核安全工程论文范文
时间:2023-03-15 22:25:58
导语:如何才能写好一篇核安全工程论文,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词:建设施工 安全管理 施工安全
Abstract: with the further deepening of economic construction, the state has increased infrastructure investment, project is more and more wildly beating gongs and drums started, security engineering construction is paid more and more attention. In recent days, frequent safety production problems in each area, and attracted great attention of the country and people. The cause of security problems in the process of construction are in many aspects, we here for reasons of construction safety issues are further discussed and proposed how to strengthen the construction of the project construction safety.
Keywords: construction safety and construction safety management of construction
中图分类号:TU198+.6文献标识码:A文章编号:
随着我国经济的发展,在全国范围内掀起了一批建设潮流,从基础设施的建设到城镇化的发展,哪里都离不开工程建设。不过在大规模的施工建设过程中,出现了不少的问题。其中,施工安全的问题在这几年的工程建设过程中频繁发生,如坍塌、高空坠落、易燃物体燃烧以及各类机械事故。发生这些事故的原因是多方面的,有的是因为施工监管不利,有的是因为施工人员安全意识薄弱,有的是因为当前制度的空白。由于全国性的建设还将持续相当长的时间,国家对于施工安全的重视程度逐渐提高,如何解决施工安全问题已经成为摆在各个施工单位及相关部门迫在眉睫的问题。
一、引发建设施工安全问题的原因
引发施工安全问题的原因是多方面的,下面来分析:
1.1 工作人员安全管理能力低,防卫装备差,未及时解决突发事故
建设工程顺利进行的前提条件是安全施工,然而企业对工程安全管理的重要性认识不足,因而防卫装备不良,内部缺乏对安全意识的教育和普及。具体表现在以下两个方面:第一、很多施工单位甚至对安全意识不足的工作人员不管不顾,将工程施工的首要目标定位在追求利益最大化。第二为了方便工程的施工要求,随意的更改设计图纸。这也直接导致在项目施工过程中出现安全隐患,当真正出现安全事故时才意识到严重性。
1.2建设单位安全意识薄弱
将建筑工程的设计、勘察、施工、监理等部分分包给资质不够或者能力不足的施工单位。在这种层层分包之后,极易导致安全投入不足、施工监管不到位以及工程管理不严等问题。在此同时,有些不负责任的分包为了追求利润的最大,减少了一切不必要的开支,使得施工安全隐患频繁出现,安全问题频繁发生。
1.3专业建设工程安全生产管理与建设工程安全生产管理分开
由于种种原因,我国的建筑施工安全的管理与监督并未形成统一的管理,在大体上还处于一个分散的状态。容易造成相应的管理标准、模式不统一,互相推卸责任,谎报伤亡事故。
1.4施工单位的安全问题
随着我国大规模基础建设以及城乡建设的兴起,造成原有的建筑企业已经不能从数量及规模上满足当前的建设需要,我国建筑企业的数量在近几年迅猛增长,我国的建筑企业审查政策也进行了相应的调整,各种各样的施工企业涌入了我国建筑行业,导致这些施工单位参差不齐,施工人员素质很难保证在一个较高的水平,特别是私人建筑企业的飞速发展,导致了很多建筑企业过分注重企业规模,从而淡化了企业内部质量,从施工人员到管理人员的素质高低不齐。因为施工单位在建筑施工的过程中,特别是建筑施工安全管理的过程中,是一个中心环节,起到无可比拟的重要作用,所以私人企业的施工素质是施工安全管理的重中之重。建筑安全问题大多出在那些施工安全意识淡薄、施工人员素质偏低的施工企业身上。
二、如何加强建设工程施工安全问题
2.1加强安全意识教育,防患于未然
要做到安全施工,必须加强对从业人员的安全意识教育。不管是管理人员还是工程基层工作人员,都必须坚持“安全第一”的原则,制定完善的安全制度,经常组织进行安全教育。安全管理制度要符合行业的规范和规定,制定内容翔实、针对性强、可操作性强的安全制度。在制度完成后,通过安全意识的教育使各个施工管理层和负责人都十分明确自己的责任,施工人员尤其是从事登高作业、车辆驾驶、压力容器、爆破、等特殊工作人员对操作过程中安全意识有足够的重视。
2.2明确施工现场责任制管理
加强安全意识教育,严格施行责任制度的最终落脚点仍然是在施工现场,这也是说施工现场才是可能发生安全事故的发生地。因此,要想做好安全管理,就必须突出重点难点,狠抓现场管理。具体来说,要严格把握现场的施工安全,完善防火、安全等基本制度,完善机械设备等安全使用制度,对材料进场出场进行严格把关,合理分配,并及时回收。设立现场安全监督队,对任何安全隐患或违章操作规章的行为立即制止严肃处理。在施工现场,施工方应施行责任制管理,划分请各个部分的责任,加强相应培训,明确各部分责任分化,并建立安全施工小组,由项目负责人担任组长,其成员组成中应有独立的安全生成管理人员,对施工过程中可能出现的安全问题进行仔细认真的检查工作。
2.3 制定应急预案
在施工现场,应设计一套完整的应急预案,在发生安全施工的时候可以启动。并且在施工现场还应设置警示牌,避免不必要的安全事故的发生。各部门分工进行协作,安全的交接,尽量避免深夜施工,加强夜晚巡视,做好消防措施。提高施工管理人员的现场安全意识,及时发放防护用品,并督促和教导施工人员如何使用。作业人员对于施工安全的强制性标准和规章制度要有足够的了解,并在施工时严格按照该标准施行。
2.4严格的监控每一个施工环节
在施工过程中,对每一个环节要进行严格的监控,确保先后单位工程的完美衔接。这就要求管理人员做到三个“经常”(,经常观看设计蓝图,经常记录问题,经常的交流、沟通)。做好三个“经常”,首先,可以有效减少质量问题的发生;其次,将出现的问题及时的记录下来,可以帮助管理以及施工人员累计经验,为今后的工作打下坚实的技术基础;第三,可以促进团队成员间的团队意识,促使大家共同努力,意识到每一个人在工程中的作用都是巨大的,另外在交流的过程当中往往会帮助质量管理人员发现并及时的问题。
2.5其他措施
对施工设备的管理,这也是保证工程质量的关键因素,因此说需要对常用施工机械应定期进行维护保养,使其保持完好态。定期对进场的机械设备进行检查,注重机械设备的维护和保养工作,以满足现场施工需要。
对于施工现场搭建的临时性建筑物,应当符合安全使用要求,在施工建设的开始阶段,对于施工可能造成的周围建筑物、构筑物和地下管线等,进行必要的前期保护措施。
三、结束语
综上所述,工程项目安全管理是在保证施工安全的条件下,为全面完成工程施工任务而进行的措施。,从工程的实际出发,加强生产的科学管理以及安全检查,并且编制施工安全措施计划,在实施过程中还应加强安全检查监督,采取各种防范措施。对于施工现场的安全工作,应从细节做起,在施工中努力去发现和消除不安全因素,并对违章行为进行及时纠正和处理,确保工程项目安全生产施工。工程施工过程中安全检查员要认真、负责对施工过程进行安全监督,真正解决在施工生产中存在安全技术问题,对可能存在的隐患进行调查和分析,提出相应技术意见与改进措施。
参考文献
[1] 李建国.我国建设工程施工安全生产基本状况及今后深化改革重点.建筑安全,2009,(12).
[2] 叶水火;浅谈如何做好建设项目安全生产管理[J];中国高新技术企业;2008年08期
[3]陈涛;施工企业安全生产能力评价研究[J];四川建材;2013年01期
篇2
关键词:公路设计;灵活性;创造性
公路设计是决定公路建设项目工程价值和使用价值的重要阶段,设计质量对工程的总体质量和安全有着决定性的影响。由于公路是带状构造物,对于每一个公路项目而言,项目所在地的地理位置、地形地貌、气候气象、社会环境、文化传统、风俗习惯、公路使用者的审美特点等都是设计者必须考虑的重要因素。无论是公路的新建还是改造,都没有固定的模式。因此,对于每一个公路建设项目,设计者均面临着在保证公路行车安全与将所设计公路充分融入周围环境之间寻求一种协调和统一的任务,这就要求设计者必须灵活、创造性地进行公路设计。笔者结合多年来从事公路设计的实践经验,对一般公路中路基路面工程的设计理念和安全评价进行了认真探索。
一、路基路面的安全评价
(一)路基的安全评价。路基的安全评价包含:路基强度评价、边坡稳定评价、排水结构物评价与支档结构评价。路基强度影响路基的稳定性、承载力、路面使用功能,进而影响行车安全。路基的原始地面承载力强度小于150kPa要进行处理,存在软基、岩溶等不良地质要采用换填、袋装砂井、碎石桩、灌浆等方法进行治理。路基填料要通过试验后选用,不能土石混填以保证路基的压实度。对于膨胀土作为路基填料应进行掺石灰、固化材料处理,同时进行防水处治。
路基边坡安全评价主要考虑边坡的稳定性。近几年因路基边坡失稳造成的安全事故越来越多,因此路基的高填深切边坡均应经过稳定性验算,不满足稳定性要求的需采用防护及加固措施;边坡存在崩塌、滑坡的可能要采用卸载、挡墙、抗滑桩、综合排水等措施一次处理到位,不留隐患。对于山区山体横坡较陡地段的高填深切应与桥隧构造物进行比较,填方大于20m宜改填为桥梁,切方大于30m宜改切为隧道。对于高大边坡要加强施工观测,确保安全。
排水结构物评价:路基的排水不畅影响路基的稳定性。边沟、排水沟、渗沟、暗沟的设置位置、断面尺寸、防冲刷能力影响排水的使用功能,每条路都应进行计算,不能照搬照抄。渗沟、暗沟本身应有足够的强度,不能影响路基的整体稳定性。
支档结构物评价:挡墙本身强度、抗滑移能力、抗倾覆能力、抗剪能力、地基承载力都是安全评价的重要指标,应满足规范要求。从安全、经济的角度考虑重力式挡墙的高度宜控制在12m以内,超过12m,则可采用板桩墙、锚杆式挡墙、加筋挡墙等形式。挡墙的基底埋置深度应经计算确定,一般在可能的滑动面或冲刷以下至少1m,板桩墙桩的埋置深度对于岩石地基宜嵌岩1/3桩长,对于土质地基应嵌岩1/2桩长。
(二)公路路面的安全评价。路面强度的安全评价:因路面承受的轴载吨位以及轴载通行次数高,行车速度快,故对路面的强度要求就高;而路面强度低,产生安全隐患的机率就高。影响沥青路面强度的主要因素有沥青质量、石料的性质、粒料的级配等。造成水泥混凝土路面破坏的主要原因是路基的不均匀沉降和汽车超载,设计时应充分考虑。路面的抗滑安全评价:抗滑性能是保证雨天高速行车安全的重要技术指标,摩擦系数是直接影响抗滑安全的控制指标,摩擦系数越高,抗滑性能就越好。石料磨光值是保证路面防滑的基本指标,磨光值高才能获得高的摩擦系数。路面的排水安全评价:高速公路因其路幅宽,降到路面上的雨水量较多,排水不畅,形成积水,高速行车会使积水雾化,迷雾遮挡驾驶员视线,增加行车事故。同时积水会降低路面的抗滑性能,使车轮产生液面滑移,增加行车的危险性。在我省某段二级公路发生16起交通事故中,因路面积水造成事故11起,占总事故的68.7%。因此公路路面要采用系统排水的方法进行设计,确保路面水的流畅。路面的平整度评价:路面不平整易使汽车产生颠簸,容易造成事故。平整度的影响除了路基不均匀沉降的原因外,摊铺机的性能及操作对摊铺平整度影响很大,另外面层摊铺材料的质量、碾压质量对平整度有影响,接缝处理不好容易产生缺陷以及由于接缝压实度不够和结合强度不足而产生裂纹。
二、挡土墙的灵活运用
公路挡土墙的形式,可借鉴国内一些先进的设计理念和范例,积极探索坡面防护新技术,配合路段自然环境,灵活进行设计。如目前湖南省部分高速公路采用的花池墙、阶梯栅栏挡土墙等新型防护结构形式,既起到了防护作用,又丰富了路容景观。鉴于目前多数公路沿线的挡土墙人工痕迹较重,严重影响了公路景观。因此在一般公路设计中应灵活性设计,根据沿线地质条件和边坡高度,尽量减小防护工程体积,如挡土墙的高度和长度,并结合地形起伏特点,适当变化挡土墙高度,提高结构物自身景观效果。
在材料上,挡土墙可根据公路所在地区条件,灵活就地取材,如采用当地的块石、碎石干砌挡土墙,尽量避免采用光面混凝土挡土墙,以使挡土墙构造物表面贴近自然。另外,还可结合路域特有的文化和建筑风格,通过设置文化符号以赋予公路文化内涵,对挡土墙进行特殊设计,使司乘人员在行驶过程中感受到特有的公路民俗文化。
三、安全护栏设计
按照我国设计标准,要求护栏在中央分隔带连续设置,在路侧的最小段落为70m,不必要路段可以不设,它与主体工程的关系与其所处的路段有关。
石方区护栏:石方区护栏基础应与路基同步施工,路基开挖时,预留护栏混凝土基础的槽孔,或者直接在槽孔内现浇护栏基础,以避免2次开挖石方。
路肩挡墙区路侧护栏:护栏基础落在连续路肩挡墙区时,当挡墙施工至护栏基础底标高时,应预留护栏基础槽孔,也可现浇护栏基础,以避免后期护栏安装时开拆挡墙,对于连续护面墙区段,当护面墙施工至护栏基础底标高时,应预留护栏基础槽孔,也可现浇护栏基础,以避免后期护栏无法生根。
构造物护栏:对于特大、大、中桥护栏一般由主体工程设计单位设计。通常为砼刚性护栏,并由交通工程设计单位负责护栏过渡段设计。
四、路基边坡处理与环保
路基边坡形式是影响公路景观的主要因素。路基边坡坡率及形式的选择不仅影响边坡的稳定,同时也影响环境保护和景观效果。边坡坡率应灵活自然、因地制宜,尽量使边坡外形与周围环境融为一体,看不出明显的人工痕迹。在设计中应根据地形地质条件、边坡高度及周围环境特点对每个边坡逐个研究确定适宜的边坡形式和坡率。对于挖方边坡坡脚、坡顶取消人工痕迹过重的折角,而采用贴近自然的圆弧过渡,以达到与路线所经自然地带的地形地貌相适应。对于部分低填或隧道进出口填方路段,放缓边坡或直接填平进行植草绿化处理。这既有利于路堤与原地貌融为一体,使填筑痕迹得以遮掩;同时也增加路侧净区,形成一定的行车缓冲带,使过往车辆驶离路面后有一个安全的感觉。
公路设计灵活性和创造性的理念并不是试图去创建一个新的标准,而是建立在灵活应用现有的规范、标准、规章制度的基础之上,公路设计人员应在严格遵循项目规划的前提下,充分发挥想象力、独创性及灵活性,以规范为依据,在标准范围内灵活应用设计指标,切实设计出既能满足使用功能,又能确保安全运营,同时还能很好地融于自然及人文环境的公路。
参考文献:
[1]龙宁、李建忠、何峻岭、刘国强,《关于城市交通规划编制体系的思考》[J].城市交通,2007,(02)
篇3
关键词:安全工程;全日制工程硕士;培养模式
中图分类号:G643 文献标识码:A 文章编号:1002-4107(2016)05-0066-03
我国的研究生教育过去一直定位于培养学术型研究生,1991年国家开始专业学位研究生的教育和培养工作,旨在改变研究生教育类型单一的不利局面;从2009年开始,教育部进行了研究生教育的结构改革,扩大了从应届本科毕业生中招收全日制专业学位硕士研究生的比例[1-2]。目前,我国已设置40种专业学位,专业学位研究生占硕士研究生年招生总数从2009年的11%提高到2015年的50%左右[3]。目前,全国已有51所高校设置了安全工程硕士专业学位,招生人数逐年稳步增加。但是,在培养过程中还存在一些问题,如:(1)在人才培养目标定位上与国家经济和行业发展的需求有一定差距;(2)在课程体系设置上缺少职业性,与学术型硕士没有区分度或者不明显;(3)师资队伍不足,“双导师制”落实差强人意;(4)生源结构单一、质量相对较低、学生认同度还不太高;(5)校外创新基地还不完善,还不能完全满足教学需求。
南华大学于2006年获首批安全工程领域工程硕士招生资格,学校在该领域最早开展铀矿山通风与辐射安全、核电安全人因可靠性分析研究,形成了以铀矿冶通风与辐射安全、气载放射性安全监测技术、核电站安全人因工程、核电建设安全技术管理等具有核特色的研究方向。学校拥有“国家核应急教育与培训基地”、湖南省“十二五”重点实验室“核设施应急安全技术与装备实验室”,“铀尾矿库退役治理技术中心”湖南省研究生培养创新基地[4]。该专业领域每年招收全日制硕士研究生20人左右,其中一半以上为全日制专业学位研究生;此外,学校还与中国核工业集团公司合作,每两年联合培养40名左右的安全工程在职硕士研究生,已经成功举办了四届。近年来,学院在全日制工程硕士研究生的培养上进行了一系列改革和探索,积累了一定的经验。
一、全日制工程硕士培养的特点
专业学位(Professional degree),是相对于学术型学位(Academic degree)而言的学位类型,其目的是培养具有扎实理论基础,并适应特定行业或职业实际工作需要的应用型高层次专门人才。专业学位与学术型学位虽然处于同一层次,但是培养规格各有侧重,在培养目标上有明显差异。学术型学位按学科设立,以学术研究为导向,偏重理论和研究,其目的是培养大学教师和科研机构的研究人员;而专业学位以专业实践为导向,重视实践和应用[5]。
二、安全工程全日制工程硕士培养模式的构建
“人才培养模式”是指在一定的现代教育理论和教育思想的指导下,按照特定的培养目标和人才规格,以相对稳定的教学内容和课程体系,管理制度和评估方式,实施人才教育过程的总和;它是高校人才培养工作的基本流程,主要解决“培养什么样的人”和“如何培养人”的问题[6]。南华大学安全工程专业硕士学位点近年来从培养目标、课程体系、师资队伍和实习创新基地等四个方面进行了一系列改革和探索,其中培养目标着重解决“培养什么样的人”的问题,而课程体系、师资队伍和实习创新基地着重解决“如何培养人”的问题。
(一)人才培养目标的制定
我国的教育行政部门明确要求“建立以提升职业能力为导向的专业学位研究生培养模式”,培养目标是指根据一定的教育目的和约束条件,对教育活动的预期结果,即研究生的预期发展状态所作的“规定”,具有定向、调控和评价等功能,处于培养模式的核心地位[7]。本学位点对人才培养目标前后经过两轮的修订和优化,修订过程中主要调研了兄弟院校的做法及结合了南华大学的实际情况,使该目标能满足国家和行业需求,特别是我国核电发展的需求。南华大学对安全工程全日制工程硕士的培养目标可以从以下三个方面来概括。
第一,培养具有坚实的基础理论和宽广的专业知识,掌握解决安全工程领域实际问题的先进技术与方法,具有工程应用研究、安全工程设计与实施、技术攻关与技术改造、新技术推广与应用、工程规划与管理等方面的复合型高层次安全工程技术和安全管理人才。
第二,安全工程专业学位硕士要求掌握现代安全工程和管理的基本理论、方法,熟悉国家的安全方针、政策和法规,了解生产安全、核与辐射安全、火灾与爆炸、公共安全应急等领域的国内外发展状况和趋势,具备坚实的基础理论,以及较强的发现问题、分析问题、解决问题的能力和创新意识的复合型人才。能够为各级政府部门、各类现代生产企业以及各类安全机构服务。
第三,安全工程专业学位硕士应该拥有扎实的安全基础理论和专业知识以及多种能力:(1)有应用自然科学与工程等知识的能力;(2)有应用各种技术和现代工程工具去解决安全领域实际问题的能力;(3)有进行安全系统设计、实验分析与数据处理的能力;(4)有根据安全需要去设计一个部件、一个系统或一个过程的能力;(5)有多种安全科技训练的综合能力;(6)有验证、指导及解决安全工程问题的能力;(7)有对职业道德及社会责任的深层理解;(8)有很强的表达与交流的能力,包括外语能力;(9)有良好的人文素养和社会知识;(10)具备终生学习的能力。
对研究生的培养要实现以上全部10项能力确实比较困难,但是要求学生达到以上大部分要求,或者在培养过程中要求相关方注意培养学生以上能力。
(二)课程体系设置
南华大学安全工程全日制工程硕士的课程体系经过两轮的修订,形成了如表1所示的课程设置。工程硕士研究生应修满不低于32学分,其中实践环节为必修,不计入总学分。总体上来说,课程的设置较好地体现了南华大学的核特色。
此外,学院定期举办一些学术讲座,以丰富研究生的知识,提升他们的学术水平。近年来,学院先后邀请了校内外专家作了“台湾核电发展与核专业人才培养”、“改变观念,夯实基础――建立可持续发展的铀矿通风技术体系”、 “大气扩散物理模拟技术与进展”、“人因安全工程”、“现代安全管理概述”、“铀矿开采中的辐射安全”和“安全核能源的发展与可替代前景”等学术讲座,这些学术讲座是课堂理论教学的有机补充,进一步彰显了安全工程专业学位硕士点的办学特色。
(三)师资队伍建设
师资队伍包括研究生理论课程授课教师及实验指导教师、研究生导师(含校外导师),文中没有对公共基础课程教师队伍的建设展开讨论和研究。
在近年来,安全工程系结合学科和专业的发展,先后从中南大学、中国矿业大学、武汉理工大学、中国科学技术大学和西安科技大学等高校,引进和培养了数名安全工程专业以及相近专业(如安全技术及工程、矿业工程、地质学、土木工程、核技术应用等专业)的博士。安工系具有高级职称和博士学位的教师人数超过80%,45周岁以下具有博士学位的教师接近50%。毕业于不同高校和专业的博士加入可以优化研究生理论课程的教学队伍,增加师资的多元性,改进教学效果。
在校内研究生导师队伍的建设方面,学校有一系列的鼓励措施。比如学校在岗位津贴的评聘等方面,对于研究生导师有一定的要求,学校的关键岗位中的第九级、第十级岗位都要求是硕士生导师,且必须领衔指导一名以上的硕士研究生。近年来安全工程系先后有四名年轻教师被遴选为硕士生导师,进一步充实了导师队伍,指导教师队伍进一步年轻化。国务院学位委员会印发的《硕士、博士专业学位研究生教育发展总体方案》(学位2010[49]号)中明确提出了构建“双师型”师资队伍的要求[8]。安全工程系近年来在这些方面进行了一些探索,比如鼓励教师参加职业资格考试、鼓励教师到企业进行实践锻炼,如中核272有限公司、中建一局等,经费由学科建设平台经费进行资助。近年来,有两位教师取得国家注册核安全工程师资格证书,七位教师取得国家注册安全工程师资格证书,六位教师取得国家注册安全评价师资格证书,五位教师取得高、中级爆破工程技术人员作业证。在校外导师队伍建设方面,近年来先后聘请了中核272有限公司、中核北京化冶研究院和中国核工业第五建设有限公司等单位的十多位具有高级职称的技术和管理人员担任兼职教师,近年来指导十余名硕士毕业,成效显著。
(四)校外实习基地建设
近年来学院建设了三个校外实习基地,分别是与中核272有限公司建设的“铀尾矿库退役治理技术中心”湖南省研究生培养创新基地,与中国核工业第五建设有限公司合作建设的“AP1000建造安全技术中心”校级研究生创新基地、与中核北京化冶研究院合作建设的“铀矿通风与安全环保技术中心”校级研究生创新基地。近年来,有10名学生在基地完成了硕士学位论文,且情况较好。近三年来学生在基地完成的论文情况如表2所示。
表2 近三年来学生在基地完成硕士论文情况一览表
三、成效
近年来,南华大学安全工程全日制硕士培养模式经过近几年的实践,取得较好的成效,表现在:
第一,对人才培养目标进行了优化,能满足国家发展和核工业发展的需求。第二,课程体系设置具有明显的核特色,以专家讲座的形式对课程体系形成有效补充。第三,师资队伍科研能力明显提升,硕士点办学基础得到巩固和加强。目前,安全学科领域现有教授10人,副教授18人,硕士生导师15人。近年来承担了国家自然科学基金、国防军工项目20多项,同中国核工业集团公司、中国核工业建设集团公司和国内大型企业签订了横向科研项目近30项,年均科研经费600余万元。在国内核心专业期刊和国际会议150余篇,出版专著6部。第四,校外实习基地建设取得进展,基地承担研究生培养工作的能力得到提高,学生在系统内就业渠道拓宽。2014年有2名学生分别就业于中国核电工程有限公司和核工业标准化研究所,2015年有3名学生分别就业于福建福清核电有限公司、中核深圳凯利集团有限公司和国家核电山东电力工程咨询院有限公司。
四、建议
第一,文中较为深入地分析了全日制工程硕士在培养过程中存在的问题,指出必须结合国家的需求和学校的特色,有针对性地对全日制工程硕士的培养进行改革。
第二,结合学校的核特色,对南华大学安全工程全日制硕士的培养模式进行了探索,主要在人才培养目标、课程体系、师资队伍、校外实习基地等四个方面进行了探索和实践。
第三,该学位点的建设过程中还需要注意以下工作:(1)课程库的开发与建设;(2)实习基地的拓展与巩固;(3)提升导师的科研能力,争取更多的科研经费,为培养学生创造更好的条件。
参考文献:
[1]王筱静.全日制专业学位研究生教育对师资队伍结构的
挑战及对策研究[J].学位与研究生教育,2014,(3).
[2]杨国华.全日制工程硕士研究生学位论文指导
浅议[J].学位与研究生教育,2015,(2).
[3]崔华华,刘信鹏,施晓娟.权力制衡理论视角的
专业学位研究生教育模式重构[J].研究生教育
研究,2013,(5).
[4]李向阳,蒋复量,旷梅华等.“铀尾矿库退役治理
技术中心”研究生培养创新基地建设[J].湖南
科技学院学报,2013,(12).
[5]蒋承,罗尧.专业硕士的就业意愿研究[J].北京
大学教育评论,2014,(4).
[6]别敦荣,万卫.论我国专业学位研究生教育人才
培养模式改革[J].研究生教育研究,2011,(4).
[7]杨秋波,陈金龙,王世斌.职业能力导向的专业学位研究
生培养目标生成机制研究[J].高等工程教育研究,
2015,(3).
篇4
摘要介绍了传统电子商务的信息安全技术并讨论了可信计算模块安全策略,将传统电子商务模式与可信计算平台结合起来,实现了一个电子商务信息安全的新模式。该模式利用可信计算平台可信信息链的传递,在可信环境中确保用户惟一身份、权限、工作空间的完整性和可用性;确保存储、处理、传输的机密性和完整性;以及服务和应用程序的完整性。电子商务;信息安全;可信计算平台1电子商务的信息安全技术电子商务的应用是以Internet的基础设施和标准为基?ahref="/">。婕按油ㄐ判榈接τ眉傻墓惴毫煊颍子霉时曜蓟橹疘SO的开放系统互联OSI七层协议模型,相应地将各安全措施映射到对应层次中,可以较好地描述电子商务安全技术体系。1.1网络层技术网络安全是电子商务系统安全的基础,涉及的方面较广,如防火墙技术、网络监控、网络隐患扫描及各种反黑客技术等,其中最重要的就是防火墙技术。防火墙的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络侵入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被答应,并监视网络运行状态。1.2加密层技术数据加密被认为是电子商务最基本的安全保障形式,可以从根本上满足信息完整性的要求,它是通过一定的加密算法,利用密钥(secretkeys)来对敏感信息进行加密,然后把加密好的数据和密钥通过安全方式发送给接收者,接收者可利用同样的算法和传递过来的密钥对数据进行解密,从而获取敏感信息并保证网络数据的机密性。1.3认证层技术安全认证技术是为了保证电子商务活动中的交易双方身份及其所用文件真实性的必要手段。包括:数字摘要、数字签名、数字时间戳、数字证书、认证、智能卡。1.4协议层技术电子商务的在线支付是通过Internet完成的,必须使用安全协议来保证支付信息传输的安全、交易方的合法身份的确认及支付过程的完整。不同交易协议的复杂性、开销、安全性各不相同。同时,不同的应用环境对协议目标的要求也不尽相同。2可信计算模块安全策略随着电子商务和商业的发展,人们对于信息保护的需求逐渐增加,这样人们越来越希望进行可信的计算。可信计算平台的基础是提供一种汇报当前计算环境的可靠证据,对所选择的计算环境的一种证实。当可信计算平台汇报一个给定的环境并提供该环境有足够的用于特定目的功能、保护和完整性的证据,这样就可以认为该可信计算平台对于该目的是安全的。也就是说当一个用户执行一个需要保护的敏感数据上的任务时,他必须只有在任务所处的软件环境处于可以保护该数据的情况下才能执行该任务。一个用户可以维持它的个人数据的隐私性同时也可以向其他人确保它们所提供的敏感数据和得到同样的对待。可信计算机子系统必须增加以下额外的硬件、固件和软件和一个增强的操作系统,最基础的改变是增加了一个可信的根。一般分为以下三个部分:TPM包含可信的功能,典型情况下使用一个安全芯片实现,安全功能实现数字签名、数据的机密性和对密钥和数据的访问控制;TSS包含对称加密功能和相应的支持功能使用固件和软件实现:一个增强的安全操作系统,包含驱动程序和TSS部分功能,用于和TPM通信以及汇报操作系统以及其装载的应用的状态。2.1身份标示和认证策略对于TPM定义了三个操作角色:治理员、实体属主、实体用户。治理员或者用户访问所有受保护的功能和保护存储必须通过认证机制。TPM提供三种认证令牌:TPM属主关系的证据(当属主完成属主关系协议时产生令牌。令牌值存储在TPM的保护存储中。治理员通过提供该令牌来访问治理员功能包括系统配置)、实体属主关系的证据(在实体创造过程中产生该令牌、实体属主必须提供该令牌来让TPM加载该实体)、实体用户使用实体的权利的证据(在实体创造过程中产生该令牌,在实体被成功的加载到TPM中以后用户每次使用加载后的实体都必须提供该令牌)。所有的认证都使用相同的机制:TCPA认证协议,该协议使用HMAC方法来提供关于令牌的知识同时不泄漏真实的令牌值。检查认证令牌的有效性是通过执行TCPA认证协议并比较协议的结果。治理员身份标示和认证:访问TPM保护功能和配置功能需要知道TPM属主令牌的知识,只有被授权执行治理员角色的个人和应用才能拥有TPM属主令牌的知识。同时从事治理员角色的人必须同意保护密钥和数据的访问、同意汇报密钥的丢失和感知到的对安全的妥协、同意不会进行共谋。实体属主身份标示和认证:实体属主认证作为加载实体到TPM的一个条件,实体属主必须使用TCPA中定义的机制来提供实体属主令牌来加载实体,一个成功的加载将会使实体从被包装的状态加密出来并被加载到TPM中一个被适当保护的区域。保护实体属主令牌是实体属主的责任,属主令牌有属主使用任何方法来产生,在TPM外存储的属主令牌需要加密保护。实体属主所在的组织必须确保属主保护属主令牌、同意汇报令牌的丢失和感知到的对安全的妥协、同意不会进行共谋。实体用户身份标示和认证:实体用户认证被作为使用一个加载后的实体一个条件,实体用户必须通过TCPA中定义的机制来提供实体使用令牌来使用已加载的实体。实体用户必须确保所有的使用令牌都有保护,实体使用令牌有实体属主使用任何机制来产生,在TPM外存储的使用令牌需要加密保护。实体用户所在的组织必须确保用户保护使用令牌、同意汇报令牌的丢失和感知到的对安全的妥协、同意不会进行共谋。2.2访问控制策略TPM根据特定的访问控制策略来执行用户对密码相关的IT资产的访问,他们包括角色和这些角色可以访问的服务、关键的安全参数例如认证令牌和密钥、对服务和密码相关的安全参数的访问模式。其中角色和服务包括:治理员角色和服务,执行系统配置相关的命令治理员必须提供TPM属主令牌,对了治理员才有的TPM系统配置命令包括设置TPM属主认证令牌、设置配置状态。治理员要求周期性的更换TPM属主令牌。实体属主角色和服务,实体属主使用该实体的实体属主令牌来加载实体,假如实体属主认为属主令牌的安全受到危险,属主有责任通知治理员或者自己重新设置受影响的实体的属主令牌。实体用户角色和服务,实体用户使用实体使用令牌来使用己加载的实体,假如实体用户认为使用令牌的安全受到危险,用户有责任通知治理员或者实体属主。3基于可信计算平台的电子商务模式电子商务系统中的可信计算平台基于TPM,以密码技术为支持、安全操作系统为核心。如图1所示。
我们依据可信计算平台的可信链的传递过程,以及信息系统的安全保障需求—保密性、完整性和可用性,将可信计算平台的安全体系分为以下部分:
(1)可信根:整个平台的信任基础。它确保硬件平台基础可信,并为上层提供硬件支撑功能。可信根是可信计算平台的信任源,它可以防止软件及一定程度的物理攻击,能够准确的计算一个平台上软件运行环境的完整性度量值,并能够将这种度量值记录在TPM中。(2)可信环境:对加载的重要应用程序和服务进行完整性和一致性验证;将信任链传递到应用层。确保用户惟一身份、权限、工作空间的完整性和可用性;确保存储、处理、传输的机密性和完整性;以及服务和应用程序的完整性。可信引导能够保证操作系统在引导过程中的可信;但是目前的操作系统还存在诸多的安全问题,不足以为用户提供可信的应用和服务。建立可信环境的目的是将可信链传递到应用层来保障终端安全。可信环境的建立主要依靠可信机制和安全功能两个方面,其工作流程如图2。(1)可信机制保障可信链传递到应用层,保障安全功能及安全策略正确实施,在可信增强内核中实现。可信验证机制:结合可信根中保存的预期值,对调用的可执行体或数据进行完整性验证。可信引导将控制权转移给验证过的可信增强内核后,内核自身或用户进程在调用可执行程序时都将利用可信验证机制对其进行验证,通过后才能调用。可信存储和可信报告机制:参考TCG规范设计,能够为内核安全功能和上层应用提供敏感信息的存储和获取系统当前环境状态等服务。(2)安全功能:遵循保密性、完整性和可用性的安全目标,我们在普通操作系统的基础上进行了安全增强,增加了身份认证、访问控制、透明加解密、一致性验证、网络控制和安全审计等功能。图2可信环境工作流程身份认证对用户登录系统进行检查验证,保证合法用户可以登录系统,防止非法用户使用系统。访问控制实现自主访问控制和强制访问控制功能。透明加解密满足自主保密性和离线保密性需求,确保用户实施自定义保密策略和数据的密文存储,保证其机密性;并防止物理攻击。一致性验证完成对系统可执行文件和用户数据文件的一致性验证功能,防止非授权用户对数据的非法修改。网络控制根据规则,确保用户合法的访问网络资源和限制恶意网站对终端的攻击行为,减少攻击所带来的危害。安全审计在系统的身份验证控制点、文件访问控制点、文件加解密控制点、文件完整性验证控制点以及设备访问控制点,对系统的重要事件和违规事件进行监控,并调用审计记录服务功能进行记录。在可信环境中,可信计算平台终端通过预定制的安全策略,运用安全功能保障终端安全,实现对终端平台机密性、一致性和可用性的保障,并能够提供一定程度上的防病毒、防黑客功能,极大地提高了平台安全。(1)机密性:通过自主访问控制对可信计算平台终端所有敏感信息进行透明加解密,保存在磁盘中的内容都是密文。并结合强制访问控制,限制有权限的合法用户才可访问相对应级别的敏感信息,不能访问高级别的信息。(2)一致性:通过强制访问控制对可执行文件和用户数据文件进行一致性校验。对可执行文件的验证首先要检查该文件是否存在预期摘要值,假如没有,则为其生成预期摘要值(首次执行);否则计算文件的当前摘要值,和保存的预期摘要值进行比较,假如不一致,则拒绝该文件的执行,并进行审计。对验证失败的文件在系统的备份区查找备份文件,假如存在备份文件,则替换系统中被破坏的文件。(3)可用性:是在普通操作系统的基础上进行安全增强,与操作系统兼容性好。在保证机密性、一致性的基础上,透明加解密、一致性校验等功能,对用户透明,不需用户干预,具有良好地可用性。(4)防病毒:主动式的防病毒策略,并且与病毒类型无关。通过访问控制机制,对网络的使用进行限制,使得符合网络访问规则的数据内容才能下载到终端平台,防止被病毒感染。即使有可执行程序被病毒感染,由于强制访问的限制,它只能感染有限的数据,并且当该可执行程序再次运行时,会由于一致性校验不成功被删除并可信恢复,将病毒感染程序彻底消除。(5)防黑客:通过身份认证和对网络的限制使用,如禁用网卡、物理禁用端口等限制,可以有效防止黑客入侵。即使可信计算平台终端存在黑客软件,它也只能访问特定范围内的数据,将破坏降低到最少,并且它所有的违规操作都被审计系统记录下来,终端平台治理员可以根据审计的违规记录对其进行追踪。4总结本文的创新点在于将传统电子商务模式与可信计算平台结合起来,实现了一个电子商务信息安全的新模式。该模式利用可信计算平台可信信息链的传递,在可信环境中确保用户惟一身份、权限、工作空间的完整性和可用性;确保存储、处理、传输的机密性和完整性;以及服务和应用程序的完整性。参考文献[1]张毅.电子商务的信息安全及技术研究,http://[2]徐雪梅.浅谈保障电子商务活动中的信息安全[J].科技情报开发与经济,2003(5)[3]邵烈雄.信息安全工程研究.硕士学位论文,20031201[4]王飞,刘毅.可信计算平台安全体系及应用研究.微计算机信息,2007(3-3)P76-78