时间:2022-08-27 15:44:43
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇安全技术论文范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
2组卷策略设计
通过不断总结以往传统考试经验,借鉴一些专业类型的考试形式,对特种作业安全技术计算机远程考试的组卷策略进行研究和优化。
2.1规范题库归类建设
题库的题目按照功用结合其内容及适用范围进行划分知识点,形成若干个不同的小题库,即功能模块,然后将所需的功能模块组合成不同的资格项目试题库。所有的特种作业种类所涉及的政策法规、基本知识、专业知识、安全知识或节能环保等知识点建成不同的模块,按照考核大纲要求,根据知识点所占试卷总分的权重不同,可以设计出符合相应比例内容的试卷。
2.2题目的设置形式
题目全部是客观题,有四种形式即:判断题、单选题、多选题、识图题。判断题只有两项选择,选择正确、错误;有四项选择只有一个答案是正确的属单项选择题;有四项选择答案有两个以上是正确的属多项选择题,第四种是识图题目,对照题目所给的图片,测试安全附件、设备结构和安全标识等方面的知识。难度系数的确定:根据题目内容考察难易程度将试题划分1、2、3、4级(一般、中等、较难、高难)数值越大难度越高,对卷面的难度用题目的难度级别所占的比例来控制。例如,要提高卷面的难度,只要在设置试卷时增加难度级别高的题目的比例就能实现。
2.3设计组卷模式
把计算机考试系统设计出支持手工出卷、自动出卷、随机出卷三种出卷模式。试卷类型设计支持作业、练习和考试三种形式。理论试卷生成既能满足学员在线作答,又能按照设计格式生成固定试卷并实现纸质打印。支持两种卷面结构:整卷模式和逐题模式。支持生产试卷题目和答案随机排序。支持试卷总分的灵活设置功能,手动组卷时能显示已选题总分和剩余分数,提示组卷入应选择题目的数量。
2.4优化随机组卷方式
根据对软件技术探究和实际考试需求分析,设计出“随机试题动态缓存服务”(DynamicCacheService,DCS)和“答卷页面局部提交技术”(PartSubmitTechnology,PST)。这两项技术的应用可以满足在同样的硬件、网络条件下,能支持同时在线考试学员数量是其他网络考试系统的3到5倍。同时随机试卷动态缓存服务,防止意外情况,断网等情况下,保证提交试卷不丢失。
3创建试卷
通过实例模拟操作,介绍如何利用设计的组题策略在考试系统创建试卷。
3.1创建试卷基本信息
在“试卷管理”中创建手工试题,具体操作可通过单击【新增】按钮选择【新增手工试卷】按钮,进入试卷编辑页面(如图2所示)。在试卷基本信息栏目中填写包括试卷名称、试卷编号、试卷类型、分数设置、将分数折算、分数选项、单选变为不定项、难度系数等内容。试卷编号:编号以字母+数字的形式,由系统自动生成,可手动修改编号,修改后按修改后的样式自动生成;试卷类型:分为通用试卷和测评试卷,默认为通用试卷,测评试卷主要用于测评考试,并可生成相应的测评报告;分数设置:在出卷时设置计划分数,系统会根据所选的题目自动算出剩余分数;将分数折算成:试题折算后的分数=折算前试题分数(*折算后的试卷总分/折算前的试卷总分);分数选项:设置是否在卷面上显示试题分数;单选变为不定项:设置单选题为不定项选择题;难度系数:系统可以设置不同难易程度的试卷。根据试题的难易程度,系统设置了五个级别,从1到4逐渐增加。
3.2选择题型
选择试卷大题题型。在题型列表中双击所选题型,或选中题型后点击移动箭头将题型从左边移到右边已选大题(如图3所示),在这里根据需要修改大题标题、添加大题说明及每题分数,总分由系统自动核算。每题分数即卷面上题目的分值。如果设置分数,则以设置的为准;如果未设置,则以题库中设置的分数为准。
3.3添加试题
在已选题型列表中选择题型,点击【添加试题】按钮,进入“选择试题”页面,(如图4所示):在“选择试题”页面首先选中试题分类,系统将列出分类下对应题型的所有试题,勾上试题前的复选框选中试题,点击【确定并关闭】或【确定并返回】按钮。即完成了一份符合设计要求的试卷就完成了。
二、影响部队自身食品安全技术能力的因素
武警部队安全技术能力尚很薄弱,主要存在以下三个方面的问题:第一、武警部队各级部门并未充分认识到食品安全技术能力建设的重要性与必要性,并未引起其对于该问题的足够重视。第二、武警部队目前的食品安全技术能力并不能能满足其严峻的国内食品安全形势。第三、武警部队食品安全技术的社会化保障研究领域基本属于空白,无法较好利用地方相对较成熟的食品安全技术体系。
征文内容如下:
1.计算机安全、下一代网络安全技术;
2.网络安全与网络管理、密码学、软件安全;
3.信息系统等级安全保护、重要信息系统安全;
4.云计算与云安全、物联网的安全;
5.移动互联网的安全信息安全保障体系、移动计算平台安全性研究;
6.信息内容安全、通信安全、网络攻防渗透测试技术;
7.可信计算;
8.关键基础设施安全;
9.系统与网络协议安全分析;
10.系统架构安全分析;
11.面向业务应用的整体安全保护方案;
12.信息安全漏洞态势研究;
13.新技术新应用信息安全态势研究;
14.Web应用安全;
15.计算机系统安全等级保护标准的实施与发展现状;
16.国内外电子认证服务相关政策与标准研究;
17.电子认证服务最新技术和产品;
18.电子认证服务应用创新;
19.电子认证服务行业研究和热点事件解析;
20.可靠电子签名与数据电文的认定程序/技术规范/应用规范/应用案例分析;
常永亮
(飞行试验研究院测试所陕西西安710089)
【摘要】Internet是一种开放和标准的面向所有用户的技术,其资源通过网络共享,因此,资源共享和信息安全就成了一对矛盾。
【关键词】网络攻击、安全预防、风险分析、网络安全
1.引言
随着网络的迅速发展,网络的安全性显得非常重要,这是因为怀有恶意的攻击者窃取、修改网络上传输的信息,通过网络非法进入远程主机,获取储存在主机上的机密信息,或占用网络资源,阻止其他用户使用等。然而,网络作为开放的信息系统必然存在众多潜在的安全隐患,因此,网络安全技术作为一个独特的领域越来越受到全球网络建设者的关注。
一般来说,计算机系统本身的脆弱性和通信设施的脆弱性再加上网际协议的漏洞共同构成了网络的潜在威胁。随着无线互联网越来越普及的应用,互联网的安全性又很难在无线网上实施,因此,特别在构建内部网时,若忽略了无线设备的安全性则是一种重大失误。
2.网络攻击及其防护技术
计算机网络安全是指计算机、网络系统的硬件、软件以及系统中的数据受到保护,不因偶然或恶意的原因遭到破坏、泄露,能确保网络连续可靠的运行。网络安全其实就是网络上的信息存储和传输安全。
网络的安全主要来自黑客和病毒攻击,各类攻击给网络造成的损失已越来越大了,有的损失对一些企业已是致命的,侥幸心里已经被提高防御取代,下面就攻击和防御作简要介绍。
2.1常见的攻击有以下几类:
2.1.1入侵系统攻击
此类攻击如果成功,将使你的系统上的资源被对方一览无遗,对方可以直接控制你的机器。
2.1.2缓冲区溢出攻击
程序员在编程时会用到一些不进行有效位检查的函数,可能导致黑客利用自编写程序来进一步打开安全豁口然后将该代码缀在缓冲区有效载荷末尾,这样当发生缓冲区溢出时,从而破坏程序的堆栈,使程序转而执行其它的指令,如果这些指令是放在有root权限的内存中,那么一旦这些指令得到了运行,黑客就以root权限控制了系统,这样系统的控制权就会被夺取,此类攻击在LINUX系统常发生。在Windows系统下用户权限本身设定不严谨,因此应比在LINUX系统下更易实现。
2.1.3欺骗类攻击
网络协议本身的一些缺陷可以被利用,使黑客可以对网络进行攻击,主要方式有:IP欺骗;ARP欺骗;DNS欺骗;Web欺骗;电子邮件欺骗;源路由欺骗;地址欺骗等。
2.1.4拒绝服务攻击
通过网络,也可使正在使用的计算机出现无响应、死机的现象,这就是拒绝服务攻击,简称DoS(DenialofService)。
分布式拒绝服务攻击采用了一种比较特别的体系结构,从许多分布的主机同时攻击一个目标,从而导致目标瘫痪,简称DDoS(DistributedDenialofService)。
2.1.5对防火墙的攻击
防火墙也是由软件和硬件组成的,在设计和实现上都不可避免地存在着缺陷,对防火墙的攻击方法也是多种多样的,如探测攻击技术、认证的攻击技术等。
2.1.6利用病毒攻击
病毒是黑客实施网络攻击的有效手段之一,它具有传染性、隐蔽性、寄生性、繁殖性、潜伏性、针对性、衍生性、不可预见性和破坏性等特性,而且在网络中其危害更加可怕,目前可通过网络进行传播的病毒已有数万种,可通过注入技术进行破坏和攻击。
2.1.7木马程序攻击
特洛伊木马是一种直接由一个黑客,或是通过一个不令人起疑的用户秘密安装到目标系统的程序。一旦安装成功并取得管理员权限,安装此程序的人就可以直接远程控制目标系统。
2.1.8网络侦听
网络侦听为主机工作模式,主机能接受到本网段在同一条物理通道上传输的所有信息。只要使用网络监听工具,就可以轻易地截取所在网段的所有用户口令和帐号等有用的信息资料。
等等。现在的网络攻击手段可以说日新月异,随着计算机网络的发展,其开放性、共享性、互连程度扩大,网络的重要性和对社会的影响也越来越大。计算机和网络安全技术正变得越来越先进,操作系统对本身漏洞的更新补救越来越及时。现在企业更加注意企业内部网的安全,个人越来越注意自己计算机的安全。可以说:只要有计算机和网络的地方肯定是把网络安全放到第一位。
网络有其脆弱性,并会受到一些威胁。因而建立一个系统时进行风险分析就显得尤为重要了。风险分析的目的是通过合理的步骤,以防止所有对网络安全构成威胁的事件发生。因此,严密的网络安全风险分析是可靠和有效的安全防护措施制定的必要前提。网络风险分析在系统可行性分析阶段就应进行了。因为在这阶段实现安全控制要远比在网络系统运行后采取同样的控制要节约的多。即使认为当前的网络系统分析建立的十分完善,在建立安全防护时,风险分析还是会发现一些潜在的安全问题,从整体性、协同性方面构建一个信息安全的网络环境。可以说网络的安全问题是组织管理和决策。
2.2防御措施主要有以下几种
2.2.1防火墙
防火墙是建立在被保护网络与不可信网络之间的一道安全屏障,用于保护企业内部网络和资源。它在内部和外部两个网络之间建立一个安全控制点,对进、出内部网络的服务和访问进行控制和审计。
2.2.2虚拟专用网
虚拟专用网(VPN)的实现技术和方式有很多,但是所有的VPN产品都应该保证通过公用网络平台传输数据的专用性和安全性。如在非面向连接的公用IP网络上建立一个隧道,利用加密技术对经过隧道传输的数据进行加密,以保证数据的私有性和安全性。此外,还需要防止非法用户对网络资源或私有信息的访问。
2.2.3虚拟局域网
选择虚拟局域网(VLAN)技术可从链路层实施网络安全。VLAN是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。该技术能有效地控制网络流量、防止广播风暴,还可利用MAC层的数据包过滤技术,对安全性要求高的VLAN端口实施MAC帧过滤。而且,即使黑客攻破某一虚拟子网,也无法得到整个网络的信息,但VLAN技术的局限在新的VLAN机制较好的解决了,这一新的VLAN就是专用虚拟局域网(PVLAN)技术。
2.2.4漏洞检测
漏洞检测就是对重要计算机系统或网络系统进行检查,发现其中存在的薄弱环节和所具有的攻击性特征。通常采用两种策略,即被动式策略和主动式策略。被动式策略基于主机检测,对系统中不合适的设置、口令以及其他同安全规则相背的对象进行检查;主动式策略基于网络检测,通过执行一些脚本文件对系统进行攻击,并记录它的反应,从而发现其中的漏洞。漏洞检测的结果实际上就是系统安全性的一个评估,它指出了哪些攻击是可能的,因此成为安全方案的一个重要组成部分。漏洞检测系统是防火墙的延伸,并能有效地结合其他网络安全产品的性能,保证计算机系统或网络系统的安全性和可靠性。
2.2.5入侵检测
入侵检测系统将网络上传输的数据实时捕获下来,检查是否有黑客入侵或可疑活动的发生,一旦发现有黑客入侵或可疑活动的发生,系统将做出实时报警响应。
2.2.6密码保护
加密措施是保护信息的最后防线,被公认为是保护信息传输唯一实用的方法。无论是对等还是不对等加密都是为了确保信息的真实和不被盗取应用,但随着计算机性能的飞速发展,破解部分公开算法的加密方法已变得越来越可能。因此,现在对加密算法的保密越来越重要,几个加密方法的协同应用会使信息保密性大大加强。
2.2.7安全策略
安全策略可以认为是一系列政策的集合,用来规范对组织资源的管理、保护以及分配,已达到最终安全的目的。安全策略的制定需要基于一些安全模型。
2.2.8网络管理员
网络管理员在防御网络攻击方面也是非常重要的,虽然在构建系统时一些防御措施已经通过各种测试,但上面无论哪一条防御措施都有其局限性,只有高素质的网络管理员和整个网络安全系统协同防御,才能起到最好的效果。
以上大概讲了几个网络安全的策略,网络安全基本要素是保密性、完整性和可用,但网络的安全威胁与网络的安全防护措施是交互出现的。不适当的网络安全防护,不仅可能不能减少网络的安全风险,浪费大量的资金,而且可能招致更大的安全威胁。一个好的安全网络应该是由主机系统、应用和服务、路由、网络、网络管理及管理制度等诸多因数决定的,但所有的防御措施对信息安全管理者提出了挑战,他们必须分析采用哪种产品能够适应长期的网络安全策略的要求,而且必须清楚何种策略能够保证网络具有足够的健壮性、互操作性并且能够容易地对其升级。
随着信息系统工程开发量越来越大,致使系统漏洞也成正比的增加,受到攻击的次数也在增多。相对滞后的补救次数和成本也在增加,黑客与反黑客的斗争已经成为一场没有结果的斗争。
3.结论
网络安全的管理与分析现已被提到前所未有的高度,现在IPv6已开始应用,它设计的时候充分研究了以前IPv4的各种问题,在安全性上得到了大大的提高,但并不是不存在安全问题了。在WindowsVista的开发过程中,安全被提到了一个前所未有的重视高度,但微软相关负责人还是表示,"即使再安全的操作系统,安全问题也会一直存在"。
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。因此只有完备的系统开发过程、严密的网络安全风险分析、严谨的系统测试、综合的防御技术实施、严格的保密政策、明晰的安全策略以及高素质的网络管理人才等各方面的综合应用才能完好、实时地保证信息的完整性和正确性,为网络提供强大的安全服务——这也是网络安全领域的迫切需要。
参考文献
2计算机网络安全技术的分析
2.1加密技术
加密技术是计算机网络安全技术的重要组成部分,一般分为对称加密技术、非对称加密技术和RSA算法三种。对称加密技术中信息的加密和解密使用的钥匙是相同的,一般称为“SessionKey”。只要在交换阶段不泄露自己的私有密匙,就可以保证计算机系统的机密性。但是,这种加密技术也存在着不足之处,交换双方共有使用一把私有密匙,所有的信息都是通过这把私有密匙传递的,不是很安全。在飞对称加密技术中,密匙分为公开密匙和私有密匙两个,公开密匙用来加密,私有密匙用来解密。公开密匙可以公布,私有密匙只有交换双方知道,安全性更有保证。RSA算法是Rivest、Shamir和Adleman提出出的第一个完整的公钥密码体制,至今为止,还没人找到一个有效的算法来分解两大素数之积,安全性有保障。
2.2防病毒技术
计算机病毒是网络系统中最大的攻击者,具有很强的传染性和破坏力。而且,一旦计算机病毒发动攻击,就会造成很大的影响。防病毒技术主要包括三种:预防技术、检测技术和消除技术。预防技术主要是指在利用一定的安全技术手段防御病毒破坏计算机系统,包括对未知病毒和已知病毒的预防,主要包括读写控制技术、系统监控技术、加密可执行程序等等。检测技术主要是指利用计算机安全技术检测计算机技术的一种技术,主要包括检测计算机病毒特征的检测技术和检测文件自身的技术两种计算机检测技术。消除技术主要是指通过分析计算机病毒,开发出消除计算机病毒并恢复原文件的一种技术。
2.3PKI技术
PKI技术是PublieKeyInfrastueture,即公钥基础设施的意思。PKI技术主要是指使用数字证书和公开密匙两种方式对网络系统安全进行双重保护,而且还会对数字证书持有者进行验证的一种技术。。PKI技术会提供认证、加密、完整、安全通信、特权管理、密钥管理等服务。PKI技术是计算机网络安全技术的核心,在电子商务中也得到广泛的应用。
2.4防火墙技术
防火墙主要是指设置在不懂网络安全区域之间的唯一出入口,防火墙本身具有很强的抗攻击能力,为计算机系统提供信息安全服务,抗御网络黑客们的入侵。防火墙的形式各种各样,但是,防火墙主要可以分为两大类:“包过滤型”和“应用型”。“包过滤型”是对数据包的包头源地址、目的地址、端口号和协议类型等进行过滤,通过的就转发到与之相对应的目的地,未通过的就丢弃“。应用型”是先对网络信息流进行阻断,然后利用专用的程序对网络信息流进行监视和控制。
2.5安全隔离技术
安全隔离技术主要是指将计算机网络中的有害攻击阻隔在可信的网络区域之外,在确信计算机网络可信区域内部的信息不泄露的情况下,进行计算机网络之间的信息交换的技术。安全隔离技术发展到现在,一共经历五个阶段:完全的隔离、硬件卡隔离、数据转播隔离、空气开关隔离、安全通道隔离。其中安全通道隔离是现代安全隔离技术发展的主要方向。
很多施工企业在进行建筑施工的过程中,很容易忽视安全技术交底工作的推进,很多从业人员都不明确自身在施工当中的安全生产的权利与义务。
(二)机械方面
在日常的施工当中,从业人员为了方便施工,没有定期的对机械设备进行保养与检修,很多时候都会因为检修与保养的不到位,从而在正常施工当中出现安全事故,威胁到人身安全。
(三)防护装备与监督
部分施工企业为了节约开支,没有给施工人员发放相应的安全防护装备。或者是提供部分质量不达标的安全帽、安全带等等装备,但是在正常使用当中,就容易出现断裂等现象。另外,作为施工安全员,不能够及时的监督现场施工人员进行安全施工,也会带来一定的安全隐患。
二、施工安全技术及防护对策的主要内容
(一)有备无患——加强预防试验
在施工期间,对于施工设备需要进行不定期的预防试验,从而做到定期的检查、维护以及维修现场施工设备,从而确保施工当中使用的设备的指标能够符合安全生产标准。预防试验主要是在再一次施工施工设备之前,对于其绝缘性、机械强度等等属性进行定期的试验,从而避免不必要的不符合生产要求的材料使用而导致故障的发生。例如:预防试验包含了混凝土的强度测试、电气设备的绝缘性试验。由于施工当中的长期磨损,施工设备就会存在安全隐患,也容易导致周边的施工人员受到伤害。所以,就需要做好定期的检修,确保设备能够处于安全运行的状态之下。另外,作为建筑施工单位也需要在入场之前仔细的检查合格证、许可证,做好安全性能测试。
(二)提高素质——做好安全防护
作为建筑施工单位,需要向施工人员定期的提供安全防护用具,确保施工人员能够在合理的个人安全防护当中做到正确、合理的使用。此外,作为施工人员也需要对于施工的操作流程、安全生产规范等等有足够的了解。施工管理部门需要对施工人员免费的发放安全工作服,并且将现场施工当中存在的危险隐患以及操作要领及时的告知施工人员,让其明白违规操作会带来如何严重的后果。对于施工人员,管理部门也需要做好安全施工培训,并且将其记录在施工人员的个人档案当中。对于部分施工人员的安全施工培训的考核没能够达标的,不指派相应的施工任务,需要对其再进行教育培训。在进行新的施工场地或者是从事新的岗位之前,都需要针对性的进行安全施工培训。当突发安全事故,对施工人员的生命安全存在一定的威胁的时候,就需要立即停工,启动应急方案,将人员迅速的撤离出危险区域。由于施工的需要,施工部门需要购买新型材料,采取新型的技术以及设备的时候,也需要事先做好施工人员的安全技术施工教育。
(三)合理施工——注意清理场所
对于施工现场周边所搭建的建筑物,也需要满足施工的安全使用规范。在施工的过程当中,地下管线、空线以及周边的建筑物都可能受到一定的损害,因此,就需要对其进行针对性的保护。另外,施工人员的生活区也需要与办公区、作业区分开。施工人员在日常生活当中也需要注重卫生符合标准。在施工建筑物内,不得设置施工人员的集体宿舍。在施工现场使用的活动板房需要通过油管审批,取得合格证书之后才能够使用。建筑施工的单位以及人员也需要安全环境保护法的相关要求采取相应的防护措施,尽量控制以及减少“三废”的排放量。
(四)协调关系——注重强化管理
施工人员自身所具有的安全技术水平决定了安全施工是否能够实现。在实际的建筑施工之中,需要将管理人员与施工人员的关系协调好,将各自应当承担的义务以及权力落实到位。也只有施工人员之间相互的协作与团结,才能够确保建筑工程能够达到工程设计的实际要求。协作指的是经过讨论之后,再做出决定,但是绝不能由一部分的人员进行操作,需要满足共同利益。例如:**高层建筑施工当中,为了满足设计要求以及建设单位下达的任务,管理人员一味的要求将施工期限缩短,而忽略了与施工人员之间的沟通,而导致施工人员承受较大的压力。由于不合理的安排,导致双方出现了冲突,进而导致不必要的麻烦出现。当错误发生后,相互推卸责任,使得管理人员与施工人员矛盾激化,不能够正常的进行施工,反而将工期延后。而在之后的反思当中,管理人员也发现了管理当中缺乏技巧,才导致严重的后果出现。所以就与施工人员进行了深入的沟通,在双方的协助,共同努力之下,才确保了施工的顺利完工。在建筑施工当中,也需要发挥团队的力量,才能够彰显施工现场活力,从而获取良好的经济效益,将难关克服。
(五)预防为主——强调安全管理
安全技术管理专业培养的是实用型现场安全管理的技能人才,其培养过程需紧密结合企业的实际需求来进行。但往往对该专业进行安全人才培养时,没有真正按照企业需求、学员需要来设计教学方案,有时出现内容、方式、课程与企业总目标联系不紧密的情况,使该教学仅仅流于形式,对安全人才培养效果事倍功半。
(2)针对性不强
一是以课堂教学、理论灌输为主,缺乏灵活性和多样性,对安全技术管理工作特定岗位进行的特定教学内容缺少专业性,针对性差;二是教学中理论与实际相脱节的问题普遍存在,课程缺少操作技能的现场演示和学生演练,案例剖析和师生互动教学不足;三是缺乏大量的专业实训,师资力量薄弱,教学方法单一,教学质量差。
2.安全技术管理人才培养工作建议
(1)建立安全培训教师资源库
一方面加大对现有教师的培养力度,提高其专业理论水平、专业技能水平和培训项目策划、实施与管理能力,全面提高教师的业务素质。现有的骨干教师贴近企业,服务企业,到生产一线去学习、锻炼和提高,协助企业解决安全生产中遇到的实际问题,了解企业的安全培训需求,促使教学与企业生产相结合。另一方面,在安全生产行业具有较深理论功底和丰富实践经验的专家学者中选聘专职或兼职安全培训教师,逐步建立结构优化、业务精通、富有活力的兼职教师资源库。
(2)使用多样化的教学方法
各位教师应在具体教学方面备课充分,授课认真。讲课摒弃“老一套”、“吃老本”,不断补充新知识、新内容,增加新信息、研究新问题,提出新观点。联系工作实际,帮助学生分析和解决问题。力争通过有限的学习时间,让学生能收到更好的学习效果。在教学过程中,不仅传授知识,回答问题,而是还通过一定的方式组织学员对关心的问题进行分析研究。从方法论的意义上讲,是以互动式教学为基础的教学模式。例如请学生提问,引导学生讨论,分类授课,小班教学,找准研究课题,灵活运用各种教学方法等。尤其讨论式的教育方法,最能发现各种各样问题,讨论是教师与学生一起探讨某些问题,畅所欲言讨论某些事故的处理与分析。讨论能激发学员的积极性。使学生更积极理解所学的东西。讨论能让大家说出各自的经验和想法,并能产生许多有创造性的想法。另外,教师应经过细致的授课准备,运用多媒体电化教育手段,将大量的授课内容和新信息传递给学生。如在授课中当讲到某个安全事故案例,同时在电脑中调出此案例的画面、录像、音响和文字,充分展示给学生,让学生身临其境似的注意力高度集中,精神振奋,因此印象特别深,效果尤其显著。通过实验室的教学,让学生对所学的知识有深刻理解。
(3)加大适用教材的建设力度
具有专业针对性的教材建设是我校安全生产人才培养工作的一项重要基础工作。为规范教学内容以提高教学质量,应加大教材建设的工作力度,目标是能使教材建设适应企业安全生产实际的需求。教材内容除了符合国家安全生产教学大纲和考核要求外,不断更新企业安全管理技能知识,做到科学、实用,具有强大的可操作性,并逐步建立科学合理的安全生产专业教材体系。选择和编排教材避免教材老化、陈旧、重复的内容,遵循从整体到细节的顺序,做到步步分化、由浅入深、由易到难、逐成系统,主要注重联系生产实际。
(4)科学设置教学环节
在安全管理中,不同岗位人员的安全知识和实际操作技能的要求不尽相同,因此,教学内容要因岗设置,除设置安全生产基础课程外,还应设置专业课程。基础课程为安全培训的公共课程,专业课程内容根据岗位特点设置,分别编排进行教学。对企业主要负责人和安全管理人员要注重安全管理方法、安全管理制度和安全管理措施等教学内容;对技术骨干和关键岗位人员要注重安全技术规程、岗位安全技能和防范措施等教学内容;对一般操作人员要注重安全生产操作规程、岗位技术规范和劳动纪律等内容,并根据该特定内容制定实训计划,完善实习环节,让学生把学校所学知识与企业实际工作结合起来,真正做到学以致用。
首先,在水利工程大坝施工前期,应做好相应的准备工作。在进行道路开挖和大坝基坑开挖施工导流时,在开挖过程中应严格按照水利工程大坝施工实际需要,适时对建设大坝的标高进行调整。其次,大坝施工的施工难度以及施工安全隐患会随着施工进度的逐渐推进而逐步增大,作为水利工程大坝施工的安全管理人员,应根据工程开展的实际情况,加大对基坑开挖阶段的安全管理工作重视程度,保证基坑开挖工作的施工安全等级。第三,对于大坝施工中采用的爆破器材进行规范管理,从器材采购、爆破设备存储以及设备使用等环节对其进行全过程管理,坚决避免意外情况的发生。第四,在工程高边坡稳定支护过程中,注意脚手架的安全使用,严格遵循相关的安全施工方法,最大程度上的避免安全事故的发生。
1.2主体建筑阶段
在大坝主体工程浇筑过程中,工作量最大的为混凝土的运输工作。在混凝土运输过程中,应对其进行良好的运输质量控制,以此保证混凝土的浇筑质量。水利工程大坝的混凝土坝体在浇筑过程中所需要的混凝土材料较多,运输任务具有一定的艰巨性,同时由于大坝位置较高,直接决定了混凝土浇筑作业的高程越高、施工难度就越大,各种起吊设备及施工脚手架的利用率也逐渐提升,使得大坝施工的安全施工风险增大。所以,在此应注意的是在堤坝施工过程中,尽可能的减少起重设备的交叉作业,从而减少存在的风险发生的可能性。
2水利施工中大坝施工的安全技术
2.1围堰施工技术
围堰施工是为大坝施工建设所修筑的辅助工程,其围堰标准是由水利工程大坝施工等级以及使用年限而决定的,围堰施工过程中的龙口截流合拢时,由于河床逐步缩窄,会造成河道内的水利速度急速增长,需要在河道内放置一定体积的大块石或者混凝土快,避免填筑物被水流冲走。另一方面,针对围堰施工施工场地狭窄、施工人员多等特点,需要对现场进行统一协调指挥,避免发生意外情况。除此之外,在围堰合拢后还要一系列的填筑工作,主要是为了提升围堰的防渗漏效果。应注意的是在整个围堰施工过程中,所有在围堰填筑作业面是施工的施工人员都必须按照相关规定,准备好救生衣和救生圈,避免出现意外事故。
2.2大坝开挖安全技术
2.2.1土石方开挖技术
水利工程大坝的土石方开挖应注意自上而下分层进行,其分层的厚度影响因素有很多,可以根据大坝地质条件、施工部位、出渣道路、钻机性能、开挖规模、断面特征、爆破方式、运输能力等综合考虑。
2.2.2爆破技术
大坝施工的爆破技术应遵循经济合理、安全可靠的原则,在爆破时应确保爆破作业不会对周边建筑物和基础造成影响,同时选择合适的爆破参数,并在爆破作业后进行边坡稳定。需要注意的是对于坝基部位爆破作业来说,不能采用洞室爆破的方法。另外,应做好浮石的及时清理和撬挖工作,避免落石伤人的情况发生,在做好喷锚支护工作的同时,确保岩体不会在外露情况下受到风化影响。
2.2.3高边坡开挖
在大坝高边坡开挖过程中,由于二次削坡的施工难度较大且存在在着较大的危险性,所以应尽可能的避免二次削坡。在锚杆或者混凝土支护的高边坡,开挖作业结束后应及时进行喷锚支护,从而保证边坡的稳定性和安全性。另外需要注意的是在边坡的顶部应设立相应的排水沟,从而保证施工不会受到较大的影响。进行高边坡施工作业的施工人员必须佩带安全栓带,从而避免高空坠落的危险。同时应增设相对应的观察设备,对高边坡施工过程进行监测,定期对边坡的稳定情况进行测定,如果发现可能存在的滑坡问题,应及时采取相应的安全措施,从而保证施工安全。
2.3灌浆施工技术
在水利工程大坝坝体灌浆施工过程中,应注意对每段灌浆的灌注连续性,不能发生中途停顿的现象。除此之外在灌浆作业前应做好相应的准备工作,对灌浆机械设备以及管路系统进行必要的全面检查,同时需要进行一定的灌注段的灌浆压力的耐压试验,并设置相应的防护设施对高压调节阀进行保护。
3水利施工大坝安全施工技术的安全管理措施
3.1现场施工安全管理
现场安全管理工作首先应建立起完善的施工安全管理体系,水利施工大坝安全技术的施工安全管理体系的建立应在大坝施工安全标准以及现场施工实际情况的基础上,强化施工安全管理职责,明确安全施工责任。同时应实施大坝安全施工检查制度,对钻井机械、施工设备过载等部分进行重点检查。其次作为水利施工中大坝安全施工的安全管理人员,针对工程的实际情况,应注重对基坑开挖阶段的安全管理工作。在钻井检查方面,核实安全生产资料的前提下对施工成本进行管理并对工程建设机械进行严格规范的检查,杜绝在施工现场出现不符合施工安全标准的机械设备及材料,为大坝施工安全技术提供有力的硬件保障。
3.2安全培训工作
安全培训工作可以分为安全施工意识培训以及施工现场的安全施工训练,安全训练的内容应主要以日常施工过程中容易出现安全问题的环节为主,从而进行安全施工的规范化操作,使更多的施工人员掌握安全施工操作标准,从而降低施工安全风险,提升施工人员安全施工意识。
3.3确保起吊设备施工安全
首先在对起重设备进行入场安全检定时,应确定好相对应的设备安装方案,并由技术负责人进行监督。其次对于起重设备的施工维修、检测系统的运行和设备操作都应由持有安全生产岗位卡的专业操作人员进行。第三,对于起重设备的吊索、钢丝绳、滑轮组等设备各项指标都应满足主管部门的标准要求,并根据其实际使用状况对其进行系统检测,确保其安全质量。
2提高计算机网络安全的对策
2.1安装杀毒软件和防火墙
杀毒软件是由于网络安全问题的出现而产生的一款专门针对网络病毒和非法入侵的软件,主要对木马、病毒以及一些入侵行为进行监控和阻止。防火墙技术是加强对网络防卫进行监管,保证上网环境和浏览环境安全的技术,是对网络中传输的数据进行检查,进而确定数据安全性的网络安全技术。同时,防火墙还具有对网络运行进行监控的功能,对外部的入侵行为进行阻止。目前的防火墙技术非常多,通常可分为包过滤型、监测型、地址转换型等,针对不同类型的网络安全,防火墙技术也不一样。这样通过使用防火墙,就会对网络的安全进行一定的保障。
2.2采用信息加密手段
网络信息加密主要有端点加密、节点加密、链路加密等,端点加密是保证源端用户到目的端用户的信息安全、数据传输安全,对数据提供保护;节点加密是通过数据传输链路的保护,从而保护源节点和目的节点的数据传输安全;链路加密是节点间链路安全的保证。用户可以根据自己的使用需求不同而对信息加密的方式进行不同的选择,对所需要保护的信息安全进行保护。用户的账户种类很多,主要包含邮件账号、网页账号以及银行账号等,账号和密码往往是黑客进行网路攻击的主要目标,所以对于网络账户和密码一定要加强保护意识。对于密码的保护,要做到以下几点:第一是对密码的设置进行下划线、数字以及字母的组合运用,这样就可以增加解码器的难度;第二是通过对密码进行手机绑定和认证,增加更大的安全性能。
2.3及时修复系统漏洞
操作系统存在漏洞是非常普遍的,所以漏洞的存在,对于网络安全也是一种隐患。漏洞经常出现在程序、应用软件以及硬件等各个方面。所以,用户在使用的过程中,一定要有自己的安全意识,及时对漏洞进行检查和修复,对于不必要的网站和安全软件显示为具有威胁的网站尽量不要打开。
2.4加大安全技术管理
首先是转变认知观念,要对网络安全进行深刻认识,了解到自身利益与网络安全的关系,对于网络安全存在的问题要提高警惕;其次,在对网络安全进行管理的过程中,加强网络安全的立法,以法律为基础对网络安全破坏者进行打击;最后,提高网络安全保护意识和机能,增加网络安全技术研发和应用投入。
2液化天然气运输安全技术研究
2.1液化天然气的具体运输渠道研究
液化天然气是一种清洁能源,具有高效和环保等特点,在人们的实际生活和农作当中,液化天然气是比较重要的燃料。要想发挥液化天然气的高效性能,就必须对天然气采取杂物清除措施和相关杂质清除措施。液化天然气除杂过程和后期冷却过程比较复杂,在比较小的区域和场地当中无法完成,必须通过液化天然气的有效运输,才能使得液化天然气在人们的生产过程中得到有效应用。液化天然气运输渠道主要有三个:①罐车运输。在罐车运输当中,必须保证相关技术都符合标准要求,不仅要应用到支撑技术和布局技术,还应当应用流程技术等。罐车运输具有运输灵活、速度较快和经济成本较低等优势。②管道运输。与液化天然气罐车运输相比较,该运输方式相对来说没有那么严格,但在早期的管道运输中,其管道铺设成本较高,管道维护费用相对来说也比较高,所以相比于罐车运输来说,其经济成本比较高。但管道运输也有其优势,例如方便控制,稳定可靠,且不容易受到其他因素的影响,适合长时间运行。另外,液化天然气管道运输技术相对来说比较常见,具有高效性和可靠性。③船舶运输。相比于前两种运输方式,该种方式的发展时间较长,运输量大,在早期运输液化天然气时,成本比较低,但船舶运输也有缺点,即在海洋运输中,对环境要求有一定的局限性,相关影响因素比较多,运输中潜在风险也比较多,需要采取大量对策来规避风险。
2.2液化天然气的具体运输安全技术研究
液化天然气的三种运输方式存在明显差异,在具体的安全技术应用当中也有很大的不同。在液化天然气罐车运输时,其标准要求较为严格,在具体的运输过程中,必须严格按照罐车运输的具体技术要求进行运输,要注意对运输车和相关设备的有效选择,最好应用牵引车,也可以应用半挂车。通过应用这两种运输车,可以大大提升运输车的驱动运行效率和附着功能。在液化天然气罐车运输过程中,对于罐车来说,通常都要紧急切断阀门,并安装相关设备,这样在遇到紧急问题时,就可以及时关闭罐车阀门。在罐车运行过程中,要保证干粉灭火器充足、有效,并能及时扑灭可控的泄漏起火和牵引车着火引发的初起火灾。由于运动罐内物料会不断积累不平衡的电荷,如果不及时排除积累的静电,一旦发生泄漏,就会有被自身静电引燃的风险,所以罐体静电的消除也是比较重要的。罐车导电带可以消除大部分静电,从而降低静电存在的风险。为车辆配备GPS,以此对车辆进行有效的监控,减少司机超速、疲劳驾驶等危险行为。此外,还要注意罐车对流问题。对于液化天然气管道运输来说,要做好材料选取和工艺优化工作,有效落实管道铺设工作。在选择管道时,最好选用镍钢,其不仅能够满足管道运输相关要求,还可以避免管道内部涂层被破坏等问题的出现。对于液化天然气船舶运输来说,未来会朝着薄膜型船舶运输的方向发展,船舶运输风险比较高,所以要着重进行风险防治,要在保证技术性能达标的基础上选用船舶运输方式。
2研究目的
信息安全是南宁市交通运输领域信息化建设的重要组成部分,加强信息安全管理应用研究,对于强化各单位信息资源开发和利用,具有重要的意义:通过分析南宁市交通运输领域的网络结构、建设方式、运维模式,研究完善的信息安全保障体系、网络信任体系、应急处置体系和监管体系,进而规范信息系统使用管理。进一步推进南宁市交通运输领域安全存储主动防护、安全事件监控、恶意代码防范等信息安全保障,提升南宁市交通运输行业服务体验。加强业务应用系统的服务和业务延续性,提高信息安全保障水平。
3管理方案
(1)安全域的划分
在保证安全的同时,还要保障业务的正常运行和运行效率。因此,笔者根据目前南宁市交通运输信息化管理现状,拟建议将单位的信息系统网络划分为边界安全域、数据中心区域、网络基础设施域三类安全域,并对各类安全域根据业务及应用特点又可继续进行安全域细分与针对性的管理。①边界安全域划分:边界安全域主要由互联网接入区、业务系统接入区组成。②数据中心区域:数据中心区域可以再划分为数据中心区和网络管理区域。服务器区域用来承载应用业务系统主机(如数据接收应用服务器、数据采集处理服务器等);网络管理区域部署网管系统、SOC管理系统、漏洞扫描系统、防病毒系统等。③网络基础设施域划分:网络基础设施主要指传输网,它将各个域连接起来。
(2)安全防护措施
据了解,南宁市交通运输领域的信息系统主要面临的威胁如下:①业务外网承载的系统大部分是基于B/S模式的。网络入侵者容易利用Web服务器的安全漏洞,取得系统的控制权。②业务外网主要采用TCP/IP作为网络通信协议。TCP/IP以开放性著称,系统之间易于互联和共享信息的设计思路贯穿于系统的方方面面,对访问控制、用户授权、身份验证、实时和事后审计等安全内容考虑较少,只实现了基本安全控制功能,实现时还会存在一些安全漏洞。③业务外网承载的应用一般为Windows服务器版操作系统,自身也存在较多安全漏洞。如果设置不当,系统的安全性会大打折扣。同时,应用系统本身也可能存在安全隐患。因此,针对上述情况,笔者建议在信息系统的应用管理上综合采用以下安全措施:通过开启系统审计功能及部署硬件级别的审计系统,实现全方位的安全审计。通过VPN技术实现通信安全。在程序开发过程中全面考虑代码安全,应用系统投入使用后定期进行安全扫描,满足代码安全要求。对应用系统采用集群措施,保证系统的可靠、可用性;对数据采用安全备份策略,实时、离线、容灾备份。应用系统部署的网络环境达到二级保护以上的安全防护,可利用相关设备进行安全防护。建立健全信息系统安全管理制度。
