详解android安全机制(精选9篇)
Android除了给予用户进程以单独的uid外,给系统服务也分配了固定的uid,诸如system/core/include/private/android_filesystem_config.h文件中定义了这些固定的uid:
#define AID_SYSTEM1000
#define AID_RADIO1001
#define AID_BLUETOOTH1002
#define AID_GRAPHICS1003
#define AID_INPUT1004
#define AID_AUDIO1005
#define AID_CAMERA1006
#define AID_LOG1007
..........传统的做法是,出了root,其它全是普通用户,两类用户的权限在内核里是规定死的,这也保证了UNIX内核的安全性。比如dev目录下的设备文件,一般用户主是root,而且对其他用户不开放读写能力。用户使用设备一般通过系统调用如ioctl,而系统调用属于受信代码。
Android的问题是,引入的这些系统用户,实际上在权限方面是无法与普通uid区分的,如果系统用户能访问一个设备,那么一般用户也能。所以,Andoid没有别的选择,只能默认开启设备文件的全局读写。这在systemcore/init/device.c做了定义:
{ “/dev/urandom”,0666,AID_ROOT,AID_ROOT,0 },{ “/dev/ashmem”,0666,AID_ROOT,AID_ROOT,0 },{ “/dev/binder”,0666,AID_ROOT,AID_ROOT,0 },设备文件当然还是存放于/dev目录下,但dev目录的填充不是由udev做的,而是由Android的init进程做的。这个步骤由make_device函数完成,各个设备的权限来自于上述device.c文件的规定。
近年来,Android在国内的发展非常迅速,不仅是因为其相关产品的功能和丰富的应用,更是由于它优良的性能表现吸引着用户。自2011年开始,无论是手机生产商还是应用开发者都纷纷捧场,在短短几个月的时间,Android在国内异军突起,截止2012年3月份,其在国内的市场份额就超过了60%,将曾今风靡一时的塞班系统远远的推出了时代前沿,与此同时,它也带动了国内移动互联网行业的发展,而各种信息泄露、恶意扣费、系统破坏的事件也屡屡发生,所以,Android系统的安全也逐渐成为人们所关注的话题。
1 Android 系统手机的安全
Android系统安全涉及到不同的安全环节,首先就是用户环节,在这个环节,我们不能要求用户中规中矩的使用自己的手机,对于大多数手机用户来说,ROOT手机几乎是每个用户使用手机过程中必须要做的事情。
1.1 手机 ROOT
手机ROOT是指让手机在使用过程中能够获取最高管理员权限,大多数把手机root说成root手机、手机rooting或手机破解。通常,手机厂商为了手机的安全,出厂后的手机都是不具备root权限的,这样用户在使用过程中就有限制,比如一些随手机销售的捆绑软件,这些软件不仅占用手机的存储空间,并且由于是系统软件,用户无法删除,要想卸载这些软件,就必须获得手机的root权限。
1.2 root 手机的安全隐患
手机root后在方便用户的同时,也带来了许多安全隐患,如:
1.2.1 隐私数据泄露
当手机root后,软件中的所有私密数据都可以被可疑软件访问到,如QQ或微信的聊天记录、网银账户与密码,这些数据若泄露将会给用户的隐私带来巨大的威胁。
1.2.2 病毒攻击
手机root后,所有的安装软件都能获得手机的最高管理权限,这无疑给手机病毒打开了安全门。没有root的手机,用户可以检查软件使用的权限来判断其是否有恶意行为,而手机root后,恶意软件将不会申请需要的权限,造成病毒程序能轻易的在root后的手机完成攻击操作。
1.2.3 系统不稳
用户在手机root后,为了让手机运行的流畅,会对不常用系统的软件进行卸载,在这个过程中,就有可能误删系统重要的文件,导致系统运行不稳或损坏。所以目前很多手机厂商在销售时明确规定:root后的手机将不在保修范围中。
2 Android 系统手机安全解决方案
Android现在防御安全问题方案有两类:动态改变权限,入侵检测系统检测和控制恶意软件的危害,但这两个方案是一些缺陷:一是动态权限直接修改,因为用户不懂安卓方面的专业知识,也不知道是哪个软件修改的权限。入侵检测主要是发现恶意软件,所以对上述两种方案进行了分析和评估,充分吸收这两种方案的优点,提出了基于异常行为的动态管理权限方案。
动态管理权限方案原理:通过监控手机上运行的软件,若发现有危险的权限将要操作,就马上通知手机用户,修改该软件的权限,或者直接卸载掉该软件。
因此,基于异常行为的安卓权限动态管理模型可以分为:监测行为模块、修改权限模块和处理用户模块,其管理模型如图1:
2.1 监测行为模块
异常行为监测技术:即监测手机安装的软件操作,比如是否软件运行过程中没有提示,请求自动上传或下载、访问网站、发送收费短信、异常文件等等。通过捕捉这些异常行为以确定是否有任何收费,泄密、非法内容传播和其他恶意行为和操作。这个模块主要是在后台运行的Service服务,并且可以运行在后台,模型的入口即为异常行为监测,实时监控应用程序的操作在用户的手机上。监测应用程序请求的各种行为,并与数据的异常行为库进行比对,如果是数据库中定义的异常行为,将产生报警,警告这个软件正在使用一些危险的权限,并以消息的方式提醒用户。
2.2 用户处理模块
当手机上的软件进行异常动作时,异常行为监测模块将产生报警,并弹出一个警告对话框。用户在看到通知即可马上处理,打开处理Activity界面。并提供三个处理方案:第一是不做任何处理,继续运行软件和访问;第二是认为这个软件不好,有一定的危险,可以直接卸载软件;第三是可以根据提示警告,修改软件的运行权限,禁止这些软件的恶意行为,以保证手机的安全。
2.3 修改权限模块
经过用户处理模块,当用户要对软件修改权限时,马上就进行到修改权限模块,首先将该软件所有权限列表显示出来,然后选择软件运行所需要禁止的权限。最后在Apk文件中,找到Android Manifest.xml文件进行修改,由此可以达到禁止某些软件运行权限的目的。
3 结语
“两学一做”基础在“学”,关键在“做”,重点是学做互进、知行合一,把学习领悟的内容落实到行动当中。博湖县质监局、工商局住科村第九工作组自开展“两学一做”学习工作以来,深刻认识开展“两学一做”学习教育的重大意义,围绕维护社会稳定、决胜全面小康、实现长治久安等方面,坚持正面教育、学用结合、问题导向、从实际出发,以多种形式开展学习教育活动。
二、具体做法
一、理论联系实际,制定开展“两学一做”工作机制 1.制定学习方案
根据中共中央办公厅印发的《关于在全体党员中开展“学党章党规、学系列讲话,做合格党员”学习教育方案》要求,结合工作组年度工作计划及该村实际,制定2016年开展“两学一做”学习教育实施方案,明确了学习的目标、任务、内容、方法及保障措施、重点问题等,坚持问题导向,有序的开展学习教育活动。
2.严格落实“六定”“七有”“领导八个带头”要求。严格落实“定时、定地、定人员、定内容、定检查、定测试”,每月第一周的周五、最后一周的周五17时-19时党员学习时间,在全村 32 名党员干部及工作组8名党员干部在村委会中集中开展“学习党章、遵守党章、贯彻党章、维护党章”主题教育学习。制定考勤表,检查学习记录。有测试,有成绩并公示。要求全体党员带党徽,亮身份,树形象。
学习教育中严格落实“有考勤、有提问、有讨论、有记录、有心得、有批阅、有测试”等“七有”要求。村委会党组织及工作组组长 “带头组织学习,带头做好学习笔记,带头撰写体会文章,带头讨论交流,带头学习辅导,带头讲党课,带头查摆解决问题,带头履职尽责、干事创业,起到良好的示范引领作用”的“八带头”要求,精心组织安排,有力有序推进,确保尽好责、抓到位、见实效。
3.建立三个清单。
一是建立日常学习清单。每位党员根据支部制定的学习计划,根据自身行业特点和需要加强学习的内容等,列出日常学习清单,将学习清单张贴在笔记本上,根据清单通过集中学习和自学的方式,循序渐进将理论知识和思想精神学到脑里,放到心里。
二是建立问题整改清单。党员对照5个着力要解决的问题,整改问题、反弹问题。全体党员列出自身存在问题清单,建立整改台账,逐项列明整改措施、整改时限,做到边学边找、边学边改。
三是建立责任担当清单。每位党员根据履职责任,在日常生活和工作中发挥好先锋模范作用,积极弘扬并实践社会主义核心价值观,传递正能量等方面,建立《责任担当清单》,党员对照清单、找准任务、担起责任,力求在工作作风上、在行政效能上、在八小时外、在日常生产生活中、在服务群众中发挥先锋模范作用,切实做到真明白,真担当、真行动。使党员真正在理论上有新收获、思想上有新进步、作风上有新转变、能力上有新提高。
二、坚持重点问题导向,开设“两学一做”学习教育系列讲座
1.讲党课、明方向。每月第一周的周五、最后一周的周五17时-19时党员学习时间,在全村 32 名党员干部及工作组8名党员干部在村委会中集中开展“学习党章、遵守党章、贯彻党章、维护党章”主题教育学习。确保将每一名党员都纳入党组织有效管理,确保党员参加学习教育全覆盖、无遗漏。对离退休干部职工党员及年老体弱党员,既要体现从严要求,又要考虑实际情况,以适当方式组织他们参加学习教育,进一步增强学习教育自觉性,牢记党员身份,做合格党员,筑牢立党为公思想基础。由工作组组长谭江霞带头上党课,作题为《争做一名有作为的合格党员》讲座,分别从宣传农村政策,应用农业新技术,建设生态环境,帮助群众排忧解难,调解民事纠纷,加强民族团结维护社会稳定,带领村民勤劳致富,文明治家、教育下一代,公益事业建设,在村民自治、民主监督等方面阐述作为一名合格党员应该如何作为。将每周五围绕“学党章党规”、“学系列讲话”、“做合格党员”三方面学习形成长效机制。
2.知识问答,巩固学习效果。为了进一步加深每次党课宣讲的记忆,工作组紧接着组织了“建党知识有奖问答”活动,无论是老党员还是年轻党员都积极举手抢答,场面十分活跃,再一次巩固了对“两学一做”学习教育和党章党史有关内容学习的效果。
3.开展“农家小讲堂”活动。
结合当前科村维稳形势,围绕近年来发生的暴力恐怖犯
罪事件,利用群众农闲在家之际,组织群众开展了5次“农家小讲堂”活动。收益村民有400多人次。通过向村民讲解非法宗教活动和宗教极端思想的危害性,党的政策,党的路线,增强村民对党,对国家的感激之心。
4.开展民族团结教育活动
在民族团结教育月期间,工作组与村两委、村警务室一起以抓学习,求团结,树典型,结对子,思稳定,求发展为主题,开展了民族团结表彰大会,对在民族团结方面做出积极贡献的8位少数民族村民进行了表彰。开展“民族团结结对子”活动,“民族团结一家亲”活动,“我在村里有兄弟姐妹”活动,在住村期间通过挖掘,推荐产生了4对民族团结好伙伴,并通过组织学习民族团结先进个人的模范事迹,形成了学习先进,崇尚先进,见贤思齐的良好风气。采取多种形式和方法加大宣传力度,吸引干部职工广泛参与,寓民族团结教育于生动活泼、丰富多彩的活动之中,同时不断探索和创新,努力增强宣传教育的针对性,吸引力和感染力。
5.学习讨论,深刻领会“两学一做”重大意义。为了让全体党员干部进一步统一了思想认识,通过12次的学习讨论,深刻领会了开展“两学一做”学习教育的重大意义,增强了共产党员的责任感、使命感,坚定了理想观念。全体党员干部表示在今后工作中将进一步增强政治意识、大局意识、核心意识、看齐意识,用“两学一做”推动“三项重点工作”,围绕自治区党委“1235”目标,做好各项工作任务。
三、结合重点工作,开展“两学一做”学习教育主题党日活动
通报了2016年元月至6月份科克莫墩村党费缴纳情况,全体党员集体唱了国歌,重温了入党誓词,诵读了《中国共产党章程》,集中收看了警示教育专题片,围绕“讲政治、有信念,做合格党员”主题,联系个人思想工作实际进行学习交流大讨论。
参与抗美战争的一名老党员也在现场把自己的想法、做法,切身感受和体会向全体党员做宣讲。从环境的变化和改善中,从身边人、身边事中,影响、启发、教育党员,从而达到升华理论、引发思考、带头实践的目的。要通过党课学习不断提高自己的思想觉悟和理论水平,讲信念、讲奉献,多为村民做好事,争做一名合格党员。
四、用一个个“微行动”巩固深化学习成果
为了在实践中巩固深化“两学一做”学习教育成果,用一个个“微行动”,解决群众脱贫增收的“大问题”,打通服务群众的“最后一公里”。
三、取得的成效
测试网络的外围很重要,但攻击者可能已经位于网络内部。攻击者可能是一位有不满情绪的员工,或者是利用防火墙内服务和周边安全防御的外部人员。如果要测试内部安全控制,那么您需要考虑多个方面,包括各种内部测试、您可能希望使用的测试技术和测试员工的重要性(社会工程测试)。
一个单位的内部网络可能会受到各种方式的检测、分析和攻击。一些最常见的内部测试类型包括:· 内部攻击:这种渗透测试技术可以模拟由授权个人发起的恶意活动,他有组织网络的合法连接。例如,如果访问规则太过于宽松,那么IT管理员就可能将其他人挡在网络之外。
· 外部攻击:这种渗透测试技术会检查外部人员通过宽松的服务访问内部。它可能会攻击超文本传输协议(HTTP)、简单邮件传输协议(SMTP)、结构化查询语言(SQL)、远程桌面(RDP)或其他服务。有一些在线服务专门会销售受限企业资源的访问权限。
· 盗取设备攻击:这种攻击接近于物理攻击,因为它针对于组织的设备。它可能会专门盗取CEO的笔记本电脑、智能手机、复印机或单位的备份磁带。无论是什么设备,其目标都一样:提取重要信息、用户名和密码。
· 物理进入:这种测试技术专门测试组织的物理控制。要对房门、大门、锁、守卫、闭路电视(CCTV)和警报器进行测试,检查它们是否会被绕过。一种常用的方法是使用撞匙打开机械锁,用Arduino板打开电子锁。
· 绕过验证攻击:这种测试技术会寻找无线接入端和调制解调器。其目标是了解系统是否安全,并提供足够的验证控制。如果可以绕过控制,那么道德黑客可能会尝试了解能够获得哪一级别的系统控制。渗透测试团队的网络知识结构不同,所采用的测试技术也会有所不同
· 墨盒测试可以模拟外部攻击,因为外部人员通常不知道所攻击网络或系统的内部情况。简单地说,安全团队完全不了解目标网络及其系统。攻击者必须收集关于目标的各种信息,然后才能确定它的优缺点。· 白盒测试则采用与墨盒测试完全相反的方法。这种安全测试的前提是,安全测试人员完全了解网络、系统和基础架构。这种信息允许安全测试人员采用一种更规范化的方法,它不仅能够查看所提供的信息,还能够验证它的准确性。所以,虽然墨盒测试在收集信息时会花费更长的时间,但是白盒测试则在漏洞检测时花费更多时间。
· 灰盒测试有时候指的是只了解部分情况的测试。灰盒测试人员只知道部分的内部结构。
注:括号里面数字代表09版教材的章节号,如(专1.1)表示专业第一章第一节。
一、原子核物理基础P1~34页 原子和原子核的基本性质(综1.1)原子核的放射性(综1.2)、射线及其与物质相互作用(1.3)原子核反应(综1.4)
二、核反应堆工程基础(33页)核裂变及核能的利用(综1.5)P35~42 核反应堆的基本工作原理(专1.1)P2~12 反应性与反应性的控制(专1.4)P40~44 堆内的释热与传热(专1.5)P45~53
三、核反应堆与核动力厂(30页+10)核反应堆的主要类型(专1.2)P13~30 核动力厂使用的其他核反应堆堆型(NEW)新型压水反应堆(NEW)猜测AP1000和EPR 研究堆(NEW)猜测聚变堆
反应堆及核动力装置的功率控制(专1.6)P54~60 核反应堆保护系统(专1.7)P60~64
压水堆核电厂(NEW)用一节来讲估计只是简述
四、民用核安全设备基础知识(NEW)30页
民用核安全设备标准规范
民用核安全设备常用金属结构材料 主要民用核安全设备 民用核安全设备的特殊性
民用核安全设备的核安全分级要求
五、非堆核燃料循环设施(38页)铀矿开采及其加工(专2.1)P186~192 铀合物的转化(专3.1)P260~266 铀浓缩(专3.2)P266~276 燃料组件制造(专3.3)P276~281 乏燃料及其后处理(专3.4)P281~290
六、核技术利用基础知识(17页+3)核技术利用辐射源(综2.1)P45~53
常用的放射源和放射性同位素(专4.2)P319~332 国内外核技术利用的发展状况(NEW)
核反应堆和加速器生产放射性同位素(综2.2)P53~56 放射性同位素的应用(综2.3)P56~66 射线装置的应用(综2.5)P70~76
七、辐射防护基础(综第三章1~12节)45页 辐射防护的目的与任务(综3.1)P151~152 辐射源种类、来源与水平(综3.2)P152~P157 辐射照射的分类(综3.3)P158~160 电离辐射的生物效应(综3.4)P160~167
辐射防护中使用的量及其单位(综3.5)P167~172 实践与干预(综3.6)P172~176
辐射防护的基本原则(综3.7)P176~178 辐射防护限值(综3.8)P178~183
外照射防护与内照射防护的基本方法和技术(综3.9)P183~187
辐射防护监测(综3.10)P187~192 辐射防护大纲(综3.11)P192~194
八、IAEA 提出的核安全基本原则(14页)基本安全原则的提出(综5.1)P235~236 基本安全原则的适用范围(综5.2)P236~239 安全目标(综5.6)P251~253和基本技术原则(综5.4)P243~248
九、核安全文化(综第6章)20页 核安全文化概述(综6.1)P259~262
组织的核安全文化建设(综6.2和6.3)P262~269 IAEA 对单位核安全文化的评价方法(综6.4)P269~274推进核安全文化建设的良好实践(综6.5)P277~278
一、09版综合保留部分
1、保留了09版综合的第一、三、五、六章的全部;
2、将第二章理论基础部分第1、2、3、5节保留,3、第四章全部挪到专业里
二、将09版专业的部分理论基础转移至综合
1、专业第一章的1、2、4、5、6、7节挪到综合;
2、专业第三章铀矿开采和乏燃料1、2、3、4节挪到综合;
3、专业第四章第2节放射源与同位素挪到综合;
三、新增章节
1、第三部分核反应堆与核动力厂新增了最新堆型和研究堆,以及压水堆核电厂,预计都是简述,估计约10页。
2、最大部分新增的还是第四章的“民用核安全设备基础知识”,这部分肯定是综合里面的重点章节,估计约30页左右。
3、第六章核技术利用新增一节国内外核技术利用的发展状况。2~3页。
Android智能终端操作系统功能强大、应用丰富、性能优良,从而吸引着广大用户,因此,Android操作系统的市场规模迅猛增长。Android移动智能终端操作系统是基于Linux内核的操作系统,其开源的特性,使Android易于受到恶意程序的攻击,更容易感染病毒、受到攻击威胁以及隐私信息的泄露。Android操作系统的安全性就变得更加重要,对Android移动智能终端安全性的评估尤为重要。
Android操作系统通过应用程序权限机制和应用程序签名机制来确保应用程序的安全,是操作系统安全的核心。本文在分析Android移动智能终端操作系统安全机制的基础上,对Android移动智能终端操作系统权限机制的安全性进行评估,为Android移动智能终端安全策略的制定提供理论依据。
1 Android移动智能终端操作系统权限级别
Android通过应用程序权限机制和应用程序签名机制来确保应用程序的安全。Android系统权限机制不仅是指对应用程序调用的API的控制,还包括对应用程序各组件的控制。Android应用程序权限机制分为内置权限和用户自定义的权限两种。Android系统分别在应用层,框架层和系统层对应用程序权限进行设计实现,最后映射到Linux内核层。
Android系统应用程序权限共有四个安全级别:Normal、Dangerous、Signature和Signature Or System,其功能和描述如表1 所示。
Android系统应用程序权限通常在Android Manifest.xml文件中进行声明。Android Manifest.xml通过<uses-permission>标签对权限进行实现。只有这些声明的权限与底层用户和用户组权限形成映射,程序才能使用这些权限。Android权限机制的申请流程如图1 所示。
2 Android移动智能终端操作系统权限机制的安全评估
Android操作系统应用程序权限机制的原理是:应用程序在没有申请相应权限的情况下不能对移动智能终端进行任何操作。目前Android移动智能终端权限机制面临的风险有:权限滥用、权限提升等。
为评估Android应用程序权限机制能否完整地实现其安全策略,以Android操作系统下短信的安全性评估为例,结合Android权限机制分析,采用渗透测试的方法、Android权限机制和Android广播机制的安全性评估方法。
要实现对收发短信窃听,需要在Android Manifest.xml中申请发送和接收短信的权限,本文开发的短信拦截应用程序的基本流程如图2 所示。
短信拦截应用程序将service组件设置成开机启动方式,应用程序会一直对广播进行监听。当监听到广播之后先判断广播是不是"android.provider.Telephone.SMS_RECEIVED",如果是程序会继续往执行,进一步判断发送短信的电话号码是不是所要监听的号码,如果是,截获短信并终止广播。
由于短信广播是同步广播,而本应用有具有最高接收优先级,所以移动智能终端上的其它应用程序就无法再接收到此条短信,从而实现短信的截获,若此应用成功实现了对短信的截获,而移动智能终端并没有发出告警,说明移动智能终端的Android操作系统存在权限机制漏洞。
3 结论
本文以收发短信窃听应用为测试例,给出了Android移动智能终端操作系统应用程序权限机制的安全评估方法,该应用简单、有效,对系统在资源占有几乎为零,但是对权限的漏洞检测非常准确,具有很好的实用性。
参考文献
[1]Google.Android Home Page[OL].http://www.android.com/.2014.
[2]B.J.Berger,M.Bunke,An Android Security Case Study with Bauhaus[C].2011 WCRE,2011.
[3]P.Adrienne.Permission Re-Delegation:Attacks and Def enses[J/OL].USENIX Security Symposium.https://www.useni x.org/legacy/event/sec11/tech/full_papers/Felt.pdf.
[4]A.-D.Schmidt,R.Bye,H.-G.Schmidt,et al.Static Analysi s of Executables for Collaborative Malware Detection on And roid[C].ICC'09,2009.
(2016)
质量标准化(动态)达标工作方案
沙田煤矿技术科 二〇一六年一月一日
沙田质量标准化(动态)达标工作方案
为不断巩固质量标准化建设成果,大力开展“本质安全型、安全高效型”矿井建设活动,不断强化煤矿安全基础管理,全面提升矿井本质安全水平,实现安全生产、文明生产,根据《贵州鸿熙矿业有限公司关于2016年安全质量标准化建设工作规划的通知》精神,严格按照集团公司下发的各种质量标准化检查标准及评分办法,结合我矿实际情况,特制定安全质量标准化建设达标工作方案:
一、工作目标
1、近期目标
安全质量标准化达到二级,通风、采煤、掘进、机电、运输、地测防治水六个专业全部达到二级。
2、远期目标
根据集团公司关于2016年安全质量标准化建设工作规划,即至少两个专业达到一级,矿井年底保二级增一级。
二、安全质量标准化管理机构
(一)为确保我矿安全质量标准化工作扎实、有效开展,成立安全质量标准化领导组:
组 长:侯汝勇 副 组 长:陈茂忠
组 员:刘中友、屈平、杜毓、安全科长、通风科长、生产
科长、班组长
职责:
组长:负责安全质量标准化建设工作的全面开展
常务副组长:配合组长全面抓好安全质量标准化长远及近期的规划与实施,督促检查,并组织考核验收
副组长:负责各分管范围内安全质量标准化长远及近期工作目标的规划,并付诸实施,对分管专业的安全质量标准化工作进行日常督促和检查
组员:按照制定的安全质量标准化工作目标全面开展建设工作
(二)、领导组下设办公室,办公室设在矿安监科,负责安全质量标准化日常工作。
办公室主任:陈茂忠
办公室职责:负责安全质量标准化工作的日常管理事务,根据公司及上级指示,研究制定安全质量标准化工作的有关制度及具体实施细则。编制矿井各专业质量标准化达标规划及考核实施细则,组织对安全质量标准化工作的检查、验收、考核、评定。
(三)各专业组组长:
采煤专业:孟献西 掘进专业:胡大红 机电专业:余东松 运输专业:张俊华 一通三防:肖广君 地测防治水:倪振江 安全专业:张俊华 企业形象:余东松 矿井建设:胡大红
专业组长职责:各专业组实行组长负责制,对本专业质量标准化工作的规划和实施全面负责。对领导组检查提出的问题及时整改落实,并认真检查总结本专业质量标准化工作,提出近期质量标准化工作规划。
三、质量标准化检查及考核办法
(一)质量标准化检查内容:
质量标准化检查共有采煤、掘进、机电、运输、一通三防、地测防治水、安全管理、矿井建设、企业形象九个专业。
(二)考核标准
矿井生产各系统以《贵州省质量标准化检查标准及评分办法》 为质量标准化验收标准,各科室、各区队都要执行统一标准。
(三)安全质量标准化考核等级
一级:安全质量标准化平均分在90分以上,且通风专业达到一级,采煤、掘进、机电、运输、地测防治水五个专业中,达到一级的专业不低于三个,其他专业不低于二级。
二级:安全质量标准化平均得分在80分以上,且通风专业达到二级,采煤、掘进、机电、运输、地测防治水五个专业中,达到二级的专业不低于三个,其他专业不低于三级。
三级:安全质量标准化平均得分在70分以上,且通风采煤、掘进、机电、运输、地测防治水六个专业中,没有不达标的专业。
(四)检查考评方式:
矿质量标准化验收分为旬验收和月度验收评比。旬验收时间为当
月
三、安全质量标准化实施细则
1、通风管理方面
①对全矿井各个巷道、各硐室、各工作面进行测风,合理调节风量,保证矿井通风报系统完善,同时安排专人每天对风门、密闭等设施进行维护,杜绝矿井风量不足,跑风、漏风现象。
②加强局部通风管理,掘进工作面实现“三专”“两闭锁”同时由两台同等能力的风机,并且能自动切换,向工作面供风,加强风筒管理,吊挂平直,及时延伸,保证工作面风量充足。
2、瓦斯防治方面
①严格执行瓦斯检查管理制度,配备专职瓦斯员明确矿井瓦斯检查地点和检查次数,及时填写瓦斯检测排版,杜绝空班漏检,假检及虚报现象。
②加强采掘工作面瓦斯监控探头的管理与巡检做到传感器数量充足,悬挂位置合理,按时标校及时维修,确保监控设施的正常运行。③通风瓦斯日报表,每天上报矿长、技术负责人审阅,发现问题及时制定措施进行处理。
3、预防火灾方面
井上、井下防火实施,巷道采用不燃性材料。井下消防管路直到工作面,主要运输巷、回风巷、机电硐室、运输皮带机头备有灭火器、砂箱和铁锹等消防工具,每班有专人检身,防止烟火进入井下。
4、防尘方面
有一趟洒水管路直到工作面,各皮带转载点、刮板机头有专门洒水装置,集中运输巷,材料巷、回风巷每天有专有负责洒水,电缆线、管道、每天有专人擦洗,巷道始终保行清洁卫生。
5、水害防治方面
①按照“预测预报、有疑必探、先探后掘、先治后采”的水害防治十六字方针,对我矿的水文地质情况和采空区积水,周边矿井的古空区,调查摸底,定出防治水害的安全措施。
②掘进工作面开始以前,首先进行探放水,钻杆深度不少于60m,并呈扇形状布置钻孔,采取“防、堵、疏、排、截”五项综合治理措施,落实到位,并记录在册,建档备案。
6、机电运输提升方面
机电方面:
⑪加强专业化管理;a、电气管理。b、电缆管理。c、小型电器管理。d、防爆电气检查。e、设备管理。f、配件管理。g、备件管理。
⑫有适合综合管理的业务流程制度。
⑬井下移动电气设备上台上架标志清楚,同一处两台及以上小型电器集中上板,做到清洁卫生,摆放整齐,标志清楚。
⑭变电所、机房硐室和电缆沟内外清洁,无杂物、无积水、无油垢,电缆排列整齐,无锈蚀,防火器材,电工操作绝缘用品齐全合格。
⑮全矿井机电设备综合完好率90%。⑯大型在用固定设备台台完好。⑰防爆电气防爆率100%。
⑱小型电器合格率95%。⑲电缆吊挂合格率95%。
⑳井下安全用电的要求,必须严格执行《煤矿安全规程》、《电业安全工作规程》等有关规程规定。“十不准”、“三无”、“四有”、“两齐”、“三全”、“三坚持”的原则。
十不准:
①不准甩掉无压释放器,过电流保护装置;
②不准甩掉漏电断电器,煤电钻综合保护和局部通风机风电,瓦斯电闭锁装置;
③不准明火操作、明火打点、明火放炮; ④不准用铜、铝、铁丝等代替保险丝;
⑤停风、停电的采掘工作面,未经检查瓦斯,不准送电; ⑥有故障的供电线路,不准强行送电; ⑦电气设备的保护装置失灵后,不准送电; ⑧失爆电气设备,不准使用; ⑨不准在井上拆卸矿灯; ⑩不准带电作业;
此外,井下供电还应该做到“三无、四有、两齐、三全、三坚持”其具体内容如下:
“三无”:即无鸡爪子、无羊尾巴、无明接头。
“四有”:即有过电流和漏电保护装置、有螺钉和弹簧垫、有密封圈和挡板、有接地装置。
“两齐”:即电缆悬挂整齐、设备硐室清洁整齐。“三全”:即防护装置全、绝缘用具全、图纸资料全。“三坚持”:即坚持使用检漏断电器、坚持使用煤电钻、照明和信号综合保护、坚持使用风电和瓦斯电闭锁。
⑴运输提升设备齐全,操作灵活,安全可靠,各种信号装置灵敏,保护装置齐备,设备完好率达到90%以上。
处罚规定:
①机械设备外露的转动部分无防护罩,罚责任人100元。②井下电缆线发现有鸡爪子、羊尾巴、罚责任人100元。③电缆、电气设备有煤尘,罚责任人50元。
④皮带输送机的上下托辊,清煤器、皮带跑偏发现一组短缺或损坏,罚维修工50元。
⑤各转载点喷雾装置不能正常使用,罚机电工50元。运输方面:
⑪水沟畅通无变形,符合设计要求,盖板齐全、稳固、平整。⑫电缆、管道、照明悬挂齐全,符合《规程》及有关规定的要求。⑬大巷“五标两整”及设备技术特征牌制作规范、齐全、悬挂整齐、美观、醒目。
⑭运输大巷、车场经常保持清洁,无淤泥,无积水、无杂物。⑮主要运输线路的道岔质量达到80%以上。⑯道岔轨型不能低于线路轨型,消灭非标准道岔。⑰运输设备综合完好率90%以上,7、火工品管理方面
⑪装备引药,必须在顶板完整、支架完好,僻开电器设备的地方,在专门的炸药箱内完成,否则罚爆破工50元。
⑫炸药、雷管分箱存放,不入箱炸药每棒罚款20元。每发雷管罚30元。
⑬爆破母线的连接线、雷管脚线和连接线、脚线与脚线之间的接头必须有相互扭接,否则罚爆破工50元。
⑭炮眼的水炮泥填充量符合要求,否则外露超过标准或用煤粉充填时,罚爆破工50元。
⑮火工品严格执行领退制度,对违规者给予重罚。
8、采煤工作面顶板管理方面
⑪加强采煤工作面安全出口与超前支护的管理,上、下端头支护采用“四对八梁”支护,20m超前支护采用3.6m长钢梁配套三根液压支架,支撑顶板。
⑫严格工作面“三直一平、两畅通”安全质量要求作业标准化。⑬加强工作面悬移支架管理,连网搭线20公分以上,顶梁接顶要“平、直、严”支柱迎山有力。
综采支护管理标准化要求及处罚规定。
⑪进入工作面,首先敲邦问顶,处理漏矸、伞檐等加强支护。⑫顶板破碎压力大时应加强维护,顶煤漏空0.3m以上必须连网搭接好用木板构严背实,否则有一处漏顶罚50元。
⑬悬移支架间距不超0.4m,超距离时必须及时调整架与架之间距
超过1.2m时,必须用“一梁三柱”的长钢梁作为临时支护,否则罚代班长支架工100元。
⑭移架时,支架要垂直于煤壁,顶梁要平直,梁端有接顶,发现支架倾斜,支柱不直,每一处罚代班长支架工100元的罚款处理。并要求
当
班
进
行
整
改
实
施。
⑮工作面有漏液柱子及时更换,否则每发现一根卸压柱罚支架工50元。
⑯悬移支架之间的防倒链移架后及时挂好,否则有一处不挂罚支架工30元。
⑰工作面必须有拐保持“三直一平”达不到时,必须在规定时间达到标准,否则罚队长、班长各100元。
⑱刮板机头、机尾必须支设压柱,发现一处无压柱,罚支护工100元。
⑲上、下安全出口畅通无杂物、无浮煤、高度不低于1.6m超前支护防倒绳齐全,否则有一项不合格罚责任人50元。⑳刮板机头洒水装置齐备,0.2m2以上大石头或块炭不得上皮带否则罚司机50元。
⑴下班时,采煤工作面刮板两侧浮煤清理干净,否则罚班长50元。⑵严格按照“三大规程”要求操作,杜绝三违现象,保持工作面达到质量标准化要求,确保安全生产无事故。
四、具体要求
1、每月5、15、25、日由矿级领导参加,安监科组织安全质量
标准化验收评比,各队负责人必须亲临参加并提前准备好工作面且长久动态保持。
2、质量标准化实施期间资金投入、监管领导力量的配置等工作必须服从安全生产第一的方针。
3、明确分工、落实责任,按照质量标准化标准进行验收,安监人员要明确责任分工,对各系统、各环节、各地点的验收严格把关,责任落实到人。
4、凡属于安全质量标准化验收检查出来的问题,由安监部打出整改意见,各队必须按整改意见在规定时间内将隐患问题整改到位。
5、每月对比最终分数,每上升一分奖励1000元,下降一分罚款1000元,对隐患整改不到位按照《赵家庄煤矿质量标准化实施细则》有关规定进行处罚。
6、各部门领导必须高度重视安全质量标准化工作,采取切实有效的措施,实行目标层层分解,八月底确保实现安全质量标准化动态达标。
沙田煤矿
关键词:无线保真,蜂窝网络,网络切换
Android是Google在2007年基于Linux平台而开发的开源操作系统, 是目前智能手机市场占有量最大的操作系统, 其源代码是开放的, 第三方厂家和研究人员可以在此基础上做二次开发。目前, 智能手机同时具有Wi Fi (无线保真) 模块和蜂窝网络模块, 所以在Android手机上进行Wi Fi AP (接入点) 之间以及Wi Fi和蜂窝网络之间的切换实验是当前的研究热点之一。
随着无线网络技术的大范围使用, 这些技术包括IEEE802.11, 无线局域网 (WLAN) 和第3代移动通信3G (包括长期演进) , 各式网络技术的融合成为未来无线网络发展的趋势。当终端用户穿梭于不同的无线网络之间时, 无线网络的切换就成为一个重要的研究课题。
1 Wi Fi模块的机制分析
在分析Android操作系统的基础上, 我们给出了Wi Fi模块的架构图, 见图1, 然后针对Wi Fi内部以及Wi Fi和蜂窝网络切换进行流程分析。
Andriod手机访问Wi Fi网络的过程分为:Wi Fi模块的初始化, 连接AP, 查找AP, 配置AP参数和连接, 配置IP地址。
1.1 初始化
在对Wi Fi模块进行初始化中, System Server启动的时候, 会生成一个Connectivity Service的实例:
Service Manager.add Service (context.connectivity_service,
new Connectivity Service (context) ;
此外, Wifi Service和Wifi Monitor是整个模块的核心。Wifi State Tracker会创建一个Wifi Monitor接收来自底层的事件, Wifi Service负责启动关闭wpa_supplicant、启动关闭Wifi Monitor监视线程和把命令下发给wpa_supplicant, 而Wifi Monitor则负责从wpa_supplicant接收事件通知。
m Wifi State Tracker=new Wifi State Tracker (context, handler) ;
Wifi Service wifi Service=new Wifi Service (context, m Wifi StateTracker) ;
Service Manager.add Service (context.wifi_service, wifi Service) ;
1.2 连接AP
使能Wi Fi Wireless Settings在初始化之后, 用Wifi Enabler类来响应Wi Fi事件。当用户按下Wi Fi按钮后, Wifi Service向自身发送一条message_enable_wifi消息, 在消息的回调函数中实现以下功能:
1) 装载Wi Fi内核模块 (“/system/lib/modules/wlan.ko”) ;
2) 启动wpa_supplicant;
3) 启动Wifi Monitor监视线程。
当Wi Fi功能启用之后, 广播发送wifi_state_changed_action这个Intent通知外界Wi Fi成功使能。Wifi Enabler收到该Intent, 然后开始扫描AP[1]。
1.3 查找AP
查找的入口函数是Wifi Service内的start Scan。wpa_supplicant读取Wi Fi的配置文件 (“/data/misc/wifi/wpa_supplicant.conf”) , 其中有Wi Fi AP的访问历史记录和安全设置。这是Android自动连接访问过的AP的原因。当wpa_supplicant处理完scan命令后, 会向控制通道发送事件通知扫描完成。Wifi Layer类的处理函数handle Scan Results Available被调用。该函数取得scan的结果, 然后往wpa_supplicant发送scan_result命令。对每一个扫描返回的AP, Wifi Layer会调用Wifi Settings的on Access Point Set Changed函数, 从而最终把该AP加到用户界面显示列表中以供用户选择[2]。
1.4 配置AP参数和连接
当用户在Wifi Settings界面上通过on Preference Tree Clike () 选择了一个AP后, 会显示配置AP参数的对话框 (show AccessPoint Dialog) , 当用户在Access Point Dialog中选择好加密方式和输入密钥之后, Android会去连接选择的AP。
1.5 配置IP地址
当wpa_supplicant成功连接上AP之后, wifi_wait_for_event函数会接收到该事件, Wifi Monitor中的Monitor Thread会被触发处理该连接事件 (handle Network State Change) , Wifi Monitor通知Wifi State Tracker网络状态变化, 并通过Wifi State Tracker启动DHCP (动态主机配置协议) 去获取IP地址:
IP获取成功后, Wifi Layer处理event_dhcp_succeeded消息, 同时再次广播发送network_state_changed_action这个Intent, 同时带上完整的IP信息。
到此为止, Android已经完成了选择AP, 设置用户名和密码以及获取IP地址的全部过程。
2 蜂窝网络的机制分析
Android的蜂窝通信系统主要是由无线接口层 (RIL) 来提供。RIL提供了蜂窝网络服务 (android.telephony) 和硬件之间的抽象接口。RIL向application framework提供了统一的接口, 它屏蔽了蜂窝网络的具体特性, 应用层不用去关心提供服务的是GSM网络还是CDMA网络。图2描述了RIL在Android蜂窝网络体系架构中的位置。其中RIL层之上从属于Android体系架构, 而rild以及硬件由硬件厂商提供[3]。
2.1 RIL包含两个主要模块
1) RIL Daemon:RIL Daemon用来初始化Vendor RIL, 同时处理所有从应用层过来的主动型蜂窝网络服务请求, 并且把相应请求向底层Vendor RIL分发。
2) Vendor RIL:由厂商提供的Vendor RIL用来处理被动型蜂窝网络服务请求, 并且把这些请求向上层RIL Daemon分发。
2.2 RIL初始化
Android启动时, 初始化蜂窝网络协议栈和Vendor RIL的过程如下:首先, RIL daemon通过读取rild.lib路径和rild.libargs系统属性来决定要使用的Vendor RIL函数库以及初始化这个函数库所需要的参数;然后, RIL daemon装载Vendor RIL函数库并且调用RIL_Init来初始化RIL和获取RIL函数的引用;最后, RIL daemon调用Android蜂窝网络协议栈的RIL_register, 给Vendor RIL函数提供引用。
2.3 RIL的交互
RIL用两种通信方式来进行交互, 一种是主动型通信:指由RIL函数库发起的通信指令, 比如由应用程序发起的主叫电话或者数据连接请求;另一种被动型通信:指无线基带收到其他用户的短消息或者语音请求后发起的通信[4]。
3 Wi Fi网络和蜂窝网络的切换机制
在典型的下一代网络中, 携带多个界面的移动设备和手机能够从多个备选网络中找出最适合的介入网络。切换是指当移动终端改变当前的网络连接, 转换至新的切入网络, 例如:一个基站或一个接入点。切换可以分为水平切换和垂直切换。水平切换是指在拥有相同网络技术的设备之间发生。例如, 在蜂窝网络的两个相邻的基站之间。而垂直切换是发生在不同的网络技术之间。例如, 在IEEE 802.11的接入点和蜂窝网络基站之间。在传统的水平切换中, 切换决定主要都由两个蜂窝网络的边界的相应信号强度为指标。而垂直切换, 问题就更为复杂。Wi Fi和蜂窝网络的切换模式见图3。
而对于采用Android操作系统的手机而言, 允许用户设置是否启用mobile data, 即是否允许自动启用蜂窝网络进行数据传输, Connectivity Service中的get Mobile Data Enabled () 用来获取用户的设置结果。在手机启动之后, 无论蜂窝数据网络是否启用, Wi Fi都会自动启动AP扫描并尝试连接扫描到的AP, 如果尝试连接成功, 就会将相应的用户名和密码发送给AP进行鉴权。AP鉴权成功之后, 手机会从AP获取IP地址, 至此, Android手机和AP连接成功。如果扫描到的AP由于某种原因不能成功连接, 那么手机会继续扫描直到Wi Fi连接成功为止。如果所有发现的AP均不能和手机建立连接, 系统会通过get MobileData Enabled () 来判断是否可以进行蜂窝网络连接, 如果允许, 将会通过蜂窝网络进行数据传输。在蜂窝网络连接的状态下, 如果Wi Fi的状态发生变化, 比如搜索到新的AP或者原来扫描的AP连接成功, 系统会主动停止蜂窝网络, 切换到Wi Fi AP进行传输[5]。
4 结束语
日前无线通信技术带来了多种类型的无线通信网络的共存和发展。但是, 由于这些网络各自都有不同的技术特点, 互不兼容, 这使得目前各种无线异构网络和通信系统面临一系列的问题和挑战。我们讨论了Wi Fi无线网络和蜂窝网络各自的构架, 同时分析了Wi Fi AP之间以及Wi Fi和蜂窝网络之间的切换。在此基础上, 研究者可以在Android这个实际平台上进行更多的网络切换实验和研究。
参考文献
[1]杨丰盛.Android应用开发揭秘[M].北京:机械工业出版社, 2010.
[2]王东华.Android网络开发与应用实战详解M].北京:人民邮电出版社, 2012.
[3]钟文昌.Android作业系统移植之研究与实现[EB/OL]. (2009-08-25) [2012-10-15].http://www.mask.org.tw/data/ndroid_Porting.pdf.
[4]Android open source project.Radio layer interface[EB/OL].[2012-10-15].http://www.kandroid.org/online-pdk/guide/telephony.html.
2007年,Google公司发布基于Linux内核的手机操作系统Android[1],该系统主要应用于智能手机、平板电脑、智能电视等产品。据全球著名调查研究机构Strategy Analytics发布的数据显示,2014 年第二季度Android系统占据全球智能手机市场份额84.6%[2]。Android操作系统凭借其开源、免费等特点,受到程序开发者的热烈欢迎。作为程序开发人员,掌握Android平台下手机软件的开发技术是移动互联网时代的要求。
Android应用程序由4 部分组成,分别是Activity、Content Provider、Service和Broadcast Receiver[3]。Activ-ity(活动、页面)是Android程序与用户交互的界面,是应用的“眼睛”;Content Provider(内容共享器)用于应用程序之间共享数据的容器;Service(服务)没有对应的用户界面,在后台运行,是应用的“手”;Broadcast Receiver(广播接收器)是应用的“耳朵”,接收系统或程序发送的消息,根据消息内容执行任务或反馈消息;如果Activity、Service、Broadcast Receiver这3个组件实现相互之间的通信,则需要使用Intent消息传递机制。
1 Intent机制分析
1.1 Intent机制简介
Intent封装了Android应用程序需要启动某个组件的意图,还可用于与被启动组件交换信息[4];通常情况下,一个Android应用程序中有多个Activity,普通程序开发者接触最多的就是Activity,因此本文主要介绍使用In-tent机制实现不同Activity之间的跳转,如表1所示。
1.2 使用Intent机制实现不同Actvity之间的跳转
使用Intent进行Activity之间的跳转时,后启动的Activity称为 “子Activity”,先启动的Activity称为 “父Activity”[4],分为以下3种类型:
(1)父Activity和子Activity之间不传递数据。
Intent intent=new Intent(FatherActivity.this,SonActivity.class);
startActivity(intent);
通过startActivity(Intent intent)方法启动Activity,启动后的两个Activity之间相互独立,没有任何关联。
(2)父Activity要向子Activity传递数据。很多情况下,先启动的Activity为了让用户对特定信息进行填写,在先启动的Activity关闭时,这些信息需要返回给后启动的Activity。
从当前的FatherActivity页面跳转到SonActivity页面后,使用getIntent()方法返回一个Intent对象;然后使用Intent对象调用getXXX方法获得FatherActivity页面传递的值;
SonActivity页面通过如下代码获得父Activity传递的内容;
(3)子Activity要向父Activity传递数据。某些情况下,后启动的Activity是为了让用户对特定信息进行选择,在后启动的Activity关闭时,这些信息需要返回给先启动的Activity。
以下代码位于父Activity页面中的方法:
以下代码位于子Activity页面返回方法:
2 设计与实现
Android开发环境搭建步骤:① 安装Java的运行环境;②安装Eclipse集成开发环境;③安装SDK套件,配置SDK安装路径;④ 通过USB线建立手机和电脑的连接,手机型号是Lenovo S880i,Android版本是4.0.4。
2.1 创建项目SontoFatherIntent
项目SontoFatherIntent的文件结构如图1所示,采用MVC设计模式[5,6],实现子页面向父页面传递用户名和密码信息,设计思路如下:
(1)父页面FatherActivity对应布局文件father_lay-out.xml;子页面SonActivity对应布局文件son_layout.xml。
(2)编写FatherActivity、SonActivity代码[6]。
(3)在AndroidManifest.xml文件中,注册父页面、子页面。
2.2 运行项目SontoFatherIntent
将项目运行在Lenovo S880i联想手机,点击“打开子页面”按钮,在子页面输入用户名“张三”和密码“123456”,如果点击“提交消息给父页面”按钮,则子页面关闭,并在父页面中显示“用户名是张三(换行)密码是123456”,如果点击“不提交消息给父页面”按钮,则子页面关闭,并在父页面中显示“没有从子页面返回任何信息”。
摘要:Android操作系统凭借其开源、可编程软件框架等特点受到编程人员的青睐。Android应用程序不同组件之间的通信采用Intent机制。重点介绍了使用Intent实现不同Activity组件间通信的3种类型。实验采用Eclipse开发环境,在联想手机Lenovo S880i演示了运行子Activity向父Activity传递数据的全部过程。
关键词:安卓操作系统,页面,父页面,子页面,Intent
参考文献
[1] 吴善崇,张权.Android平台安全机制浅析[J].实验科学与技术,2014,12(2):43-45.
[2] 李刚.疯狂Android讲义[M].北京:电子工业出版社,2011.
[3] 史书明.Android应用中消息传递方法分析[J].电脑知识与技术,2014,10(13):2984-3008.
[4] 黄艺峰,闫巧.基于Android平台电子词典的设计与实现[J].计算机应用,2011,31(2):228-232.
[5] 王涛.安卓系统消息传递方法研究[J].安阳工学院学报,2014,13(4):61-63.
【详解android安全机制】推荐阅读:
android实习日记07-15
android商品管理07-19
Android 个人总结07-19
android实习总结11-07
android面试宝典02-08
android 高级面试题10-24
android开发案例教程11-24
android实习报告12-19
android蓝牙开发简介12-22
天津理工大学android06-10
