为您找到与生物安全实验室建设技术相关的共200个结果:
高校生物实验室是高校开展实验教学、科学研究、服务社会活动的重要场所。只有做好安全管理工作才能确保生物类实验室的正常运行。以下是读文网小编为大家精心准备的:高校生物实验室的环保与安全管理研究相关论文。内容仅供参考,欢迎阅读!
摘 要::高校生物实验室是培养学生具备实践创新能力的重要场所,那么生物实验室的环保与安全管理更是有序开展教学科研活动的重要前提。文章首先对高校生物实验室的特点及其安全影响因素进行了简要分析,然后重点阐述了加强高校生物实验室环保与安全管理的具体策略,希望能够为改进高校生物实验室的环保与安全管理水平提供一些重要的参考。
关键词:高校;生物实验室;环保;安全管理;研究
众所周知,各大高校均拥有一些基础课实验室、专业课实验室以及学生创新实验室等等,承担着繁重的教学和科研任务,使用较为频繁,耗材情况复杂,安全管理和控制难度较大。那么,高校生物实验室因其仪器设备的精密贵重,使用多种生化试剂、有毒化学物品,而且存放着较多的易燃易爆危险物品,涉及实验项目较多,实验条件较为复杂等等,其具有更加显著的特点。高校生物实验室受到来自于硬件投入不足、软件运行不佳等方面安全因素的制约与影响,同时,还会受到生物活性材料及其代谢物、有毒有害物品及其实验废弃物、放射性物质及其废弃物、实验器械与耗材等等诸多生物实验室常见废弃物的影响,对人体和环境造成了不可估量的极大危害,迫切需要相关人员加强生物实验室的环保与安全管理水平。另外,生物实验室管理人员的安全、环保意识淡薄,分工不明确,个人素质较低等等也会在一定程度上影响着生物实验室的环保与安全管理质量。
(一)规范生物实验室的基础设施建设
为进一步加强高校生物实验室的环保与安全管理水平,就要加大对生物实验室减少的投资力度,有效规范生物实验室的基础设施建设,努力促使整个生物实验室的水平迈上一个新台阶。规范生物实验室的基础设施建设,就是要对生物实验室建设投入大量的人力、物力与财力,努力构建生物实验室的安全与环保建设标准,对旧实验室的水电暖气等线路、管道进行专业性的更新与改造,配备符合国家防火标准的消防栓、灭火器等等,并更新、改造一些生物实验室通风系统和安全监控设备,努力促使生物实验室的功能较为完善、布局较为合理,进一步提高生物实验室的安全和环保管理水平。
(二)加强对师生的安全、环保宣传教育
为进一步加强高校生物实验室的环保与安全管理水平,还要加强对师生的安全、环保宣传教育,提高师生的安全、环保意识。首先,要对生物实验室的管理人员进行全面、系统的岗位培训,努力建设一支具备综合素质的生物实验室管理人员工作队伍;其次,要对进行生物实验教学的学生进行相关的安全、环保教育,让每一位学生提前熟悉和掌握实验规程与注意事项,避免出现操作性失误;最后还要对实验教师强化安全、环保知识学习,尤其是要明确有毒有害化学物品的危害性,才能真正保证生物实验的安全性、环保性。
(三)完善安全管理制度,落实安全责任制
为进一步加强高校生物实验室的环保与安全管理水平,就要针对生物实验室的自身特点制定、完善相应的安全管理制度,努力形成一套系统、全面的规章制度,尤其要制定和完善具备高实操性的生物实验室管理办法和规定,比如:“实验用活体材料管理办法”、“实验室贵重及危险品管理办法”、“实验室废弃物管理办法”等等,以确保高校教学、科研活动的有序开展。同时,还要逐级签订实验室环保与安全管理责任书,根据“谁主管,谁负责;谁使用,谁负责”的原则,进一步落实安全责任制,有效提高生物实验室环保与安全管理工作的科学化、规范化与制度化,努力做到生物实验室的安全环保管理工作有法可依、有章可循,最大限度地杜绝和减少安全事故的发生。
(四)加强生物实验室常见废弃物的处理管理
加强生物实验室常见废弃物的处理管理,也是有效加强生物实验室环保与安全管理水平的重要举措。首先,对生物活性实验材料,尤其是细胞和微生物等等,要进行及时的灭活与消毒处理,以免造成细菌、病毒的外泄。其次,对有毒有害实验废弃物要进行分级分类封存,及时送交具备处理资质的部门加以处理,而不能随意丢弃、掩埋。最后,对放射性废弃物按照国家放射性污染防治法规进行分别处理,同时要做到及时用同位素探测仪检查污染状况,由专业部门进行统一回收与处理,以避免放射性废弃物出现二次污染危害。
综上所述,高校生物实验室是搞好科研与教学活动的重要场所,其安全与环保管理水平直接关系到校园师生安全和环境污染状况。因此,各大高校要加强对师生的安全、环保宣传教育,完善安全管理制度,落实安全责任制,加强生物实验室常见废弃物的处理管理,推行环保、绿色与清洁实验,努力打造平安绿色校园,有效维持高校的健康与可持续发展。
相关文章:
浏览量:3
下载量:0
时间:
随着信息技术的发展,计算机信息系统逐步成为整个国家机构运转的命脉和社会活动的支柱。下面是读文网小编为大家整理的关于计算机安全技术论文,供大家参考。
1我国电子商务行业的发展现状
随着现代计算机技术的发展和互联网技术的成熟,给电子商务的推广和覆盖范围的增加提供了有利帮助,从最原始的电子数据交互,到现在的云计算技术,我国电子商务市场交易规模已达10亿元,电子商务带动的就业人员超过1680万人次。从目前我国的电子商务现状看,基本实现了足不出户就可以买到所需要的东西,不仅减少了传统市场交易中的运输和人工成本,更大大简化了交易流程,给人们的买卖过程提供了便利。同时,电子商务还带动了一系列相关行业的发展,快递行业、运输行业等新兴行业的崛起,带动了数千万的就业需求,对于改善我国就业困难的社会现状提供了强有力的帮助。但是我们也应该看到,电子商务是把双刃剑,近年来交易过程中频频出现的商务诈骗和交易漏洞等问题,严重损害了消费者的利益,对于电子商务的自身发展也带来了很大阻力。
2我国目前电子商务行业面临的安全问题
2.1计算机电能病毒的危害
计算机病毒具有传播速度快、潜伏期长、危害性大等特点,一旦计算机病毒爆发,就会在极短时间内对连锁的计算机造成严重危害,导致用户计算机中的账号信息和个人隐私问题遭到泄露。近年来我国互联网病毒事件的发生频率有增多趋势,这与电子商务的快速发展有间接关系。由于缺乏有效的监督和管理措施,不法分子在进行网络病毒传播后,有较大可能逍遥法外,也成为了计算机病毒屡禁不止的原因之一。
2.2盗取用户个人信息
互联网上的信息在传输过程中,通常情况下都需要进行加密处理,一旦发生加密措施不到位或者缺少保护措施,那么就给了入侵者可乘之机,他们可以掌握信息的传输格式和规律等,将截取的信息进行分析对比,这样就能够得到消费者的个人身份信息甚至个人银行卡密码等重要私密信息。
2.3恶意篡改用户信息
我们在进行电子商务交易之前首先需要在网上进行个人基本信息注册,某些甚至需要实名制,填写身份证号和银行卡号等重要信息,方可完成注册。这样一来,一旦相关网络企业的系统被不法分子攻击,就很有可能导致个人信息泄露。
2.4假冒用户信息
不法分子通过利用电子商务中的安全漏洞,在窃取了用户的信息后,可以按照自己的需求进行信息修改,假冒合同、伪造收货单据或订货凭证是比较常见的手法。由于网络上对信息的辨识能力有限,往往能够使不法分子蒙混过关。
2.5管理方面出现漏洞
电子商务虽然使用范围广,但是仍然属于新兴事物,其真正发展起来进入大众生活也不过短短几年时间。因此我国在电子商务方面的立法工作尚不完全,相应的法律法规和制度措施不到位,对不法分子的惩处力度不够,缺乏明确的惩处条例,都在一定程度上助涨了他们的嚣张气焰。同时,用户对待电子商务也存在维权意识薄弱等缺陷,受到了不法侵害,往往没有第一时间报案,而是存有侥幸心理,另外对于计算机病毒的查杀力度不够,也给不法分子以可乘之机。
3计算机安全技术在电子商务中的应用
3.1建设全方位的安全防范体系
(1)建设防火墙系统,防止网络攻击。防火墙系统能够有效抵挡来自计算机外部互联网上的病毒和非法攻击,作为不同网络或网络安全之间唯一的出入口,防火墙系统为使用者的信息安全和个人隐私提供了安全保障。同时,防火墙系统的建立和运行过程中自带一定程度的病毒防御功能,对于多数计算机病毒和黑客攻击都能起到较好的抵御作用,因此,建立防火墙系统成为了保证电子商务安全进行的基础性设施。
(2)安装黑客入侵检测系统,提高安全警惕性。黑客检测系统的本质功能是为了填补防火墙出现的技术漏洞,相当于网络安全的第二大防线。防火墙系统的抵御能力有一定的限度,当病毒或黑客越过防火墙后,用户很难得到及时的提醒,这时候黑客入侵检测系统就能够很好的弥补这项缺陷,通过采取及时的安全警报,能够使用户提前做好防护措施,将信息注销或者进行加密,保障个人隐私的安全。
(3)对病毒进行专门的过滤和防护。该方法是为了从计算机网络内部进行安全强化,通过构建内部病毒防护网络,可以避免来自计算机内部软件或者文件下载带来的病毒侵害。
3.2加强网络安全内容的控制
(1)对外部访问进行安全控制。要保证电子商务开展的安全,需要加强网站内部的内容分管理和控制。
(2)加强网络认证的安全控制。对自己的网络空间实施认证空间的设置,为确认用户的合法性,保证网站的安全,可以对用户设置身份认证。
(3)网络管理方面设计安全控制。建立一个规划合理、科学布局的网络系统,强化网络系统的安全,加强网络安全管理,关闭不必要的出入口等,通过立体式的病毒防护网进行交叉检测,能够在更大限度上实现网络管理的安全控制。
(4)网络安全额定相关模型建立的安全控制。在建立网络安全管理系统的时候,根据自身网络的特点,针对网络的安全漏洞和薄弱环节设定全方位多层次的防御系统,对于重要信息要进行重点加密和多重防护。
煤炭是我国主要的经济能源,在我国国民经济发展中的地位极其重要,是组成国民经济的关键部分,而煤炭生产发展的基本保证就是安全问题,因我国煤矿企业与世界先进国家煤矿企业之间存在着很大的差距,安全生产工作的基础还处于非常薄弱的状态。这给社会造成不良的影响,严重危害生态环境,不利于社会和谐稳定发展。另外,国际社会对我国煤矿企业安全生产形势进行了充分关注,对我国国际形象和对外贸易产生直接影响。随着计算机技术的快速发展,世界各国在煤矿企业中开始应用数字计算机,通过计算机网络技术,对矿井安全系统和生产系统实现了全面综合监测、监视与控制,改善了企业安全生产状况,使生产效率得到极大的提高,从而取得了巨大的效果。因我国煤矿企业的工程环节多、地域比较分散、信息源多样、安全工作信息量大等问题,导致管理手段和技术比较落后,信息管理非常困难[1]。
一、开发和使用计算机技术对于我国煤炭行业的重要意义
1、煤炭行业生产经营特点需要积极开展计算机技术建设
煤炭作为一种非常重要的资源,它具有不可再生性,煤炭在其生产经营上与其它行业相比具有与众不同的特点,它集传统行业和劳动密集型行业于一体。因此,煤炭行业面临的形式比较严峻,不得不实施计算机技术建设。煤炭产品的销售与其他产品相比也有很大区别,具体表现为容易污染,不容易长期储存,然而又不在危险物资范畴内,煤炭资源分布情况对产地产生限制作用,它属于大宗散装货物,其运输比较麻烦,需要专船或专列,交通运输严重的影响煤炭的发展。因当前计算机技术在我国还处于起成长阶段,其在煤炭行业里发展水平还非常落后,煤矿很久以来的粗放经营,加之煤炭行业受市场竞争的冲击和传统计划经济的束缚,以及煤炭生产加工过程受多种客观因素如:煤尘、顶板、水、火、瓦斯等的限制,我国煤矿安全生产面临的形式非常严峻[2]。因安全生产在我国的基础非常薄弱,其形势相当严峻,事故发生率、伤亡总量一直难以降低。安全管理工作开展的好坏将对构建和谐社会的成败和煤炭行业的健康发展产生直接影响。在同行中煤炭行业的产品没有太大的区别,所以,企业首要的竞争战略不可能是产品领先战略,而是成本领先战略。材料直接消耗问题在原煤产品本身并不存在,然而生产原煤的大量辅助生产材料在其生产时不断消耗,消耗的辅助生产材料成本费用数额较大,大约占四分之一的原煤产品成本;煤田地质条件及其特殊,具有较大的复杂性和不确定性,不可控制因素时常出现在煤炭生产过程中,另外随机性的材料消耗和不准确的生产计划,都使得成本的不可控性极大提高。由此急切渴望出现有效控制成本的措施。煤炭产业生产过程比较复杂,独特复杂性是井下作业环境的特点,加上管理难度大、涉及面广等这些特点,要求生产技术具有特殊专业要求,煤矿生产工程具有较高的协作性,配套的工程生产存在较多的环节。我国煤炭开采技术装备相比于国际先进国家,在总体水平上讲还非常落后,存在较大的差距,我国生产技术装备的现状是多层次结构并存,主要有手工作业、部分机械化作业,还有机械化作业[3]。
2、开发和使用计算机技术使煤炭行业的核心竞争力得以提升
(1)利于煤炭企业决策者决策企业的决策者只有全面分析和综合各方面信息,才能实施决策,通过计算机技术,使信息传递速度明显加快,信息质量得到了极大的提高,决策者对外部的市场信息、煤炭开采现场的信息可以随时获得,并通过计算机分析、归纳、决策众多信息。运用计算机技术为进行科学决策和管理提供了强有力的措施,为煤炭企业获取信息、利用信息提供了方便条件,从而使决策中的风险和不确定性得以有效降低。
(2)煤炭行业的安全生产顺利进行通过信息化管理系统,极大提高了信息收集、信息传递、处理分析速度,避免了由于人为原因导致的错误,时效性得以增强,利于从本质上对各类事故产生的规律、原因加以认识,使人的创造性、积极性和主动性得以充分发挥;有预见性地监控、组织、协调各生产环节和各部门的运作状况,并作好井下危险的预案、预警、预报等,保证安全平稳运行生产。
(3)提高煤炭行业的管理效能通过网络促进了各个方面的沟通,也为越级交流和横向交流提供了一个平台,减少了辅助人员,有机的结合各职能部门,管理组织机构转变为扁平型,管理效能得到切实提高。物质技术基础是企业在生产活动过程中必须的,其中最重要的就是设备,通过计算机技术,促使现代化设备的技术含量不断提高,使其效能最大限度的发挥[4]。
(4)煤炭行业的成本有效减少Internet的普及和计算机技术的运用,使得各类市场信息不再受地域和时空的限制,超越国界、企业和个人,进一步拓宽了经济活动范围,极大提高了市场透明度,煤炭行业面对的的产品信息及市场更为广阔,压缩了市场与企业的时空,贸易往来更加自由,交易成本大大减少;企业应用自建网站,电子化销售和采购,企业的经济效率得以极大提高,生产成本持续下降;信息化建设使物料的周转时间得以缩短,利用优化管理使企业利润大幅度提高。
(5)客户服务水平的提高提供计算机技术使各部门之间(如:生产管理、采购、销售、仓库等)的库存信息和业务信息实现同步共享,很好的对动态供销经营中的各部门进行串联,供货非常及时,售后反映良好,极大提高了服务水平。
(6)加强人力资源和企业的整体素质企业在实施现代化建设的过程中,其人才优势是利用计算机技术形成的。首先,积极开展信息化建设,为知识型人才搭建一个充分施展才能的平台;其次,企业信息化要求需要高素质的、懂得信息技术的人才。这就在一个较高的层次上向企业员工提出了要求,要求每个员工的文化素质必须提高,不要因为自身素质跟不上新技术而被淘汰,在一定程度上促进员工积极学习,努力进取,使他们面临着重新学习新技术、新知识的压力,有利于自身素质的提高。计算机技术充分应用,使企业监督管理成本得以极大减少,也使员工的培训成本有所下降,而且企业的整体素质水平客观上也得以提高。
二、积极构建煤矿安全信息系统
总体上服务器和工作站是系统功能的两个主要组成部分,所有数据管理与专业计算由服务器端来完成,并以统一的门户方式把所有功能表现给工作站端;工作站端与系统的交互则以界面形式完成,主要包括计算显示结果、录入图形、输入输出报表数据以及把数据从监控主机上传输到服务器上等。分析其主要功能:首先,上传数据文件功能,主要上传得内容包括与系统图相关的巷道数据、各矿各类通风系统图等信息;其次,实时显示安全监测监控参数,结合上传的通风系统图相,对矿井主要巷道的安全参数如:温度、风速等进行显示,对矿井监测系统中的有害气体如:一氧化碳、二氧化碳、瓦斯等的浓度状况实时动态显示,显示主要风门的开关状态及井下通风机的运行状态和主要通风机的位置,显示井下主要测风站的风量及测风站位置;再次,局级系统管理员对管理用户进行管理的功能,主要就是完成用户密码更改、用户添加及删除等功能,不同级别的用户进行系统登录时凭借的是不同的身份,实施相应级别的操作;最后,共享网络化信息,根据公司生产发展情况系统能够进行修改完善,其数据库格式及图形可以与office、CAD制图软件等办公软件、通用绘图软件相互转换、调用[6]。基于Web的煤矿安全监测系统,采用的是全矿区分布式,通过实时数据模型的建立,对全矿区“一通三防”进行专项治理,利用智能手机实施在线监测,通过预警信息实施网上报警,从而实现全程、全时段的安全监管。计算机技术的广泛应用,网络的大面积普及,使煤矿安全信息化水平得以全面加强,大力提高了煤矿安全监管力度。通过应用网络视频设备,对当前的安全监测系统加以有效集成,构建一套视频监控系统,形成联动,把“分散监控,集中管理”落到实处。
三、煤矿安全生产中有待解决的问题
1、缺乏对计算机技术发展的正确认识,缺少足够的资金投入到计算机技术应用上,缺乏针对企业安全生产信息化建设实施的、完善的评估和考核体系,政策、规范和技术标准体系。
2、煤矿井下安全生产缺乏有力的技术支撑保障。安全生产管理技术措施和信息化基础装备、设施都非常落后,涵盖范围和信息规模都不大。适用于煤矿井下的产业化水平和信息系统、电子信息产品和信息技术的研发还相当落后。尤其是部分小型煤矿安全生产监测监控系统和煤尘监控方面依然缺乏。
3、轻管理、重投入,轻软件、重硬件,轻整体、重局部等问题普遍存在于信息化建设的过程中。有的煤矿投入上百万,搭建网络系统,配置了很多个人计算机,然而没有什么应用系统在网络上运行,很多电脑变成职工上网聊天、娱乐的工具,使工作受到。一些应用系统在有的煤矿也搭建了,然而由于某些原因,开发验收后的有些软件很长时间没人使用;还有的也用了,应有的效果却没有收到。很多煤矿对矿井的信息化建设没有进行规划,项目建设具有较大的的随意性,所以常常导致项目应用效果不佳或重复投资。
4、目前与煤矿行业需求和特点相适合的电子专用设备、仪器和软硬件还很缺乏,相对来讲研发的煤矿行业服务保障系统和安全生产软硬件比较滞后,研发力量薄弱,无法满足技术升级和的需要和煤矿安全生产的需求。
5、企业安全生产信息化目标不明确,缺乏统一的建设与发展规划,信息化安全生产管理业务流程非常不规范,高水平的信息化管理和安全生产的复合型人才极其缺乏。
四、结语
在世界上我国煤炭产量位居第一,作为支柱产业的煤炭行业决定着我国社会经济和国民经济的发展。对于煤炭生产来讲,最重要的大事就是安全问题。虽然国家对煤矿安全问题寄予了高度重视,通过很多手段加以控制,然而因长期以来煤矿缺少足够的资金进行研发和推广安全信息技术,导致安全管理措施非常落后,面对如此形式,煤矿企业安全管理不容乐观,煤炭生产安全信息化建设任重道远。所以,对煤矿安全生产适用的电子产品和装备应加快发展,积极加强我国煤矿行业信息技术应用,使信息化水平不断提高,在技术上提供有力的支撑,为提高煤矿安全生产水平打下基础,这是我们今后必须完成的重要任务[9]。相信在在煤矿行业中随着推广和应用数字化远程监控系统,会有效遏制煤矿频发安全事故的现状,在现代信息技术的带动下煤矿行业会走上可持续的发展道路。
计算机安全技术论文相关
浏览量:2
下载量:0
时间:
信息时代,使人们充分感受到其便捷性,但同时也将一个重要问题摆在人们面前,即计算机的安全技术问题。下面是读文网小编为大家整理的计算机安全技术毕业论文,供大家参考。
社会进入信息时代,突显在科学技术的广泛应用。在人们日常生活中,计算机技术使用最为频繁。大到公司小到家庭,计算机都占有重要地位。经济活动中,计算机技术被广泛应用到电子商务方面。据市场调查显示,专属的电子商务网络已经深入到大部分企业或是事业单位内部系统。专属电子商务网络的建立,有助于提高企业营运效率,带给企业经济利益,还有助于网络公开化、共享化的形成。电子商务交易依赖计算机技术。为了推进电子商务的发展进程,企业需要将计算机安全技术应用在电子商务当中。本文以电子商务为切入点,从以下几点,浅谈电子商务中的计算机安全技术。
一、两个概念
1、电子商务
信息时代,科学技术广泛应用,市场经济迅速发展,在如斯背景下,现代人的生活节奏也发生了改变。为了适应新的环境,迎合人们的需求,在经济活动方面也产生一条新的交易方式,具体来说是一种商务活动,即电子商务。电子商务是通过网络,运用互联网技术,在虚拟环境中,买卖双方进行交易的贸易形式。
2、计算机安全技术
计算机安全技术是一种防护性技术。它的主要职能是防止和保护,防止计算机受到外界干扰、黑客的攻击和病毒的侵害;有效保护相关信息,避免窃取行为的发生。这种防护性技术,能够使计算机系统安全运行。计算机安全技术从防泄漏和系统安全两方面进行研究。其内容涉及到个人计算机和计算机网络两方面的安全技术。
二、安全隐患问题
1、信息容易被篡改
高科技技术的广泛应用,会出现一些利用网络进行违法活动的违法分子。从电子商务实际情况来看,有很多侵略者。侵略者在熟悉电子信息规律和格式的基础上,利用计算机网络,窃取重要信息或破坏计算机系统。侵略者通过非法方式,在电子商务信息网络传递中,对信息进行随意篡改。
2、被告知是无效交易
电子商务,在日常生活中,主要表现为网络购物活动。客户会遇到已经下过的订单被卖家告知是无效订单的情况;而卖家也会遇到订单确认过程中,客户否认自己下过订单的情况。在电子商务中,这些情况频繁出现。
3、冒充现象
电子商务的交易活动多在虚拟环境中进行的,难免不会产生冒充行为。非法分子熟悉数据格式之后,从被篡改的信息中获取目的信息,从而利用网络冒充客户向他人传递虚假信息。客户在虚拟环境中很难辨别信息是真是假。如我们在日常生活中,进行交易时,在网络上已经支付过费用,但还是有短信通知客户,付款不成功,交易未完成。客户进行二次付款,在这一过程中,客户的银行账户信息被窃取,给客户造成严重损失。在电子商务中,冒充现象频频发生,有可能给客户造成不可估量的损失,让客户产生阴影。同时,它也降低了商家的诚信度,给商家带来经济损失。
三、计算机安全技术的应用
1、防火墙技术
防火墙技术主要采用控制的方法,限制访问权限,对网络安全进行保护。防火墙主要涉及信息筛选、检测网络状态和网络代理等服务。计算机系统通常都会带有防火墙软件,对网络进行实时监控。防火墙技术的检测系统和操作系统借鉴计算机网络,它具有专业性和专用性的特点。电子商务中加入防火墙技术,可以对黑客入侵加以控制,有效保护客户信息,免受攻击。网络中常会存在一些不知途径的数据信息,电子商务中防火墙技术的应用,对这部分内容实行直接杀毒,有效防止病毒程序的自行运作。根据调查显示,防火墙技术已经向智能化发展。智能防火墙采用记忆、统计、概率智能化途径,辨识网络数据信息,用智能化的方式对网络访问进行有效控制。电子商务在计算机安全技术上,可以大力推广智能化的防火墙技术。
2、身份识别
由于电子商务交易活动是在虚拟环境下进行的,对客户进行身份识别十分必要。在电子商务中加入身份识别技术,有利于保护客户信息,提高交易信息的真实性和可靠性;还可以避免客户信息被随意篡改、冒充身份传递虚假信息的现象产生。身份识别技术可以根据人的生理特征制定相应的识别系统。例如将虹膜和指纹特征作为身份识别的参数。将生理特征作为身份识别系统的参数,在对客户进行身份识别和认证时,电子商务可以获得更高的安全系数。根据调查,目前电子商务交易活动,将标识码、口头令牌、密码钥匙和随机数验证码作为身份识别的参数,对客户进行身份识别。
3、数字签名
数字签名技术是计算机网络安全技术的重要组成部分之一。数字签名可以签署真实姓名也可以签署虚假姓名。数字签名技术具有身份识别、交易信息不可否认、可以匿名签署等特点。在电子商务中,加入数字签名的计算机安全技术,可以确保电子订单的有效性,对客户身份实行更准确的识别。
结束语
总之,电子商务依靠计算机技术而发展,计算机安全技术在电子商务中被广泛应用。本文简述了电子商务和计算机安全技术的概念,并以此为前提,通过分析信息容易被篡改、被告知是无效交易、冒充现象频现三点安全隐患,浅谈了防火墙技术、身份识别技术和数字签名技术在电子商务中的应用。
【摘要】信息技术革命以来,以计算机技术、互联网技术、多媒体技术为核心的信息技术飞速发展。计算机已经渗入到人们的日常生活的生产实践中,可以说是互联网以成为社会的必需品,因此人们对于计算机的信息安全要求也越来越高。保障计算机的信息安全,防止信息泄露有众多的软件以及计算机技术可以实现,但是大部分用户对于计算机知识了解较少。所以,计算机加密技术成为最容易普及并且有较明显效果的技术。本文将重点探讨计算机加密技术在计算机安全方面的应用。
【关键词】计算机安全;加密技术;应用
信息革命的不断发展,计算机互联网的不断普及,为人们提供了众多的方便的同时也增加了个人信息被窃用的危险。个人隐私安全急需保障。个人信息安全与我们息息相关,常见的有游戏账号被盗、QQ账号被盗、计算机文件泄露等。数据加密是最为重要的计算机安全技术,本文将对计算机加密技术进行探讨以更好的促进加密技术的普及,为计算机用户提供相关意见,保障个人信息的安全。
1计算机加密技术
1.1计算机加密技术的概念
计算机加密技术就是针对原本公开的文件、数据或者信息制定一定的计算机程序语言,将其成为一段在正常情况下不可读的代码。计算机用户只有输入正确的代码才能正确运算算法。现在也有一些较为流行的加密软件对电脑信息进行管理,软件加密就是利用密码学的加密方法,通过对软件进行设置让软件中的指令代码和数据等信息进行交换,能够使得非法用户不通过跟踪执行的程序,防止未授权者对软件进行非法窃取、非法拷贝、非法使用、改写、删除等。将密码学应用到信息网络之中能够保障用户在进行网络数据传输过程中数据信息不被窃取或者改写,防止电子欺骗。确保计算机系统、网络系统的安全。保证用户数据信息的一致性、真实性、完整性和保密性。
1.2计算机加密的必要性
互联网是一个开放的世界也是一个虚拟的世界,因此难以规范,容易产生众多的违规和违法行为,让网络世界变得不安全。如何在一个开放的网络系统中确保数据信息的安全成为网络信息传播参与者必须要面对和解决的问题。计算机技术在不断地发展和普及,越来越多的人们增加了对计算机知识的了解,一些人能够通过自学掌握破解计算机密码的技术或者制造病毒程序毁坏电脑。例如2007年的“熊猫烧香”病毒,通过互联网传播,迅速导致了大量的计算机用户电脑失灵,电脑数据信息丢失,造成了重大的经济损失。面对现今的网络现状选择数据加密来确保传输文件的安全是无可厚非的。计算机用户要想级享受着互联网带来的方便又要保障数据信息的安全只有通过数据加密技术才能更有效的达到要求。
2加密技术的应用
2.1硬件加密
硬件加密主要是通过电脑硬件的设置来保证数据传输的安全。通过加强计算机防火墙的配置来提高计算机的安全性。计算机防火墙设置较为简单方便,对于局域网和互联网都能够起到很大的作用。现在,较多的数据交换都是通过U盘或者USB及并行口的方式进行。要保障这些数据不会从USB及并行口里流失就需要对这些数据交流接口进行进行加密。只有符合密钥的数据才能够通过这些数据接口进行读取数据,通过密钥对数据进行筛选既能够防止一些计算机的数据信息被盗取也能够防止外来的数据对计算机造成威胁。
2.2光盘加密
光盘加密主要是为了防止盗版,过去,很多的数据信息都是通过光盘刻录软件进行刻录,如果通过加密技术对光盘数据进行加密那么也只有通过密钥才能够读取光盘的数据信息。并且在对光盘进行读取时需要在一个特殊的软件界面中,只能够通过光盘查看浏览,但是无法对光盘进行复制,有效的防止了光盘的数据信息被拷贝。但是随着科技的不断进步,数据存储设备不断更新,光盘由于容量较小且携带不方便等弊端,人们对它的使用也越来越少,光盘加密技术使用的也越来越少。
2.3压缩包加密
目前,使用最为广泛的压缩工具是ZIP和RAR两种,这是最为常用的数据加密工作,这两种加密工具都自带有密码设置功能,计算机用户能够通过设置密码,在对压缩包进行解密时只需要获得这个密码就能够读取压缩包内的数据。这与在邮件传输过程中的加密是类似的,这项加密技术较为简单易懂,所以使用也更为广泛。在对这些压缩包进行加密的同时还能够缩小压缩文件所占用的空间,提高计算机空间的利用率。另一方面,计算机用户在进行密钥设置时并不需要设置多个密钥,可以通过一个密钥分发中心KDC平台进行管理,在这个平台中的用户之间的数据传递会通过KDC生成标签和随机会话密码进行加密,并且这种密钥只有相互之间才知道。
3结束语
计算机加密技术使用较为简单方便,能够满足一般的大众需求,但是对于一些高级的病毒软件还是过于简单。密码技术只有和信息安全技术、访问控制技术、网络监控技术等相结合才能够提高加密技术的能力,同时还需要加强对互联网的监管,打击网络犯罪行为。
参考文献
[1]范秋生.数据加密技术在计算机安全中的应用[J].煤炭技术,2013.
[2]刘云志.浅析计算机网络安全技术及其存在的问题[J].信息系统工程,2012.
[3]李殿勋.试析数据加密技术在计算机网络安全中的应用[J].中国科技博览,2012
浏览量:2
下载量:0
时间:
随着信息技术的发展,计算机信息系统逐步成为整个国家机构运转的命脉和社会活动的支柱。计算机信息系统的任何破坏或故障,都将对用户以致整个社会产生巨大影响。下面是读文网小编为大家整理的计算机安全技术论文,供大家参考。
网络信息技术的发展优化了计算机系统的软件功能,使得系统的源代码数量增加,给黑客攻击带来机会,破坏系统的稳定运行。近年来,由于系统漏洞造成的信息丢失已经给客户带来巨大的麻烦,并且这一现象呈上升趋势,用户对计算机的信任度逐渐降低。无论是从客户体验角度,还是从经济效益角度,都应加强对计算机安全漏洞的检测。在具体的检测过程中,静态检测和动态检测是其主要形式,文章重点分析这两种检测技术的应用。
一、计算机安全漏洞及其产生原因
目前,计算机容易受到来至多种因素的影响,从而导致安全漏洞较大。其攻击形式主要表现为电子邮件攻击、黑客攻击和病毒攻击。电子邮件是目前网络交流的重要方式之一,攻击者利用这一点发送垃圾邮件盗取客户信息,造成网络运行缓慢甚至瘫痪。另外,操作不当也将导致系统受到病毒的侵袭,病毒具有发现难、破坏性强等特点,给客户带来极大的损失。来自黑客的攻击是计算机安全隐患的又一类型。由于计算机存在安全漏洞,因此导致其容易出现安全隐患,严重影响患者的正常使用。造成计算机存在安全漏洞的原因众多,网络协议自身存在安全漏洞,安全系数不高、系统程序存在安全漏洞,主要来自于编程人员的疏忽和错误。未设置访问权限,导致信息丢失。计算机安全漏洞的检测技术主要包括静态检测技术和动态检测技术两种。
二、计算机安群漏洞检测技术应用
(一)静态检测技术及其应用
静态检测技术以源代码为辅助工具,通过对源代码、边界条件和跳转条件的分析查找目标代码中的不稳定因素。计算机的快速发展使得软件源代码逐渐增多,静态检测技术采用工具代替手工部检测,具有检测效率高、检测全面等特点。通过不同的条件设置,静态检测技术实现了对代码的全面扫描,从而确保了系统漏洞的减少。源代码是静态检测技术的核心,且检测过程要遵循一定的规则,需要对目标代码进行分析、处理。也就是说,静态检测技术对源代码具有一定的依赖性,必须建立源代码数据库才能确保其应用,从而实现系统漏洞的修复。基于计算机网络的漏洞种类众多,检测技术特征库也应不断更新,从而确保检测结果的准确性和高效性。另外,静态检测技术以规则检查为手段,对程序的编制规则进行检测。规则检查将其规则以特定语法描述,通过程序行为对比来完成检测。类型推导通则过推导程序中变量与函数类型,来确保变量和函数的访问规则符合需求。这种分析方法主要用于控制流无关分析,但对于控制流相关的特征则应选择类型限定词与子类型的概念来确保源语言类型系统的扩展。静态漏洞检测对源代码的过分依赖导致其检测结果存在漏报或误报现象,基于此提出了一种更为安全的静态检测方法,即对计算机运行数据实施实时跟踪的检测方式,该方式确保了检测的准确性。具有多个安全属性,拓展了漏洞状态模型的状态空间,设定多个安全属性,因此对于计算机安全属性的判断更准确,检测方式也更高效,减少误报和漏报现象。
(二)动态检测技术及其应用
基于静态系统对源代码的依赖性,在实际检测中,还可应用动态检测技术。该技术利用非标准输入数据的构造,调试计算机运行软件系统,基于系统功能或者数据流向,排除系统中存在的异常现象,检测其存在漏洞。因此这一技术通常将输入接口或运行环境入手。与静态检测相比,动态检测具有较高的准确率,但由于计算机系统具有多样性,其功能与流程均存在差异,因此动态检测的检测效率低下。另外,动态检测只能测试漏洞的范围,而无法准确的认定。为此,在具体的检测过程中,常将二者结合在一起进行检测。作为一种特殊的检测方法,该方法通过对二进制文件反编译,获得伪源代码,获取虚拟执行环境VM,利用VM对系统寄存器的运行状态进行考察及执行状态,通过记录VM中虚拟内存每条指令访存地址,最后统计计算出每条访存指令实际的访问变量地址,解决了变量精确识别的问题。另外,在一些安全漏洞检测技术中,动态检测技术还可实现全系统模拟器动态执行环境,其原理是通过数据输入的追踪来检测系统漏洞。与源代码不同,这一技术则主要针对可执行代码,通过构建全系统模拟器来进行漏洞检测,并转换系统可执行代码,实现对原指令的追踪和分析。该方法有效的解决了动态检测码覆盖率问题,从而扩大了检测范围。在具体执行过程中,动态检测技术分为非执行栈技术、非执行堆与数据技术和内存映射技术。
1.非执行栈技术。基于栈技术的网络攻击给计算机系统造成严重威胁,其主要原因在于黑客等攻击者向栈中发送了恶意代码,导致存储在栈中的信息和数据被恶意改写。栈攻击技术全面,这也是其对网络系统造成较大威胁的原因。为防范这一恶意软件,就是采取非执行栈技术控制栈的执行代码涉入。其主要原理是禁止系统执行恶意代码,从而有效防止恶意攻击。非执行栈技术只有在操作系统层进行中才能起到积极作用,并且其影响系统自身性能。一旦系统同时存在栈溢出漏洞和堆溢出漏洞时,容易出现差错。解决这一问题可在操作系统内引入一个微小的改变,将栈页标记为不可执行,从而使其执行堆中的代码,而非栈中的代码。
2.非执行堆与数据技术。非执行堆技术的提出和应用尚处于初级阶段。这是由于非执行堆对计算机系统软件具有一定的影响。随着科技的发展和相关行业对这一技术的认可,其原理与非执行栈技术相似,以控制恶意代码的执行为控制数据技术的主要手段。但由于其技术尚不完善,因此应用并不广泛,将其与非执行栈技术相结合是提高其漏洞检测效率的关键。有试验显示,二者的结合可以有效的控制恶意代码执行,使其完全失去执行机会。基于技术的难度,此技术较非执行栈付出更多的代价。如能控制或者降低其对系统运行的影响,该技术还具有一定的发展空间。
3.内存映射技术。来自网络的攻击还包括通过使用以NULL结尾的字符串实现内存覆盖,以达到攻击的目的。映射代码页可有效控制NULL结尾的字符串向最低内存区跳转。另外一方面,一些攻击者还通过猜测地址的方式获取用户信息,内存随机映射使得同一页面获得不同的代码,使攻击者无法猜测。尤其是计算机缓存信息漏洞,具有一定的规律性,一旦攻击者通过一定的程序植入可修改这些具有规律性的数据,从而导致系统故障甚至瘫痪。内存映射技术在不注入新代码的基础上,可有效防止数据修改,确保计算机网络运行安全。低端内存空间不足对除代码页映射到低端区具有一定的影响。也就是说,内存映射技术只能对那些高端地址或者固定地址造成影响,并且对性能基本无影响,但在实际运行中,此类程序并不多。只有在程序加载过程中工作。
三、计算机网络安全漏洞检测防护方案
基于计算机安全漏洞的大量存在,还应充分利用安全漏洞检测技术,发现系统安全漏洞,并实施必要的检测方案。其中,主动测试方法应用广泛,通过测试程序的攻击来发现系统漏洞这种检测方法具有针对性,具体操作时可对目标主机的端口进行扫描,从而获得开放的端口,基于其提供的服务及时发现计算机网络漏洞。计算机网络为检测者提供了漏洞库,从而通过查找迅速确定系统漏洞的来源以及产生原因,向目标主机端口输送具有漏洞检测码的数据包,根据计算机主机的反应来确定系统是否存在漏洞,采取必要的防护措施,确保系统运行安全。其防护方案包括以下几个方面:
(一)发送含特征码的检测数据包。
特征码发射是漏洞查找的主要方式之一。首先,应从漏洞特征库中查找相应的特征码,构造数据包并在确保主机在线的前提下将其发送。该方式的主要问题在于如何控制空扫描以及检测数据目的端口的确定。值得一提的是,检测过程中如果主机处于离线状态或者计算机对应端口未开放,则无需数据检测,这样可有效提高检测效率。
(二)建立漏洞特征库的建立。
计算机系统具有庞大的存储功能,在计算机安全漏洞检测过程中,应充分利用其存储功能,建立漏洞特征库,记录全部包含安全漏洞的特征码,在实际检测中最终操作是针对网络数据包的操作,因此安全漏洞特征码要以确保检测数据的有效性为主。同时,漏洞特征库的建立还可提高漏洞判断的有效性和准确性,节省检测和修复时间。计算机系统的安全漏洞具有多样性特征,取漏洞的特征码对其效率的提高具有积极作用。
(三)漏洞扫描控制与调度。
漏洞扫描控制主要用于连接系统管理控制台与扫描调度。通过该系统,接收管理软件发出的命令,从而实现对计算机主机、网盘、服务端口以及敏感信息的全面扫描,从而控制整个系统的运行状态。漏洞扫描调度则根据扫描模块向系统发送的调度控制要求,促进各模块之间的协调。漏洞调度实现了远程扫描与本地扫描相结合。根据漏洞特征数据库所提供的漏洞特征,查询其对应的检测文件名称,并通过调度检验模块的方式进行漏洞验证。
四、总结
信息时代的到来,计算机网络具有不可替代的作用。但受到多种因素的影响,计算机存在一定的安全漏洞,严重影响用户的正常使用和信息安全。为提高其计算机的安全性能,其安全漏洞检测是关键。文章分析了静态检测技术和动态检测技术两种主要的漏洞检测方案。由于计算机安全漏洞检测具有复杂性,要求相关人员不断提高自身技术,并且进行多方面努力,才能确保计算机网络的安全,给使用者带来方便。
1我国电子商务行业的发展现状
随着现代计算机技术的发展和互联网技术的成熟,给电子商务的推广和覆盖范围的增加提供了有利帮助,从最原始的电子数据交互,到现在的云计算技术,我国电子商务市场交易规模已达10亿元,电子商务带动的就业人员超过1680万人次。从目前我国的电子商务现状看,基本实现了足不出户就可以买到所需要的东西,不仅减少了传统市场交易中的运输和人工成本,更大大简化了交易流程,给人们的买卖过程提供了便利。同时,电子商务还带动了一系列相关行业的发展,快递行业、运输行业等新兴行业的崛起,带动了数千万的就业需求,对于改善我国就业困难的社会现状提供了强有力的帮助。但是我们也应该看到,电子商务是把双刃剑,近年来交易过程中频频出现的商务诈骗和交易漏洞等问题,严重损害了消费者的利益,对于电子商务的自身发展也带来了很大阻力。
2我国目前电子商务行业面临的安全问题
2.1计算机电能病毒的危害
计算机病毒具有传播速度快、潜伏期长、危害性大等特点,一旦计算机病毒爆发,就会在极短时间内对连锁的计算机造成严重危害,导致用户计算机中的账号信息和个人隐私问题遭到泄露。近年来我国互联网病毒事件的发生频率有增多趋势,这与电子商务的快速发展有间接关系。由于缺乏有效的监督和管理措施,不法分子在进行网络病毒传播后,有较大可能逍遥法外,也成为了计算机病毒屡禁不止的原因之一。
2.2盗取用户个人信息
互联网上的信息在传输过程中,通常情况下都需要进行加密处理,一旦发生加密措施不到位或者缺少保护措施,那么就给了入侵者可乘之机,他们可以掌握信息的传输格式和规律等,将截取的信息进行分析对比,这样就能够得到消费者的个人身份信息甚至个人银行卡密码等重要私密信息。
2.3恶意篡改用户信息
我们在进行电子商务交易之前首先需要在网上进行个人基本信息注册,某些甚至需要实名制,填写身份证号和银行卡号等重要信息,方可完成注册。这样一来,一旦相关网络企业的系统被不法分子攻击,就很有可能导致个人信息泄露。
2.4假冒用户信息
不法分子通过利用电子商务中的安全漏洞,在窃取了用户的信息后,可以按照自己的需求进行信息修改,假冒合同、伪造收货单据或订货凭证是比较常见的手法。由于网络上对信息的辨识能力有限,往往能够使不法分子蒙混过关。
2.5管理方面出现漏洞
电子商务虽然使用范围广,但是仍然属于新兴事物,其真正发展起来进入大众生活也不过短短几年时间。因此我国在电子商务方面的立法工作尚不完全,相应的法律法规和制度措施不到位,对不法分子的惩处力度不够,缺乏明确的惩处条例,都在一定程度上助涨了他们的嚣张气焰。同时,用户对待电子商务也存在维权意识薄弱等缺陷,受到了不法侵害,往往没有第一时间报案,而是存有侥幸心理,另外对于计算机病毒的查杀力度不够,也给不法分子以可乘之机。
3计算机安全技术在电子商务中的应用
3.1建设全方位的安全防范体系
(1)建设防火墙系统,防止网络攻击。防火墙系统能够有效抵挡来自计算机外部互联网上的病毒和非法攻击,作为不同网络或网络安全之间唯一的出入口,防火墙系统为使用者的信息安全和个人隐私提供了安全保障。同时,防火墙系统的建立和运行过程中自带一定程度的病毒防御功能,对于多数计算机病毒和黑客攻击都能起到较好的抵御作用,因此,建立防火墙系统成为了保证电子商务安全进行的基础性设施。
(2)安装黑客入侵检测系统,提高安全警惕性。黑客检测系统的本质功能是为了填补防火墙出现的技术漏洞,相当于网络安全的第二大防线。防火墙系统的抵御能力有一定的限度,当病毒或黑客越过防火墙后,用户很难得到及时的提醒,这时候黑客入侵检测系统就能够很好的弥补这项缺陷,通过采取及时的安全警报,能够使用户提前做好防护措施,将信息注销或者进行加密,保障个人隐私的安全。
(3)对病毒进行专门的过滤和防护。该方法是为了从计算机网络内部进行安全强化,通过构建内部病毒防护网络,可以避免来自计算机内部软件或者文件下载带来的病毒侵害。
3.2加强网络安全内容的控制
(1)对外部访问进行安全控制。要保证电子商务开展的安全,需要加强网站内部的内容分管理和控制。
(2)加强网络认证的安全控制。对自己的网络空间实施认证空间的设置,为确认用户的合法性,保证网站的安全,可以对用户设置身份认证。
(3)网络管理方面设计安全控制。建立一个规划合理、科学布局的网络系统,强化网络系统的安全,加强网络安全管理,关闭不必要的出入口等,通过立体式的病毒防护网进行交叉检测,能够在更大限度上实现网络管理的安全控制。
(4)网络安全额定相关模型建立的安全控制。在建立网络安全管理系统的时候,根据自身网络的特点,针对网络的安全漏洞和薄弱环节设定全方位多层次的防御系统,对于重要信息要进行重点加密和多重防护。
浏览量:2
下载量:0
时间:
随着互联网相应技术的飞速发展,电子商务已成为现代社会重要的商务基础设施,渗透到社会的各个领域。下面是读文网小编为大家整理的电子商务安全技术论文,供大家参考。
一、软件项目业务规划
1.1项目规划
项目目标:完成电子商务安全管理软件系统的研制和开发,并进行市场化运作;对电子商务安全标准进行研究。主要功能:电子商务安全管理软件系统实现的主要功能有:(1)提供访问电子商务网站用户的身份认证、授权;授权用户在线删除,添加,更新本人信息;实现了允许一种用户可以以多种身分访问电子商务程序的身份验证和授权的功能。
(2)过滤当前用户请求中是否含有违反HTTP协议的数据存在,包括参数缺失、参数异常、参数过多;过滤当前用户请求中是否含有违反当前请求页面的数据存在。
(3)对称式和非对称式的加密解密技术:包括数字签名算法、消息摘要技术、密钥交换方法、提供基于数据库的密钥管理服务的内容。
(4)收集功能模块的日志信息,然后生成统一的日志信息,并进行分类存储(本课题提供数据库存储形式),然后提供查询、删除等功能(用户可以对日志信息按日期、模块名进行查询、删除等操作)。
(5)随时对受保护的电子商务应用程序进行安全监控,若发现恶意代码的攻击,即刻发出报警信息。
(6)监控系统和电子商务应用程序的运行情况,若系统或应用程序出现异常,即刻发出报警信息。约束条件:本系统运行时需要JAVA运行环境人员所需工具所需资源:开发本项目需要参加人员熟练掌握JAVA、XML、TOMCAT、MYSQL、JSP、STRUTS等,开发工具使用eclipse、editplus、mysql等。
1.2项目组织与进度
本项目的开发共分四个时间段进行,具体安排如下所示:系统调研和总体方案设计3个月系统体系结构设计8个月系统程序实现8个月α测试β测试3个月
1.3开发软件所需要的工具软件运行环境
A.操作系统:Linux系统,Window2000Serve系统B.数据库:Oracle8i/9i,SQLServer2000,MysqlC.WEB服务器:Tomcat/Weblogic/Jboss编程语言:JAVA开发平台:eclipse测试与分析工具:paros
二、软件开发设计与程序编码
2.1软件开发设计
电子商务安全管理软件系统采用了模块化的设计理念,遵循J2EE的开发标准,充分利用了J2EE程序开发过程中所涉及到的开放源代码的应用软件。整个软件系统是在Tomcat5.5.9条件下进行的研发,开发工具选用的是Eclipse3.1,MySQL4.1提供了数据库支持。此外,还使用了诸如Spring,Hibernate,Struts,Dom4j,Log4j等免费软件和技术。从软件设计与软件开发的角度看,电子商务安全管理软件系统的设计规划遵循了如下设计原则:
(1)电子商务安全管理软件封装了许多功能强大、易于使用的软件功能模块,对于统一安全接口标准研究十分必要。
(2)软件的开发大量采用组件化、J2EE技术,独立于操作系统与数据库系统。软件内部的模块大量采用Bean,进行业务逻辑的封装,可以方便利于网络层的请求响应调用。
(3)系统采用XML文件格式来响应业务请求,这样可以实现系统逻辑各层之间良好的通讯和接口。
(4)全面考虑电子商务安全的各种需求,设计统一的标准化的软件结构,使各种网络安全技术运行在软件框架之下,共同保护电子交易安全。
(5)提供开放的API接口,这样使其他公司的软件产品可以轻易的集成到这个软件系统平台上。
2.2程序编码
安全代理:安全代理模块就像一个数据采集器;在电子商务安全控制中心中分析的所有HTTP信息都是通过安全代理模块采集的。此外,安全代理模块还负责在分析后将反应结果返回给用户。开发安全代理模块所使用技术:ServletFilter。
(1)认证授权模块。身份验证和授权认证模块提供一种基于JAAS体系结构的认证解决方案。身份认证是用户或计算设备用来验证身份的过程,即确定一个实体或个人是否就是它所宣称的实体或个人。授权确定了已认证的用户是否能够访问他们所请求的资源或者执行他们所请求执行的操作。
(2)数据过滤模块。数据过滤模块实现两种分析算法:模式匹配算法和行为建模算法。一种是基于误用检测算法的模式匹配,另一种是基于异常检测算法的行为建模。
(3)协议过滤模块。根据电子商务网站管理员的人工配置和HTTP协议细节执行协议过滤算法,针对于安全数据中出现的冗余信息、检测出的缺失信息,以及异常信息分别进行安全分析,并且触发相应的安全动作。
(4)安全监控模块根据安全分析的结果与事先定义的安全动作,模块采用相应的指定动作。此外,这个模块将向安全代理模块发送动作指令。如果发现黑客入侵,就随时触发“拒绝”动作,然后发送警告给应用程序的管理员。同时,将恶意的入侵请求存入到数据库作为入侵分析的日志文件。因此,攻击者将会收到一个出错页面或者请求被禁止的页面。
(5)应用监控。应用监控模块主要实现了对于访问电子商务应用程序、安全代理模块的应用配置和应用监控功能。实现了应用程序和电子商务安全管理软件系统的动态配置、实时监控电子商务安全管理软件系统的响应速度。
(6)加密解密模块。加密解密技术对于用户要传输的信息进行加密操作,可以有效地保护信息的安全。加密解密模块的实现方案使用平台通用开发包JCE(JavaTMCryptographyExtension),它的加密解密算法的强度较高,算法灵活,适应于多种平台,从而使得用户的敏感信息可以得到更好的保护。提供完善的加密解密服务接口,提供密钥管理功能,包括密钥存储、检索和密钥自动更新的功能,提高密钥的安全性和保密措施。
(7)日志管理模块。日志管理模块的总体实现方案基于开放源代码项目—Log4j,主要实现了为电子商务安全管理软件系统的功能模块生成统一格式的日志信息,对产生的运行日志、安全日志进行统一的日志管理,针对不同来源的日志将其保存到不同的日志文件。
1PKI的技术原理
PKI(PublicKeyInfrastructure)即公钥基础设施,是利用公钥密码理论和技术建立起来的、提供和实施安全服务的基础设施。它由公开密钥密码技术、数字证书、证书发放机构CA和关于公开密钥的安全策略等基本成分共同组成,包括加密、数字签名、数据完整性机制、数字信封、多重数字签名等基础技术。在公钥密码技术中,为每个用户生成一对相关的密钥:一个公开密钥,通过非保密方式向他人公开;一个私有密钥,由用户自己保存。且公钥和私钥不能由一个推出另一个。用公钥加密,私钥解密,起到信息保密功能;用私钥加密,公钥解密,起到数字签名功能。
1.1数字签名
数字签名(DigitalSignature)是电子签名的一种特定形式,起到与手写签名或者盖章同等的作用。数字签名的使用包括签名和验证签名两个阶段。签名过程:签名方首先使用Hash函数根据需要签名的原始数据(明文)生成一份固定长度的摘要,决定了生成的摘要是唯一的,且不同的明文散列变换得到的摘要结果总是不同。然后通过某个约定的算法用私钥对摘要加密,生成数字签名,最后将相应的数字签名附在原始数据后。签名验证过程:接收方收到密文后,使用对方的公钥对附在原始数据后的数字签名进行解密获得原摘要,再使用Hash函数对数据明文进行运算,得到一份新的摘要,如果两份摘要完全一致,则验证数字签名为真。
1.2数字证书
数字证书也叫数字标识(DigitalCertificate,DigitalID),相当于个人或机构在网络环境中的身份证,用于证明在网上进行信息交流及商务活动的各主体(如人、服务器等)的身份。数字证书由一个权威机构(CA认证中心)发放的,其中包含了用户身份的部分信息、用户所持有的公开密钥及认证机构的数字签名。使用数字证书进行数据传输时,发送方与接受方首先交换数字证书,确认彼此的身份,同时双方都得到了彼此的公开密钥。随后,发送方使用接收方的公钥对要传输的数据进行加密,而接收方收到密文后则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。
2PKI技术的作用分析
2.1保证了信息传输的保密性
对传输中的数据流加密,防止信息在传输过程中被非法窃取是对交易安全的保证。由于私钥的唯一性,确保只有接收方才能成功地解密该信息。
2.2保证了数据的完整性
数据完整性是指数据的接收方可以经过检查,确认收到的数据是否在传输、存储过程中被修改。如果敏感数据在传输和处理过程中被篡改,接受方就不会收到完整的数据签名,验证就会失败。反之,如果签名通过了验证,就证明接收方收到的是没经修改的完整性数据。
2.3保证了发送信息的不可否认性
在传统贸易中,贸易双方通过在交易合同、契约等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约的可靠性并预防抵赖行为的发生。应用PKI技术后,由于只有发送方拥有私钥,所以使用私钥对消息进行签名,一定是申请者本人的操作,签名者无法否认,并对其发生的行为不能抵赖,所以数字签名完全可以代替现实过程中的“亲笔签字”,在技术和法律上有保证。
2.4验证交易者身份
在网络支付中,为了避免欺诈的发生,网上银行必须证明自己并非虚假网站,而用户也必须证实自己是帐号的合法持有人。PKI安全体系的是确认身份的重要技术,有助于在网络系统虚拟环境中检验个人或机构的身份,确认这些电子数据所代表的身份以及这些身份的真实可信性。PKI安全体系能够全面支持电子商务在社会经济生活进行广泛应用,并起着重要作用,确保交易信息的安全性,从而极大地促进了电子商务的发展。国务院日前印发了《服务业发展“十二五”规划》,提出要促进数字证书在电子商务全过程、各环节的深化应用,规范网上银行、网上支付平台等在线支付服务,相信数字证书以及相关安全技术在未来的电子商务发展中会获得更广泛的使用。
浏览量:4
下载量:0
时间:
随着社会的发展,安全生产越来越受到重视,企业的主体安全责任也越来越大。实现安全生产,保障员工的生命健康和企业财产安全,既是企业应当承担的社会责任,也成为企业追求的一个重要目标。下面是读文网小编为大家推荐的安全技术管理论文,供大家参考。
摘要:建筑业是一个危险性高、易发生事故的行业,如何通过做好工程技术工作来预防重大安全事故的发生,是项目治理中搞好安全生产的重要措施之一,本文论述的是安全生产工作的重要性以及采取怎样的方式方法尽可能避免安全生产事故尤其是群体性事故的发生等方面问题。
关键词:安全生产 标准化管理 方式方法 “五化”“三保证”
1、正文
论如何开展好安全生产工作
转眼已经一年过去了,回首过去,高浪路工程留下了我们中交人的足迹和汗水以外,我们也收获了累累硕果,在个人的知识及素养方面得到了长足的进步和提高。
有句话说得好,质量是企业的生命,安全是员工的生命,安全是牵系着每个家庭的幸福和痛苦。每个来工地的农民工都是在家境不好的情况下出来打工的。有的把辛苦挣的钱给子女上学,有的则是给年老的父母看病。如果一个农民工倒下了,可能他的家庭就难以为继了。随着社会经济的发展,国家对三农问题更为重视,前段时间国家出台政策,把一次性伤亡赔偿金提高到六十五万,但是永远有法律无法到达的角落,笔者就陆续听过相关的案例的发生。对于我们从事安全的工作者来说,安全不只是工作,更是对生命的关怀。
同时在当前安全生产事故频发的情况下,安全生产工作得到了从国务院到地方政府,从集团到项目各级领导重视的大环境下,安全更是上升到了是企业生命的高度。《建筑工程安全生产法》第六十五条明确规定造成安全事故情节严重的降低资质等级;2001年7月1日起实施的新《建筑业企业资质管理规定》就有明确规定发生三级以上质量安全事故(即死亡三人以上,九人以下的事故)或两次四级以上质量安全事故的,企业资质等级降一级。建筑企业资质是企业进入市场的准入证 ,也是企业的生命,关系企业的发展。鉴于当前的安全生产形势,要求我们必须重视安全,必须做好安全生产工作。
但是如何做好安全生产工作呢?
安全生产工作具有复杂性和不可预见性。人的不安全行为,五的不安全状态,作业环境的不安全因素和管理缺陷都可能导致安全事故的发生。如何从自身所处的位置出发,在自己的能力范围内利用好周围的资源,做好安全生产工作是我们路桥人需要思考的问题。综合这几年来公司安全生产管理的经验,可简要归纳为“五化”,(目标化、制度化、技术化、常态化、标准化)、“三保证”(组织机构保证、安全投入保证、管理人员保证)。
一、安全管理的“三化”
1、安全管理目标化
实践证明,目标化管理是现代安全生产管理中一种有效的管理。公司在项目施工组织设计阶段即明确了项目安全生产、文明施工及环境管理的目标,并将这个总目标细化为项目施工各阶段安全生产、文明施工、环境管理目标。安全管理目标以文件(《项目管理办法》)的形式予以明确,另外项目部与各劳务分包队伍分别签定了安全生产责任书、环境保护责任书,分解落实目标指标,通过日常巡查、周检查、月度检查等及时发现问题,通过各个施工队整改和落实情况定期进行评比实施奖惩等机制进行管理,促进落实责任。
以公司、项目部、班组三级安全教育的形式进行全员宣传教育。 公司明确规定了项目部安全生产文明施工奖罚标准,项目部安全生产文明施工与经济奖罚挂钩,有效地激励和提高了项目部人员安全意识。公司还明确规定了劳务分包队伍安全生产奖惩标准,调动了施工队伍加强安
全生产文明施工的积极性。
项目还以不同的方式开张安全生产活动,如“百日安全生产竞赛活动”项目施工各个阶段安全文明施工目标的实现,确立了公司安全生产管理总体目标的实现。
2、安全管理制度化
制度化建设是公司安全生产文明施工管理的特色,也是公司项目管理的总体特征。公司在生产过程中建立健全了项目部“安全生产责任制度、安全生产教育培训制度、安全生产检查制度、安全生产会议制度、安全技术措施制度、安全技术管理和安全技术交底制度、安全生产费用保障制度、安全生产奖惩制度、安全生产管理人员持证上岗制度、特殊工种持证上岗制度、机械安全管理制度、安全评分制度、治安消防安全管理制度、验收制度、文明施工管理办法、环境保护管理制度、交通安全管理办法、事故报告制度、安全操作规程、民工宿舍挂牌住宿制度、防护用品管理制度等23项专项管理制度,保证了整个安全管理过程“有章可循、有法可依”。
安全生产责任制度的建立是项目部安全生产工作的根本保证。通过责任制制度化的形式明确项目经理、管理人员和施工队伍应负的安全职责。
安全例会制度的建立是项目部安全生产沟通的有效途径,通过每周的安全例会项目部可以对上周的安全生产进行总结并可结合项目施工对下周的安全生产工作进行安排,确保安全生产工作有计划的进行。
安全检查制度和安全评分制度的建立是项目部安全生产工作的必需。项目经理和安全员每周对项目的安全生产工作进行检查,对发现的事故隐患进行整改,能及时将隐患消灭在萌芽状态,减少可能发生的事故。而安全生产评分可以使项目部对安全生产的总体情况有所了解,以便制定可行的计划。
三级安全教育与培训制度和安全技术交底制度的建立使项目部全员对国家安全生产方针、政策;安全生产法律法规、公司安全生产制度、重大事故应吸取的教训;事故救援和报告程序;施工安全基本知识;安全生产制度、项目应急救援预案、安全制度及劳动纪律、本岗位和个工序易发生事故的不安全因数及防范对策、本岗位作业环境及使用机械、工具的要求、各工种的安全操作规程及各工序的安全操作规程等等,尽量让每一个员工安全有所了解,予以重视。特别是班组的每日班前安全教育,提高了民工的安全生产素质,对项目的安全生产至关重要。
特殊工种持证上岗制度是对特殊工种的基本要求,特殊工种作业时必须随身携带特殊工种资格证书原件或复印件。项目部还通过与特殊工种签订特殊工种安全协议,明确了特殊工种的权利义务。
验收制度是对进场的原材料、机械、机具、塔吊和支架等设备进行验收,在支架和塔吊的安装与拆除进行验收,从制度上加以保障,防止因五的不安全状态导致安全事故的发生。
3、安全管理技术化
根据市政工程建设中管线多、交通复杂等安全管理难度大等特点,为了从根本上保证安全防护措施的有效性,项目安全管理上突出了“技术化”这一特点。项目技术和安全部门在施工组织设计、专项施工方案中加强安全技术措施的编制。根据项目特点编制《安全施工组织设计》、《基坑支护与降水工程方案》、《脚手架工程专项施工方案》《临时用电安全方案》、《夏季施工安全方案》、《起重吊装施工组织设计》、《箱梁支架现浇安全专项方案》《事故预防监控和应急预案》、《消防应急救援预案》、《高处坠落应急救援预案》、《高压线区域施工应急预案》《职业健康和安全管理计划》《环境噪声污染防治管理办法》、《废弃物污染防治管理办法》、《你讲污染防治管理办法》等专项安全方案。安全方案编制过程均详细的考虑了现场的可操作性,并以技术人员为主组织专项安全技术交底。基本实现了安全管理的技术化。
四、安全管理常态化
安全管理不单单是吧技术方案做出来房那边应付检查就可以高枕无忧了,关键需要加以落实,领导加以重视,工作人员加以落实。2008年6月21日由中铁大桥五局承建的浙江甬台温铁路温州鹿城段铁路模架坍塌造成7死21伤,2010年11月26日中铁二十四局承建的南京城市快速内环西线南延工程四标钢箱梁发生侧翻事故造成7死三伤事故,局分析者两期事故主要是违反操作程序,现场管理缺位造成的。根据过去历年发生安全事故的统计和总结分析,有专家提出90%是安全事故不是应为技术上不可行造成的,而主要是领导不重视,下面不执行,管理不到位造成的,这就更要求我们以员工安全为己任,以个人和企业一同发展为方向,企业待遇为动力来加以落实,严抓狠打广宣传,通过现场的巡查查安全管理人员的工作态度,查施工队的配合情况,各项制度、措施的落实情况来保证对现场安全的可控性和可预防性,只有这样才能尽可能的避免重大安全事故的发生。
5、安全管理标准化
进入施工现场应根据现场施工的实际特点、以前类似工程的施工经验、集团、公司的相关制度、文件规定制定出一套可行的标准。我公司出台的相关标准主要有《项目标准化管理实施细则》、《项目标准化管理实施细则管理办法》、《交通基本建设施工安全防护设施量化标准》。只有标准化管理,才能更好的做好安全生产工作,并能展示和宣传公司的形象。工作起来也不至于紊乱。
二、安全管理的“三保证”
1、组织机构保证
每个项目部派驻专职安全员,专职安全员持建筑安全C类证书上岗。项目经理吃建筑安全B类证书上岗。项目经理部成立安全生产文明施工领导小组,项目经理为领导小组组长,是第一责任人;项目安全员为领导小组副组长,是直接责任人;项目部其他管理人员及施工队负责人为组员,对分管项目负责。项目经理直接领导,安全责任级级细化,层层落实。
2、安全投入保证
确保安全投入是安全措施落实到实处的前提和关键。项目部应根据相关规定积极争取专项安全措施费,并设立专门的账户和管理规定,决不允许任何人将资金私自挪用。项目根据现场实际情况季度及年度安全防护措施费使用计划。随着工程进度陆续投入,专款专用,只有这样才能确保安全防护措施的实施。
3、安全管理人员保证
只有保证专业的安全管理人员数量,才能更好的全面的加以落实各项安全管理制度和实施现场安全管理。建设部2004年213号文明确规定(《建筑施工企业安全生产管理机构设置及专职安全生产管理人员配备办法》): 市政工程:5000万元以下1人;5000万元~1.5亿元2人;1.5~2.5亿元3人;2.5亿元以上设安全管理机构。
专业承包、劳务分包单位工程施工人员超过50人的必须配备专职安全员。但是很多单位在具体的落实过程中很少做到。这样就给现场的安全做好带来了极大的难度,很难避免安全事故的发生。最好的情况下是要根据现场的实际情况配备电力专业的安全员,机械专业的安全员,土木方面专业的安全员。另外项目工程部技术员都是大学毕业,对心知识接收快,在现场管理的时间长,基本上参与每道工序的施工管理,最好也给他们提供学习和培训的机会,让他们也有机会靠安全员证。让每个人各展所长,才能更早的发现问题,更早的采取措施,避免安全事故的发生。
在具体的施工中,可能会因为施工队部分施工人员文化水平低,遇到不愉快的事情导致甚至斗殴的情况发生,不仅会给项目的进展造成损失,对个人造成处分和罚款,另外还给公司的形象造成了很坏的影响,在日常的工作中如何加强管理和沟通,避免此类事件的发生认识我们需要研究的课题。
2、结束语
安全生产是施工企业一个永恒的话题,“安全生产、人人有责”是每一个施工人员不可推卸的责任。我们只有齐心协力,精诚合作,才能打造能打硬仗能攻难关的团队,在为企业创造效益和实现自我价值的同时将安全生产管理工作提高到一个新台阶。
摘要:在建筑工程中,安全不但包括人身安全,也包括设备安全、财产安全、还包括环境安全,安全生产则是企业生产经营活动的重要组成部分。建筑施工属事故多发行业,其不可预见的因素很多,存在着大量的安全隐患,从而导致安全事故的发生,使建筑工程伤亡事故大幅度下降,是一个很重要的问题,本文主要结合本工程实际情况,对存在的一些问题进行分析,提出预防的措施。 关键词:建筑工程 安全管理 原因分析 安全措施
安全管理是建筑工程在施工过程中,为实现安全目标而进行的有关决策、计划、组织和控制等方面的活动。通过对生产过程因素具体的状态控制,使生产过程中不安全的行为和状态减少或消除,不引发成事故,使施工项目效益目标的实现,得到充分保证。
建筑工程是一项繁琐的工程,其不可预见的因素很多,而且建筑工程的安全事故绝大部分发生在施工现场。施工现场是施工生产因素的集中点,其动态特点是多工种立体交叉作业多,作业环境的多变性强,人机的流动性大。再者,由于施工受自然环境的影响大,高处作业多,地面作业多,大型机械多,用电作业多,易燃物多,存在着很多安全隐患,因此施工生产事故引发点多,安全控制的难点必然大量存在。由此可见,施工现场中直接从事生产作业的人密集,机、料集中,存在着多种危险因素。控制人的不安全行为和物的不安全状态,是施工现场安全管理的重点,也是预防与避免伤害事故,保证生产处于最佳安全状态的根本环节。
一、 发生安全事故的原因分析
1. 人的不安全行为
所谓人的原因,是指由于施工人员的安全意识薄弱,缺乏对安全的认识,从而出现了违章指挥、违章作业、违反劳动纪律的“三违”现象,造成了安全事故的发生。在施工现场人的不安全行为主要有未正确佩戴劳保用品、违规操作、操作错误、使用不安全设备、冒险进入危险区域、无安全防护措施、注意力不集中等。
2. 物的不安全状态
对建筑工程来说,物包括施工过程中所涉及的设备、材料、燃料、施工机械、
机具、设施等。施工现场,物不安全的状态有:氧、乙炔瓶使用距离小于5m,乙炔瓶无回火装置;起重设备的钢丝绳断股超标,轮盘磨损严重,限位装置损坏,吊钩的插销松动,吊钩无保险扣或损坏,液压装置漏油;电缆线老化,电箱内存在一闸多机现象,无PE线,漏保开关失灵等。
3. 环境的不安全状况
事故的发生都是由于人的不安全行为和物的不安全状态直接引起的,但不良的生产环境对人的行为和物的状态也会产生负面影响。施工现场的不安全环境主要包括:夜间施工照明光线过暗或过强导致作业现场视物不清;作业场所狭窄、杂乱;施工建筑在建造过程中造成的临边和孔洞;材料堆放杂乱,易燃易爆物品和其他材料混放在一起;地面上存在油污或其他影响环境的东西等。到处是施工材料、机具乱摆放,生产及生活用电私拉乱扯,不但给正常生产、生活带来不便,而且会引起人的烦躁情绪,从而增加事故隐患。
4. 管理的欠缺
人的不安全行为和物的不安全状态是事故发生的直接原因,但都与管理有直接的关系。人的不安全行为可以通过安全教育、安全交底、安全生产责任制以及安全奖惩机制等措施减少,物的不安全状态可以通过提高安全生产的科技含量、建立完善的设备保养制度来控制,不安全环境可以通过推行文明施工和安全达标等活动予以改善。管理人员加强对施工现场的监管力度,就可以发现并制止人的不安全行为、物的不安全状态和不安全的环境,从而避免事故的发生。常见的管理欠缺主要有:安全管理缺乏主动性,对施工人员的安全教育和交底不到位,现场安全检查力度不强,隐患整改滞后,缺乏执行力,安全技术措施不全面等。
由此看来,安全管理的目的就是保证良好的施工环境,保证人和物的安全状态,这些都需要通过建立科学、合理的安全管理模式,并通过安全管理模式的正常运行来达到目的。
二、 控制建筑工程安全管理预防措施
1. 主管部门要严格市场准入,把住关口、管住源头,对那些不具备安全生产条件的企业一律清出建设市场,从被动防范向源头管理转变。(严把四道关口)
2. 责任落实?
3. 加强施工现场的检查力度,排除安全隐患。企业组织安全生产全部活动场所就是集中在施工现场,因此抓好现场的管理是我们工作的重中之重,要加强一下几方面的检查:一是施工现场的设备材料,检查塔吊、物料提升机、起重机等各类大型机械设备的检测报告是否合格,以及施工用的钢管、扣件等构配件的产品合格证和其厂家的生产许可证;二是施工现场的临时用电,检查电箱内是否执行三级配电两级保护、一机一箱一闸一漏、三相五线制度,各类机械机具是否已经重复接地,过路电缆保护措施是否到位等;三是施工人员劳保用品的佩戴,检查现场施工人员的安全帽是否正确佩戴,高处作业人员的安全带是否佩戴并系到固定物上,特种作业人员是否穿着专业的防护服装等;四是施工现场的临边孔洞防护,检查施工现场是否有孔洞临边防护,且防护措施是否到位;五是检查施工现场的防火、防雷、防汛、防台、防冻等措施是否落实。对检查中发现的安全隐患,要要当场剖析原因,即时指正,限期整改,并跟踪验证预防措施和整改落实的实施过程和实施效果,最终形成闭环。
4. 加强考核力度,有效减少违章行为。对施工现场发生的行为性违章、装置性违章和管理性违章,以提醒施工单位或作业人员为主,对于多次发生,屡教不改的,则按照安全奖罚条例进行相应的处罚,来警示施工单位和作业人员,可以有效的减少违章行为,对预防安全事故发生起到积极有效的作用。
5. 强化安全教育和培训,提高人员安全意识,做好人员进出场管理。施工单位重点抓好施工人员进场后的三级安全教育和安全交底。施工人员进场后,管理人员必须组织人员进行安全教育,未经教育培训的决不允许上岗。教育要结合工程实际情况,坚决杜绝“假、大、空”等条款式内容;施工单位的班前教育,要结合工程的实际进度,按照施工的不同阶段(基础施工、主体施工、装饰装修施工),结合当日施工内容,天气如雨天、暑期施工和冬季施工的特点等情况进行,在安全教育的同时,施工单位技术负责人和项目经理,要组织各工种负责人和安全员进行分部分项安全技术交底、冬季施工方案的安全技术交底、周边环境影响的安全技术交底、受季节气候影响的安全技术交底、消防设施的安全技术交底等。经常组织作业人员学习安全施工理论知识、安全施工操作规程、劳动保护知识、消防等知识,提高作业人员的安全意识,增强自我防范的能力。
6. 建筑工程的施工管理作为一个复杂的、开放的、动态的系统工程,其管理信息系统的建立和完善也是一项十分复杂的工作,必须高度重视并充分发挥管理信息系统在大型建筑工程管理中的作用,充分利用现代技术和管理手段,进一步提高施工安全的有效性和科学性,确保工程施工过程的安全。
结论
安全生产关系到企业的生存与发展,通过对安全生产统一的、高度的认识,经过全体施工人员全员、全方位、全过程的控制,对安全生产加强动态管理,就能够使企业的安全生产再上一个新台阶。
浏览量:4
下载量:0
时间:
高校电子阅览室虽然仅仅是数字化图书馆建设中很小的一部分,但是其系统的安全性和稳定性关乎整个数字化图书馆甚至整个校园网络的安全和稳定。针对数字图书馆电子阅览室运行中所面临的信息安全问题,从网络自身的不安全性、技术缺陷、计算机病毒等方面分析了网络安全存在的各种隐患,并提出了一些具体的防范措施。 以下是读文网小编为大家精心准备的:图书馆电子阅览室网络安全及其防范技术探讨相关文,内容仅供参考,欢迎阅读!
【摘要】:本文通过对影响图书馆电子阅览室的网络安全因素进行分析,结合当前电子阅览室网络安全现状和最新网络安全技术,提出保障图书馆电子阅览室网络安全的对策和具体防护技术。
【关键词】: 电子阅览室 网络安全 防护技术
网络安全就是网络上数据与信息的安全。保障了网络的安全就能使计算机的硬件得以保护、信息不被泄露。它涉及到诸多学科,如:信息安全学、密码学、计算机科学、网络安全技术、数学、通讯技术等。网络安全维持了网络系统的正常运行从而保证网络上数据的可用性、完整性和保密性。从用户角度来看,用户都希望使自己的个人隐私和公司的商业利益的机密性得到有效保护。
(一)人为因素
是指人为的造成安全隐患,包括恶意攻击、人为破坏等。
(二)自然因素
包括软件因素和硬件因素。
(三)计算机病毒
计算机病毒是影响阅览室网络安全的最重要因素。病毒入侵到图书馆电子阅览室的计算机中后,就会带来一系列安全问题。这种病毒会藏身于网络传输的数据中,当载有病毒网络数据数据被用户打开浏览或者下载后,病毒就会跟随之植入到了电脑中。如果这种病毒没有被及时清理,就会感染这台电脑,并造成电脑的文件丢失、系统崩溃等问题。
不仅是电子阅览室的网络环境,整个网络产业的飞速发展带来的负面影响之一就是随之而来的病毒攻击愈趋频繁的问题,而且这个问题已经亟待解决了。
如今,病毒攻击网络事件时有发生,图书馆电子阅览室也未能幸免,而如今人们还没找到行之有效的解决方法。所以,了解病毒的类型并加以防范是必不可少的。而普遍的病毒攻击总共分为三个类型:一种是传输到图书馆的数据中携带上病毒,之后对电子阅览室进行攻击,从而达到使电子阅览室无法工作的目的。另外一种是攻击电子阅览室网络的病毒主动拦下电子阅览室向外界发送的数据,这种类型的攻击会把图书馆电子阅览室的隐秘信息公之于众,对图书馆电子阅览室的管理非常不利。这种攻击不仅会造成图书馆电子阅览室隐私的泄露甚至会对图书馆电子阅览室的计算机造成严重损坏。还有一种重要传播途径是目前被广泛使用的移动硬盘以及U盘之类的存储介质。
随着教育的普及,图书馆电子阅览室的人会逐渐增多,但读者的知识水平参差不齐,对网络病毒攻击的防范意识也不尽相同。有的人会无意中浏览或下载了携带病毒的数据,从而导致了图书馆电子阅览室被攻击。另外,也会有用户故意对图书馆电子阅览室的网络环境进行破坏,所以加强图书馆电子阅览室的防范措施就势在必行。也会有由于图书馆自身原因而导致网络安全出现问题的情况,如电子阅览室的防火墙没有开启、杀毒软件没有安装、监控体系不完善等等,这些问题都应避免发生。
(一)开启图书馆电子阅览室的防火墙
要想使得阅览室网络环境变得更安全,就要时刻注意防火墙的开启。防火墙有三个作用:(1)防火墙会对网络数据进行筛选,这样能够有效过滤掉一些恶意攻击;(2)防火墙会主动隔离有问题的网站,避免病毒数据进入电子阅览室的计算机中;(3)防火墙会阻止电子阅览室信息的外泄。前提是防火墙要时刻处于开启状态,使之能够起到保证计算机网络环境的安全,减少被攻击事件的发生的作用。
(二)在计算机上安装杀毒软件
一旦有病毒穿过了防火墙的拦截而侵入了计算机,这时安装在计算机上的杀毒软件就会进行相关处理从而防止计算机中的数据丢失与隐私泄露。由于新型病毒层出不穷,除了要用杀毒软件对计算机进行定期适度扫描外也要注意更新杀毒软件的病毒库。
(三)为阅览室计算机安装系统还原软件
一旦有难以解决的问题发生,只要运行系统还原程序,问题就会迎刃而解。更有一种还原手段为每次关机都会还原系统,只要有问题发生,只需重启计算机即可。这样就节省了工作人员的维护时间,提升了工作效率。
(四)对电子阅览室数据进行备份
这是计算机被病毒入侵,数据被破坏之后的解决办法,也是一项重要措施。目的是为了在遇到特殊情况下的病毒入侵所导致的数据丢失时能够将备份好的数据进行快速恢复。所谓防患于未然,当网络安全问题对计算机造成破坏后,这将是最有效率的解决方法。
(五)加强电子阅览室的监督管理
为有效避免网络安全问题的发生,需要对电子阅览室加强管理力度。例如登记每一个进入电子阅览室的用户,以保证出现问题后能及时找到当事人;对阅览室管理人员进行专业培训,在巡视期间发现问题后能够第一时间进行排解,从而避免病毒扩散对图书馆电子阅览室整个网络环境造成更严重的影响;向阅览室的用户发放一些宣传手册,增强其网络安全知识,避免用户无意间的浏览或下载给阅览室带来安全的破坏。
(六)采用信息加密技术
它是一种常用的安全技术。信息加密后不仅可以防止其他用户窃取信息,也可以对付一些恶意攻击系统的流氓软件。它的目的是保护电子阅览室网络内的数据、信息不被泄露和篡改,保护对外传输的数据不被拦截和分析。网络加密最常使用的方法是节点加密、断电加密和链路加密。
建设一个安全的阅览室网络环境是一项系统工程,它包括了人才的培养、软硬件的建设、规章制度的执行、读者满意度的保障等。为了使这项工程更加完善,我们需要不断总结经验、认真对待细节、提高管理水平、开发服务功能,使图书馆电脑阅览室作为一个公众的信息获得平台能够发挥出越来越大的作用。
相关文章:
浏览量:2
下载量:0
时间:
近些年来,一些恶性事件和意外伤害事故接二连三地发生在中小学的校园中,危及到学生的生命安全,造成了令人痛心疾首的后果和不可挽回的损失。学生的生命安全问题不仅关系到每一个家庭的幸福,而且关系到祖国的未来发展,为了学生们的生命安全以及社会的和谐稳定,学校要深入贯彻落实教育部门提出的关于学校安全工作的指示精神,深刻意识到学校安全工作的重要性,树立生命安全教育理念,采取行之有效的办法,将生命安全教育融入到体育教学环节中,让体育承担起生命安全教育的重任,使体育成为青少年生命安全的守护神。为此,深化体育课程教学改革、培养和建设生命安全教育师资队伍成为当前和今后一个时期的重要任务。以下是读文网小编为大家精心准备的:生命安全教育语境下河南省中小学体育师资队伍建设研究相关论文。内容仅供参考,欢迎阅读!
【摘要】目前,对中小学生的生命安全教育已经全面展开,而效果却不怎么令人满意。其原因是多方面的,但生命安全教育师资队伍缺乏是其中的重要原因之一。因此,建设符合中小学生命安全教育需要的师资队伍成为当务之急。要建设这样的师资队伍,不仅要有明确的指导思想,而且还要遵循师德优先、“实践第一”、教学针对、方法创新等基本原则,同时,还要有完善的培养机制保障和行之有效的培养模式。
【关键词】中小学;生命安全教育;
青少年生命安全教育是国内外学者共同关注的问题,虽然东西方历史文化背景有所不同,对人文学科的认知也有很多的差异,但他们对生命安全教育的概念却有着共同的认识。他们认为生命安全教育是人类在各个活动领域中,应对及预防意外灾难和人为危险的理论和实践的一种科学知识体系〔1〕。青少年生命安全教育问题关涉到如何培养学生养成生命安全的意识,教会学生掌握判断生活环境中危险的方法和知识以及危险发生进行自救或互救的能力,以及学会正确选择回避和抵御危险的方法。
中国自古以来就有“贵人重生”的传统,集中体现在对生命的珍视。据不完全统计,我国每年有16000多名中小学生因非正常原因死亡,平均每天有一个班的学生因意外事故而早早地离开了人世〔2〕。为此,教育行政部门多次要求各学校给学生安排专门的生命安全教育课以保障和促进学生的生命健康与安全。但是,专门的生命安全教育课程尽管能将生命安全教育的基本内容系统地、完整地呈现出来,但鉴于学生当前学习科目过多,学习负担沉重的现状,没有把生命安全教育列为专门的课程。再说,生命安全教育与其他学科在内容上有很多重复之处,因此,学科渗透不失为一种有效的方法〔3〕。体育课程兼有学科性和活动性的双重特性,如何有效地利用体育课程教学进行生命安全教育是摆在体育工作者眼前的一个重要课题,而在生命安全教育视野下中小学体育教师队伍的建设是这项课题十分重要的内容。
为了更好地开展“生命安全教育视野下中小学体育教师队伍建设”问题研究,我们对河南省内的郑州市、新乡市、平顶山市、信阳市、商丘市、焦作市、鹤壁市等18个地市的152所中小学进行了调查,调查发现,河南省的所有中小学均开展了生命安全教育活动。但我们也发现,中小学生在开展生命安全教育过程中存在着诸多问题。例如,因为生命安全教育师资队伍的缺乏,没有专门的生命安全教育教师,致使学生们获得的生命安全教育知识是零散的――或从其他课程中,或从社会上,或从影视作品中,没有系统的课程体系,由于课程体系的缺乏,导致生命安全教育缺失。总而言之,是缺乏一支具备生命安全教育知识和传授生命安全技能的师资队伍。打造这样一支师资队伍,不是一蹴而就的,它是一个系统的、复杂的工程,不仅要有明确的指导思想和基本原则,而且还要有具有针对性的、行之有效的培养模式。
高举中国特色社会主义伟大旗帜,以邓小平理论和“三个代表”重要思想为指导,深入贯彻科学发展观,全面贯彻执行党的教育方针,认真贯彻落实教育规划及人才规划纲要,遵循教育及教师成长发展规律,建设具备生命安全教育知识及技能的师资队伍,把促进生命安全教育作为教师工作的出发点和落脚点,建立一支生命安全教育师资队伍必须注重教育的实践性。生命安全教育师资队伍的建设,一定要注重师资队伍的创新,在学习知识与培养能力的过程中全面掌握生命安全教育知识及技能,教师在传授知识与技能的同时,也应当注重将体育课程内容与生命安全教育内容相结合,这是生命安全教育的核心。全面加强生命安全教育师资队伍建设,提高教师品质,为教育事业改革发展提供有力支撑。
2、师德优先原则
我国的教育学家叶圣陶先生曾说过,“教育工作者的全部工作就是为人师表”。师表是指教师的道德行为和意志品质要成为学生的表率和典范。学习并贯彻教师的职业道德已不是个人意义上的品德问题,而具有深刻的社会意义,即关系到千百万青少年的健康成长,关系到祖国的未来。师德,是教师工作的精髓,可以用“师爱为魂,学高为师,身正为范”概括其内涵。鉴于生命安全教育与其他学科有所不同,所以对教师的品德要求更高,生命安全教育教师不仅要聚师德、施师爱,而且还要有身先士卒、勇于牺牲的精神。这种师德要求来源于教育职业的内在规定性,对于生命安全教育教师来说,无论发生什么样的突发性事件,都应当把“学生的生命安全放在第一位”。借助自身的经验及能力最大限度地帮助学生应对突发事件带给他(她)们的威胁。
2、“实践第一”原则
本文中“实践”是指学生在专业实践活动中遇到问题、发现问题、解决问题的能力和过程〔4〕。任何领域的实践主体都需要具备相应的专业实践能力,生命安全教育是集体验性、技能性、示范性为一体的专业,它对专业实践能力的要求尤为突出。因此,生命安全教育教师的培养是理论与技能的综合性教育,其培养必须通过实践环节才能达到教学目的,培养出符合中小学生生命安全教育需要的体育教师。理论知识可以在教室进行传授,而技能课程必须在相应的场地中进行,技能的传授实践环节要靠编排计划、准备工作、组织实施三个部分来完成。
2、针对性原则
所谓针对性原则是指在师资队伍培养中密切联系生命安全教育的实际情况,加强教学的针对性和有效性,并遵循受教育者的心理特点和认知规律,有的放矢、循序渐进的基本规则。根据这一原则,首先,教材设计方面要具有针对性。教材是教与学的主要依据,因此,教材方面设计要依据知识的内在结构、学生的思维水平来设计。其次,在培养教师过程中,教师不仅要掌握生命安全教育的知识和技能,还要熟练掌握针对学生特点编纂的生命安全教育教材。最后,在培养生命安全教育师资队伍时,除了培养教师掌握其知识和技能外,还要求教师掌握人体生理学、教育心理学等理论知识,可以根据学生的特点有针对性地选择恰当的教学方式。目前,无论是河南省中小学教师还是学生对于生命安全教育的内容、生命安全知识、逃生自救的技能、各种避险能力等都有所缺失。生命安全教育师资队伍的建设,针对目标十分明确,就是为中小学校培养具备生命安全教育知识及技能的师资队伍。 2、创新性原则
新的课程理念要求我们的教学活动要坚持创新性原则,创新就是要从发现问题、提出问题开始。建设具有生命安全教育知识及技能的体育师资队伍本身就是一个全新的领域,传统的培训体育师资队伍模式已经适应不了生命安全教育的需要,因此,培养生命安全教育师资队伍就要有所创新。这些创新包括教学理念的创新、教材内容的创新、教学手段的创新、教学目标的创新、教学评价体系的创新、培养模式的创新、生命安全知识的创新、生命安全技能的创新等。
3、师资队伍建设培养的机制保障
为建设生命安全教育师资队伍提供有效的机制保障。要建立一支良好的生命安全教育师资队伍,就需要有关部门的大力支持,建立健全相应的规章制度,加大人力财力的投入,加快教育设施和相应的场所建设等。各地教育主管部门可成立“生命安全教育教师队伍建设”工作领导小组,各镇(街道)教办、市属学校和局直单位也可成立专门的领导小组和工作机构,各负其责、协调配合,形成加强和推进教师队伍建设的整体合力,制订和实施一系列相关制度和规定。人力财力的投入需要教育和财政主管部门的大力支持,只有投入足够的人力物力,才能够建立起一支高素质的、能文能武的生命安全教育师资队伍。
3、长效培养模式
所谓的长效培养模式指的是中学生生命安全教育的师资队伍建设放在体育专业院校和综合性院校的体育院(系)进行系统化的培养,纳入高等院校的师资队伍培训体系,从而长期地有计划地为中小学生输送合格的生命安全教育教师。这种培养模式可分为两种,一种是在体育专业院校和综合性院校的体育院(系)开设生命安全教育新专业,一种是在现有的体育教育专业中增设生命安全教育新课程。这两种方式我们均可称为“长效培养模式”。
3、短期培养模式
短期培养模式是针对现有在职的体育教师来说的。在生命安全教育的设置中,我们把生命安全教育的任务放到了体育课程中,而这对于没有进行过专门的生命安全教育培训的在职教师来说是一个全新内容,要想让他们进行长期的系统培训学习显然是不现实的,想要让他们担负起生命安全教育的重任,就应采取分阶段、多样化的短期培养模式对在职体育教师进行培养。短期培养模式可以采取远程教育、集中研讨、讲座培训等方式进行定期的、系统的、全面的培训。
3、长短期相结合的培养模式
长短期相结合的培养模式是长效和短期培养有机结合的模式。这种模式既具有长效培养模式的优点,又具有短期培养模式的效率,其具体做法是效仿师范类院校的教育实习方式――顶岗实习而采取的一种生命安全教育教师培养模式。顶岗实习,是指在基本上完成教学实习和学过大部分基础技术课之后,到专业对口的现场直接参与生产过程,综合运用本专业所学的知识和技能,以完成一定的生产任务,并进一步获得感性认识,掌握操作技能,学习企业管理,养成正确劳动态度的一种实践性教学形式。对于师范生来说,顶岗实习就是同在职的教师互换岗位。顶岗实习,一方面能使即将走上教师岗位的学生在实际的教学活动中检验自身所学知识的有效性,锻炼自己的实际教学能力,为未来走向教师工作岗位做最后的努力。另一方面,能使在职的教师有时间和精力重新回到课堂,较为系统地学习全新的知识及技能。
4、体育院校及综合性院校的体育院系对在校学生培养需注意的问题
体育院校及综合性院校的体育院系在校学生,必须掌握生命安全教育知识及技能,但这并不等于说可以以生命安全教育知识和技能代替原有的体育知识和体育技能,全新的课程改革,是生命安全教育课程与体育课程的有机、有效的融会贯通,而不是相互取代。
4、在职教师培训注意的问题
在职体育教师的培训属于在职成人师范教育。因此,培训包括生命安全教育知识和生命安全教育技能两个方面的内容。由于在职的体育教师有惯用的治学手段与方法,因此要特别关注在职体育教师将自己已掌握的体育知识及技能与生命安全教育知识及技能有效地结合起来。在职体育教师队伍中存在着知识结构、年龄结构和学历结构等多方面的差异,因此,我们在培训过程中不能采取一刀切的单一化培训模式,而需要有针对性、多层次、多形式和多途径的培训模式,强化在职体育教师的培训。
目前,河南省中小学生命安全教育活动已经全面开展,但师资队伍的缺乏成为阻碍这一教育事业的重要因素,让体育课程教师担负起中学生生命安全教育的重任,就需要培养既具有传授体育知识和体育运动技能又具有传授生命安全知识和技能的“双料”教师,培养这样一支“双料”教师队伍,不仅要有明确的指导思想,而且还要坚守师资队伍建设的基本原则,同时,要有针对性极强、效果极佳的培养模式。只有如此,中小学生的生命安全教育才有基本的师资保障。
相关
浏览量:3
下载量:0
时间:
计算机科学与技术专业也被称为资讯工程专业,主要培养具有较好的科学素养,全面掌握计算机科学与技术的高级人才。以下是读文网小编为大家精心准备的:计算机科学与技术专业人才的培养与教学体系的建设研究相关论文。内容仅供参考,欢迎阅读!
【摘要】:计算机科学与技术专业人才培养体系的构建是实现人才培养目标的前提条件。为保证制定科学、完善的人才培养体系,首先要跟踪计算机科学与技术专业的发展趋势,确定明确、合理的人才培养方向;其次,从课程知识体系、实践教学体系、师资队伍建设体系、教学资源建设体系等具体内容入手,进行人才培养体系的构建。
【关键词】:人才培养体系 计算机科学与技术专业 构建
当今社会对各类人才的需要均呈现出金字塔的形式,在针对计算机人才培养方面也要顺应社会的需求,只有与社会的需求量相匹配,才能提高金字塔各个层次人员的经济收入,提高人们的幸福感。同时高效率地培养人才可以降低企业二次培养的成本,大学中所学到的理论知识占很重的比率,但在此同时不能忽视计算机的实际操作,熟练的操作者正是这个社会所需要的高素质人才。
1.1 计算机科学理论
计算机科学理论主要包括基本理论、形式语言理论、程序理论、形式语义学、算法分析和计算复杂性理论等,这属于计算的内部语言的理论知识。学好理论知识的前提是记好特定的符号、指令及应用途径,良好的理论知识便于实际操作,书本上的知识是为以后实践打基础的。
1.2 计算机体系结构
计算机体系结构主要指对程序员可见的系统属性,其中包括体系结构与设计思想等方面的内容,计算的硬件、软件、数据库等也包含在里面,是计算机系统的基本配置。
计算机系统的发展划分为四个阶段,六十年代中期以前划分为第一个阶段,这个阶段的硬件已经达到通用化,但是软件仍需对各个应用具体编写。多数人认为软件的开发不需要计划进行,按照时间的变化会自动发展,这一错误观点影响了计算机系统的发展。六十年代中期到七十年代中期划分为第二个阶段,这段期间计算机系统有了较大的发展,产品软件的使用开始广泛化,但随之出现了软件维护困难的现象,软件维护以令人咂舌的比例迅速消耗着资源,“软件危机”由此开始。七十年代中期到八十年代中期划分为第三个阶段,在这个阶段当中,计算机最突出的表现就是计算机的网络化,计算机主要应用于工业等学术界,对世界的发展起到了推动作用。八十年代中期至今为第四个阶段,这个阶段的主要表现为计算机的个人化与大众化,从局部的网络覆盖到全面的网络应用。如今计算机已经智能化,在生活、工作的应用更为广泛,成为人们学习、交流不可缺少的工具。计算机的体系结构经过四个阶段的发展已经从实验室走进了生活,这是时代发展的见证,计算机的使用减轻了人力劳动,是人类发展史上的里程碑。
1.3 计算机应用等方面的研究、设计、开发
通过高科技人才对计算机不断地进行研究、设计、开发等工作将计算机的发展带入一个新的领域,经过一代又一代计算机人员的努力已经将计算机应用到航天、生物、军事等诸多领域。计算机的发展推动了人类的发展,各个国家致力于在培养这方面的人才上,通过新形式的教育培养出新型的人才。
近几年来,计算机产业有很大的发展,短时间内对此类人才的需求量仍呈现出增长趋势,中国从事计算机工作的人员不足五十万人。计算机人才的短缺束缚着IT、军事、教育等诸多产业的全面发展,使中国的综合国力提升缓慢。由于中国的经济发展呈现出“东高西低,南高北低”的态势,城市与乡镇之间的经济发展也有很大的差距,所以急需计算机方面的高科技人才。另外随着人们对电子产品的需求量增加,加快了电子产品的更新换代,每一个月都会有新的产品上市,这些新的产品在实验室中要经过数千次乃至数万次的检验,这个检验及研发过程所需要的人才数量不计其数,由此可见,计算计人才在我国有较高发展空间。但是我国正处于发展阶段,教育事业的发展不够完善,不能充分培养多元化的人才,想要在此领域上得到突破就要从教育事业上着手,从根本上解决问题。
计算机科学与技术在小学就被列入了教学课程,从开始的熟悉到后来的应用,通过课堂的学习得到进一步的深化。当前社会对计算机人才的需求量较大,各个公司的发展都离不开计算机的使用,因此各大院校开设计算机科学与技术这一专业,为社会培养了更多的高科技人才。据调查显示刚毕业的学生并不能很快接受工作内容,对知识点及实践操作仍有很大欠缺,不适应当今快节奏的工作环境,这是很多企业以及毕业生所面临的困境。针对这一现象各高校应作出积极的响应,调整教学体系以适应社会发展的需求。
一部分院校讲课的方式以课堂讲解为主,注重理论知识的教学,以试卷问答的方式检测学生的学习成果,这种讲课方式可以使学生有扎实的理论基础,但实际操作能力却远不及一些刚刚工作几个月的人。学生在参加工作之后对工作不能得心应手,在课堂上也会对计算机课程产生厌烦心理,一味地枯燥讲解理论知识不适应这个年龄段,也不适应这个社会的发展。另一部分院校则注重实际操作,课堂设在微机室当中,一边讲课一边进行操作,锻炼了学生的动手能力。但这种讲课方式仍然存在弊端,学生的理论知识不牢固,在工作中会出现错误,对突发事件的应对能力弱,只能从事技术含量比较少的工作,对自身的未来发展不利。长时间的机房学习使学生只知道单一地按照所讲述内容进行操作,完全忘记在学习中要不断创新,也不懂得同学之间的协作,学习效率就会降低,以后工作中也不会注意团队协作能力,对企业的发展产生不利影响。
新型的教学体系是适应当今社会的,懂得创新与发展,计算机科学与技术是需要理论与实践相结合的。在教学中应该注重“深基础、强能力、高素质”,注重教学方法及教师的教学态度,培养出全方面的高科技人才,针对我国计算机科学与技术专业在教学中的现状做以下分析。
(1)“深基础”。重视课堂的理论教育,把理论知识形象化,增加学生的记忆力。考试不以单一的上机操作及笔试部分为主,要求进行答辩,说一下自己对本学科的看法以及对其中一项知识的深入了解,让学生对知识点有自己的理解,不仅仅依靠书本上的定义才能不断发现问题,突破课堂的局限,不断创新。
(2)“强能力”。在对理论知识进行讲解之后,要马上上机进行实际操作,巩固理论知识的同时锻炼自己的操作能力。老师要通过布置作业的方式督促学生进行学习,作业的布置内容以通过课堂学习自己写一个小程序为主,不仅锻炼自己的操作能力,还能增加创新能力,在实践中得到更多的体会。
(3)“高素质”。现代的计算机应用比较普遍,各个公司都将自己做新的工作方案输入计算机。在对学生进行专业知识的培养的同时还要进行法律培养,使学生有较高的素质,不能利用所学到的知识侵入公司系统盗取内部资料,造成损失,要使学生具备良好的专业素质,与网络黑客进行斗争,维护网络安全。
(4)教师的学习及授课方式。在给学生讲课的同时,教师自身也要不断地学习,学校可以组织教师参加各种教学培训,教师也可以互相讨论。学校在每学期末时对学生进行调查问卷,让学生对教师进行评价,将这些不足的地方统一整理起来,在以后的教学中多加注意。为使学生对这一学科有较高的兴趣,要营造活跃的课堂氛围。课堂上老师可以利用一部分时间让学生以小组的形式进行讨论,说出自己的观点与发现,还可以进行演讲比赛,在演讲稿中学到知识等。活跃的课堂气氛会带动学生的热情,使学生喜欢这一专业并努力学习。
(5)教师的教学态度。教师在授课的时候要注意自己的态度,不要像古代的夫子一样板着面孔,学生对教师需要的是敬重不是敬畏。教师要端正自己的态度,不是只要讲完课就可以的,要保证讲课的质量及方式,在课堂之后老师也是有责任的,要时时督促学生的学习。
(6)校企联合的教学方式。学校可以定期组织学生到各个企业进行实习,并在实习结束后提交实习报告,在实习报告中明确写明自己所学到的和欠缺的,利于在以后的课堂上着重学习,老师也可以对此进行整理后在教学中重点讲解。学校可以通过企业进行订单培养,对订单培养的学生进行特殊化教育,让其在学校中就能了解企业,根据自身需要的人才方向进行培养,在毕业考试合格之后可以直接进入企业工作。
计算机的发展离不开专业的知识教育,离不开理论与实践的结合,要有新型的教育方式,纠正学生的逆反心理,先有兴趣再接受,从而达到喜欢的目的。从事计算机工作本身就是比较枯燥的,要通过自我调节进行缓和。目前,想要国内有较高水平的计算机科学与技术人才,国家就要支持人才的培养,通过在各个院校成立计算机专业可以培养出大批量的人才,对于从国外回来的高科技人才要给予一定的政策,可以直接进入各个院校担任教师等,既解决了国家就业问题又为师资力量的发展注入了新的活力。
相关
浏览量:2
下载量:0
时间:
网络安全技术指致力于解决诸多如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略等。以下是读文网小编今天为大家精心准备的大学生计算机专业相关毕业论文:谈谈网络安全技术。内容仅供参考,欢迎阅读!
谈谈网络安全技术全文如下:
随着Internet的迅速发展,电子商务已成为潮流,人们可以通过互联网进行网上购物、银行转账等许多商业活动。现在商业贸易、金融财务和其他经济行为中,不少已经以数字化信息的方式在网上流动着。在下个世纪伴随着电子商务的不断发展和普及,全球电子交易一体化将成为可能。“数字化经济”(Digital Economy)初具规模,电子银行及电子货币的研究、实施和标准化开始普及。
然而,开放的信息系统必然存在众多潜在的安全隐患,黑客和反黑客、破坏和反破坏的斗争仍将继续。在这样的斗争中,安全技术作为一个独特的领域越来越受到全球网络建设者的关注。
防火墙技术和数据加密传输技术将继续沿用并发展,多方位的扫描监控、对后门渠道的管理、防止受病毒感染的软件和文件的传输等许多问题将得到妥善解决。未来防火墙技术会全面考虑网络的安全、操作系统的安全、应用程序的安全、用户的安全、数据的安全,五者综合应用。在产品及功能上,将摆脱目前对子网或内部网管理方式的依赖,向远程上网集中管理方式发展,并逐渐具备强大的病毒扫除功能;适应IP加密的需求,开发新型安全协议,建立专用网();推广单向防火墙;增强对网络攻击的检测和预警功能;完善安全管理工具,特别是可疑活动的日志分析工具,这是新一代防火墙在编程技术上的革新。
理论上,防火墙就是指设置在不同网络(如可信任的企业内部网和不可信任的公共网)或网络安全域之间的一系列部件的组合。在逻辑上它是一个限制器,也是一个分析器,能有效地监控内部网和Internet之间的活动,保证内部网络的安全。由于硬件技术的进步,基于高速Internet上的新一代防火墙,还将更加注重发挥全网的效能,安全策略会更加明晰化、合理化、规范化。由140家高技术公司、大学和美国政府开发的高速网络Internet2是21世纪互联网的雏形,其主干网之一——Abilene横跨10,000英里,网络速度高达2?4GB/秒。技术的进步将进一步减少时延、提高网络效能。目前,全球连入Internet的计算机中约有1/3是处于防火墙保护之下,而到了下个世纪这个比率会大幅提升。
电子商务运作全球化是21世纪的一个特色,由电子钱包(e-WALLET)、电子通道(e-POS)、电子银行(e-BANK)、认证机构(Certificate Authority)组成的网上支付系统将被推广应用。高效、安全的新版本SET协议将承担起保证传输数据的安全重任。SET(Secure Electronic Transaction)即安全电子交易协议,它是由VISA和MASTERCARD所开发,是为了在Internet上进行在线交易时保证用卡支付的安全而设立的一个开放的规范。目前SET11.0版本已经公布并可应用于任何银行支付服务。SET规范得到了IBM、HP、Micro-soft、NetScape、VeriFone、GTE、VeriSign等很多大公司的支持,已形成了事实上的工业标准,并获取了IETF标准的认可。就连大名鼎鼎的微软公司亦宣称将来要将其加入到Windows的核心中。符合SET规范的产品会越来越多,SET必将成为21世纪电子商务的基础。
人类在追寻文档、交易及物品的安全保护的有效性与方便性经历了三个阶段的发展。第一阶段也就是最初的方法,是采用大家早已熟悉的各种机械钥匙。第二阶段是由机械钥匙发展到数字密钥,如登录上网的个人密码(Password)以及使用银行自动提款机所需的身份识别码(PIN-Personal Identification Number)、身份证(ID Cards)或条形码等,它是当今数字化生活中较为流行的一种安全密钥系统。随着21世纪的来临,一种更加便捷、先进的信息安全技术将全球带进了电子商务时代,它就是集光学、传感技术、超声波扫描和计算机技术于一身的第三代身份验证技术——生物识别技术。
生物识别技术是依靠人体的身体特征来进行身份验证的一种解决方案,由于人体特征具有不可复制的特性,这一技术的安全系数较传统意义上的身份验证机制有很大的提高。人体的生物特征包括指纹、声音、面孔、视网膜、掌纹、骨架等,而其中指纹凭借其无可比拟的唯一性、稳定性、再生性倍受关注。
20世纪60年代,计算机可以有效地处理图形,人们开始着手研究用计算机来处理指纹,自动指纹识别系统AFIS由此发展开来。AFIS是当今数字生活中一套成功的身份鉴别系统,也是未来生物识别技术的主流之一,它通过外设来获取指纹的数字图像并存贮在计算机系统中,再运用先进的滤波、图像二值化、细化手段对数字图像提取特征,最后使用复杂的匹配算法对指纹特征进行匹配。时下,有关指纹自动识别的研究已进入了成熟的阶段。随着指纹识别产品的不断开发和生产,未来该项技术的应用将进入民用市场,服务大众。到时在ATM提款机加装指纹识别功能,持卡人可以取消密码(避免老人和孩子记忆密码的困难),通过指纹直接操作。
除了指纹识别技术外,近年来视网膜识别技术和签名识别技术的研究也取得了骄人的成绩。视网膜识别技术分为两个不同的领域:虹膜识别技术和角膜识别技术。虹膜识别系统使用一台摄像机来捕捉样本,而角膜扫描的进行则是用低密度的红外线去捕捉角膜的独特特征。由于该项技术具有高度的准确性,它将被应用在未来军事安全机构和其他保密机关中。签名识别,也被称为签名力学识别(Danamic Signature Verification——DSV),它是建立在签名时的力度上的,分析笔的移动,例如加速度、压力、方向以及笔划的长度,而非签名的图像本身。签名力学的关键在于区分出不同的签名部分,有些是习惯性的,而另一些在每次签名时都不同,DSV系统能被控制在某种方式上去接受变量,此项技术预计在今后十年中会得到进一步发展和应用。
加密技术的出现为全球电子商务提供了保证,从而使基于Internet上的电子交易系统成为了可能,因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。
不对称加密,即“公开密钥密码体制”,其中加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道,分别称为“公开密钥”和“秘密密钥”。
目前,广为采用的一种对称加密方式是数据加密标准(DES),DES对64位二进制数据加密,产生64位密文数据,实际密钥长度为56位(有8位用于奇偶校验,解密时的过程和加密时相似,但密钥的顺序正好相反),这个标准由美国国家安全局和国家标准与技术局来管理。DES的成功应用是在银行业中的电子资金转账(EFT)领域中。现在DES也可由硬件实现,AT&T首先用LSI芯片实现了DES的全部工作模式,该产品称为数据加密处理机DEP。
另一个系统是国际数据加密算法(IDEA),它比DES的加密性好,而且计算机功能也不需要那么强。在未来,它的应用将被推广到各个领域。IDEA加密标准由PGP(Pretty Good Privacy)系统使用,PGP是一种可以为普通电子邮件用户提供加密、解密方案的安全系统。在PGP系统中,使用IDEA(分组长度128bit)、RSA(用于数字签名、密钥管理)、MD5(用于数据压缩)算法,它不但可以对你的邮件保密以防止非授权者阅读,还能对你的邮件加以数字签名从而使收信人确信邮件是由你发出。
在电脑网络系统中使用的数字签名技术将是未来最通用的个人安全防范技术,其中采用公开密钥算法的数字签名会进一步受到网络建设者的亲睐。这种数字签名的实现过程非常简单:首先,发送者用其秘密密钥对邮件进行加密,建立了一个“数字签名”,然后通过公开的通信途径将签名和邮件一起发给接收者,接收者在收到邮件后使用发送者的另一个密匙——公开密钥对签名进行解密,如果计算的结果相同他就通过了验证。数字签名能够实现对原始邮件不可抵赖性的鉴别。另外,多种类型的专用数字签名方案也将在电子货币、电子商业和其他的网络安全通信中得到应用。
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。因此只有严格的保密政策、明晰的安全策略以及高素质的网络管理人才才能完好、实时地保证信息的完整性和确证性,为网络提供强大的安全服务——这也是21世纪网络安全领域的迫切需要。
浏览量:2
下载量:0
时间:
网络安全技术指致力于解决诸多如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略等。以下是读文网小编今天为大家精心准备的计算机专业毕业论文范文:浅析网络安全技术,内容仅供参考,欢迎阅读!
摘要:文中就信息网络安全内涵发生的根本变化,阐述我国发展民族信息安全体系的重要性及建立有中国特色的网络安全体系的必要性。论述了网络防火墙安全技术的分类及其主要技术特征。
关键词:网络安全 防火墙 技术特征
21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。
一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台。我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。
网络安全产品有以下几大特点:第一,网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;第二,网络的安全机制与技术要不断地变化;第三,随着网络在社会个方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
信息安全是国家发展所面临的一个重要问题。对于这个问题,我们还没有从系统的规划上去考虑它,从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。?
目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(代理服务器)以及电路层网关、屏蔽主机防火墙、双宿主机等类型。?
虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。
自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统,提出了防火墙概念后,防火墙技术得到了飞速的发展。国内外已有数十家公司推出了功能各不相同的防火墙产品系列。
防火墙处于5层网络安全体系中的最底层,属于网络层安全技术范畴。在这一层上,企业对安全系统提出的问题是:所有的IP是否都能访问到企业的内部网络系统?如果答案是“是”,则说明企业内部网还没有在网络层采取相应的防范措施。
作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一。虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。
根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型。
2.1.包过滤型
包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点
,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。
包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。
但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,骗过包过滤型防火墙。
2.2.网络地址转化—NAT
网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。
计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。
2.3.代理型
代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。
代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。
2.4.监测型
监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品
虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙。基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术。这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本。
实际上,作为当前防火墙产品的主流趋势,大多数代理服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势。由于这种产品是基于应用的,应用网关能提供对协议的过滤。例如,它可以过滤掉FTP连接中的PUT命令,而且通过代理应用,应用网关能够有效地避免内部网络的信息外泄。正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上。
浏览量:4
下载量:0
时间:
在煤炭行业发展的过程中,安全问题始终是阻碍煤炭行业发展的主要因素。针对当前煤矿安全监测手段落后的现状,设计了一种煤矿安全生产视频监控系统。该系统是集视频图像采集压缩编码技术,图像与字幕叠加存储技术,系统集成技术和光纤通信技术于一体的工业监控系统。整个系统高效可靠,有效降低了企业的成本,大大提高了煤矿企业的监管力度和安全生产水准。以下是读文网小编今天为大家精心准备的:煤矿安全生产监控与通信技术探究相关论文。内容仅供参考,欢迎阅读!
摘 要:煤矿行业的飞速发展为我国国民经济的迅速增长起到了巨大的推动作用,但安全问题一直是煤矿行业在发展过程中存在的主要问题。这就需要对煤炭的安全生产予以高度重视,正视煤矿安全生产监控与通信技术的发展现状,从而不断明确我国现代煤炭产业的安全生产监控与通信技术的研究方向。落实煤炭产业的安全生产,推动煤矿行业取得长足发展。本文以煤矿安全生产监控与通信技术探究为主题,展开了探讨与分析,希望能带给相关人员一定的思考和启发。
关键词:煤矿 安全生产监控 通信技术 研究
我国拥有较为丰富的煤炭资源,是煤炭开采大国,同时,煤炭也成为我国经济发展与居民的日常生活密不可分的一部分。但煤矿行业在展过程中一直存在安全问题,需要相关人员采取一定的措施,对煤矿行业进行安全生产的监控,并将通信技术合理运用到安全生产监控之中。
我国相关部门针对煤矿生产工作中存在的电气防爆、传输距离远、电网电压波动范围大、工作环境恶劣、传感器宜采用远程供电、不宜采用中继器、抗故障能力强等特点,提出了一些具有可行性的安全生产方法。包括CAN等现场总线本质安全防爆方法,煤矿监控信息传输方法,煤矿监控数据处理方法,断电控制方法,馈电状态监测方法,开关电源本质安全防爆方法,矿用本质安全防爆电源与备用电源连接方法等方法。并根据煤矿安全生产监控系统主要技术要求、试验方法、装备要求等制定了一系列安全生产与监控技术标准。特别是安全生产监控系统,成为了在煤矿生产中起到及时的发现问题并能够提出解决方案的有效的管理与监控系统。
安全生产监控系统采用的是信号采集、计算机监控和数据通信的系统,以模板化设计思想来对硬件电路和软件程序的各个子系统进行设计。由于简便线路连接的硬件系统,使安全监控系统在恶劣的环境下依然能够工作,并以良好的通用性,广泛地应用在煤矿生产的过程中。
安全生产监控系统不仅仅是对煤矿生产活动进行了监督,也是通信技术在煤矿安全生产监控中予以运用的表现。安全生产监控系统是以计算机为媒介的,运用了专门的软件作为技术支撑。具体来说,煤矿安全生产监控系统通过数据编码和数据通信技术对数据进行计算、判定并及时对安全隐患进行预警,并在非本质安全电路的情况下进行断电控制,从而保证煤矿生产在安全的状态下进行。特别是对计算机技术通信技术的应用,可以将整个煤矿生产活动进行记录,帮助相关管理者从中发现在煤矿生产中存在的不足,也能对曾经出现的安全隐患或者安全生产事故进行记录,便于之后对事故原因的寻查。通信技术的应用,可以将煤炭的生产由视频记录转化为更为直观与理性的数据,让相关管理者能够更为直接的掌握煤炭生产工作的进程,也能从中找出煤炭生产存在的问题以及推动生产工作顺利进行的手段。
我国对煤矿安全生产的监控工作已经取得了一定的进展,但仍有值得完善的地方。首先,可以更巧妙的开发与利用矿用物联网技术。矿用物联网技术可以将煤炭生产过程中所需要的物资进行整合,并将各种物资的质量、价格、特点等进行比较,给煤炭生产者提供自主选择的机会。从而可以通过矿用物联网根据本煤矿的实际情况,选取最优的物资,不但可以降低生产成本,还可以实现资源的优化配置。同时,矿用物联网技术还可以为煤矿行业提供安全生产技术交流与学习的平台,也能够方便国家相关部门对煤矿行业的整个生产流程进行监督。
其次,要建立煤矿一体化通信技术与系统。这一系统是将煤矿安全生产监控与通信技术相结合的典范。这一系统需要具有生产调度、报警联动、应急扩音通信、紧急呼叫、避险与逃生声光提示、位置监测等功能。从而为煤矿安全生产监控的实现予以技术支持,全方位对煤矿安全生产进行监控。还需要具备语音、视频、短信等通信功能,这样能够使煤矿一体化通信技术与系统的负责人和煤矿生产者随时进行交流,对其在生产过程中出现的问题及时指出并予以指导纠正。这一通信功能还可以让相关管理者与上级管理人员进行联系,将上级管理人员的工作规划进行落实,成为高层管理者与基层工人沟通交流的桥梁。通信功能使相关人员在发现安全生产问题时能够及时与救援人员进行沟通,及时解除安全隐患,并最大程度上降低安全问题带来的人身与财产损失。
最后,需要引入无人地面遥控技术。采掘工作面是煤矿事故多发地点。因此,要通过煤矿监控、通信与机械化,减少煤矿采掘工作面作业人员。将工作人员集中在更为安全的施工地点进行人工作业,一些较为危险的工作地点和工种可以由无人地面遥控技术来完成。目前,采煤工作面能够做到工作面有人巡视条件下的回采巷道遥控和记忆割煤,但不能自动识别煤岩,不能实现工作面无人控制。因此,需要研究煤岩分界识别技术和仪器,研究液压支架、采煤机、刮板输送机精确定位技术,进一步提高监控的可靠性。无人地面遥控技术节省了人力资源,也减少了煤矿生产事故的发生,极大程度上保证了煤矿生产的安全性。
综上所述,煤矿行业是我国经济发展不可或缺的一部分,是值得相关人员进行不断探索与完善从而推动其不断发展的。但煤矿行业在生产过程中安全事故时有发生,需要引起更广泛的重视。在煤矿生产过程中,进行合理的煤炭安全生产监控与信息技术是十分必要的,需要巧妙的开发与利用矿用物联网技术,建立煤矿一体化通信技术与系统,引入无人地面遥控技术,不断将煤矿安全生产监控与通信技术相结合,实现对煤矿生产工作的现代化、信息化管理。从而不断完善我国煤矿行业的安全监管体系,推动其科学发展,为经济发展提供支持。
[1]孙继平.煤矿自动化与信息化技术回顾与展望[J].工矿自动化,2010,06:26-30.
[2]孙继平.煤矿安全生产监控与通信技术[J].煤炭学报,2010,11:1925-1929.
[3]马丽.刍议煤矿安全生产监控与通信技术[J].技术与市场,2014,06:109-110.
[4]刘敬彪,郑为贵,蔡文郁. 煤矿安全生产监控系统中视频采集技术的研究与实现[J].工业仪表与自动化装置,2008,05:59-62.
[5]郭志慧.论如何构建煤矿安全生产监控技术[J].中国高新技术企业,2013,03:100-102.
相关
浏览量:4
下载量:0
时间:
桌面云,可以通过瘦客户端或者其他任何与网络相连的设备来访问跨平台的应用程序,以及整个客户桌面。桌面云与云桌面,是对同一对象的不同侧重点的阐述。和传统pc相比,大的主机箱换成了一些小盒子 ,一个类似电视机顶盒的东西,鼠标、键盘、显示器、网线都插在这个上面。机房桌子宽敞了许多。以下是读文网小编今天为大家精心准备的:浅谈基于桌面云的计算机基础实验室建设模式研究相关论文。内容仅供参考,欢迎阅读!
为了培养和提高大学生的计算机操作水平,高校中绝大多数专业从一年级就开设“计算机基础”等操作课程。然而,随着高校扩招,在校生规模增长迅速,传统的计算机基础实验室已经难以满足教学的需要,给计算机教学质量带来了不利的影响。云计算是近些年来不断发展成熟的技术,桌面云是云计算的典型应用,桌面云能把所有的计算机教学资源进行统一管理,并以虚拟桌面的形式提供服务。桌面云模式在性能、运维、投入等方面比传统模式有着明显优势,桌面云的应用能有效改善传统计算机基础实验室存在的不足,为计算机基础实验室建设提供新的途径。
( 一) 高校计算机基础实验室的使用现状
计算机基础实验室是高校“计算机基础”课程的授课场所,上课人数众多,课程安排很满,使用频率高,计算机往往都是超负荷运作,大大降低了设备的使用寿命。计算机基础实验室主要面向新生群体,其中的大部分同学虽然熟悉计算机的使用,仍经常发生下述情况,第一,因为贪玩和摆脱教师机的控制而禁用甚至删除学生机的广播控制软件,从而自由上网、打游戏、看视频等,极大地影响了课堂教学秩序和教学环境; 第二,因为不了解计算机网络安全知识而不能规范上网行为,导致电脑容易中木马和病毒,使计算机基础实验室成为网络病毒高发区,甚至使整个网络机房瘫痪; 第三,因为缺乏计算机实践经验而经常误操作,对计算机硬件的损害很大。
( 二) 高校计算机基础实验室的管理与维护现状
计算机基础实验室的电脑都设置有系统还原,之前的操作信息和数据会在电脑重启后删除,得到一个“干净”的系统。系统还原虽然在很大程度上提高了电脑的可用性,但是造成学生的练习与作业无法进行本地保存,影响了教学的延续性。“增霸卡”等网络对拷技术是有效更新和维护机房软件的办法,因为机房在白天时都有教学任务,机房管理人员只能利用晚上和周末时间加班加点维护系统,且一个管理员同时负责几间机房,维护任务重、工作压力大,加之使用频率高、人流量大,导致电脑硬件故障率高,硬件维修周期长,使机房的有效使用率大大降低。
( 三) 高校计算机基础实验室设备与更新的现状
随着计算机软硬件建设的快速发展,计算机基础实验室的电脑服役4 - 5 年就面临更新换代。一个机房的建设需要几十万资金,高昂的重复投入大大增加了高校的办学成本,很多高校因为经费紧张而难以及时改造计算机基础实验室,严重制约了计算机教学质量的提高。
美国国家标准与技术实验室( NIST) 提出: 云计算是一种模式,它能够方便、按需的接入网络,访问共享的、可配置的计算资源( 例如: 网络,服务器,存储,应用和服务) ,这些计算资源能够被快速地提供和释放,在此过程中,管理的开销或用户与服务提供者的交互最少。
桌面云是基于云计算技术提供的桌面服务。桌面云采用虚拟化技术,在服务器端为每个用户配置专用的操作系统和桌面环境,用户使用瘦客户端通过网络访问桌面环境并进行操作,在这个过程中所有的运算与存储都在服务器端完成,瘦客户端只负责输入与显示。通俗点说,云桌面就是一种无主机的电脑环境,所有数据( 包括操作系统) 都存在服务器端,只要配置显示器、鼠标、键盘及瘦客户端( 用来连接显示器、鼠标、键盘、网络的硬件设备) 就可以正常工作了。
桌面云有以下优势,第一,降低硬件成本投入。云服务器和瘦客户端的成本比传统PC 机高出太多,但使用年限更久,不需要每隔几年就更换设备,从长远来看,硬件成本投入减少了。第二,性能稳定、易管理、易维护。瘦客户端硬件结构较PC 机简单,并采用集成化的系统结构设计,性能稳定,故障率低; 在桌面云环境下,瘦客户端只是用于显示服务器端数据和传递输入设备指令给服务器端,所有的运算和数据都在服务器端,整个系统的安装、调试、管理、维护、升级都在服务器端统一实现,大大降低了管理与维护的工作量和难度,大幅提高了工作效率。第三,节能减排、降低运行成本。传统PC 机工作时的噪音在55 分贝以上,工作温度在35℃ - 45℃之间; 瘦客户端的工作噪音仅为1 分贝,工作温度约为室温,去噪降温,营造绿色的办公学习环境; 传统PC 机的功率为300W 左右,瘦客户端功率不超过23W,降低能耗、节约用电,有效降低运行成本,每年能为高校节省一笔不小的开支。第四,开放自由。由于操作系统和数据都保存在云服务器端,师生除了在机房里使用,还可以随时随地使用不同的终端设备通过互联网接入,桌面立即呈现。
桌面云系统主要包括瘦客户端、网络接入、管理控制台、身份认证及应用服务器五个部分[4]。其中,瘦客户端部署在计算机基础实验室内,用于显示教师和学生上课时使用的桌面云环境; 网络接入提供瘦客户端与服务器端连接的方式,在校内使用局域网接入,如果是架构开放式的桌面云计算机基础实验室环境,则使用互联网接入,用户只要能访问互联网,就能登录桌面云; 管理控制台是系统管理员配置、管理、监控桌面云系统的工具; 身份认证是用户能否登录使用桌面云和桌面云数据安全保障的重要一环,应用服务器进行硬件资源动态分配、为用户提供桌面云操作系统和应用软件、提供计算能力、存储用户数据等。
笔者使用VMware View 产品构建桌面云系统,View 是基于VMware vSphere 构建,首先部署vSphere;vSphere 的组件ESXi 直接安装在服务器硬件上,并将服务器划分成多个具有处理器、内存、网络、存储器等完整的系统虚拟机,这些虚拟机就是服务器。vSphere的组件vCenter 实现对虚拟机的集中管理,具体的实际操作是在系统管理员电脑上安装vCenter Client 对vCenter 实施远程管理。其次,安装View 连接服务器View Connection Server,用于View Client ( View 客户端) 连接View Agent( View 代理) 的一种软件服务,通过它进行身份验证,然后将传入的远程桌面用户请求重新定向到相应的虚拟桌面、物理桌面或终端服务器。再次,安装View Composer,它能让虚拟桌面使用“克隆链接”的虚拟机,加快部署虚拟桌面的速度,也能节省存储空间。然后,准备一台虚拟机作为模板计算机,安装Windows7 操作系统并更新最新补丁,安装教学所需的应用软件,如office2010、photoshop 等;配置好用户环境后安装View Agent 和配置View ConnectionServer,创建虚拟桌面池并分配虚拟桌面,最后,安装客户端VMware View Client 就可以通过用户名和密码连接虚拟桌面。
在实际的运行过程中,教师机与学生机的应用软件有所不同,教师机登录专门的桌面,学生机登录统一的桌面; 根据上课学生的人数情况,适当增配物理服务器来保证足够数量的虚拟桌面以满足教学需要;在云服务器端划分适当的存储空间提供给师生存放练习、作业及其他课程资料。
综上所述,基于桌面云的计算机基础实验室架构较之传统模式具有降低硬件成本、方便管理维护、节能减排等优势,应用桌面云技术能够很好地改善传统的计算机教学环境,为提高教学质量打下良好基础。随着桌面云技术的不断发展,还可以应用到高校信息化建设的各个方面,加快数字化校园的建设步伐。
相关文章:
浏览量:2
下载量:0
时间:
药学专业是一门实践性、 技术性和综合性很强的学科。今天读文网小编要与大家分享:加强实验室建设促进药学人才培养相关论文,具体内容如下,欢迎阅读:
加强实验室建设促进药学人才培养
教学和科研是现代高校的基本职能,实现教学与科研互动是提高教学水平和人才培养质量,提高学术声誉及社会影响力,服务于社会,为经济社会发展作出贡献的重要前提[1]。实验教学是培养大学生科研实践能力的首要途径。
同时,由于实验室是学校实验教学与科研创新的基地,是学校实施素质教育和确保教学任务完成、实现培养目标的重要支撑点,也是能充分将高校人才教育及科研工作的结合点。所以实验室建设在培养药学人才中有至关重要的作用。随着我校扩招、迁入新校区,实验室硬件设施有了很大的改善,但随之而来的是相关的实验室建设问题,如何将学生培养工作融入到实验室建设工作中,加强对学生科研素质能力的培养,是我校实验室建设遇到的热点问题,也是需要亟待解决的难点问题。现就我校已开展的工作浅议实验室建设与药学人才培养的关系。
1 通过让学生参与到实验准备中,加强实验室建设工作
实验准备工作是保证药学实验顺利进行的关键环节,以往的模式是实验准备人员预先将所需的试剂、器械、材料、培养基等准备好,学生不劳而获。课堂上指导教师将实验目的、原理、步骤、注意事项和预期结果等详细讲解,学生按部就班地完成之,这种模式忽视了学生的主观能动性,学生没有参与到其中,所开设实验往往起不到预期的教学效果。同时由于扩招和实验室教学面积扩大引起的实验人员紧缺问题也非常严重,所以我们引入学生参与到实验准备环节。
通过对在校学生开放实验室,让对药学实验感兴趣的学生参与到实验准备工作中来。从实验准备、实施及数据处理都由学生自主完成,这是一个发现问题、解决问题的探究式学习过程。这种模式能弥补传统实验模式的不足,学生成了学习的主体,教师只是指导者。这有利于培养大学生的自主创新能力,符合高等教育的人才培养模式改革创新的目标。如在“缓释片的制备及释放度的测定”实验中,在实验准备前一周要对参与实验准备的同学提问:要做的布洛芬缓释片是哪种类型,处方中的羟丙甲纤维素有何作用,采用何种工艺制备,如何对其进行质量检测,通过前期对片剂的学习,学生会对该处方有笼统的了解,经过实验准备前的预习及提问,其中涉及的关键点进一步被强化,同时,在实验准备中,我们鼓励学生在工作中多思考勤思考,通过准备实验,对自己所学的知识进行加深和巩固,不仅提高了动手能力,而且也培养他们的专业技能。
我们通过开放实验室让学生进入实验室参与准备工作,既减轻了教师的教学压力,同时也促进了学生主动思考能力及动手能力的提高,对于提高学生的科学素养都是很有帮助的。我们在对学生实验准备的调查问卷中显示,学生参与准备实验的热情较高,从实验中得到了知识的巩固和提升,有70%以上的学生通过准备实验对药学的工作有了更深层次的认识,
说明这种方法也符合高校本科教学的需要。而且,在这个过程中,随着学生实验内容的深入,实验室的相关管理都得到加强和完善,如仪器使用的规章制度,实验室的账务管理,人才管理等。同时由于学生参与实验室的建设工作,一些大型设备的利用率得到很大提高,如透皮吸收池,溶出度检测仪等等。
2 让学生参与到科研项目中,促进实验室人员科研水平的持续提高
药学专业是一门实践性、 技术性和综合性很强的学科。但是,在教学实践中发现:虽然药学本科生从大一开始就安排有各门课程的教学实验, 但是在大三、 大四开始做专业实验如药剂,药动实验时,学生对于基本实验技能和实验仪器使用知识方面十分薄弱。为此,学校引导部分优秀学生参加教师的科研项目, 承担一部分力所能及的科研课题,并鼓励学生参加各级“挑战杯”课题与校级苗圃工程课题,通过形成课题小组与教师形成“一对一”的互动,教师在帮助学生树立正确的研究方法和科研思维观念的同时,也加强了自身的业务能力。
如制药实验室通过校苗圃项目“蒽醌类固体脂质纳米粒的制备工艺研究”让本科生和研究生参与到其中的研究工作中,学生自行设计处方和评价指标,带教老师只是简单的进行指导,通过该实验,培训了学生们的科研意识,同时也熟悉相关仪器的操作方法,整体素质得到提高。另一方面,教师在带教过程中,通过指导学生的科研工作,其创新能力也会大大加强。从而不断完善教学项目,为本科实验教学的持续发展提供动力。如我校在大四开展的药动实验“大鼠肠灌流实验”,该实验就是通过学生不断的参与到教师的科研课题中做相关肠灌流实验,发现其实验方法和检测方法都比较稳定,我们通过学校的实验项目立项活动中将其开展到本科实验中。目前,该实验良好有序的开展。
实践已经证明,对于高校学生的培养工作,不能只停留在书本知识中。要有序的把学生引导到实验室中,通过将学生引导到实验室中,加强了实验室的建设,如规章制度的完善以及对实验人才的培养。同时,实验室长期不懈的建设又会带动实验项目的改进,学生的动手能力及创新能力将得到大大的提高,二者相辅相成,相互依存。长此以往,学校的教学科研将会驶入良性循环的快速通道上,科研实力将大大增强。
浏览量:2
下载量:0
时间:
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。以下是读文网小编今天为大家精心准备的互联网技术论文范文:供电公司的网络安全改造分析。内容仅供参考,欢迎阅读!
电力安全和电力资源供应影响着社会生活的各个方面,主要工作在于电力资源分配、传变和输送的供电公司,应与电力用户、上级管理单位以及电力资源生产企业主动联系。随着我国网络技术和计算机技术的快速发展完善,供电公司也越来越看重其自身与电力用户和外部相关单位之间的联系,网络安全问题的重要性也日渐凸显。
网络安全技术在供电企业中得到了广泛的应用。但是,受到网络安全人员自身能力以及网络安全系统缺陷等方面的限制,随着网络发展速度的加快,供电公司网络安全技术人员自身应逐步增强专业技术能力,以提高供电网络系统的安全性。文章首先分析目前供电网络安全改造中存在的问题,然后提出了解决措施。
第一,通过本地认证方式进行本地登陆。供电公司对于这一问题的规定为:管理SNMP和SSH交换机,SNMP启用访问控制列表模式,以Radius认证为基础实现远程登录,全部系统应用者均有独立账号,从console进行本地认证能够由网络设备登陆本地电脑。
第二,ARP攻击的有效预防。供电公司对于这一问题的规定为:将DHCP Snooping应用于全部供电设备,DAI应用于全部新设备,避免受到ARP攻击。通过保留IP的形式,通过DHCP服务器分配地址。
第三,HUB(HUB是一个多端口的转发器,当以HUB为中心设备时,网络中某条线路产生了故障,并不影响其他线路的工作)的混接控制。该现象所导致的安全隐患表现为:供电公司的网络与路由器、HUB等设备相互连接,这就容易增加用户用电的困难。供电网络安全改造过程中,利用人工检查与网管系统相结合的方式,确定相关的UB端口,一次接入,将HUB这一环节撤销,保证增加端口,经8口交换机网管,替代传统设备,保证网络与全部交换机接入端口相互连接。
第四,为多个部门建立Radius服务器的账号。供电公司对于这一问题的规定为:建立独立的桌面管理系统数据库或是部门之间关联的数据库,验证全部部门用户密码和账户基本相同。第五,网络接入认证,确保桌面管理系统的安装率。供电公司对于这一问题的规定为:桌面管理系统安装率100%,严格认证网络和计算机之间的连接。其主要的安全问题是:不安装桌面客户端的电脑,电脑终端会自动化分和修复VLAN,访问服务器,自动将客户端、杀毒软件和补丁安装在电脑上。客户端安装后,各部门可以由客户端进入并选择,则获取其中的地址和系统用户名。
交换机在接入后,IEEE 802.1x协议将会生效,并从Radius服务器中认证用户。802.1x计算机客户端软件在一般状态下,与终端接口交换机接入后,802.1x协议则会生效,并设定各个端口只能够认证通过一台终端。对于相同的HUB和交换,因其不能提供协议认证端口,能够进行暂时性的uilt-auth认证,从而确保通过所有终端认证。交换机更换后,取消端口认证,并配置下级交换机认证。将Radius服务器设置于信息中心,从而确保Radius服务器工作的可靠性,并保证2台以上的Radius服务器,使其实现账号的自动同步。
在配置交换机时,对各个端口的MAC地址数量进行严格控制,设置值默认为1。通过对登陆交换机进行检查,确定HUB的端口,通过分线的方法达到接入要求,也可用管理交换机替换原来的HUB,从而确保交换机接入端口仅仅存在一台认证通过的终端与网络相互连接,也可下接设备为802.1x接入认证提供支持。Cisco交换机与终端端口相互连接后,会将BPDUGUARD功能启动,进而避免计算机端口与HUB或交换机随意连接,进而形成网络环路。
在网络监察过程中,终端可能并未打开,这就容易形成端口与多台计算机相互连接的现象,需要进行严格控制,在其他终端开机后,无法实现网络连接。信息中心技术支持人员需要配置交换机,保证其与网络的顺利连接。在交换机端口与管理交换机相互连接,而非终端时,需要将BPDPGUARD功能关闭,避免交换机端口的自动关闭。建立每个VLAN独立的ACL并应用后,实现VLAN之间三层隔离的目标。因为目前的业务主要体现为信息中心机房内,因而VLAN只能够访问信息中心服务器,且不限制访问其他兄弟单位网络。
自动绑定交换机端口和MAC地址,通过“port-security maximum”对所有交换机端口接入终端的数量进行控制。利用DHCP服务器内的IP地址保留方式,绑定MAC地址和IP地址,而且,在开启交换机DAI功能后,只能允许终端以过DHCP方式获取IP地址,避免终端手动指定IP地址,进而出现IP地址冲突或是盗用问题。联合应用DAI和DHCP Snooping,有助于ARP攻击的控制。以保留IP的形式在DHCP服务器上对IP地址进行重新分配,从而实现绑定IP地址和MAC地址的目标。为了对非法DHCP服务器进行限制,应控制交换机,确保全部终端均获得合法DHCP服务器的地址。少数计算机需要经常性与各个VLAN网络接入,应实现VLAN内各个IP地址的分配。
综上所述,随着供电公司网络安全改造过程的逐步深入,由此所导致的困难和问题也逐步凸显,并引起了相关企业管理人员的关注。因为变电站漫游障碍是供电公司网络安全改造中最经常遇到的问题,所以维操队工作人员需要收集各种笔记本电脑的MAC地址,并绑定需要介入的电站内交换机指定端口。维操队工作人员的笔记本只能够与特定端口相连接,这一处理方法能够最大限度地提高操作站内笔记本应用的安全性和便利性。
【供电公司的网络安全改造分析】相关
浏览量:4
下载量:0
时间:
【摘要】近几年来,南宁市不断拓宽城市建设的融资渠道,产生的政府性债务安全性问题不容忽视。本文在研究南宁市城市建设过程中产生的政府债务基本情况的基础上,分析了南宁市地方债风险状况,得出了南宁市政府债务存在一定的风险但尚在可控范围内的新见解。为防范和化解南宁市地方政府债务的风险,本文针对南宁市的实情提出了较详细的规避策略。
【关键词】南宁市 城市建设 地方债 安全边际
2011年、2012年、2013年南宁市转贷财政部代理发行地方政府债券收入分别为3.2亿元、3.98亿元、8.98亿元,从财政部代发债券收入可以看出南宁市地方政府性债务的总体趋势。近年来,南宁市政府债务总体规模随着城市建设和民生事业的全面推进而呈现逐年扩张态势。市、县(城区、开发区)级债务增长趋势基本保持一致,乡镇级债务呈下降趋势,主要是由于乡镇级政府的财政收入主要来自县级财政转移支付,全面取消农业税后,县级财政收入大减,为降低债务偿还风险,南宁市在2009年后大幅减少了乡镇级债务的筹措。
从举债比重上看,2010年和2011年举债前三位的部门分别为资源勘探电力信息部门、国土资源部门和一般公共部门,三大部门债务比重总和高达85%和89%。截至2010年11月,国土资源、住房和城乡建设、社保与就业、粮油物资储备管理部门尚未形成2012年后的直接债务。截止到2014年上半年,上述九大融资平台除后四个以外均有向金融机构借债5~15亿元不等、期限2~10年的融资规模。
“十一五”时期,配合“136工程”,2004年至2007年4年内,南宁市新增市政项目总投资142.86亿元,其中100亿元依靠银行贷款;2009年4月南宁市政府与几家银行签订了《五象新区和凤岭片区基础设施建设项目81.6亿元银团贷款协议》;8月,与国家开发银行、建设银行等所组成的银团签署120亿元贷款协议,用于南宁轨道交通1号线一期工程建设……近几年来,在各家银行的大力支持下,南宁市进行了有史以来资金投入量最多、建设规模最大的城市建设和改造,银行成为南宁市城建最重要的投资主体。
根据统计,2010―2015年,南宁市政府债务主要流向完全没有经营性收入的公共性质建设项目,如城市道路、公共设施等,“十一五”时期,城建重点项目建设资金达1039亿元,这类融资主要方式为中期票据和平台公司发债。其次是流向有部分经营性收入,但其经营收入不能完全支撑项目还贷的带有部分公共性质的项目,该类型项目占南宁市融资项目比重不大。
(1)债务透明度不高增加风险的不确定性。为建设区域性国际城市,南宁市城市基础设施建设方面的支出大幅增加,政府以担保或对资产进行整合抵押的方式,由政府融资平台大量向多家金融机构借款,而这些借款和支出具体情况并没有纳入政府财政预算进行统一管理。债务透明度不高,使投资主体无法准确分析投资收益与风险配比值,风险的不确定性随着政府债务的不透明而产生。
(2)土地和房地产市场走势渐弱,靠土地出让金能够筹集的资金越来越少,还债能力引人担忧。南宁市目前城建资金的重要来源主要是国内银行贷款和土地出让收入,土地收入的支出大头是用于城市建设,也就是说城市建设的债务多以土地收入为偿债来源。据南宁市国土部门透露,2012年,南宁市组织国有建设用地使用权“招拍挂”出让活动51期,出让宗地104宗,成交面积363.80公顷。土地出让收入完成158.72亿元,占当年财政收入422亿元的37.61%。
2014年7、8、9月南宁市经营性用地成交情况如下:成交宗数分别为6宗、3宗、2宗,成交面积分别为383403.83平方米、138426.62平方米、53353.47平方米,成交总额分别为11814.6271万元、73031.8422万元、32264.1997万元(资料来源:南宁市国土局官方网站数据统计)。可见,房地产市场调控效应继续显现以及土地价格涨幅收窄等多种因素影响,导致南宁市地产交易逐年下降,靠出让土地收入来支撑城市建设逐渐扩增将越来越力不从心。
(3)城市大规模建设资金需求扩增,存在地方配套资金没有足额到位的问题,可能引发还债风险。2012年南宁市第一、二、三期城建计划到位资金153.02亿元,与年度计划(319.59亿元)相比,缺口达166.57亿元,其中,财政性资金缺口46.26亿元,业主自筹缺口114.36亿元。2013年也存在类似情况,将来如果监管不到位,类似资金缺口将越来越大。有广西金融机构根据南宁市有关投融资、偿债计划等数据作了如下分析:假设从2008年起不再出现新增贷款,按照当前还本付息条件综合衡量,到2018年,南宁市政尚有20亿贷款未能归还;如果不考虑宽限期,贷款期限均取15年计算,2018年未还贷款本金达18.6亿元(事实上,南宁市每年都有新增贷款,且规模不断加大),可见,南宁市大规模负债进行城市建设存在着一定的还债风险。
(4)投融资平台公司经营收入不高。以下以南宁城市建设投资集团有限责任公司为例。公司2010―2012年主要盈利能力指标如下:2010年、2011年、2012年度主营业务收入分别为31836.77万元、238976.97万元、35979.47万元,净利润分别为511.27万元、2920.79万元、14564.75万元,净资产收益率分别为0.05%、0.27%、1.47.%。虽然利润逐年增长,但公司的净利润增长主要是来源于政府补助的投入。2010年由于南宁市财政局通过南宁城建集团对公司增加了注册资金50000万元,所以公司当年未获得南宁市财政局的政府补助,导致净利润较低,净资产收益率仅为0.05%;2011年和2012年,公司分别获得了南宁市财政局的政府补助为4608万元和17978.53万元,公司净利润才显示大幅增加。南宁城市建设投资集团有限责任公司是南宁市最大投融资平台,其盈利水平尚且如此,其他投融资平台盈利能力可见一斑。
(5)商业银行贷款对经济的拉动作用已明显下降。过去几年,国家借助商业银行贷款对经济起到了较大的拉动作用,经济增长连续多年超过10%,但贷款增长都在15%以上,单位融资产出的GDP从2008年的4.49元降到了2013年末的1.93元。从广西来看,广西单位融资贷款对GDP的拉动作用平均为1.03元,南宁临近的崇左市最高,为1.90元,但也都没达到全国的平均水平。在广西各市中,南宁市单位融资贷款对GDP的拉动作用最低,仅为0.44元,这说明南宁市借债的资金使用效率较低,投入产出效果不大,一旦经济增长放缓,就可能发生资金回收难的风险。
(6)未来城镇化建设对南宁市地方债的影响巨大。随着城镇化步伐的加快,南宁市人口增长迅速,对公共交通、公用水电系统、公共卫生系统等地方性基础设施有巨大的需求。在城市基础设施建设方面,《规划》要求推动形成“公交优先”通行网络:到2020年,百万人口以上城市中心城区公共交通站点500米全覆盖、公共交通占机动车出行比例达到60%;城市燃气普及率达到95%;新建1000所以上学校;实现城镇常住人口保障性住房全覆盖。今后几年至十几年里,南宁市必须为新增加的100多万人口提供在城市居住的基础设施,因此,地方政府在基础设施建设方面任务十分艰巨。南宁市的财政收入一年不过几百亿元,扣除科教文卫工资等社会支出所剩不多,城镇化所需的巨额资金从哪里来?举债无疑成为重要渠道。未来城镇化建设对南宁市地方债的影响将是巨大而深远的,风险也将随之而来,目前尚不可测。
(1)国家监管部门规范现有债务,中央政府的财政状况良好,这是包括南宁市在内的缓解地方债务风险压力的强大保障。2014年10月底,财政系统下发《地方政府性存量债务清理处置办法(征求意见稿)》(下称《办法》),对地方政府性债务的甄别和处理路径进行明确,《办法》的出台对规范现有债务、抑制地方政府无度举债的行为、缓解地方债务风险起到很大作用。
另外,中央政府的财政状况良好。2013年全国公共财政收入129143亿元,增长10.1%,其中,中央财政收入60174亿元(占全国财政收入的46.6%),增长7.1%。2014年,全国一般公共财政收入140350亿元,比上年增长8.6%。如果少数地区发生债务危机,中央政府应当有能力通过财政拨款或转移支付等方式对这些地区进行支援。因此,有财力雄厚的中央政府作为后盾,南宁市的政府债务发生风险的可能性大大降低。
(2)南宁市整体负债水平不高,债务风险不大。南宁市现有的市级投融资平台,资产负债率均小于60%的债务安全国际标准,除南宁市城市建设投资发展总公司和南宁市投资开发公司的资产负债率略超出50%外,其余5家平台资产负债率都在债务安全国际标准保守线(50%)以下。财政赤字方面,南宁市财政一直保持收支平衡且略有盈余,所以综合来看,南宁市投融资平台风险并不大。
南宁市政府债务主要是融资平台筹集产生的,以下还以南宁城市建设投资集团有限责任公司为例说明。该集团2010年、2011年、2012年末资产总额分别为2326797.14万元、2293305.27万元、2322101.81万元,负债总额分别为1124905.97万元、1333134.64万元、1301689.77万元,资产负债率分别为48.35%、58.13%、56.06%,流动比率分别为6.94、3.34、2.86,速动比率6.64、3.15、2.67。从这些数据可以看出,南宁市投融资平台的资产的负债水平尚在安全范围内。
(3)从还本付息能力上看,南宁市地方债务偿还压力不太大。第一,直接债务还本付息呈逐年下降趋势。2011―2015年,除2011年债务本金增速为正值外,其余年度的本金和利息增速均为负数,即南宁市在该时期内到期归还贷款本息呈逐年下降趋势。偿还本金和利息最多的年份是2011年,最少的年份是2015年。随着南宁市经济的不断发展,财政实力的进一步增强,现行“前紧后松”的偿债安排为2012年以后的债务安排留下了较为宽松的举债、还债空间。
第二,间接债务还债压力不算大。南宁市担保债务所涉部门数量较直接债务少,住房和城乡建设部门在几大部门中承担的间接债务(担保债务)相对较大,2010―2014年间,除2012年外,其余年度均超过了50%以上。但担保的重任在财政局,2015―2019年,财政部门的担保义务比重在84%以上。尽管财政部门的担保债务比例较高,但财政部门所面临的风险并不是很大。首先,财政部门担保债务承保的项目是通过一系列风险测试、具有优质资产注入的项目,发生担保债务危机的可能性极小。其次,即便发生担保项目无法按时偿还贷款、需要财政部门代为偿还的信用恶性事件,相比于逐年增长的南宁市财政收入规模,财政部门责任债务偿还不存在太大压力。
第三,融资平台发行债券所形成的应收账款平台是未来稳定的经营性收入,债券债务的还本付息有还款保障。南宁市融资平台近几年逐渐增加发行中期票据和企业债券的形式来筹集资金,银行贷款形成的债务比例逐渐下降。债券募集资金投资项目大多以BT方式建设,所形成的应收账款是该期债券到期偿还的重要资金来源之一。例如2010年南宁市城市建设投资发展总公司市政项目建设债券,该平台公司代建的南宁市凌铁大桥工程、五象大道工程、南宁市东葛路延长线(长湖路-佛子岭路)工程、长罡路(望州南路-长罡火车站段)工程、南宁市五象大道八尺江桥工程、南宁市植物路(桃源路-江北大道)工程、南宁市白沙大桥北岸节点交通整治工程(一期工程)七个项目已与南宁市政府签署了项目BT协议,从而形成发行人35.70亿元的应收账款。该应收账款为公司未来稳定的经营性收入,为债券的还本付息提供了重要的资金来源。
(4)通过自身经济发展和财力增长,偿债条件不断改善,偿债能力不断提高。南宁市国民经济已经连续12年实现两位数的增长。生产总值从2002年的356亿元增长至2013年的2803.54亿元,年均增速在12%以上,即使在国际金融危机较严重的2008―2010年,南宁市国民经济都能保持快速增长。十多年来,南宁市通过自身经济发展和财力增长,偿债能力不断提高,偿债条件不断改善,逾期违约率一直处于较低水平。
此外,南宁市作为广西的首府,拥有得天独厚的资源和优势条件,因此,市政府所担保的融资主体也拥有较高的信用等级,这就决定了南宁市政府有超出一般地方政府的偿债能力和担保能力。除财政收入外,南宁市本级及各级政府拥有固定资产、土地、自然资源等可变现资产比较多,可通过变现资产增强偿债能力。且南宁市经济处于快速增长阶段,基础设施建设给地方经济和政府收入创造了增长空间,有利于增强其偿债能力。
从以上分析可以得出:南宁市地方政府债务在安全可控的范围内。
建议从国家层面上改革财政体制,重新分配中央与地方的税收共享比例,增强地方财力。如重新划分增值税共享比例从75:25改为70:30,个税从60:40重新划分为50:50等等,增加地方财力以增强地方的各种支出能力,使中央与地方的事权与财权得到合理分配,从而增强地方政府的偿债能力。
2010年12月31日,南宁城建集团通过子公司――南宁市城市建设投资发展总公司向全国银行间债券市场成功发行规模为15亿元10年期的企业债券。这支债券的成功发行意味着南宁市城市建设打破了南宁市城市建设单一的融资渠道,投融资综合功能得到提升。此后几年,南宁市地方建设资金逐渐增加了融资平台发行企业债券和中期票据的融资方式,但比例仍较低,还有很大的发展空间。因此,建议大力发展城投债市场,加大南宁市融资平台直接融资比例,为南宁市举债进行城市建设提供保障。
对经营性项目,由于此类项目能产生经济效益,可以采取“政府、企业和社会多方参与的市场化运作”融资形式进行建设,包括向商业银行申请贷款;进入资本市场发行债券或票据直接融资、融资租赁、信托、股权融资等多种方式融资;开展政府与社会资本合作(PPP)模式或BT、BOT、TOT等方式,把民间资本吸引到平台公司,达到既可以使私人资本获得合理回报,又能减轻政府公共财政举债压力、腾出更多资金用于重点民生项目建设的目的。
对于非经营性项目,则由政府部门充当投资主体,主要采用政府财政拨款的直接出资方式,也可在一定程度上引入民间资本作为补充,而项目的运作还是采用公开招标和专业公司经营的市场化方式。且凡是政府参与投资的项目,都应组织专家进行投资与收益分析,对融资金额进行偿债能力分析,避免不良债务的形成,确保项目投资建立在科学、可行的基础上。
规范南宁市政府债务的担保制度:对于市场竞争性项目,财政不应再提供担保;对于确实需要财政支出的项目,应采用财政补贴、财政贴息等方式取得资金,不再由政府提供担保;对于必须要采取担保的项目,政府应出台优惠措施鼓励、支持成立担保公司来担保。南宁市可以培育有实力的担保机构为城市基础设施建设提供担保,也可以出台各种优惠措施鼓励社会资金成立担保公司来对一些有盈利的城建项目进行担保。担保公司的启动可以有效地减少政府因主动、被动等不规范的对外担保所引发的债务纠纷,从一定程度上控制政府隐性负债的数额。
化解地方债风险关键在于“开源”:一是从国家层面上进行税收政策改革,给地方政府留足更多的资金支持地方经济的发展;二是地方政府大力发展经济、扩充财源。南宁市必须全力以赴做好招商引资工作,集中引进一批科技含量高、辐射带动强、发展潜力大、社会效益好的项目,项目入邕后必须全力以赴服务好引进的企业;加快发展现代工业、现代服务业和现代农业,全力打造一批享誉全国的特色农产品品牌,做大做强南宁的农业优势;要全力以赴打造一批高规格、大品牌、上档次的精品企业,夯实南宁长远发展的基础。引来资金搞活经济,南宁市财政内生动力才能充分调动起来,政府债务才有坚实之基。与此同时,“节流”政策必须落实,虽然对于后发展欠发达地区来说,发展始终是第一要务,但是盲目追求GDP的做法也不可取,南宁市必须明确这点,避免发展违规、重复建设等劳民伤财的项目。
南宁市要发展成为区域性国际城市,大力提升首位度,还有很重的建设任务等在前方,巨额的建设资金需求产生的政府债务还需要解决。宁夏中卫市这新建的西部小城市的成功路子给了我们很好的启示。借鉴他们的经验,南宁市财政可以建立一个偿债“基金池”,“基金池”的增速与财政收入增速保持相同比例,“总盘子”与政府当年应还债本息总额保持一致。这样,财政每年预算中预留的这部分资金对应了当年举债的限额,起到限制政府无限融资、防止“粗放式”借债的作用。偿债有了保障,政府的信用建立起来了,自然会出现商业银行、基金等机构投资者主动寻求政府合作项目、竞相提供建设资金的良好局面。这既能解决南宁市各项建设的资金难题,又可以成为激活南宁市跨越发展的源头活水,从而使南宁逐步摆脱卖地还债、土地生财的旧模式,开创借力发展的新局面。
[1] 2010―2013年南宁市国民经济发展统计公报[Z].
[2] 2010―2013年南宁市统计年鉴[Z].
[3] 南宁市2014年1―9月财政收支执行情况[EB/OL].南宁市财政局网,2014-10-13.
[4] 余远辉:奋力拼搏 加快发展 为实现提升南宁首位度目标夯实基础――在全市年中经济工作会议上的讲话[Z].2014.
[5] 南宁市财政局课题组:南宁市政府债务管理问题情况分析[J].经济研究参考,2011(23).
浏览量:2
下载量:0
时间: