时间:2023-05-23 17:28:02
导语:在安全防护问题的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
[关键词]带电作业;绝缘;配网;安全
中图分类号:U665.12 文献标识码:A 文章编号:1009-914X(2016)06-0400-01
带电作业是指在高压电工设备上不停电进行检修、测试的一种作业方法。电气设备在长期运行中需要经常测试、检查和维修,而带电作业是避免检修停电,保证正常供电的有效措施。因此,很多供电企业开始积极推广配网带电作业,用带电作业的方式对配网进行维修,一方面提高了供电的可靠性,另一方面也减少了经济损失,提高自身在电力市场中的竞争力。然而,带电作业的安全性则需要更为科学、仔细地分析,以保障工作人员的生命安全。
1 带电作业的工作方式
(1)按照人与带电体的相对位置划分,可分为直接作业和间接作业;
(2) 按照作业人员的人体电位进行分类,可以分为等电位作业、地电位作业和中间电位作业;
(3) 按照所采用的绝缘工具的划分,可以分为绝缘手套作和绝缘杆作作业。
目前,在基层电力单位的配网带电作业,主要是涉及配网线路线路,较多采用的是绝缘斗臂车的作业手法,一般采用三种方式,绝缘杆作业法、绝缘手套作业法、旁路作业法。
2 配网带电作业事故
配网带电作业事故发生的原因主要有:直接作业时人体同时碰触到带电体和接地体所引发的事故;因绝缘工具淋雨、降雪、受潮而引发的事故;间接作业时触及或接近带电体而引发的事故,接引时触及两侧导线或一相接通触及另一相等所导致的事故。
在配网诸多事故中,除了客观原因和自然原因,还应考虑操作人员的知识技能和管理制度的因素。操作人员是否接受过培训,是否拿到相应的资格证,是否制订周密规章制度、实行了全面管理、实施有效的安全监督,是否制作了性能优异、结构合理的防护工具等。
在配网带电作业中,电对人体的危害主要可以分为两种:一种是电击伤害,即人体的不同部位同时接触了存在电位差的带电体,而导致受到电流伤害;另一种则是人体在带电设备的附近工作时,虽然没有接触到带电体,但由于电场的存在,所产生的静电感应而出现的针刺、蠕动、风吹等不适感。
3 安全防护措施
3.1绝缘遮蔽罩的选用
绝缘遮蔽罩的选用可以根据生产现场所需求的工具型号和尺寸,对所需的绝缘遮蔽罩“量体裁衣”,利用现有的国家标准及行业标准和企业标准、东营供电公司配网带电作业施工工艺要求特点,来制约生产厂家的选材、生产技术管理、工艺要求等,使生产出来的遮蔽罩在现场作业能更“顺手”,避免购买的器具因厂家设计不符合配网实际安装工艺要求情况,而造成浪费同时加强绝缘防护工具在运输过程中存在的危险点防范,应配置经改造的专用的汽车进行运输器具。
3.2常规防护措施
配电带电作业的常规项目包括带电更换绝缘子、避雷器、横担、熔断器、修补导线、断引线、接引线等。在配电线路的带电作业中,由于配电设施密集,相与地和相与相之间的空间间隙小,在作业范围内人体同时触及不同电位的电力设施的概率大大增加,配电线路带电作业人员无论是采用绝缘手套直接作业还是采用绝缘工具问接作业,都要求穿戴绝缘防护用具,不允许把输电线路的等电位作业方式套用于配网的带电作业。为保证作业时不发生击穿和闪络,作业间隙、绝缘工具的绝缘水平应根据带电作业时最大过电压水平来确定。绝缘配合方法主要采用惯用法或统计法。在作业中为确保人员的安全,应通过作业间隙或绝缘工具、遮蔽和隔离用具、人体安全防护用具等构成多重安全防护。
3.3 旁路作业的安全防护
为保证负荷供应、实现用户不停电,针对较为复杂的配电带电作业项目,研发了一系列以旁路作业方式为核心的作业方法。
旁路电缆作业法是通过搭接旁路电缆转移负荷来实现用户不停电。通过建立电磁暂态计算模型,对旁路电缆作业的全过程进行仿真计算,研究作业方式、线路长度、投切相角等因素的影响,分析在架空线路和旁路电缆中可能产生的最大过电压和过电流。研究结果表明,开断空载电缆虽然会产生较高幅值的过电压和过电流,但是在电缆截面积
3.4多重安全措施
以绝缘操作杆做主绝缘工具进行带电作业时,能够形成以绝缘操作杆、绝缘手套、绝缘鞋组成带电体与地之间的纵向绝缘防护,而由相与相之间的空气间隙作为主绝缘、绝缘遮蔽罩为辅助绝缘的相之间的横向绝缘防护,避免因人体动作幅度过大造成相间短路。
在绝缘斗臂车上采用绝缘手套进行带电作业时,在相与地之间,绝缘斗臂车的绝缘臂起主绝缘作用,绝缘手套、绝缘鞋起辅助绝缘的作用。在相与相之间,空气间隙起主绝缘作用,绝缘遮蔽罩及全套绝缘防护用具(绝缘安全帽、绝缘袖套等)可以防止作业人员误触两相导线造成电击。
4 作业工具的管理与维护
4.1带电作业工具的使用
(1)注重对常用带电作业工具的试验,为确保带电作业工具能保持良好的机械性能和电气性能,在除进行严格的出厂验收试验以外,还应在使用中定期进行预防性试验,以及时掌握工具的机械强度和绝缘水平,确保作业人员的安全。
(2)在进行带电作业前,应现场检查并确认带电作业工具是否存在受潮、损坏、变形或者失灵现象的发生,并进行分段绝缘检测,以确保带电作业工具的安全和可靠。
4.2带电作业工具的保管
带电作业工具应实行从采购、使用到报废的全过程管理,并采取有效的措施进行保护,使其能保持具有良好的待用状态,杜绝使用性能不佳或者报废的作业工具。
(1)设立专用的工具库房。专用工具库房的设立,有利于带电作业工具的存放和保管。
(2)设立专人管理。通过专人管理,将所有带电作业工具登记上账,并对所有工具的出入库都进行详细的记录。
4.3绝缘斗臂车的维护
关键词:计算机;网络安全防护;策略
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2012) 10-0090-01
随着科学技术的进步和发展,互联网技术已经渗透到人们生活的方方面面,当它正在以一种强大的力量为人们带来方便的时候,我们的生活也正因为它而受到来自各方面的威胁,这主要表现在黑客的侵袭、病毒的感染、数据的窃取、系统内部秘密泄露等等。虽然针对这样的情况已经出现了诸如服务器、防火墙、通道控制机制以及侵袭探测器等等的方式,但是,无论是在发展中国家还是发达国家,网络安全受到威胁已经成为人们生活里讨论的重点,已经越来越受到人们的关注。
当计算机受到全面的侵害就会在但时间内导致整个工作生活的无序,引发大面积的问题乃至系统瘫痪。由于人们对于计算机网络安全意识的缺乏,对如何保护自己计算机网络安全认识水平的问题,导致了层出不穷的网络安全问题,互联网脆弱而不安全。因此,对计算机网络安全防护这一问题探讨非常具有意义。
一、计算机网络安全概述
(一)计算机网络安全内涵
计算机网络安全技术主要指的是怎样保证在网络环境中数据的完整可靠和保密性。总体而言,计算机网络安全包括物理安全和逻辑安全两个方面的内容。物理安全指的是通过对计算机设备等进行有效的防护而避免的数据丢失和破坏。逻辑安全指的是信息的可用性、保密性和完整性。
造成计算机潜在威胁的因素很多,大致可以归纳为以下几种:人为的因素、偶然的因素和自然的因素。在这些因素中人为因素是对计算机网络安全威胁最大的因素,主要指的是一些心怀其他目的的不法之徒利用自己掌握的计算机技术和计算机本身存在的漏洞盗用计算机资源,采用非法手段篡改数据、获取数据或者编制病毒和破坏硬件设备的情况。
(二)计算机网络安全的特征
计算机网络安全具有五个方面的特征,主要指的是保密性、完整性、可用性、可控性和可审查性。保密性就是不能将信息泄露给没有授权的实体或者用户。完整性就是要保证信息在储存和传输过程中不被其他人修改、篡改、破坏和丢失。可用性就是去存数据资料的时候能够按照需要选择。可控性是对传输的信息资料具有掌控能力。可审查性是对即将出现或者已经出现的安全问题能够提供保障手段。
(三)计算机网络安全存在威胁的原因
首先,因为网络的开放性,网络技术的全开放状态使网络面临着多重可能的供给。第二是网络的国际性,这就是说网络面临的供给不仅来自于本地,还可以来自于其他国家。第三,网络的自由行,大多数的王阔对用户的使用没有技术上的约束和规定,用户能够自由的在网上获取和各种信息。
二、计算机网络安全存在的问题
(一)计算机网络物理安全
计算机网络物理安全是由于硬件设备传输和贮存信息所引发的安全问题,比如说,通信光缆、电缆以及电话响和局域网这些物理设备因为人为的或者自然的因素存在损坏现象所导致的计算机瘫痪。
(二)病毒威胁
病毒威胁是目前对计算机安全威胁最大的隐患,这是人为的对基选集系统和信息造成顺海的一种程序。它是寄存于计算机内,并不是独立的个体。而且其传播速度是非常迅速的。在短时间内的这种快速传播所带来的损害是你无法想象的,这种隐蔽性的传播途径一旦进入到系统内,对计算机将会产生巨大的危害。随着计算机病毒感染率的发生,网络病毒无处不在,根本使其得不到保证。
(三)网络黑客的攻击
那些对计算机有狂热爱好的黑客能够用自己已有的计算机知识通过各种方法查询和修改系统数据。互联网本身具有开放性,这样就能够通过计算机各种漏洞而窃取被人的信息,并最终造成重大的损失。
三、计算机网络安全防护策略
(一)加强网络安全体系建设
系统安全的重要组成部分是网络安全管理,它是确保网络安全的最主要组成部分,这主要表现在要进一步的完善网络框架体系,确立其所使用范围内的网络体系构成。第二,对系统进行功能升级,实现系统运行、维护和应用管理的规范化、制度化和程序化,最终对资源进行系统应用和开发,维护社会公共安全。第三建立健全的系统应用管理机制,完善责任制度,提高维护社会公共安全的水平和能力。
(二)处理好安全防护技术
安全防护技术主要从以下几个方面入手,首先是物理措施防护。这种防护是一种日常对计算机网络的防护,主要是要严格的制定相关的网络安全规章制度,保护网络的关键设备,采取防辐射装置,采用不间断电源措施。第二规范和控制访问。对需要访问网络资源的权利限制进行认证制,比如要通过身份证号码或者口令木马进行进入,并且设置文件权限和访问目录,控制网络配置权限等等。第三,对网络实施隔离防护。网络隔离防护一般都是通过网络安全隔离网扎或者隔离网卡实现的。在日常中对网站的访问,确保网络安全的其他措施还包括对信息的数据镜像、信息过滤、数据备份和数据审计等等方面的内容。
(三)利用各种网络技术,确保局域网络安全
确保局域网络安全最有效的手段是防火墙技术,主要是通过防火墙来保证与互联网相互连接的各个节点之间的安全。防火墙通过各种连接在公网和专网、外网和内网之间的屏障保护有效的避免的非法网络用户入侵,对于访问控制简单有效且实用。
(四)及时对系统扫描,安全系统补丁
计算机网络是一种技术手段,因而必然存在漏洞,作为保证网络安全的网络日常维护就一定要有效的使用安全扫描工具,定期对网络安装补丁,以避免系统安全隐患的发生,特别是黑客入侵的可能。
四、结束语
现在市场上的网络安全防护产品很多,诸如防护墙、入侵检测系统以及杀毒软件,尽管有这么多技术上的防患,但仍然经常受到黑客的入侵,其根本原因就是网络本身又无法根除的安全漏洞,这就无形中我诶各种安全问题留下隐患。因此,一定要提高网络安全的防患意识,从日常着手,做好日常维护工作。
参考文献:
[1]贺贝.计算机网络安全及其防范措施探讨[J].价值工程,2010,2
近年来,随着我国综合国力的迅猛提升以及科学技术的不断发展,我国的计算机网络技术也取得了突破性成就。特别是随着信息时代的到来,计算机网络信息技术的应用越来越广泛,在我们的日常社会生活中发挥着极其重要的作用。网络信息化的普及虽然在一定程度上为人们带来便利,但与此同时,网络的虚拟性也为人们的信息生活带来极大的安全威胁等一系列问题。这就对强化计算机网络的信息管理及安全防护提出了更高层次的要求。本文就从计算机网络信息管理与安全防护的现状入手,分析其存在的主要安全问题,并针对这些问题探究有效的解决策略。
1计算机网络信息管理及安全防护发展概述
众所周知,从我国研发计算机网络信息技术开始,相关领域在针对计算机网络信息管理与安全防护方面的探究就未曾停止过。各种信息管理与安全防护策略不断被提出,修正并在实践过程中得以检验。可以说,截至目前为止,我国在计算机网络信息管理与安全防护方面已经取得了较为可观的成果。比如,我国从很早就已经开始了计算机科学技术、密码技术及信息安全技术等方面的研究,并已多次将这些研究成果应用于计算机网络系统的建设过程中,以此维护了大量硬件数据、软件数据以及系统数据中的信息管理与安全,大大降低了计算机网络信息被泄漏、篡改等可能性。此外,为进一步强化计算机网络信息的管理及安全,我国还专门建立了相关计算机网络信息防护体系,并在这一体系中详细设置了计算机监测、响应、网络安全评估等信息监管环节,从而尽可能地减少网络中危险因素的威胁。
2计算机网络信息管理及安全防护中的现存问题
计算机网络信息管理与安全领域涉及的问题面较广,内容较为繁复,且需要多种技术的综合支持。目前,我国虽已经采取了针对计算机网络的信息管理与安全防护采取了相应的措施,但是相对于其他国家而言还具有明显的差距。这就导致我国的计算机网络信息管理及安全防护在实践过程中仍存在很多问题,需要我们进一步加以分析和解决。
2.1计算机病毒或木马入侵对信息管理与安全的破坏
计算机病毒或木马入侵对信息管理及安全防护的破坏,是目前我国计算机网络系统中较为普遍的问题之一。所谓的计算机病毒或木马程序没实际上就是指在计算机程序中编制或者插入具有破坏性的功能或数据,进而在计算机网络的使用过程中自我复制计算机指令及程序代码,进而方便网络恶意操控或破坏行为的实施。一旦计算机系统遭到计算机病毒或木马程序的入侵,就会对计算机的程序和数据产生较大的破坏,并使得计算机里的重要资料、信息等损坏或丢失,严重时甚至会导致整个计算机系统嵌入瘫痪,给用户的正常工作与生活带来极大的不便和损失。
2.2难以防范计算机网络中的黑客攻击
黑客攻击也是计算机网络信息管理与安全防护所面临的一个重要问题。通常而言,黑客攻击可以分成网络攻击与网络侦查两大类。其中,网络攻击是指黑客采取各种信息手段有选择性地对目标信息进行破坏;网络侦察则是指在不影响对方网络系统正常工作的情况下,对目标信息进行截取、窃取及破译,从而获得对方重要的机密信息。此外,拒绝服务攻击也是黑客常用的一种攻击手段,即通过网络技术使被攻击者的机器暂时停止提供服务,甚至直接让目标机器的主机死机,进而给对攻击目标造成麻烦。
2.3计算机配置不合理或网络漏洞
事实上,在计算机网络系统中,其本身就存在很多方面的不足,如计算机配置上的不合理、网络技术存在漏洞等。这同样是造成计算机网络信息管理与安全防护问题频发的重要原因。目前,由于技术方面的限制、计算机生产不达标等原因,很多计算机中文件服务器的配置并不合理,选配网卡的方法也并不合理,这就大大影响了网络的运行速度。计算机运行速度越慢,其稳定性能也就越低,整个网络系统的质量也就越差,进而造成信息资源的丢失,并使得计算机更加容易遭到网络攻击。此外,计算机网络的操作系统以及所应用的各类软件都是人为编写或调试的,其结构设计必然存在一定的漏洞。这就给了计算机病毒或木马等各种恶意程序所乘之机,使的用户计算机更容易处于被攻击的范围中,从而对计算机网络的安全性造成巨大影响。
3强化计算机网络信息管理及安全防护有效措施
针对以上我国计算机网络信息管理及安全防护中存在的主要问题,我们必须进一步采取更加有效的防护措施,以维护网络信息资源的管理与安全。通常,我们可以从以下几大方面着手进行更加深入探究。
3.1推广并安装相关网络安全防护软件
计算机病毒或木马程序的产生是我国计算机技术以及社会信息化进程发展到一定阶段的必然产物。并且通常情况下,计算机病毒或木马程序的传播主要是通过复制、传送数据包以及运行程序等操作,或者通过手机、移动硬盘等设备进行传播的。针对这一现状,我们应当首先大力研发并推广网络安全防护软件。所谓的网络安全防护软件一般包括病毒查杀软件、网络防火墙或硬件防火墙等,其主要功能就是严格限制非网络用户对局域网资源的访问,并随时更新病毒库,同时检测计算机是否受到病毒或木马程序的威胁,然后针对检测结果采取相应的解决措施。用户只有在安装了相关网络安全防护软件,并定期对计算机进行安全检测的前提下,才能够尽可能地减少计算机病毒或木马程序的入侵,以切实保障计算机网络信息管理与安全。
3.2提前做好计算机网络中黑客攻击的防范工作
面对黑客攻击这一严重影响到计算机网络信息安全的现实问题,我们必须提前对此做好相关的防范工作。比如对计算机内的重要文件、资料、信息等进行备份,以免被黑客攻击后造成信息的遗失或损坏。此外,对计算机中的机密资料、信息等,必须提前做好安全防护工作,加大密保强度,不断研发难易破译的安全防护程序及警报程序。这样就在一定程度上加大了黑客攻击的难度,并能为进一步追查黑客踪迹,粉碎黑客攻击争取更多宝贵的时间。
3.3不断升级计算机配置及网络操作系统
针对计算机网络系统中的配置不合理以及网络漏洞等问题,我们必须不断对计算机的配置及网络操作系统进行升级与更新。计算机配置及网络操作系统具有复杂性及网络需求适应性等特点。因此,为适应人们对网络信息技术需求的不断提高,我们必须对其进行及时地升级与更新。特别是计算机网络的服务器、工作站以及各种网络设备等都需要及时升级并打上最新的系统补丁。这有这样,我们才能严格防止网络恶意工具和黑客利用漏洞进行入侵。
3.4提高相关工作人员的专业技术水平
为有效保障计算机网络信息管理与安全,我们还应不断开展一些相关技术理论的培训与经验交流活动,以提高相关工作人员的专业技能水平。这对于解决当前很多工作人员基础理论知识不扎实,实践经验不足,技术水平不达标等问题具有十分积极的作用。此外,不断完善并严格执行相关人员的聘任制度及奖惩制度,以提高工作人员的积极性、自主性与创造性发挥,也是确保网络信息安全的重要方式。
3.5进一步完善计算机网络的实名制
为了有效维护计算机网络信息管理及安全,我们必须进一步在计算机网络中推行实名制度。换句话说,我们必须不断深入身份验证技术的研究和构建。通过这种方式,只有用户能够向系统出示自己身份证明时,系统才能正常运行,否则就开启安全防护程序,进而有效防止非法访问。
4结语
关键词:二级生物安全防护实验室;生物安全;现况;问题;对策
随着生物技术的迅猛发展,目前生物安全问题已经成为影响国家和社会稳定的大命题[1]。实验室生物安全作为生物安全问题中重要部分,越来越受到相关卫生组织与政府的高度重视。2004年以来,新加坡、中国台湾、北京陆续发生的SARS实验室感染事件造成了严重的人员伤亡,对社会政治、经济造成严重影响,引起了人们的广泛关注[2]。2012年10月1日上海市卫生局出台了《上海市二级生物安全防护实验室管理规范》,对实验室生物安全管理工作提出了更高的要求。作者通过该规范的要求制定了量化考核表,运用规范差距分析法,对85个备案的二级生物安全防护实验室生物安全管理现状中存在的问题进行探讨,并提出相应对策。旨在推动二级生物安全防护实验室规范健康发展。
1资料与方法
1.1一般资料 区域内经过备案的85个二级生物安全防护实验室,其中三级医疗机构10个,二级医疗机构21个,一级医疗机构16个,民营医疗机构33个,疾病预防控制机构5个。调查结果能够反映二级生物安全防护实验室的现况。
1.2调查内容 根据《上海市二级生物安全防护实验室管理规范》的要求,检查内容包括四个检查大项42个小项,即生物安全组织管理、设施设备和环境、实验室管理、病原微生物菌(毒)种或样本管理。
1.3方法 本次调查根据《上海市二级生物安全防护实验室管理规范》的要求,自行制定调查表。调查前,对调查员进行集中培训,统一判定标准,使调查结果具有可比性。调查组到被调查单位后,通过查看实验室现场、询问实验室人员和和查阅实验室档案资料等方式获取信息,填写调查表。
1.4统计学分析 应用SPSS 18.0统计软件进行数据处理分析,机构间比较采用χ2检验,以P
2结果
2.1二级生物安全防护实验室生物安全组织建设指标 各级医疗机构均比较重视生物安全管理工作,成立了由主要领导任主任的生物安全委员会。民营医疗机构在人员健康监测、培训演练等方面符合率较低。一级医疗机构和民营医疗机构的生物安全柜使用率不高造成了在生物安全柜使用维护制度分别只有37%、36%。实验室生物安全演练各单位不能定期组织,特别是一级医疗机构和民办医疗机构,符合率仅63%、60%,见表1。
2.2二级生物安全防护实验室设施设备和环境指标 各级医疗机构的二级生物安全防护实验室经过2010年上海世博会和2011年世界游泳锦标赛的保障工作后,经过改建或者新建,在实验室布局方面逐步符合要求,能够做到三区划分,人流物流通道分开。能够按照要求配备生物安全柜、洗眼装置、洗手设施、高压灭菌设备、空气和物表消毒等基本设施设备。主要问题体现在部分医疗机构的实验室门未安装可视窗,有的医疗机构实验室门虽然安装有可视窗,但是由于位置的缘故,无法透过可视窗观察到主实验室内的实验操作活动,这种情况视做不符合要求。有33%的民营医疗机构的实验室存在墙面和地面不平整,甚至有墙面渗水发霉的情况,见表2。
2.3二级生物安全防护实验室管理状况 调查显示,民营医疗机构在培训和健康档案的建立上与其他类型医疗机构相差较大,符合率分别为85%和45%,这与民营医疗机构人员流动性较大有关。实验室都能向实验人员提供手套和口罩等防护用品,但除了疾控中心以外,其他各级医疗机构实验室工作人员在进行实验操作时的个人防护尚不够理想,手套、防护帽和口罩往往在操作时三者缺一,不能做到有效防护。二、三级医疗机构的实验室因为实施了自动打印报告系统,检验报告直接可以在电脑终端进行打印,保证了检验报告不被污染,但在一级医院和民营医疗机构无上述系统,导致了检验报告直接在实验室的污染区内打印,且打印后不能进行消毒后发放。各实验室均配备了生物安全柜,但一级医院和民营医疗机构生物安全柜使用率不高,有的实验室生物安全柜基本处于摆设,所以造成了生物安全柜使用记录不同程度的缺失。生物安全柜检测自2010年上海市卫生局下发27号文件以来,通过这几年的监督检查,检测率已经明显提高,除了个别民营医疗机构以外,均达到了100%,见表3。
3讨论与分析
3.1加强事前指导,提高设施设备和环境符合率。根据《病原微生物实验室生物安全管理条例》的规定,新建改建或者扩建一级二级实验室应当向设区的市级人民政府卫生主管部门备案。因为备案不是真正意义上的许可,所以往往缺乏现场审查这一环节,管理相对人提交备案材料时,往往以承诺书的形式保证实际情况与书面材料一致,容易与实际情况产生偏差。故我区采取现场检查结合书面审查的形式,严把准入关,在备案初期即要求满足相关规范和标准的要求,如果不符合要求,不予备案。此次调查显示我区实验室硬件和基本设施设备都能满足二级生物实验室防护要求,说明事前指导的重要性。
3.2实验室工作人员个人防护意识相对薄弱。个人防护装备是保护实验室人员的最后一道物理屏障,正确选择和使用个人防护装备可以把可能进入人体的有害物质的威胁降低到最小程度[4]。本次调查显示大部分实验室配备了帽子、口罩、乳胶手套、护目镜、防护服等,但现场发现部分检验人员在采样或检测时未按要求穿带防护服、手套和口罩,自我防护意识较为薄弱。实验室应制定详尽的个人防护用品使用要求,规定在哪些实验操作中必须使用哪些防护用品,如在进行微生物接种的操作时必须戴手套口罩和防护眼镜等。
3.3民营医疗机构的二级生物安全防护实验室管理亟待加强。本次调查显示,民营医疗机构的二级生物安全防护实验室管理较二、三级医疗机构有明显的差距,空间上虽然做到能够合理布局,基本设施设备配备到位,但是在实验室内部材料使用上明显存在不足,特别是有些实验室设置时间较长,墙面有明显的脱落和发霉现象,这与民营医疗机构投入有限,投资人的理念较陈旧有关。另外就是实验室内务管理较混乱,比如实验室工作区内放置有食品、生活用品,个人防护不到位,生物安全柜未按照标准检测,生物安全柜无使用记录等违规情况仍有发生,显示民营医疗机构实验室管理混乱。其中,人员流动较大是主要原因,实验室负责人经常处于更换状态,没有固定的专职人员负责生物安全工作,存在一定的生物安全隐患。
4对策与建议
4.1建议生产厂商对实验用冰箱加装双锁装置,方便实验室对菌(毒)种的双人双锁管理。本次调查显示许多实验室为了达到双人双锁的要求,不惜在冰箱上加装锁扣或者用链条将冰箱捆住,这样既不美观,而且可能造成冰箱的损坏,但是目前市场上所售的低温冰箱往往只带一把锁,无法从硬件上达到双人双锁的配备。
4.2加强实验室人员应对实验室突发事件的应急处置能力。二级生物安全防护实验室是医学检验的重要场所,也是最易引发危险的地方之一,如感染性物质的扩散。如果在工作中不加最大程度的注意就极容易引发事故[5]。因此实验室设置单位要加强实验室工作日内院各种应急预案的制定和学习。明确指出实验中可能会发生的意外事件:如生物样本的泄漏、菌(毒)种被盗、锐器的划伤等。配备相应的设置设备,如吸水纱布、消毒液、应急联系电话、灭火设备等。积极开展实验室应急事件处置演练,通过演练发现可能存在的不足,进而杜绝生物安全事故的隐患。
4.3建立退出机制,注销部分不开展相应检测活动的二级生物安全防护实验室。检查发现部分一级医疗机构和民营医疗的二级生物安全防护实验室实际已经不开展危害程度分类为第三类或者第四类的菌(毒)种(根据《人间传染的病原微生物名录》来划分),仅仅开展BSL-1实验室的检测项目,如三大常规、血糖血脂等等,其他检验项目随着临床医学检验所的兴起,将检验项目(如乙肝、丙肝检测等)送到临床医学检验所检测,导致了生物安全柜等设施设备处于闲置状态。对于这一部分实验室,卫生行政部门应建立退出机制,将这些实验室级别降为一级实验室,减少医疗资源的浪费。
通过对评价结果数据的分析,发现CDC 的整体生物安全管理情况符合率要高于医院的整体情况,二、三级医院实验室生物安全管理情况符合率高于一级医院,民营医疗机构生物安全硬件和管理情况符合率相对最差。
参考文献:
[1]刘延,徐庆锋,黄毓文,等.中山市医疗机构实验室生物安全管理现状调查[J].热带医学杂志2010,10(2).
[2]Normile D.Infectious diseases: mounting lab accidents raise SARS fears[J].Science,2004,304(5671):659-661.
[3]王菊英,雷静月,陈丽萍.检验科医院感染危险因素的管理与预防控制[J].中华医院感染学杂志,2007,17(6):710.
【关键词】配电网;安全;运行
文章通过对县级l0kV配电网运行安全防护情况的调查研究,提出了消除上述安全隐患的措施,切实提高配电网安全运行的可靠性。
1.10kV配电网运行安全防护方面存在的问题
(1)配电网由于近年来网改、技改规模的不断扩大,新技术、新设备、新工艺的推广应用,异动频繁。目前县级供电企业普遍存在异动后图纸、台帐、设备参数、试验报告、相关说明书等录入更新不及时。容易造成配网调度部门因图实不符引起的误调度,容易造成配网维护部门因设备状态变更不及时引起的抢修误操作,给配网运行检修人员作业带来巨大的安全隐患。
(2)配电网继电保护及安全自动装置配置、整定和运行管理等较为薄弱。县级供电企业由于人员配置问题,基本上未配备配网继电保护专责人员,容易发生因为配电网开关定值计算不合理或更改不及时引起的10kV柱上开关、客户侧开关、配电室(开关站)等开关拒动、误动或越级动作扩大停电范围等故障。
(3)全封闭设备无法直接验电接地、安全隐患多。某些县级供电企业配电网的接线及设备设计或选型考虑不周,为了防止带电误合接地刀闸,取消了开关站进线和联络线的接地刀闸,造成电缆检修时无法挂接地线。有些电缆分接箱为全封闭结构,不能有效接地,这给电缆检修人员的作业安全带来严重威胁。有部分开关站接地刀闸没有防带电误合的闭锁装置,只有在断路器开断的情况下,相应的接地刀闸方可合上;此外,在一些环网单元中,即便断路器断开,出线电缆侧仍然有可能带电。此时,机械闭锁已经打开,存在操作人员带电误合接地刀闸的可能性。
(4)配电网外部运行环境恶劣。近年来,由于各地大县城、小城镇等城市化进程建设不断加速。县级供电企业配电线路设备运行环境恶劣,特别是架空设备受施工机械、车辆、漂浮物以及人为因素影响等外力破外现像越来越突出。另外,由于线路走廊的稀缺,一杆(塔)两回甚至多回线路越来越普遍,配电线路环网、联络、T接等趋于复杂。这些都给配电网的安全运行带来更大的压力。
2.10kV配电网运行的安全防护措施
(1)加强配电设备异动的管理,及时准确掌握设备异动情况,确保设备异动管理到位,保证设备安全稳定运行。
(2)加强配电网继电保护及安全自动装置管理,规范配电网继电保护及安全自动装置配置、整定和运行管理等工作,充分发挥配电网中继电保护及安全自动装置的作用。
(3)开展高压开关柜、环网设备的隐患专项排查,组织制定了预防人身伤害的事故措施。
(4)通过开展对基础设施、重点工程、厂房建设施工等对配电线路造成隐患的整治行动,杜绝电力设施保护区内违章作业,改善线路设备的运行环境,保证电网安全稳定运行。
3.解决方案
3.1加强配电生产管理系统建设,形成“运、维、调”一张图模式
加强配网设备及营配基础数据管理,规范异动管理流程,明确各部门职责、做到工程、抢修、维护等异动图纸设计、审核、确认、的一致性,及时更新全网图。杜绝出现图纸、设备台帐与现场不符现象。以生产管理系统为基础,实现全网图单轨运行,并且作为配电运维、配网调度、营销管理、施工和检修部门的唯一图源,形成“运、维、调”一张图模式。
3.2加强配电网继电保护管理,提高配网运行的可靠性
配电网继电保护实现专人管理,保护定值从需求申请提出、计算、审核、批准、现场整定、核对、投运、归档管理形成全过的规范化管理。实现配电室(开关站)10kV线路、变压器、各类环网柜开关、柱上断路器和熔断器等一系列设备的保护整定计算。使定值与配电网运行方式、设备管理的配合更加合理,从而达到电网安全运行的最终目的。
3.3加强全封闭开关设备的全过程管理,预防人身伤害事故的发生
加强隐患开关柜、环网设备的技术改造。对难以立即改造的,应采取强制闭锁措施或采取设置明显警示警告标识,在未确认完全停电前禁止打开相关隔室。针对封闭式高压开关柜,运行检修人员必须完成柜内所有可触及部位的验电、接地后,方可开始进入柜内实施检修维护作业。同时加强高压开关柜防误操作装置、带电显示闭锁装置运行维护,确保强制闭锁装置运行可靠性。充分利用红外测温、超声波、超高频、地电波测试等带电检测手段对开关柜进行检测,及早发现和消除开关柜内过热、局部放电等缺陷。
3.4采取“技防、人防、物防”措施,解决运行环境恶劣的问题
通过宣传教育,联合执法,促成各类施工单位严格执行电力线路保护区内作业管理的要求,提高安全生产意识。采取“技防、人防、物防”措施,实现对电力线路保护区内所有施工单位施工作业过程的有效监控,及时制止不安全行为。通过实行责任区分片包干制,加强配电线路的巡查和管控。开展对电力设施保护通道内的施工作业点排查,包括铁路、公路和基础建设施工点等,梳理可能因施工破坏电力设施的外破隐患点。明确对线树矛盾、线房矛盾、交叉跨越等安全防护措施要求。
关键词:电力信息系统;安全防护;问题
中图分类号: F407.61文献标识码:A 文章编号:
随着网络技术与计算机技术的发展和应用,经营管理及生产指挥的实践更为迅速和高效,同时具备实时性的远程控制作用。但在实际的系统运行过程中,尤其是电力企业的生产管理及经济效益的发展,因信息泄漏、数据损坏等严重问题的发生而受到重大影响,对企业生产经营的实现非常不利。在这个高新技术应用普遍的时代,网络信息安全隐患问题的存在也是人们必须注重的特殊性问题。对此,通过对信息系统的安全防护,可进一步促使电力系统的稳定及高效运行,从而较好的促使电力企业的效益增长和发展。
一、电力信息系统安全问题的探究
对于电力信息系统而言,在建设、设计以及规划过程中,安全问题的防护往往容易被人们忽略,从而使系统运行中存在着较大的安全隐患。随着网络技术与计算机技术的不断发展,应用信息系统的业务更为广泛,也存在着较为复杂的业务种类。尤其是电力市场机制的建立与电力体制改革的推进过程中,用户、调度中心、电厂之间的数据交换变得尤为频繁。一方面,变电站、电厂在裁员增效的条件下,促使了远程控制的有效实现,而数据网络与电力控制系统的实时性、可靠性、安全性维护就成了系统运行发展所要面临的重大挑战;另一方面,黑客与病毒对计算机系统的侵害越来越猖獗。当前状况下的部分电力企业对信息的安全维护并不重视,并没有对完备的信息安全体系进行建立,通常只是对防火墙或防病毒软件进行购买和应用,而在网络信息系统安全的长远规划中,缺乏经验、无所作为,使监控系统在实施过程中容易受到侵袭,对电网系统的安全运行带来了重大隐患。另外,针对调度数据网,黑客容易通过“搭接”手段“窃听”和“篡改”电力系统的控制信息,并对电力一次设备进行破坏性操作,对电网的安全运行造成了一定的影响。
二、应用系统在电力信息系统中的关系
作为电力信息系统,直接或间接地为电力的生产进行应用业务的服务,其类型主要包括三种,即非实时系统、准实时系统、实时系统。包括能量管理系统、电力市场支持系统、水调自动化系统、调度MIS系统等。一般来说,在电力专用通信网的作用下,这些业务的应用可以通过传输和交换得以实现。其中,传输手段通过不断的发展,已从之初的电力线载波发展为数字模拟微波,直至今日应用的SDH技术;在传输容量方面,现已达到2.5Gb/s的速度。目前,电网发展过程中,电力信息系统作为一项基础设施已经变得非常重要,随着业务的不断发展,人们对其应用的需求也会越来越大。然而,系统安全级别的升级一直是人们最为忽略的问题,且不同安全等级的系统没有进行隔离措施的实施,而对信息系统的有效隔离及系统控制就会缺乏一定的有效性。图1为电力信息系统应用业务关系图,可较好的对网络与信息系统业务的关系进行阐述。
图1电力信息系统应用业务关系
三、电力信息系统的安全防护
电力信息化的进一步发展,推动了我国电力企业信息系统安全防护技术的实践和应用,在现代电力企业管理中已经逐步成为最为关键的重要内容。电力信息系统运行过程中,对信息安全防护体系进行制定,通过科学措施的合理实施,实现对电力企业信息和网络安全有效维护,是当前人们最为注重的话题。其中通过下列一些措施的实施,可较好的加强电力信息系统安全防护的能力,对电力信息系统的稳定运行有着一定的作用。
(一)安全技术的设计
对于信息系统的安全管理而言,安全防护技术是最为重要的基础内容,在信息系统安全防护的要求下,必须对有效的防护技术措施进行应用,以加强对信息系统的应用和管理。实践过程中,可以借助计算机网络防病毒技术、信息加密技术、数据备份与灾难恢复技术等措施的综合运用,对信息系统设计技术安全的防护进行实现。
(二)安全管理的建设
电力信息系统安全的核心内容即信息系统建设管理,其作为信息系统安全的基础,对电力信息系统的安全维护具有重要作用。其中,技术管理、密码管理、安全管理、人员管理、数据管理等多个方面均属于系统安全防护管理的加强措施。这一方面,信息系统建设管理的有效实践需要通过对人员安全教育的加强来实现,且要确保安全管理人员与网络管理人员的稳定,对网络机密泄露的现象进行避免和控制。妥善管理各类密码,合理的进行数据备份策略的制定,并对电力系统信息安全运行的制度和标准进行建立,较好的促使安全防护问题的解决和处理。
(三)安全监控、应急措施的实现
对统一的信息安全监控中心进行建立,可较好的确保电力系统信息的安全,通过对信息安全应用技术的整合,依据监视系统的信息提供,对有效的防护措施进行迅速实施,对存在的重大隐患进行处理,从而避免故障及异常的发生。另外,依据网络信息安全的重要案例,对当前电网信息系统运行状态存在的问题进行结合,较好的实现对安全应急措施的有效设计,进而对安全应对机制进行部署,做好相应的防护准备工作。当安全隐患问题发生时,就能够在安全应急措施的预防控制下,利用相应的安全机制对发生的隐患问题进行解决和处理,最大程度的避免重大损失的发生。
四、电力信息系统安全工作的注意事项
1.管理与技术关系的梳理。对电力信息系统存在的问题进行解决和处理,仅仅依靠技术措施的实施是不可行的,还需要通过对人员管理和培训的加强,促使工作人员业务素质的提升,进而综合技术与管理的双重作用,对电力信息系统的安全进行防护。
2.安全与经济关系的合理解决。对于安全方案的制定,必须能够适应电力企业的长远发展及局部调整,避免不断改造、投入现象的发生,最大程度的控制并促使经济效益的提升,同时确保信息系统的安全维护与发展。
3.安全管理的有效实施。促使安全管理科学有效的实施,必须实现信息安全管理体系的全面建立,同时可以依据国际通行的标准对安全管理体系进行建立和完善,有效的促使信息系统安全防护。
4.安全防护措施的应用。作为系统、全面的管理问题,其网络安全的防护较为复杂和脆弱,任何一个漏洞的发生都会使全网的安全运行受到威胁,对电力信息系统的建设和应用造成较大损害。为此,必须对系统工程的观点、方法对网络的安全问题进行分析,并促使有效防护措施的实施和应用。
结束语
总而言之,要确保电力企业的正常运行,就要对电力信息系统的安全防护工作进行开展和实施,通过有效的管理措施和技术措施,对社会的供电运行进行防护和管理,以便更好的促使现代化建设的实施和发展。为此,对于电力企业的改革,必须借助先进技术和经验作用的发挥,在掌握电力企业实际情况的基础上,对电力信息系统安全防护体系进行建立,从设计、管理、应用等方面对电力信息系统进行安全防护,更为有利的促使电力信息系统运行的安全与稳定,实现电力企业的有效发展和壮大。
参考文献:
[1]林小村.数据中心建设与运行管理[M].北京:科学出版社,2010:393-452.
[2]耿新民,胡春光.电力企业信息系统安全的隐患与对策[J].2005,10.
[3]王先培,许靓,李峰,等.一种3层结构带自保护的电力信息网络容入侵系统[J].电力系统自动化,2005,29(10).
[4]朱世顺.电力信息系统数据库安全现状与防护措施[J].电力信息化,2008,6(9).
关键词:计算机网络;网络安全;防护措施
计算机网络已经覆盖到人们的日常生活和工作中,但是,计算机网络技术就是一把双刃剑,可以给人类带来快捷与方便,同时,计算机的安全性也备受人们的关注,它可以给人们的日常工作和生活带来巨大的困扰。所以,计算机网络安全问题成了计算机网络中需要解决的首要问题。计算机安全受到各种威胁,形式多样,攻击行为复杂,造成计算机网络安全方面的防御也变得越来越困难。
一、计算机网络安全存在的问题
现今计算机网络安全主要面临两大方面的问题:技术和管理
1、 计算机网络安全技术方面存在的问题
第一、计算机病毒的入侵。随着计算机网络技术的快速发展,计算机入侵病毒的种类也千变万化,不断增加,据统计,已经有几十万种病毒威胁到计算机的安全了。所以,计算机病毒是计算机网络安全最常见的威胁。计算机病毒就像寄生虫,它无法自己传播,必须依附一定的载体,隐匿在计算机的某些程序中,通过程序运转入侵计算机,他的传播途径主要有软件、网页访问、FTP文件、硬盘、电子邮件等。计算机病毒具有隐匿、传染、潜伏、破坏等性质,对于计算机有严重的破坏作用,瞬间造成计算机系统的崩溃。
第二、网络软件存在安全漏洞。一些网络软件在编程设计上难免会存在一定的漏洞或缺陷,这些不可避免的漏洞或者缺陷会埋下网络隐患。另外,某些软件的编程不是一成不变的,所以一些软件的编程人员都会为自己建立一个后门,为了日后进行修改。这些问题都会给网络黑客的入侵提供方便,严重威胁到计算机网络的安全。
第三、黑客攻击计算机网络。黑客的含义是专门利用计算机网络系统出现的安全漏洞恶意对他人的数据信息进行破坏或者窃取的人。对于现在计算机网络信息安全威胁最大的因素之一就是黑客。黑客最常利用的攻击手段是拒绝服务、破解密码、入侵系统和监听网络。严重破坏他人的网络数据信息,导致他人或单位的数据信息或者机密得到泄露,甚至导致整个网络系统进入瘫痪,严重威胁计算机网络信息的安全。
第四、网络协议的安全漏洞。TCP/IP是计算机网络中常见的两种网络协议,它本身就存在安全漏洞,IP地址可以证明计算机的所在地址,当然它极易发生改变,假冒或者进行欺骗。还有一些应用层的网络协议因为缺少相应的认证和保密设施,非常容易遭受威胁或者攻击。
2、计算机网络安全管理方面的问题
网络系统的编程是由相应的管理人员进行完成的,系统的正常运行也离不开相关管理人员的管理。
第一、网络管理人员对网络信息安全保护理念不强,导致数据的泄露和丢失。计算机管理人员或者是领导层网络信息安全的观念陈旧薄弱,没有制定相关的信息管理制度,大家都比较随意,对于系统的安全密码都懒的设置,就算设置了也比较随意。黑客的攻击就更加容易了,将计算机的网络安全推向水深火热之中。
第二、对于计算机的管理不当,如果有自然灾害发生或者是意外事故发生,没有对计算机里的信息进行备份,造成设备的损坏,信息的丢失和泄露,所以未雨绸缪是可以采取的也是必须采取的一个有效措施。
二、计算机网络安全的防护措施
1、技术方面的安全防护措施
第一、防火墙和防毒墙技术。防火墙技术主要采取的是隔离控制技术,主要是通过提前设定的安全访问策略对网络边界通信实施强制访问的控制。防火墙对网络数据安全性起到很大的作用,但是它对安全的数据包中藏着的病毒不能识别和阻挡,还需要其他的防护措施进行补充。防毒墙就是防火墙的补充,它可以弥补防火墙的缺陷。防毒墙对网络传输携带的病毒进一步过滤,有效的阻止了病毒的扩散,从而有效维护网络的安全。
第二、运用入侵检测技术。入侵检测技术主要针对计算机网络中违反安全策略的行为,及时有效的对计算机系统中出现的异常现象进行检测和报告,保证计算机系统和配置安全就是入侵检测技术的使命,入侵检测技术可以在入侵危害系统之前就发现危险,并通过相应的警报系统对入侵进行驱赶,可以起到预防的作用,同时增强了系统的防范安全意识。
常用的入侵检测技术主要包括两种:异常检测和误用检测。异常检测是通过对审计踪迹进行判别,从而起到监测的作用。误用检测是需要提前设置一个入侵模式,对入侵的行为进行比对和扫描,对收集的信息来判断是不是真的入侵行为。
第三、采用病毒防护技术。首先,采用对未知病毒进行查杀的技术,病毒防护技术已经将人工智能和虚拟技术做了有效的结合,可以对病毒进行有效的查杀。另外,智能引擎技术也是不错的选择,对病毒进行有效的扫描,提高了扫描速度,给后续的阻截增加时间。再者,智能压缩还原的技术,它一方面可以还原已打包或者压缩的文件,另一方面还可以将病毒裸的暴露出来。还有嵌入式杀毒技术,他的保护对象是病毒经常下黑手的应用程序和技术,通过一定的应用程序来完成杀毒。
2、 管理方面的安全防护措施
第一、网络设备进行科学的管理。网络设备的安全管理是提高网络安全的有效的措施,应该对网络设施进行防盗管理,另外要对设备集中管理,将设备管理分配到人,进行严格的监督管理。
第二、加强网络安全管理。出台相应的安全管理制度,加强宣传教育工作,限制不良行为的发展,并且对相应的管理人员进行网络安全管理的培训,增强网络安全管理的专业性。
第三、建立健全安全应急恢复设施。如果计算机设备失修,我们可以换一个新的设备,但是,数据一旦丢失和被破坏就不能回复或者是很难恢复,这样一来造成的损失可就没法估计和估量了。所以,一定要建立完整的单位数据备份和相应的恢复措施,以防止网络或者计算机出现问题的时候数据丢失。
结语:
完善的计算机安全技术可以有效防止网络入侵事件的发生,通过对网络安全技术问题的发现和研究,采取良好的防范措施,找出相应的对策,可以提高计算机网络的安全性,在网络技术发展的新形势下,要不断改进计算机安全技术方面的防御手段。为人们的信息安全提供一个良好的使用平台。
参考文献:
[1]马晓翼.关于计算机网络应用安全问题与策略探析[J].西部大开发,2011(6)
关键词:计算机网络,计算机网络安全问题;
随着互联网的迅速发展,计算机网络已成为高校科研、管理和教学所必不可少的重要设施。计算机网络通过网络通信技术以及计算机技术,从而实现高校内计算机局域网互连,并通过中国科学院计算机网络、中国教育和科研计算机网与国际互联网络互连,实现资源共享和对外交流。与此同时,计算机网络也存在安全问题,高校网络如果存在安全问题,从而停止运行、被恶意破坏或者中断服务,将对高校的各项工作造成严重的影响,其损失也是难以估计的。因此,充分的了解高校计算机网络存在的问题,并针对其提出解决措施,确保高校网络安全畅通,已成各高校所关注的重点问题。
一、计算机网络安全的概念
计算机网络安全就是指网络上的信息安全,即指网络系统的数据受到保护,不受到恶意或偶然的更改、泄露、破坏,网络服务不中断,系统可以连续可靠正常的运行。计算机网络安全的目标是在安全性和通信方便性之间建立平衡。计算机的安全程度应当有一个从低、中到高的多层次的安全系统,分别对不同重要性的信息资料给与不同级别的保护。计算机网络安全具有三个特性:(1)保密性:网络资源只能由授权实体存取。(2)完整性:信息在存储或传输时不被修改、信息包完整;不能被未授权的第二方修改。(3)可用性:包括对静态信息的可操作性及对动态信息内容的可见性。
二、高校计算机网络存在的安全问题
1.硬件问题
高校计算机网络设备分布范围比较广泛,尤其是室外设备,如电缆、电源、通信光缆等,从而不能进行封闭式管理。室内的设备经常发生损坏、破坏、被盗等情况,如果包含数据的主机、光碟、软盘等被盗,将可能发生数据泄露或丢失。不管其中哪一个出现问题,都将导致校网的瘫痪,影响高校各项工作的正常开展。
2.技术问题
目前大多数高校都是利用Internet技术构造的,且连接互联网。首先互联网的技术具有共享性及开放性,TCP/IP协议是Internet中的重要协议,由于最初设计时没有考虑安全问题,导致IP网在安全问题上的先天缺陷,使高校网落在运行过程中将面临各种安全性威胁。其次,高校计算机网络系统中存在 “后门”或安全漏洞等。最后,在高校网络上没有采取正确安全机制的和安全策略,也是高校计算机网络存在重要安全问题。
3.管理和使用的问题
网络系统的是否能正常运行离不开系统管理人员对网络系统的管理。很多高校对网络安全保护不够重视以及资金投入不足等问题,造成管理者心有余而力不足,在管理上无法跟上其他单位。另外,用户有时因个人操作失误也会对系统造成破坏。管理人员可以通过对用户的权限进行设置,限制某些用户的某些操作,从而避免用户的故意破坏。由于对计算机系统的管理不当,会造成设备损坏、信息泄露等。因此科学合理的管理是必须的。
三、计算机网络的安全防护措施
1.技术上的安全防护措施
目前,网络安全技术防护措施主要包括:防火墙技术、身份验证、入侵检测技术、杀毒技术加密技术、访问控制等内容。针对高校网络来说,应采取一下几点措施:
(1)防火墙技术。
按照某种规则对互联网和专网,或者对互联网的部分信息交换进监控和审计,从而阻止不希望发生的网络间通信。它可以有效地将外部网与内网隔离开,从而保证校网不受到未经授权的访问者侵入。
(2)VLAN技术。
VLAN技术即虚拟局域网技术,其核心是网络分段,按照不同的安全级别以及不同的应用业务,将网络进行分断并隔离,从而实现访问的相互间控制,可以限制用户的非法访问。
(3)防病毒技术。
选择合适的网络杀毒软件,对网络定期进行查毒、杀毒、网络修复等。与此同时,对杀毒软件要及时升级换代,从而确保其“杀伤力”。
(4)入侵检测技术。
入侵检测技术是防火墙的合理补充,帮助系统对付网络攻击,扩展系统管理员的安全管理能力,提高信息安全基础结构的完整性。
2.管理上的安全防护措施
(1)网络设备科学合理的管理。
对网络设备进行合理的管理,必定能增加高校网络的安全性。比如将一些重要的设备尽量进行集中管理,如主干交换机、各种服务器等;对各种通信线路尽量进行架空、穿线或者深埋,并做好相应的标记:对终端设备实行落实到人,进行严格管理,如工作站以及其他转接设备等。
(2)网络的安全管理。
制定一套安全管理制度,此外还必须对管理人员进行安全管理意识培训。安全管理的工作相当复杂,涉及到各院系、部的人员和业务, 因此学校必须成立信息安全管理委员会,建立起安全管理分级负责的组织体系。加强对管理员安全技术和用户安全意识的培训工作。
(3)建立安全实时响应和应急恢复的整体防护。
设备坏了可以换,但是数据一旦丢失或被破坏是很难被修复或恢复的,从而造成的损失也是无法估计和弥补的。因此,必须建立一套完整的数据备分和恢复措施。从而确保网络发生故障或瘫痪后数据丢失、不损坏。
(4)完善相关的法律法规,加强宣传教育,普及安全常识。
【关键词】高校图书馆;网络安全;问题;防护措施
随着信息技术的发展,高校图书馆的运行模式也正逐渐数字化与网络化,图书馆的数字资源对学校学生和教师的作用也越来越大。随着数字资源给广大师生带来便利的同时,计算机网络本身存在的不安全因素也威胁着图书馆资源的安全性,因此,既要让图书馆资源为学校的科研教学服务,又要解决网络安全问题是目前高校图书馆所面临的重点和难点。
本文首先阐述了目前高校图书馆网络安全存在的问题,对高校图书馆网络安全的影响因素进行了探讨,最后有针对性地提出了一些防护措施,以期营造一个健康安全的图书馆网络环境,给广大同仁提供一定的借鉴意义和参考价值。
1、高校图书馆网络安全问题
1.1计算机病毒侵蚀
计算机病毒(Computer Virus)指恶意在计算机程序中插入会破坏计算机数据或者功能,并且还可以自我复制的一种计算机指令或程序代码。与我们熟知的身体病毒具有一定相似性:寄生性、潜伏性、传染性、隐藏性,此外还具有可触发性与破坏性,其中破坏性是最严重的,曾经遇到的病毒:CIH、熊猫烧香、美丽莎等,都给社会造成了混乱和巨大的损失。如果学校图书馆的网络系统感染上病毒,尤其数字资源服务器如果受到病毒入侵,那么对整个图书馆的系统破坏可以说是致命的,很可能导致整个图书馆网络系统陷入瘫痪。
1.2软件漏洞的存在
许多高校在建设图书馆网络时,对硬件设备投入了大量的资金,而忽视了对软件的投入和维护,这是非常不合理的。计算机的高配置的硬件安全稳定的有效运行是需要有利的软件系统来支持和保障的,只有软件安全和稳定才能让计算机整体性能发挥到最佳;相反,如果计算机的软件上存在漏洞,给病毒或黑客提供了入侵的机会,那么就会威胁到图书馆整体的网络安全。
1.3管理上存在安全隐患
高校图书馆网络安全维护,不仅仅要从技术层面进行防护,比如安装防火墙和杀毒防毒软件等,引进较为先进设备等措施,更重要的是建立起一套行之有效的网络安全管理制度。如果没有一套严密的管理制度,网络很容易受到攻击,导致网络出现问题甚至瘫痪,比如由于内部人员对网络结构和模式较为熟悉,如果有内部人员出于某种目的对网络进行恶意破坏,后果将不堪设想。再者,图书馆网络用户主要是面向高校学生,这些用户较为活跃,他们对网络充满好奇心,利用网上学习到的各种攻击技术对网络进行攻击和破坏,对数字图书馆的安全产生较大的威胁。因此,建立一套严密的高校图书馆网络安全管理制度显得尤为重要。
2、保障高校图书馆网络安全的措施
2.1防火墙和杀毒软件的应用
对图书馆这类半开放的网络系统来说,防火墙是非常有效的验证与过滤手段。通过安全策略与服务器的功能将网络内部存在危险或者可能危害服务器的事件提前进行过滤,利用防火墙在网络中建立一条安全通道,可以控制权限和限制访问。杀毒软件配合防火墙的应用,可以对病毒进行查漏,通过对系统的二次扫描,监控网络中文件的安全传递,及时发现存在危险的文件并进行处理,两者相互配合,可以提高对网络安全性防御的主动性,被攻击时也能有效处理。
2.2完整的数据备份体系的建立
对于高校图书馆数据库而言,要想保证其安全可靠地运行,对其进行备份是必不可少的。进行有效的数据备份是防止高校图书馆网络系统遭受攻击的最为有效的防范措施。即使网络系统遭受了恶意攻击,我们还可以采用数据还原,避免数据的丢失。因此,对于高校图书馆网络系统安全管理人员而言,一定要建立起完整和较为严格的数据备份体系,保证图书馆数据的完整性,保证图书馆数据不被破坏。
2.3注重硬件设施的维护
图书馆应该配备专业的管理人员来负责计算机的硬件与网络维护,对计算机网络进行定期的检查与维护,保证设备有效运行。在设计图书馆存储设备和内部网络时,要考虑到存储设备的备份和冗余。备份设计是为了数据存储硬件出现问题时进行提前预防。在实际运行中,要定期对备份中的数据进行更新,在存储硬盘发生故障时,要在第一时间启动备份键盘。网络的冗余设计可以是在一开始建设的时候就预留一部分线路,这样如果在使用过程中线路出现问题,可以启用备用线路,保证整个网络的正常运作。
2.4健全高校图书馆网络安全管理体制
要加强计算机的网络安全,仅仅利用技术是远远不够的。技术只是一种防范手段,只能在一定程度上加强网络安全。要保障网络有效安全的运行,最根本的还得从管理入手,从根本上去防御控制,提高网络管理水平,才是最有效保障网络安全的措施,具体主要有两方面:
(1)加强网络安全宣传教育和相关培训工作,提高馆内管理人员的安全责任意识及专业素质。通过培训提高员工应对网络安全突发问题的应对能力和处理能力。同时也要对在校师生进行安全培训,提高用户对网络安全防范的基本意识,例如下载、安装杀毒软件,以及对软件的使用和维护等等。
(2)高校要建立完善的图书馆网络安全管理规章制度,并且确保安全管理的各项措施都能得到充分落实,并且能够及时发现网络上存在的安全隐患,并采取相应的措施,同时要对网络的安全状态加以密切的关注和重视。
3、结语
总而言之,高校图书馆网络安全是一个涉及面比较广,比较复杂的系统工程。要想保障高校图书馆网络安全运行,我们要在认清高校图书馆网络安全隐患的基础上,不仅要从防火墙应用、防毒杀毒软件的应用、完整数据备份体系的建立以及硬件维护等方面做好技术层面上的网络安全防护措施,更重要的是要注重高校图书馆网络安全管理的加强,不断探索创新,不断提高高校图书馆网络安全管理员的业务素质,力求保证高校图书馆网络安全与正常运行,推动高校图书馆网络安全建设的发展。
参考文献
[1]赵夏丽,李峥.高校图书馆网络安全问题及防护策略[J].软件导刊,2012,11(5):125-126.
购物车(0)