元旦安全保证书
随着我国信息化的发展,各种信息系统对软件的依赖性越来越高。由于各种威胁以及软件本身的漏洞或缺陷所导致的安全问题对信息系统产生了越来越严重的影响,软件安全已经成为软件工程研究的重要领域。当前软件系统普遍采用了各种技术手段来保护其安全,但其中绝大部分技术手段都是在软件开发之后的部署和运行阶段采用的,严重缺乏在软件整个生存周期过程中对安全问题持续关注的方法和技术指导。
由于软件安全问题的深度和广度,今天的软件系统设计者不仅需要考虑软件用户,而且还要考虑软件安全的威胁者。我们对CERT的安全警告所作的详细分析表明,大多数的安全问题是在软件工程过程的各个环节引入的。因此,针对在安全方面有特殊要求的软件,需要将安全要素结合到软件工程的过程中,让用户确信软件已满足了其安全性要求。这正是软件安全保证需要解决的问题。
1安全保证的概念与实施原理
目前,对安全保证的定义尚没有统一。
美国NASA对软件(安全)保证定义为:“确信软件过程和产品遵守需求、标准和规程的一系列经过规划的、系统的活动”[1]。
《GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求》[2]中对“安全保证”的定义是“为确保安全要素的安全功能达到要求的安全性目标所采取的方法和措施”;这里的“安全要素”是指“安全功能技术要求和安全保证技术要求所包含的安全内容的组成成分”。
《GB/T 18336-20017信息技术 安全技术 信息技术安全性评估准则》(等同采用ISO/IEC 15408,即CC)[3]分别对“安全功能要求”和“安全保证要求”作了相应要求,ISO/IEC 15408中对“(安全)保证”的定义是“评估目标满足安全功能需求的信任理由”。
美国IATAC和DACS联合发布的现状报告《Software Security Assurance》[4],对软件安全保证定义为:“获取正当信心的基础,即不管是否存在故意的故障,软件均一致地表现出必须确保软件在运行时可信赖地连续运行的所有属性。实际上,这样的软件必须能够抗击大部分攻击,耐受它所不能抗击的尽可能多的攻击,以及一旦遭遇它所不能抗击或耐受的攻击时,它能包容损害并尽可能快地恢复到运行的正常水平。”
综合以上定义,本文提出“软件安全保证”的定义是“一系列经过规划的、系统的活动,以确保软件满足其安全性要求的声明”。根据这一定义,软件开发者应向用户(或独立评估机构)提供保证活动和工程活动的证据,并且这些证据可由推理支持,以表明软件满足了用户的安全需要。在现有条件下,类似CMM中较高能力成熟度等级的组织良好的软件开发过程,易于获得较高的软件质量[5];同样,组织良好的软件安全工程过程和软件安全保证过程,可获得较高的软件安全质量和安全保证。
图1描绘了安全保证的实施原理,其中,用户是指软件系统的使用者,用户具有通过软件系统来承担的使命任务;风险是指某种威胁会利用软件系统的脆弱性使软件系统和(或)相关资产遭受损失或破坏的可能性,风险作用到用户的使命任务,影响使命任务的成败;安全控制是指为保护某一信息系统及其中的信息的安全,而对其规定的管理、运行和技术的控制措施(即防护措施或对抗措施)。
下面对图1进行简要的说明:
(1) 由于软件系统客观存在着脆弱性、潜在威胁者,而且一旦遭受破坏,则势必可能对使命任务造成影响,因此,软件系统面临着安全风险威胁。为了控制风险,需要进行正确和充分的安全控制。
(2) 软件用户需要树立对软件安全控制的信心,该信心是通过保证活动来获取的。安全保证的作用不是直接使软件系统增加抗拒安全威胁的能力,而是试图证明软件系统已满足了其安全目标,使用户对降低预期的风险抱有信心,这种信心来源于对安全控制正确性和充分性的评估。如果控制风险的安全控制是正确的和足够充分的,则作用到软件系统的使命任务的风险就会是用户可接受的,用户就会对软件有信心。
(3) 风险控制是一个闭环的过程,即先要对风险进行评估,并开发安全控制,然后实施安全控制,在实施过程中还应该持续不断地监视安全状况,以便对出现的情况及时进行新一轮的风险评估。安全控制可以包括环境、设备、软件、人员等方面的措施。而软件安全控制措施,则由软件实现的审计、访问控制、加解密等功能实现。
(4) 安全保证通常依靠保证举证来实现。保证举证由一些结构化的保证声明组成,这些声明由证据和推理过程支持,表明保证需求如何得到满足、保证目的如何实现。由于用户需求的变化、使命任务的变化、新的威胁、新的威胁者和(或)新的脆弱性等都会使保证受到影响,所以各保证活动应可重复、交叠和迭代;而且,为了维持对安全控制抗拒风险的正确性和充分性的信心,需要不断建立和积累保证举证。
2框架模型
IEEE的标准草案1700《信息系统安全保证体系结构标准》定义了一个安全保证框架,它由安全分类、安全控制选择、安全控制补充、安全控制文档化、安全控制实施、安全控制评估、系统授权、安全控制监视等八个组件构成一个闭环,在信息系统开发生存周期中聚焦于安全控制来实现风险管理[6]。
本文提出的软件安全保证框架SSAF(Software Security Assurance Framework)是一个以安全控制为核心来实现风险管理的闭环,包含了为获取软件安全保证需要完成的安全保证活动。安全保证活动可由软件系统的管理部门、用户、开发方以及独立的评估机构执行,在本文中,将它们中具体开展软件安全保证活动的人员称为安全组人员。
为了组织好这一系列经过规划的、系统的活动,SSAF把这些活动分别划归到过程类、过程当中,便于与软件工程过程紧密集成;同时,也便于与CMM、CC等相关认证或评估活动结合,以利于开发方通过CMM认证、其软件产品通过CC评估。SSAF由获取安全保证需要考虑的四个过程类及其所包含的十一个过程组成,每个过程包括了若干活动。各个过程类之间的关系如图2所示。
图2中的箭头方向表示涉及安全保证的信息的主要传递方向,并不代表严格的过程顺序关系。
风险评估过程类CRA(Class of Risk Assessment)包括评估威胁PAT(Process of Assessing Threat)、评估影响PAI(Process of Assessing Influence)、评估脆弱性PAV(Process of Assessing Vulnerability)和评估安全风险PAR(Process of Assessing Risk)四个过程,如图3所示。
图3中,风险由三个部分组成:威胁信息、脆弱性和影响。安全控制可以针对威胁、脆弱性或影响,安全控制的开发和实施可以避免或缓解风险。
开发过程类CDV(Class of Development)包括确定安全需求PSN(Process of Specifying Security Needs)和设计实现安全控制PDI(Process of Designing and Implementing Security Controls)两个过程,如图4所示。
图4中,使用“风险评估过程类”所描述的风险过程的信息和关于软件系统需求、相关法律、政策的其它信息,安全组人员就可以与用户一起来确定安全需求。一旦该需求被确定,安全组人员就可以确定和跟踪特定的安全需求。为满足特定的安全需求,设计实现安全控制一般包括确定可能选择的方案,然后评估决定哪一种方案更好。一旦确定特定的安全解决方案,安全组人员就可以开始进行相应安全控制的软件实现。
实施过程类CCO(Class of Carrying Out)包括实施安全控制PAS(Process of Administering Security Controls)和监视安全状况PMS(Process of Monitoring Security Posture)两个过程,如图5所示。
图5中,软件开发后,首先应保证将其完整地、不被修改地交付给用户。其次在软件交付后,应根据识别出的风险来适当地配置软件,以确保开发的安全控制有效实施,并且不会引入新的风险从而导致软件运行处于不安全状态。在实施安全控制的同时,还应不断监视安全状态,分析安全变化和突发事件,并进行响应。如有必要,可再次启动风险分析和开发过程,从而对安全控制进行更新。
保证获取过程类CAA(Class of Assurance Acquirement)包括验证和确认安全PVV(Process of Verifying and Validating Security)、协调和支持保证PCS(Process of Coordinating and Supporting Assurance)和建立保证举证PBA(Process of Building Assurance Argument)三个过程,如图6所示。
图6中,保证获取过程类主要涉及到与安全相关证据的产生。安全验证和确认在建立软件的保证证据中起主要作用。SSAF中其它所有过程提供的工作产品可作为证据或证据的一部分。协调和支持保证一方面对其它过程起协调和支持的作用,同时也提供间接的安全保证证据。建立保证举证过程的主要作用是积累保证证据以建立软件安全保证举证。
更进一步,每个安全保证过程都有对应的活动,分别简述如下。
评估威胁过程包括识别自然威胁、识别人为威胁、确定威胁的度量指标、评估威胁者的能力、评估威胁的可能性、监视威胁及其特征等六项活动。
评估脆弱性过程包括选择脆弱性分析方法、确定脆弱性、收集脆弱性数据、评估软件脆弱性、监视脆弱性及其特征等五项活动。
评估影响过程包括排列能力优先次序、确定软件资产、选择影响的度量项、确定度量项之间的关系、确定和描述影响、监视影响等六项活动。
评估风险过程包括选择风险分析方法、确定风险暴露、评估暴露风险、评估总的不确定性、排列风险的优先级、监视风险及其特征等六项活动。
确定安全需求过程包括理解用户的安全需要、确定适用的法律、政策和约束、确定软件安全环境、获取软件运行的安全视图、获取安全高层次目标、定义安全需求、达成安全共识等七项活动。
设计实现安全控制过程包括确定设计实现的安全约束、设计安全控制、实现安全控制、提供安全运行指南等四项活动。
实施安全控制过程包括交付和启动、建立安全职责、开展教育培训、管理安全服务和控制机制等四项活动。
监视安全状况过程包括分析事件记录、监视变化、确定安全事件、监视安全控制的有效性、检查安全状况、管理安全事件响应、保护安全监视产品等七项活动。
验证和确认安全过程包括确定验证和确认的对象、定义验证和确认方法、执行验证、执行确认、提供验证和确认的结果等五项活动。
协调和支持保证过程包括协调安全保证、管理安全配置、提供生存周期支持等三项活动。
建立保证举证过程包括确定保证目标、定义保证策略、控制保证证据、分析保证证据、提供保证举证、更新保证举证等六项活动。
可见,SSAF体现了安全保证概念。
3结论
SSAF中的各项保证活动均有明确的目的和工作产品,从而可以将提升软件安全性的一系列保证活动有机集成到软件开发者通常使用的软件过程中。因此,采用软件安全保证框架SSAF,将使软件的管理部门、用户、开发方以及独立的评估机构的安全保证过程更加全面、规范。
采用SSAF和工程化方法,在软件生存周期中通过管理、运行和技术的安全措施控制风险是获取软件安全保证的基本途径,开发出的软件一般更容易达到公认的安全标准。本文提出的SSAF已在在研国家军用标准项目“军用软件安全保证指南”中得到应用,通过了有关部门召开的国家军用标准专家评审会议的审查。
参考文献
[1]NASA.Software Assurance Standard,Standard No.NASA-STD-2201-93.1992-11-10.http://satc.gsfc.nasa.gov/assure/assurepage.ht-ml.
[2]GB/T20271-2006信息系统通用安全技术要求[M].北京:中国标准出版社,2007.
[3]GB/T18336.3-2001信息技术安全性评估准则[M].北京:中国标准出版社,2001.
[4]Joint endeavor by IATAC with DACS.Definitions.In:Software Security Assurance.July31,2007.
[5]何新贵,王纬,等.软件能力成熟度模型[M].北京:清华大学出版社,2000.
关键词:安全保证体系安全生产保证措施
中图分类号:TU71 文献标识码:A文章编号:1674-098X(2012)03(c)-0000-00
在项目施工的安全管理上,严格坚持“以人为本、安全第一、预防为主、综合治理”的方针,严格落实安全生产责任制,坚决贯彻国家安全生产的法律法规,认真组织宣传教育,落实安全生产的各项规章,通过安全生产“有组织、有目标、有布置、有措施”的“四重”保障体系,实现安全生产零事故,并从以下几个方面保证施工安全无事故:
1安全保证体系
根据工程具体情况,建立一个有权威的以各级领导为主的安全领导小组,成员包括项目经理、总工、项目副经理、专职安全员、部门领导和班组长等。工地设一名技术员作为安全员,佩以红袖章及上岗证,与工人跟班作。做到安全工作日日讲,时时查,加强安全教育,提高每个人的安全意识。积极开展“安全日”、“安全周”宣传活动和“百日无事故”安全生产竞赛活动。项目经理部组织定期的安全生产大检查,对安全隐患责令限期整改。
安全设施、标牌、标语、防火设备要齐全,且所有标志的尺寸、颜色、文字与架设地点达到监理工程师要求。施工现场、料库及材料堆放地,机械存放及维修车间均应配备灭火器具,杜绝隐患。安全保证体系建立由项目经理直接管理项目总工和生产副经理,项目总工和副经理直接领导工程部,工程部派驻专职安全员,专职安全员分别负责施工一队、二队、三队、四队的严控体系,确保施工安全无事故。
2确保安全生产的措施
2.1完善安全生产管理制度
完善各项安全生产管理制度,针对各工序及各工种的特点制定相应的安全管理制度,并由各级安全组织检查落实。“谁负责生产,谁负责安全”的责任制。
2.1.1编制实施性安全技术措施
项目开工前,由项目经理部编制实施性安全技术措施。
2.1.2加强安全教育
定期进行安全生产教育,机械司机、电工等专业工种持证上岗。通过安全教育,增强职工安全意识,树立“安全第一,预防为主”的思想,提高职工遵守施工安全纪律的自觉性,认真执行安全操作规程。
2.2安全保证措施
2.2.1根据工程情况,事故控制点如下:
触电事故;物体打击事故;设备机具伤害事故;2米以上的高处坠落事故。
2.2.2周边环境的安全:
施工现场应有足够的照明,不得有黑暗死角。进入施工现场的人员,应按规定配戴劳动保护用品和安全用具,作业人员不得穿拖鞋、高跟鞋、硬底易滑鞋。严禁酒后上岗。施工作业时,操作人员必须精神集中,不得嬉闹。施工现场临时电线路必须符合要求,严禁任意拉线接电。配电系统施工组织设计要求设总配电箱、分配电箱、开关箱,实行分级配电。开关箱内必须装设漏电保护器,漏电保护器符合标准要求。电动机械和手持电动工具的安全设置应符合国家有关标准和安全技术规程,在做好保护接零的同时,应按要求装设漏电保护器。施工现场必须设有保证施工安全要求的照明,危险潮湿场所的照明以及手持照明灯具,必须采用符合安全要求的电压。
2.3高空作业安全
高处作业必须设置防护措施,并符合JBJ80-91《建筑施工高处作业安全技术规范》的要求。各工种进行上下立体交叉作业时,不得在同一垂直方向操作。脚手架的搭设必须符合安全技术规程的规定。各种脚手架在大风、大雨过后,必须进行检查,发现倾斜、下沉、崩扣、松扣现象时,应及时修复。各种脚手架的脚手板必须铺平铺严,严禁有探头板。脚手架的外侧、斜道和平台应绑防护栏杆和挡脚板,或挂防护立网。安全网应保持完好,使用宽度不小于3米,长度不小于6米网眼不大于100mm的维纶、锦纶、尼龙等材料纺织的标准安全网。移动式梯子梯脚底部应坚实,上端应有固定措施。雨天进行高处作业时,必须采取可靠的防滑、防寒和防冻措施。强风、浓雾等恶劣气候不得从事高处作业。强风暴雨后,应对高处作业设施逐一进行检查,发现有松动、变形、损坏等现象,应立即修理完善。
2.4施工机械安全
施工机械专机专人使用,作业时统一指挥,信号准确,机械应按照施工总平面图规定的位置设置,不得侵占场内道路,施工机械进场安装后需经过安全检查,合格后方可使用。起重机械必须符合GB6067-85《起重机械安全规程》的规定。安全限位装置必须齐全有效,超限吊装设备应制定切实可行的吊装方法和安全技术措施,保证吊装安全。起重机械严禁超载吊装。电动卷扬机应安装在视野开阔,距起吊物15米以外的位置,固定必须牢固,防止吊物时产生倾覆与滑动,尾部的封绳必须正确锁固在锚桩上。手拉葫芦吊钩、链条等主要受力件必须完好。各种葫芦、滑轮不得超荷使用。千斤顶使用前必须放在结实可靠的基础上,防止重物滑动,顶升高度不得超过有效顶程。高压油管、灌浆管的联接要牢固严密,操作人员配戴防护眼镜,防止射油射浆伤人。建立调度统一指挥制度和车辆管理制度。施工中工程车辆、工程机械进行统一指挥。
2.5治安及消防安全
严格执行《中华人民共和国消防条例》,建立防火责任制和义务消防队,设置符合消防要求的消防设施,并保证其完好备用。重点部位(危险品仓库、油漆间、木工房等)必须有防火制度,有专人管理,并按国标设置警告牌和配置相应的消防器材。建立动用明火审批制度,按规定划分级别,明确审批手续,并有监护措施。焊接场地要设挡火板,操作员配戴防护用品,防止烫伤和失火。积极与当地公安机关联系,加强对职工进行法制教育,增强法制意识,维护好治安秩序。防止相互干扰、盗窃建设物资、打架斗殴、民族纠纷等案件的发生。
3结语
通过采取上述一系列强有力措施,严把施工安全关,确保施工过程中无安全事故的发生,保证了项目如期顺利完工。
参考文献
[1] 建筑施工手册(第四版)【M】中国建筑工业出版社,2003
[2] 廖品槐.建筑工程质量与安全管理[M].北京:中国建筑工业出版社,2005.8
为切实做好学生的安全稳定工作,提高全体学生的安全意识,排除安全隐患,维护我校正常的教学、工作和生活秩序,根据学校工作实际,现将做好20XX年元旦放假前后学生安全稳定工作的有关事宜通知如下:
一、提高认识,落实安全责任
要从保障学校稳定发展的高度,提高安全责任意识,充分认识特殊关键时期学生安全稳定工作的重要性,做到思想上不放松、力度上不减小、标准上不降低。各班级要认真研究、周密部署,有针对性的制定好、安排好、落实好各项安全保障措施和应急工作预案,防止各类安全事发生。
二、强化教育,提高安全意识
组织学习帮扶活动,营造良好学习氛围,帮助引导学生做好考试复习工作。积极开展各种形式的教育活动,引导学生把精力放到日常学习和提升自身综合素质上。广泛利用各种媒介开展安全教育活动,普及安全知识,要求学生自觉遵守安全政策法规和学校管理规定,注意人身安全、财产安全、交通安全、饮食安全,提高学生的安全防范意识和自防自救能力。
三、注重引导,掌握学生动态
充分发挥辅导员、学生党员、学生干部的作用,深入学生宿舍,参与学生活动,全面、及时、准确掌握学生思想和行为动态,及时解决学生的实际困难和心理诉求,特别关注学习困难、家庭贫困、心理困惑、少数民族及宗教信仰等特殊学生群体的思想状况。
四、加强管理,确保学生安全
严格执行学生请销假制度,学生外出须办理正式请销假手续,准确掌握每个学生的出行地点、外出时间、回校时间、联系方式等情况,并督促学生按时返校。教育和引导学生外出务必乘坐正规、安全的交通工具,切实保障学生出行安全。禁止院系、各班级或学生个人以任何名义组织集体外出活动,学生不得参与任何形式带有宗教色彩的活动。
五、突出重点,消除安全隐患
定期开展学生宿舍安全检查,清查收缴各类违电器、易燃易爆物品、有毒有害物品、私拉乱接电线、管制刀具等,深入查找各种安全隐患并及时进行整改。加强校外实习和校外住宿学生的管理,严禁学生私自外出实习和校外住宿。教育引导学生按时作息,养成良好生活习惯。
六、信息畅通,及时核查反馈
妥善安排好假期值班工作,值班人员要严格遵守值班纪律,严守工作岗位。假期结束后要迅速对学生返校情况进行排查和核实。班级主管领导和学生工作干部手机要24小时开机,务必保持信息渠道的畅通,遇到问题迅速处理并及时上报。
学生签名:
一、认真学习安全知识,不断提高专业技能,提升自身的安全意识。
严格遵守劳动记录,不迟到早退。不脱岗串岗。
二、服从领导,听从指挥,踏踏实实干好自己的本职工作。
三、勤巡视,做到机器不空转,不带故障运转,把隐患消灭在萌芽状态。
让我们齐心协力,时刻把安全放到首位。认真做好安全工作。使每一位职工真正做到“高高兴兴上班,安安全全回家”。让我们的家庭更幸福和谐,让华晋的明天更辉煌。
保证人:###
200年春期_________年级________班
为了让我自己能在学校顺利地学习、生活、平平安安、健健康康地成长,确保自己和他人的人身安全。本人保证做到以下要求,尽量不出现任何安全事故。
一、绝不跨越危房警戒线,到危险地带玩耍;
二、决不到房顶、舞台、天桥、云梯上、小憩园围栏玩耍、嬉戏;
三、决不翻爬栏杆、围墙、乒乓球台、教室桌凳和卫生角;
四、决不爬和吊树木、球架、铁钎子门;
五、决不在楼道、阳台、走廊拥挤、追打、跳绳;
六、决不私自下河、塘、堰洗冷水澡或到水边嬉戏;
七、决不打架斗殴、玩火、玩电和携带管制刀具、玻璃片伤害他
人;
八、决不在公路上横穿、追、打、爬、吊过往车辆,不在公路上
骑自行车甚至带人;
九、决不在校内骑自行车,打子弹枪,不在沙坑里玩沙;
十、决不吃霉烂变质的食物,以防中毒生病、死亡。
如我自己做不到,发生了安全事故,造成自己或他人受到伤害,一切后果全部由我自己负责。
在实际的网络管理中, 为了实现网络访问和数据传输的安全性, 经常使用证书来实现安全认证和加密操作。因此对于网络管理员来说, 就需要对证书管理机制进行深入了解和掌握, 对于实现网络的安全管理是很有意义的。
企业CA的部署
以部署企业CA为例, 在域中某台Windows Server2012服务器上打开服务器管理器, 点击“安装角色和功能”项, 在角色列表中选择“Active Directory证书服务”项, 在“下一步”窗口中的“角色服务”列表中选择“证书颁发机构”和“证书颁发机构Web注册”项即可, 点击安装按钮, 点击“配置目标服务器上的Active Directory证书服务”链接, 在AD CS窗口中点击“下一步”按钮, 选择上述两个角色服务项, 在指定CA的设置类型窗口中选择“企业CA”项, 之后选择“根CA”项, 在指定私钥类型窗口中选择“创建新的私钥”项, 这是因为若要生成证书并将其颁发给客户端, CA必须具有自己的私钥。接下来根据需要修改CA的名称, 其余选项采取默认值, 点击配置按钮, 执行配置操作。
使用证书实现安全访问
当客户端登录到域环境之后, 运行“mmc”程序, 在控制台中点击“文件”、“添加/删除管理单元”项, 在打开窗口中选择“证书”项, 点击添加按钮。在左侧选择“证书-当前用户”、“受信任的根证书颁发机构”项, 在右侧可以看到上述企业CA名称。使用证书可以实现安全认证和数据的加密传输。例如可以保证用户安全的访问目标网站。在域中某Web服务器上打开IIS管理器, 在左侧选择服务器名称, 在中部的“IIS”栏中双击“服务器证书”项, 在弹出界面右侧点击“创建域证书”链接, 在“向导”界面 (如图1所示) 中输入证书的通用名称 (要和域名保持一致) , 组织等信息。
点击“下一步”按钮, 在“联机证书颁发机构”窗口中点击“选择”按钮, 选择上述CA证书服务器, 点击“确定”按钮完成选择操作, 在“好记名称”栏中为本证书指定一个易于记忆的名称, 点击“完成”按钮, 就完成了证书的创建操作, 该证书是由域的证书颁发机构颁发的。当创建了所需的证书后, 在IIS管理器中选择目标站点, 在右侧点击“绑定”选项, 在打开窗口 (如图2所示) 中点击“添加”按钮, 在“类型”列表中选择“HTTPS”选项, 在“SSL证书”列表中选择上述对应的证书, 即可为该网站绑定证书。
当客户端打开“https://www.xxx.com”之类的网站时, 就可以实现安全访问。如果想简化操作, 直接打开“www.xxx.com”之类的名称, 如果可以实现与上述相同的安全访问的话, 可以在服务器上新建一个文件夹 (例如“c:quickweb”等) 。在IIS管理器左侧选择“网站”选项, 在右侧点击“添加网站”链接, 输入网站名称 (例如“Quick”等) , 在“物理路径”栏中点击“浏览”按钮, 选择上述文件夹。在“IP地址”列表中选择合适的IP, 点击“确定”按钮, 添加该网站。
打开“添加角色和功能”向导, 在角色列表中依次打开“Web服务器”、“常见HTTP功能”项, 确保选择其中的“HTTP重定向”项, 之后安装该组件。重新启动IIS服务, 在IIS管理器左侧选择“Quick”站点, 在右侧双击“HTTP重定向”项, 选择“将请求重定向到此目标”项, 输入“https://www.xxx.com”, 选择“将所有请求重定向到确切的目标”和“将所有请求重定向到此目录中的内容”项, 点击“应用”链接保存配置信息。这样, 客户端只需输入“www.xxx.com”, 就可以以HTTPS方式访问网站了。因为在域环境中, 客户端是信任CA的。
实现证书的注册代理
在活动目录环境中, 使用注册代理可以让指定的用户来帮助其他用户申请证书, 降低管理员的工作压力。在CA服务器上打开证书颁发机构窗口, 在左侧选择“证书模版”项, 在空白处点击右键, 在弹出菜单中点击“新建”、“要颁发的证书模版”项, 在弹出窗口中选择“注册代理”项, 点击“确定”按钮保存配置信息。
在客户端执行“mmc”程序, 在控制台中点击“文件”、“添加/删除管理单元”项, 添加针对用户账户的证书项目。在左侧选择“个人”、“证书”项, 在其右键菜单上点击“所有任务”、“申请新证书”项, 在向导界面中的请求证书窗口中选择“注册代理”选项, 点击“注册”按钮完成注册操作。这样, 该客户端用户就可以帮助别的用户申请证书, 方法是在上述菜单中依次点击“所有任务”、“高级操作”、“注册代表”选项, 点击“下一步”按钮, 在选择注册代理证书窗口中点击“浏览”按钮, 选择上述申请的证书, 在“下一步”中列出所有的可用证书模版, 从中选择为用户申请的证书模版, 在“下一步”窗口中点击“浏览”按钮, 添加目标域账户名。点击“注册”按钮, 就针对该账户申请了特定模版的证书。点击“下一位用户”, 可以继续为别的用户申请证书。当选择“个人”、“证书”选项, 就可以显示为指定的账户申请到的证书。
使用联机响应, 检测证书状态
使用OSCP连机响应功能, 可以检测证书的状态。在CA服务器上打开证书颁发机构窗口, 在左侧的“证书模版”项的右键菜单中点击“管理”项, 在证书模版管理控制台中双击“OCSP响应签名”模版, 在其属性窗口中的“安全”面板中点击“添加”按钮, 在弹出窗口中点击“对象类型”按钮, 选择“计算机”项。之后搜索并导入目标主机名 (例如“Web Server”) , 将其添加进来。选择该计算机账户, 在权限列表中的“允许”列中选择“注册”项, 点击确定按钮保存配置信息。在左侧选择“证书模版”项, 在空白处点击右键, 在弹出菜单中点击“新建”、“要颁发的证书模版”项, 选择“OCSP响应签名”模版, 将其添加进来。
在Web Server服务器上添加Active Directory活动目录证书角色, 并只选择“联机响应程序”项, 其余均不选择, 之后执行安装操作。打开联机响应程序管理窗口, 在左侧的“吊销配置”项的右键菜单上点击“添加吊销配置”项, 在向导界面中输入其名称, 选择“现有企业的CA证书”项, 在“下一步”窗口中选择“浏览Active Directory中发布的CA证书”项, 点击“浏览”按钮, 选择CA中发布的证书。点击“下一步”按钮, 选择“自动选择签名证书”和“自动注册OCSP签名证书”项, 点击“完成”按钮, 执行所需的配置操作。在CA服务器上打开证书颁发机构窗口, 在根节点的属性窗口中“扩展”面板中的“选择扩展”列表名中选择“颁发机构信息访问 (AIA) ”项, 点击“添加”按钮, 在打开窗口 (如图3) 中的“位置”栏中输入联机响应程序的位置, 例如“http://webserver.xxx.com/ocsp”。点击“确定”按钮, 选择“包括在联机证书状态协议扩展中”项。点击“应用”按钮, 按照提示重启AD证书服务。
在客户端上打开MMC控制台, 添加针对用户账户的证书管理单元, 打开“证书”、“个人”项, 可以按照上述方法, 来申请一张证书。之后选择该证书, 在其右键菜单上点击“所有任务”、“导出”项, 注意不要导出其私钥信息, 将其导出为独立的文件 (例如“new.cer”) 。当需要对该证书进行验证, 可以在CMD窗口中执行“certutil-url new.cer”命令, 在URL检索工具窗口中选择“OCSP (来自AIA) ”项, 点击“检索”按钮, 就会通过联机响应程序来检索该证书的状态。
管理多域名证书
在某些情况下需要在多个域名上绑定单张证书。例如, 在内网中访问Web服务器使用一个域名, 在外网上访问时需要另外一个域名等。对于普通的服务器来说, 实现起来并不那么简单。例如在访问量较大的场景中, 使用单台Web服务器无法满足要求, 需要使用多台Web服务器组成负载均衡群集, 使用单一的域名为客户端提供服务。为保证连接的安全性, 需要为其配置证书。但这两台Web服务器的全名是不同的。这样, 就需要为对外的域名和这两台主机的全名绑定证书, 即该证书中包含三个域名。
在Web Server1中执行“mmc”命令, 在控制台中点击“文件”、“添加/删除管理单元”项添加证书项目。在左侧选择“个人”、“证书”项, 在其右键菜单上依次点击“所有任务”、“高级操作”、“创建自定义请求”项, 在向导界面中选择“Active Directory注册策略”项, 在“下一步”窗口的“模版”列表中选择“Web服务器”项, 点击“下一步”按钮, 在证书信息窗口中打开Web服务器证书模版的属性窗口 (如图4所示) , 在“常规”面板中输入其名称。
在“使用者”面板的“类型”列表中选择“公用名”项, 在“值”栏中输入上述对外提供服务的域名。在“备用名称”栏中的“类型”列中选择“DNS”项, 在“值”栏中依次输入需要绑定的域名, 例如“www.xxx.com”, “Web Server.xxx.com”, “Web Server2.xxx.com”等, 添加到列表中。在“私钥”面板中打开“密钥用法”项, 在其中点击“密钥选项”项, 选择“使私钥可以导出”项, 允许导出私钥信息。点击“下一步”按钮, 点击“浏览”按钮, 将其导出为独立的文件。
打开导出的文件, 复制其内容, 在浏览器中访问CA证书颁发网址 (例如“http://CAserver.xxx.com/certsrv”) , 在弹出页面中点击“申请证书”链接, 之后点击“高级证书申请”链接, 在打开页面中点击“使用base64编码的CMC或PKCS#10文件提交一个证书, 或使用base64编码的PKCS#7续订证书申请”链接, 在打开页面中的“保存的申请”栏中粘贴申请文件内容, 在“证书模板”列表中选择“Web服务器”模板。点击“提交”按钮, 在证书已颁发页面中点击“下载证书”, 将证书文件下载到本地。
现代企业生产采取社会化大生产形式。生产中如果某个环节出现问题,小则停工停产,造成经济损失。大则人员伤亡,厂房设备遭到破坏。近年来,企业各类事故屡有发生,给国家财产和人员造成了巨大损失。事故发生的原因:有机制问题,有管理问题,技术问题,也有人员的安全素质问题。要改变人员的安全素质状况,提高安全素质应着眼于以下几个方面。
一、岗位职工的安全素质
安全是企业管理的永恒主题,安全生产是一切经济活动的头等大事,并贯穿整个经济活动的始终。在企业从事生产活动的人员中,一般职工占了绝大多数。因此,切实提高企业职工的安全素质才是安全生产的保障。
无数的事故教训和实践证明,绝大多数事故是由于“人的不安全行为”与“机器或物质的不安全状态”在同一时空相遇而发生的。在构成事故的三大因素人员—机物一环境的关系中,“机器”、“物料”、“环境”相对来说比较稳定,只有“人”这个因素最活跃。因此,紧紧抓住“人”这个活的因素,提高其安全素质,是做好安全生产工作的关键。
化工生产具有易燃、易爆、高温、高压、深冷、负压、有毒、有害、有腐蚀、连续性强的特点。一旦有人操作失误,就可能造成设备损毁及人员伤亡的悲剧性后果。而人员操作的可靠性和安全性,与此人的安全意识、文化素质、技术水平、个性特征和心理状态等诸方面都有关系。因此,提高职工的安全素质就成为预防事故发生的根本措施了。
一名职工在接受各级、多层次安全教育和培训后,应具备的安全素质应包括(1)在安全需求方面——有较高的个人安全需求,珍惜生命,爱护健康,合理要求并主动创造良好的安全环境。(2)在安全意识方面——有较强的安全生产意识,在危险环境中,有较强的自我保护能力。(3)在安全知识方面——有较多的安全技术知识,能够掌握与自己工作有关的安全技术知识和安全操作规程。(4)在安全技能方面——有较熟练的安全操作技能。(5)在遵章守纪方面——能自觉遵守有关的安全生产法规制度和劳动纪律,常年坚持。(6)在应急能力方面—遇到异常情况能够果断采取应急措施,把事故消灭在萌芽状态。
培养以上安全素质,需要不断地进行卓有成效的安全教育,在浓厚的安全氛围中潜移默化,逐步形成。
二、企业管理人员的安全素质
企业管理人员主要是指企业中的中层领导、基层管理部门的干部和班组长。他们既要服从企业决策层的管理,又要管理基层的生产人员,起到承上启下的作用,是企业生产经营决策的贯彻者和执行者。他们的安全素质对整个企业形象及安全状态具有重要影响。
企业的管理干部应具备的安全素质包括(1)有关心职工安全健康的仁爱之心——“安全第一、预防为主、综合治理”的观念牢固,珍惜职工生命,爱护职工健康,善良公正。(2)有高度的安全责任感一对职工生命和国家财产具有高度负责的精神,正确贯彻安全生产法规制度,不违章指挥。(3)有强烈的法制观念——在指挥生产工作时,既要教育职工守法,同时自身的法律意识也应不断提高。(4)有多学科的安全技术知识——如企业管理、劳动保护、机械安全、电气安全、防火防爆、工业卫生等知识。(5)有适应安全工作需要的能力——如组织协调能力,调查研究能力、逻辑判断能力、综合分析能力,写作表达能力、说服教育能力等(6)有推动安全工作的具体方法。
企业的班组长,也应具有较高的安全素质。班组是企业的细胞,是企业生产经营活动的最小单位,是生产经营任务的直接完成者。企业的各项制度,生产指令和经营管理活动都要通过班组来落实。因而班组安全工作的好与坏,直接影响着企业的安全生产和经济效益。这就需要抓好班组长安全素质的提高。
班组长应具备如下安全素质(1)强烈的班组安全需求——珍惜生命,爱护健康,把安全作为班组活动的价值取向,不仅自己不违章操作,而且能够抵制违章指挥。(2)深刻的安全意识——并把它作为规范自己和全班同志行为的准则。(3)较多的安全技术知识—通过刻苦学习,掌握与自己工作有关的安全技术知识(4)熟练的安全操作技能——掌握与自己工作有关的操作技能,不仅自己操作可靠,还要帮助班内职工避免失误。(5)自觉的遵章守纪习惯——不仅知道与自己工作有关的安全生产法规制度和劳动纪律,而且能够自觉遵守、模范执行,常年坚持。(6)勤奋的履行工作职责——班前会进行安全学习,班中生产进行巡回检查。(7)机敏的处置异常的能力——如果遇到异常情况,能够机敏果断地采取扑救措施,把事故消灭在萌芽状态或尽力减少事故损失。
三、专职安全管理人员的素质
企业的专职安全管理人员肩负着保证企业生产经营活动正常有序进行的重任,这就要求他们不仅具备一般的安全知识和技能,还应具备较高的综合安全素质。
在实际工作中要坚持原则,又要处理好上下级关系。在不违背原则的情况下,对于日常工作中出现的各种问题,要及时进行沟通。对违章行为既要严格执法,又要晓之以理、动之以情。使违章者真正认识到违章带来的可怕后果。
在安全检查中,不仅要会识别一般的违章行为,还要会从深层次查找管理、制度、设备、工艺方面存在的隐患。做好领导的参谋。
一、活动路线:
二、注意事项:
(1)活动前要集体认真阅读活动方案书及安全行动计划书的内容,确保活动顺利进行。
(2)注意行动安全,不要单独行动,特别是不要到偏僻,人烟稀少的角落游玩,更不要跟陌生人远游。不能做高难度动作或在池边你推我撞。
(3)活动过程中要听从指挥,要跟随组长和领队,遇到问题时就与班长或团支书联系。如有特殊情况务必及时告知大家。
(4)文明游玩,垃圾不要乱扔,要扔在垃圾桶里或其他固定的垃圾回收地点。
(5)注意对自己的贵重物品保管——(手机、钱包、数码相机、MP3、MP4等)。
(6)大家应该自带些食品,以保证医饱肚子。另外因个人需要建议带(例如驱风油、万花油、烫伤膏等)
(7)因天气无常,请大家自备雨伞,以便不时之需。
(8)出发前将手机充足电,带上备用电池。手机必需任何时刻都能找到本人。
(9)本次活动各组长必需定时检查本组人是否人齐,组长应该认真负责本项任务并及时向领队汇报情况。
为了保证顺利完成课程任务和确保人身安全,我保证参与钳工实训时:
1、必须服从指导教师管理,否则禁止进入实训车间!
2、如在实训过程中的违规操作,引起设备损坏的,视情节轻重,照原价一至两倍赔偿。
3、实训时穿长裤、冬季时戴袖套、戴安全帽;禁止赤脚、穿拖鞋或凉鞋进入车间;
4、保持钳工场地整洁,实训结束时,必须整理好工量具,关好电灯、电风扇和门窗,切断总电源,并完成清洁实训车间的任务,经检查合格后方可离开实训车间。
5、对个人物品认真保管,如有丢失自行负责。
6、按规程操作,违规操作而发生的人身意外自行负责;违规操作引起的设备故障并造成的经济损失,将视具体情况个人进行赔偿。
致此
敬礼!
XX
关键词:飞行训练;情绪调整;高效安全
飞行实践证明:消极情绪主要有以下几种表现尤为突出,“急躁”“松懈”“麻痹”“骄傲”“自卑”“害怕”。
一、“急、松、麻”情绪产生的原因
在飞行活动中训练质量比较正常,就会对飞行的复杂性估计不足,盲目自信,就容易出现松懈情绪。在一些特殊情况影响了飞行进度之后,飞行人员就会从心理上出现赶任务的现象,就容易出现急躁情绪。而在相反的情况下就可能出现松懈麻痹的情绪。
二、“骄”“卑”“怕”情绪产生的原因
学员年龄小、政治上不够成熟、对社会、家庭周围环境的影响比较被动,对飞行的社会意义认识不足,缺乏远大理想和与困难作斗争的精神准备。
在飞行技术方面:技术掌握好、进度快,并且安全好,就容易骄傲;反之,则容易气馁自卑,甚至过分紧张以至惧怕。
三、不良情绪对飞行的影响
1.“急、松、麻”情绪对飞行的不良影响
飞行员产生“急、松、麻”情绪后会导致飞行技术进步慢,作风懒散,危及飞行安全。
2.“骄、卑、怕”情绪对飞行的不良影响
飞行学员中技术掌握快的就容易骄傲自满,造成技术进步慢;而技术后进的学员就容易自卑,丧失信心;甚至注意力等品质下降。
四、激发和培养飞行人员的良好情绪
积极健康的情绪可以使飞行人员更加朝气蓬勃,奋发有为,还能促进学习效果和飞行技术的稳步提高。
1.强大的飞行事业心
要让学员懂得飞行事业的重大社会意义,赋予自己光荣而神圣的职责,最大限度地激发学员对飞行事业的热爱。
2.刻苦学习
飞行人员要刻苦鉆研航空理论知识,重视各种偏差修正的学习,加强对特殊情况处置的练习,这样可以避免恐惧情绪的产生。
3.同消极情绪作斗争
要充分发挥对自身心理状态进行自我调节和控制能力,及时从挫折造成的压抑情绪下解脱出来,用自我暗示防止激烈情绪的爆发。
4.勇于实践
可以让学员通过指挥唱歌、表演节目、体育比赛、带队等方法,培养锻炼学员沉着、冷静、大胆、泼辣的良好作风,从而形成良好的情绪。
总之,我们在飞行训练中,一定要及时控制调节好情绪载荷,在紧抓训练质量时不能忽略安全,在训练顺利时不能麻痹大意,在训练进度慢时不能急和赶,心存侥幸。这样,我们才能高效安全地完成飞行训练任务。
关键词:云计算,云存储,安全
1 云存储
云存储已成为了IT领域的热点话题, 究竟何为云存储?云存储是在云计算概念上延伸和发展出来的一个新的概念, 是指通过集群应用、网格技术或分布式文件系统等功能, 将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作, 共同对外提供数据存储和业务访问功能的一个系统。简单说, 使用者可以在任何时间、任何地方, 透过任何可连网的装置连接到云上方便地存取数据。一般, 云存储分为私有云存储和公有云存储。
云存储的使用的广泛性, 使得对云存储的数据安全性问题提出很高的要求, 接下来, 我们将会介绍云存储供应商使用哪些技术来保证数据的安全。
2 存储安全
对云存储数据安全而言, 最基本的要求是在灾难面前保证数据安全, 例如火灾和风暴。云存储空间把数据分成小片段分别储藏在不同的地方以保证其安全。如果某个数据中心或磁盘的资料片段崩溃, 资料能够通过其他剩余的片段进行修复。这是提高访问性能和系统可用性的一个重要手段。
云存储服务供应商一般在多个地区构建数据中心, 大多数服务提供文件级别的保存和获取功能。如何把文件切片和保存对保护文件安全而言是非常重要。根据数据片段的不同保存策略, 文件安全级别从低到高划分为单服务器级, 跨服务器级, 跨机柜级, 跨数据中心级。
单服务器级是将文件的所有片段存储在同一个服务器当中, 现今已不再使用这一级别的安全条款, 但对于没有经过分块处理的小文件而言, 单服务器的安全级别还是可以接受的。
跨服务器级是把数据复制到多个服务器上作备份, 当其中某一个服务器崩溃时, 访问请求将自动重定向到后备服务器。
跨机柜级是指当分块内容发生改变时, 数据将在不同机柜中的存储服务器上自动备份分块信息以防某一机柜服务器的数据崩溃对整个文件带来的破坏。跨机柜级的安全策略, 进一步地提高了数据的安全性。
跨数据中心级是指将数据分块和保存副本的备份到不同的区域当中, 这些数据中心之间的距离通常都是几千公里以上的。这一安全级别保证了资料的完整性, 能够抵抗大多数的自然灾害和突发意外, 同时资料存储的费用也相对较高, 一般面向银行、电信运营和其他核心资料保存。
尽管可以通过跨数据中心这一最高存储安全策略可以抵抗各种的灾害, 但身处当今社会的我们, 如果把资料存储在多个地方, 只会增加资料被盗的风险!许多云存储供应商都提供了动态和静态的资料加密服务。由于云存储供应商在同一个磁盘中保存你和其他人的资料, 所以加密的方法也非常重要。
3 传输安全
云存储通常使用云计算和共享的技术。对现网而言, 大量地传输数据将会对网络造成巨大负担, 使网络产生拥堵, 因而现网未能满足大量数据传输的需要。如今CPU和内存的技术发展远比硬盘和网络的发展迅猛, 云计算必须根据分布式计算任务数据就近获取的要求调整其计算模型和调度算法。存储数据所在位置在云计算而言显得尤其重要, 处理这项计算任务应该尽可能靠近存储的位置进行, 而不是将数据复制过来进行计算。另一个方法是推送数据到靠近用户的存储节点。内容分发网络 (CDN) 作为一项被广泛应用于网页访问速度加速的技术, 本身就是一个计算机系统。它将数据的副本存放在网络的不同节点当中, 从而加大了用户访问网络获取数据时的带宽。
在传输过程中, 使用SSL (安全接口层) 可以保证数据传输的安全。传输层安全 (TLS) 和它的前身, 安全插口层 (SSL) , 是为网络提供传输安全的加密协议。TLS和SSL在应用层对网络传输的数据片段进行加密, 保证数据在传输层中从头到尾都是安全。TLS协议当中的多个版本均被广泛应用于像浏览器, 电子邮件, 网络传真, 即时消息和IP网络电话 (Vo IP) 等应用程序当中。
4 授权认证
授权认证对与防止用户未经授权而进行访问的这种行为是非常重要, 因此云存储供应商必须具备用户授权和访问控制这两项机制。用户访问云端资料的过程中, 所有的操作都将被记录并且可追踪, 从而有效防止其他人访问用户资料, 包括管理者本身。
云存储供应商在为用户构建文件结构之前都将首先加载一个黑盒, 管理者可以看到加密的文件片段存储在硬盘中, 但他却无法了解这些文件片段的逻辑构成。用户使用云存储服务就像使用一个虚拟硬盘。另一个方法是控制访问监控和控制用户访问文件路径。举个例子, 如果用户只能看到逻辑硬盘, 即使他正在是访问某个物理硬盘的内容, 也无法盗取其他用户的信息。
参考文献
[1]Bhagwan, R, K Tati, YC Cheng, S Savage, and GM Voelker, Total Recall:System Support for Automated Availability Management.In Proc.of the First ACM/Usenix Symposium on Networked Systems Design and Implementation (NSDI) , 2004.
[2]Weatherspoon, H, BG Chun, CW So, and J Kubiatowicz, Long-Term Data Maintenance in Wide-Area Storage Systems:A Quantitative Approach.Computer, 2005.
[3]Chun, BG, F Dabek, A Haeberlen, E Sit, H Weatherspoon, MF Kaashoek, J Kubiatowicz, and R Morris, Efficient replica maintenance for distributed storage systems.Proc.of the 3rd Symposium on Networked Systems Design and Implementation, 2006.
[4]E Sit, A Haeberlen, F Dabek, BG Chun, Proactive replication for data durability.5rd International Workshop on Peer-to-Peer Systems (IPTPS 2006) , 2006.
【元旦安全保证书】推荐阅读:
元旦假期安全教案06-05
元旦假期学生安全教育07-23
幼儿园元旦安全教案06-01
2024年元旦假期安全教育06-02
宝宝元旦安全出行指南07-21
元旦春节食品安全整治工作简报09-22
1.3 2011年元旦安全教育讲话稿06-03
2024年元旦、春节期间安全生产工作总结09-07
