常见的安全防护措施范文
时间:2023-12-05 18:06:31
导语:如何才能写好一篇常见的安全防护措施,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词:施工现场临时用电安全防护调查研究
近年来,随着我国国民经济的快速发展与科学技术的不断进步,各种电气设备在建筑工地得到普遍应用,建筑施工的用电需求骤然增加。施工临时用电是建筑施工现场的主要动力载体,是整个工程项目高效稳定建设的重要保障。以笔者多年亲历的35KV~110 KV变电站和10KV~35KV线路的新扩建或增容改造等大小修工程,尤其今年有幸参与大西高铁张礼至襄汾西220KV输电线路新建工程,发现各类工程的施工现场临时用电是整个工程中最不起眼的一个环节,是建设单位、特别是施工单位与现场监理极易忽视的一个部位,它有以下几个特点:
由于受工程建设工期的决定,临时供电系统具有明显的临时性。一般电力建筑工程项目施工期大多一年内,有的则只有几个月,甚至只有几天,且安装安全用电要求,临时用电必须在工程竣工后马上进行拆除,也就是临时用电系统需随工程的竣工而从施工现场拆除;
临时用电还具有危险性,建筑施工现场周围环境复杂,各种电气设备工作和运行环境相对恶劣,作业人员综合素质良莠不齐,由于施工工种多、交叉作业面多、人员设备进场较为频繁,很容易接触到临时供电线路发生触电危险;
临时用电系统还是一个结构复杂的系统,随着工程建设的不断进行,建设工作面也在不断延伸拓展,各类供电线路、电气设备的增加和移动,使得整个供电系统结构复杂多变;
临时供电系统还是一个负荷时变的系统,不同建设阶段所需的机械电气设备也不一样,系统负荷容量变化范围波动较大,这就对供电系统调节能力提出更高的要求。
从以上特点可知,施工现场既是一个电气危险点较多的特殊场所,又是对安全技术水平要求十分高的特殊场所。施工现场临时用电不但直接影响着作业人员的生命财产安全,而且关系着工程质量和施工进度,需要引起我们的高度关注。因此,在施工全过程中,必须采取相应的防范保护措施,提高施工现场临时用电的安全水平,保障整个工程项目安全可靠、优质高效的建设[1]。
1、施工现场临时用电常见问题分析
1.1保护零线引出点不正确
根据建筑施工临时用电安全规范要求,在建筑施工现场,由专用变压器提供的临时用电TN-S保护系统中,各类用电设备的金
属外壳均必须与保护零线进行有效连接。临时用电系统中保护零线应由工作接地线、配电室总配电箱电源侧零线或馈电柜总漏电保护器的电源侧零线引出。在实际施工过程中发现,有的施工现场临时用电系统保护零线的引出方式不按规范要求进行,通常采取将临时用电保护零线从现场分配电的零线重复接地引出,有的或从总配电箱第一级漏电保护器的负荷端引出,这都可能导致有些用电设备保护零线达不到保护要求,当遇到安全故障时起不到应有的保护作用。
1.2用电设备与保护零线间连接不可靠
在施工现场发现,很多临时用电系统在初期架设过程中也按规范和设计要求布置了保护零线,且零线引出点也是正确的,且安装要求也做了重复接地,但在实际施工中,由于各种原因出现设备专用保护零线连接出现不紧密不可靠现象,如临时用电系统安装人员不仔细,只是简单将保护零线与设备接地体进行简单连接,并且没有经过严格的临时用电验收就投入实际运用过程中,就很容易造成设备保护零线接线不妥当,使设备外壳出现带电或当设备发生漏电时失去安全保护等现象发生,导致施工人员在施工用电过程中出现触电事故。
1.3配电箱系统选型设计不合理
在建筑施工临时用电安全规范中明确规定,施工临时用电系统应按照总配电箱、分配电箱、以及开关箱三级设计为三级配电两级保护系统。总配电箱应设在靠近供电电源附近,分配电箱应设在施工现场用电设备相对集中的区域,而分配电箱应按照各用电负荷开关箱位置布置,且其与开关箱的水平距离应在30m以内,用电设备开关箱与现场固定式用电设备控制箱间的水平距离应在3m以内。但在实际施工过程中发现,很多建筑工地现场除总配电箱设置较为合理外,其它如分配电箱、开关箱等很多没有按照规范要求进行设计布置,根据现场用电情况随意布置性强,且没有在箱体周围设置明显的警戒标识。有的甚至将开关箱、分配电箱进行混用,这样很容易导致发生漏电危险后,由于分配电箱额定剩余动作电流较大,通常在50~100mA,而起不到跳闸保护的作用。同时用分配电箱当开关箱直接控制用电设备,这样就可能导致某一设备出现漏电故障后,分配电箱跳闸保护直接影响其它开关设备正常用电,大大降低临时用电供电可靠性,同时还可能危及到电气设备操作人员的安全。
1.4漏电保护器失效
漏电保护器是临时用电系统安全可靠供电的重要保障系统,按照相关规范要求,需要至少每天按动一次漏电保护器的试验按钮,以提高其动作可靠性和及时发现漏电保护器故障。但在现场施工过程中,大多数电工操作人员由于抱有侥幸心理等,没有严格按照要求对漏电保护进行日常校验检查,导致已有故障的漏电保护器依然在现场继续使用,给临时用电系统埋下巨大安全隐患。有的工作人员在安装漏电保护器时,不按要求接好工作零线,导致漏电保护器只能充当一个简单的负荷控制开关,在发生漏电故障时,漏电保护器不能发挥出安全保护作用。
1.5临时施工设备电源线搭接混乱
在建筑工程实际施工中,由于施工现场的需要,经常会出现一些施工机械临时搭接用电电源进行短时工作的情况,而在现场操作的电工往往会认为短时接线布置麻烦,忽视这类施工设备临时用电安全。在施工现场经常会看见将刀闸开关外绝缘胶盖直接取下,然后将设备电源线直接挂在保险丝上的违规用电现象,因为这样不仅造成了刀闸内部保险丝在外面,增大了触电危险率;同时还会由于临时不规范搭接点出现剧烈发热氧化,严重时还会引起火灾等事故。建筑施工现场临时用电系统除上述问题外,还存在供电线路没按规范要求进行穿管敷设、金属丝代替刀闸保险丝、配电箱没有采取防雨措施等,严重危险到建筑施工临时用电安全。
2、提高临时用电安全水平综合措施
2.1按照规定进行详细临时用电组织设计
按照规范要求,施工现场临时用电电气设备总数在5台及以上或设备负荷总容量在50kW及以上时,应该根据施工现场条件,编制详细的临时用电施工组织设计方案。在临时用电施工组织设计中要确定临时用电的电源进出线路径、配电房地址、总(分)配电箱和开关箱安放位置、供电线路的走向;统计用电负荷、选择变压器容量、供电导线截面、以及配电箱(开关箱)的类型规格;绘制现场施工临时用电总配电平面布置图、立面图,以及馈电柜、配电箱、开关箱的接线系统图;并制定详细的安全用电技术措施和施工现场电气防火措施。建筑工程临时用电施工组织设计方案应由专业的电气工程技术人员进行综合分析详细编制,并经现场施工企业电气专业负责人和技术总监理工程师共同审批后方能实施。
2.2按照组织设计要求认真组织现场施工
应按照临时用电施工组织设计和相关规范要求,对临时用电线路和配电箱进行规范安装施工。临时用电中室外架空裸导线的最
大弧垂点与地面的安全距离应在4.0m以上(电缆线路应在2.5m以上),室内线路敷设距地面安全高度应在2.5m以上。临时用电电缆埋地敷设深度应不小于0.6m,在经过道路、结构缝等易受外部损伤的场所应加设直径为电缆外径3/2以上的电缆套管,且在电缆和电线敷设前,要认真检查电线及电缆外绝缘层是否完好[2]。
2.3采取多等级保护
在进行临时用电系统设计、施工时,要确保整个系统具有三级配电两级保护整体结构,并严格按照总配电箱-分配电箱-开关箱逐一配电结构,杜绝配电箱与开关箱混用等不规范现象发生,并严格按照“一机一箱一闸一漏”综合保护进行临时用电配置,同时要严格根据负荷总量进行详细计算总配电箱和分配电箱漏电保护器的额定漏电动作电流,并设置合理匹配的动作保护时间,防止漏电保护开关出现“误动”、“拒动”等状况,提高系统供电可靠性。现场设备开关箱内漏电保护器的额定漏电动作电流应不大于30mA,且其额定漏电动作时间应不大于0.1s。构筑完善的零线保护系统,保护零线除了必须在配电室或总配电箱电源侧作重复接地外,还必须按规范要求在配电箱供电线路中间和末端分别作重复接地,且要用对应仪器核查每一处重复接地电阻是否小于10Ω,若接地电阻不满足要求应采取相应降阻措施。
施工现场,必须严格按照建设部制定颁发的《施工现场临时用电安全技术规范》(JGJ46-2005)进行管理和作业,严格落实上。
述提高施工现场临时用电安全水平的综合措施。同时,还需要按照设计和相关规范要求,采取选用合格材料进行配电箱(开关箱)等施工配电设备制造、认真进行漏电保护器定期试验复核、构筑完善接地与接零保护系统等措施,并通过不断完善用电安全责任制度,加强现场作业人员安全用电知识的培训,提高现场工作人员安全用电水平,监理单位尤其现场监理应着力提升现场安全用电的关注与监管力度,有效防止或减少触电事故的发生,促进整个工程项目安全可靠、高效有序的顺利建设。
参考文献
篇2
关键词:手术室;护理;安全防护;认知情况
手术室为医院的一个重要科室,有其特殊性,相对来说也是较为复杂的科室。手术室工作的医护人员是一个特殊的群体,因为手术过程中,会因各种原因引起事故[1]。护理安全直接反映护理质量的好坏,所以护理人员具有安全防护知识和意识,可以减少事故的发生,有助于手术的成功。这里我们对手术室护理人员的安全防护认知情况进行了调查,得出如下结论。
1资料与方法
1.1一般资料
选择12名2014年8月开始在手术室工作的护理人员为研究对象,平均工作年限9年,其中1~3年3人,4~14年7人,15~25年2人,年龄22~42岁。
1.2调查方法
根据护理人员在手术室的工作情况制定两份问卷,以不记名方式对其进行调查。问卷1周内全部收回,有效率100%。1.3分析方法根据问卷结果,对所调查的护理人员进行访谈。
2结果
2.1手术室护理人员的个人防护情况
结果显示,手术室护理人员个人安全防护意识均较薄弱,缺乏相应的防护知识。
2.2护理人员安全防护认知情况
结果显示,所有人员均未认识到手术室存在的潜在危险物品,甚至一些常见的潜在危险物品对大多数护理人员来说比较陌生。
2.3沟通结果
结果显示,护理人员认为戴手套工作不够方便,且并未发生因不戴手套而造成的不良后果;个别护理人员对传染病相关知识了解不够,接触患者体液或污染物时往往忽视戴手套的作用。所有护理人员都知道手术室工作中应直接用手传递尖锐器具;大部分护理人员知道术后应洗手,但仍有部分人员忽视这个流程;大部分护理人员会习惯性地将针帽套上;一些护理人员认为戴防护镜不舒服,会影响观察,所以不戴。
3讨论
结果显示,大部分护理人员能够认识长时间工作或压力过大对身体产生不良影响,但对安全防护方面的认知不足,不仅缺乏自我安全防护意识,而且对一些常见的有害物和易传染病认识不够。工作年限在4~14年的护理人员自我安全意识较强,但仍有待提高。手术室护理不仅关系到患者安全,还会影响护理人员的自身安全,所以良好的护理是安全的保障[2]。医院应采取相应措施,提高手术室护理人员的安全防护意识,保证护理工作的顺利开展。
3.1进行岗前培训
因工作需要,手术室护理人员经常会处在危险的环境之中,要求护理人员必须具备一定的安全防护知识,具有安全防护意识。进入工作岗位之前,必须清楚安全防护的方法。对手术室护理人员进行岗前培训核安全教育,不仅是对护理人员自身负责,更是对患者和医院负责。医院的护理部门应结合手术室护理工作的实际情况,对护理人员上岗前进行严格的安全培训。内容应包括:确保室内空气流通,以防空气污染;使用正确的方法进行室内消毒;提高自我防护意识,做好自我防护,接触有危害性液体时要戴口罩、手套等,保护双手和眼睛;正确使用电刀,防止烟雾的吸入。
3.2定期进行业务知识学习,提高安全意识
除了学习必要的安全知识外,护理部门应定期组织业务学习,学习各种手术操作流程及解剖知识,清楚手术中使用到的各种器具,知晓手术室护理存在的危险因素。严格规范护理操作,术前了解患者情况,做好相应的准备工作,特别是对传染病患者,要提前做好防护措施;术中保证良好的工作状态,集中注意力,做好细节工作;术后对使用过的器具进行常规处理。如使用过的注射器进行集中毁形处理,接触到的消毒剂、麻醉剂、X线等做好个人防护,避免不良事件的发生。实施急诊手术的时候,因对患者了解不够充分,故均按感染手术的程序处理,尽量避免感染源扩散,对有感染性伤口或HBV呈阳性者手术时,手部皮肤有破损的护理人员不应参与。
3.3建立健全手术室规章制度,确立防范措施
(1)加大监管力度,确保安全防护措施落实。医院管理层应重视手术室的安全防护工作,根据工作实际,制定切实可行的规章制度,并定期检查制度的落实情况[3]。对护理中使用的安全防护用具要确保质量和数量,避免因为防护用具不足或质量问题而造成对护理工作者的伤害;为护理人员安全的工作环境,最大限度地降低手术室护理人员的职业危害。(2)建立健全信息反馈机制。医院管理部门应为各部门提供畅通的信息反馈平台,建立健全有效的信息反馈机制,使手术室护理人员能够及时向有关部门反馈可能存在的安全风险和防控对策,得到反馈后,相关部门应及时展开调查,根据情况提出解决办法,保整手术室护理人员的安全。以外,护理部门应定期召开安全分析会,找出工作潜在的安全问题,针对问题寻求解决办法,尽可能在手术前将可能出现的问题或存在的安全问题进行解决,最大限度地降低安全风险。
3.4成立安全防护干预小组
由科室的护士长以及护理骨干组成一个安全防护小组,根据在工作中的真实情况,分析讨论,帮助医院健全手术室相关的安全管理规章制度,制定应急预案。护理干预小组对各项制度及手术室护理人员的工作进行监督,确保各项规范制度落到实处。定期组织手术室护理安全问题排查,尽早发现安全隐患,提高手术室护理安全防护的管理水平[4]。
4结语
调查结果显示,手术室的护理工作经常处在充满危险的环境之中,护理人员的安全与健康是必须关注的问题。针对大多数护理人员对手术室存在的安全防护风险及相关防控措施认知不足,缺乏安全防护意识的情况,医院应加强管理,完善各项规章制度,采取可行措施,对手术室护理人员进行岗前培训,提高其安全防护意识,保证护理人员的安全,促进护理工作的顺利开展。
参考文献
[1]古力米热•牙生,热孜万古力•铁木尔.手术室护理员职业安全防护认知调查与影响因素分析[J].全科护理,2014,32(11):1041-1043.
[2]李风玲.手术室护理人员的安全防护认知情况调查及干预对策[J].中国农业卫生,2016,7(13):61-63.
[3]关毅.手术室护理安全隐患与防范措施[J].中国当代医药,2010,17(5):88.
篇3
【关键词】 电网 二次安全 防护
一、现状调查
对2013年第四季度电网二次安全防护系统存在的不安全因素,进行了统计。其中因IDS误报漏报、设备宕机、网络故障、电源故障和其他原因导致的维护总时间分别为189.5、44.5、13.5、2.0和4.5小时,累计维护时间为189.5、234.0、247.5、249.5和254.0,累计比例分别为74.60%、92.13%、97.44%、98.23%和100%。
2013年,电网二次安全防护系统累计维护时间254小时,而电网二次安全防护系统的可用率不高于86.31%,低于《开封电网调度自动化运行管理规程》和《电力调度技术标准汇编》中单机系统可用率不小于95%的要求。
而从表中我们可以对比得出,影响电网二次安全防护系统实用性的最主要问题是:IDS误报漏报。因此,只要消除IDS误报漏报这一问题,就可以大幅度提高电网二次安全防护系统的实用性。
二、原因分析
依据现状调查表,从人、机、料、法、环五个方面着手,利用鱼刺图追本溯源,对IDS误报漏报率的原因进行分析,寻找出7条末端原因:系统规则、策略不完善;经验不足;责任心不强;人力缺乏;数据源存在后门和;误操作;系统存在漏洞和开放端口。
三、解决措施
实施1:完善系统监测规则和策略
①过滤误报。对系统产生的告警,根据所监控的具体网络环境可以判断为明显误报时,可以设置为不告警。比如:某个机器被告警有木马,而这个机器肯定没有开放相应端口或者没有被种植木马;或者是某些特定应用引起的某种类型报警,这时对于只是针对某个系统的情况,设置对此系统IP不告警、不记入数据库。
②过滤不关心告警。入侵检测系统可以报告很多类型告警事件,比如登录成功、登录失败及探测扫描等。有些事件对于事后分析非常有帮助,但日常监控界面上大量的这些事件有时会影响对主要事件的关注,因此需要标注那些不关心的事件让其不显示,但仍然记录进数据库。
③定制关心的安全事件。通过查询系统我们发现,安全厂商仅仅通过定义规则来检测常见的应用、系统攻击事件,而针对具体应用系统的攻击行为和网管人员自身关心的事件可能没有涉及。因此我们针对这一特点,寻求厂商的支持,添加对应规则。
④正确判断误报。根据网络环境进行判断,具体判断过程中会有迹象可寻。常见的误报通常会导致大量报警,这样在入侵检测系统运行一段时候后,使用日志分析工具对所有告警进行一个统计分析,选取告警数据前10位的告警,通过对这些告警进行分析,协助进行判断,从而达到减少误报漏报才来的影响。
实施1完成后,大大较少了维护人员对二次安全防护系统的维护工作量,提高了二次安全防护系统的实用性。同时,也从侧面减轻了人力缺乏对系统稳定运行带来的影响。
实施2:修补系统漏洞,关闭系统业务无关的端口及服务
对IDS系统的系统漏洞进行了检测,并及时修补相关补丁。同时,经过和厂商相关技术人员的交流,及对电网调度自动化相关业务的统计和其所使用服务、端口的分析,关闭与电网调度自动化系统无关的业务端口及服务。同时,还将修补漏洞工作写入班组日常工作内容,以达到及时修补新发现漏洞的目的。
实施2完成后,使电网二次安全防护系统的实用性得到了进一步的加强,从而能够有效的保障电网调度自动化系统的安全、稳定、经济运行。
实施3:开展技能培训
邀请科技公司的安全工程师向调度自动化班的全体成员讲解了电网二次安全防护系统的整体结构、联接关系、维护方法以及故障处理等过程。培训后,工作人员对电网二次安全防护系统的故障预判、处理及分析能力大大提高,各项工作能力均得到了显著提升。
四、效果检查
对2014年第四季度,电网二次安全防护系统存在的不安全因素,进行了再次统计。
篇4
关键词:安全管理 安全管理体系 安全防护措施
一、钢结构施工安全保证管理体系的建立
在钢结构工程施工中,为了保证其安全措施完善及整个施工的安全管理制度的有效性,施工中应当建立安全管理保证体系,可以从以下几个方面入手:
1、应当在监理工程的监督和领导下建立施工的安全管理保障体系,由总工程作为安全管理的第一责任人,让整个施工安全管理体系能够在有效的领导下建立起来,让管理组织更加的有效果和专业。2、与安全管理相关的技术人员应当通过国家的相关部门资格认证,同时具备丰富的现场管理经验。使其有资格和能力对整个工地的安全防护工作进行有效的管理。3、建立安全管理部门,负责对整个工程中的安全管理和安全防护工作的管理,针对工程中出现的不符合安全规程的操作进行管理和监督,并对施工过程中安全防护措施进行监督,对不合理的地方进行及时的纠正。4、在安全管理组织机构的领导下,建立其完善的施工安全管理计划和规范,以此构成对施工安全管理的体系,通过明确各个管理层次的安全职责来控制整个施工过程中的安全管理事务,并且针对各种可能出现的安全事故进行分类管理,如:对火灾的管理、危险化学品的管理、安全防护设备的管理等。同时应建立事故的相应预案,如吊梁过程中发生施工应如何处理,并控制事故的衍生危险的发生等。
二、做好工程安全管理的准备工作
1、施工前对图纸审核。施工图是是进行施工的重要依据,因此开始施工前应当对施工图进行审核,组织对施工图熟悉的人员进行对施工图的审核,包括执行标准、工艺条件等,从分了解施工过程中可能出现的问题所在,尤其涉及到的安全问题更应当提前做出防范工作。同时对施工图中出现错、漏、缺等问题进行补充,以此完善对施工流程的指导效果,力争将施工的流程设计和组织的完整而安全。
2、在审核施工图的基础上,认真的做好施工组织方案的设计。施工组织设计是对施工过程的指导性文件,施工组织设计完善的程度将直接影响施工的质量和进度等,当然也会影响到施工的安全管理。因为,施工组织设计方案应当将影响整个施工的工艺操作以及以此而产生的安全问题,当然也会影响安全防护措施的实施,因此应对施工组织设计方案进行必要的安全性审核,以此保证安全措施具有很对性,起到应有的效果。
三、钢结构施工的内外安全防护措施
针对钢结构的内外部分安全防护措施现总结以下要点:1、钢结构施工内部的安全防护,如:工程项目中大部分的钢构件高度较大,因此钢结构施工的安装所需的构件通常在工厂进行预制,将构建分解为2-3段,然后到现场再进行拼装,施工安装的速度较快,安装施工的范围较为狭窄,需要在主次构件上进行作业。现场的安装的最小高度也将超过高空作业的最低起点。这样的施工条件将需要更加安全的安全防护措施,同时高度的增加导致构件的自重较大,因此安装完成后对每一根结构柱的稳定就成为了保证安全的第一个任务,采用双向风绳进行稳固。在结构柱间应当张挂双重的防护安全网络,并在安装屋面梁、柱间支撑和行车等次要构件的时候也应当增加水平的安全防护绳,方便与操作中栓挂安全带,保证水平施工的安全性,水平安装防护网与高空作业人员的保护距离不能小于10米。2、构筑物内预留孔洞、屋面孔洞、楼梯临边的保护。钢结构施工对孔洞的防护要求也十分严格,在结构安装阶段,孔洞通常随着内部水平安全防护体系一起进行即可,在进入到压性钢板铺设的时候,必须根据孔洞的大小而张挂水平的安全防护网,水平安全网的张挂必须到位,同时利用钢管作为框架和梁进行固定,但是孔洞的中心不应当以钢管作为支持骨架,应当采用强度较高的钢丝绳作为张拉的骨架,保证一旦出现坠落事故起到保护人身安全的目的。在某个阶段的施工完成后,为防止高空落物,应及时的封闭孔洞,封闭的材料应当满足设计的强度和防火需求。3、在进行吊装的施工前,应当进行充分的准备,对施工的方案、吊装的顺序、安装技术人员的到位率、机械安装检查、吊具的安全检测等,进行一一的检查和评估,以此保证吊装施工的一次性安全完成。
四、梁柱的安装安全防护
1、操作用爬梯的安全防护
操作用的爬梯是便于操作技术人员上下而设置的,这个爬梯是在吊装前安装,是在吊装过程中解除摘钩的上下设置。爬梯的安装应当根据构件的高度而确定 ,对超过6m的钢结构柱爬梯应当绑扎稳定。制作爬梯的时候应选择螺纹钢筋,机制利用圆筋来制作。爬梯应在吊装前进行安装,安装时应对爬梯制作的质量进行检查,对每个横杆的焊接进行逐级的检查,防止焊接不牢而在使用中出现意外。
2、操作平台搭建
操作平台是保证梁柱施工中人员安全施工的重要措施,是方便人员在高空作业的重要平台,因此对其安装应严格保证质量。操作平台应采用钢管进行搭建,长宽可以是2m见方,采用双边护栏,其高度大于1.2m,搭建至柱顶,所周保持对称,同时与梁柱连接牢固。另外,次要结构安装的时候可以采用挂蓝进行 操作,使用前应检查其安全性能,并有操作人员在施工前安装在主梁上,并进行测试,保证滑索使用顺畅。
3、安全扶手绳的使用
1)钢柱与主梁连接处采用Ф10mm钢丝绳作安全扶手绳子,次梁可采用Ф10mm白棕绳作为安全绳,安全绳固定好后应在其绳子上每隔米的间距拴一道红色布带,作为显示标志。
2)钢丝安全绳子必须牢固的绑在梁端柱子上。安全绳子一般应在钢柱吊装、与稳定钢柱安装揽风绳的同时将其安装好,安全绳子绑扎的高度一般应在1.2-1.5米之间,便于作业人员挂安全带,同时作为操作人员在钢梁上行走时作为安全扶手绳子使用,安全绳子的固定必须使用与钢丝绳同一型号的U型卡子进行固定。
4、防坠器的利用
在施工中为了保证操作人员在上下钢柱的过程中的安全,钢柱都应当安装防坠器。安装人员在工作是应当将安全带的挂钩与防坠器向连接,避免发生坠落的事故。同时防坠器一定要保证在操作人员的上部,即高挂低用,而禁止平挂或者低挂。
五、结束语
安全防护是钢结构施工中的重点保护人身安全的工作和措施,需要在施工中得到必要的重视。而做好安全防护工作首先应当建立起完整的安全管理体系,因为,钢结构施工中的安全管理主要针对的是施工中各种安全隐患而进行,因此在管理中应根据实际的施工情况建立其完整的安全管理体系,即做到安全职责明确,分工明确,管理内容明确,以此保证安全管理的全面而重点突出。同时在施工中做好涉及安全防护的各项准备工作,对工程的特征全面了解,并以此确定安全防护的具体措施和规划,并按照规划进行检查,这样才能保证安全防护的有效性。
参考文献:
[1]元田.探究钢结构的施工中安全防护措施实施[J].科技风, 2010,(19) .
[2]郎党.建筑钢结构施工安全管理的探讨[J].中国新技术新产品,2010,(19).
[3]张煜,朱少军.钢结构厂房施工防护措施与实施[J].莱钢科技, 2009,(02) .
篇5
一、企业计算机网络信息安全影响因素
(一)网络系统自身存在的缺陷
网络信息技术具有开放性、共享性特点,但是也正是因为其广泛的开放性和共享性,导致在系统运行的过程中存在较多的安全隐患,容易使计算机遭受攻击。另外再加上计算机信息网络所依赖的IP协议本身就存在安全性能低的问题,在工作过程中运行此协议的网络系统存在欺骗攻击、数据篡改以及拒绝服务等威胁,导致系统存在较大的安全问题[1]。
(二)病毒侵害威胁
在计算机迅速发展的同时也存在较大的安全威胁,计算机病毒是网络安全威胁形式之一。病毒侵害比其他网络安全威胁具有更加鲜明的特点。比如病毒侵害具有不可预见性、繁殖快、传染力强等特点,这些特点也给计算机病毒防护带来很大的困难。企业在发展过程中面临的病毒威胁类型比较多,主要威胁有3种:木马病毒、蠕虫病毒与黑客程序等。木马病毒是计算机网络系统中一种比较常见的病毒侵害形式,用户在使用网络的过程中如果不小心激活木马病毒,病毒会在很短的时间内传播、复制,危害计算机系统和用户信息,对计算机程序有较大的危害;而蠕虫病毒的传播方式主要是在邮件发送过程中感染和复制;黑客病毒对计算机的侵害主要是通过攻击他人的电脑。
(三)恶意攻击
恶意攻击的主要方式是以不同的方式选择性的对计算机系统产生攻击,恶意攻击的主要方式有主动攻击和被动攻击。其中主动攻击是指主动破坏计算机网络信息有效性和合理性;而被动攻击是在不影响计算机正常运行的情况下进行信息的截取和拦截。这两种形式的攻击均对计算机网络系统有较大的伤害,容易导致网络信息和数据的泄露,同时网络软件漏洞也给网络黑客提供侵入渠道,导致信息网络不能正常运行,给企业造成较大的经济损失。
二、企业计算机网络信息的有效安全防护技术
(一)加强计算机系统的安全防护体系
企业在工作过程中要做好计算机安全防护,不断完善安全防护体系,提高网络运行安全。完善计算机安全防护体系主要包含完善计算机查毒软件、防火墙及网关等。主要是因为计算机病毒及其它损害形式虽然对计算机的危害性比较大,但是这些病毒和危害能够通过一定的形式进行预防和控制,比如通过杀毒软件的安全和防火墙的建立能够实施防护计算机外部侵害,平时对这些系统进行实时更新处理,能够有效控制计算机网络病毒侵害,提高计算机系统的安全性能。
(二)加强病毒检测技术的研发
计算机病毒和其他系统侵害形式均对计算机系统具有较大的侵害,企业计算机系统的安全防护应该做好病毒检测处理,通常根据一定的判断方式做好计算机病毒侵害的判断,病毒的判断依据是:如果计算机出现不明原因的自动重启、桌面图标变化、计算机在运行过程中出现不明死机现象、系统运行中出现内存不足提示等等,出现上述描述的一种或多种,均表示计算机系统中存在病毒程序,提示需要做病毒查杀工作。
(三)计算机杀毒软件的安装与应用
计算机病毒对计算机系统的危害性很大,企业计算机要安装专业的杀毒软件,杀毒软件安装后能够对计算机进行自动定时查毒和杀毒处理,这种杀毒软件对于潜藏在计算机内部的病毒有很大的杀伤力度,能够起到预防计算机病毒复制的作用。用户在使用杀毒软件的过程中要注意杀毒软件的实时更新工作,以便查毒过程中不会遗漏新型病毒,确保计算机系统的安全运行。
(四)加强用户账号安全
随机计算机网络信息技术的发展,越来越多的网络软件设计用户账号,而用户账号涉及面比较广,它包含电子账号、系统登录名以及网上银行账号等。在网络信息系统中获得合法的系统登录名和破解密码是网络系统中最主要的方法。所以在网络系统中为了减少网络安全问题,提高账户安全,首先用户可以尽可能的将系统用户登录账号设置的复杂一些,其次尽量不要在同一个网络中设置相同或相似的账号,账号的设置一般要有字母和数字混合应用,而且账号密码的设置尽可能长,并定期更换密码,以便最大程度的保障网络系统的安全。
(五)数据加密技术的应用
在计算机网络系统中数据加密技术是最主要的安全防护技术形式之一,这种技术主要是通过网络传输的信息进行数据加密,从而有效保障系统的安全性。加密技术是对网络上传输数据的访问权加强限制的一种技术类型。在数据加密中原始数据和密钥加密所产生的经过编码的数据一般被称为密文。加密的反向处理是解码,这个过程主要是将密文还原为原始明文,再此过程中解密者必须利用相应的加密设备对密文实施解密处理。这样就能够加大解密的难度,从而加强了网络信息安全。
三、结语
篇6
关键词:地铁;安全管理;沉降
随着我国经济的快速发展,地铁建设项目也是越来越多,而地铁工程具有投资大、建设周期长、技术要求高等特点,对施工过程中的安全管理要求较高。最近几年在在建地铁工程项目当中,由于缺乏相应的施工安全管理经验,因为安全管理和防护措施不到位引起的各类安全事故是频频出现,造成了重大的人员伤亡和经济损失。因此,我们要充分重视其起地铁工程施工过程中的安全管理,做好相应的安全防护措施。
一、地铁施工中常见安全问题解析
地铁施工中,影响施工安全的因素较多,如地质水文、施工方法等等,在这些方面稍有不慎就可能引发各类施工安全事故。
1.工程地质与环境因素引发安全问题
地铁施工由于多为地下施工,因此受地质水文因素的影响较大,在施工过程中稍有不慎便可能引发坍塌、冒顶、涌砂、涌水、透水等事故,不仅影响到工程的顺利完工,还可能带来意想不到的技术难题。而在城市地铁施工当中,沿线很多都是市区的繁华地带,这些地段不仅高楼林立,更重要的是在这些路段道路的两侧分布着煤气管道、照明及动力电缆、通讯电缆、给排水管、污水管等各种类型的地下管道和线路,加上相关埋藏资料的欠缺,埋藏条件的复杂性,在施工过程中稍有不注意就可能引发买气管道爆炸、火灾、大面积停电、排水污水管道破裂等安全事故。
2.不均匀沉降引发的安全问题
现在在我国的地铁施工当中。会涉及到明挖、暗挖、盾构等施工技术和辅助工程发进行集成或区间隧道的施工建设工作,这些写技术在应用过程中必须做好,造成地面塌陷或隆起,这样的事件在我国是屡见不鲜。究其原因主要是在施工过程中由于未做好相应的支护措施,导致施工周围岩体的原始力变化,或是因为受剪力破坏的重塑土发生再固结的现象。其危害也是显而易见的,主要会导致周围建筑物的开裂、倾斜甚至是塌陷。
3.由现场施工管理和安全防护疏忽引发的安全问题
在地铁施工过程中,施工单位必须做好相应的现场安全防护措施,从施工的细节入手做好现场安全管理工作,在现场安全管理当中稍有疏忽就有可能造成安全事故。“如:被拆迁建筑的外接管线特别是电源、燃气等的切断检查不到位;各种改移管线管位的不确定;管线施工的沟槽安全防护和周边建筑物保护不当;燃气管线的切割防护不当;由于施工场地狭小,运输车辆乱行及场地各区不设临时交通标志、标线和指示灯等或设置不当;施工作业区边界不清,无栅栏挡板和保安人员等易造成车辆,非施工人员进入现场影响施工安全。”[1唐丰. 地铁施工安全管理与防护措施. 安全与健康.2010年,01期。]1等等,诸如此类的安全事故现在是屡有发生,应该特别引起施工单位的注意。
二、地铁施工当中的安全防护措施
地铁施工中的安全防护措施,应根据安全防护的实际需要确定主要安全防护措施,从细节入手做好现场安全管理工作,结合本人的现场施工安全管理影响,笔者认为应该做到以下几点:
1.收集施工周边地区地质建筑情况
鉴于地铁施工当中安全事故多具有不可预见性,在这种情况下要想相应的支护、维护工作,如果上述措施做不到位很容易在施工区域内发生不均匀沉降做好安全防护工作应该确立以预防为主的工作原则。具体来说就是在施工之前尽快收集完整地铁沿线周围的水文、地质、地下管线、地下障碍物、土质特性等勘探资料,通过讨论、评审,详细分析地铁施工过程中可能发生的安全问题,在施工之前就做好相应的现场安全防护措施,并制定详细的施工安全管理规范和计划,严格按照规范和计划组织实施施工安全措施。并制定明确安全生产责任制度,明确承担地铁施工安全管理的机构、只能部门和相关岗位工作人员的职责,按照相关法律、法规的要求制定相应的安全管理制度。
2.选择安全系数较高的施工方法
在正式施工之前,施工单位应该组织专家小组对施工计划中所使用的各种施工技术的安全系数进行评定,选择适当的施工方法、辅助方法和加固保护措施,在施工过程中严格遵守《施工组织计划》、《施工安全风险控制措施》和《安全操作与安全作业规程》等施工规章制度,相应的施工计划要经上级和安全监理单位批准之后才能组织实施。在施工过程中施工监理单位要切实履行自己的监理职责,如果发生存在安全隐患,要会同施工方及时作出相应的变更和安全应急措施,经过安全监理单位审核批准后再实施。同时对于大型设施吊装、主要模板施工,地表沉降等方面的问题应该聘请专门技术等级的技术人员负责实施,确保施工过程中周围建筑物的安全。针对这些方面中可能发生的各类施工,制定详细的《地铁工程施工突发事故应急预案》以便于在发生安全事故的时候,能够及时采取控制和抢险措施,防止事故扩大,保证生命和财产安全,井安全事故的损害降低到最低。
3.要充分发挥监理单位在施工安全防护工作中的作用
施工监理单位应该根据工程建设的实际情况,充分贯彻《建设工程安全生产管理条例》、《建筑工程施工安全监督导则》和《建设工程监理规范》(GB50319-2000)规定的监理要求,制定详细的施工监理计划,细化各项安全监理工作,强化施工监理施工安全第二道防线的作用。同时监理单位要配合施工单位做好施工人员的专业技能和安全教育培训工作,要求全体作业人员要严格遵守安全操作规程,强化安全作业意识。在施工过程中,监理单位应该全程参与进行,监督、指导施工人员做好安全警示标志的制作和设置工作,如施工、维修、吊张贴相应布告,详细说明职业病的危害及预防措施。施工单位应该定期就施工过程的安全管理情况向监理单位做出详细的说明,施工过程中的安全管理重点环节,在施工之前应该提出详细的安全防护方案,在监理单位审核通过以后才能实施。
4.施工之前做好地下管线的排查工作
在施工之前,施工单位应该组织相应技术人员对沿线周围的地下管线埋藏情况进行详细的调查,弄清楚沿线地下管线的标高、走向、埋深、性质、老化程度等,并将其作为施工组织设计的重点内容,在平面布置图上详细表明沿线周围的地下管线,以便于施工过程减少对埋藏管线的影响。在施工过程中,施工人员应该特别注意机械作业,避免机械作业损伤管线,在基坑开挖的过程中应该做好相应支护工作,防止表沉降导致管线断裂、破损。对此,工程技术人员应该定期贯彻施工地点的沉降情况,一旦发现沉降超过境界范围应该立即对管线下的地地基注浆,防止管线断裂和损害。对于施工过程中已经造成影响和损害的管线,应该做好位移或者加固更换工作,对于事关人民生活的管线要制定应急措施,配备专业的抢修设备,能够做到及时发现、及时处理。
总之,地铁施工不同于一般的建设工程,施工单位应该意识到做好施工安全防护工作的重要意义,在施工过程中要不断总结施工安全防护经验,不断增强施工安全防护水平,力争做到施工过程零安全事故。同时,作为地铁施工安全管理重要一环的工程监理单位,也要发挥监理在安全防护中的作用,主动配合施工单位做好各项安全防护措施。
篇7
【关键词】 职业暴露;医务人员;危害;防护
血站医务人员主要承担着血液从采集到发放的整个过程。医生、护士、检验以及医疗垃圾处理人员是职业暴露的高危人群,长期的暴露于高危的环境中,许多操作都存在着职业暴露的危险[1]。因此,需要对血站医务人员采取有效的职业暴露防护措施,以减少血站医护人员职业暴露的发生。笔者对我站医务人员的工作特点进行分析,探讨如何加强自我保护方法、防护意识,以减少职业暴露的发生,取得了满意的效果,现总结报道如下。1 资料与方法
1.1 一般资料 我站共有医生16名,护士75名,检验48名,医疗垃圾处理人员1名。
1.2 职业暴露的分类 血站的职业暴露主要可以分为三大类,皮肤接触、针刺损伤以及黏膜接触[2]。医生体检时;护士在采血时;检验人员在进行血液检测时;医疗垃圾处理人员在进行废弃物处理时都有可能意外的接触到未知风险的血液,造成皮肤或黏膜与感染物接触或刺伤,存在感染威胁。
1.3 常见的职业暴露风险因素
1.3.1 生物因素 血站医护人员在工作过程中存在意外发生病毒感染的危险,主要是经血传播的乙肝、丙肝、艾滋病和梅毒。因此,病毒感染是血站医护人员最常见的危险因素之一。
1.3.2 物理因素 物理因素是职业暴露的最常见危险因素,主要包括利器伤、噪音危害和高温危害等。①利器伤,工作人员在进行采供血服务过程中,被针头或锐器刺割伤是最具感染性的损伤,因此刺割伤是血站医护人员最为常见的危险因素之一。②噪音危害,血站成分制备时的大型离心机、血液冻存的低温冰箱等设备都会产生巨大的噪音,长期在巨大的噪音环境下工作会造成医务人员易出现疲劳、头晕、头痛、听力下降等症状。因此,噪音损伤也是血站医护人员最为常见的危险因素之一。
1.3.3 化学因素 血站的各个业务科室,需要每日采用含氯消毒液进行消毒处理,而含氯消毒液具有很强的挥发性,对人体具有很强的刺激性以及腐蚀性。长期吸入刺激性以及腐蚀性气体会严重的损伤医务人员的气管黏膜,导致呼吸系统发生严重的病变。因此,化学性吸入损伤也是血站医护人员最为常见的危险因素之一。
1.3.4 生理心理因素 血站医护人员的的工作量很大,对无菌物品以及无菌操作的要求也很严格。长期的紧张、高强度的,会造成医务人员焦虑、神经衰弱等情况的发生,从而造成医务人员生理以及心理上的损伤。因此,生理心理因素也是血站医护人员最为常见的危险因素之一。
1.3.5 安全防护意识不强 医务人员对职业暴露防护知识缺乏、安全防护意识的薄弱以及对职业暴露的发生以及发展规律认识不清,均会在血站的工作过程中引起职业暴露事件的发生。因此,安全防护意识不强也是血站医护人员最为常见的危险因素之一。
1.4 防护措施
1.4.1 加强培训和管理 建立并严格可行职业暴露的管理制度,并制定有效职业暴露预防措施。定期组织血站的所有医护人员学习与职业暴露有关的法律法规以及规章制度。提高医务人员对职业暴露的认识,提高各项管理制度以及预防措施的执行率[3]。
1.4.2 认真执行各种防护制度
1.4.2.1 生物损伤的防护 医务人员在进行操作时,要佩戴手套并随时检查所带手套的完好性。在进行成分制备以及血液检验时,要穿好防护衣,并佩戴好口罩以及隔离帽,必要时佩戴护目镜。并在所有业务操作岗位配有备用的防护服和专用鞋帽,当发生职业暴露时可以及时更换。
1.4.2.2 物理损伤的防护 在工作中,医务人员要提高自我防护意识,留取血液标本时用我站设计专用的留样架,单手操作,以防止针头刺伤自己。一旦发生皮肤黏膜的损伤,要立即挤出少量血液,并用自来水充分冲洗后再用碘酒以及酒精进行消毒包扎。并立即将职业暴露情况上报业务科进行进一步的处理和观察,以确保感染危险降到最低程度。
1.4.2.3 化学因素的防护 了解各种消毒液的性质,了解配制过程中的注意事项。在配置消毒液时要配带全面的防护用具,保护好全身的皮肤和黏膜。以防止腐蚀性液体和刺激性气体对护理人员造成危害。
1.4.3 心理调节 预防医护人员生理以及心理疲劳发生,需要在血站内营造良好的工作环境以及和谐的工作氛围,良好的团队精神可以有效的减轻医务人员的身心疲劳状态,在工作中做到劳逸结合,才能有效的提高医务人员的心理素质。从而有效的减少职业暴露事件的发生。2 结 果
经过制定有效的职业暴露管理制度以及预防措施,使我站医务人员的职业暴露事件的发生率得到了明显的降低。3 讨 论
职业暴露会对医务人员造成严重的危害,需要采取有效的措施,以减少血站医护人员的职业暴露的发生率。只有首先明确血站内发生职业暴露的各种危险因素,才能制定有针对性的管理规范和预防措施,从而有效的减少职业暴露事件的发生[4]。通过对我站医务人员发生职业暴露的危险因素进行分析,发现生物因素、物理因素、化学因素、生理心理因素以及安全防护意识不强是血站医务人员发生职业暴露的主要危险因素,针对这些危险因素制定有效的管理制度和预防措施,有效的降低了我站医务人员职业暴露的发生率,确保了血站医务人员的健康。
综上所述,通过对风险因素的分析后,制定有效的管理制度和预防措施可以有效的减少血站医务人员职业暴露事件发生率。
参考文献
[1] 王小玮,张锦,谭曼虹.血站工作人员血液传播疾病职业暴露的风险与防护[J].当代护士(学术版),2011,(8):141-142.
[2] 李天君,赵锋,张印则.采供血机构工作者职业暴露的防护[J].中国输血杂志,2005,18(4):360-361.
篇8
关键词:计算机网络管理;安全性;要点构架
计算机是21世纪的重大发明,随着信息技术、网络技术、通信技术和计算机技术的发展,推动了人类社会的信息化发展进程,并且成为了当代居民使用的重要工具。但是基于计算机网络的开放性,其在使用中存在的一定的安全隐患,如果不进行有效管理,会导致使用者遭受巨大损失。因此,针对计算机网络管理的安全性要点构架分析进行探究,对确保使用安全具有现实意义。
1当前计算机网络中存在的安全隐患
1.1缺乏安全意识
随着计算机技术的蓬勃发展,其已经在诸多领域实现了广泛应用,但是一些使用者没有经过系统性培训,在操作中经常出现各种漏洞以及操作失误,进而导致文件资源丢失或者破坏,在使用中也没有采取合理的安全防护措施,对计算机网络使用安全埋下隐患。
1.2盗取用户信息
当前,一些网站或者软件非法制造各种虚假信息,并且强制安装一些带有病毒的软件,进而盗取用户信息,包括机密文件、银行卡信息以及密码,不扰乱了正常社会秩序,同时也为使用者造成困扰。
1.3木马病毒以及黑客
随着信息技术和网络技术的蓬勃发展,人类社会已经迈入到信息化时代,计算机网络技术的重要性和作用性日益凸显,在此背景下,一些不法分子利用木马以及病毒等方式入侵使用者计算机,进而获得经济利益。同时,一些黑客的攻击手段也不断升级,对个人以及企业的计算机采取非法攻击,获取企业资料或者篡改数据等,对使用者的切身利益造成巨大危害。
2计算机网络管理安全性要点构架
2.1提升安全防护意识
在我国社会发展新形势下,计算机已经成为人们日常办公、生活以及学习的重要工具,但是普遍使用者都缺乏安全意识,为不法分子提供了可乘之机,因此,需要在全社会加强计算机网络安全宣传,提升使用者的安全防护意识。首先,鼓励使用者安装正版的操作系统,避免由于系统漏洞而遭受黑客或者木马攻击,并且规范使用者的操作行为,防止由于操作失误而导致文件损坏或者丢失;其次,在信息时代下,计算机病毒已经属于一种社会常见现象,病毒的类型呈现多元化,为使用者安全防护增添了难度,因此,要树立使用者的病毒防护意识,安装以及定期升级杀毒软件,发挥软件的防御作用,避免计算机遭受病毒侵害;最后,将计算机网络安全教育作为公民教育的关键组成部分,积极普及和宣传相关法律,树立广大网民的法律意识,对计算机进行正当使用,严禁通过非法手段获取经济利益。
2.2科学控制网络访问
对网络访问进行科学控制是提升计算机网络使用安全的重要途径和关键举措,使用者要采取有效措施加强网络访问控制,进而保证使用安全。首先,合理应用相关技术,当前较为常见的技术为权限设置,通过对用户使用权限进行科学设置,能够保证计算机使用的合法性和有效性,防止不具备权限的人非法访问;其次,防火墙技术,其属于计算机网络安全管理的重要技术,已经在各个领域实现了广泛应用,其可以有效杜绝外部非法访问,在系统中构筑一道坚固的防御体系,随着我国信息技术的蓬勃发展,防火墙技术已经日趋成熟,可以保证计算机系统的安全以及稳定运行。
2.3应用密码技术
当前,密码技术已经在计算机网络安全管理中获得广泛应用,并且具有显著的应用效果,当前较为常见的密码技术为加密技术,该技术具有较强的适应性和安全性,在数据信息传输和保存过程中应用加密技术,能够规范用户的使用权限,文件即使被盗用也无法使用,需要使用指定的解密方式才能使用。加密技术主要分为非对称加密技术和对称加密技术,第一,非对称加密技术,其通过不同密码形式的方式呈现,分为私有密匙和公开密匙,数据信息在传输过程中利用公开密匙加密,使用者想要打开文件,也需要使用特定的私有密匙;第二,对称加密技术,该技术主要是指数据信息的解密和加密密码相同,这一技术操作较为简单,对计算机设备并无特殊要求,传输者和使用者在掌握密码后就可以完成文件的传输和使用。
2.4物理安全防护措施
想要确实计算机网络使用安全,使用者还要灵活应用各种物理安全防护措施,进而起到良好的防护效果。首先,线路故障是导致计算机网络出现安全隐患的重要硬件,在使用过程中,需要做好线路的防漏点、防水以及防潮措施,避免由于线路故障而导致网络中断,为使用者增添不便,同时,还要对计算机进行科学维护,保证其硬件设施处于正常工作状态下;其次,针对常见计算机网络故障,使用者需要提前制定应急预案,如果发生故障可以及时应对,避免遭受更大损失;最后,对于重要的资料和文件,需要提前做好备份工作,进而预防文件损坏或者丢失。
篇9
【 关键词 】 高校;二级网站;安全;防护策略
【 中图分类号 】 TP393 【 文献标识码 】 A
A Study on Second-level Website Security in Colleges and Universities
Che Lu Zhang Huan-yuan Xia Ya-dong Li Yi -yong
(Network and Educational Technology Department, Shandong Agricultural University ShandongTai’an 271018)
【 Abstract 】 Recent years, the second-level website security incidents show an increasing tendency in colleges and universities. This kind of threats expands their attack range mainly through penetrating application layer, combining traditional layer attack. Aiming to guarantee the second-level website security in colleges and universities, this paper, through classification analysis on the characteristics of security threats, tries to build a collaborative work and co-supporting security defense system with the help of architecture optimization, code audit and security penetration test.
【 Keywords 】 colleges and universities; second-level website; security; protection strategies
1 引言
校园网络是CerNet/Internet的重要组成部分,是高等学校教学、科研、管理、服务、文化娱乐等应用的信息支撑平台,是高校必不可少的基础设施。随着我国高校信息化建设的不断发展,各学校建立了门户网站和各种类型的二级网站。然而高校二级网站的安全防护和运维管理方面还存在着很多问题和不足,容易发生网络安全事件。
2009年9月份北京大学计算机所信息安全中心利用其研发的北大网页挂马检测平台发现属于314个不同高校的577个网站被恶意挂马,网站挂马率为3.15%,高于同期检测“”科研系统网站挂马率(2.46%)和“”政府网站挂马率(1.03%)。所发现的507个被挂马网站均为二级或三级域名网站,占比87.9%。可见高校二级网站的安全形势不容乐观,切实需要提高对安全形势的认识,加强高校二级网站的安全防护水平。
2 高校二级网站常见安全威胁
2.1 应用层面安全威胁
此类攻击主要针对Web应用中授权、认证、站点结构、输入验证、程序管理接口进行攻击。世界著名的OWASP(Open Web Application Security Project)是一个开源的、非盈利的全球性安全组织,致力于应用层面的安全研究。其最知名的研究报告OWASP Top 10(Owasp 十大Web弱点) 也是高校二级网站应用层面常见的安全威胁。
除此以外,近几年来的SEO(搜索引擎优化)技术的不断发展,黑帽SEO为了短期内提高网站搜索引擎排名而采用作弊方法,在搜索引擎权值较高的网站中植入广告外链。由于高校网站建立比较早、安全漏洞较多、用户访问量大、搜索引擎权值较高,已成为攻击者注入黑链的首选目标。
2.2 系统层面安全威胁
系统层面安全威胁主要指攻击者利用计算机软件(包括Cmos固化指令、操作系统、应用程序)自身固有缺陷或配置错误进行攻击。例如Windows、Linux等操作系统安全漏洞,应用软件安全漏洞,以及文件目录权限设置过高、配置文件设置不当等。但随着防火墙、IPS等安全设备的使用和高校安全防护体系的不断完善这类安全问题呈逐年下降趋势
2.3 网络层面安全威胁
在传统的多层网络防御体系中,防火墙、IPS等对传统网络层攻击有较好的防御效果,攻击者正面的网络攻击易被边界安全设备过滤。攻破一个高信任区域内低安全的网站和主机是攻击者扩大攻击范围的常见方法。攻击者攻击高校二级网站架构中的任意层面后,不仅可以攻击网站主机,还能侵入高校服务器内部基础架构。例如,在被控制的主机中安装ARP软件和嗅探软件等工具篡改ARP信息实现ARP欺骗攻击,截获网段内其他主机敏感数据。修改校区DNS等关键应用,甚至转向攻击用户终端应用程序形成“僵尸网络”。
综上所述 高校二级网站的主要安全威胁如表1所示。
3 高校二级网站安全问题分析
3.1 安全意识不够成熟
分管领导重视不够、管理人员安全意识不成熟、维护管理团队不稳定是造成高校二级网站防护薄弱的主要问题。高等院校的各部门在规划二级网站时,只重视实用性和美观性,很少考虑安全性,片面认为信息安全只是高校信息化主管部门责任,只重视网站建设,无视管理和维护。大部分的维护管理工作交由学生负责,缺乏技术文档和安全策略记录。继任者无法对暴露出的安全问题做出处理,也不知从何处理。高校信息化主管部门无法对众多二级网站的安全防护做到面面俱到,导致发生严重问题后,信息化主管部门工作被动,安全责任相互推诿。
3.2 二级网站架构安全设计不合理
1)网络架构设计不合理。建设前未合理划分网络安全区域,多个不可信二级网站与可信的校级网站放在同一台主机上,单个二级网站出现安全问题后,主机控制权极易被夺取影响其他网站运行。或者二级网站托管主机和重要应用主机在同一IP段内,二级网站托管主机出现问题影响同网段内其他主机。
2)应用架构设计不合理。前端展现层、应用程序层、数据层信任关系过高或连接权限不加限制。导致造成SQL注入或XSS跨站后,轻易夺取高级权限。
3.3 二级网站代码存在安全缺陷
Web安全的核心问题在于用户可以提交任意的输入,而程序不加过滤直接返回执行结果。针对上述问题Web应用程序防御机制有以几个核心因素组成。
1)处理用户访问应用程序的数据与功能,防止用户获得未授权访问。
2)处理用户对应用程序的输入,防止错误输入造成不良行为。
3)确保应用程序在成为直接攻击目标时能够正常运转,并采取适当的防御与攻击措施挫败攻击者。
4)管理应用程序本身,帮助管理员监控其行为,配置其功能。
高校二级网站代码大多数都是由合作公司、信息技术水平较高的老师或学生等独立开发,或者使用第三方的CMS应用程序,在第三方的组件上添减代码,自行拼凑在一起。这些Web应用程序存在不完善的身份验证、不完善的访问控制措施等代码漏洞,是导致SQL注入、XSS跨站攻击等应用层威胁的直接原因。利用应用层安全漏洞提升权限,上传Webshell控制主机,应用层安全威胁成为高校二级网站防护的主体。
4 高校二级网站防护策略研究
从目前的安全威胁来看,单纯一种技术或者方法无法行而有效的阻止目前众多的安全威胁,高校二级网站信息安全工作需要一整套协同工作、相互支撑的安全防护系统。如图1所示。
4.1 提高安全意识和技术水平,规范运维操作
良好的组织管理架构、合理的技术支撑体系和规范的运维管理操作是高校二级网站安全防护的基础。组织管理机构需要提高安全意识、明确责任划分,确定防护的范围和技术人员团队。定期对决策者和实施者进行安全意识和安全技术培训。建立运维操作台账,规范操作。所有网络配置、主机配置、应用配置和安全策略配置等技术资料建档保存,网站开发文档和主要操作均记录注释。
4.2 合理设计安全架构,提高整体防范水平
严谨的安全架构是网站安全防护的保障,主要表现在设物理、主机、网络、数据、应用等各个层面的安全架构设计。
1)通过网络设备合理划分网络安全域,设计尽可能小的VLAN,实现主机的网络隔离。
2)制定严格的访问控制,除正常访问IP、端口外其余连接全部过滤。
3)对二级网站程序层和数据库层剥离,建立独立的数据库服务器,把众多二级网站数据库集中管理。并在数据库中依据最小权限原则根据IP地址制定主机连接。
4)应用架构中数据库、文件目录、Web程序等均避免使用过高权限,在Linux系统中使用Chroot控制权限使用。
4.3 定制开发Web程序,周期进行安全渗透测试
1)建设前期避免使用网络上源代码公开的CMS系统,根据院校自身情况购买或设计安全编码的程序,实现代码的相对安全。
2)对已经使用站点的源代码进行分析,找出由于编程的不完善而导致的安全漏洞,比如缓冲区溢出、格式化字符串、SQL 注入等。
3)周期性进行安全渗透测试,评估Web 站点的部署,模拟网络用户对Web 站点进行攻击,找出安全漏洞和弱点,比如认证不充分、信息泄漏等不定期审查筛选高危函数,屏蔽不良输入。
4.4 多种设备和技术手段联防,实现安全管理统一
国内高校常用的Web安全设备和防御手段有几种。
1)Web 应用防火墙。采用安全网关的技术手段,把Web 应用防火墙设备透明的部署于Web 服务器区前面,检测每一个访问者的请求内容,并进行规则匹配,拦截已知和常见的Web攻击。
2)网络分析系统。结合DPI或DFI(深度数据包检测)对网站数据流进行分析,根据特征包发现已知或常见的Web应用攻击。
3)日志服务器。将日志信息集中在安全防护较好的主机上进行数据分析。快速呈现安全事件信息。
4)对高校二级网站数据多路备份。当安全事件发生时,可根据时间点快速实施网站数据恢复。
目前实际运行效果是各个系统各自独立,遇到问题,需要管理人员登录多台设备分析才能发现整个安全事件的过程。这也反映出高校二级网站需要分阶段建立统一安全管理平台(SOC),实现事件发现、安全策略分发和园区整体防御在一个统一的平台呈现和管理。
5 结束语
总之,随着信息化安全威胁的不断变化,高校二级网站的安全防护任重道远。安全防护策略和技术方法要与攻击手段发展变化相对应。高校二级网站的安全防护应以应用层面防护为主并结合规范化管理、安全架构优化、代码审计和安全渗透测试等防护策略建立协同工作、相互支撑的安全防护系统才能有效的保证高校二级网站信息安全。
参考文献
[1] 诸葛建伟. 高校二级网站遭遇严重挂马和篡改[J].中国教育网络,2009(12):43-44.
[2] Wikiowasp[R/OL].http:///wiki/OWASP. 2011.
[3] Owasp 2010 top 10 [R/OL],https:///index.php/Top_10_2010.
[4] WikiXSS [R/OL].http:///wiki/XSS. 2012.
[5] Dafydd Stuttard.Marcus Pinto The Web Application Hackers Handbook:Discovering and Exploiting Security Flaws 2nd[M]. Wiley Publishing;2012.
[6] Dafydd Stuttard.Marcus Pinto攻击者攻防技术宝典.Web实战篇[M].北京:人民邮电出版社,2009.
篇10
关键词:信息时代;计算机网络安全;安全防护;策略
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)06-0030-02
21世纪的今天,人们对于信息网络系统有着较强的依赖性,同时面临着网络安全威胁也是较为严峻。对于网络信息安全而言,主要是一门多学科知识应用的系统,不仅仅存在计算机科学和通信技术,同时也有着信息安全技术和信息论等方面的知识。在对网络系统硬软件的保护过程,并做好系统数据的加密过程,对不间断的网络服务提供。对于本文的研究,强调信息时代计算机网络的安全防护过程,就要做好入网前的安全检查工作,避免非法用户对网络系统的进入。管理员更要做好网络用户的设立过程,结合资源的权限,做好网络账号的合理设置,将用户的安全意识不断增强,实现防火墙的完善建设,对网络入侵检测系统进行构建,从根本上保障信息时代计算机网络安全运行。
1信息时代计算机网络常见的安全威胁
现代化信息时代的计算机网络安全防护过程,往往有着各种各样的威胁。对于当前的网络安全威胁而言,可以从以下几个方面说起:
1) 自然灾害和网络系统威胁
对于计算机信息系统而言,主要是智能机器,在环境影响下,直接影响着设备的硬件部分,不断的减少计算机的使用寿命,降低计算机的使用性能。在网络系统的应用阶段,有着脆弱性的特点,由于计算机网络系统中的Internet技术有着开放性的特点,时常受到一定各方面的攻击,在对TCP/IO协议依赖阶段,缺乏一定的安全性,并使得网络系统的实际运行阶段,不仅仅有着欺骗攻击的行为,同时也存在数据的截取和篡改行为[1]。
2) 用户操作和计算机病毒威胁
计算机用户在操作阶段,缺乏较强的安全意识,以至于用户口令的简单设置过程,使得自己的账号被泄露,并带来各种网络安全上的威胁。计算机网络面临的最大威胁主要是人为的一种恶意攻击过程[2]。这种恶意攻击过程,不仅仅存在主动性攻击行为,同时也存在被动性的供给行为。在对信息有效性的破坏过程,同时也将信息的完整性直接破坏。被动型的破坏过程,在对机密信息的窃取中,带给用户一定的损失。计算机病毒的存在,在一些可执行程序中隐藏,并在系统控制过程,本着传染性以及潜伏性的特点,实现文件的复制和传送,并将系统的工作效率显著降低,对于文件有着损坏和删除过程,对系统的硬件破坏,并带来更大的损失。
3) 垃圾邮件和计算机犯罪威胁
电子邮件往往有着公开性的特点,在电子邮件的可传播过程,通过在别人的电子邮件中将自己的电子邮件进行强行推入,并结合计算机病毒不同情况,带给系统直接上的破坏过程,并做好系统的窃取,对用户的隐私直接威胁,带给计算机一定的安全隐患[3]。计算机犯罪主要是结合口令窃取的过程,对计算机信息系统非法侵入,对有害的信息进行传播,对计算机系统进行恶意的破坏。
2 信息时代计算机网络安全防护体系的构建
信息时代计算机网络安全防护体系的创建,主要是结合当前的计算机信息攻击手段,注重网络运行过程的防护,同时也要做好网络的安全评估过程,在安全防护技术的多种模式应用过程,实现的安全防护。
关于信息时代计算机网络安全防护体系的构建,如图1所示。
在网络安全防护体系结构的创建过程,往往存在三个模块的设计,也即是网络安全评估、安全防护以及网络安全服务过程[4]。
首先,对于网络安全评估过程而言,如图2所示,
主要是扫描系统的漏洞,并正确的评估网络管理。
其次,对于安全防护过程而言,如图3所示.
主要是做好病毒防护体系的防护,在网络访问控制过程,加强网络上的监控,做好数据的有效性保密。
最后,对于网络安全服务的过程,如图4所示,
主要是做好应急服务体系的建立,实现数据的有效恢复,做好安全技术上的科学培训。
因此,计算机网络信息安全的防护过程,主要是多种模式的应用,基于多种模块的创建,将计算机网络信息的安全性提高。
3 信息时代计算机网络信息安全防护策略
信息时代经济的发展中,计算机网络信息安全的防护,更要结合当前的根本形式,在各种安全威胁的状态分析过程,对适当的防护措施进行选择,进而对网络信息的安全型直接保障。关于信息时代计算机网络信息安全的防护,可以从以下几个环节做起:
1) 加强账户安全管理,安装防火墙