導(dǎo)語(yǔ)：如何才能寫好一篇安全預(yù)案防范措施，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】企業(yè)內(nèi)網(wǎng) 安全風(fēng)險(xiǎn) 防范措施

1 企業(yè)內(nèi)網(wǎng)安全的重要性

互聯(lián)網(wǎng)全面滲透到經(jīng)濟(jì)社會(huì)的各個(gè)領(lǐng)域，對(duì)企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)產(chǎn)生了舉足輕重的作用。企業(yè)網(wǎng)絡(luò)常采用路由器、防火墻、VPN、IDS、等眾多設(shè)備布置在網(wǎng)絡(luò)入口，在管控網(wǎng)絡(luò)邊界方面的工作比較重視，在內(nèi)網(wǎng)安全方面的重視度往往做的不如前者。

隨著企業(yè)發(fā)展的需求，內(nèi)部網(wǎng)絡(luò)越來(lái)越復(fù)雜，系統(tǒng)應(yīng)用越來(lái)越多，一旦內(nèi)網(wǎng)有不可控設(shè)備故障、病毒、、破壞以及斷網(wǎng)等事件的發(fā)生，將會(huì)對(duì)企業(yè)的生產(chǎn)經(jīng)營(yíng)造成嚴(yán)重的后果。正是如此，企業(yè)內(nèi)網(wǎng)安全的重要性也尤顯突出。

2 企業(yè)內(nèi)網(wǎng)目前存在的安全風(fēng)險(xiǎn)與防范措施

針對(duì)典型的企業(yè)內(nèi)網(wǎng)結(jié)構(gòu)現(xiàn)狀，將從網(wǎng)絡(luò)設(shè)備、機(jī)房設(shè)施、管理制度、系統(tǒng)應(yīng)用及桌面終端五個(gè)方面分析內(nèi)網(wǎng)安全風(fēng)險(xiǎn)與防范措施。

2.1 網(wǎng)絡(luò)設(shè)備安全風(fēng)險(xiǎn)與防范措施

（1）常用網(wǎng)絡(luò)設(shè)備包括：服務(wù)器、防火墻、路由器、交換機(jī)；存儲(chǔ)、行為管理、入侵檢測(cè)設(shè)備等。眾多的網(wǎng)絡(luò)設(shè)備都需要設(shè)置管理員用戶與口令。而現(xiàn)實(shí)中管理員為了方便管理，存在使用簡(jiǎn)單密碼、多個(gè)設(shè)備使用相同密碼及長(zhǎng)期不修改密碼的現(xiàn)象，使服務(wù)器及其它網(wǎng)絡(luò)設(shè)備處在不安全狀態(tài)。

防范措施：制定網(wǎng)絡(luò)安全員口令管理制度，嚴(yán)禁使用弱口令，要求口令長(zhǎng)度不小于8位，且必須由大寫、小寫字母與數(shù)字共同組成，嚴(yán)禁使用重復(fù)或連續(xù)的字母與數(shù)字；不同的設(shè)備設(shè)立不同的密碼，對(duì)密碼加以時(shí)效性。

（2）網(wǎng)絡(luò)設(shè)備硬件故障安全風(fēng)險(xiǎn)。防范措施：資金條件寬裕，盡量配備冗余設(shè)備；若無(wú)法配備冗余設(shè)備時(shí)，要制定相關(guān)緊急預(yù)案，并定期按照預(yù)案內(nèi)容進(jìn)行演練，以提高應(yīng)對(duì)突發(fā)事件時(shí)的工作效率，保障網(wǎng)絡(luò)設(shè)備快速恢復(fù)正常運(yùn)行。

2.2 機(jī)房設(shè)施的安全風(fēng)險(xiǎn)與防范措施

網(wǎng)絡(luò)機(jī)房是企業(yè)網(wǎng)絡(luò)的核心部位，達(dá)標(biāo)機(jī)房的建設(shè)也是一項(xiàng)龐大的系統(tǒng)工程，其中UPS供電、空調(diào)、自動(dòng)防滅火報(bào)警、防靜電及應(yīng)急照明系統(tǒng)是最基本的組成部分。這里簡(jiǎn)要說一下這幾個(gè)系統(tǒng)普遍存在的安全風(fēng)險(xiǎn)。

2.2.1 UPS供電系統(tǒng)安全風(fēng)險(xiǎn)

機(jī)房市電供電長(zhǎng)期穩(wěn)定，UPS系統(tǒng)存在不能單獨(dú)放電現(xiàn)象；電池組長(zhǎng)期使用，部分電池接線柱出現(xiàn)腐蝕不容易被發(fā)現(xiàn)或忽視此現(xiàn)象。

防范措施：定期斷開UPS系統(tǒng)的市電，讓UPS單獨(dú)處在放電狀態(tài)，同時(shí)記錄系統(tǒng)放電時(shí)間情況，做到心中有數(shù)；定期對(duì)電池組接線柱及外觀進(jìn)行檢查并形成記錄日志，發(fā)現(xiàn)問題及時(shí)處理或上報(bào)。

2.2.2 空調(diào)系統(tǒng)安全風(fēng)險(xiǎn)

機(jī)房空調(diào)為專用空調(diào)，需7X24小時(shí)不間斷工作，一旦空調(diào)中斷，網(wǎng)絡(luò)設(shè)備產(chǎn)生的熱量在短時(shí)間足以使其工作性能降低或宕機(jī)；或有部分小型機(jī)房使用普通空調(diào)，無(wú)法做到斷電自啟功能，若有短時(shí)斷電現(xiàn)象出現(xiàn)，網(wǎng)絡(luò)設(shè)備將因機(jī)房溫度過高存在宕機(jī)風(fēng)險(xiǎn)。

防范措施：定期對(duì)機(jī)房空調(diào)做好保養(yǎng)工作，尤其在夏季來(lái)臨前做好室外機(jī)散熱器與室內(nèi)過濾網(wǎng)除塵工作，保障空調(diào)設(shè)備正常工作；對(duì)普通空調(diào)加裝斷電自動(dòng)啟動(dòng)模塊，確保來(lái)電后空調(diào)自動(dòng)啟動(dòng)。

2.2.3 自動(dòng)防滅火報(bào)警系統(tǒng)安全風(fēng)險(xiǎn)

機(jī)房自動(dòng)防滅火報(bào)警系統(tǒng)很少啟用，隨著使用時(shí)間增長(zhǎng)，部分設(shè)備達(dá)到或接近失效期，如滅火壓力裝置、報(bào)警感應(yīng)裝置等，一旦啟用時(shí)發(fā)現(xiàn)失效則為時(shí)已晚。

防范措施：按設(shè)備說明書定期進(jìn)行檢測(cè)、檢驗(yàn)與保養(yǎng)，做好設(shè)備檢測(cè)記錄，發(fā)現(xiàn)失效部件及時(shí)更換，不留后患。

2.2.4 防靜電系統(tǒng)安全風(fēng)險(xiǎn)

防靜電系統(tǒng)中金屬接線部位隨時(shí)間變化會(huì)產(chǎn)生氧化現(xiàn)象，電阻值會(huì)升高，再加以機(jī)房濕度過低，導(dǎo)致防靜電系統(tǒng)成一擺設(shè)。

防范措施：使用搖表定期對(duì)地線阻值進(jìn)行達(dá)標(biāo)測(cè)量，形成記錄文件。在北方冬季期間加強(qiáng)監(jiān)測(cè)頻次，減少靜電導(dǎo)致設(shè)備故障的風(fēng)險(xiǎn)。

2.2.5 應(yīng)急照明系統(tǒng)安全風(fēng)險(xiǎn)

機(jī)房應(yīng)急照明系統(tǒng)由于市電線路正常，也會(huì)存在過充電現(xiàn)象。

防范措施：定期進(jìn)行人為放電，測(cè)試并記錄照明時(shí)長(zhǎng)，以滿足市電中斷時(shí)機(jī)房照明亮度與照明時(shí)長(zhǎng)的要求。

2.3 管理制度存在安全風(fēng)險(xiǎn)與整改措施

常說 “三分技術(shù)，七分管理”，由于管理制度上的不完善、人員責(zé)任心差而導(dǎo)致的網(wǎng)絡(luò)安全事件層出不窮。另一方面執(zhí)行意識(shí)差，造成“有章不循”，流于形式、成為擺設(shè)。

防范措施：企業(yè)信息管理部配備上網(wǎng)行為管理設(shè)備，規(guī)范員工網(wǎng)上行；同時(shí)制定適合本企業(yè)的網(wǎng)絡(luò)安全制度，對(duì)執(zhí)行力度采取獎(jiǎng)罰措施，使“技術(shù)+管理”的方案得到全面落實(shí)。

2.4 系統(tǒng)應(yīng)用存在安全風(fēng)險(xiǎn)與整改措施

應(yīng)用服務(wù)器中超級(jí)管理員及應(yīng)用系統(tǒng)用戶存在弱口令現(xiàn)象、操作人員誤操作、計(jì)算機(jī)病毒及網(wǎng)絡(luò)黑客入侵、系統(tǒng)應(yīng)用數(shù)據(jù)的不安全因素都會(huì)對(duì)內(nèi)網(wǎng)安全產(chǎn)生較大影響。

防范措施：從系統(tǒng)應(yīng)用中設(shè)置禁止使用弱口令，加強(qiáng)專業(yè)技能培訓(xùn)、應(yīng)用服務(wù)器安裝防病毒程序、關(guān)閉無(wú)用的服務(wù)與端口、關(guān)閉不必要的共享，重要數(shù)據(jù)采取進(jìn)行定期備份與異地備份的措施。

2.5 桌面終端存在安全風(fēng)險(xiǎn)與防范措施

終端操作系統(tǒng)安全配置不健全、存在系統(tǒng)漏洞，或計(jì)算機(jī)受病毒感染導(dǎo)致數(shù)據(jù)泄露以及局域網(wǎng)受arp攻擊；終端用戶對(duì)數(shù)據(jù)安全意識(shí)不足，部分桌面終端“帶毒”、“帶馬”運(yùn)行；不良好的操作習(xí)慣，如重要數(shù)據(jù)文件長(zhǎng)時(shí)間存放桌面、C盤或只用U盤保存；共享重要數(shù)據(jù)文件或目錄等現(xiàn)象。

防范措施：對(duì)終端用戶計(jì)算機(jī)設(shè)備安裝病毒木馬防護(hù)軟件，定期修補(bǔ)系統(tǒng)漏洞；通過培訓(xùn)或講解提高終端用戶計(jì)算機(jī)操作水平與技能，進(jìn)而提高安全防范意識(shí)，對(duì)于系統(tǒng)出現(xiàn)異常情況要及時(shí)反饋給信息管理部門；建立良了好的計(jì)算機(jī)使用習(xí)慣，重要數(shù)據(jù)要有備份，關(guān)閉計(jì)算機(jī)不必要的共享目錄或?qū)蚕砟夸洶醋x寫權(quán)限設(shè)定復(fù)雜密碼。

篇2

關(guān)鍵詞： IE漏洞 黑客攻擊 防火墻技術(shù)

1.引言

IE漏洞一般是程序員編程時(shí)的疏忽或者考慮不周導(dǎo)致的，還有就是該功能有一定用處（對(duì)部分使用者很有用），但是卻被黑客利用，也算是漏洞。漏洞的形成有兩方面，一方面因?yàn)檐浖⑾到y(tǒng)分成若干板塊，分工編寫。問題就出在分工編寫這個(gè)環(huán)節(jié)：世界上沒有思維一樣的人，所以難免會(huì)出現(xiàn)種種問題，且不說“幾不管”的中間地帶，就是在軟件匯總時(shí)，為了測(cè)試方便，程序員總會(huì)留有后門，在測(cè)試以后再進(jìn)行修補(bǔ)，這些后門，如果一旦疏忽（或是為某種目的故意留下），或是沒有被發(fā)現(xiàn)，軟件后自然而然就成了漏洞。另一方面就是網(wǎng)絡(luò)協(xié)議。網(wǎng)絡(luò)協(xié)議有TCP、UDP、ICMP、IGMP等。其實(shí)，它們本來(lái)的用途是好的，但卻被一些人用于不法的活動(dòng)。例如，ICMP本來(lái)是用于尋找網(wǎng)絡(luò)相關(guān)信息，后來(lái)卻被用于網(wǎng)絡(luò)嗅探和攻擊；TCP本來(lái)是用于網(wǎng)絡(luò)傳輸，后來(lái)卻被用于泄漏用戶信息。對(duì)于漏洞的補(bǔ)救方法包括本身補(bǔ)救和借助補(bǔ)救兩種方法。

2.IE經(jīng)典漏洞故障分析與實(shí)戰(zhàn)解決方案

2.1 發(fā)送錯(cuò)誤報(bào)告IE關(guān)閉。

針對(duì)不同情況，可分別用以下方法關(guān)閉IE發(fā)送錯(cuò)誤報(bào)告功能。

2.1.1對(duì)IE5.x用戶，執(zhí)行“控制面板添加或刪除程序”，在列表中選擇“Internet Explorer Error Reporting”選項(xiàng)，然后單擊“更改/刪除”按鈕，將其從系統(tǒng)中刪除。

2.1.2對(duì)Windows 9x/Me/NT/2000下的IE6.0用戶，則可打開“注冊(cè)表編輯器”，找到［HKEY_ LOCAL_MACHINE＼Software＼ Microsoft＼ Internet Explorer＼Main］，在右側(cè)窗格創(chuàng)建名為IEWatsonEnabled的DWORD雙字節(jié)值，并將其賦值為0。

2.1.3對(duì)Windows XP的IE6.0用戶，執(zhí)行“控制面板系統(tǒng)”，切換到“高級(jí)”選項(xiàng)卡，單擊“錯(cuò)誤報(bào)告”按鈕，選中“禁用錯(cuò)誤報(bào)告”選項(xiàng)，并選中“但在發(fā)生嚴(yán)重錯(cuò)誤時(shí)通知我”，最后單擊“確定”按鈕。

2.2 IE發(fā)生內(nèi)部錯(cuò)誤，窗口被關(guān)閉。

2.2.1關(guān)閉過多的IE窗口。如果在運(yùn)行需占大量?jī)?nèi)存的程序，建議IE窗口打開數(shù)不要超過5個(gè)。

2.2.2降低IE安全級(jí)別。執(zhí)行“工具Internet選項(xiàng)”菜單，選擇“安全”選項(xiàng)卡，單擊“默認(rèn)級(jí)別”按鈕，拖動(dòng)滑塊降低默認(rèn)的安全級(jí)別。

2.2.3將IE升級(jí)到最新版本。IE6.0 SP1可使用以IE為核心的瀏覽器，如MyIE2。它占用系統(tǒng)資源相對(duì)要少，而且當(dāng)瀏覽器發(fā)生故障關(guān)閉時(shí)，下次啟動(dòng)它，會(huì)有“是否打開上次發(fā)生錯(cuò)誤時(shí)的頁(yè)面”的提示，盡可能地幫你挽回?fù)p失。

2.3 出現(xiàn)運(yùn)行錯(cuò)誤。

2.3.1啟動(dòng)IE，執(zhí)行“工具Internet選項(xiàng)”菜單，選擇“高級(jí)”選項(xiàng)卡，選中“禁止腳本調(diào)試”復(fù)選框，最后單擊“確定”按鈕即可。

2.3.2將IE瀏覽器升級(jí)到最新版本。

2.4 IE窗口始終最小化的問題。

2.4.1打開“注冊(cè)表編輯器”，找到［HKEY_CURRENT_USER＼ Software＼Microsoft＼Internet Explorer＼Desktop＼Old WorkAreas］，然后選中窗口右側(cè)的“OldWorkAreaRects”，將其刪除。

2.4.2同樣在“注冊(cè)表編輯器”中找到［HKEY_ CURRENT_ USER＼Software＼Microsoft＼Internet Explorer＼Main］，選擇窗口右側(cè)的“Window_Placement”，將其刪除。

2.4.3退出“注冊(cè)表編輯器”，重啟電腦，然后打開IE，將其窗口最大化，并單擊“往下還原”按鈕將窗口還原，接著再次單擊“最大化”按鈕，最后關(guān)閉IE窗口。以后重新打開IE時(shí)，窗口就正常了。

3.黑客攻擊主要方法

3.1 IP偽裝技術(shù)。

保留IP地址不能在Internet上路由，因此使用保留IP地址的系統(tǒng)無(wú)法到達(dá)Internet。但通過建立一個(gè)IP偽裝服務(wù)器（一臺(tái)Linux服務(wù)器）可解決這一問題。具有IP偽裝功能時(shí)，當(dāng)數(shù)據(jù)包離開用戶計(jì)算機(jī)時(shí)，包含有它自身的IP地址作為“源地址”，在數(shù)據(jù)包經(jīng)過Linux服務(wù)器發(fā)送到外部世界時(shí)，會(huì)經(jīng)過一個(gè)轉(zhuǎn)換。數(shù)據(jù)包的源地址改變成服務(wù)器的IP地址，而經(jīng)過轉(zhuǎn)換的數(shù)據(jù)包可以在Internet中完整路由。服務(wù)器同時(shí)記錄哪個(gè)源地址的數(shù)據(jù)包發(fā)送到Internet上的哪個(gè)目標(biāo)IP地址。當(dāng)數(shù)據(jù)包發(fā)送到Internet上之后，它能夠到達(dá)其目標(biāo)地址并獲得其響應(yīng)。從用戶角度看，他有一個(gè)能夠完整路由的Internet連接。安全性由轉(zhuǎn)換表來(lái)保證，服務(wù)器保存有哪個(gè)用戶計(jì)算機(jī)與哪個(gè)外部Internet主機(jī)通訊的記錄。如果某個(gè)黑客希望獲得對(duì)用戶計(jì)算機(jī)的訪問，幾乎是不可能的。外部世界看到的惟一的IP地址是服務(wù)器的地址，其它所有的地址都被隱藏。即使有黑客向服務(wù)器發(fā)送數(shù)據(jù)包，服務(wù)器也無(wú)法知道應(yīng)該將這個(gè)數(shù)據(jù)包發(fā)送到哪個(gè)用戶計(jì)算機(jī)。為了將內(nèi)部網(wǎng)絡(luò)連接到外部世界，需要在IP偽裝服務(wù)器上有兩個(gè)網(wǎng)絡(luò)接口。一個(gè)接口用于連接到內(nèi)部網(wǎng)絡(luò)，而另一個(gè)接口用來(lái)將服務(wù)器（并通過IP偽裝將內(nèi)部網(wǎng)絡(luò)）連接到外部世界。因?yàn)檫@種服務(wù)器具有多個(gè)接口，所以經(jīng)常被稱為“多宿主”服務(wù)器。可以為連接到內(nèi)部網(wǎng)絡(luò)的網(wǎng)卡賦予一個(gè)保留IP地址。例如：＃/sbin/ifconfig eth1 inet 192.168.1.1 netmask 255.255.255.0，這里，假定連接內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)接口為eth1，并且內(nèi)部網(wǎng)絡(luò)中的用戶計(jì)算機(jī)數(shù)小于253。如果需要超過253個(gè)用戶計(jì)算機(jī)，則可以增加網(wǎng)絡(luò)掩碼位數(shù)，還可建立第二臺(tái)IP偽裝計(jì)算機(jī)，并將內(nèi)部網(wǎng)絡(luò)劃分為兩個(gè)子網(wǎng)。

將用戶計(jì)算機(jī)的IP地址配置為192.168.1.2到192.168.1.254，并將所有用戶計(jì)算機(jī)的網(wǎng)關(guān)設(shè)置為192.168.1.1、網(wǎng)絡(luò)掩碼為255.255.255.0，就可以從每臺(tái)用戶計(jì)算機(jī)ping內(nèi)部網(wǎng)關(guān)了（192.168.1.1）。這時(shí)，所有的用戶計(jì)算機(jī)能夠互相通信，并能夠與IP轉(zhuǎn)換服務(wù)器通信，但目前還不能從客戶計(jì)算機(jī)上到達(dá)外部世界，這需要在IP轉(zhuǎn)換服務(wù)器上定義一個(gè)過濾規(guī)則。鍵入如下命令即可。/sbin/ipchains -A forward-j MASQ-s 192.168.1.0/24-d 0.0.0.0/0/sbin/ipchains-P forward DENY第一條命令對(duì)其目標(biāo)地址不是192.168.1.0網(wǎng)絡(luò)的IP數(shù)據(jù)包打開了IP偽裝服務(wù)。它將轉(zhuǎn)發(fā)最初來(lái)自192.168.1.0網(wǎng)絡(luò)的、經(jīng)過偽裝的IP數(shù)據(jù)包，并轉(zhuǎn)發(fā)到另一個(gè)網(wǎng)絡(luò)接口所連接的網(wǎng)絡(luò)的默認(rèn)路由器。第二條命令將默認(rèn)的轉(zhuǎn)發(fā)策略設(shè)置為拒絕所有非內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包。這時(shí)，用戶就可以從內(nèi)部網(wǎng)計(jì)算機(jī)上瀏覽并與Internet通訊，就像直接連接到Internet一樣可將上述命令放在/etc/rc.d/rc.local文件中，這樣，在服務(wù)器開機(jī)時(shí)，就能自動(dòng)啟動(dòng)IP偽裝功能。

3.2利用IP地址欺騙突破防火墻。

黑客或入侵者利用偽造的IP發(fā)送地址產(chǎn)生虛假的數(shù)據(jù)分組，喬裝成來(lái)自內(nèi)部站的分組過濾器，這種類型的攻擊是非常危險(xiǎn)的。關(guān)于涉及到的分組真正是內(nèi)部的還是外部的分組被包裝得看起來(lái)像內(nèi)部的種種跡象都已喪失殆盡。只要系統(tǒng)發(fā)現(xiàn)發(fā)送地址在其自己的范圍之內(nèi)，則它就把該分組按內(nèi)部通信對(duì)待并讓其通過。

通常主機(jī)A與主機(jī)B的TCP連接(中間有或無(wú)防火墻)是通過主機(jī)A向主機(jī)B提出請(qǐng)求建立起來(lái)的，而其間A和B的確認(rèn)僅僅根據(jù)由主機(jī)A產(chǎn)生并經(jīng)主機(jī)B驗(yàn)證的初始序列號(hào)ISN具體分三個(gè)步驟。

主機(jī)A產(chǎn)生它的ISN，傳送給主機(jī)B，請(qǐng)求建立連接；B接收到來(lái)自A的帶有SYN標(biāo)志的ISN后，將自己本身的ISN連同應(yīng)答信息ACK一同返回給A；A再將B傳送來(lái)ISN及應(yīng)答信息ACK返回給B。至此，正常情況，主機(jī)A與B的TCP連接就建立起來(lái)了。

B――SYNA

BSYN+ACK――A

B――ACKA

假設(shè)C企圖攻擊A，因?yàn)锳和B是相互信任的，如果C已經(jīng)知道了被A信任的B，那么就要相辦法使得B的網(wǎng)絡(luò)功能癱瘓，防止別的東西干擾自己的攻擊。在這里普遍使用的是SYN flood，攻擊者向被攻擊主機(jī)發(fā)送許多TCP―SYN包。當(dāng)B的網(wǎng)絡(luò)功能暫時(shí)癱瘓，現(xiàn)在C必須想方設(shè)法確定A當(dāng)前的ISN。首先連向25端口，因?yàn)镾MTP是沒有安全校驗(yàn)機(jī)制的，與前面類似，不過這次需要記錄A的ISN，以及C到A的大致的RTT（round trip time）。這個(gè)步驟要重復(fù)多次以便求出RTT的平均值，C向A發(fā)送帶有SYN標(biāo)志的數(shù)據(jù)段請(qǐng)求連接，只是信源IP改成了B。A向B回送SYN+ACK數(shù)據(jù)段，B已經(jīng)無(wú)法響應(yīng)，B的TCP層只是簡(jiǎn)單地丟棄A的回送數(shù)據(jù)段。這個(gè)時(shí)候C需要暫停一小會(huì)兒，讓A有足夠時(shí)間發(fā)送SYN+ACK，因?yàn)镃看不到這個(gè)包。然后C再次偽裝成B向A發(fā)送ACK，此時(shí)發(fā)送的數(shù)據(jù)段帶有Z預(yù)測(cè)的A的ISN+1。如果預(yù)測(cè)準(zhǔn)確，連接建立，數(shù)據(jù)傳送開始。問題在于即使連接建立，A仍然會(huì)向B發(fā)送數(shù)據(jù)，而不是C，C仍然無(wú)法看到A發(fā)往B的數(shù)據(jù)段，C必須蒙著頭按照協(xié)議標(biāo)準(zhǔn)假冒B向A發(fā)送命令，于是攻擊完成。如果預(yù)測(cè)不準(zhǔn)確，A將發(fā)送一個(gè)帶有RST標(biāo)志的數(shù)據(jù)段異常終止連接，C只有從頭再來(lái)。隨著不斷地糾正預(yù)測(cè)的ISN，攻擊者最終會(huì)與目標(biāo)主機(jī)建立一個(gè)會(huì)晤。通過這種方式，攻擊者以合法用戶的身份登錄到目標(biāo)主機(jī)而不需進(jìn)一步的確認(rèn)。如果反復(fù)試驗(yàn)使得目標(biāo)主機(jī)能夠接收對(duì)網(wǎng)絡(luò)的ROOT登錄，那么就可以完全控制整個(gè)網(wǎng)絡(luò)。

C(B)――SYNA

BSYN+ACK――A

C(B)――ACKA

C(B)――PSHA

IP欺騙攻擊利用了RPC服務(wù)器僅僅依賴于信源IP地址進(jìn)行安全校驗(yàn)的特性，攻擊最困難的地方在于預(yù)測(cè)A的ISN。攻擊難度比較大，但成功的可能性也很大。C必須精確地預(yù)見可能從A發(fā)往B的信息，以及A期待來(lái)自B的什么應(yīng)答信息，這要求攻擊者對(duì)協(xié)議本身相當(dāng)熟悉。同時(shí)需要明白，這種攻擊根本不可能在交互狀態(tài)下完成，必須通過寫程序完成。當(dāng)然在準(zhǔn)備階段可以用netxray之類的工具進(jìn)行協(xié)議分析。

3.3 防范偽裝成可信IP地址的攻擊。

攻擊者通過改變自己的IP地址來(lái)偽裝成內(nèi)部網(wǎng)用戶或可信的外部網(wǎng)用戶，以合法用戶身份登錄那些只以IP地址作為驗(yàn)證的主機(jī)；或者發(fā)送特定的報(bào)文以干擾正常的網(wǎng)絡(luò)數(shù)據(jù)傳輸；或者偽造可接收的路由報(bào)文（如發(fā)送ICMP報(bào)文）來(lái)更改路由信息，來(lái)非法竊取信息。

防范方法有以下幾種。

3.3.1當(dāng)每一個(gè)連接局域網(wǎng)的網(wǎng)關(guān)或路由器在決定是否允許外部的IP數(shù)據(jù)包進(jìn)入局域網(wǎng)之前，先對(duì)來(lái)自外部的IP數(shù)據(jù)包進(jìn)行檢驗(yàn)，如果該IP包的IP源地址是其要進(jìn)入的局域網(wǎng)內(nèi)的IP地址，該IP包就被網(wǎng)關(guān)或路由器拒絕，不允許進(jìn)入該局域網(wǎng)。雖然這種方法能夠很好地解決問題，但是考慮到一些以太網(wǎng)卡接收它們自己發(fā)出的數(shù)據(jù)包，并且在實(shí)際應(yīng)用中局域網(wǎng)與局域網(wǎng)之間也常常需要有相互的信任關(guān)系以共享資源，因此這種方案不具備較好的實(shí)際價(jià)值。

3.3.2另外一種防御這種攻擊的較為理想的方法是當(dāng)IP數(shù)據(jù)包出局域網(wǎng)時(shí)檢驗(yàn)其IP源地址。即每一個(gè)連接局域網(wǎng)的網(wǎng)關(guān)或路由器在決定是否允許本局域網(wǎng)內(nèi)部的IP數(shù)據(jù)包發(fā)出局域網(wǎng)之前，先對(duì)來(lái)自該IP數(shù)據(jù)包的IP源地址進(jìn)行檢驗(yàn)。如果該IP包的IP源地址不是其所在局域網(wǎng)內(nèi)部的IP地址，該IP包就被網(wǎng)關(guān)或路由器拒絕，不允許該包離開局域網(wǎng)。因此建議每一個(gè)ISP或局域網(wǎng)的網(wǎng)關(guān)路由器都對(duì)出去的IP數(shù)據(jù)包進(jìn)行IP源地址的檢驗(yàn)和過濾。如果每一個(gè)網(wǎng)關(guān)路由器都做到了這一點(diǎn)，IP源地址欺騙將基本上無(wú)法奏效。

4.結(jié)語(yǔ)

本文闡述了IE瀏覽器的漏洞的形成和解決漏洞的辦法，并且介紹了防范黑客對(duì)IE瀏覽器攻擊的技巧。

參考文獻(xiàn)：

［1］V.V.PReetham.INTERNET安全與防火墻.清華大學(xué)出版社.

［2］Erik Schetina Ken Green.INTERNET安全權(quán)威指南.中國(guó)電力出版社.

［3］梅珊，王滕宇，馮曉聰.黑客帝國(guó)INTERNET安全防范實(shí)例.中國(guó)電力出版社.

［4］李思齊.文洋.防火之道――INTEERNET安全構(gòu)建與應(yīng)用.北京航天航空大學(xué)出版社.

［5］李明柱.時(shí)憶杰.安全防范技巧與實(shí)例.北京航天航空大學(xué)出版社.

［6］周仲義.網(wǎng)絡(luò)安全與黑客攻擊.貴州科學(xué)技術(shù)出版社.

［7］Sean Convery.網(wǎng)絡(luò)安全體系結(jié)構(gòu).人民郵電出版社.

［8］Charlie Kaufman.Radia Perlman.Mike Speciner.網(wǎng)絡(luò)安全――公眾世界中的通信秘密.電子工業(yè)出版社.

篇3

關(guān)鍵詞：電子檔案；網(wǎng)絡(luò)安全；互聯(lián)網(wǎng)技術(shù)；計(jì)算機(jī)技術(shù)；防火墻；防范措施

在我國(guó)當(dāng)前的檔案管理制度中，對(duì)于普通的紙質(zhì)檔案的管理工作而言，無(wú)論是在制度上還是技術(shù)上都已經(jīng)取得了舉世矚目的成績(jī)，在這類檔案管理工作中，采用專門的檔案室防盜技術(shù)以及專業(yè)的管理人員，且通過嚴(yán)格的文件調(diào)閱制度和保密文件便可以有效的保證檔案管理安全。但是對(duì)于電子檔案而言，這一制度卻遠(yuǎn)遠(yuǎn)無(wú)法滿足實(shí)際工作要求，沒有制定出詳細(xì)的、可操作的安全制度，電子大難管理人員往往在不經(jīng)意間造成電子檔案管理的漏洞，形成安全管理隱患。另外，計(jì)算機(jī)技術(shù)的飛速發(fā)展使得計(jì)算機(jī)工作機(jī)制和破壞手段層出不窮，這也給電子檔案管理埋下眾多的安全隱患。為此，在這里我們有必要對(duì)電子檔案安全管理和防范措施進(jìn)行分析。

一、電子檔案安全管理問題分析

檔案管理所要求的安全問題主要是針對(duì)電子檔案的保存而言的，因此安全問題的存在可謂是每個(gè)檔案管理人員都必須要重視和應(yīng)對(duì)的問題之一。在目前的工作中，我們?cè)撊绾谓鉀Q科學(xué)的解決這些問題，使得其中存在的問題都能夠科學(xué)解決，這就必須要從工作意識(shí)上給予應(yīng)有重視，體現(xiàn)出電子檔案安全管理的重要性。

1.傳輸安全問題

電子檔案?jìng)鬏攩栴}是最為突出的信息安全問題之一，在傳輸?shù)倪^程中因?yàn)榛ヂ?lián)網(wǎng)本身是公開的、公眾性的，因此極容易出現(xiàn)信息截取和盜竊現(xiàn)象，甚至的出現(xiàn)修改和偽造，這對(duì)于一些高度機(jī)密的檔案而言無(wú)疑是致命的威脅。為此在這里我們必須要重點(diǎn)是傳輸問題。

2、真實(shí)性問題

電子檔案在管理的過程中，真實(shí)性問題也可謂是最為突出的問題之一，它相比紙質(zhì)檔案而言存在著極為突出的特殊性。紙質(zhì)檔案上的單位蓋章、領(lǐng)導(dǎo)簽字都是具備著法律效應(yīng)的，其真實(shí)性和合法性都比較容易鑒別和確認(rèn)；而對(duì)于電子檔案而言，由于它本身容易復(fù)制和修改的特點(diǎn)，其真實(shí)性和合法性很難得到有效的鑒別，從而存在著一定的制約問題。

3.保存安全問題

電子檔案的長(zhǎng)期的保存過程中存在著各種不同條件的制約和影響，它包含了載體機(jī)械的壽命、計(jì)算機(jī)軟件和硬件設(shè)施的生存環(huán)境，電子計(jì)算機(jī)平臺(tái)的一致性，這些問題的存在嚴(yán)重的影響著電子檔案的保存問題，甚至給整個(gè)檔案工作開展帶來(lái)嚴(yán)重的影響。

4、病毒威脅

電子檔案是基于計(jì)算機(jī)為基礎(chǔ)存在的，它的管理、保存和利用都無(wú)法離開計(jì)算機(jī)這一輔助機(jī)械，而計(jì)算機(jī)本身因?yàn)榇嬖诓《净蛘吒腥静《镜奶卣鳎瑫r(shí)其系統(tǒng)也容易受到惡意程序的供給，從而造成檔案信息的安全威脅。

二、常見的電子檔案安全管理與防范措施

電子檔案的安全可靠運(yùn)行不僅僅取決于數(shù)據(jù)本身的運(yùn)行情況，同時(shí)也關(guān)系到所有與電子檔案業(yè)務(wù)和服務(wù)相關(guān)聯(lián)工作的開展。因此，電子檔案管理的網(wǎng)絡(luò)、主機(jī)服務(wù)器以及存儲(chǔ)器上都需要具備極高的安全保證、管理以及防范措施，以保證電子檔案工作的正常進(jìn)行。

1、防火墻技術(shù)

防火墻是計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)系統(tǒng)與外部公共網(wǎng)絡(luò)系統(tǒng)之間的首要屏障，也是最為關(guān)鍵的保護(hù)措施。在目前的社會(huì)發(fā)展中，無(wú)論是辦公計(jì)算機(jī)還是個(gè)人計(jì)算機(jī)，防火墻技術(shù)都是普遍受到人們重視的。從理論上分析，防火墻位于網(wǎng)絡(luò)安全的最底層，它是負(fù)責(zé)網(wǎng)絡(luò)傳輸信息的安全認(rèn)可與辨別的關(guān)鍵所在。在目前的防火墻技術(shù)利用中，不僅需要完成傳統(tǒng)的過濾目的，同時(shí)更是要強(qiáng)化網(wǎng)絡(luò)服務(wù)器的辨別與安全預(yù)防功能。當(dāng)今的社會(huì)發(fā)展中，隨著病毒種類的增多、黑客入侵的隱蔽，防火墻在研究的過程中也逐漸朝著這一方向邁進(jìn)，逐漸形成了即會(huì)話訪問、應(yīng)用協(xié)議、用戶資源分析為一體的綜合性設(shè)置流程，從而保證通過網(wǎng)絡(luò)邊界的會(huì)話層能夠得到一定的控制，為整個(gè)網(wǎng)絡(luò)系統(tǒng)安全打下了堅(jiān)實(shí)的基礎(chǔ)。

另外，在電子檔案管理系統(tǒng)和各個(gè)地區(qū)服務(wù)點(diǎn)之間，以及存在不同安全等級(jí)的系統(tǒng)之間的互聯(lián)邊界處也應(yīng)采用防火墻和虛擬局域網(wǎng)劃分等安全訪問控制措施。

2、網(wǎng)絡(luò)入侵檢測(cè)防御

網(wǎng)絡(luò)入侵防御設(shè)備在網(wǎng)絡(luò)入侵行為進(jìn)入被保護(hù)網(wǎng)絡(luò)之前通過報(bào)警、阻斷等措施為電子檔案管理系統(tǒng)提供保護(hù)，目的是對(duì)網(wǎng)絡(luò)侵入行為進(jìn)行阻截，同時(shí)，在電子檔案管理中的某些網(wǎng)段也需要采用網(wǎng)絡(luò)侵入檢測(cè)系統(tǒng)，即針對(duì)網(wǎng)絡(luò)侵入進(jìn)行監(jiān)測(cè)，它可以自動(dòng)識(shí)別種種侵入模式，在對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行分析時(shí)與這種模式進(jìn)行匹配，一旦發(fā)現(xiàn)黑客有侵入的企圖，就會(huì)自動(dòng)報(bào)警，目的是通過對(duì)網(wǎng)絡(luò)侵入者的檢測(cè)，彌補(bǔ)防火墻等邊界安全軟件的不足，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中違反使命策略的行為和受到黑客攻擊的跡象。網(wǎng)絡(luò)侵入防御設(shè)備也對(duì)蠕蟲木馬病毒攻擊進(jìn)行識(shí)別，并進(jìn)行有效的攔截，在電子檔案管理系統(tǒng)和Internet、POS的邊界布置網(wǎng)絡(luò)侵入防御設(shè)備，也能夠?qū)M(jìn)入電子檔案管理系統(tǒng)的網(wǎng)絡(luò)請(qǐng)求進(jìn)行預(yù)警防御，避免病毒或黑客入侵內(nèi)部網(wǎng)絡(luò)系統(tǒng)。

3、網(wǎng)關(guān)病毒防御

傳統(tǒng)的病毒防御措施大多數(shù)都靠計(jì)算機(jī)終端殺毒軟件進(jìn)行防御，病毒已經(jīng)感染到終端后才進(jìn)行查找殺除，是一種亡羊補(bǔ)牢的方法，而且在查找殺除病毒時(shí)將會(huì)占用大量的系統(tǒng)資源，當(dāng)今病毒傳播主要依賴于Internet網(wǎng)絡(luò)進(jìn)行廣泛傳播，因此我們需要將病毒防御體前移，建立網(wǎng)關(guān)病毒防御體系。

4、提高電子檔案管理人員的安全意識(shí)

在電子檔案的安全管理中，威脅最大的不是計(jì)算機(jī)軟硬件方面的漏洞，而是計(jì)算機(jī)使用人員的安全意識(shí)。很多病毒的運(yùn)行或者非法訪問都是人為原因造成的，為此，最好注意以下幾點(diǎn)：

第一，絕對(duì)禁止使用電子檔案管理專用電腦訪問外網(wǎng)。網(wǎng)絡(luò)上潛在著很多的威脅，每時(shí)每刻都有網(wǎng)絡(luò)探測(cè)工具在掃描，一旦被網(wǎng)絡(luò)攻擊者鎖定，就很有可能被非法訪問，輕者數(shù)據(jù)被非法訪問，嚴(yán)重的會(huì)造成數(shù)據(jù)丟失或者修改破壞。

第二，不在電子檔案管理專用電腦上隨意安裝軟件。在電子檔案管理專用電腦上最好安裝正版軟件，正版軟件都是經(jīng)過廠商檢驗(yàn)的，不含有任何病毒和木馬軟件，可以防止病毒隨著普通應(yīng)用軟件一起被安裝，也可以獲得良好的技術(shù)服務(wù)。另外，不要在電腦上安裝任何與檔案管理工作無(wú)關(guān)的軟件，以免造成系統(tǒng)緩慢或者沖突，降低系統(tǒng)的可靠性。

三、結(jié)束語(yǔ)

檔案管理的安全管理是全國(guó)檔案事業(yè)正在建設(shè)和發(fā)展的一項(xiàng)重要工程，檔案管理工作應(yīng)該轉(zhuǎn)變傳統(tǒng)的坐守庫(kù)房的觀念，利用信息技術(shù)提高檔案工作效率，保證信息安全是檔案管理工作的發(fā)展趨勢(shì)，也是檔案工作者面臨的一個(gè)新的機(jī)遇和挑戰(zhàn)。

參考文獻(xiàn)

[1].雷震甲.網(wǎng)絡(luò)工程師教程[M].北京：清華大學(xué)出版社，2004.

[2].王春森.系統(tǒng)設(shè)計(jì)師[M].北京：清華大學(xué)出版社，2001.

篇4

關(guān)鍵詞：生物安全；防范；措施

中圖分類號(hào)：G640 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1674-9324（2014）35-0236-02

一、引言

實(shí)驗(yàn)室生物安全是指避免實(shí)驗(yàn)室各類危險(xiǎn)生物因子對(duì)實(shí)驗(yàn)室工作人員造成傷害或避免其向?qū)嶒?yàn)室外擴(kuò)散從而導(dǎo)致環(huán)境污染及公眾危害的綜合性措施。隨著醫(yī)學(xué)事業(yè)和生物技術(shù)的發(fā)展，高校科研教學(xué)也越來(lái)越多地涉及到危險(xiǎn)生物因子，而實(shí)驗(yàn)室生物安全就顯得尤為重要。從開始關(guān)注實(shí)驗(yàn)室生物安全至今，依然有國(guó)際、國(guó)內(nèi)生物安全事故頻頻報(bào)道。在國(guó)內(nèi)，2005年初在牡丹江地區(qū)某高校發(fā)生了實(shí)驗(yàn)室內(nèi)大白鼠感染出血熱事件從而造成了4名工作人員感染；2007年在中山大學(xué)實(shí)驗(yàn)室中心又發(fā)生了一例流行性出血熱的實(shí)驗(yàn)室感染事故；而在2010年12月，東北農(nóng)業(yè)大學(xué)的一堂“羊活體解剖實(shí)驗(yàn)”課程讓28名師生感染了布魯氏菌病[1]。所有事件表明，高校生物實(shí)驗(yàn)室生物安全問題值得高度重視。我國(guó)先后頒布了《微生物和生物醫(yī)學(xué)實(shí)驗(yàn)室安全通用準(zhǔn)則》、《生物安全實(shí)驗(yàn)室技術(shù)規(guī)范》、《病原微生物實(shí)驗(yàn)室生物安全管理?xiàng)l件》以及《實(shí)驗(yàn)生物安全通用要求》，成為高校實(shí)驗(yàn)室進(jìn)行生物安全管理的準(zhǔn)則與依據(jù)。高校實(shí)驗(yàn)室的生物安全對(duì)于學(xué)校科研教學(xué)的可持續(xù)發(fā)展與安全穩(wěn)定至關(guān)重要[2]，本文分別從管理體制、配套設(shè)施及人員培訓(xùn)等方面對(duì)高校實(shí)驗(yàn)室生物安全的防范與措施提出建議。

二、高校實(shí)驗(yàn)室生物安全的防范與措施

1.建立管理與運(yùn)行體制。為使高校實(shí)驗(yàn)室生物安全管理工作平穩(wěn)有序地進(jìn)行，需建立有效的生物安全管理部門。學(xué)校成立實(shí)驗(yàn)室生物安全管理委員會(huì)，委員會(huì)下設(shè)立管理辦公室，用以主持全校實(shí)驗(yàn)室的安全管理工作，其主要職責(zé)包括建立和健全學(xué)校生物安全管理制度、對(duì)實(shí)驗(yàn)室生物安全進(jìn)行指導(dǎo)和監(jiān)督，定期檢查生物安全法規(guī)在相關(guān)實(shí)驗(yàn)室的執(zhí)行情況、組織專家編寫并更新實(shí)驗(yàn)室生物安全培訓(xùn)教材、制訂培訓(xùn)計(jì)劃等。高校內(nèi)各實(shí)驗(yàn)室應(yīng)建立實(shí)驗(yàn)室生物安全制度[3]，包括實(shí)驗(yàn)室準(zhǔn)入制度、安全檢查監(jiān)督制度、實(shí)驗(yàn)室檔案管理制度、菌（毒）種的保管使用制度、感染性材料管理制度、實(shí)驗(yàn)廢棄物處理制度、標(biāo)本運(yùn)送和接收制度等。完善并嚴(yán)格執(zhí)行生物安全管理制度，并把責(zé)任分級(jí)落實(shí)到二級(jí)學(xué)院和實(shí)驗(yàn)室，和在實(shí)驗(yàn)室一線開展實(shí)驗(yàn)活動(dòng)的所有實(shí)驗(yàn)人員、學(xué)生，做到權(quán)責(zé)明確，“誰(shuí)管理誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”。加強(qiáng)廢棄物的管理。廢棄物的管理嚴(yán)格執(zhí)行生物有害廢棄物的相關(guān)規(guī)定，應(yīng)采取物理消毒、化學(xué)消毒等方式妥善處理各種實(shí)驗(yàn)垃圾，再交由專業(yè)處理生物有害廢棄物的公司統(tǒng)一處置，作好各種實(shí)驗(yàn)垃圾處置及交接記錄。

2.完善配套設(shè)施。實(shí)驗(yàn)室基礎(chǔ)條件設(shè)施是保障實(shí)驗(yàn)室安全的首要條件[4]，加強(qiáng)實(shí)驗(yàn)室硬件建設(shè)是生物安全的基本保證。在新建生物安全實(shí)驗(yàn)室時(shí)，需要學(xué)習(xí)國(guó)家的相關(guān)法律法規(guī)，遵守并按照《生物安全實(shí)驗(yàn)室建筑技術(shù)規(guī)范》和《實(shí)驗(yàn)室生物安全通用要求》，綜合考慮實(shí)驗(yàn)室選址、空氣調(diào)節(jié)與空氣凈化、給水排水、配電、自動(dòng)控制和消防設(shè)施配置等方面的要求，要求符合實(shí)驗(yàn)室生物安全標(biāo)準(zhǔn)，同時(shí)考慮本實(shí)驗(yàn)室的專業(yè)特點(diǎn)及具體要求，科學(xué)規(guī)劃布局，合理規(guī)劃，確保師生和實(shí)驗(yàn)室周圍環(huán)境的安全[5]。對(duì)已建立的并在開展有害生物研究的實(shí)驗(yàn)室則需要定期檢查，并確定其生物安全級(jí)別，按照不同生物安全級(jí)別的要求對(duì)實(shí)驗(yàn)室進(jìn)行評(píng)估，定期檢查，確保是否具備有效的生物安全防護(hù)設(shè)備，以保證各項(xiàng)指標(biāo)和工作運(yùn)行良好。一旦有不符合要求的情況存在，則需要及時(shí)排除隱患，從設(shè)備設(shè)施上進(jìn)行維護(hù)更新，以避免實(shí)驗(yàn)室感染事件。對(duì)生物安全實(shí)驗(yàn)室的基本技術(shù)指標(biāo)上，要求實(shí)驗(yàn)室地板、天花板和墻壁光滑易清洗并不滲液；墻壁碰角則選用易于清潔的弧形彩鋼板；試驗(yàn)桌臺(tái)面應(yīng)選擇耐酸堿、消毒劑及有機(jī)溶劑腐蝕的材料[6]。實(shí)驗(yàn)室還應(yīng)配備洗手設(shè)施、洗眼器及緊急噴淋設(shè)施；建立完善的消防設(shè)施，如：滅火系統(tǒng)（消火栓等）、報(bào)警系統(tǒng)（報(bào)警電話、火災(zāi)自動(dòng)報(bào)警系統(tǒng)等）、隔離系統(tǒng)（防火卷簾門等）、疏散系統(tǒng)（疏散燈/門、廣播等）、相關(guān)監(jiān)控系統(tǒng)（閉路攝像監(jiān)控等）；設(shè)立水處理系統(tǒng)；設(shè)置急救設(shè)施，配備急救藥箱、防毒面罩等。實(shí)驗(yàn)室內(nèi)應(yīng)購(gòu)置生物安全柜、通風(fēng)設(shè)備及同位素實(shí)驗(yàn)防護(hù)設(shè)備等實(shí)驗(yàn)室運(yùn)行必需的安保設(shè)施。其中生物安全柜是為實(shí)驗(yàn)人員操作有毒有害實(shí)驗(yàn)材料時(shí)，保護(hù)操作者本人、實(shí)驗(yàn)材料和實(shí)驗(yàn)室環(huán)境，防止氣溶膠的擴(kuò)散，避免暴露于操作過程中產(chǎn)生的感染性氣溶膠和濺出物中，是實(shí)驗(yàn)室最主要的隔離設(shè)備。生物安全柜應(yīng)安裝在遠(yuǎn)離人員活動(dòng)、物品流動(dòng)以及有潛在干擾氣流的地方，以確保安全柜的生物安全屏障作用。實(shí)驗(yàn)人員進(jìn)入實(shí)驗(yàn)室時(shí)，應(yīng)注重自身的保護(hù)，即著工作衣、工作帽、口罩、手套、工作鞋，嚴(yán)格按照生物安全二級(jí)防護(hù)要求；必要時(shí)還應(yīng)外加穿隔離服，戴防護(hù)眼鏡和雙層防護(hù)手套。購(gòu)置固體污染物、污染液體、實(shí)驗(yàn)有害微生物和實(shí)驗(yàn)動(dòng)物尸體的無(wú)害化處理設(shè)備，從源頭確保實(shí)驗(yàn)室安全。實(shí)驗(yàn)過程中產(chǎn)生的廢棄物的處理是控制實(shí)驗(yàn)室生物安全的關(guān)鍵環(huán)節(jié)，首先應(yīng)嚴(yán)格將各種廢棄物按照分類原則進(jìn)行分類，然后按照相應(yīng)的處理程序分別進(jìn)行無(wú)害化處理，再交由專業(yè)的公司統(tǒng)一處置，從而避免實(shí)驗(yàn)室或環(huán)境污染，保證科研實(shí)驗(yàn)人員的安全及科學(xué)研究的順利進(jìn)行。如實(shí)驗(yàn)室配備的高壓蒸汽滅菌鍋，用于整個(gè)實(shí)驗(yàn)室標(biāo)本及感染性廢棄物消毒處理。建設(shè)科學(xué)規(guī)范的實(shí)驗(yàn)動(dòng)物中心，遵照實(shí)驗(yàn)動(dòng)物管理委員會(huì)有關(guān)實(shí)驗(yàn)動(dòng)物的法律，根據(jù)實(shí)驗(yàn)需求，配備不同等級(jí)的動(dòng)物設(shè)施，為生物實(shí)驗(yàn)提供具有安全保證的實(shí)驗(yàn)動(dòng)物，降低由實(shí)驗(yàn)動(dòng)物帶來(lái)的安全風(fēng)險(xiǎn)。實(shí)驗(yàn)動(dòng)物的設(shè)施廣義是指實(shí)驗(yàn)動(dòng)物飼養(yǎng)、保種、維持、生產(chǎn)、實(shí)驗(yàn)研究、生物制品生產(chǎn)等設(shè)施的總稱。狹義上指保種、繁殖、生產(chǎn)、育成實(shí)驗(yàn)動(dòng)物的飼養(yǎng)場(chǎng)所。根據(jù)對(duì)飼養(yǎng)動(dòng)物的微生物控制程度和空氣凈化程度，實(shí)驗(yàn)動(dòng)物設(shè)施可分為開放系統(tǒng)、屏障系統(tǒng)和隔離系統(tǒng)。根據(jù)實(shí)驗(yàn)的用途和種類分別建立不同級(jí)別的設(shè)施系統(tǒng)。

3.加強(qiáng)生物安全知識(shí)培訓(xùn)。實(shí)驗(yàn)室生物安全事故幾乎都是人為事故，實(shí)驗(yàn)者對(duì)實(shí)驗(yàn)風(fēng)險(xiǎn)的無(wú)知最危險(xiǎn)。對(duì)于教學(xué)科研人員及學(xué)生進(jìn)行系統(tǒng)的實(shí)驗(yàn)室生物安全培訓(xùn)，讓師生樹立生物安全意識(shí)、規(guī)范實(shí)驗(yàn)操作、增強(qiáng)應(yīng)急能力[7]。首先，對(duì)專職科研及實(shí)驗(yàn)人員定期進(jìn)行生物安全知識(shí)培訓(xùn)、實(shí)驗(yàn)技術(shù)培訓(xùn)及日常實(shí)驗(yàn)室安全工作管理，培訓(xùn)內(nèi)容主要涉及到生物安全國(guó)家法規(guī)政策、實(shí)驗(yàn)安全規(guī)范操作規(guī)程、實(shí)驗(yàn)技術(shù)、事故緊急處理等方面，清楚了解實(shí)驗(yàn)工作中潛在的有害生物種類及危害級(jí)別，具備處理突發(fā)事件的心理準(zhǔn)備和能力，培訓(xùn)結(jié)束后持證上崗。針對(duì)醫(yī)學(xué)或生物類專業(yè)的學(xué)生，則應(yīng)開設(shè)獨(dú)立的生物安全教育課程，由專業(yè)教師向?qū)W生授課。課程可涉及放射性實(shí)驗(yàn)室生物安全、病原微生物實(shí)驗(yàn)室生物安全、基因工程生物安全、化學(xué)品生物安全和實(shí)驗(yàn)動(dòng)物生物安全等。通過授課，讓學(xué)生掌握生物安全的基本法規(guī)、實(shí)驗(yàn)室危險(xiǎn)因子的分級(jí)分類、危險(xiǎn)因子的防護(hù)和措施、生物安全設(shè)備的使用、危險(xiǎn)物品和藥物的使用等。學(xué)完后進(jìn)行考核，合格者方可進(jìn)入實(shí)驗(yàn)室。加強(qiáng)對(duì)學(xué)生的指導(dǎo)和監(jiān)督，規(guī)范操作技術(shù)。培養(yǎng)學(xué)生的實(shí)際動(dòng)手能力、規(guī)范操作，加強(qiáng)實(shí)踐教學(xué)。學(xué)生在實(shí)驗(yàn)過程中應(yīng)按照教師的要求嚴(yán)格按照生物安全操作規(guī)范進(jìn)行操作，注重個(gè)人防護(hù)與實(shí)驗(yàn)室安全行為，避免意外事件的發(fā)生。

三、結(jié)語(yǔ)

合格的生物安全實(shí)驗(yàn)室是高校進(jìn)行科研教學(xué)的重要場(chǎng)所，關(guān)系到學(xué)校可持續(xù)發(fā)展與穩(wěn)定和安全，對(duì)師生的健康及周圍環(huán)境也至關(guān)重要。因此，實(shí)驗(yàn)室通過規(guī)范化布局設(shè)計(jì)后，應(yīng)配備必需的生物安全設(shè)備設(shè)施、建立合理的生物安全管理體系和管理制度，加強(qiáng)師生的生物安全培訓(xùn)，提高并加強(qiáng)生物安全意識(shí)，最大程度降低生物安全事故發(fā)生的可能性。

參考文獻(xiàn)：

[1]李戀，博曉真，沈曉玲，李超美，陶格斯，盧莎，謝軍.醫(yī)學(xué)院校開展實(shí)驗(yàn)室生物安全教學(xué)的探討[J].內(nèi)蒙古醫(yī)科大學(xué)學(xué)報(bào)，2013，2（35）：180-182.

[2]王小利，楊怡姝，沈思嗣，李澤琳.加強(qiáng)高校生物實(shí)驗(yàn)室的生物安全建設(shè)[J].實(shí)驗(yàn)室研究與探索，2013，3（32）：243-245.

[3]潘欣，張彥國(guó)，李屹，龍明，陳曉，梁灝，曾光輝，蔡家麟，吳鑒今，陳龍.高等級(jí)生物安全實(shí)驗(yàn)室隔離系統(tǒng)的建立[J].醫(yī)療衛(wèi)生裝備，2012，2（33）：1-4.

篇5

【關(guān)鍵詞】防范措施 安全事故井下施工

1 近期油田井下安全事故實(shí)例分析

1.1 近期油田井下安全事故發(fā)生實(shí)例及原因

2005年8月5日，某石油管理局油建公司廣東LNG工程施工項(xiàng)目部第三作業(yè)隊(duì)，在進(jìn)行管子組對(duì)時(shí)發(fā)生一起物體打擊事故，造成1人重傷后因搶救不及時(shí)死亡。事故發(fā)生原因?yàn)椋涸趯?duì)陡坡竄管進(jìn)行施工的過程中，使用了等邊三角形結(jié)構(gòu)的安全凳，將它用來(lái)作為支撐墩，而這個(gè)安全凳在陡坡上，其不穩(wěn)定因素導(dǎo)致了它在重力作用下下滑，這就是引起這次事故發(fā)生的直接原因；安全管理和安全檢查不到位，缺少系統(tǒng)有效的施工作業(yè)方案。

教訓(xùn)：

（1）風(fēng)險(xiǎn)管理不到位，應(yīng)急措施不力；

（2）對(duì)山地條件下有效的施工作業(yè)方法缺少系統(tǒng)、規(guī)范的操作程序規(guī)定和明確的安全防范要求；

（3）現(xiàn)場(chǎng)安全管理和安全檢查不到位，對(duì)重點(diǎn)工藝和關(guān)鍵施工環(huán)節(jié)組織不力、措施不明、管理不嚴(yán)格。

2004年8月14日，某石油管理局第二鉆井工程公司長(zhǎng)慶分公司32718鉆井隊(duì)，在陜西64-72井施工的過中，發(fā)生施工人員死亡1人，損失兩萬(wàn)五千元的重大安全事故。事故發(fā)生的原因：沒有嚴(yán)格按照規(guī)范進(jìn)行操作，違背《井下復(fù)雜、事故的預(yù)防與處理規(guī)程》的規(guī)定指揮操作過程；管理方面規(guī)章制度沒有得到落實(shí)，對(duì)職工的教學(xué)培訓(xùn)沒有到位。

教訓(xùn)：

（1）需要對(duì)違章操作和違章指揮進(jìn)行處罰，吸取教訓(xùn)，并對(duì)責(zé)任落實(shí)到人。

（2）深入開展基層隊(duì)伍的培訓(xùn)工作，將施工過程進(jìn)行規(guī)范、基層管理進(jìn)行嚴(yán)格監(jiān)控；

（3）加強(qiáng)對(duì)員工的教育培訓(xùn)，從員工思想上提升自我保護(hù)意識(shí)；

（4）完善交接班制度，在井下施工過程中，確保每時(shí)每刻都有人在對(duì)規(guī)劃化施工進(jìn)行監(jiān)督和檢查。

1.2 對(duì)這三大事故進(jìn)行分析

（1）需要促進(jìn)油田井管理人員對(duì)員工生命財(cái)產(chǎn)的重視，提升安全意識(shí)，并且嚴(yán)格落實(shí)井下操作的相關(guān)規(guī)定。

（2）不能因?yàn)樾б嫦禄兔つ孔非螽a(chǎn)量、進(jìn)度而超能力生產(chǎn)，防突、防水、防火等安全措施不落實(shí)，冒險(xiǎn)組織蠻干。

（3）強(qiáng)化管理工作，提升管理技術(shù)，增強(qiáng)對(duì)油田井安全事故產(chǎn)生的預(yù)防性措施的技術(shù)研究。

在對(duì)油田井進(jìn)行施工過程中，要求所有油田企業(yè)必須按照規(guī)定提前準(zhǔn)備好安全費(fèi)用，落實(shí)隱患排查整改、進(jìn)行安全培訓(xùn)、對(duì)技術(shù)進(jìn)行改造和提升、使用先進(jìn)的裝備水平，杜絕此類事故的再次發(fā)生，讓悲劇杜絕在源頭。

2 油田井下安全事故產(chǎn)生原因總結(jié)

由近年來(lái)油田井下安全事故產(chǎn)生的例子，可以總結(jié)出井下安全事故產(chǎn)生大致由物體打擊、機(jī)械傷害、高處墜物、觸電、起重傷害等造成的。油田井下安全事故產(chǎn)生的主要原因主要有以下幾點(diǎn)：

2.1 政府對(duì)井下安全的規(guī)制沒有得到落實(shí)

現(xiàn)階段的井下安全規(guī)制，有些只是限于形式上的頒布，而沒有真正得到落實(shí)。由于政府工作人員私人利益和國(guó)家利益之爭(zhēng)、地方政府和國(guó)家政府之間的利益之爭(zhēng)、政府長(zhǎng)期和短期利益之爭(zhēng)等等，造成相關(guān)規(guī)制落實(shí)困難。權(quán)錢交易、腐敗現(xiàn)象嚴(yán)重，這也就造成了安全措施沒有得到落實(shí)的原因。

2.2 企業(yè)制度本身的問題

2.2.1沒有健全的管理制度和辦法

勞動(dòng)工一直都是受欺壓的群體，并且在勞動(dòng)力市場(chǎng)上處于弱勢(shì)地位。長(zhǎng)期處于工資水平低、福利差、安全隱患受到威脅的生活狀況之中。如果不嚴(yán)格執(zhí)行政府關(guān)于職業(yè)衛(wèi)生和勞動(dòng)保護(hù)的規(guī)定，提升傷亡賠付標(biāo)準(zhǔn)，那么井下安全事故還會(huì)持續(xù)提升。

2.2.2設(shè)備投入不充分和降低安全成本

安全設(shè)備投入需要成本，這就與管理層或者老板的利益產(chǎn)生了沖突。開采經(jīng)營(yíng)一般采取全過程承包制度，承包者為了獲得最大利益再加上受到時(shí)間的限制，對(duì)設(shè)備和技術(shù)的投入就會(huì)減少，從而導(dǎo)致安全設(shè)備存投入不足。

大多企業(yè)由于利益的驅(qū)使，最大程度的降低安全成本。開采過程中，安全要求低，所以安全成本低，而消費(fèi)環(huán)節(jié)，卻有標(biāo)準(zhǔn)嚴(yán)格的安全要求，所以安全成本高。這就使得煤礦生產(chǎn)私人成本和社會(huì)成本產(chǎn)生了差距，安全成本過低的現(xiàn)象。

2.2.3企業(yè)沒有完善的考評(píng)制度

現(xiàn)階段，國(guó)家對(duì)企業(yè)經(jīng)營(yíng)和管理人員的考評(píng)制度種類繁多。但是總的來(lái)說還存在一些問題，考核的企業(yè)沒有做到全面和完整，考核內(nèi)容沒有考慮到油田企業(yè)的特殊性，考核方式?jīng)]有因時(shí)因地而異。

3 預(yù)防井下安全事故的施工對(duì)策分析

在預(yù)防井下安全事故的時(shí)候，重點(diǎn)從技術(shù)、管理、安全賠償三個(gè)方面予以改進(jìn)。有以下幾種措施：

3.1 規(guī)范安全規(guī)制機(jī)制

對(duì)安全生產(chǎn)機(jī)制進(jìn)行整改，促進(jìn)規(guī)制人員和機(jī)構(gòu)的獨(dú)立性，保障制度實(shí)施過程中的遵紀(jì)守法和嚴(yán)格奉公。可以考慮將地方管理收歸中央，并且規(guī)范增值納稅地點(diǎn)，對(duì)納稅程序和制度要求進(jìn)行嚴(yán)格的規(guī)范。

3.2 解決人力資源管理問題

加強(qiáng)勞動(dòng)力市場(chǎng)規(guī)制，提升人在生產(chǎn)過程中的重要性，繼續(xù)實(shí)施安全生產(chǎn)風(fēng)險(xiǎn)抵押金制度，真正落實(shí)傷亡事故后的經(jīng)濟(jì)賠償。從加大人力資源管理、設(shè)備投入增大、健全安全培訓(xùn)機(jī)制等方面來(lái)采取措施，避免直接傷亡事故的產(chǎn)生，減少災(zāi)難的發(fā)生，促進(jìn)社會(huì)和諧。

3.3 提升管理人員素質(zhì)

提升企業(yè)管理人員的素質(zhì)，解決考評(píng)制度混亂問題，將安全問題納入企業(yè)經(jīng)營(yíng)管理人員的考評(píng)范圍之中，對(duì)管理層人員素質(zhì)進(jìn)行嚴(yán)格要求。在實(shí)踐過程中，進(jìn)一步研究不同考評(píng)方法的效果，不斷進(jìn)行考評(píng)方法和制度的改進(jìn)。

3.4 加大安全設(shè)備和技術(shù)的投入

促進(jìn)油田企業(yè)對(duì)設(shè)備進(jìn)行積極更新，提高設(shè)備的裝備水平；對(duì)企業(yè)所得稅折舊制度進(jìn)行改革，促進(jìn)油田資產(chǎn)的加速折舊，增加其資金積累能力；對(duì)井下安全進(jìn)行，國(guó)家可以進(jìn)行補(bǔ)貼性質(zhì)的技術(shù)研究，促進(jìn)安全技術(shù)的提升。

4 總結(jié)

井下安全事故是讓人觸目驚心的災(zāi)難性事件，為了避免無(wú)數(shù)家庭家破人亡，我們必須對(duì)實(shí)施井下施工的企業(yè)的管理和政府制度進(jìn)行改進(jìn)，并且提升安全技術(shù)保護(hù)，實(shí)施事前預(yù)防、事中快速解救的辦法，讓災(zāi)難和損失減少到趨近于零，營(yíng)造和諧的社會(huì)氛圍。

參考文獻(xiàn)

[1] 劉亞立，陳日輝.井下安全事故分析與防范措施之探討，2004（12）

篇6

關(guān)鍵詞：信息系統(tǒng)安全；防火墻技術(shù)；防范

        隨著計(jì)算機(jī)技術(shù)與通信技術(shù)的飛速發(fā)展,信息安全已成為制約企業(yè)發(fā)展的瓶頸技術(shù),進(jìn)而使得企業(yè)對(duì)信息系統(tǒng)安全的依賴性達(dá)到了空前的程度,但是企業(yè)在享受著信息系統(tǒng)給公司帶來(lái)巨大經(jīng)濟(jì)效益的同時(shí),也面臨著非常大的安全風(fēng)險(xiǎn)。一旦企業(yè)信息系統(tǒng)受到攻擊而遭遇癱瘓,整個(gè)企業(yè)就會(huì)陷入危機(jī)的境地。特別是近幾年來(lái)全球范圍內(nèi)的計(jì)算機(jī)犯罪,病毒泛濫,黑客入侵等幾大問題, 使得企業(yè)信息系統(tǒng)安全技術(shù)受到了嚴(yán)重的威脅。因此,這就使得企業(yè)必須重新審視當(dāng)前信息系統(tǒng)所面臨的安全問題, 并從中找到針對(duì)企業(yè)的行之有效的安全防范技術(shù)。為此,筆者首先分析了現(xiàn)代企業(yè)所面臨的信息系統(tǒng)安全問題,然后提出了企業(yè)應(yīng)當(dāng)采取的相應(yīng)防范措施。

        1企業(yè)信息系統(tǒng)所面臨的安全威脅

        企業(yè)在信息系統(tǒng)的實(shí)際操作過程中,威脅是普遍存在且不可避免的。一般來(lái)說威脅就是企業(yè)所面臨的潛在的安全隱患。個(gè)人電腦只通過一個(gè)簡(jiǎn)易的應(yīng)用便可以滿足普通用戶的要求,但是企業(yè)的信息系統(tǒng)一般都要充當(dāng)多個(gè)角色,基本上都得為多個(gè)部門提供服務(wù),其中任何一個(gè)局部的隱患都可能給整體的安全性帶來(lái)致命的打擊。正是由于企業(yè)信息安全系統(tǒng)本身所固有的這些缺陷,必然會(huì)導(dǎo)致病毒與黑客的容易盛行。目前，影響企業(yè)系統(tǒng)安全的因素各種各樣，但是其主要的威脅可以歸結(jié)為以下幾個(gè)方面：

        ①黑客的蓄意攻擊：隨著信息技術(shù)的普及，企業(yè)一般都會(huì)利用互聯(lián)網(wǎng)接入來(lái)加速提高本公司業(yè)務(wù)與工作績(jī)效,黑客的惡意攻擊行為無(wú)疑會(huì)成為阻礙這一進(jìn)程發(fā)展最大也最嚴(yán)重的威脅。其中，有來(lái)自競(jìng)爭(zhēng)公司的幕后黑手,或者來(lái)自對(duì)本企業(yè)有怨恨情緒的員工，以及對(duì)該企業(yè)持不滿態(tài)度的顧客等,出于不同目的或報(bào)復(fù)情緒都可能對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行破壞與盜竊。另外,一個(gè)更嚴(yán)重的問題——網(wǎng)絡(luò)敲詐,正有逐步提升的趨勢(shì)。許多不法分子利用木馬、病毒、間諜軟件,或者dos 攻擊等非法方式對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行破壞或盜用企業(yè)數(shù)據(jù),并以此作為向企業(yè)敲詐勒索的交換條件,由于大部分企業(yè)普遍存在著信息安全環(huán)等薄弱問題,因此很多企業(yè)都成為這種違法行為最大的受害者。

        ②病毒木馬的破壞：現(xiàn)今的互聯(lián)網(wǎng)已基本成為了一個(gè)病毒肆虐生長(zhǎng)繁殖的土壤,幾乎每一天都會(huì)有上百種新的病毒或者木馬產(chǎn)生,而在很大部分企業(yè)中,安全技術(shù)不足，管理設(shè)備松散、員工安全意識(shí)淡薄等問題的存在進(jìn)一步滋長(zhǎng)了病毒、蠕蟲、木馬等的危害,嚴(yán)重時(shí)甚至有可能造成整個(gè)企業(yè)網(wǎng)絡(luò)的癱瘓,導(dǎo)致企業(yè)業(yè)務(wù)無(wú)法正常進(jìn)行。

        ③員工對(duì)信息網(wǎng)的誤用：如企業(yè)技術(shù)員工由于安全配置不當(dāng)引起的安全漏洞,員工安全意識(shí)薄弱,用戶密碼選擇不恰當(dāng),將自己的賬戶名與口令隨意告訴他人或與別人共享都會(huì)對(duì)信息系統(tǒng)安全帶來(lái)威脅。

        ④技術(shù)缺陷：由于當(dāng)前人類認(rèn)知能力和技術(shù)發(fā)展的有限性,要想使硬件和軟件設(shè)計(jì)都達(dá)到完美沒有缺陷,基本上不可能。其次,網(wǎng)絡(luò)硬件、軟件產(chǎn)品多數(shù)依靠進(jìn)口等這些隱患都可能可造成網(wǎng)絡(luò)的安全問題。

        2企業(yè)信息系統(tǒng)安全運(yùn)行的防范措施

        企業(yè)信息系統(tǒng)安全運(yùn)行的防范措施是企業(yè)信息系統(tǒng)高效運(yùn)行的方針,其能在很大程度上確保信息系統(tǒng)安全有效的運(yùn)行。相應(yīng)的企業(yè)安全運(yùn)行的措施一般可以分為以下幾類：

        ①安全認(rèn)證機(jī)制：安全認(rèn)證機(jī)制是確保企業(yè)信息系統(tǒng)安全的一種常用技術(shù),主要用來(lái)防范對(duì)系統(tǒng)進(jìn)行主動(dòng)攻擊的惡意行為。安全認(rèn)證,一方面需要驗(yàn)證信息發(fā)送者的真實(shí)性,防止出現(xiàn)不真實(shí);另一方面可以防止信息在傳送或存儲(chǔ)過程中被篡改、重放或延遲的可能。一般來(lái)說，安全認(rèn)證的實(shí)用技術(shù)主要由身份識(shí)別技術(shù)和數(shù)字簽名技術(shù)組成。

    ②數(shù)據(jù)的加密以及解密：數(shù)據(jù)的加密與解密主要是用來(lái)防止存儲(chǔ)介質(zhì)的非法被竊或拷貝,以及信息傳輸線路因遭竊聽而造成一些重要數(shù)據(jù)的泄漏,故在系統(tǒng)中應(yīng)對(duì)重要數(shù)據(jù)進(jìn)行加密存儲(chǔ)與傳輸?shù)劝踩Ｃ艽胧＜用苁前哑髽I(yè)數(shù)據(jù)轉(zhuǎn)換成不能直接辨識(shí)與理解的形式;而解密是加密的逆行式即把經(jīng)過加密以后的信息、數(shù)據(jù)還原為原來(lái)的易讀形式。

        ③入侵檢測(cè)系統(tǒng)的配備：入侵檢測(cè)系統(tǒng)是最近幾年來(lái)才出現(xiàn)的網(wǎng)絡(luò)安全技術(shù),它通過提供實(shí)時(shí)的入侵檢測(cè),監(jiān)視網(wǎng)絡(luò)行為并進(jìn)而來(lái)識(shí)別網(wǎng)絡(luò)的入侵行為,從而對(duì)此采取相應(yīng)的防護(hù)措施。

        ④采用防火墻技術(shù)：防火墻技術(shù)是為了確保網(wǎng)絡(luò)的安全性而在內(nèi)部和外部之間構(gòu)建的一個(gè)保護(hù)層。其不但能夠限制外部網(wǎng)對(duì)內(nèi)部網(wǎng)的訪問,同時(shí)也能阻止內(nèi)部網(wǎng)絡(luò)對(duì)外部網(wǎng)中一些不健康或非法信息的訪問。

        ⑤加強(qiáng)信息管理：在企業(yè)信息系統(tǒng)的運(yùn)行過程中,需要要對(duì)全部的信息進(jìn)行管理,對(duì)經(jīng)營(yíng)活動(dòng)中的物理格式和電子格式的信息進(jìn)行分類并予以控制,將所有抽象的信息記錄下來(lái)并存檔。

        3結(jié)語(yǔ)

        總之，企業(yè)信息系統(tǒng)的安全問題將會(huì)越來(lái)越得到人們的重視,其不但是一個(gè)技術(shù)難,同時(shí)更是一個(gè)管理安全的問題。企業(yè)信息系統(tǒng)安全建設(shè)是一個(gè)非常復(fù)雜的系統(tǒng)工程。因此,企業(yè)必須綜合考慮各種相關(guān)因素,制定合理的目標(biāo)、規(guī)劃相應(yīng)的技術(shù)方案等。筆者相信，信息安全技術(shù)必將隨著網(wǎng)絡(luò)技術(shù)與通信技術(shù)的發(fā)展而不斷得到完善。

參考文獻(xiàn)：

[1]肖雪.計(jì)算機(jī)網(wǎng)絡(luò)安全的研究[J].科技創(chuàng)新導(dǎo)報(bào),2008,(20):27．

[2]張宗府.電子政務(wù)建設(shè)的安全對(duì)策研究[J].科技創(chuàng)新導(dǎo)報(bào),2008,(9).

篇7

計(jì)算機(jī)網(wǎng)絡(luò)在各行各業(yè)的應(yīng)用越來(lái)越廣泛，但由于計(jì)算機(jī)網(wǎng)絡(luò)開放性和共享性的影響，在使用的過程中經(jīng)常會(huì)被病毒攻擊，導(dǎo)致一些網(wǎng)絡(luò)安全問題出現(xiàn)，給用戶的隱私安全和財(cái)產(chǎn)安全帶來(lái)巨大的威脅。文章探討了計(jì)算機(jī)網(wǎng)絡(luò)安全與計(jì)算機(jī)病毒防范措施，供廣大計(jì)算機(jī)網(wǎng)絡(luò)安全工作者參考，以期提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性和穩(wěn)定性。

關(guān)鍵詞：

計(jì)算機(jī)；網(wǎng)絡(luò)安全；計(jì)算機(jī)病毒；防范措施

隨著計(jì)算機(jī)技術(shù)的發(fā)展和進(jìn)步，各行各業(yè)都普遍依賴于計(jì)算機(jī)網(wǎng)絡(luò)，但在這個(gè)過程中，計(jì)算機(jī)病毒制造者的手段也越來(lái)越高明，不斷尋找計(jì)算機(jī)漏洞傳播病毒、制造新型病毒、變種病毒等，嚴(yán)重威脅著計(jì)算機(jī)用戶的正常使用。因此，相關(guān)計(jì)算機(jī)技術(shù)人員和網(wǎng)絡(luò)安全管理人員必須加強(qiáng)計(jì)算機(jī)病毒的防范工作，給用戶普及計(jì)算機(jī)網(wǎng)絡(luò)安全的知識(shí)點(diǎn)，保證計(jì)算機(jī)運(yùn)行的穩(wěn)定性和安全性。

1技術(shù)方面的措施

1.1設(shè)置防火墻

防火墻技術(shù)是防止病毒入侵，保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要技術(shù)手段，防火墻通過把計(jì)算機(jī)軟件和硬件結(jié)合在一起，在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部和外部之間的不同應(yīng)用部門中建立一個(gè)安全的網(wǎng)絡(luò)關(guān)卡，進(jìn)而有效阻止非法入戶入侵。防火墻技術(shù)可以把內(nèi)部網(wǎng)絡(luò)與公共網(wǎng)絡(luò)區(qū)分開來(lái)，并形成防線，用戶需要經(jīng)過授權(quán)才能訪問，可以把非法訪問隔離在外，對(duì)計(jì)算機(jī)進(jìn)行保護(hù)，保證計(jì)算機(jī)的安全運(yùn)行。

1.2加強(qiáng)加密技術(shù)

在計(jì)算機(jī)的使用中，用戶要有對(duì)重要數(shù)據(jù)進(jìn)行加密的意識(shí)和習(xí)慣，把原來(lái)有明文或數(shù)據(jù)的文件和程序加密轉(zhuǎn)換，此外，在傳輸和存儲(chǔ)重要數(shù)據(jù)時(shí)也需要加密，在有權(quán)限的使用者進(jìn)行解密后才能查看或使用這些數(shù)據(jù)。一般情況下，計(jì)算機(jī)的加密技術(shù)主要有對(duì)稱加密和非對(duì)稱加密兩種，這兩種加密技術(shù)能夠受用的鑰匙不同，從目前的使用情況來(lái)看，非加密技術(shù)的使用范圍比較廣泛，可以保證用戶的數(shù)據(jù)安全和隱私安全[3]。

1.3給計(jì)算機(jī)安裝殺毒軟件

計(jì)算機(jī)殺毒軟件可以查殺計(jì)算機(jī)病毒，對(duì)計(jì)算機(jī)進(jìn)行防護(hù)。通常情況下，計(jì)算機(jī)殺毒軟件的運(yùn)行步驟如下：首先，對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)安裝的軟件進(jìn)行掃描。其次，發(fā)現(xiàn)和識(shí)別可疑文件或程序，并確認(rèn)病毒并進(jìn)行隔離。最后，征求用戶的意見，是否把隔離區(qū)的病毒程序或許文件清除，征得用戶同意后，強(qiáng)制清除病毒程序或文件，并對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行升級(jí)。

1.4備份重要資料

部分計(jì)算機(jī)病毒有很強(qiáng)的隱蔽性和潛伏性，有時(shí)候殺毒軟件也很難識(shí)別，只有在對(duì)計(jì)算機(jī)造成危害時(shí)才會(huì)被發(fā)現(xiàn)。因此，計(jì)算機(jī)用戶要養(yǎng)成備份重要資料的習(xí)慣，切實(shí)保證自己的隱私安全和信息安全。

1.5防范黑客的措施

近年來(lái)，黑客入侵造成的網(wǎng)絡(luò)安全事故頻發(fā)，嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全，因此，計(jì)算機(jī)技術(shù)人員和用戶均需要加強(qiáng)安全防范意識(shí)，重視身份認(rèn)證和登錄信息等，經(jīng)常修改重要賬戶的用戶名和密碼，并開通密保功能，還可以使用智能卡或者智能密碼，減少黑客盜用用戶名和密碼的可能性。總之，計(jì)算機(jī)用戶在使用計(jì)算機(jī)的過程中要提高警惕性，盡量不要讓不法分子有機(jī)可乘。

1.6充分利用反病毒技術(shù)和管理技術(shù)

現(xiàn)階段，很多計(jì)算機(jī)用戶使用的是WindowsNT網(wǎng)絡(luò)，在使用的過程中，應(yīng)該采取以下措施對(duì)病毒進(jìn)行防范：采用NTFS分區(qū)格式的服務(wù)器，對(duì)DOS系統(tǒng)中的缺陷進(jìn)行彌補(bǔ)，防止因?yàn)橛?jì)算機(jī)病毒感染導(dǎo)致系統(tǒng)無(wú)法正常運(yùn)行的現(xiàn)象出現(xiàn)。正確辨別、使用外來(lái)光盤。對(duì)用戶權(quán)限和文件讀寫進(jìn)行嚴(yán)格控制。選擇性能較好的殺毒軟件，并定期更新計(jì)算機(jī)上安裝的軟件。在計(jì)算機(jī)上安裝基于WindowsNT開發(fā)的32位實(shí)時(shí)掃描、殺毒的殺毒軟件。不直接在WindowsNT運(yùn)行office之類的應(yīng)用程序，以免在病毒感染時(shí)誤刪重要文件[4]。

1.7利用“還原卡”防范病毒

還原卡是一種計(jì)算機(jī)硬件，相關(guān)計(jì)算機(jī)技術(shù)人員或計(jì)算機(jī)病毒更改計(jì)算機(jī)系統(tǒng)之后，通過重啟計(jì)算機(jī)，還原卡就可以恢復(fù)原有系統(tǒng)，把計(jì)算機(jī)硬盤恢復(fù)到原始狀態(tài)，減少計(jì)算機(jī)病毒入侵帶來(lái)是損失。隨著計(jì)算機(jī)技術(shù)的發(fā)展，還原卡逐漸實(shí)現(xiàn)了網(wǎng)絡(luò)卡與保護(hù)卡的結(jié)合，還原卡是當(dāng)前最好的計(jì)算機(jī)防護(hù)工具，可以達(dá)到良好的防護(hù)效果。

2管理方面的措施

2.1建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)制

國(guó)家相關(guān)部門應(yīng)該加大計(jì)算機(jī)網(wǎng)絡(luò)安全管理力度，建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)制，并制定合理的法律法規(guī)，如計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法等，讓計(jì)算機(jī)網(wǎng)絡(luò)安全管理有法可依，有章可循。

2.2提高計(jì)算機(jī)用戶的安全意識(shí)

國(guó)家相關(guān)部門或者企業(yè)管理人員要對(duì)計(jì)算機(jī)用戶和網(wǎng)絡(luò)安全管理人員進(jìn)行培訓(xùn)，明確其在使用計(jì)算機(jī)網(wǎng)絡(luò)過程中的責(zé)任和義務(wù)，提高其計(jì)算機(jī)安全意識(shí)。首先，對(duì)計(jì)算機(jī)用戶進(jìn)行網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒防范知識(shí)普及，提高其安全防范意識(shí)。比如在郵件的使用過程中，用戶不僅要保管好自己的郵箱地址和密碼，還要開啟郵箱中的郵件過濾功能，不隨意打開不明郵件，及時(shí)刪除有問題的郵件，減小計(jì)算機(jī)病毒通過郵件傳播的可能性。其次，對(duì)網(wǎng)絡(luò)安全管理人員進(jìn)行培訓(xùn)，提高其業(yè)務(wù)能力。

2.3保證計(jì)算機(jī)系統(tǒng)物理環(huán)境的安全性

計(jì)算機(jī)系統(tǒng)的物理環(huán)境主要指計(jì)算機(jī)機(jī)房和相關(guān)設(shè)施，可以從以下幾個(gè)方面入手，提高計(jì)算網(wǎng)絡(luò)系統(tǒng)的可靠性和安全性：（1）對(duì)計(jì)算機(jī)機(jī)房的溫度、濕度、蟲害、電氣干擾、沖擊和振動(dòng)等進(jìn)行嚴(yán)格的控制。（2）合理選擇計(jì)算機(jī)機(jī)房場(chǎng)地。計(jì)算機(jī)系統(tǒng)的安裝場(chǎng)所十分重要，直接影響著計(jì)算機(jī)系統(tǒng)的穩(wěn)定性和安全性。計(jì)算機(jī)機(jī)房場(chǎng)地應(yīng)該具備以下幾個(gè)條件：場(chǎng)地外部環(huán)境安全、可靠，場(chǎng)地可以抗電磁干擾，避開強(qiáng)震動(dòng)和噪音源，此外，計(jì)算機(jī)機(jī)房還不能設(shè)在高層建筑物下層、用水設(shè)備下層或隔壁，并且要加強(qiáng)機(jī)房出入口的管理，防止不法分子的惡意破壞。（3）對(duì)機(jī)房進(jìn)行安全防護(hù)，機(jī)房的相關(guān)工作人員要加強(qiáng)計(jì)算機(jī)機(jī)房的安全防護(hù)，既要防止物理災(zāi)害，也要防止人為災(zāi)害，如未授權(quán)者破壞、干擾、篡改、盜用網(wǎng)絡(luò)設(shè)施和重要數(shù)據(jù)。具體來(lái)說，有以下四點(diǎn)措施：加強(qiáng)監(jiān)督，認(rèn)真識(shí)別和控制機(jī)房訪問者身份信息，及時(shí)驗(yàn)證其身份的合法性。實(shí)時(shí)監(jiān)控、限制來(lái)訪者的活動(dòng)范圍，發(fā)現(xiàn)異常及時(shí)采取措施。在計(jì)算機(jī)機(jī)房的系統(tǒng)中心設(shè)置多層次的安全防護(hù)圈，讓計(jì)算機(jī)機(jī)房具備抵御非法暴力入侵的能力。計(jì)算機(jī)機(jī)房要能夠抵御各種類型的自然災(zāi)害。

3結(jié)語(yǔ)

當(dāng)前，計(jì)算機(jī)技術(shù)飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用范圍越來(lái)越廣泛，而計(jì)算機(jī)網(wǎng)絡(luò)安全問題也越來(lái)越多，很多新型的計(jì)算機(jī)病毒經(jīng)常讓用戶防不勝防，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全面臨著嚴(yán)峻的考驗(yàn)。計(jì)算機(jī)網(wǎng)絡(luò)安全和病毒防范是當(dāng)前我國(guó)計(jì)算機(jī)技術(shù)發(fā)展首要解決的問題，為了更好地防范計(jì)算機(jī)病毒，保證計(jì)算的正常、安全使用，計(jì)算機(jī)技術(shù)人員在積極探索，雖然研究出一些具有云安全的殺毒軟件，降低了計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的損害，但也還存在一些問題。因此，計(jì)算機(jī)技術(shù)人員和計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員還需要不斷探索，尋找提高計(jì)算機(jī)網(wǎng)絡(luò)安全性的有效措施，以保證計(jì)算機(jī)使用的穩(wěn)定性和安全，為我國(guó)計(jì)算機(jī)技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展做出貢獻(xiàn)。

作者：苑雪 單位：商丘市委黨校

參考文獻(xiàn)：

[1]李巖.計(jì)算機(jī)網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒的防范措施分析[J].電子制作,2013,8(12):131

[2]鄭志凌.計(jì)算機(jī)網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒的防范措施[J].電子技術(shù)與軟件工程,2015,2(6):217-218

篇8

關(guān)鍵詞 計(jì)算機(jī) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)技術(shù) 安全性

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

1影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素

1.1計(jì)算機(jī)硬件

網(wǎng)絡(luò)硬件是互聯(lián)網(wǎng)的基礎(chǔ)，如果硬件設(shè)施存在安全隱患，必定導(dǎo)致網(wǎng)絡(luò)的安全問題。一般來(lái)說，當(dāng)前最主要的安全隱患在于電子輻射泄露，這主要是指計(jì)算機(jī)網(wǎng)絡(luò)由于電磁信息的泄露使得失密、竊密以及泄密的可能性大增。

1.2電磁泄漏

計(jì)算機(jī)網(wǎng)絡(luò)中的網(wǎng)絡(luò)端口、傳輸線路和無(wú)限信息傳輸過程中，都有可能因屏蔽不嚴(yán)或未屏蔽而造成電磁信息輻射，從而造成有用信息甚至機(jī)密信息泄漏。

1.3 計(jì)算機(jī)軟件

當(dāng)前，微軟、Oracle、Sun等企業(yè)都了安全更新的公告，并督促用戶盡早下載及安裝這些程序。這里的安全內(nèi)容包括Windows系統(tǒng)內(nèi)核的更新以及Office組件更新，由此可以看出，操作系統(tǒng)面對(duì)著非常嚴(yán)峻的安全形勢(shì)，如果做不好這方面工作，容易導(dǎo)致極大地安全理由。

2 計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅

2.1局域網(wǎng)終端的用戶操作不當(dāng)引發(fā)的安全威脅

局域網(wǎng)終端比較容易出現(xiàn)安全威脅理由，這主要是因?yàn)楹芏嗑钟蚓W(wǎng)用戶在使用網(wǎng)絡(luò)時(shí)，沒有接受系統(tǒng)的網(wǎng)絡(luò)安全知識(shí)的教育，另外對(duì)服務(wù)器系統(tǒng)的安全通信和訪問制約的不作為，使得系統(tǒng)設(shè)置的錯(cuò)誤就會(huì)在局域網(wǎng)內(nèi)部造成極大的損失。

2.2網(wǎng)絡(luò)系統(tǒng)安全性評(píng)估測(cè)試手段的缺失

網(wǎng)絡(luò)安全性能評(píng)估即是通過對(duì)網(wǎng)絡(luò)信息傳輸情況的檢查，搜尋是否存在可能被網(wǎng)絡(luò)入侵者利用的漏洞，對(duì)網(wǎng)絡(luò)系統(tǒng)的目前狀況作出安全情況分析、評(píng)估，若存在理由，則會(huì)對(duì)所發(fā)現(xiàn)的理由提出行之有效的簡(jiǎn)易，最終達(dá)到提高網(wǎng)絡(luò)系統(tǒng)安全性能的目的。

2.3無(wú)意威脅

無(wú)意威脅是在無(wú)預(yù)謀的情況下破壞了系統(tǒng)的安全性、可靠性或信息資源的完整性等。無(wú)意威脅主要是由一些偶然因素引起，如軟、硬件的機(jī)能失常，不可避開的人為錯(cuò)誤、誤操作，電源故障和自然災(zāi)害等。

2.4黑客攻擊

黑客入侵是指以非法目的利用網(wǎng)絡(luò)系統(tǒng)安全的漏洞入侵網(wǎng)絡(luò)中的計(jì)算機(jī)操作系統(tǒng)，并作出破壞網(wǎng)絡(luò)安全性和完整性等的破壞的行為。黑客攻擊對(duì)計(jì)算網(wǎng)絡(luò)用戶造成的損害非常大，其相關(guān)損失無(wú)法估量。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防范措施

3.1加強(qiáng)提高網(wǎng)絡(luò)安全的防范意識(shí)

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)管理員而言，他們當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全與防范的安全意識(shí)以及職業(yè)道德的高低、安全責(zé)任心的強(qiáng)弱、專業(yè)技能和管理水平的高低，將直接影響到網(wǎng)絡(luò)系統(tǒng)的安全等級(jí)。要從根本上防范網(wǎng)絡(luò)安全威脅，就要對(duì)網(wǎng)絡(luò)技術(shù)人員進(jìn)行網(wǎng)絡(luò)安全意識(shí)教育，進(jìn)行規(guī)范化管理，要掌握基本的網(wǎng)絡(luò)安全威脅防范技術(shù)，管理好用戶口令密碼等重要信息，更重要的是提高他們的道德素質(zhì)，提高網(wǎng)絡(luò)安全防范意識(shí)。同時(shí)要加強(qiáng)網(wǎng)絡(luò)安全條例的制定與執(zhí)行，建立健全網(wǎng)絡(luò)安全管理制度。

3.2安裝計(jì)算機(jī)殺毒軟件

殺毒軟件是保障網(wǎng)絡(luò)系統(tǒng)安全的必要手段，能夠有效的清理主機(jī)中的病毒和木馬程序，有效的防止計(jì)算機(jī)病毒、木馬程序帶來(lái)的一些網(wǎng)絡(luò)安全隱患，甚至于造成計(jì)算機(jī)系統(tǒng)崩潰、重要信息的損壞、丟失等，因此在日常使用計(jì)算機(jī)的過程中，應(yīng)該養(yǎng)成定期查殺病毒的習(xí)慣，并要隨時(shí)升級(jí)殺毒軟件和防火墻，要及時(shí)更新操作系統(tǒng)的安裝補(bǔ)丁等。

3.3加強(qiáng)網(wǎng)絡(luò)隔離、入侵檢測(cè)技術(shù)

網(wǎng)絡(luò)隔離技術(shù)（DMZ）是在網(wǎng)絡(luò)安全系統(tǒng)與非安全系統(tǒng)之間建立一個(gè)緩沖區(qū)，用來(lái)解決計(jì)算機(jī)網(wǎng)絡(luò)在安裝防火墻以后出現(xiàn)的網(wǎng)絡(luò)內(nèi)部和外部不能訪問的理由。通過設(shè)置網(wǎng)絡(luò)隔離區(qū)，可以更加有效地保護(hù)內(nèi)部網(wǎng)絡(luò)，因?yàn)橄啾绕胀ǖ姆阑饓夹g(shù)，網(wǎng)絡(luò)攻擊者又要多面對(duì)一個(gè)防衛(wèi)關(guān)卡，DMZ通過檢測(cè)、限制跨越緩沖區(qū)的數(shù)據(jù)流，盡可能地提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)。而人侵檢側(cè)系統(tǒng)（IDS）則是在傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)之上構(gòu)建的，主要包括數(shù)據(jù)收集技術(shù)、攻擊檢測(cè)技術(shù)和響應(yīng)技術(shù)等，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中用戶的各種行為進(jìn)行分析、檢測(cè)、歸類，并對(duì)用戶使用計(jì)算機(jī)網(wǎng)絡(luò)信息與資源的過程中隱藏或包含的惡意攻擊行為做出識(shí)別，既可以對(duì)外部網(wǎng)絡(luò)環(huán)境、用戶行為進(jìn)行監(jiān)測(cè)，也可以對(duì)內(nèi)網(wǎng)用戶行為進(jìn)行監(jiān)測(cè)、判斷，能夠?qū)θ饲值漠惓Ｐ盘?hào)和用戶行為進(jìn)行識(shí)別，并快速做出反應(yīng)。在獲得授權(quán)的情況下，可以對(duì)外部入侵威脅直接進(jìn)行響應(yīng)和處理，從而有效降低了網(wǎng)絡(luò)外部威脅和破壞程度。

3.4防火墻技術(shù)的使用

防火墻是一種確保信息安全的設(shè)備及軟件，處在內(nèi)網(wǎng)和外網(wǎng)之間，所有內(nèi)網(wǎng)和外網(wǎng)的通信數(shù)據(jù)都要經(jīng)過防火墻，應(yīng)用過濾防火墻技術(shù)能實(shí)現(xiàn)對(duì)數(shù)據(jù)包的包頭進(jìn)行檢查，根據(jù)其IP源地址和目標(biāo)地址做出放行或丟棄決定，但對(duì)其攜帶的內(nèi)容不作檢查，能夠有效保護(hù)內(nèi)網(wǎng)的安全。所以，應(yīng)用防火墻技術(shù)，能夠有效的防范網(wǎng)絡(luò)安全威脅。

4 結(jié)語(yǔ)

互聯(lián)網(wǎng)漸漸成為人們必不可少的通信工具， 其相應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)安全理由變得越來(lái)越重要，對(duì)計(jì)算機(jī)信息安全的管理和制約是未來(lái)計(jì)算機(jī)系統(tǒng)發(fā)展的必定趨勢(shì)之一。網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)的、整體的系統(tǒng)工程，我們應(yīng)該結(jié)合現(xiàn)在網(wǎng)絡(luò)發(fā)展的特點(diǎn)，制定妥善的網(wǎng)絡(luò)安全策略，將英特網(wǎng)的不安全性降至到現(xiàn)有條件下的最低點(diǎn)，讓它為我們的工作和現(xiàn)代化建設(shè)做出更好的服務(wù)。

參考文獻(xiàn)

篇9

關(guān)鍵詞：通風(fēng)安全；制約因素；防范措施

由于礦產(chǎn)資源分布沒有規(guī)律可尋。在資源上的開發(fā)利用具有非常大的難度，所以保障施工人員的人身安全是開發(fā)礦產(chǎn)資源中工作中最重要的事項(xiàng)。在礦產(chǎn)資源開發(fā)利用中瓦斯爆炸事故，是資源開發(fā)利用中發(fā)生頻率較高的重大事故。井下作業(yè)過程中如果能夠有一個(gè)良好的通風(fēng)設(shè)施可以將瓦斯爆炸事故的發(fā)生率進(jìn)行有效的降低。所以解決的井下作業(yè)的通風(fēng)問題，保證施工人員安全的重要措施。

1 煤礦通風(fēng)安全的諸多制約因素

1.1 環(huán)境方面的制約因素

1.1.1 自然環(huán)境方面。煤礦通風(fēng)安全自然環(huán)境方面的制約因素主要包括：①涌出的煤礦瓦斯的總量過大，煤與瓦斯突出的不良現(xiàn)象日趨惡劣。隨著開采深度的不斷加大，瓦斯的涌出量也隨之越來(lái)越大，從而大大地增加了煤與瓦斯的突出危險(xiǎn)，并且高瓦斯突出礦井也不斷增多。②由于煤層的地質(zhì)結(jié)構(gòu)非常復(fù)雜，在不斷地增加開采深度的同時(shí)，地溫、瓦斯壓力及地應(yīng)力也逐漸上升，進(jìn)而加重了煤礦自然災(zāi)害的威脅。③普遍存在著爆炸性煤塵的危險(xiǎn)，并且煤層的自然發(fā)火相當(dāng)嚴(yán)重。

1.1.2 物的環(huán)境方面。在物的環(huán)境方面的制約因素有：通風(fēng)網(wǎng)絡(luò)有待穩(wěn)定，無(wú)法確保穩(wěn)定的風(fēng)流。許多礦井普遍存在通風(fēng)設(shè)施放置位置不當(dāng)、通風(fēng)系統(tǒng)不夠完善、開拓布置不夠合理，并且礦井還易受到自然風(fēng)壓的負(fù)面性影響。通風(fēng)能力不充足，無(wú)法充分確保礦井內(nèi)部的有效通風(fēng)。比如一些礦井存在外部漏風(fēng)率與有效風(fēng)量率差、不合理、超通風(fēng)能力生產(chǎn)等的不良現(xiàn)象。礦井內(nèi)部的防塵設(shè)備不夠健全，極易導(dǎo)致煤塵的飛揚(yáng)與堆積。對(duì)礦井的機(jī)電管理不善，礦井機(jī)電設(shè)備以及機(jī)電設(shè)備配套設(shè)施有缺陷或者不匹配，使得礦井無(wú)法正常通風(fēng)。由于井下環(huán)境對(duì)礦井的影響，導(dǎo)致礦井的各種儀表、儀器和監(jiān)控系統(tǒng)故障頻發(fā)，最終使得監(jiān)測(cè)數(shù)據(jù)的傳輸發(fā)生錯(cuò)誤。

1.2 人為方面的制約因素

1.2.1 輕安全，重生產(chǎn)。一些煤礦存在輕安全而重生產(chǎn)的不良管理缺陷，并且經(jīng)常采用超定產(chǎn)與噸煤工資來(lái)激勵(lì)井下作業(yè)人員，最終引起井下作業(yè)人員為了做出業(yè)績(jī)而違章冒險(xiǎn)狀況的產(chǎn)生。

1.2.2 缺乏對(duì)通風(fēng)安全的重視。許多礦井的管理人員嚴(yán)重缺乏對(duì)通風(fēng)安全工作的認(rèn)識(shí)與重視，井下作業(yè)人員的工資待遇過差；在通風(fēng)安全管理工作上，隨意地安排非專業(yè)人員來(lái)進(jìn)行煤礦的通風(fēng)管理，由于這些人員通風(fēng)知識(shí)欠缺，極易導(dǎo)致違章作業(yè)、違章指揮等不安全因素的產(chǎn)生。

1.2.3 安全基礎(chǔ)工作過于薄弱。安全基礎(chǔ)不夠牢固，與煤礦通風(fēng)安全管理相關(guān)的各種安全指令、法規(guī)及規(guī)章有待完善，與此同時(shí)，缺乏對(duì)安全科技的投入；安全培訓(xùn)工作與安全技術(shù)裝備不到位，許多安全器材和安全設(shè)備面臨著淘汰，無(wú)法切實(shí)地跟上煤礦科技發(fā)展的步伐。

2 通風(fēng)事故防范措施

2.1 環(huán)境因素的預(yù)防

2.1.1 制訂和實(shí)施礦井通風(fēng)和瓦斯、煤塵的控制計(jì)劃和管理方案，建立確保通風(fēng)系統(tǒng)和瓦斯、煤塵控制的程序，充分利用技g手段加強(qiáng)預(yù)測(cè)預(yù)報(bào)，實(shí)施必要的控制和防范措施。

2.1.2 礦井開拓布置必須事先設(shè)計(jì)且設(shè)計(jì)合理，加強(qiáng)礦井通風(fēng)管理，改善礦井通風(fēng)系統(tǒng)，保證礦井足夠的風(fēng)量；確保通風(fēng)設(shè)施的位置合理，質(zhì)量合格，切實(shí)提高通風(fēng)系統(tǒng)的可靠性。

2.2 人為因素的預(yù)防

2.2.1 完善法律法規(guī)。在資源開發(fā)的利用過程中，資源開采上的質(zhì)量與數(shù)量想要得到最大化的實(shí)現(xiàn)，就需要使施工人員的生命安全得到保障，我國(guó)在資源開發(fā)利用中應(yīng)建立完善的法律法規(guī)與規(guī)章制度，使得在事故發(fā)生率施工人員在維護(hù)自己權(quán)益的過程中可以有法可依。在井下作業(yè)過程中為了使得施工員安全得到進(jìn)一步的保障，礦產(chǎn)管理人士應(yīng)積極地配備專業(yè)的技術(shù)人員對(duì)施工人員的施工技術(shù)進(jìn)行指導(dǎo)與培訓(xùn)，并將瓦斯爆炸事故可能引發(fā)的重大不良后果與傷害進(jìn)行詳細(xì)的宣傳，在宣傳的過程中將瓦斯綜合治理工作體系進(jìn)行進(jìn)一步的完善，與此同時(shí)，還應(yīng)將通風(fēng)上的安全系統(tǒng)進(jìn)行技術(shù)上的保證。

2.2.2 創(chuàng)造良好的通防環(huán)境。為了讓通風(fēng)環(huán)境進(jìn)行最良好的構(gòu)建，并將通風(fēng)安全系統(tǒng)進(jìn)行完善。系統(tǒng)內(nèi)容主要以“預(yù)防為主，安全第一”的口號(hào)為宣傳的側(cè)重點(diǎn)。企業(yè)中的領(lǐng)導(dǎo)階層應(yīng)將眼光方的更加的長(zhǎng)遠(yuǎn)一些，對(duì)于消防上的技術(shù)要求與設(shè)施建立進(jìn)行最大化的滿足，并對(duì)職工之間的收入分配制度進(jìn)行改進(jìn)，守衛(wèi)在通防崗位上的工作人員雖然在勞作的強(qiáng)度上的不如井下的工作人員，但是通防人員的工作上的責(zé)任重大，所以通防工作崗位上的人員一定要具有高度的責(zé)任心與使命感，才能將這份工作給做好，所以在工作制度上的激勵(lì)政策上可以采取將分配的方式進(jìn)行細(xì)化的處理，將經(jīng)濟(jì)分配上的優(yōu)惠政策總體向上傾斜，在同種類的工作上，一定要將政策傾向于更臟更累的工作。與此同時(shí)，單位機(jī)制中的要將工種上的厲害進(jìn)行層次上的劃分，將責(zé)任與權(quán)利上的分配進(jìn)行最佳比例上的分配。這樣的人員制度分配可以使得安全上的事故出現(xiàn)時(shí)，可以在第一時(shí)間得到處理，不會(huì)出現(xiàn)手忙腳亂的情況，并且人員上的責(zé)任分布也可以得到公平原理上的分布。

2.2.3 注重延伸教育在職工思想水平上的提升作用。在實(shí)際的工作過程中，煤礦企業(yè)的管理人員應(yīng)將延伸教育上的思想進(jìn)行重視，并在這個(gè)過程中，對(duì)工作人員的思想素質(zhì)與職業(yè)素養(yǎng)上的水平進(jìn)行科學(xué)上的提升，并在培訓(xùn)的過程中運(yùn)用合理的手段與方式，讓職工身上的職業(yè)素養(yǎng)得到最大化的提升，與此同時(shí)，還應(yīng)對(duì)職工的思想道德水平與高度進(jìn)行同步意義上的培養(yǎng)，讓工作上的員工認(rèn)識(shí)到職業(yè)上的素養(yǎng)與思想上的深度具有同等的重要性。讓員工在培訓(xùn)的過程中樹立工作上目標(biāo)，并將高度的熱情投入到工作中去。

在制度上的規(guī)劃過程中一定要積極實(shí)行以人為本的管理方式，對(duì)工作人員的生命健康與心理健康進(jìn)行積極的關(guān)注，并依據(jù)員工的工作的年限與表現(xiàn)進(jìn)行檔案上的的留底建立，記錄的主要內(nèi)容是員工健康上的情況與工作表現(xiàn)，在此過程中一定要積極的將員工不斷增長(zhǎng)的物質(zhì)文化需求進(jìn)行滿足，為了讓員工在工作的過程中能得到身體上的充分休息，應(yīng)讓員工擁有充足的睡眠與休息上的時(shí)間，可以保障員工可以在工作的崗位上時(shí)，擁有最充沛的精力。

結(jié)束語(yǔ)

通過以上的論述，煤礦事業(yè)上的安全生產(chǎn)是工作中最應(yīng)得到關(guān)注的問題，因?yàn)檫@對(duì)于整個(gè)煤礦事業(yè)上的發(fā)展具有重要意義，其中影響安全生產(chǎn)主要的因素是煤礦上的通風(fēng)系統(tǒng)的建立。許多的企業(yè)雖然知道通風(fēng)對(duì)于生產(chǎn)上的意義，但是在實(shí)際的機(jī)制建立中仍然存在很多的問題，為了讓這些問題得到良好的解決，煤礦企業(yè)應(yīng)與技術(shù)上的開發(fā)人員積極的尋找解決上的對(duì)策，并利用高端的科學(xué)技術(shù)，將問題從根源上進(jìn)行解決。

參考文獻(xiàn)

[1]白楨.芻議制約煤礦通風(fēng)安全的因素及防范措施[J].知識(shí)經(jīng)濟(jì)，2014（22）.

[2]辛禮彬.影響煤礦通風(fēng)安全的因素及防范措施探討[J].科技風(fēng)，2014（20）.

[3]祁佳加.淺析影響煤礦通風(fēng)安全的因素及防范措施[J].科技致富向?qū)В?014（17）.

篇10

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；安全措施；防范措施

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)上的信息安全，即指網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)受到保護(hù)，不受到惡意或偶然的更改、泄露、破壞，網(wǎng)絡(luò)服務(wù)不中斷，系統(tǒng)可以連續(xù)可靠正常的運(yùn)行。從廣義的角度來(lái)說，凡是涉及到網(wǎng)絡(luò)上信息的真實(shí)性、可用性、完整性、可控性以及保密性的相關(guān)理論和技術(shù)都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

2 當(dāng)前網(wǎng)絡(luò)中計(jì)算機(jī)安全防范的措施

1、安裝防護(hù)工具。安裝防毒軟件來(lái)防范電腦被病毒入侵，建議天天升級(jí)病毒軟件庫(kù)，這樣新的病毒產(chǎn)生都不會(huì)影響你網(wǎng)絡(luò)系統(tǒng)的安全。有條件的可以使用硬件防火墻等專業(yè)的防護(hù)設(shè)施。

2、定期掃描電腦病毒，預(yù)防木馬病毒的存在。最少每星期進(jìn)行一電腦次病毒掃描，而設(shè)定掃描時(shí)間最好在非繁忙工作時(shí)間，例如：放假時(shí)間，或午飯時(shí)間。木馬感染通常是執(zhí)行了一些帶毒的程序，而駐留在你的計(jì)算機(jī)當(dāng)中，在以后的計(jì)算機(jī)啟動(dòng)后，木馬就在機(jī)器中打開一個(gè)服務(wù)，通過這個(gè)服務(wù)將你計(jì)算機(jī)的信息、資料向外傳遞，由此可見，個(gè)人用戶中感染木馬的可能性還是比較高的。如果是服務(wù)器感染了木馬，危害更是可怕。

3、處理電子郵件的附加文檔時(shí)要特別小心。不要隨便打開來(lái)歷不明的電子郵件附加文件，一些病毒或蠕蟲會(huì)假裝為節(jié)日的祝賀或慶祝語(yǔ).求職信等等，除非你知道這個(gè)文件的內(nèi)容，請(qǐng)不要執(zhí)行任何附加文件。不要散播惡作劇電子郵件，惡作劇的電子郵件通常散布虛假的信息，他們通常里連鎖信形式散播病毒消息。

4、檢查外來(lái)文件，方可使用。軟盤，光碟或從Internet下載（尤其在不知名的網(wǎng)站下載時(shí)）的外來(lái)文件，需先用防毒軟件檢查后才能打開或者使用。

5、即時(shí)安裝補(bǔ)丁程序。常用的軟件，包括操作系統(tǒng)，瀏覽器和辦公室應(yīng)用程序.需經(jīng)常安裝補(bǔ)丁程序。留意最新的補(bǔ)丁程序的資訊。

6、過濾一切傳播病毒或蠕蟲的渠道。電子郵件并非傳播病毒的或者蠕蟲的唯一渠道，其他傳播途徑，例如：瀏覽網(wǎng)站或著文件傳送（FTP）亦要建立過濾機(jī)制阻截病毒或蠕蟲。

7、為系統(tǒng)及資料備份還原做好準(zhǔn)備。預(yù)先準(zhǔn)備一套或以上的還原光盤，并放置在不同而安全的地方，這套備份光盤能幫助你的電腦重新啟動(dòng)及可清除在硬盤上的病毒（市面上大部分系統(tǒng)安裝盤帶有DOS殺毒工具），此外，準(zhǔn)備一套防毒軟件的應(yīng)急盤，可以用還原時(shí)做清除病毒。 將硬盤上的資料（重要數(shù)據(jù)）備份于另一個(gè)硬件，最好一個(gè)月替換一次最新的資料，例如：光盤或者服務(wù)器上，切勿存放在同一個(gè)系統(tǒng)上，就算電腦系統(tǒng)被完全破壞，也有辦法恢復(fù)你的數(shù)據(jù)。

8、警惕和防范“網(wǎng)絡(luò)釣魚”。目前，網(wǎng)上一些黑客利用“網(wǎng)絡(luò)釣魚”手法進(jìn)行詐騙，如建立假冒網(wǎng)站或發(fā)送含有欺詐信息的電子郵件，盜取網(wǎng)上銀行、網(wǎng)上證券或其他電子商務(wù)用戶的賬戶密碼，從而竊取用戶資金的違法犯罪活動(dòng)不斷增多。公安機(jī)關(guān)和銀行、證券等有關(guān)部門提醒網(wǎng)上銀行、網(wǎng)上證券和電子商務(wù)用戶對(duì)此提高警惕，防止上當(dāng)受騙。

目前“網(wǎng)絡(luò)釣魚”的主要手法有以下幾種方式：

（1）發(fā)送電子郵件，以虛假信息引誘用戶中圈套。詐騙分子以垃圾郵件的形式大量發(fā)送欺詐性郵件，這些郵件多以中獎(jiǎng)、顧問、對(duì)賬等內(nèi)容引誘用戶在郵件中填入金融賬號(hào)和密碼，或是以各種緊迫的理由要求收件人登錄某網(wǎng)頁(yè)提交用戶名、密碼、身份證號(hào)、信用卡號(hào)等信息，繼而盜竊用戶資金。

（2）建立假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站，騙取用戶賬號(hào)密碼實(shí)施盜竊。犯罪分子建立起域名和網(wǎng)頁(yè)內(nèi)容都與真正網(wǎng)上銀行系統(tǒng)、網(wǎng)上證券交易平臺(tái)極為相似的網(wǎng)站，引誘用戶輸入賬號(hào)密碼等信息，進(jìn)而通過真正的網(wǎng)上銀行、網(wǎng)上證券系統(tǒng)或者偽造銀行儲(chǔ)蓄卡、證券交易卡盜竊資金；還有的利用跨站腳本，即利用合法網(wǎng)站服務(wù)器程序上的漏洞，在站點(diǎn)的某些網(wǎng)頁(yè)中插入惡意html代碼，屏蔽住一些可以用來(lái)辨別網(wǎng)站真假的重要信息，利用cookies竊取用戶信息。

（3）利用虛假的電子商務(wù)進(jìn)行詐騙。此類犯罪活動(dòng)往往是建立電子商務(wù)網(wǎng)站，或是在比較知名、大型的電子商務(wù)網(wǎng)站上虛假的商品銷售信息，犯罪分子在收到受害人的購(gòu)物匯款后就銷聲匿跡。

（4）利用木馬和黑客技術(shù)等手段竊取用戶信息后實(shí)施盜竊活動(dòng)。木馬制作者通過發(fā)送郵件或在網(wǎng)站中隱藏木馬等方式大肆傳播木馬程序，當(dāng)感染木馬的用戶進(jìn)行網(wǎng)上交易時(shí)，木馬程序即以鍵盤記錄的方式獲取用戶賬號(hào)和密碼，并發(fā)送給指定郵箱，用戶資金將受到嚴(yán)重威脅。

（5）利用用戶弱口令等漏洞破解、猜測(cè)用戶賬號(hào)和密碼。不法分子利用部分用戶貪圖方便設(shè)置弱口令的漏洞，對(duì)銀行卡密碼進(jìn)行破解。

實(shí)際上，不法分子在實(shí)施網(wǎng)絡(luò)詐騙的犯罪活動(dòng)過程中，經(jīng)常采取以上幾種手法交織、配合進(jìn)行，還有的通過手機(jī)短信、qq、msn進(jìn)行各種各樣的“網(wǎng)絡(luò)釣魚”不法活動(dòng)。反網(wǎng)絡(luò)釣魚組織apwg（anti-phishing working group）最新統(tǒng)計(jì)指出，約有70.8%的網(wǎng)絡(luò)欺詐是針對(duì)金融機(jī)構(gòu)而來(lái)。從國(guó)內(nèi)前幾年的情況看大多phishing只是被用來(lái)騙取qq密碼與游戲點(diǎn)卡與裝備，但今年國(guó)內(nèi)的眾多銀行已經(jīng)多次被phishing過了。可以下載一些工具來(lái)防范phishing活動(dòng)，如netcraft toolbar，該軟件是ie上的toolbar，當(dāng)用戶開啟ie里的網(wǎng)址時(shí)，就會(huì)檢查是否屬于被攔截的危險(xiǎn)或嫌疑網(wǎng)站，若屬此范圍就會(huì)停止連接到該網(wǎng)站并顯示提示。

9、分類設(shè)置密碼并使密碼設(shè)置盡可能復(fù)雜 。在不同的場(chǎng)合使用不同的密碼。網(wǎng)上需要設(shè)置密碼的地方很多，如網(wǎng)上銀行、上網(wǎng)賬戶、E-Mail、聊天室以及一些網(wǎng)站的會(huì)員等。應(yīng)盡可能使用不同的密碼，以免因一個(gè)密碼泄露導(dǎo)致所有資料外泄。對(duì)于重要的密碼（如網(wǎng)上銀行的密碼）一定要單獨(dú)設(shè)置，并且不要與其他密碼相同。設(shè)置密碼時(shí)要盡量避免使用有意義的英文單詞、姓名縮寫以及生日、電話號(hào)碼等容易泄露的字符作為密碼，最好采用字符與數(shù)字混合的密碼。

不要貪圖方便在撥號(hào)連接的時(shí)候選擇“保存密碼”選項(xiàng)；如果您是使用Email客戶端軟件（OutLook Express、Foxmail、The bat等）來(lái)收發(fā)重要的電子郵箱，如ISP信箱中的電子郵件，在設(shè)置賬戶屬性時(shí)盡量不要使用“記憶密碼”的功能。因?yàn)殡m然密碼在機(jī)器中是以加密方式存儲(chǔ)的，但是這樣的加密往往并不保險(xiǎn)，一些初級(jí)的黑客即可輕易地破譯你的密碼。

定期地修改自己的上網(wǎng)密碼，至少一個(gè)月更改一次，這樣可以確保即使原密碼泄露，也能將損失減小到最少。

10、其他保護(hù)方法。確定你的服務(wù)器和個(gè)人電腦不會(huì)從軟驅(qū)或光驅(qū)啟動(dòng)（BOOT UP），更改BIOS或者CMOS的啟動(dòng)設(shè)置為從硬盤啟動(dòng)，這樣可以有效的防范引導(dǎo)區(qū)類型的病毒，安裝防火墻，利用放火墻來(lái)防范病毒入侵.在沒有硬件放火墻的前提下，設(shè)定防火墻的對(duì)外訪問通信的限制，一般防火墻只限制了進(jìn)入信息的設(shè)定.這樣才能阻止木馬程序的建立對(duì)外通信而導(dǎo)致數(shù)據(jù)丟失。

參考文獻(xiàn)