時間:2022-04-20 05:20:46
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇安全技術論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
偏重基礎知識和專業知識,而國家考核大綱要求的安全知識和法規知識涉及內容很少。沒有達到安全技術培訓的目的,安全培訓是讓學員掌握更多的安全技能,法規知識。培訓不是目的,而是讓學員把學到更多安全知識運用到工作中。各種職業考試形式,逐步向客觀試題測試形式過渡,如注冊安全工程師考試的4門課程,其中3門課程就是客觀題,只有1門課程帶主管題內容。這種考試方式通過增加考題數量,增加考察知識點的覆蓋范圍。
2組卷策略設計
通過不斷總結以往傳統考試經驗,借鑒一些專業類型的考試形式,對特種作業安全技術計算機遠程考試的組卷策略進行研究和優化。
2.1規范題庫歸類建設
題庫的題目按照功用結合其內容及適用范圍進行劃分知識點,形成若干個不同的小題庫,即功能模塊,然后將所需的功能模塊組合成不同的資格項目試題庫。所有的特種作業種類所涉及的政策法規、基本知識、專業知識、安全知識或節能環保等知識點建成不同的模塊,按照考核大綱要求,根據知識點所占試卷總分的權重不同,可以設計出符合相應比例內容的試卷。
2.2題目的設置形式
題目全部是客觀題,有四種形式即:判斷題、單選題、多選題、識圖題。判斷題只有兩項選擇,選擇正確、錯誤;有四項選擇只有一個答案是正確的屬單項選擇題;有四項選擇答案有兩個以上是正確的屬多項選擇題,第四種是識圖題目,對照題目所給的圖片,測試安全附件、設備結構和安全標識等方面的知識。難度系數的確定:根據題目內容考察難易程度將試題劃分1、2、3、4級(一般、中等、較難、高難)數值越大難度越高,對卷面的難度用題目的難度級別所占的比例來控制。例如,要提高卷面的難度,只要在設置試卷時增加難度級別高的題目的比例就能實現。
2.3設計組卷模式
把計算機考試系統設計出支持手工出卷、自動出卷、隨機出卷三種出卷模式。試卷類型設計支持作業、練習和考試三種形式。理論試卷生成既能滿足學員在線作答,又能按照設計格式生成固定試卷并實現紙質打印。支持兩種卷面結構:整卷模式和逐題模式。支持生產試卷題目和答案隨機排序。支持試卷總分的靈活設置功能,手動組卷時能顯示已選題總分和剩余分數,提示組卷入應選擇題目的數量。
2.4優化隨機組卷方式
根據對軟件技術探究和實際考試需求分析,設計出“隨機試題動態緩存服務”(DynamicCacheService,DCS)和“答卷頁面局部提交技術”(PartSubmitTechnology,PST)。這兩項技術的應用可以滿足在同樣的硬件、網絡條件下,能支持同時在線考試學員數量是其他網絡考試系統的3到5倍。同時隨機試卷動態緩存服務,防止意外情況,斷網等情況下,保證提交試卷不丟失。
3創建試卷
通過實例模擬操作,介紹如何利用設計的組題策略在考試系統創建試卷。
3.1創建試卷基本信息
在“試卷管理”中創建手工試題,具體操作可通過單擊【新增】按鈕選擇【新增手工試卷】按鈕,進入試卷編輯頁面(如圖2所示)。在試卷基本信息欄目中填寫包括試卷名稱、試卷編號、試卷類型、分數設置、將分數折算、分數選項、單選變為不定項、難度系數等內容。試卷編號:編號以字母+數字的形式,由系統自動生成,可手動修改編號,修改后按修改后的樣式自動生成;試卷類型:分為通用試卷和測評試卷,默認為通用試卷,測評試卷主要用于測評考試,并可生成相應的測評報告;分數設置:在出卷時設置計劃分數,系統會根據所選的題目自動算出剩余分數;將分數折算成:試題折算后的分數=折算前試題分數(*折算后的試卷總分/折算前的試卷總分);分數選項:設置是否在卷面上顯示試題分數;單選變為不定項:設置單選題為不定項選擇題;難度系數:系統可以設置不同難易程度的試卷。根據試題的難易程度,系統設置了五個級別,從1到4逐漸增加。
3.2選擇題型
選擇試卷大題題型。在題型列表中雙擊所選題型,或選中題型后點擊移動箭頭將題型從左邊移到右邊已選大題(如圖3所示),在這里根據需要修改大題標題、添加大題說明及每題分數,總分由系統自動核算。每題分數即卷面上題目的分值。如果設置分數,則以設置的為準;如果未設置,則以題庫中設置的分數為準。
3.3添加試題
在已選題型列表中選擇題型,點擊【添加試題】按鈕,進入“選擇試題”頁面,(如圖4所示):在“選擇試題”頁面首先選中試題分類,系統將列出分類下對應題型的所有試題,勾上試題前的復選框選中試題,點擊【確定并關閉】或【確定并返回】按鈕。即完成了一份符合設計要求的試卷就完成了。
4結語
計算機網絡安全的威脅的形式多種多樣,主要包括:①來源威脅。現在的計算機操作系統、網絡系統幾乎都是從國外引進的,具有一定的安全威脅。②環境威脅。我國關于網絡治安的法律還不完善,網絡技術本身也有很多不完善的地方。③病毒威脅。計算機病毒具有很強的破壞性,對計算機網絡安全來說是一個很大的威脅。④網絡人員威脅。網絡管理員是離網絡機密最近的人,他們的素質和人品對計算機網絡安全有很大的影響。⑤設備故障威脅。設備故障通信就會中斷,這對網絡系統的安全也會產生很大的影響⑥傳輸渠道威脅。網絡信息在傳輸過程中有被竊取、篡改、偽造的危險。計算機網絡安全中主要存在三種隱患:①電子郵件隱患。電子郵件在我們的生活中應用非常廣泛,但是,其中隱藏著非常大的隱患。網絡黑客們很可能會通過發垃圾郵件的方式,使用戶的郵箱爆滿,影響用戶郵箱的正常使用。②口令入侵隱患。口令入侵隱患是指網絡黑客們通過非法途徑入侵用戶的口令,對用戶的電腦實行攻擊。③網址欺騙隱患。網絡欺騙隱患是指網絡黑客們通過篡改網頁和網址的信息,使用戶訪問網站的時候出現網絡安全漏洞,然后,網絡黑客們就會利用這些網絡安全漏洞對用戶的電腦實行攻擊。
2計算機網絡安全技術的分析
2.1加密技術
加密技術是計算機網絡安全技術的重要組成部分,一般分為對稱加密技術、非對稱加密技術和RSA算法三種。對稱加密技術中信息的加密和解密使用的鑰匙是相同的,一般稱為“SessionKey”。只要在交換階段不泄露自己的私有密匙,就可以保證計算機系統的機密性。但是,這種加密技術也存在著不足之處,交換雙方共有使用一把私有密匙,所有的信息都是通過這把私有密匙傳遞的,不是很安全。在飛對稱加密技術中,密匙分為公開密匙和私有密匙兩個,公開密匙用來加密,私有密匙用來解密。公開密匙可以公布,私有密匙只有交換雙方知道,安全性更有保證。RSA算法是Rivest、Shamir和Adleman提出出的第一個完整的公鑰密碼體制,至今為止,還沒人找到一個有效的算法來分解兩大素數之積,安全性有保障。
2.2防病毒技術
計算機病毒是網絡系統中最大的攻擊者,具有很強的傳染性和破壞力。而且,一旦計算機病毒發動攻擊,就會造成很大的影響。防病毒技術主要包括三種:預防技術、檢測技術和消除技術。預防技術主要是指在利用一定的安全技術手段防御病毒破壞計算機系統,包括對未知病毒和已知病毒的預防,主要包括讀寫控制技術、系統監控技術、加密可執行程序等等。檢測技術主要是指利用計算機安全技術檢測計算機技術的一種技術,主要包括檢測計算機病毒特征的檢測技術和檢測文件自身的技術兩種計算機檢測技術。消除技術主要是指通過分析計算機病毒,開發出消除計算機病毒并恢復原文件的一種技術。
2.3PKI技術
PKI技術是PublieKeyInfrastueture,即公鑰基礎設施的意思。PKI技術主要是指使用數字證書和公開密匙兩種方式對網絡系統安全進行雙重保護,而且還會對數字證書持有者進行驗證的一種技術。。PKI技術會提供認證、加密、完整、安全通信、特權管理、密鑰管理等服務。PKI技術是計算機網絡安全技術的核心,在電子商務中也得到廣泛的應用。
2.4防火墻技術
防火墻主要是指設置在不懂網絡安全區域之間的唯一出入口,防火墻本身具有很強的抗攻擊能力,為計算機系統提供信息安全服務,抗御網絡黑客們的入侵。防火墻的形式各種各樣,但是,防火墻主要可以分為兩大類:“包過濾型”和“應用型”。“包過濾型”是對數據包的包頭源地址、目的地址、端口號和協議類型等進行過濾,通過的就轉發到與之相對應的目的地,未通過的就丟棄“。應用型”是先對網絡信息流進行阻斷,然后利用專用的程序對網絡信息流進行監視和控制。
2.5安全隔離技術
安全隔離技術主要是指將計算機網絡中的有害攻擊阻隔在可信的網絡區域之外,在確信計算機網絡可信區域內部的信息不泄露的情況下,進行計算機網絡之間的信息交換的技術。安全隔離技術發展到現在,一共經歷五個階段:完全的隔離、硬件卡隔離、數據轉播隔離、空氣開關隔離、安全通道隔離。其中安全通道隔離是現代安全隔離技術發展的主要方向。
3結束語
此類攻擊的目的在訪問網絡過程并躲避付款,其具體的表現為:冒充合法用戶—竊取訪問網絡服務的授權;冒充服務網絡—訪問網絡服務;冒充歸屬網絡—竊取能冒充合法用戶身份的認證參數;對用戶職權加以濫用—享受網絡服務而不付款;對網絡服務職權加以濫用—竊取非法進行盈利。
2無線接口中的不安全因素
在安防移動通信網絡當中,固定網絡端和移動站之間的整個通信傳輸均經由無線接口來實現,而無線接口為開放失去封閉性,作案犯罪嫌疑人為取得有用的傳輸信息,能經無線接口竊聽信道而獲得,甚至能夠對無線接口中的消息進行刪除、修改、插入或者重傳,從而實現冒充用戶身份對網絡終端進行欺騙的效果。按其攻擊類型也可以分為威脅數據完整性、非授權訪問網絡服務、非授權訪問數據三種。
3服務后狡賴類攻擊
此類攻擊指的是在通信后否定以前出現過該次通信,從而逃避相關責任,詳細表現:為責任狡賴—拒絕負責任或付費;發送方堅持否認—不肯為此次服務承擔起責任或付費;接收方發生狡賴—不肯為該次服務承擔起責任或付費。
3.1移動端的不安全因素
在安防移動通信網絡當中,移動站構成了移動端。移動站作為移動通信網的通訊工具,既是移動用戶的訪問端,還儲存著用戶的有關信息,在日常工作生活中因移動電話易于丟失或者被盜,致使給移動電話帶來諸多不安全因素:使用撿來或盜竊的移動電話免付費進行訪問網絡服務,造成丟失移動電話者出現經濟損失;犯罪分子如果讀出移動用戶身份認證密鑰或國際身份號,這能將很多移動電話進行復制,并且利用移動電話進行非法買賣,給網絡服務商與移動電話用戶蒙受一定的經濟損失。
3.2攻擊風險類
攻擊風險類的不全安因素也會使安防移動通信網絡受到一定的威脅。詳細描述:無線竊聽––對無線信道中傳輸的用戶相關的信息進行竊聽;冒充攻擊—冒充網絡端欺騙移動用戶或冒充移動用戶欺騙網絡端;完整犯—對無線通信控制信道中傳輸的信令信息加以更改;否認業務—網絡端服務提供商偽造賬單、移動用戶濫用授權;移動電話攻擊––盜竊移動電話、復制移動電話與對移動電話身份號進行更改。
4安防移動通信網絡中的安全技術策略
不安全因素在安防移動通信網絡中的出現,既對移動用戶的隱私與經濟利益造成威脅,又會使安防移動通信網絡的安全運行受到一定的影響。為了讓各個方面的利益受到保護,一定要采取切實有效的安全策略,讓不全安因素消除在萌芽之中。
4.1認證性安全技術業務
該項安全策略業務可以分三類,詳細操作為:用戶身份認證性的宗旨—對移動用戶身份的鑒定,以便預防冒充用戶的出現;網絡身份認證性的宗旨—對網絡身份的鑒定,以便預防非法攻擊者冒充網絡進行相關詐騙;完整性檢測信令數據的宗旨—使無線信道中傳輸的信令信息完整性得以保護,預防被人進行篡改。
4.2應用層安全技術業務
隨著電子商貿的迅速發展與安防移動通信網絡服務的不斷增加,增設安全技術業務于應用層當中已成必然,其詳細描述為:實體身份認證—兩個應用實體使對方的身份進行相互認證;數據源認證—接收方應用實體認證數據對源自于發送方加以確定;數據完整性認證––接收方應用實體確定收到的數據未被篡改;數據保密性—讓兩個應用實體間的數據通信得以保護,使端到端的保密性得到實現,有效預防流分析;數據接收證明—發送方應用實體認證能夠證實接收方已收到相關的應用數據。
4.3移動電話保護
移動電話廠商能夠為每臺移動電話分配一個全世界唯一的IME(I移動設備國際身份),移動電話每當對移動通信網絡進行訪問時,它一定要傳IMEI給EIR(移動設備識別寄存器);EIR對該IMEI進行檢查有無在丟失與失竊移動電話于黑名單中,如果在EIR即傳一個有效信令鎖起該移動電話,該時使用人不能進行開鎖,也等于未能繼續使用此移動電話,該方法能有效防止非法用戶用偷來的移動電話對網絡服務加以濫用。但不排除有部分犯罪分子采取新技術對偷來的電話的IMEI進行改變,由此有效避過黑名單的檢查。而移動電話廠商一般把IMEI設置在保護單元中,即是具備防撬功能的只讀存儲器,目的就是為了預防對移動電話的IMEI進行修改。
5結束語
現有的課程評價往往只是通過期末的筆試考試對學生學習情況進行評價。這種評價方式不能調動學生的學習積極性,也不能很好地培養學生的實踐動手能力。因此,需探索構建一個與職業崗位技能標準相銜接的《網絡安全技術》課程標準。
2與職業崗位技能標準相銜接的《網絡安全》課程標準構建方法
(1)課程目標與職業崗位對接。課程目標的建立要與職業崗位需求相適應,要從過去全面、完整的知識講授轉變為以職業崗位需求為導向進行知識講授。(2)課程內容與工作任務對接。課程內容的選取要堅持以職業活動為導向,以工作任務為載體,優化教學內容。將企業的工作任務引入教學過程中,并按照企業工作的實際要求,將企業的工作情景引入課堂中。(3)課程評價與社會評價對接。課程評價要突出職業資格標準的導向作用,重視綜合職業能力考核,將行為目標貫穿教學活動始終,以強化學生規范行為的養成[2]。
3與職業崗位技能標準相銜接的《網絡安全》課程標準制定
3.1課程定位和目標
為了與職業崗位技能需求相適應,對相關企業進行了調研,分析其崗位技能需求,明確了該課程定位和目標為:本課程是高等職業技術學院計算機應用技術專業的一門專業核心課,屬必修課程。課程可安排在第三學期(自主招生)或者第四學期。其培養目標是提高學生網絡安全意識,讓學生了解網絡安全理論,掌握網絡安全管理、配置和維護技能。為學生今后從事網絡安全管理員工作奠定基礎。
3.2課程內容
課程內容的選取要和企業崗位的實際工作內容保持一致。通過對畢業生就業情況的調查,參照國家資格職業考證中網絡安全管理員的職業資格要求,確定了網絡安全管理員崗位對應的崗位技能要求,并以此設計了8個學習情境,作為課程教學內容,如表1所示。
3.3教學方法和手段
(1)教學方法。網絡安全是一門實踐性很強的課程,傳統教學方法只是強調理論知識的傳授,很少注重實踐能力培養。因此,該課程教學要改變傳統的填鴨式教學,要以學生為主體實行啟發式、討論式教學,提高學生的學習積極性,并以企業實際的工程項目組織教學內容,讓學生在實踐中學習。理論和實踐結合,可激發學生的學習主動性,培養學生的實踐能力和創新意識。(2)教學手段。網絡安全的實驗操作復雜,同時對計算機網絡、操作系統等會產生一定破壞作用,因此該課程要利用網絡安全綜合實訓平臺進行輔助教學。在綜合實訓平臺上,學生可以進行網絡安全的各種實驗,而不用擔心對實訓室設備造成破壞。
3.4考核與評價
網絡安全的課程考核打破了傳統以筆試成績為主的考核方式,注重過程考核和多元化評價[3]。過程考核是對學生學習的全過程進行考核,網絡安全課程采用基于項目驅動式的教學方式,教學過程中要完成很多實訓項目。對每一次實訓項目進行考核,不僅可以提高學生的學習積極性,還能鞏固學習成果,培養學生的職業技能;多元化評價是從多個方面對學生取得的成績進行客觀、公正的評價。學生每一次實訓項目的成績是由學生自評、學生互評和教師評價3部分組成。
4結語
(1)10kv的架空線路常發生接地、短路,有些是因為人為的破壞、亂丟垃圾掉在線路上亦或是鳥害造成,這些都會產生變電站10kV開關保護動作掉閘的情況。(2)夏天,由于溫度濕度適宜,各種樹木快速生長,導致樹枝和架空電線之間的距離過近,風雨過后大樹的枝杈很容易斷落搭在電線上,造成線路故障。(3)10kV配電線路的電桿還會由于車輛的碰撞發生歪斜甚至被撞斷,導致事故產生。(4)在城郊偏僻地方多會有挖沙、放開山炮等施工,此處的高架線路極易發生桿倒線斷的意外。(5)有些犯罪分子偷竊配電器材,造成線路故障。線路施工質量與技術方而存在問題桿塔的根基不牢,電桿的拉線也未能拉緊亦或是從未有過拉線,只要外力稍加干擾就可能發生土質變松,桿基沉陷,電桿歪斜進而引發電路事故。在進行線路施工過程中,若是引線,刀閘或是線夾的銜接處不牢,運作時間長了會導致線路燒損,發生故障。在1OkV配電線路里增設具有保護功能的柱上油開關會發生與實際荷載同保護調試不相符,造成油開關保護誤動或柱上油開關保護整定值與變電站出線開關定值沒有級差,造成同時或越級跳閘。運行維護經驗少,巡視檢查沒有落實到位一些從業者自身業務素質不高,能力不強,經驗匱乏,便會在平常的巡查養護工作中把握不住重點環節,無法及時察覺到隱患,從而耽誤了檢修的最佳時間,導致事故的產生。
2.10kV輸配電線路常見故障的解決措施
2.1做好自然天氣的應對措施
要提前對不同季節風力大小和方向的發生規律做充分準備,總結規律,方能做好有針對性的預防措施。對于桿塔根基沉陷、土質松軟的狀況,務必及時盡早堆土夯實,在農村,桿塔的作用對于電網是十分重要,定期做根基維護可防止雨水沖刷。雷雨季節來臨前,對避雷設施需做逐個檢查,一旦發現不合要求的避雷器應當立即更換。耐壓等級高的絕緣子要進行及時更換、安裝,對于受害嚴重的線路可適度使用20kV電壓等級的絕緣子,以便增加其抗雷擊能力。
2.2防外力破壞措施
桿塔設置在交通道路中,則需涂有明顯的反光油漆做警示,拉線需要包裹上紅白反光的標識管,以便駕駛人員可及時發現,避免過路車輛撞到桿塔。積極宣傳,讓周邊群眾有充分的意識,不能在高壓線的附近放風箏或進行違法操作施工,否則存在危機生命的危險。對于故意損毀高壓線路網器材設施的行為要加大懲罰力度。定期巡視檢查維修1OkV線路設備。完善埋地電纜標志,有針對性的做一些警示牌,以便引起人們的注意。
3.施工及運行維護管理措施
架線施工時,有關負責人員務必重視質量把關,不合格的工程一定要重新進行,確保質量,消除線路接觸不良等問題。線路運行時,實時監控線路的負荷,如遇不合理的負荷要及時做好調整措施,超載運行的情況務必杜絕。在配變運行中,一定不能發生超負荷運行的狀況,有關監管單位需制定出科學有效的維護計劃,對線路進行定期檢修,如此能盡量減少電路安全隱患。為確保企業人員的生命財產安全,還需對檢修工作人員做技能方面的定期培訓,使他們在理論及實踐方面都可以不斷進步。
4.結束語
1.1制定拆除方案
汽車加油站拆除作業涉及爆炸危險場所動火作業、受限空間作業、吊裝作業等,技術性強、危險性大,加油站建設單位應選用有相應資質的施工單位從事加油站的拆除作業,并明確相關作業的組織領導,實行責任制管理,施工單位在施工前應根據加油站的實際情況制定詳細的拆除方案。
1.2制定事故應急預案
為防止汽車加油站拆除施工中發生安全事故,并及時處理作業過程中的突發事件,確保加油站安全及施工安全,應制定完善的事故應急救援預案,預案應對工程期間存在的危險有害因素、應急救援的組織機構及其職責、應急預案的啟動、應急程序、應急物資等進行詳細的分析。
1.3嚴格執行各項操作規程
汽車加油站儲油罐清洗、拆除過程中涉及受限空間作業時,應嚴格按照AQ3028-2008《化學品生產單位受限空間作業安全規程》(以下簡稱AQ3028-2008)要求,作業前應辦理《受限空間安全作業證》,并對受限空間進行清洗和置換,并檢測是否達到相關要求;受限空間作業應設專人監護,作業人員應采取有效的個體防護措施。(1)加油站拆除過程中涉及動土作業時,應嚴格按照AQ3023-2008要求,動土作業應辦理《動土安全作業證》,作業過程嚴格按照規程要求進行。(2)加油站拆除過程中涉及動火作業時,應嚴格按照AQ3022-2008要求,辦理《動火作業安全許可證》;動火作業時應有專人監火,動火作業前應清除動火現場及周圍的易燃物品,或采取其他有效的安全防火措施;在儲油罐、輸油管道等拆除過程中動火作業時,應進行清洗、置換,取樣分析合格后方可動火作業。
1.4安全監管及相應消防安全措施應到位
汽車加油站建設單位在加油站拆除作業時應做好相應的安全監管工作。加油站的拆除有較大的危險性,拆除作業嚴格按照加油站拆除操作程序進行,作業過程中嚴格執行相關法律法規、技術規范等的要求。進入施工現場的施工人員應嚴格執行現場施工管理監督和檢查制度,杜絕影響和破壞工程安全、工程質量的行為發生。施工人員除須遵守相關的防火、防爆規定及相關規程外,應正確佩戴勞保用品,并嚴禁攜帶手機等各種非防爆通訊工具和火種;相關機械、設備等要做可靠的導靜電接地;施工現場的腳手架、防護設施、安全標志不得擅自拆除和移動;做好施工現場的可燃氣體濃度監測、靜電接地測試等;油罐、管線等動火拆除時除相關的操作人員及消防人員外,其他人員應暫時撤離至安全區域等。
1.5徹底清理施工現場
汽車加油站拆除工作完成后,應徹底清理現場。所拆物資、設備等盡量運離現場,對未運離現場的相關設施、設備等做保養封存處理;對場地內殘留的油跡、管溝等做相應的覆土掩埋處理等,消除著火源、爆炸源;切斷加油站電源等。
2具體案例施工分析
為徹底消除加油站安全隱患,提升和強化加油站的社會服務功能,某中國石油天然氣股份有限公司對某加油站站房及罩棚整體拆除,原有設施設備全部更新,利用加油站原站址和加油站后面企業自有的閑置土地約1700m2重新布局改建。該加油站正對面為交通主干道,且加油站三側緊鄰居民商住樓,在加油站拆除作業過程中危險性大,根據加油站拆除工程本身的特點及周邊環境狀況,為避免拆除過程中因施工組織不當、施工過程中操作失誤,周邊環境因素影響等,發生火災、爆炸、坍塌、中毒和窒息、高處墜落、機械傷害、觸電、起重傷害、車輛傷害等安全事故,某中國石油天然氣股份有限公司委托有相應資質的施工單位對該加油站實施拆除作業。
2.1制定拆除方案
施工單位根據該加油站的實際情況及周邊環境狀況,并依據SH3505-1999《石油化工施工安全技術規程》等相關技術規范的要求制定了該加油站的拆除作業施工方案。拆除方案首先針對本工程特點從施工組織機構、人力資源計劃、施工機具設備計劃、施工進度計劃等方面對拆除作業進行整體的施工部署。施工組織機構:為了滿足工程施工的需要,公司組建成立施工項目經理部,實行公司直接領導下的項目經理負責制。施工項目經理部根據人員精、層次少、調度靈的原則建立高效率的指揮控制系統和精干協調的職能管理體制,下設安全組、技術組、力工組。人力資源、施工機具設備計劃:根據本工程進度和工程特點對各工種施工人員及數量、施工機具設備詳細計劃。施工進度計劃:根據現場條件及工程特點,在確保安全的前提下,盡量縮短工期。拆除施工主要包括:清理油罐內殘余油料及油蒸氣、拆除站內建(構)筑物、拆除油罐、拆除管線、加油機、油泵等。拆除方案的施工技術部分對各施工步驟的施工準備及施工技術均做了詳細的闡述,施工人員在加油站拆除作業過程中嚴格按照拆除方案的規定進行施工作業。
2.2制定應急救援預案
該加油站緊鄰交通主干道且周邊居民較多,由于加油站周邊環境的復雜性及工程本身的特點,為了防止施工中發生安全事故,并及時的處理拆除作業過程中發生的突發事件,確保加油站的安全及施工的安全,制定了事故應急救援預案。(1)對加油站拆除作業工程期間存在的主要危險、有害因素進行了全面的分析,該加油站在拆除作業工程期間存在的主要危險有害因素有:設備接地不良產生靜電、人體靜電、施工作業人員攜帶器具產生碰撞火花、外部人員攜帶明火等點火源,可引起火災、爆炸事故;施工照明用電作業引發人員觸電;儲油罐漏油產生高濃度油氣,致使人員油氣中毒;可能發生車輛傷害事故等。(2)確立了應急救援的組織機構及其職責,應急救援指揮部包括指揮長和副指揮長各一名,下設消防滅火組、警戒疏散組、醫療救護組三個應急小組,應急救援成員由現場施工人員承擔,并明確了其各自的職責。指揮長負責宣布應急狀態的啟動和解除,全面指揮調動應急組織,調配應急資源,按應急程序組織實施應急搶險。副指揮長協助總指揮作好應急救援的具體指揮工作,若總指揮不在時,由副總指揮全權負責應急救援工作。消防滅火組負責發生火災或其它突發事件時,立即進行火災撲救或應急搶險。警戒疏散組負責布置安全警戒,保證現場井然有序;實行交通管制,保證現場道路暢通;加強保衛工作,禁止無關人員、車輛通行;緊急情況下的人員疏散。醫療救護組負責聯系醫療機構;組織救護車輛及醫務人員、器材進入指定地點;組織現場搶救傷員。(3)當施工現場發生火災、爆炸、中毒、窒息、觸電等安全事故時立即啟動預案,其應急程序為報警、搶險救援、現場警戒、醫療救援。報警:事故發生時現場人員立即向指揮長或副指揮長報警,簡要說明事故地點、事故類型等事故情況,指揮長或副指揮長根據現場事故情況決定是否向業主通報事故狀況。搶險救援:在事故的第一時間,現場施工人員按所屬應急小組職責進行滅火等搶險救援。現場警戒:封鎖加油站進、出口,非搶險人員不得進入加油站內,組織和指揮引導危險區人員撤離事故現場。醫療急救:第一時間對傷員在現場進行處理急救,急救時按先重后輕的原則治療,經現場處理后,迅速護送至醫院救治。(4)對現場應急物資的配備也做了明確的規定,施工現場應配備一定數量的應急救援物資,包括8kg干粉滅火器6具,滅火毯5塊,消防沙2m3,消防鏟4把等,施工前應對應急物資進行詳細的檢查,如有不足應在施工前完善。應急救援預案附件對常見安全事故的急救方法進行了詳細的闡述,如觸電急救法、燒傷急救法、創傷急救法等。
2.3加強安全監管嚴格執行各項安全保障措施
該加油站在拆除作業施工前人、材、機準備充分,要求某中國石油天然氣股份有限公司及加油站安全管理人員進行培訓,所有參加施工人員均須參加HSE培訓教育合格。施工單位向業主單位主管部門及加油站營運人員查詢建站技術資料,了解現場情況,做好相應的技術準備工作,并組織全體施工人員進行施工方案和技術交底,把工程的施工步驟和施工技術要求等詳盡的向施工人員講解清楚。某中國石油天然氣股份有限公司在加油站拆除過程中做好相應的安全監管工作,明確組織領導,實行責任制管理。為保障施工安全,施工單位制定了嚴格的安全保障措施:(1)嚴格遵守國家和當地安全、環保有關法規政策,開工前按批準的開工項目向所在地建設行政主管部門辦理施工許可證手續。(2)現場管理應符合ISO14000標準要求,保證生產的順利進行,減少污染,保護環境,達到業主和相關單位滿意的要求。(3)文明施工和環境管理服從業主的統一組織安排和協調,接受業主安委會和監理的監督、檢查。(4)現場應遵守業主及地方政府所制定的消防及安全衛生法規與規定,所有員工、商、訪客都能遵守規定。(5)施工區域內場地要平整,施工區域內無積水。(6)在施工區域內設置必要的道路,并且保持道路暢通,不能在道路上隨意堆放施工材料,要特別注意保持消防通道的通暢。(7)所有員工必須經過安全教育培訓,并且經考試或考核合格。(8)本著“誰主管,誰負責”的原則,落實安全承包責任制,嚴格執行安全檢查制度施工現場設立工序、分區標志和定安全生產和操作規程牌。(9)現場配置8kg干粉滅火器6具,滅火毯5塊,施工人員應熟知消防器材的使用方法和操作特點。(10)潛在危險區域設立安全警示標志,必要時設置安全欄桿,以控制車輛和行人;晚間作業時,事先報監理、業主批準,并配備足夠的照明設備,保證工作安全順利完成。(11)施工員工配備符合標準的勞保用品,衣服不產生靜電,符合相關要求。(12)特殊工種人員名單和資格證書報業主和監理審查,只有合格的特殊工種人員才能在其資質范圍內操作設備或車輛。(13)教育職工注意舉止和語言文明,進入施工現場所有人員必須遵章守紀、文明禮貌、服裝統一、衣著整潔,且符合安全防護要求。
2.4嚴格執行各項操作規程
施工單位在加油站的管線拆除、加油機拆除、油罐拆除、舊管線開挖、罩棚網架拆除、以及清理儲油罐內殘余油料及油蒸氣的過程中嚴格執行相關作業的操作規程要求進行,作業過程中嚴格執行相關法律法規、技術規范等的要求。
2.5施工現場的清理
該加油站拆除施工作業完成后,施工單位對現場進行了徹底的清理,所拆物資均運離現場,拆除現場防護措施,對場地內殘留油跡進行處理,對管溝進行掩埋并清運現場垃圾平整地面等。在該加油站的拆除施工作業工程中,為確保文明施工各項工作能順利的貫徹落實,施工單位成立以項目負責人為首,以施工組長、安全組長、技術組長為骨干的文明施工工作領導小組,全面負責施工現場的管理工作,對施工過程采取了全過程監控和重點監控相結合的監管方式,嚴格執行和落實相應的預防措施,防止安全事故的發生,保證了加油站拆除施工作業和同期其他作業項目的安全,順利的拆除了該加油站,無人身傷亡及財產損失事故發生。
3結束語
1防火墻技術
防火墻能夠對訪問進行控制,并進行訪問的監控,避免出現內部信息外泄的情況,并且防火墻還能夠支持網絡地質以及VPN功能的轉換。在進行網絡信息流通的時候,內外部的數據流都必須通過防火墻,只有數據流真正的安全,那么防火墻才能夠審核通過,由此,我們能夠發現,防火墻本身的抗攻擊能力也是比較強的。防火墻雖然能夠很好地進行網絡防護,但是還存在一定局限,若是在進行攻擊的時候,病毒采取的方式是撥號連接,那我們便很容通過防火墻審核,此外,若是防火墻的網絡協議存在問題,服務器出現漏洞或者是進行遭受病毒文件的傳輸,便很難保證其防護效果[2]。并且,防火墻系統本身也是存在一定漏洞的,安全漏洞是無法真正完全避免的。
2VPN技術
虛擬專用網絡的代稱便是VPN技術,這種技術是通過特殊加密手段的使用,通過通訊協議進行專有通訊線路的建立。其不需要實體線路,僅僅需要信息技術的連接和溝通。在路由器技術中VPN技術也是重要組成部分。
3計算機信息系統安全技術的實際應用
計算機信息系統安全保護針對的時候計算機信息系統中的數據信息以及軟硬件進行保護,避免其受到病毒的破壞和攻擊,從而導致信息出現泄漏的情況,給系統運行的安全性和穩定性造成嚴重影響。現在信息發展的速度非常快,人們在平時工作生活學習中,越來越依靠計算機,若是其出現問題,那么會給使用者造成非常嚴重的損失,所以,必須根據需要保護好計算機信息系統,保證其安全性[3]。對于用戶而言,EPS加密系統應用是比較透明的,用戶自己進行文件的加密,那么其訪問的時候便不會受到任何的限制,若是沒有被授權的用戶或者其他人進行訪問便會遭到拒絕。并且用戶通過EFS加密驗證也是比較簡單的,在進行系統登錄的時候,只要能夠登錄成功,那么便可以隨意地進行文件的打開,其防攻擊性能比較好[4]。在進行網絡通信掃描的時候,防火墻的作用是比較大的,其過濾攻擊信息的效率比較高,能夠很好地對病毒的入侵進行防護。VPN技術在進行路由器接入之后,便會獲得路由器具有的功能,現在很多企業在進行內部資產安全保護的時候,便會將VPN技術應用進去,在安全功能發揮的過程中,很多時候都需要VPN技術參與進去,所以VPN技術本身也是有一定的開放標準的,這樣能夠方便第三方更好地和其協作。
4結語
隨著計算機在我們生活中的作用不斷增大,做好計算機系統安全保護愈加重要,在進行計算機系統安全保護的時候,應該在遵循相關制度的基礎上,不斷地針對計算機信息系統進行安全研究,這樣能夠不斷地進行應用范圍擴大,幫助計算機更好地發展。
作者:徐大中 單位:張家港市供電公司
目前,獲得廣泛應用的兩種加密技術是對稱密鑰加密體制和非對稱密鑰加密體制。它們的主要區別在于所使用的加密和解密的密碼是否相同。
1.對稱密鑰加密體制
對稱密鑰加密,又稱私鑰加密,即信息的發送方和接收方用一個密鑰去加密和解密數據。它的最大優勢是加/解密速度快,適合于對大數據量進行加密,但密鑰管理困難。
使用對稱加密技術將簡化加密的處理,每個參與方都不必彼此研究和交換專用設備的加密算法,而是采用相同的加密算法并只交換共享的專用密鑰。如果進行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露,那么機密性和報文完整性就可以通過使用對稱加密方法對機密信息進行加密以及通過隨報文一起發送報文摘要或報文散列值來實現。
2.非對稱密鑰加密體制
非對稱密鑰加密系統,又稱公鑰密鑰加密。它需要使用一對密鑰來分別完成加密和解密操作,一個公開,即公開密鑰,另一個由用戶自己秘密保存,即私用密鑰。信息發送者用公開密鑰去加密,而信息接收者則用私用密鑰去解密。公鑰機制靈活,但加密和解密速度卻比對稱密鑰加密慢得多。
在非對稱加密體系中,密鑰被分解為一對。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把則作為私用密鑰(解密密鑰)加以保存。私用密鑰只能由生成密鑰對的貿易方掌握,公開密鑰可廣泛。
該方案實現信息交換的過程是:貿易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿易方公開;得到該公開密鑰的貿易方乙使用該密鑰對信息進行加密后再發送給貿易方甲;貿易方甲再用自己保存的另一把專用密鑰對加密信息進行解密。
認證技術
安全認證的主要作用是進行信息認證。信息認證的目的為:(1)確認信息發送者的身份;2)驗證信息的完整性,即確認信息在傳送或存儲過程中未被篡改過。下面從安全認證技術和安全認證機構兩個方面來做介紹。
1.常用的安全認證技
安全認證技術主要有數字摘要、數字信封、數字簽名、數字時間戳、數字證書等。
(1)數字摘要
數字摘要是采用單向Hash函數對文件中若干重要元素進行某種變換運算得到固定長度的摘要碼,并在傳輸信息時將之加入文件一同送給接收方,接收方收到文件后,用相同的方法進行變換運算,若得到的結果與發送來的摘要碼相同,則可斷定文件未被篡改,反之亦然。
(2)數字信封
數字信封是用加密技術來保證只有規定的特定收信人才能閱讀信的內容。在數字信封中,信息發送方采用對稱密鑰來加密信息,然后將此對稱密鑰用接收方的公開密鑰來加密(這部分稱為數字信封)之后,將它和信息一起發送給接收方,接收方先用相應的私有密鑰打開數字信封,得到對稱密鑰,然后使用對稱密鑰解開信息。這種技術的安全性相當高。
(3)數字簽名
日常生活中,通常用對某一文檔進行簽名來保證文檔的真實有效性,防止其抵賴。在網絡環境中,可以用電子數字簽名作為模擬。
把Hash函數和公鑰算法結合起來,可以在提供數據完整性的同時保證數據的真實性。完整性保證傳輸的數據沒有被修改,而真實性則保證是由確定的合法者產生的Hash,而不是由其他人假冒。而把這兩種機制結合起來就可以產生數字簽名。
(4)數字時間戳
在書面合同中,文件簽署的日期和簽名一樣均是防止文件被偽造和篡改的關鍵性內容。而在電子交易中,同樣需對交易文件的日期和時間信息采取安全措施,而數字時間戳服務就能提供電子文件發表時間的安全保護。數字時間戳服務(DTS)是網絡安全服務項目,由專門的機構提供。時間戳是一個經加密后形成的憑證文檔,它包括三個部分:需加時間戳的文件的摘要、DTS收到文件的日期和時間、DTS的數字簽名。
(5)數字證書
在交易支付過程中,參與各方必須利用認證中心簽發的數字證書來證明各自的身份。所謂數字證書,就是用電子手段來證實一個用戶的身份及用戶對網絡資源的訪問權限。
數字證書是用來惟一確認安全電子商務交易雙方身份的工具。由于它由證書管理中心做了數字簽名,因此任何第三方都無法修改證書的內容。任何信用卡持有人只有申請到相應的數字證書,才能參加安全電子商務的網上交易。數字證書一般有四種類型:客戶證書、商家證書、網關證書及CA系統證書。
2.安全認證機構
電子商務授權機構(CA)也稱為電子商務認證中心(CertificateAuthority)。在電子交易中,無論是數字時間戳服務還是數字證書的發放,都不是靠交易雙方自己能完成的,而需要有一個具有權威性和公正性的第三方來完成。
認證中心(CA)就是承擔網上安全交易認證服務,能簽發數字證書,并能確認用戶身份的服務機構。認證中心通常是企業性的服務機構,主要任務是受理數字證書的申請、簽發及對數字證書的管理。
安全認證協議
目前電子商務中有兩種安全認證協議被廣泛使用,即安全套接層SSL(SecureSocketsLayer)協議和安全電子交易SET(SecureElectronicTransaction)協議。
1.安全套接層(SSL)協議
安全套接層協議是由Netscape公司1994年設計開發的安全協議,主要用于提高應用程序之間的數據的安全系數。SSL協議的概念可以被概括為:它是一個保證任何安裝了安全套接層的客戶和服務器間事務安全的協議,該協議向基于TCP/IP的客戶/服務器應用程序提供了客戶端和服務器的鑒別、數據完整性及信息機密性等安全措施。目的是為用戶提供Internet和企業內聯網的安全通信服務。
SSL采用了公開密鑰和專有密鑰兩種加密:在建立連接過程中采用公開密鑰;在會話過程中使用專有密鑰。加密的類型和強度則在兩端之間建立連接的過程中判斷決定。它保證了客戶和服務器間事務的安全性。
2.安全電子交易(SET)協議
1明確相關技術的管理任務
第一,建立健全采礦中的安全生產責任制及各項法律法規,并將其深入到采礦工人的思想中,認真貫徹與落實;第二,增設與完善采礦企業安全技術管理部門,嚴格控制管理人員的準入標準,選用專業性強、高素質的安全技術管理員對采礦工程中的各項安全問題,進行嚴格檢查與審核;第三,建立安全生產及技術管理資料檔案,對有關安全技術管理的各項資料進行整理、分析與保存;第四,按時組織相關人員學習安全生產的相關法律法規,及企業制定的安全生產政策與規章;第五,制定相關措施保障安全技術的落實與實施,提高生產環境的整體水平,引進先進設備與技術,從而更好的保障企業經濟效益的提升。
2加強采礦安全技術管理的實施
面對當今采礦工程中頻發的各種安全事故,做好安全技術管理是保障采礦安全及采礦工作順利開展的重要的內容,對于采礦企業經濟效益的提升具有重要作用,在具體的實施中,應注意以下幾點:
首先,樹立采礦安全責任意識。各方面人員應當高度重視安全管理責任意識的培養,上至領導,下到基層工作人員都要認清自己的工作職責,在自己的職責范圍內辦事,并在安全責任意識的指引下完成工作。因此,樹立樹立采礦安全職責意識,健全采礦安全責任制度,對于保障采礦工作的順利進行具有重要意義。采礦安全技術管理以責任到人為原則,以完善的采礦安全職責為基礎,高度重視采礦安全,提高采礦安全技術管理水平,提升采礦企業經營效益。
其次,做好安全檢查相關工作。采礦企業安全檢查的主要目的就是及時對采礦工作中的各種安全因素進行檢查,盡量消除或較少安全事故的發生,從而有效保證采礦安全。安全檢查通常都會采取有領導、有組織的檢查方式,并如實記錄檢查情況,并將檢查結果及采礦安全中的各種問題公布于眾,同時還要做到“四不推”,班組不推給工區,工區不推給礦部,礦部不推給主管部門,主管部門不推給當地政府,扎實做好采礦安全技術檢查與管理工作。關于安全檢查工作的具體內容,主要包含以下幾五點:一是要認真檢查安全技術管理的各項規章制度及法規的執行情況;二是要檢查對上級的安全生產政策、方針及決定的執行情況;三是要檢查采礦環境的安全情況,如井下巷道的支護狀況,空頂情況等;四是檢查采礦工具、設備及相關防護裝置與安全設施等是否符合安全技術管理的相關標準,檢查安全技術措施是否按照原計劃有效的落實;五是檢查預防自然災害的各項措施的執行情況,只有在采礦安全檢查過程中做好以上五點工作,才能保障采礦安全技術管理工作的切實有效。
第三,積極開展安全技術管理的培訓工作。從目前多起采礦安全事故的分析研究中我們發現,最根本的原因就是領導及員工都未接受過采礦安全技術上的相關培訓,不具備專業性的采礦安全理論與實踐基礎,從而會導致違章、違法等操作出現,因此,如何在采礦企安全技術管理過程中,做好技術和安全方面的教育培訓是實現采礦安全的重要途徑。培訓的主要內容應緊緊圍繞采礦企業安全、技術部門安全意識的提升來開展,經過專業的培訓之后,采礦技術人員及安全部門負責人應當樹立起較強的安全操作意識,并以榜樣的形象激勵基層員工遵守各項安全生產政策,從而通過“以點帶面”的方式增強全體采礦人員的安全意識。
最后,嚴格按照規范流程操作。具體是指各工種安全技術操作規程和采掘作業規程。前者主要包括嚴格按照工具的使用方法及操作程序進行使用,同時要注意相關的注意事項,盡量避免由于工具操作的不正確導致安全事故的發生。此外還要考慮崗位與工種的差別,在操作流程及規定上也要進行相應的區分,并要求操作人員嚴格遵守執行;后者主要包括采掘作業范圍內的地質概況、安全技術措施及生產工藝等都有嚴格按照規范流程操作,從而有效的指導采礦安全生產,對于保障采礦工作的順利進行具有重要意義。若在采掘作業過程中有異常情況出現,需要按照安全措施,結合實際情況,對異常進行及時分析與處理,確保采掘工作的順利進行。
3結論
綜上所述,采礦作業在位人們的生產生活提供能源資源的同時,采礦安全事故也為國家經濟帶來了重大損失,為采礦人員的生命安全帶來威脅,采礦安全問題不容忽視,采礦企業及領導管理層應當加大力度重視采礦安全技術管理,保證采礦事業的安全,盡量避免或者是減少采礦安全事故的發生,以及由此給國家、社會帶來的經濟損失,對于保護人們和國家的財產安全具有重要意義,因此,本文對采礦安全技術管理工作進行了較為詳細的分析,望能夠為日后的采礦安全提供借鑒。
作者:劉文武 單位:開灤集團蔚州礦業公司北陽莊礦
伴隨經濟技術的不斷發展,計算機技術與電子商務間關系日益緊密。總體而言,計算機技術應以互聯網、計算機網絡連接等技術為基礎,以更好地開展電子商務活動。從某種程度上看,計算機技術為電子商務的發展帶來了極大的促進作用,計算機技術與電子商務在社會發展中的重要性日益突出。電子商務本質在于:推動商品的研發與制造,及電子通訊技術的開發應用。電子商務是以計算機為依托,以電子通訊設備為前提的商務活動,如軟件設計、網上訂單等。從電商交易中的安全性分析,因電子商務交易雙方均是通過網絡連通,以互聯網為支撐的電商交易雙方均處風險中,加之網絡脆弱、復雜性,這種安全問題尤為突出。
2電子商務面臨的風險
2.1 客戶信息泄密
信息泄密,即電商交易期間,某些網絡黑客或外來入侵者,在沒有獲得網絡平臺授權的情況下,擅自運用各類技術手段來截獲銷售商信息或商業機密,從而導致系統資源失竊。在網絡系統內,系統泄密或失竊,是電子商務交易中較為常發的安全風險。
2.2 破壞系統
部分網絡侵入者假借用戶身份,入侵他人計算機系統;運用病毒攻擊電子平臺、支付系統或者是客戶信息系統。例如,很多黑客借助病毒等入侵手段,攻擊電商相關計算機軟硬件,從而導致網絡或者是服務器服務系統徹底失靈,嚴重時還可導致系統崩潰,給交易雙方帶來難以估量的損失。2.3 篡改與假冒現階段,不少網絡攻擊者為達到自身目的,通常會運用技術手段及方法,肆意篡改買賣雙方的傳輸信息,甚至惡意刪除或是插入,并將該類信息傳輸至目的地,從而徹底破壞交易雙方的信息。不少攻擊者通過遠程操作,還可自行更改銷售方的設置信息,某些外來者還可損壞用戶訂單數據,另買賣雙方發生糾紛;另有些外來者會借助網絡產生虛假銷售單,以騙取買家的錢財。
3電子商務中的計算機安全技術
3.1 安全電子交易協議
安全電子交易協議,又叫作SET協議,是為電子商務系統專門設計的認證技術。在認證期間,大多采用國際上較常使用的計算機RSA、DES算法。該認證體系相對完善,可實現多方認證,為電子商務提供可靠的保護屏障。在SET協議期間,使用者支付方面的帳戶信息,賣家通常無法看到,即便銀行也不清楚詳細的訂購內容。通過SET協議,需經歷雙層認證,有些客戶強烈要求信用卡認證,對商家身份也是如此。此外,SET還提供交易標準,可供Internet上使用銀行卡購物。該標準通常用于信用卡的交易,SET協議采用了數字信封、數字簽名技術,能有效隔離電子商務交易雙方的隱秘信息,增加其保密性、公正性。
3.2 數字簽名與證書技術
數字簽名、證書技術,是電商交易中較為重要的安全技術,它主要是運用密碼算法來加密、交換數據;數字簽名技術通過將Hash函數與公鑰算法連接,可有效提升交易雙方數據的真實性、可靠性。數字簽名運用雙重加密法,可達到防偽造、防抵賴之目的。電商交易過程,要求電子單證應具備可驗證、防假冒及抵賴功能。數字證書技術,通常用以確認買賣雙方的真實身份,多由證書管理中心來監管數字簽名,可避免第三方肆意篡改交易信息。針對商家及消費者,使用信用卡時,應貫徹落實數字證書認證制度,以便安全地開展網上交易。該技術能準確判斷電商交易信息的合法性,并確保交易數據的安全傳輸。
3.3 信息加密技術
電子商務過程采用了信息加密技術,它主要根據特定規則,將信息轉變為亂碼后再傳遞出去。對方接收時,再根據解密程序將亂碼轉為文字,從而獲取原本的信息。在網絡交易中,將各類原始數據,根據加密算法轉變為與原文不同的碼號,碼號無法閱讀,這就能夠有效避免信息被他人攻取,使第三方無法肆意截取信息,提升電商交易的安全性。運用信息加密技術,可有效避免數據被破解,提升計算機系統的保密性、安全性及完整性。使用信息加密技術時,電商交易方應貫徹與技術相關的加密審查程序,做到物隔離;應及時轉變數據格式,隔絕泄路徑。針對某些支付、身份信息,應采取相應的加密措施。
3.4 系統維護技術
現階段,系統維護技術種類繁多,具體包含:
(1)防火墻技術,通過在內外部網界面上設置保護層,確保用戶在授權狀態下進入系統。該技術可防御未授權用戶的非法訪問,同時還可檢查網絡、設定通信權限,謹防傳輸數據被黑客盜取。
(2)計算機病毒技術,電商交易活動相對較為開放,使得其很容易被病毒所攻擊。因此,用戶需安裝病毒軟件,并定期予以更新、殺毒,以有效隔絕病毒。針對硬件設備,交易時大多通過安裝網管軟件來實現管理與維護。該類軟件運用計算機安全技術,在維護期間還應及時清理日志或臨時文件,經常檢驗服務器的活動及用戶注冊狀況,以維護電子商務系統的穩定性。
4結論
1接線施工過程中安全技術管理的應用
在二次接線過程中,如果出現線路錯接,容易引起開路、短路等問題,導致開關誤動。一些在舊屏蔽柜接入的電纜,有些線芯不能及時的相連,需要在調試實驗后才能進行連接,常見的包括母差保護中新增加的電流回路。對于這些接線施工中的危險點,需要采取有效的預控措施,規范接線施工操作,加強安全技術監督管理。
2設備調試過程中安全技術管理的應用
(1)電流回路升流試驗。在進行電流回路升流試驗過程中,首先應該對電流回路進行檢查,確保保護回路、計量回路、錄波回路、測量回路、母差回路均無開路。在電流互感器進行升流試驗過程中,二次回路開路會產生高壓,對工作人員的生命財產造成威脅。因此,需要將母差保護屏中接入的電流線路斷開,并進行短接處理,避免母差保護發生誤動現象。根據有關電力公司規定,二次回路施工人員在二次回路中進行接線、拆線過程中,需要在施工前提出保護退出申請,并做好相應的隔離保護措施,保證設備運行的安全與穩定。(2)失靈啟動回路傳動。失靈保護裝置是220kv以及以上電壓等級的變電站中必備的裝置之一,失靈啟動回路相對來說較為復雜,在整個保護回路中具有很大的重要性。下圖為A相跳閘啟動失靈保護啟動回路的原理圖。在失靈啟動保護回路中,啟動點SLA-2一般通過斷路器輔助保護,對A相跳閘接點、跳閘出口壓板、1YQJ、2YQJ組成一條完整的保護回路。本文就以A相跳閘失靈啟動保護為例,對傳動方式進行必要的說明。如圖所示,第一步對Ⅰ母刀閘做合閘操作,對Ⅱ母刀閘做分閘處理,這樣1YQJ保持閉合,2YQJ保持斷開;第二步將第一套A相跳閘失靈啟動出口的壓板投入,并投入斷路器輔助失靈保護壓板;第三步將第一條保護線路與電路器輔助保護線路串聯,并用微機保護裝置進行A相永久性故障模擬。在此基礎上,利用萬用表的蜂鳴檔位分別對失靈保護屏中024、01B端進行測量,如果沒有發出蜂鳴聲,則證明失靈啟動保護回路存在問題。另外,應該加強對新建間隔的重視,失靈啟動線需要在送電前完成,并且在進行接線前,需要保證回路處于不導通狀態,確保調試試驗操作的安全。(3)斷路器交直流環網回路接入。進行斷路器交直流環網回路接入,需要嚴格的按照一定的接入順序,如果接入順序不當,或出現正負接反現象,會引起短路問題,不僅導致設備不能正常運行,還給施工人員帶來安全隱患。(4)三側電壓并列回路。由于變電站回路中新增加了Ⅱ段回路,就應該保證在傳動過程中,避免出現PT反送電現象發生。(5)電壓切換回路。對于電壓切換回路,重點在于避免母差回路接入后,傳動新增間隔。如果發生母電壓回路傳動新增間隔的現象,會導致反沖電現象,不僅對二次設備造成損壞,也容易發生安全事故,對整個電網運行造成影響。因此,在電壓切換回路過程中,需要將帶電的電壓先事先拆除。
3總結
綜上所述,變電站二次接線與調試過程中存在一定的危險點,對設備、回路、運行人員等安全造成影響。安全技術管理就是落實安全責任,針對這些危險點,做出有效的針對性保護措施,確保變電站設備安裝于調試的質量與安全,為變電站運行提供保障,促進電力事業健康長遠的發展。
作者:劉正順 單位:銅川易源電力工程有限責任公司
關鍵詞:電子商務信息安全數據加密數字簽名
一、引言
隨著信息技術和計算機網絡的迅猛發展,基于Internet的電子商務也隨之而生,并在近年來獲得了巨大的發展。電子商務作為一種全新的商業應用形式,改變了傳統商務的運作模式,極大地提高了商務效率,降低了交易的成本。然而,由于互聯網開放性的特點,安全問題也自始至終制約著電子商務的發展。因此,建立一個安全可靠的電子商務應用環境,已經成為影響到電子商務發展的關鍵性課題。
二、電子商務面臨的安全問題
1.信息泄漏。在電子商務中主要表現為商業機密的泄露,包括兩個方面:一是交易雙方進行交易的內容被第三方竊取;二是交易一方提供給另一方使用的文件被第三方非法使用。
2.信息被篡改。電子的交易信息在網絡上傳輸的過程中,可能被他人非法修改、刪除或被多次使用,這樣就使信息失去了真實性和完整性。
3.身份識別。身份識別在電子商務中涉及兩個方面的問題:一是如果不進行身份識別,第三方就有可能假冒交易一方的身份,破壞交易、敗壞被假冒一方的信譽或盜取交易成果;二是不可抵賴性,交易雙方對自己的行為應負有一定的責任,信息發送者和接受者都不能對此予以否認。進行身份識別就是防止電子商務活動中的假冒行為和交易被否認的行為。
4.信息破壞。一是網絡傳輸的可靠性,網絡的硬件或軟件可能會出現問題而導致交易信息丟失與謬誤;二是惡意破壞,計算機網絡本身遭到一些惡意程序的破壞,例如病毒破壞、黑客入侵等。
三、電子商務的安全要素
1.有效性。電子商務作為貿易的一種形式,其信息的有效性將直接關系到個人、企業或國家的經濟利益和聲譽。因此,要對一切潛在的威脅加以控制和預防,以保證貿易數據在確定的時刻和地點是有效的。
2.機密性。電子商務是建立在一個較為開放的網絡環境上的,維護商業機密是電子商務全面推廣應用的重要保障。因此,要預防非法的信息存取和信息在傳輸過程中被非法竊取。解決數據機密性的一般方法是采用加密手段。
3.完整性。由于數據輸入時的意外差錯或欺詐行為,可能導致貿易各方的差異。此外,數據傳輸過程中的丟失、重復或傳送的次序差異也會導致貿易各方的不同。因此,要預防對隨意生成、修改和刪除,同時要防止數據傳送過程中的丟失和重復并保證傳送次序的統一。
4.不可抵賴性。電子商務可能直接關系到貿易雙方的商業交易,如何確定要進行交易的貿易方正是進行交易所期望的貿易方這一問題則是保證電子商務順利進行的關鍵。在交易進行時,交易各方必須附帶含有自身特征、無法由別人復制的信息,以保證交易后發生糾紛時有所對證。
四、電子商務采用的主要安全技術手段
1.防火墻技術。防火墻就是在網絡邊界上建立相應的網絡通信監控系統,用來保障計算機網絡的安全,它是一種控制技術,既可以是一種軟件產品,又可以制作或嵌入到某種硬件產品中。所有來自Internet的傳輸信息或發出的信息都必須經過防火墻。這樣,防火墻就起到了保護諸如電子郵件、文件傳輸、遠程登錄、在特定的系統間進行信息交換等安全的作用。實現防火墻技術的主要途徑有:分組過濾和服務。分組過濾:這是一種基于路由器的防火墻。它是在網間的路由器中按網絡安全策略設置一張訪問表或黑名單,即借助數據分組中的IP地址確定什么類型的信息允許通過防火墻,什么類型的信息不允許通過。防火墻的職責就是根據訪問表(或黑名單)對進出路由器的分組進行檢查和過濾。這種防火墻簡單易行,但不能完全有效地防范非法攻擊。目前,80%的防火墻都是采用這種技術。服務:是一種基于服務的防火墻,它的安全性高,增加了身份認證與審計跟蹤功能,但速度較慢。所謂審計跟蹤是對網絡系統資源的使用情況提供一個完備的記錄,以便對網絡進行完全監督和控制。通過不斷收集與積累有關出入網絡的完全事件記錄,并有選擇地對其中的一些進行審計跟蹤,發現可能的非法行為并提供有力的證據,然后以秘密的方式向網上的防火墻發出有關信息如黑名單等。防火墻雖然能對外部網絡的功擊實施有效的防護,但對網絡內部信息傳輸的安全卻無能為力,實現電子商務的安全還需要一些保障動態安全的技術。
2.數據加密技術。在電子商務中,數據加密技術是其他安全技術的基礎,也是最主要的安全措施,貿易方可根據需要在信息交換的階段使用。目前,加密技術分為兩類,即對稱加密和非對稱加密。
(1)對稱加密。對稱加密又稱為私鑰加密。發送方用密鑰加密明文,傳送給接收方,接收方用同一密鑰解密。其特點是加密和解密使用的是同一個密鑰。使用對稱加密方法將簡化加密的處理,每個貿易方都不必彼此研究和交換專用的加密算法,而是采用相同的加密算法并只交換共享的專用密鑰。比較著名的對稱加密算法是:美國國家標準局提出的DES(DataEncryptionStandard,數據加密標準)。對稱加密方式存在的一個問題是無法鑒別貿易發起方或貿易最終方。因為貿易雙方共享同一把專用密鑰,貿易雙方的任何信息都是通過這把密鑰加密后傳送給對方的。
(2)非對稱加密。非對稱加密又稱為公鑰加密。公鑰加密法是在對數據加解密時,使用不同的密鑰,通信雙方各具有兩把密鑰,即一把公鑰和一把密鑰。公鑰對外界公開,私鑰自己保管,用公鑰加密的信息,只能用對應的私鑰解密。同樣地,用私鑰加密的數據只能用對應的公鑰解密。RSA(即Rivest,ShamirAdleman)算法是非對稱加密領域內最為著名的算法。貿易方利用該方案實現機密信息交換的基本過程是:貿易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿易方公開,得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密后再發送給貿易方甲;貿易方甲再用自己保存的另一把私有密鑰對加密后的信息進行解密。貿易方甲只能用其私有密鑰解密由其公開密鑰加密后的任何信息。為了充分發揮對稱和非對稱加密體制各自的優點,在實際應用中通常將這兩種加密體制結合在一起使用,比如:利用DES來加密信息,而采用RSA來傳遞對稱加密體制中的密鑰。
3.數字簽名技術。僅有加密技術還不足以保證商務信息傳遞的安全,在確保信息完整性方面,數字簽名技術占據著不可替代的位置。目前數字簽名的應用主要有數字摘要、數字簽名和數字時間戳技術。
(1)數字摘要。數字摘要是對一條原始信息進行單向哈希(Hash)函數變換運算得到的一個長度一定的摘要信息。該摘要與原始信息一一對應,即不同的原始信息必然得到一個不同的摘要。若信息的完整性遭到破壞,信息就無法通過原始摘要信息的驗證,成為無效信息,信息接收者便可以選擇不再信任該信息。
(2)數字簽名。數字簽名實際上是運用公私鑰加密技術使信息具有不可抵賴性,其具體過程為:文件的發送方從文件中生成一個數字摘要,用自己的私鑰對這個數字摘要進行加密,從而形成數字簽名。這個被加密的數字簽名文件作為附件和原始文件一起發送給接收者。接收方收到信息后就用發送方的公開密鑰對摘要進行解密,如果解出了正確的摘要,即該摘要可以確認原始文件沒有被更改過。那么說明這個信息確實為發送者發出的。于是實現了對原始文件的鑒別和不可抵賴性。
(3)數字時間戳。數字時間戳技術或DTS是對數字文件或交易信息進行日期簽署的一項第三方服務。本質上數字時間戳技術與數字簽名技術如出一轍。加蓋數字時間戳后的信息不能進行偽造、篡改和抵賴,并為信息提供了可靠的時間信息以備查用。
五、小結
本文分析了目前電子商務領域所使用的安全技術:防火墻技術,數據加密技術,數字簽名技術,以及安全協議,指出了它們使用范圍及其優缺點。但必須強調說明的是,電子商務的安全運行,僅從技術角度防范是遠遠不夠的,還必須完善電子商務立法,以規范飛速發展的電子商務現實中存在的各類問題,從而引導和促進我國電子商務快速健康發展。
參考文獻:
[1]謝紅燕:電子商務的安全問題及對策研究[J].哈爾濱商業大學學報(自然科學版),2007,(3):350-358
[2]彭禹皓蘭波曉玲:電子商務的安全性探討[J].集團經濟研究,2007,(232):216-217
