時(shí)間:2023-06-14 16:37:22
引言:易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐,為您精心挑選了九篇冬季安全防范措施范例。如需獲取更多原創(chuàng)內(nèi)容,可隨時(shí)聯(lián)系我們的客服老師。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò) 安全漏洞 防范 措施
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2012)06-0190-01
由于計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展以及隨著出現(xiàn)的計(jì)算機(jī)網(wǎng)絡(luò)問題,人們也越來(lái)越重視計(jì)算機(jī)網(wǎng)絡(luò)安全問題,對(duì)于網(wǎng)絡(luò)安全問題及防范措施的研究就成為必然趨勢(shì)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普遍使用,人們?cè)谙硎芷鋷?lái)的便利和快捷的同時(shí),也逐漸認(rèn)識(shí)到網(wǎng)絡(luò)存在的安全問題,所以,研究計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范措施勢(shì)在必行。
本文主要闡述目前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的漏洞問題,并且就如何對(duì)這些網(wǎng)絡(luò)安全漏洞防范進(jìn)行了探究分析,并且有針對(duì)性地提出了一些防范策略,在一定程度上保障了計(jì)算網(wǎng)絡(luò)不受安全隱患的侵犯,保證了計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的潔凈與安全。
1、計(jì)算機(jī)網(wǎng)絡(luò)存在的安全漏洞分析
1.1 IP地址的盜用
IP地址被盜用是一種比較普遍的現(xiàn)象,它影響了網(wǎng)絡(luò)的正常運(yùn)行,由于一般被盜的地址的權(quán)限都比較高,因而,也給用戶造成了比較大的經(jīng)濟(jì)損失。盜用IP地址就是使用那些沒有授權(quán)的地址,使用這些地址可以隱藏自己身份,也可以利用網(wǎng)絡(luò)資源對(duì)網(wǎng)路進(jìn)行破壞。就目前而言,盜用IP地址還是經(jīng)常發(fā)生,不僅侵犯了網(wǎng)絡(luò)使用人員的合法權(quán)益,而且也影響了網(wǎng)絡(luò)安全,導(dǎo)致網(wǎng)絡(luò)不能正常工作[1]。
1.2 存在較多的計(jì)算機(jī)病毒
人們進(jìn)行人為的編制,用來(lái)破壞計(jì)算機(jī)網(wǎng)絡(luò)安全的特殊程序代碼,被稱為計(jì)算機(jī)病毒,這些病毒可以將自己依附在其他程序代碼上進(jìn)行傳播,人們對(duì)此難以察覺,在傳播過程中,這些病毒能夠自我復(fù)制,可以隱藏和潛伏,并且破壞數(shù)據(jù)和文件。目前,人們常常利用計(jì)算機(jī)病毒區(qū)侵害計(jì)算機(jī)網(wǎng)絡(luò),而且其具有比較大的危害性,由于在網(wǎng)路上比較流行的計(jì)算機(jī)病毒,不僅僅危害比較大,而且傳播速度快,傳播的方式也多種多樣,善于偽裝自己,要想徹底清除這些病毒非常困難,它們嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)安全[2]。
1.3 網(wǎng)絡(luò)協(xié)議的安全漏洞
TCP/IP協(xié)議的目標(biāo)是要保證通訊暢通,保證正確的傳輸,并且通過來(lái)回確認(rèn)來(lái)保證數(shù)據(jù)的完整性。但是對(duì)于源地址的鑒別,TCP/IP沒有內(nèi)在的控制機(jī)制來(lái)支持,也就是證實(shí)IP的來(lái)源,此為TCP/IP漏洞的根本所在。針對(duì)這個(gè)漏洞,網(wǎng)絡(luò)黑客通過偵聽的方式對(duì)數(shù)據(jù)進(jìn)行截獲,檢查分析數(shù)據(jù),進(jìn)而推測(cè)出TCP的系列號(hào),對(duì)傳輸路由進(jìn)行修改,達(dá)到破壞數(shù)據(jù)的目的。
2、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略
2.1 身份認(rèn)證技術(shù)
身份認(rèn)證就是系統(tǒng)對(duì)用戶身份證明的核查的過程,查明用戶是否具有它所請(qǐng)求資源的存儲(chǔ)使用權(quán)。其中身份識(shí)別比較重要,其就是對(duì)系統(tǒng)出示自己的身份證明的過程。一般情況下,身份認(rèn)證包括身份認(rèn)證和身份識(shí)別。由于目前黑客或者木馬程序經(jīng)常從網(wǎng)絡(luò)上截獲密碼,用戶關(guān)鍵信息被竊取的情況也隨之增多,用戶因此越來(lái)越覺得身份認(rèn)證技術(shù)的重要性。身份認(rèn)證技術(shù)可以解決用戶的物理身份和數(shù)字身份的一致性問題,提供給其他安全技術(shù)權(quán)限管理的依據(jù)。在身份認(rèn)證系統(tǒng)中,最主要的一點(diǎn)就是合法的身份是否容易被不法用戶所冒充。一旦被其他用戶所冒充,不但會(huì)對(duì)合法用戶利益產(chǎn)生損害,還且會(huì)對(duì)與之有聯(lián)系的用戶受到牽連,乃至整個(gè)系統(tǒng)遭到破壞,由此可見,身份認(rèn)證技術(shù)不僅僅是權(quán)限控制的基礎(chǔ),而且是它是這個(gè)信息安全系統(tǒng)的基礎(chǔ)[3]。身份認(rèn)證技術(shù)有以下幾種:基于口令的認(rèn)證技術(shù)、給予密鑰的認(rèn)證鑒別技術(shù)、基于智能卡和智能密碼鑰匙(USBKEY)的認(rèn)證技術(shù)和基于生物特征識(shí)別的認(rèn)證技術(shù)。
2.2 病毒的安全與防范技術(shù)
我們可以采用多層的病毒防衛(wèi)體系來(lái)避免病毒入侵,也就是在每臺(tái)PC機(jī)上安裝單機(jī)版反病毒軟件,在網(wǎng)關(guān)上安裝基于服務(wù)器的反病毒軟件。由于計(jì)算機(jī)病毒在網(wǎng)絡(luò)中存儲(chǔ)、傳播、感染各不相同,而且傳播形式也多種多樣,所以在構(gòu)建網(wǎng)路病毒防護(hù)系統(tǒng)時(shí),要有針對(duì)性地采用全方位的企業(yè)防毒軟件,采用防殺相結(jié)合的策略。
2.3 入侵檢測(cè)技術(shù)
對(duì)網(wǎng)絡(luò)入侵行為進(jìn)行檢測(cè),即入侵檢測(cè),它是一種積極主動(dòng)的安全防護(hù)技術(shù),對(duì)內(nèi)外攻擊以及錯(cuò)誤的操作都可以提供實(shí)時(shí)保護(hù)。該技術(shù)主要有誤用檢測(cè)技術(shù)和異常監(jiān)測(cè)技術(shù)兩種。
(1)誤用檢測(cè)技術(shù)。誤用檢測(cè)技術(shù)又稱特征檢測(cè),它針對(duì)已知的入侵行為進(jìn)行分析,并建立相應(yīng)的特征模型,這樣我們就可以把檢測(cè)入侵行為轉(zhuǎn)變成搜索特征模型匹配,若匹配特征模型,則就說明是攻擊,若不匹配就說明不是。再者,這種技術(shù)檢測(cè)的精確度高,但是對(duì)已知入侵的變種和一些未知的入侵,其檢測(cè)精確度不高。因此,我們只要不斷升級(jí)模型才可能保證系統(tǒng)檢測(cè)能力的精確性和完備性。目前,對(duì)于大部分的商業(yè)化入侵檢測(cè)系統(tǒng)中,大多數(shù)都是用這種誤用檢測(cè)技術(shù)來(lái)進(jìn)行構(gòu)建的[4]。
(2)異常檢測(cè)技術(shù)。異常檢測(cè)(Anomaly detection)的假設(shè)是入侵者活動(dòng)異常于正常主體的活動(dòng)。根據(jù)這一理念建立主體正常活動(dòng)的“活動(dòng)簡(jiǎn)檔”,將當(dāng)前主體的活動(dòng)狀況與“活動(dòng)簡(jiǎn)檔”相比較,當(dāng)違反其統(tǒng)計(jì)規(guī)律時(shí),認(rèn)為該活動(dòng)可能是“入侵”行為。異常檢測(cè)的難題在于如何建立“活動(dòng)簡(jiǎn)檔”以及如何設(shè)計(jì)統(tǒng)計(jì)算法,從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為,這種技術(shù)彌補(bǔ)了誤用檢測(cè)技術(shù)的不足,它能夠檢測(cè)到未知的入侵。例如向銀行系統(tǒng)的服務(wù)器更改存錢信息,當(dāng)服務(wù)器錯(cuò)誤沒有接收到新的數(shù)據(jù),這時(shí)要發(fā)出異常事件使數(shù)據(jù)恢復(fù)為原來(lái)的數(shù)據(jù),表示沒存上。
3、結(jié)語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)不僅給人們帶來(lái)了方便,而且也給人們帶了隱患,若要想使計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮出它應(yīng)有的作用,我們就必須這些問題和漏洞采用相應(yīng)的防范措施,由于引起計(jì)算機(jī)網(wǎng)路安全問題的原因不同,因此對(duì)此采取的防范策略也不同,因此,因此,防范策略的實(shí)施和運(yùn)用也不要盲目,否則不僅沒有緩解網(wǎng)絡(luò)安全問題,反而使得網(wǎng)絡(luò)安全問題更加嚴(yán)重,人們受到更大的危害。
參考文獻(xiàn)
[1]耿仲華.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及對(duì)策[J].電腦知識(shí)與技術(shù),2010,06(36):102-103.
[2]朱秀鋒.淺談?dòng)?jì)算機(jī)校園網(wǎng)絡(luò)安全漏洞及防范措施[J].中國(guó)科教創(chuàng)新導(dǎo)刊,2011(20):182-183.
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全漏洞 防護(hù)措施
隨著通信技術(shù)、計(jì)算機(jī)技術(shù)在網(wǎng)絡(luò)中的使用,促進(jìn)網(wǎng)絡(luò)技術(shù)的快速發(fā),但是,網(wǎng)絡(luò)安全面臨的問題也出現(xiàn)了多樣化的現(xiàn)象,網(wǎng)絡(luò)病毒入侵、黑客盜號(hào)等網(wǎng)絡(luò)安全漏洞問題影響著人們對(duì)網(wǎng)絡(luò)的運(yùn)用,也對(duì)人們的信息安全造成了嚴(yán)重的威脅,影響著人們之間的信息交流。在網(wǎng)絡(luò)經(jīng)常發(fā)現(xiàn)用戶大量的信息被竊取,有時(shí)網(wǎng)絡(luò)安全問題嚴(yán)重時(shí),還會(huì)導(dǎo)致用戶的信息丟失,計(jì)算機(jī)受到損害等。因此,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù),針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題,采用有效的防御手段是保證網(wǎng)絡(luò)安全使用重要途徑。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的類型分析
網(wǎng)絡(luò)安全漏洞的成因是多種多樣的,安全漏洞是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展過程中常見的問題之一,但是黑客與病毒制造者正是利用這種漏洞,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的安全漏洞是多種多樣的,產(chǎn)生的網(wǎng)絡(luò)病毒也是多種多樣的,例如蠕蟲、木馬病毒程序?qū)τ脩舻墓裟繕?biāo)就不相同。由于計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的表現(xiàn)形式不同,分類的方法也不相同,一般地的可以將計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞分為兩種類型。
1.1 系統(tǒng)漏洞
系統(tǒng)漏洞是計(jì)算機(jī)網(wǎng)絡(luò)安全的常見問題,由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身具有資源共享和交互特性,為了有效的提高用戶之間交流與互動(dòng),就需要不斷地拓展計(jì)算機(jī)系統(tǒng)功能,最大程度地滿足用戶對(duì)各類計(jì)算機(jī)功能的需求,在新功能開發(fā)、使用的過程中,不可避免的會(huì)出現(xiàn)一些漏洞,使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)處在不安全的狀態(tài)下。基于計(jì)算機(jī)網(wǎng)絡(luò)多項(xiàng)功能的系統(tǒng)環(huán)境,黑客網(wǎng)絡(luò)就會(huì)對(duì)新開發(fā)的功能漏洞進(jìn)行攻擊,以在更大范圍內(nèi)獲取用戶信息,同時(shí)由于計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的周期越長(zhǎng),漏洞就越容易被發(fā)展,黑客對(duì)網(wǎng)絡(luò)攻擊的可能性就越大。計(jì)算機(jī)網(wǎng)絡(luò)的鏈路是網(wǎng)絡(luò)系統(tǒng)工作的基礎(chǔ)支持,也是網(wǎng)絡(luò)交互的重要保證,用戶在進(jìn)行一些特殊的功能通信與文件交互時(shí),需要開放網(wǎng)絡(luò)中的某些特殊端口,這時(shí)網(wǎng)絡(luò)病毒就會(huì)對(duì)這些端口進(jìn)行攻擊,這種網(wǎng)絡(luò)安全漏洞也是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的重要問題之一。
1.2 協(xié)議漏洞
協(xié)議漏洞主要是計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)的通信協(xié)議進(jìn)行劃分的,計(jì)算機(jī)網(wǎng)絡(luò)主要以TCP/IP協(xié)議為基礎(chǔ)進(jìn)行通信,由于TCP/IP缺陷形成的漏洞,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全性能存在缺陷,被劃分為協(xié)議漏洞。協(xié)議漏洞在網(wǎng)絡(luò)安全中沒有嚴(yán)格的區(qū)分標(biāo)準(zhǔn),但是病毒利用協(xié)議漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊產(chǎn)生的影響具有一定的相似性,就需要從TCP/IP協(xié)議層對(duì)整個(gè)計(jì)算機(jī)進(jìn)行防護(hù),才能有效的保證網(wǎng)絡(luò)的安全。TCP/IP協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)的信息通道,是保證網(wǎng)絡(luò)通信重要因素。但是,由于TCP/IP的技術(shù)本身還不完善,使得它不能有效的νㄐ判議漏洞進(jìn)行控制,在網(wǎng)絡(luò)通信的過程中,協(xié)議也不能正確判斷IP的實(shí)際來(lái)源,這樣在通信的過程中,TCP/IP受到的攻擊也就比較多,也會(huì)影響著網(wǎng)絡(luò)的正常通信。例:滿足TCP/IP協(xié)議通信類、共享類等特殊需求時(shí),在通信的過程中,就需打開相應(yīng)的通信端口,在端口的信息交互是很快的,在這種情況下,TCP/IP協(xié)議就會(huì)出現(xiàn)漏洞,黑客利用打開的端口,就會(huì)對(duì)通信協(xié)議展開攻擊,以解析的方式通過打開的端口侵入到計(jì)算機(jī)系統(tǒng)中,對(duì)網(wǎng)絡(luò)系統(tǒng)能夠的通信協(xié)議進(jìn)行惡意的篡改,使得網(wǎng)絡(luò)通信出現(xiàn)安全問題。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的原因分析
安全漏洞最根本的原因是計(jì)算機(jī)不完善的原因造成的,而造成安全漏洞的原因是多方面的,但是主要因素一般集中在DoS和網(wǎng)絡(luò)入侵兩個(gè)方面,在網(wǎng)絡(luò)安全管理中,DOS是拒絕類服務(wù),主要是對(duì)系統(tǒng)中的安全權(quán)限進(jìn)行限制,在DOS拒絕服務(wù)的同時(shí),網(wǎng)絡(luò)管理系統(tǒng)的安全漏洞權(quán)限就會(huì)被限制,網(wǎng)絡(luò)的安全性能就會(huì)提高,但是如果用戶需要利用某一個(gè)端口,就需要打開通信端口,修改端口的權(quán)限,就必須要個(gè)端口分配權(quán)限資源,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的資源程序被分割,通信端口就存在安全的問題,同時(shí)由于通信端口并不能保障所有資源都可以被DOS有效利用,DOS安全管理就不能有效的對(duì)端口通信的所有資源進(jìn)行管理,分割后的資源部分會(huì)轉(zhuǎn)化成無(wú)效文件,這樣就會(huì)被黑客與病毒利用,進(jìn)而引發(fā)網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)入侵是一種網(wǎng)絡(luò)攻擊形式,它屬于惡意攻擊,往往會(huì)對(duì)用戶的信息安全造成損害,它主要以網(wǎng)絡(luò)安全漏洞為入侵目的,通過病毒的入侵,盜取系統(tǒng)的信息,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成更大范圍內(nèi)的安全問題,例如,病毒以寫入的方式,對(duì)系統(tǒng)的通信文件進(jìn)行修改,使得用戶的權(quán)限信息被修改,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)能力降低或者癱瘓,從而使得一些非法用戶盜取系統(tǒng)的信息,甚至?xí)斐刹糠中畔⒒煜鶗?huì)造成更大的網(wǎng)絡(luò)安全漏洞,進(jìn)而會(huì)造成大面積的數(shù)據(jù)泄露。由于計(jì)算機(jī)的DOS系統(tǒng)與網(wǎng)絡(luò)入侵造成的網(wǎng)絡(luò)安全漏洞,如果不采取有效的安全防御措施,就會(huì)使得用戶的信息處于無(wú)保護(hù)狀態(tài),影響著網(wǎng)絡(luò)信息的安全。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范策略研究
由于計(jì)算機(jī)網(wǎng)絡(luò)中安全問題是多種多樣的,在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞進(jìn)行防護(hù)時(shí),需要根據(jù)安全漏洞的種類,來(lái)分析計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞形成的原因,結(jié)合具體的情況,選擇合適的安全防范策略。
3.1 防火墻技術(shù)
防火墻技術(shù)的主要功能是對(duì)網(wǎng)絡(luò)中的病毒數(shù)據(jù)進(jìn)行隔離,進(jìn)而起到保護(hù)網(wǎng)絡(luò)安全,提高網(wǎng)絡(luò)系統(tǒng)的安全性。根據(jù)防火墻技術(shù)的工作方式,可以將其分為如下三種網(wǎng)絡(luò)安全防護(hù)方式:第一種是過濾防護(hù),這是防火墻的基本功能,主要是采用路由器技術(shù)對(duì)網(wǎng)絡(luò)的安全漏洞進(jìn)行掃描分析,通過漏油器來(lái)篩選網(wǎng)絡(luò)數(shù)據(jù)的訪問行為,對(duì)非法的數(shù)據(jù)進(jìn)行隔離,但是采用防火墻不能對(duì)隱蔽的地址進(jìn)行過濾,對(duì)一些隱蔽性的攻擊不能做到有效的防護(hù);第二種是技術(shù),它是對(duì)訪問計(jì)算機(jī)系統(tǒng)的程序數(shù)據(jù)進(jìn)行分析,如果發(fā)現(xiàn)病毒直接阻斷程序的訪問,采用技術(shù)可以對(duì)訪問系統(tǒng)的數(shù)據(jù)進(jìn)行記錄,并生成加密信息列表,以便與后期掃描的數(shù)據(jù)進(jìn)行比對(duì),如果發(fā)現(xiàn)異常就阻斷網(wǎng)絡(luò)訪問,進(jìn)而能夠?qū)崿F(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行防護(hù),保證網(wǎng)絡(luò)的安全;第三是方位控制技術(shù),實(shí)時(shí)控制網(wǎng)絡(luò)的非法訪問,對(duì)非法訪問的用戶進(jìn)行控制,訪控技術(shù)的實(shí)現(xiàn)也可以通過安裝防火墻,采用防火墻的安全功能對(duì)訪問的用戶身份進(jìn)行驗(yàn)證,通過設(shè)計(jì)用戶訪問的全新,采用口令與密碼結(jié)合的方式對(duì)用戶的訪問進(jìn)行控制,限制非法的用戶訪問系統(tǒng)的數(shù)據(jù),保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的文件、數(shù)據(jù)的安全,進(jìn)而達(dá)到網(wǎng)絡(luò)安全防護(hù)的目的。
3.2 病毒防范措施
采用殺毒軟件對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行防護(hù)是網(wǎng)絡(luò)安全常用的方法與手段之一,病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的攻擊力非常強(qiáng),常常能夠繞過防火墻對(duì)計(jì)算機(jī)進(jìn)行攻擊,而且計(jì)算機(jī)病毒具有依附性、多變性的特點(diǎn),這樣使用殺毒軟件能夠有效的對(duì)病毒進(jìn)行防護(hù)。一旦計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)病毒,病毒就可以借助網(wǎng)絡(luò)的安全漏洞,進(jìn)入到用戶計(jì)算機(jī)中,對(duì)用戶計(jì)算機(jī)系統(tǒng)進(jìn)行干擾與破壞。因此,在網(wǎng)絡(luò)系統(tǒng)中,可以按照防病毒軟件來(lái)提高計(jì)算機(jī)的安全防護(hù)措施,提高網(wǎng)絡(luò)系統(tǒng)的安全。目前,我國(guó)主要利用多層防衛(wèi)系統(tǒng)作為病毒防范的措施,采取主動(dòng)防御的辦法,在用戶的計(jì)算機(jī)上安裝計(jì)算機(jī)殺毒軟件,例如卡巴斯基、360、小紅傘等病毒查殺軟件,防止病毒入侵,它們一般都具有主動(dòng)防御的功能,利用殺毒軟件定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行檢測(cè),分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題,分析系統(tǒng)中是否存在安全漏洞,及時(shí)的修復(fù)計(jì)算機(jī)的漏洞,使得計(jì)算機(jī)能夠在良好的網(wǎng)絡(luò)環(huán)境中進(jìn)行工作。由于計(jì)算機(jī)病毒是一個(gè)不斷變化的過程,而且病毒的變異能力也十分強(qiáng)大,這就需要做好計(jì)算機(jī)病毒庫(kù)的升級(jí)工作,防止病毒侵入到計(jì)算機(jī)中,通過安裝殺毒軟件,并定期更新病毒庫(kù),可以有效的切斷計(jì)算機(jī)病毒的入侵途徑,優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行環(huán)境。
3.3 漏洞掃描技術(shù)
漏洞掃描技術(shù)的作用是對(duì)計(jì)算機(jī)系統(tǒng)中存在的安全漏洞進(jìn)行掃描,及時(shí)發(fā)現(xiàn)系統(tǒng)存在的漏洞問題,它的工作原理如下:模擬實(shí)際的漏洞攻擊,對(duì)網(wǎng)絡(luò)系統(tǒng)中存在的安全問題進(jìn)行分析,利用各種探測(cè)方式,分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中是否存在安全的漏洞或者不合理的行為,然后以錯(cuò)誤的注冊(cè)方式,分析系統(tǒng)的漏洞,例如在通訊的主機(jī)端口,進(jìn)行路徑掃描,然后根據(jù)主機(jī)反饋的信息,分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中是夠存在安全漏洞,在采用模擬漏洞攻擊的方式,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞機(jī)進(jìn)行檢查與分析,并逐步的進(jìn)行分析,以便于及時(shí)的發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中是否存在安全的問題,并根據(jù)計(jì)算機(jī)系統(tǒng)反饋的信息,分析安全漏洞的實(shí)質(zhì),這樣以達(dá)到能夠有效的防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞。目前,漏洞掃描的主要技術(shù)為DOS掃描,來(lái)達(dá)到掃描緩沖的目的,以便于對(duì)計(jì)算機(jī)系統(tǒng)的安全漏洞進(jìn)行分析。計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞掃描具有全面性的特點(diǎn),它不僅能夠?qū)Ρ镜赜?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞進(jìn)行檢查分析,也可以通過遠(yuǎn)程控制,對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行遠(yuǎn)程掃描。漏洞掃描技術(shù)需要定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞進(jìn)行掃描,并定期的對(duì)安全系統(tǒng)進(jìn)行維護(hù),通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的服務(wù)器、通信端口、運(yùn)行軟件等作為漏洞掃描的防o對(duì)象,加強(qiáng)對(duì)計(jì)算機(jī)安全進(jìn)行防護(hù),由于這類維護(hù)對(duì)象經(jīng)常需要網(wǎng)絡(luò)環(huán)境進(jìn)行接觸,也是用戶需要經(jīng)常運(yùn)行的部分,容易出現(xiàn)網(wǎng)絡(luò)安全漏洞,成為病毒、木馬、黑客攻擊的主要對(duì)象,同時(shí)還會(huì)這類維護(hù)對(duì)象還能夠成為病毒的依附對(duì)象,引發(fā)大規(guī)模的病毒工具,造成用戶文件的丟失或者被盜。因此,將此類維護(hù)對(duì)象對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞掃描關(guān)鍵位置,能夠有效的提高網(wǎng)絡(luò)安全防護(hù)能力。
3.4 端口解析技術(shù)
端口主要是指計(jì)算機(jī)網(wǎng)絡(luò)通信的USB接口,一般是計(jì)算機(jī)系統(tǒng)的對(duì)外信息接口,在計(jì)算機(jī)系統(tǒng)中,USB接口的安全性也做了防護(hù),但是在工作的過程中,也有可能存在安全漏洞。因此,在接入U(xiǎn)SB接口時(shí),需要做好計(jì)算機(jī)安全防護(hù),在USB端口接入設(shè)備時(shí),系統(tǒng)就會(huì)對(duì)其通信端口進(jìn)行解析,并及時(shí)的向用戶反饋信息,一旦出現(xiàn)病毒就會(huì)及時(shí)的發(fā)出報(bào)警,這樣就能夠有效的對(duì)病毒、木馬等行為進(jìn)行檢測(cè),避免計(jì)算機(jī)病毒通過USB通信端口植入到計(jì)算機(jī)系統(tǒng)中,提高網(wǎng)絡(luò)的安全性。因此,在計(jì)算機(jī)中使用USB設(shè)備時(shí),需要做好計(jì)算機(jī)安全漏洞防護(hù)措施,以提高網(wǎng)絡(luò)的安全性。
3.5 數(shù)據(jù)備份
數(shù)據(jù)備份是計(jì)算機(jī)系統(tǒng)自我防護(hù)的一個(gè)重要功能,一個(gè)完整的安全系統(tǒng),在工作時(shí)必須具備數(shù)據(jù)的備份與還原的能力,能夠有效的對(duì)計(jì)算機(jī)的數(shù)據(jù)威脅進(jìn)行防范。如果計(jì)算機(jī)出現(xiàn)威脅導(dǎo)致用戶數(shù)據(jù)破壞時(shí),系統(tǒng)能自動(dòng)的進(jìn)行還原,為用戶提供備份的數(shù)據(jù)。雖然,數(shù)據(jù)備份對(duì)網(wǎng)絡(luò)系統(tǒng)安全管理是一項(xiàng)比較乏味的工作,在實(shí)際工作中可能對(duì)用戶不會(huì)起到幫助的作用,但是,一旦用戶的電腦出現(xiàn)安全問題時(shí),數(shù)據(jù)備份能夠起到防患未然的作用,在一定的程度內(nèi)降低了用戶的損失,提高了數(shù)據(jù)的安全性能。
3.6 入侵檢測(cè)
雖然網(wǎng)絡(luò)安全防患措施都在使用,但大多數(shù)的網(wǎng)絡(luò)安全防患措施都具有被動(dòng)防患的弱點(diǎn),主動(dòng)防御的性能較差,有的屬于工作人員的工作疏忽,往往會(huì)導(dǎo)致嚴(yán)重的后果,通過采用入侵檢測(cè)是非常有效的措施,能夠在病毒對(duì)計(jì)算機(jī)的數(shù)據(jù)進(jìn)行攻擊之前進(jìn)行檢測(cè),然后利用報(bào)警與防護(hù)系統(tǒng)對(duì)工作人員進(jìn)行提醒,在入侵檢測(cè)的過程中,能夠有效的減少因?yàn)槿肭止粼斐傻呢?cái)產(chǎn)損失,增強(qiáng)系統(tǒng)的安全防護(hù)的性能,有利于增強(qiáng)網(wǎng)絡(luò)的穩(wěn)定性。
4 結(jié)束語(yǔ)
隨著計(jì)算機(jī)網(wǎng)絡(luò)安全的問題越來(lái)越得到重視,人們也加強(qiáng)對(duì)網(wǎng)絡(luò)安全技術(shù)的研究,為了有效的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行控制,就需要深入的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行分析,探究網(wǎng)絡(luò)安全漏洞形成的原因,才能有效的提出安全防護(hù)措施。在具體的防護(hù)過程中,需要綜合的利用防火墻技術(shù)、漏洞掃描技術(shù)、入侵檢測(cè)技術(shù)以及殺毒軟件控制技術(shù)等網(wǎng)絡(luò)進(jìn)行安全的防護(hù),科學(xué)合理的制定網(wǎng)絡(luò)安全防護(hù)措施,才能有效的提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
參考文獻(xiàn)
[1]張達(dá)聰.鄒議計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].硅谷,2016(06).
[2]魏英韜.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].中國(guó)新技術(shù)新產(chǎn)品,2015(03).
[3]羅耀.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全管理的措施[J].信息與電腦(理論版),2014(04).
[4]王茹.計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問題及其應(yīng)對(duì)策略[J].信息與電腦(理論版),2015(05).
作者簡(jiǎn)介
仝乃禮(1969-),大學(xué)本科學(xué)歷。高級(jí)會(huì)計(jì)師。主要研究方向?yàn)橛?jì)算機(jī)應(yīng)用及信息管理。
關(guān)鍵詞:電力作業(yè);冬季;防范措施
中圖分類號(hào):F407文獻(xiàn)標(biāo)識(shí)碼: A
A地處北溫帶大陸性季風(fēng)氣候區(qū),受蒙古內(nèi)陸冷空氣和海洋暖流季風(fēng)的影響,總的特點(diǎn)是:冬季寒冷有雪;春秋季風(fēng)多。冬季盛行偏北風(fēng),平均氣溫-18.5℃,極端最低氣溫-39.2℃、年均無(wú)霜期只有143天。L油田處于大慶的最北邊,地勢(shì)及其平坦無(wú)任何遮擋物受冷空氣的影響尤其大,直接影響我們冬季搶修的安全。冬季搶修的種類有更換變壓器、更換銅鋁過度線夾、隔離開關(guān)觸頭打火、導(dǎo)線斷裂、避雷器引線斷裂等低溫高處作業(yè),都屬于特殊高處作業(yè)。近三年冬季搶修頻次為2010年20次、2011年18次、2012年20次。其實(shí)上述特殊高處作業(yè)存在很多安全隱患,并具有冬季的特殊性,有很多安全隱患是看不見的,桿滑、腳扣子打滑、手套不合適等隱患都是我們?cè)谶@些年的工作中一點(diǎn)一點(diǎn)發(fā)現(xiàn)出來(lái)的。
1安全隱患
1.1冬季電線桿有霜現(xiàn)象
冬季因?yàn)橐归g電線桿散熱慢、地表溫度又特別低且水汽散發(fā)慢,還聚集在電線桿表面時(shí)就結(jié)凍了,因此形成霜。霜會(huì)減少電線桿的摩擦力,使電線桿表面形成一層薄薄的冰,這樣我們上下桿的時(shí)候就會(huì)產(chǎn)生腳扣子搭不上、搭不牢,安全帶繃不住的問題。而且桿塔表面的這層冰霜不明顯,更容易麻痹登桿作業(yè)人員,誤導(dǎo)員工做出錯(cuò)誤的判斷,為趕搶修時(shí)間,冒險(xiǎn)作業(yè)。
1.2冬季腳扣子摩擦力減小
腳扣子一般都是使用高碳鋼無(wú)縫管制作的,利用杠桿作用,借助人體自身重量,使另一側(cè)緊扣在電線桿上,產(chǎn)生較大的摩擦力。這種摩擦力就是由腳扣子里圈的橡膠產(chǎn)生的,但是橡膠在冬季氣溫低的時(shí)候會(huì)變硬沒有彈性,與桿體之間的摩擦就會(huì)變小,在上桿的過程中容易產(chǎn)生墜落事故。
1.3冬季勞保手套不適用
在冬季的時(shí)候配發(fā)的棉手套,手套里面有一層棉花起到保暖的作用,但是棉手套相對(duì)臃腫不利于工作,戴上棉手套使用工具時(shí)不方便,螺絲帽、墊片、彈簧墊片抓不牢。而線手套利于使用工具方便干活,但是太薄,不擋風(fēng),冬天的時(shí)候即使戴上3副,2分鐘就凍透,手指不靈活,既影響搶修時(shí)間又存在員工凍傷的可能。正常攀登電桿使用安全帶進(jìn)行安全防護(hù)(如圖1),但是變壓器臺(tái)上有開關(guān)箱、槽鋼、圍欄抱箍、避雷器、高壓隔離開關(guān)等設(shè)備金具,障礙物很多,在攀登變壓器臺(tái)桿的過程中根本沒有機(jī)會(huì)使用安全帶,只能抓著金具往上攀登(如圖2)。冬天金具長(zhǎng)期處于風(fēng)雪和低溫中,又冷又滑,手套不保暖,手指頭凍僵,員工容易抓不住金具造成墜落事故。
圖1圖2
1.4冬季上桿不宜負(fù)重
冬天穿上棉工服。棉工服厚重而肥大,保暖性能好但是在上桿的時(shí)候會(huì)限制活動(dòng)范圍給身體帶來(lái)負(fù)擔(dān),上下桿時(shí)動(dòng)作不順暢,在加上冬天桿滑,腳扣子橡膠硬等原因遠(yuǎn)遠(yuǎn)超過夏季檢修時(shí)候的勞動(dòng)量。如果是變臺(tái)桿,掛接地線,不能使用安全帶的情況下,很容易抓不住金具仰過去或腳扣子扒不住桿造成墜落事故。
1.5冬季桿上工作時(shí)間長(zhǎng)
冬季天氣寒冷在事故搶修時(shí)無(wú)法在桿上取暖,員工只能靠增添衣物御寒,笨重的衣物和嚴(yán)寒使作業(yè)人員的手腳不靈活,操作時(shí)間比夏天要長(zhǎng)。穿著棉工服上到桿上就會(huì)出一身的汗,體溫下降就會(huì)感覺冷,體力消耗大,就很容易產(chǎn)生危險(xiǎn),應(yīng)對(duì)危險(xiǎn)的本能大大降低。
2解決危險(xiǎn)隱患
電力行業(yè)的基本方針為“安全第一,預(yù)防為主”,一切生產(chǎn)工作的進(jìn)行必須是要在保障生產(chǎn)安全的前提下,以人為本,圍繞人的安全來(lái)開展工作。為此我們革新了一些設(shè)備和制定了相關(guān)規(guī)定來(lái)完善和防范相關(guān)危險(xiǎn)隱患
2.1電桿除霜
負(fù)責(zé)人和員工應(yīng)高度重視,在清晨如發(fā)現(xiàn)桿塔表面有冰霜,且天氣晴朗,應(yīng)相應(yīng)推遲作業(yè)人員登桿時(shí)間,作業(yè)人員可先進(jìn)行地面的工作;天氣陰沉,表面冰霜久不消退,基于安全因素的考慮,建議取消當(dāng)日的登桿作業(yè)任務(wù)。如事故搶修時(shí),因?yàn)樾枧逝罈U塔,可使用噴燈烘烤水泥電桿的表面、從下往上烤干,再逐步攀爬。
2.2腳扣子加綁鋁線
經(jīng)過我們員工在工作中的經(jīng)驗(yàn)總結(jié),在原有的腳扣子的防滑膠上纏繞鋁綁線。通過鋁綁線與電桿相互所產(chǎn)生的摩擦效果,使腳扣子起到防滑的作用,工作人員踩在腳扣子上面相對(duì)比較穩(wěn)定可以有效的保證工作人員的安全。
2.3配備手套
線手套透風(fēng)不保暖,棉手套太肥不方便干活,皮手套太滑和容易破損不宜使用工具,選擇一個(gè)適合的冬季野外使用的手套是難題,手套外部要有抗風(fēng)性因?yàn)槲覀兌镜奶攸c(diǎn)就是風(fēng)大,掌心和手指處要有一定的防滑功能,這樣使用工具時(shí)能抓住和握住更方便我們操作,手套里子要有保暖材料,這樣在低溫的天氣里手才不會(huì)凍壞和凍僵,能更好的提高搶修的時(shí)間和在桿上的工作時(shí)間。符合這手套要求的是戶外運(yùn)功手套。
2.4輕裝上桿
冬季上桿過程中應(yīng)減少設(shè)備的攜帶,減少上桿時(shí)的重量,減少體力消耗。到達(dá)工作地點(diǎn)后利用傳遞繩的方式運(yùn)送接地線或其他工具設(shè)備。工作結(jié)束時(shí),先將設(shè)備工具或接地線傳遞到地面,檢查無(wú)遺漏后,下桿。這樣在全程的上下桿中都保持著無(wú)負(fù)重的狀態(tài)。上桿時(shí)不負(fù)重是保存體力,下桿時(shí)不負(fù)重是保留體力。
2.5輪換工作
因?yàn)楣ぷ餍再|(zhì)的原因,在冬季桿上作業(yè),付出的體力消耗大,熱量消耗也大。制定工作輪換制度,工作負(fù)責(zé)人根據(jù)冬季當(dāng)日天氣條件如下雪、氣溫驟降、風(fēng)大等特殊天氣或員工工作狀態(tài),如出現(xiàn)動(dòng)作僵硬、遲緩、抓不住工具等表現(xiàn)時(shí),合理使用。桿上的工作員工下桿休息、取暖,緩解疲勞保證員工的身體,這樣既可以保護(hù)到員工的身體健康也不耽誤事故搶修的時(shí)間。
3結(jié)束語(yǔ)
為了保證線路的穩(wěn)定和可靠夏季檢修時(shí)開始了大量的更換新式設(shè)備,但是由于冬季天氣的特殊性,安全隱患一直都存在而且比夏天更高,制定了一些適用于冬季搶修的革新方法和制度,用技術(shù)來(lái)保證安全,用經(jīng)驗(yàn)去教育和提醒員工。做到處處留心,桿桿提醒,消除冬季特殊高處作業(yè)的安全隱患。
【關(guān)鍵詞】:電力通信;自動(dòng)化信息;特點(diǎn);安全漏洞;防范措施;加密方案設(shè)計(jì)
引言
如今我國(guó)經(jīng)濟(jì)實(shí)力有了很大的提升,此種情況下也能夠加速我國(guó)各個(gè)方面的建設(shè)速度,如在電力通信方面即有了很大的突破。近年來(lái)我國(guó)已經(jīng)實(shí)現(xiàn)了電力通信系統(tǒng)的自動(dòng)化,使得網(wǎng)絡(luò)傳輸質(zhì)量和速度均有了很大提升,在網(wǎng)絡(luò)信息保密方面也有所突破,但不可否認(rèn)的是在此過程中依然會(huì)暴露出些許問題。在信息需求量不斷攀升的今天,網(wǎng)絡(luò)信息安全漏洞的存在嚴(yán)重阻礙了此方面發(fā)展,也為人們的生活和工作帶來(lái)了困擾,為了能夠解決此方面問題,我國(guó)近年來(lái)也在不斷加大資金、技術(shù)以及人才方面的支持。
1、電力通信實(shí)時(shí)數(shù)據(jù)的基本特點(diǎn)
電力通信中無(wú)線網(wǎng)絡(luò)的應(yīng)用使得各個(gè)方面均實(shí)現(xiàn)了提升,而其中所傳輸?shù)臄?shù)據(jù)也多為實(shí)時(shí)數(shù)據(jù),實(shí)時(shí)數(shù)據(jù)顧名思義其需要數(shù)據(jù)是實(shí)時(shí)的,因此在傳輸過程中不允許出現(xiàn)過度時(shí)延的情況,否則即無(wú)法達(dá)到傳輸實(shí)時(shí)數(shù)據(jù)的目的。另外,在傳輸中要注意的是,數(shù)據(jù)流量小或許可以在一定程度上提升傳輸速度,但卻會(huì)在傳輸穩(wěn)定性方面造成問題,因此今后在此方面要針對(duì)數(shù)據(jù)穩(wěn)定性作出傳輸方式的調(diào)整以此來(lái)提升信息傳輸?shù)陌踩浴⒎€(wěn)定性。
2、電力通信自動(dòng)化信息安全漏洞及防范措施
2.1電力自動(dòng)化中心站方面
電力通信系統(tǒng)中實(shí)現(xiàn)信息傳輸功能主要依賴于電力通信中心站,只有保證其正常運(yùn)行才可以保證信息的安全傳輸,然而在中心站方面卻存在信息安全漏洞,為了更好的解決此方面問題,可以從如下幾個(gè)方面著手:①管理方式。鑒于對(duì)中心站進(jìn)行維護(hù)需要以指令來(lái)完成,因此要確保各個(gè)指令的可行性、實(shí)用性,而指令的傳輸和接收需要依靠各個(gè)接口來(lái)實(shí)現(xiàn),而目前能夠在此方面發(fā)揮很好作用的則為光纖接口,其能夠?qū)涌谶M(jìn)行安全防護(hù),避免在接口處發(fā)生故障;②安全防護(hù)角度。在安全防護(hù)方面我國(guó)應(yīng)用最多的則是防火墻技術(shù),其在應(yīng)用中可以很好的阻止黑客攻擊,也可以避免在各個(gè)程序運(yùn)行中帶來(lái)信息安全隱患,若將其作用進(jìn)行歸納可以體現(xiàn)在如下幾點(diǎn):①限制非用戶對(duì)系統(tǒng)進(jìn)行訪問;②可以避免網(wǎng)絡(luò)攻擊,并且實(shí)現(xiàn)網(wǎng)絡(luò)管理;③對(duì)整個(gè)網(wǎng)絡(luò)的所有子站進(jìn)行統(tǒng)一的管理。
2.2電力信息無(wú)線終端方面
無(wú)線終端設(shè)備已經(jīng)成為電力信息系統(tǒng)中極為重要的組成部分,尤其在網(wǎng)絡(luò)應(yīng)用安全方面可以發(fā)揮很大的作用,其在應(yīng)用的過程中主要有兩個(gè)方面的工作需要完成:①對(duì)數(shù)據(jù)進(jìn)行傳輸;②連接各個(gè)站點(diǎn)。在對(duì)其進(jìn)行安全防護(hù)時(shí)可以從如下幾個(gè)方面著手:①用戶身份。在此方面會(huì)應(yīng)用到用戶識(shí)別技術(shù),即會(huì)在相應(yīng)的程序中設(shè)置密碼,當(dāng)非用戶試圖訪問系統(tǒng)時(shí),其需要將正確的密碼輸入進(jìn)去;②訪問權(quán)限、范圍。在數(shù)據(jù)傳輸?shù)倪^程中會(huì)產(chǎn)生多種類型的數(shù)據(jù),而不同的數(shù)據(jù)其需要的保密程度不同,實(shí)施的加密方式也不一樣,因此其會(huì)在訪問權(quán)限和訪問范圍方面存在差異,這也是實(shí)現(xiàn)數(shù)據(jù)多層次安全防護(hù)的重要方式之一。
3、電力自動(dòng)化無(wú)線信息通信的加密方案設(shè)計(jì)
3.1多層次加密方案設(shè)計(jì)
在網(wǎng)絡(luò)加密方面已經(jīng)擁有了多種方式,如目前應(yīng)用較為普遍的端端加密、混合加密或是鏈路加密等,在我國(guó)傳統(tǒng)電力通信自動(dòng)化系統(tǒng)中,其大多數(shù)均應(yīng)用了鏈路加密的方式,此種方式能夠避免流量分析攻擊,但卻并不適用于如今的電力通信系統(tǒng),因其無(wú)論在傳輸速度上或是在傳輸容量上均已經(jīng)無(wú)法充分滿足要求,并且節(jié)點(diǎn)眾多,若要進(jìn)行加密管理則要實(shí)施解密算法,這對(duì)于整體管理而言極為不利。另外,此種方式的應(yīng)用容易受到攻擊,而一旦節(jié)點(diǎn)被攻破即會(huì)為整個(gè)通信系統(tǒng)的安全造成影響,故而在當(dāng)今的電力通信中應(yīng)用最多的為應(yīng)用層加密方式,其可以很好的避免鏈路加密中存在的問題,并且無(wú)論在服務(wù)器方面,或是在客戶端方面,均可以進(jìn)行加密算法的全面覆蓋,同時(shí)其也可以提升整體傳輸速度和質(zhì)量,更支持軟件加密的應(yīng)用,能夠在網(wǎng)絡(luò)層和應(yīng)用層之間進(jìn)行通信加密,十分符合當(dāng)代社會(huì)對(duì)信息通信方面的要求。
3.2加密算法
如今在用層加密中雖然有多種形式,但應(yīng)用效果最佳的是摘要算法,其在數(shù)據(jù)流方面可以起到很好的作用,如其支持分段摘要計(jì)算,此種方式可以很好的保證數(shù)據(jù)傳輸完整性。在電力系統(tǒng)SCADA中,實(shí)時(shí)數(shù)據(jù)的傳輸是最為重要的,但在此過程中信息是否泄密并不會(huì)對(duì)傳輸質(zhì)量有任何影響,反而是要注意數(shù)據(jù)是否存在被篡改,或是被冒名重發(fā)的現(xiàn)象,如目前發(fā)送信息為N,而共享秘鑰是B,接收方在信息加密校驗(yàn)中即可以將MD5(n+b)丟棄,也不會(huì)對(duì)數(shù)據(jù)信息安全造成影響。而若在此過程中采用秘鑰計(jì)算,則需要在MD5算法的基礎(chǔ)上進(jìn)行優(yōu)化,即要在此進(jìn)行摘要計(jì)算,否則難以保證數(shù)據(jù)的完整性和獨(dú)立性,由此可以看出,MD5相較于其他方式而言更具優(yōu)勢(shì),如其效率高、操作不繁復(fù)等,并且能夠完全符合電力信息實(shí)時(shí)性需求,不需要特殊的密鑰管理等優(yōu)勢(shì)也使其成功被各個(gè)領(lǐng)域接受和喜愛,因此其也已經(jīng)成為目前電力信息系統(tǒng)信息安全漏洞防范模式中最受歡迎的一種。
結(jié)語(yǔ)
研究關(guān)于電力通信自動(dòng)化信息安全漏洞及防范措施方面的內(nèi)容具有十分重要的意義,其不僅關(guān)系到我國(guó)電力通信方面的發(fā)展,也與電力信息服務(wù)質(zhì)量的提升息息相關(guān)。如今人們對(duì)各個(gè)方面的要求均有很大提升,此種情況下更應(yīng)加強(qiáng)對(duì)電力通信自動(dòng)化系統(tǒng)的完善,近年來(lái)我國(guó)針對(duì)電力通信自動(dòng)化系統(tǒng)中存在的漏洞進(jìn)行了深入研究,并已經(jīng)具備了基本的防范對(duì)策,然而即使如此該方面也依然存在有待加強(qiáng)之處,因此相關(guān)機(jī)構(gòu)和人員要不斷加強(qiáng)此方面的研究。
1教育防范
一是要加強(qiáng)網(wǎng)絡(luò)道德教育,要讓那些具有計(jì)算機(jī)才能的人特別是青少年通過正當(dāng)途徑發(fā)揮自己的才能,不要成為人人喊打的黑客,甚至墮落為網(wǎng)絡(luò)罪犯。二是要引導(dǎo)黨政機(jī)關(guān)和企業(yè)文秘人員看清形勢(shì),要讓他們知道,由于科學(xué)技術(shù)的迅猛發(fā)展。人才爭(zhēng)奪和市場(chǎng)競(jìng)爭(zhēng)日趨激烈,經(jīng)濟(jì)科技情報(bào)受到空前重視。如果“太平思想”嚴(yán)重,不注意保密和自我保護(hù),黨政機(jī)關(guān)的機(jī)密文件就會(huì)在網(wǎng)上泄露,企業(yè)在激烈競(jìng)爭(zhēng)中就有被淘汰出局的危險(xiǎn)。
2 制度防范
一是要建立健全信息防御法規(guī)制度,嚴(yán)格信息安全管理工作,做到有章可循、依法辦事。在網(wǎng)絡(luò)內(nèi)部筑起一道由法規(guī)制度鑄就的“防火墻”。二是單位上網(wǎng)實(shí)行上網(wǎng)前申報(bào)和上網(wǎng)后審查制度,加強(qiáng)對(duì)上網(wǎng)人員的監(jiān)督,減少泄密人員上網(wǎng)的機(jī)會(huì),防止過失泄密。三是規(guī)范秩序,加強(qiáng)對(duì)單位上網(wǎng)進(jìn)行管理,認(rèn)真按照《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》,嚴(yán)格審查和控制,并采取有關(guān)技術(shù)防范措施,堵塞有害信息傳播和泄密渠道。四是加大檢查監(jiān)督力度,嚴(yán)厲打擊網(wǎng)絡(luò)違法犯罪活動(dòng),減少和防止“網(wǎng)”上泄密事件的發(fā)生。
3黑客防范
目前的辦公自動(dòng)化網(wǎng)絡(luò)基本上都采用以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)。在同一以太網(wǎng)中,任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包,不僅可以為這兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收,也同時(shí)能夠?yàn)樘幵谕灰蕴W(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。而網(wǎng)絡(luò)安全的防護(hù)措施多數(shù)是采用網(wǎng)絡(luò)防火墻軟件.監(jiān)視和預(yù)防黑客程序的入侵,并在受到入侵時(shí)預(yù)告報(bào)警。該方式只能抵御約30%的黑客滲透,最根本的方法還是人工技術(shù)性防御。
4病毒防范
相對(duì)于單機(jī)病毒的防護(hù)來(lái)說,網(wǎng)絡(luò)病毒的防治具有更大的難度,網(wǎng)絡(luò)病毒防治應(yīng)與網(wǎng)絡(luò)管理緊密結(jié)合。網(wǎng)絡(luò)防病毒最大的特點(diǎn)在于網(wǎng)絡(luò)的管理功能,如果沒有管理功能,很難完成網(wǎng)絡(luò)防毒的任務(wù)。只有管理與防范相結(jié)合,才能保證系統(tǒng)正常運(yùn)行。計(jì)算機(jī)病毒的預(yù)防在于完善操作系統(tǒng)和應(yīng)用軟件的安全機(jī)制。在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴(kuò)散快,僅用單機(jī)防殺病毒產(chǎn)品已經(jīng)難以清除網(wǎng)絡(luò)病毒,必須有適用于局域網(wǎng)、廣域網(wǎng)的全方位防殺病毒產(chǎn)品。為實(shí)現(xiàn)計(jì)算機(jī)病毒的防治,可在辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)上安裝網(wǎng)絡(luò)病毒防治服務(wù)器,并在內(nèi)部網(wǎng)絡(luò)服務(wù)器上安裝網(wǎng)絡(luò)病毒防治軟件,在單機(jī)上安裝單機(jī)環(huán)境的反病毒軟件。
5 入侵防范
要有效地防范非法入侵,應(yīng)做到內(nèi)外網(wǎng)隔離、訪問控制、內(nèi)部網(wǎng)絡(luò)隔離和分段管理。
5.1 內(nèi)外網(wǎng)隔離
在內(nèi)部辦公自動(dòng)化網(wǎng)絡(luò)和外網(wǎng)之間,設(shè)置物理隔離,以實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離是保護(hù)辦公自動(dòng)化網(wǎng)絡(luò)安全的最主要,同時(shí)也是最有效、最經(jīng)濟(jì)的措施之一。第一層隔離防護(hù)措施是路由
器。路由器濾掉被屏蔽的IP地址和服務(wù)。可以首先屏蔽所有的IP地址,然后有選擇的放行一些地址進(jìn)人辦公自動(dòng)化網(wǎng)絡(luò)。第二層隔離防護(hù)措施是防火墻。無(wú)論何種類型防火墻,都應(yīng)具有以下五大基本功能:過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的業(yè)務(wù);記錄通過防火墻的信息內(nèi)容和活動(dòng);對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和告警。
5.2訪問控制
企業(yè)自動(dòng)化網(wǎng)絡(luò)應(yīng)采用訪問控制的安全措施,將整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)分為三部分,內(nèi)部網(wǎng)絡(luò)、隔離區(qū)以及外網(wǎng)。每個(gè)部分設(shè)置不同的訪問控制方式。其中:內(nèi)部網(wǎng)絡(luò)是不對(duì)外開放的區(qū)域,它不對(duì)外提供任何服務(wù),所以外部用戶檢測(cè)不到它的IP地址,也難以對(duì)它進(jìn)行攻擊。隔離區(qū)對(duì)外提供服務(wù),系統(tǒng)開放的信息都放在該區(qū),由于它的開放性,就使它成為黑客們攻擊的對(duì)象,但由于它與內(nèi)部網(wǎng)是隔離開的,所以即使受到了攻擊也不會(huì)危及內(nèi)部網(wǎng)。
5.3內(nèi)部網(wǎng)絡(luò)的隔離及分段管理
內(nèi)部網(wǎng)絡(luò)分段是保證安全的一項(xiàng)重要措施,同時(shí)也是一項(xiàng)基本措施,其指導(dǎo)思想在于將非法用戶與網(wǎng)絡(luò)資源相互隔離,從而達(dá)到限制用戶非法訪問的目的。辦公自動(dòng)化網(wǎng)絡(luò)可以根據(jù)部門或業(yè)務(wù)需要分段。網(wǎng)絡(luò)分段可采用物理分段或邏輯分段兩種方式:物理分段通常是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層上分為若干網(wǎng)段,各網(wǎng)段相互之間無(wú)法進(jìn)行直接通訊;邏輯分段則是指將整個(gè)系統(tǒng)在網(wǎng)絡(luò)層上進(jìn)行分段,并能實(shí)現(xiàn)子網(wǎng)隔離。在實(shí)際應(yīng)用過程中,通常采取物理分段與邏輯分段相結(jié)合的方法來(lái)實(shí)現(xiàn)隔離。
6 產(chǎn)品防范
一是要加強(qiáng)網(wǎng)絡(luò)安全建設(shè)。就應(yīng)研究和建立我國(guó)自主的網(wǎng)絡(luò)信息安傘平臺(tái)產(chǎn)品及其標(biāo)準(zhǔn)體系已成為當(dāng)務(wù)之急。二是要搞好我國(guó)網(wǎng)絡(luò)系統(tǒng)的軟硬件的開發(fā)。三是要認(rèn)真研制先進(jìn)的信息防護(hù)技術(shù),尤其是特別重視自主開發(fā)黨政機(jī)關(guān)系統(tǒng)內(nèi)部的綜合性信息技術(shù),以提高防范能力和信息檢查水平。
7 保密防范
關(guān)鍵詞:企業(yè)內(nèi)部 網(wǎng)絡(luò)安全 漏洞 防范措施
現(xiàn)在隨著企業(yè)信息化建設(shè)的成就日益加大,因此計(jì)算機(jī)網(wǎng)絡(luò)的安全事件也逐漸增多,而這些事件造成的重要信息、資料與數(shù)據(jù)丟失也不在少數(shù),因此安全事件對(duì)企業(yè)造成了極大的威脅。而造成這一原因就是企業(yè)內(nèi)部的網(wǎng)絡(luò)安全漏洞,企業(yè)內(nèi)部網(wǎng)雖然局限于企業(yè)內(nèi)部,但因企業(yè)內(nèi)部網(wǎng)的工作性質(zhì)、地理環(huán)境及跨地區(qū)的網(wǎng)絡(luò)結(jié)構(gòu),使得利用網(wǎng)絡(luò)信息技術(shù)進(jìn)行工作的同時(shí),網(wǎng)絡(luò)安全漏洞時(shí)刻威脅著企業(yè)內(nèi)部網(wǎng)的網(wǎng)絡(luò)安全和信息安全。所以增加企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為了一個(gè)非常重要的問題。
1、網(wǎng)絡(luò)安全漏洞的定義
由于人們經(jīng)常使用的各種計(jì)算機(jī)軟件、應(yīng)用系統(tǒng)及相關(guān)硬件沒有徹底進(jìn)行完善,能夠被他人利用來(lái)干非法的事,且和安全相關(guān)的缺陷。這個(gè)缺陷可以是設(shè)計(jì)上的和程序代碼實(shí)現(xiàn)上的問題。而問題在沒有得到解決之前,使某些懷有企圖的人,使用某種方法侵入電腦和網(wǎng)絡(luò)系統(tǒng),這就是漏洞。另一方面,漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略以及人為因素上存在的缺陷,從而可以使入侵者能夠在未經(jīng)系統(tǒng)的許可者授權(quán)的情況下訪問或破壞系統(tǒng)。如IE瀏覽器的ActiveX控件被執(zhí)行后門程序,Microsoft Office編程中的內(nèi)存錯(cuò)誤等都可能被入侵者使用,入侵者利用這些錯(cuò)誤來(lái)運(yùn)行自己的代碼以達(dá)到完全控制設(shè)備、操作系統(tǒng)等目的,從而威脅到系統(tǒng)的安全。
2、企業(yè)內(nèi)部網(wǎng)中主要的安全漏洞和危害
企業(yè)內(nèi)部網(wǎng)因?yàn)榫W(wǎng)絡(luò)具有的共性,企業(yè)內(nèi)部網(wǎng)中軟件、硬件和外界的直接的、間接的聯(lián)系,使企業(yè)內(nèi)部網(wǎng)中主要存在的網(wǎng)絡(luò)安全漏洞有:應(yīng)用軟件、操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)服務(wù)、通信協(xié)議等方面的安全漏洞。如SMB漏洞:入侵者利用此以包含有漏洞代碼內(nèi)核的權(quán)限執(zhí)行任意代碼。RPC服務(wù)漏洞:入侵者以通過發(fā)送惡意的RPC請(qǐng)求,入侵用戶系統(tǒng),以系統(tǒng)權(quán)限執(zhí)行任意指令。SMTP漏洞:入侵者利用此以系統(tǒng)進(jìn)程權(quán)限在系統(tǒng)上執(zhí)行任意指令。SNMP服務(wù)漏洞:入侵者通過 SNMP獲取系統(tǒng)信息,修改系統(tǒng)文件或執(zhí)行系統(tǒng)命令。FTP后門漏洞:入侵者用空用戶名,空密碼登錄,獲得root權(quán)限,對(duì)主機(jī)造成威脅。
3、網(wǎng)絡(luò)安全漏洞防范措施
3.1 訪問控制
訪問控制是網(wǎng)絡(luò)安全防范的主要策略,是保證網(wǎng)絡(luò)信息不被非法使用和非法訪問,是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全的重要手段:第一是通過入網(wǎng)訪問控制策略實(shí)現(xiàn)第一層防護(hù)措施,即入網(wǎng)用戶通過用戶對(duì)本地及應(yīng)用程序的登錄和訪問進(jìn)行用戶賬戶身份的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證,用戶口令為加密的有效長(zhǎng)度,而且以數(shù)字、字母和其它字符的混合組成,驗(yàn)證合法,才能登錄成功。以技術(shù)手段度解決用戶空口令。第二是控制和限制普通用戶的訪問權(quán)限,控制普通用戶可訪問哪些資源、哪些目錄和文件。對(duì)應(yīng)用系統(tǒng)目錄級(jí)的安全屬性:write、modify、erase、access control、create等權(quán)限加以控制。第三是利用交換機(jī)做訪問控制,劃分區(qū)域,限制端口。第四是關(guān)閉Wireless Zero Configuration、FTP、Telnet等不必要的服務(wù)與端口。最后是禁止共享策略、刪除不必要的協(xié)議、修改、重命名Administrator帳戶。
3.2 數(shù)據(jù)加密
首先是數(shù)據(jù)傳輸加密,應(yīng)用現(xiàn)在加密技術(shù),信息在發(fā)送端自動(dòng)加密,進(jìn)入數(shù)據(jù)包回封,成為不可識(shí)別和不可讀的數(shù)據(jù),信息到達(dá)目的地,數(shù)據(jù)自動(dòng)重組、解密,成為可讀的有效數(shù)據(jù)。其次是數(shù)據(jù)存儲(chǔ)加密,數(shù)據(jù)庫(kù)將原始數(shù)據(jù)以明文形式存儲(chǔ)于數(shù)據(jù)庫(kù)中對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密處理、實(shí)現(xiàn)加密保護(hù),非法的用戶,無(wú)法解讀加密數(shù)據(jù)。
3.3 系統(tǒng)補(bǔ)丁
系統(tǒng)補(bǔ)丁是防范企業(yè)內(nèi)部網(wǎng)絡(luò)安全漏洞非常重要的一個(gè)環(huán)節(jié),它可以有效的減少系統(tǒng)被破壞的概率。因此及時(shí)安裝和更新系統(tǒng)補(bǔ)丁和數(shù)據(jù)庫(kù)補(bǔ)丁,阻止各種新漏洞不斷出現(xiàn),及時(shí)安裝補(bǔ)丁,對(duì)于增強(qiáng)系統(tǒng)的安全性,保證系統(tǒng)的穩(wěn)定性具有非常重要的作用。
4、防護(hù)
首先是應(yīng)用防火墻限制權(quán)限,設(shè)置訪問策略,禁止非法用戶訪問。其次是應(yīng)用入侵檢測(cè)系統(tǒng),對(duì)網(wǎng)絡(luò)中出現(xiàn)的異常事件和攻擊行為的進(jìn)行檢測(cè)。防火墻的安全保護(hù)是屬于靜態(tài)安全防護(hù),其功能及作用范圍也是有限的,不可能做到全面的防護(hù)。入侵檢測(cè)技術(shù)與防火墻的互補(bǔ)。對(duì)存在、存放重要信息的網(wǎng)絡(luò),配備入侵檢測(cè)系統(tǒng),通過實(shí)時(shí)監(jiān)測(cè)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流,一旦發(fā)現(xiàn)不安全的訪問行為,依據(jù)策略采取相應(yīng)的處理手段(阻斷、報(bào)警等)。
5、病毒防護(hù)軟件
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,病毒成為計(jì)算機(jī)網(wǎng)絡(luò)揮之不去的威脅,所以安裝病毒防護(hù)軟件,監(jiān)控、查殺企業(yè)網(wǎng)中的病毒,及時(shí)更新病毒庫(kù)是防止病毒破壞網(wǎng)絡(luò)的重要手段。只有采取了有效的安全防范措施,消除網(wǎng)絡(luò)安全隱患,才能保障證企業(yè)內(nèi)部網(wǎng)的網(wǎng)絡(luò)安全和信息安全。
6、結(jié)語(yǔ)
通過以上對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)安全漏洞和防范措施的探討,我們可以發(fā)現(xiàn)訪問控制、數(shù)據(jù)加密、系統(tǒng)補(bǔ)丁、及時(shí)防護(hù)、病毒防護(hù)軟件這些措施是保證企業(yè)內(nèi)部網(wǎng)絡(luò)安全運(yùn)行最主要的方面。因此我們要極為重視對(duì)這些措施的應(yīng)用以及建立網(wǎng)絡(luò)安全的運(yùn)行系統(tǒng),只有這樣才能在最大的程度上減少企業(yè)內(nèi)部網(wǎng)絡(luò)安全問題的發(fā)生,保證其良好運(yùn)行。之后才能令企業(yè)更好的得到計(jì)算機(jī)網(wǎng)絡(luò)的便利所在,為推動(dòng)企業(yè)的進(jìn)一步發(fā)展,做出極大的貢獻(xiàn)。
參考文獻(xiàn)
[1]司天歌,劉鐸,戴一奇.安全的基于網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)[J]. 清華大學(xué)學(xué)報(bào)(自然科學(xué)版). 2007(07).
關(guān)鍵詞:風(fēng)力發(fā)電場(chǎng);施工項(xiàng)目;安全對(duì)策
中圖分類號(hào):TM6文獻(xiàn)標(biāo)識(shí)碼: A
一、風(fēng)力發(fā)電項(xiàng)目的施工特點(diǎn)
在風(fēng)力發(fā)電項(xiàng)目的施工過程中,會(huì)面臨諸多制約因素,從而加大了工程管理和施工的難度,主要表現(xiàn)在以下幾個(gè)方面。
(一)容易受到外界自然條件的影響
我國(guó)風(fēng)能資源豐富的地區(qū)主要分布在我國(guó)東南部、東部的島嶼和沿海地帶以及東北、西北和北部的戈壁灘、丘陵地帶和草原。在這些地區(qū)建設(shè)風(fēng)電場(chǎng),都會(huì)面臨惡劣的外界自然條件。例如,在沿海地區(qū)建設(shè)風(fēng)電項(xiàng)目時(shí),容易受到潮位的影響,在西北的局部丘陵地帶容易受到地勢(shì)影響,不利于風(fēng)機(jī)吊裝和風(fēng)機(jī)基礎(chǔ)施工。
(二)風(fēng)電設(shè)備體積和質(zhì)量較大,不便于運(yùn)輸和施工
現(xiàn)階段,全世界風(fēng)電技術(shù)的主要發(fā)展趨勢(shì)為日益增加的單機(jī)容量,我國(guó)風(fēng)電主流機(jī)型已實(shí)現(xiàn)了2.5MW風(fēng)機(jī)的生產(chǎn)和運(yùn)行。日益增加的單機(jī)容量,導(dǎo)致風(fēng)力發(fā)電塔筒向更高的趨勢(shì)發(fā)展,并且風(fēng)力發(fā)電機(jī)總質(zhì)量及體積和葉輪直徑也持續(xù)增大。通常在運(yùn)輸過程中都會(huì)遇到風(fēng)機(jī)部件超重和超長(zhǎng)等超限的情況,并對(duì)施工過程中吊裝機(jī)械的起吊能力提出了更高的要求。
(三)復(fù)雜的地形和分散的施工位置,難以開展機(jī)械轉(zhuǎn)運(yùn)
出于對(duì)風(fēng)機(jī)尾流相互影響的考慮,相鄰風(fēng)機(jī)間的距離必須超過葉輪直徑的3到4倍,因此,一般規(guī)模以上風(fēng)電場(chǎng)的占地面積較大,通常都達(dá)到了幾十平方公里,甚至還有上百平方公里的大型風(fēng)力發(fā)電場(chǎng)。面積巨大的施工區(qū)域,對(duì)施工進(jìn)度和施工過程中的管理形成了極大的挑戰(zhàn)。另外,由于風(fēng)電場(chǎng)復(fù)雜多變的地形地貌,不利于在多個(gè)風(fēng)機(jī)位置間的施工機(jī)械(比如履帶吊)的轉(zhuǎn)場(chǎng),從而加大了風(fēng)力發(fā)電項(xiàng)目的施工難度。
(四)項(xiàng)目施工易受氣候因素的影響,一年中有效施工工期較短
我國(guó)幅員遼闊,各地氣候差異也較為明顯。我國(guó)北方有著豐富風(fēng)力資源的地區(qū),其主要?dú)夂蛱卣鞅憩F(xiàn)為春夏季多風(fēng)多雨,秋季較我國(guó)其他地區(qū)來(lái)臨時(shí)間較早,冬季漫長(zhǎng)寒冷且風(fēng)大,因此,我國(guó)風(fēng)力發(fā)電項(xiàng)目的施工黃金期主要集中于夏季和秋季,有效施工時(shí)間相對(duì)有限。而對(duì)于我國(guó)南方地區(qū)來(lái)說,夏季的臺(tái)風(fēng)氣候和雨季對(duì)項(xiàng)目的施工影響較大,但有效施工工期要較我國(guó)北方地區(qū)長(zhǎng)。
(五)風(fēng)機(jī)基礎(chǔ)施工質(zhì)量要求較高
通常來(lái)說,每臺(tái)風(fēng)機(jī)基礎(chǔ)鋼筋混凝土方量一般在150m3到500m3之間,為獨(dú)立大體積混凝土設(shè)施。由于風(fēng)力發(fā)電項(xiàng)目施工工藝及工期的要求,基礎(chǔ)開挖、墊層施工、鋼筋綁扎、模板支護(hù)、混凝土澆筑、混凝土養(yǎng)護(hù)等環(huán)節(jié)形成了流水線作業(yè),不斷重復(fù)地在項(xiàng)目施工場(chǎng)地內(nèi)進(jìn)行大體積混凝土施工作業(yè),并且每個(gè)風(fēng)機(jī)基礎(chǔ)的連續(xù)澆筑時(shí)間必須保證在10~24h內(nèi)完成。在混凝土攪拌過程中還需要添加微膨脹和引氣、減水、緩凝等多種外加劑。另外,在澆筑環(huán)節(jié)作業(yè)完成之后,還必須高度重視風(fēng)機(jī)基礎(chǔ)后期的養(yǎng)護(hù)工作。
(六)施工步驟重復(fù),移動(dòng)頻繁
由于風(fēng)機(jī)采用獨(dú)立布置形式,致使風(fēng)力發(fā)電項(xiàng)目需要頻繁地移動(dòng)施工場(chǎng)地,重復(fù)進(jìn)行相關(guān)施工步驟,由風(fēng)機(jī)基礎(chǔ)的微觀選址和開挖、風(fēng)機(jī)的吊裝和調(diào)試、以及最后的并網(wǎng)發(fā)電等,可以明顯發(fā)現(xiàn)施工作業(yè)人員在整個(gè)風(fēng)電場(chǎng)施工過程中總在相關(guān)風(fēng)機(jī)機(jī)位之間來(lái)回移動(dòng),不斷重復(fù)著相關(guān)施工步驟和工序。
二、風(fēng)力發(fā)電場(chǎng)施工的危險(xiǎn)源辨識(shí)
通過對(duì)風(fēng)力發(fā)電項(xiàng)目的施工特點(diǎn)的分析,在風(fēng)力發(fā)電場(chǎng)施工中危險(xiǎn)源主要有以下幾點(diǎn):
(一)基礎(chǔ)施工階段中的危險(xiǎn)源辨識(shí)
這一階段施工中的危險(xiǎn)源主要表現(xiàn)為鋼筋綁扎過程中的金屬切割問題、土石方坍塌問題以及相關(guān)的設(shè)備安全防護(hù)問題。除此之外,由于腳手架失穩(wěn)或是物料提升造成的倒塌問題也不容忽視,由于裝配或是維修導(dǎo)致的意外傷害及拌合站的用電安全也是基礎(chǔ)施工階段的重要危險(xiǎn)源。
(二)設(shè)備安裝階段中的危險(xiǎn)源辨識(shí)
風(fēng)機(jī)安裝作業(yè)開始著手于塔筒、葉片以及機(jī)艙等設(shè)備的吊裝,這就有著潛在的起重危害因素。與此同時(shí),大噸位吊車的拆裝工作、設(shè)備吊裝時(shí)的高空墜物以及搬運(yùn)時(shí)物體打擊等也是這一階段主要的危險(xiǎn)源。對(duì)于變電站電氣設(shè)備安裝環(huán)節(jié),支構(gòu)架的組建對(duì)于防護(hù)措施也提出了更高的要求,這一過程中由于人員沒有系好安全繩造成的失穩(wěn)或是踏空問題也時(shí)常發(fā)生。集電線路和送電線路方面,桿塔與鐵塔組建過程中的登高、起重等環(huán)節(jié)也存在高空墜落、物體打擊、機(jī)械傷害等因安全工作落實(shí)不到位而引起的安全隱患。
(三)組織與調(diào)試階段的危險(xiǎn)源辨識(shí)
電氣調(diào)試階段組網(wǎng)連接工作正式開始,這一階段由于施工分界點(diǎn)的模糊而導(dǎo)致的意外傷害是極為常見的,因此合理設(shè)計(jì)施工工序及分界點(diǎn)是這一階段的首要任務(wù)。集電線路和送電線路上,導(dǎo)線拖放、放線走向等不同程度地存在機(jī)械傷害的問題,由于設(shè)備缺陷造成的意外傷害以及安全防護(hù)工作沒有落實(shí)到位導(dǎo)致的高空墜落問題是這一階段最為主要的危險(xiǎn)源。除此之外,升壓站輔助設(shè)備施工中的電氣危險(xiǎn)以及起重危險(xiǎn)也是不容忽視的。最后,電氣組織與調(diào)試階段還存在高壓設(shè)備意外和觸電傷害,它們也構(gòu)成了風(fēng)電發(fā)電場(chǎng)施工的危險(xiǎn)源之一。
另外,還存在其他危險(xiǎn)源,例如不同的季節(jié)變化和氣候特征,應(yīng)做好防風(fēng)沙、防雷電、防汛、防火、防震等工作。
三、風(fēng)力發(fā)電施工過程中的安全防范對(duì)策
(一)基礎(chǔ)施工的安全防范措施
施工過程中應(yīng)該重點(diǎn)關(guān)注對(duì)建筑物的施工與施工機(jī)械的安全把控。風(fēng)力發(fā)電建筑采用的主要是混凝土結(jié)構(gòu),混凝土結(jié)構(gòu)具有其特殊的性能,若是氣溫或者溫度過高就是降低整個(gè)建筑的使用年限,使得建筑表面出現(xiàn)一定的裂紋,所以在施工過程中為保證施工建筑的最大效益的發(fā)揮就需要控制好溫度等可變條件,即在某一地區(qū)建設(shè)風(fēng)力發(fā)電建筑時(shí)最好選擇冬季,既能夠保證溫度也能夠減少雨水等造成的阻礙。
(二)施工材料和設(shè)備的安全措施
所有的施工材料和設(shè)備都要以運(yùn)輸?shù)男问降竭_(dá)施工現(xiàn)場(chǎng)。因此,為了保證車輛的安全通行,需保持道路的平整暢通。運(yùn)輸材料時(shí),先仔細(xì)的勘察好沿途的路況,做好詳細(xì)的路線圖,確保所有車輛能夠安全通行。為了保證施工材料和設(shè)備能夠安全及時(shí)到達(dá),應(yīng)選擇責(zé)任心強(qiáng)的駕駛?cè)藛T并做好安全宣傳教育,定期對(duì)駕駛?cè)藛T進(jìn)行考核和評(píng)估。
(三)設(shè)備安裝與調(diào)試的安全防范措施
1、電氣設(shè)備的安全防范措施
對(duì)風(fēng)力發(fā)電的電氣設(shè)備進(jìn)行安全防范主要從以下幾方面入手,分別是:設(shè)備要符合海拔要求、防沙塵、防火以及避雷等。首先是電氣設(shè)備的質(zhì)量與性能要符合風(fēng)力發(fā)電地區(qū)的海拔高度,避免出現(xiàn)因海拔而導(dǎo)致的安全問題。當(dāng)海拔超過一定高度以后,發(fā)電設(shè)施的電氣設(shè)備需要進(jìn)行外緣調(diào)控從而保證其強(qiáng)度與絕緣電壓規(guī)定。其次在防沙塵方面,由于風(fēng)力發(fā)電施工地區(qū)本身風(fēng)力較強(qiáng),導(dǎo)致沙塵等現(xiàn)象較為明顯從而對(duì)整個(gè)電氣設(shè)備的性能造成了一定的影響,所以最好定期對(duì)其進(jìn)行清除并做一定的防護(hù)隔離等。最后是防火避雷的安全防范措施,對(duì)于電氣設(shè)備的防火一定要保證在設(shè)備帶電的情況下做好防范,并且要制定相應(yīng)的火災(zāi)應(yīng)急措施預(yù)案。在避雷措施方面,主要是對(duì)接地的電阻進(jìn)行調(diào)控,并且安裝一定的避雷設(shè)備。電氣設(shè)備的安全防范是整個(gè)施工過程中安全防范的重要部分,因此一定要引起相關(guān)施工單位的足夠重視。
除此之外,電氣相關(guān)設(shè)備的質(zhì)量不合格也容易造成安全性問題。相關(guān)生產(chǎn)廠商為了謀取更高的利益而生產(chǎn)功能性不足的電氣設(shè)備,因此建設(shè)單位一定要嚴(yán)格控制與篩選相關(guān)設(shè)備,保證設(shè)備的質(zhì)量。
2、電氣設(shè)備安裝與調(diào)試的安全防范措施
(1)風(fēng)力發(fā)電機(jī)組安裝與調(diào)試
風(fēng)力發(fā)電機(jī)組安裝與調(diào)試應(yīng)嚴(yán)格按照風(fēng)力發(fā)電機(jī)組生產(chǎn)廠家提供的安裝及調(diào)試手冊(cè)規(guī)定,依據(jù)現(xiàn)場(chǎng)調(diào)試程序和調(diào)試項(xiàng)目完成風(fēng)電機(jī)組的安裝與調(diào)試工作,使機(jī)組的各項(xiàng)技術(shù)指標(biāo)全部達(dá)到設(shè)計(jì)要求,符合相關(guān)安全規(guī)定。
(2)升壓站電氣設(shè)備應(yīng)嚴(yán)格按照設(shè)備廠家說明書、技術(shù)資料及國(guó)家標(biāo)準(zhǔn)、試驗(yàn)規(guī)程等進(jìn)行安裝、試驗(yàn)和調(diào)試工作,并做好相應(yīng)防觸電工作。
(四)、推行電力工程建設(shè)項(xiàng)目安全生產(chǎn)標(biāo)準(zhǔn)化建設(shè)
依據(jù)《電力工程建設(shè)項(xiàng)目安全生產(chǎn)標(biāo)準(zhǔn)化規(guī)范及達(dá)標(biāo)評(píng)級(jí)標(biāo)準(zhǔn)》,結(jié)合風(fēng)力發(fā)電項(xiàng)目自身特點(diǎn),認(rèn)真落實(shí)各項(xiàng)相關(guān)內(nèi)容,始終堅(jiān)持“安全第一、預(yù)防為主,綜合治理”的方針,把基建安全工作放在首位,持續(xù)推行電力工程建設(shè)項(xiàng)目安全生產(chǎn)標(biāo)準(zhǔn)化建設(shè)。
(五)、增強(qiáng)施工作業(yè)人員的安全意識(shí)和專業(yè)技術(shù)技能
施工人員的安全意識(shí)與采取相應(yīng)的安全防范措施在風(fēng)力發(fā)電施工過程中發(fā)揮著重要的作用,所以必須以施工隊(duì)或者施工小組為單位進(jìn)行施工安全知識(shí)的宣傳教育,開展相關(guān)教育的方式可以是多種多樣的,如最為基本的就是開展知識(shí)講座,除此之外,還可以進(jìn)行知識(shí)手冊(cè)的印發(fā)以及情景演練等等。在全方位的多形式的教育宣傳之后,作業(yè)人員才能夠從主觀上提高對(duì)施工安全防范的認(rèn)識(shí),同時(shí)也提高了其對(duì)相關(guān)安全設(shè)施工具的掌握,能夠在安全事故中盡可能地降低人力以及物力的損失,也真正構(gòu)建一個(gè)和諧的安全的施工環(huán)境。我們知道,任何技術(shù)都不是十全十美的,只有在發(fā)展的過程中選擇真正適合的技術(shù),才是最好的,也才能改進(jìn)在風(fēng)力發(fā)電施工中應(yīng)發(fā)揮的作用,只有真正將安全問題加以重視并進(jìn)行相關(guān)防范措施,才能真正促進(jìn)其發(fā)展。
結(jié)語(yǔ)
伴隨風(fēng)力發(fā)電規(guī)模的日趨擴(kuò)大,由此引發(fā)的事故隱患也不容忽視。從當(dāng)前風(fēng)力發(fā)電場(chǎng)各個(gè)階段的危險(xiǎn)源辨識(shí)著手,積極探討風(fēng)力發(fā)電安全問題的有效對(duì)策顯得尤為迫切。作為項(xiàng)目施工環(huán)境與效益的重要保障,安全問題至關(guān)重要,我們需要從項(xiàng)目建設(shè)的進(jìn)度及施工工序出發(fā),切實(shí)將安全問題融入施工的各個(gè)環(huán)節(jié)當(dāng)中,狠抓風(fēng)力發(fā)電場(chǎng)現(xiàn)場(chǎng)施工的安全工作,不僅可以提高風(fēng)力發(fā)電項(xiàng)目施工流暢性與安全性的同時(shí),而且還是風(fēng)力發(fā)電經(jīng)濟(jì)效益的必然保障。
參考文獻(xiàn)
[1]封永春.風(fēng)力發(fā)電場(chǎng)的施工建設(shè)管理[D].華北電力大學(xué),2012.
一、積極參與安全教育活動(dòng),構(gòu)筑安全思想防線
針對(duì)當(dāng)前突出的安全事件,學(xué)校進(jìn)一步強(qiáng)化了安全教育措施,開展了一系列富有針對(duì)性的管理舉措。但歸根結(jié)底,安全教育的主體是我們學(xué)生自身,學(xué)校安全教育工作的實(shí)效還需以同學(xué)們的實(shí)際行動(dòng)來(lái)檢驗(yàn),希望廣大同學(xué)能充分認(rèn)識(shí)到安全工作對(duì)學(xué)校、自身發(fā)展的重大意義,積極響應(yīng)學(xué)校的號(hào)召,投身到安全教育活動(dòng)中來(lái),在實(shí)際活動(dòng)中加強(qiáng)安全防范知識(shí)的學(xué)習(xí)和本領(lǐng)的掌握,為自己的未來(lái)構(gòu)筑一條堅(jiān)實(shí)的安全防線。
二、加強(qiáng)宿舍安全防范,重點(diǎn)做好安全防火措施
宿舍是同學(xué)們生活、學(xué)習(xí)、休閑的聚居區(qū),安全問題不容小覷。宿舍安全問題涉及內(nèi)容廣泛,包括使用違章電器、亂拉電路、校外住宿、晚歸、酗酒、賭博、盜竊、外來(lái)人員出入等都有可能引發(fā)安全事故,直接威脅到了廣大同學(xué)的生命和財(cái)產(chǎn)安全,尤其是隨著冬季來(lái)臨,天氣干燥,安全用電、宿舍防火問題已成為當(dāng)前安全教育工作的重中之重,應(yīng)引起廣大同學(xué)的高度警覺和提防。希望同學(xué)們要嚴(yán)格遵守學(xué)校的有關(guān)規(guī)章制度要求,在宿舍內(nèi)嚴(yán)禁使用熱得快、電飯煲、電磁爐、電熱毯等大功率電器,不得私拉電路、焚燒廢紙、在宿舍內(nèi)吸煙,以免發(fā)生離開宿舍時(shí),應(yīng)隨手關(guān)掉電器電源開關(guān),如發(fā)現(xiàn)安全隱患,應(yīng)及時(shí)上報(bào)老師, 做到防患于未然。
三、加強(qiáng)自律自查,消除各種安全隱患
除了上述講到的安全問題外,還有很多存在于校園內(nèi)外的安全問題需要我們廣大同學(xué)加強(qiáng)重視,如人身安全、交通安全、財(cái)物安全、網(wǎng)絡(luò)安全、食品安全、社交安全等,都和同學(xué)們的切身利益息息相關(guān),不容半點(diǎn)馬虎。在人身安全方面,希望同學(xué)們不要出入施工場(chǎng)地等帶有安全隱患的場(chǎng)所或進(jìn)行冒險(xiǎn)行動(dòng);在交通安全方面,希望同學(xué)們嚴(yán)格遵守交通規(guī)則,遇有車輛時(shí)注意避讓,盡量不要騎車帶人;在財(cái)物安全方面,希望同學(xué)們就寢及宿舍無(wú)人時(shí)應(yīng)關(guān)好門窗,貴重物品、存折、銀行卡等應(yīng)妥善保管,嚴(yán)防外人入室作案;在網(wǎng)絡(luò)安全方面,希望同學(xué)們自覺遵守網(wǎng)絡(luò)文明規(guī)范,不約見陌生網(wǎng)友并做好網(wǎng)絡(luò)安全技術(shù)防范;在食品安全方面,同學(xué)們盡量不要在校外攤點(diǎn)就餐;在社交安全方面,同學(xué)們不要輕信陌生人,
也不要隨便向陌生人透漏個(gè)人信息。諸此等等,希望同學(xué)們能和學(xué)校一起從各個(gè) 源頭把安全隱患消滅在萌芽之中。
安全事故,其實(shí)離我們每個(gè)人并不遙遠(yuǎn),而加強(qiáng)防范意識(shí),落實(shí)防范措施,做到防患于未然,不僅僅是學(xué)校的職責(zé),更應(yīng)當(dāng)成為我們每一名學(xué)生的必然責(zé)任,特別是團(tuán)員、學(xué)生干部更要起到先鋒模范作用,確保學(xué)校各項(xiàng)工作順利進(jìn)行。
希望同學(xué)們能積極配合學(xué)校工作,牢固樹立安全防范意識(shí),以實(shí)際行動(dòng)為維護(hù)良好的校園環(huán)境作出自己的貢獻(xiàn)!
保衛(wèi)處 學(xué)生處
一、各單位主要管理工作開展情況
1、總結(jié)全年工作,謀劃明年思路
在新舊交替來(lái)臨之際,司屬各單位認(rèn)真總結(jié)各項(xiàng)工作指標(biāo)完成情況,精心準(zhǔn)備工作臺(tái)帳、統(tǒng)計(jì)報(bào)表等基礎(chǔ)材料,同時(shí)結(jié)合實(shí)際工作,謀劃下年度工作任務(wù),貫徹落實(shí)安全生產(chǎn)工作要求,認(rèn)真開展安全隱患排查,確保安全供水,為下一年度工作順利開展奠定基礎(chǔ)。
2、多措并舉確保安全供水
總公司在全公司范圍內(nèi)開展“冬季百日安全行車勞動(dòng)競(jìng)賽活動(dòng)”,增強(qiáng)全體干部職工冬季安全行車意識(shí)。同時(shí),為迅速貫徹落實(shí)總公司安全生產(chǎn)專題會(huì)議要求,司屬各單位按照“安全生產(chǎn)大檢查實(shí)施方案”,對(duì)職責(zé)范圍內(nèi)安全風(fēng)險(xiǎn)點(diǎn)進(jìn)行排查,并及時(shí)整改發(fā)現(xiàn)的問題。其中,安環(huán)部組織對(duì)各單位冬季安全防范措施落實(shí)、安全用氣用電情況等開展聯(lián)合檢查;產(chǎn)水公司組織對(duì)水源區(qū)供水設(shè)施、廠區(qū)重點(diǎn)部位開展安全專項(xiàng)檢查,切實(shí)做好供水設(shè)施、車輛及重點(diǎn)設(shè)備的冬季維護(hù)保養(yǎng)工作,同時(shí)組織清理所轄區(qū)域線路下及泵房周圍的雜草、秸稈,消除火災(zāi)隱患;工程公司開展安全事故預(yù)防警示教育,強(qiáng)化職工安全責(zé)任意識(shí);經(jīng)營(yíng)公司加強(qiáng)供水設(shè)施巡查和管線探測(cè)力度,制定冬季管網(wǎng)搶修安全防范措施,防止供水設(shè)施損壞及管線的跑、冒、滴、漏現(xiàn)象。
3、積極協(xié)調(diào),推進(jìn)重點(diǎn)工作
本月,各相關(guān)部門積極協(xié)調(diào)溝通,全力推進(jìn)各項(xiàng)重點(diǎn)工作。其中,第二地表水廠建設(shè)項(xiàng)目完成滿城區(qū)已征遷土地的現(xiàn)場(chǎng)清理、永久界樁安放工作,目前正對(duì)部分已簽訂征遷補(bǔ)償合同的土地開展地勘施工作業(yè),同時(shí)積極配合市財(cái)政部門開展PPP融資項(xiàng)目的招商工作;依據(jù)市政府“三供一業(yè)”文件、會(huì)議精神,技術(shù)部組織完成球墨鑄鐵管每延長(zhǎng)米改造、自備井及加壓泵站改造等費(fèi)用的測(cè)算工作,并上報(bào)公用局。
4、完善制度,加強(qiáng)內(nèi)部控制
為提高基礎(chǔ)管理水平,各職能部室多環(huán)節(jié)規(guī)范和加強(qiáng)公司內(nèi)部控制,梳理完善各類規(guī)章制度。其中,企管部制訂《合作單位年度綜合評(píng)價(jià)辦法》,確保合作單位提供的產(chǎn)品、服務(wù)的質(zhì)量,維護(hù)雙方的合法權(quán)益。同時(shí)修訂《對(duì)外投資合作項(xiàng)目管理辦法》,規(guī)范公司對(duì)外投資合作行為,確保內(nèi)控流程完善,職責(zé)明確;財(cái)務(wù)部制訂《融資、對(duì)外借款及擔(dān)保管理規(guī)定》,加強(qiáng)總公司融資核算和管控,規(guī)避金融風(fēng)險(xiǎn);客服部制訂“政務(wù)微博、微信公眾平臺(tái)”實(shí)施方案,有效提高公司公信度、展示公司形象;生產(chǎn)部重新修訂《機(jī)動(dòng)車輛管理規(guī)定》,進(jìn)一步加強(qiáng)車輛管理,控制“三公”經(jīng)費(fèi)支出。
