房建安全風(fēng)險評估精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇房建安全風(fēng)險評估，期待它們能激發(fā)您的靈感。

篇1

為了認(rèn)真落實公司機(jī)電動力部下發(fā)的《關(guān)于開展安全性能及風(fēng)險評估專項檢查的通知》，按照通知要求結(jié)合我礦實際情況，組織各相關(guān)單位成立以主管領(lǐng)導(dǎo)為組長的檢查工作小組，開展全礦范圍內(nèi)采裝、運輸、機(jī)電設(shè)備性能檢測及風(fēng)險評估管理專項檢查。現(xiàn)將有關(guān)要求通知如下。

一、成立專項檢查領(lǐng)導(dǎo)小組

組長：

檢查人員：

二、檢查內(nèi)容

1、檢查各外委施工單位在用采裝、運輸設(shè)備（機(jī)械車輛等），對安全可靠性進(jìn)行風(fēng)險評估，對存在缺陷的設(shè)備及時消缺改造，淘汰安全性能達(dá)不到要求的設(shè)備。

2、檢查各設(shè)備（機(jī)械車輛等）擺動部件、限位裝置、液壓操作手柄防護(hù)罩、設(shè)備機(jī)械電氣保護(hù)等，逐項排查，對存在隱患的設(shè)備立即停止使用。

3、檢查各外委施工單位重要設(shè)備是否建立出廠驗收、入礦檢測、使用維護(hù)檢修、報廢處理等各環(huán)節(jié)數(shù)據(jù)鏈。

4、檢查各外委施工單位新設(shè)備在技術(shù)協(xié)議、到貨驗收、安全性能檢測等面是否存在問題。

三、工作安排

1、各外委施工單位11月10日起開展自查，至13日對檢查出的隱患問題形成自查報告及整改方案，上報機(jī)電隊。

2、11月16日***煤礦檢查工作小組對各外委施工單位進(jìn)行全方位檢查，按照公司機(jī)電動力部檢查內(nèi)容逐項檢查，發(fā)現(xiàn)外委施工單位自查不力或隱瞞的隱患問題設(shè)備，立即清理出采場和。

篇2

【關(guān)鍵詞】：醫(yī)學(xué)檢驗科；生物安全；風(fēng)險及防護(hù)

【中圖分類號】R446.1【文獻(xiàn)標(biāo)識碼】A【文章編號】1672-3783（2020）08-24--01

醫(yī)學(xué)檢驗科需要與病人及大量的臨床標(biāo)本進(jìn)行接觸，這就導(dǎo)致了醫(yī)學(xué)檢驗科人員長時間的暴露在含有各類微生物及病毒的環(huán)境之中[1]。做好標(biāo)本生物安全的控制與管理，已成為醫(yī)學(xué)檢驗科的重要內(nèi)容。本研究自2019年7月起，于醫(yī)學(xué)檢驗科施行了生物安全風(fēng)險評估及防護(hù)策略，取得較好效果，報告如下。

1資料與方法

1.1一般資料

將醫(yī)學(xué)檢驗科工作人員作為本次研究的對象，共有工作人員40名，男7名、女32名，均為本科學(xué)歷，年齡為30-40（35.16±3.35）歲。2019年7月至12月為生物安全風(fēng)險評估及防護(hù)策略實施后時段，2019年1月至6月為實施前時段，實施前后均為相同的40名工作人員。

1.2方法

醫(yī)學(xué)檢驗科生物安全的風(fēng)險評估：通過對醫(yī)學(xué)檢驗科工作人員進(jìn)行問卷調(diào)查、收集與分析近年來生物安全事故資料，醫(yī)學(xué)檢驗科造成生物安全隱患的風(fēng)險因素進(jìn)行評估，包括（1）醫(yī)學(xué)檢驗科工作人員的安全防范意識不足。主要表現(xiàn)為在進(jìn)行檢驗操作時，未嚴(yán)格執(zhí)行規(guī)范的流程或者未配搭防護(hù)用具、手部清潔消毒不到位等。（2）醫(yī)學(xué)檢驗科的工作區(qū)域未合理劃分。主要表現(xiàn)為工作區(qū)域與生活區(qū)域的分界模糊，存在各區(qū)域之間擁擠或者物品雜亂放置等情況。（3）醫(yī)學(xué)檢驗科的廢棄物未恰當(dāng)處理。主要表現(xiàn)為一次性的檢驗器具未恰當(dāng)處理，包括尿杯、采血針和注射器等消耗品。

醫(yī)學(xué)檢驗科生物安全的防護(hù)策略：針對風(fēng)險評估結(jié)果，制定相應(yīng)的防護(hù)策略，包括（1）加強(qiáng)人員培訓(xùn)和考核。培訓(xùn)內(nèi)容包括操作規(guī)范與流程、消毒標(biāo)準(zhǔn)和日常生物安全防護(hù)技術(shù)等。（2）加強(qiáng)人員防護(hù)意識。將生物安全的防護(hù)意識納入為培訓(xùn)的重點內(nèi)容，主要使用生物安全事故的實際案例講解等方法。科主任負(fù)責(zé)每日工作質(zhì)量評價。質(zhì)控員負(fù)責(zé)每月1次的微生物檢測，分析原因并提出整改意見。（3）規(guī)范廢棄物處理并調(diào)整科室布局。對醫(yī)學(xué)檢驗科的各個區(qū)域進(jìn)行重新劃分，區(qū)分工作區(qū)域與生活區(qū)域，各區(qū)域張貼醒目標(biāo)識。廢棄物實行分類處理，區(qū)分清潔區(qū)域污染區(qū)，各區(qū)域及分類廢棄物處理箱均張貼醒目標(biāo)識。

1.3觀察指標(biāo)

觀察實施前、實施后的生物安全事故發(fā)生率及醫(yī)學(xué)檢驗科工作人員的工作效能[2]，共4個評估項目，各項0-25分，滿分100。

1.4統(tǒng)計學(xué)方法

資料數(shù)據(jù)采用SPSS22.0分析，計量資料以±S表示，進(jìn)行t檢驗，P<0.05為差異有統(tǒng)計學(xué)意義。

2結(jié)果

實施前后均未發(fā)生生物安全事故。實施后人員工作效能評分高于實施前，P<0.05差異具有統(tǒng)計學(xué)意義，見表1.

3討論

篇3

關(guān)鍵詞：安全生產(chǎn)；安全行為；實施監(jiān)督；6S管理

中圖分類號：F530 文獻(xiàn)標(biāo)識碼：A

1 控制物的安全狀態(tài)和人的安全行為

1.1工器具預(yù)檢嚴(yán)密，設(shè)備設(shè)施安全管理措施到位

第一，定期檢測工器具的安全性能，前移安全關(guān)口。檢修公司成立工器具檢驗中心，有效加強(qiáng)了電力檢修常用工器具的檢驗，中心成立至今已完成兩萬多件工器具檢驗，嚴(yán)格把好工器具的進(jìn)場關(guān)。第二，設(shè)備設(shè)施進(jìn)行升級改造，改善電力檢修的安全生產(chǎn)環(huán)境，結(jié)合兄弟電力企業(yè)近年來的事故發(fā)生情況，對檢修設(shè)備所有機(jī)械轉(zhuǎn)動部分加裝防護(hù)罩，減少機(jī)械傷害；在觸電方面通過改造電氣保護(hù)、繼電保護(hù)等減少觸電傷害；通過對工作面進(jìn)行改造，增設(shè)作業(yè)平臺，增設(shè)防護(hù)網(wǎng)，減少高空墜落和高空落物的傷害等等，通過一系列的改造及時消除安全隱患。

1.2控制人的不安全行為

1.2.1培訓(xùn)教育措施落實到位，安全意識與技能不斷提高

第一，堅持定期開展安全活動，通過學(xué)習(xí)，吸取事故教訓(xùn)，杜絕發(fā)生人身和設(shè)備事故。第二，修前開展檢修規(guī)程、文件包的培訓(xùn)，提高參修人員安健環(huán)意識，掌握修前機(jī)組狀態(tài)，貫徹“應(yīng)修必修、修必修好”，確保機(jī)組檢修后安全穩(wěn)定運行。第三，每年組織全體員工進(jìn)行相關(guān)安全生產(chǎn)規(guī)章制度學(xué)習(xí)培訓(xùn)，考核合格。第四，全員參與觸電急救，消防器材使用培訓(xùn)，考核合格。第五，公司建立安全學(xué)習(xí)室，利用歷次大小修違章圖片，對參修人員進(jìn)行培訓(xùn)，達(dá)到提高進(jìn)步。第六，針對生產(chǎn)重點難點，開展檢修技能競賽，以賽促培，不斷提高員工的檢修技能水平。

1.2.2強(qiáng)化現(xiàn)場安健環(huán)管理，實時監(jiān)督指導(dǎo)提高

檢修過程中進(jìn)行安健環(huán)巡查監(jiān)督，巡查人員劃分責(zé)任區(qū)域，對發(fā)現(xiàn)不規(guī)范行為以當(dāng)面批評說服教育為主，考核為輔的手段，對重復(fù)出現(xiàn)違章則從重處罰。定期進(jìn)行安健環(huán)管理的分析與回顧，在大小修期間每周出版一期安健環(huán)簡報，曝光違章現(xiàn)象，獎勵表揚先進(jìn)，促進(jìn)現(xiàn)場安健環(huán)管理的提高。借鑒沙A管理經(jīng)驗，在工地機(jī)組大修中實行優(yōu)質(zhì)項目評比活動。

1.2.3積極推進(jìn)創(chuàng)建星級班組建設(shè)，夯實基層管理基礎(chǔ)

班組嚴(yán)格執(zhí)行班前班后會制度，班前會“交任務(wù)、交風(fēng)險、交措施”，工作中“查措施落實、查精神狀態(tài)，查個人防護(hù)品佩帶”，班后會總結(jié)當(dāng)天工作和安全情況，“評任務(wù)完成情況，評工作中的安全狀況，評安全措施的執(zhí)行情況”。將星級班組創(chuàng)建與月度績效考核掛鉤，實行動態(tài)考核機(jī)制。星級班組工作小組每月定期檢查生產(chǎn)班組，對存在問題提出整改意見，并指導(dǎo)督促整改。開展班組差距分析，對差距存在的問題舉一反三，逐項整改。樹立本部與工地的班組建設(shè)標(biāo)桿，相互交流學(xué)習(xí)，共同提高進(jìn)步。目前，本部生產(chǎn)班組已全部達(dá)到四星級水平，駐沙C的生產(chǎn)班組80%以上達(dá)到沙C 09年評比的四星級水平。

2 全方位加強(qiáng)安全管理措施

2.1加大安全生產(chǎn)投入，營造良好的安全環(huán)境

要搞好安全生產(chǎn)，就必須根據(jù)生產(chǎn)需要加大安全費用的投入，首先，從設(shè)備設(shè)施進(jìn)行升級改造，改善電力檢修的安全生產(chǎn)環(huán)境，結(jié)合兄弟電力企業(yè)近年來的事故發(fā)生情況，對檢修設(shè)備所有機(jī)械轉(zhuǎn)動部分加裝防護(hù)罩，減少機(jī)械傷害；在觸電方面通過改造電氣保護(hù)、繼電保護(hù)等減少觸電傷害；通過對工作面進(jìn)行改造，增設(shè)作業(yè)平臺，增設(shè)防護(hù)網(wǎng)，減少高空墜落和高空落物的傷害等等。通過一系列的改造及時消除安全隱患。其次，組織各種各樣的安全活動，不斷提升安全意識。如開展安全知識競賽、安全活動月、應(yīng)急演習(xí)、個人防護(hù)用品培訓(xùn)等等，以提升人員的安全意識。

2.2 加強(qiáng)班組安全建設(shè)，用6S管理不斷夯實班組安全基礎(chǔ)

第一，先對班組的工器具進(jìn)行整理，班組所有的工器具統(tǒng)一集中工器具倉庫管理，需要使用時到倉庫借用，由倉庫組織維護(hù)保養(yǎng)，所有工具形成共享，從源頭控制不合格工器具進(jìn)入檢修現(xiàn)場，班組只余留必備的輕便的少量工具放置，既節(jié)省人力物力，又空出班房的空間。第二，將班組人員從許多記錄本中解脫出來，用網(wǎng)上班組管理系統(tǒng)的“一本通”代替了許多流于形式的記錄本，此班組管理系統(tǒng)包括班組工作日記、培訓(xùn)記錄、安健環(huán)學(xué)習(xí)、安健環(huán)管理等內(nèi)容，實施了網(wǎng)絡(luò)“一本通”，班組成員減少了許多繁瑣的文字工作，將精力放到實際工作中，用更多的時間查找工作中存在的問題，進(jìn)而解決問題，逐步實施班組電子化文檔管理。第三，營造整潔干凈的班房班貌，將一些無用殘舊的物件進(jìn)行清理，適用的修理翻新，根據(jù)地勢合理擺放，休息室和工具房分開。工器具擺放整齊貼上標(biāo)識，一個整潔干凈的班房任何人都是喜歡的，員工的心情舒暢，自然就少犯錯。第四，夯實班組風(fēng)險管理，NOSA系統(tǒng)的核心也就是風(fēng)險管理，NOSCAR等級對班組的風(fēng)險評估要求更細(xì)更實。要求班組根據(jù)工作實際存在的作業(yè)風(fēng)險班組成員進(jìn)行學(xué)習(xí)討論，評出作業(yè)風(fēng)險等級，風(fēng)險等級為2級及以上的工作要形成風(fēng)險工作清單，根據(jù)清單編寫作業(yè)文件包及書面安全工作程序（WSWP），形成文件指導(dǎo)現(xiàn)場作業(yè)，控制作業(yè)風(fēng)險，這是一個閉環(huán)過程：辨識危險源——分析風(fēng)險——風(fēng)險評估——風(fēng)險控制——有計劃工作觀察或安健環(huán)事件——查找存在不足（安全措施是否充分）——修改風(fēng)險評估。通過不斷循環(huán)改進(jìn)，逐步形成結(jié)合實際的現(xiàn)場檢修風(fēng)險管理。第五，培養(yǎng)員工形成良好的NOSCAR安健環(huán)行為，對班組成員不斷進(jìn)行安健環(huán)培訓(xùn)教育，要求從低到高，一步一步提高，檢查考核也從寬松到嚴(yán)格，經(jīng)過一段時間實施，員工自覺就形成良好的安健環(huán)行為習(xí)慣。

結(jié)語

安全責(zé)任重于泰山，企業(yè)不僅在控制物和人方面做好以上管理措施，也要不斷完善各種安全管理措施，全方位保障安全生產(chǎn)、防范安全事故。使企業(yè)在同行業(yè)競爭中永立于不敗之地。

參考文獻(xiàn)

篇4

（包頭職業(yè)技術(shù)學(xué)院，包頭 014035）

（Baotou Vocational & Technical College，Baotou 014035，China）

摘要： 本文從計算機(jī)網(wǎng)絡(luò)面臨的各種安全威脅，針對校園網(wǎng)絡(luò)的安全問題進(jìn)行研究，從構(gòu)建安全防御體系和加強(qiáng)安全管理兩方面設(shè)計了校園網(wǎng)絡(luò)的安全策略，確立了用P2DR模型的思想來建立校園網(wǎng)的安全防御體系。并得出了構(gòu)建一套有效的網(wǎng)絡(luò)安全防御體系是解決校園網(wǎng)主要威脅和隱患的必要途徑和措施。

Abstract： From all kinds of security threats to computer network, this paper studies the campus network security problem, from two aspects of building security defense system and strengthening the safety management, designs the campus network security policy, establishes the ideas of the P2DR model to establish the campus network security defense system. And it is concluded that the building of a set of effective network security defense system is the necessary way and measures to solve campus network main threats and hidden troubles.

關(guān)鍵詞 ： 網(wǎng)絡(luò)安全；安全防范；校園網(wǎng)

Key words： network security；safety；campus network

中圖分類號：TP393.1 文獻(xiàn)標(biāo)識碼：A

文章編號：1006-4311（2015）02-0199-02

0 引言

隨著網(wǎng)絡(luò)信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全問題日漸突出，近年，網(wǎng)絡(luò)病毒、黑客攻擊等屢見不鮮，國家相關(guān)部門也一再要求做好網(wǎng)絡(luò)安全建設(shè)和管理工作。校園網(wǎng)絡(luò)也同樣會面臨威脅，因此應(yīng)該在知道的網(wǎng)絡(luò)功防基礎(chǔ)上構(gòu)建校園網(wǎng)絡(luò)安全體系，首先要從兩方面著手：一是采用一定的技術(shù)；二是不斷改進(jìn)管理方法。

1 校園網(wǎng)絡(luò)存在的安全隱患

目前，校園網(wǎng)絡(luò)主要存在的安全隱患和漏洞有：

①校園網(wǎng)通過CERNET與Internet相連，在享受Internet帶來的方便快捷的同時，也面臨著遭遇網(wǎng)絡(luò)攻擊的風(fēng)險。②校園網(wǎng)內(nèi)部存在著很大的安全風(fēng)險，當(dāng)前，黑客攻擊工具在網(wǎng)上很普遍，并不需要很復(fù)雜的知識的普通人就能操作，因此存在很大的風(fēng)險。同時因為內(nèi)部用戶對網(wǎng)絡(luò)的應(yīng)用和結(jié)構(gòu)模式有了一定的了解，所以來自校園網(wǎng)內(nèi)部的安全隱患更大一些。③操作系統(tǒng)存在的安全隱患，校園網(wǎng)絡(luò)服務(wù)器安裝的操作系統(tǒng)有Unix、WindowsNT/Windows2000/WindowsXP、Linux等，而這些系統(tǒng)的風(fēng)險級別不同，例如WINNT/WIN2000/WINXP的可操作性和普遍性使得它們成為了最不安全的操作系統(tǒng)。④伴隨著校園內(nèi)計算機(jī)應(yīng)用越來越普及，接入校園網(wǎng)的節(jié)點也逐漸增多，然而大部分節(jié)點都沒有構(gòu)建一定的防護(hù)措施，因此隨時隨地都有可能造成病毒猖獗、校園網(wǎng)絡(luò)被攻擊、數(shù)據(jù)損壞、重要信息丟失、甚至系統(tǒng)癱瘓等嚴(yán)重的后果。

由此可見，采取必要的信息安全防護(hù)措施，構(gòu)建有效的校園網(wǎng)絡(luò)安全體系尤為重要。

2 構(gòu)建校園網(wǎng)主動防御系統(tǒng)

現(xiàn)階段，威脅校園網(wǎng)的安全有來自校內(nèi)的，也有來自校外的。在進(jìn)行校園網(wǎng)絡(luò)安全系統(tǒng)設(shè)計的時候，首先就是要了解學(xué)校的需要和目標(biāo)，然后再制定相應(yīng)的安全措施，但是與此同時需要重點注意的就是，網(wǎng)絡(luò)上的安全策略和業(yè)務(wù)目標(biāo)與安全設(shè)計要求相一致。所以網(wǎng)絡(luò)安全的防御體系必須是動態(tài)的、變化的，在設(shè)計完成安全防御體系后，就需要不斷地適應(yīng)并隨著安全環(huán)境的變化而變化，這樣就可以確保安全防御系統(tǒng)的良好發(fā)展，并保證它的有效性和先進(jìn)性。

2.1 P2DR模型 美國ISS公司提出的P2DR模型是一種動態(tài)的網(wǎng)絡(luò)安全體系的具有代表性的模型，也是動態(tài)安全模型的最初始形態(tài)。其中P2DR模型是在整體安全策略的控制和指導(dǎo)下，運動防護(hù)工具將系統(tǒng)調(diào)整到風(fēng)險最低的安全狀態(tài)。而防護(hù)、檢測和相應(yīng)則就組成了一個完整的，并且是動態(tài)的安全循環(huán)系統(tǒng)，同時在安全策略的指導(dǎo)下能夠保證信息系統(tǒng)的安全，這也就成為衡量一個網(wǎng)絡(luò)系統(tǒng)是否是安全的標(biāo)準(zhǔn)，從而對它的安全性能進(jìn)行評定。

2.2 校園網(wǎng)絡(luò)安全防范體系 在對網(wǎng)絡(luò)是否是安全的進(jìn)行判斷后，就可以針對以上校園網(wǎng)網(wǎng)絡(luò)安全系統(tǒng)的安全系統(tǒng)的應(yīng)用來實現(xiàn)以下的技術(shù)：

①在校園網(wǎng)中配置防火墻和入侵檢測系統(tǒng)在校園網(wǎng)的進(jìn)口處架設(shè)了防火墻和網(wǎng)絡(luò)入侵檢測系統(tǒng)。②在校園網(wǎng)中運用VLAN技術(shù)按照學(xué)校各部門、院系擁有的不同的應(yīng)用業(yè)務(wù)和不同的安全等級為依據(jù)，如有限制非法訪問的需要可以運用VLAN技術(shù)。③在校園網(wǎng)中利用軟件配置服務(wù)器使用二級防火墻，在學(xué)生機(jī)房配置訪問控制列表，并利用軟件配置服務(wù)器，在服務(wù)器上安裝雙網(wǎng)卡，設(shè)置連接外網(wǎng)的網(wǎng)卡使用公網(wǎng)IP地址，連接內(nèi)網(wǎng)的網(wǎng)卡使用私有地址，設(shè)置學(xué)生客戶機(jī)IP地址與服務(wù)器內(nèi)網(wǎng)IP地址在同一網(wǎng)段，網(wǎng)關(guān)IP設(shè)置為服務(wù)器內(nèi)網(wǎng)IP地址。機(jī)房服務(wù)器通過服務(wù)器連接到互聯(lián)網(wǎng)，從而可以起到控制前往Internet的所有用戶的流量的功效。④在校園網(wǎng)安裝殺毒軟件防病毒手段要在整個校園網(wǎng)中，凡是有可能感染和傳播病毒的地方都要安裝應(yīng)用，安裝相應(yīng)的防殺毒軟件，可以有效地防止病毒在校園網(wǎng)上傳播。對殺毒軟件要定期進(jìn)行升級病毒定義碼和掃描引擎。⑤制定相關(guān)的安全策略是賦予組織機(jī)構(gòu)技術(shù)人員或信息資產(chǎn)使用權(quán)的人員所要履行的準(zhǔn)則，也是陳述它是一個成功的網(wǎng)絡(luò)安全體系的基礎(chǔ)與核心。校園網(wǎng)絡(luò)的安全策略主要依據(jù)的就是校園網(wǎng)的業(yè)務(wù)需求所要描述的校園網(wǎng)近期安全目標(biāo)和長期安全目標(biāo)，以及安全風(fēng)險評估分析，不同安全評估標(biāo)準(zhǔn)中保護(hù)對象的安全等級方面的內(nèi)容。

2.3 完善安全制度與管理體系 安全防范體系的核心即是安全管理，它貫穿于整個安全防范體系，在安全防范體系中起到了人的作用。網(wǎng)絡(luò)系統(tǒng)的安全性不僅是技術(shù)方面的問題，也是日常相應(yīng)的規(guī)章制度管理的問題，不然對于網(wǎng)絡(luò)系統(tǒng)的安全來說也只是紙上談兵。

在建立了學(xué)校網(wǎng)絡(luò)安全防御體系后，學(xué)校的網(wǎng)絡(luò)控制中心主要負(fù)責(zé)網(wǎng)絡(luò)設(shè)備的正常運行和日常的管理，信息中心主要負(fù)責(zé)的就是網(wǎng)絡(luò)上教學(xué)資源能夠安全管理和儲存。對已服務(wù)器的日志要做到每日必須檢查，每次對重要的數(shù)據(jù)服務(wù)器都要進(jìn)行異地數(shù)據(jù)備份。對于操作系統(tǒng)和防病毒軟件包，管理員也需及時打補(bǔ)丁和進(jìn)行升級，不斷完善和優(yōu)化網(wǎng)絡(luò)安全的管理制度。校園網(wǎng)絡(luò)的安全管理是一個長期的并且是動態(tài)的過程。

3 結(jié)論

在信息技術(shù)飛速發(fā)展的今天，校園網(wǎng)已然成為了學(xué)校信息系統(tǒng)的核心，網(wǎng)絡(luò)的不安全就使得整個校園信息系統(tǒng)變得不安全，甚至?xí)斐蓪虒W(xué)秩序的紊亂，所以必須建立一套有效且可實施的網(wǎng)絡(luò)安全防御系統(tǒng)，來確保校園網(wǎng)絡(luò)的安全。本文主要是從當(dāng)今校園網(wǎng)絡(luò)安全可能面臨的一些威脅和存在的攻擊入手，對網(wǎng)絡(luò)攻擊的防范進(jìn)行了設(shè)計并將其實現(xiàn)，并且提出了以安全策略為核心，防護(hù)、檢測和響應(yīng)為手段，加以技術(shù)防范的一種校園網(wǎng)安全防御系統(tǒng)理念，來確保校園網(wǎng)絡(luò)安全的一個切實的解決方案。本文中所采用的技術(shù)不能說是非常完善的，一是因為網(wǎng)絡(luò)攻擊技術(shù)都是在不斷向前發(fā)展的，二是因為筆者的設(shè)計水平局限性，并且網(wǎng)絡(luò)安全本身是一個十分復(fù)雜的技術(shù)問題，解決的手段也是多樣的，所以還存在很多有待深入研究的問題。

參考文獻(xiàn)：

[1]王宇，盧昱.計算機(jī)網(wǎng)絡(luò)安全與控制技術(shù)[M].北京：科學(xué)出版社，2005，6：19-20.

[2]宋勁松.網(wǎng)絡(luò)入侵檢測：分析、發(fā)現(xiàn)和報告攻擊[M].國防工業(yè)出版社，2004，9：26-28.

[3]馮登國.計算機(jī)通信網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社，2001，3.

篇5

伴隨社會的信息化推進(jìn)，通信技術(shù)也得到了快速發(fā)展。通信得到了社會的廣泛認(rèn)可。隨著光纖寬帶、移動電話、移動互聯(lián)網(wǎng)的普及，通信服務(wù)在我們的日常生活中發(fā)揮了越來越重要的作用。近年來，伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，信息化給人們提供了極大的便利，然而，同時我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅，比如黑客攻擊、重要信息被盜等，網(wǎng)絡(luò)安全事件頻發(fā)，給人們的財產(chǎn)和精神帶來很大損失。

但是，在世界范圍內(nèi)，黑客活動越來越猖狂，黑客攻擊者無孔不入，對信息系統(tǒng)的安全造成了很大的威脅，對社會造成了嚴(yán)重的危害。除此之外，互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加，這就給黑客更多的學(xué)習(xí)攻擊的信息，在黑客網(wǎng)站上，學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉，更是加大了對互聯(lián)網(wǎng)的威脅。如何才能保障信息系統(tǒng)的信息安全，怎樣才能確保網(wǎng)絡(luò)信息的安全性，尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。

在通信領(lǐng)域，信息安全尤為重要，它是通信安全的重要環(huán)節(jié)。在通信組織運作時，信息安全是維護(hù)通信安全的重要內(nèi)容。通信涉及到我們生活的許多方面，小到人與人之間聯(lián)系的紐帶，大到國與國之間的信息交流。因此，研究信息安全和防護(hù)具有重要的現(xiàn)實意義。

一、通信運用中加強(qiáng)信息安全和防護(hù)的必要性

1.1搞好信息安全防護(hù)是確保國家安全的重要前提

眾所周知，未來的社會是信息化的社會，網(wǎng)絡(luò)空間的爭奪尤其激烈。信息化成為國家之間競爭的焦點，如果信息安全防護(hù)工作跟不上，一個國家可能面臨信息被竊、網(wǎng)絡(luò)被毀、指揮系統(tǒng)癱瘓、制信息權(quán)喪失的嚴(yán)重后果。因此，信息安全防護(hù)不僅是未來戰(zhàn)爭勝利的重要保障，而且將作為交戰(zhàn)雙方信息攻防的重要手段，貫穿戰(zhàn)爭的全過程。一旦信息安全出現(xiàn)問題，可能導(dǎo)致整個國家的經(jīng)濟(jì)癱瘓，戰(zhàn)爭和軍事領(lǐng)域是這樣，政治、經(jīng)濟(jì)、文化、科技等領(lǐng)域也不例外。信息安全關(guān)系到國家的生死存亡，關(guān)系到世界的安定和平。比如，美國加利弗尼亞州銀行協(xié)會的曾經(jīng)發(fā)出一份報告，稱如果該銀行的數(shù)據(jù)庫系統(tǒng)遭到網(wǎng)絡(luò)“黑客”的破壞，造成的后果將是致命的，3天就會影響加州的經(jīng)濟(jì)，5天就能波及全美經(jīng)濟(jì)，7天會使全世界經(jīng)濟(jì)遭受損失。鑒于信息安全如此重要，美國國家委員會早在2000年初的《國家安全戰(zhàn)備報告》里就強(qiáng)調(diào)：執(zhí)行國家安全政策時把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學(xué)說》，第一次把信息安全擺在戰(zhàn)略地位。并從理論和時間中加強(qiáng)信息安全的防護(hù)。近年來，我國也越來越重視信息安全問題，相關(guān)的研究層出不窮，為我國信息安全的發(fā)展奠定了基礎(chǔ)。

1.2我國信息安全面臨的形勢十分嚴(yán)峻

信息安全是國家安全的重要組成部分，它不僅體現(xiàn)在軍事信息安全上，同時也涉及到政治、經(jīng)濟(jì)、文化等各方面。當(dāng)今社會，由于國家活動對信息和信息網(wǎng)絡(luò)的依賴性越來越大，所以一旦信息系統(tǒng)遭到破壞，就可能導(dǎo)致整個國家能源供應(yīng)的中斷、經(jīng)濟(jì)活動的癱瘓、國防力量的削弱和社會秩序的混亂，其后果不堪設(shè)想。由于我國信息化起步較晚，目前信息化系統(tǒng)大多數(shù)還處在“不設(shè)防’，的狀態(tài)下，國防信息安全的形勢十分嚴(yán)峻。具體體現(xiàn)在以卜幾個方面：首先，全社會對信息安全的認(rèn)識還比較模糊。很多人對信息安全缺乏足夠的了解，對因忽視信息安全而可能造成的重大危害還認(rèn)識不足，信息安全觀念還十分淡薄。因此，在研究開發(fā)信息系統(tǒng)過程中對信息安全問題不夠重視，許多應(yīng)用系統(tǒng)處在不設(shè)防狀態(tài)，具有極大的風(fēng)險性和危險性。其次，我國的信息化系統(tǒng)還嚴(yán)重依賴大量的信息技術(shù)及設(shè)備極有可能對我國信息系統(tǒng)埋下不安全的隱患。無論是在計算機(jī)硬件上，還是在計算機(jī)軟件上，我國信息化系統(tǒng)的國產(chǎn)率還較低，而在引進(jìn)國外技術(shù)和設(shè)備的過程中，又缺乏必要的信息安全檢測和改造。再次，在軍事領(lǐng)域，通過網(wǎng)絡(luò)泄密的事故屢有發(fā)生，敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最后，我國國家信息安全防護(hù)管理機(jī)構(gòu)缺乏權(quán)威，協(xié)調(diào)不夠，對信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割、相互隔離，管理混亂，缺乏與信息化進(jìn)程相一致的國家信息安全總體規(guī)劃，妨礙了信息安全管理的方針、原則和國家有關(guān)法規(guī)的貫徹執(zhí)行。

二、通信中存在的信息安全問題

2.1信息網(wǎng)絡(luò)安全意識有待加強(qiáng)

我國的信息在傳輸?shù)倪^程中，特別是軍事信息，由于存在擴(kuò)散和較為敏感的特征，有的人利用了這一特點采取種種手段截獲信息，以便了解和掌握對方的新措施。更有甚者，在信息網(wǎng)絡(luò)運行管理和使用中，更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此，我們更要深層次地加強(qiáng)網(wǎng)絡(luò)安全方面的觀念，認(rèn)識到信息安全防護(hù)工作不僅僅是操作人員的“專利”，它更需要所有相關(guān)人員來共同防護(hù)。

2.2信息網(wǎng)絡(luò)安全核心技術(shù)貧乏

目前，我國在信息安全技術(shù)領(lǐng)域自主知識產(chǎn)權(quán)產(chǎn)品少采用的基礎(chǔ)硬件操作系統(tǒng)和數(shù)據(jù)庫等系統(tǒng)軟件大部分依賴國外產(chǎn)品。有些設(shè)備更是拿來就用，忽略了一定的安全隱患。技術(shù)上的落后，使得設(shè)備受制于人。因此，我們要加大對信息網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā)，避免出現(xiàn)信息泄露的“后門”。

2.3信息網(wǎng)絡(luò)安全防護(hù)體系不完善

防護(hù)體系是系統(tǒng)頂層設(shè)計的一個重要組成部分，是保證各系統(tǒng)之間可集成、可互操作的關(guān)鍵。以前信息網(wǎng)絡(luò)安全防護(hù)主要是進(jìn)行一對一的攻防，技術(shù)單一。現(xiàn)代化的信息網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)成為一個規(guī)模龐大、技術(shù)復(fù)雜、獨具特色的重要信息子系統(tǒng)，并擔(dān)負(fù)著網(wǎng)絡(luò)攻防對抗的重任。因此，現(xiàn)代化信息網(wǎng)絡(luò)安全防護(hù)體系的建立應(yīng)具有多效地安全防護(hù)機(jī)制、安全防護(hù)服務(wù)和相應(yīng)的安全防護(hù)管理措施等內(nèi)容。

2.4信息網(wǎng)絡(luò)安全管理人才缺乏

高級系統(tǒng)管理人才缺乏，已成為影響我軍信息網(wǎng)絡(luò)安全防護(hù)的因素之一。信息網(wǎng)絡(luò)安全管理人才不僅要精通計算機(jī)網(wǎng)絡(luò)技術(shù)，還要熟悉安全技術(shù)。既要具有豐富的網(wǎng)絡(luò)工程建設(shè)經(jīng)驗，又要具備管理知識。顯然，加大信息安全人才的培養(yǎng)任重而道遠(yuǎn)。

三、通信組織運用中的網(wǎng)絡(luò)安全防護(hù)

網(wǎng)絡(luò)安全是通信系統(tǒng)安全的重要環(huán)節(jié)。保障通信組織的安全主要是保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全備受關(guān)注，如何防范病毒入侵、保護(hù)信息安全是人們關(guān)心的問題，筆者總結(jié)了幾點常用的防范措施，遵循這些措施可以降低風(fēng)險發(fā)生的概率，進(jìn)而降低通信組織中信息安全事故發(fā)生的概率。

3.1數(shù)據(jù)備份

對重要信息資料要及時備份，或預(yù)存影像資料，保證資料的安全和完整。設(shè)置口令，定期更換，以防止人為因素導(dǎo)致重要資料的泄露和丟失。利用鏡像技術(shù)，在磁盤子系統(tǒng)中有兩個系統(tǒng)進(jìn)行同樣的工作，當(dāng)其中一個系統(tǒng)故障時，另一個系統(tǒng)仍然能正常工作。加密對網(wǎng)絡(luò)通信加密，以防止網(wǎng)絡(luò)被竊聽和截取，尤其是絕密文件更要加密處理，并定期更換密碼。另外，文件廢棄處理時對重要文件粉碎處理，并確保文件不可識別。

3.2防治病毒

保障信息系統(tǒng)安全的另一個重要措施是病毒防治。安裝殺毒軟件，定期檢查病毒。嚴(yán)格檢查引入的軟盤或下載的軟件和文檔的安全性，保證在使用前對軟盤進(jìn)行病毒檢查，殺毒軟件應(yīng)及時更新版本。一旦發(fā)現(xiàn)正在流行的病毒，要及時采取相應(yīng)的措施，保障信息資料的安全。

3.3提高物理安全

物理安全是保障網(wǎng)絡(luò)和信息系統(tǒng)安全的基本保障，機(jī)房的安全尤為重要，要嚴(yán)格監(jiān)管機(jī)房人員的出入，堅決執(zhí)行出入管理制度，對機(jī)房工作人員要嚴(yán)格審查，做到專人專職、專職專責(zé)。另外，可以在機(jī)房安裝許多裝置以確保計算機(jī)和計算機(jī)設(shè)備的安全，例如用高強(qiáng)度電纜在計算機(jī)的機(jī)箱穿過。但是，所有其他裝置的安裝，都要確保不損害或者妨礙計算機(jī)的操作。

3.4安裝補(bǔ)丁軟件

為避免人為因素(如黑客攻擊)對計算機(jī)造成威脅，要及時安裝各種安全補(bǔ)丁程序，不要給入侵者以可乘之機(jī)。一旦系統(tǒng)存在安全漏洞，將會迅速傳播，若不及時修正，可能導(dǎo)致無法預(yù)料的結(jié)果。為了保障系統(tǒng)的安全運行，可以及時關(guān)注一些大公司的網(wǎng)站上的系統(tǒng)安全漏洞說明，根據(jù)其附有的解決方法，及時安裝補(bǔ)丁軟件。用戶可以經(jīng)常訪問這些站點以獲取有用的信息。

3.5構(gòu)筑防火墻

構(gòu)筑系統(tǒng)防火墻是一種很有效的防御措施。防火墻是有經(jīng)驗豐富的專業(yè)技術(shù)人員設(shè)置的，能阻止一般性病毒入侵系統(tǒng)。防火墻的不足之處是很難防止來自內(nèi)部的攻擊，也不能阻止惡意代碼的入侵，如病毒和特洛伊木馬。

四、加強(qiáng)通信運用中的信息安全與防護(hù)的幾點建議

為了應(yīng)付信息安全所面臨的嚴(yán)峻挑戰(zhàn)，我們有必要從以下幾個方面著手，加強(qiáng)國防信息安全建設(shè)。

4.1要加強(qiáng)宣傳教育，切實增強(qiáng)全民的國防信息安全意識

在全社會范圍內(nèi)普及信息安全知識，樹立敵情觀念、紀(jì)律觀念和法制觀念，強(qiáng)化社會各界的信息安全意識，營造一個良好的信息安全防護(hù)環(huán)境。各級領(lǐng)導(dǎo)要充分認(rèn)識自己在信息安全防護(hù)工作中的重大責(zé)仟‘一方而要經(jīng)常分析新形勢卜信息安全工作形勢，自覺針對存在的薄弱環(huán)節(jié)，采取各種措施，把這項工作做好;另一方面要結(jié)合工作實際，進(jìn)行以安全防護(hù)知識、理論、技術(shù)以及有關(guān)法規(guī)為內(nèi)容的自我學(xué)習(xí)和教育。

4.2要建立完備的信息安全法律法規(guī)

信息安全需要建立完備的法律法規(guī)保護(hù)。自國家《保密法》頒布實施以來，我國先后制定和頒布了《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》、《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》、《金融機(jī)構(gòu)計算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī)，但從整體上看，我國信息安全法規(guī)建設(shè)尚處在起步階段，層次不高，具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此，我們應(yīng)當(dāng)加快信息安全有關(guān)法律法規(guī)的研究，及早建立我國信息安全法律法規(guī)體系。

4.3要加強(qiáng)信息管理

要成立國家信息安全機(jī)構(gòu)，研究確立國家信息安全的重大決策，制定和國家信息安全政策。在此基礎(chǔ)上，成立地方各部門的信息安全管理機(jī)構(gòu)，建立相應(yīng)的信息安全管理制度，對其所屬地區(qū)和部門內(nèi)的信息安全實行統(tǒng)一管理。

4.4要加強(qiáng)信息安全技術(shù)開發(fā)，提高信息安全防護(hù)技術(shù)水平

沒有先進(jìn)、有效的信息安全技術(shù)，國家信息安全就是一句空話。因此，我們必須借鑒國外先進(jìn)技術(shù)，自主進(jìn)行信息安全關(guān)鍵技術(shù)的研發(fā)和運用。大力發(fā)展防火墻技術(shù)，開發(fā)出高度安全性、高度透明性和高度網(wǎng)絡(luò)化的國產(chǎn)自主知識產(chǎn)權(quán)的防火墻。積極發(fā)展計算機(jī)網(wǎng)絡(luò)病毒防治技術(shù)，加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理，為保護(hù)國家信息安全打卜一個良好的基礎(chǔ)。

4.5加強(qiáng)計算機(jī)系統(tǒng)網(wǎng)絡(luò)風(fēng)險的防范加強(qiáng)網(wǎng)絡(luò)安全防范是風(fēng)險防范的重要環(huán)節(jié)

首先，可以采取更新技術(shù)、更新設(shè)備的方式。并且要加強(qiáng)工作人員風(fēng)險意識，加大網(wǎng)絡(luò)安全教育的投入。其次，重要數(shù)據(jù)和信息要及時備份，也可采用影像技術(shù)提高資料的完整性。第三，及時更新殺毒軟件版本，殺毒軟件可將部分病毒拒之門外，殺毒軟件更新提高了防御病毒攻擊的能力。第五，對重要信息采取加密技術(shù)，密碼設(shè)置應(yīng)包含數(shù)字、字母和其他字符。加密處理可以防止內(nèi)部信息在網(wǎng)絡(luò)上被非授權(quán)用戶攔截。第六，嚴(yán)格執(zhí)行權(quán)限控制，做好信息安全管理工作。“三分技術(shù)，七分管理”，可見信息安全管理在預(yù)防風(fēng)險時的重要性，只有加強(qiáng)監(jiān)管和管理，才能使信息安全更上一個臺階。

4.6建立和完善計算機(jī)系統(tǒng)風(fēng)險防范的管理制度

建立完善的防范風(fēng)險的制度是預(yù)防風(fēng)險的基礎(chǔ)，是進(jìn)行信息安全管理和防護(hù)的標(biāo)準(zhǔn)。首先，要高度重視安全問題。隨著信息技術(shù)的發(fā)展，攻擊者的攻擊手段也在不斷進(jìn)化，面對高智商的入侵者，我們必須不惜投入大量人力、物力、財力來研究和防范風(fēng)險。在研究安全技術(shù)和防范風(fēng)險的策略時，可以借鑒國外相關(guān)研究，尤其是一些發(fā)達(dá)國家，他們信息技術(shù)起步早，風(fēng)險評估研究也很成熟，我們可以借鑒他們的管理措施，結(jié)合我們的實際，應(yīng)用到風(fēng)險防范中，形成風(fēng)險管理制度，嚴(yán)格執(zhí)行。

其次，應(yīng)當(dāng)設(shè)立信息安全管理的專門機(jī)構(gòu)，并配備專業(yè)技術(shù)人才，選拔防范風(fēng)險的技術(shù)骨干，開展對信息安全技術(shù)的研究，對系統(tǒng)弱點進(jìn)行風(fēng)險評估，及時采取補(bǔ)救措施。完善信息安全措施，并落實到信息安全管理中去。