導(dǎo)言：作為寫(xiě)作愛(ài)好者，不可錯(cuò)過(guò)為您精心挑選的10篇安全中級(jí)論文，它們將為您的寫(xiě)作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

1 將現(xiàn)代通信的權(quán)限設(shè)置進(jìn)行規(guī)范

權(quán)限設(shè)置是現(xiàn)代通信安全保護(hù)的最便捷最直接手段，它是一種通過(guò)優(yōu)化計(jì)算機(jī)權(quán)限環(huán)境，對(duì)計(jì)算機(jī)實(shí)行安全管理的有效手段。計(jì)算機(jī)安全管理在權(quán)限設(shè)計(jì)的運(yùn)用中為現(xiàn)代通訊提供了足夠大的保護(hù)空間，使現(xiàn)代通信能夠安全順暢地進(jìn)行互聯(lián)網(wǎng)資源的共享。

2 擴(kuò)大現(xiàn)代通信的開(kāi)放程度

計(jì)算機(jī)安全管理在現(xiàn)代通信進(jìn)行互聯(lián)網(wǎng)資源分享、彰顯開(kāi)放特性、保障通信環(huán)境高效運(yùn)行、避免受到外部惡意攻擊等方面發(fā)揮了不可替代的作用。例如：一旦發(fā)現(xiàn)惡意攻擊行為，就可以將防火墻技術(shù)和通信設(shè)備相連接，對(duì)通信系統(tǒng)內(nèi)部的信息傳輸進(jìn)行實(shí)時(shí)監(jiān)測(cè)，有效監(jiān)督發(fā)生在系統(tǒng)內(nèi)部的各項(xiàng)行為，從而在最短時(shí)間內(nèi)立即采取相應(yīng)預(yù)案。

3 將現(xiàn)代通信的風(fēng)險(xiǎn)隱患進(jìn)行過(guò)濾

現(xiàn)代通信設(shè)備或軟件大多具備自動(dòng)連接功能，雖然在一定程度上給網(wǎng)絡(luò)用戶(hù)帶來(lái)了便捷，但是由于這項(xiàng)功能并不能及時(shí)有效地過(guò)濾或攔截外來(lái)風(fēng)險(xiǎn)因素，所以一些網(wǎng)絡(luò)黑客就利用現(xiàn)代通訊設(shè)備的此項(xiàng)缺陷，非法竊取網(wǎng)絡(luò)信息。計(jì)算機(jī)安全管理恰好能解決這個(gè)問(wèn)題，它不僅能夠識(shí)別現(xiàn)代通信設(shè)備運(yùn)行中的各項(xiàng)風(fēng)險(xiǎn)隱患，預(yù)防惡意攻擊者對(duì)風(fēng)險(xiǎn)信息路徑的跟蹤，更能夠像手機(jī)回?fù)芤粯?，提供反跟蹤保護(hù)，防止有用信息無(wú)故丟失。

4 對(duì)現(xiàn)代通信的傳播路徑進(jìn)行優(yōu)化

網(wǎng)絡(luò)客戶(hù)需求的多元化，致使現(xiàn)代通信的傳播路徑多種多樣，在為客戶(hù)提供便利方面無(wú)可厚非，但是安全隱患也會(huì)不期而遇。計(jì)算機(jī)安全管理能夠非常精確地對(duì)現(xiàn)代通信的傳播路徑進(jìn)行分析，使含有風(fēng)險(xiǎn)因素的的信息或網(wǎng)頁(yè)無(wú)法進(jìn)入現(xiàn)代通信系統(tǒng)。比如說(shuō)，當(dāng)今計(jì)算機(jī)使用者對(duì)郵件和秒傳運(yùn)用得比較多，計(jì)算機(jī)安全管理能夠快速分析傳播路徑的運(yùn)行環(huán)境，只要發(fā)現(xiàn)不確定因素就會(huì)以信息的方式告知客戶(hù)，提醒客戶(hù)注意傳輸內(nèi)容，直接在源頭上阻斷信息傳播。

篇2

2“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的重要的意義及其特征

在當(dāng)今這個(gè)網(wǎng)絡(luò)時(shí)代，可以說(shuō)，“云計(jì)算”是無(wú)處不在的，因而，其安全性成為使用者和管理者最為關(guān)心的問(wèn)題之一．下面就談一談“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的重要的意義及其特征問(wèn)題．“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的意義如下:

(1)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全可以為使用者或是用戶(hù)提供最為可靠和最為安全的數(shù)據(jù)存儲(chǔ)中心，使得用戶(hù)可以不再為數(shù)據(jù)的丟失以及病毒入侵等應(yīng)用性問(wèn)題而煩惱．這是因?yàn)椋?ldquo;云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全可以保證數(shù)據(jù)得到安全性保存和備份，通過(guò)計(jì)算機(jī)局域網(wǎng)絡(luò)和廣域網(wǎng)絡(luò)相結(jié)合的方式來(lái)構(gòu)建安全的數(shù)據(jù)中心，實(shí)現(xiàn)多機(jī)互聯(lián)備份和異地備份等多種方式來(lái)保證用戶(hù)數(shù)據(jù)的安全性和可操作性．隨著“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性的提高，“云計(jì)算”的不斷推廣和應(yīng)用可以使得用戶(hù)的數(shù)據(jù)存儲(chǔ)在“云”中，避免諸如電腦遺失或是維修甚至是被盜后數(shù)據(jù)被竊取的風(fēng)險(xiǎn)，只要有了授權(quán)就可以隨時(shí)隨地進(jìn)行訪問(wèn)和使用的便捷性和可靠性．

(2)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性可以使得數(shù)據(jù)使用者或是用戶(hù)在共享中的安全性也得到了保證，因?yàn)橛?jì)算機(jī)“云計(jì)算”上的各種加密技術(shù)和措施可以保證用戶(hù)信息和數(shù)據(jù)是以加密狀態(tài)進(jìn)行傳輸和接受的，然后以較為嚴(yán)格的認(rèn)證和管理權(quán)限進(jìn)行監(jiān)控的，用戶(hù)可以在使用時(shí)通過(guò)其他保護(hù)措施再次進(jìn)行加密操作．

(3)雖然“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性要求高，但是，它對(duì)于使用者的用戶(hù)端設(shè)備要求較低，這就使得其可以具有更加親民的便捷性和使用率，在用戶(hù)接入計(jì)算機(jī)網(wǎng)絡(luò)后就可以實(shí)現(xiàn)“云計(jì)算”數(shù)據(jù)在不同設(shè)備之間的傳輸和共享，十分便捷和迅速．

(4)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全可以通過(guò)大量的網(wǎng)狀客戶(hù)端對(duì)網(wǎng)絡(luò)中軟件的行為進(jìn)行時(shí)時(shí)監(jiān)視和檢測(cè)，一旦發(fā)現(xiàn)有木馬或是惡意程序的威脅時(shí)就會(huì)將此信息送往Server端進(jìn)行自動(dòng)分析并及時(shí)進(jìn)行處理操作，從而避免下一個(gè)使用者或是客戶(hù)端的感染操作，保證了計(jì)算機(jī)信息數(shù)據(jù)傳輸中的安全性．而“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全是有如下特征:

(1)具有較高的保密性，即:在未經(jīng)過(guò)用戶(hù)的授權(quán)使用情況下，信息和數(shù)據(jù)等是不能實(shí)現(xiàn)共享的．

(2)具有較好的完整性，即:在未經(jīng)過(guò)用戶(hù)的授權(quán)使用情況下，信息和數(shù)據(jù)是不能隨意被改變、破壞或是刪除的．

(3)具有較高的可操控性，即:在未經(jīng)過(guò)用戶(hù)的授權(quán)使用情況下，信息和數(shù)據(jù)是不會(huì)被利用和處理以及傳播的．

(4)具有較高的信息審核性，即:當(dāng)網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題時(shí)，授權(quán)用戶(hù)可以采取必要的手段加以核查和控制，維護(hù)信息和數(shù)據(jù)的安全性．總之，“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全可以保證實(shí)現(xiàn)計(jì)算機(jī)硬件、軟件數(shù)據(jù)信息不會(huì)因?yàn)橐馔饣蛘吆腿藶楣室舛獾狡茐?、更改和泄漏的危險(xiǎn)，并以特定的技術(shù)加以數(shù)據(jù)系統(tǒng)的保密性、完整性和利用性的各種安全保護(hù)．

3“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析

3．1“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全在技術(shù)層面存在著問(wèn)題

對(duì)于一般用戶(hù)來(lái)說(shuō)，所有存儲(chǔ)在云中的數(shù)據(jù)會(huì)在由于技術(shù)方面的因素而發(fā)生服務(wù)中斷時(shí)無(wú)法獲取和處理，不能進(jìn)行操作，甚至是束手無(wú)策．并且由于技術(shù)層面的原因，其安全性會(huì)由于“云計(jì)算”在目前狀況下是網(wǎng)絡(luò)開(kāi)放性和可見(jiàn)性的原因而存在大量的安全性問(wèn)題，對(duì)于一些虛假地址和虛假標(biāo)識(shí)是無(wú)法識(shí)別和甄別的．

3．2“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全在安全性方面存在著問(wèn)題

“云計(jì)算”還沒(méi)有實(shí)現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)安全方面的完全保密性，其完整性和可操作性都存在著不可確定性，很多黑客都將“云計(jì)算”當(dāng)成了攻擊對(duì)象．此外，很多駐留在用戶(hù)PC機(jī)上的病毒軟件也會(huì)時(shí)不時(shí)發(fā)起惡意攻擊，這也是導(dǎo)致“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全在安全性方面存在著問(wèn)題的重要原因之一．

3．3“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全在相關(guān)的法律法規(guī)等政策保障方面也存在著問(wèn)題

目前，在我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，立法機(jī)關(guān)還沒(méi)有針對(duì)其進(jìn)行相關(guān)的法律法規(guī)等的監(jiān)管、保護(hù)和制裁措施．可見(jiàn)，這種法律上的保護(hù)缺失也是造成當(dāng)前“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的因素之一，這也是我國(guó)網(wǎng)絡(luò)存在的弊端，立法機(jī)關(guān)應(yīng)該盡早出臺(tái)相關(guān)的法律法規(guī)來(lái)限制這些網(wǎng)絡(luò)威脅行為的猖獗和肆虐．基于以上的原因，必須要加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全措施．

4加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

4．1提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的防范意識(shí)，并要切實(shí)地加強(qiáng)這種防范意識(shí)的實(shí)際落實(shí)

加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全要從系統(tǒng)的身份認(rèn)證開(kāi)始，這是保障網(wǎng)絡(luò)安全的門(mén)戶(hù)和基礎(chǔ)，也是防范第三方不明用戶(hù)或是黑客侵襲的第一道防線(xiàn)．并且要提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的防范意識(shí)還要落實(shí)到實(shí)處，將計(jì)算機(jī)網(wǎng)絡(luò)信息和數(shù)據(jù)的完整性和機(jī)密性、一致性給與高度保護(hù)，防止非授權(quán)的訪問(wèn)和傳播使用，嚴(yán)加監(jiān)控，以免造成不必要的影響和危害，嚴(yán)格把關(guān)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全信息安全的操控．其實(shí)，只要用戶(hù)具有最起碼或是最基本的安全常識(shí)和一些簡(jiǎn)單的基本電腦安全操作習(xí)慣，“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的落實(shí)就可以得到提高．例如，用戶(hù)要盡量避免在公共的電腦或是網(wǎng)絡(luò)使用系統(tǒng)中進(jìn)行數(shù)據(jù)操作和信息使用，或是避免“云計(jì)算”數(shù)據(jù)存儲(chǔ)時(shí)總是使用同一密碼等，這些都是最為基本的“云計(jì)算”安全下增強(qiáng)安全意識(shí)的手段．此外，用戶(hù)還要進(jìn)行數(shù)據(jù)的經(jīng)常性備份和整理，避免在今后的使用中出現(xiàn)諸如“云計(jì)算”服務(wù)遭受攻擊時(shí)而出現(xiàn)的數(shù)據(jù)丟失而無(wú)法恢復(fù)的問(wèn)題．

4．2加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用，提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的應(yīng)對(duì)手段和能力

例如，對(duì)于計(jì)算機(jī)本身來(lái)說(shuō)，用戶(hù)一定要注意防火墻和其它保護(hù)屏障的使用，而這種保護(hù)措施要盡快更新，可以引用一些諸如鑒別授權(quán)機(jī)制、多級(jí)虛擬專(zhuān)業(yè)防護(hù)墻等，使得其技術(shù)結(jié)構(gòu)保證計(jì)算機(jī)網(wǎng)絡(luò)在使用時(shí)的安全性和高效率性，確保了“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的保證．又如，可以采用數(shù)字簽名技術(shù)而后認(rèn)證等手段來(lái)保證“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全，使得其實(shí)際應(yīng)用中具有了較高的安全性和可靠性．可以說(shuō)，只有在“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題得到切實(shí)的保障之后，安全、健康和科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境才會(huì)被營(yíng)造，這樣才會(huì)促進(jìn)我國(guó)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)事業(yè)的良性發(fā)展和壯大，為廣大的“云”用戶(hù)更好地服務(wù)．因此，要加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用，提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的應(yīng)對(duì)手段和能力．

4．3加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全在應(yīng)用程序和服務(wù)器中的安全問(wèn)題

加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的過(guò)程中，對(duì)于陌生信息和數(shù)據(jù)的防范和攔截是阻止外來(lái)不安全信息和數(shù)據(jù)侵入的一個(gè)有效方式，它可以在安裝具體防護(hù)程序之時(shí)就給與保護(hù)．“云計(jì)算”計(jì)算機(jī)網(wǎng)絡(luò)安全中問(wèn)題中的服務(wù)器可以起到一種緩沖性作用，它可以對(duì)于內(nèi)網(wǎng)進(jìn)行隱藏，使得公網(wǎng)IP得到節(jié)省，并對(duì)訪問(wèn)網(wǎng)站的查看具有監(jiān)控行和操控性，也是一種提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性的有效手段．此外，對(duì)于“云計(jì)算”服務(wù)商來(lái)說(shuō)，采用分權(quán)分級(jí)管理不失為一個(gè)很好的所示．這樣做的目的是可以有效防止客戶(hù)的數(shù)據(jù)和程序被“偷窺”或是肆意篡改，而分級(jí)控制和流程化管理的方法可以使得每一級(jí)的管理都有被監(jiān)督和被檢測(cè)的保證，使得這個(gè)“云運(yùn)算”數(shù)據(jù)至少會(huì)有兩級(jí)人員來(lái)管理．第一級(jí)是普通的運(yùn)維人員，他們的職責(zé)就是負(fù)責(zé)日常的運(yùn)維工作，但是，他們無(wú)法得到用戶(hù)的數(shù)據(jù)信息;第二級(jí)是核心權(quán)限人員，雖然他們可接觸到到用戶(hù)數(shù)據(jù)信息，但是他們會(huì)受到嚴(yán)格的運(yùn)維流程的嚴(yán)格控制，從而也不能隨意使用、篡改和刪除用戶(hù)的信息．可見(jiàn)，這就會(huì)加大提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性．

4．4要加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性

要保證數(shù)據(jù)的安全性和保密性可以從以下幾個(gè)方面進(jìn)行努力:(1)采用加密技術(shù)，這是完成“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性的最為基礎(chǔ)和有效的方式之一．為此，使用者或是用戶(hù)可以在把文件等數(shù)據(jù)性資源保存到計(jì)算機(jī)網(wǎng)絡(luò)之前進(jìn)行加密措施，例如，可以使用pgp、truecrypt、hushmail等加密程序來(lái)輔助完成．(2)可以通過(guò)使用諸如vontu、websense和vericept等過(guò)濾器來(lái)使得那些離開(kāi)了用戶(hù)網(wǎng)絡(luò)的數(shù)據(jù)可以得到時(shí)時(shí)監(jiān)控，對(duì)于其中的敏感性數(shù)據(jù)給與有效攔截或是阻止．在一個(gè)使用群體內(nèi)，例如在一個(gè)公司內(nèi)，還可以以數(shù)位排列的方式來(lái)控制不用用戶(hù)在數(shù)據(jù)使用和共享等中的使用權(quán)限和程度，保證了數(shù)據(jù)操作和使用的安全性要求．(3)進(jìn)行云服務(wù)提供商的選擇，盡量選擇那些信譽(yù)度較高的提供商．一般來(lái)說(shuō)，信譽(yù)度較高的提供商會(huì)在云數(shù)據(jù)提供和貢獻(xiàn)中有著更好的保障措施，它們有著自己的專(zhuān)門(mén)技術(shù)和技術(shù)人員，可以以自己的品牌為保障，數(shù)據(jù)泄露的情況會(huì)相對(duì)較少，降低了用戶(hù)使用“云計(jì)算”數(shù)據(jù)時(shí)的風(fēng)險(xiǎn)性．

篇3

非法授權(quán)訪問(wèn)是指有些人利用調(diào)試計(jì)算機(jī)程序和熟練編寫(xiě)程序的技巧非法獲得了對(duì)企業(yè)、公司或個(gè)人網(wǎng)絡(luò)文件的訪問(wèn)權(quán)限，侵入到其內(nèi)部網(wǎng)絡(luò)的一種違法犯罪行為。其侵入的目的主要是為了取得使用系統(tǒng)的寫(xiě)作權(quán)、存儲(chǔ)權(quán)和訪問(wèn)權(quán)另外存儲(chǔ)內(nèi)容的權(quán)限，進(jìn)而作為其進(jìn)入其他系統(tǒng)的跳板，甚至蓄意破壞這個(gè)系統(tǒng)，最終使得其喪失服務(wù)的能力。

1.2自然威脅因素

對(duì)于自然威脅，可能是由自然災(zāi)害、電磁輻射、網(wǎng)絡(luò)設(shè)備自然老化和惡劣的場(chǎng)地環(huán)境等引起的。這些偶然因素可能也會(huì)直接或間接影響到計(jì)算機(jī)網(wǎng)絡(luò)的安全。

1.3計(jì)算機(jī)中病毒的威脅

所謂計(jì)算機(jī)病毒是指在計(jì)算機(jī)的程序中插入能破壞計(jì)算機(jī)數(shù)據(jù)和功能，并影響計(jì)算機(jī)的正常使用且能自我進(jìn)行復(fù)制的一組指令或代碼。如常見(jiàn)的蠕蟲(chóng)病毒，就是利用計(jì)算機(jī)中應(yīng)用系統(tǒng)和操作程序中的漏洞對(duì)其進(jìn)行了主動(dòng)的攻擊。此病毒在具有高破壞性、高傳播性和隱藏性極好的病毒通病的同時(shí)，也具有自己特有的一些像只存在于內(nèi)存之中，從而對(duì)網(wǎng)絡(luò)造成拒絕服務(wù)，以及會(huì)和黑客技術(shù)相結(jié)合的特征。除此之外，還有一些常見(jiàn)的極具破壞性的病毒，例如，意大利香腸病毒，有宏病毒等。

1.4木馬程序和后門(mén)的威脅

在最早的計(jì)算機(jī)被侵入開(kāi)始，黑客就發(fā)展了“后門(mén)”這一技術(shù)，并利用這一技術(shù)，他們可以多次進(jìn)入系統(tǒng)。后門(mén)的功能有：使管理員喪失阻止種植者再次進(jìn)入該系統(tǒng)的權(quán)利；提高了種植者在系統(tǒng)中的隱蔽性；減少種植者非法進(jìn)入系統(tǒng)的時(shí)間。木馬，又被稱(chēng)作特洛伊木馬，是后門(mén)程序中的一種特殊形式，是一種能使黑客遠(yuǎn)程控制計(jì)算機(jī)的工具，具有非授權(quán)性和高隱蔽性的特點(diǎn)。木馬中一般有兩個(gè)程序，一個(gè)是控制器的程序，另一個(gè)是服務(wù)器的程序。

2虛擬網(wǎng)絡(luò)的定義及其主要技術(shù)

2.1何為虛擬網(wǎng)絡(luò)技術(shù)

所謂虛擬網(wǎng)絡(luò)技術(shù)，就是一種專(zhuān)用網(wǎng)絡(luò)技術(shù)，即在公用的數(shù)據(jù)網(wǎng)絡(luò)中搭建出私有的數(shù)據(jù)網(wǎng)絡(luò)。用戶(hù)能在虛擬專(zhuān)用網(wǎng)絡(luò)中，對(duì)專(zhuān)有的局域網(wǎng)進(jìn)行虛擬，保證在不同地點(diǎn)的局域網(wǎng)中做到如同一個(gè)局域網(wǎng)絡(luò)一樣，以此來(lái)保證數(shù)據(jù)的安全傳輸。

2.2虛擬網(wǎng)絡(luò)中的主要技術(shù)

虛擬專(zhuān)用網(wǎng)絡(luò)所采用的技術(shù)主要有：隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和身份認(rèn)證技術(shù)。其中最為重要的核心技術(shù)就是隧道技術(shù)和加解密技術(shù)。①隧道技術(shù)。其傳播時(shí)是以數(shù)據(jù)包的形式對(duì)數(shù)據(jù)進(jìn)行傳播，不可能出現(xiàn)穩(wěn)定的網(wǎng)絡(luò)數(shù)據(jù)通道。但在其技術(shù)方面中，隧道技術(shù)就是將局域網(wǎng)數(shù)據(jù)包進(jìn)行重新的封裝。在此過(guò)程中，在數(shù)據(jù)包中要將路由信息添加進(jìn)去，能確保在封裝后的數(shù)據(jù)包在兩個(gè)虛擬專(zhuān)用網(wǎng)絡(luò)中通過(guò)互聯(lián)網(wǎng)的形式進(jìn)行傳遞，數(shù)據(jù)包在互聯(lián)網(wǎng)中的編輯路徑就被稱(chēng)為隧道。②加解密技術(shù)。上面講到的隧道技術(shù)是僅僅應(yīng)用于兩點(diǎn)間的數(shù)據(jù)封裝和傳輸。如果沒(méi)有加解密技術(shù)，若是虛擬專(zhuān)用網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包被惡意破壞的人所攔截，里面的內(nèi)容就會(huì)被盜取。加密技術(shù)作為系統(tǒng)安全的一把鑰匙，是確保網(wǎng)絡(luò)安全的重要手段。加密技術(shù)對(duì)信息進(jìn)行加密的操作就是把原來(lái)的為明文件按照某種算法進(jìn)行處理的變?yōu)橐欢尾豢勺x的代碼，稱(chēng)之為“密文”使其在輸入密鑰之后，才能顯示內(nèi)容的一種信息編碼形式。因而，加密技術(shù)對(duì)虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)而言，同樣很重要。③密鑰管理技術(shù)。如何確保在傳遞公用數(shù)據(jù)時(shí)在互聯(lián)中能夠安全進(jìn)行，是密鑰管理技術(shù)的重要任務(wù)。④身份證認(rèn)證技術(shù)。是在虛擬網(wǎng)絡(luò)技術(shù)中比較常見(jiàn)的一種認(rèn)證技術(shù)，經(jīng)常采用的方式是為密碼和使用者的名稱(chēng)進(jìn)行認(rèn)證。

3計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

3.1在企業(yè)合作客戶(hù)和企業(yè)間虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

企業(yè)合作客戶(hù)和企業(yè)間經(jīng)常要共享很多的數(shù)據(jù)，但同時(shí)企業(yè)又不希望企業(yè)合作客戶(hù)對(duì)企業(yè)內(nèi)部的所有網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行訪問(wèn)。因此，企業(yè)可以將要與企業(yè)合作客戶(hù)需要共享的數(shù)據(jù)存放在數(shù)據(jù)共享的文件夾中，通過(guò)信息防火墻隔斷企業(yè)的內(nèi)部數(shù)據(jù)，其企業(yè)的合作客戶(hù)在登陸了虛擬專(zhuān)用網(wǎng)絡(luò)客戶(hù)端后，才能對(duì)此共享文件進(jìn)行訪問(wèn)，且不會(huì)訪問(wèn)企業(yè)內(nèi)部間的數(shù)據(jù)。

3.2在遠(yuǎn)程分支部門(mén)和企業(yè)部門(mén)間虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

此應(yīng)用的范圍也被叫做企業(yè)虛擬局域網(wǎng)。通過(guò)在計(jì)算機(jī)上的虛擬網(wǎng)絡(luò)技術(shù)，將分布在各地的分支性企業(yè)機(jī)構(gòu)在局域網(wǎng)內(nèi)進(jìn)行連接，在最大程度上確保企業(yè)信息在網(wǎng)絡(luò)中的信息資源共享，此種局域網(wǎng)較適用于跨區(qū)域性或是跨國(guó)間的企業(yè)經(jīng)營(yíng)模式。硬件式的虛擬專(zhuān)用網(wǎng)絡(luò)網(wǎng)管是在虛擬網(wǎng)絡(luò)技術(shù)中比較常見(jiàn)的，它能將加密的密鑰存放在企業(yè)的內(nèi)存中，具有高速度的加密性，而且此種技術(shù)不易使密鑰發(fā)生損壞。由于是用于專(zhuān)門(mén)優(yōu)化企業(yè)網(wǎng)絡(luò)信息的傳輸模式，故其效率要比軟件的虛擬網(wǎng)絡(luò)技術(shù)要高得多。

3.3在遠(yuǎn)程員工進(jìn)而企業(yè)網(wǎng)之間虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

網(wǎng)絡(luò)虛擬技術(shù)在此種模式中的應(yīng)用又被叫做遠(yuǎn)程訪問(wèn)式虛擬網(wǎng)絡(luò)技術(shù)。在應(yīng)用的方式上主要是采購(gòu)人員和企業(yè)銷(xiāo)售人員共同在企業(yè)系統(tǒng)中傳入信息，以此實(shí)現(xiàn)遠(yuǎn)程員工和其他企業(yè)間的信息與資源共享。其應(yīng)用的具體步驟是：以企業(yè)總部作為虛擬專(zhuān)用網(wǎng)的中心連接點(diǎn)的連接方式，在企業(yè)內(nèi)部設(shè)置一臺(tái)具有網(wǎng)絡(luò)虛擬功能的防火墻，當(dāng)做是企業(yè)的互聯(lián)網(wǎng)出口的網(wǎng)關(guān)，移動(dòng)的業(yè)務(wù)網(wǎng)點(diǎn)和辦公用戶(hù)需通過(guò)虛擬網(wǎng)絡(luò)客戶(hù)端進(jìn)行登陸，在此方式下進(jìn)入防火墻設(shè)備中，并充分結(jié)合防火墻中復(fù)合型的虛擬網(wǎng)絡(luò)設(shè)備，是現(xiàn)在較為廣泛使用的一種虛擬網(wǎng)絡(luò)接入的設(shè)備，具有高安全性和低成本性的優(yōu)勢(shì)。

4虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用效果及發(fā)展趨勢(shì)

虛擬網(wǎng)絡(luò)技術(shù)在結(jié)合了企業(yè)信息化與寬帶技術(shù)下，在計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面取得了良好的效果，企業(yè)的信息和資源安全得到了最大程度上的保障。隨著虛擬網(wǎng)絡(luò)技術(shù)的不斷成熟，有關(guān)產(chǎn)品的安全性、可靠性和穩(wěn)定性會(huì)得到更大程度上的提高。截至目前為止，電信行業(yè)逐漸處于低迷的狀態(tài)，虛擬網(wǎng)絡(luò)技術(shù)正慢慢成為計(jì)算機(jī)網(wǎng)絡(luò)安全信息中的新亮點(diǎn)，而且虛擬網(wǎng)絡(luò)技術(shù)在市場(chǎng)上所占據(jù)的市場(chǎng)份額也在逐年上升。在各類(lèi)虛擬網(wǎng)絡(luò)技術(shù)的產(chǎn)品中，結(jié)合防火墻軟件的虛擬網(wǎng)絡(luò)技術(shù)產(chǎn)品和復(fù)合型的網(wǎng)絡(luò)技術(shù)產(chǎn)品逐漸成為計(jì)算機(jī)網(wǎng)絡(luò)中的熱點(diǎn)。

篇4

1）包過(guò)濾技術(shù)

在網(wǎng)絡(luò)中傳輸?shù)男畔⒅饕且詳?shù)據(jù)包的形式發(fā)送，數(shù)據(jù)包又分為包頭和數(shù)據(jù)兩個(gè)部分，數(shù)據(jù)包的包頭中，包含了數(shù)據(jù)包的源IP地址和目標(biāo)IP地址。數(shù)據(jù)包正是根據(jù)這樣的信息，被在網(wǎng)絡(luò)中的不同路由器根據(jù)路由表進(jìn)行轉(zhuǎn)發(fā)，從源地址發(fā)送往目標(biāo)地址的。在包過(guò)濾路由器中，由管理員設(shè)置安全規(guī)則，并根據(jù)安全規(guī)則對(duì)將轉(zhuǎn)發(fā)的數(shù)據(jù)包進(jìn)行檢查，當(dāng)發(fā)現(xiàn)不符合安全規(guī)則的數(shù)據(jù)包時(shí)，數(shù)據(jù)包將被丟棄。由于包過(guò)濾只檢查數(shù)據(jù)包的包頭中信息來(lái)決定是否對(duì)數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)或丟棄，所以原理相對(duì)簡(jiǎn)單和有效，易于擴(kuò)展。但它也有一些缺點(diǎn)和局限性。在系統(tǒng)中配置包過(guò)濾規(guī)則較為困難，管理員很難在包過(guò)濾規(guī)則中考慮全面，而且對(duì)于安全規(guī)則的測(cè)試也較為麻煩。由于不支持應(yīng)用層面的安全過(guò)濾，有些安全規(guī)則是難于用包過(guò)濾系統(tǒng)來(lái)實(shí)施也難以實(shí)現(xiàn)。所以實(shí)際應(yīng)用中，包過(guò)濾安全往往要與其它防火墻技術(shù)結(jié)合使用。

2）服務(wù)

運(yùn)行在防火墻主機(jī)上的一些特定的應(yīng)用程序或者服務(wù)程序。防火墻主機(jī)是由一臺(tái)安裝有服務(wù)協(xié)議的雙重宿主主機(jī)構(gòu)成，主機(jī)可連接內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)。所謂就是一個(gè)提供替代連接并且充當(dāng)服務(wù)的網(wǎng)關(guān)。也被稱(chēng)為應(yīng)用網(wǎng)關(guān)。外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)請(qǐng)求，通過(guò)服務(wù)器的安全規(guī)則的檢測(cè)，對(duì)于合法的連接請(qǐng)求，服務(wù)主機(jī)以自身的身份與內(nèi)部網(wǎng)絡(luò)相聯(lián)，并轉(zhuǎn)發(fā)數(shù)據(jù)，內(nèi)部網(wǎng)絡(luò)的連接請(qǐng)求，也是通過(guò)服務(wù)主機(jī)與外部網(wǎng)絡(luò)相聯(lián)的。服務(wù)主機(jī)是在應(yīng)用層提供服務(wù)，在管理員控制下，允許或拒絕特定的應(yīng)用程序或特定服務(wù)，所以在服務(wù)主機(jī)中，可對(duì)轉(zhuǎn)發(fā)和拒絕的數(shù)據(jù)流實(shí)施監(jiān)控、記錄、過(guò)濾、報(bào)告。由于服務(wù)機(jī)制中，對(duì)數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)，對(duì)外部的訪問(wèn)可屏蔽內(nèi)部網(wǎng)絡(luò)的IP地址，服務(wù)應(yīng)用層也是制定更為嚴(yán)格的安全策略。

3）保壘主機(jī)

人們把處于防火墻關(guān)鍵部位，運(yùn)行應(yīng)用級(jí)網(wǎng)關(guān)軟件的計(jì)算機(jī)系統(tǒng)稱(chēng)為堡壘主機(jī)。保壘主機(jī)在防火墻的建立過(guò)程中起著至關(guān)重要的作用。堡壘主機(jī)是一種被強(qiáng)化的可以防御進(jìn)攻的計(jì)算機(jī)，作為進(jìn)入內(nèi)部網(wǎng)絡(luò)的一個(gè)檢查點(diǎn)，以達(dá)到把整個(gè)網(wǎng)絡(luò)的安全問(wèn)題集中到某個(gè)主機(jī)上解決。堡壘主機(jī)是網(wǎng)絡(luò)中最容易受到侵害的主機(jī)，所以堡壘訂機(jī)也必須是自身保護(hù)最完善的主機(jī)。由于堡壘主機(jī)是最易受到攻擊，所以在堡壘主機(jī)中設(shè)置服務(wù)必須最少，堡壘主機(jī)中的服務(wù)軟件也盡可能低的權(quán)限。建立堡壘主機(jī)的目的是阻止入侵者到達(dá)內(nèi)部網(wǎng)絡(luò)。堡壘主機(jī)目前一般有3種類(lèi)型：無(wú)路由雙宿主主機(jī)、犧牲主機(jī)和內(nèi)部堡壘主機(jī)。無(wú)路由雙宿主主機(jī)，有多個(gè)網(wǎng)絡(luò)接口，但接口之間無(wú)路由的連接。犧牲主機(jī)是一種沒(méi)有任何需要保護(hù)信息的主機(jī)，入侵者可隨意登錄，但又不能與任何主機(jī)相聯(lián)。

2防火墻對(duì)于網(wǎng)絡(luò)安全的不足之處

雖然，現(xiàn)有的防火墻技術(shù)對(duì)經(jīng)由防火墻數(shù)據(jù)流進(jìn)行了過(guò)濾，一定程度上保護(hù)了內(nèi)部網(wǎng)絡(luò)的主機(jī)的安全，但不足之處也非常明顯。包過(guò)濾防火墻，在過(guò)濾數(shù)據(jù)包時(shí)對(duì)用戶(hù)完全透明，只根據(jù)數(shù)據(jù)包中的IP信息將數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)或丟棄，效率高。但只作用于數(shù)據(jù)鏈層，無(wú)法防御具有地址欺騙的網(wǎng)絡(luò)攻擊方式，對(duì)于應(yīng)用程序中的安全保護(hù)作用有限。服務(wù)類(lèi)防火墻，將內(nèi)部與外部隔離，內(nèi)部與外網(wǎng)的信息經(jīng)由防火墻進(jìn)行轉(zhuǎn)換，對(duì)外網(wǎng)屏蔽內(nèi)部的結(jié)構(gòu)，以達(dá)到保護(hù)內(nèi)部的目的。服務(wù)于應(yīng)用層，可制定轉(zhuǎn)為嚴(yán)格的保護(hù)策略，但工作的速度對(duì)于路由器工作速度慢，且過(guò)程對(duì)于用戶(hù)是隱蔽的，不同的服務(wù)，使用不同的服務(wù)器，所以服務(wù)防火墻工作效率較低。傳統(tǒng)的防火墻也有明顯不足之處：

1）對(duì)于不經(jīng)由防火墻網(wǎng)絡(luò)攻擊不能防范。

2）不能防范受病毒感染的文件、軟件和文檔的傳輸。

3）不能防范內(nèi)部網(wǎng)絡(luò)的攻擊。

4）防火墻的工作方式是被動(dòng)的，無(wú)法根據(jù)網(wǎng)絡(luò)攻擊作出適應(yīng)調(diào)整。

5）對(duì)于具有欺騙性的網(wǎng)絡(luò)攻擊，缺少應(yīng)對(duì)手段。

3防火墻的新技術(shù)及安全防護(hù)策略

近年來(lái)，針對(duì)傳統(tǒng)防火墻的不足，對(duì)防火墻技術(shù)進(jìn)行改進(jìn)及安全防護(hù)策略。

1）在設(shè)計(jì)防火墻安全策略時(shí)，禁止不經(jīng)由防火墻的訪問(wèn)，確保內(nèi)部網(wǎng)絡(luò)與外部所有信息流都經(jīng)過(guò)防火墻。

2）與防病毒軟件相結(jié)合的防火墻技術(shù)，在應(yīng)用網(wǎng)關(guān)的防火墻中，與第三方殺病軟件相結(jié)合，對(duì)經(jīng)由防火墻的數(shù)據(jù)進(jìn)行檢測(cè)，將病毒防御在防火墻之外。

3）智能防火墻技術(shù)，針對(duì)傳統(tǒng)防火墻被動(dòng)防御的缺點(diǎn)，新型智能防火墻內(nèi)外路由器、智能認(rèn)證服務(wù)器、智能主機(jī)和堡壘主機(jī)組合構(gòu)成，實(shí)現(xiàn)過(guò)濾規(guī)則自動(dòng)產(chǎn)生和自動(dòng)配置，對(duì)新發(fā)現(xiàn)的安全威脅進(jìn)行自主防御。

4）分布式防火墻，分布式防火墻由安全策略管理服務(wù)器和客戶(hù)端防火墻構(gòu)成。安全策略服務(wù)器負(fù)責(zé)安全策略、用戶(hù)、日志、審計(jì)等管理?？蛻?hù)端防火墻負(fù)責(zé)對(duì)安全策略的實(shí)施。分布式防火墻可防御各種類(lèi)型的被動(dòng)攻擊與主動(dòng)攻擊。

5）集中防火墻，集中防火墻是在入侵檢測(cè)技術(shù)的支持下，建立一個(gè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)和防火墻集成模型。入侵檢測(cè)系統(tǒng)可有效彌補(bǔ)防火墻無(wú)法識(shí)別網(wǎng)絡(luò)攻擊的缺陷。入侵檢測(cè)系統(tǒng)將有效識(shí)別網(wǎng)絡(luò)攻擊并動(dòng)態(tài)調(diào)整防火墻的安全規(guī)則，使防火墻具有一定的智能化。

篇5

2機(jī)械設(shè)計(jì)自動(dòng)化設(shè)備安全風(fēng)險(xiǎn)評(píng)估

2.1機(jī)械設(shè)計(jì)自動(dòng)化設(shè)備安全評(píng)估的基本模式

機(jī)械設(shè)計(jì)自動(dòng)化設(shè)備安全評(píng)估要從一系列邏輯控制管理出發(fā)，不斷進(jìn)行機(jī)械設(shè)計(jì)優(yōu)化，讓機(jī)械設(shè)計(jì)自動(dòng)化設(shè)備能夠符合安全評(píng)估的基本要求，對(duì)風(fēng)險(xiǎn)評(píng)估的各種模式進(jìn)行分析，對(duì)自動(dòng)化設(shè)備的安全控制會(huì)產(chǎn)生積極的作用，通過(guò)對(duì)安全設(shè)備進(jìn)行全面的分析和管理，提高安全設(shè)備的綜合控制和管理水平[1]。機(jī)械設(shè)計(jì)自動(dòng)化設(shè)備安全控制需要按照國(guó)家相關(guān)標(biāo)準(zhǔn)積極開(kāi)展工作，保證各項(xiàng)工藝能夠在設(shè)備安全性設(shè)計(jì)的工程中得到全面的應(yīng)用，通過(guò)模式優(yōu)化達(dá)到自動(dòng)化系統(tǒng)設(shè)計(jì)安全控制的目標(biāo)。

2.2機(jī)械設(shè)計(jì)自動(dòng)化設(shè)備安全評(píng)價(jià)

機(jī)械設(shè)計(jì)自動(dòng)化設(shè)備安全評(píng)價(jià)要對(duì)風(fēng)險(xiǎn)進(jìn)行全面的分析，對(duì)機(jī)械設(shè)備風(fēng)險(xiǎn)評(píng)定中的信息進(jìn)行全面的優(yōu)化，提高機(jī)械設(shè)備的綜合安全判斷能力，為機(jī)械設(shè)備的安全控制管理和設(shè)計(jì)優(yōu)化創(chuàng)造良好的條件。機(jī)械設(shè)計(jì)過(guò)程中需要把設(shè)計(jì)方案和設(shè)備控制模式緊密結(jié)合在一起，提高機(jī)械設(shè)備的綜合控制管理水平。機(jī)械設(shè)計(jì)自動(dòng)化設(shè)備安全控制要進(jìn)行風(fēng)險(xiǎn)評(píng)估，對(duì)機(jī)械自動(dòng)化設(shè)備的風(fēng)險(xiǎn)關(guān)鍵點(diǎn)進(jìn)行分析，從而能夠?qū)C(jī)械自動(dòng)化設(shè)備進(jìn)行安全判斷，提高機(jī)械設(shè)備的安全控制管理水平。機(jī)械設(shè)備自動(dòng)化控制管理中要對(duì)安全限制進(jìn)行確定，在不同的機(jī)械壽命階段進(jìn)行機(jī)械設(shè)備安全控制管理，保證機(jī)器能夠正確的操作和使用，提高機(jī)械設(shè)備的綜合安全判斷和控制能力[2]。通過(guò)對(duì)機(jī)械的正確使用和正確操作，可以發(fā)現(xiàn)機(jī)械設(shè)備安全性問(wèn)題，從而能夠?qū)C(jī)械設(shè)備的安全進(jìn)行分析，提高機(jī)械設(shè)備的安全控制管理水平。機(jī)械設(shè)備自動(dòng)化控制管理要進(jìn)行定量化分析，保證不同的安全控制指標(biāo)能夠符合安全管理的要求，實(shí)現(xiàn)機(jī)械設(shè)備的綜合控制管理。機(jī)械設(shè)計(jì)中自動(dòng)化設(shè)備安全控制需要從影響風(fēng)險(xiǎn)的因素出發(fā)，對(duì)故障情況進(jìn)行全面的分析，對(duì)自動(dòng)化設(shè)備安全控制進(jìn)行類(lèi)型分析，確保自動(dòng)化設(shè)備能夠符合安全風(fēng)險(xiǎn)管理的具體要求。機(jī)械設(shè)計(jì)中對(duì)自動(dòng)化設(shè)備安全風(fēng)險(xiǎn)評(píng)判需要從三個(gè)參數(shù)進(jìn)行分析，其一為損傷嚴(yán)重度，通過(guò)對(duì)事故的后果分析，可以對(duì)機(jī)械設(shè)備自動(dòng)化控制進(jìn)行分析，確保機(jī)械損傷情況符合安全控制管理的要求。機(jī)械設(shè)計(jì)中設(shè)備危險(xiǎn)的時(shí)間和頻次要進(jìn)行控制，通過(guò)對(duì)不同的時(shí)間周期進(jìn)行分析，提高機(jī)械設(shè)計(jì)中自動(dòng)化設(shè)備的安全控制管理能力，為機(jī)械設(shè)備的安全評(píng)估創(chuàng)造良好的內(nèi)部條件和外部條件。機(jī)械設(shè)備安全自動(dòng)化控制要從操作周期角度出發(fā)，不斷優(yōu)化方案。其二要從安全管理的風(fēng)險(xiǎn)指標(biāo)出發(fā)，對(duì)機(jī)械設(shè)備進(jìn)行全面的安全檢測(cè)。其三要從避開(kāi)風(fēng)險(xiǎn)管理的可能性角度出發(fā)，確保機(jī)械設(shè)備能夠得到有效的識(shí)別。通過(guò)對(duì)機(jī)械設(shè)備的風(fēng)險(xiǎn)評(píng)估，提高機(jī)械設(shè)備的風(fēng)險(xiǎn)等級(jí)管理，對(duì)風(fēng)險(xiǎn)評(píng)估的全過(guò)程進(jìn)行安全管理，實(shí)現(xiàn)對(duì)機(jī)械設(shè)備的自動(dòng)化優(yōu)化。

2.3機(jī)械設(shè)計(jì)中自動(dòng)化設(shè)備的風(fēng)險(xiǎn)評(píng)定

機(jī)械設(shè)計(jì)中要對(duì)設(shè)備進(jìn)行自動(dòng)化安全風(fēng)險(xiǎn)評(píng)定，才能更好的減少安全風(fēng)險(xiǎn)，對(duì)機(jī)械設(shè)備的正常運(yùn)行創(chuàng)造良好的條件。隨著機(jī)械自動(dòng)化水平越來(lái)越高，機(jī)械設(shè)備的風(fēng)險(xiǎn)評(píng)價(jià)迭代過(guò)程越來(lái)越復(fù)雜，需要從風(fēng)險(xiǎn)識(shí)別的全過(guò)程出發(fā)，不斷加強(qiáng)自動(dòng)化設(shè)備安全管理，提高機(jī)械設(shè)備的安全自動(dòng)化控制能力。機(jī)械設(shè)計(jì)中自動(dòng)化設(shè)備的風(fēng)險(xiǎn)識(shí)別要從信息確認(rèn)開(kāi)始，保證機(jī)械設(shè)計(jì)風(fēng)險(xiǎn)自動(dòng)化迭代符合安全控制的要求。

3機(jī)械設(shè)計(jì)自動(dòng)化設(shè)備安全控制的基本原則

3.1機(jī)械設(shè)計(jì)自動(dòng)化設(shè)備安全控制要符合機(jī)械功能要求

機(jī)械設(shè)計(jì)自動(dòng)化設(shè)備安全控制要從設(shè)計(jì)的基本原則出發(fā)，保證各項(xiàng)安全自動(dòng)化控制功能符合機(jī)械設(shè)備的具體要求[3]。機(jī)械設(shè)計(jì)自動(dòng)化設(shè)備安全控制要符合核心功能的要求，保證機(jī)械信息和設(shè)備控制能夠符合技術(shù)指標(biāo)的要求。機(jī)械設(shè)備實(shí)施的過(guò)程中要從制造、設(shè)計(jì)、安全管理的要求出發(fā)，提高機(jī)械設(shè)備的自動(dòng)化安全控制管理水平。

3.2機(jī)械設(shè)計(jì)自動(dòng)化設(shè)備安全控制要利用先進(jìn)技術(shù)

機(jī)械設(shè)計(jì)自動(dòng)化安全控制必須要建立在先進(jìn)技術(shù)的基礎(chǔ)之上，確保機(jī)械設(shè)計(jì)能夠符合安全管理的要求，完成各項(xiàng)機(jī)械設(shè)備的基本功能，提高機(jī)械設(shè)備的綜合控制管理能力。機(jī)械設(shè)計(jì)自動(dòng)化設(shè)備安全管理不管從產(chǎn)品還是從系統(tǒng)角度出發(fā)，不斷提高機(jī)械設(shè)備自動(dòng)化安全控制能力。機(jī)械設(shè)計(jì)自動(dòng)化設(shè)備安全控制要以技術(shù)為主，才能保證機(jī)械能夠完成智能化功能，同時(shí)能夠滿(mǎn)足人性化的安全管理要求[4]。機(jī)械設(shè)計(jì)自動(dòng)化安全設(shè)備管理要對(duì)各種加工設(shè)備的框架進(jìn)行優(yōu)化，從安全管理的角度出發(fā)，不斷增加輸出設(shè)備的功能。在能量轉(zhuǎn)換機(jī)械設(shè)備的過(guò)程中需要保證各種能量轉(zhuǎn)換能夠安全可靠，提高機(jī)械設(shè)備的安全控制能力。

3.3機(jī)械設(shè)計(jì)自動(dòng)化設(shè)備安全控制效率提升

機(jī)械設(shè)計(jì)自動(dòng)化控制系統(tǒng)管理過(guò)程中要對(duì)各種信息進(jìn)行優(yōu)化的控制，保證各種自動(dòng)化產(chǎn)品和設(shè)備能夠符合安全功能的要求，從多方面提高安全控制效率，這是機(jī)械設(shè)計(jì)的重要原則之一，必須要從機(jī)械設(shè)備的實(shí)際特點(diǎn)出發(fā)，加強(qiáng)其對(duì)信息處理的基本能力。機(jī)械設(shè)備信息控制管理要和機(jī)械綜合管理的模式緊密結(jié)合在一起，提高對(duì)機(jī)械設(shè)備的綜合控制管理水平，為機(jī)械設(shè)備的全面優(yōu)化創(chuàng)造良好的條件。機(jī)械設(shè)計(jì)自動(dòng)化設(shè)備的安全控制，可以提高機(jī)械的自動(dòng)化能力，可以節(jié)省機(jī)床的數(shù)量，不斷提高機(jī)械設(shè)備的生產(chǎn)效率。

3.4機(jī)械設(shè)計(jì)自動(dòng)化設(shè)備控制要堅(jiān)持安全性和可靠性原則

機(jī)械設(shè)計(jì)自動(dòng)化設(shè)備控制要從產(chǎn)品故障管理角度出發(fā)，保證機(jī)械設(shè)備能夠進(jìn)行自動(dòng)化故障處理，提高機(jī)械設(shè)備的控制管理能力。機(jī)械自動(dòng)化控制與產(chǎn)品優(yōu)化是緊密結(jié)合在一起，機(jī)械自動(dòng)化產(chǎn)品要和安全智能化控制緊密融合，保證各種機(jī)械設(shè)備的診斷、處理和監(jiān)控能夠符合安全控制的基本原則[5]。機(jī)械設(shè)計(jì)自動(dòng)化設(shè)備控制要從操作環(huán)節(jié)出發(fā)，減少機(jī)械事故發(fā)生的幾率，通過(guò)對(duì)機(jī)械設(shè)計(jì)自動(dòng)化設(shè)備的安全控制，可以提高機(jī)械設(shè)備的靈敏度。機(jī)械設(shè)備安全控制管理要從方便操作的角度出發(fā)，不斷優(yōu)化設(shè)計(jì)方案，全面保證操作機(jī)制能夠符合操作方案的要求。機(jī)械設(shè)備中各種自動(dòng)化產(chǎn)品的功能要進(jìn)行有效的監(jiān)控，保證操作流程能夠符合設(shè)備控制管理的要求。通過(guò)對(duì)機(jī)械設(shè)備各種安全程度的控制，達(dá)到優(yōu)化操作的總體目標(biāo)，從而能夠全面實(shí)現(xiàn)機(jī)械設(shè)備的自動(dòng)化控制和管理。機(jī)械設(shè)備自動(dòng)化控制系統(tǒng)的安全指標(biāo)要從不同的周期出發(fā)，積極引進(jìn)新的技術(shù)方案，從而能夠?qū)Π踩刂频拇胧┻M(jìn)行全面的分析，提高機(jī)械設(shè)備的綜合管理水平。

篇6

當(dāng)前的電子商務(wù)的系統(tǒng)中的安全隱患有三個(gè)層面，包括引用系統(tǒng)安全隱患、網(wǎng)絡(luò)系統(tǒng)安全隱患和操作系統(tǒng)安全隱患。針對(duì)這三個(gè)層面，就要求我們密切保護(hù)網(wǎng)絡(luò)的安全，使用者自身也要保護(hù)自己的個(gè)人信息，如不在公共網(wǎng)絡(luò)保存自己的賬號(hào)密碼，當(dāng)然還應(yīng)該定期檢查信息的儲(chǔ)存空間以及整理各個(gè)系統(tǒng)的資源。

1.2信息被竊取和篡改

在電子商務(wù)交易的進(jìn)行中，如果密碼過(guò)于簡(jiǎn)單或者使用者在公共網(wǎng)絡(luò)中保存了賬戶(hù)密碼，就致使黑客或者其他的入侵者更輕而易舉地截取重要的信息，進(jìn)而通過(guò)分析這些信息，獲取規(guī)律，導(dǎo)致全部?jī)?nèi)容的竊取。更有甚者，入侵者會(huì)對(duì)使用者的傳輸內(nèi)容進(jìn)行篡改，或者對(duì)信息內(nèi)容進(jìn)行惡意的破壞，就會(huì)給用戶(hù)造成更大的損失。因此，應(yīng)對(duì)這種現(xiàn)狀，應(yīng)該改善加密技術(shù)，同時(shí)使用者應(yīng)進(jìn)行復(fù)雜的加密。

1.3計(jì)算機(jī)病毒

由于電子商務(wù)廣泛普及，使得數(shù)據(jù)以及信息交易的內(nèi)容都是通過(guò)網(wǎng)絡(luò)來(lái)進(jìn)行傳播的。雖然使交易更為方便快捷，但同時(shí)，也提供給了計(jì)算機(jī)病毒一種更為迅速的傳播方式。一旦出現(xiàn)計(jì)算機(jī)病毒，就會(huì)導(dǎo)致計(jì)算機(jī)的各個(gè)資源被篡改，計(jì)算機(jī)的功能被破壞使得無(wú)法正常運(yùn)行工作，甚至還會(huì)傳染給其他的計(jì)算機(jī)。

1.4認(rèn)證安全存在漏洞

我們正處在一個(gè)便攜性的信息化時(shí)代，電子商務(wù)規(guī)模逐漸擴(kuò)大，但是網(wǎng)絡(luò)交易的認(rèn)證安全上存在著很多漏洞。當(dāng)前還存在一些電子商務(wù)交易中仍未解決的問(wèn)題，譬如，網(wǎng)絡(luò)用戶(hù)IP地址的頻繁盜用，使得IP地址存在很大的沖突，進(jìn)而導(dǎo)致網(wǎng)絡(luò)的很多賬號(hào)被盜取。

1.5電子郵件的偽造

偽造者在交易用戶(hù)進(jìn)行合法交易的過(guò)程中，會(huì)偽造大量的電子郵件，使得網(wǎng)絡(luò)擁堵，導(dǎo)致商家的資源嚴(yán)重短缺，致使合法用戶(hù)無(wú)法進(jìn)行訪問(wèn)行為，這就使得響應(yīng)的時(shí)間增長(zhǎng)，交易過(guò)程變得混亂。

1.6否認(rèn)交易行為

電子商務(wù)中，交易者否定自己發(fā)送給對(duì)方的交易信息內(nèi)容，又或者不承認(rèn)接收到原本接收到的內(nèi)容。交易雙方中有一方單方面的撕毀了協(xié)議。

1.7管理層面存在漏洞

電子商務(wù)的非面對(duì)面交易的存在形式，必不可免地使得電子商務(wù)的管理存在局限性。不明確的管理制度和不到位的管理措施，以及眾多的單位和用戶(hù)疏于管理電子商務(wù)的交易，給網(wǎng)絡(luò)黑客以及計(jì)算機(jī)病毒的攻擊提供了便利。基于此，就需要電子商務(wù)的交易雙方設(shè)置更為健全的軟硬件和網(wǎng)絡(luò)操作系統(tǒng)，同時(shí)應(yīng)當(dāng)提高安全防范意識(shí)，及時(shí)清理電腦的垃圾信息，預(yù)防病毒的侵入。

2計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用

電子商務(wù)迅猛發(fā)展，同時(shí)它的發(fā)展空間和發(fā)展前景也是不容忽視的。為了確保電子商務(wù)的長(zhǎng)足發(fā)展，就需要重視電子商務(wù)中存在的安全隱患問(wèn)題，只有更好地解決這些安全隱患，才能降低對(duì)計(jì)算機(jī)造成的風(fēng)險(xiǎn)和影響。綜合運(yùn)用多種計(jì)算機(jī)安全技術(shù)能夠更大程度地確保電子商務(wù)交易的安全進(jìn)行。

2．1身份識(shí)別技術(shù)

身份識(shí)別技術(shù)能保護(hù)合法的用戶(hù)擁有應(yīng)用網(wǎng)絡(luò)資源的權(quán)利，方便統(tǒng)一管理用戶(hù)，避免了入侵者的攻擊和破壞。當(dāng)然身份識(shí)別是針對(duì)參與交易雙方進(jìn)行的，只有這樣，才能保證電子商務(wù)交易的有序進(jìn)行，保護(hù)了雙方的合法權(quán)益。

2.2數(shù)據(jù)加密技術(shù)

對(duì)電子商務(wù)交易中涉及的重要信息和數(shù)據(jù)進(jìn)行加密，常用的加密方法包括公開(kāi)密鑰加密和專(zhuān)用密鑰加密。這種技術(shù)能夠維持電子商務(wù)交易的順利進(jìn)行，同時(shí)，還能避免入侵者對(duì)重要信息的攻擊和破壞。提高了信息和數(shù)據(jù)的安全性和可靠性。

2．3數(shù)據(jù)加密技術(shù)

眾所周知，在電子商務(wù)中由于非面對(duì)面交易，不可避免地會(huì)出現(xiàn)許多不確定的因素。數(shù)據(jù)加密技術(shù)能夠有效預(yù)防和打擊多種不確定因素的入侵。在交易過(guò)程的最初階段即信息初步的互換過(guò)程就能使用數(shù)據(jù)加密技術(shù)。具體的實(shí)施流程是，在電子商務(wù)交易的過(guò)程之中，交易生成的那一方會(huì)有兩個(gè)密鑰，其中一個(gè)作為公共密鑰，交易的另一方通過(guò)該密鑰將重要數(shù)據(jù)和信息進(jìn)行加密后，確保發(fā)送的數(shù)據(jù)的安全性和準(zhǔn)備性，最后才進(jìn)行最終的電子商務(wù)交易。

2．4訪問(wèn)控制技術(shù)

該技術(shù)主要就是使用防火墻技術(shù)針對(duì)不安全的層面進(jìn)行預(yù)防和保護(hù)。具體來(lái)說(shuō)，能夠控制數(shù)據(jù)或者信息等內(nèi)容的訪問(wèn)權(quán)限，只允許這些內(nèi)容的讀取，而不允許進(jìn)行修改，這種訪問(wèn)控制技術(shù)，預(yù)防了入侵者的不良攻擊和破壞，維護(hù)了電子商務(wù)交易的有序進(jìn)行。

篇7

征文內(nèi)容如下：

1.計(jì)算機(jī)安全、下一代網(wǎng)絡(luò)安全技術(shù)；

2.網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理、密碼學(xué)、軟件安全；

3.信息系統(tǒng)等級(jí)安全保護(hù)、重要信息系統(tǒng)安全；

4.云計(jì)算與云安全、物聯(lián)網(wǎng)的安全；

5.移動(dòng)互聯(lián)網(wǎng)的安全信息安全保障體系、移動(dòng)計(jì)算平臺(tái)安全性研究；

6.信息內(nèi)容安全、通信安全、網(wǎng)絡(luò)攻防滲透測(cè)試技術(shù)；

7.可信計(jì)算；

8.關(guān)鍵基礎(chǔ)設(shè)施安全；

9.系統(tǒng)與網(wǎng)絡(luò)協(xié)議安全分析；

10.系統(tǒng)架構(gòu)安全分析；

11.面向業(yè)務(wù)應(yīng)用的整體安全保護(hù)方案；

12.信息安全漏洞態(tài)勢(shì)研究；

13.新技術(shù)新應(yīng)用信息安全態(tài)勢(shì)研究；

14.Web應(yīng)用安全；

15.計(jì)算機(jī)系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)的實(shí)施與發(fā)展現(xiàn)狀；

16.國(guó)內(nèi)外電子認(rèn)證服務(wù)相關(guān)政策與標(biāo)準(zhǔn)研究；

17.電子認(rèn)證服務(wù)最新技術(shù)和產(chǎn)品；

18.電子認(rèn)證服務(wù)應(yīng)用創(chuàng)新；

19.電子認(rèn)證服務(wù)行業(yè)研究和熱點(diǎn)事件解析；

20.可靠電子簽名與數(shù)據(jù)電文的認(rèn)定程序/技術(shù)規(guī)范/應(yīng)用規(guī)范/應(yīng)用案例分析；

篇8

我國(guó)在九年義務(wù)教育階段已經(jīng)加強(qiáng)了對(duì)中小學(xué)生的食品安全知識(shí)教育，但總體來(lái)講，中小學(xué)生的食品安全現(xiàn)狀仍然令人擔(dān)憂(yōu)。導(dǎo)致中小學(xué)生食品安全問(wèn)題時(shí)有發(fā)生的原因大致有以下幾個(gè)方面：

（一）學(xué)校領(lǐng)導(dǎo)不重視，食堂衛(wèi)生人員缺位。很多學(xué)校領(lǐng)導(dǎo)的工作重點(diǎn)放在教學(xué)秩序與教學(xué)成果上，對(duì)學(xué)校食品安全工作缺乏重視。

（二）學(xué)校食堂管理問(wèn)題。部分學(xué)校為了減輕負(fù)擔(dān)，將學(xué)校食堂承包給校外人士進(jìn)行管理，有些承包人甚至再次轉(zhuǎn)包給第三方、第四方。部分承包人為了牟取經(jīng)濟(jì)利益，以降低食品質(zhì)量和食品安全為代價(jià)，甚至使用不安全、不衛(wèi)生的原料加工成食品，嚴(yán)重影響了學(xué)生的身心健康。

（三）學(xué)校周邊小飯店和小雜貨攤點(diǎn)問(wèn)題。部分農(nóng)村中小學(xué)校的管理不嚴(yán)格，有些學(xué)校食堂供應(yīng)能力不足，默許就餐的學(xué)生到學(xué)校周邊的小吃店或農(nóng)戶(hù)家中就餐，這些地方的食品質(zhì)量參差不齊，有些根本不具備經(jīng)營(yíng)加工食品的資質(zhì)，食品衛(wèi)生情況令人不滿(mǎn)，增加了學(xué)生群體食物中毒的隱患。

二、中小學(xué)生目前接受食品安全知識(shí)教育的途徑及優(yōu)缺點(diǎn)

目前我國(guó)在九年義務(wù)教育階段，基本沒(méi)有安排食品安全衛(wèi)生知識(shí)教育，中小學(xué)生接受的食品安全衛(wèi)生教育途徑主要有以下幾個(gè)方面：

（一）通過(guò)電視廣播、宣傳海報(bào)

我們經(jīng)常在電視和廣播上看到食品安全衛(wèi)生的相關(guān)報(bào)道，但中小學(xué)生理解能力相對(duì)較弱，并且對(duì)這些信息不怎么感興趣，致使此類(lèi)宣傳途徑并沒(méi)有起到很好的作用。

（二）通過(guò)與父母、老師、同學(xué)之間的交流

經(jīng)常和中小學(xué)生在一起的人無(wú)非是他們的父母、老師和同學(xué)，當(dāng)父母得知一些食品安全方面的信息的時(shí)候，自然會(huì)告訴他們的孩子，什么東西不能吃，什么食品不健康，老師也會(huì)經(jīng)常告訴學(xué)生們一些食品安全方面的信息。中小學(xué)生們?cè)谝黄鹜嫠５臅r(shí)候，互相之間也會(huì)聊一些食品安全方面的知識(shí)。但是這些信息是零星的、不系統(tǒng)的，而且容易忘記。

三、Flas對(duì)普及食品安全知識(shí)的可行性

Flash是一個(gè)網(wǎng)頁(yè)交互動(dòng)畫(huà)制作工具，與其他工具相比，它具有矢量描述、播放流暢、數(shù)據(jù)量小等特點(diǎn)。而且用Flash制作的動(dòng)畫(huà)數(shù)據(jù)量很小，有利于它在互聯(lián)網(wǎng)上傳輸，方便使用者在互聯(lián)網(wǎng)上直接調(diào)用運(yùn)行?？紤]到目前多數(shù)學(xué)校都建立了自己的局域網(wǎng)，采用Flash技術(shù)制作一套食品安全方面的動(dòng)畫(huà)宣傳片，可行性較好，也具有更多的實(shí)用價(jià)值。

（一）Flas是中小學(xué)生喜歡觀看的形式

當(dāng)前，中小學(xué)生非常喜歡觀看Flas片，將中小學(xué)生需要掌握和了解的食品安全知識(shí)進(jìn)行系統(tǒng)的梳理，運(yùn)用形象、夸張等手法將這些知識(shí)點(diǎn)制作成Flas片的形式，必然會(huì)受到學(xué)生們的喜愛(ài)。并且，現(xiàn)在的網(wǎng)絡(luò)、電腦已經(jīng)非常普及，F(xiàn)las非常適合在網(wǎng)絡(luò)上傳輸，這些都將為Flas普及中小學(xué)生食品安全知識(shí)提供基礎(chǔ)。

（二）Flas制作容易，成本較低，周期短

Flas目前受到多數(shù)人的追捧，許多中學(xué)都已經(jīng)開(kāi)設(shè)了Flas制作課程。Flas容易學(xué)習(xí)、制作簡(jiǎn)單、制作周期較短、成本較低，這些都為用Flash來(lái)制作食品安全知識(shí)動(dòng)畫(huà)片提供了保證，使其作為一種新形式的食品安全知識(shí)宣傳途徑變?yōu)榭赡?。并且通過(guò)Flash制作的動(dòng)畫(huà)體積小，適合在網(wǎng)絡(luò)傳輸，非常方便快捷。

篇9

二、建筑起重機(jī)械設(shè)備使用單位(工程建設(shè)總承包單位)

①?lài)?yán)格審查產(chǎn)權(quán)單位提供的建筑機(jī)械相關(guān)技術(shù)資料，企業(yè)資質(zhì)、安全生產(chǎn)許可證、設(shè)備產(chǎn)權(quán)、設(shè)備管理、特種作業(yè)人員配備及資格證件，嚴(yán)格審查起重設(shè)備的安拆方案內(nèi)容是否符合要求、是否具有指導(dǎo)性，確保起重機(jī)械安拆前向主管部門(mén)辦理告知。②參加機(jī)械設(shè)備進(jìn)場(chǎng)和使用前的聯(lián)合驗(yàn)收，對(duì)安拆和使用過(guò)程進(jìn)行安全檢查，對(duì)安拆、附著、頂升加節(jié)等關(guān)鍵過(guò)程予以旁站監(jiān)督，并做好標(biāo)識(shí)、拉好警戒，發(fā)現(xiàn)存在違章、冒險(xiǎn)作業(yè)的，應(yīng)當(dāng)督促立即整改。存在較大安全隱患的應(yīng)立即停工或停止使用。加強(qiáng)附著錨固、加節(jié)前后的驗(yàn)收工作，對(duì)于違規(guī)操作或者附著錨固不符合要求的予以當(dāng)場(chǎng)糾正。③加強(qiáng)使用過(guò)程中司機(jī)、信號(hào)工以及使用人員的培訓(xùn)、教育工作，對(duì)于部分安全意識(shí)淡薄、責(zé)任心不強(qiáng)的信號(hào)工、司機(jī)甚至是使用人員嚴(yán)禁上崗，確保大型設(shè)備使用過(guò)程中無(wú)違章、冒險(xiǎn)作業(yè)。

三、監(jiān)理單位

①?lài)?yán)格審查產(chǎn)權(quán)單位提供的建筑起重機(jī)械技術(shù)資料，企業(yè)資質(zhì)、安全生產(chǎn)許可證、設(shè)備管理人員、特種作業(yè)人員配備及資格證件，起重機(jī)械安拆方案，安全生產(chǎn)事故應(yīng)急預(yù)案及安拆前辦理告知情況。②參加機(jī)械設(shè)備進(jìn)場(chǎng)和使用前的聯(lián)合驗(yàn)收。對(duì)安拆和使用過(guò)程進(jìn)行安全檢查，發(fā)現(xiàn)存在事故隱患的，應(yīng)當(dāng)督促立即整改。存在較大安全隱患的應(yīng)立即責(zé)令停工或停止使用，并向建設(shè)單位甚至監(jiān)督機(jī)構(gòu)報(bào)告。③監(jiān)理人員應(yīng)當(dāng)全過(guò)程旁站監(jiān)督建筑起重機(jī)械的安拆、附著加節(jié)、維修保養(yǎng)情況。

篇10

0 前言 近年來(lái)一系列重大建筑質(zhì)量安全事故引起了各級(jí)政府的高度重視。國(guó)家建設(shè)部和地方建設(shè)管理部門(mén)相繼發(fā)出了一系列“通知”，旨在加強(qiáng)工程質(zhì)量管理并對(duì)近年建成或在建的重要建筑進(jìn)行質(zhì)量安全問(wèn)題排查。建筑質(zhì)量與安全是關(guān)系到人民生命和國(guó)家財(cái)產(chǎn)安全的大事。建筑工程是涉及設(shè)計(jì)、施工、設(shè)備等多部門(mén)、多行業(yè)、多工種復(fù)雜的系統(tǒng)工程，而設(shè)計(jì)是保證建筑質(zhì)量與安全的關(guān)鍵，設(shè)計(jì)人員肩負(fù)的質(zhì)量與安全責(zé)任重如泰山。有關(guān)專(zhuān)業(yè)設(shè)計(jì)“規(guī)范”與“規(guī)程”是設(shè)計(jì)人員進(jìn)行專(zhuān)業(yè)設(shè)計(jì)的科學(xué)依據(jù)，嚴(yán)格遵循“規(guī)范”與“規(guī)程”也是設(shè)計(jì)質(zhì)量的根本保證。然而，實(shí)際工程中，有不少項(xiàng)目在設(shè)計(jì)中就沒(méi)能很好遵守有關(guān)設(shè)計(jì)“規(guī)范”與“規(guī)程”的各項(xiàng)規(guī)定，例如在鍋爐房設(shè)計(jì)中，鍋爐房鍋爐額定容量超出《建筑設(shè)計(jì)防火規(guī)范》、《高層民用建筑設(shè)計(jì)防火規(guī)范》、《熱水鍋爐安全技術(shù)監(jiān)察規(guī)程》、《蒸氣鍋爐安全技術(shù)監(jiān)察規(guī)程》等文件規(guī)定的比較多見(jiàn)。其中有多種原因，包括工程具體條件的限制，不同部門(mén)頒布的不同“規(guī)范”之間存在不一致之處及某些條款不夠明確，設(shè)計(jì)人員“規(guī)范”意識(shí)不強(qiáng)或缺乏對(duì)有關(guān)“規(guī)范”、“規(guī)程”的理解，另外也與某些主管部門(mén)在設(shè)計(jì)審批方面的“靈活性”有關(guān)。文章針對(duì)燃油、燃?xì)庹羝仩t房、熱水鍋爐房、直燃型溴化鋰吸收式冷熱水機(jī)機(jī)房設(shè)計(jì)中有關(guān)安全的幾個(gè)問(wèn)題進(jìn)行討論，提出自己的觀點(diǎn)，旨在通過(guò)交流，提高我們對(duì)有關(guān)“規(guī)范”、“規(guī)程”的認(rèn)識(shí)水平和有關(guān)專(zhuān)業(yè)內(nèi)容的設(shè)計(jì)水平。

1 蒸汽鍋爐房 蒸汽鍋爐房可以同時(shí)滿(mǎn)足洗衣房、廚房、開(kāi)水間、空氣蒸汽加濕等場(chǎng)所的蒸汽需求，又可通過(guò)汽—水換熱器給建筑物提供冬季采暖、空調(diào)用熱或衛(wèi)生熱水等生活用熱。蒸汽供應(yīng)系統(tǒng)無(wú)需另外的機(jī)械動(dòng)力消耗，可以利用自身的壓力進(jìn)行熱量輸配。另外，由于熱水采暖、空調(diào)用熱或生活熱水利用蒸汽的潛熱，單位質(zhì)量熱媒輸熱能力遠(yuǎn)大于熱水，輸配管線(xiàn)也可相應(yīng)減少，從而節(jié)省了建筑空間。因此，傳統(tǒng)上很多工程選用蒸汽鍋爐作為建筑內(nèi)部供熱熱源。

蒸汽鍋爐房設(shè)計(jì)的主要依據(jù)有《鍋爐房設(shè)計(jì)規(guī)范》GB50041-92，《蒸汽鍋爐安全技術(shù)監(jiān)察規(guī)程》（勞部發(fā)[1996]276號(hào)），《建筑設(shè)計(jì)防火規(guī)范》GBJ16-87、《高層民用建筑設(shè)計(jì)防火規(guī)范》GB50045-95等。鍋爐房設(shè)計(jì)涉及的安全方面的內(nèi)容主要有：鍋爐房安全間距、鍋爐房鍋爐間泄爆、鍋爐燃料貯存與供應(yīng)系統(tǒng)的防火、鍋爐房滅火、防排煙通風(fēng)及事故通風(fēng)等。

鍋爐房?jī)?nèi)鍋爐間屬于丁類(lèi)生產(chǎn)廠房，油箱間、油泵間屬于丙類(lèi)生產(chǎn)廠房，燃?xì)庹{(diào)壓間屬于甲類(lèi)生產(chǎn)廠房。油箱、油泵間、燃?xì)庹{(diào)壓間可與鍋爐間貼鄰布置，但應(yīng)設(shè)防火墻隔開(kāi)。鍋爐房一般應(yīng)單獨(dú)設(shè)置，與其他建筑的間距應(yīng)滿(mǎn)足《建筑設(shè)計(jì)防火規(guī)范》或《高層民用建筑設(shè)計(jì)防火規(guī)范》的要求，且在任何條件下不應(yīng)將鍋爐房設(shè)在人員較多房間的上面、下面、貼鄰或主要疏散口的兩旁?！墩羝仩t安全技術(shù)監(jiān)察規(guī)程》（勞部發(fā)[1996]276號(hào)）規(guī)定，在具備一些安全措施條件的情況下，每臺(tái)鍋爐的額定蒸發(fā)量不超過(guò)10t/h，額定蒸汽壓力不超過(guò)1.6MPa的鍋爐可設(shè)在多層或高層建筑的半地下室或第一層中，每臺(tái)鍋爐額定蒸發(fā)量不超過(guò)4t/h、額定蒸汽壓力不超過(guò)1.6MPa的油、氣、電鍋爐在滿(mǎn)足一定的安全要求后，在事先征得市、地級(jí)以上安全鑒定機(jī)構(gòu)的同意，可設(shè)在高層或多層建筑的地下室、樓層中間或頂層。這一條款與以前相比有了放寬。一方面，鍋爐房的設(shè)置不只限于高層建筑主體以外的作為輔助設(shè)施的多層建筑的地下室或第一層中，另外對(duì)置于半地下室及首層的鍋爐房，其單臺(tái)鍋爐的額定蒸發(fā)量有所增加，這給建筑設(shè)計(jì)帶來(lái)了方便。但是，2001年版的《高層民用建筑設(shè)計(jì)防火規(guī)范》、《建筑設(shè)計(jì)防火規(guī)范》仍然將置于建筑物內(nèi)的鍋爐房的總蒸發(fā)量限于6t/h，單臺(tái)鍋爐的蒸發(fā)量限于不超過(guò)2t/h，且只能設(shè)于首層、地下一層靠外墻部位。建筑面積超過(guò)5萬(wàn)m2的全空調(diào)（采暖）建筑，其蒸汽鍋爐房額定總蒸發(fā)量一般要超過(guò)6t/h。事實(shí)上，已建于較大體量建筑內(nèi)的鍋爐房總蒸發(fā)量及單臺(tái)鍋爐額定總蒸發(fā)量不少都超出了《防火規(guī)范》的規(guī)定。

蒸汽鍋爐房均應(yīng)考慮泄壓措施，泄壓面積（玻璃窗、天窗、薄弱墻等）不得少于鍋爐間占地面積的10%（上海市地方標(biāo)準(zhǔn)DBJ08-73-98規(guī)定，鍋爐房泄壓面積不得小于鍋爐（包括鍋爐前、后、左、右檢修場(chǎng)地1m）面積的10%，泄壓處不得與聚集人多的房間和通道相連。對(duì)設(shè)置泄壓面積有困難的場(chǎng)所（地下鍋爐房，較大的泄壓面積，往往給建筑處理帶來(lái)困難），將熱交換器、水泵、分汽缸、水處理設(shè)備等移至鍋爐間外，以最大限度減少鍋爐間面積，從而減少泄壓面積，這也有利于鍋爐的滅火效果，同時(shí)減少了鍋爐房滅火系統(tǒng)的造價(jià)。

2 熱水鍋爐房 熱水鍋爐房可以直接或間接地提供大樓空調(diào)用熱，也可同時(shí)通過(guò)水—水換熱器提供大樓生活用熱水。民用建筑用熱水鍋爐根據(jù)需要可將供回水溫度定為95℃、70℃，直接用于建筑采暖系統(tǒng)，也可通過(guò)水—水換熱器向各用戶(hù)提供所需的二次循環(huán)熱水。空調(diào)用二次循環(huán)熱水供回水溫度通常設(shè)置為60℃、50℃。采用二次循環(huán)間接供熱的系統(tǒng)，鍋爐本體的承壓可以控制在低壓或微壓范圍。如果采用鍋爐（鍋爐本體，包括進(jìn)出水接管尺寸等作相應(yīng)調(diào)整，以適應(yīng)空調(diào)供暖系統(tǒng)水量大、溫度低、溫差小的特點(diǎn)）直接加熱空調(diào)系統(tǒng)熱水，則鍋爐供回水溫度一般為60℃、50℃左右?？梢?jiàn)，選用熱水鍋爐供熱，既有高效節(jié)能、水處理簡(jiǎn)單、費(fèi)用低等優(yōu)點(diǎn)，又可比蒸汽鍋爐更安全。正因如此，熱水鍋爐近年來(lái)得到較大的發(fā)展。

與蒸汽鍋爐房一樣，熱水鍋爐房不得直接設(shè)在人員較多房間的上面、下面、貼鄰或主要疏散口的兩旁。1992年頒布實(shí)施的《熱水鍋爐安全技術(shù)監(jiān)察規(guī)程》（勞鍋?zhàn)諿1991]8號(hào)）中，允許額定出口熱水溫度低于或等于95℃的熱水鍋爐房與住宅相連或設(shè)在多層建筑的地下室、半地下室、第一層或頂層中（在滿(mǎn)足某些安全條件的前提下），對(duì)置于高層建筑的地下室、半地下室、第一層或頂層內(nèi)的熱水鍋爐房，應(yīng)同時(shí)滿(mǎn)足單臺(tái)鍋爐額定供熱量小于或等于7MW的限定條件。最近頒布的“《熱水鍋爐安全技術(shù)監(jiān)察規(guī)程》修訂條款”規(guī)定“設(shè)在多層或高層建筑的半地下室或第一層的鍋爐房，每臺(tái)鍋爐的額定供熱量率應(yīng)小于或等于7MW，額定出水溫度小于或等于120℃，且應(yīng)滿(mǎn)足《蒸汽鍋爐安全技術(shù)監(jiān)察規(guī)程》第184條相應(yīng)條件。對(duì)于由于條件限制需要在高層或多層建筑的地下室、樓層中或頂層設(shè)置鍋爐房時(shí)，每臺(tái)鍋爐的額定熱功率應(yīng)小于或等于2.8MW，且額定出水溫度小于或等于120℃”，其對(duì)水溫要求放寬，對(duì)鍋爐的容量作了進(jìn)一步限定，容量大小與蒸汽鍋爐相當(dāng)?，F(xiàn)行的《高層民用建筑設(shè)計(jì)防火規(guī)范》與《建筑設(shè)計(jì)防火規(guī)范》對(duì)設(shè)于樓內(nèi)（地下一層或首層）的鍋爐房的限定條件中規(guī)定單臺(tái)鍋爐額定蒸發(fā)量不超過(guò)2t/h，總蒸發(fā)量不超過(guò)6t/h，沒(méi)有直接提及對(duì)熱水鍋爐額定供熱量與額定出水溫度的限定。這應(yīng)該說(shuō)是一種疏忽。設(shè)計(jì)人員對(duì)此有兩種理解，一種觀點(diǎn)認(rèn)為，從發(fā)生直接火災(zāi)的可能性及防火因素考慮，熱水鍋爐與蒸汽鍋爐條件相近，所以設(shè)于樓內(nèi)的熱水鍋爐容量的限定應(yīng)比照蒸汽鍋爐，即單臺(tái)鍋爐額定供熱量應(yīng)不超過(guò)1.4MW，鍋爐房總供熱量應(yīng)不超過(guò)4.2MW。這樣，較大工程鍋爐房布置會(huì)很困難。另一種觀點(diǎn)認(rèn)為，客觀上建筑物內(nèi)的熱水鍋爐房，其出水溫度一般不超過(guò)95℃，總體來(lái)說(shuō)，比蒸汽鍋爐更安全，“防火規(guī)范”又沒(méi)有明確對(duì)熱水鍋爐的限定，工程設(shè)計(jì)時(shí)可以只參照《熱水鍋爐安全技術(shù)監(jiān)察規(guī)程》執(zhí)行?；诤笠环N觀點(diǎn)，一般規(guī)模建筑物內(nèi)鍋爐房的布置比較容易滿(mǎn)足有關(guān)“規(guī)范”、“規(guī)程”要求，對(duì)于沒(méi)有蒸汽要求的較大建筑物，可直接選用熱水鍋爐作為熱源，對(duì)于有蒸汽要求的較大建筑物可通過(guò)同時(shí)采用熱水鍋爐與蒸汽鍋爐作為供熱熱源。一般民用建筑，蒸汽用量不會(huì)超過(guò)6t/h。在實(shí)際工作中，筆者常采納后一種觀點(diǎn)，但是，對(duì)于這種情況，應(yīng)加強(qiáng)安全措施，同時(shí)應(yīng)事先征求消防、勞動(dòng)主管部門(mén)的意見(jiàn)，努力消除各種安全隱患。

熱水鍋爐間是否需要泄壓措施，這主要取決于熱水鍋爐額定功率和額定出水壓力的大小。對(duì)于鍋爐額定熱功率小于0.1MW或額定出水壓力小于0.1MPa（表壓）的熱水鍋爐間可以不考慮泄壓措施。對(duì)于采用間接供熱的熱水鍋爐，在一次循環(huán)系統(tǒng)中，只要將熱水鍋爐置于一次循環(huán)水泵的上游（吸入式），熱水鍋爐出水壓力就很容易控制在0.1MPa以?xún)?nèi)，這樣如有困難，可以不考慮泄壓。但是有條件時(shí)，還是建議設(shè)置泄壓窗，這樣就是爐膛內(nèi)發(fā)生爆炸，也可減少些破壞力，另外，還有利于自然采光和通風(fēng)。

3 直燃型冷熱水機(jī)機(jī)房 由于“防火規(guī)范”、“監(jiān)察規(guī)程”等技術(shù)規(guī)定沒(méi)有明文提到直燃型溴化鋰吸收式冷熱水機(jī)機(jī)房，一段時(shí)間不少人有一種誤解，認(rèn)為直燃型溴化鋰吸收式冷熱水機(jī)機(jī)房的布置可以不受上述有關(guān)限制。事實(shí)上，從直燃型溴化鋰吸收式冷熱水機(jī)的工作原理可知，燃油、燃?xì)庵比夹弯寤囄帐嚼錈崴畽C(jī)房與鍋爐房相似，主機(jī)間屬丁類(lèi)生產(chǎn)廠房，其油箱、油泵間屬丙類(lèi)生產(chǎn)廠房，其燃?xì)庹{(diào)壓間同樣屬甲類(lèi)生產(chǎn)廠房。機(jī)房一般應(yīng)單獨(dú)設(shè)置，且與其他建筑之間距應(yīng)滿(mǎn)足“防火規(guī)范”規(guī)定的相應(yīng)的防火間距要求。有困難時(shí)，在滿(mǎn)足一定的安全要求前提下，可將其置于建筑物的某些特定位置。機(jī)房設(shè)計(jì)的有關(guān)安全防火規(guī)定應(yīng)參照微壓熱水鍋爐房執(zhí)行。一般認(rèn)為，可以將其設(shè)置于多層或高層建筑的地下一層、半地下室、首層靠外墻部位。同樣，在任何情況下，都不應(yīng)將直燃機(jī)房布置于人員較多房間的上面、下面、貼鄰或主要疏散口的兩旁。如需設(shè)置于樓層中間或頂層或直燃機(jī)房額定功率較大的話(huà)，設(shè)計(jì)人員應(yīng)事先請(qǐng)示消防主管部門(mén)，方案需經(jīng)地、市級(jí)以上消防主管部門(mén)批準(zhǔn)后方可實(shí)施。直燃型溴化鋰?yán)錈崴畽C(jī)間可不設(shè)泄壓措施，但與鍋爐房一樣，其燃?xì)庹{(diào)壓間應(yīng)設(shè)必要的泄壓措施，泄壓氣流不應(yīng)危及人員及儀表設(shè)備等安全。

4 通風(fēng) 設(shè)置于地下室的鍋爐間、直燃型溴化鋰吸收式冷熱水機(jī)房均應(yīng)設(shè)置機(jī)械通風(fēng)措施，風(fēng)量大小應(yīng)綜合除濕、降溫、燃燒等因素確定。對(duì)于設(shè)在其他建筑物內(nèi)的燃?xì)忮仩t間、燃?xì)庵比夹弯寤囄帐嚼錈崴畽C(jī)房，應(yīng)有每小時(shí)不少于3次的換氣量，換氣量不包括鍋爐（冷熱水機(jī)）燃燒用風(fēng)量。燃?xì)庹{(diào)壓間等有爆炸危險(xiǎn)的房間，應(yīng)有每小時(shí)不少于3次的換氣量，并應(yīng)設(shè)有換氣次數(shù)不少于8次的事故通風(fēng)裝置。油箱、油泵間的排風(fēng)、排煙系統(tǒng)應(yīng)結(jié)合其滅火方案合理配置。鍋爐間、油箱、油泵間、燃?xì)庹{(diào)壓間一般采用水噴霧滅火或氣體滅火系統(tǒng)。一旦發(fā)生火災(zāi)，啟動(dòng)滅火系統(tǒng)工作，同時(shí)關(guān)閉通風(fēng)系統(tǒng)及出入這些房間風(fēng)道上的閥門(mén)，確認(rèn)滅火后，再啟動(dòng)排風(fēng)系統(tǒng)，排除殘留氣體。如采用二氧化碳滅火裝置，為保證滅火后能從室內(nèi)下部地帶排除殘留廢氣，房間的換氣次數(shù)不少于6次/h，并于房間下部設(shè)排風(fēng)口。

5 結(jié)語(yǔ) 5.1 現(xiàn)行的《建筑設(shè)計(jì)防火規(guī)范》、《高層民用建筑設(shè)計(jì)防火規(guī)范》中鍋爐房等相關(guān)內(nèi)容的條款應(yīng)結(jié)合實(shí)際工程情況作細(xì)化和必要的調(diào)整，使之更具體化，更具有可操作性。

5.2 現(xiàn)行的《熱水鍋安全技術(shù)監(jiān)察規(guī)程》應(yīng)結(jié)合大量民用建筑實(shí)際情況，對(duì)熱水鍋爐出水溫度、壓力劃分再細(xì)化，有可能將更低溫度，更低出水壓力的熱水鍋爐的容量等限制條件相應(yīng)適當(dāng)放寬以利于實(shí)際應(yīng)用與操作。

5.3 規(guī)范制訂部門(mén)應(yīng)加強(qiáng)多部門(mén)、多專(zhuān)業(yè)協(xié)調(diào)，盡可能保證不同國(guó)家規(guī)范相關(guān)條款的一致性，以體現(xiàn)規(guī)范的嚴(yán)肅性，也利于設(shè)計(jì)人員具體引用。

5.4 設(shè)計(jì)人員應(yīng)提高“規(guī)范”的法律意識(shí)，自覺(jué)嚴(yán)格遵守現(xiàn)有有關(guān)設(shè)計(jì)“規(guī)范”、“規(guī)程”等法律性技術(shù)文件。有具體困難時(shí)，應(yīng)事先申報(bào)相應(yīng)級(jí)別政府主管部門(mén)，通過(guò)專(zhuān)家論證等方式確定比較合理安全的設(shè)計(jì)方案。

參考文獻(xiàn) 1 顧興鎣，民用建筑暖通空調(diào)設(shè)計(jì)技術(shù)措施，中國(guó)建筑工業(yè)出版社.1996

2 中華人民共和國(guó)公安部.建筑設(shè)計(jì)防火規(guī)范GBJ16-87.中國(guó)計(jì)劃出版社.2001

3 中華人民共和國(guó)公安部.高層民用建筑設(shè)計(jì)防火規(guī)范.GB50045-95.中國(guó)計(jì)劃出版社.2001