时间:2023-04-03 09:56:30
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇安全监管论文范例。如需获取更多原创内容,可随时联系我们的客服老师。
高校校园网安全问题分析
某高校对校园网存在的问题进行调查得出的分析图。其中涉及到的很多问题都可能是由校园网的安全隐患所引起的,例如:网络攻击、无法认证等。一些看似无关的问题也不能排除安全隐患的影响因素在里面,例如:很多“黑客”就经常制造一些“病毒”影响系统的正常运行,导致系统运行速度变慢甚至断线。
(一)用户数量大而密集目前,校园网的使用者大多数是来自高校的学生,这就导致了高校的校园网用户群体庞大而且分布相对密集,容易引高校计算机网络安全管理工作初探文/王红云发内外两方面的安全隐患。一方面,由于校园网与因特网相连接,运行速度快、使用规模大,在使用因特网服务的时候,很容易面临一些“黑客”的群体攻击;另一方面,校园网用户由于多数以大学生为主,对新鲜事物以及网络新技术比较好奇,敢于尝试,成为网络上最活跃的用户,正是这一特点很容易对网络产生一定的影响和破坏,而且其自身也很有可能成为一些“病毒”的攻击目标。
(二)网络环境架构问题校园网的主要服务对象就是教学与科研应用。在这些应用中,相对安全管理意识不强,管理制度也比较宽松,从而导致存在很多的安全管理漏洞。并且,目前大多使用的操作系统普遍存在着一些安全漏洞,这无疑为网络安全造成了不小的威胁。例如:WindowsNT/2000是一种常用且易于操作的,这反而失去成为最不安全的网络系统。
(三)校园网系统管理过程中存在的问题由于高校的计算机管理系统不可能在同一时间内将所有的计算机等设备全部统一购买,加上对设备的后期管理工作也是异常复杂,所以,很难将制定的安全政策在所有的端系统统一实施。进而使得网络的维护与管理工作难度增大,这对于原本就人员不足网络管理部门更是雪上加霜。安全隐患的存在也就不可避免了。
(四)缺乏完善的网络使用以及管理制度相对宽松的管理模式,导致校园网的管理者在制定相应的管理制度以及监督办法时过于随意,从而很难有效的进行网络用户行为的监督管理工作。
高校网络安全管理工作改革
未来的信息技术发展将成为广大高校的核心竞争力之一,势必以科研以及教学等工作的核心支持呈现。因此,对于确保高校的网络安全、可靠、顺畅是网络安全管理工作的重点。
(一)端点设备的接入目前,广大高校已经基本实现了入网用户的身份认证管理系统的建立。但是,却无法判断出系统用户的计算机是否处于安全状态,从而也就很难对其网络行为进行管理。端点设备安全接入能够对入网用户的网络行为进行有效的安全控制。其工作原理如下:首先,身份验证,当用户的电脑进入到系统时,系统会对其身份进行安全检测,一旦确认其身份违法,则会禁图1校园网问题分析图止其入网行为,然后,对其的安全状态进行监测,如果存在漏洞则需隔离处理。只有符合要求的方可进入。
(二)确保网络出入口安全目前,防火墙技术主要作用于三到四层的检测与筛查,而对应用层的病毒攻击效果不明显,致使在校园网以及数据中心的输入口经常受到病毒的威胁。因此,需要对其进行有效的安全防御手段。并与防火墙技术相配合,保证校园网的应用安全。
(三)实现校园网透明化对网络的管理以及应用进行优化,必须做到网络的高度透明,并对大规模的流量数据进行分析,利用实时状态信息的收集与整体,对流量的分布详细掌握,从而为各种优化措施以及QoS方案的执行做好准备,确保关键业务的顺利运行。
(四)IP技术的存储整合目前,存储资源主要是依靠服务器和应用,多数都是分散存在的,很难实现资源共享,因此,对存储资源的整合是解决资源和信息孤立的重要环节。利用高校数据中心的深入建设,能够实现资源的存储、整合以及共享。从而为数据和应用系统的整合提供支撑平台。校园数据中心的特点不同于其他行业,是分布式数据中心的建设,这既是高校管理模式的需要,也是实现异地容灾备份的需要。同时,不同区域的数据分布式多物理位置存放可满足校园应用对资料的高速访问的特点需求,即大多数的应用需要对于数据的高速并发访问。那么在多数据中心的建设需求下,基于IP技术将大大降低数据和存储资源的整合难度,并极大地降低了总体拥有成本。安全数据网络是与校园网络物理融合、逻辑分离的安全VPN网络,在充分保证数据安全性的前提下,复用校园的基础网络资源,降低基础建设的投资,同时也解决了存储系统在物理距离方面的限制,最终以低成本实现了效果满意的数据备份、容灾。
(五)完善校园网的安全管理制度无论是先进的网络安全技术,还是最新的软硬件设备支撑,都需要有优秀的管理人才进行管理。而管理人才更是离不开完善的网络安全管理制度与其配合。因此,管理人员要对网络安全进行深入、全面的研究,并不断的对现有网络管理制度进行完善,使其做到与时俱进。并在高校当中进行安全管理培训,帮助用户提升网络安全防范意识,自觉遵守和维护网络管理规章制度,将网络安全隐患降到最低。
作者:吕春华 余昌娥 历梅 党洪霞 常慧 张昌清 单位:十堰市妇幼保健院产科 湖北医药学院附属 人民医院产科 太和医院产科
有学者提出80%的安全问题属于系统问题,从长远看,改进系统应比教育员工效果更好[4]。我科在原有护理人员的基础上新增护士8人,现有护理人员40人,其中有副主任护师2人,主管护师13人,护师12人,护士及助产士13人。实行护士长、责任护士的分层管理,真正做到层层有人管,事事有人干,充分发挥了每位护理人员的技能特长。改变传统排班模式,实行APN双班连续工作制,每班配一名工作在5~10年以上或主管以上职称的护理人员,来保障对新生儿的连续护理及安全管理。实行人性化管理⑴常规培训及常规教育:王芳等提出加强护士素质教育和能力培养是护理安全管理的首要工作[5]。
针对重点人群加强培训,包括工作3年内护士及刚分配护士,在入科前进行岗前培训。合格后进行1~3个月的跟踪培训教育。培训内容主要为新生儿相关理论、专项护理操作(如新生儿沐浴,水疗,抚触,臀部、脐部及眼睛护理等)、病情观察、疫苗接种及新生儿急救技术等。⑵建立无惩罚的文化环境让护理人员主动报告医疗安全(不良)事件:现代安全文化认为,创造非惩罚的环境,鼓励人们报告差错事故并对事件的原因进行分析,从错误中进行学习是防范同样错误再次发生的的最好方法[7]。护士及时报告和记录护理安全隐患,护理管理者和整个组织系统能够公开对待缺陷,采取少惩罚个人,多系统改进的方法,从根源上防范差错的发生[8]。科室制定并提倡非处罚性、不针对个人的上报制度。每月针对上报的不良事件和安全隐患综合分析整改来强化护理安全意识,保障护理安全以预防为主。⑶加强弱势群体管理:新生儿是弱势群体,非常需要他人的帮助和照顾,因此在新生儿喂养、更换尿布及保暖上护理人员要亲自动手,同时要教会产妇和家属,特别是当新生儿发生呛奶及其他危险事件时如何在第一时间抢救孩子,如何给孩子包裹包被,母乳喂养知识等。
主动告知产妇和家属医院的有关安全措施,新生儿洗浴时家属应跟随,其他时间不能让陌生人接触新生儿,任何时间都不允许让新生儿独处。⑷加强预见性管理:预见性的安全管理是产科病房安全管理的关键。主要内容有:①加强健康宣教:从产妇入院到产后出院对产妇和家属进行全程有序的新生儿安全防范宣教,履行告知义务。②加强夜间安全管理,据我院统计夜间是发生溢奶误吸、捂被窒息及意外坠床的高发时间,发生率在90%以上。严格交接班,严格交接新生儿个数、查看婴儿睡姿及盖被情况,排除新生儿捂被和仰卧位睡姿。夜班护士及时锁门,经常巡视病房,及时排除各种安全隐患,并提醒家属轮流休息,时刻保持有一人关注新生儿。让产妇及家属与护士共同承担起新生儿安全管理任务,来减少和防止新生儿意外伤害的发生。结合护理部和科室制定的各项检查标准,实施安全管理措施后,新生儿因捂被引起的窒息、溢奶导致的误吸、意外伤(包括坠床和沐浴时烫伤)等不良事件的发生情况均较实施安全管理措施前明显下降(P<0.01),差异有统计学意义(表略)。实施安全管理后,观察组患者投诉次数明显减少,满意度明显提高(P<0.05),差异有统计学意义
护理安全是患者的基本需求,也是医院生存的根本。我科建立健全新生儿管理制度,建立无惩罚的护理安全上报制度,针对隐患不断完善各种制度,如交接班制度、安全宣教制度、病房管理制度,风险防范措施等。进一步加强健康宣教,加强护患沟通,使产妇及家属在理解、接受的基础上,积极配合护士进行风险管理,从而使新生儿不良事件如溢奶误吸明显下降、捂被窒息和意外坠床零发生。实施新生儿安全管理措施,加强了护理人员的责任心,提高了护理人员的主动服务意识,新生儿不良事件的发生率减少,新生儿的安全得到保障的同时,产科护理质量,患者满意度均有明显提高,患者投诉率明显下降(P<0.05),很好的改善了护患关系。
目前,在峡江水利工程从事施工作业的船舶,主要有挖沙船、运沙船、定位船、起重船、辅助艇以及抛石船等等。船舶状况参差不齐,既有管理规范,船况良好的大型施工船舶;也有船况差,船员素质差的低质量船舶;还有一些船舶证书不合格、船员配备不足的个体船舶。而且随着工程施工进度的推进,施工船舶数量的增加,施工船舶的违章现象日益增多,事故(险情)也时有发生。
2012年3月5日7点32分,参与峡江水利枢纽工程建设的武警水电二总队五支队用巡逻艇搭载8名监理公司工作人员对水利枢纽工程质量进行例行检查,在巡逻艇行驶到坝头位置时巡逻艇主机突然熄火,巡逻艇从坝口急速向下漂流,情况十分危急,后经峡江县地方海事处紧急搜救,在坝下找到遇险船舶,幸无人员伤亡;2012年5月9日15点30分,在峡江水利枢纽施工水域上游,参与峡江水利枢纽工程施工的“新干运7639”船舶满载砂石,在即将到达料场码头时,主机忽然失去动力向大坝围堰漂移,危急大坝围堰安全及围堰内数百名作业人员安全,后经峡江县地方海事处紧急救助,将险情成功排除。
2012年6月份,吉安市地方海事局组织对参与峡江水利枢纽工程建设的19艘施工船舶进行了一次全面的安全大检查。检查中发现:(1)部分施工船舶技术状况较差。大部分是老旧船舶,一些施工船舶为改造后的船舶或二手船舶,其船机电设备性能较差。(2)船舶消防、救生设备缺失严重。检查中有80%的船舶救生衣配备不足,救生圈配备率为零,消防设备配备就更差了,19艘施工船中只有一艘船舶配备了灭火器。(3)多数船舶配员不足。为节约成本,大部分施工船舶实际配员不足,有的甚至没有任何船员证书,持证船员不到30%。(4)船员素质较底,安全意识淡漠。经了解,19艘施工船舶的船员大部分只有小学文化水平,法制观念淡薄,业务能力低下,不按规程操作,对船舶航行作业安全缺陷视而不见,安全防护措施不落实,工作时不穿戴救生衣,超载冒险航行时有发生。(5)大部分施工船舶没有按规定显示施工作业警示标志和悬挂号灯、号型等信号标志。(6)“交通船”交通船违章载客现象严重。虽然施工单位雇用了一艘渡船作为交通船,但是渡工为贪图方便,节省成本,不愿多跑,导致违章超载现象时有发生,尤其在上、下班时间更为严重,有时实际载客超载2~3倍。
加强施工船舶安全管理的措施和建议:
一、严格把好审核关。建设单位或施工单位向海事管理机构办理水上水下活动许可审批手续时,要将施工船舶及船员的所有证书资料交海事管理部门查验,并提交以上文件资料复印件存档核备。海事管理部门在审核时一定要严格按照《中华人民共和国水上水下活动通航安全管理规定》的要求,严格审核有关文书和资料,不符合要求的坚决不予审批;要加强对申报单位提供的施工船舶和船员的所有证书资料的查验,对不符合航行安全和作业安全的船舶一律不予审批。必要时,海事执法人员在接到水上水下活动申请报告后应对施工船舶进行现场检查,实地了解船舶的真实技术状况和配员情况,严格把好审批关,杜绝不合格船舶进入施工作业市场。
二、做好施工船舶进场前的安全检查。根据批准的水上水下活动许可证,现场海事监督人员要严格核实施工船舶是否和许可证上允许施工的船舶一致,坚决禁止未取得活动许可擅自参与施工作业的船舶进场。对活动许可的施工船舶要做好施工前的安全检查,主要针对对船舶证书、船员证书以及消防、救生、船舶技术状况以及防污染等安全方面进行检查,对不满足适航(作业)条件的船舶一律不予进入施工现场,等待船舶缺陷纠正后方可参加施工,对施工前检查中发现的违法违章行为要坚决依法惩罚,保障施工船舶适航,船员适任。
三、加强施工船舶的现场监管,现场监管是最重要的管理环节,也是最后的管理底线,因为所有的安全措施说到底还是要落实到作业现场。同时现场监管也是最直接、最快发现问题和最有效纠正、处理问题的环节。现场监管不能流于形式,而应从专业的角度来检查施工作业中不完善的地方。加强督查,优化现场监管模式,通过定期、不定期到水域施工现场对船舶的配员情况、船舶救生设备、消防设备有效到位情况、施工安全作业程序落实情况进行检查,查看船舶是否按照施工水域范围施工、施工现场是否设有警戒标志、施工船舶是否悬挂相应的号型号灯、施工作业船舶是否有违反安全作业的现象,检查施工船舶是否守听指定频道,是否按要求遵守施工通讯,船对船、船对岸的通讯是否有效、畅通。执法人员在对施工船舶进行安全检查时,可以适时联合施工项目部开展船员操作性检查,促使船员履行职责,同时对设施的安全性能进行检测,确保设施的安全性能处于正常状态。对发现的问题要坚决予以批评教育,督促船舶认真整改存在的缺陷,严肃查处施工船舶违法违规行为。对于那些未取得活动许可从事施工作业、拒不服从管理、套牌船、“三无”船舶,要按有关规定采取行政强制措施,坚决清理出场。
四、落实建设施工单位安全责任主体。落实企业安全生产主体责任是安全生产法律法规赋予企业保障安全生产的法定义务,是遏制重特大安全事故,减少一般事故的有效途经。工程建设单位,就是水上施工安全的责任主体,应对施工单位的安全生产统一协调、管理。各施工单位是各自施工区域的具体安全责任主体,负责对分包单位及施工船舶的安全生产统一协调、管理。海事管理机构在具体的监管中,在明确建设施工单位安全主体责任的同时,应紧紧抓住建设施工单位,推进安全管理工作,形成建设单位-施工单位-分包单位-施工船舶-施工船员的五级安全管理体系。督促建设施工单位成立专业的安全管理部门,配备相应的安全管理力量,落实安全生产资金;督促施工单位制订施工安全保障方案,落实通航安全评估中提出的各项安全防范措施和对策;督促施工单位要与其服务的施工船舶签订安全责任书,将施工船舶纳入安全管理体系内进行管理。
五、建立协调机制,组成安全监管统一战线。海事管理部门要主动和安监、业主、施工单位安全部门等职能部门建立联合检查制度,采用定期或不定期联合检查机制,对施工船舶进行检查,查处和纠正违法违章船舶。同时建立水上施工安全管理工作联系会议制度,每月或每季度定期、不定期地根据实际情况召开由安监、海事、业主单位和施工单位等职能部门共同参加的安全管理工作会议,通报安全管理情况,加强沟通,及时解决安全管理中的疑点和难点问题,适时制定切实可行的管理对策。
1.1在施工准备,阶段单位为了赶施工进度而加快施工速度
当前,建筑业施工人员流动性大,许多施工人员都是临时上岗,缺乏针对性的教育培训而直接上岗。他们只是按部就班的工作,对于所进行工程缺乏基础的了解,其难度以及特点都不知道。在这些施工人员中,许多人都没有工作经验,只是因为与项目经理有社会关系,而得到这份工作。在监管单位上,一人身兼数职的监理工程师也是数见不鲜。
1.2在建筑施工现场,文明施工的意识薄弱
在很多建筑施工现场,只有在上级领导来视察的时候,工作人员才会临时表现出文明施工的样子。在工地上,大多数施工人员的安全意识都较为薄弱,且施工现场极度缺乏基础设施。有些工地连基本的防火意识都没有,施工人员不仅生活设施缺乏,而且居住环境简陋。部分工地前往的道路都不畅通,更不要说安装排水系统了。部分工地我们都无法看到标牌,或者是设置了标牌,却设置在偏僻的角落,甚至很难发现它。施工人员的工作环境差,并且其生活居住条件也不甚理想,造成这一结果的重要原因就是我们对安全施工没有给予足够的重视。在一般情况下,施工人员的操作技术和安全事故的发生有着十分密切的关系,为了保证生产工作的安全进行,就必须确保施工技术操作的规范性,这对于土木工程的施工而言,具有十分重要的作用。
1.3施工管理人员的安全教育意识不够
随着我国社会经济的发展,在建筑施工过程中,施工设备普遍趋向机械化,技术的含量也在不断提高,因此,施工现场对操作人员的技术也有着越来越高的要求。为了保证施工现场的安全,建筑施工企业就需要让职工的安全生产教育培训得到加强,若职工没有经过正式的安全教育培训,则应禁止其上岗操作。与此同时,为最大程度的解决这一安全隐患,还应该聘请具有丰富管理经验的管理人员,解决那些不具有上岗证和操作证的工人,以便保证集体工作人员的生命及财产安全[2]。
2土木工程施工安全监管的主要对策
(1)要想保证施工单位的安全,就必须始终坚持安全施工,不论是对于技术,还是工期而言,又或者是对于其它的质量要素,都必须将施工单位的安全工作贯彻其中。安全问题至关重要,在任何要素的组成过程中,一旦忽略了安全问题,那就很有可能会造成严重的安全事故。在施工过程中,要想做到安全生产,就必须坚持以人为本。为了让生产要素得到合理配置,让管理流程得到优化,就必须加强安全防范,并且和施工项目的特点和企业的一些条件相结合。(2)为了让施工单位更好的实现安全管理,就必须建立一套完善的项目安全管理体系。为了让施工质量得到有效保证,使用方在使用的过程当中,就需要组织一个专业的质量管理队伍,并且这队伍还需要由有经验的人来担任,以便对整个设计施工过程进行有效的监督管理,监督管理内容不仅包括工程设计、施工单位建设用材以及施工工艺等等,还包括施工单位施工人员的培训情况和激励情况。(3)让管理人员的管理意识得到加强。首先,应该坚持质量控制,在此基础上,要以人为核心,将人看作控制的主要动力,为了让人们更好的工作,就需要将人的积极性和创造性调动起来,加强人的责任心,让人把工程质量放在第一位。其次,还应该控制好材料的质量,作为构成建筑产品的主要元素之一,材料在施工项目中有着十分重要的地位。最后,要注重施工机械的质量。施工机械在现代化施工项目中扮演着一个非常重要的作用,它不仅严重影响施工项目的进度,还对施工项目的质量有着重要影响。(4)对施工监理有效监督。为了让施工质量得到保证,就必须做好施工监理工作,质量管理部门在听取监察报告时,要做到及时有效,并且还要重点关注关键部分的施工质量,以便监理责任落到实处。除此之外,还应该进行抽样检查,检查施工工艺是否满足要求。(5)安全性评价以及风险评估。为了能够及时的发现问题,就需要定时抽检施工效果,与此同时,为了防止工程纠纷,减少因工程质量而产生的浪费,还需要不定时的和监理人员联系,对工程项目进行整改[3]。
3结束语
作者:王晓琴 王红刚 单位:中铁一局集团物资工贸有限公司
安全管理目标1)“五无”。①无员工责任死亡事故;②无重大火灾事故;③无特种设备严重及以上事故;④无特大交通责任事故;⑤无压力容器爆炸事故。2)员工因工轻伤率控制在6‰以下。3)开展安全标准工地创建活动,争做安全文明标准工地。组织保证措施1)建立有效的组织机构。项目部成立以项目经理为组长、各部门负责人和各作业队领导为成员的安全生产领导小组,作为整个项目安全管理组织机构的一个重要组织部分。安全生产领导小组的主要任务是:定期召开安全生产会议,分析安全生产形势,总结布置安全生产工作,定期开展安全生产检查活动等。各作业队成立相应的安全生产工作小组,开展责任区内的安全生产管理工作。各作业队必须配备专职安全员,并在安全生产领导小组的领导下具体组织开展安全管理、监督、检查工作。2)明确安全管理责任。项目部应根据施工生产实际,建立健全岗位安全责任制,将安全管理目标层层分解,将施工安全责任落实到每一个人、每一个岗位。为现场的安全控制提供执行标准和过程控制记录标准,从组织、制度和措施上保证安全生产。3)安全生产保证体系。必须按照“安全第一,预防为主,综合治理”的方针组织施工生产,建立安全组织保证体系。逐级签订安全包保责任书,分工明确,责任到人,达到全员参加,全面管理的目的。制度保证措施建立健全施工安全各项管理制度,是保证架梁施工安全、顺利进行的最直接、最有力的措施。在箱梁架设施工中,一般应建立以下各项安全管理制度。1)安全生产责任制是企业贯彻安全生产方针的基本原则,是各级领导、职能部门和作业人员,在施工生产过程中必须遵守的一项基本制度。2)班前安全讲话制度是每日班前由班组长或安全员针对当天的生产任务和作业项目,提出针对性的安全注意事项的制度。3)安全技术交底是施工技术部门根据工程实际、设计文件、国家、行业及上级对确保安全生产的规定、要求,向作业队(班组、员工)对安全措施、安全要求及安全卡控环节详细进行交底的制度。安全技术交底必须以书面形式下达,交接人员签字。4)安全教育制度是对员工进行安全思想和安全技术教育的制度。5)交接班制度是指实行轮班制的生产班(组)对安全生产状况等进行交班和接班的制度。6)安全生产检查制度是指对施工生产中的各项安全制度执行情况进行检查的制度。7)事故报告处理制度。8)应急处理制度就是指在碰到突发性事件时必须执行相应的救援预案的制度。9)安全生产奖罚制度。
提梁作业前,应对提梁机进行一次全面检查,确保设备各项性能完好。②吊梁时,箱梁吊孔处的钢垫板尺寸不能小于设计图纸的要求。吊杆螺母上紧后,钢垫板必须与梁顶板密贴,且吊装过程中确保八个吊杆受力均匀。③箱梁起吊至100mm左右时应一度停车,检查吊杆螺母是否有松动,起吊小车的绞盘制动是否良好,确认正常后方可继续起吊。④箱梁在装运过程中支点应位于同一平面,同一端支点相对高差不得超过2mm。⑤起吊过程中应有专人指挥,确保两台提梁机同步运行。⑥提梁机工作时,吊重物下面严禁站人或进行其它作业。
目前,国内客运专线铁路箱梁架设施工的项目很多,各单位所配置的施工设备不尽相同,其现场的安全管理办法也各有差异。JQ900B型架桥机通过在武广、郑西、哈大、京沪、西宝等高速及客运专线铁路架梁的施工实践证明,此套管理方法及理念在整个施工过程中切实可行,有效地预防和避免了安全事故的发生,为项目的安全施工起到了很好的保障作用。所以,对类似工程的安全管理具有广泛的推广应用及借鉴参考价值。
网络安全管理技术
目前,网络安全管理技术越来越受到人们的重视,而网络安全管理系统也逐渐地应用到企事业单位、政府机关和高等院校的各种计算机网络中。随着网络安全管理系统建设的规模不断发展和扩大,网络安全防范技术也得到了迅猛发展,同时出现了若干问题,例如网络安全管理和设备配置的协调问题、网络安全风险监控问题、网络安全预警响应问题,以及网络中大量数据的安全存储和使用问题等等。网络安全管理在企业管理中最初是被作为一个关键的组成部分,从信息安全管理的方向来看,网络安全管理涉及到整个企业的策略规划和流程、保护数据需要的密码加密、防火墙设置、授权访问、系统认证、数据传输安全和外界攻击保护等等。在实际应用中,网络安全管理并不仅仅是一个软件系统,它涵盖了多种内容,包括网络安全策略管理、网络设备安全管理、网络安全风险监控等多个方面。
防火墙技术
互联网防火墙结合了硬件和软件技术来防止未授权的访问进行出入,是一个控制经过防火墙进行网络活动行为和数据信息交换的软件防护系统,目的是为了保证整个网络系统不受到任何侵犯。防火墙是根据企业的网络安全管理策略来控制进入和流出网络的数据信息,而且其具有一定程度的抗外界攻击能力,所以可以作为企业不同网络之间,或者多个局域网之间进行数据信息交换的出入接口。防火墙是保证网络信息安全、提供安全服务的基础设施,它不仅是一个限制器,更是一个分离器和分析器,能够有效控制企业内部网络与外部网络之间的数据信息交换,从而保证整个网络系统的安全。将防火墙技术引入到网络安全管理系统之中是因为传统的子网系统并不十分安全,很容易将信息暴露给网络文件系统和网络信息服务等这类不安全的网络服务,更容易受到网络的攻击和窃听。目前,互联网中较为常用的协议就是TCP/IP协议,而TCP/IP的制定并没有考虑到安全因素,防火墙的设置从很大程度上解决了子网系统的安全问题。
1入侵检测技术入侵检测是一种增强系统安全的有效方法。其目的就是检测出系统中违背系统安全性规则或者威胁到系统安全的活动。通过对系统中用户行为或系统行为的可疑程度进行评估,并根据评价结果来判断行为的正常性,从而帮助系统管理人员采取相应的对策措施。入侵检测可分为:异常检测、行为检测、分布式免疫检测等。
2系统设计目标该文的企业网络安全管理系统的设计目的是需要克服原有网络安全技术的不足,提出一种通用的、可扩展的、模块化的网络安全管理系统,以多层网络架构的安全防护方式,将身份认证、入侵检测、访问控制等一系列网络安全防护技术应用到网络系统之中,使得这些网络安全防护技术能够相互弥补、彼此配合,在统一的控制策略下对网络系统进行检测和监控,从而形成一个分布式网络安全防护体系,从而有效提高网络安全管理系统的功能性、实用性和开放性。
系统原理框图
该文设计了一种通用的企业网络安全管理系统。
1系统总体架构网络安全管理中心作为整个企业网络安全管理系统的核心部分,能够在同一时间与多个网络安全终端连接,并通过其对多个网络设备进行管理,还能够提供处理网络安全事件、提供网络配置探测器、查询网络安全事件,以及在网络中发生响应命令等功能。网络安全是以分布式的方式,布置在受保护和监控的企业网络中,网络安全是提供网络安全事件采集,以及网络安全设备管理等服务的,并且与网络安全管理中心相互连接。网络设备管理包括了对企业整个网络系统中的各种网络基础设备、设施的管理。网络安全管理专业人员能够通过终端管理设备,对企业网络安全管理系统进行有效的安全管理。
2系统网络安全管理中心组件功能系统网络安全管理中心核心功能组件:包括了网络安全事件采集组件、网络安全事件查询组件、网络探测器管理组件和网络管理策略生成组件。网络探测器管理组件是根据网络的安全状况实现对模块进行添加、删除的功能,它是到系统探测器模块数据库中进行选择,找出与功能相互匹配的模块,将它们添加到网络安全探测器上。网络安全事件采集组件是将对网络安全事件进行分析和过滤的结构添加到数据库中。网络安全事件查询组件是为企业网络安全专业管理人员提供对网络安全数据库进行一系列操作的主要结构。而网络管理策略生产组件则是对输入的网络安全事件分析结果进行自动查询,并将管理策略发送给网络安全。系统网络安全管理中心数据库模块组件:包括了网络安全事件数据库、网络探测器模块数据库,以及网络响应策略数据库。网络探测器模块数据库是由核心功能组件进行添加和删除的,它主要是对安装在网络探测器上的功能模块进行存储。网络安全事件数据库是对输入的网络安全事件进行分析和统计,主要用于对各种网络安全事件的存储。网络相应策略数据库是对输入网络安全事件的分析结果反馈相应的处理策略,并且对各种策略进行存储。
系统架构特点
1统一管理,分布部署该文设计的企业网络安全管理系统是采用网络安全管理中心对系统进行部署和管理,并且根据网络管理人员提出的需求,将网络安全分布地布置在整个网络系统之中,然后将选取出的网络功能模块和网络响应命令添加到网络安全上,网络安全管理中心可以自动管理网络安全对各种网络安全事件进行处理。
2模块化开发方式本系统的网络安全管理中心和网络安全采用的都是模块化的设计方式,如果需要在企业网络管理系统中增加新的网络设备或管理策略时,只需要对相应的新模块和响应策略进行开发实现,最后将其加载到网络安全中,而不必对网络安全管理中心、网络安全进行系统升级和更新。
3分布式多级应用对于机构比较复杂的网络系统,可使用多管理器连接,保证全局网络的安全。在这种应用中,上一级管理要对下一级的安全状况进行实时监控,并对下一级的安全事件在所辖范围内进行及时全局预警处理,同时向上一级管理中心进行汇报。网络安全主管部门可以在最短时间内对全局范围内的网络安全进行严密的监视和防范。
第一,计算机网网络安全管理制度问题。由于网络安全管理技术知识要求很高,我国目前并没有充分重视制度以及法规的制定,或者法规比较落后,已经与当代情况不相适应,或者即使有新的制度但是只局限于比较形式化的规定,没有详细的实施细则,因此很多时候在实践中没有相应的法律法规作为支持,没有做到有法可依。
第二,计算机网网络安全管理技术问题。目前计算机网络安全管理存在一些技术上的盲点以及漏洞,使得很多不法分子有威胁网络安全的切入点,主要包括病毒的入侵、木马程序的潜伏、不正当手段介入网络、高频率信息的干扰等。
第三,外力侵害。我国很多的网吧、机房不具备抵御外界侵害的能力,主要外界侵害包括自然的灾祸以及周围环境侵害等,自然的灾祸指的是自然的灾祸,如雷电、洪涝灾害、火灾、电磁泄露等;周围环境侵害包括断电引起数据、设备损害问题和噪音问题导致的数据高误码率等。第四,用户意识不高。很多用户在进行计算机网络使用的时候,没有足够的网络安全意识,对于密码、权限、口令等私密的东西没有保护好,随意泄露,或者没有及时修补一些网络漏洞和补丁,黑客可以找到攻击点。除此以外,还存在网络安全技术人员素质不足、监管不到位等问题
改进计算机网网络安全管理对策
针对目前存在的计算机网网络安全管理问题,提出了以下对策。
第一,为了改进计算机网网络安全管理,要加强用户网络安全管理意识。对于密码、权限、口令等比较隐私的东西,用户要保护好,不要随意泄露,对于网络漏洞和补丁,要做到及时修补,不要给有心人有机可乘的机会,进行数据备份,防止突发意外事故发生之后,数据的丢失,保持数据完整性,做到能够及时恢复系统,减少延误损失;
第二,为了改进计算机网网络安全管理,要加强自然等各种外力侵害的防范。在网吧以及机房等公共场所,首先要安装空调,控制室内温度以及湿度,防止温度以及湿度过高,造成网络瘫痪。其次要装好相应的防止雷击的措施,多进行建筑检测,尤其注重电源、网络传输线等的防范措施,最后是防火措施要做好。各种装修材料有可能的话,尽量选择防火的,保持室内通风,放置好防火器等设施;
第三,为了改进计算机网网络安全管理,要加强计算机网网络安全管理技术问题的研究,管理人员要及时更新病毒数据库,强化对病毒的检测以及清除,加强防火墙的建设,发挥防火墙的作用,做到限制服务访问、防止无权限的外部网的入侵、统计相应的网络流量并进行适时限流等,进行网络入侵检测,一旦发生这些情况要及时的制止。要加强检测、扫描以及评估漏洞,减小安全隐患;
第四,为了改进计算机网网络安全管理,要加强对网络安全管理制度的建立和完善。要完善已有的计算机网网络安全管理制度,对一些过于形式化的网络安全管理制度,要缩小范围,提出其操作的细则,对其中有不适应现展的规则进行修正以及改善,使其更能与当代网络发展相适应,对于没有及时建立的法律以及法规,要及时建立,并在实践中不断改进以及发展;
第五,为了改进计算机网网络安全管理,要实施安全加密。主要有非对称以及对称密钥加密的方法,主要原理是应用一些算法,将转出的信息转换成代码和密文,当密文传到接收者手中,又通过相应的配对解密技术,解开代码以及密文的内容以及信息,确保信息只为特定用户接收,防止不必要的泄露;
基础部位的电气施工主要有接地系统设置及接引、进线管沟预留预埋及止水、等电位系统预留预埋、基础型钢预埋等。主要要控制好接地材料的材质和规格、预留管沟孔洞的位置和几何尺寸,其中接地系统的焊接质量和防腐处理是控制的重点。在建筑主体施工过程中,电气人员的作业主要是预留预埋,由于点多面广、工作量大,作业人员若稍微松弛就可能赶不上土建施工进度,稍有疏忽就可能发生遗漏和差错。因此,电气工程师首先要预先做好技术准备,对各个电气系统进行工艺设计,明确管线布置的走向、高度和敷设方式,明确指出重点部位和关键工序并强调其技术要求和处理措施;做好材料预算并落实材料准备情况;进行班前技术交底和安全施工交底。然后在现场施工时严格控制工序质量,对细节部分要重点检查和控制。在主体施工中,应初步确定盘、箱、柜、盒的位置和高程,设置好防雷接地测试点,按规范要求做好避雷引下线的焊接,正确预留出金属线管及箱、盘、柜等金属外壳的接地连接线。敷设软管时,在转弯处和混凝土梁、柱、板内的线管均需外套保护管,待浇注或砌筑完成后,应及时检查管路通畅情况(可采用吹烟法或直接穿钢丝检查),发现问题应及时处理。最后封好管口,避免杂物进入阻塞管路而妨碍将来穿线。屋面避雷网敷设必须严格按设计图纸和标准图集的要求施工,避雷线的支撑和连接必须符合规范要求。避雷引下线(柱内钢筋)焊接、屋顶柱钢筋焊接和女儿墙内钢筋焊接,是应重点进行质量检查的部位。在内墙抹灰之前,电气施工人员应将所有电气工程中的预留孔洞按设计和规范要求核实一遍,并根据土建的高程基准点在内墙上弹出设计要求高程的水平基准线,按照设计图纸及规范要求将各种箱、盘、柜、盒具体定位,并在复核无误后进行安装稳固,然后扫通管路,穿好带线,堵好管盒,做好金属外壳接地。为保证外观质量,电气施工人员在墙壁抹灰时,应配合土建做好配电箱贴门脸及箱盒收口。管内穿线和电气接线安装是电气施工质量控制的又一关键环节,其重点是线材的规格、型号、颜色要符合设计及规范要求,穿线时不得野蛮施工,以免损坏绝缘甚至拉细线径。不同系统的线路不可共管,强、弱电线路不得共接线盒,导线在管内不得有接头。接线之前先对线并做好标识,电气箱、盘、柜内接线必须符合规范要求且标记清楚规范,电气器具接线时零线不得进开关,双极开关则同时接通或切断相线和零线。
专业检查和检测
检查检测、通电试运行是电气施工质量控制的最终环节,也是最大限度地保证将来用电安全的关键环节。接地电阻遥测(接地电阻必须符合设计要求)、绝缘电阻遥测(绝缘电阻≥0.5MΩ)、防雷与接地系统的电气连接可靠性测试以及箱、盘、柜内地线与接地系统的电气连接可靠性测试、电缆耐压试验等,是建筑电气系统通电前必不可少的重要步骤,待每项检测均符合要求后,再分系统分层逐级逐户通电试验。通电后室内检查的主要方法有:用试电插头全数检查插座的接线是否正确,用试电笔全数检查开关是否控制零线及金属外壳是否带电。另外,还应手动检查漏电保护开关动作的可靠性;弱电系统则应进行信号调试。
电气施工质量控制程序
电的性质决定了电气作业的高危险性。在电工作业过程中,任何的操作失误或工序错漏,均有可能造成设备损坏、人员伤亡、大面积停电等严重后果。建筑工程的电气安装施工还受到潮湿环境作业、雨天作业、夜间施工、高空作业、狭小空间作业、现场人员复杂且素质参差不齐等多种不利因素的影响,更易发生安全事故。因此,电气安装人员必须具备相应的专业知识并取得相应资质等级的电工操作证;施工企业要定期组织安全培训,加强员工的安全意识教育;电气工程师要针对具体的电气作业内容制定操作规范并监督实施,要坚持每天向电气施工人员进行班前技术交底和安全交底,专业技术负责人要经常组织开展职业培训和专业技能训练,使电气安装人员养成良好的职业习惯。(1)电气作业人员应定期接受安全教育和培训,应具有相应的专业知识、强烈的安全意识、良好的职业素养和健康的心理、良好的身体素质,且必须持证上岗。在实际工作中,电气作业人员必须做到:自觉遵守安全操作规程,遵守各项规章制度。自觉接受班前安全教育,履行班前《安全活动记录》签字确认手续,上班禁止穿拖鞋或高跟鞋,现场严禁吸烟,严禁酒后作业,非电气焊工不准动用电气焊。进入施工现场必须戴好安全帽,严禁高空抛掷物品。(2)施工使用的机具、设备必须绝缘合格、安全可靠并在检定有效期内,电气保护设备必须检定合格且动作可靠。(3)使用的材料必须有出厂合格证和安全合格标志,其规格型号符合设计要求,绝缘值符合产品规范要求。(4)施工前,编制针对具体工程的安全技术方案,制定安全组织措施,施工时做到工序正确,操作规范,接地焊接、盘箱柜内接线、电线接头等的做法符合设计及规范要求。带电作业、登高作业必须有专人监护;各种架子必须经有关人员检查验收合格后方可使用。(5)按电压等级要求设置隔离带,保证安全操作距离,按施工用电安全规范的要求装设漏电保护器,特殊环境下配备防火、防爆、通风设施等,均是在相应环境条件下防止电气施工安全事故、保证人身安全的有效措施。
来自外部的攻击
1)计算机病毒攻击。计算机病毒是能够自我复制的一组计算机指令或者程序代码,具有复制性、传染性和破坏性。目前,计算机病毒已经成为不少黑客入侵的先导,是网络安全的重大隐患。计算机病毒可能攻击系统数据区,如磁盘主引导扇区、磁盘分区表等,使电脑无法进入系统或硬盘不能读取;还可能攻击文件数据区,对文件进行改名、替换、删除等操作,如果重要数据丢失和被破坏,将造成难以估量的损失。
2)黑客攻击。黑客最早是指那些喜欢通过网络入侵其他人电脑搞恶作剧的电脑高手的称呼,没有贬义。但现在不少黑客更多出于经济利益考虑,利用网络安全漏洞,通过编写病毒文件或脚本来出售或亲自入侵其他电脑,盗取用户信息,插入广告,改变浏览器主页等方式牟利,这实际上已成为一种犯罪行为。
3)间谍软件攻击。顾名思义,间谍软件在用户不知情的情况下,在用户电脑上安装后门、收集信息。间谍软件可能利用用户电脑的系统资源,或在网络上散播用户的隐私、敏感信息等,尽干些损人利己的事情。
网络安全管理漏洞
1)网络诈骗。利用电子邮件、虚假信息和“钓鱼”网站等诱骗用户泄露自己的银行卡号、账户名及密码、社保编号等信息,或者利用假造的购物网站行骗,使人落入圈套,造成经济损失。
2)泄密损失。由于用户缺乏安全意识,密码、口令过于简单易被破解;或保密意识不强,随意泄露密码等造成网络安全隐患。另有些人“”,利用掌握公司企业电脑网络密码口令的权利故意泄密,以谋取个人私利。
解决网络安全问题的对策
1网络安全策略
应对网络安全问题的策略目前主要有:物理安全策略、访问控制策略、数据加密策略和安全管理策略几个方面。只有综合采用各种安全策略并加强安全防范意识,才能有效应对网络安全问题。
2物理安全策略
对网络关键设备,如网络服务器、大型计算机等执行严格的网络安全制度,防止人为破坏、搭线攻击和受到自然灾害影响;严格控制使用权限;采取防辐射、防火、防盗措施;使用UPS电源等。对单位的移动存储设备要制定相应的管理制度和措施,进行妥善保管;安装安全防护软件,防止因遗失而损失重要数据。
3控制访问策略
1)安装防火墙。防火墙既可以是硬件,也可以是软件。防火墙可以在内外网之间建立网关,过滤数据包,限制访问权限,是网络安全的重要保障。但防火墙不能控制网络内部的信息传输安全,故还需要其他安全保障技术。
2)入网访问控制。作为网络安全保护的第一道屏障,限制非法用户登录服务器,控制准许用户访问有限的资源。入网访问控制是通过验证用户名、口令、检查账户限制等实现的。
3)其他访问控制策略。如网络的权限控制、网络服务器安全控制、目录级安全限制、属性级安全控制、网络监测、端口和结点控制等。
4数据加密策略
数据加密就是使用加密算法使信息被截取后不能轻易得到真实的数据。企业在传送重要数据时要使用密文传送,即加密后变成乱码,接收方收到后再解密还原为可识别的数据。
5安全管理策略
网络安全管理策略是通过规章制度保证网络安全,其策略包括:确定安全管理的等级和范围;制定网络操作规程和出入机房管理制度;制定网络系统维护和应急措施等。
6其他有效的网络安全措施
1)病毒和漏洞扫描。采用防毒软件定期扫描是防范病毒简单有效的方法,防毒软件需要经常更新病毒特征文件,以防范最新品种的病毒。防毒软件扫描病毒时一般执行一个独立进程,对发现的病毒进行清除或隔离。漏洞扫描是检查系统是否存在漏洞,有漏洞存在就要进行修复,一般是安装补丁程序。
2)入侵检测技术。入侵检测技术是识别并报告系统中存在非法入侵或异常现象的技术。入侵检测技术主要基于特征和异常活动现象,核心是将收集到的网络、系统的相关数据及用户活动行为等信息进行分析,识别非法入侵和异常情况。
3)数据备份。在开放的网络环境下,系统随时都有可能因各种原因发生故障而不能正常工作,数据备份是保证系统安全最有效也是最重要的举措。当出现严重的问题时,还原数据可能是唯一的解决办法。备份数据应通过网络将重要数据备份到远程客户机上。
4)数字签名。数字签名不是直接加密原文,而是发送者通过私钥加密摘要,接收方使用公钥解密被加密的摘要。数字签名机制目的在于鉴别发送者文件的真伪,防止接收伪造、冒充或篡改的文件,同时也防止发送者抵赖行为。
