安全防范措施

開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇安全防范措施，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

關鍵詞：機械加工；安全防范措施；探究

機械加工工藝呈現(xiàn)出多設備、多工種、多對象的特點，機械加工工藝的特點增加了安全防范工作的難度，下文就結(jié)合機械加工工藝的特點，對機械加工安全防范措施進行探討。

一、機械加工工藝的特點分析

（一）多設備

機械加工工藝比較復雜，在實際加工中需要多種設備配合才能完成工作。一般是將原材料經(jīng)過加工之后得到零件的半成品或者成品，使用的機械加工工藝有焊接、鍛壓、鑄造、切割等，這些不同類型的工藝使得加工的形式比較多變。機械加工的工具設備種類比較多，根據(jù)加工需要使用不同的工具設備，比如是常見的切削加工，切削加工中機床分為普通機床與數(shù)控機床兩種，機床一般使用的刀具、托架等比較多；鉗工操作中的工具有手鋸、刮刀、電鉆等，種種機械加工涉及到的不同的材料、型號、種類等，都是需要進行細致劃分的，在不同的工作場合需要使用不同的設備工具。

（二）多工種

機械加工涉及到的工作種類比較多，像車工、鍛工、銑工、插工、鉗工、磨工、鉆工、沖壓工、鈑金工、下料工等，還有一些比較特殊的工種，像電火花加工、激光加工、電解加工、超聲波加工、離子束加工等，因機械加工工藝涉及到的加工種類類型比較多，在際工作中涉及到的危險因素也大不相同，各個工種中都可能有危險存在，特別是一些比較出傳統(tǒng)的設備加工工作中，出現(xiàn)危險的可能性更大。

（三）多對象

機械加工工作涉及到的對象比較多，像毛坯、原材料、半成品等一些加工涉及到的工件，加工的材料、形狀以及精度要求也有很大不同。材料的形狀也由很多種類，像棒狀、柱狀、錐狀、板狀、球狀以及不規(guī)則形狀等，加工的材料也有多種類型，像合金、鋼鐵、塑料、木材等，機械加工的工藝涉及到多個方面，需要配以比較復雜的工藝。在工藝轉(zhuǎn)換中會出現(xiàn)許多關鍵性操作，在可預見或者不可預見的種種因素影響下，機械加工工藝的生產(chǎn)事故也比較多樣，在實際加工中的各個環(huán)節(jié)都有可能發(fā)生危險。

二、機械加工安全防范措施

（一）加強機械設備的風險識別

由于機械加工設備的類型比較多，需要有多種機械加工工具來實現(xiàn)效益的創(chuàng)造，加強機械設備的風險識別，能降低整體機械加工的風險概率。只有機械加工者做好機械設備的風險管理工作，認清機械加工中可能出現(xiàn)的風險，明確機械加工風險是以不同形式出現(xiàn)的，而且觸發(fā)機械加工風險的條件也有很大不同。因此，這就需要對機械加工可能存在的風險進行全面調(diào)查與分析，在機械加工的風險識別工作的環(huán)境比較復雜，需要風險識別人員的有著較強的心理素質(zhì)，保證將機械加工工程的整體風險減低最低。

風險識別是風險管理中的基本表現(xiàn)，需要科學化、有效性、針對性的處理方式，對機械加工中過程中的一些潛在的風險進行識別與轉(zhuǎn)移，使得機械加工中存在的每一個風險都能被及時地發(fā)現(xiàn)，并進行整體化方風險管理。

（二）提高操作者的安全生產(chǎn)意識

操作者需要具備較強安全生產(chǎn)意識，在作業(yè)時需要正確佩戴勞動防護用品，生產(chǎn)單位的安全管理部門要給每位員工發(fā)放勞動保護用品，并實施監(jiān)督員工安全防護用品的使用，一旦發(fā)現(xiàn)有的員工沒有按照規(guī)定進行佩戴勞動保護用品，或者是沒有正確佩戴勞動防護用品，需要立即停止其工作，對其進行安全教育與考核，只有合格之后才能再上崗，

另外，要提高操作者的專業(yè)技能，定期操作者進行培訓，組織開展培訓專業(yè)操作機械的操作理論知識，以老帶新、高帶低的方式進行技能培訓，通過專業(yè)技能培訓，操作者才能掌握正確使用機械設備的方式方法，掌握維護涉筆、裝夾工件、刃磨刀具等技能，還有要牢固掌握各類加工材料的性能與特點，像加工鎂、鋯等金屬材料時，主要掌握鎂、鋯的性能與特點，才能對其進行正確的加工，鎂、鋯或者是一些含有鎂、鋯成分的合金材料的加工，需要注意避免燃燒，造成人員燒傷。

（三）強化機械加工的安全管理

機械加工安全防范措施需要強化機械加工的安全管理，機械加工的安全管理主要是有建立健全規(guī)章制度，以及加強監(jiān)督與檢查力度。關于建立與健全規(guī)章制度主要是為了充分保障加工參與者與生產(chǎn)者的生產(chǎn)安全，通過制度來對深化操作者的行為進行約束與管理，制定崗位操作的規(guī)章以及安全操作章程，將管理與操縱者的工作細化與具體化，使得實際操作過程中能實現(xiàn)操作的可控制。通過制度監(jiān)督手段，能使得操作者自覺遵守安全制度，增強操作者的安全責任意識，將每一個機械加工得參與者的安全責任落實下去，單位的負責人對單位安全管理與監(jiān)督工作進行全面落實，班組對集體成員負責，個人對自身負責，有效避免安全事故的發(fā)生，加強監(jiān)督檢查力度，使得規(guī)章制度能有效落實。

三、總結(jié)

機械加工安全防范措施的探討十分必要，經(jīng)過研究與總結(jié)，找出總之有效的措施，避免安全事故的發(fā)生，為相關工作人員的安全提供保障。

參考文獻：

第2篇

關鍵詞：學校體育；安全措施；體育運動；安全意識

體育教學是當今教育中不可或缺的一部分，現(xiàn)獨生子女較多，他們從小嬌生慣養(yǎng)，怕苦怕累，缺少鍛煉，運動少，運動過程中的安全防范意識差，培養(yǎng)學生運動時的安全意識非常重要。根據(jù)多年的教學經(jīng)驗和同行的見解，談談學校體育安全的防范措施。

一、學習體育安全知識的重要性

學生通過對安全知識的學習，讓學生認識安全的重要性，從思想上提高學生的安全意識，在運動中主動積極地采取安全措施，懂得安全地防范，養(yǎng)成自我保護和保護他人的習慣，學會在意外發(fā)生時的應急方法。通過對安全知識的學習，讓學生珍惜生命，懂得生命的寶貴。同時培養(yǎng)學生關心他人、愛護自己的優(yōu)良品質(zhì)，為安全防范奠定基礎。

二、學習體育安全知識的途徑

利用課前10分鐘強調(diào)安全。安全問題需要時刻注意，時刻強調(diào)，要貫穿于每一節(jié)課中。體育教師利用每一節(jié)課前10分鐘，講解安全知識，讓安全知識逐漸滲透到每個學生的意識中，從而讓每個學生在思想上重視安全，懂得安全。

1.利用班會宣傳體育安全

體育活動中的安全，不僅在體育課堂上要高度重視，在課外活動中及其他活動中也要得到充分重視。除了體育教師抓安全，還要帶動其他教師、班主任共同抓好學生的安全，可以利用班會，結(jié)合學生的生長發(fā)育的生理特點，給學生講解不同時期、不同運動的安全知識，讓學生對安全防范有全面認識，培養(yǎng)學生“健康第一”的思想。

2.利用學校宣傳欄普及體育安全教育

利用宣傳欄張貼有關安全知識和以往安全事故圖片，讓學生在空余時間閱覽，時刻提醒學生注意體育活動安全。同時以他人的體育安全事故為教訓，提升自身的安全防范意識。

3.定期舉行體育安全知識講座

開展體育安全知識講座，可以以年段為單位舉行講座，也可以舉行全校性的安全知識講座。講座的主講人可以是校內(nèi)的教師，也可以請校外的專家，還可以請曾發(fā)生過體育安全事故的人員講解親身經(jīng)歷和教訓。通過這樣的多種講座方式，讓學生對體育安全知識有個全面了解，更深刻認識到體育安全的重要性。

三、體育運動安全教育的方法

1.圖片法

圖片法是體育安全教育中最簡易的方法，可以通過網(wǎng)絡收集大量的體育事故圖片，在宣傳欄中展出，也可以在課堂中給學生看，圖片是體育安全教育中最好的資料，能生動、形象、直觀地教育學生在體育活動中應當注意的問題，起到良好的教育作用。

2.影音法

用電子設備學習體育安全知識，如利用幻燈片、課件PPT、動漫畫面等方法，把安全事故的發(fā)生過程、產(chǎn)生的后果演示給學生看，讓學生直觀地接受安全教育，達到重視體育安全的效果。

3.故事法

用身邊發(fā)生的體育安全事故，以故事形式說給學生聽，讓學生感受到體育安全事故的發(fā)生就在身邊，離我們并不遙遠，讓學生隨時防范，減少體育安全事故的發(fā)生。

四、在體育教學中的防范

1.重視課前的準備活動

準備活動是體育課的基本組成部分，它的作用是使學生身體逐步進入工作狀態(tài)，從心理和生理兩個方面做好承受一定運動負荷的準備，提高體溫，克服身體上的惰性，并對易受傷的關節(jié)做好保護工作，因此準備活動是體育課安全防范的關鍵。

2.安放好學生攜帶的危險品

學生上課時隨帶的刀具、鑰匙、小飾品、眼鏡、手機等物品在運動時不能隨身帶，這些物品都有可能對學生造成傷害，運動時應將這些物品存放在指定地點，從根本上杜絕體育安全事故的發(fā)生。

3.體育器械的檢查

在上課前，體育教師應對體育課所用的器械進行認真檢查，檢查內(nèi)容包括器械是否老化或損壞，器械上的部件是否松懈等。發(fā)現(xiàn)不合格的器械時，應及時更換運動器械，并告知學生禁止使用，只有做到謹慎小心，才能防范體育運動中的傷害。

4.做好學生體質(zhì)的測量

在新生到來時，要做好學生的體檢工作，了解學生體質(zhì)，做好病殘學生的情況記錄，特別對于患有心臟病、哮喘、關節(jié)炎等疾病的學生，進行個別對待，適當控制運動量，觀察這些學生的運動癥狀，確保他們在運動中的安全。

5.了解學生的身體素質(zhì)

對身體素質(zhì)不同的學生進行分組，有利于防范教學中的安全問題，如跨欄，對身體素質(zhì)較低的學生可以降低高度，又如跳遠，可以降低起跳點等，從而達到減少學生在運動中受到傷害的目的。

第3篇

一、汽車加油加氣站可燃物料的火災威險性

1.易燃性

加油加氣站所經(jīng)營的汽油、柴油、天然氣都是有機物，其主要組成物質(zhì)是碳氫化合物及其衍生物，具有容易燃燒的特點，它們的易燃性使其具有很大的火災威險性。

2.易爆性

天然氣的主要成分是甲烷，它和油品蒸氣都屬易燃物質(zhì)。易燃物質(zhì)與空氣混合后，只有在混合物達到一訂體積濃度范圍，遇明火才會發(fā)生爆炸。這種易燃物質(zhì)在空氣中能夠引起爆炸的最小濃度和最大濃度，稱為爆炸下限和爆炸上限。汽油油品蒸氣的爆炸極限是1.4%-7.6%，甲烷的爆炸極限是5%-15%，丙烷的爆炸極限是2.37%-9.5%，丁烷的爆炸極限是1.8%-8.4%，它們與空氣混合后，受熱、受明火作用極易發(fā)生爆炸事故。

二、汽車加油加氣站消防安全防范措施

汽車加油加氣站的火災威險性主要是易燃易爆，因此其防范措施主要是防火防爆措施。防火防爆技術(shù)是工業(yè)安全技術(shù)的重要內(nèi)容之一，從理論上講，使可燃物質(zhì)不處于威險狀態(tài)，或者消除一切著火源，這兩個措施，只要控制其一，就可以防止火災爆炸事故的發(fā)生，但在實踐中，由于受生產(chǎn)條件的限制或某些不可控因素的影響，僅采取一種措施是不夠的。往往需要采取兩方面的措施，以提高生產(chǎn)過程的安全程度。另外還應考慮采取其他輔助措施，以便在萬一發(fā)生火災爆炸事故時，減少威害的程度，將損失減少到最低限度。

1.防止易燃可燃物質(zhì)處于威險狀態(tài)

各種威險品場所都存在這樣或那樣的火災和爆炸事故的威險性，為了使這種可能性不致轉(zhuǎn)化成現(xiàn)實，把事故消滅在產(chǎn)生之前，從技術(shù)上來說應該把握住每一個環(huán)節(jié)，從設計工作開始，就采取各種措施，消除可能造成火災爆炸事故的根源。下面主要是處理加油加氣站威險物品時的措施。

（1）控制可燃介質(zhì)總量

加油加氣站內(nèi)可燃物料總量越多，其發(fā)生火災的幾率和威害程度也越大，所以汽車加油加氣站應按照國家標準《汽車加油加氣站設計與施工規(guī)范》GB-2002的要求，不同級別加油加氣站應遵守不同的防火要求，限制可燃介質(zhì)總量的最大量及單罐容積的最大量。

（2）采取易于易燃氣體擴散的措施

封閉的空間不利于易燃氣體的擴散，易于形成爆炸性混合氣體。所以，汽車加油加氣站的油罐、氣瓶不宜置于室內(nèi)等封閉空間內(nèi)，油罐應埋地設置，CNG氣瓶間應設在開敞或半開敞的鋼筋混凝土或鋼結(jié)構(gòu)建筑物內(nèi)。油氣氣體比空氣重，易于在低洼處積聚，所以也不要將油品設備設在低洼處。

（3）加強可燃介質(zhì)系統(tǒng)的密閉性

易燃氣體爆炸下限是建立在有燃料存在于空氣中的基礎上的。氧氣是一種助燃物質(zhì)，燃燒的傳播要求有一個最小氧氣濃度。低于最小氧氣濃度。反應就無法生成足夠的熱量來加熱所有的氣體混合物，從而也就無法使燃燒自身的傳播得到延續(xù)。減小可燃物料容器中氧氣濃度的方式主要是將容器密閉，使容器中基本沒有氧氣，CNG儲氣瓶就是這樣，油罐采取油氣回收措施，可大大減少油氣散發(fā)量，同時也能減少空氣進入油罐的量。

為保證設備的密閉性，汽車加油加氣站的威險設備及系統(tǒng)應盡量少用法蘭連接，但要保證安裝檢修方便；管道應采用無縫鋼管。所有壓縮機、液泵、導管、閥門、法蘭接頭等容易漏油，漏氣部位應經(jīng)常檢查，填料如有損壞應立即調(diào)換，以防滲漏，設備在運轉(zhuǎn)中也應經(jīng)常檢查氣密情況，操作壓力必須嚴格控制，不允許超壓運轉(zhuǎn)。CNG氣瓶要安裝安全閥。

（4）注意通風排氣

要使設備完全密封是有困難的，盡管已經(jīng)考慮得很周到，但總會有部分蒸氣、氣體泄漏到器設備外。因此，對設置有易燃可燃介質(zhì)設備的房間必須采取通風排氣措施，以防止泄漏的可燃物含量達到爆炸下限。對通風排氣的要求，一般是使室內(nèi)可燃氣體濃度低于爆炸下限的1/4。

加油加氣站內(nèi)，爆炸威險區(qū)域內(nèi)的房間應采取通風措施，通風措施的設置應符合《汽車加油加氣站設計與施工規(guī)范》GB-2002的規(guī)訂。對局部通風應注意氣體或蒸氣的密度。密度比空氣大的要防止可能在低洼處積聚；密度輕的要防止在高處死角舍螨聚，有時即使是少量也會使房間局部空間可燃氣體濃度達到爆炸極限。設備的一切排氣管（放氣管）都應伸出屋外，高出附近屋頂。排氣管不應造成負壓，也不應堵塞。

2.控制火源

為預防爆炸或火災災害，控制著火能源是一個必須采取的重要措施。在加油加氣站能引起爆炸火災事故的能源主要有以下幾個方面，即明火、摩擦、電氣火花、靜電火花、雷擊等，對于這些著火源，必須采取嚴格的預防措施。

（1）預防明火

可燃介質(zhì)設備應遠離預計存在的明火，加油加氣站選址和站內(nèi)布置應嚴格執(zhí)行《汽車加油加氣站設計與施工規(guī)范》GB-2002的規(guī)訂，與站外建、構(gòu)筑物保證足夠的防火間距。

（2）預防摩擦

摩擦往往成為引起火災爆炸事故的原因。如機器上軸承等摩擦發(fā)熱起火；管道或容器決裂，內(nèi)部溶液和氣體噴出時摩擦起火。因此，汽車加油加氣站輸送可燃氣體或液體的管道，應訂期進行耐壓試驗，防止決裂或接口松脫噴射起火；處于爆炸威險區(qū)域內(nèi)的房間，地面應采用不發(fā)火材料鋪設，并應禁止穿帶鐵釘?shù)男?/p>

第4篇

【關鍵詞】變電安全；運行管理；解決措施；安全問題

近些年來，變電站在不斷的增加，而變電站運行安全問題也已經(jīng)逐漸成為全社會關注的焦點之一，怎么保證電量供應充足，同時又保證電力運行安全，是目前電力企業(yè)必須面對的重要課題。

1 變電運行管理中存在的安全問題

1.1 變壓器操作方面存在安全隱患

電力是人民生活中必不可少的能源之一，在為人民生活提供極大便利的同時，也存在著一定的安全威脅。在變電運行管理中，任何一個環(huán)節(jié)出現(xiàn)問題，都可能造成電力安全故障或者事故，給電站帶來一定的損失，所以，在管理時，必須重視變電運行的每一個細節(jié)。在進行變電器操作過程中，相關的操作人員必須保持高度謹慎，通常情況下，變壓器操作主要有兩個安全隱患：（1）切除空載變壓器時，容易出現(xiàn)操作過電壓問題，這些容易對變壓器的絕緣性能產(chǎn)生影響；（2）關合變壓器時，容易產(chǎn)生勵磁涌流，這種情況也容易造成變壓器絕緣體受損。所以，變壓器管理人員在操作過程中，必須時刻慎重。

1.2 母線倒閘操作方面存在安全隱患

設備從當下狀態(tài)轉(zhuǎn)向另一種狀態(tài)稱之為倒閘操作，而母線倒閘操作是其中不可或缺的一個組成部分，在進行母線倒閘操作操作時，如果操作工作者在操作前沒有進行詳細準備，或者沒有按照規(guī)定要求進行操作，是非常容易發(fā)生安全事故的。一般情況下，下載母線倒閘操作時有以下幾個安全隱患：（1）帶負荷拉刀閘；（2）由自動切換裝置以及繼電保護切換錯誤而產(chǎn)生的誤動；（3）對空載母線進行充電時，電感式電壓互感器以及開關的斷口電容造成的串聯(lián)諧振。針對上面的三種安全隱患，工作人員在操作母線倒閘時，如果提前沒有做好充足的準備工作，將會給變電站帶來嚴重的經(jīng)濟損失。

1.3 倒閘操作票編制方面存在安全隱患

在電力系統(tǒng)中，在進行電氣操作時，通常具有書面依據(jù)，比如變電操作票、調(diào)度指令票等，這些書面依據(jù)就稱之為倒閘操作票編制。變電運行過程中，一般有幾種不同狀態(tài)的設備，通?？梢詣澐譃橐韵聨追N設備狀態(tài)，a，檢修；b，冷備用；c，熱備用；d，運行等四種。運行設備依據(jù)自身的運行方式和運行要求，在這四種狀態(tài)中不斷轉(zhuǎn)變，而以上變化必須記錄到倒閘操作票中。分析一些變電運行管理事故可以發(fā)現(xiàn)，操作人員如果對倒閘操作票記錄錯誤，將嚴重威脅著變電設備的正常運行。

1.4 直流回路操作方面存在安全隱患

在每一個變電運行操作中，操作安全系數(shù)最低的就是直流回路操作，在直流回路操作過程中，如果沒有依照直流操作回路的操作要求進行，出現(xiàn)了錯誤，將嚴重阻礙變電順利安全運行。所以，在進行直流回路操作時，操作人員的注意力必須時刻保持集中，不能有一絲松懈，操作程序和要求必須嚴格按照直流回路的相關要求進行，應盡最大的努力避免因操作不當而造成損失。

1.5 天氣因素影響變電安全運行，提升了管理的危險性

在變電運行管理中，安全性通常受外部環(huán)境因素的影響，并且外部因素通常是無法提前預知或者控制的。比如：天氣變化就是外部因素影響較為常見的。冬季，因為溫度較低，導致充油設備的油面過低、導線過緊；夏季，氣溫較高，造成情況與冬季剛好相反，此外嚴重的極端天氣情況比如：臺風天氣、暴雨、雷雨天氣等，事故發(fā)生的概念要高很多。大量的變電運行事故證明，在極端天氣或者天氣變化較大時，是最容易發(fā)生變電運行安全事故的。所以，變電運行值班工作者應當隨時關注天氣變化情況，針對可能到來的天氣變化制定好一些有效的預防措施。

2 變電運行管理中常見的安全防范措施

（1）建立健全管理制度，認真落實變電運行工作。變電運行管理工作，必須結(jié)合變電運行的實際情況有針對性的制定有效的管理制度，提高變電運行管理的針對性、科學性。針對變電運行管理的特殊性，應當對變電運行管理人員進行系統(tǒng)的培訓，提升管理人員的管理水平和安全意識，提升變電運行管理的安全性。

（2）提高變電運行管理人員素質(zhì)，規(guī)范管理人員操作程序。通過分析變電運行管理事故可以看出，大部分事故發(fā)生的原因都是操作人員操作失誤造成的，所以，要想降低變電運行管理事故的發(fā)生，提升變電運行操作人員的素質(zhì)是重要途徑。如果操作人員素質(zhì)不高，在變電運行管理操作中難免出現(xiàn)錯誤，而任何一個操作失誤都可能造成一個大的變電運行事故，給變電站帶來嚴重經(jīng)濟損失，因此，提升變電運行管理人員業(yè)務水平尤為重要。

（3）做好繼電保護工作，認真對待。在變電運行管理中，繼電保護工作是其中的重要組成部分，如果繼電保護工作出現(xiàn)了錯誤，非常容易造成變電運行安全事故，因此，變電運行保護工作必須引起變電運行管理人員的重視。在變電運行管理中，嚴格執(zhí)行“三個檢查”、“三個管好”。

（4）盡量做好事故預防工作。一般來說，變電運行安全事故是無法通過人為控制或者掌控的，但是，在每一起事故發(fā)生后，對造成事故的原因等進行分析和總結(jié)，是能有效的預防同類事故第二次發(fā)生的。同時，還必須做好對變電運行管理工作，運行管理人員要定期或者不定期的對變電運行情況進行檢查，包括：工作人員工作情況、變電設備運行情況等。此外，還可以貫徹落實工作人員責任制，即事故發(fā)生時誰在值班誰付責任，并且承擔一定的事故責任，嚴格執(zhí)行獎懲制度，有效調(diào)動變電運行管理人員的主動性和積極性，以此保證變電運行管理的安全性。

（5）提升管理巡視力度。在許多變電站中，都忽略了對變電運行管理的管理，這樣的做法是非常不科學的，相關的工作人員和領導必須對操作程序進行全面把控，在日常的設備運行巡視過程中，一旦發(fā)現(xiàn)安全隱患，必須及時采取措施進行處理，這樣才能從根源上降低變電運行安全事故的發(fā)生。

（6）努力做好設備檢修工作?；跈C械設備的獨特特點，在運行一定時期后，都會出現(xiàn)不同程度的問題，所以要定期對變電設備進行檢查維修，及時發(fā)現(xiàn)和解決變電設備存在的安全隱患。此外，還需要加強行業(yè)間的溝通與交流，提供學習的空間，找出自身的不足，進而不斷的提升自身工作水平。

3 總結(jié)

綜上所述，上面詳細的分析了目前國內(nèi)變電運行管理中存在的不足和缺點，其中最常見的就是安全隱患較多。針對這些變電運行安全隱患，應當采取科學有效的措施進行防范，以保證電力運行管理工作安全開展，保證變電運行安全可靠，繼續(xù)為社會經(jīng)濟發(fā)展提供支撐，保證社會穩(wěn)定向前發(fā)展。

參考文獻：

[1]彭業(yè).引入狀態(tài)評估分析的變電站設備巡視優(yōu)化策略的研究[D].華南理工大學，2012.

[2]刁艷賓.變電運行安全隱患的調(diào)查分析[J].經(jīng)營管理者，2013（30）.

[3]朱嘉迪，柳敏.淺析當前我國變電運行中的常見安全隱患與解決對策[J].科技與企業(yè)，2013（24）.

第5篇

【關鍵詞】安全防范措施 管理措施 管理體系

隨著石油需求量的增加，世界石油資源短缺問題日趨明顯，國際油價居高不下。為了應對這一能源形勢，世界各國都加強了石油儲備戰(zhàn)略措施，石油及化工類產(chǎn)品的存儲量急劇上升。大多數(shù)石化產(chǎn)品都是用專門的貯罐儲存的，目前貯罐不僅單體向大型化、綜合化方向發(fā)展，而且罐群的貯罐數(shù)量也在不斷增加。與此同時，國內(nèi)外的油罐油氣泄漏及火災爆炸事故也呈現(xiàn)出增長趨勢，因此，保證罐群的安全運行，并最大限度地減小火災事故的發(fā)生，是實施石油戰(zhàn)略儲備的重要保證。由于石油儲罐中儲存的石油及其產(chǎn)品一般具有易燃、易爆、易蒸發(fā)、易產(chǎn)生靜電、受熱易膨脹、易流動擴散等特點，一旦儲罐區(qū)內(nèi)儲罐發(fā)生泄漏，極易引發(fā)火災、爆炸等災害事故。

1 影響罐區(qū)運行的安全因素

1.1 人的不安全行為

罐區(qū)輸轉(zhuǎn)、計量、司閥、檢維修作業(yè)，未采取安全的防范措施，不按標準化、規(guī)范化操作，導致事故發(fā)生的可能性極大。

1.2 物的不安全狀態(tài)

罐區(qū)工藝設計、設備、保護措施、安全裝置的缺陷，未制定有效的防范措施，或措施落實不到位，極有可能導致事故的發(fā)生。1.3 自然災害

（1）森林火災。處于山區(qū)和森林環(huán)抱之中的油庫效多，周邊一旦出現(xiàn)森林火險，對油庫將形成極大的安全威脅，易引發(fā)罐區(qū)火災和爆炸事故。

（2）雷擊。雷電流發(fā)生的電動機械效應力，在雷擊點的高熱量下，可導致金屬熔化或氣化，使油罐和附件發(fā)生嚴重扭曲、解體、撕裂和爆炸現(xiàn)象。

2 儲罐本身存在的火災安全隱患

2.1 儲罐破裂

儲罐破裂是儲運系統(tǒng)最嚴重的安全事故之一。儲罐儲油后，下部罐壁受到較大壓力，大型儲罐環(huán)向應力在第1道環(huán)焊縫附近最大，因此儲罐破裂事故多發(fā)生在罐壁下部。若發(fā)生高液位下罐體突發(fā)性開裂，勢必會將防火堤沖毀，造成全部油品外泄。當失控的漫流油品遇火源被點燃后，將形成大面積的流火。

2.2 儲罐腐蝕

儲罐腐蝕主要是由電化學腐蝕和氧化腐蝕造成的。儲罐滲漏主要是由于儲罐內(nèi)外腐蝕，特別是罐底板的腐蝕引起的。腐蝕滲漏是儲罐多年運行后最常發(fā)生的問題。儲罐滲漏多發(fā)生在儲罐底部，滲漏初期由于滲漏量小，往往不易發(fā)現(xiàn)，滲漏的油品進入地下后可造成環(huán)境污染，也可能發(fā)生聚集導致火災事故。

2.3 儲罐邊緣板縫隙滲漏

儲罐罐底邊緣板與罐基礎間通常存在縫隙，很大一部分儲罐底部腐蝕穿孔就是由于水汽或雨水從邊緣板縫隙中進入而引起的。通過對邊緣板和圈梁之間的縫隙進行防水密封可有效防止此類滲漏。

3 罐檢的危險因素分析

3.1 易燃易爆

液化石油氣是一種易燃易爆的物質(zhì)，其閃點低（ 小于- 80 度），爆炸的濃度極限低（ 約2% ―10% ），且其密度比空氣大，罐檢時很容易集在儲罐及其周圍，一旦遇明火或火星就會引發(fā)燃燒或爆炸。產(chǎn)生燃爆必須有三個因素： 易燃物質(zhì)、助燃物（ 氧氣）和點火源。易燃物液化石油氣來源有： 沒有置換完全、管道或其它儲罐通過管道泄漏到被檢儲罐內(nèi)以及沾附在儲罐內(nèi)壁不斷揮發(fā)出來的殘留液化石油氣。點火源的種類則很多，有明火如打火機、煙頭等； 易產(chǎn)生火星的有： 電源插座、手機、對講機、鐵器等撞擊、釘鞋、腈綸的衣服（ 靜電） 、殘渣FeS的陰燃、未加阻火器的汽車排氣管尾氣等?？諝庵醒鯕鉄o處不在，所以當燃燒三要素具備時，就會發(fā)生易燃易爆事故，如果是爆炸則是化學性爆炸。

3.2 物理性爆炸

儲罐是特種壓力容器，其設計有壓力要求的，儲罐運行和試驗時不能超過設計的要求。在罐檢時如果在試壓或氣密性試驗時不當或失誤壓力超過一定程度就會很可能引起物理性能爆炸。

3.3 觸電

罐檢時用到很多設備，如果設備漏電和接地不好，就會造成觸電事故； 電線在罐區(qū)拉來拖去，會造成絕緣層的破壞而漏電；罐檢用的行燈要用36V 的安全燈，罐內(nèi)要用12V 的安全燈，若用220V的電壓，很容易造成觸電事故。

3.4 高空墜落

地面上液化石油氣儲罐操作人員要在高處施工，有墜落的危險； 人進入不管地上還是地下儲罐，相對罐底都有跌落的危險，大型儲罐和球罐內(nèi)搭操作臺，上臺操作時不慎時易產(chǎn)生墜落事故。3.5 機械傷害

在拆卸閥門、管道施工、除銹打磨時易造成人體夾擊、碰撞、割、刺等傷害事故。

4 技術(shù)措施

（1）防止液化石油氣的泄漏，避免形成爆炸性混合氣體，罐檢時要分批依次進行，把待檢儲罐和在用儲罐間的管道一定要用盲板完全隔絕。各設備如閥門等要掛狀態(tài)警示或禁動牌。

（2）對禁止用空氣直接置換燃氣或用燃氣直接置換空氣。用惰性氣體置換燃氣不但成本高，更置換操作要求高，置換不徹底，存在安全隱患。故我公司一直采用水作為置換介質(zhì)，并且在注水時配加約2% （重量比） 的洗潔精以除去罐內(nèi)殘液，浸泡2天，效果很好。

（3）用水蒸氣或高壓水槍沖洗罐體，再用排風機排罐內(nèi)氣體24h，用精密專用測量儀器測量罐內(nèi)液化石油氣含量不超過0.2% （ 體積比），氧氣含量不小18% （ 體積比），方可下人清理。必要時可用裝在籠子里的小動物如鴿子或老鼠放入罐內(nèi)試驗30min 無殊為宜，以確保安全。

（4）入儲罐清理殘渣時要戴呼吸器，進氣端在儲罐外，要系安全帶，帶另一端在罐外，罐外設專人監(jiān)護，隨時監(jiān)測罐內(nèi)氣體濃度。

（5）儲罐內(nèi)的殘渣清理干凈。清理出的殘渣運出罐區(qū)，挖地深埋。

杜絕一切火種。罐區(qū)不得動火作業(yè)，若管道需焊接，則要在罐區(qū)外非生產(chǎn)區(qū)進行，焊好后再進入罐區(qū)進行聯(lián)結(jié)。進入罐區(qū)的工作人員，一律不得帶火種和穿釘鞋，不得穿化纖工作服，車輛要裝阻火器。

5 罐區(qū)防火工作的管理措施

（1）注重長遠。加大對油罐設備、罐區(qū)設施的檢查，定期進行風險評價和危害分析，從員工安全教育入手，強化安全意識，規(guī)范標準化作業(yè)流程。

（2）嚴抓細管。切實做好油罐區(qū)設備、設施的日常維護和保養(yǎng)，從精細化管理做起，落實設備“四定”，確保設備的完好率、隱患控制率達到100%。

（3）重點防范。從季節(jié)上加強森林防火工作，構(gòu)筑有效的防火隔離帶和消防設施的配備，加強重點時段的巡檢、巡查，防止山火襲擊。

（4）落實責任。做好防雷電、防靜電設備的強制性檢測和雷雨多發(fā)期的自檢工作，確保在突發(fā)性災害天氣時，起到對油罐的安全保護作用。

6 罐區(qū)防火安全的管理體系

（1）應急管理體系建設。油庫應根據(jù)所處地理位置、季節(jié)變化、周邊情況等，制定和完善消防滅火、應急救援、搶修搶險等預案。體系建設中，一是協(xié)調(diào)各方力量、上下聯(lián)動、部門間的配合；二是健全隱患整改責任、應急信息傳遞、應急物資保障等制度；三是構(gòu)筑統(tǒng)一指揮、協(xié)調(diào)有序的應急管理體系；四是不斷加強預案的演練和修訂工作，確保預案的完整性和可行性。

（2）罐區(qū)的防火與救援。罐區(qū)的防火工作和事故搶險，應遵循“預防為主，防消結(jié)合”的原則，在目前油庫人員編制有限的情況下，加強義務消防組織與人防、安防和技防并舉的措施，在一旦出現(xiàn)突發(fā)性事故時，能最大限度地發(fā)揮油庫自身義務消防組織力量，啟動上下聯(lián)動機制，依托當?shù)卣拖绬挝坏牧α?，共同處置和搶險救援。

第6篇

【關鍵詞】計算機 網(wǎng)絡安全 防范措施 畜牧業(yè)

科學技術(shù)的不斷進步使人們步入到信息時代，在信息時代中計算機是必不可缺的工具，只有保證計算機網(wǎng)絡安全，才能使其在各個領域得到廣泛的應用。在畜牧業(yè)方面，只需要通過計算機網(wǎng)絡，工作人員就能夠及時并準確了解養(yǎng)殖場內(nèi)的相關信息，降低了畜牧業(yè)的生產(chǎn)成本，從根本上提高了生產(chǎn)效率。計算機網(wǎng)絡使畜牧業(yè)的管理系統(tǒng)更加科學化以及精確化，使管理方式更為便捷，降低了生產(chǎn)成本，提高了畜牧業(yè)的經(jīng)濟效益。

1 計算機網(wǎng)絡安全概述

1.1 算機網(wǎng)絡安全含義

所謂的計算機網(wǎng)絡安全是對計算機網(wǎng)絡系統(tǒng)中的信息數(shù)據(jù)、硬件以及軟件進行保護，保證其不會受到病毒的感染而遭到破壞或泄露，對計算機網(wǎng)絡系統(tǒng)所采用的保護方式不僅是管理方面，還有計算機技術(shù)方面，從而達到保證計算機系統(tǒng)的數(shù)據(jù)的完整性、可用性以及保密性的目的，避免計算機網(wǎng)絡受到病毒的侵害而被破壞與泄露。

1.2 計算機網(wǎng)絡安全威脅的特點

1.2.1 擴散性和突發(fā)性

計算機網(wǎng)絡被病毒感染之前并沒有明顯的前兆，當工作人員發(fā)現(xiàn)計算機網(wǎng)絡被病毒感染之時已經(jīng)為時晚矣，計算機網(wǎng)絡在受到病毒感染之后，就會連續(xù)對多臺計算機網(wǎng)絡進行感染，使得其他計算機網(wǎng)絡不能正常工作，擴散速度相對較快，因而企業(yè)中的一臺計算機網(wǎng)絡被破壞，其他計算機網(wǎng)絡也會接連被破壞，導致擴散速度快的直接原因就是計算機網(wǎng)絡的主要特點：共享性以及互聯(lián)性，在為人們提供便利的同時，也為病毒感染提供了便捷通道，造成計算機網(wǎng)絡破壞的范圍增加。

1.2.2 危害性和破壞性

當計算機網(wǎng)絡被破壞之后，就會造成該計算機網(wǎng)絡系統(tǒng)處于癱瘓狀態(tài)，此時的計算機網(wǎng)絡系統(tǒng)已經(jīng)沒有應對網(wǎng)絡病毒的能力，如若在這個時候有網(wǎng)絡病毒入侵，就會造成計算機網(wǎng)絡中的數(shù)據(jù)信息被遺失、篡改，破壞計算機內(nèi)數(shù)據(jù)的完整性、可用性以及保密性，重要信息數(shù)據(jù)丟失會威脅人們的信息安全，甚至會影響到國家的信息安全。

1.2.3 潛伏性和隱蔽性

計算機網(wǎng)絡攻擊具有良好的潛伏性以及隱蔽性，在人們?nèi)粘Ｊ褂糜嬎銠C系統(tǒng)的過程中不會被發(fā)現(xiàn)，當算機網(wǎng)絡攻擊滿足觸發(fā)條件以后，就會對計算機網(wǎng)絡進行攻擊，破壞計算機網(wǎng)絡中的信息數(shù)據(jù)、硬件以及軟件。

2 計算機網(wǎng)絡在畜牧業(yè)中的應用

2.1 建立完善的畜牧信息數(shù)據(jù)庫

隨著計算機網(wǎng)絡的普遍應用，在畜牧業(yè)方面也逐漸開始應用，使畜牧業(yè)向著信息化的方向發(fā)展。通過計算機網(wǎng)絡在完成畜牧信息數(shù)據(jù)庫的建立，并對其進行不斷完善，并對計算機內(nèi)所存儲的數(shù)據(jù)進行有效結(jié)合，避免信息重復。通過計算機網(wǎng)絡及時獲得與畜牧業(yè)有關的信息資源，并將信息資源有效利用到現(xiàn)代畜牧業(yè)中。計算機網(wǎng)絡只有收集到安全可靠的數(shù)據(jù)，才能從中得到有效的數(shù)據(jù)。因此，在對畜牧信息數(shù)據(jù)庫建立的過程中，應當提高對收集的數(shù)據(jù)要求，改變收集數(shù)據(jù)的單一性，向多元化的方向發(fā)展，從而保證畜牧信息數(shù)據(jù)庫滿足不同用戶的要求。

2.2 通過計算機網(wǎng)絡建立專家?guī)煜到y(tǒng)

畜牧業(yè)的發(fā)展離不開畜牧獸醫(yī)專家，畜牧獸醫(yī)專家具有豐富的經(jīng)驗以及寶貴的試驗數(shù)據(jù)，因此畜牧業(yè)可以通過計算機網(wǎng)絡建立專家?guī)煜到y(tǒng)，在計算機設備中更換適當?shù)臄?shù)據(jù)處理器，這樣能夠保證專家?guī)煜到y(tǒng)正常運行。當遇到相關問題時，工作人員只需要在計算機上打開專家?guī)煜到y(tǒng)，將問題的關鍵詞輸入到系統(tǒng)中，就能夠從專家?guī)煜到y(tǒng)中找到相應的解決方案。以肉牛養(yǎng)殖管理專家?guī)煜到y(tǒng)為例，工作人員在肉牛養(yǎng)殖中進行數(shù)據(jù)的采集，并將所采集到的樣本進行整理，從整理的數(shù)據(jù)來分析肉牛養(yǎng)殖的生產(chǎn)數(shù)據(jù)，判斷對肉牛養(yǎng)殖生產(chǎn)產(chǎn)生影響的因素主要有什么，并對影響因素逐個輸入到肉牛養(yǎng)殖管理專家?guī)煜到y(tǒng)中來得到相應的解決方案。在畜牧養(yǎng)殖中建立專家系統(tǒng)能夠促進我國畜牧業(yè)的發(fā)展。

2.3 加快畜牧業(yè)信息的傳遞

隨著計算機的普遍，計算機已經(jīng)成為信息傳播的一種途徑，信息在計算機上的傳播方式主要是以Web網(wǎng)站為基礎，讓用戶了解到相關的信息。Web網(wǎng)站具有時效性，能夠及時更新出數(shù)據(jù)，供用戶進行了解。隨著Web網(wǎng)站的不斷增多，各個領域的網(wǎng)站數(shù)量都在急劇增加，但只有與畜牧業(yè)相關的網(wǎng)站較少，這就使得畜牧業(yè)在網(wǎng)上的信息傳播受到的阻礙。為了使畜牧業(yè)跟上信息化時代的步伐，應當建立畜牧信息計算機網(wǎng)絡，讓更多的人了解到現(xiàn)階段畜牧業(yè)的行情，并對畜牧信息計算機網(wǎng)絡中的信息進行實時更新，讓用戶及時了解更多的相關信息。

3 計算機網(wǎng)絡安全防范措施

為了保證計算機網(wǎng)絡的安全性，提出以下幾點計算機網(wǎng)絡安全防范措施。

3.1 加大投入，培養(yǎng)網(wǎng)絡人才，開發(fā)網(wǎng)絡先進技術(shù)

只有加大對計算機網(wǎng)絡人才的培養(yǎng)力度，才能有更多的人才積極去創(chuàng)新，開發(fā)出計算機網(wǎng)絡安全技術(shù)，使畜牧信息計算機網(wǎng)絡處于安全的狀態(tài)，避免一些不法分子的侵入。

3.2 強化安全意識，加強內(nèi)部管理

對畜牧獸醫(yī)專業(yè)技術(shù)人員進行培訓，使其具有一定的計算機網(wǎng)絡安全意識，這樣才能保證計算機網(wǎng)絡的安全性，同時對內(nèi)部的管理系統(tǒng)進行調(diào)整，做出相應的管理準則。對計算機設備以及主機進行密碼設置，在進行密碼設置的過程中應當避免密碼過于簡單，并定期對密碼進行及時 更換，這樣才能保證計算機網(wǎng)絡的安全，同時設置相應的登錄系統(tǒng)，避免非法IP登錄到計算機網(wǎng)絡系統(tǒng)中。

3.3 做好病毒防范工作

對計算機網(wǎng)絡定期進行全部掃描，避免計算機網(wǎng)絡內(nèi)存在隱蔽的病毒。同時還應當對計算機網(wǎng)絡的病毒庫進行及時更新，這樣才能確保病毒在計算機網(wǎng)絡中無處藏身。對計算機網(wǎng)絡中存在的漏洞應當及時修復，并定期檢測計算機網(wǎng)絡中是否出現(xiàn)新的漏洞。為了避免計算機軟件內(nèi)含有病毒，應當使用正版，無病毒風險的軟件辦公，這樣從根本上避免了病毒的存在，保持計算機網(wǎng)絡的安全性。

4 總結(jié)

在發(fā)展畜牧業(yè)中采用計算機網(wǎng)絡為工作提供了便利，提高了工作效率，使畜牧業(yè)的成本降低，提高了其經(jīng)濟效益。在使用計算機網(wǎng)絡的過程中應當加強安全防范意識，避免計算機網(wǎng)絡被破壞所造成的損失。

參考文獻

[1]劉海峰，尹蕾.計算機網(wǎng)絡信息安全影響因素及防范淺析[J].信息安全與技術(shù)，2013，4（08）：41-43，67.

[2]荀邁華.計算機網(wǎng)絡安全問題及防范策略[J].軟件，2013（12）：240-240.

[3]石云.淺談利用計算機和網(wǎng)絡技術(shù)促進畜牧業(yè)發(fā)展[J].科學大眾（科學教育），2013（09）：178-178.

第7篇

1．硬件威脅。計算機網(wǎng)絡安全的影響因素有一些是來自硬件的，如，組成計算機網(wǎng)絡的服務器，線路等設備不具有抗輻射、防火、防寒的功能。由于硬件是計算機網(wǎng)絡的載體，一旦硬件系統(tǒng)受到破壞，計算機網(wǎng)絡的使用則會受到極大的限制，甚至導致整個網(wǎng)絡系統(tǒng)不復存在。

2．系統(tǒng)自身問題。必須承認，任何操作系統(tǒng)都不可能完全排除安全漏洞，如，現(xiàn)在流行的操作系統(tǒng)windows，unix等本身就存在安全漏洞。操作系統(tǒng)的安全漏洞不易被發(fā)現(xiàn)，而一旦發(fā)現(xiàn)這些安全漏洞，進行系統(tǒng)修復則是一個漫長而又具有技術(shù)性的工作。黑客就是利用這些操作系統(tǒng)本身的安全漏洞來侵入系統(tǒng);有時硬件的配置不協(xié)調(diào)也會導致網(wǎng)絡運行的質(zhì)量;再有就是網(wǎng)卡選配不當，也會導致網(wǎng)絡不穩(wěn)定，缺乏安全策略。這就無意中擴大了訪問權(quán)限，這些權(quán)限就可能被他人所利用。

3．內(nèi)部局域網(wǎng)用戶的威脅。實際上，內(nèi)部局域網(wǎng)的威脅遠大于外部網(wǎng)的安全威脅，由于內(nèi)網(wǎng)使用者缺乏安全意識，在訪問網(wǎng)絡或信息通信時，缺乏安全意識，如，在使用公共計算機時，隨意把個人信息告知他人或用戶賬號和密碼的設置過于簡單等，都會造成個人信息的泄露;再如，在軟件開發(fā)的過程中，由于開發(fā)者的失誤或不注意，會造成軟件的安全存在漏洞，一旦此類軟件遭受到病毒的感染或被網(wǎng)絡黑客控制，就會對計算機網(wǎng)絡安全造成威脅，形成局域網(wǎng)內(nèi)部漏洞。最終導致黑客或病毒通過一臺計算機進入內(nèi)部網(wǎng)絡來實現(xiàn)控制:破壞文件，盜取資料，甚至是使內(nèi)部網(wǎng)絡癱瘓。如，當今流行的arp攻擊，它是一臺電腦中毒，中毒以后攻擊局域網(wǎng)內(nèi)部的其他電腦。arp欺騙木馬只需成功感染一臺計算機，就可能導致整個局域網(wǎng)都無法上網(wǎng)，嚴重的甚至可能帶來整個網(wǎng)絡的癱瘓。該木馬發(fā)作時除了會導致同一局域網(wǎng)內(nèi)的其他用戶上網(wǎng)出現(xiàn)時斷時續(xù)的現(xiàn)象外，還會竊取用戶密碼。如盜取QQ密碼、盜取各種網(wǎng)絡游戲密碼和賬號去做金錢交易，盜竊網(wǎng)上銀行賬號來做非法交易活動等，這是木馬的慣用伎倆，給用戶造成了很大的不便甚至是巨大的經(jīng)濟損失。

4．缺乏有效的監(jiān)視手段來評估網(wǎng)絡系統(tǒng)的安全。完整而且能夠準確地評估自身的計算機安全性，并作出有效的防范，要保障安全策略的實施，及時發(fā)現(xiàn)和解決問題，是一種非常有效的提高網(wǎng)絡安全的辦法。當發(fā)現(xiàn)系統(tǒng)漏洞時，要及時進行更新，發(fā)現(xiàn)運行出現(xiàn)不正常，及時進行檢查，這樣才能有效地防范于未然。然而我們的安全工具的更新速度很慢，一般都是發(fā)現(xiàn)該攻擊或該病毒后才會研究對應的辦法，而又需要一段時間，根本來不及挽回已經(jīng)造成的損失。而一個問題解決后，又可能出現(xiàn)其他的安全問題，因此，安全工具不知道何時又會有其他的問題出現(xiàn)，所以就目前情況來看缺乏有效的監(jiān)視手段。

5．計算機病毒。計算機病毒的威脅也是常見的網(wǎng)絡安全行為，它是一些人為了達到某種目的而編寫出來的一段計算機程序。計算機病毒通常具有極快的傳播速度與難以被刪除的特點。因此一旦計算機感染上病毒，通常會導致計算機功能遭到破壞，例如數(shù)據(jù)的損壞、信息的丟失等，并且隨著計算機病毒的不斷發(fā)展，計算機病毒也呈現(xiàn)出一種可自我進化，感染方式多樣化等特點。所以說計算機病毒也是威脅計算機網(wǎng)絡安全的一個重要因素。

6．黑客的攻擊手段也在不斷更新?？梢哉f相比于計算機病毒，黑客對于計算機網(wǎng)絡安全的危害更為嚴重。因為黑客對計算機網(wǎng)絡的攻擊有著明確的目的性，是根據(jù)特定的需要來進行信息的破壞、利用與竊取，并且這種信息的破壞、利用與竊取通常伴隨著相當高的隱蔽性，造成的損失難以估量的。所以雖說我們在不斷地更新各種殺毒軟件，不斷地修復系統(tǒng)的漏洞，但黑客也在不斷地研究新的病毒，改進新的手段，成為造成計算機網(wǎng)絡安全隱患的重要因素。

二、計算機網(wǎng)絡安全的防范措施

既然如此，我們就應該做好計算機網(wǎng)絡安全防范措施，做到防患于未然，盡量減小因網(wǎng)絡安全導致的損失。主要措施如下。

1．對網(wǎng)絡內(nèi)部用戶的網(wǎng)絡安全防范意識進行提升教育，使用戶意識到網(wǎng)絡安全的重要性。給每臺計算機安裝殺毒軟件，使每臺計算機都可以自動進行殺毒，并且養(yǎng)成定期殺毒的習慣，對他人拿來的u盤、移動硬盤必須進行查殺后才可使用。這是在防病毒的過程中，最經(jīng)濟也是最實惠的方法。

2．使用網(wǎng)絡防火墻。網(wǎng)絡防火墻可以加強網(wǎng)絡之間的訪問控制，阻止他人非法從外部網(wǎng)絡進入內(nèi)部網(wǎng)絡，獲取網(wǎng)絡內(nèi)部資源，使重要資料流失。防火墻是目前對黑客的主要防范措施，但是防火墻不能完全防止已經(jīng)被感染的用戶，對內(nèi)部有泄密者也不能進行有效地防范。因此，大力發(fā)展網(wǎng)絡防火墻保護技術(shù)，一方面在保障其原有作用的前提下，另一方面應探索如何對于網(wǎng)內(nèi)用戶進行有效的保護。從而更有效地利用防火墻技術(shù)來保護計算機網(wǎng)絡安全。

3．可以在計算機網(wǎng)絡添加物理防火墻，對外部攻擊和非法數(shù)據(jù)進行監(jiān)測，對內(nèi)部病毒的攻擊進行有效的防護，使用物理防火墻能有效地控制外部數(shù)據(jù)的安全，有效地保護內(nèi)部網(wǎng)絡。

4．定期對操作系統(tǒng)進行備份，在使用計算機的過程中，如果有重要資料，要進行備份，對操作系統(tǒng)也要做原始備份，如果計算機一旦中毒，可以對操作系統(tǒng)和重要數(shù)據(jù)進行恢復，能夠避免失去重要數(shù)據(jù)。

5．定期進行系統(tǒng)漏洞的掃描與修補。及時下載系統(tǒng)補丁，修補計算機漏洞，對數(shù)據(jù)端口進行有效地防護。

6．大力發(fā)展計算機加密技術(shù)加密技術(shù)伴隨著計算機網(wǎng)絡的生成而逐步發(fā)展，是保障計算機網(wǎng)絡安全最重要的技術(shù)手段。其原理為將原有的信息資源通過算法轉(zhuǎn)換成不可讀且無意義的密文信息，接收用戶需要通過特定的解密鑰匙才能將信息轉(zhuǎn)化成明文。目前，計算機的加密技術(shù)主要通過兩種形式得以實現(xiàn):一方面是信息加密，即利用有效的算法對重要的信息、程序與文件進行加密鎖定，從而達到防止信息泄漏的目的;另一方面則是對互聯(lián)網(wǎng)的信息傳輸協(xié)議進行加密，此類信息協(xié)議大多采用復雜的算法來保障信息的安全，以達到防止電腦病毒的感染與電腦黑客的竊取與篡改，進而保證計算機網(wǎng)絡的通暢與安全。

三、總結(jié)

第8篇

【關鍵詞】企業(yè) 網(wǎng)絡安全 措施

網(wǎng)絡安全涉及到的問題非常多，如防病毒、防入侵破壞、防信息盜竊、用戶身份驗證等，這些都不是由單一產(chǎn)品來完成，也不可能由單一產(chǎn)品來完成，因此網(wǎng)絡安全也必須從整體策略來考慮。網(wǎng)絡安全防護體系必須是一個動態(tài)的防護體系，需要不斷監(jiān)測與更新，只有這樣才能保障網(wǎng)絡安全。從安全角度看，企業(yè)接入Internet網(wǎng)絡前的檢測與評估是保障網(wǎng)絡安全的重要措施。但大多數(shù)企業(yè)沒有這樣做，就把企業(yè)接入了Internet。基于此情況，企業(yè)應從以下幾個方面對網(wǎng)絡安全進行檢測與評估，從而制定有針對性的防范措施。

1 檢測排除硬件、軟件系統(tǒng)

1.1 網(wǎng)絡設備

重點檢測與評估連接不同網(wǎng)段的設備和連接廣域網(wǎng)（WAN）的設備，如Switch、網(wǎng)橋和路由器等。這些網(wǎng)絡設備都有一些基本的安全功能，如密碼設置、存取控制列表、VLAN等，首先應充分利用這些設備的功能。

1.2 數(shù)據(jù)庫及應用軟件

數(shù)據(jù)庫在信息系統(tǒng)中的應用越來越廣泛，其重要性也越來越強，銀行用戶賬號信息、網(wǎng)站的登記用戶信息、企業(yè)財務信息、企業(yè)庫存及銷售信息等都存在各種數(shù)據(jù)庫中。數(shù)據(jù)庫也具有許多安全特性，如用戶的權(quán)限設置、數(shù)據(jù)表的安全性、備份特性等，利用好這些特性也是同網(wǎng)絡安全系統(tǒng)很好配合的關鍵。

1.3 E-mail系統(tǒng)

E-mail系統(tǒng)比數(shù)據(jù)庫應用還要廣泛，而網(wǎng)絡中的絕大部分病毒是由E-mail帶來的，因此，其檢測與評估也變得十分重要。

1.4 Web站點

許多Web Server軟件（如IIS等）有許多安全漏洞，相應的產(chǎn)品供應商也在不斷解決這些問題。通過檢測與評估，進行合理的設置與安全補丁程序，可以把不安全危險盡量降低。

2 建立安全體系結(jié)構(gòu)，有針對性的解決網(wǎng)絡安全問題

2.1 物理安全

物理安全是指在物理介質(zhì)層次上對存儲和傳輸?shù)木W(wǎng)絡信息進行安全保護，是網(wǎng)絡信息安全的基本保障。建立物理安全體系結(jié)構(gòu)應從3個方面考慮：一是自然災害（地震、火災、洪水）、物理損壞（硬盤損壞、設備使用到期、外力損壞）和設備故障（停電斷電、電磁干擾）；二是電磁輻射、乘機而入、痕跡泄漏等；三是操作失誤（格式硬盤、線路拆除）、意外疏漏等。

2.2 操作系統(tǒng)安全

網(wǎng)絡操作系統(tǒng)是網(wǎng)絡信息系統(tǒng)的核心，其安全性占據(jù)十分重要的地位。根據(jù)美國的“可信計算機系統(tǒng)評估準則”，把計算機系統(tǒng)的安全性從高到低分為4個等級：A、B、C、D。DOS、Windows 3.x/95、MacOS 7.1等屬于D級，即最不安全的。Windows NT/2000/XP、Unix、Netware等則屬于C2級，一些專用的操作系統(tǒng)可能會達到B級。C2級操作系統(tǒng)已經(jīng)有了許多安全特性，但必須對其進行合理的設置和管理，才能使其發(fā)揮作用。如在Windows NT下設置共享權(quán)限時，缺省設置是所有用戶都是“Full Control”權(quán)限，必須對其進行更改。

2.3 使用ACL封堵常見病毒端口

大多數(shù)病毒都是通過TCP的135（Microsoft RPC），136-139（NetBIOS），445（Microsoft DS），1068，555，9996，2046，4444，1434，UDP的135，136，137，138，139，445，5554，9996，2046，4444，1434端口進行傳播的。利用Extended access-list禁用某些病毒的傳播端口，并將IP訪問列表應用到相應的VLAN和端口可以有效防止病毒的傳播。

Extended ACL 配置

access-list 102 deny tcp any anyeq 135

access-list 102 deny tcp any anyeq 136

access-list 102 deny tcp any anyeq 137

access-list 102 deny tcp any anyeq 138

access-list 102 deny tcp any anyeq 139

access-list 102 deny tcp any anyeq 445

access-list 102 deny tcp any anyeq 1068

access-list 102 deny udp any anyeq 135

access-list 102 deny udp any anyeq 136

access-list 102 deny udp any anyeq 137

access-list 102 deny udp any anyeq 138

access-list 102 deny udp any anyeq 139

access-list 102 deny udp any anyeq 445

access-list 102 deny tcp any anyeq 5554

access-list 102 deny udp any anyeq 5554

access-list 102 deny tcp any anyeq 9996

access-list 102 deny udp any anyeq 9996

access-list 102 deny tcp any anyeq 2046

access-list 102 deny udp any anyeq 2046

access-list 102 deny tcp any anyeq 4444

access-list 102 deny udp any anyeq 4444

access-list 102 deny tcp any anyeq 1434

access-list 102 deny udp any anyeq 1434

access-list 102 permit ip any any

access-list 102 permit tcp any any

access-list 102 permit udp any any

將ACL應用到各VLAN，配置命令如下（vlan1-10可以根據(jù)實際情況改變）

interface range vlan 1 - 10

ip access-group 102 in

ip access-group 102 out

exit

配置命令后在路由器上使用show access-list查看ACL的配置。

2.4 封堵p2p端口

企業(yè)將自己的內(nèi)網(wǎng)與其外網(wǎng)相連，雖然這樣可以從網(wǎng)上得到很多對公司有利的商機，但是有些企業(yè)內(nèi)部員工，還要使用P2P軟件非法占用公共的網(wǎng)絡資源，從而影響到了其他人員的辦公。由于雇員濫用對等（P2P）網(wǎng)絡技術(shù)共享音樂和視頻，這項技術(shù)已經(jīng)直接影響到企業(yè)的利益。由于目前國內(nèi)企業(yè)一般只有有限的帶寬，而P2P的出現(xiàn)在給你帶來好處的同時，也給網(wǎng)絡帶寬帶來了巨大的壓力，尤其在用來進行大量數(shù)據(jù)下載的時候，很容易導致企業(yè)的其他業(yè)務無法正常進行。

我們可以在出口路由上利用Extended access-list 控制列表限制p2p端口。

Router （config）#access-list 110 deny tcp any any range 6881 6890

Router （config）#access-list 110 permit ip any any

Router （config）#interface fastethernet0/0

Router （config-if）#ip access-group 111 in

另外，如果需要保證網(wǎng)絡的絕對安全性，則可以利用ACL只開放常用的端口，其他所有端口全部禁用。由于這樣做很大限度地限制了通信端口，故沒有在實際試驗中使用，因為會導致整個網(wǎng)絡的通訊受到影響，該規(guī)則只適合用于對網(wǎng)絡通信要求非常嚴格的網(wǎng)絡環(huán)境下。

Router（config）#access-list 112 permit tcp any anyeq 25

Router（config）#access-list 112 permit tcp any anyeq 53

Router（config）#access-list 112 permit tcp any anyeq 80

Router（config）#access-list 112 permit tcp any anyeq 110

Router（config）#access-list 112 deny ip any any

參考文獻

[1]石志國.計算機網(wǎng)絡安全教程[M].北京：清華大學出版社，2009.

[2]姚奇富.網(wǎng)絡安全技術(shù)[M].北京：中國水利水電出版社[]，2015.

[3]龍銀香.網(wǎng)絡管理與維護[M].大連：大連理工大學出版社，2012.

[4]鄧秀慧.路由與交換技術(shù)[M].北京：電子工業(yè)出版社，2012.

[5]李建林.局域網(wǎng)交換機和路由器的配置與管理[M].北京：電子工業(yè)出版社，2013.

第9篇

[關鍵詞]無線網(wǎng)絡 安全 防范措施

隨著信息化技術(shù)的飛速發(fā)展,很多網(wǎng)絡都開始實現(xiàn)無線網(wǎng)絡的覆蓋以此來實現(xiàn)信息電子化交換和資源共享。無線網(wǎng)絡和無線局域網(wǎng)的出現(xiàn)大大提升了信息交換的速度和質(zhì)量,為很多的用戶提供了便捷和子偶的網(wǎng)絡服務,但同時也由于無線網(wǎng)絡本身的特點造成了安全上的隱患。具體的說來,就是無線介質(zhì)信號由于其傳播的開放性設計,使得其在傳輸?shù)倪^程中很難對傳輸介質(zhì)實施有效的保護從而造成傳輸信號有可能被他人截獲,被不法之徒利用其漏洞來攻擊網(wǎng)絡。因此,如何在組網(wǎng)和網(wǎng)絡設計的時候為無線網(wǎng)絡信號和無線局域網(wǎng)實施有效的安全保護機制就成為了當前無線網(wǎng)絡面臨的重大課題。

一、無線網(wǎng)絡的安全隱患分析

無線局域網(wǎng)的基本原理就是在企業(yè)或者組織內(nèi)部通過無線通訊技術(shù)來連接單個的計算機終端,以此來組成可以相互連接和通訊的資源共享系統(tǒng)。無線局域網(wǎng)區(qū)別于有線局域網(wǎng)的特點就是通過空間電磁波來取代傳統(tǒng)的有限電纜來實施信息傳輸和聯(lián)系。對比傳統(tǒng)的有線局域網(wǎng),無線網(wǎng)絡的構(gòu)建增強了電腦終端的移動能力,同時它安裝簡單,不受地理位置和空間的限制大大提高了信息傳輸?shù)男?但同時,也正是由于無線局域網(wǎng)的特性,使得其很難采取和有線局域網(wǎng)一樣的網(wǎng)絡安全機制來保護信息傳輸?shù)陌踩?換句話無線網(wǎng)絡的安全保護措施難度原因大于有線網(wǎng)絡。

IT技術(shù)人員在規(guī)劃和建設無線網(wǎng)絡中面臨兩大問題:首先,市面上的標準與安全解決方案太多,到底選什么好,無所適從;第二,如何避免網(wǎng)絡遭到入侵或攻擊?在有線網(wǎng)絡階段,技術(shù)人員可以通過部署防火墻硬件安全設備來構(gòu)建一個防范外部攻擊的防線,但是,“兼顧的防線往往從內(nèi)部被攻破”。由于無線網(wǎng)絡具有接入方便的特點,使得我們原先耗資部署的有線網(wǎng)絡防范設備輕易地就被繞過,成為形同虛設的“馬奇諾防線”。

針對無線網(wǎng)絡的主要安全威脅有如下一些:

1.數(shù)據(jù)竊聽。竊聽網(wǎng)絡傳輸可導致機密敏感數(shù)據(jù)泄漏、未加保護的用戶憑據(jù)曝光,引發(fā)身份盜用。它還允許有經(jīng)驗的入侵者手機有關用戶的IT環(huán)境信息,然后利用這些信息攻擊其他情況下不易遭到攻擊的系統(tǒng)或數(shù)據(jù)。甚至為攻擊者提供進行社會工程學攻擊的一系列商信息。

2.截取和篡改傳輸數(shù)據(jù)。如果攻擊者能夠連接到內(nèi)部網(wǎng)絡,則他可以使用惡意計算機通過偽造網(wǎng)關等途徑來截獲甚至修改兩個合法方之劍正常傳輸?shù)木W(wǎng)絡數(shù)據(jù)。

二、常見的無線網(wǎng)絡安全措施

綜合上述針對無線網(wǎng)絡的各種安全威脅,我們不難發(fā)現(xiàn),把好“接入關”是我們保障企業(yè)無線網(wǎng)絡安全性的最直接的舉措。目前的無線網(wǎng)絡安全措施基本都是在接入關對入侵者設防,常見的安全措施有以下各種。

1.MAC地址過濾

MAC地址過濾在有線網(wǎng)絡安全措施中是一種常見的安全防范手段,因此其操作方法也和在有線網(wǎng)絡中操作交換機的方式一致。通過無線控制器將指定的無線網(wǎng)卡的物理地址(MAC地址)下發(fā)到各個AP中,或者直接存儲在無線控制器中,或者在AP交換機端進行設置。

2.隱藏SSID

SSID(Service Set Identifier,服務標識符)是用來區(qū)分不同的網(wǎng)絡,其作用類似于有線網(wǎng)絡中的VLAN,計算機接入某一個SSID的網(wǎng)絡后就不能直接與另一個SSID的網(wǎng)絡進行通信了,SSID經(jīng)常被用來作為不同網(wǎng)絡服務的標識。一個SSID最多有32個字符構(gòu)成,無線終端接入無線網(wǎng)路時必須提供有效的SIID,只有匹配的SSID才可接入。一般來說,無線AP會廣播SSID,這樣,接入終端可以通過掃描獲知附近存在哪些可用的無線網(wǎng)絡,例如WINDOWSXP自帶掃描功能,可以將能聯(lián)系到的所有無線網(wǎng)絡的SSID羅列出來。因此,出于安全考慮,可以設置AP不廣播SSID,并將SSID的名字構(gòu)造成一個不容易猜解的長字符串。這樣,由于SSID被隱藏起來了,接入端就不能通過系統(tǒng)自帶的功能掃描到這個實際存在的無線網(wǎng)絡,即便他知道有一個無線網(wǎng)絡存在,但猜不出SSID全名也是無法接入到這個網(wǎng)絡中去的。

三、無線網(wǎng)絡安全措施的選擇

應用的方便性與安全性之間永遠是一對矛盾。安全性越高,則一定是以喪失方便性為代價的。但是在實際的無線網(wǎng)絡的應用中,我們不能不考慮應用的方便性。因此,我們在對無線網(wǎng)路安全措施的選擇中應該均衡考慮方便性和安全性。

在接入無線AP時采用WAP加密模式,又因為不論SSID是否隱藏攻擊者都能通過專用軟件探測到SSID,因此不隱藏SSID,以提高接入的方便性。這樣在接入時只要第一次需要輸入接入密碼,以后就可以不用輸入接入密碼了。

使用強制Portal+802.1x這兩種認證方式相結(jié)合的方法能有效地解決無線網(wǎng)絡的安全,具有一定的現(xiàn)實意義。來訪用戶所關心的是方便和快捷,對安全性的要求不高。強制Portal認證方式在用戶端不需要安裝額外的客戶端軟件,用戶直接使用Web瀏覽器認證后即可上網(wǎng)。采用此種方式,對來訪用戶來說簡單、方便、快速,但安全性比較差。

此外,如果在資金可以保證的前提下,在無線網(wǎng)絡中使用無線網(wǎng)絡入侵檢測設備進行主動防御,也是進一步加強無線網(wǎng)絡安全性的有效手段。

最后,任何的網(wǎng)絡安全技術(shù)都是在人的使用下發(fā)揮作用的,因此,最后一道防線就是使用者,只有每一個使用者加強無線網(wǎng)絡安全意識,才能真正實現(xiàn)無線網(wǎng)絡的安全。否則,黑客或攻擊者的一次簡單的社會工程學攻擊就可以在2分鐘內(nèi)使網(wǎng)絡管理人員配置的各種安全措施變得形同虛設。

現(xiàn)在,不少企業(yè)和組織都已經(jīng)實現(xiàn)了整個的無線覆蓋。但在建設無線網(wǎng)絡的同時,因為對無線網(wǎng)絡的安全不夠重視,對局域網(wǎng)無線網(wǎng)絡的安全考慮不及時,也造成了一定的影響和破壞。做好無線網(wǎng)絡的安全管理工作,并完成全校無線網(wǎng)絡的統(tǒng)一身份驗證,是當前組建無線網(wǎng)必須要考慮的事情。只有這樣才能做到無線網(wǎng)絡與現(xiàn)有有線網(wǎng)絡的無縫對接,確保無線網(wǎng)絡的高安全性,提高企業(yè)的信息化的水平。

參考文獻:

[1]譚潤芳.無線網(wǎng)絡安全性探討[J].信息科技,2008,37(6):24-26.

第10篇

    【關鍵詞】APR 病毒攻擊 防范措施

    一、ARP協(xié)議及工作原理

    1. ARP協(xié)議簡介

    ARP協(xié)議是Address Resolution Protocol地址解析協(xié)議的縮寫,在局域網(wǎng)中以幀的方式進行傳輸數(shù)據(jù),并且根據(jù)幀中目標主機的MAC地址來進行尋址。在以太網(wǎng)中,一臺主機要和另一臺主機進行直接通信,就必須要知道目的主機的MAC地址,這個目的MAC地址就是通過ARP協(xié)議獲取的,地址解析就是主機在發(fā)送幀前將目的主機的IP地址轉(zhuǎn)換成目的主機MAC地址的過程,這樣才能保證局域網(wǎng)內(nèi)各主機間可靠快速的通信。

    2.ARP協(xié)議的工作原理

    a.在同一個網(wǎng)段內(nèi)

    假設主機A和B在同一個網(wǎng)段,主機A要向主機B發(fā)送信息。具體的地址解析過程如下。

    (1)主機A首先查看自己的ARP緩存表,確定其中是否包含有主機B對應的ARP表項。如果找到了主機B對應的MAC地址,則主機A直接利用ARP表中的MAC地址,對IP數(shù)據(jù)包進行幀封裝,并將數(shù)據(jù)包發(fā)送給主機B。

    (2)如果主機A在ARP緩存表中找不到對應的MAC地址,則將緩存該數(shù)據(jù)報文,然后以廣播方式發(fā)送一個ARP請求報文。由于ARP請求報文以廣播方式發(fā)送,該網(wǎng)段上的所有主機都可以接收到該請求,但只有被請求的主機B會對該請求進行處理。

    (3)主機B比較自己的IP地址和ARP請求報文中的目標IP地址,如果相同則將ARP請求報文中的發(fā)送端主機A的IP地址和MAC地址存入自己的ARP表中。之后以單播方式發(fā)送ARP響應報文給主機A。

    (4)主機A收到ARP響應報文后,將主機B的MAC地址加入到自己的ARP緩存表中以用于后續(xù)報文的轉(zhuǎn)發(fā),同時將IP數(shù)據(jù)包進行封裝后發(fā)送出去。

    b.在不同網(wǎng)段間

    當主機A和主機B不在同一網(wǎng)段時,主機A就會先向網(wǎng)關發(fā)出ARP請求報文。當主機A從收到的響應報文中獲得網(wǎng)關的MAC地址后,將報文封裝并發(fā)給網(wǎng)關。如果網(wǎng)關沒有主機B的ARP表項,網(wǎng)關會廣播ARP請求,目標IP地址為主機B的IP地址,當網(wǎng)關從收到的響應報文中獲得主機B的MAC地址后,就可以將報文發(fā)給主機B;如果網(wǎng)關已經(jīng)有主機B的ARP表項,網(wǎng)關直接把報文發(fā)給主機B。

    二、ARP的主要欺騙及攻擊方式

    1.ARP欺騙

    網(wǎng)絡欺騙是黑客常用的攻擊手段之一,網(wǎng)絡ARP欺騙分為兩種,一種是對路由器ARP表的欺騙,另一種是對內(nèi)網(wǎng)主機的網(wǎng)關欺騙。前一種欺騙的原理是攻擊者通過截獲分析網(wǎng)關數(shù)據(jù),并通知路由器一系列錯誤的內(nèi)網(wǎng)IP地址和MAC地址的映射,按照一定的頻率不斷進行使真實的地址信息映射無法通過更新保存在路由器中,結(jié)果路由器轉(zhuǎn)發(fā)數(shù)據(jù)到錯誤的MAC地址的主機,造成正常主機無法收到信息;后一種ARP欺騙的原理是偽造網(wǎng)關,它的原理是把真實網(wǎng)關的的IP地址映射到錯誤的MAC地址,這樣主機在向網(wǎng)關發(fā)送數(shù)據(jù)時,不能夠到達真正的網(wǎng)關,如果假網(wǎng)關不能上網(wǎng),那么真實的主機通過假網(wǎng)關也不能上網(wǎng)。

    2.中間人攻擊

    按照ARP協(xié)議的設計,一個主機即使收到的ARP應答并非自身請求得到的,也會將其IP地址和MAC地址的對應關系添加到自身的ARP映射表中。這樣可以減少網(wǎng)絡上過多的ARP數(shù)據(jù)通信,但也為ARP欺騙創(chuàng)造了條件。如圖1所示,PC-X為X主機,MAC-X為X主機的物理地址,IP-X為X主機的IP地址。PC-A和PC-C通過交換機S進行通信。此時,如果有攻擊者(PC-B)想探聽PC-A和PC-C之間的通信,它可以分別給這兩臺主機發(fā)送偽造的ARP應答報文,使PC-A中的ARP緩存表中IP-C和MAC-B所對應,PC-C中的ARP緩存表中IP-A和MAC-B所對應。此后,PC-A和PC-C之間看似直接的通信,實際上都是通過攻擊者所在的主機間接進行的,如圖1虛箭頭所示,即PC-B擔當了中間人的角色,可以對信息進行竊取和篡改。這種攻擊方式就稱作中間人攻擊。

    3.ARP泛洪攻擊

    攻擊主機持續(xù)把偽造的IP地址和MAC地址的映射對發(fā)給受害主機,對于局域網(wǎng)內(nèi)的所有主機和網(wǎng)關進行廣播,搶占網(wǎng)絡帶寬并干擾正常通信。導致網(wǎng)絡中的主機和交換機不停地來更新自己的IP地址和MAC地址的映射表,浪費網(wǎng)絡帶寬和主機的CPU,使主機間都不能正常通信。

    除了中間人攻擊、ARP泛洪攻擊外,還有Dos攻擊等。

    三、ARP攻擊的主要防范措施

    1. IP地址和MAC地址的靜態(tài)綁定

    (1)在用戶端進行綁定

    ARP欺騙是通過ARP的動態(tài)刷新,并不進行驗證的漏洞,來欺騙內(nèi)網(wǎng)主機的,所以我們把ARP表全部設置為靜態(tài)可以解決對內(nèi)網(wǎng)的欺騙,也就是在用戶端實施IP和MAC地址綁定,可以再用戶主機上建立一個批處理文件,此文件內(nèi)容是綁定內(nèi)網(wǎng)主機IP地址和MAC地址,并包括網(wǎng)關主機的IP地址和MAC地址的綁定,并把此批處理文件放到系統(tǒng)的啟動目錄下,使系統(tǒng)每次重啟后,自動運行此文件,自動生成內(nèi)網(wǎng)主機IP地址到MAC地址的映射表。這種方法使用于小型的網(wǎng)絡中。

    (2)在交換機上綁定

    在核心交換機上綁定用戶主機IP地址和網(wǎng)卡的MAC地址,同時在邊緣交換機上將用戶計算機網(wǎng)卡的IP地址和交換機端口綁定的雙重安全綁定方式。這樣可以極大程度上避免非法用戶使用ARP欺騙或盜用合法用戶的IP地址進行流量的盜取,可以防止非法用戶隨意接入網(wǎng)絡,網(wǎng)絡用戶如果擅自改動本機網(wǎng)卡的IP或MAC地址,該機器的網(wǎng)絡訪問將被拒絕,從而降低了ARP攻擊的概率。

    2.采用VLAN技術(shù)隔離端口

    局域網(wǎng)的網(wǎng)絡管理員可根據(jù)需要,將本單位網(wǎng)絡規(guī)劃出若干個VLAN,當發(fā)現(xiàn)有非法用戶在惡意利用ARP欺騙攻擊網(wǎng)絡,或因合法用戶受病毒ARP病毒感染而影響網(wǎng)絡時,網(wǎng)絡管理員可先找到該用戶所在的交換機端口,然后將該端口劃一個單獨的VLAN,將該用戶與其它用戶進行隔離,以避免對其它用戶的影響,當然也可以利用將交換機的該端口關掉來屏蔽該用戶對網(wǎng)絡造成影響。

    3.采取802.1X認證

    802.1X認證可以將使未通過認證的主機隔離,當發(fā)現(xiàn)某臺主機中毒時,將禁止其認證從而達到將中毒主機隔離網(wǎng)絡的目的。

    例如,在本人所在學校就是需要上網(wǎng)的用戶要提前到網(wǎng)絡管理中心登記,也就是在網(wǎng)關中心申請一個用戶名,并創(chuàng)建密碼,并且把自己的MAC地址和用戶名進行綁定,如果自己的換網(wǎng)卡后,還需要去網(wǎng)絡管理中心進行重新綁定。用戶上網(wǎng)前首先運行一個客戶端軟件,輸入用戶名密碼后,通過認證服務器認證成功后才能上網(wǎng)。

第11篇

關鍵詞：計算機；網(wǎng)絡；安全措施；防范措施

1 計算機網(wǎng)絡安全的概念

計算機網(wǎng)絡安全就是指網(wǎng)絡上的信息安全，即指網(wǎng)絡系統(tǒng)的數(shù)據(jù)受到保護，不受到惡意或偶然的更改、泄露、破壞，網(wǎng)絡服務不中斷，系統(tǒng)可以連續(xù)可靠正常的運行。從廣義的角度來說，凡是涉及到網(wǎng)絡上信息的真實性、可用性、完整性、可控性以及保密性的相關理論和技術(shù)都是網(wǎng)絡安全的研究領域。

2 當前網(wǎng)絡中計算機安全防范的措施

1、安裝防護工具。安裝防毒軟件來防范電腦被病毒入侵，建議天天升級病毒軟件庫，這樣新的病毒產(chǎn)生都不會影響你網(wǎng)絡系統(tǒng)的安全。有條件的可以使用硬件防火墻等專業(yè)的防護設施。

2、定期掃描電腦病毒，預防木馬病毒的存在。最少每星期進行一電腦次病毒掃描，而設定掃描時間最好在非繁忙工作時間，例如：放假時間，或午飯時間。木馬感染通常是執(zhí)行了一些帶毒的程序，而駐留在你的計算機當中，在以后的計算機啟動后，木馬就在機器中打開一個服務，通過這個服務將你計算機的信息、資料向外傳遞，由此可見，個人用戶中感染木馬的可能性還是比較高的。如果是服務器感染了木馬，危害更是可怕。

3、處理電子郵件的附加文檔時要特別小心。不要隨便打開來歷不明的電子郵件附加文件，一些病毒或蠕蟲會假裝為節(jié)日的祝賀或慶祝語.求職信等等，除非你知道這個文件的內(nèi)容，請不要執(zhí)行任何附加文件。不要散播惡作劇電子郵件，惡作劇的電子郵件通常散布虛假的信息，他們通常里連鎖信形式散播病毒消息。

4、檢查外來文件，方可使用。軟盤，光碟或從Internet下載（尤其在不知名的網(wǎng)站下載時）的外來文件，需先用防毒軟件檢查后才能打開或者使用。

5、即時安裝補丁程序。常用的軟件，包括操作系統(tǒng)，瀏覽器和辦公室應用程序.需經(jīng)常安裝補丁程序。留意最新的補丁程序的資訊。

6、過濾一切傳播病毒或蠕蟲的渠道。電子郵件并非傳播病毒的或者蠕蟲的唯一渠道，其他傳播途徑，例如：瀏覽網(wǎng)站或著文件傳送（FTP）亦要建立過濾機制阻截病毒或蠕蟲。

7、為系統(tǒng)及資料備份還原做好準備。預先準備一套或以上的還原光盤，并放置在不同而安全的地方，這套備份光盤能幫助你的電腦重新啟動及可清除在硬盤上的病毒（市面上大部分系統(tǒng)安裝盤帶有DOS殺毒工具），此外，準備一套防毒軟件的應急盤，可以用還原時做清除病毒。 將硬盤上的資料（重要數(shù)據(jù)）備份于另一個硬件，最好一個月替換一次最新的資料，例如：光盤或者服務器上，切勿存放在同一個系統(tǒng)上，就算電腦系統(tǒng)被完全破壞，也有辦法恢復你的數(shù)據(jù)。

8、警惕和防范“網(wǎng)絡釣魚”。目前，網(wǎng)上一些黑客利用“網(wǎng)絡釣魚”手法進行詐騙，如建立假冒網(wǎng)站或發(fā)送含有欺詐信息的電子郵件，盜取網(wǎng)上銀行、網(wǎng)上證券或其他電子商務用戶的賬戶密碼，從而竊取用戶資金的違法犯罪活動不斷增多。公安機關和銀行、證券等有關部門提醒網(wǎng)上銀行、網(wǎng)上證券和電子商務用戶對此提高警惕，防止上當受騙。

目前“網(wǎng)絡釣魚”的主要手法有以下幾種方式：

（1）發(fā)送電子郵件，以虛假信息引誘用戶中圈套。詐騙分子以垃圾郵件的形式大量發(fā)送欺詐性郵件，這些郵件多以中獎、顧問、對賬等內(nèi)容引誘用戶在郵件中填入金融賬號和密碼，或是以各種緊迫的理由要求收件人登錄某網(wǎng)頁提交用戶名、密碼、身份證號、信用卡號等信息，繼而盜竊用戶資金。

（2）建立假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站，騙取用戶賬號密碼實施盜竊。犯罪分子建立起域名和網(wǎng)頁內(nèi)容都與真正網(wǎng)上銀行系統(tǒng)、網(wǎng)上證券交易平臺極為相似的網(wǎng)站，引誘用戶輸入賬號密碼等信息，進而通過真正的網(wǎng)上銀行、網(wǎng)上證券系統(tǒng)或者偽造銀行儲蓄卡、證券交易卡盜竊資金；還有的利用跨站腳本，即利用合法網(wǎng)站服務器程序上的漏洞，在站點的某些網(wǎng)頁中插入惡意html代碼，屏蔽住一些可以用來辨別網(wǎng)站真假的重要信息，利用cookies竊取用戶信息。

（3）利用虛假的電子商務進行詐騙。此類犯罪活動往往是建立電子商務網(wǎng)站，或是在比較知名、大型的電子商務網(wǎng)站上虛假的商品銷售信息，犯罪分子在收到受害人的購物匯款后就銷聲匿跡。

（4）利用木馬和黑客技術(shù)等手段竊取用戶信息后實施盜竊活動。木馬制作者通過發(fā)送郵件或在網(wǎng)站中隱藏木馬等方式大肆傳播木馬程序，當感染木馬的用戶進行網(wǎng)上交易時，木馬程序即以鍵盤記錄的方式獲取用戶賬號和密碼，并發(fā)送給指定郵箱，用戶資金將受到嚴重威脅。

（5）利用用戶弱口令等漏洞破解、猜測用戶賬號和密碼。不法分子利用部分用戶貪圖方便設置弱口令的漏洞，對銀行卡密碼進行破解。

實際上，不法分子在實施網(wǎng)絡詐騙的犯罪活動過程中，經(jīng)常采取以上幾種手法交織、配合進行，還有的通過手機短信、qq、msn進行各種各樣的“網(wǎng)絡釣魚”不法活動。反網(wǎng)絡釣魚組織apwg（anti-phishing working group）最新統(tǒng)計指出，約有70.8%的網(wǎng)絡欺詐是針對金融機構(gòu)而來。從國內(nèi)前幾年的情況看大多phishing只是被用來騙取qq密碼與游戲點卡與裝備，但今年國內(nèi)的眾多銀行已經(jīng)多次被phishing過了?？梢韵螺d一些工具來防范phishing活動，如netcraft toolbar，該軟件是ie上的toolbar，當用戶開啟ie里的網(wǎng)址時，就會檢查是否屬于被攔截的危險或嫌疑網(wǎng)站，若屬此范圍就會停止連接到該網(wǎng)站并顯示提示。

9、分類設置密碼并使密碼設置盡可能復雜 。在不同的場合使用不同的密碼。網(wǎng)上需要設置密碼的地方很多，如網(wǎng)上銀行、上網(wǎng)賬戶、E-Mail、聊天室以及一些網(wǎng)站的會員等。應盡可能使用不同的密碼，以免因一個密碼泄露導致所有資料外泄。對于重要的密碼（如網(wǎng)上銀行的密碼）一定要單獨設置，并且不要與其他密碼相同。設置密碼時要盡量避免使用有意義的英文單詞、姓名縮寫以及生日、電話號碼等容易泄露的字符作為密碼，最好采用字符與數(shù)字混合的密碼。

不要貪圖方便在撥號連接的時候選擇“保存密碼”選項；如果您是使用Email客戶端軟件（OutLook Express、Foxmail、The bat等）來收發(fā)重要的電子郵箱，如ISP信箱中的電子郵件，在設置賬戶屬性時盡量不要使用“記憶密碼”的功能。因為雖然密碼在機器中是以加密方式存儲的，但是這樣的加密往往并不保險，一些初級的黑客即可輕易地破譯你的密碼。

定期地修改自己的上網(wǎng)密碼，至少一個月更改一次，這樣可以確保即使原密碼泄露，也能將損失減小到最少。

10、其他保護方法。確定你的服務器和個人電腦不會從軟驅(qū)或光驅(qū)啟動（BOOT UP），更改BIOS或者CMOS的啟動設置為從硬盤啟動，這樣可以有效的防范引導區(qū)類型的病毒，安裝防火墻，利用放火墻來防范病毒入侵.在沒有硬件放火墻的前提下，設定防火墻的對外訪問通信的限制，一般防火墻只限制了進入信息的設定.這樣才能阻止木馬程序的建立對外通信而導致數(shù)據(jù)丟失。

參考文獻

第12篇

關鍵詞：供電局安全生產(chǎn)；安全生產(chǎn)意識；安全教育；安全防范

中圖分類號：TM761 文獻標識碼：A 文章編號：1009-2374（2012）04-0023-03

蓬江供電局在任務重、時間緊、自然災害頻發(fā)等不利條件下，在上級部門的正確領導下，認真貫徹落實“安全第一，預防為主，控制風險，到點到位，規(guī)范生產(chǎn)，可靠供電”的安全生產(chǎn)方針，通過建立完善各種規(guī)章制度，采用多方位、多角度、多方式提高職工安全意識，在全體員工共同努力下，安全生產(chǎn)工作取得優(yōu)異成績。截至2011年3月底，蓬江供電局已實現(xiàn)連續(xù)7434天安全生產(chǎn)無事故。先后獲得“廣東省2010年度企業(yè)安全生產(chǎn)工作先進單位”、“全國安全文化建設示范企業(yè)”稱號。這些成績的取得與蓬江供電局時時刻刻在安全生產(chǎn)方面高度重視、“小題大做”有關。

一、各級領導對于安全生產(chǎn)高度重視

（一）全方位落實安全生產(chǎn)責任傳遞機制，確保到點到位

建立了科學的責任傳遞機制，層層落實安全責任制。每年年初，局長均會代表蓬江供電局與江門供電局簽訂安全生產(chǎn)目標責任書，然后再與各部門、供電所簽訂安全生產(chǎn)目標責任書，各部門、供電所又層層分解目標與指標，一級級簽訂安全生產(chǎn)責任書，將安全責任層層傳遞，落實到每一位員工，做到責任到人，落實到位。

另外，單位還組織配電運維人員簽訂《杜絕電氣誤操作專項責任書》和《配網(wǎng)防誤閉鎖裝置管理考核責任書》；完成蓬江供電局本年度安全生產(chǎn)風險抵押金收繳工作。同時，利用綜合周報、安全簡報和績效考核對目標和指標完成情況進行監(jiān)測、，實現(xiàn)全員、全方位落實安全生產(chǎn)責任制。

（二）安全無小事，局領導帶隊應用SECP審核思路開展各專項檢查，確保安全生產(chǎn)

對于重要節(jié)日的保供電檢查、防風防汛檢查、大運會保供電和應急管理工作等專項檢查，局領導均會親自帶領檢查小組結(jié)合安全生產(chǎn)工作實際情況，應用SECP審核方法，從職能部門的策劃管理、供電所執(zhí)行、自查發(fā)現(xiàn)、整改落實等環(huán)節(jié)做全面、系統(tǒng)的檢查。

（三）人人講安全，事事為安全，時時想安全，處處要安全

每周一次的辦公例會，每月一次的運行分析會及其他安全類相關會議，共同研究安全生產(chǎn)相關措施及目標實現(xiàn)情況。在各種大小會議上，局領導均會要求全局員工要做到“人人講安全，事事為安全，時時想安全，處處要安全”。局領導多次強調(diào)：“安全無小事，安全生產(chǎn)，即使是‘小題’，也得‘大做’”。

二、安全生產(chǎn)培訓，要科學合理，要事無巨細、百無疏漏

多年來，蓬江供電局一直將員工培訓作為員工福利，安全培訓更是不遺余力。我局主要負責人和安全生產(chǎn)管理人員、特殊工種人員都按國家有關規(guī)定經(jīng)過嚴格考后持職業(yè)資格證上崗。從新員工的上崗培訓，到老員工技能培訓及轉(zhuǎn)崗培訓，甚至延伸到外施工單位人員上崗培訓；從新員工三級安全網(wǎng)培訓，到所有員工甚至外施工單位員工每年都要進行的《電業(yè)安全操作規(guī)程》培訓及考試，針對各班組的《班組規(guī)范化工作手冊》培訓與考試。

（一）新員工簽訂師徒協(xié)議

為了讓新員工盡快了解企業(yè)安全文化，盡快掌握崗位操作技能，蓬江供電局積極響應《江門供電局員工培訓計劃》要求，選拔思想好、技術(shù)精、作風硬并具有高級工以上技術(shù)水平的老員工做師傅，根據(jù)崗位技術(shù)要求，簽訂師徒協(xié)議。師傅要教會新員工學好技術(shù)知識和操作技能的同時，會時刻教育新員工安全生產(chǎn)，做到不出現(xiàn)違紀、違章現(xiàn)象和生產(chǎn)事故。

（二）設備變更，生產(chǎn)運行人員必須經(jīng)過廠家人員的現(xiàn)場操作培訓

根據(jù)局領導在辦公會議上提出“增強運行人員對配電設備的了解，提高操作技能，杜絕誤操作等事故的發(fā)生”的要求。每一種新設備投產(chǎn)前，安全監(jiān)察部都會組織所有生產(chǎn)運行人員進行現(xiàn)場操作培訓。培訓首先由廠家老師在設備現(xiàn)場，介紹設備情況，對每一種型號設備的整個操作流程進行現(xiàn)場演示并提出注意事項，然后由每一位參加培訓人員進行現(xiàn)場實操，老師及時糾正不規(guī)范操作。在培訓過程中，參培人員對自己工作中碰到的問題現(xiàn)場咨詢廠家老師，并與其他班組、供電所進行認真討論。通過現(xiàn)場培訓，使全局運行人員對各種接線形式和操作基本程序都熟悉掌握，為安全生產(chǎn)打下基礎。

（三）《班組規(guī)范化工作手冊》考試和《電業(yè)安全工作規(guī)程》考試為安全上了一道保險鎖

蓬江供電局每年都會組織生產(chǎn)員工進行《班組規(guī)范化工作手冊》和《電業(yè)安全工作規(guī)程》考試，要求每位員工全部都為滿分才能通過考核。不能通過考核者必須重考，直至通過為止才能上崗工作。為了保證外施工單位人員安全，所有參與蓬江供電局施工的外施工單位員工必須通過《電業(yè)安全工作規(guī)程》考試才能參與施工。

三、企業(yè)安全文化豐富多彩

（一）創(chuàng)新安全教育方式，開展“安全經(jīng)驗分享”活動

為更好地把安全意識融入到每位員工的自覺行動中，蓬江供電局創(chuàng)新安全教育方式，在全局范圍內(nèi)廣泛開展“安全經(jīng)驗分享”活動。在每周、每月的工作例會上，在各班組、供電所每周安全活動會上，都要利用開始的幾分鐘時間，與會者中一人以自愿或輪流的方式，將自己的安全經(jīng)驗分享給大家，內(nèi)容不限，可以是一個事故案例，可以是一個安全感想，可以是安全警句，也可以是看到或聽到的安全經(jīng)驗介紹等。這項活動要求從局領導到各一線員工，都要把“安全經(jīng)驗分享”當作一種傳授安全經(jīng)驗和獲取安全知識的手段，通過“安全經(jīng)驗分享”把自己的有益經(jīng)驗分享給大家，同時也可以相應從別人那里獲得安全經(jīng)驗。

（二）開展“安全生產(chǎn)每日一警句”活動

員工們每天一上班都會收到類似“一人把關一處安，眾人把關穩(wěn)如山”等短信。這些短信警醒蓬江局每位員工要時時講安全，堅決反違章，積極響應江門供電局的號召，細心工作、全力奮戰(zhàn)，為實現(xiàn)蓬江局安全生產(chǎn)目標貢獻自己的力量。

（三）局領導、部門負責人掛靠班組、供電所開展安全活動

蓬江供電局采取多種方法，把班組班前班后會和每周安全學習作為抓好安全的一種重要手段，開展局領導、部門負責人掛靠班組、供電所開展安全活動。局領導帶頭，蓬江供電局各班組掛靠領導多次深入班組，與本部各班組、供電所各班組一起學習事故快報、上級領導宣貫講話等內(nèi)容。掛靠領導同班組員工仔細深入地探討事故快報內(nèi)容，分析事故發(fā)生原因，認真領導會各上級領導講話要求，對照檢查自身存在的隱患、漏洞，制定落實切實可行的防范措施。通過此活動，不但加強局領導、部門負責人與基層的溝通，而且將班組安全學習多樣化，提高了員工安全學習積極性，增強了員工安全素質(zhì)。

（四）開好班前會，重視班后會

蓬江供電局強調(diào)各班組要開好班前會，在班前會上，正副班長分別宣布當天的工作任務和職責分工，提出工作中的安全注意要點，提醒做好各種安全防護措施。通過班前會，很好的使班組人員一上班就進入工作狀態(tài)，做到了可以了解員工的精神狀態(tài)，員工可以清楚了解自己的工作任務，有效地保障了工作的有序、安全開展。

為了總結(jié)當天工作得失，達到發(fā)現(xiàn)問題、避免事故發(fā)生及總結(jié)提高的目的，蓬江供電局同樣重視班后會。每天下班前十分鐘，所有當班員工會把發(fā)現(xiàn)的缺隱和隱患提出來，給下一班提供警示，不但培養(yǎng)員工總結(jié)分析安全生產(chǎn)工作的良好習慣，還給安全生產(chǎn)增加了一道保險。

（五）加強安全風險管理體系專項培訓，有效控制作業(yè)風險

蓬江供電局通過“聽廣播，學體系”、“我來講體系”、體系競賽等活動，加強員工對安全生產(chǎn)風險管理體系的理解，并將其融入日常工作，有效強化了員工控制風險的能力。

四、安全工作，到點到位

（一）安全生產(chǎn)風險管理體系暨規(guī)范化建設落地生根

全面推進安全生產(chǎn)風險管理體系暨管理規(guī)范化“七個統(tǒng)一”建設，應用各類作業(yè)表單，實現(xiàn)了作業(yè)流程規(guī)范化。將風險控制意識、PDCA思路融入到日常工作，全面梳理電網(wǎng)基準風險，完成作業(yè)風險評估，完成配網(wǎng)設備的狀態(tài)評價和風險評估，并充分利用設備放心、擔心、憂心的“三心型”管理。采用設置重點示范班組、現(xiàn)場交流會、重點工作督查等多種形式，有效促進了安全生產(chǎn)風險管理體系建設的全面開展和落地生根。

（二）預防為主，安全督查體現(xiàn)抓班組、抓現(xiàn)場、抓過程

堅持配合江門局開展“1+9”聯(lián)合安全督查，通過安全監(jiān)督中心、聯(lián)合督查、交叉督查等方式加強施工現(xiàn)場督查。加大科技手段提高安全督查水平，充分利用“施工作業(yè)點分布地圖管理系統(tǒng)”，將GIS技術(shù)與電力施工點管理有效結(jié)合起來，清晰直觀地展現(xiàn)不同圖層、不同類別的施工點分布情況，極大提高了督查人員的整體工作效率和科學管理水平。

（三）加強承包商安全管理

加強外包工程準入管理與過程管理，全面落實江門供電局承包商安全管理專題分析會議精神，嚴格執(zhí)行《廣東電網(wǎng)公司承包商安全管理規(guī)定》和《江門供電局承包商安全管理標準》，實現(xiàn)了管理的制度化和流程化，繼續(xù)執(zhí)行安全生產(chǎn)年違章扣分制度，同時繼續(xù)加大監(jiān)理單位管理，落實監(jiān)理單位施工過程的“三到位”、“三控制”。安監(jiān)部和計劃建設部共同組織召開技改、基建工程發(fā)全施工專題現(xiàn)場會，對各現(xiàn)場進行針對性風險新辨識和評估，落實現(xiàn)場存在安全問題的整改，確保各施工現(xiàn)場安全施工。

（四）“黑點”管理常抓不懈

建立“黑點”檔案，按風險評級結(jié)果分級管理，動態(tài)跟蹤，有效防范外力破壞。

（五）應急管理工作有效落實，應急體系不斷完善

完成各級應急預案的年度修編；完善各類應急預案，組織修訂基層現(xiàn)場處置方案，提高預案的可行性和針對性。

（六）自查與現(xiàn)場檢查并進，確保重要節(jié)日、重大活動供電安全