時間:2023-05-30 08:53:43
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇安全防范的基本要素,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
摘要:隨著城市的現代化發展,經濟的騰飛,高科技技術已逐步廣泛應用于建筑行業領域,高科技建筑、智能建筑,它是信息時代的必然產物。由于全球信息進程的不斷加快,建筑行業的快速發展,建筑智能化系統己經成為城市信息化基礎設施的重要組成部分,并受到越來越多的重視。近幾年來,發達國家已相繼掀起了智能建筑的熱潮。建筑智能化的目標在于綜合利用現代科學技術為建筑物提供一個節能、安全、舒適、高效和投資回報率高的工作和生活環境。本文筆者結合多年的工作經歷,重點探討了智能建筑中安全防范系統的設計與實現。
關鍵詞:
引言
安全防范系統作為一個相對年輕的學科,在維護社會公眾的安全,已顯示出巨大的作用,隨著社會的不斷發展,人們對自身所處環境的安全性越來越關心,對安全防范的需求也愈加迫切。在智能建筑中,安全防范系統綜合運用了電子信息技術、現代通信技術和計算機網絡技術等,構成一個先進、可靠、經濟、配套的安全技術防范體系。
一、安全防范系統
大多數人認為安全防范系統就是在設防區域內安裝若干個攝像機、探測器然后再將它們連接至報警中心這個系統就可保設防區域的安全。其實這種想法是錯誤的,至少也是不完整的。一個完整的安防系統包括技防和人防兩部分,其中技防是指采用一系列技術手段對設 防區域進行安全防范,主要有周界防范、視頻監控、門禁、巡檢 等系統;而人防措施主要是指 針對設 防區域采取的各種安全響應措施,如值班制度、巡檢制度、應急反應預案等等。由于涉及的知識范疇不同,該文所涉及的安全防范系統主要是指技防系統。
1.安全防范系統
安全防范系統基本要素是探測、延遲和反應,安全防范系統的目的是保障設防區域的安全。該系統要求在設防區域內建立起一套將探測、延遲和反應有序結合的體系,以預防和制止對被防護區域的各種威脅。其中探測是指通過在前端 ( 現 場 ) 設 置各種傳感器,對反常事件進行探測并因此啟動報警裝置,報警裝置接獲探測信號后,顯示來自傳感 的信息,由系統自動或值班人員人工評價這些報警信息是否有效,并分析報警產生的原因。探測傳感器的種類十分豐富,通常可探測圖像、聲、光、電、磁、震動等信號。視頻監 控攝像 機是 像探測的最常用的探測器;玻璃破碎探測器 能敏感 的探測玻璃破碎 時發出的聲音頻率,是“聲”探測器 的典型例子。延遲是指體統內的防盜門、柵欄、鎖等能延誤人侵者侵人設防區域的設施。對設防區域 的出人進行有效控制是延遲的最基本環節。出人口控制系統是一套現代化的安 防范系統,通常包括門禁系統和車輛出人管理系統,對具有授權的人員、車輛,可在規定的時間內自由出人設防區域,同時還可控制授權人員、車輛的行動路線。而對未取得授權的人員、車輛,則禁止出人,對強行闖入的人員、車輛進行告警,同時對出入人員、車輛的出入時間、出入門代碼等情況進行記錄與儲存,以便事后查詢并采取措施。
反應是指針對人侵等各種威脅行為所采的快速行動。主要有現場處 置、聲光報警、上報公安110接警中心等安防系統中的探測、延遲和反應是一系列互相聯 系的措施,探測必須及時,以便給安防人員做出反應留有一定時間;延遲應盡量延緩各種入侵等威脅的發生,同時給安 防人 員獲取更 大 的采取措施時間。其長短要適合具體的環境需要和資金的投入。同時系統的反應要盡可能快,使反應時間(包括探測和反應時 間)要小于延 遲時間
2.安全防范系統的構成
上邊我們提到,建筑智能化系統的組成比較復雜,涉及的系統比較多,內在的科技含量也較大,所以要求建立一個安全的防范系統,一個完整的安全防范系統應具備以下功能:
2.1 圖像監控功能a. 視像監控:采用各類攝像機、切換控制主機、多屏幕顯示、模擬或數字記錄裝置、照明裝置,對內部與外界進行有效的監控,監控部位包括要害部門、重要設施和公共活動場所。b. 影像驗證:在出現報警時,顯示器上顯示出報警現場的實況,以便直觀地確認報警,并做出有效的報警處理。c. 圖像識別系統:在讀卡機讀卡或以人體生物特征作憑證識別時,可調出所存儲的員工相片加以確認,并通過圖像掃描比對鑒定來訪者。
2.2探測報警功能a. 內部防衛探測:所配置的傳感器包括雙鑒移動探測器、被動紅外探測器、玻璃破碎探測器、聲音探測器、光纖回路、門接觸點及門鎖狀態指示等。b. 周界防衛探測:精選拾音電纜、光纖、慣性傳感器、地下電纜、電容型感應器、微波和主動紅外探測器等探測技術,對圍墻、高墻及無人區域進行保安探測。
2.3 控制功能a. 對于圖像系統的控制,最主要的是圖像切換顯示控制和操作控制,控制系統結構有:中央控制設備對攝像前端一一對應的直接控制、中央控制設備通過解碼器完成的集中控制、新型分布式控制。b. 識別控制,分以下三種:1)門禁控制,可通過使用IC卡、感應卡、威根卡、磁性卡等類卡片對出入口進行有效的控制。除卡片之外還可采用密碼和人體生物特征。對出入事件能自動記錄存儲;2)車輛出入控制,采用停車場監控與收費管理系統,對出入停車場的車輛通過出入柵欄和防撞擋板進行控制;3)專用電梯出入控制,安裝在電梯外的讀卡機限定只有具備一定身份者方可進入,而安裝在電梯內部的裝置,則限定只有授權者方可抵達指定的樓層。
3.現代安全防范系統的設計以及特點
隨著技術的進步,安全系統是一個多技術,全面的方向發展,多層次,立體的保護。建設智能建筑,可能涉及在一個單一的高層建筑或建筑群內,每一層樓的建筑物或房間使用不同的安全級別也各不相同,應采取的安全手段也應有所不同。要總結的設計思路應包括:
3.1 以需求調查分析為基礎,任何系統設計的基本出發點都是應用需求,安全防范系統的設計也必須堅持以需求調查分析為基礎。既要分析安全防范的總體需求(全局的安全重要性),也要分析局部安全防范需求的差異,因此,應當根據保護對象的性質因地制宜地制訂安全防護方案。
3.2 智能建筑的安全防范系統應考慮多技術、多層次、全方位的防護安全防范系統是一種多技術、多層次、立體化的保安系統,具有很高的自動化程度,而且具有智能功能。根據業主管理需要,結合治安管理要求,采用層層設防、嚴密監控、綜合管理。安全防范系統以建筑報警指揮中心為中樞,以報警系統、周邊防范系統、進出口控制系統、閉路電視監控系統、樓宇可視對講系統、停車場管理系統和保安巡邏考勤系統等為主構成。
3.3安全防范系統設計的特點
隨著科技的迅速發展,電子和高科技技術在各方面的運用,智能建筑的防范系統應具有以下特點:1)系統的安全性。2)系統的靈活性3)系統的信息化。4)系統的智能化。
4.安全防范系統實現
4.1安全防范系統設備安裝
安全防范系統的設備安裝是安全防范系統實現很講究的一個步驟,設計實施的成敗在很大程度上取決與此,因為業主不是專業人士,他們往往看的只是外觀。所以設備的安裝在滿足功能的前提下,選取適當的位置和方法,是非常必要的。下面以探測器的安裝為例簡要說明。
4.1.1選擇合適的安裝位置
探測器的最佳安裝位置應由安裝人員根據現場的實際情況確定,沒有一成不變的方案可循。一般可以從如下幾個方面予以考慮:
?探測器周邊的物體
?安裝部位應避開誤報源
?避免直接將探測器安裝在可能造成誤報的物體附近,譬如冷/熱源(空調器、電冰箱、加熱設備等)、熒光燈和通風口等都必須盡量遠離。
?避免誤報因素進入探測視區
?在探測范圍內,應保證探測器有良好的“視線”。即應當給探測器的視區保留一定的空間,不應有任何障礙物(譬如:家具、隔斷等)遮擋探測器的“視線”,以免影響探測性能。
4.1.2安裝注意事項
為避免損壞器材,嚴禁帶電作業。
在安裝與接線過程中,務必小心處理,更不應隨便觸摸紅外傳感器的視窗玻璃、盡量避免接觸PCB板上的元器件,微波天線以及計算機芯片等元件。安裝人員在打開機殼接線前,先用手觸摸一下自來水管,以免靜電損壞探測器。安裝完畢后,應用硅膠密封機殼上所有的孔洞,以防昆蟲進入探測器內部,造成誤報或影響探測性能。安裝完成后,還要進行安全防范系統分系統調試與聯調。
4.2安全防范系統實現的質量驗收
安防系統工程竣工驗收按有關規范和技術標準通過對己竣工工程檢查和試驗,考核承包商的施工質量,系統性能是否達到了設計要求及使用能力,是否可以正式投入運行。通過竣工驗收可及時發現和解決系統運行和使用方面存在的問題,以保證系統按照設計要求的各項技術經濟指標正常投入運行。
結語
安防系統的實質就是利用現代科技,通過采用各種技術措施和管理 手段,使防范區域內的居民及財產始終處于可控的安全狀態。其技術手段包括利用傳輸網路,將現場采集的各種信號 ( 包括 圖像、聲音、紅外等信號 ),傳輸至控制系統中心,有控制中心的設備自動處理各種警情,同時報管理人員采取相應的措施,以實現總體安全目標。
參考文獻:
[1]陳雄斌 . 樓宇自動化系統及其發展趨勢 [ J ] . 計算技術與自動化,2003.
1計算機網絡的概述計
算機網絡,是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備,通過通信線路連接起來,在網絡操作系統,網絡管理軟件及網絡通信協議的管理和協調下,實現資源共享和信息傳遞的計算機網絡系統。最龐大的計算機網絡系統就是因特網,它由非常多的計算機網絡通過許多路由器互聯而成,因此因特網也稱為“國際互聯網”。計算機網絡的運用非常廣泛,運用計算機網絡可以實現資源信息的共享,如利用計算機網絡可以使不擁有大型計算機的用戶通過網絡使用大型機的打印機、掃描儀、繪圖儀等資源;通過計算機網絡系統可將分散在各地的計算機中的數據信息收集起來,進行綜合分析處理,并把分析結果反饋給相關的各個計算機中,使數據信息得到充分共享。利用計算機網絡還可以實現數據通信。通過網絡上的文件服務器交換信息和報文、收發電子郵件、相互協同工作等。
2計算機網絡信息安全的概述
計算機網絡信息安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據信息的保密性、完整性及可使用性受到保護。計算機網絡信息安全包括兩個方面,即物理層安全和邏輯層安全。物理層安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯層的安全包括信息的完整性、保密性和可用性。計算機網絡信息安全就是網絡上的信息數據安全。從廣義上說,凡是涉及到網絡信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論,都是網絡安全所要研究的領域。一般認為,網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常運行,網絡服務不被中斷。從安全屬性來看,網絡安全包括5個基本要素:a.保密性。指信息不泄露給非授權的用戶、實體或過程,或供其利用的特性。b.完整性。指數據未經授權不能進行改變的特性,即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。c.可用性。是指可被授權實體訪問,并按需求使用的特性,即當需要時應能存取所需的信息。d.可控性。指對信息的傳播及內容具有控制能力,保障系統依據授權提供服務,使系統任何時候不被非授權人使用,對黑客入侵、口令攻擊、用戶權限非法提升、資源非法使用等采取防范措施。
3影響計算機網絡信息安全的主要因素
3.1缺乏自主的計算機網絡和軟件核心技術。我國信息化建設過程中缺乏自主技術支撐。計算機安全存在三大黑洞:CPU芯片、操作系統和數據庫、網關軟件大多依賴進口。我國計算機網絡所使用的網管設備和軟件基本上是舶來品,這些因素使我國計算機網絡信息的安全性能大大降低,被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術,我國的網絡信息處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中,網絡信息安全處于極脆弱的狀態。
3.2缺乏完整的安全評估系統。完整準確的安全評估是黑客入侵防范體系的基礎。它對現有或將要構建的整個網絡信息的安全防范能做出科學、準確的分析評估,并保障將要實施的安全策略技術上的可實現性、經濟上的可行性和組織上的可執行性。網絡信息安全評估分析就是對網絡進行檢查,查找其中是否有可被黑客利用的漏洞,對系統安全狀況進行評估、分析,并對發現的問題提出建議從而提高網絡信息系統安全性能的過程。
3.3缺乏制度化的防范機制。不少企事業單位沒有從管理制度上建立相應的安全防范機制,在整個運行過程中,缺乏行之有效的安全檢查和應對保護制度。不完善的制度滋長了網絡管理者和內部人士自身的違法行為。許多網絡犯罪行為(尤其是非法操作)都是因為內部聯網電腦和系統管理制度疏于管理而得逞的。同時,政策法規難以適應網絡發展的需要,信息立法還存在相當多的空白。個人隱私保護法、數據庫保護法、數字媒體法、數字簽名認證法、計算機犯罪法以及計算機安全監管法等信息空間正常運作所需的配套法規尚不健全。由于網絡作案手段新、時間短、不留痕跡等特點,給偵破和審理網上犯罪案件帶來極大困難。
3.4缺乏安全意識。日常人們利用網絡主要用于學習、工作和娛樂,對網絡信息的安全的認識不夠。雖然網絡中設置了許多安全保護屏障,但是這些保護措施在很大程度上形同虛設。與此同時,網絡經營者和機構用戶注重的是網絡效應,對安全領域的投入和管理遠遠不能滿足安全防范的要求。
4計算機網絡信息安全的防范對策
4.1加強對計算機網絡信息安全的管理。計算機安全管理包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
4.2安裝和配置防火墻。安裝和配置防火墻是當前一種有效地保護計算機或網絡的好辦法。利用防火墻,在網絡通訊時執行一種訪問控制尺度,允許防火墻同意訪問的人與數據進入自己的內部網絡,同時將不允許的用戶與數據拒之門外,最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息。
4.3經常更新軟件。為了保護計算機免受來自Internet的侵襲。對計算機中的殺毒軟件要經常進行更新。另外,更新Windows操作系統本身也是很有必要,讓計算機軟件處于最新版本對于計算機安全大有裨益。
4.4增強網絡信息安全意識。要增強網絡信息安全意識,培養良好的使用習慣,不要輕易下載、使用不了解和存在安全隱患的軟件;或瀏覽一些缺乏可信度的網站(網頁),以免個人計算機受到木馬病毒的侵入而帶來安全隱患。
關鍵詞:學校;財務風險;管理與控制
21世紀的一個最基本特征是經濟一體化和教育社會化,為適應這一潮流,我國的高等院校正在深化改革,實現“四化”,即辦學形式多樣化、投資主體多元化,經濟行為市場化、學校后勤社會化。我校作為國家重點中職院校、兵團職業院校的龍頭,正參照高校管理模式,完善財務制度,減少財務風險。
學校財務風險指學校運營過程中因資金運動而帶來的風險,集中采現在預算收支不平衡、資本結構不合理等方面。同時,隨著教育體制改革的不斷深入,我國中職教育事業快速發展,我校也在原有的基礎上進行改造擴建,我校基建資金的主要來源有:國家撥款、事業結余等。合理、高效地使用這些資金,避免損失和浪費是目前我校發展的主要問題。
學校作為市場經濟條件下特殊的經濟主體,隨著其發展與建設,也存在一定的財務風險。學校財務風險其形成的根本原因是現金收付實現制、教育事業經費和教育基建投資分離核算制度缺陷,誘因是學校事業收入的季節性與支出剛性的矛盾,應嚴格執行預算審批制度,加強成本核算意識,完善項目核算輔助帳,監控賬外債務的變動情況,建立財務風險責任制,引進社會力量改革校辦企業。
1本校財務風險的來源
1.1成本意識淡薄可能引起的支付風險
雖然近年來,我校加強了部門成本核算力度,但仍有部分部門、專業系對于專業設置、課程設置及安排和教師聘用,從不進行成本核算,致使部分專業或培訓不但不能賺取收益,還會造成支付教師各項費用的困難。
1.2大額采購活動、維修工程形成的欠款可能引起的支付風險
大額采購是指學校成批量采購教學儀器設備、家具、用具等,這類采購一般合同約定貨到驗收合格后付款,并且供貨方亦習慣按付款進度開具銷貨發票,因而所簽購貨款一般都沒有進入學校的負債賬簿中,財務部門難以監控,一旦大批欠款到期,往往會造成支付困難。
1.3后勤的粗放式管理可能引起的支付風險
到目前為止,我校后勤工作中仍存在部分因粗放管理造成的管理漏洞,如:大宗采買較隨意,不辦理統一采購報批手續、不經正常手續訂立采買合同等,這種隨意性的管理方式,嚴重影響了學校正常預算開支,容易造成支付困難。
1.4基建工程欠款可能引起的支付風險
近年來,我校明顯加大了基建投資規模,辦學條件“瓶頸”迅速轉變為資金“瓶頸”,基建的投資規模及工程款的支付在一定程度上影響了投資項目的完成進度。
2本校采取應對財務風險的措施
2.1盡快建立財務風險預警機制
財務風險預警機制的建立對學校確定長期發展思路意義重大,它是對學校各項經濟活動中潛在的財務風險和財務管理指標進行實時監控的系統,貫穿于學校經濟活動全過程,通過對管理對象分別制定相應的財務風險控制指標,以財務報襲、預算指標及其他相關財務資料為依據,采用數學模型、比例分析等一般方法,達到整體控制風險的目的。
2.2加強預算管理
學校預算是根據學校事業發展計劃和任務編制的年度財務收支計劃。一方面要求提高預算與事業發展計劃的關聯性,確保預算的有效性;另一方面要求提高預算的前瞻性,從而發揮預算在學校事業發展中的積極作用;此外還要通過行政手段保證預算的嚴肅性,通過加強預算管理,提高資金使用的計劃性。
2.3健全內部控制
內部控制是保障管理目標實現的管理手段。健全完善的財務內部控制系統將有助于營造安全、高效的資金運行環境,有效實施資金安全防范,確保資金效益的發揮。
(1)營造良好的財務內部控制環境。學校管理層應充分重視財務內部控制環境建設,積極支持和參與財務內部控制,將資金的安全作為控制的主要目標,確保財務內部控制的完整性、合理性和有效性。
(2)構建安全高效的會計系統。從會計業務流程中涉及資金業務的重點環節著手,通過建立會計責任制和操作規程,加強資金內部控制。
(3)著力構建規范的控制程序。控制程序是為合理地保證管理目標的實現,實施管理指令、化解財務風險而采取的財經政策和程序。應堅持不相容崗位相分離的基本原則,明確涉及資金支付和流動相關崗位的職責和權限;制定財務收支審批管理辦法和重大費用支出審批與授權制度;建立嚴格的資金收付授權批準制度;建立財務重大事項(包括大額資金收支)報告制度等等。
關鍵詞:智能;建筑;設計
中圖分類號:TU984 文獻標識碼:A 文章編號:2095-2104(2013)
隨著信息化的迅猛發展,新建的樓盤和小區,對樓宇智能系統和通信系統的需求越來越高。通常,這些樓宇為高層或多層建筑。總建筑面積從幾萬到十幾萬平方米不等,分為地面和地下區域,地上樓層為寫字樓或商品樓,地下樓層做停車場。這些樓宇,尤其是寫字樓,在語音交換系統、數據網絡通信系統、樓宇智能化系統、安防監控系統等弱電系統方面都提出了建設需求。這些需求具有綜合性、超前性、實用性、安全性等特點。
1 智能化建筑設計思想
建筑智能化通過對建筑物的四個基本要素,即結構、系統、服務和管理以及它們之間的內在聯系,以最優化的設計,采用最先進的計算機技術(Computer)、控制技術(Control)、通信技術(Communication)和圖形顯示技術(CRT)的所謂4C技術,建立一個由計算機系統管理的一體化集成系統,提供一個投資合理、又擁有高效、幽雅、舒適、便利、快捷、高度安全的環境空間。
充分認識和理解智能化樓宇的概念,是設計高品質智能化樓宇的前提。業主方、設計院、施工承包方是建筑物的三大關聯體。業主方因對智能化樓宇的概念理解不夠充分,往往會忽略一些可以智能化的項目。設計院則因依靠以往的設計理念,而忽略了工程施工過程中的實際可操作性,或因對信息科技發展的前瞻性預估不足,而將系統的功能設計得偏低。施工承包方則往往從方便施工操作和自身經濟利益的角度出發,向業主方提出修改設計圖紙或建議使用昂貴材料和設備部件,而忽視了業主方的工程造價成本。因此,業主、設計和施工三方的主要管理人員和技術人員都應圍繞下列幾項原則去協調和統一設計思想:智能化建筑設計時,應符合技術先進、經濟合理的建設原則;綜合布線系統必須與建筑物主體相配合,盡量做到同時設計和同步施工建設;明確各承包商的工作范圍及各自的責任;綜合布線系統設計應遵循的相關標準;系統設計不僅要滿足業主方當前的各種使用功能,同時要考慮系統的靈活性和可擴充性,以便業主根據需要進行適當的變動與擴充。
2 智能化建筑設計內容
2.1 安防監控系統
目前,國內治安形勢日趨嚴峻,各種刑事案件時有發生,被盜案件在國內也經常發生,安防系統能最大限度的保護人民的財產安全。電視監控系統是安全技術防范體系中的一個重要組成部分,是一種先進的、防范能力極強的綜合系統。它可以通過遙控攝像機及其輔助設備(鏡頭、云臺等)直接觀看被監視場所的一切情況;可以把被監視場所的圖像、聲音內容同時傳送到監控中心,使被監控場所的情況一目了然。同時,電視監控系統還可以與防盜報警等其他安全技術防范體系聯動運行,使防范能力更加強大。特別是近幾年來,多媒體技術的發展以及計算機圖像文件處理技術的發展,使電視監控系統在實現視頻報警、自動跟蹤、實時處理等方面更有了長足發展,從而使電視監控系統在整個安全技術防范體系中具有舉足輕重的地位。電視監控系統的另一特點是它可以把被監視場所的圖像及聲音全部或部分地記錄下來,這樣就為日后對某些事件的處理提供了方便條件及重要依據。
安防監控系統設計時要從以下幾個方面加以考慮:(1)必須起到安全防范和對不軌人員的威懾作用;(2)預防和及時發現隱患,保證區域內的安全;(3)對控制區域必須具備清晰觀察的能力;(4)使用安全,操作簡便,觀察直觀,并可隨時開關系統,隨時觀察,對所有監控區域進行24小時連續不斷的監視和錄像,并具備圖像回放功能;(5)系統可作為內部管理的輔助手段;(6)系統可以起到夜間安全管制的作用;(7)系統可以起到防止案件發生和發生案件時輔助及時制止及輔助破案的作用。
2.2 語音交換系統
根據用戶提出的需求,大樓的語音系統一般包括普通公網電話、專用電話。對于普通公網電話,如果大樓離電信樞紐大樓距離較近,用戶量不大,可以直接從市話端局布放市話電纜到用戶大樓的電纜交接箱。如果大樓離電信樞紐大樓距離較遠,并且用戶普通電話需求量較大,可以采用在用戶大樓處設置模塊局的方式,通過傳輸電路接入母局,為用戶提供語音服務。
如果用戶有虛擬網的需求,可在端局市話交換機上開設虛擬小交換機(Centrex)功能。Centrex是數字程控交換機所具有的一種功能,是當今電話通信中最新應用技術。采用Centrex技術,用戶端不裝任何小交換機,而由數字程控交換機直接向這個企業提供所有電話,可做到雖無小交換機,但這個用戶的所有電話都可享有小交換機的基本功能。如果用戶有專用電話的需求,可以直接從就近的專用局端局布放電纜到用戶大樓,黨政專網電話與公話網在物理上是完全隔離的。
2.3 通信網絡系統
2.3.1 辦公樓網絡需求。為了保證網絡的安全性,要求大樓的數據網絡分為內部網和外部網。內部網上的信息點只能在內部網上對內網資源信息的共享和訪問,外部網信息點可以通過外部網中心交換機,接入ISP的IP寬帶城域網,實現對互聯網的高速訪問。內部網與外部網在物理上完全分離,這樣從根本上保證了網絡的安全。
2.3.2 數據通信網絡系統。數據通信網絡系統是通過數字程控交換機PABX來轉接語音、數據和圖象,借助公共通信網與建筑物內部GCS的接口來進行多媒體通信的系統。目前,公共通信網在我國有城市電話網、長途電話網、數據通信網CHINAPAC 和CHINADDN。如果需要用衛星通信建立VSAT網,可租用衛星轉發器以實現C波段到CU波段的衛星通訊。
核心層負責進行數據的快速轉發,同時實現與ISP的IP城域網的互聯,提供大樓的高速IP數據出口。核心層交換機應重點考慮可靠性和可擴展性。匯聚層負責匯聚分散的接入點,進行數據交換,提供流量控制和用戶管理功能。接入層節點的設置主要是為了將不同地理分布的用戶快速有效地接入骨干網,接入層交換機應支持PVLAN(私有VLAN)。通過PVLAN技術,可實現基于接入交換機端口的用戶隔離,提高用戶的安全性。
2.4 樓宇自控系統
建筑設備自動化系統。建筑設備監控系統采用先進的計算機控制技術,并且含有豐富的管理軟件和節能程序,對建筑物的空調、新風、給排水、冷熱源、照明、電梯等機電設備進行自動管理和控制,并根據設備運行的記錄進行科學管理和維護保養工作,最終達到節能降耗、方便管理、減少人力、安全舒適的目的。
安全防范系統包含電視監控系統、入侵報警系統、電子巡更系統、出入口控制系統、停車場管理系統,根據建筑物的建設標準和業主的使用需求,構成先進、可靠、經濟的安全防范體系。它的作用是防止非法入侵,記錄事件過程,避免人員受到傷害和財產受到損失。
火災報警及聯動系統包含火災自動報警系統和報警聯動系統,運用先進的計算機技術和檢測技術,及時發現火災隱患,聯動報警設備,消除險情,通知管理人員隱患部位,它是目前建筑物必不可少的系統。在任何情況下,該系統都可以獨立運行、操作和管理。
3 結束語
智能建筑是人、信息和工作環境的智慧結合,是建立在建筑設計、行為科學、信息科學、環境科學、社會工程學、系統工程學、人類工程學等各類理論學科之上的交叉應用。智能建筑已經成為世界建筑發展的主要趨勢,相信在不久的將來,智能建筑一定能發展興盛起來,成為未來時代建筑的標志。
參考文獻:
[1]檀秋芬.淺談智能建筑的發展[J].蕪湖職業技術學院學報,2005,(7).
[2]陸偉良.智能化建筑導論[M].中國建筑工業出版社,1999.
[3]揚志,郭兵,李曉林,等.建筑智能化系統的結構與集成[J].重慶大學學報,2000,11(6).
[4]高素萍.關于智能建筑弱電系統集成的探討[J].低壓電器,2005,(10).
關鍵詞:高深基坑工程;施工安全;防范技術
中圖分類號: TU714 文獻標識碼: A
引言
近年來,隨著經濟社會的發展,城市化建設的加快,城市土地可用資源減少,地表面積逐漸遞減,人們對地下空間的渴求正與日俱增,致使深基坑工程越來越多,基坑面積也越來越大,對深基坑工程的施工要求也越來越高。與此同時,在深基坑工程施工中發生安全事故或險情的概率也在逐步增大。如何通過當前深基坑工程施工中存在的安全隱患分析,進一步規范基坑工程的設計、施工及監測,從而避免深基坑工程安全事故的發生成為各級建設行政主管部門和參建各單位面臨的一個重要課題。
一、當前高深基坑工程施工存在的主要安全隱患
1、設計階段存在的隱患
1.1 勘探資料不詳細,設計方案存在先天性缺陷按照有關規定,為使基坑設計安全、可靠、合理,作為業主方應向設計單位提供擬建區域詳盡的水文地質資料、地下管線資料、周邊環境資料以及擬建工程施工圖紙等必備資料。但現實中往往一些業主單位對該項工作很不重視,草草提供一些資料給設計單位進行基坑圍護設計,而設計單位在現場踏勘后,在未深究業主方提供的資料是否真實準確和完整可靠的前提下就匆忙進行圍護設計,導致設計方案本身存在一些先天性缺陷。
2.2 片面追求低成本、短工期目標,致使設計方案安全儲備大幅下降
基坑圍護的設計原則應是安全、經濟、合理、可行。而多數業主單位為了追求縮短工期、降低造價的目標,將基坑安全儲備擺在了次要位置,在設計階段就進行粗預。部分基坑設計單位迫于業主方強勢地位的壓力,將設計安全儲備一降再降,甚至出現臨界值的基坑設計,從而對后續的基坑圍護施工帶來了巨大的安全隱患。這也是一些中小型基坑時常出現險情的原因之一。
2、施工方面存在的隱患
2.1 基坑圍護施工質量未達設計要求
基坑圍護體系施工質量的好壞直接影響到整個基坑工程的安全。從工程實踐中多個土釘墻的坍塌及三軸攪拌樁止水帷幕的滲漏來看,均與施工質量有著直接的關系。土釘的設置長度不夠、注漿量不足、止水帷幕的水泥摻量不足、冷縫接頭處理不當、三軸攪拌樁垂直度超標等現象在基坑事故中均能找到蹤影。而相較建筑主體結構的質量控制而言,基坑圍護體系的質量控制就顯得略遜一籌。基坑圍護體系的質量控制目前基本上依靠施工方的自檢及監理的監督。由于基坑圍護工程專業性極強,不少監理單位在此專業方面技術力量匱乏,無法有效監控重點部位和關鍵工序,造成不少基坑圍護施工質量失控。
2.2 施工單位未按合理施工方案進行基坑開挖
在整個基坑圍護工程施工過程中,科學合理施工對基坑安全起著至關重要的作用。基坑開挖方式應分段、分層進行。基坑工程受“時空效應”影響十分明顯,分段開挖是為了減小基坑長邊效應的影響,防止基坑長邊中部位移過大;分層開挖是為了讓坑外側土體應力逐漸釋放,從而避免應力突然釋放帶來不利影響。在實際施工中,施工單位往往由于工期的壓力或自身的麻痹大意,不嚴格按照方案施工,盲目進行大開挖,直接導致基坑位移過大甚至地面開裂或局部坍塌。
二、高深基坑施工安全防范技術
1、設計階段
1.1詳細勘察工程地質及周邊環境。在對高深基坑支護結構進行設計前,應充分了解建筑場地及周邊的地質和水文狀況;了解建筑場地及周邊地下埋設物和地下管線的位置、結構形式、深度等。同時還應掌握基坑周邊的排水情況、地面堆載、過往車輛的動載和靜載。只有在準確掌握工程環境的前提下,高深基坑的方案設計才能客觀合理。
1.2 慎重選擇基坑支護方案。高深基坑支護有多種結構類型和多種施工方法可供選擇,設計時應結合高深基坑自身的特點和場地巖土條件及周邊環境條件,綜合考慮基坑周圍環境、工程地質和水文狀況、土層結構、開挖深度、基坑形狀以及排水方法、施工作業設備安全等級、工期要求、技術經濟效果等因素。無論采用哪種支護形式,都需對支護結構受力、強度、嵌入深度進行仔細的設計和驗算,并對施工過程進行嚴格的監督,確保工程安全有序進行。同時,在選型設計上,深基坑支護結構體系要滿足四個要求:經濟合理、施工便捷、安全可行、保護環境。
1.3 擇優選用深基坑降水方式。地下水是深基坑工程最大的“敵人”,在沒有地下水的條件下,有的土質可以輕易挖到5m或更深,但在地下水位較高,而又是砂土或粉土時,即使挖深3m也可能產生塌方事故,所以深基坑工程中對地下水的控制至關重要。地下水降水形式很多,主要有疏干、明排、止水降水結合、減壓降水等,所涉及的降水施工工藝更是種類繁多,但無論采取哪種降水方法,都應該與建設場地的水文地質條件、工程需求相符合,并結合深基坑本身止水帷幕、地下水補給情況,擇優選用。
1.4 合理制定土方開挖方式。基坑圍護設計單位應針對本工程的特點,對施工單位提出基坑在圍護施工及土方開挖階段的具體要求,如提前降水時間,堆土區范圍,泵車停靠位置,施工道路出土通道及土方開挖的順序要求等,以保證土方開挖與設計工況相適應,確保基坑在開挖施工過程中的安全穩定。
1.5 深基坑監測方案應同步設計。當前,基坑監測與工程的設計、施工同被列為深基坑工程安全、質量保證的三大基本要素。由于地下土體性質、荷載條件、施工環境的復雜性,單單根據地質勘察資料和室內土工試驗參數來確定設計和施工方案,往往含有許多不確定因素,對在施工過程中引發的土體性狀、環境、鄰近建筑物、地下設施變化的監測已成了工程建設必不可少的重要環節,同時也是指導施工的重要依據,是避免事故發生的必要措施。為了確保深基坑工程的安全,在基坑支護設計的同時應明確由第三方(監測單位)對基坑工程的整個施工過程進行監測,并根據監測的數據分析結果對基坑的安全進行評價分析,從而保證基坑工程的施工安全。
2、施工階段
2.1 按制定的施工安全專項方案實施,并保證質量是確保施工安全的關鍵。編制合理、科學、完善的施工安全專項方案并貫徹執行是衡量企業管理水平好壞的重要標志,也是施工現場安全管理水平的體現,更是保證施工安全,避免傷亡事故發生的客觀要求。施工單位依據設計文件、勘察報告及環境資料編制專項施工技術方案,方案內容應包括基坑支護實施方式、降排水實施方式、土方開挖方法、順序、施工方法、施工程序、機械配備、質量標準、進度安排等方面控制措施,對鄰近建(構)筑物及道路、市政管線采取的專項保護措施、質安保體系、安全生產與環保施工的具體措施等全部內容。專項施工技術方案的編制應本著防范于未然的思想,堅持“以人為本、安全第一、預防為主”的基本原則,并達到可行性、針對性、及時性的需求。
2.2 應急措施必須行之有效。深基坑工程施工涉及因素很多,如果對施工過程中突發因素缺乏考慮,就有可能因事故不能及時解決而造成經濟損失,因此制定有效應急預案是非常必要的。基坑開挖過程中因地下水處理不當而造成的事故屢見不鮮,因而施工前制定科學的應急措施,從基坑工程的危險源上進行控制,爭取在事故發生初期得以解決,就顯得十分重要。
2.3 監測方案必須結合實際進行必要調整。由于深基坑自身體積大,深度深,周邊地下環境錯綜復雜,施工過程中,因土體具有流動性,其受力狀態時刻變化。如果土體變形過大,可能會造成擋土支護結構因發生側向位移而引發工程施工安全事故。因此,每個工程的監測內容、位置和方法,都要根據工程實際情況來確定。主要應包括對支護結構自身監測和周邊環境監測兩部分。監測數據應及時提供給有關各方,如圍護體及周邊環境在開挖過程中的變形與受力特性出現異常,則要重新優化設計,調整施工參數,以確保基坑工程施工安全。
結束語
高深基坑工程是基礎工程施工中的重點,也是難點。高深基坑施工安全決定了整個工程的成敗,而且對周邊的建筑更是有不可忽視的影響。正因如此,建設行政主管部門應嚴格落實參建各方主體安全責任,明確各職能部門在深基坑工程各環節的監管職責,從勘察、設計、審圖、施工許可、隊伍管理、圍護結構的施工質量監管、施工過程中的安全防護監管等多方面入手,嚴格按規章制度辦事,最大限度地保證深基坑工程的施工安全。
參考文獻
[1]JGJ120-2012建筑基坑支護技術規程[S]
關鍵詞:房屋建筑施工;安全管理;問題;措施
1房屋建筑施工安全管理的意義
房屋建筑施工是一項復雜的施工過程,施工平臺從地下、地表到高空不斷變化,施工機械眾多,鋼筋水泥等重型材料隨處可見,高空吊車等施工設備沉重,這些特點決定了房屋建筑具有很高的安全風險,必須加強安全管理工作。加強安全管理工作可以減少事故的發生,提高建筑施工質量,提高企業的經濟效益和社會效益,提高企業的知名度和競爭力,為企業創造更多的經濟利益,為社會主義和諧社會的建設做出積極的貢獻。
2房屋建筑施工安全管理存在的問題
2.1施工單位與施工項目的分離,造成房屋建筑施工安全管理出現問題。施工單位與與施工項目不在一處,一些施工單位往往同時有許多項目在建設,由于人員緊張,許多問題都交給項目組負責,而項目組往往是由建筑施工承包人臨時組建的,他注重的是工程進度、工資落實等情況,而施工單位看中的是建筑的質量和成本,當二者注重的目標達不成一致時,必然會出現不和諧的因素,這就造成建筑施工存在安全生產隱患。
2.2工作人員安全素質不高:在房屋建筑行業,工作人員大都來自農村,農民工幾乎占了一半以上,有的甚至達到90%,這些農民工來自四面八方,教育水平參差不齊、文化程度低,有的甚至沒上過學,沒有經過任何培訓,人員綜合素質較差,不懂的安全知識,安全防范意識、操作技能低,而施工單位一味追求成本的最小化,忽略對工人的安全生產教育和職業技能培訓,導致工人對施工中的安全常識、安全技術操作規程和崗位操作技能一知半解,甚至是一無所知。有的僅僅靠經驗或者存在僥幸心理蒙混過關,違章操作,給房屋建筑施工造成了極大的安全隱患。
2.3安全管理不規范,對安全生產工作重視不夠:一部分建筑施工單位把“安全第一,預防為主”的安全方針放在口頭上,沒有落在實處,沒有真正意識到建筑施工安全生產責任重大的意義。對于國家的建筑法、安全生產法、安全生產許可證條例等法律法規落實不到位,只注重施工的進度和經濟效益,對安全生產不重視不檢查,只做表面文章,敷衍了事。
2.4房屋建筑施工中安全經費投入不足:房屋建筑施工單位為了約成本,在選擇施工單位時,只看中中標價格不注重施工單位的資質、管理水平等,由于施工單位報價低,壓縮安全費用,不為施工人員配備安全設施和相應的安全防護用品,無視操作人員的生命安全;還有一些施工單位為了節約費用,安全管理人員配備不足,甚至都沒有安全員,直接由施工人員兼職,導致安全自查失控,造成了安全隱患。
2.5安全監管不夠力度:有的房屋建筑施工單位將施工現場完全交給監理方,對現場存在的易發生安全事故的薄弱環節、存在的問題、安全隱患等不清楚不了解不檢查不監督。而監理方由于監理制度的不規范,對施工現場只停留在突擊檢查上,態度消極,缺少日常的安全監管和檢查,監管力度不夠,不能及時發現問題,即使是看到了,也是敷衍了事,不進行勸阻和管理,聽之任之,沒有起到安全監理的作用。
3房屋建筑施工安全管理應采取的措施
為了人民的生命安全,也為了企業的發展和壯大,減少不必要的經濟損失,針對目前房屋建筑施工安全管理存在的諸多問題,必須采取有效的措施。
3.1加大安全經費的支出,做到專款專用:要減少安全事故的發生,必須保證在整個施工過程中有必要的安全經費。為了防止安全經費挪做它用,要制度周密的安全費用使用計劃,同時要對施工單位的安全經費支出情況進行監督,確保安全經費完全用在了安全防護用具、施工條件的改善、設備更新等涉及到的安全方面,安全經費是企業和工人的救命錢,一分都不能省,必須做到專款專用。
3.2加強房屋建筑施工人員的培訓,提高全員的安全素質:在質量安全管理中,人是第一要素,所以必須加強工人的安全培訓工作。房屋建筑施工人員眾多,級別不同,工種不同,工作時間也不同,培訓內容要因人而異,因崗而定,培訓內容既要有普遍性又要有針對性。
新入職的操作人員的培訓:對新人要實行三級培訓制度,首先是安全法律法規等知識的培訓,其次是施工現場的安全培訓,最后是崗位的安全培訓,做到這三級培訓制度考核合格后才能上崗工作。不同崗位人員的培訓:崗位不同責任也不同,所以安全培訓也要因崗位的不同側重點也不同。一般的操作工人環境比較危險,工作難度大,容易發生安全事故,因此要對他們進行崗位操作規程的培訓;班組長的培訓,由于班組長是施工工人的頭目,他的一言一行直接影響著施工工人這一群體,因此對他們的安全培訓要注重遵章守紀、安全素質和安全意識方面的培訓,讓他們起到模范和榜樣的作用;技術人員的培訓,技術人員肩負著安全和技術方面雙重的責任,他即是操作者也是指揮者,因此除了對他們進行安全知識培訓外還要加強對他們的專業技術知識,現場管理知識等方面的培訓。特殊崗位作業人員的培訓,除了進行一般安全培訓之外,還要進行特殊崗位的安全知識培訓,并確定特殊崗位操作合格證后才能上崗,從而消除本崗位的安全隱患。
3.3加強安全運行監管力度,建立完善的安全管理責任制和獎懲機制:安全生產工作必須實行分級管理制度,一級抓一級,一級負責一級,切實把安全管理工作落實到每一個工作崗位,每一個施工人員,加強安全運行監管力度,不留盲區。建立安全獎懲制度,對違反安全規程的人員加大懲罰力度,同時獎勵那些安全工作做的好的工人,讓他們看到實實在在的好處。從而激發他們遵章守紀的積極性。
4結束語
隨著我國房屋建筑行業飛速發展,企業和人民的安全意識會越來越高。安全管理工作要常抓不懈,要做到警鐘長鳴,只有把安全管理放在首要位置,才能為企業創造財富,才能保證人民生命財產的安全,才能促進房屋建筑行業健康穩定地發展。
參考文獻:
[1]熊志力.如何加強房屋建筑施工安全管理[J].企業家天地,2009(2).
學校財務風險指學校運營過程中因資金運動而帶來的風險,集中采現在預算收支不平衡、資本結構不合理等方面。
同時,隨著教育體制改革的不斷深入,我國中職教育事業快速發展,我校也在原有的基礎上進行改造擴建,我校基建資金的主要來源有:國家撥款、事業結余等。合理、高效地使用這些資金,避免損失和浪費是目前我校發展的主要問題。
學校作為市場經濟條件下特殊的經濟主體,隨著其發展與建設,也存在一定的財務風險。學校財務風險其形成的根本原因是現金收付實現制、教育事業經費和教育基建投資分離核算制度缺陷,誘因是學校事業收入的季節性與支出剛性的矛盾,應嚴格執行預算審批制度,加強成本核算意識,完善項目核算輔助帳,監控賬外債務的變動情況,建立財務風險責任制,引進社會力量改革校辦企業。
1本校財務風險的來源
1.1成本意識淡薄可能引起的支付風險
雖然近年來,我校加強了部門成本核算力度,但仍有部分部門、專業系對于專業設置、課程設置及安排和教師聘用,從不進行成本核算,致使部分專業或培訓不但不能賺取收益,還會造成支付教師各項費用的困難。
1.2大額采購活動、維修工程形成的欠款可能引起的支付風險
大額采購是指學校成批量采購教學儀器設備、家具、用具等,這類采購一般合同約定貨到驗收合格后付款,并且供貨方亦習慣按付款進度開具銷貨發票,因而所簽購貨款一般都沒有進入學校的負債賬簿中,財務部門難以監控,一旦大批欠款到期,往往會造成支付困難。
1.3后勤的粗放式管理可能引起的支付風險
到目前為止,我校后勤工作中仍存在部分因粗放管理造成的管理漏洞,如:大宗采買較隨意,不辦理統一采購報批手續、不經正常手續訂立采買合同等,這種隨意性的管理方式,嚴重影響了學校正常預算開支,容易造成支付困難。
1.4基建工程欠款可能引起的支付風險
近年來,我校明顯加大了基建投資規模,辦學條件“瓶頸”迅速轉變為資金“瓶頸”,基建的投資規模及工程款的支付在一定程度上影響了投資項目的完成進度。
2本校采取應對財務風險的措施
2.1盡快建立財務風險預警機制
財務風險預警機制的建立對學校確定長期發展思路意義重大,它是對學校各項經濟活動中潛在的財務風險和財務管理指標進行實時監控的系統,貫穿于學校經濟活動全過程,通過對管理對象分別制定相應的財務風險控制指標,以財務報襲、預算指標及其他相關財務資料為依據,采用數學模型、比例分析等一般方法,達到整體控制風險的目的。
2.2加強預算管理
學校預算是根據學校事業發展計劃和任務編制的年度財務收支計劃。一方面要求提高預算與事業發展計劃的關聯性,確保預算的有效性;另一方面要求提高預算的前瞻性,從而發揮預算在學校事業發展中的積極作用;此外還要通過行政手段保證預算的嚴肅性,通過加強預算管理,提高資金使用的計劃性。
2.3健全內部控制
內部控制是保障管理目標實現的管理手段。健全完善的財務內部控制系統將有助于營造安全、高效的資金運行環境,有效實施資金安全防范,確保資金效益的發揮。
(1)營造良好的財務內部控制環境。學校管理層應充分重視財務內部控制環境建設,積極支持和參與財務內部控制,將資金的安全作為控制的主要目標,確保財務內部控制的完整性、合理性和有效性。
(2)構建安全高效的會計系統。從會計業務流程中涉及資金業務的重點環節著手,通過建立會計責任制和操作規程,加強資金內部控制。
(3)著力構建規范的控制程序。控制程序是為合理地保證管理目標的實現,實施管理指令、化解財務風險而采取的財經政策和程序。應堅持不相容崗位相分離的基本原則,明確涉及資金支付和流動相關崗位的職責和權限;制定財務收支審批管理辦法和重大費用支出審批與授權制度;建立嚴格的資金收付授權批準制度;建立財務重大事項(包括大額資金收支)報告制度等等。
(4)嚴格規范基本建設投資控制。基本建設投資是學校基本建設過程中的重要環節,這就要求學校基本建設的決策者、工程建設管理
關鍵詞 信息工程安全系統 風險評估 控制
中圖分類號:X92 文獻標識碼:A
對項目風險管理來說,風險評估是對信息工程安全資產所面臨的威脅、存在的弱點、造成的影響及三者綜合作用所帶來風險的可能性的評估。作為項目風險管理的基礎,風險評估是確定信息工程安全需求的一個重要途徑,屬于信息工程安全管理體系策劃的過程。
1 風險評估概述
風險評估是在綜合考慮成本效益的前提下,通過安全措施控制風險,使殘余風險降低到可以控制的程度。因為任何信息系統都會有安全風險,所謂安全信息系統,實際上指信息系統在實施了風險評估以后做出了風險控制,仍然存在殘余風險是可被接受的信息系統我們就稱為安全信息系統。追求信息系統安全就不能脫離全面完整的信息系統安全評估,就必須運用信息系統安全風險評估的思想和規范對信息系統進行安全評估。
風險評估的主要任務包括:(1)識別面臨的各種風險。(2)評估風險概率和可能帶來的負面影響。(3)確定承受風險的能力。(4)確定風險消減和控制的優先等級。(5)推薦風險消減對策。
1.1 信息工程安全系統項目風險評估概述
信息工程安全系統項目風險管理是圍繞信息工程安全系統項目風險而展開的評估、處理和控制的活動。其中最重要的基本要素是風險評估,因為基于風險評估可以對政府部門信息工程安全系統項目有系統全面的了解,找出潛在問題,分析原因,判斷嚴重性和相關影響,以此確定信息工程安全系統建設的需求。項目是一個過程,從項目的開始到結束,風險評估要求風險評估貫穿到信息系統的整個生命周期提出了三個環節要進行風險評估:一是信息系統規劃設計階段,二是系統驗收階段,三是信息系統運維階段。管理的不確定性,有限的資源和千變萬化的危險和漏洞,使得所有的風險不可能完全緩解。一個信息系統的項目專業人員必須要協同用戶、項目經理對信息系統各種潛在的影響進行評估,使其達到一個合理水平。
由于種種原因,信息安全系統存在著很多漏洞及缺陷,如黑客攻擊或系統本身的原因,會造成系統安全事件,給系統帶來不好的影響。因此,要對項目的信息安全風險進行相應的評估,評估的主要內容包括系統的安全漏洞和系統可能帶來的負面影響,根據相應的等級來進行劃分,評估出可能發生的安全風險。
1.2 信息工程安全系統項目風險評估過程
一般來說,系統信息工程安全項目風險評估分為四個不同的階段。
第一個階段:風險評估準備階段。
(1)根據相應的風險評估準則,調研項目的實際情況,然后制定風險評估的計劃表。按照實際操作來看,計劃通常要由三個重要的表格組成,這三個表分別是:《信息工程安全系統的描述報告》、《信息工程安全系統的分析報告》和《信息工程安全系統的安全要求報告》。通過這些表格及具體的計劃表,要對項目的風險評價進行計劃。計劃的內容一般要設計如下范圍:目的、范圍、目標、組織架構、經費預算、進度安排。制定好計劃書后要及時匯報給決策層。如果決策層有異議,應該及時根據意見加以修改。只有獲得決策層的審核和同意后,計劃書才能獲得批準,才能夠獲得相應的資源加以執行。
(2)結合項目的具體實際,對整個風險評估流程加以確定。不同的項目風險評估流程是不一樣的,必須要結合具體的項目實際對評估的流程加以確定,如何工作,如何評估,評估結果如何衡量等。這個步驟,通常應該形成一個書面的《風險評估程序》,便于后面工作人員的具體操作。
(3)根據項目具體實際,選擇特定的風險評估方法和工具。風險評估方法和工具千差萬別,具體的某個項目,有針對性地 選擇成本低,效果好,結合項目實際的具體方法和工具。
第二個階段:風險因素識別。
(1)對所有需要保護的信息資產加以清點。根據上文確定的三個相關報告,對單位或項目所有的資產加以清點,找出重要的、對安全有重大影響的信息資產并造冊,形成書面的《需要保護的資產清單》。(2)結合相關工具,識別出可能面臨的威脅。一般來說,目前信息安全行業都有相應的較為全面的威脅或漏洞庫,結合這些數據庫,對單位的具體資產進行詳細的清點和評估,就能找出可能面臨的威脅,編制書面的《威脅列表》。(3)根據上面的工作,參照漏洞庫,可以對整個單位信息資產面臨的脆弱性加以評估,形成書面的《脆弱性列表》。
第三個階段:風險程度分析。
(1)確認單位目前已經采用的安全防范措施。通過書面形式,對單位目前已經有的具體防范措施加以總結,填寫到《已有安全措施分析報告》。(2)對可能面臨的威脅的動機加以分析。面臨的威脅的動機一般分為:涉及利益者的攻擊、對系統好奇、對自己的技術自負等,要形成書面的《威脅動機分析報告》。(3)分析單位可能面臨的威脅行為的能力。這一步主要是對可能面臨威脅的具體評估,包括強度、廣度、深度等。(4)分析信息資產的價值。信息自查的價值主要從以下幾個方面來評估:關鍵性,價格,敏感性等。(5)分析可能面臨的影響的程度。具體包括:資產損失,任務妨害,人員傷亡等。
第四個階段:風險等級評價階段。
(1)對威脅的動機加以評價,采用五級劃分,分別是:“很高、較高、中等、較低、很低”。(2)對威脅的行為能力加以評價,采用五級劃分,分別是:“很高、較高、中等、較低、很低”。(3)對系統脆弱性加以評價,采用五級劃分,分別是:“很高、較高、中等、較低、很低”。(4)對資產價值加以評估,采用五級劃分,分別是:“很高、較高、中等、較低、很低”。(5)對影響程度加以評價,采用五級劃分,分別是:“很高、較高、中等、較低、很低”。(6)對所有因素加以綜合評價,采用五級劃分,分別是:“很高、較高、中等、較低、很低”。
一般來說,有公認的具體算法。但各單位具體實際情況不一而足。所以,對于公認的算法可以進行修改,或者提出自己認為更符合實際情況的算法。
2 信息工程安全系統項目風險控制
2. 1 風險控制概述
風險評估的目的是進行風險控制,進而最大可能排除系統面臨的風險。所以,在信息風險評估之后,就要進行風險控制,其目的是為了盡可能降低系統面臨的風險和漏洞。而系統的風險和漏洞,是不可能完全排除的,不論下多么大的成本。只能在一定范圍內,盡可能控制在可以接受的范圍。一般來說,為了控制可能發生的風險,主要采用以下幾種方式:(1)規避風險。規避就是避免使用。例如有一些信息資產面臨很大的風險,如果完全消除風險,需要很大的成本,需要更多的經濟投入等。那么,一個比較可行的辦法就是避免使用這樣的資產,或者一些敏感的、需要保密的數據,不在這些資產上使用,從而規避掉可能發生的風險。(2)轉移風險。這種方式的思路,就是將已經面臨風險的資產轉移到風險較低,或者沒有風險的資產上。如某單位需要處理技術上足夠復雜,沒有能力處理的業務時,可以通過尋求外包給第三方專業機構的形式,要求對方做好風險處理,從而達到轉移風險的目的。(3)降低風險。降低風險就是在資產面臨風險時,通過各種手段和方法來降低其面臨的風險。
2.2 信息工程安全系統項目風險控制過程
在信息工程安全項目管理中,風險控制可以劃分為四個階段,分別是:現有風險判斷、確定風險控制目標、采取選擇和實施具體的風險控制措施。
在不同的階段,進行不同的工作流程和具體內容,分別如下:
第一階段:預備階段。在本階段,主要是對單位現有的信息資產激進型識別、編號、評估并造冊,形成書面報告。
第二階段:現存風險判斷。在本階段,通過各種工具和方法,對系統信息資產面臨的風險加以評級。一般來說,風險的評級主要分為兩種:可接受的系統風險和不可接受的系統風險。然后,對系統目前存在的一些風險加以判斷,到底是否能夠接受。
第三階段:確定風險控制目標。本階段主要的工作流程和內容包括:(1)分析風險控制需求。針對上面提出的不可接受的風險,分析其具體需求;并分析哪些是可以做到,哪些不能做到;如果做到,需要具體的成本和措施等。(2)確立風險控制目標。完全搞清楚其具體需求后,就可以確定風險控制的目標。
第四階段:控制措施選擇與實施。
控制措施選擇階段的工作流程和內容如下:(1)選擇風險控制方式。確定目標后,就可以采用具體的風險控制方式。選擇方式時必須考慮到單位的具體情況,能否實現以及經濟投入成本、投入產出比等。(2)選擇風險控制措施。控制措施實施階段的工作流程和內容如下:①制定風險控制實施計劃:選擇好相應的風險控制方式后,即可制定具體的實施計劃。實施計劃必須為書面,便于后面的審查以及對照。②實施風險控制措施:采用規避、降低、轉移等具體方式來控制。實施過程應該遵循相應的工作流程和標準,并書面記錄在案。
3 結語
當前網絡信息安全技術發展迅速,任何信息系統都會有安全風險。沒有任何一種解決方案可以防御所有危及網絡信息安全的攻擊。因此我們需要不斷跟蹤新技術,對所采用的網絡信息安全防范技術進行升級完善,以確保相關利益不受侵犯。
參考文獻
[1] Stuart McClure 等.黑客大曝光――網絡安全機密與解決方案[M].北京:清華大學出版社,2006:140.
[2] 魏仕民等.信息安全概論[M].北京:高等教育出版社,2005:40-41.
[3] 曲平.安全信息管理技術的研發與運用[J].信息通信,2013.
計算機理論探析計算機網絡安全的現狀和防范
現在,計算機通信網絡以及Internet已成為我們社會結構的一個基本組成部分。網絡被應用于各個方面,包括電子銀行、電子商務、現代化的企業管理、信息服務業等都以計算機網絡系統為基礎。安全性是互聯網技術中很關鍵的也是很容易被忽略的問題。在網絡廣泛使用的今天,我們更應該了解網絡安全,做好防范措施,做好網絡信息的保密性、完整性和可用性。
一、網絡安全的含義及特征
(一) 含義。
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。
(二)網絡安全應具有以下五個方面的特征。
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。 可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。
可控性:對信息的傳播及內容具有控制能力。
可審查性:出現的安全問題時提供依據與手段
二、網絡安全現狀分析和網絡安全面臨的威脅
(一)網絡安全現狀分析。
互聯網和網絡應用以飛快的速度不斷發展,網絡應用日益普及并更加復雜,網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜,各種方法相互融合,使網絡安全防御更加困難。黑客攻擊行為組織性更強,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移,網上木馬、間諜程序、惡意網站、網絡仿冒等的出現和日趨泛濫;手機、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機,針對這些無線終端的網絡攻擊已經開始出現,并將進一步發展。總之,網絡安全問題變得更加錯綜復雜,影響將不斷擴大,很難在短期內得到全面解決。總之,安全問題已經擺在了非常重要的位置上,網絡安全如果不加以防范,會嚴重地影響到網絡的應用。
(二)網絡安全面臨的威脅。
計算機網絡所面臨的威脅是多方面的,既包括對網絡中信息的威脅,也包括對網絡中設備的威脅,歸結起來,主要有三點:一是人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞,用戶安全意識不強,口令選擇不慎,將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網絡所面臨的最大威脅,比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善,沒有及時補上系統漏洞造成的。此外,軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅,一旦“后門”洞開,別人就能隨意進入系統,后果不堪設想。
以下為求學網為您編輯的:“計算機理論探析計算機網絡中服務的概念”,敬請關注!!
計算機理論探析計算機網絡中服務的概念
由系統管理員管理的結構化計算機環境和只有一臺或幾臺孤立計算機組成的計算機環境的主要區別是服務。這種只有幾臺孤立計算機的典型環境是家庭和那些很小的非技術性的辦公室,而典型的結構化計算機環境則是由技術人員操作大量的計算機,通過共享方便的通信、優化的資源等服務來互相聯結在一起。當一臺家用電腦通過互聯網或通過ISP 連接到因特網上, 他就是使用了ISP 或其他人提供的服務才進入網絡的。
提供一個服務絕不僅僅是簡單的把硬件和軟件累加在一起,它包括了服務的可靠性、服務的標準化、以及對服務的監控、維護、技術支持等。只有在這幾個方面都符合要求的服務才是真正的服務。
1 服務的基本問題。
創建一個穩定、可靠的服務是一個系統管理員的重要工作。在進行這項工作時系統管理員必須考慮許多基本要素,其中最重要的就是在設計和開發的各個階段都要考慮到用戶的需求。要和用戶進行交流, 去發現用戶對服務的要求和預期,然后把其它的要求如管理要求等列一個清單,這樣的清單只能讓系統管理員團隊的人看到。
服務應該建立在服務器級的機器上而且機器應該放在合適的環境中,作為服務器的機器應當具備適當的可靠性。服務和服務所依賴的機器應該受到監控,一旦發生故障就發出警報或產生故障記錄清單。
作為服務一部分的機器和軟件應當依賴那些建立在相同或更高標準上的主機和軟件,一個服務的可靠性和它所依賴的服務鏈中最薄弱環節的可靠性是相當的。一個服務不應該無故的去依賴那些不是服務一部分的主機。一旦服務建好并完成了測試, 就要逐漸轉到用戶的角度來進行進一步的測試和調試。
1.1 用戶的要求。
建立一個新服務應該從用戶的要求開始,用戶才是你建立服務的根本原因。如果建立的服務不合乎用戶的需要,那就是在浪費精力。
搜集用戶的需求應該包括下面這些內容:他們想怎樣使用這些新服務、需要哪些功能、喜歡哪些功能、這些服務對他們有多重要,以及對于這些服務他們需要什么級別的可用性和技術支持。如果可能的話,讓用戶試用一下服務的試用版本。不要讓用戶使用那些很麻煩或是不成功的系統和項目。盡量計算出使用這個服務的用戶群有多大以及他們需要和希望獲得什么樣的性能,這樣才能正確的計算。
1.2 操作上的要求。
對于系統管理員來說, 新服務的有些要求不是用戶直接可見的。比如系統管理員要考慮到新服務的管理界面、是否可以與已有的服務協同操作,以及新服務是否能與核心服務如認證服務和目錄服務等集成到一起。
從用戶期望的可靠性水平以及系統管理員們對系統將來要求的可靠性的預期,系統管理員們就能建立一個用戶期望的功能列表,其內容包括群集、從屬設備、備份服務器或具有高可用性的硬件和操作系統。
1.3 開放的體系結構。
有時銷售商使用私有協議就是為了和別的銷售商達成明確的許可協議,但是會在一個銷售商使用的新版本和另一個銷售商使用的兼容版本之間存在明顯的延遲,兩個銷售商所用的版本之間也會有中斷,而且沒有提供兩個產品之間的接口。這種情況對于那些依靠它們的接口同時使用兩種產品的人來說,簡直是一場惡夢。
一個好的解決方法就是選擇基于開放標準的協議,讓雙方都能選擇自己的軟件。這就把用戶端應用程序的選擇同服務器平臺的選擇過程分離了,用戶自由的選擇最符合自己需要、偏好甚至是平臺的軟件,系統管理員們也可以獨立地選擇基于他們的可靠性、規模可設定性和可管理性需要的服務器解決方案。系統管理員們可以在一些相互競爭的服務器產品中進行選擇,而不必被囿于那些適合某些用戶端應用程序的服務器軟件和平臺。
在許多情況下, 如果軟件銷售商支持多硬件平臺,系統管理員們甚至可以獨立地選擇服務器硬件和軟件。
我們把這叫做用戶選擇和服務器選擇分離的能力。開放協議提供了一個公平競爭的場所,并激起銷售商之間的競爭,這最終會使我們受益。
開放協議和文件格式是相當穩定的, 不會經常改動(即使改動也是向上兼容的),而且還有廣泛的支持,能給你最大的產品自主選擇性和最大的機會獲得可靠的、兼容性好的產品
三、計算機網絡安全的對策措施
(一)明確網絡安全目標。
要解決網絡安全,首先要明確實現目標:
(二)采用相應網絡安全技術加強安全防范。
(三)制定網絡安全政策法規,普及計算機網絡安全教育。
作為全球信息化程度最高的國家,美國非常重視信息系統安全,把確保信息系統安全列為國家安全戰略最重要的組成部分之一,采取了一系列旨在加強網絡基礎架構保密安全方面的政策措施。因此,要保證網絡安全有必要頒布網絡安全法律,并增加投入加強管理,確保信息系統安全。除此之外,還應注重普及計算機網絡安全教育,增強人們的網絡安全意識。
四、結語
總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。隨著計算機技術和網絡技術已深入到社會各個領域,人類社會各種活動對計算機網絡的依賴程度已經越來越大。增強社會安全意識教育,普及計算機網絡安全教育,提高計算機網絡安全技術水平,改善其安全現狀,成為當務之急。
參考文獻:
【2】張世永.網絡安全原理與應用[M].北京:科學出版社,2003
關鍵詞:智能化系統;高層寫字樓;數據通信網絡;智能樓宇;系統集成
建筑智能化系統是一種人、信息與環境交互作用的系統,是以高科技為基礎的辦公環境。雖然每幢智能建筑物的智能化程度根據使用需要、投資力度、經濟效益、工作效率等因素而各不相同,但建筑智能化追求目標是共同的,主要有:共享的信息資源;提高工作效率和提供舒適的工作環境;加強對建筑物及其設備的管理,減少管理人員和節約能源;使建筑物能適應環境的變化和工作性質的多樣性及復雜性.
建筑智能化通過對建筑物的四個基本要素,即結構、系統、服務和管理以及它們之問的內在聯系,以最優化的設計,采用最先進的計算機技術(Computer)、控制技術(Contro1)、通信技術(Communication)和圖形顯示技術(CRT)的所謂4c技術,建立一個由計算機系統管理的一體化集成系統,提供一個投資合理、又高效、幽雅、舒適、便利、快捷、高度安全的環境空間.
一、語音交換系統
根據用戶提出的需求,大樓的語音系統一般包括普通公網電話、專用電話。對于普通公網電話,如果大樓離電信樞紐大樓距離較近,用戶量不大,可以直接從市話端局布放市話電纜到用戶大樓的電纜交接箱。如果大樓離電信樞紐大樓距離較遠,并且用戶普通電話需求量較大,可以采用在用戶大樓處設置模塊局的方式,通過傳輸電路接人母局,為用戶提供語音服務.
如果用戶有虛擬網的需求,可在端局市話交換機上開設虛擬小交換機(Centrex)功能。Centrex是數字程控交換機所具有的一種功能,是當今電話通信中最新應用技術。采用Centrex技術,用戶端不裝任何小交換機,而由數字程控交換機直接向這個企業提供所有電話,可做到雖無小交換機,但這個用戶的所有電話都可享有小交換機的基本功能。Centrex系統內用戶除擁有一個直線號碼外,還有一個分機號碼(直線號碼的后4位)供內部通話使用。即長短號并存,一機雙號;群內通話可撥短號,免通話費;群內群外來話可區別振鈴,從而實現小總機功能。Centrex的最大特點是原先須為小交換機所配置的機房、設備和維護人員都可省去,而且能與公眾網同步發展,不存在制式及更新的問題,這些優點是用戶小交換機(PBX)所無法比擬的.
如果用戶有專用電話的需求,可以直接從就近的專用局端局布放電纜到用戶大樓,黨政專網電話與公話網在物理上是完全隔離的.
二、通信網絡系統
(一)辦公樓網絡需求
為了保證網絡的安全性,要求大樓的數據網絡分為內部網和外部網。內部網上的信息點只能在內部網上對內網資源信息的共享和訪問,外部網信息點可以通過外部網中心交換機,接入ISP的IP寬帶城域網,實現對互聯網的高速訪問。內部網與外部網在物理上完全分離,這樣從根本上保證了網絡的安全.
通過建設內部網,可建立—個基于網絡的信息管理和應用的信息中心,并提供相應的各種服務。共享網絡上各種軟、硬件資源。快速、穩定地傳輸各種信息,并提供有效的網絡信息管理手段。內網采用開放式、標準化的系統結構.以利于功能擴充和技術升級,并能夠與其他相關部門進行廣域網的連接,提供、享用各種信息服務。具有完善的網絡安全機制.
通過外部網,用戶高速訪問網頁,快速收發電子郵件,實現在線VOD點播、網絡游戲等應用.
(二)數據通信網絡系統方案
1.內網系統。
內網主要用于內部多種信息的訪問和交換.
這些信息不僅包括傳統的數字文件、還有語音、圖象、視頻等多媒體信息,對網絡的帶寬、穩定性都提出了較高的要求。因此,考慮到網絡的先進性和擴展性,內網可構建為“百兆桌面,千兆主干”的以太網絡。內網的骨干采用千兆光纖。內網的中心交換機采用千兆以太網交換機,提供無阻塞以太網交換。內網的接入層交換機主要是為了將分布在不同樓層的用戶快速有效地接入,應具有VLAN功能,并且在必要時提供用戶流量控制功能.
通過對VLAN的規劃,網絡中的相關網絡終端配置到同一的廣播域,不相關的終端處在不同的廣播域,從而有效地隔離廣播,改進交換網絡執行性能和安全性.
根據信息點的分布密度,每層或多層設置1臺或多臺樓層交換機用于相鄰層的信息點接入;多臺交換機采用交換機堆疊的方式,實現端口的擴充。同時,系統服務器(如OA、財務服務器)也通過核心交換機接入內部網絡,實現千兆骨干網絡的互聯.
2.外網系統。
根據網絡服務商提供的多種的寬帶接入方式,寫字樓根據自己的需要選擇合適的接入方式。經中心交換機通過光纖接人ISP的局端交換機。通常,根據用戶的信息點的數量及分布。寬帶接入網的網絡架構可采用二層結構(接入層、核心層)或三層結構(接入層/匯聚層、核心層).
核心層負責進行數據的快速轉發,同時實現與ISP的IP城域網的互聯,提供大樓的高速IP數據出口。核心層交換機應重點考慮可靠性和可擴展性。匯聚層負責匯聚分散的接入點,進行數據交換,提供流量控制和用戶管理功能。接入層節點的設置主要是為了將不同地理分布的用戶快速有效地接入骨干網,接入層交換機應支持PVLAN(私有VLAN)。通過PVLAN技術,可實現基于接入交換機端口的用戶隔離,提高用戶的安全性.
用戶點較少,或分布比較集中,可采用二層結構;用戶數據量較多,或分布比較分散,可采用三層結構.
根據信息點的分布密度,每層或多層設置1臺或多臺樓層交換機,用于相鄰層的信息點接入;如需要可設置匯聚交換機,實現端口的擴充。每組交換機通過單口的100BASE-T模塊上聯到核心交換機。核心交換機通過光纖,接入ISP的IP寬帶城域網.
三、多點視頻會議系統
(一)需求描述
大樓內建設一套基于內部辦公網的視訊多媒體網絡。采用符合視訊交換平臺和終端,為本大樓內部提供點對點和多點會議功能。大樓內設置外網會議電視室,通過ISP的視訊交換平臺進行全國互聯以及同城互聯,召集或參加相關會議.
(二)方案內容
1.內部視訊通信網。
內部視訊通信網采用基于IP的視訊通信技術。基于IP的視頻會議是利用視頻技術和IP數據通信技術,通過IP網絡在兩點或多個地點之間建立可視通信,實現圖像、語音及數據交流的一種會議形式。與會者利用PC終端、攝像機和話筒既能實時地看到對方發言人和會場場景,也能聽到對方的聲音,若輔以電子白板等通信設備,即可實現與對方會場的與會人員進行研討或磋商,在效果上完全可以代替現場會議.
2.外部視訊通信網。
外網會議系統主要是用于和中央有關部門、地方政府、本機構的其他區縣部門進行日常的會議電視交流。它不和內網會議電視系統進行交互,不用考慮內網所采用的H.323標準.由于該點主要通信是在廣域網中,所以出于會議保密的要求,適合于采用基于H.320標準的電路交換方式,我們建議采用專線的方式進行會議召集.
現代的多媒體會議室系統包括大屏幕顯示系統、擴聲系統、燈光系統、會議系統、會議攝像系統等,并通過中央集成控制系統將以上各種設備與整個會議環境有機的結合成為一個整體,使會議的管理者只需在觸摸屏上輕輕一按,便可輕松操縱整個會議進程.
四、樓宇自控系統
(一)建筑設備自動化系統
1.建筑設備監控系統。
建筑設備監控系統采用先進的計算機控制技術,并且含有豐富的管理軟件和節能程序,對建筑物的空調、新風、給排水、冷熱源、照明、電梯等機電設備進行自動管理和控制,并根據設備運行的記錄進行科學管理和維護保養工作,最終達到節能降耗、方便管理、減少人力、安全舒適的目的.
2.安全防范系統。
安全防范系統包含電視監控系統、入侵報警系統、電子巡更系統、出入口控制系統、停車場管理系統,根據建筑物的建設標準和業主的使用需求,構成先進、可靠、經濟的安全防范體系。它的作用是防止非法入侵,記錄事件過程,避免人員受到傷害和財產受到損失.
3.火災報警及聯動系統。
火災報警及聯動系統包含火災自動報警系統和報警聯動系統,運用先進的計算機技術和檢測技術,及時發現火災隱患,聯動報警設備,消除險情,通知管理人員隱患部位,是目前建筑物必不可少的系統。在任何情況下,該系統都可以獨立運行、操作和管理.
(二)辦公自動化系統
1.電子政務系統。
電子政務是政府在其管理和服務職能中運用現代信息和通信技術,實現政府組織結構和工作流程的重組優化,超越時間、空間和部門分隔的制約,全方位地向社會提供優質、規范、透明的服務,是政府管理手段的變革。電子政務是一項覆蓋各級政府部門的大型、復雜的系統工程,它的實現以信息技術作為基礎,從政府信息、政府網上服務到政府部門間及政府部門內的信息共享和網絡辦公,都需要不斷發展的信息技術作為保障.
2.物業管理營運系統。
物業管理營運系統主要輔助物業管理部門對建筑物的房產、設備、收費、服務、投訴,工程、庫存等信息進行有效的管理,對大樓服務設施的運作實現輔助決策,進而提高物業管理部門的服務和管理水平。可以根據業主的需求,編制管理服務軟件,能夠提高物業管理效率,降低經營成本.
3.智能卡應用系統。
智能卡系統覆蓋了人員身份識別、員工考勤、電子門禁、出入口控制、電梯控制、車輛進出管理、員工內部消費管理、人事檔案、圖書資料卡和保健卡管理、電話收費管理、會議電子簽到與表決,實現在建筑物內一卡通行,方便本部門人員管理和有效控制外來人員.
4.網絡安全管理系統。
網絡安全系統為計算機數據處理系統的技術和管理提供安全保護,保護計算機的硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。采用各種技術和管理措施,使網絡系統正常運行,從而確保網絡數據的可用性、完整性和保密性。
建立網絡安全保護措施的目的是確保經過網絡傳輸和交換的數據不會發生修改、丟失和泄露等.
五、結語
隨著信息化的迅猛發展,新建的樓盤和小區對樓宇智能系統和通信系統的需求越來越高。通常,這些樓宇為高層或多層建筑。總建筑面積幾萬到十幾萬平米不等,分為地面和地下區域,地面上樓層為寫字樓或商品樓,地下樓層做停車場。這些樓宇,尤其是寫字樓,在語音交換系統、數據網絡通信系統、樓宇智能化系統、安防監控系統等弱電系統方面都提出了建設需求。這些需求具有綜合性、超前性、實用性、安全性等特點.
參考文獻
[1]王波.智能建筑導論[M].北京:高等教育出版社,2003.
[2]梁華,梁晨.簡明建筑智能化工程設計手冊[M].北京:機械工業出版社,2005.
[3]陳龍.智能小區及智能大樓的系統設計[M].北京:中國建筑工業出版社,2001.
[4]黎連業.智能大廈智能小區基礎教程[M].北京:科學出版社,2000.
關鍵詞:智能化;建筑;電氣節能
中圖分類號:F407文獻標識碼: A
一、智能化建筑電氣節能概述
智能建筑其技術基礎主要涉及建筑技術、電腦技術、通訊技術和控制技術。作為一種新型的現代化樓宇,智能建筑通過對建筑物的結構、系統、服務和管理這四個基本要素以及它們之間的內在聯系,以最優化的電氣設計,為使用者提供一個投資合理又擁有高效率的幽雅舒適、便利快捷、高度安全的環境空間。使智能建筑物能夠幫助樓宇業主,在諸如費用開支、生活舒適、商務活動和人身安全等方面得到最大利益的回報。顯然智能建筑對智能控制提出了較高要求,而智能控制的根本取決于智能化建筑電氣如何實現高效智能化節能,也即取決于如何通過電氣節能技術的革新來降低智能化建筑的電氣耗能。
如何實現智能樓宇電氣的智能化節能是當下全球范圍內建筑電氣工程行業關注的焦點所在。如何對樓宇的供配電體系、安全控制體系進行智能化的、自動化的環保節能優化是智能化建筑電氣節能優化設計的核心問題所在。這也是未來建筑電氣節能技術的攻關方向。
二、智能化建筑電氣工程行業在新型能源應用與問題
1、缺乏智能化建筑電氣質量安全監控優化
這表現在建筑電氣監控安全優化控制方面,某些建筑電氣工程師未能全面有效地對現有建筑電氣節能技術進行參考、分析和運用,導致在其具體的設計環節缺乏可實施性,使得某些智能樓宇的電氣節能體系無法有效地正常運行,也不能保障智能化建筑電氣節能體系的安全。
2、建筑電氣節能優化設計中缺少自動化、智能化電氣設備及其配套設施
這導致智能化建筑電氣節能控制體系不能正常運行,即使設計方面有最先進的智能樓宇電氣節能技術,也無法獲得降低能耗的實際節能效果,耗電量大。而恰巧我國在相應的自動化、智能化電氣設備研究、開發和生產上還處于比較落后的地位,因此,突破自動化、智能化技術的桎梏是電氣節能的關鍵所在。
3、缺乏全面有效的協調統籌,導致控制制度存在漏洞電能消耗過大
基于我國當前智能化建筑電氣節能技術發展現狀,可以看出,目前智能化建筑電氣節能體系缺乏全面合理全面的統籌規劃設計,致使節能體系實際運行效率低下,耗電量大。
三、建筑智能化過程中電氣節能的措施
3.1供配電系統的節能
現如今高層建筑的用電量非常的大,如果在能夠確定變電所位置的情況下,能盡量使高壓深入負荷中心,這樣對提高供電質量具有十分重要的意義。下面就供配電系統的節能提出如下建議:(1)提高系統的功率因數。提高功率因數的意義在供配電系統中的用電設備如電動機、變壓器、燈具的鎮流器以及很多家用電器等都具有電感性,會產生滯后的無功電流,它要從系統中經過高低壓線路傳輸到用電設備末端,增加了線路的功率損耗。采用合理的無功補償可以提高功率因數,減低電能損耗,改善電壓質量。(2)變壓器的節能。變壓器的節能是為了減少變壓器的有功損耗,應盡量在變壓器設備的選擇上考慮。(3)在用電負荷的電源配置上,盡量使三相電源的負載平衡,以減少變壓器及其他電所設施的損耗。
2、照明系統的節能
想要提高電氣節能,就必須考慮照明節能。目前,國家大力提倡開展“綠色照明工程”,就是為了讓照明系統即安全又高效,還能達到保護環境的作用。(1)選擇高效節能的光源。在滿足照度和顯色性要求的前提下,盡量選用發光效率高、污染低的電光源,提高照明質量,保護視力,提高勞動生產率和能源的有效利用率,從而達到節約能源的目的。(2)選擇有效的智能照明控制系統。按照每天的供電需求、供電用途、供電范圍來進行自動照明。科學合理的照明方案,不僅能節能降耗,還能夠提高使用效率。(3)按活動目的不同分區控制。需要的時候就打開,不要的時候就關閉。比如在衛生間、走廊里,可以安裝聲控裝置,需要的時候只需要發出點聲音就可以,不需要的時候就自動關閉了。在活動集中的地方可以局部照明,這樣不僅能滿足照明需求,還可以節約能源。
3、開發新能源,使用新技術
(1)太陽能是最環保、污染最低、可利用性最大的能源,倘若能夠將太陽能充分的利用起來,將會大大提升節能降耗的前進步伐。與此同時,太陽能的污染也非常的小,將會降低對環境的污染,為人們營造一個安全、舒適的環境。(2)大力開發半導體照明技術。半導體照明具有使用時間久、能耗低等特點,LED材料是其的代表之一。如果能將半導體照明技術發展成熟,那對于節能降耗將是十分有意義的。目前,LED已被廣泛的用在各種商業活動當中,比如LED熒屏、藝術照明、交通標志燈等等。由于半導體照明的發光效率不是特別高,所以還沒有被廣泛的普及。但是隨著科學技術的發展,半導體照明的發光效率逐漸提高,相信未來半導體照明技術具有廣闊的發展前景,被廣泛的運用在各個領域。
4、以中央空調的控制系統為例
從智能控制策略優化的角度出發,建立了一套基于LonWorks和智能控制技術的中央空調節能控制系統。全面提升系統的性能,更好地實現高可靠、高性能和高節能的目標,結合傳統的PID控制方法,建立系統模糊控制器。系統模糊控制器的設計分兩部分,上位機是較為復雜的模糊控制程序,實現系統主要環節節能,并以“組態王”對空調系統進行監控。下位機基于芯片智能節點的設計,實現空調末端環節的節能。從智能控制管理方式的優化角度出發,為了給空調使用者提供較大的舒適與便利,工程設計者可以通過在DDC上安裝功能與智能控制面板的設定器接近的專門部件來實現對暖通空調體系的中央控制。從智能數字控制器的優化角度出發,可以依據不同的場合選擇不同處理能力的DDC,即中央空調系統的控制對象,包括控制區域的溫度、濕度、新風量、冷(熱)水溫度、壓力等幾個方面進行調節。通過對空氣處理機組(空氣處理機組是指集中在空調機房的集中式的空氣處理設備,包括送、回風機、過濾器、冷卻器、加熱器、加濕器等,它是整個中央空調系統的重要組成部分和核心)的控制,控制溫度和濕度,以及新風量的大小等。將室內的溫濕度環境保持在適宜的水平,并且盡量使系統的能耗最小,實現控制的最終目標。從智能控制網絡的優化角度出發,通過智能收發器、操作系統、控制器或路由器等,并基于標準的智能化嵌入所有網絡設備―――使每個設備更加獨立、可互操作和可靠。幫助應用程序將不同產品轉變為可提高能源效率,并使人們的生活更加安全、舒適或高效的卓越系統。從而降低能耗,可以對大型智能化建筑電氣節能工程進行優化。智能控制策略、智能控制管理方式、智能數字控制器以及智能控制網絡的優化組合有助于全面實現智能控制體系的全面優化,從而達到節能降耗、安全環保的智能化建筑節能目的。
其次,建筑電氣質量安全監控技術是確保智能化建筑電氣節能體系正常安全有效地運行的保障,應正視建筑電氣質量安全監控進行優化在智能化建筑節能電氣工程中的重要地位。質量安全監控的優化可以從以下兩個方面展開。
第一,從智能化建筑電氣節能供電體系進行優化。如借助網絡開啟智能保護措施,通過借助Intel的人工智能識別體系對質量安全進行監控,及時發現安全問題。第二,從智能化建筑電氣節能安全防范體系進行優化。如:視頻監控體系、入侵報警體系、門禁控制體系、數字與網絡視頻監控技術、安全防范體系的集成與技術融合等。進行多方面的節能優化設計。在注重智能化建筑電氣節能體系設計的同時,還應重點注意對質量監控體系設備安全性的監控,以此達到全面的節能效果。
結束語
如今能源問題已成為各國之間發生戰爭的最大導火索。為了避免更多戰爭的發生,只能在節約節能方面做更多的投入。對于建筑工程,節能減耗是十分有必要的。而在建筑工程的節能減耗領域,存在著許多的問題等著我們去認真地探索和解決,因此我們要吸取各種先進技術,引入科學有效的管理經驗,為建筑節能控制和管理打下堅實的基礎,并且要不斷地優化建筑節能,從而實現經濟效益與建筑電氣節能環保效益的最大化。
參考文獻
[1]譚立剛.建筑智能化過程中的電氣節能研究[J].科技致富向導,2013,15:390.
關鍵詞:網絡安全;防范措施;研究
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2008)23-918-02
網絡時代是一個信息共享的時代。網絡安全對于我們來講則十分重要。我們需要安全的網絡,以保證網絡系統中軟件、硬件、數據、信息等不受破壞和竊取,保證其能夠安全可靠運行。當我們需要網絡服務時,也不會被非法拒絕和中斷。
1 網絡安全的基本概念
1.1 網絡安全
網絡具有跨國界、無主管、不設防、開放、自由、缺少法律約束力等特性,網絡的這些特性顯示了它的許多優點,但同時也使得它可受來自各個方面的入侵和攻擊。由于網絡的定義有許多種,所以有關網絡安全的定義也有所不同。有的定義:網絡安全就是保護網上保存和流動的數據,不被他人偷看,竊取或修改。也有的認為:網絡信息安全是指保護信息財產,以防止偶然的或未授權信息的泄漏、修改和破壞,從而導致信息的不可行或無法處理。
1.2 網絡安全的基本組成
從內容上看,網絡安全大致包括四個方面:
1)網絡實體安全:如計算機的物理條件、物理環境及設施的安全標準,計算機硬件、附屬設備及網絡傳輸線路的安裝及配置等;
2)軟件安全:如保護網絡系統不被非法侵入,系統軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等;
3)網絡中的數據安全:如保護網絡信息的數據安全,不被非法存取,保護其完整、一致等;
4)網絡安全管理:如運行時突發事件的安全處理等,包括采取計算機安全技術,建立安全管理制度,開展安全審計,進行風險分析等內容。
從特征上看,網絡安全包括五個基本要素:
1)機密性:確保信息不暴露給未授權的實體或進程;
2)完整性:只有得到允許的人才能修改數據,并且能夠判別出數據是否已被篡改;
3)可用性:得到授權的實體在需要時可訪問數據,即攻擊者不能占用所有的資源而阻礙授權者的工作;
4)可控性:可以控制授權范圍內的信息流向及行為方式。
50可審查性:對出現的網絡安全問題提供調查的依據和手段。
2 影晌計算機網絡安全的主要因素
計算機網絡安全受到的安全威脅是來自各個方面的,一般來說,影響計算機網絡安全的因素主要有以下幾個方面:
1)計算機網絡使信息的收集方便而且快速,信息的價值劇增,吸引了許多網上黑客前來攻擊。
2)現有的計算機系統皆有安全漏洞,使網絡入侵成為可能。一般操作系統的體系結構其本身是不安全的,這也是計算機系統不安全的根本原因之一,操作系統的程序是可以動態連接的,包括I/O的驅動程序與系統服務,都可以用打“補丁”的方式進行動態連接,為黑客的侵入和病毒的產生提供了一個好環境。
3)網絡系統中數據的安全問題。網絡中的信息數據是存放在計算機數據庫中的,通常也指存放在服務器中的信息集,供不同的用戶來共享,數據庫存在著不安全性和危險性,因為在數據庫系統中存放著大量重要的信息資源,在用戶共享資源時可能會出現以下現象:授權用戶超出了他們的訪問權限進行更改活動,非法用戶繞過安全內核,竊取信息資源等。
4)系統通信協議和應用服務協議中存在缺陷,可被惡意濫用。
5)遠程訪問控制使得每個主機甚至可以被國外的黑客攻擊。網絡黑客是計算機網絡發展的產物,黑客攻擊,早在主機終端時代就已出現,隨著Internet的發展,現代黑客則從以系統為主的攻擊轉變到以網絡為主的攻擊,利用網絡竊取重要的情報,毀壞數據和信息。
6)目前的計算機病毒不但可以破壞計算機硬件,而且可以破壞網絡安全系統并通過網絡破壞更多的計算機。計算機病毒的數量和種類都在高速增長,病毒機理和變種不斷演變,為檢測與消除病毒帶來了更大的難度,成為計算機與網絡發展的一大公害,計算機病毒破壞計算機的正常工作和信息的正常存儲,嚴重時使計算機系統或網絡陷于癱瘓。
7)計算機和網絡系統的配置十分復雜而且經常變化,若配置不當,也會產生安全漏洞。
8)有關人員對計算機網絡系統的安全認識不足,未能及時采取必要的防范措施。世界上現有的計算機信息系統絕大多數都缺少安全管理員,缺少信息系統安全管理的技術規范,缺少定期的安全測試與檢查,更缺少安全監控。
3 威脅網絡安全的類型
計算機網絡系統的廣泛應用,黑客入侵網絡事件的頻頻發生,使得網絡的安全問題越來越嚴重,威脅網絡安全的類型主要有以下幾種:
1)非授權訪問。沒有預先經過同意就使用網絡或計算機資源被看作非授權訪問。非授權訪問主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網絡系統進行違法操作、合法用戶以未授權方式進行操作等。
2)信息泄露或丟失。指敏感數據在有意或無意中被泄露出去或丟失,它通常包括,信息在傳輸中丟失或泄露,信息在存儲介質中丟失或泄漏,通過建立隱蔽隧道等方式竊取敏感信息等。
3)破壞數據完整性。以非法手段竊得對數據的使用權,刪除、修改、插入或重發某些重要信息,以取得有益于攻擊者的響應,同時干擾用戶的正常使用。
4)拒絕服務攻擊。拒絕服務攻擊是一種破壞性攻擊,它是旨在徹底地阻止用戶使用自己的計算機的一種侵襲。它不斷對網絡服務系統進行干擾,改變其正常的作業流程,執行無關程序使系統響應減慢甚至癱瘓,影響正常用戶的使用,甚至使合法用戶不能進入計算機網絡系統或不能得到相應的服務。
5)利用網絡傳播的病毒。計算機病毒被發現以來,其種類以幾何級數在增漲,受害的計算機數量每年增加一倍,很多病毒的泛濫還帶來了災難性的后果。同時病毒機理和變種不斷演變,并通過網絡快速地廣泛傳播。
6)來自內部網的安全問題。據不完全統計,企業內部數據的被泄漏,有80%左右是由于有企業內部人員的參與,來自企業內部的安全問題不容忽視。解決這類問題,好的管理體制是必不可少的,但只有結合對企業內部系統安全問題有較為全面的考慮,才能比較徹底。
7)EMAIL的安全問題。EMAIL服務是應用最為廣泛的網絡服務之一,但與EMAIL相關的網絡協議都沒有全面的考慮安全問題。現在EMAIL信件在網上傳輸,沒有任何安全可言。所以用EMAIL進行數據傳送,數據泄密可能是不知不覺的。
4 計算機網絡安全的防范措施
4.1 防火墻技術
目前保護網絡安全最主要的手段之一就是構筑防火墻。防火墻是一種形象的說法,其實它是一種計算機硬件和軟件相結合的技術,是在受保護網與外部網之間構造一個保護層,把攻擊者擋在受保護網的外面。這種技術強制所有出入內外網的數據流都必須經過此安全系統。它通過監測、限制或更改跨越防火墻的數據流,盡可能地對外部網絡屏蔽有關受保護網絡的信息和結構來實現對網絡的安全保護。因而防火墻可以被認為是一種訪問控制機制,用來在不安全的公共網絡環境下實現局部網絡的安全性。
