時間:2023-03-16 17:33:45
導(dǎo)言:作為寫作愛好者,不可錯過為您精心挑選的10篇安全設(shè)計論文,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內(nèi)容能為您提供靈感和參考。
DSF的運作
DSF架構(gòu)的運行需要幾個組件相互配合,實現(xiàn)如下功能:一是設(shè)備的登記,包括了客戶端機器和DAS的登記。主要通過在客戶端和DAS之間傳送密鑰,并且加密保存在兩邊;二是要實現(xiàn)DSS登記,包括了DSS和DAS,企業(yè)要正常使用DSS,需要通過獲得DAS許可才能進行等級,DAS向DSS發(fā)送簽名文件,該簽名文件中包含了DSS的使用許可和許可期限;三是實現(xiàn)客戶端向DSS注冊應(yīng)用程序;四是DSS想DAS注冊應(yīng)用程序。
DSF在設(shè)備端網(wǎng)絡(luò)安全中應(yīng)用
DSF是一個網(wǎng)絡(luò)安全的結(jié)構(gòu)框架,在應(yīng)用上,筆者在此主要介紹其在網(wǎng)絡(luò)安全維護的身份認證和訪問控制上的應(yīng)用?;贒SF的身份認證和訪問控制,主要是應(yīng)用于基于B/S結(jié)構(gòu)的電子商務(wù)和電子政務(wù)平臺。具體操作方式是利用DSF的硬件信息作為數(shù)字認證身份。關(guān)于身份認證的主要流程包括了如下幾步:首先以用戶名和密碼組合的方式向系統(tǒng)提出申請,管理員接到來自用戶的申請后進行審批,判斷用戶是否能夠通過審核,使用該系統(tǒng),其次審批通過后由系統(tǒng)向用戶許可證,許可證由20位的密碼文件組成,用戶再次登錄,輸入用戶名和密碼,下載許可證,提交設(shè)備登記,登記時由管理員驗證客戶端的許可證,最后進行設(shè)備應(yīng)用程序的注冊,注冊成功后,用戶為系統(tǒng)的授權(quán)用戶,從而能夠登錄系統(tǒng),在設(shè)備上正常使用應(yīng)用程序。訪問控制主要是對應(yīng)用系統(tǒng)的內(nèi)部資源進行后臺控制,訪問控制是對用戶使用應(yīng)用程序的內(nèi)部資源范圍的控制和合理協(xié)調(diào)。在本設(shè)計中對訪問的控制,主要是針對系統(tǒng)內(nèi)部各個功能模塊而言,按照用戶的身份進行控制,其實現(xiàn)的方式主要采用的是JSP+JAVABEAN,應(yīng)用的數(shù)據(jù)庫系統(tǒng)是ORCLE8I。
基于客戶端的用戶管理主要包括了以下幾個組成部分:用戶權(quán)限管理、用戶角色管理、權(quán)限組管理以及部門管理。用戶管理主要是指用戶申請用戶名和密碼,后臺能夠根據(jù)用戶的具體情況,對用戶進行刪除、修改和用戶維護的工作;用戶組管理則主要是將分散的用戶歸于一個用戶組,將用戶分成不同的組,將用戶分類、分等級,不同的用戶等級組享有不同的權(quán)限,系統(tǒng)后臺能夠?qū)τ脩艚M進行添加、刪除和修改等后臺維護工作。權(quán)限組管理則主要是指將用戶的權(quán)限模塊分配給每一個用戶組,一個用戶組只能使用相關(guān)的權(quán)限組內(nèi)的功能模塊,系統(tǒng)主要對這些用戶組權(quán)限模塊進行調(diào)整、修改和添加刪除等操作。用戶權(quán)限管理是針對客戶端用戶進行權(quán)限管理,是對組內(nèi)權(quán)限的細化和分化,是對用戶組內(nèi)權(quán)限功能以外的權(quán)限的設(shè)置;部門管理則是對部門進行分類添加和修改,部門是用戶和用戶組的歸屬,系統(tǒng)通過統(tǒng)一維護和合理分配,能夠?qū)崿F(xiàn)權(quán)限的最優(yōu)管理。
在環(huán)境藝術(shù)設(shè)計范疇里,對于人的心理環(huán)境的研究可以更好的指導(dǎo)我們的設(shè)計。在日益呼喊以人為本的今天,從心理環(huán)境出發(fā)可以看到人本位的思想是體現(xiàn)到了實處還是一句空話。當(dāng)我們處在一個特定的環(huán)境里,也許我們會感到這樣或那樣的不舒服,這就是心理因素在做怪,表明這個設(shè)計違背了我們內(nèi)心深處潛在的安全感,使我們產(chǎn)生各種各樣的行為情緒。
二、定義
安全的定義:“安全是沒有危險的客觀狀態(tài),其中既包括外在威脅的消解,也包括內(nèi)在無序的消解。”——漢語詞典。
安全感的定義:在辭海中并沒有對安全感有直接的定義,但安全感廣泛存在于生活的各個方面。那么什么是環(huán)境藝術(shù)設(shè)計中的安全感?我認為,安全感是發(fā)自于人們內(nèi)心世界的,潛意識里的隱形空間范疇,這個空間范疇就是一個度,超過這個度就會不安全,而在這個度里就會安全。
安全感是來自心理學(xué)的范疇,是人類的心理環(huán)境。泛泛而談安全感的話,它可以涉及到許多方面。當(dāng)然從字面上我們至少可以理解其為一種感覺,也就是人們心理中所產(chǎn)生的一種感覺。人類的感覺很敏感,同時也是多方面的,那么安全感對于人們來說可以是最為重要的。因為我們不論做什么,都要保持我們的安全,或者說要獲得心靈上的安全。
三、環(huán)境、空間與環(huán)境心理的研究
阿普爾頓在1998年提出的“瞭望—庇護”原理,鮮明的闡述了人需要在保證自身安全的前提下,才會去瞭望。任何人都不想把自己暴露在眾目睽睽之下。
環(huán)境心理學(xué)的研究是人和環(huán)境的相互作用,在這個作用中,個體改變了環(huán)境,反過來他們的行為和經(jīng)驗也被環(huán)境所改變。加拿大建筑師阿瑟•埃利克森說過:“環(huán)境意識就是一種現(xiàn)代意識?!币粋€環(huán)境是好的還是壞的,是漂亮的還是不漂亮的,都不是設(shè)計者所要追求的有意義的因素,真正的因素在于這個環(huán)境空間是令人愉悅的還是令人不快的。
安全感作為一種心理環(huán)境,在設(shè)計中應(yīng)用廣泛,包括大范圍的外部環(huán)境和小范圍的內(nèi)部環(huán)境。不管是外部環(huán)境還是內(nèi)部環(huán)境,我們涉及的是一種空間范圍。也就是說我們把這種感覺定位到空間中。
四、環(huán)境與人的心理及行為的相互作用
所謂人的行為定義,即“作為信息處理機構(gòu)的人,從行為所在領(lǐng)域的空間選擇或者被強制接受各種各樣的信息(刺激),并進行一定的信息處理,從而確定自己的欲求和行為目標(biāo)(反應(yīng)),為了使自己從所處的狀態(tài)向充分滿足目標(biāo)要求的狀態(tài)推移,而對空間所進行的工作(行為)?!?/p>
安全感屬于人的基本需要。有史以來最著名的心理學(xué)家,馬斯洛把人的需要分為基本需要與特殊需要?;拘枰侨祟惞餐男枰?,是由體質(zhì)遺傳決定的,具有本能的性質(zhì)。馬斯洛提出:人擁有五個層次的需要:生理的需要、安全的需要、愛與歸屬感的需要、尊重的需要、自我實現(xiàn)的需要。安全的需要比生理的需要要高一級,也就是說對于安全感的需要對于人來說非常重要,也是接下來幾個需要層次的基礎(chǔ)。
環(huán)境行為學(xué)研究指出:“人類的領(lǐng)域行為有四點作用,即安全、相互刺激、自我認同與有管轄范圍?!杯h(huán)境藝術(shù)設(shè)計的最終目的是為人們的生活營造一個更加適應(yīng)的生存環(huán)境并達到人們的審美要求。我們可以看出環(huán)境行為學(xué)中強調(diào)了安全感的相關(guān)條件,一個空間的界定選擇對于安全感的產(chǎn)生有著直接的作用。
我們每個人都有屬于自己的隱形的私人空間,在這個空間中包含一個底線值,當(dāng)跨越這個極限人就會感覺不舒服。這個模糊的界限,起著一個保護我們自身的重要作用,一旦被貿(mào)然侵犯,我們就會明顯的感覺不安全。未知的東西總給我們潛意識里不安定的因素,當(dāng)我們?nèi)ソ乙簧乳T簾,而且是不可透的材質(zhì),我們總會考慮從相反方向來的外力對于我們是否安全。
五、安全感在環(huán)境藝術(shù)設(shè)計中的運用
安全感這種來自心理環(huán)境的因素,在環(huán)境藝術(shù)設(shè)計中的應(yīng)用是多方面的。人的心理指導(dǎo)著人的行為,心理的變化會影響行為的變化。
心理上的安全期望可以用視覺、聽覺、嗅覺、觸覺等方式表達出來,但是最直接的表現(xiàn)可能是視覺的影響力,這是視覺的先天因素決定的??赡芎芏嗳硕甲鲞^這樣的游戲,當(dāng)你的眼睛被蒙起來以后,你對于自身安全的確定性降低,我們的動作會因此而變慢,或者需要依靠我們身邊可以信賴的外力來保護我們自己。作為設(shè)計師,我們在設(shè)計時要避免類似現(xiàn)象的產(chǎn)生,全方位考慮人的視覺、聽覺、嗅覺、觸覺的感受,以此滿足人們心中的安全感。
1.視覺影響安全感——色彩對安全感的影響
色彩心理是一個復(fù)雜的問題,因為每個人由于成長環(huán)境文化背景等的不同,對于色彩的感覺不同。色彩是一種語言,這里囊括了多種情緒,就像人對于衣服的顏色選擇一樣,對于色彩的反映人和人之間差異很大,這是心理活動的過程。
在很多特定的單位如醫(yī)院,我們會采用白色。白色體現(xiàn)了干凈、無邪,但往往也會帶來恐懼感。有人做過試驗,當(dāng)把一個人放在一個閉合的刷有白色墻面的房間里,時間會讓這個人越發(fā)的感到恐懼。
色彩刺眼會使人感到心慌,產(chǎn)生不安全的心理反應(yīng)。色彩的明暗、冷暖都會對人的心理環(huán)境產(chǎn)生影響,在一個特定環(huán)境里暗的顏色可能會給人的心理產(chǎn)生不確定性,使人不愿意去接近,從而避免不安全的因素產(chǎn)生。在環(huán)境的設(shè)計中應(yīng)注意對顏色的搭配,不同的搭配同樣會產(chǎn)生不一樣的效果。如黑與黃的搭配就是安全的標(biāo)志,紅色的鮮明特征除了代表激情、熱烈的情緒外,還存在刺激、不可超越的感覺。
2.觸覺影響安全感——材料對安全感的影響
不同的材料有不同的質(zhì)感,這種質(zhì)感就是材料自身的語言,每一種材質(zhì)對于人來說都會產(chǎn)生不同的心理感受。材料分為天然的與人工的,一般情況下,天然的材料更容易得到人們心中的認同感,畢竟我們是從自然而來,也就是說天然材料給人的心理感受安全感較高。環(huán)境藝術(shù)設(shè)計中應(yīng)用的材料有很多,如木材、玻璃、金屬等等。它們都有其自身的特點,應(yīng)用在相應(yīng)的空間環(huán)境中就會產(chǎn)生不同的心理感受。
例如,玻璃。玻璃這種高科技的產(chǎn)物,在最初應(yīng)用到設(shè)計中時,可能會給人心理產(chǎn)生不安全感。因為玻璃相對于其它材料有一個明顯的特點——透明,透明有兩個好處,可以觀察與被觀察。在隈研吾設(shè)計的上海市番禺路Z58的建筑中,臨街面的玻璃幕墻,從外邊不可看到內(nèi)部,但在內(nèi)部卻可以看到街上人的活動。應(yīng)該說這完全滿足了人們“瞭望—庇護”的心理。人們希望在保證自己不被暴露的情況下來觀看別人的活動。
當(dāng)然玻璃也有其負面影響,作為地面鋪裝使用時,人們初踏這種材質(zhì)的地面,總會擔(dān)心會掉下去,或者玻璃是不是容易碎掉。因為這種鋪裝方法往往會和地面有一定的垂直距離,這個距離還有玻璃本身的特點給人們心理以暗示,認為是不安全的。
3.光和影對安全感的影響
光的特殊性質(zhì)決定了,對于光的設(shè)計可以產(chǎn)生制造空間、隔離空間的效果。光和影是相輔相成的兩個視覺載體,兩者的合理應(yīng)用可以構(gòu)造出特殊的空間效果。安藤忠雄認為:“光和影能給靜止的空間增加動感,給無機的墻面以色彩,能賦予材料的質(zhì)感更動人的表情?!睂τ诠獾倪\用可以對環(huán)境設(shè)計加以輔助,創(chuàng)造出更加賦予創(chuàng)造性的氛圍及效果,當(dāng)然對于光的不合理運用,也可能出現(xiàn)炫光等,這些對人的心理環(huán)境會產(chǎn)生不好的影響。
例如,通過光線的合理運用,改變了環(huán)境給人視覺帶來的感覺,一條望不到頭的長廊總會給人帶來不安全的因素,因此在做設(shè)計時應(yīng)盡量避免這種形式的產(chǎn)生,考慮好整個環(huán)境空間中的采光和光照條件,以及更好的利用光影,給使用的人帶來心理上的舒適度和安全感。
4.空間范疇中安全感的影響
適度的空間尺度給人以安全感,如果空間尺度超過了可感知的安全范圍,人就會感到孤獨和不安全。這就是在廣場這樣的大環(huán)境中,我們會發(fā)現(xiàn)人們喜歡靠邊坐的原因。
圍合空間能給人以安全感,然而從環(huán)境藝術(shù)設(shè)計分析,掌握好空間尺度很重要,因為尺度過大容易產(chǎn)生焦慮情緒,尺度過小又容易壓抑。當(dāng)人們圍坐在一起很容易形成一個封閉的小空間,以此與其他人區(qū)分開。形成自己的小圈子,從而對自己的空間范圍容易掌握,產(chǎn)生安全感。
蘆原義信在《外部空間設(shè)計》中指出:人的眼睛以大約60°頂角為圓錐的視野范圍,熟視時成為1°的圓錐。那么向前方看時,如果按2∶1比例看上部,即成為40°仰角。當(dāng)D/H=1時,高度與間距之間有某種勻稱存在,而D/H<1時則有緊迫感。
在這舉一個典型的例子以此來說明圍合空間的處理,北方的四合院,雖然圍合的很嚴(yán)實但仍能看到天空,這樣既能考慮到圍合帶給人的安全感,又避免產(chǎn)生不必要的壓抑感,使人心情舒暢。
六、結(jié)語
無論何時何地人都需要有一個能受到保護的空間,這是人的心理因素決定的。對于安全感的需要是出于人的本真,這是人類一切行為的根本前提,人們本能的保護自己不受到侵害。因此需要與他人分享的空間里,幾乎所有的人都會選擇有邊界的地方,既確保自己的隱私空間也得到心理上的安全感。人的心理過程會呈現(xiàn)外在的表現(xiàn),因此,要掌握人的心理規(guī)律,研究人的行為,從而更好的進行環(huán)境藝術(shù)設(shè)計。
參考文獻:
[1][英]布萊恩•勞森.楊青娟,盧芳等譯.空間的語言.北京:中國建筑工業(yè)出版社,2003.109.
[2]常懷生.環(huán)境心理學(xué)與室內(nèi)設(shè)計.北京:中國建筑工業(yè)出版社,2000.
目前,網(wǎng)絡(luò)安全管理技術(shù)越來越受到人們的重視,而網(wǎng)絡(luò)安全管理系統(tǒng)也逐漸地應(yīng)用到企事業(yè)單位、政府機關(guān)和高等院校的各種計算機網(wǎng)絡(luò)中。隨著網(wǎng)絡(luò)安全管理系統(tǒng)建設(shè)的規(guī)模不斷發(fā)展和擴大,網(wǎng)絡(luò)安全防范技術(shù)也得到了迅猛發(fā)展,同時出現(xiàn)了若干問題,例如網(wǎng)絡(luò)安全管理和設(shè)備配置的協(xié)調(diào)問題、網(wǎng)絡(luò)安全風(fēng)險監(jiān)控問題、網(wǎng)絡(luò)安全預(yù)警響應(yīng)問題,以及網(wǎng)絡(luò)中大量數(shù)據(jù)的安全存儲和使用問題等等。網(wǎng)絡(luò)安全管理在企業(yè)管理中最初是被作為一個關(guān)鍵的組成部分,從信息安全管理的方向來看,網(wǎng)絡(luò)安全管理涉及到整個企業(yè)的策略規(guī)劃和流程、保護數(shù)據(jù)需要的密碼加密、防火墻設(shè)置、授權(quán)訪問、系統(tǒng)認證、數(shù)據(jù)傳輸安全和外界攻擊保護等等。在實際應(yīng)用中,網(wǎng)絡(luò)安全管理并不僅僅是一個軟件系統(tǒng),它涵蓋了多種內(nèi)容,包括網(wǎng)絡(luò)安全策略管理、網(wǎng)絡(luò)設(shè)備安全管理、網(wǎng)絡(luò)安全風(fēng)險監(jiān)控等多個方面。
防火墻技術(shù)
互聯(lián)網(wǎng)防火墻結(jié)合了硬件和軟件技術(shù)來防止未授權(quán)的訪問進行出入,是一個控制經(jīng)過防火墻進行網(wǎng)絡(luò)活動行為和數(shù)據(jù)信息交換的軟件防護系統(tǒng),目的是為了保證整個網(wǎng)絡(luò)系統(tǒng)不受到任何侵犯。防火墻是根據(jù)企業(yè)的網(wǎng)絡(luò)安全管理策略來控制進入和流出網(wǎng)絡(luò)的數(shù)據(jù)信息,而且其具有一定程度的抗外界攻擊能力,所以可以作為企業(yè)不同網(wǎng)絡(luò)之間,或者多個局域網(wǎng)之間進行數(shù)據(jù)信息交換的出入接口。防火墻是保證網(wǎng)絡(luò)信息安全、提供安全服務(wù)的基礎(chǔ)設(shè)施,它不僅是一個限制器,更是一個分離器和分析器,能夠有效控制企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的數(shù)據(jù)信息交換,從而保證整個網(wǎng)絡(luò)系統(tǒng)的安全。將防火墻技術(shù)引入到網(wǎng)絡(luò)安全管理系統(tǒng)之中是因為傳統(tǒng)的子網(wǎng)系統(tǒng)并不十分安全,很容易將信息暴露給網(wǎng)絡(luò)文件系統(tǒng)和網(wǎng)絡(luò)信息服務(wù)等這類不安全的網(wǎng)絡(luò)服務(wù),更容易受到網(wǎng)絡(luò)的攻擊和竊聽。目前,互聯(lián)網(wǎng)中較為常用的協(xié)議就是TCP/IP協(xié)議,而TCP/IP的制定并沒有考慮到安全因素,防火墻的設(shè)置從很大程度上解決了子網(wǎng)系統(tǒng)的安全問題。
1入侵檢測技術(shù)入侵檢測是一種增強系統(tǒng)安全的有效方法。其目的就是檢測出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動。通過對系統(tǒng)中用戶行為或系統(tǒng)行為的可疑程度進行評估,并根據(jù)評價結(jié)果來判斷行為的正常性,從而幫助系統(tǒng)管理人員采取相應(yīng)的對策措施。入侵檢測可分為:異常檢測、行為檢測、分布式免疫檢測等。
2系統(tǒng)設(shè)計目標(biāo)該文的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計目的是需要克服原有網(wǎng)絡(luò)安全技術(shù)的不足,提出一種通用的、可擴展的、模塊化的網(wǎng)絡(luò)安全管理系統(tǒng),以多層網(wǎng)絡(luò)架構(gòu)的安全防護方式,將身份認證、入侵檢測、訪問控制等一系列網(wǎng)絡(luò)安全防護技術(shù)應(yīng)用到網(wǎng)絡(luò)系統(tǒng)之中,使得這些網(wǎng)絡(luò)安全防護技術(shù)能夠相互彌補、彼此配合,在統(tǒng)一的控制策略下對網(wǎng)絡(luò)系統(tǒng)進行檢測和監(jiān)控,從而形成一個分布式網(wǎng)絡(luò)安全防護體系,從而有效提高網(wǎng)絡(luò)安全管理系統(tǒng)的功能性、實用性和開放性。
系統(tǒng)原理框圖
該文設(shè)計了一種通用的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)。
1系統(tǒng)總體架構(gòu)網(wǎng)絡(luò)安全管理中心作為整個企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的核心部分,能夠在同一時間與多個網(wǎng)絡(luò)安全終端連接,并通過其對多個網(wǎng)絡(luò)設(shè)備進行管理,還能夠提供處理網(wǎng)絡(luò)安全事件、提供網(wǎng)絡(luò)配置探測器、查詢網(wǎng)絡(luò)安全事件,以及在網(wǎng)絡(luò)中發(fā)生響應(yīng)命令等功能。網(wǎng)絡(luò)安全是以分布式的方式,布置在受保護和監(jiān)控的企業(yè)網(wǎng)絡(luò)中,網(wǎng)絡(luò)安全是提供網(wǎng)絡(luò)安全事件采集,以及網(wǎng)絡(luò)安全設(shè)備管理等服務(wù)的,并且與網(wǎng)絡(luò)安全管理中心相互連接。網(wǎng)絡(luò)設(shè)備管理包括了對企業(yè)整個網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)基礎(chǔ)設(shè)備、設(shè)施的管理。網(wǎng)絡(luò)安全管理專業(yè)人員能夠通過終端管理設(shè)備,對企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)進行有效的安全管理。
2系統(tǒng)網(wǎng)絡(luò)安全管理中心組件功能系統(tǒng)網(wǎng)絡(luò)安全管理中心核心功能組件:包括了網(wǎng)絡(luò)安全事件采集組件、網(wǎng)絡(luò)安全事件查詢組件、網(wǎng)絡(luò)探測器管理組件和網(wǎng)絡(luò)管理策略生成組件。網(wǎng)絡(luò)探測器管理組件是根據(jù)網(wǎng)絡(luò)的安全狀況實現(xiàn)對模塊進行添加、刪除的功能,它是到系統(tǒng)探測器模塊數(shù)據(jù)庫中進行選擇,找出與功能相互匹配的模塊,將它們添加到網(wǎng)絡(luò)安全探測器上。網(wǎng)絡(luò)安全事件采集組件是將對網(wǎng)絡(luò)安全事件進行分析和過濾的結(jié)構(gòu)添加到數(shù)據(jù)庫中。網(wǎng)絡(luò)安全事件查詢組件是為企業(yè)網(wǎng)絡(luò)安全專業(yè)管理人員提供對網(wǎng)絡(luò)安全數(shù)據(jù)庫進行一系列操作的主要結(jié)構(gòu)。而網(wǎng)絡(luò)管理策略生產(chǎn)組件則是對輸入的網(wǎng)絡(luò)安全事件分析結(jié)果進行自動查詢,并將管理策略發(fā)送給網(wǎng)絡(luò)安全。系統(tǒng)網(wǎng)絡(luò)安全管理中心數(shù)據(jù)庫模塊組件:包括了網(wǎng)絡(luò)安全事件數(shù)據(jù)庫、網(wǎng)絡(luò)探測器模塊數(shù)據(jù)庫,以及網(wǎng)絡(luò)響應(yīng)策略數(shù)據(jù)庫。網(wǎng)絡(luò)探測器模塊數(shù)據(jù)庫是由核心功能組件進行添加和刪除的,它主要是對安裝在網(wǎng)絡(luò)探測器上的功能模塊進行存儲。網(wǎng)絡(luò)安全事件數(shù)據(jù)庫是對輸入的網(wǎng)絡(luò)安全事件進行分析和統(tǒng)計,主要用于對各種網(wǎng)絡(luò)安全事件的存儲。網(wǎng)絡(luò)相應(yīng)策略數(shù)據(jù)庫是對輸入網(wǎng)絡(luò)安全事件的分析結(jié)果反饋相應(yīng)的處理策略,并且對各種策略進行存儲。
系統(tǒng)架構(gòu)特點
1統(tǒng)一管理,分布部署該文設(shè)計的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)是采用網(wǎng)絡(luò)安全管理中心對系統(tǒng)進行部署和管理,并且根據(jù)網(wǎng)絡(luò)管理人員提出的需求,將網(wǎng)絡(luò)安全分布地布置在整個網(wǎng)絡(luò)系統(tǒng)之中,然后將選取出的網(wǎng)絡(luò)功能模塊和網(wǎng)絡(luò)響應(yīng)命令添加到網(wǎng)絡(luò)安全上,網(wǎng)絡(luò)安全管理中心可以自動管理網(wǎng)絡(luò)安全對各種網(wǎng)絡(luò)安全事件進行處理。
2模塊化開發(fā)方式本系統(tǒng)的網(wǎng)絡(luò)安全管理中心和網(wǎng)絡(luò)安全采用的都是模塊化的設(shè)計方式,如果需要在企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中增加新的網(wǎng)絡(luò)設(shè)備或管理策略時,只需要對相應(yīng)的新模塊和響應(yīng)策略進行開發(fā)實現(xiàn),最后將其加載到網(wǎng)絡(luò)安全中,而不必對網(wǎng)絡(luò)安全管理中心、網(wǎng)絡(luò)安全進行系統(tǒng)升級和更新。
關(guān)鍵詞建筑表達結(jié)構(gòu)設(shè)計安全建筑情感爭議結(jié)構(gòu)設(shè)計實踐
■前言
一段時間以來,由法國巴黎戴高樂機場2E侯機廳通道部分倒塌事故引起的對結(jié)構(gòu)安全問題的討論成為業(yè)界甚至各種傳媒的熱門話題,由之引起的對國家大劇院以及各奧運在建項目進行結(jié)構(gòu)安全再認識的聲音也不時傳起。特別是對正在設(shè)計施工中的奧運項目,按照政府決策部門的意見,建設(shè)單位組織結(jié)構(gòu)有關(guān)專家逐個項目地進行了更為嚴(yán)格的結(jié)構(gòu)設(shè)計安全評估。
結(jié)構(gòu)設(shè)計安全是我們所有從事結(jié)構(gòu)設(shè)計與研究工作者必須面對和回答的問題,巴黎戴高樂機場事故是結(jié)構(gòu)在其設(shè)計使用壽命初期(投入運營一年),在常規(guī)荷載作用(沒有恐怖襲擊、沒有惡劣的區(qū)域突發(fā)自然災(zāi)害)的情況下發(fā)生的,就是說,一定是在結(jié)構(gòu)設(shè)計或施工的某個環(huán)節(jié)給結(jié)構(gòu)留下了致命的內(nèi)部缺陷才造成的,這一缺陷既可能是結(jié)構(gòu)設(shè)計理論方面的,也可能是結(jié)構(gòu)設(shè)計構(gòu)造方面的,既可能是結(jié)構(gòu)材料使用方面的,還可能是建造過程中的施工質(zhì)量控制方面的,等等。無論什么原因,這種結(jié)構(gòu)破壞形態(tài)都是結(jié)構(gòu)設(shè)計原則所不允許的,引起我們的警覺也是應(yīng)該的。
另一方面,我們也還是應(yīng)該理性地、科學(xué)地、全面地分析和把握結(jié)構(gòu)設(shè)計的安全問題。其實,追溯人類改造自然、改造世界的歷史足跡,我們還是有理由對當(dāng)代結(jié)構(gòu)設(shè)計理論和建造技術(shù)的發(fā)展水平感到自豪的。雖然我們現(xiàn)在感覺是越來越累,越來越難,但是在力學(xué)和材料科學(xué)發(fā)展的有力支撐下,我們所從事的結(jié)構(gòu)設(shè)計與建造技術(shù)的發(fā)展還是基本上滿足了那些滿腦子求新求奇,求高求廣的所謂當(dāng)代建筑師的表達欲望與需求的。
■世界上沒有自由的結(jié)構(gòu)設(shè)計師,但假如沒有我們,也就沒有建筑表達的自由
建筑師設(shè)計東西,無非表達兩種需求,一種是傳統(tǒng)意義上的功能需求,另外一種就是表達建筑情感,或者說是通過建筑表達情感。這種情感表達方面的需求可能是來自公眾的,也可能是來自政府或領(lǐng)導(dǎo)意志的,還可能就是直接來自建筑師的美學(xué)修為的。建筑師可以利用建筑特有的元素,比如建筑材料的材質(zhì)、裝飾材料的色彩等進行其建筑情感的表達,但是這種表達的效果和能力是有限的,建筑師更重要的手段則是借助結(jié)構(gòu)的能力完成這一表達需求,從這個意義上說,建筑師豐富的想象力既給結(jié)構(gòu)設(shè)計提出了課題、帶來了挑戰(zhàn),同時也就給結(jié)構(gòu)工程師帶來了風(fēng)險。
國家大劇院超大超深的地下結(jié)構(gòu)體量,橢球拋物面殼體屋頂和圍繞殼體的環(huán)形水池都是安得魯實現(xiàn)其劇院功能需求與其情感表達需求的手法和元素。為了在不超越人民大會堂的限定高度內(nèi),完成劇場功能對豎向尺度的需求,“深入地下”是其自然的(也許是無奈的)選擇;橢球拋物面殼體屋頂罩住其下的三個功能劇場是建筑師進行區(qū)域空間整和的一種手段,在這塊區(qū)域上的建筑物進行這樣的整和處理我認為是必要的;建筑師設(shè)置環(huán)形水池的目的在于其制造區(qū)域?qū)庫o氣氛的需要,這種建筑情感表達上的需求也是必要的。
國家大劇院總平面圖
同樣的,在建的國家體育場(簡稱“鳥巢”)以及國家游泳中心(簡稱“水立方”)等標(biāo)志性建筑,她們不單單是承載著滿足舉辦奧運會各單項體育功能方面的需求,也還要承載著通過其“別樣”的建筑形象來表達全國人民百年奧運夢想成真的情感需求,承載著要為最出色的一屆奧運會留下最出色的“建筑遺產(chǎn)”的使命。
自然的,建筑師是無法單獨承擔(dān)這樣的使命的,必須依靠結(jié)構(gòu)工程師的支持來實現(xiàn)其“特別”的表達需求?;蛘哒f,結(jié)構(gòu)工程師在這個時侯是沒有選擇的自由的,只有絞盡腦汁為建筑師的這種需求尋找“解決方案”,于是,百年之前的理論物理學(xué)命題“泡沫理論”被結(jié)構(gòu)師拿來經(jīng)過有趣的數(shù)學(xué)變換,最終成了表達建筑師“看似無序的水分子結(jié)構(gòu)”的最好載體。
國家游泳中心總平面圖
■建筑結(jié)構(gòu)形式的爭議多半不是“好與不好”的問題,而是“值與不值”的問題
為了滿足建筑師們的“浪漫”需求,在傳統(tǒng)的結(jié)構(gòu)構(gòu)成方式無能為力的時候,結(jié)構(gòu)設(shè)計師就必須探索新的、非傳統(tǒng)的結(jié)構(gòu)構(gòu)成方式。結(jié)構(gòu)系統(tǒng)的基本形式,可以說已經(jīng)被我們認識的差不多了,但是,這種說法只是限于基本體系,并不意味著創(chuàng)造新的結(jié)構(gòu)形態(tài)可能性的減少,在擁有無限多樣的物種的豐富多彩的世界里,限定結(jié)構(gòu)形態(tài)的類型顯然是不恰當(dāng)?shù)摹?/p>
結(jié)構(gòu)工程師的任務(wù)就是在既要保證結(jié)構(gòu)安全同時又要滿足建筑美學(xué)需求的杠桿上尋找一個平衡點。只是,世界上終究沒有免費的午餐,當(dāng)各種或是張揚的、或是陌生的結(jié)構(gòu)形態(tài)出現(xiàn)的時候,在結(jié)構(gòu)材料科學(xué)還沒有長足的發(fā)展的時候,在我們還不得不用傳統(tǒng)的結(jié)構(gòu)材料去實現(xiàn)這樣一個個“浪漫”的需求的時候,對結(jié)構(gòu)安全的關(guān)注也就從來沒有象現(xiàn)在這樣引起一端又一端的“爭議”。
從一個結(jié)構(gòu)設(shè)計與研究工作者的角度看待這些“爭議”,我認為很多時候我們是可以在力學(xué)或規(guī)范的原則內(nèi)尋找到這個“平衡點”的,隨后的問題是,這會要我們付出多大的“代價”,或者說要我們支付多大的“結(jié)構(gòu)成本”?我認為對這個我們要支付的成本“值與不值”的不同看法是對建筑結(jié)構(gòu)形式“爭議”的焦點問題。
其實,作為一個結(jié)構(gòu)工程師,常常是不能判斷建筑的形象與情感“效益”與結(jié)構(gòu)實現(xiàn)的“成本”之間到底誰高誰底的,因為前者是很難量化的。我們所能做的就是在保證建筑功能與美學(xué)需求的諸種可選擇的結(jié)構(gòu)實現(xiàn)方式中找到成本較低的解決方案。
國家游泳中心南北剖面圖
國家大劇院南北剖面圖
例如,在國家大劇院工程結(jié)構(gòu)的第一輪初步設(shè)計時,法國ADP公司確定的結(jié)構(gòu)底板的頂面標(biāo)高為-26.0米,這個標(biāo)高受到了中國建筑與結(jié)構(gòu)工程師的質(zhì)疑,如此深的基槽,且不說開挖與降水的成本會很高,結(jié)構(gòu)壽命期內(nèi)的抗浮設(shè)計成本更是一項很大的投入,為此,我們建議在保證其建筑功能需要的前提下,盡可能提高建筑底面標(biāo)高,法方在修改后的初步設(shè)計中將這一標(biāo)高提高到了-22.0米。
與上述情形相反,國家游泳中心工程的建筑設(shè)計由于采用了ETFE雙層充氣膜,這種膜材的造價很高,所以,在相對深挖(增加基礎(chǔ)開挖與結(jié)構(gòu)抗浮成本)和抬升建筑總高度(增加圍護膜材的用量)的比較選擇中建筑師完全依賴的就是綜合成本最小化的原則。
■結(jié)構(gòu)工程師要給浪漫的建筑師和建筑師的浪漫設(shè)定一條底線
作為一名結(jié)構(gòu)工程師,我們還應(yīng)該清醒地認識到,結(jié)構(gòu)科學(xué)和材料科學(xué)的發(fā)展遠沒有達到可以令建筑師們的“浪漫思維”無約無束的境地。在實際結(jié)構(gòu)的建造過程中影響結(jié)構(gòu)安全的因素眾多,一方面,建筑結(jié)構(gòu)理論歸根結(jié)底是一門實驗科學(xué),理論與實際的偏差不可避免,另一方面,建造技術(shù)的發(fā)展水平和區(qū)域差異以及施工質(zhì)量控制等等方面的諸多因素,都會給實際建造完成的建筑結(jié)構(gòu)安全性能帶來某種程度的不確定性。
所以,建筑師們在通過建筑表達其美學(xué)或情感需求的時候,結(jié)構(gòu)工程師們還是要給他們設(shè)定一條底線。這條底線不僅依賴于當(dāng)代人類對自然界的認識水平,而且還依賴于現(xiàn)代結(jié)構(gòu)技術(shù)與材料科學(xué)的發(fā)展水平,依賴于結(jié)構(gòu)分析技術(shù)的發(fā)展水平。在某種程度上,我們可以允許他們突破某些“規(guī)范”條文的底線,但是不能允許他們突破“基本力學(xué)準(zhǔn)則”的底線。尤其是當(dāng)我們面對國外建筑師的時候,這一點做起來很難,譬如在和安德魯?shù)姆▏鳤DP團隊合作設(shè)計國家大劇院的過程中,我們就經(jīng)歷了多次的“爭執(zhí)與說服”的過程。
國家游泳中心的設(shè)計過程也給了我們很多啟示,在建筑師浪漫的創(chuàng)意和結(jié)構(gòu)的可實現(xiàn)之間還是有較長的一段路要走的,因此,我們投入很多精力進行了這種新型多面體空間鋼框架結(jié)構(gòu)的試驗研究,最終才可以保證這種結(jié)構(gòu)的安全、可靠。
鋼骨架結(jié)構(gòu)效果
ETFE充氣枕結(jié)構(gòu)
■不能認為結(jié)構(gòu)設(shè)計安全與結(jié)構(gòu)設(shè)計的創(chuàng)造性是永遠的矛盾
實際上,對結(jié)構(gòu)設(shè)計安全性的憂慮往往會束縛住我們結(jié)構(gòu)設(shè)計創(chuàng)造性探索的步伐,雖然這種憂慮不是多余的。發(fā)生巴黎機場結(jié)構(gòu)倒塌事故后,我們聽到的幾乎都是對安德魯主持設(shè)計的建筑的一片懷疑之聲,結(jié)構(gòu)設(shè)計工程師們,尤其是從事重要公共建筑結(jié)構(gòu)設(shè)計的工程師們更是增添了更多的謹(jǐn)慎與小心。
我認為,結(jié)構(gòu)設(shè)計的任務(wù)始終是:按照建筑的功能與美學(xué)需求確定安全、合理的結(jié)構(gòu)體系;進而依據(jù)建筑結(jié)構(gòu)可靠度設(shè)計有關(guān)標(biāo)準(zhǔn)所確定的原則對結(jié)構(gòu)作用效應(yīng)與結(jié)構(gòu)抗力進行符合結(jié)構(gòu)實際工作條件(性能)的分析;最終應(yīng)做到在規(guī)定的結(jié)構(gòu)設(shè)計使用年限內(nèi),在現(xiàn)行規(guī)范規(guī)定的各種荷載作用下,所設(shè)計的結(jié)構(gòu)是安全可靠、經(jīng)濟合理、技術(shù)先進的。
為了實現(xiàn)這樣的使命,對結(jié)構(gòu)設(shè)計安全的自始至終的關(guān)切無疑是必要的,另一方面,結(jié)構(gòu)設(shè)計的創(chuàng)造性不但是當(dāng)今建筑設(shè)計發(fā)展的必然要求,同時也是結(jié)構(gòu)設(shè)計技術(shù)自身發(fā)展的要求。國家大劇院、國家體育場、國家游泳中心以及新中央電視臺等建筑在結(jié)構(gòu)設(shè)計方面的創(chuàng)造性探索可以為我們跟蹤當(dāng)今世界先進的結(jié)構(gòu)設(shè)計理念提供一些線索,也可以讓我們檢視一下很多經(jīng)驗的、傳統(tǒng)的結(jié)構(gòu)設(shè)計思維是否還適應(yīng)現(xiàn)代結(jié)構(gòu)設(shè)計發(fā)展的要求。
2機械設(shè)計自動化設(shè)備安全風(fēng)險評估
2.1機械設(shè)計自動化設(shè)備安全評估的基本模式
機械設(shè)計自動化設(shè)備安全評估要從一系列邏輯控制管理出發(fā),不斷進行機械設(shè)計優(yōu)化,讓機械設(shè)計自動化設(shè)備能夠符合安全評估的基本要求,對風(fēng)險評估的各種模式進行分析,對自動化設(shè)備的安全控制會產(chǎn)生積極的作用,通過對安全設(shè)備進行全面的分析和管理,提高安全設(shè)備的綜合控制和管理水平[1]。機械設(shè)計自動化設(shè)備安全控制需要按照國家相關(guān)標(biāo)準(zhǔn)積極開展工作,保證各項工藝能夠在設(shè)備安全性設(shè)計的工程中得到全面的應(yīng)用,通過模式優(yōu)化達到自動化系統(tǒng)設(shè)計安全控制的目標(biāo)。
2.2機械設(shè)計自動化設(shè)備安全評價
機械設(shè)計自動化設(shè)備安全評價要對風(fēng)險進行全面的分析,對機械設(shè)備風(fēng)險評定中的信息進行全面的優(yōu)化,提高機械設(shè)備的綜合安全判斷能力,為機械設(shè)備的安全控制管理和設(shè)計優(yōu)化創(chuàng)造良好的條件。機械設(shè)計過程中需要把設(shè)計方案和設(shè)備控制模式緊密結(jié)合在一起,提高機械設(shè)備的綜合控制管理水平。機械設(shè)計自動化設(shè)備安全控制要進行風(fēng)險評估,對機械自動化設(shè)備的風(fēng)險關(guān)鍵點進行分析,從而能夠?qū)C械自動化設(shè)備進行安全判斷,提高機械設(shè)備的安全控制管理水平。機械設(shè)備自動化控制管理中要對安全限制進行確定,在不同的機械壽命階段進行機械設(shè)備安全控制管理,保證機器能夠正確的操作和使用,提高機械設(shè)備的綜合安全判斷和控制能力[2]。通過對機械的正確使用和正確操作,可以發(fā)現(xiàn)機械設(shè)備安全性問題,從而能夠?qū)C械設(shè)備的安全進行分析,提高機械設(shè)備的安全控制管理水平。機械設(shè)備自動化控制管理要進行定量化分析,保證不同的安全控制指標(biāo)能夠符合安全管理的要求,實現(xiàn)機械設(shè)備的綜合控制管理。機械設(shè)計中自動化設(shè)備安全控制需要從影響風(fēng)險的因素出發(fā),對故障情況進行全面的分析,對自動化設(shè)備安全控制進行類型分析,確保自動化設(shè)備能夠符合安全風(fēng)險管理的具體要求。機械設(shè)計中對自動化設(shè)備安全風(fēng)險評判需要從三個參數(shù)進行分析,其一為損傷嚴(yán)重度,通過對事故的后果分析,可以對機械設(shè)備自動化控制進行分析,確保機械損傷情況符合安全控制管理的要求。機械設(shè)計中設(shè)備危險的時間和頻次要進行控制,通過對不同的時間周期進行分析,提高機械設(shè)計中自動化設(shè)備的安全控制管理能力,為機械設(shè)備的安全評估創(chuàng)造良好的內(nèi)部條件和外部條件。機械設(shè)備安全自動化控制要從操作周期角度出發(fā),不斷優(yōu)化方案。其二要從安全管理的風(fēng)險指標(biāo)出發(fā),對機械設(shè)備進行全面的安全檢測。其三要從避開風(fēng)險管理的可能性角度出發(fā),確保機械設(shè)備能夠得到有效的識別。通過對機械設(shè)備的風(fēng)險評估,提高機械設(shè)備的風(fēng)險等級管理,對風(fēng)險評估的全過程進行安全管理,實現(xiàn)對機械設(shè)備的自動化優(yōu)化。
2.3機械設(shè)計中自動化設(shè)備的風(fēng)險評定
機械設(shè)計中要對設(shè)備進行自動化安全風(fēng)險評定,才能更好的減少安全風(fēng)險,對機械設(shè)備的正常運行創(chuàng)造良好的條件。隨著機械自動化水平越來越高,機械設(shè)備的風(fēng)險評價迭代過程越來越復(fù)雜,需要從風(fēng)險識別的全過程出發(fā),不斷加強自動化設(shè)備安全管理,提高機械設(shè)備的安全自動化控制能力。機械設(shè)計中自動化設(shè)備的風(fēng)險識別要從信息確認開始,保證機械設(shè)計風(fēng)險自動化迭代符合安全控制的要求。
3機械設(shè)計自動化設(shè)備安全控制的基本原則
3.1機械設(shè)計自動化設(shè)備安全控制要符合機械功能要求
機械設(shè)計自動化設(shè)備安全控制要從設(shè)計的基本原則出發(fā),保證各項安全自動化控制功能符合機械設(shè)備的具體要求[3]。機械設(shè)計自動化設(shè)備安全控制要符合核心功能的要求,保證機械信息和設(shè)備控制能夠符合技術(shù)指標(biāo)的要求。機械設(shè)備實施的過程中要從制造、設(shè)計、安全管理的要求出發(fā),提高機械設(shè)備的自動化安全控制管理水平。
3.2機械設(shè)計自動化設(shè)備安全控制要利用先進技術(shù)
機械設(shè)計自動化安全控制必須要建立在先進技術(shù)的基礎(chǔ)之上,確保機械設(shè)計能夠符合安全管理的要求,完成各項機械設(shè)備的基本功能,提高機械設(shè)備的綜合控制管理能力。機械設(shè)計自動化設(shè)備安全管理不管從產(chǎn)品還是從系統(tǒng)角度出發(fā),不斷提高機械設(shè)備自動化安全控制能力。機械設(shè)計自動化設(shè)備安全控制要以技術(shù)為主,才能保證機械能夠完成智能化功能,同時能夠滿足人性化的安全管理要求[4]。機械設(shè)計自動化安全設(shè)備管理要對各種加工設(shè)備的框架進行優(yōu)化,從安全管理的角度出發(fā),不斷增加輸出設(shè)備的功能。在能量轉(zhuǎn)換機械設(shè)備的過程中需要保證各種能量轉(zhuǎn)換能夠安全可靠,提高機械設(shè)備的安全控制能力。
3.3機械設(shè)計自動化設(shè)備安全控制效率提升
機械設(shè)計自動化控制系統(tǒng)管理過程中要對各種信息進行優(yōu)化的控制,保證各種自動化產(chǎn)品和設(shè)備能夠符合安全功能的要求,從多方面提高安全控制效率,這是機械設(shè)計的重要原則之一,必須要從機械設(shè)備的實際特點出發(fā),加強其對信息處理的基本能力。機械設(shè)備信息控制管理要和機械綜合管理的模式緊密結(jié)合在一起,提高對機械設(shè)備的綜合控制管理水平,為機械設(shè)備的全面優(yōu)化創(chuàng)造良好的條件。機械設(shè)計自動化設(shè)備的安全控制,可以提高機械的自動化能力,可以節(jié)省機床的數(shù)量,不斷提高機械設(shè)備的生產(chǎn)效率。
3.4機械設(shè)計自動化設(shè)備控制要堅持安全性和可靠性原則
機械設(shè)計自動化設(shè)備控制要從產(chǎn)品故障管理角度出發(fā),保證機械設(shè)備能夠進行自動化故障處理,提高機械設(shè)備的控制管理能力。機械自動化控制與產(chǎn)品優(yōu)化是緊密結(jié)合在一起,機械自動化產(chǎn)品要和安全智能化控制緊密融合,保證各種機械設(shè)備的診斷、處理和監(jiān)控能夠符合安全控制的基本原則[5]。機械設(shè)計自動化設(shè)備控制要從操作環(huán)節(jié)出發(fā),減少機械事故發(fā)生的幾率,通過對機械設(shè)計自動化設(shè)備的安全控制,可以提高機械設(shè)備的靈敏度。機械設(shè)備安全控制管理要從方便操作的角度出發(fā),不斷優(yōu)化設(shè)計方案,全面保證操作機制能夠符合操作方案的要求。機械設(shè)備中各種自動化產(chǎn)品的功能要進行有效的監(jiān)控,保證操作流程能夠符合設(shè)備控制管理的要求。通過對機械設(shè)備各種安全程度的控制,達到優(yōu)化操作的總體目標(biāo),從而能夠全面實現(xiàn)機械設(shè)備的自動化控制和管理。機械設(shè)備自動化控制系統(tǒng)的安全指標(biāo)要從不同的周期出發(fā),積極引進新的技術(shù)方案,從而能夠?qū)Π踩刂频拇胧┻M行全面的分析,提高機械設(shè)備的綜合管理水平。
引言
結(jié)構(gòu)安全性是結(jié)構(gòu)防止破壞倒塌的能力,是結(jié)構(gòu)工程最重要的質(zhì)量指標(biāo)。結(jié)構(gòu)工程的安全性主要決定于結(jié)構(gòu)的設(shè)計與施工水準(zhǔn),也與結(jié)構(gòu)的正確使用(維護、檢測)有關(guān),而這些又與土建工程法規(guī)和技術(shù)標(biāo)準(zhǔn)(規(guī)范、規(guī)程、條例等)的合理設(shè)置及運用相關(guān)聯(lián)。
一、我國結(jié)構(gòu)設(shè)計規(guī)范的安全設(shè)置水準(zhǔn)
對結(jié)構(gòu)工程的設(shè)計來說,結(jié)構(gòu)的安全性主要體現(xiàn)在結(jié)構(gòu)構(gòu)件承載能力的安全性、結(jié)構(gòu)的整體牢固性與結(jié)構(gòu)的耐久性等幾個方面。我國建筑物和橋梁等土建結(jié)構(gòu)的設(shè)計規(guī)范在這些方面的安全設(shè)置水準(zhǔn),總體上要比國外同類規(guī)范低得多。
1.1構(gòu)件承載能力的安全設(shè)置水準(zhǔn)與結(jié)構(gòu)構(gòu)件安全水準(zhǔn)關(guān)系最大的二個因素是:①規(guī)范規(guī)定結(jié)構(gòu)需要承受多大的荷載(荷載標(biāo)準(zhǔn)值)。②規(guī)范規(guī)定的荷載分項系數(shù)與材料強度分項系數(shù)的大小,前者是計算確定荷載對結(jié)構(gòu)構(gòu)件的作用時,將荷載標(biāo)準(zhǔn)值加以放大的一個系數(shù),后者是計算確定結(jié)構(gòu)構(gòu)件固有的承載能力時,將構(gòu)件材料的強度標(biāo)準(zhǔn)值加以縮小的一個系數(shù)。這些用量值表示的系數(shù)體現(xiàn)了結(jié)構(gòu)構(gòu)件在給定標(biāo)準(zhǔn)荷載作用下的安全度,在安全系數(shù)設(shè)計方法(如我國的公路橋涵結(jié)構(gòu)設(shè)計規(guī)范)中稱為安全系數(shù),體現(xiàn)了安全儲備的需要;而在可靠度設(shè)計方法(如我國的建筑結(jié)構(gòu)設(shè)計規(guī)范)中稱為分項系數(shù),體現(xiàn)了一定的名義失效概率或可靠指標(biāo)。安全系數(shù)或分項系數(shù)越大,表明安全度越高。
公路橋梁結(jié)構(gòu)的情況也與房屋建筑結(jié)構(gòu)類似,除車載標(biāo)準(zhǔn)外,荷載分項安全系數(shù)(我國規(guī)范對車載取1.4,比國際著名的美國AASHTO規(guī)范的1.75約低25%)與材料強度分項安全系數(shù)均規(guī)定較低。
盡管我國設(shè)計規(guī)范所設(shè)定的安全貯備較低,但是某些工程的材料用量反而有高于國外同類工程的,這里的問題主要在于設(shè)計墨守陳規(guī),在結(jié)構(gòu)方案、材料選用、分析計算、結(jié)構(gòu)構(gòu)造上缺乏創(chuàng)新。
1.2結(jié)構(gòu)的整體牢固性除了結(jié)構(gòu)構(gòu)件要有足夠承載能力外,結(jié)構(gòu)物還要有整體牢固性。結(jié)構(gòu)的整體牢固性是結(jié)構(gòu)出現(xiàn)某處的局部破壞不至于導(dǎo)致大范圍連續(xù)破壞倒塌的能力,或者說是結(jié)構(gòu)不應(yīng)出現(xiàn)與其原因不相稱的破壞后果。結(jié)構(gòu)的整體牢固性主要依靠結(jié)構(gòu)能有良好的延性和必要的冗余度,用來對付地震、爆炸等災(zāi)害荷載或因人為差錯導(dǎo)致的災(zāi)難后果,可以減輕災(zāi)害損失。唐山地震造成的巨大傷亡與當(dāng)?shù)胤课萁Y(jié)構(gòu)缺乏整體牢固性有很大關(guān)系。
1.3結(jié)構(gòu)的耐久安全性我國土建結(jié)構(gòu)的設(shè)計與施工規(guī)范,重點放在各種荷載作用下的結(jié)構(gòu)強度要求,而對環(huán)境因素作用(如干濕、凍融等大氣侵蝕以及工程周圍水、土中有害化學(xué)介質(zhì)侵蝕)下的耐久性要求則相對考慮較少?;炷两Y(jié)構(gòu)因鋼筋銹蝕或混凝土腐蝕導(dǎo)致的結(jié)構(gòu)安全事故,其嚴(yán)重程度已遠過于因結(jié)構(gòu)構(gòu)件承載力安全水準(zhǔn)設(shè)置偏低所帶來的危害,所以這個問題必須引起格外重視。我國規(guī)范規(guī)定的與耐久性有關(guān)的一些要求,如保護鋼筋免遭銹蝕的混凝土保護層最小厚度和混凝土的最低強度等級,都顯著低于國外規(guī)范。損害結(jié)構(gòu)承載力的安全性只是耐久性不足的后果之一;提高結(jié)構(gòu)構(gòu)件承載能力的安全設(shè)置水準(zhǔn),在一些情況下也有利于結(jié)構(gòu)的耐久性與結(jié)構(gòu)使用壽命。
二、調(diào)整結(jié)構(gòu)安全設(shè)置水準(zhǔn)的不同見解
國內(nèi)近幾年來已對建筑結(jié)構(gòu)安全度的設(shè)置水準(zhǔn)組織過幾次討論,在如何調(diào)整的問題上存在較大的意見分歧,這次科技論壇上同樣反映了這些不同的見解:
2.1認為我國現(xiàn)行規(guī)范的安全設(shè)置水準(zhǔn)是足夠的,并已為長期實踐所證明,而國外就沒有這種經(jīng)驗。我國取得的這一成功經(jīng)驗決不能輕易丟掉,在安全度上不能跟著英美的高標(biāo)準(zhǔn)走;安全度高了是浪費,除個別需調(diào)整外,總體上不必變動。
2.2認為我國規(guī)范的安全度設(shè)置水準(zhǔn)盡管不高,但在全面遵守標(biāo)準(zhǔn)規(guī)范有關(guān)規(guī)定,即在正常設(shè)計、正常施工和正常使用的“三正?!睏l件下,據(jù)此建成的上百億平米的建筑物絕大多數(shù)至今仍在安全使用,表明這些規(guī)范規(guī)定的水準(zhǔn)仍然適用;但是理想的“三正常”很難做到,同時為了縮小與先進國際標(biāo)準(zhǔn)的差距以及鑒于可持續(xù)發(fā)展和提高耐久性的需要,在物質(zhì)供應(yīng)條件業(yè)已改善的市場經(jīng)濟條件下,結(jié)構(gòu)的安全設(shè)置水準(zhǔn)應(yīng)適當(dāng)提高。這種提高只能適度,因為我國目前尚屬發(fā)展中國家。
2.3認為我國規(guī)范的安全設(shè)置水準(zhǔn)應(yīng)該大體與國際水準(zhǔn)接近,需要大幅度提高。這是由于隨著我國經(jīng)濟發(fā)展和生活水平不斷提高,土建工程特別是重大基礎(chǔ)設(shè)施工程出現(xiàn)事故所造成的風(fēng)險損失后果將愈益嚴(yán)重,而為了提高工程安全程度所需要的經(jīng)費投入在整個工程(特別是建筑工程)造價中所占的比重現(xiàn)在已愈來愈低,材料供應(yīng)也十分充裕。過去的低安全水準(zhǔn)只是適應(yīng)了以往短缺型計劃經(jīng)濟年代的需要,但決不是沒有風(fēng)險,如果規(guī)范的安全水準(zhǔn)較高,曾經(jīng)發(fā)生過的有些安全事故本來是可以避免的,而規(guī)范的這一缺陷在一定程度上為“三正?!钡奶岱ㄋ谏w。在建的工程要為將來的現(xiàn)代化社會服務(wù),安全性上一定要有高標(biāo)準(zhǔn)。低的安全質(zhì)量標(biāo)準(zhǔn)在參與將來的國際競爭中也難以被承認,即使結(jié)構(gòu)設(shè)計的安全設(shè)置水準(zhǔn)能夠提高到與發(fā)達國家一樣,由于我們的施工質(zhì)量總體較差,結(jié)構(gòu)的安全性依然會有差距。:
2工作面預(yù)防架前頂煤漏冒的措施和工作面煤壁片幫措施
(1)嚴(yán)格執(zhí)行追機移架制度,上滾筒割煤后要及時打出防片幫板,防止冒頂。(2)工作面局部坡度較大或頂板破碎時,必須采用少降快拉移架,并盡量減少支架反復(fù)升降次數(shù),必要時采取停機移架。(3)若頂煤松軟,根據(jù)現(xiàn)場情況,割煤只割底刀,并追機移架,防止冒頂。(4)工作面局部煤幫片幫嚴(yán)重時,要及時超前移架,并打出護幫板護幫控頂,及時把操作手把打回零位,任何人不得隨意亂動操作手把。
3工作面初采初放措施
3.1工作面初次放頂技術(shù)安全措施
工作面初采施工時,必須編制專門的《3203綜放工作面初采施工安全技術(shù)措施》,組織相關(guān)技術(shù)人員會審、總工簽字后執(zhí)行,嚴(yán)格執(zhí)行礦領(lǐng)導(dǎo)及技術(shù)人員現(xiàn)場帶班、跟班制度,在現(xiàn)場進行施工技術(shù)指導(dǎo)與安全監(jiān)管。此外,礦方還應(yīng)成立礦壓觀測組,及時觀測頂板來壓情況,并進行記錄。初采期間,將支架升緊,護幫板打出,保證支架支承頂板均勻,接頂嚴(yán)密,護幫有力,防止抽條、片幫、初撐力符合要求。割煤后,要及時拉架,并及時護幫。時刻注意頂板壓力及安全閥開啟情況,防止壓死支架。工作面回采前,礦壓組要在工作面設(shè)礦壓觀測點,實行現(xiàn)場連續(xù)觀測,對上、下出口,上、下巷及工作面煤幫班班檢查,并向生產(chǎn)科匯報情況,以指導(dǎo)工作面頂板管理,保證安全生產(chǎn)。初次來壓前,通風(fēng)科要加強對有毒、有害氣體的檢查,防止因采動影響有毒、有害氣體大量涌出使人身受到傷害。來壓期間,一定要注意工作面的涌水情況,發(fā)現(xiàn)異常及時匯報并進行處理。來壓時,根據(jù)觀察結(jié)果,增加超前支護長度,以防來壓過猛,摧跨兩巷支護。
3.2工作面末采收尾安全技術(shù)措施
末采回撤作業(yè)時,按照上級文件要求,編制專門的《3203綜放工作面末采回撤施工安全技術(shù)措施》,報請上級行業(yè)主管部門審批后方可組織施工,且必須保證除當(dāng)班礦領(lǐng)導(dǎo)按規(guī)定帶班外,再配備一名專職帶班礦領(lǐng)導(dǎo),在現(xiàn)場進行施工技術(shù)指導(dǎo)與安全監(jiān)管。停采線具置視推進過程中基本頂壓力情況而定,避開地質(zhì)構(gòu)造帶或圍巖壓力異常區(qū),選在底板平整、煤質(zhì)較硬的地段。工作面回撤至距停采線前8m(開始鋪設(shè)頂網(wǎng)鋼絲繩,當(dāng)網(wǎng)到梁尾時)停止放頂煤做撤架通道,末采期間,礦成立礦壓觀測小組,負責(zé)對工作面頂板支護質(zhì)量進行監(jiān)測、監(jiān)控、預(yù)報工作。兩端頭要加強支護,保證單體液壓支柱的初撐力≥90kN,壓力大的地段要加大支護密度。在收尾時必須嚴(yán)把質(zhì)量關(guān),做到“三直”、“兩平”、“兩暢通”。收尾時,加強機電設(shè)備的檢修工作,保證設(shè)備的開機率。加強對支架支護情況的檢查,并保證液壓泵站的壓力不得低于30MPa。工作面收尾時采用錨網(wǎng)繩聯(lián)合護頂方式支護。工藝流程:鋪網(wǎng)—連網(wǎng)—鋪繩—臨時支護—打錨桿(錨索)。建議可提前在不影響采掘銜接的基礎(chǔ)上,可在停采線處掘一條撤架通道,撤架通道采用錨網(wǎng)梁索聯(lián)合支護,進一步增加工作面設(shè)備搬家時的安全性和提高工作面煤炭回收率。
1.1消防信息化的范疇
消防信息化是利用先進可靠、實用有效的現(xiàn)代計算機、網(wǎng)絡(luò)及通信技術(shù)對消防信息進行采集、儲存、處理、分析和挖掘,以實現(xiàn)消防信息資源和基礎(chǔ)設(shè)施高程度、高效率、高效益的共享與共用的過程。
消防信息化建設(shè)的范疇包括通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、信息系統(tǒng)建設(shè)及應(yīng)用、安全保障體系建設(shè)、運行管理體系建設(shè)和標(biāo)準(zhǔn)規(guī)范體系建設(shè)等內(nèi)容。
1.2通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)
全國消防通信網(wǎng)絡(luò)從邏輯上分為三級:一級網(wǎng)是從部消防局到各省(區(qū)、市)消防總隊以及相關(guān)的消防科研機構(gòu)和消防院校;二級網(wǎng)是各省(區(qū)、市)消防總隊到市(地、州)消防支隊;三級網(wǎng)是各市(地、州)消防支隊到基層消防大隊及中隊。對北京、上海、天津、重慶等直轄市,二級網(wǎng)和三級網(wǎng)可合并考慮。每一級網(wǎng)絡(luò)所在機關(guān)均應(yīng)建設(shè)本級局域網(wǎng)。
1.3安全保障體系建設(shè)
安全保障體系是實現(xiàn)公安消防機構(gòu)信息共享、快速反應(yīng)和高效運行的重要保證。安全保障體系首先應(yīng)保證網(wǎng)絡(luò)的安全、可靠運行,在此基礎(chǔ)上保證應(yīng)用系統(tǒng)和業(yè)務(wù)的保密性、完整性和高度的可用性,同時為將來的應(yīng)用提供可擴展的空間。安全保障體系建設(shè)的基本要求是:
(1)保障網(wǎng)絡(luò)安全、可靠、持續(xù)運行,能夠防止來自外部的惡意攻擊和內(nèi)部的惡意破壞;
(2)保障信息的完整性、機密性和信息訪問的不可否認性,要求采取必要的信息加密、信息訪問控制、訪問權(quán)限認證等措施;
(3)提供容災(zāi)、容錯等風(fēng)險保障;
(4)在確保安全的條件下盡量為網(wǎng)絡(luò)應(yīng)用提供方便,實行全網(wǎng)統(tǒng)一的身份認證和基于角色的訪問控制;
(5)建立完備的安全管理制度。
二、消防信息化建設(shè)中面臨的網(wǎng)絡(luò)安全問題
2.1計算機網(wǎng)絡(luò)安全的定義
從狹義的保護角度來看,計算機網(wǎng)絡(luò)安全是指計算機及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害;從其本質(zhì)上來講就是系統(tǒng)上的信息安全。
從廣義來說,凡是涉及到計算機網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是計算機網(wǎng)絡(luò)安全的研究領(lǐng)域。
2.2網(wǎng)絡(luò)系統(tǒng)的脆弱性
2.2.1操作系統(tǒng)安全的脆弱性
操作系統(tǒng)不安全,是計算機不安全的根本原因。主要表現(xiàn)在:
(1)操作系統(tǒng)結(jié)構(gòu)體制本身的缺陷;
(2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件、加載與安裝程序,包括可執(zhí)行文件;
(3)操作系統(tǒng)不安全的原因還在于創(chuàng)建進程,甚至可以在網(wǎng)絡(luò)的結(jié)點上進行遠程的創(chuàng)建和激活;
(4)操作系統(tǒng)提供網(wǎng)絡(luò)文件系統(tǒng)(NFS)服務(wù),NFS系統(tǒng)是一個基于RPC的網(wǎng)絡(luò)文件系統(tǒng),如果NFS設(shè)置存在重大問題,則幾乎等于將系統(tǒng)管理權(quán)拱手交出;
(5)操作系統(tǒng)安排的無口令人口,是為系統(tǒng)開發(fā)人員提供的邊界入口,但這些入口也可能被黑客利用;
(6)操作系統(tǒng)還有隱蔽的信道,存在潛在的危險。
2.2.2網(wǎng)絡(luò)安全的脆弱性
由于Internet/Intmnet的出現(xiàn),網(wǎng)絡(luò)安全問題更加嚴(yán)重。可以說,使用TCP/IP協(xié)議的網(wǎng)絡(luò)所提供的FTP、E-Mail、RPC和NFS都包含許多不安全的因素,存在許多漏洞。
同時,網(wǎng)絡(luò)的普及使信息共享達到了一個新的層次,信息被暴露的機會大大增多。Intemet網(wǎng)絡(luò)就是一個不設(shè)防的開放大系統(tǒng),誰都可以通過未受保護的外部環(huán)境和線路訪問系統(tǒng)內(nèi)部,隨時可能發(fā)生搭線竊聽、遠程監(jiān)控、攻擊破壞。
2.2.3數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性
當(dāng)前,大量的信息存儲在各種各樣的數(shù)據(jù)庫中,而這些數(shù)據(jù)庫系統(tǒng)在安全方面的考慮卻很少。而且,數(shù)據(jù)庫管理系統(tǒng)安全必須與操作系統(tǒng)的安全相配套。
2.2.4防火墻的局限性
盡管利用防火墻可以保護安全網(wǎng)免受外部黑客的攻擊,但它只能提高網(wǎng)絡(luò)的安全性,不可能保證網(wǎng)絡(luò)絕對安全。
2.3基于消防通信網(wǎng)絡(luò)進行入侵的常用手段分析
由于消防工作的社會性,消防信息化建設(shè)很重要的一方面就是利用信息化手段強化為社會服務(wù)的功能,積極通過網(wǎng)絡(luò)媒體為社會提供各類消防信息,如消防法律法規(guī)、消防知識等,促進消防工作社會化;在網(wǎng)上受理消防業(yè)務(wù),公布依法行政的有關(guān)信息,為社會提供服務(wù),增強群眾對消防工作的滿意度。在利用網(wǎng)絡(luò)提高工作效率和簡化日常工作流程的同時,也面臨許多信息安全方面的問題,主要表現(xiàn)在:
2.3.1內(nèi)部資料被竊取
現(xiàn)在消防機關(guān)上傳下達的各種資料基本上都要先經(jīng)過電腦錄入并打印后再送發(fā)出去,電腦內(nèi)一般都留有電子版的備份,若此電腦直接接入局域網(wǎng)或Intemet,就有可能受到來自內(nèi)部或外部人員的威脅,其主要方式有:
(1)利用系統(tǒng)漏洞入侵,瀏覽、拷貝甚至刪除重要文件。前段時間在安全界流行一個名為DCOMRPC的漏洞,其涉及范圍非常之廣,從WindowsNT4.0、Windows2000、WindowsXP到WindowsServer2003。由于MicrosoftRPC的DCOM(分布式組件對象模塊)接口存在緩沖區(qū)溢出缺陷,如果攻擊者成功利用了該漏洞,將會獲得本地系統(tǒng)權(quán)限,并可以在系統(tǒng)上運行任何命令,如安裝程序,查看或更改、刪除數(shù)據(jù)或是建立系統(tǒng)管理員權(quán)限的帳戶等。目前關(guān)于該漏洞的攻擊代碼已經(jīng)涉及到的相應(yīng)操作系統(tǒng)和版本已有48種之多,其危害性可見一斑;
(2)電腦操作人員安全意識差,系統(tǒng)配置疏忽大意,隨意共享目錄;系統(tǒng)用戶使用空口令,或?qū)⑾到y(tǒng)帳號隨意轉(zhuǎn)借他人,都會導(dǎo)致重要內(nèi)容被非法訪問,甚至丟失系統(tǒng)控制權(quán)。
2.3.2Web服務(wù)被非法利用
據(jù)統(tǒng)計,目前全國各級公安消防部門在因特網(wǎng)上已建立近100個網(wǎng)站,提供消防法規(guī)、危險物品基礎(chǔ)數(shù)據(jù)、產(chǎn)品質(zhì)量信息、消防技術(shù)標(biāo)準(zhǔn)等重要信息,部分支隊還對轄區(qū)內(nèi)重點單位開辟網(wǎng)上受理業(yè)務(wù)服務(wù),極大地提高了工作效率,但基于網(wǎng)頁的入侵及欺詐行為也在威脅著網(wǎng)站數(shù)據(jù)的安全性及可信性。其主要表現(xiàn)在:
(1)Web頁面欺詐
許多提供各種法律法規(guī)及相關(guān)專業(yè)數(shù)據(jù)查詢的站點都提供了會員服務(wù),這些會員一般需要繳納一定的費用才能正式注冊成為會員,站點允許通過信用卡在線付費的形式注冊會員。攻擊者可以通過一種被稱為Man-In-the-Middle的方式得到會員注冊中的敏感信息。
攻擊者可通過攻擊站點的外部路由器,使進出方的所有流量都經(jīng)過他。在此過程中,攻擊者扮演了一個人的角色,在通信的受害方和接收方之間傳遞信息。人是位于正在同心的兩臺計算機之間的一個系統(tǒng),而且在大多數(shù)情況下,它能在每個系統(tǒng)之間建立單獨的連接。在此過程中,攻擊者記錄下用戶和服務(wù)器之間通信的所有流量,從中挑選自己感興趣的或有價值的信息,對用戶造成威脅。
(2)CGI欺騙
CGI(CommonGatewayInterface)即通用網(wǎng)關(guān)接口,許多Web頁面允許用戶輸入信息,進行一定程度的交互。還有一些搜索引擎允許用戶查找特定信息的站點,這些一般都通過執(zhí)行CGI程序來完成。一些配置不當(dāng)或本身存在漏洞的CGI程序,能被攻擊者利用并執(zhí)行一些系統(tǒng)命令,如創(chuàng)建具有管理員權(quán)限的用戶,開啟共享、系統(tǒng)服務(wù),上傳并運行木馬等。在奪取系統(tǒng)管理權(quán)限后,攻擊者還可在系統(tǒng)內(nèi)安裝嗅探器,記錄用戶敏感數(shù)據(jù),或隨意更改頁面內(nèi)容,對站點信息的真實性及可信性造成威脅。
(3)錯誤和疏漏
Web管理員、Web設(shè)計者、頁面制作人員、Web操作員以及編程人員有時會無意中犯一些錯誤,導(dǎo)致一些安全問題,使得站點的穩(wěn)定性下降、查詢效率降低,嚴(yán)重的可導(dǎo)致系統(tǒng)崩潰、頁面被篡改、降低站點的可信度。
2.3.3網(wǎng)絡(luò)服務(wù)的潛在安全隱患
一切網(wǎng)絡(luò)功能的實現(xiàn),都基于相應(yīng)的網(wǎng)絡(luò)服務(wù)才能實現(xiàn),如IIS服務(wù)、FTP服務(wù)、E-Mail服務(wù)等。但這些有著強大功能的服務(wù),在一些有針對性的攻擊面前,也顯得十分脆弱。以下列舉幾種常見的攻擊手段。
(1)分布式拒絕服務(wù)攻擊
攻擊者向系統(tǒng)或網(wǎng)絡(luò)發(fā)送大量信息,使系統(tǒng)或網(wǎng)絡(luò)不能響應(yīng)。對任何連接到Intemet上并提供基于TCP的網(wǎng)絡(luò)服務(wù)(如Web服務(wù)器、FrP服務(wù)器或郵件服務(wù)器)的系統(tǒng)都有可能成為被攻擊的目標(biāo)。大多數(shù)情況下,遭受攻擊的服務(wù)很難接收進新的連接,系統(tǒng)可能會因此而耗盡內(nèi)存、死機或產(chǎn)生其他問題。
(2)口令攻擊
基于網(wǎng)絡(luò)的辦公過程中不免會有利用共享、FTP或網(wǎng)頁形式來傳送一些敏感文件,這些形式都可以通過設(shè)置密碼的方式來提高文件的安全性,但多數(shù)八會使用一些諸如123、work、happy等基本數(shù)字或單詞作為密碼,或是用自己的生日、姓名作為口令,由于人們主觀方面的原因,使得這些密碼形同虛設(shè),攻擊者可通過詞典、組合或暴力破解等手段得到用戶密碼,從而達到訪問敏感信息的目的。
(3)路由攻擊
攻擊者可通過攻擊路由器,更改路由設(shè)置,使得路由器不能正常轉(zhuǎn)發(fā)用戶請求,從而使得用戶無法訪問外網(wǎng)?;蛳蚵酚善靼l(fā)送一些經(jīng)過精心修改的數(shù)據(jù)包使得路由器停止響應(yīng),斷開網(wǎng)絡(luò)連接。
三、消防信息化建設(shè)中解決網(wǎng)絡(luò)安全問題的對策
3.1規(guī)范管理流程
網(wǎng)絡(luò)安全工作是信息化工作中的一個方面,信息化工作與規(guī)范化工作的根本目的一樣,就是要提高工作效率,只不過改變了規(guī)范化的手段。因此,在實行信息化的過程中,管理有著比技術(shù)更重要的作用,只有優(yōu)化管理過程、強化管理基礎(chǔ)、細化管理流程、簡化管理冗余環(huán)節(jié)、提高管理效率,才能在達到信息化目的的同時,完善網(wǎng)絡(luò)安全建設(shè)。
3.2構(gòu)建管理支持層
信息化是一項系統(tǒng)性工程,其實施自始至終需要單位最高層領(lǐng)導(dǎo)的重視和支持,包括對工作流程再造的支持、對協(xié)調(diào)各部門統(tǒng)一開展工作的支持、對軟件普及和培訓(xùn)的支持。在實際工作中,應(yīng)當(dāng)建一個“信息化建設(shè)領(lǐng)導(dǎo)小組”,由各部門部長擔(dān)任成員,下設(shè)具體辦事部門,具體負責(zé)網(wǎng)絡(luò)建設(shè)和信息安全工作,這是一種較理想的做法。但要真正發(fā)揮其作用,促使信息工作的順利開展,不僅需要領(lǐng)導(dǎo)的重視,更重要的是需要負責(zé)人有能力充分協(xié)調(diào)與溝通各業(yè)務(wù)部門開展工作,更要與其他部門負責(zé)人有良好的協(xié)調(diào)配合關(guān)系。
3.3制定網(wǎng)絡(luò)安全管理制度
加強計算機網(wǎng)絡(luò)安全管理的法規(guī)建設(shè),建立、健全各項管理制度是確保計算機網(wǎng)絡(luò)安全必不可少的措施。如制定人員管理制度,加強人員審查;組織管理上,避免單獨作業(yè),操作與設(shè)計分離等。
3.4采取有效的安全技術(shù)措施
2對網(wǎng)頁設(shè)計常見安全漏洞的分析及相應(yīng)的解決方案
2.1登陸驗證中存在的安全漏洞及解決方案登錄驗證是聊天室、信息網(wǎng)會員區(qū)、論壇等交互性網(wǎng)站中必不可少的一部分,雖然在整個網(wǎng)站運行中登陸驗證只是其中的一小部分,卻對整個網(wǎng)絡(luò)的安全運行至關(guān)重要,它是整個網(wǎng)站的安全之口。在網(wǎng)頁設(shè)計過程中,開發(fā)人員常常忽略掉這一環(huán)節(jié)的設(shè)計工作。網(wǎng)站開發(fā)人員編程的不嚴(yán)謹(jǐn)致使當(dāng)前很多企業(yè)網(wǎng)站都存在登陸驗證的安全漏洞,安全關(guān)口驗證程序的不到位為網(wǎng)絡(luò)安全埋下了巨大隱患,會讓不法分子有機可趁,為企業(yè)造成不必要的損失。針對登陸驗證漏洞問題,我們采取了以下解決方案:通過注冊限制的設(shè)定有效避免非法賬戶密碼的申請,對解決以上問題非常有效;其次,在SQL登陸查詢語句生成之前,先對用戶信息進行過濾(用戶名和用戶密碼),避免非法賬號密碼的應(yīng)用;最后,在對用戶進行驗證之前,先驗證用戶的用戶名是否合乎標(biāo)準(zhǔn),確認用戶名屬實后,在對密碼進行驗證。
2.2桌面數(shù)據(jù)庫安全漏洞及解決方案在ASP+Access應(yīng)用系統(tǒng)中,網(wǎng)站一般會為用戶提供部分信息的下載權(quán)限,如果用戶知道Access數(shù)據(jù)庫的數(shù)據(jù)庫名和存儲路徑,就可以將其他信息也下載下來,就會造成數(shù)據(jù)的流失。多數(shù)網(wǎng)上圖書館Access數(shù)據(jù)庫的存儲路徑多以根目錄“(URL/”)下或“URL/database”為主,該類數(shù)據(jù)庫通常會被命名為Library.mdb或與之相關(guān)的名稱。用戶了解該信息之后,只需在瀏覽器中輸入“URL/database/Li-brary.mdb”或相關(guān)地址信息,就可以進入網(wǎng)上圖書館,并將圖書館中的其他信息下載到用戶本地電腦中。為解決桌面數(shù)據(jù)庫安全漏洞問題,在網(wǎng)站設(shè)計中,ASP程序應(yīng)該采用ODBC數(shù)據(jù)源,通過采用ODBC數(shù)據(jù)源可以有效避免數(shù)據(jù)庫名稱直接出現(xiàn)在運行程序中的問題,ASP源代碼即使出現(xiàn)泄漏問題,數(shù)據(jù)庫名稱也不會因此而被竊取或流失,為網(wǎng)站的安全運行提供了有力保障。以下一段ASP程序代碼就是利用一般數(shù)據(jù)庫編寫的:DBPath=Server.MapPath“(./akkjj16t/acd/kjhgb661/avccx55/faq19jhsvzbal.mdb”)conn.Open“driver={MicrosoftAccessDriver(*.mdb)};dbq=”&DBPath。如果該段ASP源代碼失密后,數(shù)據(jù)庫相關(guān)信息也會被竊取,用戶可以輕易將數(shù)據(jù)庫信息下載下來。如果ASP程序代碼利用ODBC數(shù)據(jù)庫編寫,則不會存在conn.ope“nODBC-DSN名,ASP源代碼即使出現(xiàn)泄漏問題,數(shù)據(jù)庫名稱也不會因此而被竊取或流失。
2.3繞過驗證直接進入相關(guān)頁面的漏洞及解決方案在進入某些敏感頁面前,系統(tǒng)首先會對用戶進行身份驗證,如果用戶知道了與敏感頁面相關(guān)的網(wǎng)頁設(shè)計頁面的路徑及文件名,并且該頁面又沒有設(shè)置驗證程序,此時用戶只要輸入該設(shè)計頁面的文件名就可以進入設(shè)計頁面,成功繞過登陸驗證界面的篩選。為提高網(wǎng)站安全性能,開發(fā)設(shè)計人員必須對與之相關(guān)的頁面設(shè)置身份驗證程序,對用戶進行身份驗證。
2.4文件上傳漏洞及解決方案同學(xué)錄、交友網(wǎng)站等類似網(wǎng)站系統(tǒng)都有文件上傳功能,企業(yè)通過網(wǎng)站文件上傳可以進一步增進與用戶間的交流互動,但網(wǎng)站開發(fā)者對用戶所提交的信息缺乏充分的分析和必要的過濾,很多惡意攻擊者會利用這一漏洞在網(wǎng)站上上傳病毒文件、惡意文件等不良信息,這些有毒文件可能會對系統(tǒng)數(shù)據(jù)庫造成不同程度的損壞,某些網(wǎng)站攻擊者甚至以Web權(quán)限在系統(tǒng)上執(zhí)行任意命令。通過加入文件類型判斷模塊可以有效解決文件上傳漏洞,對用戶上傳文件進行充分的分析和必要的過濾。當(dāng)系統(tǒng)要求用戶上傳圖片文件,用戶只能以系統(tǒng)指定的JPG、GIF文件格式才被允許上傳,像*.PHP、*.ASP、*.JSP、*.EXE等格式的程序文件是不被允許上傳的。
2.5源代碼泄露漏洞及解決方案為有效避免源代碼被竊取、遭泄露的威脅,開發(fā)者在網(wǎng)站設(shè)計過程中應(yīng)該對頁面代碼進行加密處理,使網(wǎng)站的整體安全性能得到大幅度提高。ASP網(wǎng)頁加密方法一般包括以下兩種:通過采用微軟的ScriptEncoder對ASP網(wǎng)站頁面進行加密;通過采用組件技術(shù)將編程邏輯封裝到DLL當(dāng)中,防止信息的丟失。當(dāng)采用組件技術(shù)方案時必須對每段代碼均需組件化,該項方案的工作量較大、操作較為煩瑣,與之相比ScriptEncoder加密方案具有成效佳、操作簡單等顯著優(yōu)點,將其用于解決源代碼泄露漏洞問題可以取得較好的效果,其優(yōu)點主要有:HTML具有較好的可編輯性,系統(tǒng)其他部分無需變化,ScriptEncoder只加密在HTML頁面中嵌入的ASP代碼,通過采用Dreamweaver或FrontPage等常用網(wǎng)頁編輯工具對HTML部分進行修改、完善;ScriptEncoder具有制作簡單的優(yōu)點,通過幾個簡單命令行參數(shù)即可完成多功能操作。
隨著我國的房地產(chǎn)市場的蓬勃發(fā)展,目前市面上的裝修企業(yè)的數(shù)量很多,但是實際的裝修水平確實參差不齊的,而且很多的施工隊伍完全都沒有相應(yīng)的資質(zhì),一項工程經(jīng)過多方面的轉(zhuǎn)手再臨時搭建的草臺班子,這樣的隊伍本身就沒有相應(yīng)的操作規(guī)范而且往往都不會找有資質(zhì)的設(shè)計公司來進行專業(yè)化的設(shè)計,很多時候完全就是他的一個意見或者是業(yè)主的一個想法就可以隨便的落實,但是這些做法會對房屋的整體結(jié)構(gòu)帶來怎樣的改變,往往缺乏專業(yè)的考證,這樣一來就很容易會在施工的過程中造成遺留的安全隱患。在對裝修的企業(yè)進行選擇的時候,報價一直都是一個很重要的參考因素,所以為了可以取得項目,很多的企業(yè)就不惜違背市場規(guī)律,用不合理的低價來取得裝修的項目權(quán),之后再為了保證利益而使用劣質(zhì)的材料來保證自己的利益空間,這樣的做法就肯定會留下巨大的安全隱患。
1.2在具體的施工的過程中留下的安全隱患
1.2.1對于墻體的改動在現(xiàn)在的裝修過程中發(fā)現(xiàn),對于墻體的改動越來越頻繁。根據(jù)設(shè)計規(guī)范,墻體主要分為承重墻與非承重墻兩大類,承重墻由于需要承接水平或者橫向的負重,是嚴(yán)禁隨意改動的,但是在施工的過程中,為了施工的方便以及其他的一些因素,很多的時候施工人員就會對承重墻進行改動,改動之后就會對原有的設(shè)計承載負荷造成一定的問題。還有一種情況就是隨意的增加墻體,而這些增加的墻體也都并沒有經(jīng)過正規(guī)的核算,這樣一來就很容易出現(xiàn)安全問題。1.2.2火災(zāi)隱患隨著材料科技水平的發(fā)展,目前的市場上充斥著越來越多的新型的裝修材料,特別是一些復(fù)合型的材料中所含有的易燃成分由于在施工的過程中沒有做好嚴(yán)格的阻燃處理,這些材料在以后的使用中就會帶來很大的安全隱患,由于裝修材料的易燃性而引發(fā)的火災(zāi)近年來屢見不鮮,一旦發(fā)生都會造成巨大的人命以及財產(chǎn)的損失。而且在施工現(xiàn)場中,臨時拉接的電線,油漆作業(yè),明火的作業(yè)以及對于易燃易爆的氣體處置不當(dāng)也很容易引發(fā)現(xiàn)場的大火發(fā)生。1.2.3有害氣體污染隱患裝修材料的多樣化發(fā)展,使得近年來各種怪病頻發(fā),而且各種的裝修材料的不當(dāng)使用而造成的污染物的疊加的情況也不容忽視,在裝修材料的石板、板材、油漆等材料要是使用的是非標(biāo)以及使用的數(shù)量超過了一定的范圍,就會對人體健康帶來威脅,產(chǎn)生甲醛、苯、氨等揮發(fā)性的氣體污染,直接對人體的生命健康帶來威脅。
2對于減少裝修過程中安全隱患的建議
2.1專業(yè)化的設(shè)計方案
對于這些安全隱患,在設(shè)計之初就需要可以很清楚的考慮到。在設(shè)計的階段就需要可以嚴(yán)格把關(guān)。在設(shè)計之初就需要可以嚴(yán)格的按照建筑工程設(shè)計標(biāo)準(zhǔn)的規(guī)范來對相關(guān)的問題進行把關(guān),再來設(shè)計出科學(xué)規(guī)范的施工圖紙。如果相應(yīng)的問題涉及到建筑主體以及主體建筑的承重結(jié)構(gòu),必須要在取得原先的設(shè)計單位的科學(xué)驗證后才可以開工;對于那些涉及到非建筑主體結(jié)構(gòu)和承重結(jié)構(gòu),要對其施工的可操作性做出考量,絕對不可以影響到其整體的抗震性能和消防功能;而且在材料的選擇上也都需要可以盡可能的來選擇那些輕質(zhì)高強、環(huán)保的材料。在追求理想的空間環(huán)境效果的同時,也要合理的來利用裝修方案,把安全意識完全的落實到設(shè)計的過程中去,只有這樣才能夠最大的降低后續(xù)的施工過程中的安全隱患。
2.2在施工現(xiàn)場落實責(zé)任到位
在裝修項目的實際施工過程中,項目經(jīng)理需要可以把控制項目的安全作為工作中的重點來抓。在施工之前需要項目經(jīng)理可以根據(jù)項目的特點以及項目本身的一些情況來對于這其中可能會存在的一些安全隱患進行事先的預(yù)估以及對相應(yīng)的突況準(zhǔn)備好應(yīng)急預(yù)案,現(xiàn)場也都需要有足夠的安全人員以及應(yīng)急的設(shè)備,只有這樣才能夠真正的做到防患于未然。項目的施工過程中也都需要可以規(guī)定在固定的時間間隔內(nèi)安排專門的人員來進行監(jiān)督,對于各種的問題要進行及時的排查,一旦發(fā)現(xiàn)問題也都需要可以采用有效地辦法來將隱患進行排除,只有做到這些才能夠最大范圍的降低安全隱患。
2.3在施工現(xiàn)場加強管理
對于安全隱患,我們一定要相信通過科學(xué)的管理是有可能在很大的程度上消除這些隱患的,在施工的過程中加強管理,讓管理的過程更加的規(guī)范化,就可以對于絕大多數(shù)的安全隱患進行避免掉。在施工中必須要有施工組織設(shè)計,對于那些專項的施工也都必須要具有專項的施工方案,對于技術(shù)難度較大的施工方案也都需要經(jīng)過多方面的論證,對于施工過程中所產(chǎn)生的對于房屋的改動也要及時的進行追查;對于那些高空作業(yè)以及易燃易爆的施工項目也要進行嚴(yán)格的管控,特別是對于那些有毒有害并且還極易燃燒的復(fù)合型的材料要進行有效地控制;除此之外還要對施工過程中的施工的作業(yè)流程進行規(guī)范化以及對于操作安全的管理也都需要可以落到實處,在現(xiàn)場施工方面,保障安全需要多方面進行共同的努力,才可以最大的來降低裝修的過程中的安全隱患。