引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了九篇安全技術(shù)論文范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

第1篇

關(guān)鍵詞：稅收信息化；信息狀態(tài)安全；信息轉(zhuǎn)移安全；信息安全技術(shù)

從三個(gè)方面來考慮：首先是信息狀態(tài)安全，即稅務(wù)系統(tǒng)安全，要防止稅務(wù)系統(tǒng)中心的數(shù)據(jù)被攻擊者破壞。稅務(wù)系統(tǒng)要通過Internet對(duì)納稅人提供納稅便利，必須以一定的方式將它的數(shù)據(jù)中心開放，這對(duì)稅務(wù)系統(tǒng)本身帶來了很大的風(fēng)險(xiǎn)。其次是信息轉(zhuǎn)移安全，即服務(wù)安全，如納稅人識(shí)別號(hào)、口令、納稅金額等在傳輸中不被冒用、泄露和篡改。再次是安全管理制度，即使用安全，保證稅務(wù)人員正確、安全的使用。本文主要針對(duì)以上前兩個(gè)方面也就是信息安全技術(shù)進(jìn)行研究。

一、信息狀態(tài)安全技術(shù)

信息狀態(tài)安全主要包括系統(tǒng)主機(jī)服務(wù)器安全、操作系統(tǒng)安全和數(shù)據(jù)庫安全三個(gè)方面。

（一）系統(tǒng)主機(jī)服務(wù)器安全（ServerSecurity）

服務(wù)器是存儲(chǔ)數(shù)據(jù)、處理請(qǐng)求的核心，因此服務(wù)器的安全性尤為重要。服務(wù)器的安全性主要涉及到服務(wù)器硬件設(shè)備自身的安全性防護(hù)，對(duì)非法接觸服務(wù)器配件具有一定的保護(hù)措施，比如加鎖或密碼開關(guān)設(shè)置等；同時(shí)，服務(wù)器需要支持大數(shù)據(jù)量及多線程存儲(chǔ)矩陣以滿足大數(shù)據(jù)量訪問的實(shí)時(shí)性和穩(wěn)定性，不會(huì)因?yàn)榇罅康脑L問導(dǎo)致服務(wù)器崩潰；服務(wù)器要能夠支持基于硬件的磁盤陣列功能，支持磁盤及磁帶的系統(tǒng)、數(shù)據(jù)備份功能，使得安裝在服務(wù)器上的操作系統(tǒng)和數(shù)據(jù)庫能夠在災(zāi)難后得到備份恢復(fù)，保證服務(wù)器的不間斷運(yùn)行；服務(wù)器設(shè)備配件的高質(zhì)量及運(yùn)行可靠性也是服務(wù)器安全的非常重要的一個(gè)方面，這直接關(guān)系到服務(wù)器不間斷運(yùn)行的時(shí)間和網(wǎng)絡(luò)數(shù)據(jù)訪問的效率。

（二）操作系統(tǒng)安全（OperatingSystemSecurity）

設(shè)置操作系統(tǒng)就像為構(gòu)筑安全防范體系打好“地基”。

1.自主訪問控制（DiscretionaryAccessControl，DAC）。自主訪問控制是基于對(duì)主體（Subject）或主體所屬的主體組的識(shí)別來限制對(duì)客體（Object）的訪問。為實(shí)現(xiàn)完備的自主訪問控制，由訪問控制矩陣提供的信息必須以某種形式保存在稅務(wù)操作系統(tǒng)中。訪問控制矩陣中的每行表示一個(gè)主體，每列表示一個(gè)受保護(hù)的客體，矩陣中的元素表示主體可對(duì)客體的訪問模式。以基于行的自主訪問控制方法為例。它是在每個(gè)主體上都附加一個(gè)該主體可訪問的客體的明細(xì)表，根據(jù)表中信息的不同可分為三種形式：（1）權(quán)力表（CapabilitiesList），它決定是否可對(duì)客體進(jìn)行訪問以及可進(jìn)行何種模式的訪問。（2）前綴表（PrefixList），它包括受保護(hù)客體名以及主體對(duì)客體的訪問權(quán)。（3）口令（Password），主體對(duì)客體進(jìn)行訪問前，必須向稅務(wù)操作系統(tǒng)提供該客體的口令。對(duì)于口令的使用，建議實(shí)行相互制約式的雙人共管系統(tǒng)口令。

2.強(qiáng)制訪問控制（MandatoryAccessControl，MAC）。鑒于自主訪問控制不能有效的抵抗計(jì)算機(jī)病毒的攻擊，這就需要利用強(qiáng)制訪問控制來采取更強(qiáng)有力的訪問控制手段。在強(qiáng)制訪問控制中，稅務(wù)系統(tǒng)對(duì)主體和客體都分配一個(gè)特殊的一般不能更改的安全屬性，系統(tǒng)通過比較主體與客體的安全屬性來決定一個(gè)主體是否能夠訪問某個(gè)客體。稅務(wù)系統(tǒng)一般可采取兩種強(qiáng)制措施：（1）限制訪問控制的靈活性。用戶修改訪問控制信息的唯一途徑是請(qǐng)求一個(gè)特權(quán)系統(tǒng)的功能調(diào)用，該功能依據(jù)用戶終端輸入的信息而不是靠另一個(gè)程序提供的信息來修改訪問控制信息。在確信用戶自己不會(huì)泄露文件的前提下，用這種方法可以消除偷改訪問控制信息的計(jì)算機(jī)病毒的威脅。（2）限制編程。鑒于稅務(wù)系統(tǒng)僅需要進(jìn)行事務(wù)處理，不需要任何編程的能力，可將用于應(yīng)用開發(fā)的計(jì)算機(jī)系統(tǒng)分離出去，完全消除用戶的編程能力。

3.安全核技術(shù)（SecurityKernelTechnology）。安全核是構(gòu)造高度安全的操作系統(tǒng)最常用的技術(shù)。該技術(shù)的理論基礎(chǔ)是：將與安全有關(guān)的軟件隔離在操作系統(tǒng)的一個(gè)可信核內(nèi)，而操作系統(tǒng)的大部分軟件無須負(fù)責(zé)系統(tǒng)安全。稅務(wù)系統(tǒng)安全核技術(shù)要滿足三個(gè)原則：（1）完備性（Completeness），要求使主體必須通過引進(jìn)監(jiān)控器才能對(duì)客體進(jìn)行訪問操作，并使硬件支持基于安全核的系統(tǒng)。（2）隔離性（Isolation），要求將安全核與外部系統(tǒng)很好的隔離起來，以防止進(jìn)程對(duì)安全核的非法修改。（3）可驗(yàn)證性（Verifiability），要求無論采用什么方法構(gòu)造安全核，都必須保證對(duì)它的正確性可以進(jìn)行某種驗(yàn)證。

其他常見措施還有：信息加密、數(shù)字簽名、審計(jì)等，這些技術(shù)方法在數(shù)據(jù)庫安全等方面也可廣泛應(yīng)用，我們將在下面介紹。

（三）數(shù)據(jù)庫安全（DatabaseSecurity）

數(shù)據(jù)庫是信息化及很多應(yīng)用系統(tǒng)的核心，其安全在整個(gè)信息系統(tǒng)中是最為關(guān)鍵的一環(huán)，所有的安全措施都是為了最終的數(shù)據(jù)庫上的數(shù)據(jù)的安全性。另外，根據(jù)稅務(wù)網(wǎng)絡(luò)信息系統(tǒng)中各種不同應(yīng)用系統(tǒng)對(duì)各種機(jī)密、非機(jī)密信息訪問權(quán)限的要求，數(shù)據(jù)庫需要提供安全性控制的層次結(jié)構(gòu)和有效的安全性控制策略。

數(shù)據(jù)庫的安全性主要是依靠分層解決的，它的安全措施也是一級(jí)一級(jí)層層設(shè)置的，真正做到了層層設(shè)防。第一層應(yīng)該是注冊和用戶許可，保護(hù)對(duì)服務(wù)器的基本存取；第二層是存取控制，對(duì)不同用戶設(shè)定不同的權(quán)限，使數(shù)據(jù)庫得到最大限度的保護(hù)；第三層是增加限制數(shù)據(jù)存取的視圖和存儲(chǔ)過程，在數(shù)據(jù)庫與用戶之間建立一道屏障。基于上述數(shù)據(jù)庫層次結(jié)構(gòu)的安全體系，稅務(wù)網(wǎng)絡(luò)信息系統(tǒng)需要設(shè)置對(duì)機(jī)密和非機(jī)密數(shù)據(jù)的訪問控制：（1）驗(yàn)證（Authentication），保證只有授權(quán)的合法用戶才能注冊和訪問；（2）授權(quán)（Authorization），對(duì)不同的用戶訪問數(shù)據(jù)庫授予不同的權(quán)限；（3）審計(jì)（Auditing），對(duì)涉及數(shù)據(jù)庫安全的操作做一個(gè)完整的記錄，以備有違反數(shù)據(jù)庫安全規(guī)則的事件發(fā)生后能夠有效追查，再結(jié)合以報(bào)警（Alert）功能，將達(dá)到更好的效果。還可以使用數(shù)據(jù)庫本身提供的視圖和存儲(chǔ)過程對(duì)數(shù)據(jù)庫中的其他對(duì)象進(jìn)行權(quán)限設(shè)定，這樣用戶只能取得對(duì)視圖和存儲(chǔ)過程的授權(quán)，而無法訪問底層表。視圖可以限制底層表的可見列，從而限制用戶能查詢的數(shù)據(jù)列的種類。

二、信息轉(zhuǎn)移安全技術(shù)

信息轉(zhuǎn)移安全即網(wǎng)絡(luò)安全。為了達(dá)到保證網(wǎng)絡(luò)系統(tǒng)安全性的目的，安全系統(tǒng)應(yīng)具有身份認(rèn)證（IdentificationandAuthentication）；訪問控制（AccessControl）；可記賬性（Accountability）；對(duì)象重用（ObjectReuse）；精確性（Accuracy）；服務(wù)可用性（AvailabilityofServices）等功能。

1.防火墻技術(shù)（FirewallTechnology）

為保證信息安全，防止稅務(wù)系統(tǒng)數(shù)據(jù)受到破壞，常用防火墻來阻擋外界對(duì)稅務(wù)局?jǐn)?shù)據(jù)中心的非法入侵。所謂防火墻，是一類防范措施的總稱，是指在受保護(hù)的企業(yè)內(nèi)聯(lián)網(wǎng)與對(duì)公眾開放的網(wǎng)絡(luò)（如Internet）之間設(shè)立一道屏障，對(duì)所有要進(jìn)入內(nèi)聯(lián)網(wǎng)的信息進(jìn)行分析或?qū)υL問用戶進(jìn)行認(rèn)證，防止有害信息和來自外部的非法入侵進(jìn)入受保護(hù)網(wǎng)，并且阻止內(nèi)聯(lián)網(wǎng)本身某個(gè)節(jié)點(diǎn)上發(fā)生的非法操作以及有害數(shù)據(jù)向外部擴(kuò)散，從而保護(hù)內(nèi)部系統(tǒng)的安全。防火墻的實(shí)質(zhì)是實(shí)施過濾技術(shù)的軟件防范措施。防火墻可以分為不同類型，最常見的有基于路由器的IP層防火墻和基于主機(jī)的應(yīng)用層防火墻。兩種防火墻各有千秋，IP層防火墻對(duì)用戶透明性好，應(yīng)用層防火墻具有更大的靈活性和安全性。實(shí)踐中只要有資金許可，常常將兩種防火墻結(jié)合使用，以互相補(bǔ)充，確保網(wǎng)絡(luò)的安全。另外，還有專門用于過濾病毒的病毒防火墻，隨時(shí)為用戶查殺病毒，保護(hù)系統(tǒng)。

2.信息加密技術(shù)（InformationEncryptionTechnology）

信息加密包括密碼設(shè)計(jì)、密碼分析、密鑰管理、驗(yàn)證等內(nèi)容。利用加密技術(shù)可以把某些重要信息或數(shù)據(jù)從明文形式轉(zhuǎn)換成密文形式，經(jīng)過線路傳送，到達(dá)目的端用戶再把密文還原成明文。對(duì)數(shù)據(jù)進(jìn)行加密是防止信息泄露的有效手段。適當(dāng)?shù)脑黾用荑€的長度和更先進(jìn)的密鑰算法，可以使破譯的難度大大增加。具體有兩種加密方式：（1）私鑰加密體制（Secret-keyCryptography），即加密與解密時(shí)使用相同的密碼。私鑰加密體制包括分組密碼和序列密碼兩種。分組密碼把明文符號(hào)按固定大小進(jìn)行分組，然后逐組加密。而序列密碼把明文符號(hào)立即轉(zhuǎn)換為密文符號(hào)，運(yùn)算速度更快，安全性更高。（2）公鑰加密體制（Public-keyCryptography），其加密密鑰與解密密鑰分為兩個(gè)不同的密鑰，一個(gè)用于對(duì)信息的加密，另一個(gè)用于對(duì)已加密信息的解密。這兩個(gè)密鑰是一對(duì)互相依賴的密鑰。

在傳輸過程中，只有稅務(wù)系統(tǒng)和認(rèn)證中心（AuthenticationCenter，AC）才有稅務(wù)系統(tǒng)的公開密鑰，只有納稅人和認(rèn)證中心才有納稅人的公開密鑰，在這種情況下，即使其他人得到了經(jīng)過加密后雙方的私有密鑰，也因?yàn)闊o法進(jìn)行解密而保證了私有密鑰的重要性，從而保證了傳輸文件的安全性。

3.信息認(rèn)證技術(shù)（InformationAuthenticationTechnology）

數(shù)字簽名技術(shù)（DigitalSignatureTechnology）。數(shù)字簽名可以證實(shí)信息發(fā)送者的身份以及信息的真實(shí)性，它具備不可偽造性、真實(shí)性、不可更改性和不可重復(fù)性四大特征。數(shù)字簽名是通過密碼算法對(duì)數(shù)據(jù)進(jìn)行加密、解密交換實(shí)現(xiàn)的，其主要方式是：信息發(fā)送方首先通過運(yùn)行散列函數(shù)，生成一個(gè)欲發(fā)送報(bào)文的信息摘要，然后用所持有的私鑰對(duì)這個(gè)信息的摘要進(jìn)行加密以形成發(fā)送方的數(shù)字簽名，這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。接收方在接收到信息后，首先運(yùn)行和發(fā)送方相同的散列函數(shù)生成接收?qǐng)?bào)文的信息摘要，然后再用發(fā)送方的公開密鑰對(duì)報(bào)文所附的數(shù)字簽名進(jìn)行解密，產(chǎn)生原始報(bào)文的信息摘要，通過比較兩個(gè)信息摘要是否相同就可以確認(rèn)發(fā)送方和報(bào)文的正確性。

完整性認(rèn)證（IntegrityAuthentication）。完整性認(rèn)證能夠使既定的接收者檢驗(yàn)接收到的信息是否真實(shí)。常用的方法是：信息發(fā)送者在信息中加入一個(gè)認(rèn)證碼，經(jīng)加密后發(fā)送給接收者檢驗(yàn)，接收者利用約定的算法對(duì)解密后的信息進(jìn)行運(yùn)算，將得到的認(rèn)證碼與收到的認(rèn)證碼進(jìn)行比較，若兩者相等，則接收，否則拒絕接收。

4.防病毒技術(shù)（Anti-virusTechnology）

病毒防范是計(jì)算機(jī)安全中最常見也是最容易被忽視的一環(huán)。我們建議采用由單機(jī)防毒和網(wǎng)絡(luò)防毒同時(shí)使用的這種防病毒措施，來最大限度地加強(qiáng)網(wǎng)絡(luò)端到端的防病毒架構(gòu)，再加上防病毒制度與措施，就構(gòu)成了一套完整的防病毒體系。

參考文獻(xiàn)：

[1]楊懷則.稅收信息化建設(shè)存在的問題及建議[J].草原稅務(wù),2002,(12):31-32.

[2]AndrewS.Tanenbaum,“ModernOperatingSystems”,PrenticeHall,1992.

[3]滕至陽.現(xiàn)代操作系統(tǒng)教程[M].北京:高等教育出版社,2000.

[4]陸楠.現(xiàn)代網(wǎng)絡(luò)技術(shù)[M].西安:西安電子科技大學(xué)出版社,2003.

第2篇

在井筒工作面掘進(jìn)至距離煤層頂板法距20m時(shí)，施工5個(gè)超前探煤鉆孔，探測煤層的賦存特征，探測結(jié)果為:煤厚1.68m，埋深192m，傾角7°。另外，在煤層防突預(yù)測中，經(jīng)常用到的指標(biāo)有煤層堅(jiān)固性系數(shù)f值以及瓦斯放散初速度ΔP，這2個(gè)值通常要通過實(shí)驗(yàn)室測定獲得。根據(jù)實(shí)驗(yàn)室測定，結(jié)果表明:煤層ΔP=10.78，f=0．22。

2煤層瓦斯壓力測定

在井筒工作面掘進(jìn)至距煤層法距10m位置時(shí)，施工3個(gè)測壓孔測定煤層瓦斯壓力。采用主動(dòng)測壓法進(jìn)行測定［5］，封孔采用水泥砂漿，經(jīng)水泥砂漿凝固后，安裝壓力表并注入補(bǔ)償氣體氮?dú)猓€(wěn)定后測得煤層瓦斯壓力，測壓孔1、測壓孔2、測壓孔3瓦斯壓力分別為1.40，0.68，1.21MPa。

3突出危險(xiǎn)性綜合指標(biāo)的計(jì)算

工作面突出危險(xiǎn)性綜合指標(biāo)D、K的計(jì)算公式為:式中，H為煤層埋藏深度，取192m;P為煤層瓦斯壓力，取測定的瓦斯壓力最大值1.40MPa;ΔP為瓦斯放散初速度;f為煤層堅(jiān)固性系數(shù)。將數(shù)據(jù)代入公式計(jì)算得:D=2．34，K=49。根據(jù)礦區(qū)歷史資料及實(shí)驗(yàn)室研究得出的突出危險(xiǎn)性指標(biāo)臨界值見表1，根據(jù)實(shí)測值與臨界值的對(duì)比，可知煤層具有煤與瓦斯突出危險(xiǎn)，必須采取合理的防突技術(shù)措施進(jìn)行消突。

4消突技術(shù)措施

在工作面掘進(jìn)至距離煤層頂板法距7m時(shí)停止掘進(jìn)，采取防突措施，施工100個(gè)穿層措施孔，通過布置瓦斯抽、排鉆孔相結(jié)合，達(dá)到綜合消除突出危險(xiǎn)的效果。鉆孔孔徑為94mm，水泥砂漿封孔，封孔深度3m，封孔管選用66.7mm的PVC管。

5效果檢驗(yàn)孔檢驗(yàn)

在距離煤層頂板法距為7m位置，實(shí)施5個(gè)效果檢驗(yàn)孔，利用鉆屑瓦斯解吸指標(biāo)法對(duì)抽采效果進(jìn)行了檢驗(yàn)［6］。實(shí)測的Δh2平均值隨時(shí)間變化情況如圖3所示。其中，鉆屑瓦斯解吸指標(biāo)法預(yù)測的井筒揭煤工作面突出危險(xiǎn)性臨界值見表2。結(jié)合圖3和表2可知，經(jīng)過20d的瓦斯抽排，Δh2指標(biāo)明顯降至臨界范圍內(nèi)，消除了煤與瓦斯突出危險(xiǎn)，從而達(dá)到了井筒揭煤瓦斯防治的目的。

6遠(yuǎn)距離爆破揭煤

在區(qū)域及局部防突措施效果檢驗(yàn)允許后，在距離煤層法線1.5m處開始采用漸進(jìn)法施工，利用打眼放炮法掘進(jìn)施工，打眼深度2.2m，炮眼布置如圖4所示。爆破后及時(shí)采用錨網(wǎng)索支護(hù)，采用挖裝機(jī)配合箕斗進(jìn)行出渣。出渣完成后，架29U型鋼棚，噴射混凝土進(jìn)行永久支護(hù)，完成后進(jìn)行下一循環(huán)施工。采用漸進(jìn)法爆破掘進(jìn)至越過煤層底板法距2m處，主斜井井筒安全順利通過煤層。

7結(jié)語

第3篇

現(xiàn)今社會(huì)的經(jīng)濟(jì)與科技正在迅速發(fā)展，在煤礦日常生產(chǎn)作業(yè)中所運(yùn)用到的設(shè)備工具也越發(fā)先進(jìn)、智能化。在煤礦生產(chǎn)中，引進(jìn)這些設(shè)備能夠有效提升煤礦開采工作的效率，加大煤炭產(chǎn)量［2］。但是在這些設(shè)備的運(yùn)行中，也會(huì)產(chǎn)生大量的諧波分量，對(duì)供電系統(tǒng)造成一定的影響，導(dǎo)致出現(xiàn)低質(zhì)量電能問題，對(duì)于煤礦開采工作的順利進(jìn)行而言極為不利。另外，低質(zhì)量電能問題的發(fā)生對(duì)于供電檢測及繼電保護(hù)系統(tǒng)的正常運(yùn)行也會(huì)造成極為不利的影響，致使供電系統(tǒng)在運(yùn)行中存在著一定的安全風(fēng)險(xiǎn)。

2淘汰設(shè)備的違規(guī)使用

現(xiàn)今國家對(duì)于煤礦生產(chǎn)所使用的設(shè)備已明確制定了相關(guān)的法律規(guī)范，明令禁止煤礦企業(yè)在日常生產(chǎn)中對(duì)分支線路空氣開關(guān)予以使用。這些開關(guān)在應(yīng)用中會(huì)產(chǎn)生大量的能量電弧，極易引爆一些礦井中存在的易燃爆物品，對(duì)煤礦企業(yè)經(jīng)濟(jì)及人員安全造成巨大損失。但實(shí)際狀況是，在一些礦井生產(chǎn)中，依舊存在使用空氣開關(guān)問題。將這些空氣開關(guān)應(yīng)用于資源整合礦井中，對(duì)于整個(gè)井下供電安全造成了極為不利的影響，安全風(fēng)險(xiǎn)極大。

3煤礦井下供電安全技術(shù)提升措施

3．1提升供電系統(tǒng)安全可靠性

在煤礦供電生產(chǎn)活動(dòng)進(jìn)行中，在一個(gè)礦井中需確保配備不少于兩個(gè)的電源，以此對(duì)日常的供電工作予以全面保障。對(duì)于一些日常生產(chǎn)中較為重要的通風(fēng)、排水、傳輸?shù)认到y(tǒng)的供電，可以運(yùn)用井下備用電源，以此確保井下工作的順利安全進(jìn)行。與此同時(shí)，雙回電源回路需引自不同的變電所之中，并為其進(jìn)行完善切換裝置的安裝。利用此項(xiàng)活動(dòng)，能夠全面有效的預(yù)防出現(xiàn)因電源回路問題導(dǎo)致出現(xiàn)的機(jī)械停擺狀況，對(duì)井下供電安全性予以全面保障，為相關(guān)施工作業(yè)人員的人身安全予以全面保障。

3．2積極引入在線監(jiān)測系統(tǒng)

在線監(jiān)測系統(tǒng)的引入，能夠全面實(shí)現(xiàn)對(duì)井下供電設(shè)備的動(dòng)態(tài)監(jiān)管［3］。在線監(jiān)測系統(tǒng)在其運(yùn)用中能夠?qū)﹄娋W(wǎng)、電氣設(shè)備的運(yùn)行狀況極其性能進(jìn)行全面有效的監(jiān)測，確保其順利安全運(yùn)行。與此同時(shí)，還可將所監(jiān)測到的相關(guān)數(shù)據(jù)信息作為依據(jù)對(duì)整個(gè)供電系統(tǒng)的運(yùn)行狀況進(jìn)行分析研究，對(duì)供電系統(tǒng)故障的發(fā)生具置在最短的時(shí)間內(nèi)予以準(zhǔn)確判斷，以便及時(shí)采取行之有效的措施對(duì)事故區(qū)電源進(jìn)行切斷化處理，確保整個(gè)供電工作的安全可靠性。

3．3對(duì)布設(shè)進(jìn)行科學(xué)合理優(yōu)化

為了對(duì)井下供電的安全性實(shí)行全面保障，需對(duì)供電系統(tǒng)進(jìn)行科學(xué)合理化的優(yōu)化設(shè)置。采用分列分段供電、擴(kuò)大電纜經(jīng)濟(jì)截面等方式將供電系統(tǒng)的安全性進(jìn)一步提升。與此同時(shí)，在井下作業(yè)時(shí)，還需注意加強(qiáng)專業(yè)安全人員的配備，進(jìn)一步加大供電維護(hù)管理力度，對(duì)供電安全實(shí)行全面保障。

3．4加大供電設(shè)施維修養(yǎng)護(hù)力度

在供電設(shè)施維修養(yǎng)護(hù)中，應(yīng)嚴(yán)格遵循相關(guān)的檢修養(yǎng)護(hù)計(jì)劃，對(duì)井下供電設(shè)備進(jìn)行養(yǎng)護(hù)，確保其在日常煤礦生產(chǎn)中的順利應(yīng)用及其性能的高水平。在對(duì)供電設(shè)施進(jìn)行維護(hù)養(yǎng)護(hù)時(shí)，如果檢測發(fā)現(xiàn)防爆設(shè)備的防爆性存在些許問題，則應(yīng)立即對(duì)其進(jìn)行更換處理，在后期的井下工作中嚴(yán)禁再次運(yùn)用此設(shè)備。對(duì)于一些陳舊老化或是未達(dá)到安全標(biāo)準(zhǔn)的設(shè)備，也應(yīng)立即進(jìn)行更換處理，以此有效避免發(fā)生各類故障問題，對(duì)井下供電的安全性予以全面保障。

3．5繼電保護(hù)設(shè)備的全面完善

對(duì)繼電保護(hù)方案進(jìn)行健全完善化處理，對(duì)整個(gè)繼電保護(hù)裝置進(jìn)行改善，能夠有效提升系統(tǒng)故障或是安全事故發(fā)生時(shí)的動(dòng)作可靠性及速動(dòng)性。井下作業(yè)中所運(yùn)行的一些高壓控制設(shè)備及動(dòng)力設(shè)備等，也均需具備相關(guān)要求規(guī)定的負(fù)荷、接地、欠壓釋放等保護(hù)。各個(gè)煤礦企業(yè)在生產(chǎn)中也需通過對(duì)自身井下作業(yè)用電保護(hù)、負(fù)荷類型、使用頻率狀況的全面了解掌握，對(duì)整個(gè)供電系統(tǒng)的繼電保護(hù)方案進(jìn)行合理優(yōu)化性設(shè)計(jì)。另外，還需積極引入應(yīng)用先進(jìn)科技化的工作設(shè)備及技術(shù)，對(duì)井下供電安全性實(shí)行有效保障，盡可能地將供電故障及事故發(fā)生率降到最低，將自身的故障排除工作速度進(jìn)一步提升，確保整個(gè)供電活動(dòng)安全性。

4結(jié)語

第4篇

安全技術(shù)措施要具備全面性、針對(duì)性、經(jīng)濟(jì)性和規(guī)范性。全面性：在制定安全技術(shù)措施時(shí)，要明確其安全管理辦法與程序、安全管理的組織機(jī)構(gòu)、安全操作的規(guī)程、安全生產(chǎn)的各項(xiàng)規(guī)章制度、職工的安全教育、培訓(xùn)的方法、形式和內(nèi)容、安全技術(shù)資料的相關(guān)管理制度、安全考核獎(jiǎng)懲制度。安全技術(shù)措施要有針對(duì)性、全面性、規(guī)范性和經(jīng)濟(jì)性。另外，還要制定特殊工種的安全技術(shù)措施：“三寶”“四口”防護(hù)，臨邊防護(hù)、高出作業(yè)的相關(guān)要求、編寫大型的接卸設(shè)備和井架物料提升機(jī)的安裝、檢查、驗(yàn)收、使用和拆除方案，編寫電動(dòng)工具與機(jī)械設(shè)備的使用和防護(hù)措施，另外，還要制定施工現(xiàn)場防火、防雷、防爆、防毒等等職業(yè)方面的安全方案、季節(jié)性施工的安全措施和現(xiàn)場臨時(shí)用電的安全技術(shù)方案等等。針對(duì)性：要針對(duì)施工項(xiàng)目的條件與特點(diǎn)從施工方法、安全管理和作業(yè)環(huán)境，對(duì)“三寶”“四口”進(jìn)行防護(hù)，還要針對(duì)大型設(shè)備的安裝、檢查驗(yàn)收、使用、拆除、臨時(shí)用電等方面制定具體的安全技術(shù)防范措施，從而達(dá)到預(yù)防為主的目的。經(jīng)濟(jì)性：在制定安全技術(shù)措施的過程中，一定要從施工項(xiàng)目的實(shí)際出發(fā)，對(duì)于每項(xiàng)安全技術(shù)措施都要提出多種可行性方案進(jìn)行討論和比較，制定出既滿足規(guī)范、規(guī)程要求有相對(duì)經(jīng)濟(jì)的防范措施。規(guī)范性：編制施安全技術(shù)措施，必須嚴(yán)格遵循國家和地方的有關(guān)法律和標(biāo)準(zhǔn)，制定規(guī)范化的技術(shù)措施。

2加強(qiáng)班組的安全管理和搬遷的安全活動(dòng)

班組是企業(yè)生產(chǎn)的重要組成部分，是施工企業(yè)生產(chǎn)經(jīng)營的基本單位，施工企業(yè)的各項(xiàng)技術(shù)指標(biāo)和安全目標(biāo)，都要經(jīng)過班組落實(shí)。所以，加強(qiáng)班組的安全管理對(duì)于企業(yè)的經(jīng)濟(jì)效益、安全生產(chǎn)和社會(huì)聲譽(yù)都有著極其重要的意義與作用。施工企業(yè)及班組應(yīng)建立安全活動(dòng)制度，搬遷活動(dòng)要有記錄，班組在班組安排施工生產(chǎn)任務(wù)是要進(jìn)行安全措施較低與遵章守紀(jì)的教育，帶領(lǐng)班組成員進(jìn)行上崗前的安全自檢，發(fā)現(xiàn)隱患及時(shí)處理。

3規(guī)范每個(gè)職工和管理人員的安全行為

目前通過對(duì)眾多的安全事故發(fā)生的分析，可知，其原因主要有兩個(gè)：①物質(zhì)外運(yùn)不安全因素；②不安全行為所導(dǎo)致的內(nèi)部因素，在這些人員不懂科學(xué)規(guī)律，蠻干，冒險(xiǎn)作業(yè)。對(duì)這些人要進(jìn)行教育、培訓(xùn)、使其懂得并掌握科學(xué)規(guī)律，按規(guī)律行事。

4加強(qiáng)化新上崗職工和民工的安全管理

安全教育所有的安全規(guī)章制度都是用教訓(xùn)寫出來的。對(duì)職工進(jìn)行安全教育絕不能走形式，要千方百計(jì)讓安全法規(guī)知識(shí)融入到每個(gè)人心中，并落實(shí)到實(shí)際行動(dòng)上，無論什么工種，都要把“三寶”、“四口”、“五臨邊”等易發(fā)環(huán)節(jié)作為重點(diǎn)進(jìn)行教育，對(duì)特殊工種進(jìn)行技能考核，考試合格之后才能持證上崗。一般而言，施工人員的安全防護(hù)意識(shí)不強(qiáng)，自保保護(hù)能力相對(duì)較弱，缺乏基本的安全知識(shí)，容易導(dǎo)致人身傷害事故，所以，要加強(qiáng)對(duì)于施工人員的安全培訓(xùn)、安全學(xué)習(xí)和安全管理。

5在建筑工程開工前必須編制施工組織設(shè)計(jì)

這一點(diǎn)應(yīng)該說目前做得較好，而對(duì)編制施工安全技術(shù)措施，特別是有針對(duì)性的安全事故組織設(shè)計(jì)卻認(rèn)識(shí)不夠，不知道如何編寫針對(duì)性的編制。通過這幾年主管企業(yè)安全生產(chǎn)和安全管理上種及切身體會(huì)對(duì)施上安全技術(shù)措施必須真正落實(shí)到實(shí)處。國家、自治區(qū)和市建委多次明確規(guī)定“所有建筑規(guī)程的施工組織設(shè)計(jì)必須要有相關(guān)安全技術(shù)措施”，依據(jù)不同過程的結(jié)構(gòu)特點(diǎn)，要提出具有針對(duì)性的安全技術(shù)措施，不僅可以對(duì)施工進(jìn)行指導(dǎo)，同時(shí)也是安全檢查、安全技術(shù)交底和安全驗(yàn)收的重要依據(jù)，還是施工人員生命安全的根本保障。因此，安全技術(shù)措施在安全施工中占有十分重要的地位，各級(jí)規(guī)程技術(shù)人員和安全技術(shù)人員，要充分認(rèn)識(shí)和高度重視首先必須正確認(rèn)識(shí)一下幾個(gè)問題：

5.1正確處理安全與質(zhì)量關(guān)系

從廣義上講，質(zhì)量包含安全工作質(zhì)量，它們相互作用，互為因果。建筑施工即把圖紙上的內(nèi)容實(shí)現(xiàn)為建筑實(shí)物，其中關(guān)鍵是安全和質(zhì)量。實(shí)際上，質(zhì)量第一與安全第一并不矛盾，質(zhì)量第一是要從產(chǎn)品是否依據(jù)國家的標(biāo)準(zhǔn)，按照工程圖紙進(jìn)行施工的角度來看；安全第一則是要從如何在施工的過程中保證施工人員的安全的角度來看。安全第一是為了對(duì)施工人員進(jìn)行保護(hù)，而質(zhì)量則需要安全來進(jìn)行保證。生產(chǎn)過程中，缺少了質(zhì)量和安全都會(huì)導(dǎo)致工程現(xiàn)場失控。

5.2正確認(rèn)識(shí)安全技術(shù)與過程技術(shù)的關(guān)系

安全技術(shù)和過程技術(shù)兩者相互聯(lián)系、相互統(tǒng)一，將這兩種技術(shù)分開是一種錯(cuò)誤的行為，不符合“管生產(chǎn)同時(shí)管安全”的原則。安全技術(shù)是建立在合理的過程技術(shù)的基礎(chǔ)之上的，當(dāng)過程技術(shù)與安全發(fā)生矛盾，危機(jī)職工生命或國家財(cái)產(chǎn)時(shí)，必須改進(jìn)技術(shù)生產(chǎn)工藝，消除危險(xiǎn)因素后才能成為合理的工程技術(shù)。安全技術(shù)是改善生產(chǎn)工藝，改進(jìn)生產(chǎn)設(shè)備，控制生產(chǎn)的不安全轉(zhuǎn)臺(tái)，預(yù)防與消除危險(xiǎn)因素對(duì)人產(chǎn)生傷害的科學(xué)武器和有力手段。它包括為實(shí)現(xiàn)安全生產(chǎn)的一切技術(shù)方法和措施，以及避免損失擴(kuò)大的技術(shù)手段。

5.3堅(jiān)持安全技術(shù)措施動(dòng)態(tài)管理

安全和危險(xiǎn)在同一事物的運(yùn)動(dòng)中是相對(duì)的，伴隨著事物的發(fā)展與變化，安全和危險(xiǎn)也在不斷地發(fā)生變化，進(jìn)行著此消彼長的斗爭。要保持生產(chǎn)時(shí)刻處于安全的狀態(tài)，就要依據(jù)不同的生產(chǎn)過程中可能出現(xiàn)的危險(xiǎn)因素，及時(shí)地制定合理有效的安全技術(shù)措施，以預(yù)防為主，消除危險(xiǎn)因素，控制事故發(fā)生。

5.4堅(jiān)持“預(yù)防為主”的方針

安全生產(chǎn)的方針是：“安全第一，預(yù)防為主”。堅(jiān)持“預(yù)防為主”的方針，首先要加強(qiáng)對(duì)生產(chǎn)過程中可能出現(xiàn)的不安全因素的認(rèn)識(shí)，端正消除不安全因素的態(tài)度，選準(zhǔn)消除不安全因素的時(shí)機(jī)。進(jìn)行安全管理不是處理事故，而是在開工前或事故過程中，針對(duì)過程事故的特點(diǎn)和把可能發(fā)生的事故，消滅在萌芽狀態(tài)，以保證施工中人的安全與健康。

6結(jié)語

第5篇

1．1避免工作人員的違規(guī)操作

依據(jù)不完全統(tǒng)計(jì)，出現(xiàn)安全問題的絕大多數(shù)原因都是人為造成的，所以人為因素是制約機(jī)械設(shè)備安全生產(chǎn)運(yùn)行的主導(dǎo)因素。要想處理好工程的安全問題，就要加大對(duì)機(jī)械設(shè)備操作人員的監(jiān)管，所有工作人員都有要進(jìn)行培訓(xùn)，持證上崗(特種設(shè)備需持有建設(shè)行政主管部門頒發(fā)的特殊工種作業(yè)證)，進(jìn)入施工現(xiàn)場后還必須通過三級(jí)教育、民工業(yè)余學(xué)習(xí)等形式進(jìn)行培訓(xùn)。建筑機(jī)械的特殊性就是絕大多數(shù)的中小型建筑機(jī)械比較容易操作，它會(huì)使有些操作人員麻痹大意，覺得自己完全可以輕松駕馭，埋下了生產(chǎn)安全隱患。然而，大多數(shù)的中小型機(jī)械結(jié)構(gòu)比較簡易，操作比較容易，但是它依然是笨重性機(jī)械設(shè)備，具有較強(qiáng)的慣性，如果發(fā)生問題控制起來比較困難。例如砂漿攪拌機(jī)，它的結(jié)構(gòu)非常簡單，操作比較容易，運(yùn)動(dòng)的速度也比較緩慢，假如是由一位沒有經(jīng)過任何培訓(xùn)的工作人員來進(jìn)行操作，他根本就不會(huì)注意到機(jī)械設(shè)備的危險(xiǎn)性。在進(jìn)行攪拌的時(shí)候，假如使用物料來攪拌桶里面的砂漿，這樣就會(huì)非常的危險(xiǎn);假如拌葉被石塊等卡住了，操作人員應(yīng)該如何去處理，這所有的緊急問題不是任何人都可以處理的，特別是對(duì)于農(nóng)民工來說更加的困難。2012年蘇州某工地就發(fā)生過此類事故，一名正在操作攪拌機(jī)的工人在未停機(jī)斷電的情況下，將頭伸進(jìn)正在運(yùn)行的攪拌桶，身體碰到操縱桿，導(dǎo)致料斗突然間提升，當(dāng)場夾住頭部死亡。還有就是物料提升機(jī)，這看上去是一項(xiàng)簡單的上下運(yùn)動(dòng)，然而在工作的過程中會(huì)存在較多的安全問題，例如高空下墜、物料被卡或者散落、運(yùn)動(dòng)的過程中工作人員探頭向外瞭望等等。操作人員如果沒有進(jìn)行安全培訓(xùn)壓跟就不會(huì)對(duì)這些安全問題進(jìn)行注意，一旦發(fā)生緊急問題也不知道該如何來進(jìn)行解決。2006年蘇州某工地同樣發(fā)生類似事故，工人在違規(guī)乘坐物料提升機(jī)時(shí)高處墜落當(dāng)場死亡。因此，一定要對(duì)機(jī)械設(shè)備的操作作人員進(jìn)行崗前培訓(xùn)，機(jī)械設(shè)備操作人員不僅要了解操作的要領(lǐng)，還要懂得機(jī)械設(shè)備的日常知識(shí)和安全知識(shí)。對(duì)于管理者來說，一定要做好教育、培訓(xùn)、監(jiān)督和宣傳工作:首先，保證所有的工作人員都要有上崗證，還要做好機(jī)械設(shè)備的維修與保養(yǎng)記載工作;其次，做好多種形式的培訓(xùn)教育工作，做好文字記載工作并納入到安全管理資料中里，特別是在班前的安全技術(shù)交底一定要落實(shí)到每個(gè)實(shí)際操作的工人身上，不能走過場，圖形式;第三，對(duì)于正規(guī)的建筑工程企業(yè)來說，一定要健全規(guī)章制度和機(jī)械設(shè)備安全操作規(guī)程，做好宣傳教育工作，做到人人了解;對(duì)于一線管理者來說還要做好規(guī)章制度的落實(shí)工作，讓所有的工作人員都要按照規(guī)章制度去操作并做好監(jiān)督檢查工作;最后，做好監(jiān)督檢查工作，無論是建設(shè)單位、施工總包單位、監(jiān)理單位甚至分包單位對(duì)于所有的檢查結(jié)果都要做好詳細(xì)的記載工作并作為安全教育資料存檔。

1．2杜絕機(jī)械設(shè)備的不安全狀況

對(duì)于機(jī)械設(shè)備來說，要想使其不安全狀態(tài)得到很好的控制，就一定要確保機(jī)械設(shè)備始終保持在優(yōu)良的工作狀態(tài)。

(1)機(jī)械設(shè)備運(yùn)到施工現(xiàn)場時(shí)一定要做好檢查工作，對(duì)于設(shè)備的安全性、合格性、完整性和合法性都要進(jìn)行認(rèn)真的檢查，也就是對(duì)機(jī)械設(shè)備的生產(chǎn)廠家、出品合格證、產(chǎn)品的完整性能以及安全保護(hù)設(shè)備等進(jìn)行認(rèn)真的檢查，對(duì)于沒有達(dá)到標(biāo)準(zhǔn)或者超過一定使用年限，甚至國家和地方明令淘汰禁止的機(jī)械設(shè)備一律不準(zhǔn)運(yùn)送到施工現(xiàn)場。

(2)對(duì)于大型起重機(jī)械設(shè)備的安裝和拆卸，一定要要由具有相應(yīng)資質(zhì)的單位承接，安裝和拆卸的時(shí)候要編制專項(xiàng)施工方案并按規(guī)定流程完成審批和備案。超過一定危險(xiǎn)規(guī)模的，還必須按照規(guī)范要求組織專家論證。

(3)工作人員要對(duì)施工現(xiàn)場的機(jī)械設(shè)備做好維修保養(yǎng)工作并做好記載工作，對(duì)塔吊、施工人貨梯、物料提升機(jī)等安全保護(hù)設(shè)備進(jìn)行重點(diǎn)檢查，現(xiàn)場工作人員為了簡單操作，例如有時(shí)候?qū)娱g安全門一直都處于開放的狀態(tài)，所有的問題工程安全管理人員和機(jī)械管理員都要進(jìn)行認(rèn)真的檢查，確保安全裝置都可以發(fā)揮其真正的作用。此外，定期對(duì)機(jī)械設(shè)備進(jìn)行檢查，不能有任何的大意，機(jī)械設(shè)備的內(nèi)部損耗和鋼結(jié)構(gòu)勞損不容易被直觀發(fā)現(xiàn)，此時(shí)可以正常工作，過段時(shí)間不一定可以正常工作。

1．3消除危險(xiǎn)的工作環(huán)境

建筑機(jī)械設(shè)備的工作環(huán)境十分的復(fù)雜，大多數(shù)都是露天作業(yè)，風(fēng)吹日曬，施工現(xiàn)場建筑材料雜亂堆放，環(huán)境非常糟糕，因此建筑機(jī)械設(shè)備擁有一個(gè)優(yōu)良的環(huán)境非常的必要。例如卷揚(yáng)機(jī)、砂漿機(jī)搭建防雨棚，四周干凈整潔，操作臺(tái)寬敞安全。塔吊回轉(zhuǎn)半徑之內(nèi)所有機(jī)械設(shè)備須搭設(shè)雙層防護(hù)棚。鋼筋加工機(jī)械周邊的成品、半成品、零料等分類擺放。木工機(jī)械作業(yè)棚內(nèi)木屑垃圾及時(shí)清理，并配備齊全滅火器材。樁基、土石方施工機(jī)械作業(yè)平面地基承載力須滿足要求，作業(yè)路徑須清理滿足施工要求。各機(jī)械設(shè)備專用電箱按規(guī)范要求配備，留出合理操作空間等等。只有這樣才能更好地避免高空墜物、物體打擊、機(jī)械傷害等事故的發(fā)生。因此在日常工作中一定要定期勤清理，多整理，長保持的活動(dòng)。這同時(shí)也是文明施工，綠色施工的要求。

1．4做好質(zhì)量驗(yàn)收工作

建筑機(jī)械設(shè)備安裝完成后，要根據(jù)檢驗(yàn)規(guī)范或檢查標(biāo)準(zhǔn)對(duì)機(jī)械設(shè)備的安全裝置和性能進(jìn)行驗(yàn)收或檢測，保證機(jī)械設(shè)備的有效性和安全性。相關(guān)技術(shù)指標(biāo)達(dá)到規(guī)定要求后，要認(rèn)真將資料填好，檢測人員或機(jī)械管理人員要簽字確認(rèn)。大型起重機(jī)械設(shè)備(塔吊、施工人貨梯、物料提升機(jī)等)，還需使用單位向地區(qū)建設(shè)主管部門申報(bào)，由建設(shè)主管部門簽發(fā)使用登記證書后方可投入使用。此外，在拆除建筑機(jī)械設(shè)備前也要做好驗(yàn)收工作。

2結(jié)論

第6篇

1.1安全意識(shí)薄弱

施工是事故發(fā)生率較高的行業(yè)，通過近幾年頻發(fā)的建筑安全事故，我們不難發(fā)現(xiàn)：人的安全意識(shí)薄弱是引發(fā)這些安全事故發(fā)生的最主要原因。安全意識(shí)的薄弱性體現(xiàn)在這幾方面：

1）領(lǐng)導(dǎo)的重視不足，片面的追求經(jīng)濟(jì)效益；

2）人力資源配置不合理，缺乏有效的安全監(jiān)督管理體系；

3）建筑安全生產(chǎn)責(zé)任制落實(shí)不到位，措施薄弱；

4）基礎(chǔ)管理工作薄弱，安全管理制度不健全。

1.2建筑安全技術(shù)方面，安全科學(xué)技術(shù)相對(duì)落后

傳統(tǒng)的手工操作，人為制約的因素很多，如操作人員的懈怠、疏忽等都會(huì)影響工程的質(zhì)量，不僅要投入更多的勞動(dòng)力資源，同時(shí)也增加了施工的成本，施工的效率和進(jìn)度都會(huì)有所降低。而近年來，施工難度大、施工危險(xiǎn)性大、科技技術(shù)含量高的工程增多，而我國建筑業(yè)安全科技相對(duì)落后，這些都對(duì)施工安全的管理提出了新的挑戰(zhàn)。

1.3建筑安全生產(chǎn)法律法規(guī)不夠完善，安全管理制度不健全

2004施行的《建筑工程安全生產(chǎn)管理?xiàng)l例》對(duì)加強(qiáng)我國建筑工程的安全生產(chǎn)，規(guī)范國內(nèi)建筑市場具有積極的作用。然而，隨著社會(huì)的進(jìn)步和經(jīng)濟(jì)的發(fā)展，相關(guān)的建筑法律法規(guī)暴露了不少的問題和缺陷，相對(duì)于建筑業(yè)發(fā)達(dá)國家，我國的建筑法律法規(guī)可操作性差，法律法規(guī)體系不夠健全，部分的法律法規(guī)存在著交叉和重復(fù)的問題。此外，建筑企業(yè)在執(zhí)行相關(guān)的規(guī)章制度中，在具體落實(shí)過程中，往往安全生產(chǎn)責(zé)任制落實(shí)不到位，出現(xiàn)“真空”段，措施薄弱，安全管理制度不健全，基礎(chǔ)的管理工作也相當(dāng)不規(guī)范。

1.4安全監(jiān)督部門監(jiān)管不力建筑安全監(jiān)督管理部門依法監(jiān)管工作的開展并未完全到位。主要體現(xiàn)在：

1）主體責(zé)任尚未落實(shí)，對(duì)建筑工程安全生產(chǎn)監(jiān)管職責(zé)不清，安全管理體系不健全；

2）缺乏日產(chǎn)的監(jiān)督管理制度及措施，對(duì)建筑業(yè)安全生產(chǎn)監(jiān)督管理停留在突擊性的大檢查上；

3）監(jiān)管體系不夠完善、監(jiān)管力度不足，資金不落實(shí)，手段落后，未能有效適應(yīng)市場經(jīng)濟(jì)發(fā)展的要求。

2建筑安全技術(shù)管理的改進(jìn)措施

2.1強(qiáng)化安全意識(shí)首先，將安全教育培訓(xùn)全面覆蓋所有的管理人員和施工人員，嚴(yán)格執(zhí)行三級(jí)安全教育制度；其次，利用多媒體、報(bào)告演講、案例分析及新興的企業(yè)微信等多種形式，提升安全教育培訓(xùn)的效果；最后，是要營造安全的環(huán)境氛圍，個(gè)體的安全行為離不開現(xiàn)場的環(huán)境氛圍，如果現(xiàn)場施工條件差、腳手架私搭亂設(shè)、材料設(shè)備隨意堆放等，這些都會(huì)很容易降低施工人員的安全意識(shí)，因此，整齊擺放現(xiàn)場材料，清晰明確的安全標(biāo)識(shí)，會(huì)潛移默化地使得施工人員提高安全意識(shí)，降低安全隱患和違規(guī)操作的行為。

2.2積極引進(jìn)先進(jìn)設(shè)備和技術(shù)，充分利用先進(jìn)科研成果，做好安全技術(shù)交底工作在建筑施工中，先進(jìn)的機(jī)械設(shè)備和施工技術(shù)是建筑工程優(yōu)良品質(zhì)的重要保證。積極引進(jìn)先進(jìn)的機(jī)械設(shè)備，推廣使用自動(dòng)化技術(shù)，合理運(yùn)用先進(jìn)的施工技術(shù)，不僅能極大降低人為因素所帶來的安全隱患，同時(shí)也提升了工程的效率和質(zhì)量。此外施工企業(yè)要做好安全技術(shù)措施的交底工作，包括工程項(xiàng)目施工作業(yè)的特點(diǎn)、危險(xiǎn)點(diǎn)、危險(xiǎn)源及其具體預(yù)防措施，相應(yīng)地安全操作規(guī)程和標(biāo)準(zhǔn)，應(yīng)注意的安全事故，以及發(fā)生事故后應(yīng)采取的避難和緊急救援措施等交底內(nèi)容。

2.3建立和完善建筑安全技術(shù)管理體系除了國家部門積極完善相應(yīng)的法律法規(guī)外，作為建筑企業(yè)，更多的是需要建立自身的安全管理體系。包括：

1）制定安全控制目標(biāo)，包括傷亡事故控制目標(biāo)、安全達(dá)標(biāo)目標(biāo)、文明施工實(shí)現(xiàn)目標(biāo)；

2）制定安全生產(chǎn)管理制度，包括安全交底制度、安全技術(shù)交底制度，專業(yè)性強(qiáng)、危險(xiǎn)性大的專項(xiàng)施工方案審批制度，設(shè)備安裝、拆除驗(yàn)收制度等；

3）明確安全生產(chǎn)責(zé)任制，明確各崗位安全生產(chǎn)職責(zé)，明確各部門的職責(zé)分工，并定期進(jìn)行安全生產(chǎn)責(zé)任制的執(zhí)行情況考核等。

2.4嚴(yán)格執(zhí)行安全監(jiān)督機(jī)制，保證監(jiān)管到位，建立安全監(jiān)督管理信息系統(tǒng)可從這幾方面展開：

1）建立合理的建筑安全監(jiān)管模式，建立合理的施工監(jiān)管模式，如引進(jìn)建筑安全生產(chǎn)評(píng)價(jià)中介組織機(jī)構(gòu)，構(gòu)建企業(yè)、社會(huì)中介組織、政府三級(jí)管理體制；

2）加強(qiáng)組織機(jī)構(gòu)建設(shè)，規(guī)范安全監(jiān)管工作，實(shí)行標(biāo)準(zhǔn)化的管理模式。充實(shí)安全監(jiān)管人員，制定標(biāo)準(zhǔn)規(guī)范的組織機(jī)構(gòu)，保證監(jiān)督檢查的質(zhì)量；

第7篇

（一）安全交底

很多施工企業(yè)在進(jìn)行建筑施工的過程中，很容易忽視安全技術(shù)交底工作的推進(jìn)，很多從業(yè)人員都不明確自身在施工當(dāng)中的安全生產(chǎn)的權(quán)利與義務(wù)。

（二）機(jī)械方面

在日常的施工當(dāng)中，從業(yè)人員為了方便施工，沒有定期的對(duì)機(jī)械設(shè)備進(jìn)行保養(yǎng)與檢修，很多時(shí)候都會(huì)因?yàn)闄z修與保養(yǎng)的不到位，從而在正常施工當(dāng)中出現(xiàn)安全事故，威脅到人身安全。

（三）防護(hù)裝備與監(jiān)督

部分施工企業(yè)為了節(jié)約開支，沒有給施工人員發(fā)放相應(yīng)的安全防護(hù)裝備。或者是提供部分質(zhì)量不達(dá)標(biāo)的安全帽、安全帶等等裝備，但是在正常使用當(dāng)中，就容易出現(xiàn)斷裂等現(xiàn)象。另外，作為施工安全員，不能夠及時(shí)的監(jiān)督現(xiàn)場施工人員進(jìn)行安全施工，也會(huì)帶來一定的安全隱患。

二、施工安全技術(shù)及防護(hù)對(duì)策的主要內(nèi)容

（一）有備無患——加強(qiáng)預(yù)防試驗(yàn)

在施工期間，對(duì)于施工設(shè)備需要進(jìn)行不定期的預(yù)防試驗(yàn)，從而做到定期的檢查、維護(hù)以及維修現(xiàn)場施工設(shè)備，從而確保施工當(dāng)中使用的設(shè)備的指標(biāo)能夠符合安全生產(chǎn)標(biāo)準(zhǔn)。預(yù)防試驗(yàn)主要是在再一次施工施工設(shè)備之前，對(duì)于其絕緣性、機(jī)械強(qiáng)度等等屬性進(jìn)行定期的試驗(yàn)，從而避免不必要的不符合生產(chǎn)要求的材料使用而導(dǎo)致故障的發(fā)生。例如：預(yù)防試驗(yàn)包含了混凝土的強(qiáng)度測試、電氣設(shè)備的絕緣性試驗(yàn)。由于施工當(dāng)中的長期磨損，施工設(shè)備就會(huì)存在安全隱患，也容易導(dǎo)致周邊的施工人員受到傷害。所以，就需要做好定期的檢修，確保設(shè)備能夠處于安全運(yùn)行的狀態(tài)之下。另外，作為建筑施工單位也需要在入場之前仔細(xì)的檢查合格證、許可證，做好安全性能測試。

（二）提高素質(zhì)——做好安全防護(hù)

作為建筑施工單位，需要向施工人員定期的提供安全防護(hù)用具，確保施工人員能夠在合理的個(gè)人安全防護(hù)當(dāng)中做到正確、合理的使用。此外，作為施工人員也需要對(duì)于施工的操作流程、安全生產(chǎn)規(guī)范等等有足夠的了解。施工管理部門需要對(duì)施工人員免費(fèi)的發(fā)放安全工作服，并且將現(xiàn)場施工當(dāng)中存在的危險(xiǎn)隱患以及操作要領(lǐng)及時(shí)的告知施工人員，讓其明白違規(guī)操作會(huì)帶來如何嚴(yán)重的后果。對(duì)于施工人員，管理部門也需要做好安全施工培訓(xùn)，并且將其記錄在施工人員的個(gè)人檔案當(dāng)中。對(duì)于部分施工人員的安全施工培訓(xùn)的考核沒能夠達(dá)標(biāo)的，不指派相應(yīng)的施工任務(wù)，需要對(duì)其再進(jìn)行教育培訓(xùn)。在進(jìn)行新的施工場地或者是從事新的崗位之前，都需要針對(duì)性的進(jìn)行安全施工培訓(xùn)。當(dāng)突發(fā)安全事故，對(duì)施工人員的生命安全存在一定的威脅的時(shí)候，就需要立即停工，啟動(dòng)應(yīng)急方案，將人員迅速的撤離出危險(xiǎn)區(qū)域。由于施工的需要，施工部門需要購買新型材料，采取新型的技術(shù)以及設(shè)備的時(shí)候，也需要事先做好施工人員的安全技術(shù)施工教育。

（三）合理施工——注意清理場所

對(duì)于施工現(xiàn)場周邊所搭建的建筑物，也需要滿足施工的安全使用規(guī)范。在施工的過程當(dāng)中，地下管線、空線以及周邊的建筑物都可能受到一定的損害，因此，就需要對(duì)其進(jìn)行針對(duì)性的保護(hù)。另外，施工人員的生活區(qū)也需要與辦公區(qū)、作業(yè)區(qū)分開。施工人員在日常生活當(dāng)中也需要注重衛(wèi)生符合標(biāo)準(zhǔn)。在施工建筑物內(nèi)，不得設(shè)置施工人員的集體宿舍。在施工現(xiàn)場使用的活動(dòng)板房需要通過油管審批，取得合格證書之后才能夠使用。建筑施工的單位以及人員也需要安全環(huán)境保護(hù)法的相關(guān)要求采取相應(yīng)的防護(hù)措施，盡量控制以及減少“三廢”的排放量。

（四）協(xié)調(diào)關(guān)系——注重強(qiáng)化管理

施工人員自身所具有的安全技術(shù)水平?jīng)Q定了安全施工是否能夠?qū)崿F(xiàn)。在實(shí)際的建筑施工之中，需要將管理人員與施工人員的關(guān)系協(xié)調(diào)好，將各自應(yīng)當(dāng)承擔(dān)的義務(wù)以及權(quán)力落實(shí)到位。也只有施工人員之間相互的協(xié)作與團(tuán)結(jié)，才能夠確保建筑工程能夠達(dá)到工程設(shè)計(jì)的實(shí)際要求。協(xié)作指的是經(jīng)過討論之后，再做出決定，但是絕不能由一部分的人員進(jìn)行操作，需要滿足共同利益。例如：**高層建筑施工當(dāng)中，為了滿足設(shè)計(jì)要求以及建設(shè)單位下達(dá)的任務(wù)，管理人員一味的要求將施工期限縮短，而忽略了與施工人員之間的溝通，而導(dǎo)致施工人員承受較大的壓力。由于不合理的安排，導(dǎo)致雙方出現(xiàn)了沖突，進(jìn)而導(dǎo)致不必要的麻煩出現(xiàn)。當(dāng)錯(cuò)誤發(fā)生后，相互推卸責(zé)任，使得管理人員與施工人員矛盾激化，不能夠正常的進(jìn)行施工，反而將工期延后。而在之后的反思當(dāng)中，管理人員也發(fā)現(xiàn)了管理當(dāng)中缺乏技巧，才導(dǎo)致嚴(yán)重的后果出現(xiàn)。所以就與施工人員進(jìn)行了深入的溝通，在雙方的協(xié)助，共同努力之下，才確保了施工的順利完工。在建筑施工當(dāng)中，也需要發(fā)揮團(tuán)隊(duì)的力量，才能夠彰顯施工現(xiàn)場活力，從而獲取良好的經(jīng)濟(jì)效益，將難關(guān)克服。

（五）預(yù)防為主——強(qiáng)調(diào)安全管理

在建筑工作當(dāng)中，安全管理是非常重要的內(nèi)容，對(duì)于施工單位的評(píng)價(jià)、對(duì)于企業(yè)的聲譽(yù)都有著重要的影響作用。因此，我們需要重視管理的安全教育，做好安全管理。安全管理的忽視，可能導(dǎo)致建筑施工工程存在巨大的安全隱患。在建筑施工當(dāng)中的安全管理密切的聯(lián)系到施工人員的人身安全，所以，建筑企業(yè)工作開展當(dāng)中，安全才是核心內(nèi)容。對(duì)于施工現(xiàn)場，施工單位需要做好全面的、充分的安全防護(hù)工作，也可以通過橫幅、標(biāo)語等等措施，提醒現(xiàn)場的每一位施工人員“安全第一、遵守安全制度、做好安全防護(hù)”。如此，才能夠確保建筑企業(yè)的經(jīng)濟(jì)效益以及施工人員的生命安全不受到損害。

第8篇

關(guān)鍵詞網(wǎng)絡(luò)安全系統(tǒng)安全網(wǎng)絡(luò)運(yùn)行安全內(nèi)部網(wǎng)絡(luò)安全防火墻

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的日益普及，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，這無疑對(duì)加快信息處理，提高工作效率，減輕勞動(dòng)強(qiáng)度，實(shí)現(xiàn)資源共享都起到了無法估量的作用。但教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時(shí)卻忽略了網(wǎng)絡(luò)安全問題，登陸了一些非法網(wǎng)站和使用了帶病毒的軟件，導(dǎo)致了校園計(jì)算機(jī)系統(tǒng)的崩潰，給計(jì)算機(jī)教師帶來了大量的工作負(fù)擔(dān)，也嚴(yán)重影響了校園網(wǎng)的正常運(yùn)行。所以在積極發(fā)展辦公自動(dòng)化、實(shí)現(xiàn)資源共享的同時(shí)，教師和學(xué)生都應(yīng)加強(qiáng)對(duì)校園網(wǎng)絡(luò)的安全重視。正如人們經(jīng)常所說的：網(wǎng)絡(luò)的生命在于其安全性。因此，如何在現(xiàn)有的條件下，如何搞好網(wǎng)絡(luò)的安全，就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題。

作為一位中學(xué)電腦教師兼負(fù)著校園網(wǎng)絡(luò)的維護(hù)和管理，我們一起來探討一下校園網(wǎng)絡(luò)安全技術(shù)。

網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性，包括系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全。

一、系統(tǒng)安全

系統(tǒng)安全包括主機(jī)和服務(wù)器的運(yùn)行安全，主要措施有反病毒。入侵檢測、審計(jì)分析等技術(shù)。

1、反病毒技術(shù)：計(jì)算機(jī)病毒是引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序，它能夠傳染其它程序，并進(jìn)行自我復(fù)制，特別是要網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有著不可估量的威脅性和破壞力，因此對(duì)計(jì)算機(jī)病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個(gè)重要環(huán)節(jié)，具體方法是使用防病毒軟件對(duì)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測，或者在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。如我校就安裝了遠(yuǎn)程教育中心配置的金山毒霸進(jìn)行實(shí)時(shí)監(jiān)控，效果不錯(cuò)。

2、入侵檢測：入侵檢測指對(duì)入侵行為的發(fā)現(xiàn)。它通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)它們進(jìn)行分析，從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象，以提高系統(tǒng)管理員的安全管理能力，及時(shí)對(duì)系統(tǒng)進(jìn)行安全防范。入侵檢測系統(tǒng)包括進(jìn)行入侵檢測的軟件和硬件，主要功能有：檢測并分析用戶和系統(tǒng)的活動(dòng)；檢查系統(tǒng)的配置和操作系統(tǒng)的日志；發(fā)現(xiàn)漏洞、統(tǒng)計(jì)分析異常行為等等。

從目前來看系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問題，發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員主要任務(wù)。當(dāng)然，從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的，但是及早地發(fā)現(xiàn)有報(bào)告的漏洞，并進(jìn)行升級(jí)補(bǔ)丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報(bào)告的漏洞最常用的方法，就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站，對(duì)于我們有使用的軟件和服務(wù)，應(yīng)該密切關(guān)注其程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)。許多的網(wǎng)絡(luò)管理員對(duì)此認(rèn)識(shí)不夠，以至于過了幾年，還能掃描到機(jī)器存在許多漏洞。在校園網(wǎng)中服務(wù)器，為用戶提供著各種的服務(wù)，但是服務(wù)提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險(xiǎn)。因此從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉，只向公眾提供了他們所需的基本的服務(wù)。最典型的是，我們在校園網(wǎng)服務(wù)器中對(duì)公眾通常只提供WEB服務(wù)功能，而沒有必要向公眾提供FTP功能，這樣，在服務(wù)器的服務(wù)配置中，我們只開放WEB服務(wù)，而將FTP服務(wù)禁止。如果要開放FTP功能，就一定只能向可能信賴的用戶開放，因?yàn)橥ㄟ^FTP用戶可以上傳文件內(nèi)容，如果用戶目錄又給了可執(zhí)行權(quán)限，那么，通過運(yùn)行上傳某些程序，就可能使服務(wù)器受到攻擊。所以，信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個(gè)因素。

3、審計(jì)監(jiān)控技術(shù)。審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過程，它是提高安全性的重要工具。它不僅能夠識(shí)別誰訪問了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對(duì)于確定是否有網(wǎng)絡(luò)攻擊的情況，審計(jì)信息對(duì)于確定問題和攻擊源很重要。同時(shí)，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問題，并且它是后面階段事故處理的重要依據(jù)。另外，通過對(duì)安全事件的不斷收集、積聚和分析，有選擇性地對(duì)其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤，可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞。因此，除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外，還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備，以便對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷，從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。二、網(wǎng)絡(luò)運(yùn)行安全

網(wǎng)絡(luò)運(yùn)行安全除了采用各種安全檢測和控制技術(shù)來防止各種安全隱患外，還要有備份與恢復(fù)等應(yīng)急措施來保證網(wǎng)絡(luò)受到攻擊后，能盡快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)。

一般數(shù)據(jù)備份操作有三種。一是全盤備份，即將所有文件寫入備份介質(zhì)；二是增量備份，只備份那些上次備份之后更改過的文件，這種備份是最有效的備份方法；三是差分備份，備份上次全盤備份之后更改過的所有文件。

根據(jù)備份的存儲(chǔ)媒介不同，有“冷備份”和“熱備份”兩種方案。“熱備份”是指下載備份的數(shù)據(jù)還在整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中，只不過傳到另一個(gè)非工作的分區(qū)或是另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統(tǒng)中存放，具有速度快和調(diào)用方便的特點(diǎn)。“冷備份”是將下載的備份存入到安全的存儲(chǔ)媒介中，而這種存儲(chǔ)媒介與正在運(yùn)行的整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒有直接聯(lián)系，在系統(tǒng)恢復(fù)時(shí)重新安裝。其特點(diǎn)是便于保管，用以彌補(bǔ)了熱備份的一些不足。進(jìn)行備份的過程中，常使用備份軟件，如GHOST等。

三、內(nèi)部網(wǎng)絡(luò)安全

為了保證局域網(wǎng)安全，內(nèi)網(wǎng)和外網(wǎng)最好進(jìn)行訪問隔離，常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問控制和進(jìn)行網(wǎng)絡(luò)安全檢測，以增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)的安全性。

1、訪問控制：在內(nèi)外網(wǎng)隔離及訪問系統(tǒng)中，采用防火墻技術(shù)是目前保護(hù)內(nèi)部網(wǎng)安全的最主要的，同時(shí)也是最在效和最經(jīng)濟(jì)的措施之一。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)安全政策控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)。實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻技術(shù)可以決定哪些內(nèi)部服務(wù)可以被外界訪問，外界的哪些人可以訪問內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪問。其基本功能有：過濾進(jìn)、出的數(shù)據(jù)；管理進(jìn)、出網(wǎng)絡(luò)的訪問行為；封堵某些禁止的業(yè)務(wù)等。應(yīng)該強(qiáng)調(diào)的是，防火墻是整體安全防護(hù)體系的一個(gè)重要組成部分，而不是全部。因此必須將防火墻的安全保護(hù)融合到系統(tǒng)的整體安全策略中，才能實(shí)現(xiàn)真正的安全。

另外，防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問控制。防火墻可以隔離內(nèi)部網(wǎng)絡(luò)的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段，防止一個(gè)網(wǎng)段的問題穿過整個(gè)網(wǎng)絡(luò)傳播。針對(duì)某些網(wǎng)絡(luò)，在某些情況下，它的一些局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任，或者某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更敏感。而在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。

2、網(wǎng)絡(luò)安全檢測：保證網(wǎng)絡(luò)系統(tǒng)安全最有效的辦法是定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性評(píng)估分析，用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報(bào)告系存在的弱點(diǎn)和漏洞，建議補(bǔ)救措施和安全策略，達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。

以上只是對(duì)防范外部入侵，維護(hù)網(wǎng)絡(luò)安全的一些粗淺看法。建立健全的網(wǎng)絡(luò)管理制度是校園網(wǎng)絡(luò)安全的一項(xiàng)重要措施，健康正常的校園網(wǎng)絡(luò)需要廣大師生共同來維護(hù)。

參考文獻(xiàn)

1.局域網(wǎng)組建與維護(hù)DIY.人民郵電出版社,2003.05

第9篇

21世紀(jì)全世界的計(jì)算機(jī)都將通過Internet聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領(lǐng)域變成了無處不在。當(dāng)人類步入21世紀(jì)這一信息社會(huì)、網(wǎng)絡(luò)社會(huì)的時(shí)候，我國將建立起一套完整的網(wǎng)絡(luò)安全體系，特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡(luò)安全體系。

一個(gè)國家的信息安全體系實(shí)際上包括國家的法規(guī)和政策，以及技術(shù)與市場的發(fā)展平臺(tái)。我國在構(gòu)建信息防衛(wèi)系統(tǒng)時(shí)，應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品，我國要想真正解決網(wǎng)絡(luò)安全問題，最終的辦法就是通過發(fā)展民族的安全產(chǎn)業(yè)，帶動(dòng)我國網(wǎng)絡(luò)安全技術(shù)的整體提高。

網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點(diǎn)：第一，網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多樣化，如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了；第二，網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷地變化；第三，隨著網(wǎng)絡(luò)在社會(huì)個(gè)方面的延伸，進(jìn)入網(wǎng)絡(luò)的手段也越來越多，因此，網(wǎng)絡(luò)安全技術(shù)是一個(gè)十分復(fù)雜的系統(tǒng)工程。為此建立有中國特色的網(wǎng)絡(luò)安全體系，需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個(gè)方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

信息安全是國家發(fā)展所面臨的一個(gè)重要問題。對(duì)于這個(gè)問題，我們還沒有從系統(tǒng)的規(guī)劃上去考慮它，從技術(shù)上、產(chǎn)業(yè)上、政策上來發(fā)展它。政府不僅應(yīng)該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分，而且應(yīng)該看到，發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個(gè)重要組成部分，甚至應(yīng)該看到它對(duì)我國未來電子化、信息化的發(fā)展將起到非常重要的作用。

2.防火墻

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

目前的防火墻產(chǎn)品主要有堡壘主機(jī)、包過濾路由器、應(yīng)用層網(wǎng)關(guān)(服務(wù)器)以及電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻、雙宿主機(jī)等類型。

雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。

自從1986年美國Digital公司在Internet上安裝了全球第一個(gè)商用防火墻系統(tǒng)，提出了防火墻概念后，防火墻技術(shù)得到了飛速的發(fā)展。國內(nèi)外已有數(shù)十家公司推出了功能各不相同的防火墻產(chǎn)品系列。

防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層,屬于網(wǎng)絡(luò)層安全技術(shù)范疇。在這一層上,企業(yè)對(duì)安全系統(tǒng)提出的問題是:所有的IP是否都能訪問到企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)?如果答案是“是”,則說明企業(yè)內(nèi)部網(wǎng)還沒有在網(wǎng)絡(luò)層采取相應(yīng)的防范措施。

作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務(wù),同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。

根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、型和監(jiān)測型。

2.1.包過濾型

包過濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息,如數(shù)據(jù)的源地址、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點(diǎn)

,一旦發(fā)現(xiàn)來自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包,防火墻便會(huì)將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制訂判斷規(guī)則。

包過濾技術(shù)的優(yōu)點(diǎn)是簡單實(shí)用,實(shí)現(xiàn)成本較低,在應(yīng)用環(huán)境比較簡單的情況下,能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全。

但包過濾技術(shù)的缺陷也是明顯的。包過濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù),只能根據(jù)數(shù)據(jù)包的來源、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷,無法識(shí)別基于應(yīng)用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經(jīng)驗(yàn)的黑客很容易偽造IP地址,騙過包過濾型防火墻。

2.2.網(wǎng)絡(luò)地址轉(zhuǎn)化—NAT

網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時(shí)的、外部的、注冊的IP地址標(biāo)準(zhǔn)。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng)。它還意味著用戶不許要為其網(wǎng)絡(luò)中每一臺(tái)機(jī)器取得注冊的IP地址。

NAT的工作過程如圖1所示：

在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時(shí)，將產(chǎn)生一個(gè)映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個(gè)偽裝的地址和端口，讓這個(gè)偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接，這樣對(duì)外就隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址。在外部網(wǎng)絡(luò)通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時(shí)，它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況，而只是通過一個(gè)開放的IP地址和端口來請(qǐng)求訪問。OLM防火墻根據(jù)預(yù)先定義好的映射規(guī)則來判斷這個(gè)訪問是否安全。當(dāng)符合規(guī)則時(shí)，防火墻認(rèn)為訪問是安全的，可以接受訪問請(qǐng)求，也可以將連接請(qǐng)求映射到不同的內(nèi)部計(jì)算機(jī)中。當(dāng)不符合規(guī)則時(shí)，防火墻認(rèn)為該訪問是不安全的，不能被接受，防火墻將屏蔽外部的連接請(qǐng)求。網(wǎng)絡(luò)地址轉(zhuǎn)換的過程對(duì)于用戶來說是透明的，不需要用戶進(jìn)行設(shè)置，用戶只要進(jìn)行常規(guī)操作即可。

2.3.型

型防火墻也可以被稱為服務(wù)器,它的安全性要高于包過濾型產(chǎn)品,并已經(jīng)開始向應(yīng)用層發(fā)展。服務(wù)器位于客戶機(jī)與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流。從客戶機(jī)來看,服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器;而從服務(wù)器來看,服務(wù)器又是一臺(tái)真正的客戶機(jī)。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí),首先將數(shù)據(jù)請(qǐng)求發(fā)給服務(wù)器,服務(wù)器再根據(jù)這一請(qǐng)求向服務(wù)器索取數(shù)據(jù),然后再由服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。

型防火墻的優(yōu)點(diǎn)是安全性較高,可以針對(duì)應(yīng)用層進(jìn)行偵測和掃描,對(duì)付基于應(yīng)用層的侵入和病毒都十分有效。其缺點(diǎn)是對(duì)系統(tǒng)的整體性能有較大的影響,而且服務(wù)器必須針對(duì)客戶機(jī)可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置,大大增加了系統(tǒng)管理的復(fù)雜性。

2.4.監(jiān)測型

監(jiān)測型防火墻是新一代的產(chǎn)品,這一技術(shù)實(shí)際已經(jīng)超越了最初的防火墻定義。監(jiān)測型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動(dòng)的、實(shí)時(shí)的監(jiān)測,在對(duì)這些數(shù)據(jù)加以分析的基礎(chǔ)上,監(jiān)測型防火墻能夠有效地判斷出各層中的非法侵入。同時(shí),這種檢測型防火墻產(chǎn)品一般還帶有分布式探測器,這些探測器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中,不僅能夠檢測來自網(wǎng)絡(luò)外部的攻擊,同時(shí)對(duì)來自內(nèi)部的惡意破壞也有極強(qiáng)的防范作用。據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì),在針對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊中,有相當(dāng)比例的攻擊來自網(wǎng)絡(luò)內(nèi)部。因此,監(jiān)測型防火墻不僅超越了傳統(tǒng)防火墻的定義,而且在安全性上也超越了前兩代產(chǎn)品