導(dǎo)言：作為寫作愛好者，不可錯(cuò)過為您精心挑選的10篇安全預(yù)防論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

1．1消防信息化的范疇

消防信息化是利用先進(jìn)可靠、實(shí)用有效的現(xiàn)代計(jì)算機(jī)、網(wǎng)絡(luò)及通信技術(shù)對(duì)消防信息進(jìn)行采集、儲(chǔ)存、處理、分析和挖掘，以實(shí)現(xiàn)消防信息資源和基礎(chǔ)設(shè)施高程度、高效率、高效益的共享與共用的過程。

消防信息化建設(shè)的范疇包括通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、信息系統(tǒng)建設(shè)及應(yīng)用、安全保障體系建設(shè)、運(yùn)行管理體系建設(shè)和標(biāo)準(zhǔn)規(guī)范體系建設(shè)等內(nèi)容。

1．2通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)

全國(guó)消防通信網(wǎng)絡(luò)從邏輯上分為三級(jí)：一級(jí)網(wǎng)是從部消防局到各省(區(qū)、市)消防總隊(duì)以及相關(guān)的消防科研機(jī)構(gòu)和消防院校；二級(jí)網(wǎng)是各省(區(qū)、市)消防總隊(duì)到市(地、州)消防支隊(duì)；三級(jí)網(wǎng)是各市(地、州)消防支隊(duì)到基層消防大隊(duì)及中隊(duì)。對(duì)北京、上海、天津、重慶等直轄市，二級(jí)網(wǎng)和三級(jí)網(wǎng)可合并考慮。每一級(jí)網(wǎng)絡(luò)所在機(jī)關(guān)均應(yīng)建設(shè)本級(jí)局域網(wǎng)。

1．3安全保障體系建設(shè)

安全保障體系是實(shí)現(xiàn)公安消防機(jī)構(gòu)信息共享、快速反應(yīng)和高效運(yùn)行的重要保證。安全保障體系首先應(yīng)保證網(wǎng)絡(luò)的安全、可靠運(yùn)行，在此基礎(chǔ)上保證應(yīng)用系統(tǒng)和業(yè)務(wù)的保密性、完整性和高度的可用性，同時(shí)為將來的應(yīng)用提供可擴(kuò)展的空間。安全保障體系建設(shè)的基本要求是：

(1)保障網(wǎng)絡(luò)安全、可靠、持續(xù)運(yùn)行，能夠防止來自外部的惡意攻擊和內(nèi)部的惡意破壞；

(2)保障信息的完整性、機(jī)密性和信息訪問的不可否認(rèn)性，要求采取必要的信息加密、信息訪問控制、訪問權(quán)限認(rèn)證等措施；

(3)提供容災(zāi)、容錯(cuò)等風(fēng)險(xiǎn)保障；

(4)在確保安全的條件下盡量為網(wǎng)絡(luò)應(yīng)用提供方便，實(shí)行全網(wǎng)統(tǒng)一的身份認(rèn)證和基于角色的訪問控制；

(5)建立完備的安全管理制度。

二、消防信息化建設(shè)中面臨的網(wǎng)絡(luò)安全問題

2．1計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

從狹義的保護(hù)角度來看，計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害；從其本質(zhì)上來講就是系統(tǒng)上的信息安全。

從廣義來說，凡是涉及到計(jì)算機(jī)網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是計(jì)算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域。

2．2網(wǎng)絡(luò)系統(tǒng)的脆弱性

2．2．1操作系統(tǒng)安全的脆弱性

操作系統(tǒng)不安全，是計(jì)算機(jī)不安全的根本原因。主要表現(xiàn)在：

(1)操作系統(tǒng)結(jié)構(gòu)體制本身的缺陷；

(2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件、加載與安裝程序，包括可執(zhí)行文件；

(3)操作系統(tǒng)不安全的原因還在于創(chuàng)建進(jìn)程，甚至可以在網(wǎng)絡(luò)的結(jié)點(diǎn)上進(jìn)行遠(yuǎn)程的創(chuàng)建和激活；

(4)操作系統(tǒng)提供網(wǎng)絡(luò)文件系統(tǒng)(NFS)服務(wù)，NFS系統(tǒng)是一個(gè)基于RPC的網(wǎng)絡(luò)文件系統(tǒng)，如果NFS設(shè)置存在重大問題，則幾乎等于將系統(tǒng)管理權(quán)拱手交出；

(5)操作系統(tǒng)安排的無口令人口，是為系統(tǒng)開發(fā)人員提供的邊界入口，但這些入口也可能被黑客利用；

(6)操作系統(tǒng)還有隱蔽的信道，存在潛在的危險(xiǎn)。

2．2．2網(wǎng)絡(luò)安全的脆弱性

由于Internet／Intmnet的出現(xiàn)，網(wǎng)絡(luò)安全問題更加嚴(yán)重。可以說，使用TCP／IP協(xié)議的網(wǎng)絡(luò)所提供的FTP、E-Mail、RPC和NFS都包含許多不安全的因素，存在許多漏洞。

同時(shí)，網(wǎng)絡(luò)的普及使信息共享達(dá)到了一個(gè)新的層次，信息被暴露的機(jī)會(huì)大大增多。Intemet網(wǎng)絡(luò)就是一個(gè)不設(shè)防的開放大系統(tǒng)，誰都可以通過未受保護(hù)的外部環(huán)境和線路訪問系統(tǒng)內(nèi)部，隨時(shí)可能發(fā)生搭線竊聽、遠(yuǎn)程監(jiān)控、攻擊破壞。

2．2．3數(shù)據(jù)庫(kù)管理系統(tǒng)安全的脆弱性

當(dāng)前，大量的信息存儲(chǔ)在各種各樣的數(shù)據(jù)庫(kù)中，而這些數(shù)據(jù)庫(kù)系統(tǒng)在安全方面的考慮卻很少。而且，數(shù)據(jù)庫(kù)管理系統(tǒng)安全必須與操作系統(tǒng)的安全相配套。

2．2．4防火墻的局限性

盡管利用防火墻可以保護(hù)安全網(wǎng)免受外部黑客的攻擊，但它只能提高網(wǎng)絡(luò)的安全性，不可能保證網(wǎng)絡(luò)絕對(duì)安全。

2．3基于消防通信網(wǎng)絡(luò)進(jìn)行入侵的常用手段分析

由于消防工作的社會(huì)性，消防信息化建設(shè)很重要的一方面就是利用信息化手段強(qiáng)化為社會(huì)服務(wù)的功能，積極通過網(wǎng)絡(luò)媒體為社會(huì)提供各類消防信息，如消防法律法規(guī)、消防知識(shí)等，促進(jìn)消防工作社會(huì)化；在網(wǎng)上受理消防業(yè)務(wù)，公布依法行政的有關(guān)信息，為社會(huì)提供服務(wù)，增強(qiáng)群眾對(duì)消防工作的滿意度。在利用網(wǎng)絡(luò)提高工作效率和簡(jiǎn)化日常工作流程的同時(shí)，也面臨許多信息安全方面的問題，主要表現(xiàn)在：

2．3．1內(nèi)部資料被竊取

現(xiàn)在消防機(jī)關(guān)上傳下達(dá)的各種資料基本上都要先經(jīng)過電腦錄入并打印后再送發(fā)出去，電腦內(nèi)一般都留有電子版的備份，若此電腦直接接入局域網(wǎng)或Intemet，就有可能受到來自內(nèi)部或外部人員的威脅，其主要方式有：

(1)利用系統(tǒng)漏洞入侵，瀏覽、拷貝甚至刪除重要文件。前段時(shí)間在安全界流行一個(gè)名為DCOMRPC的漏洞，其涉及范圍非常之廣，從WindowsNT4．0、Windows2000、WindowsXP到WindowsServer2003。由于MicrosoftRPC的DCOM(分布式組件對(duì)象模塊)接口存在緩沖區(qū)溢出缺陷，如果攻擊者成功利用了該漏洞，將會(huì)獲得本地系統(tǒng)權(quán)限，并可以在系統(tǒng)上運(yùn)行任何命令，如安裝程序，查看或更改、刪除數(shù)據(jù)或是建立系統(tǒng)管理員權(quán)限的帳戶等。目前關(guān)于該漏洞的攻擊代碼已經(jīng)涉及到的相應(yīng)操作系統(tǒng)和版本已有48種之多，其危害性可見一斑；

(2)電腦操作人員安全意識(shí)差，系統(tǒng)配置疏忽大意，隨意共享目錄；系統(tǒng)用戶使用空口令，或?qū)⑾到y(tǒng)帳號(hào)隨意轉(zhuǎn)借他人，都會(huì)導(dǎo)致重要內(nèi)容被非法訪問，甚至丟失系統(tǒng)控制權(quán)。

2．3．2Web服務(wù)被非法利用

據(jù)統(tǒng)計(jì)，目前全國(guó)各級(jí)公安消防部門在因特網(wǎng)上已建立近100個(gè)網(wǎng)站，提供消防法規(guī)、危險(xiǎn)物品基礎(chǔ)數(shù)據(jù)、產(chǎn)品質(zhì)量信息、消防技術(shù)標(biāo)準(zhǔn)等重要信息，部分支隊(duì)還對(duì)轄區(qū)內(nèi)重點(diǎn)單位開辟網(wǎng)上受理業(yè)務(wù)服務(wù)，極大地提高了工作效率，但基于網(wǎng)頁的入侵及欺詐行為也在威脅著網(wǎng)站數(shù)據(jù)的安全性及可信性。其主要表現(xiàn)在：

(1)Web頁面欺詐

許多提供各種法律法規(guī)及相關(guān)專業(yè)數(shù)據(jù)查詢的站點(diǎn)都提供了會(huì)員服務(wù)，這些會(huì)員一般需要繳納一定的費(fèi)用才能正式注冊(cè)成為會(huì)員，站點(diǎn)允許通過信用卡在線付費(fèi)的形式注冊(cè)會(huì)員。攻擊者可以通過一種被稱為Man-In-the-Middle的方式得到會(huì)員注冊(cè)中的敏感信息。

攻擊者可通過攻擊站點(diǎn)的外部路由器，使進(jìn)出方的所有流量都經(jīng)過他。在此過程中，攻擊者扮演了一個(gè)人的角色，在通信的受害方和接收方之間傳遞信息。人是位于正在同心的兩臺(tái)計(jì)算機(jī)之間的一個(gè)系統(tǒng)，而且在大多數(shù)情況下，它能在每個(gè)系統(tǒng)之間建立單獨(dú)的連接。在此過程中，攻擊者記錄下用戶和服務(wù)器之間通信的所有流量，從中挑選自己感興趣的或有價(jià)值的信息，對(duì)用戶造成威脅。

(2)CGI欺騙

CGI(CommonGatewayInterface)即通用網(wǎng)關(guān)接口，許多Web頁面允許用戶輸入信息，進(jìn)行一定程度的交互。還有一些搜索引擎允許用戶查找特定信息的站點(diǎn)，這些一般都通過執(zhí)行CGI程序來完成。一些配置不當(dāng)或本身存在漏洞的CGI程序，能被攻擊者利用并執(zhí)行一些系統(tǒng)命令，如創(chuàng)建具有管理員權(quán)限的用戶，開啟共享、系統(tǒng)服務(wù)，上傳并運(yùn)行木馬等。在奪取系統(tǒng)管理權(quán)限后，攻擊者還可在系統(tǒng)內(nèi)安裝嗅探器，記錄用戶敏感數(shù)據(jù)，或隨意更改頁面內(nèi)容，對(duì)站點(diǎn)信息的真實(shí)性及可信性造成威脅。

(3)錯(cuò)誤和疏漏

Web管理員、Web設(shè)計(jì)者、頁面制作人員、Web操作員以及編程人員有時(shí)會(huì)無意中犯一些錯(cuò)誤，導(dǎo)致一些安全問題，使得站點(diǎn)的穩(wěn)定性下降、查詢效率降低，嚴(yán)重的可導(dǎo)致系統(tǒng)崩潰、頁面被篡改、降低站點(diǎn)的可信度。

2．3．3網(wǎng)絡(luò)服務(wù)的潛在安全隱患

一切網(wǎng)絡(luò)功能的實(shí)現(xiàn)，都基于相應(yīng)的網(wǎng)絡(luò)服務(wù)才能實(shí)現(xiàn)，如IIS服務(wù)、FTP服務(wù)、E-Mail服務(wù)等。但這些有著強(qiáng)大功能的服務(wù)，在一些有針對(duì)性的攻擊面前，也顯得十分脆弱。以下列舉幾種常見的攻擊手段。

(1)分布式拒絕服務(wù)攻擊

攻擊者向系統(tǒng)或網(wǎng)絡(luò)發(fā)送大量信息，使系統(tǒng)或網(wǎng)絡(luò)不能響應(yīng)。對(duì)任何連接到Intemet上并提供基于TCP的網(wǎng)絡(luò)服務(wù)(如Web服務(wù)器、FrP服務(wù)器或郵件服務(wù)器)的系統(tǒng)都有可能成為被攻擊的目標(biāo)。大多數(shù)情況下，遭受攻擊的服務(wù)很難接收進(jìn)新的連接，系統(tǒng)可能會(huì)因此而耗盡內(nèi)存、死機(jī)或產(chǎn)生其他問題。

(2)口令攻擊

基于網(wǎng)絡(luò)的辦公過程中不免會(huì)有利用共享、FTP或網(wǎng)頁形式來傳送一些敏感文件，這些形式都可以通過設(shè)置密碼的方式來提高文件的安全性，但多數(shù)八會(huì)使用一些諸如123、work、happy等基本數(shù)字或單詞作為密碼，或是用自己的生日、姓名作為口令，由于人們主觀方面的原因，使得這些密碼形同虛設(shè)，攻擊者可通過詞典、組合或暴力破解等手段得到用戶密碼，從而達(dá)到訪問敏感信息的目的。

(3)路由攻擊

攻擊者可通過攻擊路由器，更改路由設(shè)置，使得路由器不能正常轉(zhuǎn)發(fā)用戶請(qǐng)求，從而使得用戶無法訪問外網(wǎng)?；蛳蚵酚善靼l(fā)送一些經(jīng)過精心修改的數(shù)據(jù)包使得路由器停止響應(yīng)，斷開網(wǎng)絡(luò)連接。

三、消防信息化建設(shè)中解決網(wǎng)絡(luò)安全問題的對(duì)策

3．1規(guī)范管理流程

網(wǎng)絡(luò)安全工作是信息化工作中的一個(gè)方面，信息化工作與規(guī)范化工作的根本目的一樣，就是要提高工作效率，只不過改變了規(guī)范化的手段。因此，在實(shí)行信息化的過程中，管理有著比技術(shù)更重要的作用，只有優(yōu)化管理過程、強(qiáng)化管理基礎(chǔ)、細(xì)化管理流程、簡(jiǎn)化管理冗余環(huán)節(jié)、提高管理效率，才能在達(dá)到信息化目的的同時(shí)，完善網(wǎng)絡(luò)安全建設(shè)。

3．2構(gòu)建管理支持層

信息化是一項(xiàng)系統(tǒng)性工程，其實(shí)施自始至終需要單位最高層領(lǐng)導(dǎo)的重視和支持，包括對(duì)工作流程再造的支持、對(duì)協(xié)調(diào)各部門統(tǒng)一開展工作的支持、對(duì)軟件普及和培訓(xùn)的支持。在實(shí)際工作中，應(yīng)當(dāng)建一個(gè)“信息化建設(shè)領(lǐng)導(dǎo)小組”，由各部門部長(zhǎng)擔(dān)任成員，下設(shè)具體辦事部門，具體負(fù)責(zé)網(wǎng)絡(luò)建設(shè)和信息安全工作，這是一種較理想的做法。但要真正發(fā)揮其作用，促使信息工作的順利開展，不僅需要領(lǐng)導(dǎo)的重視，更重要的是需要負(fù)責(zé)人有能力充分協(xié)調(diào)與溝通各業(yè)務(wù)部門開展工作，更要與其他部門負(fù)責(zé)人有良好的協(xié)調(diào)配合關(guān)系。

3．3制定網(wǎng)絡(luò)安全管理制度

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的法規(guī)建設(shè)，建立、健全各項(xiàng)管理制度是確保計(jì)算機(jī)網(wǎng)絡(luò)安全必不可少的措施。如制定人員管理制度，加強(qiáng)人員審查；組織管理上，避免單獨(dú)作業(yè)，操作與設(shè)計(jì)分離等。

3．4采取有效的安全技術(shù)措施

篇2

0引言

隨著國(guó)家信息化建設(shè)的快速發(fā)展,信息網(wǎng)絡(luò)安全問題日益突出,信息網(wǎng)絡(luò)安全面臨嚴(yán)峻考驗(yàn)。當(dāng)前互聯(lián)網(wǎng)絡(luò)結(jié)構(gòu)無序、網(wǎng)絡(luò)行為不規(guī)范、通信路徑不確定、IP地址結(jié)構(gòu)無序、難以實(shí)現(xiàn)服務(wù)質(zhì)量保證、網(wǎng)絡(luò)安全難以保證。長(zhǎng)慶油田網(wǎng)絡(luò)同樣存在以上問題,可靠性與安全性是長(zhǎng)慶油田網(wǎng)絡(luò)建設(shè)目標(biāo)。文章以長(zhǎng)慶油田網(wǎng)絡(luò)為例進(jìn)行分析說明。

1長(zhǎng)慶油田網(wǎng)絡(luò)管理存在的問題

長(zhǎng)慶油田公司計(jì)算機(jī)主干網(wǎng)是以西安為網(wǎng)絡(luò)核心,包括西安、涇渭、慶陽、銀川、烏審旗、延安、靖邊等7個(gè)二級(jí)匯聚節(jié)點(diǎn)以及咸陽等多個(gè)三級(jí)節(jié)點(diǎn)為架構(gòu)的高速?gòu)V域網(wǎng)絡(luò)。網(wǎng)絡(luò)龐大,存在的問題也很多,這對(duì)日常網(wǎng)絡(luò)管理是一份挑戰(zhàn),由于管理的不完善,管理存在以下幾個(gè)方面問題:

1.1出現(xiàn)問題才去解決問我們習(xí)慣人工戰(zhàn)術(shù),習(xí)慣憑經(jīng)驗(yàn)辦事。網(wǎng)絡(luò)維護(hù)人員更像是消防員,哪里出現(xiàn)險(xiǎn)情才去撲救。設(shè)備故障的出現(xiàn)主要依靠使用者報(bào)告的方式,網(wǎng)管人員非常被動(dòng),無法做到主動(dòng)預(yù)防,無法在影響用戶使用之前就預(yù)見故障并將其消除在萌芽狀態(tài)。因此,這種維護(hù)模式已經(jīng)很難保障網(wǎng)絡(luò)的平穩(wěn)運(yùn)行,能否平穩(wěn)影響網(wǎng)絡(luò)安全與否。

1.2突發(fā)故障難以快速定位僅僅依靠人工經(jīng)驗(yàn),難以對(duì)故障根源做出快速定位,影響故障處理。而且隨著網(wǎng)絡(luò)的復(fù)雜程度的提高,在故障發(fā)生時(shí),難以快速全面的了解設(shè)備運(yùn)行狀況,導(dǎo)致解決故障的時(shí)間較長(zhǎng),網(wǎng)絡(luò)黑客侵犯可以趁機(jī)而來,帶來網(wǎng)絡(luò)管理的風(fēng)險(xiǎn)。

1.3無法對(duì)全網(wǎng)運(yùn)行狀況作出分析和評(píng)估在傳統(tǒng)模式下,這些都需要去設(shè)備近端檢查,或遠(yuǎn)程登錄到設(shè)備上查看,不僅費(fèi)時(shí)費(fèi)力,而且對(duì)于歷史數(shù)據(jù)無法進(jìn)行連續(xù)不間斷的監(jiān)測(cè)和保存,不能向決策人員提供完整準(zhǔn)確的事實(shí)依據(jù),影響了對(duì)網(wǎng)絡(luò)性能及質(zhì)量的調(diào)優(yōu)處理,龐大的網(wǎng)絡(luò)系統(tǒng),不能通盤管理,不能保證網(wǎng)絡(luò)運(yùn)行穩(wěn)定,安全性時(shí)刻面臨問題。

2網(wǎng)絡(luò)安全防范措施

計(jì)算機(jī)網(wǎng)絡(luò)的安全性可以定義為保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性,為了有效保護(hù)網(wǎng)絡(luò)安全,應(yīng)做好防范措施,保證網(wǎng)絡(luò)的穩(wěn)定性,提高網(wǎng)絡(luò)管理的效率。

2.1完善告警機(jī)制,防患于未然告警監(jiān)控是一種手段,設(shè)備維護(hù)人員、網(wǎng)絡(luò)分析人員需要通過告警信息去分析、判斷設(shè)備出現(xiàn)的問題并盡可能的找出設(shè)備存在隱患,通過對(duì)一般告警的處理將嚴(yán)重告警發(fā)生的概率降下來。告警機(jī)制的完善一般從告警信息、告警通知方式兩方面著手:

2.1.1在告警信息的配置方面目前,長(zhǎng)慶油田計(jì)算機(jī)主干網(wǎng)包括的97臺(tái)網(wǎng)絡(luò)設(shè)備、71臺(tái)服務(wù)器,每臺(tái)設(shè)備又包含cpu、接口狀態(tài)、流量等等性能參數(shù),每一種參數(shù)在不同的時(shí)間段正常值范圍也不盡相同。

例如同樣為出口防火墻,西安與銀川的各項(xiàng)性能閥值的設(shè)置也不盡相同,西安的會(huì)話數(shù)達(dá)到25萬,而銀川的超過20萬就發(fā)出同樣的告警。再比如,西安電信出口流量在凌晨00:00-6:00只有二、三十兆的流量是正常的,因?yàn)檫@個(gè)時(shí)候在線用戶很少,但是如果在晚上8:00-10:00,流量只有二、三十兆的流量,就要發(fā)出告警信息。

因此必須根據(jù)監(jiān)控的對(duì)象(設(shè)備或鏈路)、內(nèi)容(各項(xiàng)性能指標(biāo))以及時(shí)間段,設(shè)置不同的觸發(fā)值及重置值。

2.1.2告警通知方式的多樣化任何時(shí)間我們都無法保證能全天候死盯著屏幕,所以一方面需要制定相應(yīng)的運(yùn)維管理制度和輪班值守職責(zé),另一方面則需要選擇更加人性化的運(yùn)維管理方式。維護(hù)人員不但需要頁面顯示的告警觸發(fā)通知,也迫切需要在移動(dòng)辦公狀態(tài)或休假狀態(tài)第一時(shí)間得到預(yù)警,從而做出應(yīng)有的反應(yīng),所以我們需要開發(fā)出例如聲音、郵件、短信等多種告警方式。

通過以上兩個(gè)方面,我們可以建成一個(gè)完善的故障告警系統(tǒng),便于隱患的及時(shí)消除,提高了網(wǎng)絡(luò)的穩(wěn)定性。

2.2網(wǎng)絡(luò)拓?fù)涞膭?dòng)態(tài)化如果一個(gè)個(gè)設(shè)備檢查起來顯然費(fèi)時(shí)費(fèi)力,如果我們能將所有設(shè)備的狀態(tài)及其連接狀況用一張圖形實(shí)時(shí)動(dòng)態(tài)的直觀顯示出來,那么無疑會(huì)大大縮短故障定位時(shí)間(見圖1,2)。

說明:2009-10-11日17:05,慶陽、延安、靖邊、銀川四個(gè)區(qū)域的T1200-02的連接西安的2.5GPOS口,涇渭T1200-01連西安的2.5GPOS口,以及西峰、吳起連接慶陽匯聚交換機(jī)Z8905-02的千兆光口,以上接口同時(shí)發(fā)出中斷告警。

因此,綜合告警信息與全網(wǎng)拓?fù)鋱D,當(dāng)出現(xiàn)大規(guī)模告警的情況下能夠非常高效地找出故障源,避免了一步步繁瑣的人工排查,從而達(dá)到有效提高故障的解決效率,提高了網(wǎng)絡(luò)的穩(wěn)定性。

2.3全網(wǎng)資源管理的動(dòng)態(tài)化

2.3.1通過對(duì)網(wǎng)管系統(tǒng)的二次開發(fā),實(shí)現(xiàn)全網(wǎng)動(dòng)態(tài)資源分析,他的最重要特點(diǎn)就是動(dòng)態(tài),系統(tǒng)通過PollingEngine從設(shè)備上自動(dòng)提取資料數(shù)據(jù),如設(shè)備硬件信息、網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)、告警信息、發(fā)生事件等。定時(shí)動(dòng)態(tài)更新,最大限度的保持與現(xiàn)網(wǎng)的一致性。

2.3.2通過一個(gè)集中的瀏覽器界面上就可以快速、充分地了解現(xiàn)有網(wǎng)絡(luò)內(nèi)各種動(dòng)態(tài)和靜態(tài)資源的狀況,徹底轉(zhuǎn)變了傳統(tǒng)的網(wǎng)絡(luò)依賴于文字表格甚至是依賴于維護(hù)人員的傳統(tǒng)維護(hù)模式,變個(gè)人資料為共享資料。

2.4提高安全防范意識(shí)只要我們提高安全意識(shí)和責(zé)任觀念,很多網(wǎng)絡(luò)安全問題也是可以防范的。我們要注意養(yǎng)成良好的上網(wǎng)習(xí)慣,不隨意打開來歷不明的電子郵件及文件,不隨便運(yùn)行陌生人發(fā)送的程序;盡量避免下載和安裝不知名的軟件、游戲程序;不輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序;密碼設(shè)置盡可能使用字母數(shù)字混排;及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序等。

總之,影響網(wǎng)絡(luò)穩(wěn)定的因素有很多,本文基于日常網(wǎng)絡(luò)安全管理經(jīng)驗(yàn),從日常網(wǎng)絡(luò)管理的角度,提出一些安全防范措施,以期提高網(wǎng)絡(luò)穩(wěn)定性。

參考文獻(xiàn):

[1]石志國(guó),計(jì)算機(jī)網(wǎng)絡(luò)安全教程,北京:清華大學(xué)出版社,2008.

篇3

計(jì)算機(jī)的系統(tǒng)安全性歷來都是人們討論的主要話題之一。在計(jì)算機(jī)網(wǎng)絡(luò)日益擴(kuò)展和普及的今天，計(jì)算機(jī)系統(tǒng)安全的要求更高，涉及面更廣。不但要求防治病毒，還要提高系統(tǒng)抵抗外來非法黑客入侵的能力，還要提高對(duì)遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋Ｃ苄裕苊庠趥鬏斖局性馐芊欠ǜ`取。

一、主要威脅

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被攻擊的原因來自多方面的因素，可以分為以下若干類型：黑客入侵、來自內(nèi)部的攻擊、計(jì)算機(jī)病毒的侵入、秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等，這些都可以造成損失等等。目前，計(jì)算機(jī)信息系統(tǒng)的安全威脅主要來自于以下幾類：

（一）計(jì)算機(jī)病毒

病毒是對(duì)軟件、計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的最大威脅之一。所謂病毒，是指一段可執(zhí)行的程序代碼，通過對(duì)其他程序進(jìn)行修改，可以感染這些程序，使他們成為含有該病毒程序的一個(gè)拷貝。計(jì)算機(jī)病毒技術(shù)在快速地發(fā)展變化之中，而且在一定程度上走在了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的前面。專家指出，從木馬病毒的編寫、傳播到出售，整個(gè)病毒產(chǎn)業(yè)鏈已經(jīng)完全互聯(lián)網(wǎng)化。計(jì)算機(jī)感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機(jī)或毀壞，使部分文件或全部數(shù)據(jù)丟失。甚至造成計(jì)算機(jī)主板等部件的損壞，導(dǎo)致硬件系統(tǒng)完全癱瘓。

（二）黑客的威脅和攻擊

計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈，據(jù)(2008瑞星中國(guó)大陸地區(qū)互聯(lián)網(wǎng)安全報(bào)告》披露，以牟利為目的的黑客產(chǎn)業(yè)鏈已經(jīng)形成并成為新的暴利產(chǎn)業(yè)。在2006的五一“中美黑客大戰(zhàn)”中，中美各有上千的網(wǎng)站被涂改。曾專門跟蹤網(wǎng)站的攻破后的頁面，最后由于這種事件太多，有時(shí)一天會(huì)接到上百個(gè)網(wǎng)站被涂改的報(bào)告。

（三）其他

其他威脅因素還包括來自內(nèi)部的攻擊、網(wǎng)絡(luò)犯罪、系統(tǒng)漏洞以及秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等。

二、系統(tǒng)安全維護(hù)策略

（一）計(jì)算機(jī)病毒的防御

巧用主動(dòng)防御技術(shù)防范病毒入侵，用戶一般都是使用殺毒軟件來防御病毒的侵入，但現(xiàn)在年增加千萬個(gè)未知病毒新病毒，病毒庫(kù)已經(jīng)落后了。因此，靠主動(dòng)防御對(duì)付未知病毒新病毒是必然的。實(shí)際上，不管什么樣的病毒，當(dāng)其侵入系統(tǒng)后，總是使用各種手段對(duì)系統(tǒng)進(jìn)行滲透和破壞操作。所以對(duì)病毒的行為進(jìn)行準(zhǔn)確判斷，并搶在其行為發(fā)生之前就對(duì)其進(jìn)行攔截。

很多計(jì)算機(jī)系統(tǒng)常用口令來控制對(duì)系統(tǒng)資源的訪問，這是防病毒進(jìn)程中，最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。操作員應(yīng)定期變一次口令；不得寫下口令或在電子郵件中傳送口令。

當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí)，這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進(jìn)行殺毒?；诰W(wǎng)絡(luò)的病毒特點(diǎn)，應(yīng)該著眼于網(wǎng)絡(luò)整體來設(shè)計(jì)防范手段。在計(jì)算機(jī)硬件和軟件，LAN服務(wù)器，服務(wù)器上的網(wǎng)關(guān)，Inter層層設(shè)防，對(duì)每種病毒都實(shí)行隔離、過濾，而且完全在后臺(tái)操作。例如：某一終端機(jī)如果通過軟盤感染了計(jì)算機(jī)病毒，勢(shì)必會(huì)在LAN上蔓延，而服務(wù)器具有了防毒功能，病毒在由終端機(jī)向服務(wù)器轉(zhuǎn)移的進(jìn)程中就會(huì)被殺掉。為了引起普覺，當(dāng)在網(wǎng)絡(luò)中任何一臺(tái)工作站或服務(wù)器上發(fā)現(xiàn)病毒時(shí)，它都會(huì)立即報(bào)警通知網(wǎng)絡(luò)管理員。

（二）對(duì)黑客攻擊的防御

黑客攻擊等威脅行為為什么能經(jīng)常得逞呢？主要原因在于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)在安全的脆弱性；其次是人們思想麻痹，沒有正視黑客入侵所造成的嚴(yán)重后果，因而舍不得投入必要的人力、財(cái)力和物力來加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，沒有采取有效的安全策略和安全機(jī)制。

首先要加強(qiáng)系統(tǒng)本身的防御能力，完善防護(hù)設(shè)備，如防火墻構(gòu)成了系統(tǒng)對(duì)外防御的第一道防線。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級(jí)別從低到高，分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全；同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。

堵住系統(tǒng)漏洞要比與安全相關(guān)的其它任何策略更有助于確保網(wǎng)絡(luò)安全。及時(shí)地安裝補(bǔ)丁程序是很好的維護(hù)網(wǎng)絡(luò)安全的方法。對(duì)于系統(tǒng)本身的漏洞，可以安裝軟件補(bǔ)??；另外網(wǎng)絡(luò)管理員還需要做好漏洞防護(hù)工作，保護(hù)好管理員賬戶，只有做到這兩個(gè)基本點(diǎn)才能讓我們的網(wǎng)絡(luò)更加安全。:

三、預(yù)防措施

從實(shí)際應(yīng)用上看，即使采用了種種安全防御手段，也不能說就萬無一失或絕對(duì)安全，因此還需要有一些預(yù)防措施，以保證當(dāng)系統(tǒng)出現(xiàn)故障時(shí)，能以最快的速度恢復(fù)正常，將損失程度降到最底。這類措施應(yīng)有：

對(duì)日?？赡艹霈F(xiàn)的緊急情況要制定相應(yīng)的應(yīng)急計(jì)劃和措施，發(fā)生運(yùn)行故障時(shí)，要能快速搶修恢復(fù)。

將操作系統(tǒng)CD盤留副本保存。由于有一個(gè)或者多個(gè)備份集，因此可以減少原版CD丟失（損壞）所造成的損失。

當(dāng)網(wǎng)絡(luò)管理員或系統(tǒng)管理員調(diào)動(dòng)以后立即修改所有的系統(tǒng)管理員口令。堅(jiān)持?jǐn)?shù)據(jù)的日常備份制度，系統(tǒng)配置每次修改后及時(shí)備份，對(duì)于郵件服務(wù)器等實(shí)時(shí)更新的服務(wù)器應(yīng)堅(jiān)持每日多次備份（至少每小時(shí)一次）。

四、結(jié)語

網(wǎng)絡(luò)系統(tǒng)安全作為一項(xiàng)動(dòng)態(tài)工程，它的安全程度會(huì)隨著時(shí)間的變化而發(fā)生變化。在信息技術(shù)日新月異的今天，需要隨著時(shí)間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略。

參考文獻(xiàn)：

[1]錢蓉.黑客行為與網(wǎng)絡(luò)安全,電力機(jī)車技術(shù),2002,1,25

[2]關(guān)義章，戴宗坤.信息系統(tǒng)安全工程學(xué).四川大學(xué)信息安全研究所,2002,12,10

篇4

一、水利工程施工的安全隱患

水利工程與一般建筑工程不同，在施工中施工存在更多、更大的安全隱患，分析如下：

1)工程規(guī)模較大，施工單位多，往往現(xiàn)場(chǎng)工地分散，工地之間的距離較大，往往形成了一個(gè)相對(duì)封閉的環(huán)境，交通聯(lián)系多有不便，系統(tǒng)的安全管理難度大。

2)涉及施工對(duì)象紛繁復(fù)雜，單項(xiàng)管理形式多變，如有的涉及土石方爆破工程，接觸炸藥雷管，具有爆破安全問題；有的涉及洪水期間的季節(jié)施工，必須保證洪水侵襲情況下的施工安全；有的關(guān)于基坑開挖處理(如大型閘室基礎(chǔ))時(shí)基坑邊坡的安全支撐；大型機(jī)械設(shè)施和運(yùn)輸車輛的使用，更應(yīng)保證架設(shè)及使用期間的安全；有引水發(fā)電隧洞，施工導(dǎo)流隧洞施工時(shí)洞室施工開挖襯砌、封堵的安全問題。

3)施工現(xiàn)場(chǎng)均為“敞開式”施工，無法進(jìn)行有效的封閉隔離，對(duì)施工對(duì)象、工地設(shè)備、材料、人員的安全管理增加了很大的難度。

4)水利工地招用的部分農(nóng)民工文化層次較低，加之分配工種的多變，使其安全應(yīng)變能力相對(duì)較差，增加了安全隱患。

5)現(xiàn)代水利施工，機(jī)械設(shè)備多，且越來越向自動(dòng)化、大型化、復(fù)雜化方向發(fā)展，現(xiàn)場(chǎng)施工速度快，一個(gè)中大型的水利樞紐工程往往只需要4～5年就竣工了。在有限的場(chǎng)地條件下，現(xiàn)場(chǎng)的快速施工，使有效控制安全的難度大。

6)水利工程項(xiàng)目施工現(xiàn)場(chǎng)多在野外，自然環(huán)境差，施工單位多居住在臨時(shí)建筑里，抵御自然災(zāi)害能力差；而且各種生活條件，比如飲食、通風(fēng)、御寒和衛(wèi)生等條件差；安全設(shè)施，比如滅火器等消防器材配備不到位。在野外環(huán)境下，自救能力有限，一旦發(fā)生問題，都會(huì)危及到職工的生命安全，不可小視。

二、水利工程施工安全的預(yù)防

“安全第一，預(yù)防為主”，要保證水利工程建設(shè)期間的施工安全，首先要以人為本，抓好施工準(zhǔn)備階段的安全管理工作。工程施工安全的預(yù)防可以從以下幾方面進(jìn)行。

(一)建立安全管理體系，從組織上落實(shí)安全措施

在工程招投標(biāo)后，建設(shè)單位、監(jiān)理單位和施工單位在成立項(xiàng)目部的同時(shí)，就應(yīng)建立以項(xiàng)目負(fù)責(zé)人為第一責(zé)任人的安全管理體系，建立安全生產(chǎn)領(lǐng)導(dǎo)小組，層層分解落實(shí)安全生產(chǎn)責(zé)任，并賦予相應(yīng)安全管理權(quán)力，包括違章作業(yè)制止權(quán)，嚴(yán)重隱患停工權(quán)，經(jīng)濟(jì)處罰權(quán)，安全一票否決權(quán)等，保證其有效行使職責(zé)。在組建施工隊(duì)伍、施工班組時(shí)，應(yīng)選擇技術(shù)過硬，安全質(zhì)量意識(shí)強(qiáng)的人員，實(shí)行安全與效益掛鉤，使其能認(rèn)真執(zhí)行安全規(guī)章制度。對(duì)于特種作業(yè)人員，危險(xiǎn)作業(yè)崗位，應(yīng)嚴(yán)格培訓(xùn)，持證上崗。對(duì)新工人實(shí)行三級(jí)安全教育，未經(jīng)安全教育的不準(zhǔn)上崗，并明確規(guī)定工人有權(quán)拒絕管理人員的違章指揮及無安全防護(hù)的危險(xiǎn)作業(yè)。

(二)抓好安全教育，在思想上繃緊安全這根弦

安全預(yù)防，思想是關(guān)鍵，而抓好建設(shè)單位、監(jiān)理單位和施工單位主要領(lǐng)導(dǎo)的安全教育工作是關(guān)鍵中的關(guān)鍵。首先要使各管理層樹立強(qiáng)烈的安全意識(shí)，才能使安全教育工作不成為一句空話。凡發(fā)生安全事故的單位，一律追究相應(yīng)領(lǐng)導(dǎo)的責(zé)任，年終考核不合格，視情節(jié)扣發(fā)年終獎(jiǎng)金，直至解聘和辭職。通過安全生產(chǎn)“一票否決制”，激發(fā)領(lǐng)導(dǎo)層開展安全生產(chǎn)工作的自覺性。

其次，以人為本，強(qiáng)化廣大職工的安全責(zé)任意識(shí)，施行安全事故的“三不放過原則”(即事故原因不查出不放過，廣大職工不受教育不放過，防范措施不落實(shí)不放過)，提高職工對(duì)安全生產(chǎn)工作的責(zé)任感。使職工的思想從“你要我安全”轉(zhuǎn)變?yōu)椤拔倚枰踩?，在思想上建立憂患意識(shí)，為貫徹安全制度，落實(shí)安全措施，提供強(qiáng)有力的思想保證。

(三)制訂安全制度，進(jìn)行制度教育

水利施工安全工作也是一門科學(xué)，是有規(guī)律可循的，要建立安全生產(chǎn)制度，用制度管人，才能使施工安全管理工作具有科學(xué)性、延續(xù)性。安全制度必須結(jié)合本單位、本部門的實(shí)際情況進(jìn)行制定，既要有一般要求、一般情況下的安全施工制度，也要結(jié)合各種突發(fā)因素，制定應(yīng)急情況下的安全施工預(yù)案。建設(shè)單位、監(jiān)理單位和施工單位應(yīng)層層制訂落實(shí)安全施工制度，做到標(biāo)準(zhǔn)統(tǒng)一，符合實(shí)際。筆者單位多年來一直采取監(jiān)理單位和施工單位就施工安全問題向建設(shè)單位負(fù)責(zé)，層層簽訂《安全生產(chǎn)責(zé)任書》的制度，把安全生產(chǎn)責(zé)任層層分解，落實(shí)到個(gè)人，多年來在施工建設(shè)中未發(fā)生重大安全事故，效果十分顯著。

三、施工過程的安全管理監(jiān)控

在施工過程的安全管理當(dāng)中，既要統(tǒng)籌兼顧，不遺死角，又要集中力量抓好重點(diǎn)；既要重視施工高峰期間的施工安全，又必須注意其它施工期間各個(gè)安全環(huán)節(jié)。

(一)控制兩個(gè)關(guān)鍵，保證安全生產(chǎn)

施工安全管理應(yīng)抓住兩個(gè)“關(guān)鍵”，即關(guān)鍵施工對(duì)象和關(guān)鍵施工工序。關(guān)鍵施工對(duì)象包括：危險(xiǎn)施工部位)如高空懸挑部位施工、大壩圍堰筑堤施工、導(dǎo)流洞引水洞襯砌封堵施工、土石方爆破開挖施工、深基坑開挖支護(hù)施工等。關(guān)鍵施工工序包括：大體積砼澆筑、大型構(gòu)件吊裝作業(yè)、鋼筋焊接加工、構(gòu)配件吊裝運(yùn)輸、材料、腳手架工程等。對(duì)以上兩個(gè)“關(guān)鍵”實(shí)行安全檢查制度及專人安全盯崗制度，真正做到制度落實(shí)、檢查落實(shí)、責(zé)任落實(shí)。

(二)堅(jiān)持標(biāo)準(zhǔn)化管理，實(shí)行全員、全過程、全方位安全生產(chǎn)控制

堅(jiān)持標(biāo)準(zhǔn)化管理是水利施工安全生產(chǎn)的基礎(chǔ)性工作，全員、全過程、全方位執(zhí)行標(biāo)準(zhǔn)化，規(guī)范化施工是安全生產(chǎn)最強(qiáng)有力的保證。項(xiàng)目施工中應(yīng)將每一天的施工對(duì)象，作業(yè)人員及作業(yè)程序，安全注意事項(xiàng)及安全措施等，執(zhí)行標(biāo)準(zhǔn)化要求和規(guī)定，使作業(yè)人員在施工前和施工中的每時(shí)、每刻都能做到施工地點(diǎn)明確，施工對(duì)象明確，工作要求明確，安全注意內(nèi)容明確，杜絕因情況不清，職責(zé)不明，盲目施工導(dǎo)致的安全隱患。

(三)作業(yè)現(xiàn)場(chǎng)的安全管理

水利工程施工作業(yè)現(xiàn)場(chǎng)是安全管理最終落實(shí)點(diǎn)，也是安全隱患和安全事故最終發(fā)生的地點(diǎn)，必須嚴(yán)格把握作業(yè)現(xiàn)場(chǎng)的安全管理，進(jìn)行安全施工。

建立和健全各類現(xiàn)場(chǎng)作業(yè)管理制度，如責(zé)任制；抽查制；安全交底；防火、安全用電制；機(jī)具、設(shè)備安全使用管理制度；安全紀(jì)律等。應(yīng)設(shè)專職安全檢查員監(jiān)督實(shí)施，發(fā)現(xiàn)任何安全事故隱患和苗頭以及違章操作，立即采取相應(yīng)措施，并嚴(yán)肅查處。

嚴(yán)禁各類無證上崗；嚴(yán)禁非專業(yè)人員從事專業(yè)工種；嚴(yán)禁非電氣人員安裝維修電器電路；嚴(yán)禁閉雜人員進(jìn)入高空懸垂、危險(xiǎn)作業(yè)；易燃易爆品堆場(chǎng)堆庫(kù)，應(yīng)盡量遠(yuǎn)離人員密集區(qū)，避免發(fā)生各類意外傷害。

各工序交替、工種更換、作業(yè)面交付等環(huán)節(jié)，應(yīng)包括安全交接的工作內(nèi)容，防止因情況不明或情況陌生而造成的安全隱患。

趕工作業(yè)特別容易發(fā)生事故。深夜班作業(yè)及連班作業(yè)極度易引起因施工人員的身體疲倦，深夜瞌睡而導(dǎo)致的安全事故，一般應(yīng)盡量予以避免。工程特殊情況，確實(shí)需要加班加點(diǎn)作業(yè)，安全員應(yīng)在做好準(zhǔn)備工作的基礎(chǔ)上，加強(qiáng)監(jiān)督巡視，時(shí)刻控制現(xiàn)場(chǎng)作業(yè)狀態(tài)，嚴(yán)格防范事故發(fā)生。

水利工程往往工程規(guī)模較大，施工作業(yè)點(diǎn)廣，易爆易燃材料使用量多，容易發(fā)生火災(zāi)。必須建立以項(xiàng)目經(jīng)理、安全員為領(lǐng)導(dǎo)的一定數(shù)量的人員的消防隊(duì)伍，平時(shí)進(jìn)行必要的滅火知識(shí)培訓(xùn)演練。在木工車間、機(jī)修車間、發(fā)電房、食堂、倉(cāng)庫(kù)等易發(fā)生火災(zāi)場(chǎng)所配備一定數(shù)量的滅火器(泡沫、干粉)和沙包等消防設(shè)施，做到有備無患。

現(xiàn)場(chǎng)每天完工，各施工作業(yè)班組認(rèn)真清理現(xiàn)場(chǎng).并經(jīng)安全檢查人員驗(yàn)收，方可離場(chǎng)，防止留下各類安全隱患。

篇5

二、學(xué)生家長(zhǎng)的支持是安全教育課的重要條件

學(xué)生還小，搜集資料、準(zhǔn)備案例故事是要家長(zhǎng)參與的，課后筆者私下了解到，那些在課上發(fā)揮出色的孩子，基本上都是家長(zhǎng)比較支持的孩子。家長(zhǎng)對(duì)孩子的支持，不僅是幫助孩子完成學(xué)習(xí)過程，也是一次親子的過程，更是給孩子學(xué)習(xí)上的安全感的過程。與此同時(shí)，也給了家長(zhǎng)一次向孩子傳授安全知識(shí)和技能的機(jī)會(huì)。

三、改進(jìn)小學(xué)消防安全教育進(jìn)課堂的幾點(diǎn)思考

1．學(xué)校應(yīng)承擔(dān)起消防安全教育職責(zé)

大多數(shù)學(xué)校能按上級(jí)要求把消防安全教育納入常規(guī)教學(xué)，但由于學(xué)校領(lǐng)導(dǎo)重視不夠，缺乏組織架構(gòu)、教學(xué)檢查、師資培訓(xùn)、活動(dòng)開展、設(shè)施配備，有的對(duì)課程的內(nèi)容以及授課效果不管不問，有的是安排了課時(shí)但被其他課程或活動(dòng)占用。學(xué)校應(yīng)建立長(zhǎng)效機(jī)制，規(guī)范消防安全教育課的時(shí)間、內(nèi)容、形式，避免授課的隨意性。因地制宜地開展多種形式的消防安全教育活動(dòng)，舉行滅火疏散逃生演練，建立消防文化長(zhǎng)廊等;實(shí)事求是地結(jié)合城鄉(xiāng)生活環(huán)境、當(dāng)?shù)鼗馂?zāi)特點(diǎn)和青少年的特點(diǎn)，開發(fā)校本教材;不失時(shí)機(jī)地結(jié)合“中小學(xué)消防安全教育日”“119消防日”等進(jìn)行消防安全法律、法規(guī)的宣傳和普及。

2．教師應(yīng)肩負(fù)起消防安全教育的重任

消防安全教育的主陣地在課堂，教師是學(xué)生消防安全教育的實(shí)施者，只有通過教師的組織、引導(dǎo)和合作，才能達(dá)成消防安全教育的教學(xué)目標(biāo)。上好安全教育課是教師責(zé)無旁貸的任務(wù)，是把消防安全教育落到實(shí)處的根本。教師要增強(qiáng)消防安全課的計(jì)劃性，做好充分的前置性準(zhǔn)備;要順應(yīng)新課程的學(xué)習(xí)方式的轉(zhuǎn)變，提高課堂實(shí)操的本領(lǐng);要架起學(xué)校、家庭、學(xué)生三方的橋梁，凝聚家校的合力，讓消防意識(shí)從小根植在孩子們心中，伴隨孩子們的終身成長(zhǎng)，讓慘劇不再重演。

篇6

“地方文獻(xiàn)”概念中對(duì)地方文獻(xiàn)范圍的劃定是地方文獻(xiàn)工作中的一個(gè)比較重要的問題。廣義的地方文獻(xiàn)指滿足下列任一條件的文獻(xiàn)資料:①內(nèi)容涉及本地方的文獻(xiàn)資料;②本地(包括客籍寓居)人士的著述;③本地出版物。狹義的地方文獻(xiàn)僅指滿足上述第一個(gè)條件的文獻(xiàn)資料。主張使用狹義概念的,如《圖書館地方文獻(xiàn)工作》(金沛霖主編,北京圖書館出版社2000版)中認(rèn)為:“地方人士著作和地方出版物,內(nèi)容上無地方特色的,則不應(yīng)作為地方文獻(xiàn)處理”,理由是“便于更好地進(jìn)行典藏、加工和利用”(見該書第2頁)。駱偉《論地方文獻(xiàn)》一文中在論及地方文獻(xiàn)的范圍時(shí)認(rèn)為:“地方文獻(xiàn)收藏應(yīng)有重點(diǎn)”,“應(yīng)圍繞地方內(nèi)容這一點(diǎn)決定取舍,否則將造成邏輯概念與實(shí)踐工作的混亂”。(見《中國(guó)圖書館事業(yè)二十年》P1717—1718)都較有代表性。使用狹義的“地方文獻(xiàn)”概念,強(qiáng)調(diào)的是地方文獻(xiàn)內(nèi)容的開發(fā)、利用,為地方建設(shè)服務(wù)。另外,使用廣義“地方文獻(xiàn)”概念的,往往也只是從“本地出版物和地方人士著述從某個(gè)側(cè)面反映地方信息”這個(gè)角度去看待這個(gè)問題,并沒有考慮地方文獻(xiàn)工作對(duì)地方出版物樣本不散失的安全性所承擔(dān)的責(zé)任。

    公共圖書館“藏用關(guān)系”上強(qiáng)調(diào)“用”的同時(shí),應(yīng)考慮到這樣兩個(gè)問題:①對(duì)需求(“用”即滿足社會(huì)需求)要有一個(gè)全面的認(rèn)識(shí)。圖書館所滿足的需求既是現(xiàn)實(shí)的也應(yīng)是未來的,而社會(huì)未來的需求,我們現(xiàn)在無法把握。②地方文獻(xiàn)工作在圖書館工作中具有特殊性。公共圖書館地方文獻(xiàn)工作除了擔(dān)負(fù)征集、保存和開發(fā)利用地方文獻(xiàn)的職能外,同時(shí)還承擔(dān)保證我國(guó)圖書樣本的安全、防止任何一種文獻(xiàn)資料散失的職責(zé)。也就是特別強(qiáng)調(diào)“藏”的職能。

    目前國(guó)內(nèi)每年正式出版的圖書在10萬種以上,報(bào)刊1萬種以上,即使有完善的圖書呈繳制度,靠國(guó)家版本圖書館和國(guó)家圖書館單級(jí)單獨(dú)完成它們的征集、保存任務(wù),即使從館舍面積的角度講,也存在困難。而散布各省、市、縣甚至鄉(xiāng)、村的內(nèi)部出版物和個(gè)人印刷品更是無法統(tǒng)計(jì),這個(gè)量應(yīng)是相當(dāng)龐大的,而跨地區(qū)征集又極為困難。僅靠國(guó)家一級(jí)的收存,從漫長(zhǎng)時(shí)期和國(guó)家文獻(xiàn)整體的角度講,其安全性和完整性會(huì)大大降低。所以,盡管整個(gè)社會(huì)的圖書管理與流通機(jī)制日益完善,但圖書散失的危險(xiǎn)性依然時(shí)刻存在。從事過地方文獻(xiàn)征集工作的圖書館工作人員就知道,本地的一種發(fā)行量小的出版物,又特別是內(nèi)部出版物和個(gè)人自費(fèi)的出版物、印刷品,一二十年之后就很難再征集到,可能散失不存。這種危險(xiǎn)性,我們各級(jí)公共圖書館,又特別是市、縣級(jí)公共圖書館應(yīng)該意識(shí)到。

    無論圖書館服務(wù)功能發(fā)展到什么程度,保存文獻(xiàn)(亦即“藏”)仍然是圖書館的天職。如果公共圖書館不主動(dòng)承擔(dān)起保證我國(guó)圖書樣本整體安全的職責(zé),把那些內(nèi)容上與本地方無關(guān)的非主流出版物排斥在征集和保存范圍之外,那么這一部分文獻(xiàn)就很難有其它任何機(jī)構(gòu)對(duì)其不散失的安全性負(fù)責(zé)(博物館和檔案館一般并不承擔(dān)這方面的職責(zé)),樣本安全就無法得到保證,極有散失的危險(xiǎn)。那么,我們文化和歷史中許多邊緣性或潛流性的文獻(xiàn)就有可能遺失不存。我國(guó)是歷史大國(guó),自古有珍視文獻(xiàn)的傳統(tǒng),我們不應(yīng)簡(jiǎn)單地從內(nèi)容上判斷文獻(xiàn)目前的有用或無用、有關(guān)或無關(guān),而應(yīng)從文化積淀和歷史構(gòu)建的角度去看待文獻(xiàn)的征集、保存工作。

    目前我國(guó)公共圖書館已經(jīng)設(shè)立了省、市、縣三級(jí)地方文獻(xiàn)征集、保存機(jī)制,對(duì)我國(guó)各地圖書樣本進(jìn)行多級(jí)、分散地征集和保存。如果把這個(gè)機(jī)制下征集和保存的文獻(xiàn)的范圍,擴(kuò)大到所有符合廣義地方文獻(xiàn)條件的圖書資料,必將大大提高我國(guó)文獻(xiàn)整體樣本的完整性和安全性。對(duì)各地各級(jí)公共圖書館而言,這也應(yīng)是工作重點(diǎn)之一。

篇7

每年俄羅斯教育與科學(xué)部都協(xié)同俄羅斯烏德穆爾和國(guó)緊急情況總局一起舉辦消防主題的兒童創(chuàng)作比賽、夏令營(yíng)防火工作組織競(jìng)賽、少年安全人才節(jié)。還組織地區(qū)和跨地區(qū)“少年救援員”野外訓(xùn)練營(yíng)，定期舉辦少年消防隊(duì)消防應(yīng)用運(yùn)動(dòng)會(huì)。經(jīng)過培訓(xùn)孩子們不僅獲得了實(shí)用的安全生活技能，而且對(duì)消防救援工作更加尊重，男女青年都愿意加入志愿消防隊(duì)。在以М．Т．卡拉什尼科夫命名的伊熱夫斯克技術(shù)大學(xué)還建立了名為“烏德穆爾和國(guó)教育機(jī)構(gòu)志愿消防隊(duì)”的社會(huì)機(jī)構(gòu)。很多人在志愿消防員、救援人員、志愿者俱樂部學(xué)習(xí)。

如今在共和國(guó)已經(jīng)有138個(gè)志愿隊(duì)了，共計(jì)1675人。這些活動(dòng)的開展卓有成效地離不開正確和良好的方法。為了引進(jìn)創(chuàng)新工作方法和形式，烏德穆爾和國(guó)緊急情況總局和聯(lián)邦國(guó)有機(jī)構(gòu)“聯(lián)邦消防總局烏共和國(guó)消防局第1消防大隊(duì)”防火宣傳和公共關(guān)系中心共同舉辦了研討會(huì)。參與其中的還有另外兩個(gè)部———教育與科學(xué)部和青年事務(wù)部，以及共和國(guó)兒童繼續(xù)教育中心。培訓(xùn)班中有兩門討論課很受歡迎，一門是《為孩子和父母開展消防安全培訓(xùn)的方法與形式》，另一門是《第112中隊(duì)》，這主要是為志愿消防隊(duì)的領(lǐng)導(dǎo)者們開設(shè)的。

二、培訓(xùn)效果顯著

電腦為我們提供了一種新的信息傳播手段，它的出現(xiàn)對(duì)傳統(tǒng)技術(shù)進(jìn)行了一次革新。白俄羅斯已將現(xiàn)代化信息技術(shù)廣泛應(yīng)用于生命安全基礎(chǔ)知識(shí)的培訓(xùn)體系中，緊急情況部的這個(gè)想法得到了共和國(guó)的大力支持。俄羅斯2011—2015年國(guó)家創(chuàng)新發(fā)展計(jì)劃中一項(xiàng)重要內(nèi)容就是《建立利用現(xiàn)代信息技術(shù)模擬緊急情況的安全創(chuàng)新教育中心》項(xiàng)目。并規(guī)劃逐步建立一系列這樣的培訓(xùn)中心，中小學(xué)生在那里可以接受緊急情況下行動(dòng)技能和急救方法的培訓(xùn)。培訓(xùn)方法的基礎(chǔ)是將學(xué)員置于最大限度模擬緊急情況的虛擬環(huán)境中，并通過感知模擬環(huán)境深入研究材料。考慮到學(xué)員人數(shù)，所有的培訓(xùn)都是以有趣的游戲形式進(jìn)行的，這一點(diǎn)非常重要。戲劇性的效果、對(duì)形勢(shì)和結(jié)果的不可預(yù)測(cè)性都激起了學(xué)員的興趣，并促使他們尋找逃離困境的方法。當(dāng)前專家們正在致力于開發(fā)一種綜合的培訓(xùn)方法，該方法基于以下的場(chǎng)景得以開展:居民住宅火災(zāi)、自然災(zāi)害和森林里的行為，從充滿濃煙的房間撤離，在火場(chǎng)中進(jìn)行呼救，向?yàn)?zāi)害救援人員尋求幫助以及如何進(jìn)行急救護(hù)理(使用模擬練習(xí)器械)。

篇8

隨著信息化的不斷擴(kuò)展，各類網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率，實(shí)現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用，網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐步成為各項(xiàng)工作的重要基礎(chǔ)設(shè)施。為了確保各項(xiàng)工作的安全高效運(yùn)行，保證網(wǎng)絡(luò)信息安全以及網(wǎng)絡(luò)硬件及軟件系統(tǒng)的正常順利運(yùn)轉(zhuǎn)是基本前提，因此計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)就顯得尤為重要。

1局域網(wǎng)安全現(xiàn)狀

廣域網(wǎng)絡(luò)已有了相對(duì)完善的安全防御體系，防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界方面的防御，重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴(yán)密監(jiān)控下，來自網(wǎng)絡(luò)外部的安全威脅大大減小。相反來自網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)客戶端的安全威脅缺乏必要的安全管理措施，安全威脅較大。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能通過到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動(dòng)進(jìn)入網(wǎng)絡(luò)，形成極大的安全隱患。目前，局域網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn)，而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴(yán)重程度。

2局域網(wǎng)安全威脅分析

局域網(wǎng)（LAN）是指在小范圍內(nèi)由服務(wù)器和多臺(tái)電腦組成的工作組互聯(lián)網(wǎng)絡(luò)。由于通過交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每一臺(tái)電腦，因此局域網(wǎng)內(nèi)信息的傳輸速率比較高，同時(shí)局域網(wǎng)采用的技術(shù)比較簡(jiǎn)單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類：

2.1欺騙性的軟件使數(shù)據(jù)安全性降低

由于局域網(wǎng)很大的一部分用處是資源共享，而正是由于共享資源的“數(shù)據(jù)開放性”，導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除，數(shù)據(jù)安全性較低。例如“網(wǎng)絡(luò)釣魚攻擊”，釣魚工具是通過大量發(fā)送聲稱來自于一些知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息：如用戶名、口令、賬號(hào)ID、ATMPIN碼或信用卡詳細(xì)信息等的一種攻擊方式。最常用的手法是冒充一些真正的網(wǎng)站來騙取用戶的敏感的數(shù)據(jù)，以往此類攻擊的冒名的多是大型或著名的網(wǎng)站，但由于大型網(wǎng)站反應(yīng)比較迅速，而且所提供的安全功能不斷增強(qiáng)，網(wǎng)絡(luò)釣魚已越來越多地把目光對(duì)準(zhǔn)了較小的網(wǎng)站。同時(shí)由于用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識(shí)和手段，因此會(huì)造成經(jīng)常性的信息丟失等現(xiàn)象發(fā)生。

2.2服務(wù)器區(qū)域沒有進(jìn)行獨(dú)立防護(hù)

局域網(wǎng)內(nèi)計(jì)算機(jī)的數(shù)據(jù)快速、便捷的傳遞，造就了病毒感染的直接性和快速性，如果局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨(dú)立保護(hù)，其中一臺(tái)電腦感染病毒，并且通過服務(wù)器進(jìn)行信息傳遞，就會(huì)感染服務(wù)器，這樣局域網(wǎng)中任何一臺(tái)通過服務(wù)器信息傳遞的電腦，就有可能會(huì)感染病毒。雖然在網(wǎng)絡(luò)出口有防火墻阻斷對(duì)外來攻擊，但無法抵擋來自局域網(wǎng)內(nèi)部的攻擊。

2.3計(jì)算機(jī)病毒及惡意代碼的威脅

由于網(wǎng)絡(luò)用戶不及時(shí)安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁，或未及時(shí)更新防病毒軟件的病毒庫(kù)而造成計(jì)算機(jī)病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊，正是利用了用戶的這個(gè)弱點(diǎn)。寄生軟件可以修改磁盤上現(xiàn)有的軟件，在自己寄生的文件中注入新的代碼。最近幾年，隨著犯罪軟件（crimeware）洶涌而至，寄生軟件已退居幕后，成為犯罪軟件的助手。2007年，兩種軟件的結(jié)合推動(dòng)舊有寄生軟件變種增長(zhǎng)3倍之多。2008年，預(yù)計(jì)犯罪軟件社區(qū)對(duì)寄生軟件的興趣將繼續(xù)增長(zhǎng)，寄生軟件的總量預(yù)計(jì)將增長(zhǎng)20%。

2.4局域網(wǎng)用戶安全意識(shí)不強(qiáng)

許多用戶使用移動(dòng)存儲(chǔ)設(shè)備來進(jìn)行數(shù)據(jù)的傳遞，經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動(dòng)存儲(chǔ)設(shè)備帶入內(nèi)部局域網(wǎng)，同時(shí)將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)，這給木馬、蠕蟲等病毒的進(jìn)入提供了方便同時(shí)增加了數(shù)據(jù)泄密的可能性。另外一機(jī)兩用甚至多用情況普遍，筆記本電腦在內(nèi)外網(wǎng)之間平凡切換使用，許多用戶將在Internet網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用，造成病毒的傳入和信息的泄密。

2.5IP地址沖突

局域網(wǎng)用戶在同一個(gè)網(wǎng)段內(nèi)，經(jīng)常造成IP地址沖突，造成部分計(jì)算機(jī)無法上網(wǎng)。對(duì)于局域網(wǎng)來講，此類IP地址沖突的問題會(huì)經(jīng)常出現(xiàn)，用戶規(guī)模越大，查找工作就越困難，所以網(wǎng)絡(luò)管理員必須加以解決。

正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨(dú)特的特點(diǎn)，造成局域網(wǎng)內(nèi)的病毒快速傳遞，數(shù)據(jù)安全性低，網(wǎng)內(nèi)電腦相互感染，病毒屢殺不盡，數(shù)據(jù)經(jīng)常丟失。

3局域網(wǎng)安全控制與病毒防治策略

3.1加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn)

安全是個(gè)過程，它是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看，主要涉及管理、技術(shù)和應(yīng)用三個(gè)層面。要確保信息安全工作的順利進(jìn)行，必須注重把每個(gè)環(huán)節(jié)落實(shí)到每個(gè)層次上，而進(jìn)行這種具體操作的是人，人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，然而這個(gè)環(huán)節(jié)的加固又是見效最快的。所以必須加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員的管理，注意管理方式和實(shí)現(xiàn)方法。從而加強(qiáng)工作人員的安全培訓(xùn)。增強(qiáng)內(nèi)部人員的安全防范意識(shí)，提高內(nèi)部管理人員整體素質(zhì)。同時(shí)要加強(qiáng)法制建設(shè)，進(jìn)一步完善關(guān)于網(wǎng)絡(luò)安全的法律，以便更有利地打擊不法分子。對(duì)局域網(wǎng)內(nèi)部人員，從下面幾方面進(jìn)行培訓(xùn)：

3.1.1加強(qiáng)安全意識(shí)培訓(xùn)，讓每個(gè)工作人員明白數(shù)據(jù)信息安全的重要性，理解保證數(shù)據(jù)信息安全是所有計(jì)算機(jī)使用者共同的責(zé)任。

3.1.2加強(qiáng)安全知識(shí)培訓(xùn)，使每個(gè)計(jì)算機(jī)使用者掌握一定的安全知識(shí)，至少能夠掌握如何備份本地的數(shù)據(jù)，保證本地?cái)?shù)據(jù)信息的安全可靠。

3.1.3加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn)，通過培訓(xùn)掌握一定的網(wǎng)絡(luò)知識(shí)，能夠掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識(shí)，樹立良好的計(jì)算機(jī)使用習(xí)慣。

3.2局域網(wǎng)安全控制策略

安全管理保護(hù)網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分，對(duì)網(wǎng)絡(luò)的安全運(yùn)行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題，才可以排除網(wǎng)絡(luò)中最大的安全隱患，對(duì)于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個(gè)方面進(jìn)行防御。利用現(xiàn)有的安全管理軟件加強(qiáng)對(duì)以上三個(gè)方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。

3.2.1利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用，是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制用戶入網(wǎng)的時(shí)間和在哪臺(tái)工作站入網(wǎng)。用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄、文件和其他資源，可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行的操作。啟用密碼策略，強(qiáng)制計(jì)算機(jī)用戶設(shè)置符合安全要求的密碼，包括設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改。設(shè)定服務(wù)器登錄時(shí)間限制、檢測(cè)非法訪問。刪除重要信息或破壞數(shù)據(jù)，提高系統(tǒng)安全行，對(duì)密碼不符合要求的計(jì)算機(jī)在多次警告后阻斷其連網(wǎng)。

3.2.2采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨(dú)的計(jì)算機(jī)上，與網(wǎng)絡(luò)的其余部分隔開，它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，用來保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件。它是在兩個(gè)網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。采用防火墻技術(shù)發(fā)現(xiàn)及封阻應(yīng)用攻擊所采用的技術(shù)有：

①深度數(shù)據(jù)包處理。深度數(shù)據(jù)包處理在一個(gè)數(shù)據(jù)流當(dāng)中有多個(gè)數(shù)據(jù)包，在尋找攻擊異常行為的同時(shí)，保持整個(gè)數(shù)據(jù)流的狀態(tài)。深度數(shù)據(jù)包處理要求以極高的速度分析、檢測(cè)及重新組裝應(yīng)用流量，以避免應(yīng)用時(shí)帶來時(shí)延。

②IP?URL過濾。一旦應(yīng)用流量是明文格式，就必須檢測(cè)HTTP請(qǐng)求的URL部分，尋找惡意攻擊的跡象，這就需要一種方案不僅能檢查RUL,還能檢查請(qǐng)求的其余部分。其實(shí)，如果把應(yīng)用響應(yīng)考慮進(jìn)來，可以大大提高檢測(cè)攻擊的準(zhǔn)確性。雖然URL過濾是一項(xiàng)重要的操作，可以阻止通常的腳本類型的攻擊。

③TCP?IP終止。應(yīng)用層攻擊涉及多種數(shù)據(jù)包，并且常常涉及不同的數(shù)據(jù)流。流量分析系統(tǒng)要發(fā)揮功效，就必須在用戶與應(yīng)用保持互動(dòng)的整個(gè)會(huì)話期間，能夠檢測(cè)數(shù)據(jù)包和請(qǐng)求，以尋找攻擊行為。至少，這需要能夠終止傳輸層協(xié)議，并且在整個(gè)數(shù)據(jù)流而不是僅僅在單個(gè)數(shù)據(jù)包中尋找惡意模式。系統(tǒng)中存著一些訪問網(wǎng)絡(luò)的木馬、病毒等IP地址，檢查訪問的IP地址或者端口是否合法，有效的TCP?IP終止，并有效地扼殺木馬。時(shí)等。

④訪問網(wǎng)絡(luò)進(jìn)程跟蹤。訪問網(wǎng)絡(luò)進(jìn)程跟蹤。這是防火墻技術(shù)的最基本部分，判斷進(jìn)程訪問網(wǎng)絡(luò)的合法性，進(jìn)行有效攔截。這項(xiàng)功能通常借助于TDI層的網(wǎng)絡(luò)數(shù)據(jù)攔截，得到操作網(wǎng)絡(luò)數(shù)據(jù)報(bào)的進(jìn)程的詳細(xì)信息加以實(shí)現(xiàn)。

3.2.3封存所有空閑的IP地址，啟動(dòng)IP地址綁定采用上網(wǎng)計(jì)算機(jī)IP地址與MCA地址唯一對(duì)應(yīng)，網(wǎng)絡(luò)沒有空閑IP地址的策略。由于采用了無空閑IP地址策略，可以有效防止IP地址引起的網(wǎng)絡(luò)中斷和移動(dòng)計(jì)算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。

3.2.4屬性安全控制。它能控制以下幾個(gè)方面的權(quán)限：防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個(gè)文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件。

3.2.5啟用殺毒軟件強(qiáng)制安裝策略，監(jiān)測(cè)所有運(yùn)行在局域網(wǎng)絡(luò)上的計(jì)算機(jī)，對(duì)沒有安裝殺毒軟件的計(jì)算機(jī)采用警告和阻斷的方式強(qiáng)制使用人安裝殺毒軟件。

3.3病毒防治

病毒的侵入必將對(duì)系統(tǒng)資源構(gòu)成威脅，影響系統(tǒng)的正常運(yùn)行。特別是通過網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒，能在很短的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而造成巨大的損失。因此，防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點(diǎn)是控制病毒的傳染。防毒的關(guān)鍵是對(duì)病毒行為的判斷，如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個(gè)局域網(wǎng)的防病毒系統(tǒng)上的，主要從以下幾個(gè)方面制定有針對(duì)性的防病毒策略：

3.3.1增加安全意識(shí)和安全知識(shí)，對(duì)工作人員定期培訓(xùn)。首先明確病毒的危害，文件共享的時(shí)候盡量控制權(quán)限和增加密碼，對(duì)來歷不明的文件運(yùn)行前進(jìn)行查殺等，都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。這些措施對(duì)杜絕病毒，主觀能動(dòng)性起到很重要的作用。

3.3.2小心使用移動(dòng)存儲(chǔ)設(shè)備。在使用移動(dòng)存儲(chǔ)設(shè)備之前進(jìn)行病毒的掃描和查殺，也可把病毒拒絕在外。

3.3.3挑選網(wǎng)絡(luò)版殺毒軟件。一般而言，查殺是否徹底，界面是否友好、方便，能否實(shí)現(xiàn)遠(yuǎn)程控制、集中管理是決定一個(gè)網(wǎng)絡(luò)殺毒軟件的三大要素。瑞星殺毒軟件在這些方面都相當(dāng)不錯(cuò)，能夠熟練掌握瑞星殺毒軟件使用，及時(shí)升級(jí)殺毒軟件病毒庫(kù)，有效使用殺毒軟件是防毒殺毒的關(guān)鍵。

通過以上策略的設(shè)置，能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中存在的問題，快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點(diǎn)，及時(shí)、準(zhǔn)確的切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò)。

局域網(wǎng)安全控制與病毒防治是一項(xiàng)長(zhǎng)期而艱巨的任務(wù)，需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化，安全問題日益復(fù)雜化，網(wǎng)絡(luò)安全建設(shè)已不再像單臺(tái)計(jì)算安全防護(hù)那樣簡(jiǎn)單。計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、立體的防護(hù)體系，要具備完善的管理系統(tǒng)來設(shè)置和維護(hù)對(duì)安全的防護(hù)策略。

參考文獻(xiàn)

篇9

1.2工作原理在社會(huì)單位消防設(shè)施（或人員）建立“一物（人）一碼”RFID標(biāo)簽，在云端系統(tǒng)數(shù)據(jù)庫(kù)中“一數(shù)一源”（即一個(gè)消防設(shè)備對(duì)應(yīng)一個(gè)數(shù)據(jù)源）的關(guān)聯(lián)。物聯(lián)網(wǎng)終端系統(tǒng)通過傳感器組、煙感溫感實(shí)時(shí)采集消防設(shè)施的運(yùn)行狀態(tài)和報(bào)警信息、巡檢人員通過手持移動(dòng)終端讀取消防設(shè)施的RFID數(shù)據(jù)完成每日巡查、視頻攝像頭實(shí)時(shí)采集消防值班室人員的在崗視頻，上述信息或數(shù)據(jù)接入物聯(lián)網(wǎng)終端系統(tǒng)，物聯(lián)網(wǎng)終端系統(tǒng)的3G/4G無線傳輸模塊將數(shù)據(jù)發(fā)送到“消防安全戶籍化管理系統(tǒng)”數(shù)據(jù)庫(kù)中，為系統(tǒng)提供了消防設(shè)施運(yùn)行狀態(tài)情況、每日防火巡檢記錄、消防控制室值班記錄等信息；消防監(jiān)管部門的通過客戶端電腦或移動(dòng)APP可實(shí)時(shí)查詢監(jiān)督各社會(huì)單位的消防安全的動(dòng)態(tài)現(xiàn)狀，監(jiān)督社會(huì)單位落實(shí)消防安全責(zé)任，加強(qiáng)自身消防安全管理。

1.3系統(tǒng)工作平臺(tái)由圖2所示，“基于物聯(lián)網(wǎng)技術(shù)的消防安全戶籍化管理系統(tǒng)”工作平臺(tái)由數(shù)據(jù)采集層、監(jiān)控層、通訊層和應(yīng)用層構(gòu)成。數(shù)據(jù)采集層：由煙感、溫感、壓力傳感器組、攝像頭、RFID等傳感知設(shè)備組成。監(jiān)控層：由采集感知設(shè)備信號(hào)進(jìn)行邏輯運(yùn)算和判斷嵌入式設(shè)備組成。通訊層：按符合國(guó)家消防通訊標(biāo)準(zhǔn)的數(shù)據(jù)通訊協(xié)議組成應(yīng)用層：由基于WEB的“物聯(lián)網(wǎng)消防安全戶籍化管理系統(tǒng)”應(yīng)用系統(tǒng)組成。

2系統(tǒng)提供的服務(wù)

2.1消防設(shè)施故障隱患提醒服務(wù)消防物聯(lián)網(wǎng)監(jiān)控系統(tǒng)實(shí)時(shí)監(jiān)測(cè)社會(huì)單位消防設(shè)施的運(yùn)行情況，當(dāng)消防設(shè)施出現(xiàn)運(yùn)行異?；虬l(fā)生故障時(shí)，實(shí)時(shí)將異常和故障發(fā)送到“戶籍化管理系統(tǒng)”中，“戶籍化管理系統(tǒng)”將即時(shí)向消防責(zé)任人或消防監(jiān)管人員發(fā)送消防設(shè)施故障提醒短信。

2.2每日防火巡查在線監(jiān)管服務(wù)消防巡檢人員利用智能終端按規(guī)定的路線進(jìn)行每日防火巡檢，怎能終端實(shí)時(shí)將防火巡檢信息發(fā)送到“戶籍化管理系統(tǒng)”中。若“戶籍化管理系統(tǒng)”每天未接收到智能終端上傳的數(shù)據(jù)，將向消防責(zé)任人或消防監(jiān)管人員發(fā)送巡查報(bào)警短信。

2.3消防值班人員實(shí)時(shí)查崗服務(wù)由網(wǎng)絡(luò)攝像機(jī)、紅外人體探測(cè)器實(shí)時(shí)采集消防值班人員在崗信息，當(dāng)紅外人體探測(cè)器探測(cè)到消防值班無人值守時(shí)，網(wǎng)絡(luò)攝像機(jī)將實(shí)時(shí)抓拍圖片和無人值守信息發(fā)送到“戶籍化管理系統(tǒng)”中，“戶籍化管理系統(tǒng)”主動(dòng)撥打消防值班室電話，同時(shí)向消防責(zé)任人或消防監(jiān)管人員發(fā)送無人值守報(bào)警短信。

2.4“三色預(yù)警”動(dòng)態(tài)監(jiān)管服務(wù)物聯(lián)網(wǎng)監(jiān)控系統(tǒng)、智能終端、視頻攝像頭等感知設(shè)備將社會(huì)消防設(shè)施運(yùn)行狀態(tài)情況、每日防火巡檢記錄、消防控制室值班記錄等消防日常監(jiān)管信息發(fā)送到“戶籍化管理系統(tǒng)”中，系統(tǒng)將對(duì)按社會(huì)單位對(duì)數(shù)據(jù)進(jìn)行分析和判斷，最終對(duì)社會(huì)單位的消防安全工作做出“好(綠色)、一般(黃色)、差(紅色)”的三色預(yù)警服務(wù)。

篇10

1.2安全教育手冊(cè)標(biāo)準(zhǔn)化。國(guó)內(nèi)不少高校都有安全管理方面的文件，這些材料雖然覆蓋面廣，但基本以通用型為主，并沒有紡織工程領(lǐng)域方面的具體安全問題，因此對(duì)紡織實(shí)驗(yàn)中心的安全教育指導(dǎo)意義不大。另外，如果照搬紡織生產(chǎn)企業(yè)的安全教育資料，雖然基本內(nèi)容對(duì)口，但紡織生產(chǎn)企業(yè)和高校紡織實(shí)驗(yàn)室差異較大，生搬硬套并不符合高校紡織實(shí)驗(yàn)室儀器設(shè)備種類多、數(shù)量少、小樣機(jī)多、設(shè)備更新快的情況。因此，紡織工程實(shí)驗(yàn)室沒有可以直接借鑒的安全教育材料，需要根據(jù)實(shí)際情況自行編制系統(tǒng)實(shí)用的安全教育指導(dǎo)手冊(cè)，方便學(xué)生自行查閱。

1.3安全教育標(biāo)識(shí)規(guī)范化。在儀器設(shè)備的顯著位置，擺放統(tǒng)一規(guī)范的安全標(biāo)識(shí)牌。安全標(biāo)識(shí)牌正面的內(nèi)容主要包括儀器設(shè)備的名稱、用途、價(jià)值等基本信息。反面的內(nèi)容則分為兩部分，上半部分是基于儀器設(shè)備安全進(jìn)行的提示，避免不規(guī)范的操作損害儀器設(shè)備；下半部分是基于人身安全進(jìn)行的警示，避免不規(guī)范的操作對(duì)人體造成危害。

1.4安全教育內(nèi)容可視化。對(duì)于每臺(tái)儀器設(shè)備，錄制正確、規(guī)范、安全的操作演示；另外，為真實(shí)地反映紡織工程實(shí)驗(yàn)室的儀器設(shè)備對(duì)人體可能造成的傷害，以及不規(guī)范的操作導(dǎo)致的各種事故，在儀器設(shè)備運(yùn)轉(zhuǎn)的過程中，使用輔助道具如人臺(tái)、假發(fā)等再現(xiàn)各種危險(xiǎn)動(dòng)作，錄制視頻，從一正一反兩方面開展安全教育。視頻經(jīng)系統(tǒng)編排放在網(wǎng)站上，方便學(xué)生自行學(xué)習(xí)。

1.5安全教育講座定期化。結(jié)合新生的專業(yè)導(dǎo)論課，安排2—4個(gè)學(xué)時(shí)的安全教育講座，由紡織實(shí)驗(yàn)中心安全員通過多媒體課件講解安全知識(shí)、規(guī)章制度、重點(diǎn)案例等，初步培養(yǎng)學(xué)生的安全意識(shí)。第二次安全教育講座安排在第五個(gè)學(xué)期，學(xué)生們即將開展各種紡織專業(yè)的實(shí)習(xí)實(shí)驗(yàn)任務(wù)，還包括各類紡織品設(shè)計(jì)大賽和畢業(yè)設(shè)計(jì)，導(dǎo)致實(shí)驗(yàn)室儀器設(shè)備的使用率非常高，尤其是一些常用的儀器設(shè)備，此時(shí)存在很大的安全隱患。非常有必要在他們即將進(jìn)入實(shí)驗(yàn)室開展實(shí)習(xí)實(shí)驗(yàn)之前，對(duì)他們進(jìn)行一次有針對(duì)性的安全教育。

1.6安全教育資源網(wǎng)絡(luò)化。紡織實(shí)驗(yàn)中心網(wǎng)站上的安全教育版塊涵蓋完整的安全教育資料，包括安全指導(dǎo)手冊(cè)、儀器設(shè)備操作安全教育視頻、紡織工程實(shí)驗(yàn)室安全教育課件、消防安全教育課件、安全教育講座視頻等，學(xué)生可以根據(jù)需要隨時(shí)查看相關(guān)安全教育知識(shí)。

1.7安全教育測(cè)評(píng)制度化。在學(xué)生學(xué)習(xí)紡織工程實(shí)驗(yàn)室安全教育體系的同時(shí)，建設(shè)相應(yīng)的測(cè)評(píng)制度，規(guī)定每屆學(xué)生進(jìn)入紡織工程實(shí)驗(yàn)室之前必須在網(wǎng)上自行學(xué)習(xí)相關(guān)的安全教育資源，并進(jìn)入相應(yīng)的考試系統(tǒng)完成網(wǎng)上考核部分，只有通過測(cè)評(píng)考試才能進(jìn)入實(shí)驗(yàn)室開展實(shí)驗(yàn)。

1.8安全教育監(jiān)督全面化。在各實(shí)驗(yàn)室覆蓋監(jiān)控系統(tǒng)，可以在控制人員進(jìn)出實(shí)驗(yàn)室、管理儀器設(shè)備的預(yù)約使用、糾正儀器設(shè)備的不規(guī)范操作、追查物品丟失、監(jiān)測(cè)實(shí)驗(yàn)室衛(wèi)生狀況等各方面發(fā)揮很大的作用。尤其對(duì)非工作時(shí)間、夜間、周末和節(jié)假日等以往實(shí)驗(yàn)室管理的時(shí)間盲區(qū)，通過監(jiān)控系統(tǒng)的回放，使實(shí)驗(yàn)室管理人員可以掌握完整詳細(xì)的視頻信息，捕捉到各種直接的和潛在的安全隱患因素，便于做出糾正和防范。同時(shí)，紡織實(shí)驗(yàn)中心還開通了“安全舉報(bào)信箱”，對(duì)違反實(shí)驗(yàn)室安全規(guī)定的行為進(jìn)行舉報(bào)，加強(qiáng)相互監(jiān)督。

1.9安全教育宣傳普及化。每學(xué)期由三年級(jí)學(xué)生參加完第二次的安全教育講座后，負(fù)責(zé)開展全院的安全宣傳日活動(dòng)，以實(shí)驗(yàn)室安全教育為主題進(jìn)行板報(bào)宣傳，讓學(xué)生自發(fā)組織、高度參與。另外，紡織實(shí)驗(yàn)中心還開展了安全知識(shí)問卷調(diào)查和意見征求活動(dòng)，調(diào)查安全教育的效果，征集學(xué)生對(duì)安全標(biāo)識(shí)、安全教育講座、安全指導(dǎo)手冊(cè)、安全教育視頻、安全學(xué)習(xí)與考試系統(tǒng)的修改意見、合理化建議等。

1.10安全教育意識(shí)日?；Ｍㄟ^以上系統(tǒng)化的安全教育與考核監(jiān)督，使學(xué)生不僅要“知”，熟悉并掌握預(yù)防事故的基本常識(shí)，而且要“會(huì)”，在“知”的基礎(chǔ)上，逐漸掌握預(yù)防和處理事故的技能和方法，最終使大學(xué)生從思想上重視，提高執(zhí)行規(guī)章制度的自覺性，提高安全防范的主動(dòng)性，養(yǎng)成良好的安全習(xí)慣，形成了有效的安全意識(shí)，防患于未然。

2安全教育效果評(píng)價(jià)

通過實(shí)踐發(fā)現(xiàn)，“十化”安全教育法具有如下特點(diǎn)：安全教育內(nèi)容系統(tǒng)簡(jiǎn)潔，安全教育形式多種多樣，安全教育各個(gè)環(huán)節(jié)相互促進(jìn)，安全教育保障全面有效，安全教育意識(shí)深入人心。