安全设计论文汇总十篇

时间:2022-02-22 10:31:54

安全设计论文

安全设计论文篇(1)

最近在建筑工程界,有些同志提出,要大幅度提高建筑结构设计的安全度,引起一些议论。现将我个人对此问题的一些看法提出来,请诸位指正。

1当前的建筑物安全事故,与结构设计安全度无关

50年代的结构设计方法,与现在近似,当时所用的混凝土强度很低,只有110~140号,比现在的C15还低。50年代初期施工手段也很落后,混凝土用体积配合比,人工搅拌,没有振捣器……而当时施工发生安全事故的较少。有一些建筑物,如王府井百货大楼、北京饭店等,使用至今已逾45年,而且经过了唐山地震影响的考验。因此可以说,现在的安全事故,与结构设计安全度是没有连带关系的。

2结构设计,仍宜提倡节约

关于节约钢材的问题。作为一个结构设计工程师,重要职责之一,就是以较少的材料去完成建筑物各种功能的要求。如果将构件截面任意加大,材料用量任意增多,这个工作,建筑师也能做。

在发达国家,节约材料也是工程师所追求的。1998年美国《商业周刊》登载由美国建筑师学会(AIA)举办的最佳建筑设计竞赛,"节省材料"是该次竞赛的主题之一。纽约时报新印刷厂的设计,因采用规则的矩形平面和常规材料,节约五千万美元而获奖:又如香港中国银行(贝聿铭设计)因其结构方案布置得当,比同样高度的其他结构大量节约钢材,所以若干个杂志上都发表文章加以表扬。

3我国规范中的构造规定,并非都比别国低

我国规范规定的是最低用钢量,设计者一般根据结构重要性,予以适当提高,所以下能以此来判定我们在工程中的材料用量,更不能以我们的最低值来与人家比。我国规范规定的柱子最小含钢量力0.4%,是不考虑抗地震时的数量,我们大多数城市设计时都考虑抗震,高层建筑更是都要考虑,这时柱子的最小含钢量就是0.5%~1.0%.而且设计单位在设计高层建筑的柱子时,用钢量常比规范要求的还大,因此与国外相比,实际用钢量并不太小。

我们有些构造要求,已与国外持平,如剪力墙的最小配筋率为0.25%,与美国相同。至于墙的暗柱配筋量,在许多方面已是世界领先。

我国规范对于梁受压钢筋的配筋率,有明确规定。且数值与美国基本相等,并非"无此规定"。至于受拉钢筋的最小配筋率,有设计经验的人都知道,在一般梁板构件中,此值并不起作用,有影响的是在类似基础厚板一类构件中。这种构件中,我国规范与国外规范相比,在某些情况下配筋更多。因为如美国或新西兰规范,对于控制最小配筋量还有一些放松要求的措施,可使配筋减少,所以在一定情况下,配筋可以比我们更少。因此也不能一概而论,说我国的构造配筋比国外如何的少。

4关于能否进入国际市场

最近在北京大北窑建成的航华中心,其中三栋最大的办公楼,为三家外国大公司买去,即美国的惠普公司、摩托罗拉公司和韩国三星公司。这些工程都是按我国规范设计建造的,建成主体结构后,先后被这三家公司卖下。其他国际知名的公司购买或长期租用我国建筑物者还很多。这些大公司都愿意购买,说明我们的设计,能为国际接受。

有人以为,低安全度有损于我国建筑业的国际形象.有损于国际形象的事情有,但不是结构设计安全度问题。我曾多次遇到在华投资的外商来向我咨询,所提问题,一是施工质量低劣,二是结构设计大浪费。后者都是用钢量大高或混凝土构件截面过大,超过了他们国家的常用水平!有一个工程,单是基础就多用了钢筋500吨!

5规范要根据国家政策而定

一个国家的规范,不仅仅是技术性的,还有根强的政策性,许多方面,是一个国家经济条件的直接反映。因此,我国规范的材料用量,当然应该比发达国家低,也即安全度应该低一些。这方面我们完全可以理直气壮地说,我们过去的设计标准,是符合我国国情的,是安全的。当然某些局部有不足,要不断修改。国外的规范也不是十全十美,也在不断的修改。我们过去的结构成功地经受了几十年的考验,那就是说,我们的规范,基本是正确的,安全度基本是能满足要求的。

至于抗震规范,更与政策密切相关。美国抗震专家MarkFintel说过,一个国家的抗震政策(体现在规范上),实际上是一个国家的政府愿意为他的人民在抗震方面投多少保险。所以国家富了,可多投些保险费,穷国只能适当少投。

不能单看这些年我国沿海地区的经济发展,我国广大中西部地区,还是相当穷的。我国钢产量虽已与日本齐平,但人均产量只有日本的1/10,而且品种不全,质量较低.所以;我不赞成说现在就可以大量用钢。

中小城市现在还在发展冷轧变形钢筋,这种钢筋性能并不太好,就因为能省钢,所以还在发展,这就是我国的国情。

再回到抗震。地震的情况各国不同,日本的地震发生很频繁,有的城市每三、四十年就会有一次大地震;美国的加州也是每几十年就有一次大地震。我国虽是多地震国家,但同一个地区发生大震的机遇一般不很频繁。例如北京,根据历史记载,大约每300年有一次大震。地震的机率不同,设计所用的抗震规范当然也不同。

但是,按照我国规范没计的抗震工程,还是安全的。近年云南省发生过几次较强地震,凡是按规范正常设计、正常施工的工程,都经受住了考验。

安全设计论文篇(2)

引言

结构安全性是结构防止破坏倒塌的能力,是结构工程最重要的质量指标。结构工程的安全性主要决定于结构的设计与施工水准,也与结构的正确使用(维护、检测)有关,而这些又与土建工程法规和技术标准(规范、规程、条例等)的合理设置及运用相关联。

一、我国结构设计规范的安全设置水准

对结构工程的设计来说,结构的安全性主要体现在结构构件承载能力的安全性、结构的整体牢固性与结构的耐久性等几个方面。我国建筑物和桥梁等土建结构的设计规范在这些方面的安全设置水准,总体上要比国外同类规范低得多。

1.1构件承载能力的安全设置水准与结构构件安全水准关系最大的二个因素是:①规范规定结构需要承受多大的荷载(荷载标准值)。②规范规定的荷载分项系数与材料强度分项系数的大小,前者是计算确定荷载对结构构件的作用时,将荷载标准值加以放大的一个系数,后者是计算确定结构构件固有的承载能力时,将构件材料的强度标准值加以缩小的一个系数。这些用量值表示的系数体现了结构构件在给定标准荷载作用下的安全度,在安全系数设计方法(如我国的公路桥涵结构设计规范)中称为安全系数,体现了安全储备的需要;而在可靠度设计方法(如我国的建筑结构设计规范)中称为分项系数,体现了一定的名义失效概率或可靠指标。安全系数或分项系数越大,表明安全度越高。

公路桥梁结构的情况也与房屋建筑结构类似,除车载标准外,荷载分项安全系数(我国规范对车载取1.4,比国际著名的美国AASHTO规范的1.75约低25%)与材料强度分项安全系数均规定较低。

尽管我国设计规范所设定的安全贮备较低,但是某些工程的材料用量反而有高于国外同类工程的,这里的问题主要在于设计墨守陈规,在结构方案、材料选用、分析计算、结构构造上缺乏创新。

1.2结构的整体牢固性除了结构构件要有足够承载能力外,结构物还要有整体牢固性。结构的整体牢固性是结构出现某处的局部破坏不至于导致大范围连续破坏倒塌的能力,或者说是结构不应出现与其原因不相称的破坏后果。结构的整体牢固性主要依靠结构能有良好的延性和必要的冗余度,用来对付地震、爆炸等灾害荷载或因人为差错导致的灾难后果,可以减轻灾害损失。唐山地震造成的巨大伤亡与当地房屋结构缺乏整体牢固性有很大关系。

1.3结构的耐久安全性我国土建结构的设计与施工规范,重点放在各种荷载作用下的结构强度要求,而对环境因素作用(如干湿、冻融等大气侵蚀以及工程周围水、土中有害化学介质侵蚀)下的耐久性要求则相对考虑较少。混凝土结构因钢筋锈蚀或混凝土腐蚀导致的结构安全事故,其严重程度已远过于因结构构件承载力安全水准设置偏低所带来的危害,所以这个问题必须引起格外重视。我国规范规定的与耐久性有关的一些要求,如保护钢筋免遭锈蚀的混凝土保护层最小厚度和混凝土的最低强度等级,都显著低于国外规范。损害结构承载力的安全性只是耐久性不足的后果之一;提高结构构件承载能力的安全设置水准,在一些情况下也有利于结构的耐久性与结构使用寿命。

二、调整结构安全设置水准的不同见解

国内近几年来已对建筑结构安全度的设置水准组织过几次讨论,在如何调整的问题上存在较大的意见分歧,这次科技论坛上同样反映了这些不同的见解:

2.1认为我国现行规范的安全设置水准是足够的,并已为长期实践所证明,而国外就没有这种经验。我国取得的这一成功经验决不能轻易丢掉,在安全度上不能跟着英美的高标准走;安全度高了是浪费,除个别需调整外,总体上不必变动。

2.2认为我国规范的安全度设置水准尽管不高,但在全面遵守标准规范有关规定,即在正常设计、正常施工和正常使用的“三正常”条件下,据此建成的上百亿平米的建筑物绝大多数至今仍在安全使用,表明这些规范规定的水准仍然适用;但是理想的“三正常”很难做到,同时为了缩小与先进国际标准的差距以及鉴于可持续发展和提高耐久性的需要,在物质供应条件业已改善的市场经济条件下,结构的安全设置水准应适当提高。这种提高只能适度,因为我国目前尚属发展中国家。

2.3认为我国规范的安全设置水准应该大体与国际水准接近,需要大幅度提高。这是由于随着我国经济发展和生活水平不断提高,土建工程特别是重大基础设施工程出现事故所造成的风险损失后果将愈益严重,而为了提高工程安全程度所需要的经费投入在整个工程(特别是建筑工程)造价中所占的比重现在已愈来愈低,材料供应也十分充裕。过去的低安全水准只是适应了以往短缺型计划经济年代的需要,但决不是没有风险,如果规范的安全水准较高,曾经发生过的有些安全事故本来是可以避免的,而规范的这一缺陷在一定程度上为“三正常”的提法所掩盖。在建的工程要为将来的现代化社会服务,安全性上一定要有高标准。低的安全质量标准在参与将来的国际竞争中也难以被承认,即使结构设计的安全设置水准能够提高到与发达国家一样,由于我们的施工质量总体较差,结构的安全性依然会有差距。:

安全设计论文篇(3)

1概述

计算机联锁系统的安全可靠性是研究、开发、生产计算机联锁设备必须遵循的永恒的主题,也是验证计算机联锁系统性能的主要依据。计算机联锁设备是一种连续工作的实时系统,它必须具有极高的安全性和可靠性才能适应铁路运输和城市轨道交通高效和安全的运营要求。

其实汁算机联锁系统的安全性是指联锁设备在运行过程中无论发生什么故障都不能产生有可能危及列车安全运行的危险因素,一般着重于在不正常的情况下使系统导向安全,防止产生危险后果;而可靠性是指联锁设备在规定的时间和规定的条件下完成规定功能的能力,一般侧重于防止或减少系统发生故障。显然,安全性的实现是以可靠性为基础,并在提高可靠性的前提下完成的。为了系统地分析问题,我们将把计算机联锁系统的安全性和可靠性结合在一起考虑,并着重从系统的硬件设计、软件设计和数据传输及处理等几个方面采取各种综合技术措施,使计算机联锁系统符合故障—一安全的原则。

2硬件部分的安全可靠性分析

根据计算机联锁系统的结构组成和功能特点,硬件部分的安全可靠性技术从计算机联锁系统的上位机、联锁机和接口电路三个部分进行分析。

2.1上位机安全可靠性分析

上位机主要功能是向联锁机构输入操作信息,接受联锁机构输出的反映设备工作状态和行车作业情况的表示信息。为此上位机可采用经国际安全机构认证的高可靠工业控制计算机,摒弃原商用机所采用的大母板结构,把原来的大底版(系统板)功能集中在一块ALL--IN--ONE插卡上,底板变成无源总线母板,增加了插槽数,便于系统的升级扩展。

采用的机箱结构具有良好的散热、隔热、防潮、防尘性能,驱动器架采取避震措施,使整个机箱具有可靠的机械强度和很好的抗电磁干扰的能力;采用不问断供电及净化的专用开关电源,抗共模干扰,具有浪涌保护、过载保护、漏电保护的功能,单机设备的平均无故障工作时间可达到100000h。

计算机联锁系统的维修机和上位机的配置是一致的,平常可作为上位机的热备机,在系统故障时能够进行自动无扰切换,切换过程不影响现场设备状态,提高设备可靠性。

上位机的人机接口界面的设计使用先进的工业控制软件,使得系统的监控不仅具有友好的人机交互界面,而且具有丰富的图形画面显示及图形操作功能,调图方式灵活,修改参数方便。在设计中,根据铁路交通和城市轨道交通信号计算机联锁的特点,可以灵活运用登录口令、操作员权限、安全设定点、设定点口令、安全审计跟踪记录等安全特性,确保联锁系统执行操作的安全可靠。

2.2联锁机安全可靠性分析

联锁机是信号控制系统的核心。在设计中,可选用国际安全机构认证的硬件三重冗余计算机联锁系统,用于实现联锁数据处理过程的故障—安全。所谓三重化冗余系统是指系统共有A、B、c三个相同的主机,每个主机可以把它看成系统中的一个模块。三个模块同时执行一致的操作,其输出送到“表决器”的输入端,然后把表决器的输出作为系统的输出。结果经输出设备三取二表决后进行输出,可以保证输出的安全性。当其中一个联锁处理单元联锁逻辑单元故障时,系统能够转换为二取二工作方式,在不降低安全陛的前提下,使整体系统的可靠性得到提高。

采用三取二表决系统原本是为了提高系统的可靠性而采取的一种冗余系统。然而从安全性角度来看,若有两个主机发生了同样的故障,即共模故障,系统将输出错误信息,经接口驱动后,有可能危及行车的安全。因此,必须消除软硬件的设计错误,当主机的设计完全正确无误时,仅由硬件失效和干扰而产生的共模故障的发生概率就很小。为了进—步降低未检出故障的组合而产生共模故障的可能性,可利用单机自检技术、主机间互检技术和双套不同的软件,扩大故障检测范围,消除因干扰而引起的影响。

为了保证三重化冗余系统能够通过多数一致表决得到正确的结果和发现出错的模块,这就要求三台微机必须同步工作。否则,整个系统便会出现紊乱状态,多数一致表决无法进行,系统无法保证正常可靠的工作。

计算机联锁系统为保证安全可靠而采取的主要措施是:全面的在线自诊断和专门的安全检查程序。这就要求系统在规定的周期内对计算机的运算器、存储器、接口等元器件用一系列自诊断程序进行全面自诊,而安全检查程序则对联锁程序任务模块的运行状态进行监视,对关键信息代码的合法性进行检查。在自诊断和专门的安全检查中一旦发现故障,立即切断计算机的输出(同时报警)。在设计中必须采取有效的措施来确保:

(1)检测过程本身应具有安全性,或采用相应硬件及软件措施来实现安全性;

(2)检测要要有足够的频率,使类似或等同故障在二次检测之间不会发生;

(3)检测要足够灵敏,能够测出每个安全单元之中的重要故障;

(4)检测失败时应及时产生安全保护动作;

(5)冗余装置要足够独立,使之不受其他故障的影响。

例如在具体实施中,使输出控制单元经过表决后输出,所有输出进行反馈检查闭环控制;在输出执行环节采用条件电源供电方法,当用实时检测或实时比较技术发现联锁微机内部故障时,即使产生危险侧的错误控制命令,通过强制切断执行环节的条件电源,减少错误的控制命令输出。

采用光电隔离技术,接点输入电路要经过光电耦合后力节目接至接口电路输入输出模块,有效的抑制接点输入电路的电磁干扰;采用静态输入或动态输入方式,以便有效的实现故障—安全原则。

在输出接口的设计中,采用代码—动静态和动静态—电平两级变换电路;采用不间断供电及净化的专用电源,电源模块内部设有双重化电压调整器及自诊断电路,可检测电压的输出范围与是否超温并给出相应报警。

2.3接口电路安全可靠性分析

由于一般继电电路采用的重力式安全继电器具有很高的安全性,在我国铁路中运用了几十年,为此计算机联锁系统的接口电路仍然以安全继电器作为计算机联锁机构与室外设备控制电路的接口。我们知道安全继电器通过以下技术实现故障—一安全:电气接点采用特殊材料制作,使接点粘连的可能极小;采用吹弧技术,消除接点拉弧造成熔接;采用重力式设计原理,在继电器故障时,利用其重力使衔铁复位,从而保证实现系统的故障——安全的目的。

为此在计算机联锁系统中,信号、道岔、轨道电路等监控对象的状态信息依然是用安全型继电器的接点状态来反映的,输人接口的任务就是将这种电平形式的二值逻辑数据安全地采集到联锁机中来。

2.4其他方面的安全可靠性分析

考虑计算机联锁系统硬件设备的其他方面的安全可靠性,对包括电源、计算机、数据通讯线路、输人输出接口、机架结构及地线设置等方面采取了电磁兼容设计和防雷设计,以保证在规定等级的运用环境中,设备必须正常工作,不产生任何指标下降和功能上非期望值的偏差。

3软件系统的安全可靠性分析

在计算机联锁控制系统里,各种复杂的功能主要依靠软件来实现。嵌入在安全控制系统中的软件,不仅要能完整地实现系统的控制功能,还要能保证实现系统在发生意外时的安全防护即故障—一安全功能。

一般在汁算机联锁控制系统中,普遍采用以下软件技术来提高系统的安全可靠性:

(1)采用信息编码技术,以便出错时能被及时识别。例如,对于涉及行车安全的逻辑变量,用多元代码来表示安全变量的两个值—一安全侧值和危险侧值。这样,当代码在存储或传输过程中,由于存储器硬件故障或者外界干扰而发生畸变,一旦错成非法码时,就可由软件自动检出并导向安全侧。

(2)采用软件冗余技术,保证软件运行的安全性。

(3)采用软件检测技术及时发现故障,以进一步采取措施防止危险侧信息的发生和输出。

图1计算机联锁系统数据处理模型框图

图1是一个从安全角度去考虑的计算机联锁系统的框图,实际上也是计算机联锁系统的一个安全性模型,只是仅从保障安全的角度把计算机联锁系统描述成为一个典型的数据处理系统。对于计算机联锁系统来说,保障安全就是保障框图中的数据流和控制流这两种信息处理的安全;退一步讲,即便信息处理发生错误也不会导致危险的后果。

联锁机和外部设备的输入/输出信息具有两种特性,—是开关性;二是安全性。外部设备向联锁机提供的输入信息具有开关性。同样,联锁机的输出信息也具有开关性,这种开关性可由表示两个状态的器件如继电器来反映。输入/输出信息的安全性是根据信息与行车安全的关系来界定的。一类是与安全无关的信息,称作非安全信息;另一类是与安全有关的信息,称作安全信息。

联锁机和监控对象之间交换的信息属于安全信息,因此必须考虑当输凡输出通道发生故障时,一定要确保传送信息的安全。为此,在通道设计上必须采用安全输凡输出接口。在CPU与输入和输出模块间采用专用总线以保证传送的正确性,对输入电路采用光电隔离电路读取。输入值,以检测“粘连”状态,对各个输出信号在提供给继电器前进行表决,不致因输出模块本身的故障而影响信息安全。一般在具体的系统设计中,可采取如下措施:

(1)安全信息的输入:在计算机输出每种信号设备状态码的第一位后,待输出电平稳定(如20ms),再将每种信号设备状态码的第一位读入储存,并立即输出第二位代码;读入全部代码后,经计算机整理后再传给每个对象的存储模块。

(2)安全信息的存储与更新:计算机联锁中监视现场设备状态的存储单元,在宏观上必须与被监视的对象建立不断的联系,当联系中断时,系统必须立即倒向安全。

(3)安全信息的运算:联锁条件满足时,程序的走向和运算结果都是预知的。为了提高安全性和防止漏检查联锁条件,在每次判断条件成立后,将该条代码进行按位累加,联锁关系全部检查正确时,其累加值应与预期结果相符。

(4)安全信息的输出:计算机的开关量的输出是非故障安全的。为了保证安全,可对输出环节进行连续的监视,如出现不应有的危险侧输出,应快速地在现场设备未动作前予以切断。

(5)安全信息在计算机间的传递:为了符合信号系统的传统做法,遵循故障安全的要求,在计算机联锁的设计时,应采用点对点的循环传送方法,而不采用变化检出、一次传送的方法。

计算机联锁的串行数据在传输过程中,由于干扰而引起误码是难免的,在检查数据位和冗余位之间的关系是否正确时,应着重防止在传输中错误地出现危险侧代码。为了确保信息传输的安全可靠,一方面可以采用冗余度小、检错能力高的循环码(CRC)作为检错码;另一方面就是在软件编程时对传输的信息进行特殊编码,并以反馈重发方式纠错。

根据编码理论,利用n位二值码元可生成一个具有2”种伏态的码字或代码的集合。在这2”种状态的代码组合当中,仅取一种状态代表危险侧码字(例如用危险侧码字10101010代表对应继电器吸起),再取另一种状态代表安全侧码字(例如用安全侧码字01010101代表对应继电器落下),其余的均认为是非法码字,则这种代码便具有典型的故障—一安全特性。由于非法码字在正常的联锁运算时也被认做安全侧码字,故而该编码组合仅有1种码字对应危险侧,其余2“—1种状态均对应安全侧。但在实际的运行中要真正能做到故障导向安全,还需对软件编程的安全编码进行科学的分析和认真的考虑。

我们认为编码中各个码元发生差错的概率是相同的且不同码元发生差错的事件是独立的。假定每一码元发生差错的概率是",则无差错的概率即为1—p,此时整个代码均无差错的概率为(1—p)“。当选用编码组合中码距最大的一对代码,即码距等于n的—对代码分别作为代表危险侧和安全侧的有效码时,安全侧代码因故畸变成危险侧代码的条件是n个码元同时出错,其出错概率为旷;而安全侧代码出错变为另外一个代码的概率则为1—(1—p),显然这两个概率有着明显的数量的不同,这就造成了编码在故障或受到干扰情况下逻辑出错的不对称性,假定2“种编码中任一个发生畸变、出错变为另外任一个代码的概率相同,均为P(c);此时,因危险侧代码只有—个,某一代码错为该代码的概率即为户(c)以上数值与目前国内外广泛使用的信号安全型继电器的不对称指数相比显然是可以认可的;同时n取为16,恰好是计算机内存字节的整数,便于进行软件编程。根据铁道部《计算机联锁技术条件》标准,与行车安全有关的信息在计算机内必须以空间冗余的方式存储,在自由状态下其非法码字和合法码字出现的比率或非安全侧码字和安全侧码字出现的比率必须大于255:1,上述规定中所谓空间冗余即意味着必须用多余的信息位表示单一比特的信息,采用不对称码元的方法表示涉安信息即为空间冗余方法之一。此外,自由状态即指任一代码发生畸变而成另一代码相同概率P(c)的假设。该条件给出的具体数值则意味着如采用不对称码元,则所选代码位至少为n:8。基于这些原因,计算机联锁中选用16位代码来表示联锁数据是可取的。经过正确的合理编码,完全可以保证编码的汉明距大于4。

4结论

计算机联锁系统的安全可靠性是计算机联锁系统的关键,我们必须从系统的硬件设计、软件设计和数据传输及处理等几个方面采取各种综合技术措施,才可使计算机联锁系统符合故障—一安全的原则。

综合以上分析和考虑,并通过可估算和推导的数学方法进行可靠性和安全性计算机联锁系统的安全可靠性指标:平均故障间隔时间MTBF为1x10h,平均危险侧故障间隔时间MTBFAS为1x10h,符合国家标准。

参考文献

[1]吴汶麟城市轨道交通信号与通信系统.北京:中国铁道出版社,

[2]吴芳美,铁路安全软件测试评估,北京:中国铁道出版杜,2001

[3]赵志熙.计算机联锁系统技术北京:中国铁道出版社,1999

[4]TB/T3027--2002.计算机联锁技术条件

安全设计论文篇(4)

1网络安全总体状况分析

2007年1月至6月期间,半年时间内,CNCERT/CC接收的网络仿冒事件和网页恶意代码事件,已分别超出去年全年总数的14.6%和12.5%。

从CNCERT/CC掌握的半年情况来看,攻击者的攻击目标明确,针对不同网站和用户采用不同的攻击手段,且攻击行为趋利化特点表现明显。对政府类和安全管理相关类网站主要采用篡改网页的攻击形式,也不排除放置恶意代码的可能。对中小企业,尤其是以网络为核心业务的企业,采用有组织的分布式拒绝服务攻击(DDoS)等手段进行勒索,影响企业正常业务的开展。对于个人用户,攻击者更多的是通过用户身份窃取等手段,偷取该用户游戏账号、银行账号、密码等,窃取用户的私有财产。

2用IIS+ASP建网站的安全性分析

微软推出的IIS+ASP的解决方案作为一种典型的服务器端网页设计技术,被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用中。但是,该解决方案在为我们带来便捷的同时,也带来了严峻的安全问题。本文从ASP程序设计角度对WEB信息安全及防范进行分析讨论。

3SP安全漏洞和防范

3.1程序设计与脚本信息泄漏隐患

bak文件。攻击原理:在有些编辑ASP程序的工具中,当创建或者修改一个ASP文件时,编辑器自动创建一个备份文件,如果你没有删除这个bak文件,攻击者可以直接下载,这样源程序就会被下载。

防范技巧:上传程序之前要仔细检查,删除不必要的文档。对以BAK为后缀的文件要特别小心。

inc文件泄露问题。攻击原理:当存在ASP的主页正在制作且没有进行最后调试完成以前,可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找,会得到有关文件的定位,并能在浏览器中查看到数据库地点和结构的细节,并以此揭示完整的源代码。

防范技巧:程序员应该在网页前对它进行彻底的调试。首先对.inc文件内容进行加密,其次也可以使用.asp文件代替.inc文件,使用户无法从浏览器直接观看文件的源代码。

3.2对ASP页面进行加密。为有效地防止ASP源代码泄露,可以对ASP页面进行加密。我们曾采用两种方法对ASP页面进行加密。一是使用组件技术将编程逻辑封装入DLL之中;二是使用微软的ScriptEncoder对ASP页面进行加密。3.3程序设计与验证不全漏洞

验证码。普遍的客户端交互如留言本、会员注册等仅是按照要求输入内容,但网上有很多攻击软件,如注册机,可以通过浏览WEB,扫描表单,然后在系统上频繁注册,频繁发送不良信息,造成不良的影响,或者通过软件不断的尝试,盗取你的密码。而我们使用通过使用验证码技术,使客户端输入的信息都必须经过验证,从而可以解决这个问题。

登陆验证。对于很多网页,特别是网站后台管理部分,是要求有相应权限的用户才能进入操作的。但是,如果这些页面没有对用户身份进行验证,黑客就可以直接在地址栏输入收集到的相应的URL路径,避开用户登录验证页面,从而获得合法用户的权限。所以,登陆验证是非常必要的。

SQL注入。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。

SQL注入攻击是最为常见的程序漏洞攻击方式,引起攻击的根本原因就是盲目信任用户,将用户输入用来直接构造SQL语句或存储过程的参数。以下列出三种攻击的形式:

A.用户登录:假设登录页面有两个文本框,分别用来供用户输入帐号和密码,利用执行SQL语句来判断用户是否为合法用户。试想,如果黑客在密码文本框中输入''''OR0=0,即不管前面输入的用户帐号和密码是什么,OR后面的0=0总是成立的,最后结果就是该黑客成为了合法的用户。

B.用户输入:假设网页中有个搜索功能,只要用户输入搜索关键字,系统就列出符合条件的所有记录,可是,如果黑客在关键字文本框中输入''''GODROPTABLE用户表,后果是用户表被彻底删除。

C.参数传递:假设我们有个网页链接地址是HTTP://……asp?id=22,然后ASP在页面中利用Request.QueryString[''''id'''']取得该id值,构成某SQL语句,这种情况很常见。可是,如果黑客将地址变为HTTP://……asp?id=22anduser=0,结果会怎样?如果程序员有没有对系统的出错提示进行屏蔽处理的话,黑客就获得了数据库的用户名,这为他们的进一步攻击提供了很好的条件。

解决方法:以上几个例子只是为了起到抛砖引玉的作用,其实,黑客利用“猜测+精通的sql语言+反复尝试”的方式,可以构造出各种各样的sql入侵。作为程序员,如何来防御或者降低受攻击的几率呢?作者在实际中是按以下方法做的:

第一:在用户输入页面加以友好备注,告知用户只能输入哪些字符;

第二:在客户端利用ASP自带的校验控件和正则表达式对用户输入进行校验,发现非法字符,提示用户且终止程序进行;

第三:为了防止黑客避开客户端校验直接进入后台,在后台程序中利用一个公用函数再次对用户输入进行检查,一旦发现可疑输入,立即终止程序,但不进行提示,同时,将黑客IP、动作、日期等信息保存到日志数据表中以备核查。

第四:对于参数的情况,页面利用QueryString或者Quest取得参数后,要对每个参数进行判断处理,发现异常字符,要利用replace函数将异常字符过滤掉,然后再做下一步操作。

第五:只给出一种错误提示信息,服务器都只提示HTTP500错误。

第六:在IIS中为每个网站设置好执行权限。千万别给静态网站以“脚本和可执行”权限。一般情况下给个“纯脚本”权限就够了,对于那些通过网站后台管理中心上传的文件存放的目录,就更吝啬一点吧,执行权限设为“无”好了。

第七:数据库用户的权限配置。对于MS_SQL,如果PUBLIC权限足够使用的绝不给再高的权限,千万不要SA级别的权限随随便便地给。

3.4传漏洞

诸如论坛,同学录等网站系统都提供了文件上传功能,但在网页设计时如果缺少对用户提交参数的过滤,将使得攻击者可以上传网页木马等恶意文件,导致攻击事件的发生。

防文件上传漏洞

在文件上传之前,加入文件类型判断模块,进行过滤,防止ASP、ASA、CER等类型的文件上传。

暴库。暴库,就是通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法下载到本地。

数据库可能被下载。在IIS+ASP网站中,如果有人通过各种方法获得或者猜到数据库的存储路径和文件名,则该数据库就可以被下载到本地。

数据库可能被解密

由于Access数据库的加密机制比较简单,即使设置了密码,解密也很容易。因此,只要数据库被下载,其信息就没有任何安全性可言了。

防止数据库被下载。由于Access数据库加密机制过于简单,有效地防止数据库被下载,就成了提高ASP+Access解决方案安全性的重中之重。以下两种方法简单、有效。

非常规命名法。为Access数据库文件起一个复杂的非常规名字,并把它放在几个目录下。

使用ODBC数据源。在ASP程序设计中,如果有条件,应尽量使用ODBC数据源,不要把数据库名写在程序中,否则,数据库名将随ASP源代码的失密而一同失密。

使用密码加密。经过MD5加密,再结合生成图片验证码技术,暴力破解的难度会大大增强。

使用数据备份。当网站被黑客攻击或者其它原因丢失了数据,可以将备份的数据恢复到原始的数据,保证了网站在一些人为的、自然的不可避免的条件下的相对安全性。

3.5SP木马

由于ASP它本身是服务器提供的一项服务功能,所以这种ASP脚本的木马后门,不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。我在这里讲讲如何有效的发现web空间中的asp木马并清除。

技巧1:杀毒软件查杀

一些非常有名的asp木马已经被杀毒软件列入了黑名单,所以利用杀毒软件对web空间中的文件进行扫描,可以有效的发现并清除这些有名的asp木马。

技巧2:FTP客户端对比

asp木马若进行伪装,加密,躲藏杀毒软件,怎么办?

我们可以利用一些FTP客户端软件(例如cuteftp,FlashFXP)提供的文件对比功能,通过对比FTP的中的web文件和本地的备份文件,发现是否多出可疑文件。

技巧3:用BeyondCompare2进行对比

渗透性asp木马,可以将代码插入到指定web文件中,平常情况下不会显示,只有使用触发语句才能打开asp木马,其隐蔽性非常高。BeyondCompare2这时候就会作用比较明显了。

技巧4:利用组件性能找asp木马

如:思易asp木马追捕。

大家在查找web空间的asp木马时,最好几种方法结合起来,这样就能有效的查杀被隐藏起来的asp木马。

结束语

总结了ASP木马防范的十大原则供大家参考:

建议用户通过FTP来上传、维护网页,尽量不安装asp的上传程序。

对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。

asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。

到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。

要尽量保持程序是最新版本。

不要在网页上加注后台管理程序登陆页面的链接。

为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过上传即可。

要时常备份数据库等重要文件。

日常要多维护,并注意空间中是否有来历不明的asp文件。

一旦发现被人侵,除非自己能识别出所有木马文件,否则要删除所有文件。重新上传文件前,所有asp程序用户名和密码都要重置,并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。

做好以上防范措施,您的网站只能说是相对安全了,决不能因此疏忽大意,因为入侵与反入侵是一场永恒的战争!网站安全是一个较为复杂的问题,严格的说,没有绝对安全的网络系统,我们只有通过不断的改进程序,将各种可能出现的问题考虑周全,对潜在的异常情况进行处理,才能减少被黑客入侵的机会。

参考文献

安全设计论文篇(5)

在环境艺术设计范畴里,对于人的心理环境的研究可以更好的指导我们的设计。在日益呼喊以人为本的今天,从心理环境出发可以看到人本位的思想是体现到了实处还是一句空话。当我们处在一个特定的环境里,也许我们会感到这样或那样的不舒服,这就是心理因素在做怪,表明这个设计违背了我们内心深处潜在的安全感,使我们产生各种各样的行为情绪。

二、定义

安全的定义:“安全是没有危险的客观状态,其中既包括外在威胁的消解,也包括内在无序的消解。”——汉语词典。

安全感的定义:在辞海中并没有对安全感有直接的定义,但安全感广泛存在于生活的各个方面。那么什么是环境艺术设计中的安全感?我认为,安全感是发自于人们内心世界的,潜意识里的隐形空间范畴,这个空间范畴就是一个度,超过这个度就会不安全,而在这个度里就会安全。

安全感是来自心理学的范畴,是人类的心理环境。泛泛而谈安全感的话,它可以涉及到许多方面。当然从字面上我们至少可以理解其为一种感觉,也就是人们心理中所产生的一种感觉。人类的感觉很敏感,同时也是多方面的,那么安全感对于人们来说可以是最为重要的。因为我们不论做什么,都要保持我们的安全,或者说要获得心灵上的安全。

三、环境、空间与环境心理的研究

阿普尔顿在1998年提出的“瞭望—庇护”原理,鲜明的阐述了人需要在保证自身安全的前提下,才会去瞭望。任何人都不想把自己暴露在众目睽睽之下。

环境心理学的研究是人和环境的相互作用,在这个作用中,个体改变了环境,反过来他们的行为和经验也被环境所改变。加拿大建筑师阿瑟•埃利克森说过:“环境意识就是一种现代意识。”一个环境是好的还是坏的,是漂亮的还是不漂亮的,都不是设计者所要追求的有意义的因素,真正的因素在于这个环境空间是令人愉悦的还是令人不快的。

安全感作为一种心理环境,在设计中应用广泛,包括大范围的外部环境和小范围的内部环境。不管是外部环境还是内部环境,我们涉及的是一种空间范围。也就是说我们把这种感觉定位到空间中。

四、环境与人的心理及行为的相互作用

所谓人的行为定义,即“作为信息处理机构的人,从行为所在领域的空间选择或者被强制接受各种各样的信息(刺激),并进行一定的信息处理,从而确定自己的欲求和行为目标(反应),为了使自己从所处的状态向充分满足目标要求的状态推移,而对空间所进行的工作(行为)。”

安全感属于人的基本需要。有史以来最著名的心理学家,马斯洛把人的需要分为基本需要与特殊需要。基本需要是全人类共同的需要,是由体质遗传决定的,具有本能的性质。马斯洛提出:人拥有五个层次的需要:生理的需要、安全的需要、爱与归属感的需要、尊重的需要、自我实现的需要。安全的需要比生理的需要要高一级,也就是说对于安全感的需要对于人来说非常重要,也是接下来几个需要层次的基础。

环境行为学研究指出:“人类的领域行为有四点作用,即安全、相互刺激、自我认同与有管辖范围。”环境艺术设计的最终目的是为人们的生活营造一个更加适应的生存环境并达到人们的审美要求。我们可以看出环境行为学中强调了安全感的相关条件,一个空间的界定选择对于安全感的产生有着直接的作用。

我们每个人都有属于自己的隐形的私人空间,在这个空间中包含一个底线值,当跨越这个极限人就会感觉不舒服。这个模糊的界限,起着一个保护我们自身的重要作用,一旦被贸然侵犯,我们就会明显的感觉不安全。未知的东西总给我们潜意识里不安定的因素,当我们去揭一扇门帘,而且是不可透的材质,我们总会考虑从相反方向来的外力对于我们是否安全。

五、安全感在环境艺术设计中的运用

安全感这种来自心理环境的因素,在环境艺术设计中的应用是多方面的。人的心理指导着人的行为,心理的变化会影响行为的变化。

心理上的安全期望可以用视觉、听觉、嗅觉、触觉等方式表达出来,但是最直接的表现可能是视觉的影响力,这是视觉的先天因素决定的。可能很多人都做过这样的游戏,当你的眼睛被蒙起来以后,你对于自身安全的确定性降低,我们的动作会因此而变慢,或者需要依靠我们身边可以信赖的外力来保护我们自己。作为设计师,我们在设计时要避免类似现象的产生,全方位考虑人的视觉、听觉、嗅觉、触觉的感受,以此满足人们心中的安全感。

1.视觉影响安全感——色彩对安全感的影响

色彩心理是一个复杂的问题,因为每个人由于成长环境文化背景等的不同,对于色彩的感觉不同。色彩是一种语言,这里囊括了多种情绪,就像人对于衣服的颜色选择一样,对于色彩的反映人和人之间差异很大,这是心理活动的过程。

在很多特定的单位如医院,我们会采用白色。白色体现了干净、无邪,但往往也会带来恐惧感。有人做过试验,当把一个人放在一个闭合的刷有白色墙面的房间里,时间会让这个人越发的感到恐惧。

色彩刺眼会使人感到心慌,产生不安全的心理反应。色彩的明暗、冷暖都会对人的心理环境产生影响,在一个特定环境里暗的颜色可能会给人的心理产生不确定性,使人不愿意去接近,从而避免不安全的因素产生。在环境的设计中应注意对颜色的搭配,不同的搭配同样会产生不一样的效果。如黑与黄的搭配就是安全的标志,红色的鲜明特征除了代表激情、热烈的情绪外,还存在刺激、不可超越的感觉。

2.触觉影响安全感——材料对安全感的影响

不同的材料有不同的质感,这种质感就是材料自身的语言,每一种材质对于人来说都会产生不同的心理感受。材料分为天然的与人工的,一般情况下,天然的材料更容易得到人们心中的认同感,毕竟我们是从自然而来,也就是说天然材料给人的心理感受安全感较高。环境艺术设计中应用的材料有很多,如木材、玻璃、金属等等。它们都有其自身的特点,应用在相应的空间环境中就会产生不同的心理感受。

例如,玻璃。玻璃这种高科技的产物,在最初应用到设计中时,可能会给人心理产生不安全感。因为玻璃相对于其它材料有一个明显的特点——透明,透明有两个好处,可以观察与被观察。在隈研吾设计的上海市番禺路Z58的建筑中,临街面的玻璃幕墙,从外边不可看到内部,但在内部却可以看到街上人的活动。应该说这完全满足了人们“瞭望—庇护”的心理。人们希望在保证自己不被暴露的情况下来观看别人的活动。

当然玻璃也有其负面影响,作为地面铺装使用时,人们初踏这种材质的地面,总会担心会掉下去,或者玻璃是不是容易碎掉。因为这种铺装方法往往会和地面有一定的垂直距离,这个距离还有玻璃本身的特点给人们心理以暗示,认为是不安全的。

3.光和影对安全感的影响

光的特殊性质决定了,对于光的设计可以产生制造空间、隔离空间的效果。光和影是相辅相成的两个视觉载体,两者的合理应用可以构造出特殊的空间效果。安藤忠雄认为:“光和影能给静止的空间增加动感,给无机的墙面以色彩,能赋予材料的质感更动人的表情。”对于光的运用可以对环境设计加以辅助,创造出更加赋予创造性的氛围及效果,当然对于光的不合理运用,也可能出现炫光等,这些对人的心理环境会产生不好的影响。

例如,通过光线的合理运用,改变了环境给人视觉带来的感觉,一条望不到头的长廊总会给人带来不安全的因素,因此在做设计时应尽量避免这种形式的产生,考虑好整个环境空间中的采光和光照条件,以及更好的利用光影,给使用的人带来心理上的舒适度和安全感。

4.空间范畴中安全感的影响

适度的空间尺度给人以安全感,如果空间尺度超过了可感知的安全范围,人就会感到孤独和不安全。这就是在广场这样的大环境中,我们会发现人们喜欢靠边坐的原因。

围合空间能给人以安全感,然而从环境艺术设计分析,掌握好空间尺度很重要,因为尺度过大容易产生焦虑情绪,尺度过小又容易压抑。当人们围坐在一起很容易形成一个封闭的小空间,以此与其他人区分开。形成自己的小圈子,从而对自己的空间范围容易掌握,产生安全感。

芦原义信在《外部空间设计》中指出:人的眼睛以大约60°顶角为圆锥的视野范围,熟视时成为1°的圆锥。那么向前方看时,如果按2∶1比例看上部,即成为40°仰角。当D/H=1时,高度与间距之间有某种匀称存在,而D/H<1时则有紧迫感。

在这举一个典型的例子以此来说明围合空间的处理,北方的四合院,虽然围合的很严实但仍能看到天空,这样既能考虑到围合带给人的安全感,又避免产生不必要的压抑感,使人心情舒畅。

六、结语

无论何时何地人都需要有一个能受到保护的空间,这是人的心理因素决定的。对于安全感的需要是出于人的本真,这是人类一切行为的根本前提,人们本能的保护自己不受到侵害。因此需要与他人分享的空间里,几乎所有的人都会选择有边界的地方,既确保自己的隐私空间也得到心理上的安全感。人的心理过程会呈现外在的表现,因此,要掌握人的心理规律,研究人的行为,从而更好的进行环境艺术设计。

参考文献:

[1][英]布莱恩•劳森.杨青娟,卢芳等译.空间的语言.北京:中国建筑工业出版社,2003.109.

[2]常怀生.环境心理学与室内设计.北京:中国建筑工业出版社,2000.

安全设计论文篇(6)

1.1航空公司安全信息的获取

航空公司安全信息管理工作始于安全信息的获取。航空公司航安部负责获取与收集各类与其运行有关的内部、外部安全信息和数据。航空公司内部安全信息有强制信息与自愿信息两类。强制信息是公司规定员工必须上报的各类安全信息。自愿信息则是员工自发上报或举报的信息。外部信息则主要是来自于外部各类相关民航安全的法律法规及信息。

1.2航空公司安全信息的预处理

航空公司航安部获得安全信息后,通过对各类信息的筛选、判断,最终选择有价值的信息对其进行编码、分类,即安全信息的预处理。该环节为航空公司安全信息后续处理提供基础数据。

1.3航空公司安全信息的传输

经过预处理的安全信息,航空公司将根据各类信息的重要性及其使用方式,通过计算机网络系统、宣传媒体(广播、电视、板报等)、媒介形式(报表、通知、文件、通报)、安全例会等不同形式传递安全信息。其中,运行类信息,传递给值班经理室;服务类信息,传递给服务发展部;空防类信息,传递给保卫部。

1.4航空公司安全信息的处理

安全信息的处理是航空公司安全信息管理流程的核心环节。通过该环节,航空公司各职能部门制定相应的安全事件管理措施,进而提高运行安全水平。对于各类强制报告信息,航空公司将根据信息类别启动事件调查程序。对事件原因、经过、设施设备、责任人等进行严密调查,得出事件结论交由职能部门评估。若评估不符合要求,则重新由责任部门获取信息,进行事故调查,直至结论符合要求。随后由接收到信息的部门进行最终审核。对于自愿报告信息,将判断信息的清晰性与完整性,审核后进行统计。

1.5航空公司安全信息的存储

航空公司安全信息的存储对于整个安全信息管理工作至关重要,它是安全信息管理分析和运行的基础和保障。该流程从安全信息管理的第一个环节便开始进行,航安部获取到安全信息后对各类信息进行存储和归档。由于安全信息的类型和形态的多样化,航空公司安全信息的存储形式也各不相同,其主要存储形式有数据类、文字类、图像类、音频类、视频类;同时由于安全信息的价值随着时间推移会发生变化,对于已经失效的信息,还将进行归档及作废处理,以免引起后期的错误使用。

1.6航空公司安全信息的反馈

航空公司安全信息管理过程由最后一个反馈环节构成一个闭环系统。航空公司利用反馈不停地去调节、修正原有的安全信息管理流程,进而完善其安全管理工作。航安部在经过上述五个环节的安全信息处理后,会将最终的安全信息处理意见反馈给相关部门:①外部信息反馈。航空公司将外部信息如规章、要求等进行分析处理,并将有关指标和要求反馈各部门。②内部安全信息反馈。航空公司通过对安全信息的分析和处理,将安全数据和态势传递给各部门及一线人员,进而提高一线安全运行水平。

2航空公司安全信息管理核心业务仿真系统设计

通过对航空公司安全信息管理流程的分析和梳理,其仿真系统主要实现两大业务功能与模块:安全信息展示平台和安全保证运行平台。安全保障运行平台主要包括各类安全信息的上报、处理、反馈及各类安全信息的统计分析、调查;安全信息展示平台主要包括内部和外部各类安全信息的、传递、展示功能。

安全设计论文篇(7)

当前我国土木工程机构设计存在的诸多问题对工程的整体造成了严重的影响,诸如机构设计缺乏牢固性、耐久性、设计规范不统一等等都是非常普遍的问题,具体主要包括以下三大方面的内容:

1.当前土木工程结构设计缺乏整体牢固性。当前我国土木工程结构设计缺乏整体牢固性,土木工程建筑的承压力底低,建筑工程的安全性差,导致建筑物事故多发。当地震、爆炸等事故发生时,建筑整体结构就会因为承载能力差,设计整体缺乏牢固性,而容易造成房屋倒塌、人员伤亡等重大问题的发生,给人民的生命和财产造成巨大的损失。

2.当前土木工程结构设计没有合理的安全规范。我国土木工程结构设计安全规范的设置不全面、执行不严格,与国外严格的全面的规范相比存在着很大的差距。国外的很多古建筑历经百年依然屹立不倒,而我国很多建筑十几年不到就已经发生了墙体开裂等问题。因此我国土木工程结构设计安全设置需要进一步提高。

3.当前土木工程结构设计缺乏持久性。由于我国各地区环境的差异较大,环境变化较大,环境的湿度、土质的温度以及酸碱都会对建筑造成影响,影响钢筋混凝土和建筑材料的寿命,然而我国土木工程结构设计之所以出现耐久性差的原因就是忽视了环境因素对于建筑的影响,造成了建筑物的耐久性差,年久衰败,出现安全隐患,造成事故多发。

二、安全性前提下的土木工程结构设计策略方法研究

1.制定并不断完善土木工程结构设计的行业规范和标准。社会的发展和人们生活水平的提高使得对于土木工程结构设计提出了更高的要求,技术的发展和科学的进步也促进了安全性设计的规范。土木工程结构设计安全性需要有重要的制度和规范来保障,所以制定相关规范并随着社会的发展不断完善是生产建设出高质量、高水准的建筑物的必备条件,是保障结构设计安全的重要内容。制定行业规范和标准需要工作人员认真学习并严格执行,相关部门和国家要监督管理部门的执行,如果遇到不合理和不合法的设计一定要及时停止并按照行业规范和标准加以严格改进。行业规范和标准的严格制定是工程安全的重要保障,所以一定要不断完善我国的土木结构设计规范,跟随时代的脚步,建设出符合时代要求、符合人民需要、符合安全标准的建筑物。

2.不断加强土木工程设计工作人员的安全意识的培养。土木工程结构设计与人们的生产生活有着密切的联系,设计人员的安全意识非常重要,只有其自身意识到自己工作的重要性和土木工程的安全性有多重要才能更好地完成工作,才能使建筑物达到应达到质量标准。所以必须严格加强对于土木工程设计人员的安全意识的培养,使其坚持“安全第一,质量至上”的思想。具体可以通过相关内容的考试规范其行为,加强设计人员的安全意识,灌输土木工程结构设计安全性的重要性,让工作人员意识到土木工程结构设计安全性对于人们的影响,增强工作人员的责任心。与此同时,土木工程设计人员不仅仅需要有超强的安全意识,更要有专业的理论知识和强硬的技术能力,严谨的工作态度和丰富的实践经验,只有将这些软件设备植入于安全操作的过程中,才能使土木工程的安全得到强有力的保障。因此,要提高设计工作人员的安全意识,就要对其专业知识、操作技能、思想意识进行严格的规范与要求。

3.综合性评估土木工程结构设计方案。土木工程结构设计方案是土木工程结构设计的基础和前提,对设计方案进行综合性的评估需要在设计之前进行,对其安全性、经济性、合理性等方面做出综合性、准确精确地评估,形成一个清晰明了的设计报价和评估总结,确定其经济性和安全性,从头抓起,在土木工程建设的首要阶段进行严格规范,以保障接下来建设工作的顺利实施,保障土木工程的安全进行。

安全设计论文篇(8)

加强气象安全的建设对于我国当前的社会发展情况来说是十分有必要的,这一工作的进一步落实需要建立在计算机网络的基础之上。主要介绍了计算机气象网络的主要结构,并且对其功能加以进一步的完善,探讨了在应用过程中存在的一些不安全因素,这样才能有针对性的加以预防,希望在今后的发展建设中可以更好的带动我国气象事业的发展,为人们提供更加准确的气象信息。

1气象局计算机网络的结构和功能

首先,应用计算机气象网络结构在当前的气象行业发展过程中十分常见,这种结构主要可以根据安全等级的不同划分为三个不同的类型,一种是内部的局域网,一种是专网,还有一种是公共互联网,在内部局域网中,重点强调了安全系数的问题,对于相应的要求也比较高,只能是在内部的计算机中应用。在专网中,采用的是数字专线的方式,可以在授权的前提下实现网络信息资源的共享。最后是一种公共互联网,这是在日常生活中十分普遍的一种网络类型,可以实现用户的共同浏览。以某气象局为例,在当前的应用过程中,主要是建立了一个专门的监控管理系统,这一系统的建立可以实现自动化的发展,并且可以对外界起到自动防御的能力,在这之中主要包含以下几个方面。首先是硬件防火墙,这是实现通信的唯一通道,并且防火墙日志中会留下历史记录,对访问情况进行必要的统计。其次是网络入侵监测系统,这一系统主要采用定时检测的方式,对可疑的网络信息加以控制,同时还能起到杀毒的作用,将其与防毒软件相互配合在一起使用,效果会更为明显。此外,在气象局中还应用了计算机网络系统,在我国社会发展的过程中,很多气象应用系统不断出现,所以对计算机网络具有更多的依赖性。在这种情况下,就需要对其加以合理的应用。显而易见,计算机网络系统是具有十分明显的优势的。不但可以为气象预测提供更加准确的信息,同时还能接收卫星资料,这些工作单纯的应用人工的方式是根本不可能实现的。气象预报分析系统是在引进国外先进技术的基础上,以计算机系统为核心的一种网络系统。该系统具有强大的互交功能、较强的使用性和自动化水平,它的使用推动了气象预报朝着更加准确的方向发展,并利用“计算机自动接收信息—自动分析信息—自动处理信息”的模式提高了气象通信的处理效率。只有通过计算机网络技术才能真正的实现对气象数据的有效监测,从而为今后的发展做出积极的贡献。

2气象局计算机网络面临的不安全因素

2.1操作系统存在安全漏洞

在计算机操作的过程中,虽然为气象的相关工作带来了一定的便利,但是在实际应用的过程中却存在着不安全的隐患。首先是在进行操作的过程中,软件自身就存在一定的漏洞,所以在这种情况下就会造成病毒的入侵,相关工作人员如果专业性不强的话就会造成对整个网络安全造成十分严重的损害。所以,因为漏洞所引起的不安全现象是普遍存在的一个问题,例如没有对服务器端口进行正确的连接,或者是在网络设备设置的过程中不完整等,这些都是常见的一些不安全因素。

2.2气象网络管理工作者水平较低

由于各级气象局在网络管理制度上都存在一些问题,相关气象网络管理者自身的水平不高,所以在工作中就会出现很多的问题,从而造成安全隐患。因为气象局在工作性质上存在一定的特殊性,所以缺少专业的网络技术人员,甚至有些基层的气象站没有专职的网络管理人员,在这种情况下,很多工作人员在管理以及维修等方面都存在很多问题,这些问题也会对网络的安全运行造成极为不利的影响。所以需要引起相关部门的重视。

2.3管理制度不够完善

基层气象局部分管理员工作态度散漫,对气象网络安全不够重视。在某些时刻,为了自己便利,管理员就把密码告诉别人,并交由非工作人员操作,这样由外人随意操作就可能会丢失数据,在网络连接的情况下,还会暴露数据,为黑客入侵提供通道。

2.4网络病毒攻

击随着网络技术的发展,网络病毒屡见不鲜,曾有气象局遭遇“熊猫烧香”病毒的入侵。电脑中毒后,出现蓝屏、频繁启动和硬盘数据丢失或被破坏等现象,大多数病毒具有感染性、变种、传播速度快等特性,最终会导致网络瘫痪。计算机是病毒的直接受害者,因此,气象工作人员要养成良好的上网习惯,不要随意打开来历不明的文件,要定期升级杀毒软件,进行有效的防控。

3维护网络系统安全运行的措施

3.1建立必要的安全管理制度

有效的管理制度可以在一定程度上约束管理员的工作,提高气象相关工作人员的技术水平和职业道德。对重要的工作项目要提出明确的要求,实行员工工作责任制。在气象计算机网络安全系统这方面,要制订有关网络操作使用规程和人员出入机房重地的签到管理制度,严格做好开机杀毒工作,绿色上网,并养成及时备份的好习惯。

3.2计算机网络系统的冗余备份

计算机网络终端操控是人为的,尽管已经采取了各种防护手段,但是,难免会出现意外。在这种情况下,网络的冗余性就显得十分重要。冗余备份技术在网络维护、数据存储和通讯中被广泛应用,它在提高系统工作效率的同时,还对通讯线路、通讯设备、电力设备的冗余等进行管理,大大缩短了故障存在的时间,有效维护了系统的正常工作。

3.3计算机安全运行环境

除了从技术方面预防计算机网络安全外,环境因素也很重要。先要对机房进行安全防护,因为机房内的计算机中存储了大量的、重要的资料、数据,为了防止物理灾害的发生或是未授权人员进入,可以考虑使用物理访问控制来识别用户身份,验证其合格性。同时,在计算机中心设备设立安全防护层,防止非法暴力入侵,在机房周围安置抵御各种自然灾害或人为灾害的设施。

相信在今后的计算机技术水平不断提升的前提下,我国新型气象站的投入使用可以促进气象测报业务整体水平的进一步提升。不断完善新型气象站的相关工作是今后的重点任务,所以相关部门需要加强对其不足之处进行处理,只有更加的了解,才能在第一时间找出问题产生的原因,并且得到有效的解决,最终促进我国气象事业得到更好的发展。

作者:姜 虹 朱广帅 单位:牡丹江市气象局

安全设计论文篇(9)

1.1消防信息化的范畴

消防信息化是利用先进可靠、实用有效的现代计算机、网络及通信技术对消防信息进行采集、储存、处理、分析和挖掘,以实现消防信息资源和基础设施高程度、高效率、高效益的共享与共用的过程。

消防信息化建设的范畴包括通信网络基础设施建设、信息系统建设及应用、安全保障体系建设、运行管理体系建设和标准规范体系建设等内容。

1.2通信网络基础设施建设

全国消防通信网络从逻辑上分为三级:一级网是从部消防局到各省(区、市)消防总队以及相关的消防科研机构和消防院校;二级网是各省(区、市)消防总队到市(地、州)消防支队;三级网是各市(地、州)消防支队到基层消防大队及中队。对北京、上海、天津、重庆等直辖市,二级网和三级网可合并考虑。每一级网络所在机关均应建设本级局域网。

1.3安全保障体系建设

安全保障体系是实现公安消防机构信息共享、快速反应和高效运行的重要保证。安全保障体系首先应保证网络的安全、可靠运行,在此基础上保证应用系统和业务的保密性、完整性和高度的可用性,同时为将来的应用提供可扩展的空间。安全保障体系建设的基本要求是:

(1)保障网络安全、可靠、持续运行,能够防止来自外部的恶意攻击和内部的恶意破坏;

(2)保障信息的完整性、机密性和信息访问的不可否认性,要求采取必要的信息加密、信息访问控制、访问权限认证等措施;

(3)提供容灾、容错等风险保障;

(4)在确保安全的条件下尽量为网络应用提供方便,实行全网统一的身份认证和基于角色的访问控制;

(5)建立完备的安全管理制度。

二、消防信息化建设中面临的网络安全问题

2.1计算机网络安全的定义

从狭义的保护角度来看,计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害;从其本质上来讲就是系统上的信息安全。

从广义来说,凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。

2.2网络系统的脆弱性

2.2.1操作系统安全的脆弱性

操作系统不安全,是计算机不安全的根本原因。主要表现在:

(1)操作系统结构体制本身的缺陷;

(2)操作系统支持在网络上传输文件、加载与安装程序,包括可执行文件;

(3)操作系统不安全的原因还在于创建进程,甚至可以在网络的结点上进行远程的创建和激活;

(4)操作系统提供网络文件系统(NFS)服务,NFS系统是一个基于RPC的网络文件系统,如果NFS设置存在重大问题,则几乎等于将系统管理权拱手交出;

(5)操作系统安排的无口令人口,是为系统开发人员提供的边界入口,但这些入口也可能被黑客利用;

(6)操作系统还有隐蔽的信道,存在潜在的危险。

2.2.2网络安全的脆弱性

由于Internet/Intmnet的出现,网络安全问题更加严重。可以说,使用TCP/IP协议的网络所提供的FTP、E-Mail、RPC和NFS都包含许多不安全的因素,存在许多漏洞。

同时,网络的普及使信息共享达到了一个新的层次,信息被暴露的机会大大增多。Intemet网络就是一个不设防的开放大系统,谁都可以通过未受保护的外部环境和线路访问系统内部,随时可能发生搭线窃听、远程监控、攻击破坏。

2.2.3数据库管理系统安全的脆弱性

当前,大量的信息存储在各种各样的数据库中,而这些数据库系统在安全方面的考虑却很少。而且,数据库管理系统安全必须与操作系统的安全相配套。

2.2.4防火墙的局限性

尽管利用防火墙可以保护安全网免受外部黑客的攻击,但它只能提高网络的安全性,不可能保证网络绝对安全。

2.3基于消防通信网络进行入侵的常用手段分析

由于消防工作的社会性,消防信息化建设很重要的一方面就是利用信息化手段强化为社会服务的功能,积极通过网络媒体为社会提供各类消防信息,如消防法律法规、消防知识等,促进消防工作社会化;在网上受理消防业务,公布依法行政的有关信息,为社会提供服务,增强群众对消防工作的满意度。在利用网络提高工作效率和简化日常工作流程的同时,也面临许多信息安全方面的问题,主要表现在:

2.3.1内部资料被窃取

现在消防机关上传下达的各种资料基本上都要先经过电脑录入并打印后再送发出去,电脑内一般都留有电子版的备份,若此电脑直接接入局域网或Intemet,就有可能受到来自内部或外部人员的威胁,其主要方式有:

(1)利用系统漏洞入侵,浏览、拷贝甚至删除重要文件。前段时间在安全界流行一个名为DCOMRPC的漏洞,其涉及范围非常之广,从WindowsNT4.0、Windows2000、WindowsXP到WindowsServer2003。由于MicrosoftRPC的DCOM(分布式组件对象模块)接口存在缓冲区溢出缺陷,如果攻击者成功利用了该漏洞,将会获得本地系统权限,并可以在系统上运行任何命令,如安装程序,查看或更改、删除数据或是建立系统管理员权限的帐户等。目前关于该漏洞的攻击代码已经涉及到的相应操作系统和版本已有48种之多,其危害性可见一斑;

(2)电脑操作人员安全意识差,系统配置疏忽大意,随意共享目录;系统用户使用空口令,或将系统帐号随意转借他人,都会导致重要内容被非法访问,甚至丢失系统控制权。

2.3.2Web服务被非法利用

据统计,目前全国各级公安消防部门在因特网上已建立近100个网站,提供消防法规、危险物品基础数据、产品质量信息、消防技术标准等重要信息,部分支队还对辖区内重点单位开辟网上受理业务服务,极大地提高了工作效率,但基于网页的入侵及欺诈行为也在威胁着网站数据的安全性及可信性。其主要表现在:

(1)Web页面欺诈

许多提供各种法律法规及相关专业数据查询的站点都提供了会员服务,这些会员一般需要缴纳一定的费用才能正式注册成为会员,站点允许通过信用卡在线付费的形式注册会员。攻击者可以通过一种被称为Man-In-the-Middle的方式得到会员注册中的敏感信息。

攻击者可通过攻击站点的外部路由器,使进出方的所有流量都经过他。在此过程中,攻击者扮演了一个人的角色,在通信的受害方和接收方之间传递信息。人是位于正在同心的两台计算机之间的一个系统,而且在大多数情况下,它能在每个系统之间建立单独的连接。在此过程中,攻击者记录下用户和服务器之间通信的所有流量,从中挑选自己感兴趣的或有价值的信息,对用户造成威胁。

(2)CGI欺骗

CGI(CommonGatewayInterface)即通用网关接口,许多Web页面允许用户输入信息,进行一定程度的交互。还有一些搜索引擎允许用户查找特定信息的站点,这些一般都通过执行CGI程序来完成。一些配置不当或本身存在漏洞的CGI程序,能被攻击者利用并执行一些系统命令,如创建具有管理员权限的用户,开启共享、系统服务,上传并运行木马等。在夺取系统管理权限后,攻击者还可在系统内安装嗅探器,记录用户敏感数据,或随意更改页面内容,对站点信息的真实性及可信性造成威胁。

(3)错误和疏漏

Web管理员、Web设计者、页面制作人员、Web操作员以及编程人员有时会无意中犯一些错误,导致一些安全问题,使得站点的稳定性下降、查询效率降低,严重的可导致系统崩溃、页面被篡改、降低站点的可信度。

2.3.3网络服务的潜在安全隐患

一切网络功能的实现,都基于相应的网络服务才能实现,如IIS服务、FTP服务、E-Mail服务等。但这些有着强大功能的服务,在一些有针对性的攻击面前,也显得十分脆弱。以下列举几种常见的攻击手段。

(1)分布式拒绝服务攻击

攻击者向系统或网络发送大量信息,使系统或网络不能响应。对任何连接到Intemet上并提供基于TCP的网络服务(如Web服务器、FrP服务器或邮件服务器)的系统都有可能成为被攻击的目标。大多数情况下,遭受攻击的服务很难接收进新的连接,系统可能会因此而耗尽内存、死机或产生其他问题。

(2)口令攻击

基于网络的办公过程中不免会有利用共享、FTP或网页形式来传送一些敏感文件,这些形式都可以通过设置密码的方式来提高文件的安全性,但多数八会使用一些诸如123、work、happy等基本数字或单词作为密码,或是用自己的生日、姓名作为口令,由于人们主观方面的原因,使得这些密码形同虚设,攻击者可通过词典、组合或暴力破解等手段得到用户密码,从而达到访问敏感信息的目的。

(3)路由攻击

攻击者可通过攻击路由器,更改路由设置,使得路由器不能正常转发用户请求,从而使得用户无法访问外网。或向路由器发送一些经过精心修改的数据包使得路由器停止响应,断开网络连接。

三、消防信息化建设中解决网络安全问题的对策

3.1规范管理流程

网络安全工作是信息化工作中的一个方面,信息化工作与规范化工作的根本目的一样,就是要提高工作效率,只不过改变了规范化的手段。因此,在实行信息化的过程中,管理有着比技术更重要的作用,只有优化管理过程、强化管理基础、细化管理流程、简化管理冗余环节、提高管理效率,才能在达到信息化目的的同时,完善网络安全建设。

3.2构建管理支持层

信息化是一项系统性工程,其实施自始至终需要单位最高层领导的重视和支持,包括对工作流程再造的支持、对协调各部门统一开展工作的支持、对软件普及和培训的支持。在实际工作中,应当建一个“信息化建设领导小组”,由各部门部长担任成员,下设具体办事部门,具体负责网络建设和信息安全工作,这是一种较理想的做法。但要真正发挥其作用,促使信息工作的顺利开展,不仅需要领导的重视,更重要的是需要负责人有能力充分协调与沟通各业务部门开展工作,更要与其他部门负责人有良好的协调配合关系。

3.3制定网络安全管理制度

加强计算机网络安全管理的法规建设,建立、健全各项管理制度是确保计算机网络安全必不可少的措施。如制定人员管理制度,加强人员审查;组织管理上,避免单独作业,操作与设计分离等。

3.4采取有效的安全技术措施

安全设计论文篇(10)

DSF的运作

DSF架构的运行需要几个组件相互配合,实现如下功能:一是设备的登记,包括了客户端机器和DAS的登记。主要通过在客户端和DAS之间传送密钥,并且加密保存在两边;二是要实现DSS登记,包括了DSS和DAS,企业要正常使用DSS,需要通过获得DAS许可才能进行等级,DAS向DSS发送签名文件,该签名文件中包含了DSS的使用许可和许可期限;三是实现客户端向DSS注册应用程序;四是DSS想DAS注册应用程序。

DSF在设备端网络安全中应用

DSF是一个网络安全的结构框架,在应用上,笔者在此主要介绍其在网络安全维护的身份认证和访问控制上的应用。基于DSF的身份认证和访问控制,主要是应用于基于B/S结构的电子商务和电子政务平台。具体操作方式是利用DSF的硬件信息作为数字认证身份。关于身份认证的主要流程包括了如下几步:首先以用户名和密码组合的方式向系统提出申请,管理员接到来自用户的申请后进行审批,判断用户是否能够通过审核,使用该系统,其次审批通过后由系统向用户许可证,许可证由20位的密码文件组成,用户再次登录,输入用户名和密码,下载许可证,提交设备登记,登记时由管理员验证客户端的许可证,最后进行设备应用程序的注册,注册成功后,用户为系统的授权用户,从而能够登录系统,在设备上正常使用应用程序。访问控制主要是对应用系统的内部资源进行后台控制,访问控制是对用户使用应用程序的内部资源范围的控制和合理协调。在本设计中对访问的控制,主要是针对系统内部各个功能模块而言,按照用户的身份进行控制,其实现的方式主要采用的是JSP+JAVABEAN,应用的数据库系统是ORCLE8I。

基于客户端的用户管理主要包括了以下几个组成部分:用户权限管理、用户角色管理、权限组管理以及部门管理。用户管理主要是指用户申请用户名和密码,后台能够根据用户的具体情况,对用户进行删除、修改和用户维护的工作;用户组管理则主要是将分散的用户归于一个用户组,将用户分成不同的组,将用户分类、分等级,不同的用户等级组享有不同的权限,系统后台能够对用户组进行添加、删除和修改等后台维护工作。权限组管理则主要是指将用户的权限模块分配给每一个用户组,一个用户组只能使用相关的权限组内的功能模块,系统主要对这些用户组权限模块进行调整、修改和添加删除等操作。用户权限管理是针对客户端用户进行权限管理,是对组内权限的细化和分化,是对用户组内权限功能以外的权限的设置;部门管理则是对部门进行分类添加和修改,部门是用户和用户组的归属,系统通过统一维护和合理分配,能够实现权限的最优管理。

上一篇: 电子行业毕业论文 下一篇: 街道办控烟工作计划
相关精选
相关期刊