公務(wù)員期刊網(wǎng) 精選范文 性安全論文范文

性安全論文精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的性安全論文主題范文,僅供參考,歡迎閱讀并收藏。

性安全論文

第1篇:性安全論文范文

關(guān)鍵字:ASP安全性Web服務(wù)器

ASP是位于服務(wù)器端的腳本運(yùn)行環(huán)境,通過(guò)這種環(huán)境,用戶可以創(chuàng)建和運(yùn)行動(dòng)態(tài)的交互式Web服務(wù)器應(yīng)用程序。ASP使用的ActiveX技術(shù)基于開放設(shè)計(jì)環(huán)境,用戶可以自己定義和制作組件加入其中,使自己的動(dòng)態(tài)網(wǎng)頁(yè)幾乎具有無(wú)限的擴(kuò)充能力。ASP還可利用ADO方便快捷地訪問(wèn)數(shù)據(jù)庫(kù),從而使得開發(fā)基于WWW的應(yīng)用系統(tǒng)成為可能。但是,千萬(wàn)不要輕視正確配置安全設(shè)置的重要性。如果不正確配置安全設(shè)置,不但會(huì)使您的ASP應(yīng)用程序遭受不必要的篡改,而且會(huì)妨礙正當(dāng)用戶訪問(wèn)您的asp文件。Web服務(wù)器提供了各種方法,保護(hù)您的ASP應(yīng)用程序不被未授權(quán)的用戶訪問(wèn)和篡改。

1NTFS權(quán)限

您可以通過(guò)單獨(dú)的文件和目錄應(yīng)用NTFS訪問(wèn)權(quán)限來(lái)保護(hù)ASP應(yīng)用程序文件。NTFS權(quán)限是Web服務(wù)器安全性的基礎(chǔ),它定義了一個(gè)或一組用戶訪問(wèn)文件和目錄的不同級(jí)別。當(dāng)擁有WindowsNT有效帳號(hào)的用戶試圖訪問(wèn)一個(gè)有權(quán)限限制的文件時(shí),計(jì)算機(jī)將檢查文件的訪問(wèn)控制表。該表定義了不同用戶和用戶組所被賦予的權(quán)限。如果用戶的帳號(hào)具有打開文件的權(quán)限,計(jì)算機(jī)則允許該用戶訪問(wèn)文件。

2維護(hù)Globalasa的安全

為了充分保護(hù)ASP應(yīng)用程序,一定要在應(yīng)用程序的Globalasa文件上為適當(dāng)?shù)挠脩艋蛴脩艚M設(shè)置NTFS文件權(quán)限。如果Globalasa包含向?yàn)g覽器返回信息的命令而您沒有保護(hù)Globalasa文件,則信息將被返回給瀏覽器,即便應(yīng)用程序的其他文件被保護(hù)。而且,一定要對(duì)應(yīng)用程序的文件應(yīng)用統(tǒng)一的NTFS權(quán)限。

3Web服務(wù)器權(quán)限

可以通過(guò)配置的Web服務(wù)器的權(quán)限來(lái)限制所有用戶查看、運(yùn)行和操作的ASP頁(yè)的方式。不同于NTFS權(quán)限提供的控制特定用戶對(duì)應(yīng)用程序文件和目錄的訪問(wèn)方式,Web服務(wù)器權(quán)限應(yīng)用于所有用戶,并且不區(qū)分用戶帳號(hào)的類型。對(duì)于要運(yùn)行您的ASP應(yīng)用程序的用戶,在設(shè)置Web服務(wù)器權(quán)限時(shí),必須遵循下列原則:

對(duì)包含asp文件的虛擬目錄允許“讀”或“腳本”權(quán)限;對(duì)asp文件和其他包含腳本的文件所在的虛目錄允許“讀”或“腳本”權(quán)限;對(duì)包含asp文件和其他需要“執(zhí)行”權(quán)限才能運(yùn)行的文件的虛目錄允許“讀”和“執(zhí)行”權(quán)限。

4腳本映射文件

應(yīng)用程序的腳本映射保證了Web服務(wù)器不會(huì)意外地下載asp文件的源代碼。例如,即使您為包含了某個(gè)asp文件的目錄設(shè)置了“讀”權(quán)限,只要該asp文件隸屬于某個(gè)腳本映射應(yīng)用程序,那么您的Web服務(wù)器就不會(huì)將該文件的源代碼返回給用戶。

5Cookie安全性

ASP使用SessionIDcookie跟蹤應(yīng)用程序訪問(wèn)或會(huì)話期間特定的Web瀏覽器的信息。這就是說(shuō),帶有相應(yīng)的cookie的HTTP請(qǐng)求被認(rèn)為是來(lái)自同一Web瀏覽器。Web服務(wù)器可以使用SessionIDcookies配置帶有用戶特定會(huì)話信息的ASP應(yīng)用程序。

5.1SessionID能否被黑客猜中

為了防止計(jì)算機(jī)黑客猜中SessionIDcookie并獲得對(duì)合法用戶的會(huì)話變量的訪問(wèn),Web服務(wù)器為每個(gè)SessionID指派一個(gè)隨機(jī)生成號(hào)碼。

每當(dāng)用戶的Web瀏覽器返回一個(gè)SessionIDcookie時(shí),服務(wù)器取出SessionID和被賦予的數(shù)字,接著檢查是否與存儲(chǔ)在服務(wù)器上的生成號(hào)碼一致。若兩個(gè)號(hào)碼一致,將允許用戶訪問(wèn)會(huì)話變量。這一技術(shù)的有效性在于被賦予的數(shù)字的長(zhǎng)度(64位),此長(zhǎng)度使計(jì)算機(jī)黑客猜中SessionID從而竊取用戶的活動(dòng)會(huì)話的可能性幾乎為0。

5.2加密重要的SessionIDCookie

截獲了用戶sessionIDcookie的計(jì)算機(jī)黑客可以使用此cookie假冒該用戶。如果ASP應(yīng)用程序包含私人信息,信用卡或銀行帳戶號(hào)碼,擁有竊取的cookie的計(jì)算機(jī)黑客就可以在應(yīng)用程序中開始一個(gè)活動(dòng)會(huì)話并獲取這些信息。您可以通過(guò)對(duì)您的Web服務(wù)器和用戶的瀏覽器間的通訊鏈路加密來(lái)防止SessionIDcookie被截獲。

6使用身份驗(yàn)證機(jī)制保護(hù)被限制的ASP內(nèi)容

您可以要求每個(gè)試圖訪問(wèn)被限制的ASP內(nèi)容的用戶必須要有有效的WindowsNT帳號(hào)的用戶名和密碼。每當(dāng)用戶試圖訪問(wèn)被限制的內(nèi)容時(shí),Web服務(wù)器將進(jìn)行身份驗(yàn)證,即確認(rèn)用戶身份,以檢查用戶是否擁有有效的WindowsNT帳號(hào)。Web服務(wù)器支持以下幾種身份驗(yàn)證方式:

6.1基本身份驗(yàn)證提示用戶輸入用戶名和密碼

WindowsNT請(qǐng)求/響應(yīng)式身份驗(yàn)證從用戶的Web瀏覽器通過(guò)加密方式獲取用戶身份信息。然而,Web服務(wù)器僅當(dāng)禁止匿名訪問(wèn)或WindowsNT文件系統(tǒng)的權(quán)限限制匿名訪問(wèn)時(shí)才驗(yàn)證用戶身份。

6.2保護(hù)元數(shù)據(jù)庫(kù)

訪問(wèn)元數(shù)據(jù)庫(kù)的ASP腳本需要Web服務(wù)器所運(yùn)行的計(jì)算機(jī)的管理員權(quán)限。在從遠(yuǎn)程計(jì)算機(jī)上運(yùn)行這些腳本時(shí),須經(jīng)已通過(guò)身份驗(yàn)證的連接,如使用WindowsNT請(qǐng)求/響應(yīng)驗(yàn)證方式進(jìn)行連接。應(yīng)該為管理級(jí)asp文件創(chuàng)建一個(gè)服務(wù)器或目錄并將其目錄安全驗(yàn)證方式設(shè)置為WindowsNT請(qǐng)求/響應(yīng)式身份驗(yàn)證。目前,僅MicrosoftInternetExplorerversion20或更高版本支持WindowsNT請(qǐng)求/響應(yīng)式身份驗(yàn)證。

7使用SSL維護(hù)應(yīng)用程序的安全

SSL協(xié)議作為Web服務(wù)器安全特性,提供了一種安全的虛擬透明方式來(lái)建立與用戶的加密通訊連接。SSL保證了Web內(nèi)容的驗(yàn)證,并能可靠地確認(rèn)訪問(wèn)被限制的Web站點(diǎn)的用戶的身份。

7.1通過(guò)SSL可以被限制的程序

(1)通過(guò)SSL,您可以要求試圖訪問(wèn)被限制的ASP應(yīng)用程序的用戶與您的服務(wù)器建立一個(gè)加密連接;以防用戶與應(yīng)用程序間交換的重要信息被截取。

7.2維護(hù)包含文件的安全

如果您從位于沒有保護(hù)的虛擬根目錄中的asp文件中包含了位于啟用了SSL的目錄中的文件,則SSL將不被應(yīng)用于被包含文件。因此,為了保證應(yīng)用SSL,應(yīng)確保包含及被包含的文件都位于啟用了SSL的目錄中。

7.3客戶資格認(rèn)證

控制對(duì)您的ASP應(yīng)用程序訪問(wèn)的一種十分安全的方法是要求用戶使用客戶資格登錄。客戶資格是包含用戶身份信息的數(shù)字身份證。用戶通常從委托的第三方組織獲得客戶資格,第三方組織在發(fā)放資格證之前確認(rèn)用戶的身份信息。每當(dāng)用戶試圖登錄到需要資格驗(yàn)證的應(yīng)用程序時(shí),用戶的Web瀏覽器會(huì)自動(dòng)向服務(wù)器發(fā)送用戶資格。如果Web服務(wù)器的SSL資格映射特性配置正確,那么服務(wù)器就可以在許可用戶對(duì)ASP應(yīng)用程序訪問(wèn)之前對(duì)其身份進(jìn)行確認(rèn)。

第2篇:性安全論文范文

1加強(qiáng)設(shè)計(jì)人員的安全意識(shí)

土木工程設(shè)計(jì)與人們生活息息相關(guān),所以加強(qiáng)設(shè)計(jì)人員的安全意識(shí)是非常重要的。只有讓設(shè)計(jì)人員意識(shí)到自己工作的重要性,才能使工程設(shè)計(jì)的安全性有根本保證,才能使建筑的質(zhì)量達(dá)到應(yīng)有的標(biāo)準(zhǔn)。對(duì)土木工程安全性意識(shí)的培養(yǎng)主要有以下兩點(diǎn):以“安全第一、質(zhì)量至上”的理念作為設(shè)計(jì)根本,在具體的實(shí)施上可以使用相關(guān)規(guī)定對(duì)設(shè)計(jì)人員行為進(jìn)行約束,從而使相關(guān)人員的意識(shí)加強(qiáng);讓設(shè)計(jì)人員意識(shí)到土木工程的安全性設(shè)計(jì)與人們的生命相連,以便提升設(shè)計(jì)人員的責(zé)任心。

2從管理中著手

任何事故的發(fā)生都直接或間接與管理有關(guān)系,所以在實(shí)現(xiàn)工程方案的過(guò)程中,應(yīng)盡可能的選擇一些有實(shí)力的單位和人員來(lái)?yè)?dān)任工程的管理。由于這些人員或機(jī)構(gòu)實(shí)力很強(qiáng),他們會(huì)擁有精良的設(shè)備、豐富的經(jīng)驗(yàn)、先進(jìn)科學(xué)的設(shè)計(jì)方法和可行有效的管理方法。這些條件的管理人員,其素質(zhì)都會(huì)很高,會(huì)使工程的各個(gè)方面都有保障,當(dāng)然也包括建筑的安全性和經(jīng)濟(jì)性。所以,選擇有實(shí)力的單位和人員來(lái)?yè)?dān)任工程的管理,是非常必要的。

3從理論設(shè)計(jì)上著手

完善和加強(qiáng)設(shè)計(jì)理論是土木工程設(shè)計(jì)工作的必要環(huán)節(jié),只有這樣才能減少建筑事故的發(fā)生概率。所謂完善和加強(qiáng)設(shè)計(jì)理論指的是更深刻的理解土木工程的設(shè)計(jì)結(jié)構(gòu)的概念性理論。對(duì)概念理解深刻之后,腦中會(huì)有一個(gè)已經(jīng)設(shè)計(jì)構(gòu)建好了的建筑輪廓。所以,完善和加強(qiáng)建筑設(shè)計(jì)理論的理解是保證建筑安全性的基礎(chǔ)和重點(diǎn)。

4重視文件說(shuō)明

在建筑設(shè)計(jì)中,建筑設(shè)計(jì)的文件說(shuō)明主要是對(duì)相關(guān)施工單位的操作進(jìn)行補(bǔ)充的。在工程施工過(guò)程中,相關(guān)的工作人員需要對(duì)文件的說(shuō)明有所理解,并按照它的指示去執(zhí)行。所以設(shè)計(jì)師在書寫建筑設(shè)計(jì)時(shí),應(yīng)當(dāng)注意文字的表達(dá)上是否夠簡(jiǎn)潔夠明了,是否能讓專業(yè)素養(yǎng)與自己有差異的工作人員看懂。不僅如此,在書寫文件時(shí),應(yīng)當(dāng)對(duì)重點(diǎn)內(nèi)容加以標(biāo)注,以便讓相關(guān)人員增加對(duì)它的重視度。在一些比較繁難的工程結(jié)構(gòu)設(shè)計(jì)中,說(shuō)明書要更加精細(xì)明了,以便保證工程結(jié)構(gòu)性能與預(yù)期一樣。

二.實(shí)現(xiàn)土木工程設(shè)計(jì)經(jīng)濟(jì)性措施

1對(duì)成本進(jìn)行控制

一項(xiàng)土木工程從招標(biāo)選擇到正式實(shí)施,需要制定好相應(yīng)的招標(biāo)準(zhǔn)則。這是保證工程招標(biāo)過(guò)程中公平性,公正性的方法。不過(guò)為了滿足工程的安全性和公正性,在招標(biāo)過(guò)程中,相關(guān)人員會(huì)需要從各個(gè)方面來(lái)考慮設(shè)計(jì)者的方案。在選擇方案的過(guò)程中不能出現(xiàn)假公濟(jì)私的現(xiàn)象,并在保證建筑設(shè)計(jì)結(jié)構(gòu)安全性的前提下,考慮建筑造型的藝術(shù)性。通過(guò)這種方法,可以使招標(biāo)部門在選擇安全性高的方案之后,還能減少工程的投入成本,從而減輕了施工的經(jīng)濟(jì)壓力。

2選取合理的標(biāo)準(zhǔn)圖

從分析當(dāng)前的形式上看,在建筑設(shè)計(jì)過(guò)程中,為了使建筑設(shè)計(jì)更加規(guī)范,也為了減少工程設(shè)計(jì)者的負(fù)擔(dān),很多施工招標(biāo)部門都會(huì)以施工標(biāo)準(zhǔn)圖來(lái)解決上述問(wèn)題。工程標(biāo)準(zhǔn)圖的優(yōu)點(diǎn)顯著,比如減少了工程設(shè)計(jì)者的工作量、加快工程的施工速度、對(duì)工程的安全性和經(jīng)濟(jì)性要求起到監(jiān)督作用等。盡管工程標(biāo)準(zhǔn)圖擁有諸般優(yōu)點(diǎn),不過(guò)卻不適合用于復(fù)雜度高的龐大工程。若將工程標(biāo)準(zhǔn)圖應(yīng)用于龐大復(fù)雜的工程中,則會(huì)加大工程資本的投入,并且不利于設(shè)計(jì)風(fēng)格的拓寬和建筑設(shè)計(jì)的發(fā)展。所以盡管工程標(biāo)準(zhǔn)圖在一定程度上能滿足工程設(shè)計(jì)中所要求的優(yōu)點(diǎn),但還應(yīng)當(dāng)合理的應(yīng)用它。

3與相關(guān)部門溝通

工程的成功完成需要多個(gè)部門協(xié)同合作,所以在工程的設(shè)計(jì)過(guò)程中,應(yīng)當(dāng)加強(qiáng)多各個(gè)部門的溝通力度,加強(qiáng)各部門之間的聯(lián)系。只有這樣才能確保工程的成功實(shí)施,從而在成本和開支上能有所節(jié)約。部門間的溝通和交流是十分重要的,比如當(dāng)在設(shè)計(jì)與施工過(guò)程中出現(xiàn)拆遷和搬遷的問(wèn)題時(shí),若各部門之間已經(jīng)互相傳達(dá)了,各部門之間就會(huì)提前做好搬遷準(zhǔn)備,就減少了釘子戶的數(shù)量,從而保證了企業(yè)和國(guó)家的經(jīng)濟(jì)不受損失。

4重視參數(shù)的控制

在土木工程結(jié)構(gòu)設(shè)計(jì)中,參數(shù)是始終相隨的。每一個(gè)看似很小的參數(shù),都會(huì)對(duì)整個(gè)工程有所影響。這些影響主要有建筑材料的價(jià)格、使用面積等。這些參數(shù)對(duì)建筑的安全性和經(jīng)濟(jì)性關(guān)系密切。如果參數(shù)出了問(wèn)題,那么就無(wú)法保證建筑設(shè)計(jì)上兩種性能的要求,進(jìn)而也就破壞可整個(gè)工程設(shè)計(jì)的預(yù)期構(gòu)想。所以,要想讓土木工程結(jié)構(gòu)設(shè)計(jì)的兩個(gè)目標(biāo)得以實(shí)現(xiàn),重視對(duì)參數(shù)的控制是必須的。

三.結(jié)論

第3篇:性安全論文范文

論文摘要:網(wǎng)絡(luò)上的動(dòng)態(tài)網(wǎng)站以ASP為多數(shù),我們學(xué)校的網(wǎng)站也是ASP的。筆者作為學(xué)校網(wǎng)站的制作和維護(hù)人員,與ASP攻擊的各種現(xiàn)象斗爭(zhēng)了多次,也對(duì)網(wǎng)站進(jìn)行了一次次的修補(bǔ),根據(jù)工作經(jīng)驗(yàn),就ASP網(wǎng)站設(shè)計(jì)常見安全漏洞及其防范進(jìn)行一些探討。本文結(jié)合ASP動(dòng)態(tài)網(wǎng)站開發(fā)經(jīng)驗(yàn),對(duì)ASP程序設(shè)計(jì)存在的信息安全隱患進(jìn)行分析,討論了ASP程序常見的安全漏洞,從程序設(shè)計(jì)角度對(duì)WEB信息安全及防范提供了參考。

1網(wǎng)絡(luò)安全總體狀況分析

2007年1月至6月期間,半年時(shí)間內(nèi),CNCERT/CC接收的網(wǎng)絡(luò)仿冒事件和網(wǎng)頁(yè)惡意代碼事件,已分別超出去年全年總數(shù)的14.6%和12.5%。

從CNCERT/CC掌握的半年情況來(lái)看,攻擊者的攻擊目標(biāo)明確,針對(duì)不同網(wǎng)站和用戶采用不同的攻擊手段,且攻擊行為趨利化特點(diǎn)表現(xiàn)明顯。對(duì)政府類和安全管理相關(guān)類網(wǎng)站主要采用篡改網(wǎng)頁(yè)的攻擊形式,也不排除放置惡意代碼的可能。對(duì)中小企業(yè),尤其是以網(wǎng)絡(luò)為核心業(yè)務(wù)的企業(yè),采用有組織的分布式拒絕服務(wù)攻擊(DDoS)等手段進(jìn)行勒索,影響企業(yè)正常業(yè)務(wù)的開展。對(duì)于個(gè)人用戶,攻擊者更多的是通過(guò)用戶身份竊取等手段,偷取該用戶游戲賬號(hào)、銀行賬號(hào)、密碼等,竊取用戶的私有財(cái)產(chǎn)。

2用IIS+ASP建網(wǎng)站的安全性分析

微軟推出的IIS+ASP的解決方案作為一種典型的服務(wù)器端網(wǎng)頁(yè)設(shè)計(jì)技術(shù),被廣泛應(yīng)用在網(wǎng)上銀行、電子商務(wù)、網(wǎng)上調(diào)查、網(wǎng)上查詢、BBS、搜索引擎等各種互聯(lián)網(wǎng)應(yīng)用中。但是,該解決方案在為我們帶來(lái)便捷的同時(shí),也帶來(lái)了嚴(yán)峻的安全問(wèn)題。本文從ASP程序設(shè)計(jì)角度對(duì)WEB信息安全及防范進(jìn)行分析討論。

3SP安全漏洞和防范

3.1程序設(shè)計(jì)與腳本信息泄漏隱患

bak文件。攻擊原理:在有些編輯ASP程序的工具中,當(dāng)創(chuàng)建或者修改一個(gè)ASP文件時(shí),編輯器自動(dòng)創(chuàng)建一個(gè)備份文件,如果你沒有刪除這個(gè)bak文件,攻擊者可以直接下載,這樣源程序就會(huì)被下載。

防范技巧:上傳程序之前要仔細(xì)檢查,刪除不必要的文檔。對(duì)以BAK為后綴的文件要特別小心。

inc文件泄露問(wèn)題。攻擊原理:當(dāng)存在ASP的主頁(yè)正在制作且沒有進(jìn)行最后調(diào)試完成以前,可以被某些搜索引擎機(jī)動(dòng)追加為搜索對(duì)象。如果這時(shí)候有人利用搜索引擎對(duì)這些網(wǎng)頁(yè)進(jìn)行查找,會(huì)得到有關(guān)文件的定位,并能在瀏覽器中查看到數(shù)據(jù)庫(kù)地點(diǎn)和結(jié)構(gòu)的細(xì)節(jié),并以此揭示完整的源代碼。

防范技巧:程序員應(yīng)該在網(wǎng)頁(yè)前對(duì)它進(jìn)行徹底的調(diào)試。首先對(duì).inc文件內(nèi)容進(jìn)行加密,其次也可以使用.asp文件代替.inc文件,使用戶無(wú)法從瀏覽器直接觀看文件的源代碼。

3.2對(duì)ASP頁(yè)面進(jìn)行加密。為有效地防止ASP源代碼泄露,可以對(duì)ASP頁(yè)面進(jìn)行加密。我們?cè)捎脙煞N方法對(duì)ASP頁(yè)面進(jìn)行加密。一是使用組件技術(shù)將編程邏輯封裝入DLL之中;二是使用微軟的ScriptEncoder對(duì)ASP頁(yè)面進(jìn)行加密。3.3程序設(shè)計(jì)與驗(yàn)證不全漏洞

驗(yàn)證碼。普遍的客戶端交互如留言本、會(huì)員注冊(cè)等僅是按照要求輸入內(nèi)容,但網(wǎng)上有很多攻擊軟件,如注冊(cè)機(jī),可以通過(guò)瀏覽WEB,掃描表單,然后在系統(tǒng)上頻繁注冊(cè),頻繁發(fā)送不良信息,造成不良的影響,或者通過(guò)軟件不斷的嘗試,盜取你的密碼。而我們使用通過(guò)使用驗(yàn)證碼技術(shù),使客戶端輸入的信息都必須經(jīng)過(guò)驗(yàn)證,從而可以解決這個(gè)問(wèn)題。

登陸驗(yàn)證。對(duì)于很多網(wǎng)頁(yè),特別是網(wǎng)站后臺(tái)管理部分,是要求有相應(yīng)權(quán)限的用戶才能進(jìn)入操作的。但是,如果這些頁(yè)面沒有對(duì)用戶身份進(jìn)行驗(yàn)證,黑客就可以直接在地址欄輸入收集到的相應(yīng)的URL路徑,避開用戶登錄驗(yàn)證頁(yè)面,從而獲得合法用戶的權(quán)限。所以,登陸驗(yàn)證是非常必要的。

SQL注入。SQL注入是從正常的WWW端口訪問(wèn),而且表面看起來(lái)跟一般的Web頁(yè)面訪問(wèn)沒什么區(qū)別,所以目前市面的防火墻都不會(huì)對(duì)SQL注入發(fā)出警報(bào),如果管理員沒查看IIS日志的習(xí)慣,可能被入侵很長(zhǎng)時(shí)間都不會(huì)發(fā)覺。

SQL注入攻擊是最為常見的程序漏洞攻擊方式,引起攻擊的根本原因就是盲目信任用戶,將用戶輸入用來(lái)直接構(gòu)造SQL語(yǔ)句或存儲(chǔ)過(guò)程的參數(shù)。以下列出三種攻擊的形式:

A.用戶登錄:假設(shè)登錄頁(yè)面有兩個(gè)文本框,分別用來(lái)供用戶輸入帳號(hào)和密碼,利用執(zhí)行SQL語(yǔ)句來(lái)判斷用戶是否為合法用戶。試想,如果黑客在密碼文本框中輸入''''OR0=0,即不管前面輸入的用戶帳號(hào)和密碼是什么,OR后面的0=0總是成立的,最后結(jié)果就是該黑客成為了合法的用戶。

B.用戶輸入:假設(shè)網(wǎng)頁(yè)中有個(gè)搜索功能,只要用戶輸入搜索關(guān)鍵字,系統(tǒng)就列出符合條件的所有記錄,可是,如果黑客在關(guān)鍵字文本框中輸入''''GODROPTABLE用戶表,后果是用戶表被徹底刪除。

C.參數(shù)傳遞:假設(shè)我們有個(gè)網(wǎng)頁(yè)鏈接地址是HTTP://……asp?id=22,然后ASP在頁(yè)面中利用Request.QueryString[''''id'''']取得該id值,構(gòu)成某SQL語(yǔ)句,這種情況很常見??墒牵绻诳蛯⒌刂纷?yōu)镠TTP://……asp?id=22anduser=0,結(jié)果會(huì)怎樣?如果程序員有沒有對(duì)系統(tǒng)的出錯(cuò)提示進(jìn)行屏蔽處理的話,黑客就獲得了數(shù)據(jù)庫(kù)的用戶名,這為他們的進(jìn)一步攻擊提供了很好的條件。

解決方法:以上幾個(gè)例子只是為了起到拋磚引玉的作用,其實(shí),黑客利用“猜測(cè)+精通的sql語(yǔ)言+反復(fù)嘗試”的方式,可以構(gòu)造出各種各樣的sql入侵。作為程序員,如何來(lái)防御或者降低受攻擊的幾率呢?作者在實(shí)際中是按以下方法做的:

第一:在用戶輸入頁(yè)面加以友好備注,告知用戶只能輸入哪些字符;

第二:在客戶端利用ASP自帶的校驗(yàn)控件和正則表達(dá)式對(duì)用戶輸入進(jìn)行校驗(yàn),發(fā)現(xiàn)非法字符,提示用戶且終止程序進(jìn)行;

第三:為了防止黑客避開客戶端校驗(yàn)直接進(jìn)入后臺(tái),在后臺(tái)程序中利用一個(gè)公用函數(shù)再次對(duì)用戶輸入進(jìn)行檢查,一旦發(fā)現(xiàn)可疑輸入,立即終止程序,但不進(jìn)行提示,同時(shí),將黑客IP、動(dòng)作、日期等信息保存到日志數(shù)據(jù)表中以備核查。

第四:對(duì)于參數(shù)的情況,頁(yè)面利用QueryString或者Quest取得參數(shù)后,要對(duì)每個(gè)參數(shù)進(jìn)行判斷處理,發(fā)現(xiàn)異常字符,要利用replace函數(shù)將異常字符過(guò)濾掉,然后再做下一步操作。

第五:只給出一種錯(cuò)誤提示信息,服務(wù)器都只提示HTTP500錯(cuò)誤。

第六:在IIS中為每個(gè)網(wǎng)站設(shè)置好執(zhí)行權(quán)限。千萬(wàn)別給靜態(tài)網(wǎng)站以“腳本和可執(zhí)行”權(quán)限。一般情況下給個(gè)“純腳本”權(quán)限就夠了,對(duì)于那些通過(guò)網(wǎng)站后臺(tái)管理中心上傳的文件存放的目錄,就更吝嗇一點(diǎn)吧,執(zhí)行權(quán)限設(shè)為“無(wú)”好了。

第七:數(shù)據(jù)庫(kù)用戶的權(quán)限配置。對(duì)于MS_SQL,如果PUBLIC權(quán)限足夠使用的絕不給再高的權(quán)限,千萬(wàn)不要SA級(jí)別的權(quán)限隨隨便便地給。

3.4傳漏洞

諸如論壇,同學(xué)錄等網(wǎng)站系統(tǒng)都提供了文件上傳功能,但在網(wǎng)頁(yè)設(shè)計(jì)時(shí)如果缺少對(duì)用戶提交參數(shù)的過(guò)濾,將使得攻擊者可以上傳網(wǎng)頁(yè)木馬等惡意文件,導(dǎo)致攻擊事件的發(fā)生。

防文件上傳漏洞

在文件上傳之前,加入文件類型判斷模塊,進(jìn)行過(guò)濾,防止ASP、ASA、CER等類型的文件上傳。

暴庫(kù)。暴庫(kù),就是通過(guò)一些技術(shù)手段或者程序漏洞得到數(shù)據(jù)庫(kù)的地址,并將數(shù)據(jù)非法下載到本地。

數(shù)據(jù)庫(kù)可能被下載。在IIS+ASP網(wǎng)站中,如果有人通過(guò)各種方法獲得或者猜到數(shù)據(jù)庫(kù)的存儲(chǔ)路徑和文件名,則該數(shù)據(jù)庫(kù)就可以被下載到本地。

數(shù)據(jù)庫(kù)可能被解密

由于Access數(shù)據(jù)庫(kù)的加密機(jī)制比較簡(jiǎn)單,即使設(shè)置了密碼,解密也很容易。因此,只要數(shù)據(jù)庫(kù)被下載,其信息就沒有任何安全性可言了。

防止數(shù)據(jù)庫(kù)被下載。由于Access數(shù)據(jù)庫(kù)加密機(jī)制過(guò)于簡(jiǎn)單,有效地防止數(shù)據(jù)庫(kù)被下載,就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡(jiǎn)單、有效。

非常規(guī)命名法。為Access數(shù)據(jù)庫(kù)文件起一個(gè)復(fù)雜的非常規(guī)名字,并把它放在幾個(gè)目錄下。

使用ODBC數(shù)據(jù)源。在ASP程序設(shè)計(jì)中,如果有條件,應(yīng)盡量使用ODBC數(shù)據(jù)源,不要把數(shù)據(jù)庫(kù)名寫在程序中,否則,數(shù)據(jù)庫(kù)名將隨ASP源代碼的失密而一同失密。

使用密碼加密。經(jīng)過(guò)MD5加密,再結(jié)合生成圖片驗(yàn)證碼技術(shù),暴力破解的難度會(huì)大大增強(qiáng)。

使用數(shù)據(jù)備份。當(dāng)網(wǎng)站被黑客攻擊或者其它原因丟失了數(shù)據(jù),可以將備份的數(shù)據(jù)恢復(fù)到原始的數(shù)據(jù),保證了網(wǎng)站在一些人為的、自然的不可避免的條件下的相對(duì)安全性。

3.5SP木馬

由于ASP它本身是服務(wù)器提供的一項(xiàng)服務(wù)功能,所以這種ASP腳本的木馬后門,不會(huì)被殺毒軟件查殺。被黑客們稱為“永遠(yuǎn)不會(huì)被查殺的后門”。我在這里講講如何有效的發(fā)現(xiàn)web空間中的asp木馬并清除。

技巧1:殺毒軟件查殺

一些非常有名的asp木馬已經(jīng)被殺毒軟件列入了黑名單,所以利用殺毒軟件對(duì)web空間中的文件進(jìn)行掃描,可以有效的發(fā)現(xiàn)并清除這些有名的asp木馬。

技巧2:FTP客戶端對(duì)比

asp木馬若進(jìn)行偽裝,加密,躲藏殺毒軟件,怎么辦?

我們可以利用一些FTP客戶端軟件(例如cuteftp,F(xiàn)lashFXP)提供的文件對(duì)比功能,通過(guò)對(duì)比FTP的中的web文件和本地的備份文件,發(fā)現(xiàn)是否多出可疑文件。

技巧3:用BeyondCompare2進(jìn)行對(duì)比

滲透性asp木馬,可以將代碼插入到指定web文件中,平常情況下不會(huì)顯示,只有使用觸發(fā)語(yǔ)句才能打開asp木馬,其隱蔽性非常高。BeyondCompare2這時(shí)候就會(huì)作用比較明顯了。

技巧4:利用組件性能找asp木馬

如:思易asp木馬追捕。

大家在查找web空間的asp木馬時(shí),最好幾種方法結(jié)合起來(lái),這樣就能有效的查殺被隱藏起來(lái)的asp木馬。

結(jié)束語(yǔ)

總結(jié)了ASP木馬防范的十大原則供大家參考:

建議用戶通過(guò)FTP來(lái)上傳、維護(hù)網(wǎng)頁(yè),盡量不安裝asp的上傳程序。

對(duì)asp上傳程序的調(diào)用一定要進(jìn)行身份認(rèn)證,并只允許信任的人使用上傳程序。

asp程序管理員的用戶名和密碼要有一定復(fù)雜性,不能過(guò)于簡(jiǎn)單,還要注意定期更換。

到正規(guī)網(wǎng)站下載asp程序,下載后要對(duì)其數(shù)據(jù)庫(kù)名稱和存放路徑進(jìn)行修改,數(shù)據(jù)庫(kù)文件名稱也要有一定復(fù)雜性。

要盡量保持程序是最新版本。

不要在網(wǎng)頁(yè)上加注后臺(tái)管理程序登陸頁(yè)面的鏈接。

為防止程序有未知漏洞,可以在維護(hù)后刪除后臺(tái)管理程序的登陸頁(yè)面,下次維護(hù)時(shí)再通過(guò)上傳即可。

要時(shí)常備份數(shù)據(jù)庫(kù)等重要文件。

日常要多維護(hù),并注意空間中是否有來(lái)歷不明的asp文件。

一旦發(fā)現(xiàn)被人侵,除非自己能識(shí)別出所有木馬文件,否則要?jiǎng)h除所有文件。重新上傳文件前,所有asp程序用戶名和密碼都要重置,并要重新修改程序數(shù)據(jù)庫(kù)名稱和存放路徑以及后臺(tái)管理程序的路徑。

做好以上防范措施,您的網(wǎng)站只能說(shuō)是相對(duì)安全了,決不能因此疏忽大意,因?yàn)槿肭峙c反入侵是一場(chǎng)永恒的戰(zhàn)爭(zhēng)!網(wǎng)站安全是一個(gè)較為復(fù)雜的問(wèn)題,嚴(yán)格的說(shuō),沒有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),我們只有通過(guò)不斷的改進(jìn)程序,將各種可能出現(xiàn)的問(wèn)題考慮周全,對(duì)潛在的異常情況進(jìn)行處理,才能減少被黑客入侵的機(jī)會(huì)。

參考文獻(xiàn)

[1]袁志芳田曉芳李桂寶《ASP程序設(shè)計(jì)與WEB信息安全》中國(guó)教育信息化2007年21期.

第4篇:性安全論文范文

關(guān)鍵詞:通用對(duì)象請(qǐng)求體系結(jié)構(gòu),電子商務(wù),安全性,平臺(tái)

SecurityinCORBA-basedElectronicCommerceSystems

LIUHai-Yan,TIANXin-Yan,TIANXin-Yu

Abstract:Electroniccommerceprovidesbusinesswithnewwaysofadvertisingandsellinggoods,services,andinformationtolargegroupsofcustomersindynamicopenelectroniccommerceenvironments.Thisarticleaddressesthetechnologiesforrealizingelectroniccommerceapplications,focusingontherelevanceoftheCORBAframeworkforthesesolutions.

KeyWords:CORBA,electroniccommerce,security,platform

1.電子商務(wù)介紹

通俗的說(shuō),所謂電子商務(wù),就是在網(wǎng)上開展商務(wù)活動(dòng)-當(dāng)企業(yè)將它的主要業(yè)務(wù)通過(guò)企業(yè)內(nèi)部網(wǎng)(Intranet)、外部網(wǎng)(Extranet)以及Internet與企業(yè)的職員、客戶供銷商以及合作伙伴直接相連時(shí),其中發(fā)生的各種活動(dòng)就是電子商務(wù)。電子商務(wù)是基于Internet/Intranet或局域網(wǎng)、廣域網(wǎng)、包括了從銷售、市場(chǎng)到商業(yè)信息管理的全過(guò)程。

目前,電子商務(wù)只是在對(duì)通用方針和平臺(tái)意見一致的參與者間的封閉組織內(nèi)進(jìn)行。例如,電子數(shù)據(jù)交換(EDI)被用來(lái)在一個(gè)機(jī)構(gòu)的多個(gè)分支之間,或者在建立了契約聯(lián)系的機(jī)構(gòu)之間安全地傳輸數(shù)據(jù)。而在這些早期階段,電子商務(wù)系統(tǒng)只處理某幾個(gè)方面的完全商務(wù)事務(wù)。

當(dāng)客戶可以通過(guò)他們的Web瀏覽器來(lái)使用的第一批基于web的商店出現(xiàn)時(shí),建立了電子商務(wù)的一個(gè)更全面的概念作為Internet上傳遞貨物和價(jià)格的方式?,F(xiàn)在,大多數(shù)電子商務(wù)系統(tǒng)是基于web的,并且允許客戶通過(guò)他們的web瀏覽器購(gòu)買貨物并用信用卡結(jié)帳。然而,基于web的應(yīng)用程序的局限功能使得很難向客戶提供全范圍的服務(wù)。

未來(lái),電子商務(wù)解決方案的需求將超過(guò)當(dāng)前級(jí)別。將來(lái)的系統(tǒng)將必須通過(guò)多個(gè)自治的服務(wù)提供商來(lái)滿足動(dòng)態(tài)開放式環(huán)境中的需求,電子商務(wù)將成為一個(gè)包含多個(gè)交易實(shí)體間復(fù)雜的交互作用的分布式過(guò)程。在一個(gè)開放式市場(chǎng)中,有許多獨(dú)立的貨物和服務(wù)的供應(yīng)商,并且可能有通過(guò)合并第三方提供的服務(wù)來(lái)提供服務(wù)的調(diào)解者。客戶本身也可能合并隨選(on-demand)產(chǎn)品或者服務(wù)來(lái)實(shí)現(xiàn)合成包。因此,現(xiàn)代的電子商務(wù)系統(tǒng)必須能集成不同種類參與系統(tǒng)和不同政策領(lǐng)域中互相不信任的用戶。

2.背景及未來(lái)電子商務(wù)安全性問(wèn)題

Internet的爆發(fā)增長(zhǎng),使得通過(guò)為一大群顧客和供應(yīng)商提供一個(gè)通用通訊環(huán)境的方法可以發(fā)揮電子商務(wù)的獨(dú)一無(wú)二的潛力。今天,網(wǎng)上有數(shù)以千計(jì)的面向消費(fèi)者和面向交易的商務(wù)站點(diǎn),并且這個(gè)數(shù)目正在快速增長(zhǎng)。

從消費(fèi)者的觀點(diǎn)來(lái)看,這個(gè)大型系統(tǒng)積極的方面是:用戶可以從相當(dāng)大的產(chǎn)品范圍內(nèi)選擇,并且尋找最合適的產(chǎn)品。提供者可以從大量的可能顧客和減少事務(wù)花費(fèi)來(lái)獲益。

然而,電子商務(wù)成為世界新熱點(diǎn),但其安全性也隨著信息化的深入也隨之要求愈高了??焖俸筒皇芸刂频脑鲩L(zhǎng)產(chǎn)生了組織和技術(shù)天性方面的不同問(wèn)題。市場(chǎng)依舊是封閉的,并且常常沒有完全符合顧客和提供者的需求。今天的電子商務(wù)系統(tǒng)在私人擁有的平臺(tái)上運(yùn)行,因此應(yīng)用程序并不能互操作,也不能建立在對(duì)方的基礎(chǔ)上。安全性和支付系統(tǒng)仍然不成熟,并且常常是不相稱的。只有用標(biāo)準(zhǔn)的電子商務(wù)框架才能解決這些問(wèn)題。

未來(lái)的電子商務(wù)系統(tǒng)的主要安全性問(wèn)題是它們必須通過(guò)復(fù)雜的組件技術(shù)和信托關(guān)系在一個(gè)動(dòng)態(tài)并開放的,從而也是不受控制的環(huán)境中操作。多數(shù)電子商務(wù)使用的電子支付系統(tǒng)必須很容易使用的,也必須透明地提供鑒定、完整性保護(hù)、機(jī)密性保護(hù)和認(rèn)可。另外,客戶和提供者之間的通訊連接必須保持?jǐn)?shù)據(jù)的機(jī)密性和完整性,首先保護(hù)客戶的隱私,其次是確??蛻糍?gòu)買的服務(wù)不能被篡改。

很不幸,今天的(基于web的)電子商務(wù)系統(tǒng)不能迎合這些關(guān)于功能性和安全性的需求。下面的段落描述如何用CORBA來(lái)解決一些問(wèn)題。

3.CORBA概述

通用對(duì)象請(qǐng)求體系結(jié)構(gòu)(CORBA)是對(duì)象管理組織(OMG)1995年首先開發(fā)出來(lái)的一個(gè)規(guī)范。其核心部分是對(duì)象請(qǐng)求(ORB),是一個(gè)便于實(shí)現(xiàn)不同硬件和軟件平臺(tái)上的互操作和集成的軟件總線。從軟件開發(fā)者的觀點(diǎn)來(lái)看,ORB抽象了分布式系統(tǒng)中遠(yuǎn)程方法調(diào)用的內(nèi)在的復(fù)雜性。CORBA可以抽象網(wǎng)絡(luò)通訊、平臺(tái)的差異、編程語(yǔ)言等的差異,并且可以透明地提供電子商務(wù)所需的安全。另外,CORBA指定了大量CORBA服務(wù),例如名字服務(wù)、事務(wù)服務(wù)、時(shí)間服務(wù)或安全,這些服務(wù)分別著重于分布式系統(tǒng)中的某些特殊方面。

圖1用一種簡(jiǎn)單方式說(shuō)明了CORBA的工作機(jī)理:在最初的綁定階段,客戶端應(yīng)用程序通過(guò)ORB庫(kù)(①,②)連接到一個(gè)活化組件或名字服務(wù)上,然后依次查詢實(shí)現(xiàn)庫(kù)中的目標(biāo)對(duì)象引用(③)并當(dāng)目標(biāo)對(duì)象還沒有運(yùn)行起來(lái)時(shí),啟動(dòng)這個(gè)對(duì)象(④,⑤)。目標(biāo)對(duì)象引用然后就被傳回客戶端ORB庫(kù)(⑥)。客戶無(wú)論何時(shí)通過(guò)對(duì)象代碼樁(⑧)調(diào)用目標(biāo)方的方法(⑦),ORB庫(kù)都要透明地連接到目標(biāo)ORB庫(kù)上(⑨),然后目標(biāo)ORB庫(kù)通過(guò)目標(biāo)代碼骨架(⑩,⑾)將請(qǐng)求傳遞給目標(biāo)對(duì)象。應(yīng)答通過(guò)⑾和⑦之間的鏈送回。

CORBA的靈活方法調(diào)用系統(tǒng)允許客戶動(dòng)態(tài)綁定到服務(wù)方上,從而使得服務(wù)靈活動(dòng)態(tài)地合成,以及交互作用的調(diào)和、互操作性和購(gòu)物會(huì)話過(guò)程中的狀態(tài)保持都很方便。

CORBA還使得電子商務(wù)系統(tǒng)支持合成產(chǎn)品的概念和由多個(gè)提供者的相應(yīng)項(xiàng)構(gòu)成的服務(wù)包的概念。例如,一個(gè)旅行社可以提供一個(gè)包括飛機(jī)票、旅店預(yù)約、汽車租賃和旅游向?qū)У鹊穆眯邪?/p>

很不幸的,實(shí)際上多數(shù)CORBA的實(shí)現(xiàn)并沒有完全遵照規(guī)范,許多服務(wù)至今仍不可用。這對(duì)安全尤其不幸,因?yàn)榘踩珜?duì)任何基于CORBA的電子商務(wù)系統(tǒng)是絕對(duì)必需的。而且,不同廠商的CORBA實(shí)現(xiàn)并不總能完全互操作,尤其當(dāng)使用別的CORBA服務(wù)時(shí)。沒有定制的CORBA安全部分地或者完全不遵照使得互操作成為可能的規(guī)范。

4.CORBA安全性概述

CORBA安全性規(guī)范包括一個(gè)安全模式和為應(yīng)用程序、管理程序和實(shí)現(xiàn)程序提供的接口和工具。規(guī)范中的通用安全互操作部分定義了通用安全性機(jī)制,使得可以安全互操作。

分布式對(duì)象系統(tǒng)的CORBA安全模式建立在表1所示的安全性特征的基礎(chǔ)上。

機(jī)密性(Confidentiality)

完整性(Integrity)

可說(shuō)明性(Accountability)

表1:安全性特征

CORBA安全服務(wù)規(guī)范定義了不同的對(duì)象接口,這些接口提供了下面的安全功能來(lái)增強(qiáng)上面提及的安全性特征(見表2)。

安全性管理:方法和范圍(SecurityAdministration:PoliciesandDomains)

鑒定(Authentication)

安全性上下文制定(Securitycontextestablishment)

存取控制(Accesscontrol)

通訊保護(hù)(完整性,機(jī)密性)

Communicationsprotection(integrity,confidentiality)

安全性審計(jì)(Securityaudit)

認(rèn)可(Non-repudiation)

表2:CORBA安全服務(wù)規(guī)范中的安全

實(shí)際上,特別是在電子商務(wù)中,CORBA安全服務(wù)規(guī)范中的安全服務(wù)將不可避免的過(guò)于沉重和復(fù)雜。個(gè)別電子商務(wù)系統(tǒng)可能有不同于最初由OMG預(yù)想中CORBA系統(tǒng)的特別安全性需求。值得指出的是,在這個(gè)階段,CORBA安全是圍繞分布式計(jì)算環(huán)境(DCE)而設(shè)計(jì)的,典型地都工作在類似于校園的封閉式環(huán)境中,下層平臺(tái)和政策都可控制(也就是說(shuō),可以安裝和管理DCE底層安全性結(jié)構(gòu))。在這種環(huán)境中,基本的安全需求是保護(hù)系統(tǒng),防止未驗(yàn)證的使用和修改。

5.電子商務(wù)安全需求

今天的電子商務(wù)系統(tǒng)中,一些安全需求與類似于DCE的環(huán)境大相徑庭。在DCE中,客戶必須信任服務(wù)器和系統(tǒng),但需保護(hù)服務(wù)器以防未驗(yàn)證的客戶。電子商務(wù)環(huán)境中,也需要防止有惡意的會(huì)員。因此,系統(tǒng)必須保護(hù)客戶以防惡意的服務(wù)器和另外的客戶,也要保護(hù)服務(wù)器以防未驗(yàn)證的客戶?;ハ嗖恍湃蔚膮⑴c者這個(gè)概念并不是DCE所固有的。

在傳統(tǒng)的環(huán)境中,通過(guò)所有權(quán)來(lái)指定系統(tǒng)的責(zé)任,并用通過(guò)這些所有權(quán)的范圍來(lái)定義信任邊界。在開放式系統(tǒng)中,信任邊界、所有權(quán)和責(zé)任范圍可能不同,這引發(fā)了不同的問(wèn)題。例如,商家可能負(fù)責(zé)購(gòu)物過(guò)程的安全性,而不能控制客戶系統(tǒng)。另外,也常常不能規(guī)定客戶軟件所運(yùn)行的平臺(tái)(例如,CORBA產(chǎn)品,Java版本,操作系統(tǒng))或安全政策(例如,操作系統(tǒng)安全性配置)。另一方面,客戶可能負(fù)責(zé)一段它并不理解的而后臺(tái)透明運(yùn)作的軟件,而這個(gè)軟件可能是由一個(gè)后來(lái)和客戶發(fā)生糾紛的供應(yīng)商提供的。這造成了系統(tǒng)中可信部分如何在供應(yīng)商和客戶間分配的問(wèn)題。

交易的合伙人之間的契約關(guān)系應(yīng)該指明風(fēng)險(xiǎn)分派,責(zé)任分派和解決糾紛的原則。就電子商務(wù)來(lái)說(shuō),我們現(xiàn)在必須處理可能來(lái)自一些不可信任源,并且運(yùn)行在不安全的下層操作系統(tǒng)上的硬件和軟件,因此建立這種契約關(guān)系的困難就更大了。這樣的軟件偶爾會(huì)失效或者惡意地運(yùn)作,并且太復(fù)雜而不能成為多數(shù)終端用戶的責(zé)任。

在更技巧性的層上,事務(wù)和支付需求更強(qiáng)的完整性和機(jī)密性保護(hù),同時(shí)需要保證電子兌現(xiàn)的匿名性。也可能存在購(gòu)物時(shí)可以在瀏覽器端下載輕量的客戶應(yīng)用程序的需求。在這些情況下,客戶機(jī)裝不上大的安全基本設(shè)施。客戶端的安全政策也許也不允許購(gòu)物軟件永久安裝在客戶機(jī)上。為了使開放的電子商務(wù)能實(shí)際運(yùn)作起來(lái),安全電子商務(wù)產(chǎn)品需要不定制就可使用,也需要銀行掩飾電子支付系統(tǒng)潛在的安全漏洞。

6.CORBA和電子商務(wù)安全性

CORBA安全服務(wù)規(guī)范提供了消息層完整性和負(fù)責(zé)者的鑒定/認(rèn)可,這兩項(xiàng)對(duì)電子商務(wù)應(yīng)用程序都很關(guān)鍵。然而,OMG的電子商務(wù)域任務(wù)組織(OMG-ECDTF)為電子商務(wù)系統(tǒng)識(shí)別另外幾種安全需求。CORBA規(guī)范中并沒有下面的需求,或者由于它們?nèi)晕幢惶岢?,或者由于它們超出了CORBA所能達(dá)到的范圍:

l事務(wù)審核:CORBA安全規(guī)范提供了審核數(shù)據(jù)產(chǎn)生,但沒有提供所需數(shù)據(jù)和粒度。

l基于角色的存取控制:盡管好的粒度或者靈敏的商務(wù)交易中需要單獨(dú)的存取控制,但電子商務(wù)把基于角色的存取控制作為主要形式。CORBA安全性沒有提供基于角色的存取控制。

l認(rèn)可:CORBA規(guī)定根據(jù)的生成,但是不提供存儲(chǔ)根據(jù)、恢復(fù)根據(jù)和確認(rèn)根據(jù)的工具。電子商務(wù)所需的完全的認(rèn)可功能包括根據(jù)生成、確認(rèn)、存儲(chǔ)、恢復(fù)和遞送權(quán)力。這個(gè)服務(wù)可以提供創(chuàng)造、起源、接收、服從、贊成、遞送和行為的認(rèn)可。

l完整性:應(yīng)該提供將數(shù)據(jù)變成完整性所保護(hù)的數(shù)據(jù)、將完整性所保護(hù)的數(shù)據(jù)轉(zhuǎn)變回原始數(shù)據(jù)、檢查是否遺失完整性的功能。另外,也需要著手一些另外的完整性問(wèn)題。例如,需要有一些用來(lái)防止惡意的軟件,例如防止計(jì)算機(jī)病毒所做未驗(yàn)證的修改的機(jī)制。除消息層完整性以外,CORBA沒有提供任何電子商務(wù)系統(tǒng)需要的其他層上的完整。

l授權(quán):CORBA提供了使得個(gè)別責(zé)任變得容易的“扮演的授權(quán)”。然而,電子商務(wù)需要?jiǎng)e的授權(quán)選項(xiàng),例如簡(jiǎn)易授權(quán),復(fù)合授權(quán),組合特權(quán)授權(quán)(不允許把這些特權(quán)來(lái)追溯回某些中間節(jié)點(diǎn)),和追溯授權(quán)(提供了鏈中的授權(quán)追溯)。目前,CORBA并不要求提供這些授權(quán)模式。

l授權(quán)在安全性審核中發(fā)揮作用。它支持將一條復(fù)雜的對(duì)象請(qǐng)求鏈追溯回最初的用戶。

l安全性審核庫(kù)管理:審核服務(wù)可以用來(lái)保證所有的用戶對(duì)他們發(fā)起的安全相關(guān)事項(xiàng)負(fù)責(zé)任,并保證建立、保持和保護(hù)安全相關(guān)事項(xiàng)的審核跟蹤。另外,必須提供警告設(shè)施,并且收集、剖面、過(guò)濾、分析和查詢審核數(shù)據(jù)也是可能的。CORBA目前沒有提供任何審核管理功能。

l安全性管理:電子商務(wù)安全性管理應(yīng)該關(guān)心以下三個(gè)范疇:管理功能的安全性、安全服務(wù)管理和安全機(jī)制管理。當(dāng)前,CORBA并沒有提供任何安全性管理工具。

7.基于CORBA的電子商務(wù)

CORBA作為電子商務(wù)系統(tǒng)的底層結(jié)構(gòu)有許多優(yōu)點(diǎn),本節(jié)概述其中幾個(gè)優(yōu)點(diǎn)。

開放式電子商務(wù)系統(tǒng)的兩個(gè)主要需求是互操作性和完整性。所有的客戶和供應(yīng)商應(yīng)用程序都應(yīng)該可以在一個(gè)靈活的、動(dòng)態(tài)的、開放的框架中,越過(guò)不同平臺(tái),不同編程語(yǔ)言和商業(yè)布局來(lái)互操作。CORBA可以從開放的電子商務(wù)環(huán)境的復(fù)雜性中抽象出來(lái)。CORBA方便了電子商務(wù)系統(tǒng)和其它系統(tǒng)之間的交互作用,比如股票管理系統(tǒng)、會(huì)計(jì)系統(tǒng)、行銷系統(tǒng)等,并使得和以前的應(yīng)用程序的之間集成變得容易,例如,一個(gè)舊的股票數(shù)據(jù)庫(kù)系統(tǒng)。

從軟件開發(fā)者的觀點(diǎn)來(lái)看,CORBA使得一切都變得比較簡(jiǎn)單,尤其是如果打算進(jìn)行不同的商店配置時(shí)。CORBA抽象了網(wǎng)絡(luò)和動(dòng)態(tài)的遠(yuǎn)程商店調(diào)用,允許應(yīng)用程序開發(fā)者集中精力在實(shí)際的程序上,而不是集中在底層結(jié)構(gòu)的內(nèi)部工作方式上。應(yīng)用程序開發(fā)者可以再利用已存在系統(tǒng)中的部分(例如安全性系統(tǒng))來(lái)開發(fā)新程序。CORBA的靈活結(jié)構(gòu)也使得開發(fā)者可以實(shí)現(xiàn)整個(gè)商業(yè)街的一部分來(lái)迎合特殊的貿(mào)易需求,并為進(jìn)一步增強(qiáng)系統(tǒng)和容易地升級(jí)這部分商業(yè)街軟件提供堅(jiān)實(shí)的基礎(chǔ)。將來(lái),個(gè)別基于CORBA的可定制的商業(yè)街組件就可用了,可以購(gòu)買它,并可以很容易的將之即插即用進(jìn)已存在的商業(yè)街中,來(lái)增強(qiáng)或升級(jí)商店系統(tǒng),。

為了使得商店組件的動(dòng)態(tài)互用性運(yùn)轉(zhuǎn)起來(lái),一套定義良好的標(biāo)準(zhǔn)服務(wù)需要在電子商務(wù)環(huán)境下可用。例如,用來(lái)描述對(duì)象(例如貨物、服務(wù)、合同、發(fā)票或帳單等)的語(yǔ)義需要廣泛定義。因此,OMG和商業(yè)網(wǎng)(CommerceNet)共同定義了一系列電子商務(wù)服務(wù)的需求,也就是說(shuō),語(yǔ)義數(shù)據(jù)工具,選擇/商議工具和支付服務(wù)。語(yǔ)義數(shù)據(jù)工具提供了對(duì)電子市場(chǎng)參與者之間語(yǔ)義信息交換的支持,商議服務(wù)提供了一組從事商業(yè)事務(wù)的參與者,在服務(wù)或工具的選擇和配置上相互協(xié)定的支持,而電子支付工具關(guān)注支付協(xié)議的調(diào)用。

實(shí)際上,CORBA還是經(jīng)常被認(rèn)為是一項(xiàng)不成熟的技術(shù),尤其是CORBA沒有實(shí)現(xiàn)許多服務(wù),例如安全。除了與不成熟的ORB實(shí)現(xiàn)相關(guān)的問(wèn)題外,軟件開發(fā)者也往往沒有完全訓(xùn)練到可以熟練編寫基于CORBA的組件的地步。就本地程序來(lái)說(shuō),基于CORBA的應(yīng)用程序開發(fā)幾乎與普通的應(yīng)用程序開發(fā)相同,因此并沒有真正造成問(wèn)題,但是例如實(shí)現(xiàn)一個(gè)透明的提供了ORB層安全性的安全就需要專業(yè)知識(shí)。

目前,對(duì)基于CORBA的電子商務(wù)系統(tǒng)的評(píng)價(jià)使得這些開發(fā)足以為一些公司盈利了。例如,銀行配置基于CORBA的個(gè)人銀行業(yè),或者股票交易系統(tǒng)可能因?yàn)樗穷櫩偷淖钪饕剡吘壖夹g(shù)的服務(wù)提供者而獲益。

8.結(jié)論

許多CORBA的核心概念對(duì)電子商務(wù)系統(tǒng)是有用的,例如,互操作性和綜合性,平臺(tái)、編程語(yǔ)言和安全機(jī)制等的靈活性,底層組件布局和網(wǎng)絡(luò)的抽象,安全的透明性,安全性的自動(dòng)增強(qiáng)。

第5篇:性安全論文范文

1.1 超級(jí)細(xì)菌

2010 年《柳葉刀》雜志首次報(bào)道南亞的 “超級(jí)細(xì)菌”,該菌攜帶具有泛耐藥性 NDM-1 基因,能對(duì)絕大多數(shù)抗生素耐藥;經(jīng)進(jìn)一步研究發(fā)現(xiàn),英國(guó)衛(wèi)生部和美國(guó)疾控中心均提出攜帶 NDM-1 基因的細(xì)菌具有大范圍傳播和感染能力。目前,NDM-1 耐藥菌在印度腸細(xì)菌感染中達(dá) 1%-3%;在歐洲、非洲和澳大利亞等地亦已有報(bào)道;我國(guó)在 2011 年首次發(fā)現(xiàn)該類耐藥細(xì)菌,可見其感染范圍和感染率呈擴(kuò)增趨勢(shì)。耐藥性不改變致病菌的性狀,但可讓患者在感染后變得無(wú)藥可治。臨床微生物學(xué)傳統(tǒng)定義的“超級(jí)細(xì)菌”包括臨床上出現(xiàn)的多種耐藥菌,如耐甲氧西林金黃色葡萄球菌(MRSA)、抗萬(wàn)古霉素腸球菌(VRE)以及耐多藥肺炎鏈球菌(MDRSP)等。與 NDM-1 耐藥菌相比,這些傳統(tǒng)的“超級(jí)細(xì)菌”檢出率更高,在感染性疾病中更多見;其中,MRSA 是醫(yī)院內(nèi)最常見的病原菌之一,具有高發(fā)病率。據(jù)美國(guó) CDC 統(tǒng)計(jì),每年約數(shù)十萬(wàn)人因感染 MRSA 而住院治療,院內(nèi)感染的 MRSA 分離率已高達(dá) 80%以上,其多重耐藥的特性不但增加了治療的復(fù)雜性和難度,也增加了抗生素的消耗量和醫(yī)療費(fèi)用。

1.2 耐甲氧西林金黃色葡萄球菌(MRSA)

金黃色葡萄球菌(Staphylococcus aureus)是主要的食源性微生物,由其引起的食品中毒事件在革蘭氏陽(yáng)性菌中高居首位;據(jù)統(tǒng)計(jì),在美國(guó),由金葡菌引起的食物中毒占 33%,僅次于大腸桿菌;在 1983-1997 年間,每年約 18.5 萬(wàn)人發(fā)生葡萄球菌中毒,其中 1750 人住院,總醫(yī)療費(fèi)用達(dá) 15 億美元。金葡菌在加拿大占細(xì)菌性食物中毒的 45%,而在某些歐洲國(guó)家如匈牙利、芬蘭等則占 50%以上。在日本,1980-1999 年間共超過(guò)2500 起葡萄球菌中毒報(bào)道,受感染人數(shù)約 6 萬(wàn)人;而 2000 年因污染金葡菌引起的“雪印奶粉”事件則超過(guò) 14000人受感染。在我國(guó),每年由金黃色葡萄球菌引起的食物中毒事件也是屢見不鮮。金葡菌也是典型的耐藥微生物,是潛在的“超級(jí)細(xì)菌”。1961 年 Jevons 在英國(guó)首次發(fā)現(xiàn)對(duì)甲氧西林耐藥的金葡菌(MRSA),MRSA 在 20 世紀(jì) 60 年代中期擴(kuò)展至歐洲及北美等地區(qū),逐漸成為世界范圍內(nèi)的主要醫(yī)院獲得性病原體;在 70 年代末急劇增多并遍及全球,其引起的感染性疾病與乙型肝炎,艾滋病同為當(dāng)今世界三大感染頑疾[15,16,19,20]。;而從 90 年代開始,MRSA 更突破了以往在醫(yī)院中檢出的局限,進(jìn)一步在社區(qū)中被大量檢出,其菌株與耐藥特點(diǎn)也隨之發(fā)生變化。

1.3 MRSA的耐藥性

MRSA 從首次發(fā)現(xiàn)至今 50 余年中,其耐藥范圍不斷擴(kuò)大,耐藥程度也日益嚴(yán)重。上世紀(jì) 80 年代,慶大霉素是一般治療 MRSA 感染的有效藥物,而目前 MRSA 對(duì)其耐藥率已超過(guò) 50%;同期,MRSA 對(duì)曾經(jīng)的保留用藥氟喹諾酮類藥物高度敏感,但當(dāng)前 80%以上的 MRSA 對(duì)其耐藥。研究發(fā)現(xiàn),MRSA 耐藥的主要原因是其攜帶的 mecA 基因編碼的一種對(duì) β-內(nèi)酰胺類抗菌藥物具低親和力的青霉素結(jié)合蛋白 PBP2a;mecA 是一個(gè)外源基因,來(lái)自凝固酶陰性葡萄球菌或腸球菌屬,通過(guò)轉(zhuǎn)座子或 R 質(zhì)粒轉(zhuǎn)到原本敏感的金葡菌中,并整合在染色體第 10 節(jié)段上,該基因組島被稱為葡萄球菌染色體盒(SCCmec)。PBP2a 蛋白分子量為 78kD,當(dāng)金葡菌固有的 PBPs 被 β-內(nèi)酰胺類抗菌藥物結(jié)合失活后,PBP2a 能替代其發(fā)揮轉(zhuǎn)肽酶的功能,促進(jìn)細(xì)胞壁合成,從而產(chǎn)生耐藥性[22]。根據(jù)美國(guó)臨床實(shí)驗(yàn)室標(biāo)準(zhǔn)化委員會(huì)(NCCLS)標(biāo)準(zhǔn),金葡菌在檢出 mecA 基因或者 PBP2a蛋白時(shí)即可定義為 MRSA;但菌株的耐藥程度有所差異,其主要包括兩大類:相對(duì)敏感型菌株和高度耐藥型菌株。在培養(yǎng)基鑒定菌株耐藥時(shí),為克服表型的異質(zhì)性,傳統(tǒng)方法采用不易降解,MRSA 異質(zhì)性相對(duì)較低的苯唑西林,通過(guò)適當(dāng)培養(yǎng)條件如在 30℃或 35℃培養(yǎng),提高培養(yǎng)基 NaCl 濃度 ( 2 %~4 %),強(qiáng)化耐藥性表達(dá),延長(zhǎng)培養(yǎng)時(shí)間,來(lái)提高準(zhǔn)確性[24]。近年來(lái),新型耐藥整合子元件在 MRSA 中大量發(fā)現(xiàn),成為 MRSA 耐藥性發(fā)展的新特點(diǎn)。整合子是一種存在于細(xì)菌質(zhì)?;蛉旧w上具有移動(dòng)性的基因捕獲和表達(dá)的遺傳單位,在革蘭氏陰性菌中被廣泛報(bào)道,介導(dǎo)對(duì)多種抗生素的耐藥性,成為革蘭氏陰性菌中耐藥性泛濫的主要原因[25-28]。然而在革蘭氏陽(yáng)性菌中一直鮮有報(bào)道。筆者根據(jù)對(duì) 2001 年-2006 年間華南地區(qū)的 MRSA 耐藥性研究表明[5,6,29-32],第一類整合子在 MRSA 中普遍存在,但分離率低于常見報(bào)道的革蘭氏陰性菌,為 46.6%(122/262),遠(yuǎn)低于常見院內(nèi)感染微生物如銅綠假單胞菌(一般報(bào)道為 80%以上)等;同時(shí),前期研究顯示,第一類整合子系統(tǒng)存在與否,對(duì)紅霉素、慶大霉素、四環(huán)素和甲氧芐啶-磺胺甲唑等抗生素的耐藥性具有顯著影響。然而,這些抗生素均具有較長(zhǎng)的歷史,并非治療 MRSA 感染的常用藥物,甚至多年前已退出醫(yī)院常用藥物行列。例如,四環(huán)素自 1948 年問(wèn)世至今超過(guò) 60 年,是應(yīng)用最多、最廣泛的廣譜抗菌素;后來(lái)發(fā)現(xiàn)其對(duì)牙齒、指甲與鞏膜等具有嚴(yán)重副作用,隨后在臨床使用中逐漸淘汰。慶大霉素同樣由于具有較大副作用在多年前已退出治療的一線藥物。因此,近年來(lái)流行MRSA 中出現(xiàn)的對(duì)這些抗生素耐藥性可能不由臨床環(huán)境中抗生素選擇壓力所產(chǎn)生??赡苡捎谶@些藥物在畜牧業(yè)中仍被大量應(yīng)用,因此在 MRSA 中出現(xiàn)的對(duì)這些藥物的耐藥性,這也暗示了畜牧業(yè)中抗生素的濫用造成了微生物在向“超級(jí)細(xì)菌”進(jìn)化,這已經(jīng)成為食品安全中的一個(gè)重要的潛在問(wèn)題。

2 MRSA的檢測(cè)

常規(guī)方法對(duì) MRSA 的檢測(cè)包括:苯唑西林紙片擴(kuò)散法,乳膠凝集試驗(yàn)和苯唑西林瓊脂篩選方法。最近,臨床和實(shí)驗(yàn)室標(biāo)準(zhǔn)化研究所(CLSI)推薦使用的頭孢西丁紙片擴(kuò)散法檢測(cè) MRSA[33],以及還有一些其他的檢測(cè)方法。常規(guī)培養(yǎng)液檢測(cè)方法通常具有很高靈敏度,但是對(duì)于此方法高的靈敏度伴隨的是檢測(cè)速度相對(duì)比較慢。

2.1 紙片擴(kuò)散法

紙片擴(kuò)散法包括苯唑西林和頭孢西丁紙片擴(kuò)散法,其步驟一般包括制備菌液、接種平板、貼藥敏紙片、培養(yǎng)等。前者把菌株在 1μg 苯唑西林 MH 瓊脂培養(yǎng)基進(jìn)行試驗(yàn),抑菌圈在 35℃經(jīng)過(guò) 24 小時(shí)培養(yǎng)確定;其抑菌圈大小是根據(jù) CLSI(2008)的標(biāo)準(zhǔn)進(jìn)行判斷:抑菌環(huán)直徑≤10 mm 為耐藥,11-12 mm 為中介,≥13 mm 為敏感;當(dāng)抑菌圈直徑在 11~12 mm 時(shí)判斷為中間,需加做 mecA 或 PBP2a 的檢測(cè)以證實(shí)是否為 MRSA。該方法最大優(yōu)點(diǎn)是快速、簡(jiǎn)便、價(jià)格便宜,易被檢驗(yàn)人員接受。在合適的抗生素、pH、及培養(yǎng)溫度、菌液的濃度、培養(yǎng)基厚度等條件下,該方法檢測(cè) MRSA 是可行的。它對(duì) MRSA 檢出敏感性、特異性較高,仍不失為目前臨床微生物實(shí)驗(yàn)室常規(guī)篩檢 MRSA 方法之一。但由于多種因素的影響,從表型上進(jìn)行診斷,其結(jié)果略欠準(zhǔn)確,致使其特異性低于其他方法。許多研究均發(fā)現(xiàn)頭孢西丁紙片法相比于苯唑西林紙片法具有更好的靈敏度[34-36]。該法把菌株在帶有 30μg 的苯唑西林 MH 瓊脂培養(yǎng)基進(jìn)行試驗(yàn),抑菌圈是 35℃經(jīng)過(guò) 16-18 小時(shí)培養(yǎng)確定:根據(jù)CLSI(2008)標(biāo)準(zhǔn):抑菌環(huán)直徑≤21 mm 為耐藥,≥22 mm 為敏感。該方法優(yōu)點(diǎn)同樣是快速、簡(jiǎn)便、價(jià)格便宜,并且靈敏度高于苯唑西林紙片法。Priya Datta[32]等發(fā)現(xiàn),頭孢西丁的紙片法具有 98.5%的靈敏度和 100%的特異性,而苯唑西林紙片法的是 91.4%的靈敏度和 99.2%的特異性。但是作為 CLSI 所推薦的標(biāo)準(zhǔn),在檢測(cè) MRSA時(shí)如果與一些其它方法補(bǔ)充可以不會(huì)有 MRSA 的漏檢。苯唑西林紙片擴(kuò)散法對(duì)于 MRSA 異質(zhì)性耐藥檢測(cè)較為困難,而頭孢西丁能誘導(dǎo) mecA 基因表達(dá) PBP2a,能更好地檢出異質(zhì)性耐藥菌株。

2.2 苯唑西林瓊脂篩選

MH 培養(yǎng)基加 NaCl(40 g/L)加苯唑西林(6 μg/ml),將菌液(0.5 麥?zhǔn)蠞岫?畫線在培養(yǎng)皿上 35°C 培養(yǎng) 24 h,只要平皿有菌生長(zhǎng),即使是一個(gè)菌落也判斷為 MRSA,敏感度為 100%。與常規(guī)方法相比在 MRSA 檢測(cè)上并無(wú)顯著性,但對(duì)于其它葡萄球菌,瓊脂篩選法有較高的陽(yáng)性率,因此尤其適用于多種葡萄球菌中 MRSA 的檢測(cè)。該法操作方法簡(jiǎn)便、實(shí)驗(yàn)成本低,一個(gè)平板可同時(shí)檢測(cè)多個(gè)樣品,檢出率高,較為實(shí)用,可用于 MRSA的常規(guī)檢測(cè);尤其當(dāng)多種檢測(cè)方法結(jié)果不一致時(shí),應(yīng)以瓊脂篩選為準(zhǔn)。但是該法耗時(shí)長(zhǎng),此外 Swenso 等發(fā)現(xiàn)在異質(zhì)耐藥菌株進(jìn)行試驗(yàn)時(shí)該方法敏感性下降,特異性降低且出現(xiàn)邊緣性MIC;Diedere等發(fā)現(xiàn)CHROM瓊脂篩選具有 97.1%的敏感性和 99.2%的特異性,如果篩選周期到由 24 小時(shí)變?yōu)?48 小時(shí),菌落敏感性將會(huì)增加到 100%。

2.3 乳膠凝集試驗(yàn)

凝集試驗(yàn)是一種快速、操作簡(jiǎn)便的免疫學(xué)診斷方法,在臨床快速 MRSA 診斷方面應(yīng)用廣泛。其原理是抗 PBP2a 單克隆抗體致敏的乳膠顆粒與 MRSA 的膜蛋白提取物作用,如產(chǎn)生肉眼可見的凝集顆粒證實(shí)有PBP2a 存在,判斷其為 MRSA。其它還有一些檢測(cè)存在于細(xì)胞膜內(nèi) PBP2a 的乳膠試劑,這類檢測(cè)需要裂解細(xì)胞。代表的試劑盒包括 PBP2’Test(Oxoid)、MASTALEX -MRSA(Mast)和 MRSAScreen(Denka Seiken)。研究表明該方法的敏感性≥97%[41-43],而 Datta 等[36]報(bào)道其具有 100%的敏感性和 99.2%的特異性。同時(shí),該方法具有與 mecA 基因檢測(cè)相關(guān)性好、快速簡(jiǎn)便、特異性強(qiáng)、靈敏度高等特點(diǎn),且不需特殊儀器和技術(shù),尤其適合用于 MRSA 早期檢測(cè),可作為 PCR 法的替代方法;但檢測(cè)成本較高。

2.4 分子生物學(xué)診斷方法

自上世紀(jì)90年代起,分子生物學(xué)方法在微生物檢測(cè)中逐漸取代傳統(tǒng)方法,主要包括PCR、熒光定量PCR與各種新型核酸擴(kuò)增技術(shù)等。與常規(guī)“金標(biāo)準(zhǔn)”方法相比,PCR技術(shù)具有較大優(yōu)勢(shì)。首先,在耗時(shí)方面,由于常規(guī)方法基于細(xì)菌培養(yǎng),因此增菌以及選擇性培養(yǎng)耗時(shí)可長(zhǎng)達(dá)3天,但PCR由于檢出限低,樣品中微量的菌體足以啟動(dòng)擴(kuò)增反應(yīng),因此在從樣品處理到培養(yǎng)的時(shí)間可大為縮減。由于PCR具有高特異性,因此以上方法的增菌與細(xì)菌培養(yǎng)(LB培養(yǎng)基)階段,與“金標(biāo)準(zhǔn)”相比,耗時(shí)可降低12-24h。其次,細(xì)菌鑒定操作方面,“金標(biāo)準(zhǔn)”方法在細(xì)菌培養(yǎng)后,常需通過(guò)血漿凝固酶實(shí)驗(yàn)鑒定,而PCR通過(guò)選取特異的分子靶點(diǎn),結(jié)果特異性高;該方法在鑒定金葡菌特異基因的同時(shí),以所有葡萄球菌的靶點(diǎn)為內(nèi)參,可信度更高。

再次,PCR方法的高靈敏度和特異性,有助于解決“金標(biāo)準(zhǔn)”方法中假陰性和低敏感度的問(wèn)題。筆者等以orfX為檢測(cè)靶點(diǎn),建立針對(duì)MRSA的檢測(cè)方法,該方法已被證明是一個(gè)簡(jiǎn)單,快速,特異,敏感的檢測(cè)方法,對(duì)于食品檢測(cè),醫(yī)院等機(jī)構(gòu)對(duì)MRSA快速鑒定具有重要意義,在未來(lái)發(fā)展中對(duì)簡(jiǎn)化檢測(cè)方法的改進(jìn)具有深遠(yuǎn)的意義。此外,筆者等[44]建立的多重PCR體系,針對(duì)16SrRNA、femA和mecA基因,可用于MRSA檢測(cè)。除具有常規(guī)PCR的優(yōu)點(diǎn)外,多重PCR能在同一次PCR反應(yīng)和凝膠電泳分析中,完成多個(gè)靶基因的檢測(cè),在簡(jiǎn)便性、耗時(shí)方面具有較大優(yōu)勢(shì);本實(shí)驗(yàn)建立的多重PCR方法,結(jié)果證實(shí)其能對(duì)葡萄球菌、金葡菌及關(guān)鍵耐藥因子進(jìn)行檢測(cè)與鑒定。該方法特異靈敏、簡(jiǎn)便快捷,同時(shí)具有適應(yīng)面廣,易于推廣和應(yīng)用等優(yōu)點(diǎn)。1995年出現(xiàn)的以標(biāo)記特異性熒光探針為特點(diǎn)的熒光定量PCR技術(shù),實(shí)行完全閉管式操作,不僅能大大減少擴(kuò)增產(chǎn)物的污染機(jī)會(huì),提高檢測(cè)的特異性,且可通過(guò)計(jì)算機(jī)自動(dòng)分析對(duì)擴(kuò)增產(chǎn)物進(jìn)行精確定量提高檢測(cè)的靈敏度,完全克服了普通PCR的缺點(diǎn),且該方法操作簡(jiǎn)便迅速,適用于大樣本量的篩查該方法可用于檢測(cè)葡萄球菌及腸毒素。與傳統(tǒng)的培養(yǎng)檢測(cè)技術(shù)相比,分子檢測(cè)技術(shù)能夠?qū)κ称分杏泻ξ⑸飳?shí)現(xiàn)快速、準(zhǔn)確的檢測(cè);與普通的PCR相比,實(shí)時(shí)熒光定量PCR可以在PCR反應(yīng)過(guò)程中直接檢測(cè)熒光信號(hào),無(wú)需配膠、電泳等步驟,可以更加快速有效地鑒別出MRSA,且可以對(duì)靶位基因進(jìn)行定量檢測(cè)。Warren等[45]通過(guò)特定目標(biāo)的一種熒光分子信標(biāo)探針與擴(kuò)增產(chǎn)物雜交,用實(shí)時(shí)熒光PCR法直接從鼻咽拭子標(biāo)本中快速檢測(cè)MRSA,其敏感性為91.7%,特異性為93.5%,82.5%能顯示陽(yáng)性,97.1%能顯示陰性,其中拭樣處理和檢測(cè)時(shí)間僅為1.5小時(shí)。

Oh等通過(guò)Xpert MRSA檢測(cè)體系,在2小時(shí)內(nèi)完成MRSA檢測(cè);Xpert MRSA測(cè)試法是一種快速,敏感,臨床上有用的檢測(cè)方法,利用SCCmec上一段特異性序列,特別適用于早期MRSA的檢測(cè)。Liu等[47]通過(guò)使用一種新的集成微流體系統(tǒng)可以檢測(cè)活MRSA、敏感金葡菌和其它病原體,該微流體系統(tǒng)已被證明具有100%的MRSA檢測(cè)特異性;從樣品預(yù)處理到熒光觀察,可自動(dòng)化在2.5小時(shí)內(nèi)完成。Stenholm等[48]用一種即時(shí)檢測(cè)的雙光子激發(fā)熒光檢測(cè)技術(shù)對(duì)243株MRSA進(jìn)行檢測(cè),其中99.0%的MRSA真陽(yáng)性樣品所需時(shí)間小于14小時(shí),該法主要優(yōu)點(diǎn)包括簡(jiǎn)單的檢測(cè)程序,試劑消耗低,以及高流量能力。近年來(lái)有多重新型核酸技術(shù)被報(bào)道,其中環(huán)介導(dǎo)等溫?cái)U(kuò)增(LAMP)技術(shù)是在2000年由Notomi等發(fā)明的一種體外等溫?cái)U(kuò)增特異核酸片段的技術(shù)[49,50]。自問(wèn)世以來(lái),數(shù)年間已被廣泛應(yīng)用于生物安全、疾病診斷、食品分析及環(huán)境監(jiān)測(cè)等領(lǐng)域。該方法在簡(jiǎn)便、快速、特異性和靈敏度方面具有顯著優(yōu)勢(shì)。LAMP反應(yīng)的靈敏度也極高,其靈敏度可達(dá)常規(guī)PCR的10-100倍(檢出限是常規(guī)PCR的1/100~1/10拷貝數(shù))。因此,對(duì)細(xì)菌進(jìn)行檢測(cè)時(shí)LAMP法在培養(yǎng)時(shí)間和所需基因拷貝數(shù)等方面具有較大優(yōu)勢(shì)。筆者曾過(guò)對(duì)118株葡萄球菌進(jìn)行16SrRNA、femA和mecA三個(gè)特異性靶點(diǎn)的LAMP檢測(cè)[3],其中,16SrRNA-LAMP均檢測(cè)為陽(yáng)性,靈敏度與陽(yáng)性預(yù)測(cè)值均為100%;而PCR則只檢測(cè)其中113株葡萄球菌陽(yáng)性,靈敏度與陽(yáng)性預(yù)測(cè)值分別為95.8%與100%。對(duì)65株金葡菌和53株凝固酶陰性葡萄球菌,femA-LAMP的靈敏度、陽(yáng)性預(yù)測(cè)值與陰性預(yù)測(cè)值分別為98.5%、100%與98.1%;而PCR則相應(yīng)為92.3%、100%與91.4%。對(duì)70株甲氧西林耐藥菌和48株敏感菌,mecA-LAMP的靈敏度、陽(yáng)性預(yù)測(cè)值與陰性預(yù)測(cè)值分別為94.3%、100%與92.3%;而PCR則分別為87.1%、100%與84.2%。同時(shí),筆者利用MRSA中的特異靶點(diǎn)orfX,建立一種針對(duì)MRSA的快速檢測(cè)技術(shù)。通過(guò)對(duì)116株對(duì)照菌株進(jìn)行驗(yàn)證,顯示該技術(shù)的特異性為100%,能有效針對(duì)MRSA進(jìn)行特異檢測(cè)。應(yīng)用該技術(shù)檢測(cè)667株葡萄球菌,包括566株MRSA、25株MSSA、53株MRCNS與23株MSCNS,結(jié)果顯示,靈敏度達(dá)98.4%(557/566),而與之平行對(duì)比的PCR技術(shù)則僅為91.7%(519/566),陽(yáng)性預(yù)測(cè)值與陰性預(yù)測(cè)值分別為100%和92.7%[51]。此外,筆者利用金葡菌中的特異femA基因,建立一種針對(duì)金葡菌的LAMP快速檢測(cè)體系。通過(guò)應(yīng)用于432株金葡菌(118株臨床與314株食源性菌株)的檢測(cè)鑒定,結(jié)果顯示,檢出率為98.4%,檢出限為100 fg DNA/Tube與104CFU/ml[52]。

3 結(jié)論

第6篇:性安全論文范文

關(guān)鍵詞內(nèi)部網(wǎng)絡(luò);網(wǎng)絡(luò)安全

1引言

目前,在我國(guó)的各個(gè)行業(yè)系統(tǒng)中,無(wú)論是涉及科學(xué)研究的大型研究所,還是擁有自主知識(shí)產(chǎn)權(quán)的發(fā)展中企業(yè),都有大量的技術(shù)和業(yè)務(wù)機(jī)密存儲(chǔ)在計(jì)算機(jī)和網(wǎng)絡(luò)中,如何有效地保護(hù)這些機(jī)密數(shù)據(jù)信息,已引起各單位的巨大關(guān)注!

防病毒、防黑客、數(shù)據(jù)備份是目前常用的數(shù)據(jù)保護(hù)手段,我們通常認(rèn)為黑客、病毒以及各種蠕蟲的攻擊大都來(lái)自外部的侵襲,因此采取了一系列的防范措施,如建立兩套網(wǎng)絡(luò),一套僅用于內(nèi)部員工辦公和資源共享,稱之為內(nèi)部網(wǎng)絡(luò);另一套用于連接互聯(lián)網(wǎng)檢索資料,稱之為外部網(wǎng)絡(luò),同時(shí)使內(nèi)外網(wǎng)物理斷開;另外采用防火墻、入侵檢測(cè)設(shè)備等。但是,各種計(jì)算機(jī)網(wǎng)絡(luò)、存儲(chǔ)數(shù)據(jù)遭受的攻擊和破壞,80%是內(nèi)部人員所為!(ComputerWorld,Jan-uary2002)。來(lái)自內(nèi)部的數(shù)據(jù)失竊和破壞,遠(yuǎn)遠(yuǎn)高于外部黑客的攻擊!事實(shí)上,來(lái)自內(nèi)部的攻擊更易奏效!

2內(nèi)部網(wǎng)絡(luò)更易受到攻擊

為什么內(nèi)部網(wǎng)絡(luò)更容易受到攻擊呢?主要原因如下:

(1)信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及,應(yīng)用層次正在深入,應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。網(wǎng)絡(luò)已經(jīng)是許多企業(yè)不可缺少的重要的組成部分,基于Web的應(yīng)用在內(nèi)部網(wǎng)正日益普及,典型的應(yīng)用如財(cái)務(wù)系統(tǒng)、PDM系統(tǒng)、ERP系統(tǒng)、SCM系統(tǒng)等,這些大規(guī)模系統(tǒng)應(yīng)用密切依賴于內(nèi)部網(wǎng)絡(luò)的暢通。

(2)在對(duì)Internet嚴(yán)防死守和物理隔離的措施下,對(duì)網(wǎng)絡(luò)的破壞,大多數(shù)來(lái)自網(wǎng)絡(luò)內(nèi)部的安全空隙。另外也因?yàn)槟壳搬槍?duì)內(nèi)部網(wǎng)絡(luò)安全的重視程度不夠,系統(tǒng)的安裝有大量的漏洞沒有去打上補(bǔ)丁。也由于內(nèi)部擁有更多的應(yīng)用和不同的系統(tǒng)平臺(tái),自然有更多的系統(tǒng)漏洞。

(3)黑客工具在Internet上很容易獲得,這些工具對(duì)Internet及內(nèi)部網(wǎng)絡(luò)往往具有很大的危害性。這是內(nèi)部人員(包括對(duì)計(jì)算機(jī)技術(shù)不熟悉的人)能夠?qū)?nèi)部網(wǎng)絡(luò)造成巨大損害的原因之一。

(4)內(nèi)部網(wǎng)絡(luò)更脆弱。由于網(wǎng)絡(luò)速度快,百兆甚至千兆的帶寬,能讓黑客工具大顯身手。

(5)為了簡(jiǎn)單和易用,在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的,這為別有用心者提供了竊取機(jī)密數(shù)據(jù)的可能性。

(6)內(nèi)部網(wǎng)絡(luò)的用戶往往直接面對(duì)數(shù)據(jù)庫(kù)、直接對(duì)服務(wù)器進(jìn)行操作,利用內(nèi)網(wǎng)速度快的特性,對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行竊取或者破壞。

(7)眾多的使用者所有不同的權(quán)限,管理更困難,系統(tǒng)更容易遭到口令和越權(quán)操作的攻擊。服務(wù)器對(duì)使用者的管理也不是很嚴(yán)格,對(duì)于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。

(8)信息不僅僅限于服務(wù)器,同時(shí)也分布于各個(gè)工作計(jì)算機(jī)中,目前對(duì)個(gè)人硬盤上的信息缺乏有效的控制和監(jiān)督管理辦法。

(9)由于人們對(duì)口令的不重視,弱口令很容易產(chǎn)生,很多人用諸如生日、姓名等作為口令,在內(nèi)網(wǎng)中,黑客的口令破解程序更易奏效。

3內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀

目前很多企事業(yè)單位都加快了企業(yè)信息化的進(jìn)程,在網(wǎng)絡(luò)平臺(tái)上建立了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò),并按照國(guó)家有關(guān)規(guī)定實(shí)行內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的物理隔離;在應(yīng)用上從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展,典型的應(yīng)用如財(cái)務(wù)系統(tǒng)、PDM系統(tǒng)甚至到計(jì)算機(jī)集成制造(CIMS)或企業(yè)資源計(jì)劃(ERP),逐步實(shí)現(xiàn)企業(yè)信息的高度集成,構(gòu)成完善的企事業(yè)問(wèn)題解決鏈。

在網(wǎng)絡(luò)安全方面系統(tǒng)內(nèi)大多企業(yè)或是根據(jù)自己對(duì)安全的認(rèn)識(shí),或是根據(jù)國(guó)家和系統(tǒng)內(nèi)部的相關(guān)規(guī)定,購(gòu)置部分網(wǎng)絡(luò)安全產(chǎn)品,如防火墻、防病毒、入侵檢測(cè)等產(chǎn)品來(lái)配置在網(wǎng)絡(luò)上,然而這些產(chǎn)品主要是針對(duì)外部網(wǎng)絡(luò)可能遭受到安全威脅而采取的措施,在內(nèi)部網(wǎng)絡(luò)上的使用雖然針對(duì)性強(qiáng),但往往有很大的局限性。由于內(nèi)部網(wǎng)絡(luò)的高性能、多應(yīng)用、信息分散的特點(diǎn),各種分立的安全產(chǎn)品通常只能解決安全威脅的部分問(wèn)題,而沒有形成多層次的、嚴(yán)密的、相互協(xié)同工作的安全體系。同時(shí)在安全性和費(fèi)用問(wèn)題上形成一個(gè)相互對(duì)立的局面,如何在其中尋找到一個(gè)平衡點(diǎn),也是眾多企業(yè)中普遍存在的焦點(diǎn)問(wèn)題。

4保護(hù)內(nèi)部網(wǎng)絡(luò)的安全

內(nèi)部網(wǎng)絡(luò)的安全威脅所造成的損失是顯而易見的,如何保護(hù)內(nèi)部網(wǎng)絡(luò),使遭受的損失減少到最低限度是目前網(wǎng)絡(luò)安全研究人員不斷探索的目標(biāo)。筆者根據(jù)多年的網(wǎng)絡(luò)系統(tǒng)集成經(jīng)驗(yàn),形成自己對(duì)網(wǎng)絡(luò)安全的理解,闡述如下。

4.1內(nèi)部網(wǎng)絡(luò)的安全體系

筆者認(rèn)為比較完整的內(nèi)部網(wǎng)絡(luò)的安全體系包括安全產(chǎn)品、安全技術(shù)和策略、安全管理以及安全制度等多個(gè)方面,整個(gè)體系為分層結(jié)構(gòu),分為水平層面上的安全產(chǎn)品、安全技術(shù)和策略、安全管理,其在使用模式上是支配與被支配的關(guān)系。在垂直層面上為安全制度,從上至下地規(guī)定各個(gè)水平層面上的安全行為。

4.2安全產(chǎn)品

安全產(chǎn)品是各種安全策略和安全制度的執(zhí)行載體。雖然有了安全制度,但在心理上既不能把制度理想化,也不能把人理想化,因此還必須有好的安全工具把安全管理的措施具體化。

目前市場(chǎng)上的網(wǎng)絡(luò)安全產(chǎn)品林林總總,功能也千差萬(wàn)別,通常一個(gè)廠家的產(chǎn)品只在某個(gè)方面占據(jù)領(lǐng)先的地位,各個(gè)廠家的安全產(chǎn)品在遵守安全標(biāo)準(zhǔn)的同時(shí),會(huì)利用廠家聯(lián)盟內(nèi)部的協(xié)議提供附加的功能。這些附加功能的實(shí)現(xiàn)是建立在全面使用同一廠家聯(lián)盟的產(chǎn)品基礎(chǔ)之上的。那么在選擇產(chǎn)品的時(shí)候會(huì)面臨這樣一個(gè)問(wèn)題,即是選擇所需要的每個(gè)方面的頂尖產(chǎn)品呢,還是同一廠家聯(lián)盟的產(chǎn)品?筆者認(rèn)為選擇每個(gè)方面的頂尖產(chǎn)品在價(jià)格上會(huì)居高不下,而且在性能上并不能達(dá)到l+1等于2甚至大于2的效果。這是因?yàn)檫@些產(chǎn)品不存在內(nèi)部之間的協(xié)同工作,不能形成聯(lián)動(dòng)的、動(dòng)態(tài)的安全保護(hù)層,一方面使得這些網(wǎng)絡(luò)安全產(chǎn)品本身所具有的強(qiáng)大功效遠(yuǎn)沒有得到充分的發(fā)揮,另一方面,這些安全產(chǎn)品在技術(shù)實(shí)現(xiàn)上,有許多重復(fù)工作,這也影響了應(yīng)用的效率。因此網(wǎng)絡(luò)安全產(chǎn)品的選擇應(yīng)該是建立在相關(guān)安全產(chǎn)品能夠相互通信并協(xié)同工作的基礎(chǔ)上,即實(shí)現(xiàn)防火墻、IDS、病毒防護(hù)系統(tǒng)、信息審計(jì)系統(tǒng)等的互通與聯(lián)動(dòng),以實(shí)現(xiàn)最大程度和最快效果的安全保證。目前在國(guó)內(nèi)外都存在這樣的網(wǎng)絡(luò)安全聯(lián)盟實(shí)現(xiàn)產(chǎn)品之間的互聯(lián)互動(dòng),達(dá)到動(dòng)態(tài)反應(yīng)的安全效果。

4.3網(wǎng)絡(luò)安全技術(shù)和策略

內(nèi)部網(wǎng)絡(luò)的安全具體來(lái)說(shuō)包括攻擊檢測(cè)、攻擊防范、攻擊后的恢復(fù)這三個(gè)大方向,那么安全技術(shù)和策略的實(shí)現(xiàn)也應(yīng)從這三個(gè)方面來(lái)考慮。

積極主動(dòng)的安全策略把入侵檢測(cè)概念提升到了更有效、更合理的入侵者檢測(cè)(甚至是內(nèi)部入侵者)層面。內(nèi)部安全漏洞在于人,而不是技術(shù)。因此,應(yīng)重點(diǎn)由發(fā)現(xiàn)問(wèn)題并填補(bǔ)漏洞迅速轉(zhuǎn)向查出誰(shuí)是破壞者、采取彌補(bǔ)措施并消除事件再發(fā)的可能性。如果不知道破壞者是誰(shuí),就無(wú)法解決問(wèn)題。真正的安全策略的最佳工具應(yīng)包括實(shí)時(shí)審查目錄和服務(wù)器的功能,具體包括:不斷地自動(dòng)監(jiān)視目錄,檢查用戶權(quán)限和用戶組帳戶有無(wú)變更;警惕地監(jiān)視服務(wù)器,檢查有無(wú)可疑的文件活動(dòng)。無(wú)論未授權(quán)用戶企圖訪問(wèn)敏感信息還是員工使用下載的工具蓄意破壞,真正的安全管理工具會(huì)通知相應(yīng)管理員,并自動(dòng)采取預(yù)定行動(dòng)。

在積極查詢的同時(shí),也應(yīng)該采用必要的攻擊防范手段。網(wǎng)絡(luò)中使用的一些應(yīng)用層協(xié)議,如HTTP、Telnet,其中的用戶名和密碼的傳遞采用的是明文傳遞的方式,極易被竊聽和獲取。因此對(duì)于數(shù)據(jù)的安全保護(hù),理想的辦法是在內(nèi)部網(wǎng)絡(luò)中采用基于密碼技術(shù)的數(shù)字身份認(rèn)證和高強(qiáng)度的加密數(shù)據(jù)傳輸技術(shù),同時(shí)采用安全的密鑰分發(fā)技術(shù),這樣既防止用戶對(duì)業(yè)務(wù)的否認(rèn)和抵賴,同時(shí)又防止數(shù)據(jù)遭到竊聽后被破解,保證了數(shù)據(jù)在網(wǎng)上傳輸?shù)目煽啃?。攻擊后恢?fù)首先是數(shù)據(jù)的安全存儲(chǔ)和備份,在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復(fù);針對(duì)WWW服務(wù)器網(wǎng)頁(yè)安全問(wèn)題,實(shí)施對(duì)Web文件內(nèi)容的實(shí)時(shí)監(jiān)控,一旦發(fā)現(xiàn)被非法篡改,可及時(shí)報(bào)警并自動(dòng)恢復(fù),同時(shí)形成監(jiān)控和恢復(fù)日志,并提供友好的用戶界面以便用戶查看、使用,有效地保證了Web文件的完整性和真實(shí)性。

4.4安全管理

安全管理主要是指安全管理人員。有了好的安全工具和策略,還必須有好的安全管理人員來(lái)有效的使用工具和實(shí)現(xiàn)策略。經(jīng)過(guò)培訓(xùn)的安全管理員能夠隨時(shí)掌握網(wǎng)絡(luò)安全的最新動(dòng)態(tài),實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上的用戶行為,保障網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全,并對(duì)可能存在的網(wǎng)絡(luò)威脅有一定的預(yù)見能力和采取相應(yīng)的應(yīng)對(duì)措施,同時(shí)對(duì)已經(jīng)發(fā)生的網(wǎng)絡(luò)破壞行為在最短的時(shí)間內(nèi)做出響應(yīng),使企業(yè)的損失減少到最低限度。

企業(yè)領(lǐng)導(dǎo)在認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性的同時(shí),應(yīng)當(dāng)投入相當(dāng)?shù)慕?jīng)費(fèi)用于網(wǎng)絡(luò)安全管理人員的培訓(xùn),或者聘請(qǐng)安全服務(wù)提供商來(lái)維護(hù)內(nèi)部網(wǎng)絡(luò)的安全。

4.5網(wǎng)絡(luò)安全制度

網(wǎng)絡(luò)安全的威脅來(lái)自人對(duì)網(wǎng)絡(luò)的使用,因此好的網(wǎng)絡(luò)安全管理首先是對(duì)人的約束,企業(yè)并不缺乏對(duì)人的管理辦法,但在網(wǎng)絡(luò)安全方面常常忽視對(duì)網(wǎng)絡(luò)使用者的控制。要從網(wǎng)絡(luò)安全的角度來(lái)實(shí)施對(duì)人的管理,企業(yè)的領(lǐng)導(dǎo)必須首先認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,惟有領(lǐng)導(dǎo)重視了,員工才會(huì)普遍重視,在此基礎(chǔ)上制定相應(yīng)的政策法規(guī),使網(wǎng)絡(luò)安全的相關(guān)問(wèn)題做到有法可依、有據(jù)可查、有功必獎(jiǎng)、有過(guò)必懲,最大限度地提高員工的安全意識(shí)和安全技能,并在一定程度上造成對(duì)蓄意破壞分子的心理震懾。

目前許多企業(yè)已認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,已采取了一些措施并購(gòu)買了相應(yīng)的設(shè)備,但在網(wǎng)絡(luò)安全法規(guī)上還沒有清醒的認(rèn)識(shí),或者是沒有較為系統(tǒng)和完善的制度,這樣在企業(yè)上下往往會(huì)造成對(duì)網(wǎng)絡(luò)安全的忽視,給不法分子以可乘之機(jī)。國(guó)際上,以ISO17799/BSI7799為基礎(chǔ)的信息安全管理體系已經(jīng)確立,并已被廣泛采用,企業(yè)可以此為標(biāo)準(zhǔn)開展安全制度的建立工作。具體應(yīng)當(dāng)明確企業(yè)領(lǐng)導(dǎo)、安全管理員、財(cái)物人員、采購(gòu)人員、銷售人員和其它辦公人員等各自的安全職責(zé)。安全組織應(yīng)當(dāng)有企業(yè)高層掛帥,由專職的安全管理員負(fù)責(zé)安全設(shè)備的管理與維護(hù),監(jiān)督其它人員設(shè)備安全配置的執(zhí)行情況。單位還應(yīng)形成定期的安全評(píng)審機(jī)制。只有通過(guò)以上手段加強(qiáng)安全管理,才能保證由安全產(chǎn)品和安全技術(shù)組成的安全防護(hù)體系能夠被有效地使用。

5結(jié)論

要想保證內(nèi)部網(wǎng)絡(luò)的安全,在做好邊界防護(hù)的同時(shí),更要做好內(nèi)部網(wǎng)絡(luò)的管理。所以,目前在安全業(yè)界,安全重在管理的觀念已被廣泛接受。沒有好的管理思想,嚴(yán)格的管理制度,負(fù)責(zé)的管理人員和實(shí)施到位的管理程序,就沒有真正的安全。在有了“法治”的同時(shí),還要有“人治”,即經(jīng)驗(yàn)豐富的安全管理人員和先進(jìn)的網(wǎng)絡(luò)安全工具,有了這兩方面的治理,才能得到一個(gè)真正安全的網(wǎng)絡(luò)。

參考文獻(xiàn)

[1]楊義先、鈕心忻,網(wǎng)絡(luò)安全理論與技術(shù)[M.人民郵電出版社,2003

第7篇:性安全論文范文

[論文摘要]隨著人防信息化建設(shè)步伐的不斷加快,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人防的應(yīng)用日趨廣泛。但從整體情況看,人防指揮網(wǎng)絡(luò)信息安全還存在很多問(wèn)題,網(wǎng)絡(luò)安全工作明顯滯后于網(wǎng)絡(luò)建設(shè)。針對(duì)現(xiàn)階段人防網(wǎng)絡(luò)安全存在的問(wèn)題,從網(wǎng)絡(luò)安全技術(shù)及網(wǎng)絡(luò)安全管理兩方面提出相應(yīng)的解決對(duì)策。

隨著全球信息化建設(shè)的高速發(fā)展,網(wǎng)絡(luò)中接入信息基礎(chǔ)設(shè)施的數(shù)量不斷增加,信息系統(tǒng)軟件建設(shè)水平日益提高和完善,計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問(wèn)題變得日益突出。人民防空是國(guó)防的重要組成部分,人防指揮網(wǎng)絡(luò)的安全性尤為重要。如果不能很好解決存在于人防計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患問(wèn)題,將會(huì)引起人防泄密事件和網(wǎng)絡(luò)被攻擊事件的發(fā)生,更會(huì)嚴(yán)重影響到作為高科技作戰(zhàn)輔助手段的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人防信息化建設(shè)中的推廣和應(yīng)用,甚至?xí)蔀槿朔牢磥?lái)信息化戰(zhàn)爭(zhēng)中的“死穴”,直接影響人民防空戰(zhàn)爭(zhēng)行動(dòng)。分析現(xiàn)階段人防的網(wǎng)絡(luò)安全存在的問(wèn)題,并找出相應(yīng)的對(duì)策,對(duì)當(dāng)前人防計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)和發(fā)展及把握未來(lái)戰(zhàn)爭(zhēng)形態(tài)具有十分重要的意義。

一、現(xiàn)階段人防計(jì)算機(jī)網(wǎng)絡(luò)存在的問(wèn)題

(一)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問(wèn)題

1.長(zhǎng)期存在被病毒感染的風(fēng)險(xiǎn)?,F(xiàn)代病毒可以借助文件、由文件、網(wǎng)頁(yè)等諸多力式在網(wǎng)絡(luò)中進(jìn)行傳播和蔓延,它們具有自啟動(dòng)功能,“常?!睗撊胂到y(tǒng)核心與內(nèi)存,為所欲為。計(jì)算機(jī)經(jīng)常受感染,它們就會(huì)利用被控制的計(jì)算機(jī)為平臺(tái),破壞數(shù)據(jù)信息,毀損硬件設(shè)備,阻塞整個(gè)網(wǎng)絡(luò)的正常信息傳輸,甚至造成整個(gè)人防計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸中斷和系統(tǒng)癱瘓。

2.人防信息在網(wǎng)絡(luò)中傳輸?shù)陌踩煽啃缘?。隱私及人防信息存儲(chǔ)在網(wǎng)絡(luò)系統(tǒng)內(nèi),很容易被搜集而造成泄密。這些資料在傳輸過(guò)程中,由于要經(jīng)過(guò)許多外節(jié)點(diǎn),且難以查證,在任何中介節(jié)點(diǎn)均可能被讀取或惡意修改,包括數(shù)據(jù)修改、重發(fā)和假冒。

3.存在來(lái)自網(wǎng)絡(luò)外部、內(nèi)部攻擊的潛在威脅。網(wǎng)絡(luò)無(wú)防備的電腦很容易受到局域網(wǎng)外部的入侵,修改硬盤數(shù)據(jù),種下木馬等。入侵者會(huì)有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性,或偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用人量資源,修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行,在中間站點(diǎn)攔截和讀取絕密信息等。在網(wǎng)絡(luò)內(nèi)部,則會(huì)有些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后,查看機(jī)密信息,修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運(yùn)行。

(二)信息安全管理問(wèn)題

對(duì)安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求。而且安全上出了問(wèn)題,又沒有行之有效的措施補(bǔ)救,有的甚至是采取關(guān)閉網(wǎng)絡(luò)、禁止使用的消極手段,根本問(wèn)題依然未得到實(shí)質(zhì)性的解決。

二、加強(qiáng)人防計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

解決人防計(jì)算機(jī)網(wǎng)絡(luò)中的安全問(wèn)題,關(guān)鍵在于建立和完善人防計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系??傮w對(duì)策是在技術(shù)層而上建立完整的網(wǎng)絡(luò)安全解決方案,在管理層而上制定和落實(shí)一套嚴(yán)格的網(wǎng)絡(luò)安全管理制度。

(一)網(wǎng)絡(luò)安全技術(shù)對(duì)策

1.建立人防網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限??梢愿鶕?jù)訪問(wèn)權(quán)限將用戶分為3種類型:特殊用戶(系統(tǒng)管理員);一般用戶,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限;審計(jì)用戶,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)2.建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái);設(shè)置服務(wù)器登錄時(shí)間限制、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔;安裝非法防問(wèn)設(shè)備等。安裝非法防問(wèn)裝置最有效的設(shè)施是安裝防火墻。它是一個(gè)用以阻止網(wǎng)絡(luò)中非法用戶訪問(wèn)某個(gè)網(wǎng)絡(luò)的屏障,也是控制進(jìn)、出兩個(gè)方向通信的門檻。目前的防火墻有3種類型:一是雙重宿主主機(jī)體系結(jié)構(gòu)的防火墻;二是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻;三是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻。流行的軟件有:金山毒霸、KV3000+、瑞星、KILL等。

3.建立檔案信息加密制度。保密性是計(jì)算機(jī)系統(tǒng)安全的一個(gè)重要方面,主要是利用密碼信息對(duì)加密數(shù)據(jù)進(jìn)行處理,防止數(shù)據(jù)非法泄漏。利用計(jì)算機(jī)進(jìn)行數(shù)據(jù)處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時(shí),也增加了泄密的可能性。因此對(duì)要傳輸?shù)男畔⒑痛鎯?chǔ)在各種介質(zhì)上的數(shù)據(jù)按密級(jí)進(jìn)行加密是行之有效的保護(hù)措施之一。

4.建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類檢索能力。在該系統(tǒng)中,日志將記錄自某用戶登錄時(shí)起,到其退出系統(tǒng)時(shí)止,這所執(zhí)行的所有操作,包括登錄失敗操作,對(duì)數(shù)據(jù)庫(kù)的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶和執(zhí)行操作的機(jī)器IP地址、操作類型、操作對(duì)象及操作執(zhí)行時(shí)間等,以備日后審計(jì)核查之用。

5.建立完善的備份及恢復(fù)機(jī)制。為了防止存儲(chǔ)設(shè)備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯(cuò)陣列,以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份。同時(shí),建立強(qiáng)大的數(shù)據(jù)庫(kù)觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù),確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。建立安全管理機(jī)構(gòu),安全管理機(jī)構(gòu)的健全與否,直接關(guān)系到一個(gè)計(jì)算機(jī)系統(tǒng)的安全。

(二)網(wǎng)絡(luò)安全管理對(duì)策

1.強(qiáng)化思想教育、加強(qiáng)制度落實(shí)是網(wǎng)絡(luò)安全管理上作的基礎(chǔ)。搞好人防網(wǎng)絡(luò)安全管理上,首要認(rèn)真學(xué)習(xí)有關(guān)法規(guī)文件和安全教材,增強(qiáng)人防指揮網(wǎng)絡(luò)安全保密觀念,增長(zhǎng)網(wǎng)絡(luò)安全保密知識(shí),提高網(wǎng)絡(luò)保密素質(zhì),改善網(wǎng)絡(luò)安全保密環(huán)境。還可以通過(guò)舉辦信息安全技術(shù)培訓(xùn)、舉辦網(wǎng)上信息戰(zhàn)知識(shí)競(jìng)賽等系列活動(dòng),使廣大職工牢固樹立信息安全領(lǐng)域沒有“和平期”的觀念,在每個(gè)人的大腦中筑起人防網(wǎng)絡(luò)信息安全的“防火墻”。

2.制定嚴(yán)格的信息安全管理制度。設(shè)立專門的信息安全管理機(jī)構(gòu),人員應(yīng)包括領(lǐng)導(dǎo)和專業(yè)人員。按照不同任務(wù)進(jìn)行確立各自的職責(zé)。根據(jù)人防的特點(diǎn)制定系列的規(guī)章制度。并規(guī)定指揮系統(tǒng)計(jì)算機(jī)不得隨意安裝來(lái)路不明的軟件、不得打開陌生郵件,對(duì)違反規(guī)定的進(jìn)行處理等等。

3.重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)指揮人員的培訓(xùn),使網(wǎng)絡(luò)指揮人員熟練通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施正確的指揮和對(duì)信息進(jìn)行有效的安全管理,保證人防的網(wǎng)絡(luò)信息安全性.

總之,只有在技術(shù)層上建立完整的網(wǎng)絡(luò)安全方案,提高人員人防職工的保密觀念和責(zé)任心,加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn),提高操作技能;保護(hù)己有網(wǎng)絡(luò)系統(tǒng)安全手段,才能保證人防在未來(lái)的信息化戰(zhàn)爭(zhēng)中占據(jù)主動(dòng)權(quán)。

參考文獻(xiàn):

[1]殷偉,計(jì)算機(jī)安全與病毒防治[M].合肥:安徽科學(xué)技術(shù)出版社,2004.8(3):34-35.

第8篇:性安全論文范文

【關(guān)鍵詞】計(jì)算機(jī)聯(lián)鎖系統(tǒng)安全可靠性硬件軟件

1概述

計(jì)算機(jī)聯(lián)鎖系統(tǒng)的安全可靠性是研究、開發(fā)、生產(chǎn)計(jì)算機(jī)聯(lián)鎖設(shè)備必須遵循的永恒的主題,也是驗(yàn)證計(jì)算機(jī)聯(lián)鎖系統(tǒng)性能的主要依據(jù)。計(jì)算機(jī)聯(lián)鎖設(shè)備是一種連續(xù)工作的實(shí)時(shí)系統(tǒng),它必須具有極高的安全性和可靠性才能適應(yīng)鐵路運(yùn)輸和城市軌道交通高效和安全的運(yùn)營(yíng)要求。

其實(shí)汁算機(jī)聯(lián)鎖系統(tǒng)的安全性是指聯(lián)鎖設(shè)備在運(yùn)行過(guò)程中無(wú)論發(fā)生什么故障都不能產(chǎn)生有可能危及列車安全運(yùn)行的危險(xiǎn)因素,一般著重于在不正常的情況下使系統(tǒng)導(dǎo)向安全,防止產(chǎn)生危險(xiǎn)后果;而可靠性是指聯(lián)鎖設(shè)備在規(guī)定的時(shí)間和規(guī)定的條件下完成規(guī)定功能的能力,一般側(cè)重于防止或減少系統(tǒng)發(fā)生故障。顯然,安全性的實(shí)現(xiàn)是以可靠性為基礎(chǔ),并在提高可靠性的前提下完成的。為了系統(tǒng)地分析問(wèn)題,我們將把計(jì)算機(jī)聯(lián)鎖系統(tǒng)的安全性和可靠性結(jié)合在一起考慮,并著重從系統(tǒng)的硬件設(shè)計(jì)、軟件設(shè)計(jì)和數(shù)據(jù)傳輸及處理等幾個(gè)方面采取各種綜合技術(shù)措施,使計(jì)算機(jī)聯(lián)鎖系統(tǒng)符合故障—一安全的原則。

2硬件部分的安全可靠性分析

根據(jù)計(jì)算機(jī)聯(lián)鎖系統(tǒng)的結(jié)構(gòu)組成和功能特點(diǎn),硬件部分的安全可靠性技術(shù)從計(jì)算機(jī)聯(lián)鎖系統(tǒng)的上位機(jī)、聯(lián)鎖機(jī)和接口電路三個(gè)部分進(jìn)行分析。

2.1上位機(jī)安全可靠性分析

上位機(jī)主要功能是向聯(lián)鎖機(jī)構(gòu)輸入操作信息,接受聯(lián)鎖機(jī)構(gòu)輸出的反映設(shè)備工作狀態(tài)和行車作業(yè)情況的表示信息。為此上位機(jī)可采用經(jīng)國(guó)際安全機(jī)構(gòu)認(rèn)證的高可靠工業(yè)控制計(jì)算機(jī),摒棄原商用機(jī)所采用的大母板結(jié)構(gòu),把原來(lái)的大底版(系統(tǒng)板)功能集中在一塊ALL--IN--ONE插卡上,底板變成無(wú)源總線母板,增加了插槽數(shù),便于系統(tǒng)的升級(jí)擴(kuò)展。

采用的機(jī)箱結(jié)構(gòu)具有良好的散熱、隔熱、防潮、防塵性能,驅(qū)動(dòng)器架采取避震措施,使整個(gè)機(jī)箱具有可靠的機(jī)械強(qiáng)度和很好的抗電磁干擾的能力;采用不問(wèn)斷供電及凈化的專用開關(guān)電源,抗共模干擾,具有浪涌保護(hù)、過(guò)載保護(hù)、漏電保護(hù)的功能,單機(jī)設(shè)備的平均無(wú)故障工作時(shí)間可達(dá)到100000h。

計(jì)算機(jī)聯(lián)鎖系統(tǒng)的維修機(jī)和上位機(jī)的配置是一致的,平??勺鳛樯衔粰C(jī)的熱備機(jī),在系統(tǒng)故障時(shí)能夠進(jìn)行自動(dòng)無(wú)擾切換,切換過(guò)程不影響現(xiàn)場(chǎng)設(shè)備狀態(tài),提高設(shè)備可靠性。

上位機(jī)的人機(jī)接口界面的設(shè)計(jì)使用先進(jìn)的工業(yè)控制軟件,使得系統(tǒng)的監(jiān)控不僅具有友好的人機(jī)交互界面,而且具有豐富的圖形畫面顯示及圖形操作功能,調(diào)圖方式靈活,修改參數(shù)方便。在設(shè)計(jì)中,根據(jù)鐵路交通和城市軌道交通信號(hào)計(jì)算機(jī)聯(lián)鎖的特點(diǎn),可以靈活運(yùn)用登錄口令、操作員權(quán)限、安全設(shè)定點(diǎn)、設(shè)定點(diǎn)口令、安全審計(jì)跟蹤記錄等安全特性,確保聯(lián)鎖系統(tǒng)執(zhí)行操作的安全可靠。

2.2聯(lián)鎖機(jī)安全可靠性分析

聯(lián)鎖機(jī)是信號(hào)控制系統(tǒng)的核心。在設(shè)計(jì)中,可選用國(guó)際安全機(jī)構(gòu)認(rèn)證的硬件三重冗余計(jì)算機(jī)聯(lián)鎖系統(tǒng),用于實(shí)現(xiàn)聯(lián)鎖數(shù)據(jù)處理過(guò)程的故障—安全。所謂三重化冗余系統(tǒng)是指系統(tǒng)共有A、B、c三個(gè)相同的主機(jī),每個(gè)主機(jī)可以把它看成系統(tǒng)中的一個(gè)模塊。三個(gè)模塊同時(shí)執(zhí)行一致的操作,其輸出送到“表決器”的輸入端,然后把表決器的輸出作為系統(tǒng)的輸出。結(jié)果經(jīng)輸出設(shè)備三取二表決后進(jìn)行輸出,可以保證輸出的安全性。當(dāng)其中一個(gè)聯(lián)鎖處理單元聯(lián)鎖邏輯單元故障時(shí),系統(tǒng)能夠轉(zhuǎn)換為二取二工作方式,在不降低安全陛的前提下,使整體系統(tǒng)的可靠性得到提高。

采用三取二表決系統(tǒng)原本是為了提高系統(tǒng)的可靠性而采取的一種冗余系統(tǒng)。然而從安全性角度來(lái)看,若有兩個(gè)主機(jī)發(fā)生了同樣的故障,即共模故障,系統(tǒng)將輸出錯(cuò)誤信息,經(jīng)接口驅(qū)動(dòng)后,有可能危及行車的安全。因此,必須消除軟硬件的設(shè)計(jì)錯(cuò)誤,當(dāng)主機(jī)的設(shè)計(jì)完全正確無(wú)誤時(shí),僅由硬件失效和干擾而產(chǎn)生的共模故障的發(fā)生概率就很小。為了進(jìn)—步降低未檢出故障的組合而產(chǎn)生共模故障的可能性,可利用單機(jī)自檢技術(shù)、主機(jī)間互檢技術(shù)和雙套不同的軟件,擴(kuò)大故障檢測(cè)范圍,消除因干擾而引起的影響。

為了保證三重化冗余系統(tǒng)能夠通過(guò)多數(shù)一致表決得到正確的結(jié)果和發(fā)現(xiàn)出錯(cuò)的模塊,這就要求三臺(tái)微機(jī)必須同步工作。否則,整個(gè)系統(tǒng)便會(huì)出現(xiàn)紊亂狀態(tài),多數(shù)一致表決無(wú)法進(jìn)行,系統(tǒng)無(wú)法保證正??煽康墓ぷ?。

計(jì)算機(jī)聯(lián)鎖系統(tǒng)為保證安全可靠而采取的主要措施是:全面的在線自診斷和專門的安全檢查程序。這就要求系統(tǒng)在規(guī)定的周期內(nèi)對(duì)計(jì)算機(jī)的運(yùn)算器、存儲(chǔ)器、接口等元器件用一系列自診斷程序進(jìn)行全面自診,而安全檢查程序則對(duì)聯(lián)鎖程序任務(wù)模塊的運(yùn)行狀態(tài)進(jìn)行監(jiān)視,對(duì)關(guān)鍵信息代碼的合法性進(jìn)行檢查。在自診斷和專門的安全檢查中一旦發(fā)現(xiàn)故障,立即切斷計(jì)算機(jī)的輸出(同時(shí)報(bào)警)。在設(shè)計(jì)中必須采取有效的措施來(lái)確保:

(1)檢測(cè)過(guò)程本身應(yīng)具有安全性,或采用相應(yīng)硬件及軟件措施來(lái)實(shí)現(xiàn)安全性;

(2)檢測(cè)要要有足夠的頻率,使類似或等同故障在二次檢測(cè)之間不會(huì)發(fā)生;

(3)檢測(cè)要足夠靈敏,能夠測(cè)出每個(gè)安全單元之中的重要故障;

(4)檢測(cè)失敗時(shí)應(yīng)及時(shí)產(chǎn)生安全保護(hù)動(dòng)作;

(5)冗余裝置要足夠獨(dú)立,使之不受其他故障的影響。

例如在具體實(shí)施中,使輸出控制單元經(jīng)過(guò)表決后輸出,所有輸出進(jìn)行反饋檢查閉環(huán)控制;在輸出執(zhí)行環(huán)節(jié)采用條件電源供電方法,當(dāng)用實(shí)時(shí)檢測(cè)或?qū)崟r(shí)比較技術(shù)發(fā)現(xiàn)聯(lián)鎖微機(jī)內(nèi)部故障時(shí),即使產(chǎn)生危險(xiǎn)側(cè)的錯(cuò)誤控制命令,通過(guò)強(qiáng)制切斷執(zhí)行環(huán)節(jié)的條件電源,減少錯(cuò)誤的控制命令輸出。

采用光電隔離技術(shù),接點(diǎn)輸入電路要經(jīng)過(guò)光電耦合后力節(jié)目接至接口電路輸入輸出模塊,有效的抑制接點(diǎn)輸入電路的電磁干擾;采用靜態(tài)輸入或動(dòng)態(tài)輸入方式,以便有效的實(shí)現(xiàn)故障—安全原則。

在輸出接口的設(shè)計(jì)中,采用代碼—?jiǎng)屿o態(tài)和動(dòng)靜態(tài)—電平兩級(jí)變換電路;采用不間斷供電及凈化的專用電源,電源模塊內(nèi)部設(shè)有雙重化電壓調(diào)整器及自診斷電路,可檢測(cè)電壓的輸出范圍與是否超溫并給出相應(yīng)報(bào)警。

2.3接口電路安全可靠性分析

由于一般繼電電路采用的重力式安全繼電器具有很高的安全性,在我國(guó)鐵路中運(yùn)用了幾十年,為此計(jì)算機(jī)聯(lián)鎖系統(tǒng)的接口電路仍然以安全繼電器作為計(jì)算機(jī)聯(lián)鎖機(jī)構(gòu)與室外設(shè)備控制電路的接口。我們知道安全繼電器通過(guò)以下技術(shù)實(shí)現(xiàn)故障—一安全:電氣接點(diǎn)采用特殊材料制作,使接點(diǎn)粘連的可能極小;采用吹弧技術(shù),消除接點(diǎn)拉弧造成熔接;采用重力式設(shè)計(jì)原理,在繼電器故障時(shí),利用其重力使銜鐵復(fù)位,從而保證實(shí)現(xiàn)系統(tǒng)的故障——安全的目的。

為此在計(jì)算機(jī)聯(lián)鎖系統(tǒng)中,信號(hào)、道岔、軌道電路等監(jiān)控對(duì)象的狀態(tài)信息依然是用安全型繼電器的接點(diǎn)狀態(tài)來(lái)反映的,輸人接口的任務(wù)就是將這種電平形式的二值邏輯數(shù)據(jù)安全地采集到聯(lián)鎖機(jī)中來(lái)。

2.4其他方面的安全可靠性分析

考慮計(jì)算機(jī)聯(lián)鎖系統(tǒng)硬件設(shè)備的其他方面的安全可靠性,對(duì)包括電源、計(jì)算機(jī)、數(shù)據(jù)通訊線路、輸人輸出接口、機(jī)架結(jié)構(gòu)及地線設(shè)置等方面采取了電磁兼容設(shè)計(jì)和防雷設(shè)計(jì),以保證在規(guī)定等級(jí)的運(yùn)用環(huán)境中,設(shè)備必須正常工作,不產(chǎn)生任何指標(biāo)下降和功能上非期望值的偏差。

3軟件系統(tǒng)的安全可靠性分析

在計(jì)算機(jī)聯(lián)鎖控制系統(tǒng)里,各種復(fù)雜的功能主要依靠軟件來(lái)實(shí)現(xiàn)。嵌入在安全控制系統(tǒng)中的軟件,不僅要能完整地實(shí)現(xiàn)系統(tǒng)的控制功能,還要能保證實(shí)現(xiàn)系統(tǒng)在發(fā)生意外時(shí)的安全防護(hù)即故障—一安全功能。

一般在汁算機(jī)聯(lián)鎖控制系統(tǒng)中,普遍采用以下軟件技術(shù)來(lái)提高系統(tǒng)的安全可靠性:

(1)采用信息編碼技術(shù),以便出錯(cuò)時(shí)能被及時(shí)識(shí)別。例如,對(duì)于涉及行車安全的邏輯變量,用多元代碼來(lái)表示安全變量的兩個(gè)值—一安全側(cè)值和危險(xiǎn)側(cè)值。這樣,當(dāng)代碼在存儲(chǔ)或傳輸過(guò)程中,由于存儲(chǔ)器硬件故障或者外界干擾而發(fā)生畸變,一旦錯(cuò)成非法碼時(shí),就可由軟件自動(dòng)檢出并導(dǎo)向安全側(cè)。

(2)采用軟件冗余技術(shù),保證軟件運(yùn)行的安全性。

(3)采用軟件檢測(cè)技術(shù)及時(shí)發(fā)現(xiàn)故障,以進(jìn)一步采取措施防止危險(xiǎn)側(cè)信息的發(fā)生和輸出。

圖1計(jì)算機(jī)聯(lián)鎖系統(tǒng)數(shù)據(jù)處理模型框圖

圖1是一個(gè)從安全角度去考慮的計(jì)算機(jī)聯(lián)鎖系統(tǒng)的框圖,實(shí)際上也是計(jì)算機(jī)聯(lián)鎖系統(tǒng)的一個(gè)安全性模型,只是僅從保障安全的角度把計(jì)算機(jī)聯(lián)鎖系統(tǒng)描述成為一個(gè)典型的數(shù)據(jù)處理系統(tǒng)。對(duì)于計(jì)算機(jī)聯(lián)鎖系統(tǒng)來(lái)說(shuō),保障安全就是保障框圖中的數(shù)據(jù)流和控制流這兩種信息處理的安全;退一步講,即便信息處理發(fā)生錯(cuò)誤也不會(huì)導(dǎo)致危險(xiǎn)的后果。

聯(lián)鎖機(jī)和外部設(shè)備的輸入/輸出信息具有兩種特性,—是開關(guān)性;二是安全性。外部設(shè)備向聯(lián)鎖機(jī)提供的輸入信息具有開關(guān)性。同樣,聯(lián)鎖機(jī)的輸出信息也具有開關(guān)性,這種開關(guān)性可由表示兩個(gè)狀態(tài)的器件如繼電器來(lái)反映。輸入/輸出信息的安全性是根據(jù)信息與行車安全的關(guān)系來(lái)界定的。一類是與安全無(wú)關(guān)的信息,稱作非安全信息;另一類是與安全有關(guān)的信息,稱作安全信息。

聯(lián)鎖機(jī)和監(jiān)控對(duì)象之間交換的信息屬于安全信息,因此必須考慮當(dāng)輸凡輸出通道發(fā)生故障時(shí),一定要確保傳送信息的安全。為此,在通道設(shè)計(jì)上必須采用安全輸凡輸出接口。在CPU與輸入和輸出模塊間采用專用總線以保證傳送的正確性,對(duì)輸入電路采用光電隔離電路讀取。輸入值,以檢測(cè)“粘連”狀態(tài),對(duì)各個(gè)輸出信號(hào)在提供給繼電器前進(jìn)行表決,不致因輸出模塊本身的故障而影響信息安全。一般在具體的系統(tǒng)設(shè)計(jì)中,可采取如下措施:

(1)安全信息的輸入:在計(jì)算機(jī)輸出每種信號(hào)設(shè)備狀態(tài)碼的第一位后,待輸出電平穩(wěn)定(如20ms),再將每種信號(hào)設(shè)備狀態(tài)碼的第一位讀入儲(chǔ)存,并立即輸出第二位代碼;讀入全部代碼后,經(jīng)計(jì)算機(jī)整理后再傳給每個(gè)對(duì)象的存儲(chǔ)模塊。

(2)安全信息的存儲(chǔ)與更新:計(jì)算機(jī)聯(lián)鎖中監(jiān)視現(xiàn)場(chǎng)設(shè)備狀態(tài)的存儲(chǔ)單元,在宏觀上必須與被監(jiān)視的對(duì)象建立不斷的聯(lián)系,當(dāng)聯(lián)系中斷時(shí),系統(tǒng)必須立即倒向安全。

(3)安全信息的運(yùn)算:聯(lián)鎖條件滿足時(shí),程序的走向和運(yùn)算結(jié)果都是預(yù)知的。為了提高安全性和防止漏檢查聯(lián)鎖條件,在每次判斷條件成立后,將該條代碼進(jìn)行按位累加,聯(lián)鎖關(guān)系全部檢查正確時(shí),其累加值應(yīng)與預(yù)期結(jié)果相符。

(4)安全信息的輸出:計(jì)算機(jī)的開關(guān)量的輸出是非故障安全的。為了保證安全,可對(duì)輸出環(huán)節(jié)進(jìn)行連續(xù)的監(jiān)視,如出現(xiàn)不應(yīng)有的危險(xiǎn)側(cè)輸出,應(yīng)快速地在現(xiàn)場(chǎng)設(shè)備未動(dòng)作前予以切斷。

(5)安全信息在計(jì)算機(jī)間的傳遞:為了符合信號(hào)系統(tǒng)的傳統(tǒng)做法,遵循故障安全的要求,在計(jì)算機(jī)聯(lián)鎖的設(shè)計(jì)時(shí),應(yīng)采用點(diǎn)對(duì)點(diǎn)的循環(huán)傳送方法,而不采用變化檢出、一次傳送的方法。

計(jì)算機(jī)聯(lián)鎖的串行數(shù)據(jù)在傳輸過(guò)程中,由于干擾而引起誤碼是難免的,在檢查數(shù)據(jù)位和冗余位之間的關(guān)系是否正確時(shí),應(yīng)著重防止在傳輸中錯(cuò)誤地出現(xiàn)危險(xiǎn)側(cè)代碼。為了確保信息傳輸?shù)陌踩煽?,一方面可以采用冗余度小、檢錯(cuò)能力高的循環(huán)碼(CRC)作為檢錯(cuò)碼;另一方面就是在軟件編程時(shí)對(duì)傳輸?shù)男畔⑦M(jìn)行特殊編碼,并以反饋重發(fā)方式糾錯(cuò)。

根據(jù)編碼理論,利用n位二值碼元可生成一個(gè)具有2”種伏態(tài)的碼字或代碼的集合。在這2”種狀態(tài)的代碼組合當(dāng)中,僅取一種狀態(tài)代表危險(xiǎn)側(cè)碼字(例如用危險(xiǎn)側(cè)碼字10101010代表對(duì)應(yīng)繼電器吸起),再取另一種狀態(tài)代表安全側(cè)碼字(例如用安全側(cè)碼字01010101代表對(duì)應(yīng)繼電器落下),其余的均認(rèn)為是非法碼字,則這種代碼便具有典型的故障—一安全特性。由于非法碼字在正常的聯(lián)鎖運(yùn)算時(shí)也被認(rèn)做安全側(cè)碼字,故而該編碼組合僅有1種碼字對(duì)應(yīng)危險(xiǎn)側(cè),其余2“—1種狀態(tài)均對(duì)應(yīng)安全側(cè)。但在實(shí)際的運(yùn)行中要真正能做到故障導(dǎo)向安全,還需對(duì)軟件編程的安全編碼進(jìn)行科學(xué)的分析和認(rèn)真的考慮。

我們認(rèn)為編碼中各個(gè)碼元發(fā)生差錯(cuò)的概率是相同的且不同碼元發(fā)生差錯(cuò)的事件是獨(dú)立的。假定每一碼元發(fā)生差錯(cuò)的概率是",則無(wú)差錯(cuò)的概率即為1—p,此時(shí)整個(gè)代碼均無(wú)差錯(cuò)的概率為(1—p)“。當(dāng)選用編碼組合中碼距最大的一對(duì)代碼,即碼距等于n的—對(duì)代碼分別作為代表危險(xiǎn)側(cè)和安全側(cè)的有效碼時(shí),安全側(cè)代碼因故畸變成危險(xiǎn)側(cè)代碼的條件是n個(gè)碼元同時(shí)出錯(cuò),其出錯(cuò)概率為曠;而安全側(cè)代碼出錯(cuò)變?yōu)榱硗庖粋€(gè)代碼的概率則為1—(1—p),顯然這兩個(gè)概率有著明顯的數(shù)量的不同,這就造成了編碼在故障或受到干擾情況下邏輯出錯(cuò)的不對(duì)稱性,假定2“種編碼中任一個(gè)發(fā)生畸變、出錯(cuò)變?yōu)榱硗馊我粋€(gè)代碼的概率相同,均為P(c);此時(shí),因危險(xiǎn)側(cè)代碼只有—個(gè),某一代碼錯(cuò)為該代碼的概率即為戶(c)以上數(shù)值與目前國(guó)內(nèi)外廣泛使用的信號(hào)安全型繼電器的不對(duì)稱指數(shù)相比顯然是可以認(rèn)可的;同時(shí)n取為16,恰好是計(jì)算機(jī)內(nèi)存字節(jié)的整數(shù),便于進(jìn)行軟件編程。根據(jù)鐵道部《計(jì)算機(jī)聯(lián)鎖技術(shù)條件》標(biāo)準(zhǔn),與行車安全有關(guān)的信息在計(jì)算機(jī)內(nèi)必須以空間冗余的方式存儲(chǔ),在自由狀態(tài)下其非法碼字和合法碼字出現(xiàn)的比率或非安全側(cè)碼字和安全側(cè)碼字出現(xiàn)的比率必須大于255:1,上述規(guī)定中所謂空間冗余即意味著必須用多余的信息位表示單一比特的信息,采用不對(duì)稱碼元的方法表示涉安信息即為空間冗余方法之一。此外,自由狀態(tài)即指任一代碼發(fā)生畸變而成另一代碼相同概率P(c)的假設(shè)。該條件給出的具體數(shù)值則意味著如采用不對(duì)稱碼元,則所選代碼位至少為n:8?;谶@些原因,計(jì)算機(jī)聯(lián)鎖中選用16位代碼來(lái)表示聯(lián)鎖數(shù)據(jù)是可取的。經(jīng)過(guò)正確的合理編碼,完全可以保證編碼的漢明距大于4。

4結(jié)論

計(jì)算機(jī)聯(lián)鎖系統(tǒng)的安全可靠性是計(jì)算機(jī)聯(lián)鎖系統(tǒng)的關(guān)鍵,我們必須從系統(tǒng)的硬件設(shè)計(jì)、軟件設(shè)計(jì)和數(shù)據(jù)傳輸及處理等幾個(gè)方面采取各種綜合技術(shù)措施,才可使計(jì)算機(jī)聯(lián)鎖系統(tǒng)符合故障—一安全的原則。

綜合以上分析和考慮,并通過(guò)可估算和推導(dǎo)的數(shù)學(xué)方法進(jìn)行可靠性和安全性計(jì)算機(jī)聯(lián)鎖系統(tǒng)的安全可靠性指標(biāo):平均故障間隔時(shí)間MTBF為1x10h,平均危險(xiǎn)側(cè)故障間隔時(shí)間MTBFAS為1x10h,符合國(guó)家標(biāo)準(zhǔn)。

參考文獻(xiàn)

[1]吳汶麟城市軌道交通信號(hào)與通信系統(tǒng).北京:中國(guó)鐵道出版社,

[2]吳芳美,鐵路安全軟件測(cè)試評(píng)估,北京:中國(guó)鐵道出版杜,2001

[3]趙志熙.計(jì)算機(jī)聯(lián)鎖系統(tǒng)技術(shù)北京:中國(guó)鐵道出版社,1999

[4]TB/T3027--2002.計(jì)算機(jī)聯(lián)鎖技術(shù)條件

[5]TB/t2307--1992.電氣集中各種結(jié)合電路技術(shù)條件

第9篇:性安全論文范文

會(huì)議收到論文報(bào)告58篇并印發(fā)了文集,有140人參加會(huì)議,在第一天的大會(huì)和第二天的分組會(huì)上分別有17位和26位專家作了報(bào)告,另外還安排了半天時(shí)間進(jìn)行自由發(fā)言和討論。會(huì)議氣氛熱烈,取得了預(yù)期的效果,不同觀點(diǎn)之間也進(jìn)行了較為充分的交流。

鑒于這一會(huì)議的論壇性質(zhì),以下僅就會(huì)上提出的一些問(wèn)題及建議作一歸納,提交與會(huì)專家考慮并審議。

結(jié)構(gòu)安全性是結(jié)構(gòu)防止破壞倒塌的能力,是結(jié)構(gòu)工程最重要的質(zhì)量指標(biāo)。結(jié)構(gòu)工程的安全性主要決定于結(jié)構(gòu)的設(shè)計(jì)與施工水準(zhǔn),也與結(jié)構(gòu)的正確使用(維護(hù)、檢測(cè))有關(guān),而這些又與土建工程法規(guī)和技術(shù)標(biāo)準(zhǔn)(規(guī)范、規(guī)程、條例等)的合理設(shè)置及運(yùn)用相關(guān)聯(lián)。

1.我國(guó)結(jié)構(gòu)設(shè)計(jì)規(guī)范的安全設(shè)置水準(zhǔn)

對(duì)結(jié)構(gòu)工程的設(shè)計(jì)來(lái)說(shuō),結(jié)構(gòu)的安全性主要體現(xiàn)在結(jié)構(gòu)構(gòu)件承載能力的安全性、結(jié)構(gòu)的整體牢固性與結(jié)構(gòu)的耐久性等幾個(gè)方面。我國(guó)建筑物和橋梁等土建結(jié)構(gòu)的設(shè)計(jì)規(guī)范在這些方面的安全設(shè)置水準(zhǔn),總體上要比國(guó)外同類規(guī)范低得多。

1.1構(gòu)件承載能力的安全設(shè)置水準(zhǔn)

與結(jié)構(gòu)構(gòu)件安全水準(zhǔn)關(guān)系最大的二個(gè)因素是:1)規(guī)范規(guī)定結(jié)構(gòu)需要承受多大的荷載(荷載標(biāo)準(zhǔn)值),比如同樣是辦公樓,我國(guó)規(guī)范自1959年以來(lái)均規(guī)定樓板承受的活荷載是每平方米150公斤(現(xiàn)已確定在新的規(guī)范里將改回到200公斤),而美、英則為240和250公斤;2)規(guī)范規(guī)定的荷載分項(xiàng)系數(shù)與材料強(qiáng)度分項(xiàng)系數(shù)的大小,前者是計(jì)算確定荷載對(duì)結(jié)構(gòu)構(gòu)件的作用時(shí),將荷載標(biāo)準(zhǔn)值加以放大的一個(gè)系數(shù),后者是計(jì)算確定結(jié)構(gòu)構(gòu)件固有的承載能力時(shí),將構(gòu)件材料的強(qiáng)度標(biāo)準(zhǔn)值加以縮小的一個(gè)系數(shù)。這些用量值表示的系數(shù)體現(xiàn)了結(jié)構(gòu)構(gòu)件在給定標(biāo)準(zhǔn)荷載作用下的安全度,在安全系數(shù)設(shè)計(jì)方法(如我國(guó)的公路橋涵結(jié)構(gòu)設(shè)計(jì)規(guī)范)中稱為安全系數(shù),體現(xiàn)了安全儲(chǔ)備的需要;而在可靠度設(shè)計(jì)方法(如我國(guó)的建筑結(jié)構(gòu)設(shè)計(jì)規(guī)范)中稱為分項(xiàng)系數(shù),體現(xiàn)了一定的名義失效概率或可靠指標(biāo)。安全系數(shù)或分項(xiàng)系數(shù)越大,表明安全度越高。我國(guó)建筑結(jié)構(gòu)設(shè)計(jì)規(guī)范規(guī)定活荷載與恒載(如結(jié)構(gòu)自重)的分項(xiàng)系數(shù)分別為1.4和1.2,而美國(guó)則分別為1.7和1.4,英國(guó)1.6和1.4;這樣根據(jù)我國(guó)規(guī)范設(shè)計(jì)辦公樓時(shí),所依據(jù)的樓層設(shè)計(jì)荷載(荷載標(biāo)準(zhǔn)值與荷載分項(xiàng)系數(shù)的乘積)值大約只有英美的52%(考慮人員和設(shè)施等活載)和85%(對(duì)結(jié)構(gòu)自重等恒載),而設(shè)計(jì)時(shí)?菀勻范ü辜芄懷惺芎稍氐哪芰Γㄓ氬牧锨慷確窒釹凳泄兀┤匆扔⒚攔娣陡叱齙?0~15%,二者都使構(gòu)件承載力的安全水準(zhǔn)下降。日本與德國(guó)的設(shè)計(jì)規(guī)范在某些方面比英美還要保守些。一些發(fā)展中國(guó)家的結(jié)構(gòu)設(shè)計(jì)多根據(jù)發(fā)達(dá)國(guó)家的規(guī)范,就如我國(guó)解放前和建國(guó)初期的結(jié)構(gòu)設(shè)計(jì)方法參照美國(guó)規(guī)范一樣。至于中國(guó)的香港和臺(tái)灣,至今仍分別以英國(guó)和參考美國(guó)規(guī)范為依據(jù)。這里需要說(shuō)明的是,在其他建筑物的活荷載標(biāo)準(zhǔn)值上,與國(guó)外的差別并沒有象辦公樓、公寓、宿舍中這樣大。不同材料、不同類型的結(jié)構(gòu)在安全設(shè)置水準(zhǔn)上與國(guó)際間的差距并不相同,比如鋼結(jié)構(gòu)的差距可能相對(duì)小些。

公路橋梁結(jié)構(gòu)的情況也與房屋建筑結(jié)構(gòu)類似,除車載標(biāo)準(zhǔn)外,荷載分項(xiàng)安全系數(shù)(我國(guó)規(guī)范對(duì)車載取1.4,比國(guó)際著名的美國(guó)AASHTO規(guī)范的1.75約低25%)與材料強(qiáng)度分項(xiàng)安全系數(shù)均規(guī)定較低。

盡管我國(guó)設(shè)計(jì)規(guī)范所設(shè)定的安全貯備較低,但是某些工程的材料用量反而有高于國(guó)外同類工程的,這里的問(wèn)題主要在于設(shè)計(jì)墨守陳規(guī),在結(jié)構(gòu)方案、材料選用、分析計(jì)算、結(jié)構(gòu)構(gòu)造上缺乏創(chuàng)新。

1.2結(jié)構(gòu)的整體牢固性

除了結(jié)構(gòu)構(gòu)件要有足夠承載能力外,結(jié)構(gòu)物還要有整體牢固性。結(jié)構(gòu)的整體牢固性是結(jié)構(gòu)出現(xiàn)某處的局部破壞不至于導(dǎo)致大范圍連續(xù)破壞倒塌的能力,或者說(shuō)是結(jié)構(gòu)不應(yīng)出現(xiàn)與其原因不相稱的破壞后果。結(jié)構(gòu)的整體牢固性主要依靠結(jié)構(gòu)能有良好的延性和必要的冗余度,用來(lái)對(duì)付地震、爆炸等災(zāi)害荷載或因人為差錯(cuò)導(dǎo)致的災(zāi)難后果,可以減輕災(zāi)害損失。唐山地震造成的巨大傷亡與當(dāng)?shù)胤课萁Y(jié)構(gòu)缺乏整體牢固性有很大關(guān)系。2001年石家莊發(fā)生故意破壞的惡性爆炸事件,一棟住宅樓因土炸藥爆炸造成的墻體局部破壞,竟導(dǎo)致整棟樓的連續(xù)倒塌,也是房屋設(shè)計(jì)牢固性不足的表現(xiàn)。

1.3結(jié)構(gòu)的耐久安全性

我國(guó)土建結(jié)構(gòu)的設(shè)計(jì)與施工規(guī)范,重點(diǎn)放在各種荷載作用下的結(jié)構(gòu)強(qiáng)度要求,而對(duì)環(huán)境因素作用(如干濕、凍融等大氣侵蝕以及工程周圍水、土中有害化學(xué)介質(zhì)侵蝕)下的耐久性要求則相對(duì)考慮較少。

混凝土結(jié)構(gòu)因鋼筋銹蝕或混凝土腐蝕導(dǎo)致的結(jié)構(gòu)安全事故,其嚴(yán)重程度已遠(yuǎn)過(guò)于因結(jié)構(gòu)構(gòu)件承載力安全水準(zhǔn)設(shè)置偏低所帶來(lái)的危害,所以這個(gè)問(wèn)題必須引起格外重視。我國(guó)規(guī)范規(guī)定的與耐久性有關(guān)的一些要求,如保護(hù)鋼筋免遭銹蝕的混凝土保護(hù)層最小厚度和混凝土的最低強(qiáng)度等級(jí),都顯著低于國(guó)外規(guī)范。損害結(jié)構(gòu)承載力的安全性只是耐久性不足的后果之一;提高結(jié)構(gòu)構(gòu)件承載能力的安全設(shè)置水準(zhǔn),在一些情況下也有利于結(jié)構(gòu)的耐久性與結(jié)構(gòu)使用壽命。

2.調(diào)整結(jié)構(gòu)安全設(shè)置水準(zhǔn)的不同見解

我國(guó)結(jié)構(gòu)設(shè)計(jì)規(guī)范的安全設(shè)置水準(zhǔn)較低,與我國(guó)建國(guó)后長(zhǎng)期處于短缺經(jīng)濟(jì)和計(jì)劃體制的歷史條件有關(guān)。但是,能夠?qū)ν两ńY(jié)構(gòu)取用較低的安全水準(zhǔn)并基本滿足了當(dāng)時(shí)的生產(chǎn)與生活需求,而且業(yè)已歷經(jīng)了較長(zhǎng)時(shí)間的考驗(yàn),這是國(guó)內(nèi)土建科技人員經(jīng)過(guò)巨大努力所取得的重大成就;但是,由于安全儲(chǔ)備較低,抵御意外作用的能力相對(duì)不足。如果適當(dāng)提高安全設(shè)置水準(zhǔn)將有利于減少事故的發(fā)生頻率和提高工程抗御災(zāi)害的能力。國(guó)內(nèi)發(fā)生的大量工程安全事故,主要是由于管理上的腐敗和不善以及嚴(yán)重的人為錯(cuò)誤所致。現(xiàn)在提出要重新審視結(jié)構(gòu)的安全設(shè)置水準(zhǔn),主要是基于客觀形勢(shì)的變化,是由于我們現(xiàn)在從事的基礎(chǔ)設(shè)施建設(shè)要為今后的現(xiàn)代化奠定基礎(chǔ),要滿足今后幾十年、上百年內(nèi)人們生產(chǎn)生活水平發(fā)展的需要,有些土建結(jié)構(gòu)如商品房屋則更要滿足市場(chǎng)經(jīng)濟(jì)條件下具備商品屬性的需要。國(guó)內(nèi)近幾年來(lái)已對(duì)建筑結(jié)構(gòu)安全度的設(shè)置水準(zhǔn)組織過(guò)幾次討論,在如何調(diào)整的問(wèn)題上存在較大的意見分歧,這次科技論壇上同樣反映了這些不同的見解:

1)認(rèn)為我國(guó)現(xiàn)行規(guī)范的安全設(shè)置水準(zhǔn)是足夠的,并已為長(zhǎng)期實(shí)踐所證明,而國(guó)外就沒有這種經(jīng)驗(yàn)。我國(guó)取得的這一成功經(jīng)驗(yàn)決不能輕易丟掉,在安全度上不能跟著英美的高標(biāo)準(zhǔn)走;安全度高了是浪費(fèi),除個(gè)別需調(diào)整外,總體上不必變動(dòng)。

2)認(rèn)為我國(guó)規(guī)范的安全度設(shè)置水準(zhǔn)盡管不高,但在全面遵守標(biāo)準(zhǔn)規(guī)范有關(guān)規(guī)定,即在正常設(shè)計(jì)、正常施工和正常使用的“三正?!睏l件下,據(jù)此建成的上百億平米的建筑物絕大多數(shù)至今仍在安全使用,表明這些規(guī)范規(guī)定的水準(zhǔn)仍然適用;但是理想的“三正?!焙茈y做到,同時(shí)為了縮小與先進(jìn)國(guó)際標(biāo)準(zhǔn)的差距以及鑒于可持續(xù)發(fā)展和提高耐久性的需要,在物質(zhì)供應(yīng)條件業(yè)已改善的市場(chǎng)經(jīng)濟(jì)條件下,結(jié)構(gòu)的安全設(shè)置水準(zhǔn)應(yīng)適當(dāng)提高。這種提高只能適度,因?yàn)槲覈?guó)目前尚屬發(fā)展中國(guó)家。

3)認(rèn)為我國(guó)規(guī)范的安全設(shè)置水準(zhǔn)應(yīng)該大體與國(guó)際水準(zhǔn)接近,需要大幅度提高。這是由于隨著我國(guó)經(jīng)濟(jì)發(fā)展和生活水平不斷提高,土建工程特別是重大基礎(chǔ)設(shè)施工程出現(xiàn)事故所造成的風(fēng)險(xiǎn)損失后果將愈益嚴(yán)重,而為了提高工程安全程度所需要的經(jīng)費(fèi)投入在整個(gè)工程(特別是建筑工程)造價(jià)中所占的比重現(xiàn)在已愈來(lái)愈低,材料供應(yīng)也十分充裕。過(guò)去的低安全水準(zhǔn)只是適應(yīng)了以往短缺型計(jì)劃經(jīng)濟(jì)年代的需要,但決不是沒有風(fēng)險(xiǎn),如果規(guī)范的安全水準(zhǔn)較高,曾經(jīng)發(fā)生過(guò)的有些安全事故本來(lái)是可以避免的,而規(guī)范的這一缺陷在一定程度上為“三正?!钡奶岱ㄋ谏w。在建的工程要為將來(lái)的現(xiàn)代化社會(huì)服務(wù),安全性上一定要有高標(biāo)準(zhǔn)。低的安全質(zhì)量標(biāo)準(zhǔn)在參與將來(lái)的國(guó)際競(jìng)爭(zhēng)中也難以被承認(rèn),即使結(jié)構(gòu)設(shè)計(jì)的安全設(shè)置水準(zhǔn)能夠提高到與發(fā)達(dá)國(guó)家一樣,由于我們的施工質(zhì)量總體較差,結(jié)構(gòu)的安全性依然會(huì)有差距。

精選范文推薦