时间:2023-06-14 16:37:22
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇冬季安全防范措施范例。如需获取更多原创内容,可随时联系我们的客服老师。
关键词:计算机网络 安全漏洞 防范 措施
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2012)06-0190-01
由于计算机网络的发展以及随着出现的计算机网络问题,人们也越来越重视计算机网络安全问题,对于网络安全问题及防范措施的研究就成为必然趋势。计算机网络技术的普遍使用,人们在享受其带来的便利和快捷的同时,也逐渐认识到网络存在的安全问题,所以,研究计算机网络安全漏洞防范措施势在必行。
本文主要阐述目前计算机网络安全存在的漏洞问题,并且就如何对这些网络安全漏洞防范进行了探究分析,并且有针对性地提出了一些防范策略,在一定程度上保障了计算网络不受安全隐患的侵犯,保证了计算机网络环境的洁净与安全。
1、计算机网络存在的安全漏洞分析
1.1 IP地址的盗用
IP地址被盗用是一种比较普遍的现象,它影响了网络的正常运行,由于一般被盗的地址的权限都比较高,因而,也给用户造成了比较大的经济损失。盗用IP地址就是使用那些没有授权的地址,使用这些地址可以隐藏自己身份,也可以利用网络资源对网路进行破坏。就目前而言,盗用IP地址还是经常发生,不仅侵犯了网络使用人员的合法权益,而且也影响了网络安全,导致网络不能正常工作[1]。
1.2 存在较多的计算机病毒
人们进行人为的编制,用来破坏计算机网络安全的特殊程序代码,被称为计算机病毒,这些病毒可以将自己依附在其他程序代码上进行传播,人们对此难以察觉,在传播过程中,这些病毒能够自我复制,可以隐藏和潜伏,并且破坏数据和文件。目前,人们常常利用计算机病毒区侵害计算机网络,而且其具有比较大的危害性,由于在网路上比较流行的计算机病毒,不仅仅危害比较大,而且传播速度快,传播的方式也多种多样,善于伪装自己,要想彻底清除这些病毒非常困难,它们严重影响了计算机网络安全[2]。
1.3 网络协议的安全漏洞
TCP/IP协议的目标是要保证通讯畅通,保证正确的传输,并且通过来回确认来保证数据的完整性。但是对于源地址的鉴别,TCP/IP没有内在的控制机制来支持,也就是证实IP的来源,此为TCP/IP漏洞的根本所在。针对这个漏洞,网络黑客通过侦听的方式对数据进行截获,检查分析数据,进而推测出TCP的系列号,对传输路由进行修改,达到破坏数据的目的。
2、计算机网络安全的防范策略
2.1 身份认证技术
身份认证就是系统对用户身份证明的核查的过程,查明用户是否具有它所请求资源的存储使用权。其中身份识别比较重要,其就是对系统出示自己的身份证明的过程。一般情况下,身份认证包括身份认证和身份识别。由于目前黑客或者木马程序经常从网络上截获密码,用户关键信息被窃取的情况也随之增多,用户因此越来越觉得身份认证技术的重要性。身份认证技术可以解决用户的物理身份和数字身份的一致性问题,提供给其他安全技术权限管理的依据。在身份认证系统中,最主要的一点就是合法的身份是否容易被不法用户所冒充。一旦被其他用户所冒充,不但会对合法用户利益产生损害,还且会对与之有联系的用户受到牵连,乃至整个系统遭到破坏,由此可见,身份认证技术不仅仅是权限控制的基础,而且是它是这个信息安全系统的基础[3]。身份认证技术有以下几种:基于口令的认证技术、给予密钥的认证鉴别技术、基于智能卡和智能密码钥匙(USBKEY)的认证技术和基于生物特征识别的认证技术。
2.2 病毒的安全与防范技术
我们可以采用多层的病毒防卫体系来避免病毒入侵,也就是在每台PC机上安装单机版反病毒软件,在网关上安装基于服务器的反病毒软件。由于计算机病毒在网络中存储、传播、感染各不相同,而且传播形式也多种多样,所以在构建网路病毒防护系统时,要有针对性地采用全方位的企业防毒软件,采用防杀相结合的策略。
2.3 入侵检测技术
对网络入侵行为进行检测,即入侵检测,它是一种积极主动的安全防护技术,对内外攻击以及错误的操作都可以提供实时保护。该技术主要有误用检测技术和异常监测技术两种。
(1)误用检测技术。误用检测技术又称特征检测,它针对已知的入侵行为进行分析,并建立相应的特征模型,这样我们就可以把检测入侵行为转变成搜索特征模型匹配,若匹配特征模型,则就说明是攻击,若不匹配就说明不是。再者,这种技术检测的精确度高,但是对已知入侵的变种和一些未知的入侵,其检测精确度不高。因此,我们只要不断升级模型才可能保证系统检测能力的精确性和完备性。目前,对于大部分的商业化入侵检测系统中,大多数都是用这种误用检测技术来进行构建的[4]。
(2)异常检测技术。异常检测(Anomaly detection)的假设是入侵者活动异常于正常主体的活动。根据这一理念建立主体正常活动的“活动简档”,将当前主体的活动状况与“活动简档”相比较,当违反其统计规律时,认为该活动可能是“入侵”行为。异常检测的难题在于如何建立“活动简档”以及如何设计统计算法,从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为,这种技术弥补了误用检测技术的不足,它能够检测到未知的入侵。例如向银行系统的服务器更改存钱信息,当服务器错误没有接收到新的数据,这时要发出异常事件使数据恢复为原来的数据,表示没存上。
3、结语
计算机网络不仅给人们带来了方便,而且也给人们带了隐患,若要想使计算机网络发挥出它应有的作用,我们就必须这些问题和漏洞采用相应的防范措施,由于引起计算机网路安全问题的原因不同,因此对此采取的防范策略也不同,因此,因此,防范策略的实施和运用也不要盲目,否则不仅没有缓解网络安全问题,反而使得网络安全问题更加严重,人们受到更大的危害。
参考文献
[1]耿仲华.浅谈计算机网络安全漏洞及对策[J].电脑知识与技术,2010,06(36):102-103.
[2]朱秀锋.浅谈计算机校园网络安全漏洞及防范措施[J].中国科教创新导刊,2011(20):182-183.
【关键词】计算机网络 安全漏洞 防护措施
随着通信技术、计算机技术在网络中的使用,促进网络技术的快速发,但是,网络安全面临的问题也出现了多样化的现象,网络病毒入侵、黑客盗号等网络安全漏洞问题影响着人们对网络的运用,也对人们的信息安全造成了严重的威胁,影响着人们之间的信息交流。在网络经常发现用户大量的信息被窃取,有时网络安全问题严重时,还会导致用户的信息丢失,计算机受到损害等。因此,加强计算机网络的安全防护,针对当前计算机网络系统的安全问题,采用有效的防御手段是保证网络安全使用重要途径。
1 计算机网络安全漏洞的类型分析
网络安全漏洞的成因是多种多样的,安全漏洞是计算机网络技术发展过程中常见的问题之一,但是黑客与病毒制造者正是利用这种漏洞,对计算机网络进行攻击。因为计算机网络的安全漏洞是多种多样的,产生的网络病毒也是多种多样的,例如蠕虫、木马病毒程序对用户的攻击目标就不相同。由于计算机网络安全漏洞的表现形式不同,分类的方法也不相同,一般地的可以将计算机网络的安全漏洞分为两种类型。
1.1 系统漏洞
系统漏洞是计算机网络安全的常见问题,由于计算机网络系统本身具有资源共享和交互特性,为了有效的提高用户之间交流与互动,就需要不断地拓展计算机系统功能,最大程度地满足用户对各类计算机功能的需求,在新功能开发、使用的过程中,不可避免的会出现一些漏洞,使得计算机网络系统处在不安全的状态下。基于计算机网络多项功能的系统环境,黑客网络就会对新开发的功能漏洞进行攻击,以在更大范围内获取用户信息,同时由于计算机网络运行的周期越长,漏洞就越容易被发展,黑客对网络攻击的可能性就越大。计算机网络的链路是网络系统工作的基础支持,也是网络交互的重要保证,用户在进行一些特殊的功能通信与文件交互时,需要开放网络中的某些特殊端口,这时网络病毒就会对这些端口进行攻击,这种网络安全漏洞也是当前计算机网络安全的重要问题之一。
1.2 协议漏洞
协议漏洞主要是计算机网络通信系统的通信协议进行划分的,计算机网络主要以TCP/IP协议为基础进行通信,由于TCP/IP缺陷形成的漏洞,导致计算机网络安全性能存在缺陷,被划分为协议漏洞。协议漏洞在网络安全中没有严格的区分标准,但是病毒利用协议漏洞对网络进行攻击产生的影响具有一定的相似性,就需要从TCP/IP协议层对整个计算机进行防护,才能有效的保证网络的安全。TCP/IP协议是计算机网络的信息通道,是保证网络通信重要因素。但是,由于TCP/IP的技术本身还不完善,使得它不能有效的νㄐ判议漏洞进行控制,在网络通信的过程中,协议也不能正确判断IP的实际来源,这样在通信的过程中,TCP/IP受到的攻击也就比较多,也会影响着网络的正常通信。例:满足TCP/IP协议通信类、共享类等特殊需求时,在通信的过程中,就需打开相应的通信端口,在端口的信息交互是很快的,在这种情况下,TCP/IP协议就会出现漏洞,黑客利用打开的端口,就会对通信协议展开攻击,以解析的方式通过打开的端口侵入到计算机系统中,对网络系统能够的通信协议进行恶意的篡改,使得网络通信出现安全问题。
2 计算机网络安全漏洞的原因分析
安全漏洞最根本的原因是计算机不完善的原因造成的,而造成安全漏洞的原因是多方面的,但是主要因素一般集中在DoS和网络入侵两个方面,在网络安全管理中,DOS是拒绝类服务,主要是对系统中的安全权限进行限制,在DOS拒绝服务的同时,网络管理系统的安全漏洞权限就会被限制,网络的安全性能就会提高,但是如果用户需要利用某一个端口,就需要打开通信端口,修改端口的权限,就必须要个端口分配权限资源,导致网络系统的资源程序被分割,通信端口就存在安全的问题,同时由于通信端口并不能保障所有资源都可以被DOS有效利用,DOS安全管理就不能有效的对端口通信的所有资源进行管理,分割后的资源部分会转化成无效文件,这样就会被黑客与病毒利用,进而引发网络安全漏洞。网络入侵是一种网络攻击形式,它属于恶意攻击,往往会对用户的信息安全造成损害,它主要以网络安全漏洞为入侵目的,通过病毒的入侵,盗取系统的信息,对计算机网络造成更大范围内的安全问题,例如,病毒以写入的方式,对系统的通信文件进行修改,使得用户的权限信息被修改,导致计算机网络系统安全防护能力降低或者瘫痪,从而使得一些非法用户盗取系统的信息,甚至会造成部分信息混淆,往往会造成更大的网络安全漏洞,进而会造成大面积的数据泄露。由于计算机的DOS系统与网络入侵造成的网络安全漏洞,如果不采取有效的安全防御措施,就会使得用户的信息处于无保护状态,影响着网络信息的安全。
3 计算机网络安全漏洞的防范策略研究
由于计算机网络中安全问题是多种多样的,在对计算机网络安全漏洞进行防护时,需要根据安全漏洞的种类,来分析计算机网络安全漏洞形成的原因,结合具体的情况,选择合适的安全防范策略。
3.1 防火墙技术
防火墙技术的主要功能是对网络中的病毒数据进行隔离,进而起到保护网络安全,提高网络系统的安全性。根据防火墙技术的工作方式,可以将其分为如下三种网络安全防护方式:第一种是过滤防护,这是防火墙的基本功能,主要是采用路由器技术对网络的安全漏洞进行扫描分析,通过漏油器来筛选网络数据的访问行为,对非法的数据进行隔离,但是采用防火墙不能对隐蔽的地址进行过滤,对一些隐蔽性的攻击不能做到有效的防护;第二种是技术,它是对访问计算机系统的程序数据进行分析,如果发现病毒直接阻断程序的访问,采用技术可以对访问系统的数据进行记录,并生成加密信息列表,以便与后期扫描的数据进行比对,如果发现异常就阻断网络访问,进而能够实现对计算机网络进行防护,保证网络的安全;第三是方位控制技术,实时控制网络的非法访问,对非法访问的用户进行控制,访控技术的实现也可以通过安装防火墙,采用防火墙的安全功能对访问的用户身份进行验证,通过设计用户访问的全新,采用口令与密码结合的方式对用户的访问进行控制,限制非法的用户访问系统的数据,保护计算机网络中的文件、数据的安全,进而达到网络安全防护的目的。
3.2 病毒防范措施
采用杀毒软件对计算机网络安全进行防护是网络安全常用的方法与手段之一,病毒对计算机网络安全漏洞的攻击力非常强,常常能够绕过防火墙对计算机进行攻击,而且计算机病毒具有依附性、多变性的特点,这样使用杀毒软件能够有效的对病毒进行防护。一旦计算机网络中出现病毒,病毒就可以借助网络的安全漏洞,进入到用户计算机中,对用户计算机系统进行干扰与破坏。因此,在网络系统中,可以按照防病毒软件来提高计算机的安全防护措施,提高网络系统的安全。目前,我国主要利用多层防卫系统作为病毒防范的措施,采取主动防御的办法,在用户的计算机上安装计算机杀毒软件,例如卡巴斯基、360、小红伞等病毒查杀软件,防止病毒入侵,它们一般都具有主动防御的功能,利用杀毒软件定期对计算机系统进行检测,分析计算机网络系统的安全问题,分析系统中是否存在安全漏洞,及时的修复计算机的漏洞,使得计算机能够在良好的网络环境中进行工作。由于计算机病毒是一个不断变化的过程,而且病毒的变异能力也十分强大,这就需要做好计算机病毒库的升级工作,防止病毒侵入到计算机中,通过安装杀毒软件,并定期更新病毒库,可以有效的切断计算机病毒的入侵途径,优化计算机网络的运行环境。
3.3 漏洞扫描技术
漏洞扫描技术的作用是对计算机系统中存在的安全漏洞进行扫描,及时发现系统存在的漏洞问题,它的工作原理如下:模拟实际的漏洞攻击,对网络系统中存在的安全问题进行分析,利用各种探测方式,分析计算机网络系统中是否存在安全的漏洞或者不合理的行为,然后以错误的注册方式,分析系统的漏洞,例如在通讯的主机端口,进行路径扫描,然后根据主机反馈的信息,分析计算机网络系统中是够存在安全漏洞,在采用模拟漏洞攻击的方式,对计算机网络安全漏洞机进行检查与分析,并逐步的进行分析,以便于及时的发现网络系统中是否存在安全的问题,并根据计算机系统反馈的信息,分析安全漏洞的实质,这样以达到能够有效的防护计算机网络系统的安全漏洞。目前,漏洞扫描的主要技术为DOS扫描,来达到扫描缓冲的目的,以便于对计算机系统的安全漏洞进行分析。计算机网络的安全漏洞扫描具有全面性的特点,它不仅能够对本地计算机网络系统的安全漏洞进行检查分析,也可以通过远程控制,对计算机系统进行远程扫描。漏洞扫描技术需要定期对计算机网络系统的安全漏洞进行扫描,并定期的对安全系统进行维护,通过对计算机网络系统的服务器、通信端口、运行软件等作为漏洞扫描的防o对象,加强对计算机安全进行防护,由于这类维护对象经常需要网络环境进行接触,也是用户需要经常运行的部分,容易出现网络安全漏洞,成为病毒、木马、黑客攻击的主要对象,同时还会这类维护对象还能够成为病毒的依附对象,引发大规模的病毒工具,造成用户文件的丢失或者被盗。因此,将此类维护对象对计算机网络系统的漏洞扫描关键位置,能够有效的提高网络安全防护能力。
3.4 端口解析技术
端口主要是指计算机网络通信的USB接口,一般是计算机系统的对外信息接口,在计算机系统中,USB接口的安全性也做了防护,但是在工作的过程中,也有可能存在安全漏洞。因此,在接入USB接口时,需要做好计算机安全防护,在USB端口接入设备时,系统就会对其通信端口进行解析,并及时的向用户反馈信息,一旦出现病毒就会及时的发出报警,这样就能够有效的对病毒、木马等行为进行检测,避免计算机病毒通过USB通信端口植入到计算机系统中,提高网络的安全性。因此,在计算机中使用USB设备时,需要做好计算机安全漏洞防护措施,以提高网络的安全性。
3.5 数据备份
数据备份是计算机系统自我防护的一个重要功能,一个完整的安全系统,在工作时必须具备数据的备份与还原的能力,能够有效的对计算机的数据威胁进行防范。如果计算机出现威胁导致用户数据破坏时,系统能自动的进行还原,为用户提供备份的数据。虽然,数据备份对网络系统安全管理是一项比较乏味的工作,在实际工作中可能对用户不会起到帮助的作用,但是,一旦用户的电脑出现安全问题时,数据备份能够起到防患未然的作用,在一定的程度内降低了用户的损失,提高了数据的安全性能。
3.6 入侵检测
虽然网络安全防患措施都在使用,但大多数的网络安全防患措施都具有被动防患的弱点,主动防御的性能较差,有的属于工作人员的工作疏忽,往往会导致严重的后果,通过采用入侵检测是非常有效的措施,能够在病毒对计算机的数据进行攻击之前进行检测,然后利用报警与防护系统对工作人员进行提醒,在入侵检测的过程中,能够有效的减少因为入侵攻击造成的财产损失,增强系统的安全防护的性能,有利于增强网络的稳定性。
4 结束语
随着计算机网络安全的问题越来越得到重视,人们也加强对网络安全技术的研究,为了有效的对计算机网络安全进行控制,就需要深入的对计算机网络安全问题进行分析,探究网络安全漏洞形成的原因,才能有效的提出安全防护措施。在具体的防护过程中,需要综合的利用防火墙技术、漏洞扫描技术、入侵检测技术以及杀毒软件控制技术等网络进行安全的防护,科学合理的制定网络安全防护措施,才能有效的提高计算机网络系统的安全。
参考文献
[1]张达聪.邹议计算机网络安全漏洞及防范措施[J].硅谷,2016(06).
[2]魏英韬.浅析计算机网络安全防范措施[J].中国新技术新产品,2015(03).
[3]罗耀.浅谈计算机网络安全管理的措施[J].信息与电脑(理论版),2014(04).
[4]王茹.计算机信息网络安全存在的问题及其应对策略[J].信息与电脑(理论版),2015(05).
作者简介
仝乃礼(1969-),大学本科学历。高级会计师。主要研究方向为计算机应用及信息管理。
关键词:电力作业;冬季;防范措施
中图分类号:F407文献标识码: A
A地处北温带大陆性季风气候区,受蒙古内陆冷空气和海洋暖流季风的影响,总的特点是:冬季寒冷有雪;春秋季风多。冬季盛行偏北风,平均气温-18.5℃,极端最低气温-39.2℃、年均无霜期只有143天。L油田处于大庆的最北边,地势及其平坦无任何遮挡物受冷空气的影响尤其大,直接影响我们冬季抢修的安全。冬季抢修的种类有更换变压器、更换铜铝过度线夹、隔离开关触头打火、导线断裂、避雷器引线断裂等低温高处作业,都属于特殊高处作业。近三年冬季抢修频次为2010年20次、2011年18次、2012年20次。其实上述特殊高处作业存在很多安全隐患,并具有冬季的特殊性,有很多安全隐患是看不见的,杆滑、脚扣子打滑、手套不合适等隐患都是我们在这些年的工作中一点一点发现出来的。
1安全隐患
1.1冬季电线杆有霜现象
冬季因为夜间电线杆散热慢、地表温度又特别低且水汽散发慢,还聚集在电线杆表面时就结冻了,因此形成霜。霜会减少电线杆的摩擦力,使电线杆表面形成一层薄薄的冰,这样我们上下杆的时候就会产生脚扣子搭不上、搭不牢,安全带绷不住的问题。而且杆塔表面的这层冰霜不明显,更容易麻痹登杆作业人员,误导员工做出错误的判断,为赶抢修时间,冒险作业。
1.2冬季脚扣子摩擦力减小
脚扣子一般都是使用高碳钢无缝管制作的,利用杠杆作用,借助人体自身重量,使另一侧紧扣在电线杆上,产生较大的摩擦力。这种摩擦力就是由脚扣子里圈的橡胶产生的,但是橡胶在冬季气温低的时候会变硬没有弹性,与杆体之间的摩擦就会变小,在上杆的过程中容易产生坠落事故。
1.3冬季劳保手套不适用
在冬季的时候配发的棉手套,手套里面有一层棉花起到保暖的作用,但是棉手套相对臃肿不利于工作,戴上棉手套使用工具时不方便,螺丝帽、垫片、弹簧垫片抓不牢。而线手套利于使用工具方便干活,但是太薄,不挡风,冬天的时候即使戴上3副,2分钟就冻透,手指不灵活,既影响抢修时间又存在员工冻伤的可能。正常攀登电杆使用安全带进行安全防护(如图1),但是变压器台上有开关箱、槽钢、围栏抱箍、避雷器、高压隔离开关等设备金具,障碍物很多,在攀登变压器台杆的过程中根本没有机会使用安全带,只能抓着金具往上攀登(如图2)。冬天金具长期处于风雪和低温中,又冷又滑,手套不保暖,手指头冻僵,员工容易抓不住金具造成坠落事故。
图1图2
1.4冬季上杆不宜负重
冬天穿上棉工服。棉工服厚重而肥大,保暖性能好但是在上杆的时候会限制活动范围给身体带来负担,上下杆时动作不顺畅,在加上冬天杆滑,脚扣子橡胶硬等原因远远超过夏季检修时候的劳动量。如果是变台杆,挂接地线,不能使用安全带的情况下,很容易抓不住金具仰过去或脚扣子扒不住杆造成坠落事故。
1.5冬季杆上工作时间长
冬季天气寒冷在事故抢修时无法在杆上取暖,员工只能靠增添衣物御寒,笨重的衣物和严寒使作业人员的手脚不灵活,操作时间比夏天要长。穿着棉工服上到杆上就会出一身的汗,体温下降就会感觉冷,体力消耗大,就很容易产生危险,应对危险的本能大大降低。
2解决危险隐患
电力行业的基本方针为“安全第一,预防为主”,一切生产工作的进行必须是要在保障生产安全的前提下,以人为本,围绕人的安全来开展工作。为此我们革新了一些设备和制定了相关规定来完善和防范相关危险隐患
2.1电杆除霜
负责人和员工应高度重视,在清晨如发现杆塔表面有冰霜,且天气晴朗,应相应推迟作业人员登杆时间,作业人员可先进行地面的工作;天气阴沉,表面冰霜久不消退,基于安全因素的考虑,建议取消当日的登杆作业任务。如事故抢修时,因为需攀爬杆塔,可使用喷灯烘烤水泥电杆的表面、从下往上烤干,再逐步攀爬。
2.2脚扣子加绑铝线
经过我们员工在工作中的经验总结,在原有的脚扣子的防滑胶上缠绕铝绑线。通过铝绑线与电杆相互所产生的摩擦效果,使脚扣子起到防滑的作用,工作人员踩在脚扣子上面相对比较稳定可以有效的保证工作人员的安全。
2.3配备手套
线手套透风不保暖,棉手套太肥不方便干活,皮手套太滑和容易破损不宜使用工具,选择一个适合的冬季野外使用的手套是难题,手套外部要有抗风性因为我们冬季的特点就是风大,掌心和手指处要有一定的防滑功能,这样使用工具时能抓住和握住更方便我们操作,手套里子要有保暖材料,这样在低温的天气里手才不会冻坏和冻僵,能更好的提高抢修的时间和在杆上的工作时间。符合这手套要求的是户外运功手套。
2.4轻装上杆
冬季上杆过程中应减少设备的携带,减少上杆时的重量,减少体力消耗。到达工作地点后利用传递绳的方式运送接地线或其他工具设备。工作结束时,先将设备工具或接地线传递到地面,检查无遗漏后,下杆。这样在全程的上下杆中都保持着无负重的状态。上杆时不负重是保存体力,下杆时不负重是保留体力。
2.5轮换工作
因为工作性质的原因,在冬季杆上作业,付出的体力消耗大,热量消耗也大。制定工作轮换制度,工作负责人根据冬季当日天气条件如下雪、气温骤降、风大等特殊天气或员工工作状态,如出现动作僵硬、迟缓、抓不住工具等表现时,合理使用。杆上的工作员工下杆休息、取暖,缓解疲劳保证员工的身体,这样既可以保护到员工的身体健康也不耽误事故抢修的时间。
3结束语
为了保证线路的稳定和可靠夏季检修时开始了大量的更换新式设备,但是由于冬季天气的特殊性,安全隐患一直都存在而且比夏天更高,制定了一些适用于冬季抢修的革新方法和制度,用技术来保证安全,用经验去教育和提醒员工。做到处处留心,杆杆提醒,消除冬季特殊高处作业的安全隐患。
【关键词】:电力通信;自动化信息;特点;安全漏洞;防范措施;加密方案设计
引言
如今我国经济实力有了很大的提升,此种情况下也能够加速我国各个方面的建设速度,如在电力通信方面即有了很大的突破。近年来我国已经实现了电力通信系统的自动化,使得网络传输质量和速度均有了很大提升,在网络信息保密方面也有所突破,但不可否认的是在此过程中依然会暴露出些许问题。在信息需求量不断攀升的今天,网络信息安全漏洞的存在严重阻碍了此方面发展,也为人们的生活和工作带来了困扰,为了能够解决此方面问题,我国近年来也在不断加大资金、技术以及人才方面的支持。
1、电力通信实时数据的基本特点
电力通信中无线网络的应用使得各个方面均实现了提升,而其中所传输的数据也多为实时数据,实时数据顾名思义其需要数据是实时的,因此在传输过程中不允许出现过度时延的情况,否则即无法达到传输实时数据的目的。另外,在传输中要注意的是,数据流量小或许可以在一定程度上提升传输速度,但却会在传输稳定性方面造成问题,因此今后在此方面要针对数据稳定性作出传输方式的调整以此来提升信息传输的安全性、稳定性。
2、电力通信自动化信息安全漏洞及防范措施
2.1电力自动化中心站方面
电力通信系统中实现信息传输功能主要依赖于电力通信中心站,只有保证其正常运行才可以保证信息的安全传输,然而在中心站方面却存在信息安全漏洞,为了更好的解决此方面问题,可以从如下几个方面着手:①管理方式。鉴于对中心站进行维护需要以指令来完成,因此要确保各个指令的可行性、实用性,而指令的传输和接收需要依靠各个接口来实现,而目前能够在此方面发挥很好作用的则为光纤接口,其能够对接口进行安全防护,避免在接口处发生故障;②安全防护角度。在安全防护方面我国应用最多的则是防火墙技术,其在应用中可以很好的阻止黑客攻击,也可以避免在各个程序运行中带来信息安全隐患,若将其作用进行归纳可以体现在如下几点:①限制非用户对系统进行访问;②可以避免网络攻击,并且实现网络管理;③对整个网络的所有子站进行统一的管理。
2.2电力信息无线终端方面
无线终端设备已经成为电力信息系统中极为重要的组成部分,尤其在网络应用安全方面可以发挥很大的作用,其在应用的过程中主要有两个方面的工作需要完成:①对数据进行传输;②连接各个站点。在对其进行安全防护时可以从如下几个方面着手:①用户身份。在此方面会应用到用户识别技术,即会在相应的程序中设置密码,当非用户试图访问系统时,其需要将正确的密码输入进去;②访问权限、范围。在数据传输的过程中会产生多种类型的数据,而不同的数据其需要的保密程度不同,实施的加密方式也不一样,因此其会在访问权限和访问范围方面存在差异,这也是实现数据多层次安全防护的重要方式之一。
3、电力自动化无线信息通信的加密方案设计
3.1多层次加密方案设计
在网络加密方面已经拥有了多种方式,如目前应用较为普遍的端端加密、混合加密或是链路加密等,在我国传统电力通信自动化系统中,其大多数均应用了链路加密的方式,此种方式能够避免流量分析攻击,但却并不适用于如今的电力通信系统,因其无论在传输速度上或是在传输容量上均已经无法充分满足要求,并且节点众多,若要进行加密管理则要实施解密算法,这对于整体管理而言极为不利。另外,此种方式的应用容易受到攻击,而一旦节点被攻破即会为整个通信系统的安全造成影响,故而在当今的电力通信中应用最多的为应用层加密方式,其可以很好的避免链路加密中存在的问题,并且无论在服务器方面,或是在客户端方面,均可以进行加密算法的全面覆盖,同时其也可以提升整体传输速度和质量,更支持软件加密的应用,能够在网络层和应用层之间进行通信加密,十分符合当代社会对信息通信方面的要求。
3.2加密算法
如今在用层加密中虽然有多种形式,但应用效果最佳的是摘要算法,其在数据流方面可以起到很好的作用,如其支持分段摘要计算,此种方式可以很好的保证数据传输完整性。在电力系统SCADA中,实时数据的传输是最为重要的,但在此过程中信息是否泄密并不会对传输质量有任何影响,反而是要注意数据是否存在被篡改,或是被冒名重发的现象,如目前发送信息为N,而共享秘钥是B,接收方在信息加密校验中即可以将MD5(n+b)丢弃,也不会对数据信息安全造成影响。而若在此过程中采用秘钥计算,则需要在MD5算法的基础上进行优化,即要在此进行摘要计算,否则难以保证数据的完整性和独立性,由此可以看出,MD5相较于其他方式而言更具优势,如其效率高、操作不繁复等,并且能够完全符合电力信息实时性需求,不需要特殊的密钥管理等优势也使其成功被各个领域接受和喜爱,因此其也已经成为目前电力信息系统信息安全漏洞防范模式中最受欢迎的一种。
结语
研究关于电力通信自动化信息安全漏洞及防范措施方面的内容具有十分重要的意义,其不仅关系到我国电力通信方面的发展,也与电力信息服务质量的提升息息相关。如今人们对各个方面的要求均有很大提升,此种情况下更应加强对电力通信自动化系统的完善,近年来我国针对电力通信自动化系统中存在的漏洞进行了深入研究,并已经具备了基本的防范对策,然而即使如此该方面也依然存在有待加强之处,因此相关机构和人员要不断加强此方面的研究。
1教育防范
一是要加强网络道德教育,要让那些具有计算机才能的人特别是青少年通过正当途径发挥自己的才能,不要成为人人喊打的黑客,甚至堕落为网络罪犯。二是要引导党政机关和企业文秘人员看清形势,要让他们知道,由于科学技术的迅猛发展。人才争夺和市场竞争日趋激烈,经济科技情报受到空前重视。如果“太平思想”严重,不注意保密和自我保护,党政机关的机密文件就会在网上泄露,企业在激烈竞争中就有被淘汰出局的危险。
2 制度防范
一是要建立健全信息防御法规制度,严格信息安全管理工作,做到有章可循、依法办事。在网络内部筑起一道由法规制度铸就的“防火墙”。二是单位上网实行上网前申报和上网后审查制度,加强对上网人员的监督,减少泄密人员上网的机会,防止过失泄密。三是规范秩序,加强对单位上网进行管理,认真按照《中华人民共和国计算机信息网络国际联网管理暂行规定》,严格审查和控制,并采取有关技术防范措施,堵塞有害信息传播和泄密渠道。四是加大检查监督力度,严厉打击网络违法犯罪活动,减少和防止“网”上泄密事件的发生。
3黑客防范
目前的办公自动化网络基本上都采用以广播为技术基础的以太网。在同一以太网中,任何两个节点之间的通信数据包,不仅可以为这两个节点的网卡所接收,也同时能够为处在同一以太网上的任何一个节点的网卡所截取。而网络安全的防护措施多数是采用网络防火墙软件.监视和预防黑客程序的入侵,并在受到入侵时预告报警。该方式只能抵御约30%的黑客渗透,最根本的方法还是人工技术性防御。
4病毒防范
相对于单机病毒的防护来说,网络病毒的防治具有更大的难度,网络病毒防治应与网络管理紧密结合。网络防病毒最大的特点在于网络的管理功能,如果没有管理功能,很难完成网络防毒的任务。只有管理与防范相结合,才能保证系统正常运行。计算机病毒的预防在于完善操作系统和应用软件的安全机制。在网络环境下,病毒传播扩散快,仅用单机防杀病毒产品已经难以清除网络病毒,必须有适用于局域网、广域网的全方位防杀病毒产品。为实现计算机病毒的防治,可在办公自动化网络系统上安装网络病毒防治服务器,并在内部网络服务器上安装网络病毒防治软件,在单机上安装单机环境的反病毒软件。
5 入侵防范
要有效地防范非法入侵,应做到内外网隔离、访问控制、内部网络隔离和分段管理。
5.1 内外网隔离
在内部办公自动化网络和外网之间,设置物理隔离,以实现内外网的隔离是保护办公自动化网络安全的最主要,同时也是最有效、最经济的措施之一。第一层隔离防护措施是路由
器。路由器滤掉被屏蔽的IP地址和服务。可以首先屏蔽所有的IP地址,然后有选择的放行一些地址进人办公自动化网络。第二层隔离防护措施是防火墙。无论何种类型防火墙,都应具有以下五大基本功能:过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的检测和告警。
5.2访问控制
企业自动化网络应采用访问控制的安全措施,将整个网络结构分为三部分,内部网络、隔离区以及外网。每个部分设置不同的访问控制方式。其中:内部网络是不对外开放的区域,它不对外提供任何服务,所以外部用户检测不到它的IP地址,也难以对它进行攻击。隔离区对外提供服务,系统开放的信息都放在该区,由于它的开放性,就使它成为黑客们攻击的对象,但由于它与内部网是隔离开的,所以即使受到了攻击也不会危及内部网。
5.3内部网络的隔离及分段管理
内部网络分段是保证安全的一项重要措施,同时也是一项基本措施,其指导思想在于将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的。办公自动化网络可以根据部门或业务需要分段。网络分段可采用物理分段或逻辑分段两种方式:物理分段通常是指将网络从物理层和数据链路层上分为若干网段,各网段相互之间无法进行直接通讯;逻辑分段则是指将整个系统在网络层上进行分段,并能实现子网隔离。在实际应用过程中,通常采取物理分段与逻辑分段相结合的方法来实现隔离。
6 产品防范
一是要加强网络安全建设。就应研究和建立我国自主的网络信息安伞平台产品及其标准体系已成为当务之急。二是要搞好我国网络系统的软硬件的开发。三是要认真研制先进的信息防护技术,尤其是特别重视自主开发党政机关系统内部的综合性信息技术,以提高防范能力和信息检查水平。
7 保密防范
关键词:企业内部 网络安全 漏洞 防范措施
现在随着企业信息化建设的成就日益加大,因此计算机网络的安全事件也逐渐增多,而这些事件造成的重要信息、资料与数据丢失也不在少数,因此安全事件对企业造成了极大的威胁。而造成这一原因就是企业内部的网络安全漏洞,企业内部网虽然局限于企业内部,但因企业内部网的工作性质、地理环境及跨地区的网络结构,使得利用网络信息技术进行工作的同时,网络安全漏洞时刻威胁着企业内部网的网络安全和信息安全。所以增加企业内部计算机网络安全已经成为了一个非常重要的问题。
1、网络安全漏洞的定义
由于人们经常使用的各种计算机软件、应用系统及相关硬件没有彻底进行完善,能够被他人利用来干非法的事,且和安全相关的缺陷。这个缺陷可以是设计上的和程序代码实现上的问题。而问题在没有得到解决之前,使某些怀有企图的人,使用某种方法侵入电脑和网络系统,这就是漏洞。另一方面,漏洞是在硬件、软件、协议的具体实现或系统安全策略以及人为因素上存在的缺陷,从而可以使入侵者能够在未经系统的许可者授权的情况下访问或破坏系统。如IE浏览器的ActiveX控件被执行后门程序,Microsoft Office编程中的内存错误等都可能被入侵者使用,入侵者利用这些错误来运行自己的代码以达到完全控制设备、操作系统等目的,从而威胁到系统的安全。
2、企业内部网中主要的安全漏洞和危害
企业内部网因为网络具有的共性,企业内部网中软件、硬件和外界的直接的、间接的联系,使企业内部网中主要存在的网络安全漏洞有:应用软件、操作系统、数据库、网络服务、通信协议等方面的安全漏洞。如SMB漏洞:入侵者利用此以包含有漏洞代码内核的权限执行任意代码。RPC服务漏洞:入侵者以通过发送恶意的RPC请求,入侵用户系统,以系统权限执行任意指令。SMTP漏洞:入侵者利用此以系统进程权限在系统上执行任意指令。SNMP服务漏洞:入侵者通过 SNMP获取系统信息,修改系统文件或执行系统命令。FTP后门漏洞:入侵者用空用户名,空密码登录,获得root权限,对主机造成威胁。
3、网络安全漏洞防范措施
3.1 访问控制
访问控制是网络安全防范的主要策略,是保证网络信息不被非法使用和非法访问,是维护网络系统安全的重要手段:第一是通过入网访问控制策略实现第一层防护措施,即入网用户通过用户对本地及应用程序的登录和访问进行用户账户身份的识别与验证、用户口令的识别与验证,用户口令为加密的有效长度,而且以数字、字母和其它字符的混合组成,验证合法,才能登录成功。以技术手段度解决用户空口令。第二是控制和限制普通用户的访问权限,控制普通用户可访问哪些资源、哪些目录和文件。对应用系统目录级的安全属性:write、modify、erase、access control、create等权限加以控制。第三是利用交换机做访问控制,划分区域,限制端口。第四是关闭Wireless Zero Configuration、FTP、Telnet等不必要的服务与端口。最后是禁止共享策略、删除不必要的协议、修改、重命名Administrator帐户。
3.2 数据加密
首先是数据传输加密,应用现在加密技术,信息在发送端自动加密,进入数据包回封,成为不可识别和不可读的数据,信息到达目的地,数据自动重组、解密,成为可读的有效数据。其次是数据存储加密,数据库将原始数据以明文形式存储于数据库中对存储数据进行加密处理、实现加密保护,非法的用户,无法解读加密数据。
3.3 系统补丁
系统补丁是防范企业内部网络安全漏洞非常重要的一个环节,它可以有效的减少系统被破坏的概率。因此及时安装和更新系统补丁和数据库补丁,阻止各种新漏洞不断出现,及时安装补丁,对于增强系统的安全性,保证系统的稳定性具有非常重要的作用。
4、防护
首先是应用防火墙限制权限,设置访问策略,禁止非法用户访问。其次是应用入侵检测系统,对网络中出现的异常事件和攻击行为的进行检测。防火墙的安全保护是属于静态安全防护,其功能及作用范围也是有限的,不可能做到全面的防护。入侵检测技术与防火墙的互补。对存在、存放重要信息的网络,配备入侵检测系统,通过实时监测进出网络的数据流,一旦发现不安全的访问行为,依据策略采取相应的处理手段(阻断、报警等)。
5、病毒防护软件
随着计算机技术的不断发展,病毒成为计算机网络挥之不去的威胁,所以安装病毒防护软件,监控、查杀企业网中的病毒,及时更新病毒库是防止病毒破坏网络的重要手段。只有采取了有效的安全防范措施,消除网络安全隐患,才能保障证企业内部网的网络安全和信息安全。
6、结语
通过以上对于企业内部网络安全漏洞和防范措施的探讨,我们可以发现访问控制、数据加密、系统补丁、及时防护、病毒防护软件这些措施是保证企业内部网络安全运行最主要的方面。因此我们要极为重视对这些措施的应用以及建立网络安全的运行系统,只有这样才能在最大的程度上减少企业内部网络安全问题的发生,保证其良好运行。之后才能令企业更好的得到计算机网络的便利所在,为推动企业的进一步发展,做出极大的贡献。
参考文献
[1]司天歌,刘铎,戴一奇.安全的基于网络的计算机系统[J]. 清华大学学报(自然科学版). 2007(07).
关键词:风力发电场;施工项目;安全对策
中图分类号:TM6文献标识码: A
一、风力发电项目的施工特点
在风力发电项目的施工过程中,会面临诸多制约因素,从而加大了工程管理和施工的难度,主要表现在以下几个方面。
(一)容易受到外界自然条件的影响
我国风能资源丰富的地区主要分布在我国东南部、东部的岛屿和沿海地带以及东北、西北和北部的戈壁滩、丘陵地带和草原。在这些地区建设风电场,都会面临恶劣的外界自然条件。例如,在沿海地区建设风电项目时,容易受到潮位的影响,在西北的局部丘陵地带容易受到地势影响,不利于风机吊装和风机基础施工。
(二)风电设备体积和质量较大,不便于运输和施工
现阶段,全世界风电技术的主要发展趋势为日益增加的单机容量,我国风电主流机型已实现了2.5MW风机的生产和运行。日益增加的单机容量,导致风力发电塔筒向更高的趋势发展,并且风力发电机总质量及体积和叶轮直径也持续增大。通常在运输过程中都会遇到风机部件超重和超长等超限的情况,并对施工过程中吊装机械的起吊能力提出了更高的要求。
(三)复杂的地形和分散的施工位置,难以开展机械转运
出于对风机尾流相互影响的考虑,相邻风机间的距离必须超过叶轮直径的3到4倍,因此,一般规模以上风电场的占地面积较大,通常都达到了几十平方公里,甚至还有上百平方公里的大型风力发电场。面积巨大的施工区域,对施工进度和施工过程中的管理形成了极大的挑战。另外,由于风电场复杂多变的地形地貌,不利于在多个风机位置间的施工机械(比如履带吊)的转场,从而加大了风力发电项目的施工难度。
(四)项目施工易受气候因素的影响,一年中有效施工工期较短
我国幅员辽阔,各地气候差异也较为明显。我国北方有着丰富风力资源的地区,其主要气候特征表现为春夏季多风多雨,秋季较我国其他地区来临时间较早,冬季漫长寒冷且风大,因此,我国风力发电项目的施工黄金期主要集中于夏季和秋季,有效施工时间相对有限。而对于我国南方地区来说,夏季的台风气候和雨季对项目的施工影响较大,但有效施工工期要较我国北方地区长。
(五)风机基础施工质量要求较高
通常来说,每台风机基础钢筋混凝土方量一般在150m3到500m3之间,为独立大体积混凝土设施。由于风力发电项目施工工艺及工期的要求,基础开挖、垫层施工、钢筋绑扎、模板支护、混凝土浇筑、混凝土养护等环节形成了流水线作业,不断重复地在项目施工场地内进行大体积混凝土施工作业,并且每个风机基础的连续浇筑时间必须保证在10~24h内完成。在混凝土搅拌过程中还需要添加微膨胀和引气、减水、缓凝等多种外加剂。另外,在浇筑环节作业完成之后,还必须高度重视风机基础后期的养护工作。
(六)施工步骤重复,移动频繁
由于风机采用独立布置形式,致使风力发电项目需要频繁地移动施工场地,重复进行相关施工步骤,由风机基础的微观选址和开挖、风机的吊装和调试、以及最后的并网发电等,可以明显发现施工作业人员在整个风电场施工过程中总在相关风机机位之间来回移动,不断重复着相关施工步骤和工序。
二、风力发电场施工的危险源辨识
通过对风力发电项目的施工特点的分析,在风力发电场施工中危险源主要有以下几点:
(一)基础施工阶段中的危险源辨识
这一阶段施工中的危险源主要表现为钢筋绑扎过程中的金属切割问题、土石方坍塌问题以及相关的设备安全防护问题。除此之外,由于脚手架失稳或是物料提升造成的倒塌问题也不容忽视,由于装配或是维修导致的意外伤害及拌合站的用电安全也是基础施工阶段的重要危险源。
(二)设备安装阶段中的危险源辨识
风机安装作业开始着手于塔筒、叶片以及机舱等设备的吊装,这就有着潜在的起重危害因素。与此同时,大吨位吊车的拆装工作、设备吊装时的高空坠物以及搬运时物体打击等也是这一阶段主要的危险源。对于变电站电气设备安装环节,支构架的组建对于防护措施也提出了更高的要求,这一过程中由于人员没有系好安全绳造成的失稳或是踏空问题也时常发生。集电线路和送电线路方面,杆塔与铁塔组建过程中的登高、起重等环节也存在高空坠落、物体打击、机械伤害等因安全工作落实不到位而引起的安全隐患。
(三)组织与调试阶段的危险源辨识
电气调试阶段组网连接工作正式开始,这一阶段由于施工分界点的模糊而导致的意外伤害是极为常见的,因此合理设计施工工序及分界点是这一阶段的首要任务。集电线路和送电线路上,导线拖放、放线走向等不同程度地存在机械伤害的问题,由于设备缺陷造成的意外伤害以及安全防护工作没有落实到位导致的高空坠落问题是这一阶段最为主要的危险源。除此之外,升压站辅助设备施工中的电气危险以及起重危险也是不容忽视的。最后,电气组织与调试阶段还存在高压设备意外和触电伤害,它们也构成了风电发电场施工的危险源之一。
另外,还存在其他危险源,例如不同的季节变化和气候特征,应做好防风沙、防雷电、防汛、防火、防震等工作。
三、风力发电施工过程中的安全防范对策
(一)基础施工的安全防范措施
施工过程中应该重点关注对建筑物的施工与施工机械的安全把控。风力发电建筑采用的主要是混凝土结构,混凝土结构具有其特殊的性能,若是气温或者温度过高就是降低整个建筑的使用年限,使得建筑表面出现一定的裂纹,所以在施工过程中为保证施工建筑的最大效益的发挥就需要控制好温度等可变条件,即在某一地区建设风力发电建筑时最好选择冬季,既能够保证温度也能够减少雨水等造成的阻碍。
(二)施工材料和设备的安全措施
所有的施工材料和设备都要以运输的形式到达施工现场。因此,为了保证车辆的安全通行,需保持道路的平整畅通。运输材料时,先仔细的勘察好沿途的路况,做好详细的路线图,确保所有车辆能够安全通行。为了保证施工材料和设备能够安全及时到达,应选择责任心强的驾驶人员并做好安全宣传教育,定期对驾驶人员进行考核和评估。
(三)设备安装与调试的安全防范措施
1、电气设备的安全防范措施
对风力发电的电气设备进行安全防范主要从以下几方面入手,分别是:设备要符合海拔要求、防沙尘、防火以及避雷等。首先是电气设备的质量与性能要符合风力发电地区的海拔高度,避免出现因海拔而导致的安全问题。当海拔超过一定高度以后,发电设施的电气设备需要进行外缘调控从而保证其强度与绝缘电压规定。其次在防沙尘方面,由于风力发电施工地区本身风力较强,导致沙尘等现象较为明显从而对整个电气设备的性能造成了一定的影响,所以最好定期对其进行清除并做一定的防护隔离等。最后是防火避雷的安全防范措施,对于电气设备的防火一定要保证在设备带电的情况下做好防范,并且要制定相应的火灾应急措施预案。在避雷措施方面,主要是对接地的电阻进行调控,并且安装一定的避雷设备。电气设备的安全防范是整个施工过程中安全防范的重要部分,因此一定要引起相关施工单位的足够重视。
除此之外,电气相关设备的质量不合格也容易造成安全性问题。相关生产厂商为了谋取更高的利益而生产功能性不足的电气设备,因此建设单位一定要严格控制与筛选相关设备,保证设备的质量。
2、电气设备安装与调试的安全防范措施
(1)风力发电机组安装与调试
风力发电机组安装与调试应严格按照风力发电机组生产厂家提供的安装及调试手册规定,依据现场调试程序和调试项目完成风电机组的安装与调试工作,使机组的各项技术指标全部达到设计要求,符合相关安全规定。
(2)升压站电气设备应严格按照设备厂家说明书、技术资料及国家标准、试验规程等进行安装、试验和调试工作,并做好相应防触电工作。
(四)、推行电力工程建设项目安全生产标准化建设
依据《电力工程建设项目安全生产标准化规范及达标评级标准》,结合风力发电项目自身特点,认真落实各项相关内容,始终坚持“安全第一、预防为主,综合治理”的方针,把基建安全工作放在首位,持续推行电力工程建设项目安全生产标准化建设。
(五)、增强施工作业人员的安全意识和专业技术技能
施工人员的安全意识与采取相应的安全防范措施在风力发电施工过程中发挥着重要的作用,所以必须以施工队或者施工小组为单位进行施工安全知识的宣传教育,开展相关教育的方式可以是多种多样的,如最为基本的就是开展知识讲座,除此之外,还可以进行知识手册的印发以及情景演练等等。在全方位的多形式的教育宣传之后,作业人员才能够从主观上提高对施工安全防范的认识,同时也提高了其对相关安全设施工具的掌握,能够在安全事故中尽可能地降低人力以及物力的损失,也真正构建一个和谐的安全的施工环境。我们知道,任何技术都不是十全十美的,只有在发展的过程中选择真正适合的技术,才是最好的,也才能改进在风力发电施工中应发挥的作用,只有真正将安全问题加以重视并进行相关防范措施,才能真正促进其发展。
结语
伴随风力发电规模的日趋扩大,由此引发的事故隐患也不容忽视。从当前风力发电场各个阶段的危险源辨识着手,积极探讨风力发电安全问题的有效对策显得尤为迫切。作为项目施工环境与效益的重要保障,安全问题至关重要,我们需要从项目建设的进度及施工工序出发,切实将安全问题融入施工的各个环节当中,狠抓风力发电场现场施工的安全工作,不仅可以提高风力发电项目施工流畅性与安全性的同时,而且还是风力发电经济效益的必然保障。
参考文献
[1]封永春.风力发电场的施工建设管理[D].华北电力大学,2012.
一、积极参与安全教育活动,构筑安全思想防线
针对当前突出的安全事件,学校进一步强化了安全教育措施,开展了一系列富有针对性的管理举措。但归根结底,安全教育的主体是我们学生自身,学校安全教育工作的实效还需以同学们的实际行动来检验,希望广大同学能充分认识到安全工作对学校、自身发展的重大意义,积极响应学校的号召,投身到安全教育活动中来,在实际活动中加强安全防范知识的学习和本领的掌握,为自己的未来构筑一条坚实的安全防线。
二、加强宿舍安全防范,重点做好安全防火措施
宿舍是同学们生活、学习、休闲的聚居区,安全问题不容小觑。宿舍安全问题涉及内容广泛,包括使用违章电器、乱拉电路、校外住宿、晚归、酗酒、赌博、盗窃、外来人员出入等都有可能引发安全事故,直接威胁到了广大同学的生命和财产安全,尤其是随着冬季来临,天气干燥,安全用电、宿舍防火问题已成为当前安全教育工作的重中之重,应引起广大同学的高度警觉和提防。希望同学们要严格遵守学校的有关规章制度要求,在宿舍内严禁使用热得快、电饭煲、电磁炉、电热毯等大功率电器,不得私拉电路、焚烧废纸、在宿舍内吸烟,以免发生离开宿舍时,应随手关掉电器电源开关,如发现安全隐患,应及时上报老师, 做到防患于未然。
三、加强自律自查,消除各种安全隐患
除了上述讲到的安全问题外,还有很多存在于校园内外的安全问题需要我们广大同学加强重视,如人身安全、交通安全、财物安全、网络安全、食品安全、社交安全等,都和同学们的切身利益息息相关,不容半点马虎。在人身安全方面,希望同学们不要出入施工场地等带有安全隐患的场所或进行冒险行动;在交通安全方面,希望同学们严格遵守交通规则,遇有车辆时注意避让,尽量不要骑车带人;在财物安全方面,希望同学们就寝及宿舍无人时应关好门窗,贵重物品、存折、银行卡等应妥善保管,严防外人入室作案;在网络安全方面,希望同学们自觉遵守网络文明规范,不约见陌生网友并做好网络安全技术防范;在食品安全方面,同学们尽量不要在校外摊点就餐;在社交安全方面,同学们不要轻信陌生人,
也不要随便向陌生人透漏个人信息。诸此等等,希望同学们能和学校一起从各个 源头把安全隐患消灭在萌芽之中。
安全事故,其实离我们每个人并不遥远,而加强防范意识,落实防范措施,做到防患于未然,不仅仅是学校的职责,更应当成为我们每一名学生的必然责任,特别是团员、学生干部更要起到先锋模范作用,确保学校各项工作顺利进行。
希望同学们能积极配合学校工作,牢固树立安全防范意识,以实际行动为维护良好的校园环境作出自己的贡献!
保卫处 学生处
一、各单位主要管理工作开展情况
1、总结全年工作,谋划明年思路
在新旧交替来临之际,司属各单位认真总结各项工作指标完成情况,精心准备工作台帐、统计报表等基础材料,同时结合实际工作,谋划下年度工作任务,贯彻落实安全生产工作要求,认真开展安全隐患排查,确保安全供水,为下一年度工作顺利开展奠定基础。
2、多措并举确保安全供水
总公司在全公司范围内开展“冬季百日安全行车劳动竞赛活动”,增强全体干部职工冬季安全行车意识。同时,为迅速贯彻落实总公司安全生产专题会议要求,司属各单位按照“安全生产大检查实施方案”,对职责范围内安全风险点进行排查,并及时整改发现的问题。其中,安环部组织对各单位冬季安全防范措施落实、安全用气用电情况等开展联合检查;产水公司组织对水源区供水设施、厂区重点部位开展安全专项检查,切实做好供水设施、车辆及重点设备的冬季维护保养工作,同时组织清理所辖区域线路下及泵房周围的杂草、秸秆,消除火灾隐患;工程公司开展安全事故预防警示教育,强化职工安全责任意识;经营公司加强供水设施巡查和管线探测力度,制定冬季管网抢修安全防范措施,防止供水设施损坏及管线的跑、冒、滴、漏现象。
3、积极协调,推进重点工作
本月,各相关部门积极协调沟通,全力推进各项重点工作。其中,第二地表水厂建设项目完成满城区已征迁土地的现场清理、永久界桩安放工作,目前正对部分已签订征迁补偿合同的土地开展地勘施工作业,同时积极配合市财政部门开展PPP融资项目的招商工作;依据市政府“三供一业”文件、会议精神,技术部组织完成球墨铸铁管每延长米改造、自备井及加压泵站改造等费用的测算工作,并上报公用局。
4、完善制度,加强内部控制
为提高基础管理水平,各职能部室多环节规范和加强公司内部控制,梳理完善各类规章制度。其中,企管部制订《合作单位年度综合评价办法》,确保合作单位提供的产品、服务的质量,维护双方的合法权益。同时修订《对外投资合作项目管理办法》,规范公司对外投资合作行为,确保内控流程完善,职责明确;财务部制订《融资、对外借款及担保管理规定》,加强总公司融资核算和管控,规避金融风险;客服部制订“政务微博、微信公众平台”实施方案,有效提高公司公信度、展示公司形象;生产部重新修订《机动车辆管理规定》,进一步加强车辆管理,控制“三公”经费支出。
