安全格言范文

时间:2023-03-21 17:50:53

导语:如何才能写好一篇安全格言,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

安全格言

篇1

1、安全是天,安全是地,没有安全,就没有了天和地。

2、轻声慢步过走廊,不推不拉有受伤。

3、安全两字很重要,不能忘记也不能丢。万一你把它忘了,灾难就降临在你身上。

4、上楼下楼靠右走,遇到混乱手牵手。

5、安全记在心,平安走天下。

6、爱妻爱子爱家庭,无视交规等于零。

7、同学摔倒楼梯上,自己伸手快帮忙。

8、同学们,让我们携起手来,共同创造平安校园,生活在平安的蓝天下。

9、安全是第一,如果不注意安全就会结束生命。

10、事故警钟时时敲,安全之弦紧紧绷。

11、高速公路,行驶适速。

12、隐患处处有,安全时时记。

13、我爱我们的祖国,因为是祖国培养我,教育我,还让我们感到有安全感。

14、心中时刻有平安,平安永在我身边。

15、安全好,烦恼少,全家幸福乐陶陶。

16、倡导安全文明风尚,提高全民安全意识。

17、酒后驾车,拿命赌博。

18、安全伴我在校园,我把安全带回家。

19、一秒钟车祸,一辈子痛苦。

20、家中煤气经常关,莫用生命买教训。

21、上下楼梯靠右行,文明礼仪记在心。

22、高高兴兴上班(学),平平安安回家。

23、记住安全就二字,就能平安走天下。

24、下课不疯跑,小心被摔倒。

25、将安全牢牢的记在心中,平安将会伴随我们渡过美好的一生。

26、逞一时之勇,得一世之悔。

27、平安工作,事业蒸蒸日上;文明执教,学校欣欣向荣。

28、幸福是棵树,安全是沃土。

29、不绷紧安全的弦,就弹不出教育的调。

30、生活中最珍贵的是什么,是平安。

31、安全在我心中,生命在我手中。

32、麻痹是最大的隐患,失职是最大的祸根。

33、道路牵着你我他,安全系着千万家。

34、走楼梯守秩序,进教室不喧哗。

35、可爱的城市,平安的一天,两者的结合,就是幸福的。

36、时间,金钱,一切,没有了安全就没有时间,没有金钱,没有了一切。

37、举安全之盾,防事故之患。

38、校园校园我爱你,因为你给了我们一份安全感。

39、安全保健康,千金及不上。

40、人人安全,家家放心。

41、为安全投资是最大的福利。

42、用铁的纪律、铁的心肠了、铁的手腕抓好学校安全工作,宁听骂声,不听哭声,宁当恶人,不当罪人。

43、玩耍嬉戏要当心,安全警钟常在心。

44、超载超速,危机四伏。

45、心无交规,路有坎坷。

46、营造校园安全氛围,创造温馨学习环境。

47、校园是我们与老师的家,安全也要时刻铭记在我们心中,同学们我们共同携起手,让安全永远在校园内。

48、上上下下,注意脚下。

49、校园是我家,平安靠大家。

50、若以追跑为开心,将以后悔而伤心。

51、安全是生命之本,安全永在我身边。放学回家不要在外面逗留,直接回家。

52、高高兴兴上学校,平平安安回家中。

53、遵守交通法规,关爱生命旅程。

54、教室走廊不奔跑,安全第一真是好。

55、教室走廊不嬉戏,同学玩乐守秩序。

56、安全是最大的节约,事故是最大的浪费。

57、预防校园侵害,创建平安校园。

58、我们每个人的生命只有一次,所以都要珍惜生命,不能拿生命开玩笑,一定要随时随地都要安全意识。

59、文明游戏真开心,过失成祸悔不停。

60、安全是最大的效益,违章是犯罪,事故是最大的浪费。

61、生命就像一只蜡烛,你不珍惜它,它就会消灭。

62、在利益和金钱之间。记住,安全才是第一位。

63、楼梯非跑道,上下勿奔跑。

64、什么事都只有活着才能干,所以平安最重要。

65、红灯停,绿灯行,安全处处伴我行。

66、生命至高无上,安全责任为天。

67、不要推不要挤,关心别人爱自己。

68、幸灾乐祸笑哈哈,自己出事没人拉。

69、安全一点,幸福十分,要挣钱保平安,要想富灭事故。

70、安全关系你我他,校园安全靠大家。

篇2

1、酒后驾车,拿命赌博。

2、交通法规人人遵守,文明社区家家幸福

3、生命只有一次,平安伴君一生。

4、出了车祸速报警,救死扶伤见真情。

5、红灯,绿灯,灯灯是令;弯道,直道,道道小心

6、文明交通安全在,留住生命留住爱。

7、路为国脉,法系民魂。

8、心无交规,路有坎坷。

9、乱穿马路,失道无助。

10、做一名美和爱的使者。

11、谨慎驾驶一帆风顺,遵纪守法十分安全。

12、安全是生命之本,违章是事故之源

13、礼让三先,路畅民安。

14、遵守交规,储蓄安全。

15、跨入校园,好好学习;走出校门,好好走路

16、文明交通安全在,留住生命留住爱

17、一人出车全家念,一人平安全家福。

18、交通法规人人遵守,文明城市处处安全

19、谨慎驾驶千趟少,大意行车一回多。

20、相会有缘,相让有礼

21、处罚违章不留情,看似无情最深情。

22、遵守交通法规,关爱生命旅程。

23、一秒钟车祸,一辈子痛苦。

24、礼让礼让,人车无恙。

25、金玉有值,生命无价,遵守交法,平安一生

26、高速公路,行驶适速。

27、爱妻爱子爱家庭,无视交规等于零。

28、大家小家是一家,交通安全靠大家。

29、心头常亮红绿灯,安全行驶伴人生。

30、宁绕百步远,不抢一步险。

31、道路连着千万家,安全连着你我他

32、走遍东西南北中,安全二字记心中

33、交通法规记心中,人身安全在手中

34、千里之行,慎于足下。

35、大家小家是一家,交通安全靠大家

36、人在路中守交规,法在心中路畅通

37、宁停三分为安全,礼让三先保平安

38、行路守法法有情,平安回家家温馨

39、树立现代交通意识,养成良好交通习惯

40、文明行路路畅通,平安回家家温馨

41、道路通行见形象,红绿灯前看修养

42、谨慎驾驶一帆风顺,遵纪守法十分安全

43、超载超速,危机四伏。

篇3

增强社会网络安全意识,提高全民网络安全知识水平。

提倡诚实守信,摒弃弄虚作假,促进网络安全可信。

网络安全同担,网络生活共享。

网络社会法治社会,网络空间网警保卫。

乘信息快车,请系好安全带。

同心共筑中国梦想,合力共建网络强国。

共建网络安全,共享网络文明。

篇4

上海市电网是我国最大的城乡一体化电网之一,其供电范围覆盖全市(包括崇明、长兴、横沙三岛在内),供电总面积6340.5平方公里。本市电网既是一个典型的城市电网,又包含相当比例的农村区域,10千伏及以上电网建设、管理、运行已实现了城乡一体化管理,基本达到了城乡电网"同网、同质、同价"的要求。此次农网改造的重点是农村低压地区,三年共投资17.25亿元改造,对2923个村近110万农户进行改造。

根据国务院国发(1999)2号文"关于改革乡(镇)电管站的现行管理模式,将乡(镇)电管站改为县级供电企业所属的供电所或营业所,其人、财、物纳入县级供电企业统一管理,乡及乡以下农村集体电力资产采取自愿上交、无偿划拨的方式由县级供电企业管理,并由其承担维护管理责任"和国家经贸委(2000)595号批复给上海市经委"关于印发《上海市加快农村电力体制改革加强农村电力管理实施方案》的通知"中"关于完善和加强县供电企业对镇(乡)供电站的管理,撤消县农电管理所、乡电管站,成立县供电企业所属的供电营业所,将人、财、物纳入县级供电企业统一管理,实行区、县、镇(乡)电力一体化管理"的文件精神,我公司在抓紧本市农村电网改造的同时,在市政府有关委办的领导下,已着手开展农村电力体制改革的各项工作,为进一步理顺农村电力体制改革、妥善处理好体制改革中的各种关系,保证农村电力体制改革在规定的时间内完成,有必要将改革中出现的有关问题进行一些探讨,以求共识,保证电力体制改革顺利进行。

一、农电体制改革前的情况

1.供电方式

我市农村用电主要指乡(镇)、村用电,开始于50年代初。经历了农村电力排灌农副产品加工农村照明乡村工业用电直至全面用上电的过程。本市在60年代达到乡乡通电,70年代达到村村通电,80年代达到户户通电。农村的供电方式是由我公司10千伏线路架设到农村用电负荷中心,然后安装10千伏配电变压器,变压器低压侧装设计量总表。在总表后,架设农村集体低压电网,并按不同的电价安装一级分表,用户按分类执行全市同一目录电价。

2.管理模式

从1996年开始,我市对负责农村400伏低压集体电网管理、不属一级经营机构的乡(镇)用电站的管理方式进行了改革,每个区(县)成立一个农电管理所,属区(县)集体事业单位,其人员由供电局委派,费用由电力公司承担,区(县)农电管理所对所属乡(镇)用电管理站的人、财、物进行全面管理,每个乡(镇)用电管理站按5~6人列编,同时与农电管理所签订劳动合同,并参加区(县)养老保险和医疗保险统筹。农电所成立时,用电管理站部分工作人员由于年龄大等原因,根据政策未能列编,考虑到此类人员掌握一定技术,成为站内的骨干力量,因此由电管站聘用解决。

村级电工属各村办企业,大部分由村级经济负担,业务工作接受乡(镇)用电站管理。

3.农村电价

我市农村按不同的用户性质,安装不同电价的电表,全部实行分类用电与城市同价。农村总表执行农业优惠电价0.297元/千瓦时,其中农村排灌用电电价为0.244元/千瓦时。农村与城市电费计量的区别在于城市用户电量计量是电业直接表,而农村用户电量计量是电业的一级分表。在尚未进行此次农村电网建设与改造前,上海除已有96个行政村实行电业一户一表,到户电价为0.61元/千瓦时外,大部农户实行5至10户安装电业一级照明分表,每户再安装自己的小电表,然后按表按电量分摊,这样农民到户电价要高于0.61元/千瓦时,平均到户电价约为0.67元/千瓦时,最高限价为0.73元/千瓦时。

4.农村电网资产

1973年以前,380/220伏农村集体电网是由农村自筹、自建、自管的,当时只有2.8万千米线路。自1973年后,根据国务院有关文件精神,从城市附加费和农网维建费中拨专款用于农村低压集体电网的整改。虽然国家对农村电网整修改造方面投入了一定量的资金,但与对农村对电力供应的要求相比远远不够,而乡(镇)一级财力又有限,只能对原有电网修修补补、维持使用,造成农村电网设备陈旧、导线截面小、供电质量差,制约了农村经济发展、家用电器的使用和农民生活质量的提高。绝大部分乡(镇)政府和农民都非常希望能对农村电网进行建设改造,以替代原有的简陋电网,并视条件逐步实行"一户一表"、抄表到户,真正实现城乡居民用电"同网、同质、同价"。

二、农村电力体制改革

根据国家经贸委国经贸电力(2000)595号文的规定,公司主要做了以下几点工作:

1.公司电力体制改革

按照国家关于深化电力体制改革的要求、政企分开和厂网分开的原则,我公司行使的电力管理政府职能已于2001年1月正式移交给上海市政府综合经济管理部门,上海市电力公司成为企业。

2.对乡(镇)用电管理站的改革

乡(镇)电管站改革好坏是农村电力体制改革成功的关键,1997年农电所的建立为目前所进行的乡(镇)电管站创造了较好的条件,尽管上海在农电体制改革方面优越于兄弟省市,但由于目前较彻底化的改革,为体制改革带来一定的难度。

根据国电公司要求,上海率先实现农村居民电业"一户一表"、农村城市化及上海农村城镇建设的精神,适应农村电网改造后管理和运行的需要,提高服务质量,我公司明确发文按4~5个乡(镇)成立一个供电营业站,全市设置54个供电营业站,作为供电所派出机构,使电力公司服务进一步延伸。同时组建4个农电有限责任公司(农电公司由各供电公司多经控股,属人员管理性公司),吸收所有原用电管理站列编人员,与农电公司签订劳动合同。通过对农电公司人员的培训,根据供电营业站的人员招聘考核标准,择优录取。考核合格,一律持证上岗,充实到各供电营业站工作。组建工作完成后,撤消农电所和用电管理站。

3.农村电力资产

通过三年农网改造,本市的农村集体低压电网大部分经过改造,资产全部属我公司;对于未改电网,将在本市第二批农村电网改造中全部改造,以提高我市的农村低压电网技术装备水平。改造完成后,本市的农村低压电网资产属上海市电力公司。

4.目标完成情况

通过改造将使我市的电压合格率和供电可靠率将大大提高。通过对本市农村电力体制改革,使本市农村到年底已全面实现"五统一"、"四到户"、"三公开"管理,城乡居民真正达到同网同价。其中农户电价与城市居民一样为0.61元/千瓦时。供电所抄表到户,农户按计量检定机构依法认定的用户计量装置的记录和国家规定的电价缴纳电费,农户有权拒交超过表计电量和电价外的一切电费。

三、农电体制改革中遇到的有关问题

为保证乡(镇)电管站改革的顺利进行,我公司分别走访基层3个供电公司、部分供电所、乡(镇)电管站,现将了解及基层单位反映的有关问题汇总如下:

1.1997年各区(县)成立的农电所,属区(县)集体事业单位,按企业化管理。根据本市社保有关规定,列编人员需从1993年开始补缴养老保险费用,为企业养老保险,但部分年龄偏大的列编人员到退休时缴费不满15年,退休后不能享受养老和医疗保险金。

2.1997年农电所成立时,电管站部分工作人员由于年龄等原因未列编,考虑此部分人员长期工作在农电战线,具有一定技术能力,工作经验丰富,对于此类人员根据工龄长短分1万、1.5万、2万元三档进行商业保险一次性补贴和参加农村养老保险,同时对未达退休年龄的由农电所聘用,在用电管理站工作,截止到现在除部分人员退休已解聘外,大部分仍在聘用中,一旦电管站改制,农电所撤消,聘用人员自然解聘将引发矛盾。

3.浦东新区乡(镇)电管站中工作人员原户口为农业户口,部分征地后变为征地工,2001年列编时新区人事局明文规定对此部分人员不予考虑。现仍在乡(镇)电管站工作,一旦电管站改制,农电所撤消,由于未列编不能进农电公司,势必造成此类人员无单位可依靠。

4.国家经贸委批复给我市的农村电力体制改革方案中规定"采取自愿上缴、无偿划拨的方式,将镇及乡(镇)以下农村集体电力资产和原乡(镇)用电站资产(指为生产和为生产服务的办公室设施等)统一移交供电企业统一管理"。三年通过大量资金的投入,对农村低压电网进行改造和建设后资产属电业。对于乡(镇)用电站资产(指为生产和为生产服务的电管站大楼和办公室设施等),我公司没要求上缴,目的是将此部分资产安置和稳定农电所未列编在聘人员。

四、农电体制改革问题的处理和设想

1.非列编人员在聘的安置和稳定将是此次改革的难点,对于此部分人员,我公司在1997年已经为他们做了较好的安排,并得到他们的认可,此次改革中公司没有按国家批复的文件精神将用电站等资产移交给电力公司,目的是用此部分资产来安置和稳定未列编在聘人员。

2.列编人员养老保险缴费不满15年,根据目前的政策,退休后不能享受企业养老、医疗保险政策。解决此类人员退休后的养老、医疗保险,需要得到市有关部门的支持,承认用电管站工作人员列编前在职工龄,我公司正会同有关单位、有关部门尽力解决此项问题,以保证所有进农电公司人员参加市企业养老保险。

3.浦江新区用电管理站部分工作今年列编时仍没有被考虑列编,原因是浦江新区人事局决定的。为妥善解决此类人员,已建议由政府有关部门牵头协商解决,据了解浦东新区愿意解决此部分人员的安置和稳定。

4.建议市政府有关部门开各区(县)负责人会议,通报本市农村电力体制改革的有关情况,同时发文明确撤消各区(县)"三电办"、农电管理所、乡(镇)电管站。

以上问题的彻底解决,将对圆满完成本市的农村电力体制改革起决定性作用。

五、做好农村电力体制改革的几点体会

1.紧紧依靠当地政府

国家经贸委批复给我市《农村电力体制改革方案》中规定,本市的农村电力体制改革应在上海市政府的统一领导下稳妥推进,因此公司在进行农村电力体制改革中,紧紧依靠当地政府。本市通过三年农网改造,累计减少政府、集体、农民投资6.52亿~6.82亿元(其中改造前集体农民每年的整改费用3000万~4000万元,三年0.9亿~1.2亿元;改造前物价局规定户表改造费600元/户,改造期间造价控制在450元/户,而每户收取100元/户,涉及户数110万户,降低农民负担3.85亿元;改造前每个村在总表和分表间的电费差额补贴2万元/年左右,全市2945个村,三年减少村集体补贴1.767亿元)。降低农民照明电价10%,减轻农民电费负担4600万元/年,同时我公司将加强对改造后电网的管理,每年增加5000万元的管理费用。通过以上数据分析,说明我公司认真开展"两改一同价"工作,将集体电网纳入到电业统一管理的决心,保证政府要求的各项目标和任务落到实处,从而得到政府有关部门的进一步支持。

2.充分发挥组织领导

由于农村电力体制改革要改变用电管理站人员的劳动性质,必然涉及到公司的计划、财务、劳资、社保、党群、营销、多经等部门。刚开始的时候,由某一部门牵头,在重大问题决策上意见不一,造成速度、效率明显下降。为加快改革进程,采用重大问题专业部门提供方案为主,公司办公会议决策方式,保证了体制改革的顺利实施。其次,严格体制改革保密制度,在正式方案未出台之前,严格保密制度,以消除研究过程中的任何干扰,造成不必要的麻烦。

篇5

安全,它存在于我们工作和生活中的各个方面,毫不夸张地讲,没有安全就没有一切。项平生总经理说的好:“安全生产是企业一切生产经营活动的基础。安全是第一位的,安全是1,效益、网建、营销等都是加在1后面的0,1没有了,所有的成果都等于0。”

那么,安全到底是什么呢?其实安全是一个很广泛的概念,对于一个员工,安全意味着健康;对于一个家庭,安全就是和睦幸福;对于一个企业,安全体现在稳定发展;对于一个国家,安全展示着伟大强盛与和谐。

随着社会的进步和经济的发展,人的生命价值越来越受到重视,安全生产就是立足于人这个最基本的因素,充分体现以人为本这个科学理念。员工作为直接从事生产活动的主体同时也是保障安全生产的最为关键的因素。搞好安全生产,最大的受益者是生产一线员工,出了事故,最大的受害者也是生产一线员工。

因此,对待安全工作必须充分发挥生产一线员工的主观能动性。要使我们的生产一线员工牢固树立安全生产是责无旁贷的使命和责任。把安全作为自己的一种使命,一种本能,而不是表面上的一种形式主义,为了应付培训考试;为了接受上级检查;这些并不是真正的安全。安全不是做给别人看的,它必须是自觉自愿的。

我们人人都希望健康长寿,谁都希望生活幸福,但是没有安全之神做保障,这一切都将成为海市蜃楼。忽视安全生产工作,你就对不起国家,对不起企业,对不起妻儿老小,尤其是对不起你自己,因此,我们都必须牢记这一点:安全——每一个员工义不容辞的责任。

篇6

【 关键词 】 网格授权;GSI;Web service;CAS

Research and Realization base on GSI Grid Authorization of Network Security System

Liu Rong

( Changsha Medical University The Department of Computer HunanChangsha 410219)

【 Abstract 】 Based on the requirement of the grid network security system, researching GSI-based Grid authorization of network security system and improved CAS authorization model, analysising GIS function, model , grid authorization model and architecture, proposing grid security interface based on Web-Service grid authorization architecture and improved CAS authorization model, and suggesting the application , implementation and optimization for the grid authorization architecture.

【 Keywords 】 grid authorization;GSI;Web service;CAS

1 引言

随着高性能计算机应用需求的飞速发展,在多个计算领域,分布不在不同地理区域的系统异构资源和海量数据的计算资源需要通过高速网络连接起来,共同解决大型的应用问题。网格计算(Gird Computing)就是指互联网上的所有资源全面连通,包括存储资源、计算资源、通信资源、信息资源、软件资源、知识资源等。网格的本质并不是在于它的规模,而是充分利用互联网络中现有的各种软硬件资源,支持广域环境上的互通互用和资源共享,以较低的经济成本从而获得较高的技术性能。网格需要为用户提供统一的编程和应用接口,屏蔽同步和进程通信的复杂性。

2 GSI的功能和架构

GSI(Grid Security Infrastrusture)是Globus的安全基础构件工具包,为应用程序和用户提供用来安全地访问网格资源的一组工具、协议和类库。GSI的主要目标是为多个网格系统和应用程序提供单点登录,以及在同一网格中的多个不同主体之间提供安全的通信机制。GSI的分层架构共五层:通信格式层、通信保护层、验证层、层、授权层。

3 网格授权模型

授权过程中涉及资源、主体和授权方三个基本实体。根据授权过程中消息路由顺序的不同,可以将实体间的交互定义为三种序列或者三种模式,即推序列模式、拉序列模式和序列模式。授权的功能组件能够根据授权的属性、参数、策略定义授权的条件并做出授权决策。授权的体系结构就是由这些功能组件以及上述的实体所组成的。

授权体系结构引入了两个访问控制函数:访问控制决策函数(ADF):对主体是否可以访问服务做出授权的决策,它等价于RFC2904中所定义的策略决策点(PDP),一般是作为授权服务器的一个功能组件,独立于资源与应用。访问控制执行函数(AEF):对主体是否可以访问服务或资源做出仲裁,它等价于RFC2904中所定义的策略执行点(PEP),一般位于它所保护的资源之前。

ADF、AEF、主体、资源可能属于同一个或者不同的管理域,可以形成多种组合。不管哪种情况,在主体、资源和各类授权中心之间传递的信息都有三类,即属性、策略和授权的查找与响应。

4 授权体系系统应用开发实现及优化

Web Service是网格服务的基础,使用分布计算技术,基于Client/Server模式建立应用程序,Web Services是独立的语言和平台,Web Services使用开放的著名的协议HTTP、Web Service使用标准SOAP(Simple Object Access Protocol)协议和XML(Extensible Markup Language)语法进行通信,能用C、C++或Java等语言编写网格应用程序,可以运行在任何平台。HTTP(Hypertext Transfer Protocol)是Web Services的主要协议,是网格服务请求和应答传送使用的主要传输协议。

通常地Web Services的开发是不需要关心下面的Web的执行的组织和执行,使用SOAP和WSDL工具去自动帮助完成生成stubs程序(提供服务的程序),stubs是解释请求和回答并朝着准备的目标完成任务。

网格服务Grid Service必须建立在GSI的基础上,GT2使用SSL协议作为认证和信息保护,GT3使用Web Service安全会话协议,基于SSL的会话认证到标准Web Services的SOAP信息,转向使用W3C的Web Services安全规则作为信息保护、XML加密和XML签名。

虚拟组织VO(Virtual Organization)是多个组织中具有某些共同特征的某些实体的集合,他们在共享和使用各种资源时具有一致的模式。传统意义上安全策略的管理是手工编辑策略数据库或者签发证书,但它不能满足动态性的需求。VO中的用户可以动态的创建和撤销资源,为了使VO中的资源保持一致,信任域必须能够动态的建立,这种信任不仅需要在用户和资源中建立,也需要在资源和资源之间建立。VO中信任域的动态创建和管理可以通过GSI的证书和中心策略服务完成。

资源服务所采用的策略是虚拟组织策略和本地策略的交集。CAS提出了在一个VO内实行策略管理和对服务实行强制性策略的方案,在每一个VO内部建立一个CAS服务器来维护社区的策略,在用户的证书中加入CAS的授权声明(既策略声明)来实现授权的访问控制。一个典型的用户访问Grid ftp服务的交互过程。这个Grid ftp服务器是经过修改的,来承担CAS的授权。CAS用户首先得到一个标准的网格证书,然后向CAS服务器请求信任,CAS服务器根据CAS数据库中所授予这个用户的权限策略,用CAS的私钥签署一个授权策略声明返回给CAS用户,最后用户将这个声明和证书提交给要使用的Grid ftp资源。被修改过的Grid ftp服务器通过验证用户的策略声明来决定是否提供服务。

5 结论

网格授权的安全问题是网格计算中的一个核心问题,本文研究通过GSI来提供网格计算环境中的安全认证。GSI是一个解决网格授权中安全问题的一个集成解决方案。其特点在于保证网格授权安全性的同时,尽量方便用户和各种服务之间的交互。在用户与各种服务的交互过程当中,GSI主要考虑的问题是各种主体间如何进行身份确认和授权。

参考文献

[1] Von Welch,Rachana Ananthakrishnan,Frank Siebenlist,et al. Use of SAML for OGSI Authorization.

forge.省略/projects/ogsa-authz,2005.

[2] S.Cannon,S.Chan,D.Olson,et al.Using CAS to manage role-based VO sub-groups.2003.

[3] 吴毓毅,贺也平.关于网格计算授权机制的研究[J].计算机应用研究,2005,(8):81-83.

[4] 陈华.网格的安全体系结构[D].西安:西安电子科技大学,2004.

[5] 赵曦滨,郭陟,雍建平.网格计算中面向虚拟组织的多级授权机制研究[J].计算机科学,2005,(32):129-132.

[6] 王汝传,韩光法,陈宏伟.网格计算环境下资源管理优化策略研究.通信学报.2005,8.

[7] 王意洁,肖侬,任洁等.数据网格及其关键技术研究[J].计算机研究与发展.2002,8.

[8] 都志辉,陈渝,刘鹏.网格计算[M].北京:清华大学出版社.2002.

[9] 韩贞,李晖,卉.网格计算的安全协议研究[J].电子科技,2004,(9):3-6.

资助项目:

国家863计划项目(2009AA010314)、国家科技支撑计划项目(2006BAF01A13)、湖南省教育厅项目(11C0127)资助。

篇7

关键词: 网络安全教学;教学改革;教学效果

中图法分类号:G642.0 文献标识码:A 文章编号:1009-3044(2016)35-0097-02

1引言

信息时代离不开计算机网络,网络安全是计算机网络的基石,深远地影响着信息时代的发展,目前我国互联网面临着来自方方面面的安全威胁,迫切需要高校培养出大量具备网络安全知识的高技术人才。因此网络安全课程有着很强的现实需求,本文着力探讨提高网络安全课程教学效果的方法。

2 课程现状及存在的问题

网络安全课程是我校网络工程专业四年制本科的专业选修课,它的先修课是计算机网络,网络安全课程也是进行网络规划与设计、网络程序设计、网络管理与维护等相关专业课程学习的基础。本课程安排在大三的第一学期,共48学时,其中讲课部分32学时,实验部分16学时,课程主要围绕网络安全体系结构、对称加密、非对称加密、数字证书、IP安全、web安全和防火墙等内容展开,介绍了主流的安全策略和技术,目的是使学生具备实现网络系统安全的能力。

目前网络安全课程在教学过程中存在以下比较突出的问题:

(1)网络安全课程的核心内容是关于各种安全协议的讲解,这些协议普遍比较复杂、抽象,难于理解,比如IPSec、SSL、SET等协议,学生在学习时往往觉得缺乏直观感受且内容枯燥,导致学生难以表现出强烈的学习兴趣,课堂教学效果不理想,学生对知识的记忆不牢固,概念理解不准确,在具体应用时更是显得无从下手。

(2)网络安全课程理论深度较深,其中涉及很多加密算法,比如常见的对称加密算法有DES、RC4和AES等,非对称加密算法有D-H、RSA和ECC等,这些算法是加密的核心,也是整个网络安全的基石,但这些加密算法中有很多都是建立在数学难题上的,学生在理解其原理时,往往存在畏难情绪,不愿深究其原理。

(3)网络安全课程实验内容陈旧。网络安全一直处于动态变化中,网络系统中不断有新的漏洞被发现,网络的攻防技术更新很快,而网络安全课程的实验内容设置普遍陈旧,缺乏新意,实验课时总体偏少,不利于学生通过实践来理解网络安全的内容。

3 网络安全课程教改方法

为了解决以上问题,改善教学效果,提升学生对网络安全知识的掌握,下面谈几点网络安全课程教学改革的思路。

(1)提高学生学习兴趣

提高学生学习兴趣,是所有课程都在追求的目标,但在具体实践中却往往是知易而行难,说起来容易做起来难,特别是在网络安全课程的教学实践中,如何提升学生的学习兴趣,是高度考验教师授课技巧的事情。

要提高学生学习兴趣,首先是要建立良好的师生关系,要让学生认可老师,发自内心的尊重老师,这是一切的基础,如果师生关系是紧张的,甚至对立的,则提升学生学习兴趣就空谈,建立良好的师生关系要求老师在整个教学过程中要特别注重把握细节,从走进课堂的那一刻开始,就应该像一个话剧演员登上舞台一样,时刻在意自己的一言一行,每一堂课都应该是精心设计的,力求完美。在教学过程中要注意尊重学生的人格,对学生的承诺应该言出必行,并对学生表现出足够的耐心和宽容,从细节中建立起良好的师生关系。

在良好的师生关系的基础上,对网络安全课程的某些内容进行特别设计,使其能贴近现实或增强趣味性,比如在讲述网络中传输数据的机密性、完整性、不可否认性时,笔者在教学中始终围绕某个男生想向喜欢的女孩通过网络表白时的细腻心态,以及女孩在收到表白时如何确保发送方的身份以及数据的完整性,展开论述,在课堂中取得良好的效果,学生的注意力始终被吸引着。再比如在讲述对称加密算法的发展历程时,可以增加二战时围绕德军使用的恩尼格尔玛的加密与破解的内容,向学生呈现人类历史上最为惊心动魄的加密与破解的攻防,使学生能够体验到网络安全的意义,从历史中汲取学习网络安全的动力。在讲述SET协议时,笔者从一个宅男在网购治疗灰指甲的过程中,不想无关的人知道自己隐私的心态讲起,描述了SET协议是如何保护消费者隐私的,既要实现购物信息和信用卡信息的高度关联,又要在整个购物过程中既不能让商家知道信用卡信息,同时也不能让银行知道订单信息。在《网络安全》教学的过程中,笔者使用了各种案例来提升学生的兴趣,进一步吸引了学生的注意力,取得了比较好的教学效果。

(2)任务驱动、自主式教学

传统的教学中,是以教师为中心,围绕教师的课堂讲述展开,学生被动的接受知识,很少能自主的参与其中,在网络安全课程中这种模式的弊端尤为突出,网络安全课程中许多的知识点比较枯燥无趣,难以让学生长时间保持注意力,而一旦学生分心以后,再想跟上老师的思路就会比较困难,导致一堂课快到结束的时候,经常发现只剩一小部分同学还在专注听讲,而大部分同学已经昏昏欲睡了,课堂效果非常不理想。

为了解决这个问题,笔者在教学中采用任务驱动、自主式教学,让学生自由进行团队组合,接受教师提出的任务并进行比赛,胜出方获得各种小奖励。比如在讲解RSA算法原理的时候,提前让学生根据自己的意愿进行自由组合,一起了解和学习RSA算法的原理,上课时由教师给出RSA公钥和加密的密文,让学生利用RSA的原理进行破解,攻破的团队获得奖励,很好的激发了学生自主学习算法的动力。再比如在讲解SSL握手协议的过程中,握手协议消息交换的过程是最为复杂的一部分,晦涩难懂,客户端和服务器之间将进行多次协商,中间涉及很多的细节,学生学习时很困难,而SSL又是目前互联网确保安全通信十分重要的协议,在互联网中被广泛使用,如何让学生能够深入细致的掌握SSL协议,对于网络安全课程意义重大,为此笔者在教学过程中自制了几套专供SSL协议使用的教具,将SSL握手协议中涉及的协议版本、加密套件、压缩算法、初始随机数和数字证书等要素,分别制作成小卡片,标识出来,并装在信封中交给学生,每组学生拿到教具后进行充分讨论,然后派两名同学上讲台分别扮演客户端和服务器端,用小卡片来展示SSL握手协议交换消息的过程,其它组的同学听讲并发现其中有无错误,演示结束后,各小组进行辩论,指出对方组在演示过程中的不足, 最后由教师进行点评,并对获胜方进行奖励。整个教学过程,学生完全参与其中,气氛热烈,情绪高涨,一扫平时的沉闷,在课堂实践中取得了非常好的教学效果,很受同学欢迎。

(3)实验环节

经过网络安全课程的学习以后,学生对于网络安全会有比较系统全面的认识,可以考虑让学生根据书本内容自行来设计实验方案,从而提高他们的兴趣,并进一步激发学生的创造力。首先让学生收集网络中攻击目标计算机的信息,进而入侵目标系统,最终在目标计算机上安装攻击软件并发起攻击。实验可以由学生自主上网寻找最流行的攻防软件工具,让学生实践去体验和比较这些工具软件的差别和特点,再由学生自主设计实验方案,按照需要来组织攻防过程,实验也可以让学生自己编写程序来验证某些加解密原理。这种自主式的实验对学生有较强的吸引力,提升了学生的实践能力。[2]

4结论

本文结合网络安全课程的教学内容和教学方法,在总结课程实践经验的基础上,阐述了网络安全课程在教学中面临的一些主要问题,并针对这些问题,介绍了如何提高学生学习兴趣的方法,探讨了采用任务驱动、自主学习教学模式的具体实施细节。从教学改革的实际效果看,这些方法可以有效活跃课堂氛围,提高学生的注意力,激发学生学习网络安全的兴趣。希望本文的研究能够对促进网络安全课程的教学改革有着积极的作用。

参考文献:

[1] 谢永,丁云正.基于 Witkey 模式的网络安全n程教学改革[J].科技广场,2010(3):234-236.

[2] 傅彦铭,陈攀.以实验为中心的网络安全课程教学改革探索[J].软件导刊,2012(6):192-193.

[3] 王楚正,刘小凤.《网络安全》教学中学生自主学习能力的培养[J]. 现代计算机,2011(3):64-65.

篇8

关键词:装配式建筑,建筑安全,教学改革,教学效果

中国是世界人口第一大国,建筑需求量巨大。什么样的建筑形式可以以最便捷,最高效,最环保的方式呈现出来,这种建筑就具有市场,具有优势,装配式建筑就是这种建筑。2016年国务院了《关于大力发展装配式建筑的指导意见》,为装配式建筑的发展指明了方向。建筑企业迅速做出方向调整,大力发展装配式建筑。建设面积由2016年的1亿m2猛增到2018年年末的2.9亿m2[1,2]。在这样的大环境下,我国本科院校应将装配式建筑技术融入到教学中,使相关的教学课程和现代产业相融合,培养具有高素质的专业性人才。

1建筑安全课程现状

1.1教材建设相对滞后。建筑安全课程主要在土木工程、工程管理、安全工程等少数专业中开设,选用此类教材的人数较少。出于发行量的考虑,市面上针对建筑安全的教材不多。教材在内容上有一定的滞后,较少体现新规范、新工艺、新材料、新技术、新方法等,如装配式建筑安全管理与技术要点。1.2教学大纲缺乏针对性。作为应用型的本科院校,人才培养方案及课程教学大纲应能体现该专业实践技能和动手能力的培养,强调应用性、针对性、实用性,倘若专业人才培养目标定位不够准确、缺乏特色,这势必难以制定出对本专业具有针对性的建筑安全教学大纲,直接影响到建筑安全课程的教学效果。1.3跨度大、综合性强,课时数有限。建筑安全课程跨度大、综合性强。建筑安全课程与“房屋建筑学”“建筑材料”“土木工程施工”等课程息息相关,是这些课程的后续课程,内容涉及面广、综合性强。开设建筑安全课程之前,学生一般要先经过这些课程的学习。倘若开设的这些课程课时少(如工程管理专业和安全工程专业),将直接影响着建筑安全课程的教学质量。皖江工学院安全工程专业建筑安全课程共32学时,土木工程专业建筑安全课程才24学时,课时数有限、内容多,涉及面广,又要注重培养学生的实践能力和动手能力,加大了该门课程的教学难度。1.4课程实践性强。建筑安全管理与技术来源于工程,又服务于工程,是对广泛工程实践经验的总结。通过长期的总结和汇编,形成了相应的规范和规程,并随最新的研究成果与工程实践经验不断进行更新。可见,该课程实践性很强。

2传统建筑项目与装配式建筑项目安全管理的区别

传统建筑项目是在当地组建项目部,通过现场搭架、支模浇筑混凝土等实现的建设项目,装配式建筑项目是采用工厂预制的部件和构件(如墙体、板、阳台、屋面、楼梯)等现场拼接的形式建设工程。装配式建筑与传统建筑相比,虽然不需要太多的设备和工人,没有大量的高空作业,但是从施工安全管理方面来讲,管理空间有所加大,不仅要管理施工现场,还要管控预制构件厂家;管理时间也有所前移,在分解预制部件和构件阶段就要参与管理;管理的内容也不少,不仅需要管理本单位施工人员、外来施工人员、参观者,还要管理施工机械设备。施工机械最大的差异在于塔吊,预制构件块重体积大,预制构件所用塔吊起重量要比传统施工所用塔吊起重量大得多,塔吊的基础相应增大,塔吊布置的位置选择性减少,塔吊所用钢丝绳,挂钩要求高。可见,装配式建筑项目的安全管理也马虎不得,在装配式建筑工程施工的过程中,也存在大量的安全风险(如钢丝绳断裂,塔吊倾斜),可能影响到建筑工程的稳定性和安全性,威胁着施工人员的人身安全,因此,需要进行体系化的安全管理,确保建筑工程的安全和稳定。

3课程教学改革要点

3.1教学大纲的改革。教学大纲是教学的指导性文件,是教材选择,授课安排,成绩考核,教学检查及课程评估的依据。教学大纲应依据学科的知识系统与有关先行课、后继课之间的联系,确定各章、节的知识要点、重点和难点,并能反映出本学科的新成就和学科发展的方向。教学大纲不仅是授课大纲,还是指导和培养学生能力的纲要。因此,应根据行业发展动态及时进行改革。装配式建筑是我国建设业发展的必然趋势,为建筑业带来新气象的同时,也使土木工程专业、工程管理专业、2021全工程专业的教学面临新的洗牌和重构。为了培养与现代产业相融合,具有高素质的建筑安全专业人才,应首先进行市场调研,了解岗位需求。根据岗位需求修订专业培养方案,准确定位人才培养目标[3],再根据专业培养方案制定出相应的课程教学大纲。针对当前建筑业发展趋势,建筑安全课程教学大纲中应增设装配式建筑所涉及到的安全管理和安全技术的知识要点、重点和难点。此外,建筑安全课程教学大纲还应体现装配式建筑实践能力和动手能力的培养,强调应用性、实用性。制定具有针对性的建筑安全课程教学大纲是该课程教学及其改革的关键。3.2结合教材进行教学内容的改革。教材是教学的主要工具,是教学内容的载体,对学生的学习十分重要。但是由于建筑安全课程教材出版的局限性,教师仅依靠教材进行授课很难使学生掌握当前建筑安全的知识要点,难于达到把知识要点由点到线再提高到面的程度。在教学过程中,不能仅依赖于教材,要根据教学大纲要求和最新规范更新教学内容,适当对教材教学内容进行选择性的增删,不把教材当做指挥棒,牢记教材只是教学的工具。要让学生掌握当前建筑安全的知识要点,又能融会贯通,不仅需要结合教材改革教学内容,还需要充分发挥教师作为教学组织者、引导者、促进者的作用,合理安排好课堂教学内容。为了能够培养出更好地为建筑业服务的建筑安全技术人才,教师首先自己要深入建筑行业,了解建筑业的发展趋势,目前市场上存在的建造方式及其工艺,安全管理与技术的知识要点、重点和难点,对书本上未有的内容进行适当的补充,使教学有所依。例如,在建筑安全教学过程中,首先利用BIM等[4]现代技术简短展示装配式构件工厂化生产、装配式建筑的施工,使学生更加直观地了解装配式建筑的施工工艺及重点难点,了解装配式建筑需新增的PC模具工、PC套筒灌浆工、PC构件装配工等工种,为讲解装配式建筑安全管理和安全技术的知识要点、重点和难点打下良好的基础。3.3教学方式的改革。建筑安全课程本来就跨度大、实践性强,而装配式建筑又是新发展起来的一种建筑,在有限课时的基础上增加装配式建筑安全知识,毫无疑问地增大了建筑安全课程的教学难度。为了提高其教学效率和教学效果,应根据建筑安全课程内容及其特点,不断改进传统教学方式,采用多元化的教学手段[5]。应用启发式、研讨式、互动式和案例式等教学方法,借助多种媒体,利用学习通或建筑云等平台进行教学。这些教学方法、手段、平台可以使课程内容更加生动、丰富,从而使学生比较全面、深刻的掌握建筑安全相关安全知识。与传统的教学方式相比,这些教学方法、手段、平台促使每一位学生积极参与课堂教学,激发了学生学习建筑安全的热情。比如对于安全工程基本原理、安全管理知识、安全法规等叙述性内容除了采用PPT课件进行讲解,还可以组织安全知识竞答,提高课堂的活跃度,调动学生的积极性,加深学生对安全基础知识的印象。对于钢筋切割,吊装作业、预制构件堆放等安全知识点,如果仅凭教师用语言来描述,比较枯燥,难于激发同学们的兴趣,同学们也难于接受,采用BIM和flash的形式将整个过程演示出来,将变得非常生动直观且易于接受。对于高处坠落、物体打击、起重伤害等知识的讲解,可采用情景教学法,让学生深入其中体验,从而帮助学生理解教材,有条件的情况下,可以进行VR教学,给学生提供“身临其境”般体验,从而让他们沉浸其中,让学生感受在建筑行业里进行安全管理的必要性,使教学变得更加有趣。对于脚手架、模板的组成,脚手架、模板的荷载传递路线及各种基本构件的受力等内容,可采用多媒体课件动态模拟表达或者播放教学演示录像,形象生动地理解该部分内容,既可获得良好的教学效果,又可节约授课学时。对教学内容中的灭火器、电动设备等的类型、组成与构造也可结合实物案例作现场讲解,通过现场参观实物并讲解可以使学生更直接地掌握该部分内容。3.4增加实践性教学环节。要激发学生学习建筑安全这门课的热情,就不能仅将学习局限在课堂范围内,而应该将其置于更为广阔的实践活动中去[6,7]。首先,在可能的情况下,联系就近的传统建筑工地和装配式建筑工地,利用课余时间带领学生去现场参观,这有利于他们更好地理解传统建筑施工工艺与装配式建筑施工工艺、安全管理及安全技术等知识,甚至可以让学生参与实际工程的安全管理制度和技术措施的制定[7],而不是只停留在对书本上建筑安全知识的认识。

4教学改革的实践

4.1理论联系实际教学法。皖江工学院建筑安全教师在全国各地收集了大量工程案例,并进行了分类整理和说明,在教学过程中应用,使教学理论联系实际,通过鲜活的实例将书本上枯燥的知识生动化,增强学生的感性认识,激发学生的学习兴趣,帮助学生更好地理解有关知识的含义。在讲解高处作业时,结合实际建筑工程部位,讲解哪些地方是临边作业,哪些地方是洞口作业,哪些地方是悬空作业。在讲解起重伤害时,结合吊装作业实例,举例说明哪些事故是属于起重伤害事故,哪些事故虽然与起重吊装有关,但不属于起重伤害,方便学生进行区分。在讲解装配式构件的临时支撑要点时,引入装配式墙体安装的案例,重点强调墙体预制件斜撑埋件位置,墙体临时斜支撑角度的要求等。4.2利用学习通平台进行教学和管理。利用网络平台教学是一种便捷而又高效的教学模式,越来越受到教师和学生的欢迎。皖江学院某专业2019年—2020年第二学期开展了建筑安全课程的网络教学,教师利用网络平台创建建筑安全课程的教学空间,进行课程建设、教学视频录制、教学资源上传以及课程教学管理。对于教学内容的发放,教师设置了闯关模式,让线上上课变得有趣。学生利用移动端如手机、平板电脑等在线浏览储存的建筑安全课程学习资源进行实时回放,加深了印象。在教与学的过程中学习通实现了学习互动全过程的数据记录分析,方便老师了解每个学生某个章节的学习情况,统计所有学生的平时成绩(权重设置可包括视频学习、签到、作业等),见表1,统计效率非常高。可见,采用学习通等平台进行的线上教学是线下教学的良好补充。但是网络教学也存在缺陷,对学生是否认真上课不能实时监控,对学生是否独立作业无法监督,这些都还有待进一步解决。所以,线上教学和线下教学要有机结合,才能取得更好的教学效果。

5结语

当前我国正在大力发展装配式建筑,在这种趋势下建筑安全课程教育必须立足于市场重新进行建筑安全知识体系的构建,进行教学内容的改革,适当补充装配式建筑安全管理与技术的相关内容,并进行教学方式的改革,提高建筑安全课程的教学效率和教学效果。除此之外,通过和企业深度合作,将学习置于更为广阔的实践活动中去,拓展学生的工程能力,提高学生学习的积极性。皖江工学院建筑安全教师通过理论联系实际,利用学习通平台进行建筑安全课程部分内容教学,取得了良好的教学效果。

参考文献:

[1]熊林,朱伶俐,庄小央.装配式建筑发展现状及影响因素分析[J].四川建筑,2020(3):14-16.

[2]孙莉.装配式建筑的发展现状与前景[J].大众标准化,2020(7):24-26.

[3]李秋娜,何培斌.发展装配式建筑背景下高职院校土建类专业人才培养模式的探索[J].课程教育研究,2018(43):246.

[4]蒙媚.装配式建筑与BIM技术应用现状分析[J].智能城市,2019(9):73-74.

[5]史美东.建筑结构教学中多种媒体组合式教学法的探索[J].高等建筑教育,2007,16(1):73-77.

[6]侯建华,李倩,刘雯雯,等.安全工程专业的《建筑安全》课程教学改革探讨[J].教育教学论坛,2014(26):20-21.

篇9

电子商务应用系统的安全要素通常包括数据的机密性、完整性、用户授权、身份的可鉴别性和不可否认性等方面。将基于SOAP协议的WebServices[1]技术应用到电子商务,虽然很好地解决了电子商务的应用集成和分布式应用,但由于SOAP协议是一个基于XML的轻量级协议,其设计目标在于它的简单性和可扩展性,在制定时并没有过多考虑安全性要求,加之SOAP协议规范本身没有提供安全解决方案,因此在不安全的公用网络传输时,SOAP消息中的敏感信息很容易被人窃听、篡改或伪造,从而造成数据的泄密和数据完整性的破坏。电子商务中整个WebServices的通信,都是通过SOAP消息来实现的,若不能很好地解决SOAP消息的安全问题,则将极大阻碍WebServices在电子商务领域的应用。

2SOAP消息安全性改进

在电子商务应用中,通信双方常常通过交换商务文档来进行电子商务交易。发送方会将一个或多个文档包装在一个请求消息中,然后发送给接收方;接收方处理该消息的内容后响应发送方。当一些业务应用被调用后,一个包含业务文档的请求将从SOAP发送者发送给SOAP接收者,而位于SOAP接收者端的业务应用将处理这个请求并生成响应,这个响应被回送给发出该请求的SOAP发送者。商务文档的网络传输路径上存在许多恶意的攻击者,它们可以监视网络中传输的消息,并可能按照传输消息的协议格式发送欺骗性的假消息或者对原消息的内容进行更改。比如攻击者中途截取消息,对该消息进行处理之后再转发,这对电子商务的安全构成极大的威胁。

通过对SOAP消息安全性研究发现,所有的攻击都是对SOAP消息的修改,或者在SOAP消息的首部或实体删除一些部分以及在后面附加一些内容,或者添加一些全新的元素[2]。SOAP消息中的XML元素可能被处理而导致一些意外的修改,这会使得原SOAP消息中某些元素的前驱后继关系被改变。而且意外的修改还可能导致SOAP消息中各元素的前驱、后继以及兄弟元素的数量被改变,这样原SOAP消息元素的层次结构也被改变了。SOAP消息可以在传送的过程中被扩展,而在SOAP首部中没有包含与SOAP消息的结构相关的信息,而攻击者利用最多的恰恰是SOAP的层次化结构。所以,本文引入一个称为SOAPRECORDER的数据结构概念,它用来保存SOAP消息的动态结构信息。SOAPRECORDER的基本作用是在其中保存SOAP消息的各元素的结构(例如:首部元素的个数、签名对象的个数以及签名对象的层次信息等等)。这些信息可以在SOAP消息的发送程序创建该SOAP消息的同时进行计算,因此不会引起额外的开销。

2.1SOAPRECORDER结构

SOAPRECORDER信息的结构如图1所示。SOAPRECORDER中包括的内容有:根结构下的子元素的个数、首部元素的个数、签名元素的参考项的个数、签名对象之间的前驱、后继以及兄弟关系和扩展的部分。电子商务文档在网络传输时所受到的攻击主要是利用SOAP消息结构化语法的漏洞,所以解决这一问题的有效的手段就是在SOAP消息中添加SOAPRECORDER信息。消息的接收方在接收到SOAP消息的同时对消息的结构信息进行计算,然后与消息中的SOAPRECORDER信息进行比较,如果两者出现差异,则说明SOAP消息在传送的途中受到了篡改攻击。SOAP消息的发送者如果在消息中添加了SOAPRECORDER信息,那么在发送消息前必须对SOAPRECORDER信息也进行签名,以保证SOAPRECORDER信息在消息传送途中不被篡改。

2.2SOAP消息加密传输

由于SOAP消息在网络传输时受到威胁,所以要对其消息进行加密传输。本文采用一种加密和数字签名技术保证SOAP信息在公开网络上的安全传输[3]。SOAP消息请求者先用哈希函数从原始信息和扩展信息的组合信息中得到信息摘要SHash(M,W,Ex),其中M为原始信息,W为需要嵌入的加密信息,Ex为扩展信息。并用自己的私密钥对信息摘要加密'()userSKSES,接着利用自己的对称密钥对三者的组合信息加密'(,,)userSSKWEMWEx,然后用服务提供者的公开密钥对请求者的对称密钥加密''()userPKserverWESSK,这样数字签名的正确性就可以由任何请求者公开密钥的人来验证;而加密后的对称只有服务提供者能够用私有密钥解开,这样就保证了SOAP信息在Internet传输过程中的安全。具体步骤如下:(l)数字签名SHash(M,W,Ex);'()userSKSES;(2)信息加密'(,,)userSSKWEMWEx;''()userPKserverWESSK;(3)数据传输''''UserServer:{S,W,W};(4)Server信息解密''()serveruserSKSSKDW;(5)Server签名验证(用得到的组合信息与哈希函数计算信息摘要,与解密后的信息摘要比较)''SHash(M,W,Ex);'()userPKSDS;''?SS(比较两者是否完全一致,如果一致,说明签名正确,反之说明签名无效);服务请求者构造SOAP消息,消息的Body部分包括上述三个方面的组合信息和服务的访问参数。为保证消息不会被网络上恶意破坏者篡改和伪造,对SOAP信息签名和加密是必需的步骤。加密按照WS-Security中的XMLEncryption规范[4],通过扩展SOAP消息的Header的方式来实现。消息接收端在收到加密的SOAP请求后,解析SOAP消息的Header部分,得到服务请求者的X.509证书并验证其合法性。同时用私有密钥解密SOAP消息中加过密的对称密钥W,并用对称密钥解密加过密的组合信息W,然后用哈希函数和得到的组合信息重新计算信息摘要,并与解密后的信息摘要比较。在成功判断数字签名的正确性后,从消息中取出原始数据。

3SOAP消息安全性实现

本文设计一个称为SendSOAPRECORDER的模块向在Web服务间进行交互的SOAP消息中加入SOAPRECORDER信息。每一个SOAP消息的处理节点也都有一个相应的CheckSOAPRECORDER模块用来检查接收到的SOAP消息的安全性。如图2所示:当处理节点接收到SOAP消息时,先把该SOAP消息发送到本节点的CheckSOAPRECORDER模块进行检测,在经过节点的所有检测之后还要把该消息发送到本节点的SendSOAPRECORDER模块添加本处理节点的SOAPRECORDER信息。于是每经过一个处理节点,都会增加额外的两条进行SOAPRECORDER处理的消息。在一个节点传送SOAP消息前,首先计算出该消息的SOAPRECORDER信息,并在SOAP消息的首部或实体中将该信息添加到一个作为SOAP信封元素形式存在的首部下面,然后对它进行签名和加密。SOAP消息传送路径上的每个中间节点也对SOAP消息做同样的处理。SendSOAPRECORDER负责添加SOAPRECORDER信息。为了检测网络攻击,CheckSOAPRECORDER模块在接收到SOAP消息后会做一些常规的检测。一旦有SOAP消息到达,CheckSOAPRECORDER模块就会立即检测SOAP消息中是否有作为SOAP首部存在的SOAPRECORDER首部。因为在新伪造的首部下拷贝的SOAPRECORDER信息已经不再是作为一个独立的SOAP首部而存在,所以CheckSOAPRECORDER模块会立即抛出一个异常,警告消息接收者SOAPRECORDER信息已经被人攻击。如果包含该首部,CheckSOAPRECORDER模块将校验SOAPRECORDER的签名。如果SOAP消息传送途中经过了若干个中间处理节点,那么这些中间节点会在该消息中添加它们自己的SOAPRECORDER信息,这样SOAPRECORDER的签名可能出现嵌套的情况。如果签名校验不正确,就说明SOAP消息已经被恶意攻击。

篇10

[关键词]网格化;消防安全;管理;应用

中图分类号:D631.6 文献标识码:A 文章编号:1009-914X(2016)02-0401-01

作为前些年我国公安部门开展“清剿火患”战役的重要创新举措之一,网格化消防安全管理模式的实施就是为了使隐患的排查不留死角,从根本上实现消防工作的全面覆盖。然而,从目前的实际情况来看,虽然我国“清剿火患”战役已站告段落,但我们不得不承认网格化管理模式在此次战役中所发挥出的显著作用。基于此,网格化对消防工作的长远发展俨然是具有深远意义的,我们理应将其引入到日常的消防安全管理工作中。

一、“网格化”应用于消防安全管理工作中的原则与优势

(一)原则

所谓“网格化”,即是在传统管理模式的基础上对管理对象进行划分(网格单元的划分),通过这样的划分,加之与现代信息技术的充分结合来全面实现各个网格单元之间的信息交流与共享,最终在统一调配与全面整合的管理方式下实现对管理效率的提升。然而,对于网格化管理模式的实施来说,需要遵守以下几个方面的原则:第一,信息化。由于处在信息化社会之中,信息的传递势必将更加注重效率性与实效性,所以网格化管理的实施必须保持各个网格单元之间的通讯畅通以及信息传递的准确性与真实性。只有这样,才能够为全面掌握各个网格的具体情况,这是网格化管理是否能够实现的重要基础。第二,标准化。在整个消防安全管理过程中,网格的划分是最为关键的环节之一。然而,为了方便后期管理工作的开展,网格的划分必须遵循相应的技术标准。第三,系统兼容性。在整个网格的划分过程中,网格共性其实是最为基础的因素,划分工程中相同共性的网格都需要归属于一个单元之中,由此可以看出网格单元不仅具有多样性,同时也是相对独立的[1]。因此,在网格化管理模式的实施过程中必须充分考虑到网格单元的系统兼容性问题。

(二)优势

具体来说,“网格化”模式实施于消防安全管理工作中的优势主要体现在以下几个方面:第一,由于网格化模式的实施始终都依托于现代化的信息平台,这种充分结合了现代信息管理技术的信息化、数字化管理模式必定能够全面实现对管理对象过程与结果的控制与评价,从而促使消防安全管理工作更加的高效、精确。第二,我们都知道传统的消防安全管理模式始终都具有被动的特性,而网格化管理模式的实施即能够将这种被动有效转换为主动,从而更好的应对火灾,有效减少了盲目性与管理流动性。第三,在网格化管理模式的实施中,消防安全管理将逐步规范化,并逐渐形成一套标准规范的技术流程,这种流程会在火灾的发生、火警的出警状况以及火情的确定过程中准确的表现出来,从而形成一套完整的笔录系统(消防行政执法中的询问笔录),这无疑在一定程度上提升了消防安全的管理水平。第四,网格化模式的实施能够为消防安全管理创建起一套科学有效的绩效评价系统,这有利于我们实现对消防管理信息的全面、实时掌握,从而有效提升管理水平。与此同时,这种动态性的科学管理方式也将彻底摆脱传统管理模式下认为因素对结果评价的各种影响,使结果更具真实性与可靠性[2]。

二、“网格化”在消防安全管理工作中的具体应用

(一)建立高科技消防管理平台

第一,社区火灾隐患直报平台的建立。该平台的建立应该依托于社区信息化管理平台,具体来说,无论是消防巡查员还是消防楼长,在巡查中弱发现隐患都可以通过3G网络上来及时将隐患信息上报到服务器系统终端,然而服务器系统终端则通过平台来将隐患信息传递给相关人员(如社区管理人员、物业公司管理人员等),最终再通过完善的业主联络系统(如QQ群、微信群、手机短信、楼宇智能对讲等)来督促业主对火灾隐患进行整改。第二,社区消防动态管理平台的建立。该平台的建立应该依托于视频监控系统,其通过对社区内所有建筑及消防设施进行三维建模标注,来有效实现对火灾隐患以及火灾报警的实时监控。具体来说:一是在发生火灾报警时,第一时间将三维模式切换至报警点,将相关信息展示出来,并且通过已经建成的视频监控系统来实现对现场情况的实时查看;二是以集中控制中心为基础,有效实现实时监控与综合调度与指挥。在这样的环境下,发现火灾隐患的第一时间,相关管理人员就会得到预警,从而对火灾隐患的整改进行实时跟踪。同时,通过对信息平台所汇总火灾隐患信息的定期分析与判别,来从源头上预防与降低消防违法行为与火灾隐患的发生率,最终促使消防安全管理工作更加全面、直观。

(二)加强与社会资源的结合

作为一种革命与创新,网格化管理模式已经在我国社会管理中运用了多年,且在诸多工作领域中呈现出了良好的效果。然而,作为社会管理综合治理工作的一部分,消防安全管理工作因其与生俱来的两大重要性(即保护自然环境,维护人们的人生财产安全),我们理应将网格化引入到其中,以此来实现对其效率与水平的提升。那么,要想在消防安全管理工作中实施网格化管理模式,就必须加强与社会资源的结合,在网格的划分上尽量多与其他部门划分的基本单元保持统一性,以此来实现区域内的综合管理与共同监督。与此同时,还应该以信息化技术与手段作为支撑,通过对其他部门视频监控系统的借鉴与利用来实现消防部门与网格化管理对象的互动,从而有效打破传统模式下部门与空间的界限,真正实现了信息资源的交流与共享。

(三)实现信息流转

信息流转,即是网格化模式引入到消防安全管理工作体系之中的一大亮点。具体来说,在整个网格化消防安全管理体系下,始终都应该以小网格员(消防检查)、中网格员(消防复查)以及派出所民警(隐患处理)为主线,通过这三类人员对消防宣传、消防例会、消防指导等环节的实施来实现信息的流转[3]。然后,由平台自主发起,通过对主线任务的主动检查(小网格员)、事后复查(中网格员)以及最终处理(派出所民警)来实现对信息流程的闭环,最终保证消防隐患的及时发现与有效处置。当然,除了主线任务,辅助任务也是由平台自主发起的,而不同角色的类型任务也具有较大的差异,所以必须经过平台的自动流转与智能分类,同时与流程相关的人员也需要按照一定的秩序与规程来对其进行处理,从而保证辅助任务的实时性与高效性,确保辅助任务的闭环。

三、结语

总之,网格化管理模式的推行不仅提升全民消防意识、强化公共消防安全、保障经济社会平稳发展的重要举措与有效途径,同时也是我国公安机关为了适应新形势、新任务而在消防监管职能上进行的有益探索。当然,除了上述客观因素,网格化管理模式的推行更是提升火灾预控能力、灭火救援能力,维护社会和谐稳定的必然要求。然而,网格化安全管理模式的实施理应与打造公安消防铁军、构筑社会消防安全“防火墙”工程等重要工作充分结合在一起,循序渐进的抓好、落实。只有这样,网格化安全管理模式的诸多优势才能够在消防安全管理工作中得到充分的体现。

参考文献

[1]陈景文,余雯.探究网格化在社会消防安全管理中的作用[J].山西建筑,2015,(26):245-246.