时间:2022-03-28 10:10:22
导语:在电梯安全论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
关键词:电子商务;身份认证;防火墙
一、有关电子商务的安全性要求
1.对电子商务活动安全性的要求:
(1)服务的有效性要求。电子商务系统应能防止服务失败情况的发生,预防由于网络故障和病毒发作等因素产生的系统停止服务等情况,保证交易数据能准确快速的传送。
(2)交易信息的保密性要求。电子商务系统应对用户所传送的信息进行有效的加密,防止因信息被截取破译,同时要防止信息被越权访问。
(3)数据完整性要求。数字完整性是指在数据处理过程中,原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正,交易的文件是不可被修改的,否则必然会损害一方的商业利益。
(4)身份认证的要求。电子商务系统应提供安全有效的身份认证机制,确保交易双方的信息都是合法有效的,以免发生交易纠纷时提供法律依据。
2.电子商务的主要安全要素
(1)信息真实性、有效性。电子商务以电子形式取代了纸张,如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。
(2)信息机密性。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的,商业防泄密是电子商务全面推广应用的重要保障。
(3)信息完整性。电子商务简化了贸易过程,减少了人为的干预,同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此,电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。
(4)信息可靠性、可鉴别性和不可抵赖性。可靠性要求即是能保证合法用户对信息和资源的使用不会被不正当地拒绝;不可否认要求即是能建立有效的责任机制,防止实体否认其行为;可控性要求即是能控制使用资源的人或实体的使用方式。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。
在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。在internet上每个人都是匿名的,电子商务系统应充分保证原发方在发送数据后不能抵赖;接收方在接收数据后也不能抵赖。
二、电子商务采用的主要安全技术
1.网络节点的安全
防火墙是一种由计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关,从而保护内部网免受非法用户的侵入,它其实就是一个把互联网与内部网(通常指局域网或城域网)隔开的屏障。防火墙的应用可以有效的减少黑客的入侵及攻击,为电子商务的施展提供一个相对更安全的平台。
防火墙是在连接Internet和Intranet保证安全最为有效的方法,防火墙能够有效地监视网络的通信信息,并记忆通信状态,从而作出允许/拒绝等正确的判断。通过灵活有效地运用这些功能,制定正确的安全策略,将能提供一个安全、高效的Intranet系统。应给予特别注意的是,防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的组合,它是安全策略的一个部分。安全策略建立了全方位的防御体系来保护机构的信息资源,这种安全策略应包括:规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及管理制度等。所有有可能受到网络攻击的地方都必须以同样安全级别加以保护。仅设立防火墙系统,而没有全面的安全策略,那么防火墙就形同虚设。
2.通讯的安全
在客户端浏览器和电子商务WEB服务器之间采用SSL协议建立安全链接,所传递的重要信息都是经过加密的,这在一定程度上保证了数据在传输过程中的安全。目前采用的是浏览器缺省的40位加密强度,也可以考虑将加密强度增加到128位。为在浏览器和服务器之间建立安全机制,SSL首先要求服务器向浏览器出示它的证书,证书包括一个公钥,由一家可信证书授权机构(CA中心)签发。浏览器要验征服务器证书的正确性,必须事先安装签发机构提供的基础公共密钥(PKI)。验证个人证书是为了验证来访者的合法身份,而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书(下载可以在访问之前或访问时)。验证此证书是合法的服务器证书通过后利用该证书对称加密算法(RSA)与服务器协商一个对称算法及密钥,然后用此对称算法加密传输的明文。此时浏览器也会出进入安全状态的提示。[论/文/网LunWenNet/Com]
3.应用程序的安全性
即使正确地配置了访问控制规则,要满足计算机系统的安全性也是不充分的,因为编程错误也可能引致攻击。程序错误有以下几种形式:程序员忘记检查传送到程序的入口参数;程序员忘记检查边界条件,特别是处理字符串的内存缓冲时;程序员忘记最小特权的基本原则。整个程序都是在特权模式下运行,而不是只有有限的指令子集在特权模式下运行,其他的部分只有缩小的许可;程序员从这个特权程序使用范围内建立一个资源,如一个文件和目录。不是显式地设置访问控制(最少许可),程序员认为这个缺省的许可是正确的。
这些缺点都被使用到攻击系统的行为中。不正确地输入参数被用来骗特权程序做一些它本来不应该做的事情。缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现的。程序不检查输入字符串长度。假的输入字符串常常是可执行的命令,特权程序可以执行指令。程序碎块是特别用来增加黑客的特权的或是作为攻击的原因写的。例如,缓冲溢出攻击可以向系统中增加一个用户并赋予这个用户特权。访问控制系统中没有什么可以检测到这些问题。只有通过监视系统并寻找违反安全策略的行为,才能发现像这些问题一样的错误。
4.用户的认证管理
(1)身份认证。电子商务企业用户身份认证可以通过服务器CA证书与IC卡相结合实现。CA证书用来认证服务器的身份,IC卡用来认证企业用户的身份。个人用户由于没有提供交易功能,所以只采用ID号和密码口令的身份确认机制。
(2)CA证书。要在网上确认交易各方的身份以及保证交易的不可否认性,需要一份数字证书进行验证,这份数字证书就是CA证书,它由认证授权中心(CA中心)发行。认证中心(CA)就是承担网上安全交易认证服务,能签发数字证书,并能确认用户身份的服务机构。认证中心通常是企业性的服务机构,主要任务是受理数字证书的申请、签发及对数字证书的管理。CA中心一般是社会公认的可靠组织,它对个人、组织进行审核后,为其发放数字证书,证书分为服务器证书和个人证书。建立SSL安全链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书。
(3)安全套接层SSL协议。安全套接层SSL协议是Netscape公司在网络传输层与应用层之间提供的一种基于RSA和保密密钥的用于浏览器与Web服务器之间的安全连接技术。
SSL通过数字签名和数字证书来实行身份验证,数字证书是从认证机构(CA,CertificateAuthority)获得的,通常包含有唯一标识证书所有者的名称、唯一标识证书者的名称、证书所有者的公开密钥、证书者的数字签名、证书的有效期及证书的序列号等。在用数字证书对双方的身份验证后,双方就可以用保密密钥进行安全的会话了。
SSL协议在应用层收发数据前,协商加密算法、连接密钥并认证通信双方,从而为应用层提供了安全的传输通道;在该通道上可透明加载任何高层应用协议(如Ht2tp、Ftp、Telnet等)以保证应用层数据传输的安全性。SSL协议握手流程由两个阶段组成:服务器认证和用户认证。
三、电子商务安全需要进一步完善的配套措施
电子商务要真正成为一种主导的商务模式,尤其对发展中的中国来说,发展电子商务,就必须从以下几个方面来完善配套措施:
(1)突破关键技术受制于人的瓶颈。
(2)我国应尽快对电子商务的有关细则进行立法。
(3)大力开发大型商务网站,发展与之相配套的物流公司。
(4)为了确保系统的安全性,除了采用技术手段外,还必须建立严格的内部安全机制。
(5)建立网络安全维护日志,记录与安全性相关的信息及事件,有情况出现时便于跟踪查询。
(6)对于重要数据要及时进行备份,且对数据库中存放的数据,数据库系统应视其重要性提供不同级别的数据加密。
安全实际上就是一种风险管理。任何技术手段都不能保证100%的安全。但是,安全技术可以降低系统遭到破坏、攻击的风险。决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。电子商务的安全运行必须从多方面入手,仅在技术角度防范是远远不够的。安全只是相对的,而不是绝对的。因此,为进一步促进电子商务体系的完善和行业的健康快速发展,必须在实际运用中解决电子商务中出现的各类问题,使电子商务系统相对更安全。[论\文\网LunWenNet\Com]
参考文献:
[1]吴洋.电子商务安全方法研究[D].天津:天津大学,2006.
[2]李艳.电子商务信息安全策略研究[J].甘肃科技,2005(6).
[3]成卫青,龚俭.网络安全评估[J].计算机工程,2003(2).
[4]甘悦.浅议电子商务信息安全体系的构建[J].西北成人教育学报,2007(2).
[5]周明,黄元江,李建设.电子商务中的安全技术研究[J].株洲工学院学报,2005(1).
[6]张娟.电子商务网络安全技术探究[J].甘肃科技纵横,2005(4).
[7]赵乃真.电子商务技术与应用[M].北京:中国铁道出版社,2003.
【关键词】网络安全;防火墙;数据库;病毒;黑客
当今许多的企业都广泛的使用信息技术,特别是网络技术的应用越来越多,而宽带接入已经成为企业内部计算机网络接入国际互联网的主要方式。而与此同时,因为计算机网络特有的开放性,企业的网络安全问题也随之而来,由于安全问题给企业造成了相当大的损失。因此,预防和检测网络设计的安全问题和来自国际互联网的黑客攻击以及病毒入侵成为网络管理员一个重要课题。
一、网络安全问题
在实际应用过程中,遇到了不少网络安全方面的问题。网络安全是一个十分复杂的问题,它的划分大体上可以分为内网和外网。如下表所示:
由上表可以看出,外部网的安全问题主要集中在入侵方面,主要的体现在:未授权的访问,破坏数据的完整性,拒绝服务攻击和利用网络、网页浏览和电子邮件夹带传播病毒。但是网络安全不仅要防范外部网,同时更防范内部网。因为内部网安全措施对网络安全的意义更大。据调查,在已知的网络安全事件中,约70%的攻击是来自内部网。内部网的安全问题主要体现在:物理层的安全,资源共享的访问控制策略,网内病毒侵害,合法用户非授权访问,假冒合法用户非法授权访问和数据灾难性破坏。
二、安全管理措施
综合以上对于网络安全问题的初步认识,有线中心采取如下的措施:
(一)针对与外网的一些安全问题
对于外网造成的安全问题,使用防火墙技术来实现二者的隔离和访问控制。
防火墙是实现网络安全最基本、最经济、最有效的措施之一。防火墙可以对所有的访问进行严格控制(允许、禁止、报警)。
防火墙可以监视、控制和更改在内部和外部网络之间流动的网络通信;用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,从而保护内部网络操作环境。所以,安装防火墙对于网络安全来说具有很多优点:(1)集中的网络安全;(2)可作为中心“扼制点”;(3)产生安全报警;(4)监视并记录Internet的使用;(5)NAT的位置;(6)WWW和FTP服务器的理想位置。
但防火墙不可能完全防止有些新的攻击或那些不经过防火墙的其它攻击。为此,中心选用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一种基于主机的实时入侵检测产品,一旦发现对主机的入侵,RealSecure可以中断用户进程和挂起用户账号来阻止进一步入侵,同时它还会发出警报、记录事件等以及执行用户自定义动作。RealSecureSystemAgent还具有伪装功能,可以将服务器不开放的端口进行伪装,进一步迷惑可能的入侵者,提高系统的防护时间。Re?鄄alSecureNetworkEngin是基于网络的实时入侵检测产品,在网络中分析可疑的数据而不会影响数据在网络上的传输。网络入侵检测RealSecureNetworkEngine在检测到网络入侵后,除了可以及时切断攻击行为之外,还可以动态地调整防火墙的防护策略,使得防火墙成为一个动态的、智能的防护体系。
通过部署入侵检测系统,我们实现了以下功能:
对于WWW服务器,配置主页的自动恢复功能,即如果WWW服务器被攻破、主页被纂改,系统能够自动识别并把它恢复至事先设定的页面。
入侵检测系统与防火墙进行“互动”,即当入侵检测系统检测到网络攻击后,通知防火墙,由防火墙对攻击进行阻断。
(二)针对网络物理层的稳定
网络物理层的稳定主要包括设备的电源保护,抗电磁干扰和防雷击。
本中心采用二路供电的措施,并且在配电箱后面接上稳压器和不间断电源。所有的网络设备都放在机箱中,所有的机箱都必须有接地的设计,在机房安装的时候必须按照接地的规定做工程;对于供电设备,也必须做好接地的工作。这样就可以防止静电对设备的破坏,保证了网内硬件的安全。
(三)针对病毒感染的问题
病毒程序可以通过电子邮件、使用盗版光盘等传播途径潜入内部网。网络中一旦有一台主机受病毒感染,则病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失、机器死机等不安全因素。防病毒解决方案体系结构中用于降低或消除恶意代码;广告软件和间谍软件带来的风险的相关技术。中心使用企业网络版杀毒软件,(例如:SymantecAntivirus等)并控制写入服务器的客户端,网管可以随时升级并杀毒,保证写入数据的安全性,服务器的安全性,以及在客户端安装由奇虎安全卫士之类来防止广告软件和间谍软件。
(四)针对应用系统的安全
应用系统的安全主要面对的是服务器的安全,对于服务器来说,安全的配置是首要的。对于本中心来说主要需要2个方面的配置:服务器的操作系统(Windows2003)的安
全配置和数据库(SQLServer2000)的安全配置。1.操作系统(Windows2003)的安全配置
(1)系统升级、打操作系统补丁,尤其是IIS6.0补丁。
(2)禁止默认共享。
(3)打开管理工具-本地安全策略,在本地策略-安全选项中,开启不显示上次的登录用户名。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest帐号,并给guest加一个异常复杂的密码。
(6)关闭不必要的端口。
(7)启用WIN2003的自身带的网络防火墙,并进行端口的改变。
(8)打开审核策略,这个也非常重要,必须开启。
2.数据库(SQLServer2000)的安全配置
(1)安装完SQLServer2000数据库上微软网站打最新的SP4补丁。
(2)使用安全的密码策略
。设置复杂的sa密码。
(3)在IPSec过滤拒绝掉1434端口的UDP通讯,可以尽可能地隐藏你的SQLServer。
(4)使用操作系统自己的IPSec可以实现IP数据包的安全性。
(五)管理员的工具
除了以上的一些安全措施以外,作为网络管理员还要准备一些针对网络监控的管理工具,通过这些工具来加强对网络安全的管理。
Ping、Ipconfig/winipcfg、Netstat:
Ping,TCP/IP协议的探测工具。
Ipconfig/winipcfg,查看和修改网络中的TCP/IP协议的有关配置,
Netstat,利用该工具可以显示有关统计信息和当前TCP/IP网络连接的情况,用户或网络管理人员可以得到非常详尽的统计结果。
SolarWindsEngineer''''sEditionToolset
另外本中心还采用SolarWindsEngineer''''sEditionToolset。它的用途十分广泛,涵盖了从简单、变化的ping监控器及子网计算器(Subnetcalculators)到更为复杂的性能监控器何地址管理功能。”
SolarWindsEngineer''''sEditionToolset的介绍:
SolarWindsEngineer’sEdition是一套非常全面的网络工具库,包括了网络恢复、错误监控、性能监控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition还增加了新的SwitchPortMapper工具,它可以在您的switch上自动执行Layer2和Layer3恢复。工程师版包含了SolarwindsMIB浏览器和网络性能监控器(NetworkPerformanceMonitor),以及其他附加网络管理工具。
SnifferPro能够了解本机网络的使用情况,它使用流量显示和图表绘制功能在众多网管软件中最为强大最为灵活;它能在于混杂模式下的监听,也就是说它可以监听到来自于其他计算机发往另外计算机的数据,当然很多混杂模式下的监听是以一定的设置为基础的,只有了解了对本机流量的监听设置才能够进行高级混杂模式监听。
除了上面说的五个措施以外,还有不少其他的措施加强了安全问题的管理:
制订相应的机房管理制度;
制订相应的软件管理制度;
制订严格的操作管理规程;
制订在紧急情况下系统如何尽快恢复的应急措施,使损失减至最小;
1.讲授法。
使学生了解电能的产生、输送和分配、用电操作的安全规范、触电伤害、防止触电技术措施、触电急救、电气火灾扑救等内容。
2.观摩法。
组织学生观看电工安全教学录像,观看用电违规案例和用电规范,以及触电急救视频知识。
3.操作法。
学生主要来做触电急救,胸外心脏挤压和口对口人工呼吸。通过以上的教学方法,在为期一周的安全教育结束时进行安全知识理论考试和触电急救操作考试。纵观传统教学课堂,即使课程安排丰富、内容详尽,学生也会在讲授基本安全知识时晕晕欲睡,观看教学录像是心不在焉,操作时三分热度;即使考试合格,一段时间后学生也会记忆模糊,印象不深刻,安全意识淡化。这种“填鸭灌输式”的教育只能使学生被动地接受知识,提高不了学生自主参与学习的积极性。
二、一体化教学方式
一体化教学就是以学生为主体,以具体的工程任务为载体,由一体化教师引导学生自主学习、自我评价、自主提高的一种可持续性学习方式。在一体化教学模式下,课堂即是一个多变的实训场,它能让学生有种身处职业环境中的感觉,以培养学生的责任感。在此,我结合课程性质将一体化教学的六部曲做了改动,对电工安全教育进行了改革实践,主要过程如下:
1.学生情况调查
由于学生第一次参加维修电工实训,笔者将通过问卷调查的形式来了解学生对本专业的认识层度。如:给出一些常见的电气实物图片,让学生答出器件的名称和作用;问是否从事过相关电气实际操作,如何做的等。在了解了学生对本专业认识情况后将学生分组,分组原则采取互帮互助的方式,组员搭配是一名有少许经验的学生带两名没有经验的学生。这样为以后的学习起到传帮带的作用。
2.明确学习任务
在此,我将电工安全教育分成了三个学习任务,分别是:电工安全知识、观看电工安全教学录像和触电急救。教师告诉学生本周为电工安全教学周,让大家搜集并学习用电安全知识,以手抄报的形式展示出来。并要求学生能够在有人发生触电事故时立即对触电者进行急救。
3.学习任务推进
教师将事先准备好的电气火灾和触电伤亡的典型事故案例分发到每个组,引导学生通过案列分析事故的原因。例如,某厂设备上电机烧坏,值班电工到工段切断电源、拆除电线、运走抢修,电机修好运回泵房,维修组组长安放电机。当他正要蹲下作业时,一道弧光将他击倒。经过详细地分析和讨论,学生你一言我一语的提出“切断电源应当悬挂“有人工作,禁止合闸”的警示牌”“拆除电线应做好绝缘”“应当由拆卸电机的值班电工进行安装”等。经过一个个事故案例分析,学生们已经潜移默化地说出了多条用电安全条款,甚至有些同学开始找书翻看用电安全条例或利用网络资源开始查电工安全规范。此时,教师趁着学生找答案的劲头鼓励学生查阅资料,并整理分析,最终分析的结果可作为手抄报的材料。然后,安排学生观看电工安全教学录像片等,加深对安全用电的认识,充分认识安全用电的重要性和必要性。并组织学生开展用电安全手抄报的制作,组织各组学生相互参观和评判,选出制作最好的,安全知识最全面的手抄报。最后,让学生们思考“如果发生了人身触电事故,我们该怎么做”。学生们通过查阅急救材料和观看触电急救视频资料,开始自己主动在心肺复苏模拟系统上操作,边练习边相互纠正动作。教师在旁边倾听学生们的讨论,并时时纠正学生们的观点。在反复的练习中学生们技术愈加熟练,本着学生爱玩的天性,鼓励学生编辑安全用电小短剧。学生们积极响应,在他们编辑的剧本中将安全用电贯穿其中,“拉、切、跳、拽、垫”和触电急救演绎的淋漓尽致。
4.学习任务成果展示
【关键词】电气工程;安全管理;质量控制
1 前言
近几年,在我国建筑电气工程的设计和施工过程中,安全防护问题成为了社会各界讨论的焦点问题。建筑单位想要解决当前建筑电气工程存在的问题,不仅必须需要政府的帮助,而且建筑单位还要不断完善相关的政策规定,与此同时,相关的设计人员更需要坚持不懈,努力改进和创新安全设计方案。目前,人们的生活质量得到了提高,满足了不同家庭对家用电器的需求,同时在用电安全层面上,也提出了大量保护措施。然而,目前,电气事故每年都在呈增长的趋势发展。本文通过对当前建筑电气工程存在的问题进行了深入的探讨和分析,而且又提出了一些在建筑电气工程中应用的安全防护措施。
2 建筑电气工程存在的问题
2.1 建筑电气工程阶段的接线、连接质量与色标不满足要求
在安全问题上,主要表现在以下四个方面,第一,有很多建筑单位在使用多股导线时不仅没有使用铜接头,而且也没有在表层上镀锡;第二,和开关、插座等在连接接线端时,通常会出现在一个端子上接有多个导线;第三,接线头在外,而且导线排列不紧密和整齐,同时也没有捆绑包扎;第四,导线在接线过程中,由于人为原因,从而混淆了接线的色标。出现上述情况的原因主要是因为相关的工作人员对接线技术并没有完全熟练掌握;有关工作人员在购买材料时没有按照要求去购买。为了避免上述情况的出现,及时消除安全隐患,可以采取有效的防护措施,例如:定期组织相关人员进行技能培训;在进行多股导线连接时,必须要用镀锌铜接头压接;导线排列要紧密和整齐,而且在剥线头时必须要使所有的线头都同样长;采购人员必须按照需要购买相应颜色的导线。
2.2 建筑电气工程施工阶段开关盒、面板的安装接线不科学
在建筑电气工程施工阶段主要存在的安全问题表现在以下几个方面:线盒深度过深,且高度不一致;面板和墙体留有较大的缝隙,面板容易被污染,且易弯折;开关的固定螺丝松动;线盒中的导线过少等,进而埋下了巨大的安全隐患。产生上述问题的主要原因是在预埋线盒的过程中没有固定线盒;在安装面板时制定的坐标不准确;施工人员的素质水平较低;没有充分认识到安全的重要性。针对此问题,可以及时采取有效的措施加以解决,例如:和土建方配合施工,将线盒准确定位;如果预埋的线盒天深,那么可以采用加装线盒的方法将线盒预埋调整到合适的位置;在安装好面板后要将裂缝填补满,不可以出现缝隙,同时还要保持面板的清洁;相关的监督部门要加强监督管理工作,保证在接线过程中不能出现错接现象的出现。
2.3 建筑电气工程灯具安装不合理
建筑电气工程灯具安装不合理,进而引发各种安全问题,具体表现在以下几个方面:第一,灯位安装不在中心位置上;灯具的链条不平行;对天花板上的筒灯开孔过大,且形状不规则。产生上述安全问题的原因主要为:在安装灯盒的过程中,没有对准位置,进而出现了一定的偏差;不熟悉施工相关验收要求;用户在购买灯具时,完全忽略了灯具的质量,筒灯开孔尺寸和灯具大小不匹配。针对上述问题,要及时采取有效的措施加以解决,避免安全事故的出现,例如:在安装灯具前,必须要找准线盒的中心位置,减少偏差的出现;在购买灯具时,不可以选择过薄的玻璃罩,有效避免破裂现象的出现;对天花板上的筒灯开孔时,要先选好灯具,按照尺寸来开孔,而且要求灯具外圈要紧贴天花板,不能留有缝隙。
3 建筑电气工程应用的安全防护措施
3.1 提高相关人员的安全意识
建筑电气的安装必须要得到业主、开发单位、建设单位的重视。将电气安装工程看作是建设过程中不可缺少的一部分。定期组织相关人员进行安全教育培训,通过培训可以大大提高管理、技术水平,同时也助于工作人员的素质得到快速提高,使他们具有强烈的工作热情和责任心。
3.2 建立完善的质量管理体系
现如今,将建筑电气工程的设计、施工、监管单位的资质能否和承担的工程项目相适应,成为提高建筑电气工程质量的前提,而且也是法律规定的基本要求。所以,监管单位要在施工前认真审查各个施工单位的资质等级。与此同时,还要对材料、机械设备厂商的生产合格证进行认真审查。
3.3 严把原材料的质量关
严把原材料的质量关是保证建筑电气工程质量的前提条件,具体可以做到以下几点:第一,必须要控制材料的购买渠道,对建筑电气工程中所用到材料、器件、设备等都需要从较正规的生产厂商购买;第二,严格执行进场验收制度,对进入施工现场的所有材料和设备都要认真检查其合格证,对于国家已经安全认证的产品要出示相应的安全认证证书,而且还要对产品进行抽样检查,保证所有的材料与设备的规格、性能都能够满足建筑电气工程的设计要求,达到国家的质量标准。
4 结束语
总体说来,近几年,我国已经发生了很多建筑电气事故,而且电气事故每年都在呈增长的趋势发展。电气事故给各地的经济建设和人们的日常生活带来了很多安全问题,对于这些问题来说,要快速查找出现问题的原因,并及时采取有效的措施加以控制。为了解决当前建筑电气工程中存在的问题,就必须不断更新施工技术,同时相关部门还要对施工质量进行全面的监督和检查,从而大大提高建筑电气安全防护质量。由此看来,在我国建筑工程的建设过程中,建筑电气工程安全及质量问题是非常重要的,而且这也是保证建筑电气工程的安全性能满足设计与检验标准的前提条件,因此,建筑单位对更加注重安全和质量问题。通过提高相关人员的安全意识,建立完善的质量管理体系,严把原材料的质量关等措施来减少电气事故的发生。
参考文献:
[1]陈革.浅谈常用的建筑电气工程安全保护[J].科技资讯,2010(23).
[2]盛力.论常用的建筑电气工程安全保护措施[J].黑龙江科技信息,2009(36).
1)电力工作者缺乏对电力安全管理规范的理解和执行。近些年,电力系统已经建立了许多电力安全管理相关规范。但是,在理解与执行方面却不够到位,其中缺乏强制性的规范和惩罚措施。导致很多电力企业的员工对安全管理制度认知不足,在理解方面产生偏差,最后引起电力安全事故频发。
2)电力安全管理制度没有落实到位。当前,大多数电力企业拥有健全的安全管理制度,但是未能得到充分的贯彻落实,或者对于制度的执行力度欠缺,这些情况导致安全管理制度不能发挥其真正的作用。企业管理人员对安全管理的必要性认识不足,对管理中的细节问题缺乏思考,在惩罚措施的施行中监管不严,失去了制度本身的震慑效果。另外,一些电力企业不注重安全培训,或者培训的有效性较差,达不到让电力工人切实掌握安全知识的目标。
3)电力安全管理的考核制度不合理。电力系统的安全性对于电力企业管理尤其重要,而只有建立与电力安全管理标准相符的考核制度,才能有效提高电力系统的安全性。可是,在电力企业中,很少能够正确认识到考核制度的重要性,也就不能对安全管理人员做出定期的考核评定,在考核制度的执行与贯彻方面的落实效率较低。部分企业只是通过采取惩罚措施进行管理,这种管理办法只会适得其反,不仅达不到安全管理的目的,还可能为员工带去心理负担,造成员工出现不满情绪,影响员工工作效率,起到负面作用。
2落实电力安全管理应遵循的基本原则
2.1坚持以人为本当前,电力企业要想大力发展,必须注重以人为本的原则开展工作。企业管理人员应该不断增强社会责任心,把工人的人身安全放到第一位。在此基础之上,让员工去确保电网、设备安全运行。
2.2做到精细化管理电力企业要想落实电力安全管理,应该做到精细化管理,第一,坚持“两会一活动”的管理策略。其中两会包含工作前的会议和工作后的会议,一活动是指组织安全教育活动;第二,坚持“两票三制”的完善。两票包含工作票和操作票,三制分为交接班制、巡回检查制、设备定期检验更换制;第三,坚持“四项原则”。1)一级查一级、层层抓落实。2)全面覆盖、各负其责、互不替代。3)隐患和问题“四不放过”。4)谁用工、谁主管、谁负责;第四,坚持“四个凡事”。凡事有章可循、凡事有据可查、凡事有人负责、凡事有人监督。
3提高电力安全管理执行力的实现途径
1)不断强化电力安全管理思想。思想理论对管理实践具有重要的指导意义。电力生产的性质决定着电力公司的战略方向,即要求具备较高的安全性,并且在安全管理的把握上应遵循较严格的标准。在安全管理工作中,应该坚持“预防为主”的策略,对各项工作从源头抓起,始终贯彻安全管理的思想。安全思想应该在管理的过程中深入到每位员工的内心,让大家共同为实现电力企业的安全管理做出努力。因此,安全管理的第一要务就是进行安全思想教育,将安全思想工作落实并做好。逐渐加大安全培训力度,让电力工人虚心领会现代安全管理知识和方法,将安全警示牢记于心,为职工提高安全意识和生产技能打好基础。同时,注意吸取教训,对频发的事故提高警惕、认真总结,不断完善解决办法,并编制出具体的、实用的规章制度,强化相对薄弱的环节,让每位员工清楚地了解各自岗位的安全防护措施。此外,还应做好事故通报汇编工作,事故通报汇编是血的教训,是经验的积累,必须组织全体员工认真学习,从而杜绝重复事故发生。
2)严格执行安全管理规程制度,规范安全工作行为。我国电力企业不断发展的过程中,留下了大量宝贵的实践经验和规程、制度。这些“财富”下发到变电站及各个电力工人手中,不是让我们束之高阁,而是留给我们从中学习、理解,便于在实际的电力工作中应用和执行。当然,我们不能照本宣科,全部按照上级制定的规程制度执行工作,因为难免有些内容过于陈旧或是不好把握。因此,我们有必要在符合原则的前提下,结合实际工作对上级制度改进、细化,重新规划工作细则。同时,还要加强规范安全作业行为,避免出现违章乱纪现象。安全生产工作的每一项都有严格的规定,只有每个人都自我规范安全工作行为,才能确保电力安全管理工作有效推进。
3)加强电力安全管理的评价工作。要想实现电力安全管理工作的有效性,必须开创与国际安全管理水平接轨的新措施,开展安全性评价是行之有效的办法之一。传统的安全管理办法已经不能完全适应电力企业的时展需求,它无法做好充分的事故预见,不具备超前控制事故的能力。在安全性评价策略之中,坚持“安全第一,预防为主”的先进理念,通过现代化的管理手段和措施积极促进生产操作中全员、全方位、全程闭环管理的安全运行。安全性评价工作的开展能够充分提高安全管理的水平,对安全工作做出有效诊断,做到心中有底。安全性评价工作的开展是对电力企业全员的培训,通过这样的方法可以对他们进行全面的、深入的安全思想教育,同时拓展员工的业务能力。全体员工通过参与安全性评价工作能够深入学习安全生产各项规程和规章制度,充分提高安全意识,对电力行业的相关法律法规、标准规程、规定、制度等通通加以熟悉和掌握。
4结束语
关键词:电梯安装;质量控制;策略
Abstract: Equipment maintenance market competition in the future will certainly be more intense, domestic producers only based on their own resources, make full preparations to fierce market competition in health development. Modern architecture, the increasingly widespread use of the elevator, the elevator installation quality is directly related to the life safety of the public, in the event the elevator installation quality incidents will bring huge economic losses and casualties. This paper starting from the quality control of the elevator installation project to elevator safety, some effective strategies to ensure lift safety.
Key words: elevator installation; quality control; strategy
中图分类号:TU857文献标识码: A 文章编号:2095-2104(2012)06-0020-02
1.概述
伴随着城市建设速度的不断发展和人们生活需求的不断提高,各种各样的高层建筑应运而生。因此,电梯便成为了人们日常工作和生活中必不可少的一种垂直运输工具。这种运输与公众的生命安全息息相关,因此电梯安装工程的质量安全是一项重要的工作,电梯安装的安全性也成为人们关注的焦点。国务院《特种设备安全监察条例》第二十一条规定:电梯的安装、改造、重大维修过程,必须经国务院特种设备安全监督管理部门核准的检验检测机构按照安全技术规范的要求进行监督检验,未经监督检验合格的不得交付使用。我们应该端正态度,充分认识电梯安装工程质量安全的重要性,采取积极和主动的措施做好电梯安装工程的质量安全控制。
2.电梯安装工程质量安全控制的主要内容
第一,使用单位对电梯事故的危害性没有给予充分的重视,导致电梯管理规章不健全,或虽有管理规章制度但却疏于执行。很多单位的电梯维修与维护工作落实不到位,流于形式。相关的工作人员缺乏职业道德,在对电梯进行安装时并没有充分意识到电梯安装可能存在的风险与安全隐患。
第二,电梯安装工程中的技术措施有待于进一步提高。电梯安装工程中的技术措施是制约电梯安装工程施工的又一重要因素。对于电梯安装工程的技术措施的改进情况就直接制约了施工的质量和安全。
3.做好电梯安装质量安全控制的对策
3.1做好安装前的监督和检验工作
根据《特种设备安全监察条例》规定,电梯作为特种设备必须经过相关的检验和检查之后才能够出厂或者交付使用,媒体上关于由于使用未经验收的电梯造成事故的报道很多,应该引起相关部门和人员的足够重视,对经过安装、改造、重大维修过程的电梯进行验收,能有效减少安全事故。
3.2保证电梯安装外部子系统的安装质量
整个电梯安装工程是很复杂的,包含了很多个相互联系的子系统,每一个子系统的质量控制都会关系到电梯的安装质量和使用安全。作为电梯安装的专业人员,相关的工程质量管理人员应该通过对质量系统的网路进行全面的分析,正确的把握质量控制的关键点,确保电梯安装的质量和安全性。
第一,电梯安装人员的素质要得到保证。电梯安装队的整体素质与个人素质对于电梯的安装质量都是十分重要的。从安装队的整体来看,安装队的各个组成人员要做到有相应的资质、有熟练的技术、有高度的责任感和安全意识,服从组织的管理与安排。电梯安装工程质量控制的核心在于技术的熟练和高度的安全意识。第二,做好与业主的沟通工作。电梯的安装能否得到业主的配合以及支持也是一个关系到电梯安装质量的关键因素,确保电梯安装外部质量的主要对策是科学的沟通以及管理。因此,公司的营销部要签好电梯安装合同,从法律上明确自己的责任与义务;公司的工程部应做好相关的勘查工作和技术支持,主要应该做好井道勘察、图纸会签和井道验收交接;现场监理工程师要进行有效地协调,做好有偿补充施工,从更加全面的角度确保电梯安装工程施工质量,另外还要加强管理,对电梯安装的各个环节做好监督。第三,积极地支持与配合监督管理部门的工作。配合监理部门的工作,接受相关部门的监督与指导。从外界监督上确保电梯安装工程质量。电梯安装监理是为了控制施工进度、监督安装质量、指导安全作业,以最终实现安装过程控制与监督为目标。因此,电梯安装的相关部门和人员要借助安装监理的力量、全力和积极配合监理员的工作,做好安装队伍的管理工作、保障电梯安装工程的施工质量是关系到很多个方面共同利益的事情;另外,我们还要教育安装队人员做好与监理员的沟通工作,宣传本公司的企业标准、企业精神和安装施工工艺,虚心向监理员学习,共同把好安装质量。第四,对电梯安装的终验和调试作业质量进行严格的控制与检验。电梯竣工验收报验需要进行最终的自检工作,这项工作是在慢车调试、快车调试和整机性能调试之后,执行这项工作的主要部门是质监部门,在进行质检之后还要填写电梯安装自检报告书。在电梯安装自检的的过程中我们应该注意以下几点。电梯安装完成后,有一项必不可少的工作,那便是对电梯进行试运行,试运行的主要内容包括空、满、超载运行,组织调整和试验试车,其别是3000次无故障连续运行试验是一项必不可少的试运行内容;对电梯运行舒适感进行调试。对于业主而言,一个相当敏感的问题便是电梯运行舒适度的问题。在对电梯运行舒适度进行调试的时候如果有必要还可以进行必要的仪器检测和数据分析,通过这种方式将模糊的感官感觉转化为了一进行量化的检测数据对电梯的运行舒适度进行检验。当然,从客观方面分析,乘客在轿厢内感觉抖动和晃动比较明显的原因很多,主要包括电梯导轨安装超差,导轨的不良;导滑器调整松紧不当;龙门架的扭曲,导轨顶面间间隙偏小;钢丝绳扭曲,或张力不均匀;主机定位偏离中心位置,以及主机减震橡胶安装位置不正确等等,这些影响因素均应该在自检时进行一一尝试。
3.3安装子系统的主要技术分析
从一定程度上讲,电梯安装工程质量控制指的是电梯安装子系统的质量控制。安装子系统的质量控制主要包含的是通过电梯安装施工工地的现场化操作,把零星的散件,拼装、制作成现代化的垂直交通运输工具。其中,现场的制作和拼接过程是电梯的子系统控制的核心过程,也是最基本的质量控制。根据质量管理理论的基本观点,把质量控制环节置设于生产流程的过程之中,产品质量的最终控制也由此转变为现代的产品的质量过程控制。因此,电梯安装质量主要是发生在施工过程中,并且是在施工过程中形成的,而不是靠最后检验发现问题的。为了把电梯安装工程质量的检验由事后检查向着事前监督与控制转变,我们应该加强预防为主的观念,必须加强施工过程子系统的质量控制。电梯质量控制点的设置是否正确直接关系到电梯安装过程质量的保证是否有利,也是进行质量控制的重要手段。按电梯安装工艺文件的规定,安装工序一般分为十七个模式,每个模式都设专检或自检,建立安装质量工作点,由安装班组自检。在安装过程的十七个安装质量工作点中,确立6个安装质量控制点,即:质量控制停止点,由公司专职检验员专检。未经公司专检合格不得转人下一道工序的安装。
结语
电梯技术必然会不断地进步,人们对于电梯的使用要求也会越来越高。如何使得电梯的安装更加的具有安全性与实用性,在保证使用安全的同时保证使用人员的舒适性是我们正在面临的挑战。电梯安装的相关部门和人员应该不断地学习新知识和新技术,更加深刻的理解国家的相关法律和电梯安装的规范与标准,使得电梯安装质量更加安全和可信。
参考文献
[1]林铸强.浅谈电梯安装过程的监督检验工作[J].机电技术,2009,(02).
[2]杨华江.电梯安全隐患的分析及对策探讨[J].机械与电子,2009,(11).
【关键词】变电站;安全运行;注意问题
在整个运行系统中,对各种电力设备的安全操作和管理维护是变电站的首要工作。由于电气设备较多,给管理工作带来了一定的难度。在电网运行时,思想松懈或操作不规范都极易造成重大问题发生,妨碍变电站运行的稳定性和安全性,甚至影响到工作人员的生命。因此,如何预测可能发生的问题,并采取有效的保护措施,是变电站能否安全进行的关键。
1 变电站安全运行存在的问题
变电站在工作过程中,系统出现故障或其他原因往往会导致通信信号中断或者设备停止工作,影响着变电站的安全运行。就目前而言,变电站运行的综合情况不是很理想,存在许多问题,主要表现在实时数据和监控画面不能同步,当后台机对画面切换追踪时,实时数据无法随之更新,传达的命令得不到有效执行,导致后台机无法操作。
[1] 1 组网方式的缺陷
组网方式是变电站自动运行的基本条件,其结构设计直接关系着电力运输以及变压等工作的安全进行。组网方式存在缺陷,是变电站安全运行的一大隐患。
1.2 使用软件和具体编程不合理
为保证变电站运行系统的安全性,需对开发软件和基础软件以及使用软件和硬件做充分考虑,并检验其整体配置是否安全高效。软件编程是维护系统安全的关键,在实际编程中,同一运行指令可依靠不同方式来实现,但计算机对于不同程序的运行状况不尽相同。选用的编程方式必须具有科学合理性,如此才能提升计算机的运行速度,为其安全运行提供保障。否则,会加重工作量,增大计算机CPU的负荷率,可能引起系统的崩溃。
1.3 硬件配置不合理
变电站运行的硬件配置主要包括:监控主机、采集数据和通信管理,监控主机是其核心硬件配置。在实际运行过程中,由通信管理系统发送数据,监控主机接收之后有一系列的工作要进行,包括数据监管、系统监视和安全运行控制等,容易加大主计算机的工作量,如果配置太低,极有可能导致系统瘫痪。
通信管理系统相当于一个信息中转站,对下层收集的信息进行分析整合,然后传给上层,并将上层指令传给下层,安排具体的事项。其工作量大,为避免信息堵塞的情况发生而延缓了送电工作,此系统对计算机的运行速度有很高的要求。
1.4 电气信息过量
在变电站自动运行的过程中,通常由主计算机来获取直流系统以及微机保护系统,期间存在着通信规约转换的问题。建设变电站时,电气设备的来源厂家不同,相应的通信规约也各异,以至于信息转换量较大。如果需处理的电气信息过剩,会减缓数据交换速度,造成计算机CPU资源不足,甚至系统崩溃。
2 变电站安全运行的保护措施
2.1 加大数据信息监控的力度
数据传送是变电站的基本工作,在整个运行系统中,需传输的数据很多,如电流、电压、功率或者速断、过速合闸等。此外,在运行过程中如果有突发事故引发跳闸,还需对及时的故障录波数据做记录。可见,变电站在运行时,有大量的数据需要传输处理,且其现场数据变化相当快,毫秒之间就会有变化发生,所以在进行数据信息监控时,必须要把握好通信速度和数据采集的实时性。而对于监控软件的设计,底层数据的准确性和可靠性必须得到足够的保障,并保证上下层之间的数据通信处于流畅的状态。当前,变电站多采用模块化结构式,方便数据通信以及处理监控的实现。
2.2 串行通信技术
一般的数据通信技术难以在短时间内对海量数据做迅速处理,以至于通信时间延长,影响了数据的实时性。就当下来说,变电站运行过程中的数据处理多通过多串口数据通信来实现。串行通信连接简单、操作方便其数据传输比较可靠,借助多个数据处理通道做大量数据信息的处理工作,以提高变电站运行的稳定性和安全性。
2.3 对变电站的信息系统进行优化
变电站信息系统的优化设计直接关系着数据处理能力和配送电工作。为避免通信中断、传输速度过慢以及主计算机崩溃的现象发生,应结合组网方式、软件编程、硬件配置等方面进行综合考虑,依据变电站的实际情况,对运行系统进行优化,以便降低成本,达到减员增效的效果。
2.4 加强日常维护工作
在日常维护中,需对电气保护装置做定期检测,检查以往的定值,看其在运行中是否发生了变化,使保护装置始终处于安全的运行状态。在运行过程中,由于电气设备多,工作量大,漏测现象或维护不到位在所难免。这些年来,微机保护技术得到大力普及和广泛应用,这有利于运行系统中自动化测试水平的提升,也为各项工作的稳定运行提供了保证。
同时,在微机保护技术应用的过程中,人们必须改变旧的思维方式。另外,微机保护的自检功能较强,现在定期检验应将采样值精度的校验作为重点。
2.5 加强变电站安全运行的后台检验
在变电站运行过程中,后台机的检测是日常维护的重要部分。一般情况下,后台机数据错误或者运行出现故障的概率很低,不过,由于长时间的使用,也有可能导致后台遥控信号的准确度减低。而在当前,还没有一套较为完整的流程是专门针对后台机检测的,在实际中,基本以功能的检验为主。
(1)加强保护动作后的统计分析
做好保护动作后的数据采集、分析统计工作,能够积累经验,提高变电站的稳定性,故障录波器在此过程中骑着不可替代的作用。虽然微机保护也能够对动作过程进行记录,但现阶段的保护记录时间短,难以记录完整的过程。
3 结束语
从以上分析中可得知,加强对变电站的管理,提高其稳定性,是实现变电站安全运行的基本保证,也是配送电工作的基本条件。因此,在实际运行的过程中,管理人员和相关工作人员应全面投入到生产管理的过程中,运用科学合理的技术,强化操作能力,保证变电站能够正常运行,既能提高运行效率,又能维持社会稳定。
参考文献:
关键词:电子支付系统;安全问题;对策
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2011) 18-0000-01
Electronic Payment System Security Analysis and Techniology Measures
Cha Yuxiang
(Jiujiang Vocational College,Jiujiang 332000,China)
Abstract:Due to the openness of the Internet,making e-payment security,payment security than traditional banks problem is more serious,more complex.This paper summarizes the characteristics of e-payment,a security analysis of their problems,and to further explore the online electronic payment system security technical methods.
Keywords:Electronic payment system;Security Issues;Measures
一、前言
互联网的开放性特点决定了网上电子支付的安全问题就远比传统银行支付的安全问题要严重、复杂。电子支付是电子商务的核心环节,它的安全完成是电子商务成功实现的最基本保障。因此,要想电子商务得以顺利进行,就必须构建一个完善的安全控制系统,收集、分析和鉴别网上交易信息的真实性,解决非法交易对电子支付带来的安全问题。
二、电子支付系统安全问题分析
(一)来自互联网的风险。电子支付系统都是通过互联网与银行发生关系,而由于互联网自身的自由性、广泛性等特点,自然容易受到恶意入侵者的攻击。据有关调查,目前国内的网站中约有80%存在着安全隐患,约20%的网站存在着严重的安全问题。国内曾发生过多起证券交易系统被侵入事件。犯罪分子挪用、盗取他人股票账户资金,盗买盗卖他人股票,属于恶性计算机犯罪,对社会产生了极坏的影响。虽然到目前为止国内还没有黑客成功入侵银行网站的案例,但是许多客户仍然心存顾虑,不敢轻易用互联网传递自己的信用卡账号和密码等关键信息。由于网络安全问题尚未能够得以彻底完好的解决,利用互联网进行犯罪的案例很有可能将日益增多。这些网络安全问题为电子支付带来了安全风险,严重制约了网上银行的业务发展,制约了电子商务行业的发展。
(二)来自银行内部的风险。据调查统计,在已发生的网络安全案例中,70%的攻击来自单位内部,因此内部网的安全风险更为严重。首先,银行内部员工对自身企业网络结构、应用比较熟悉,自己攻击或内外勾结,故意泄露重要信息,都将可能成为导致系统受攻击的最致命的安全威胁。其次,大部分银行系统都发展到全国联网,分布全国各地,范围很广,各级银行独立核算。因此,对于每一个区域银行来说,其他区域银行都存在相对不信任因素,同样存在着安全风险。
(三)来自银行以外企业和事业单位的风险。近年来,银行系统在不断地增加中间业务,和服务功能,比如代收水电费、电话费、学费、保险费以及证券转账等诸多业务。因此,就与电信局、学校、保险公司和证券交易所等许多单位网络互联。由于银行与这些单位之间可能存在某些不信任因素,因此,它们之间的互联,为银行网络系统带来了许多外单位的安全威胁,成为电子支付安全的隐患。
以上三方面安全威胁可能引发的结果有:恶意破坏数据、非法使用资源、数据篡改或窃取等。从技术层面讲,网上支付的安全性主要表现在对交易信息和支付信息的安全认证,加密保存、传送,防止否认以及完整性控制等方面。
三、应对电子支付系统的安全问题的技术策略
要想保证电子商务活动的安全、顺利地进行,保证我国电子商务行业的健康发展,就必须探讨出适合我国的具体国情的网上电子支付运作机制并探求能提高其安全的技术措施。
(一)加强网络安全。网络安全的加强可以通过加强访问控制、网络结构安全、网络安全评估和安全检测等途径来实施。1.访问控制。银行系统若需要连接因特网,则其业务系统网络就必须同因特网进行物理隔离:两个网络间完全断开或使用物理安全隔离卡。另外,内部局域网内可通过交换机划分VLAN功能进行不同级别用户、不同部门间的简单访问控制。再有,内部局域网与不信任域网、外单位网络之间可通过架设防火墙进行隔离和访问控制。2.网络结构安全。网络结构安全体现在网络结构布局的合理性,表现为对与外单位互联的接口网络、办公网和银行系统业务网间按各自的安全保密程度和应用范围进行合理布局,确保不会因为安全性较低的局部网络出安全问题而波及整个网络。3.网络安全评估。成功的黑客攻击绝大部分是对系统或网络的安全漏洞进行攻击的。而网络安全性扫描分析系统则可以检查系统的漏洞与弱点,并提出安全策略与补救措施,增强网络的安全性。4.安全检测。为了保障系统的安全,安装入侵检测系统不仅可以对进出的网络数据流进行实时分析,还能对网络违规事件进行跟踪、进行实时报警、及时阻断连接、做日志,既可以应付往外的攻击,还可以阻止内部人员发起的攻击。
(二)增强信息鉴别能力。数据的完整与真实也是系统的安全的重要部分,故必须增强信息鉴别能力,分辨数据是否完整、真实。数据在传输时有时会被非法篡改甚至窃取等,要保证数据完整、真实,就要采用信息鉴别技术,如安装VPN设备、数据源身份认证等。当原始数据包进入VPN设备时,它可先加密数据,再用HASH函数对其进行运算,并将产生的信息摘要同加密数据一并发到目的方的VPN加密设备。目的方的VPN加密设备又先解密已加密的数据包,再用HASH函数运算解密后的数据,然后将所产生信息摘要同所收到的信息摘要对比,若两信息摘要完全相同,则表明所解密的数据的完整性没有被破坏,是原始数据,否则就表明该数据已被非法篡改甚至窃取。
(三)安全认证。支付系统的安全肯定要依赖加密系统,加密就需要密钥,而密钥的产生、管理和颁发均存在安全隐患。发放密钥往往是以证书的方式来实现,故就要解决证书的发送方同接收方怎样确认对方的证书的真实性问题,引入第三方来发放此证书恰好能因应之。各银行联合构建一权威认证机构(CA认证中心),建立银行系统的CA系统,借以实现此系统内证书的发交和业务的安全交易。
参考文献:
[1]李早水.电子支付系统的安全问题分析及对策研究[J].信息与电脑(理论版),2011,11-15
[2]豆根生,任铭,袁超.浅谈电子商务中的支付安全技术[J].科技信息,2010,7-10
[3]刘纪峰.浅析我国电子商务支付系统及安全问题[J].网络财富,2010,13-16
关键词:送电系统,安全生产,管理问题,对策分析
一、送电系统安全生产管理存在的问题
(一)管理模式不统一。送电管理模式不同,会导致各部之间协调困难、管理程序不顺畅的问题。如果安全生产管理不能形成规范进行统一管理,就会增加送电系统的安全隐患,这是非常不利的因素。不仅如此,送电系统中还存在着混岗现象,尤其是送电施工单位,混岗现象十分普遍,这非常容易造成安全责任不明确,管理程序不顺畅等问题。
(二)缺乏送电一线生产人员。根据调查研究,大多数供电单位缺乏送电人员的原因有三点,分别如下:1.部分送电职工早已转入其他岗位工作,却仍然占据着原岗位的指标;2.在岗职工有相当一部分因年龄过大或身体素质不佳,不能从事重体力工作,降低工作效率;3.不单单是老龄化职工过多,由于近几年供电单位普遍处于职工新老交替的过渡时期,新职工工作技能经验不足,工作质量不高。当送电一线职工偏少时,就会造成设备线路出现故障时处理不及时的情况,导致送电设备线路损耗增加,质量下降,同时还增加了事故隐患,是安全生产管理的一大风险。
(三)送电生产基础管理工作不到位。1.送电设备管理不到位。一些送电单位总会存在设备没有及时按规定的周期进行检修的情况,有的检修周期过长,有的不按规定进行,没有系统化的安排。当奖惩考核等机制制定执行都不严格时,就会出现职工不按规定对设备进行巡视检修。2.送电设备维护改造不到位。老旧设备受供电可靠性的制约,改造进度大大降低,使得设备缺陷处理不及时,设备老旧程度大、速度快,发生故障几率大。3.产品施工质量不到位。如今在送电设备设计和生产方面,还是设计时存在安全考虑不周到、生产时不完全按照设计标准施工或随意改变设计标准。而在采购设备方面,采购时常常发生采购厂家产品不达标、档次低、制造水平差等问题。4.送电基础资料管理不到位。存在送电基础图纸不全面,记录不规范,制图不统一,尤其是图纸与实际情况不符。主要有以下几点值得注意并改正:设备改动后图纸资料未修改或修改不及时,设备产权不清晰,新到设备投运后图纸资料却不及时移交,新建工程图纸和变更单不全面等。
(四)送电安全生产管理责任未落实。1.各送电单位春、秋两检计划不详细、不实际。一般计划都存在着以下一些问题:计划粗略、针对性差、不够周密详实,没有结合生产实际进行计划,落实不到位,内容趋于形式化,责任人、验收人等没有明确,检修完成的情况也没有汇总。而关于规定的一些修检活动在大部分单位没有得到实际开展,没有受到足够重视,被敷衍了事。2.从一些事故报告中分析可以看出,在部分送电单位开展的安全生产管理分析会上,主要领导不到位,会议不受重视,会议记录空洞化、不实际,起不到会议应由的作用。在偏远地区由于疏于管理,送电岗位还存在着无票作业,或使用旧工作票、修理票作业,以及不按照《安全规定》的要求实行作业的情况,使得施工过程安全隐患增加、漏洞增多。3.送电检修工作现场管理不到位。部分检修人员安全意识淡薄,检修时不认真工作,思想态度不端正。而担有安全监察职能的工作人员工作时不负责,责任履行不到位,责任意识不强,没有一定的工作原则。
(五)作业现场管理不规范。1.在“两票”执行上不规范,导致源头违章现象十分严重。工作票上负责人等签名存在代签和事后补签的情况,工作票和就业指导卡上的安全技术措施在施工现场没有得到执行。操作票上前后操作内容电刀,填写方式不规范、内容不全面,改签名的工作人员没有签名。2.管理人员责任心不强。为什么“两票”在使用和管理上存在着这么多漏洞?这是与安全生产管理人员不认真履行自己的工作职责分不开的,工程安全管理粗放,施工现场监察力度弱,大都存在着“走过场”的现象。
二、对送电系统安全生产管理问题的解决对策
(一)完善各项规章制度,奖惩机制。从上文的叙述可以看出,有很多安全生产管理问题都与管理制度脱不了干系,要想真正做到对送电系统进行安全生产管理,就要完善送电系统对安全生产管理的制度。结合送电系统这一专业的特殊性质,伴随着新设备、新技术的引进使用,通过调查、研究与实践坚持不断地完善送电系统安全生产管理的相关规章制度。
(二)深化安全生产基础管理工作。深化责任落实,监管人员应加强督促工作人员的作业,改进懒散的工作作风,加强送电安全生产的基础管理力度。正视在送电安全生产管理过程中的漏洞并加以改正,杜绝在任何工作中出现工程事故或施工人员伤亡事故。
(三)加强送电安全生产管理各个环节的监察力度。根据具体调查研究的情况,特殊情况特殊对待,加大整改力度,重点整治在送电安全生产管理中漏洞大、监管薄弱的环节。
(四)尽早解决混岗问题。上文提到过,如今各个单位混岗作业的情况比较严重,混岗类型也多种多样,不管在什么样的施工单位,这样的情况都是安全生产管理过程中存在的极大隐患。同时,在混岗中若发生了生产事故,责任承担者复杂,事故处理困难。各单位应及时处理这种情况,相关部门针对实际情况进行探讨,制定出实际有效操作性强的规章办法,必须要解决混岗问题以及混岗带来的负面效果。
(五)加大对送电网的投资力度。近年来,电网建设速度随着时代步伐在不断加快,送电单位现有的技术水平、工艺水平相对较低,送电网结构不合理,改善设备落后现状的资金不足。因此,各送电单位应根据本单位实际情况,按照实际需要加大对送电设备改造以及技术水平提升的投资,重视改进设备提升技术,以期减少生产过程中的安全事故。
参考文献:
[1]裴景峰.送电系统安全生产管理存在的问题及对策分析[J].中国电力教育,2013,(30):179-180.
[2]李红色,阳波,常浪等.送电线路施工安全问题探讨[J].大科技,2014,(24):137-138.
[3]黄铜根.浅析变电站安全生产管理[J].中国科技财富,2011,(12):227,225.
购物车(0)