机网络信息安全技术探索 摘要:本文通过对网络信息安全的技术进行充分探究,分析总结了网络信息安全的的实际应用手段,比如协议安全、密码学、病毒学、防火墙、入侵检测等多种信息技术,这些技术的充分应用将极大提升我国网络信息安全的防护水平。 关键词:网络;信息安全;密码学;防火墙 引言 时代的发展促使互联网的进一步发展,有2016年报告指出,我国网民人数达到2.1亿人,数量居世界第二。目前我国正处于信息化的新时代,互联网不仅成为我们生活中的一部分。互联网本身就有资源共享、不确定性、开放性等特征,随之而来的网络信息安全问题备受关注。网络信息安全的现状是不容乐观的,给世界各国带来经济压力。根据调查:美、德、英、法这几大国每年都会因为受到网络信息安全问题而导致上百亿的经济损失。信息安全也不仅仅是一个国家的问题,而是全人类社会所需要进步的领域。网络信息安全包含现代国家的经济、政治、军事等社会各个层面,如若两国交战,信息、金融和军事力量是当前对比的重中之重。信息安全决定着未来,是整个国家的命脉。因此,我们要早日把提高网络信息安全意识问题提到日程上来。 1网络信息安全的内涵和目标 1.1网络信息安全的概念和内涵 网络信息安全是一门防止恶意的因素对网络信息进行非法篡改和删除的综合学科,主要作用是对信息的安全、完整、保密、可用等进行完善。网络信息安全不仅涉及计算机通讯技术,还要有密码与应用数学登多种技术的结合,本文就信息本体安全、计算机系统安全、网络安全、管理体系等四个方面的内容对其中的多种应用进行阐述。 1.2网络信息安全的主要目标 1.2.1网络的可靠性可靠性是网络信息安全主要需要考虑的问题之一。目前可靠性研究主要从硬件设备方向出发,充分做好备份措施。1.2.2网络的可用性网络是为网络用户服务的,其中提供用户所需要的信息就是当前网络最基本的功能。为随时随地提供网络服务,网络就必须合理安排网络拓扑结构,以各种编码、网络技术等维护网络安全。1.2.3信息的保密性通过多方面的访问控制技术,对某些网络信息资源进行拦截或使用口令访问,其中有入网访问控制、网络权限控制、服务器控制等多种控制技术。1.2.4信息的完整性当前网络信息安全虽有众多保护措施,但由于网络的不稳定性,所以以防万一,可以对信息进行加密手段,从而保障传输过程中不被非法破坏或窃取。1.2.5信息的不可抵赖性现代网络技术不只应用于小部分领域,而且应用于国内外业务的往来,所以例如电子商务、金融等行业都必须对客户双方进行认证,具体措施有数字化标识或者电子发票、签名等。 2现行主要信息安全技术 2.1通信协议安全 网络信息安全一直以便捷和高效为前提,IPv6是下一代安全性强的互联网通信协议,此外,要强调整体高质量的操作系统,而美国橙皮书所划分出来的C2级是目前众多工厂的安全标准,C2和GSSP略有不同,C2强调系统管理而不是个人。 2.2密码技术 维护信息安全的核心方法就是对信息进行密码保护。密码有单钥、双钥、混合密码三种方式,而运用密码的好处是安全性能高,有利于网络通信技术安全性的提高。现今大都使用混合密码来保障安全。2.2.1公钥密码由于作为公钥密码RSA的安全性下降,所以就用各种方法进行改进,一直到近年Montgomery算法的RSA公钥密码才更新,替代了旧运算模式,成为广泛推广使用的RSA密码。网络更新换代很快,后来ECC成为符合密码标准的椭圆曲线公钥密码,也有很多算法优于从前。2.2.2Hash函数最初为2005年的SHA-0,但是随着时代经济的发展,通讯技术各方面也都在突破,而美国也在逐步淘汰SHA-1,选择更安全的算法来适应社会发展的需要。2.2.3量子密码量子密码是在量子力学的原理基础之上产生的,两个用户间生成随机数字字符串,如果有第三方监听,二者就会结束通信,这是先进的加密方法。2.2.4其它加密体制信息加密不仅有以上几种方法,还有其他领域对信息加密的探索。比如:(1)混沌密码:混沌系统在目前所能实现的运算可能不是很大,但是却为将来的密码学提供了一种新的研究方向。(2)DNA密码:DNA密码是一种以DNA为载体,以现代生物技术为依托适应加密的手段。但是,提取水平较高,花销较高,暂时还有待进一步发展。(3)神经网络:神经网络不只在通信及安全保密方面有一定研究,在神经以及其他学科也有不少建树。 2.3计算机病毒 计算机病毒是非常常见的现象,其目的多样,常见的比如窃取银行账户信息,盗取网络qq密码,游戏账户等。这样方式有的可以直接得到金钱,有的是从破解游戏从而获取利益。还有病毒经过感染计算机软件硬件等设备,从而获取操作系统的权限。一般我们可以通过日常对病毒库的更新和安装杀毒软件来对计算机网络进行安全防护。 2.4防火墙技术 防火墙技术就是通过对内外部网络的访问进行的保护服务,它可以提升企业网防御外界威胁的能力。它有利于提高安全策略的标准,可以全面进行推广并投入使用。防火墙技术可以分以下三大类:2.4.1包过滤技术(Packetfiltering)通过防火墙系统接受到的数据包地址,根据系统安全判断数据包是否可以通过网络层。2.4.2(Proxy)服务技术作用是确定外部网络能否向内部网络转入,控制应用层服务,它适用于较强的技术支持,比如监听监控过滤等功能。2.4.3状态监控(StateInspection)技术新型技术,注重网络层的包过滤和网络服务,从而利用虚拟机实现状态实时监控。防火墙技术是一种新型的便捷网络信息安全应用技术,但是只是防御技术强,对于目前高速发展的病毒攻击,它仍需改善方式方法,完善整体安全性能。对于病毒的出现,它既不能阻止拦截,也不能提前预知提醒,所以,防火墙技术还需要进一步的高技术支持。 2.5入侵检测技术 入侵检测系统是一种通过检测内外部的网络信息安全活动进行识别与响应的检测过程,这种技术能够识别恶意的入侵。主要有基于行为的入侵检测和基于知识的入侵检测两类:前者也称异常检测,它主要是利用行为状况进行分析是否有入侵;后者也称误用检测,主要是根据入侵现象来判断是否发生入侵。虽说这种入侵检测,从本质上可以对安全起到防范作用,但是该技术还只存在于发展状态,需要多重实验后才能保证该项目的实际应用。 3结论与展望 网络信息安全技术作为现今网络环境中的重中之重,为防止个人隐私的窃漏,笔者就网络信息安全的协议和实际应用手段,简要阐述了国内外适合时展需求的各项技术,对网络信息安全的目的与密码服务做了详细的分析。由于网络安全不可能一蹴而就,所以还需要广大技术人员努力研究,把我国的信息安全防护水平提升到一个新的高度。 作者:雷艳军 单位:国网湖南柘溪水力发电厂 信息安全技术论文:网络信息安全技术管理研究 摘要:如今已到了信息时代。计算机互联网对人们的影响越来越大,包括生活、学习等方面。网络技术虽然使人们的生活越来越便利,但同样也带来了不少问题,像是病毒软件等时刻危害着网络用户的安全。因此,网络安全管理技术也变得越来越重要。本文对此展开了分析讨论,以保证计算机使用的安全性。 【关键词】网络信息安全;安全管理;计算机应用 网络通信在各个领域里的应用,对社会的发展有着很大的促进作用,而且已普遍得到了大家的认可。然而,总会有个别人为了达到一些不可告人的目的而肆意利用网络,侵入各网络用户的安全系统,使他们的隐私惨遭泄露。所以说,为了防止出现这种现象,技术人员应该加强计算机安全管理技术的创新,并且加强相关管理工作,使人们能在更安全的环境下应用计算机。 1威胁网络信息安全的行为 1.1信息盗窃 众所周知,信息盗窃与财务盗窃相同,都是属于违法行为。正是由于部分计算机用户没有对计算机的安全系统进行有效管理,使得很多不法分子钻孔传输病毒,对用户计算机上的信息进行实时监控,并且盗窃那些有利于他们的信息,给用户的利益造成了极大的损失,甚至会造成更加严重的后果。 1.2信息篡改 某些不法分子,利用病毒侵袭计算机之后,获取了用户们的真实信息,然后进行篡改。在篡改之后又以用户的名义将这些虚假信息出去,从中获取利益。这些虚假信息会使计算机用户上当受骗,他们的利益可能也会受到损失。像这样一种行为,不仅危害了被侵袭用户的利益,还牵连到了其他用户的利益,是一种极其恶劣的行为。 2网络信息资源该怎么与计算机相结合 2.1公布并收集信息 由于网络渠道多种多样,像是多媒体、新闻等,那么计算机可以利用这些渠道来获取并传播信息。计算机的信息采集率、准确率和劳动消耗率都是相对较高的。这样的工作可以借助留言板来进行。 2.2对于信息的传播进行管理 在信息传播的过程中,首先要保证的便是信息的安全性,加强计算机安全系统的管理,借助人力、物力、财力这三方面在进行计算机安全管理技术的完善与优化。尤其是对于政府机构或是其它企业、事业单位的计算机,更需要进行严密的安全管理措施,对于人力、物力、财力这三方面更要做到一个合理的分配,以提高安全管理效率。计算机可以便捷地上传和下载网络信息,在确保网络信息足够安全的前提下,借助邮箱、QQ、微信等传递信息与沟通交流,与传统方式相比是更加便捷的,能够大大提高工作效率。 3网络信息安全技术下的计算机应用 3.1全面应用加密的网络技术 如今,计算机网络技术越来越先进,然而这却给予了大批不法分子侵袭网络的途径。众多的计算机用户都一直被病毒、黑客侵扰着,如何安全使用网络已成为了人们迫切需要解决的问题。如今,网络加密技术的应用越来越普及。在进行交易时也尽量提倡使用实名制,目的就是为了能保证信息足够安全,足够完整。此次研发的加密技术相对来说较为先进,借助此加密技术加密过的信息是难以破解的,不法分子很难窃取相关信息。那么常用的加密方式大致有对称加密、对称密匙加密和公开加密这三种,对于网络信息的安全保护都是十分有利的。有些加密技术可以对多种文件信息进行加密,如pkzip技术,它既能加密保护信息,也能压缩加密数据包,还能加密各种软件包和复制类文件。这一类的加密技术不容易被黑客所侵袭,安全性较高,因此得到了用户的普遍认可。 3.2强化身份验证技术的管理 通过验证方法来达到公匙密码算法的身份认证要求,像这样的方法能够增强身份鉴定的准确性与安全性。该技术原理是利用密码验证技术验证多个对象的真实性,例如可验证对象有没有符合信息技术相关规定,能不能有效地发挥作用等。除了密码验证技术以外,还可以应用指纹验证技术。我们都知道,在通常情况下没有两个相同的指纹,因此可以利用该特性来验证身份,对信息进行区分等。以上所提到的两种技术都可以有效保障计算机用户的各类信息,然而,这两种网络安全技术还是有缺陷的,它们的研究成本和使用成本都普遍较高,一般的用户都难以承担。 3.3防火墙技术的普及应用 在常见的网络加密技术中,防火墙技术是十分常见且被普遍应用的一种。防火墙技术可以防止病毒入侵、对计算机进行实时监控等。当然,该技术也并不是完美的,它仍有较多不足点,例如它无法预防那些数据驱动式的攻击。所以,需要研发出更先进的防火墙技术,能够阻拦所有的信息流。而且,扩展应用功能,强化计算机的安全系统保障。,提高其安全性和完整性。 3.4强化入侵检测技术 对于计算机安全系统的保护,除了防火墙及杀毒软件的应用之外,还可以对计算机进行入侵检测来加以保护。本文中所提到的入侵检测技术大致可以分为三个过程,主要是信息收取、信息分析检测、结果处理,像这样一系列的流程能够保证信息的来源是绝对安全的。这一检测技术的实施要经过安全日志、安全行为和其他网络信息来完成。该技术可以检测计算机系统中的信息等是否安全,并且还能够检查计算机有无被黑客监控,以防止病毒的恶意袭击,保证计算机系统的安全。当发现计算机被黑客监控时,能够及时进行分析和处理,将有病毒或可能带来病毒的软件进行查杀。该技术主要能够分为两种检测模型,即误用检测模型和异常监测模型。下面来大致介绍一下这两种模型:首先异常监测模型只会在出现大面积入侵时才会进行检测处理,所以它容易出现误报的现象;误用检测模型主要是检测那些具有攻击性的数据,所以它的误报率也是非常高。还需要注意的是,在使用这种技术时,定期更新特征库,尽量减少误报现象以以影响到入侵检测。 4结语 本文主要是分析了网络信息安全技术下计算机的使用,来探讨计算机安全技术。另外,还讨论了信息安全的具体表现及网络与计算机相结合这两点,更加说明了网络安全的重要性。如今,计算机安全技术的更新越来越频繁,其安全管理技术也逐步优化,以尽最大努力来确保计算机地安全运用。
信息化系统发挥重要作用的前提是其具有较强的安全性,想要提高信息化系统的安全性,就要重点关注网络的防护,这样才能更好地提高医疗服务质量。本文通过对医院信息化系统安全建设的重要性进行具体分析,探讨出提高其安全性的有效措施。 1医院信息化系统安全建设的重要性 1.1保障医院的正常运转,提高数字化管理 信息化系统可以很好地使病例无纸化,并且还能通过联网来获取患者病史等相关情况,实现了信息的互通,帮助医生及时的获得患者的相关信息,提高治疗效率以及质量。同时还能够很好地减少资源的浪费,节约医院有关物力的支出。现阶段,随着科技的不断发展,医疗技术也在不断进步,很多医疗项目也逐渐变复杂,必须依靠网络的支持,所以医院的信息化系统需要保持全天正常运转,而且关键是要覆盖整个医院。所以医院信息化系统建设的安全性会直接影响到医院的医疗质量,并且信息化系统还可以提高为患者高效就医提供保障。医院信息化系统的安全建设既能够保障医院的正常运转,又能够提高医院的数字化管理。现在大部分医院的信息网络都是对外开放的,目的是为了更加的方便患者以及医护人员,但是也正是因为其开放性,会在一定程度上对网络安全造成一定的威胁。因此医院在对信息化系统建设的过程中,需要严格保障其建设的安全性,尽可能减少威胁网络安全的因素。同时还要有专业人员24小时进行监督,这样才能够保障问题的及时发现,并且在没有对医院的正常运转造成威胁时,成功进行解决,保障医院的医疗质量以及各个环节的顺利进行。 1.2改善工作环境,提高医疗工作的效率 网络信息系统的安全建设可以大大提高医疗工作的效率,并且还能够很好的改善医院的环境,使得医护人员以及患者都能够有一个良好的就医体验。患者可以通过对医院的信息化系统的运用,来实现自助挂号、预约等,既能很好的方便患者,节约患者的时间,还能够提高医院的办事效率,节约人力物力的使用。并且由于网络已经覆盖整个医院,患者治疗的各个环节都能够通过网络传输给医护人员,这样就可以很容易的调出患者的具体情况,例如病史以及相关检查结果等,有效提高医护人员的工作频率。此外,可以通过医院的信息化系统还可以尽可能改善患者就诊的程序,节省就诊时间,保障患者可以在最佳时机接受治疗。医院的信息化系统可以使就诊更加的规范化,避免不必要的时间空间人力的损失。一些敏感部门以及其管理人员所使用的网络,必须要进行安全防护处理,尽可能保障其网络不受到威胁,杜绝一些用户的访问申请,大大降低了信息泄露情况的发生。做到对医院一些机密文件以及重要文件进行合理的保护。医院安全建设信息化系统可以很好地提高医护工作的效率,同时在一定程度上还能够方便患者的就诊。 1.3改善经费管理,提高医院的经济效益 安全建设信息化系统可以很好地预防不法分子的入侵和破坏,减少人为恶意破坏医院内部重要数据的情况出现,从而保障医院信息化系统内部数据的有效性以及真实性,提高医院医疗的质量。并且医院的各种物资设备以及资金状况等就可以以数据的形式保存在信息化系统中,方便对这些信息的随时调用,同时还能够实现对物资以及资金进行实时监督,避免不必要的资源浪费,进而提高医院的经济效益。同时还可以通过信息化系统,查询相关设备的使用状况以及资金的具体流入流出状况,这样就可以很好地保障医院设备管理以及资金管理的规范化。在医疗费用方面,通过医院的信息化系统,可以很好使药价更加的透明化,保障医药费的收取更加的正规,避免乱价的情况发生。另外利用医院的信息化系统还可以很好的改善财务管理,避免医疗经费管理出现问题,保障医疗费用的透明化。 1.4能够有效地提高医护人员的网络安全意识 医院安全建设信息化系统可以很好地提高医护人员的网络安全意识,使得医护人员在对其进行使用时,可以很好注意安全细节,杜绝非法使用。例如,医护人员尽可能不在网络终端机上使用U盘、光驱等储存器,避免在终端机上面拷贝任何资料。保障网络不受病毒的入侵,并且减少数据破坏或丢失等问题的出现。在进行安全建设信息化系统的过程中,需要系统的使用者设置较为复杂的口令,尽可能增加系统的安全性。 1.5提高网络对抗病毒的能力 近年来,计算机已经普遍应用在各个领域中,改变着人们的生活,随着计算机技术的不断提高,计算机衍生的病毒也越来越复杂,医院可以通过安全的建立信息化系统来防止病毒的入侵。利用一些杀毒软件,可以及时的发现网络漏洞,并及时的修复。信息化系统的建设可以使得网络安全管理者对网络使用者的应用程序进行掌控,大大增加对抗病毒的能力,提高病毒发现以及修复的能力,从而增加网络使用的安全性。 2现阶段医院信息化系统建设的具体状况 2.1有关信息化建设不足 医院信息化建设不足主要有三个方面:第一是信息化发展比较饿薄弱。现阶段,我国已经完全进入了大数据时代,并且计算机已经普遍进入到人们的生活,但是大数据背景之下,和其他行业相比,医院对于信息化建设方面先进性不足,显得稍微落后一点。主要原因就是医院的高层对医院的信息化系统建设没有重点关注,导致医院的信息化建设停滞不前,信息化建设需要有大量的人力资金的支持,而现在大部分医院都面临着人员紧缺的问题,这就会延缓医院的信息化建设。第二是信息统计缺少专业性。现阶段,我国医院信息化建设中信息统计缺少一定的专业性。一般医院的工作人员在进行一些临床数据的整理时,会充分运用信息化系统,来提高数据整理的准确性,并且提高工作效率,较少人力资源的浪费。但是在实际使用时,没有将信息化系统的统计功能充分发挥。因此在大数据背景之下,医院的信息化建设要有效增强其统计数据的专业性。第三是信息化统计项目较为单一。目前为止,医院的信息化统计项目缺乏丰富性,主要原因是医院高层没有对信息化统计项目投入大量的精力,将统计项目设为单一的病例统计。所以对于信息的处理方面不能够全面地进行分析,严重地阻碍了医院的进展,并且数据信息也没有充分发挥其效用。 2.2大数据背景下,医院信息化管理模式在不断地变化 大数据背景之下,时代在不断地进行改变,医院要想紧跟时代的步伐,就要一直变化自身的信息化系统管理模式。在现在通信技术逐渐发展、信息化管理逐渐烦琐的条件之下,医院只有充分利用大数据带能更好进行发展,才能使医院搜集的信息具有可靠性以及安全性。在进行数据管理时,医院应该将数据整理分析能力有效地提高,不断地改变管理模式,顺应大数据背景下时代的改变,提高医疗条件,使医疗工作的效率以及质量大大提高。另外,还要不断地提高结构设计,有效的结合云计算模式,对信息进行安全的储存以及整理分析。 3促进医院安全建设信息化系统的有效措施 3.1关注工作站的安全维护工作以及构建病毒预防机制 一般医院信息化系统的运行都是以工作站的形式展开的,但是工作站目前存在的最大的问题就是病毒的入侵,要想有效的预防病毒的入侵,工作站应该保持不保存数据的原则,杜绝各种储存器的安装等。另外对于工作站要进行实时远程监督,做到实时掌控用户的网络活动,并且了解每一个时间段的工作站的工作状况,做到及时对病毒进行查杀工作,保障工作站可以正常运行。并且应该建立全面的病毒预防机制,在信息化系统中安装先进的杀毒工具,尽可能地杜绝病毒破坏网络安全的问题产生。同时相关软件设施还要不断地进行更新,保障信息化系统可以跟上时代的变化,推动其更好的发展。 3.2提高网络管理人员的专业能力以及完善管理制度 对于医院的信息化系统,要派专业的人士进行管理工作,并且要有完善的管理机制。要想保障服务器能够正常运转,就要对服务器进行实时监控,一旦发现服务器存在漏洞,就要及时进行修复,尽可能地减少损失。对于服务器的监管主要分为机房温度、湿度、设备的检查记录等几个方面。对于服务器的监管最关键的是要有专业的人员进行管理,这样可以保障管理的有效性。管理人员需要对数据库的密码进行定期更换,从而保障数据库中数据的安全性。同时还需要有一定的操作流程制度,管理人员必须严格按照流程进行操作,提高其管理工作的质量。对于管理人员要进行定期培训,保障其知识技能能够跟上时代的变化。 3.3构建数据库维护机制以及控制数据库访问的条件 数据库的作用就是保障医院每一项工作的信息都能够很好地被记录下来,方便医护人员在使用时可以很快地找到相关信息。为了有效避免数据丢失、病毒入侵等问题,对于数据库的数据要进行备份工作,这样就可以很好的保障信息的完整性,一旦出现问题,还能够很好地降低损失。在建立数据库的同时,还应该控制数据库的访问条件,对数据库的访问人群进行有效的划分,杜绝不允许人群访问数据库,减少数据库中数据丢失或破坏等问题的出现,保障数据的安全性。 4小结 目前为止,我国科技发展十分迅速,各个行业都开始实行信息化管理。身为医疗行业的主体,医院只有顺应时代的步伐是,安全的建设信息化系统,才能更好地提高医疗质量以及效率。所以信息化建设对于医院的发展具有重要意义。提高信息化系统建设的安全性需要通过有效预防病毒以及建立有效的管理机制、提高管理人员的专业能力等方式来实现。通过安全建设信息化系统来提高医护人员的工作效率以及质量,方便患者就诊。 参考文献: [1]胡皖.医院信息化建设现状与发展对策研究[J].电子技术与软件工程,2013,(21):88-90. [2]高彦波,王晓华,刘晨阳.医院远程医学信息网建设应用探讨[J].中国医院管理,2008(6):42. [3]吴鹏,马博懿.医院信息化建设的效益评估[J].中国数字医学,2008(11):61-62. [4]吴津成,周晓龙,王建文.浅析信息技术在医院信息化管理中的应用[J].民营科技,2015(11):99-100. [5]马锡坤;杨国斌;于京杰.我院信息化建设的发展思考[J].中国医疗设备,2011(10):69-70. 作者:胡世广 单位:六安市中医院
结构设计论文:砖混结构设计详解 1. 结构设计说明 主要是设计依据,抗震等级,人防等级,地基情况及承载力,防潮做法,活荷载值,材料等级,施工中的注意事项,选用详图,通用详图或节点,以及在施工图中未画出而通过说明来表达的信息。如:正负零以下应采用水泥砂浆,以上采用混合砂浆。等等。 2. 各层的结构布置图,包括 (1)、预制板的布置(板的选用、板缝尺寸及配筋)。标注预制板的块数和类型时, 不要采用对角线的形式。因为此种方法易造成线的交叉, 宜采用水平线或垂直线的方法, 相同类型的房间直接标房间类型号。应全楼统一编号,可减少设计工作量,也方便施工人员看图。板缝尽量为40, 此种板缝可不配筋或加一根筋。布板时从房间里面往外布板, 尽量采用宽板, 现浇板带留在靠窗处, 现浇板带宽最好≥200(考虑水暖的立管穿板)。如果构造上要求有整浇层时, 板缝应大于60.整浇层厚50, 配双向φ6@250, 混凝土C20.应采用横墙或横纵墙(横墙为主)混合承重方案,抗坍塌性能好。构造柱处不得布预制板。建议使用PMCAD的人工布板功能布预制板,自动布板可能不能满足用户的施工图要求,仅能满足定义荷载传递路线的要求。对楼层净高很敏感、跨度超过6.9米或不符合模数时可采用SP板,SP板120厚可做到7.2米跨。 (2)、现浇板的配筋(板上、下钢筋,板厚尺寸)。尽量用二级钢包括直径φ10的二级钢。钢筋宜大直径大间距,但间距不大于 200, 间距尽量用200.(一般跨度小于6.6米的板的裂缝均可满足要求)。跨度小于2米的板上部钢筋不必断开,钢筋也可不画,仅说明钢筋为双向双排φ8@200.板上下钢筋间距宜相等,直径可不同,但钢筋直径类型也不宜过多。顶层及考虑抗裂时板上筋可不断,或50%连通,较大处附加钢筋。一般砖混结构的过街楼处板应现浇,并且钢筋双向双排布置。板配筋相同时,仅标出板号即可。一般可将板的下部筋相同和部分上部筋相同的板编为一个板号,将不相同的上部筋画在图上。当板的形状不同但配筋相同时也可编为一个板号。宜全楼统一编号。当考虑穿电线管时,板厚≥120,不采用薄板加垫层的做法。电的管井电线引出处的板因电线管过多有可能要加大板厚。宜尽量用大跨度板,不在房间内(尤其是住宅)加次梁。说明分布筋为φ6@250,温度影响较大处可为φ8@200.板顶标高不同时,板的上筋应断开或倾斜通过。现浇挑板阳角加辐射状附加筋(包括内墙上的阳角)。现浇挑板阴角的板下应加斜筋。顶层应建议甲方采用现浇楼板,以利防水,并加强结构的整体性及方便装饰性挑沿的稳定。外露的挑沿、雨罩、挑廊应每隔10~15米设一10mm的缝,钢筋不断。尽量采用现浇板,不采用予制板加整浇层方案。卫生间做法可为70厚+10高差(取消垫层)。8米以下的板均可以采用非预应力板。L、T或十字形建筑平面的阴角处附近的板应现浇并加厚,并双向双排配筋,附加45度的4根16的抗拉筋。现浇板的配筋建议采用PMCAD软件自动生成,一可加快速度,二来尽量减小笔误。自动生成楼板配筋时建议不对钢筋编号,因工程较大时可能编出上百个钢筋号,查找困难,如果要编号,编号不应出房间。配筋计算时,可考虑塑性内力重分布,将板上筋乘以0.8~0.9的折减系数,将板下筋乘以1.1~1.2的放大系数。值得注意的是,按弹性计算的双向板钢筋是板某几处的最大值,按此配筋是偏于保守的,不必再人为放大。支承在外墙上的板的负筋不宜过大,否则将对砖墙产生过大的附加弯距。一般:板厚 150时采用φ10@200;否则用φ8@200.PMCAD生成的板配筋图应注意以下几点: 1.单向板是按塑性计算的,而双向板按弹性计算,宜改成一种计算方法。 2.当厚板与薄板相接时,薄板支座按固定端考虑是适当的,但厚板就不合适,宜减小厚板支座配筋,增大跨中配筋。 3.非矩形板宜减小支座配筋,增大跨中配筋。 4.房间边数过多或凹形板应采用有限元程序验算其配筋。T.板一般可按塑性计算,尤其是基础底板和人防结构。但结构自防水、不允许出现裂缝和对防水要求严格的建筑, 如坡、平屋顶、橱厕、配电间等应采用弹性计算。室内轻隔墙下一般不应加粗钢筋,一是轻隔墙有可能移位,二是板整体受力,应整体提高板的配筋。只有垂直单向板长边的不可能移位的隔墙,如厕所与其他房间的隔墙下才可以加粗钢筋。坡屋顶板为偏拉构件,应双向双排配筋。 (3)、圈梁、构造柱布置及其剖面详图。圈梁要浇圈闭合拉通,穿过中间走廊,并隔一定距离将截面加强。注意圈粱(包括地基圈梁)在外墙楼梯、入口等处可能被截断,应在相应位置附加一道并满足搭接长度。坡屋顶为双层圈梁。单层空旷房屋层高超过 4米宜在窗顶处增加一道圈梁。说明圈梁、构造柱纵筋的搭接及锚固长度。构造柱箍筋在上下端应加密。说明构造柱生根何处,当地面为刚性地面时,应将构造柱伸至基底。较大洞口两侧宜加构造柱(2.4米以上)。构造柱与下层相同的,可不标构造柱编号,但应在图中说明。圈梁、构造柱纵筋宜采用一级钢筋。为减少圈梁受温度变化的影响,和清水砖墙的立面效果,360外墙圈梁的外侧宜有120砖墙。设置构造柱后必须设置圈梁或暗圈梁。设置圈梁不一定设构造柱。斜交砖墙的交接处应增设构造柱,且构造柱间距不宜大于层高。建筑四角包括阴角,考虑到应力复杂和应力集中,应增大截面和配筋。请参照《设置钢筋混凝土构造柱多层砖房抗震技术规程JGJ/T13-94》 (4)、过梁布置。核算圈梁下的高度是否足够放预制过梁,如果不够,则应圈梁兼过梁或圈梁局部加高。尽量采用过梁与圈梁整浇方式。此法方便施工并对抗震有利。当过梁与柱或构造柱相接时,柱应甩筋,过梁现浇。过梁配筋不得过小,以考虑地震时过梁上墙体出现裂缝不能形成拱的作用。当有大梁压在过梁上时,过梁一般用较大截面,兼梁垫用。过梁支承长度改360,并应验算过梁下砌体的局部承压。360墙可用一120矩形过粱加一120带挑沿过粱。现浇过梁荷载取值参见《砌体结构设计规范GBJ3-88》 (5)、雨蓬、阳台、挑檐布置和其剖面详图。注意:雨棚和阳台的竖板现浇时,最小厚度应为80,否则难以施工。竖筋应放在板中部。当做双排筋时,高度 900,最小板厚100;高度 900时,最小板厚120.阳台的竖板应尽量预制,与挑板的预埋件焊接。雨棚和阳台上有斜的装饰板时,板的钢筋放斜板的上面,并通过水平挑板的下部锚入墙体圈梁(即挑板双层布筋)。两侧的封板可采用泰柏板封堵,钢筋与泰柏板的钢丝焊接,不必采用混凝土结构。阳台的门联窗处窗台应使用轻体材料砌筑,方便以后装修时凿掉。挑板挑出长度大于2米时宜配置板下构造筋。挑板内跨板上筋长度应大于等于挑板出挑长度,尤其是挑板端部有集中荷载时。内挑板端部宜加小竖沿,防止清扫时灰尘落下。当顶层阳台的雨搭为无组织排水时,雨搭出挑长度应大于其下阳台出挑长度100.挑板配筋应有余地,并应采用大直径钢筋,防止踩弯。挑板内跨板跨度较小,跨中可能出现负弯距,应将挑板支座的负筋伸过全跨。 (6)、楼梯布置。采用X型斜线表示楼梯间,并注明楼梯间另详。尽量用板式楼梯,方便设计及施工,也较美观。 (7)、板顶标高。可在图名下说明大多数的板厚及板顶标高,厨厕及其它特殊处在其房间上另外标明。 (8)、梁布置及其下的梁垫布置。也可在梁支座处将梁加宽至500来代替梁垫。 (9)、板上开洞(厨、厕、电气及设备)洞口尺寸及其附加筋,附加筋不必一定锚入板支座,从洞边锚入La即可。板上开洞的附加筋,如果洞口处板仅有正弯距,可只在板下加筋;否则应在板上下均加附加筋。留筋后浇的板宜用虚线表示其范围,并注明用提高一级的膨胀混凝土浇筑。未浇筑前应采取有效支承措施。住宅跃层楼梯在楼板上所开大洞,周边不宜加梁,应采用有限元程序计算板的内力和配筋。板适当加厚, 洞边加暗梁。 (10)、屋面上人孔、通气孔位置及详图。 (11)、在平面图上不能表达清楚的细节要加剖面,可在建筑墙体剖面做法的基础上,对应画结构详图。 3. 基础平面图及详图 (1)、在墙下条基宽度较宽(大于2米,部分地区可能更窄)或地基不均匀及地基较软时宜采用柔性基础。应考虑节点处基础底面积双向重复使用的不利因素,适当加宽基础。 (2)、当基础上留洞、首层开大洞的洞口宽度大于洞底至基底高度时,如要考虑洞口范围内地基的承载力,洞口下基础应做暗梁。或将基础局部降低。 (3)、素混凝土基础下不必做垫层,但其内有暗梁时应注明底部钢筋保护层厚为70,或做垫层。地下水位较高时或冬季施工时,不得做灰土基础。刚性基础一般300厚。 (4)、建筑地段较好,基础埋深大于3米时,应建议甲方做地下室。地下室底板,当地基承载力满足设计要求时,可不再外伸。地下室内墙可采用砖墙,外墙宜用混凝土墙。每隔30~40米设一后浇带,并注明两个月后用微膨胀混凝土浇注。不应设局部地下室,且地下室应有相同的埋深。地下室顶板应考虑施工时材料堆积荷载。 (5)、地面以下墙体如被管沟消弱较多,应考虑抗震的不利影响,地下墙体宜加厚。 (6)、抗震缝、伸缩缝在地面以下可不设缝。但沉降缝两侧墙体基础一定要分开。 (7)、新建建筑物基础不宜深于周围已有基础。如深于原有基础,其基础间的净距应不少于基础之间的高差的1.5至2倍。 (8)、条形基础偏心不能过大,柔性基础必要时可作成三面支承一面自由板(类似筏基中间开洞)。一般情况下,基础底部不应因荷载的偏心而与地基脱开。 (9)、当有独立柱基时,独立基础受弯配筋不必满足最小配筋率要求,除非此基础非常重要,但配筋也不得过小。独立基础是介于钢筋混凝土和素混凝土之间的结构。 (10)、基础圈梁在建筑入口处或底层房间地面下降处应调低标高。当基础圈梁顶标高为-0.060时可取消防潮层。当地基不均匀时基底应增设一道基础圈梁。 (11)、基础平面图上应加指北针。 (12)、基础底板混凝土不宜大于C30. (13)、在软土地基上的建筑应控制建筑的总沉降量,在地基较不均匀地区应控制建筑的沉降差,砖混结构对差异沉降很敏感。因建筑的实际沉降和计算值是有差异的,很难算准,所以应从构造上入手,采用整体性强的基础形式。 (14)、可用JCCAD软件自动生成基础布置和基础详图。应注意,在使用砖混抗震验算菜单产生的砖混荷载生成基础图时,其墙下荷载为整片墙的平均压力,墙体各段的荷载差异较大时,荷载较大处的墙下基础是不安全的,应人工调整。生成的基础平面图名为JCPM.T,生成的基础详图名为JCXT?。 请参照《建筑地基基础设计规范GBJ7-89》和各地方的地基基础规程。 4. 暖沟图及基础留洞图 (1)、沟盖板在遇到楼梯间和电线管时下降(500),室外暖沟上一般有400厚的覆土。 (2)、注明暖沟两侧墙体的厚度及材料作法。暖沟较深时应验算强度。 (3)、基础留洞大于400的应加过梁,暖沟应加通气孔 (4)、基础埋深较浅时暖沟入口底及基础留洞有可能比基础还低,此时基础应局部降低。 (5)、首层有门洞处不能用挑砖支承沟盖板 (6)、湿陷性黄土地区或膨胀土地区暖沟做法不同于一般地区。应按湿陷性黄土地区或膨胀土地区的特殊要求设计。 (7)、暖沟一般做成1200宽,1000的在维修时偏小。 5. 楼梯详图 (1)、应注意:梯梁至下面的梯板高度是否够,以免碰头,尤其是建筑入口处。 (2)、梯段高度高差不宜大于20,以免易摔跤 (3)、两倍的梯段高度加梯段长度约等于600.幼儿园楼梯踏步宜120高。 (4)、楼梯折板、折梁阴角在下时纵筋应断开,并锚入受压区内La,折梁还应加附加箍筋 (5)、楼梯的建筑做法一般与楼面做法不同,注意楼梯板标高与楼面板的衔接。 (6)、楼梯梯段板计算方法:当休息平台板厚为80~100,梯段板厚100~130,梯段板跨度小于4米时,应采用1/10的计算系数,并上下配筋;当休息平台板厚为80~100,梯段板厚160~200,梯段板跨度约6米左右时,应采用1/8的计算系数,板上配筋可取跨中的1/3~1/4,并不得过大。此两种计算方法是偏于保守的。任何时候休息平台与梯段板平行方向的上筋均应拉通,并应与梯段板的配筋相应。 (7)、注意当板式楼梯跨度大于5米时,挠度不容易满足。应注明加大反拱。 6. 梁、柱详图 (1)、梁上集中力处应附加箍筋和吊筋,宜优先采用附加箍筋。梁上小柱和水箱下, 架在板上的梁, 不必加附加筋。 (2)、折梁阴角在下时纵筋应断开,并锚入受压区内La,还应加附加箍筋 (3)、梁上有次梁时,应避免次梁搭接在主梁的支座附近,否则应考虑由次梁引起的主梁抗扭,或增加构造抗扭纵筋和箍筋。 (4)、有圆柱时,地下部分应改为方柱,方便施工。圆柱纵筋根数最少为8根,箍筋用螺旋箍,并注明端部应有一圈半的水平段。方柱箍筋宜使用井字箍,并按规范加密。角柱应增大纵筋并全柱高加密箍筋。幼儿园不宜用方柱。 (5)、原则上柱的纵筋宜大直径大间距,但间距不宜大于200.梁纵筋宜小直径小间距,有利于抗裂,但应注意钢筋间距要满足要求,并与梁的断面相应。布筋时应将纵筋等距,箍筋肢距可不等。 (6)、梁高大于300,并与构造柱相连接的进深梁,在梁端1.5倍梁高范围内箍筋宜加密。端部与框架梁相交或弹性支承在墙体上的次梁,梁端支座可按简支考虑,但梁端箍筋应加密。 (7)、考虑抗扭的梁,纵筋间距不应大于300和梁宽,即要求加腰筋,并且纵筋和腰筋锚入支座内La.箍筋要求同抗震设防时的要求。 (8)、反梁的板吊在梁底下,板荷载宜由箍筋承受,或适当增大箍筋。梁支承偏心布置的墙时宜做下挑沿。 (9)、挑梁宜作成等截面(大挑梁外露者除外)。与挑板不同,挑梁的自重占总荷载的比例很小,作成变截面不能有效减轻自重。变截面挑梁的箍筋,每个都不一样,难以施工。变截面梁的挠度也大于等截面梁。挑梁端部有次梁时,注意要附加箍筋或吊筋。 (10)、梁上开洞时,不但要计算洞口加筋,更应验算梁洞口下偏拉部分的裂缝宽度。一般挑梁根部不必附加斜筋,除非受剪承载力不足。梁从构造上能保证不发生冲切破坏和斜截面受弯破坏。 (11)、梁净高大于500时,宜加腰筋,间距200,否则易出现垂直裂缝。挑梁出挑长度小于梁高时,应按牛腿计算。 (12)、梁应按层编号,如L-1-XX,1指1层,XX为梁的编号。 7. 关于墙体问题: 楼梯间的墙体水平支撑较弱,顶层墙体较高,在8度和9度时, 顶层楼梯间横墙和外墙宜沿墙高每隔500设2φ6的通长筋,9度时,在休息平台处宜增设一钢筋带。顶层, 为防止墙体裂缝, 可采取如下措施: 保温层聚苯板由45加厚。为防止聚苯板在施工时被踩薄,可用水泥聚苯板代替普通聚苯板。圈梁加高, 纵筋直径加大。架设隔热层, 不采用现浇板带加预制板(为了解决挑檐抗倾覆)的方式。顶部山墙全部、纵墙端部( 宽度为建筑宽度B/4范围)在过梁以上范围加钢筋网片。构造柱至洞口的墙长度小于300时,应全部做成混凝土的,否则难以砌筑。小截面的墙( 600)如窗间墙应做成混凝土的。否则无法砌墙或受压强度不够。注意:在砖混结构中(尤其是3层及以下),可以取消部分横墙,改为轻隔墙,以减轻自重和地震力,减小基础开挖,也方便以后的房间自由分隔,不必每道墙均为砖墙。多层砌体房屋的局部尺寸限值过严,一般工程难以满足,在增设构造柱后可放宽。 8. 重点注意 (1)、抗震验算时不同的楼盖及布置(整体性)决定了采用刚性、刚柔、柔性理论计算。抗震验算时应特别注意场地土类别。大开间房屋,应注意验算房屋的横墙间距。小进深房屋,应注意验算房屋的高宽比。外廊式或单面走廊建筑的走廊宽度不计入房间宽度。应加强垂直地震作用的设计,从震害分析,规范要求的垂直地震作用明显不足。 (2)、雨蓬、阳台、挑沿及挑梁的抗倾覆验算,挑梁入墙长度为1.2L(楼层)、2L(屋面)。大跨度雨蓬、阳台等处梁应考虑抗扭。考虑抗扭时,扭矩为梁中心线处板的负弯距乘以跨度的一半。 (3)、梁支座处局部承压验算(尤其是挑梁下)及梁下梁垫是否需要(6米以上的屋面梁和4.8米以上的楼面梁一般要加)。支承在独立砖柱上的梁,不论跨度大小均加梁垫。与构造柱相连接的梁进行局部抗压计算时,宜按砌体抗压强度考虑。梁垫与现浇梁应分开浇注。局部承压验算应留有余地。 (4)、由于某些原因造成梁或过梁等截面较大时,应验算构件的最小配筋率。 (5)、较高层高(5米以上)的墙体的高厚比验算,不能满足时增加一道圈梁。 (6)、楼梯间和门厅阳角的梁支撑长度为500,并与圈梁连接。 (7)、验算长向板或受荷面积较大的板下预制过梁承载力。 (8)、跨度超过6米的梁下240墙应加壁柱或构造柱,跨度不宜大于6.6米,超过时应采取措施。如梁垫宽小于墙宽,并与外墙皮平, 以调整集中力的偏心。 (9)、当采用井字梁时,梁的自重大于板自重,梁自重不可忽略不计。周边一般加大截面的边梁或构造柱。 (10)、问清配电箱的位置,防止配电箱与洞口相临,如相临,洞口间墙应大于360,并验算其强度。否则应加一大跨度过梁或采用混凝土小墙垛,小墙垛的顶、底部宜加大断面。严禁电线管沿水平方向埋设在承重墙内。 (11)、电线管集中穿板处,板应验算抗剪强度或开洞。竖向穿梁处应验算梁的抗剪强度。 (12)、构件不得向电梯井内伸出, 否则应验算是否能装下。 (13)、验算水箱下、电梯机房及设备下结构强度。水箱不得与主体结构做在一起。 (14)、当地下水位很高时,砖混结构的暖沟应做防水。一般可做U型混凝土暖沟,暖气管通过防水套管进入室内暖沟。有地下室时,混凝土应抗渗,等级S6或S8,混凝土等级应大于等于C25,混凝土内应掺入膨胀剂。混凝土外墙应注明水平施工缝做法(阶梯式、企口式或加金属止水片),一般加金属止水片,较薄的混凝土墙做企口较难。 (15)、上下层(含暖沟)洞口错开时,过粱上墙体有可能不能形成拱,所以过粱所受荷载不应按一般过粱所受荷载计算,并应考虑由于洞口错开产生的小墙肢的截面强度。 (16)、突出屋面的楼电梯间的构造柱应向下延伸一层,不得直接锚入顶层圈梁。错层部位应采取加强措施。出屋面的烟筒四角应加构造柱或按97G329(七)P3地震区做法。女儿墙内加构造柱,顶部加压顶。出入口处的女儿墙不管多高,均加构造柱,并应加密。错层处可加一大截面圈梁,上下层板均锚入此圈梁。 (17)、砖混结构的长度较长时应设伸缩缝。高差大于6米和两层时应设沉降缝。 (18)、在地震区不宜采用墙梁,因地震时可能造成墙体开裂,墙和混凝土梁不能整体工作。如果采用,建议墙梁按普通混凝土梁设计。也不宜采用内框架。 (19)、当建筑布局很不规则时,结构设计应根据建筑布局做出合理的结构布置,并采取相应的构造措施。如建筑方案为两端较大体量的建筑中间用很小的结构相连时(哑铃状),此时中间很小的结构的板应按偏拉和偏压考虑。板厚应加厚,并双层配筋。 (20)、较大跨度的挑廊下墙体内跨板传来的荷载将大于板荷载的一半。挑梁道理相同。 (21)、挑梁、板的上部筋,伸入顶层支座后水平段即可满足锚固要求时,因钢筋上部均为保护层,应适当增大锚固长度或增加一10d的垂直段。 (22)、应避免将大梁穿过较大房间,在住宅中严禁梁穿房间。 (23)、构造柱不得作为挑梁的根。 9. 常用砖墙自重(含双面抹灰):120墙:2.86,240墙:5.24,360墙:7.62,490墙:9.99 KN/M2. 10.关于降水问题:当有地下水时,应在图纸上注明采取降水措施,并采取措施防止周围建筑及构筑物因降水不能正常使用(开裂及下沉),及何时才能停止降水(通过抗浮计算决定)。 11. 进行普通砖混结构设计时,设计人员还应掌握如下设计规范:建筑结构荷载规范、抗震规范、混凝土结构设计规范等。并应考虑当地地方性的建筑法规。设计人员应熟悉当地的建筑材料的构成、货源情况、大致造价及当地的习惯做法,设计出经济合理的结构体系。 结构设计论文:关于桥梁结构设计问题综述 [论文关键词]桥梁设计 结构安全 理论研究 [论文摘要]现代桥梁设计技术的发展,使得众多国家对加大对桥梁结构设计理论方面的研究。通过简要说明桥梁设计的注意事项。对现代桥梁结构设计的理论和设计中常见的问题做简单探讨。 目前国内的桥梁结构设计普遍有这样的倾向:设计中考虑强度多而考虑耐久性少;重视强度极限状态而不重视使用极限状态,而结构在整个生命周期中最重要的却恰恰是使用时的性能表现;重视结构的建造而不重视结构的维护。实际上,目前的桥梁设计中,对于耐久性更多的只是作为一种概念受到关注,既没有明确提出使用年限的要求,也没有进行专门的耐久性设计。这些倾向在一定程度上导致了当前工程事故频发、结构使用性能差、使用寿命短的不良后果;也与国际结构工程界日益重视耐久性、安全性、适用性的趋势相违背;也不符合结构动态和综合经济性的要求。 一、我国桥梁设计现状 总体来讲我国的桥梁设计理论和结构构造体系仍不够完善,在桥梁设计领域,特别是关于桥梁施工和使用期安全性的问题还有许多可以改进的地方。结构设计的首要任务是选择经济合理的结构方案,其次是结构分析与构件和连接的设计,并取用规范规定的安全系数或可靠性指标以保证结构的安全性。 许多设计人员往往只满足于规范对结构强度计算上的安全度需要,而忽视从结构体系、结构构造、结构材料、结构维护、结构耐久性以及从设计、施工到使用全过程中经常出现的人为错误等方面去加强和保证结构的安全性。 二、桥梁设计的注意事项 (一)应该更加重视结构的耐久性问题。国内从上世纪90年代开始重视了对结构耐久性的研究,也取得了不少成果。这些研究大多是从材料和统计分析的角度进行的,对如何从结构和设计的角度及如何以设计和施工人员易于接受和操作的方式来改善桥梁耐久性却很少有人研究。而且,长期以来,人们一直偏重于结构计算方法的研究,却忽视了对总体构造和细节处理方面的关注。结构的耐久性设计与常规的结构设计有着本质的区别,目前需要努力将耐久性的研究从定性分析向定量分析发展。国内外的研究和实践都表明,结构耐久性对于桥梁的安全运营和经济性起着决定性作用。 (二)重视对疲劳损伤的研究。桥梁结构所承受的车辆荷载和风荷载都是动荷载,会在结构内产生循环变化的应力,不但会引起结构的振动,还会引起结构的累积疲劳损伤。 由于桥梁所采用的材料并非是均匀和连续的,实际上存在许多微小的缺陷,在循环荷载作用下,这些微缺陷会逐渐发展、合并形成损伤,并逐步在材料中形成宏观裂纹。如果宏观裂纹不得到有效控制,极有可能会引起材料、结构的脆性断裂。早期疲劳损伤往往不易被检测到,但其带来的后果往往是灾难性的,故而对疲劳损伤的研究需要引起足够的重视。 (三)充分重视桥梁的超载问题。桥梁的超载一方面可能引发疲劳问题。超载会使桥梁疲劳应力幅度加大、损伤加剧,甚至会出现一些超载引发的结构破坏事故。另一方面,由于超载造成的桥梁内部损伤不能恢复,将使得桥梁在正常荷载下的工作状态发生变化,从而可能危害桥梁的安全性和耐久性。因此需要对超载带来的后果进行研究、分析。 (四)积极借鉴国外的经验和成果。国内桥梁设计存在的主要问题是结构正常使用性能差、耐久性和安全性差(包括使用寿命短、维护费用高、安全事故较频繁等)。这些问题的产生固然与目前国内施工质量和管理水平较低有关,但平心而论,既然这种现状不能在短期内得到解决,那么作为工程设计人员就应该在正视这一问题的前提,充分考虑到现阶段的施工和管理水平和材料工艺水平,采用适当的安全度、适当的设计方法来保证桥梁使用性能的达到,这才是更为主动和有效的方法。特别是桥梁存在的耐久性和安全性问题很多与结构体系或使用材料选择不合理及结构细节处理不当有关。 在欧洲国家,非常重视对结构物进行性能设计(即PBD, Performance Based Design),内容包括结构的变形、裂缝、振动、强健性、美观、耐久性能、疲劳性等。PBD研究主要是为了使结构在运营过程中除了保证最低的安全性要求外,尚应有良好的使用性能(包括寿命和耐久性、抗腐蚀、耐疲劳性、美观等)。就其本质而言,欧洲国家的PBD理论,主要研究结构在使用过程中表现出来的服务性能,分析使性能受到弱化的原因和其发生的机理、规律,寻求新的结构设计理念和方法。 三、可以深入研究的方向 (一)结构系统的可靠度分析。对于结构系统可靠度分析的非常复杂的研究课题,许多学者对此从不同角度进行了研究,提出了一些概念和方法。如结构可靠度分析的一阶矩概念及荷载为Ferry Borges Castanheta组合情况下的计算方法问题;利用系统系数,针对结构各种破坏水平所对应的极限状态不同,计算系统可靠度并进行结构设计的方法;利用蒙特卡洛(Monte-Carlo)法采用重要抽样技术计算结构系统的可靠度等,同时,一些学者还研究了系统可靠度界限的问题。总之,系统可靠度分析研究内容丰富,难度较大。 (二)人为差错的分析。许多结构的失效并非由荷载、强度的不确定性造成,而往往是设计、施工、使用等环节中人为差错造成的,这方面事例很多,已成为目前研究热点之一。 (三)在役结构的可靠性评估与维修决策问题。对在役建筑结构的可靠性评估与维修决策正成为建筑结构学的边缘学科,它不仅涉及结构力学、断裂力学、建筑材料科学、工程地质学等基础理论,而且,与施工技术、检验手段、建筑物的维修使用状况等有密切的关系。同时,经典的结构可靠性理论,在在役结构的可靠性评估中也必将得到相应的发展。 (四)模糊随机可靠度的研究。模糊随机可靠度理论研究是工程结构广义可靠度理论研究的重要内容,随着模糊数学理论与方法的完善,模糊随机可靠度理论也必将进一步完善和发展。 四、结束语 桥梁设计是一个复杂的,系统的工程。需要丰富的理论知识,并且尽量避免主观经验因素对设计的影响。在桥梁设计过程中仍然有许多重大的理论问题需要解决。总之桥梁结构设计、评估及维修决策之中尚有许多细致的工作要做。 结构设计论文:关于桥梁结构设计问题综述 [论文关键词]桥梁设计 结构安全 理论研究 [论文摘要]现代桥梁设计技术的发展,使得众多国家对加大对桥梁结构设计理论方面的研究。通过简要说明桥梁设计的注意事项。对现代桥梁结构设计的理论和设计中常见的问题做简单探讨。 目前国内的桥梁结构设计普遍有这样的倾向:设计中考虑强度多而考虑耐久性少;重视强度极限状态而不重视使用极限状态,而结构在整个生命周期中最重要的却恰恰是使用时的性能表现;重视结构的建造而不重视结构的维护。实际上,目前的桥梁设计中,对于耐久性更多的只是作为一种概念受到关注,既没有明确提出使用年限的要求,也没有进行专门的耐久性设计。这些倾向在一定程度上导致了当前工程事故频发、结构使用性能差、使用寿命短的不良后果;也与国际结构工程界日益重视耐久性、安全性、适用性的趋势相违背;也不符合结构动态和综合经济性的要求。 一、我国桥梁设计现状 总体来讲我国的桥梁设计理论和结构构造体系仍不够完善,在桥梁设计领域,特别是关于桥梁施工和使用期安全性的问题还有许多可以改进的地方。结构设计的首要任务是选择经济合理的结构方案,其次是结构分析与构件和连接的设计,并取用规范规定的安全系数或可靠性指标以保证结构的安全性。 许多设计人员往往只满足于规范对结构强度计算上的安全度需要,而忽视从结构体系、结构构造、结构材料、结构维护、结构耐久性以及从设计、施工到使用全过程中经常出现的人为错误等方面去加强和保证结构的安全性。 二、桥梁设计的注意事项 (一)应该更加重视结构的耐久性问题。国内从上世纪90年代开始重视了对结构耐久性的研究,也取得了不少成果。这些研究大多是从材料和统计分析的角度进行的,对如何从结构和设计的角度及如何以设计和施工人员易于接受和操作的方式来改善桥梁耐久性却很少有人研究。而且,长期以来,人们一直偏重于结构计算方法的研究,却忽视了对总体构造和细节处理方面的关注。结构的耐久性设计与常规的结构设计有着本质的区别,目前需要努力将耐久性的研究从定性分析向定量分析发展。国内外的研究和实践都表明,结构耐久性对于桥梁的安全运营和经济性起着决定性作用。 (二)重视对疲劳损伤的研究。桥梁结构所承受的车辆荷载和风荷载都是动荷载,会在结构内产生循环变化的应力,不但会引起结构的振动,还会引起结构的累积疲劳损伤。 由于桥梁所采用的材料并非是均匀和连续的,实际上存在许多微小的缺陷,在循环荷载作用下,这些微缺陷会逐渐发展、合并形成损伤,并逐步在材料中形成宏观裂纹。如果宏观裂纹不得到有效控制,极有可能会引起材料、结构的脆性断裂。早期疲劳损伤往往不易被检测到,但其带来的后果往往是灾难性的,故而对疲劳损伤的研究需要引起足够的重视。 (三)充分重视桥梁的超载问题。桥梁的超载一方面可能引发疲劳问题。超载会使桥梁疲劳应力幅度加大、损伤加剧,甚至会出现一些超载引发的结构破坏事故。另一方面,由于超载造成的桥梁内部损伤不能恢复,将使得桥梁在正常荷载下的工作状态发生变化,从而可能危害桥梁的安全性和耐久性。因此需要对超载带来的后果进行研究、分析。 (四)积极借鉴国外的经验和成果。国内桥梁设计存在的主要问题是结构正常使用性能差、耐久性和安全性差(包括使用寿命短、维护费用高、安全事故较频繁等)。这些问题的产生固然与目前国内施工质量和管理水平较低有关,但平心而论,既然这种现状不能在短期内得到解决,那么作为工程设计人员就应该在正视这一问题的前提,充分考虑到现阶段的施工和管理水平和材料工艺水平,采用适当的安全度、适当的设计方法来保证桥梁使用性能的达到,这才是更为主动和有效的方法。特别是桥梁存在的耐久性和安全性问题很多与结构体系或使用材料选择不合理及结构细节处理不当有关。 在欧洲国家,非常重视对结构物进行性能设计(即PBD, Performance Based Design),内容包括结构的变形、裂缝、振动、强健性、美观、耐久性能、疲劳性等。PBD研究主要是为了使结构在运营过程中除了保证最低的安全性要求外,尚应有良好的使用性能(包括寿命和耐久性、抗腐蚀、耐疲劳性、美观等)。就其本质而言,欧洲国家的PBD理论,主要研究结构在使用过程中表现出来的服务性能,分析使性能受到弱化的原因和其发生的机理、规律,寻求新的结构设计理念和方法。 三、可以深入研究的方向 (一)结构系统的可靠度分析。对于结构系统可靠度分析的非常复杂的研究课题,许多学者对此从不同角度进行了研究,提出了一些概念和方法。如结构可靠度分析的一阶矩概念及荷载为Ferry Borges Castanheta组合情况下的计算方法问题;利用系统系数,针对结构各种破坏水平所对应的极限状态不同,计算系统可靠度并进行结构设计的方法;利用蒙特卡洛(Monte-Carlo)法采用重要抽样技术计算结构系统的可靠度等,同时,一些学者还研究了系统可靠度界限的问题。总之,系统可靠度分析研究内容丰富,难度较大。 (二)人为差错的分析。许多结构的失效并非由荷载、强度的不确定性造成,而往往是设计、施工、使用等环节中人为差错造成的,这方面事例很多,已成为目前研究热点之一。 (三)在役结构的可靠性评估与维修决策问题。对在役建筑结构的可靠性评估与维修决策正成为建筑结构学的边缘学科,它不仅涉及结构力学、断裂力学、建筑材料科学、工程地质学等基础理论,而且,与施工技术、检验手段、建筑物的维修使用状况等有密切的关系。同时,经典的结构可靠性理论,在在役结构的可靠性评估中也必将得到相应的发展。 (四)模糊随机可靠度的研究。模糊随机可靠度理论研究是工程结构广义可靠度理论研究的重要内容,随着模糊数学理论与方法的完善,模糊随机可靠度理论也必将进一步完善和发展。 四、结束语 桥梁设计是一个复杂的,系统的工程。需要丰富的理论知识,并且尽量避免主观经验因素对设计的影响。在桥梁设计过程中仍然有许多重大的理论问题需要解决。总之桥梁结构设计、评估及维修决策之中尚有许多细致的工作要做。 结构设计论文:对混凝土结构设计安全度和规范修订的几点看法 摘 要 对混凝土结构设计安全度和规范的修订,提出了以下三方面看法:①规范中的安全度设定水平需要大幅度提高;②关于可靠度设计理论;③关于设计规范的强制性。 关键词 混凝上结构 设计规范 可靠度设计 安全度设定水平 对于混凝土结构设计规范中的安全度设置水平,我在1998年7月提交规范修订组领导的一封信中和1999年年初刊出的一篇文章[1]中已经表达了看法。 这篇题为《要大幅度提高建筑结构设计安全度》的文章,代表了一部分同志的看法,原本是应约撰写,从不同角度为规范修订提供参考意见。这份材料中有两处不妥,一是对抗震设计的“小震不坏”原则提出了质疑而又未做详细解释。我在原稿寄出后不久就写信通知要求删去,但最后还是未能及时转到杂志社并刊了出来。另外,这篇文章冠以“建筑结构”的标题也不合适,因为文中只论及混凝土结构,而钢、木等结构的安全度可能是另一回事。 1、规范中的安全度设定水平需要大幅度提高 我对规范低安全度的看法,最早源于从事高强混凝土结构科研和推广应用工作中的感受。用现行规范设计C50~C60级高强混凝土结构,其安全储备比普通强度的混凝土还要低,给推广造成困难和阻力,何况一项新技术的开始应用会存在经验不足等问题,更需要有较为宽松的安全度环境;过低的安全度难免捉襟见肘,对新技术推广不利。我国规范安全度与国外的差别已有不少资料作过报道,现在再看我国规范安全度从解放后的演变,以受弯构件为例,将安全度统一折算成解放初期按破损阶段设计方法时的总安全系数K,则在最早的东北人民政府设计规程中K等于2.0;后改为与当时的苏联规范相同即1.8,但钢材强度取值仍低于苏联;约在1956年后,按三系数极限状态方法的苏联规范设计,K降到约1.55~1.6,1965年我国颁布的BJG21-66规范与此相同;1974年颁布TJ10-74规范,受弯构件K值又略有降低;1989年颁布的现行规范,K值大体保持在1965年规范的水平。这里需要指出的是,50年代设计时所用的楼层活荷载标准值基本参照了苏联荷载规范的取值,而在1959年颁布我国的荷载规范后,不少类型建筑物的楼层活荷载标准值都降低了,导致这类结构安全储备的进一步降低。 横向比较各国规范以及竖向纵观我国规范的演变,可以深切体会到规范作为上层建筑,必然反映时代社会经济的特色和需要。在这次规范修订中,除了必需从专业的技术角度对安全度作细致分析外,如何从社会经济的角度进行深入探讨可能更为重要。这是因为我国正处在从短缺型的社会主义计划经济体制过渡到社会主义市场经济体制的转型期,而整个世界正面临科技和生产飞速更新时代的到来。近十年来,我国的社会经济状况发生了从未有过的根本性变化,而我们现在设计的建筑物又必需适应今后几十年乃至上百年内生产和生活水平的发展。 规范和标准如何从短缺型计划经济影响下走出来,使之更好地为社会主义市场经济基础服务,这是本次规范修订不同于以往历次修订的主要区别,理应作为本次修订中首要考虑的问题。随便举例来说,我们对普通公寓住宅的层高标准作了限制,在北京地区规定为2.7m(净空仅2.55m),也不准设计人员或用户提高房屋抗震设防等级,这些限制是否反映了过去短缺经济年代的特色?短缺经济的主要倾向是竭尽全力去约束消费和限制投资,并伴以过多的行政干预来加以保证。过去讲节约,偏重于初期一次性投资和用料的节省,较少顾及长期和整体效益,更少考虑用户的利益和要求;设计规范的低安全度和某些荷载标准值的过低取值,也是短缺经济造成的。在今天的市场经济体制下,如果只需花相对较少的钱,换得更为结实耐久的房子住,应属合理消费受到鼓励,为此而必须多花一些钢材也属于合理使用,说不上有违节约原则。安全度的设置本来就是用来对付比较意外的情况,低安全度的房子尽管在一般情况下安全可靠,但是抵御外界不确定性作用的能力相对较弱。房子结实些,寿命长些,符合国家提高人民生活质量的要求;万一发生不测地震,可以减少生命财产损失;再说这种合理消费并不要政府掏钱,而且合理的多用些钢材、水泥又能促进生产发展,从眼前讲,还多少能缓解通货紧缩的困难。这些说法从短缺经济的立场上看是格格不入的,但符合眼前和长远利益以及市场经济的需要。 当然,节约作为人类可持续发展的需要和一种美德,应该是结构设计人员的重要守则。这里提出探讨的只是计划经济年代曾经盛行一时的片面的节约,但即使是那种节约在过去短缺经济下仍是合理和必需的,问题是将它搬到今天的社会经济状况和体制下,有时就不再适宜。 提高结构的安全性能需要从结构选型、结构构造、结构布置、材料选择等多个方面作出努力,以加强结构的整体性、延性和耐久性,提高其抗御不测之灾和防止倒塌、特别是抵抗连续倒塌的能力。也许基于概念设计的这些措施,对于增进结构安全更为有效且更符合经济节约的原则。比如这次规范修订组提出的用新Ⅲ级钢替代Ⅱ级或Ⅰ级钢,就能带来立竿见影的效果。可是为了增强延性和防倒塌能力,主要还得靠合理加大构造用钢量。上述与结构安全性能有关的众多因素较难用数值形式加以度量,而我们在这里所讨论的安全度,则仅限于截面强度的安全度和与之有关的荷载标准值和材料强度标准值等能够用数值度量的那些参数。 提出要大幅度提高设计安全度,无非是基于客观形势变化和对现行安全度进行初步分析比较后的一种宏观的定性估计。究竟需要提高多少,则需经过课题立项研究才能确定。对于规范修订组这次提出的设计可靠度改进意见[2],总的趋势是往高处调,对此我表示拥护;虽然幅度不够大。我国幅员广阔,各地经济发展很不平衡,象京、沪、穗等国际性大都市,建筑结构的安全度应高些,经济不发达的边缘地区允许适当低些。规范修订时是否尚可通过结构重要性系数,或者荷载标准值取值,或地方性标准予以区别对待,大城市的结构安全储备是否能再高些,当然也可以分步渐进。钢材的分项系数过去偏低,似不宜再低于1.1。梁的最小配筋率一般根据截面抗弯屈服能力不低于截面拉区混凝上抗裂能力的原则来定,具体计算时所用的材料强度似宜采用平均值而不是标准值,否则从概率保证的角度不能符合要求。 2、关于可靠度设计理论 将可靠度设计理论用于设计规范,不论在学术或工程界一直有分歧意见[3]。我倾向于多安全系数的极限状态设计法,因为其中对安全度的表示比较灵活又易于理解,而且在确定各项安全系数时并不排斥利用可靠度理论手段进行分析对比,然后再综合考虑其它因素加以修正。 由于现行建筑结构设计规范业已采用了可靠度设计理论,其在规范中的计算表达形式又与多安全系数方法相似,在实用上姑且将它理解为多安全系数也并无不可。在这种情况下,我赞成承认现实,在这次修订中还是保留现有的设计方法体系为好。可靠度理论对于不同类型工程结构的适用程度肯定会有很大差别,用于混凝土建筑结构尚没有解决不了的大问题,所以不宜再变。至于尚未使用的规范似宜适当放慢“统一”步伐,实在难以使用的更不宜通过行政手段去统一。可靠度理论还在发展,这方面的学术讨论希望能够深入开展下去。 结构安全度需要考虑的因素过于综合,尤其是规范中的结构安全度,它不同于某个具体工程,需要考虑和照顾的方面更多,包括非技术性的社会经济因素、政策因素等等。可靠度设计理论有其先进的一面,也有其不足之处;可靠度理论也有某些假定和约束条件,会有意或无意地省略某些本应考虑而用这一理论又难以处理的一些因素。技术科学理论一般擅长于分析,而规范安全度的设定除了要用分析外更需要综合,因此经验和判断更为重要。 可靠度理论强调三个“正常”作为前提,即正常设计、正常施工和正常使用。这三个正常带有较大的模糊性,有时甚难界定。比如野蛮施工绝非正常,很容易确认;可是针对我国施工中的上千万农民队伍以及管理水平薄弱的现状,这种状况是否正常?这个问题带有普遍性,而且要改变这一状况需有较长的过程。如果在设定规范安全度水平时完全不予理采,不考虑它会增加某种程度人为失误的可能性及其对工程质量的影响,显然是不合适的。规范面对的是群体而不是某个具体建筑的施工现场。我们不能因为不好统计、不好用理论分析处理,就将某些应该考虑的问题列入不正常。再举居民装修房屋用地板砖压裂了预制混凝土楼板的事例,有的同志认为这是不正常使用,因为设计时并没有考虑过装修地面;或者认为这是不正常设计,因为设计人员在设计时漏掉了地板砖这项恒载,而规范则无责任。但是用户则认为现在城市里家家搞装修,不装修才是不正常使用。而设什人员也说地面装修应属活载,因为今天地板砖,明天拆掉改成木地板,不能作为恒载,仍反正常设计。这个问题其实出在规范荷载标准值的统计上,规范的荷载统计样本取自过去不搞装修的短缺经济年代里。所以单凭过去或现有样本所得出的荷载统计值,理论上看来完整无缺,但用到规范仍需通过经验和判断加以修正,因为这些数据尚不能代表未来可能的发展。但如规范的安全度比较宽裕,就不至于出现这种问题。这次规范修订组提出了今后要加列装修荷载,对于这一规定,似乎还可商榷,因为随着生产、生活水平的发展,类似装修荷载那样的其它小型荷载,在今后几十年内还有可能出现。我们现在很难加以充分想象和估计,这类小型荷载应该通过提高活载的标准值和相应的分项系数来解决。国外规范的楼板荷载中还考虑偶然撞击的影响。作出这些改进其实都容易办到,因为每平米造价可能增加不了5元钱。 前些时候有报纸报道,有些房管部门给住户发通知,规定住户室内荷载不许超过1.5kPa,即规范确定的标准值。这种做法损害了住户的利益,荷载标准值是按正常使用情况统计出来的,统计对象中有的就超过标准值,否则就用不到荷载分项系数。这一房管部门的做法不知出于何种考虑,也给住户带来心理压力。但是这种现象是否从另一个侧面反映了设计安全度过低所带来的不必要麻烦。 3、关于设计规范的强制性 我国的设计规范是强制性的。对于设计人员来说,规范就是法律,只要不违反规范要求,即使设计出了问题,设计人就有可能不负任何法律责任。而国外发达国家的许多设计规范则是指导推荐性的,设计出了问题得自己负责,休想将责任推向规范。所以我国规范的编制工作有着更高的要求,同时也会遇到一些不好解决的困难。以往的最小配筋率为例,国外规范中是0.8%~1%,这个数值作为指导值是比较适宜的,而设计人员可以根据具体情况取用更低的配筋率。例如国际知名的芝加哥Water Tower大厦,其上层柱的轴力甚小,而截面和承载力很大,所以一些柱的配筋率就远低于ACI规范的最小配筋率,但如换成我国规范,也采用0.8%~1%的最小配筋率,遇到这一情况就不能合理降低配筋率。可是如将柱的最小配筋率定得低了,当柱的轴力与承载力相比业已达到相近的程度,那么0.4%的最小配筋率显然偏低,因而出现高也不是、低也不是的困难。又如我国规范并没有明文规定设计人员不准采用高于规范设定的安全度水平,但在过去计划经济时代的影响下,缺乏经验的设计人员有时还是不善于针对具体工程对象的需求和具体的施工环境条件,必要时加以灵活运用;而与此相反,某些故意钻规范空子的人则会沿着规范允许的最低边缘路线行事,以达到其不良目的并推卸责任。 要解决这些难题,根本的办法是逐渐淡化规范的强制性质。强制性规范还不利于人们发挥创造性。在今天市场经济体制下,尤其要求设计人员有更强的创新精神,去适应日益丰富多彩和功能千奇百怪的工程建筑物以及迅速发展变化的生产和生活方式。一本比较简明的规范,再加上各种各样正规的指导性专题技术文件(指南、建议等)与之配套,对设什人员来说可能更为好用和更有帮助。不过这又会牵涉到规范管理体制上的改革,已是超出这次规范修订的题外话了。 结构设计论文:关于提高建筑结构设计安全度的意见 摘要 对提高建筑结构设计安全度问题,提出了以下几点看法:①当前的建筑物安全事故,与结构设计可靠度无关;②结构设计,仍宜提倡节约;③我国建筑设计规范中的构造规定,尚属恰当:④规范与国际市场并无直接联系;⑤规范要根据国家政策而定。 关键词 建筑结构 设计安全度 最近在建筑工程界,有些同志提出,要大幅度提高建筑结构设计的安全度,引起一些议论。现将我个人对此问题的一些看法提出来,请诸位指正。 1 当前的建筑物安全事故,与结构设计安全度无关 50年代的结构设计方法,与现在近似,当时所用的混凝土强度很低,只有110~140号,比现在的C15还低。50年代初期施工手段也很落后,混凝土用体积配合比,人工搅拌,没有振捣器……而当时施工发生安全事故的较少。有一些建筑物,如王府井百货大楼、北京饭店等,使用至今已逾45年,而且经过了唐山地震影响的考验。因此可以说,现在的安全事故,与结构设计安全度是没有连带关系的。 2 结构设计,仍宜提倡节约 关于节约钢材的问题。作为一个结构设计工程师,重要职责之一,就是以较少的材料去完成建筑物各种功能的要求。如果将构件截面任意加大,材料用量任意增多,这个工作,建筑师也能做。 在发达国家,节约材料也是工程师所追求的。1998年美国《商业周刊》登载由美国建筑师学会(AIA)举办的最佳建筑设计竞赛,"节省材料"是该次竞赛的主题之一。纽约时报新印刷厂的设计,因采用规则的矩形平面和常规材料,节约五千万美元而获奖:又如香港中国银行(贝聿铭设计)因其结构方案布置得当,比同样高度的其他结构大量节约钢材,所以若干个杂志上都发表文章加以表扬。 3 我国规范中的构造规定,并非都比别国低 我国规范规定的是最低用钢量,设计者一般根据结构重要性,予以适当提高,所以下能以此来判定我们在工程中的材料用量,更不能以我们的最低值来与人家比。我国规范规定的柱子最小含钢量力0.4%,是不考虑抗地震时的数量,我们大多数城市设计时都考虑抗震,高层建筑更是都要考虑,这时柱子的最小含钢量就是0.5%~1.0%.而且设计单位在设计高层建筑的柱子时,用钢量常比规范要求的还大,因此与国外相比,实际用钢量并不太小。 我们有些构造要求,已与国外持平,如剪力墙的最小配筋率为0.25%,与美国相同。至于墙的暗柱配筋量,在许多方面已是世界领先。 我国规范对于梁受压钢筋的配筋率,有明确规定。且数值与美国基本相等,并非"无此规定"。至于受拉钢筋的最小配筋率,有设计经验的人都知道,在一般梁板构件中,此值并不起作用,有影响的是在类似基础厚板一类构件中。这种构件中,我国规范与国外规范相比,在某些情况下配筋更多。因为如美国或新西兰规范,对于控制最小配筋量还有一些放松要求的措施,可使配筋减少,所以在一定情况下,配筋可以比我们更少。因此也不能一概而论,说我国的构造配筋比国外如何的少。 4 关于能否进入国际市场 最近在北京大北窑建成的航华中心,其中三栋最大的办公楼,为三家外国大公司买去,即美国的惠普公司、摩托罗拉公司和韩国三星公司。这些工程都是按我国规范设计建造的,建成主体结构后,先后被这三家公司卖下。其他国际知名的公司购买或长期租用我国建筑物者还很多。这些大公司都愿意购买,说明我们的设计,能为国际接受。 有人以为,低安全度有损于我国建筑业的国际形象.有损于国际形象的事情有,但不是结构设计安全度问题。我曾多次遇到在华投资的外商来向我咨询,所提问题,一是施工质量低劣,二是结构设计大浪费。后者都是用钢量大高或混凝土构件截面过大,超过了他们国家的常用水平!有一个工程,单是基础就多用了钢筋500吨! 5 规范要根据国家政策而定 一个国家的规范,不仅仅是技术性的,还有根强的政策性,许多方面,是一个国家经济条件的直接反映。因此,我国规范的材料用量,当然应该比发达国家低,也即安全度应该低一些。这方面我们完全可以理直气壮地说,我们过去的设计标准,是符合我国国情的,是安全的。当然某些局部有不足,要不断修改。国外的规范也不是十全十美,也在不断的修改。我们过去的结构成功地经受了几十年的考验,那就是说,我们的规范,基本是正确的,安全度基本是能满足要求的。 至于抗震规范,更与政策密切相关。美国抗震专家Mark Fintel说过,一个国家的抗震政策(体现在规范上),实际上是一个国家的政府愿意为他的人民在抗震方面投多少保险。所以国家富了,可多投些保险费,穷国只能适当少投。 不能单看这些年我国沿海地区的经济发展,我国广大中西部地区,还是相当穷的。我国钢产量虽已与日本齐平,但人均产量只有日本的1/10,而且品种不全,质量较低.所以;我不赞成说现在就可以大量用钢。 中小城市现在还在发展冷轧变形钢筋,这种钢筋性能并不太好,就因为能省钢,所以还在发展,这就是我国的国情。 再回到抗震。地震的情况各国不同,日本的地震发生很频繁,有的城市每三、四十年就会有一次大地震;美国的加州也是每几十年就有一次大地震。我国虽是多地震国家,但同一个地区发生大震的机遇一般不很频繁。例如北京,根据历史记载,大约每300年有一次大震。地震的机率不同,设计所用的抗震规范当然也不同。 但是,按照我国规范没计的抗震工程,还是安全的。近年云南省发生过几次较强地震,凡是按规范正常设计、正常施工的工程,都经受住了考验。 6 不容忽视设计中的浪费现象 当前建筑结构设计存在的问题中,有一个方面不容忽视,就是设计中的浪费现象。我们有不少钢筋混凝土高层建筑的用钢量,已超过国外同等高度钢结构的用钢量,其不合理可见一斑! 现在这种关于建筑结构设计安全度的讨论,是正常的,但我担心会不会引起误导,使一些设计人员误以为按我国规范进行设计会造成不安全,以致盲目加大构件截面,增加用钢量,造成不必要的浪费。这种可能性,是不能不防的。 结构设计论文:结构设计安全度专题讨论综述 1999年5月14日。中国土木工程学会邀请在京的部分专家,举行了为期一天的结构设计安全度专题讨论会。来自设计、科研,高校。政府部门等16个单位共28名专家参加了会议。中国土木工程学会秘书长唐美树,常务副理事长。国家建设部总工姚兵。建设部科技司司长李先逵先后在会上致词,强调了对安全度问题展开讨论的重要性,中国土木工程学会并将于明年5月在杭州召开第九次年会,结构安全度将作为年会的主要议题。 讨论会由中国土木工程学会学术委员会副主任刘西拉教授主持。与会专家各抒已见,其中既有共识,也有不同乃至对立的意见。以下是讨论发言的简要归纳。 1、关于可靠度设计理论 可靠度理论是分析结构安全性的一种有效手段。我国已颁布统一标准,要求结构设计规范按可靠度理论设计。70年代的我国混凝土结构、木结构和钢结构设计规范分别采用不同的设计方法体系,在安全度的表达形式上互不相同,给设计或教学都造成不便,80年代用可靠度理论率先加以统一。但是,对规范采用可靠度理论,以及这一理论能否将各种结构的安全度都统一在同一体系中,专家们持不同意见: (1)认为我国规范采用了先进的可靠度理论,用失效概率度量结构的可靠性,通过将抗力和作用效应相互独立。将随机过程化为随机变量并以经验为校准点,成功地将这一理论用于建筑结构设计规范中,这是我国规范先进性的一种表现。工程设计采用可靠度理论为国际标准组织(ISO)所提倡,是国际上大势所趋;多次国际安全度会议也倾向于采纳ISO提出的在设计规范中采用可靠度理论的原则。可靠度理论一样重视经验,可靠度取值用校准法确定。 (2)认为可靠度理论是分析和度量结构安全性的一种先进手段,但在应用上还有其局限性,理论本身也有一些方面未能突破,比如结构可靠度分析的三个约束条件:将抗力与作用效应分离,将随机过程变为随机变量,以及将截面承载力的安全指标β作为结构的可靠指标,随着认识的发展都值得质疑。用概率可靠度理论需要进行大量数据统计,但不论荷载统计或抗力统计都还存在一些问题,规范安全度还需考虑将来可能出现的荷载变化。概率可靠度理论会有意或无意地简化、忽略本应考虑但又无法用这一理论处理的因素,如一定程度的人为失误以及社会。经济因素等。可靠度理论强调三个正常,即正常设计。正常施工和正常使用,但正常和不正常有时不易界定。匆忙地将可靠度理论推广于各种规范,会带来一些不必要麻烦,比如地基基础规范中,地基承载力强度的设计值竟比标准值还高,抗震设计规范中不得不引入调整系数。又如地下结构的荷载与其作用效应高度耦合,其不确定性远大于荷载本身的不确定性、结构构件尺寸的不确定性。以及材料强度不确定性的总和,而前者又难以估计,这时勉强采用可靠度设计往往徒有形式而无实效。有的专家指出,水工结构的大坝设计目前只有苏联用可靠度理论,其它国家都用安全系数k大坝在不同工作条件下的温度。渗透压力很难用统计确定,影响坝基稳定的地基软弱夹层及其分布也很难凭少数钻孔取样确定其统计特性,所以用可靠度理论估计不了坝体的安全度。将可靠度理论用于铁路工程结构规范要确定火车的荷载谱,现在花了很大力气已取得上万条荷载谱,统计出了50年最大可能荷载,可是今后铁路上的火车荷载及其变化,更多地由铁路部门指令所确定,与那些统计多不相关。 (3)认为分项多安全系数设计方法要比可靠度方法更为灵活实用。在确定安全系数时,同样可以利用可靠度理论一起作分析,最后选定合适的系数值。鉴于现行建筑结构设计规范已经采用了可靠度理论,不足之处可继续改进,而其设计公式的表达形式又与分项多安全系数基本相似,所以也不必再回到老路上去。现行可靠度设计规范中的分项系数,其含义可以模糊些,考虑更多的经验因素,这在可靠度理论中也是说得过去的。规范采用可靠度理论应采取实事求是的态度,能用的尽量用,尚不成熟的将来再用,不宜用行政手段一刀切去追求“统一”。 (4)认为可靠度理论是美国专家于40年代最早提出的,这方面的研究工作和成果也远远超过我们,可是到现在为止,他们大部分的重要规范都还没有用可靠度方法。在西方,主张可靠度理论用于规范的主要是可靠度理论家们的观点,搞工程实践的人多持反对或怀疑态度。所请国际标准《结构可靠性总原则》,主要也是一些理论工作者提出的、是参考性的,并无约束力。前不久,曾长期担任过美国混凝上设计规范ACI-318委员会主席的国际著名学者Siess教授,就在《Concrete lnternational》杂志上谈了为什么不用可靠度设计理论的见解。可靠度理论是否己完善到可以用于规范的程度,这个问题在国际上是有争论的。确定工程的安全度在一定程度上需以概率和统计为基础,但更多的须依靠经验、工程判断及综合考虑。所以在可靠度用于规范这一点上,我们大可不必去争天下先。建筑结构设计规范还是用安全系数方法好,对于工程设计人员来说用分项安全系数表达安全度要比可靠指标β更直观。更明白。可靠指标虽然有一个相应的失效概率,可是这个所谓的失效概率其实也不是真实的,但在一定程度上可用于相对比较。 2、多大的安全度才算够 多大的安全度才算够?这是一个探讨已久的国际性课题。所谓“安全”,包括保证人员财产不受损失和保证结构功能的正常运行,即所谓的“强度”和“功能”二原则,结构安全度还应保证结构有修复的可能,加上“可修复”则为三原则。 与国际上一些通用标准相比,我国混凝土结构规范设定的安全度水平偏低,有的偏低较多。由于不同标准对安全度的表示方法不一样,所采用的抗力计算公式也不一致,要准确估计不同标准之间安全程度的差异比较困难。有的专家认为,我国规范与欧洲模式规范相比,可靠度只是偏低一些,并在可接受的范围内;另有专家认为,我国规范的安全度要比欧美规范低20%~40%;也有专家认为,如果再考虑到荷标准值的差异,对于有些建筑物楼层,安全储备相差远不止40%。解放后,我国结构设计安全度历次变更,现在的安全度低于50年代。 确定结构的安全储备或安全度水平,应考虑到国家和社会的经济、技术水平,结构的生命周期,结构的功能需求,以及增加安全度与增加费用之间的关系。在当前历史条件下,如何对规范的设计安全度进行调整,专家们有不同的见解: (1)认为现行规范的设计安全度在总体上是合适的,只要施工质量保证,设计不出错误,安全程度已能满足要求。所以不必作出全面的变更,个别地方有不够的,则可作局部修补。规范对安全度的要求只是最低值,设计人员完全可以根据不同的工程对象,必要时采用高于规范规定的数值。我国是发展中的国家,还是要尽量提倡节约,即使在美国,省钢也是受表扬的。我国规范中的构造要求,并非都比外国低。有的已经超过。外国大企业在北京买了按我国规范设计的大楼,说明我国规范不是进不了国际市场。现在对安全度进行讨论,应注意不要引起误导,以为规范安全度不够而在设计中盲目加大构件截面,造成不必要的浪费。 (2)认为现行规范安全度与国际相比虽然偏低,但使用十年来已成功建成约100亿m2的建筑物,实践已经证明,现行规范安全度是可以接受的,这是重要的经验,不能轻易放弃。但考虑到客观形势变化,国家经济实力增强和住宅制度改革现状,可以将现行设计可靠度水平适当提高一点,这样投入不大,却对国家总体和长远利益有利。 (3)认为设计安全度应大幅度提高。由于环境变了,对结构功能和安全程度的需求增强了,比如现在出现事故造成的损失已非昔日可比。规范要适应从计划经济体制到市场经济体制的转变,从短缺经济年代的影响下走出来。现在,建筑物商品化,结构造价在建筑物售价中的比例愈来愈低,用相对较少的钱换得更为可靠和更为好用的房子,应属合理消费,为此而多用一些钢筋也属合理使用,说不上有违节约。如果既不要国家出钱,又能刺激生产,也不浪费资源,就不要限制合理消费,限制对商品高质量和高标准的追求。所谓“大幅度”提高,只是一个宏观估计。我国幅员广阔,各地经济发展很不平衡,提高幅度可区别对待。经济发达的大城市,建筑物功能要求和售价都高,设计安全度应相对高些。 (4)认为设计安全度水平应尽量与国际接轨,比如混凝土结构能够与美国混凝土学会(ACI)的规范接近。即使达到相同的安全度水平,由于施工和材料的管理水平尚与国外有较大差距,结构的实际安全储备仍会偏低。我国现行规范的低安全度水平是历史条件造成的,在60年代初编制我国混凝土规范时,对当时工程事故频繁状况,不少专家曾提出增大安全度,但限于当时政治形势和经济状况而未能实现。现在条件变了,安全度应该提高。 (5)我国目前的建筑业队伍有3500万人,其中2000万来自农村,在确定结构设计安全度时,确实不能不考虑施工队伍平均受教育水平低的现状。对于设计和施工,也不能不考虑难以避免的一定程度的人为差错(human error)。要提高施工质量和管理水平,牵涉到人员素质和技术的发展,需有一个长期的过程。不能认为这些问题完全是施工的而在设定规范的安全度水平时不予理睬。也有专家指出:一些有经验的设计人员,能够针对具体工程和施工的特点,需要时能选用高于规范规定的最低要求,可是没有经验的设计人员就不一样,还要提防故意钻规范最低要求空子的。确定规范的设计安全度水平时,应该考虑这些现实。 (6)关于工程事故与设计安全度的关系,专家们一致认为:当前频繁的工程事故主要是野蛮施工和管理腐败所致。有些专家认为,国内发生的工程事故与现行规范的安全度没有关系,规范的安全度是够的。不过也有专家指出,一些工程事故往往由多种因素综合造成,施工质量差、设计有毛病、结构安全储备又偏低,加在一起终于酿成大祸,这类情况不是由于野蛮施工和管理腐败,较高的安全度总是与较低的失效概率相联系,这是客观规律;例如铁路工程结构的设计比较保守,安全度大,施工管理也比较严格,到现在没有发生一例倒塌事故。建筑工程安全事故由来已久,只是不象现在这样可以爆光而已。 3、设计要从多个方面来保证结构的安全性 结构设计的首要任务是选用经济合理的结构方案,其次是结构分析与构件和连接的设计,并取用规范规定的安全系数或可靠指标以保证结构的安全性。结构的安全度通常指安全系数或可靠指标,实际上只是对结构截面强度安全的一种度量,与此相关的还有荷载和材料强度标准值的取值。影响结构安全性的因素大多,安全度是保证结构安全性的重要方面但不是全部。有些设计人员往往只满足于规范对结构强度计算上的安全度需要,而忽视从结构体系。结构构造。结构材料、结构维护、结构耐久性、以及从设计,施工到使用全过程中经常出现的人为错误等方面去加强和保证结构的安全性。有的结构整体性和延性不足,抗偶然作用和防倒塌能力差;或者计算图形和受力路线不明确,造成局部受力过大:或者混凝土强度等级过低、保护层厚度过小、钢筋直径过细、构件截面过薄,消弱了结构耐久性;这些都会严重影响结构的安全性;有的城市桥梁虽然满足设计规范的强度要求仅用了5-10年就因耐久性出了毛病影响结构安全。结构耐久性不足已成为最现实的一个安全问题,设计时要从构造、材料等角度采取措施加强结构耐久性,并要对施工单位提出具体要求。现在有这样的倾向:设计中考虑强度多而考虑耐久性少,重视强度极限状态而不重视使用极限状态,重视新建筑的建造而不重视旧建筑的维护。设计人员不能只套规范,应该根据不同的设计对象,不同的环境和使用条件,发挥自己的才智和创造性;规范再详细也不能包罗本来应由设计人员自己去解决的各种问题。此外,不同的结构体系针对其特点需有特殊的布局与构造,例如预制预应力多孔空心板的楼面结构,板端应考虑墙的嵌固约束,并配置负钢筋以防止端部开裂而造成脆性剪切破坏,可是过去多按简支设计而出现端部裂缝,造成大面积隐患。在新材料。新工艺。新技术应用中,有许多专门技术需有专业公司合作配合,如有特殊防腐蚀要求的后张预应力筋或混凝土等。 4、关于设计规范的操作和管理 国际上的结构设计规范有二种体制,一种是推荐性的,另一种是强制性的。发达国家的规范多是推荐性的,对设计人员只起帮助指导作用,结构工程千变万化,规范不可能取代设计人员所必需的理论知识。经验和判断,设计人员必须自己承担设计的全部责任,可以不受推荐性规范的约束。我国的设计规范则是强制性的,是设计人员必须遵守的法律,如有违反,一切责任由设计人自负,而出了事故,设计人员也可凭规范推卸责任。几十年来,这种做法已在工程设计界深入人心,因而对规范的制订工作也就提出了很高的要求。强制性规范的不足之处是,不能灵活适应设计中遇到的各种情况,难以照顾到设计者可能遇到的各种特殊问题,而且客观上不利于发挥调动甚至限制设计人员的创造性。强制性规范的利弊值得仔细探讨。 长期以来,我国规范由政府部门管理,随着政府机构精简和政府功能转变,有人担心在规范管理的力度上会否削弱。今后可否借助各种学会、协会的积极性,委托学会、协会来编制和管理,而政府部门则起批准监督作用。如果将规范的课题研究,规范的编制和规范的批准分成独立的不同层次,是否会更好一些。在规范的编订和管理上,如何能更好地适应既是社会主义。又是市场经济的体制,有必要作细致的研究。 结构设计论文:某公寓结构设计中的若干问题 摘要:商业公寓是一座设备先进,管理现代化的高级公寓式写字楼,93年开始施工,96年5月建成使用。本文总结了此工程结构设计及施工中采用的新技术,新材料和新方法,重点介绍了无粘结预应力宽扁梁,钢-砼组合结构以及新型无机铝盐防水剂等的应用。 关键词:无粘结预应力 钢-砼组合结构 刚性防水剂 一,工程简介 1,工程概况 本工程地下两层深9.0m,地下二层为战时人防地下室;地上二十八层,出屋顶四层,共计三十四层,其中裙楼四层,一至三层为商场,四层为写字楼使用的多功能大厅及其它房间,五层为设备层及屋顶平台花园六~二十八层为标准写字楼,屋顶上四层分别为设备用房和高位水池。占地面积为6343.75平方米,总建筑面积72290平方米,标准层面积为1559.5平方米,大楼总高度122.1米。 2,地基与基础 根据地质勘查报告,本工程地质自上而下分为两部分,上部为第四系的人工堆积,冲击,残积土层,下部为白恶系上统大朗山组黄花岗段的沉积基岩,其岩性可分为粉砂质泥岩(含砾),泥质粉砂岩,砾岩等,基岩部分的一般规律是随着深度的增加而风化程度减弱,岩面强度增大,微风化带岩体较完整,整体稳定性可靠,一般埋深20.30~30.20m ,桩端承载力标准值0.5mpa.据此,结合本工程的荷载要求,采用人工挖桩基础,以微风化岩为持力层,周边采用一柱一桩,核心筒则采用大底板加群桩,最大桩径为3000。 3,结构及施工方法 结构按7度地震设防,筒体与框架的抗震等级为二级,地基类别2类,基本风荷0.45kN/平方米。本工程主楼采用框架和筒体协同工作体系(框-筒结构),主楼中部(楼梯间和电梯间)纵横向剪力的墙组成抵抗纵横向剪力的核心筒。裙房采用框架结构,在主楼和裙楼房间加后浇带。地下室至五层为普通砼梁板结构,六~二十八层受层高限制,采用后张无粘结预应力宽扁梁结构,楼板为普通钢筋砼板。本工程结构计算程序采用TBSA4.2软件。 二,结构设计新技术 1,后张无粘结预应力宽扁梁结构 本工程结构设计的最大特点是在七~二十九层采用了后张无粘结预应力宽扁梁结构。设计思路如下: (1) 设计原则 A、无粘结预应力筋主要用于平衡楼板和扁梁自重,并满足梁的抗裂度及变形要求。 B、为保证构件延性,按照《无粘结预应力砼结构技术规程》梁内配置适当普通钢筋。 C、耐火极限为两小时,无粘结预应力筋的保护层厚度不小于40mm。 (2)计算模型 楼板厚150mm,扁梁尺寸bxh=1000x500(1500x500),计算模型取柱与扁梁组成的刚架,并假定扁梁与内筒连接为固接,扁梁截面为T形。 (3)预应力设计 楼板、扁梁的砼为C35,扁梁采用无粘结预应力砼结构体系,无粘结预应力筋为7f5钢丝束,抗拉强度标准值为1570Mpa,普通钢筋采用II级螺纹钢,锚固体系采用中国建筑科学研究院的无粘结预应力锚固体系。张拉控制应力取scon=0.7x1570=1099mpa, 张拉时超张拉到1.03scon=1132mpa,同时采用张拉力与伸长值双控制。 抗裂验算根据《无粘结预应力砼结构技术规程》要求,扁梁按二级裂等级设计,适当放松;强度验算中,外荷载在扁梁内产生的弯矩取TBSA程序内力组合结果并考虑预尖力产生的次弯矩。 当对扁梁施加预应力是,柱中的轴向压力很小,因此对柱子要进行大偏压或纯弯强度绝对值算,并在柱子强度设计的荷载组合中考虑次内力的影响。 扁梁采用单根无粘结预期应力筋张锚体系QMU,张拉端为夹片式错具,固定端为挤压锚具,任取一根典型扁梁。 (4)经济效益 1、取标准层一层作为计算单元,将无粘结预应力宽扁梁结构与普通钢筋砼梁结构相比较,前者砼用量(包括柱、梁和砼墙)及钢筋用量(不包括预应力筋)增加约20%左右,介从整体平看,由于采用无粘结预应国力宽扁梁可以降低层高,虽然建筑物高度受到限制不允许提高,却可以增加了建筑面积,有很现实的经济意义,本工程原设计标准层层高3.6m,因为规划高度限制100m,因此仅能建26层,现在采用无粘结顾应力宽扁梁结构后,标准层层高3.3m,则可以建28层。 2、型钢奏在普通钢筋砼中的应用 五层楼面亦即裙楼天面,其建筑使用功能较多,有屋顶花园、光棚,还有游泳池及更衣室等,楼面标高变化多,荷载大。另外分别有两根16M跨和两根20M跨框架梁,由于承受荷载很大,经TBSA程序计算,梁端弯矩过大,按普通钢筋配已严重超筋,为了解决这个能量,经研究决定将个四根梁改为型钠砼梁,由此梁两端的柱相应也改为型钢砼柱,以便于梁柱节点连接,普通砼中局部采用型钢砼组合结构,给设计和施工带来了一定的麻烦,但我们最终成功发解决了这两者之间复杂的节点构造成。型钢砼梁与型钢砼柱及普通砼框及普通砼框架梁的节点连接,非常复杂,纵筋、箍筋和腰筋交错,而且框架梁1与型钢砼梁与型钢砼柱顶面标高不同,如果按原设计框架梁1的纵筋全部焊接在型钢柱的翼缘上,纵筋过于密集,将造成框架梁1的纵筋施工无法顺利进行,达不到设计强度要求,所以我们将框架梁1的截面由原来的300X800改为500X800顶部的纵筋全部越过型钢柱焊接在型钢梁翼缘上,对底部的纵筋,如果焊在型钢柱的翼缘上,为仰焊,且此节点钢筋密集,不方便焊接施工,质量很难保证,所以在底纵筋与型钢柱连接处焊接一块钢托,纵筋直接平焊在钢托上即可,为防止与钢托焊接处,型钢受削弱,在此处增设三角形加劲板,加劲板与框架梁1的底纵筋平齐。 三、新材料 1、新型防水材料 地下室防水工程中,改变了传统的柔性防水做法,采用了建设部国家科委一九九三年、一九九五年国家级科技成果重点推广的新型刚性防水材料,即广西大新建材化工总厂生产的无机铝盐防水剂,达到了刚性防水的目的,该项产品是多功能系列防水材料,具有微膨胀、减水、缓凝、提高抗压强度,节约水泥用量,降低砼水化热等功能,本工程采用的无机铝盐防水剂BSⅡ型,是一种砼结构自身防水材料,在具体施工过程中,特点如下: (1)材料性能好、施工工艺简便,使用时,只需在砼中掺入水泥用量百分之三的无要铝盐防水剂BSⅡ型,即可使普通砼坍落度由5-6提高到14-16左右,缓涨时间可处长4-6小时,微膨胀达到万分之三点八左右,抗压强度在同等水泥用量的情况下可提高20%以上,比按照普通砼施工可节约10-12%水泥用量,砼不透水性,由S6可提高到S12,抗渗率提高了100-200%,使结构自身具有较好的防水性和防裂效果。 (2)防水效果好,两层地下室底板,侧墙只有30cm厚,但从施工完毕到面在一年多的时间来看,内墙体和底板干燥无水迹,防水效果很好。 (3)经济造价低,采用新型无机铝盐防水剂,按照水泥用量的百分之三加入防水剂可节约10-12%水泥用量,经过详细计算,采用无机铝盐防水剂比采用柔性材料每平方米可节约造价为20元左右,这还不包括柔性材料施工人工费和结构砼其它外加剂,给投资商方速写为了较高的经济效益,给施工也带来了方便。 2、机关报型墙体材料 广东省墙体改革中大力推广新型墙体材料,本工程标准层仙隔墙采用预制件轻质嵌墙板,该墙板经高科技研制而成,设计独特,质量和工艺技术指标抱均符合国际标准和要求且符合国家测试标准,其表层为高强度纤维水泥板,内含高强水泥及聚苯乙烯发泡珠作蕊材料,蕊实而质轻,特有企口及凹凸槽位,易于安装接合,它可作固定或活动的功能间隔,具有防火、防水、耐冲击、隔声、隔热等特点,有安全轴心上,每米可承受52KN荷载,而重量比一般同等厚度的砖墙要轻一半以上;板材厚度分三种:50mm-38kg/m2;7500-55kg/;100mm-72kg/,它可替代传统市面上的石屎墙、砖、轻质砌块墙、石膏板及其它轻质材料中空间墙。 四、新型施工工艺 六层楼面(转换层)周圈转换大梁底面受力钢筋由通长密集Ф40钢筋组成,闪光对焊连接直径40mm钢筋,目前几乎办不到,对大截面钢筋只有机械连接才可靠,再由于为了加强建筑物刚性,所有钢筋拉通于梁内(包括弯钢筋),接头处连接困难,基于以上原因,最后采用香港的\"BAR-TEC\"钢筋套筒联接方案来解决难题。 钢筋套筒联接技术是近几年研制和发展起来的一种新型钢筋对接工艺,其特点是:将钢筋端部加工成螺纹,然后旋入带有螺纹的套筒中,从而将两根钢筋连接起来。\"BAR-TEC\"钢筋联接器强度及螺纹强度都有实验保证,试验下全部是钢筋破坏,钢筋纹螺纹采用先将钢筋冷加压国大钢筋头截面,再纹螺纹,故钢筋截面保持不变,此联接器价格相对于烛接较高,但使用中有很多优点:质量严格保证;施工简易,设备简单;联接器体积小,给砼浇捣提供更大的空间,因接头强度远高于钢筋强度,所以接头位置随意,可尽量避开节点不便处,同时最大效率使用钢筋。 结构设计论文:江口电厂清污机结构设计的特点 摘要:水电站进水口处的清污设备对安全运行、经济效益影响很大,尤其对于低水头大流量的贯流式电站来说,此问题更为突出关键。清污机布置恰当、设计合理,将为运行管理带来方便,能创造更高的效益。论述江口电厂清污机设计及布置特点,介绍了清污机投运概况。图2幅,表1个。 关键词:水电站 金属结构 拦污栅 结构设计 实例 1前言 江口电站位于广东省西江支流贺江上,距封开县城江口镇3.5km,是贺江上最后一个梯级水电站。电站安装两台单机容量为20MW的灯泡贯流式机组,两台机组分别于1998年11月、1999年9月投运。水轮机主要技术参数如下,型号GZA391a-WP-640;设计水头7.3m;最高水头12.1m;最低水头3.0m;设计流量316.74m3/s;额定出力20.8MW;额定转速78.95r/min。 为了防止有碍于水轮机正常运行的杂物进入流道,保护机组安全运行,在每台机组的进水口设置一道倾斜式拦污栅。栅面向下游倾角为70°,底槛高程为-10.7m,检修平台高程28.0m,拦污栅斜面高度41.8m,宽度为12.8m。拦污栅拦住的垃圾由一台安装在高程37.18m的移动式清污机清理及卸污。 2清污机技术特性 清污机由大车、小车、清污耙斗三部分组成。大车沿着垂直水流方向移动,行程覆盖两台机拦污栅、中墩、卸污位置约有40m;小车沿着水流方向移动,最大行程为2m;小车上布置着牵引和开合机构,该机构通过钢丝绳悬吊着清污耙斗,控制耙斗的升降、开合。清污机具体的技术特性(见表1)。 3结构设计特点 3.1耙斗部分 清污耙斗自重3.9t,由耙体和活动耙两大部分组成(见图1)。耙体长2750mm,宽3730mm,总共有12个锯齿形耙齿,耙齿长为380mm,齿根宽140mm,齿间距220mm。耙体两边装置有四只直径320mm、宽度为280mm的滚轮,滚轮中间有宽20mm高20mm的凸缘,因为耙斗在下降过程中,有较强的横向水流作用时,耙斗会发生横向移动,滚轮的凸缘可以在栅条槽里限住耙斗左右偏移。前、后滚轮布置使耙体前底后高,令耙体与栅面间有一倾角,使得耙齿尖较贴近栅面,能够清除贴附在栅面的垃圾。耙体两边设有导轮、导槽,导轮只能在导槽内上下移动,牵引钢丝绳连到导轮,导轮再经连杆接至活动耙的端头。这样设计的目的是:耙斗悬空且拉紧开合钢丝绳开斗卸污时,有导轮、导槽限制作用不会令耙体跟随转动,可以顺利地开斗;抓到垃圾要放松开合绳合斗时,有牵引绳的拉力作用可使活动耙合得紧、抓得牢,提升时不会掉垃圾。 活动耙侧视呈镰刀状,共13个耙齿,与耙体的耙齿同样间距错开分布。活动耙可以绕转动轴心转动,当开合钢丝绳拉紧时,耙斗呈打开状态;当开合钢丝绳放松时,在活动耙的自重及牵引钢丝绳的拉力作用下,耙斗呈闭合状态。为了避免活动耙闭合过头而钩到栅体的横隔环,在两边的侧封板焊上两个限位块,限定全闭合的位置。活动耙上的齿设计有过载保护功能(见图2),每个耙齿有一个板弹簧压住,在耙斗上升过程中,假如某个齿勾到卡在栅槽的杂物或拦污栅的横隔环时,如卡阻力大过板弹簧的弹力,超过设计允许回转力矩,则该齿A点就转动张开至A′点,令该耙齿滑过杂物,避免因强行提升而损坏清污机或拦污栅。整个耙斗设计做成空格网状,既能抓捞垃圾,又能疏水减小水压力的作用。 3.2大车部分 大车主体采用4条主梁式焊接框架结构,在上下游端梁安装移动机构。移动机构由电动机通过蜗轮蜗杆减速器、链传动来驱动主动轮组。主、从动轮组均采用宽面轮缘车轮,为了避免大车行走时偏移出轨,在梁底部各安装两套导向侧轮组,在移动时起导向作用。在下游端梁底部装有行程开关,使大车移到两端极限位置时能自动停止。在大车顺着水流方向的两条主梁面上布置两条钢轨,用来承载小车,小车可在上面沿着水流方向移动。驾驶室布置在左侧主梁底下,操作人员坐在里面可看到耙斗在栅面的升降情况。 3.3小车部分 小车由牵引机构、开合机构、机架、车轮装置、推移机构等部件组成。牵引机构由电动机、制动弹性联轴器、双输出轴减速器、中间轴、左右两个卷筒组成,开合机构比牵引机构少一个卷筒及中间轴,其余部件相同。牵引机构和开合机构通过电气控制协联,开合机构可以单独动作,用于操作耙斗的开合;牵引机构动作时,为了保证两个机构的同步性,开合机构必须也相应同向动作。小车推移机构由两端双伸出轴的电动机、两个蜗轮蜗杆减速器、两个螺杆螺母传动副组成,其中螺母跟小车机架固定在一起,其余装在大车上,电动机通过减速器带动螺杆转动,利用螺杆螺母这种螺旋传动副,将回转运动转变为直线运动,达到小车移动的目的。采用螺旋传动不但使小车移动平稳,而且具有自锁作用。 4运转情况 原来拦污栅是由一台小型清污机兼人工清除的方法来清污,由于清污速度慢、效率低,仅能勉强完成单机发电时清污,但不能满足两台机发电时清污要求。在2000年4月贺江第一场洪水到来时,由于清污速度跟不上,垃圾越积越多导致拦污栅堵塞,最高水头差达3.6m,威胁到机组的安全运行,最后不得已唯有停机清污。2001年3月经本厂技术人员重新设计的清污机正式投运,清污力强、效率高。在实际运行中,能抓捞起沙包、直径20cm的树干等较大较重的异物。特别值得一提的是,即使在机组带满负荷水流最湍急的工况,清污机都能下到栅底槛抓捞垃圾,证明清污机疏水性能恰到好处,既能减小水压力,又能有效地抓装垃圾。牵引、开合机构采用双速电动机,使全行程下降仅需3分钟,上升为4.5分钟,上升时用慢速档可保证较大的牵引力。旧清污机是单速而且速度慢,下降、上升均要8分钟,两者相比新清污机大量缩短清污时间,耙斗的容量也相对加大,提高效率。自投运至今,拦污栅的水头差一般都在其自身的水力损失0.2m以内,保证机组在较高水头下运行。总之,经过两年的运行实践表明,江口电厂清污机的设计是可行的、是成功的。 结构设计论文:结构设计师到底该如何利用计算机 计算机是知识、经验和思维的替代品。纵观当今世界,这种非常令人不安的观点正在结构工程师中逐渐蔓延。人们似乎越来越愿意相信计算机使他们能对工程作出正确的判断,而根本不去想一想,如果没有计算机同样的工作需要哪些必要的知识和经验。按百分比计迅速增加的工程师相信,解决工程问题的专业知识就是怎样使用计算机以及计算机本身的专业知识。在结构工程界,把使用计算机的能力当成能胜任工作的证明,作为一种观点正在象传染病一样到处蔓延。大量的结构工程师确实相信,他们仅仅简单地依靠计算机就可以“解决”工程问题了,而没有认识到高质量的工程只能是渊博的工程理论知识,大量的经验,以及艰辛的脑力劳动相结合的产物。 问题是过分强调自动化技术是以削弱实际知识为代价的,过分强调也演变成了不学习实际知识的借口。从教育和实践两方面来看,如此过分强调计算机带给朝气蓬勃的年轻工程师们一个错误的信息,工程学习和工程实践就是轻松地使用菜单和用计算机生成五颜六色的图画。 在工程设计环境中利用信息自动化技术有很严重的负面影响,信息自动化技术象一样能轻易地诱使大脑相信其虚幻的安全性,知识性和能力。在这些自动化技术实现其真正的价值以前,设计工程师必须不依赖计算机,而用学识和经验去解决工程问题。非常不幸,我们变得如此依赖于计算机,以至于正在迅速丧失不依赖计算机进行计算工作的技能。 与那些只有依赖计算机才能“解决”工程问题的人讨论问题时,一个称职的结构工程师什么样的痛苦和挫折没有经历过?这些人(不要把他们跟真正的工程师混为一谈)已不再有能力,或者从来没学过,不依赖计算机解决工程问题。从根上他们不懂得,计算机不可能记录有关模型、分析和设计的一些技巧。可以这样认为,除了具有快捷的计算速度以外,计算机程序只是一些离散的知识。这些人没有认识到,知识已经远远超过了有限的计算机指令所能编程的界限。真正的工程知识是经验,直觉,灵感,领悟力,创造力,想象力和“认知”的巨大综合体,它超越了任何计算机程序和程序员对结构工程的“理解”。恰恰相反,这些人认定世界是一个巨大的有限元模型,而计算机能够并且也应该自动地建立模型,进行分析,完成设计,打印出最终结果。“工程师”能做的,仅仅是区分规格和需求,给顾客开发票,牟取利润,并且迅速找到新项目。 今后,只有越来越少的工程师能独立地(即不依赖计算机)找出结构工程问题的正确解答,这种对计算机的依赖性将会带来巨大的麻烦。随着对计算机的依赖程度的不断上升,谁来解决工程问题?是那些没有或只有很少的结构工程知识和实践经验的程序员,或是有其他专业学位而不是结构工程学位的程序员来做?计算机现在不是,也永远不会是解决工程问题的源泉。只有合格的工程师才能正确地解决工程问题。如果结构工程师们继续制造这样的氛围,在结构工程实践中,首先靠计算机,而不是靠有学识、有创新和有丰富经验的结构工程师本身,就能够解决大部分结构工程问题,那他们就是自欺欺人,也欺骗了他们的服务对象。 在今天的现实生活中,结构工程师发现了一种既非常有效又方便的方式去为顾客服务,它不需要花费大量的时间和金钱去学习或理解结构工程模型,分析和设计的细节。这种“方式”就是计算机。工程师们现在的行为方式符合宇宙的自然规律,即用最低的能量消耗前进。现在,越来越多的结构工程师对自动化技术的响应就是让计算机工作,同时让自己不再去操心细节了。 现代工程具有复杂的理论细节,依靠计算机的工程不能,根本不能,让人们学习有意义的经验。现代计算机的运算范围和速度,太容易使工程设计变得毫无生气。试问,有谁能抵抗激动和解脱的感觉——不用太多的艰辛就能求解成千上万个方程?又有谁能抵抗诱惑——让自动化技术来“解决”工程问题?真正的结构工程师,不用计算机就能工作的真正的结构工程师就有这样的抵抗力。这些真正的工程师看到了实质,计算机是一种很不完善的工具,它只能处理大量信息。以光速执行的指令大多是没有经验的程序员编制的,它们的可靠性值得怀疑。在计算中,对于受动力载荷的作用的曲壳结构发生非弹性变形时,不正确的结果一样可以在屏幕显示,它们的等应力图看上去也是如此这般地赏心悦目。这样下去,只要手上有计算机软件的使用说明,就可以用计算机得到结果了。或者更方便,只需在图形用户界面上选择合适的菜单,就得到结果了。事实上,如果“靠相互交谈来探讨怎样分析梁和柱,靠双手找出闭合解”会更有利。 也许有人推测,以上论调只能证明本文作者从根本上是反计算机的,或是他没有认识到现代信息技术美好的未来,或是他对那些在神奇的创意中利用这种技术的专家不屑一顾。然而,并不仅仅是这样。即使认识到计算机的潜力,工程师也对危险熟视无睹。结构工程是对安全性吹毛求疵的职业。在世界各地,结构的特性是由结构工程设计的质量决定的。由于在实践中采用了计算机,越来越多的结构工程师正在制造以幻想为基础的信仰系统,正在发展难以置信的危险期望。随着这一趋势的延续,工程失效的威胁也会按指数形式增长。 一个简单的例子就是世界各地越来越多的工程公司都期盼CAE/CAD软件能将结构工程设计程序完全自动化。现在,越来越多的结构工程师希望在解决问题时他们只需区分类型和条件,让CAE/CAD程序自动生成必要的数学模型,完成复杂而重复的分析和设计过程。最后,由制图工具完成生产图和施工图。在这种环境中,结构工程师唯一的责任就是明确所要解决的问题,然后评价最后的设计“结果”。这种设计方式注定是灾难性的。数不清的软件开发商为满足市场的需求,不断开发和推销注明有各种用途的软件。于是,不那么称职的工程师就相信了广告,即使用这种软件只要投入很少的人力就能进行工程设计。 软件开发商经常被要求改进结构分析和设计软件,以使用户在不详细了解技术细节的情况下就能够使用软件。例如,这些用户要求开发商创造出不用阅读使用手册的环境。因为高质量的结构工程软件的用户参考手册包括软件的技术细节,限制范围,以及计算所依据的理论和假设,结构工程师们不愿意使用这样的高质量软件。现实是,结构工程师们不希望了解细节。他们所希望又愿意购买的是窗口界面,这种界面能让他们处理信息见得到,然后把结果以彩色图表形式展示。最好还有动画功能,还可以用漂亮的图表打印数值结果。而对于是否能可靠地检测重特征值;或在用反映谱进行分析时是否用了足够的模态;或非线性索单元的理论是否正确;或分析结果对网格的形状和单元的选择是否敏感;或部分固定端刚度是否确切等等方面,如今使用计算机的工程师表示,他们几乎不考虑这些细节问题。 不少人认为他们没有时间,或没人付给他们费用去关心细节。越来越多的结构工程师都持这样的看法。但是,他们确实相信,依靠计算机他们的设计能够达到顾客要求。为什么不能如此简单地相信???/!!!输入数据,然后击键,就有了结果。而且,这种方式几乎没有人力消耗。 当然,计算机技术本身并不坏。然而,问题的核心是结构工程计算中计算机的使用方法,以及滥用计算机不断增加的趋势。在道义上资深工程师和工程管理人员有义务特别强调工程实践中知识,专业技能,以及经验的重要性,而非计算机使用者的“性别”。在结构工程实践中,仅仅关心“怎样”使用计算机是不够的,了解“为什么”这样设计才是关键。专业的结构工程师必须重视手工求解的原理,基本原则和提炼模型,识别计算结果中的错误,解决问题的其他方法,判断计算结果的有效性。对计算机要又敬又畏,对计算结果应持批评态度,尊重工程实践经验,通过工程实践(而不是通过“世界的有限元分析”,或是靠过分的简化去满足那些不合格的结构工程软件的限制条件)学习工程。强调从那些资深的或更有经验的结构工程师(即数量急剧减少,但仍记得不依赖计算机,怎样解决工程问题的真正的工程师)那里学习结构工程。只有通过训练专业工程师,而不是通过训练技术员(即计算机操作员),结构工程界将完全能担负起服务大众的责任和义务。 到底该不该如此担心计算机的不当使用?担心那种怠惰?担心工程界默许这种危险作法?虽然计算机对人类有很大的应用价值,但如果结构工程师们继续象现在这样破坏性地使用计算机,这些价值就得不到实现。 有什么办法才能使结构工程界改变过分依赖计算机的情况?不再滥用计算机?这些都没有简单的答案。然而,所有称职的,经验丰富的资深工程师都有机会用危险的计算机这一思想去影响年轻人。一个真正的工程师所需要的是不依赖计算机解决工程问题的能力。经常怀疑计算机;在没有深入的论证以前决不使用计算机的结果。在被工程师证实正确之前,假设计算机提供的结果是错误的。在用计算机求解之前,必须先“知道”答案。不崇拜计算机,而崇尚知识和经验;提倡全面了解工程理论和实践中的所有细节;避免为那样的雇主工作,他们仅有的学习机会是通过计算机学,而不是通过有实践经验的真正工程师的深入训练。 计算机不可能,而且永远不可能,成为人类知识,经验,远见,灵感,创造力,独立思维,以及自古以来的勤奋的替代品。虽然在结构工程实践中计算机是非常有价值的工具,但是结构工程师必须认识到对工程学的细节(即原理,方法,标准,道德等等)的全面了解,比懂得怎样在计算机屏幕上游逛不知道要重要多少。警告实际工程师,如果没有计算机他们的结构工程知识不足以胜任工作,他们也没有资格使用计算机(如若不然,那不仅是不道德,而是犯罪)。 所有称职的,经验丰富的工程师都意识到,好的计算机程序造就不出称职的结构工程师,而只有称职的工程师才能使用好的计算机程序。可悲的是,虽然上面的结论似乎是不言而喻的,但它并不是今天计算机应用的现实。因此需要让危险曝光,并实现和完善保护措施。 不幸的是,计算机时代的现实是,所有(即无一例外)商业应用的计算机和计算机软件都受制于许多因素,这些因素在不同程度上影响了工程软件作出结构工程问题的正确解答的能力。更值得注意的是,当不正确的结果产生时,它们通常并没有“错”到立即被识别出来的地步。更进一步,有时结果有重大错误,但如果工程师对“正确”的结果是什么直觉也没有(无论是因为无知,还是缺乏经验),也就不可能意识到结果的错误。计算机的危险在于,很多工程师假设(并且几乎所有的工程师确实希望)计算机总是产生“正确”的结果。这样的假设和希望常常会使工程师对潜在的和经常的错误放松警惕性和敏感性! 虽然对软件的质量和可靠性存在着严重的忧虑,但你会吃惊地发现很多结构工程师对这些忧虑表现得多么天真、无知或不负责任。这些天真、无知或不负责任在许多结构工程师购买和使用软件时表现得最突出。例如,选择结构工程软件的最基本标准包括:软件广告出现的频率;肆意宣扬超凡技术能力的大幅精美广告;低售价;用引人注目的可视性窗口菜单和生动的界面形式来衡量的易用性;用结构系统自动建模的简单性来衡量的易用性;只需很少或根本不用学习;简单的使用说明和手册(一两本使用说明就够了,而9本10本使用说明简直是糟糕透顶!);五彩缤纷的包装。而下面的标准却鲜见。例如,软件开发者和其技术支持者的技术资质证明;软件质量的保证;软件开发商的质量保证(QA),质量控制(QC)QA/QC过程的严格评价;软件中所用技术的理论依据的严格评价;简单和复杂例题测试结果的严格评价及其与其他独立求解结果的比较;通过专职技术核查员和经验丰富的结构工程师的一系列独立和规范性核查制订工程软件国际标准,并按一个或多个工程软件国际标准定期地对软件进行校核。 在软件的实际应用方面,那些只有极少经验,极少学识,最年轻的结构工程师被赋予依靠计算机软件来解决极度复杂的结构分析和设计问题的主要责任。而那些经验丰富的资深工程师正忙于经营和管理自己的公司。经常可以看到,缺乏经验的年轻工程师在使用计算机时对所用的结构力学基本原理和设计规范的背景知识了解甚少。这些工程师最困难的地方在于判断程序的算法所蕴含的假设和步骤;接下来判断计算机运算结果的质量和其他方方面面。他们的困难还在于怀疑计算机作出的所有结果,以及用独立的例题校验结果。由于受到挫折或一知半解,缺乏经验的的工程师宁愿相信计算机程序产生的任何结果都是正确的。我们令人难堪地观察到,结构工程师多么频繁多么容易,有意识或下意识地把自己的无知藏进计算机的黑匣子里。 结构设计论文:组织结构设计中知识管理的影响分析 摘 要:一个组织采用集权还是分权组织结构,关键在于知识在组织中的分布状态以及信息成本与成本的比较问题。组织设计过程也就是信息成本与成本之间的权衡过程。知识管理促进组织结构向分权和扁平化的转变。 关键词:知识管理 组织结构 信息成本 成本 一、问题的提出 考察组织状态的历史演变不难看出:组织状态由强健到肥胖再到强健是一条具有普遍意义的发展轨迹。这是令人困扰而又难以摆脱的问题。从组织演变中可以看出组织类型大致分为两种:机构精简、人员精干、流程高效的强健型组织和机构臃肿、人员冗余、流程低效的肥胖型组织。首先,从对组织的影响因素来看,组织所处的环境是一项十分重要的因素。组织所处的环境可以分为两种:有利环境和不利环境。 因此,根据组织类型和所处的环境的组合,一个组织可能处于4种状态,组织在4种状态转变具有显著的规律性: 转变一 强健的组织处于有利的环境。会表现强劲的状态。增长的客户加速组织的成长。越来越多的优秀人才使组织能力提高,投资者的关注使组织资金充裕。 转变二 有利的环境不会一直持续下去。成功也潜藏着危机,如员工的加薪幅度大于公司的生产力,办公室日渐奢侈。这样,强健的组织变得日益臃肿。一旦出现市场萎缩,组织很难维持原先的市场优势与成功。于是渐渐听不到客户的声音,组织变得摇摇欲坠。 转变三 这时,组织面临两个选择:死亡或者生存。为了继续生存下去,组织必须彻底改变其原有的工作习惯、文化、员工的工作态度与行为。 转变四 组织经过市场的锤炼,总结出最好的管理策略以及合适的组织结构。经过痛苦的转型阶段后,组织从新变得强健起来。 彼得.圣吉认为:组织之所以出现上述的演变现象,关键在于组织本身没有从系统结构层次来考虑问题,缺乏系统思考能力,基本上是一种面向环境的就事论事的行为,随着环境的变化,而被动的改变着组织结构。我们需要拨开复杂事件的迷雾,透视背后的简单结构。如何才能避免组织陷入“强健—肥胖—强健”的死循环状态呢?那就需要重塑组织结构,而组织结构重塑的本质就是通过知识管理,使企业成为一个学习型组织,通过不间断的终身学习而始终保持活力。 二、影响组织结构重组:知识与权力匹配 在组织结构中,权力往往与其职位是分不开的。职位越高,所获得的信息量就越大。权力也就越大。对组织来说,创新是企业生存和发展的原动力。但是,当信息流按照一定的规则进行流动时,当合法行为只有通过权力部门授权的特定领域才能获得时,知识市场或者说创意市场流动性就被限制了,于是组织就会变得保守。随着技术的发展,知识量越来越大,对知识的收集也变得简便,组织向扁平化发展。随着层级的减少,权力在信息流转的过程中,起到了导向而不是限制作用。 哈耶克(F·A·Hayek)首先提出了经济效率取决于决策权威和对决策起支撑作用的知识之间的匹配关系。他认为,某些与特定地点、时间和环境相关的知识,本质上不能进入统计,并很难以统计的方式传送到任何集中的权威那里,因而最终的决策必须由那些熟悉具体情况、直接了解有关变化、并知道资源可迅速满足他们需要的人来做出,即采取权利分散化的方法来解决问题。Jensen和Mecking(1992)进一步发展了哈耶克的思想。他们认为,尽管有关特定时空环境的知识不能被概括成统计数字,但他们却能被传送到决策机构中的其他位置。问题不在于知识能否被转移,而是以多大的代价转移以及是否值得转移。保证有利于决策的知识与决策的结合有两种基本的方法:一是将知识传递给有决策权的人,另一种是把决策权传递给拥有相关知识的人。一方面在将知识传递给具有决策权的人的过程中,面临着由知识传递导致的信息成本;另一方面,将决策权分配给组织中拥有较多相关专门知识的人时,面临着由委托关系所产生的成本。在这里,信息成本指决策者在决策过程中由于缺乏相关知识而进行知识传递引起的成本;而成本则是由决策授权的人具有与委托人自身利益相背离的目标而产生的,指的是在合作行为中,由于这种目标冲突所引起的成本(我们认为,在组织内部上下层决策者之间,实际上也是一种委托关系。相对于上层决策者而言,下层决策者就是人,上层决策者就是委托人)。一般来说,随着集权程度的提高,信息成本增大,委托成本减少;而分权程度提高,信息成本减少,成本增加。决策总成本即信息成本与成本之和,组织设计过程也就是信息成本与成本之间的权衡过程。提高决策效率的关键在于将决策权转移到某一层次上,从而使信息成本与成本之和最小。 三、组织结构调整方向的建议 彼得.德鲁克曾说:创造财富的活动既不是为生产性使用配置资本,也不是配置劳动,现在价值来源于生产率和创新,两者都是知识的运用。知识应当是一项得到妥善管理的重要资源,对知识的管理应当如同管理生产资料、人力资源那样。特别是对那些使用建立学习型组织的企业来说,知识管理更是经理人员关注的一项关键工作。学习型组织能在整个组织内有效获得、创造和传递知识,并且依据新的知识和见识来调整每个人的活动。 知识管理是关于如何组织和共享企业智慧和创造力的一种新的思维方式。指这样一种努力,即系统地发现,组织和运用企业的智力资本,培育持续学习和共享知识的文化。从而使组织的活动建立在已有知识的基础之上。这里,企业的智力资本是拥有的信息经验、见解、关系、流程、创新、发现等的总和。 哈耶克说:哪个体制更有效,主要取决于在什么体系下,我们能更全面地利用存在的知识。反过来,这取决于在单一集中权威下,处理这些最初分散于许多不同个体中的,本应使用的知识,我们更有可能成功,还是把个体需要的额外知识传递给他们,以使他能够把自己的计划与其他人配合好,我们更有我可能成功。对于组织结构调整,企业组织的效率是至关重要的。企业组织质量将直接体现在过程性、时间性、关系性方面的能力。 组织的过程质量 表现为组织的纵向结构被逐渐压扁,从直线制组织结构到直线职能制组织结构、再到扁平化矩阵结构。以及网络化的以人为中心的结构,它是组织的过程质量不断改善和提高的过程。 组织的时间质量 表现为组织决策方式的变化,存在3种基本决策方法,即独立的分散式决策由于通信需求的限制,无法充分感知外界的变化,难以实现即时响应,而集中式决策由于考虑了多方面的信息,相对于独立的分散式决策能够做出更为合理的决策,但是,以牺牲决策的灵活性和实时性为代价。连接的分散式决策由于网络技术的进步和广泛运用而得到实现,为提高组织的时间质量创造了条件。 组织的关系质量 表现为企业内部和外部的各种障碍的消除,最终实现无障碍、无界限。如果将制造企业比喻为一间房子。无界限就是要打破“三维障碍”。首先,是水平界限——墙将房子水平隔开,在企业中,它指的是职能之间、部门之间、产品线之间或地理位置之间的界限。应该将墙打倒,市场营销应该与产品、产品应该与设计结成紧密的关系并在一起工作。其次是垂直界限——天花板和地板将房子垂直分开,在企业中就表现在等级的分隔阻碍了开放的交流,应该打通天花板,实现和谐的上下关系。第三是外部界限——外部的围墙将房子和邻居分隔开。在企业中,基于网络平台的支撑,要与顾客、供应商、零售商、合作伙伴等其他人结成密切联系、充分交流,这就需要拆除围墙。 经过重塑企业组织结果,使其在形态上具有了结构扁平化,网络化,决策分散化、实时化,多维关系紧密化、开放化等特点,而知识管理则是企业实现组织过程、时间以及关系质量指标持续改进的推动器,它通过确立终生学习机制,使组织实现可持续改善,在这种知识型组织中,大到整个企业、小到企业内部的各个个体都是一个有生命力的细胞,具有自我管理和控制能力,具有三维知识的输入和输出,没有固定的上游企业和下游企业,也没有恒定的价值链,输入输出是在世界范围内动态展开的。同时,就像人类身体复杂的神经和循环系统可以联系各部分细胞组织一样,知识型组织的互联结构为在组织不同的细胞之间传输血液——知识提供了基础,另一方面,知识型组织的学习机制作为造氧机、净化器为细胞以及整个组织的发育、成长提供了连续不断的养料,最终使企业走上茁壮成长之路。 结构设计论文:论多层工业厂房的结构设计 [论文关键词]多层工业厂房 结构设计 结构计算 [论文摘要]分析多层厂房结构设计的特点及结构计算中应注意的问题,以做到合理、经济的最佳结构设计。 一、引言 随着国民经济的迅速发展,工业建筑要不断满足现代大工业生产,工艺不断更新的要求,过去那种单一功能,单一建筑形式已经不适应生产方式改变的需要,联合车间、灵活车间、工业大厦等多功能厂房应运而生。另外,建设用地的紧张以及工艺流程的需要,越来越多地多层厂房甚至高层厂房出现。多层厂房的特点是跨度大、荷载大 、开洞多 、有多层吊车,在设计过程中,有些问题值得总结和探讨。 二、多层工业厂房结构设计要点 多层厂房因为工艺布置的要求,一般都需要大空间,结构通常采用框架结构,在层数较多、工艺条件许可的情况下也可以采用框剪结构。结构布置的原则是:尽量使柱网对称均匀布置,使房屋的刚度中心与质量中心相近,以减小房屋的空间扭转作用,结构体系要求简捷、规则、传力明确。避免出现应力集中和变形突变的凹角和收缩,以及竖向变化过多的外挑和内收,力求沿竖向的刚度不突变或少突变。 1. 控制横向框架与纵向框架的周期。由于多层厂房跨度方向、尺寸较大,柱子少;而柱距方向尺寸较小,柱子多。一般都是横向控制,使纵横向的抗震能力大致相同,不仅有利于抗震,也使设计更为经济合理。 2. 合理布置电梯间的位置。多层厂房由于设备、货物很重,竖向运输的需要,均要设置电梯。钢筋混凝土电梯井筒刚度很大,应充分考虑电梯井筒对建筑物的偏心影响,在结构布置上尽量避免电梯井筒布置在建筑物的角部和端部。当工艺布置需要而不可避免时,应对周围的楼板及框架采取加强措施。 3. 地震区的多层厂房宜少或不设防震缝。地震区房屋的伸缩缝是合一的,当房屋较长时,宜采取下列一些构造措施和施工措施以少设伸缩缝及防震缝;施工中,每隔40m设置一道800mm一个1400mm宽的后浇带,后浇带的位置设在结构受力影响最小的区段;在温度影响较大的顶层、底层、山墙和内纵墙端开间的墙体等部位,适当提高配筋率;加厚屋面隔热保温层或设置架空层形成通风屋面。 三、常用的结构体系 1.框架一支撑体系。即横向设计成刚接框架,纵向设计成柱一支撑体系,用柱间支撑抵抗水平荷载。这种体系经济节约,但柱问支撑可能会影响使用。这种形式特别适用于纵向较长,横向较短的厂房。 2.纯框架体系。把厂房纵横两个方向都设计成刚接框架,不设置柱间支撑。其优点是使用空间不受影响,缺点是柱不宜采用工字型柱,而要采用两个方向惯性矩差别不大的 截面形式(如箱形柱),使用钢量增加。 3.钢架加支撑的混合体系。这种形式与第一种形式不同之处在把纵向设计成钢架和支撑混合的型式,靠两者共同抵抗水平力。这种形式可以有效地减少柱的纵向弯矩,但要求楼面刚度大,否则柱子间的变形不协调,无法充分发挥柱间支撑的作用。 四、结构设计中应注意的问题 1.结构设计与工艺设计的协调。厂房都是为生产服务的,厂房设计中结构专业作为配套专业首先应满足工艺要求,结构设计也只能服从于工艺条件。而工艺设计人员在工艺布置时,经常与结构设计发生矛盾,要开洞的地方是框架梁,设备本来可以沿梁布置却布置在了跨中等。所提荷载也经常偏大,有时甚至把设备的荷载作为均布荷载提出。尤其在方案阶段,结构设计人员应多与工艺协调,尽量了解工艺布置,使设计和施工都减少了许多不必要的麻烦。 2.结构计算。随着计算机软硬件的迅速发展,解决了复杂的结构计算问题,使结构工程师们从繁重的琐碎的计算工作中解脱出来。他们可以把大量的精力放在结构方案的选择比较上,合理的确定结构方案及结构布置,从而提高设计水平及质量,降低工程成本。 (1)楼面等效荷载的计算。荷载计算是结构计算的条件,荷载取值的准确性直接关系到计算结果的准确性,工艺条件中的荷载问题,如某个工程工艺提出楼面均布荷载为15 kN/m2,而根据工艺的设备布置图和设备的重量,根据规范给出楼面等效荷载的计算方法,计算出的楼面均布荷载按10 kN/m2考虑即可。 由于多层工业建筑与一般多高层民用建筑结构形式、楼面活荷载等有许多不同之处,多层工业建筑楼面活荷载大于多高层民用建筑。有的中小型机床上楼层、柱上、梁上还有吊车荷载,它的跨度柱网一般比民用建筑大,层高相对较高,最大特点是整个平面几乎没有内隔墙。多层工业建筑一般采用现浇钢筋掘凝土板梁柱结构,板厚比一般民用建筑厚,楼板的平面刚度可视为无穷大,电梯货梯间,如不用剪力墙:整个刚度重心移向剪力墙,而电梯或货梯一般设在端头,结构刚度布局就不合理,所以电梯货梯间就使用框架填充墙结构。 (2)节点核心区的抗剪验算。框架节点的设计应遵循“强柱弱梁更强节点”的原则,一二级抗震等级的节点还应进行受剪承载力计算。由于多层厂房的梁柱中心线往往不能重合,加之柱的截面比较大,节点偏心也比较大,对柱节点核心区的构造和受力都有较大的不利影响。因此,大跨度、大空间、大荷载的多层厂房的节点核心区的抗剪验算显得更为重要。 (3)裂缝宽度、罕遇地震的验算。裂缝宽度的验算是为了满足正常使用状态的要求,规范规定混凝土梁的裂缝宽度不应大于0.3mm,如计算中超过,可以通过减小钢筋截面、增加钢筋根数来调整,如果还不满足要求,应修改柱梁截面重新计算。抗震设计的原则是三不准,即“小震不坏,中震可修,大震不倒”。所进行的抗震验算仅满足“小震不坏”,构造上加强来满足“中震可修”,罕遇地震的验算则是满足“大震不倒”。规范规定79度时楼层屈服强度系数小于0.5的框架结构宜进行高于本地区设防烈度预估的罕遇地震作用下薄弱层(部位)的抗震变形计算,并且规定结构薄弱 (部位)层间弹塑性位移角应小于1/50。多层厂房的设备投资经常远远大于土建投资,罕遇地震的验算应属必要。 (4)与电梯井筒相连框架的考虑。过去设计按纯框架计算,电梯井壁按构造配筋,这样偏低不安全,框架部分应按壁式框架计算出的数值进行配筋,电梯井壁则应按剪力墙配筋。 另外,多层厂房一般有多层多台吊车,在设计中采取的办法是将一层吊车作为吊车荷载输入,而将其余层的吊车荷载作为活荷载考虑。 五、小结 综上所述,做好多层工业厂房结构设计的关键在于:概念应清楚,结构选型应做到合理;施工图的设计应与施工相结合,避免施工困难;结构计算要准确,计算中应反复试算,调整截面,以达到最佳设计。 结构设计论文:对混凝土结构设计中一些问题的讨论 论文关键词:概念设计;结构计算;配筋构造;保护层厚度 论文摘要:使结构安全适用、经济合理、是结构工程师的任务和责任。根据长期工作体会从概念设计的观点出发,介绍抗震设计中遵循的原则,提高房屋抗震性能的措施。结合工程实际介绍了环境类别和保护层厚度的确定、按简支梁计算构造钢筋的设置等问题。 一、概念设计和结构构造 抗震设计中,影响整个结构抗震能力的因素很多,如:结构构件的承载力和变形能力;非结构构件的材料性能及提供的强度储备;结构的连接构造;结构的稳定性;结构的整体性能在经受第一次地震后多次余震反复作用下的抗破坏能力。目前只对第一种因素作了计算,其它因素尚无法进行计算,靠概念设计和结构构造做到结构体系具备必要的承载力、刚度、稳定性、能力吸收及耗能能力,也就是具有足后的延性。对复杂结构,七分计算三分构造,更重要的是概念设计。 (一)概念设计 材料性能、构件性能、连接构造、结构体系通过实验、实践检验,但还不能计算,称为概念设计,抗震设计中应遵循以下原则:(1)结构的承载力、刚度、质量在平面内和沿高度应均匀、对称和连续分布,避免应力集中:(2)应尽可能设置多道抗震防线,布置超静定结构及延性较高的耗能构件,注意适当加强静定结构部位、关键部位和薄弱环节;(3)注意结构的连接整体性,结果单元应采用牢固连接,不同结构单元应遵守彻底分开的要求;(4)估计和控制塑形铰区出现的范围和部位,有针对性的进行构造布置,掌握结构的屈服过程以及最后形成的屈服机制;(5)做到强柱弱梁、强剪弱弯;(6)采取有效措施防止过早的混凝土剪切破坏,钢筋锚固滑移和混凝土压碎等脆性破坏;(7)构件和节点连接的承载力和刚度要与结构的承载力和刚度相适应,节点连接的承载力不低于构件的承载力;(8)应该避免盲目增加钢筋,某一部分结构设计承载力超强或不足,都可能造成结构的相对薄弱,梁端、柱端及抗震墙的加强部位受弯配筋在满足承载力和抗震构造要求的条件下,应减少钢筋超配;(9)考虑非结构性部件对主体结构抗震产生有利和不利的影响。 (二)结构构造 结构体系靠力学计算保证构件的承载力及变形,又靠构造措施将构件连接在一起,形成结构体系,合理的构造保证构件传力明确;保证在力的多次作用下能力的吸收及耗散;避免因部分构件破坏而使结构体系丧失承载能力及抗震能力;保证在设计使用年限内的耐久性。可以说结构构造是概念设计的具体化。我国通过几十年的实践,特别是唐山地震所总计的经验教训,后来试验研究都有完整的结构构造措施。但是认识在不断提高,概念设计在不断发展,结构设计除正确运用目前的构造措施,同时还需要不断总结、充实、提高。 二、结构计算 (一)荷载要准确 荷载包括结构自重,建筑材料做法,设备荷载(设备自重、管道重),建筑功能需要的活荷载,风、雪荷载、地震力、温度变化产生应力以及其它偶然作用等。有的荷载规范有所规定,可作依据,有的需要各专业提高。建筑专业提高的不仅仅是荷重,而应该是具体的材料做法,设备专业则应提供所选用的样本。由于建筑做法和设备一般要到订货时才能落实,在这以前变换的可能性很大,结构设计人员应该意识到这一点,并要求有相关的知识,准确计算所采用的荷载。 隔墙荷载占总荷载的比例较大,隔墙材料品种繁多,但尚无十分理想的隔墙材料,不是荷重偏大就是隔音差、抗撞击差或板块之间易出现裂缝。当隔墙位置固定且隔墙材料确定时,预留荷载是必要的,但考虑过重的隔墙会使结构用钢量过大。一般可与建筑专业配合,易采用轻质材料并在施工图中说明隔墙材料,允许荷载值及位置。 结构计算最忌讳漏掉荷载,他将使计算白费或使结构存在隐患,应引以为戒。 (二)应分析计算结果 对复杂或重大工程一般需要用两种不同单元模型的程序进行分析和比较,对特殊工程应选择适当的计算程序。建立的模型,边界、支撑条件应尽量符合实际。程序中的输入数据应弄明其缘由,弄清其概念,对提高设计质量是不可缺少的。 (三)环境类别与保护层的确定问题 混凝土设计规范第3.4.1条规定了耐久性设计的原则及构件环境类别的分类标准。规范第9.2.1条给出了各类环境条件下的构件纵向受力筋保护层最小厚度。这是新规范重视耐久性问题的具体体现。由于规范是依据构件所处的环境类别来确定纵向受力筋保护层最小厚度的,对于处在两种环境交界部位的构件,如地下室墙,迎水面侧一般为二类环境,而其室内一侧一般为一类环境,两侧面的受力筋保护层最小厚度也应有所区别。因此笔者认为,对于处在两种环境交界部位的构件,在选用最低混凝土级别、确定混凝土配合比等耐久性基本要求(规范第3.4.2~3.4.8条)时应接交界面上两种环境类别中的最不利环境类别确定,在确定受力筋保护层最小厚度时,则应按构件表面所处的环境类别分别考虑。否则,对于基础地板、地下室外墙,随着保护层厚度的增大,采用商品混凝土时,构件表面出现早期收缩缝的机率也随之增大,而构件表面开裂后,反而影响构件的耐久性。所以保护层厚度不是越大越好,而应构件表面所处的环境类别有针对性地选用。 (四)安简支计算的梁端部上部构造钢筋设置问题 混凝土结构设计规范第10.2.6条对实际受约束的简支梁端上部构造筋作了规定。此时梁端实际受到部分约束,如按梁端的实际约束条件采用弹性理论进行整体内分析,计算所得的实际弯矩除与梁上承受的荷载大小有关外,更与梁端的约束构件即边梁或构件柱的相对刚度有关。将梁端构造钢筋的截面面积与梁跨中下部纵向受力钢筋计算所需截面面积相关联,只体现了梁上承受荷载的大小,而没有考虑梁端实际约束程度,如果梁端实际约束程度很弱,非常接近于简支,即使梁上承受的荷载很大,梁端实际弯矩仍很小,因而没必要配置太多钢筋,这是其一。其二,条文所指部分约束梁端的构件通常是指砖混结构的构造柱、框架和主次梁体系中的边梁,如果梁端实际配筋较大,梁承受的负弯矩也较大,与之平衡的构造柱弯矩或边梁的扭矩也较大,当约束构件是构造柱时,由于构造柱配筋较小,一般为4φ12,很可能造成构造柱的配筋不足;当约束构件是框架或主次梁体系中的边梁时,虽然按弹性理论计算边梁有较大的扭矩,但国外的试验资料表明5,边梁开裂后,其抗扭刚度约相当于弹性抗扭刚度的1/10。塑性内力重分的结果使得边梁扭矩和梁端实际弯矩值都很小,没比要配置太多的钢筋。新的混凝土结构设计规范实施前,我院设计的大部分工程终于边梁相交的梁端实际配筋统一为2φ12(四肢箍为4φ12),20世纪六七十年代设计的部分工程甚至为2φ10或2φ8这些工程已正常使用了30年综上所述,规范所给的这种配筋策略是否合适值得商榷。
企业信息系统论文:企业信息系统网络搭建论述 1企业信息系统管理分析 在现代企业环境中,以网络化、信息化、知识驱动力为基本特征的新的企业管理模式与管理技术已极大的改变了当代企业的生产经营模式。信息系统的管理是一项及其复杂而系统的工程,其特点主要包括:(1)企业信息系统是一个信息管理系统,通过软件和信息管理技术为企业发展提供技术和管理模式上的支持。(2)企业信息系统的建设需要服从于企业的发展战略,并应满足企业的实际应用需求。(3)信息系统包括用于支持信息的硬件设备及软件。软件依附实体而存在,这也使得信息系统项目管理具有一定的复杂性。(4)企业信息系统强调的是对人、财、物料、资源和相关信息的全面控制与管理,必须明确企业对于信息系统的需求。 2企业信息系统网络搭建设计 2.1总体设计 对于跨区域的生产企业,首先是对各种数据和报表的收集和整理,因此采用WebServices技术进行设计,在不同地区的公司和厂区设置1台数据库服务器,应用Web程序(即信息中心web应用和站点Web应用)。各个客户端信息管理员受权限限制的进入Web站点,通过网络服务来访问信息中的服务器,,通过技术实现上下数据交互,信息中心使用Web站点访问各个厂区WebServices,并通过数据筛选技术获取和计算数据。 2.2模块功能 整个系统分为调度台帐、调度记录、煤质数据、运销数据、生产日报、资料管理六大模块,通过六大模块信息中心可以实现对数据的浏览、查询、修改和统计等功能。其中煤质数据和运销数据是指导生产的第一手资料,在应用中具有最高优先权,具体一级功能模块分为首页登录、用户管理、新闻通知、数据录入、报表管理、生产流程、安全管理、应急救援。 2.3系统关键技术 WebServices是一个独立的平台,具有低耦合、自包含、可编程的Web的应用程序,可用XML标准来进行描述、、调试和配置应用程序。用XML描述包括了服务交互的全部细节,例如短信息格式、传输协议、位置等。这个接口可以通过独立于软硬件平台、独立与编写服务所用的编程语言来使用服务,因此在低耦合、面向组建、跨技术方面有这巨大的优势,WebServices可以履行一项特定的一组或者一项任务,也可以单独或者联合其他的WebServices运行实现多功能的操作。本系统对于生产数据管理采用WebServices技术,将生产信息、机电、原料、仓储用Internet进行链接。实现了企业生产管理信息的统一管理,我们应用WebServices技术搭建的远程数据库系统,具有开放的接口和邮箱的网络环境适应性,可以实现一致的逻辑数据计算。当需要向外部提供数据时可以直接进行数据导出和分析,不用经过对服务点进行数据请求。当遇到突发情况如服务点崩溃,可以直接下载管理和使用数据进行搭建,大大降低了整个系统的风险性。CSS样式技术的应用可以简化网页的格式代码,加快网页的运转速度,一定程度上减少了上传代码的总量,减轻了重复的低效劳动。我们采用的才CSS样式将格式和结构分离,页面的布局能力进一步强化,代码的简化让网页的维护变得更加容易,兼容性增强,企业信息系统采用CSS技术制作所有页面。是一种创建于WEB的应用程序的编程模型,有着良好的结构扩展性和适用性,能够提高执行的效率和增加平台支撑,和的结合使用设计开发的企业信息系统可以为企业提供一个直接交流的平台。对数据库的访问采用技术,所有的客户端共享数据都是可以采用的,它主要通过NETFramework数据提供程序和DataSet完成访问和数据处理,基本对象有Command、DataReader、DataAdapter。Command对象表示对数据源执行的SQL语句或存储过程,DataReader对象用于从数据源中获取只读、单向的数据流,适合检索大量数据。而DataAdapter对象用来控制和现有的数据源的交互,从数据源中检索数据并填充DataSet中的表。DataAdapter对象使用Connection对象来连接数据源,使用Command对象从数据源中检索数据并将更改解析回数据源。 2.4数据库 在数据库的选择上我们还是主要考虑到性能,选取可以大吞吐量和运行速度较快的组合。基于以上考虑我们采用ORACLE支持分布式数据库和分布式的处理,所有的数据在共享数据库系统进行计算处理,运行数据库应用的工作集中在解释和现实数据,ORACLE引入精密化的访问控制,有着多层环境的安全模式,提示了整个系统的安全性。 2.5安全信息和事件管理 网络的广泛应用带来的是安全的风险,而三层分布的安全体系架构能有效的防范,包含:(1)事件收集引擎,广泛收集系统内各设备信息,包括路由器、防火墙、入侵检测系统、邮件日志、访问控制等。(2)关联分析引擎,负责实现管理、关联分析,过滤、处理企业应用中所发生的安全事件,是中央控制系台。(3)事件数据库和管理,集中了所有的事件信息、安全管理配置信息,提供现成的合规性内容包以及大量的规则报表内容等。 3企业信息系统网络实际应用 本系统在实际应用中主要功能得到了发挥,提高的办公效率,实现了生产管理工作的无纸化运作。但是值得我们注意的是系统安全性问题,开放性是本系统的特点之一,所以要在Web服务器所在的网络环境、计算机操作系统和数据库服务器等硬件配置方面强化,另一方面从程序的设计中,要尽量的减少安全漏洞,严格管控操作人员的权限,防止SQL注入式攻击。通过系统的应用,生产经营信息可以处理大部分的生产和管理信息,包括了数据的输入、计算、台帐、报表的制作和传送,为企业整个生产分析和决策提供了数据。 作者:李瑞萍 企业信息系统论文:企业信息系统应用框架设计探索 从上世纪90年代一直到现在,中国有相当数量的企业慢慢开始了现代企业制度发展的改革,这种模式也是受到很多企业的重视。在改革发展的过程中,有很多企业在思想观念和管理方法上都发生了巨大的转变。信息技术在这个发展的过程中以惊人的速度渗透到了企业各个领域,其中主要有经营、管理、人事和科研等等。现代企业制度模式呈现给企业的最重要的标志就是业务系统。它迫使许多企业必须建立起适合自身发展的信息管理体系,并且对现有的应用系统进行集中的改革与转变。但是大部分的企业在建立初期,由于组织结构与运用的技术手段不尽相同,致使原有系统的重建成本逐步跃升,企业的负担变得很重,很多的应用系统变得难以维持。怎样高效的运用现有的信息体系,最大限度的呈现出它们原有的价值,慢慢改革原有体系让它适应现在复杂多变的情况,避免资源的浪费,这是摆在大部分企业眼前重要和急需解决的问题。SOA是一个以服务为中心的策略结构,是面向服务的一个体系结构,是一个组件模型。它把全部的业务装在有标准语义的服务中,每一个使用者通过它相关的服务去实现自己需要的功能。云计算是一个新型的技术模式,它为用户在提供服务的基础上会对SOA进行补充与发展。云计算再运用SOA模板的服务系统中,会让计算的相关资源通过服务的平台提供给客户,它为SOA服务流程的部署和使用提供了新的选择。在云计算的结构中,运用SOA软件会非常方便的实现协议的解绑,有利于把应用系统全部收集起来。 一.云计算与SOA简介 云计算是把可以配置的共享计算资源通过点对点的网络资源提供给广大的客户进行使用。它的一大特点就是客户可以不用与服务的提供方进行互动。那么在实际的使用过程中,云计算会将网络中的信息技术转换成服务来使用,运用这些技术可以改变现在的信息服务模式。学术界认为,云计算是一个模式,它可以随时随地在网络配置的过程中获得重要的资源,资源还可以供应其他方面的需要。事实有力的证明,这种新型模式对于企业中的计算资源的继续完善和统一是非常有利的,也会对企业IT应用的推出有着促进作用,具有明显的优势。云计算有下面的一些特点:第一,提供资源共享服务的一方可以存取、处理有效的资源,其中大部分的材料都集中在资源市场中,然后通过多种出租方式提供给使用人员。根据每个使用人员的各自特点,让不一样的物理资源和虚拟资源完成动态的重组和整合。第二,动态的延伸可以迅速和便利的提将各自的功能最大限度的发挥,而且也会快速的释放相应的资源完成任务。第三,相当高的可靠性也支撑着云计算可以大规模进行体系设立,因为它使用了数据中计算节点转换的措施,用来保障服务的可靠水平。第四,通用云计算对特定的应用程序的使用,每一个云服务会同时支持不一样的程序运行。第五,云计算将应用程序系统和网络资源做到了完善的整合,使这些资源能够作为完整的服务提供给需要的客户,这些客户在任何的时间还有地点都可以通过网络获得需要的资源,而所有的一切都不用和服务方保持互动。第六,低成本是云计算的一个非常大的优势。第二,云计算在网络环境的服务类型(1)基础设施层。是云计算服务人员推出的虚拟可用资源,用户可以不需要购买服务器等基础设施,只要在使用网络的相关出租系统中就可以建立自身的信息体系。(2)平台层,是云计算的服务方提供的应用服务系统,客户可以获取服务信息。(3)软件层,是软件的信息提供者将应用软件放在了云端的相关服务器里,用户可以随时根据需要使用网络对各个厂商制造的应用软件进行体验,服务的一方为用户提供软件的相关维护工作和升级的技术保障,同时收取相关的服务费用。SOA是一种组件模式,它是将应用程序里不一样的板块按照使用的相关服务措施进行定义的。SOA运用规范是指在保障服务平台与编程,让结构把不同的服务体系用统一的办法进行互动而进行的独立的活动。对照传统的体系结构,在SOA结构中的体系有着下面的特点:第一,业务是中心,SOA重视风险和标准。SOA的中心观点是对企业的应用提供最大限度的技术保障,我们可以按照不同的需求进行适当的变化。SOA运用标准化的机制,就是将这些服务器部署在公共的数据库中,让广大的使用者使用和下载。这样会确保使用者和提供者进行必要的交流,这样的状态是完成企业系统中功能的全部体现。在面对云计算的体系的角度来看,服务的一些操作流程和服务的注意事项会全部在云端通过云计算模式进行。服务的使用者其实并不关心也不需要完全知道所有服务的具体运行流程,他们只要关心客户需要什么样的服务就可以了。 二.基于云计算与SOA的企业信息体系 从上面对云计算和SOA的介绍中可以看到,它们两个结合的使用会很好的保证企业在信息化发展过程中继续创新的特点。很多的学者提出运用云计算和SOA企业信息体系的大规模建立,因为这样可以让企业的计算资源得到共享,会减少信息的浪费,实现企业的信息体系形成和应用体系的重组,极大方便了资源配置,充分提高了效率,这样也可以适应快速发展的业务需要,从而支撑企业发展的目标。广大的企业中的云框架是通过应用和云平台这两个部分结合而成的,这个结构分成两部分是完全正确与合理的。因为企业里的大量用户在使用应用程序系统时,不允许直接使用底层的基础设施,而是使用云平台提供给应用层的接口。云平台层是由企业一部分服务器、相应硬件、操作系统、数据库和应用系统组成的。云平台层主要集中了相当多的应用程序,它的运行资源会通过云平台层面向研究人员,研究人员可以极大方便的进行身份认证、授权控制、主要控制审计、共享资源等有关很多细致的服务,并且最终可以加速开发出新的应用程序。云平台层在一般的情况下不会开放给普通的用户,只面向软件开发的研究人员、配置的相关人员和系统研究人员进行使用。他们需要的基本要素主要是基础的资源。这是一种运用服务器的虚拟化技术将一物理服务中现实的分成其他几个云服务器,也会将多个物理的服务器内化为一个云服务器,运用存取的虚拟化手段将企业中全部的存取资源做出统一的整合和分割,为用户,数据库还有应用程序提供统一和规范的云存取空间,这样可以运用负载均衡的管理模式把大量的访问和数据产生的分流送到更多的云服务器上做出处理,也可以减少客户的等待时间。每个云服务器在处理以后,最后可以把结果进行汇总再返回给每一个客户,就可以把系统的处理风险的把控水平进行进一步的提高,再通过数据存贮的手段还有体系将它们分成实用的备份数据,用来保证云服务器的数据安全。服务的目标主要就是实现SOA系统基本结构的进一步完善,这样可以在企业管理的每一个细节中进行逻辑的分析,通过标准和完善的系统接口可以查找这部分的相关功能。 作者:战河 企业信息系统论文:电力企业信息系统综合评价 一、我国电力企业信息系统发展现状 现在国家电力公司拥有自己的办公自动化系统和信息综合查询系统,对于信息系统的总体规划和设计工作所有的集团、省公司都已经出色的完成,其中还有相当一部分的公司、集团开发并逐步投入运行了一些业务子系统。已经建成的信息系统与电网实时系统互联,并完成单机的那项应用到网络集成化系统的发展转换,电网实时、办公自动化、人事、用电营业、综合服务系统等都是已验收的信息系统在局域网上的运行,但还是有一小部分公司没有实现这样的深度,我们应该看到国家在电力企业信息系统发展上的不足。就目前而言,全国大区域电网互联的实施和B/S模式在新供电企业信息系统中的应用基础上,信息能实现跨地域充分分享;多媒体技术的大量应用,应用软件全部流程化,电量采集、统计和收费全程自动化得以实现,地理信息系统等能够和电子商务的接轨,实现了以互联网为手段进行电力营销的目标。 二、电力企业信息系统发展趋势 总的来说,通过大家的努力,能够使得电力企业大型信息系统实现组织、规划、系统平台、应用软件发展的统一,并且要在整体数据规划的基础上,完成数据和信息系统的整合和重组,同时还要建立专业的主题数据库,以数据仓库技术、人工智能技术为手段,完成自动化决策、自动化办公的转变。发电、用电、供电同时进行,生产、销售、使用几乎瞬间完成是电力生产的特有特点之一,而实现整个电力生产和经营活动正常运转的关键之处即保持整个电网的稳定、协调并可以完成统一调度。因此,电力企业计算机信息系统建设的重点是在电力系统生产自动化及其过程控制的系统中直接应用上电网实时系统、调度自动化系统、变电运行系统等。电力企业信息系统发展的趋势从体系结构、应用角度、应用范围上来讲,都有各自具体的发展趋势。首先,从体系结构来说,从Single-User/Multi-Users、C/S(单用户/多用户模式、客户/服务器模式)向C/S/B(客户/服务器/浏览器三层结构模式)方向是一个明显的趋势;其次,从应用角度来说,MIS/DSS/OA(管理信息系统/决策支持系统/办公自动化)的三者一体化是未来电力企业信息系统发展的显在方向;最后,从应用范围来说,随着因特网等广域网的引入及发展,企业资源管理ERP、电子商务E-Business等在电力企业中时常出现并大有发展。信息系统的适用对象在这种现象的影响下不再仅仅局限于企业的领导、管理人员和专业业务人员,应用范围逐步扩展到企业全体人员甚至是外来用户。 三、国内外对信息系统评价体系的研究现状 科学的评价方法对信息系统项目评价质量是一个有效的保障,对信息系统项目的评价可以从可量化和不可量化两个两个方面来具体分析。其中,可量化部分的量化比较简单,只要尽全力进行量化处理就可以了。今天我们所说的国内外学者们对信息系统评价体系的评价主要是针对不可量化部分的一些研究方法。具体的研究方法如下:(1)专家评价法。这里所说的专家评价法是说的被视为专家评价法的经典Delphi法,是在1964年由美国兰德公司的O.Helmen和Gordon首先提出的,具体来说就是一种通过专家经验统计判断的方法,其中权重分析法、类比法和相关系数法都属于这类评价方法;(2)运筹学方法。这种方法主要是为了解决多目标评价问题(为了对一个事物做出一个相对全面的评价,我们通常会选择运用多个标准作为评价的依据),运筹学解决这类问题比较有把握,具体的运筹学方法包括层次分析法、多目标决策方法等等;(3)模糊教学法。这种方法研究没有明确内涵和外延的基本概念以及用精确数学不能描述出来的问题,其实模糊教学法是借用一种描述模糊性事物非常厉害的数学工具(Fuzzy),通过使用这个工具我们可以在复杂模糊的现象中得到精确的数学规律,是一种描述模糊问题既简单又方便的方式。通过上面的论述我们可以看出:目前国内外的信息系统评价理论方法并不全面,我国的计算机信息系统评价理论和方法的研究处于初步阶段,从研究人员的数量和水平来讲也好,从研究人员发表成果的数量和质量上来说也罢,都是一个相对来说比较薄弱的研究领域。系信息系统综合评价的研究工作依旧是处在一个基础、分散、自发的状态,并没有形成较完善的科学体系。而对于指标体系的研究具有较强突破性的是徐维祥等人的研究成果,研究者以信息系统项目的客观性为起点展开研究,以协调投资方、承建方、用户、领导等各方面的关系为基本手段,对信息系统的经济效益、社会效益进行了综合考虑,不仅提出了比较全面的信息系统项目评价指标体系,并对经济效益的定量指标计算方法进行了论述。 四、作者对指标体系和评价方法的改进意见 本文作者将自己的实践经验和国内外现有的评价理论、评价方法有机结合,对指标体系及评价方法提出了自己的改进意见。具体的改进意见为:(1)信息系统效益的显现通常在系统建设使用相当一段时间之后才能够体现出来,具有明显的滞后性和隐性。为了更好地改变这一情况,我们一方面要选择以经济价值为导向,另一方面还要将信息系统的评价与管理基础、系统规划、用户的计算机水平和使用的积极性都有的相关性层次分明、指标界定清晰地表现出来;(2)针对信息系统的具体特点,为了量化最终的测试结果。以顺利完成对比的目标,我们要在定性和定量相结合的前提下,使用模糊评价法,这一方法具有很好的可操作性,虽然其主观性在一定程度上不可避免,但是还是可以很好地解决综合性指标体系评价定性难定量的问题;(3)结合电力企业信息系统的实际案例,既可以做到对单一企业信息系统的评价,又可以分析某个企业在同行业中信息系统效果所处的位置,这样一来,从横向和纵向两个方面分别来证明指标体系的实用性就不再是个难题。 总之,电力企业信息系统随着社会的发展,已经取得了很大的成就,为了更好地提升电力企业水平,信息系统综合评价是必要的,也是可行的。 作者:姜波 单位:西安电力高等专科学校 企业信息系统论文:电力企业信息系统风险与安全管理 1电力企业信息系统风险 电力企业信息系统是基于电脑和网络,实现电力制造、管理等信息的收集、存储、分析及传输的综合性的有机系统。[1]信息作为一种重要的企业资源必须要对其进行全面的安全管理,企业信息安全管理是引导和协调组织的关于信息化安全风险的互相协调的活动,即企业管理层对企业相关信息和活动安排进行合理的规划和协调。一直以来,很多人特别是对于信息行业出身的工作人员,都受环境影响而陷入“技术就是一切”的误区中,即人们把企业信息安全的全部希望都寄托在加密技术上,他们认为只要通过加密技术,任何信息安全问题都能够解决。随着网络防火墙技术的诞生,我们又常听到“防火墙是网络安全的有力保障”的论调。经此之后,入侵检测、VPN等更多新的概念及技术纷至沓来,但无论技术怎样变化,终究还是突破不了技术统领信息安全的枷锁。实际上,对企业信息安全技术的选择及应用只是企业信息系统安全化的一部分,它只是实现企业安全运营的一个方法而己。大家之所以产生这样的误区,其原因是多方面的,站在企业安全技术提供商的角度来说,其侧重点在于销售,因此向相关客户输送的大多都是以技术为核心的理念和信息。站在客户角度来说,只有企业的产品才是真实的、有形的,对投资方来说,这是十分重要的。因此,正是对于企业信息系统的错误认识,导致一些极端现象的产生,比如:许多企业的信息化设备使用了防火墙、网络云扫描等技术,但却没有设定出一套以安全策略为核心的合理的安全管理方案,从而造成安全技术及企业的产品生产十分混乱,不能做到技术及相关产品的及时、有效的更新。还有一些电力企业即使设定了一些安全管理措施,却没有使用有效的实施、监督机制来执行,这让安全管理措施徒有其表,名存实亡。经过研究及调查,现阶段我国电力企业信息系统面临的风险主要有:(1)信息系统缺陷。随着信息化的不断发展,电力企业信息系统也一直在不断完善中,目前,我国的电力企业在设计、制造及产品装配中仍存在着许多安全隐患与风险,比如来自软硬件组件的安全隐患等,这些信息系统固有的缺陷对电力企业信息系统的安全造成了严重的威胁。(2)信息系统安全管理不规范。现阶段,我国电力企业对电力信息系统的安全愈来愈重视,很多电力企业都采取了各种风险管理及预防措施,但是由于系统数据备份设备的不完善、数据丢失等信息系统安全管理不规范现象的出现,建立一套完善、合理的电力企业信息系统安全管理体系尤为重要。(3)网络安全意识薄弱。由于电力企业的安全宣传力度不够,相关技术人员的安全意识薄弱而导致的信息系统安全问题时有发生,比如不能及时修补信息系统漏洞及补丁,相关人员不正确的操作、或通过U盘导致重要信息泄露等,处理不好都很有可能造成整个电力系统的不稳定甚至系统瘫痪。(4)恶意人为破坏。随着网络共享度的提高,我国的电力企业信息系统逐渐向开放型及共享型发展,这使得一些不法分子有机可乘,他们为了自己的利益,通过各种手段非法入侵电力企业的信息系统,如植入病毒、窃听、干扰阻断等,这对我国电力企业信息系统的安全构成了极大的威胁。 2电力企业信息系统安全管理研究 信息安全是一个复杂的、不断变化的动态过程,如果电力企业只根据一时需要而忽略了信息安全的动态性,只是主观的来制定一些风险管理措施,就会造成在企业信息管理中顾此失彼,进而导致企业的安全管理水平止步不前甚至有失偏颇。[2]其正确的做法是,电力企业要遵守相关信息安全标准及实践总结,结合企业自身对信息系统安全的实际需求,在进行完善的风险分析及风险管理的基础上,通过一些合理的、可行的安全风险管理措施来使电力企业信息系统一直处于安全状态。除此之外,不断更新的过程是电力企业进行信息安全管理的最基本出发点,该过程还应该是动态的、变化的,即安全措施要随着环境的变化及信息技术的提高而不断改进和完善,坚决拒绝一成不变,这可以将信息系统的风险降到最低。[3]所以说,基于风险的评估及控制角度来说,电力企业信息系统的安全风险与其他领域的风险具有相似性,与此同时,电力系统信息系统安全风险又具有其独特性。将其他领域内的风险控制过程引入电力企业的信息风险管理领域,需要同时考虑到其共性和个性。安全管理主要分为网络级、系统级和应用级3个部分:(1)网络级安全管理。电力企业信息系统的网络级安全管理主要是指解决企业信息系统与网络互联而产生的安全风险问题,其主要从网络防火墙及网络结构两个方面采取安全管理措施。网络防火墙对企业内部网络及外部网络起到安全隔离作用,它可以有效预防潜在的破坏性入侵,同时可以对即将进入企业内部网络的数据进行严格的检测,并对非法、错误的网络信息进行隔离,从而保护电力企业内部网络的安全。对于网络结构,根据电力企业信息系统的实际情况,相关技术人员结合网络结构,设计出一种介于混合型和网状型结构之间的分布式网络结构,该分布式网络系统具有较高的可靠性及容错能力,从而对已有的网络结构进行了优化。(2)系统级安全管理。在企业信息系统风险管理中,系统级安全设计与用户的具体应用具有密切的联系,具体而言,其分为操作系统与数据处理两个方面。在操作系统方面,利用有效的网络安全扫描对信息系统的安全风险进行合理评估,及时分析操作系统已有的漏洞,同时结合信息系统的漏洞自动修补技术,实现定期为相关用户消除网络中的安全隐患。在数据处理方面,企业要善于利用信息系统平台再次对数据库进行数据安全加密,从而将信息系统的数据库风险降到最低。(3)应用级安全管理。应用级安全设计具有直观、具体的特点,它是在设计电力企业的信息系统时,通过技术手段将相应的安全技术加入到信息系统中,从而有效保证系统的安全稳定运行。具体来说,电力企业信息系统的应用系统访问控制是根据访问信息性质的不同,分别进行公开信息和私密信息的传送、存储及管理,从而实现在应用层次上的访问控制;而数字签名技术可以通过对文件签发者、日期等提供准确的不可更改的历史记录,来保证系统所有文件的完整性。因此,我们得知,为了确保电力企业信息系统的安全,要采取合理、有效的管理手段来最大程度地降低风险,即相关人员不仅要从技术层面来进行安全管理的设计,还要从管理层面进行安全管理设置。[4]具体来说可以从以下方面着手:(1)定期对企业系统的技术人员进行安全教育,增强其信息系统的安全意识;(2)保持相关人员特别是管理层的人员稳定,若有人员调离,需及时更换系统密码,避免企业机密泄露;(3)设置合理的电力企业信息系统安全标准及企业制度等。 3结语 电力企业信息系统的信息安全性在现有的信息安全技术下并不能很好地解决相关安全问题。因此,只有建立完善的、可行的企业信息系统安全管理模式,并及时更新安全技术及设备,制定合理的安全管理方案,才能使电力企业的信息系统安全性一直处于良好状态。电力企业信息系统安全是电力企业正常运营的重要保证,企业信息系统安全不仅关系着我国电力企业的信息化水平,还关系着我国经济发展的前途命运。因此,只有结合我国电力企业的实际情况,采取合理、完善的风险管理措施,才能保证电力企业信息系统的安全性及平稳性。现阶段,大量事实表明,如今电力企业的信息系统安全问题不仅仅是技术层面的问题,更大程度取决于相关人员的管理水平。因此,只有将电力企业的信息系统安全风险有效进行识别及分析并采取有效的风险管理及预防方案,才能保证电力企业信息系统的安全性及可靠性。 作者:洪杰 段成铎 单位:国网浙江桐庐县供电公司 企业信息系统论文:企业信息系统管理制度研究 一、什么是企业信息系统管理制度 为了企业的发展能跟上社会发展的脚步,企业中也利用信息网络设备进行企业的信息进行管理,这样不仅高效而且更为方便。企业信息系统管理也需要一个制度进行管理。所以企业信息系统管理制度是企业发展的必然知识产物。信息管理制度是人为制定的,也是人们在发展企业中的经验总结中所改善。信息管理制度不仅是发展企业的基础更是发展企业的保障! 二、现在企业信息系统管理制度存在的问题 企业信息系统管理制度有制定和执行两个方面的问题。在现在企业中制定制度和执行制度的两个权力和权限未分清楚,导致现在的企业的职能上的含糊不清,在企业发展中执行层和制定层的职能各项竞争会导致企业不健康地发展。 (一)现在企业信息系统管理制度太多 现在的企业信息系统管理制度在企业发展过程中制定得非常多,非常细化,针对每一个方面都有一系列的制度来规定。这样的制度有好的方面也有坏的方面。企业发展中的执行层和制定层各自不断地进行完善制度,但导致出现了许多空头制度,使制度复杂化了,使制度的可执行力出现了缺乏。 (二)企业信息系统管理制度不符合国家的正规的制度 现在许多企业在制定信息系统管理制度时未按照国家的制度来制度,任何一个企业的制度都必须以国家制度作为前提。现在的企业制度要不就注重一切以公司为重,要不就注重人情。这对企业的发展有所影响。所以企业在制定制度时要与国家的制度所统一,符合国家的规定。 (三)企业管理制度不利用与企业的某些发展 企业是一个着重产生经济价值的地方,而企业制度都是围绕着这个重要的目的进行服务的。但现在的企业制度喧宾夺主了,现在的企业制度只起着管理约束企业的作用,忽略了辅助企业发展的作用。所以现在企业中的管理制度不利用企业的某些发展。 (四)企业信息系统管理制度更新的周期太长 在以上讨论中可知,企业信息系统管理制度是企业发展的必然产物,是企业发展经验总结所得。所以制度是实时型。现行的制度只适合现行时期的企业发展。制度需要跟进时代的发展,这样制定出来的制度才是企业科学健康发展的保障。这样的制度才能使企业跟进社会的发展。 (五)现在企业内部人才的缺乏 人才是企业发展中的重要组成部分。企业制度是由人制定的,所以在企业制定制度层上必须要有有才能的人,这样才能时时在企业发展中总结完善好的制度。现在的企业内部人才缺乏,企业制定层的职员很多都是表面上功夫强,缺乏学习,缺乏与社会上的人才进行交流,本企业的制度能将就就将就用,也就使企业信息系统管理制度的更新周期太长。 (六)现在企业信息系统管理制度的执行方面上存在问题 由以上论文可知,现在企业内部出现了许多讲情面的人,而制度在执行中需要讲究正,而制度一旦牵扯进人情就会出现一系列的执行力上的问题。所以现在企业内部人才的不正导致执行上面出现严重的问题。 三、解决企业信息系统理制度问题的对策 (一)必须要为企业信息系统管理制度执行层和制度层上招募人才 从以上论文可知人才的重要性,人制定制度,人执行制度,制度约束人,所以制度和人是相互制约的关系。在现在企业信息系统制度出现的问题上最根本的问题就是人的问题。所以为企业招募人才是解决现在企业信息系统管理制度存在问题的根本。 (二)调整企业发展中其团队的精神状态 一个好的企业随处都将充满正能量,这样的企业才能走得更加长久,更加健康。调整企业团队的气氛也必须将其企业内部各层的职权权限进行明确分工。所以在调整团队状态的开始一定要以公正的态度执行。在一个企业中团队的凝聚力起来了才能使企业发展得更好。 (三)企业信息系统管理制度要与时俱进 从上面讨论可知,制度是具有实时性的,现行的制度只适合与现行的企业发展,要想发展好企业,一定要将企业信息系统管理制度随时进行更新。企业应该定期安排内部人员与其他企业进行交流学习,在各行企业中总结出更多有利本企业生产和发展的制度。 (四)将企业信息系统管理制度机构进行完善 任何制度都有好有坏,在执行制度上肯定会遇到一些问题。世上没有完美的人也就没有完美的制度。制度只能是更好,制度需要人实时地进行完善。所以在企业管理制度机构的完善有利于企业制度的完善。在制定制度的时候也要有制度来规定制定制度的人员。制度需要完善化,也需要与企业适应化! (五)企业制度的后期工作 企业制定制度是由企业中重要人员进行制定的,但是管理制度是管理企业人员的,而企业中肯定也有人对制度拥有不同的意见,这些意见表达出企业基层员工的意见,这些意见有可能有利于制度的完善,所以我们在制定制度之前就要考虑到这些员工的回馈意见,定期收取这些意见并进行改善。也就是在制定制度后期工作中要考虑到在企业网络上设立一个留言栏,让那些有意见的员工进行自由言谈发挥。使制定的制度更加适合于本企业的发展和管理。 作者:印亚琴 单位:靖江港口局 企业信息系统论文:工程管理企业信息系统功能和开发 1引言 企业信息化是指企业利用现代信息技术,通过对信息资源的深化开发和广泛利用,不断提高企业生产、经营、管理、决策的效率和水平,进而提高企业经济效益和企业市场竞争力的过程。如今,信息系统在各企业已经越来越普及,工程管理企业也是其中一员,而且其信息系统也有自身的特点。 2信息系统应具备的基本功能 2.1信息总览 目前,很多工程管理企业已有自己的门户网站,如果采用WEB方式,信息系统的登陆页面可以嵌入至其网站中。登陆后,首先进入的页面应该是内容总览界面,能够把最新的事件、需要办理的事项等各功能在同一界面中展示。如果采用客户端方式,应有1个内容集合界面,显示登陆用户需要知道的信息及待办事项等。 2.2基于工作流模式 工作流是工作任务在多人、多部门或多单位之间的流转,主要解决的是“使多个参与者之间按照某种预定义的规则传递文档、信息或任务的过程自动进行,从而实现某个预期的业务目标,或者是促进此目标的实现”。信息系统实现工作流,可以实现一定程度的无纸化办公,提高办公效率,随时得到历史数据,随时生成报表,提高办公效率。工作流引擎可以相对独立,根据企业自身需求,可采用不同的模式。一种是可通过设置进行修改的流程,优点是操作简单,通过对企业相关人员的简单培训即可自行设定流程。缺点是工作流模块独立,无法和其他功能模块进行联动,并且基本是基于人到人的流程,无法应对复杂灵活的组织机构。还有一种模式,不同工作流程的数据可以互相联通,同时可与其他功能模块联动,同时可以适应相对复杂的企业部门结构。缺点是需要比较多的开发工作。一般来说,小型企业可采用第一种方式,买到相应软件自行设置。大中型工程管理企业会采用第二种方式,找专业人员或自行开发工作流程。本文主要讨论第二种模式。 2.3基于工程项目的数据统计分析能力 工程管理企业主要的业务就是工程的咨询、设计、施工、项目管理等。信息系统的核心也应该是基于工程项目的。每个项目在数据库内部有一个唯一的ID标识,页面既可以统计所有项目,也可以针对某一特定项目进行各种操作。信息系统针对工程项目的主要功能有:项目备案(项目建立)、投资(成本)控制、进度控制、合同管理、质量管理、资料管理、项目展示、图表功能。项目备案为所有项目的初始建立,其他各功能将围绕某一项目展开。投资(成本)控制的功能包括:项目的估算、概算、预算、标底、合同价、投资使用计划和实际投资的数据计算和分析,进行计划成本和实际成本的动态比较并形成报表。进度控制的功能包括:计算工程网络计划的时间参数,并确定关键工作和关键路线、绘制横道图、进度计划的比较分析等。合同管理的功能包括:合同基本数据查询和执行情况的查询分析。质量管理的功能包括:记录专项技术方案、过程检查验收、质量事故处理情况、问题记录等。资料管理:工程涉及的各种存档资料,可以统一进行电子版的管理,防止纸质文档的分散、丢失。项目展示:每个工程自动生成本工程的宣传网站,使得各方可在此相对独立地交流。对于希望宣传自己的工程项目的,工程新闻后可在专门的页面进行分类展示(需要有域名的支持)。图表功能:根据企业自身要求定制。显示工程进度,近期内完成和正在进行的任务;财务报表,显示全面的信息;对项目的各种或一种资源进行资源配置报表。 2.4协同办公功能 理想的协同工作平台能为企业提供1个好的电子化办公环境。所有项目参与人员,包括业主方、设计方、施工方、项目管理方和监理方等,都可以在平台上沟通交流工作进展。而对于信息系统的拥有单位,还可以进行企业内部的发文、人事管理、行政管理、资源管理等操作。公告通知(公司发文):能够实现公司内部的通知下发。办公室人员只需在系统上1次即可,各部门人员都可以自行浏览。而系统应有记录功能,将已查看的用户进行记录以备今后确认和统计。人事管理功能:单位人事方面的各种功能,包括员工调动管理、晋升管理、培训管理、客户信息管理等。行政管理功能:企业行政方面的各种功能,包括考勤管理、会议管理、用车管理、图书管理等。资源管理功能:也可以是知识管理,公司内的论文、图纸、规范等统一录入收集,本公司有权限的人可查看参考。 2.5与其他系统的数据交互功能 工程管理企业采用的专业软件有很多,1个软件不可能面面俱到具备所有功能,信息系统作为核心,需要把所有软件结合起来,能够较容易地编写接口程序,与其他专业软件进行数据交互。 3程序开发 3.1系统架构 目前信息系统分为B/S(浏览器/服务器)、C/S(客户端/服务器)两种,拥有各自的优缺点。可以根据环境不同,选择不同的模式。软件可采用3层架构,表示层(Presentationlayer)、业务逻辑层(BusinessLogicLayer)、数据访问层(Dataaccesslayer),各层相对独立。优点有:开发人员可以只关注整个结构中的其中某一层;可以很容易地用新的实现来替换原有层次的实现;可以降低层与层之间的依赖;有利于标准化;利于各层逻辑的复用;结构更加明确;在后期维护的时候,极大地降低了维护成本和维护时间。缺点是降低了系统的性能和增加了一定的开发成本。相应的,表示层既可以采用客户端也可以采用WEB页面,为减少重复的开发工作量,服务器端提供数据方式采用webservice,无论表示层采用何种方式,都可以调用同样的webservice方法,同时考虑到移动办公逐渐普及,这种方式也可预留移动程序的调用。此外,在数据量较大的情况下可以将数据库和webservice部署在不同的服务器中以减小运行压力和增加性能。 3.2功能模块和工作流 如果采用通过设置即可进行修改流程的方式,功能模块和工作流各自独立,很难发生数据交互,只能实现各功能模块的录入查询,流程则作为单独模块。而且工作流扩展性不高,很难实现多部门共用1个流程的情况。因此,一般大中型企业会进行定制开发。基于工作流模式,可实现每个功能模块都可自行定义是否发起工作流的效果。开发时,每个模块的数据都在定义好的数据表中,可实现各模块的数据互通。采用1个好的工作流引擎,可扩展性强,可根据人员部门不同,自动判断某个节点应该由谁审批。而表示层,可根据页面不同,按功能模块显示所有数据或按工程显示数据。比如,在项目备案中,显示所有的项目信息及流程情况。或者,查看某一工程的所有资料与展示。这些,有可能会使用Web页面与客户端的结合来实现。 4结语 随着工程项目的规模和需求变化,以及企业信息化的推进,信息系统的重要性已经越发凸显。企业信息化从本质上讲就是管理的信息化,企业信息化的水平也就是企业管理水平的具体体现。1个好的信息系统,可以降低企业成本,提高工程管理企业的竞争力。 作者:储家琪 单位:中国中元国际工程有限公司 企业信息系统论文:电网企业信息系统运行方式 1研究背景 电网公司在运行方式涵盖的内容和管理思路等方面已经逐渐统一,但还停留在文档信息收集层面,缺少一个标准模型对信息系统中庞杂的运行方式各类信息进行统一与规范,在运行方式编制与管理过程中,按照传统的网络、主机、存储、中间件、数据库对运行方式进行梳理与划分,线条过于粗犷,缺少一根总线将各类运行方式进行关联,无法体现整体的运行方式特点,不能满足信息系统日趋精细化、一体化的运维需求与管理需求。因此,亟需一个以应用系统为总线,在宏观上可以反映系统运行的总体架构,微观上能够展现重要配置信息的运行方式模型,为信息系统资源调配、检修计划的编制与执行以及运行异常状态下的应急处置提供强有力的数据支撑,起到分析辅助决策的作用,此项研究对电力系统信息化建设与发展有着重大的意义。 2运行方式模型 信息系统运行方式庞大复杂,且影响信息系统运行的因素较多,在建立信息系统运行方式模型时,以简单的模型很难应用到电网企业的信息系统运行方式,应当充分考虑各方面因素,阐述的信息系统运行方式模型将按照纵向分层,横向划分域建立模型。纵向采用不同层次表示不同粒度的运行方式,层次按照电网企业信息系统复杂度划分为5个层次(0层至4层);横向则参照ER图模型,按照业务类型划分不同实体,实体之间以关系建立连接。信息系统运行方式模型中纵向层次模型的每一层是由一个实体关系模型构成,为了能够对整个模型有一个精准的了解,首先阐述横向实体关系模型的构成细节,然后再从整体上介绍纵向模型的运行机制。 2.1实体关系模型 (1)运行实体:实体是客观存在的且可以区别的事物,现实世界由各种各样的实体组成。实体在本模型中起到至关重要的作用,它是关系、属性以及状态存在的载体,关系和属性都是依赖于实体而存在的,实体在模型中的各个层级的定义略有不同。在信息系统中实体可以有物理和逻辑两种映射,物理映射可以表示主机、存储和网络设备等,逻辑映射则为应用系统、数据网以及传输网等逻辑概念。(2)运行关系:关系是整个模型的核心,它表示了两个实体之间的关联关系,是实体之间关系的抽象表示,即当某一实体的属性发生变化时,与其有关联关系的实体会感知到实体的变化。一个关系只能关联一个起点实体,也只能关系一个终点实体,是严格的一对一关系,对于双向都有关系的实体,可由两个关系表示。一个实体可以有多个关系,即可以形成一个实体对应多个实体的形式。(3)运行属性:运行实体所具有的特征称之为属性,它是对实体自身内容和品质的描述,它是实体中所承载的数据,只有具备属性的实体才有实际意义,一个实体由多个属性来描述,比如当实体对应主机时,它的属性可为CPU、内存等配置信息。(4)运行状态:表示了实体在信息系统中的运行情况,在横向实体关系模型中实体、关系以及属性均是静态的配置数据,只有运行状态在实体运行过程中会动态发生变化。一个实体只能有一种运行状态,运行状态可以关联到多个实体,一个实体运行状态的变化会影响与其有关系的其它实体。 2.2层次模型 横向实体关系模型能够表示运行的动态信息,而纵向的层次横型则是对静态运行方式相关配置数据的不同粒度的展现,通过不同层次的缩放展示不同粒度的配置数据,并在相应层次将静态的实体、关系、属性与动态的运行状态进行关系,集中展示。0层是整个模型中粒度划分最粗的层次,0层模型中能够表示电网企业信息系统整体运行方式,0层模型更关注应用系统之间的关系,硬件、网络等都是为应用系统稳定运行提供支撑的手段。应用系统在0层模型中对应为实体关系模型中的实体,应用系统的接口则映射为运行属性,应用系统之间的关联关系对应到模型中的关系。1层模型是对0层模型应用系统实体的更细粒度的划分,1层模型则表示某一具体应用系统内部各构成元素的关系,1层模型更关注于影响本应用系统运行状态的内部元素。1层模型中实体包括应用系统、中间件、DNS服务、数据库、主机以及存储等,这一层能够更准确的反映出影响应用系统运行状态的外部因素。2层模型的实体为系统运行所依赖的更精细的因素,包括应用节点、数据库节点、SAN网以及应用存储等,它是对1层模型的更细致的划分,将网络、主机、存储等按照粗粒度进行展示。3层模型能够非常完整的描述应用系统的运行状态,与前3层相比,此层将实体划分到具体的物理设备,比如交换机、存储节点、路由器等,通过此层能够完全的展示出运行方式单流程对于应用系统所造成的影响。4层模型(实体监控层)能够实时反映各实体的属性运行状态,此层各实体属性状态与各监控系统联动,各监控系统的实时监控状态能够反馈至此层模型的实体属性中,实现各实体的状态实时化,为系统资源调整及异常预警提供可靠的数据保障。 2.3模型实例化 建立模型的最终目的是将模型实体化,解决具体的运行方式问题。本模型实例化描述语言为XML,XML是可扩展的标记语言,它用于标记文档使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己所建立的模型进行定义的语言。选择XML描述模型的原因有两点:(1)通过XML可以完整的表达模型中的实体、属性以及关系;(2)XML应用非常广泛,使用它能够方便的将模型转化为管理系统的配置数据,也可从管理系统中导出模型,便于此模型具体应用。模型实例化过滤,如图1所示。模型的实例化将按照以下顺序进行:(1)将主机、存储以及网络映射到模型中的实体;(2)将实体与实体的属性进行关联;(3)定义实体之间的关联关系;(4)以XML形式描述实体、属性及关系;(5)管理对模型文件进行翻译,形成运行方式拓扑。 3模型应用实例 为了将模型中的各实体和实体关系进行全面管控,需要相应的信息系统做支撑。通过将A业务系统运行方式实例化成XML描述的运行方式配置数据,导入到信息系统运行方式管理平台,展现出形式的1层运行方式界面,如图2所示。图中间区域为运行方式展现界面,界面中展现的实体、关系以及属性均为运行方式实例化的XML配置数据,而实体运行状态则由平台采集程序通过SNMP、Syslog等协议从设备或系统接口中动态采集,并与实例化的实体进行关联,在界面中统一展示;界面左下角为快速定位栏,通过该栏导航功能能够快速定位到实体;右侧为系统中各实体关联的属性;通过左上角的层次缩放按钮能够在不同层次之间跳转。通过信息系统运行方式管理平台将模型实例化并集中展现,可以实现对信息系统运行方式全面的监控和管理。 4总结 针对电网公司信息系统运行管理中面临的问题,通过建立运行方式模型,对信息系统中涉及的所有实体,以应用系统为总线进行全面梳理,并将该模型与电网企业具体应用系统进行关联,提出具体的应用方案,检验了模型的可行性。然而,运行方式模型的建立只为电网企业信息系统运行方式管理提供了理论基础,进一步的深化应用还需要在以下几方面进一步完善:(1)建立运行方式管理系统,实现运行方式模型中实体、属性以及关系数据的维护,实时采集实体的运行状态,并将动态的运行状态与静态的配置数据关联,通过软件系统实现对信息系统运行方式自动化管理;(2)将运行方式与“调、运、检”体系充分结合,实现不同职能部门之间的联动协调,通过运行方式明晰工作任务,明确工作目标;(3)利用信息系统运行方式模型,实现系统缺陷和故障实时告警,预先分析故障的影响范围及问题扩散的可能性。 作者:赵永彬 李巍 杨壮观 郑善奇 单位:国网辽宁省电力有限公司信息通信分公司 企业信息系统论文:施工企业信息系统与企业信息论文 一、充分沟通,明确需求 (1)调研现状在系统开发前,需要协同软件开发公司本单位的管理现状、现有信息系统的应用情况及水平等进行充分的调查研究,并进行多个管理层次调研,包括执行层、主责层、管控层、指导层。如某公司财务信息系统已在公司应用多年,较为成熟,基本满足其业务与核算需求,因此新建信息平台在开发的时,只需要建立与原财务系统的接口,并补充完善原财务系统中对客户的支付控制功能,这样即避免了重复开发,充分利用原有资源,又补充完善了原财务系统所缺失的部分功能。(2)总结在其他软件开发过程中的经验教训许多单位早意识到信息建设的重要性与必要性,早就着手了项目管理软件的开发,但由于软件开发的工程量和技术难度都较大,虽然仍没有十分成熟的软件,但仍积累了许多经验与教训。因此在开发之初,需要对本系统、本行业的信息系统总体开发、运用情况进行一定程度的调查与分析,总结其他单位软件系统开发的经验教训。如某单位某子公司与某软件公司协同开发的项目综合管理软件,针对需求调研时的管理水平与要求设计,业务范围涵盖公司业务管理的所有模块,历经数年,经过数个项目的现场验证,终于从功能角度、技术角度满足了该公司几年前研时的需求,然而在正式推广时,遇到以下问题:①系统开发时,求大求全,正式应用时,项目部业务部门水差参差不齐,难以同时齐头并进,推广人员精力有限,难以顾及全部的专业;②系统对设计了对业务流程的审批,但涉及人员太多,如验工结算流程,从架子队至执行层至主责层多达十几个人需要进行审批,加上工地网络不畅等原因,经实际测算一份验工结算工作流程,从发起到全部审批完成,需要四个工作日,将影响项目的进度款支付,同时这些基础流程对系统中设计的统计分析功能影响巨大,因此流程过长、限制过死成了系统无法顺利推广的最重要的原因。③系统设计的流程、表格较为固化,系统从需求调研到开发完成具体推广应用的条件,历时四年,但是公司的管理水平与要求跟四年前已不在一个水平线上,也就是软件开发的灵活性不足,适应性不强,使开发出来的系统不符合日新月异的管理需求。④系统开发时基于的平台落后,界面不友好,升级困难。(3)需求准确定位在充分调研的基础上,管理者提出当前状态下急需依靠系统解决的关键问题,即不能及时准确的取得项目成本管理的核心数据,基础数据多次采用,时点不同造成数据间相互冲突。在总结其他单位经验教训的基础上,确定本公司信息系统开发“核心模块先行,基础表单固化,流程由使用单位自行设计,平台先进升级方便”等原则,决定以成本管理为核心,基础数据“一次录入、多次利用”,各个管理层级所需统计分析报表自动生成,通过业务流程的设置加强后台对项目的管控力度,由项目经理管项目转变为法人和项目经理共管项目的模式。 二、确定核心模块及开发的分阶段目标 项目管理包括财务管理、合同管理、物资管理、设备管理、进度管理、安全质量和环境保护管理等,信息系统的首要任务为解决对项目各成本要素的管控,因此核心模块确定为财务管理、工程数量管理、合同管理、物资管理、设备管理等,即对人工费、材料费、机械费、间接费的管控。系统开发的第一阶段以财务倒逼机制为手段,以项目的收入清单为依据,以工程、物资、设备总控数量为基础,签订承包合同,按时结算,按时支付,实现执行层与主责层对项目的共管,以及管控层对项目的监管。系统开发的第二阶段为依据企业各个管理层级对信息的不同需要,实现核心模块数据从的数据库中自动生成各管理层级需要的各类数据。减少重复工作量,提高统计报表的准确性。加强各类成本要素数据的管控、纵横向比较与分析、预警等。系统开发的第三阶段为将项目管理的其它模块陆续加入,包括安全与质量管理、进度管理、试验管理、党群工作等等。使项目管理系统成为全员、全过程、全方位的系统工程。 三、建筑施工企业的信息系统推广及应用 目前,经过上述定位的信息系统已经在某单位得以全面应用,成为了该单位实现“法人和项目经理共管项目”和落实精细化管理最佳工具。综合该单位在短期内得以全面推广该项目信息系统的经验如下:1.领导团队的高度重视和必用不可的决心可操作性强、可以解决实际问题的信息平台开发完成后,能得以顺利的推行一个关键因素就是领导团队对系统的高度认可、高度重视。某企业采用了由总经理亲自带队,各单位第一行政领导及技术负责人、部门负责人参加的片区现场推进会,宣传信息系统推行的重要性、必要性,传达了领导团队全面推广使用系统的决心与信心。必须使用信息系统的理念与领导层决心的传达与展示是系统得以顺利推行的基础与前提。2.培养强有力的推广与应用核心团队为顺利推广应用本系统,应成立由软件公司系统开发人员与公司负责协作开发人员、系统管理员等共同组建的核心团队,负责系统的操作培训、技术问题的解决、后台硬件的维护、数据安全等工作,作为系统有效运行提供有效的技术支持与技术保障。由系统开发人员对各级子公司的关键业务人员(包括核心模块相关人员与系统管理员)进行现场培训与实战演习演练,掌握了系统的使用与流程的设计等技能,并对系统使用时存在的常规问题有一定的解决能力,再由各级关键业务人员对本公司的项目人员进行培训与数据录入的现场指导。事实证明,分层级的培训与推广应用在实践中取得了良好的成效,一般项目提交的在各公司关键业务人员能力范围内无法解决再提交核心团队,大大提高了系统运行的效率。3.切实可行的阶段性目标系统推行时,应制定阶段性目标,分阶段确定各项目数据录入的要求。4.奖罚分明的考核兑现制度为提高各级公司、各项目推行信息系统的积极性,建立奖罚分明、可量化的考核标准,对信息系统数据录入的准确性、及时性等建立奖罚标准,并及时考核兑现,对相关人员进行适度的奖罚,将对提高系统数据录入的质量、进度有一定程度的帮助。 四、结束语 总之,项目管理系统的开发与应用,在这个掌握信息就掌握了胜利机会的年代,对施工企业来说,是必要的、必须的、必然的方向,开发具有系统性、可操作性、适应性的系统,并切实可行的措施进行推广与应用,使之真正成为施工企业管理的最有效工具,最有力武器;从而达到提高企业的核心竞争力,实现企业长远发展。 作者:赵浩 单位:中铁五局一公司 企业信息系统论文:企业信息系统的建设经验探讨 1企业信息系统云计算实施基本步骤 1.1评估云计算实施的必要性、可能性云计算平台的优势非常明显,但在实施之前,必须充分评估本企业实施云计算平台的必要性和可行性。云计算具有高度兼容性和整合能力,适合将企业原有计算平台和信息系统进行统一整合。但是,云平台固有特性决定其暂时不能胜任以下特殊应用。·采用非PC架构平台搭建的应用系统。例如运用小型机担任计算平台的应用系统,或者主要由苹果MAC平台构成系统。现有的企业虚拟平台只支持在PC服务器上部署,也只能虚拟出PC服务器硬件。·复杂图形处理及3D处理应用。虚拟软件暂时无法支持高性能图形卡,无法实现硬件加速功能。·需要单机多屏显示或者多机独立显示的应用系统。·外接端口使用较多的应用。例如大量使用RS232串口、USB端口的应用,此类应用因外接端口与物理主机对应,无法实现虚拟机自由迁移,失去了虚拟化的重大优势,如果利用串口服务器、USB服务器等第三方硬件实现资源共用,又可能因单点故障影响可靠性。·I/O密集型应用。云平台实施后,每台物理服务器上同时有若干台虚拟服务器在运行,其CPU、内存等资源均能得到合理划分。但是,外部存储I/O一般都是通过SAN光纤存储实现,多台虚拟机会对主机的I/O通道进行抢占,在I/O压力较大的应用中可能难以满足要求。·因安全问题要求物理隔离部署的应用。例如在电力二次安全防护中,生产控制大区的应用系统和管理信息大区的应用系统无法实现整合。1.2信息化基础资源调查企业信息化基础资源调查是建设企业云计算平台的重要步骤。主要工作是调查统计现有信息化基础资源情况,包括PC服务器、数据存储设备、网络情况等,建议以表格形式整理汇总,具体见表2。本步骤有两个目的:一是确定企业云平台建设规模,根据现有服务器的实际数量和配置要求决定迁移至虚拟平台后的虚拟机数量和资源需求,从而推断出所需物理服务器的实际数量;二是可筛选出现有服务器中配置较高者,经升级后作为云平台的资源池,尽量节省成本。根据经验,在典型的企业应用环境中,一台主流的PC服务器可承载6~8台中等负荷的虚拟服务器稳定运行(内存需根据虚拟服务器要求进行扩充)。1.3选择云平台硬件、软件方案完整的企业云平台基础设施由物理服务器、存储系统、网络以及平台软件组成。这里采用的是市场占有率较高的VMware软件。在本步骤中,物理服务器要求如下。·单个CPU内核数尽量高,因VMware通过物理CPU个数授权,因此同等价格下,单个CPU内核数越多,性能和处理器负荷冗余度越好。·内存足够大,单台物理服务器要支持多个虚拟服务器同时运行,足够的内存必不可少,以笔者的实施经验,单台物理服务器内存应大于64GB。·应配置2块以上8GBHBA卡接入冗余多路径SAN或者采用冗余10GBiSCSI存储网络,以保证数据存储可靠性等性能。·对磁盘I/O要求不高、网络结构较为简单的,可以选用刀片式服务器,以节省安装空间和能耗。·可尽量利用原有配置较高的服务器升级而成。存储系统一般采用SAN结构,也可以使用iSCSI。结构简单、主机数量少时,也可以用SAS、SCSI电缆等直接组网,只要满足“存储设备的LUN能同时被所有主机访问”即可。存储设备容量根据现有服务器的总容量选取,必须支持RAID5或RAID6,并根据需要增加热备份盘,介质应尽量采用高速FC或SAS硬盘(15000r/min),为节省成本,也可使用其他类型硬盘。网络系统与传统架构相同,建议每台物理服务器有两块及以上的网卡连接到企业内部网交换机。1.4搭建云计算平台本步骤开始为正式实施安装阶段,主要工作由集成商完成,步骤及注意事项如下。(1)规划各硬件设备安装位置,网络、光存储连接方案。(2)安装存储设备,上电后进行基本阵列配置,建立RAID,设定热备份盘,划分LUN(逻辑单元号)并予以全局。因虚拟机迁移需要,此处应至少划分2个LUN。(3)安装新增的物理服务器,连接HBA卡和光纤交换机,连接网络。(4)在新增的物理服务器上安装虚拟平台软件,如VMware的ESXi及vCenter,云平台基本成型。(5)将拟升级加入云平台资源池的服务器上的现有应用迁移到云平台中。(6)对这些服务器进行升级(主要是内存及HBA卡),安装虚拟平台软件,加入云平台资源池。(7)将其他应用逐一迁移至云平台。(8)配置云环境下的高可用,例如HA或FT。 2原有信息系统向云平台迁移经验 系统迁移是将运行在物理服务器上的应用程序及操作系统平滑转移到虚拟机中运行,每台服务器数据量往往都在数十吉比特以上,较为耗时。为保证迁移过程中应用系统正常运行,需要利用专用工具软件进行在线迁移,因为操作系统和软件环境的影响,在线迁移有时会失败。2.1迁移工具的使用各虚拟技术提供商均会免费提供适合自身平台使用的在线迁移工具,如VMware的ConvertStandalone。软件具体使用方法不再赘述,仅提出如下使用过程中的要点。·Convert可以安装在被转换的Windows服务器上,也可以安装在网络中其他Windows服务器上,前者转换速度稍快,后者可同时转换多台服务器,可根据实际需要进行选择。·迁移时尽量选取服务器访问量较小的时间段进行,避免二次同步中出现错误。·迁移操作前应保证被迁移服务器和vCenter服务器网络连接可靠,并关闭被迁移服务器上的网络防火墙和病毒防火墙。·被迁移服务器上的server、workstation服务应保持开启,系统策略中应允许具有管理员权限的账号在网络登录。·迁移选项中,转换后的系统服务应将物理机硬件相关服务全部禁用,例如HPSmartArray、HPSystemManagementHomepage、HPRemoteMonitor等。·如果想在Windows主机转换后对系统进行自动配置,如刷新SID等操作,需提前按迁移工具的提示,自行在网络上下载对应版本的sysprep包,复制到指定的目录方可进行操作。·如果转换过程中报错失败,可根据错误提示对被迁移的系统进行调整后重新转换。如果始终无法转换,则只能将被迁移主机停机,用另一工具VMwareConvertCD光盘启动系统,进行离线冷克隆。冷克隆兼容性最好,但速度较慢,且被迁移主机在迁移期间无法提供服务。·转换后应检查虚拟机的数据完整性,为网卡配置IP地址,检测相关服务是否正常。2.2虚拟机管理命名为便于管理,各类云平台支撑软件都会给用户提供方便、直观的管理控制台,为适应云环境下的主机管理,建议在给虚拟机命名时包含主机名、系统名及IP地址等基本信息,尽量使用英文、数字及英文标点,不要使用中文。2.3迁移错误排查以本单位实施过程为例,迁移过程中可能出现的一些常见错误及解决方案如下。(1)在对Windows主机进行迁移时提示VSS快照创建失败VSS(volumeshadowcopy,卷影复制)是Windows提供的系统服务,用于创建基础存储设备的高保真时间点映像,如果该服务运行异常,迁移程序将无法正常运行。解决方法:检查系统服务中VSS运行是否正常,可重启服务后再次尝试。另外,如果源主机挂载有USB或ESATA存储设备,建议在迁移时将其排除。(2)转换后的虚拟机无法设置原IP地址,提示该IP地址已经分配给其他适配器迁移前后,操作系统识别到网卡发生变化,但原IP地址仍关联到已经不存在的网卡上,导致无法分配给新网卡使用。解决办法:运行“注册表编辑器(regedit.exe)”,搜索原IP地址,将值改为空,再重新在网络属性中为新网卡配置IP地址。(3)不明原因的反复迁移失败部分服务器可能因特殊的软件兼容性问题导致不可预料的迁移过程反复失败。对此,建议将迁移程序安装在被转换的服务器进行尝试。如果仍不能成功转换,则采用光盘启动进行冷克隆。2.4迁移完成后的优化系统迁移完成后,应及时对应用系统进行全面测试和检查,包括云平台的运行情况、主要资源占用;各虚拟机的资源分配是否充足;检查虚拟网络是否通畅;验证虚拟机迁移能否正常动作;对关键服务器进行性能分析,如果有硬件瓶颈应采用升级或资源调配的方式予以解决,确保正式投运后平台长期稳定运行。 3云环境中的系统安全 企业信息系统迁移到云平台后,传统IT架构下的信息安全策略及方法大部分仍然适用。同时,鉴于云平台自身的特点,也具有一些新的安全风险和相应的防范技术。3.1合理分配管理权限云平台将原有分立的各服务器集成到统一的资源平台中,操作员可以远程在集成的管理环境中进行硬件层面的操作,而默认平台管理员对所有资源和虚拟服务器拥有完整的操作权,在多管理员的环境下,可能带来越权使用的风险。因此必须根据企业的实际情况,对不同级别的操作人员分配相应的管理权限,并按照AAA(认证、授权、审计)规则严格进行访问控制。3.2云环境数据安全云平台中的所有数据全部存储在集中存储设备(磁盘阵列)中,一旦存储出现故障,可能导致系统大规模停运和严重的数据损失。在企业环境中必须绝对避免这种情况。硬件层面:集中存储设备必须拥有高可靠性,必须采用合理的RAID级别(RAID5或RAID6),指定足够数量的热备份盘,有条件者建议采用双机镜像克隆。在日常巡检中,应特别注意存储设备的运行情况,及时处理出现的问题。数据层面:合理制定备份策略,对重要数据定期进行备份。主要方法有虚拟机克隆、平台级备份工具VeeamBackupServer、传统的主机级备份工具等;病毒防范可沿用原有防毒体系,也可采用云平台认证的嵌入式防毒体系,可根据企业自身实际情况选择。企业云计算从本质上隔离了应用。对于运维的单一个体来说安全性必然会提高,防止安全问题的引入以及隐患扩散。同时对于整个平台来说,整体管理控制、局部独立管理模式也提高了平台的安全性,通过补丁管理,以push方式可以短时间内弥补所辖虚拟机的安全漏洞,同时也使得平台本身安全性提高。针对具体应用系统的安全,可以利用同步镜像、负载均衡技术提供进一步的保护。 4结束语 该信息系统云平台使用效果较好,既大幅度降低了数据中心运维成本和总体拥有成本,又保障了数据安全和系统、应用的稳定。经过一年多的正常运行,云计算平台与以往传统方式相比,资源利用、节能降耗成效显著。据初步测算,云计算平台实施后,现有规模下可减少服务器25台,节约投资成本125万~200万元;节约机房空间、制冷量约60%;每年节约电能2.6×106kW·h;后续管理运维成本显著降低。随着信息化建设的推进,企业云平台也将进一步完善,最终建成一套数据高可靠、业务高可用、设备高效用的基础平台,更好地为企业信息化应用提供保障。 作者:王骞 邹联 单位:国电大渡河流域水电开发有限公司 企业信息系统论文:企业信息系统解决方案 1中小企业信息系统的解决方案 1.1Access的优势(1)存储方式单一。Access管理的对象包括表、窗体、查询、页、报表、模块和宏,这些对象都存储在同一个数据库文件中,便于用户统一操作和管理。(2)面向对象。面向对象的程序设计主要建立在类和对象的基础上。类的一组属性和方法定义了类的界面,它封装了类的全部信息。在Access中,通过可视化的操作能快速创建类的具体对象,然后设置对象的属性和方法,以定义该对象的外观和行为,而不必关心其内部是如何实现的。(3)完善的向导和设计器。Access提供了将近100种向导以及丰富的设计器或生成器[2],可引导用户建立数据库的各种对象。(4)集成开发环境与Internet。Access提供了数据库应用程序的设计、开发环境,而且用户可通过数据访问页对象将应用程序迅速到Internet上。(5)与其它软件之间的资源共享。利用Access强大的DDE(动态数据交换)和OLE(对象的链接和嵌入)特性,将其它对象嵌入窗体和报表中,建立动态的数据库报表和窗体,实现与其它应用程序的数据共享[3]。1.2VBA的特点VBA是新一代标准宏语言,是基于VisualBasic发展而来的,是开发MSOffice应用程序的嵌入式程序设计语言。相对于传统的宏语言,VBA具有以下特点。(1)提供面向对象的程序设计方法。VBA通过模块对象(类模块和标准模块)的设计实现程序的功能。(2)内置脚本语言。VBA程序是内嵌在MSOffice文件中的,必须寄生于已有的应用程序,且被Office程序解释执行,VBA程序不能编译成后缀名为“.EXE”的可执行程序,不能脱离MSOffice环境运行[4]。(3)通用性。VBA作为一种通用的宏语言可被所有的Microsoft可编程应用软件所共享[5]。它具有跨越多种应用软件并且具有控制应用软件对象的能力,使用户运用一种语言即可开发各种应用软件,同时也增强了语言的可移植性。 2ADP在中小企业信息系统开发中的应用 在Access2003中,通过ADP方式创建Access数据项目文件,然后在ADP数据库窗口中设计数据表、查询、窗体等各种数据库对象以创建用户界面及组件,最后在Access2003内置的VBE(VisualBasicEditer)开发环境中编写VBA程序以实现各功能模块的功能及数据库系统的集成。现以医院门诊管理信息系统作为中小型数据库应用的实例,按照Access数据库系统开发的常用步骤对医院门诊管理系统进行设计与实现。2.1信息系统的设计2.1.1需求分析医院门诊部门是直接为患者提供医疗服务的首要窗口,也是医院组织体系的重要组成部分。医院门诊管理系统的目标是使医院门诊业务数字化,即通过管理信息平台完成门诊具体事务及行政管理,提高医院门诊效率和服务质量,减轻业务人员的劳动强度。通过对中小型医院的深入调研与需求分析,设计了系统的功能模块结构(见图1)及系统业务流程(见图2)。2.1.2数据库设计与建模根据“医院门诊管理系统”的需求分析和关系型数据库理论,设计了结构合理且不会引起操作异常的满足第三范式要求的数据表。本系统用到7张数据表,它们的结构及相互之间的关系模型见图3。2.2信息系统的实现2.2.1窗体界面设计在一个软件系统中,使用最多的窗体是录入窗体和查询窗体,而这两种窗体除了绑定的字段不一样外,其它功能都大同小异[6]。但由于这两种窗体在整个系统中占了很大比重,所以重复设计这些窗体将花费大量的时间和精力,为了节约窗体布局设计时间并减少代码编写的工作量,该系统预先设计了一个标准的窗体作为模板,这个模板窗体应具备常用录入窗体或查询窗体的基本界面和功能。笔者的设计思路是:把各窗体的共性抽取出来变成通用的窗体模块,而将各窗体的不同特征(变量或方法)均集中在窗体打开事件中进行存储和设置,既使程序设计模块化又增强了程序的可扩展性[7]。一旦需要创建新的窗体时,可复制这个模板窗体,然后在此基础上增加定制的功能就行了。使用模板窗体的另一个好处是几乎所有窗体具有统一的界面风格。根据以上窗体设计思路,各基础数据窗体的创建步骤可大致概括为:首先设计标准模板窗体,再通过复制模板窗体得到一个新窗体,再修改此窗体的记录源,然后删除模板窗体的原有字段,将指定字段添加到新窗体中,最后在此窗体的窗体打开事件中修改变量值就可以了。2.2.2功能模块实现该系统的数据库编程采用了基于组件对象模型(COM)的ADO(ActiveX数据对象)数据访问技术。为节省篇幅,以“基本资料管理模块”和“门诊管理模块”为例,采用程序编码和程序逻辑控制的方式讲述各功能模块的实现原理。(1)基本资料管理模块本模块包含“医生档案管理”、“病人档案管理”、“药品档案管理”三个子模块,其业务功能非常相似,为节省篇幅,现只讲述“医生档案管理”模块的实现过程。“医生档案管理”模块的作用是完成对医生档案的新建、查询、修改及删除操作。该模块的窗体界面设计和运行的效果见图4。“新建”、“修改”、“删除”、“查询”功能的VBA程序代码分别见程序1、程序2、程序3、程序4,“保存”功能的程序逻辑控制见图5。程序1:“新建档案”按钮的单击事件过程(2)门诊管理模块①门诊挂号管理子模块该模块的作用是完成病人就诊前的挂号管理,如果系统中存在病人的档案,则直接生成挂号单,否则应建立病人档案,再挂号。该模块的窗体界面设计和运行的效果见图6。挂号ID和挂号日期由系统自动生成,单击“新增”按钮打开“病人档案管理”窗体,将某病人信息输出到“门诊挂号管理”窗体对应的控件中。单击“保存”按钮将病人的挂号信息写入数据库。②就诊开药管理子模块该模块的作用是完成医生对病人的病情和诊断结果进行记录,并根据病情开药。该模块的窗体界面设计和运行的效果见图7。在“就诊开药”窗体的中输入挂号ID后按回车键,可将病人的就诊信息和开药明细输出到窗体对应的控件中,其实现过程见程序6。医生记录病人的诊断信息并依据病情开药,其实现过程的程序逻辑控制见图8。程序6:“挂号ID”文本框的KeyDown事件过程③收费发药管理子模块该模块的作用是计算和收取病人就诊的所有医药费,并发放药品。该模块的窗体界面设计和运行的效果见图9。划价、收费和发药业务流程实现的程序逻辑控制见图10。2.2.3系统集成为了集中管理各个分散的功能模块,使用户操作具有连贯性,需进行系统集成。该系统使用“菜单集成”和“窗体集成”的方法将已建立的所有对象集成在一起,形成一个系统控制平台主窗口。(1)菜单集成使用宏建立自定义菜单栏,其步骤是:创建宏组(由若干个宏组成)以设计系统主菜单,创建宏以设计子菜单,最后执行【工具】│【宏】│【用宏创建菜单】菜单命令[8]。在这里只列举系统主菜单及其“基本资料”子菜单的设计过程,菜单宏的详细设计及参数设置见表1。(2)窗体集成在“主界面”窗体中创建多个按钮控件,并使用选项组控件按功能将他们分组,然后把每个按钮的“单击”事件属性设置成相应的宏即可。 3结论 通过真实的中小企业信息系统项目的设计与实现,可更直观地理解了ADP方案的基本思路和实施方法,即首先对软件项目进行需求分析,在此基础上设计系统的功能模块及业务流程,然后对数据库进行设计与建模,再设计窗体界面,然后编写各模块及组件的VBA程序,最后集成数据库系统并。在项目开发过程中,发现ADP提供了一组功能强大的工具以及一系列数据库应用的解决办法,完全可用于中小企业管理信息系统的场合,为企业创建安全、高效的数据库解决方案,这种方案使用户能够比以往更轻松地组织、访问和共享信息。 作者:刘坤彪 单位:武汉城市职业学院 财经学院 企业信息系统论文:小议企业信息系统的流程与管控 1信息系统上线试运行申请 系统建设完成后由信息系统开发建设单位负责向信息化管理部门申请系统的上线试运行,系统申请上线试运行必须满足以下条件: 1.1系统建设开发单位按照系统需求说明书、系统目标任务书或合同中的规定已完成系统的开发和实施,系统经用户试用并修改完善,已相对稳定,具备有关功能和安全保障措施,经业务部门确认能够满足当前业务需求并在一定程度上适应业务的发展。 1.2系统建设开发单位对系统进行严格的测试,包括系统的功能实现、安全性、性能、可用性、兼容性、集成性等方面,并形成测试报告。测试结果经信息化管理部门、业务主管部门、运行维护单位的认可。 1.3系统建设开发单位完成各个层次重点用户的培训工作,包括系统最终用户和运行维护单位有关人员的培训工作。 1.4系统建设开发单位配合运行维护单位制定详细的上线试运行实施计划、系统备份方案、系统监控方案、安全策略配置方案、应急预案和移交计划等。对公司核心应用系统需提供快速恢复系统的部署方案。 1.5系统建设开发单位、运行维护单位共同检查系统的安装环境,确认满足安装所需的服务器、网络、电源等环境保障条件。 2信息系统上线试运行测试 2.1系统开发完毕后模拟配置生产环境,并将信息系统部署至模拟测试环境。 2.2制定测试方案,对信息系统各功能模块编写详细的测试用例 2.3进行集成测试,通过性能测试工具对系统进行压力测试和安全评估,重点考察系统的集成性、健壮性、稳定性、负荷响应能力和安全性等指标。 2.4进行功能测试,对运行环境中各功能模块的连通性、响应能力、安全性以及对整个信息系统的影响等指标,形成相关记录和报告。 2.5运行维护单位确认上线试运行测试通过后,结果报信息化管理部门和业务主管部门,各相关部门在系统上线试运行申请单签字确认后,系统即具备上线试运行条件。 3系统上线试运行 3.1当信息系统满足以上试运行申请条件并通过试运行测试后,由信息化管理部门和业务主管部门共同确定系统上线试运行开始时间和上线试运行的期限,原则上上线试运行期为三个月,具体可根据系统的复杂程度不同,按照能够全面检验系统运行质量的原则确定合理的运行时间或实际发生业务数量。 3.2上线试运行的初期安排一定时间的观察期。观察期内由系统建设开发单位和运行维护单位共同安排人员进行运行监视、调试、备份和记录,并提交观察期的系统运行报告。 3.3系统上线试运行期间,未发生影响用户使用的故障、未发生因软件缺陷而导致系统停运的重大故障、未进行较大变更等,可认为该系统上线试运行期间稳定运行;否则需待系统整改完善后重新开始上线试运行。 4系统上线试运行验收 系统运行期间连续稳定运行,没有影响系统正式上线运行的重大问题,可由信息化职能管理部门牵头组织验收,成立验收工作组(或验收委员会),成员应由业务部门、系统开发、运行维护的专业人员组成,验收工作组包括技术审查组、生产准备组、文档审查组等专业小组。对项目相关文档进行全面检查,对系统功能实现、性能、安全性、数据备份与恢复、应急与快速恢复方案等进行测试和核实,并作出验收结论。 5系统正式运行 通过信息系统的上线试运行验收是信息系统完成上线试运行转入上线正式运行维护的标志。通过上线试运行验收后,系统完成建转运工作,该信息系统即为正式在运信息系统,需严格按照公司信息系统运行维护和安全管理相关规定纳入日常管理。运行维护单位负责系统的日常运行维护,除保证系统所需网络和软硬件环境正常外,还应对系统应用情况进行实时监控,做好应用统计,保证系统安全、可靠和稳定运行 6系统下线 系统下线前,由业务主管部门向信息化职能管理部门提出下线申请,信息化职能管理部门组织对系统下线进行风险评估,以确认系统下线后是否对其它系统造成影响。系统通过下线风险评估,并经其它相关部门审核和信息化职能管理部门审批后,由运行维护单位具体实施。运行维护单位应根据业务主管部门的要求对应用程序和数据进行备份及迁移工作。备份数据保存时间由业务主管部门确定。 下线工作完成后,运行维护单位向业务主管部门提交系统下线报告并抄送信息化职能管理部门及其它相关部门,同时做好该系统相关文档、材料的归档备查工作。在信息系统的整个生命周期中,系统上线试运行申请、上线测试、上线试运行验收和系统正式上线运行各阶段缺一不可,确保信息系统安全稳定运行。 作者:孙帅 单位: 平高集团信息中心 企业信息系统论文:煤炭企业信息系统设计探新 1信息管理系统开发的一般过程 信息管理系统的开发它涉及面广,是一项复杂的系统工程,涉及到技术、管理业务、组织行为等多方面。多年来,人们探索了许多指导信息管理系统开发的理论和方法,相比于其他方法,结构化系统开发方法是能较全面支持整个系统开发过程的方法,其他方法尽管各有优势,但都大多只能作为结构化系统开发在局部开发环节上的补充,尤其是在系统开发工作量最大的系统分析阶段,管理信息系统的开发过程包括系统分析、系统设计、系统实施和系统评价四大部分, 2煤炭企业信息管理系统设计遵循结构化开发方法 根据煤炭企业现行系统分析,考虑到人力、物力、财力等因素,相应的信息管理系统的开发应该分步进行,采用结构化系统设计方法时,由于使用用户对煤炭企业MIS需求定义有一个渐进的认识过程。相关系统研发人员由于不熟悉煤炭企业工作流程,导致开发人员与企业管理人员在沟通上难以迅速达成一致,因此在进行信息管理系统开发时会增加大量重复性的工作,反复询问相关需求,并进行调试。 3设计原则 (1)煤炭企业MIS是一个综合管理信息系统。系统的模块化结构设计尤为重要,在设计中遵循系统相关性原则、可维护性、整体性、可扩展性、易维护性等原则,编码尽量浅显易懂、文档的工程化、标准化。(2)由于信息管理系统具有开发人员多、开发难度大、开发周期长、相关流程易变等特点,因此要特别注意结构化系统开发方法和原型法相结合。(3)信息管理系统的开发运用会对传统管理模式带来冲击,势必会产生诸多意想不到的问题,因此相关领导要积极负责,并开发人员与业务人员紧密合作,才能确保开发顺利进行。 4系统功能设计 煤炭企业信息管理系统的总目标是综合运用数据库技术、网络技术、在煤炭企业建成综合的信息管理系统。构建起以中心数据库为核心,各部门数据库分别存储并与中心数据库具有互联互通能力,实现信息的共享使用。使各部门的数据具有与中心数据库互联互通,实时更新各类信息,共享各类信息。系统在实现科学性管理、提高工作效率的同时,要为企业领导管理活动提供分析和辅助决策等功能,创造出一个良好的现代化管理环境。 5系统结构设计 使用vs2007以及SQL数据库技术,将煤炭企业信息管理系统功能划分为个模块,如图2所示。辅以原型法,将每个模块快速成型,这样可以大大提高开发效率,为合作双方的沟通提供良好的交互环境,使用户对操作界面和系统功能描述等有较早的、直观的了解和认识,以便用户对系统的预期目标进行实际验收。 6结语 煤炭企业的信息管理系统能将煤矿企业各职能部门、生产单位联成一个有机的整体,彼此交换信息,实现了领导活动、生产活动和经营活动快速、准确、科学、可靠、便捷,并为科学决策提供依据。信息管理系统的建立,对于加速煤炭企业现代化建设,增强企业的市场竞争能力具有重要的现实意义。 作者:王溢涛 单位:内蒙古鄂尔多斯市东胜区煤炭工业管理局 企业信息系统论文:企业信息系统集成解决方案 摘要: 企业经过多年信息化建设,建成投用了支持生产运营、企业管理的各类信息系统。随着业务精细化管理,出现了“信息孤岛”、“流程割裂”、“数据分散”等诸多问题。为彻底解决这些问题,企业开始进行信息系统集成。本论文全面分析企业信息化现状、集成需求,提出了界面集成、流程集成和数据集成解决方案。 关键词: 界面集成;流程集成;数据集成 企业信息化发展一般经历分散建设信息系统、统一建设信息系统、集成应用、信息共享等四个阶段,各阶段随着管理深入和新技术应用,螺旋式上升。当前,企业业务处理更加高效、协作更加密切、分析更加准确,对企业信息化建设提出了更高要求。多数企业开始系统集成,进行信息资源整合,数据层面实现互通互联、流程层面实现业务协调、操作层面实现界面统一。 一、现状分析 国内企业系统集成多采用点对点集成,但与国外先进案例相比,存在两方面差距: 1.1信息系统集成度不高,存在信息孤岛。系统建设没有统一规划、相互独立,都有各自身份认证和权限分配,同一类数据在不同系统重复录入,形成信息孤岛。 1.2流程割裂,数据分散,业务协同支持不够。系统数据存放在各自数据库中,无法共享,部门业务协同少,形成数据分散、流程割裂。 二、需求分析 2.1界面集成需求。通过集成各系统界面,实现统一访问入口、统一用户管理和身份认证,减少系统ID和访问密码,实现单点登录。 2.2流程集成需求。通过统一的流程引擎、业务应用和流程监控,实现信息系统业务流程集中部署、管理和监控。将业务审批前移至用户平台,实现跨系统流程监控,实现流程可视化跟踪。 2.3数据集成需求。为各系统定义唯一数据源,数据“一次录入,全程共享”,实现系统间数据共享,组织间数据贯通。 三、集成解决方案 3.1界面集成方法。门户作为用户统一业务操作平台,将各信息系统、数据仓库、网络信息和协同服务集成在统一界面上,支撑企业内外业务流程流转,消除传统信息壁垒。常用集成技术包括:Iframe、WebClipping。Iframe,即浮动帧标记,用它将一个HTML文件嵌入在另一个HTML中显示。Iframe最大特征是所引用HTML与另外HTML可直接嵌入一个HTML中,并可多次在一个页面嵌入不同内容。WebClipping是通过对集成界面HTML语法分析,从中截取所需要页面,并将所截获内容在门户展现。 3.2流程集成方法。流程管理应用(BPM)通过统一的流程引擎、业务应用和流程监控服务,实现业务流程集中部署、管理和监控。流程管理应用功能架构流程管理功能主要包括流程设计、建模、开发、部署、监控、管理等。流程开发实现流程设计建模及表单定制开发;流程运行完成流程引擎、业务规则引擎和待办,实现流程实例运行操作;流程监控对流程实例异常活动监控、对用户任务进行人工预警;流程绩效提供流程执行效率等KPI指标信息。流程管理平台适用流程流程管理平台可以解决审批型、协同型两大类业务流程问题。审批型工作流:在流程发起后的流转过程中,针对审批表单内容完成审批,流程流转完成后将表单内容更新到系统中。协同工作流:流程表单内容由多个流程步骤录入和补充完成,在每个流程步骤执行完成后将数据更新到业务系统中,流程流转完成后将全部字段更新到系统中。 3.3数据集成方法。企业服务总线是实现数据集成主要方法,包括企业服务总线(ESB)、企业服务库(EER)及监控平台。数据集成方法单业务领域系统数据集成通过ESB进行交互,跨业务领域数据集成通过ESB级联实现。ESB客户端接入方式客户端接入根据接入协议类型进行处理,接入协议包括HTTP协议,JCA协议、JMS协议等,支持WebService、JMS、JCA等方式接入。 四、结束语 本论文梳理了企业系统信息化现状,分析了信息系统集成需求,提出了采用Iframe等技术实现界面集成,采用流程管理平台解决流程割裂,采用企业服务总线完成数据集成的集成解决方案。企业信息系统集成建设,将会提升企业精细化管理水平,为企业大数据应用、智慧工厂应用奠定坚实基础。H参考文献[1]邓劲生,郑倩冰.信息系统集成技术[M].北京:清华大学出版社,2014. 作者:尉红刚 战莹 单位:兰州石化公司自动化研究院 企业信息系统论文:企业信息系统安全风险分析 [摘要] 近年来,随着信息技术的不断发展和广泛应用,信息系统已经成为人类社会中各个领域必不可少的基础设施,极大推动了人类社会的发展。但同时,随着信息技术的深入应用,也带来了新的威胁和挑战。本文在调研信息系统建设现状的基础上,总结了面临的信息安全风险,并针对这些风险提出了完善信息安全防护体系的加固措施及建议,能够为信息安全防护体系建设提供有效借鉴。 [关键词] 信息安全;安全风险;信息安全防护体系 随着信息技术的不断发展、应用,极大的推动了人类社会的发展和进步,借助于信息技术人类步入了一个崭新的信息时代。信息系统已成为社会各个领域不可或缺、赖以生存的基础设施,信息已成为重要资源,信息化水平已成为衡量一个国家、一个企业现代化程度和综合实力的重要标志之一。然而,信息化技术在不断支撑、丰富国家、企业各项业务有效开展的同时,也为各行各业的发展带来了新的威胁和挑战。国家的信息安全已成为国家安全最核心的要素之一。在信息时代,信息系统的不安全,也就谈不上国家的整体安全,并会引发其他一系列问题的产生,使整个国家建设陷入被动。2014年2月27日,中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话,标志着中央网络安全和信息化领导小组的成立。强调,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。他指出,没有网络安全就没有国家安全,没有信息化就没有现代化。在会上还强调,网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。 1企业信息系统安全防护现状 信息系统的建设已成为衡量各行各业发展的重要指标,其中不乏金融机构、高新技术产业、制造生产等行业领域。部分特殊的企业由于敏感性,对国家而言极其重要,当其安全性受到破坏后,将严重影响社会秩序、公众利益甚至国家的安全和稳定。因此,对于这些企业而言,信息安全除了强调保证信息的保密性、完整性、可用性之外,同时强调可靠性、可控性、不可抵赖性,总而言之,信息安全就是要保证信息系统及信息网络中的信息资源不因自然或人为的因素而遭到破坏、更改、泄露、窃取和非法使用。2003年9月7日,中办和国办联合下发《关于加强信息安全保障工作的意见》(中办发[2003]27号,以下简称27号文件)。该文件是我国信息安全保障工作的基础性文件,作为国家信息安全保障工作的总体指导,奠定了我国信息安全保障体系的构建方向。该文件是我国信息安全历史上最重要的、具有转折的文件之一,确立了信息安全的重要位置,开始从国家的层面上关注、重视信息安全问题。该文件明确了对重要信息系统实行等级保护制度,对涉及国家秘密的信息系统实行分级保护制度。 不论是等级保护或者分级保护,中心思想是按照被保护对象的防护需求和等级,采取相应的措施来构建相应等级的信息安全保障体系。随着27号文件的贯彻执行,经过多年的建设,大部分企业都初步建成了涵盖物理与网络安全、应用系统及数据安全以及安全保密管理等层面的信息安全体系,部署建设了防火墙、入侵检测、漏洞扫描、计算机防病毒、主机监控与审计、补丁管理、身份认证等安全产品,一些条件较好的企业还建设了存储备份系统和异地备份环境,进一步加强了对数据资产的安全防护。通过以上建设措施,实现了一定的防护目标,基本保证了业务发展的信息安全需求。 但就信息系统的组成而言,主要包括以下要素:1)硬件设备:包括服务器、终端计算机、网络设备、工控机、存储设备等。2)软件系统:包括操作系统、应用系统、数据库、中间件、软件工具(通用软件、专业软件)等。3)安全防护设备:包括防火墙、入侵检测系统、补丁分发系统、计算机防病毒系统、主机监控与审计系统、网络接入控制、漏洞扫描系统、身份认证系统、打印监控与审计系统、刻盘监控与审计系统、安全NAS、堡垒机、WEB应用网关、数据库漏洞扫描系统、WEB应用漏洞扫描系统等。4)数据资产:数据资产是信息系统的重点防护对象,其主要存储于数据库、应用系统、服务器、终端计算机、安全产品、存储设备等。5)人员:包括使用人员和运维管理人员。 2信息系统的防护难点及存在的主要问题分析 2.1信息系统的防护难点近些年,借助于等级保护和分级保护工作的推力,各个企业的信息系统在物理安全、运行安全、安全保密管理等方面取得了一定的成效,具备了一定的防护能力,但是,随着信息技术的飞速发展和广泛应用,信息安全防护难点更加突显出来,主要体现在以下几个方面:(1)高度脆弱性和风险性现如今,信息系统的应用需求在不断增加,涉及各个业务领域,网络规模不断增长,信息系统体系结构更加复杂。但是,由于信息安全的木桶效应,再加上难以控制的技术漏洞和管理不当,必然会导致不可避免的安全攻击和灾难,也就造成信息系统存在高度的脆弱性和风险性。(2)攻击源的多样性和防范对象的不确定性传统的国家安全中,有能力对国家的军事和政治安全构成威胁的主要是国家的敌对国家和敌对组织,当一个国家受到了攻击,也能很快确定攻击是由谁发动的,进而采取有针对性地措施。但是,随着信息化的不断推进,信息系统规模不断扩大,组成信息系统的各类硬件、软件、系统,以及各类人员都有可能成为威胁主体,软硬件的后门、漏洞、缺陷,包括对人员的诱惑都是攻击信息系统的常用手段。正是由于攻击源的多样性和防范对象的不确定性也就造成了企业信息系统的信息安全保障防不慎防。 2.2存在的主要问题分析信息系统随着等级保护和分级保护工作的不断开展,初步具备了防止内部人员过失泄密的防护效果,但是信息系统在防止外部非法入侵和内部主动窃密等方面仍面临着严峻的局面。具体体现在以下几个方面:(1)终端、服务器层面1)计算机基本安全保密配置不到位或管理不到位,导致用户可以私自更改BIOS启动顺序,造成用户终端的所有安全防护产品功能失效,进而窃取用户终端所有的文件资料、植入病毒或者木马。2)安全产品配置不当,不能起到预期的防护效果,误报、漏报情况多见;安全产品之间、安全产品与应用软件之间兼容性存在问题,多数情况下为了保障业务应用的正常开展,只能放弃安全技术防护措施,仅仅借助于管理手段进行管理,然而实际过程中是否严格管理、是否有效监督不好衡量。3)服务器的防护、监控措施不足,大部分服务器仅仅安装了病毒防护软件,且大量服务器均存在刻录光驱,且安装有刻录软件,对服务器的输入输出没有监控审计技术手段。4)操作系统基本上都是用国外,服务器大部分为WindowsServer2003(已停止升级服务)、WindowsServer2008,用户终端操作系统WindowsXP(已停止升级服务),据了解,自WindowsXP、WindowsServer2003停止补丁升级以来,国内外已囤积大量的0day工具,一旦0day漏洞被利用,后果不堪设想。(2)网络层面1)网络设备安全配置不当,开启多余服务、端口,存在被非授权访问的隐患。2)未采取接入控制措施对接入设备进行一一绑定,造成存在设备非法接入的风险。3)未对设备、用户进行分域分级,未按照“最小化”原则采取严格的访问控制措施,导致网络拓扑混乱,重要资产(服务器、防火墙、核心交换机等)存在被非授权访问的安全隐患。(3)硬件设备层面所使用的大量硬件资产(服务器、交换机、工控设备等)采用国外进口,不了解底层硬件的工作机制,是否存在隐通道至今没有检测验证手段。国家层面缺少对该类设备的检测方法,存在诸如后门、系统缺陷的安全隐患,如惠普某型号服务器、三星某打印机已经被证实存在后门;另外,由于某些特殊的工作只能使用国外进口的专用设备,对其只能依靠厂商的专业维修团队来进行维修,也就造成在维修过程中存在被植入恶意程序或窃取数据的风险。(4)应用层面1)应用系统存在身份认证缺陷,如管理员弱口令、或者仅使用用户名、身份证号等简单信息作为身份认证的凭证,攻击者可以利用这些漏洞进行水平或者垂直提权,进而盗取数据、获得管理员权限,对系统实施非授权管理和控制。2)现有应用系统的开发重点关注业务需求的实现方面,很少考虑代码安全性,如SQL注入、跨站脚本攻击、文件上传等简单易用的高风险漏洞,导致在系统上线之后,轻易被攻击,获取权限、拖库,沦为攻击跳板。另外,在用的一些应用系统仍有部分使用开源代码,攻击者通过研究开源代码,就能轻松对系统实施攻击。为防止WEB应用的漏洞被利用,有些企业也采取了一些措施,比如实施WEB防火墙,但是,这种方法治标不治本,仅仅能防范一些低级攻击者。3)自2014年4月爆出的OpenSSL心脏流血漏洞[1]来看,目前所有使用的网络协议还有多少存在重大安全问题,都是未知数。4)目前大部分应用均配合使用了中间件,如Tomcat、Weblog-ic、普元等,中间件已经成为攻击者的重点攻击对象,中间件不可避免的不停升级,但是,大部分企业使用的应用系统基本都是一次性交付,很少及时为中间件升级;另外,在实际应用中仍然存在使用默认用户名口令的情况,为攻击提供了极大的便利。(5)数据层面在数据资源方面,目前,大部分数据仍以明文的形式、或者简单的格式变换存储于服务器、数据库、用户终端,服务器的运维人员能够非授权访问到业务数据。(6)安全审计层面1)虽然部署了一些安全产品,如杀毒软件、IDS、防火墙等,每一类产品仅能针对某一类安全问题较为有效,对于信息系统的审计目前过于松散、独立,没有关联性,不成体系,同时由于各类系统日志信息的不完整、误报、漏报,造成审计的实际作用未充分体现。2)虽然部分单位部署了安全管理平台类收集日志的系统,但存在日志收集不全面,智能分析能力弱,缺乏针对全局的整体安全形势监控手段,难以实现多信息系统的综合监控及安全事件及态势分析。 2.3攻击技术的主要特点近年来,网络安全攻击事件逐年增加,针对特定目标的各类攻击的精确性及针对性大大提高,目标对象范围不断扩大,从传统的互联网领域逐渐蔓延至涵盖了各类信息基础实施、通信链路的网络电磁空间领域,涉及到经济、工业、政府部门、国防军工、民用领域的各类网络基础设施。目前最流行、最大威胁的攻击就是APT攻击[2]。APT攻击:APT(AdvancedPersistentThreat高级持续性威胁),此类攻击的特点包括:(1)针对性强,目的明确1)重点针对具有大量有价值信息的特定组织机构,如:政府、军事机构、军工企业等;2)主要以窃取信息为主要目的,如:国家秘密、军事情报、政府文件等;(2)准备充分,攻击持续时间长1)利用几个月甚至更长的时间收集目标信息,分析目标系统漏洞,有针对性的设计开发漏洞利用工具;2)一旦攻击成功,将长时间潜伏在目标系统中,窃取关键信息;(3)影响广泛由于信息系统复杂的依赖关系,且此类攻击一般针对重要的组织机构,一旦攻击成功将波及其他信息系统安全。APT攻击的典型代表有“震网”病毒、“火焰”病毒以及“高斯”病毒等。 3信息系统的安全加固建议 基于信息系统存在的脆弱性以及面临的安全风险,应从以下几个方面进行加固和改进。 (1)采取措施加强对数据资源全生命周期的安全性、可控性、可用性防护。重点针对数据资源安全,围绕存储安全、标识安全、安全访问、备份安全开展数据资源安全防护体系建设。存储安全:采取加密技术,从数据资产产生之初就保障其安全性;标识安全:采取标识技术,对信息进行标识,经流程审定后,标识与信息主体在其整个生命周期内不可分离,不可随意篡改。安全访问:采取强制访问控制措施,严格限制数据资产的访问主体和访问权限,如只读、打印、编辑、再授权等细粒度权限控制。 (2)加强应用系统全生命的信息安全约束。重点针对应用安全,加强对应用系统在需求调研、系统设计、系统开发、系统测试、系统试运行、系统验收、系统运维等全生命周期过程中的安全保障。同时,应定期对应用系统开展渗透测试,有条件的建议开展软件源代码安全性分析,不断查找漏洞,不断提升应用系统的安全性,同时,将已发现的问题进行整理、分析、总结,形成应用系统的开发管理规范,指导后续应用系统安全建设。 (3)建立综合安全事件分析统计平台,形成统一安全监控能力。针对各类安全产品的孤岛现象,结合现有的安全产品的告警日志、应用系统的审计日志,建立异常事件审计模型,建设综合安全事件分析统计平台,对安全事件进行关联审计分析、实时报警,并展示出安全事件的发展路线图和影响范围。 (4)开展核心信息资产的梳理,提升应急与灾备能力。对信息资产按重要性进行分类梳理,开展应急灾备能力建设,定期开展应急恢复演练,确保备份的有效性和恢复的及时性。 (5)深入开展信息系统精细化管理,加强信息安全专项检查,切实提高信息系统运维管理能力。制定信息系统日常管理操作的详细规范,明确定义日常管理具体工作流程和操作步骤,使信息系统日常运行管理制度化、规范化、流程化和信息化,闭环管理所有信息安全和运维事件,杜绝低层次信息安全问题的出现,同时,进一步加强信息安全专项检查,提升信息系统安全运维能力。 (6)借助于攻击技术,不断完善信息安全防护体系。矛与盾、攻与防永远都是相对存在的,要验证盾的有效性就要用矛去不断的攻,信息安全同样。因此有必要培养、成立一支团队,学习、掌握、熟练攻的技术,并不断的实战验证,站在攻击者的角度去思考防的方法,信息系统的安全防护体系只有经历不断的攻防迭代过程,其防护效能才能有实质的提升。 (7)逐步开展国产自主化产品应用,提升自主可控能力。以试点的形式逐步开展国产自主化网络设备、硬件设备、操作系统、安全设备和各类应用系统的实际应用,逐步替代现有的国外产品,探索自主信息安全保障体系,提升信息系统的自主可控能力。 4结语 随着国家、企业对信息安全保障工作的不断重视,经过多年的信息安全体系建设,企业已经具备了一定的安全防范能力,但是现有的信息安全防护体系仍处于、并将长期处于如履薄冰的状态。从近些年持续不断爆出的各类安全事件(如OpenSSL协议漏洞、ApacheStruts2漏洞、USB固件漏洞等)来看,现在广泛使用的、所谓安全的基础信息技术都可能存在着深层次的、隐蔽的漏洞,因此,对于企业发展、国家安全来说如何在现有的条件下,构建一个完整、有效、可靠的信息安全保障体系显得极其重要。 作者:石兆军 武越 李可 刘向东 李楠 单位:中国航天科工集团第二研究院706所 企业信息系统论文:企业信息系统的协同化研究 摘要: 信息系统是现代企业建设的重点项目之一。而现代企业信息系统的协同化是企业优化业务流程、深化日常管理的重要手段。文章主要介绍了现代企业信息系统协同化有关内容、存在的主要问题、特点,以及实现现代企业信息系统协同化管理的有效对策。 关键词: 现代企业信息系统;协同化;特点;措施 在信息化的时代背景下,企业的经营与发展离不开信息系统的建设。信息系统在现代企业中的应用不仅大大提高了企业办公的效率,而且极大地促进了企业管理理念与管理方法的革新。而实现现代企业信息系统的协同化,可以使信息系统发挥更大的效用。目前,企业的人力资源管理、业务处理、生产销售等各方面都已开始朝着信息系统协同化的方向发展。然而,由于受诸多因素影响,现代企业信息系统协同化受到了一定限制。因而,必须采取有效的措施来提高信息系统的协同化。 1现代企业信息系统协同化相关概述 1.1信息系统协同化的标志现代企业信息系统的协同化具有以下几个标志:消除企业各部门之间的屏障,促进企业各部门之间的协同工作和职能的明确分配。现代企业信息系统运用灵活,企业内部资源管理协同高效。加强企业规划的制定,以实现企业各项指标与发展战略目标的合理确定及其之间的协同管理。在明确企业发展目标的同时,实现企业各项指标与工作任务的有效整合。在明确自身职责的前提下,实现企业内部各种规章制度、各种机制体系之间的协同。 1.2信息系统协同化的难点现代企业信息系统协同化的实现,需要跨越企业边界、跨越地区边界、甚至跨越国家边界,这就使得其在实现过程中必将面临着诸多难点。其中主要的难点包括各企业间信息系统的兼容性问题和企业内部信息系统安全性的维护问题。企业间信息系统协同化的实现需要将不同企业间的不同信息系统通过建立某种协议相互连接起来,在保证这些信息系统独立工作的同时又在该协议下进行协同工作。然而,很多企业认为自己已经有了信息系统,没有必要与其他企业的信息系统进行协同工作,且协同后自己的信息系统可能因与其他信息系统不兼容而遭到破坏无法继续正常运行。此外,一些较为保守的企业不希望将自己的信息与他人分享,也不愿意与其他企业的信息系统实现协同化工作。信息系统本身具有一定的脆弱性,如果不对其进行定期的维护与升级,将很有可能导致系统崩溃,从而给企业造成严重的损失。而企业间信息系统的协同化要求信息系统具有一定的开放性和交互性,这就增加了信息系统的安全隐患,使得信息系统安全性的维护问题成为制约企业间信息系统协同化实现的一大因素。 2现代企业信息系统存在的主要问题 2.1信息互相交叉,造成大量信息冲突和冗余在企业间信息系统的协同过程中,尤其是现代企业信息系统的协同化,不仅各企业内部信息系统独立性明显,而且整体信息系统呈现多元化态势,导致了信息系统相互交叉程度大,从而造成了大量数据信息的冲突和冗余,使得数据不一致的可能性大大增加。企业信息系统协同化过程中大量冲突和冗余数据的出现,对其具有极大的负面影响。此外,协同后的企业间信息系统对企业外部资源利用不足也是企业信息系统协同化中存在的一个问题。当今社会是一个信息化的时代,企业紧靠自身的内部信息系统来维持经营发展显然是远远不够的,如果企业不能对外部资源进行充分的利用,则很可能被市场所淘汰。 2.2信息系统的多元化导致新的孤立信息产生企业信息管理系统最初就是在解决企业中的孤立信息问题中所诞生的。随着企业信息系统的不断发展、功能的不断完善、种类的不断多元化以及企业的不断进步,企业对信息系统的相互协同与交互要求变得越来越高、需求量变得越来越大,企业内部信息系统之间的协同管理工作开始暴露出诸多问题,其中最突出的一个问题就是由企业信息系统多元化所导致的新的孤立信息的产生。企业内部信息系统在建立初期依据的是其自身内部不同部门而使用不同的信息系统,而并没有考虑日后与其他企业信息系统的协同问题,导致越来越多新的、更大的孤立信息不断产生,不仅对企业自身内部信息系统的应用造成了一定影响,而且严重制约了企业间信息系统的协同化。 3现代企业信息系统协同化的特点 3.1企业信息系统相对独立现代企业信息系统的协同化并不意味着企业信息系统的完全开放,而是在保证各企业信息系统独立工作的同时所有系统共同完成信息的共享与交互。企业信息系统相对独立,需要建立在企业将自己的信息系统与其他企业信息系统进行协同前对自身商业机密和重要的信息被泄露可能性的大小进行预判,并尽可能避免对于某个企业信息系统的过分依赖之上。从这一层面上来看,企业间信息系统的协同应具有相互独立的特点。 3.2企业信息系统数据标准具有一致性现代企业信息系统协同化的实现,一方面体现在数据的实时交换,一方面体现在企业间交流互动的加强。而这需要参与协同化的各企业间达成一定协议,以使用统一的数据标准和数据格式对数据进行实时交换。如果协同后的企业间信息系统缺乏统一的数据标准和数据格式,则该系统将无法实现数据的实时交换,无法实现信息的共享,从而导致企业间信息系统的协同化失去了应有的意义和价值。因此,现代企业信息系统协同化的应具有统一的数据标准。 3.3企业信息系统具有交互性与网页浏览者和网站之间具有交互性一样,现代企业信息系统的协同化也需要具备交互性特点。所谓交互,是指双方进行的信息交换和做出的互动行为。企业间信息系统协同化的实现离不开协同各企业间信息的交换与互动,因为没有信息的交换与互动,就不会有真正意义上协同的实现。所以,建立企业间信息系统协同化,应具备交互性特点。企业信息系统协同化的这些特点,在为各企业间实现信息共享与交流互动的同时,也为企业信息系统安全性的维护造成了诸多的难点。在企业信息系统协同化的实际工作中,工作人员应将其特点与难点相互结合后进行充分的考虑,以确保在解决难点的同时突出特点和优点。 4实现现代企业信息系统息协同化管理的有效措施 4.1了解与掌握企业间信息系统的特点要想实现现代企业间信息系统的协同化,实现企业间信息系统效能的最大程度发挥,就必须对企业间各信息系统的特点进行了解与掌握,对企业信息系统的交互性、统一性和独立性进行关注。只有做到这一点,才能完成企业间信息系统的整合与功能的扩展,进而才能实现企业信息系统的协同化。每个企业都有属于自己的商业机密,这对其他企业应是不可见的,且每个企业都有属于自己独特的经营管理模式和生产销售方式,这就要求在构建企业间信息系统时应保持信息系统的独立性,以确保各企业的生产经营和日常管理可以正常进行。同时,企业间信息系统的建立是以信息共享、交流互动为目的,以满足多企业共同需要为宗旨而建立起来的,所以该系统的建立还应具有交互性和统一性特点。现代企业间信息系统满足这三个特点,可以实现企业间信息的共享、交换、反馈和及时更新,可以发挥更大的作用。 4.2积极构建企业内和企业间信息系统平台企业间信息系统以通信技术为基础,来实现信息的跨国界、跨地区、跨企业交流、互动和共享,并为企业信息的管理提供相应的技术支持和工具。现代企业信息系统协同化的实现,需要分别构建企业内和企业间信息系统平台。首先,应建立企业内信息系统平台,因为它是构建企业间信息系统平台的基础和前提,是实现企业信息系统协同化的重要保障。企业内信息系统平台的构建,需要在企业结合自身工作实际和经营项目及管理特点的前提下,利用网络技术、计算机技术、通信技术等来完成。在系统试运行后对系统的运行效率、功能实现等情况进行一个客观的评价,对系统运行的安全可靠性进行定期检测,若运行情况良好则需要对系统进行定期的升级、维护与完善,以不断提高系统的运行效率、强化系统的功能。其次,建立企业间信息系统平台。通过借助现代化信息技术对跨区域、跨企业的信息系统进行整合,创建系统企业间信息共享、交流互动的功能,从而实现企业信息系统的协同化。 4.3加强企业业务层和战略层之间的合作根据企业间信息共享和交流互动的深度情况来看,其信息系统的协同化可以通过加强企业业务层和战略层之间的合作来实现。在企业间业务层的合作与交流当中,企业间的关系更趋向于交易关系,所以信息系统的协同化应更多的关注企业间的交易活动和交易过程,以确保协同后的信息系统可以为各企业与客户及时提供所需信息。企业间战略层的合作更多关注的是双方的长远利益,即以合作双赢为目标。基于这一角度,企业间信息系统的协同化则需要从全方位来进行,即从产品研发到售后服务这整个过程双方都需要进行有效的沟通和交流,以切实达成合作双赢的目的,最终实现企业间信息系统的协同化。 作者:李阳 单位:渤海大学信息科学与技术学院
随着经济增长方式的转变,环保问题已经成为人们关心的主要问题,为了全面实现环保要求,满足供电需求,国网公司系统已经开始全面在全网开展“资源节约型、环境友好型、工业化模式”的试点试验,变电站成为最主要的供电内容,需要全面提高环保要求,提升变电站建造水平。变电站是输电供电最核心的部分,通过对优质电力资源的分解,形成有效定点供给,推动了经济建设与与社会发展。传统生产建筑方式技术落后、污染环境、建设周期长、投入成本高,完全不适应当前环境的总体要求。通过对变电站传统建造方式的改变,当前,已经形成了集成式建造,通过技术改良,有效释放了能源供给活力,实现了环保型建设基本需要,对变电站通过高品质、高效率的设计与建造,实现了更高安全、更稳定的质量目标,确保了输变电工程质量。通过装配式建构物,使变电站实现“标准设计、工厂加工、模块建设”,大大减少了现场操作,使建设周期缩短、人力劳动减少,工程的建设质量和工艺水平全面提升。 1装配式构筑物特点 1.1标准化设计 在设计上形式统一,不论外型还是功能均实现高水平建设,良好科学的设计,使变电站应用更加广泛,形成了应用上的通用设计、通用设备、通用功能,确保变电站各项功能得到拓展,从整体上已经实现回路接线、建构筑物标准化设计与应用。 1.2工厂化加工 变电站建设存在风险,特别是设备装配过程中,涉及到各种环节,通过工厂化加工,使现场劳动减少,提高了作业能力与效率,相关的建构物大的构件,使用工厂标准加工,形成预制结构型式,保证了变电站外观统一,一、二次集成设备能够在第一现场就制造完成,最大程度没有准备了现场操作,实现了规模生产、集成调试的统一形式。 1.3模块化建设 变电站构筑物主要包括围墙、防火墙、电缆沟、构支架、设备基础、水工构筑物等,为了确保各个环节安全,统一建成标准化,保证了建筑物尺寸、数量上的统一。通过通用设备基础,能确保各种设施设备装配规格,大大降低了现场施工风险,保证了人身安全。 2变电站围墙研究 2.1大砌块实体围墙(水泥砂浆抹面) 围墙作为主要的建筑物,对变电站起着安全的保护作用,对内部设备进行良好的保护,同时也能够对外部人员做好安全防护。传统的围墙虽然坚固,但在建造过程中较为落后。建造方式主要方法就是大砌块实体围墙,利用传统生产材料、建设方式进行修筑,使用水泥砂浆抹面的方式,建造变电站的墙体,这种材料具备一定的安全性,所有变电站模式均为一样的形式,建设过程中,一般会使用混凝土砌体蒸压粉煤灰多孔砖、加气混凝土砌体蒸压矿渣砖、加气混凝土砌体蒸压煤渣砖等材料,通过对材料的预制,最后再进行水泥砂浆抹面,建造成坚固的实体围墙。这种墙体全面减少了材料用量,使墙体重量更加轻便,地基压力不大,有效避免了不均匀沉降、龟裂等问题,使墙面更加耐用。虽然大砌块围墙坚实耐用,但还不具备规模化作业,要想实现规模化生产与作业,还不具备可行性条件,所使用的材料较复杂,现场施工工艺要求高,特别是施工条件受到环境、温度等的限制较多,另外,施工过程还存在一定的安全隐患。 2.2装配式围墙 随着技术不断创新发展,为全面提高建造效率,确保快速供电用电目标的快速实现。当前,变电站装配式板墙已经出现,并形成了一定的推广效果,通过工厂规模化、标准化生产与现场标准化作业,能够全面有效提高建造效率,减少现场施工操作,不受任何环境限制,随时就可以开工建设,装配式形式主要有预制混凝土柱加预制墙板实体围墙、型钢柱加预制墙板实体围墙两种形式。这种现代化的装配式板墙最主要的构件是柱和墙板,柱的形式包括混凝土柱、型钢柱两种类型,墙板包括预制混凝土实心板、纤维水泥压力板(AS板)等。进行装配时,需要把柱和墙进行连接,确保二者统一在一起,通过构件和基础连接,一般采用地脚螺栓进行连接,确保墙柱形成一个整体,实现了围墙的标准化、规模化建设。 3电缆沟研究 3.1电缆沟类型 变电站线路多,要想全面做好管理,则需要坚固耐用的电缆沟来装载线路,使各条线路清晰明确,电缆沟作为核心内容,承担着重要的功能。根据供电方式的选择,可以进行规模化建造,实现集约生产。当前,建造形式多种多样,根据施工方式主要包括现浇混凝土沟、钢筋混凝土沟、砌体沟、预制钢筋混凝土沟、复合材料预制沟等不同的类型。预制钢筋混凝土电缆沟是当前应用较广泛的一种形式,配件主要在工厂制造完成,再通过大型运输设备运到现场做全面的组合,这种电缆沟有着自身的优势,整体施工速度快、沟体光滑、工序简便、安全程度高。复合材料预制电缆沟使用玻璃纤维及树脂制成,通过高压高温压制完成。钢制电缆槽盒是热浸镀锌处理,能防腐、防锈。 3.2电缆沟盖板 电缆沟需要有安全度高的盖板,为了避免出现安全事故,一般使用混凝土成品盖板、无机复合盖板、有机复合盖板,不同的建造形式有不同的作用,需要根据现场施工而定,总体看,电缆沟盖板规模化程度较高。 3.3电缆支架 电缆支架材料较多,任意一种材料组合均能起到不同的效果,当前,主要由角钢电缆支架、玻璃钢电缆支架、复合支架等构成。其中,角钢支架是一种机械性能较高、成本较低的支架,这类支架耐腐蚀,可用时效长。玻璃钢支架是复合型材料,整体建设周期短、强度高、重量轻、绝缘好,能够有效避免出现涡流现象,但是建造成本比较高。复合支架成本投入高,但从性能上看,具备一定的耐腐性、绝缘好、防涡流。通过上面几种支架的分析,我们需要使用成本低、耐用的角钢支架,这在一般性建造中均得到了广泛的应用。 4主变防火墙的研究 4.1框架式填充墙 主变防火墙需要保证稳固与安全,一般情况下,使用的是混凝土框架清水砌体防火墙的方式进行建造,建造过程时间较长,对工艺水平要求也比较高,建设时,需要有自己的独立基础,通过浇筑建设出混凝土基础,再对上部框架梁和框架柱进行浇筑,再使用环保砖对框架进行填充就完成了。在建设过程中,需要全面保证强度硬度要求,施工较为麻烦、技术要求较严格。 4.2现浇混凝土板式防火墙 这种方式主要是现场浇筑完成,先浇筑混凝土条形基础,再对墙身钢筋混凝土面板进行浇筑。分层浇筑高度要保证小于等于1m,按照各层不同,掌握好浇筑的时间,一般情况下,每小时浇筑高度不过2m。混凝土通过一段时间的养护,达到强度进行拆模,这种方法存在施工技术复杂、难度大、周期长的缺点。 4.3装配式防火墙 当前,装配式防火墙越来越多的得到应用,实际操作较简便,大大减少了劳动力,确保了建筑效果。装配式防火墙有多种形式,不同形式的组合有着不同的造价与周期。包括框架墙板防火墙、框架砌块防火墙、钢结构墙板防火墙。通过装配式防火墙建设,使安装方式更加简单、抗荷载系数更高,不必要投入更多的精力进行维修维护。柱采用的是钢筋混凝土、板采用清水混凝土预制条板或ALC板。 5构架和基础研究 5.1构架研究 一般情况下,构架上部结构为普通的钢管,对柱杆段的连接使用法兰进行连接,保证了构架的稳定性结构。构架梁是主要的部分,为了保证安全稳定,一般使用三角形格构式桁架结构,保证了整体的稳定性。支架上部结构多是工厂加工后运输到现场装配的,通过地脚螺栓和基础进行连接,保证了稳定结构。户外GIS变电站主要使用的是两回一跨的结构构架,构架柱A型柱是钢管,构架梁是三角形钢桁架梁;户外AIS变电站采用联合构架,构架柱使用的是钢管独立柱和钢 管A柱合并结构,构架梁是独立钢管梁或三角形钢桁架梁,整体结构连接是地脚螺栓,这种设计全面保证了使用要求,达到了建设标准。 5.2设备基础研究 GIS设备的基础较为关键,需要进行统一设计与建造,一般为筏板和支墩组合的方式,这种基础型式具备稳固性,保证了设备设施的安全,设备运行时,确保了基础的稳定性。变电站主变是功率较大的设备,通常基础使用筏板和支墩组合的型式,筏板厚度500mm。小型设备也是变电站重要的设备,其基础好坏也决定了供电效果,一般包括箱柜基础、投光基础、路灯基础等。这类设施设备的基础多是现浇完成,多是混凝土地基形式,通过地脚螺栓进行全面的连接。 6结束语 随着变电站建设越来越现代化,装配式构筑物已经得到大规模推广,传统建造方式生产力落后、投入成本多,无法满足快速供电需求,只有全面推广标准化、规模化的装配式构筑物,才能建设成智能型、现代化的变电站。
建筑工程安全论文:关于建筑工程施工中安全监理措施的探讨 摘要: 随着人们安全意识的不断增强,在大大小小的建筑施工项目中增强安全监理措施已成为了不可缺少的工作。安全监理也成为了保证工程安全的重点,在改善施工安全中有着极为关键的作用。针对这一点,本文以现实的工作施工围基础,分析了安全监理的相关措施。 关键词: 建筑工程;施工;安全监理;措施 0 引言 科学技术的进步推动了建筑工程施工技术的提升,在工程质量不断改善的同时也发现了诸多新的问题。安全监理工作不到位则是建筑施工过程中普遍存在的问题,使得意外事件不断出现。结合实际情况看,我们必须不断加强安全监理措施,才能积极改善工程质量,保证施工操作在规定时间内完成,并且为施工单位创造出更大的经济效益。为保持工程建设的安全性,在施工过程中必须加强建筑工程安全监理的工作。 1 模板承重架方面的监理 1.1 审核施工方案 对施工方案进行审核时,必须要做好各个方面的检查,主要包括模板和支撑系统的材料规格、接头方式、内部结构、水平杆等,这些都需要根据施工图纸一一审核。 立杆底部支撑结构需达到支撑上层荷载的要求;模板立杆承受的施工荷载,应维持两层或多层立柱,立柱底部需要添加木垫板,不允许运用砖及脆性材料铺垫;考虑到维持立柱的整体牢固,安装立柱过程中需要增加水平支撑和剪刀撑;立杆高度超过2m之后需要设置两道水平支撑;满堂模板立杆的水平支撑应该加固设置,对支架立杆四边及中间每隔四跨立杆增加一道纵向剪刀撑;立杆每升高1.5m~2m后需增加一道水平支撑;准确核算立柱的间距,若采用?准48钢管时间距需控制在1m内。 1.2 检查支模架的钢管、扣件 施工过程中,对于扣件式钢管支撑体系的选择必须要根据具体情况而定,有的情况是不允许运用这种结构的,如:支模架高度大于8m,跨度大于18m,施工总荷载大于10kn/m2,集中线荷载超过15kn/m时,这些都必须禁止采取扣件式钢管支撑体系,可以选择钢柱、钢托架等体系代替。在搭设模板承重架使用的钢管、扣件运至施工场地之后,应该对材料进行抽样检查,当出现测试异常时应及时整改加固处理。 1.3 控制搭设质量 搭设质量的好坏直接影响整个建筑结构的科学性,在施工前后须及时完善搭设工作。控制搭设质量时通常采取的措施包括:检查搭设操作人员的专业水平;检查搭设能否符合工程设计需要;检查立杆、扫地杆、水平杆、剪刀撑等具体的搭设部位以及数量与标准是否一致,若发现不同则需根据图纸进一步审核。 2 脚手架的安全监理 2.1 搭设方面 搭设脚手架时需要结合施工方案制定的标准进行,当搭设方案设计好后必须要交给工单位分管负责人审批签字,并提交给项目分管负责人检查验收,当确定方案合格之后才能投入具体操作。脚手架支撑系统应当牢固可靠,若遇到一些大面积的支撑排架,则需要特殊制定施工组织设计,且参照施工标准搭设操作。搭设前期需要对具体的搭设材料严格检查,关注搭设结构的稳定性,主要针对钢管、扣件等受力构件重点审核,确保结构的承载能力与负荷大小之后才能施工。搭设工作结束后需经过施工单位的安全技术部门复验后挂牌方可使用。 2.2 使用方面 脚手架投入使用之后,禁止把主节点的纵、横水平杆、扫地杆、连墙构件拆除,且对其连接牢度做好检查,确保杆件的设置和连接、连墙件、支撑、门洞桁架等内部结构能够达到施工标准。此外,还需要坚持地基的积水,底座的松动,立杆的悬空等多个方面的问题。做好安全防护措施,且避免脚手架在使用时出现超负荷的情况。对高度超过24m的脚手架,应检查器立杆的沉降与垂直度的偏差是否在标准范围内。 2.3 拆除方面 施工结束后需将脚手架及时拆除,在拆除过程中应当按照一定的顺序进行,通常是自上而下逐渐拆除。同时,连墙件等也需要跟着脚手架共同拆除,这样可避免拆除后其它脚手架松动。构件被拆除后禁止高空抛掷,拆除过程应该设置安全警戒区域并由专人监护。 3 建筑机械的安全监理 3.1 塔吊方面 在检查塔吊时主要涉及到的构建包括:限位器、保险装置、力矩限制器、附墙装置路基与轨道、夹轨钳等多个结构的内容。检查时需要保证起重机的力矩限制器、起重量限制器等用到的不同行程限位开关装置的完整性,其结构设置是否处于正常状态,且保持这些组件的完整性,不得出现随意拆装操作。当使用塔吊时,需要求监理人员对各项环境指挥操作,加强不同环节的检查,保证塔吊能够达到操作规定需要。 3.2 物料提升机方面 检查物料提升机主要有:架体制作、架体稳定、钢丝绳、安装验收、架体等多个方面。提升钢丝绳禁止连接使用,端头与卷筒需牢固配合,对卷筒应参照顺序排列;吊篮达到工作最低位置时,保持卷筒上的钢丝绳达3圈以上;提升机需要增加安全停靠装置、楼层口停靠栏杆等相关设备;对附墙架与架体等结构中,需要结合用刚性件连接,且保持结构的稳定性,禁止将其连接在脚手架上;严格核算提升机的缆风绳长度,其材料必须要用钢丝;当提升机高度低于20m时,缆风绳需超过1组;提升机高度处于21m~30m时,需超过2组;在提升机运用过程中,应该保证物料在吊篮内均衡分布,长料立放过程要运用防滚落方式,避免超载。 4 结语 综上所言,在工程施工中加强安全监理是不可缺少的工作,其每个环节都需要监理人员加以控制,这样可以保证施工过程的顺利进行,消除各种意外事故及不利影响,将事故发生的概率降低到合理水平,保证工程顺利实施。 建筑工程安全论文:浅谈建筑工程临时用电安全管理 摘要:建筑施工现场的临时用电管理存在很多易疏忽的环节,导致发生各种安全生产事故。本文简要概括了临时用电安全管理的一些要点。 关键词:施工现场 临时用电 安全管理 0 引言 “电”是人们生产、生活中不可缺少的能源,在建筑施工现场中“电”也是一种重大危险源,而恰恰好多施工现场就是在“安全用电”上存在薄弱环节,从而引发了触电等生产安全事故。 施工现场离不开用电,工程设备、施工机具、现场照明、电气安装等,都需要电能的支持。随着建设工程项目的科技含量和智能化的加强,施工机械化和自动化程度的不断提高,用电场所更加广泛。但是,电能在给人类带来方便的同时,也有很强的破坏力。 施工现场由于用电设备种类多、电容量大、工作环境不固定、露天作业、临时使用的特点,在电气线路的敷设、电器元件、电缆的选配及电路的设置等方面容易存在短期行为,容易引发触电伤亡事故。因此,加强临时用电管理,按照规范用电,是保证施工安全的一个重要方面。 现将施工现场临时用电的安全作法介绍如下: 1 “施工现场的一条电路 施工现场临时用电必须统一进行组织设计,有统一的临时用电施工方案,一个取电来源,一个临时用电施工、安装、维修、管理队伍。严禁私拉乱接线路,多头取电;严禁施工机械设备和照明各自独立取自不同的用电来源。 施工现场经常出现的主要问题是,没有临时用电施工组织设计,或虽然有临时用电施工组织设计但编制手续不全,内容空洞,照抄照搬规范不能指导施工,与现场实际脱节,没有用电维修、检查制度,用电检测资料凭空填写,电工缺乏配电知识等。 2 漏电保护 《施工现场临时用电安全技术规范》要求,施工现场所有用电设备,除作保护接零外,必须在设备负荷线的首端处设置漏电保护装置。同时规定,开关箱中必须装设漏电保护器。就是说,临时用电应在总配电箱和开关箱中分别设置漏电保护器,形成用电线路的两级保护。漏电保护器要装设在配电箱电源隔离开关的负荷侧和开关箱电源隔离开关的负荷侧。总配电箱的保护区域较大,停电后的影响范围也大,主要是提供间接保护和防止漏电火灾,其漏电动作电流和动作要大于后面的保护。因此,总配电箱和开关箱中两级漏电保护器的额定电流动作和额定漏电动作时间应作合理配合,使之具有分级分段保护的功能。开关箱内的漏电保护器动作电流应不大于30ma,额定漏电动作时间应不小于0.1s,对搁置已久重新使用和连续使用一个月的漏电保护器,应认真检查其特性,发现问题及时修理或更换。 在实际工作当中,发现有的施工现场漏电保护器配置不合理,末级电箱漏电保护器电流过大,发生漏电后直接引起总箱漏电保护器动作,没有形成分级配置。 3 三级配 配电系统应设置总配电箱、分配电箱和开关箱。按照总配电箱——分配电箱——开关箱的送电顺序,形成完整的三级用(配)电系统。这样配电层次清楚,便于管理和查找故障。总配电箱要设在靠近电源的地区。分配电箱应装设在用电设备或负荷相对集中的地区。动力配电箱和照明配电箱通常应分别设置。配电箱、开关箱应装设在干燥、通风及常温的场所,要远离易受外来固体物撞击、强烈震动的场所,或者做环境防护。分配电箱与开关箱的距离不得大于30m,开关箱与其控制的固定式用电设备的水平距离应不超过3m,配电箱和开关箱周围要有方便两人同时工作的空间和通道。不能够因为堆放物品和杂物,或者有杂草、环境不平整妨碍操作和维修。电箱还要有门、有锁、有防雨、防尘措施。 4 一机、一闸、一箱、一漏 所谓“一机一闸一箱一漏”就是指每台用电设备必须设置各自专用的开关箱,开关箱内要设置专用的隔离开关和漏电保护器。不得同一个开关箱、同一个开关电器直接控制两台以上用电设备。开关箱内必须装设漏电保护器。开关电器必须能在任何情况下都可以使用电设备实行电源隔离,其额定值要与控制用电的额定值相适应。开关箱内不得放置任何杂物,不得挂接其它临时用电设备,进线口和出线口必须设在箱体的下底部,严禁设在箱体的上顶面、侧面、后面或箱门处。移动式电箱的进、出线必须采用橡皮绝缘电缆。施工现场停止作业一小时以上时,要将开关箱断电上锁。 5 五芯电缆 施工现场专用的中性点直接接地的电力系统中,必须实行tn-s三项五线制供电系统。电缆的型号和规格要采用五芯电缆。为了正确区分电缆导线中的相线、相序、零线、保护零线,防止发生误操作事故,导线的颜色要使用不同的安全色。l1(a)、l2(b)、l3(c)相序的颜色分别为黄、绿、红色;工作零线n为淡蓝色;保护零线pe为绿/黄双色线,在任何情况下都不准使用绿/黄双色线做负荷线。 6 安全电压 安全电压是不致危及人身安全的电压。我国规定的安全电压等级,即为防止因触电造成人身直接伤害事故而采用的由特定电源供电的电压等级,一般分为42v、36v、24v、12v、6v。安全电压应根据使用环境、人员和使用方式等因素选用。 6.1 隧道、人防工程电源电压应不大于36v。 6.2 在潮湿和易触及带电体的场所作业电源电压不得大于24v。 6.3 建议在施工现场的职工临时宿舍内尤其是金属板材的临建宿舍内的照明电源电压采用36v。 6.4 照明变压器必须采用双绕组式安全隔离变压器,严禁使用自耦变压器。 7 外电防护 外电防护,主要是指针对不为该施工现场专用的已经存在的配电线路、设施所进行的防护措施。当因场地条件限制达不到安全距离要求时,必须采取防护措施,防止发生触电事故。 7.1 对于外电架空线路,当在其一侧作业时,必须保持安全距离,且随外电线路电压等级的增加,安全距离相应增大。 7.2 不得在外电架空线路的正下方施工、建造临建、堆放材料及构件等。 7.3 对于现场内的变压器等设施应用木、竹板及杆件等进行遮拦,并悬挂警示牌等,保证防护设施坚固、稳定。 7.4 塔吊等起重机械吊运物料、构件等不得在外电线路、设施正上方行走,并保持一定安全距离。 8 临电系统的验收与档案管理 8.1 专项临时用电施工组织设计要由电气专业技术人员进行编制,并经单位技术负责人审核、审批后方可施工。 8.2 临时用电系统在施工完成后要经过编制人、项目经理、审批人及专职电工共同验收合格后方可投入使用。验收要履行签字手续。 8.3 建立完善的用电档案,并设专人管理,主要包括:专项临时用电施工组织设计、接地电阻绝缘电阻遥测记录、电工巡视维修记录、临时用电验收记录等。 9 日常维护与检查 对现场的用电设备、供电设施、线路等进行经常性巡视、检查,发现问题立即整改。 9.1 持证上岗,用电设备、闸箱等的接线、日常维护检查均须由取得相应资格的专职电工进行操作,并作好巡视、维修记录,严禁无证上岗。 9.2 定期对用电设备、供电线路、设施等的绝缘进行检测,不能满足安全使用要求的立即停止使用进行维修或更换。 9.3 定期对供电系统接地电阻进行检测,并做好记录。 9.4 大风、雨雪,前后对整个施工现场的供电系统及用电设备进行检查,确保无安全隐患后再投入使用。 10 结束语 施工单位根据施工图纸,按照施工现场的实际情况和工程需要,确定施工现场用电设备的数量。在充分了解施工现场的地形、地貌、地下管线、周围建筑物等情况后,确定线路的选择和各种设备的选配。建筑施工现场临时用电管理虽然是多变的、复杂的,只要我们针对其中的主要环节,加强控制、检查,使其纳入规范化管理,相信我们一定能消除用电过程中的安全隐患.保证施工生产顺利、有序、安全的进行。 建筑工程安全论文:浅谈建筑工程施工中的安全控制管理 摘要:本文对建筑施工中的安全控制与管理方面进行了实践论述,可为施工管理工作提供借鉴和参考。 关键词:建筑施工;安全;控制;管理 1 严把施工组织设计安全关 在对施工组织设计进行审查时应重点注意以下几方面: ①检查安全技术措施。 ②检查施工现场安全保证体系。 ③检查“三宝”、“四口”、安全用电等防护落实是否到位。 ④注意施工现场使用机械设备的安全控制管理。 建筑施工现场使用机械设备主要包括:a.物料提升机和外用电梯:物料提升机目前国家没有统一的制作规范标准,多是由企业自已制作自已使用,存在着设计制作缺乏规范要求,使用管理随意的情况;人货两用电梯虽然设备本身是由厂家生产,但也存在组装、使用及管理上的隐患,一旦发生问题将会造成重大事故。所以必须按照安全规范要求及有关规定,对这两种设备进行认真检查和严格管理,防止事故发生。b.塔吊:塔吊安装、拆除及操作较复杂,技术性强,对使用环境、条件要求较高,在组装、拆除及使用中存在一定的危险性,使用、管理不善易发生倒塔事故,造成人员伤亡。所以,组装、拆除塔吊时一定要使用肯有资格的专业队伍承担,使用前要进行试运转检查,使用中要严格按规定要求进行。操作塔吊的人员必须经过培训。c.起重吊装:主要指建筑工程中的结构吊装和设备安装工程。起重吊装是专业性强且危险性较大的工作,所以要求必须做专项施工方案、进行试吊、由专业队伍安装,经验收合格后方可投入使用运行。d.施工机具:施工现场除使用大型机械设备外,也大量使用中小型机械和机具,如电焊机,切割机、磨合机、电锯等,这些机具虽然体积较小,但在建筑施工中广为应用,量多面广,操作过程中潜在危险性,稍不注意,极易造成事故。使用小型机具必须强调按规范进行。 ⑤检查建筑施工的安全器材及劳动保护是否完善可行。如基础处理时要注意对槽基的可能塌方或滑坡进行检查,要经常性开展防火安全、季节性的雨季防洪、冬季施工防冻、炎热防暑等的检查。检查中如有不符合规范要求的地方要限期整改补救,按制度要求进行处罚,并给予通报批评。坚决做到令行禁止,言必行,行必果,不流于形式。 2 注重安全措施的有效落实 ①在砌墙砖基础前应检查基槽是否有裂纹、水浸、化冻或变形等现象。槽宽小于1米时,应在砌筑站人的一侧留有40厘米宽的操作宽度。在深基槽砌筑时,上下基槽必须设工作梯或坡道,不得任意踩跳基槽,不得登踩砌体或加固土壁的支撑上下。在一层以上或高度超过4米砌筑时,如采用里脚手架必须支搭安全网、采用外脚手架应设护身栏和挡脚板后方可砌筑。不准站在墙顶上勾缝及清扫墙面或检查大角垂直等工作,也不能站在墙上砌砖,在脚手架上不准向外打砖,打砍砖要向墙面一侧打。护身栏上不得坐人,正在砌砖的墙顶上不准行走。 ②在搭脚手架在三步架以上作业时,作业人员必须戴安全带帽,传递架杆时应在身上绑系安全绳。搭架时如遇六级以上大风或雷电大雨时,四步架以上必须停止作业。高度在20米以上的高空作业时,风力超过五级也应停止作业。在高压线路附近搭架时,如遇10千伏及以下架空配电线路,需距2.55米以上,如遇22千伏以上高压输电路,需距5米以上。可按工程的实际情况选用架子,但架子必须要有足够的坚固性和稳定性,施工期间在允许荷载的气候温度变化作用下,不能产生变形、倾斜或摇摆等现象。要保证足够的工作面以满足工人操作、材料堆放及施工车辆通行的需要。 ③在电焊操作场所5米以内不得堆放易燃、易爆材料。工作前应仔细检查焊接设备进行试运转,无问题时方可进行焊接。在工作时气瓶周围的温度应保持在1℃以上,以减少气体水分。焊接电源应保持稳定,焊接时一次电压波动不得大于5%,否则禁止施焊。下雨时无特殊措施一般应停止露天电焊作业。为防止触电,必须遵守有关电气安全规定。 ④起重机械与钢丝绳表面的磨损,腐蚀达到钢丝直径的10%时应当更换,当断丝超过规范时必须更换,如必须使用时,则相应降低负荷。吊钩和卡环如有永久变形或裂纹时应报废更换,吊钩断面高度磨损达10%时应当重新更换。 ⑤抹灰工在操作前应检查架子、高凳是否牢固,架上物料散开放稳,层高3.6米以下的脚手架,采用脚手凳间距应小于2米。不准搭探头板。也严禁支搭在暖气片、水暖管道上。多项工程立体交叉作业应有防护措施,戴安全帽。临时用移动照明、机电设备严禁随意拆卸。操作工经过培训考试合格后方可上岗操作。 ⑥木工机械操作人员必须掌握机械的技术操作规程,了解其性能。不熟悉操作规程的人员一律不准上岗。使用机械操作时,禁止戴手套,女工的发辫要绕入工作帽内。在操作前,现场清理干净,检查电源,在停电情况下检查各部,经试车正常运转后,方可进入工作状态。在使用电锯截料时,严禁操作人员站在锯的对面。锯料时前后二人协调用力,使用自动手压刨时,严禁将手伸入进料口附近,如短料放横时,必须停电后取。严禁在机械运转时用手去清锯末、刨花、齿渣等。对日常使用机械必须经常检查维护,定期注油,经常检查电线电器设备是否漏电、危险和妨碍作业的因素。 ⑦吊装工程的作业人员必须经过身体检查,并按规定佩带劳动保护用品,在吊装前应对吊装设备施工现场进行认真检查。起吊构件时,构件上及起重设备下严禁有人,也禁止放置任何物件。起吊大型构件时,在构件离开地面20-30厘米时进行一次检查,当构件升空时,禁止把构件悬在空中检修机具;安装高层建筑构件时,严禁上下两层交叉作业。风力超过六级时,应停止吊装。雨雪后施工时要注意构件上的冰雪,防止触电。 3 结束语 安全生产是人类进行生产活动的客观需要,是人类文明发展的必然趋势。对安全的需求,是人类自身的根本需求之一。当前,建筑施工的安全生产形势十分严峻。充分认识安全生产的重要性,切实把安全生产放在极端重要的位置,有着现实而深远的意义。可以相信,只要思想上预以重视,牢固树立安全第一意识,建筑施工安全事故这个大问题一定会得到有效控制,安全事故就可以避免发生。 建筑工程安全论文:浅谈建筑工程施工安全生产管理策略 【摘要】我国建筑业安全生产形势严峻,安全事故发生率居高不下,给施工企业和建设项目的业主带来了巨大的经济损失,严重影响了我国建筑业的持续发展和建筑企业的竞争能力。所以,建筑企业建立实施现代化安全管理制度就成为实现安全生产和提高建筑业安全管理水平的根本措施。 【关键词】建筑工程;施工安全;生产管理 安全管理是企业兴衰成败的关键因素,保障员工的生命安全,设备的运行安全,产品使用的安全,既是企业发展的需要,也是社会稳定需要。安全管理是一项系统工程企业的安全管理系统是人、社会、环境、技术、经济等因素构成的大协调系统。而我国建筑企业实行的传统安全管理制度存在种种弊端,己经不适应现代建设工程和行业发展的需要,因此建筑企业建立实施现代化安全管理制度就成为实现安全生产和提高建筑业安全管理水平的根本措施。 1、我国建筑业安全管理现状 改革开放以来,我国建筑业得到了迅速的发展,根据2004年的统计数字,目前建筑企业达4.5万个,建筑业从业人员3050万人(其中80%以上为农民工),占全国工业企业总从业人员的三分之一强,占全社会从业人数的5.06%,占全世界建筑业从业人数的四分之一。目前我国正在进行历史上也是世界上最大规模的基本建设。2004年我国基本建设投资达到14440亿元,约占国民生产总值的16.6%.近几年来,建筑业总产值平均以10%左右的速度增长。 从建筑业所有制结构来看,现有国有建筑企业9458家,占整个建筑企业5%,从业人数765万人,占建筑业人数的25%;城镇集体企业26.818家,占整个建筑企业的60%,从业人数1003万人,占建筑业从业人数的33%;乡镇建筑企业和个体建设者的从业人数占整个建筑业人数的42%。如此的产业规模、发展速度、结构布局和施工层次以及庞大的施工现场和施工队伍,给建筑业安全生产管理带来了相当大的困难。 目前我国正在进行历史上也是世界上规模最大的基本建设。建筑安全与健康水平在管理上、技术上进一步提高,可使数十万甚至上百万建筑工人的生命和健康得到更好的保护,使建筑业避免数十亿甚至上百亿的经济损失,使成千上万个家庭乃至整个社会少遭受一些伤害和痛苦。经过几十年的探索,世界各国,特别是英、美、日等国在职业安全与健康方面已经取得了明显的进展,积累了大量经验,建筑业的伤亡率持续下降。我国经过多年的不懈努力,建筑业的因工死亡率也在不断下降。 2 我国建筑业安全管理存在的问题 我国建筑业安全管理存在的问题主要有以下几个方面。场安全事故的肇事者和受害者。针对项目班组长和项目经理的安全教育和培圳时间同样不足,导致他们在日常的管理工作中不重视安全工作或者不懂得如何将安全管理工作与项目的其它各项管理工作相结合,以避免安全事故的发生。另一方面,目前我国针对施工操作人员的安全培训主要是由项目部依照规章制度执行,往往缺乏有效的监督和指导,因此,很多项目为了节约成本,提高劳动生产率,就会减少安全培训的时间和强度,导致很多的施工人员从进入现场开始就成为“危险源。这些都是今后安全管理工作中应该着力解决的问题。 2.1 安全管理保证体系被削弱 一些企业为适应市场经济条件下生产和经营管理的需要,原来的机构人员被重新调整,出现了撤销或兼并安全管理机构,甚至出现了取消专职安全员的现象,从而削弱了安全管理及监督检查的力度,导致安全滑坡,造成事故。 2.2 重效益、轻安全的思想恶性膨胀 随着企业自主权的不断扩大,企业支配国家财产、追求自己独立经济利益的意识不断增强,考虑得较多的是生产、经营、效益、利益、利润等硬性指标,而对安全效益的隐形性不甚了解,致使不能正确对待“企业效益、”安全生产“二者关系,对”安全第一,预防为主,综合治理“的方针贯彻不力,忽视了对安全生产的管理,造成管理不严,责任不到位,承包者钻政府宏观管理机制尚不完善的空子,短期行为严重,单纯追求近期利润,舍不得在安全上投资,重效益、轻安全的思想恶性膨胀。 3 我国建筑业安全管理对策 针对以上分析提出的建筑业安全管理中存在的问题,可以通过以下的对策加以解决。 3.1 必须依法管理安全生产 实施依法管理安全生产,依法保障劳动者的安全与健康,依法查处责任事故,是搞好安全生产工作的重要保证。必须进一步建立健全适应社会主义市场经济体制的安全生产法规体系,清理不适用的法规,并真正做到有法可依,有法必依,执法必严,违法必究。安全生产监督管理部门要加强日常的监察,减少效果不大的大检查。 3.2 认真落实各级人员安全生产责任制 安全生产责任制是搞好安全工作的重要组织措施。多年实践证明,安全生产责任制落实得好,安全状况就好,反之安全状况就差。为了能够落实好安全生产责任制,首先必须对各级各类人员及各部门在安全生产工作中的责、权、利进行明确界定,责、权、利不清,责任制也很难落实。通过与各级各类人员、各部门层层落实签定《安全生产责任书》的形式,逐级落实安全生产责任,并按责任和要求追究责任。 3.3 必须理顺安全生产管理体制 统一、高效的安全生产监督管理体制,是做好安全生产工作的体制保证,全国应建立一支统一的能独立行使监察职能的安全生产监督队伍,保证政令畅通,利于协调;应将监督一个对象、多个部门负责的职能集中到一个部门,保证安全生产监督管理工作统一、高效。最后也是最重要的一点,必须从企业的整体出发,建立现代化的安全管理制度。把安全管理的重点放茌事故预防的整体效应上,实行全员、全过程、全方位的安全管理,使企业达到最佳安全状态。 3.4 积极开展安全性评价和风险评估工作 安全性评价和风险评估是安全管理现代化的一项重要内容,即对一个单位安全基础的现状和水平进行正确的评价,并对各方面危险因素的多少及严重程度进行评估,以明确反事故斗争的重点和需要采取的措施,实现超前控制,减少和消灭事故。 3.5 加强安全技术教育、培训工作,提高人员素质 提高人员素质不仅仅是安全生产管理的要求,也是企业整体发展的需要。要重点把握好培训对象、内容、形式、效果等4个环节,切实提高培训内容的针对性、培训对象的层次性和培训形式的多样性,把职工安全知识、安全技术水平、业务能力与职工个人业绩考核相结合,与激励机制相结合,使企业管理人员及职工达到较高的业务水平、较强的分析判断和紧急情况处理能力,使广大职工把安全作为工作、生活中的“第一需求”,实现安全工作“要我安全我要安全我懂安全我会安全”的转变。从基地、教材、教师队伍三项建设入手,加强企业宣教培训工作。有步骤、有计划地组织开展全员安全培训工作。企业经营管理人员和特种作业人员,必须依法接受培训,经考试合格后持证上岗。要把安全文化作为企业文化的主题内容之一,纳入企业精神文明建设布局。 4 结语: 近年来,我国的经济始终保持着持续增长的良好势头,作为主要产业之一的建筑业更是呈现出蓬勃发展的态势。我国建筑业落后的安全管理必然会影响整个建筑业的形象和竞争能力。安全生产管理工作意义重大、任重道远,安全生产管理工作如何进行才是最合理、最可靠的、值得我们不断深入地研究和探讨。 建筑工程安全论文:建筑工程施工安全生产管理策略分析 【摘要】我国建筑业安全生产形势严峻,安全事故发生率居高不下,给施工企业和建设项目的业主带来了巨大的经济损失,严重影响了我国建筑业的持续发展和建筑企业的竞争能力。所以,建筑企业建立实施现代化安全管理制度就成为实现安全生产和提高建筑业安全管理水平的根本措施。 【关键词】建筑工程;施工安全;生产管理 安全管理是企业兴衰成败的关键因素,保障员工的生命安全,设备的运行安全,产品使用的安全,既是企业发展的需要,也是社会稳定需要。安全管理是一项系统工程企业的安全管理系统是人、社会、环境、技术、经济等因素构成的大协调系统。而我国建筑企业实行的传统安全管理制度存在种种弊端,己经不适应现代建设工程和行业发展的需要,因此建筑企业建立实施现代化安全管理制度就成为实现安全生产和提高建筑业安全管理水平的根本措施。 1、我国建筑业安全管理现状 改革开放以来,我国建筑业得到了迅速的发展,根据2004年的统计数字,目前建筑企业达4.5万个,建筑业从业人员3050万人(其中80%以上为农民工),占全国工业企业总从业人员的三分之一强,占全社会从业人数的5.06%,占全世界建筑业从业人数的四分之一。目前我国正在进行历史上也是世界上最大规模的基本建设。2004年我国基本建设投资达到14440亿元,约占国民生产总值的16.6%.近几年来,建筑业总产值平均以10%左右的速度增长。 从建筑业所有制结构来看,现有国有建筑企业9458家,占整个建筑企业5%,从业人数765万人,占建筑业人数的25%;城镇集体企业26.818家,占整个建筑企业的60%,从业人数1003万人,占建筑业从业人数的33%;乡镇建筑企业和个体建设者的从业人数占整个建筑业人数的42%。如此的产业规模、发展速度、结构布局和施工层次以及庞大的施工现场和施工队伍,给建筑业安全生产管理带来了相当大的困难。 目前我国正在进行历史上也是世界上规模最大的基本建设。建筑安全与健康水平在管理上、技术上进一步提高,可使数十万甚至上百万建筑工人的生命和健康得到更好的保护,使建筑业避免数十亿甚至上百亿的经济损失,使成千上万个家庭乃至整个社会少遭受一些伤害和痛苦。经过几十年的探索,世界各国,特别是英、美、日等国在职业安全与健康方面已经取得了明显的进展,积累了大量经验,建筑业的伤亡率持续下降。我国经过多年的不懈努力,建筑业的因工死亡率也在不断下降。 2 我国建筑业安全管理存在的问题 我国建筑业安全管理存在的问题主要有以下几个方面。场安全事故的肇事者和受害者。针对项目班组长和项目经理的安全教育和培圳时间同样不足,导致他们在日常的管理工作中不重视安全工作或者不懂得如何将安全管理工作与项目的其它各项管理工作相结合,以避免安全事故的发生。另一方面,目前我国针对施工操作人员的安全培训主要是由项目部依照规章制度执行,往往缺乏有效的监督和指导,因此,很多项目为了节约成本,提高劳动生产率,就会减少安全培训的时间和强度,导致很多的施工人员从进入现场开始就成为“危险源。这些都是今后安全管理工作中应该着力解决的问题。 2.1 安全管理保证体系被削弱 一些企业为适应市场经济条件下生产和经营管理的需要,原来的机构人员被重新调整,出现了撤销或兼并安全管理机构,甚至出现了取消专职安全员的现象,从而削弱了安全管理及监督检查的力度,导致安全滑坡,造成事故。 2.2 重效益、轻安全的思想恶性膨胀 随着企业自主权的不断扩大,企业支配国家财产、追求自己独立经济利益的意识不断增强,考虑得较多的是生产、经营、效益、利益、利润等硬性指标,而对安全效益的隐形性不甚了解,致使不能正确对待“企业效益、”安全生产“二者关系,对”安全第一,预防为主,综合治理“的方针贯彻不力,忽视了对安全生产的管理,造成管理不严,责任不到位,承包者钻政府宏观管理机制尚不完善的空子,短期行为严重,单纯追求近期利润,舍不得在安全上投资,重效益、轻安全的思想恶性膨胀。 3 我国建筑业安全管理对策 针对以上分析提出的建筑业安全管理中存在的问题,可以通过以下的对策加以解决。 3.1 必须依法管理安全生产 实施依法管理安全生产,依法保障劳动者的安全与健康,依法查处责任事故,是搞好安全生产工作的重要保证。必须进一步建立健全适应社会主义市场经济体制的安全生产法规体系,清理不适用的法规,并真正做到有法可依,有法必依,执法必严,违法必究。安全生产监督管理部门要加强日常的监察,减少效果不大的大检查。 3.2 认真落实各级人员安全生产责任制 安全生产责任制是搞好安全工作的重要组织措施。多年实践证明,安全生产责任制落实得好,安全状况就好,反之安全状况就差。为了能够落实好安全生产责任制,首先必须对各级各类人员及各部门在安全生产工作中的责、权、利进行明确界定,责、权、利不清,责任制也很难落实。通过与各级各类人员、各部门层层落实签定《安全生产责任书》的形式,逐级落实安全生产责任,并按责任和要求追究责任。 3.3 必须理顺安全生产管理体制 统一、高效的安全生产监督管理体制,是做好安全生产工作的体制保证,全国应建立一支统一的能独立行使监察职能的安全生产监督队伍,保证政令畅通,利于协调;应将监督一个对象、多个部门负责的职能集中到一个部门,保证安全生产监督管理工作统一、高效。最后也是最重要的一点,必须从企业的整体出发,建立现代化的安全管理制度。把安全管理的重点放茌事故预防的整体效应上,实行全员、全过程、全方位的安全管理,使企业达到最佳安全状态。 3.4 积极开展安全性评价和风险评估工作 安全性评价和风险评估是安全管理现代化的一项重要内容,即对一个单位安全基础的现状和水平进行正确的评价,并对各方面危险因素的多少及严重程度进行评估,以明确反事故斗争的重点和需要采取的措施,实现超前控制,减少和消灭事故。 3.5 加强安全技术教育、培训工作,提高人员素质 提高人员素质不仅仅是安全生产管理的要求,也是企业整体发展的需要。要重点把握好培训对象、内容、形式、效果等4个环节,切实提高培训内容的针对性、培训对象的层次性和培训形式的多样性,把职工安全知识、安全技术水平、业务能力与职工个人业绩考核相结合,与激励机制相结合,使企业管理人员及职工达到较高的业务水平、较强的分析判断和紧急情况处理能力,使广大职工把安全作为工作、生活中的“第一需求”,实现安全工作“要我安全我要安全我懂安全我会安全”的转变。从基地、教材、教师队伍三项建设入手,加强企业宣教培训工作。有步骤、有计划地组织开展全员安全培训工作。企业经营管理人员和特种作业人员,必须依法接受培训,经考试合格后持证上岗。要把安全文化作为企业文化的主题内容之一,纳入企业精神文明建设布局。 4 结语: 近年来,我国的经济始终保持着持续增长的良好势头,作为主要产业之一的建筑业更是呈现出蓬勃发展的态势。我国建筑业落后的安全管理必然会影响整个建筑业的形象和竞争能力。安全生产管理工作意义重大、任重道远,安全生产管理工作如何进行才是最合理、最可靠的、值得我们不断深入地研究和探讨。 建筑工程安全论文:引发建筑工程安全事故的直接原因及预防措施 作者:王秋分 任光柱 程刘勇 [摘要]随着建筑业规模的逐渐扩大,我国建筑工程施工安全生产形势更加严峻,重大安全事故频频发生。建筑施工安全事故已经居道路交通,煤矿后的第三位。在建筑工程中,由于勘察,设计,施工,使用等某方面的失误使工程出现了一系列严重的问题。因此,采取有效的措施加以预防和处理,是一个不可忽视的问题。 [关键词]建筑工程 安全 措施 改革开放以来,我国建筑业快速发展,已成为国民经济重要的物质生产部门和支柱产业。建筑施工企业的生产过程具有流动性大,劳动力密集,多工种交叉流水作业等许多特点,正是这些特点隐含着诸多的危险源,也是安全事故发生的诱因。我国建筑施工事故发生数量和死亡人数虽然呈现下降趋势,但是还会不断地反弹,由此表明我们虽然在建筑业方面取得了很多成就,但是我们的成果还需要进一步巩固,必须进一步控制有效事故的发生。 一、引发建筑工程安全事故的直接原因 1.人的不安全行为。人是生产经营的主体,也是建筑施工过程的管理者,操作者。人的不安全行为与人的文化水平,技术水平,身体素质都诸多因素有关。人的有因素又有以下几个方面:一是接受教育的程度,这也就决定一个人所具有的技术水平和管理知识。二是人的工作状态,好的状态才可以做出好的工作。三是人的素质,做任何事都不能缺少的一种责任心。 2.环境条件的不利影响。建筑生产活动是一种露天作业比较多的活动,因此施工现场的环境对施工过程的影响很大,像一些建筑物逐渐向深地下,高空化发展。还有自然环境的影响也非常大,像气候,温度,自然地理条件等。例如:冬季或雨季施工就会给工作带来诸多的不便。 3.设备的不安全状态。建筑生产活动中,一些机械设备存在缺陷或者是缺乏保养等也是事故产生的直接原因。 4.管理因素。如果说以上三个因素是直接原因,那么管理的缺陷才是发生事故的根源。一个工程能否顺利的完成取决于是否有一个完善的管理系统。通过适当的管理,选择适当的措施是可以把建设施工事故减到最低的。由于这些原因所造成的施工伤亡事故的种类有:(1)高处坠落。(2)触电。(3)坍塌。(4)物体打击。(5)机械器具的伤害。 经过分析在建设施工过程中由于种种原因而导致的这些施工安全事故,都会或多或少的威胁到人们的安全,要想把这种威胁降到最低,我们就要提出一些必要的预防措施。 二、预防措施 1.安全管理方面坚持落实“四项制度” (1)安全生产责任制度 安全生产责任制是企业安全管理中最基本的一项制度。它明确规定了各级领导,各职能部门和各类人员在生产活动中应负的安全职责。有了安全生产责任制,就能把安全与生产从组织领导上统一起来,增强各级管理人员的安全生产责任心。把安全生产工作落实到实处。 (2)安全生产许可制度 国家对建筑施工企业实行安全生产许可制度,建筑施工企业未取得安全生产许可证的,不得从事建筑施工活动。这样能够有效避免一些不合格的建筑施工活动的进行 (3)安全生产教育制度 加强职工安全技术教育培训。这是减少“人的不安全行为”造成伤亡事故的重要措施。各级行业管理部门及企业必须依法对从事建筑施工安全技术和管理工作的人员进行严格的专业培训,开展以建筑施工安全检查标准、安全技术规范等为主要学习内容的年度培训考核,实施持证上岗;企业每年必须对职工进行一次专门的安全培训,并开展多层次、多种形式的安全教育,以全面提高职工的安全生产意识及自我防护能力,共同增强搞好安全生产的自觉性、积极性和创造性,使各项安全生产规章制度得以更好地贯彻执行。 (4)安全生产检查制度 强化责任落实安全监督检查机构是贯彻国家安全生产方针、法律、法规,制止施工企业违章指挥、违章作业、违法施工及督导企业落实施工安全检查标准、施工安全技术规范的监督管理执法队伍。各级建设行政主管部门应完善建筑安全生产监督管理运行机制,建立健全各级建筑安全生产监督管理机构,配备建筑工程专业、电气专业、建筑机械专业等方面的专业技术人员,实施责任安全监督员制及安全监督员岗位资格证制,建立起一支专业技术水平高、业务能力强、政治素质过硬的监督管理执法队伍,形成完整的施工安全监督检查管理网络。 2.施工现场应该合理组织劳动,根据现场实际工作量的情况配置和安排充足的人力物力,保证施工的正常进行。 3.施工作业人员也应该进一步提高自我防范意识,明确自己的岗位和职责,不能擅自操作自己不熟悉或与自己工作无关的设备设施。 当然这些主要是从管理制度方面来谈的,还有一些具体的施工要求,如:冬季施工要注意防滑,防冻,防中毒等等;雨季施工要注意防触电,防雷,防坍塌。我们要以“预防为主”,而不是在发生事故后才去组织抢救,进行事故调查、处理;而是按照系统化、科学化管理思想,按照事故发生的规律和特点,千方百计预防事故的发生,做到防患于未然,将事故消灭在萌芽状态。这样才能更好的巩固我们在建筑业方面的成就。 建筑工程安全论文:建筑工程施工的安全监理措施 【摘 要】随着人们安全意识的不断增强,在大大小小的建筑施工项目中增强安全监理措施已成为了不可缺少的工作。安全监理也成为了保证工程安全的重点,在改善施工安全中有着极为关键的作用。针对这一点,本文以现实的施工工作为基础,分析了安全监理的相关措施。 【关键词】建筑工程;施工;安全监理;措施 引言 科学技术的进步推动了建筑工程施工技术的不断提升,建筑工程施工中安全监理是关系民生的大事,对建筑工程安全加强监督和管理,可以有效的保障人的生命财产和安全,保障社会秩序的稳定与发展,保障企业可持续、健康进步与发展。现实中,在工程规模不断增大的同时也发现了诸多新的问题。安全监理工作不到位则是建筑施工过程中普遍存在的问题,使得意外事件不断出现。结合实际情况看,我们必须不断加强安全监理措施,才能积极改善工程质量,保证施工进度的顺利完成,并且为施工单位创造出更大的经济效益。为保持工程建设的安全性,在施工过程中必须加强以下几方面安全监理的工作。 1.模板支撑系统的监理 1.1审核施工方案 对施工方案进行审核时,必须要做好各个方面的检查,主要包括模板和支撑系统的材料规格、接头方式、内部结构、水平杆等,这些都需要根据施工图纸一一审核。 立杆底部支撑结构需达到支撑上层荷载的要求;模板立杆承受的施工荷载往往大于楼板的设计荷载,因此应维持两层或多层立柱(应计算准确)。为合理传递荷载,立柱底部需要添加木垫板,不允许运用砖及脆性材料铺垫;考虑到维持立柱的整体牢固,安装立柱过程中需要增加水平支撑和剪刀撑;立杆高度超过2m之后需要设置两道水平支撑;满堂模板立杆的水平支撑应该加固设置,对支架立杆四边及中间每隔四跨立杆增加一道纵向剪刀撑。立杆每伸高1.2—2m时,除再增加一道水平支撑外,尚应每隔2步设置一道水平剪刀差。准确核算立柱的间距,若采用¢48钢管时间距需控制在1m内。 1.2检查支模架的钢管、扣件 施工过程中,对于扣件式钢管支撑体系的选择必须要根据工程具体情况而定,在搭设模板承重架使用的钢管、扣件运至施工场地之后,应该对材料进行抽样检查,当出现测试异常时应及时整改加固处理。另外当支模架高度超过8m,或者跨度超过18m,或施工总负荷大于10kn/m2,或集中线荷载大于15kn/m时,严禁使用扣件式钢管支撑体系,应采用钢柱,刚托架或钢管门型架的组合支撑体系,以保证其有足够的强度、刚度和稳定性。 1.3控制搭设质量 搭设质量的好坏直接影响整个建筑物结构的安全性。控制搭设质量时通常采取的措施包括:检查搭设操作人员的专业水平;检查搭设能否符合方案的要求;检查立杆、扫地杆、水平杆、剪刀撑等具体的搭设部位以及数量与标准是否一致,若发现不同必须要求按方案重新搭设。 2.脚手架的安全监理 2.1搭设方面 搭设脚手架时需要结合施工方案制定的标准进行,当搭设方案设计好后必须要交给工单位分管负责人审批签字,并提交给项目分管负责人检查验收,当确定方案合格之后才能投入具体操作。脚手架支撑系统应当牢固可靠,若遇到一些大面积的支撑排架,则需要特殊制定施工组织设计,且参照施工标准搭设操作。搭设前期需要对具体的搭设材料严格检查,关注搭设结构的稳定性,主要针对钢管、扣件等受力构件重点审核,确保结构的承载能力与负荷大小之后才能施工。搭设工作结束后需经过监理检查验收后挂牌方可使用。 2.2使用方面 脚手架投入使用之后,禁止把主节点的纵、横水平杆、扫地杆、连墙构件拆除,且对其连接牢度做好检查,确保杆件的设置和连接、连墙件、支撑、门洞桁架等内部结构能够达到施工标准。此外,还需要坚持地基的积水,底座的松动,立杆的悬空等多个方面的问题。做好安全防护措施,且避免脚手架在使用时出现超负荷的情况。对高度超过24m的脚手架,应检查器立杆的沉降与垂直度的偏差是否在标准范围内。 2.3拆除方面 施工结束后需将脚手架及时拆除,在拆除过程中应当按照一定的顺序进行,通常是自上而下逐渐拆除。同时,连墙件等也需要跟着脚手架共同拆除,这样可避免拆除后其它脚手架松动。构件被拆除后禁止高空抛掷,拆除过程应该设置安全警戒区域并由专人监护。 3.建筑机 的安全监理 3.1塔吊方面 在检查塔吊时主要涉及到的构件包括:限位器、保险装置、力矩限制器、附墙装置路基与轨道、夹轨钳等多个结构的内容。检查时需要保证起重机的力矩限制器、起重量限制器等用到的不同行程限位开关装置的完整性,其结构设置是否处于正常状态,且保持这些组件的完整性,不得出现随意拆装操作。当使用塔吊时,需要求监理人员对各项环境指挥操作,加强不同环节的检查,保证塔吊能够达到操作规定需要。 3.2物料提升机方面 检查物料提升机主要有:架体制作、架体稳定、钢丝绳、安装验收、架体等多个方面。提升钢丝绳禁止连接使用,端头与卷筒需牢固配合,对卷筒应参照顺序排列;吊篮达到工作最低位置时,保持卷筒上的钢丝绳达3圈以上;提升机需要增加安全停靠装置、楼层口停靠栏杆等相关设备;对附墙架与架体等结构中,需要结合用刚性件连接,且保持结构的稳定性,禁止将其连接在脚手架上;严格核算提升机的缆风绳长度,其材料必须要用钢丝;当提升机高度低于20m时,缆风绳需超过1组;提升机高度处于21m~30m时,需超过2组;在提升机运用过程中,应该保证物料在吊篮内均衡分布,长料立放过程要运用防滚落方式,避免超载。 4.结语 综上所言,在我国建筑业快速发展的同时,安全生产的意识应牢记与施工单位与工作人员心中,在工程施工中加强安全监理是不可缺少的工作,其每个环节都需要监理人员加以控制,这样可以保证施工过程的顺利进行,消除各种意外事故及不利影响,将事故发生的概率降低到合理水平,确保工程的施工进度和工程质量,确保预期经济效益目标的实现,保证工程顺利实施。 建筑工程安全论文:建筑工程安全管理项目建设的重要性 摘要:如何保证建筑工程项目建设中的安全性,如何建立健全的施工安全管理体系,是建筑企业需要去思考的一个问题。 关键词:建筑工程;安全管理;项目建设;重要性 1概述 随着我国经济水平的提高和社会建设的飞速发展,建筑工程项目中的安全管理措施已经成为项目建设中至关重要的一个部分,建筑工程安全管理指的是施工过程中所有与安全施工和安全管理有关的一些措施,主要是通过在控制施工过程中的每一个环节,采取一些科学有效的措施,在一定程度上避免或减少安全事故的发生。建筑工程项目的建设,会对人们的生产生活产生很大的影响。建筑工程项目建设中的首要问题就是施工过程中的安全性,因此,建立健全的施工安全管理体系,能规范项目建设的安全管理制度,在一定程度上提高项目建设的安全性,同时也能够保证项目施工质量。 2建筑工程安全管理的内涵 建筑工程项目建设中的安全管理,主要是为了保证建筑工程项目施工时的安全性,保证施工过程中的每个环节都可以安全快速的进行,使建筑企业施工人员的生命和财产安全有所保障,保证整个建筑工程项目的施工质量。安全管理是在建筑项目建设中的整个过程中进行,包括了每个施工环节的步骤和工序,在施工过程中采取具体的施工安全管理措施,保证施工中的每一个环节都被严肃对待。项目建设中的安全管理是通过制定科学合理的施工方案和施工安全管理规定来对施工过程进行明确的约束与管理,保证施工过程安全有效的进行。 3建筑工程安全管理的意义 建筑工程的发展和人们的生产生活有着密不可分的联系,建筑工程的平稳发展会带动社会经济的发展。现在许多建筑工程在建设项目时,不够重视项目施工过程中的安全管理问题,换言之,就是安全管理意识不够强,这样会导致项目施工时存在安全隐患,提高了施工工程以及投入使用后发生安全事故的可能性。建筑工程施工中安全管理做的不好,造成施工现场存在安全问题,从而可能为建筑企业造成严重的经济损失。另外,在建筑工程项目施工的过程中,具有工期长、人员流动性强、多高空作业及交叉作业多等特点,因此,在建筑工程施工过程中,往往存在着较大的风险,而我们要把施工过程中的风险值降低,很重要的一个途径就是要提升项目建设施工安全管理的水平。在建筑工程项目建设过程中,存在许多不确定因素,所以我们在对施工过程进行安全管理时,必须要针对这些不确定因素采取合理的安全措施,以减少安全事故的发生率。如果在项目建设时发生了安全事故,不仅造成了生命财产的严重损失,更是对建筑企业的自身形象带来了不利的影响。 4我国建筑工程安全管理存在的问题 4.1建筑工程安全管理人员缺乏 目前存在着许多建筑工程施工现场负责安全管理工作的人员被精简甚至被合并的情况,许多施工现场都没有专职的安全管理人员。由于工作的职责划分模糊,兼职的安全管理人员的素质普遍较低,对安全管理知识的掌握不够,不具备履行安全管理工作的素质。再加上建筑工程项目的工期普遍较短、任务多,造成兼职安全管理人员的大部分时间都用在管理施工进度上,而对施工现场的安全管理不够重视。 4.2建筑工程管理人员忽视消防安全 由于建筑工程管理人员的消防安全意识不够强,对相关的施工人员的消防教育不足,导致了施工人员缺乏基本的消防自救知识。加之建筑工地对于建设、办公、生活、生产的区域划分不合理,导致了缺乏消防器材设施的现象,各项指标也达不到国家消防安全的标准,造成了安全事故时有发生的现象。 4.3建筑工程施工人员的安全教育不足 目前,许多从事建筑施工工作的人员安全意识都比较低,是由于建筑企业对于施工人员缺乏安全教育的原因造成的,由于安全教育不及时、不充分,甚至有些施工人员存在着不培训就上岗的现象,导致了施工人员缺乏安全意识,自我保护的意识也较差。从而很容易造成各类安全事故的发生,特别是人身伤害事故。 4.4建筑工程施工的安全防护不到位 现在我国的很多建筑工程施工现场的安全防护都没有达到规定的标准,可变性很大,没有一个明确的规范来约束。主要在建筑工程的施工现场中许多安全防护设施不足中体现,此外,施工现场对各种工程设备的安全防护也达不到标准,施工现场没有设置安全警示标志等。 4.5建筑工程施工安全资料不完整 我国建筑工程项目的安全施工方案等安全资料往往缺乏针对性,不够完整,有时与实际不相符。另外,安全教育的开展也没有落实到位,开展安全活动的记录不真实,以及安全技术的交底不到位,都会造成现场施工的原则性错误以及给施工现场带来安全隐患。 5建筑工程施工安全管理措施 5.1建设单位与施工单位签订安全协议 建筑设计院在和施工单位意义监理单位签订施工合同时,也要同时签订安全协议,要对双方的责任、权利和应得利益进行明确的规定,对谁来管理、谁来施工、谁来担责这三个方面要详细规定,要求施工单位必须严格按照国家建筑行业相关的安全法律法规进行施工,监理单位也必须按照国家建筑行业相关的安全法律法规开展监督工作,共同配合把建筑工程安全管理工作做好。 5.2加强施工人员教育和培训工作 施工人员是建筑工程项目施工过程中的主要参与人员,施工人员的素质高低会对建筑工程的质量产生很大的影响。所以我们在进行建筑工程施工之前,要对参与施工的工作人员进行安全教育和培训。通过开展安全教育和相关的培训,在一定程度上提高参与建筑工程建设的各相关部门和施工单位的安全意识,进而使得施工人员的安全意识有所提高,开展安全教育工作对建筑工程项目的建设具有积极意义。另外安全教育培训要有目的性、针对性的进行,培训活动的组织形式也可以多样化,同时要做好记录工作。做好安全培训工作,能有效提高施工人员的自我保护意识和安全意识。 5.3建立和完善生产责任制度 建立科学合理的管理制度,是建筑工程建设顺利进行的重要保障。在进行建筑工程项目施工的过程中,建立和完善科学合理的生产责任制度,可以在一定程度上提高施工安全管理水平。安全生产责任制度是建筑企业岗位责任制度中十分重要的一部分,在建筑工程项目中有效落实安全生产责任制度,可以对施工人员的安全职责进行明确规定,让每个施工人员知道自己所应承担的责任,能使安全管理工更好的进行。建立健全合理的生产责任制度,对施工人员的责任作出规定,让工作人员之间可以更好的配合,把安全管理工作做得更好。 5.4建立健全的施工保障体系 在建筑工程项目的施工过程中,建立健全的施工保障体系,可以在一定程度上为建筑工程项目建设的安全性提供保障,促进建筑工程项目建设顺利进行。建立科学合理的施工保障体系,首先要把将“安全第一、预防为主”的方针放在首位,以之为施工建设中的重要原则。要加强建筑工程建设的安全教育,并严格规范现场施工过程,让整个工程项目的建设过程在严格的管理和控制之下进行。同时要建立和完善相关的安全规范条例,保证建筑工程项目的建设能在相关的规范指导下有序进行。另外建立科学合理的施工保障体系,还可以让建筑工程项目建设更加顺利,在一定程度上保证了工程建设的整体质量。 5.5加强相关机械设备的管理工作 在进行建筑工程项目施工的过程中,往往需要利用许多相关的机械设备。所以,加强相关机械设备的管理,对建筑工程项目的施工具有重要意义,是施工安全管理工作中的一项重要内容,在一定程度上保证了各机械设备能安全有效地运转,还保证了工程建设的安全性。加强相关机械设备的管理工作,就要为机械设备的定期检查和维修制定相关的管理措施,才能保证机械设备在施工过程中能有安全有效的运行。另外还要对机械设备定期进行保养,保养工作可以在一定程度上延长机械设备的使用寿命,提升机械设备的使用效果。 6总结 要保证建筑工程施工过程中工作人员的生命财产安全,就要在建筑施工过程中采取安全管理措施。尤其是针对施工过程中存在的不安全因素,及时的采取相应的措施,才可以在一定程度上规避风险。 作者:孙杰 李鹏 单位:河南鹏信建设工程有限公司 建筑工程安全论文:建筑工程结构的安全性与耐久性 摘要:建筑工程结构的安全性与耐久性是影响建筑工程整体使用功能与使用寿命的重要因素,对建筑企业的形象建设具有重要意义。基于此,本文就影响建筑工程结构安全性与耐久性的因素进行了简要分析,并进一步提出了两点强化措施,包括运用科学的设计理念、强化建筑工程结构质量管理,以期促进建筑工程质量的整体提升。 关键词:建筑工程结构;安全性;耐久性 前言 建筑工程结构的安全性与耐久性是建筑质量的重要体现,在以高层建筑为主的城市建筑工程当中,建筑结构的安全性与耐久性逐渐成为结构设计过程中的核心问题,在建筑工程施工过程中,建筑结构的安全性与耐久性也是施工技术管理的重要目标。针对影响建筑工程结构安全性与耐久性的影响因素实施强化措施,对提升工程建设效益具有重要意义。 1建筑工程结构的安全性与耐久性的影响因素 1.1建筑结构安全性的影响因素 在建筑工程结构的设计过程中,构件承载力对建筑结构安全性的影响主要体现在两个方面:①为规定结构承受荷载;②为规定荷载分项系数以及强度分项系数。在建筑工程施工过程中,利用相应的量值系数能够明确建筑结果各个部位在荷载作用下那个能够承受的最大安全度,在进行此类安全系数的设计过程中,是安全储备工作的重要环节,利用这些安全系数能够明晰建筑结果的可靠性指标,安全系数以及分项系数的值越大,则建筑工程结构的安全度也就越高。另外,建筑结构整体的牢固性也是影响其安全性的重要因素之一,有效考量建筑整体结构的牢固性,能够避免在发生地基沉降等现象时,影响建筑质量。建筑结构的牢固性设计,需要重点考量结构延性,以提升建筑工程抵御地震、爆炸等灾害的能力。 1.2建筑工程结构耐久性的影响因素 建筑工程结构的耐久性与建筑在施工及使用阶段的检测与维护工作质量具有重要关联,在建筑工程竣工且投入使用之后发生倒塌事故,这与定期检查工作的不到位有直接联系;建筑物玻璃幕墙等结构脱落,也极易对公众安全造成严重威胁,同时影响建筑工程耐久性[1]。在建筑业较为发达的美国、德国等国家,针对建筑物与基础设施一类的公共性建筑工程,设有强制定期检测的制度,为避免建筑工程突然损害影响公众安全。 2建筑工程结构的安全性与耐久性强化措施 2.1运用科学的设计理念 在建筑工程结构设计过程中需要综合考虑建筑结构的承载性能与安全质量要求,严格遵循相关制度规定,避免结构局部设计不完善,影响建筑整体出现大面积坍塌现象,有效降低安全事故。在建筑工程结构的设计过程中,还应考虑到建筑工程施工阶段的预防管控工作,严格质量施工方案与制度管理体系,并针对建筑工程竣工之后的使用检测与维护工作制定完善的规划,结合相关法律约束作用,提升建筑工程结构的安全性与耐久性。建筑工程的钢筋保护层以及混凝土结构,若保护层厚度不够或混凝土密实度不够,都会影响钢筋易被锈蚀,影响结构质量。因此,在建筑工程结构设计过程中,应重视对材料性能以及工程构造的重点探究,制定科学的施工技术方案与管理制度。混凝土结构的耐久性极易受到材料本身以及周边环境介质的影响,在设计过程中,需要通过实地勘测了解,进行技术方案的科学规划。除此之外,还应在设计阶段进行工程质量预防工作,及时发现、分析、并解决质量问题,不断完善与优化设计方案,从而保障建筑工程结构的安全性与耐久性。 2.2强化建筑工程结构质量管理 对建筑工程结构的质量控制需要从两个方面入手:①进度控制,以工程合同为依据进行进度控制,保障建筑工程能够在相应措施与规划的影响作用下按时完成。施工过程由于工期长、施工环节复杂等原因,需要完善制定进度规划,针对建筑工程的不同施工环节,进度控制规划中要分别对施工技术应用与质量管理标准等进行全面编制。进度控制规划当中,还应对施工人力资源与资金投入状况进行合理配置,以保障建筑工程的施工环节的顺利实施,为建筑工程结构的安全性与耐久性打下坚实基础。②对建筑工程结构的质量检测与维护,这一方面内容主要是针对建筑工程施工中涉及到的原材料与构件,通过相应的检测工作,保障施工材料的质量,进一步保障施工质量,有效维护建筑工程结构的安全性与耐久性[2]。对于施工材料的质量控制,需要对购进到使用的全过程进行科学管控,以施工方案中的设计要求、相关建筑工程安全施工标准等为基础,制定质量检测与控制方案,持续完善质量保障与控制体系,实现对建筑工程结构安全性与耐久性的有效强化。 3结束语 综上所述,对建筑工程结构安全性与耐久性的分析,有利于提升建筑工程整体质量与使用价值。通过相关强化措施的顺利执行,科学设计施工方案、完善建立施工进度与质量控制体系,能够保证对施工进度与施工质量的有效控制,从而保证建筑工程结构的安全性与耐久性得到有效强化。因此,在建筑工程结构安全性与耐久性的研究中,应深入探究设计与施工过程的工程结构管理,从而推动建筑工程使用功能与使用价值的全面实现。 作者:张涛 单位:江苏深远建筑设计研究有限公司 建筑工程安全论文:建筑工程项目施工安全管理模式建立 摘要:随着社会的不断发展以及经济的进步,近年来,我国建筑工程业发展到了新的阶段,人们对于佳起项目施工安全的关注力度逐渐加大,本文结合对安全文化和组织结构与危险源辨识等对施工安全进行分析,提出建筑工程项目施工安全管理存在的问题,并提出施工安全管理的保障措施,希望有助于我国建筑工程管理的有效发展。 关键词:建筑施工项目;施工安全;管理模式;建立 在经济发展的背景下,人们的生活质量逐渐提高,所有和生产具备关系的人与机构都不能脱离施工项目的安全管理。如果全员性地参与管理,不能在安全中保障全体成员共同参加,就会在一定程度上造成安全管理发生漏洞,带来很多不好的管理效果。对于建筑工程的安全管理模式进行建立,有助于对施工中的各项规章制度进行完善,优化管理方式等,因此,对于建筑工程项目施工安全管理模式的建立势在必行。 1建筑工程项目施工安全管理模式建立的现状 1.1建筑企业不具备健全的管理机制 现阶段,我国并没有形成完善地建筑企业安全管理机制,严重影响了建筑企业的安全管理工作的落实,建筑工程在施工现场中的安全文明施工水平在市区与郊县的差距非常大,也就是说,安全管理的制度不健全的背景下,多数建设企业一味地追求利润,忽略地安全文明施工的资金投入,还有的企业会把安全文明的施工资金私自挪用。管理机制与行政的隶属关系具有很大的缺陷与断层,甚至会出现一定的管理问题。 1.2建筑市场的竞争逐渐激烈 随着社会的不断发展,我国建筑市场的竞争日益激烈,导致建筑施工企业迅猛发展,施工企业之间的竞争力度也不断加大,当时建筑市场截止目前还是不够规范,具有很多方面的缺陷。如此一来,部分建筑施工企业严重缺乏施工管理中的自主权以及控制权,法治其在具体的施工过程当中非常被动,昧着良心顺从项目建设企业的安排。如此被动状态,让施工单位不能按照安全施工的规定对施工现场进行管理,造成施工现场的安全事故屡发不断。 1.3管理阶层不够重视安全文明施工管理 在建筑工程的施工管理中,管理阶层不能对安全文明进行正确地认识,可以说,安全施工的管理意识非常淡薄,根本没有认识安全文明在施工管理中的重要性。然而,对于施工现场的安全文明施工进行保障是非常重要的,当管理不力,就会导致安全事故出现,因此,政府也颁布了很多针对性地法律和法规与规范以及标准,然而很多管理人员并没有形成安全管理的意识,导致该法律法规的形式化严重,安全文明的施工管理只是为了应付表面工作,让安全文明的施工管理不能有效实施。 2建筑工程项目施工安全管理模式分析 2.1安全管理工作不断优化 在建筑工程项目的施工安全管理过程中,进行持续性地改进和优化是施工安全管理的最终目标,利用安全管理持续性地改进和优化,能够达到下列效果,主要包括,安全业绩逐渐变好,伤亡率和疾病以及伤害事件不断下降;在安全业绩方面稳步提高,对于外部资源产生的依赖逐渐变小;在安全文化上覆盖了整个组织。 2.2企业人员自身的安全素质 对于建筑工程的施工人员来说,农民工占据了超过80%的人数,而且很多都是生长在经济较为落后的地方。该群体在安全意识方面非常淡薄,没有基本性地安全知识和安全素质以及保护能力,加之,这一群体存在严重的侥幸心理,大部分人都为经历过正规化的教育以及培训。除此之外,领导层本身的综合素质有待提高。其安全素质和安全管理具备很强的密切关系,例如,危险源的控制就需要一定的安全素质作为前提,安全职责对其安全进行保证。 2.3组织结构和职责的合理安排 进行组织设计的主要目的是为人们创造出完成任务的具体环境,但是所设计的组织结构主要是实现预期的目标,对技术和人员以及人员分工进行联盟的一章协作手段,其和组织目标与任务是完全相同的。对于建筑企业来说,要学会通过什么样的方式对组织结构和分解目标以及职责进行合理安排。 3建筑工程项目施工安全管理模式建立的保障措施 3.1对于勘察单位而言,要对勘察文件的真实性进行保障,符合安全施工的要求 在建筑工程施工安全管理管理的建立过程中,勘察单位要将相关法律和法规看做是施工现场勘查工作开展的依据,同时,勘查单位还要提供出具有真实性和准确性的资料,这是对工程安全进行确保的基础所在。勘察单位在具体的工作当中,要按照相关规定展开,促进勘查质量提高,在勘查工作开展的过程中,可能会导致管线等设施有所损伤,在这一时刻,要进行针对性地保护措施的应用。 3.2对建设单位来说,要保障施工资金的投入 在建筑业发展的背景下,很多建设单位已经逐渐认识到了安全文明在施工中的重要性,对安全文明的施工资金进行合理化投入的确保,有助于对施工安全进行保障,还能对施工现场的面貌不断改善,与此同时,也能保障自身的利益。例如,对于房地产业的发展来说,合理化对安全文明的施工资金进行投入,能够对施工现场的安全文明进行保障,也能让施工现场在布局上更加合理,工程的施工非常有序,对施工环境进行保证,用比较好的形象面对潜在客户,进而争取到更多的客户。此外,还能让客户感受公司管理的规范化,为公司品牌进行宣传,进而赢得比较长远的利益。 3.3对于施工单位来说,要对安全文明的施工管理进行有效落实 建筑项目的施工单位是工程建设过程中比较直接的参与方,其对施工项目的安全管理具有直接性的责任。所以,施工单位要在项目施工过程中建立一个较为完善的现场管理水平比较高的领导班子,让其对施工现场的安全管理进行落实,把零安全事故作为工程安全管理的目标,用科学化的管理手段,降低安全事故的发生几率。如果有安全隐患发生,就要及时有效地消除;对于项目经理而言,要按照该单位在安全生产管理中的体系建设,并结合所有工程项目的具体进展进行补充,从而对施工的安全管理进行落实,保障施工安全。 3.4对于监督机构来说,要对工程的安全管理作一监督和指导 监督机构在工程施工过程中的作用是不可替代的,其要对工程安全管理进行监督和指导,防止不严格按照规定进行操作的现象,其要根据相关法律和法规对施工现场的管理工作进行监督,从而对施工现场的施工安全进行保障。因为监督机构直接由国家进行授权,具有比较强的强制性和科学性以及权威性,对项目安全文明的施工管理进行落实具有很强的效果。监督机构要利用自身的权限防止和降低安全事故的发生。 4结束语 综上所述,建设、施工、监理等和建筑工程项目施工有关的单位要在建筑项目的施工过程中肩负安全管理的责任,其要加强对于施工安全管理的重视程度,还要将安全工作在项目建设的所有环节中进行融入。所有单位都要按照有关法律与强制性的标准对安全管理工作作一落实,时刻坚持“安全第一,预防为主”的原则,将管理工作放在首位,如果存在安全隐患,就要及时进行处理,还要进行安全教育,对安全治理不断深化,尽最大能能管理防止安全事故的发生。对建筑工程项目的施工安全管理模式的建立,对安全施工的规章制度进行完善,并对安全施工的管理方法不断完善,在此基础上,推动我国建筑业的发展。 作者:陈志孟 单位:江西建工第四建筑有限责任公司 建筑工程安全论文:建筑工程安全管理项目建设重要性 摘要:如何保证建筑工程项目建设中的安全性,如何建立健全的施工安全管理体系,是建筑企业需要去思考的一个问题。 关键词:建筑工程;安全管理;项目建设;重要性 1概述 随着我国经济水平的提高和社会建设的飞速发展,建筑工程项目中的安全管理措施已经成为项目建设中至关重要的一个部分,建筑工程安全管理指的是施工过程中所有与安全施工和安全管理有关的一些措施,主要是通过在控制施工过程中的每一个环节,采取一些科学有效的措施,在一定程度上避免或减少安全事故的发生。建筑工程项目的建设,会对人们的生产生活产生很大的影响。建筑工程项目建设中的首要问题就是施工过程中的安全性,因此,建立健全的施工安全管理体系,能规范项目建设的安全管理制度,在一定程度上提高项目建设的安全性,同时也能够保证项目施工质量。 2建筑工程安全管理的内涵 建筑工程项目建设中的安全管理,主要是为了保证建筑工程项目施工时的安全性,保证施工过程中的每个环节都可以安全快速的进行,使建筑企业施工人员的生命和财产安全有所保障,保证整个建筑工程项目的施工质量。安全管理是在建筑项目建设中的整个过程中进行,包括了每个施工环节的步骤和工序,在施工过程中采取具体的施工安全管理措施,保证施工中的每一个环节都被严肃对待。项目建设中的安全管理是通过制定科学合理的施工方案和施工安全管理规定来对施工过程进行明确的约束与管理,保证施工过程安全有效的进行。 3建筑工程安全管理的意义 建筑工程的发展和人们的生产生活有着密不可分的联系,建筑工程的平稳发展会带动社会经济的发展。现在许多建筑工程在建设项目时,不够重视项目施工过程中的安全管理问题,换言之,就是安全管理意识不够强,这样会导致项目施工时存在安全隐患,提高了施工工程以及投入使用后发生安全事故的可能性。建筑工程施工中安全管理做的不好,造成施工现场存在安全问题,从而可能为建筑企业造成严重的经济损失。另外,在建筑工程项目施工的过程中,具有工期长、人员流动性强、多高空作业及交叉作业多等特点,因此,在建筑工程施工过程中,往往存在着较大的风险,而我们要把施工过程中的风险值降低,很重要的一个途径就是要提升项目建设施工安全管理的水平。在建筑工程项目建设过程中,存在许多不确定因素,所以我们在对施工过程进行安全管理时,必须要针对这些不确定因素采取合理的安全措施,以减少安全事故的发生率。如果在项目建设时发生了安全事故,不仅造成了生命财产的严重损失,更是对建筑企业的自身形象带来了不利的影响。 4我国建筑工程安全管理存在的问题 4.1建筑工程安全管理人员缺乏 目前存在着许多建筑工程施工现场负责安全管理工作的人员被精简甚至被合并的情况,许多施工现场都没有专职的安全管理人员。由于工作的职责划分模糊,兼职的安全管理人员的素质普遍较低,对安全管理知识的掌握不够,不具备履行安全管理工作的素质。再加上建筑工程项目的工期普遍较短、任务多,造成兼职安全管理人员的大部分时间都用在管理施工进度上,而对施工现场的安全管理不够重视。 4.2建筑工程管理人员忽视消防安全 由于建筑工程管理人员的消防安全意识不够强,对相关的施工人员的消防教育不足,导致了施工人员缺乏基本的消防自救知识。加之建筑工地对于建设、办公、生活、生产的区域划分不合理,导致了缺乏消防器材设施的现象,各项指标也达不到国家消防安全的标准,造成了安全事故时有发生的现象。 4.3建筑工程施工人员的安全教育不足 目前,许多从事建筑施工工作的人员安全意识都比较低,是由于建筑企业对于施工人员缺乏安全教育的原因造成的,由于安全教育不及时、不充分,甚至有些施工人员存在着不培训就上岗的现象,导致了施工人员缺乏安全意识,自我保护的意识也较差。从而很容易造成各类安全事故的发生,特别是人身伤害事故。 4.4建筑工程施工的安全防护不到位 现在我国的很多建筑工程施工现场的安全防护都没有达到规定的标准,可变性很大,没有一个明确的规范来约束。主要在建筑工程的施工现场中许多安全防护设施不足中体现,此外,施工现场对各种工程设备的安全防护也达不到标准,施工现场没有设置安全警示标志等。 4.5建筑工程施工安全资料不完整 我国建筑工程项目的安全施工方案等安全资料往往缺乏针对性,不够完整,有时与实际不相符。另外,安全教育的开展也没有落实到位,开展安全活动的记录不真实,以及安全技术的交底不到位,都会造成现场施工的原则性错误以及给施工现场带来安全隐患。 5建筑工程施工安全管理措施 5.1建设单位与施工单位签订安全协议 建筑设计院在和施工单位意义监理单位签订施工合同时,也要同时签订安全协议,要对双方的责任、权利和应得利益进行明确的规定,对谁来管理、谁来施工、谁来担责这三个方面要详细规定,要求施工单位必须严格按照国家建筑行业相关的安全法律法规进行施工,监理单位也必须按照国家建筑行业相关的安全法律法规开展监督工作,共同配合把建筑工程安全管理工作做好。 5.2加强施工人员教育和培训工作 施工人员是建筑工程项目施工过程中的主要参与人员,施工人员的素质高低会对建筑工程的质量产生很大的影响。所以我们在进行建筑工程施工之前,要对参与施工的工作人员进行安全教育和培训。通过开展安全教育和相关的培训,在一定程度上提高参与建筑工程建设的各相关部门和施工单位的安全意识,进而使得施工人员的安全意识有所提高,开展安全教育工作对建筑工程项目的建设具有积极意义。另外安全教育培训要有目的性、针对性的进行,培训活动的组织形式也可以多样化,同时要做好记录工作。做好安全培训工作,能有效提高施工人员的自我保护意识和安全意识。 5.3建立和完善生产责任制度 建立科学合理的管理制度,是建筑工程建设顺利进行的重要保障。在进行建筑工程项目施工的过程中,建立和完善科学合理的生产责任制度,可以在一定程度上提高施工安全管理水平。安全生产责任制度是建筑企业岗位责任制度中十分重要的一部分,在建筑工程项目中有效落实安全生产责任制度,可以对施工人员的安全职责进行明确规定,让每个施工人员知道自己所应承担的责任,能使安全管理工更好的进行。建立健全合理的生产责任制度,对施工人员的责任作出规定,让工作人员之间可以更好的配合,把安全管理工作做得更好。 5.4建立健全的施工保障体系 在建筑工程项目的施工过程中,建立健全的施工保障体系,可以在一定程度上为建筑工程项目建设的安全性提供保障,促进建筑工程项目建设顺利进行。建立科学合理的施工保障体系,首先要把将“安全第一、预防为主”的方针放在首位,以之为施工建设中的重要原则。要加强建筑工程建设的安全教育,并严格规范现场施工过程,让整个工程项目的建设过程在严格的管理和控制之下进行。同时要建立和完善相关的安全规范条例,保证建筑工程项目的建设能在相关的规范指导下有序进行。另外建立科学合理的施工保障体系,还可以让建筑工程项目建设更加顺利,在一定程度上保证了工程建设的整体质量。 5.5加强相关机械设备的管理工作 在进行建筑工程项目施工的过程中,往往需要利用许多相关的机械设备。所以,加强相关机械设备的管理,对建筑工程项目的施工具有重要意义,是施工安全管理工作中的一项重要内容,在一定程度上保证了各机械设备能安全有效地运转,还保证了工程建设的安全性。加强相关机械设备的管理工作,就要为机械设备的定期检查和维修制定相关的管理措施,才能保证机械设备在施工过程中能有安全有效的运行。另外还要对机械设备定期进行保养,保养工作可以在一定程度上延长机械设备的使用寿命,提升机械设备的使用效果。 6总结 要保证建筑工程施工过程中工作人员的生命财产安全,就要在建筑施工过程中采取安全管理措施。尤其是针对施工过程中存在的不安全因素,及时的采取相应的措施,才可以在一定程度上规避风险。 作者:孙杰 李鹏 单位:河南鹏信建设工程有限公司 建筑工程安全论文:建筑工程现场施工安全管理浅析 摘要:近年来我国的经济水平得到了快速提升,从而促使我国的建筑工程也快速发展起来,但是在施工过程中,由于受到一些因素的不良影响,例如自然因素,环境,人为操作等,导致了在建筑工程施工中发生安全事故,给整个企业带来一定的安全隐患。由于施工操作流程不仅影响到整体的施工质量,还对有关人员的人身安全带来威胁,所以加强对施工过程的严格管理是非常有必要的。 关键词:建筑工程;安全事故;管理水平;措施分析 前言 建筑工程是一项具有一定专业性和系统性的工作,同时它还具有周期长,容易受到环境影响,流动性大等特点。施工现场的管理工作主要内容就是努力实现施工项目各项活动目标,从而使建筑工程的经济效益和社会效益得到最大化的发挥。本文接下来将对建筑工程的施工过程管理工作进行详细的分析。 1建筑工程施工过程中安全事故相关分析 有关人员对2011年上海某地区在建筑工程施工过程中出现的安全事故进行了调查和分析,从而发现:高空坠落安全事故有314起,占总数53%,倒塌事故96起,占总数的17.9%,物体打击造成事故69起,占总数的14%,触电事故有31起,占总数的5.8%,机具伤害事故有22起,占总数的3.3%,火灾,中毒,爆炸等引发的事故有16起,占总数的6%。上述所述的安全事故,主要是因为建筑工程有关人员过于重视经济效益,而忽略了施工过程中的安全防护问题,由于相关操作人员的安全意识缺乏,从而导致了安全事故的发生[1]。在建筑工程施工中免不了有高空作业,不同工种交叉作业等情况,再加上施工环境具有多变的特点,因此施工人员的流动量较大。在建筑工程施工的过程中之所以出现安全事故,其原因主要体现这几个方面:①有关人员缺乏安全意识,从而对自身的工作不重视,例如我国上海某一建筑工程的施工人员张某在日常工作中表现不积极,缺乏责任性,因此在施工中,他并未按照相关的规章制度进行操作,存在不穿安全防护鞋的情况,同时在施工环节对相关设备的使用不当、对施工用具的摆放不正确,从而不仅给自身的安全带来一定的威胁,还对整个建筑工程带来经济损失。②项目部对施工过程的安全投入不够,例如安全措施的费用不够,安全防护鞋,安全帽,保险装置等不完备;施工用具,机械设备,施工设施等存在缺陷;个人防护装置不到位,比如安全带,手套,防护面罩,护眼镜等不完备。③施工现场缺陷,例如施工现场的安全防护栅栏不符合要求[2],相关设备达不到施工标准,楼梯口,预留洞口,电梯井口等位置未增设安全防护措施或者防护措施做得不到位,地下室的照明光线不好,危险区域未设立警示牌,通风不良等,从而不仅给施工人员增加工作量,还给整个建筑工程带来潜在的安全隐患。 2提高建筑工程施工管理水平的措施 2.1提高人员的安全施工意识 要想有效提高有关人员的安全施工意识,首先是要提高施工人员安全认知能力,在此过程中管理人员要求施工人员在工作之余多学习更多的建筑工程相关施工知识,从而来有效提高自身的安全意识。例如我国上海某地区建筑工程的管理人员采用定期培训的方式,同时在培训活动进行前,积极制定详细的培训计划,从而使培训活动能够得到顺利开展。要求施工人员在培训过程中加强交流,将日常工作中遇到的难点以及重点内容进行深入的分析[3],并要求六人一组,进行小组探讨,例如探讨在施工过程中可能存在的安全问题以及危险点,提高人员的隐患防范意识,并在培训活动结束后,对参与培训的人员进行考核,同时对那些考核成绩不及格的人员先进行思想教育,然后要求他们进行补考,直到考核成绩通过为止;反之对某些成绩优异的,在培训中积极提出自己创新想法的人员例如张某,李某等人员进行表扬和奖励,通过采用这种方式,有效提高人员的安全防范意识,提高人员对施工过程相关管理工作的高度重视,使施工人员能够尽职尽责,在积极做好本职工作的同时,促进我国建筑工程施工过程管理水平的进一步提升。 2.2加大对现场施工的管理力度 在管理工作中要坚决杜绝相关检查工作不到位的情况,为了确保建筑工程的施工质量,作为管理人员必须增强自身的责任心,并按照相关的操作规范从而严格要求自己,同时还要加大对施工人员的管理、监督力度。例如我国某一建筑工程的管理人员根据施工现场的实际情况,积极制定了科学合理的施工过程管控方案,充分考虑了施工现场可能存在的安全隐患,从细节入手,采用不定时抽查和定时检查的管理方式,主要检查了施工人员是否按照施工标准进行,是否佩戴安全帽,是否穿防护鞋,监督每个施工环节的具体操作手法、流程,检查施工人员是否使用专用设备进行相关操作,检查相关人员的操作技术是否熟练,通过强化施工过程管理,加大对施工人员的监督力度,从而确保了施工质量。某地区建筑公司的管理人员将安全隐患的排查作为管理工作的核心任务,在施工过程的检查环节,对某些不按照规范进行相关操作、违规操作、工作不积极等人员进行警告,并进行相应的处理,在第一时间发现问题,并将其问题得到妥善的解决,充分体现了管理工作的科学性和严肃性,确保了建筑工程施工活动的顺利进行。 2.3加强对相关制度的不断完善 管理制度对施工人员来说,起到了一定的约束和管理作用,行之有效的管理制度可以使相关人员提高对施工现场管理相关工作的重视,明确自身的职责,提高自己的工作效率。例如我国某一建筑工程的安全管理人员将管理制度的完善作为首要任务,根据建筑工程目前的发展情况和自己的专业管理经验,积极制定了合理的《施工现场安全管理规范》和《施工人员操作要领》等制度,从而对施工人员的行为进行约束,并鼓励员工积极树立质量第一,安全施工的原则,在施工前仔细检查准备工作是否已经做到位,检查安全防护设施是否齐全;建立施工人员奖罚机制,在此过程中,对某些违规操作、工作被动、无上进心的人员进行教育,并依据奖罚机制,根据情节的严重程度,对他们进行处罚;对某些表现突出、为管理工作积极提出创新意见的人员作出表扬,并鼓励其他人员要向先进人员学习,但是在此过程中,管理人员一定要做到一视同仁,公平、公正的对待每个员工,做到有功必奖,有过必罚。 2.4组建专业的管理队伍 管理人员对整个建筑工程来说,起到了至关重要的作用,之所以这样说,是因为管理人员的一言一行都会对员工带来影响,因此加强对施工现场的安全管理,有必要组建专业的管理队伍,从而让管理人员积极发挥好自身的引导、监督作用。例如将一些表现突出、指挥能力强的人员组织起来进行培训,使他们掌握更多的安全管理相关知识,以此方式达到提高他们专业管理水平的目的,顺利组建起高素质、专业技术强的管理团队,从而起到模范带头的积极作用。 3结束语 由于施工过程的相关操作直接影响到施工质量,所以有关的管理人员必须提高对施工现场有关操作的重视,并严格的要求自己,鼓励人员多学习,从而掌握更多的安全施工知识,在提高自身专业水平的基础上,促进我国建筑工程安全管理质量的进一步提升。 作者:朱传振 单位:上海二十冶建设有限公司 建筑工程安全论文:建筑工程施工安全管理浅谈 摘要:建筑工程是一种相对危险的行业,在工程实施中,建筑工人的生命健康最容易受到危害。近年来,我国的经济快速发展,经济水平不断提高,建筑行业也得到不断发展。但是在这个过程中,安全事故屡屡发生,这不仅阻碍了工程建设的实施,也危及建设工人的生命财产安全。在保持经济不断发展和现代化水平不断提高的前提下,我们还应该关注建筑工程施工安全管理方面的保障。 关键词:建筑工程;安全;措施 引言 建筑工程施工过程中的安全问题始终是重中之重。建筑工程的特殊性决定了其在进行过程中存在着各种安全隐患,且一旦出现安全事故,就存在着破坏性强、损失大的特点,给国家经济及人们的人身财产安全都造成了严重的威胁。通过对国内大量建筑工程实例进行调查发现,比较常见的安全隐患及事故具有相对集中的表现形式。通过对安全事故的分析,可以有针对性的开展施工安全技术防护,保证建筑工程安全开展。 1建筑工程施工安全管理概念及重要性 在公司管理的过程中,安全管理归于一个主要的组成部分,安全管理是以安全作为意图,基本任务是在生产过程中,需求发现、剖析以及消除存在的各种风险,防止事端的出现的概率,削减各种不必要损失,保证员工的健康与人身安全,安全管理有效推进公司生产顺畅的开展,进步公司的社会效益和经济效益。是环绕安全进行方案活动、组织活动、协调和控制活动活动的总称。建筑行业由于具有离散性和劳动密集型这些特色,形成建筑行业事端频繁出现。在建筑工程中,安全管理起到十分重要的效果。公司的意图是为了寻求经济方面的效益,要想在剧烈的竞赛中占有一席之地,建筑公司需求赢得工程项目,在项目中获取赢利,就需求有用操控成本。在建筑施工中,安全成本占10%左右,所以,建筑公司需求加强安全管理,防止安全事端的出现,可以有用操控施工的成本,使公司取得更多的赢利。 2建筑工程施工安全隐患分析 2.1建筑工程施工安全的主要特点 建筑工程施工过程中具有流动性的特点。一方面,施工队伍具有较强的流动性,在某个建筑工程完成后,会转移到其他的工程中开展施工作业;此外,施工队伍中的施工人员也存在流动性,施工人员通常会在不同施工队伍中更替,哪里有工程便可能换去相应的施工队伍中;同时,施工的过程也存在一定的流动性,各阶段、各环节交替穿插进行,相应的安全管理措施也存在差异性。流动性要求施工安全管理工作需要依据不同环节、不同施工队及施工人员的特点灵活开展,既要掌握多种技术控制要点,还要注重人文化管理,以更低的管理成本达到更好的管理效果。 2.2常见安全事故及主要类型 建筑工程安全事故通常可分为非责任事故、责任事故和破坏事故3种主要类型。其中,非责任事故通常指的是无法预见的、非人为过失而造成的事故。例如因骤雨、大风造成临时设施坍塌引发的事故等。由于目前的技术水平发展还相对有限,因此对于很多事故还缺乏预见性,需要通过不断提升技术预测水平来提出事故控制能力。责任事故是目前建筑施工中最为常见的事故类型,是在可预见、可控制的情况下,由于人为过失而造成的安全事故,例如高空坠物伤害、机械转动绞入、触电等。为避免此类事故的发生,必须要做到安全责任警钟长鸣,采取科学合理的事故控制措施,配备安全保护装备,将事故的发生率及危害性都将至最低。破坏事故指的是某些意图不轨的人为达到自身的某些企图而蓄意造成的人为破坏,属于蓄谋、故意制造的破坏。 3当前建筑施工安全管理存在的主要问题 3.1人为因素 人为要素指的即是由施工人员的不安全施工做法导致的事端出现,这些做法通常被称视为人为性失误。人为失误的意义即是人为形成的体系故障或者是发生不利于体系正常工作的做法,然后引起的严重失误发生,分为随机失误还有体系失误。随机失误即是由于某种原因看错和听错,然后发生的错误性做法,后者是由于环境要素形成的。例如说员工带病工作或者是天然生成身体有缺陷,员工有关法律认识不强,安全出产认识较差,事务不行熟练,员工性情对比暴躁草率,注意力不集中,同时工作环境脏乱差,设备工作不可靠等以上要素,都有也许致使人为失误,致使发生安全事故的出现。 3.2建筑施工技术不够规范 在施工的过程中,技能操作管理是确保安全管理有用执行的关键,施工现场人员对安全出产有关的法令等不行熟悉,形成监理人员关于施工操作管理没有执行到位,在现场存在很多的事故隐患。例如脚手架没有进行规范搭设,一些工程乃至没有进行脚手架搭设,现场的立网、平网的材料质量不合格、外用电梯和塔吊运用不行规范、暂时用电、模板施工不符合规范等等,给后续施工留下来安全隐患。 3.3环境因素 环境要素指的是建筑施工过程中的施工环境不安全,处在其间的施工人员都会遭到现场环境的影响,同时也对于现场施工的机器产生必定的影响。因为建筑工程施工对比特别,基本上都是露天工作,这样就决议了施工现场容易遭到外界环境要素的影响,例如说气温的改变、风的大小、是不是有雨雪等,这些状况或多或少都会关于施工人员的施工操作和施工判别产生影响,加大施工难度,所以很多施工单位在恶劣天气中都是暂时停工,防止出现因环境因素致使的安全出产事端的出现。 4建筑工程施工现场如何加强安全管理工作建设 4.1建立健全安全保证体系,提高安全管理水平 施工单位需求作好各项安全技能交底的工作,用落实专项的防范措施。在工程全部施工过程中,安全技能交底归于不可或缺的手法。各个工序各个工种以及施工位置都可能对人身安全造成不好的影响,所以,需求提前进行预防工作,尽量消除安全方面存在的不好的因素。同时需求加强安全出产的监督和检查工作,确保安全出产有用落实。安全部需要加大安全出产查看的力度,运用定时与不定时的查看办法,不断监督项目人员的安全工作,有利于及时发现安全风险。经过进行各项安全查看工作,能够起到防止的效果,当风险一发生的时候就进行消除,与此同时,及时分析研究查看情况,弥补施工计划和交底工作存在的不足,不断充分工程施工经历。 4.2对于安全生产的意义进行充分的认识 在建筑工程的施工进程当中,进行安全管理工作的打开自身具有较为主要的含义。作为各级其他安全管理单位以及施工的人员自身有必要关于安全施工的含义进行充沛的知道,并且在思想上加强关于安全出产的必要性和安全性进行充沛的知道,活跃的辅导施工人员进行安全出产观念的树立。作为安全管理人员必需要制定好有关的安全措施以及确保金等有关的准则,然后非常好地为安全法律提供必要的协助。关于项目的建设进行清晰,尽力将安全管理工作系统化的监管方面进行打开,然后非常好地确保安全管理工作可以高效的进行打开。 4.3发展建筑工程施工安全技术 房地产行业的敏捷兴起带动了建筑行业的开展,可是现在的建筑行业安全技能相对比较落后,例如说使用的脚手架、塔吊、安全护板等机械设备质量不高,科技含量低,影响了施工中的安全系数。跟别的的发达国家建筑行业技能比较,中国还处于手动操作过程中,机械化水平低,所以建筑质量也难以保证。所以目前中国的首要开展方针就是要开发新的安全技能,加大科技含量高的技能推广,同时在中国建立有关安全技能研究机构,加强技能型人才培养,把中国的建筑行业安全生产技能提升到国际水平。 4.4经常开展安全测试工作 展开必要的消防演习及事端逃生演习,安全管理人员要具有必定的应急响应才能,一旦出现事端,要做到合理、有序分散,及时采取有用急救办法。同时,关于施工过程中的各类设备要进行定时维修,及时发现潜在危险,有用规避事端出现。采购或租借的建材、设备在出场前有必要进行严厉的质量检测,只有质量合格的商品方能放行出场。设备出场后要设专人管理,防止人为破坏。 5结束语 安全管理是建筑工程施工过程中的重要环节,贯穿始终。安全隐患及事故通常会集中于某些危险性较高的施工环节。因此,在施工安全管理时要注重全程严格控制,同时有所重点的突击关键环节,不断加强对施工安全技术防护的研究,从而提升建筑工程施工安全管理水平。 作者:宋时超 单位:中建七局建筑装饰工程有限公司 建筑工程安全论文:建筑工程安全管理解析 摘要:现在,在建筑工程管理工作上,最为关键的就是安全管理,这主要是由于建筑工程的安全管理既会影响建筑工程的开展,又会对建筑企业的经济利益与社会利益带来巨大的影响。所以,建筑工程的安全管理是极其重要的一项工作。本文主要对建筑工程安全管理的重要性一些在建筑工程安全管理中存在的诸多问题进行了深入的探讨和分析,并且又提出了一些提高建筑工程安全管理质量的对策。希望对今后建筑工程安全管理产生一些积极影响。 关键词:建筑工程;安全管理;重要性;问题;对策 1当前建筑工程安全管理存在的问题 1.1建筑法律法规体系存在问题 中国现行的法律法规中有相当一部分是针对原先计划经济体制下的问题制定的,很多已经不能适应新形势发展的需要,造成了对许多导致伤害事故的行为缺乏法律的规范。由于高素质法律人才和法律资源的短缺,使得立法工作跟不上新问题出现的速度,法律法规体系中的漏洞和不尽如人意之处较多。 1.2安全生产管理机构体系存在问题 建筑安全生产管理机构体系问题是多年来一直没有得到很好解决的老问题,管理体制的不完善和机构改革的多次反复给中国建筑安全生产工作造成了很大影响。管理职能分散,管理效果受到削弱一是工伤保险和安全生产管理分开。工伤保险和安全生产管理职能的分离,导致双方各自在发挥工伤预防工作和利用工伤保险促进安全生产方面都显得力不从心,管理效果大打折扣。 1.3政府对安全生产的监察存在问题 建设工程安全生产监督管理体制还没有理顺,政府各部门之间在相互协调和配合上还存在问题,存在政府各部门的职能交叉、责权脱节等现象。其次,在履行职责时还存在不依法行政的现象,监督管理中还带有计划经济体制下的意识,行政干预时有出现,管理部门应尽量避免用行政干预进行权力介入,维护建筑市场的公平竞争。再次,安全监督执法人员总体素质不高,专业知识比较欠缺,不能严格做到依法监督,有时执法不严,影响了监督管理工作的实施效果。 1.4建筑安全业绩评估存在问题 中国对建筑企业建筑工程安全评估主要由政府安全检查执法部门采用“安全检查评分表”打分的方法进行。往往国家开展安全大检查的年份(或月份),安全形势明显好转,一旦风声过去,安全事故极易反弹。此外,“安全检查评分表”的得分,不能充分反映出企业是否具有良好的安全业绩,企业间的安全状况也缺乏横向可比性。 1.5安全意识方面存在问题 国内重特大安全事故的频发、群死群伤后果严重、财产损失巨大的现象与传统的漠视安全问题、轻视生命价值的安全文化有很大关系。很多人都认为中国人多,意外伤害事故又难以抗拒,死伤几个人没什么奇怪的;更多的人宁愿听天由命,认识不到安全管理的重要性。 2切实提高建筑工程安全管理质量的对策 2.1定期组织施工人员参加安全教育培训 建筑企业要想切实提高建筑工程安全管理水平,那么必须定期组织施工人员参加安全教育,在做好安全教育工作的基础上,才可以不断增强全体施工人员的安全意识,能够页数自己的施工行为。如果在建筑施工阶段发现存在安全问题,那么这必然会给建筑工程施工质量与人员安全构成巨大威胁,所以,必须要灌输安全第一的思想。此外,更要注重提高操作人员的技能水平,经过专业培训后才可以上岗工作。 2.2逐步加快安全文化建设工作 在加快建筑企业安全文化建设中,可以把生产价值与生命价值联系在一起,只有这样,才能确保职工身心健康。所以,安全文化建设是提高建筑企业安全管理水平的有效途径之一,有了安全文化,从某种程度来看可以大大提高安全管理质量。然而,安全文化建设是一个长期发展的过程,这样一来,要求施工单位必须在实践工作中不断的分析与总结,从而进一步加快建筑企业安全文化建设。 2.3安全生产责任落实到具体的个人 现如今,尽管中国政府部门已经出台了各种关于建筑安全管理的规定,再加上,施工前,各个建设单位又制定了相应的安全责任制度。这样一来,建筑企业必须要把安全生产责任制落实到具体的个人,只有认真贯彻、执行各项规定,才能够发挥制度的约束作用,确保建筑工程的顺利进行,与此同时,又能够降低安全事故发生的概率。 2.4重视施工阶段的安全管理 在建筑施工过程中,建筑单位必须要积极配合各个监督部门的管理各种,在每个阶段都要向监督部门提交相应的安全审核申请。同时在施工进行前,结合具体的施工情况与施工方案,合理选择施工机械设备,在使用前,还必须要进行检测,检测合格之后才能够投入使用。 2.5建筑工程验收必须按照流程进行 在建筑工程完成之后,建筑企业必须及时整理工程资料,同时还要对建筑工程进行安全评价,其验收流程必须严格按照要求进行。此外,建筑企业还要向相关监督部门上交完整的安全管理资料,检查记录是否正确,由此更能看出建筑企业的安全管理水平。 3结语 伴着现代化的快速发展,安全管理在中国越来越受到重视,只是和发达国家比较,还是有着很大的差距,这个需要中国政府加强安全立法工作,完善安全生产责任制和安全监督机制,完善建筑工程安全事故的记录、检查、申报制度,加大安全投入力度。进一步提高建筑工程安全管理水平,加速建筑工程安全的信息化建设,建立全国范围内的有建筑工程安全的信息网络。 作者:张文新 单位:唐山市丰润区住房和城乡建设局 建筑工程安全论文:建筑工程施工安全管理现状及对策 【摘要】随着建筑行业逐渐发展起来,人们对于建筑的安全和质量的要求也越来越高。要想在建筑行业中取得更大的竞争优势,满足人们对建筑的实际需求,我们需要加强对建筑施工管理的安全与质量的控制。文章通过对建筑施工管理的安全与质量控制的重要性和特征的分析,研究提高建筑施工管理的安全与质量控制的有效措施。 【关键词】建筑工程施工安全管理现状对策 1前言 经济和社会的快速发展,也给建筑行业带来快速发展。但是由于建筑施工过程的复杂性,工程的周期长、规模大,人员流动性也大,因此在安全管理方面存在着一定困难。当前我国的建筑工程施工安全管理水平相对滞后,使建筑行业逐渐成为高安全风险行业,经常会发生一些安全事故问题,影响了建筑工程的施工进度和效益。 2建筑工程施工安全管理现状 一般来说,建筑工程施工安全管理工作主要包括在施工过程中对施工人员、设备和材料的安全管理以及建筑工程本身的安全性。当前建筑工程施工安全管理现状存在着以下特点:施工内容变化多,工作量大;人员流动性较大,施工人员技术水平有差异;施工涉及的部门多,管理相对复杂;施工项目多为露天建设,容易受到环境和天气影响。 3建筑施工安全管理现状及存在的主要问题 3.1施工安全意识不足 施工安全意识是影响建筑工程施工安全管理质量的重要因素之一。一方面。施工单位领导的安全意识不足,更看重施工速度和经济效益,而忽视了对施工过程的安全管理工作,导致安全管理投入不足;另一方面,施工人员的安全意识不足,由于施工人员的知识水平偏低,使其缺乏一定的安全管理意识,出现施工过程中操作不规范、违规操作等问题,带来严重的施工安全隐患。 3.2安全管理机制不够完善 随着建筑施工安全事故的多发,各单位已加强了安全管理工作的实施,但相对来说安全管理体制仍不完善,存在着一定的漏洞。包括部分管理制度缺乏,权责不明确,现有制度难以落实,没有实现标准化管理,安全管理监督力度不到位,相关法律法规不够完善等。 3.3材料和设备存在安全隐患 部分施工单位为了追求经济效益,采办质量较差的原材料、过于老旧的设备等;施工材料种类繁多,管理难度相对较大,质量检查方式过于随意,存在一定误差;单位与材料供应商不能及时沟通,在材料出现问题或供应不足时不能及时解决;施工单位不能严格遵照标准进行质量检查,使得部分材料不合格,特别是在新型材料的运用上不够谨慎。 3.4施工人员水平不足 就我国目前来说,大部分建筑施工人员的素质和文化水平较低,对安全管理的认识不足,施工工作能力也较低;本身关于安全管理的知识相对匮乏,能够有效进行安全管理的寥寥无几,影响了工程的安全管理措施的实施。另外,安全管理工作人员素质较低,使安全管理工作效果不佳。 3.5工作疲劳和作业环境带来一定安全隐患 因为建筑工程的施工强度都较大,环境相对复杂,施工单位片面追求施工进度,使部分工人过劳作业,或容易出现疲劳感,加上心理压力较大,都容易造成安全事故的发生。另外施工现场的作业环境相对较差,噪音、灰尘、有毒物质等的存在对施工人员的工作造成一定的影响。 4安全管理未来发展方向和趋势 安全管理的未来发展方向:从人员管理上来说,出现人性化管理趋势,单位在保证施工进度的前提下,合理安排施工时间,保证施工人员劳逸结合;从材料和设备来看,出现更加合理的质量抽检方式,以及即时的施工单位和材料供应商之间的沟通网络,能够及时解决材料和设备出现的问题;在建筑物质量方面,有更加严格的质量验收标准和建筑设计方式。 5提高建筑施工安全管理的有效对策 5.1提高安全管理意识 现在建筑施工过程中出现的很多安全事故,根本原因是施工单位和施工人员对安全管理的重视程度不够,没有充分意识到安全管理的重要性。因此,需要提高单位和人员对安全管理的认识,宣传安全管理的重要性。施工单位应该定期召开安全施工会议,特别是在工程初始阶段,动员施工人员强化安全意识;通过发放宣传单、讲座等形式加强宣传,提高施工单位和人员对安全管理知识的了解,加强其对安全管理的重视程度。 5.2完善安全管理体制 健全的制度是做好工作的前提。需要用制度表明施工工作的内容、施工标准、材料质量标准等问题。因此,要想有效提高建筑施工安全管理,必须要有完善的安全管理体制。首先,要有完善的施工安全管理制度,保证权责明确,确定施工过程中的安全施工标准,实现标准化管理;其次,建立独立的安全管理部门,聘用专业的安全管理人才,做好安全管理工作,保证施工材料、设备等的质量标准符合要求;最后,健全安全管理相关法律法规,使一切管理工作有法可依。 5.3健全安全管理监督体系 健全施工安全管理监督体系,包括安全施工的监督、材料和设备的监督,以及安全管理工作的监督。第一,要加强施工过程的监管力度,保证施工安全,出现安全隐患及时排除;第二,加强对材料和设备质量的监督,保证采办高质量的材料和应用完好的设备;第三,加强安全管理工作的监督力度,严格监管安全管理人员的工作效果,保证安全管理措施的有效实施。 5.4改善施工环境 施工现场的环境条件和施工强度也会给施工带来一定的安全隐患,为此,施工单位应改善施工环境,降低安全隐患系数;应用人性化管理模式,杜绝工人过劳作业或产生疲劳感;另外还要根据天气、工作强度等合理安排施工时间,确保施工人员正常施工,保证施工安全。 5.5提高施工人员的素质 加强对施工人员的施工技术培训,一方面强化施工人员的职业技能,提高安全施工知识水平,强化安全施工意识;另一方面提高施工人员对材料、设备等的实际操作技术水平,减少安全事故的发生,保证建筑施工过程的安全进行。 6结语 综上所述,建筑施工安全管理在建筑施工过程中具有十分重要的意义,针对现在施工过程中安全管理的现状和存在的问题分析,采取有效措施,提高建筑施工安全管理水平。 作者:李强 单位:四川公路桥梁建设集团有限公司
PLC技术在煤炭工程中的应用非常稳定,故障发生率很低,监视功能效果很好。在电气自动化的煤炭工程中,PLC技术重点控制和监督生产的过程,全方位地模拟煤炭工程的逻辑、运动过程,同时处理互联通信和数据,并在煤炭工程中反应迅速,准确地存储和使用数据,让整个煤炭工程的信息处理能力得到全面的提升。 1PLC技术在煤炭工程中的应用特点 1)PLC技术在煤炭工程中的应用具有操作简单的特点,在煤炭工程中的使用可以完善技术施工的程序编程。PLC技术都是采用梯形图的方式进行编程,技术操作人员可以清晰地按照呈现出来的操作线路来组织后续的工作。PLC技术在煤炭工程中的应用可以最大化程度地简化操作人员的工作流程,技术人员只需要在短时间内阅读和学习就可以制定后续的工作计划,快速地掌握和接受煤炭工程的控制程序,降低煤炭工程的生产成本。 2)PLC技术在煤炭工程中的应用具有很强的可靠性,可对煤炭工程生产过程中的问题做自我诊断,及时在系统内反馈。针对煤炭工程中的数据PLC技术进行自我诊断,一旦发现了错误,就可以及时做出反馈,硬件方面,PLC技术可以屏蔽、隔离与滤波抗干扰,对生产过程进行保障,对整个煤炭工程的生产都是强有效的保障。 3)PLC技术在煤炭工程中应用方便,利于后续的维护。在煤炭工程的自动化过程中,PLC技术的数字运算操作系统借助微处理器的高效元件运转,让整个电子系统的运转效果得到保障,PLC技术系统的硬件结构优化,质量轻,结构紧凑,在使用的时候具有良好的运转效果,后期的维护工作难度也会大大降低。 2PLC技术在煤炭工程电气自动化中的应用 2.1在煤炭工程采掘机械中的应用 采掘工程是煤炭工程中必不可少的生产步骤,在实际施工操作的过程中会涉及到大量的煤炭采掘的机械设备,PLC技术在其中的应用与传统电气控制技术相比可以简化很多的操作因子,减少安全隐患的发生。PLC技术在采掘机械中的应用可以有效监测机械电气自动化中故障问题,及时搜集采掘机械的运转情况,分析并发现故障问题,并在计算机控制系统内与传感器进行有效连接,做到对采掘机械的实时监控和控制,有效提升煤炭工程的采掘效率,并对整个采掘过程进行监督,确保采掘工作进行的安全性和可靠性。同时,PLC技术在采掘过程中应用高压供液系统,控制液压支架,确保液压支架可以在其生产过程中发挥广泛的作用,煤炭工程的液压系统运转效率以及移动速度增快可使煤炭工程的采掘效率大大提升,有助于技术人员做好集中采集的工作。PLC技术在煤炭工程中的电气设备应用延续了自动化控制和远程监控效能,调度煤炭工程的电气自动化设备,提升开采的效率,在视频控制中心进行采掘全过程的监控,分析采掘过程中产生的数据,有效提升煤炭开采工作的整体安全性。 2.2在煤炭运输系统中的应用 随着社会经济发展对于煤炭使用量的需求增加,整个煤炭工程的工作压力也在不断提升,对外运输成为了非常重要的工作。传统的煤炭工程对外运输一般采用胶带运输的方式,在PLC技术的辅助下,煤炭工程的运输系统可以更高效地运转。PLC技术的应用让整个煤炭系统的电气自动化趋势发展得更加快速,整个运输过程将自动化、系统化和综合化的优势综合在一起,更好地监督运输过程,推动整个煤炭运输的效率提升,并强化对运输远程的监督。PLC技术在运输过程中优化对胶带运输传送机的控制和管理,简化煤炭运输的流程,改善运输机器的交流变频器,有效提升煤炭的运输效率,确保整个运输过程都可以安全、快捷。 2.3在煤炭工程的安全监控系统中的应用 PLC技术在整个安全监控系统中可以更好地完成监测、监控的工作,搜集煤炭工程的整体运转效率,集中监测工程的数据情况,统一将数据输送到控制中心,对数据进行深入挖掘和分析,方便煤炭工程的管理人员可以实时了解电气设备的运行情况。PLC技术在安全监测系统中一旦发现电气设备的故障问题,可以立即启动煤炭工程的自我保护装置,对故障问题的原因进行分析,发出停止设备运转的信号,给现场的所有工作人员发出预警信号,使煤炭工程的现场工作快速停止,将故障问题带来的损害降到最低,最大程度地确保了施工现场的人员生命安全。PLC技术在煤炭工程中的安全监测中具有很大的优势,有效维护煤炭工程的自动化运转,使得煤炭工程的自动化技术辅助和生产效率得到提高,保障工程的完善,发挥煤炭工程的最大化价值,促进煤炭工程的整体效率提升。 2.4加强煤炭工程中PCL技术应用人才的培养 基于PLC技术在煤炭工程中的应用优势,煤炭工程的管理人员应当重视专业技术人才的培养,掌握PLC技术的使用先进优势,对当前的系统和设备的使用进行全面掌控和操作,维护当前的煤炭工程生产和运输的现状,为此,煤炭工程的管理人员要对专业的技术人才进行定期培养,培养一批专业的保养和维护人员,做好日常的煤炭工程生产和运输工作,保障煤炭工程的安全生产环境,确保煤炭工程的整个电气自动化发展趋势可以稳定向前。在煤炭工程的生产中融入PLC技术,挖掘电气设备的巨大生产潜能,发挥电气自动化的优势确保整个煤炭工程的生产质量,为此整个生产过程需要PLC技术的辅助。研发出新型的PLC技术自动化控制系统,使生产过程得到全面的维护和保障。专业的人才管理也使PLC技术在使用中更加专业、快捷,使得整个煤炭工程的生产系统效率和质量得到保障和提升。 3结语 PLC技术在煤炭工程中的应用有效驱动电气化的发展与进步,使得整个煤炭工程的生产效率、运输效率以及安全保障水平得到全面的提升。PLC技术在整个煤炭工程中的应用可确保系统的安全性、可靠性以及稳定性,从而推动我国煤炭行业的快速、安全发展。 参考文献 [1]张帅.浅析PLC技术在煤炭工程电气自动化中的应用[J].山东工业技术,2016(9):294. [2]齐海英.PLC技术在煤炭工程电气自动化中的应用[J].煤炭技术,2013(11):85-86. [3]谭飞.探究PLC技术在煤炭工程电气自动化中的应用[J].内蒙古煤炭经济,2016(14):24-25. [4]王勇.PLC技术在煤炭工程电气自动化中的运用[J].科技展望,2016,26(31):130. [5]金璐.PLC技术在煤炭工程电气自动化中的应用研究[J].科技风,2016(9):144-144. 作者:闫新远 单位:西山煤电集团有限责任公司西铭矿选煤厂