導言：作為寫作愛好者，不可錯過為您精心挑選的10篇冬季安全防范措施，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416(2012)06-0190-01

由于計算機網(wǎng)絡的發(fā)展以及隨著出現(xiàn)的計算機網(wǎng)絡問題，人們也越來越重視計算機網(wǎng)絡安全問題，對于網(wǎng)絡安全問題及防范措施的研究就成為必然趨勢。計算機網(wǎng)絡技術的普遍使用，人們在享受其帶來的便利和快捷的同時，也逐漸認識到網(wǎng)絡存在的安全問題，所以，研究計算機網(wǎng)絡安全漏洞防范措施勢在必行。

本文主要闡述目前計算機網(wǎng)絡安全存在的漏洞問題，并且就如何對這些網(wǎng)絡安全漏洞防范進行了探究分析，并且有針對性地提出了一些防范策略，在一定程度上保障了計算網(wǎng)絡不受安全隱患的侵犯，保證了計算機網(wǎng)絡環(huán)境的潔凈與安全。

1、計算機網(wǎng)絡存在的安全漏洞分析

1.1 IP地址的盜用

IP地址被盜用是一種比較普遍的現(xiàn)象，它影響了網(wǎng)絡的正常運行，由于一般被盜的地址的權限都比較高，因而，也給用戶造成了比較大的經(jīng)濟損失。盜用IP地址就是使用那些沒有授權的地址，使用這些地址可以隱藏自己身份，也可以利用網(wǎng)絡資源對網(wǎng)路進行破壞。就目前而言，盜用IP地址還是經(jīng)常發(fā)生，不僅侵犯了網(wǎng)絡使用人員的合法權益，而且也影響了網(wǎng)絡安全，導致網(wǎng)絡不能正常工作[1]。

1.2 存在較多的計算機病毒

人們進行人為的編制，用來破壞計算機網(wǎng)絡安全的特殊程序代碼，被稱為計算機病毒，這些病毒可以將自己依附在其他程序代碼上進行傳播，人們對此難以察覺，在傳播過程中，這些病毒能夠自我復制，可以隱藏和潛伏，并且破壞數(shù)據(jù)和文件。目前，人們常常利用計算機病毒區(qū)侵害計算機網(wǎng)絡，而且其具有比較大的危害性，由于在網(wǎng)路上比較流行的計算機病毒，不僅僅危害比較大，而且傳播速度快，傳播的方式也多種多樣，善于偽裝自己，要想徹底清除這些病毒非常困難，它們嚴重影響了計算機網(wǎng)絡安全[2]。

1.3 網(wǎng)絡協(xié)議的安全漏洞

TCP/IP協(xié)議的目標是要保證通訊暢通，保證正確的傳輸，并且通過來回確認來保證數(shù)據(jù)的完整性。但是對于源地址的鑒別，TCP/IP沒有內(nèi)在的控制機制來支持，也就是證實IP的來源，此為TCP/IP漏洞的根本所在。針對這個漏洞，網(wǎng)絡黑客通過偵聽的方式對數(shù)據(jù)進行截獲，檢查分析數(shù)據(jù)，進而推測出TCP的系列號，對傳輸路由進行修改，達到破壞數(shù)據(jù)的目的。

2、計算機網(wǎng)絡安全的防范策略

2.1 身份認證技術

身份認證就是系統(tǒng)對用戶身份證明的核查的過程，查明用戶是否具有它所請求資源的存儲使用權。其中身份識別比較重要，其就是對系統(tǒng)出示自己的身份證明的過程。一般情況下，身份認證包括身份認證和身份識別。由于目前黑客或者木馬程序經(jīng)常從網(wǎng)絡上截獲密碼，用戶關鍵信息被竊取的情況也隨之增多，用戶因此越來越覺得身份認證技術的重要性。身份認證技術可以解決用戶的物理身份和數(shù)字身份的一致性問題，提供給其他安全技術權限管理的依據(jù)。在身份認證系統(tǒng)中，最主要的一點就是合法的身份是否容易被不法用戶所冒充。一旦被其他用戶所冒充，不但會對合法用戶利益產(chǎn)生損害，還且會對與之有聯(lián)系的用戶受到牽連，乃至整個系統(tǒng)遭到破壞，由此可見，身份認證技術不僅僅是權限控制的基礎，而且是它是這個信息安全系統(tǒng)的基礎[3]。身份認證技術有以下幾種：基于口令的認證技術、給予密鑰的認證鑒別技術、基于智能卡和智能密碼鑰匙(USBKEY)的認證技術和基于生物特征識別的認證技術。

2.2 病毒的安全與防范技術

我們可以采用多層的病毒防衛(wèi)體系來避免病毒入侵，也就是在每臺PC機上安裝單機版反病毒軟件，在網(wǎng)關上安裝基于服務器的反病毒軟件。由于計算機病毒在網(wǎng)絡中存儲、傳播、感染各不相同，而且傳播形式也多種多樣，所以在構建網(wǎng)路病毒防護系統(tǒng)時，要有針對性地采用全方位的企業(yè)防毒軟件，采用防殺相結合的策略。

2.3 入侵檢測技術

對網(wǎng)絡入侵行為進行檢測，即入侵檢測，它是一種積極主動的安全防護技術，對內(nèi)外攻擊以及錯誤的操作都可以提供實時保護。該技術主要有誤用檢測技術和異常監(jiān)測技術兩種。

(1)誤用檢測技術。誤用檢測技術又稱特征檢測，它針對已知的入侵行為進行分析，并建立相應的特征模型，這樣我們就可以把檢測入侵行為轉變成搜索特征模型匹配，若匹配特征模型，則就說明是攻擊，若不匹配就說明不是。再者，這種技術檢測的精確度高，但是對已知入侵的變種和一些未知的入侵，其檢測精確度不高。因此，我們只要不斷升級模型才可能保證系統(tǒng)檢測能力的精確性和完備性。目前，對于大部分的商業(yè)化入侵檢測系統(tǒng)中，大多數(shù)都是用這種誤用檢測技術來進行構建的[4]。

(2)異常檢測技術。異常檢測(Anomaly detection)的假設是入侵者活動異常于正常主體的活動。根據(jù)這一理念建立主體正常活動的“活動簡檔”，將當前主體的活動狀況與“活動簡檔”相比較，當違反其統(tǒng)計規(guī)律時，認為該活動可能是“入侵”行為。異常檢測的難題在于如何建立“活動簡檔”以及如何設計統(tǒng)計算法，從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為，這種技術彌補了誤用檢測技術的不足，它能夠檢測到未知的入侵。例如向銀行系統(tǒng)的服務器更改存錢信息，當服務器錯誤沒有接收到新的數(shù)據(jù)，這時要發(fā)出異常事件使數(shù)據(jù)恢復為原來的數(shù)據(jù)，表示沒存上。

3、結語

計算機網(wǎng)絡不僅給人們帶來了方便，而且也給人們帶了隱患，若要想使計算機網(wǎng)絡發(fā)揮出它應有的作用，我們就必須這些問題和漏洞采用相應的防范措施，由于引起計算機網(wǎng)路安全問題的原因不同，因此對此采取的防范策略也不同，因此，因此，防范策略的實施和運用也不要盲目，否則不僅沒有緩解網(wǎng)絡安全問題，反而使得網(wǎng)絡安全問題更加嚴重，人們受到更大的危害。

參考文獻

[1]耿仲華.淺談計算機網(wǎng)絡安全漏洞及對策[J].電腦知識與技術,2010,06(36):102-103.

篇2

引言

隨著計算機信息化網(wǎng)絡的發(fā)展，使用計算機用戶的增多，其安全性越來越受到人們的重視，計算機的安全漏洞成為人們研究的重要話題。計算機的安全漏洞對我國社會及個人的利益產(chǎn)生了負面的影響。但是在人們的生活和工作中，計算機已經(jīng)占據(jù)了重要的位置。所以說，了解網(wǎng)絡安全的概念，知道安全漏洞的分類，并相應的做出及時的防范措施，已經(jīng)成為對現(xiàn)在社會需要面對的重大關鍵問題。

1計算機網(wǎng)絡安全的概念

隨著計算機使用用戶的增多，信息化越來越發(fā)達，相應的產(chǎn)生的漏洞也越來越多。按照國際標準化組織（ISO）的定義，網(wǎng)絡安全是指為保護網(wǎng)絡系統(tǒng)中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞篡改和泄露，保證網(wǎng)絡系統(tǒng)的正常運行、網(wǎng)絡服務不中斷。突發(fā)性、多樣性和不可預知性是網(wǎng)絡安全問題的三大特點，往往在短時間內(nèi)就會造成極其慘重的損失。突發(fā)性主要是指發(fā)生的時間短且快，發(fā)生后讓人無法及時修復。多樣性主要是指漏洞的種類多，產(chǎn)生的渠道和路徑也很多。不可預知性主要是指網(wǎng)絡安全問題發(fā)生的快且途徑較多，讓人無法預測，也無法預料。計算機的網(wǎng)絡安全問題一直都是難以解決和時刻存在的問題，面對計算機網(wǎng)絡安全的突發(fā)性、多樣性和不可預知性的三個特點。就要從這三個特點的角度出發(fā)，學會從根本上解決問題。

2計算機網(wǎng)絡安全漏洞的分類

網(wǎng)絡安全漏洞的種類很多，具有不可預知性。根據(jù)漏洞產(chǎn)生的原因、存在的位置和攻擊原理的不同，可以將漏洞分為很多種。（1）按照漏洞產(chǎn)生的原因可以分為故意和無意。故意又分為惡意和非惡意。由于工作失誤或操作不當導致漏洞的可以認定為無意。因此在預防漏洞時，我們應該正確的操作計算機，以防因操作不當而導致漏洞。出于個人利益或個人故意操作的行為而制造漏洞的可以認定為故意。比如說計算機黑客可能會故意設下病毒來制造漏洞。（2）根據(jù)漏洞存在的位置不同可以將漏洞分為軟件漏洞和硬件漏洞，但更多還是以軟件漏洞的形式存在。軟件漏洞又可能存在于應用軟件漏洞、系統(tǒng)漏洞和服務器漏洞。（3）根據(jù)漏洞攻擊的原理，漏洞又分為拒絕服務、緩沖區(qū)溢出、欺騙攻擊、后門攻擊和程序錯誤。例如，在使用計算機的時候，可能由于對計算機安全漏洞的不重視或者不知道怎樣操作，導致計算機程序出現(xiàn)錯誤，致使計算機反應緩慢或者拒絕服務。

3計算機網(wǎng)絡安全的防范措施

3.1加強網(wǎng)絡安全教育和管理

根據(jù)與計算機網(wǎng)絡安全有關的包括機房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡等各個方面的問題，對工作人員進行網(wǎng)絡方面的安全教育，提高工作人員對計算機安全的意識。加強網(wǎng)絡操作技術的培訓，提高使用技能；進而防止人為網(wǎng)絡漏洞事故的發(fā)生。同時，還要特別注意保護傳輸線路的安全。傳輸線路盡可能使用光纖，且對于露天的光纖要盡量原理輻射源，設置光纖的保護，以防止輻射干擾導致的數(shù)據(jù)傳輸錯誤。另外，還應該按時檢查光纖路線的情況，防止有人為的搭線竊聽、非法外連或破壞行為。

3.2對系統(tǒng)進行維護

在使用計算機時，使用時間越長，產(chǎn)生的文件越多。因此，我們應該定期清理計算機系統(tǒng)，以防因垃圾文件導致的安全漏洞的出現(xiàn)。垃圾文件的積累也會導致計算機儲存系統(tǒng)的內(nèi)存不足以致于會導致計算機的運行系統(tǒng)變得遲緩。

3.3防火墻的安裝

對計算機網(wǎng)絡系統(tǒng)安裝合適的防火墻，能保護計算機網(wǎng)絡系統(tǒng)中的信息庫以及數(shù)據(jù)包。給計算機安裝防火墻，能構阻止病毒入侵網(wǎng)絡，但是病毒的種類繁多，入侵的渠道也很多。所以安裝防火墻是對特定病毒的預防工作。

3.4病毒預防

病毒一直是計算機網(wǎng)絡經(jīng)常出現(xiàn)的一個安全隱患，所以說維護計算機網(wǎng)絡正常運行的關鍵就是把防護病毒工作做好。在使用計算機時，最好安裝殺毒軟件，隨時對計算機進行體檢，對癥下藥。及時清理對計算機構成威脅的病毒，隨時保護計算機網(wǎng)絡的安全。

3.5數(shù)據(jù)加密技術

數(shù)據(jù)加密技術是對網(wǎng)絡系統(tǒng)中的主要數(shù)據(jù)進行有效保護的一種常用方式，使用數(shù)據(jù)加密的技術，就是給我們的重要信息數(shù)據(jù)設置保護屏障，最大限度的保護數(shù)據(jù)被他人竊取的安全措施。但是數(shù)據(jù)加密也會有一些弊端，數(shù)據(jù)加密針對的是結構化的保護，部署在前端。由于數(shù)據(jù)庫操作中涉及到大量查詢修改語句，因此數(shù)據(jù)加密會對整個數(shù)據(jù)庫系統(tǒng)造成重大影響。

3.6對必要的數(shù)據(jù)進行備份

有些計算機漏洞，會直接導致數(shù)據(jù)的丟失，給人們或社會造成不可預知的損失。為了防止數(shù)據(jù)丟失，使用人可以提前將數(shù)據(jù)進行備份，即將數(shù)據(jù)刻錄到光盤或者優(yōu)盤等硬盤中。這樣如果一旦有漏洞發(fā)生，導致計算機數(shù)據(jù)丟失?？梢詮挠脖P中向計算機中導入數(shù)據(jù)，從而減少因數(shù)據(jù)丟失而造成的損失。

3.7建立安全管理機構

設置防止漏洞發(fā)生的安全管理機構，當有漏洞發(fā)生時，可以由專業(yè)的操作人員利用管理機構的平臺找到漏洞的來源或黑客的地址，破解漏洞的入侵途徑，并設置相應的部門。按照漏洞的分類進行逐步的分析。

4結束語

計算機給人們的生活帶來了許多的方便和便捷，但是在方便的同時，也帶來了諸多的安全隱患問題。因此，在使用計算機的時候，應該盡量用正確的方法操作計算機，避免安全網(wǎng)絡問題。使計算機的應用價值提升到最大。

參考文獻

[1]馮秋霜，孫雨蘭.淺析計算機網(wǎng)絡安全與防范技術[J].黑龍江冶金，2009，1.

[2]吳際忠.網(wǎng)絡漏洞與網(wǎng)絡維護的研究[J].電腦知識與技術，2008，15.

篇3

計算機網(wǎng)絡安全漏洞作為影響計算機安全運行的一個重要因素，一旦計算機網(wǎng)絡出現(xiàn)漏洞，就會影響到計算機網(wǎng)絡系統(tǒng)安全，使計算機網(wǎng)絡用戶的利益遭受損失。面對日益猖獗的計算機網(wǎng)絡漏洞，就必須采取有效的方法措施，確保計算機網(wǎng)絡安全，進而維護用戶的利益，實現(xiàn)我國現(xiàn)代社會的穩(wěn)定發(fā)展。

一、計算機網(wǎng)絡安全漏洞

1、操作系統(tǒng)漏洞。在計算機網(wǎng)絡系統(tǒng)中，操作系統(tǒng)是一個平臺，隨著計算機技術的發(fā)展，計算機網(wǎng)絡操作系統(tǒng)很容易遭受非法訪問，由于計算機操作系統(tǒng)的安全性欠佳，許多不法分子會利用計算機網(wǎng)絡技術編寫一些帶有病毒的代碼并植入到用戶的計算機網(wǎng)絡系統(tǒng)中，一旦病毒入侵成功，就會對整個操作系統(tǒng)進行肆意的破壞，不僅影響到操作系統(tǒng)的正常運行，同時還會使得整個系統(tǒng)癱瘓，甚至使得計算機網(wǎng)絡系統(tǒng)中重要的信息被竊取，嚴重影響到用戶的利益。

2、網(wǎng)絡軟件安全漏洞。隨著現(xiàn)代社會的進步與發(fā)展，人們使用計算機網(wǎng)絡的行為越來越普遍，人們利用網(wǎng)絡來發(fā)送郵件、進行網(wǎng)絡輿論、存儲數(shù)據(jù)等，極大體方便了人們的工作、生活需要。當人們在執(zhí)行上述行為時，由于網(wǎng)絡的開放性，很容易遭受到電腦黑客的攻擊，電腦黑客在計算機網(wǎng)絡中編輯各種木馬程序和代碼，人們稍有不慎就會深陷其中，一旦木馬程序深入到計算機網(wǎng)絡中，木馬就會肆意的擾亂用戶的網(wǎng)絡系統(tǒng)，篡改、竊取用戶計算機網(wǎng)絡系統(tǒng)中重要的信息，給用戶造成損失。

二、計算機網(wǎng)絡安全的防范措施

1、安裝殺毒軟件.病毒作為威脅計算機網(wǎng)絡安全的一個重要因素，病毒的入侵不僅會影響到計算機網(wǎng)絡系統(tǒng)的正常運行，嚴重的還會造成用戶利益的損失。當前計算機網(wǎng)絡遭受病毒入侵很大一方面及的原因就是用戶計算機系統(tǒng)沒有必要的殺毒軟件，進而給病毒投放者以可乘之機。為了確保計算機網(wǎng)絡安全，就必須在計算機網(wǎng)絡系統(tǒng)中安裝殺毒軟件。殺毒軟件是針對計算機病毒而設計的一款有效安全軟件[1]，當有病毒入侵計算機網(wǎng)絡系統(tǒng)時，殺毒軟件可以攔截病毒，并給用戶發(fā)出警示，同時殺毒軟件還可自行的殺毒，將計算機病毒扼殺在搖籃里，從而保障計算機網(wǎng)絡的安全性。

2、設置防火墻。防火墻作為一種計算機網(wǎng)絡安全技術，它是指在Internet和內(nèi)部網(wǎng)絡之間設一個防火墻，從而提高網(wǎng)絡系統(tǒng)自身的防盜、防攻擊功能[2]。在計算機網(wǎng)絡系統(tǒng)中，利用防火墻技術，根據(jù)用戶的需求，阻斷一切干擾計算機系統(tǒng)的外來信息，確保用戶計算機網(wǎng)絡安全。防火墻的設定需要根據(jù)用戶的網(wǎng)絡環(huán)境來進行，通過防火墻技術來識別計算機網(wǎng)絡信息，設定什么樣的信息可以訪問，什么樣的信息不能進入計算機網(wǎng)絡系統(tǒng)，從而提高計算機網(wǎng)絡的安全性。

3、提高計算機網(wǎng)絡的認識，加強內(nèi)部管理。在我國當前計算機網(wǎng)絡中，網(wǎng)絡安全問題的發(fā)生與人們對計算機網(wǎng)絡安全認識水平有著直接的關聯(lián)，許多用戶由于缺乏安全知識，喜歡點擊網(wǎng)絡上一些廣告信息，而這些信息大多數(shù)都是黑客植入的代碼，一旦用戶點擊，就會使得計算機系統(tǒng)受到威脅。為了保障計算機網(wǎng)絡安全，用戶就必須提高對計算機網(wǎng)絡安全的認識，加強自身對網(wǎng)絡安全知識的學習，科學上網(wǎng)、合法上網(wǎng)，不瀏覽一些不法的網(wǎng)頁。同時，對網(wǎng)絡設備要定期的檢查，防止設備受外力因素的干擾而造成計算機網(wǎng)絡的穩(wěn)定性，從而保障用戶的利益，另外，我國政府及相關部門要加大計算機網(wǎng)絡安全的宣傳，將當前常見、易見的一些網(wǎng)絡安全問題告知廣大人民群眾，進而提高計算機網(wǎng)絡用戶在使用網(wǎng)絡時的警惕性。作為企業(yè)，則更要加強計算機網(wǎng)絡安全的教育，提高企業(yè)員工對計算機網(wǎng)絡安全的認識，進而防止計算機網(wǎng)絡被惡意攻擊。

4、安全加密技術。在這個信息化飛速發(fā)展的時代，網(wǎng)絡已成為當代社會發(fā)展不可或缺的一部分，人們利用網(wǎng)絡來進行信息的交流、數(shù)據(jù)的存儲等，然而網(wǎng)絡具有開放性，當人們在利用網(wǎng)絡進行交易活動時，很容易遭受到網(wǎng)絡惡意攻擊，進而損害自己的利益。而加密技術能夠有效地保障計算機網(wǎng)絡的安全[3]。加密技術就是用戶在使用計算機網(wǎng)絡的時候，對數(shù)據(jù)的傳輸進行加密處理，從而提高數(shù)據(jù)的機密性，防止數(shù)據(jù)在傳輸過程中被竊取、篡改。網(wǎng)絡安全中，加密作為一把系統(tǒng)安全的鑰匙，是實現(xiàn)網(wǎng)絡安全的重要手段之一，正確的使用加密技術可以確保信息的安全。

三、結語

計算機網(wǎng)絡安全問題不僅關系到計算機網(wǎng)絡用戶的利益，同時也關系到我國現(xiàn)代社會的健康發(fā)展，為此，普及計算機網(wǎng)絡的同時，必須重視安全防范工作，采取有效地措施，提高人們對計算機網(wǎng)絡安全的認識，進而確保用戶在使用計算機網(wǎng)絡過程中安全，保證用戶的利益不被損害。

篇4

引言

如今我國經(jīng)濟實力有了很大的提升，此種情況下也能夠加速我國各個方面的建設速度，如在電力通信方面即有了很大的突破。近年來我國已經(jīng)實現(xiàn)了電力通信系統(tǒng)的自動化，使得網(wǎng)絡傳輸質(zhì)量和速度均有了很大提升，在網(wǎng)絡信息保密方面也有所突破，但不可否認的是在此過程中依然會暴露出些許問題。在信息需求量不斷攀升的今天，網(wǎng)絡信息安全漏洞的存在嚴重阻礙了此方面發(fā)展，也為人們的生活和工作帶來了困擾，為了能夠解決此方面問題，我國近年來也在不斷加大資金、技術以及人才方面的支持。

1、電力通信實時數(shù)據(jù)的基本特點

電力通信中無線網(wǎng)絡的應用使得各個方面均實現(xiàn)了提升，而其中所傳輸?shù)臄?shù)據(jù)也多為實時數(shù)據(jù)，實時數(shù)據(jù)顧名思義其需要數(shù)據(jù)是實時的，因此在傳輸過程中不允許出現(xiàn)過度時延的情況，否則即無法達到傳輸實時數(shù)據(jù)的目的。另外，在傳輸中要注意的是，數(shù)據(jù)流量小或許可以在一定程度上提升傳輸速度，但卻會在傳輸穩(wěn)定性方面造成問題，因此今后在此方面要針對數(shù)據(jù)穩(wěn)定性作出傳輸方式的調(diào)整以此來提升信息傳輸?shù)陌踩浴⒎€(wěn)定性。

2、電力通信自動化信息安全漏洞及防范措施

2.1電力自動化中心站方面

電力通信系統(tǒng)中實現(xiàn)信息傳輸功能主要依賴于電力通信中心站，只有保證其正常運行才可以保證信息的安全傳輸，然而在中心站方面卻存在信息安全漏洞，為了更好的解決此方面問題，可以從如下幾個方面著手：①管理方式。鑒于對中心站進行維護需要以指令來完成，因此要確保各個指令的可行性、實用性，而指令的傳輸和接收需要依靠各個接口來實現(xiàn)，而目前能夠在此方面發(fā)揮很好作用的則為光纖接口，其能夠?qū)涌谶M行安全防護，避免在接口處發(fā)生故障；②安全防護角度。在安全防護方面我國應用最多的則是防火墻技術，其在應用中可以很好的阻止黑客攻擊，也可以避免在各個程序運行中帶來信息安全隱患，若將其作用進行歸納可以體現(xiàn)在如下幾點：①限制非用戶對系統(tǒng)進行訪問；②可以避免網(wǎng)絡攻擊，并且實現(xiàn)網(wǎng)絡管理；③對整個網(wǎng)絡的所有子站進行統(tǒng)一的管理。

2.2電力信息無線終端方面

無線終端設備已經(jīng)成為電力信息系統(tǒng)中極為重要的組成部分，尤其在網(wǎng)絡應用安全方面可以發(fā)揮很大的作用，其在應用的過程中主要有兩個方面的工作需要完成：①對數(shù)據(jù)進行傳輸；②連接各個站點。在對其進行安全防護時可以從如下幾個方面著手：①用戶身份。在此方面會應用到用戶識別技術，即會在相應的程序中設置密碼，當非用戶試圖訪問系統(tǒng)時，其需要將正確的密碼輸入進去；②訪問權限、范圍。在數(shù)據(jù)傳輸?shù)倪^程中會產(chǎn)生多種類型的數(shù)據(jù)，而不同的數(shù)據(jù)其需要的保密程度不同，實施的加密方式也不一樣，因此其會在訪問權限和訪問范圍方面存在差異，這也是實現(xiàn)數(shù)據(jù)多層次安全防護的重要方式之一。

3、電力自動化無線信息通信的加密方案設計

3.1多層次加密方案設計

在網(wǎng)絡加密方面已經(jīng)擁有了多種方式，如目前應用較為普遍的端端加密、混合加密或是鏈路加密等，在我國傳統(tǒng)電力通信自動化系統(tǒng)中，其大多數(shù)均應用了鏈路加密的方式，此種方式能夠避免流量分析攻擊，但卻并不適用于如今的電力通信系統(tǒng)，因其無論在傳輸速度上或是在傳輸容量上均已經(jīng)無法充分滿足要求，并且節(jié)點眾多，若要進行加密管理則要實施解密算法，這對于整體管理而言極為不利。另外，此種方式的應用容易受到攻擊，而一旦節(jié)點被攻破即會為整個通信系統(tǒng)的安全造成影響，故而在當今的電力通信中應用最多的為應用層加密方式，其可以很好的避免鏈路加密中存在的問題，并且無論在服務器方面，或是在客戶端方面，均可以進行加密算法的全面覆蓋，同時其也可以提升整體傳輸速度和質(zhì)量，更支持軟件加密的應用，能夠在網(wǎng)絡層和應用層之間進行通信加密，十分符合當代社會對信息通信方面的要求。

3.2加密算法

如今在用層加密中雖然有多種形式，但應用效果最佳的是摘要算法，其在數(shù)據(jù)流方面可以起到很好的作用，如其支持分段摘要計算，此種方式可以很好的保證數(shù)據(jù)傳輸完整性。在電力系統(tǒng)SCADA中，實時數(shù)據(jù)的傳輸是最為重要的，但在此過程中信息是否泄密并不會對傳輸質(zhì)量有任何影響，反而是要注意數(shù)據(jù)是否存在被篡改，或是被冒名重發(fā)的現(xiàn)象，如目前發(fā)送信息為N，而共享秘鑰是B，接收方在信息加密校驗中即可以將MD5（n+b）丟棄，也不會對數(shù)據(jù)信息安全造成影響。而若在此過程中采用秘鑰計算，則需要在MD5算法的基礎上進行優(yōu)化，即要在此進行摘要計算，否則難以保證數(shù)據(jù)的完整性和獨立性，由此可以看出，MD5相較于其他方式而言更具優(yōu)勢，如其效率高、操作不繁復等，并且能夠完全符合電力信息實時性需求，不需要特殊的密鑰管理等優(yōu)勢也使其成功被各個領域接受和喜愛，因此其也已經(jīng)成為目前電力信息系統(tǒng)信息安全漏洞防范模式中最受歡迎的一種。

結語

篇5

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416(2012)06-0189-01

辦公自動化（OA，Office Automation）是20世紀70年代中期發(fā)達國家為解決辦公業(yè)務量急劇增加對生產(chǎn)率產(chǎn)生巨大影響問題的背景下，發(fā)展起來的一門綜合性技術。隨著高校“數(shù)字化校園”工作的大力推進，高校辦公自動化的應用成為高校管理現(xiàn)代化、數(shù)字化的標志之一。

高校辦公自動化網(wǎng)絡通常采用Internet的通信標準，具備較強的開放性，在提高了辦公效率的同時，也帶來了諸多安全隱患。由于高校的特殊性，這些隱患引發(fā)的數(shù)據(jù)泄露、丟失、系統(tǒng)癱瘓、設備損壞等嚴重后果，都會給高校的正常工作造成不利影響。因此高校辦公自動化系統(tǒng)需要一個安全的網(wǎng)絡環(huán)境，確保辦公自動化系統(tǒng)能夠充分發(fā)揮自身作用。本文針對高校辦公自動化網(wǎng)絡常見的問題進行分析并提出應對策略。

1、辦公自動化存在的網(wǎng)絡安全問題

1.1 計算機病毒的攻擊

影響計算機網(wǎng)絡運行質(zhì)量的主要原因就是計算機病毒，由于其自身具有可復制行、破壞性等特點，在辦公自動化網(wǎng)絡中，傳播范圍、傳播速度、破壞程度上均遠遠超過了單機病毒。因為辦公自動化網(wǎng)絡的各個節(jié)點會頻繁使用移動磁盤、光盤等移動存儲介質(zhì)，感染病毒的幾率較高，病毒一旦被激活，便會通過網(wǎng)絡進行快速復制、傳播，從而降低系統(tǒng)的運行速度，嚴重時會破壞服務器數(shù)據(jù)，造成網(wǎng)絡阻塞，進而導致網(wǎng)絡癱瘓。

1.2 黑客入侵

高校辦公自動化系統(tǒng)中，諸如學生身份信息、成績信息、學校的內(nèi)部資料等信息，具有一定的安全性要求，屬于不可外泄信息。

黑客入侵的目的大多為竊取數(shù)據(jù)或破壞系統(tǒng)，因此黑客也會對高校辦公自動化網(wǎng)絡進行信息掃描、入侵，致使服務中斷，也可能入侵到服務器中竊取、刪除或篡改數(shù)據(jù)，導致系統(tǒng)崩潰。此外黑客還會向辦公自動化網(wǎng)絡傳輸病毒文件，以此實施間接破壞。

1.3 系統(tǒng)數(shù)據(jù)的破壞

在學校辦公自動化系統(tǒng)中，由于種種原因會造成整個系統(tǒng)的數(shù)據(jù)破壞、丟失、損毀等。

第一是黑客的入侵，黑客通過多種手段入侵的到網(wǎng)絡中，通過破壞服務器硬盤數(shù)據(jù)或利用計算機病毒入侵，破壞服務器硬盤引導區(qū)數(shù)據(jù)、刪除或覆蓋原始數(shù)據(jù)庫、破壞應用程序數(shù)據(jù)等，從而對系統(tǒng)數(shù)據(jù)的安全性和完整性造成巨大威脅。

第二是病毒的破壞，病毒可能攻擊系統(tǒng)數(shù)據(jù)區(qū)，包括硬盤主引導扇區(qū)、Boot扇區(qū)、FAT表、文件目錄等系統(tǒng)數(shù)據(jù)；病毒還可能攻擊文件數(shù)據(jù)區(qū)，使義件數(shù)據(jù)被刪除、改名、替換、丟失部分程序代碼、丟失數(shù)據(jù)文件；病毒還可能攻擊CMOS，破壞系統(tǒng)CMOS中的數(shù)據(jù)；也可能攻擊文件數(shù)據(jù)區(qū)，嚴重時會造成部分文件數(shù)據(jù)被惡意破壞、刪除、篡改、丟失或替換。

第三是不可抗因素造成的災難性數(shù)據(jù)破壞。如人為誤操作、突然停電、自然災害、強烈振動等造成重要數(shù)據(jù)的破壞甚至丟失。

2、辦公自動化的網(wǎng)絡安全防范措施

2.1 防范病毒

防范辦公自動化系統(tǒng)中的網(wǎng)絡病毒，應注重網(wǎng)絡的管理，要制訂完善的安全機制配合應用軟件進行計算機病毒的防治。計算機病毒在網(wǎng)絡環(huán)境下的傳染性和破壞性極強，因此，不能依賴單一的殺毒產(chǎn)品，應選用在廣域網(wǎng)和局域網(wǎng)均適用的防殺病毒產(chǎn)品。

具體的防范措施為：使用正版殺毒軟件，并保持實時監(jiān)控；移動存儲介質(zhì)在使用前必須經(jīng)過查毒、殺毒；殺毒軟件必須及時升級；即時關注國家病毒防治中心病毒預警，發(fā)現(xiàn)新型病毒及時，加強防御；拒絕接收一切不明來歷的電子郵件；重要數(shù)據(jù)文件定期備份；做好對任務管理器中異常進程的追蹤工作；杜絕瀏覽存在安全隱患的網(wǎng)站；不能輕易泄露個人及學校重要信息資料。

2.2 設置防火墻

防火墻技術是一種用來加強網(wǎng)絡之間訪問控制，防止外網(wǎng)用戶以非法途徑通過外網(wǎng)進入內(nèi)網(wǎng)訪問網(wǎng)絡資源，保護內(nèi)網(wǎng)操作環(huán)境不受侵犯的特殊網(wǎng)絡互聯(lián)設備，該設備可以通過檢測網(wǎng)絡訪問行為和信息交換來實現(xiàn)對網(wǎng)絡的安全管理。

雖然防火墻是目前保護網(wǎng)絡避免遭受入侵的有效手段，但也存在不足，因此并不能完全依賴防火墻的防護作用。

2.3 加強數(shù)據(jù)管理

“三分技術，七分管理，十二分數(shù)據(jù)”是對各單位在運行過程中所產(chǎn)生數(shù)據(jù)重要性的形象說明。

在辦公自動化系統(tǒng)中，文件數(shù)據(jù)極易被病毒侵襲或因用戶操作不當導致?lián)p壞，所以，就要求用戶在日常的操作中務必制訂完善的數(shù)據(jù)備份方案，做好數(shù)據(jù)備份工作，以確保數(shù)據(jù)損壞后能夠盡快恢復。學校應建立與自身工作情況相吻合的備份機制，以便在入侵者非法訪問或?qū)k公自動化網(wǎng)絡進行攻擊時起到一定保護作用，確保數(shù)據(jù)的完整性，這是整個系統(tǒng)實現(xiàn)災難性恢復的重要前提。

由于高校辦公自動化系統(tǒng)中數(shù)據(jù)的特殊性，應采用相應的數(shù)據(jù)加密技術防止被人破譯，避免數(shù)據(jù)的丟失或泄露。目前較常見的數(shù)據(jù)加密技術包括數(shù)據(jù)存儲加密和數(shù)據(jù)傳輸加密。數(shù)據(jù)存儲加密主要是對系統(tǒng)數(shù)據(jù)庫中的自身存儲的數(shù)據(jù)進行加密操作，關鍵在于選擇一個最佳的加密算法；數(shù)據(jù)傳輸加密是對傳輸過程中的數(shù)據(jù)信息進行加密，可以分為節(jié)點加密、端到端加密和鏈路加密三種方式，通常使用端到端加密技術。

2.4 設置訪問控制

設置訪問控制是保障辦公網(wǎng)絡安全的有效措施之一，包括入網(wǎng)訪問控制、操作權限控制等內(nèi)容。

(1)計算機網(wǎng)絡維護管理人員應嚴把入網(wǎng)關，對用戶訪問網(wǎng)絡的時間、用戶賬戶的使用方式進行限制。由網(wǎng)絡管理員統(tǒng)一建立、下發(fā)用戶賬戶及密碼。對于多次輸入口令不正確的用戶決絕訪問，在用戶通過驗證后，系統(tǒng)應再次對用戶的權限進行審查。

(2)網(wǎng)絡管理員應通過設置權限，指定用戶可以訪問網(wǎng)絡資源的權限，并指定其可以使用的操作類型。

3、結語

高校的信息化建設已經(jīng)成為促進高校建設的重要支撐，而高校辦公自動化系統(tǒng)的建設恰恰是整個信息化建設基礎，如何讓系統(tǒng)更加安全、穩(wěn)定的工作、更好的為師生員工提供辦公工作平臺，已經(jīng)作為各個高校信息建設的工作重點，高校辦公自動化網(wǎng)絡安全能否得到有效的控制，僅靠一些技術手段是不夠的，還需要增強學校領導的重視，提高系統(tǒng)管理人員的責任感，只有大家共同努力，才能更好、更快的推進高校的信息化建設步伐。

參考文獻

篇6

計算機網(wǎng)絡應用領域及空間廣闊，已經(jīng)覆蓋全球，為工作創(chuàng)造了諸多便捷，豐富了業(yè)余生活，現(xiàn)代社會中的網(wǎng)上購物、電子商務等服務對網(wǎng)絡的依賴程度極高，民眾生活與網(wǎng)絡已互相融合。互聯(lián)網(wǎng)涉及數(shù)量龐大的網(wǎng)絡用戶與計算機系統(tǒng)，且網(wǎng)絡本身存在多種缺陷，因此網(wǎng)絡安全隱患、安全漏洞難以避免。網(wǎng)絡安全漏洞可增加間諜程序、蠕蟲、木馬、黑客攻擊概率，為病毒隱藏及偽裝、網(wǎng)絡犯罪提供便利，造成信息泄漏、經(jīng)濟損失，還會引起網(wǎng)絡故障。應重視防范安全漏洞，加強網(wǎng)絡監(jiān)管，科學分配網(wǎng)絡中的軟件資源、硬件資源，降低安全風險、減少惡意攻擊及惡意干擾，提高網(wǎng)絡保密程度，維持網(wǎng)絡正常運轉。

一、安全漏洞

安全漏洞屬于不可控、無可避免、必然的、非正常情況，漏洞可影響路由器、防火墻、操作系統(tǒng)、應用軟件正常運行，目前網(wǎng)絡應用軟件中的漏洞數(shù)量增勢明顯，如Mozilla Firefox及微軟IE瀏覽器漏洞等，且發(fā)現(xiàn)漏洞與出現(xiàn)攻擊程序之間的時間不斷縮短，零日攻擊問題頻繁發(fā)生，漏洞修補程序時間落后，導致不能及時修補安全漏洞，增加了網(wǎng)絡攻擊的可能性。分析安全漏洞時需考慮網(wǎng)絡系統(tǒng)環(huán)境、具體時間段，常見漏洞包括拒絕服務、安全繞過、信息泄露、緩沖溢出、權限升級漏洞、跨站腳本、注入漏洞、跨站偽造請求、代碼執(zhí)行及無授權訪問等。防火墻與網(wǎng)絡安全環(huán)境保護要求不匹配時也會出現(xiàn)安全漏洞，再加上黑客攻擊技術在不斷改進，出現(xiàn)安全漏洞時通常會發(fā)生程序捆綁攻擊行為。編寫網(wǎng)絡軟件程序時可能遺留安全漏洞及BUG，如FTP漏洞、CGI漏洞、ASP漏洞及PHP漏洞等，黑客通常會檢測出BUG及安全漏洞，利用病毒攻擊網(wǎng)絡漏洞，讀寫系統(tǒng)結構或服務目錄，如某些軟件接收異?；虺L數(shù)據(jù)時可導致緩沖區(qū)發(fā)生溢出問題。涉及安全漏洞的協(xié)議包括SSH、HTTP、FTP、TELNET、IPSec、TCP、IPv6及DNS等，網(wǎng)絡協(xié)議主要為TCP/IPf議，協(xié)議本身不能準確判斷開放性與互聯(lián)性網(wǎng)絡IP地址實際來源，網(wǎng)絡黑客可利用安全漏洞偵聽傳輸線路、檢查或截取網(wǎng)絡數(shù)據(jù)，推測TCP及改變路由，破壞、覆蓋網(wǎng)絡數(shù)據(jù)。

二、防范措施

（一）漏洞掃描

使用網(wǎng)絡時應注意定期掃描安全漏洞，包括主機系統(tǒng)、防火墻、WEB站點、局域網(wǎng)的漏洞，了解是否存在竊聽系統(tǒng)、不良網(wǎng)絡服務，查詢TCP/IP端口信息及記錄協(xié)議響應情況，及時發(fā)現(xiàn)與修復漏洞，不斷優(yōu)化網(wǎng)絡系統(tǒng)及增強安全攻擊抵御能力。掃描漏洞時可采用模擬攻擊測試法或目標系統(tǒng)掃描法，模擬攻擊指的是利用DDOS、緩沖溢出、護欺騙等方法嘗試性攻擊遠程目標，逐項檢查目標系統(tǒng)已知漏洞或可能出現(xiàn)的漏洞。掃描目標系統(tǒng)指的是連接主機端口后請求FTP、TELNET等服務，并記錄主機應答信息，通過分析應答過程檢測安全漏洞。掃描網(wǎng)絡與目標主機時多采用PING技術，使用工具ping與IP地址即可掃描目標主機，根據(jù)主機回應情況檢測安全漏洞，如主機中的防火墻自動屏蔽PING掃描，可將錯誤數(shù)據(jù)發(fā)送到目標主機，通過判斷ICMP出錯響應情況檢測漏洞，掃描流程。掃描防火墻安全控制規(guī)則中是否存在漏洞時，可采用與Trace-route IP數(shù)據(jù)分析相類似的方法，掃描時可通過探測網(wǎng)絡開啟端口與特定網(wǎng)關判斷漏洞情況。探測軟件漏洞時可發(fā)送UDP或ICMP請求報文，對ICMP回應進行分析，包括Que-SO、NAMP分段響應情況，從而判別響應信息與漏洞。掃描網(wǎng)絡協(xié)議端口時可采用TCP SYN掃描、TCP Connect掃描、認證掃描及秘密掃描技術。

（二）構建漏洞信息庫

安全漏洞千差萬別、種類繁多，構建安全漏洞信息庫可以提高漏洞掃描、檢測效率，準確驗證安全漏洞，標記HTTP文件中的相關內(nèi)容，根據(jù)漏洞信息運用追蹤技術查找網(wǎng)絡攻擊起源路徑，實現(xiàn)高效防護。構建信息庫時可為不同的漏洞賦予唯一的特征碼，在檢測或掃描漏洞時可直接利用不同特征碼組成的數(shù)據(jù)包，在數(shù)據(jù)包中準確提取漏洞特征碼，從而高效分析漏洞及獲取相應的安全攻擊信息。注意根據(jù)漏洞掃描與檢測結果及時更新特征碼，保證信息庫中包含詳細的安全漏洞信息，包括漏洞特征、狀態(tài)、信息來源、控件信息及端口信息，漏洞編號、類型、名稱、相關引用、修訂時間、公布日期或報告時間，漏洞風險評估與危險級別、相關建議、補救方案、漏洞軟件與版本、木馬匹配規(guī)則、后門匹配規(guī)則、影響程度與影響平臺、處理方式及攻擊程度等。目前可使用的漏洞信息庫包括NIST實驗室的NVD漏洞庫、Mitre公司的CVE漏洞庫、CERT小組的US-CERT漏洞庫、ISS組織的X-Force漏洞庫，上述信息庫數(shù)據(jù)下載、方式、更新方式各有特點，信息庫結構，漏洞信息構成。

（三）完善網(wǎng)絡配置

為預防黑客利用漏洞發(fā)起偽造攻擊，可調(diào)整路由器訪問列表，限制路由器數(shù)據(jù)包允許通過地址范圍；關閉路由器上的源路由，利用No Ip Soure-route命令阻止源路由器發(fā)生安全攻擊；也可以在RPF檢查設備中設置No Ip Directed-broadcast命令，利用No Ip Directed-broadcast命令控制通過路由器的數(shù)據(jù)，減少路由攻擊。為確保端口安全，可在交換機中設置MAC地址數(shù)允許值，控制允許流量，避免網(wǎng)絡設備無定向、徒然處理數(shù)據(jù)包，減少協(xié)議端口單播擴散轉發(fā)流量，減少安全漏洞與安全攻擊。連接網(wǎng)絡時應盡量關閉計算機中的打印共享與文件共享功能，必要時可隱藏IP，避免設置空連接，將無用網(wǎng)絡端口及服務程序關閉，禁用Guest賬號。確保防火墻或服務器相匹配，刪除無用軟件程序與缺省路由，安裝病毒查殺與反查殺軟件，結合殺毒與防毒，組建多層次病毒防衛(wèi)體系，注意更新殺毒軟件、系統(tǒng)補丁，如卡巴斯基、小紅傘、金山毒霸等。設置復雜的服務密碼，完全隱藏重要目錄或文件，禁用Windows服務器中的Telnet服務、Remote Registry服務及Messenger服務。

篇7

中圖分類號：TM6文獻標識碼： A

一、風力發(fā)電項目的施工特點

在風力發(fā)電項目的施工過程中，會面臨諸多制約因素，從而加大了工程管理和施工的難度，主要表現(xiàn)在以下幾個方面。

(一)容易受到外界自然條件的影響

我國風能資源豐富的地區(qū)主要分布在我國東南部、東部的島嶼和沿海地帶以及東北、西北和北部的戈壁灘、丘陵地帶和草原。在這些地區(qū)建設風電場，都會面臨惡劣的外界自然條件。例如，在沿海地區(qū)建設風電項目時，容易受到潮位的影響，在西北的局部丘陵地帶容易受到地勢影響，不利于風機吊裝和風機基礎施工。

(二)風電設備體積和質(zhì)量較大，不便于運輸和施工

現(xiàn)階段，全世界風電技術的主要發(fā)展趨勢為日益增加的單機容量，我國風電主流機型已實現(xiàn)了2.5MW風機的生產(chǎn)和運行。日益增加的單機容量，導致風力發(fā)電塔筒向更高的趨勢發(fā)展，并且風力發(fā)電機總質(zhì)量及體積和葉輪直徑也持續(xù)增大。通常在運輸過程中都會遇到風機部件超重和超長等超限的情況，并對施工過程中吊裝機械的起吊能力提出了更高的要求。

(三)復雜的地形和分散的施工位置，難以開展機械轉運

出于對風機尾流相互影響的考慮，相鄰風機間的距離必須超過葉輪直徑的3到4倍，因此，一般規(guī)模以上風電場的占地面積較大，通常都達到了幾十平方公里，甚至還有上百平方公里的大型風力發(fā)電場。面積巨大的施工區(qū)域，對施工進度和施工過程中的管理形成了極大的挑戰(zhàn)。另外，由于風電場復雜多變的地形地貌，不利于在多個風機位置間的施工機械（比如履帶吊)的轉場，從而加大了風力發(fā)電項目的施工難度。

(四)項目施工易受氣候因素的影響，一年中有效施工工期較短

我國幅員遼闊，各地氣候差異也較為明顯。我國北方有著豐富風力資源的地區(qū)，其主要氣候特征表現(xiàn)為春夏季多風多雨，秋季較我國其他地區(qū)來臨時間較早，冬季漫長寒冷且風大，因此，我國風力發(fā)電項目的施工黃金期主要集中于夏季和秋季，有效施工時間相對有限。而對于我國南方地區(qū)來說，夏季的臺風氣候和雨季對項目的施工影響較大，但有效施工工期要較我國北方地區(qū)長。

(五)風機基礎施工質(zhì)量要求較高

通常來說，每臺風機基礎鋼筋混凝土方量一般在150m3到500m3之間，為獨立大體積混凝土設施。由于風力發(fā)電項目施工工藝及工期的要求，基礎開挖、墊層施工、鋼筋綁扎、模板支護、混凝土澆筑、混凝土養(yǎng)護等環(huán)節(jié)形成了流水線作業(yè)，不斷重復地在項目施工場地內(nèi)進行大體積混凝土施工作業(yè)，并且每個風機基礎的連續(xù)澆筑時間必須保證在10～24h內(nèi)完成。在混凝土攪拌過程中還需要添加微膨脹和引氣、減水、緩凝等多種外加劑。另外，在澆筑環(huán)節(jié)作業(yè)完成之后，還必須高度重視風機基礎后期的養(yǎng)護工作。

(六)施工步驟重復，移動頻繁

由于風機采用獨立布置形式，致使風力發(fā)電項目需要頻繁地移動施工場地，重復進行相關施工步驟，由風機基礎的微觀選址和開挖、風機的吊裝和調(diào)試、以及最后的并網(wǎng)發(fā)電等，可以明顯發(fā)現(xiàn)施工作業(yè)人員在整個風電場施工過程中總在相關風機機位之間來回移動，不斷重復著相關施工步驟和工序。

二、風力發(fā)電場施工的危險源辨識

通過對風力發(fā)電項目的施工特點的分析，在風力發(fā)電場施工中危險源主要有以下幾點：

(一)基礎施工階段中的危險源辨識

這一階段施工中的危險源主要表現(xiàn)為鋼筋綁扎過程中的金屬切割問題、土石方坍塌問題以及相關的設備安全防護問題。除此之外，由于腳手架失穩(wěn)或是物料提升造成的倒塌問題也不容忽視，由于裝配或是維修導致的意外傷害及拌合站的用電安全也是基礎施工階段的重要危險源。

(二)設備安裝階段中的危險源辨識

風機安裝作業(yè)開始著手于塔筒、葉片以及機艙等設備的吊裝，這就有著潛在的起重危害因素。與此同時，大噸位吊車的拆裝工作、設備吊裝時的高空墜物以及搬運時物體打擊等也是這一階段主要的危險源。對于變電站電氣設備安裝環(huán)節(jié)，支構架的組建對于防護措施也提出了更高的要求，這一過程中由于人員沒有系好安全繩造成的失穩(wěn)或是踏空問題也時常發(fā)生。集電線路和送電線路方面，桿塔與鐵塔組建過程中的登高、起重等環(huán)節(jié)也存在高空墜落、物體打擊、機械傷害等因安全工作落實不到位而引起的安全隱患。

(三)組織與調(diào)試階段的危險源辨識

電氣調(diào)試階段組網(wǎng)連接工作正式開始，這一階段由于施工分界點的模糊而導致的意外傷害是極為常見的，因此合理設計施工工序及分界點是這一階段的首要任務。集電線路和送電線路上，導線拖放、放線走向等不同程度地存在機械傷害的問題，由于設備缺陷造成的意外傷害以及安全防護工作沒有落實到位導致的高空墜落問題是這一階段最為主要的危險源。除此之外，升壓站輔助設備施工中的電氣危險以及起重危險也是不容忽視的。最后，電氣組織與調(diào)試階段還存在高壓設備意外和觸電傷害，它們也構成了風電發(fā)電場施工的危險源之一。

另外，還存在其他危險源，例如不同的季節(jié)變化和氣候特征，應做好防風沙、防雷電、防汛、防火、防震等工作。

三、風力發(fā)電施工過程中的安全防范對策

(一)基礎施工的安全防范措施

施工過程中應該重點關注對建筑物的施工與施工機械的安全把控。風力發(fā)電建筑采用的主要是混凝土結構，混凝土結構具有其特殊的性能，若是氣溫或者溫度過高就是降低整個建筑的使用年限，使得建筑表面出現(xiàn)一定的裂紋，所以在施工過程中為保證施工建筑的最大效益的發(fā)揮就需要控制好溫度等可變條件，即在某一地區(qū)建設風力發(fā)電建筑時最好選擇冬季，既能夠保證溫度也能夠減少雨水等造成的阻礙。

(二)施工材料和設備的安全措施

所有的施工材料和設備都要以運輸?shù)男问降竭_施工現(xiàn)場。因此，為了保證車輛的安全通行，需保持道路的平整暢通。運輸材料時，先仔細的勘察好沿途的路況，做好詳細的路線圖，確保所有車輛能夠安全通行。為了保證施工材料和設備能夠安全及時到達，應選擇責任心強的駕駛人員并做好安全宣傳教育，定期對駕駛人員進行考核和評估。

(三)設備安裝與調(diào)試的安全防范措施

1、電氣設備的安全防范措施

對風力發(fā)電的電氣設備進行安全防范主要從以下幾方面入手，分別是：設備要符合海拔要求、防沙塵、防火以及避雷等。首先是電氣設備的質(zhì)量與性能要符合風力發(fā)電地區(qū)的海拔高度，避免出現(xiàn)因海拔而導致的安全問題。當海拔超過一定高度以后，發(fā)電設施的電氣設備需要進行外緣調(diào)控從而保證其強度與絕緣電壓規(guī)定。其次在防沙塵方面，由于風力發(fā)電施工地區(qū)本身風力較強，導致沙塵等現(xiàn)象較為明顯從而對整個電氣設備的性能造成了一定的影響，所以最好定期對其進行清除并做一定的防護隔離等。最后是防火避雷的安全防范措施，對于電氣設備的防火一定要保證在設備帶電的情況下做好防范，并且要制定相應的火災應急措施預案。在避雷措施方面，主要是對接地的電阻進行調(diào)控，并且安裝一定的避雷設備。電氣設備的安全防范是整個施工過程中安全防范的重要部分，因此一定要引起相關施工單位的足夠重視。

除此之外，電氣相關設備的質(zhì)量不合格也容易造成安全性問題。相關生產(chǎn)廠商為了謀取更高的利益而生產(chǎn)功能性不足的電氣設備，因此建設單位一定要嚴格控制與篩選相關設備，保證設備的質(zhì)量。

2、電氣設備安裝與調(diào)試的安全防范措施

(1)風力發(fā)電機組安裝與調(diào)試

風力發(fā)電機組安裝與調(diào)試應嚴格按照風力發(fā)電機組生產(chǎn)廠家提供的安裝及調(diào)試手冊規(guī)定，依據(jù)現(xiàn)場調(diào)試程序和調(diào)試項目完成風電機組的安裝與調(diào)試工作，使機組的各項技術指標全部達到設計要求，符合相關安全規(guī)定。

(2)升壓站電氣設備應嚴格按照設備廠家說明書、技術資料及國家標準、試驗規(guī)程等進行安裝、試驗和調(diào)試工作，并做好相應防觸電工作。

(四)、推行電力工程建設項目安全生產(chǎn)標準化建設

依據(jù)《電力工程建設項目安全生產(chǎn)標準化規(guī)范及達標評級標準》，結合風力發(fā)電項目自身特點，認真落實各項相關內(nèi)容，始終堅持“安全第一、預防為主，綜合治理”的方針，把基建安全工作放在首位，持續(xù)推行電力工程建設項目安全生產(chǎn)標準化建設。

(五)、增強施工作業(yè)人員的安全意識和專業(yè)技術技能

施工人員的安全意識與采取相應的安全防范措施在風力發(fā)電施工過程中發(fā)揮著重要的作用，所以必須以施工隊或者施工小組為單位進行施工安全知識的宣傳教育，開展相關教育的方式可以是多種多樣的，如最為基本的就是開展知識講座，除此之外，還可以進行知識手冊的印發(fā)以及情景演練等等。在全方位的多形式的教育宣傳之后，作業(yè)人員才能夠從主觀上提高對施工安全防范的認識，同時也提高了其對相關安全設施工具的掌握，能夠在安全事故中盡可能地降低人力以及物力的損失，也真正構建一個和諧的安全的施工環(huán)境。我們知道，任何技術都不是十全十美的，只有在發(fā)展的過程中選擇真正適合的技術，才是最好的，也才能改進在風力發(fā)電施工中應發(fā)揮的作用，只有真正將安全問題加以重視并進行相關防范措施，才能真正促進其發(fā)展。

結語

伴隨風力發(fā)電規(guī)模的日趨擴大，由此引發(fā)的事故隱患也不容忽視。從當前風力發(fā)電場各個階段的危險源辨識著手，積極探討風力發(fā)電安全問題的有效對策顯得尤為迫切。作為項目施工環(huán)境與效益的重要保障，安全問題至關重要，我們需要從項目建設的進度及施工工序出發(fā)，切實將安全問題融入施工的各個環(huán)節(jié)當中，狠抓風力發(fā)電場現(xiàn)場施工的安全工作，不僅可以提高風力發(fā)電項目施工流暢性與安全性的同時，而且還是風力發(fā)電經(jīng)濟效益的必然保障。

參考文獻

篇8

同韓城熱力、大自然熱力、韓城美能天然氣公司相關負責人就各自作業(yè)管護區(qū)域內(nèi)供暖、供氣管道檢修、維護、應急搶修事宜進行對接溝通，截止目前：韓城熱力供暖區(qū)域已全部按照供暖時間完成供暖，除澗北小區(qū)供暖二網(wǎng)因管網(wǎng)老舊，供暖無法持續(xù)外，其余各供暖區(qū)域均正常運行；大自然熱力利用1周時間晝夜加班，已完成供暖管網(wǎng)、加壓水泵的搶修更換，供暖區(qū)域現(xiàn)已全部完成供暖，并正常運行；韓城美能天然氣公司管護區(qū)域供氣正常，且氣量儲備充足。

二、確保交通安全。

1、同韓城市交通局進行溝通，保障108國道鎮(zhèn)區(qū)段、沿線各平交路口的安全通暢，充分考慮雨雪、凍雨及道路結冰對道路交通的影響，加強協(xié)調(diào)配合，科學制定車輛疏導和分流方案，加強對事故易發(fā)地段的巡查。

2、儲備工業(yè)鹽和融雪劑，防止路面結冰，根據(jù)天氣情況，及時調(diào)整環(huán)衛(wèi)車輛清掃清洗時間及環(huán)衛(wèi)人員作業(yè)人數(shù)，防止路面出現(xiàn)積水積雪，全力保障主要道路安全暢通。嚴格落實各項安全防范措施，嚴防交通安全事故發(fā)生。

三、確保用水用電供應。

1、同自來水公司負責人溝通，就雨雪災害天氣下，鎮(zhèn)域居民用水保障、管道搶修、安全防護事宜進行對接，了解相關應急預案啟動機制，并提出工作落實要求，保證鎮(zhèn)域居民災害天氣下用水正常。

2、同龍門電網(wǎng)相關負責人進行溝通，要求加強輸電線路和變電設備的巡查，及時采取除雪融冰措施，確保全鎮(zhèn)用電供給。

四、確保安全工作。

高度重視惡劣天氣下安全生產(chǎn)工作，并安排專人開展安全生產(chǎn)隱患排查，及時對鎮(zhèn)區(qū)加油站、建筑工地、煙花爆竹等高危行業(yè)安全情況進行檢查，現(xiàn)場提出安全生產(chǎn)工作要求，落實防火、防爆、防寒、防雨雪冰凍災害等各項安全防范措施。

五、全面防災減災。

抱著對人民群眾高度負責的態(tài)度，認真分析雨雪冰凍天氣可能帶來的影響和危害，摸清防災控災減災工作底數(shù)。重點關注危房戶、已實施危房改造但未入住對象、五保戶等困難群眾的生產(chǎn)生活，做好臨時救助和安居保障措施，就地化解發(fā)現(xiàn)的問題，確保人民群眾生命財產(chǎn)安全。

篇9

一、指導思想

以科學發(fā)展觀統(tǒng)領全局，堅持安全發(fā)展的指導原則，深入落實省委有關文件精神，堅持安全第一、預防為主方針，以開展“安全工作責任落實年”活動為載體，以狠抓安全工作責任落實為重點，以確保全省教育系統(tǒng)的安全穩(wěn)定為目標，夯實基礎，超前防范，積極應對，確保安全，為全省教育系統(tǒng)的改革發(fā)展創(chuàng)造良好的內(nèi)部環(huán)境。

二、活動安排

按照省政府的部署安排，“安全工作責任落實年”活動分四個戰(zhàn)役來進行。

1.春季戰(zhàn)役（1－3月份）。重點抓好四個方面工作：一是落實“兩節(jié)”、“兩會”的安全防范措施，維護學校和社會安全穩(wěn)定；二是各級教育行政部門與學校、學校與基層單位逐級簽定20*年度安全工作目標責任書；三是開學后進行一次安全大檢查，及時整改安全隱患；四是組織開展好“安全教育日”活動。

2.夏季戰(zhàn)役（4－6月份）。重點抓好三個方面工作：一是認真組織開展“安全教育月”活動，在全省教育系統(tǒng)營造“關注安全、關愛生命”的氛圍；二是針對雨季汛期安全工作特點，及早排查治理學校周邊、道路、圍墻、校舍等安全隱患點，嚴防各類事故發(fā)生；三是做好雷雨、暴雨等災害天氣防范工作預案，落實防范措施，確保學校和學生的安全。

3.秋季戰(zhàn)役（7－9月份）。重點抓好四個方面工作：一是放暑假前，開展一次防溺水、防交通事故、防意外傷害為重點的安全教育；二是針對夏季高溫潮濕特點，重點做好飲食衛(wèi)生、預防師生食物中毒工作；三是開學前，進行一次安全檢查和隱患整改；四是抓好新生入學安全教育和應急疏散演練。

4.冬季戰(zhàn)役（10－12月份）。重點抓好五個方面工作：一是圍繞冬季安全工作特點，采取有針對性措施，確保不發(fā)生重特大事故，實現(xiàn)全年工作目標；二是認真做好建國六十周年慶祝活動的安全防范工作；三是做好“十一”黃金周師生的安全教育和防范工作；四是全力做好全運會期間學校的安全工作；五是做好全年安全工作目標責任的檢查、總結、考核工作。

三、工作要求

（一）提高認識，統(tǒng)一思想，切實加強對“安全工作責任落實年”活動的組織領導，各有關部門要明確職責，相互配合，形成工作合力。

篇10

中圖分類號：TV 文獻標識碼：A

水利工程項目投資大、工期長且自然條件差,尤其在冬季，環(huán)境因素差，天氣寒冷，不利因素很多，安全任務艱巨，這些都不利于工程冬季施工。針對實際情況，認真做好防人身事故、防火災、防爆炸、防凍、防中毒和防交通事故的“六防”工作，加強對深基坑開挖、起重機械、高空作業(yè)、臨時用電及臨建設施等重點部位和重點環(huán)節(jié)的監(jiān)控，采取合理有效的冬季施工安全防范措施，預防各類事故的發(fā)生，才能確保冬季施工順利進行。

一、做好冬季施工防人身傷害事故措施

1.強化防高空墜落管理。加強對翻車機室基坑壁的支護，并設置觀測點，隨時觀測邊坡及毗鄰建筑物、構筑物的變化，及時發(fā)現(xiàn)隱患，并采取有效措施，杜絕發(fā)生坍塌事故；基坑周邊必須進行有效防護，并設置明顯的警示標志；基坑周邊要設置堆放物料斗限重牌，嚴禁堆放大量的物料；加強對建筑物臨邊、屋面臨邊及預留洞口、電梯井口、樓梯臨邊等安全防護設施的設置。

2.防護設施周邊設置醒目的安全警示牌。施工現(xiàn)場搭設的防護棚、防護欄桿等防護設施，必須按照《建筑施工安全防護設施標準》的要求，使用定型化、工具化的安全防護設施。腳手架與建筑物之間距離過大超出規(guī)范要求的，要采取安全防護措施。

3.遇到雨雪等惡劣天氣時，要及時清除施工現(xiàn)場的積水、積雪，嚴禁雨雪和大風天氣強行組織施工作業(yè)。

4.加強施工機械及車輛的冬季保養(yǎng)。進入冬季前對所有機械設備做全面的維修和保養(yǎng)，結合機械設備的換季保養(yǎng)，及時對加水、加油部件勤檢查，勤更換，防止凍裂設備，避免因施工機械故障帶來不必要的安全事故。

5.對施工現(xiàn)場腳手架、安全網(wǎng)等防護設施的拆除，要實行嚴格的內(nèi)部審批制度，不得隨意拆除。室內(nèi)臨邊和洞口的安全設施，必須按規(guī)范要求設置到位。室內(nèi)樓梯、窗洞口和臨邊砌筑高度不足90cm處，應用鋼管和扣件組合，設置高度不小于1.5m的防護欄桿，底部20cm處做踢腳防護，為保持防護架體的穩(wěn)定性和可靠性，在欄桿架體中間部位應加設一道保護桿件。

二、做好冬季施工防火災事故措施

1.加強防火安全教育，尤其是存在易燃易爆物質(zhì)的區(qū)域，應對作業(yè)人員加強禁止煙火的教育，各項目要加強動火管理，建立各級防火安全責任制度。

2.消防設施及器材應做到齊全、完好和能用。在入冬前進行一次全面檢查。

3.嚴防電器火災發(fā)生。生活區(qū)嚴禁使用電爐子、電熱管取暖和做飯，禁止使用自制的電褥子，電褥子使用后應及時斷電；加強作業(yè)人員生活區(qū)的管理。職工宿舍取暖設施應設專人管理，嚴禁明火取暖和亂拉、亂接電器；

4.加強冬季取暖的統(tǒng)一管理，宿舍的公用取暖設施應設專人管理,嚴禁在宿舍內(nèi)使用電爐或采用明火取暖。

三、做好冬季施工防凍、防滑措施

1.做好施工現(xiàn)場防滑、防凍措施，加強季節(jié)性勞動保護工作。對人行道路、腳手架上跳板和作業(yè)場所采取防滑措施，登高作業(yè)人員必須佩戴防滑鞋、防護手套等防滑、防凍措施，并按要求正確戴好安全帽、系好安全帶，防止高空墜落事故發(fā)生。

2.防止施工場地、運輸?shù)缆贩e水和結冰，造成安全隱患；腳手架，腳手板有冰雪積留時，施工前應清除干凈。

3.工地臨時水管應埋入凍土層以下或用草包等材料保溫，水箱存水應在下班前應放盡。

4.施工現(xiàn)場應配備專業(yè)電工負責安裝、維護和管理用電設備，嚴禁其它人員隨意拆、改裝電氣線路。

5.嚴禁使用裸線，電纜線破皮三處以上不得投入使用，電纜線破皮處必須用防水絕緣膠布處理，電纜線鋪設要防砸、防碾壓、防止電線凍結在冰雪之中，大風雪后應對用電氣線路進行檢查，防止電纜線斷線和破損造成觸電事故。

6.霜、雪過后要及時清掃作業(yè)面，對使用的臨時操作架和臨邊防護設施必須由安全管理人員檢查合格后才能繼續(xù)使用，防止因霜、雪和場地太滑而引起高處墜落事故。

7.重視施工機械設備的防凍防凝安全工作，所有在用的施工機械設備應結合例行保養(yǎng)進行一次換季保養(yǎng)，換用適合寒冷季節(jié)氣溫的燃油、油、液壓油、防凍液和蓄電池液等。對于長期停用的機械設備，應放凈設備和容器內(nèi)的存水，并逐臺檢查做好記錄；對于正常使用的機械設備，工作結束停機后要求將設備內(nèi)存水放凈，以免凍裂設備。

四、做好冬季施工防中毒措施

1.為防止因生火、取暖發(fā)生煤氣中毒事故，指定專人負責夜間巡視檢查。檢查火爐使用情況，禁止在宿舍內(nèi)明火取暖，禁止住人與做飯同屋，避免發(fā)生火災、煤氣中毒等事故的發(fā)生。

2.作業(yè)或生活區(qū)的封閉的場所必須有通風換氣措施，燃氣熱水器必須安裝在通風良好的地方，使用時必須保持通風。

五、做好冬季防交通事故措施

1.廣泛開展冬季行車安全教育，落實防凍、防滑、防霧和防火等具體措施，進一步提高駕駛員的冬季行車安全意識。

2.加強車輛的維護、保養(yǎng)，杜絕由于車輛故障而引發(fā)事故。按照規(guī)定及時安排對車輛進行維修和保養(yǎng)，做到定期檢查、計劃維修、合理使用，使車輛始終保持良好的狀況。

3.認真貫徹落實車輛的各項管理制度，做好車輛的換季保養(yǎng)工作，要采用符合冬季使用的防凍液、油和制動液、發(fā)動機和散熱器外殼要安裝防寒保溫罩，尤其是剎車系統(tǒng)、轉向系統(tǒng)、燈光系統(tǒng)必須完好可靠，確保車輛處于良好的技術狀況。

4.教育司機遵守交通規(guī)則和職業(yè)道德，嚴禁酒后開車、無照駕駛、疲勞駕駛、不強超搶會，做到禮讓“三先”，確保行車安全。

5.汽車必須通過結冰的河流、溝渠時，應下車仔細檢查冰層的厚度和強度，在確認絕對安全的情況下方可通行。

6.遇嚴重冰雪路面要求加裝防滑鏈、車輛行進中應保持行車距離，并適當拉長車距降低車速，防止尾追事故的發(fā)生。