关键词:信息安全;国家安全;防护
20世纪70年代以来,以信息技术为核心的高技术群的迅猛发展及其在社会各领域中的广泛应用,将人类社会推进到了信息社会。在信息社会里,信息网络系统的建立已逐渐成为不可或缺的基础设施,信息已成为社会发展的重要战略资源、决策资源和控制战场的灵魂,信息安全已成为国家安全的核心因素。无论是在平时还是战时,信息安全问题都将是一个战略性、全局性的重要问题。谋求国家安全,必须高度重视信息安全防护问题。
一、搞好信息安全防护是确保国家安全的重要前提
众所周知,未来信息化战争将在陆、海、空、天、电多维空间展开,网络空间的争夺尤其激烈。如果信息安全防护工作跟不上,在战争中就可能造成信息被窃、网络被毁、指挥系统瘫痪、制信息权丧失的严重后果。因此,信息安全防护不仅是赢得未来战争胜利的重要保障,而且将作为交战双方信息攻防的重要手段,贯穿战争的全过程。据有关报道披露,海湾战争前,美国特工曾在伊拉克从法国购买的打印机的引导程序中预埋了病毒,海湾战争一开始,美国就通过卫星激活病毒,导致后来伊军防空指挥通信系统陷入瘫痪。战争和军事领域是这样,政治、经济、文化、科技等领域也不例外。根据美国加利弗尼亚州银行协会的一份报告,如果该银行的数据库系统遭到网络“黑客”的破坏,3天就会影响加州的经济,5天就能波及全美经济,7天会使全世界经济遭受损失。鉴于信息安全如此重要,美国国家委员会早在2000年初的《国家安全战备报告》里就强调:执行国家安全政策时把信息安全放在重要位置。俄罗斯于2000年6月讨论通过的《国家信息安全学说》,首次把信息安全正式作为一种战略问题加以考虑,并从理论上和实践上加强准备。
二、我国信息安全面临的形势十分严峻
信息安全是国家安全的重要组成部分,它不仅体现在军事信息安全上,同时也涉及到政治、经济、文化等各方面。当今社会,由于国家活动对信息和信息网络的依赖性越来越大,所以一旦信息系统遭到破坏,就可能导致整个国家能源供应的中断、经济活动的瘫痪、国防力量的削弱和社会秩序的混乱,其后果不堪设想。而令人担忧的是,由于我国信息化起步较晚,目前信息化系统大多数还处在“不设防”的状态下,国防信息安全的形势十分严峻。具体体现在以下几个方面:首先,全社会对信息安全的认识还比较模糊。很多人对信息安全缺乏足够的了解,对因忽视信息安全而可能造成的重大危害还认识不足,信息安全观念还十分淡薄。因此,在研究开发信息系统过程中对信息安全问题不够重视,许多应用系统处在不设防状态,具有极大的风险性和危险性。其次,我国的信息化系统还严重依赖进口,大量进口的信息技术及设备极有可能对我国信息系统埋下不安全的隐患。无论是在计算机硬件上,还是在计算机软件上,我国信息化系统的国产率还较低,而在引进国外技术和设备的过程中,又缺乏必要的信息安全检测和改造。再次,在军事领域,通过网络泄密的事故屡有发生,敌对势力“黑客”攻击对我军事信息安全危害极大。最后,我国国家信息安全防护管理机构缺乏权威,协调不够,对信息系统的监督管理还不够有力。各信息系统条块分割、相互隔离,管理混乱,缺乏与信息化进程相一致的国家信息安全总体规划,妨碍了信息安全管理的方针、原则和国家有关法规的贯彻执行。
三、积极采取措施加强信息安全防护
为了应付信息安全所面临的严峻挑战,我们有必要从以下几个方面着手,加强国防信息安全建设。
第一,要加强宣传教育,切实增强全民的国防信息安全意识。在全社会范围内普及信息安全知识,树立敌情观念、纪律观念和法制观念,强化社会各界的信息安全意识,营造一个良好的信息安全防护环境。各级领导要充分认识自己在信息安全防护工作中的重大责任,一方面要经常分析新形势下信息安全工作形势,自觉针对存在的薄弱环节,采取各种措施,把这项工作做好;另一方面要结合工作实际,进行以安全防护知识、理论、技术以及有关法规为内容的自我学习和教育。
第二,要建立完备的信息安全法律法规。信息安全需要建立完备的法律法规保护。自国家《保密法》颁布实施以来,我国先后制定和颁布了《关于维护互联网安全的决定》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机信息系统安全专用产品分类原则》、《金融机构计算机信息系统安全保护工作暂行规定》等一系列信息安全方面的法律法规,但从整体上看,我国信息安全法规建设尚处在起步阶段,层次不高,具备完整性、适用性和针对性的信息安全法律体系尚未完全形成。因此,我们应当加快信息安全有关法律法规的研究,及早建立我国信息安全法律法规体系。
第三,要加强信息管理。要成立国家信息安全机构,研究确立国家信息安全的重大决策,制定和国家信息安全政策。在此基础上,成立地方各部门的信息安全管理机构,建立相应的信息安全管理制度,对其所属地区和部门内的信息安全实行统一管理。
第四,要加强信息安全技术开发,提高信息安全防护技术水平。没有先进、有效的信息安全技术,国家信息安全就是一句空话。因此,我们必须借鉴国外先进技术,自主进行信息安全关键技术的研发和运用。大力发展防火墙技术,开发出高度安全性、高度透明性和高度网络化的国产自主知识产权的防火墙。积极发展计算机网络病毒防治技术,加强计算机网络安全管理,为保护国家信息安全打下一个良好的基础。
参考文献:
1、俞晓秋.信息革命与国际关系[M].时事出版社,2002.
2、晓宗.信息安全与信息战[M].清华大学出版社,2003.
[关键词] 护理安全;问题;防范
[中图分类号]R47 [文献标识码]C [文章编号]1673-7210(2008)02(a)-131-02
护理安全问题是指在实施护理的全过程中,患者不发生法律和法定的规章制度允许范围以外的心理、机体结构或功能上的损害、障碍、缺陷。护理安全是保证护理质量的前提,是为患者提供安全、放心、满意的优质服务的基本保证。目前,护理工作中还存在不少安全隐患,如果控制不好,将给护理质量和护理安全造成很大影响。因此,护理工作者和护理管理者要及时发现隐患、消除不安全因素,最大限度地避免各种护理缺陷、差错和纠纷,有效地保证护理安全,提高护理质量,最终让患者获得优质、高效、满意的护理服务。
1常见的安全问题
1.1护理工作中常见的安全问题
1.1.1用药安全问题。加错药、发错药、叫错药名、算错药物剂量、给错用药途径、输错液体、不检查药液质量等。
1.1.2与护士技术有关的安全问题。护理技术不过关,操作不熟练,静脉穿刺成功率低,护理经验不足,特别是遇到紧急情况时,工作忙而无序,延误患者的治疗。
1.1.3与护士责任心有关的安全问题。护士责任心不强,护理工作不到位,交接班不认真,巡回病房不及时,对住院患者所住病房不详细,重患者外出检查无陪护,搬运患者不当,危重、烦躁患者发生坠床等意外伤害。
1.1.4与护士语言、行为有关的安全问题。护理安全问题与防范的健康宣教、入院宣教不详细、不及时,注意事项交待不清楚。由于护士语言行为不良,医护协作不佳,患者没有安全感。护士解释不耐心,服务态度恶劣,导致患者情绪激动,引起病情恶化等严重后果。
1.1.5与医疗用品仪器设备有关的安全问题。护士不熟悉医疗设备的保养、维修、使用,安全教育不到位,没有排除仪器故障的能力,护士在操作中无菌观念不强,不能严格执行一次性医疗用品使用原则,使用前不注意查看质量、有效期而造成感染。
1.2医院方面存在的安全问题
1.2.1制度不健全,约束力差,监控不严,督查不力,各种制度没有严格落实。
1.2.2护士“三基三严”落实不到位,对护理人员的基础知识,基本理论和基本技能未定期考核,未做到人人达标,人人过关。
1.2.3护士人力配置不够。护理工作量大,超负荷工作,使少数护士身心疲惫,产生厌烦心理,不能按常规完成护理工作。
1.2.4专业仪器不健全。监护仪、吸痰器、除颤器等未及时保养维修,使用时性能不良等都是不安全隐患。
1.2.5基础设施不完备。地面滑,病床无护栏,电线老化等。
1.3患者方面存在的安全问题
1.3.1不遵医行为。比如擅自改变输液速度,擅自离开疗区,不按医嘱服药等。
1.3.2自杀意念。跳楼、割腕、多服安眠药等。
2加强护理安全的措施
2.1强化护理安全教育
在护理工作中,树立安全防范意识,及时发现工作中存在的不安全隐患,时刻保持一种“如履薄冰”的工作态度。重视护士的法制教育,在继续教育中广泛开展法律知识的宣传教育,进行经常的规范培训,通过法制教育,引导护士学法、懂法、知法,依法行医,学会用法律保护自已,约束自己的行为。坚决执行各项规章制度和护理技术操作规范,让护士认识到违法的后果,加强责任感,懂得自己该做什么,如何去做,从而维护患者和自己的权益。
2.2加强护理管理
护士长要对护士排班进行合理搭配,如新老搭配、强弱搭配。科室药品管理做到规范化,专人管理,定点放置,定时检查器械、仪器,定时维护、检修,使之处于完好状态。护理文书记录应真实、全面、及时,防止错记、漏记、涂改。
2.3加强护士素质培训
护士要养成严肃、认真负责的工作态度,要有敬业精神和奉献精神。在工作中,要注意自己的言行,学会运用语言技巧,加强与患者的沟通与交流,注意护理细节,细节处理不当是引起护理纠纷的重要因素。护士的业务素质是保证护理安全的重要保证,只有具备过硬的护理操作技术和护理理论知识,才能为患者提供优质的服务。
3加强缺陷控制
对重点科室、重点环节、重点时段、重点患者、重点员工的管理是安全护理的难点。重点科室是手术室、疗区、注射室、急诊室、重症监护室等;重点环节是患者的交接、患者的正确识别、药品的管理、患者管道的管理、压疮的护理;重点时段是夜班、节假日等在岗护士相对较少的时段;重点患者是手术、危重患者等,这类患者病情复杂、变化快,易出现漏洞;重点员工是新上岗人员、进修护士,其往往不熟悉工作,带教不严,缺乏监督和指导。
针对这些重点,护理部要制定具体的防范措施,护士长要加强督促和检查,尽量减少可能出现的不安全因素。护士在工作中要做到心中有数,科室有多少名患者,有多少名重患,要掌握病情,认真床头交接班,按护理等级巡视病房,及时发现危重患者的病情变化,工作中要严格执行操作规程,遵守无菌操作原则。医疗护理文书记录应真实、全面、及时,防止错记、漏记。
[参考文献]
[1]宋清莲,高改玲.护理不安全因素的管理对策[J].护理研究,2005,19(3):550-551.
[2]乔冬梅.护理工作中的不安全因素分析和管理对策[J].临床医学,2005,25(6):94-95.
关键词:计算机;网络安全防护;策略
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2012) 10-0090-01
随着科学技术的进步和发展,互联网技术已经渗透到人们生活的方方面面,当它正在以一种强大的力量为人们带来方便的时候,我们的生活也正因为它而受到来自各方面的威胁,这主要表现在黑客的侵袭、病毒的感染、数据的窃取、系统内部秘密泄露等等。虽然针对这样的情况已经出现了诸如服务器、防火墙、通道控制机制以及侵袭探测器等等的方式,但是,无论是在发展中国家还是发达国家,网络安全受到威胁已经成为人们生活里讨论的重点,已经越来越受到人们的关注。
当计算机受到全面的侵害就会在但时间内导致整个工作生活的无序,引发大面积的问题乃至系统瘫痪。由于人们对于计算机网络安全意识的缺乏,对如何保护自己计算机网络安全认识水平的问题,导致了层出不穷的网络安全问题,互联网脆弱而不安全。因此,对计算机网络安全防护这一问题探讨非常具有意义。
一、计算机网络安全概述
(一)计算机网络安全内涵
计算机网络安全技术主要指的是怎样保证在网络环境中数据的完整可靠和保密性。总体而言,计算机网络安全包括物理安全和逻辑安全两个方面的内容。物理安全指的是通过对计算机设备等进行有效的防护而避免的数据丢失和破坏。逻辑安全指的是信息的可用性、保密性和完整性。
造成计算机潜在威胁的因素很多,大致可以归纳为以下几种:人为的因素、偶然的因素和自然的因素。在这些因素中人为因素是对计算机网络安全威胁最大的因素,主要指的是一些心怀其他目的的不法之徒利用自己掌握的计算机技术和计算机本身存在的漏洞盗用计算机资源,采用非法手段篡改数据、获取数据或者编制病毒和破坏硬件设备的情况。
(二)计算机网络安全的特征
计算机网络安全具有五个方面的特征,主要指的是保密性、完整性、可用性、可控性和可审查性。保密性就是不能将信息泄露给没有授权的实体或者用户。完整性就是要保证信息在储存和传输过程中不被其他人修改、篡改、破坏和丢失。可用性就是去存数据资料的时候能够按照需要选择。可控性是对传输的信息资料具有掌控能力。可审查性是对即将出现或者已经出现的安全问题能够提供保障手段。
(三)计算机网络安全存在威胁的原因
首先,因为网络的开放性,网络技术的全开放状态使网络面临着多重可能的供给。第二是网络的国际性,这就是说网络面临的供给不仅来自于本地,还可以来自于其他国家。第三,网络的自由行,大多数的王阔对用户的使用没有技术上的约束和规定,用户能够自由的在网上获取和各种信息。
二、计算机网络安全存在的问题
(一)计算机网络物理安全
计算机网络物理安全是由于硬件设备传输和贮存信息所引发的安全问题,比如说,通信光缆、电缆以及电话响和局域网这些物理设备因为人为的或者自然的因素存在损坏现象所导致的计算机瘫痪。
(二)病毒威胁
病毒威胁是目前对计算机安全威胁最大的隐患,这是人为的对基选集系统和信息造成顺海的一种程序。它是寄存于计算机内,并不是独立的个体。而且其传播速度是非常迅速的。在短时间内的这种快速传播所带来的损害是你无法想象的,这种隐蔽性的传播途径一旦进入到系统内,对计算机将会产生巨大的危害。随着计算机病毒感染率的发生,网络病毒无处不在,根本使其得不到保证。
(三)网络黑客的攻击
那些对计算机有狂热爱好的黑客能够用自己已有的计算机知识通过各种方法查询和修改系统数据。互联网本身具有开放性,这样就能够通过计算机各种漏洞而窃取被人的信息,并最终造成重大的损失。
三、计算机网络安全防护策略
(一)加强网络安全体系建设
系统安全的重要组成部分是网络安全管理,它是确保网络安全的最主要组成部分,这主要表现在要进一步的完善网络框架体系,确立其所使用范围内的网络体系构成。第二,对系统进行功能升级,实现系统运行、维护和应用管理的规范化、制度化和程序化,最终对资源进行系统应用和开发,维护社会公共安全。第三建立健全的系统应用管理机制,完善责任制度,提高维护社会公共安全的水平和能力。
(二)处理好安全防护技术
安全防护技术主要从以下几个方面入手,首先是物理措施防护。这种防护是一种日常对计算机网络的防护,主要是要严格的制定相关的网络安全规章制度,保护网络的关键设备,采取防辐射装置,采用不间断电源措施。第二规范和控制访问。对需要访问网络资源的权利限制进行认证制,比如要通过身份证号码或者口令木马进行进入,并且设置文件权限和访问目录,控制网络配置权限等等。第三,对网络实施隔离防护。网络隔离防护一般都是通过网络安全隔离网扎或者隔离网卡实现的。在日常中对网站的访问,确保网络安全的其他措施还包括对信息的数据镜像、信息过滤、数据备份和数据审计等等方面的内容。
(三)利用各种网络技术,确保局域网络安全
确保局域网络安全最有效的手段是防火墙技术,主要是通过防火墙来保证与互联网相互连接的各个节点之间的安全。防火墙通过各种连接在公网和专网、外网和内网之间的屏障保护有效的避免的非法网络用户入侵,对于访问控制简单有效且实用。
(四)及时对系统扫描,安全系统补丁
计算机网络是一种技术手段,因而必然存在漏洞,作为保证网络安全的网络日常维护就一定要有效的使用安全扫描工具,定期对网络安装补丁,以避免系统安全隐患的发生,特别是黑客入侵的可能。
四、结束语
现在市场上的网络安全防护产品很多,诸如防护墙、入侵检测系统以及杀毒软件,尽管有这么多技术上的防患,但仍然经常受到黑客的入侵,其根本原因就是网络本身又无法根除的安全漏洞,这就无形中我诶各种安全问题留下隐患。因此,一定要提高网络安全的防患意识,从日常着手,做好日常维护工作。
参考文献:
[1]贺贝.计算机网络安全及其防范措施探讨[J].价值工程,2010,2
【关键词】通信网络 安全 防护 防火墙
引言
通信网络安全问题存在已久,随着计算机网络技术的不断发展,网络安全问题变得越来越明显。在对网络进行侵害的过程中,存在很多的手段。随着信息化时代的到来,人们对通信网络的安全要求变得越来越高,必须采取有效的防护策略,保证通信网络的安全。
1 通信网络安全定义
所谓通信网络安全指的是在网络系统中,其硬件、软件以及所有的数据都能够得到有效的保护,不会受到又或者无意的破坏,保证网络中的资源不会受到更改或者是泄露,从而对网络系统的安全以及正常运行进行保证,从而对网络运行的可靠性进行保证。
网络安全的具体定义与其他概念是不同的,从不同的角度来说其定义也就不同。如从网络运行以及管理者的角度来说,网络安全就是对其他人对于网络的访问等操作行为进行控制。而从网络用户方面来说,那么网络安全就是自身的隐私以及信息能够受到有效的管理以及保护,能够保证信息安全,保证信息的真实性以及完整性。如果从社会教育方面来说,那么网络安全指的就是要探讨对于网络上一些不健康的信息如何进行杜绝以及控制,避免网络中的一些不良信息对人类以及社会产生影响。
2 通信网络安全问题防护策略
2.1 网络安全综合处理
在对网络安全进行处理的过程中,如果只是单一的运用安全技术或者产品,那么是无法对网络安全进行有效的保障的,也无法对全部的安全无问题进行解决。只有采用综合的处理手段,根据网路实际情况,对网络安全问题进行有效的解决。
2.2 防病毒软件
在网络安全问题是,病毒对于网路安全的影响是比较大的,病毒在网络上的传播和危害特别大,产生的威胁也比较严重。通常主要有两种威胁:一是来自于电子邮件的威胁;二是来自于文件下载的威胁。
为了保证网络的安全,必须安装防病毒软件,如果能够对防病毒软件进行适当的配置和执行,并且对防病毒软件进行有效的操作,那么防治一些病毒对于网络的危害就会大大的减少。但是在运用防病毒的软件过程中,必须知道防病毒软件并不是万能的,并不是对所有的病毒都是有效的,对于一些侵入者如果采用合理的程序进行访问,那么还是无法对入侵者的访问权限进行阻止。
2.3 访问控制
在网路系统组织中,基本上每一个计算机系统都是基本用户访问身份权限的控制的。如果说计算机系统具备正确的配置,并且系统中的文件的访问权限被进行合理的设置,那么访问控制就可以对访问者的访问进行合理的控制,对于超出其权限的访问就可以进行避免。但是访问控制也是存在一定的缺陷的,它并不能对一切来访进行控制,如果一些人对计算机系统的漏洞进行利用,这些访问者就可以获得和管理员一样的访问权利,虽然这是一次网络攻击,但是对于访问控制来说就是一个非常合法的访问。
2.4 防火墙
防火墙作为网络安全中的一种非常有效的方法被广泛的运用在网络安全防护中。可以说防火墙是各个不同的网络之间的信息的唯一出口,能够根据设置要求对网络的信息流进行合理有效的控制,并且防火墙自身也是存在非常强的攻击力的。防火墙的主要目的是为了对信息安全服务进行提供,并且对网络通信的安全基础设施进行有效的实现。通常来说,根据防火墙设置原则,其组成机制有两种:一是查阻信息通行,另一种是允许信息通过。可以说防火墙可以对网络中的任何活动进行有效的监督和控制,从而对网络的安全进行有效的保证。
2.5 智能卡
在网络安全中,如果需要对身份进行鉴别,那么主要从多个方面进行,比如说你有什么(比如说智能卡)、你知道些什么(比如说密码、口令什么的),或者是你是什么,利用指纹来表明你是什么。其中利用口令或者密码对身份进行鉴别的方法是一种传统方法,但是还存在着一些不足,因为口令或者密码很可能被别人通过其他手段获取。而智能卡是目前一种比较有效的方法,可以对口令鉴别的方法的风险进行降低,但是智能卡也不是完全有保障的,因为如果智能卡丢失被别人捡到或者直接被别人偷走,那么别人也可以利用智能卡来扮演合格的用户。
2.6 仿生网络安全
仿生网络安全是属于你是什么的鉴别机制,也是一种减少口令猜测网络的机制。如同其他的鉴别方法,仿生网络安全的有效也依赖于用户通过正确的进入路径访问系统。如果攻击者能发现绕过仿生网络安全系统的通路,则仿生网络安全系统也将失效。
2.7 入侵检测
入侵检测系统曾被宣传成能完全解决网络安全问题,有了它就无须再保护我们的文件和系统,它可以检测出何时、何人在入侵,并且阻止它的攻击。事实上,没有一个入侵检测系统是完全安全的,它也不能检测合法用户进入超权限的信息访问。
2.8 漏洞扫描
对计算机系统进行漏洞扫描可帮助组织发现入侵者潜在的进入点。然而,漏洞扫描本身并不能起到保护计算机系统的作用,并对每个发现的漏洞及时加补丁。漏洞扫描不检测合法用户不合适的访问,也不检测已经在系统中的入侵者。
3 结语
在网络技术发展的今天,任何一台计算机都不可能独立于网络之外,所以加强对网络的安全防护就变得十分的重要。必须加强对防护技术以及机密技术的发展和研究,保证通信网络的安全性和可靠性。
参考文献
[1]丁全文.浅谈通信网络的安全与防护[J].信息与电脑(理论版),2011(5).
[2]李雅卓.企业信息网络安全管控系统的研究设计[D].中国农业科学院,2010(8).
[3]李健.对通信网络安全与防护的思考[J].计算机光盘软件与应用,2012(2).
首先要说的就是窗户的安全问题。《民用建筑设计通则》(GB500352-2005)中是这样说的: 窗扇的开启形式应方便使用,安全和易于维修、清洗;当采用外开窗时应加强牢固窗扇的措施; 临空的窗台低于0.80m时,应采取防护措施,防护高度由楼地面起计算不应低于0.80m;注:住宅窗台低于0.90m时,应采取防护措施; 低窗台、凸窗等下部有能上人站立的宽窗台面时,贴窗护栏或固定窗的防护高度应从窗台面起计算。从以上文字中可以看出窗户的安全性能取决于窗户的材质本身和窗台的高度,所以就要求我们在今后的设计中要重点考虑。
最近,采用低窗台或落地窗的住宅越来越多,有若干情况存在安全问题。如固定窗框强度不够,使用者轻趴在窗框上会导致玻璃破裂;落地窗仅用固定玻璃,没有必要的防护,儿童玩耍、椅子翻倒等正常活动会碰破玻璃,造成险情;在高层住宅的高层套型中采用落地窗时,如果没有必要的防护设施,老年人普遍反映外眺时眩晕。类似情况只要引起投诉,设计人员就要承担一定责任。设计固定扇落地玻璃窗时,务必采取确实可行的安全防护措施。
在低窗台附加栏杆,重外观效果更得重安全 常见的低窗台距地0.5米左右,如果紧贴内墙增加0.4米栏杆或栅栏肯定达到规范要求的防护措施。但由于美观要求和利用窗台的需求,很多人喜欢将栏杆设在紧贴窗扇的位置,如果窗台台面太大,如凸窗等,小孩经常站在窗台上眺望,而且使用者也必须站到窗台上开启窗户,这时,附加在窗台上的栏杆本身高度应达到0.9米,如果窗台太低,住户往往会无意识攀登到窗台上,不宜简单附加低栏杆,否则危险是没有充分杜绝的。封闭阳台的栏杆,不可采用窗台的高度。关于阳台,《住宅设计规范》要求“栏杆净高不应低于1.05米。中高层、高层住宅的栏杆净高不应低于1.1米”。比窗台护栏要求0.9米高些。规范编制的初衷是,阳台往往三面临空,是全家向外眺望活动比较集中的地方,对栏杆的防护要求应该高些。近年来阳台封闭现象比较普遍,一些工程在设计阶段就按照封闭阳台设计,并认为封闭阳台的栏杆高度可按窗台要求降低。但在施工图审查或工程监理中经常引起争议。质检和监理部门明确认定阳台是阳台,窗户是窗户,指出如果将阳台当窗户,工程图中出现许多不能自圆其说的矛盾,比如面积计算、日照间距、窗地比指标等。一些工程设计虽然按封闭阳台设计,实施时仍然交给住户自行处理,引起事故或纠纷使设计者十分被动。所以应考虑到,封闭阳台并没有改变阳台三面临空,是全家向外眺望活动比较集中的地方等性质,并且阳台是否封闭应是住户自己的选择,目前封闭的阳台日后敞开的可能性完全存在,必要的安全防护措施不能减少或降低标准,因此封闭阳台的栏杆决不可采用窗台的高度。
对于上人屋面的安全防护问题也同样要考虑到栏杆和女儿墙的净高度要求和净距离要求,尤其是屋面的做法厚度比较高,更是要注意满足净高的要求。我们在做设计的过程中往往忽略了屋面的面层做法,而是很不灵活的将女儿墙或者是栏杆的高度设计为1.2米或者是更低,设计上这是不可取的也是不正确的,应该是扣除掉面层后保证规范要求的高度。所以也希望大家在今后的设计工作中注意这方面的问题。
对于楼梯的安全防护来说主要从栏杆(栏板)的高度和梯井的宽度来考虑的,对于不同使用功能的建筑物的楼梯梯井的宽度是不一样的,尤其是人员比较密集的场所,更要注意安全防护的重要性。
另外对于一些容易被忽略的部位比如说设在侯梯厅风井上开的百叶,如果距离地面的高度小于安全防护要求,对成年人还好说,要是对儿童的话是非常不安全的,所以对这个细节的安全问题还是要摆在同样重要的位置--考虑安全防护措施。
以上是对于住宅建筑设计安全防护问题的几点考虑,在这里还要补充的一点是对于使用栏杆的建筑来说高度是一个比较重要的问题,同时栏杆的间距一定要控制在110mm以内。希望各位设计同仁能够在今后的设计中多注意这方面的问题,同时也希望多提宝贵意见。
参考文献:
[1]国家标准《民用建筑设计通则》(GB500352-2005).
关键词:计算机;网络安全;防护
1.绪论
随着计算机网络信息技术的发展,计算机网络逐渐在人们的生活和工作中占据重要位置,它不仅改变了人们传统的生活方式,而且给人们带来许多物质和文化生活享受。在互联网技术日益迅猛发展的今天,跟随计算机网络技术进步和发展的脚步,网络安全也成为了人们不容忽视的重要内容,网络安全存在隐患,随时都有可能转换成制约国民经济的稳健发展的重要因素,将给国家和人民的利益造成损害,因此,必须加强计算机网络安全设施建设,提高网络安全技术等防护措施,消除安全隐患。确保计算机网络信息的安全,是维护计算机网络安全的关键内容。本文就计算机网络安全的主要因素以及相关的防护问题进行了深入探讨,以求加强计算机的网络安全建设。
2.计算机网络安全的含义
计算机网络安全随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。普通使用者可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。本质上,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相辅相承,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。
3.计算机网络安全现状
计算机网络攻击主要有利用网络攻击中常见的技术术语、社会术语等来对攻击进行描述;利用多属性法对攻击进行描述;对特定类型应用、特定系统而发起的网络攻击;利用单一属性描述的和仅从攻击某个特定的属性的网络攻击。
信息安全的基本威胁有信息的泄漏;网络系统拒绝服务;某一资源被某个未授权的人非法使用;数据通过未授权的创建、修改或破坏而受到损害。计算机网络存在的以资源共享为基础的安全隐患为网络攻击的病毒传播带来了极大的便利。共享式网络设备的系统内部网都是采用的以广播为技术基础的以太网,网络黑客只要接入以太网上的任一节点很容易从网上得到的许多免费的黑客工具,通过共享网络,当用户与主机进行数据交换时,很有可能被同一台集线器上的其他用户侦听到。网络空间里主要可实现的威胁有假冒、旁路控制、授权侵犯、特洛伊木马、陷门;潜在危险有窃听、业务流分析、人员疏忽等。
4.进行计算机网络安全防护的措施研究
4.1加强技术创新,维护计算机网络安全
在计算机网络技术方面,网络安全技术主要包括实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。归纳起来,提高技术层面,主要包括:加强计算机系统的管理和提高物理安全。
4.2加强计算机系统的安全管理力度
对计算机网络的安全管理,首先必须加强计算机用户的安全教育,建立相应的安全管理机制,逐渐完善和加强计算机的管理功能,严格落实计算机网络的执法力度。另外,必须加强计算机安全管理,加强用户的法律、法规和道德观念,本质上提高计算机用户的安全意识,同一些利用计算机犯罪、黑客攻击和计算机病毒的干扰因素相抗衡,所以,加强计算机安全管理是非常重要的手段之一。
4.3强化物理安全环境条件建设
要想保证计算机网络系统的安全性和可靠性,首先,必须保证系统实体有安全的物理环境条件。这个安全的环境是指机房及其设施,这些设施都有具体的要求和严格的标准。针对计算机的安全防护,采取物理访问控制和设置安全防护圈,来防止未授权的个人或团体破坏、篡改或盗窃网络设施,从而避免重要数据的流失。
4.4健全漏洞扫描技术设施建设
漏洞扫描采取自动检测远端或本地主机安全的技术,它查询主要服务的端口,并记录目标主机的响应,收集一些特定项目相关的有用信息。这项技术的具体实现就是安全扫描程序。由于扫描程序可以在很短的时间内查出现存的安全脆弱点,就可以给扫描程序开发者快速提供切实可行的攻击方法,并把它们集成到整个扫描中,扫描后以统计的格式输出,便于参考和分析。
5.结束语
综上,计算机网络安全是综合性和复杂性的安全问题,面对网络安全行业的飞速发展,整个社会信息化进程的速度越来越快,各种新技术将会不断出现和应用。计算机网络安全孕育着无限的机遇和挑战,作为一个热门的研究领域,具有重要战略意义,本文结合实践就计算机的网络安全的相关防护问题进行了策略探讨,以期更好的做好计算机安全防护工作。
参考文献:
[1]郑恩洋.计算机网络安全防护问题与策略探讨[J]. 计算机光盘软件与应用,2012年第15期
[2]孙嘉苇.对计算机网络安全防护技术的探讨[J]. 计算机光盘软件与应用,2012年2月
[3]杜林、李世运.计算机网络安全及防护策略[J].电脑知识与技术,2009年7月
[4]刘利军.计算机网络安全防护问题与策略分析[J].华章,2011年第34期
[5]赵真.浅析计算机网络的安全问题及防护策略[J].上海工程技术学院教育研究,2010年3月
[6]赵海青.计算机网络应用安全性问题的防护策略[J].青海教育,2012年4月
关键词:网络工程;安全防护技术;思考
引言
网络信息技术的快速普及应用极大地提高了人们的生活和工作效率,但与此同时,由于网络信息技术自身所具有的开放性、交互性等特征,网络工程在带给人们巨大便捷的同时也面临着日益严峻的安全问题。因而如何切实加强网络工程安全防护,形成和发展与快速发展的网络信息技术相适应的网络工程安全防护能力,就成为现代社会网络信息化建设的焦点问题之一。
1网络工程中存在的主要安全问题
进入新世纪以来,随着网络工程的使用进一步走向深层次和综合化,网络工程中面临的安全隐患也进一步加剧,主要表现在以下几个方面:
1.1云端安全隐患突出
随着以“互联网+”、“云计算”等新兴的互联网技术的进一步普及应用,各种针对云端的病毒、漏洞等的攻击也随之增多,并日益威胁到云端等技术平台的安全使用,而各种针对云端的网络攻击,也给目前逐渐普及应用的云计算等带来了潜在的危害,例如2011年亚马逊数据中心发生的宕机事故,直接导致大量业务中断,而时隔一年之后,亚马逊的云计算平台数据中心再次发生宕机事故,导致Heroku、Reddit和Flipboard等知名网站和信息服务商受到严重影响,而这也已经是过去一年半里亚马逊云计算平台发生的第五次宕机事故,而随着云计算等的进一步普及,云端安全隐患也将进一步突出。
1.2网络安全攻击事件频发
网络安全攻击事件频发是近年来网络工程所遭遇的最为显著和严重的安全问题之一,数据显示,仅在2015年,全球就发生的各种网络安全攻击事件就超过了一万件次,直接经济损失高达两千亿美元,例如2015年5月27日,美国国家税务总局遭遇黑客袭击,超过十万名美国纳税人的信息被盗取,直接经济损失高达5000万美元;2015年12月1日,香港伟易达公司遭遇黑客袭击,导致全球超过500万名消费者的资料被泄露,可以想见,随着未来网络技术的快速发展,网络安全保护的形势还将进一步严峻化。
1.3移动设备及移动支付的安全问题加剧
随着互联网技术的飞速发展,现代社会已经逐渐进入到了“无现金”时代,移动设备的进一步普及以及移动支付的出现使得人们的日常消费活动更为便捷,但与此同时,各种移动支付和移动设备的安全问题也随之开始浮出水面,目前来看,移动支付过程汇总所面临的安全问题主要体现在两个方面:一是利用移动终端进行支付的过程中面临着较大的安全风险,如操作系统风险、木马植入等,二是现有的移动支付的主要验证手段为短信验证,这种验证方式较为单一且安全系数较差,这些都是许多用户对移动支付说“不”的原因之一。据中国支付清算协会的《2016年移动支付报告》显示,移动支付的安全问题仍是未来移动支付所面临的和需要应对的核心问题,如何进一步强化移动支付的安全“盾牌”,仍将是未来移动支付长远发展的现实挑战之一。
1.4网络黑客的频繁攻击
网络黑客是目前网络工程所面临的安全问题的根源之一,可以说,如前所述的各种网络安全问题有很多都来源于网络黑客攻击,近年来,随着网络黑客技术的不断发展,网络黑客对全球网络工程的破坏性攻击也越来越多,且逐渐呈现出从传统互联网领域向工控领域进行发展以及黑客活动政治化等趋势,例如今年年初美国总统大选就曾遭遇过网络黑客的攻击,所幸此次大选并未受到实质性影响。
2网络工程安全防护技术提升的路径分析
随着“互联网+”战略的实施以及网络安全被上升到了国家安全的高度,加强网络工程的安全防护已经被提高到了一个前所未有的高度。而网络工程安全防护的提升则可以说是一项较为复杂的系统性工程,除了要在资金、人力、管理等方面上继续下功夫以外,还必须要将加强网络工程安全防护技术的创新与改进放在一个关键的位置上,不断强化网络工程安全防护系数。
2.1合理使用防火墙技术
防火墙是网络工程安全防护中所使用的常规性的网络安全防护技术之一,也是目前主要应用于防护计算机系统安全漏洞的主要技术手段。一般来说,防火墙是一种位于内部网络与外部网络之间的网络安全系统,同时具有访问控制、内容过滤、防病毒、NAT、IPSECVPN、SSLVPN、带宽管理、负载均衡、双机热备等多种功能,因此在利用防火墙技术来加强网络工程安全防护时,首先必须选择口碑良好、有市场的防火墙产品如NGFW4000、NGFW4000-UF等等,利用防火墙来进行可靠的信息过滤,另一方面,需要对防火墙进行定期升级,确保防火墙的始终处于最新版本,切实利用防火墙技术来提高网络工程安全防护系数。图1防火墙工作原理模型图
2.2加强网络工程病毒防护体系建设
计算机病毒是网络工程所面临着的主要安全问题之一,因此有效加强网络工程的病毒防护体系尤其关键。众所周知,计算机病毒往往具有传染性强、传播方式多样、破坏性大且彻底清除的难度较高等特点,因而一旦感染很有可能导致一个局域网中的所有计算机都受到影响,尤其是在网络工程的使用环境中,一旦感染计算机病毒将很可能导致其他的相关计算机瘫痪,这就需要企业不仅要在杀毒软件、防火墙技术的更新等方面下足功夫,更重要的是要努力建立起多层次、立体化的病毒防护体系,同时努力搭建起便捷智能化的计算机病毒立体化管理系统,对整个系统中用户设备进行集中式的安全管理,切实提升对计算机病毒的防护效率,严格确保计算机不受病毒的侵染。
2.3搭配反垃圾邮件系统
随着互联网技术的快速发展,电子邮件已经成为互联网信息时代下最受欢迎的通讯方式之一,但与此同时越来越多的垃圾邮件的出现也日渐困扰着人们的正常工作,垃圾邮件不仅占用了人们的宝贵的精力和时间,更重要的是它有可能给企业带来严重的损失,我国是世界上的垃圾邮件大国之一,每年垃圾邮件的接收在全球位居前列,为此,不断提升网络工程的安全防护需要同时搭配有先进成熟的反垃圾邮件系统,有效搭建企业内部的“邮箱防护墙”,确保企业内外部的邮件安全。
2.4强化网络数据信息加密技术使用
针对当前网络数据信息频繁泄露的现实情况,加强网络工程安全防护技术必须要努力强化网络数据信息加密技术的使用,在实际使用过程中,可以通过对网络工程中的相关软件、网络数据库等进行加密处理,提高和强化网络数据信息加密技术的普及使用。
3总结
总之,加强网络工程安全防护是一项较为复杂的系统性工程,需要涉及到方方面面的技术条件乃至相应的管理、人力物力等方面的投入,更为重要的是,需要经过系统的分析从而将这些技术手段有机结合起来,使之形成一个系统,从而更好地在网络工程安全防范中发挥整体合力,有效提高网络工程安全防范实效。
参考文献:
[1]郑邦毅,蔡友芬.网络工程安全防护技术的探讨[J].电子技术与软件工程,2016.
[2]谢超亚.网络工程中的安全防护技术的思考[J].信息化建设,2015.
[3]陈健,唐彦儒.关于网络工程中的安全防护技术的思考[J].价值工程,2015.
[4]彭海琴.关于网络工程中的安全防护技术的思考[J].电子技术与软件工程,2014.
