序言:寫作是分享個人見解和探索未知領域的橋梁����,我們?yōu)槟x了8篇的安全設計論文樣本����,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀����。
第1篇
【論文摘要】:機電產(chǎn)品的安全穩(wěn)定性設計���,包括設計的目的��、元器件的選擇、三防設計��、抗震設計�、電磁兼容性設計�、安全性設計和使用與定期維護等��。其目的在于提高機電產(chǎn)品的質量�。
隨著科學技術的迅速發(fā)展�����,機電產(chǎn)品在國防�、工業(yè)、農(nóng)業(yè)�����、商業(yè)���、科研和民用等方面的應用種類越來越多����,而且都離不開電源技術和其它技術的應用。如果在其應用中忽略了安全穩(wěn)定性管理���,機電產(chǎn)品的質量也不會得到保證。
1.安全穩(wěn)定性設計的概念
安全穩(wěn)定性是產(chǎn)品在規(guī)定條件下和規(guī)定時間內(nèi)���,完成規(guī)定功能的能力。所以���,安全穩(wěn)定性是產(chǎn)品質量的時間指標��,是產(chǎn)品性能能否在實際使用中得到充分發(fā)揮的關鍵之一。安全穩(wěn)定性設計必須與機電產(chǎn)品的功能設計同步進行����,設計人員必須明確可靠性設計的目的并掌握可靠性設計的方法��。
2.元器件的選擇對機電產(chǎn)品安全穩(wěn)定性的影響
元器件的選擇是機電產(chǎn)品可靠性的基礎之一�,很多機電產(chǎn)品的失效是由于元器件的性能和質量問題造成的�����。元器件的選用原則元器件的選用要遵循下述原則:
(1)根據(jù)產(chǎn)品要實現(xiàn)的功能要求和環(huán)境條件�����,選用相應種類��、型號規(guī)格質量等級的元器件��;
(2)根據(jù)元器件使用時的應力情況,確定元器件的極限值�����,按降額設計技術選用元器件���;
(3)根據(jù)產(chǎn)品要求的可靠性等級���,選用與其適應的并通過國家質量認證合格單位生產(chǎn)的元器件;
(4)盡量選用標準的�、系列化的元器件����,重要的關鍵件應選用軍用級以上元器件;
(5)對非標準的元器件要進行嚴格的驗證���,使用時要經(jīng)過批準;
(6)根據(jù)國家或本單位的元器件優(yōu)選手冊選用�。
3.三防設計
任何機電產(chǎn)品都是在一定的環(huán)境下工作的��,而潮濕��、鹽霧和霉菌會降低材料的絕緣強度����,引起漏電�,從而導致故障�����。因此����,必須采取防止或減少環(huán)境條件對機電產(chǎn)品安全穩(wěn)定性影響的各種方法��,以保證機電產(chǎn)品工作中的性能��。
3.1防潮設計的原則
(1)采用吸濕性小的元器件和材料����;
(2)采用噴涂�����、浸漬��、灌封�����、憎水等處理�;
(3)局部采用密封結構�����;
(4)改善整機使用環(huán)境,如采用空調(diào)���、安裝加熱去濕裝置���。
3.2防霉設計防霉設計的原則
(1)采用抗霉材料���,例如無機礦物質材料;
(2)采用防霉劑進行處理���;
(3)控制環(huán)境條件來抑制霉菌生長��,例如采用防潮�、通風����、降溫等措施����。
3.3防鹽霧設計防鹽霧設計的原則
(1)采用防潮和防腐能力強的材料�����;
(2)采用密封結構���;
(3)岸上設備應當遠離海岸����。
4.抗震設計
任何機電產(chǎn)品都要經(jīng)過從廠家到用戶的裝運過程�,特別是在振動場合下應用的機電產(chǎn)品,必須采取防止或減少振動環(huán)境條件對機電產(chǎn)品可靠性影響的各種方法���,以保證機電產(chǎn)品工作中的性能��。為此應當充分注意以下幾個方面:
(1)印制板上各元器件引腳線長應當盡量短,以增加抗振動能力���;
(2)印制板應當豎放并進行加固;
(3)較重的器件應當進行加固����;
(4)懸空的引線不宜拉的過緊,以防振動時斷裂�����;
(5)運輸機電產(chǎn)品時��,應當加強防震措施;
(6)振動場合應用的機電產(chǎn)品���,應當采用防震措施。
5.電磁兼容性設計
電磁兼容性是指電子設備在電磁環(huán)境中正常工作的能力�����。電磁干擾是對電子設備工作性能有害的電磁變化現(xiàn)象。電磁干擾不僅影響電子設備的正常工作�����,甚至造成電子設備中的某些元器件損害�����。因此���,對電子設備的電磁兼容技術要給予充分的重視。既要注意電子設備不受周圍電磁干擾而能正常工作����,又要注意電子設備本身不對周圍其他設備產(chǎn)生電磁騷擾,影響其他設備正常運行���。電磁兼容性控制計劃應包括以下幾個方面:(1)落實電磁兼容性管理機構的職責、權限和實施計劃����;
(2)電磁兼容性的預測和分析;
(3)制定項目的電磁兼容性標準���;
(4)進行項目的頻譜管理;
(5)制定電源���、結構��、工藝、布局等電磁兼容性的要求��;
(6)擬制電磁兼容性試驗大綱���。
6.機電產(chǎn)品使用與定期維護
正確使用與定期維護也是提高機電產(chǎn)品可靠性的重要內(nèi)容。使用機電產(chǎn)品時���,首先應當了解它的工作原理,其次應當嚴格遵循它的使用程序���,最后應當對其進行定期維護�,這樣才能提高機電產(chǎn)品的可靠性�����。
6.1移動機電產(chǎn)品的電源是油機和蓄電池��,它們的性能好壞是整個機電產(chǎn)品穩(wěn)定工作的前提。為此�����,應當對油機和蓄電池正確使用與定期維護����。
6.2電器是供電系統(tǒng)中的重要元器件�。電器觸頭的燒蝕和絕緣性能的下降�,往往導致重大事故��。為此�����,應當對電器進行定期維護�����。
6.3活動連接件在振動場合下使用的機電產(chǎn)品�,其活動連接件易松動���,特別是導電的活動連接件松動時,會導致事故的發(fā)生�。為此,應當對活動連接件進行定期維護�。
6.4供電線纜是電能傳遞的路徑�����,電能的主要參數(shù)是電流和電壓�����。電流在供電線纜中流動時會發(fā)熱���,發(fā)熱將導致供電線纜絕緣強度降低,嚴重的會引起供電線纜火災��。電壓對供電線纜的絕緣形成應力�,應用中的供電線纜絕緣性能在不斷下降�,一旦電壓的應力超過絕緣的承受能力��,會造成絕緣擊穿而發(fā)生故障�����。應對位于金屬走線槽口處的線纜應當增加保護套�����,以防長期磨損而可能發(fā)生對地短路的故障�。
7.結束語
隨著科學技術的迅猛發(fā)展,機電產(chǎn)品越來越廣泛地應用于社會各個領域�,其使用條件也越來越苛刻,對機電產(chǎn)品的安全穩(wěn)定性要求越來越高�。明確規(guī)范和細化機電產(chǎn)品安全穩(wěn)定性設計其最終目的在于提高機電產(chǎn)品的質量��,增加機電產(chǎn)品的社會效益和經(jīng)濟效益���。
參考資料
[1]本書編委會,機械設計師手冊,機械工業(yè)出版,2003.6
[2]丁彬,新編機械設計知識百科,中國科技文化出版社,2005
第2篇
計算機桌面安全防護系統(tǒng)設計主要是為了能夠進一步完善計算機系統(tǒng)功能的實用性���,實現(xiàn)計算機對用戶管理的滿足�,并且強化對用戶的影響��。在系統(tǒng)安全發(fā)展的過程中計算機桌面安全防護系統(tǒng)能夠實現(xiàn)對身份進行識別�,保證用戶能夠在不受到干擾的前提下實現(xiàn)對計算機系統(tǒng)的控制���,提升安全防護系統(tǒng)對計算機整體運行的影響�。計算機桌面安全防護系統(tǒng)應該方便用戶進行操作���,使用戶能夠更好的掌握計算機運行特點。對系統(tǒng)界面的設計要簡單�����,并且保證信息資源的充足���,這樣用戶能夠更快的操作計算機桌面安全防護系統(tǒng)。計算機桌面安全防護系統(tǒng)設計要實現(xiàn)安全防護功能的完整性����,將系統(tǒng)安全運行對用戶的影響降低到最小��,同時還要保證計算機桌面安全防護系統(tǒng)的安全性運行��。計算機桌面安全防護系統(tǒng)是計算機安全防護功能的具體體現(xiàn)����,要充分做好設計管理工作����。計算機的安全運行是活動正常開展的重要保證�。計算機桌面安全防護系統(tǒng)應該強化安全防護功能,實現(xiàn)對桌面安全鎖定��,保證桌面操作過程中監(jiān)視功能的正常運行�����。針對網(wǎng)絡安全問題���,在計算機桌面安全防護系統(tǒng)中藥確認操作偽裝情況,實現(xiàn)對傳輸過程加密處理����。安全管理系統(tǒng)的發(fā)展完善能夠避免計算機信息資源儲存的安全性��,防止用戶信息被泄密���。實現(xiàn)信息資源在傳輸過程中的安全穩(wěn)定。計算機桌面安全防護系統(tǒng)設計要符合安全管理運行標準���,并且對用戶身份進行確認,經(jīng)過加密處理之后能夠充分的解決計算機桌面安全防護系統(tǒng)在信息傳輸過程中的保密�����,彌補計算機桌面安全防護系統(tǒng)存在的不足�。
2計算機桌面安全防護系統(tǒng)管理體系
計算機桌面安全防護系統(tǒng)是計算機運行管理的重要組成部分,同時也是計算機系統(tǒng)整體運行安全的重要保障。管理體系的完整性主要涉及到超級管理員���、二級管理員等部分,這是對計算機實行整體控制的有效管理內(nèi)容��,能夠有效的防止非法用戶的使用���,防止計算機信息資源被盜取。超級管理層���、二級管理層、一般用戶層共同組成了計算機桌面安全防護系統(tǒng)管理體系���。并且分別對應的主體是超級管理員、二級管理員以及合法用戶�����。一級對一級進行管理����,同時實行有效的審查。保證防護系統(tǒng)能夠滿足計算機運行需求�。只有資格審查通過之后才能夠進行下一步管理���。
3計算機桌面安全防護系統(tǒng)證書生成分析
計算機桌面安全防護系統(tǒng)中密鑰是資源信息的載體��,能夠實現(xiàn)對用戶基本信息的收錄����,并且根據(jù)計算機桌面安全防護系統(tǒng)的要求對資源信息進行識別���,進行有效的存儲����。密鑰是提取系統(tǒng)資源信息的有效憑證����,在這個過程中超級管理人員對二級管理人員進行密鑰信息審核�����,同時二級管理人員將審核功能對一般用戶進行共享�����,身份審查制度通過之后才能夠自動生成公鑰證書����,子計算機桌面安全防護系統(tǒng)設計管理中公鑰發(fā)揮著重要的作用���,能夠進入到計算機桌面安全防護系統(tǒng)對計算機整體運行產(chǎn)生影響。
4計算機桌面安全防護系統(tǒng)功能測試分析
強化計算機桌面安全防護系統(tǒng)要對系統(tǒng)中的功能進行測試����,制定相應的設計方案��,對計算機桌面安全防護系統(tǒng)性能進行測試�。保證安全管理功能測試能夠符合計算機運行的發(fā)展需求�。這樣才能夠保證計算機桌面安全防護系統(tǒng)在計算機整體運行中能夠得到充分的應用發(fā)揮相應的作用。反之��,則起不到安全防護作用����,不能夠實現(xiàn)計算機整體最大工作效益。安全管理功能測試將是確認計算機桌面安全防護系統(tǒng)功能檢測的重要方面�����,是保證計算機桌面安全防護系統(tǒng)順利運行的保障。只有經(jīng)過測試之后的安全功能管理才能夠滿足計算機桌面安全防護系統(tǒng)要求�����。實現(xiàn)對計算機安全防護預期效果�,使計算機桌面安全防護系統(tǒng)能夠更好的保障計算機運行發(fā)展����。
5結束語
第3篇
1.1確保儀表功能健全穩(wěn)定
在化工生產(chǎn)的過程中����,儀表數(shù)據(jù)的檢測以及儀表數(shù)據(jù)的分析都要滿足實際的生產(chǎn)要求��,以確?;ぱb置能夠安全和穩(wěn)健運行,是石油化工裝置安全儀表系統(tǒng)設計的重要原則之一����。在進行相關儀表使用的設計中����,設計人員要研究系統(tǒng)的基本情況,并且要熟悉生產(chǎn)的實際過程��,這樣能夠準確對工作現(xiàn)場進行把握���,確保設計儀表功能能夠適應實際的需求,提高設計效率����。
1.2確保儀表易于維護與擴展
由于石油化工行業(yè)本身具有一定的特殊性,儀表的日常保養(yǎng)和維護也是日常工作中非常重要的環(huán)節(jié)���,因此所選用的儀表要便于維護,且在使用中要較為方便�����,保證安全運行時間較長��,盡量減少儀表的安裝數(shù)量�,從而降低儀表在安裝過程中的成本�����,提高企業(yè)的經(jīng)濟效益����。同時�����,在未來的發(fā)展過程中��,要給儀表預留適于的空間,以滿足未來生產(chǎn)工藝的改進�。
1.3確保儀表系統(tǒng)絕對安全
由于化工行業(yè)在生產(chǎn)過程中本身存在一定的危險���,所選用的材料一般為危險的化學品����,其產(chǎn)品也多為易燃易爆的物品��,再加上生產(chǎn)操作溫度較高����,因此安全事故發(fā)生的概率較大����。隨著我國石油化工生產(chǎn)設備的自動化和信息化的水平越來越高,產(chǎn)品的精細化作業(yè)也越來越廣泛�,因此生產(chǎn)往往處于臨界點��,這樣導致危險發(fā)生的風險會越來越大����。在這樣的情境下��,化工儀表的使用對于系統(tǒng)安全的要求也越來越高�,因此在儀表系統(tǒng)進行設計的過程中,要確保儀表的絕對安全��,將整個儀表作業(yè)的風險降到最低���。
2提高石油化工大型裝置工藝儀表系統(tǒng)設計的措施
2.1可靠性設計的分析
只有確保安全儀表功能的順利實現(xiàn),確保其穩(wěn)定性��,才能有效促進日常石油化工生產(chǎn)環(huán)節(jié)的可持續(xù)發(fā)展��。一般來說,安全儀表功能分為五大要素�,分別是系統(tǒng)響應時間、執(zhí)行元件���、安全穩(wěn)定性等級�、傳感器以及邏輯運算器等�,在此過程中,任何一個環(huán)節(jié)出毛病����,都可能導致整體系統(tǒng)的癱瘓。一直以來���,人們更多地關注邏輯運算器的可靠性��,但是對檢測元件、執(zhí)行元件等可靠性卻忽略�,造成整個安全儀表系統(tǒng)的可靠性能低��,與降低設備風險的要求不相符����。對于邏輯運算器的可靠性問題��,必須優(yōu)先符合安全儀表系統(tǒng)控制的安全等級���。
2.2為了保證石油化工的工序正常進行
對于儀表選型,一般會針對不同的功能進行分類�����,一般而言�����,在安全儀表的系統(tǒng)設計中�����,我們可以采用編程技術�,電子技術等各個環(huán)節(jié)對于儀表進行應用��。對于安全儀表的運行過程中��,可以采用電氣技術模式����,其設計的原理主要是按照媒介繼電器的原理����,通過各個環(huán)節(jié)直接的合作���,在復雜的生產(chǎn)工藝中�,保證其安全性。隨著我國在生產(chǎn)的過程中對于安全的重視,PES技術已經(jīng)逐漸得到了發(fā)展和運用���,利用PES技術已經(jīng)完成了系統(tǒng)安全的連鎖功能,因此相關的設計人員可以參考PES技術對儀表設計進行針對性的設計����。
3儀表系統(tǒng)的發(fā)展遠景
隨著我國經(jīng)濟的發(fā)展��,石油化工企業(yè)的儀表也在不斷的進行創(chuàng)新和更新��,在發(fā)展方向上主要為以下幾個方面:安全生產(chǎn)模塊的發(fā)展���、BPCS的集成以及自動化的控制。這些無疑都是未來石油化工企業(yè)重點的發(fā)展方向����,這些方面的實現(xiàn)�����,有利于我國石油化工行業(yè)各個環(huán)節(jié)安全的運行�,對于企業(yè)的綜合效益有非常大的幫助。儀表采用計算機進行操作����,有利于在日常工作中各種數(shù)據(jù)的收集���,以及對安全和非安全區(qū)域的劃分進行明確����,目前已經(jīng)在石油化工行業(yè)中嘗試使用集成SIS和BPCS系統(tǒng)時���,并且取得了一定的效果�。
4結語
第4篇
目前,許多學校的校園網(wǎng)都以WINDOWSNT做為系統(tǒng)平臺�,由IIS(InternetInformationServer)提供WEB等等服務�����。下面本人結合自己對WINDOWSNT網(wǎng)絡管理的一點經(jīng)驗與體會�,就技術方面談談自己對校園網(wǎng)安全的一些看法�。
一、密碼的安全
眾所周知�,用密碼保護系統(tǒng)和數(shù)據(jù)的安全是最經(jīng)常采用也是最初采用的方法之一�。目前發(fā)現(xiàn)的大多數(shù)安全問題,是由于密碼管理不嚴�����,使"入侵者"得以趁虛而入�����。因此密碼口令的有效管理是非常基本的����,也是非常重要的。
在密碼的設置安全上��,首先絕對杜絕不設口令的帳號存在�,尤其是超級用戶帳號���。一些網(wǎng)絡管理人員�,為了圖方便���,認為服務服務器只由自己一個人管理使用,常常對系統(tǒng)不設置密碼���。這樣,"入侵者"就能通過網(wǎng)絡輕而易舉的進入系統(tǒng)��。筆者曾經(jīng)就發(fā)現(xiàn)并進入多個這樣的系統(tǒng)����。另外�����,對于系統(tǒng)的一些權限����,如果設置不當�����,對用戶不進行密碼驗證,也可能為"入侵者"留下后門�����。比如,對WEB網(wǎng)頁的修改權限設置�,在WINDOWSNT4.0+IIS4.0版系統(tǒng)中����,就常常將網(wǎng)站的修改權限設定為任何用戶都能修改(可能是IIS默認安裝造成的),這樣���,任何一個用戶,通過互聯(lián)網(wǎng)連上站點后����,都可以對主頁進行修改刪除等操作��。
其次��,在密碼口令的設置上要避免使用弱密碼�����,就是容易被人猜出字符作為密碼��。筆者就猜過幾個這樣的站點�,他們的共同特點就是利用自己名字的縮寫或6位相同的數(shù)字進行密碼設置����。
密碼的長度也是設置者所要考慮的一個問題���。在WINDOWSNT系統(tǒng)中����,有一個sam文件�,它是windowsNT的用戶帳戶數(shù)據(jù)庫����,所有NT用戶的登錄名及口令等相關信息都會保存在這個文件中���。如果"入侵者"通過系統(tǒng)或網(wǎng)絡的漏洞得到了這個文件�,就能通過一定的程序(如L0phtCrack)對它進行解碼分析����。在用L0phtCrack破解時,如果使用"暴力破解"方式對所有字符組合進行破解���,那么對于5位以下的密碼它最多只要用十幾分鐘就完成�����,對于6位字符的密碼它也只要用十幾小時����,但是對于7位或以上它至少耗時一個月左右�����,所以說��,在密碼設置時一定要有足夠的長度�����??傊诿艽a設置上�����,最好使用一個不常見�����、有一定長度的但是你又容易記得的密碼���。另外,適當?shù)慕徊媸褂么笮懽帜敢彩窃黾颖黄平怆y度的好辦法��。
二��、系統(tǒng)的安全
最近流行于網(wǎng)絡上的"紅色代碼"�����、"藍色代碼"及"尼姆達"病毒都利用系統(tǒng)的漏洞進行傳播��。從目前來看���,各種系統(tǒng)或多或少都存在著各種的漏洞��,系統(tǒng)漏洞的存在就成網(wǎng)絡安全的首要問題�����,發(fā)現(xiàn)并及時修補漏洞是每個網(wǎng)絡管理人員主要任務�����。當然��,從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡管理人員所能做的��,但是及早地發(fā)現(xiàn)有報告的漏洞���,并進行升級補丁卻是我們應該做的。而發(fā)現(xiàn)有報告的漏洞最常用的方法�����,就是經(jīng)常登錄各有關網(wǎng)絡安全網(wǎng)站���,對于我們有使用的軟件和服務�,應該密切關注其程序的最新版本和安全信息����,一旦發(fā)現(xiàn)與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級���。比如上面提及引起"紅色代碼"、"藍色代碼"及"尼姆達"病毒的傳播流行的Unicode解碼漏洞���,早在去年的10月就被發(fā)現(xiàn)�����,且沒隔多久就有了解決方案和補丁,但是許多的網(wǎng)絡管理員并沒有知道及時的發(fā)現(xiàn)和補丁�����,以至于過了將近一年����,還能掃描到許多機器存在該漏洞。
在校園網(wǎng)中服務器����,為用戶提供著各種的服務����,但是服務提供的越多,系統(tǒng)就存在更多的漏洞�,也就有更多的危險���。因些從安全角度考慮��,應將不必要的服務關閉�����,只向公眾提供了他們所需的基本的服務�。最典型的是,我們在校園網(wǎng)服務器中對公眾通常只提供WEB服務功能�����,而沒有必要向公眾提供FTP功能���,這樣,在服務器的服務配置中���,我們只開放WEB服務,而將FTP服務禁止�����。如果要開放FTP功能�,就一定只能向可能信賴的用戶開放�,因為通過FTP用戶可以上傳文件內(nèi)容,如果用戶目錄又給了可執(zhí)行權限����,那么���,通過運行上傳某些程序���,就可能使服務器受到攻擊。所以�,信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡不安全的一個因素。
在WINDOWSNT使用的IIS���,是微軟的組件中漏洞最多的一個,平均兩三個月就要出一個漏洞����,而微軟的IIS默認安裝又實在不敢恭維�����,為了加大安全性����,在安裝配置時可以注意以下幾個方面:
首先���,不要將IIS安裝在默認目錄里(默認目錄為C:\Inetpub)�����,可以在其它邏輯盤中重新建一個目錄,并在IIS管理器中將主目錄指向新建的目錄����。
其次,IIS在安裝后�����,會在目錄中產(chǎn)生如scripts等默認虛擬目錄���,而該目錄有執(zhí)行程序的權限,這對系統(tǒng)的安全影響較大�,許多漏洞的利用都是通過它進行的�。因此,在安裝后�����,應將所有不用的虛擬目錄都刪除掉�����。
第三�,在安裝IIS后�����,要對應用程序進行配置�����,在IIS管理器中刪除必須之外的任何無用映射��,只保留確實需要用到的文件類型�����。對于各目錄的權限設置一定要慎重,盡量不要給可執(zhí)行權限����。
三、目錄共享的安全
在校園網(wǎng)絡中�����,利用在對等網(wǎng)中對計算機中的某個目錄設置共享進行資料的傳輸與共享是人們常采用的一個方法�。但在設置過程中����,要充分認識到當一個目錄共享后�����,就不光是校園網(wǎng)內(nèi)的用戶可以訪問到���,而是連在網(wǎng)絡上的各臺計算機都能對它進行訪問。這也成了數(shù)據(jù)資料安全的一個隱患����。筆者曾搜索過外地機器的一個C類IP網(wǎng)段��,發(fā)現(xiàn)共享的機器就有十幾臺���,而且許多機器是將整個C盤����、D盤進行共享���,并且在共享時將屬性設置為完全共享����,且不進行密碼保護��,這樣只要將其映射成一個網(wǎng)絡硬盤�����,就能對上面的資料�、文檔進行查看���、修改、刪除�����。所以,為了防止資料的外泄�����,在設置共享時一定要設定訪問密碼�。只有這樣�����,才能保證共享目錄資料的安全����。
四���、木馬的防范
相信木馬對于大多數(shù)人來說不算陌生。它是一種遠程控制工具�,以簡便、易行�����、有效而深受廣大黑客青睞����。一臺電腦一旦中上木馬��,它就變成了一臺傀儡機�,對方可以在你的電腦上上傳下載文件,偷窺你的私人文件���,偷取你的各種密碼及口令信息……中了木馬你的一切秘密都將暴露在別人面前,隱私�?不復存在�����!木馬�����,應該說是網(wǎng)絡安全的大敵�����。并且在進行的各種入侵攻擊行為中����,木馬都起到了開路先鋒的作用�。
木馬感染通常是執(zhí)行了一些帶毒的程序,而駐留在你的計算機當中���,在以后的計算機啟動后,木馬就在機器中打開一個服務����,通過這個服務將你計算機的信息�����、資料向外傳遞���,在各種木馬中,較常見的是"冰河"��,筆者也曾用冰河掃描過網(wǎng)絡上的計算機�。發(fā)現(xiàn)每個C類IP網(wǎng)段中(個人用戶)���,偶爾都會發(fā)現(xiàn)一��、二個感染冰河的機器�。由此可見���,個人用戶中感染木馬的可能性還是比較高的。如果是服務器感染了木馬�,危害更是可怕����。
第5篇
1當前市政橋梁設計的現(xiàn)狀
在市政橋梁設計過程中,越來越注重其經(jīng)濟性�����、適用性和美觀性�����,而為了滿足這些要求�,在設計過程中就忽略了橋梁的耐久性問題�。橋梁的耐久性因設計不合理受到影響主要體現(xiàn)在:一是橋梁所使用的混凝土不能達到使用標準而導致出現(xiàn)滲漏、碳化及開裂等問題����;二是市政橋梁中鋼乘�、鋼筋出現(xiàn)疲勞、銹蝕及脆化等現(xiàn)象�,導致鋼筋的作用效果受到影響����;三是會大大減弱鋼筋和混凝土粘結的作用效果,導致注漿不密實或錨具失效而使市政橋梁的整體質量受到影響��。由此可以看出���,市政橋梁的使用壽命會受到這些因素的直接影響,導致市政橋梁的質量問題頻繁發(fā)生����。因此,施工部門必須引起足夠的重視����。
2市政橋梁安全性�、耐久性較差的原因
2.1橋梁設計結構構造措施不完善
在市政橋梁設計過程中���,選擇合適的橋型應根據(jù)自然因素及不同的場地條件來決定,選擇合適的結構形式是橋梁結構設計的第一要務��,其次是分析結構受力和設計構造措施�����。當前��,在市政橋梁設計過程中普遍存在的問題是過于重視強度剛度設計�,而沒有充分考慮到其安全耐久性����,主要因大多設計人員對構件組成結構體系后整體的工作性能沒有引起重視���,而只是進行單個構件的計算�;選用的混凝土強度等級過低����;鋼筋截面尺寸或直徑過小,甚至結構保護層厚度不足�����;結構整體受力圖式不合理等��,這些因素都嚴重影響了構件的安全性和耐久性���。
2.2橋梁施工和管理水平較低
近年來��,因橋梁施工和管理水平較低����,而導致市政橋梁頻頻出現(xiàn)損壞�,因此橋梁的安全問題越來越受到人們關注。很多市政橋梁在設計使用基準期內(nèi)�����,由于施工時預應力鋼筋張拉不符合規(guī)范����,混凝土的澆筑、振搗不到位而出現(xiàn)各種質量問題�����,在一定程度上會影響到橋梁的承載力��,并且長時間后會威脅到市政橋梁結構的安全性和耐久性��。
2.3后期對橋梁結構管理養(yǎng)護不到位
我國市政橋梁建設往往存在過于重視初期建設的現(xiàn)象,沒有重視到運營后的維護管理��。如遇雨雪天氣未及時處理橋面的積水和冰塊����,而導致橋梁結構中浸入雨水����,對構件造成破壞。設計基準期是針對市政橋梁設計中承重構件而言的�,而并非主要構件�����,通常斜拉索護套、支座等壽命只有20~30年��,結構的整體工作性能會因后期構件更換不及時���,養(yǎng)護管理工作不到位受到嚴重影響,從而難以確保市政橋梁的安全性和耐久性�。
3提高市政橋梁設計的安全性和耐久性措施
市政橋梁可以說是交通運輸線中的咽喉���,保證了我國的經(jīng)濟跨越式發(fā)展�����。但在橋梁安全性、耐久性較差的情況下會對交通造成嚴重的后果��。因此���,為了提升市政橋梁的安全性���、耐久性��,在設計過程中必須考慮到以下幾個方面�����。
3.1設計中引入耐久性新概念
當前���,橋梁施工的安全性和結構的設計是我國現(xiàn)行規(guī)范側重點,這種設計方法基于承載能力��,有利于確保結構的安全性�,但沒有對橋梁的耐久性引起足夠重視�。在橋梁運營期間��,必須轉變設計理念��,重視到因耐久性引起的安全性的問題��,完善設計規(guī)劃���,引入結構耐久性設計。其中橋梁的壽命期問題是其結構耐久性設計的核心內(nèi)容�。
3.2確保結構的連續(xù)性、整體性
大部份橋梁屬于桿系結構�,因此在橋梁結構設計過程中要保證其連續(xù)性和整體性,才能確保構件截面變化的平順�、均勻���。這樣以來�����,不但能提高其結構的強度、穩(wěn)定性�����,還能滿足其美觀性的要求[2]�����。為避免橋梁發(fā)生安全事故�,在設計過程中可采用冗余設計����,使其結構能更好的抵抗局部變形或損傷,針對爆炸���、地震等某些偶然荷載的情況下冗余設計還具有抗結構倒塌的能力。
3.3加強橋梁細節(jié)問題的設計
為防止市政橋梁受外界腐蝕性因素的侵蝕�����,應加強橋梁的細節(jié)設計����,如提高構件的保護層厚度��,對鋼筋進行環(huán)氧涂層����,有利于使鋼筋得到保護而不受侵蝕�;對橋面加強防水層和排水設計��,可避免橋梁結構受到因積水而被破壞等���,通過對市政橋梁加強細節(jié)設計,才能保證橋梁結構的安全性和耐久性����。
第6篇
關鍵詞:建筑電氣�;安全性��;節(jié)能型
引言
隨著經(jīng)濟的增長和人們收入的增加����,建筑智能化����、自動化使建筑用電量猛增。城鎮(zhèn)一體化建設的加速�,我國的建筑面積以每年十幾億平方米的速度遞增�。據(jù)建設部和國家建材局的統(tǒng)計,我國建筑能耗約占全社會總能耗的27%�����。建筑節(jié)能在建筑行業(yè)勢在必行�。這些都要求建筑電氣工程師發(fā)揮才智�,既要滿足建筑功能要求�����,給居民提供舒適、方便的生活空間����,還要盡可能的做到減少建筑耗能�。下面分別從建筑電氣設計安全和節(jié)能兩個方面進行了分析���。
一�、建筑電氣設計的原則
建筑電氣設計嚴格遵守相關的設計規(guī)范��。設計規(guī)范是國家或地方制定的設計準則�����,它體現(xiàn)了國家的政策和對建筑的質量要求�����,是建筑電氣設計者設計的標準���。
建筑電氣設計應滿足建筑的功能需求,保證建筑的各項功能穩(wěn)定連續(xù)運行���,給居民的日常生活帶來方便、快捷�����。
建筑電氣設計是建筑的一部分���,在設計過程中也要考慮綜合經(jīng)濟因素,既要考慮初投資也要兼顧以后的運行費用��,以求得建筑生命周期內(nèi)費用最低的目標���。
二、建筑電氣設計的安全性
建筑電氣設計的安全性從電力供應�����、供電線路、電氣設備的接地��、建筑消防控制方面進行了分析����。
2.1電力供應
電力在現(xiàn)在建筑中占有重要作用�,沒有了電�,建筑就會處于癱瘓狀態(tài)。保證建筑電力的穩(wěn)定供給是保證居民正常生活得基礎���。因此,為了保證供電可靠性�,現(xiàn)代高層建筑至少應有兩個獨立電源����,具體數(shù)量應根據(jù)負荷大小及當?shù)仉娋W(wǎng)條件而定。兩路獨立電源原則上是兩路同時供電�����,互為備用��。此外���,還須裝設應急備用柴油或燃汽輪發(fā)電機組,要求在15秒鐘內(nèi)自動恢復供電�����,保證事故照明���、電腦設備、消防設備��、電梯等事故用電���。對于高壓開關柜應根建筑標準,選用具有“五防”功能的真空開關手車式高壓開關柜�����。對于電力變壓器�����,根據(jù)防火要求��,主樓內(nèi)是不允許裝設大容量的油浸電力變壓器��。對于容量低壓配電屏的出線��,應做成手車式�。
2.2供電線路
居住建筑中各種電路繁多��。為保證各種設備電路的穩(wěn)定��、安全運行�����,供電電路的主線截面不能隨意更改。如果要更改也要參照規(guī)范作相應的計算驗證后再更改���。否則線路截面的變小,使電阻變大�,功率過載將導致電路發(fā)熱或引發(fā)火災。
2.3電氣設備的接地
現(xiàn)在建筑中存在電腦���、電視��、冰箱等大量電子設備�����,電子設備通過保護接地系統(tǒng)的重復接地與共用接地體相連,為保證人員安全���,此共用接地體的電阻不應大于1Ω��。
2.4建筑消防控制
建筑消防設計指火災自動報警滅火系統(tǒng).包括火災探測器、分區(qū)消防報警控制器�、消防中心和氣體自動噴射滅火及自動灑水滅火系統(tǒng)等四個部分,實現(xiàn)報警滅火自動化�����。其中�,消防線路要求要求穿金屬管或者暗敷����,目的是火災發(fā)生后可以保持消防線路的正常使用�,保證信號����、命令得到有效的傳輸����。消防水泵的控制尤為重要����,為且確保安全,消防水泵的控制應設置兩路:一條由引至消防水泵控制柜����;另一路則引至消防控制室�。
三、建筑電氣設計的節(jié)能性
建筑電氣設計是建筑設計的一部分�。為降低建筑的能耗,建筑電氣設計師也應從全盤考慮��,既要兼顧初投資還要考慮建筑電氣的運行能耗。下面分別從變壓器�����、線路、照明幾個方面給與分析�。
3.1變壓器的選擇
變壓器應選用節(jié)能型變壓器����,高導磁的優(yōu)質冷軋晶粒取向硅鋼片和先進工藝制造使硅鋼片的磁場方向接近一致,可以鐵心的渦流損耗�����;良好的接縫密合���,可減少漏磁損耗。與老產(chǎn)品比����,節(jié)能型變壓器空載損失和短路損失降低�����,10kV系列分別降低41.5%和13.93%�。平均每千伏安年節(jié)電9kW•h[3]����。節(jié)能型變壓器����,因其具有損耗低、質量輕����、效率高�、抗沖擊、節(jié)能顯著等優(yōu)點����,而在近年得到了廣泛的應用��。
變壓器的容量選擇�����。理論上計算變壓器負載率為50%時���,變壓器的有功耗能能耗最小。但此時變壓器的無功能耗增加����,因此要考慮綜合經(jīng)濟效益后進行選擇。工程中變壓器的容量選擇在考慮初投資和運行費后��,一般變壓器的負載率取容量的80%�。
3.2配電線路損耗
建筑中供電線路長且多�,由于電阻的存在��,當電流通過時就會產(chǎn)生功率損耗���,其計算公式是:式中:ΔΡ—三相輸電線路的功率損耗��;I—線電流;R—線路相電阻����。對于供電線選定的條件下,“R”值不變���??梢婋娏髟酱?����,電路損失越大�。線路的電阻R=ρL/S����,電阻與電阻率ρ、導線長度L成正比����,與導線截面S成反比���。要減少電阻損耗應從以下幾個方面考慮:
選用電阻率ρ較小的導線����,如銅芯導線較佳��,鋁線次之���。減少導線長度�����,在設計中線路應盡量走直線少走彎路�����,另外在低壓配電中盡可能不走或少走回頭路���。變電所應盡可能地靠近負荷中心��,以減少供電半徑。增大導線截面積�����,對于較長的線路�,在滿足載流量�����、熱穩(wěn)定、保護配合及電壓降要求的前提下��,在選定線截面時加大一級線截面�����。這樣增加的線路費用���,可以由以后的運行費用抵消。
3.3電動機的節(jié)能分析
減少電動機損耗的主要途徑是提高電動機的工作效率和功率因數(shù)���。但是在具體工程中電動機通常都是水暖及建筑等專業(yè)設備所配套的,因此電氣設計節(jié)能措施主要在運行過程中����。除了就地電容器補償減少線路損耗外,還應減少電動機低效率的輕載和空載運行����。主要的措施是采用變頻調(diào)速控制電動機使其適應負載的變化���,以提高電動機輕載時的效率從而達到節(jié)約電能的目的�。如對于空調(diào)系統(tǒng)的循環(huán)泵采用變頻控制后空調(diào)系統(tǒng)的運行費可節(jié)約30~40%��。
3.4照明節(jié)能
照明節(jié)能設計就是在保證作業(yè)面視覺要求����、不降低照明質量的前提下,減少照明系統(tǒng)中光能的損失��,從而最大限度的利用光能,通常的節(jié)能措施有以下幾種:(1)充分利用自然光���,在設計中電氣設計人員應多與建筑專業(yè)配合����,做到充分合理地利用自然光使之與室內(nèi)人工照明有機地結合�,從而節(jié)約人工照明電能���。(2)使用高效節(jié)能燈具和高效電子鎮(zhèn)流器、節(jié)能型電感鎮(zhèn)流器�����、電子觸發(fā)器以及電子變壓器等,公共建筑場所內(nèi)的熒光燈宜選用帶有無功補償?shù)臒艟?��,緊湊型熒光燈優(yōu)先選用電子鎮(zhèn)流器,氣體放電燈宜采用電子觸發(fā)器���。(3)對于照明燈具進行控制也是一種行之有效的節(jié)電方法����。根據(jù)照明使用特點可采取分區(qū)控制燈光或適當增加照明開關點�����。臥房����、病房�、客房等床頭燈可采用調(diào)光開關�����,高級客房采用節(jié)電鑰匙開關����,公共場所及室外照明可采用程序控制或光電��、聲控開關,走道�����、樓梯等人員短暫停留的公共場所可采用節(jié)能自熄開關����。
四����、結語
建筑電氣的安全和節(jié)能措施還有很多�����,設計的節(jié)能潛力很大��,廣大電氣設計人員在設計中應精心考慮����,反復比較設計方案,拿出一套符合各種技術指標���,滿足功能需求的前提下,行之有效而又切實可行的節(jié)能措施���,從而達到真正安全節(jié)約的目的��。
參考文獻:
[1]江億.中國建筑能耗遠低于發(fā)達國家(第一部分).
[2]中華人民共和國公安部.《火災自動報警系統(tǒng)設計規(guī)范》.GB50116-98
第7篇
在噴泉方案設計的過程中�����,有一條基本原則貫穿始終:結合城市的歷史文化背景����、經(jīng)濟發(fā)展狀況�����、自然氣候條件�,充分表現(xiàn)出噴泉景觀的獨特藝術魅力�。噴泉景觀工程并不是獨立存在的,而是作為整體景觀的一部分出現(xiàn)在出現(xiàn)在大型廣場���、公園�����、步行街�、小區(qū)花園等場合��。方案設計一定要依據(jù)建設方的整體要求����,重點考慮當?shù)氐沫h(huán)境因素���、氣候因素����、使用場合和方式因素,進行整體的構思�����,設計出整套可行科學的實施方案�����,城市整體效果服務����。因此要把準備工作做精做細,主要有以下幾方面:
(1)方案主題結合當?shù)氐奈幕厣?���。每個城市都有自己的人文背景和民俗特色�����,噴泉方案設計時一定要結合當?shù)孛袼滋攸c�����,挖掘當?shù)貧v史背景��,緊扣當?shù)匚幕瘍?nèi)涵��。結合音樂噴泉構成元素���,突出主題�����。首先,燈光配色方案要符合地方特色��。如在內(nèi)蒙古地區(qū)要體現(xiàn)出草原文化���,用主題色選擇綠色和藍色分別呼應遼闊的草原和蔚藍的天空;在延安地區(qū)就要展示紅色文化���,用紅色作為主題色����。其次���,在水型搭配方面突出文化主題。在新疆瑪納斯紅酒文化主題廣場的音樂噴泉設計時���,為了體現(xiàn)紅酒主題,特別研制了紅酒杯噴頭,布成從內(nèi)到外5層紅酒塔��,結合不用的燈光和角度照射��,使其遠看像一個裝滿美酒的木酒桶����,近看像一個裝滿紅酒的紅酒杯��。為當?shù)刂黝}公園的一個標志性水體�,獲得了極大的成功����。再次,用音樂來呼應主題�。噴泉是一個結合了視覺藝術和聽覺藝術的綜合體,音樂也是有生命的���,或低吟����,或傾訴���、或歡唱���。當音樂與水融合在了一起,共同表現(xiàn)出一個共同的主題�����。更容易抓住觀眾的眼睛����,引起思想上的共鳴���。
(2)了解噴泉景觀周圍的環(huán)境特點��,使噴泉景觀與周圍環(huán)境融為一體。噴泉坐落的不同位置���,選擇水型�����、燈光搭配��,音響配置都是不同的。在步行街����、小區(qū)花園等場合,盡量選擇高度比較低�,水落點可控的造型��,例如水母��、雪松���、涌泉、蒲公英等等����。有人水互動要求的工程必須要充分考慮水的壓力因素,防止由于水壓過高和意外情況造成人身傷害危險���。那些建設在河流胡泊中的噴泉景觀,由于與觀眾的距離較遠時���,盡量選擇一些粗壯��、高大水型樣式���,體現(xiàn)水的力量和氣勢。例如百米高噴�����、擎天巨柱等�����。了解當?shù)氐臍夂颦h(huán)境因素�����。中國復原遼闊����,環(huán)境差距特別大���。北方多風的地區(qū)多選擇一些抗風性比較好的水柱造型�,并適當加粗出水口徑;而南方相對風較小的地區(qū)多選擇一些水膜���,水幕電影方面的水型�;針對水位穩(wěn)定性比較好的地方可以選擇雪松或者涌泉水型���;水位變動大的地方選擇跌水或者波浪脈動水型�。
(3)根據(jù)景觀工程的總體要求,制定切實可行的設計方案��。不同類型的噴泉對應不同的功能性����。是把噴泉做成一個點綴環(huán)境的噴泉小品���,還是作為一臺綜合性的音樂噴泉演出盛宴���;是全天候使用還是在主要用于夜間���;在噴泉設計初期一定要有明確的意見����。每一位噴泉設計師在收到設計任務后,都會根據(jù)景觀的總體風格�����,結合考慮總體的投資額度�����,提出初步的方案�,做出效果圖和演示動畫�����,模擬噴泉施工完成后的具體情況����,給建設方提供直觀的具體的印象,然后再酌情調(diào)整����,最終定稿�。噴泉工程實踐中有種說法是“大投入大制作�,小投入湊合做��,不投入沒法做”�����,這就是說對于噴泉工程的方案確定��,一定要看菜做飯�,切實可行�。
(4)充分了解自身噴泉設備的特點���。有句話叫“沒有金剛鉆,別攬瓷器活”���,對本公司在噴泉工程設計施工中的優(yōu)勢和不足一定要有充分和客觀的認識�。在噴泉設備選擇��,電氣管路設計安裝�����、水型選擇和搭配方面、控制系統(tǒng)確定方面一定要充分和本公司的專業(yè)人士充分論證�����,揚長避短���。在遇到與建設方意見不一致的地方要做好解釋工作。不能拍腦門硬上�,給后期工作埋下隱患����。
2噴泉方案優(yōu)化設計中容易出現(xiàn)的問題
(1)效果圖和效果動畫夸張成分太多,脫離的實際��。建設方在景觀工程建設前的準備階段�,對噴泉效果期望值非常高�,但是只停留在概念方面,并沒有太具體的形象�。而銷售人員為了更好的取悅建設方,在效果圖和效果動畫的方案制作方面過分的夸張����,脫離了水和光的變化的物理規(guī)律,造成工程建設完成后無法重現(xiàn)動畫效果�����,影響工程整體的進度��,也影響了公司信譽���。
(2)片面追求方案匯報效果而放棄表演效果。在噴泉實踐當中�����,我們經(jīng)常遇到的情況是投資預算上封頂不能動�����,為了噴泉方案做的漂亮,就片面的增加水型組合數(shù)量�,增加噴頭數(shù)量,增加配套設備��,表面工作做的特別漂亮。但是為了保證正常的利潤水平�����,在一些不突出的地方減低配置水平�,增加利潤點��。比如把通過計算最合理的噴頭口徑為Φ20���,可是這樣做的話明顯超出預算,于是就把口徑縮小到Φ15�����,進一步能減少水泵的功率���、電纜型號���、控制設備規(guī)格�。這樣盡管和諧了方案效果和預算投入問題,但是卻嚴重影響了噴泉的藝術表現(xiàn)力��。
(3)噴泉水型布局不合理,數(shù)量雖多但效果不突出��。這個問題在幾乎在每個噴泉工程中都有體現(xiàn)����。我在噴泉效果編程經(jīng)常遇到一個困惱:表面用于表現(xiàn)藝術效果的設備很多���,可是具體使用的時候又總不夠用。以河南南陽音樂噴泉為例�,圓形噴泉中心三米的園內(nèi)集中了飛碟,海鷗�,高射三種造型,飛碟和海鷗都是搖擺的造型����,占的空間比較大��,高射水型對噴高的要求比較高���。這三種水型兩兩干擾,同時打開時形成一片水霧�,什么都看不出來,更別提各自的藝術性了����。在噴泉表演時,只能有各自獨立打開3種組合效果����,如果在方案設計時把這三個水型的位置合理安排就可能出現(xiàn)3種獨立組合效果+3種兩兩組合效果+加全開效果共7種組合造型,極大的豐富了表演元素��,提升藝術效果����。
(4)主題特色不突出�,缺乏與周圍環(huán)境的整體配合。在景觀總體規(guī)劃的指導下��,根據(jù)安裝現(xiàn)場周圍環(huán)境進行詳細的規(guī)劃設計�����,結合周圍景觀的特點���、氛圍�����、環(huán)境和人文因素的相互關系,確立要營造的氣氛��,根據(jù)特點提煉景觀主題�����,進一步確定主要的水型表演元素��,次要元素和背景元素���。可以從水型高度����、燈光亮度、顏色襯托等多種手段來突出主角����,弱化配角�����,讓整個噴泉看起來更加立體��。
第8篇
計算機“病毒”與人們常說的生物學病毒具有極為相似的特征��,其具有較強的傳染性����、破壞性以及潛伏性���。計算機的“病毒”一般都會隱藏在計算機系統(tǒng)中的某個文件當中���,隨著文件的復制或是傳輸過程進而逐漸發(fā)生蔓延���。也正因如此���,才會導致2010年伊朗工程系統(tǒng)慘遭侵害,名為“震網(wǎng)”的病毒一時之間攻擊了伊朗國家工程系統(tǒng)的大量文件和數(shù)據(jù)�����,進而對其數(shù)據(jù)的采集和監(jiān)控都造成巨大的影響和威脅��。
2計算機網(wǎng)絡安全防護體系應用的主要技術
2.1系統(tǒng)的漏洞掃描技術
任何一臺計算機的網(wǎng)絡系統(tǒng)中都會存在大大小小的網(wǎng)絡漏洞或是缺陷�����,而這些漏洞一旦被惡意的侵害或是利用��,就極有可能對計算機的網(wǎng)絡系統(tǒng)或是網(wǎng)絡的用戶造成不同程度的威脅����。因此����,為解決計算機網(wǎng)絡用戶這一困擾,降低網(wǎng)絡漏洞的危險性�����,預防各種可能發(fā)生的網(wǎng)絡侵害����,用戶就應設置計算機網(wǎng)絡的定期漏洞掃描,一旦發(fā)現(xiàn)漏洞要及時進行全網(wǎng)的檢測���,并及時對其進行修復���。
2.2計算機網(wǎng)絡的管理技術
為增強計算機網(wǎng)絡的應用過程的規(guī)范性����、提高計算機網(wǎng)絡問題的分析能力和追蹤能力��,可以通過網(wǎng)絡身份的認證技術來對當前用戶進行認證���,進而有效防止信息的泄露和病毒的侵害。身份認證技術不僅可以有效提升非法用戶對網(wǎng)絡訪問時的難度���,還可以在網(wǎng)絡用戶發(fā)生異常操作時對其進行緊急的跟蹤和記錄����,大大提高網(wǎng)絡使用的安全性��。
2.3設置網(wǎng)絡防火墻的保護技術
所謂防火墻技術是指外網(wǎng)和內(nèi)網(wǎng)進行通信過程中對網(wǎng)絡訪問實施控制的相關技術��。防火墻技術具有較強的安全防護作用���,其可以根據(jù)用戶專門設置的網(wǎng)絡保護策略對不同網(wǎng)絡或是網(wǎng)絡之間的訪問�、信息的傳輸?shù)刃袨檫M行實時的數(shù)據(jù)監(jiān)控與檢測����。當前���,我國最常使用的防火墻技術包括三種����,分別為包過濾的防火墻技術��、地址轉換的防火墻技術以及防火墻的技術�。
3建設計算機網(wǎng)絡安全防護體系的思路
根據(jù)當前計算機網(wǎng)絡所面臨的主要威脅和計算機網(wǎng)絡安全防護的相關技術可知�,計算機網(wǎng)絡的內(nèi)部及外部存在著一定風險,因而出現(xiàn)了不可信理念��。對此����,建立一種新型的網(wǎng)絡安全防護體系已經(jīng)被逐漸提上日程。本文在相關技術的支持下��,根據(jù)計算機網(wǎng)絡存在的主要問題和風險構建一個以“網(wǎng)絡信息的保護策略”為核心����、以“網(wǎng)絡信息的加密技術”為依據(jù)����、以“可信計算保護技術”為前提����、以“入侵檢查技術”為基礎的網(wǎng)絡安全防護體系,以期有效增強計算網(wǎng)絡的安全性與可靠性�。
3.1網(wǎng)絡信息的保護策略
制定網(wǎng)絡信息的保護策略應主要從四個方面著手����。第一,是有關網(wǎng)絡分級的保護策略��,該策略包括對管理的規(guī)范�����、方案的設計�、技術的要求以及安全的評價等各項內(nèi)容,是一套比較完整�、符合標準的規(guī)范。第二����,是保護網(wǎng)絡安全、落實網(wǎng)絡縱深的防御策略�����,即根據(jù)網(wǎng)絡信息的安全程度劃分網(wǎng)絡的區(qū)域��,嚴格實施區(qū)域邊界的安全保護和密?���?刂疲M而有效增設網(wǎng)絡縱向的多層部署�����。第三��,實施安全密保的動態(tài)防護�,該策略主要是加強對網(wǎng)絡的威脅檢測,進而提高邊界的防護���、監(jiān)控等行為的力度,設置相關的應急預案����,構建“容災與恢復”的相關機制等。第四�����,強化計算機內(nèi)網(wǎng)的安全防空與保護���,加大力度提高相關人員的職業(yè)技能與網(wǎng)絡保護的意識���,大力推行“強審計”策略的實施���,建立健全我國網(wǎng)絡安全的法令法規(guī)。
3.2網(wǎng)絡信息的加密技術
網(wǎng)絡信息的加密技術一直被廣泛應用于網(wǎng)絡信息的傳輸方面��,該技術可以有效控制或是阻止信息傳輸過程中他人的截取和對信息的惡意篡改��。同時也防止信息被他人看到或是破壞��。當前��,我國使用最廣泛的網(wǎng)絡協(xié)議就是IP協(xié)議和TCP協(xié)議�����,然而這兩種協(xié)議也恰恰是兩個網(wǎng)絡的高危漏洞��。例如���,IP協(xié)議本身就存在許多的漏洞和弊端,其地址可以利用軟件自行設置��,這就導致地址的假冒和地址的欺騙兩種類型安全隱患的產(chǎn)生��。此外�����,IP協(xié)議還支持源點指定信息的方式���,信息包可以傳送到節(jié)點路由���,這也為源路由的攻擊創(chuàng)造了條件。因而設計網(wǎng)絡信息加密的防護機構時����,必須要注意以下幾點要求:采用合適的密碼體制����、選擇安全、合理的密鑰管理方法�、對網(wǎng)絡接口進行數(shù)據(jù)加密、對應用層的數(shù)據(jù)進行加密�。該方式下的網(wǎng)絡防護�����,可以有效抵制黑客和病毒的入侵��。
3.3可信計算的保護技術
“可信”就是指實體再完成給定的目標時�����,總是會與預期的結果相同�����,同時也強調(diào)了行為結果的可預測性�、可控制性���。而“可信計算”就是指計算機網(wǎng)絡中一的組件����,操作的行為在任意條件下都是可預測的�����,而且還可以很好的阻止不良代碼與其他物理形式的干擾及破壞��。當前�,可信計算的平臺主要具有如下幾項功能:為用戶建立唯一的身份驗證及權限、確保數(shù)據(jù)儲存以及傳輸?shù)冗^程的機密性和安全性����、確保計算機系統(tǒng)硬件以及相關環(huán)境的完整性�、提高計算機系統(tǒng)的免疫能力,進而有效組織計算機病毒的入侵或是“黑客”的破壞��。可信計算的平臺在建立過程中���,是從最初可信性的建立�����,到后期的硬件平臺建立,再操作系統(tǒng)的應用����,這些過程都是主機增加該平臺的可信程度,進而完成信任的傳遞和擴散�����。這種可信的計算機網(wǎng)絡系統(tǒng)��,可以確保整個網(wǎng)絡環(huán)境的可信度���。
3.4網(wǎng)絡的入侵檢測技術
網(wǎng)絡的入侵檢測技術是指計算機網(wǎng)絡本身自帶的一種防御技術���,具有主動性����。該技術可以與多種技術相互組合或是相互應用,進而制定出與網(wǎng)絡相互匹配的安全防御系統(tǒng)����。入侵檢測技術通常會被分為兩種類型,一類是異常檢測�����,另一類是濫用監(jiān)測���。前者通常都是將統(tǒng)計作為習慣��,進而判斷網(wǎng)絡的入侵行為。而后者是根據(jù)網(wǎng)絡的檢測規(guī)則來跟蹤網(wǎng)絡中的入侵行為��。該技術的應用主要是針對已知攻擊行為的檢測��。例如�,攻擊者時常利用PHP程序的漏洞來入侵計算機網(wǎng)絡,或是利用Email�、聊天室等植入大量的木馬或是病毒從而瀏覽被入侵者的瀏覽器等。對網(wǎng)絡實施監(jiān)測和入侵監(jiān)測主要的目的是分析用戶的系統(tǒng)活動����,審計系統(tǒng)的整個構造進而了解系統(tǒng)的弱點,對系統(tǒng)中存在的異常行為或是模式進行分析和統(tǒng)計���,最終評估系統(tǒng)和數(shù)據(jù)信息的完整性��。該技術主要是通過收集網(wǎng)絡的相關行為�、網(wǎng)絡安全日志���、網(wǎng)絡審計的數(shù)據(jù)以及其他網(wǎng)絡的各種信息并對其進行分析,最終獲得計算機系統(tǒng)中的關鍵點信息�����,檢測網(wǎng)絡系統(tǒng)中是否有違反安全網(wǎng)絡安全策略的行為存在��,進而在第一時間為網(wǎng)絡的內(nèi)部和外部提供安全防護���。
4總結
