引论:我们为您整理了13篇安全防护问题范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
一、搞好信息安全防护是确保国家安全的重要前提
众所周知,未来信息化战争将在陆、海、空、天、电多维空间展开,网络空间的争夺尤其激烈。如果信息安全防护工作跟不上,在战争中就可能造成信息被窃、网络被毁、指挥系统瘫痪、制信息权丧失的严重后果。因此,信息安全防护不仅是赢得未来战争胜利的重要保障,而且将作为交战双方信息攻防的重要手段,贯穿战争的全过程。据有关报道披露,海湾战争前,美国特工曾在伊拉克从法国购买的打印机的引导程序中预埋了病毒,海湾战争一开始,美国就通过卫星激活病毒,导致后来伊军防空指挥通信系统陷入瘫痪。战争和军事领域是这样,政治、经济、文化、科技等领域也不例外。根据美国加利弗尼亚州银行协会的一份报告,如果该银行的数据库系统遭到网络“黑客”的破坏,3天就会影响加州的经济,5天就能波及全美经济,7天会使全世界经济遭受损失。鉴于信息安全如此重要,美国国家委员会早在2000年初的《国家安全战备报告》里就强调:执行国家安全政策时把信息安全放在重要位置。俄罗斯于2000年6月讨论通过的《国家信息安全学说》,首次把信息安全正式作为一种战略问题加以考虑,并从理论上和实践上加强准备。
二、我国信息安全面临的形势十分严峻
信息安全是国家安全的重要组成部分,它不仅体现在军事信息安全上,同时也涉及到政治、经济、文化等各方面。当今社会,由于国家活动对信息和信息网络的依赖性越来越大,所以一旦信息系统遭到破坏,就可能导致整个国家能源供应的中断、经济活动的瘫痪、国防力量的削弱和社会秩序的混乱,其后果不堪设想。而令人担忧的是,由于我国信息化起步较晚,目前信息化系统大多数还处在“不设防”的状态下,国防信息安全的形势十分严峻。具体体现在以下几个方面:首先,全社会对信息安全的认识还比较模糊。很多人对信息安全缺乏足够的了解,对因忽视信息安全而可能造成的重大危害还认识不足,信息安全观念还十分淡薄。因此,在研究开发信息系统过程中对信息安全问题不够重视,许多应用系统处在不设防状态,具有极大的风险性和危险性。其次,我国的信息化系统还严重依赖进口,大量进口的信息技术及设备极有可能对我国信息系统埋下不安全的隐患。无论是在计算机硬件上,还是在计算机软件上,我国信息化系统的国产率还较低,而在引进国外技术和设备的过程中,又缺乏必要的信息安全检测和改造。再次,在军事领域,通过网络泄密的事故屡有发生,敌对势力“黑客”攻击对我军事信息安全危害极大。最后,我国国家信息安全防护管理机构缺乏权威,协调不够,对信息系统的监督管理还不够有力。各信息系统条块分割、相互隔离,管理混乱,缺乏与信息化进程相一致的国家信息安全总体规划,妨碍了信息安全管理的方针、原则和国家有关法规的贯彻执行。
三、积极采取措施加强信息安全防护
为了应付信息安全所面临的严峻挑战,我们有必要从以下几个方面着手,加强国防信息安全建设。
第一,要加强宣传教育,切实增强全民的国防信息安全意识。在全社会范围内普及信息安全知识,树立敌情观念、纪律观念和法制观念,强化社会各界的信息安全意识,营造一个良好的信息安全防护环境。各级领导要充分认识自己在信息安全防护工作中的重大责任,一方面要经常分析新形势下信息安全工作形势,自觉针对存在的薄弱环节,采取各种措施,把这项工作做好;另一方面要结合工作实际,进行以安全防护知识、理论、技术以及有关法规为内容的自我学习和教育。
第二,要建立完备的信息安全法律法规。信息安全需要建立完备的法律法规保护。自国家《保密法》颁布实施以来,我国先后制定和颁布了《关于维护互联网安全的决定》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机信息系统安全专用产品分类原则》、《金融机构计算机信息系统安全保护工作暂行规定》等一系列信息安全方面的法律法规,但从整体上看,我国信息安全法规建设尚处在起步阶段,层次不高,具备完整性、适用性和针对性的信息安全法律体系尚未完全形成。因此,我们应当加快信息安全有关法律法规的研究,及早建立我国信息安全法律法规体系。
第三,要加强信息管理。要成立国家信息安全机构,研究确立国家信息安全的重大决策,制定和国家信息安全政策。在此基础上,成立地方各部门的信息安全管理机构,建立相应的信息安全管理制度,对其所属地区和部门内的信息安全实行统一管理。
第四,要加强信息安全技术开发,提高信息安全防护技术水平。没有先进、有效的信息安全技术,国家信息安全就是一句空话。因此,我们必须借鉴国外先进技术,自主进行信息安全关键技术的研发和运用。大力发展防火墙技术,开发出高度安全性、高度透明性和高度网络化的国产自主知识产权的防火墙。积极发展计算机网络病毒防治技术,加强计算机网络安全管理,为保护国家信息安全打下一个良好的基础。
参考文献:
1、俞晓秋.信息革命与国际关系[M].时事出版社,2002.
篇2
1电力调度自动化安全防护的重要性
电力系统的不断发展和进步也带来了电力调度的发展,使电力调度进入了自动化的时代,但随着电力系统的发展,电力调度也将面临更大的挑战,使得电力调度自动化安全防护问题凸显。目前,电力调度的工作范围变得越来越复杂,不再是单一、独立的,电力调度中心中的应用系统类型不断增多,数量也不断扩大,在进行电力调度时需要这些不同的应用系统之间彼此协调,快速进行数据信息共享和传递,这就需要电力调度系统具有很强的兼容性。电力调度自动化是确保电力系统正常运行的保障。近些年,随着信息技术的不断发展,电力调度自动化技术也逐渐地完善,同时相应的管理方面也有了很大的改进。
2电力调度自动化安全防护中的问题
电力调度自动化系统中包括很多应用系统,这些应用系统之间也不是独立存在的,而是具有一定的复杂联系,一般的电力调度自动化系统中都要包括电力分析系统、数据处理系统、通信联络网络系统等具有较高科技含量的系统。在电力调度自动化系统运行的过程中,不仅会受技术层面因素的影响从而出现安全防护问题,同时还会受到工作人员专业水平和管理水平的影响。技术层面因素和管理层面因素是导致电力调度自动化系统中安全防护问题发生的主要原因,下文将对此进行具体的分析研究。
2.1管理方面存在的问题
管理方面存在的问题主要是指由于工作人员的管理导致电力调度自动化安全防护出现问题。工作人员是直接进行电力调度自动化系统管理的人员,工作人员的管理状态将直接决定电力调度自动化系统的工作状态,由此可见,工作人员的管理水平将会直接导致电力调度自动化系统的安全防护问题。第一,负责电力调度自动化系统管理的人员综合素质偏低。电力调度自动化系统的发展速度较快,其中使用了大量的高科技技术,具有很强的专业性,这就对工作人员的专业化水平提出了更高的要求,需要工作人员不断提高自身的专业素养以满足相关的要求。但在实际工作的过程中一些工作人员对于电力调度自动化系统相关业务掌握不熟练,对于出现的安全问题无法进行妥当处理,从而使得电力调度自动化安全防护问题凸显;第二,工作人员缺少安全意识。电力调度自动化系统本身就比较复杂,其中涉及到的工作内容较多,需要工作人员认真对待。但是很多工作人员在工作时态度都比较随意,不能意识到电力调度自动化系统的安全性的重要性,不能及时发现其中存在的故障,从而造成更加严重的安全事故;第三,电力公司的人力资源管理制度不完善,对相关岗位的职责划分不清。很多工作人员都不清楚自己的职责是什么,难以发挥相关岗位的积极作用,从而使得电力调度自动化系统管理工作变得比较混乱。
2.2系统自身存在的问题
电力调度自动化系统是随着科学技术的发展而不断发展的,相关应用系统的更新换代速度也比较快,使得一些电力公司难以适应其发展的速度。目前,很多电力公司还处于转型期,许多问题还没有搞明白,在电力调度自动化系统运行的过程中难免会出现各种各样的问题。第一,电力调度自动化系统的运行需要使用大量的硬件系统,这些硬件系统会随着电力调度自动化系统的运行而处于连续工作的状态,这种超负荷的工作会增加硬件系统的老化速度,影响其性能,从而会对电力调度自动化系统运行的安全性产生影响;第二,电力调度自动化系统在建设的过程中由于各种因素的影响从而使得其中留有一些安全隐患,这些安全隐患的存在也会影响以后电力调度自动化系统的正常使用。此外,电力调度自动化系统的设计也存在一定的问题,例如警告的有效性问题,设计方面的问题对电力调度自动化系统的安全运行也会造成一定的威胁。
3解决电力调度自动化安全防护问题的对策
3.1加强运行管理
加强电力调度自动化系统的运行管理是解决电力调度自动化系统安全防护问题的一个有效途径。第一,要完善电力调度自动化系统运行的管理制度。为以后的电力调度自动化系统管理提供参考依据;第二,建立完整的企业内部职工责任制度。要明确各个工作岗位的责任,提高工作人员工作的积极性,确保各项工作能按照一定的标准进行;第三,完善电力调度自动化系统的检查制度。要对系统运行的情况进行定期检查,并要及时更换老旧设备;第四,当电力调度自动化系统发生问题后要及时进行抢修,确保系统能正常运行。
3.2加强技能培训
只有加强对工作人员的技能培训,才能提高工作人员的专业水平,从而适应电力调度自动化系统快速发展的节奏。对于工作人员技能的培训要从两个方面入手,第一就是要进行全面的理论培训,掌握相关的理论知识才能让工作人员更好地掌握电力调度系统运行的情况;第二,就是要定期进行专业技能培训,培训的内容要包括信心技术、自动化技术、电力管理技术等和电力调度相关的技术,全面提高工作人员的专业水平,使其能更加熟练的完成相关业务。
3.3建立完善的监督机制
建立完善的监督机制主要目的就是为了促使工作人员更好地完成工作任务,提高工人员的执行力度。只有相应的管理制度是无法实现提高电力调度自动化系统安全运行的目标的,必须要有监督制度配合实施才能充分发挥相应岗位的职能作用。同时,合理的监督机制还能提高工作人员的工作积极性,进而提高电力公司整体的工作效率。
4电力调度自动化安全管理措施
第一,要做好应用软件管理工作。工人人员在进行电力调度自动化系统管理的过程中应具有较高的安全意识,要对电力调度自动化系统的管理工作进行分级管理,不同级别的工作人员能对电力调度系统进行操作的权限不同,这样才能减少电力调度自动化安全事故的发生;
第二,要做好网络备份工作。电力调度自动化系统中涉及到很多的数据信息,一旦遇到突况很有可能会出现数据信息丢失的情况,为了确保电力调度自动化系统数据库信息的安全性必须要进行网络备份。
5总结
总之,电力调度自动化系统的安全性对电力系统能否正常运行具有重要的影响。现阶段,由于管理工作不到位和相关技术不成熟使得电力调度自动化系统中还存在很多安全问题。相关人员应加大在这一方面的研究,从而实现提高电力调度自动化安全性的目标。
参考文献:
篇3
[Key words]Internet of Vehicles security defense system information security intelligent transportation
1 车联网概述
1.1 车联网定义
车联网是物联网在智能交通中的行业具体应用,也是物联网在经济建设方面的着陆点。车联网是借助在车辆上的传感设备、车载设备和通信模块,通过移动通讯技术、汽车导航系统、智能终端设备与信息网络平台,实现车与路、车与车、车与人、以及车与应用平台的全面网络连接,并且通过业务平台对信息进行分析、处理和挖掘,实现更加丰富、舒适、安全、高效的车辆运行和综合信息服务。
1.2 车联网功能架构
根据车联网的概念可知,车联网由感知层、网络层和应用层组成,如图1所示。
感知层负责采集与获取车辆的智能信息,感知行车状态与环境等。感知层的设备包括车载终端设备和路边设施。其中,车载终端设备包括车身传感器和安装在车辆上的电子识别设备等,负责与其他车载终端设备、用户设备、路边设备以及应用层系统进行通信;路边设备包括路侧单元、读卡器、交通设施等,负责采集和分析交通信息,向车载终端设备提供交通信息、商务信息、娱乐信息等。
网络层负责车与路、车与车、车与人、车与应用平台的互联互通,包括公共电信网、互联网、短距离无线通信、行业专网等,实现数据的有效传送。
应用层负责车辆信息的汇聚、计算、监控、管理等,主要提供交通信息服务、车辆管理、紧急救援、娱乐信息服务等提高交通效率、行车安全及用户便利类应用。
随着车联网技术的不断发展,车联网应用在逐渐丰富,用户规模也在迅速增大。车联网应用在给我们带来极大便利的同时,也带来很多安全方面的隐患。
2 车联网安全风险分析
2.1 感知层安全风险
感知层的安全主要是实现车辆电子标识、视频信息、路网环境和车辆等各种资源的安全保护。由于车联网前端各类信源基本上通过无线通信传输信息,使得感知层的安全风险具有信源本身的访问缺陷,无线链路比较脆弱,网络拓扑动态变化,通信方式多种多样,节点计算能力、存储能力和能源有限,现场干扰大、环境差,机器无法感知安全隐患,信息量较小等特点。因此,感知层无法使用传统的安全机制,必须采用轻量级的解决方案,安全需求则主要注重感知信息的稳定可靠性、真实性以及与网络层信息交互的安全性。
2.2 网络层安全风险
网络层安全包括网络层设备的安全保护以及设备间数据传输的安全保护:
(1)设备丢失或损坏造成的数据丢失或信息泄漏;
(2)电磁辐射造成的信息被窃取或被偷阅;
(3)拒绝服务攻击、欺骗攻击可能造成服务器服务中断,影响正常工作;
(4)利用网络抓包等技术,获得系统账号和口令等关键信息,进而以合法身份进行非法登录,窃取重要信息;
(5)病毒木马等可能使整个网络处于瘫痪状态。
2.3 应用层安全风险
应用层的安全包括服务环境安全、服务接入安全和服务平台安全,分别实现车联网服务支撑基础环境安全保护,行业用户、公网用户接入安全保护以及车联网业务平台安全保护。
一方面,操作系统的代码庞大,存在一些不同程度上的安全漏洞;操作系统自身的脆弱性将直接影响业务应用系统的安全。
另一方面,由于车联网应用系统复杂多样,某一种特定的安全技术不能完全解决应用系统的所有安全问题。一些通用的应用程序如Web Server程序、FTP服务程序、Email服务程序、浏览器和Office办公软件等自身的安全漏洞和由于配置不当造成的安全漏洞会导致整个网络的安全性下降。
3 近年车联网安全事件案例
2010年:美国德克萨斯州的一名汽车销售店的雇员因不满被解雇采用报复手段。他登入公司汽车管理账户,恶意操纵之前销售出去的100多辆汽车,使得这些车辆的某些功能失效,而且半夜喇叭狂叫等。
2013年夏季的DEFCON黑客大会上,美国研究人员对福特公司和丰田公司的汽车进行了破解演示,他们用电脑控制汽车方向盘、刹车等,并在2014年4月和8月分别在SyScan和Blackhat安全会议上公布了他们新的研究成果。
2014年7月:VisualThreat团队演示了第一款对汽车进行攻击的手机安卓应用。假设此类移动应用通过传统手机病毒传播方式使汽车病毒被下载到手机上,那么潜在攻击者则不需要对汽车技术有多深的理解,就可以对汽车进行攻击,这将使得攻击技术门槛变得很低。
2015年1月:宝马公司被爆出其车载系统Connected-
Drive存安全漏洞,黑客可以利用这一漏洞远程攻击安装这种车载系统的200万辆汽车。
2015年2月9日:美国DARPA研究中心发现美国通用安吉星OnStart系统存在漏洞,导致黑客可以利用它来远程操控汽车。美国通用安吉星OnStart系统是最有名最老牌的汽车智能服务系统之一。
4 各国车联网安全防护政策
(1)美国
为了防止车联网系统受到黑客攻击侵害,影响国家安全,在智能交通建设初期就依据1996年7月15日克林顿总统的关于关键基础设施保护的130号指令,将智能交通系统(ITS)列入包括电力系统、银行和金融系统在内的,通信系统和交通系统的关键基础设施之一,要求其具备相应的安全保护能力。
此后针对ITS系统,美国于1999年了ITS的公平信息和隐私原则(Fair Information and Privacy Principles),对ITS产业保护个人隐私重要性提供了概要性原则。美国交通部在2011年11月的一项报告中,要求建立相应的法律、法规,例如出台政策要求系统中不存储可辨识个人身份的信息、不存储和记录汽车的行车位置、只传递应用所需的基础安全消息等。
2014年10月:美国国家标准与技术研究院制定《车联网网络攻击防护安全框架》。
(2)欧盟
欧盟要求车联网应用实施相应的安全措施和数据保护措施,并颁布了相关法规,主要包括:1)欧盟95/46/EC数据保护指令和各成员国的实施细则以及欧盟2002/58/EC的数据保护规定:要求必须且只有经过用户同意才能够对数据进行处理,电子通信系统需要对数据进行保护并对网络进行安全防护。2)欧盟ITS实施计划(ITS Action Plan)和2010/40/EU指令明确了ITS应用系统必须使用最小化的数据,限制数据的使用,并对用户数据进行匿名化和集成化处理,以保证车联网的安全。
(3)澳大利亚
澳大利亚政府于2011年成立了交通与设施常务委员会以负责智能交通的推广与实施,其中安全防护和隐私保护一直是智能交通实施中的核心问题。部分机构将位置信息等敏感数据挪为他用,导致了汽车使用者隐私信息的泄露。澳大利亚政府将在智能交通项目设计阶段和安全测试阶段考虑数据保护和防止滥用问题。
5 车联网安全防护体系
为了保证车联网系统能够长期、安全、稳定、可靠、高效地运行,系统需要依据不同的保护对象和安全需求建立分层的安全防护体系。根据以上风险分析,整个车联网的安全防护需要在我国相关法律、法规及政策的支持下,先分别设计各层的安全防护措施,然后再建立统一的安全管理平台,提升网络安全水平、可控制性和可管理性,使各种安全产品相互支撑、协同工作,应用效能得到充分的发挥。车联网的安全防护体系结构如图2所示:
车联网感知层的信息量种类繁多,通信方式也是多渠道的,所以要确保车联网海量感知信息的可靠获取必须要有安全保障措施。基本的做法是建立可信支撑平台,对各类信息进行有效的分类处理,同一类的信息可实行统一安全通行协议,通过加密和签名等技术以保障安全,不同信息之间按照设备终端编号进行设备认证,同时对车辆的标识信息进行唯一性保障,防止克隆和重复使用。
车联网网络层设备如基站等网络设备,需要对设备的物理端口、服务端口、硬件运行状态和系统性能等进行实时监控,出现问题及时上报和处理,保障系统的稳定性和可靠性。为了实现车联网前端采集的车辆电子信息的安全传输,保障采集数据的完整性和一致性,需要以车联网数据中心为中心,建立IPSec隧道加密技术体系,对车联网采集的数据进行加密传输,防止车联网数据被非法篡改和截获。对以无线方式传递信息的情况,应使用无线加密隧道上传无线基础信息数据。
车联网应用层通过部署防火墙和入侵检测系统可以有效防止和检测各种网络攻击,且需要在运营数据中心业务应用区和存储备份区交换机上部署安全审计系统,对所有访问内部业务的用户访问行为进行监控和审计;另外,需要在运营数据中心业务应用区和存储备份区交换机上部署一套漏洞扫描系统,定期检测服务器的操作系统、数据库系统配置,识别安全隐患,评测安全风险,提供改进措施,最大可能地消除安全隐患;为了防止主机系统遭受来自外部或内部病毒、恶意代码、木马等攻击,建议在运营数据中心网络部署防病毒系统,同时在管理终端盒服务器上安装防病毒客户程序;另外,在运营数据中心网络管理区部署统一安全管理平台也十分必要,这样可以在一个统一的界面中对网络中产生的大量日志信息和报警信息进行统一汇总、分析和审计,监视网络中所有安全设备的运行状态,只有这样,才能实现总体调控、集中监控、统一管理、智能审计和多种安全功能模块之间的互动,从而形成智能化、网络化、节约型的网络安全管理局面。
6 结束语
当前,车联网中的信息安全问题是人们广泛关注的焦点,也是整个车联网技术中的难点。车联网技术中的安全性和可靠性将决定车联网的推广普及程度,是车联网走向大规模应用的前提和基础。本文讨论分析了车联网的安全风险,提出了安全防护体系,并给出了各国的车联网安全防护政策供借鉴参考。
参考文献:
[1] 冯涛. 车联网技术中的信息安全研究[J]. 信息安全与技术, 2011(8): 28-30.
[2] 黄世伟. 车联网信息安全SOC设计与应用开发[D]. 厦门: 厦门大学, 2013.
[3] 任飞,吴开均,曾兵. 基于多级安全的车联网平台[J]. 信息安全与通信保密, 2014(2): 73-77.
[4] 何蔚. 面向物联网时代的车联网研究与实践[M]. 北京: 科技出版社, 2013: 140-150.
[5] 常琳,钟汇才,陈大鹏. 车联网中的关键技术[J]. 中国公共安全, 2012(6): 108-111.
[6] 翟健宏,张h,刘亚维. 网络安全管理技术的研究与实现[J]. 信息安全与通信保密, 2008(2): 40-43.
[7] 王建强,吴辰文,李晓军. 车联网架构与关键技术研究[J]. 微计算机信息, 2011(4): 156-158.
篇4
【案例2】准备活动选用不当
在某体育院校的体育课上,准备部分安排学生进行“贴烧饼”游戏。和平时不同的是,场上有两组学生同时在进行追逐。游戏中两名学生撞到了一起,由于跑速过快,其中一人的两颗门牙被撞断。显然,伤害事故的发生和教师的安排有关。教师对“贴烧饼”游戏进行了革新,却忽略了学生好胜的心理,没有考虑由此带来的安全隐患,也遗漏了进行有效的提醒和警示,造成了这起伤害事故的发生。
【案例3】学生课堂纪律涣散
某中学体育课上,学生练习时一名男生没有服从老师的安排,趁着教师没有注意,擅自跑到了水泥乒乓球台边,在往球台上跳的过程中小腿搁在了球台边缘,造成了腿部严重挫伤。学生体育课上的纪律散漫,是造成这起伤害事故的最主要原因。学生没有听从教师的安排,过高地估计自己的运动能力,从事有危险性的练习,直接导致了自己受伤。
【案例4】跳绳意外脾脏破裂
天津某中学体育课上,准备活动后,教师带领学生练习跳长绳,徐同学在跳绳时不慎被长绳绊倒,腹部着地,造成了脾脏外伤性破裂。案例中教师教学组织、教学内容都没有问题,场地也符合标准,学生受伤属于意外,这也是体育教师和学生都不能预见和防止的。
二、反思——学校体育伤害事故的发生原因
目前,体育教学、课外体育活动和体育比赛中的伤害事故频繁发生,导致伤害事故发生的原因也比较复杂,主要表现在以下几方面:
1.学校方面的原因学校管理制度的不完善、经费投入不足,会带来许多安全隐患。学校室外的体育器材,如单杠、双杠、联合器械等,时间长了就会生锈腐蚀,学生活动时器材一旦破损、断裂,就会使学生受伤。操场上的异物、翘起的踏跳板、不平整的跑道、沙坑里的石块都会引起伤害事故的发生。
2.学生方面的原因青少年时期,学生处于身心发展的特殊阶段,学生的安全意识淡薄。课堂上自制力不强,容易冲动,他们喜欢逞强,喜欢刺激,往往会过高地估计自己的运动能力,这些都是导致伤害事故产生的原因。如有的学生好奇逞强,不听教师的安排,练习中把前滚翻改成鱼跃前滚翻,导致骨折。
3.教师方面的原因有些教师责任心不强。课前没有认真备课,没有认真检查和排查安全隐患,上课没有实施合理的安全防范措施,甚至远离教学区和学生,对于一些存在危险因素的体育项目组织也不当,不能发挥学生体育骨干的积极作用,对可能发生的一些伤害事故也缺乏预见性,所以导致了教学安全伤害事故的产生。
4.其他方面的原因体育运动中有其固有的冲突、技巧的运用、身体的接触以及运动本身的不可预见性,即使教师安排的内容、使用的教学方法、场地器材等都没有问题,学生也没有越轨的行为,偶然的意外事故还是会发生。如在篮球、足球等项目中,相撞、摔倒、擦伤是在所难免的,甚至骨折也可能发生。
三、探寻——体育教学中安全防护的途径和方法
面对大量的学校体育伤害事故,基于对学校体育安全的认识,我们认为安全防护可以采取以下的途径和方法:
1.场地器材勤检修体育教学和场地器材有着密切的关系,晃动的单双杠、不平整的地面都会成为体育教学中的安全隐患,由此所导致的体育伤害事故不得不引起我们的高度重视。所以,教师的课前检查和学校的定期维修、更换等工作就具有十分重要的意义。学校应有专人或专门的部门负责这一工作,检查器材安装是否松动,器材零件是否老化,发现问题及时维修。在活动前还应对场地、器材进行检查,如挖松沙坑、平整跑道等,如发现问题而不能及时修理,应该暂停使用。勤检修是杜绝场地、器材带来的伤害事故最有效的方法。
2.准备活动妥安排准备活动是体育教学必不可少的部分,它是体育教学的基础,也是教学安全的保障。体育教师和学生不能对准备活动敷衍了事,更不能不做准备活动就直接进行教学或比赛。体育课上准备活动运动量不充分、内容不合理,都可能导致安全事故的发生。准备活动的安排要考虑到学生的运动水平、身体状况、教学内容等因素,所以体育教师应设计一个适合本次课的热身活动,对运动中负担较大和易受伤的部位,要特别注意做好准备活动。例如,快速跑要重点活动踝、膝、髋等关节以及大腿前后肌群。有针对性的、充分的准备活动是有效预防体育教学伤害事故的关键。
篇5
1.一般性安全防护
针对环境监测工作实验室分析、现场采样监测等环节中的各种不安全因素,一般性安全防护工作主要应注意以下几个方面:
1.1加强安全防护知识学习,树立安全第一意识
监测人员要积极参加各种环境监测安全防护知识培训及学习,了解并掌握环境监测安全防护知识,提高对于环境监测安全事故的认识,在监测工作过程中牢固树立安全第一的意识,时刻警惕环境监测安全事故的发生。
1.2切实执行日常安全检查等级制度,责任落实到人
各分析实验室日常安全防护管理,实行每日安全检查登记制度,切实将责任落实到人。对实验室的防火、安全用电、防爆等方面进行对照排查。配置灭火设备,对其质量、有效期、状态的合格性进行定期查验和维护。定期检查维护电路、高压容器及易燃易爆气体防泄露报警装置。
1.3加强实验室分析日常安全防护
监测人员开展实验室分析工作前,应对监测项目的性质、内容及使用的仪器、药品、设备、操作方法进行充分的了解和熟悉,同时对不安全因素进行检查、防护,方可开始工作。实施样品分析过程中,要严格按照各种标准方法技术规范实施操作。监测中如使用浓酸、浓碱及腐蚀性、挥发性、刺激性大的气体,需戴好手套、口罩、眼镜等安全保护用品;使用化学药品不可乱倒或处理;使用玻璃容器应防破防爆防燃;容易燃烧的药品,如酒精、丙酮等应放在远离明火的地方;蒸馏可燃物质如乙醚、醋酸乙酯等,要注意采取安全措施;黄磷应贮于水内,钠应贮于油中,电炉炉盘要防止落入杂物;在点燃氢气、乙炔、汽油蒸汽时应当先排净空气后点燃;遇到可能爆炸的玻璃仪器和摩擦生热的研磨操作要十分注意安全;有发生火灾危险时,要立即灭火,关闭通风设备,切断电源,拿走火区附近—切可燃物质;分析结束离开实验室时,应确认水、电、气已关闭。
1.4现场监测严守安全规定,规范实施操作
开展现场监测时,严格遵守现场安全规定,严禁单独进入高危险监测现场,必须有监护人员同在,尽量避免一个人单独开展现场监测。发现现场存在安全环境事故隐患情况,要及时上报,达不到安全条件的停止监测。严格按照现场采样监测方法技术规范开展现场采样监测,同事之间要互相提醒、互相保护和照应,尽可能避免发生任何危险事故。
1.5配备必要的个人安全防护用品
根据污染物监测的种类和性质以及监测开展的具体情况,配备必要的个人安全防护用品。对头的防护主要选择安全帽;对手的防护主要选择各种防护手套,如橡胶手套、耐酸碱手套、帆布手套、一般作业防护手套等;对身体的防护,一般选择安全带、绝缘工作鞋、一般作业防护工作服等,如遇有毒物质需要防护时,根据接触的毒物毒性、可能接触的浓度大小可选择戴面罩式胶布防毒衣、连衣式胶布防毒衣等;对呼吸系统的防护,一般选择防尘口罩,如遇有毒物质需要防护时,根据毒物的性质和毒物的接触形式,按防护能力大小可选择隔离式呼吸器和过滤式呼吸器;对视力器官的防护主要选择化学安全防护眼镜、安全防护面罩等;对听力器官的防护主要选择耳塞或耳罩、防声棉等;另外,还应该准备治烫伤药、创可贴等必备药品,禁止在工作现场吸烟、进食及饮水。
2.特定条件和监测环境下的安全防护
除了一般性安全防护工作要注意外,由于监测环境的复杂多样,在环境监测过程中,主要是现场采样监测中会遇到很多存在危险性的特定监测条件和监测环境,比如高温、高空、近水、生物污染、高噪声、电离辐射、用电等。因此,根据实际监测情况,针对不同的特定条件和环境,相应的安全防护也会有所不同。
2.1高空作业安全防护 2.1.1由于污染源废气监测采样位置按规范要求设置,一般都距离地面二三十米高,所以高空作业主要发生在污染源废气监测过程中。现场监测选择监测点位时,在不违反监测规范的情况下,尽可能将监测工作面设置在地面或接近地面的位置,尽量减少高空作业。如果条件不允许,则应对所有高处作业进行有效的安全防护。
2.1.2 高处作业人员必须经过专业技术培训和专业考试合格,持证上岗,定期进行体格检查。患有心脏病、高(低)血压、心脑血管疾病等,不宜从事高处作业。 2.1.3高处作业人员的衣着要注意轻便灵活,最好是分体式、缩口紧凑型,脚下要穿软底防滑鞋,决不能穿着拖鞋等。
2.1.4高处作业中所用的设备应摆放平稳,传递物件时不能抛掷。各施工作业场所内,凡有坠落可能的任何物料,都要一律先行撤除或者加以固定,以防跌落伤人。 2.2高温作业安全防护 2.2.1日常监测通常在露天场所进行,在夏季天气炎热,日照时间长,阳光暴晒,极易出现中暑现象,严重者可能发生生理机能紊乱,尽量避免在烈日炎炎时进行室外监测。必须要在高温条件下作业时,要准备好饮用水和防暑药品,最好是淡盐开水或凉白开水,及时补充水分,防止脱水脱盐引起中暑。
2.2.2在污染源锅炉、焚烧炉、熔炉监测过程中,烟道烟气存在高温正压的可能,温度一般在100摄氏度以上,有些炉窑的烟道温度甚至在400摄氏度以上,极易发生烫伤事故,要防止造成灼伤、烫伤。要准备好烫伤药品,若烫伤后轻微发红可涂擦医用橄榄油;若有水泡,不要挑破水泡,可涂龙胆紫;若伤处发黑,应去医院诊治。 2.3水面作业安全防护 在常规地表水、近岸海域海水、环评、区域环境调查等监测工作中,监测人员需要进入江河湖海中作业。凡在水面以上或接近水面处作业,要采取适当措施防止监测人员坠入水中,提供安全和足够的运载手段,配备救生圈、救生衣等救生设备。笔者的一位同事就在一次金沙江地表水监测采样中不幸落水遇难,失去了宝贵的生命。 2.4噪声污染安全防护
噪声对人体的伤害如粉尘、废气等有害物质一样,对人体的影响和危害也是多方面的,可以导致各种职业病的产生,如耳聋、耳鸣、神经衰弱、心脑血管疾病及消化系统疾病。在对测试位置距风机或生产设备等高噪声源较近的污染源进行监测时,要配备耳塞或耳罩、防声棉等。
2.5生物污染安全防护 生物污染安全防护主要是在监测医疗机构产生的废水、废气、废渣过程中,要防止发生生物污染安全事件。生物污染的主要途径包括空气传播、直接传播、皮肤粘膜接触,因此,生物污染安全防护一般要注意在采样时穿工作服,要戴合适的一次性手套、口罩;采样时应小心谨慎,避免样品喷溅;在监测场所禁止吸烟、饮食、化妆;一旦发生生物安全事件,应立即去医院诊治。2.6用电安全防护
在对大型企业进行监测时,一般企业都配有专业的电工,用电比较安全。而一些小的企事业单位,由于没有专门的电工,此时用电要做到:人体不要接触带电裸线、接地线和带电(漏电)设备;要熟悉供电设备结构及供电系统接线,不违章触及有电设备操作;绝缘工具严禁超期使用;要确认停电线路带电挂地线;对有疑问或显示不正常的验电器严禁使用。拆装电源时委托电工进行工作;设备仪器接电源时要注意电源与设备仪器相符,并注意接好地线;开启或关闭电闸时不要用湿手操作,防止触电事故发生。
2.7辐射安全防护
随着科学技术的不断进步,使用带有辐射源设备的行业越来越普遍,比如核电站、医疗卫生、核磁共振仪、公路施工、化学工业等,电磁辐射产生源如雷达、电视和广播发射、卫星地球通信站、家电等也更为常见。然而辐射对人体的伤害具有潜伏性,看不见也摸不着,但伤害后果却很严重。一般情况下通常采取减少接触时间、增大接触距离、采取隔离防护措施等减少电离辐射对人体照射接收剂量引起的伤害,而选用电磁辐射防护屏、辐射防护服等电磁防护产品抵御电磁辐射对人体产生的伤害。
3.结语
环境监测安全,小的方面关系到每一个从事环境监测工作人员的家庭幸福,大的方面关系到建设小康社会、和谐社会的伟大历史进程,做好环境监测安全防护工作具有举足轻重的作用。为了更好地完成监测工作,取得准确可高的监测数据,也为了家人和自己的幸福,必须认真做好环境监测工作中的安全防护。
参考文献:
[1]空气和废气监测分析方法(第四版增补版)[M]北京:中国环境科学出版社,2007
篇6
当前,计算机网络的出现,成了人们生产生活中不可缺少的一部分。相对于以往,计算机网络改变了人们的生活方式,无论是工作中还是生活中,都有着不可替代的作用,在信息的获取上有了很大的进步。同时,计算机网络信息技术的发展,也极大程度的促进了社会的进步。然而,互联网的安全性也在随着互联网的发展出现了各种各样的漏洞,很多问题也同时出现,网络安全受到了严重的威胁。不仅影响着人们的正常生活,同时也对社会造成了一定程度的破坏,互联网的环境严重的恶劣,影响着社会的正常和谐的发展。所以,加强互联网的安全设施建设是当务之急,要从根本入手,把安全隐患降到最低。做好计算机网络的安全防护工作,首先要确定相关的法律法规,禁止不良行为的出现,同时,加大对人为影响计算机网络安全的打击力度,把计算机网络安全防护纳入相关的政策中,让人们了解互联网安全的重要性。通过实践,笔者列举了一些影响网络安全相关的因素,对这些可能出现的问题加以列举,提出相应的防范措施,希望能够得到重视。
1.计算机网络安全防护中出现的相关问题
计算机网络安全方面出现的问题有很多,其中很多因素严重影响着计算机网络的安全,并且使计算机网络技术的发展受到了很大程度的阻碍。互联网对于外界是开放的,其中自身有一定的脆弱性,所以,在某种程度上就对网络安全构成了一定的威胁,同样也对互联网安全的防护造成了一定的困难。就这些出现的问题,以下列举了相关内容并做了详细的介绍。
1.1脆弱性因素
互联网是一个公众平台,因此,它的特点决定了它的脆弱性,人们在网络上的活动是自由的,无限制的。因此,容易造成网络面临各种各样的攻击,这样的攻击一方面能够造成网络的堵塞,另一方面能够将被攻击的计算机造成瘫痪,严重时,使计算机的数据和硬件造成损毁,如果不加以约束,将会严重影响人们的财产安全和隐私安全。并且,因为计算机网络的开放性,很多软件硬件都会出现一些漏洞,如果没有合理的防范措施,很容易成为被攻击的目标,这也是计算机网络的脆弱性的体现。我们在使用计算机网络来获取资源的同时,要防范这些攻击的出现,必须要对网络安全进行足够的重视,并加以防范,这样才能避免出现的损失。
1.2操作系统自身安全问题
随着计算机技术的发展,计算机系统也在不断的改变调整,操作系统的作用对于计算机用户来说是十分重要的,也帮助了用户更好的操作计算机。然而,操作系统也不是万能的,也存在着各种各样的问题,操作系统的每次更新,都会相应的补充一部分漏洞,然而系统的漏洞也随着系统的不断更新而不断出现,严重影响着计算机网络的安全。因此,防范计算机网络安全的同时,对于计算机系统的安全也要有一定的认识,并且提前加以防范。
1.3软件漏洞因素
计算机软件是用户常用的计算机功能之一,计算机软件和计算机系统一样,虽然在长期的发展过程中有所更新和调整,但是漏洞也随之而来。一旦在互联网的空间里使用,就很容易被攻击,漏洞成了安全的隐患。如果不加以重视,也会造成不可估量的损失。
1.4安全配置不当
计算机的安全配置一旦出现错误,很容易出现较多的漏洞,比如,防火墙软件的配置如果是错误的,那么它根本起不到防护计算机网络安全的作用。当启动网络应用程序时,就相应的打开了一系列的安全缺口,导致与之相对应的软件也被打开,一旦用户没有对该程序进行正确的配置,就会产生许多的安全隐患,对计算机的网络安全防护造成了负面影响。
1.5病毒的侵入
病毒是计算机网络安全的头号敌人,也是造成计算机网络出现故障的致命因素,如果计算机操作人员在进行程序安装的时候,刻意的插入一些有损计算机功能和正常运行的指令或代码,不但影响了计算机的软件、硬件设施,而且这种病毒自身的复制性和隐蔽性等特点,都严重制约了计算机网络的正常运行。近年来比较典型的熊猫烧香病毒就是对网络安全造成重大隐患的重大病毒,引起了社会各界的高度关注。
1.6黑客的偷袭
电脑黑客是对计算机数据安全造成威胁的另一个方面,它利用计算机系统中出现的安全漏洞非法进入计算机系统,并展开直接攻击,严重危害了计算机网络的安全性,它的危害性比一般的电脑病毒更为严重,因此,黑客的偷袭,严重影响了计算机网络安全。近年来,黑客偷袭已经从对机构威胁逐渐演变对个人用户的偷袭,影响到社会生活的方方面面,对社会的危害极大。
2.进行计算机网络安全防护的措施研究
2.1提高技术,维护计算机网络安全
在计算机网络技术方面,网络安全技术主要包括实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。归纳起来,提高技术层面,主要包括:加强计算机系统的管理和提高物理安全。
2.1.1加强计算机系统的安全管理
对计算机网络的安全管理,首先必须加强计算机用户的安全教育,建立相应的安全管理机制,逐渐完善和加强计算机的管理功能,严格落实计算机网络的执法力度。另外,必须加强计算机安全管理,加强用户的法律、法规和道德观念,本质上提高计算机用户的安全意识,同一些利用计算机犯罪、黑客攻击和计算机病毒的干扰因素相抗衡,所以,加强计算机安全管理是非常重要的手段之一。
2.1.2物理安全
要想保证计算机网络系统的安全性和可靠性,首先,必须保证系统实体有安全的物理环境条件。这个安全的环境是指机房及其设施,这些设施都有具体的要求和严格的标准。针对计算机的安全防护,采取物理访问控制和设置安全防护圈,来防止未授权的个人或团体破坏、篡改或盗窃网络设施,从而避免重要数据的流失。
2.2完善漏洞扫描技术设施
漏洞扫描采取自动检测远端或本地主机安全的技术,它查询主要服务的端口,并记录目标主机的响应,收集一些特定项目相关的有用信息。这项技术的具体实现就是安全扫描程序。由于扫描程序可以在很短的时间内查出现存的安全脆弱点,就可以给扫描程序开发者快速提供切实可行的攻击方法,并把它们集成到整个扫描中,扫描后以统计的格式输出,便于参考和分析。
3.结束语
综上所述,计算机网络安全是综合性和复杂性的安全问题,但面对网络安全行业的飞速发展,整个社会信息化进程的速度越来越快,各种新技术将会不断出现和应用。计算机网络安全孕育着无限的机遇和挑战,作为一个热门的研究领域,拥有重要的战略意义,本文主要结合实践就计算机的网络安全的相关防护问题进行了策略探讨,以期可以更好的做好计算机安全防护工作。同时我们也相信未来计算机网络安全防护措施(下转第424页)(上接第392页)将会取得更加长远的发展。
【参考文献】
[1]刘利军.计算机网络安全防护问题与策略分析[J].华章,2011,(34):83-84.
[2]赵真.浅析计算机网络的安全问题及防护策略[J].上海工程技术学院教育研究,2010,(03):65-66.
[3]赵海青.计算机网络应用安全性问题的防护策略[J].青海教育,2012,(04):45-46.
篇7
二、我国信息安全面临的形势十分严峻
信息安全是国家安全的重要组成部分,它不仅体现在军事信息安全上,同时也涉及到政治、经济、文化等各方面。当今社会,由于国家活动对信息和信息网络的依赖性越来越大,所以一旦信息系统遭到破坏,就可能导致整个国家能源供应的中断、经济活动的瘫痪、国防力量的削弱和社会秩序的混乱,其后果不堪设想。而令人担忧的是,由于我国信息化起步较晚,目前信息化系统大多数还处在“不设防”的状态下,国防信息安全的形势十分严峻。具体体现在以下几个方面:首先,全社会对信息安全的认识还比较模糊。很多人对信息安全缺乏足够的了解,对因忽视信息安全而可能造成的重大危害还认识不足,信息安全观念还十分淡薄。因此,在研究开发信息系统过程中对信息安全问题不够重视,许多应用系统处在不设防状态,具有极大的风险性和危险性。其次,我国的信息化系统还严重依赖进口,大量进口的信息技术及设备极有可能对我国信息系统埋下不安全的隐患。无论是在计算机硬件上,还是在计算机软件上,我国信息化系统的国产率还较低,而在引进国外技术和设备的过程中,又缺乏必要的信息安全检测和改造。再次,在军事领域,通过网络泄密的事故屡有发生,敌对势力“黑客”攻击对我军事信息安全危害极大。最后,我国国家信息安全防护管理机构缺乏权威,协调不够,对信息系统的监督管理还不够有力。各信息系统条块分割、相互隔离,管理混乱,缺乏与信息化进程相一致的国家信息安全总体规划,妨碍了信息安全管理的方针、原则和国家有关法规的贯彻执行。
三、积极采取措施加强信息安全防护
为了应付信息安全所面临的严峻挑战,我们有必要从以下几个方面着手,加强国防信息安全建设。
第一,要加强宣传教育,切实增强全民的国防信息安全意识。在全社会范围内普及信息安全知识,树立敌情观念、纪律观念和法制观念,强化社会各界的信息安全意识,营造一个良好的信息安全防护环境。各级领导要充分认识自己在信息安全防护工作中的重大责任,一方面要经常分析新形势下信息安全工作形势,自觉针对存在的薄弱环节,采取各种措施,把这项工作做好;另一方面要结合工作实际,进行以安全防护知识、理论、技术以及有关法规为内容的自我学习和教育。
篇8
1.施工现场设备管理工作存在的问题
1.1 设备管理工作中存在着潜在的安全隐患
由于目前建筑市场还不甚规范,管理制度还未完全到位,一部分企业的领导为了追求利润和政绩,千方百计降低成本,必须的设备更新改造资金舍不得投入,致使设备异常陈旧、老化现象较普遍的存在,设备中存在着隐患,埋藏着诱发事故的祸根。
1.2 企业的设备管理工作逐步弱化
企业内不重视设备管理工作这种现象尤其在非公有制的中、小型企业中更为普遍地存在。首先在企业诸多管理工作中,生产经营、安全无疑是被摆在最重要位置上的,而设备管理则成了说起来重要,做起来次要,忙起来不要的“下等”工作。其次,许多企业中缺乏真正既有专业技能,又具备管理协调能力的专项人才。第三,资质高、管理能力强的建筑施工企业目前大都作为施工总承包单位出现,客观上退出了设备管理工作的一线,这也是该项管理工作正在弱化的重要原因。
2.加强机械设备管理工作的建议
机械安全是从人的需要出发,在使用机械的全过程(使用、维修、保养)的各种状态下,达到使人的身心免受外界因素危害的存在状态和保障条件。针对以上几个难点问题,结合施工过程的实际情况提出以下几点解决措施。
2.1 正确选型,合理调配
任何一种机械由于自身的性能、结构等特性,都有一定的使用技术要求。如能严格地按规定合理使用机械,就能充分发挥机械效率,减少机械磨损,延长使用寿命,降低使用成本。对于各项目之间的机械调配问题,做到提前及时的掌握各个施工项目的工程进度与机械设备方面的需求、退场信息,安排好机械设备调用过程中的二次保养维护工作,解决好使用与保养的矛盾冲突。
2.2 正确使用,及时保养,“用养修”相结合
在机械设备的使用过程中,操作人员与指挥人员一定要按照相关设备的安全操作规程正确使用该设备。
同时,应在保证机械操作人员与施工现场指挥人员正确使用机械设备的基础上,为了进一步的预防机械事故的发生,管理部门在“管好、用好、养好、修好”的同时,推行机械设备的风险评价工作。
2.3 做好特种设备的安全检测
特种设备就是与人身、财产安全,人体健康密切相关的承压和载人设备的总成,在生产过程中,比一般性生产设备具有更大的潜在危险性。由于特种设备是属于危险性较大的设备,易发生事故造成操作者本人或他人的伤害,以及机械设备,公共设施等重大的财产损失,为保证其正常运行必须进行定期和巡回检测检验,以避免机械事故的发生,保障生产安全和生命安全。
为认真贯彻“安全第一,预防为主”的安全方针,加强对施工现场上使用的安全防护用具及机械设备的监督,防止因不合格产品流入施工现场而造成伤亡事故,确保施工安全,特制定本制度:
(1)对施工现场使用的各种机械设备设施及安全防护均应进行登记。
(2)新购置的安全防护用具必须具有“三证一书”即:生产许可证、产品合格证、技术监督部门检验报告和使用说明书。
(3)自有及外租设备,必须持有技术监督部门或安全监督局出具的使用许可证,以及安装单位的安装资质证复印件(加盖印章)和安装后的验收合格报告。
(4)施工现场使用的施工机具必须经验收合格后方可进场使用,施工现场设备设施根据具体情况做好防雨、防晒、防潮及避雷保护等措施,机械设备应保持清洁、、紧固、调整、防腐,要有岗位责任制和操作规程。
(5)外租机械设备必须同租赁方签定租赁合同和安全协议,安全协议内容必须齐全。
3.调试正在安装的设备
3.1 风机轴承异常升温
机械设备的风机轴承主要有两种,轴流式风机和离心式风机。其中二者最大的区别是轴承分别在他们的内部和外部,在机械安装调试环节时,风机轴承常常会出现异常升温的状况,这种状况对于不同构造的风机主体来说解决问题也不尽相同。轴承外置的后者遇到此类问题比较容易处理,我们可以凭借经验利用轴承运转时的声音大小、频率、音色等方面来解读轴承升温的原因是否是由于他自身的耗损所造成的。也可以通过身体的触摸或者直接用眼睛观察来检查油的使用情况以及降温设备的运行状态。而第一类风机的检查调试就相对复杂了一些,轴承位于轴承机械箱组里边,我们不能调动身体感觉器官来做出有效的判断,无法简单明了的确定是上述的哪些问题造成的温度异常,但是通过大量的实践研究,并非无法可循。首先,我们要考虑到,我们为风机轴承供油的时候有没有严格的遵循使用说明上的限值限量操作,如果一次性供油超过了限值油量,那么也会造成轴承温度持续上升,但是,我们并不需要为此过度担心,但温度升高超过正常工作条件下的温度十五摄氏度左右的时候,温度将可能自然停止,并且慢慢降到适宜温度,如果温度并没有像我们预期的那样恢复正常,我们就要猜想是不是冷却风机出现了问题,风机的轴承温度在箱内可以达到百度以上,如没有良好的降温冷却措施,我们就没有办法使其正常进入工作状态,可以在风机内部设置安装多组风扇,或者在轴承相对靠近位置安装空气压缩降温装置,温度异常情况下可以开启此装置以降低风机温度。如果以上问题都不在考虑其中,那么在对轴承箱进行检测调试。
3.2 风机轴承振动
机械运动都会产生振动,风机轴承自然也不例外,但是这种振动有时候会给风机不同部位零件造成不必要的麻烦,甚至会产生一些损害。风机的叶片、轴承本身、甚至风道和机械外壳。很大程度上威胁着风机自身的安全稳定运转。
风机轴承振动的原因很多。风机出厂前的一些生产加工流程中出现的误差,材料的质量性能的不达标,加工工艺的粗糙,都会引起轴承工作中的产生振动;风机在安装调试过程中没有细致的校对检验,安装位置有所偏差等等;另外风机轴承有时候承载力超过其承受重力的能力,引起风机机身形变,内部零件出现破损,油使用没有按照使用说明,这些故障同样会引起风机轴承振动。风机轴承出现此问题以后,还会导致机械设备其他部分也发生异常振动,比如说风机的通风通烟管道的非自主性振动。要想有效地调节并控制振动问题带来的困扰,生产厂家以及投入使用者一定要注意问题的所在,及时的应用所掌握的相关经验进行处理,在机械设备投入使用以前就重视起来,使问题不至于扩大到正常的生产运行当中,在安装调试的过程中,检查风机的轴承质量是否出自于安全可靠的生产厂家,容易引起震动部位是否使用了加固方法进行超负荷禁锢,还可以安装相应的减震设备以及振动发生异常时候的监控设备。
3.3 喘振
篇9
一、转变应用思维,提升网络安全防护策略的意识
当前计算机网络的应用领域是非常宽泛的,使用的人群也非常的多,在使用用户不断增加的情况下,用户群体的网络安全意识也层次不齐,有些人缺乏必要的网络安全技能和网络安全防范意识,有的掌握了很高超的网络使用技术,掌握了黑客和病毒技术,他们一部分人就会巧用这些技术破坏网络,造成网络威胁。计算机网络分层纵深安全防护是一项技术、安全、管理并重的工作,但是在操作的过程中往往只关注技术的使用是否到位,而忽略使用中的安全和管理工作。在使用群体中,一定要技术到位、安全意识到位和管理意识到位,只有这样才能发挥计算机网络层次防护体系的建设和作用的发挥。计算机网络在各领域中的广泛使用,涉及到教育、医疗、金融、物流、文化、军事、农业等,要实现网络安全就必须提升计算机网络安全的防范措施和预警机制,在这样的环境下,才能提升计算机网络分层次纵深安全防护策略体系的作用,确保网络安全。
二、匹配硬件设施,提高安全设施的配备配置
确保计算机网络信息的安全,除了掌握必要的安全防范措施之外,还需要借助一定的硬件设置。在构建计算机网络安全防范体系实际工作中,很多的计算机网络用户群体为了减少费用开支,节约成本,或者由于缺乏必要的网络安全知识等,在使用网络的时候没有配备完善的网络安全设备,也缺乏终端用户的安全监控和检测,防护设备也不全面,这些都大大增加了网络的不安全性和不稳定性。工作实践证明,要想提升计算机网络的安全参数和安全性能,免受大规模的或者大面积的网络攻击与破坏,需要用户在网内和网外接口处配置统一的网络安全控制和监控设备,匹配必要的网络安全硬件设施,而且还要充分的考虑到安全设备的可扩展性。在计算机网络使用和防护的过程中,实现网络防护、预警和监控一体的运营模式,才能阻止和阻拦不健康的、恶性信息,也能在遇到故障后及时检修和保护,确保计算机网络的安全。计算机网络分层安全防护体系的构建不是一蹴而就的,也不是单一存在的,而是各部分之间相辅相成,相互促进和影响。
三、关注重点防护,优化网络安全访问的控制
在计算机网络安全防范措施中,构建计算机网络分层次纵深安全防护策略体系是非常有效的。安全防范控制是分层次纵深安全防护体系构建的关键,也可以说是核心组成部分。一般它包括:用户和网络访问控制、网络权限控制、属性安全控制和服务器安全控制等等。用户和网络访问控制,在有效设计访问步骤的时候,填写按照用户身份――用户口令――识别验证信息――账户缺省限制检查来完成,一旦有环节出现问题,用户就不能访问网络,确保访问权限发挥应有的作用。网络权限控制,这种网络防护的方法主要是应对网络非法操作的策略,有效的通过后台的设置,规定哪些信息可以访问,那些指令可以操作。属性安全设置,主要是为使用的用户群提供文档文件资料和网络设备的访问属性,并确保访问属性的安全性。服务器安全控制,主要是在服务器上下载、使用和更新安全软件,通过有效的设置安全口令、锁定服务、设置登录限制的时间等途径,防止额外用户和非法用户篡改和删除数据资料信息。另外,还有就是网络端口安全的控制和防火墙的控制。
当下计算机网络的广泛使用使得网络安全备受关注,在提升计算机网络安全的途径上也是逐渐的显示多元化,但是无论采取何种手段,计算机网络威胁会依然存在。构建计算机网络分层次纵深安全防护策略体系是一种较为有效的路径,希望能促进计算机网络的健康可持续发展。
参 考 文 献
篇10
在大数据时代,计算机网络发展快速,逐渐成为当今社会的重要部分,在为人们的生活提供便利的同时,也随之出现了一些计算机网络问题。网络系统中存在漏洞就是计算机网络中的一个突出问题,影响到计算机网络的运行发展。计算机网络存在漏洞,就会为黑客入侵提供便利,造成信息数据泄露,严重影响着计算机网络系统的安全。
(2)信息内容中的问题
互联网中存在着大量的数据信息,所以互联网环境存在着一定的自由性和开放性的特征。正是由于互联网中存在海量信息,病毒攻击等网络安全问题就会提升数据安全风险,以至于出现信息破坏、泄露等问题。
(3)用户操作不当
在计算机网络安全中,由于人为的恶意攻击或无已操作所引起的安全问题比较普遍。在各行业领域中,互联网都具有重要作用。但是,因为一些用户的操作水平有限,或是不了解计算机网络规范,就为不法分子提供了可乘之机,对计算机网络安全造成恶意攻击,甚至是造成他人的经济损失。这种由人为操作所引起的安全问题也是当前互联网安全问题中一个突出问题。
(4)网络安全意识淡薄
随着我们已经步入大数据时代,这就使得计算机网络得到了更深入的应用,但同样面临着更多的安全问题。人们在使用计算机网络时,没能正确认识到计算机网络安全问题,意识较为薄弱,以至于在日常操作中出现一些不规范的行为。比如,随意下载文件,没有扫描检查电脑系统安全,这些都会为计算机网络安全带来隐患,从而让黑客入侵,盗取和破坏用户的信息,对用户造成重大的损失。
二、大数据时代下计算机网络安全防护措施
(1)强化网络安全的管理
在大数据时代,为了做好计算机网络安全的防护工作,就需要强化网络安全的管理。这就需要用户在使用计算机网络的过程中,不断提高自己的网络安全意识,积极使用各种安全防护措施,以确保计算机网络环境的安全。另外,用户在使用计算机网络的过程中,需要规范自己的操作,养成文明操作的使用习惯,以尽量避免网络病毒的入侵。
(2)预防黑客攻击
在计算机网络技术的发展过程中,黑客攻击一直是无法有效解决的问题,随着计算机网络技术的愈加成熟,网络黑客也随之发展。在这个大数据时代,网络黑客就可以通过各种途径对计算机网络进行攻击,从而破坏和盗取数据信息。所以,就有必要加强计算机网络中黑客攻击的预防。可以通过数据信息,构建反黑客西永,同时加强计算机防火墙的配置,以预防计算机网路中的黑客攻击。
(3)使用防火墙和安全监测系统
计算机防火墙和安全监测系统,对计算机网络安全的防护具有一定的高效性与专业性,也是防护计算机网络安全基础、有效的方式。通过防火墙应用,就可以将管理系统分为外部管理和内部管理。其中,内部管理比外部管理有着更高的安全性,人们保存数据信息时,将其保存在内部管理系统中,从而确保用户数据信息的安全性。同时,防火墙能够实时监测外部系统,可以及时地发现和处理内部外信息安全问题。总之,防火墙是计算机网络安全防护的首道屏障,可以有效避免计算机网络系统遭受攻击。
(4)加强数据传输工具的安全性
为了确保网络信息的安全性,也要加强数据信息传输工具的安全性,从而保证网络信息的完整性与有效性。需要对一些重要的信息进行加密,不法分子就很在信息传输的过程中破解密码,从而确保数据信息在传输过程中的安全性。
(5)强化网络病毒的防御
随着互联网技术的快速发展,计算机网络给人们带来巨大积极影响的同时,网络病毒现象也逐渐严重,网络病毒攻克也是当前计算机网络安全防护中的重要内容。对于计算机网络病毒来讲,其存在着多样化、变异性的特征。这就需要我们加强病毒防范的重视,通过构建防御体系与安全管理系统,提升病毒防范的效果。还可以使用计算机杀毒软件,提升计算机系统的病毒防范性。
(6)加强计算机网络信息安全教育
在大数据时代,人们的生产活动都离不开网络信息,但绝大多数的群众并不具备较强的网络安全意识。部分用户可能通过网络随意自己的信息,一些不法分子就会泄露群众们的信息数据,从而就会为群众们带来巨大的损失。因此,加强计算机网络信息安全教育具有重要的意义。
三、结束语
总而言之,在大数据时代,随着计算机网络的快速发展,网络安全隐患也随之出现,对计算机网络用户造成了严重的影响。因此,就需要加强计算机网络的安全性,计算机用户们创建更优质的网络使用环境。以上就是本文对大数据时代下的计算机网络安全所进行的全部研究分析,针对计算机网络安全问题提出这些解决措施,以实现计算机网络安全的强化,让计算机网络为用户们提供更大的作用。
【计算机硕士论文参考文献】
[1]孙为.计算机网络安全及防范措施探讨[J].数字通信世界,2016(02):140.
篇11
【 key words 】 electric power information security, questions, technical measures
中图分类号:F407.61文献标识码:A 文章编号:
随着网络技术的不断发展,以信息共享为和网际协作的网络技术得到了飞速发展,由于采用了开放的TCPhP网络通信协议,导致电力信息系统成为了攻击的目标。尤其是一些针对电力系统运行以及营销管理的系统的攻击成为了不法分子攻击的在主要对象,破坏了电力系统的安全性,严重影响电力系统的安全、稳定运行。目前我国的电力信息化建设也取得了长足的进步,但是电力信息安全作为电力信息化建设的重要环节仍然存在着一些问题。
一、电力信息安全概述
电力系统作为基础公共事业之一,确保其信息安全运行是整个电力系统正常运行的基础。电力信息安全防护工作主要由以下两个部分组成。
1、是电力信息流结构。要想确保电力信息的安全防护工作到位就需要正确地认识电力信息流的结构。电力系统的安全可靠运行要求电力信息的安全传递。电力信息尤其是实时监控信息是电力信息安全防护工作的重中之重,除此之外电力生产信息、营销信息、资源信息也是其重要内容。
2、电力信息安全防护结构。电力信息系统根据信息功能可以分为三层,即自动化系统、生产管理系统以及电力信息管理系统。在这样的框架下,我国电力企业从安全技术、安全管理以及安全策略入手进行了电力信息安全防护工作,采取了必要的安全措施,例如防火墙、防病毒系统和一些备份系统等等,但总体而言大都属于局部防护措施,并未达到高水平防御阶段。
二、电力信息系统及其受到的主要威胁
信息系统是指以计算机以及通信网络作为基础,对数据进行采集、存储、处理、分析及传输控制的一个信息应用系统。根据应用范围的不同,可以将电力信息系统分为这样三种:
1、行政管理系统
作为电力信息系统内部的日常管理,典型的行政管理系统主要包括:人事管理系统、财务管理系统办公自动化系统以及物资管理系统等。行政管理系统的信息比较开放,使用人员较为复杂,尤其是当前移动存储设备较为普及,且其中所带的病毒较多,对行政管理信息系统的安全性造成极为重要负面影响。行政管理系统主要采用Windows、Liunix等多种操作系统,系统的漏洞较多,不及时的打补丁将导致真个系统的瘫痪。
2、市场营销系统
市场营销系统是整个电力系统实现利益的关键环节。作为联系供电企业、电力物资供应商以及电力用户之间的纽带,在电力系统的运行中发挥着最为重要的作用。尤其是随着电力系统市场化的不断深入,电力信息系统的市场营销系统逐渐有更加开放的趋势,这也导致威胁呈现出攻击多样化的态势,将受到从网络、应用程序以及系统程序等多个方面的威胁。
3、 电力生产与控制系统
该系统直接与电力生产相关,主要包括:变电站自动化分配系统、配电网络自动系统、微机防护及安全自动装置和电厂监控系统等。这些系统对于可靠性与可实时控制性能的要求极高,整个系统的通信是通过电力调度通信专网实现的。当前的电力生产和控制已经发展到了就地控制向集成控制拓展的阶段。为了提高系统的可靠性与可控制性,虽然采取了有效的防电磁干扰与冗余技术,但是在信息通信过程中的高频与微波通信链路之上依然存在篡改、窃听已经重放等形式的网络威胁。这对于电力生产与控制系统中信息的完整性、准确性以及真实性产生了重要影响。同时,在控制系统中由于工作人员使用的笔记本电脑中可能带有病毒,或者是携带有恶意竞争对手所植入的蠕虫、逻辑炸弹等破坏性代码,对控制系统造成极大的威胁。
三、电力信息安全防护工作存在的问题
虽然我国电力企业已经构建起了比较完善的电力信息系统并逐步建立电力信息防护工作体系,购买了网络防病毒软件并在网络间设置了防火墙甚至还设有数据备份设备,但是总体而言我国电力信息安全防护工作还存在一些问题,主要表现在以下几个方面。
1、目前电力信息安全防护工作往往选择一台工作站备份数据,没有建立完善的数据备份系统,也没有相应的数据备份的管理制度。第五,身份认证制度薄弱。计算机在电力信息系统中的应用基于商用软硬件系统,用户身份认证基本上采用口令鉴别模式,甚至还将用户名、口令等安全信息记录在数据库或者文件当中。
2、近年来计算机在电力系统的生产经营等方面应用日益广泛,但是与之相对应的安全策略、安全技术以及安全体系建设投入较少。
3、虽然我国政府与电力企业开始认识到信息安全防护工作的意义,但迄今为止尚未出台能够指导整个电力信息安全防护工作的管理规范。
4、近年来计算机信息技术及其在电力自动化中的应用取得了长足的进展,但在相关工作人员对电力信息安全防护工作的认识与实际情况差距较大,对新出现的信息安全问题认识不足。
四、电力信息安全的防护技术措施
1、电力信息安全防护工作的管理措施
第一,安全意识以及相关技能的教育是电力信息安全防护工作的重要内容,其实旖力度关系到电力信息安全的技术措施的执行程度。为了确保电力信息系统安全防护工作的有消息,各级管理人员以及技术人员应当定期进行安全培训,了解电力信息安全防护工作的重要意义,掌握电力信息安全防护工作的整体策略的技术措施。
2、抓好技术管理工作,主要指的是对各种网络设备、网络安全设备的安全策略。
3、,在电力信息安全防护工作中要对各类密码进行妥善管理,禁止管理人员设置默认密码甚至不使用密码,也不能使用简单而容易被破解的密码。除此之外,密码还应当及时更新,一旦有人员调动时密码一定要立刻更新。
4、要想确保电力信息安全防护工作的效果就应当保证管理人员的相对稳定性,防止网路机密的泄露,尤其是在人员调动的过程中。对电力信息安全防护系统中的服务器、网络设备以及存储设备的操作都需要履行签字许可制度以及操作监护制度,减免操作人员的误修改甚至非法操作。
(二) 电力信息安全防护工作的技术措施
1、入侵检测系统是针对黑客攻击而设置的安全产品,分布式入侵检测系统能够全天候实施监控,提供有效的安全检测,为电力信息安全防护工作提供有力保障。入侵检测系统采用攻击防卫技术,有着强大的功能和友好的管理机制,能够有效防止各种类型的攻击并针对入侵启动相应的动作。管理人员能够在网络中的多个位置对入侵检测系统进行监控和管理。
2、防火墙是局域网到外网的出口,所有的访问都需要通过防火墙,不能允许绕过防火墙的连接。要想做好电力信息安全防护工作就需要正确地设置防火墙的访问策略,拒绝除明确许可外的任何服务,即拒绝一切未予许可的服务。
3、要想保护电力信息系统免受病毒侵害就需要构建从主机到服务器的防病毒体系。在网络防病毒系统中安装杀毒软件的服务器程序,以服务器作为系统的核心,通过派发的形式对整个电力信息系统进行杀毒,服务器可以通过在线升级从免疫中心实时获取最新的病毒信息并对发现的病毒采取相应措施进行清除。客户端应当采用登录网络自动安装方式,确保电力信息系统内联网的计算机都安装并启动病毒防火墙。
4、对于电力信息系统而言,数据备份是必不可少的环节,因此必须建立集中和分散相结合的数据备份设施以及切合实际的数据备份策略。
五、结束语
总之,电力信息安全的防护工作是电力系统正常运行以保障供电的基础,是一个复杂的系统工程。电力企业应当积极学校引进电力信息安全防护工作的经验和技术,结合我国电网的特点,建立健全电力信息安全防护,确保电力系统安全可靠供电,满足人民日常生活以及社会生产的需求。
参考文献
[1 J王保义.电力信息系统信息安全关键技术的研究【DJ.华北电力大学(保定),2009,0
篇12
1.1.1 由于患者或家属对结核病的相关知识缺乏:对于结核病是由于呼吸道传播引起的呼吸道传染性疾病的风险认识不足,引发对家人、家属、陪伴或探视者可能产生的潜在风险是不安全的因素,因为结核菌可通过空气、飞沫或直接接触传播给这些人,然后向外界传播,往重的说是危害社会。
1.1.2 肺结核病人咳嗽咯血的潜在危险:肺结核是咳嗽咯血最常见的病因,而咯血潜在的危险即呼吸道阻塞会引起窒息。有些病人就是在病房外散步或在上厕所中突然发生大咯血不被人及时发现而错过抢救时机。
1.1.3 跌倒或发生压疮的潜在危险:由于结核病是呼吸道传染性疾病,有些子女害怕被传染不愿意陪护或工作太忙及其他原因没有时间陪护,患者又不愿意麻烦别人或要强,特别是有些脾气倔犟的老年人,生活不能自理又不愿意请求别人帮助,超过自己的活动能力范围而导致跌倒或发生压疮。
1.1.4 健康教育力度不够:对结核病防治知识的卫生宣传未引起高度重视,病人不合理治疗,不按时服药或自行过早停药,药物耐药加上盲目用药;经济的发展,世贸组织的加入,使得流动人口增加,爱滋病蔓延,结核病也成为了获得性疾病。
1.2 来自医护人员的风险问题。
1.2.1 护士工作的特点:自身的健康因素、医院环境、设备、组织管理因素等都成为护理工作中的风险问题。任何一个环节的失误,都直接或间接危害病人的健康甚至生命,同时自己也承担经济、法律、人身的风险。临床工作中,由于护士是各项治疗及护理措施的直接实施者,在护理活动过程中所存在的风险最多最大也最易被人所忽略,事实上,任何临床活动甚至最极为简单或看似微不足道的临床活动都带有风险[2]。如果对风险的管理意识不强,实施风险的防护措施认识不足或不深,势必导致风险的发生。
1.2.2 结核病房的特点:决定了其本身是呼吸道传染性疾病,在结核病房工作的医护人员承担的护理风险除了与普通病房的危险因素,如:病人摔倒、坠床、服错药、打错针、针刺伤(感染爱滋病、肝炎等)、院内感染,还有病人之间发生暴力、失窃、灾害等;还承担呼吸道传染性疾病所带来的危险如空气传播、飞沫传播、直接接触传播;目前新增加的风险还有SARS、禽流感以及其他一些少见的呼吸道传染性疾病。
1.3 来自护患关系或纠纷的风险问题。主要是法律知识缺乏或法律意识淡薄,自我保护意识不强。如有些治疗或护理确实做了,但护理记录单上未记录,在法律上,护理记录单上的任何文字记录都是重要的法律依据,如果有法律纠纷打官司,在法庭上就会因证据不足而败诉,有理难辩。如果不懂得协调护患关系,不懂得履行自己的职责、义务与法律的关系,不将自己的责任与法律责任连在一起,当发生利益冲突时,特别是患者的利益,表现为不向病人讲解所需要的信息、不尊重病人的人格,护理纠纷中常反映为服务态度不好,甚至是恶劣的问题,是护理纠纷的导火线。如果给病人造成了生命、身体和健康伤害,病人一旦,护士承担的责任是行政处分、刑事责任、经济处罚。护理人员稍有言行上的不慎,说话不讲究技巧,做事不讲究方法,也会导致护理纠纷的发生。
2 防护对策
2.1 来自患者或家属方面的风险问题的对策。
2.1.1 对病人和家属讲解知识:肺结核病的传播途径,以呼吸道为主,病人的飞沫或痰液中带有结核菌,健康人吸人后也可能引起发病,每个传染源每年可传播10~15人,随地吐痰、咳嗽、打喷嚏对健康人的危害也非常大,对病人应进行严格的隔离,劝告患者克制自己的不良行为[3],把风险减低至最低程度。
2.1.2 咯血病人的对策:嘱其一定卧床休息,不自行下床或外出,必要时留陪人,上厕所时有人陪守,咳嗽时不要太用力,取侧卧位轻轻将血痰咳出。饮食上进温凉软食,避免辛辣等刺激性的食物,保持大便通畅。做好心理护理,消除病人紧张情绪,保持病房安静,以利病人恢复。
2.1.3 为了避免跌倒或发生压疮的对策:防止原有压疮加重,除了强化护理人员的安全教育和风险管理外,也应强化护工与后勤人员的安全教育和风险管理,病区走廊安装扶手,保持地面干燥平整,清洁地面时放置防滑标志,地面有水及时擦干,每张病床安装护栏。对病人的皮肤应认真查看和评估,对不可避免发生压疮的相关因素应做好分析并申报备案上报;对易发生压疮的高危人群,使用防压棉垫,做到勤翻身(不少于2小时),更换可用气垫、水垫;对原有压疮除加强以上措施外,应根据局部创面的情况进行治疗和护理。
2.1.4 加强结核病的健康教育:世界卫生组织将每年的3月24日定为世界结核病防治日,呼吁各国政府加强对结核病防治工作的重视与支持,动员全社会参与,提高全民的结核病防治意识,开展形式多样经常性的健康教育活动,加强流动人口的管理,各人洁身自爱,防止爱滋病蔓延;结核病病人要早期、适量、规律、联合、全程地进行抗结核治疗。
2.2 医护人员的风险防护对策。
2.2.1 护士应加强自身的体质锻炼:自己健康才能对病人负责,医院应加强医疗设备的管理和维修,改善医疗环境;定期召开护士例会,每月进行一次护理质量反馈、护理安全意识的教育,强化风险意识,同时要求护士长利用晨会带领护士学习护理风险的各项防范措施,并随时检查落实情况。医疗护理行为本身是具有超过各种服务之上的高科技行为的组合活动,具有高风险性,也是导致医疗纠纷和投诉发生的隐患[4]。定期培训业务学习、三基训练、法律知识,完善护理风险管理制度,落实各项制度的管理办法,如交接班制度、查对制度、分级护理制度、护理文件书写制度等。
2.2.2 结核病房的医护人员的特殊风险防护:除了做好标准预防外,还应做好空气传播的防护,用来减少传染病菌经空气传播的危险性。特别的空气处理和通风通气处理,紫外线消毒、开窗通风;合适的呼吸道防护(戴口罩和眼保护装置)。飞沫传播的防护是用来减少传染病菌经飞沫传播的危险性,飞沫传播是指含有病原微生物的呼吸道分泌物大颗粒飞沫接触眼睛或鼻、口腔黏膜,这些飞沫是由咳嗽、打喷嚏或谈话传播的;这种途径的传播需要与病人密切接触(通常在2.74尺以内)。因为这种飞沫不停留在空气中,故不需要特殊的空气处理,除了标准预防外还应戴口罩。直接接触传播的防护:用来减少微生物通过直接或间接接触而传播的危险性。直接接触传播包括皮肤-皮肤,以及微生物来自或带菌者的机体传播。间接接触传播指接触受污染的中间体,通常是病人环境中的无机物,进入病人房间应戴口罩和手套并穿长工作服。
2.3 加强法制教育和护理风险管理。提高对风险的认识,对工作中发生的护理问题或纠纷认真分析,教育护士认真对待每件事情,每项操作,每次记录。在法制越来越健全的社会中,了解学法懂法的必要性和重要性,懂得用有关的法律法规知识维护自己,只有依法对待医疗中的护理风险,在维护患者利益的前提下,才是我们的工作之本。属于人为因素可控制的,我们一定从这方面减少风险或杜绝,严格遵守各项规章制度技术操作规程,规范文明用语,热情服务,礼貌周到,耐心细心解释,人性化对待,尊重每位患者。建立安全警示牌,特殊操作风险管理告知制度,并做好交接班记录。
综上所述,护理安全应该受到每个护理管理者的重视[5],提高护理服务质量,杜绝护理风险发生,保证患者生命安全才是我们最基本的问题和职责。
参考文献
1 戴青梅等.护理风险管理研究进展[J].中国护理管理,2006;6(8):36~38
2 向岚.推行护理风险管理提高护理服务质量[J].护士进修杂志,2005;20(5):405
篇13
1.2桌面安全软件企业
按照分级部署网络版杀毒及管理软件等终端计算机安全软件,做到每台计算机可管理可控制,并掌握整体终端计算机安全动态。通过桌面安全软件部署,保证病毒定义码和补丁更新,也可自动分发企业定制的安全策略,如安全基线设置、违规接入审计、系统补丁等,保证企业信息安全政策连贯执行,达到统一标准。
2运行环境安全
在终端计算机安全防护体系建设中,运行环境至关重要。运行环境主要有物理环境、网络环境等。本文主要介绍网络环境,在网络环境中给终端计算机加几把锁,把握其方向轨迹和动态。
2.1IP地址固定
在网络中,IP地址固定可以解决信息安全事故溯源、IP地址冲突、准确掌握上网计算机数量等问题。实施中通过管理和技术相结合的办法,技术上在网络设备里通过DHCPSnooping和A-CL列表,实现IP和MAC地址绑定。
2.2控制上互联网计算机
因工作性质和安全考虑,部分终端计算机仅处理企业内部业务不需上互联网。因此加大终端计算机上互联网权限审核力度,技术上实施是在IP地址固定的前提下,在网络设备通过访问控制列表ACL或者互联网出口安全设备里进行配置。
2.3部署准入设备
为保证网络安全,在网络边界或内部部署准入设备,设立终端计算机入网规则,如必须安装企业桌面安全软件和配置安全基线等等,通过进程检测合规后入网或可访问关键业务。
2.4部署内容审计系统
在互联网出口边界部署内容审计系统,在线对终端计算机访问互联网的行为进行2~7层的识别,可进行关键字的设置过滤、URL过滤,对于计算机的互联网行为做到可控制、可管理、可审计,以保证网络信息的安全。
2.5部署服务器
为保证终端计算机上网安全,一般建议在互联网出口设置服务器,用户通过服务器访问互联网。通过服务器访问互联网可以提高访问速度,方便对用户行为进行管理和审计,起到防火墙作用,保护局域网安全。
3安全管理三分技术
七分管理,是终端计算机安全防护体系建设的准绳。在自身系统和运行环境建设中,技术操作都是通过管理来实施的,因此形成一套安全管理机制并始终贯彻运行,是十分重要的。
3.1建立终端计算机管理制度
建立终端计算机管理制度也是终端计算机安全防护体系建设的组成部分和重要措施,如《计算机信息系统管理》《计算机安全管理实施细则》《计算机工作考核评比细则》《计算机保密管理规定》《信息化考核体系》等都是非常重要的制度,通过建立健全这些制度,形成信息化考核机制,使得终端计算机安全工作有章可循。
3.2提高计算机安全管理的力度和深度
在企业计算机安全管理管理中,管理人员首先要提高各级领导和员工网络安全重视程度,其次定期通过各种手段完成终端计算机安全检查工作,如通过桌面安全系统、审计系统检查计算机违规行为,根据规定实施处罚等,最后安全管理人员要主动识别和评估安全风险,制定和落实安全整改措施,确保终端计算机持续安全稳定运行。
3.3建设完整的计算机实名库
通过建设终端计算机实名库,掌握计算机管理动态,实现计算机资产管理,给领导提供决策依据。实名库建设可采用各单位签字盖章上报、在桌面安全管理系统里注册、定期现场抽查等,从而完成终端计算机实名库的建设。
3.4建立网络建设标准
通过网络建设标准的建立,保障终端计算机安全运行环境,也加强了桌面安全防护体系在网络体系建设中的作用。
3.5建设一支过硬的信息化队伍
在企业中,建立信息安全组织架构、明确组织责任、设置相应岗位,建立一支过硬的专业信息化安全队伍,切实加强计算机管理、维护终端计算机安全。
