详解网络蜘蛛的安全隐患及预防方法(精选12篇)
关键词:电力调度;自动化系统;网络安全隐患
1、引言
在用户用电过程中,电力调度自动化是其安全的重要保障,有助于供电质量的提升和供电企业的良性发展。随着科学技术的发展和电力企业对电力调度重视的程度在不断加深,电力调度自动化水平得到了稳步提升。但是,当前电力调度自动化工作仍存在一定的网络安全隐患,在一定程度上制约了电力调度自动化工作的开展,制定和完善电力调动自动化系统安全隐患的预防对策具有现实意义。
2、电力调度自动化概述
从概念上来讲,电力调度自动化是指利用计算机技术、通信技术和先进的电子设备技术对电力系统进行有效调度。从工作内容来看,电力调度自动化涉及方面较多,包括自动发电控制、安全分析、自动经济调度和状态估计等。在进行电力调度时,对这些内容进行细化有助于及时发现和解决电力调度工作的一系列问题,从而改善用户服务质量,为电力调度的长期发展提供可靠的技术支持。在进行电力调度时,要遵循以下原则。一方面,遵循整体性原则。电力调度自动化系统网络安全管理要综合考虑多个方面,注重整体的监测和防护工作,对于系统网络安全隐患要及时发现并采取整改措施,保证电力调度自动化系统安全、稳定的运行。另一方面,遵循等级性原则。在进行电力调度自动化管理时,工作人员要根据现场需要进行等级管理,有助于在短时间内发现电力调度运行中存在的问题,并及时采取预防措施,从而有效降低系统网络安全隐患可能造成的损失,提高了管理效率,还可以通过等级管理可以在很大程度上缩减现场工作人员的工作量,提高工作效率,为电力调度自动化系统的稳定运行提供保障。
3、电力调度自动化系统网络安全隐患分析
3.1网络系统管理存在问题
从电力调度自动化管理现状来看,由于管理内容较多、程序相对复杂,在进行调度管理时,如果工作人员不能及时发掘产生故障的原因及对策,会严重影响管理的科学性和合理性,对网络系统安全带来一定的安全隐患。随着互联网技术的飞速发展,网络嘿客、恶意软件等也不同程度的对系统网络安全管理造成负面影响,制约了电力调度系统的稳定运行。
3.2系统网络升级不及时
科学技术的发展日新月异,极大地促进了网络技术的发展,在电力调度自动化系统中,若系统网络升级不及时,势必会影响电力调度自动化系统的整体运行,严重时还会造成较大的安全漏洞,进而影响电力调度自动化系统的发展。
3.3管理人员素质有待提高
电力调度自动化系统工作人员综合素质参差不齐,在很大程度上影响了电力调度自动化系统的正常运行。现阶段,在电力调度自动化工作开展过程中,很多工作人员的理论知识和实际操作水平较低,无法胜任当前实际工作。在工作意识方面,存在玩忽职守、尸位素餐的情况,在开展工作时不遵守规章制度和操作规范,导致电力调度自动化管理工作出现问题的几率大大增加。
4、电力调度自动化系统的网络安全隐患预防对策
4.1建立健全网络管理机构
在整个电力调度自动化系统运行状态中,由于管理、系统和人员素质等方面的因素,给电力调度系统的安全运行带来了一定的隐患,分析其原因不难发现,网络管理机构不合理占了很大的部分。鉴于此,建立健全网络管理机构成为当前电力调度系统管理的重中之重。在进行网络管理系统的构建时,工作人员要综合考虑潜在的干扰因素和不可抗力因素,根据现场实际情况做出对应的调整方法。首先,参建人员要注重监管机制的构建,对电力调度自动化系统设备的稳定性能、网络结构布局和布线的科学性进行充分的研究,根据实际需求落实相应的工作,从而实现电网的统一调配。从实际调度的运营情况来看,相关的运行环境敏感性较强,当温度、湿度等参数控制不合理时可能引起短路情况,进而对整个电力系统产生不良影响。因此,工作人员要切实做好机房温度的全面控制,通过科学、合理的操作方法有效控制机房温度,做好设备的保护工作。除此以外,防静电措施的制定要相对完善、可操作性强,确保电力调度自动化系统在正常运行时不受外界的干扰。
4.2强化故障定位
传统的人工配网技术需要专业的维修人员进行现场故障查询,受到距离、受环境等条件影响较大,故障定位及维修花费时间较长。在此期间多个负荷点都处于停电的状态,停电区域遭受一定的损失。电力调度自动化系统应用了计算机技术和自动化技术,使其反应速度和安全性大大提高,可以在短时间内快速定位并排除故障,工作效率得到大幅度提高,停电时间大幅缩短的同时,供电的可靠性也大幅度提高。随着用户对电量需求的`不断增加,电力调度自动化系统的重要性日益彰显,加强系统网络安全隐患的预防不仅是国家电力事业的发展需要,也是用户对用电安全可靠的客观需求,更有利于降低因停电造成的损失。
4.3完善电力企业网络安全管理制度
在电力调度自动化系统管理过程中,应建立明确的责权制度,对管理内容进行细化,将责任落实到个人,坚持谁出问题谁负责,提高管理人员工作的积极性和实际效果。另外,在管理措施制定过程中,工作人员可以借鉴国内外先进电力企业的管理经验,结合自身发展情况,不断改进和完善电力调度管理中不合理的地方,加强管理机制的法律力度,从根本上提高电力调度自动化系统网络安全管理的工作质量。除此以外,在网络安全监测机制方面,工作人员要强化先进设备的购置,加强网络运行环节整体安全的监测,防止一些木马、嘿客等对网络系统进行攻击,从而保证电力自动化的安全运行。
4.4提高工作人员的综合素质
在电力调度自动化系统网络安全预防过程中,工作人员的综合素质十分重要,电力企业要强化自身工作人员的综合素质,为电力调度自动化系统的安全提供可靠保障。首先,要强化调度管理人员理论知识和专业管理技能的提高。其次,强化电力调度管理人员之间的沟通交流,优化知识结构和综合管理水平。再次,积极从各大院校引进专业知识强的调度管理人才,为电力调度的管理提供活力。最后,建立明确的奖惩制度,对电力调度管理人员实行优胜劣汰,制定明确的考核制度,对不合格管理人员要及时淘汰和调换,奖励工作积极性高、责任心强的管理人员,全面提高电力调度管理人员的综合素质。
5、结语
总而言之,我国电力调度系统已取得了很大的进步,在一定程度上提升了我国整体电力系统的运行能力。但是,在电力调度自动化系统网络安全管理方面仍存在不少隐患,工作人员应不断改进和创新管理方法,注重安全意识和自身工作效率的提高,稳步提升电力调度自动化运行的效率,以促进我国电力行业健康发展。
参考文献
[1]殷玉萍.电力调度自动化的网络安全问题研究[J].中国高新技术企业,(22):15-16.
[2]冯豆.电力调度自动化网络安全及相关问题阐述[J].数字通信世界,(6):134,212.
[3]侯红梅.浅谈电力调度自动化运行中的网络安全问题及解决对策[J].中国高新技术企业,(1):141-142.
随着计算机网络的不断发展,传统的计算机网络正由有线向无线、由固定向移动发展。无线局域网技术应运而生,并且在一些领域已经占据了主流的地位。这表明无线网络有着传统网络不能比拟的优势,但是将无线网络接入传统的Internet中仍然存在许多技术问题与安全的隐患。
1. 无线网络数据面临的安全隐患
安全隐患是非授权用户对资源的保密性、完整性、可用性或合法使用所造成的危险。无线网络与有线网络相比只是在传输方式上有所不同,所有常规有线网络存在的安全隐患在无线网络中也存在,因此要继续加强常规的网络安全机制,但无线网络与有线网络相比还存在一些特有的隐患,因为无线网络是采用射频技术进行网络连接及传输的开放式物理系统。无线网络可能存在的安全隐患主要表现在几个方面。
(1)加密密文频繁被破,采用简单的加密方式已不再安全。
曾几何时无线通讯最牢靠的安全方式就是针对无线通讯数据进行加密,加密方式种类也很多,从最基本的WEP加密到WPA加密。然而从前几年开始这些加密方式被陆续破解,首先是WEP加密技术被黑客在几分钟内破解;继而在2009年11月国外研究员将WPA加密方式中TKIP算法逆向还原出明文。
WEP与WPA加密都被破解,这样就使得目前无线通讯只能够通过自己建立Radius验证服务器或使用WPA2来提高通讯安全了。然而WPA2并不是所有设备都支持的。
(2)无线通讯的隐私性越来越无法保障。
由于无线通讯的灵活性,只要有信号的地方入侵者就一定可以通过专业无线数据sniffer类工具嗅探出无线通讯数据包的内容,不管是加密的还是没有加密的,借助其他手段都可以查看到具体的通讯数据内容。即使隐藏SSID信息,修改信号发射频段也避免不了隐私的泄露。
(3)传统的修改MAC地址方法,容易造成过滤功能的丧失。
虽然无线网络应用方面提供了诸如MAC地址过滤的功能,很多用户也确实使用该功能保护无线网络安全,但是由于MAC地址是可以随意修改的,通过注册表或网卡属性都可以伪造MAC地址信息。
所以当通过无线数据sniffer工具查找到有访问权限的MAC地址通讯信息后,就可以将非法入侵主机的MAC地址进行伪造,从而使MAC地址过滤功能形同虚设。
2. 解决无线网络数据安全的方法
不同规模的无线局域网对安全性的要求也不相同。对于小型企业和一般的家庭用户来说,因为其使用网络的范围相对较小且终端用户的数量有限,因此只需要使用传统的加密技术就可以解决。如果想使保密性增强,可以进一步采用基于MAC地址的访问控制就能更好的防止非法用户盗用。
对于中等规模的企业来说,安全性要求要高些,如果不能准确可靠的进行用户认证,就有可能造成服务盗用的问题。这时可以采用IEEE802.1x的认证方式,并可以通过后台Radius服务器进行认证计费。
对于大型企业来说,无线网络的安全性要求是至关重要的,这时就可以在802.1x认证机制的基础上,利用现有的VPN设施,进一步完善网络的安全性能。
虽然绝大多数的安全隐患是由于企业或者用户自身的安全意识淡漠造成的,但是要真正解决无线安全隐患,还是应该主要依赖网络通信厂商。
目前常见的Wi Fi安全技术包括WEP、WPA以及WPA2等,都是试图通过加密手段,防止无线信号被截取的。但问题是,很多用户在实际部署中,会觉得这些安全机制配置很繁琐,更甚者需要用户架设802.1x Server,所以需要厂家降低安全设置的复杂度,提供更加直观的配置界面。
目前已有厂家提供了“一键式”按键方式,比如合勒科技的Prestige系列无线路由器产品,只要轻轻一按,AP将会自动启用安全加密机制,生成密钥,并把安全配置直接“强行推入”无线客户端,而无需进行其他配置。
3. 结束语
无线网络在很大程度上突破了传统有线网络的限制,使用户获得了可移动性和方便性,随着目前中国各大运营商纷纷上马WLAN无线宽带项目。
开放式的网络,造成了无线网络的不安全。有接收器的用户可以截获正在传送的信息。而对于无线网络的保护,既要掌握无线网络的通信技术,又要有安全防护技术,各种无线网络的运用必将越来越进步与普遍,所以只要有资料讯号在无线中传送,安全的保护机制将是大家第一个要面对的问题,唯有确保万无一失的数据传输,才能满足人们在一定区域内实现不间断移动办公的要求,从而创造一个安全自由的空间,这也将为服务商带来无限的商机。
摘要:由于无线网络传输介质的特殊性,即它通过无线电波在空中传输数据,所以无线网络中必然存在数据访问的局限性和数据的安全性等问题。本文通过对无线网络在传输数据过程中存在的安全隐患进行分析,提出无线网络数据安全的解决方法。
关键词:无线网络,安全机制,安全隐患
参考文献
[1]蔡一郎.Windows2000Server网络技术与构架管理[M]北京:清华大学出版社,2002.
[2]何军.无线通信与网络.北京:清华大学出版社,2004,6.
[3]孙利民,李建中.无线局域网络.北京:清华大学出版社,2005.
[4]湛成伟.网络安全技术发展趋势浅析[J].重庆工学院学报,2006,20(8).
[5]赖庆.无线网络安全对策和技术[J].科技资讯,2006,(19).
关键词:网络购物;安全
中图分类号:F724.6 文献标识码:A 文章编号:1006-8937(2013)35-0058-02
计算机技术的快速发展,促使网络不知不觉走进人们的生活,它正在不知不觉地改变着当今社会的生活状态和生活方式。网络购物作为一种新兴的消费模式迅速兴起,它独特的优势吸引着越来越多的人选择网上消费。
网上购物不受时间、地点的限制,对于消费者来说在家“逛街”省去很多麻烦;网上商品种类繁多、选择性大,消费者不仅可以货比三家,而且可以买到当地没有的商品;由于网上商品省去租店面、雇员工等一系列费用,总的来说其价格较实体店的同类商品更便宜。目前,网上购物的途径有B2B平台,B2C平台,N2C平台以及ITM平台战略体系和团沟网站等,以及2009年兴起的淘宝客和返利网站。目前国内购物比较多的是B2B网站和B2C网站。比较有名的C2C网站有拍拍网、淘宝网、易趣网等,B2C网站有当当网、京东商城、苏宁易购、凡客诚品等。越来越多的商家加入到网络销售平台,消费者在网上进行购物的选择性也越来越大,随着网上消费人群的增大,网购中的安全隐患也日益突显出来。
1 网络购物的安全隐患
1.1 商品信息描述不清
网上商品的描述,是由商家通过简单的图片和文字来呈现的,消费者对商品的了解仅限于商家的描述,往往商家在对商品进行描述时会刻意回避其中的缺点,这样消费者就无法真正了解商品的质量。消费者根据自己对商品仅有的了解,进而进行网上交易。更有甚者,一些商家利用高额奖金或赠品诱导消费者购买,而实际的商品,在性能、功能、外部标识等方面与商家所宣传的大相径庭,致使消费者蒙受欺骗,花高价前买了劣质品。
1.2 网络购物木马
在正常的交易过程中,消费者的电脑被不法分子植入木马,以致于消费者的网上付款流程被直接引向假网银或者假的第三方支付网站。在消费者以为完成了正常的购物流程后,才发现卖方没有收到货款。消费者在根本觉察不到发生任何变化的时候,已经造成密码被改、资金丢失等情况。这种方式很隐蔽,让消费者防不胜防。
1.3 通过钓鱼网站进行诈骗
钓鱼网站是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行账号、密码等私人资料。通过模仿主流的网络交易平台,如淘宝、拍拍等,诈骗者制作钓鱼网站。在交易过程中,卖家会发送技术处理过的链接给用户,要求用户点击,此时用户以为是原来的网页,便放松警惕。用户在钓鱼网页上完成交易的同时,钱已经到了对方账户里。
1.4 售后服务无法保证
很多商家在顾客咨询及购买时服务态度很好,一旦商品因为质量运送等原因产生问题,顾客因此进行退货或投诉,商家的售后态度就会发生极大转变。消费者所购商品的售后服务无法保证。
1.5 网购成瘾
天天坐在电脑前,浏览购物网站,工资大部分花在网购上,不停地逛网上商店,不停的买东西,小到牙刷,大到数码产品、家电家具,能在网上找到的决不到商场去买。天天盼着快递送货,长时间坐在电脑前,脖子僵硬,颈椎增生,视力下降。久而久之,不愿与外界接触,完全依赖网络世界。这就是大多数网络购物成瘾者的现实写照。网购容易纵容人们的非理性消费行为,最直接的后果是,让很多消费者对网购产生了依赖心理,产生不同程度的“网购强迫症”。
2 提高网络购物安全的主要措施
2.1 养成良好的上网习惯
在上网过程中,可以运用菜单栏当中的工具选项,选择当中的安全选项,对于一些不良网站的不良信息进行屏蔽,防止消费者个人信息被其侵害。此外,还可访问网站安全证书,目前为止,许多知名的电子购物网站在自己的交易页面,都运用了安全传输技术,以”http”为网页开头,如果不是以这个为开头的网站,那就得谨慎对待。再者,定期对一些历史记录及缓存进行清除也是非常必要的,消费者上网进行信息浏览时,为方便下次访问、提高浏览的效率,浏览器会自动生成记录。但同时,因为这些记录及缓存都会保存着用户太多的上网记录,如果这些信息遭到利用,那麽就会致使消费者的个人信息遭到泄漏。
2.2 识别钓鱼网站
在登录淘宝、支付宝时,一定要关注网址的可靠性,最有效、方便的自我防范方法就是有效辨别钓鱼网站。不要随意打开聊天工具中发送过来的陌生网址,不要打开陌生邮件和邮件中的附件,及时更新杀毒软件。一旦遇到需要输入账号、密码的环节,交易前一定要仔细核实网址是否准确无误,再进行填写。另外,要使用安全、可靠、信用度高的浏览器,并及时对浏览器进行升级。
2.3 做好系统防护
对系统漏洞及时进行升级修复,相关应用软件也要及时更新,这样可以避免恶意攻击及木马植入。安装杀毒软件、防火墙等,查杀木马病毒,最大程度保持系统处于安全状态,打造安全的交易环境。
2.4 安装有效安全控件
安全控件是一种小程序,是各银行的网银或者网络交易平台依据需要自行编写。用户登录时,安全控件将对关键数据进行加密,防止账号密码被木马程序或病毒窃取,同时还可以有效防止木马截取键盘记录。从客户的登录一直到注销,安全控件做到了对网站及客户终端数据流的实时监控。
2.5 检查证书和标志
网站的证书可以分为很多种,一般可分为安全认证证书,支付许可证书,其他性质证书。在看到网站的证书时要留心,因为一般的证书,比如支付宝特约商家证书,虽然很多网站都会贴出这个图标,但是只有部分是真正签约的特约商家。真正的证书一般可以点击进去并查看具体的内容,而且这个页面一般不是原来的网站的页面,而是第三方的页面。例如支付宝特约商家图标点进去之后是支付宝的页面。这点可以在网址中看出来。
2.6 不要只选便宜货,尽量到正规网站购买商品
正所谓“一分钱、一分货”,网上很多货品都是高度模仿的,众多网点竞争销售,为了获利丰厚,很多网店以次充好,很难辨别其真伪。对于网购经验不多的消费者,建议不要为了贪图便宜到小的网店去购物。选择正规网络商城,如企业官网、品牌店等。对于贵重的物品,还是建议到实体店购买。
2.7 树立健康的网络购物意识
网络购物成瘾是一种对网络购物的心理上的依赖。因为网络购物空间的极大丰富,给精神空虚、寂寞者提供了一个很好的寄托之处,随心所欲、尽可能多的占有物品,能给心理带来很大满足感,同时有减压、降低焦虑等作用。当物质拥有转化为自我提升时,人的自尊自信都得到了满足。因此,很多人通宵达旦的在网上进行购物,其实质是在追求其中的满足感。欲罢不能的购买欲,使得个人自己行为不能自控,一旦停止网络购物,生活便像失去了重心。无论是职业生活还是社会生活,疯狂购物都在一定程度上对其造成影响,致使个人生活负担加重。因此消费者要树立良好的消费观,要有选择的进行网购,购买商品要以实用为主。另一方面,要适度转移注意力,尽量不要把网络当作宣泄情绪及压力的途径;多运动多和朋友聚会,不要让网购成为缓解压力、填补空虚的唯一渠道。另外,必要的时候寻求专业心理医生的帮助。
3 结 语
随着技术等的发展,网购时的安全问题是在不断变化的。消费者一方面要提高自我防范意识,不断积累网购经验,不贪图小便宜;另一方面要掌握必不可少的电脑防护技术,在终端建立一个安全的购物环境,及时升级系统,并安装有效的杀毒软件以及防火墙。只有这样才能有效的实现安全购物,真正享受到网购带来的方便和乐趣。
参考文献:
[1] 张建新.揭开“钓鱼网站”的诈骗陷阱[J].人生与伴侣,2010,(8).
专业论文
试论电力调度中的安全隐患及预防措施
试论电力调度中的安全隐患及预防措施
摘要:电力是我们生活生产的重要组成部分,为国家的国民经济增长带来了巨大推动
作用。电力调度是一项严谨细致的工作,我们应当不断地努力,保证电网的安全运行,减少不必要的危险因素的出现。本文电力调度中的安全隐患及预防措施进行分析。
关键词:电力调度;安全隐患;安全管理;处理措施
中图分类号:F407文献标识码: A
电力调度中的诸多安全隐患皆由于管理不善、对安全控制不到位所致,因而有必要对安全管理制度加以完善和创新,根据安全隐患的表现查明各自的原因,并制定切实可行的预防措施,确保电网健康、协调地运作。
一、电力调度中存在的安全隐患 1.检修工作缺乏规划性,设备事故的发生概率异常增加在电力调度时,因设备屡次停电整修,致使设备检修质量无法严格地把控,在执行检修任务时,人员的配合程度较为低
下,显著地增加调度员工的工作负担,同时也给电网的正常运转蒙上一层阴影。
2.负责调度的人员在管理方面存在显著地缺陷,操作能力不够强,调度人员的安全责任意识不够高;安全会议更倾向于形式主义化,一些安全隐患的预测与防范措施并未真正地深入每一位调度员的心中,在工作实践中出现消极应付、执行不力的不良现象,班组在管理一二次资料时也存在失误,直接导致调度人员在运行过程中缺少必要的依据;调度职员在经常无视安全调度的操作规程及一系列规范要求,往往不能清晰地搞好交接班工作,也并未真切地了解与熟悉系统
最新【精品】范文 参考文献
专业论文 的运作方式;当操作任务被累加、工作量增大时,在拟定调度操作命令时也会市场出现差错;另外,在现场进行核对时,也会往往因现场回报的不够清楚或者未对调度工作进行完整、顺畅地交接,便只顾操作,也同样会埋下安全隐患的“祸根”。
3.电力调度人员的安全意识较为淡薄
电力调度的员工在上岗前,并未做到人人办理工作许可等有效证件,也并未从根本上执行调度的管理制度,导致错误送电的现象较为突出,易诱发电力安全事故。
二、调度事故的解决办法
1、事故预防。对于一些恶劣天气的现场调度应根据实际情况做好相应的危险点分析和预测,在节假日期间,由于可能发生事故的可能性偏大,在节假日前做好相应的应急和解决方案。
2、调度员在进行事故处理过程中应明确各个地区的现场信息,对于当地的环境与天气情况都要及时了解和分析,并且解决事故的状况等也要做好相应的检查,明确事故现场的负荷性质,积极的投入到事故处理当中。
3、事故处理。进入事故现象中,应深入调查分析事故发生的原因、结果以及事故最重要的环节点,并对于事故中的电压与电流等的事故障碍应严格按照规定的步骤和方法进行操作与处理,在操作和处理的过程中要用专业术语,保证事故的处理顺利进行,及时的向上级部门汇报事故情况。
4、科学避免事故恶化。调度员在事故发生以后应抓紧时间到事故现场,并及时的做好善后工作,对于一些正常的设备应尽快的让其恢复正常状态,对于出现问题的设备应尽量保证其快速畅通。
三、电力调度安全管理的措施 1.严格执行规章制度,杜绝事故的发生 必须要健全管理制度,增设监督考核制度。在管理上,要明确安全责任,做到在管理上有章可循,制度化管理。制定集控人员、调度人员、远动人员的岗位责任制,提高责任意识;在现场管理中,不但要加强规范管理,而且要动态化的处理安全隐患与安全威胁,预防不安全因素的发生。电力调度自动化系统,一定要在管理上正规化、制度化、标准化,制度一旦确立,每一个员工都必须严格执行。避免
最新【精品】范文 参考文献
专业论文
再次出现重视技术轻视管理的现象发生。另一方面,运行管理在电力调度自动化系统中也是非常关键的,一旦各种信息处理失当,危险便可能随时发生。所以,我们更要加强运行管理工作。健全规章制度;对系统的各种运行指标要密切地监控,并进行详细的数据记录,保证机房的湿度、温度、卫生条件符合标准,确保自动化系统安全运行。
2.对调度员开展技术层面的培训,努力提高业务素养
要从根本上预防电力调度过程中的安全隐患,就要从技术上予以把握。众所周知,伴随电力新设备、新产品的不断问世和应用,电网的技术水准正获得提高,这同时也给调度人员的素质提出了新的、更高的要求,所以说,调度员工必须经常学习新知识,依靠电力企业组织教育和培训的机会,努力改善和提高自身的专业素质。具体而言,所有参与调度的职员应当深入学习、研究电气设备的工作、技术性能,执行任务的原理以及所发挥的作用,了解和熟知本区域内电网正常运作和特殊运作的方式,搞好事故的事前控制、及时预估调度中可能暴露的安全隐患,力促班组定期做好事故的演习工作,总结必要的经验做法,努力树立“安全首位、预防结合”的新理念。调度员工要力求尽快地认清班组所需的工作、电网执行任务的方式和区域内电气设备的实际运行状况,开展安全事故的模拟演练处置活动,以便于在设备发生故障时,能果断地采取有效地对策。电力调度职工应孜孜不倦地将所掌握的调度知识付诸于实践中,以此提高业务技能。在熟知区域内电网系统图和设备运行原理后,要务必理解电网继电保护的规划方案,明确在本区域电网一旦产生运行的安全事故,该岗位要如何依照规程采取有效地实际行动。还不能忽略正确地开展倒闸操作,运用电气自动化系统精准地判别电网实际的运作状况,及时了解和精确排除安全故障,最大限度的减少安全隐患苗头的出现。
3.开展安全检查工作,及时消除不安全因素 企业应积极实施危险点预控管理,扎实开展安全大检查。在安全检查过程中,要开展安全生产自查自纠活动,检查对以往检查所发现的安全隐患进行整改的情况;对安全调度工作要高度重视,树立“责任重于泰山”的安全责任意识,检查安全生产监督管理机制的整合和配置情况;要检查安全隐患的排查和落实情况,是否能及时发现重大危险源和安全隐患。强
最新【精品】范文 参考文献
专业论文
化调度运行人员的操作规范。检修申请应该进行严格核对,落实停电范围。在接受了检修申请后,对申请单位、检修设备名称、停电范围等进行仔细核对,严防出现误停电是事故。4.积极开展安全教育宣传工作,切实提高员工的安全意识 企业应坚持安全文化建设,积极开展安全教育宣传工作,逐渐消除在安全生产上存在的口头重视、思想轻视、行动忽视的现象;逐步打消在安全生产上时常抱有的侥幸心理,扭正忽视安全规章制度的行为,把安全放在极其重要的地位。通过开展安全知识竞赛、安全征文、家属座谈会、安全歌曲填词演唱等活动,大力营造浓厚的安全文化氛围,不断激发员工强烈的安全需求,形成“关注安全,关爱生命”的共识,使员工实现从“要我安全”向“我要安全、我懂安全、我会安全”的转变,切实提高员工的安全意识。5.充分发挥电力调度自动化的有效作用 如今电力调度自动化系统已经广泛应用,它能够使电网系统能够以更加经济和安全的方式运行,可以帮助调度人员对电网进行更好的管理。但在实际运行中,特别是县级调度对系统功能的拓展运用,如潮流计算、电网分析等功能未有效利用,不能完全发挥出系统在电网运行管理等高级应用方面的作用。而只使用了系统的遥控、遥调、遥测和遥信等基本功能。因此,电力调度人员仍需加强对电力调度自动化系统的认识,合理应用系统的功能,这样可以大大缩短事故处理以及正常操作的时间,还可以有效降低电网操作的风险。
四、结语 电力系统的安全稳定运行在人们的生活和社会经济发展中至关重要的。对于电力调度的安全运行,应在安全防护体系、规范化运行、监督管理方面采取有效的措施,确保电力调度工程的整体性安全措施能够真正落实。这同时就要求电力调度人员在日常工作中加强工作责任意识,及时查找安全隐患,采用积极措施,确保电力系统的安全稳定运行。参考文献: [1]郑瑞成.地区电网调度技术及管理[M].北京:中国电力出版社,2010.[2]钟文明.论电力系统中电力调度安全运行[J].大科技,2011(14).[3]陈明莉.如何防止电力调度自动化系统网络安全隐患[J]-北京电力高等专科学校学报(自然科学版),2010(08).最新【精品】范文 参考文献
专业论文
安全交换机三层含义
交换机最重要的作用就是转发数据,在 攻击和病毒侵扰下,交换机要能够继续保持其高效的数据转发速率,不受到攻击的干扰,这就是交换机所需要的最基本的安全功能。同时,交换机作为整个网络的核心,应该能对访问和存取网络信息的用户进行区分和权限控制。更重要的是,交换机还应该配合其他网络安全设备,对非授权访问和网络攻击进行监控和阻止。
安全交换机的新功能
802.1x加强安全认证
在传统的局域网环境中,只要有物理的连接端口,未经授权的网络设备就可以接入局域网,或者是未经授权的用户可以通过连接到局域网的设备进入网络。这样给一些企业造成了潜在的安全威胁。另外,在学校以及智能小区的网络中,由于涉及到网络的计费,所以验证用户接入的合法性也显得非常重要。IEEE 802.1x 正是解决这个问题的良药,目前已经被集成到二层智能交换机中,完成对用户的接入安全审核。
802.1x协议是刚刚完成标准化的一个符合IEEE 802协议集的局域网接入控制协议,其全称为基于端口的访问控制协议。它能够在利用IEEE 802局域网优势的基础上提供一种对连接到局域网的用户进行认证和授权的手段,达到了接受合法用户接入,保护网络安全的目的。
802.1x协议与LAN是无缝融合的。802.1x利用了交换LAN架构的物理特性,实现了LAN端口上的设备认证。在认证过程中,LAN端口要么充当认证者,要么扮演请求者。在作为认证者时,LAN端口在需要用户通过该端口接入相应的服务之前,首先进行认证,如若认证失败则不允许接入;在作为请求者时,LAN端口则负责向认证服务器提交接入服务申请。基于端口的MAC锁定只允许信任的MAC地址向网络中发送数据。来自任何“不信任”的设备的数据流会被自动丢弃,从而确保最大限度的安全性。
在802.1x协议中,只有具备了以下三个元素才能够完成基于端口的访问控制的用户认证和授权。
1. 客户端。一般安装在用户的工作站上,当用户有上网需求时,激活客户端程序,输入必要的用户名和口令,客户端程序将会送出连接请求。
2. 认证系统。在以太网系统中指认证交换机,其主要作用是完成用户认证信息的上传、下达工作,并根据认证的结果打开或关闭端口。
3. 认证服务器。通过检验客户端发送来的身份标识(用户名和口令)来判别用户是否有权使用网络系统提供的网络服务,并根据认证结果向交换机发出打开或保持端口关闭的状态。
流量控制
安全交换机的流量控制技术把流经端口的异常流量限制在一定的范围内,避免交换机的带宽被无限制滥用。安全交换机的流量控制功能能够实现对异常流量的控制,避免网络堵塞。
防DDoS
企业网一旦遭到大规模分布式拒绝服务攻击,会影响大量用户的正常网络使用,严重的甚至造成网络瘫痪,成为服务提供商最为头疼的攻击。安全交换机采用专门的技术来防范DDoS攻击,它可以在不影响正常业务的情况下,智能地检测和阻止恶意流量,从而防止网络受到DDoS攻击的威胁。
虚拟局域网VLAN
虚拟局域网是安全交换机必不可少的功能。VLAN可以在二层或者三层交换机上实现有限的广播域,它可以把网络分成一个一个独立的区域,可以控制这些区域是否可以通讯。VLAN可能跨越一个或多个交换机,与它们的物理位置无关,设备之间好像在同一个网络间通信一样,
VLAN可在各种形式上形成,如端口、MAC地址、IP地址等。VLAN限制了各个不同VLAN之间的非授权访问,而且可以设置IP/MAC地址绑定功能限制用户的非授权网络访问。
基于访问控制列表的防火墙功能
安全交换机采用了访问控制列表ACL来实现包过滤防火墙的安全功能,增强安全防范能力。访问控制列表以前只在核心路由器才获使用。在安全交换机中,访问控制过滤措施可以基于源/目标交换槽、端口、源/目标VLAN、源/目标IP、TCP/UDP端口、ICMP类型或MAC地址来实现。
ACL不但可以让网络管理者用来制定网络策略,针对个别用户或特定的数据流进行允许或者拒绝的控制,也可以用来加强网络的安全屏蔽,让 找不到网络中的特定主机进行探测,从而无法发动攻击。
入侵检测IDS
安全交换机的IDS功能可以根据上报信息和数据流内容进行检测,在发现网络安全事件的时候,进行有针对性的操作,并将这些对安全事件反应的动作发送到交换机上,由交换机来实现精确的端口断开操作。实现这种联动,需要交换机能够支持认证、端口镜像、强制流分类、进程数控制、端口反查等功能
设备冗余也重要
物理上的安全也就是冗余能力是网络安全运行的保证。任何厂商都不能保证其产品不发生故障,而发生故障时能否迅速切换到一个好设备上,是令人关心的问题。后备电源、后备管理模块、冗余端口等冗余设备就能保证即使在设备出现故障的情况下,立刻赋予后备的模块、安全保障网络的运行。
安全交换机的布署
安全交换机的出现,使得网络在交换机这个层次上的安全能力大大增强。安全交换机可以配备在网络的核心,如同思科Catalyst 6500这个模块化的核心交换机那样,把安全功能放在核心来实现。这样做的好处是可以在核心交换机上统一配置安全策略,做到集中控制,而且方便网络管理人员的监控和调整。而且核心交换机都具备强大的能力,安全性能是一项颇费处理能力的工作,核心交换机做起这个事情来能做到物尽其能。
把安全交换机放在网络的接入层或者汇聚层,是另外一个选择。这样配备安全交换机的方式就是核心把权力下放到边缘,在各个边缘就开始实施安全交换机的性能,把入侵和攻击以及可疑流量堵在边缘之外,确保全网的安全。这样就需要在边缘配备安全交换机,很多厂家已经推出了各种边缘或者汇聚层使用的安全交换机。它们就像一个个的堡垒一样,在核心周围建立起一道坚固的安全防线。
安全交换机有时候还不能孤军奋战,如PPPoE认证功能就需要Radius服务器的支持,另外其他的一些交换机能够和入侵检测设备做联动的,就需要其他网络设备或者服务器的支持。
安全交换机的升级
目前市场上出了很多新的安全交换机,它们是一出厂就天生具备了一些安全的功能。那么一些老交换机如何能够得到安全上的保障呢。一般来说,对于模块化的交换机,这个问题很好解决。普遍的解决方式是在老的模块化交换机上插入新的安全模块,如思科Catalyst 6500就带有防火墙模块、入侵检测IDS模块等等安全模块;神州数码的6610交换机配备了PPPoE的认证模块,直接插入老交换机就能让这些“老革命”解决新问题。
如果以前购置的交换机是固定式的交换机,一些有能力的型号就需要通过升级固件firmware的形式来植入新的安全功能。
安全交换机的前景
1、不要蹬踏阳台上的凳子、花盆、纸箱等不稳固的物体,这样做非常危险,容易摔伤自己。
2、千万不要在阳台上打闹、追逐或玩气球、放风筝等危险的游戏。
3、不要伸手去够阳台外面的东西,以免身体失控摔下楼去,发生意外。
4、站在阳台上向远处眺望,或与楼下的小伙伴打招呼时,身体不要过多地探出阳台,以免失去平衡,跌下楼去,造成伤亡。
1 校园网络存在的安全隐患
1.1 系统漏洞威胁
校园网使用的系统软件由于自身存在的一些漏洞, 尽管日常开展了漏洞补丁程序, 但这些漏洞极易遭到病毒入侵或人为性的破坏。因每个校园网络管理系统和数据库不同, 开发商针对软件安全的考虑程度也不一样, 开发水平较高、较严密的系统, 安全性能也相对较为周全, 具备较为先进的防范手段, 相对来说安全率就高, 若系统自身存在着一些安全方面的隐患, 安全问题自然就频出。
1.2 计算机病毒
计算机存储介质或程序中由于多种原因潜伏着一些病毒, 当条件满足后, 这些病毒就会被激活破坏计算机指令或程序代码, 使计算机程序紊乱。日常使用中, 病毒可通过光盘、软盘、硬盘或网络进行传播, 通过复制、传送文件, 运行程序等操作, 为病毒提供了快速的传播途径和有利条件。近些年来, 校园网中发生的一些基于网络传播的恶性病毒, 对网络的破坏较大, 轻时可致系统崩溃, 造成运行瘫痪, 严重时所有文件、数据等全部被损毁、丢失等。
1.3 外部入侵
校园网应符合学校教学和教研特点, 因此必须是开放性的, 管理相对也较为宽松, 所以计算机网络信息系统较其他内部网络信息系统脆弱, 更易受到外部入侵攻击。黑客入侵网络系统主要破坏系统运行或窃取机密数据, 校园网设备一旦受到黑客侵袭, 会中断服务系统, 或入侵Web或其他文件服务器, 删除服务器或存储数据等, 导致系统瘫痪甚至完全陷入崩溃状态, 黑客还会传输附带病毒的文件到网络设备中, 间接破坏网络系统, 可见黑客入侵是校园网中杀伤力最大的安全隐患, 而且黑客通常还能将自己很好的隐蔽起来不易被发现。
1.4 内部攻击
校园网最大的用户就是学生, 学生往往对很多事物的好奇心较重, 网络上各种网络攻击手段介绍繁多, 攻击方式也越来越复杂, 出于对这些事物的好奇, 一少部分学生往往会将校园网作为攻击目标, 运用这些攻击手段满足好奇心理, 如第三方黑客攻击软件, APP欺骗, IP碎片攻击, Win Nuke攻击等。校园网络是为教学教研、学生学习需要服务的, 一旦崩溃影响极大, 因此既要防范自身存在的漏洞、病毒、黑客等外部入侵, 还要加强内部攻击, 这是加强高校网络日常维护管理新课题。
2 校园网安全隐患防范对策
2.1 加强安全管理
计算机网络系统中, 一切运行环境都是虚拟的, 因此也不存在绝对的安全性, 只有网络管理维护及使用人员充分认识网络安全重要性, 共同努力, 严格遵守网络使用操作规范, 运用必要的工具和技术, 建立健全的网络安全管理体制是保障校园网安全运行的基础, 加大网络规范化管理力度, 强化师生安全意识, 尤其要加强内网IP地址资源的统一管理、分配, 从严处理盗取IP资源行为, 切实保护校园网安全正常运行。
2.2 防病毒技术
计算机病毒技术发展速度甚至超越计算机技术的发展, 严重威胁着计算机运行环境的安全。校园网病毒防范中常使用防病毒软件。按照功能, 单机防病毒软件安装在单台PC上, 以分析扫描方式对校园及校园网站链接的远程资源进行检测并查杀病毒;网络防病毒软件可对受到病毒入侵的网络进行检测或删除传染其他网络资源的病毒。所以, 必须在校园网安装功能齐全的防病毒软件并加强日常维护管理, 定期进行升级, 为校园网提供最佳网络防病毒措施。
2.3 防火墙技术
校园网配置防火墙, 可限制外界用户访问校园网, 并管理内部用户对外界网络进行访问, 完成防止非法用户入侵校园网的重任, 过滤出一些不安全的服务, 提高校园网络安全性。校园网中, 可通过以防火墙为中心的安全方案配置, 将那些口令、加密、身份认证等安全软件设置在防火墙上, 并能实时监控审计网络存取和访问。校园网上所有的访问经过防火墙后被记录, 而且网络使用情况也会统计为数据形式, 一旦出现了一些可疑的动作, 防火墙就会报警, 提供出网络是否被监测或攻击的详细信息。防火墙还可以对内部网络进行划分, 隔离其中的重点网段, 防止重要内部信息泄露, 对校园网局部重点及敏感网络的安全问题起到了再次防护作用。
2.4 安全加密技术
数据加密和用户授权访问控制技术相比防火墙更加灵活, 适合学校这种开放性的网络。数据加密可实现校园网动态信息的防护, 而用户授权访问控制可用于操作系统中的静态信息保护。如果校园网动态数据受到主动攻击, 数据加密技术能及时有效检测到, 而且可以有效避免受到的被动攻击。数据加密技术在只有授权用户知道的“密钥”控制下, 采用变换算法对以符号为基础的数据移位和置换。当前, “公钥加密算法”分为“公钥” (加密密钥) 和“私钥” (解密密钥) , 公钥加密信息是公开的, 用户可通过公钥将密文发送给私钥拥有者, 由私钥拥有者即个人通过私钥加密信息解密接收到的经过公钥加密发送的信息, 避免信息在发送中被泄露。
3 结语
校园网络安全管理是高校网络建设的重要工作之一, 因此必须提高管理人员防范意识和技术水平, 做好日常网络系统维护管理, 规范学生日常上网行为, 增强防范网络安全隐患意识, 共同努力创建通用、高效、安全的校园网。
参考文献
[1]王巨松, 张艳.浅谈高校校园网络安全隐患与防范[J].价值工程, 2012, 31 (09) .
关键词:计算机网络;安全隐患;措施
中图分类号: TP393 文献标识码: A 文章编号: 1673-1069(2016)26-144-2
0 引言
计算机网络系统目前已渗透到各个领域的发展中,对推动社会与经济的发展起到了积极的推进作用。随着科学技术的日新月异,计算机网络系统面临的安全隐患也日益复杂,降低了计算机网络的稳定性,给用户带来了信息泄露、系统瘫痪等严重问题。针对这些安全隐患必须作深入分析与研究,积极采取措施提高计算机网络的安全等级,保障用户的安全、有序使用。下面将对计算机网络面临的安全隐患以及如何采取合理的措施予以防范进行分析,以供参考和借鉴。
1 计算机网络安全简介
信息时代,计算机网络技术与系统给人们的生产与生活带来了极大的便捷,信息高速传递、自动存储以及各项工作高效完成等优势使得人们越来越依赖计算机网络系统。在此背景下,我们需要高度关注计算机网络的安全性,确保系统中的软硬件设备正常运作、各项信息数据不被恶意破坏、篡改、窃取等,也就是说要保障计算机网络系统为广大用户提供的各项服务可以持续、稳定、有序的运行。所以,计算机网络维护的重点内容就是用户数据的完整性、私密性、有效性以及系统各项服务功能的可靠性。
同时,人们对计算机网络系统的高效性、便捷性需求日益增加,凸显出了切实提高计算机网络安全的重要性,甚至现在的计算机网络安全已上升到国家的安全战略保障层面。计算机网络出现安全问题除了与不法分子利用信息技术进行恶意的破坏之外,还与系统自身的漏洞、用户的安全意识、日常操作行为等有着莫大的关系。通信设备及线路的破坏、计算机系统及应用软件的漏洞、木马病毒、黑客恶意攻击等是破坏计算机网络系统的主要手段,降低了网络系统的服务能力。此外,无线网络分布广泛、移动互联设备增加,集群设备的利用提高了计算机网络安全保障手段的专业化与多样化。
2 计算机网络主要的安全隐患
各种威胁计算机网络安全的因素都可称之为安全隐患,其主要包括以下几方面。
2.1 网络系统的漏洞
一方面,计算机网络系统在设计之初就不完善,存在各种程序漏洞,成为不法分子恶意攻击的对象;另一方面,网络管理者安全意识薄弱,缺乏对计算机网络的科学管理,导致漏洞逐渐暴露出来,甚至日益扩大,未及时有效地对这些漏洞进行修复,给了不法分子非法入侵的可乘之机,威胁计算机网络的安全性。
2.2 网络黑客入侵
黑客指的是具备较高计算机掌控能力的人才,通过非法入侵用户计算机系统,篡改、破坏、窃取系统数据,或植入病毒,导致系统瘫痪,无法正常运行,给用户带来损失。黑客的计算机操作能力超强,其可以通过网络远程搜索目标,确定目标,之后进行试探性攻击,根据目标计算机的防御系统的反应制定完整的攻击方案完成攻击,窃取用户的账号、密码、数据、资料等内容,若植入病毒就会造成计算机出现速度变慢、自动下载、瘫痪等现象。
2.3 网络病毒入侵
网络病毒是一种可执行的程序代码,隐藏在某些程序或文件上,当用户下载程度或文件时就会随之侵入用户计算机系统,对系统的原有程度进行破坏,造成计算机出现速度变慢、死机、瘫痪等问题。网络病毒大多是潜伏伺机破坏、窃取用户重要信息,当用户发现中毒时,其重要信息已经泄露,甚至部分病毒还可以对用户电脑程序进行直接控制,复制其他病毒,造成更严重的后果。
2.4 网络诈骗
网络具有开放、自由、共享等特性,通过网络中的聊天软件及平台可以接触到各种人,很多不法分子开始通过利用这些平台发布虚假广告、制作虚假网站等,引诱网络用户上当受骗,以谋取不法利益,给网络用户造成损失。
3 加强计算机网络安全的有效策略
3.1 定期维护计算机系统软件
计算机网络用户应定期对使用的系统软件进行维护,及时找出并修复系统软件中存在的漏洞,定时更新升级操作系统。同时还要在计算机操作系统中安装各类型的杀毒软件,提升计算机系统的安全性,利用杀毒软件定期开展病毒木马查杀工作,及时备份数据并进行清理。另外,有技术支撑的网络系统要将网络应用服务迁移到 Linux/Unix 等安全系数相对较高的操作系统平台上。此外,用户要选用正版应用软件,禁止利用破解性软件,有效提升计算机网络安全性。
3.2 建立健全网络安全防护体系
科学技术的进步在为人类发展带来有利条件的同时,也为不法分子的恶意攻击提供了支持,多样化、复杂化的网络信息攻击手段使得计算机网络系统面临的安全形势日益严峻。在此背景下,网络系统的安全防护技术必须与时俱进,实时更新换代,建立健全网络安全防护体系(详见图1),防范各种类型的网络攻击,保障计算机网络系统的稳定运行。网络安全防护体系包括预测、识别网络恶意攻击、评估网络信息安全、制定网络安全防护措施、实施网络安全服务等内容,总结当下网络安全攻击手段,分析其技术路径,实现多种安全防护技术模式的应用。
3.3 安装防病毒软件与防火墙
安装防病毒软件及防火墙是防护计算机操作系统软硬件安全的主要手段,其中杀毒软件具有扫描、清楚计算机病毒,实时提醒并修复系统存在的漏洞,实时、动态监控计算机信息和文件等众多功能;防火墙则是网络系统内外部的网关,其具有过滤、拦截传输文件,检测和控制信息流向以及阻止非法用户进入,安全隔离系统的重要功能。另外,防火墙的设置还可以实时控制用户的访问时间,防范不法分子窃取IP地址,具体防火墙体系结构见图2。
3.4 制定网络安全应急预案
网络安全应急预案是降低用户损失的有效手段,在计算机系统受到恶意攻击后能够在第一时间控制住其影响范围,防止其继续扩大,进而有效降低用户的损失。制定网络安全应急预案应深刻总结以往计算机网络安全案例,分析网络安全事件发生的原因,并建立在网络安全管理机制上,细化网络安全应急预案的各项内容,提高网络安全应急预案的有效性、可行性、实时性。同时,由于科学技术的日新月异,各种攻击手段、各类型木马病毒等都变得格外复杂,这就要求动态更新网络安全应急预案的内容,及时在接受反馈的基础上对应急预案进行调整完善,一旦发现应急预案中存在薄弱环节应及时改进,以便充分发挥应急预案降低用户损失的重要作用。
4 结束语
综上所述,随着人们对计算机网络系统的依赖性日益增强,维护计算机网络的安全运行成为社会及国家关注的重点内容。网络漏洞、黑客入侵、网络病毒、网络诈骗等一系列安全隐患,严重威胁着计算机网络各项功能的正常运行,必须采取行之有效的措施,提高计算机网络的安全等级,切实发挥计算机网络的便捷、高效优势。
参 考 文 献
[1] 杨齐成.学校计算机网络安全隐患及管理措施探究[J].滁州职业技术学院学报,2015,04:59-61.
一、熟悉施工图纸和施工说明书
熟悉施工图纸和施工说明书是编制工程概预算的关键。因为设计图纸和设计施工说明书上所表达的工程构造、材料品种、工程做法及规格质量,为编制该工程概预算提供并确定了所应该套用的工程项目。所用的材料不同、工程做法不同,都会直接影响到工程的预算造价。比如,同样是地面材料的铺装,一个用钢筋混凝土现浇地面,一个用预制水磨石加铜分割条,同样是铺地砖地面,工程做法不同,一个勾缝,一个不勾缝,另外,施工图纸中的各种设计尺寸、标高等,详尽地了解后,目,如在熟悉设计图纸过程中发现不合理或错误的地方,以便及时沟通,使问题得到解决。
(1)
(2)分尺寸与总尺寸之间这些较易发生矛盾和错误
以便计算项目时引起注意。如在外墙采用了聚苯乙烯泡沫塑料板保温、地下室外墙混凝土掺加防水剂等特殊材料的项目及采用了进口材料、新产品材料、新技术工艺、非标准构配件等项目,在计算时应单独计列。
(4)在施工图纸和施工说明中遇有与定额中的材料品种和规格质量不符或定额缺项时,应及时记录,以便在编制概预算时进行调整、换算,或根据规定编制补充定额及补充单价。
二、搜集各种绷制依据及资料
开始做工程预算之前,详细阅读施工图纸,把其中用到的定额、门窗及构件的标准图集号以及可能用到的相关文件记录下来,并把这些资料收集齐,以备后面的工作中查用。这些资料包括:
(1)设计资料:包括图纸、说明书及有关设计文件:各类构件、门窗、建筑配件等图集和材料做法表等。
(2)预算资料:包括现行的工程概预算定额,其他费用定额材料预算价格,三、熟悉施工组织设计和现场情况
实施方案。打护坡桩、机械的选择、施工组织设计中确定下来,关系。分重要的。
.随着建有关部门还常常对己颁布因此概预算人员学习和掌握所使用定额的内容及使用方以便在使用时能够较快地查找井正确地应用。另外由于材料价格的调整,各地区也需要根据具体情况调整费用内容及取费标准,这些资料将直接体现在概预算文件中。因此,学习和掌握有关文件规定也是搞好工程概预算工作不可忽视的一个方面。
五、确定工程项目,计算工程量
确定工程项目和计算工程量,是编制概预算的重要环节,工程项目划分的是
否齐全、工程量计算得是否准确将直接影响概预算的编制速度及质量。一般应注意以下几点:
(1)计算口径要一致
计算工程量时,根据施工图列出的分项工程与定额中相应分项工程的口径要一致,因此在划分项目时一定要熟悉定额中该项目所包括的工程内容,如梭面工程,在西安市05年概算定类中分为低层和面层分别编制,其中低层包括了垫层和结合层,面层则包括了找平层和面层。因此在确定项目时,垫层和找平层就不应另列项目重复计算。
(2)计量单位要一致
按施工图纸计算工程量时,柱,在西安市05概算定额中,计量单位是延长“”应该是延长“米”。但按定额的含义,类
(3)
因各地区在定额所以各地的05年概算定额为例加以说明。比以内(下)” 者,均包括“XXX”本身,凡注明“X X X以外(上本身。这条规则适用于全部工程量的计算。例如:在墙体分厚度按地的轴线图示长度乘以墙体高度以平方米计算,除门窗框外围面积,不扣除0.3平方米以内的孔洞及圈梁、过梁、梁、柱所占的体积”。根据这条规则,当墙上有一个400** ×400的孔洞时,因其面积为0.16平方米,不足0.3平方米,所以在计算墙体工程量时不扣除该孔洞的面积。
(4)计算必须要准确
在计算工程盆时,计算底稿要整洁,数字要清楚,项目部位要注明,计算精度要一致。工程量的数据一般精确到小数点后两位,钢材、木材及使用价格较高
材料的项目可精确到小数点后三位。
(5)计算时要做到不重不漏
为防止工程量计算中漏项和重算,一般把整个工程划分为若干个分部工程,即:基础工程,墙体工程,钢筋混凝土工程(包括现浇和预制梁、板、柱及其他构件),木结构工程,钢结构工程,屋面工程,构筑物,门窗工程,楼地面工程(包括地面防水、低层及面层),装修工程及建筑配件等十二部分。在划分各分部工程的基础上再严格按照定额项目划分各分项工程分别计算,计算时也应预先确定合理的计算顺序,通常采用以下几种方法:
第一种:从平面图左上角开始。按顺时针方向逐步计算,算内墙、内墙基础和各种间壁墙等工程。
第三种:这种方
算表中,单价和定材料定额用量相乘,即可得出各分项工程的然后按分部工程汇总,最后汇总单位工程的直接费用和
七、计算其他各项费用、概预算总造价和单位造价指标,编制工料分析表直接费汇总后,即可计算其他直接费、间接费、计划利润和税金,最后进行工程总造价的汇总,一般应遵照当地主管部门规定的统一计算程序表进行。总造价计算出来后,再计算出各单位工程每平方米建筑面积的造价指标。并且编制出工料分析表。
八、对施工概预算进行复核、装订、盖章及密封
(龙鹏小学消防安全教育周广播会讲稿)
消防安全隐患的特点
消防工作中出现的火灾隐患是指在违反消防法律、法规行为,导致火灾的可能性或在火灾时产生一定的危害。它具有哪些特征呢?
1.隐蔽性。隐患是潜藏的祸患,它具有隐蔽、藏匿、潜伏的特点,是一时不可明见的灾祸。它在一定的时间、一定的范围、一定的条件下,显现出好似静止、不变的状态,往往使一些人一时看不清楚、意识不到、感觉不出它的存在,随着时间的推移,客观条件的成熟,逐渐使隐患形成灾害。如发生在1994年1月30日的杭州天工艺苑商场火灾,起火原因就是隐蔽在商场顶棚三楼第6号家具包房内吸顶灯电源线故障引起短路打火,熔珠喷溅在下部席梦思床垫上引起可燃物而起火并蔓延所致。
2.危险性。隐患是事故的先兆,而事故则是隐患存在和发展的必然结果。许多火灾隐患难以彻底消除,恶性火灾随时都会发生,无数血的教训都反复证明了这一点。2000年12月25日,河南省洛阳市东都商厦发生火灾,造成309人死亡,原因为4名无证上岗电焊工违章电焊引起的„„我国一些重特大火灾事故说明:一个烟蒂、一盏灯、一个熔珠、一个违章行为、一个小小的疏忽,都有可能引起火灾危险。
3.突发性。任何事物都存在量变到质变,渐变到突变的过程。隐患也不例外,它集小变而为大变,集小患而为大患。几年前,广东省深圳市安贸危险品贮运公司清水河仓库发生火灾爆炸事故,死亡18人,伤873人,经济损失巨大。清水河仓库原本为干货仓库,贮存一般的生产、生活所需物品,仓库建筑结构、防火间距、水源布局、道路等尚可,后改为贮存易燃易爆化学物品,无论从贮存化危品仓库的建筑防火等级、库与库之间的防火间距、消火栓设置及用水量等均不符合消防规范要求,已存在着严重的消防隐患,再加上在贮存过程中严重违反国家有关规定,将化学物品性质相抵触、灭火方法不同的物品混存在一个仓库内,更加引发隐患从量变到质变,集小变而为大变,最终造成震撼全国的特大火灾爆炸事故。隐患突发成灾害事故,在化工企业中为多数,必须引起高度的重视。
4.随意性。俗话说:“安全来自长期警惕,事故来自瞬间麻痹。”有的隐患的产生和造成祸害,都直接取决于人的消防意识的淡薄和消防知识的缺乏,消防意识的淡薄和责任心的缺乏两者是相辅相成的,它们必然引发日常工作中的随意性。1986年3月7日,杭州笕桥脱水厂三楼成品仓库发生火灾,经过5个多小时的扑救,扑灭了大火。火灾烧毁库房180平方米,生姜片50吨,蘑菇片5吨,直接经济损失55.66万元。起火原因是仓库保管员违反消防管理规定,在仓库内用火柴当剪刀烧断棉线后,未将余火完全熄灭,余火沿棉线阴燃引起火灾。隐患的随意性,极大多数是由人的主观意志所决定的,而这种隐患的产生也极大多数会在短时间内造成祸害。
5.重复性。火灾事故发生后,由于没有严格地按“三不放过”原则来处理,火灾事故的重复性是必然的(尤其为化工企业)。只要企业的生产方式、生产条件、生产工具、生产环境等因素未改变,同一隐患就会重复发生,关键的问题是事故后怎样吸取教训,改进措施,整改隐患,以科学的、合理的管理方式,先进的技术设备来防止隐患的重复性。
6.季节性。有相当部分的隐患带着明显的季节性特点,它随着季节的变化而变化。一年四季,夏天由于天气炎热,气温高,雷电多,容易使可燃、易燃物由于高温的作用或雷击引起火灾,冬天又会由于风大物燥,用电用火增大,人们活动减少,容易引起用电用火不慎的火灾,而且风大物燥,人们活动减少,不能及时发现初起火灾,极易造成重、特大火灾的发生。
7.因果性。隐患险于明火,即是火灾隐患和火灾二者之间的因果关系。消防工作的客观规律告诉我们,今天的火灾隐患很有可能就是明天或后天的火灾,而今天的火灾就是昨天的火灾隐患。隐患是因、火灾是果,隐患是火灾的前奏,俗话说“有因必有果,有果必有因”,在每个单位的生产经营过程中,每个人的言行都会对企业安全管理工作产生不同的效果,特别是单位领导对隐患所持的态度不同,往往会导致消防安全工作的结果截然不同。“隐”与“明”是辩证的统一。只有及时地发现和消除隐患,才可避免火灾事故的发生。
8.时效性。防火检查的目的是发现和消除火灾隐患。但消除火灾隐患还必须讲究时效性。这些年来我省发生的几起火灾事故,在火灾发生前,当地消防监督部门都多次签发过火灾隐患整改通知书,就是由于责任部门没有及时有效地落实整改,而导致人员伤亡和财产损失,教训深刻。为此,整改火灾隐患,必须讲究时效性,对一些整改难度大,本单位确实无力解决的,应在整改前采取切实可行的防范措施。
如何查找身边的消防安全隐患:
一、设施
1、家中电线有无老化、破损现象。
2、电气线路有无超负荷使用情况。
3、电气线路上的插头、插座是否牢靠。
4、家中所用保险丝是否有洞、铁丝代替现象。
5、是否按使用说明书正确使用家用电器。
6、家用电器出现故障后是否仍带病工作。
7、照明灯具是否离可燃物太近。
二、物品及摆放
8、楼梯、走道、阳台是否存放易燃、可燃物。
9、家中是否存放超过0.5公斤的汽油、酒精、香蕉水等易燃易爆物品。在使用汽油、香蕉水时是否远离明火、通风良好。
10、是否在家从事易燃易爆物品生产、加工、经营活动。
11、易燃物品是否远离火炉、燃气炉灶。
12、炉灰在倾倒之前是否完全熄灭。
13、是否用汽油等易燃液体帮助生火。
14、炉火与燃气炉灶是否同室使用。
15、燃气管道安装是否牢固、软管是否老化。燃气管道、阀门处是否漏气。燃气炉灶处是否通风良好。
16、家庭装修材料是否大多使用难燃、不燃材料。
17、您家中的废纸、书报是否经常清理。
18、火柴、打火机等物品是否放在儿童不易取到的地方。
19、在每日就寝前或离开住所前,是否拔掉电源开关,是否熄灭香烛等明火,是否关掉燃气炉灶的气源开关等等。
20、家中是否配置了简易灭火器具。是否制定了火灾逃生预案。
三、习惯
21、家中是否有人躺在床上吸烟。
22、出门是否断电。
23、用液化气煲汤、煮水是否有人在场。
24、家中电器是否用遥控开关。
25、电脑主机是否经常除灰尘。
26、是否每两年更换一次液化气管和插座。
27、同一个插座上是否插满电源线插头。
28、是否存在蜘蛛网一样的电线。
29、家中的床是否离电器太近。30、你是否常常害怕家中有火灾发生。
何为海蜘蛛路由系统
海蜘蛛路由系统是一款基于Linux环境下的免费路由器系统。系统本身提供了流量控制、端口封堵、网站过滤、软件控制、用户行为分析等众多行为管理功能,为家庭用户提供了最有效的解决方案。只要将它独立安装在任意一台电脑上即可使用。
多WAN带宽叠加,为上网提速
海蜘蛛路由系统最大的特点是支持多达6条外线接入,如果家里有多条宽带,我们可以将多条宽带通过海蜘蛛路由系统同时连接,实现多线路并行或叠加。同时还可以依据出口带宽分配流量,使线路利用率达到最高。
多WAN线路叠加,
增大带宽流量
现今人们对带宽的需求日益增大,然而大部分家庭申请上网的带宽只有1M~4M左右,如果家庭中有人喜欢看韩剧、有人喜欢玩大型游戏,这点带宽是远远满足不了用户需求(如游戏更新、P2P在线视频直播)的。海蜘蛛路由系统使用多WAN(广域网)线路接入,相当于总出口带宽拓宽到原来的几倍,并且,通过这种方式获得的“高带宽”在费用上更具优势。我们可以将某台电脑的流量制定到某一个WAN口,以获取最佳的访问速度。如果其中一条线路断线时,流量可自动切换至另一个WAN口,让用户实现无忧上网。
多WAN带宽并行,
电信联通互不干扰
如今国内网络出现“北联通、南电信”的分裂局面,导致电信、联通资源互访缓慢现象。海蜘蛛路由系统能对多条线路的带宽进行绑定,并支持电信、联通策略,通过将电信和联通宽带进行叠加,即可让各个ISP(互联网服务提供商)互不干扰又能增加带宽。海蜘蛛路由系统还可以针对不同的用户设置不同的策略,例如,访问电信资源时走电信线路,访问联通资源时走联通线路,从而加快用户网络访问速度。
让人安心的屏蔽功能
通过海蜘蛛路由系统,用户能够对一些不想让孩子接触的应用进行屏蔽,这样就不用担心孩子因网游而耽误学习了。
在海蜘蛛路由系统中,用户可以通过预定义对象、时间对象、应用协议策略三组权限功能对网络应用进行屏蔽。首先通过预定义对象添加需要屏蔽用户的IP地址,接着将不允许操作的某段时间定义到时间对象中,之后在应用协议策略中设置禁用的网络应用,如QQ程序等。这样某段IP在指定的某个时间段内将不允许操作某个应用。
恶意网址过滤和拦截,
实现家庭健康上网
随着网络技术的飞速发展,互联网上的信息传播量越来越大,人们获取信息的途径也因此变得越来越便捷。一些含有病毒、暴力或色情等内容的网站也是屡禁不止,这给用户的日常工作和生活带来了困扰。海蜘蛛路由系统中的“关键字过滤”功能就可以为大家排忧解难。通过关键字过滤可以针对网址中输入的关键字或路径进行过滤,一般对搜索引擎或网站的特定目录比较有效。此外,该功能还可以阻止用户下载指定扩展名的文件,只需将文件名后缀加入URL关键字过滤即可。
海蜘蛛路由系统还提供了恶意网址拦截功能。恶意网站往往都含有病毒,比如木马。病毒一旦侵入个人电脑,会在系统中植入木马并窃取隐私信息甚至直接控制我们的电脑。恶意网址拦截功能可以用来禁止访问已经被确认为恶意网址的网站,当用户访问此网址时会自动跳转到自定义的页面上。海蜘蛛路由系统的数据库中收录了大量的恶意网址,可以让你的网络更加安全、稳定。
QoS智能调配带宽,
为P2P软件限速
如今互联网的各种应用五花八门,种类繁多,如游戏、视频、聊天、下载等等,其中P2P下载很受欢迎。由于P2P软件占用大量带宽,很容易造成其他用户上网卡的现象,通过海蜘蛛路由系统就可以轻松对其进行限速或禁用。海蜘蛛路由系统研发的智能QoS功能可以对常用的P2P软件进行封堵和限速。使用智能QoS功能时,只需要设置好实际带宽,即可实现智能动态的管理带宽,优先网页和游戏,无论用户怎样使用P2P软件,其他用户打开网页和在线游戏也不会发现延迟或卡网现象。
海蜘蛛路由系统按照我国宽带应用环境特别优化设计,整体性能优越,配置简单,安装方便,提供多方面的管理功能,为家庭和企业用户提供了安全、稳定、健康的网络环境。
【责任编辑】赵新宇
1 什么是计算机网络安全
国际标准化组织(ISO)将“计算机安全”定义为:为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露[1]。目前绝大多数计算机都是互联网的一部分,因此计算机安全又可分为物理安全和信息安全,是指对计算机的完整性、真实性、保密性的保护,而网络安全性的含义是信息安全的引申。计算机网络安全问题是指电脑中正常运作的程序突然中断或影响计算机系统或网络系统正常工作的事件,主要是指那些计算机被攻击、计算机内部信息被窃取及网络系统损害等事故。网络安全问题的特点在于突发性、多样性和不可预知性,往往在短时间内就会造成巨大破坏和损失。
2 影响计算机网络安全的隐患
2.1 计算机安全漏洞
漏洞也叫脆弱性(Vulnerability),是计算机系统在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷和不足。从计算机系统软件编写完成开始运行的那刻起,计算机系统漏洞也就伴随着就产生了,漏洞一旦被发现,就可使用这个漏洞获得计算机系统的额外权限,使攻击者能够在未经授权的情况下访问或破坏系统,从而导致危害计算机系统的安全[2]。
计算机系统软件分为操作系统软件和应用系统软件,因此相对应也就有系统软件漏洞和应用系统软件漏洞。我们经常使用的windows操作系统主要有以下安全漏洞:允许攻击者执行任意指令的UPNP服务漏洞、可以删除用户系统的文件的帮助和支持中心漏洞、可以锁定用户账号的帐号快速切换漏洞等等。
2.2 TCP/IP的脆弱性
TCP/IP协议是因特网的基础。但该协议更多的考虑使用的方便性,而忽视了对网络安全性和考虑。从TCP协议和IP协议来分析,IP数据包是不加密,没有重传机制,没有校验功能,IP数据包在传输过程中很容易被恶意者抓包分析,查看网络中的安全隐患。TCP是有校验和重传机制的,但是它连建立要经过三次握手,这也是协议的缺陷,服务器端必须等客户端给第三次确认才能建立一个完整的TCP连接,不然该连接一直会在缓存中,占用TCP的连接缓存,造成其他客户不能访问服务器。
TCP/IP模型没有清楚地区分哪些是规范、哪些是实现,它的主机—网络层定义了网络层与数据链路层的接口,并不是常规意义上的一层,接口和层的区别是非常重要的,没有将它们区分开来。这就给一些非法者提供了可乘之机,就可以利用它的安全缺陷来实施网络攻击。
2.3 计算机网络通信的不安全性
在计算机网络中,网络攻击者通过非法的手段获得用户权限,并通过使用这些非法的权限对主机进行非授权的操作,我们知道因特网是由无数个局域网所连成的一个巨大网络,当处于不同局域网的两台主机进行通信时,它们之间互相传送的数据流要经过许多机器的重重转发,如果网络攻击者利用数据流传输路径上的一台主机,他就可以劫持用户的数据包,从而造成一些重要数据的泄露。
2.4 用户安全意识不强
在计算机网络中,我们设置了许多安全的保护屏障,但人们普遍缺乏安全意识,从而使这些保护措施形同虚设。许多应用服务系统在访问控制及安全通信方面考虑较少,系统设置错误,很容易造成重要数据的丢失,管理制度不健全,网络管理、维护不彻底,造成操作口令的泄漏,机密文件被人利用,临时文件未及时删除而被窃取,这些,都给网络攻击者提供了便利。例如人们为了避开代理服务器的额外认证,直接进行点对点协议的连接,从而避开了防火墙的保护。
3 计算机网络安全的防范措施
为了减少网络安全问题造成的损失,保证广大网络用户的利益,我们必须采取网络安全对策来应对网络安全问题。但网络安全对策不是万能的,它总是相对的,为了把危害降到最低,我们必须采用多种安全措施来对网络进行全面保护。
1)漏洞补丁更新技术。一旦发现新的系统漏洞,一些系统官方网站会及时发布新的补丁程序,但是有的补丁程序要求正版认证(例如微软的Windows操作系统),也可以通过第三方软件如:系统优化大师(Windows优化大师),360安全卫士,瑞星杀毒软件,金山杀毒软件,迅雷软件助手等软件扫描系统漏洞并自动安装补丁程序。
2)病毒防护技术。随着计算机技术的高速发展,计算机病毒的种类也越来越多,病毒的侵入必将影响计算机系统的正常运行,特别是通过网络传播的计算机病毒,能在很短的时间内使整个计算机网络处于瘫痪状态,从而给用户造成极大的损失。电脑病毒的防治包括两个方面,一是预防,以病毒的原理为基础,防范已知病毒和利用相同原理设计的变种病毒,从病毒的寄生对象、内存驻留方式及传染途径等病毒行为入手进行动态监测和防范,防止外界病毒向本机传染,同时抑制本机病毒向外扩散。二是治毒,发现病毒后,对其进行剖析,选取特征串,从而设计出该病毒的杀毒软件,对病毒进行处理。目前最常用的杀毒软件有瑞星、金山、卡巴斯基、NOD32等。
3)防火墙技术。防火墙是一种计算机硬件和软件的结合,是在内部网络和外部网络之间、专用网与公共网之间的界面上构造的保护屏障,用来加强网络之间的访问控制,防止外部网络用户以非法手段进入内部网络,从而保护内部网免受非法用户的侵入,它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,同时监视网络运行状态,提供网络使用情况的统计数据,并写入日志记录,当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。
4)数据加密技术。数据加密技术是对介入信息的传送、存取、处理人的身份和相关数据内容进行验证,从而达到保密的要求[3]。将一个信息或数据包经过加密钥匙及加密函数转换,对信息进行重新编码,从而隐藏信息的真实内容,变成无意义的密文,使非法用户无法获取信息,即使被非法用户获取,也因为不知到解密钥匙而无法将期破译,而接收方则通过解密函数、解密钥匙将此密文还原。加密技术是计算机网络安全技术的基石,是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要手段之一。
除了加强计算机软硬件的技术外,还应加强结物理网络安全的保护措施,如:为主机和网络设备配备备用电源和电源保护,主服务器要加屏幕密码保护及键盘锁,对重要资料进行及时备份且保存到主机房外的安全地方,网络管理人员有专业人员专人担任等。
4 结束语
我们可以看到,影响计算机网络安全的因素也是非常多的,但迄今为止还没有一种技术能够完全消除网络安全漏洞。网络的安全实际上是理想中的安全策略和实际执行之间的一种平衡。我们不仅需要在技术上对计算机软硬件系统进行升级更新,而且要综合考虑安全因素,制定合理的目标、方案和相关的配套法规,才能生成一个高效、安全的计算机网络系统。
摘要:随着网络技术的不断发展和广泛使用,网络应用已逐步深入到社会生活的方方面面,网络安全问题也变得越来越重要,对社会生产和生活的各个方面都产生十分巨大的影响,该文从计算机的安全入手,简要列出了几种计算机网络安全隐患,并提出了一些应对计算机网络安全问题的措施。
关键词:计算机,网络安全,防范措施
参考文献
[1]庞丙秀.网络信息安全与防范[J].大众科技,2008,11.
[2]孙旋.论计算机系统漏洞与对策[J].现代商贸工业,2009,13.
【详解网络蜘蛛的安全隐患及预防方法】推荐阅读:
网络通信命令详解Windows系统02-21
关于年终奖个税计算方法详解03-20
党章题目及答案详解06-03
详解android安全机制02-04
关联词习题及答案详解07-17
施工管理流程及责任详解01-22
初三英语练习题及答案详解06-28
中国近代史纲要试卷及答案详解09-13
2004年全国高考成语试题及详解答案10-09
