时间:2023-03-01 16:21:09
导语:在安全技术论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
届时,大会将设立 “信息系统整体安全保护的有效途径”和“电子认证服务的解决之道” 两个分论坛,并集纳各界经典名篇、学术成果、研究课题、应用经验,编辑出版《2012中国信息安全技术展望学术论文集》,其中优秀论文将择优在《信息安全与技术》杂志(国家级刊物)上刊登,并全文收录于《中国学术期刊网络出版总库》及CNKI系列数据库、《中文核心期刊(遴选)数据库》、《中文科技期刊数据库》。
征文内容如下:
1.计算机安全、下一代网络安全技术;
2.网络安全与网络管理、密码学、软件安全;
3.信息系统等级安全保护、重要信息系统安全;
4.云计算与云安全、物联网的安全;
5.移动互联网的安全信息安全保障体系、移动计算平台安全性研究;
6.信息内容安全、通信安全、网络攻防渗透测试技术;
7.可信计算;
8.关键基础设施安全;
9.系统与网络协议安全分析;
10.系统架构安全分析;
11.面向业务应用的整体安全保护方案;
12.信息安全漏洞态势研究;
13.新技术新应用信息安全态势研究;
14.Web应用安全;
15.计算机系统安全等级保护标准的实施与发展现状;
16.国内外电子认证服务相关政策与标准研究;
17.电子认证服务最新技术和产品;
18.电子认证服务应用创新;
19.电子认证服务行业研究和热点事件解析;
20.可靠电子签名与数据电文的认定程序/技术规范/应用规范/应用案例分析;
21.数字证书交叉认证技术规范/应用规范/应用案例分析;
关键词:网络安全防火墙加密技术PKI技术
随着计算机网络技术的飞速发展,尤其是互联网的应用变得越来越广泛,在带来了前所未有的海量信息的同时,网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性,网络信息的安全性变得日益重要起来,已被信息社会的各个领域所重视。
计算机网络安全从技术上来说,主要由防病毒、防火墙等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、PKI技术等,以下就此几项技术分别进行分析。
一、防火墙技术
防火墙是指一个由软件或和硬件设备组合而成,处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。当一个网络接上Internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。通过以防火墙为中心的安全方案配置,能将所有安全软件配置在防火墙上。其次对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。再次防止内部信息的外泄。利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。
二、数据加密技术
与防火墙相比,数据加密技术比较灵活,更加适用于开放的网络。数据加密主要用于对动态信息的保护,对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击,虽无法避免,但却可以有效地检测;而对于被动攻击,虽无法检测,但却可以避免,实现这一切的基础就是数据加密。数据加密技术分为两类:即对称加密和非对称加密。
1.对称加密技术
对称加密是常规的以口令为基础的技术,加密密钥与解密密钥是相同的,或者可以由其中一个推知另一个,这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。目前,广为采用的一种对称加密方式是数据加密标准DES,DES的成功应用是在银行业中的电子资金转账(EFT)领域中。
2.非对称加密/公开密钥加密
在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥通过非保密方式向他人公开,而另一把作为私有密钥加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。
三、PKI技术
PKI(PublieKeyInfrastucture)技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术,他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI体系应该是安全的易用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。
1.认证机构
CA(CertificationAuthorty)就是这样一个确保信任度的权威实体,它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明—证书,任何相信该CA的人,按照第三方信任原则,也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。
2.注册机构
RA(RegistrationAuthorty)是用户和CA的接口,它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记,也必须支持远程登记。要确保整个PKI系统的安全、灵活,就必须设计和实现网络化、安全的且易于操作的RA系统。
3.密钥备份和恢复
为了保证数据的安全性,应定期更新密钥和恢复意外损坏的密钥是非常重要的,设计和实现健全的密钥管理方案,保证安全的密钥备份、更新、恢复,也是关系到整个PKI系统强健性、安全性、可用性的重要因素。
4.证书管理与撤消系统
证书是用来绑定证书持有者身份和其相应公钥的。通常,这种绑定在已颁发证书的整个生命周期里是有效的。但是,有时也会出现一个已颁发证书不再有效的情况,这就需要进行证书撤消。证书撤消的理由是各种各样的,可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的机制撤消证书或采用在线查询机制,随时查询被撤消的证书。
四、结束语
网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。因此只有严格的保密政策、明晰的安全策略才能完好、实时地保证信息的完整性和确证性,为网络提供强大的安全服务。
参考文献:
网络是进行信息交流的平台,由于其开放性的存在,进而导致了很多潜在的安全隐患的存在成为可能。因此就要对网络安全进行重视。这就需要我们从事网络安全的工作人员,从观念上对网络安全进行重视。很多工作人员由于观念落后,在技术上面不懂得提高,对于网络的工作原理并不清楚,这样就给不法分子提供了作案的机会。同时,要意识到安全软件都是滞后于病毒产生的,所以不要觉得通过杀毒就可以将所有的病毒全部查找出来并且杀掉。
2提高计算机网络安全的对策
2.1安装杀毒软件和防火墙
杀毒软件是由于网络安全问题的出现而产生的一款专门针对网络病毒和非法入侵的软件,主要对木马、病毒以及一些入侵行为进行监控和阻止。防火墙技术是加强对网络防卫进行监管,保证上网环境和浏览环境安全的技术,是对网络中传输的数据进行检查,进而确定数据安全性的网络安全技术。同时,防火墙还具有对网络运行进行监控的功能,对外部的入侵行为进行阻止。目前的防火墙技术非常多,通常可分为包过滤型、监测型、地址转换型等,针对不同类型的网络安全,防火墙技术也不一样。这样通过使用防火墙,就会对网络的安全进行一定的保障。
2.2采用信息加密手段
网络信息加密主要有端点加密、节点加密、链路加密等,端点加密是保证源端用户到目的端用户的信息安全、数据传输安全,对数据提供保护;节点加密是通过数据传输链路的保护,从而保护源节点和目的节点的数据传输安全;链路加密是节点间链路安全的保证。用户可以根据自己的使用需求不同而对信息加密的方式进行不同的选择,对所需要保护的信息安全进行保护。用户的账户种类很多,主要包含邮件账号、网页账号以及银行账号等,账号和密码往往是黑客进行网路攻击的主要目标,所以对于网络账户和密码一定要加强保护意识。对于密码的保护,要做到以下几点:第一是对密码的设置进行下划线、数字以及字母的组合运用,这样就可以增加解码器的难度;第二是通过对密码进行手机绑定和认证,增加更大的安全性能。
2.3及时修复系统漏洞
操作系统存在漏洞是非常普遍的,所以漏洞的存在,对于网络安全也是一种隐患。漏洞经常出现在程序、应用软件以及硬件等各个方面。所以,用户在使用的过程中,一定要有自己的安全意识,及时对漏洞进行检查和修复,对于不必要的网站和安全软件显示为具有威胁的网站尽量不要打开。
2.4加大安全技术管理
首先是转变认知观念,要对网络安全进行深刻认识,了解到自身利益与网络安全的关系,对于网络安全存在的问题要提高警惕;其次,在对网络安全进行管理的过程中,加强网络安全的立法,以法律为基础对网络安全破坏者进行打击;最后,提高网络安全保护意识和机能,增加网络安全技术研发和应用投入。
3结束语
基于皮带运输的三种方式都存在弊端的状况,不妨将这几种启动方式联合起来综合利用,取其精华,去其糟粕。因此,采用声光报警延时启动的办法来启动皮带不失为一种创新。在皮带传输过程中,存在着两种状态,分别是单机启动方式和连锁启动的方式。因此,在利用声光报警延时技术的过程中就要分别从单机启动和连锁启动两个方面进行设计。连锁启动的工作机理如下:在连锁启动的方式下,每个继电器都被赋予了各不相同的时间状态,这样在启动过程中就可以实现既定的先后启动顺序,进行报警的工作。单机启动的工作原理比连锁启动的机理要显得复杂,其具体工作原理如下:当开关开启后,位于中间的继电器就会闭合,造成其他继电器也发生闭合拉动报警器,并且发出红色的灯光,使得时间继电器获得能量开始工作,拉动皮带的运输。
从单机启动的原理和连锁启动原理可以看出两种启动方式都有着各自的特点,但是却非完美无缺,仍然可以进行优化改革工作。下面就来进行探索如何改进两种启动方式。首先准备好实验所需要的各种材料,比如各种设备,元部件等等,还要选择好实验的地点(假定实验的地点在一个普通的生产车间)。接下来开始实验:在这个车间之内,存在着三大系统,有着十三条皮带,有着六个振筛,我们要在其休息的时间将实验需要的部件装到这些设备上,包括单机配电箱,连锁配电箱,延时声光报警器。从3个系统和13条皮带可知我们要准备39个实验部件。安装好后,开始实验。在单机启动设备里,声光报警在延后三十秒之后开始运行,一旦声光开始运行,报警器就停止工作。在连锁启动系统里,声光报警器运行存在着先后顺序关系,并且是有序进行的,只有当最后一个环节延时启动之后,声光报警器才会停止工作。显然,单机启动和连锁启动是截然不同的。
对这个实验进行分析,我们可以得出以下结论:将延时启动和声光报警联系起来可以解决以往存在的安全问题。因为在这个系统之内,给了工作人员一定的时间做出反应,如果发生了事故,延时启动带来的时间给工作人员做好防护措施创造了一定的时间,从而降低安全事故发生的概率。
这个系统的创新点并非横空出世,而是在长期实践过程中总结出来的经验,解决了由单一方式留存的安全隐患,实现了声光报警和延时启动的完美结合,做到了对资源的合理利用。目前已经有了实时监控技术,甚至微机自动化控制也已经发展起来,但是在皮带运输领域中还不见这些先进技术的身影。因此,在今后改造皮带运输的安全技术中,要致力于实现实时监控的目标,要致力于实现PLC技术的应用,要不断提高自动化的程度,不断提高安全性能。
2小结
结合我局近年在在车机设备安全管理中的工作经验,针对影响车机安全过程四个方面的因素,我们加强车机安全技术管理的对策是“以车为本,以人为主,改善环境,强化管理”。
1.1以车为本
从一定程度上来说,车辆机械的安全化水平决定了工伤事故发生的概率水平,如果我们在工作中提高了车机安全性能,尽最大限度地排除了机械故障,那么也就相应减少了工伤事故的发生频率,为此要从根本上解决车机问题,必须做到以下几点:
1.1.1建立车辆机械的技术考核制度。
车辆机械是否安全运行,是否带病行驶,是否得到及时保养,能否继续运行,随时掌握车机情况是解决车机故障的前提。这项工作由谁做,采取什么手段,这就需要我们建立起车辆机械的技术考核制度,成立专门检测小组,确定定期检测时间,采取有效检测手段,规定检测标准,主动介入车机检测,也才能及时发现问题,排除故障,确保车机状态安全。
1.1.2建立车辆机械的维修保养制度
鉴于我们机驾人员的素质和工作责任心,车辆机械由谁维修保养,何时进行维修保养,何时进行何种程度的维修保养等问题,在工作中往往得不到落实,造成这一问题的原因,主要是因为责任不清,奖罚不明。我们必须建立起维修保养制度,明确维修保养责任人,核定维修保养范围和时限,制定奖罚条款。通过维修保养制度的建立和维修保养责任的落实,及时排除车辆车机故障,保证车机经常处于良好状态。
1.2以人为本
1.2.1合理配置机驾人员。
首先要对机驾人员的结构和素质情况进行分析,找出容易发生事故的人员层次、以及最常发生的不安全行为。然后在对人的身体、生理、心理进行检测的基础上,合理配备人员。车辆机械操作手既需要健康的体魄,又需要有良好的心理素质,因此要有决心把那些身体健康状况差、心理承受能力弱、情绪波动大的人从机驾岗位撤下来。
1.2.2加强教育管理。
在不安全统计中发现,在众多的车辆事故中,超过50%的原因是机驾人员违反交通规则、操作规程和操作失误造成的。加强机驾人员教育管理,一是要经常性地在机驾人员中开展安全教育,使其牢固树立安全意识。二是要组织机驾人员认真学习有关机械操作业章程和施工规范,保证机驾人员按章操作和按规范施工。三是要严格要求机驾人员遵守交通规则。四是制定严格的管理办法,加强机驾人员考核,从严处罚违反规定的机驾人员。
1.3改善环境
公路运行施工环境的特殊性,造成了车机施工地段过往车机、行人多的客观事实,给车机施工创造一个安全环境,也是确保车机安全的重点。为改善施工环境,我们必须做到两点。一是在施工地段指定专人指挥过往车辆,既要保障过往车辆的安全畅通,又要确保车机安全施工;二是严格按规范对作业区进行安全布控。
2.结束语
此类攻击的目的在访问网络过程并躲避付款,其具体的表现为:冒充合法用户—窃取访问网络服务的授权;冒充服务网络—访问网络服务;冒充归属网络—窃取能冒充合法用户身份的认证参数;对用户职权加以滥用—享受网络服务而不付款;对网络服务职权加以滥用—窃取非法进行盈利。
2无线接口中的不安全因素
在安防移动通信网络当中,固定网络端和移动站之间的整个通信传输均经由无线接口来实现,而无线接口为开放失去封闭性,作案犯罪嫌疑人为取得有用的传输信息,能经无线接口窃听信道而获得,甚至能够对无线接口中的消息进行删除、修改、插入或者重传,从而实现冒充用户身份对网络终端进行欺骗的效果。按其攻击类型也可以分为威胁数据完整性、非授权访问网络服务、非授权访问数据三种。
3服务后狡赖类攻击
此类攻击指的是在通信后否定以前出现过该次通信,从而逃避相关责任,详细表现:为责任狡赖—拒绝负责任或付费;发送方坚持否认—不肯为此次服务承担起责任或付费;接收方发生狡赖—不肯为该次服务承担起责任或付费。
3.1移动端的不安全因素
在安防移动通信网络当中,移动站构成了移动端。移动站作为移动通信网的通讯工具,既是移动用户的访问端,还储存着用户的有关信息,在日常工作生活中因移动电话易于丢失或者被盗,致使给移动电话带来诸多不安全因素:使用捡来或盗窃的移动电话免付费进行访问网络服务,造成丢失移动电话者出现经济损失;犯罪分子如果读出移动用户身份认证密钥或国际身份号,这能将很多移动电话进行复制,并且利用移动电话进行非法买卖,给网络服务商与移动电话用户蒙受一定的经济损失。
3.2攻击风险类
攻击风险类的不全安因素也会使安防移动通信网络受到一定的威胁。详细描述:无线窃听––对无线信道中传输的用户相关的信息进行窃听;冒充攻击—冒充网络端欺骗移动用户或冒充移动用户欺骗网络端;完整犯—对无线通信控制信道中传输的信令信息加以更改;否认业务—网络端服务提供商伪造账单、移动用户滥用授权;移动电话攻击––盗窃移动电话、复制移动电话与对移动电话身份号进行更改。
4安防移动通信网络中的安全技术策略
不安全因素在安防移动通信网络中的出现,既对移动用户的隐私与经济利益造成威胁,又会使安防移动通信网络的安全运行受到一定的影响。为了让各个方面的利益受到保护,一定要采取切实有效的安全策略,让不全安因素消除在萌芽之中。
4.1认证性安全技术业务
该项安全策略业务可以分三类,详细操作为:用户身份认证性的宗旨—对移动用户身份的鉴定,以便预防冒充用户的出现;网络身份认证性的宗旨—对网络身份的鉴定,以便预防非法攻击者冒充网络进行相关诈骗;完整性检测信令数据的宗旨—使无线信道中传输的信令信息完整性得以保护,预防被人进行篡改。
4.2应用层安全技术业务
随着电子商贸的迅速发展与安防移动通信网络服务的不断增加,增设安全技术业务于应用层当中已成必然,其详细描述为:实体身份认证—两个应用实体使对方的身份进行相互认证;数据源认证—接收方应用实体认证数据对源自于发送方加以确定;数据完整性认证––接收方应用实体确定收到的数据未被篡改;数据保密性—让两个应用实体间的数据通信得以保护,使端到端的保密性得到实现,有效预防流分析;数据接收证明—发送方应用实体认证能够证实接收方已收到相关的应用数据。
4.3移动电话保护
移动电话厂商能够为每台移动电话分配一个全世界唯一的IME(I移动设备国际身份),移动电话每当对移动通信网络进行访问时,它一定要传IMEI给EIR(移动设备识别寄存器);EIR对该IMEI进行检查有无在丢失与失窃移动电话于黑名单中,如果在EIR即传一个有效信令锁起该移动电话,该时使用人不能进行开锁,也等于未能继续使用此移动电话,该方法能有效防止非法用户用偷来的移动电话对网络服务加以滥用。但不排除有部分犯罪分子采取新技术对偷来的电话的IMEI进行改变,由此有效避过黑名单的检查。而移动电话厂商一般把IMEI设置在保护单元中,即是具备防撬功能的只读存储器,目的就是为了预防对移动电话的IMEI进行修改。
5结束语
架空线路由杆塔、导线、绝缘子和金具组成,架空线路在设计、安装、运行和维护方面的安全要求是:(1)线路设计应满足用电需求和安全要求,最重要的是正确选择导线截面和保证安全间距。(2)施工前应对器材进行外观检查。水泥电杆横向裂纹的宽度≤0.1mm,长度≤电杆周长的1/3。(3)电杆的埋设必须牢固稳定。一般土质电杆埋设深度为杆长的1/10加700mm。(4)线路横担应平直整齐。直线杆单横担应装在受电侧,90º转角杆和终端杆采用单横担时,应装于拉线侧。导线为水平排列时,上层横担离杆顶距离不宜小于200mm;(5)承力杆必须打拉线。与电杆的夹角不宜小于45º,受限制时不小于30º。转角杆的拉线与线路分角线方向垂直,大于30º的转角杆应分别在导线的反方向各打一根拉线。终端杆拉线在导线张力的反方向,耐张杆应顺着导线方向向两侧打。(6)导线架设应遵守下列规定:1)放线防止导线在展放过程中发生磨伤、断股、扭弯等现象。钢芯断股或导线损坏的截面超过导线导电部分的17﹪时,应割断重接;断股或损伤较轻时,可敷线修补,敷线长度应超过缺陷部分两端100mm以上;2)导线的连接不同金属、规格、绕向的导线严禁在同一档距内连接;同一档距内每根导线只允许有一个接头,接头距导线固定点不应小于0.5m。架空线路在跨越铁路、公路、电车道、河流、通信线路和其他电力线路时,在跨越档距内不允许有接头;3)采用单线收紧,应先紧中线后紧边线;4)城镇地区的高压线路,应至少每月巡线一次;郊区和农村的高压线路,应至少每两个月巡线一次;低压线路应至少每三个月巡线一次。树叶与3~10Kv线路的垂直距离<1.5m,水平距离<2m,与3Kv以下的线路距离<1m,必须及时修剪。
2进户装置
高压接户杆应装设跌落保险一是作为进线段的保护,二是便于停电检修;档距不应大于30m。接户线在引入口处的对地面距离不应小于4.5m(有遮拦和非通道处不小于3.5m);接户线的线间距离不应小于0.6m(进户穿墙套管间中心距离不得小于350mm);导线截面应不小于25mm²(铝绞线)。低压接户线的档距不宜大于25m(最大不超过35m),超过此档距时宜设进户杆。进户点距地面的高度不应小于2.7m,当进户点高度不足2.7m时,或则在墙上固定线穿管进户,或则加装进户杆。接户线在最大驰度时,对通车困难的街道、胡同、人行道的垂直距离不应小于3.5m。接户线从上方与弱电线路交叉时垂直距离应大于0.6m,从下方交叉为0.3m,如不能满足,可用瓷管隔离。进户线的最小截面允许为:铜线1.5mm²,铝线2.5mm²。不宜用软线,中间不可有接头。
3临时低压架空线路
临时低压架空线路的架设必须牢固。档距不宜超过30m,干线线间距离不得小于300mm,对地高度不得低于4m,跨越通道时不得低于6m;分支线必须采用绝缘导线,线间距离不得小于200mm,距地高度不得低于2.5m。临时线路的使用期以6个月为限,超过6个月应按正式线路的标准架设。临时线路使用完后,应立即拆除。
4电缆线路
施工过程中,严防电缆扭伤。电缆弯曲半径与电缆外径的参考比值:油浸纸绝缘铅包铠装多芯电力电缆为15倍(无铠装为20倍),同型单芯电缆为25倍;铠装塑料绝缘电力电缆为10倍(无铠装为8倍)。
5室内低压布线
5.1室内布线方式的选择
室内布线可分为明配线和暗配线两大类,每类又有若干敷设方式,应根据内线工程的周围环境和现场条件选择安全合理的布线方式。在有腐蚀性介质,特别潮湿以及在火灾、爆炸危险的场所应采用暗配线敷设。禁止在以纸、桔杆等易燃物做成的顶棚内方式导线。
5.2对布线的一般要求
线路的走向应尽量远离锅炉、烟道、蒸汽管道等热源、易燃物品及其他危害线路安全运行的设施。当间距不足时,应采取在管外包绝热层的隔热措施或绝缘隔离措施。水管与电线管在同一平面敷设时,宜将电线管敷设在水管的上方。布线完工后,通电前应进行绝缘电阻测量。相对地和相对相的绝缘电阻分别不应小于0.22MΩ和0.38MΩ,对于36v及以下的低压线路也不小于0.22MΩ。在潮湿有腐蚀性蒸汽或气体的场所,绝缘电阻值的标准可降低一半。
5.3对各种配线方式的安全技术要求
采矿工程是一项大工程,其涉及到的环节非常多,每一个环节都有需要注意的事项,其中有三个环节最为重要,一是井巷采矿,二是开拓巷道;三是采掘工作面。这三个环节的技术水平直接关系到整个采矿工程的进度,但是目前我国在采矿期间这三个环节都存在着不安全技术因素,如果没有预先采取解决对策,很有可能会危及到采矿工作人员的生命,而且也会影响到采矿的效率与质量,从而影响我国采矿行业的发展。在此,首先对采矿井巷施工中存在的不安全技术因素以及相应的解决对策进行分析,其主要涉及到如下要点:首先,弯道井巷施工期间,施工人员所选择使用的曲率半径存在着不安全因素,一般而言,弯道井巷施工人员会选择使用12m,也有可能会选择使用15m来作为巷道的曲率半径,这两种选择都比较适合应用在自粘式电动车运输中,但是如果运输方式发生了变化,这两个数值都需要相应的发生改变。通常实践分析,选择使用9m最为适合,但是很多施工人员所选取的数值却没有达到这一标准要求,通常情况下,都选择使用的是6m曲率半径,其导致的直接后果就是巷道拐弯的地方明显增大,不仅会出现断绳伤人的事故,而且也不方便运输,因此,如果是弯道作业必须保证其曲率半径合乎要求,最小9m,如果有特殊情况,也可以选择12m。其次,中部车场所选择使用的单道起坡存在着不安全因素,采矿区中部的车场是采矿工程中涉及到一个重点环节,在对其进行式设计时,应该多方面进行考虑,尤其是巷道起坡轨有所差异,该差异的不同也会影响设计方案的选择,通常情况下,主要两种起坡方式,一种是单道,另有一种是双道。通常而言,单道与双道相比,无论是设计,还是施工都相对要简单一些,因为双道起坡方式既需要设计固定道岔,也需要设计弹簧道岔,由此可见,如果没有必要,一般都会选择使用单道起坡方式,因为这种方式在节约成本的同时,也降低了工作人员的工作量,不过,如果打钩人员稍不注意,助推不当,则非常容易造成生命危险,因此要求设计人员在进行中部车场设计时,应该选择使用双道起坡方式,这样能够有效的保证空重车以及材料车能够安全通过,同时也不会威胁到相关人员的生命安全。最后,将车场设计到弯道巷道中存在着一定的不安全因素,一般而言,设计人员设计车场,不仅需要掌握采取上山方位,还需要掌握运输大巷的具置,很多设计人员通过了解调查通常会在弯道巷道的位置上来设计下部车场,这种设计产生的直接的危害就是司机视线受阻,影响司机与其他工作人员的交流,进而引发安全事故,由此设计人员应该将车场设计到直线的位置上,从而防止事故出现。
2开拓巷道工程施工过程中存在的不安全技术因素及对策分析
首先,下部车场轨道间的安全间隙过小,在巷道施工的过程中,设计下部车场时,通常把1.3m作为车场间的安全间隙,然而在实际施工过程中,很多矿井的安全间隙通常只有1.2m,这就导致当车场的运输任务比较紧张,尤其是运输车变形或材料车过宽时,车场之间极易发生挤碰而对工作人员的生命安全构成威胁。所以,在施工时还要充分考虑到超宽运输车可能通过的情况,尽量把安全间隙设置在1.4m左右,以此来确保施工工作的正常进行。其次,设计巷道时出现高度过低的情况,进行巷道开拓工作时,半圆拱形断面是首选的掘进方式,一般墙高都被控制在1.2m左右。但是在实际的施工过程中,为数不少的矿区并没有严格按照这一标准进行巷道的建设,很多大断面积的巷道的墙高仅有1.1m,这就直接导致了在巷道里架线时,达不到架线的安全高度和施工的安全标准,极大的提高了触电事故的发生率。所以,在设计巷道墙高时必须结合当地的实际情况详细分析。最后,设定巷道的腰线时存在不合理的情况,中线和腰线是井下巷道进行施工时用以完成施工控制的,中线的主要作用是能够对巷道的掘进方向进行指导,一般来说,需要在巷道的顶板位置或是棚梁上设置3到4个中线点,以正中或偏中线的形式展示,采用激光光束等方法检查掘进迎头的尺寸是否合理。所谓腰线其实是一种标示线,用以对巷道的标高和坡度进行合理的控制,可以用水平尺等施工工具延伸到掘进迎头的位置来探测腰线所在的位置是否合理。
3采掘工作面施工过程中存在的不安全技术因素及解决策略
3.1切眼和分斜坡在开口过程中出现的问题。
对采掘工作面的实际作业过程中,技术人员在设计切眼时,开口的方向并没有沿煤层的正倾斜方向,还有很多开口即使沿正倾斜方向,但是设计长度明显不合理,这就造成三角带煤柱容易发生跨帮问题。所以在施工过程中一定要严格按照设计标准进行切眼开口的设计,尽量避免出现质量问题。
3.2急倾斜煤层的主斜坡坡度过小。
在实际的施工过程中,需要设计好急倾斜煤层的主斜坡的坡度,然而即便有明确的倾斜角度作为参考,施工过程中也难免会出现一些问题,使得主斜坡的坡度不符合施工标准,即使受到自身重力的作用煤炭也不能自溜下降,降低了工作效率。
3.3改造眼的反眼坡度。
在设计改造眼时,相当多的矿区会把经济效益放在第一位,所以在设计改造眼时并不会综合考虑各方面的条件,有的甚至把改造眼的坡度设置到30度以上,并且有太多拐弯,给施工安全留下隐患。
4结语
在经济高速发展的今天,网络广泛使用在国民经济各个领域里,特别是在电子商务、政府机关系统、金融系统、军事领域等方面。因此,网络在信息系统中的位置不可或缺。而随着广大用户及网民对网络应用需求的日益提高,网络结构也变得越来越复杂,普通用户和企业管理者对网络的安全越来越重视。所以,一个运行有效的网络离不开良好的网络管理。在网络普及的现代社会,网络管理已成为了现代网络技术最重要的课题之一。通常所说的网络管理是指对网络应用系统的管理,从更小的方面说网络管理则仅是指网络通信量等网络参考性能的管理。本文探讨的网络管理是网络应用系统的管理,大体包括以下三个方面:(1)网络服务的提供(NetworkServiceProvisioning):是指向用户提供新的服务类型、提高当前网络性能、增加网络设备等方面内容。(2)网络维护(networkmaintenance):包括了网络性能的监控、故障诊断、故障报警、故障隔离和恢复等方面内容。(3)网络处理(networkadministration):主要包括了数据的收集和分析,网络线路故障处理,设备利用率处理,控制网络利用率等方面的内容。
2计算机网路安全技术分析
2.1当前的计算机网络安全技术威胁分析
计算机存在的网络安全威胁是多样的。从被威胁的对象来分类,可分为对计算机网络信息的威胁以及对计算机网络设备和系统的威胁;从释放威胁的主导者来分类,又可以分为主动攻击和无意攻击。具体来说,主要概括为以下几个方面:(1)对计算机网络信息的威胁:计算机网络信息的威胁主要来自计算机本身与互联网之间的连接,计算机使用互联网访问网站,在网站上登录、注册,这涉及到个人隐私、个人机密、重要工作资料、个人重要文件、个人银行账户等。如果这些信息被第三方恶意拦截,一旦信息落到不法分子手中,将会造成意外的损失。(2)对计算机网络设备和系统的威胁:对于这一方面的威胁主要来自于计算机本身网络的安全设置及内部系统漏洞修复。目前计算机使用的多数软件是存在技术漏洞的,由于这些漏洞的存在,使得计算机信息直接暴漏在那些黑客视野中,变成黑客攻击的目标。还有网络设备的各种不标准同样给对计算机带来安全隐患。(3)第三方网络的攻击行为:这里的第三方网络攻击行为,主要是指黑客攻击、计算机病毒、木马植入等方面。黑客可以利用木马侵入计算机,当攻击到达了一定阶段,便会生成木马病毒,从而对计算机系统内部和程序进行破坏,而用户本身却难以察觉。并且随着计算机技术的不断发展,病毒也随之不断发展,变得更加隐蔽,难以被发现和清除。
2.2计算机网络安全的解决对策
(1)建立相对安全的计算机网络体系。想要解决计算机网络安全,必须建立相对安全的计算机网络体系。只有搭建良好的计算机网络运行环境,才能改善计算机硬件的性能。严格管理计算机系统的重要设备,制定出一套合理的定期检查的体系,定期检查、维修、重做系统,以便及时发现问题并及时解决。建立这样一套相对安全的网络管理体系就是为了能够更好的保证网络安全隐患能够被及时解决,所以管理者必须认真负责,这样才能够得到更好的落实。
(2)配置性能良好功能强大的防火墙系统。保证计算机的网络安全,配置性能良好功能强大的防火墙系统必不可少。防火墙的功能是在不同的两个网络之间执行控制,保证计算机硬件和软件不被第三方攻击侵袭,防止计算机内部信息被盗,隔离不同的网络信息,并且是过滤专业和公共网络信息的一种途径,它更加有效的确保计算机网络安全的运行,减少被病毒攻击的几率,使防火墙技术在计算机网络中得到有效的利用。
(3)加强数据加密的技术。做好数据加密工作是计算机网络安全中很重要的一环,将文件和数据使用加密技术处理成不被看懂的文件,只有公司内部人员看得懂,这样能更好的保护了公司的机密。数据加密技术使得计算机网络安全运行增加了一层堡垒,大大减少了重要机密文件信息的泄露,以及重要数据的流失,为客户企业提供了更好更安全的服务。
(4)提高网络的安全意识。只要使用计算机网络就会有风险。因此,用户自身的网络安全意识是极其重要的。一些不正规的网站通常会带有病毒或者其中的文件携带有病毒,只要下载或点击这些文件就会中毒,只有提高网络安全意识,避免浏览,才能有效避免计算机被侵袭。为此,用户在计算机上安装杀毒软件是很有必要的,虽然杀毒软件也有缺陷,但是他能及时提醒用户电脑有可能遭受病毒或某些文件携带有病毒,能够及时处理,大大减少了风险。
(5)完善计算机网络系统设计。计算机网络系统并不是能够一直保持在最佳状态,随着计算机技术的进步,第三方攻击的手段也在不断变异,变得更难以发现和解决。只有不断的改进和完善计算机网络系统设计,才能使计算机网络系统更加强大。同时,建立对网站的访问模块是很有必要的,这样能切实的监管用户的访问,并对登录的用户进行合理的时间段限制。设置登录权限,能够有效的制止不合法的登陆,同时检测软件的实时扫描,可以检测出系统的漏洞,减少信息不必要的泄露,有效的保证了计算机网络的完全。
3总结
购物车(0)