安全設計論文模板(10篇)
時間:2023-03-16 17:33:45
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇安全設計論文,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
DSF的運作
DSF架構的運行需要幾個組件相互配合,實現如下功能:一是設備的登記,包括了客戶端機器和DAS的登記。主要通過在客戶端和DAS之間傳送密鑰,并且加密保存在兩邊;二是要實現DSS登記,包括了DSS和DAS,企業要正常使用DSS,需要通過獲得DAS許可才能進行等級,DAS向DSS發送簽名文件,該簽名文件中包含了DSS的使用許可和許可期限;三是實現客戶端向DSS注冊應用程序;四是DSS想DAS注冊應用程序。
DSF在設備端網絡安全中應用
DSF是一個網絡安全的結構框架,在應用上,筆者在此主要介紹其在網絡安全維護的身份認證和訪問控制上的應用。基于DSF的身份認證和訪問控制,主要是應用于基于B/S結構的電子商務和電子政務平臺。具體操作方式是利用DSF的硬件信息作為數字認證身份。關于身份認證的主要流程包括了如下幾步:首先以用戶名和密碼組合的方式向系統提出申請,管理員接到來自用戶的申請后進行審批,判斷用戶是否能夠通過審核,使用該系統,其次審批通過后由系統向用戶許可證,許可證由20位的密碼文件組成,用戶再次登錄,輸入用戶名和密碼,下載許可證,提交設備登記,登記時由管理員驗證客戶端的許可證,最后進行設備應用程序的注冊,注冊成功后,用戶為系統的授權用戶,從而能夠登錄系統,在設備上正常使用應用程序。訪問控制主要是對應用系統的內部資源進行后臺控制,訪問控制是對用戶使用應用程序的內部資源范圍的控制和合理協調。在本設計中對訪問的控制,主要是針對系統內部各個功能模塊而言,按照用戶的身份進行控制,其實現的方式主要采用的是JSP+JAVABEAN,應用的數據庫系統是ORCLE8I。
基于客戶端的用戶管理主要包括了以下幾個組成部分:用戶權限管理、用戶角色管理、權限組管理以及部門管理。用戶管理主要是指用戶申請用戶名和密碼,后臺能夠根據用戶的具體情況,對用戶進行刪除、修改和用戶維護的工作;用戶組管理則主要是將分散的用戶歸于一個用戶組,將用戶分成不同的組,將用戶分類、分等級,不同的用戶等級組享有不同的權限,系統后臺能夠對用戶組進行添加、刪除和修改等后臺維護工作。權限組管理則主要是指將用戶的權限模塊分配給每一個用戶組,一個用戶組只能使用相關的權限組內的功能模塊,系統主要對這些用戶組權限模塊進行調整、修改和添加刪除等操作。用戶權限管理是針對客戶端用戶進行權限管理,是對組內權限的細化和分化,是對用戶組內權限功能以外的權限的設置;部門管理則是對部門進行分類添加和修改,部門是用戶和用戶組的歸屬,系統通過統一維護和合理分配,能夠實現權限的最優管理。
篇2
在環境藝術設計范疇里,對于人的心理環境的研究可以更好的指導我們的設計。在日益呼喊以人為本的今天,從心理環境出發可以看到人本位的思想是體現到了實處還是一句空話。當我們處在一個特定的環境里,也許我們會感到這樣或那樣的不舒服,這就是心理因素在做怪,表明這個設計違背了我們內心深處潛在的安全感,使我們產生各種各樣的行為情緒。
二、定義
安全的定義:“安全是沒有危險的客觀狀態,其中既包括外在威脅的消解,也包括內在無序的消解。”——漢語詞典。
安全感的定義:在辭海中并沒有對安全感有直接的定義,但安全感廣泛存在于生活的各個方面。那么什么是環境藝術設計中的安全感?我認為,安全感是發自于人們內心世界的,潛意識里的隱形空間范疇,這個空間范疇就是一個度,超過這個度就會不安全,而在這個度里就會安全。
安全感是來自心理學的范疇,是人類的心理環境。泛泛而談安全感的話,它可以涉及到許多方面。當然從字面上我們至少可以理解其為一種感覺,也就是人們心理中所產生的一種感覺。人類的感覺很敏感,同時也是多方面的,那么安全感對于人們來說可以是最為重要的。因為我們不論做什么,都要保持我們的安全,或者說要獲得心靈上的安全。
三、環境、空間與環境心理的研究
阿普爾頓在1998年提出的“瞭望—庇護”原理,鮮明的闡述了人需要在保證自身安全的前提下,才會去瞭望。任何人都不想把自己暴露在眾目睽睽之下。
環境心理學的研究是人和環境的相互作用,在這個作用中,個體改變了環境,反過來他們的行為和經驗也被環境所改變。加拿大建筑師阿瑟•埃利克森說過:“環境意識就是一種現代意識。”一個環境是好的還是壞的,是漂亮的還是不漂亮的,都不是設計者所要追求的有意義的因素,真正的因素在于這個環境空間是令人愉悅的還是令人不快的。
安全感作為一種心理環境,在設計中應用廣泛,包括大范圍的外部環境和小范圍的內部環境。不管是外部環境還是內部環境,我們涉及的是一種空間范圍。也就是說我們把這種感覺定位到空間中。
四、環境與人的心理及行為的相互作用
所謂人的行為定義,即“作為信息處理機構的人,從行為所在領域的空間選擇或者被強制接受各種各樣的信息(刺激),并進行一定的信息處理,從而確定自己的欲求和行為目標(反應),為了使自己從所處的狀態向充分滿足目標要求的狀態推移,而對空間所進行的工作(行為)。”
安全感屬于人的基本需要。有史以來最著名的心理學家,馬斯洛把人的需要分為基本需要與特殊需要。基本需要是全人類共同的需要,是由體質遺傳決定的,具有本能的性質。馬斯洛提出:人擁有五個層次的需要:生理的需要、安全的需要、愛與歸屬感的需要、尊重的需要、自我實現的需要。安全的需要比生理的需要要高一級,也就是說對于安全感的需要對于人來說非常重要,也是接下來幾個需要層次的基礎。
環境行為學研究指出:“人類的領域行為有四點作用,即安全、相互刺激、自我認同與有管轄范圍。”環境藝術設計的最終目的是為人們的生活營造一個更加適應的生存環境并達到人們的審美要求。我們可以看出環境行為學中強調了安全感的相關條件,一個空間的界定選擇對于安全感的產生有著直接的作用。
我們每個人都有屬于自己的隱形的私人空間,在這個空間中包含一個底線值,當跨越這個極限人就會感覺不舒服。這個模糊的界限,起著一個保護我們自身的重要作用,一旦被貿然侵犯,我們就會明顯的感覺不安全。未知的東西總給我們潛意識里不安定的因素,當我們去揭一扇門簾,而且是不可透的材質,我們總會考慮從相反方向來的外力對于我們是否安全。
五、安全感在環境藝術設計中的運用
安全感這種來自心理環境的因素,在環境藝術設計中的應用是多方面的。人的心理指導著人的行為,心理的變化會影響行為的變化。
心理上的安全期望可以用視覺、聽覺、嗅覺、觸覺等方式表達出來,但是最直接的表現可能是視覺的影響力,這是視覺的先天因素決定的。可能很多人都做過這樣的游戲,當你的眼睛被蒙起來以后,你對于自身安全的確定性降低,我們的動作會因此而變慢,或者需要依靠我們身邊可以信賴的外力來保護我們自己。作為設計師,我們在設計時要避免類似現象的產生,全方位考慮人的視覺、聽覺、嗅覺、觸覺的感受,以此滿足人們心中的安全感。
1.視覺影響安全感——色彩對安全感的影響
色彩心理是一個復雜的問題,因為每個人由于成長環境文化背景等的不同,對于色彩的感覺不同。色彩是一種語言,這里囊括了多種情緒,就像人對于衣服的顏色選擇一樣,對于色彩的反映人和人之間差異很大,這是心理活動的過程。
在很多特定的單位如醫院,我們會采用白色。白色體現了干凈、無邪,但往往也會帶來恐懼感。有人做過試驗,當把一個人放在一個閉合的刷有白色墻面的房間里,時間會讓這個人越發的感到恐懼。
色彩刺眼會使人感到心慌,產生不安全的心理反應。色彩的明暗、冷暖都會對人的心理環境產生影響,在一個特定環境里暗的顏色可能會給人的心理產生不確定性,使人不愿意去接近,從而避免不安全的因素產生。在環境的設計中應注意對顏色的搭配,不同的搭配同樣會產生不一樣的效果。如黑與黃的搭配就是安全的標志,紅色的鮮明特征除了代表激情、熱烈的情緒外,還存在刺激、不可超越的感覺。
2.觸覺影響安全感——材料對安全感的影響
不同的材料有不同的質感,這種質感就是材料自身的語言,每一種材質對于人來說都會產生不同的心理感受。材料分為天然的與人工的,一般情況下,天然的材料更容易得到人們心中的認同感,畢竟我們是從自然而來,也就是說天然材料給人的心理感受安全感較高。環境藝術設計中應用的材料有很多,如木材、玻璃、金屬等等。它們都有其自身的特點,應用在相應的空間環境中就會產生不同的心理感受。
例如,玻璃。玻璃這種高科技的產物,在最初應用到設計中時,可能會給人心理產生不安全感。因為玻璃相對于其它材料有一個明顯的特點——透明,透明有兩個好處,可以觀察與被觀察。在隈研吾設計的上海市番禺路Z58的建筑中,臨街面的玻璃幕墻,從外邊不可看到內部,但在內部卻可以看到街上人的活動。應該說這完全滿足了人們“瞭望—庇護”的心理。人們希望在保證自己不被暴露的情況下來觀看別人的活動。
當然玻璃也有其負面影響,作為地面鋪裝使用時,人們初踏這種材質的地面,總會擔心會掉下去,或者玻璃是不是容易碎掉。因為這種鋪裝方法往往會和地面有一定的垂直距離,這個距離還有玻璃本身的特點給人們心理以暗示,認為是不安全的。
3.光和影對安全感的影響
光的特殊性質決定了,對于光的設計可以產生制造空間、隔離空間的效果。光和影是相輔相成的兩個視覺載體,兩者的合理應用可以構造出特殊的空間效果。安藤忠雄認為:“光和影能給靜止的空間增加動感,給無機的墻面以色彩,能賦予材料的質感更動人的表情。”對于光的運用可以對環境設計加以輔助,創造出更加賦予創造性的氛圍及效果,當然對于光的不合理運用,也可能出現炫光等,這些對人的心理環境會產生不好的影響。
例如,通過光線的合理運用,改變了環境給人視覺帶來的感覺,一條望不到頭的長廊總會給人帶來不安全的因素,因此在做設計時應盡量避免這種形式的產生,考慮好整個環境空間中的采光和光照條件,以及更好的利用光影,給使用的人帶來心理上的舒適度和安全感。
4.空間范疇中安全感的影響
適度的空間尺度給人以安全感,如果空間尺度超過了可感知的安全范圍,人就會感到孤獨和不安全。這就是在廣場這樣的大環境中,我們會發現人們喜歡靠邊坐的原因。
圍合空間能給人以安全感,然而從環境藝術設計分析,掌握好空間尺度很重要,因為尺度過大容易產生焦慮情緒,尺度過小又容易壓抑。當人們圍坐在一起很容易形成一個封閉的小空間,以此與其他人區分開。形成自己的小圈子,從而對自己的空間范圍容易掌握,產生安全感。
蘆原義信在《外部空間設計》中指出:人的眼睛以大約60°頂角為圓錐的視野范圍,熟視時成為1°的圓錐。那么向前方看時,如果按2∶1比例看上部,即成為40°仰角。當D/H=1時,高度與間距之間有某種勻稱存在,而D/H<1時則有緊迫感。
在這舉一個典型的例子以此來說明圍合空間的處理,北方的四合院,雖然圍合的很嚴實但仍能看到天空,這樣既能考慮到圍合帶給人的安全感,又避免產生不必要的壓抑感,使人心情舒暢。
六、結語
無論何時何地人都需要有一個能受到保護的空間,這是人的心理因素決定的。對于安全感的需要是出于人的本真,這是人類一切行為的根本前提,人們本能的保護自己不受到侵害。因此需要與他人分享的空間里,幾乎所有的人都會選擇有邊界的地方,既確保自己的隱私空間也得到心理上的安全感。人的心理過程會呈現外在的表現,因此,要掌握人的心理規律,研究人的行為,從而更好的進行環境藝術設計。
參考文獻:
[1][英]布萊恩•勞森.楊青娟,盧芳等譯.空間的語言.北京:中國建筑工業出版社,2003.109.
[2]常懷生.環境心理學與室內設計.北京:中國建筑工業出版社,2000.
篇3
目前,網絡安全管理技術越來越受到人們的重視,而網絡安全管理系統也逐漸地應用到企事業單位、政府機關和高等院校的各種計算機網絡中。隨著網絡安全管理系統建設的規模不斷發展和擴大,網絡安全防范技術也得到了迅猛發展,同時出現了若干問題,例如網絡安全管理和設備配置的協調問題、網絡安全風險監控問題、網絡安全預警響應問題,以及網絡中大量數據的安全存儲和使用問題等等。網絡安全管理在企業管理中最初是被作為一個關鍵的組成部分,從信息安全管理的方向來看,網絡安全管理涉及到整個企業的策略規劃和流程、保護數據需要的密碼加密、防火墻設置、授權訪問、系統認證、數據傳輸安全和外界攻擊保護等等。在實際應用中,網絡安全管理并不僅僅是一個軟件系統,它涵蓋了多種內容,包括網絡安全策略管理、網絡設備安全管理、網絡安全風險監控等多個方面。
防火墻技術
互聯網防火墻結合了硬件和軟件技術來防止未授權的訪問進行出入,是一個控制經過防火墻進行網絡活動行為和數據信息交換的軟件防護系統,目的是為了保證整個網絡系統不受到任何侵犯。防火墻是根據企業的網絡安全管理策略來控制進入和流出網絡的數據信息,而且其具有一定程度的抗外界攻擊能力,所以可以作為企業不同網絡之間,或者多個局域網之間進行數據信息交換的出入接口。防火墻是保證網絡信息安全、提供安全服務的基礎設施,它不僅是一個限制器,更是一個分離器和分析器,能夠有效控制企業內部網絡與外部網絡之間的數據信息交換,從而保證整個網絡系統的安全。將防火墻技術引入到網絡安全管理系統之中是因為傳統的子網系統并不十分安全,很容易將信息暴露給網絡文件系統和網絡信息服務等這類不安全的網絡服務,更容易受到網絡的攻擊和竊聽。目前,互聯網中較為常用的協議就是TCP/IP協議,而TCP/IP的制定并沒有考慮到安全因素,防火墻的設置從很大程度上解決了子網系統的安全問題。
1入侵檢測技術入侵檢測是一種增強系統安全的有效方法。其目的就是檢測出系統中違背系統安全性規則或者威脅到系統安全的活動。通過對系統中用戶行為或系統行為的可疑程度進行評估,并根據評價結果來判斷行為的正常性,從而幫助系統管理人員采取相應的對策措施。入侵檢測可分為:異常檢測、行為檢測、分布式免疫檢測等。
2系統設計目標該文的企業網絡安全管理系統的設計目的是需要克服原有網絡安全技術的不足,提出一種通用的、可擴展的、模塊化的網絡安全管理系統,以多層網絡架構的安全防護方式,將身份認證、入侵檢測、訪問控制等一系列網絡安全防護技術應用到網絡系統之中,使得這些網絡安全防護技術能夠相互彌補、彼此配合,在統一的控制策略下對網絡系統進行檢測和監控,從而形成一個分布式網絡安全防護體系,從而有效提高網絡安全管理系統的功能性、實用性和開放性。
系統原理框圖
該文設計了一種通用的企業網絡安全管理系統。
1系統總體架構網絡安全管理中心作為整個企業網絡安全管理系統的核心部分,能夠在同一時間與多個網絡安全終端連接,并通過其對多個網絡設備進行管理,還能夠提供處理網絡安全事件、提供網絡配置探測器、查詢網絡安全事件,以及在網絡中發生響應命令等功能。網絡安全是以分布式的方式,布置在受保護和監控的企業網絡中,網絡安全是提供網絡安全事件采集,以及網絡安全設備管理等服務的,并且與網絡安全管理中心相互連接。網絡設備管理包括了對企業整個網絡系統中的各種網絡基礎設備、設施的管理。網絡安全管理專業人員能夠通過終端管理設備,對企業網絡安全管理系統進行有效的安全管理。
2系統網絡安全管理中心組件功能系統網絡安全管理中心核心功能組件:包括了網絡安全事件采集組件、網絡安全事件查詢組件、網絡探測器管理組件和網絡管理策略生成組件。網絡探測器管理組件是根據網絡的安全狀況實現對模塊進行添加、刪除的功能,它是到系統探測器模塊數據庫中進行選擇,找出與功能相互匹配的模塊,將它們添加到網絡安全探測器上。網絡安全事件采集組件是將對網絡安全事件進行分析和過濾的結構添加到數據庫中。網絡安全事件查詢組件是為企業網絡安全專業管理人員提供對網絡安全數據庫進行一系列操作的主要結構。而網絡管理策略生產組件則是對輸入的網絡安全事件分析結果進行自動查詢,并將管理策略發送給網絡安全。系統網絡安全管理中心數據庫模塊組件:包括了網絡安全事件數據庫、網絡探測器模塊數據庫,以及網絡響應策略數據庫。網絡探測器模塊數據庫是由核心功能組件進行添加和刪除的,它主要是對安裝在網絡探測器上的功能模塊進行存儲。網絡安全事件數據庫是對輸入的網絡安全事件進行分析和統計,主要用于對各種網絡安全事件的存儲。網絡相應策略數據庫是對輸入網絡安全事件的分析結果反饋相應的處理策略,并且對各種策略進行存儲。
系統架構特點
1統一管理,分布部署該文設計的企業網絡安全管理系統是采用網絡安全管理中心對系統進行部署和管理,并且根據網絡管理人員提出的需求,將網絡安全分布地布置在整個網絡系統之中,然后將選取出的網絡功能模塊和網絡響應命令添加到網絡安全上,網絡安全管理中心可以自動管理網絡安全對各種網絡安全事件進行處理。
2模塊化開發方式本系統的網絡安全管理中心和網絡安全采用的都是模塊化的設計方式,如果需要在企業網絡管理系統中增加新的網絡設備或管理策略時,只需要對相應的新模塊和響應策略進行開發實現,最后將其加載到網絡安全中,而不必對網絡安全管理中心、網絡安全進行系統升級和更新。
篇4
關鍵詞建筑表達結構設計安全建筑情感爭議結構設計實踐
■前言
一段時間以來,由法國巴黎戴高樂機場2E侯機廳通道部分倒塌事故引起的對結構安全問題的討論成為業界甚至各種傳媒的熱門話題,由之引起的對國家大劇院以及各奧運在建項目進行結構安全再認識的聲音也不時傳起。特別是對正在設計施工中的奧運項目,按照政府決策部門的意見,建設單位組織結構有關專家逐個項目地進行了更為嚴格的結構設計安全評估。
結構設計安全是我們所有從事結構設計與研究工作者必須面對和回答的問題,巴黎戴高樂機場事故是結構在其設計使用壽命初期(投入運營一年),在常規荷載作用(沒有恐怖襲擊、沒有惡劣的區域突發自然災害)的情況下發生的,就是說,一定是在結構設計或施工的某個環節給結構留下了致命的內部缺陷才造成的,這一缺陷既可能是結構設計理論方面的,也可能是結構設計構造方面的,既可能是結構材料使用方面的,還可能是建造過程中的施工質量控制方面的,等等。無論什么原因,這種結構破壞形態都是結構設計原則所不允許的,引起我們的警覺也是應該的。
另一方面,我們也還是應該理性地、科學地、全面地分析和把握結構設計的安全問題。其實,追溯人類改造自然、改造世界的歷史足跡,我們還是有理由對當代結構設計理論和建造技術的發展水平感到自豪的。雖然我們現在感覺是越來越累,越來越難,但是在力學和材料科學發展的有力支撐下,我們所從事的結構設計與建造技術的發展還是基本上滿足了那些滿腦子求新求奇,求高求廣的所謂當代建筑師的表達欲望與需求的。
■世界上沒有自由的結構設計師,但假如沒有我們,也就沒有建筑表達的自由
建筑師設計東西,無非表達兩種需求,一種是傳統意義上的功能需求,另外一種就是表達建筑情感,或者說是通過建筑表達情感。這種情感表達方面的需求可能是來自公眾的,也可能是來自政府或領導意志的,還可能就是直接來自建筑師的美學修為的。建筑師可以利用建筑特有的元素,比如建筑材料的材質、裝飾材料的色彩等進行其建筑情感的表達,但是這種表達的效果和能力是有限的,建筑師更重要的手段則是借助結構的能力完成這一表達需求,從這個意義上說,建筑師豐富的想象力既給結構設計提出了課題、帶來了挑戰,同時也就給結構工程師帶來了風險。
國家大劇院超大超深的地下結構體量,橢球拋物面殼體屋頂和圍繞殼體的環形水池都是安得魯實現其劇院功能需求與其情感表達需求的手法和元素。為了在不超越人民大會堂的限定高度內,完成劇場功能對豎向尺度的需求,“深入地下”是其自然的(也許是無奈的)選擇;橢球拋物面殼體屋頂罩住其下的三個功能劇場是建筑師進行區域空間整和的一種手段,在這塊區域上的建筑物進行這樣的整和處理我認為是必要的;建筑師設置環形水池的目的在于其制造區域寧靜氣氛的需要,這種建筑情感表達上的需求也是必要的。
國家大劇院總平面圖
同樣的,在建的國家體育場(簡稱“鳥巢”)以及國家游泳中心(簡稱“水立方”)等標志性建筑,她們不單單是承載著滿足舉辦奧運會各單項體育功能方面的需求,也還要承載著通過其“別樣”的建筑形象來表達全國人民百年奧運夢想成真的情感需求,承載著要為最出色的一屆奧運會留下最出色的“建筑遺產”的使命。
自然的,建筑師是無法單獨承擔這樣的使命的,必須依靠結構工程師的支持來實現其“特別”的表達需求。或者說,結構工程師在這個時侯是沒有選擇的自由的,只有絞盡腦汁為建筑師的這種需求尋找“解決方案”,于是,百年之前的理論物理學命題“泡沫理論”被結構師拿來經過有趣的數學變換,最終成了表達建筑師“看似無序的水分子結構”的最好載體。
國家游泳中心總平面圖
■建筑結構形式的爭議多半不是“好與不好”的問題,而是“值與不值”的問題
為了滿足建筑師們的“浪漫”需求,在傳統的結構構成方式無能為力的時候,結構設計師就必須探索新的、非傳統的結構構成方式。結構系統的基本形式,可以說已經被我們認識的差不多了,但是,這種說法只是限于基本體系,并不意味著創造新的結構形態可能性的減少,在擁有無限多樣的物種的豐富多彩的世界里,限定結構形態的類型顯然是不恰當的。
結構工程師的任務就是在既要保證結構安全同時又要滿足建筑美學需求的杠桿上尋找一個平衡點。只是,世界上終究沒有免費的午餐,當各種或是張揚的、或是陌生的結構形態出現的時候,在結構材料科學還沒有長足的發展的時候,在我們還不得不用傳統的結構材料去實現這樣一個個“浪漫”的需求的時候,對結構安全的關注也就從來沒有象現在這樣引起一端又一端的“爭議”。
從一個結構設計與研究工作者的角度看待這些“爭議”,我認為很多時候我們是可以在力學或規范的原則內尋找到這個“平衡點”的,隨后的問題是,這會要我們付出多大的“代價”,或者說要我們支付多大的“結構成本”?我認為對這個我們要支付的成本“值與不值”的不同看法是對建筑結構形式“爭議”的焦點問題。
其實,作為一個結構工程師,常常是不能判斷建筑的形象與情感“效益”與結構實現的“成本”之間到底誰高誰底的,因為前者是很難量化的。我們所能做的就是在保證建筑功能與美學需求的諸種可選擇的結構實現方式中找到成本較低的解決方案。
國家游泳中心南北剖面圖
國家大劇院南北剖面圖
例如,在國家大劇院工程結構的第一輪初步設計時,法國ADP公司確定的結構底板的頂面標高為-26.0米,這個標高受到了中國建筑與結構工程師的質疑,如此深的基槽,且不說開挖與降水的成本會很高,結構壽命期內的抗浮設計成本更是一項很大的投入,為此,我們建議在保證其建筑功能需要的前提下,盡可能提高建筑底面標高,法方在修改后的初步設計中將這一標高提高到了-22.0米。
與上述情形相反,國家游泳中心工程的建筑設計由于采用了ETFE雙層充氣膜,這種膜材的造價很高,所以,在相對深挖(增加基礎開挖與結構抗浮成本)和抬升建筑總高度(增加圍護膜材的用量)的比較選擇中建筑師完全依賴的就是綜合成本最小化的原則。
■結構工程師要給浪漫的建筑師和建筑師的浪漫設定一條底線
作為一名結構工程師,我們還應該清醒地認識到,結構科學和材料科學的發展遠沒有達到可以令建筑師們的“浪漫思維”無約無束的境地。在實際結構的建造過程中影響結構安全的因素眾多,一方面,建筑結構理論歸根結底是一門實驗科學,理論與實際的偏差不可避免,另一方面,建造技術的發展水平和區域差異以及施工質量控制等等方面的諸多因素,都會給實際建造完成的建筑結構安全性能帶來某種程度的不確定性。
所以,建筑師們在通過建筑表達其美學或情感需求的時候,結構工程師們還是要給他們設定一條底線。這條底線不僅依賴于當代人類對自然界的認識水平,而且還依賴于現代結構技術與材料科學的發展水平,依賴于結構分析技術的發展水平。在某種程度上,我們可以允許他們突破某些“規范”條文的底線,但是不能允許他們突破“基本力學準則”的底線。尤其是當我們面對國外建筑師的時候,這一點做起來很難,譬如在和安德魯的法國ADP團隊合作設計國家大劇院的過程中,我們就經歷了多次的“爭執與說服”的過程。
國家游泳中心的設計過程也給了我們很多啟示,在建筑師浪漫的創意和結構的可實現之間還是有較長的一段路要走的,因此,我們投入很多精力進行了這種新型多面體空間鋼框架結構的試驗研究,最終才可以保證這種結構的安全、可靠。
鋼骨架結構效果
ETFE充氣枕結構
■不能認為結構設計安全與結構設計的創造性是永遠的矛盾
實際上,對結構設計安全性的憂慮往往會束縛住我們結構設計創造性探索的步伐,雖然這種憂慮不是多余的。發生巴黎機場結構倒塌事故后,我們聽到的幾乎都是對安德魯主持設計的建筑的一片懷疑之聲,結構設計工程師們,尤其是從事重要公共建筑結構設計的工程師們更是增添了更多的謹慎與小心。
我認為,結構設計的任務始終是:按照建筑的功能與美學需求確定安全、合理的結構體系;進而依據建筑結構可靠度設計有關標準所確定的原則對結構作用效應與結構抗力進行符合結構實際工作條件(性能)的分析;最終應做到在規定的結構設計使用年限內,在現行規范規定的各種荷載作用下,所設計的結構是安全可靠、經濟合理、技術先進的。
為了實現這樣的使命,對結構設計安全的自始至終的關切無疑是必要的,另一方面,結構設計的創造性不但是當今建筑設計發展的必然要求,同時也是結構設計技術自身發展的要求。國家大劇院、國家體育場、國家游泳中心以及新中央電視臺等建筑在結構設計方面的創造性探索可以為我們跟蹤當今世界先進的結構設計理念提供一些線索,也可以讓我們檢視一下很多經驗的、傳統的結構設計思維是否還適應現代結構設計發展的要求。
篇5
2機械設計自動化設備安全風險評估
2.1機械設計自動化設備安全評估的基本模式
機械設計自動化設備安全評估要從一系列邏輯控制管理出發,不斷進行機械設計優化,讓機械設計自動化設備能夠符合安全評估的基本要求,對風險評估的各種模式進行分析,對自動化設備的安全控制會產生積極的作用,通過對安全設備進行全面的分析和管理,提高安全設備的綜合控制和管理水平[1]。機械設計自動化設備安全控制需要按照國家相關標準積極開展工作,保證各項工藝能夠在設備安全性設計的工程中得到全面的應用,通過模式優化達到自動化系統設計安全控制的目標。
2.2機械設計自動化設備安全評價
機械設計自動化設備安全評價要對風險進行全面的分析,對機械設備風險評定中的信息進行全面的優化,提高機械設備的綜合安全判斷能力,為機械設備的安全控制管理和設計優化創造良好的條件。機械設計過程中需要把設計方案和設備控制模式緊密結合在一起,提高機械設備的綜合控制管理水平。機械設計自動化設備安全控制要進行風險評估,對機械自動化設備的風險關鍵點進行分析,從而能夠對機械自動化設備進行安全判斷,提高機械設備的安全控制管理水平。機械設備自動化控制管理中要對安全限制進行確定,在不同的機械壽命階段進行機械設備安全控制管理,保證機器能夠正確的操作和使用,提高機械設備的綜合安全判斷和控制能力[2]。通過對機械的正確使用和正確操作,可以發現機械設備安全性問題,從而能夠對機械設備的安全進行分析,提高機械設備的安全控制管理水平。機械設備自動化控制管理要進行定量化分析,保證不同的安全控制指標能夠符合安全管理的要求,實現機械設備的綜合控制管理。機械設計中自動化設備安全控制需要從影響風險的因素出發,對故障情況進行全面的分析,對自動化設備安全控制進行類型分析,確保自動化設備能夠符合安全風險管理的具體要求。機械設計中對自動化設備安全風險評判需要從三個參數進行分析,其一為損傷嚴重度,通過對事故的后果分析,可以對機械設備自動化控制進行分析,確保機械損傷情況符合安全控制管理的要求。機械設計中設備危險的時間和頻次要進行控制,通過對不同的時間周期進行分析,提高機械設計中自動化設備的安全控制管理能力,為機械設備的安全評估創造良好的內部條件和外部條件。機械設備安全自動化控制要從操作周期角度出發,不斷優化方案。其二要從安全管理的風險指標出發,對機械設備進行全面的安全檢測。其三要從避開風險管理的可能性角度出發,確保機械設備能夠得到有效的識別。通過對機械設備的風險評估,提高機械設備的風險等級管理,對風險評估的全過程進行安全管理,實現對機械設備的自動化優化。
2.3機械設計中自動化設備的風險評定
機械設計中要對設備進行自動化安全風險評定,才能更好的減少安全風險,對機械設備的正常運行創造良好的條件。隨著機械自動化水平越來越高,機械設備的風險評價迭代過程越來越復雜,需要從風險識別的全過程出發,不斷加強自動化設備安全管理,提高機械設備的安全自動化控制能力。機械設計中自動化設備的風險識別要從信息確認開始,保證機械設計風險自動化迭代符合安全控制的要求。
3機械設計自動化設備安全控制的基本原則
3.1機械設計自動化設備安全控制要符合機械功能要求
機械設計自動化設備安全控制要從設計的基本原則出發,保證各項安全自動化控制功能符合機械設備的具體要求[3]。機械設計自動化設備安全控制要符合核心功能的要求,保證機械信息和設備控制能夠符合技術指標的要求。機械設備實施的過程中要從制造、設計、安全管理的要求出發,提高機械設備的自動化安全控制管理水平。
3.2機械設計自動化設備安全控制要利用先進技術
機械設計自動化安全控制必須要建立在先進技術的基礎之上,確保機械設計能夠符合安全管理的要求,完成各項機械設備的基本功能,提高機械設備的綜合控制管理能力。機械設計自動化設備安全管理不管從產品還是從系統角度出發,不斷提高機械設備自動化安全控制能力。機械設計自動化設備安全控制要以技術為主,才能保證機械能夠完成智能化功能,同時能夠滿足人性化的安全管理要求[4]。機械設計自動化安全設備管理要對各種加工設備的框架進行優化,從安全管理的角度出發,不斷增加輸出設備的功能。在能量轉換機械設備的過程中需要保證各種能量轉換能夠安全可靠,提高機械設備的安全控制能力。
3.3機械設計自動化設備安全控制效率提升
機械設計自動化控制系統管理過程中要對各種信息進行優化的控制,保證各種自動化產品和設備能夠符合安全功能的要求,從多方面提高安全控制效率,這是機械設計的重要原則之一,必須要從機械設備的實際特點出發,加強其對信息處理的基本能力。機械設備信息控制管理要和機械綜合管理的模式緊密結合在一起,提高對機械設備的綜合控制管理水平,為機械設備的全面優化創造良好的條件。機械設計自動化設備的安全控制,可以提高機械的自動化能力,可以節省機床的數量,不斷提高機械設備的生產效率。
3.4機械設計自動化設備控制要堅持安全性和可靠性原則
機械設計自動化設備控制要從產品故障管理角度出發,保證機械設備能夠進行自動化故障處理,提高機械設備的控制管理能力。機械自動化控制與產品優化是緊密結合在一起,機械自動化產品要和安全智能化控制緊密融合,保證各種機械設備的診斷、處理和監控能夠符合安全控制的基本原則[5]。機械設計自動化設備控制要從操作環節出發,減少機械事故發生的幾率,通過對機械設計自動化設備的安全控制,可以提高機械設備的靈敏度。機械設備安全控制管理要從方便操作的角度出發,不斷優化設計方案,全面保證操作機制能夠符合操作方案的要求。機械設備中各種自動化產品的功能要進行有效的監控,保證操作流程能夠符合設備控制管理的要求。通過對機械設備各種安全程度的控制,達到優化操作的總體目標,從而能夠全面實現機械設備的自動化控制和管理。機械設備自動化控制系統的安全指標要從不同的周期出發,積極引進新的技術方案,從而能夠對安全控制的措施進行全面的分析,提高機械設備的綜合管理水平。
篇6
引言
結構安全性是結構防止破壞倒塌的能力,是結構工程最重要的質量指標。結構工程的安全性主要決定于結構的設計與施工水準,也與結構的正確使用(維護、檢測)有關,而這些又與土建工程法規和技術標準(規范、規程、條例等)的合理設置及運用相關聯。
一、我國結構設計規范的安全設置水準
對結構工程的設計來說,結構的安全性主要體現在結構構件承載能力的安全性、結構的整體牢固性與結構的耐久性等幾個方面。我國建筑物和橋梁等土建結構的設計規范在這些方面的安全設置水準,總體上要比國外同類規范低得多。
1.1構件承載能力的安全設置水準與結構構件安全水準關系最大的二個因素是:①規范規定結構需要承受多大的荷載(荷載標準值)。②規范規定的荷載分項系數與材料強度分項系數的大小,前者是計算確定荷載對結構構件的作用時,將荷載標準值加以放大的一個系數,后者是計算確定結構構件固有的承載能力時,將構件材料的強度標準值加以縮小的一個系數。這些用量值表示的系數體現了結構構件在給定標準荷載作用下的安全度,在安全系數設計方法(如我國的公路橋涵結構設計規范)中稱為安全系數,體現了安全儲備的需要;而在可靠度設計方法(如我國的建筑結構設計規范)中稱為分項系數,體現了一定的名義失效概率或可靠指標。安全系數或分項系數越大,表明安全度越高。
公路橋梁結構的情況也與房屋建筑結構類似,除車載標準外,荷載分項安全系數(我國規范對車載取1.4,比國際著名的美國AASHTO規范的1.75約低25%)與材料強度分項安全系數均規定較低。
盡管我國設計規范所設定的安全貯備較低,但是某些工程的材料用量反而有高于國外同類工程的,這里的問題主要在于設計墨守陳規,在結構方案、材料選用、分析計算、結構構造上缺乏創新。
1.2結構的整體牢固性除了結構構件要有足夠承載能力外,結構物還要有整體牢固性。結構的整體牢固性是結構出現某處的局部破壞不至于導致大范圍連續破壞倒塌的能力,或者說是結構不應出現與其原因不相稱的破壞后果。結構的整體牢固性主要依靠結構能有良好的延性和必要的冗余度,用來對付地震、爆炸等災害荷載或因人為差錯導致的災難后果,可以減輕災害損失。唐山地震造成的巨大傷亡與當地房屋結構缺乏整體牢固性有很大關系。
1.3結構的耐久安全性我國土建結構的設計與施工規范,重點放在各種荷載作用下的結構強度要求,而對環境因素作用(如干濕、凍融等大氣侵蝕以及工程周圍水、土中有害化學介質侵蝕)下的耐久性要求則相對考慮較少。混凝土結構因鋼筋銹蝕或混凝土腐蝕導致的結構安全事故,其嚴重程度已遠過于因結構構件承載力安全水準設置偏低所帶來的危害,所以這個問題必須引起格外重視。我國規范規定的與耐久性有關的一些要求,如保護鋼筋免遭銹蝕的混凝土保護層最小厚度和混凝土的最低強度等級,都顯著低于國外規范。損害結構承載力的安全性只是耐久性不足的后果之一;提高結構構件承載能力的安全設置水準,在一些情況下也有利于結構的耐久性與結構使用壽命。
二、調整結構安全設置水準的不同見解
國內近幾年來已對建筑結構安全度的設置水準組織過幾次討論,在如何調整的問題上存在較大的意見分歧,這次科技論壇上同樣反映了這些不同的見解:
2.1認為我國現行規范的安全設置水準是足夠的,并已為長期實踐所證明,而國外就沒有這種經驗。我國取得的這一成功經驗決不能輕易丟掉,在安全度上不能跟著英美的高標準走;安全度高了是浪費,除個別需調整外,總體上不必變動。
2.2認為我國規范的安全度設置水準盡管不高,但在全面遵守標準規范有關規定,即在正常設計、正常施工和正常使用的“三正常”條件下,據此建成的上百億平米的建筑物絕大多數至今仍在安全使用,表明這些規范規定的水準仍然適用;但是理想的“三正常”很難做到,同時為了縮小與先進國際標準的差距以及鑒于可持續發展和提高耐久性的需要,在物質供應條件業已改善的市場經濟條件下,結構的安全設置水準應適當提高。這種提高只能適度,因為我國目前尚屬發展中國家。
2.3認為我國規范的安全設置水準應該大體與國際水準接近,需要大幅度提高。這是由于隨著我國經濟發展和生活水平不斷提高,土建工程特別是重大基礎設施工程出現事故所造成的風險損失后果將愈益嚴重,而為了提高工程安全程度所需要的經費投入在整個工程(特別是建筑工程)造價中所占的比重現在已愈來愈低,材料供應也十分充裕。過去的低安全水準只是適應了以往短缺型計劃經濟年代的需要,但決不是沒有風險,如果規范的安全水準較高,曾經發生過的有些安全事故本來是可以避免的,而規范的這一缺陷在一定程度上為“三正常”的提法所掩蓋。在建的工程要為將來的現代化社會服務,安全性上一定要有高標準。低的安全質量標準在參與將來的國際競爭中也難以被承認,即使結構設計的安全設置水準能夠提高到與發達國家一樣,由于我們的施工質量總體較差,結構的安全性依然會有差距。:
篇7
2工作面預防架前頂煤漏冒的措施和工作面煤壁片幫措施
(1)嚴格執行追機移架制度,上滾筒割煤后要及時打出防片幫板,防止冒頂。(2)工作面局部坡度較大或頂板破碎時,必須采用少降快拉移架,并盡量減少支架反復升降次數,必要時采取停機移架。(3)若頂煤松軟,根據現場情況,割煤只割底刀,并追機移架,防止冒頂。(4)工作面局部煤幫片幫嚴重時,要及時超前移架,并打出護幫板護幫控頂,及時把操作手把打回零位,任何人不得隨意亂動操作手把。
3工作面初采初放措施
3.1工作面初次放頂技術安全措施
工作面初采施工時,必須編制專門的《3203綜放工作面初采施工安全技術措施》,組織相關技術人員會審、總工簽字后執行,嚴格執行礦領導及技術人員現場帶班、跟班制度,在現場進行施工技術指導與安全監管。此外,礦方還應成立礦壓觀測組,及時觀測頂板來壓情況,并進行記錄。初采期間,將支架升緊,護幫板打出,保證支架支承頂板均勻,接頂嚴密,護幫有力,防止抽條、片幫、初撐力符合要求。割煤后,要及時拉架,并及時護幫。時刻注意頂板壓力及安全閥開啟情況,防止壓死支架。工作面回采前,礦壓組要在工作面設礦壓觀測點,實行現場連續觀測,對上、下出口,上、下巷及工作面煤幫班班檢查,并向生產科匯報情況,以指導工作面頂板管理,保證安全生產。初次來壓前,通風科要加強對有毒、有害氣體的檢查,防止因采動影響有毒、有害氣體大量涌出使人身受到傷害。來壓期間,一定要注意工作面的涌水情況,發現異常及時匯報并進行處理。來壓時,根據觀察結果,增加超前支護長度,以防來壓過猛,摧跨兩巷支護。
3.2工作面末采收尾安全技術措施
末采回撤作業時,按照上級文件要求,編制專門的《3203綜放工作面末采回撤施工安全技術措施》,報請上級行業主管部門審批后方可組織施工,且必須保證除當班礦領導按規定帶班外,再配備一名專職帶班礦領導,在現場進行施工技術指導與安全監管。停采線具置視推進過程中基本頂壓力情況而定,避開地質構造帶或圍巖壓力異常區,選在底板平整、煤質較硬的地段。工作面回撤至距停采線前8m(開始鋪設頂網鋼絲繩,當網到梁尾時)停止放頂煤做撤架通道,末采期間,礦成立礦壓觀測小組,負責對工作面頂板支護質量進行監測、監控、預報工作。兩端頭要加強支護,保證單體液壓支柱的初撐力≥90kN,壓力大的地段要加大支護密度。在收尾時必須嚴把質量關,做到“三直”、“兩平”、“兩暢通”。收尾時,加強機電設備的檢修工作,保證設備的開機率。加強對支架支護情況的檢查,并保證液壓泵站的壓力不得低于30MPa。工作面收尾時采用錨網繩聯合護頂方式支護。工藝流程:鋪網—連網—鋪繩—臨時支護—打錨桿(錨索)。建議可提前在不影響采掘銜接的基礎上,可在停采線處掘一條撤架通道,撤架通道采用錨網梁索聯合支護,進一步增加工作面設備搬家時的安全性和提高工作面煤炭回收率。
篇8
1.1消防信息化的范疇
消防信息化是利用先進可靠、實用有效的現代計算機、網絡及通信技術對消防信息進行采集、儲存、處理、分析和挖掘,以實現消防信息資源和基礎設施高程度、高效率、高效益的共享與共用的過程。
消防信息化建設的范疇包括通信網絡基礎設施建設、信息系統建設及應用、安全保障體系建設、運行管理體系建設和標準規范體系建設等內容。
1.2通信網絡基礎設施建設
全國消防通信網絡從邏輯上分為三級:一級網是從部消防局到各省(區、市)消防總隊以及相關的消防科研機構和消防院校;二級網是各省(區、市)消防總隊到市(地、州)消防支隊;三級網是各市(地、州)消防支隊到基層消防大隊及中隊。對北京、上海、天津、重慶等直轄市,二級網和三級網可合并考慮。每一級網絡所在機關均應建設本級局域網。
1.3安全保障體系建設
安全保障體系是實現公安消防機構信息共享、快速反應和高效運行的重要保證。安全保障體系首先應保證網絡的安全、可靠運行,在此基礎上保證應用系統和業務的保密性、完整性和高度的可用性,同時為將來的應用提供可擴展的空間。安全保障體系建設的基本要求是:
(1)保障網絡安全、可靠、持續運行,能夠防止來自外部的惡意攻擊和內部的惡意破壞;
(2)保障信息的完整性、機密性和信息訪問的不可否認性,要求采取必要的信息加密、信息訪問控制、訪問權限認證等措施;
(3)提供容災、容錯等風險保障;
(4)在確保安全的條件下盡量為網絡應用提供方便,實行全網統一的身份認證和基于角色的訪問控制;
(5)建立完備的安全管理制度。
二、消防信息化建設中面臨的網絡安全問題
2.1計算機網絡安全的定義
從狹義的保護角度來看,計算機網絡安全是指計算機及其網絡系統資源和信息資源不受自然和人為有害因素的威脅和危害;從其本質上來講就是系統上的信息安全。
從廣義來說,凡是涉及到計算機網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是計算機網絡安全的研究領域。
2.2網絡系統的脆弱性
2.2.1操作系統安全的脆弱性
操作系統不安全,是計算機不安全的根本原因。主要表現在:
(1)操作系統結構體制本身的缺陷;
(2)操作系統支持在網絡上傳輸文件、加載與安裝程序,包括可執行文件;
(3)操作系統不安全的原因還在于創建進程,甚至可以在網絡的結點上進行遠程的創建和激活;
(4)操作系統提供網絡文件系統(NFS)服務,NFS系統是一個基于RPC的網絡文件系統,如果NFS設置存在重大問題,則幾乎等于將系統管理權拱手交出;
(5)操作系統安排的無口令人口,是為系統開發人員提供的邊界入口,但這些入口也可能被黑客利用;
(6)操作系統還有隱蔽的信道,存在潛在的危險。
2.2.2網絡安全的脆弱性
由于Internet/Intmnet的出現,網絡安全問題更加嚴重。可以說,使用TCP/IP協議的網絡所提供的FTP、E-Mail、RPC和NFS都包含許多不安全的因素,存在許多漏洞。
同時,網絡的普及使信息共享達到了一個新的層次,信息被暴露的機會大大增多。Intemet網絡就是一個不設防的開放大系統,誰都可以通過未受保護的外部環境和線路訪問系統內部,隨時可能發生搭線竊聽、遠程監控、攻擊破壞。
2.2.3數據庫管理系統安全的脆弱性
當前,大量的信息存儲在各種各樣的數據庫中,而這些數據庫系統在安全方面的考慮卻很少。而且,數據庫管理系統安全必須與操作系統的安全相配套。
2.2.4防火墻的局限性
盡管利用防火墻可以保護安全網免受外部黑客的攻擊,但它只能提高網絡的安全性,不可能保證網絡絕對安全。
2.3基于消防通信網絡進行入侵的常用手段分析
由于消防工作的社會性,消防信息化建設很重要的一方面就是利用信息化手段強化為社會服務的功能,積極通過網絡媒體為社會提供各類消防信息,如消防法律法規、消防知識等,促進消防工作社會化;在網上受理消防業務,公布依法行政的有關信息,為社會提供服務,增強群眾對消防工作的滿意度。在利用網絡提高工作效率和簡化日常工作流程的同時,也面臨許多信息安全方面的問題,主要表現在:
2.3.1內部資料被竊取
現在消防機關上傳下達的各種資料基本上都要先經過電腦錄入并打印后再送發出去,電腦內一般都留有電子版的備份,若此電腦直接接入局域網或Intemet,就有可能受到來自內部或外部人員的威脅,其主要方式有:
(1)利用系統漏洞入侵,瀏覽、拷貝甚至刪除重要文件。前段時間在安全界流行一個名為DCOMRPC的漏洞,其涉及范圍非常之廣,從WindowsNT4.0、Windows2000、WindowsXP到WindowsServer2003。由于MicrosoftRPC的DCOM(分布式組件對象模塊)接口存在緩沖區溢出缺陷,如果攻擊者成功利用了該漏洞,將會獲得本地系統權限,并可以在系統上運行任何命令,如安裝程序,查看或更改、刪除數據或是建立系統管理員權限的帳戶等。目前關于該漏洞的攻擊代碼已經涉及到的相應操作系統和版本已有48種之多,其危害性可見一斑;
(2)電腦操作人員安全意識差,系統配置疏忽大意,隨意共享目錄;系統用戶使用空口令,或將系統帳號隨意轉借他人,都會導致重要內容被非法訪問,甚至丟失系統控制權。
2.3.2Web服務被非法利用
據統計,目前全國各級公安消防部門在因特網上已建立近100個網站,提供消防法規、危險物品基礎數據、產品質量信息、消防技術標準等重要信息,部分支隊還對轄區內重點單位開辟網上受理業務服務,極大地提高了工作效率,但基于網頁的入侵及欺詐行為也在威脅著網站數據的安全性及可信性。其主要表現在:
(1)Web頁面欺詐
許多提供各種法律法規及相關專業數據查詢的站點都提供了會員服務,這些會員一般需要繳納一定的費用才能正式注冊成為會員,站點允許通過信用卡在線付費的形式注冊會員。攻擊者可以通過一種被稱為Man-In-the-Middle的方式得到會員注冊中的敏感信息。
攻擊者可通過攻擊站點的外部路由器,使進出方的所有流量都經過他。在此過程中,攻擊者扮演了一個人的角色,在通信的受害方和接收方之間傳遞信息。人是位于正在同心的兩臺計算機之間的一個系統,而且在大多數情況下,它能在每個系統之間建立單獨的連接。在此過程中,攻擊者記錄下用戶和服務器之間通信的所有流量,從中挑選自己感興趣的或有價值的信息,對用戶造成威脅。
(2)CGI欺騙
CGI(CommonGatewayInterface)即通用網關接口,許多Web頁面允許用戶輸入信息,進行一定程度的交互。還有一些搜索引擎允許用戶查找特定信息的站點,這些一般都通過執行CGI程序來完成。一些配置不當或本身存在漏洞的CGI程序,能被攻擊者利用并執行一些系統命令,如創建具有管理員權限的用戶,開啟共享、系統服務,上傳并運行木馬等。在奪取系統管理權限后,攻擊者還可在系統內安裝嗅探器,記錄用戶敏感數據,或隨意更改頁面內容,對站點信息的真實性及可信性造成威脅。
(3)錯誤和疏漏
Web管理員、Web設計者、頁面制作人員、Web操作員以及編程人員有時會無意中犯一些錯誤,導致一些安全問題,使得站點的穩定性下降、查詢效率降低,嚴重的可導致系統崩潰、頁面被篡改、降低站點的可信度。
2.3.3網絡服務的潛在安全隱患
一切網絡功能的實現,都基于相應的網絡服務才能實現,如IIS服務、FTP服務、E-Mail服務等。但這些有著強大功能的服務,在一些有針對性的攻擊面前,也顯得十分脆弱。以下列舉幾種常見的攻擊手段。
(1)分布式拒絕服務攻擊
攻擊者向系統或網絡發送大量信息,使系統或網絡不能響應。對任何連接到Intemet上并提供基于TCP的網絡服務(如Web服務器、FrP服務器或郵件服務器)的系統都有可能成為被攻擊的目標。大多數情況下,遭受攻擊的服務很難接收進新的連接,系統可能會因此而耗盡內存、死機或產生其他問題。
(2)口令攻擊
基于網絡的辦公過程中不免會有利用共享、FTP或網頁形式來傳送一些敏感文件,這些形式都可以通過設置密碼的方式來提高文件的安全性,但多數八會使用一些諸如123、work、happy等基本數字或單詞作為密碼,或是用自己的生日、姓名作為口令,由于人們主觀方面的原因,使得這些密碼形同虛設,攻擊者可通過詞典、組合或暴力破解等手段得到用戶密碼,從而達到訪問敏感信息的目的。
(3)路由攻擊
攻擊者可通過攻擊路由器,更改路由設置,使得路由器不能正常轉發用戶請求,從而使得用戶無法訪問外網。或向路由器發送一些經過精心修改的數據包使得路由器停止響應,斷開網絡連接。
三、消防信息化建設中解決網絡安全問題的對策
3.1規范管理流程
網絡安全工作是信息化工作中的一個方面,信息化工作與規范化工作的根本目的一樣,就是要提高工作效率,只不過改變了規范化的手段。因此,在實行信息化的過程中,管理有著比技術更重要的作用,只有優化管理過程、強化管理基礎、細化管理流程、簡化管理冗余環節、提高管理效率,才能在達到信息化目的的同時,完善網絡安全建設。
3.2構建管理支持層
信息化是一項系統性工程,其實施自始至終需要單位最高層領導的重視和支持,包括對工作流程再造的支持、對協調各部門統一開展工作的支持、對軟件普及和培訓的支持。在實際工作中,應當建一個“信息化建設領導小組”,由各部門部長擔任成員,下設具體辦事部門,具體負責網絡建設和信息安全工作,這是一種較理想的做法。但要真正發揮其作用,促使信息工作的順利開展,不僅需要領導的重視,更重要的是需要負責人有能力充分協調與溝通各業務部門開展工作,更要與其他部門負責人有良好的協調配合關系。
3.3制定網絡安全管理制度
加強計算機網絡安全管理的法規建設,建立、健全各項管理制度是確保計算機網絡安全必不可少的措施。如制定人員管理制度,加強人員審查;組織管理上,避免單獨作業,操作與設計分離等。
3.4采取有效的安全技術措施
篇9
2對網頁設計常見安全漏洞的分析及相應的解決方案
2.1登陸驗證中存在的安全漏洞及解決方案登錄驗證是聊天室、信息網會員區、論壇等交互性網站中必不可少的一部分,雖然在整個網站運行中登陸驗證只是其中的一小部分,卻對整個網絡的安全運行至關重要,它是整個網站的安全之口。在網頁設計過程中,開發人員常常忽略掉這一環節的設計工作。網站開發人員編程的不嚴謹致使當前很多企業網站都存在登陸驗證的安全漏洞,安全關口驗證程序的不到位為網絡安全埋下了巨大隱患,會讓不法分子有機可趁,為企業造成不必要的損失。針對登陸驗證漏洞問題,我們采取了以下解決方案:通過注冊限制的設定有效避免非法賬戶密碼的申請,對解決以上問題非常有效;其次,在SQL登陸查詢語句生成之前,先對用戶信息進行過濾(用戶名和用戶密碼),避免非法賬號密碼的應用;最后,在對用戶進行驗證之前,先驗證用戶的用戶名是否合乎標準,確認用戶名屬實后,在對密碼進行驗證。
2.2桌面數據庫安全漏洞及解決方案在ASP+Access應用系統中,網站一般會為用戶提供部分信息的下載權限,如果用戶知道Access數據庫的數據庫名和存儲路徑,就可以將其他信息也下載下來,就會造成數據的流失。多數網上圖書館Access數據庫的存儲路徑多以根目錄“(URL/”)下或“URL/database”為主,該類數據庫通常會被命名為Library.mdb或與之相關的名稱。用戶了解該信息之后,只需在瀏覽器中輸入“URL/database/Li-brary.mdb”或相關地址信息,就可以進入網上圖書館,并將圖書館中的其他信息下載到用戶本地電腦中。為解決桌面數據庫安全漏洞問題,在網站設計中,ASP程序應該采用ODBC數據源,通過采用ODBC數據源可以有效避免數據庫名稱直接出現在運行程序中的問題,ASP源代碼即使出現泄漏問題,數據庫名稱也不會因此而被竊取或流失,為網站的安全運行提供了有力保障。以下一段ASP程序代碼就是利用一般數據庫編寫的:DBPath=Server.MapPath“(./akkjj16t/acd/kjhgb661/avccx55/faq19jhsvzbal.mdb”)conn.Open“driver={MicrosoftAccessDriver(*.mdb)};dbq=”&DBPath。如果該段ASP源代碼失密后,數據庫相關信息也會被竊取,用戶可以輕易將數據庫信息下載下來。如果ASP程序代碼利用ODBC數據庫編寫,則不會存在conn.ope“nODBC-DSN名,ASP源代碼即使出現泄漏問題,數據庫名稱也不會因此而被竊取或流失。
2.3繞過驗證直接進入相關頁面的漏洞及解決方案在進入某些敏感頁面前,系統首先會對用戶進行身份驗證,如果用戶知道了與敏感頁面相關的網頁設計頁面的路徑及文件名,并且該頁面又沒有設置驗證程序,此時用戶只要輸入該設計頁面的文件名就可以進入設計頁面,成功繞過登陸驗證界面的篩選。為提高網站安全性能,開發設計人員必須對與之相關的頁面設置身份驗證程序,對用戶進行身份驗證。
2.4文件上傳漏洞及解決方案同學錄、交友網站等類似網站系統都有文件上傳功能,企業通過網站文件上傳可以進一步增進與用戶間的交流互動,但網站開發者對用戶所提交的信息缺乏充分的分析和必要的過濾,很多惡意攻擊者會利用這一漏洞在網站上上傳病毒文件、惡意文件等不良信息,這些有毒文件可能會對系統數據庫造成不同程度的損壞,某些網站攻擊者甚至以Web權限在系統上執行任意命令。通過加入文件類型判斷模塊可以有效解決文件上傳漏洞,對用戶上傳文件進行充分的分析和必要的過濾。當系統要求用戶上傳圖片文件,用戶只能以系統指定的JPG、GIF文件格式才被允許上傳,像*.PHP、*.ASP、*.JSP、*.EXE等格式的程序文件是不被允許上傳的。
2.5源代碼泄露漏洞及解決方案為有效避免源代碼被竊取、遭泄露的威脅,開發者在網站設計過程中應該對頁面代碼進行加密處理,使網站的整體安全性能得到大幅度提高。ASP網頁加密方法一般包括以下兩種:通過采用微軟的ScriptEncoder對ASP網站頁面進行加密;通過采用組件技術將編程邏輯封裝到DLL當中,防止信息的丟失。當采用組件技術方案時必須對每段代碼均需組件化,該項方案的工作量較大、操作較為煩瑣,與之相比ScriptEncoder加密方案具有成效佳、操作簡單等顯著優點,將其用于解決源代碼泄露漏洞問題可以取得較好的效果,其優點主要有:HTML具有較好的可編輯性,系統其他部分無需變化,ScriptEncoder只加密在HTML頁面中嵌入的ASP代碼,通過采用Dreamweaver或FrontPage等常用網頁編輯工具對HTML部分進行修改、完善;ScriptEncoder具有制作簡單的優點,通過幾個簡單命令行參數即可完成多功能操作。
篇10
隨著我國的房地產市場的蓬勃發展,目前市面上的裝修企業的數量很多,但是實際的裝修水平確實參差不齊的,而且很多的施工隊伍完全都沒有相應的資質,一項工程經過多方面的轉手再臨時搭建的草臺班子,這樣的隊伍本身就沒有相應的操作規范而且往往都不會找有資質的設計公司來進行專業化的設計,很多時候完全就是他的一個意見或者是業主的一個想法就可以隨便的落實,但是這些做法會對房屋的整體結構帶來怎樣的改變,往往缺乏專業的考證,這樣一來就很容易會在施工的過程中造成遺留的安全隱患。在對裝修的企業進行選擇的時候,報價一直都是一個很重要的參考因素,所以為了可以取得項目,很多的企業就不惜違背市場規律,用不合理的低價來取得裝修的項目權,之后再為了保證利益而使用劣質的材料來保證自己的利益空間,這樣的做法就肯定會留下巨大的安全隱患。
1.2在具體的施工的過程中留下的安全隱患
1.2.1對于墻體的改動在現在的裝修過程中發現,對于墻體的改動越來越頻繁。根據設計規范,墻體主要分為承重墻與非承重墻兩大類,承重墻由于需要承接水平或者橫向的負重,是嚴禁隨意改動的,但是在施工的過程中,為了施工的方便以及其他的一些因素,很多的時候施工人員就會對承重墻進行改動,改動之后就會對原有的設計承載負荷造成一定的問題。還有一種情況就是隨意的增加墻體,而這些增加的墻體也都并沒有經過正規的核算,這樣一來就很容易出現安全問題。1.2.2火災隱患隨著材料科技水平的發展,目前的市場上充斥著越來越多的新型的裝修材料,特別是一些復合型的材料中所含有的易燃成分由于在施工的過程中沒有做好嚴格的阻燃處理,這些材料在以后的使用中就會帶來很大的安全隱患,由于裝修材料的易燃性而引發的火災近年來屢見不鮮,一旦發生都會造成巨大的人命以及財產的損失。而且在施工現場中,臨時拉接的電線,油漆作業,明火的作業以及對于易燃易爆的氣體處置不當也很容易引發現場的大火發生。1.2.3有害氣體污染隱患裝修材料的多樣化發展,使得近年來各種怪病頻發,而且各種的裝修材料的不當使用而造成的污染物的疊加的情況也不容忽視,在裝修材料的石板、板材、油漆等材料要是使用的是非標以及使用的數量超過了一定的范圍,就會對人體健康帶來威脅,產生甲醛、苯、氨等揮發性的氣體污染,直接對人體的生命健康帶來威脅。
2對于減少裝修過程中安全隱患的建議
2.1專業化的設計方案
對于這些安全隱患,在設計之初就需要可以很清楚的考慮到。在設計的階段就需要可以嚴格把關。在設計之初就需要可以嚴格的按照建筑工程設計標準的規范來對相關的問題進行把關,再來設計出科學規范的施工圖紙。如果相應的問題涉及到建筑主體以及主體建筑的承重結構,必須要在取得原先的設計單位的科學驗證后才可以開工;對于那些涉及到非建筑主體結構和承重結構,要對其施工的可操作性做出考量,絕對不可以影響到其整體的抗震性能和消防功能;而且在材料的選擇上也都需要可以盡可能的來選擇那些輕質高強、環保的材料。在追求理想的空間環境效果的同時,也要合理的來利用裝修方案,把安全意識完全的落實到設計的過程中去,只有這樣才能夠最大的降低后續的施工過程中的安全隱患。
2.2在施工現場落實責任到位
在裝修項目的實際施工過程中,項目經理需要可以把控制項目的安全作為工作中的重點來抓。在施工之前需要項目經理可以根據項目的特點以及項目本身的一些情況來對于這其中可能會存在的一些安全隱患進行事先的預估以及對相應的突況準備好應急預案,現場也都需要有足夠的安全人員以及應急的設備,只有這樣才能夠真正的做到防患于未然。項目的施工過程中也都需要可以規定在固定的時間間隔內安排專門的人員來進行監督,對于各種的問題要進行及時的排查,一旦發現問題也都需要可以采用有效地辦法來將隱患進行排除,只有做到這些才能夠最大范圍的降低安全隱患。
2.3在施工現場加強管理
對于安全隱患,我們一定要相信通過科學的管理是有可能在很大的程度上消除這些隱患的,在施工的過程中加強管理,讓管理的過程更加的規范化,就可以對于絕大多數的安全隱患進行避免掉。在施工中必須要有施工組織設計,對于那些專項的施工也都必須要具有專項的施工方案,對于技術難度較大的施工方案也都需要經過多方面的論證,對于施工過程中所產生的對于房屋的改動也要及時的進行追查;對于那些高空作業以及易燃易爆的施工項目也要進行嚴格的管控,特別是對于那些有毒有害并且還極易燃燒的復合型的材料要進行有效地控制;除此之外還要對施工過程中的施工的作業流程進行規范化以及對于操作安全的管理也都需要可以落到實處,在現場施工方面,保障安全需要多方面進行共同的努力,才可以最大的來降低裝修的過程中的安全隱患。
