应用系统安全设计方案(推荐8篇)
高速铁路防灾安全监控系统设计方案
首先介绍了高速铁路对防灾安全监控系统的需求分析;其次在此基础上重点对风监测系统、落物监测系统和地震监测系统设计方案进行了探讨;最后对防灾安全监控系统设计重点、难点进行了研究,提出了工程实施注意事项和建议.
作 者:沈志凌 Shen Zhiling 作者单位:中铁第四勘察设计院集团有限公司,武汉,430063刊 名:铁路通信信号工程技术英文刊名:RAILWAY SIGNALLING & COMMUNICATION ENGINEERING年,卷(期):6(3)分类号:U2关键词:高速铁路 防灾安全监控系统 方案
1. 网络结构。
要建立MES系统, 首先应该搭建好一个基础生产网络平台, 经过前期的调研, 长庆石化公司共有常减压、催化裂化等10套DCS控制系统、3套外围小型PLC系统及1套总线系统需要接入生产网络进行数据采集。DCS、PLC系统交换机、Buffer数采机、生产网三层交换机、专网防火墙等硬件设备通过生产网将采集数据上传至位于办公网络的MES服务器群, 我们根据数采实际需求搭建公司三级交换的MES生产网。
2. 网络访问安全设计。
针对这些网络安全问题, 我们设计如下网络安全设计方案:首先是在BUFFER机安装双网卡, 网卡B与DCS/PLC系统相连, 网卡A与生产网络接入层交换机Z2928相连, Z2928上联至生产网核心交换机Z8905, 然后通过防火墙接入办公网的实时数据库PHD服务器。由于有双网卡的隔离, 就把生产网和控制系统隔离开来, 这样从硬件层面来说可以避免两个网内的计算机对控制系统直接进行攻击。
网络安全设计方案中最关键的是在生产网络和办公网络之间连接处放置一台硬件防火墙, 增加访问控制列表, 只允许办公网的MES服务器网段访问, 提高MES服务器的安全性。关闭相关网络接口和协议, 只允许特定的通讯端口1521、3100、54***等通讯。做单项传输策略隔离, 确保只有生产数据单向传送到办公网, 办公网无法传送数据到生产网, 当办公网爆发病毒时, 自动阻断了企图从办公网传播到生产网上的病毒会话, 也就保证了生产控制系统不会受到办公网的不良影响。
二、系统软件安全设计
除从网络上杜绝了MES系统的安全故障, 还要防范系统内软件造成的安全漏洞。
1. 操作系统安全设置。
操作系统的安全设置, 主要涵盖了系统补丁升级、病毒防护的部署、访问规则、WIN2003安全设置这几个方面。
1) 部署Windows补丁分发服务器, 对数据库服务器PHD采用自动补丁升级, 以无人值守的方式完成操作系统补丁的实时更新。
2) 禁用或删除不是应用必须的默认账号, 及时清除不再使用的用户账号。
3) 把共享文件的权限从“everyone”组改成“Authenticated Users”。
4) 删除系统所有的不必要的文件共享, 限制用户对共享文件的访问权限。使用NTFS文件系统。
5) 关闭不必要的服务。除非应用需要, 否则PHD服务器上应关闭以下服务:Messenger、Spooler、Routing and Remote Access、Clip Book Server服务。
6) 如果不需要就应关闭系统的默认共享。
7) 禁止ADMIN$缺省共享、禁止C$、D$一类的缺省共享。
完成了以上的系统基本设置, 再通过IPsec来制定BUFFER机与MES服务器之间的访问规则。通过创建IP安全策略, 将相关联的BUFFER机和MES服务器IP地址和端口加入策略中, 最终实现操作系统的自身安全防护。
2. Honeywell软件安全设置。
在Honeywell的软件中做设定, 采集只从DCS单向取数, 不从实时数据库服务器向DCS控制系统回写任何信息, 数据流单向流动, 保证了DCS控制系统的安全。
3. 系统权限安全。
必须给每一台数采计算机和服务器设置用户密码, 严格限制能进入该计算机系统的人员数量, 防止由于人员拷贝文件而引起的病毒入侵。
三、实现效果
按照以上安全设计, 我们对MES系统进行网络安全和软件安全方案实施, 系统安全性达到了预期效果, 运行几年来, 未发现有办公网木马、病毒攻击生产网MES系统, 系统运行良好。
结论
【关键词】煤矿安全;监控系统;整合方案
1.国内目前煤矿安全监控系统的发展现状与问题
我国的煤矿安全监控系统起步较晚,发展过程经历了自主研发、引进国外技术、再自主研发的过程。如早期国内自主研发的KJ1系统,到后来从法国和德国引进的CCT63/40系统、TF200系统等。到上世纪末,国内某些专门机构自主研发的煤矿安全监控系统的水平已经较高,在某些单项指标上已经接近国际先进水平,也表现出网络化和信息化的趋势。但从整体发展水平上存在不足,主要表现在过分注重于对煤矿安全生产中的某些方面进行研发,如对坑道内的环境因素监控,井下设备的控制等方面,对煤矿的整体系统监控方面的研究并不深入。从现有的监控系统的工作特点来看,不同类型的监控系统之间的兼容性不足,系统扩展和升级能力受到较大的限制。同时安全监控系统是以安全因素的检测为主,对获得的监测信息缺乏预警响应能力,在智能化方面还存在很大的改进空间。
因此就当前国内煤矿安全生产监控系统的特点而言,主要的问题还是如何形成一套较为完整的综合信息监测系统,实现对煤矿安全生产的各个方面的实时信息进行整合。本文将针对这个问题,探讨煤矿安全生产综合监控系统所需的条件和构成方式。
2.常用煤矿监控系统特点分析
探讨煤矿安全生产综合监控系统需要以现有的监控子系统为基础进行整合。通常而言,煤矿的监控系统包括以下几类基本的子系统类型:电力监控系统、综采工作面监控系统、生产和调度系统等。上述不同系统类型所采用的工作方式差异较大,而多数煤矿都具备两种或两种以上的子系统,因此要探讨以这些子系统为基础的煤矿安全生产综合监控系统就需要对这些现有系统的特点进行分析后才能制定可行的整合方案。
(1)电力监控系统
电力系统是煤矿的基础系统之一,也是煤矿生产中的重要组成部分。对电力系统的监控是实现煤矿安全生产的重要保证。煤矿电力系统主要组成部分有两个,一是井下中央变电所,二是采矿区变电所。其中中央变电所由主控柜、配电柜及微机保护装置三个主要部分组成。采矿区变电所则一般由隔爆开关和监控单元组成。总体而言,煤矿电力系统的监控系统组成形式为利用CAN现场总线将监控单元(如隔爆开关等)将信息集成到中央变电所分站和采矿区变电所分站,再由CAN现场总线集成到电力系统监控服务器,进而将监控信息汇集到地面主控机。因此电力系统的监控布局呈现出的是一种金字塔型或树型的系统布局。
(2)综采工作面监控系统
综采工作面监控系统是煤矿对实际工作进行监控的主要系统,这一系统主要监控对象是采煤机、液压支架和输送机三类主要的煤矿施工设备。从目前的煤矿监控系统的构成来看,这三类煤矿施工设备都有各自的相对独立的监控子系统,从而共同构成了对煤矿工作面的监控体系。从监控模式上看,对采煤机的监控通常情况下都是通过对设备的特征参数的实时监测来判断设备是否处于正常运行状态。实现方式上通常是以设备关键部位上的传感器来完成数护具采集,再由通信线缆连接到CAN现场总线进行传输。从布局上看这类监控系统属于全分布式的监测系统。相对于采煤机,液压支架的作用是为了保障煤矿开采工作的安全。对支架的工作状态的监测也是通过布置压力传感器的方式来完成。而输送机则是承担将开采出的煤炭资源运输出井的任务。对输送机的监控主要针对功率驱动的监控和对链环张力的监控两部分,数据采集方式仍然是以传感器采集为基础来进行协调和控制。这三类监控系统是相辅相成的,都可以通过信道配置而隶属于井下控制台和地面控制中心,因此耦合程度相对较好。
(3)生产和调度系统
煤矿生产和调度系统主要完成通讯、报警以及对生产过程的监控等任务。从系统布局的角度看,常用的布局方式为分布式布局,实现手段有通讯电缆连接和无线通讯两大类。其中通讯系统主要以电缆通信配合无线通讯来完成,而对生产过程的监控则通过布置光缆和电视监控系统来完成。
3.煤矿监控子系统的综合方案设计
3.1 网络结构设计
要进行煤矿监控子系统的整合,需要考虑子系统的布局特点。从整合子系统的角度看,需要分析几种基本的网络拓扑结构。参考国内外的煤矿综合监控系统的结构特点,常用的是环型结构和总线型结构。环型结构的主要特点是可以通过通信链路将煤矿中的通信节点构成闭合回路,回路中的信号沿单向传输。这种网络结构的最大特点是实现方便,仅需要一些必要的连接设备和交换机即可,而且可以利用较为成熟的以太网技术。但其缺点是串联式的,因此某个节点的故障都可能造成故障和维修困难。总线型结构的特点是将网络中的设备都与总线相连,不依靠类似环型结构的中心节点,总线则以串联结构为主。当需要增加设备时只需在总线上增加接口即可,且个别节点的故障不会影响到整个网络的正常运行。其缺点是在网络节点的容量有限,对总线的容量要求较高。因此结合环型结构和总线型结构的优点和缺点,笔者认为采用环型和总线型的综合型结构,具体为主干网络采用环型结构,子网采用总线型结构。这种混合型的结构能够利用上述两类结构优点,在一定程度上可以避免环型结构传输距离的限制。
3.2 网络协议
由于整体网络结构采用的是综合型网络结构,涉及到总线通信协议的问题。因此需要对网络协议进行必要的讨论。当前煤矿中采用的网络技术主要是工业以太网技术,该模型基于开放系统互连的参考模型,共有7层结构。结合煤矿监控的实际需求,对网络中的故障需要有必要的自动诊断功能,即需要差错报告机制和IEEE802.3D/W/S生成树协议这两类关键网络协议。具体实现方式为以工业以太网技术参考模型OIS中网络层ICMP来实现,由主机和路由器之间完成报错和状态检查。IEEE802.3D/W/S的作用是通过身份验证的方式来保障网络的安全运行。
从当前煤矿监控系统的组成方式来看,多数都采用的CAN现场总线的形式,因此也需要讨论于此相关的问题。CAN协议需要处理数据链路层和物理层以及应用层三个方面的协议。其中数据链路层和物理层属于OSI模型中的底层,而应用层需自行定义或采用标准协议。从通用性的角度出发,在处理CAN现场总线的应用层协议时采用DeviceNet和CANOpen协议,上述两类协议分别处理煤矿自动化控制设备控制和数据通信,可为设备与主干网络实现无缝连接和满足分布式网络服务的需要。
3.3 通讯
我国煤矿安全监控的传统模式是DCS控制系统,由于不具备可操性和开放性等缺点,已经逐渐不能满足煤矿安全监控的需要,而FCS控制系统开始成为主流的发展方向。因此采用CAN作为连接煤安全监控网络矿的底层结构是符合发展趋势的选择。在此基础上,对CAN通讯采用多主竞争式的总线结构,该结构能够适应分布式网络数据通讯的需要,对网络节点之间的冲突能够实现自动化处理。
3.4 数据传输平台与接口设计
要实现对煤矿现有监控系统的整合,需要完成对主干网络和各子网络的结构设计。结合前文对整体网络结构采用的环型和总线型的综合网络拓扑结构,因此对于整合煤矿监控系统的主干网络采用工业以太网配合现场总线的模式,即由光纤冗余主干网和设备级现场总线来构成综合监控网络的主干网络。而对于子网络,由于这些网络分处于不同的工作环境,采用电缆作为CAN总线的传输线路,其优点是便于维护。
由于综合监控系统要处理多个子网络之间的连接和传输,需要采用大量的CAN接口,因此对于子网络和主干网络之间的接口也是一个应当注意的问题。从煤矿实际需要出发,采用基于独立CAN控制器的总线接口方案是比较好的选择,独立CAN控制器型号可采用SJA1000等独立控制器。
参考文献
[1]赵秀敏.煤矿主井直流提升机电控系统自动化与信息化[J].煤炭技术,2009(2):35-37.
[2]雷志鹏,宋建成.综采工作面输送设备工况实时监测及故障诊断系统的设计[J].工况自动化,2010(7):5-9.
[3]于治福,李旭鸣,等.基于PLC的煤矿主排水泵自动控制系统设计[J].煤矿机械,2010(1):29-31.
消防安全班会方案1
(一)班会目的:
1.使学生知道一些简单的安全常识。
2.使学生掌握一些在家遇到火灾的处理方法。
(二)活动地点:教室
(三)教育重点:学习防火的生活常识,培养有关防范力。
(四)班会流程:
1、第一组代表表演防火:(一人读情节过程,三人表演)
2、大家认真观察表演后讨论:
(1)发生了什么事?他们是怎么处理的?发生火情应该怎样与消防队取得联系?(打火警119、讲清出事地点详细地址、火势情况)
(2)总结:情景表演向我们介绍了哪些方面知识。还有什么情况可能发生火灾?发生火灾怎么办?怎样防火?打什么电话求救?
3、学习防触电知识的情景表演:
(1)第二组代表表演:
(2)大家认真讨论观察表演后讨论:
a.提问:发生了什么事?他们是怎么做的?
b.总结:情景表演向我们介绍了哪些方面知识?还有什么情况可能发生触电危险发生触电应怎么办?怎么防止触电事情发生?出了事打什么电话求救?
(五)巩固总结
1、火警、急救中心电话各是什么?着火打119,急救中心120。
2、遇到火情,危险情况时,要保持镇静,迅速采取有效措施。
注意事项:
防火:不要在易燃物品(棉织物、柴草堆、木板堆、柴油汽油库等)附近玩火、放鞭炮。注意(液化气)灶的合理使用,用完电熨斗、电炉后应立即拔出插头。
(六)学生发表本节班会课的感想
(七)班主任总结
同学们,生命像是一根丝线,一端系着昨天,一端系着明天。站在两端之间,我们才知道:因为生命,我们才会拥有今天,因为今天,我们的生命才得以延续。
生活中总有一些突发事件,这些突发事件并不可怕,可怕的是没有自救互救的意识和解决问题的能力。今天我们的目的便是培养大家的这种意识和能力,在紧急时刻我们能用自己的经验和知识去保护自己和他人的生命。
消防安全班会方案2
【教学目标】
1、通过对火灾事件的了解提高学生的防火意识。
2、掌握火灾中的自救常识。
3、加强防火意识,学习必要消防知识。
4、通过本节课的学习增强学生火场逃生自救能力。
【教学重难点】通过对火灾事件的了解提高学生的防火意识,充分了解火灾中各种逃生自救的办法。
【授课方法】讲授分析、讲案例组织学生讨论
【授课过程】
Ⅰ、我市火灾新闻记实情况导入:
2008年3月5日凌晨3时30分许,福利院护理员在巡房时发现儿童部一楼2103房门有烟冒出,随即开门,见室内一床上棉被在阴燃,室内有4张床,每张床各睡2名儿童,门窗紧闭,充满烟雾,随即呼唤值班员、保安员将儿童抱出抢救,并自行用水把阴燃的被褥扑灭。市、区两级民政、公安、消防部门接报后,第一时间赶赴现场,组织抢救工作。由于受烟熏时间过长,8名儿童经抢救无效死亡。事故原因是由于智障残疾儿童睡着后被褥掉在点燃的蚊香上引起阴燃,产生大量浓烟,造成窒息死亡。
2009年1月31日6时左右,惠州市惠城区三栋镇革新路53号一民宅发生火灾,经三栋消防中队和麦地消防中队全力扑救,终于将大火扑灭,烧毁家用电器,烧死妇女一名,女,汉族,77岁,系惠州市三栋镇人,患有严重的痴呆症,生活不能自理),Ⅱ、火灾自救知识
遇到火灾时我们怎么办?
(一)、灭火
灭火最重要时效,能于火源初萌时,立即予以扑灭,即能迅速遏止火灾发生或蔓延。此时应迅速辩明火源、起火类型、所引燃的物质,采取相应的应对措施,利用灭火器或消防栓之水进行灭。如无法迅速取得这些灭火器具,则可就近取材,利用棉被、窗帘等沾湿或用沙石、泥土来灭火。但如火有扩大蔓延之倾向,则应迅速撤退至安全检查之处所。
(二)、报警
发现火灾时,应立即拨打119、110报警,同时亦可大声呼喊、敲门、唤醒他人知道火灾发生。在报警时,切勿心慌,一定要详细说明火警发生的地址、处所、建筑状况等,以便消防车辆能及时前往救援。
(三)、逃生
1、要镇静,保持清醒的头脑,不能盲目追随。
当人的生命突然面对危难状态时,极易因惊惶失措而失去正常的思维判断能力,当听到或者看到有什么人在前面跑动时,第一反应就是盲目追随其后,如:跳窗、跳楼、逃(躲)进厕所、浴室、门角。突遇火灾时,首先应当令自己保持镇静,迅速判断危险地点和安全地点,利用自己平时掌握的消防自救与逃生知识,决定逃生的办法,尽快撤离险地。撤离时要注意,不可搭电梯,因为火灾时往往电源会中断,会被困于电梯中,应从安全通道逃生,能沿着墙面行时,当走到安全门时,即可进入,避免发生走过头的现象;尽量朝明亮处或外面空旷地方跑,若通道已被烟火封阻,则应当背向烟火方向离开,通过阳台、气窗、天台等往室外逃生。
2、留得青山在,不怕没柴烧,不要要因为贪财而延误逃生时机。
在火场中,人的生命是最重要的。身处险境,应尽快撤离,不要因害羞或顾及自己的贵重物品,而把宝贵的逃生时间浪费在穿衣或寻长搬离贵重物品上。已经逃离险境的人员,切忌重回险地,自投罗网。
3、做好简易防护,匍匐前进,不要直立迎风而逃
逃生时经过充满烟雾的路线,要防止烟雾中毒,防止窒息。为了防止浓烟呛入,可采用毛巾、口罩用水打湿蒙鼻、匍匐撤离的办法。烟气较空气轻而飘于上部,贴近地而撤离是避免烟气吸入,滤去毒气的方法。
4、找好避难场所,固守待,不要盲目向光朝亮处奔。
如各种逃生路线被切断,应退居室内,关闭门窗,有条件可向门窗上浇水,以延级火势蔓延。同时,可向室外扔出小东西,引起别人注意,在夜晚可向外打手电,发出求救信号。切忌向光朝亮,这是在紧急危险情况下,由于人的本能、生理心理决定,人们总是向着有光,明亮的方向逃生,光各亮就意味着生存的希望,它能为逃生指明方向道路,避免瞎撞乱撞更易逃生,但这时可能电源已切断或已造成短路、跳等,光和亮之地正是最危险之处。
5、缓降逃生,滑绳自救,绝对不要冒险跳楼。
高层、多层公共建筑内一般都设有高空缓降器或救生绳,人员可以通过这些设施安全地离开危险的楼层。如果设有这些专门设施,而安全通道又已被堵,救援人员不能及时赶到的情况下,绝对不要放弃求生的意愿,此时当力求镇静利用现场之物品或一形地物,设法逃生。
Ⅲ、小结:
只要我们处处小心,注意安全,掌握自救、自护的知识,锻炼自己自护自救的能力,机智勇敢的处理遇到的各种异常的情况或危险,就能健康地成长。
消防安全班会方案3
一、教学活动目的:
1、宣传学习并贯彻我国“预防为主,防消结合”的消防工作的基本方针,基本法规。
2、了解消防安全常识,火灾扑救常识,重视安全,珍惜生命。
3、了解正确使用液化气,煤气,电器,掌握灭火方法,自救与逃生的方法,化险为夷,转危为安。
二、活动准备:
师生搜集一些“消防安全事故”实例。
三、活动过程:
(一)导入。
(1)教师讲述两个“火灾案例”以引起学生注意。
案例一
2003年2月23日,河南省新野县某小学四年级七名学生中午放学后,到学校附近的个体电气焊修理部门前玩耍。其中1人出于好奇,用火柴点燃自制电石桶(乙炔发生器)的细钢管口,引起爆炸。当场炸死2人,重伤1人,轻伤2人。
案例二
2005年4月5日上午,山西省某煤矿第二小学四年级共195名学生,在10名老师带领下,到七、八里外的山上春游,发生因学生野炊引发大火,当场烧死学生29名,重伤1名,轻伤3名的恶性事故。
(2)学生分组讨论(四人小组)“消防安全事故”实例,把所见所闻讲述给同组同学听,以增强火灾预防意识,安全意识。
(二)分组讨论“消防安全”应注意的事项,火灾扑救的方法,及逃生方法。
(1)校园防火应注意什么?
(2)如何使用液化气、煤气?
(3)如何使用电器?
(4)外出野炊应注意什么?
(5)发生火灾时应如何报警?
(6)火灾扑救有哪些方法?
(7)人身着火时如何自救?
(8)楼房着火如何逃生?
(9)山林着火如何逃生?
四、了解一些火灾原因
(1)了解电吹风引起火灾原因
第一,电吹风正在使用时,因有其它事情走开(如接电话、有人敲门去开门等),随手将电吹风往木台上一搁,并完全忘记了使用过电吹风的事,结果长时间搁置,于是电吹风外壳的高温便引燃可燃物。
第二,在使用电吹风时遇上停电,在未断电源的情况下去处理其它事情或外出,待恢复通电以后电吹风的电热丝长时间加热,温度升高,引起火灾。
(2)烟头引起火灾原因
烟头虽是个不大的火源,但它能引起许多物质着火。烟头表面温度为200~C一300~C,中心温度为700~C~800~C,—般可燃物的燃点大多低于烟头表面温度,如纸张为130~C,布匹为200~C,松木为250~C。一支香烟延烧时间为4~15分钟。在这段时间内能将一般可燃物点燃,经过一段时间阴燃后,便着火燃烧。据在自然通风条件下试验,将烟头扔进深5厘米的锯末中,经过75~90分钟阴燃,便开始出现火焰:将烟头扔进5~10厘米的刨花中,有75%的机会,经过60~100分钟即开始燃烧。而对化学危险物品来说,香烟明火会立即引起它们发生燃烧爆炸。
消防安全班会方案4
活动主题:消防安全主题班会
活动对象:小学,初中,高中
活动背景:近期的几次火灾触目惊心,而且人们面对火灾时的态度、行动直接影响了是否能安全逃生。
活动目的:希望通过本次班会活动让学生学会面对一些突发事件时的沉着冷静的逃生、自救。
活动准备:多媒体设备、灭火器、酒精、棉絮和铁桶
活动过程:
一、创设情景,引入主题:
请同学们观看下面几幅图片(PPT展示)
20__年7月14日印度南部泰米尔纳德邦的一所中学发生火灾,造成175名师生伤亡。其中绝大部分是女生,数名教师也在火灾中死亡。另外还有100人受伤。
20__-03-14日,南京东南大学一办公楼发生火灾,受灾面积达1000平方米,消防部门出动10余辆消防车150人扑救,大火经过7个多小时被朴灭。
上海“11?15”特别重大火灾事故遇难人数上升到58人,其中男性22人,女性36人。火灾发生后,上海市静安区共接到向街道等单位申报的失踪人员56人。目前,遇难者与家属的DNA比认工作正在进行中。
主持人:亲爱的同学们:火是人类的朋友,它带给我们光明。推动着人类社会走向文明。但火,能烧掉茂密的森林,广阔的草原,高大的楼房,甚至夺取人们宝贵的生命。失去控制的火会成为一种具有很人破坏力的灾害。那应该怎样防火,救火呢?今天的班会,我们大家就一起来讨论一下吧。
二、学会防火:
安全使用火、电,提高防范意识。
1.学校防火:
(1)严禁学生携带_入校。(2)不要乱烧废物。
(3)实验用的易燃物品要妥善使用。(4)经常检查电器。
(5)设置消防器材,不破坏消防器材。(6)宿舍的安全防火。
2.公共场所防火
学生要做到:
(1)不携带_到公共场所。(2)不准玩与火有关的游戏。
(3)不准学生在山林野炊。
三、学会逃生
主持人:我们同学平时收集的资料有哪些逃生的方法。跟你的同桌讨论交流一下你知道的逃生小秘诀。
1.小组讨论交流。
2.集体交流:
(1)在火灾现场,可以把衣物打湿,披在身上。
(2)可以用手帕捂住鼻子
(3)楼下发生火灾时,往楼上跑;楼上发生火灾时,往楼下跑。
(4)发生火灾时,不要慌张,要保持冷静的头脑。
(5)无奈之时,可以用窗帘相互_,从窗口逃生。
(6)发生火灾时应该先拨打119报警,等待救援。
主持人:我们的同学们说的很不错,那么先让我们看看来看看专业人士给予我们火场逃生的一些方法。播放《火场逃生》视频。
四、学会灭火
支持人:灭火的基本方法有哪些?
1.小组讨论交流。
2.集体交流:
冷却灭火法,就是将灭火剂直接喷洒在燃烧着的物体上,将可燃物质的温度降低到燃点以下,终止燃烧。如用水灭火。
隔离灭火法,就是将燃烧物体与附近的可燃物质隔离或疏散开,使燃烧停止。窒息灭火法,就是阻止空气流入燃烧区,或用不燃物质冲淡空气,使燃烧物质断绝氧气的助燃而熄灭。如用泡沫灭油类火灾。
抑制灭火法,也称化学中断法,就是使灭火剂参与到燃烧反应历程中,使燃烧过程中产生的游离基消失,而形成稳定分子或低活性游离基,使燃烧反应停止。如干粉灭火剂灭气体火灾。
主持人:灭火器怎么使用呢?
1.小组讨论交流。
2.集体交流:
(1)泡沫灭火器的使用方法:主要适用于扑救各种油类火灾、木材、纤维、橡胶等固体可燃物火灾.。有手握着压把,左手托着灭火器底部,轻轻地取下灭火器。右手提着灭火器到现场。右手捂住喷嘴,左手执筒底边缘。把灭火器颠倒过来呈垂直状态,用劲上下晃动几下,然后放开喷嘴。
(2)干粉灭火器的使用方法:适用于扑救各种易燃、可燃液体和易燃、可燃气体火灾,以及电器设备火灾。有手握着压把,左手托着灭火器底部,轻轻地取下灭火器。右手提着灭火器到现场。拔掉铅封,保险销,左手握喷管,右手提着压把。在距离2米远的地方,右手用力压下压把,左手摇晃喷嘴,是干粉覆盖整体燃烧区。
五、逃生体验,增强意识。
主持人:面对火灾,人们的生命显得那么脆弱。今天我们学习到了火灾现场逃生的方法,那么让我们实际演练一下,以防患于未然。
1.选几名学生在班长带领下做好准备活动。
2.放置火灾道具。
3.查看逃生路线。
4.在老师带领下分组疏散逃生。
六、小结,评价。谈谈收获与体验。
消防安全班会方案5
王:老师同学们,大家好!火是人类的朋友,它带给我们光明,推动着人类社会走向文明。但是,火一旦失去控制就会造成灾难,古往今来,多少无情的火灾不胜枚举。血淋淋的教训又一次地给我们敲响警钟:防火安全,重于泰山。基于此,为了增强同学们的安全防范意识,提高大家的自护自救能力,我们准备了这次《消防安全》的主题班会。在这次班会上,我们将通过各种形式来掌握防火安全知识,从而避免火灾事故的发生。
高:大家知道什么是消防吗?
汪:“消防”即预防和扑灭火灾的意思。中国已有两千多年的消防历史,“消防”一词是二十世纪从日本引进的,是一个外来语。但“消防”的根在中国。
许:那么,如果着火了,我们该怎么办呢?
高:发生火情,同学们一定要保持镇静。火灾初起阶段,一般是很小的一个小点,燃烧面积不大,产生的热量不多。这时只要随手用沙土、干土、浸湿的毛巾、棉被、麻袋等去覆盖,就能使初起的火熄灭。如果火势十分猛烈,正在或可能蔓延,切勿试图扑救,应该立刻逃离火场,打119火警电话,通知_救火。
王:起初火灾如何报警呢?
汪:可拔打火警电话119。没有电话或没有_的地方,如农村和边远山区,可以打锣敲钟、吹哨、喊话向四周报警,动员乡邻一齐来灭火。
高:报警时要讲清着火单位、所在区(县)、街道、门牌等尽量详细的地址。
许:尽可能说清着火部位、着火物质、火情大小。
汪:讲清报警人姓名、电话号码和住址。
高:报警后要安排人到街道口等候消防车,指引消防车去火场的道路。
许:遇有火情,不要围观。有的同学出于好奇,喜欢围观消防车,这既有碍于消防人员工作,也不利于同学们的安全哦。
王:当然啰,大家不能随意乱打火警电话哦。假报火警是扰乱公共秩序、妨碍公共安全的违法行为。如发现有人假报火警,要加以制止。
高:那么当你遇到火灾时应如何逃生呢?
许:火灾袭来时要迅速疏散逃生,不可蜂拥而出或留恋财物,要当机立断,披上浸湿的衣服或裹上湿毛毯、湿被褥勇敢地冲出去,但千万不要披塑料雨衣。
汪:如遇到身上着火,可就地打滚,或用厚重衣物覆盖压灭火苗;如遇到在浓烟中避难逃生,要尽量放低身体,并用湿毛巾捂住嘴鼻。
高:大火封门无路逃生时,可用浸湿的被褥衣物等堵塞门缝,泼水降温,呼救求援;火灾袭来时,身处楼上的人员应判清火情,保持镇静,不可盲目跳楼,可用绳子或把床单撕成条状连起来,紧拴在门窗框和重物上,顺势滑下。
许:当被大火围困又没有其他办法可自救时,可用手电筒、醒目物品不停地发出呼救信号,以便_及时发现,组织营救。
高:同学们请看这是我们日常经常看见的灭火器,当火势较小的时候,我们可以采用灭火器救火,灭火器的使用步骤分为三步,第一步、掉拔灭火器上的插销;第二步、用手握住粉管;第三步、用力压下手柄,但是同学们一定要记住,我们要站在上风口,对准火苗根部_就可以了。
汪:听了我们的介绍,同学们一定对消防有所了解了吧,下面我就出几条关于消防的题目考考大家,大家请看:
1.我们住的高楼着火了,我们应该怎样逃生:(C)
A坐电梯逃生
B打开窗户跳下去。
C沿着防火通道朝着楼下跑。
许:在火场中,充满了各种各样的危险:烈焰、高温、毒气等。下面几种保护措施,哪一条是不对的(A)
A在火场中站立、直行,并大口呼吸。
B迅速躲避在火场的下风处
C用湿毛巾捂住口鼻,必要时匍匐前进。
高:家里烧菜油锅着火,正确的灭火方法是(B)
A赶快去端油锅。
B用锅盖盖灭。
C用水浇。
汪:全国消防宣传日是(B)
A.1月19日B.11月9日C.9月11日
许:家中经常使用的物品中属易燃易爆物品的是(A)。
A.摩丝B.餐洗剂C.洗发水
高:单位或家庭维修中使用溶剂和油漆时除了杜绝一切火种,还应该注意(C)。
A.湿度B.温度C.通风
汪:据统计,火灾中死亡的人有80%以上属于(B)。
A.被火直接烧死B.烟气窒息致死C.跳楼或惊吓致死
许:消防车和消火栓的颜色是(C)。
A.白色B._C.红色
汪:到床底、阁楼找东西时,应用(A)照明。
A.手电筒B.油灯C.蜡烛
许:当遇到火灾时,要迅速向(C)逃生。
A.着火相反的方向B.人员多的方向C.安全出口的方向
高:火灾初起阶段是扑救火灾(B)的阶段。
A.最不利B.最有利C.较不利
汪:在相对封闭的房间里发生火灾时(A)。
A、不能随便开启门窗B、只能开窗C、只能开门
许:“隐患险于明火,防范胜于救灾,责任重于泰山”,是哪位国家领导人对消防工作的题词(C)?
A、_B、_C、_
高:被困在火场时,下列求救方法错误的是(C)
A、在窗口、阳台或屋顶处向外大声呼叫B、白天可挥动鲜艳布条发出求救信号,晚上可挥动手电筒C、大声哭泣
王:同学们,生命只有一次,它是那么的宝贵,又是那么的脆弱,我们要珍
珍惜自己和他人宝贵的生命。让我们都树立消防意识,争做消防安全小卫士。
安全教育主题班会设计方案 班会主题:安全伴我每一天 海阳市凤城街道初级中学 刘玉娥
班会目的:1.通过学习有关安全知识,使学生树立自护、自救观念,形成自护、自救的意识,使学生安全、健康成长。
2.通过知识竞赛、小品让学生了解安全常识,提高安全意识,并逐步养成良好的行为习惯。
班会准备:1.组织学生排演小品。2.组织竞赛试题,选好知识竞赛主持人。3.准备相关乐曲、图片。班会过程:
导入班会:同学们生活在幸福、温暖的环境里,倍受父母家人、老师的关心、爱护,所以有人比喻我们青少年是祖国的花朵。但是这些花朵都还尚未成熟,还不足以抗击风雨。在这复杂多变的社会中,我们的身边隐藏着许多的不安全因素,有许多事情需要我们备加注意、小心应对,否则就很容易发生危险,酿成事故。今天就安全问题召开一次主题班会,班会的主题是:安全伴我每一天!
一 第一模块:警钟长鸣
(一)不该发生的悲剧
1.2006年6月18日中午,陕西省宝鸡市陈仓区周原镇王家村小学3名四年级学生在该区千河镇黄家崖村采石场一挖沙水坑戏水时,不慎溺水身亡。6月18日傍晚,安徽省安庆市枞阳县横埠镇后方初级中学4名男生在学校附近一水塘游泳时不慎溺水身亡。
2.2008年11月14日早上6时左右,上海某校一名女生在宿舍内使用“热得快”烧水,不小心引燃了可燃物,火势迅速蔓延。同宿舍三名女生惊慌失措,从六楼阳台跳下,不幸当场遇难。隔壁宿舍三名女生躲在阳台上,都被安全救出。
3.2009年12月7日晚9时左右,湖南省湘乡市私立育才中学晚自习下课之际,在下楼梯的过程中,一学生跌倒,骤然引发拥挤,学生相互踩踏,最终8人死亡、26人受伤,酿成伤亡惨重的校园踩踏事件。
4.2010年1月19日晚9时34分,江苏省常州金坛第四中学晚自习放学时发生严重交通事故,一司机酒后开车,将4名学生当场撞死,另有多人受伤。
(二)真实再现 展示车祸现场图片
(三)小组讨论
1.在公共场所遇到人流拥挤怎么办?(1—3组)2.在场馆内遇到火灾怎么办?(4—6组)3.行走时怎样注意交通安全?(7—9组)4.游泳时应该注意哪些事项?(10—12组)
(四)温馨提示
1.在公共场所遇到人流拥挤怎么办?
(1)不盲目跟随周围人流移动,应选择安全地点短暂停留。(2)不要逆着人流行进。
(3)不要急着捡拾或回头去找已被踩掉的东西。
(4)若已被推倒,要设法靠近墙壁,面向墙壁,双手在颈后紧扣,以保护身体最脆弱的部位。如有可能,要抓住坚固牢靠的东西。
2.在场馆内遇到火灾怎么办?
(1)保持镇静不慌乱,遵照指示,有秩序地尽快撤离。(2)不向狭窄的角落逃避,也不躲在座椅等下面。
(3)如果离安全出口较远,可迅速用手帕或帽子等捂住口鼻,弯下身体,沿着墙面移向出口,逃离火场。
3.怎样注意交通安全?
(1)走人行道,没有人行道的道路,要靠路右边行走。(2)集体外出时,要有组织、有秩序地列队行走。
(3)要学会避让机动车辆,不与机动车辆争道抢行。
(4)穿越马路时,要“眼观六路”,做到“红灯停,绿灯行”。
(5)不骑“英雄车”、不开机动车,不坐“三无”车、超员车、报废车。4.游泳时应该注意哪些事项?
(1)游泳需要经过家长同意,要有大人陪同。
(2)要慎重选择游泳场所,水下情况不明时,不要跳水。
(3)游泳前要做准备运动,饱食或者饥饿时、剧烈运动或繁重劳动后不要游泳。
(4)发现有人溺水,不要贸然下水营救,应大声呼喊成年人前来相助。
(五)轻松五分钟
由学生主持人(付元、辛颖)主持安全知识抢答。每答对一题得2分。(1)同学之间发生小摩擦时,下列处理方法正确的是(A)A、原谅同学或报告老师,让老师处理 B、记恨在心,事后叫人一起教训对方 C、据情节给予报复
D、让家长到学校来教训对方
(2)在预防饮食安全方面做的不妥当的是(C)
A、购买包装食品时,要查看有无生产日期,保质期,生产单位 B、餐具要卫生,要有自己的专用餐具
C、在外就餐时,选择较为便宜的,无证无照的“路边摊” D、养成良好的个人卫生
(3)乘车时较为安全的行为是(C)A、在道路中间拦车 B、上车时争先恐后
C、车辆行驶时,头、手不伸出窗外 D、不乘坐无牌、无证车(4)遇到别人打架时(D)
A、上前围观,给自己认识的人加油、帮忙 B、不管他 C、去劝阻 D、告诉老师
(5)遇到火灾时,拨打(B)A、110 B、119 C、120 D、121(6)在道路上行走时(B)A、和同学边走边打闹
B、要走人行道,没有人行道的道路,要靠路边走 C、行走时东张西望,边走边看书或做其他事情 D、为赶时间与机动车辆抢行 判断对错:
1、使用刀具时,互相比划、打闹。(×)
2、用湿手触摸电器,用湿布擦试电器。(×)
3、用手或金属制品去接触插头底部。(×)
4、当不慎摔倒时,身体尽量往前,保护自己的头部。(5、下雨天,在湿的地面上奔跑。(×)
6、攀在走廊栏杆上向下看。(×)
√)
二 第二模块 面对暴力,沉着冷静
上一模块我们学习了许多安全方面的知识,而随着社会不断的发展,近年来屡屡发生校园暴力事件。下面请看小品《敲诈》
(一)表演小品《敲诈》
表演者:付元(饰受害人)夏雨、程徐荣、王春阳(饰小混混)魏禹(饰路过学生)
[付]:(高兴地)放学喽,放学喽„„(走出校门)(夏、王、程三人窝在门口等待猎物,看到付,便迎上去)
[夏]:(手一横,拦住了付元的去路)哎,大哥我找你有点事,过来一下。(付不同意,硬被王、程二人拉了去)
[付]:干吗?干吗?!(挣扎状)
[夏]:小子,这一块儿还没人敢不给老子面子呢!现在哥几个手头有点紧,向你借点钱,你不能看哥几个饿肚子吧,啊?
[付]:(笑脸)几位大哥,今天我真的没钱,改天给你们,行不行?(付 瞅空想跑)
[王、程]:(挡住其去路,揪住付)(王)小子,今天我们拿不到钱,你别想跑!(程)快把钱拿出来!
[付]:敲诈?勒索?我最看不起你们这些人,一丁点儿技术含量都没有。[夏]:少废话!快把钱拿出来!否则请你吃“竹笋炒肉”!你想尝尝? [付]:(害怕地)不想!不想!要钱给你们就是了。(付从口袋里掏出几块钱)
[王]:(一把抢过钱)就这么点钱?你当是打发要饭的呢?!我看你是不见棺材不落泪!哥几个,搜!(程又搜去了一些物品和钱)
[魏]:路过现场,见势,放慢脚步,一边看一边想)老师说过要见义勇为,我是该悄悄地走开呢,还是该勇敢地留下来?„„(停在一边不动)
[夏]:小子,看什么看,管你屁事!(棍子对魏比划几下)再不走打死你![魏]:(走开)事不关己,高高挂起。这事,我可没本事管。(夏拿着付的胸卡看了一眼)
[夏]:我记住你了!如果你敢报警,就叫你爹妈准备棺材吧。(手一挥,对王、程)走!(三人扬长而去)
[付]:(面对观众)我是报警还是告诉老师?算了吧,惹不起,我还躲不起吗?
(二)小组讨论 碰到校园暴力怎么办?
(三)温馨提示
u 如有同学故意刁难、欺负你,一定不要隐藏矛盾,要及时告诉老师、家长。
u 碰到校园暴力,我们要勇敢、冷静地与之作斗争,根据实际情况采取灵活的应对方法,也可以通过学校和公安机关来处理。
2、利用升旗仪式围绕消防安全教育主题活动,结合学校黑板报工作开辟消防安全专栏,对学生宣传教育。
3、定期排查整改,消除隐患。
(1)学校校园内及周边是否有易燃易爆物品,有无在校园及周边环境焚烧废纸或枯枝败叶现象。
(2)教学楼、师生宿舍、学生食堂安全疏散出口及通道是否畅通。
(3)各班教室的教学设施是否存在消防隐患,电路、电器是否完好,教学楼的灭火器和附近的消防栓等消防设施设备是否完备、完整及使用情况是否正常。
(4)多媒体教室、电脑室、阅览室、备课间是否存在消防隐患,电路、电器是否完好。是否配备灭火器,附近的消防设备是否完备、完整及使用情况是否正常。
(5)办公室的设施是否存在消防隐患,电器、电路设施设备是否完备、完整及使用是否正常。
(6)教育和督察学生:是否随意玩弄教学用电设备、带火机等易燃易爆物品进入校园、在校园内燃烧纸屑等易燃物品、私自玩弄放大镜。
4、利用每年的“全国中小学生安全教育日”、“防火减灾”、“11.9消防日”等教育契机,根据学校教学楼、教室、学生宿舍、学生食堂的不同特点,科学合理制定预案,因地制宜地组织全员参与的火灾疏散逃生演练活动,使学生学会辨认火灾疏散指示标志,熟悉应急事故广播,学习正确的火灾疏散逃生程序、进行路线、行进姿势、携带物品、联络方式、集合地点及安全事项。
5、将消防教育工作与班队会、校园大型教育活动相结合,开展丰富多彩的教育活动,调动学生学习的主动性和积极性。
本文以在建埃塞铁路工程信号设计为例, 对安全信息传输系统的功能、配置方案进行初步探讨, 该条铁路按照中国铁路技术标准设计, 所有信号设备均为国产设备出口。
1系统功能概述
站间安全传输从技术条件适用于线路速度160km/h及以下普速铁路的64D半自动闭塞区段、自动站间闭塞区段、站间的安全信息传输。系统主要由安全信息传输设备与传输通道构成, 传输设备采用双机热备冗余结构, 设备采用光缆传输技术, 将闭塞系统与继电器联锁接口条件, 在各站点间进行交换, 完成区间信息采集、传输及站间联系信息传输功能。
系统由传输设备采集本地站间相关信息的继电器接点状态条件后, 通过冗余的专用光纤通道或专用2M通道传输到邻站, 直接驱动相应的继电器。两车站站间联系条件互传, 为站间联系电路提供所需信息, 符合铁路运营的故障-安全原则。
2系统结构组成
2.1系统组成
系统组成由主机、调制解调器、输入输出接口设备、通道传输设备、电源等部分组成。
(1) 主机。主机是系统的核心部分, 由可靠的微机系统组成。主机包括结构统一标准的安全架构。可采用主机机柜或安装在专用托盘上插入组件。
(2) 调制解调器。调制解调器被广泛用于站间信息传输。根据站间通道的不同, 采用不同的调制解调器, 即光纤MOD-EM或电缆MODEM。
(3) 输入/输出接口设备。输入/输出端口之间相互独立, 输入/输出通过接线端子来实现。
(4) 供电电源。安全信息传输系统应可以使用220V±10%50Hz±5Hz的工频交流电源, 最大工作电流有效值应低于5A。
安全信息传输设备应可以根据用户需要自备不间断电源 (UPS) , 用于外部交流电源供应中断时维持系统正常工作。使用不间断电源时, 系统的最大断电运行时间应不少于30分钟。
2.2传输通道
传输通道采用双通道冗余使用, 可采用电缆、光纤或光缆传输。点对点的连接, 封闭系统。
对电缆通道的要求:扭绞或星绞2芯通信线对, 不加感。
对光纤的要求:2芯单模光纤。
2.3与其他设备的接口
系统采用串行接口, 预留信号集中监测系统接口。
2.4系统特点
传输设备采用双机热备冗余结构, 采用模块化设计, 系统的主机与备机并行输出, 共同驱动输出继电器, 提高系统的安全性。该系统十分易于施工安装, 同时传输设备采用简洁、直观的指示灯, 设备工作状况一目了然, 便于设备巡检;系统的安全可靠性较高, 传输设备具有自诊断功能, 实现系统故障导向安全。
3结合设计举例
3.1工程概况
埃塞俄比亚Mieso~Dawanle段是Addis Ababa~Djibouti铁路的其中一段, 本段线路位于埃塞东北部。线路自新建的Mieso车站大里程端接出后, 向东走行, 先后经过Mulu、Afdem、Bike、Gota、Erer、Hurso、Dire Dawa、Adigala、Lasarat、Aysha, 最终走行至Dawanle以东的埃塞-吉布提两国边境, 线路全长332.1km。共涉及4个车站。主要技术标准是:半自动闭塞;单线铁路;电力牵引;旅客列车设计行车速度:120km/h;到发线有效长度880 m。车站均为计算机联锁。
3.2安全信息传输系统设计方案
该段区间为半自动闭塞, 车站站内轨道区段、接近区段采用97型25Hz轨道电路。利用站间安全信息传输设备, 取消64D继电半自动闭塞设备站间联系电缆, 采用光纤进行站间传输, 同时解决半自动线路电源条件在光纤或光通道上的信号转换问题。
通过复示邻站正、负电继电器的接点条件, 控制本站的正、负线路继电器。
电路说明:
(1) 本站站间安全信息传输设备采集本站正、负电继电器 (ZDJ和FDJ) 各1组前接点, 同时将其状态信息传送至目的站。
(2) 目的站站间安全信息传输设备, 根据接收到的本站ZDJ和FDJ的状态信息, 动作目的站相应的ZDJ或者FDJ.
(3) 目的站ZDJ↑或FDJ↑后, 接通目的站ZXJ或FXJ的励磁电路。
(4) 当系统出现故障, CXG↓系统报警, 值班员无法成功办理半自动闭塞, 发布请求调度命令并通知电务维护人员进行维修工作 (如图2) 。
当半自动闭塞站间通过2M传输通道 (或独立光纤通道) , 利用传输设备在站间传递64D的正负电条件, 传输设备与半自动闭塞电路中线路继电器电路结合, 保证64D半自动闭塞系统在光纤或光通道时的继电逻辑关系保持不变。满足半自动闭塞技术条件的要求;不改变半自动闭塞控制电路, 保持了控制电路的完整性;并保持原半自动闭塞的办理方式不变, 具备良好的实施监测功能, 一旦设备出现故障时, 可以自动切换保护并发出报警, 使值班人员技术发现故障, 确保设备安全。
根据系统提供的输入/输出接口的数量不同以及两站间互传条件的多少不同, 车站设置的主机数量也不同。
4设计方案的性能比较
从使用的安全、可靠性来看, 信号电缆一旦故障, 将影响整个区间闭塞信息的传输;而采用安全信息传输系统, 通道为采用双通道冗余使用 (2芯光缆传输为主用、2芯通信光缆传输为备用) , 故障时自动切换。
从电务维护、维修的角度来看, 数字通道的安全信息传输系统采用的监测功能可以自动切换并报警, 减少了维护工作量, 更加简单, 便利。
从工程施工设计的角度来看, 用安全信息传输系统代替了继电器的逻辑电路的实现, 特别适用于海外这种区间点设置较长、站场比较复杂的特殊区间、维护部门人员较少的情况。优化逻辑电路设计, 减少现场施工量。
5结语
采用站间安全信息传输系统来实现两车站间区间信息采集、传输、站间联系信息传输功能, 减少海外现场系统安装、调试工作量;同时由于非洲地区缺乏电务维护部门及人员, 采用站间安全信息传输设备更易于维护;站间通过光缆传输减少重复敷设闭塞电缆的工程的费用, 在保证站间安全传输的条件下并节省一定的工程投资, 在海外项目具备有非常广阔应用和推广空间, 也为中国技术标准走出国门, 成套技术设备出口, 奠定了宝贵的基础和经验。
参考文献
[1]运基信号[2010]537号 (基于光通信的站间安全信息传输系统应用技术条件) [S]
[2]郝苗宇.半自动闭塞通道替代方案探讨[J].铁路通信信号, 2011 (11)
[关键词] 网络安全方案设计实现
一、计算机网络安全方案设计与实现概述
影响网络安全的因素很多,保护网络安全的技术、手段也很多。一般来说,保护网络安全的主要技术有防火墙技术、入侵检测技术、安全评估技术、防病毒技术、加密技术、身份认证技术,等等。为了保护网络系统的安全,必须结合网络的具体需求,将多种安全措施进行整合,建立一个完整的、立体的、多层次的网络安全防御体系,这样一个全面的网络安全解决方案,可以防止安全风险的各个方面的问题。
二、计算机网络安全方案设计并实现
1.桌面安全系统
用户的重要信息都是以文件的形式存储在磁盘上,使用户可以方便地存取、修改、分发。这样可以提高办公的效率,但同时也造成用户的信息易受到攻击,造成泄密。特别是对于移动办公的情况更是如此。因此,需要对移动用户的文件及文件夹进行本地安全管理,防止文件泄密等安全隐患。
本设计方案采用清华紫光公司出品的紫光S锁产品,“紫光S锁”是清华紫光“桌面计算机信息安全保护系统”的商品名称。紫光S锁的内部集成了包括中央处理器(CPU)、加密運算协处理器(CAU)、只读存储器(ROM),随机存储器(RAM)、电可擦除可编程只读存储器(E2PROM)等,以及固化在ROM内部的芯片操作系统COS(Chip Operating System)、硬件ID号、各种密钥和加密算法等。紫光S锁采用了通过中国人民银行认证的SmartCOS,其安全模块可防止非法数据的侵入和数据的篡改,防止非法软件对S锁进行操作。
2.病毒防护系统
基于单位目前网络的现状,在网络中添加一台服务器,用于安装IMSS。
(1)邮件防毒。采用趋势科技的ScanMail for Notes。该产品可以和Domino的群件服务器无缝相结合并内嵌到Notes的数据库中,可防止病毒入侵到LotueNotes的数据库及电子邮件,实时扫描并清除隐藏于数据库及信件附件中的病毒。可通过任何Notes工作站或Web界面远程控管防毒管理工作,并提供实时监控病毒流量的活动记录报告。ScanMail是Notes Domino Server使用率最高的防病毒软件。
(2)服务器防毒。采用趋势科技的ServerProtect。该产品的最大特点是内含集中管理的概念,防毒模块和管理模块可分开安装。一方面减少了整个防毒系统对原系统的影响,另一方面使所有服务器的防毒系统可以从单点进行部署,管理和更新。
(3)客户端防毒。采用趋势科技的OfficeScan。该产品作为网络版的客户端防毒系统,使管理者通过单点控制所有客户机上的防毒模块,并可以自动对所有客户端的防毒模块进行更新。其最大特点是拥有灵活的产品集中部署方式,不受Windows域管理模式的约束,除支持SMS,登录域脚本,共享安装以外,还支持纯Web的部署方式。
(4)集中控管TVCS。管理员可以通过此工具在整个企业范围内进行配置、监视和维护趋势科技的防病毒软件,支持跨域和跨网段的管理,并能显示基于服务器的防病毒产品状态。无论运行于何种平台和位置,TVCS在整个网络中总起一个单一管理控制台作用。简便的安装和分发代理部署,网络的分析和病毒统计功能以及自动下载病毒代码文件和病毒爆发警报,给管理带来极大的便利。
3.动态口令身份认证系统
动态口令系统在国际公开的密码算法基础上,结合生成动态口令的特点,加以精心修改,通过十次以上的非线性迭代运算,完成时间参数与密钥充分的混合扩散。在此基础上,采用先进的身份认证及加解密流程、先进的密钥管理方式,从整体上保证了系统的安全性。
4.访问控制“防火墙”
单位安全网由多个具有不同安全信任度的网络部分构成,在控制不可信连接、分辨非法访问、辨别身份伪装等方面存在着很大的缺陷,从而构成了对网络安全的重要隐患。本设计方案选用四台网御防火墙,分别配置在高性能服务器和三个重要部门的局域网出入口,实现这些重要部门的访问控制。
通过在核心交换机和高性能服务器群之间及核心交换机和重要部门之间部署防火墙,通过防火墙将网络内部不同部门的网络或关键服务器划分为不同的网段,彼此隔离。这样不仅保护了单位网络服务器,使其不受来自内部的攻击,也保护了各部门网络和数据服务器不受来自单位网内部其他部门的网络的攻击。如果有人闯进您的一个部门,或者如果病毒开始蔓延,网段能够限制造成的损坏进一步扩大。
5.信息加密、信息完整性校验
为有效解决办公区之间信息的传输安全,可以在多个子网之间建立起独立的安全通道,通过严格的加密和认证措施来保证通道中传送的数据的完整性、真实性和私有性。
SJW-22网络密码机系统组成
网络密码机(硬件):是一个基于专用内核,具有自主版权的高级通信保护控制系统。
本地管理器(软件):是一个安装于密码机本地管理平台上的基于网络或串口方式的网络密码机本地管理系统软件。
中心管理器(软件):是一个安装于中心管理平台(Windows系统)上的对全网的密码机设备进行统一管理的系统软件。
6.安全审计系统
根据以上多层次安全防范的策略,安全网的安全建设可采取“加密”、“外防”、“内审”相结合的方法,“内审”是对系统内部进行监视、审查,识别系统是否正在受到攻击以及内部机密信息是否泄密,以解决内层安全。
安全审计系统能帮助用户对安全网的安全进行实时监控,及时发现整个网络上的动态,发现网络入侵和违规行为,忠实记录网络上发生的一切,提供取证手段。作为网络安全十分重要的一种手段,安全审计系统包括识别、记录、存储、分析与安全相关行为有关的信息。
在安全网中使用的安全审计系统应实现如下功能:安全审计自动响应、安全审计数据生成、安全审计分析、安全审计浏览、安全审计事件存储、安全审计事件选择等。
本设计方案选用“汉邦软科”的安全审计系统作为安全审计工具。
汉邦安全审计系统是针对目前网络发展现状及存在的安全问题,面向企事业的网络管理人员而设计的一套网络安全产品,是一个分布在整个安全网范围内的网络安全监视监测、控制系统。
(1)安全审计系统由安全监控中心和主机传感器两个部分构成。主机传感器安装在要监视的目标主机上,其监视目标主机的人机界面操作、监控RAS连接、监控网络连接情况及共享资源的使用情况。安全监控中心是管理平台和监控平台,网络管理员通过安全监控中心为主机传感器设定监控规则,同时获得监控结果、报警信息以及日志的审计。主要功能有文件保护审计和主机信息审计。
①文件保护审计:文件保护安装在审计中心,可有效的对被审计主机端的文件进行管理规则设置,包括禁止读、禁止写、禁止删除、禁止修改属性、禁止重命名、记录日志、提供报警等功能。以及对文件保护进行用户管理。
②主机信息审计:对网络内公共资源中,所有主机进行审计,可以审计到主机的机器名、当前用户、操作系统类型、IP地址信息。
(2)资源监控系统主要有四类功能。①监视屏幕:在用户指定的时间段内,系统自动每隔数秒或数分截获一次屏幕;用户实时控制屏幕截获的开始和结束。
②监视键盘:在用户指定的时间段内,截获Host Sensor Program用户的所有键盘输入,用户实时控制键盘截获的开始和结束。
③监测监控RAS连接:在用户指定的时间段内,记录所有的RAS连接信息。用户实时控制ass连接信息截获的开始和结束。当gas连接非法时,系统将自动进行报警或挂断连接的操作。
④监测监控网络连接:在用户指定的时间段内,记录所有的网络连接信息(包括:TCP, UDP,NetBios)。用户实时控制网络连接信息截获的开始和结束。由用户指定非法的网络连接列表,当出现非法连接时,系统将自动进行报警或挂断连接的操作。
单位内网中安全审计系统采集的数据来源于安全计算机,所以应在安全计算机安装主机传感器,保证探头能够采集进出网络的所有数据。安全监控中心安装在信息中心的一台主机上,负责为主机传感器设定监控规则,同时获得监控结果、报警信息以及日志的审计。单位内网中的安全计算机为600台,需要安装600个传感器。
7.入侵检测系统IDS
入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。从网络安全的立体纵深、多层次防御的角度出发,入侵检测理应受到人们的高度重视,这从国际入侵检测产品市场的蓬勃发展就可以看出。
根据网络流量和保护数据的重要程度,选择IDS探测器(百兆)配置在内部关键子网的交换机处放置,核心交换机放置控制台,监控和管理所有的探测器因此提供了对内部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。
在单位安全内网中,入侵检测系统运行于有敏感数据的几个要害部门子网和其他部门子网之间,通过实时截取网络上的是数据流,分析网络通讯会话轨迹,寻找网络攻击模式和其他网络违规活动。
8.漏洞扫描系统
本内网网络的安全性决定了整个系统的安全性。在内网高性能服务器处配置一台网络隐患扫描I型联动型产品。I型联动型产品适用于该内网这样的高端用户,I型联动型产品由手持式扫描仪和机架型扫描服务器结合一体,网管人员就可以很方便的实现了集中管理的功能。网络人员使用I型联动型产品,就可以很方便的对200信息点以上的多个网络进行多线程较高的扫描速度的扫描,可以实现和IDS、防火墙联动,尤其适合于制定全网统一的安全策略。同时移动式扫描仪可以跨越网段、穿透防火墙,实现分布式扫描,服务器和扫描仪都支持定时和多IP地址的自动扫描,网管人员可以很轻松的就可以进行整个网络的扫描,根据系统提供的扫描报告,配合我们提供的三级服务体系,大大的减轻了工作负担,极大的提高了工作效率。
联动扫描系统支持多线程扫描,有较高的扫描速度,支持定时和多IP地址的自动扫描,网管人员可以很轻松的对自己的网络进行扫描和漏洞的弥补。同时提供了Web方式的远程管理,网管不需要改变如何的网络拓扑结构和添加其他的应用程序就可以轻轻松松的保证了网络的安全性。另外对于信息点少、网络环境变化大的内网配置网络隐患扫描II型移动式扫描仪。移动式扫描仪使用灵活,可以跨越网段、穿透防火墙,对重点的服务器和网络设备直接扫描防护,这样保证了网络安全隐患扫描仪和其他网络安全产品的合作和协调性,最大可能地消除安全隐患。
在防火墙处部署联动扫描系统,在部门交换机处部署移动式扫描仪,实现放火墙、联动扫描系统和移动式扫描仪之间的联动,保证了网络安全隐患扫描仪和其他网络安全产品的合作和协调性,最大可能的消除安全隐患,尽可能早地发现安全漏洞并进行修补,优化资源,提高网络的运行效率和安全性。
三、结束语
随着网络应用的深入普及,网络安全越来越重要,国家和企业都对建立一个安全的网络有了更高的要求。一个特定系统的网络安全方案,应建立在对网络风险分析的基础上,结合系统的实际应用而做。由于各个系统的应用不同,不能简单地把信息系统的网络安全方案固化为一个模式,用这个模子去套所有的信息系统。
本文根据网络安全系统设计的总体規划,从桌面系统安全、病毒防护、身份鉴别、访问控制、信息加密、信息完整性校验、抗抵赖、安全审计、入侵检测、漏洞扫描等方面安全技术和管理措施设计出一整套解决方案,目的是建立一个完整的、立体的、多层次的网络安全防御体系。
参考文献:
[1]吴若松:新的网络威胁无处不在[J].信息安全与通信保密,2005年12期
[2]唐朝京张权张森强:有组织的网络攻击行为结果的建模[J].信息与电子工程,2003年2期
[3]王秋华:网络安全体系结构的设计与实现[J].杭州电子科技大学学报,2005年5期
【应用系统安全设计方案】推荐阅读:
教学资源管理应用系统的设计07-05
企业CRM系统中数据仓库的应用设计09-16
传输网管监控系统设计和应用研究论文06-29
通风系统改造设计方案07-24
材料管理系统设计方案05-29
闭路监控系统设计方案06-06
门禁管理系统设计方案06-24
企业安防系统设计方案09-21
1.XX医院管理系统设计方案07-08
在线教育平台PS课程设计系统方案06-11
