時間:2023-05-23 17:28:02
導語:在安全防護問題的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
[關鍵詞]帶電作業;絕緣;配網;安全
中圖分類號:U665.12 文獻標識碼:A 文章編號:1009-914X(2016)06-0400-01
帶電作業是指在高壓電工設備上不停電進行檢修、測試的一種作業方法。電氣設備在長期運行中需要經常測試、檢查和維修,而帶電作業是避免檢修停電,保證正常供電的有效措施。因此,很多供電企業開始積極推廣配網帶電作業,用帶電作業的方式對配網進行維修,一方面提高了供電的可靠性,另一方面也減少了經濟損失,提高自身在電力市場中的競爭力。然而,帶電作業的安全性則需要更為科學、仔細地分析,以保障工作人員的生命安全。
1 帶電作業的工作方式
(1)按照人與帶電體的相對位置劃分,可分為直接作業和間接作業;
(2) 按照作業人員的人體電位進行分類,可以分為等電位作業、地電位作業和中間電位作業;
(3) 按照所采用的絕緣工具的劃分,可以分為絕緣手套作和絕緣桿作作業。
目前,在基層電力單位的配網帶電作業,主要是涉及配網線路線路,較多采用的是絕緣斗臂車的作業手法,一般采用三種方式,絕緣桿作業法、絕緣手套作業法、旁路作業法。
2 配網帶電作業事故
配網帶電作業事故發生的原因主要有:直接作業時人體同時碰觸到帶電體和接地體所引發的事故;因絕緣工具淋雨、降雪、受潮而引發的事故;間接作業時觸及或接近帶電體而引發的事故,接引時觸及兩側導線或一相接通觸及另一相等所導致的事故。
在配網諸多事故中,除了客觀原因和自然原因,還應考慮操作人員的知識技能和管理制度的因素。操作人員是否接受過培訓,是否拿到相應的資格證,是否制訂周密規章制度、實行了全面管理、實施有效的安全監督,是否制作了性能優異、結構合理的防護工具等。
在配網帶電作業中,電對人體的危害主要可以分為兩種:一種是電擊傷害,即人體的不同部位同時接觸了存在電位差的帶電體,而導致受到電流傷害;另一種則是人體在帶電設備的附近工作時,雖然沒有接觸到帶電體,但由于電場的存在,所產生的靜電感應而出現的針刺、蠕動、風吹等不適感。
3 安全防護措施
3.1絕緣遮蔽罩的選用
絕緣遮蔽罩的選用可以根據生產現場所需求的工具型號和尺寸,對所需的絕緣遮蔽罩“量體裁衣”,利用現有的國家標準及行業標準和企業標準、東營供電公司配網帶電作業施工工藝要求特點,來制約生產廠家的選材、生產技術管理、工藝要求等,使生產出來的遮蔽罩在現場作業能更“順手”,避免購買的器具因廠家設計不符合配網實際安裝工藝要求情況,而造成浪費同時加強絕緣防護工具在運輸過程中存在的危險點防范,應配置經改造的專用的汽車進行運輸器具。
3.2常規防護措施
配電帶電作業的常規項目包括帶電更換絕緣子、避雷器、橫擔、熔斷器、修補導線、斷引線、接引線等。在配電線路的帶電作業中,由于配電設施密集,相與地和相與相之間的空間間隙小,在作業范圍內人體同時觸及不同電位的電力設施的概率大大增加,配電線路帶電作業人員無論是采用絕緣手套直接作業還是采用絕緣工具問接作業,都要求穿戴絕緣防護用具,不允許把輸電線路的等電位作業方式套用于配網的帶電作業。為保證作業時不發生擊穿和閃絡,作業間隙、絕緣工具的絕緣水平應根據帶電作業時最大過電壓水平來確定。絕緣配合方法主要采用慣用法或統計法。在作業中為確保人員的安全,應通過作業間隙或絕緣工具、遮蔽和隔離用具、人體安全防護用具等構成多重安全防護。
3.3 旁路作業的安全防護
為保證負荷供應、實現用戶不停電,針對較為復雜的配電帶電作業項目,研發了一系列以旁路作業方式為核心的作業方法。
旁路電纜作業法是通過搭接旁路電纜轉移負荷來實現用戶不停電。通過建立電磁暫態計算模型,對旁路電纜作業的全過程進行仿真計算,研究作業方式、線路長度、投切相角等因素的影響,分析在架空線路和旁路電纜中可能產生的最大過電壓和過電流。研究結果表明,開斷空載電纜雖然會產生較高幅值的過電壓和過電流,但是在電纜截面積
3.4多重安全措施
以絕緣操作桿做主絕緣工具進行帶電作業時,能夠形成以絕緣操作桿、絕緣手套、絕緣鞋組成帶電體與地之間的縱向絕緣防護,而由相與相之間的空氣間隙作為主絕緣、絕緣遮蔽罩為輔助絕緣的相之間的橫向絕緣防護,避免因人體動作幅度過大造成相間短路。
在絕緣斗臂車上采用絕緣手套進行帶電作業時,在相與地之間,絕緣斗臂車的絕緣臂起主絕緣作用,絕緣手套、絕緣鞋起輔助絕緣的作用。在相與相之間,空氣間隙起主絕緣作用,絕緣遮蔽罩及全套絕緣防護用具(絕緣安全帽、絕緣袖套等)可以防止作業人員誤觸兩相導線造成電擊。
4 作業工具的管理與維護
4.1帶電作業工具的使用
(1)注重對常用帶電作業工具的試驗,為確保帶電作業工具能保持良好的機械性能和電氣性能,在除進行嚴格的出廠驗收試驗以外,還應在使用中定期進行預防性試驗,以及時掌握工具的機械強度和絕緣水平,確保作業人員的安全。
(2)在進行帶電作業前,應現場檢查并確認帶電作業工具是否存在受潮、損壞、變形或者失靈現象的發生,并進行分段絕緣檢測,以確保帶電作業工具的安全和可靠。
4.2帶電作業工具的保管
帶電作業工具應實行從采購、使用到報廢的全過程管理,并采取有效的措施進行保護,使其能保持具有良好的待用狀態,杜絕使用性能不佳或者報廢的作業工具。
(1)設立專用的工具庫房。專用工具庫房的設立,有利于帶電作業工具的存放和保管。
(2)設立專人管理。通過專人管理,將所有帶電作業工具登記上賬,并對所有工具的出入庫都進行詳細的記錄。
4.3絕緣斗臂車的維護
關鍵詞:計算機;網絡安全防護;策略
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2012) 10-0090-01
隨著科學技術的進步和發展,互聯網技術已經滲透到人們生活的方方面面,當它正在以一種強大的力量為人們帶來方便的時候,我們的生活也正因為它而受到來自各方面的威脅,這主要表現在黑客的侵襲、病毒的感染、數據的竊取、系統內部秘密泄露等等。雖然針對這樣的情況已經出現了諸如服務器、防火墻、通道控制機制以及侵襲探測器等等的方式,但是,無論是在發展中國家還是發達國家,網絡安全受到威脅已經成為人們生活里討論的重點,已經越來越受到人們的關注。
當計算機受到全面的侵害就會在但時間內導致整個工作生活的無序,引發大面積的問題乃至系統癱瘓。由于人們對于計算機網絡安全意識的缺乏,對如何保護自己計算機網絡安全認識水平的問題,導致了層出不窮的網絡安全問題,互聯網脆弱而不安全。因此,對計算機網絡安全防護這一問題探討非常具有意義。
一、計算機網絡安全概述
(一)計算機網絡安全內涵
計算機網絡安全技術主要指的是怎樣保證在網絡環境中數據的完整可靠和保密性。總體而言,計算機網絡安全包括物理安全和邏輯安全兩個方面的內容。物理安全指的是通過對計算機設備等進行有效的防護而避免的數據丟失和破壞。邏輯安全指的是信息的可用性、保密性和完整性。
造成計算機潛在威脅的因素很多,大致可以歸納為以下幾種:人為的因素、偶然的因素和自然的因素。在這些因素中人為因素是對計算機網絡安全威脅最大的因素,主要指的是一些心懷其他目的的不法之徒利用自己掌握的計算機技術和計算機本身存在的漏洞盜用計算機資源,采用非法手段篡改數據、獲取數據或者編制病毒和破壞硬件設備的情況。
(二)計算機網絡安全的特征
計算機網絡安全具有五個方面的特征,主要指的是保密性、完整性、可用性、可控性和可審查性。保密性就是不能將信息泄露給沒有授權的實體或者用戶。完整性就是要保證信息在儲存和傳輸過程中不被其他人修改、篡改、破壞和丟失。可用性就是去存數據資料的時候能夠按照需要選擇。可控性是對傳輸的信息資料具有掌控能力。可審查性是對即將出現或者已經出現的安全問題能夠提供保障手段。
(三)計算機網絡安全存在威脅的原因
首先,因為網絡的開放性,網絡技術的全開放狀態使網絡面臨著多重可能的供給。第二是網絡的國際性,這就是說網絡面臨的供給不僅來自于本地,還可以來自于其他國家。第三,網絡的自由行,大多數的王闊對用戶的使用沒有技術上的約束和規定,用戶能夠自由的在網上獲取和各種信息。
二、計算機網絡安全存在的問題
(一)計算機網絡物理安全
計算機網絡物理安全是由于硬件設備傳輸和貯存信息所引發的安全問題,比如說,通信光纜、電纜以及電話響和局域網這些物理設備因為人為的或者自然的因素存在損壞現象所導致的計算機癱瘓。
(二)病毒威脅
病毒威脅是目前對計算機安全威脅最大的隱患,這是人為的對基選集系統和信息造成順海的一種程序。它是寄存于計算機內,并不是獨立的個體。而且其傳播速度是非常迅速的。在短時間內的這種快速傳播所帶來的損害是你無法想象的,這種隱蔽性的傳播途徑一旦進入到系統內,對計算機將會產生巨大的危害。隨著計算機病毒感染率的發生,網絡病毒無處不在,根本使其得不到保證。
(三)網絡黑客的攻擊
那些對計算機有狂熱愛好的黑客能夠用自己已有的計算機知識通過各種方法查詢和修改系統數據。互聯網本身具有開放性,這樣就能夠通過計算機各種漏洞而竊取被人的信息,并最終造成重大的損失。
三、計算機網絡安全防護策略
(一)加強網絡安全體系建設
系統安全的重要組成部分是網絡安全管理,它是確保網絡安全的最主要組成部分,這主要表現在要進一步的完善網絡框架體系,確立其所使用范圍內的網絡體系構成。第二,對系統進行功能升級,實現系統運行、維護和應用管理的規范化、制度化和程序化,最終對資源進行系統應用和開發,維護社會公共安全。第三建立健全的系統應用管理機制,完善責任制度,提高維護社會公共安全的水平和能力。
(二)處理好安全防護技術
安全防護技術主要從以下幾個方面入手,首先是物理措施防護。這種防護是一種日常對計算機網絡的防護,主要是要嚴格的制定相關的網絡安全規章制度,保護網絡的關鍵設備,采取防輻射裝置,采用不間斷電源措施。第二規范和控制訪問。對需要訪問網絡資源的權利限制進行認證制,比如要通過身份證號碼或者口令木馬進行進入,并且設置文件權限和訪問目錄,控制網絡配置權限等等。第三,對網絡實施隔離防護。網絡隔離防護一般都是通過網絡安全隔離網扎或者隔離網卡實現的。在日常中對網站的訪問,確保網絡安全的其他措施還包括對信息的數據鏡像、信息過濾、數據備份和數據審計等等方面的內容。
(三)利用各種網絡技術,確保局域網絡安全
確保局域網絡安全最有效的手段是防火墻技術,主要是通過防火墻來保證與互聯網相互連接的各個節點之間的安全。防火墻通過各種連接在公網和專網、外網和內網之間的屏障保護有效的避免的非法網絡用戶入侵,對于訪問控制簡單有效且實用。
(四)及時對系統掃描,安全系統補丁
計算機網絡是一種技術手段,因而必然存在漏洞,作為保證網絡安全的網絡日常維護就一定要有效的使用安全掃描工具,定期對網絡安裝補丁,以避免系統安全隱患的發生,特別是黑客入侵的可能。
四、結束語
現在市場上的網絡安全防護產品很多,諸如防護墻、入侵檢測系統以及殺毒軟件,盡管有這么多技術上的防患,但仍然經常受到黑客的入侵,其根本原因就是網絡本身又無法根除的安全漏洞,這就無形中我誒各種安全問題留下隱患。因此,一定要提高網絡安全的防患意識,從日常著手,做好日常維護工作。
參考文獻:
[1]賀貝.計算機網絡安全及其防范措施探討[J].價值工程,2010,2
近年來,隨著我國綜合國力的迅猛提升以及科學技術的不斷發展,我國的計算機網絡技術也取得了突破性成就。特別是隨著信息時代的到來,計算機網絡信息技術的應用越來越廣泛,在我們的日常社會生活中發揮著極其重要的作用。網絡信息化的普及雖然在一定程度上為人們帶來便利,但與此同時,網絡的虛擬性也為人們的信息生活帶來極大的安全威脅等一系列問題。這就對強化計算機網絡的信息管理及安全防護提出了更高層次的要求。本文就從計算機網絡信息管理與安全防護的現狀入手,分析其存在的主要安全問題,并針對這些問題探究有效的解決策略。
1計算機網絡信息管理及安全防護發展概述
眾所周知,從我國研發計算機網絡信息技術開始,相關領域在針對計算機網絡信息管理與安全防護方面的探究就未曾停止過。各種信息管理與安全防護策略不斷被提出,修正并在實踐過程中得以檢驗。可以說,截至目前為止,我國在計算機網絡信息管理與安全防護方面已經取得了較為可觀的成果。比如,我國從很早就已經開始了計算機科學技術、密碼技術及信息安全技術等方面的研究,并已多次將這些研究成果應用于計算機網絡系統的建設過程中,以此維護了大量硬件數據、軟件數據以及系統數據中的信息管理與安全,大大降低了計算機網絡信息被泄漏、篡改等可能性。此外,為進一步強化計算機網絡信息的管理及安全,我國還專門建立了相關計算機網絡信息防護體系,并在這一體系中詳細設置了計算機監測、響應、網絡安全評估等信息監管環節,從而盡可能地減少網絡中危險因素的威脅。
2計算機網絡信息管理及安全防護中的現存問題
計算機網絡信息管理與安全領域涉及的問題面較廣,內容較為繁復,且需要多種技術的綜合支持。目前,我國雖已經采取了針對計算機網絡的信息管理與安全防護采取了相應的措施,但是相對于其他國家而言還具有明顯的差距。這就導致我國的計算機網絡信息管理及安全防護在實踐過程中仍存在很多問題,需要我們進一步加以分析和解決。
2.1計算機病毒或木馬入侵對信息管理與安全的破壞
計算機病毒或木馬入侵對信息管理及安全防護的破壞,是目前我國計算機網絡系統中較為普遍的問題之一。所謂的計算機病毒或木馬程序沒實際上就是指在計算機程序中編制或者插入具有破壞性的功能或數據,進而在計算機網絡的使用過程中自我復制計算機指令及程序代碼,進而方便網絡惡意操控或破壞行為的實施。一旦計算機系統遭到計算機病毒或木馬程序的入侵,就會對計算機的程序和數據產生較大的破壞,并使得計算機里的重要資料、信息等損壞或丟失,嚴重時甚至會導致整個計算機系統嵌入癱瘓,給用戶的正常工作與生活帶來極大的不便和損失。
2.2難以防范計算機網絡中的黑客攻擊
黑客攻擊也是計算機網絡信息管理與安全防護所面臨的一個重要問題。通常而言,黑客攻擊可以分成網絡攻擊與網絡偵查兩大類。其中,網絡攻擊是指黑客采取各種信息手段有選擇性地對目標信息進行破壞;網絡偵察則是指在不影響對方網絡系統正常工作的情況下,對目標信息進行截取、竊取及破譯,從而獲得對方重要的機密信息。此外,拒絕服務攻擊也是黑客常用的一種攻擊手段,即通過網絡技術使被攻擊者的機器暫時停止提供服務,甚至直接讓目標機器的主機死機,進而給對攻擊目標造成麻煩。
2.3計算機配置不合理或網絡漏洞
事實上,在計算機網絡系統中,其本身就存在很多方面的不足,如計算機配置上的不合理、網絡技術存在漏洞等。這同樣是造成計算機網絡信息管理與安全防護問題頻發的重要原因。目前,由于技術方面的限制、計算機生產不達標等原因,很多計算機中文件服務器的配置并不合理,選配網卡的方法也并不合理,這就大大影響了網絡的運行速度。計算機運行速度越慢,其穩定性能也就越低,整個網絡系統的質量也就越差,進而造成信息資源的丟失,并使得計算機更加容易遭到網絡攻擊。此外,計算機網絡的操作系統以及所應用的各類軟件都是人為編寫或調試的,其結構設計必然存在一定的漏洞。這就給了計算機病毒或木馬等各種惡意程序所乘之機,使的用戶計算機更容易處于被攻擊的范圍中,從而對計算機網絡的安全性造成巨大影響。
3強化計算機網絡信息管理及安全防護有效措施
針對以上我國計算機網絡信息管理及安全防護中存在的主要問題,我們必須進一步采取更加有效的防護措施,以維護網絡信息資源的管理與安全。通常,我們可以從以下幾大方面著手進行更加深入探究。
3.1推廣并安裝相關網絡安全防護軟件
計算機病毒或木馬程序的產生是我國計算機技術以及社會信息化進程發展到一定階段的必然產物。并且通常情況下,計算機病毒或木馬程序的傳播主要是通過復制、傳送數據包以及運行程序等操作,或者通過手機、移動硬盤等設備進行傳播的。針對這一現狀,我們應當首先大力研發并推廣網絡安全防護軟件。所謂的網絡安全防護軟件一般包括病毒查殺軟件、網絡防火墻或硬件防火墻等,其主要功能就是嚴格限制非網絡用戶對局域網資源的訪問,并隨時更新病毒庫,同時檢測計算機是否受到病毒或木馬程序的威脅,然后針對檢測結果采取相應的解決措施。用戶只有在安裝了相關網絡安全防護軟件,并定期對計算機進行安全檢測的前提下,才能夠盡可能地減少計算機病毒或木馬程序的入侵,以切實保障計算機網絡信息管理與安全。
3.2提前做好計算機網絡中黑客攻擊的防范工作
面對黑客攻擊這一嚴重影響到計算機網絡信息安全的現實問題,我們必須提前對此做好相關的防范工作。比如對計算機內的重要文件、資料、信息等進行備份,以免被黑客攻擊后造成信息的遺失或損壞。此外,對計算機中的機密資料、信息等,必須提前做好安全防護工作,加大密保強度,不斷研發難易破譯的安全防護程序及警報程序。這樣就在一定程度上加大了黑客攻擊的難度,并能為進一步追查黑客蹤跡,粉碎黑客攻擊爭取更多寶貴的時間。
3.3不斷升級計算機配置及網絡操作系統
針對計算機網絡系統中的配置不合理以及網絡漏洞等問題,我們必須不斷對計算機的配置及網絡操作系統進行升級與更新。計算機配置及網絡操作系統具有復雜性及網絡需求適應性等特點。因此,為適應人們對網絡信息技術需求的不斷提高,我們必須對其進行及時地升級與更新。特別是計算機網絡的服務器、工作站以及各種網絡設備等都需要及時升級并打上最新的系統補丁。這有這樣,我們才能嚴格防止網絡惡意工具和黑客利用漏洞進行入侵。
3.4提高相關工作人員的專業技術水平
為有效保障計算機網絡信息管理與安全,我們還應不斷開展一些相關技術理論的培訓與經驗交流活動,以提高相關工作人員的專業技能水平。這對于解決當前很多工作人員基礎理論知識不扎實,實踐經驗不足,技術水平不達標等問題具有十分積極的作用。此外,不斷完善并嚴格執行相關人員的聘任制度及獎懲制度,以提高工作人員的積極性、自主性與創造性發揮,也是確保網絡信息安全的重要方式。
3.5進一步完善計算機網絡的實名制
為了有效維護計算機網絡信息管理及安全,我們必須進一步在計算機網絡中推行實名制度。換句話說,我們必須不斷深入身份驗證技術的研究和構建。通過這種方式,只有用戶能夠向系統出示自己身份證明時,系統才能正常運行,否則就開啟安全防護程序,進而有效防止非法訪問。
4結語
關鍵詞:二級生物安全防護實驗室;生物安全;現況;問題;對策
隨著生物技術的迅猛發展,目前生物安全問題已經成為影響國家和社會穩定的大命題[1]。實驗室生物安全作為生物安全問題中重要部分,越來越受到相關衛生組織與政府的高度重視。2004年以來,新加坡、中國臺灣、北京陸續發生的SARS實驗室感染事件造成了嚴重的人員傷亡,對社會政治、經濟造成嚴重影響,引起了人們的廣泛關注[2]。2012年10月1日上海市衛生局出臺了《上海市二級生物安全防護實驗室管理規范》,對實驗室生物安全管理工作提出了更高的要求。作者通過該規范的要求制定了量化考核表,運用規范差距分析法,對85個備案的二級生物安全防護實驗室生物安全管理現狀中存在的問題進行探討,并提出相應對策。旨在推動二級生物安全防護實驗室規范健康發展。
1資料與方法
1.1一般資料 區域內經過備案的85個二級生物安全防護實驗室,其中三級醫療機構10個,二級醫療機構21個,一級醫療機構16個,民營醫療機構33個,疾病預防控制機構5個。調查結果能夠反映二級生物安全防護實驗室的現況。
1.2調查內容 根據《上海市二級生物安全防護實驗室管理規范》的要求,檢查內容包括四個檢查大項42個小項,即生物安全組織管理、設施設備和環境、實驗室管理、病原微生物菌(毒)種或樣本管理。
1.3方法 本次調查根據《上海市二級生物安全防護實驗室管理規范》的要求,自行制定調查表。調查前,對調查員進行集中培訓,統一判定標準,使調查結果具有可比性。調查組到被調查單位后,通過查看實驗室現場、詢問實驗室人員和和查閱實驗室檔案資料等方式獲取信息,填寫調查表。
1.4統計學分析 應用SPSS 18.0統計軟件進行數據處理分析,機構間比較采用χ2檢驗,以P
2結果
2.1二級生物安全防護實驗室生物安全組織建設指標 各級醫療機構均比較重視生物安全管理工作,成立了由主要領導任主任的生物安全委員會。民營醫療機構在人員健康監測、培訓演練等方面符合率較低。一級醫療機構和民營醫療機構的生物安全柜使用率不高造成了在生物安全柜使用維護制度分別只有37%、36%。實驗室生物安全演練各單位不能定期組織,特別是一級醫療機構和民辦醫療機構,符合率僅63%、60%,見表1。
2.2二級生物安全防護實驗室設施設備和環境指標 各級醫療機構的二級生物安全防護實驗室經過2010年上海世博會和2011年世界游泳錦標賽的保障工作后,經過改建或者新建,在實驗室布局方面逐步符合要求,能夠做到三區劃分,人流物流通道分開。能夠按照要求配備生物安全柜、洗眼裝置、洗手設施、高壓滅菌設備、空氣和物表消毒等基本設施設備。主要問題體現在部分醫療機構的實驗室門未安裝可視窗,有的醫療機構實驗室門雖然安裝有可視窗,但是由于位置的緣故,無法透過可視窗觀察到主實驗室內的實驗操作活動,這種情況視做不符合要求。有33%的民營醫療機構的實驗室存在墻面和地面不平整,甚至有墻面滲水發霉的情況,見表2。
2.3二級生物安全防護實驗室管理狀況 調查顯示,民營醫療機構在培訓和健康檔案的建立上與其他類型醫療機構相差較大,符合率分別為85%和45%,這與民營醫療機構人員流動性較大有關。實驗室都能向實驗人員提供手套和口罩等防護用品,但除了疾控中心以外,其他各級醫療機構實驗室工作人員在進行實驗操作時的個人防護尚不夠理想,手套、防護帽和口罩往往在操作時三者缺一,不能做到有效防護。二、三級醫療機構的實驗室因為實施了自動打印報告系統,檢驗報告直接可以在電腦終端進行打印,保證了檢驗報告不被污染,但在一級醫院和民營醫療機構無上述系統,導致了檢驗報告直接在實驗室的污染區內打印,且打印后不能進行消毒后發放。各實驗室均配備了生物安全柜,但一級醫院和民營醫療機構生物安全柜使用率不高,有的實驗室生物安全柜基本處于擺設,所以造成了生物安全柜使用記錄不同程度的缺失。生物安全柜檢測自2010年上海市衛生局下發27號文件以來,通過這幾年的監督檢查,檢測率已經明顯提高,除了個別民營醫療機構以外,均達到了100%,見表3。
3討論與分析
3.1加強事前指導,提高設施設備和環境符合率。根據《病原微生物實驗室生物安全管理條例》的規定,新建改建或者擴建一級二級實驗室應當向設區的市級人民政府衛生主管部門備案。因為備案不是真正意義上的許可,所以往往缺乏現場審查這一環節,管理相對人提交備案材料時,往往以承諾書的形式保證實際情況與書面材料一致,容易與實際情況產生偏差。故我區采取現場檢查結合書面審查的形式,嚴把準入關,在備案初期即要求滿足相關規范和標準的要求,如果不符合要求,不予備案。此次調查顯示我區實驗室硬件和基本設施設備都能滿足二級生物實驗室防護要求,說明事前指導的重要性。
3.2實驗室工作人員個人防護意識相對薄弱。個人防護裝備是保護實驗室人員的最后一道物理屏障,正確選擇和使用個人防護裝備可以把可能進入人體的有害物質的威脅降低到最小程度[4]。本次調查顯示大部分實驗室配備了帽子、口罩、乳膠手套、護目鏡、防護服等,但現場發現部分檢驗人員在采樣或檢測時未按要求穿帶防護服、手套和口罩,自我防護意識較為薄弱。實驗室應制定詳盡的個人防護用品使用要求,規定在哪些實驗操作中必須使用哪些防護用品,如在進行微生物接種的操作時必須戴手套口罩和防護眼鏡等。
3.3民營醫療機構的二級生物安全防護實驗室管理亟待加強。本次調查顯示,民營醫療機構的二級生物安全防護實驗室管理較二、三級醫療機構有明顯的差距,空間上雖然做到能夠合理布局,基本設施設備配備到位,但是在實驗室內部材料使用上明顯存在不足,特別是有些實驗室設置時間較長,墻面有明顯的脫落和發霉現象,這與民營醫療機構投入有限,投資人的理念較陳舊有關。另外就是實驗室內務管理較混亂,比如實驗室工作區內放置有食品、生活用品,個人防護不到位,生物安全柜未按照標準檢測,生物安全柜無使用記錄等違規情況仍有發生,顯示民營醫療機構實驗室管理混亂。其中,人員流動較大是主要原因,實驗室負責人經常處于更換狀態,沒有固定的專職人員負責生物安全工作,存在一定的生物安全隱患。
4對策與建議
4.1建議生產廠商對實驗用冰箱加裝雙鎖裝置,方便實驗室對菌(毒)種的雙人雙鎖管理。本次調查顯示許多實驗室為了達到雙人雙鎖的要求,不惜在冰箱上加裝鎖扣或者用鏈條將冰箱捆住,這樣既不美觀,而且可能造成冰箱的損壞,但是目前市場上所售的低溫冰箱往往只帶一把鎖,無法從硬件上達到雙人雙鎖的配備。
4.2加強實驗室人員應對實驗室突發事件的應急處置能力。二級生物安全防護實驗室是醫學檢驗的重要場所,也是最易引發危險的地方之一,如感染性物質的擴散。如果在工作中不加最大程度的注意就極容易引發事故[5]。因此實驗室設置單位要加強實驗室工作日內院各種應急預案的制定和學習。明確指出實驗中可能會發生的意外事件:如生物樣本的泄漏、菌(毒)種被盜、銳器的劃傷等。配備相應的設置設備,如吸水紗布、消毒液、應急聯系電話、滅火設備等。積極開展實驗室應急事件處置演練,通過演練發現可能存在的不足,進而杜絕生物安全事故的隱患。
4.3建立退出機制,注銷部分不開展相應檢測活動的二級生物安全防護實驗室。檢查發現部分一級醫療機構和民營醫療的二級生物安全防護實驗室實際已經不開展危害程度分類為第三類或者第四類的菌(毒)種(根據《人間傳染的病原微生物名錄》來劃分),僅僅開展BSL-1實驗室的檢測項目,如三大常規、血糖血脂等等,其他檢驗項目隨著臨床醫學檢驗所的興起,將檢驗項目(如乙肝、丙肝檢測等)送到臨床醫學檢驗所檢測,導致了生物安全柜等設施設備處于閑置狀態。對于這一部分實驗室,衛生行政部門應建立退出機制,將這些實驗室級別降為一級實驗室,減少醫療資源的浪費。
通過對評價結果數據的分析,發現CDC 的整體生物安全管理情況符合率要高于醫院的整體情況,二、三級醫院實驗室生物安全管理情況符合率高于一級醫院,民營醫療機構生物安全硬件和管理情況符合率相對最差。
參考文獻:
[1]劉延,徐慶鋒,黃毓文,等.中山市醫療機構實驗室生物安全管理現狀調查[J].熱帶醫學雜志2010,10(2).
[2]Normile D.Infectious diseases: mounting lab accidents raise SARS fears[J].Science,2004,304(5671):659-661.
[3]王菊英,雷靜月,陳麗萍.檢驗科醫院感染危險因素的管理與預防控制[J].中華醫院感染學雜志,2007,17(6):710.
【關鍵詞】配電網;安全;運行
文章通過對縣級l0kV配電網運行安全防護情況的調查研究,提出了消除上述安全隱患的措施,切實提高配電網安全運行的可靠性。
1.10kV配電網運行安全防護方面存在的問題
(1)配電網由于近年來網改、技改規模的不斷擴大,新技術、新設備、新工藝的推廣應用,異動頻繁。目前縣級供電企業普遍存在異動后圖紙、臺帳、設備參數、試驗報告、相關說明書等錄入更新不及時。容易造成配網調度部門因圖實不符引起的誤調度,容易造成配網維護部門因設備狀態變更不及時引起的搶修誤操作,給配網運行檢修人員作業帶來巨大的安全隱患。
(2)配電網繼電保護及安全自動裝置配置、整定和運行管理等較為薄弱。縣級供電企業由于人員配置問題,基本上未配備配網繼電保護專責人員,容易發生因為配電網開關定值計算不合理或更改不及時引起的10kV柱上開關、客戶側開關、配電室(開關站)等開關拒動、誤動或越級動作擴大停電范圍等故障。
(3)全封閉設備無法直接驗電接地、安全隱患多。某些縣級供電企業配電網的接線及設備設計或選型考慮不周,為了防止帶電誤合接地刀閘,取消了開關站進線和聯絡線的接地刀閘,造成電纜檢修時無法掛接地線。有些電纜分接箱為全封閉結構,不能有效接地,這給電纜檢修人員的作業安全帶來嚴重威脅。有部分開關站接地刀閘沒有防帶電誤合的閉鎖裝置,只有在斷路器開斷的情況下,相應的接地刀閘方可合上;此外,在一些環網單元中,即便斷路器斷開,出線電纜側仍然有可能帶電。此時,機械閉鎖已經打開,存在操作人員帶電誤合接地刀閘的可能性。
(4)配電網外部運行環境惡劣。近年來,由于各地大縣城、小城鎮等城市化進程建設不斷加速。縣級供電企業配電線路設備運行環境惡劣,特別是架空設備受施工機械、車輛、漂浮物以及人為因素影響等外力破外現像越來越突出。另外,由于線路走廊的稀缺,一桿(塔)兩回甚至多回線路越來越普遍,配電線路環網、聯絡、T接等趨于復雜。這些都給配電網的安全運行帶來更大的壓力。
2.10kV配電網運行的安全防護措施
(1)加強配電設備異動的管理,及時準確掌握設備異動情況,確保設備異動管理到位,保證設備安全穩定運行。
(2)加強配電網繼電保護及安全自動裝置管理,規范配電網繼電保護及安全自動裝置配置、整定和運行管理等工作,充分發揮配電網中繼電保護及安全自動裝置的作用。
(3)開展高壓開關柜、環網設備的隱患專項排查,組織制定了預防人身傷害的事故措施。
(4)通過開展對基礎設施、重點工程、廠房建設施工等對配電線路造成隱患的整治行動,杜絕電力設施保護區內違章作業,改善線路設備的運行環境,保證電網安全穩定運行。
3.解決方案
3.1加強配電生產管理系統建設,形成“運、維、調”一張圖模式
加強配網設備及營配基礎數據管理,規范異動管理流程,明確各部門職責、做到工程、搶修、維護等異動圖紙設計、審核、確認、的一致性,及時更新全網圖。杜絕出現圖紙、設備臺帳與現場不符現象。以生產管理系統為基礎,實現全網圖單軌運行,并且作為配電運維、配網調度、營銷管理、施工和檢修部門的唯一圖源,形成“運、維、調”一張圖模式。
3.2加強配電網繼電保護管理,提高配網運行的可靠性
配電網繼電保護實現專人管理,保護定值從需求申請提出、計算、審核、批準、現場整定、核對、投運、歸檔管理形成全過的規范化管理。實現配電室(開關站)10kV線路、變壓器、各類環網柜開關、柱上斷路器和熔斷器等一系列設備的保護整定計算。使定值與配電網運行方式、設備管理的配合更加合理,從而達到電網安全運行的最終目的。
3.3加強全封閉開關設備的全過程管理,預防人身傷害事故的發生
加強隱患開關柜、環網設備的技術改造。對難以立即改造的,應采取強制閉鎖措施或采取設置明顯警示警告標識,在未確認完全停電前禁止打開相關隔室。針對封閉式高壓開關柜,運行檢修人員必須完成柜內所有可觸及部位的驗電、接地后,方可開始進入柜內實施檢修維護作業。同時加強高壓開關柜防誤操作裝置、帶電顯示閉鎖裝置運行維護,確保強制閉鎖裝置運行可靠性。充分利用紅外測溫、超聲波、超高頻、地電波測試等帶電檢測手段對開關柜進行檢測,及早發現和消除開關柜內過熱、局部放電等缺陷。
3.4采取“技防、人防、物防”措施,解決運行環境惡劣的問題
通過宣傳教育,聯合執法,促成各類施工單位嚴格執行電力線路保護區內作業管理的要求,提高安全生產意識。采取“技防、人防、物防”措施,實現對電力線路保護區內所有施工單位施工作業過程的有效監控,及時制止不安全行為。通過實行責任區分片包干制,加強配電線路的巡查和管控。開展對電力設施保護通道內的施工作業點排查,包括鐵路、公路和基礎建設施工點等,梳理可能因施工破壞電力設施的外破隱患點。明確對線樹矛盾、線房矛盾、交叉跨越等安全防護措施要求。
關鍵詞:電力信息系統;安全防護;問題
中圖分類號: F407.61文獻標識碼:A 文章編號:
隨著網絡技術與計算機技術的發展和應用,經營管理及生產指揮的實踐更為迅速和高效,同時具備實時性的遠程控制作用。但在實際的系統運行過程中,尤其是電力企業的生產管理及經濟效益的發展,因信息泄漏、數據損壞等嚴重問題的發生而受到重大影響,對企業生產經營的實現非常不利。在這個高新技術應用普遍的時代,網絡信息安全隱患問題的存在也是人們必須注重的特殊性問題。對此,通過對信息系統的安全防護,可進一步促使電力系統的穩定及高效運行,從而較好的促使電力企業的效益增長和發展。
一、電力信息系統安全問題的探究
對于電力信息系統而言,在建設、設計以及規劃過程中,安全問題的防護往往容易被人們忽略,從而使系統運行中存在著較大的安全隱患。隨著網絡技術與計算機技術的不斷發展,應用信息系統的業務更為廣泛,也存在著較為復雜的業務種類。尤其是電力市場機制的建立與電力體制改革的推進過程中,用戶、調度中心、電廠之間的數據交換變得尤為頻繁。一方面,變電站、電廠在裁員增效的條件下,促使了遠程控制的有效實現,而數據網絡與電力控制系統的實時性、可靠性、安全性維護就成了系統運行發展所要面臨的重大挑戰;另一方面,黑客與病毒對計算機系統的侵害越來越猖獗。當前狀況下的部分電力企業對信息的安全維護并不重視,并沒有對完備的信息安全體系進行建立,通常只是對防火墻或防病毒軟件進行購買和應用,而在網絡信息系統安全的長遠規劃中,缺乏經驗、無所作為,使監控系統在實施過程中容易受到侵襲,對電網系統的安全運行帶來了重大隱患。另外,針對調度數據網,黑客容易通過“搭接”手段“竊聽”和“篡改”電力系統的控制信息,并對電力一次設備進行破壞性操作,對電網的安全運行造成了一定的影響。
二、應用系統在電力信息系統中的關系
作為電力信息系統,直接或間接地為電力的生產進行應用業務的服務,其類型主要包括三種,即非實時系統、準實時系統、實時系統。包括能量管理系統、電力市場支持系統、水調自動化系統、調度MIS系統等。一般來說,在電力專用通信網的作用下,這些業務的應用可以通過傳輸和交換得以實現。其中,傳輸手段通過不斷的發展,已從之初的電力線載波發展為數字模擬微波,直至今日應用的SDH技術;在傳輸容量方面,現已達到2.5Gb/s的速度。目前,電網發展過程中,電力信息系統作為一項基礎設施已經變得非常重要,隨著業務的不斷發展,人們對其應用的需求也會越來越大。然而,系統安全級別的升級一直是人們最為忽略的問題,且不同安全等級的系統沒有進行隔離措施的實施,而對信息系統的有效隔離及系統控制就會缺乏一定的有效性。圖1為電力信息系統應用業務關系圖,可較好的對網絡與信息系統業務的關系進行闡述。
圖1電力信息系統應用業務關系
三、電力信息系統的安全防護
電力信息化的進一步發展,推動了我國電力企業信息系統安全防護技術的實踐和應用,在現代電力企業管理中已經逐步成為最為關鍵的重要內容。電力信息系統運行過程中,對信息安全防護體系進行制定,通過科學措施的合理實施,實現對電力企業信息和網絡安全有效維護,是當前人們最為注重的話題。其中通過下列一些措施的實施,可較好的加強電力信息系統安全防護的能力,對電力信息系統的穩定運行有著一定的作用。
(一)安全技術的設計
對于信息系統的安全管理而言,安全防護技術是最為重要的基礎內容,在信息系統安全防護的要求下,必須對有效的防護技術措施進行應用,以加強對信息系統的應用和管理。實踐過程中,可以借助計算機網絡防病毒技術、信息加密技術、數據備份與災難恢復技術等措施的綜合運用,對信息系統設計技術安全的防護進行實現。
(二)安全管理的建設
電力信息系統安全的核心內容即信息系統建設管理,其作為信息系統安全的基礎,對電力信息系統的安全維護具有重要作用。其中,技術管理、密碼管理、安全管理、人員管理、數據管理等多個方面均屬于系統安全防護管理的加強措施。這一方面,信息系統建設管理的有效實踐需要通過對人員安全教育的加強來實現,且要確保安全管理人員與網絡管理人員的穩定,對網絡機密泄露的現象進行避免和控制。妥善管理各類密碼,合理的進行數據備份策略的制定,并對電力系統信息安全運行的制度和標準進行建立,較好的促使安全防護問題的解決和處理。
(三)安全監控、應急措施的實現
對統一的信息安全監控中心進行建立,可較好的確保電力系統信息的安全,通過對信息安全應用技術的整合,依據監視系統的信息提供,對有效的防護措施進行迅速實施,對存在的重大隱患進行處理,從而避免故障及異常的發生。另外,依據網絡信息安全的重要案例,對當前電網信息系統運行狀態存在的問題進行結合,較好的實現對安全應急措施的有效設計,進而對安全應對機制進行部署,做好相應的防護準備工作。當安全隱患問題發生時,就能夠在安全應急措施的預防控制下,利用相應的安全機制對發生的隱患問題進行解決和處理,最大程度的避免重大損失的發生。
四、電力信息系統安全工作的注意事項
1.管理與技術關系的梳理。對電力信息系統存在的問題進行解決和處理,僅僅依靠技術措施的實施是不可行的,還需要通過對人員管理和培訓的加強,促使工作人員業務素質的提升,進而綜合技術與管理的雙重作用,對電力信息系統的安全進行防護。
2.安全與經濟關系的合理解決。對于安全方案的制定,必須能夠適應電力企業的長遠發展及局部調整,避免不斷改造、投入現象的發生,最大程度的控制并促使經濟效益的提升,同時確保信息系統的安全維護與發展。
3.安全管理的有效實施。促使安全管理科學有效的實施,必須實現信息安全管理體系的全面建立,同時可以依據國際通行的標準對安全管理體系進行建立和完善,有效的促使信息系統安全防護。
4.安全防護措施的應用。作為系統、全面的管理問題,其網絡安全的防護較為復雜和脆弱,任何一個漏洞的發生都會使全網的安全運行受到威脅,對電力信息系統的建設和應用造成較大損害。為此,必須對系統工程的觀點、方法對網絡的安全問題進行分析,并促使有效防護措施的實施和應用。
結束語
總而言之,要確保電力企業的正常運行,就要對電力信息系統的安全防護工作進行開展和實施,通過有效的管理措施和技術措施,對社會的供電運行進行防護和管理,以便更好的促使現代化建設的實施和發展。為此,對于電力企業的改革,必須借助先進技術和經驗作用的發揮,在掌握電力企業實際情況的基礎上,對電力信息系統安全防護體系進行建立,從設計、管理、應用等方面對電力信息系統進行安全防護,更為有利的促使電力信息系統運行的安全與穩定,實現電力企業的有效發展和壯大。
參考文獻:
[1]林小村.數據中心建設與運行管理[M].北京:科學出版社,2010:393-452.
[2]耿新民,胡春光.電力企業信息系統安全的隱患與對策[J].2005,10.
[3]王先培,許靚,李峰,等.一種3層結構帶自保護的電力信息網絡容入侵系統[J].電力系統自動化,2005,29(10).
[4]朱世順.電力信息系統數據庫安全現狀與防護措施[J].電力信息化,2008,6(9).
關鍵詞:計算機網絡;網絡安全;防護措施
計算機網絡已經覆蓋到人們的日常生活和工作中,但是,計算機網絡技術就是一把雙刃劍,可以給人類帶來快捷與方便,同時,計算機的安全性也備受人們的關注,它可以給人們的日常工作和生活帶來巨大的困擾。所以,計算機網絡安全問題成了計算機網絡中需要解決的首要問題。計算機安全受到各種威脅,形式多樣,攻擊行為復雜,造成計算機網絡安全方面的防御也變得越來越困難。
一、計算機網絡安全存在的問題
現今計算機網絡安全主要面臨兩大方面的問題:技術和管理
1、 計算機網絡安全技術方面存在的問題
第一、計算機病毒的入侵。隨著計算機網絡技術的快速發展,計算機入侵病毒的種類也千變萬化,不斷增加,據統計,已經有幾十萬種病毒威脅到計算機的安全了。所以,計算機病毒是計算機網絡安全最常見的威脅。計算機病毒就像寄生蟲,它無法自己傳播,必須依附一定的載體,隱匿在計算機的某些程序中,通過程序運轉入侵計算機,他的傳播途徑主要有軟件、網頁訪問、FTP文件、硬盤、電子郵件等。計算機病毒具有隱匿、傳染、潛伏、破壞等性質,對于計算機有嚴重的破壞作用,瞬間造成計算機系統的崩潰。
第二、網絡軟件存在安全漏洞。一些網絡軟件在編程設計上難免會存在一定的漏洞或缺陷,這些不可避免的漏洞或者缺陷會埋下網絡隱患。另外,某些軟件的編程不是一成不變的,所以一些軟件的編程人員都會為自己建立一個后門,為了日后進行修改。這些問題都會給網絡黑客的入侵提供方便,嚴重威脅到計算機網絡的安全。
第三、黑客攻擊計算機網絡。黑客的含義是專門利用計算機網絡系統出現的安全漏洞惡意對他人的數據信息進行破壞或者竊取的人。對于現在計算機網絡信息安全威脅最大的因素之一就是黑客。黑客最常利用的攻擊手段是拒絕服務、破解密碼、入侵系統和監聽網絡。嚴重破壞他人的網絡數據信息,導致他人或單位的數據信息或者機密得到泄露,甚至導致整個網絡系統進入癱瘓,嚴重威脅計算機網絡信息的安全。
第四、網絡協議的安全漏洞。TCP/IP是計算機網絡中常見的兩種網絡協議,它本身就存在安全漏洞,IP地址可以證明計算機的所在地址,當然它極易發生改變,假冒或者進行欺騙。還有一些應用層的網絡協議因為缺少相應的認證和保密設施,非常容易遭受威脅或者攻擊。
2、計算機網絡安全管理方面的問題
網絡系統的編程是由相應的管理人員進行完成的,系統的正常運行也離不開相關管理人員的管理。
第一、網絡管理人員對網絡信息安全保護理念不強,導致數據的泄露和丟失。計算機管理人員或者是領導層網絡信息安全的觀念陳舊薄弱,沒有制定相關的信息管理制度,大家都比較隨意,對于系統的安全密碼都懶的設置,就算設置了也比較隨意。黑客的攻擊就更加容易了,將計算機的網絡安全推向水深火熱之中。
第二、對于計算機的管理不當,如果有自然災害發生或者是意外事故發生,沒有對計算機里的信息進行備份,造成設備的損壞,信息的丟失和泄露,所以未雨綢繆是可以采取的也是必須采取的一個有效措施。
二、計算機網絡安全的防護措施
1、技術方面的安全防護措施
第一、防火墻和防毒墻技術。防火墻技術主要采取的是隔離控制技術,主要是通過提前設定的安全訪問策略對網絡邊界通信實施強制訪問的控制。防火墻對網絡數據安全性起到很大的作用,但是它對安全的數據包中藏著的病毒不能識別和阻擋,還需要其他的防護措施進行補充。防毒墻就是防火墻的補充,它可以彌補防火墻的缺陷。防毒墻對網絡傳輸攜帶的病毒進一步過濾,有效的阻止了病毒的擴散,從而有效維護網絡的安全。
第二、運用入侵檢測技術。入侵檢測技術主要針對計算機網絡中違反安全策略的行為,及時有效的對計算機系統中出現的異常現象進行檢測和報告,保證計算機系統和配置安全就是入侵檢測技術的使命,入侵檢測技術可以在入侵危害系統之前就發現危險,并通過相應的警報系統對入侵進行驅趕,可以起到預防的作用,同時增強了系統的防范安全意識。
常用的入侵檢測技術主要包括兩種:異常檢測和誤用檢測。異常檢測是通過對審計蹤跡進行判別,從而起到監測的作用。誤用檢測是需要提前設置一個入侵模式,對入侵的行為進行比對和掃描,對收集的信息來判斷是不是真的入侵行為。
第三、采用病毒防護技術。首先,采用對未知病毒進行查殺的技術,病毒防護技術已經將人工智能和虛擬技術做了有效的結合,可以對病毒進行有效的查殺。另外,智能引擎技術也是不錯的選擇,對病毒進行有效的掃描,提高了掃描速度,給后續的阻截增加時間。再者,智能壓縮還原的技術,它一方面可以還原已打包或者壓縮的文件,另一方面還可以將病毒裸的暴露出來。還有嵌入式殺毒技術,他的保護對象是病毒經常下黑手的應用程序和技術,通過一定的應用程序來完成殺毒。
2、 管理方面的安全防護措施
第一、網絡設備進行科學的管理。網絡設備的安全管理是提高網絡安全的有效的措施,應該對網絡設施進行防盜管理,另外要對設備集中管理,將設備管理分配到人,進行嚴格的監督管理。
第二、加強網絡安全管理。出臺相應的安全管理制度,加強宣傳教育工作,限制不良行為的發展,并且對相應的管理人員進行網絡安全管理的培訓,增強網絡安全管理的專業性。
第三、建立健全安全應急恢復設施。如果計算機設備失修,我們可以換一個新的設備,但是,數據一旦丟失和被破壞就不能回復或者是很難恢復,這樣一來造成的損失可就沒法估計和估量了。所以,一定要建立完整的單位數據備份和相應的恢復措施,以防止網絡或者計算機出現問題的時候數據丟失。
結語:
完善的計算機安全技術可以有效防止網絡入侵事件的發生,通過對網絡安全技術問題的發現和研究,采取良好的防范措施,找出相應的對策,可以提高計算機網絡的安全性,在網絡技術發展的新形勢下,要不斷改進計算機安全技術方面的防御手段。為人們的信息安全提供一個良好的使用平臺。
參考文獻:
[1]馬曉翼.關于計算機網絡應用安全問題與策略探析[J].西部大開發,2011(6)
關鍵詞:計算機網絡,計算機網絡安全問題;
隨著互聯網的迅速發展,計算機網絡已成為高校科研、管理和教學所必不可少的重要設施。計算機網絡通過網絡通信技術以及計算機技術,從而實現高校內計算機局域網互連,并通過中國科學院計算機網絡、中國教育和科研計算機網與國際互聯網絡互連,實現資源共享和對外交流。與此同時,計算機網絡也存在安全問題,高校網絡如果存在安全問題,從而停止運行、被惡意破壞或者中斷服務,將對高校的各項工作造成嚴重的影響,其損失也是難以估計的。因此,充分的了解高校計算機網絡存在的問題,并針對其提出解決措施,確保高校網絡安全暢通,已成各高校所關注的重點問題。
一、計算機網絡安全的概念
計算機網絡安全就是指網絡上的信息安全,即指網絡系統的數據受到保護,不受到惡意或偶然的更改、泄露、破壞,網絡服務不中斷,系統可以連續可靠正常的運行。計算機網絡安全的目標是在安全性和通信方便性之間建立平衡。計算機的安全程度應當有一個從低、中到高的多層次的安全系統,分別對不同重要性的信息資料給與不同級別的保護。計算機網絡安全具有三個特性:(1)保密性:網絡資源只能由授權實體存取。(2)完整性:信息在存儲或傳輸時不被修改、信息包完整;不能被未授權的第二方修改。(3)可用性:包括對靜態信息的可操作性及對動態信息內容的可見性。
二、高校計算機網絡存在的安全問題
1.硬件問題
高校計算機網絡設備分布范圍比較廣泛,尤其是室外設備,如電纜、電源、通信光纜等,從而不能進行封閉式管理。室內的設備經常發生損壞、破壞、被盜等情況,如果包含數據的主機、光碟、軟盤等被盜,將可能發生數據泄露或丟失。不管其中哪一個出現問題,都將導致校網的癱瘓,影響高校各項工作的正常開展。
2.技術問題
目前大多數高校都是利用Internet技術構造的,且連接互聯網。首先互聯網的技術具有共享性及開放性,TCP/IP協議是Internet中的重要協議,由于最初設計時沒有考慮安全問題,導致IP網在安全問題上的先天缺陷,使高校網落在運行過程中將面臨各種安全性威脅。其次,高校計算機網絡系統中存在 “后門”或安全漏洞等。最后,在高校網絡上沒有采取正確安全機制的和安全策略,也是高校計算機網絡存在重要安全問題。
3.管理和使用的問題
網絡系統的是否能正常運行離不開系統管理人員對網絡系統的管理。很多高校對網絡安全保護不夠重視以及資金投入不足等問題,造成管理者心有余而力不足,在管理上無法跟上其他單位。另外,用戶有時因個人操作失誤也會對系統造成破壞。管理人員可以通過對用戶的權限進行設置,限制某些用戶的某些操作,從而避免用戶的故意破壞。由于對計算機系統的管理不當,會造成設備損壞、信息泄露等。因此科學合理的管理是必須的。
三、計算機網絡的安全防護措施
1.技術上的安全防護措施
目前,網絡安全技術防護措施主要包括:防火墻技術、身份驗證、入侵檢測技術、殺毒技術加密技術、訪問控制等內容。針對高校網絡來說,應采取一下幾點措施:
(1)防火墻技術。
按照某種規則對互聯網和專網,或者對互聯網的部分信息交換進監控和審計,從而阻止不希望發生的網絡間通信。它可以有效地將外部網與內網隔離開,從而保證校網不受到未經授權的訪問者侵入。
(2)VLAN技術。
VLAN技術即虛擬局域網技術,其核心是網絡分段,按照不同的安全級別以及不同的應用業務,將網絡進行分斷并隔離,從而實現訪問的相互間控制,可以限制用戶的非法訪問。
(3)防病毒技術。
選擇合適的網絡殺毒軟件,對網絡定期進行查毒、殺毒、網絡修復等。與此同時,對殺毒軟件要及時升級換代,從而確保其“殺傷力”。
(4)入侵檢測技術。
入侵檢測技術是防火墻的合理補充,幫助系統對付網絡攻擊,擴展系統管理員的安全管理能力,提高信息安全基礎結構的完整性。
2.管理上的安全防護措施
(1)網絡設備科學合理的管理。
對網絡設備進行合理的管理,必定能增加高校網絡的安全性。比如將一些重要的設備盡量進行集中管理,如主干交換機、各種服務器等;對各種通信線路盡量進行架空、穿線或者深埋,并做好相應的標記:對終端設備實行落實到人,進行嚴格管理,如工作站以及其他轉接設備等。
(2)網絡的安全管理。
制定一套安全管理制度,此外還必須對管理人員進行安全管理意識培訓。安全管理的工作相當復雜,涉及到各院系、部的人員和業務, 因此學校必須成立信息安全管理委員會,建立起安全管理分級負責的組織體系。加強對管理員安全技術和用戶安全意識的培訓工作。
(3)建立安全實時響應和應急恢復的整體防護。
設備壞了可以換,但是數據一旦丟失或被破壞是很難被修復或恢復的,從而造成的損失也是無法估計和彌補的。因此,必須建立一套完整的數據備分和恢復措施。從而確保網絡發生故障或癱瘓后數據丟失、不損壞。
(4)完善相關的法律法規,加強宣傳教育,普及安全常識。
【關鍵詞】高校圖書館;網絡安全;問題;防護措施
隨著信息技術的發展,高校圖書館的運行模式也正逐漸數字化與網絡化,圖書館的數字資源對學校學生和教師的作用也越來越大。隨著數字資源給廣大師生帶來便利的同時,計算機網絡本身存在的不安全因素也威脅著圖書館資源的安全性,因此,既要讓圖書館資源為學校的科研教學服務,又要解決網絡安全問題是目前高校圖書館所面臨的重點和難點。
本文首先闡述了目前高校圖書館網絡安全存在的問題,對高校圖書館網絡安全的影響因素進行了探討,最后有針對性地提出了一些防護措施,以期營造一個健康安全的圖書館網絡環境,給廣大同仁提供一定的借鑒意義和參考價值。
1、高校圖書館網絡安全問題
1.1計算機病毒侵蝕
計算機病毒(Computer Virus)指惡意在計算機程序中插入會破壞計算機數據或者功能,并且還可以自我復制的一種計算機指令或程序代碼。與我們熟知的身體病毒具有一定相似性:寄生性、潛伏性、傳染性、隱藏性,此外還具有可觸發性與破壞性,其中破壞性是最嚴重的,曾經遇到的病毒:CIH、熊貓燒香、美麗莎等,都給社會造成了混亂和巨大的損失。如果學校圖書館的網絡系統感染上病毒,尤其數字資源服務器如果受到病毒入侵,那么對整個圖書館的系統破壞可以說是致命的,很可能導致整個圖書館網絡系統陷入癱瘓。
1.2軟件漏洞的存在
許多高校在建設圖書館網絡時,對硬件設備投入了大量的資金,而忽視了對軟件的投入和維護,這是非常不合理的。計算機的高配置的硬件安全穩定的有效運行是需要有利的軟件系統來支持和保障的,只有軟件安全和穩定才能讓計算機整體性能發揮到最佳;相反,如果計算機的軟件上存在漏洞,給病毒或黑客提供了入侵的機會,那么就會威脅到圖書館整體的網絡安全。
1.3管理上存在安全隱患
高校圖書館網絡安全維護,不僅僅要從技術層面進行防護,比如安裝防火墻和殺毒防毒軟件等,引進較為先進設備等措施,更重要的是建立起一套行之有效的網絡安全管理制度。如果沒有一套嚴密的管理制度,網絡很容易受到攻擊,導致網絡出現問題甚至癱瘓,比如由于內部人員對網絡結構和模式較為熟悉,如果有內部人員出于某種目的對網絡進行惡意破壞,后果將不堪設想。再者,圖書館網絡用戶主要是面向高校學生,這些用戶較為活躍,他們對網絡充滿好奇心,利用網上學習到的各種攻擊技術對網絡進行攻擊和破壞,對數字圖書館的安全產生較大的威脅。因此,建立一套嚴密的高校圖書館網絡安全管理制度顯得尤為重要。
2、保障高校圖書館網絡安全的措施
2.1防火墻和殺毒軟件的應用
對圖書館這類半開放的網絡系統來說,防火墻是非常有效的驗證與過濾手段。通過安全策略與服務器的功能將網絡內部存在危險或者可能危害服務器的事件提前進行過濾,利用防火墻在網絡中建立一條安全通道,可以控制權限和限制訪問。殺毒軟件配合防火墻的應用,可以對病毒進行查漏,通過對系統的二次掃描,監控網絡中文件的安全傳遞,及時發現存在危險的文件并進行處理,兩者相互配合,可以提高對網絡安全性防御的主動性,被攻擊時也能有效處理。
2.2完整的數據備份體系的建立
對于高校圖書館數據庫而言,要想保證其安全可靠地運行,對其進行備份是必不可少的。進行有效的數據備份是防止高校圖書館網絡系統遭受攻擊的最為有效的防范措施。即使網絡系統遭受了惡意攻擊,我們還可以采用數據還原,避免數據的丟失。因此,對于高校圖書館網絡系統安全管理人員而言,一定要建立起完整和較為嚴格的數據備份體系,保證圖書館數據的完整性,保證圖書館數據不被破壞。
2.3注重硬件設施的維護
圖書館應該配備專業的管理人員來負責計算機的硬件與網絡維護,對計算機網絡進行定期的檢查與維護,保證設備有效運行。在設計圖書館存儲設備和內部網絡時,要考慮到存儲設備的備份和冗余。備份設計是為了數據存儲硬件出現問題時進行提前預防。在實際運行中,要定期對備份中的數據進行更新,在存儲硬盤發生故障時,要在第一時間啟動備份鍵盤。網絡的冗余設計可以是在一開始建設的時候就預留一部分線路,這樣如果在使用過程中線路出現問題,可以啟用備用線路,保證整個網絡的正常運作。
2.4健全高校圖書館網絡安全管理體制
要加強計算機的網絡安全,僅僅利用技術是遠遠不夠的。技術只是一種防范手段,只能在一定程度上加強網絡安全。要保障網絡有效安全的運行,最根本的還得從管理入手,從根本上去防御控制,提高網絡管理水平,才是最有效保障網絡安全的措施,具體主要有兩方面:
(1)加強網絡安全宣傳教育和相關培訓工作,提高館內管理人員的安全責任意識及專業素質。通過培訓提高員工應對網絡安全突發問題的應對能力和處理能力。同時也要對在校師生進行安全培訓,提高用戶對網絡安全防范的基本意識,例如下載、安裝殺毒軟件,以及對軟件的使用和維護等等。
(2)高校要建立完善的圖書館網絡安全管理規章制度,并且確保安全管理的各項措施都能得到充分落實,并且能夠及時發現網絡上存在的安全隱患,并采取相應的措施,同時要對網絡的安全狀態加以密切的關注和重視。
3、結語
總而言之,高校圖書館網絡安全是一個涉及面比較廣,比較復雜的系統工程。要想保障高校圖書館網絡安全運行,我們要在認清高校圖書館網絡安全隱患的基礎上,不僅要從防火墻應用、防毒殺毒軟件的應用、完整數據備份體系的建立以及硬件維護等方面做好技術層面上的網絡安全防護措施,更重要的是要注重高校圖書館網絡安全管理的加強,不斷探索創新,不斷提高高校圖書館網絡安全管理員的業務素質,力求保證高校圖書館網絡安全與正常運行,推動高校圖書館網絡安全建設的發展。
參考文獻
[1]趙夏麗,李崢.高校圖書館網絡安全問題及防護策略[J].軟件導刊,2012,11(5):125-126.