時間:2022-02-18 02:41:14
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇防范措施,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:ARP攻擊;地址欺騙;安全防范
中圖分類號:TP393.08
ARP攻擊是針對以太網地址解析協議(ARP)的一種攻擊技術。攻擊者通過截取或是篡改局域網上的數據封包,使得網絡上特定計算機或所有計算機無法正常連接。
ARP協議的工作原理是:當主機A要向本局域網上的某主機B發送IP數據包時,若發現在其ARP高速緩存中查不到主機B的IP地址,此時主機A自動運行ARP,按以下步驟找出主機B的硬件地址:
(1)ARP進程在本局域網上廣播發送一個ARP請求分組,向本局域網內所有主機詢問主機B的硬件地址。
(2)在本局域網上的所有主機上運行的ARP進程都收到此ARP請求分組。
(3)主機B在ARP請求分組中見到自己的IP地址,就向主機A發送ARP響應分組,并寫入自己的硬件地址。其余所有主機則忽略這個ARP請求分組。
(4)主機A收到主機B的ARP響應分組后,就在其ARP高速緩存中寫入主機B的IP地址到硬件地址的映射。值得注意的是,雖然ARP請求分組是廣播發送的,但ARP響應分組是普通單播。
何為ARP攻擊?就是通過偽造IP地址和MAC地址,在網絡中產生大量的無用數據包使得網絡擁阻。攻擊者不斷發出偽造的ARP響應分組以期望改變目標主機ARP高速緩存中的IP地址到MAC地址的映射,造成網絡中斷或中間人攻擊,使得在同一局域網內,有人可以正常上網,有人卻無法訪問任何頁面。
ARP欺騙有二種,分別為:對內網PC的網關欺騙、對路由器ARP映射表的欺騙。
對內網PC的網關欺騙的原理是:建立假網關,讓被它欺騙的PC向假網關發數據,而無法通過正常的路由器上網。ARP欺騙攻擊可能會造成大量機器無法正常進行網絡連接。
對路由器ARP映射表的欺騙是:截獲網關數據。攻擊者發送偽造的ARP響應分組給路由器,內含一系列錯誤的內網MAC地址,并按照一定的頻率不斷發送,使得真實的地址信息無法通過更新保存到路由器中,結果路由器只能將所有數據發送給錯誤的MAC地址,造成正常PC無法收到信息。
1 對于ARP攻擊,我們可采取以下方法進行防范
1.1 捆綁IP地址和MAC地址
此方法可避免IP地址盜用。若是通過服務器上網,可在服務器端把靜態IP地址與上網計算機網卡的MAC地址進行捆綁。若是通過交換機連接,可將交換機端口與計算機的IP地址、網卡的MAC地址綁定。
1.2 修改物理地址
將真實的物理地址隱藏,也就是修改上網機的MAC地址,欺騙過ARP欺騙,從而躲過ARP攻擊。
1.3 使用ARP服務器
通過ARP服務器查找自己的ARP轉換表來響應其他機器的ARP廣播,并且要確保這臺ARP服務器不被攻擊。
1.4 交換機端口設置
端口保護:ARP欺騙需要交換機的兩個端口直接通訊,將端口設為保護端口即可簡單方便地隔離用戶之間信息互通,不必占用VLAN資源。
數據過濾:如需對報更進一步的控制用戶可以采用ACL(訪問控制列表)。ACL利用IP地址、TCP/UDP端口等對進出交換機的報文進行過濾,可以預設條件,對報出允許轉發或阻塞的決定。
1.5 利用硬件屏蔽主機
設置路由,確保IP地址能到達合法的路徑(靜態配置路由ARP條目),使用交換集線器和網橋無法阻止ARP欺騙。
1.6 禁止網絡接口做ARP解析
在相對系統中禁止某個網絡接口做ARP解析(對抗ARP欺騙攻擊),可以做靜態ARP協議設置。
1.7 定期檢查ARP緩存
利用響應的IP包中獲得的RARP請求,檢查ARP響應的真實性。定期檢查主機上的ARP緩存,使用防火墻連續監控網絡。但是在使用SNMP的情況下,ARP欺騙有可能導致陷阱包丟失。
2 ARP防火墻對于ARP攻擊的防范
2.1 防火墻針對ARP欺騙的對策
在系統內核層做策略,攔截可能發生的外來虛假數據或本機對外的ARP攻擊數據包,在保障本機不受ARP攻擊的同時,減少如感染惡意程序后對外的攻擊機會,保證網絡暢通。
(1)攔截IP沖突:在系統內核層做策略,攔截IP沖突數據包。
(2)Dos攻擊抑制:在系統內核層做策略,攔截對外的攻擊數據包,定位惡意發動DoS攻擊的程序。
(3)安全模式:除網關外,不響應其它機器發送的ARPRequest數據包,達到隱身效果。
(4)ARP數據分析:對本機接收到的所有ARP數據包進行分析,找出潛在的攻擊者或中毒的機器。
(5)監測ARP緩存:自動監測本機ARP緩存表,若發現網關物理地址被惡意程序篡改,及時報警并自動修復。
(6)主動防御:主動與網關保持通訊,通告網關正確的MAC地址。
(7)追蹤攻擊者:發現攻擊行為后,自動快速鎖定攻擊者IP地址。
(8)ARP病毒專殺:發現本機的對外攻擊行為,自動定位查殺本機感染的惡意程序、病毒程序。
2.2 在局域網針對ARP欺騙的策略
(1)檢查本機的“ARP欺騙”木馬染毒進程
(2)檢查網內感染“ARP欺騙”木馬染毒的計算機
(3)設置ARP表避免“ARP欺騙”木馬影響的方法
(4)靜態ARP綁定網關
2.3 入侵檢測技術
(1)入侵檢測系統IDS(IntrusionDetectionSystem)指的是一種硬件或者軟件系統,該系統對系統資源的非授權使用能夠做出及時的判斷、記錄和報警。
(2)一個有效的入侵檢測系統應限制誤報出現的次數,但同時又能有效截擊。誤報是指被入侵檢測系統測報警的是正常及合法使用受保護網絡和計算機的訪問。誤報是入侵檢測系統最頭疼的問題,攻擊者可以而且往往是利用包的結構偽造無威脅的“正常”假警報,而誘導沒有警覺性的管理員人把入侵檢測系統關掉。
(3)沒有一個應用系統不會發生錯誤,入侵檢測發生誤報的四個主要原因是:缺乏共享數據的機制、缺乏集中協調的機制、缺乏揣摩數據在一段時間內變化的能力、缺乏有效的跟蹤分析。
(4)根據入侵檢測的信息來源不同,可以將入侵檢測系統分為兩類:基于主機的入侵檢測系統和基于網絡的入侵檢測系統。
(5)入侵檢測的方法:1)目前入侵檢測方法有三種分類依據:根據物理位置進行分類、根據建模方法進行分類、根據時間分析進行分類。2)常用的方法有兩種:靜態配置分析、異常性檢測方法。
參考文獻:
[1]朱齊勇,范旗,李朋.種關于ARP攻擊的防范措施[J].中國商界(下半月),2010,10.
[2]鄧光明.利用H3C的3600交換機尋找計算機ARP病毒[J].大眾科技,2011,07.
[3]王磊,淺析ARP協議安全漏洞及對策[J].農業網絡信息,2008,09.
[4]朱光迅,鄧秀華.ARP欺騙原理及防護技術方案[J].韶關學院學報,2007,06.
關鍵詞:汽機管道;振動;防范;措施
中圖分類號: U173 文獻標識碼: A
前言
管道與容器、旋轉機構等設備相連,管道振動往往會影響相關設備,所以,要重視管道的振動問題,從安裝、檢修、驗收、運行、維護等多方面入手,防范管道振動,保證發電設備的可靠運行。
1、汽機管道振動的原因分析
(1)汽機管道內的物質在流動的時候,往往會出現氣液兩相流的現象。液體基本上是不可壓縮的,而氣體有很強的可壓縮性,因此在管道內出現兩相流動的時候,因其氣體的壓縮升壓以及釋壓膨脹的運動,就會引起工質壓力、流速反復急劇變化的水錘情況,進而也就會造成了管道的振動。(2)管道閥門在開關的時候過于猛烈。在閥門開關的時候,閥門處的工質流動狀態變化是最猛烈的,特別是在快速開關閥門的時候。這種劇烈變化的流動狀態,通常是通過振動來表現出來的。(3)工況變化就會使得工質出現汽化或是凝結的現象。假如管道內的工質因其溫度或壓力的變化而汽化或者是凝結,這勢必會發生水錘的現象。(4)某一工況下,管系設備的固有頻率與流體流動的局部速度變化頻率一樣的時候,就會引起管道共振。(5)蒸汽管道有凝結水的時候,疏水不暢通。(6)管道支吊架存在問題,比如彈簧損壞、支吊架卡澀、支承位置不合適以及支承剛度不夠等等。(7) 管道安裝設計存在問題,其管道的坡度不符合要求,這非常的不利于排空氣、放水以及疏水,很有可能就會引起管道的振動。(8)氣柱振動系統,管路系統內所容納的氣體通常是叫氣柱,因其氣柱可以壓縮膨脹,而且還有一定的質量。(9)壓縮機氣體管系布局設計存在缺陷及壓縮機本身構造特性原因。①管道布局存在缺陷在低壓溶劑回收壓縮機氣體管道在布局上存在不足之處,使得壓縮機的出人口管道上90度彎頭過多,無形中造成脈動沖擊力增大,這是造成這兩臺壓縮機振動過大的主要原因。②回收壓縮機閥門選用不合理在壓縮機氣體管系內應盡量選擇沖擊阻力最小的閥門,例如球閥。但是在低壓溶劑回收壓縮機二級緩沖罐出口位置的閥門則為截止閥。由于截至閥的本體構造原因,會在閥體部位產生較為明顯的渦流現象。對壓縮機的管系振動來說又是一種振源。
所以說,它本身是一個振動系統之中,當該列是目標激勵,進而也就形成受迫振動。操作的壓縮機管道周期激勵,當列反應,以形成一列的受迫振動的壓力脈動。其出口韻與脈動壓力,相對于該管的平均壓力是比較小的阻尼管,從而引起空氣柱的振動不會有太大的問題。但是當氣柱固有頻率或是激發頻率相等的時候,就會激發氣柱產生氣柱共振。
fi=imn/60(i=1、3、5…)
式中:fi為激發頻率;
M是曲軸一轉內,在管道的一個端口處,向管道吸、排氣的次數;
N是活塞式壓縮機的轉速,單位是r/min;
i為諧波階次。
在自由振動的情況之下,氣柱振動的頻率叫氣柱的固有頻率。它和布置方式、管道上容器容積大小以及管道長度等等有關。它的大小,而且還決定了氣柱共振與否。當fi=(0.8-1.2)fg的時候,管道就會產生氣柱的共振。而此時,氣體壓力波動自然也就會成倍的增大,其管道也會出現較為劇烈的振動。所以說,正確的計算出管道氣柱的共振頻率,這對于防止氣柱共振的產生有著十分深遠的意義。
管道結構固有頻率是管道系統作同步自時的頻率。它的大小與該系統的質量和剛度有關固有頻率計算公式為:
fg=g/σst/2π
式中:σst為管道靜變形量;
g為重力加速度。
從上面的分析中,列共振,激振力和管道機械振動,會導致強烈震動的管道。尤其是當激勵頻率柱的固有頻率等于或接近的固有頻率的諧振狀態的結構,管道最激烈的振動,導致機器不能使用。因此,消除管道振動,消除氣柱共鳴,削弱激振力,才能避免管道機械振動。
2、汽機管道常見振動舉例
(1)啟停及事故情況下,在凝結水流量大幅減小時,因其除氧器凝結水來水逆止門之前工質壓力大幅下降且時間較長,將會出現汽化現象,再次提高上水流量或流量變化的時候,就會發生管道振動的情況。(2)在給水泵跳閘的情況之下,系統內的積水在壓力就會大幅度的下降而且還不再流動的情況下發生汽化的情況,在盤車運行情況下或者是再次啟動的時候,就會出現兩相流振動的情況,通常是在入口管路很有可能會出現。(3)在啟動的時候,其沒有完全的按照其要求進行投運,或是抽汽門象征性的開啟,高加的水位也不夠。在沖轉的時候,因其汽缸大量進汽,尤其是在沖轉并網的過程之中,汽缸進汽量也會隨之增加變大,同時抽汽量自然也會大幅的增大,蒸汽在進入高加之后不能及時、充分的凝結,使得進入疏水管就會形成兩相流,從而引起疏水管道的振動。(4)在機組的啟動之中,某段的抽汽管疏水手動門沒有開啟,雖然有疏水器,在大量蒸汽進入的時候,凝結水根本就無法疏走,進而引起相關管路振動,在嚴重的時候就會將管道振斷。(5)在投運蒸汽管路的時候,預暖不充分,或是疏水門開啟過大,就會引起管道振動的現象。
3、汽機管道振動防范措施
(1)在工況變化之后,因其壓力降低的速度是比較快的,然而其溫度降低的速度也是比較慢的,在管道容易出現汽化的部位,應該及時的進行排空,來有效地防止發生振動的情況。例如,在啟停或機組跳閘情況下,凝結水量大幅下降,就要考慮上述因素,及時對除氧器入口凝結水管進行排空;在給水泵跳閘后,也要考慮上述因素,及時對給水泵入口管路進行多次排空。
(2)啟動時,高加要隨機組投運。不能只看抽汽門指示燈由綠變紅,還要注意觀察抽汽門后溫度、高加疏水管溫度及高加水位,盡可能使高加抽汽門全開,高加正常疏水門自動投入,使高加正常疏水,以便于高加水位及早建立。這樣在沖轉和并網過程中,即使有大量蒸汽進入高加,也不會出現疏水管兩相流情況,從而避免疏水管道振動,同時也可避免高加疏水管被沖刷影響設備壽命。
(3)防止產生激振力,減少管道上的彎頭、異徑管、閥門、附件等,以減少激發影響力。采取措施,降低壓力不均勻度。選用孔板時,尺寸一定要合理,主要考慮兩項,開口比:d/D=0.43~0.50、厚度:H=3~5mm。
(4)蒸汽管道投運前,一定要檢查相關疏水閥門,有疏水器的,要檢查疏水器前后手動門是否開啟,確保疏水暢通。
(5)管道粘滯阻尼器解決管道振動的原理。欲降低管路的振動,關鍵是耗散掉其振動的能量。管道粘滯阻尼器正是利用阻尼器腔內的粘滯性高分子液體作為介質,通過導向桿與管道連接,將管道振動產生的動能迅速傳遞至高粘性液體,并轉化為熱能釋放,保證能量不會傳到往復壓縮機或者其他管道上,實現降低振動的目的,同時對往復壓縮機沒有任何副作用。根據其獨特性能,再結合現場設備實際情況可以很方便的找出消振措施,并加以實施。
3.小結
總之,汽機管道系統復雜,在異常工況下常常出現管道振動現象,嚴重影響設備運行安全,針對該問題,從管道振動的原因入手,制定相應的防范措施,并嚴格執行,以確保設備安全。
參考文獻
[1]暢海芳.汽機管道振動防范措施[J].電力安全技術,2009,01:61-62.
編制:
審核:
審批:
日期:
極端天氣防范措施
一、編制目的
為了有效防范、處置因災害性極端天氣帶來的各種自然災害,最大限度地減少各類損失,切實保障施工現場人員和財產的安全,維護施工現場安全、生產秩序的穩定,杜絕在極端天氣情況下安全生產事故的發生,切實保障工程安全平穩進行,堅持“以人為本、安全第一、預防為主”的方針,結合本工程實際情況,制定防范措施。
二、適用范圍
本措施適應于施工現場受到嚴重威脅的暴雨、寒潮、低溫冰凍、大風、冰雹、霜凍、大霧、暴雪等極端天氣而造成的自然災害,以及其次生、衍生災害。
三、編制依據
1、突發事件應對法
2、內蒙古氣象災害防御條例
3、內蒙古氣象管理辦法
4、突發氣象災害預警信號分布試行辦法
5、電力建設安全工作規程DL5009.1-2014
6、電力建設安全健康與環境保護管理工作規定
7、建筑工程冬期施工規程JGJ/T
104-2011
四、組織機構及職責
1、項目部應急領導小組:
組
長:******
副
組
長:******
成
員:******
2、工作職責:
(1)負責綜合協調、指揮各部門、各專業開展防災、抗災、救災工作。
(2)督促檢查預案落實情況。
(3)負責和上級部門的聯系銜接工作。
(4)負責傳達上級領導的安排及要求。
(5)負責重大自然災害事故的應急處絡。
(6)負責災害發生后向站務中心等相關上級部門的匯報工作以及與公安110、消防119、醫療急救120等救援單位聯系的工作。
五、氣象條件分析
根據招標文件提供的相關數據:
1.
氣溫:多年年平均氣溫8.0℃;多年極端最高氣溫40.5℃;多年極端最低氣溫–36.3℃;
2.
相對濕度:多年平均相對濕度53%;
3.
風向、風速:多年平均風速1.6
m/s
;多年最大十分鐘平均風速14.7m/s。
4.
降水:多年年平均降水量349.2mm;多年年最大降水量509.7mm;多年年最小降水量196.1mm;
5.
多年一日最大降水量69mm;多年一次連續最長降水日數2天,降水總量為72.4mm;
6.
最大凍土深度:多年最大凍土深度137cm;
7.
最大積雪厚度:多年最大積雪厚度25cm;
六、災害分級和預警機制及應急響應
1、氣象災害是指暴雨、高溫、寒潮、大霧、雷雨大風、大風、冰雹、雪災、道路積冰等災害性天氣,按照氣象災害的影響范圍和嚴重程度分為特別重大災害(Ⅰ級紅色),重大災害(Ⅱ級橙色),較大災害(Ⅲ級黃色),一般災害(Ⅳ級藍色),氣象災害等級根據防汛和氣象部門的預報為準。
2、預防和預警機制
(1)應當確定預警人員,落實預警職責,日常預警工作由調度室及綜合部負責。
(2)防災工作小組應當在災害性天氣來臨前,組織開展防災檢查,發現有安全問題的及時處理和整改。
(3)對經常出現的受暴雨、雪災、冰凍等惡劣氣候影響的季節,應急工作領導小組應加強值班,與氣象水利等部門保持密切聯系,了解災害情況,針對可能出現的災害研究防御對策,明確防御重點,及時向施工現場施工人員信息,加強對災害隱患部位的巡查,必要時采取預警、轉移人員和財產等措施。
3、應急響應
(1)一般氣象災害級(藍色):
接到災情消息時,應急工作領導小組要加強對災情的觀察,專門進行有關預防知識教育,提高施工人員的自我保護能力并做好應急抗災準備。
(2)較大氣象災害級(黃色):
接到災情警報時應急工作領導小組啟動相應的應急響應,部署防災工作明確防御目標和重點組織,指揮施工現場搶險救災工作加強值班,及時了解天氣變化并向各施工人員傳達預報預警信息。根據預案做好危險地方人員轉移的準備工作,組織人力物力做好搶險救災準備及時將防災情況上報防災領導部門。
(3)重特大氣象災害級(紅色及橙色):
①、接到緊急警報時應急工作領導小組啟動相應的等級響應,根據上級要求動員部署防災工作施工現場實行24小時值班制度,及時向各部門傳達災害的預報預警。根據預案轉移危險地方人員組織人力物力搶險救災及時將防災情況上報防災領導部門。
②、應急工作領導小組要堅守崗位,檢查落實防災預案的各項準備工作實行24小時值班制度。主要負責人和分管負責人的手機及其他部門負責人的手機全天候開機確保通信暢通。若有異常情況應及時向相關部門匯報出現重大災情時,立即將災情上報當地政府防災指揮部。請求支援施工工地立即停工,加固工地的腳手架建筑模板確保施工工地,安全并積極與有關部門人員配合。避免建材水泡受潮,減少損失。組織搶險小組待命,搶險救災做好工地停工人員轉移貴重物品轉移安置等工作以確保人員生命和財產安全。
七、各類災害防范措施與處置措施
1、暴雨天氣:主要是指連續的暴雨和短時間內的大暴雨對施工現場造成的人員傷害、設備損壞、地質災害及其它的財產損失等。
1)
汛期到來之前,項目部組織有關管理人員、工程技術人員和現場工人參加聯合大檢查,對施工管區內的建筑物構筑物機械設備以及河道排水設備設施進行一次全面細致的檢查。這是作好防洪工作的前提,對檢查的處所應在現場判定其穩定性。由此提出防洪工作重點汛期危險地點和看守地段;
2)
項目組織人員在雨季前,對受施工影響的側溝、吊溝、截水溝、排水溝等排水設施進行一次全面的疏通清理工作。溝不積水涵不堵塞,要針對施工現場進行詳細的勘查對破舊老化不穩固的地方進行加固,確保汛期排水通暢不危及項目安全;
3)
及時天氣預警信息,在發生暴雨期間安排人員24小時值班對排水疏水系統和各泵坑的巡視檢查及時疏通排水溝道管道和泵坑積水確保系統排水暢通;
4)
當出現廠區內排水系統不能滿足暴雨排水出力時,值班人員應按照操作規程及時啟動各類排水設施根據實際情況調整排水設施的出力;
5)
若遇特大暴雨而排水不暢時可在各可能發生倒灌的地方筑臨時擋水設施。
6)
臨時設施四周截、排水系統保持暢通,專人進行清理,防止沖刷。設施在大風季節前,提前按設計作好防護。整個工地、住房、料庫四周要保持排水暢通,保證暴雨、大風來時無漏雨或地面水流入室內。
7)
大風暴雨影響期間,停止施工作業,切斷電源,嚴密監控工地圍墻、基坑支護、垂直起重設備機械設備等安全狀況以及現場排水情況,采取相應的防風加固等安全防護措施,防止發生圍墻倒塌、基坑坍塌、設備傾覆、觸電等重大安全事故和現場大面積積水,發現重大險情,要立即采取措施,并及時報告有關部門。
8)
對正處于基坑施工的工地,基坑四周防護欄桿必須堅實可靠,排水設施齊全,要特別注意土體的穩定性,發現土體裂縫及坍塌預兆的,要及時采取有效應急措施。
9)
臨時設施四周截、排水系統保持暢通,專人進行清理,防止沖刷。設施在大風季節前,提前按設計作好防護。整個工地、住房、料庫四周要保持排水暢通,保證暴雨、大風來時無漏雨或地面水流入室內。
2、突發性大風天氣:大風會毀壞地面設施和建筑物,對作業人員造成危害。
1)
在日常工作中,加強現場檢查,對高處作業人員做好安全教育培訓,高空作業及臨邊作業中的所有小件及漂浮物件應采取固定措施,防止高處墜落及物體打擊事故的發生。
2)
在接到大風預報信息時,立即組織對整個施工現場(包括生活區、辦公區)的安全檢查,包括人員作業過程中的防護,電源線及配電箱的檢查及固定工作,保證埋入土中的錨固長度能抵抗大風襲擊,所有的跨越懸空電線(電纜)應進行支吊處理,在跨越懸掛空間采用鐵絲拉緊,避免大風吹斷電線(電纜)造成觸電事故;所有物體全部進行固定。
3)
在大風影響期間,停止施工作業,切斷電源,嚴密監控施工現場圍墻、基坑支護、起重機械設備等安全狀況,提前采取相應的防風加固等安全防護措施,防止發生圍墻倒塌、基坑坍塌、設備傾覆、觸電等重大安全事故,發現重大險情,要立即采取措施,并及時報告有關部門。
3、大雪、冰凍天氣:由于低溫雨雪冰凍天氣造成突發事故,出現城鎮大面積停電、停水、停氣中斷;由于低溫雨雪冰凍天氣造成路面封凍,交通中斷,導致車輛、人員流動出現嚴重滯留和擁堵。
1)
加強對大雪及冰凍天氣的關注工作,在發生大雪及冰凍現象
時,應急領導小組應立即組織人員對路面及現場作業區域進行清理、消除等工作,防止發生人員傷害。
2)
作業人員在大雪冰凍天氣行走應小心防滑,上下樓梯時應抓牢樓梯扶手并應檢查所綁扎的防滑草墊綁扎。是否牢固有無松散現象,若有應及時聯系處理。騎自行車或開車上下班應慢,特別在轉彎和斜坡防止滑跌若有凝凍或地面有積雪時嚴禁騎自行車或開車。
3)
冬季有凝凍時,日常巡檢應特別謹慎。安排作業人員在白天進行對經常通行的路面有積雪及結冰時應及時清除,以防結冰滑跌。無法清除時,應立即匯報上級協高處理,采取防范措施
4)
進入沒有采取防滑措施的地方工作時,應事先進行除冰或采取其它可靠的防滑措施后方可進行。
5)
凡施工現場地面和其它有人行走的通道平臺及攀爬扶手有積雪積冰和有易使人滑跌處,應及時打掃。對暫時無法處理的應設置安全圍欄并掛相關內容的警告牌。
6)冬季大雪及冰凍天氣盡量避免高空作業實在不能避免的應及時匯報上級部門。
4、揚塵天氣:
1)
加強對施工現場的灑水頻次,以保持現場主要道路持續濕潤,以道路不揚塵為標準。對施工存土等苫蓋密目網。
2)
施工現場在遇到四級風以上天氣時,對正在進行挖土、回填土方、轉運土方、清理施工垃圾及使用水泥、白灰等細顆粒物建筑材料等可能產生揚塵污染的施工活動時,應立即停止,并對細顆粒物進行苫蓋遮擋。
3)
在作業面上使用的水泥和其它易飛揚的細顆粒建筑材料,遇到四級風以上天氣時,應立即停止使用并進行苫蓋。
4)
對裸露地面應采用夯實、鋪撒碎石、苫蓋密目網等方法減少揚塵,遇風時進行灑水處理。開袋的水泥、白灰粉等細顆粒建筑材料尾料不露天存放。
5)
玻璃絲棉、阻熱巖棉等露天存放時,如遇大風,發現刮動時,應立即組織人員轉移入庫,防止刮散、刮爛。對已經刮至施工現場外的材料立即揀回,以防造成不良影響。
6)
在發生揚塵、能見度低的情況下,現場所有車輛必須減速或暫停行駛,待視線良好時,方可繼續作業;作業人員及起重機械必須立即停止工作,視線恢復后,方可繼續。
5、高溫天氣:
(1)合理安排休息時間
適當調整夏季高溫作業勞動和休息時間,減輕勞動強度,嚴格控制室外作業時間,避免高溫時段作業,確保勞動者身體健康和生命安全。在中午炎熱時間段嚴禁進行室外作業。
(2)加強工作中的輪換休息
在夏季施工的工藝過程,盡可能調整勞動組織,采取勤倒班的方式,縮短一次連續作業時間,加強工作中的輪換休息。加強現場巡查,加大防暑降溫知識和中暑急救知識宣傳,提高全員安全防范意識。
(3)保證現場飲水供應充足
現場供給足夠的合乎衛生要求的飲用水、飲料、茶及各種湯類等,有效的防暑降溫,避免發生中暑事件。
(4)落實防暑降溫藥品
要切實關心在高溫下堅持實干的廣大一線施工人員,加強對防暑降溫知識的宣傳,要求施工人員隨身攜帶防暑藥品,如:清涼油、風油精等,落實每一位工人的防暑降溫物品。
(5)做好安全檢查工作
針對高溫施工,工人穿戴問題。項目部要加強對安全防護用品佩戴使用的檢查。嚴禁赤腳和穿拖鞋上崗,確保勞動防護措施的真正落實。
6、極寒天氣:根據氣象專業制定的“寒冷程度等級表”,氣溫從-40℃以下至9.9℃,由低到高共分為八級。其中一級為“極寒”,代表-40℃以下的天氣。
1)日常工作中,各部門要關注對極寒天氣的預報工作,并根據天氣特點提前做好安全示及相關應急工作。
2)要重視和關心對員工的身體健康,提醒員工上下班時做好保暖工作。
3)做好冬、春季節人員、設備、設施的取暖保溫工作,防止低溫惡劣天氣下造成人員傷害、設備設施凍堵事故的發生。
4)積極開展冬季安全行培訓教育,要求駕駛員嚴格按照冬季行車的要求和規定駕駛,避免由于低溫、路況不好造成人員、車輛傷害事故。
5)做好冬季安全生產宣傳教育培訓工作,落實員工冬季安全培訓計劃,細化到每人崗位,注意實效,提高員工對極端天氣的認識和了解,增強自我保護和應對突發事件的能力。
7、大霧、霜雪天氣:根據天氣氣溫,溫差較大,會出現大霧、霜雪天氣。需做好相關防范工作
1)大霧天氣,濃見度較低,現場吊裝機械嚴格執行防碰撞措施。
2)現場車輛限速行駛,禁止大型車輛進行施工。
3)對于高處腳手架上面嚴禁作業,鋼架上面要進行冰雪清理后方可施工。
4)做好冬季施工交底工作,遇此天氣前需做好防護和清掃工作。
八、嚴格落實值班制度
混凝土項目是建筑施工的重點,混凝土的質量問題會沿著建筑施工順序傳到到建筑物質量上,因此,建筑業應該加強混凝土相關問題的研究。混凝土離析是一種常見的混凝土施工中質量問題,混凝土離析表現為粗細骨料分離、大質量顆粒沉積、混凝土泌水等現象的發生。混凝土離析容易造成影響混凝土施工質量,延長混凝土施工時間,降低混凝土結構強度,是建筑施工中混凝土項目不可忽視的問題。澆筑和振搗不當、粗細骨料比例適當、水泥含量偏低是導致混凝土離析的主要原因。建筑企業應該立足于混凝土施工的細節,做好材料和工藝控制,有效防范混凝土離析的發生,提高混凝土項目和建筑施工質量。
1 混凝土離析的危害
1.1混凝土離析對施工的影響
首先,混凝土離析會造成極大的浪費,降低建筑施工的經濟效益。其次,混凝土離析會造成粘罐和堵管,延長了混凝土項目的工期。最后,混凝土離析還會形成質量問題,給建筑物帶來建筑質量的隱患。
1.2混凝土離析對混凝土結構的影響
首先,混凝土離析會對結構的表觀效果產生影響,混凝土離析會在混凝土結構表面形成砂紋、骨料外露、鋼筋外露等外觀質量問題。其次,混凝土離析會對混凝土結構強度產生影響,混凝土離析嚴重影響混凝土結構的承載力,結構承載力的下降破壞結構的安全性能,不但容易引起建筑工程返工,而起造成建筑工程的巨大經濟損失。其三,混凝土離析會產生結構裂縫,混凝土離析會導致混凝土的勻質性下降,在混凝土樓板施工時,混凝土離析使樓板產生嚴重龜裂現象。最后,混凝土離析降低了混凝土結構的耐久性,混凝土離析降低了混凝土抗滲和抗凍性能。
2 水泥引起混凝土離析的防治措施
2.1水泥引起的混凝土離析
水泥是混凝土中最主要的膠凝材料,水泥導致的混凝土離析的主要因素有,首先,水泥的細度越高,其活性越高,水泥的需水量也越大,水泥顆粒對混凝土減水劑的吸附能力也越強,極大的減弱了減水劑的減水效果。其次,水泥中含堿量的提高將會導致混凝土拌制時減水劑的變化,減水劑的變化可能導致混凝土在黏度、流動度方面產生較大的影響,容易引發混凝土的離析現象發生。最后,水泥存放時間越長,水泥受潮后凝結的現象就越明顯,導致在拌合中削弱了水泥顆粒對減水劑的吸附,長時間存放的水泥,容易造成混凝土的離析現象。
2.2水泥引起混凝土離析的解決措施
首先,水泥進入混凝土攪拌或施工場地后,必須按要求試驗項目進行檢測,特別注意水泥的需水量情況,必要時應該根據實際情況重新做混凝土配合比試驗。其次,在保證混凝土水灰比不變的同時應適當的調整混凝土拌合時減水劑的用量。其三,在保證混凝土強度的基礎上,加大混凝土拌合中粉煤灰的配比量。最后,用適量添加Ⅰ、Ⅱ粉煤灰的辦法控制混凝土的離析現象,并改善混凝土和易性。
3 外加劑引起混凝土離析的防治措施
3.1外加劑引起的混凝土離析
混凝土中使用的外加劑主要有引氣劑、緩凝劑、保塑劑等品種,各種外加劑既可以單獨使用,又可以復合使用,改善混凝土的各項性能和質量。首先,混凝土拌制中如果減水劑的摻量過大,將會導致減水量過大,使混凝土缺乏和易性,極易造成嚴重的混凝土離析。其次,混凝土拌制中引氣劑會影響混凝土的流動性,在澆筑和振搗的過程中容易產生混凝土離析。最后,混凝土拌制過程中磷酸鹽或糖類添加過量,易造成混凝土出現離析現象。
3.2外加劑引起混凝土離析的解決措施
首先,調整混凝土拌合物外加劑的配合比,有目的降低減水劑的用量。其次,在混凝土外加劑中復合一定量的增稠劑,優化混凝土的坍落度。最后,混凝土添加外加劑的過程中復合摻入一定量的引氣劑,不但可以增強混凝土的粘聚性,而且還可以提高混凝土的抗離析性。
4 粉煤灰引起混凝土離析的防治措施
4.1粉煤灰引起的混凝土離析
首先,粉煤灰質量波動較大,會導致混凝土質量控制難度的提升,若粉煤灰控制出現用量上的食物會造成混凝土出現離析的情況。其次,當粉煤灰的細度從19%變為4%,粉煤灰的需水量降低很大,容易造成混凝土出現突然離析的現象。最后,同樣當粉煤灰的細度從19%變為38%,粉煤灰失去膠結料的功能,引發混凝土的離析現象。
4.2粉煤灰引起混凝土離析的解決措施
首先,加強粉煤灰的檢測工作,對每車進如施工和拌制場地的粉煤灰對進行嚴格檢測。其次,根據粉煤灰質量適當調整粉煤灰的配合比進行混凝土拌制。最后,添加粉煤灰后,應適當的減少用水量,防止混凝土出現離析。
5 粗細骨料引起混凝土離析的防治措施
5.1粗細骨料引起的混凝土離析
首先,混凝土拌制時碎石粒徑增大、級配變差和單一級配容易造成混凝土離析。其次,混凝土拌合時含石量過大將嚴重影響混凝土的和易性,導致混凝土的嚴重離析。其三,混凝土原料砂石的含水率過高,容易出現混凝土離析現象。最后,混凝土中砂石的含泥量過大,導致水泥漿對骨料的包裹能力下降,導致骨料的分離,引起混凝土離析現象。
Abstract: SQL injection attack is easy to learn, and its low thread makes it be difficult to discovered by system. So many people can grasp SQL injection attack method, and therefore it is seriously harmful. This paper mainly analyzes its principle of SQL injection attack, and presents the classification of SQL injection attack. At last, it gives some suggestions on preventing SQL injection attack.
關鍵詞: SQL注入攻擊;數據庫;防范措施
Key words: SQL injection attack;database;preventive measures
中圖分類號:TP392 文獻標識碼:A 文章編號:1006-4311(2012)21-0191-03
0 引言
SQL注入就是SQL Injection,指的是當用戶提交一段數據庫查詢代碼時,能夠根據所返回的結果獲取一些他想要得知的不應該被其獲取的數據。SQL注入攻擊是黑客攻擊數據庫時常采用的一種攻擊手段,并且相對簡單、容易掌握,使得這種攻擊手段被越來越多的人所掌握。隨著B/S模式的廣泛應用,利用SQL數據庫的程序員越來越多,但是因為程序員自身的水平經驗的限制以及一些不經意的問題,使得一部分程序員沒有考慮到用戶所輸入的數據的合法性,進而使得程序存在著各種各樣原本可以避免的安全隱患。特別是ASP的推廣,使得很多人不需要多么專業的編程知識就能夠制作出十分漂亮的動態網站,這就容易為SQL注入攻擊提供機會。
1 SQL注入攻擊的原理分析
SQL注入攻擊雖然較為簡單,但是其危害性很大,要對SQL注入攻擊進行防范就需要掌握其基本原理,才能夠更好的制定出防范的措施。
在SQL注入攻擊中,攻擊者會將惡意代碼插入到一段字符串中去,然后通過各種手段來將這些字符串傳遞到數據庫的實例中去進行分析和執行。如果這段惡意代碼符合了SQL語句的規則,那么就會被數據庫所執行并返回相應的結果,而且在編譯和執行的過程中不會被系統發現。
SQL注入攻擊通常都是發生在程序使用所輸入的具體內容來構造動態的SQL語句對數據庫進行訪問的時候。同時如果是在存儲過程中沒有對用戶所輸入的字符串進行篩選而直接進行傳遞也容易發生SQL注入。在SQL注入攻擊中,攻擊者可能會使用程序登陸到數據庫中并執行相關的命令,此時如果應用程序使用了過高的特權賬戶來連接數據庫,那么就可能出現相當嚴重的問題。在一些表單中,程序會利用用戶所輸入的內容來直接的構造動態的SQL命令,或者是直接作為存儲過程中所使用的產生,這些表單就會成為sql注入的攻擊首先對象。在一些動態網站的編寫過程中,幾乎沒有對用戶所輸入的內容的合法性機械能判斷,或者直接是程序本身所采用的變量就不合理,就會讓程序存在安全隱患。這就使得一些惡意用戶能夠通過一段惡意的數據庫代碼來從數據庫中獲取一些較為敏感的信息,或者是直接對服務器進行控制。
SQL注入從正常的WWW端口進行訪問,并且在表面上和一般的Web頁面訪問不存在任何區別,因此防火墻基本不會對SQL注入進行警報,而且如果管理員沒有查看日志信息也不會發現被入侵。這些都使得這種不太先進的攻擊手段有很廣泛的“市場”。
2 SQL注入攻擊的種類
要對SQL注入進行有效防御就必須要了解SQL注入攻擊的主要實現途徑。
2.1 沒有對轉義字符進行正確的過濾 如果用戶的輸入中沒有過濾轉義字符時,就會出現漏洞發生這種攻擊的情況。這種情況為終端用戶控制數據庫上的語句并進行操縱提供了機會。例如下面的代碼:
statement := "SELECT * FROM users WHERE name = ?蓯 + userName + ?蓯; "
代碼的原本目的是將特定的用戶從數據庫的用戶列表中提取出來,但是這行代碼卻容易被惡意用戶進行利用,使得這個語句所執行的操作不是作者所期望的那樣。
例如如果將用戶名變量(userName)設置為′a′ or ′t′=′t′,那么原來的語句就變為了:
SELECT * FROM users WHERE name = ′a′ OR ′t′=′t′;
如果將這條改變后的語句用到認證過程中,那么這條語句就會從數據庫中強制選擇一個合法的用戶名,因為語句中的′t′=′t′是永遠正確的。
在很多SQL服務器上(例如SQL Server),幾乎任何一個SQL命令都能通過這種方法來進行注入,包括在執行多個語句的時候。同時還必須要注意下面的這種情況,雖然能夠刪除“users”表,但是能夠從“data”中選取到所有的數據,這就透露了每一個用戶的信息。
SELECT * FROM users WHERE name = 'a';
關鍵詞:校園網;安全策略;入侵檢測;防火墻;訪問控制
1.校園網現狀
隨著網絡高速發展,網絡安全問題日益突出。校園網的建設為網絡化教學、網絡化辦公帶來了極大便利,但為了促進教學、科研的發展,往往對校園網沒有設置嚴格的限制,管理上也較為松散,加上網絡協議自身的不安全性,都為網絡的安全管理帶來一定困難。
隨著高校信息化進程的推進,校園網上提供的服務與運行的應用系統的增加,網絡規模變得更加龐雜,而校園的特殊環境又使其擁有一批人數密集、思想活躍,有一定網絡知識與創造性而安全意識薄弱的使用者,各種因素使其安全問題格外突出,成為校園網管理上尤其要關心的問題。
2.校園網的安全隱患
影響校園網安全的因素很多。校園網一般分為校園內網、校園外網、提供各種服務的服務器群,內網主要包括:教學網、圖書館網、辦公自動化網絡、財務網;而外網則是實現內網與Internet的對接,服務器群提供各自服務。根據對校園網絡的基本結構的剖析,可以得出結論,校園網的安全問題來自以下幾個方面:
2.1TCP/IP協議簇的安全性與操作系統的安全漏洞。
TCP/IP及其許多網絡協議本身在設計之初并未全面考慮安全性問題,隨著網絡技術的發展與普及,協議的安全性問題日益突出。
目前使用的操作系統,包括Windows系列,Unix系列都不同程度上存在安全漏洞,對網絡構成威脅。
2.2來自外部的威脅
校園網與Internet相聯,極易受到外部人員的攻擊,一旦攻擊成功,將有可能造成極大破壞。而校園網用戶密集,速度快、規模大的特點,也使得安全問題容易被放大,影響更加嚴重。
2.3來自內部的安全隱患
(1)病毒、木馬的威脅。由于校園內部使用網絡的人員復雜,水平良莠不齊,在進行數據交換或數據上傳、下載時可能造成病毒、木馬在內網中的傳播、泛濫。
(2)寬松、開放的網絡環境也使得內網容易遭受攻擊。由于教學、科研的特點,使得一些新技術、新應用在校園網上實施的時候不能施加過多的限制,這也可能會造成內網受到攻擊。
(3)活躍而密集的用戶群也是校園網不安全的因素之一。數量眾多、具有一定的計算機方面的知識、無窮的探索精神而安全觀念淡薄的學生也可能會對校園網造成一定程度的威脅。
2.4管理制度不健全、管理人員與維護力量不足成為校園網安全的一大隱患。
校園網的建設和管理對校園網安全的關注度通常不高,安全意識不強,管理制度不健全,對于管理與維護方面的投資也不大,網絡中心的人員只能保證網絡正常運行,對于安全問題無暇顧及。管理不到位,校園內可能出現各種網絡并存,鐵通、電信、光纖內網混搭,成為攻擊者避開防火墻進行攻擊的跳板。
3.校園網安全策略
安全策略是指在某個安全區域內,用于所有與安全相關活動的一套規則。安全有效的安全策略,可以最大程度降低校園網受到攻擊而造成性能下降、失效、泄密、數據丟失的可能性。安全策略包括嚴格的管理、先進的技術和行之有效的管理制度。
3.1防火墻控制策略
防火墻是一種保護計算機網絡安全的技術性措施,是用來阻止網絡黑客進入內部網的屏障。防火墻分為專門設備構成的硬件防火墻和運行在服務器或計算機上的軟件防火墻。無論哪一種,防火墻通常都安置在網絡邊界上,根據系統管理員設置的訪問控制規則,對數據流進行過濾,通過網絡通信監控系統隔離內部網絡和外部網絡,以阻檔來自外部網絡的入侵。防火墻是Internet安全的最基本組成部分。
3.2訪問控制策略
訪問控制策略是網絡安全防范和保護的主要策略,其任務是保證網絡資源不被非法使用和非法訪問。各種網絡安全策略必須相互配合才能真正起到保護作用,而訪問控制是保證網絡安全最重要的核心策略之一。訪問控制策略包括入網訪問控制策略、操作權限控制策略、目錄安全控制策略、屬性安全控制策略、網絡服務器安全控制策略、網絡監測、鎖定控制策略和防火墻控制策略等7個方面的內容。
3.3入侵檢測系統(IDS,Intrusion Detection System)
入侵檢測系統是為保證計算機網絡系統的安全而設計的一種用于檢測違反安全策略行為的技術,它能夠及時發現并報告網絡中未授權的訪問或異常現象。違反安全策略的行為,主要是指入侵和濫用--通常將非法用戶的違規訪問行為稱為入侵,將合法用戶的違規訪問行為稱為濫用。
入侵檢測使用兩種基本的檢測技術:特征檢測與異常檢測。前者常常是對網上流動的數據內容進行分析,找出"黑客"攻擊的表征。后者往往是對網絡上的數據流量進行分析,找出表現異常的網絡通信。功能簡單的入侵檢測系統可能只使用這兩種技術中的一種。
3.4對病毒、木馬定期查殺
由于頻繁的數據交換,網絡中數據的上傳下載以及校園網使用者的水平良莠不齊,給病毒、木馬在網絡中的傳播提供了機會,所以應選擇合適的網絡殺毒軟件,及時更新病毒庫,定期對病毒、木馬進行查殺。
3.5規范管理
關鍵詞:口令攻擊;方式;防范
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2007)18-31591-02
On Password Attack and Defending Measures
LIU Xiao-zhi, QIN Feng
(Huanggang Polytechnic College, Huanggang 438002, China)
Abstract:While attacking the target, attackers usually consider decoding common users' password as the first step. Password is the first line of defence of network system. Current network system verifies users' identities and takes control to the system by using password. Password attack is a process that hackers take password as attacking target to analyze and decode legal user's password, or avoid the verifying process, and then slip into the user's network system to seize the user's controlling power. This paper mainly introduces some measures on password attack and how to take precautions against that.
Key words:password attack; measures; precautions
1 引言
帳號和口令常用來作為安全系統進行身份認證的一種形式。借助它可以保證合法授權的用戶在網絡上能夠訪問哪些資源。如果口令攻擊成功黑客進入了目標網絡系統,他就能夠隨心所欲地竊取、破壞和篡改被侵入方的信息,直至完全控制被侵入方。所以,口令攻擊是黑客實施網絡攻擊的最基本、最重要、最有效的方法之一。目前,有一部分人喜歡用各種辦法來破解他人的各種口令,如e-mail,QQ帳號,網絡游戲的帳號等,這也給網絡安全造成一定的威脅。所以,為了加強網絡安全,有必要對幾種常見的口令攻擊式及防范措施有所了解。
2 幾種常用的口令攻擊方法
口令認證的過程是用戶在本地輸入ID和口令,經傳輸線路到達遠端系統進行認證。由此,就產生了3種口令攻擊方式,即從用戶主機中獲取口令,在通信線路上截獲口令,從遠端系統中破解口令。
2.1 從用戶主機中獲取口令
攻擊者對用戶主機的使用權限一般可分為兩種情況:一是具有使用主機的一般權限;二是不具有使用主機的任何權限。前者多見于一些特定場合,如企業內部,大學校園的計算中心,機房等。所要破解的密碼有:Word、Excel、powerpoint、Access等一些辦公文件密碼等。所使用的工具多為可從網上下載的專用軟件。這對于攻擊者來說不需要有太高的技術水平,只要具備能使用某些軟件就可以進行破解。對于后者一般要與一些黑客技術配合使用,如特洛伊木馬、后門程序等。這樣可使攻擊者非法獲得對用戶機器的完全控制權。然后再在目標主機上安裝木馬、鍵盤記錄器等工具軟件來竊取被攻擊主機用戶輸入的口令字符串。
2.2 通過網絡監聽來得到用戶口令。
網絡監聽的目的是截獲通信的內容,然后分析數據包,從而獲得一些敏感的信息. 它本來是提供給網絡安全管理人員進行管理的工具,利用它來監視網絡的狀態、數據流動情況以及網絡上傳輸的信息等。而目前,諸多協議本身又沒有采用任何加密或身份認證技術,如在Telnet、FTP、HTTP、SMTP等傳輸協議中,用戶帳戶和密碼信息都是以明文格式傳輸的,此時攻擊者只要將網絡接口設置成監聽模式,然后利用數據包截取工具便可很容易收集到你的帳戶和密碼等個人信息乃至一個網段內的所有用戶帳號和密碼。
監聽器Sniffer就是一個NAI公司推出的功能強大的網絡監聽工具。它可以是硬件,也可以是軟件.其監聽原理是: 在局域網中與其他計算機進行數據交換的時候,發送的數據包發往所有的連在一起的主機,也就是廣播,在報頭中包含目標機的正確地址。因此只有與數據包中目標地址一致的那臺主機才會接收數據包,其他的機器都會將包丟棄。但是,當主機工作在監聽模式下時,無論接收到的數據包中目標地址是什么,主機都將其接收下來。然后對數據包進行分析,就得到了局域網中通信的數據信息,若所收到的幀中含有用戶的口令信息,就可以通過程序顯示出來。就會造成用戶口令的泄露。
2.3 遠端系統破解用戶口令
所謂遠端系統是指Web服務器或攻擊者要入侵的其他服務器。破解的口令有TELNET、FTP,基于Web的訪問口令,系統中一般用戶和管理員的口令等。
黑客入侵系統時,常常把破譯系統中普通用戶口令作為攻擊的開始,因為只要取得系統中一般的訪問權限,就很容易利用系統的本地漏洞來取得系統的控制權。下面幾種攻擊方式是黑客慣用的技倆:
(1)利用Web頁面欺騙:攻擊者將用戶所要瀏覽的網頁URL地址改寫成指向自己的服務器,當用戶瀏覽目標網頁的時候,實際上是一個偽造的頁面,如果用戶在這個偽造頁面中填寫有關的登錄信息,如賬戶名稱、密碼等,這些信息就會被傳送到攻擊者的Web服務器,從而達到騙取的目的。如網上釣魚就采取這種方式獲取用戶的銀行卡號與密碼等信息的。
(2)強行破解用戶口令:當攻擊者知道用戶的賬號(如電子郵件@前面的部分)后,就可以利用一些專門的密碼破解工具進行破解,例如采用字典法、窮舉法,破解工具會自動從定義的字典中取出一個單詞,作為用戶的口令嘗試登錄,如果口令錯誤,就按序取出下一個單詞再進行嘗試,直到找到正確的口令或者字典的單詞測試完成為止。由于這個破譯過程由計算機程序來自動完成,因而幾個小時就可以把上十萬條記錄的字典里所有單詞都嘗試一遍。這種方法不受網段限制,但攻擊者要有足夠的耐心和時間。
(3)想方設法獲取服務器上的用戶口令文件(此文件成為Shadow文件)后,用暴力破解程序破解用戶口令。這種方法在所有方法中危害最大,因為它不需要像第二種方法那樣一遍又一遍地嘗試登錄服務器,而是在本地將加密后的口令與Shadow文件中的口令相比較就能非常容易地破獲用戶密碼,尤其對那些弱智用戶(指口令安全系數極低的用戶)更是在短短的一兩分鐘內,甚至幾十秒內就可以將其干掉。
3 口令攻擊的防御
為了更好地加強整個網絡系統的安全性,在日常電腦的使用過程中該如何來防御口令攻擊呢?下面來談談我自己的看法。
3.1 使用相對安全的口令。
根據目前公開的解密算法,防止口令被窮舉法或字典法猜解出,應加強口令安全。主要措施有:
(1)口令長度不小于6位,并應包含字母,數字和其他字符,并且不包含全部或部分的用戶帳戶名;
(2)避免使用英文單詞、生日、姓名、電話號碼或這些信息的簡單組合作為口令;
(3)不要在不同的系統上使用相同的口令;
(4)定期或不定期地修改口令;
(5)使用口令設置工具生成健壯的口令;
(6)對用戶設置的口令進行檢測,及時發現弱口令;
(7)對某些網絡服務的登錄次數進行限定,防止遠程猜解用戶口令。
3.2 對網絡偵聽進行檢測和防止
網絡監聽是很難被發現的,因為運行網絡監聽的主機只是被動地接收在局域局上傳輸的信息,不主動的與其他主機交換信息,也沒有修改在網上傳輸的數據包。
3.2.1 實時檢測監聽
雖然處于混雜模式下的主機并不會主動向外發送任何顯露其嗅探特征的數據包,但在某些情況下,通過外部強加的一些誘因,可使隱藏在黑暗處的嗅探器顯露出來。
(1)對于懷疑運行監聽程序的機器,用正確的IP地址和錯誤的物理地址ping,運行監聽程序的機器會有響應。這是因為正常的機器不接收錯誤的物理地址,處理監聽狀態的機器能接收,但如果他的IP stack不再次反向檢查的話,就會響應。
(2)向網上發大量不存在的物理地址的包,由于監聽程序要分析和處理大量的數據包會占用很多的CPU資源,這將導致性能下降。通過比較前后該機器性能加以判斷。這種方法難度比較大。
(3)使用反監聽工具如antisniffer等進行檢測
3.2.2 防止監聽
(1)從邏輯或物理上對網絡分段
網絡分段通常被認為是控制網絡廣播風暴的一種基本手段,但其實也是保證網絡安全的一項措施。其目的是將非法用戶與敏感的網絡資源相互隔離,從而防止可能的非法監聽。如SNIFFER軟件雖然可以監聽同一網段所有的數據包,但不能監聽不同網段的計算機傳輸的信息。
(2)建立交換網絡
由于共享式HUB可以進行網絡監聽,將給網絡安全帶來極大的威脅,所以通過對局域網的中心交換機進行網絡分段后,局域網監聽的危險仍然存在。這是因為網絡最終用戶的接入往往是通過分支集線器而不是中心交換機,而使用最廣泛的分支集線器通常是共享式集線器。這樣,當用戶與主機進行數據通信時,兩臺機器之間的數據包還是會被同一臺集線器上的其他用戶所監聽。故為了防止監聽,應該以交換式集線器代替共享式集線器,使單播包僅在兩個節點之間傳送。
(3)使用加密技術
在通信線路上傳輸的一些敏感信息如用戶的ID和口令等,如果沒有經過處理,一旦被Sniffer捕獲,就能造成這些敏感信息的泄露,解決的方法之一就是進行加密。數據經過加密后,通過監聽仍然可以得到傳送的信息,但顯示的是亂碼。
加密的方法有多種,如SSH即Secure Shell,是一種介于傳輸層與應用層之間的加密通道協議。它包含三個組成部分:一是傳輸層協議(SSH-TRANS),負責進行服務器認證、數據加密和完整性保護,還提供數據壓縮功能;二是用戶認證協議(SSH-USERAUTH),它建立在傳輸層協議之上,服務器發起認證,告知客戶端它所支持的認證方式,客戶端從中選擇,只有用戶完成認證,服務器才啟動客戶端請求的服務;三是連接協議(SSH-CONNECT),它提供交互的SHELL會話,支持遠程命令執行,提供TCP端口轉發和X11連接轉發功能。此外還有SSL(Secure Socket Layer)和VPN(Virtual Private Network)。
(4)使用一次性口令
通常的計算機口令是靜態的,也就是說在一定時間內是不變的,而且可重復使用,極易被網上嗅探竊取。鑒于此,人們發明的一次性口令。是不是在每次會話后修改一次密碼呢?顯然這樣做是極其愚蠢的,那樣太累人了。事實上是采用了S/key一次性口令技術或其它一次性口令技術。S/key的原理是遠程主機已得到一個口令(這個口令不會在不安全的網絡中傳輸),當用戶連接時會獲得一個“質詢”信息,用戶將這個信息和口令經過某個算法運算,產生一個正確的“響應”信息(如果通信雙方口令正確的話)。這種驗證方式無需在網絡中傳輸口令,而且相同的“質詢/響應信息”也不會出現兩次。
4 身份鑒別
身份鑒別是基于加密技術的一種網絡防范行為,它的作用就是用來確定用戶是否是真實的。常用的鑒別方式主要有兩種:數字簽名和Kerberos鑒別。利用它能提供更多的安全服務。
4.1 數字簽名
數字簽名是通信雙方在網上交換信息時使用公鑰密碼防止欺騙和偽裝的一種身份簽證。其具體實現過程如下:用戶選擇一個公開密碼交給用戶A,自己留私用密鑰,A選擇一個隨機數,用B的公開密鑰將該數加密,并要求B將其解密并送回。這樣只有知道解密鑰的B才能完成這一解密,冒充者在這樣的測試中則會暴露。
隨著電子商務的應用與發展,計算機化的報文代替紙墨文件的傳送勢在必行。數字簽名被設計用來代替親筆簽名或印章來證明報文的真實性,用它來達到下列功能:①接收者能夠核實和確認發送者對報文的簽名,但不能偽造對報文的簽名(收方條件);②發送者事后不能否認和抵賴對報文的簽名(發方條件);③公證方能確認收發雙方的信息,作出仲裁,但不能偽造成這一過程(公證條件)。當前,數字簽名技術大致分為兩種:采用秘密密鑰的數字簽名和采用公開密鑰的數字簽名。
4.2 Kerberos鑒別
Kerberos是一種基于秘密密鑰加密技術的可信任第三方的認證方案,它的協議原型是Needham-Schroder認證協議,并在原協議基礎上加入了“時間戳記”和“報文序號”機制,來抵抗重發(Replay)攻擊,最終形成現在的Kerberos安全認證技術。Kerberos認證技術在分布式環境中提供強大的認證,而且可使用的范圍很廣,目前已經成為事實上的工業標準。Kerberos可在開放的網絡上運行,不要求網絡上所有主機的物理安全,同時它還假設通過網絡傳輸的包可以被任意地截獲,修改和插入。Kerberos系統非常適合于在一個物理網絡并不安全的環境中使用,它的安全性是經過了實踐的考驗的。口令攻擊已經成為信息與網絡安全中的一個不容忽視的問題,其攻擊形式日益多樣化,攻擊技術也在不斷進步。系統管理員和用戶應加強防范意識,在必要時對攻擊技術要進行研究,并不斷尋求相應行之有效的防范方法和措施。
參考文獻:
中圖分類號:F2
文獻標識碼:A
文章編號:1672-3198(2010)03-0276-02
建筑工程的合同管理是工程項目管理的核心,從前期準備、招投標、談判、修改、簽定到實施都是十分重要的環節。無論業主、承包商或是從事咨詢、監理工作的工程師,不熟悉掌握工程,不會運用合同是絕對管不好項目的。本文主要對于施工合同風險的防范措施相關問題進行探討。
1 對來自業主方面風險的防范
(1)加強對業主資信的考察。承包商要配備專門人員,多渠道地對開發商的投資主體注冊資本和土地獲得方式、地價支付進度與來源、建設期資金渠道、銀行貸款的條件進行全方位的了解。
(2)建立業主支付信用擔保制度,對于規范建筑市場交易行為,有效防范業主拖欠工程款,保障工程建設的順利完成,具有重要的制約作用。通過建立業主支付信用擔保制度來有效防范業主的工程款支付風險。業主支付信用擔保是業主通過擔保人為其提供擔保,保證業主按照合同規定的支付條件如期將工程款支付給承包人,如果業主不按合同支付工程款,將由擔保人代向承包人支付履行責任。根據我國建筑業現狀,采用以下辦法:業主在進行招標時應出具項目資信證明,在正式簽訂工程合同時需要按合同的價款提供履約保函。其擔保責任隨著業主按照工程進度支付工程款直至工程竣工結算結清尾款而逐漸降低乃至消失。為了防止施工中業主因提高建筑標準或擴大規模等需要增加工程造價而給承包人造成損失,在提出設計更改時,應要求業主提供相應額度的補充銀行保函。2 對來自承包商自身風險的防范對策
(1)風險拒絕。如果承包商經過風險分析,認為承擔風險是不經濟的,那么必須采取拒絕風險的對策。風險拒絕是風險管理中較為消極的一種方式,但是也具有一定的合理性和科學性,因為如果經過預測管理風險的費用超出了由于承擔風險帶來的收益,那承包商就應該回避風險。承包商在一般情況下是不能采用風險拒絕的對策,因為風險的絕對不存在意味著利潤的消失。承包商只有對合同風險進行定量分析,才能確定是否采用風險拒絕的措施。對風險定量分析的方法很多,有加權指標分析法,決策樹分析法,線性規劃分析方法等。
(2)風險轉移。向業主轉移。對于合同中不明確或明顯不利于承包商的條款,加以認真分析,然后向業主質詢,如果由于業主原因,而導致合同風險,應轉移給業主承擔。向分包商轉移。在加入WTO以后,各建筑企業的產品,技術及服務。“同質化”趨勢加劇,單憑獨家的工程技術的優勢贏得競爭已經非常困難,如何將風險合理地向分包商轉移己經成為許多承包商共同探討的問題。與聯營體成員共同分擔風險。“聯盟戰略”現在為越來越多的企業所重視,通過組成聯盟,承包商可以承接工程量大,技術復雜,風險大,難以獨家承攬的工程,由于“聯盟”的各成員有其各自的技術和其他方面的優勢,在合同實施過程中,“聯盟”各方互相支持,取長補短,進行技術與經濟的總合作,這樣可以減少工程風險,增強承包商的應變能力,取得較好的經濟效益。
(3) 風險自擔。承包商除了將合同風險轉移出去以外,還得要有一定的風險自擔能力,特別對于那些經濟實力較強的施工企業來說,要自己承擔一定的風險。
3 對來自自然或社會方面風險的防范對策
(1)在我國特殊的國情下,施工承包企業除了要加強對國家政策和經濟環境的研究,提高高級管理人員素質和決策能力以外,同國家或地方政府加強溝通,保持良好關系,增強企業的應變能力,都是至關重要的。
(2)購買工程保險。風險貫穿于工程實施的全過程,因此,風險管理也是整個合同管理的重要組成部分,工程保險作為風險管理的一項重要舉措,現在逐漸被人們所接受。對于大型建設項目而言,工程保險是分散建設風險的有效手段,工程保險是利用有限的保險費的支出(保險成本的支出一般占項目總成本的比例不超過0.8%)為承包商的設備和材料,自身人員人身安全,提供保障。進行工程保險,可以避免承包商由于巨額風險事故損失導致的財務上的困難,有利于及時恢復建設,同時,保險能把項目不確定的風險損失轉化為確定的保險費的支出,有利于項目的財務核算。因此,保險雖然僅僅是整個風險管理過程中的財務管理手段之一,但卻因其明顯的優越性,從而成為工程項目風險管理中最為重要和不可或缺的風險防范措施。
《建設工程合同(示范文本)》(GF-1999-0201)中界定了工程保險內容:其中由承包人辦理的保險是:承包人必須為其從事危險作業的職工辦理意外傷害保險,并為施工場地內自有人員生命財產和施工機械設備辦理保險,支付保險費用。當然,在專用條款中,業主可以委托承包商辦理其他保險,費用由業主支付.在FIDIC合同條款中規定的強制性投保的險種有:工程一切險,第三方責任險,承包施工裝備險,承包人職工人身責任險等險種。
雖然我國建設工程施工合同中有關于工程保險的條款,但是對于工程保險種類及詳細的內容闡述不是很明確,而且很多在國外常見的與工程有關的保險并沒有的真正的開展,因此,我國的保險市場仍有很大的市場。
4 對來自工期方面風險的防范
在工程施工組織計劃中留有一定余地,使工期有一定的彈性,提高工期的抗延誤能力。加強與發包人、設計單位、材料設備供應商的聯系溝通,盡力消除各方可能造成工期延誤的隱患,特別是努力避免關鍵工作停工。在工期延誤不可避免的情況下,收集有力證據,科學合理她計算醫發包人責任導致工期延誤給自己造成的損失,及時向發包人提出索賠,避免工期損失。
5 對來自工程價款特別是墊資風險的防范
(1)要控制工程墊資,但控制工程墊資不等于絕對不墊資,對于業主資信良好,有可靠的資金保證,確屬調度性或臨時性困難的,有特殊重要意義的工程可以適當墊資,但同時要加強完善對既定墊資項目的管理,防止后期風險發生。
(2)要分清工程墊資的性質,在項目履約過程中變相墊資已愈來愈成為工程墊資的核心問題,對于承包合同或補充合同中需要墊資施工的,包括支付周期延長等變相墊資的項目,在建筑企業有承受能力許可的同時,必須商請業主給予有效的擔保或實物抵押。
(3)要有嚴密的墊資方法,實行合約墊資,在合同墊資制定時,要增強法律觀念,對墊資方式,使用辦法,歸還方式,歸還期限,違約責任等做出細致而明確的規定,最大限度的減少墊資風險。在合約墊資履行時,要實施嚴格的過程管理,關注研究業主資信狀況的進一步變化,了解其資金運作的情況,按時催收工程款,對不能正常還款而且業主自身資信狀況有不良趨勢時,要采取果斷措施,包括必要時停工,敦促業主履約,以減少損失。
參考文獻
財務舞弊,是指主觀惡意,客觀違背會計法律、法規、制度及會計準則等,通過財務欺詐等手段,給舞弊人帶來經濟利益,而侵害他人利益的故意行為。它不但損害企業經營原則,而且破壞市場經濟規則,甚至會影響宏觀經濟的正常發展。
企業財務舞弊手段非常多樣,具體表現為欺詐性的財務報告、稅務逃避、記錄虛假交易事實、偽造變造會計記錄、虛假列支、資產的不當處置、收受回扣賄賂,設立小金庫等。歸納起來,表現形式主要有以下幾個方面。
一是虛擬銷售、虛增收入。通過虛假、提前、不恰當的利用收入來粉飾財務報表是財務舞弊最常用的方法。通常會采取偽造銷售、采購合同和發票、海關出口報關單等手段來虛構銷量,虛構價格,虛構產品,從而虛構銷售收入。二是高額應收、虛增利潤。從我國目前的企業經濟活動來看,賒銷行為普遍存在,大多數行業利用多頭開戶或存在大額定單的方法,把部分存款記入應收賬款科目,而應收賬款作為一個應收項目,因其自身的波動性帶來了虛增利潤的可操作性,有些企業為了某個時期作出賬面利潤,可以通過關聯企業的巨額賒銷來增加銷售量,從而虛增利潤。三是濫用會計政策和會計估計。按照會計準則一致性原則的要求,企業的會計政策和會計估計前后各期應保持一致,不得隨意變更。但如果企業經營活動中存在不確定因素,或者是賴以計量的基礎發生了變化,財務人員就可以利用估計達到隱蔽舞弊的目的。比如,兩個規模同樣大小的公司,如果銷售收入相同,但是選擇不同的會計政策,收益也將不同。四是隱瞞重大事項、披露虛假信息。舞弊公司的舞弊手段多種多樣,舞弊范圍也是相當廣泛。例如,重大訴案、補稅借款的限制條款、關聯方交易、或有負債、會計方法變更等,未予適當披露,這些嚴重影響企業持續經營的活動,都會造成信息使用者的重大信息誤解。
企業的目標是實現利潤的最大化或者股東價值的最大化。財務舞弊卻使財務數據失真,信息使用者決策受到誤導,從而對企業的資金、信譽等帶來潛在風險。財務制度的不嚴格是財務舞弊發生的誘因之一,要不斷完善企業財務制度,加強財務制度操作規程的嚴密性。此外,內外部審計監督不力也為財務舞弊營造了可行空間。從內部監督來看,會計監督是對公司經營活動合理性、合法性的全面適時監督。但目前有些企業內部會計監督設置相對薄弱,內控制度落實不力,無法起到實質監督作用。從外部監督來看,我國審計行業良莠不齊,甚至部分注冊會計公司與財務舞弊者合謀,不能客觀、公正地發表審計意見,容忍甚或縱容了財務舞弊行為的發生。所以要內外部審計雙管齊下,健全內部審計機構管理職責規范,在企業內部形成有權必有責、用權受監督的良好氛圍;同時完善會計事務所的審計機制,加大對審計違紀注冊會計師、違法違規機構的處罰力度,加強外部監督,保證審計客觀公正。(作者單位:河南工業大學)
關鍵詞:消防管理;高層建筑物;火災預防
1 高層建筑物與消防
高層建筑物一旦發生火災,從火災的撲救到人員的逃生等,都有著更大的困難和更高的技術要求。我國的高層建筑出現在20世紀二三十年代,改革開放后發展速度很快。隨著我國全面建設小康社會進程中的城市化進程的步伐不斷地加快,高層建筑物在我國會有較大幅度的發展,其安全問題,特別是消防安全,我們不得不給予足夠的關注。我國的高層建筑物按照使用性質、火災危險性、疏散和撲救難度等因素分為兩大類,即一類和二類。性質重要、火災危險性大、疏散和撲救難度大的高層建筑劃為一類,其他為二類。
2 高層建筑物的火災特點
2.1 燃燒迅速,火勢蔓延速度快 高層建筑中,火勢的發展速度比在普通建筑中快得多,主要原因有:①易形成“煙囪效應”。高層建筑有許多豎向井道,如樓梯間、電梯井、電纜井、排氣道等,如果沒有防火分隔或防火分隔措施不當,發生火災時,好像一座座高聳的煙囪,形成火勢迅速蔓延的途徑。②易受風力的影響。
風力對高層建筑火災蔓延有明顯的影響,據測定建筑物10米高處的風速為5米/秒,在30米高處的風速為8.7米/秒,在60米高處的風速為12.3米/秒,在90米高處的風速為15米/秒,風速增大,勢必會加速火勢的蔓延擴大,因而更加難以控制火勢和迅速有效地滅火。③高層建筑自身特點引發火災傳播速度快。高層建筑為了維持其堅牢穩固,通常建筑基地比較大,樓層越高,相對的所要求的基地也就越大,由此單一樓層面積也就比普通的建筑物要大,整體的樓層面積也就更為寬闊,發生火災時,燃燒的范圍也就很大,火災的傳播速度快。同時,高層建筑物多走廊、通道、出口,也會加速火勢的擴展。
2.2 火災溫度高 不燃結構的一般建筑物火災溫度大約在900℃,而高層建筑物火災的溫度可達1300℃,人在70℃的條件下,只能承受半分鐘左右,所以人在如此高溫下進行逃生時,對人的身體會造成很嚴重的傷害。同時高溫高熱使外部的施救人員不易靠近,而且因為高熱蓄積的結果,一旦外部有大量的空氣進人,瞬間就會引起大火。
2.3 毒氣危害大,容易造成重大傷亡事故 在高層建筑物火災死亡的人中,70%-80%是中毒窒息而死的,煙是造成人員死亡的主要原因之一。現代化的高層建筑物在裝修的過程中,追求美觀、新穎,使用合板、塑膠、纖維等易燃材料,火災時不斷燃燒迅速,并產生大量煙霧及有毒氣體,危害很大。
2.4 火災撲救難度很大①疏散營救難。由于高層建筑物樓房高、層次多、垂直距離大,著火后,被困人員多,疏散距離很大,導致救人與滅火的沖突,特別是在有煙、斷電情況下疏散,更易造成疏散營救難的情況。②指揮難。由于濃煙高溫,消防員不易接近起火部位,易造成錯誤判斷。在指揮高層建筑物滅火中要立體救火,各個方面都要考慮到,技術戰術措施必須一致正確,后勤保障力量一定要跟得上,這都是火場指揮員要考慮到的,同時由于受到建筑物屏蔽和火區高溫的影響,通訊聯系干擾很大,指揮必須要現場調整解決好,才能有效地指揮。
3 高層建筑物火災原因
3.1 電氣使用引發火災 高層建筑物中用電量大,電氣用具種類繁多,安裝時為了美觀,電線隱蔽式鋪設,隱藏在吊頂和裝飾墻內,散熱條件差,易發生故障,造成事故。
3.2 用火不慎引發火災 這是高層建筑物火災最常見的原因。高層建筑物內居民使用明火,如廚房和鍋爐用火會引起火災,一些可燃氣體泄漏遇明火會發生燃燒爆炸,也有兒童玩火引起火災,甚或是抽煙時的不慎,也可以引發火災。
3.3 違章操作引發火災 有些高層建筑物在維修建筑物和設備時,進行切割焊接,因操作不當,或違反操作規程而引發火災事故。
4 高層建筑物火災的防范
4.1 規范高層建筑物設施①高層建筑物都必須有火災自動報警、滅火噴淋系統,消防設施要完備有效。②防火分區要嚴格控制面積大小,防火分區是用較高耐火極限的墻和樓板等構件劃分出的,能在一定時間內阻止火勢蔓延的防火區域,對于高層建筑物來說防火分區的最大面積要嚴格:一類高層民用建筑物的每層每個防火分區最大允許面積為1000平方米,二類的高層建筑物為1500平方米,地下室為500平方米。控制最大面積是為了在允許時間內把火撲滅,確保人員疏散安全。③設置避難層或避難間。避難層或避難間是保障高層建筑物內人員在發生火災時安全脫險的一項有效措施。④設置消防電梯。在高層建筑物工作生活的人們最熟悉的交通工具是電梯,當發生火災時人們會下意識地逃往電梯,若在火災剛發生時,利用電梯或許可以成功的疏散人員。⑤室內裝修應當用不燃材料裝修。
4.2 加強消防管理工作①落實消防制度,實行防火安全責任制。對高層建筑物內的工作人員要制定崗位防火職責,每一幢高層建筑物內至少有一個專職防火人員,每一層最好有一名兼職防火人員,同時這些人員要經過嚴格的消防知識培訓,要做到分工明、責任清、各負其責。②制定滅火預案和應急疏散預案,定期組織演練。這一點在《公安機關人民警察內務條令》第8章中有具體的要求,高層建筑物火災作為突發事件,應制定火災突發事件的處置方案,并按照處置方案進行教育訓練和模擬演練,做到發生火災時按照預案規范處置,臨危不亂,從而減少人員傷亡。③定期檢查、維修、測試固定消防設施,確保完好有效。這些固定消防設施的完好有效是發現火災以及撲滅火災強有力的保障。④實行每日防火巡查制度,及時消除火災隱患。很多火災都是由于隱患長期不整改或沒有及時消除而引起來的,每日防火巡查制度的落實,也能有效地預防火災的發生。
參考文獻:
[關鍵詞] 護理質量;缺陷;原因分析;防范措施
doi:10.3969/j.issn.1004-7484(x).2014.03.385 文章編號:1004-7484(2014)-03-1513-02
護理缺陷是指在護理工作中因執行護理規章制度及護理操作規程、責任心不強、粗枝大意或技術水平低等原因,并對患者的診斷和治療造成不同程度的影響。護理缺陷的防范是一個復雜的過程,它與護理人員的素質,技術和良好的護理環境及管理水平密切相關[1]。本文對我院2010年1月至2011年9月發生58起護理缺陷的原因進行分析。并提出相關防范措施,現報道如下。
1 資料與方法
1.1 臨床資料 我院2010年1月至2011年9月各科室發生護理缺陷共58起,對58例護理缺陷進行分類評價,并查找原因加以分析,以尋求有效的防范措施。
1.2 方法 采用回顧性調查方法,通過查閱護理缺陷登記表進行詳細統計分析,將護理缺陷,醫囑處理,口服藥發放,注射輸液,護理觀察,護理處置,護理記錄,進行分類,分別統計不同類型護理缺陷發生的原因,班次,護理人員年資的分布。
2 結 果
2.1 不同類型護理缺陷發生的例數及構成比 見表1。
3 討 論
3.1 發生護理缺陷的原因分析
3.1.1 缺乏工作責任心 護理工作社會地位低,收入少,待遇差,要上夜班,工作辛苦,不安心護理崗位,有時把家庭、個人情緒帶到工作中,上班心不在焉,造成執行醫囑錯誤,延誤、遺漏治療,觀察病情不到位,護士法律意識淡漠,看不到護理工作中潛在的風險隱患,這也是引起護理缺陷的原因之一。
3.1.2 缺乏工作經驗 年輕護士由于缺乏臨床工作經驗,操作技術水平低或不熟練,不重視學習和業務技術培訓,違反操作規程,導致操作失誤或操作錯誤而發生護理缺陷和事故。
3.1.3 缺乏管理力度 護士長是科室管理的責任者,但由于各種原因,護士長大量時間花費在應付事務工作上,缺乏護理風險管理的力度和能力,責任不清,獎懲不明,風險管理意識淡薄,質量控制流于形式,發生護理缺陷后不認真組織討論,不找原因及制定防范措施,都是護理缺陷的隱患。
3.1.4 缺乏查對制度 “三查八對”制度是避免護理缺陷的有效法寶,執行醫囑和各項治療護理時護士必須嚴格遵守。但有些護士因為工作量大,為盡快完成任務怕麻煩,不認真執行“三查八對”制度,習慣性進行操作,造成輸錯液體、打錯針、發錯藥,導致發生護理缺陷,甚至引起護理糾紛。
3.2 防范措施
3.2.1 加強護理管理 護士長是護理管理的關鍵,護士長應嚴格把好護理質量、安全關,發現護理隱患要及時組織討論分析,提出防范措施,把不安全因素、護理隱患抑制在萌芽狀態,對科室內的“重點人員”如實習生、低年資護士,要按具體情況因人施教,提高其業務能力和綜合素質,強化質量意識,切實負起防范護理缺陷的責任。
3.2.2 加強技能培訓 加強年輕護士的技能培訓和繼續教育對防范護理缺陷十分重要,要有計劃、有目標地組織護士業務學習,訓練專業技術操作,提高護士的業務水平。不斷更新知識,提高專業理論水平和技術操作水平,以及觀察病情的變化能力,從根本上防止護理缺陷發生。
3.2.3 嚴格規范執行護理查對制度和操作規程 護理查對制度和操作規程士長期護理實踐的經驗總結,是確保護理質量和護理安全的重要措施,是指導和規范護理行為的準則,因此,督促護理人員規范執行,不可隨意簡化操作程序,加強巡視和觀察,嚴防對患者造成傷害。
參考文獻
【關鍵詞】信息技術 計算機病毒 防范措施 清除
隨著不斷發展科學技術,現階段已經處于信息時代,在不斷發展全球化網絡的基礎上,計算機逐漸變為不可或缺的工具。隨著不斷提高網絡和計算機的影響,也在不斷發展計算機病毒,不同程度影響經濟損失,所以,應該合理采取相關措施來保證和防范計算機病毒,并且最大限度降低計算機病毒造成的經濟損失。
1計算機病毒基本概念
計算機病毒實際上能夠通過自我復制不斷感染相關軟件的一組程序。在運行軟件的前提下,病毒還能夠感染其他計算機程序。其中一些沒有惡意攻擊性的病毒編碼,如巴基斯坦病毒就是屬于能夠自我保護一種病毒,依據相應破壞性程序來懲罰那些不勞而獲和非法拷貝程序的設計人員。但是實際操作的時候,大部分病毒還是具備一定破壞性,這種并且能夠對運行的計算機終端進行攻擊,從而導致計算機出現系統癱瘓,嚴重破壞計算機[1]。例如,瘋牛病毒和怕怕病毒。
2計算機病毒分類
隨著不斷發展科學技術,也出現很多種類計算機病毒,可以從以下方面劃分計算機病毒種類。
(1)從不同寄生方式來劃分計算機病毒。
類似于生物病毒,計算機病毒也存在一定的寄生方式,主要包括幾種常見寄生形式,連接式、替代式、覆蓋式、轉儲式、填充式,基于此計算機病毒可以被分為五種。
(2)從不同攻擊對象方面來劃分計算機病毒。
因為計算機具備不同規格,促使計算機病毒可以被分為攻擊網絡中樞病毒、攻擊大型設備病毒、攻擊小型設備病毒、攻擊微型設備病毒。
(3)從不同傳染方式方面來劃分計算機病毒。
依據不同傳染方式可以把其分為三種類型,綜合傳染型、傳染可執行文件、傳染引導區等。
(4)從不同入侵類型方面來劃分計算機病毒。
依據不同入侵類型能夠把病毒分為四種,外科程序病毒、操作系統病毒、入侵病毒、源碼病毒。由于不完善的計算機系統,會出現相應漏洞,為傳播計算機病毒提供條件。隨著全球化發展計算機網絡,更加多樣化的傳播計算機病毒,主要包括以下幾種感染病毒的方式。一是,無線電感染。也就是利用無線電來給系統輸送病毒編碼,從而使得計算機感染病毒。隨著不斷發展無線網絡技術,這種形式逐漸成為感染計算機的渠道。二是,固化感染。在軟件或者芯片上存放病毒來感染計算機系統。計算機上安裝軟件或者芯片運行以后,會把病毒激活,導致病毒惡意攻擊計算機。三是,后門攻擊感染。病毒軟件從計算機安全小洞來控制電磁脈沖,促使破壞系統,但是隨著不斷發展計算機,已經逐漸淘汰Windows98這種后門系統[2]。
3計算機病毒防范措施和方法
3.1單擊計算機病毒防范方法
(1)選擇符合實際情況的合理查殺計算機病毒軟件。
病毒查殺軟件應該具備實時監控計算機病毒清除和檢查掃描病毒的功能,此外,還需要能夠及時更新新形成的計算機病毒,并且能夠及時反饋計算機新病毒以及識別計算機病毒,為了避免丟失計算機相關數據,具備完善系統功能的查殺計算機病毒軟件應該擁有備份數據功能。
(2)經常性清理計算機病毒。
此時需要計算機能夠及時更新和檢查病毒查殺軟件,并且更新計算機病毒相關數據。對系統計算機數據進行及時備份,避免丟失系統數據。防范系統病毒的時候應該不斷提高防范病毒的意識,提前查殺計算機安裝軟件和硬件的病毒情況。為了保證能夠及時減少計算機病毒,用戶需要適當管理計算機相關軟件,不可以使用盜版或者沒有安全檢驗的查殺病毒軟件[3]。
3.2聯網計算機病毒防范方法
網絡計算機不同于單機計算機,不但需要提高內部防范措施,還應該適當完善多層次防范網絡病毒構架。利用安全防護墻來及時清理計算機網絡病毒,依據單獨設置的服務器來全面監控網絡安全,對計算機網絡病毒進行及時清理,因為具備不同的系統操作方式,在計算機安裝軟件的時候,應該盡可能安裝符合情況的查殺軟件,從而促使能夠在一定程度上避免計算機網絡感染病毒[4]。
3.3計算機病毒防范措施
想要從根源上來防范計算機病毒,不但需要提高用戶意識,還需要從以下方面進行分析和防范。
(1)計算機科學技術的不斷發展,為了計算機防范病毒提供科技保障,并且建立多層面防護計算機病毒體系,以便于能夠有效提高用戶素質,對計算機操作行為進行規范。
(2)嚴格檢查計算機軟件和硬件,以及嚴格檢查計算機安裝硬件和軟件系統的安全,及時避免系統中入侵計算機病毒,此外,國家相關部門也應該建立能夠支持防范計算機病毒的相關文件和政策,確保能夠更加國有化計算機生產市場,不斷對硬件設計市場進行規范。
(3)利用相應措施避免電磁泄漏。確保能夠及時防范無線電形式入侵計算機病毒,此外,還能夠在一定程度上保障個人信息安全,避免破壞和泄漏相關信息。
(4)建立完整、科學的防范計算機病毒的機構,確保可以從根本上清除計算機病毒[5]。
4結語
綜上所述,隨著不斷發展網絡技術和計算機技術,開始出現計算機病毒。因為日常生產和生活中大量應用計算機,不僅需要對計算機病毒進行及時處理,還需要能夠全面分析和研究計算機病毒,保證可以全方位判斷計算機病毒發展情況,并且能夠做到先發制毒,基于此還需要社會各界的支持,建立完善的防范病毒體系。
參考文獻:
[1]王紅.淺論網絡環境下計算機病毒及其防范[J].消費電子,2014(4):173.
[2]游海英.探討計算機網絡安全與計算機病毒防范[J].電子測試,2013(19):188~189.
[3]樊曉鵬.計算機網絡安全與計算機病毒防范研究[J].計算機光盤軟件與應用,2014(4):171,173.
[4]朱峰.信息技術時代計算機病毒防范措施及清除方法[J].硅谷,2012(4):184.
