時間:2022-02-01 17:45:15
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇食物安全論文范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
1.外來施工人員的設備安全防護性能差因為缺乏相應的安全保護意識,外來施工人員不注重安全防護工具的質量與更新,與正式的職工相比,外來施工人員的安全工具防護性能較差,不能有效的避免在施工過程中發生的安全事故,在使用過程中,沒有對出現老化現象的安全防護工具進行及時的更換,導致外來施工人員安全事故的時有發生。
2.對外來施工單位資質的把關不嚴目前,在電力企業作業中,由于對外來施工單位的資質沒有進行嚴格的檢查,出現了很多外來施工單位的資質與招標時要求的資質不一致的現象,有時候還出現外包單位不具備建筑資質的情況,違反了電力作業的標準與要求,加大了外來施工人員安全事故發生的可能性,增加了外來施工人員管理的難度。
3.安全管理監督機制不健全電力企業忽視外來施工人員安全管理機制的重要性,沒有建立完善的外來人員安全管理機制,導致在電力作業中缺乏對外來施工人員進行安全管理的根據。因為安全管理監督機制的缺乏,電力作業的負責人不能對外來施工人員進行及時的監督,沒能及時發現外來施工人員的違規操作以及出現的安全問題,不能有效的預防施工安全事故的發生。
二、外來施工隊伍安全管理的措施
1.在高難度作業中建立健全的監督機制外來施工人員在電力維修與新高架線作業中的比例比較高,因為外來施工人員沒有接受專業的技能培訓,因此,在電力維修與新高架線作業時,電力企業需要配置專業的及時人員對外來人員的施工進行專業的技術指導,對整個施工過程進行監督,一旦發現施工安全問題,要及時制止解決。根據施工現場的實際情況,制定相應的施工安全責任制,將高難度作業中的施工安全責任具體到每個部門或個人,建立相應的獎懲制度,強化電力作業相關負責人的施工安全意識,調動其工作的積極性,保證外來施工人員的施工安全,提高外來施工隊伍的安全管理水平。
2.提升外來施工人員的技術水平和安全意識外來施工人員的技術水平是提升外來施工隊伍安全管理的重要因素,所以,電力企業在選擇外來施工企業時,不僅要注重外來施工人員的身體素質,還要對外來施工人員的技術水平有一定的要求。在外來施工人員正式進入施工現場時,要嚴格測試外來施工人員的技術水平與文化素養,保證聘用的外來施工人員的技術要求滿足施工的要求。對已聘用的外來施工人員,電力企業要定期對其進行技術培訓,構建技術交流的平臺,提升外來施工人員的技術水平,提升整個施工隊伍的文化素養,確保電力工程的施工質量和施工安全,加強對外來施工人員安全意識的培訓,增強其自我保護的意識,加大外來施工人員安全管理的保障。
3.嚴格檢查施工現場的安全對施工現場的安全進行嚴格的檢查,能夠有效的保證外來施工人員的安全,提升外來施工隊伍安全管理的水平。所以,電力企業要嚴格檢查施工現場的指導書和安全責任機制、外來人員的技術水平、外來施工隊伍的施工和組織流程、外來施工人員的作業分工等,確保其符合施工的要求,防止施工安全事故的發生,影響電力工程的施工進度和施工質量。此外,還要檢查外來施工人員設備的安全防護性能,及時更換安全防護性能差與發生老化的設備,保證外來施工人員的施工安全。
4.嚴格管理外包工程采取科學的手段對外包工程進行嚴格管理,可以確保電力工程的施工安全。電力企業對外來施工人員的工作資質進行嚴格的檢查,確保外來施工人員工作資質的真實性;制定外來施工人員的考核試用機制;針對外來施工人員的安全管理,制定獎罰機制,獎勵進行優質作業的外來施工人員,懲罰違規操作的外來施工人員,以調動外來施工人員的工作積極性,增強外來施工人員的安全責任感,提升電力工程的施工質量,提高安全管理水平。
三、結語
1.1環境安全知識缺乏大學生對實驗室安全的認知率較低,調查表明物理性安全認知率為28.9%、化學性安全認知率為47.6%,對生物性安全認知率僅為13.6%,而全部都知道僅為0.9%[5]。50%以上的學生對實驗室生物安全防護的概念、動物實驗的生物危害因素、職業暴露后的處理等問題不了解[6]。對急救常識和用電常識知之甚少,對實驗室配備的滅火器不會使用。
1.2實驗過程中個人防護不到位學生到實驗室后,書包到處亂放,不穿工作服,甚至于吃東西、喝水。有一些學生不注意實驗動物操作技術,覺得實驗動物好玩,對實驗動物進行撫摸;或在實驗中抓持實驗動物方法不規范,出現被動物抓傷、咬傷的現象;對動物產生的分泌物、排泄物,如尿液、糞便等,不能及時、規范處理,增加受感染的機會。
1.3化學試劑及其廢棄物管理不善在管理過程中對有毒有害、危險化學品、易制毒化學品存放和管理不當,容易引發事故。由于動物醫學實驗室化學品數量眾多、品種繁雜、性質各異,在儲存和使用過程中潛在著極大危險性,稍有疏忽,就容易造成失火、爆炸、中毒、環境污染等事故,危及師生的生命及財產安全[7]。在試驗后化學試劑類廢棄物沒有分類儲存,存在隨意丟棄或倒入下水道或扔到垃圾箱的現象,可能造成對環境的污染。
1.4實驗動物、組織以及受感染物品處理不規范動物醫學實驗室與其他普通實驗室很大的區別就是要經常、大量使用動物、動物尸體和組織,甚至于是含有病原菌的動物和組織,而這些動物尸體和組織可能使與它接觸的一次性手套、注射器、針頭等物品受到污染。這些廢棄物處理不當,會給周圍環境以及師生健康帶來很大的威脅。
2實驗室環境安全管理措施
2.1規范實驗室管理制度為了保證實驗室工作質量和環境安全,使實驗室管理管理有章可循,實驗室安全規章制度的建立是安全管理實施過程必不可少的。我校教學實驗室環境管理體系于2006年11月30日取得了ISO14001環境質量體系認證證書,2012年12月我院教學實驗室現通過了國家級動物實驗教學示范中心的驗收。學院以ISO14001環境質量體系為標準,以國家級動物實驗教學示范中心的驗收為契機,根據自身學科的特點和實際情況制定一系列適合運行管理記錄和文件[9]。日常管理方面建立健全實驗室各種記錄和日志制度;儀器方面包括核查登記表、儀器的維修、使用借還等記錄;試劑使用方面包括有毒有害化學品、易致毒化學品、麻醉品等的保管、領用記錄,廢棄物處理方面,包括危險化學廢棄物的回收處置記錄、動物尸體組織的儲存和處理記錄、一次性實驗用品的處置記錄等。并將一部分制度上墻或上臺明示,做到有章可循、有法可依,建立實驗室安全管理制度,更有利于加強日常管理。
2.2加強安全教育安全教育是對學生進行安全知識的講解、安全政策的宣傳、安全案例的警示、安全措施的認識和理解,使學生從思想上予以重視,提高執行政策的自覺性,提高安全防范的主動性,防患于未然的過程[10]。中心每年分別對全體教工、研究生和本科生舉辦為期3d的安全培訓,培訓內容包括動物生物安全知識、實驗室化學品安全使用及防護、實驗室安全防火等內容。取得培訓合格證后,憑合格證進入實驗室。
2.3規范實驗室操作規范實驗室管理會大大提高實驗人員的工作效率和實驗過程的可控性,保障實驗操作人員的健康安全,對培養學生嚴謹的科研精神、嫻熟的實驗操作和良好的實驗室安全意識非常必要,同時這也是實驗室質量控制的保障[12-13]。第一次試驗時首先對學生進行課程規范操作和注意事項培訓,在實驗過程中將產生的化學廢棄物按要求分類倒入不同的廢液桶,杜絕順手倒進水池;對產生的感染性動物廢料分別放入不同的特制塑料袋,在塑料袋外面貼上標簽,標明組織名稱,實驗名稱等信息,由實驗室管理處回收處理。給每個學生配備口罩、一次性乳膠手套等防護用品。規范動物實驗操作技術,動物實驗操作時盡量做到動作輕柔,小心操作,避免因抓取不當被動物抓傷、咬傷、撓傷,掌握常用實驗器械的使用方法,避免被實驗器械損傷等現象發生。
2.4加強實驗室安全管理力度動物醫學實驗中心在實驗室安全管理工作中,加強崗位責任制。理順管理體制、明確管理職能、落實安全責任制。中心建立了院系一級的安全管理體制,行政副院長為第一責任人。中心主任、副主任、實驗技術人員逐級簽訂“實驗室安全管理責任書”,并結合ISO14001文件化的質量管理體系,做到“誰主管、誰負責”、“誰管理、誰負責”、“責任到人,每個實驗員有自己的安全管理責任區,直接管理本區域的安全工作”使環境管理從部分參與逐步轉向全員參與。
2.5改善實驗室安全硬件設施動物醫學專業的學生需要要掌握動物的內臟器官、肌肉、骨骼等解剖結構,會用福爾馬林處理動物標本,由于福爾馬林易揮發,常常使實驗場所充滿有毒和異味廢氣,根據需要已配備了大功率通風系統,并保證通風換氣設備的正常運轉。對大功率用電的設備配備專用電線,定期組織后勤部門對線路進行維護。將傳染病實驗室、感染實驗室以及解剖實驗室從教學實驗室分離出去,分別建立了單獨的解剖樓和感染樓。專門配備高壓滅菌柜對實驗用品及生物廢棄品進行消毒。以消除實驗室之間的交叉污染和污染傳播,杜絕生物安全問題的發生。
2.6建立應急機制應急預案準備及演練。ISO14001體系要求對不同的災害和應急事件要有切實可行的預防方案,并保證方案的執行。實驗中心成立了事故應急小組,每個實驗室配備4~6個滅火器,對實驗人員和學生培訓滅火器的使用方法,并對緊急情況下的逃生路線進行了模擬演練,對災害發生時的應對常識、簡單救護知識進行普及性培訓,盡量減少災害、突發事件的發生,在發生突發事件中,能夠正確處理,將損失降到最低限度。
3結語
1-5題:BBCBA6-10題:BCDBA11-15題:CBCCD
二、多項選擇題
1、ABCE2、ABCDE 3、ACDE4、BC
5、ABCE6、ABD 7、ABCDE 8、CE
9、ABCDE 10、ABCDE 11、ABDE
12、ABC 13、ABCDE 14、ABCDE
15、BCE 16、BC17、CE
18、BCD19、ABCDE 20、ABCE
三、判斷題
1-5題:××√√√6-10題:×√×××
四、簡答題
1、答:
(1)要首先做重要而急迫的事情;
(2)其次做重要而不急迫的事情;
(3)再然后做急迫而不重要的事情;
(4)不急不重要的事情,可最后做。
還應該注意:
(1)明確工作任務和職責;
(2)處理好日常工作和臨時交辦的事務;
(3)工作中善于思考;
(4)合理分配時間,精明使用時間;
(5)使用辦公輔助手段提高辦公效率;
(6)安排工作要適應流程運轉;
(7)堅持寫工作日志;
(8)良好的執行能力。
2、答:
一般來說,商務文員工作的基本性質有:(1)輔;(2)角色的多重性;(3)具體事務的操辦性;(4)作息邊界的模糊性;(5)主輔運作的協同性;(6)工作業績的半隱透性。
3、答案要點:
(1)心理準備:① “誠懇”的心情;②合作的精神。
(2)物質準備:①環境準備:包括前臺、會客室、辦公室、走廊、樓梯;②辦公用品的準備。
(3)業務知識和能力的準備:企業的發展歷史、產品特點、規格、種類、各部門設置及領導職工的情況;較完備的資料,如當地賓館名勝古跡、游覽路線、娛樂場所的名稱、地點、聯系方式,本市的政治、經濟、文化等情況。
(4)了解來賓的基本情況:包括來賓的人數、姓名、性別、年齡、 民族、職務等。
(5)確定接待規格。
(6)制定接待工作計劃。主要內容:確定接待規格、擬定日程安排、提供經費列支。
五、論述題
1、在信息反饋中,處理好報喜報憂的關系,要根據情況來決定如何給上級將信息反饋的內容如實上報,使上級對事情有一個全面周到的處理和決策。
在日常工作中,有些人存在報喜不報憂或報憂不報喜的錯誤思想,而信息反饋的目的正是檢查信息輸出的真實性,對信息傳遞進行檢驗與調整,為角色提供依據。因此,商務文員在了解到各方面的信息反饋后,對領導要做到既要報喜也要報憂。掌握好時效性、準確性,使領導能夠快速了解問題,糾正偏差,從而修正和完善決策,找出最適合的解決措施,做出新的決策。
2、外貿出口流程一般是國外客戶詢盤報價收到客戶訂單生產租船訂艙驗貨制作出口單據商檢安排拖柜報關貨物裝船起運付款取得提單交單結匯核銷退稅(并做出分析)
六、案例分析題
1、答:(1)一種可能是張堯使用“Shift+Delete”快捷鍵將文稿徹底從計算機內刪除,所以他在“回收站”里并沒有發現這篇被刪掉的文稿。還有一種可能是張堯將回收站設置成“刪除時不將文件移入回收站,而是徹底刪除”了。
(2)避免再次出現這種問題要養成良好的計算機使用習慣,取消“回收站”的 “刪除時不將文件移入回收站,而是徹底刪除”這一選項,并且盡量避免使用“Shift+Delete”快捷鍵來刪除文件。確認“回收站”內存放的文件沒有作用的時候再清空“回收站”。
2、答:(1)楊洋應該把這封信送到采購部,因為裝箱單抬頭寫明:Sold To Customer:SHANGHAIFUHUAFURNITURECO.,LTD,證明上海富華家具公司是買方,是公司采購商品,所以送至采購部。
(2)這是一份裝箱單,抬頭已經注明:PACKINGLIST。這份信件來自美國,從單據的:CountryofOrigin:U.S.A,可以判定,從單據的落款處:WASHINTONINTERNATIONALTRADECO.華盛頓國際貿易公司同樣可以判定
3、(1)以后在安排合影時,不僅要擺好首排座椅,而且要確定這首排由那些人就座,并把人名貼在相應的座椅依靠上,這樣人去了就不會發生這種混亂。
(2)人的就座安排最主要就是要遵循貴左賤右的原則。
七、英文寫作題:
答題要點:
Dear John:
We are sorry that we cannot come to dinner you are giving this 2011to January 1 for your son is wedding.Because we have promised with L company for talking aboutthe collaborative project of the new year in that day, so we can't change the time.
We do appreciate you invite us and hope that you will have a very happy day.Very best wishes to the young couple and we look forward to seeing you before too long.
Yours sincerely
1.1物聯網應用者隱私安全問題
日常生活中,物聯網被應用到所有領域,所有的物品都可能隨時隨地的連接到網絡上,而物品的擁有者不一定能覺察,他將不受控制地被定位、追蹤,不可避免地帶來許多個人隱私泄露問題,這無疑是對個人隱私的一種侵犯。這不只是涉及到網絡技術問題,嚴重的還會上升到法律問題,從而產生糾紛等等一系列問題。所以,在現今的物聯網時代,怎樣預防財產信息、個人信息不被不法分子盜用,維護個人信息的安全性和隱私性,成為現今物聯網發展道路上需要掃清的重大障礙。
1.2物聯網感知節點的本地安全
物聯網系統感知節點相對簡單存在一定的安全問題。欠缺有效的監測管控手段以及相關設施,同時節點總量較為復雜龐大,傳送的消息和信息也沒有固定的標準,使得它們無法具備復雜的安全保護能力。但物聯網技術可以代替人來實現一些繁瑣、機械和危險的工作,因此物聯網為了減少人力消耗和危險性大多數用來做一些遠程控制,機器設備基本上會安置在無人監管的環境中。這樣便可令進攻者、入侵者快速地找到并影響該類設施、設備,從而進一步對其造成破壞影響,高手還可以利用本地操作進行相關軟硬件系統設施的變換,勢必將造成很嚴重的后果。
1.3射頻識別技術(RFID)的安全問題
射頻識別技術(RFID)是一種非接觸式的自動識別技術,在物聯網應用中起到非常重要的作用,由于射頻識別技術(RFID)標識缺乏自身保證安全的能力,這種非接觸式的無線通信存在非常嚴重的安全問題,致使攻擊者或者入侵者可以通過發射干擾信號使讀寫器無法接收正常的標簽數據,造成通信拒絕服務。同時射頻識別技術(RFID)讀寫器要與主機通信,那么射頻識別技術(RFID)本身也可以成為攻擊的對象。因此,射頻識別技術(RFID)本身存在很多安全問題,影響了物聯網的應用。
2物聯網信息安全的防范措施
根據物聯網的組成及其特點,結合物聯網信息安全隱患的具體情況,提出以下幾個方面加強物聯網信息安全防范的措施:
(1)完善的感知層操作規章制度。首先要保證物聯網具備一定的自我修復功能,即便物聯網的感知層或者設備受到不法攻擊,物聯網可以通過自身的修復系統對其進行修復,以降低由此造成的損失,同時還需要在節點的建設過程中適當的增加備用節點的數量。而且還需要對物聯網的管理權限進行合理的設置,避免非專業人員對物聯網的關鍵環節進行更改,同時還需要嚴格加強物聯網管理人員的身份認證制度。
(2)物聯網的安全防護。物聯網自身的安全性能決定著物聯網的安全防護能力,因此需要從物聯網的協議、設備等方面予以加強。要從物聯網信息傳輸的協議層出發提高其安全協議的級別,以更好的增強物聯網的自我保護能力。同時還要提高物聯網傳感器節點相關硬件設備的安全協議級別,以降低物聯網遭受攻擊的機率。
(3)物聯網信息安全的制度建設。物聯網的大規模普及亟需相關配套制度的建設,因此相關的政府和管理需要盡快出臺和完善相關的法律法規,對破壞物聯網信息安全的行為做出具體的懲罰措施,以更好的規范物聯網的發展,降低物聯網發生破壞的機率,保障物聯網更好的發展。
3結語
[關鍵詞]無線網絡安全防范措施
隨著信息化技術的飛速發展,很多網絡都開始實現無線網絡的覆蓋以此來實現信息電子化交換和資源共享。無線網絡和無線局域網的出現大大提升了信息交換的速度和質量,為很多的用戶提供了便捷和子偶的網絡服務,但同時也由于無線網絡本身的特點造成了安全上的隱患。具體的說來,就是無線介質信號由于其傳播的開放性設計,使得其在傳輸的過程中很難對傳輸介質實施有效的保護從而造成傳輸信號有可能被他人截獲,被不法之徒利用其漏洞來攻擊網絡。因此,如何在組網和網絡設計的時候為無線網絡信號和無線局域網實施有效的安全保護機制就成為了當前無線網絡面臨的重大課題。
一、無線網絡的安全隱患分析
無線局域網的基本原理就是在企業或者組織內部通過無線通訊技術來連接單個的計算機終端,以此來組成可以相互連接和通訊的資源共享系統。無線局域網區別于有線局域網的特點就是通過空間電磁波來取代傳統的有限電纜來實施信息傳輸和聯系。對比傳統的有線局域網,無線網絡的構建增強了電腦終端的移動能力,同時它安裝簡單,不受地理位置和空間的限制大大提高了信息傳輸的效率,但同時,也正是由于無線局域網的特性,使得其很難采取和有線局域網一樣的網絡安全機制來保護信息傳輸的安全,換句話無線網絡的安全保護措施難度原因大于有線網絡。
IT技術人員在規劃和建設無線網絡中面臨兩大問題:首先,市面上的標準與安全解決方案太多,到底選什么好,無所適從;第二,如何避免網絡遭到入侵或攻擊?在有線網絡階段,技術人員可以通過部署防火墻硬件安全設備來構建一個防范外部攻擊的防線,但是,“兼顧的防線往往從內部被攻破”。由于無線網絡具有接入方便的特點,使得我們原先耗資部署的有線網絡防范設備輕易地就被繞過,成為形同虛設的“馬奇諾防線”。
針對無線網絡的主要安全威脅有如下一些:
1.數據竊聽。竊聽網絡傳輸可導致機密敏感數據泄漏、未加保護的用戶憑據曝光,引發身份盜用。它還允許有經驗的入侵者手機有關用戶的IT環境信息,然后利用這些信息攻擊其他情況下不易遭到攻擊的系統或數據。甚至為攻擊者提供進行社會工程學攻擊的一系列商信息。
2.截取和篡改傳輸數據。如果攻擊者能夠連接到內部網絡,則他可以使用惡意計算機通過偽造網關等途徑來截獲甚至修改兩個合法方之劍正常傳輸的網絡數據。
二、常見的無線網絡安全措施
綜合上述針對無線網絡的各種安全威脅,我們不難發現,把好“接入關”是我們保障企業無線網絡安全性的最直接的舉措。目前的無線網絡安全措施基本都是在接入關對入侵者設防,常見的安全措施有以下各種。
1.MAC地址過濾
MAC地址過濾在有線網絡安全措施中是一種常見的安全防范手段,因此其操作方法也和在有線網絡中操作交換機的方式一致。通過無線控制器將指定的無線網卡的物理地址(MAC地址)下發到各個AP中,或者直接存儲在無線控制器中,或者在AP交換機端進行設置。
2.隱藏SSID
SSID(ServiceSetIdentifier,服務標識符)是用來區分不同的網絡,其作用類似于有線網絡中的VLAN,計算機接入某一個SSID的網絡后就不能直接與另一個SSID的網絡進行通信了,SSID經常被用來作為不同網絡服務的標識。一個SSID最多有32個字符構成,無線終端接入無線網路時必須提供有效的SIID,只有匹配的SSID才可接入。一般來說,無線AP會廣播SSID,這樣,接入終端可以通過掃描獲知附近存在哪些可用的無線網絡,例如WINDOWSXP自帶掃描功能,可以將能聯系到的所有無線網絡的SSID羅列出來。因此,出于安全考慮,可以設置AP不廣播SSID,并將SSID的名字構造成一個不容易猜解的長字符串。這樣,由于SSID被隱藏起來了,接入端就不能通過系統自帶的功能掃描到這個實際存在的無線網絡,即便他知道有一個無線網絡存在,但猜不出SSID全名也是無法接入到這個網絡中去的。
三、無線網絡安全措施的選擇
應用的方便性與安全性之間永遠是一對矛盾。安全性越高,則一定是以喪失方便性為代價的。但是在實際的無線網絡的應用中,我們不能不考慮應用的方便性。因此,我們在對無線網路安全措施的選擇中應該均衡考慮方便性和安全性。
在接入無線AP時采用WAP加密模式,又因為不論SSID是否隱藏攻擊者都能通過專用軟件探測到SSID,因此不隱藏SSID,以提高接入的方便性。這樣在接入時只要第一次需要輸入接入密碼,以后就可以不用輸入接入密碼了。
使用強制Portal+802.1x這兩種認證方式相結合的方法能有效地解決無線網絡的安全,具有一定的現實意義。來訪用戶所關心的是方便和快捷,對安全性的要求不高。強制Portal認證方式在用戶端不需要安裝額外的客戶端軟件,用戶直接使用Web瀏覽器認證后即可上網。采用此種方式,對來訪用戶來說簡單、方便、快速,但安全性比較差。
此外,如果在資金可以保證的前提下,在無線網絡中使用無線網絡入侵檢測設備進行主動防御,也是進一步加強無線網絡安全性的有效手段。
最后,任何的網絡安全技術都是在人的使用下發揮作用的,因此,最后一道防線就是使用者,只有每一個使用者加強無線網絡安全意識,才能真正實現無線網絡的安全。否則,黑客或攻擊者的一次簡單的社會工程學攻擊就可以在2分鐘內使網絡管理人員配置的各種安全措施變得形同虛設。
現在,不少企業和組織都已經實現了整個的無線覆蓋。但在建設無線網絡的同時,因為對無線網絡的安全不夠重視,對局域網無線網絡的安全考慮不及時,也造成了一定的影響和破壞。做好無線網絡的安全管理工作,并完成全校無線網絡的統一身份驗證,是當前組建無線網必須要考慮的事情。只有這樣才能做到無線網絡與現有有線網絡的無縫對接,確保無線網絡的高安全性,提高企業的信息化的水平。
參考文獻:
[1]譚潤芳.無線網絡安全性探討[J].信息科技,2008,37(6):24-26.
最近一段時間,交通安全問題又成為全國都普遍關注的熱點問題。對于地方公務員考試特別是四川省的招警考試來說,這個問題非常值得我們關注和重視。在申論考試中極有可能會成為考試的出題點。為了幫助大家詳細地了解和掌握這個問題,我將詳細地給大家闡述一下。
二、背景分析
道路交通安全是建設社會主義和諧社會的重要內容。我國政府一直高度重視道路交通安全。隨著國民經濟社會的快速發展和道路交通安全形勢的變化,我國道路交通安全還存在不少突出的矛盾和問題。特別是最近一段時間,交通事故頻發、無證駕駛、酒后駕駛等現象屢禁不止,這些不僅造成了人員的死亡和財產的巨大損失,而且給整個經濟和社會的發展都帶來了嚴重的影響。據中國公安部交通管理局透露,今年上半年,中國共發生道路交通事故107193起,造成29866人死亡、直接財產損失4.1億元。最近發生的“杭州胡斌案”、“成都孫偉銘案”等案件更是引起了廣泛的討論。
針對這些情況,國家和各省自治區直轄市等地方政府開始緊抓交通安全,加強對交通的集中整治,嚴查酒后駕車,嚴厲打擊各種違法、違章行為,排除交通安全隱患。
三、原因分析
目前,重大交通事故頻發的原因不僅有基礎設施建設的不足,又有技術、法規、教育和觀念、體制、機制等方面的深層次矛盾。具體來說,引起交通安全問題的原因主要有以下幾個方面:
(一)交通安全意識淡薄
目前,交通安全事故的頻發,與交通參與者的道路交通安全意識淡薄關系密切。交通參與者主要包括機動車駕駛員、非機動車駕駛人、行人、乘客等。對于機動車駕駛員來說,我國機動車駕駛員基數龐大、增長迅猛,造成駕駛人的素質參差不齊,同時,超速、疲勞駕駛、酒后駕車、無證駕駛的違法行為的大量存在是交通事故頻發的主要原因。
非機動車駕駛人主要是騎自行車、人力三輪、電動車等的人。這類騎車人中也有很多不遵守交通規則,缺乏自我保護意識,經常亂闖紅燈、搶行猛拐、騎車帶人,不僅擾通秩序,危及自身安全,也釀成很多交通事故。
行人和乘客也是參與交通的重要人群,而這類人群中存在大量的亂闖紅燈、不遵守交通秩序的現象,有些人為了少走一段路,甚至去翻越欄桿或是抄近路等,這同樣不僅擾亂了交通秩序,也是造成交通事故的重要原因。
(二)機動車輛的安全性能較差
我國機動車種類龐雜、數量大。但是,機動車安全配置水平比較低。尤其是經濟型汽車安全配置更低,安全氣囊、車輪驅動力控制、電子穩定裝置、防撞、倒車雷達等安全裝置,在經濟型汽車上很少應用。造成我國汽車安全性能差的一個重要的原因就是車輛安全標準低和對車輛的管理不嚴格。與一些發達國家和地區相比,我國車輛安全標準較低。造成機動車輛安全性能差的另一個重要的原因是我國許多機動車廠商對安全問題重視不夠,一些機動車在設計時缺少安全上的考慮。同時,由于對車輛的管理不嚴格,一些人購買一些淘汰的、已近報廢的車輛,有的人擅自改變車輛的構造和用途,有的對車輛長期使用,缺少維修。大量報廢車、非法拼組裝車、無牌無證車違法上路行駛,這些都導致了交通事故的頻發。
(三)道路基礎設施建設不足
作為基礎設施,道路對交通安全的作用非常重要。目前,我國許多大城市道路基礎設施建設比較滯后,不能緊跟經濟和社會的發展,造成道路資源緊張、交通擁擠,人車混行、機非混行問題嚴重,非機動車與機動車和行人爭道搶行現象普遍存在。同時,道路的質量較差,很多城市剛修建的新路,使用不到一年就出現了坑坑洼洼,需要重新修建,造成資源的大量浪費。此外,道路的技術等級整體水平比較低,很多道路都是低級別的,根本不符合道路標準。許多道路設置不合理,沒有經過專業性的設計就開工建設,在道路線形、視距、路面狀態、行車道寬度、道路景觀等方面缺乏人性化考慮,交通標志、標牌、標線和交通控制設施不完善。還有很多道路沒有經過安全評估就投入使用。
(四)道路交通安全管理和運行機制存在缺陷
首先,我國對道路交通安全管理條塊分割、政出多門的現象沒有得到有效、徹底的解決。一方面職能劃分太細,缺乏一個統一、權威的綜合管理機構;另一方面管理機構職能重疊、協調難度大,各地區、各部門缺乏一致的認識和行動。其次,道路交通安全的整體管理水平還較低。很多交通管理部門沒有將道路安全管理納入道路交通管理的全過程。一些部門對道路交通安全工作不重視,對道路交通安全的規律把握不夠,管理措施缺乏科學性。管理手段單一,過多依賴人工管理,科技水平高、成本低、效果顯著的現代化管理手段沒有得到廣泛應用。
(五)道路交通安全的法制建設
道路交通安全的法律法規不健全,很多相關的法律都還沒有制定出來。同時,我國道路交通安全在法制建設上存在立法層次不高、操作性不強、多頭執法的問題,《道路安全交通法》在保護道路交通安全上,一些規定的可操作性還不強。
(六)道路安全宣傳教育不完善
道路交通安全的宣傳教育還存在盲點和薄弱地區。道路安全教育對象的范圍有限,主要是針對機動車駕駛員,對于非機動車駕駛員、行人以及其他人的宣傳教育嚴重不足。同時,道路交通安全教育不夠系統和完善,經常性教育少,教育的持續性和經常化不夠。
四、相關理論
科學發展觀是堅持以人為本,全面、協調、可持續的發展觀。以人為本,就是要以實現人的全面發展為目標,把人民的利益作為一切工作的出發點和落腳點,不斷滿足人民群眾日益增長的物質文化需要,切實保障人民群眾的經濟、政治和文化權益,讓發展的成果惠及全體人民。
五、對策及措施
針對以上問題,可以采取以下的對策或措施進行解決:
(一)加強交通立法,健全交通法律、法規。從中央來說,要建立以《道路交通安全法》為基本法,以中央和地方政府制定的,行政法規和規章為配套的道路交通安全法規體系;對于各個地方政府而言,要依據本地區的實際,制定出適合本地區實際的交通安全法規,使交通安全問題真正做到有法可依。同時,在執法時,要加強監督,真正做到有法必依、執法必嚴,嚴格按照法律法規的規定處理交通安全問題。
(二)加快制定安全標準,提升機動車輛安全性能。要制定胡扯與發達國家或地區相同甚至更高的安全標準,加強對機動車生產廠商的監督檢查,責令其重視安全問題。提高經濟型汽車的安全配置,讓安全氣囊、一些其他電子安全裝置都能裝備到經濟型機動車輛上。加大對包非機動車、無
(三)深入開展整頓工作,堅決杜絕交通事故隱患。要加強對道路交通安全的整頓工作。加強整頓,一方面要對交通秩序進行整頓,另一方面要加強對報廢汽車、無牌無證車的檢查和整頓,同時,加大對汽車安全性能的檢查,以杜絕事故隱患。
(四)強化道路安全標準,推進道路交通安全措施。各級政府要制定出道路交通安全的技術標注和應用,并在各個地區全面推進道路安全措施,并嚴格的監督標準和安全措施的執行,及時解決新問題。
(五)加快道路建設,解決后顧之憂。目前,很多城市的道路建設跟不上發展步伐,帶來很多問題。因而,各級政府要把加快道路基礎設施建設作為一項重要的工作來做,對于每一條道路都要嚴格設計,進行安全和質量評估,同時在道路線形、視距、路面狀態、行車道寬度、道路景觀等方面實現人性化考慮,完善交通標志、標牌、標線和交通控制設施。這樣既可以保證城市道路的使用壽命,也能為經濟建設解決后顧之憂。
1管理維護人員少
我局信息系統管理維護工作主要由計算機中心負責,下設軟件科、系統科、綜合科共14名在編人員。信息系統的維護管理工作主要由系統科4名人員負責。一方面在開展系統維護工作時人手不足,無法覆蓋到區縣;另一方面由于新技術更新較快,人員對新知識與新技術的掌握不足,不利于有效的開展信息安全維護管理工作。
2系統漏洞影響大
稅務信息系統對數據完整性與服務實時性高要求非常高,當今漏洞挖掘技術極大縮短系統漏洞的發現周期,經常性對核心應用系統進行升級補丁將對系統數據完整性與保障系統服務及時性造成一定的風險。
3黑客攻擊與計算機病毒傳播路徑廣
我局內部業務網已連接到全市23個下屬單位,黑客可通過任何一個單位對我局核心業務應用發起攻擊。同時隨著移動互聯網的快速發展,wfif、手機連接到終端計算機等都有可能成為業務內網與互聯網的接口,使我局核心業務應用遭受到互聯網的攻擊。同時移動存儲介質不安全的使用方式、工作員通過互聯網下載的軟件等都有可能導致病毒大規模傳播。
二、新形勢稅務信息安全管理工作實踐
1信息安全管理工作分解,明確分工與職責
我局信息安全工作的未來發展方向與符合我局實際情況的管理要求、監督指導執行層落實工作信息安全工作、考評執行層與支撐層的工作績效。為全局的信息安全保障工作發揮著規劃、指導、監督、考評作用,推動我局各項信息安全管理工作得以落實。執行層由各區縣局單位指派在編工作人員擔任,目前我局在各區縣局設立信息崗,由具備一定計算機基礎知識的工作人員擔任。主要工任務是按照市局的管理要求開展日常的信息安全維護工作,并處理常規信息安全問題、向其他工作人員宣傳市局既定的管理要求,提高全員的信息安全意識。通過執行層開展的信息安全工作,使市局規劃的各項信息安全管理要求在基層得到落實。為提高執行層的工作能力,市局定期集中工作人員開展培訓,傳達市局信息安全工作思路、講解工作中涉及的信息安全技術、宣傳信息安全形勢等。支撐層由第三方公司擔任,為使我局信息安全管理工作更高效,我局將信息系統各項技術維護工作外包給各技術領域有一定實力的公司,由公司安排具備工作經驗與能力的專業技術人員常駐我局,開展技術維護工作。我局管理人員根據制定的管理要求對各公司的維護工作進行考評。
2周期性檢測,評估安全風險
漏洞挖掘技術很大程度的縮短了系統漏洞的發現周期,對稅務系統是個非常大的安全隱患,常規的運行維護難以發現深層次的安全漏洞。因此我局將對信息系統及終端計算機的安全檢測列入周期性的工作計劃,不流于風險評估與等級保護測評的工作形式。以實質性的發現系統與終端安全漏洞為手段;以采取有效、可靠、安全的處置方法,降低系統安全風險為目標。將安全檢測工作委托第三方專業的公司定期開展,將檢查結果轉交各類技術的維護公司進行處理。并對安全專業公司的檢測能力,各類技術維護公司的處置能力納入到統一考評體系,確保我局安全漏洞檢測的全面性、準確性,問題處理的正常性、有效性。3建立以制度為依據、以技術為支撐的監督、管理工作流程為解決我局終端數量多、地域分布廣、安全管理難度大的難題,管理層經討論、研究針對終端安全及網絡邊界管理的方法,論證管理要求與技術實現的可行性,制定終端安全管理與網絡邊界管理的總體綱領策略。并測試、采購符合我局安全管理需求的安全技術實施部署。市局下發針對性的安全管理要求文件,安全技術根據市局管理要求部署基本的控制與審計策略。為更好的發揮技術平臺的管理功效,市局將基本安全管理策略之外的管理權限下放到各區縣局,由各單位根據自身實際情況制定管理規則。市局根據平臺產生的數據,對違規使用資源、違規操作的個人與單位進行監督與通報,并納入對各單位的考評。通過管理要求與技術平臺的有機結合,使我局各項信息安全管理制度得到落實,并定期召集各單位對信息安全管理工作的經驗進行交流與推廣,提高全局的信息安全管理水平。
三、新形勢稅務信息安全管理探索方向
信息安全管理工作在設計上需成體系、在落實上需有支撐,這項工作有著一定的復雜性、周密性與完整性。并非依靠制定一系列的管理規定,或部署完善的信息安全技術就能立即提高信息安全管理水平。而是需要規劃整體的安全管理方針與目標;根據方針與目標制定基礎的保障框架;逐步完成基礎保障框架中的管理、技術與過程建設;并在運行維護中不斷的找出管理、技術與過程建設存在的不足,并進行改進,使信息安全管理水平不斷的提高,逐漸形成適合我局的信息安全管理體系。目前我局制定信息安全管理的基本方針是建立以風險管理為核心的信息安全管理體系。在該方針的指導下,我局計劃建立的基本信息安全保障框架為:
(1)以采取一切手段發現整體信息系統中存在的安全問題為基礎。
(2)以評估發現的問題對信息系統可能產生的安全風險為支撐。
(3)以找出問題的有效、可靠、安全處置機制為保障。
(4)以監督、評估問題處置的有效性,降低安全風險為目標。因此在已定的安全保障框架下,管理層還需繼續探索符合我局實際情況的信息安全管理方法,以管理有效方法為基礎制定管理策略、以管理策略為依據選購安全技術、以安全技術為支撐開展具體管理工作、以具體管理工作為監督推動管理落實、以管理落實效果為依據檢驗管理方法、以優化管理方法目標提高安全管理效益。
四、結語
1.1建立食品安全小組
動物血制品加工企業在決定開展食品安全管理體系認證時,首先要建立食品安全小組,食品安全小組成員應具備多學科的知識和建立與實施動物血制品加工食品安全管理體系的經驗,包括從事動物血制品研發、工藝制定、原輔料采購、生產控制、質量檢驗控制、設備維護、倉儲運輸、產品銷售等知識、技能或經驗。食品安全小組負責制定和修改食品安全管理體系文件,并監督食品安全管理體系運行情況,定期對于食品安全管理體系運行情況進行內部審核,并采取糾偏措施。
1.2原輔料描述
食品安全小組應對動物血制品生產直接有關的原輔料進行描述,描述內容包括原輔料名稱、主要成分、來源、重要的特性、使用方法、包裝類型、儲存條件、保質期、運輸要求、接收原則。
1.3產品描述
食品安全小組應制訂一份詳細的產品描述,描述內容主要包括產品名稱、主要原輔料成分、成品特性、包裝方式、儲存條件、銷售方式、運輸方式、使用方法、注意事項、使用的法律法規。應當對生產的各類動物血制品分別做產品描述。
1.4制定動物血制品工藝流程圖
工藝流程圖應該由食品安全小組負責制定。該流程圖應該包括從采集原料血到動物血制品銷售整個過程中的所有環節。食品安全小組應在工藝流程圖制定完成后,進入生產現場確認工藝流程圖上各步驟是和產品的整個生產過程相符合,并應該根據流程圖對生產過程進行逐一確認,必要時對流程圖進行修改。
1.5危害分析工作單
食品安全小組應該列出動物血制品加工過程中有可能發生危害的每一步工序,從原料血驗收、輔料添加、生產過程、清洗消毒、包裝和運輸。每一步工序中都要識別出所有可能存在或者受到的危害風險,包括生物性危害、化學性危害和物理性危害。從產生危害的可能性和嚴重性上對危害進行分級評估,并根據評估的危害等級分別制定控制措施來預防或控制危害。必須要控制的最嚴重的危害要通過HACCP計劃來進行控制。
1.6識別關鍵控制點(CCP)
關鍵控制點是指能夠進行控制,并且該控制對防止、消除某一食品安全危害或將其降低到可接受水平所必需的某一步驟。從動物血制品生產工藝過程中分析原料血驗收、輔料添加、噴霧干燥、過篩應該做為CCP點列入HACCP計劃表,進行嚴格監控和控制。
1.7建立關鍵點控制限值
要為每個CCP確定各自的關鍵控制限值,并對其進行驗證。有時對某個工序可以確定多個控制限值。關鍵控制限值的確定應以科學理論和試驗為依據,遵循國家法律法規,參考學術研究成果、專業論文結論等。當采用學術論文成果制定關鍵控制限值時,應保證這些關鍵控制限值完全適用于動物血制品的生產,并且可以檢測。動物血制品加工關鍵控制限值的指標主要包括原料血來源資質證明文件、各種致病性微生物、禁用藥物殘留、儲存溫度,輔料添加量,噴霧干燥溫度和壓力,過篩包裝篩網孔徑和完整性。
1.8建立關鍵控制限值監控體系
監控是有計劃的對CCP的關鍵控制限值進行檢查和測量。監控程序必須能判斷CCP是否失去控制。而且,監控最好能及時提供信息,以便及時進行調整,控制生產,防止出現超出關鍵控制限值的情況發生。當監控顯示,CCP將要失去控制時,應盡可能對生產進行調整,調整必須在出現偏差之前完成。對監控取得的數據的評估必須由具備相當知識的,并有權采取糾正措施的人進行。如果監控不是連續進行的,那么監控次數或頻率要保證CCP是處于控制的范圍內。
1.9建立糾正措施方案
在食品安全管理體系中針對每一個CCP,都必須制定當偏差出現時所應該采取的糾正措施方案。糾正措施必須確保能恢復對CCP的控制,并且必須包括合理地處理受影響的產品。偏差的情況和產品處理過程必須記錄到相應的文件中。
1.10建立審核程序
食品安全小組必須建立審核程序,來確定食品安全管理體系是否在正確的運轉,審核的頻率要足以確保HACCP體系是在有效的運轉。驗證應由負責執行監控和糾正措施之外的人員來進行。包括對管理體系文件和記錄的檢查;對出現的偏差及其相關產品的處理情況的檢查;確認CCP是在控制之下。必要時,審核活動應包括驗證食品安全管理體系諸要素的有效性。
1.11建立文件和記錄保存體系
保存有效和準確的記錄對于管理體系的實施是至關重要的,管理體系的程序應該形成文件。文件和記錄的管理應當與生產的規模和特點相適應,并且能充分證明公司的管理體系是在有效運行,并得到維護。
2討論
關鍵詞:無線網絡;安全威脅;安全技術;安全措施
無線網絡的應用擴展了網絡用戶的自由,然而,這種自由同時也帶來了安全性問題。無線網絡存在哪些安全威脅?采取什么安全對策?我們對上述問題作一簡要論述。
1無線網絡存在的安全威脅
無線網絡一般受到的攻擊可分為兩類:一類是關于網絡訪問控制、數據機密性保護和數據完整性保護而進行的攻擊;另一類是基于無線通信網絡設計、部署和維護的獨特方式而進行的攻擊。對于第一類攻擊在有線網絡的環境下也會發生。可見,無線網絡的安全性是在傳統有線網絡的基礎上增加了新的安全性威脅。
1.1有線等價保密機制的弱點
IEEE(InstituteofElectricalandElectronicsEngineers,電氣與電子工程師學會)制定的802.11標準中,引入WEP(WiredEquivalentPrivacy,有線保密)機制,目的是提供與有線網絡中功能等效的安全措施,防止出現無線網絡用戶偶然竊聽的情況出現。然而,WEP最終還是被發現了存在許多的弱點。
(1)加密算法過于簡單。WEP中的IV(InitializationVector,初始化向量)由于位數太短和初始化復位設計,常常出現重復使用現象,易于被他人破解密鑰。而對用于進行流加密的RC4算法,在其頭256個字節數據中的密鑰存在弱點,容易被黑客攻破。此外,用于對明文進行完整性校驗的CRC(CyclicRedundancyCheck,循環冗余校驗)只能確保數據正確傳輸,并不能保證其是否被修改,因而也不是安全的校驗碼。
(2)密鑰管理復雜。802.11標準指出,WEP使用的密鑰需要接受一個外部密鑰管理系統的控制。網絡的部署者可以通過外部管理系統控制方式減少IV的沖突數量,使無線網絡難以被攻破。但由于這種方式的過程非常復雜,且需要手工進行操作,所以很多網絡的部署者為了方便,使用缺省的WEP密鑰,從而使黑客對破解密鑰的難度大大減少。
(3)用戶安全意識不強。許多用戶安全意識淡薄,沒有改變缺省的配置選項,而缺省的加密設置都是比較簡單或脆弱的,經不起黑客的攻擊。
1.2進行搜索攻擊
進行搜索也是攻擊無線網絡的一種方法,現在有很多針對無線網絡識別與攻擊的技術和軟件。NetStumbler軟件是第一個被廣泛用來發現無線網絡的軟件。很多無線網絡是不使用加密功能的,或即使加密功能是處于活動狀態,如果沒有關閉AP(wirelessAccessPoint,無線基站)廣播信息功能,AP廣播信息中仍然包括許多可以用來推斷出WEP密鑰的明文信息,如網絡名稱、SSID(SecureSetIdentifier,安全集標識符)等可給黑客提供入侵的條件。
1.3信息泄露威脅
泄露威脅包括竊聽、截取和監聽。竊聽是指偷聽流經網絡的計算機通信的電子形式,它是以被動和無法覺察的方式入侵檢測設備的。即使網絡不對外廣播網絡信息,只要能夠發現任何明文信息,攻擊者仍然可以使用一些網絡工具,如AiroPeek和TCPDump來監聽和分析通信量,從而識別出可以破解的信息。
1.4無線網絡身份驗證欺騙
欺騙這種攻擊手段是通過騙過網絡設備,使得它們錯誤地認為來自它們的連接是網絡中一個合法的和經過同意的機器發出的。達到欺騙的目的,最簡單的方法是重新定義無線網絡或網卡的MAC地址。
由于TCP/IP(TransmissionControlProtocol/InternetProtocol,傳輸控制協議/網際協議)的設計原因,幾乎無法防止MAC/IP地址欺騙。只有通過靜態定義MAC地址表才能防止這種類型的攻擊。但是,因為巨大的管理負擔,這種方案很少被采用。只有通過智能事件記錄和監控日志才可以對付已經出現過的欺騙。當試圖連接到網絡上的時候,簡單地通過讓另外一個節點重新向AP提交身份驗證請求就可以很容易地欺騙無線網身份驗證。
1.5網絡接管與篡改
同樣因為TCP/IP設計的原因,某些欺騙技術可供攻擊者接管為無線網上其他資源建立的網絡連接。如果攻擊者接管了某個AP,那么所有來自無線網的通信量都會傳到攻擊者的機器上,包括其他用戶試圖訪問合法網絡主機時需要使用的密碼和其他信息。欺詐AP可以讓攻擊者從有線網或無線網進行遠程訪問,而且這種攻擊通常不會引起用戶的懷疑,用戶通常是在毫無防范的情況下輸人自己的身份驗證信息,甚至在接到許多SSL錯誤或其他密鑰錯誤的通知之后,仍像是看待自己機器上的錯誤一樣看待它們,這讓攻擊者可以繼續接管連接,而不容易被別人發現。
1.6拒絕服務攻擊
無線信號傳輸的特性和專門使用擴頻技術,使得無線網絡特別容易受到DoS(DenialofService,拒絕服務)攻擊的威脅。拒絕服務是指攻擊者惡意占用主機或網絡幾乎所有的資源,使得合法用戶無法獲得這些資源。黑客要造成這類的攻擊:①通過讓不同的設備使用相同的頻率,從而造成無線頻譜內出現沖突;②攻擊者發送大量非法(或合法)的身份驗證請求;③如果攻擊者接管AP,并且不把通信量傳遞到恰當的目的地,那么所有的網絡用戶都將無法使用網絡。無線攻擊者可以利用高性能的方向性天線,從很遠的地方攻擊無線網。已經獲得有線網訪問權的攻擊者,可以通過發送多達無線AP無法處理的通信量進行攻擊。
1.7用戶設備安全威脅
由于IEEE802.11標準規定WEP加密給用戶分配是一個靜態密鑰,因此只要得到了一塊無線網網卡,攻擊者就可以擁有一個無線網使用的合法MAC地址。也就是說,如果終端用戶的筆記本電腦被盜或丟失,其丟失的不僅僅是電腦本身,還包括設備上的身份驗證信息,如網絡的SSID及密鑰。
2無線網絡采用的安全技術
采用安全技術是消除無線網絡安全威脅的一種有效對策。無線網絡的安全技術主要有七種。
2.1擴展頻譜技術
擴頻技術是用來進行數據保密傳輸,提供通訊安全的一種技術。擴展頻譜發送器用一個非常弱的功率信號在一個很寬的頻率范圍內發射出去,與窄帶射頻相反,它將所有的能量集中到一個單一的頻點。
一些無線局域網產品在ISM波段為2.4~2.483GHz范圍內傳輸信號,在這個范圍內可以得到79個隔離的不同通道,無線信號被發送到成為隨機序列排列的每一個通道上(例如通道1、18、47、22……)。無線電波每秒鐘變換頻率許多次,將無線信號按順序發送到每一個通道上,并在每一通道上停留固定的時間,在轉換前要覆蓋所有通道。如果不知道在每一通道上停留的時間和跳頻圖案,系統外的站點要接收和譯碼數據幾乎是不可能的。使用不同的跳頻圖案、駐留時間和通道數量可以使相鄰的不相交的幾個無線網絡之間沒有相互干擾,因而不用擔心網絡上的數據被其他用戶截獲。
2.2用戶密碼驗證
為了安全,用戶可以在無線網絡的適配器端使用網絡密碼控制。這與WindowsNT提供的密碼管理功能類似。由于無線網絡支持使用筆記本或其他移動設備的漫游用戶,所以嚴格的密碼策略等于增加一個安全級別,這有助于確保工作站只被授權用戶使用。
2.3數據加密
數據加密技術的核心是借助于硬件或軟件,在數據包被發送之前就加密,只有擁有正確密鑰的工作站才能解密并讀出數據。此技術常用在對數據的安全性要求較高的系統中,例如商業用或軍用的網絡,能有效地起到保密作用。
此外,如果要求整體的安全保障,比較好的解決辦法也是加密。這種解決方案通常包括在有線網絡操作系統中或無線局域網設備的硬件或軟件的可選件中,由制造商提供,另外還可選擇低價格的第三方產品,為用戶提供最好的性能、服務質量和技術支持。
2.4WEP配置
WEP是IEEE802.11b協議中最基本的無線安全加密措施,其主要用途包括提供接入控制及防止未授權用戶訪問網絡;對數據進行加密,防止數據被攻擊者竊聽;防止數據被攻擊者中途惡意篡改或偽造。此外,WEP還提供認證功能。2.5防止入侵者訪問網絡資源
這是用一個驗證算法來實現的。在這種算法中,適配器需要證明自己知道當前的密鑰。這和有線網絡的加密很相似。在這種情況下,入侵者為了將他的工作站和有線LAN連接也必須達到這個前提。
2.6端口訪問控制技術
端口訪問控制技術(802.1x)是用于無線局域網的一種增強性網絡安全解決方案。當無線工作站與AP關聯后,是否可以使用AP的服務要取決于802.1x的認證結果。如果認證通過,則AP為用戶打開這個邏輯端口,否則不允許用戶上網。802.1x除提供端口訪問控制能力之外,還提供基于用戶的認證系統及計費,特別適合于公司的無線接入解決方案。
2.7使用VPN技術
VPN(VirtualPrivateNetwork,虛擬專用網)是指在一個公共IP網絡平臺上通過隧道以及加密技術保證專用數據的網絡安全性,它不屬于802.11標準定義;但是用戶可以借助VPN來抵抗無線網絡的不安全因素,同時還可以提供基于RADIUS的用戶認證以及計費。因此,在合適的位置使用VPN服務是一種能確保安全的遠程訪問方法。
3無線網絡采取的安全措施
要排除無線網絡的安全威脅,另一種對策是采取如下八項安全措施。
3.1網絡整體安全分析
網絡整體安全分析是要對網絡可能存的安全威脅進行全面分析。當確定有潛在入侵威脅時,要納入網絡的規劃計劃,及時采取措施,排除無線網絡的安全威脅。
3.2網絡設計和結構部署
選擇比較有安全保證的產品來部署網絡和設置適合的網絡結構是確保網絡安全的前提條件,同時還要做到如下幾點:修改設備的默認值;把基站看作RAS(RemoteAccessServer,遠程訪問服務器);指定專用于無線網絡的IP協議;在AP上使用速度最快的、能夠支持的安全功能;考慮天線對授權用戶和入侵者的影響;在網絡上,針對全部用戶使用一致的授權規則;在不會被輕易損壞的位置部署硬件。
3.3啟用WEP機制
要正確全面使用WEP機制來實現保密目標與共享密鑰認證功能,必須做到五點。一是通過在每幀中加入一個校驗和的做法來保證數據的完整性,防止有的攻擊在數據流中插入已知文本來試圖破解密鑰流;二是必須在每個客戶端和每個AP上實現WEP才能起作用;三是不使用預先定義的WEP密鑰,避免使用缺省選項;四是密鑰由用戶來設定,并且能夠經常更改;五是要使用最堅固的WEP版本,并與標準的最新更新版本保持同步。
3.4MAC地址過濾
MAC(MediaAccessController,物理地址)過濾可以降低大量攻擊威脅,對于較大規模的無線網絡也是非常可行的選項。一是把MAC過濾器作為第一層保護措施;二是應該記錄無線網絡上使用的每個MAC地址,并配置在AP上,只允許這些地址訪問網絡,阻止非信任的MAC訪問網絡;三是可以使用日志記錄產生的錯誤,并定期檢查,判斷是否有人企圖突破安全措施。
3.5進行協議過濾
協議過濾是一種降低網絡安全風險的方式,在協議過濾器上設置正確適當的協議過濾會給無線網絡提供一種安全保障。過濾協議是個相當有效的方法,能夠限制那些企圖通過SNMP(SimpleNetworkManagementProtocol,簡單網絡管理協議)訪問無線設備來修改配置的網絡用戶,還可以防止使用較大的ICMP協議(InternetControlMessageProtocol,網際控制報文協議)數據包和其他會用作拒絕服務攻擊的協議。
3.6屏蔽SSID廣播
盡管可以很輕易地捕獲RF(RadioFrequency,無線頻率)通信,但是通過防止SSID從AP向外界廣播,就可以克服這個缺點。封閉整個網絡,避免隨時可能發生的無效連接。把必要的客戶端配置信息安全地分發給無線網絡用戶。
3.7有效管理IP分配方式
分配IP地址有靜態地址和動態地址兩種方式,判斷無線網絡使用哪一個分配IP的方法最適合自己的機構,對網絡的安全至關重要。靜態地址可以避免黑客自動獲得IP地址,限制在網絡上傳遞對設備的第三層的訪問;而動態地址可以簡化WLAN的使用,可以降低那些繁重的管理工作。
3.8加強員工管理
加強單位內部員工的管理,禁止員工私自安裝AP;規定員工不得把網絡設置信息告訴單位外部人員;禁止設置P2P的Adhoc網絡結構;加強員工的學習和技術培訓,特別是對網絡管理人員的業務培訓。
此外,在布置AP的時候要在單位辦公區域以外進行檢查,通過調節AP天線的角度和發射功率防止AP的覆蓋范圍超出辦公區域,同時要加強對單位附近的巡查工作,防止外部人員在單位附近接入網絡。
參考文獻
[1]鐘章隊.無線局域網[M].北京:科學出版社,2004.
