安全分析方法范文
时间:2024-01-19 17:49:54
导语:如何才能写好一篇安全分析方法,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词:概率安全分析;共因失效;数据处理
中图分类号:TL364 文献标识码:A 文章编号:1009-2374(2013)31-0011-03
1 概述
核电厂的概率安全分析表明,共因失效在系统的不可靠度中占有相当重要的贡献。本文对共因失效数据分析方法进行总结和研究,主要包括共因失效定义、共因失效事件分类、共因失效数据处理步骤、共因失效事件的定量计算以及共因失效参数计算五个部分,得到共因失效数据处理的方法,以期更深刻地理解共因失效、更精细地研究共因失效、更详细地评价共因失效和更有效地预防共因
失效。
2 共因失效定义
共因失效定义依赖于对相关事件的理解,下面对相关事件做出定义。如果满足下式,则事件A和B相关:
P(A∩B)P(B|A)×P(A)=P(A|B)×P(B)≠P(A)×P(B)
其中:P(X)为事件X的发生概率。
如果A和B表示安全系统的失效,那么两个系统都失效的实际失效概率将大于假定A和B独立计算得到的概率。也就是,相关性失效会降低安全冗余性。相关性可分为内在相关性和外在相关性。
内在相关性指的是:一个设备的功能状态受另外一个设备功能状态的影响。有如下三类内在相关性:(1)功能需求相关性:一个设备的功能状态决定另一个设备的功能状态;(2)功能输入相关性:一个设备的功能状态依赖另一个设备的功能状态;(3)串联失效:一个设备的失效导致另一个设备的失效。
通过组合上面三类内在相关性,可以得到其他类型的内在相关性。已知的内在相关性应该也通常是在系统模型中明确的模化。
外在相关性指的是:不是系统内在固有的功能特征的相关性,这些相关性的来源和形成机理通常来自系统外部。有下面两类:(1)实体/环境:所处的环境类似;(2)人因相关性:人机交互造成。
以往对共因失效提出过几个不同的定义。有的很宽泛,涵盖了整个的相关性失效,有的根据软件的不同而给出不同的定义。NUREG/CR-4780把共因失效作为相关性失效的一个子集,定义为:两个或更多设备由于共同的原因同时或很短时间内失效。为与现行的分析保持一致,排除了那些在模型中已经明确模化的相关性失效。
构成共因失效需要满足如下两个条件:(1)由共同的根原因造成的设备失效;(2)由一定的根原因通过一定的耦合机理对多个设备形成相似的情形而导致的设备失效。
另外NUREG/CR-4780还对构成共因失效提出了时间的要求,这是考虑到现行的概率安全分析是在指定的任务时间内进行的,因而共因失效也应在指定的时间内发生,才会在概率安全分析中考虑。
3 共因事件分类
可从如下三个方面对共因事件进行分类:失效原因、耦合机理、预防机制。通过分类可以更全面系统地认识共因失效。
共因事件按失效原因的分类如图1所示。原因归纳为7大类。
共因失效事件按耦合机理的分类如图2所示。有硬件质量、设计、维修、操作和环境5个分类。
共因失效事件按预防机制的分类如图3所示。可以通过功能屏障、实体屏障、监测/强调、维修人员和计划、多样性和设备识别6个方面的改进来预防共因失效事件的发生。
4 共因失效数据处理步骤
共因失效数据处理可分为六个步骤:识别分析边界、收集数据、处理数据、定量化计算、形成数据库和参数计算。整个步骤如图4所示:
识别分析边界:包括要分析的电厂的系统和设备边界以及运行事件的边界。要注意设备失效包含哪些部分失效,避免遗漏和重复计算这种失效。
收集数据:搜寻可获取的数据源,包括通用数据源和特定数据源以及分析报告等。
处理数据:依照共因失效的定义及分类,开始对数据进行处理,以确定存在的共因失效。可把包含数据的事件分为4种类型:共因事件、独立事件、没有失效的事件和不进行研究的事件。
形成数据库:对共因事件进行定量化计算后,把共因事件和独立事件进行编码,输入到数据库中。
定量化计算在第五部分讲述,参数计算在第六部分中讲述。
5 共因失效事件的定量分析
共因失效事件的定量分析方法一般采用事件影响矢量法。影响矢量是对共因事件的数字化的表示。对于有m个设备的共因组,影响矢量有m+1维。例如包含2个设备的共因组,可能存在如下的的影响矢量:[1,0,0]:没有设备失效;[0,1,0]:有且只有一个设备失效;[0,0,1]:两个设备都失效。
在数据源或分析报告中存在有些事件的描述没有足够的细致的情况,例如3个设备的共因事件,没有说明是2个还是3个设备失效,这种情况下通过下面的方法进行处理。
2个和3个设备失效的影响矢量分别记为:I1=[0,0,1,0];I2=[0,0,0,1]。
处理过程中要对这两个影响矢量分配权重,例如认为90%的可能为2个设备失效,10%的可能为3个设备失效,则3个设备共因事件的平均影响矢量为:
I=0.9×I1+0.1×I2=[0,0,0.9,0.1]
通用的平均影响矢量的计算有下式:
I=WiIi
其中:N为可能的影响矢量数目;Wi为各影响矢量的
权重。
计算影响矢量时,还要考虑设备的降级程度不同、时间分布问题、备用失效率模型的选取以及原因的不确定性等因素,因而需要附加更多的因子,对这些因素的考虑方法由于篇幅所限不再讲述,最终的计算公式如下:
ICCF=[cqF0,cqF1,…,cqFm];Ic1=[(1-cq)(1-P1),(1-cq)(1-P1),0,…,0]…Icm=[(1-cq)(1-Pm),(1-cq)(1-Pm),0,…,0]
其中:c为原因的不确定性因子。
总的平均影响矢量为:
I=ICCF+Ici
所有事件的影响矢量确定后,便可计算每个影响分类的事件数目,如下式:
nk=Fki
其中:m为共因组中设备的数目。
在Beta模型、Alpha模型和MGL模型中选择一种共因失效模型,即可根据计算得到的事件数目,计算模型的各个因子。
6 共因失效参数计算
有了数据库之后,根据上面的计算方法,计算所关心的共因失效参数,共因参数定量处理式如表1所示,表中数据为美国核电厂运行经验数据。
7 结语
概率安全分析结果表明,共因失效在系统的不可靠度中占有相当重要的贡献。本文通过对共因失效定义、共因事件分类、共因失效数据处理步骤、共因失效事件的定量计算、共因失效的参数计算进行分析,研究总结了共因失效数据分析方法,提供了依据现有数据源和分析报告建立共因失效数据库的方法。
通过对相关性失效的探讨,明确了现行分析中采用的共因失效的定义和共因失效的范围。从共因失效发生的原因、共因失效原因的耦合机理以及预防共因失效的机制方面对共因失效进行了大概的分类,可以更好地认识共因失效。对共因失效事件的定量分析方法的研究,可以通过这种方法依据现有的数据源和分析报告建立共因失效数据库,从而计算得到实际工作中需要用到的共因失效参数。
参考文献
[1] U.S.Nuclear Regulatory Commission,“Procedures for Treating Common-cause Failures in Safety and reliability Studies” [R].NUREG/CR-4780, Volume 1, January1988, and Volume 2, January 1989.
[2] U.S, Nuclear Regulatory Commission, “Common-cause Failure Database and Analysis System” [R].NUREG/CR-6268(INEEL/EXT-97-00696), Volume 1/2/3/4,June 1998.
[3] U.S, Nuclear Regulatory Commission, “Common-cause Failure Database and Analysis System:EventData Collection, Classification, and Coding”[R].NUREG/CR-6268(INL/EXT-97-12969),Rev.1, Jun 1998.
[4] U.S, Nuclear Regulatory Commission, “Common-cause Failure Parameter Estimations” [R].NUREG/CR-5497(INEEL/EXT-97-01328), October 1998.
篇2
关键词:网络安全;系统;攻击
中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)18-4324-02
网络安全是网络正常运行的前提。网络安全不仅是单点的安全,还是整个信息网络的安全,需要从物理、网络、系统、应用和管理方面进行立体的防护。网络安全系统必须包括技术和管理两方面,涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。
目前,造成网络不安全的主要因素是系统、协议及数据库等的设计上存在缺陷。由于当今网络操作系统在本身结构设计和代码设计时偏重考虑系统使用时的方便性,导致了系统在远程访问、权限控制和口令管理等许多方面存在安全漏洞,成为被攻击的目标。
1 网络模拟攻击的过程
1.1 信息的收集
信息的收集并不对目标产生危害,只是为进一步的入侵提供有用信息。攻击者会利用下列的公开协议或工具,收集驻留在网络系统中的各个主机系统的相关信息:
1) TraceRoute程序能够用获得到达目标主机所要经过的网络数和路由器数。
2) SNMP协议用来查阅网络系统路由器的路由表,从而了解目标主机所在网络的拓扑结构及其内部细节。
3) DNS服务器提供了系统中可以访问的主机IP地址表和它们所对应的主机名。
4) Whois协议的服务信息能提供所有有关的DNS域和相关的管理参数。
5) Ping实用程序可以用来确定一个指定的主机的位置或网线是否连通。
1.2 系统安全弱点的探测
在收集到一些准备要攻击目标的信息后,攻击者会探测目标网络上的每台主机,来寻求系统内部的安全漏洞,主要探测的方式有如下两种:
1) 慢速扫描
由于一般扫描侦测器的实现是通过监视某个时间段里一台特定主机发起的连接的数目来决定是否在被扫描。针对这一漏洞,完全可以通过使用扫描速度慢一些的扫描软件逃避侦测。
2) 体系结构探测
攻击者利用一些特殊的数据包传送给目标主机,使其作出相对应的响应。由于每种操作系统的响应时间和方式都是不一样的,\客利用这种特征把得到的结果与准备好的数据库中的资料相对照,从中便可轻而易举地判断出目标主机操作系统所用的版本及其他相关信息。
1.3 拒绝服务攻击
拒绝服务攻击是攻击者加载过多的服务将对方资源全部占用,使得其没有多余资源供其他用户无法使用。SYN Flood就是典型的拒绝服务攻击。
SYN Flood常常是源IP地址欺骗攻击的前奏,每当我们进行一次标准的TCP连接,就会经历一个“三次握手”的过程。而SYN Flood只实现“三次握手”的前两个步骤,当服务方收到请求方的SYN并回送SYN-ACK确认报文后,请求方由于采用源地址欺骗等手段,致使服务方得不到ACK回应。这样,服务方会在一定时间内处于等待接收请求方ACK报文的状态,一台服务器可用的TCP连接是有限的,如果恶意攻击方快速连续的发送此类连接请求,则服务器的系统可用资源、网络可用带宽急剧下降,将无法向其它用户提供正常的网络服务。
1.4 协议欺骗攻击
1) 源IP地址欺骗攻击
许多应用程序都认为若数据包沿着路由到达目的地,并且应答包也可回到源地,那么源IP地址一定是有效的,而这却可以被源IP地址欺骗攻击所利用。
假设同一网段有A和B两台主机,A给B赋予了某些特权。另一网段的C主机为了获得和B一样的特权,而对A采取了欺骗攻击。首先,C会代替B给A发送一个请求,然后A给B发送一个应答。但是,这时的B正遭到C实施的拒绝服务攻击,导致服务失效。为了完成通信的“三次握手”,C还需要回复A的应答。由于不在一个网段,C只能利用TCP顺序号估算法来预测应答包。如果猜对了,它就成功获得了特权。
2) 源路由欺骗攻击
通常,信息包从起点到终点所走的路,是由位于此两点间的路由器决定的。源路由可使发送者将此信息包要经过的路径写进数据里,使信息包循着一个对方不可预料的路径到达目的主机。
假设主机A享有主机B的某些特权,主机C想冒充主机A从主机B获得某些服务。首先,攻击者修改距离C最近的路由器,使得到达此路由器且包含目的地址的数据包,以主机C所在的网络为目的地。然后,攻击者利用IP欺骗向主机B发送源路由数据包。当B回送数据包时,就传送到被更改过的路由器。这就可以假冒一个主机的名义,通过一个特殊的路径来获得某些被保护数据。
2 网络安全风险概要分析
2.1 对网络结构的分析
网络拓扑结构设计直接影响到网络系统的安全性。基于网络系统的范围大、函盖面广,内部网络将面临更加严重的安全威胁,入侵者每天都在试图闯入网络节点。假如在外部和内部网络进行通信时,网络系统中办公系统及员工主机上都有信息,假如内部网络的一台电脑被攻击或者被病毒感染,内部网络的安全就会受到威胁,同时也影响在同一网络上的许多其他系统。影响所及,还可能涉及法律、金融等安全敏感领域。
因此,我们在设计时有必要将公开服务器(WEB、DNS、EMAIL等)和外网及内部其它业务网络进行必要的隔离,避免网络结构信息外泄;同时,改变基于地址的信任策略,不允许r类远程调用命令的使用。使用加密方法,对网内相互传递的信息包进行加密处理,以屏蔽来自外网的各种欺骗性的攻击。
2.2 对操作系统的分析
所谓系统的安全,是指整个网络操作系统和网络硬件平台是否可靠且值得信任。操作系统要做到绝对安全,就目前来讲是很难达到的。无论是微软的Windows NT还是任何商用的UNIX操作系统,其开发厂商必然有其后门。因此,我们应该从不同的方面需求对网络作详尽的分析,以选择安全性尽可能高的操作系统。
不单要选用尽可能可靠的操作系统和硬件平台,而且还要对操作系统进行安全配置,必须加强登录过程的认证(特别是在登录服务器主机之前的认证),确保用户的合法性。另外,还应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。
2.3 对应用的分析
应用系统的安全跟具体的应用有关,它涉及面广。由于应用系统的安全是动态的、不断变化的,这就需要我们对不同的应用,检测安全漏洞,采取相应的安全措施,降低应用的安全风险。主要有文件服务器的安全风险、数据库服务器的安全风险、病毒侵害的安全风险、数据信息的安全风险等应用的安全。以目前Internet上应用最为广泛的E-mail系统来说,其解决方案有Sendmail、Netscape Messaging Server、Lotus Notes、Exchange Server、SUN CIMS等不下二十多种。其安全手段涉及LDAP、DES、RSA等各种方式。
根据模拟攻击下,通过系统检测工具日志,对模拟攻击做出分析,发现系统中存在的漏洞。修补隐藏的漏洞,提高系统的安全性。
2.4 管理的安全分析
管理是网络安全重要的部分,责权不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它一些安全威胁时,例如:内部人员的违规操作等,就会无法进行实时的检测、监控、报告与预警。同时,当事故发生后,更无法提供黑客攻击行为的追踪线索及破案依据。这就要求我们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。
建立全新网络安全机制,必须深刻理解网络并能提供直接的解决方案,因此,最可行的做法是制定健全的管理制度和严格管理相结合,保障网络的安全运行,使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络。
3 网络安全的实际风险分析
通过模拟攻击,进行网络安全分析存在很多的局限性。在实际中,随着网络发展和编程技术的进步,黑客的各种攻击手法也是层出不穷,很难做到一定时期内的不变。基于现今网络攻击最常用的手段和特点,本文总结出网络安全中存在的威胁,主要表现在以下几个方面:
3.1 非授权访问
指黑客,对网络设备及信息资源进行非正常使用或越权使用。给用户造成的损失表现为:商业机密泄露、用户个人资料被复制,以及账户资金被盗等,同时,也会给该用户带来进一步的安全风险。
3.2 冒充合法用户
主要指利用各种假冒或欺骗的手段非法获得合法用户的使用权限,以达到非法占用或访问合法用户资源的目的。通常,它是非法访问的前沿工作。
3.3 破坏数据的完整性
指使用非法手段,删除、修改、重发某些重要信息,直接干扰了用户的正常使用,严重的话,还会破坏整个网络系统的正常工作,造成的损失无法估量。
3.4 干扰系统正常运行
指改变系统的正常运行方法,减慢系统的响应时间等手段。通常情况下,黑客都是在非法访问后,在目标主机上种植木马程序来完成的,用以干扰目标主机安全防护软件的正常工作,或是纯粹的恶作剧。
3.5 病毒与恶意攻击
指通过网络传播病毒或恶意Java、XActive等。这种方法是现今互联网上最常用攻击手段,攻击者通过在网页上设置木马程序,或是发病毒邮件等,把恶意代码程序植入其他主机系统内,以达到非法访问、窃取数据等目的。
3.6 线路窃听
指利用通信介质的电磁泄漏或搭线窃听等手段获取非法信息。该安全隐患,主要是网络结构设置上的漏洞和安全管理不到位造成的。窃听利用的主要媒介是路由器或网关。由于网络化的普及,一些企业和机构网络设计只侧重于简洁性,网络节点使用无线路由,同时常不做任何加密设置,从而给不法分子造就了可乘之机。
4 结论
针对攻击的网络安全分析,除了对网络设计、操作系统、应用软件,以及相关管理重点关注外,还应该注意计算机的使用规范、防火墙软件和硬件设置等问题。良好的操作习惯,应该尽可能地减少计算机的无用负载,远离那些可能存在危险的资源(例如:免费资源网站,以及来历不明的邮件等),保持系统正常的运行状态,从而减少和黑客接触面,降低系统资源受侵害的几率。
参考文献:
[1] 吕慧颖,曹元大,时萃霞.基于网络攻击模拟的网络安全风险分析方法[J].北京理工大学报,2008(4).
[2] 谢丽果.计算机网络安全风险分析与解决方案[J].现代经济信息,2010(3).
[3] 张永正.网络安全风险分析与需求分析[J].电脑知识与技术,2009(6).
篇3
论文摘要:随着世界航空运输的快速发展,空中交通日趋繁忙,空管安全管理体系中安全评估与审计越来越受到民航界的关注。本文首先对空管安全管理体系进行了概述,描述了当今空管安全管理的现状及中国民航安全管理的目标和空管安全管理体系的构成,然后对空管安全审计进行了概述,最后研究了空管安全管理体系中安全审计的方法与应用。
1.空管安全管理体系概述
空管安全管理体系包括空域管理、空中交通流量管理和空中交通服务(包括空中交通管制服务)在内的系统性的安全管理问题。
空管安全管理体系研究现状
安全始终是民航界的首要问题,在民航界具有重要影响的组织或国家都几乎一致地将空中交通管理系统的安全管理问题升级为一个具有现代管理学科意味的系统性安全管理问题来对待,在继承传统安全管理经验(尤其是其中所包含的安全管理文化精髓)的同时,人们已经更加重视依托现代安全管理理念、策略和科学方法(包括基于电子计算机技术的安全管理决策支持工具)去全面解决空管系统的安全管理问题。目前,还没有一个标准统一的体系来对空管单位进行安全评估和审计,各单位的标准不一,审计手段也各不相同。随着民航业的飞速发展,空中交通流量的剧增,工作压力越来越大,造成空管单位的安全隐患与日俱增。
2.空管安全审计
2.1 空管安全审计概述
空管安全审计可以让管理层有效掌握空中交通服务系统的安全状况和需要改进的缺陷,它是一种识别潜在问题的有效手段,是一项未雨绸缪的预防性安全管理活动。
作为安全管理体系的一部分,内部安全审计所体现的内部安全管理作用在于:确保运行安全风险得以识别,导致安全问题的诱因得以辨识;通过强化安全指令和程序的遵守、人力资源配置、提高人员素质和培训等,确保具有良好的安全管理体系架构;确保应对突发紧急情况的安全措施得当;确保设备性能能够满足保证安全所需;在促进安全、监测安全性能和处理安全问题方面,保证各项管理措施切实有效。
2.2空管安全审计原则
(1)安全审计的目的在于了解实际情况,不得有任何指责和惩罚方面的暗示。
(2)被审计者应当给审计者提供一切相关安全管理实证或文件,安排必要人员供审计者了解情况。
(3)安全审计应当客观地调查取证。
(4)应当在规定的时间内给被审计单位提供书面报告,阐述发现的问题并提出建议。
(5)应当向被审计单位提供有关审计结果的反馈意见。反馈意见应当突出审计中所观察到的问题,必须找出不足之处,但也要尽可能回避消极的批评。
2.3空管安全审计计划
简介:说明这是哪一项安全审计的正式文件,介绍报告的各章。
参考文件列表:列出审计中使用的所有文件依据背景:描述审计原因,说明这是正常审计还是由于特殊原因(例如:发现安全风险,观察到不安全事件等)而进行的审计。
目的:按照审计计划描述审计的目标和范围。如果在审计过程中发生了影响审计目标完成的事件,应当在此描述,并且阐述事件造成的后果。
人员:列出参加审计的人员
受审计的单位:列出受审计的单位名称
计划日期:注上当日日期
2.4在空中交通服务系统的安全审计应当遵循以下原则:
(1) 观察结果和建议的内容应与最后讨论会、审计报告草案及最终审计报告中的谈论或称述保持一致。
(2) 审计结论应当有充分的证据支撑;对观察结果和建议的阐述应当清晰简要。
(3) 观察结果应当具体明确,并客观地陈述观察结果。
(4)要应用广泛接受的航空术语而不要用缩略语和俗语。
(5)避免直接批评某个人或某个职位。
2.5审计员应当在访谈时应当遵照以下原则:
(1)聆听——让讲话的人知道你在听他讲;
(2)保持中立——不要当面表达不一致的意见,不要随意打断对方的陈述或甚至给予批评;
(3)理解不透彻时——可向对方核实,以获得对方对访谈记要的认可;
(4)使用“什么,为什么,在哪里,什么时候,谁,如何”等特殊疑问句,以引出事实情况;
(5)询问一些深入的问题,比如“假设…”,“如果…,会怎样”“请给我演示一下…”,让对方给出解释和例证。
2.6 安全审计情况的后续跟踪
(1) 后续跟踪的主要目的在于核实受审计单位是否落实了改进计划。后续跟踪可以通过对改进计划实施情况的监督来进行,也可通过随访跟踪来进行。
(2)如果进行了跟踪随访,还应当编制一份随访报告,说明改进计划的落实情况。
如果不符合规章的情况和隐患尚未消除,审计组长应当在跟踪报告中着重说明,并直接给相关空中交通服务单位的高层管理者发送一本报告副本。
(3) 审计组长应主动向所属空中交通管理机构报告阶段性的审计情况和提交审计报告、跟踪随访报告。
3.结论
本文首先对空管安全管理体系进行了概述,描述了当今空管安全管理的现状及中国民航安全管理的目标和空管安全管理体系的构成。
综上所述,本文的研究目的是如何通过有效、科学的手段对空中交通管制单位运行安全审计,找出安全隐患,通过一系列的运行管理手段,消除安全隐患,使“人─机─环境”系统中的运行关键因素有机地结合,共同作用于空管运行的各个阶段,切实提高航空安全运行质量,从而进一步完善我国民航安全运行管理,切实提高民航安全运行质量,最大限度地降低航空事故,提高空中交通管制单位的自身系统控制能力和安全管理水平。
参考文献
[1]空管在线收集整理
[2]骆慈孟.以人为本,确保飞行安全,空中交通管理, 2000.5
[13]施和平.空中交通系统安全管理.厦门大学出版社.
篇4
以弱点相关矩阵为基础,能够利用正反搜索生成弱点相关图。恶意网络攻击者在对网络进行攻击时,首先会从自身主机开始,随机攻击能够到达的某台主机的一个弱点,然后基于弱点相关性,连续攻击该主机或与其连接的主机的其他漏洞,这种攻击行为一直持续到最终的目的主机漏洞为止。这样,网络系统中被攻击的所有弱点序列就组成一个网络系统弱点相关矩阵VCG。我们以VCG为基础,构建一个深度优先的正向弱点相关图,生成算法主要包括如下几步:(1)首先,初始状态下攻击者进入一台能够到达的主机;(2)从中选择一个与前一个弱点相关但未使用的弱点;如果为攻击者的最终攻击目的漏洞,则在VCG记录该攻击链中存在目标,否则,将按照的相关性,或者继续攻击一台能够从到达的主机,且该台主机之前并没有被攻击过;或者在主机中选择其他的相关性弱点进行攻击。中至少要存在一个以为前提的弱点,如果,则要求。如果符合要求,则直接在上重复算法第二步,否则,则需要在上再找一个弱点重复算法第二步,直到上的所有弱点都被攻击为止;(3)从初始状态下攻击者能够到达的主机中,另外选择一台进入,并重复算法第二步,直到攻击者遍历完所有的网络主机。如果网络中存在台主机,带有主机标示的弱点集中元素不多于个。由于在攻击链分析时,搜索方向一直向前,那么各个弱点的行只能出现一个状态,因此VCG节点不会多于个,而基于弱点相关矩阵的VCG搜索深度不会超过个。由此可见,VCG分析能够避免出现当应用原有模型检测网络攻击图时因冗余造成的指数状态爆炸现象,另外,正向搜索也能够保证VCG的完善性。下面根据某个实际网络系统产生弱点相关图,所有的网络结构如下图所示:图2为对应的弱点相关矩阵,为不同的弱点,根据该矩阵以及上述算法,首先由攻击者出发,然后遍历FTP服务器和数据库服务器,最终得到整个网络系统的弱点相关图:图中各个弱点是按照从左到右的顺序执行的,同时可以看到,数据库服务器中的弱点在每条攻击链上都会被使用到,而且这三个弱点为串联形式。因此,网络管理员进行网络维护时要优先考虑这三个弱点,只需要将其中一个弱点修复好,攻击者就无法继续进行攻击,这对提升整个网络系统的安全效果十分明显。
2针对弱点相关性产生的网络安全问题处理措施
2.1物理措施
以弱点相关性为前提的网络安全系统维护,可以首先考虑应用物理方式解决相应问题。例如,网络系统中的关键设备,包括大型交换机、大型计算机等设备,对于这些设备我们可以指定一整套完善的网络安全制度,采取一系列的安装维护措施,例如防辐射装置、防火装置等。
2.2数据加密措施
对于网络数据资料安全而言,数据机密是最重要也最基本的一个工作内容,因此,数据加密显得至关重要。数据加密能够有效避免信息外泄情况的发生,对避免攻击者窃取重要信息提供保障,除此之外,还能够有效降低计算机病毒传播的概率。
2.3访问控制措施
对于不同类型的用户访问网络系统,要对用户建立相应的访问权限,并对权限进行认证,以保证网络使用人员不会产生影响网络系统正常运行的操作。例如,用户访问网站之前,会在网页上弹出对话框提示网页的安全性,这样就能够保障网络系统的安全性得到进一步的提高,并进一步加大对不安全网页的控制和管理工作。
2.4网络隔离措施
有效的网络隔离措施能够保证网络系统的安全和正常运行。其中,隔离卡主要针对单台机器节点,而安全隔离措施的范围则相对较广,这种方式通常是针对于整个网络系统的。
2.5其他网络安全措施
除了上述几项措施外,信息过滤、信息容错与信息备份等措施也具有一定的意义,尤其是上文中提到的基于弱点相关性的网络安全问题分析方法,对处理网络安全问题具有积极的效果。
3结论
篇5
关键词:计算机软件 检测方法 分析
中图分类号:TP2 文献标识码:A 文章编号:1672-3791(2012)01(c)-0032-01
随着科学技术的发展,计算机软件的应用范围越来越广泛。本文从计算机软件安全检测的概述出发,在论述计算机软件安全检测需要注意问题的基础上分析了计算机软件安全检测的方法。
1 计算机软件安全检测概述
软件开发的重要环节是计算机软件安全检测,检测的目的是为了发现软件所存在的故障而对程序进行执行的过程,从而有效的对计算机软件潜在的风险进行更正。软件安全检测的目标是用较少的测试用例来达到最大的软件检测覆盖,从而极好的发现软件存在的问题。计算机软件安全检测其的存在并不能证明程序中没有错误,它仅仅是查找程序错误的手段。从目前计算机软件安全检测情况来看。进行安全测试的方法主要分为静态与动态两大类。
计算机软件安全检测是确定软件所具有的安全实现是否能够与软件预期的设计要求一致的过程,这个过程包括功能测试、渗透测试与验证过程3个部门。计算机软件安全检测的安垒性与一般的软件缺陷有一定的区别,软件安垒检测所强调的是软件不应该做什么,而不是软件应该做什么。计算机软件安垒检测通常分为安全功能与安全漏洞进行检测两个方面。安全功能测试是检测计算机软件安全功能是否与安全需要之间步调一致。软件安全功能需求做涉及的内容比较广,具体包括机密性、授权,访问控制及安全管理等等。而计算机软件安垒漏洞的检测则与此不同,其针对的是软件可能存在的缺陷,该缺陷有可能导致软件在应用中存在一定的风险。
2 计算机软件安全检测是应注意的问题
从计算机软件安全检测来看,其是一个动态的检测过程。在进行软件安全检测是需要关注到的问题有如下几点。
一是要针对所检测的计算机软件所特有特点与涉及要求,在综合分析的基础上通过选择适合软件的检测技术手段,并从实际出发的角度制定合理的安全检测方案。同时,在进行计算机软件安全检测时要关注检测人员的多元化,在计算机软件安全检测过程中不仅仅要配备软件安垒分析员。还要需要配备对该软件系统熟悉同时是还是该系统的总体设计人员参加,只有多领域的配合才能更好的对软件安垒进行检测。二是在进行计算软件安全检测时,系统级、需求级与代码级的分析是必须的。如果该软件的规模比较大。还应对其进行软件结构设计方面的分析。在具体的分析过程中从实际工作需要选择合理的分析技术,必要时可以进行仿真环境与分析工具来协助检测工作。从计算机安全检测的角度来看,其过程是一个系统化的过程,无法通过简单的方法来解决一个系统的所有安全检测问题,因而在具体的家算计安全检测过程中,需要选择合理的安全检测方法。
3 计算机软件安全检测方法
3.1形式化安全测试
该安全检测方法是确立软件的数学模型,通过形式规格说明语言的支持提供形式化的规格说明。比较常用的形式规格语言有基于模型的语言、基于有限状态的语言及基于行为的语言。有定理证明与模型检测两种形式化安全检测的方法。
3.2基于模型的安全功能测试
该方法是对计算机软件的行为与结构通过建模的方式生成测试模型。以测试模型为基础生成检测用例,进而驱动软件安全检测。比较常用的模型安全功能测试方法有有限状态机与马尔可夫链等等。
3.3语法测试
该测试方法是以被检测软件的功能接口的语法生成软件的测试输入,通过这种方式检测软件对不同种类输入的反映情况。用该方法进行测试的通常程序是对软件接口的语言进行识别,定义语言的语法,在以语法为基础生产测试用例同时执行安全检测。
3.4基于故障注入的安全性测试
该安全检测方法是应用故障分析树与故障数的最小割集来生产检测用命。故障数分析法用系统最不该发生的时间作为顶事件。在寻找导致事故发生可能的中间事件与底事件,通过合理的逻辑门符号将顶事件、中间事件动化程度,是比较充分的安全检测方法。
3.5模糊测试
目前所用的是基于白盒的模糊测试,是对传统模糊测试技术的进步。该检测方法有效的结合传统的模糊测试技术与动态测试用例。
3.6基于属性的测试
该软件安全检测方法是首先确定软件的安全编程规则,将确定的规则编码作为安全属性来验证系统程序的代码是否对这些规则进行了遵守。该检测方法的优势是能够有效分析安全漏洞的交互性及扩展性等的。
篇6
关键词:提高;建筑;结构设计;安全度;措施
中图分类号:TU318 文献标识码:A 文章编号:
安全度是建筑结构设计中最重要的基本问题。要保证建筑物的安全,首先要保证建筑结构的安全性。结构设计的首要任务就是选用经济合理的结构方案,其次是结构分析与构件和连接的设计,并取用规范规定的安全系数或可靠指标以保证结构的安全性。
一、结构设计安全度的含义
1、结构设计应提倡节约
作为一个结构设计工程师重要职责之一就是以较少的材料去完成建筑物各种功能的要求。如果将构件截面任意加大, 材料用量任意增多, 这个工作,建筑师也能做。当前建筑结构设计存在的问题中, 有一个方面不容忽视, 就是设计中的浪费现象。我们有不少钢筋混凝土高层建筑的用钢量, 已超过国外同等高度钢结构的用钢量, 其不合理可见一斑! 关于建筑结构设计安全度的讨论是正常的, 但会不会引起误导, 使一些设计人员误以为按我国规范进行设计会造成不安全, 以致盲目加大构件截面, 增加用钢量, 造成不必要的浪费。这种可能性, 是不能不防的。
节约作为人类可持续发展的需要和一种美德, 应该是结构设计人员的重要守则。这里提出探讨的只是计划经济年代曾经盛行一时的片面的节约, 但即使是那种节约在过去短缺经济下仍是合理和必需的, 问题是将它搬到今天的社会经济状况和体制下, 有时就不再适宜。
2、建筑结构必须满足的功能要求
( 1) 能承受在正常施工和使用时可能出现的各种作用,且在偶发事件中, 仍能保持整体稳定性, 即建筑结构需具有安全性。
( 2) 在正常使用时具有良好的工作性能建筑结构需具有的适用性。
( 3) 在正常维护下具有足够的耐久性。
上述安全性、适用性和耐久性, 是建筑结构安全与否的标志, 总称为结构的可靠性, 对这些性能的度量, 即结构在规定的时间内, 在规定的条件下, 完成预定功能的概率, 称为结构的安全度。
二、选择结构设计安全度的有关因素
结构设计安全度的高低,是国家经济和资源状况,社会财富积累以及设计施工技术水平与材料质量水准的综合反映。具体来说,选择结构设计安全度要处理好与工程直接造价、维修费用以及投资风险(包括生命及财产损失)之间的关系。显然,提高结构设计安全度时,结构的直接造价将有所提高,而维修费用将减少,投资风险亦将减少;如果降低工程造价,则维修费用和投资风险都将提高。所以,确定建筑的结构设计安全度,实际上是在结构造价(包括维修费用在内)与结构风险之间权衡得失,寻求较优的选择。那种单纯以建造时的材料消费用量和经济指标来评价结构安全度的观点,将导致片面的结论。实际上,结构设计安全度的选择,不仅涉及生命财产的损失,有时还会产生严重的社会影响,对某些结构来说,还将可能产生严重的政治后果,而且还涉及到国家的经济基础和技术经济政策。
三、提高建筑结构设计安全度的措施
1、转变设计思想,全面提高安全度水平
(1) 建筑结构作为特殊商品,确定其设计安全度的高低不再是纯政府行为, 目前至少会有房屋开发商、保险业和用户参与。开发商应该对其出售建筑物的安全质量负责,在影响售价不多的情况下应尽可能提高安全度, 更高的安全性能应作为房屋开发商促销和竞争的一个热点。
(2)我国现行结构设计标准的低安全度原则已不能适用当前的国情, 提高我国建筑结构的安全度水平将有利于生产、生活水准的改善,有利于国民经济发展,也符合建筑物业主的利益和要求。
(3)从提高结构安全度出发,为了改善结构物的安全性, 要提倡合理地多用钢材,而不再是挖空心思地节约钢材。
2、建筑结构的耐久性
结构耐久性不足已成为最现实的一个安全问题。现在有这样的倾向:设计中考虑强度多而考虑耐久性少,重视强度极限状态而不重视使用极限状态,重视新建筑的建造而不重视旧建筑的维护。所谓“安全”,包括保证人员财产不受损失和保证结构功能的正常运行,以及保证结构有修复的可能,即所谓的“强度”、“功能”和“ 可修复” 三原则。我国土建结构的设计与施工规范,重点放在各种荷载作用下的结构强度要求,而对环境因素作用(如干渴、冻融等大气侵蚀以及工程周围水、土中有害化学介质侵蚀)下的耐久性要求则相对考虑较少。混凝土结构因钢筋锈蚀或混凝土腐蚀导致的结构安全事故,其严重程度已远大于因结构构件承载力安全水准设置偏低所带来的危害,所以这个问题必须引起格外重视。
3、建筑结构安全度设计要按照国家的建筑设计规范标准来进行
一个是要依据国家的建筑设计的政策,还有就是按照国家的经济状况和技术能力。主要包括建筑结构体系的选型、结构的传力、建筑钢筋使用规定等方面的要求,这些因素都对建筑结构的安全性都有着一定的影响。结构设计人员的素质对建筑结构安全度设计有着根本性的影响。结构设计人员由于对建筑结构的安全度理论不了解,缺乏相关的设计经验,导致建筑结构安全问题的出现。建筑企业要定期对结构设计人员进行培训和考核,加强结构设计人员对结构安全度的认识,提高结构设计人员的设计能力,实现建筑结构安全度设计标准。定期进行考核,以保证培训的效果。
4、合理节省建筑施工材料
在建筑结构设计中,节省建筑施工材料,是提高建筑企业的经济效益,促进建筑企业的快速发展。最佳的建筑结构设计方案就是在保证建筑质量的同时可以尽量减少施工材料,实现建筑企业的经济效益。如果建筑结构设计不合理,就会造成施工材料的浪费,不是满足建筑结构经济合理化的要求[3]。在一些发达国家,建筑结构设计师们都以节约施工材料作为设计目标,但是要在保证施工质量,合理节省建筑施工材料。一些建筑公司为了保证经济效益,过度节省材料,导致建筑工程质量问题的出现。所以建筑结构设计人员要按照实际建筑工程的需要,合理安排施工材料,提高建筑工程质量。同时钢材的合理运用是提高建筑物抗震性的重要元素,所以为了提高建筑物的抗震性,钢材量的使用要充足。
5、善于运用新技术进行结构设计
随着经济的快速发展,建筑业得到了很大的发展空间,人们对建筑结构的设计要求,建筑结构设计工作变得更加的繁杂,难度也变得越来越大。以前的建筑结构设计方式已经不能满足现代建筑设计的要求。例如在一些比较复杂的建筑结构设计中,原有的建筑结构模型不能清楚的计算出建筑结构的建筑物的承载力,或者计算差生偏差,使得建筑物的安全性受到很大的影响。信息时代的,将建筑结构设计与计算机软件相结合,成为了现代建筑结构设计的新方式。通过计算机软件可以准确计算出建筑物的相关数据,使得建筑结构安全度设计得到很好的保障。所以建筑结构设计人员要善于运用新技术进行建筑结构安全度设计,保障建筑物的安全性和可靠性。
总之,建筑结构的安全度设计应该成为我们设计人员工作中最重要的关注问题,这不但关系到安全与经济的协调、基础设施的投资,而且与国家现行政策、法规以及未来的经济发展息息相关,是一个复杂的系统工程问题。就如上文所述,在国家有关可靠性设计标准的基础上,并且结合建筑结构耐久性方面的研究,适当提高建筑结构设计的安全水准、科学的施工手段和使用条件,就能够使建筑结构具有较好的可靠性和耐久性,更好的适应我国现代化建设的需求,适应经济市场的需求。。
参考文献:
[1] 宋磊,姜燚.建筑结构设计安全度的几种理论及提高意见的研究[J]. 民营科技. 2007(03)
[2] 牛学有.提高建筑结构设计安全度的若干理念[J]. 民营科技. 2008(01)
[3] 江华.建筑工程造价在建筑结构设计中的应用[J]. 科技风. 2010(10)
篇7
【关键词】建筑;消防;安全疏散;问题
引言
在经济的高速发展背景下,城市建筑如雨后春笋般突起,为城市增添了不少光彩,并有效满足了人们的居住需求。然而,在带来一系列好处的同时,建筑由于具有结构复杂、层数多、高度高等特点,在消防及安全疏散方面也存在不少问题。以下主要就建筑消防及安全疏散等相关事宜进行探讨。
1.当前建筑消防及安全疏散的存在问题
现阶段我国的大量建筑中,大多存在一定程度的消防及安全疏散问题,主要体现在消防设备、消防安全责任制、技术保障等方面,这对建筑安全造成了巨大困扰。
1.1消防设备方面
按照我国建筑消防的相关规定,建筑工程均应配备完善、足够的消防设备,以保证火灾时救火工作的顺利、及时开展。然而,实际上许多建筑中均未配备有完善的消防设备,且安全疏散方面也存在不少问题,给消防工作的开展增加了较大难度。另外,很多建筑也并未按照要求安装有消防维修装置,使得报警器、消防栓及自动喷水等设备发生故障时未能及时得到应用。
1.2技术保障问题
在建筑设计、建设等环节中,也存在一些安全隐患。比如,管道井、电缆井及空调系统位于穿越楼层处或是建筑墙壁位置时,由于技术方面的问题,火灾发生后未能实现对浓烟的有效引导。同时,建筑物中的帷幕墙或楼层中的填充材料,阻燃性不够好,甚至会加快火势,对火灾扑救工作的开展造成了很大困扰。
1.3高层建筑易导致火势蔓延或扩大
在气压与风速的影响下,建筑物内空气流动较快,容易引起火势蔓延。另外,由于大多数高层建筑中,安置有大量的竖向井管,比如管道井、楼梯井、电梯井、排风管道等,当室内起火时,烟囱效应会让烟火从下层迅速蔓延至上层[1]。
1.4安全责任问题
我国的城市建筑大多为合用建筑,这对实际消防管理工作造成了一定难度,如多个单位各自为政现象明显,不利于消防及安全疏散责任的具体落实。与此同时,一些使用单位缺乏强烈的消防意识,甚至有部分使用者因为个人需求堵住消防通道,这也在很大程度上影响了建筑消防及安全疏散工作的开展。
1.5建筑物内防火分区不够规范,耐火等级不高
在建筑物种,对于地下室或是半地下室的安全疏散,要求各个防火分区应有2个以上的安全出口,且存在2个以上防火分区时,相邻防火分区防火墙无防火门,则可在各个防火分区均设置一个与室外相通的出口。对于公共疏散门,不宜选用吊门、侧拉门及专门。然而,在一些高层商用建筑中,对防火分区的划分欠合理性,甚至有不设防火分区的现象,故发生火灾后,火势则迅速往水平与垂直方向蔓延,加上室内可燃物多,大大增加了火灾扑救难度。
2.建筑消防及安全疏散问题的解决对策
加强建筑消防工作,注意预防建筑火灾,减少火灾造带来的损失,对维护现代社会的稳定有积极作用。众所周知,因为建筑内部结构较复杂、易燃材料多、人员物资集中,若出现火灾,火势会迅速蔓延并释放出有毒气体,不利于消防工作的展开。所以,必须定期检查建筑物的情况,并制定科学的疏散计划,合理设置安全疏散通道。
2.1对防火区域进行合理设置
建筑发生火灾后,烟雾是威胁人们生命安全的一大因素[2]。因此,火灾出现后,如何才能最大程度减轻楼道内烟气层厚度,以延缓危险来临的时间,为居民的疏散赢得更多时间,则成为消防机构及施工方面临的一大问题。对于建筑而言,应合理设计水平与竖向防火分区,将烟雾控制在一定范围内。同时,还要结合实际,对自动灭火系统进行合理设置。目前,自动灭火系统是建筑消防及安全疏散的有效手段之一,在降温、延缓火势蔓延、消烟等方面作用显著。另外,还可安装自动排烟系统,对烟雾扩散起到控制作用,有利于疏散通道的正常运行。消防控制中心还应设置有防火门、加压送风、安全疏散诱导标志灯与紧急事故照明灯等设备,为消防及安全疏散工作的实施创造条件。
2.2缩短疏散时间
建筑物发生火灾后,疏散工作的开展是否及时、到位与整个火灾的安全疏散有密切联系。实践表明,当建筑发生火灾后,火灾发现及疏散的时间越早,人员安全疏逃生率则越高,伤亡率越小[3]。所以,在建筑物的设计与建设中,必须结合实际需要,选择合理的火灾探测系统及报警系统,方便人们及时发现火灾,并进行消防及安全疏散工作。同时,消防机构应定期组织建筑使用人员必须火灾及紧急疏散演习,促进人们火灾逃生能力的提升。在建筑物中,还应进行广播系统的设置,并定期组织人员检查,保证广播系统的正常运行,从而有利于火灾疏散工作的顺利进行。另外,还应建立并健全建筑消防管理体制,将消防与安全疏散责任明确落实到各个部门或个人身上,提升其责任意识;还要积极组织对消防管理人员的知识教育与技能培训,不断提升其业务素质及工作能力,为消防与安全疏散工作的开展奠定良好基础。
2.3注重对建筑的合理布局
建筑布局是否合理与火灾救援行动的效果密切相关。合理的布局可为居民提供良好的疏散条件与环境。所以,在对建筑进行设计及布局时,则要确保建筑内部的安全出口、疏散通道、防火安全距离等均与有关规范的要求相符。建筑布局还应坚持“简洁性”原则。如果布局过于复杂,在疏散过程中居民可能会因为不熟悉建筑内部结构而迷路,错过疏散的良好时机。除此之外,安全出口位置应设置有明确标识,方便居民在疏散过程中能够明确逃生方向,提高疏散效率。在建筑内部,建筑平面图的设置也非常重要,对火灾救援和疏散工作的开展具有积极作用。
3.加强建筑消防与安全疏散工作的必要性
在当前的发展中,城市建筑物数量不断增多,在给人们生产生活带来便利的同时,也存在不少安全隐患,如建筑消防及安全疏散问题。当建筑发生火灾时,特别是高层建筑,由于垂直距离长,电梯不能正常运行,疏散通道只有楼梯,加上人们消防意识与逃生能力不强,人员较多,极易出现逃生混乱的情况,不利于消防与安全疏散工作的开展,最终造成不可估量的损失。为了进一步保证建筑与居民的安全,做好建筑消防与安全疏散工作则变得尤为重要。
4.小结
由上述可知,建筑消防及安全疏散工作的效果与整个建筑物的稳定密切相关。所以,针对当前建筑消防与安全疏散中存在的问题,相关单位或人员应引起重视,并注重采取措施进行处理,如对防火区域进行合理设置、缩短疏散时间、合理设置诱导系统等,为消防与安全疏散红做的开展奠定良好基础,有利于维护社会的稳定。
参考文献
[1]金满江,李清江.浅谈建筑消防设施存在的问题及解决方法[J].林业科技情报.2014,46(03):64-65.
[2]李永建,王世宝.高层建筑消防安全存在的问题及解决方案[J].科技创新与应用.2012(15):208.
篇8
一、系统自身安全管理设计
最薄弱的环节是需要最佳设计的环节,加固应用系统需要有一套稳定的管理体系相配合。众所周知,应用系统是依赖超级管理员加以保护和维修,那么这套管理系统是否存在漏洞,是否有不足之处,答案是肯定的。管理员掌控整个应用系统却不受监督,操作的随意性很大,直接就会导致系统安全性能的不稳定和系统数据的不安全。因而,应用系统软件的安全性可以追溯到对管理员的功能任务的分配和管理。在此提出安全应用系统软件综合设计的第一步,实行管理员的分类,系统管理员,系统安全管理员,系统审计管理员。分工要合乎事宜, 系统管理员的工作是负责计算机系统的升级更新和数据的恢复维修,职责权限是对计算机的日常运行进行跟进;系统安全管理员的工作是要账户的信息保护,账号信息的管理包括删除撤销和恢复;审计员的工作是对系统管理员和系统安全管理员的工作进行合理的监督和监管,对计算机的日常异常情况进行登记和记录,同时需要注意工作的保密性,不能随意篡改[1]。对于计算机管理员的分配管理是对应用系统软件的内部隐患的管理措施,规范了系统管理员的操作,就能在很大程度保护好系统自身的安全,在这一基础上,进一步完善其他安全应用系统软件。
二、抵御风险的多重防御设计
安全应用系统软件的综合设计不仅仅是关于系统自身的完善还涉及外部系统防御的多层安置。下面以数据文档为例进行论证,首先是数据文档的存储,一些外行人士通常就将文档资料以明文的方式存储,一部分有操作软件访问权限的人就能够随意的查看和更改软件信息和内容,如果这些人有坏的心思,很有可能信息安全就无法得到保障[2]。在这一危险信息下,用户信息的安全性作为一个涉及面广泛而又复杂的课题,需要多重防御抵御风险设计,只有如此,系统软件安全才可以得到保障,至于提高系统安全性的设计首先是对文档资料进行分类,公共文档或者私人文件,第二步是对分类的文档进行逐级的加密,并进行完整性的检验,最后是针对不同安全系数的文件选择不同的算法,用算法的不同复杂度对文件进行不同等级的加密,避免数据的泄露以及后续事件的麻烦和损失。
三、账户身份鉴别和操作安全的审计工作
安全的应用系统保护用户信息安全的时候需要对用户的账户身份进行鉴别,在用户访问计算机的时候通常是需要用户登录账号和密码,应用系统软件需要对用户信息进行审计,并对管理的用户进行安全配置策略。这一策略包括两个方面,一是锁定地点,时间和密码,利用对用户底层信息在不同软件间的交互进行对用户信用度的审核,通过一系列对于账户的安全设定对用户的安全进行保护和规范;二是对审计功能的发挥,将审计的功能与系统内比较脆弱的地方进行时常的比较检查,以便对安全事件的核查,为安全事件的追查提供完整的信息和可进行的方向。
四、利用软件测试提升安全性
安全应用系统软件的综合设计离不开软件测试,据统计在多类型的软件设计中,软件设计导致的错误比例高达64%,很多的应用系统软件中程序编写错误会辗转到另一项系统运行中去,放大每一个环节,重视测试,了解测试目标,安排测试,验证应用系统软件的功能这一切对于系统的安全都有着重要的作用。将对于软件的测试归于主动是非常有帮助的,避免一部分程序错误没有在复审过程中发现而影响到下一阶段的任务。而在实际的工作中,编译程序是浩大繁重的工作,不可能完全没有错误,正是因为如此,需要针对软件错误进行相应的软件测试,保证软件安全性,保证系统的安全。主要的测试方法有功能测试,在动态测试时,加强网络信息系统的自身安全建设,增加设计开发的安全防护功能,减少安全疏漏;还有源程序的结构检查和流图分析,这是静态分析技术的一种,在工作人员进行代码审查时会发挥很大的功用,一方面是有效的查出前期的软件错误,另一方面是排查运行中的代码逻辑错误,规范编程行为,同时提高测试的准确度和效率。
五、对用户权限的划分
在应用系统软件的综合设计中始终需要坚持的是最小特权原则,网络中的每一个主体都需要减少其出现故障的风险,减少其必要访问权限意外的权限。应用系统常见的访问权限是用户到角色到权限,每个权限对应的有所属部门,秘密等级,以及所对应的用户权限[3]。事实上,对用户权限的划分也是一种系统的保护,在一些程序员想要访问数据对象时,规定的权限已经足够使用,但是想要进一步进行编程和修改往往会弄巧成拙,并不必要的特权给系统带来危险。常见计算机安全性问题的原因都是未知类型的攻击,这与权限划分不清也有相当大的联系。
六、保护数据库的安全
数据库安全是信息系统的核心,也是大家关注的重中之重。作为应用系统信息交互的核心,数据的安全是首要的,整个的安全应用系统保护都与之休戚相关。设计相应的安全配置保护数据库是必不可少的。在安全应用系统软件综合设计方法分析时,数据库应当置于第一位[4]。首先是针对用户的访问权限,保证用户的安全,对用户的安全账号进行锁定,我们要认识安全措施是一级一级层层设置的,只授权给有资格的用户,并且对帐号调用扩展存储过程的权限要谨慎对待,加强数据库日志的记录,对已进入的用户进行存取控制,定期进行合法权限的核查。其次,保证数据库的管理达到一定的安全级别,数据加密和数据完整性检验都是必不可少的。而谈到数据加密,数据库不安全的原因之一就在于数据简单的以原文的形式存置与数据库之中,易于为外界窃取[5]。可以调节的方法有DES、RSA等加密措施,减少数据存储或者是数据传输过程造成的数据库文件泄露。最后,是关于系统审计功用的发挥,划分清楚数据库网络服务,为每一次的访问都设定好审计策略,加密客户机和数据库之间的网络通信,避免系统数据的安全风险。
篇9
【关键词】离婚;夫妻共同财产;按揭房产分割
按揭贷款是指购房者以所得的房产作为抵押品从银行获得贷款,购房者按照按揭契约中规定的返还方式和期限分期付款给银行;银行按一定的利率收取利息。如果贷款人违约,银行有权通过诉讼拍卖抵押房屋并从中优先受偿。
《婚姻法司法解释三》第十条规定:夫妻一方婚前签订不动产买卖合同,以个人财产支付首付款并在银行贷款,婚后用夫妻共同财产还贷,不动产登记于首付款支付方名下的,离婚时该不动产由双方协议处理。依前款规定不能达成协议的,人民法院可以判决该不动产归产权登记一方,尚未归还的贷款为产权登记一方的个人债务。双方婚后共同还贷支付的款项及其相对应财产增值部分,离婚时应根据婚姻法第三十九条第一款规定的原则,由产权登记一方对另一方进行补偿。
夫妻双方对按揭房归属有约定的,从其约定。我国婚姻法规定了约定财产制,其法律效力高于法定财产制。处理此类按揭房问题的最好方式是事先约定好房屋产权权属问题,即保护个人财产的最佳选择是未雨绸缪,于婚前或者夫妻双方发生争议时,以书面协议方式对按揭房产归属、分割及发生争议后的补偿问题作出明确约定。这样,一旦离婚,即使双方当事人对房产有争议,但只要证明双方当事人有协议,当事人之间的协议只要不违法法律和社会公利,就能作为人民法院判决依据。
若双方明确约定了归登记方一方所有的按揭房屋,另一方以自己的收入参与清偿贷款,这并不改变房屋为登记方个人财产性质,离婚处理房产时,该房屋为登记方个人财产,剩余未还贷款是个人债务,在离婚后继续向银行还贷即可。对已归还贷款中属于另一方参与清偿还贷的部分,应视为代为清偿,根据约定享有按揭房产产权一方应向另一方返还其出资本金。
如约定了按揭房产共同所有,即使一方实际没有出资或出资很少也不影响房屋权属共同所有的性质。在离婚时按约定进行分割即可。那么,夫妻双方没有约定的如何处理呢?例如下面的案例:
2000年10月,李先生在市区购买了一套商品房,首付20万元,银行按揭贷款20万元。2001年10月,李先生与黄女士结婚,不动产登记在李先生名下。李先生所买的房产也升值至50万元。婚后,双方共同偿还贷款。2012年2月,因夫妻感情不和,李先生向法院离婚。此时该房产的市值已达90万元。黄女士主张该房屋目前的价值除去20万元首付款以及李先生第一年支付的5万元贷款之外,其他部分属于夫妻共同财产,要求进行分割。李则认为该房产是自己的婚前个人财产,结婚后仍归自己所有,因此不同意分割。
对于此类按揭房屋所有权的性质有不同认识。一种观点认为,房屋属于房产权登记人,理由是我国实行不动产登记制度。判断此类房屋是否属于夫妻共同财产,关键应当看房屋产权证的取得时间。如果购房者在婚前已经取得了房产证,则该房屋属于购房者个人婚前财产。如房产证是婚后取得,根据《婚姻法》规定了夫妻财产制——婚后所得共同制,除非双方当事人有约定,此类房屋应属夫妻共同财产。另一观点认为不能以取得房产证的时间作为判断此类房屋性质的标准。当事人在婚前签订合同购房并支付房款行为是确定的,与银行签订按揭合同贷款时间、还贷义务人也是确定的,而取得房产证时间往往是不确定的,通常不由购房者控制。购房者在婚前已通过按揭还款方式向房屋出售方支付了全额房款,房屋买卖合同中买方义务已履行完毕,买方只是作为债务人向银行按揭承担还款义务。因此,此类房屋应认定为一方的个人财产。如果只是由于开发商的单方违约行为使得购房者取得房产证的时间拖延到婚后,房产就被认定为夫妻共同财产,显然对出资购房者来说是不公平、不合理的。
鉴于此类房产交易的特殊性,笔者认同第二种观点,不能将取得房产证时间作为房屋是否是夫妻共同财产的标准。在认定夫妻一方婚前按揭购房并支付首付款,婚后双方共同还款,房产证在婚后才取得,房屋主人应是购房合同中记载的房屋购买者。如果双方当事人离婚,银行可根据抵押贷款合同向购房者追缴欠款。如因当事人离婚而将房屋判归非购房一方所有,此房屋仍是贷款抵押物,这会导致贷款合同中还款义务人和抵押人分离。根据我国法律规定,债务的转移,债权人即银行要做出同意的意思表示,情况会变得更加复杂。据此可以判决该房屋归所以权登记一方是有法律依据的,尚未归还的贷款为该方个人债务,离婚后继续向银行还贷即可。
与此相关的问题还有:此类房屋的增值部分,另一方是否有权利要求分割。
房产作为不动产与一般动产性财产有一点显著不同,其价值虽同样会因使用折旧而降低,但也会升高,由于引起房屋增值的因素不是单一的,且在性质上不相同。因此对于此类房产婚后的升值部分,要判断其增值部分属于原一方所有还是属于夫妻共同所有,需要分析升值原因,确定其增值部分的归属。
从法理上说,一项财产因外部因素如市场价格变动而增值的,其增值部分仍属于所有人所有。如因所有人以外的人投入了新财产或有价值的劳动而增值的,其增值部分应属于投入了新财产或有价值的劳动人所有或与原共有人共有。
此类按揭房屋是以负债方式取得的房产,如购房一方在结婚时清偿完银行贷款取得了房屋完整的所有权,那么该房屋在婚后的增值部分属于他所有是比较符合法理和情理的。但购房者一方在结婚时还没有还清银行贷款,婚后夫妻共同还贷,事实上就是用双方的共同财产为婚前购房的一方还贷,致使夫妻共同的财产被偿债资金所占用,使不享有该房产权的一方在婚姻关系存续期间失去了享受更好生活品质和获得更多投资机会的可能;据此不享有该房产权的一方为对方获得该按揭房产权是作出贡献的,理应得到补偿。如果仅看到按揭房是一方婚前所有,忽略了婚后以双方共同财产还贷的事实,忽略了不享有该房产权一方对按揭房产权和婚后房产增值的贡献,这是不公平、不合理的。
由于按揭贷款合同系按揭方与银行签订的,因此,银行的贷款应当是一方的个人债务。但是夫妻双方在婚后共同归还贷款,共同还贷的部分是夫妻共同财产。根据《婚姻法》规定,如果夫妻之间没有对财产问题作出特别约定,要实行婚后所得共同制。这样,只要是婚后所得,无论是哪一方的收入均属于夫妻共同财产。即使是男方在外工作,女方操持家务,婚姻关系存续期间还贷的支出,也属于夫妻共同还贷。离婚时房产相应部分的增值,也要作为夫妻共同财产分割。所以推定双方各自归还了一半的份额。
房产在婚前的增值部分另一方无权要求分割。婚后增值部分,另一方有权要求分割,但仅对于共同还贷部分中属于自己的份额额增值部分享有权利。根据前面的推定,另一方在婚后共同还贷部分中承担了一半份额。所以要对房产进行评估。以夫妻双方结婚时为时间点,设定一个房产价值,与离婚时房产现有价值之间的差价是房产在婚后增值部分。确定房产增值分割的参考标准:以夫妻共同财产偿还银行按揭款的数额×房产增值率×50%。这样处理是公平合理的。
参考文献:
[1]奚晓明.最高人民法院婚姻法司法解释(三)理解与适用[M].北京:人民法院出版社.
[2]张伟.转型期婚姻家庭法律问题研究[M].北京:法律出版社.
[3]张国平.婚姻家庭法案例教程[M].北京:法律出版社.
篇10
在城镇化的发展趋势下,现代建设工程的发展趋势主要表现在以下几个方面:首先,规模越来越大,高度和形态越来越复杂。随着城市人口的不断增多,建筑技术的日益更新,为了满足大众的需求,现代的建设工程不仅越来越高,而且越来越追求美观、新奇,于是建筑的形态越来越复杂。其次,结构复杂,功能越来越多。面临当下城市进步的越来越快,为了给市民们提供餐饮、洗浴、购物等一体化的服务,使得对建筑的要求越来越多,建筑工程设计越来越复杂,这样不仅增加了建筑设计的难度,而且建筑工程的功能也变得越来越多。最后,面积越来越大,功能危险系数变大。现代的建筑促进越来越多,越来越高,不仅形态也越来越怪异,而且建筑的地理位置也越来越特殊,有的临近海岸、有的在隧道边,而且功能也越来越丰富。
2现代建设工程的消防安全危险
面对当下城市现代建设工程的发展趋势,必须要对当下的消防安全问题进行一个科学合理的分析,具体来说,对于消防安全来说有两方面的影响:一方面,火灾的危险系数不断加大。面对当下现代建筑的功能越来越复杂,形态各异的发展趋势,给消防安全带来了较大的危险。由于在建筑中空间的利用越来越紧凑,使得消防安全设施的安装及配备越来越困难,可以说,建筑的越繁琐,火灾的安全隐患就越大,而且较多的大型建筑涉及到各种服务,集各个功能于一体,如果有一些危险系数较大的企业类型,更是增加了建筑工程的消防安全隐患。另一方面,一旦发生消防安全事故,救援难度加大。虽然防火工作一直提,但是难免有些工作人员的防火意识出现松懈,这样就可能引发火灾,一旦发生,如果建筑工程的复杂,内部结构不能有效区分、辨别,这样就增加了救援的困难,造成更大的经济损失。
3加强现代建设工程消防安全的有效举措
为了加强当下我国城市建设工程的消防安全工作,必须要采取有效的举措,减少消防隐患,一旦出现事故应把危害降到最低,所以,应该从以下几方面进行有效地尝试和探索努力:第一,加强对消防设备的更新和维护,确保消防设备的齐全。为了确保现代建筑工程不出现消防问题,或者是一旦出现火灾能够把危害降到最低,应该加强对建筑中消防设备的更新和配备,确保现代建筑工程的消防设备符合消防安全标准。一旦出现火灾能够利用现代消防设备进行及时的灭火和抢救。第二,加强当代人的消防安全意识,进行消防安全的演练。为了充分提高当代人的消防意识,必须要提高用火的安全性,通过进行消防培训,让群众了解消防栓等消防设备的正常使用方法,提高人们群众的消防安全意识,这样才能够有效减少火灾,提高建筑工程的消防安全。第三,建立一整套的消防安全预案,进行逃离演练。为了提高现代市民的人身安全,一定要加强人们的消防安全意识,但是一旦发生火灾,群众们也应该知道逃离的最佳方法和途径,因此,物业一定要制定一个消防的安全预案,尤其是进行逃离演练,让群众知晓逃离的方法,这样就可以确保在出现问题时,群众能够自发的维护自身安全,安全的进行撤离。第四,建筑设计一定要科学、安全。为了提高建筑工程的安全性,一定要在建设中确保建设的设计符合规定,避免建筑不合理,造成逃生空间小等问题,这样就会造成安全隐患,一旦出现事故,造成更大的损失。所以,为了确保工程设计的科学合理,尤其是逃离通道的设置等,一定要经过反复的论证,确保工程设计符合消防设计的要求,确保工程质量达到消防安全标准。
4结语
面对当下我国城市建筑设计工程的发展趋势,了解到我国城市建设的越来越复杂、结构复杂、功能多样化的趋势增加了消防的安全隐患,因此,为了提高我国的消防安全,提高人们的消防安全意识,必须要加强对消防安全的维护工作。可以通过设置消防安全预案、进行消防演练、让群众知晓逃离路线等方式,提高消防安全,确保不出现任何的火灾,减少火灾对人民群众的生命和财产造成的损害。
作者:陈 琳 单位:住房保障和房产管理局房产登记交易中心
参考文献:
[1]潘俊臣.浅析高层建筑的消防安全现状及监管对策[J].江西化工,2016(5):159~160.
[2]黄奕强.浅谈当前建筑消防安全工作存在问题及解决策略[J].城市建筑,2015(20):159.
