开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇安全防范措施,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
机械加工工艺呈现出多设备、多工种、多对象的特点,机械加工工艺的特点增加了安全防范工作的难度,下文就结合机械加工工艺的特点,对机械加工安全防范措施进行探讨。
一、机械加工工艺的特点分析
(一)多设备
机械加工工艺比较复杂,在实际加工中需要多种设备配合才能完成工作。一般是将原材料经过加工之后得到零件的半成品或者成品,使用的机械加工工艺有焊接、锻压、铸造、切割等,这些不同类型的工艺使得加工的形式比较多变。机械加工的工具设备种类比较多,根据加工需要使用不同的工具设备,比如是常见的切削加工,切削加工中机床分为普通机床与数控机床两种,机床一般使用的刀具、托架等比较多;钳工操作中的工具有手锯、刮刀、电钻等,种种机械加工涉及到的不同的材料、型号、种类等,都是需要进行细致划分的,在不同的工作场合需要使用不同的设备工具。
(二)多工种
机械加工涉及到的工作种类比较多,像车工、锻工、铣工、插工、钳工、磨工、钻工、冲压工、钣金工、下料工等,还有一些比较特殊的工种,像电火花加工、激光加工、电解加工、超声波加工、离子束加工等,因机械加工工艺涉及到的加工种类类型比较多,在际工作中涉及到的危险因素也大不相同,各个工种中都可能有危险存在,特别是一些比较出传统的设备加工工作中,出现危险的可能性更大。
(三)多对象
机械加工工作涉及到的对象比较多,像毛坯、原材料、半成品等一些加工涉及到的工件,加工的材料、形状以及精度要求也有很大不同。材料的形状也由很多种类,像棒状、柱状、锥状、板状、球状以及不规则形状等,加工的材料也有多种类型,像合金、钢铁、塑料、木材等,机械加工的工艺涉及到多个方面,需要配以比较复杂的工艺。在工艺转换中会出现许多关键性操作,在可预见或者不可预见的种种因素影响下,机械加工工艺的生产事故也比较多样,在实际加工中的各个环节都有可能发生危险。
二、机械加工安全防范措施
(一)加强机械设备的风险识别
由于机械加工设备的类型比较多,需要有多种机械加工工具来实现效益的创造,加强机械设备的风险识别,能降低整体机械加工的风险概率。只有机械加工者做好机械设备的风险管理工作,认清机械加工中可能出现的风险,明确机械加工风险是以不同形式出现的,而且触发机械加工风险的条件也有很大不同。因此,这就需要对机械加工可能存在的风险进行全面调查与分析,在机械加工的风险识别工作的环境比较复杂,需要风险识别人员的有着较强的心理素质,保证将机械加工工程的整体风险减低最低。
风险识别是风险管理中的基本表现,需要科学化、有效性、针对性的处理方式,对机械加工中过程中的一些潜在的风险进行识别与转移,使得机械加工中存在的每一个风险都能被及时地发现,并进行整体化方风险管理。
(二)提高操作者的安全生产意识
操作者需要具备较强安全生产意识,在作业时需要正确佩戴劳动防护用品,生产单位的安全管理部门要给每位员工发放劳动保护用品,并实施监督员工安全防护用品的使用,一旦发现有的员工没有按照规定进行佩戴劳动保护用品,或者是没有正确佩戴劳动防护用品,需要立即停止其工作,对其进行安全教育与考核,只有合格之后才能再上岗,
另外,要提高操作者的专业技能,定期操作者进行培训,组织开展培训专业操作机械的操作理论知识,以老带新、高带低的方式进行技能培训,通过专业技能培训,操作者才能掌握正确使用机械设备的方式方法,掌握维护涉笔、装夹工件、刃磨刀具等技能,还有要牢固掌握各类加工材料的性能与特点,像加工镁、锆等金属材料时,主要掌握镁、锆的性能与特点,才能对其进行正确的加工,镁、锆或者是一些含有镁、锆成分的合金材料的加工,需要注意避免燃烧,造成人员烧伤。
(三)强化机械加工的安全管理
机械加工安全防范措施需要强化机械加工的安全管理,机械加工的安全管理主要是有建立健全规章制度,以及加强监督与检查力度。关于建立与健全规章制度主要是为了充分保障加工参与者与生产者的生产安全,通过制度来对深化操作者的行为进行约束与管理,制定岗位操作的规章以及安全操作章程,将管理与操纵者的工作细化与具体化,使得实际操作过程中能实现操作的可控制。通过制度监督手段,能使得操作者自觉遵守安全制度,增强操作者的安全责任意识,将每一个机械加工得参与者的安全责任落实下去,单位的负责人对单位安全管理与监督工作进行全面落实,班组对集体成员负责,个人对自身负责,有效避免安全事故的发生,加强监督检查力度,使得规章制度能有效落实。
三、总结
参考文献:
关键词:学校体育;安全措施;体育运动;安全意识
体育教学是当今教育中不可或缺的一部分,现独生子女较多,他们从小娇生惯养,怕苦怕累,缺少锻炼,运动少,运动过程中的安全防范意识差,培养学生运动时的安全意识非常重要。根据多年的教学经验和同行的见解,谈谈学校体育安全的防范措施。
一、学习体育安全知识的重要性
学生通过对安全知识的学习,让学生认识安全的重要性,从思想上提高学生的安全意识,在运动中主动积极地采取安全措施,懂得安全地防范,养成自我保护和保护他人的习惯,学会在意外发生时的应急方法。通过对安全知识的学习,让学生珍惜生命,懂得生命的宝贵。同时培养学生关心他人、爱护自己的优良品质,为安全防范奠定基础。
二、学习体育安全知识的途径
利用课前10分钟强调安全。安全问题需要时刻注意,时刻强调,要贯穿于每一节课中。体育教师利用每一节课前10分钟,讲解安全知识,让安全知识逐渐渗透到每个学生的意识中,从而让每个学生在思想上重视安全,懂得安全。
1.利用班会宣传体育安全
体育活动中的安全,不仅在体育课堂上要高度重视,在课外活动中及其他活动中也要得到充分重视。除了体育教师抓安全,还要带动其他教师、班主任共同抓好学生的安全,可以利用班会,结合学生的生长发育的生理特点,给学生讲解不同时期、不同运动的安全知识,让学生对安全防范有全面认识,培养学生“健康第一”的思想。
2.利用学校宣传栏普及体育安全教育
3.定期举行体育安全知识讲座
开展体育安全知识讲座,可以以年段为单位举行讲座,也可以举行全校性的安全知识讲座。讲座的主讲人可以是校内的教师,也可以请校外的专家,还可以请曾发生过体育安全事故的人员讲解亲身经历和教训。通过这样的多种讲座方式,让学生对体育安全知识有个全面了解,更深刻认识到体育安全的重要性。
三、体育运动安全教育的方法
1.图片法
图片法是体育安全教育中最简易的方法,可以通过网络收集大量的体育事故图片,在宣传栏中展出,也可以在课堂中给学生看,图片是体育安全教育中最好的资料,能生动、形象、直观地教育学生在体育活动中应当注意的问题,起到良好的教育作用。
2.影音法
用电子设备学习体育安全知识,如利用幻灯片、课件PPT、动漫画面等方法,把安全事故的发生过程、产生的后果演示给学生看,让学生直观地接受安全教育,达到重视体育安全的效果。
3.故事法
用身边发生的体育安全事故,以故事形式说给学生听,让学生感受到体育安全事故的发生就在身边,离我们并不遥远,让学生随时防范,减少体育安全事故的发生。
四、在体育教学中的防范
1.重视课前的准备活动
准备活动是体育课的基本组成部分,它的作用是使学生身体逐步进入工作状态,从心理和生理两个方面做好承受一定运动负荷的准备,提高体温,克服身体上的惰性,并对易受伤的关节做好保护工作,因此准备活动是体育课安全防范的关键。
2.安放好学生携带的危险品
学生上课时随带的刀具、钥匙、小饰品、眼镜、手机等物品在运动时不能随身带,这些物品都有可能对学生造成伤害,运动时应将这些物品存放在指定地点,从根本上杜绝体育安全事故的发生。
3.体育器械的检查
在上课前,体育教师应对体育课所用的器械进行认真检查,检查内容包括器械是否老化或损坏,器械上的部件是否松懈等。发现不合格的器械时,应及时更换运动器械,并告知学生禁止使用,只有做到谨慎小心,才能防范体育运动中的伤害。
4.做好学生体质的测量
在新生到来时,要做好学生的体检工作,了解学生体质,做好病残学生的情况记录,特别对于患有心脏病、哮喘、关节炎等疾病的学生,进行个别对待,适当控制运动量,观察这些学生的运动症状,确保他们在运动中的安全。
5.了解学生的身体素质
对身体素质不同的学生进行分组,有利于防范教学中的安全问题,如跨栏,对身体素质较低的学生可以降低高度,又如跳远,可以降低起跳点等,从而达到减少学生在运动中受到伤害的目的。
一、汽车加油加气站可燃物料的火灾威险性
1.易燃性
加油加气站所经营的汽油、柴油、天然气都是有机物,其主要组成物质是碳氢化合物及其衍生物,具有容易燃烧的特点,它们的易燃性使其具有很大的火灾威险性。
2.易爆性
天然气的主要成分是甲烷,它和油品蒸气都属易燃物质。易燃物质与空气混合后,只有在混合物达到一订体积浓度范围,遇明火才会发生爆炸。这种易燃物质在空气中能够引起爆炸的最小浓度和最大浓度,称为爆炸下限和爆炸上限。汽油油品蒸气的爆炸极限是1.4%-7.6%,甲烷的爆炸极限是5%-15%,丙烷的爆炸极限是2.37%-9.5%,丁烷的爆炸极限是1.8%-8.4%,它们与空气混合后,受热、受明火作用极易发生爆炸事故。
二、汽车加油加气站消防安全防范措施
汽车加油加气站的火灾威险性主要是易燃易爆,因此其防范措施主要是防火防爆措施。防火防爆技术是工业安全技术的重要内容之一,从理论上讲,使可燃物质不处于威险状态,或者消除一切着火源,这两个措施,只要控制其一,就可以防止火灾爆炸事故的发生,但在实践中,由于受生产条件的限制或某些不可控因素的影响,仅采取一种措施是不够的。往往需要采取两方面的措施,以提高生产过程的安全程度。另外还应考虑采取其他辅助措施,以便在万一发生火灾爆炸事故时,减少威害的程度,将损失减少到最低限度。
1.防止易燃可燃物质处于威险状态
各种威险品场所都存在这样或那样的火灾和爆炸事故的威险性,为了使这种可能性不致转化成现实,把事故消灭在产生之前,从技术上来说应该把握住每一个环节,从设计工作开始,就采取各种措施,消除可能造成火灾爆炸事故的根源。下面主要是处理加油加气站威险物品时的措施。
(1)控制可燃介质总量
加油加气站内可燃物料总量越多,其发生火灾的几率和威害程度也越大,所以汽车加油加气站应按照国家标准《汽车加油加气站设计与施工规范》GB-2002的要求,不同级别加油加气站应遵守不同的防火要求,限制可燃介质总量的最大量及单罐容积的最大量。
(2)采取易于易燃气体扩散的措施
封闭的空间不利于易燃气体的扩散,易于形成爆炸性混合气体。所以,汽车加油加气站的油罐、气瓶不宜置于室内等封闭空间内,油罐应埋地设置,CNG气瓶间应设在开敞或半开敞的钢筋混凝土或钢结构建筑物内。油气气体比空气重,易于在低洼处积聚,所以也不要将油品设备设在低洼处。
(3)加强可燃介质系统的密闭性
易燃气体爆炸下限是建立在有燃料存在于空气中的基础上的。氧气是一种助燃物质,燃烧的传播要求有一个最小氧气浓度。低于最小氧气浓度。反应就无法生成足够的热量来加热所有的气体混合物,从而也就无法使燃烧自身的传播得到延续。减小可燃物料容器中氧气浓度的方式主要是将容器密闭,使容器中基本没有氧气,CNG储气瓶就是这样,油罐采取油气回收措施,可大大减少油气散发量,同时也能减少空气进入油罐的量。
为保证设备的密闭性,汽车加油加气站的威险设备及系统应尽量少用法兰连接,但要保证安装检修方便;管道应采用无缝钢管。所有压缩机、液泵、导管、阀门、法兰接头等容易漏油,漏气部位应经常检查,填料如有损坏应立即调换,以防渗漏,设备在运转中也应经常检查气密情况,操作压力必须严格控制,不允许超压运转。CNG气瓶要安装安全阀。
(4)注意通风排气
要使设备完全密封是有困难的,尽管已经考虑得很周到,但总会有部分蒸气、气体泄漏到器设备外。因此,对设置有易燃可燃介质设备的房间必须采取通风排气措施,以防止泄漏的可燃物含量达到爆炸下限。对通风排气的要求,一般是使室内可燃气体浓度低于爆炸下限的1/4。
加油加气站内,爆炸威险区域内的房间应采取通风措施,通风措施的设置应符合《汽车加油加气站设计与施工规范》GB-2002的规订。对局部通风应注意气体或蒸气的密度。密度比空气大的要防止可能在低洼处积聚;密度轻的要防止在高处死角舍螨聚,有时即使是少量也会使房间局部空间可燃气体浓度达到爆炸极限。设备的一切排气管(放气管)都应伸出屋外,高出附近屋顶。排气管不应造成负压,也不应堵塞。
2.控制火源
为预防爆炸或火灾灾害,控制着火能源是一个必须采取的重要措施。在加油加气站能引起爆炸火灾事故的能源主要有以下几个方面,即明火、摩擦、电气火花、静电火花、雷击等,对于这些着火源,必须采取严格的预防措施。
(1)预防明火
可燃介质设备应远离预计存在的明火,加油加气站选址和站内布置应严格执行《汽车加油加气站设计与施工规范》GB-2002的规订,与站外建、构筑物保证足够的防火间距。
(2)预防摩擦
摩擦往往成为引起火灾爆炸事故的原因。如机器上轴承等摩擦发热起火;管道或容器决裂,内部溶液和气体喷出时摩擦起火。因此,汽车加油加气站输送可燃气体或液体的管道,应订期进行耐压试验,防止决裂或接口松脱喷射起火;处于爆炸威险区域内的房间,地面应采用不发火材料铺设,并应禁止穿带铁钉的鞋。
【关键词】变电安全;运行管理;解决措施;安全问题
1变电运行管理中存在的安全问题
1.1变压器操作方面存在安全隐患
1.2母线倒闸操作方面存在安全隐患
设备从当下状态转向另一种状态称之为倒闸操作,而母线倒闸操作是其中不可或缺的一个组成部分,在进行母线倒闸操作操作时,如果操作工作者在操作前没有进行详细准备,或者没有按照规定要求进行操作,是非常容易发生安全事故的。一般情况下,下载母线倒闸操作时有以下几个安全隐患:(1)带负荷拉刀闸;(2)由自动切换装置以及继电保护切换错误而产生的误动;(3)对空载母线进行充电时,电感式电压互感器以及开关的断口电容造成的串联谐振。针对上面的三种安全隐患,工作人员在操作母线倒闸时,如果提前没有做好充足的准备工作,将会给变电站带来严重的经济损失。
1.3倒闸操作票编制方面存在安全隐患
在电力系统中,在进行电气操作时,通常具有书面依据,比如变电操作票、调度指令票等,这些书面依据就称之为倒闸操作票编制。变电运行过程中,一般有几种不同状态的设备,通常可以划分为以下几种设备状态,a,检修;b,冷备用;c,热备用;d,运行等四种。运行设备依据自身的运行方式和运行要求,在这四种状态中不断转变,而以上变化必须记录到倒闸操作票中。分析一些变电运行管理事故可以发现,操作人员如果对倒闸操作票记录错误,将严重威胁着变电设备的正常运行。
1.4直流回路操作方面存在安全隐患
1.5天气因素影响变电安全运行,提升了管理的危险性
2变电运行管理中常见的安全防范措施
(1)建立健全管理制度,认真落实变电运行工作。变电运行管理工作,必须结合变电运行的实际情况有针对性的制定有效的管理制度,提高变电运行管理的针对性、科学性。针对变电运行管理的特殊性,应当对变电运行管理人员进行系统的培训,提升管理人员的管理水平和安全意识,提升变电运行管理的安全性。
(2)提高变电运行管理人员素质,规范管理人员操作程序。通过分析变电运行管理事故可以看出,大部分事故发生的原因都是操作人员操作失误造成的,所以,要想降低变电运行管理事故的发生,提升变电运行操作人员的素质是重要途径。如果操作人员素质不高,在变电运行管理操作中难免出现错误,而任何一个操作失误都可能造成一个大的变电运行事故,给变电站带来严重经济损失,因此,提升变电运行管理人员业务水平尤为重要。
(3)做好继电保护工作,认真对待。在变电运行管理中,继电保护工作是其中的重要组成部分,如果继电保护工作出现了错误,非常容易造成变电运行安全事故,因此,变电运行保护工作必须引起变电运行管理人员的重视。在变电运行管理中,严格执行“三个检查”、“三个管好”。
(4)尽量做好事故预防工作。一般来说,变电运行安全事故是无法通过人为控制或者掌控的,但是,在每一起事故发生后,对造成事故的原因等进行分析和总结,是能有效的预防同类事故第二次发生的。同时,还必须做好对变电运行管理工作,运行管理人员要定期或者不定期的对变电运行情况进行检查,包括:工作人员工作情况、变电设备运行情况等。此外,还可以贯彻落实工作人员责任制,即事故发生时谁在值班谁付责任,并且承担一定的事故责任,严格执行奖惩制度,有效调动变电运行管理人员的主动性和积极性,以此保证变电运行管理的安全性。
(6)努力做好设备检修工作。基于机械设备的独特特点,在运行一定时期后,都会出现不同程度的问题,所以要定期对变电设备进行检查维修,及时发现和解决变电设备存在的安全隐患。此外,还需要加强行业间的沟通与交流,提供学习的空间,找出自身的不足,进而不断的提升自身工作水平。
3总结
综上所述,上面详细的分析了目前国内变电运行管理中存在的不足和缺点,其中最常见的就是安全隐患较多。针对这些变电运行安全隐患,应当采取科学有效的措施进行防范,以保证电力运行管理工作安全开展,保证变电运行安全可靠,继续为社会经济发展提供支撑,保证社会稳定向前发展。
[1]彭业.引入状态评估分析的变电站设备巡视优化策略的研究[D].华南理工大学,2012.
[2]刁艳宾.变电运行安全隐患的调查分析[J].经营管理者,2013(30).
[3]朱嘉迪,柳敏.浅析当前我国变电运行中的常见安全隐患与解决对策[J].科技与企业,2013(24).
【关键词】安全防范措施管理措施管理体系
随着石油需求量的增加,世界石油资源短缺问题日趋明显,国际油价居高不下。为了应对这一能源形势,世界各国都加强了石油储备战略措施,石油及化工类产品的存储量急剧上升。大多数石化产品都是用专门的贮罐储存的,目前贮罐不仅单体向大型化、综合化方向发展,而且罐群的贮罐数量也在不断增加。与此同时,国内外的油罐油气泄漏及火灾爆炸事故也呈现出增长趋势,因此,保证罐群的安全运行,并最大限度地减小火灾事故的发生,是实施石油战略储备的重要保证。由于石油储罐中储存的石油及其产品一般具有易燃、易爆、易蒸发、易产生静电、受热易膨胀、易流动扩散等特点,一旦储罐区内储罐发生泄漏,极易引发火灾、爆炸等灾害事故。
1影响罐区运行的安全因素
1.1人的不安全行为
罐区输转、计量、司阀、检维修作业,未采取安全的防范措施,不按标准化、规范化操作,导致事故发生的可能性极大。
1.2物的不安全状态
罐区工艺设计、设备、保护措施、安全装置的缺陷,未制定有效的防范措施,或措施落实不到位,极有可能导致事故的发生。1.3自然灾害
(1)森林火灾。处于山区和森林环抱之中的油库效多,周边一旦出现森林火险,对油库将形成极大的安全威胁,易引发罐区火灾和爆炸事故。
(2)雷击。雷电流发生的电动机械效应力,在雷击点的高热量下,可导致金属熔化或气化,使油罐和附件发生严重扭曲、解体、撕裂和爆炸现象。
2储罐本身存在的火灾安全隐患
2.1储罐破裂
储罐破裂是储运系统最严重的安全事故之一。储罐储油后,下部罐壁受到较大压力,大型储罐环向应力在第1道环焊缝附近最大,因此储罐破裂事故多发生在罐壁下部。若发生高液位下罐体突发性开裂,势必会将防火堤冲毁,造成全部油品外泄。当失控的漫流油品遇火源被点燃后,将形成大面积的流火。
2.2储罐腐蚀
储罐腐蚀主要是由电化学腐蚀和氧化腐蚀造成的。储罐渗漏主要是由于储罐内外腐蚀,特别是罐底板的腐蚀引起的。腐蚀渗漏是储罐多年运行后最常发生的问题。储罐渗漏多发生在储罐底部,渗漏初期由于渗漏量小,往往不易发现,渗漏的油品进入地下后可造成环境污染,也可能发生聚集导致火灾事故。
2.3储罐边缘板缝隙渗漏
储罐罐底边缘板与罐基础间通常存在缝隙,很大一部分储罐底部腐蚀穿孔就是由于水汽或雨水从边缘板缝隙中进入而引起的。通过对边缘板和圈梁之间的缝隙进行防水密封可有效防止此类渗漏。
3罐检的危险因素分析
3.1易燃易爆
3.2物理性爆炸
储罐是特种压力容器,其设计有压力要求的,储罐运行和试验时不能超过设计的要求。在罐检时如果在试压或气密性试验时不当或失误压力超过一定程度就会很可能引起物理性能爆炸。
3.3触电
罐检时用到很多设备,如果设备漏电和接地不好,就会造成触电事故;电线在罐区拉来拖去,会造成绝缘层的破坏而漏电;罐检用的行灯要用36V的安全灯,罐内要用12V的安全灯,若用220V的电压,很容易造成触电事故。
3.4高空坠落
地面上液化石油气储罐操作人员要在高处施工,有坠落的危险;人进入不管地上还是地下储罐,相对罐底都有跌落的危险,大型储罐和球罐内搭操作台,上台操作时不慎时易产生坠落事故。3.5机械伤害
在拆卸阀门、管道施工、除锈打磨时易造成人体夹击、碰撞、割、刺等伤害事故。
4技术措施
(1)防止液化石油气的泄漏,避免形成爆炸性混合气体,罐检时要分批依次进行,把待检储罐和在用储罐间的管道一定要用盲板完全隔绝。各设备如阀门等要挂状态警示或禁动牌。
(2)对禁止用空气直接置换燃气或用燃气直接置换空气。用惰性气体置换燃气不但成本高,更置换操作要求高,置换不彻底,存在安全隐患。故我公司一直采用水作为置换介质,并且在注水时配加约2%(重量比)的洗洁精以除去罐内残液,浸泡2天,效果很好。
(3)用水蒸气或高压水枪冲洗罐体,再用排风机排罐内气体24h,用精密专用测量仪器测量罐内液化石油气含量不超过0.2%(体积比),氧气含量不小18%(体积比),方可下人清理。必要时可用装在笼子里的小动物如鸽子或老鼠放入罐内试验30min无殊为宜,以确保安全。
(4)入储罐清理残渣时要戴呼吸器,进气端在储罐外,要系安全带,带另一端在罐外,罐外设专人监护,随时监测罐内气体浓度。
(5)储罐内的残渣清理干净。清理出的残渣运出罐区,挖地深埋。
杜绝一切火种。罐区不得动火作业,若管道需焊接,则要在罐区外非生产区进行,焊好后再进入罐区进行联结。进入罐区的工作人员,一律不得带火种和穿钉鞋,不得穿化纤工作服,车辆要装阻火器。
5罐区防火工作的管理措施
(1)注重长远。加大对油罐设备、罐区设施的检查,定期进行风险评价和危害分析,从员工安全教育入手,强化安全意识,规范标准化作业流程。
(2)严抓细管。切实做好油罐区设备、设施的日常维护和保养,从精细化管理做起,落实设备“四定”,确保设备的完好率、隐患控制率达到100%。
(3)重点防范。从季节上加强森林防火工作,构筑有效的防火隔离带和消防设施的配备,加强重点时段的巡检、巡查,防止山火袭击。
(4)落实责任。做好防雷电、防静电设备的强制性检测和雷雨多发期的自检工作,确保在突发性灾害天气时,起到对油罐的安全保护作用。
6罐区防火安全的管理体系
(1)应急管理体系建设。油库应根据所处地理位置、季节变化、周边情况等,制定和完善消防灭火、应急救援、抢修抢险等预案。体系建设中,一是协调各方力量、上下联动、部门间的配合;二是健全隐患整改责任、应急信息传递、应急物资保障等制度;三是构筑统一指挥、协调有序的应急管理体系;四是不断加强预案的演练和修订工作,确保预案的完整性和可行性。
(2)罐区的防火与救援。罐区的防火工作和事故抢险,应遵循“预防为主,防消结合”的原则,在目前油库人员编制有限的情况下,加强义务消防组织与人防、安防和技防并举的措施,在一旦出现突发性事故时,能最大限度地发挥油库自身义务消防组织力量,启动上下联动机制,依托当地政府和消防单位的力量,共同处置和抢险救援。
【关键词】计算机网络安全防范措施畜牧业
1计算机网络安全概述
1.1算机网络安全含义
所谓的计算机网络安全是对计算机网络系统中的信息数据、硬件以及软件进行保护,保证其不会受到病毒的感染而遭到破坏或泄露,对计算机网络系统所采用的保护方式不仅是管理方面,还有计算机技术方面,从而达到保证计算机系统的数据的完整性、可用性以及保密性的目的,避免计算机网络受到病毒的侵害而被破坏与泄露。
1.2计算机网络安全威胁的特点
1.2.1扩散性和突发性
计算机网络被病毒感染之前并没有明显的前兆,当工作人员发现计算机网络被病毒感染之时已经为时晚矣,计算机网络在受到病毒感染之后,就会连续对多台计算机网络进行感染,使得其他计算机网络不能正常工作,扩散速度相对较快,因而企业中的一台计算机网络被破坏,其他计算机网络也会接连被破坏,导致扩散速度快的直接原因就是计算机网络的主要特点:共享性以及互联性,在为人们提供便利的同时,也为病毒感染提供了便捷通道,造成计算机网络破坏的范围增加。
1.2.2危害性和破坏性
当计算机网络被破坏之后,就会造成该计算机网络系统处于瘫痪状态,此时的计算机网络系统已经没有应对网络病毒的能力,如若在这个时候有网络病毒入侵,就会造成计算机网络中的数据信息被遗失、篡改,破坏计算机内数据的完整性、可用性以及保密性,重要信息数据丢失会威胁人们的信息安全,甚至会影响到国家的信息安全。
1.2.3潜伏性和隐蔽性
计算机网络攻击具有良好的潜伏性以及隐蔽性,在人们日常使用计算机系统的过程中不会被发现,当算机网络攻击满足触发条件以后,就会对计算机网络进行攻击,破坏计算机网络中的信息数据、硬件以及软件。
2计算机网络在畜牧业中的应用
2.1建立完善的畜牧信息数据库
随着计算机网络的普遍应用,在畜牧业方面也逐渐开始应用,使畜牧业向着信息化的方向发展。通过计算机网络在完成畜牧信息数据库的建立,并对其进行不断完善,并对计算机内所存储的数据进行有效结合,避免信息重复。通过计算机网络及时获得与畜牧业有关的信息资源,并将信息资源有效利用到现代畜牧业中。计算机网络只有收集到安全可靠的数据,才能从中得到有效的数据。因此,在对畜牧信息数据库建立的过程中,应当提高对收集的数据要求,改变收集数据的单一性,向多元化的方向发展,从而保证畜牧信息数据库满足不同用户的要求。
2.2通过计算机网络建立专家库系统
2.3加快畜牧业信息的传递
3计算机网络安全防范措施
为了保证计算机网络的安全性,提出以下几点计算机网络安全防范措施。
3.1加大投入,培养网络人才,开发网络先进技术
只有加大对计算机网络人才的培养力度,才能有更多的人才积极去创新,开发出计算机网络安全技术,使畜牧信息计算机网络处于安全的状态,避免一些不法分子的侵入。
3.2强化安全意识,加强内部管理
3.3做好病毒防范工作
对计算机网络定期进行全部扫描,避免计算机网络内存在隐蔽的病毒。同时还应当对计算机网络的病毒库进行及时更新,这样才能确保病毒在计算机网络中无处藏身。对计算机网络中存在的漏洞应当及时修复,并定期检测计算机网络中是否出现新的漏洞。为了避免计算机软件内含有病毒,应当使用正版,无病毒风险的软件办公,这样从根本上避免了病毒的存在,保持计算机网络的安全性。
4总结
在发展畜牧业中采用计算机网络为工作提供了便利,提高了工作效率,使畜牧业的成本降低,提高了其经济效益。在使用计算机网络的过程中应当加强安全防范意识,避免计算机网络被破坏所造成的损失。
参考文献
[1]刘海峰,尹蕾.计算机网络信息安全影响因素及防范浅析[J].信息安全与技术,2013,4(08):41-43,67.
[2]荀迈华.计算机网络安全问题及防范策略[J].软件,2013(12):240-240.
[3]石云.浅谈利用计算机和网络技术促进畜牧业发展[J].科学大众(科学教育),2013(09):178-178.
1.硬件威胁。计算机网络安全的影响因素有一些是来自硬件的,如,组成计算机网络的服务器,线路等设备不具有抗辐射、防火、防寒的功能。由于硬件是计算机网络的载体,一旦硬件系统受到破坏,计算机网络的使用则会受到极大的限制,甚至导致整个网络系统不复存在。
2.系统自身问题。必须承认,任何操作系统都不可能完全排除安全漏洞,如,现在流行的操作系统windows,unix等本身就存在安全漏洞。操作系统的安全漏洞不易被发现,而一旦发现这些安全漏洞,进行系统修复则是一个漫长而又具有技术性的工作。黑客就是利用这些操作系统本身的安全漏洞来侵入系统;有时硬件的配置不协调也会导致网络运行的质量;再有就是网卡选配不当,也会导致网络不稳定,缺乏安全策略。这就无意中扩大了访问权限,这些权限就可能被他人所利用。
5.计算机病毒。计算机病毒的威胁也是常见的网络安全行为,它是一些人为了达到某种目的而编写出来的一段计算机程序。计算机病毒通常具有极快的传播速度与难以被删除的特点。因此一旦计算机感染上病毒,通常会导致计算机功能遭到破坏,例如数据的损坏、信息的丢失等,并且随着计算机病毒的不断发展,计算机病毒也呈现出一种可自我进化,感染方式多样化等特点。所以说计算机病毒也是威胁计算机网络安全的一个重要因素。
6.黑客的攻击手段也在不断更新。可以说相比于计算机病毒,黑客对于计算机网络安全的危害更为严重。因为黑客对计算机网络的攻击有着明确的目的性,是根据特定的需要来进行信息的破坏、利用与窃取,并且这种信息的破坏、利用与窃取通常伴随着相当高的隐蔽性,造成的损失难以估量的。所以虽说我们在不断地更新各种杀毒软件,不断地修复系统的漏洞,但黑客也在不断地研究新的病毒,改进新的手段,成为造成计算机网络安全隐患的重要因素。
二、计算机网络安全的防范措施
既然如此,我们就应该做好计算机网络安全防范措施,做到防患于未然,尽量减小因网络安全导致的损失。主要措施如下。
1.对网络内部用户的网络安全防范意识进行提升教育,使用户意识到网络安全的重要性。给每台计算机安装杀毒软件,使每台计算机都可以自动进行杀毒,并且养成定期杀毒的习惯,对他人拿来的u盘、移动硬盘必须进行查杀后才可使用。这是在防病毒的过程中,最经济也是最实惠的方法。
2.使用网络防火墙。网络防火墙可以加强网络之间的访问控制,阻止他人非法从外部网络进入内部网络,获取网络内部资源,使重要资料流失。防火墙是目前对黑客的主要防范措施,但是防火墙不能完全防止已经被感染的用户,对内部有泄密者也不能进行有效地防范。因此,大力发展网络防火墙保护技术,一方面在保障其原有作用的前提下,另一方面应探索如何对于网内用户进行有效的保护。从而更有效地利用防火墙技术来保护计算机网络安全。
3.可以在计算机网络添加物理防火墙,对外部攻击和非法数据进行监测,对内部病毒的攻击进行有效的防护,使用物理防火墙能有效地控制外部数据的安全,有效地保护内部网络。
4.定期对操作系统进行备份,在使用计算机的过程中,如果有重要资料,要进行备份,对操作系统也要做原始备份,如果计算机一旦中毒,可以对操作系统和重要数据进行恢复,能够避免失去重要数据。
5.定期进行系统漏洞的扫描与修补。及时下载系统补丁,修补计算机漏洞,对数据端口进行有效地防护。
6.大力发展计算机加密技术加密技术伴随着计算机网络的生成而逐步发展,是保障计算机网络安全最重要的技术手段。其原理为将原有的信息资源通过算法转换成不可读且无意义的密文信息,接收用户需要通过特定的解密钥匙才能将信息转化成明文。目前,计算机的加密技术主要通过两种形式得以实现:一方面是信息加密,即利用有效的算法对重要的信息、程序与文件进行加密锁定,从而达到防止信息泄漏的目的;另一方面则是对互联网的信息传输协议进行加密,此类信息协议大多采用复杂的算法来保障信息的安全,以达到防止电脑病毒的感染与电脑黑客的窃取与篡改,进而保证计算机网络的通畅与安全。
1管理层的因素
1.1管理制度不完善制度不健全,执行力度不够,管理措施不到位是医院目前普遍存在的问题。有的医院没有编制护理安全质量管理文件,没有建立规范化安全管理平台;有的虽然建立了一系列的规章制度,但没有健全的管理组织进行监督,导致规章制度形同虚设。
1.2上级对下级的监控缺乏力度对潜在的不安全因素缺乏预见性,没有定期召开全体护士会,对护理过程进行分析,总结,识别安全管理的重要环节。没有制定常见急症抢救流程,工作环节流程,应急预案流程,服务规范用语以及科室护理质量控制标准等,使护士在日常护理工作中缺乏有章可循,随意性较大,存在安全隐患。
1.3对护士教育培训不重视主要表现在仅注重护士的工作完成而忽视护士的在职培训提高,对护士的业务培训不到位,职业道德教育薄弱,管理监督不得力等。当前护理专业的发展对护理人员的素质和数量的要求较高,如果不能及时根据专业技术发展的情况进行调整,找不到有效的途径提高人员素质,这些方面因素对护理安全的影响将越来越显著。
1.4护理人力资源的配置不合理护理人员的配置1978年卫生部的要求是病床与护士比为1.0:0.4,目前抽查的医院均未达到,与患者的医疗护理需求不成正比,护理工作平凡琐碎,护理人力资源缺乏,加上工作负荷增大,工作任务繁重,无法顾及患者情绪和心理反应,服务不到位,病人不满意。护士容易产生身心疲劳综合征,表现为注意力不集中,认知行为变慢,工作质量下降,最终导致产生差错的概率增加,导致护理纠纷增加。
2护士自身的因素
2.2缺乏以人为本服务理念在工作中责任心不强,注意力不集中,遇事容易情绪化,对患者态度生硬,有的护理人员语言,行为不当或过失给患者造成不安全感或不安全后果,这些常常是造成医疗纠纷的重要因素。
2.4缺乏娴熟的专业技能随着新知识,新技术的不断更新,护理工作中复杂程度高,技术要求高的内容不断增多,不仅对护理人员形成较大的压力,而且导致护理工作中技术风险增大。从统计分析来看,低年资护士由于她们专业知识不够丰富,技术操作不娴熟,与同事的协作较差,平时不重视业务学习和专业技术培训,理论与实践的脱节,违反技术操作规程,容易导致操作失败或操作错误而发生护理差错。住院病人往往存在多种疾病,涉及到很多专业的医疗问题,护士很难准确实施护理,护士在与病人的沟通交流中,由于缺乏人文,科学和社会科学等方面的知识,护士的角色转变困难,满足不了病人的身心护理需求,也不自觉地侵犯了病人的权益。
2.5工作责任心不强有的护士未把精力放在工作上,工作马马虎虎,不负责任,对职业产生厌倦情绪,在技术操作中图省事,方便,严重违反操作规程,也是造成隐患的根源。如患者坠床,摔倒,烫伤,自杀等很多情况是护理人员上班脱岗,睡岗或延误,遗漏治疗,不按时巡视病房,执行医嘱错误,患者病情变化不能及时发现等到原因造成的,这均是护士缺乏责任心的表现。
3患者的因素
3.1患者或家属对治愈的期望值过高若病人心理承受力差,对疾病缺乏正确认识,就易产生焦虑,恐惧,心烦意乱等到心理现象,不信任医生,怀疑诊断错误,更不听护理人员的安排,拒绝服从治疗,导致病人人为的护理不安全因素。
3.2患者的不良心境 患者及其家属由于疾病,特别是突发疾病的影响及经济承受能力的限制等因素,容易产生不良心境,导致过激行为,引发护患冲突。
3.3患者的自身素质护理是一项护患双方共同参与的活动,护理活动的正常开展有赖于患者的密切配合及支持[2],但部分病人因所受教育的限制,素质不高,对护士的出言不逊或不尊重行为,也是导致护患纠纷的一个因素,如擅自离院外出,有的虽然请了假,但不能按时回医院;有的垂危病人需要家属或护工的陪护,虽然医院进行了告知,但是部分家属出于各种不同的原因,不履行应尽的责任,一旦发生意外引起纠纷,患者家属的不合作,也将会增添诸多的护理安全隐患。
4其他因素
4.1基础设施配备及布局医院的基础设施,病区物品配备和布局不当也存在着不安全因素。如地面过滑导致跌伤;床旁无护拦造成坠床;热水瓶防治不当导致烫伤等。
二加强护理安全的对策与措施
1建立和完善统一的护理安全质量管理体系是护理安全的前提针对医院护理安全质量方面存在的问题,结合医院的实际情况,制定相应的预防与控制措施,规范护理工作流程的各个环节。建立护理部—护士长—科室质控员为主体,全体护理人员参加的护理安全管理组织体系,形成护理监控,科室互控,科内自控的监控网络,层层把关,环环相扣,各司其职,确保护理安全,护理部按照《护理质量考评标准》对全院护理质量进行定期检查或不定期抽查,召开会议,分析和解决存在的问题,及时纠正处理,并将检查结果反馈到各病区,各病区对存在的问题进行分析,提出整改措施。
3树立质量观念是确保护理安全的核心组织常规制度学习,抓住薄弱环节特别是新上岗护士的培训,使护士明确职责,以此来约束自己的行为。成立护理质量监控组,每周对护理质量进行全面检查并对检查结果进行书面总结汇报,及时发现安全隐患。对于思想松懈,工作懒散,责任心不强者,要实行零度宽容,严格按规章制度处罚,使每一位护士明确制度不容践踏,要每时每刻牢记自己的职责,加强慎独修养,为患者提供安全保证。
5提高整体素质是保证护理安全的根本护理人员要加强专业理论的学习及操作技能培训,只有过硬的专业知识和技能才能及时发现病情变化,有效地指导康复训练,做好出院指导,管理者应鼓励护士参加各种形式的继续教育,拓宽护士的知识面,获得国内外的新知识,新动态,新观念,使自己的理论水平和操作技能紧跟学科的发展。各个专科之间,也可以派出业务骨干,互相深入渗透,学习护理经验和技术。同时还要有侧重地学习心理,人文,社会科学的知识,提高与病人的沟通能力,加强护士的专业技术培训和继续教育对护理人员十分重要,只有具备了较好的理论水平及娴熟的护理操作技能,才能高质量地实施护理,护理管理者要有计划,有目标地结合需要组织护士业务学习,反复训练专业技术操作,加大执行和考核力度,提高护士的业务水平,积极鼓励广大护理人员学习,选送护理骨干外出进修学习,使护理人员毕业后研修制度化,不断更新知识,以适应学科的发展,从根本上防止技术性护理缺陷的发生。既提高护理人员专业知识与技能,同时不断培养敏锐的观察力与判断力,发挥出良好的职业道德,准确地为患者解决提出的问题,做到护理到位,患者满意。
6增强团队协作精神是促进护理工作的动力鼓励护士间的相互协作精神尤为重要。由于护理工作较繁忙琐碎,重复性强而又缺乏新意,但又要求有高度的准确性及责任心,致使护士心理上处于持续紧张状态,因此要求鼓励和培养护士间的团队精神,倡导在繁忙工作中相互提醒,相互监督,弥补工作中的缺陷和漏洞,防范护理差错的发生。
在医疗市场竞争日趋激烈的情况下,安全质量是患者选择就医最直接、最重要的标准之一。抓好全员安全质量教育是降低护理不全安因素的前提,它使医院整体水平得到提高。社会的进步和医疗保健事业的发展对护理服务提出了更高的要求,医院事业的发展的技术进步应该为患者及其护理人员营造一个更安全、更能体现人为关怀的和谐社会环境。安全是人的基本需要,同时也是护理工作的基本要求,护理安全应该受到每个护理管理者的高度重视。
[1]史自强,马永祥,胡浩波等.医院管理学.上海:远东出版社,1995,238-245.
[关键词]无线网络安全防范措施
随着信息化技术的飞速发展,很多网络都开始实现无线网络的覆盖以此来实现信息电子化交换和资源共享。无线网络和无线局域网的出现大大提升了信息交换的速度和质量,为很多的用户提供了便捷和子偶的网络服务,但同时也由于无线网络本身的特点造成了安全上的隐患。具体的说来,就是无线介质信号由于其传播的开放性设计,使得其在传输的过程中很难对传输介质实施有效的保护从而造成传输信号有可能被他人截获,被不法之徒利用其漏洞来攻击网络。因此,如何在组网和网络设计的时候为无线网络信号和无线局域网实施有效的安全保护机制就成为了当前无线网络面临的重大课题。
一、无线网络的安全隐患分析
无线局域网的基本原理就是在企业或者组织内部通过无线通讯技术来连接单个的计算机终端,以此来组成可以相互连接和通讯的资源共享系统。无线局域网区别于有线局域网的特点就是通过空间电磁波来取代传统的有限电缆来实施信息传输和联系。对比传统的有线局域网,无线网络的构建增强了电脑终端的移动能力,同时它安装简单,不受地理位置和空间的限制大大提高了信息传输的效率,但同时,也正是由于无线局域网的特性,使得其很难采取和有线局域网一样的网络安全机制来保护信息传输的安全,换句话无线网络的安全保护措施难度原因大于有线网络。
IT技术人员在规划和建设无线网络中面临两大问题:首先,市面上的标准与安全解决方案太多,到底选什么好,无所适从;第二,如何避免网络遭到入侵或攻击在有线网络阶段,技术人员可以通过部署防火墙硬件安全设备来构建一个防范外部攻击的防线,但是,“兼顾的防线往往从内部被攻破”。由于无线网络具有接入方便的特点,使得我们原先耗资部署的有线网络防范设备轻易地就被绕过,成为形同虚设的“马奇诺防线”。
针对无线网络的主要安全威胁有如下一些:
1.数据窃听。窃听网络传输可导致机密敏感数据泄漏、未加保护的用户凭据曝光,引发身份盗用。它还允许有经验的入侵者手机有关用户的IT环境信息,然后利用这些信息攻击其他情况下不易遭到攻击的系统或数据。甚至为攻击者提供进行社会工程学攻击的一系列商信息。
2.截取和篡改传输数据。如果攻击者能够连接到内部网络,则他可以使用恶意计算机通过伪造网关等途径来截获甚至修改两个合法方之剑正常传输的网络数据。
二、常见的无线网络安全措施
综合上述针对无线网络的各种安全威胁,我们不难发现,把好“接入关”是我们保障企业无线网络安全性的最直接的举措。目前的无线网络安全措施基本都是在接入关对入侵者设防,常见的安全措施有以下各种。
1.MAC地址过滤
MAC地址过滤在有线网络安全措施中是一种常见的安全防范手段,因此其操作方法也和在有线网络中操作交换机的方式一致。通过无线控制器将指定的无线网卡的物理地址(MAC地址)下发到各个AP中,或者直接存储在无线控制器中,或者在AP交换机端进行设置。
2.隐藏SSID
SSID(ServiceSetIdentifier,服务标识符)是用来区分不同的网络,其作用类似于有线网络中的VLAN,计算机接入某一个SSID的网络后就不能直接与另一个SSID的网络进行通信了,SSID经常被用来作为不同网络服务的标识。一个SSID最多有32个字符构成,无线终端接入无线网路时必须提供有效的SIID,只有匹配的SSID才可接入。一般来说,无线AP会广播SSID,这样,接入终端可以通过扫描获知附近存在哪些可用的无线网络,例如WINDOWSXP自带扫描功能,可以将能联系到的所有无线网络的SSID罗列出来。因此,出于安全考虑,可以设置AP不广播SSID,并将SSID的名字构造成一个不容易猜解的长字符串。这样,由于SSID被隐藏起来了,接入端就不能通过系统自带的功能扫描到这个实际存在的无线网络,即便他知道有一个无线网络存在,但猜不出SSID全名也是无法接入到这个网络中去的。
三、无线网络安全措施的选择
应用的方便性与安全性之间永远是一对矛盾。安全性越高,则一定是以丧失方便性为代价的。但是在实际的无线网络的应用中,我们不能不考虑应用的方便性。因此,我们在对无线网路安全措施的选择中应该均衡考虑方便性和安全性。
在接入无线AP时采用WAP加密模式,又因为不论SSID是否隐藏攻击者都能通过专用软件探测到SSID,因此不隐藏SSID,以提高接入的方便性。这样在接入时只要第一次需要输入接入密码,以后就可以不用输入接入密码了。
使用强制Portal+802.1x这两种认证方式相结合的方法能有效地解决无线网络的安全,具有一定的现实意义。来访用户所关心的是方便和快捷,对安全性的要求不高。强制Portal认证方式在用户端不需要安装额外的客户端软件,用户直接使用Web浏览器认证后即可上网。采用此种方式,对来访用户来说简单、方便、快速,但安全性比较差。
此外,如果在资金可以保证的前提下,在无线网络中使用无线网络入侵检测设备进行主动防御,也是进一步加强无线网络安全性的有效手段。
最后,任何的网络安全技术都是在人的使用下发挥作用的,因此,最后一道防线就是使用者,只有每一个使用者加强无线网络安全意识,才能真正实现无线网络的安全。否则,黑客或攻击者的一次简单的社会工程学攻击就可以在2分钟内使网络管理人员配置的各种安全措施变得形同虚设。
现在,不少企业和组织都已经实现了整个的无线覆盖。但在建设无线网络的同时,因为对无线网络的安全不够重视,对局域网无线网络的安全考虑不及时,也造成了一定的影响和破坏。做好无线网络的安全管理工作,并完成全校无线网络的统一身份验证,是当前组建无线网必须要考虑的事情。只有这样才能做到无线网络与现有有线网络的无缝对接,确保无线网络的高安全性,提高企业的信息化的水平。
参考文献:
[1]谭润芳.无线网络安全性探讨[J].信息科技,2008,37(6):24-26.
【关键词】APR病毒攻击防范措施
一、ARP协议及工作原理
1.ARP协议简介
ARP协议是AddressResolutionProtocol地址解析协议的缩写,在局域网中以帧的方式进行传输数据,并且根据帧中目标主机的MAC地址来进行寻址。在以太网中,一台主机要和另一台主机进行直接通信,就必须要知道目的主机的MAC地址,这个目的MAC地址就是通过ARP协议获取的,地址解析就是主机在发送帧前将目的主机的IP地址转换成目的主机MAC地址的过程,这样才能保证局域网内各主机间可靠快速的通信。
2.ARP协议的工作原理
a.在同一个网段内
假设主机A和B在同一个网段,主机A要向主机B发送信息。具体的地址解析过程如下。
(1)主机A首先查看自己的ARP缓存表,确定其中是否包含有主机B对应的ARP表项。如果找到了主机B对应的MAC地址,则主机A直接利用ARP表中的MAC地址,对IP数据包进行帧封装,并将数据包发送给主机B。
(2)如果主机A在ARP缓存表中找不到对应的MAC地址,则将缓存该数据报文,然后以广播方式发送一个ARP请求报文。由于ARP请求报文以广播方式发送,该网段上的所有主机都可以接收到该请求,但只有被请求的主机B会对该请求进行处理。
(3)主机B比较自己的IP地址和ARP请求报文中的目标IP地址,如果相同则将ARP请求报文中的发送端主机A的IP地址和MAC地址存入自己的ARP表中。之后以单播方式发送ARP响应报文给主机A。
(4)主机A收到ARP响应报文后,将主机B的MAC地址加入到自己的ARP缓存表中以用于后续报文的转发,同时将IP数据包进行封装后发送出去。
b.在不同网段间
当主机A和主机B不在同一网段时,主机A就会先向网关发出ARP请求报文。当主机A从收到的响应报文中获得网关的MAC地址后,将报文封装并发给网关。如果网关没有主机B的ARP表项,网关会广播ARP请求,目标IP地址为主机B的IP地址,当网关从收到的响应报文中获得主机B的MAC地址后,就可以将报文发给主机B;如果网关已经有主机B的ARP表项,网关直接把报文发给主机B。
二、ARP的主要欺骗及攻击方式
1.ARP欺骗
网络欺骗是黑客常用的攻击手段之一,网络ARP欺骗分为两种,一种是对路由器ARP表的欺骗,另一种是对内网主机的网关欺骗。前一种欺骗的原理是攻击者通过截获分析网关数据,并通知路由器一系列错误的内网IP地址和MAC地址的映射,按照一定的频率不断进行使真实的地址信息映射无法通过更新保存在路由器中,结果路由器转发数据到错误的MAC地址的主机,造成正常主机无法收到信息;后一种ARP欺骗的原理是伪造网关,它的原理是把真实网关的的IP地址映射到错误的MAC地址,这样主机在向网关发送数据时,不能够到达真正的网关,如果假网关不能上网,那么真实的主机通过假网关也不能上网。
2.中间人攻击
按照ARP协议的设计,一个主机即使收到的ARP应答并非自身请求得到的,也会将其IP地址和MAC地址的对应关系添加到自身的ARP映射表中。这样可以减少网络上过多的ARP数据通信,但也为ARP欺骗创造了条件。如图1所示,PC-X为X主机,MAC-X为X主机的物理地址,IP-X为X主机的IP地址。PC-A和PC-C通过交换机S进行通信。此时,如果有攻击者(PC-B)想探听PC-A和PC-C之间的通信,它可以分别给这两台主机发送伪造的ARP应答报文,使PC-A中的ARP缓存表中IP-C和MAC-B所对应,PC-C中的ARP缓存表中IP-A和MAC-B所对应。此后,PC-A和PC-C之间看似直接的通信,实际上都是通过攻击者所在的主机间接进行的,如图1虚箭头所示,即PC-B担当了中间人的角色,可以对信息进行窃取和篡改。这种攻击方式就称作中间人攻击。
3.ARP泛洪攻击
攻击主机持续把伪造的IP地址和MAC地址的映射对发给受害主机,对于局域网内的所有主机和网关进行广播,抢占网络带宽并干扰正常通信。导致网络中的主机和交换机不停地来更新自己的IP地址和MAC地址的映射表,浪费网络带宽和主机的CPU,使主机间都不能正常通信。
除了中间人攻击、ARP泛洪攻击外,还有Dos攻击等。
三、ARP攻击的主要防范措施
1.IP地址和MAC地址的静态绑定
(1)在用户端进行绑定
ARP欺骗是通过ARP的动态刷新,并不进行验证的漏洞,来欺骗内网主机的,所以我们把ARP表全部设置为静态可以解决对内网的欺骗,也就是在用户端实施IP和MAC地址绑定,可以再用户主机上建立一个批处理文件,此文件内容是绑定内网主机IP地址和MAC地址,并包括网关主机的IP地址和MAC地址的绑定,并把此批处理文件放到系统的启动目录下,使系统每次重启后,自动运行此文件,自动生成内网主机IP地址到MAC地址的映射表。这种方法使用于小型的网络中。
(2)在交换机上绑定
在核心交换机上绑定用户主机IP地址和网卡的MAC地址,同时在边缘交换机上将用户计算机网卡的IP地址和交换机端口绑定的双重安全绑定方式。这样可以极大程度上避免非法用户使用ARP欺骗或盗用合法用户的IP地址进行流量的盗取,可以防止非法用户随意接入网络,网络用户如果擅自改动本机网卡的IP或MAC地址,该机器的网络访问将被拒绝,从而降低了ARP攻击的概率。
2.采用VLAN技术隔离端口
局域网的网络管理员可根据需要,将本单位网络规划出若干个VLAN,当发现有非法用户在恶意利用ARP欺骗攻击网络,或因合法用户受病毒ARP病毒感染而影响网络时,网络管理员可先找到该用户所在的交换机端口,然后将该端口划一个单独的VLAN,将该用户与其它用户进行隔离,以避免对其它用户的影响,当然也可以利用将交换机的该端口关掉来屏蔽该用户对网络造成影响。
3.采取802.1X认证
802.1X认证可以将使未通过认证的主机隔离,当发现某台主机中毒时,将禁止其认证从而达到将中毒主机隔离网络的目的。
例如,在本人所在学校就是需要上网的用户要提前到网络管理中心登记,也就是在网关中心申请一个用户名,并创建密码,并且把自己的MAC地址和用户名进行绑定,如果自己的换网卡后,还需要去网络管理中心进行重新绑定。用户上网前首先运行一个客户端软件,输入用户名密码后,通过认证服务器认证成功后才能上网。
关键词:计算机;网络;安全措施;防范措施
1计算机网络安全的概念
2当前网络中计算机安全防范的措施
1、安装防护工具。安装防毒软件来防范电脑被病毒入侵,建议天天升级病毒软件库,这样新的病毒产生都不会影响你网络系统的安全。有条件的可以使用硬件防火墙等专业的防护设施。
3、处理电子邮件的附加文档时要特别小心。不要随便打开来历不明的电子邮件附加文件,一些病毒或蠕虫会假装为节日的祝贺或庆祝语.求职信等等,除非你知道这个文件的内容,请不要执行任何附加文件。不要散播恶作剧电子邮件,恶作剧的电子邮件通常散布虚假的信息,他们通常里连锁信形式散播病毒消息。
4、检查外来文件,方可使用。软盘,光碟或从Internet下载(尤其在不知名的网站下载时)的外来文件,需先用防毒软件检查后才能打开或者使用。
5、即时安装补丁程序。常用的软件,包括操作系统,浏览器和办公室应用程序.需经常安装补丁程序。留意最新的补丁程序的资讯。
6、过滤一切传播病毒或蠕虫的渠道。电子邮件并非传播病毒的或者蠕虫的唯一渠道,其他传播途径,例如:浏览网站或着文件传送(FTP)亦要建立过滤机制阻截病毒或蠕虫。
7、为系统及资料备份还原做好准备。预先准备一套或以上的还原光盘,并放置在不同而安全的地方,这套备份光盘能帮助你的电脑重新启动及可清除在硬盘上的病毒(市面上大部分系统安装盘带有DOS杀毒工具),此外,准备一套防毒软件的应急盘,可以用还原时做清除病毒。将硬盘上的资料(重要数据)备份于另一个硬件,最好一个月替换一次最新的资料,例如:光盘或者服务器上,切勿存放在同一个系统上,就算电脑系统被完全破坏,也有办法恢复你的数据。
8、警惕和防范“网络钓鱼”。目前,网上一些黑客利用“网络钓鱼”手法进行诈骗,如建立假冒网站或发送含有欺诈信息的电子邮件,盗取网上银行、网上证券或其他电子商务用户的账户密码,从而窃取用户资金的违法犯罪活动不断增多。公安机关和银行、证券等有关部门提醒网上银行、网上证券和电子商务用户对此提高警惕,防止上当受骗。
目前“网络钓鱼”的主要手法有以下几种方式:
(2)建立假冒网上银行、网上证券网站,骗取用户账号密码实施盗窃。犯罪分子建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站,引诱用户输入账号密码等信息,进而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金;还有的利用跨站脚本,即利用合法网站服务器程序上的漏洞,在站点的某些网页中插入恶意html代码,屏蔽住一些可以用来辨别网站真假的重要信息,利用cookies窃取用户信息。
(3)利用虚假的电子商务进行诈骗。此类犯罪活动往往是建立电子商务网站,或是在比较知名、大型的电子商务网站上虚假的商品销售信息,犯罪分子在收到受害人的购物汇款后就销声匿迹。
(5)利用用户弱口令等漏洞破解、猜测用户账号和密码。不法分子利用部分用户贪图方便设置弱口令的漏洞,对银行卡密码进行破解。
实际上,不法分子在实施网络诈骗的犯罪活动过程中,经常采取以上几种手法交织、配合进行,还有的通过手机短信、qq、msn进行各种各样的“网络钓鱼”不法活动。反网络钓鱼组织apwg(anti-phishingworkinggroup)最新统计指出,约有70.8%的网络欺诈是针对金融机构而来。从国内前几年的情况看大多phishing只是被用来骗取qq密码与游戏点卡与装备,但今年国内的众多银行已经多次被phishing过了。可以下载一些工具来防范phishing活动,如netcrafttoolbar,该软件是ie上的toolbar,当用户开启ie里的网址时,就会检查是否属于被拦截的危险或嫌疑网站,若属此范围就会停止连接到该网站并显示提示。
定期地修改自己的上网密码,至少一个月更改一次,这样可以确保即使原密码泄露,也能将损失减小到最少。
10、其他保护方法。确定你的服务器和个人电脑不会从软驱或光驱启动(BOOTUP),更改BIOS或者CMOS的启动设置为从硬盘启动,这样可以有效的防范引导区类型的病毒,安装防火墙,利用放火墙来防范病毒入侵.在没有硬件放火墙的前提下,设定防火墙的对外访问通信的限制,一般防火墙只限制了进入信息的设定.这样才能阻止木马程序的建立对外通信而导致数据丢失。
关键词:供电局安全生产;安全生产意识;安全教育;安全防范
一、各级领导对于安全生产高度重视
(一)全方位落实安全生产责任传递机制,确保到点到位
建立了科学的责任传递机制,层层落实安全责任制。每年年初,局长均会代表蓬江供电局与江门供电局签订安全生产目标责任书,然后再与各部门、供电所签订安全生产目标责任书,各部门、供电所又层层分解目标与指标,一级级签订安全生产责任书,将安全责任层层传递,落实到每一位员工,做到责任到人,落实到位。
另外,单位还组织配电运维人员签订《杜绝电气误操作专项责任书》和《配网防误闭锁装置管理考核责任书》;完成蓬江供电局本年度安全生产风险抵押金收缴工作。同时,利用综合周报、安全简报和绩效考核对目标和指标完成情况进行监测、,实现全员、全方位落实安全生产责任制。
(二)安全无小事,局领导带队应用SECP审核思路开展各专项检查,确保安全生产
对于重要节日的保供电检查、防风防汛检查、大运会保供电和应急管理工作等专项检查,局领导均会亲自带领检查小组结合安全生产工作实际情况,应用SECP审核方法,从职能部门的策划管理、供电所执行、自查发现、整改落实等环节做全面、系统的检查。
(三)人人讲安全,事事为安全,时时想安全,处处要安全
二、安全生产培训,要科学合理,要事无巨细、百无疏漏
多年来,蓬江供电局一直将员工培训作为员工福利,安全培训更是不遗余力。我局主要负责人和安全生产管理人员、特殊工种人员都按国家有关规定经过严格考后持职业资格证上岗。从新员工的上岗培训,到老员工技能培训及转岗培训,甚至延伸到外施工单位人员上岗培训;从新员工三级安全网培训,到所有员工甚至外施工单位员工每年都要进行的《电业安全操作规程》培训及考试,针对各班组的《班组规范化工作手册》培训与考试。
(一)新员工签订师徒协议
为了让新员工尽快了解企业安全文化,尽快掌握岗位操作技能,蓬江供电局积极响应《江门供电局员工培训计划》要求,选拔思想好、技术精、作风硬并具有高级工以上技术水平的老员工做师傅,根据岗位技术要求,签订师徒协议。师傅要教会新员工学好技术知识和操作技能的同时,会时刻教育新员工安全生产,做到不出现违纪、违章现象和生产事故。
(二)设备变更,生产运行人员必须经过厂家人员的现场操作培训
根据局领导在办公会议上提出“增强运行人员对配电设备的了解,提高操作技能,杜绝误操作等事故的发生”的要求。每一种新设备投产前,安全监察部都会组织所有生产运行人员进行现场操作培训。培训首先由厂家老师在设备现场,介绍设备情况,对每一种型号设备的整个操作流程进行现场演示并提出注意事项,然后由每一位参加培训人员进行现场实操,老师及时纠正不规范操作。在培训过程中,参培人员对自己工作中碰到的问题现场咨询厂家老师,并与其他班组、供电所进行认真讨论。通过现场培训,使全局运行人员对各种接线形式和操作基本程序都熟悉掌握,为安全生产打下基础。
(三)《班组规范化工作手册》考试和《电业安全工作规程》考试为安全上了一道保险锁
蓬江供电局每年都会组织生产员工进行《班组规范化工作手册》和《电业安全工作规程》考试,要求每位员工全部都为满分才能通过考核。不能通过考核者必须重考,直至通过为止才能上岗工作。为了保证外施工单位人员安全,所有参与蓬江供电局施工的外施工单位员工必须通过《电业安全工作规程》考试才能参与施工。
三、企业安全文化丰富多彩
(二)开展“安全生产每日一警句”活动
员工们每天一上班都会收到类似“一人把关一处安,众人把关稳如山”等短信。这些短信警醒蓬江局每位员工要时时讲安全,坚决反违章,积极响应江门供电局的号召,细心工作、全力奋战,为实现蓬江局安全生产目标贡献自己的力量。
(三)局领导、部门负责人挂靠班组、供电所开展安全活动
蓬江供电局采取多种方法,把班组班前班后会和每周安全学习作为抓好安全的一种重要手段,开展局领导、部门负责人挂靠班组、供电所开展安全活动。局领导带头,蓬江供电局各班组挂靠领导多次深入班组,与本部各班组、供电所各班组一起学习事故快报、上级领导宣贯讲话等内容。挂靠领导同班组员工仔细深入地探讨事故快报内容,分析事故发生原因,认真领导会各上级领导讲话要求,对照检查自身存在的隐患、漏洞,制定落实切实可行的防范措施。通过此活动,不但加强局领导、部门负责人与基层的沟通,而且将班组安全学习多样化,提高了员工安全学习积极性,增强了员工安全素质。
(四)开好班前会,重视班后会
蓬江供电局强调各班组要开好班前会,在班前会上,正副班长分别宣布当天的工作任务和职责分工,提出工作中的安全注意要点,提醒做好各种安全防护措施。通过班前会,很好的使班组人员一上班就进入工作状态,做到了可以了解员工的精神状态,员工可以清楚了解自己的工作任务,有效地保障了工作的有序、安全开展。
为了总结当天工作得失,达到发现问题、避免事故发生及总结提高的目的,蓬江供电局同样重视班后会。每天下班前十分钟,所有当班员工会把发现的缺隐和隐患提出来,给下一班提供警示,不但培养员工总结分析安全生产工作的良好习惯,还给安全生产增加了一道保险。
(五)加强安全风险管理体系专项培训,有效控制作业风险
蓬江供电局通过“听广播,学体系”、“我来讲体系”、体系竞赛等活动,加强员工对安全生产风险管理体系的理解,并将其融入日常工作,有效强化了员工控制风险的能力。
四、安全工作,到点到位
(一)安全生产风险管理体系暨规范化建设落地生根
全面推进安全生产风险管理体系暨管理规范化“七个统一”建设,应用各类作业表单,实现了作业流程规范化。将风险控制意识、PDCA思路融入到日常工作,全面梳理电网基准风险,完成作业风险评估,完成配网设备的状态评价和风险评估,并充分利用设备放心、担心、忧心的“三心型”管理。采用设置重点示范班组、现场交流会、重点工作督查等多种形式,有效促进了安全生产风险管理体系建设的全面开展和落地生根。
(二)预防为主,安全督查体现抓班组、抓现场、抓过程
坚持配合江门局开展“1+9”联合安全督查,通过安全监督中心、联合督查、交叉督查等方式加强施工现场督查。加大科技手段提高安全督查水平,充分利用“施工作业点分布地图管理系统”,将GIS技术与电力施工点管理有效结合起来,清晰直观地展现不同图层、不同类别的施工点分布情况,极大提高了督查人员的整体工作效率和科学管理水平。
(三)加强承包商安全管理
加强外包工程准入管理与过程管理,全面落实江门供电局承包商安全管理专题分析会议精神,严格执行《广东电网公司承包商安全管理规定》和《江门供电局承包商安全管理标准》,实现了管理的制度化和流程化,继续执行安全生产年违章扣分制度,同时继续加大监理单位管理,落实监理单位施工过程的“三到位”、“三控制”。安监部和计划建设部共同组织召开技改、基建工程发全施工专题现场会,对各现场进行针对性风险新辨识和评估,落实现场存在安全问题的整改,确保各施工现场安全施工。
(四)“黑点”管理常抓不懈
建立“黑点”档案,按风险评级结果分级管理,动态跟踪,有效防范外力破坏。
(五)应急管理工作有效落实,应急体系不断完善
完成各级应急预案的年度修编;完善各类应急预案,组织修订基层现场处置方案,提高预案的可行性和针对性。
(六)自查与现场检查并进,确保重要节日、重大活动供电安全