钢丝绳安全系数及安全系数计算方法(通用13篇)
钢丝绳安全系数及钢丝绳安全系数计算方法
钢丝绳的安全系数关乎着钢丝绳的正常运行及钢丝绳的使用寿命.了解钢丝绳的安全系数对选用钢丝绳至关重要.一钢丝绳安全系数定义
钢丝绳安全系数是钢丝绳最小破断拉力与全部工作载荷的比。二钢丝绳安全系数计算方法
如钢丝绳最小破断拉力为10吨,参考安全系数为4,那么10÷4=2.5吨即为安全提升重量
新钢丝绳的安全系数应能保证在正常的疲劳应力和磨损条件下,在工作寿命周期中钢丝绳能提供可靠的服务。
在提升人员、贵重物品、要求使用寿命长、腐蚀性环境及难以进行频繁检查的环境中,应采用较大的安全系数的钢丝绳
绞车卷筒容绳量决定着最外层钢丝绳与绞车边缘滚筒的高度, 绞车卷筒边缘到最外层钢丝绳的高度差在小卷筒绞车的设备选型及使用过程中容易被忽视, 一旦忽视就有可能造成设备选型失误甚至引发安全事故。为此, 《煤矿安全规程》 (2007版) 第四百二十条和《金属非金属矿山安全规程》均作了明确规定:钢丝绳在卷筒上多层缠绕时, 卷筒两端边缘应高出外层绳圈2.5倍钢丝绳直径的高度, 绞车生产厂家也明确规定, 使用者不允许钢丝绳容绳量超过设计值, 而容绳量与钢丝绳平均运行速度也和使用者的工作效率密切相关。
由于小绞车卷筒直径小, 钢丝绳卷绕层数多, 部分生产厂家做型式检验时, 很难满足额定容绳量的要求, 增加了检验的难度, 因此, 有必要推导一种简单准确的计算方法解决该问题。
1 绞车容绳量、钢丝绳平均运行速度及边缘高度差分析与计算方法
1.1 卷筒边缘到最外层钢丝绳的高度差计算
卷筒上卷绕一层钢丝绳时的排布, 已知卷筒的宽度L, 卷筒直径D, 钢丝绳设计直径d, 相邻钢丝绳绳圈间隙ε见图1。
卷筒上卷绕两层钢丝绳时的排布及高度计算见图2、图3:
式中b2-两根相邻钢丝绳的斜边长度, mm;
a2-横向两根相邻钢丝绳间隙加钢丝绳直径的一半mm;
Hc2-钢丝绳卷绕两层时第一层钢丝绳到第二层钢丝绳中心的高度差, mm;
ε-相邻钢丝绳绳圈间隙, 一般取 (2-3 mm) 。
当卷筒上卷绕有n层钢丝绳时的高度计算:
式中bn-n根相邻钢丝绳的斜边长度, mm;
an-横向n根相邻钢丝绳间隙加钢丝绳直径的一半, mm;
Hcn-钢丝绳卷绕多层时, 第一层钢丝绳到第n层钢丝绳中心的高度差, mm。
式中h-绞车卷筒边缘到最外层钢丝绳的高度差, mm;
H1-绞车卷筒边缘到最外层钢丝绳的高度差与钢丝绳直径的比值。
1.2 卷筒上钢丝绳容绳量及钢丝绳平均速度的计算方法
第一层钢丝绳平均直径:
第一层时钢丝绳卷绕长度
第n层钢丝绳平均直径
第n层时钢丝绳卷绕长度
式中D1-卷筒上卷绕第一层钢丝绳时卷筒的总直径, mm;
L1-卷筒上卷绕一层钢丝绳时钢丝绳的总长度, mm;
Dn-卷筒上卷绕n层钢丝绳时卷筒的总直径, mm;
Ln-卷筒上卷绕n层钢丝绳时钢丝绳总长度, mm。
式中V1--卷筒上卷绕有一层钢丝绳时的钢丝绳速度, m/s;
n0--测量出电动机的实际转速, r/min;
i--减速器传动比;
Vn--卷筒上卷绕有多层钢丝绳时最外层的钢丝绳速度;m/s;
V--钢丝绳平均速度;m/s。
2 绞车容绳量、钢丝绳平均运行速度及边缘高度差计算实例
我们将上述公式带入实例当中, 某厂生产的JH-8型回柱绞车, 设计参数:卷筒直径D=300 mm, 卷筒宽度L=230 mm, 钢丝绳直径d=17mm, 容绳量L=100m, 减速比i=182.2, 钢丝绳平均速度≤0.2m/s, 卷筒边缘到卷筒的距离l=150 mm, 测得电机实际转速n0=1479r/min。
由式 (8) 计算出绞车卷筒边缘到最外层钢丝绳的高度差与钢丝绳直径的比值H1=2.8, 由式 (12) 计算出卷筒上卷绕7层钢丝绳时长度达到设计容绳量100米, 由式 (15) 计算出钢丝绳平均速度0.17m/s, 通过上述运算, 该绞车钢丝绳平均运行速度≤0.2m/s, 并且卷筒能满足设计要求卷绕100 m钢丝绳而卷筒边缘高度与钢丝绳直径之比符合《煤矿安全规程》 (2007版) 第四百二十条和《金属非金属矿山安全规程》规定:钢丝绳在卷筒上多层缠绕时, 卷筒两端边缘应高出外层钢丝绳2.5倍直径的高度要求。
3 结论
通过上述推导公式我们能很方便的计算出以上数据, 避免了检验过程中因为这几个检验项目花费的大量的人力物力, 能很好的满足检验要求
摘要:针对部分小绞车 (如耙矿绞车、回柱绞车等) , 在生产厂家做型式检验时, 因容绳量较大, 部分厂家现场无法卷绕设计容绳量等长的钢丝绳, 容绳量、钢丝绳平均运行速度及绞车卷筒边缘到最外层钢丝绳的高度差无法实际测量, 经过推导和研究, 运用基本的数学公式对小绞车的容绳量、钢丝绳平均运行速度及边缘高度差的算法建立了简易计算方法。
关键词:小绞车,容绳量,钢丝绳平均运行速度
参考文献
[1]GB16423-2006.金属非金属矿山安全规程[S]
【关键词】计算机;网络安全;网络建设;安全技术
随着社会电子电信技术的不断发展,网络信息全球化已成为现实,让人们能够很容易接触到世界并足不出户的接收外来的信息,使我们的生活、工作、学习变得十分便利,但由于网络自身特点的开放性、互联互通性以及多样性等使其有存在着各种不安全因素,容易受到网络的攻击。
所谓网络安全是指网络中的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因受到破坏、更改、泄露,系统连续可靠正常运行,网络服务不中断,广义上说凡是涉及到网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
本文从计算机网络建设中存在的安全问题入手,总结探讨网络安全的防范技术。
1.计算机网络安全
1.1 计算机网络建设构架中可能存在的问题
互联网全球覆盖,所有的单位和个人都可以通过网络或的自己需要的信息以及数据传输,所以互联网自身的开放性、自由性使网络很容易受到各个方面的攻击,计算机网络有它软弱性。计算机网络构架中每一个环节都有可能存在安全隐患。首先网络实体硬件要保证安全运行,网络机房及环境要防止自然和人为的破坏,注意静电和电辐射的保护等。其次网络中的最重要的计算机软件要保证不被非法改动、不收病毒入侵。再次就是网络数据不被恶意的侵犯、窃取和泄露等。最后就是网络安全管理,建立有效的安全技术、管理制度,防范风险。
1.2 计算机安全的主要典型因素
首先是操作系统问题,我们计算机的稳定运行离不开计算机操作系统,它是所有相关资源程序的集合,由于计算机软件的复杂性和技术水平的限制,不可避免的就会存在一些安全漏洞,这些系统漏洞就会给网络安全带来很多威胁,所以要快速发现并修补这些漏洞,但系统漏洞的修补社个很漫长的工作。正比如最近的Windows Xp风波,由于微软停止对XP的再维护,使得许多资料或部门容易被黑客攻击。另外计算机用户在使用的同时会下载安装一些应用软件,这些软件业会给系统带来威胁,一方面是与系统的兼容性,另一方面是这些软件给系统漏洞开了后门,使得黑客或病毒趁虚而入。
其次是计算机病毒入侵。由于计算机网络的开放性使计算机网络能够从各个网络结点接收信息,同时病毒也可能伴随信息入侵计算机。计算机病毒是人为编编制的能够插入计算机程序中的可以毁坏数据或破坏计算机功能并能自行复制的指令、代码等。当计算机感染这些病毒后会在很短的时间在计算机进行加载并传播到计算机网络的各个结点,它们利用网络进行快速扩散,破坏网络中计算机的硬件设备或窃取数据信息影响机器的使用,由于病毒的隐秘性使得很难被发现,所以它有很强的传染性和破坏性。
再次是黑客攻击。黑客作为人为利用计算机漏洞侵入计算机网络破坏网络并盗取计算机内部资源,窃取信息数据的一种网络安全问题越来越不容被忽视。当今互联网的全球化和开放性、共享性,如果网络被黑客一旦攻破,整个世界都会面临巨大的损失。
2.计算机网络安全技术防范
2.1 查补漏洞技术,计算机网络漏洞是网络安全的关键,因此计算机用户经常查找漏洞并修补漏洞最大可能的降低安全隐患。只有用户提前进行漏洞修补才能有效的减少黑客的攻击以及病毒的入侵,保证计算机网络的安全运行使用。
2.2 病毒防范技术,病毒入侵具有隐秘性强、传播快、潜伏时间长、破坏性大等特点。当今病毒防范主要是网络计算机安装防病毒软件,通过定期或自动的软件及病毒库的更新等,防止病毒侵入。
2.3 防火墙技术,防火墙技术是计算机网络安全技术中最普遍的,位于计算机与它所连接的网络之间的软件,此设置能够在一定程度上限制未授权客户访问,保证信息出入通道的安全性,另外防火墙也具有一定的攻击性,对网络中的存取访问进行监控和审计,有效保护本地信息,防止信息外泄。无论是个人还是企业用户都需要安装相关的防火墙软件,如果是高机密的计算机可以将防火墙配置改为高级别取得更有效的网络保护。
2.4 计算机信息加密技术,网络信息安全的核心信息数据加密是最基本的网络安全技术,计算机信息在网络传输和散播时,会遇到不可信的网络遭到破坏,通过在计算机网络中添加信息数据加密技术可以最大限度保护计算机信息不被非法窃取。
2.5 数据备份技术,为了保证计算机网络安全在计算机遭到攻击后能够尽快数据恢复,可以将重要数据,以及系统文件备份,在计算机遭到入侵时起到一定的保护作用。例如当计算机突然断电或突然出现问题、突然死机、自然灾害等,可通过备份数据重新启动计算机并加载信息,使损失降到最低,确保网络计算机的安全有效运行。
2.6 完善和加强网络安全管理人员的责任和安全管理制度,在完善了上述技术后,在网络安全维护中也少不了工作人员的操作技能,避免人为的事故。所以为了能更完善的维护网络的安全稳定,还要提高网络工作人员的个人素质,急性安全教育,增强工作责任感,并通过业务培训不断提高工作技能。工作人员的工作技能效率提高了,管理制度也要随时跟上不断完善,做到有章可循,提高安全审计,严格用户授权管理,更好的服务于网络。
3.总结
网络安全是一门涉及多个学科计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、信息论等的综合性学科。由于计算机网络安全的复杂性我们更应该增强防范意识,构建完善的安全体系,提高学习安全技术,才能更有效的保证网络安全,更好的服务于人们的生活、工作、学习。
参考文献
[1]魏碧英.计算机网络安全防范技术探讨[J].信息技術教学与研究,2011(62):155-156.
[2]刘西青.浅谈计算机网络安全问题[J].软件,2013,34 (12):239.
[3]张薇薇.试论计算机网络安全建设方法及安全技术[J].黑龙江科技信息,2013(31):159.
依据:建筑施工起重吊装安全技术规范JGJ276-
1)吊索可采用6×19,但宜用6×37型钢丝绳制作成环式或8股头式(图4.3.1-1),其长度和直径应根据吊物的几何尺寸、重量和所用的吊装工具、吊装方法予以确定,使用时可采用单根、双根、四根或多根悬吊形式。
560)this.width=560“ border=”0“ alt=”按此在新窗口浏览图片“ src=”img2.shangxueba.com/img/uploadfile/1104/11/23EB3CDB4C7FCC9527F84281ACE39F23.jpg“ /> (a)环状吊索560)this.width=560” border=“0” alt=“按此在新窗口浏览图片” src=“img2.shangxueba.com/img/uploadfile/20141104/11/F7F6D141945206ECD651C4F9104A2441.jpg” /> (b)8股头吊索
图4.3.1-1吊索
2)吊索的绳环或两端的绳套应采用编插接头,编插接头的长度不应小于钢丝绳直径的20倍,
8股头吊索两端的绳套可根据工作需要装上桃形环、卡环或吊钩等吊索附件。
少于多少圈模拟试题
一、单项选择题(共25题,每题2分,每题的备选项中,只有1个事最符合题意)
1、模板工程的劳动用工约占混凝土工程总用工的__。A.1/4 B.1/3 C.1/2 D.3/4
2、依据《安全生产法》的规定,没有专业资质的机构不得从事特种设备的检测、检验,一经发现,将依法__。A.处以罚款 B.限期改正 C.取缔 D.关闭
3、《生产安全事故报告和调查处理条例》(国务院令第493号)规定,生产安全事故一般分为__个等级。A.二 B.三 C.四 D.五
4、化工生产环节可能接触到多种刺激性气体,最常见的刺激性气体是__。A.氮氧化合物 B.乙炔 C.二氧化碳 D.一氧化碳
5、依据《安全生产法》的规定,国务院有关部门应当按照保障安全生产的要求,依法及时制定有关的__,并根据科技进步和经济发展适时修订。A.国家标准或者行业标准 B.国家标准或者地方标准 C.地方标准或者企业标准 D.行业标准或者地方标准
6、__可以将风险的大小完全量化,并提供足够的信息,为业主、投资者、政府管理者提供定量化的决策依据。A.定性风险评价 B.定量风险评价 C.事故隐患评价 D.安全验收评价
7、安全生产监督管理应贯穿于安全生产的全过程。从安全生产监督管理过程来说,监督管理方式可分为__。A.事前监督管理、事中监督管理和事后监督管理 B.综合监督管理、专项整顿治理和专业监督管理 C.分级监督管理、重点监督管理和一般监督管理 D.国家监督管理、行业监督管理和企业监督管理
8、单位体积空气具有的__的机械能所呈现的压力,是风流质点热运动撞压器壁面而呈现的压力,这是矿井风流的静压。A.对内做功 B.急剧放热 C.对外做功 D.剧烈运动
9、预案演示是对__的综合检验。A.应急能力 B.素质能力 C.品德能力
D.动作灵活能力
10、除日常巡回检查外,还应每隔__个月对护栏进行定期检查。A.1 B.2 C.3 D.2~3
11、依据《安全生产法》的规定,从事生产经营活动的股份有限公司,由其____决定安全投入的资金。A:股东会B:监事会C:董事会D:总经理
12、法律通过授权职代会、职工和__的监督形成对矿山企业安全生产的内部管理机制。
A.矿山委员会 B.班会 C.工会 D.矿务局
13、依据《行政处罚法》的规定,我国绝大多数行政处罚适用__管辖。A.一般 B.特殊 C.指定 D.移送
14、__是一种最常见的窒息性气体,在煤气的使用过程中,如果产生此种气体过多,就会中毒。A.二氧化氮 B.一氧化碳 C.氧气 D.氨气
15、当事故可能影响到周边地区,对周边地区可能造成威胁时,应及时启动__。A.安全管理系统 B.安全监测系统 C.安全评估系统 D.警报系统
16、生产经营单位主要负责人必须是生产经营单位生产经营活动的__。A.主要领导人 B.重要领导人 C.主要决策人 D.重要决策人
17、根据预警控制的目标和管理思想,当企业生产活动处于危险状态,日常监控活动已无法有效扭转危险状态发展时,企业应该采取的特殊性质的管理措施是__。A.人群疏散 B.事故危机管理 C.停产整顿 D.人员安置
18、安全人机工程是研究“人—机—环境”系统的安全本质,并使三者从安全的角度上达到最佳匹配,以确保系统__运行的一门应用科学。A.快速、高效 B.高效、经济 C.可靠、经济 D.高效、可靠
19、安全生产管理工作应该做到预防为主,通过有效的管理和技术手段,减少和防止人的不安全行为和物的不安全状态,这就是__。A.强制原理 B.预防原理 C.人本原理
D.动力相关性原理
20、电石库周围__m以内不得有明火。A.5 B.7 C.9 D.10
21、依据《建设工程安全生产管理条例》的规定,采用新结构、新材料、新工艺的建设工程以及特殊结构的工程,__单位应当提出保障施工作业人员安全和预防生产安全事故的措施建议。A.设计 B.施工 C.监理 D.建设
22、下列属于其他危险、有害因素的是()。A.信号缺陷 B.标志不清 C.标志缺陷 D.其他错误
23、在__和危险性较大的地方,应对是否设置了醒目的安全色、安全标志和声、光警示装置等进行考查。A.无法消除危险 B.难以消除危险 C.无法预防危险 D.易发生故障
24、__负责综合监督管理全国的安全生产工作。A.国家安全生产监督管理局 B.国家煤矿安全生产监督管理局 C.国家安全生产监督管理总局 D.国家安全生产委员会
25、某种毒物的最高容许浓度 A.Ⅰ B.Ⅱ C.Ⅲ D.Ⅳ
二、多项选择题(共25题,每题2分,每题的备选项中,有2个或2个以上符合题意,至少有1个错项。错选,本题不得分;少选,所选的每个选项得 0.5 分)
1、__是利用建筑物内已有的设施进行逃生的正确做法。A.利用消防电梯进行疏散逃生
B.利用室内的防烟楼梯、普通楼梯、封闭楼梯进行逃生
C.利用建筑物的阳台、通廊、避难层和室内设置的缓降器、救生袋、安全绳等进行逃生
D.利用普通电梯或观光电梯避难逃生 E.利用墙边落水管进行逃生
2、隔离措施按照被保护对象与可能致害对象的关系可分为__。A.隔开 B.封闭 C.缓冲 D.救援 E.避难
3、根据《生产安全事故报告和调查处理条例》,事故调查组除要查明事故发生的经过、原因、人员伤亡情况及直接经济损失外,还应__。A.认定事故的性质
B.提出对事故责任者的处理建议 C.提交事故调查报告
D.总结事故教训,提出整改措施 E.执行事故责任追究
4、当压力容器的安全阀出口侧串联安装爆破片装置时,应满足下列条件中的__等。
A.容器内的介质应是洁净的,不含有胶着物质或阻塞物质 B.安全阀的泄放能力应满足要求
C.当安全阀与爆破片之间存在背压时,安全阀仍能在开启压力下准确开启 D.爆破片的泄放面积不得大于安全阀的进口面积
E.安全阀与爆破片装置之间应设置放空管或排污管,以防止该空间的压力累积
5、国家现行的有关安全生产的专门法律有__。A.《安全生产法》 B.《工会法》 C.《消防法》 D.《道路交通安全法》 E.《劳动法》
6、传动带防护罩与皮带的距离不要小于50mm,设计要合理,不要影响机器的运行,需要设置防护罩的是__。A.皮带轮之间的距离在3m以上 B.皮带宽度在15cm以上
C.皮带回转的速度在9m/min以上 D.皮带轮直径在0.5m以上 E.传动机构离地面2m以下
7、本质安全技术是指利用该技术进行机械预定功能的设计和制造,不需要采取其他安全防护措施,就可以在预定条件下执行机械的预定功能时满足机械自身的安全要求。它包括__。
A.避免锐边、尖角和凸出部分 B.保证足够安全距离 C.确定有关物理量的限值
D.使用本质安全工艺过程和动力源 E.履行安全人机工程学原则
8、煤矿安全监察的方式包括__。A.专业监察 B.重点监察 C.日常监察 D.专项监察 E.定期监察
9、以下不属于安全生产相关法律的有__。A.《劳动法》 B.《铁路法》 C.《矿山安全法》 D.《职业病防治法》 E.《煤炭安全监察条例》
10、以下取得煤炭生产许可证所应当具备的条件的是__。A.有依法取得的采矿许可证
B.矿井生产系统符合国家规定的煤矿安全规程 C.矿长经依法培训合格,取得矿长资格证书
D.特种作业人员经依法培训合格,取得操作资格证书 E.煤矿年生产能力不能低于3万t
11、依照我国《消防法》的规定,消防产品的质量必须符合__。A.自愿标准 B.国际标准 C.推荐标准 D.行业标准 E.国家标准
12、依据《建设工程安全生产管理条例》的规定,施工单位应当对下列__工程编制专项施工方案。A.基坑支护与降水工程 B.土方开挖工程 C.浇灌混凝土工程 D.起重吊装工程 E.脚手架工程
13、事故调查处理应当做到__。A.及时、准确
B.实事求是,尊重科学 C.查明事故性质和责任 D.处理责任人 E.经济制裁
14、安全部门联合__部门对上报的措施计划进行审查、平衡、汇总后,确定措施计划项目,并报有关领导审批。A.技术 B.生产 C.财务 D.供销 E.计划
15、特种作业的范围包括__。A.电工作业 B.木工作业 C.金属焊接 D.锅炉作业 E.公交车司机
16、县级以上人民政府负有建设工程安全生产监督管理职责的部门在各自的职责范围内履行安全监督检查职责时,有权采取的措施包括__。A.要求被检查单位提供该公司的所有文件和资料 B.进入被检查单位施工现场进行检查 C.纠正施工中违反安全生产要求的行为
D.对检查中发现的安全事故隐患,责令立即排除
E.重大安全事故隐患排除前或者排除过程中无法保证安全的,责令从危险区域内撤出作业人员或者暂时停止施工
17、”重大危险源辨识标准”不适用于__。A.生产企业
B.核设施和加工放射性物质的工厂 C.军事设施 D.采掘业
E.危险物质的运输
18、《行政处罚法》规定行政处罚的三种程序是__。A.简易程序 B.特殊程序 C.一般程序 D.公开程序 E.听证程序
19、对系统原理及其各个原则说法正确的是__。
A.动态相关性原则说明,管理系统的各要素的动态相关性,是事故发生的根本原因
B.整分合原则说明,管理者在制定系统整体目标时,必须考虑安全生产问题 C.反馈原则说明,只有设立安全监督管理部门,才能达到准确快速反馈的目的 D.封闭原则说明,各管理机构之间不必相互联系,只要各自组织即可 E.系统原理是从系统论的角度来认识和处理企业安全管理中出现的问题 20、依据《安全生产法》规定,下列__属于从业人员的义务。A.自律遵规、服从管理
B.学习安全知识,提高安全技能 C.报告危险因素
D.建立健全安全生产责任制 E.制定规章制度
21、按照对应急救援工作及时有效性的影响程度,演练过程中发现的问题可划分为__。A.充足项 B.不足项 C.整改项 D.改进项 E.错误项
22、对工艺设备危险进行有效监控,提高__的有效性,能大大抑制事故的发生。A.工艺性能
B.操作人员学历水平C.操作人员基本素质 D.安全管理 E.安全防范能力
23、犯罪的特征是__。
A.实施的行为不具有应受惩罚性 B.实施的行为具有社会危害性 C.实施的行为具有违法性
D.实施的行为具有故意或者过失 E.实施行为不具有违法性
24、从事建筑活动的建筑施工企业、勘察单位、设计单位和工程监理单位,应当具备的条件有__。
A.有符合国家规定的注册资本
B.有与其从事的建筑活动相适应的具有法定执业资格的专业技术人员 C.有从事相关建筑活动所应有的技术装备 D.法律、行政法规规定的其他条件
E.至少有两名以上的人员具有注册建筑工程师执业资格
25、《安全生产法》的基本原则有__。A.依法必究的原则
杀毒软件属于当前应用最为广泛的信息防护技术,同时也是一项简单有效的防护手段。计算机病毒由人为制造,在计算机系统中可大量传播复制。病毒通常潜伏在互联网某角落,被激活后侵入计算机系统,会降低计算机运行速度,造成文件的丢失,情况严重使还会直接导致电脑系统瘫痪。杀毒软件尽量选择病毒库更新速度快的类型,用户在使用计算机时可及时发现网络存在的各类新型病毒,降低计算机感染率。另外,防火墙是保护计算机的一种主要手段,在局域网以及互联网础基上设置,当前应用非常广泛,认可度高。防火墙技术在实际应用中主要是通过筛选数据流方式,提高内部网络安全控制的有效性。防火墙在实际应用中能够实现对攻击的有效抵抗,属于必不可少的安全程序。但是防火墙在实际应用中还存在一定的缺陷和不足,很难实现对计算机系统的全面保护,还需要与相关杀毒软件协同发挥作用,以更好的维持计算机正常工作[3]。
4.2制定加强计算机网络安全管理的相关制度
现阶段已有针对计算机网络安全所设立的部门以及领导小组,这些部门和小组的通过明确职责,分派计算机安全管理员来构建完整的计算机网络安全管理体系,但管制不能完全清除安全隐患。用户在网络改造升级过程中,应严格按照相关部门的要求进行,杜绝违法行为。另外还可通过在局域网计算机上安装杀毒软件构建完整的杀毒网络,从而做到同步升级、定期检查。
4.3加强外联网络安全防护措施
目前,外联网络安全防护措施包括蓝牙系统、无线、有限网卡、USB端口等。此类防护措施能在终端阻断非法网络行为,是一种极为安全且有效的防护措施。另外,还应定期进行网络安全扫描,安全扫描能够实现对当前计算机安全隐患和漏洞的有效检测,定期进行安全扫描,及时找到系统存在的漏洞,减少潜在木马和病毒风险。用户在下载软件时往往会有插件部分,插件属于恶意软件,可能会自动篡改用户浏览器主页,安全扫描发现后,应及时删除,使系统恢复正常使用。
4.4提高计算机网络用户的防范意识
用户应强化网络安全意识,在使用计算机网络的过程中不要随便打开陌生文件和陌生网页,强化自身的网络安全意识。同时,应落实好计算机网络安全维护工作,加大不同类型计算机网络病毒有效防范的宣传力度,确保用户信息安全状况良好性。除此之外,用户应在计算机网络运用中做好重要资料的备份工作,避免因计算机中毒而致使个人遭受重大损失。
5结语
在信息时代计算机网络安全具有十分重要的意义。只有提高计算机用户的网络安全意识,实现对对计算机网络安全的有效防护,才能保证信息安全传输,更好的发挥出互联网的价值和作用,促进人类社会经济发展进步。
参考文献
[1]曾荣.如何有效加强计算机信息技术网络安全管理[J].科技风,(3):264.
[2]郑辉.计算机网络安全的主要隐患及管理措施解析[J].信息系统工程,(3):80.
计算机网络信息安全问题概述
信息社会具有开放性、开源性的特征, 因此当信息通过网络技术在虚拟空间进行传播和扩散时, 网络信息同时也暴露在各种各样的人的视野中。当信息被不法分子通过非法途径窃取、破坏时, 信息安全问题就产生了。计算机用户在使用计算机网络技术时, 信息的传输、存储、处理和使用都是可能产生信息安全问题的环节。
第一, 来源于自然灾害的计算机网络信息安全威胁。自然灾害, 如地震、海啸、台风、洪涝等, 会对计算机网络的传输设备造成巨大的破坏, 使信息的传输通道被迫中断, 从而导致信息安全问题的产生。
第二, 来源于黑客的计算机网络信息安全威胁。黑客是指一些熟练掌握计算机网络技术并对计算机网络系统进行攻击的人。黑客利用网络技术的缺陷, 找到程序中的漏洞并侵入, 窃取、攻击、破坏计算机用户的信息。
第三.来源于病毒的计算机网络信息安全威胁。计算机病毒同样是造成网络信息安全威胁的重要因素, 病毒编制者以在程序中插入破坏计算机功能或者数据的代码的形式, 来对计算机的资源进行破坏。因病毒能够自我复制, 繁殖性很强, 所以它对感染上病毒的计算机危害性很大, 中毒的计算机一般而言都会遭到不同程度的破坏, 这种破坏包括计算机的硬件中的文件以及软件中的程序的破坏。
第四, 来源于特洛伊木马程序的计算机网络信息安全威胁。特洛伊木马程序的制造者将程序加以伪装之后诱导用户把它安装到个人计算机或服务器上, 用户在不知情的情况下运行程序后, 木马程序就会窃取用户的文件、程序以及使用过的账户和密码, 计算机信息的私性被完全破坏。
计算机网络信息安全问题的对策
首先, 要健全网络信息安全法, 从法律上保障网络信息安全。网络安全立法属于网络信息管理工作中的一种, 我国已经出台了相关的法律法规, 但是这些法律法规存在着层次低的问题, 对违法行为的约束力远远不够。随着信息技术的飞速发展, 网络信息安全问题也呈现出向复杂化发展的趋势, 既有的法律法规因此而显得简单并且落后于时代。因此, 相关的立法部门要加强网络信息安全保护法的建设, 规范网络信息的发布与传播, 实现网络信息的可控性, 从而保障国家重要信息的安全。
其次, 要加强政府在信息安全管理中的作用。政府有对社会公共事务进行管理的职能, 因此在信息安全管理上, 政府要积极发挥主导作用, 根据实际情况制定相应的政策与规章制度, 建立严密的信息监督管理体系, 处理信息安全违法行为。在国家的军事、外交、政治、经济、文化、社会活动等领域, 政府要以管理者的身份对网络信息安全加以宏观上的管理与控制, 维护国家的核心利益。
此外, 要加强网络信息安全管理的国际合作。随着互联网的发展, 世界已经变成了“地球村”, 各国之间的联系变得空前紧密, 某一国出现问题, 则与之相关的国家也会受到牵连。网络信息安全问题是没有国界的, 要想有效消除网络信息安全威胁, 就要加强各国政府之间的合作, 集中各国的资金、技术、资源等力量, 共同应对网络信息安全问题。需要注意的是, 在国际间的合作过程中, 要对关系到国家安全的核心信息加以保护, 在合作中要进退有度。
最后, 完善网络信息安全方式也是保障计算机网络信息安全的重要方式。从当前的形势来看, 完善网络信息安全方式可以细化为几个点。第一, 要实行网络信息的准入和许可制度, 对信息加以控制和审查。这样, 信息的发布与传播就能够更为规范, 信息安全也得到提升。第二, 要加强网络舆情监督。网络的开放性和传播性既是缺点也是优点, 我们在完善网络信息安全时, 要充分利用网络的这一特点来加强网络舆情监督, 对信息进行过滤、筛选, 找到不良信息的发布人, 从而制止不良信息的传播[4]。另一方面, 通过舆情监督来掌握大众对网络信息的接受度, 预测可能发生的网络事件。第三, 要提升网络信息安全的技术层次。就目前的技术水平而言, 可以利用的新技术有加密和防窃取技术、计算机防火墙、计算机系统电磁辐射控制、系统密钥、存储加密、数字签名等。
结语
在计算机网络信息技术越来越发达的今天, 网络信息安全威胁的产生方式也越来越复杂。我们只有找到问题所在, 并针对问题做出行动, 从管理方式与技术手段这两个大方向来对计算机网络信息安全问题加以防护, 才能使网络更好地服务于计算机用户。
摘要:云计算是分布式计算技术的一种,通过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,再交由多部服务器所组成的庞大系统经搜寻、计算分析之后将处理结果回传给用户。本文简要探讨在云计算时代存在的信息安全问题及解决这些问题的方法。
关键词:云计算;安全风险
Security Risks&Solutions in Cloud Computing Era
Chen Xin
(Jiangsu Highway Management Centre,Nanjing211300,China)
Abstract:Cloud computing is a distributed computing technology, network computing will be a huge program automatically split into numerous small subroutine,and then handed over to multiple servers through an extensive system search,calculation and analysis after the treatment results back to the user.In this paper,Security Risks&Solutions in Cloud
Computing Era was Investigated.
Keywords:Cloud computing;Security risk
一、云计算的定义与现状
云计算是并行计算、分布式计算和网格计算的发展实现。目前云计算的产业分三层:云软件、云平台、云设备。上层分级:云软件提供各式各样的软件服务。参与者:世界各地的软件开发者;中层分级:云平台程序开发平台与操作系统平台。参与者:Google、微软、苹果;下层分级:云设备集成基础设备。参与者:IBM、戴尔、惠普、亚马逊。
二、云计算的重要特点
(一)超大规模。“云计算管理系统”具有相当的规模,Google的云计算已经拥有100多万台服务器,Amazon、IBM、微软、Yahoo等的“云”均拥有几十万台服务器。“云”能赋予用户前所未有的计算能力。
(二)虚拟化。云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”,而不是固定的有形的实体。应用在“云”中某处运行,但实际上用户无需了解、也不用担心应用运行的具体位置。
(三)高可靠性。“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性,使用云计算比使用本地计算机可靠。
(四)通用性。云计算不针对特定的应用,在“云”的支撑下可以构造出千变万化的应用,同一个“云”可以同时支撑不同的应用运行。
(五)高可扩展性。“云”的规模可以动态伸缩,满足应用和用户规模增长的需要。
(六)廉价。由于“云”的特殊容错措施可以采用极其廉价的节点来构成云,因此用户可以充分享受“云”的低成本优势。
三、云计算存在的信息安全
作为一项可以大幅降低成本的新兴技术,云计算已受到众多企业的追捧。然而,云计算所带来的安全问题也应该引起我们足够的重视。
云计算使公司可以把计算处理工作的一部分外包出去,公司可以通过互联网来访问计算基础设施。但同时,数据却是一个公司最重要的财富,云计算中的数据对于数据所有者以外的其他用户云计算用户是保密的,但是对于提供云计算的商业机构而言确实毫无秘密可言。随着基于云计算的服务日益发展,云计算服务存在由多家服务商共同承担的现象。这样一来,公司的机密文件将经过层层传递,安全风险巨大。
总的说来,由云计算带来的信息安全问题有以下几个方面:
(一)特权用户的接入
在公司外的场所处理敏感信息可能会带来风险,因为这将绕过企业IT部门对这些信息“物理、逻辑和人工的控制”。
(二)可审查性
用户对自己数据的完整性和安全性负有最终的责任。传统服务提供商需要通过外部审计和安全认证,但一些云计算提供商却拒绝接受这样的审查。
(三)数据位置
在使用云计算服务时,用户并不清楚自己的数据储存在哪里,用户甚至都不知道数据位于哪个国家。用户应当询问服务提供商数据是否存储在专门管辖的位置,以及他们是否遵循当地的隐私协议。
(四)数据隔离
用户应当了解云计算提供商是否将一些数据与另一些隔离开,以及加密服务是否是由专家设计并测试的。如果加密系统出现问题,那么所有数据都将不能再使用。
(五)数据恢复
就算用户不知道数据存储的位置,云计算提供商也应当告诉用户在发生灾难时,用户数据和服务将会面临什么样的情况。任何没有经过备份的数据和应用程序都将出现问题。用户需要询问服务提供商是否有能力恢复数据,以及需要多长时间。
四、云计算中确保信息安全的具体方法
(一)对保存文件进行加密
加密技术可以对文件进行加密,那样只有密码才能解密。加密让你可以保护数据,哪怕是数据上传到别人在远处的数据中心时。PGP或者对应的开源产品TrueCrypt等程序都提供了足够强大的加密功能。
(二)对电子邮件进行加密
为了确保邮件安全,使用Hushmail或者Mutemail之类的程序,对收发的所有邮件进行加密。
(三)使用信誉良好的服务
建议使用名气大的服务商,它们不大可能拿自己的名牌来冒险,不会任由数据泄密事件发生,也不会与营销商共享数据。
(四)考虑商业模式
在设法确定哪些互联网应用值得信任时,应当考虑它们打算如何盈利。收取费用的互联网应用服务可能比得到广告资助的那些服务来得安全。广告给互联网应用提供商带来了经济上的刺激,从而收集详细的用户资料用于针对性的网上广告,因而用户资料有可能落入不法分子的手里。
(五)使用过滤器
Vontu、Websense和Vericept等公司提供一种系统,目的在于监视哪些数据离开了你的网络,从而自动阻止敏感数据。比方说,社会保障号码具有独特的数位排列方式。还可以对这类系统进行配置,以便一家公司里面的不同用户在导出数据方面享有不同程度的自由。
参考文献:
[1]MICHAEL MILLER.云计算,2009,7
[2]芬加.云计算新版,2009,11
【摘要】随着信息技术的广泛运用,计算机技术给人们的工作于生活方式带来了革命性的变革,同时也带来了数据备份和数据存储安全方面的挑战。本文探讨了计算机数据安全问题与对策。
【关键词】计算机;数据安全;数据存储;数据备份。
随着社会的不断发展和进步,计算机的应用越来越广,它的触角已经延伸到了我们生活的各个领域:办公、工业控制、人工智能、云服务、大数据存储等。而作为伴随着计算机网络诞生的计算机数据安全及数据恢复问题已将成为专家以及社会各界关注的热点和难点问题。尽管这些年来计算机数据安全及数据恢复已经引起了人们的重视,但是不可否认的是,目前我国仍然存在着比较严峻的计算机数据安全及数据恢复问题。客户信用卡密码和信息、淘宝客户信息等集体泄露,大型网站遭网络黑手攻击等,这些问题都说明了一点,我国的计算机网络信息和网络安全面临着巨大的挑战。一个企业从诞生起,“数据安全”工程也随之启动,每个企业对“数据安全”工作都是高度重视的,比如我们公司成立的的信息管理部门,这些都是为了更好的管理企业内部数据安全的部门。
1.1计算机数据安全内涵
计算机信息安全是指综合应用密码、信息安全、数据恢复、局域网组网与维护、数据灾难、操作系统维护以及数据库应用技术,从而保证计算机信息不受到侵害。计算机数据安全包括数据的物理安全和逻辑安全。数据安全是一个内涵非常广博,外延非常大的概念,涵盖了计算机科学的方方面瓦以及相关的密码学、编码解码、心理学等方面。其中数据的物理安全是数据安全的一个重要环节,其含义是指用于存储和保存数据的机器、磁盘等设备物理上的安全。比如,存放机器的机房没有任何安全措施,硬盘失窃等。数据逻辑安全包括文档保护和数据删除安全两个方面。文档保护很好理解,一般用户做得也比较好;但对于数据删除安全,很多用户不够重视。
1.2数据的备份
对于计算机数据安全而言,毫无疑问数据存储是其中很重要的一部分。其实数据存储并没有想象的那么神秘,数据保护只要按照方案操作也会“信手拈来”。下面我们来浅谈一下数据存储所知识,以免企业在数据方面出现不必要的损失。
1.2.1备数据备份的分类
1、硬件级备份:硬件级的备份是指用硬件的冗余来保护系统的业务连续运行。比如想磁盘镜像,双机容错等方式。如果主硬件损坏,后备硬件马上能够接替其工作,这种方式可以有效地防止硬件故障。能够最快速的解决硬件破损问题。
但其也有自己的缺点,它无法防止数据的逻辑损坏。当逻辑损坏发生时,硬件备份只会将错误复制一遍,无法真正保护数据。硬件备份的作用实际上是保证系统在出现故障时能够连续运行,更应称为硬件容错。
2、软件级备份:软件级的备份是指将系统数据保存到其它工具软件上,当出现错误状态后可以将系统恢复到备份时的状态。由于这种备份是由软件来完成的,所以称为软件备份。
但是,用这种方法备份和恢复都要花费一定时间。但这种方法可以完全防止逻辑损坏,因为备份介质和计算机系统是分开的,错误不会复写到介质上。这就意味着,只要保存足够长时间的历史数据,就能够恢复正确的数据。但对于那些需要快速恢复企业数据的部门并不适用。
3、人工级备份:人工级的备份是最为初始的备份方法,也最简单和有效的。但如果要用手工方式从头恢复所有数据,根据企业需要选择备份方式,是全体备份还是选择增量备份,它耗费的时间恐怕会令人难以忍受。也是其应用的最大障碍。
1.2.2备数据备份常见的方法
1、磁盘镜像:是指一种复制到相同功能的存储装置中以起到增强数据整合度,增强容错功能,增加吞吐量等作用(如RAID),它可以防止单个硬盘的物理损坏,但无法防止逻辑损坏。(适用硬件备份)
2、双机容错:双机容错是为了保障服务器工作不间断运行而出现的,简单的说,是两种功能的综合:监控功能和切换功能,其基本工作原理是服务器间通过软件监控服务器的CPU或应用,并互相不断发出信号。SFTIII、Standby、Cluster都属于双机容错的范畴。双机容错可以防止单台计算机的物理损坏,但无法防止逻辑损坏。(适用硬件备份)
3、数据拷贝:是指利用软件工具对企业关键数据或全部数据进行备份,可以防止系统的物理损坏,可以在一定程度上防止逻辑损坏。(适用软件备份)
最理想理想的备份系统是全方位、多层次的。例如首先,要使用硬件备份来防止硬件故障。如果由于软件故障或人为误操作造成了数据的逻辑损坏,则使用软件方式和手工方式结合的方法恢复系统。这种结合方式构成了对系统的多级防护,不仅能够有效地防止物理损坏,还能够彻底防止逻辑损坏。是现在主流的数据保护方式。
4、系统备份:系统备份与普通数据备份的不同,它不仅备份系统中的数据,还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息,以便迅速恢复整个系统。
与系统备份对应的概念是灾难恢复。灾难恢复同普通数据恢复的最大区别在于,在整个系统都失效时,用灾难恢复措施能够迅速恢复系统。而普通数据恢复则不行,如果系统也发生了失效,在开始数据恢复之前,必须重新装入系统。也就是说,数据恢复只能处理狭义的数据失效,而灾难恢复则可以处理广义的数据失效。
1.3数据保护需要注意的事项
1、数据安全分清主次:随着时间的推移,企业数据会逐渐增加,管理人员往往对大量数据的备份感到头疼,其实,在备份中我们要分清数据的不同级别,采取多样式备份方式,多种备份方法相结合的策略,重要数据重点保护,对次要数据可以选择自动备份或增量备份等方法。
2、提升管理人员数据保护意识:大家缺乏对企业数据方面的保护意识,往往使企业数据外漏主因,企业应培养员工管理人员的保护数据的意识。合理分配管理人员的权限,强化企业人员管理制度,往往能起到事半功倍的效果。
3、防止数据溢出所造成的安全问题:数据增长过快,管理人员意识不足,企业的大量数据导致磁盘存储空间不足,往往是造成数据安全的一大原因,管理人员应时刻关注硬盘存储容量情况,在需要增加硬盘的时候做好添加工作。
4、备份的频率需注意:一些企业往往在设置备份频率方面做的并不合理,频率过快过慢都影响企业数据的安全性,管理人员应根据企业业务情况,设定备份的频率,是半天、一天还是一星期?做好相关方面的汇总统计。
5、磁盘温度不可忽视:磁盘的温度往往容易被忽视,其实很多时候磁盘的温度能够反映出存储系统的稳定性、存储等信息,一个好的管理员,可以根据磁盘稳定预测磁盘的运行状况。
6、正版软件不可少:企业为了节省成本,往往利用盗版软件来搭建企业数据库,这样的平台往往漏洞百出,非常容易受到人的攻击,造成数据的损失。企业应该购买正版的软件,在第一层就给企业数据绝对的保护。
7、关键数据采用加密手段:数据安全隐患无处不在。一些机密数据库、商业数据等必须防止它人非法访问、修改、拷贝。数据加密是应用最广、成本最低廉而相对最可靠的方法。数据加密是保护数据在存储和传递过程中不被窃取或修改的有效手段。数据加密系统包括对系统的不同部分要选择何种加密算法、需要多高的安全级别、各算法之间如何协作等因素。在系统的不同部分要综合考虑执行效率与安全性之间的平衡。因为一般来讲安全性总是以牺牲系统效率为代价的。如果要在Internet上的两个客户端传递安全数据,这就要求客户端之间可以彼此判断对方的身份,传递的数据必须加密,当数据在传输中被更改时可以被发觉。
总而言之,随着网络信息技术的飞速发展,我们不可避免的面临着一些突出的计算机数据安全问题,包括计算机数据备份和数据存储理的缺陷、检测以及设计系统能力欠缺、病毒以及电磁辐射泄漏网络信息等,而解决这些问题需要专家以及社会各界的共同关注,只有提高网络安全意识、大力发展安全体系、加强对数据存储和备份技术方面的研究、防止黑客入侵、改革和创新管理、加强对计算机系统可靠性的建设以及提高对数据存储以及加密技术的重视程度,才能更好的维护和发展计算机网数据安全以及计算机网络安全。
参考文献:
摘要:随着我国社会的不断进步和发展,通信行业取得了突出的成就,我们的日常生活逐渐被通信计算机技术渗透,它给人们的日常生活带来了很多便利。但是计算机系统在运行方面也存在很多问题,风险比较多,需要及时采取有效的应对方式。以通信计算机信息存在的安全隐患问题为基础,结合具体情况,探究了有效的应对方式。
关键词:计算机;信息安全;防火墙技术;数据加密技术
近些年来,我国通信计算机取得了突飞猛进的进步,成为各个领域发展的坚实基础。但是,由于计算机系统本身存在部分安全隐患,给人们的日常生活带来一定的影响。基于其特殊性,在实践中需要从现状入手,对相关安全隐患进行分析,并结合实际情况,探究行之有效的应对措施,进而达到理想的应用效果。
关键词 安全性;事件注入;攻击事件;安全性测试
中图分类号 TP31 文献标识码 A 文章编号 1673-9671-(2012)051-0098-02
如今的计算机系统广泛地应用于各个领域,包括生产和通讯部门、交通部门、金融业界、企业管理和政府部门等。计算机系统信息的非法泄露和系统失效,可能造成的后果和损失是无法估量的,这就对计算机系统安全性提出了严格的要求。尤其是近年来,网络在其逐步的、迅速的发展过程中越来越深刻地影响着人们的日常生活,这对网络环境下的计算机系统的安全性提出了更高的要求。
1 计算机安全性概念
一般来说,计算机安全性是指系统为预防和阻止信息与数据被未授权者非法获取和修改而应该具备的特性,其中也包括防止授权用户篡改和抹去其已进行过的访问记录。如果详细进行划分,安全性又包括机密性与完整性。其中机密性是指系统预防和阻止他人非法获取敏感信息与数据的能力,而完整性则是指系统应当使敏感数据在通常情况下保持完整和一致。在本文中安全性是指系统为预防和阻止信息与数据被未授权者非法获取和修改而应该具备的特性,包括防止授权用户篡改和抹去其已进行过的访问记录。
安全性有三个重要的目标或要求:完整性(integrity)、机密性(confidentiality)和可用性(availability)。
1.1 完整性
完整性不仅要求必须保持敏感数据的正确性和完全性,豁免非法的、意外或无意的数据变更和删除,同时还要求必须在合法的和特定的状态下才能对计算机程序进行变更。
1.2 机密性
机密性要求不同权限和级别信息只有在确保授权的情况下才能被获取,它主要是由对数据和程序文件读取的控制来实现的。访问这些特定数据的权限与数据隐私性、敏感性和秘密级别有关。
1.3 可用性
可用性要求在规定的条件下,系统能够及时的满足业务需求,不受其他外部条件的影响,是可靠性的重要体现。
2 攻击分类及攻击事件模型
目前针对计算机安全性评测的方法较多,既有理论分析方法,也有仿真实验的方法。理论分析方法一般都面临数学上的复杂性,而一般仿真实验需要对目标系统进行必要的化简和假设,因而都无法真实准确地对系统的安全性进行评估,造成了对安全性缺乏定量分析,使得无法确认系统的设计是否满足实际运行的需要,从而无法及时有效地发现系统设计和实现中存在的问题。为此我们可以采用一种使用真实案例的基于攻击的测试分析方法,通过直接测试工作中的可能受到攻击的系统来获得信息,经过分析这些数据可以得到系统信息和安全特性。但是对一个高安全系统而言,不可能等待足够长的时间通过实际观察来获取有关统计结果。因此,人为的向系统注入攻击事件,进而分析它的行为就显得十分必要。
通过攻击事件的注入可以大大加快实验的进程,好的事件空间也可以增加结果的可信度。
2.1 攻击的分类
分类方法应满足六个特性:1)互斥性,各攻击类别应当是互斥的,没有交集;2)穷举性,所有可能的事件都应当包含在所列举的类别中,没有遗漏;3)非二义性,各类别定义及特征应当精准、清楚,无不确定性;4)可重复性,按照所定义的类别对同一个样本进行多次分类时,应确保结果的一致性;5)可接受性,进行分类时应当符合逻辑和人们的思维模式,使人能够理解和认同;6)可用性,分类不仅应当符合自己的需求,而且在该领域的其他研究中也能被使用,或者用于更深入的研究。一个好的理想的分类法应该具有以上特性。
本文按照安全性中包含的不同属性将攻击事件分为三大类:隐藏、攻击和探测,探测又分为踩点、扫描和查点三个类,扫描又可以根据扫描对象的不同而进行分类,对应每种分类或子分类,有若干的攻击方法。我们可以扫描作为子分类中的重点进行分析和测试,选取其中的代表性的攻击方法,对其进行分析实现,并进行测试。
同理,在攻击与隐藏这两个大类中,可以在该大类的每一个子分类中,选取对应其子分类的代表性的攻击技术,进行分析实现和测试。并且尝试各种攻击技术的融合,模拟实际的遭受攻击的复杂环境,以增加测试结果的可信度。
2.2 事件模型
所谓事件模型就是对千差万别的事件表现的抽象,是构建评测系统的首要条件。
事件模型的好坏决定于两个因素,一是广泛性,即事件模型概括了多少实际事件的表现;二是易处理性,即在这种模型下,易于进行事件处理(检测、诊断或容忍等)的程度。
测试中选择的事件模型越接近并尽可能覆盖系统真实运行期间所发生的事件,试验结果就越精确。应尽可能使表示覆盖率的|Fi∩Fr|/|Fr|增大和使表示开销的(|Fi|-|Fi∩Fr|/|Fi|)减小。
目标系统类型、事件注入方式、度量指标等影响事件模型的确定。事件模型可因抽象级别的不同而显著不同,例如从逻辑级的固定(stuck-at)模型至网络级的消息破坏模型。事件发生时刻可遵循给定的分布、随机选择或配合工作负载的特定运行状态。持续时间可分为瞬时、间歇、永久三类。发生位置与目标系统有关。很多时候要建立事件模型,主要还是依赖于对工程师的经验和实际测量所得到的结果进行综合分析。
穷尽注入,尤其是非线性的事件集注入,在大多数情况下因事件集太过于庞大和时间耗费太多以及技术条件限制等而无法实现。所以,应当采用某种科学的策略来选择具有代表性的(即具有可能发生的和可以注入的事件的所以或大多数特征的)一个子集进行事件注入研究。我们可以采用随机抽样这种简单易行的策略,但是其结果粗糙的精确性或在抽样过程中所产生的严重偏差让我们不得不放弃。现在选择事件模型的过程中广泛采用的抽样技术主要是多级、分层及典型抽样技术。
3 攻击事件注入技术
3.1 攻击事件注入的原理和实施
攻击事件注入就是通过向目标系统注入各种攻击事件,同时观测和回收系统对所注入攻击事件的反应信息并进行分析,从而向实验者提供有关结果的实验过程。
一般的事件注入系统主要包括控制器、注入器、负载生成器、监视器、数据收集器和数据分析器等。
目标系统执行来自负载生成器的工作负载,注入器将事件注入其中。监视器追踪注入的执行,并且在必要时初始化数据收集器。数据收集器在线收集数据,数据分析器进行数据处理和分析,它是离线工作的。控制器控制试验的进行。实际上,控制器是在另外一台独立的计算机上运行的一个应用程序。对于软件实现的注入器,其目标系统为操作系统、应用程序或主存。注入器本身应支持不同的事件模型、从事件库中提取。
3.2 测试用攻击事件注入的过程
攻击事件注入系统的主要分为4个步骤来进行,分别是:
3.2.1 选择攻击事件模型
根据实验的特点和目的来选择事件注入的策略,确定好事件的类别、时间进程、注入位置等等信息后由控制器发出控制指令给事件注入器,这样就对事件序列和事件模型进行了选择。
3.2.2 执行事件注入
在该步骤中,我们将上一步骤中生成的事件模型转换为攻击事件,使其可以应用于事件注入,然后通过事件注入器将该攻击事件按照控制器给定时间、位置、及触发条件向目标系统中
注入。
3.2.3 观察结果和系统恢复
将事件通过事件注入系统注入目标系统后,对其产生的影响进行观察记录,一般来讲,扫描型的攻击,只要停止攻击目标系统就可以恢复;对于其他程序注入攻击,需要将注入的攻击程序删除,对于网络欺骗类型的攻击,可以重新选择参数对其网络环境进行恢复。必要时重起目标机进行系统恢复。
3.2.4 分析并给出测试结果
在实验中攻击事件注入完成后,统计事件检测及目标系统恢复的情况,离线分析所有数据。分析注入的事件是如何影响目标系统行为,分析在该攻击事件实施后,对于目标机的信息安全性中的完整性(integrity)、机密性(confidentiality)和可用性(availability)进行评估。
4 小结
事件注入是一种可信计算机系统可信性评测的重要方法,安全性作为可信性研究的一个分支,利用注入技术实现的基于攻击的安全性测试的研究不仅能对系统的安全性提供直观和具体的检测手段,而且能够为安全性系统的研制提供重要的技术支持,具有重要的理论和实践意义。
参考文献
[1]Laprie.J.C. Dependable Computing: Concepts, Challenges, Directions. Computer Software and Applications Conference. Proceedings of the 28th Annual International. 2004:242.
[2]诸葛建伟,叶志远,邹维.攻击技术分类研究[J].计算机工程,2005,31(21):121-123.
随着科学技术进步和社会发展,电梯已成为人们日常生活中的一部分。钢丝绳作为电梯的重要构件,在保证电梯安全运行上有着至关重要的作用。
传统电梯钢丝绳的安全可靠性是靠机械结构或电气过载保护来保证的,而电梯机械或电气系统控制失灵的现象时有发生;传统钢丝绳过载保护存在着可靠性低、反应滞后等问题。
近年来,随着智能监测技术的发展,人们研究探讨采用智能监测方法对电梯钢丝绳工作状态进行监测[1]。
本文拟通过对压电理论和FBP人工神经网络技术的研究,结合实验探讨基于压电理论的电梯钢丝绳安全状态智能监测方法的可行性、可靠性[2,3]。
1 智能监测方法
1.1 监测系统设计
基于压电作用机理FBP人工神经网络算法的电梯钢丝绳工作状态智能监测系统如图1所示。
从图1可以看出,智能监测系统由计算机、智能监测仪、曳引机、钢丝绳、压电应变片、对重和电梯轿厢等部分组成。其中,计算机作为上位机用于远程监控,根据需要可安放在总控室中。
考虑到电梯钢丝绳工作时在曳引机卷扬滚筒面上下卷绕问题,将压电应变片(简称PZT)固连在电梯多芯钢丝绳与轿厢连接处,具体贴片如图2(a)所示。同时考虑到贴片的可靠性以及对PZT的保护,在安装前先按照钢丝绳的形状浇注一对钢卡,里面花纹与钢丝绳吻合,外面平整,如图2(b)所示;之后将这对钢卡和钢丝绳固连,使其不容易引起打滑。
当钢丝绳受力作用时,引起压电材料电压的变化,其数据经信号变送器传输给监控系统处理后显示其受力大小,当钢丝绳受力超过许用值时,系统发出报警信号,当受力超过最大许用值时,电梯会自动停止,并自动停靠到最近楼层。
1.2 压电理论模型[4]
压电效应中的应力(应变)和电场强度(电位移)之间的数量关系可以根据热力学理论在绝热和恒温条件下导出:
式中:eij———应力(i,j=1,2,3);
Xkl———应变(k,L=1,2,…,6);
Di———电位移;
Ej———电场强度;
Cijkl———压电材料的弹性常数;
eikl———压电常数;
kij———介电常数。
从式(1)可以看出,PZT的变化与材料的应力、应变之间存在着对应关系。将PZT嵌入材料中,就可以通过PZT的电位移和电场强度的变化对材料受力状况进行在线智能监测与诊断。
1.3 FBP神经网络系统模型[5,6]
用于电梯钢丝绳的FBP人工神经网络快速误差向后传播学习算法是对(BP)算法的改进,它可以将非线性优化问题转化为线性优化问题,解决BP算法收敛速度慢等问题[7,8,9]。
基于压电理论的电梯钢丝绳工作状态智能监测框图和FBP残差算法分别如图3、图4所示。
2 实验研究
为了验证理论的准确性,课题组与苏州某电梯厂合作,研发了一套基于压电作用机理FBP算法的电梯钢丝绳工作状态智能监测实验系统,如图1所示(轿厢允许载重:1 000 kg)。
考虑到实际测量过程中,压电输出是动态变化的,故PZT测量系统设2组(8个PZT-8),4个一组,交叉分布分别测量,输出电压U1、U2,每组测量结果都是钢丝绳承载总质量,在实际计算时取其平均值U平均=(U1+U2)/2进行计算的。当载荷超过允许载重时,系统报警;当载荷超过允许载重≥10 kg时,系统自动停车。
从图1可以看出将PZT-8型压电传感器的信号经S4-DT信号变送器传输给计算机。智能监测仪对采集的压电信号处理后,通过图4所示的FBP人工神经网络对其训练,调整权值,以可视化的方式输出数据。网格结构为4×8×1,即输入层4个单元,中间隐层8个单元,输出层1个单元。
1)实验参数的设定:
PZT-8压电应变常数d31=-93×10-12 CN,压电电压常数g31=-10.9×10-3 Vm/N,机电耦合系数Kt=0.48、k31=0.30,机械品质因数θm=1 000,居里温度Tc=300℃);工作频率f=40 k Hz。
2)FBP算法网络训练
用学习样本训练网络,为了加快收敛速度,对样本数据进行加权优化处理,使所有数据在[0,1]网络空间变化。在训练网络过程中,学习率η=0.80,动量项系数α=0.45。
3)智能监测
经2 350次训练,将网络的诊断结果与检验样本检测比较,网络输入输出关系如表1所示。实验结果证明该网络具有较高的诊断精度。
3 结语
通过上述研究可以得到以下结论:
1)从实验数据可以看出,采用压电材料对电梯钢丝绳进行拉力监测具有非线性小(≤0.53%FS)、重复性好(≤41%FS)等特点。
2)由于压电材料在高频段时,阻抗对结构更加敏感,所以使用频率应选高频段,一般取工作频率f=40 k Hz。
3)压电材料与电梯钢丝绳的粘贴可靠性十分重要,主要注意的是粘贴位置和粘贴牢度。
4)当载荷超过允许载重5 kg时,系统报警;当载荷超过允许载重≥10 kg时,系统自动停车。
综上所述可以看出,利用压电效应与FBP人工神经网络相结合的方法,可以较好的对钢丝绳工作状态进行智能监测。该方法具有响应快、灵敏度高、工作可靠、结构简单等优点。
参考文献
[1]王兆琦,仇润鹤,尹苏东.基于图像处理的电梯钢丝绳检测系统[J].微计算机信息,2011,27(7):41-43.
[2]江国栋.基于超精密定位的压电陶瓷驱动及其控制技术研究[D].北京:中国科学院研究生院,2015.
[3]殷亚东,杨慧玉,张大治.基于压电陶瓷的大振幅振动台研究[J].计测技术,2016,36(1):34-37.
[4]余晓,周新志,代前国.基于压电陶瓷的磁致伸缩位移传感器建模分析[J].仪表技术与传感器,2016(1):9-12.
[5]Hossein Rezaei,Ramli Nazir,Ehsan Momeni.Bearing capacity of thin-walled shallow foundations:an experimental and artificial intelligence-based study[J].Journal of Zhejiang University SCIENCE A,2016:17-19
[6]周学伟.改进的BP神经网络算法在汽车发动机故障诊断中的应用[J].电子技术与软件工程,2015(19):11-13.
[7]Boublil D,Elad M,Shtok J,et al.Spatially-Adaptive Reconstruction in Computed Tomography Using Neural Networks[J].Medical Imaging IEEE Transactions on,2015(34):1474-1485.
[8]Zhang B,Yan J,Zhang W.Application of Multi-layer Feed-forward Neural Network in Fault Diagnosis Based on FBP Algorithm[C]//Software Engineering,Artificial Intelligence,Networking,and Parallel/Distributed Computing,2008.SNPD 08.Ninth ACIS International Conference on.IEEE,2008:117-120.
第一章总则
第一条为了规范我委计算机及信息系统的使用和管理,确保网络安全和信息保密,根据国家有关信息系统管理和保密等规定要求,结合我委实际,制定本规定。
第二条本规定适用于我委全体工作人员,适用于所有接入市人口计生委的淮安市电子政务外网的计算机及辅助设备、网络和信息系统。
第三条办公室为我委计算机及信息系统安全保密工作的主管处室,负责相关安全保密规定及措施的制定、检查和落实;负责全委计算机及信息系统的管理、维护和检查。
第四条计算机的安全管理实行“谁使用,谁管理,谁负责”的原则,各处室主要负责人为本处室计算机及信息安全保密的第一责任人、负责本处室计算机和信息的日常安全保密工作。
第二章安全保密
第五条办公室负责我委各类文件和信息的定密工作,以及有关涉及保密信息的计算机使用和管理。
第六条本委各处室涉密计算机必须贴有明显标记,以区分非保密载体和保密载体,保密计算机必须由专人进行管理和操作,未经处室主要负责人和管理人员同意,任何人不得擅自操作保密计算机。
第七条本委所有使用的笔记本电脑严禁编辑、存储保密信息,如工作需要处理保密资料的,将视作保密计算机进行管理,不得随意携带。
第八条涉及保密信息处理的计算机必须设置开机口令,并且不得接入国际互联网,专网专用。
第九条处理保密信息计算机的软件安装、硬件维护、淘汰更新必须由专人负责。
第十条备份保密信息的存储介质必须由专人负责保管,并对重要内容进行加密处理,不得随意携带和拷贝。
第十一条各处室需要在网上发布的信息参照《淮安市人口计生委信息发布制度》具体执行。
第三章设备管理
第十二条办公室负责计算机及外部设备的采购和售后服务。
第十三条计算机设备安装调试结束后,随机工具软件由各处室明确专人保管。
第十四条计算机硬件、软件及外部设备的安装和设置,由办公室根据实际需要,统一调配资源,非经许可严禁随意更改计算机内部设置的网络参数。
第十五条计算机出现故障,应及时通知办公室。处理保密信息的计算机维修和淘汰,必须按保密规定,确保不涉密、不泄密。
第四章病毒防治
第十七条各处室计算机使用前必须统一安装由办公室提供的防病毒软件,并定期进行病毒检查、杀毒和升级。
第十八条外来电子信息存储介质及对外交换后的电子信息存储介质使用前须经过病毒检查,不得擅自运行外来软件和使用未经检查的外来电子信息存储介质。
第十九条一经发现病毒,应立即报告办公室,进行病毒查杀处理。
第二十条本规定自制定之日起执行。
二、笔记本电脑保密管理规定
第一条我委的公用笔记本电脑应当落实专机专用,专柜存放,专人管理,确保安全。
第二条我委的笔记本电脑一般应在办公场所使用。应工作需要带出办公室的,应当报委领导批准,并按规定使用管理。
第三条携带笔记本电脑出差、开会时,应妥善保管,不准带入无关场所,防止丢失、被盗。
第四条存储涉密信息的笔记本电脑,应按照涉密信息的最高密级进行保密管理,严禁将涉密笔记本电脑接入国际互联网。
第五条本规定自发布之日起实施。
三、计算机维修、更换、报废保密管理规定
一、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。
二、各涉密处室应将本处室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
三、凡需外送修理的涉密设备,必须经保密工作人员和主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
四、由专人负责各处室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
五、涉密计算机的报废由保密领导小组专人负责定点销毁。
四、信息发布制度
第一条 为充分发挥淮安市人口计生委门户网站的作用,建立规范的信息采集、审核、发布、维护机制,特制定本制度。
第二条 本制度所称信息是指在门户网站上对外发布的文字、数据、图片及其他形式的信息。门户网站所发布的信息均为非密级信息,涉密信息不得上网发布。
第三条 门户网站是淮安市人口计生委信息服务的枢纽,为全委各处室和全市各级人口计生委向社会发布信息,提供平台。
第四条 门户网站以发布人口计生信息为主,重点发布淮安市人口计生委相关政策法规、工作动态、公告、政务信息公开、图文消息、办事指南、以及其他与淮安市人口计生委工作相关的信息。
第五条 各处室和全市各级人口计生委要按网站所设栏目要求,积极主动、准确及时地提供信息,利用门户网站搞好对外宣传。
第六条 各处室和全市各级人口计生委需要在门户网站发布本部门和本单位的重要信息时,必须提供电子文档,通过网络、软盘、U盘等方式传输给办公室。
第七条 门户网站发布的信息应履行严格的审批程序,未经审核的信息不得上网发布。
第八条 信息审核内容包括:
(一)上网信息有无涉密问题;
(二)上网信息目前对外发布是否适宜;
(三)信息中的统计数据是否准确。
第九条 信息更新和信息网上发布工作由办公室负责,信息资料的审核由各处室负责人负责。
第十条 对信息审核把关不严,造成损失、泄密的,按国家保密法律法规的有关规定予以处理。
五、上网信息保密制度
一、上网信息主要指文本、数据、图片、图像、动画、声音等。
二、上网信息的保密管理坚持“谁上网发布谁负责”的原则,在本委网站上发布任何信息及对网上信息进行扩充或更新,都应当认真执行信息保密审核制度,必须经过严格审查,不得有危害国家安全、泄露国家秘密,侵犯国家、社会、本委利益的内容出现。凡可能涉及保密范围的信息,须经委领导审查同意后,方可上网。
三、国家秘密是关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。包括下列秘密事项:
(一)国家事务的重大决策中的秘密事项;
(二)国防建设和武装力量活动中的秘密事项;
(三)外交和外事活动中的秘密事项以及对外承担保密义务的事项;
(四)国民经济和社会发展中的秘密事项;
(五)处学技术中的秘密事项;
(六)维护国家安全活动和追查刑事犯罪中的秘密事项;
(七)其他经国家保密工作部门确定应当保守的国家秘密事项。
四、涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
五、本委工作人员如在本委网站上发现有泄露国家秘密的信息,有义务及时上报办公室,并保留原始记录。办公室应加强对网上信息的保密监督检查,网络管理员负责上网信息的监视、保存、清除和备份工作,对发现和接到的泄密事件、有害信息和安全技术问题,要立即采取措施,及时删除涉及国家秘密的信息,转存好原始记录,并立即向委领导报告。
六、涉密存储介质保密管理规定
一、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。
二、有涉密存储介质的处室和单位需填写和保管“涉密存储介质登记表”,并将登记表的复制件报委保密领导小组登记、备案并及时报告变动情况。
三、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的保险柜中。
四、因工作需要必须携带出工作区的,需填写“涉密存储介质外出携带登记表”,经主管领导批准,并报保密领导小组登记备案,返回后要经保密领导小组审查注销。
六、复制涉密存储介质,须经单位领导批准,且每份介质各填一份“涉密存储介质使用情况登记表”,并赋予不同编号。
七、需归档的涉密存储介质,应连同“涉密存储介质使用情况登记表”一起及时归档。
八、各处室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,九、涉密存储介质的维修应保证信息不被泄露,由各涉密处室负责人负责。需外送维修的,要经领导批准,到国家保密主管部门指定的维修点维修,并有保密人员在场。
十、不再使用的涉密存储介质应由使用者提出报告,由单位领导批准后,交办公室负责销毁。
七、复印机、多功能一体机保密管理制度
为了加强本委数字复印机、多功能一体机的保密管理,根据有关复印机保密规定,特制定本制度。
第一条 本制定适用于本委所有数字复印机、和具有复印功能的一体机。
第二条 数字复印机、多功能一体机保密管理工作由委办公室负责。具体管理工作由政治素质好、技术熟练、责任心强的人员进行负责,严禁无关人员使用复印机。一体机管理由使用人负责。
第三条 复印文件、资料必须征得复印机管理人员同意,并严格控制复印份数。
第四条 绝密件、机密件不允许复印。秘密件一般情况不允许复印。确因工作原因需复印秘密件时,应征得保密员同意,并做详细记录。复印件与文件原件具有同等密级,按密件办理的有关规定执行。
第五条 严格禁止复印的文件、资料有:标识绝密、机密的文件、电报;中省领导人讲话内部稿、录音稿或记录稿;发文单位不准复印的文件、资料、图纸、刊物;货币、有价票证;内容反动、淫秽、封建迷信的读物、图牌及违禁文字资料等。
第七条 一体机日常管理参照复印机进行。
