时间:2023-03-14 14:50:28
导语:在安全问题论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
分析原因归纳起来,物料提升机主要存在以下几个方面的问题。
1.制造方面
主要是制造厂家不按标准和规范要求生产,这其中有两个原因:一是厂家本身对标准和规范不够理解或理解不透;二是厂家为了降低成本迎合市场,人为取消一些安全保护装置。
(1)无安全停靠装置。这是很重要的一个安全装置,当吊篮到达建筑物的
基层需要卸料时,可以放下该停靠装置,使吊篮落在架体上。此时钢丝绳处于松弛状态,以缓解钢丝绳的疲劳和保证工人进入吊篮卸料的安全。目前工地中很大一部分提升机没有这种装置,有些生产厂家人为地不把这种停靠装置加装进去,也有些是设备操作人员故意拆除该装置,在作业时不愿使用停靠装置,这都是不合规范要求的行为(这是非常危险的,应该坚决纠正,否则停止使用——编者)。
(2)采用单根钢丝绳。现在有许多提升机仍采用单根钢丝绳悬挂吊篮的做
法,钢丝绳在运行中的载荷较大,经常出现钢丝绳断裂造成吊篮坠落的事故,因些规范要求必须采用双根钢丝绳悬挂吊篮。常见的有两种方式:一是采用了四绳提升机钢丝绳的串法或双筒卷扬机的安装方式,降低单根钢丝绳的受力荷载;二是吊篮上安装动滑轮的方法,钢丝绳通过天梁上的定滑轮,再通过吊篮上的动滑轮,这样可以使钢丝绳的受力载荷降低一半,可以有效地防止因过载造成的钢丝绳断裂。
(3)对高架、低架提升机安装要求区分不清。通常我们指超过30m以上的
提升机为高架提升机。高架提升机在安装时与低架提升机相比要求更高,而厂家却往往忽视。比如规范上要求高架提升机不能采用摩擦式卷扬机作为动力、不能采用缆风绳只能用附着架、高架提升机要有下限位装置和缓冲装置等。
(4)吊篮无安全门。目前吊篮不安装安全门已非常普遍,设备操作人员图
操作方便,随意拆除吊篮安全门,规范上要求的必须有安全门并宜采用联锁的形式。
以上4条,都是JGJ59-99标准中规定扣分的(作为生产厂家,生产这样低劣的产品,实该关门整顿——编者)。
2.安装方面
目前的提升机大都是施工企业自己安装,由于技术力量薄弱,人员素质差,不懂标准和规范要求,在安装中存在有许多问题,因此急需规范这方面的管理。
(1)架体基础不稳。规范上明确规定高、低架体安装时对基础的具体要求:
高架提升机的基础应进行设计计算;低架提升机在无设计要求时,可按素土夯实后(承载力不小于80kPa)浇G20砼,高300mm。可是现在很多提升机都没做到,有些更是没做任何基础,仅仅将架体立于地面,使架体的稳定性受到影响。
(2)入口防护棚搭设不规范。主要问题是防护棚搭设的强度,即防坠落物
的冲击能力不足,另外就是防护棚搭设的面积不够,规范规定防护棚搭设要求是低架前后3m、高架5m左右,宽度稍大于架体宽度。
(3)卸料平台搭设不规范。卸料平台搭设稳固与否直接影响到操作工人的
安全,这也是井架高空坠落事故的主要原因。严格要求来说,卸料平台应该做成独立式平台,即该平台的搭设只能是单独从地而立杆或建筑物拉结的形式,不能与脚手架连在一起,以避免影响脚手架的稳固。
(4)附墙架和缆风绳安装不规范。附墙架和缆风绳是稳固提升机架体的装
置,最大问题也是安装不规范。比如,附墙架要求间隔不大于9m,缆风绳应10~15m设一组,且每组4根。另外,缆风绳材料要求采用圆股钢丝绳,安装时要有适当的拉紧力等等。
(5)上下极限限位器不安装。这分别是防止吊篮冲顶和直接与地面撞击的
装置,是非常重要的安全保护装置,特别是上极限限位器不能省去。
(6)楼层停靠门安装不规范。规范要求该停靠门高1.8m,且与架体保持一
定距离,并宜采用连锁装置。
(7)无立网防护或立网防护不全。这方面施工企业往往不够重视,其实这
不仅是安全防护的需要,也是文明施工的需要。
3.使用方面
如何正确使用和操作设备是非常重要的,也就是说人的因素是关键。由于建筑工人素质普遍较低,缺乏必要的安全知识和安全意识,同时安全培训力度不够,也往往造成一些安全事故的发生。
(1)设备使用保养维护不够。设备操作人员对设备性能不了解,对设备缺乏保养维护,造成比如电动机、减速机、卷扬机等设备漏电、异响、振动,从而使设备使用寿命大大降低,也直接影响现场的文明施工。
(2)随意拆除设备上的一些安全保护装置。比如上下极限限位器、安全门、安全停靠装置等(这是最重要的安全装置——编者)。
当我们打开个人邮箱时,总会发现邮箱内填满了各式各样的莫名其妙的邮件,占用内存和网络带宽,严重影响网络安全问题质量。而邮件地址的获得途径多种多样,比如人工收集、各类信箱自动收集机、垃圾信制造者之间的交易、邮件列表等,让人们防不胜防,只能不随便打开这些来历不明的邮件来避免受到侵害。
2计算机网络工程安全问题防护策略的手段
2.1数据存储时的防护策略当数据存储在用户主机或系统服务器时,为了保证数据不受到外部不明入侵者的窃取和损害,我们必须在系统和外部网络的接口处安装某种机制,检测外部用户的安全性,解决请求是否合法、内部用户是否向外部非法用户传递机密不可共享性文件等问题。并在此同时保证内外部用户之间正常合法的通信质量。
2.1.1入侵检测系统(IDS)
入侵检测系统是一种实时监测网络通信的网络安全设备,根据设备安装位置可分为基于主机的IDS和基于网络的IDS。基于主机的IDS安装在主机与网络接口处,该设备一般只是保护单一用户,配置简单。但在用户数量较大的时候,网络设备升级较为麻烦。基于网络的IDS一般配置在内部可信任网络与外部不可信任网络的接口处,它可以保护整个内部网络。但配置比较复杂。而当病毒变异事件数据库需要更新时,只需更新该IDS就可以保护整个内部用户主机,十分方便。从技术上来分,入侵检测技术可分为基于异常检测和基于行为检测。基于异常检测系统会给出用户正常操作所具有的轮廓用来构建事件数据库,当用户操作与正常行为有重大偏差时,则认为入侵。而基于行为检测系统则由专家分析用户非正常操作的行为特征,并建立相应特征库,当发现用户行为与特征库的记录相匹配时,则认为入侵。
2.1.2入侵保护系统(IPS)IPS与IDS相似,但IDS在发现入侵时只是发出警报不采取措施,而IPS在发现入侵时,发出警报的同时采取相应措施,能更全面地保护网络信息安全。(1)防火墙技术(firewall)防火墙技术是一种软硬件结合的技术,使得intranet与internet之间形成一个保护级网关,从而保护内部网络免受外部非法用户的入侵。从实现原理上划分可分为简单包过滤防火墙、状态监测包过滤防火墙和应用防火墙。简单包过滤防火墙是配置最简单的防火墙,它只检查IP数据包的包头、原地址、目的地址和端口号,通过定义TCP或UDP的端口号来决定是否允许该连接的建立。状态监测包过滤防火墙是配置最复杂的防火墙,它需要检查每一个数据包的内容,包括具体通信内容,形成较严谨的访问控制,但是在现实中较为复杂,不具有透明性。应用防火墙处于简单包过滤与状态检测包过滤之间,它主要检测受信用户与不受信用户之间的TCP握手连接。(2)身份认证通过口令密码或用户生物特征来认证操作者身份,避免非法人员窃取隐私信息。
2.2数据传播时的防护策略
由于网络链路的不可靠传输,数据在传播过程中容易被拦截,为了避免机密数据的泄露,需要对发送的数据加密,根据加密技术可分为对称与非对称加密。对称加密发送方与接收方的密钥相同,由同一机构PKI为每对连接发放临时密钥,著名的有DES、3DES、AES等算法。非对称加密不需要统一密钥,提高了安全性,CA机构为每个用户发放各自的公钥,发送方用接收方的公钥加密信息,而接收方用自己的私钥就可以解密数据,著名的有RAS算法。
3结语
【关键词】电力企业;安全生产管理;问题;对策
当前,我国经济社会正处于高速发展的大好时期,对电力需求十分迫切;与此同时,我国电力工业体制正处在改革的关键时期,电力生产安全显得尤为重要。它既是改革能否顺利进行的重要条件,也是检验改革成效的一个重要标志。不管电力体制如何改革,电力生产内在的固有特点和客观规律不会变化,各级领导的安全责任不会减弱。在电力体制改革的关键时期,衡量一名领导干部的政治敏锐性、思想觉悟高不高,关键是看对“安全责任重于泰山”的措施落实得深不深、细不细、严不严、力度大不大。本文对电力生产安全存在的一些问题进行分析,并提出解决对策和建议。
一、安全生产中常见的一些问题
(一)安全职责落实不到位
目前,各电力生产企业大部分都已制定了一系列安全生产的制度,也明确了安全生产职责,但也有一些单位对安全生产责任落实不到位,只停留在开会讲话,只作一般性、原则性的动员和要求水平上。分管生产的领导忙于事务性工作,没有深入地开展调查研究,很少分析本单位安全生产工作存在的主要问题,或没有制定相应的整改措施;对一些事故通报内容不详,语言含糊,没有把事故的直接原因和深层次的根源及事故责任、需要吸取的教训等介绍清楚;也有一些单位将上级转发的事故通报一转了之,既不认真分析,也不提出和落实防范措施。专业人员对电力安全生产没有真正做到心中有数,没有熟练掌握必要的规程制度,不能很好地指导基层班组的工作。
(二)习惯性违章
习惯性违章是指定安全生产工作中经常发生的习以为常的违章行为。它包括违章操作、违章指挥和违反劳动纪律。有些临时性工作,特别是配电修理工作容易发生无票作业。如某配电修理人员,在没有填写修理票的情况下开始进行修理工作,导致了一起人身触电死亡事故。有些需要停电的作业,在没有停电、验电、挂地线情况下,就开始工作。如一些人身死亡事故,就是在处理变压器二次刀闸接触不良故障时,没有对变台停电、验电,未挂地线,严重违章作业而酿成的。
(三)安全工器具管理混乱
一些使用中的安全工器具质量堪忧。尤其是一些基层农村供电所或供电营业所的登高作业器具和小型起重器材等安全器具的质量合格率不高。同时,对安全器具的定期检测意识淡薄,报废管理流于形式。许多已明显损坏的工器具仍在超期使用,该淘汰的没有被淘汰。
(四)管理工作不到位
一些电力企业重视大型作业的管理,轻视日常管理。近几年发生的事故,多数是在进行小型、分散作业时发生的。产生这一问题的原因,主要是部分领导仍然习惯于靠搞运动的形式抓经济建设,抓企业管理,不注重研究事物的客观规律,不注意通过规章制度管理,不注重通过抓事前控制来预防事故。同时,设备的检修记录、试验报告、设备档案记录也不及时、不准确、不规范,保管不认真。
二、加强电力安全生产管理的对策及建议
(一)牢固树立“安全第一,预防为主”的思想,树立以人为本的思想,强化安全意识
各级领导要树立“管理就是责任,责任重于泰山”的思想,要以身作则,带头遵守好《安规》和各项规章制度,进一步健全完善各级安全网络。在日常工作和生活中,要了解每一个员工的思想状态和喜怒衰乐,既严格要求他们,又热忱关心他们。这是因为,电力生产一线的职工日常工作单调、重复、枯燥,要应对随时发生的电力事故,心理承受着很大的压力。此外,我们还要对全体人员进行深入细致的安全思想教育工作,努力提高全体职工自保、互保意识。
(二)坚持理论、制度、机制、科技创新,是提高企业整体管理水平的重要措施
安全生产管理也要根据形势的发展,与时俱进,开拓创新,以适应市场经济体制的发展与要求。首先要坚持理论创新,树立与市场化运作相适应的现代管理理念。其次要坚持制度创新,制度创新是指能使创新者获得最大利益的变革,是在组织形式、经营管理方面的一种新发明的结果。再次要坚持机制创新,关键是继续深化企业内部改革,要开展多层次的员工职业道德培训、职业技能培训和管理知识培训,不断提高员工的整体素质,以适应电力体制改革与发展的要求。最后要坚持科技创新,进一步完善科技创新体系,要高度重视企业信息化建设,在安全管理上充分发挥计算机信息网络的优势,利用先进的微机监控系统与网络结构可极大降低电力安全事故的发生率。
(三)加强现场管理,严格执行规章制度
现场管理是落实安全管理制度的关键,必须从严要求,养成良好的习惯。尤其值得一提的是,班组管理是安全作业的基础,必须高度重视,抓细抓实。在一些电力安全事故中,往往是由于现场工作人员责任心不强、疏忽大意,酿成了事故。一些工作人员或者是贪图省事,抱着侥幸心理,或者是自以为是,盲目自信,不仅给自己和家庭带来了不幸和灾难,而且也给国家和人民财产带来了巨大损失,给社会带来了不稳定因素。因此,建议对多发性和重复性的事故进行认真的总结,提高改进办法,并形成规定和制度,治理薄弱环节。例如,可在企业中制定可操作性的“工艺、工序安全责任书”、“现场作业安全手册”、“工艺、工序管理卡”等标准化管理制度。这些标准化管理制度,应尽量简明详尽,操作性强,使每一个职工都能了解所从事的工作应采取的安全措施。此外,还应做好事故通报汇编工作,事故通报汇编是血的教训,是经验和教训的积累,必须组织全体员工认真学习,举一反三,以杜绝重复事故的发生。又如,可在企业里推行安全生产责任追溯制度,对发生的责任事故和未遂事故,一定要按“三不放过”的原则进行严肃处理,让事故责任人及其相关人员受到应有的教育并从中汲取教训。
(四)加强安全工器具的质量管理
其一,要求严格工器具的报废制度。到期的,己损坏的和定期试用中检查到不合格的工器具一律要强制报废并破坏至不能使用。要禁止以任何形式将己报废的工器具转售(租)给其他企业或个人使用。其二,要严格外包施工队伍的资质审查制度。发包单位和监理单位应认真行使安全监督职能。其三,要制定并落实安全工器具检修管理标准化制度。对使用的工器具,需要的材料,修试记录、验收记录都应做出具体详细的规定,做到有据可查,责任落实。
(五)加强安全性评价工作
开展安全性评价是实现安全生产的管理创新并与国际安全生产管理先进水平接轨的重要体现。以往的安全管理手段在预见事故的水平和超前控制事故的能力上不尽人意。安全性评价是应用现代化的管理方法和手段贯彻“安全第一,预防为主”的方针,推动安全生产全员、全方位、全过程闭环管理的方法。它综合运用系统工程这一现代化的科学方法对日常生产工作的安全性进行度量和预测,确认发生事故的可能性及其严重程度,提出相应的整改和控制措施,达到预防、控制隐患和事故。开展安全性评价是对现有的安全工作进行诊断,做到心中有数,也是提高安全管理整体水平的有效途径。
开展安全性评价工作是对全体干部、职工进行一次全面、深入的安全思想教育和广泛的业务培训。全体职工在参与这项工作的过程中,通过深入学习安全生产各项规程和规章制度,可以提高安全意识,熟悉和掌握国家和电力行业有关法律、法规、标准、规程、规定、规章制度。尤其要通过安全业务培训,进一步提高全体员工的安全事故的防范能力、事故的处理能力。
总之,只有不断加大安全监督力度,严格执行安全生产奖惩规定,严格重大事故责任追究制度,努力提高电力生产的科学管理的水平,才能确保安全生产的各项要求落到实处。
【参考文献】
[1]任国明,邵玉槐.电力企业安全生产形势及问题探讨[J].中国安全生产科学技术,2007,(5).
论文(设计)题目:中学校园网络安全防护及对策初探---以昌吉市一中校园网络为例
1、选题来源及意义
1.1选题来源
随着信息时代的高速发展,以校园网络为平台的应用也越来越广泛,例如校园一卡通服务、办公自动化应用(OA)、教务管理、图书管理、电子邮件服务、校校通服务、网上学习等。然而在开放式网络环境下,校园网络的使用过程中面临着各种各样的安全隐患,一方面,由于使用校园网络最多的是学生和教师,学生对于网络这样的新鲜事物非常感兴趣,可能会下载一些黑客软件或带有病毒的软件,从而破坏校园网络系统,加之学生不懂得爱惜,对于暴露在外界的网络设备造成一定破坏,据统计,80%的校园网络的攻击都来自于校园网内部[1];另一方面,来自外部的网络用户对IP地址的盗用、黑客攻击、病毒攻击、系统漏洞、信息泄露等方面的隐患也会对校园网络造成破坏。综上所述,校园网络的安全问题既有内部因素,也有外部攻击。因此,如何在现有条件下,充分应用各种安全技术,有效的加强、巩固校园网络安全问题非常重要。通过笔者在昌吉市一中网络中心实习的经历,发现昌吉市一中校园网络原有方案只是简单地采用防火墙等有限措施来保护网络安全。防火墙是属于静态安全技术范畴的外围保护,需要人工实施和维护,不能主动跟踪入侵者。而管理员无法了解网络的漏洞和可能发生的攻击,严重的影响的正常的教学工作。因此针对中学校园网络安全的防护更不容轻视。[2-3]
1.2选题意义
校园网络的安全建设极其重要,源于校园网一方面为各个学校提供各种本地网络基础性应用,另一方面它也是沟通学校校园网络内部和外部网络的一座桥梁。校园网络应用遍及学校的各个角落,为师生提供了大量的数据资源,方便了师生网上教学、交流、专题讨论等活动,为教学和科研提供了很好的平台,因此存在安全隐患的校园网络对学校的教学、科研和办公管理都会造成严重的影响。根据学校的不同性质,保证网络稳定、安全和高效运行是校园网络建设的首要任务。因此做好校园网络安全的防护及相应对策至关重要,即本论文选题意义。[4]
2、国内外研究状况
2.1国外网络安全现状
由于笔者查阅文献资料的有限性,没有查到国外校园网络安全现状的资料,因此针对国外所采取的网络安全措施进行如下概述:
(1)法律法规的制定。近年来,世界各国纷纷意识到网络安全与信息安全的重要性,并制定相关的法律法规规范广大网络用户的行为。美国、俄罗斯、英国、日本、法国等其他许多国家都相继成立国家级信息安全机构,完善网络防护管理体制,采取国家行为强化信息安全建设。
(2)网络防护应急反应机制的建立。面对网络反恐、黑客、信息的泄露、网络入侵、计算机病毒及各类蠕虫木马病毒等一系列网络危机,世界各国通过建立网络防护应急反应机制。分别从防火墙技术、入侵检测系统、漏洞扫描、防查杀技术等传统的安全产品方面入手,防止各种安全风险,并加快网络安全关键技术的发展和更新.动态提升网络安全技术水平。
综上所述,网络安全的问题将随着技术的不断发展越来越受到重视。然而,网络技术不断发展的今天,网络安全问题只能相对防御,却无法真正的达到制止。[5-7]
2.2国内网络安全现状
由于我国在网络安全技术方面起步比其他信息发达国家晚,发展时间较短,技术不够纯熟,面对各种网络安全问题有些应接不暇,主要是由于自主的计算机网络核心技术和软件缺乏,信息安全的意识较为浅薄,不少事企单位没有建立相应的网络安全防范机制以及网络安全管理的人才严重缺乏,无法跟上网络的飞速发展。面对这一系列的问题,我国通过制定政策法规,如GB/T18336一2001(《信息技术安全性评估准则》)、GJB2646一96(《军用计算机安全评估准则》等来规范网络用户的使用,还通过技术方面的措施进行防护,如加密认证、数字签名、访问控制列表、数据完整性、业务流填充等措施进行网络安全的维护。然而通过技术措施进行网络维护的过程中,网络管理员对技术的偏好和运营意识的不足,普遍都存在“重技术、轻安全、轻管理”的倾向,致使在管理、维护网络安全方面还有很大的漏洞。[5]国内网络安全整体的现状如上所述,通过大量文献的阅读,发现数据信息危害和网络设备危害是校园网络安全现在主要面临的两大问题,主要威胁有病毒的传播与攻击、黑客的入侵、信息的篡改等一系列安全隐患,通过采取加密认证、访问控制技术、防火墙、漏洞扫描等措施进行防护。[3]中学校园网络管理者如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个中学校园不可回避的问题,并且逐渐引起了各方面的重视。[8-10]
3、本选题的研究目标及内容创新点:
3.1研究目标:
本文在对当前校园网络面临的各类安全问题进行详细分析的基础上,深入、系统的探讨了目前常用的各种网络安全技术的功能以及优缺点,并以昌吉市一中等中学校园网络为研究对象,分别从中学校园网络的物理因素、技术因素、管理因素等角度分析威胁校园网络安全的因素,并结合昌吉市一中校园网络现有的条件,分别从设备管理、技术提供、管理人员意识等方面充分应用各种安全技术,有效加强、巩固校园网络安全,提出解决网络安全问题的策略及防范措施。从而综合利用各种网络安全技术保障本校的校园网络的安全、稳定、高效运行。
3.2内容创新点:
(1)通过对昌吉市一中的校园网络进行分析,并结合文献资料参考其他中学校园网络安全的问题,总结出中学校园网络安全存在常见的安全隐患,并制定出针对中学校园网络隐患所采取的防范措施。
(2)将制定出的网络安全防范措施运用于昌吉市一中校园网络,制定出真正合理的、恰当的、适合现有条件的网络安全防范措施,并对昌吉市一中的校园网络进行展望,使得校园网络可持续发展。
参考文献
[1]段海新.CERNET校园网安全问题分析与对策[J].中国教育网络,2005.03
[2]袁修春.校园网安全防范体系.[D].西北师范大学.计算机应用技术.2005,5
[3]钟平.校园网安全技术防范研究[D].广东.广东工业大学.2007,4:3
[4]蔡新春.校园网安全防范技术的研究与实现[D].软件工程2009,4
[5]董钰.基于校园网的网络安全体系结构研究与设计[D].山东.计算机软件与理论.2005,5:11-12
[6]王先国.校园网络安全系统的研究与设计.[D].南京.计算机技术.2009.12
[7]定吉安.常用网络安全技术在校园网中的应用研究[D].山东.计算机软件与理论.2011,4
[8]顾润龙.影响校园网络安全的主要因素及防范措施.[J].咸宁学院学报.2012,9(32):155-156
[9]张伯江.国外信息安全发展动向[J].信息安全动态,2002,8(7):36-38
[10]谭耀远.新世纪中国信息安全问题研究.[D].大连.大连海事大学.2011,6
一、采用的研究方法及手段(1、内容包括:选题的研究方法、手段及实验方案的可行性分析和已具备的实验条件等。2、撰写要求:宋体、小四号。)
1、文献研究法:查找文献资料时借助图书馆及网络,搜集、鉴别、整理文献。从前人的研究中得出对我们的研究有价值的观点与例证。本研究采用文献研究法的目的:
(1)查取大量校园网络安全问题常见的问题,结合昌吉市一中的校园网络现状进行分析。
(2)对国内外的网络安全防范措施进行分析,选择适合昌吉市一中校园网络安全所应对的策略。
2.访谈法:通过与昌吉市一中网络信息中心的教师交流探讨,以访谈的形式了解昌吉市一中校园网络的现状。
论文的框架结构(宋体、小四号)
第一章:绪论
第二章:影响中学校园网络安全的因素
第三章:常用的校园网络安全技术
第四章:校园网络安全建设
-----以昌吉市一中校园网络安全体系需求分析及设计
第五章:总结和展望。
论文写作的阶段计划(宋体、小四号)
第一阶段:20xx.10.1—20xx.11.20选定论文题目,学习论文写作方法及注意项;
第二阶段:20xx.11.20—20xx.12.25与孙老师见面,在孙教师的指导下,搜集材料阅读有关文献资料,按照开题报告的格式和要求完成《昌吉学院本科毕业论文(设计)开题报告》的撰写;
第三阶段:20xx.12.26—20xx.1.3写出开题报告,并与指导教师充分沟通,做好开题报告答辩准备;
第四阶段:20xx.1.5—20xx.1.13开题报告论证答辩;
第五阶段:20xx.1.17—20xx.3.25在指导教师指导下,开始毕业论文的写作,至3月25日完成初稿交指导教师;
第六阶段:20xx.3.25—20xx.3.31写出中期报告书,接受中期检查。并根据指导教师建议完成初稿的修改;
第七阶段:20xx.4.1—20xx.4.10根据指导教师建议完成二稿的修改;
第八阶段:20xx.4.11—20xx.4.20根据指导教师建议完成三稿的修改;
第九阶段:20xx.4.21—20xx.4.25完成初定稿,并复印3份交系毕业论文答辩小组;
【关键词】有抗奶 危害 检测 奶源控制
据来自国家质检总局的消息,一项对中国北方市场的检测调查结果显示,在近800份乳品采样中,抗生素残留超标居不合格项目第一位,其次是汞和铅超标。专家认为,影响中国乳品质量安全的残留超标问题依然值得高度重视。
国家食品药品监督管理局食品安全协调司信息分析处黄敏在介绍乳品安全动态时也指出,当前抗生素残留、体细胞、黄曲霉素超标和蛋白质造假等现象不容忽视。
所谓“有抗奶”,是指抗生素残留超标的牛奶,与此对应的“无抗奶”就是“抗生素残留未检出”的牛奶。
那么饮用有抗奶有什么危害呢?长期饮用“有抗奶”相当于经常低剂量服用抗生素,可能引发三大不良后果如下。
首先,会增加人体内细菌的耐药性,降低或完全抵消抗生素类药物的疗效,这无异于在人体内埋下一颗“隐形炸弹”,将来一旦患病,很可能就“无药可治”。
其次,青霉素、四环素及某些氨基糖甙类抗生素长期残留在牛奶中,能使部分有过敏体质的人发生过敏反应,轻者出现荨麻疹、发热、关节肿痛等,严重时还会出现过敏性休克。
此外,牛奶中残留的抗生素会抑制和杀灭正常肌体内寄生的大量菌群,破坏人体肠道内的细菌平衡,降低肌体免疫力,容易引发感染性疾病。
世界卫生组织专家已经认定牲畜感染的各种抗药性病原体可以通过食品传给人,产生难以治愈的疾病,但这些后果并不是马上就能显现出来的。同样,“有抗常温奶”中的抗生素残留给人体带来的危害也极其具有隐蔽性:它并不像牛奶细菌数超标、异味变质,人们喝了如果出现腹泻,就会很警惕马上停喝,但“有抗奶”的不良影响却是潜移默化的,短期内不容易为人所察觉。
正因如此,虽然“有抗奶”中的抗生素残留远远少于打针吃药导致的残留,其危害性相较而言更为严重。
分析人士认为,就现阶段而言,高昂的检测设备和耗材成本、收购成本以及管理培训等间接成本,是制约企业接轨国际乳品安全标准的主要因素。而在连绵的价格战和原材料、物流等成本上涨的多重夹击下,近年来乳品企业的平均利润率已经出现行业性下滑,再加上缺乏国家法律法规的制约,很多企业既无实施“无抗”生产的动力,也缺乏主动推广“无抗奶”的动力。
实际上,如果从生产设备和加工工艺而言,目前中国乳品企业已经和世界的先进水平相差无几。但而真正制约乳品安全的就是原料奶的质量,我国和发达国家的消费者所喝牛奶的差异在于奶源质量的差异,而奶源质量的高低则与奶牛养殖模式息息相关。中国草原学会副理事长、北京林业大学资源与环境学院教授声欣石指出,我国牛奶生产的集约化程度低,组织化程度低,牛奶质量难以控制,这增加了出现产品质量安全问题的可能。据悉,我国奶牛养殖牧场只占30%左右,仍以农户散养为主,约占70%左右,平均每户规模仅有2头―3头。
专家指出,发达国家奶源模式早已实现“规模化养殖,机械化挤奶”,我国乳业上游发展与其相比虽然有很大差距,但发展方向肯定是要和国际接轨。要实现中国乳品消费全部“无抗”,仅靠部分企业严格自律是远远不够的,还需要国家健全相关法律法规,修改滞后的国家标准,同时出台相关优惠政策,促使我国奶牛养殖模式由粗放型向规模化、集约型转变,以确保乳品源头的安全。
应战“无抗化生存”的必备条件是科学检测。据专家介绍,要想辨别原料奶是否存在抗生素残留超标,目前有多种方法可供检测。一是TTC法,但耗时较长且精度无法估计。二是美国Snap检测法,对于青霉素检测精度可达到5ppb,几分钟即可让“有抗奶”现出原形;三是高效液相色谱检测法。此外,继2002年在业内率先实行“无抗”标准之后,今年光明还在业内率先增加了欧盟ECLIPSE 50方法(简称E50方法),对抗生素检测具有广谱性,从而更有效地保证了乳品安全。这些方法均需要配置价格高昂的检测设备和试剂盒,并且要由经过培训l的专业人士操作方可进行。
但值得关注的是,没有检测是万万不能的,但检测也不是万能的。据业内人士透露,很多不规范的乳品企业的做法是,在对原料奶检测之后,并不是拒绝收购抗生素残留超标的生奶,而是压价收购,用抗残合格的生奶做酸奶,抗残超标的做成常温奶和奶粉。
专家指出,检测只是实现“无抗”生产的必备手段,要想全面控制抗生素的残留,最终还是只能从管理着手,因为任何设备在应用于市场的时候,实际上已经滞后于市场变化的要求,企业不能指望或依赖某一个设备来解决所有现存的问题,不能产生完全依赖检测设备的心理和操作的控制模式。据悉,“无抗奶”质量管理是一项系统工程,涵盖养殖环境、饲料搭配、疾病防治、正确挤奶、设备清洗维护等各个环节,不仅需要资金投入,更重要的是奶源管理工作,如通过完善兽医服务网络、健全奶牛健康档案、将健康牛与病牛分开挤奶、“有抗奶”议价收购另行处理等等来实现原料奶的“无抗”化。
对于企业来说,企业的目的是控制管理,而非是对原奶中的药物残留进行研究分析。相关调查表明,企业在对奶源进行抗生素残留检测控制的初期,超标检出率非常高,而原奶生产供应单位或个人为了逃避检测,避免交送的原奶被降级罚款,曾经使用了很多办法,包括使用各种不同的药物,或是将有抗的原奶掺入无抗的原奶中进行稀释等等,仍然无法解决企业使用检测设备对其质量的控制和要求,不仅使奶牛的饲养的成本有增无减,而且使原奶生产的管理越来越混乱,造成经济上的人为损失。因此,最终绝大多数的原奶生产企业逐步接受了以控制管理为手段,降低奶源饲养生产成本,提高原奶质量的现代化生产管理意识,不仅使生产加工企业的原奶质量有保障,原奶生产供应单位或个人也提高了经济收入,形成长期稳固的良好合作关系。
对于抗生素残留检测超标的奶农、奶站或牧场实行惩罚,不仅拒收其生奶,由其承担相应检测费用;对多次违规者将被取消供奶资格。对于那些因管理不善而造成生奶抗生素残留超标或品质不稳定的奶户或奶站,则要派出自己的技术人员上门指导培训l直到完全改进。
专家表示,无论是从理论上还是实际应用,无论是质量管理还是成本控制,企业要完成对奶源的有效管理,实现高质量的产品生产,除了要配备先进的检测设备和技术外,国内国外企业的成功经验只有一条:从奶源质量管理抓起,严格原奶收购检测标准,两手一起抓,两手都要硬。这种管理概念不仅在目前中国奶源不足、饲养分散、管理困难情况下,是最好最有效的管理模式,也是今后中国的奶源实行大规模集中饲养管理的必然趋势和基础。
参考文献
[1]刘运荣.中国乳与乳制品安全问题的探讨[J].农业工程技术,农产品加工,2007/09.
[2]田文华.优质安全乳品的生产策略[J].中国牧业通讯,2007/18.
[3]王爱军.我国乳品工业现状及发展趋势[J].农产品加工(学刊),2007/09.
关键词:旅游地 生态安全 保障体系
近年来,由于旅游业的发展所引发的旅游环境问题日益严重,并已成为制约旅游地可持续发展的重要因素,而旅游地生态安全则是实现旅游地可持续发展的基础和前提条件。旅游地生态安全是指用以表征旅游可持续发展所依赖的自然资源和生态环境处于一种不受威胁、没有风险的健康、平衡的状态和趋势。反过来说,旅游地旅游业的发展不会造成旅游生态系统不可逆的变化而导致其质量的降低,不存在退化和崩溃的危险。
一、 我国旅游生态环境受到的威胁
目前出现的旅游生态环境问题主要表现在以下三个方面:即环境污染、生态破坏和资源退化。
1.环境污染。环境污染问题集中表现为大气污染、水体污染、噪音污染、视觉污染和固体垃圾的堆积等。旅游地内游客大量集中以及旅游设施燃烧煤炭,释放有害气体,造成局部污染严重,大气污染还引来酸雨对旅游地文物建筑造成损害;固体垃圾污染也是目前我国旅游地普遍存在的问题,一些旅游服务行业所产生的大量固体废弃物未经处理或处理不当便堆积、散布于景区之中,长此以往造成了严重的环境污染。
2.生态破坏。旅游业的发展对生态的破坏体现在旅游活动对生态旅游资源质量的负面影响,总体上表现为对生态资源四大功能即调节功能、载体功能、信息功能和生产功能不同程度的负面影响。例如,人类在生态系统内活动频繁,包括机动车辆的大量使用、景区燃煤、垃圾的堆积等引起大气、水源质量的改变,破坏了非生物环境。
3.资源退化。
目前由于旅游开发及其它原因所引起的环境污染、生态破坏,已使得我国旅游资源总体恶化,大量已开发旅游地的旅游资源呈现出退化的趋势。其表现为:天然林减少、生物多样性锐减和旅游地的城市化倾向。
二、旅游地生态安全系统构建的意义
旅游地生态安全是衡量旅游生态环境与旅游经济发展是否协调的重要依据,也是实现旅游地可持续发展的必然条件,而旅游地生态安全的保障体系的构建则是实现旅游可持续发展这一终极目标的前提和基础,通过对旅游地生态安全评价及保障机制的研究,可以了解旅游业发展与旅游生态环境可持续之间的关系,以便在进行重大旅游地发展决策时对生态安全问题给予充分考虑,确保旅游地生态环境健康,最终实现旅游地资源、生态、环境的良性循环和经济、社会的可持续发展。另外,构建旅游地生态安全保障机制有利于维护生态平衡、促进旅游地人与自然的和谐发展。旅游地生态安全的保障机制的构建,将在一定程度上消除威胁旅游地生态环境健康状态的隐患,使旅游地生态环境处于无风险的健康、平衡状态。同时,要保障旅游地生态安全,关键是要处理好人与自然的关系。毋庸置疑,人与自然的和谐关系应始终贯穿于生态安全问题的研究,也就是说,确保旅游地生态安全的过程也是促进人与自然的和谐发展的过程。
三、旅游地生态安全保障体系的构成
旅游地生态安全保障是一个复杂的系统工程,是根据旅游景区生态安全评价结果制定的计划和策略,保障旅游地生态系统健康、持续地发展。当旅游地生态安全评价的结果显示生态安全程度降低或未按预定目标发展时,分析影响旅游地生态安全的关键因素,若其并非完全不可抗力(如自然力),而是人为能够改善的,则旅游地相关部门必须通过调整、管理,保障生态环境向良性、健康方向发展,采取的一系列保障措施。采取的一系列保障机制应包括:旅游地生态安全组织管理保障、旅游地生态安全资金保障、旅游地生态安全政策法规保障和旅游地生态安全教育保障。
1.旅游地生态安全组织管理保障
旅游地生态安全组织机构的设置可以借鉴环境管理组织结构,建立全面式旅游地生态安全管理组织机构。其最高管理者是景区环境管理工作的主要责任承担者,受其委托,管理者代表是景区生态安全管理工作的具体责任承担者和环境工作与其它部门工作的总协调者,便于全面管理;管理者代表负责设立景区生态安全管理部门和环境保护机构及其职能分配;而且生态安全管理部门担负景区环境管理工作的督促、检查、协调及综合的责任;环境保护机构和其他专业机构合作处理景区环境问题,有利于把环境管理和业务管理有机协调起来;另外还需设立环境咨询机构,专门对生态安全及环境保护的相关问题进行咨询。全面式生态安全组织机构的结构如下图所示:
全面式的生态安全管理组织结构示意图
2.旅游地生态安全资金保障
对旅游地生态安全保障的投入资金,可以借鉴国外与国内其他行业的先进经验,实行国家和地方财政相统筹,部门和社会相结合,建立多渠道、多层次的资金保障机制。针对我国目前旅游地的经费来源现状,保障旅游地生态安全的资金可通过征收生态补偿费和建立生态安全专项基金获得。一是对旅游资源的所有者或为旅游生态环境保护付出代价者支付相应的费用,其目的是支持与鼓励旅游地更多承担保护旅游生态环境责任。旅游者活动分散,进行监测的可能性很低,而且旅游者与生态破坏并不存在固定的关系,也无法准确衡量旅游者带来的污染,因此,征收的重点应是旅游企业。二是建立生态安全专项基金,初期可用于重要生态功能区的建设和自然生态保护,植被、地貌、水源和生物的多样性保护等。
3.旅游地生态安全政策法规保障
旅游地生态安全政策法规保障是旅游地生态安全保障的必然条件。能够从政策法规的权威性和强制性的角度来规范和控制旅游从业人员的行业行为和旅游者的行为,有效地遏制生态不安全因素。其应包括宏观性的政策法规(全国性政策法规) 和微观性政策法规(地方、行业性法规条例和企业、部门规章制度) 两部分内容。具体到旅游地生态安全政策法规的制定,应该包括制定旅游地旅游产品生产经营者产品绿色环保的监管制度,主要包括:旅游产品开发的环境影响评估制度(EIA),旅游产品生产经营者信誉评估制度,旅游区土地利用管理制度,旅游区排污权力法,环境成本内部化的法规与实施规则等;制定违规惩罚制度也是旅游地生态安全政策法规制定的重要考虑部分,主要是对旅游地旅游生产经营实体在旅游资源开发与经营中造成的生态环境负面影响超过了环境质量标准加以制裁,包括排污超标罚款、景区物种多样性损害的补偿与罚款、景区地质地貌破坏的补偿与罚款、景观维护不当及损害的补偿与罚款等。
4.旅游地生态安全教育保障
防止破坏旅游生态环境不能仅依赖经济和法律手段,还必须诉诸伦理信念,即从根本上改变游客、当地居民、旅游从业者传统的思维方式和价值观,其具体途径是生态伦理为指导,对所有与旅游有关的人员进行生态伦理道德教育与行为准则教育,普及环境意识,树立可持续发展的环境伦理观念。一是对旅游者的生态伦理教育。对旅游者进行教育的核心是倡导旅游消费文明化,其主要涵义是尊重当地文明和文化。二是对旅游从业人员的生态伦理教育。对旅游活动经营、管理和服务人员进行环境教育与培训,使他们具备旅游环境保护方面的知识和技能是非常必要的。三是对当地居民的生态伦理教育。要让当地居民知道当地的环境和资源对他们意味着什么,以及保护生态环境会给他们带来什么好处,从而激发他们自觉自愿地参加环境保护。其次,要宣传国家有关环境保护的政策发令,使当地居民具有初步的环境法律、法规知识。
参考文献:
[1]缪红菊.盐城保护区生态旅游环境影响及管理对策研究.[南京师范大学硕士学位论文].2007
[2]牛江.自然保护区生态旅游管理的利益相关者分析.[北京林业大学硕士学位论文]. 2007
[3]王澍.保证我国生态安全的科技战略对策.中国科技论坛,2004,(1)
[4]俞孔坚.生物保护的景观生态安全格局.生态学报,1999,19(1)
[5]徐海根.自然保护区生态安全设计的理论与方法.北京:中国环境科学出版社,2000
[6]江伟钰.论依法架构国家生态安全体系.天中学刊,2003,18(3)
[7]罗文, 陈国生.湖南风景区生态安全建设中的生态伦理问题研究.南华大学学报, 2006,7(6)
[8]吕军.草原旅游发展的生态安全研究――以为例.[华东师范大学博士研究生论文].2006
学校体育伤害事故发生的原因
学生因素
学生是学校体育活动的主体,也是学校体育伤害事故发生的主要受害体。那么,体育伤害事故的发生与学生本人有着一定的关联。首先,学生的安全意识淡薄。学生缺少自我安全意识和未能养成良好安全行为习惯。在体育教学中,当教师讲解技术动作要点和要求时,部分学生不够重视,当错误的技术动作产生,造成伤痛时,学生又不知如何处置。第二,在体育活动时,学生不能按要求着装,活动前不做准备活动,活动后也不做放松练习。第三,学生在体育活动时,身体产生不适,不及时向老师报告。有的学生明知自己身体有伤,不宜参加体育活动,但出于好胜,强忍伤痛也要分个输赢,致使造成更大损伤。第四,学生体质差,运动技能弱。从近几年的学生体质监测数据看,我国学生体质呈逐年下降趋势。学生体质差,其力量、跳跃、奔跑等能力相对都较弱,在体育活动中极易发生损伤。比如在田径课教学中,一些身体素质差的学生,在练习过程中容易出现晕倒、休克等症状,严重者会出现猝死。
教师因素
教师是体育活动的组织者,也是学生课堂体育学习的教授者。教师在学生体育活动中扮演着重要角色。体育教学中,教师的一个疏忽,就有可能对学生造成伤害。体育教师的安全意识不强,是造成学生体育伤害事故发生的一个诱因。据一项调查显示,48.85%的教师在体育课上从不强调教学安全,只有10.65%的教师每节课都强调教学安全。另外,在教学中,教师责任心不强,;业务水平不强,违反教学规律教学;安全保护措施不够;教师擅自离岗;对场地器材利用不合理。以上情况的出现,都有可能在教学中造成伤害事故的发生。
学校因素
从学校的角度看,体育活动中发生学生体育伤害事故主要是:第一,学校对体育教学管理不够。良好的管理是体育教学活动顺利进行的保障。学校如果不重视体育教学中的安全管理,就会疏于对安全制度,场地器材、课堂教学等方面的有效管理,从而造成教学意外事件的发生。第二,学校对体育活动的场所和器材投入不足。近几年,随着高校招生规模的扩大,学校原有的场地器材已不能满足学生体育活动的需要,但是由于学校体育经费缺乏,不能够改善现有场地器材条件,同时又忽视对场地器材的管理,学生在体育活动中很容易发生危险。第三,学校组织大型体育活动安全措施不到位。校园体育比赛,不仅为学生提供了一个才能展示的舞台,锻炼了学生身体和意志品质,同时对于班级建设、学校管理都能起到很好的促进作用。但是,有的学校由于对体育比赛中的安全防范不到位,从而造成体育伤害的发生。
新媒体的特征
新媒体是在报刊、广播、电视等传统媒体以后发展起来的新的媒体形态,包括网络媒体、手机媒体、数字电视等。在当前经济技术条件下,互联网是新媒体的主体。新媒体与传统媒体相比,具有其独到的特征。第一,新媒体具有大量的信息源。新媒体是一个大量信息的集合。在网络世界里,时间和空间的开放性促使了大量信息的存储。在世界上任意时间,任意地点发生的任何一件事都有可能成为网络信息被传播。第二,新媒体的开放性和互动性。随着互联网技术的发展,每一个会使用网络的人,都可以在网络上寻找自己需要的信息。信息源的不断丰富使得互联网上的内容也呈现出多元化。任何人都可以通过网络下载、复制、浏览网络信息,成为网络的主体。新媒体的互动性,使得新媒体的使用者不只是信息的制造者,同时可以成为信息的接受者。在世界的任何时间任何地点,人们不仅可以接收到自己想要的信息,同时还可以将自己的想法、感受、意见通过网络出去。第三,新媒体具有广泛性特征。新媒体的广泛性体现在信息的广泛性、传播的广泛性和受众的广泛性。新媒体的信息内容涉及广泛,军事、体育、文艺、财经等信息都可以在网络上找到,包涵内容丰富。通过新媒体可以将信息传播到世界的每一个角落,让每一个使用新媒体的人们都能够采集到需要的信息。新媒体以其全新的方式对信息进行传播,用最快的时间将信息传递给大众,而且以新媒体为载体的传播工具越来越被大众普及。第四,新媒体具有资源共享性。通过网络,人们可以搜索到各种想要的信息、观看视频、图片、讨论问题,还可以进行在线学习。通过网络享受有益的精神大餐。
利用新媒体进行学校体育安全教育的途径
关键词:药品;监督管理;安全用药
安全用药问题涉及到诸多方面,例如:消费者自我保健意识低,假劣药物的流通使用,药物缺乏疗效,药物的滥用和误用,药物配伍禁忌等方面。[2]那么药品的安全性就直接关系到人民的身体健康乃至生命安全。下面,笔者主要从药品分类管理现状中存在的一些不足之处来浅析安全用药问题。
1药品分类管理发展进程
世界上最早实行OTC的国家是美国。美国工会于1951年通过一项修正案,规定了处方药与OTC的分类标准,创建了药品分类管理制度。凡是处方药,都必须由生产厂家在药品标签上印上“RX Only”字样,同时也方便对处方药加强管理。[3]相对于非处方药,管理则较为宽松。2000年1月1日,我国药品分类管理办法开始实行,到了2005年年底,药品分类更加规范。全部药店销售的处方药必须凭医生处方购买。国家实施药品分类管理的决心可见一斑。药品分类管理意义重大,是医药卫生事业发展、医疗卫生体制和药品监督管理深化改革的一件大事,对促进我国药品监督管理模式与国际接轨,保障人们用药安全有效,增强人们自我保健、药疗意识。合理利用医疗卫生与药品资源,将产生重要意义。[4]
2对处方药监管尚未到位,尤其是抗生素用药执行不到位,人民群众用药安全存在隐患
药品分类管理的核心在于加强处方药的管理,处方药是否凭医生处方销售是衡量药品分类管理制度实施成功与否的主要标志。抗生素凭处方销售不到位,给群众用药安全带来极大的危害性,而老百姓也几乎视抗生素为“万能药”,不管什么疾病症状,就连小小的普通感冒也会用上抗生素而安心,症状严重一些的疾病更是联合使用抗生素,正是如此的滥用抗生素,使越来越多的细菌产生耐药性,因此产生了不可预知的严重后果就可想而知了。虽然,国家规定从2004年7月1日开始,未列入非处方药目录的抗菌药物必须凭处方销售,但是有些药店在利益的驱动下违规销售处方药,抗生素的应用前程令人十分担忧。仅通过药品监督管理部门有限的人力、物力将处方药按规定管理存在一定的困难。
3执业医师的数量不足,分布不合理,无法真正承担起指导群众安全、合理用药的作用
我国执业药师近年来人数虽有大幅度增加,但整体数量依然很少。目前,执业药师考试内容比较单一,主要涉及四门课程,通过考试的执业药师在日常执业中面对消费者还是心有余悸,难以结合病人的实际情况综合给予恰当的用药指导和健康咨询,多数仍不能胜任其职位。大部分执业药师不在药品零售企业第一线服务,未能真正承担起用药咨询、用药指导的作用,影响了药品分类管理工作的质量和实施。
4处方药与非处方药标签管理略显不足,还欠规范,有时会误导消费者,导致用药的不安全性
根据如上分析,传统的防病毒产品均以分析病毒特征为主,仅仅依靠病毒防护技术是不能解决所有问题的。对于一个大型医院而言,防病毒产品的可管理性往往比病毒的查杀能力更为重要,如果防病毒产品不能做到医院全网安全防护体系的统一集中控制和管理,即使拥有再多的功能也不能满足医院的实际需求。实践证明,一个安全、有效和完善的防病毒解决方案应包含防护技术、安全管理和体系化服务3个层面的内容。网络集中式防病毒体系和管理已成为保障医院网络安全不可缺少的一部分。
1.1防护技术层面从上述我们对恶意软件和传统病毒特征的分析可知,目前传统被动的防护方法已经无法遏制与日俱增的恶意软件和病毒的入侵。因此,我们必须从“主动防范”这种观点出发,针对医院构建一个整体、多层次的防病毒体系。相对于传统的被动式病毒防范技术而言,主动式响应技术可在新的恶意软件和病毒未出现之前就形成防火墙,静候威胁的到来,从而避免恶意软件和病毒所带来的损失。防病毒体系架构如图1所示。
1.1.1基于应用程序的防火墙技术个人防火墙能够按应用程序或其通信特征,阻止/允许任何端口和协议进出。通过个人防火墙技术,可以有效防止恶意软件和病毒通过漏洞进入客户端,更为重要的是,可以有效阻止病毒的传播路径。以ARP木马为例,正常的ARP请求和响应包是由ndisiuo.sys驱动发出,而ARP病毒或者其他ARP攻击通常是利用其他系统驱动伪造ARP数据包发出。因此,在防火墙规则中设定,只允许ndisiuo.sys对外发送ARP数据包(协议号0×806),其他的全部禁止,这样就能在没有最新病毒定义的前提下对病毒进行阻断和有效防护。
1.1.2应用程序控制技术首先设置一份恶意软件的黑名单,然后通过应用程序控制技术对终端的应用程序行为进行全方位监控,如发现与黑名单相近似的行为就进行阻止。以“熊猫烧香”这种经过多次变种的蠕虫病毒为例,如采用传统的被动防护技术,解决的方法是:必须及时捕获每一个变种后的样本,才能有针对性地编写病毒定义。但该种病毒的传播和爆发其实具有很明显的行为特征,它主要是通过U盘传播,利用操作系统在打开U盘或移动硬盘时,自动根据根目录下的autorun.inf文件,执行病毒程序。而赛门铁克公司所提供的系统防护技术可以有效地管控根目录下的autorun.inf文件读写权限,尤其当已受病毒感染的计算机试图往移动存储设备上写入该文件时,可自动终止该病毒进程,并向管理员递送报告。
1.1.3客户端系统加固保证客户端安全的基础条件是客户端自身的安全加固。医院终端大多使用Windows操作系统,此类系统应用广泛,但本身也存在着非常多的安全漏洞,需及时安装操作系统的补丁程序[7]。为了医院整体网络的安全不受个别软件系统漏洞的威胁,必须在医院网络安全管理中加强对操作系统的补丁升级和安全配置。集中管理医院网络中客户端的操作系统补丁升级、系统配置等,可以自动定义客户端操作系统补丁下载、操作系统补丁升级策略以及增强客户端系统安全策略配置并自动下发给运行于各个客户端设备上的模块,模块自动执行管理控制台下发的策略,保证客户端操作系统补丁升级、安全配置策略的有效性。整个管理过程都是自动完成,对终端用户来说完全透明,减少了终端用户的麻烦,降低了医院网络的安全风险,提高了医院网络整体的安全配置管理效率和效用,使医院网络的操作系统补丁及安全配置管理策略得到有效落实。综上所述,通过最新主动防范技术,我们才能有效应对现今的恶意软件和病毒威胁。网络集中式终端安全和管理已成为保障医院网络安全不可缺少的一部分。
1.2安全管理层面在病毒和恶意软件的管理层面上我们需要达到2个目标,即管理技术化与技术管理化。管理技术化体现在客户端的策略和行为控制上,把“三分技术、七分管理”口号变成实际可操作的控制程序,这样就需要我们通过技术手段把对终端用户的管理要求现实化和可执行化。技术管理化要求我们对上述提到的多种安全防护技术进行合理、有效的管理,使防护技术发挥其应有的作用。通过统一、有效和实时的集中式管理,建立完善的安全技术保障体系。赛门铁克公司的阻截恶意软件(SymantecEnd-pointProtection)解决方案适合我院的实际需求。该解决方案主要依靠策略管理服务器来实现。根据我院的实际情况,终端安全管理平台采用“统一控制,二级管理”的架构,此架构与我院现有的行政管理模式相吻合,不仅提高了安全管理的效率,而且又能体现“统一规划,分级管理”的思想。策略服务器是整个终端安全管理的核心,利用策略服务器实现所有安全策略、设定和监控。通过使用控制台,管理员可以创建和管理各种策略、将策略分配给终端、查看日志并运行端点安全活动报告。通过图形报告、集中日志记录和阈值警报等功能提供全面的端点可见。统一控制台简化了客户端的安全管理,提供集中软件更新、策略更新、报告等服务。
1.3体系化服务层面体系化服务是一个产品的完美补充,因为没有任何一个防病毒厂商能做到对已知病毒和未知病毒的快速准确查杀。医院通过构建完善的网络防病毒体系来防御病毒和恶意软件的入侵。一套完善的终端安全体系既是主动与病毒对抗的过程,又是攻守双方博弈的过程。因为攻方始终握有主动权,所以仅仅依靠防病毒产品不能达到完全意义的安全,还需要配合行之有效的管理及合适的安全策略,并且不断根据各种情况调整策略。只有结合防病毒方案提供的安全服务,才能使医院的防护体系及整体安全提升至一个新的高度。根据我院终端的特殊情况,我们制定了一整套完整的客户端安全服务体系,包括日常维护服务、病毒预警服务以及突发事件应急响应服务几部分。
1.3.1日常维护服务日常维护包括每周病毒特征库的更新、每月一次的巡检。其中巡检包括系统脆弱性扫描、安全评估、安全建议等。由于病毒及恶意软件的持续激增,病毒特征库的及时更新及定期巡检显得尤为重要。
1.3.2预警服务病毒威胁预警服务为我院提供了对新病毒感染暴发提前预警、通知和防范的标准化流程。该流程为信息科安全小组管理人员提供必要的信息和预警,以便在病毒威胁到达我院前或病毒尚未泛滥前调整部署相应的安全配置策略,并成功抵御攻击,降低病毒事件的爆发率,减少病毒事件对我院网络终端的影响。
1.3.3突发事件应急响应服务当发现某种未知的病毒威胁或恶意软件传播导致网络或应用瘫痪时,现有防病毒解决方案未能及时对其进行控制,或者当病毒解决方案能及时发现病毒威胁但不能对其进行隔离或有效删除时,需要防病毒软件厂商及时帮助我们解决遇到的问题。我院通常需要在一个时间范围内解决上述问题,我们可以通过提交病毒威胁样本或直接要求应急上门服务的方式,请防病毒软件厂商协助解决这些问题,避免病毒威胁和恶意软件在我院大规模扩散。
2结语
购物车(0)