導(dǎo)語：如何才能寫好一篇安全防護(hù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【 關(guān)鍵詞 】 云計算；虛擬化；無安全防護(hù)模式

Through Higher Vocational Professional Skills Competitions to Analyze the Advantages of Enterprises

High-quality Teaching Resources

Yu Feng

（Zhejiang Water Conservancy And Hydropower College ZhejiangHangzhou 310018）

【 Abstract 】 Based over the years on the observation of the case that the students owning enterprise certifications who participate in Zhejiang Province higher vocational college professional skills competition of computer network， we have found such a law that the teams with more students who own enterprise certifications and higher level of them would get the more chances to win the awards， and the level of awards is higher. This reflects the certification education of well-known enterprises is closer to actual production and engineering in many ways relative to the college education， their technology starting point is high and are more practicability， the students trained by them have got high vocational skills quality， so enterprise certification education is a kind of good career and technical teaching resource. College teaching resources are relative shortage in this respect， subjecting to various constraints， there exist a gap with the requirements of vocational education， therefore we should further strengthen the cooperation between colleges and enterprises， and vigorously introduce enterprise high-quality teaching resources into colleges， assimilate them， learn their advantages and promote vocational education teaching resource optimization.

【 Keywords 】 quality of students' vocational professional skills； vocational professional skills competition； enterprise high-quality teaching resources； strengthening cooperation between colleges and enterprises； optimization of vocational education teaching resources

1 云計算和虛擬化的安全問題

云計算的前景已毋庸置疑。但當(dāng)前用戶在考慮應(yīng)用云計算服務(wù)時還存有各種疑慮，其中安全問題占據(jù)所有擔(dān)心要素的首位。國外許多云計算數(shù)據(jù)中心都遭受過黑客和病毒的攻擊，出現(xiàn)過斷網(wǎng)現(xiàn)象。甚至云計算的倡導(dǎo)廠商谷歌、亞馬遜、微軟的在線服務(wù)也發(fā)生過宕機事件，導(dǎo)致網(wǎng)站長時間不能提供服務(wù)，影響波及大量用戶。這些安全事件引發(fā)了云計算信任危機，也反映出云計算本身確實存在缺陷，尚不完善。今后一段時間內(nèi)，制約云計算業(yè)務(wù)普及開展的重要挑戰(zhàn)是安全問題。

云安全技術(shù)多集中在虛擬化安全方面。虛擬化是云計算的支撐技術(shù)，它實現(xiàn)了各種資源的邏輯抽象和統(tǒng)一表示，用以支持云計算中心根據(jù)用戶業(yè)務(wù)需求的變化，快速、靈活、彈性地調(diào)用，響應(yīng)用戶的應(yīng)用請求并提供服務(wù)，提高資源的利用率。然而，虛擬化的結(jié)果，卻使得許多傳統(tǒng)的安全防護(hù)手段面臨著新的挑戰(zhàn)甚至失效。從技術(shù)層面上講，云計算與傳統(tǒng)IT環(huán)境最大的區(qū)別在于其虛擬化的環(huán)境，也正是這一區(qū)別導(dǎo)致其安全問題有別于傳統(tǒng)模式。虛擬化環(huán)境下計算、存儲、網(wǎng)絡(luò)結(jié)構(gòu)、服務(wù)提供模式等的改變，帶來了應(yīng)用進(jìn)程間的相互影響更加難以監(jiān)測和跟蹤，數(shù)據(jù)的隔離與訪問控制管理更加復(fù)雜，傳統(tǒng)的分區(qū)域防護(hù)界限模糊，對使用者身份、權(quán)限和行為的鑒別、控制與審計變得更為重要等一系列問題，對安全提出了更高的要求。

虛擬化環(huán)境下的安全防護(hù)問題成為IT界一個新的關(guān)注焦點。在實現(xiàn)功能的同時，追求效能最大化始終是任何一種技術(shù)所推崇的。如何在虛擬化環(huán)境下既能達(dá)到安全防護(hù)目的，又能節(jié)約IT資源，降低管理成本，需要有全新的思路。“無（Agentless）安全模式”將是最有希望的安全解決方案之一。

無安全模式是相對于傳統(tǒng)有安全模式而提出的，所以要理解無安全模式的優(yōu)勢，需要將兩種模式進(jìn)行一下對比，分析各自的工作特點及利弊之處。

2 虛擬化環(huán)境有安全模式的弊端

虛擬化的早期階段，安全解決方案尚無適應(yīng)虛擬化環(huán)境的防護(hù)模式，人們只能沿用傳統(tǒng)的安全防護(hù)策略，即在每臺虛擬機上部署安全防護(hù)產(chǎn)品套件，即所謂的“安全”，這種安全防護(hù)模式稱為“有模式（Agent-based）”。但隨著云計算和虛擬化技術(shù)大規(guī)模的應(yīng)用，此種模式已顯現(xiàn)出多種弊端，主要體現(xiàn)在幾方面。

1）傳統(tǒng)安全軟件都是基于物理機開發(fā)的，而非專門為虛擬化環(huán)境定制設(shè)計，尤其是沒有考慮針對虛擬化環(huán)境下的資源共享進(jìn)行優(yōu)化。因而每一臺虛擬機都安裝安全軟件的部署模式，對物理宿主機的存儲空間、內(nèi)存資源占用較大。當(dāng)上百臺虛擬機在同一時間開啟病毒庫自動升級或者自動進(jìn)行云查殺，同時需要調(diào)用網(wǎng)絡(luò)資源，數(shù)據(jù)中心的網(wǎng)絡(luò)資源將面臨極大的壓力，甚至超負(fù)荷導(dǎo)致癱瘓，耗盡網(wǎng)絡(luò)帶寬，導(dǎo)致正常業(yè)務(wù)中斷，這就是所謂的“防病毒風(fēng)暴（AV Storms）”。這顯然違背了云計算使用虛擬化技術(shù)節(jié)約IT資源的初衷，分散部署安全軟件的模式降低了虛擬化本應(yīng)帶來的好處，導(dǎo)致了對服務(wù)器整合工作的不必要消耗。

2）云計算數(shù)據(jù)中心需要部署多種應(yīng)用系統(tǒng)運行在不同的虛擬機中，各個虛擬機及應(yīng)用系統(tǒng)之間的安全防護(hù)和訪問控制帶來了很多新的安全威脅與挑戰(zhàn)。由于傳統(tǒng)硬件的安全設(shè)備只能部署于物理邊界，如入侵檢測設(shè)備IDS，一般利用交換機的端口鏡像功能，監(jiān)控外部網(wǎng)絡(luò)對DMZ區(qū)，以及DMZ區(qū)內(nèi)部不同物理服務(wù)器之間的攻擊行為。但在虛擬化環(huán)境中，位于同一臺物理宿主機上的不同虛擬機之間的通信可能不經(jīng)過網(wǎng)絡(luò)交換機，利用傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備觀察虛擬機間的通信方法失效，因而無法檢測或抑制源于同一物理主機的虛擬機的攻擊。如果攻擊者攻克了一臺虛擬機，獲得了對其控制權(quán)，就可以對宿主機上的其他虛擬機發(fā)起攻擊，進(jìn)而獲得整個服務(wù)器群的控制權(quán)，造成業(yè)務(wù)系統(tǒng)崩潰。如何增強虛擬環(huán)境內(nèi)部虛擬機流量的可視性和可控性，提供虛擬環(huán)境內(nèi)部的網(wǎng)絡(luò)安全防護(hù)，傳統(tǒng)的安全產(chǎn)品無能為力。

3）各虛擬機分散地防護(hù)（即有模式），不能保證各自均更新為最新版本，補丁完整得到了加固。因為虛擬化的初衷之一是綠色環(huán)保、低碳節(jié)能，當(dāng)負(fù)載低時可以自動休眠某些虛擬機，當(dāng)負(fù)載高時重新激活這些虛擬機。但在虛擬機休眠期間，病毒代碼庫和安全補丁是無法更新的，可能出現(xiàn)大量安全漏洞，一旦激活、聯(lián)機后將可能立即受到攻擊。在快照還原、休眠、激活過程中，同步且一致性地為這些安全策略已過期的虛擬機更新為最新安全策略是不可能的。攻擊者可以利用這個時期攻擊虛擬機，只要某一臺虛擬機存在漏洞，出現(xiàn)安全防護(hù)的“短板”，就可能對整個虛擬化環(huán)境造成安全威脅，這也符合“木桶原理”。

4）在虛擬化動態(tài)環(huán)境中，新的虛擬機自動進(jìn)行設(shè)置、重新配置，甚至自動遷移。這使得管理員在追蹤、維護(hù)和實施安全策略時變得異常困難，分散管理模式的成本急劇增大，已難以適應(yīng)。

綜上所述，全新的虛擬化環(huán)境若仍然搭配傳統(tǒng)的類似垂直式部署的安全防范策略，無疑影響了虛擬平臺的使用效率，也勢必降低整體安全性。

3 虛擬化環(huán)境無安全模式的優(yōu)勢

無安全模式基于宿主機整體考慮，以一個真實物理機為一個管理單位，用戶無需在每個虛擬機中部署安裝安全防護(hù)程序，將安全防護(hù)進(jìn)程移出各個單獨的虛擬機，集中部署在一臺虛擬安全服務(wù)器中運行，分時掃描各應(yīng)用服務(wù)器虛擬機，管理虛擬化環(huán)境下其他所有虛擬機的安全防護(hù)。因為安全服務(wù)器虛擬機直接部署在虛擬化平臺上，對下層資源配置和利用情況具有完全的感知與掌控，充分利用虛擬化環(huán)境下對資源請求的時間差，統(tǒng)一調(diào)度，統(tǒng)計復(fù)用資源。這樣，就避免了相同的安全防護(hù)進(jìn)程在各虛擬機中并行地運行，并發(fā)地耗用底層資源，而改變?yōu)橛梢粋€虛擬安全服務(wù)器串行地運行，均衡了負(fù)載和資源的利用。

安全虛擬服務(wù)器可采用經(jīng)過加固的專用系統(tǒng)，安全級別高，從而顯著提升了無模式下的整體安全性。用戶只需安裝一次安全防護(hù)套件，一次性部署，然后對這臺安全虛擬服務(wù)器隨時在線升級和維護(hù)，對虛擬環(huán)境的性能不會造成顯著影響。由于避免了各虛擬機重復(fù)性更新，也就避免了“防病毒風(fēng)暴”等現(xiàn)象。只要保護(hù)好這臺虛擬安全服務(wù)器，就能夠讓其他所有虛擬機得到最新的安全防護(hù)。從這一點看，在虛擬化環(huán)境中，集中式的無安全防護(hù)模式的安全性要高于分散式有安全防護(hù)模式。

因為在各虛擬機上取消了安全防護(hù)程序，因此可以幫助底層宿主機降低負(fù)擔(dān)。近年來，惡意程序劇增，病毒庫、補丁庫體積越來越大，分散部署的有安全模式要占用大量資源。而采用無安全模式，當(dāng)虛擬機數(shù)量較大時，節(jié)省的資源數(shù)量將非?？捎^，可以提高虛擬機密度，獲得最大化效能。有測試報告表明，使用無安全防護(hù)模式，虛擬機器的整合率比使用分散的有安全防護(hù)模式提高數(shù)倍甚至一個數(shù)量級。降低了以犧牲性能獲得虛擬化安全的制約。

無安全解決方案具有實時性，對于處于休眠狀態(tài)的虛擬機，一旦激活便可以立即獲得最新的防護(hù)，甚至對新克隆或安裝的虛擬機裸機也同樣，解決了虛擬機啟動中的防護(hù)間隙（Instant-On Gap）問題。并且，安全虛擬服務(wù)器可以及時攔截并檢查虛擬機內(nèi)部通信，防止虛擬機間的攻擊。

從易管理的角度來看，采用無安全防護(hù)模式，云計算數(shù)據(jù)中心在擴(kuò)展、遷移虛擬機時，無需再次部署、設(shè)置安全解決方案，更新程序，虛擬機的遷移、資源的利用更具彈性。由于提供了統(tǒng)一管理機制，變分散管理為集中管理，大大降低了管理工作的復(fù)雜性和成本，省時、省力、省資源，因此總體上降低了企業(yè)的IT成本。在運維成本已占IT行業(yè)運營總成本極大比例的今天，無疑具有重要的現(xiàn)實意義，容易被企業(yè)所接受。因此無模式不僅可用于安全防護(hù)，進(jìn)而可推廣成為全面的統(tǒng)一管理平臺。

無安全模式有效避免了有模式下產(chǎn)生的諸多負(fù)面效應(yīng)，順應(yīng)了從分散走向集中的趨勢，符合云計算、虛擬化、透明化、資源整合、集中統(tǒng)一管理的理念和技術(shù)潮流，未來必將成為大勢所趨。

4 無安全模式目前存在的問題

無安全模式作為一項新技術(shù)（或許是一種過渡技術(shù)），目前還存在一些問題。

1）每臺虛擬服務(wù)器運行的應(yīng)用對安全防護(hù)策略的要求不盡一致，因而集中設(shè)置的防護(hù)策略區(qū)分粒度不夠精細(xì)，不易實現(xiàn)差異化策略設(shè)定。

2）如果安全虛擬服務(wù)器被攻破，則全體應(yīng)用服務(wù)器虛擬機的安全防護(hù)隨之瓦解，出現(xiàn)單點失效問題。

3）無安全模式目前主要用于防病毒，因為應(yīng)用服務(wù)器虛擬機中無任何，其他安全措施，如：基于主機的入侵檢測（HIDS）、IPS、防火墻、審計、防黑、反垃圾郵件等方面必然較弱，安全防護(hù)的深度和廣度還存在局限性。有模式分層掃描可做的較為細(xì)致，防護(hù)能力強。在無模式下，達(dá)到同樣目的時效性可能會差一些。

4）同一虛擬平臺上運行不同操作系統(tǒng)的虛擬機，由于操作系統(tǒng)結(jié)構(gòu)不同，可能出現(xiàn)漏殺現(xiàn)象。

5）不支持跨虛擬化平臺的使用。不同虛擬化平臺提供給虛擬安全服務(wù)器的接口不同，受到不同虛擬化平臺遷移的限制。

6）被保護(hù)虛擬機必須留有開放接口，以使虛擬安全服務(wù)器掃描，這相當(dāng)于在虛擬服務(wù)器上開了一些后門，會帶來一定安全風(fēng)險。

由此可見，目前有和無安全模式各有各有所長。無安全模式正處于發(fā)展之中，需要有一個不斷完善的過程，要經(jīng)過長時間的演進(jìn)。因此，根據(jù)具體的安全需求，目前在一些應(yīng)用場合可能還需要配合有模式使用，達(dá)到優(yōu)勢互補。

5 虛擬化安全防護(hù)模式之展望

從有模式發(fā)展到無模式，開拓了一種虛擬化環(huán)境安全模式的新思路，是一種技術(shù)進(jìn)步。沿著這一思路進(jìn)一步向集中模式發(fā)展，最終，將安全防護(hù)功能下移到虛擬化平臺層，整合進(jìn)虛擬化系統(tǒng)中，直接監(jiān)控進(jìn)出虛擬機的數(shù)據(jù)，進(jìn)而考慮實現(xiàn)防火墻、防病毒、IDS、IPS、深度包檢測、綜合安全網(wǎng)關(guān)（UTM）、數(shù)據(jù)的認(rèn)證授權(quán)訪問、法規(guī)合規(guī)性檢查等一系列安全措施，相當(dāng)于將安全防護(hù)部署前移，而無需在虛擬化平臺之上再虛擬出一個安全虛擬服務(wù)器，這一解決方案更接近“無”的真正含義。從技術(shù)角度考慮，低層可以實現(xiàn)的功能，盡量不要放到高層去做，這樣必然代價最小，資源利用率最高。

這里我們要明確一個概念，無論哪種安全模式，總要運行安全防護(hù)的進(jìn)程，只是運行的位置和層次不同，因而實現(xiàn)的效能不同。當(dāng)前“有”和“無”說法和爭論更多還是從傳統(tǒng)安全技術(shù)角度來區(qū)分的。虛擬化環(huán)境下系統(tǒng)體系發(fā)生了變化，與之相適應(yīng)的安全系統(tǒng)也要有新的體系模式。在傳統(tǒng)安全領(lǐng)域中，低層實現(xiàn)效率高，高層實現(xiàn)粒度細(xì)。在虛擬化環(huán)境下，整合解決方案如何做到安全防護(hù)既高效又深度感知，既功能齊全又保持虛擬化平臺代碼精簡，這必然是今后一個重要研究領(lǐng)域。

虛擬化提供了一種集中模式，也為集中式安全管理創(chuàng)造了條件，而集中模式的管控是云環(huán)境下的趨勢。整合解決方案為當(dāng)前云計算數(shù)據(jù)中心仍廣泛采用的復(fù)雜且分散的傳統(tǒng)安全防護(hù)模式帶來了一次觀念和技術(shù)上突破的機會，前景美好，商機無限，有實力的廠家應(yīng)看到這一點，投入力量研發(fā)。只要思路正確，技術(shù)上的問題總可逐步解決實現(xiàn)。

信息安全伴隨著信息的存在而存在，是一個永恒的課題。只要外界存在安全威脅，傳統(tǒng)安全領(lǐng)域存在的問題在虛擬化環(huán)境中依舊存在，只是攻防的模式會有所不同。安全防護(hù)始終是一個動態(tài)的過程，只有不斷適應(yīng)信息應(yīng)用的模式，才能具有生命力和發(fā)展前景。

參考文獻(xiàn)

[1] 王志良.物聯(lián)網(wǎng)工程概論[M].第1版，北京：機械工業(yè)出版社，2011.4.

[2] 雷萬云. 云計算——技術(shù)、平臺及應(yīng)用案例[M]. 第1版，北京：清華大學(xué)出版社，2011.5.

[3] 杭州華三通信技術(shù)有限公司. IP領(lǐng)航，總第9期[J]. 2010.4.

[4] VMware公司官方網(wǎng)站：http：///cn/.

[5] 微軟官方網(wǎng)站：http：///zh-cn/default.aspx.

[6] 趨勢科技官方網(wǎng)站：http：///cn/.

篇2

【關(guān)鍵詞】醫(yī)院；網(wǎng)絡(luò)安全；防護(hù)

1引言

隨著全球信息化時代的到來，醫(yī)院也進(jìn)入了信息化發(fā)展的快車道。醫(yī)院各種應(yīng)用系統(tǒng)借助網(wǎng)絡(luò)技術(shù)與計算機技術(shù)正快速整合，成為一個有機的整體。醫(yī)院信息化快速發(fā)展的同時，也帶來醫(yī)院網(wǎng)絡(luò)安全問題，如果不加強網(wǎng)絡(luò)安全防護(hù)，不僅會導(dǎo)致醫(yī)院信息化網(wǎng)絡(luò)體系的癱瘓，影響醫(yī)院整體運行效率，也容易導(dǎo)致醫(yī)院信息的泄露，對醫(yī)院造成不可挽回的影響。新時期，醫(yī)院網(wǎng)絡(luò)安全問題成為醫(yī)院信息化發(fā)展過程中一個突出問題。

2醫(yī)院網(wǎng)絡(luò)安全防護(hù)的隱患

醫(yī)院網(wǎng)絡(luò)安全隱患是客觀存在的，本文擬從硬件、制度、物理、技術(shù)等層面，分析醫(yī)院網(wǎng)絡(luò)安全防護(hù)存在的安全隱患。

2.1硬件安全隱患

硬件是醫(yī)院網(wǎng)絡(luò)得以運行的物質(zhì)基礎(chǔ)，也是網(wǎng)絡(luò)安全防護(hù)的重點。目前不少醫(yī)院缺乏網(wǎng)絡(luò)安全意識，不重視硬件安全管理，醫(yī)院中心機房沒有實行專人管理，缺乏必要的安全防護(hù)措施，內(nèi)網(wǎng)與外網(wǎng)不能實現(xiàn)專網(wǎng)專用，容易造成硬件層面的計算機非法植入，給醫(yī)院網(wǎng)絡(luò)安全帶來隱患。

2.2安全制度隱患

醫(yī)院網(wǎng)絡(luò)的運行效率與安全運行離不開制度作為保障，目前不少醫(yī)院基于網(wǎng)絡(luò)安全的制度缺失或者不健全，沒有全方面地落實網(wǎng)絡(luò)安全責(zé)任制度。不少醫(yī)院制定的制度具有隨意性，大多借鑒其他醫(yī)院的制度，不能結(jié)合本院網(wǎng)絡(luò)安全實際，制度缺乏針對性與約束力，難以發(fā)揮制度的強制約束力。

2.3物理安全隱患

物理安全是醫(yī)院網(wǎng)絡(luò)安全防護(hù)的重點，物理層面的網(wǎng)絡(luò)安全存在的隱患未能引起醫(yī)院的足夠重視。不少醫(yī)院沒有針對自然災(zāi)害可能造成的物理安全采取有效的應(yīng)對方案，對于醫(yī)院計算機可能遭受的外來攻擊缺乏足夠的認(rèn)識，一旦遭遇物理層面的安全問題時，不能采取有效措施及時補救。

2.4技術(shù)安全隱患

信息技術(shù)發(fā)展速度較快，技術(shù)更新頻率出人意料。不少醫(yī)院在技術(shù)安全上思想比較滯后，往往存在一勞永逸的思想，一段時期采取了安全技術(shù)，就認(rèn)為高枕無憂了，對于網(wǎng)絡(luò)攻防技術(shù)缺乏足夠的認(rèn)識，不能及時地了解最新的網(wǎng)絡(luò)攻擊技術(shù)，安全技術(shù)更新不及時，往往容易造成網(wǎng)絡(luò)安全問題。

3醫(yī)院網(wǎng)絡(luò)安全防護(hù)的應(yīng)對

3.1優(yōu)化防護(hù)策略，加強硬件安全保障

醫(yī)院要從硬件層面優(yōu)化防護(hù)策略，切實加強硬件安全保障。硬件網(wǎng)絡(luò)安全保障的一個重點是做好中心機房安全防護(hù)，因為這里是各項信息整合、處理、存儲的中心，任何一種安全隱患都將導(dǎo)致醫(yī)院網(wǎng)絡(luò)系統(tǒng)處于癱瘓狀態(tài)，例如斷電、外來接入等。醫(yī)院要針對網(wǎng)絡(luò)硬件層面可能出現(xiàn)的安全問題，做好應(yīng)對措施，例如針對斷電問題，可以采取電雙回路，或者無間斷切換自動化設(shè)備，實現(xiàn)電源的不間斷供電，確保硬件的正常運作。

3.2強化安全意識，健全網(wǎng)絡(luò)安全制度

醫(yī)院要進(jìn)一步強化網(wǎng)絡(luò)安全意識，不斷健全網(wǎng)絡(luò)安全制度，以制度促管理效率提升。醫(yī)院網(wǎng)絡(luò)安全制度的制定要具有全覆蓋性，醫(yī)院網(wǎng)絡(luò)涉及的醫(yī)院的方方面面，包括網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)安全使用、網(wǎng)絡(luò)管護(hù)等，只有建立全覆蓋的網(wǎng)絡(luò)安全制度，才能落實責(zé)任，促進(jìn)醫(yī)院網(wǎng)絡(luò)常態(tài)化、規(guī)范化運作；此外，醫(yī)院網(wǎng)絡(luò)安全制度要具有針對性，根據(jù)醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀與存在的突出問題，不斷完善網(wǎng)絡(luò)安全制度，例如不少醫(yī)院存在互聯(lián)網(wǎng)與醫(yī)療網(wǎng)混搭現(xiàn)象，只有通過完善的制度，才能確保網(wǎng)絡(luò)安全。

3.3規(guī)范操作使用，建立物理防護(hù)體系

醫(yī)院網(wǎng)絡(luò)安全防護(hù)安全問題不少是由使用操作造成的，因此醫(yī)院要基于使用操作存在的問題，強化使用者規(guī)范意識，建立物理層面的防護(hù)體系。醫(yī)院要對網(wǎng)絡(luò)體系中物理層面的設(shè)備進(jìn)行專人管理，以確保醫(yī)院各個服務(wù)器、交換機與路由器等物理設(shè)備安全，以防非專業(yè)人員使用與操作不當(dāng)造成的物理安全問題；醫(yī)院要加強醫(yī)院醫(yī)務(wù)人員使用與操作管理，禁止醫(yī)務(wù)人員在醫(yī)院網(wǎng)絡(luò)物理設(shè)備上使用其他軟件，將人為造成的安全問題降低到最低程度。

3.4重視技術(shù)更新，構(gòu)建網(wǎng)絡(luò)安全堡壘

技術(shù)層面，防火墻是構(gòu)建網(wǎng)絡(luò)安全堡壘的重要手段，防火墻能夠有效針對來自網(wǎng)路技術(shù)層面的攻擊。防火墻技術(shù)要發(fā)揮有效作用，需要及時進(jìn)行技術(shù)更新，以有效發(fā)揮數(shù)據(jù)過濾作用；此外，醫(yī)院還要從技術(shù)層面建立網(wǎng)絡(luò)安全監(jiān)管平臺，對醫(yī)院所有聯(lián)網(wǎng)設(shè)備進(jìn)行即時的安全監(jiān)測，并實現(xiàn)有效管理，提升醫(yī)院網(wǎng)絡(luò)安全整體掌控能力。

4結(jié)語

總之，網(wǎng)絡(luò)安全防護(hù)是醫(yī)院信息化建設(shè)的重要任務(wù)。醫(yī)院要意識到網(wǎng)絡(luò)安全不是一朝一夕的事，網(wǎng)絡(luò)安全隱患也層出不窮。醫(yī)院要進(jìn)一步強化網(wǎng)絡(luò)安全意識，確保醫(yī)院網(wǎng)絡(luò)安全，以實現(xiàn)醫(yī)院網(wǎng)絡(luò)系統(tǒng)常態(tài)化運行，確保醫(yī)院各項業(yè)務(wù)正常開展，提升醫(yī)院整體運行效率，更好地服務(wù)患者，服務(wù)社會。

參考文獻(xiàn)

[1]秦占偉，梁昌明.醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀分析與防護(hù)[J].網(wǎng)路安全技術(shù)與應(yīng)用，2009（01）：61~62.

篇3

關(guān)鍵詞：靜脈輸液 安全 防護(hù)

中圖分類號：R826.2 文獻(xiàn)標(biāo)識碼：B 文章編號：1004-7484（2011）06-0147-02

1 靜脈輸液發(fā)生不安全的原因

由于在實際操作過程中，輸液環(huán)境布置不合理，藥物的運輸、保存不科學(xué)；對新藥物的配伍禁忌不熟悉；護(hù)理人員責(zé)任心不強 ，操作中缺乏規(guī)范性、嚴(yán)謹(jǐn)性，未嚴(yán)格遵循無菌技術(shù)操作原則，沒有認(rèn)真執(zhí)行查對制度；由于護(hù)理人員配備不足，工作忙亂，沒按操作流程實施治療導(dǎo)致用藥錯誤；輸液過程中沒有加強巡視，忽略對患者的溝通和健康教育，監(jiān)管力度不夠完善；患者缺乏醫(yī)學(xué)知識，擅自調(diào)節(jié)藥物滴數(shù)等都存在安全隱患。

2 靜脈輸液的安全防護(hù)

2.1創(chuàng)造良好的輸液環(huán)境

操作時停止清掃地面、整理床鋪，避免人員流動，以減少細(xì)菌微粒的污染，定期進(jìn)行空氣消毒，每月做空氣培養(yǎng)，保證消毒滅菌效果。操作者應(yīng)按要求穿工作服，戴好帽子，口罩。

2.2加強職業(yè)素質(zhì)和慎獨精神

操作時保持高度的責(zé)任感，對患者的態(tài)度要和藹可親，儀表規(guī)范，言行舉止得當(dāng)，給患者留下良好的護(hù)士形象，讓患者感受到溫馨、安全。

2.3嚴(yán)格執(zhí)行查對制度

配藥前要認(rèn)真查對輸液卡與醫(yī)囑是否一致，要檢查藥物的質(zhì)量，有效日期，一旦有渾濁、變質(zhì)、過期則一律不得使用；穿刺及換藥時，一定要核對床號、姓名、藥名、濃度、劑量、時間、方法，認(rèn)真核對無誤方可進(jìn)行。

2.4注意藥物的配伍禁忌

配藥時一定要對藥物進(jìn)行評估，判斷藥物之間是否存在配伍禁忌，每種新藥在使用前要仔細(xì)認(rèn)真閱讀說明書，要弄清藥物的用法、注意事項，對未知有配伍禁忌存在的中藥制劑和抗生素之間，需用生理鹽水沖洗輸液管，避免藥物在輸液管內(nèi)混合。換藥時要仔細(xì)觀察墨菲試管藥液有否變色、渾濁、沉淀發(fā)生。一旦發(fā)生應(yīng)立即更換輸液器，同時要安慰病人，向病人解釋藥物沒進(jìn)入體內(nèi)，不會對病人造成影響，

2.5 熟練掌握穿刺技術(shù)，確保穿刺成功

選好血管后，不要急于對著血管穿刺，這樣容易穿破上下兩側(cè)血管壁，造成藥液漏滲，應(yīng)在血管側(cè)穿刺，先進(jìn)皮膚后進(jìn)血管內(nèi)，見回血后松止血帶，推藥后若無滲漏方可繼續(xù)靜脈給藥。

2.6 加強輸液時的監(jiān)控

保證充足的人員儲備，加排機動班和巡視班，建立應(yīng)急反應(yīng)機制[1]。杜絕工作繁忙出現(xiàn)換錯藥的現(xiàn)象。每15-30分鐘巡視一次，觀察液體剩余量，觀察穿刺處有無滲漏、輸液管有無滑脫、移位；詢問病人有無不適，特別是有易發(fā)生過敏反應(yīng)的藥物，患者在輸液的前半小時，一定要加強觀察，尤其是老人和小孩，一定要主動詢問仔細(xì)觀察；有無發(fā)冷、心悸、皮疹、頭暈、惡心等。

2.7輸液滴速的調(diào)節(jié)

輸液滴速應(yīng)根據(jù)病情、年齡及藥物的性質(zhì)進(jìn)行調(diào)節(jié)，對老人、嬰幼兒、體弱，心、肺、腎功能不良者，或藥物刺激性強時速度要慢；對嚴(yán)重脫水、血容量不足、心肺功能良好者輸液速度可適當(dāng)加快。對病危的患者，不但要根據(jù)醫(yī)囑，還要監(jiān)測心率、尿量、外周靜脈壓等指標(biāo)靈活而及時調(diào)整輸液速度[2]。

2.8勤于溝通，做好健康教育

告知患者及家屬靜脈輸液的有關(guān)常識，用藥目的，藥物的不良反應(yīng)、注意事項，特殊藥物如硝酸甘油在靜滴時速度要慢，甘露醇要快速滴注，告訴患者及家屬不能隨意調(diào)節(jié)，以免產(chǎn)生不良后果。

2.9加強輸液的管理

各科每月將發(fā)生的輸液安全隱患上報到院護(hù)理部，護(hù)理部召集全院護(hù)士長集中對護(hù)理安全隱患進(jìn)行定性、分析、討論，并提出有效的改進(jìn)措施，會后，各科護(hù)士長將院內(nèi)輸液安全隱患進(jìn)行傳達(dá)，讓全院護(hù)士提高認(rèn)識，吸取教訓(xùn)。

3 小結(jié)

靜脈輸液是臨床上治療患者最重常用的方法，是搶救危重患者最快捷、最有效的措施之一，雖然輸液過程中存在不安全的因素，但只要我們護(hù)理人員在輸液過程中保持高度的責(zé)任感，勤觀察，注意各細(xì)節(jié)的處理，不斷探索護(hù)理新技巧，并將嫻熟的護(hù)理技術(shù)，心理護(hù)理融合到患者中，滲透到護(hù)理的每個環(huán)節(jié)，嚴(yán)格把握好每一關(guān)，就可以保證輸液的安全，病人的滿意。

參考文獻(xiàn)

篇4

一、嚴(yán)格的工作人員進(jìn)出檔案管理庫制度

對檔案采取安全管理工作，首先需要對工作人員的進(jìn)出進(jìn)行嚴(yán)格的管理和控制。因為檔案管理科室是檔案管理部門中最為重要的地方，相關(guān)的工作人員必須要根據(jù)制定的嚴(yán)格制度進(jìn)出?？剖业闹贫戎饕ㄟ@樣幾個內(nèi)容：非檔案管理科室工作人員嚴(yán)禁出入檔案管理科室，如果遇到緊急情況必須要進(jìn)入科室就需要做好詳盡的登記記錄；在檔案管理室內(nèi)禁止出現(xiàn)明火，做好消防安全保護(hù)工作；下班后要對檔案管理室進(jìn)行嚴(yán)密的巡視和關(guān)閉窗門等，保護(hù)整個檔案管理室的安全性。

二、做好檔案管理室內(nèi)溫度和濕度的控制工作

現(xiàn)階段我國檔案資料多數(shù)仍然為紙質(zhì)資料，這就對檔案管理室內(nèi)的溫度和濕度提出嚴(yán)格的要求，必須要將其控制在良好的室內(nèi)溫度和濕度中，這樣才能延長檔案資料使用壽命。檔案管理室內(nèi)一般設(shè)置有控制室內(nèi)溫度和濕度的設(shè)備，要及時對其進(jìn)行查看，確保室內(nèi)的溫度和濕度保證在一定的范圍之內(nèi)。根據(jù)相關(guān)部門制定的規(guī)則，檔案管理室內(nèi)的溫度一般要控制在十四攝氏度到二十四攝氏度之間，相對濕度則保持在45%-60%之間。一旦在檢查過程中，出現(xiàn)任何溫度和濕度異常的情況，要立刻采取及時有效的措施加以調(diào)整和制止，從而使得溫度和濕度恢復(fù)到正常的狀況。

同時，還有一些相對于高檔的檔案管理室選擇利用恒溫的機器設(shè)備來確保檔案管理室內(nèi)溫度和濕度，從而不斷延長檔案的使用壽命。

三、檔案管理室內(nèi)的“八防”措施

許多檔案管理科是在對檔案進(jìn)行管理和保護(hù)過程中，從八個方面加以注意和保護(hù)，這八個方面被稱之為檔案管理的“八防”措施。

（一）防火消防措施。檔案資料一般為紙質(zhì)資料，所以防火工作是保護(hù)檔案安全的重中之重。這就要相關(guān)的工作人員一定要經(jīng)常性的檢查檔案管理室內(nèi)的電路，避免因為線路老化導(dǎo)致引發(fā)的火災(zāi)。同時，要在檔案管理室內(nèi)設(shè)置專門的火災(zāi)預(yù)防制度，并且在檔案管理室內(nèi)安放大量滅火設(shè)備和滅火器材等。

（二）防水措施。檔案庫房應(yīng)該建立在十燥的環(huán)境下，盡量設(shè)置在辦公區(qū)的高層，遠(yuǎn)離低地勢；庫房內(nèi)不設(shè)供水管道；檔案管理工作人員盡量不要在庫房內(nèi)喝水，以防損壞檔案

（三）防潮措施。檔案庫房管理工作人員應(yīng)該嚴(yán)格控制檔案庫房的溫度和濕度，避免檔案潮濕現(xiàn)象的出現(xiàn)，保障檔案庫房的通風(fēng)性良好，常對庫房進(jìn)行防潮處理，確保檔案庫房干燥通風(fēng)。

（四）防霉措施。檔案發(fā)霉現(xiàn)象在檔案庫房中經(jīng)常出現(xiàn)，其原因是在檔案庫房內(nèi)密集陰暗環(huán)境的影響下，微生物極易發(fā)生霉變。因此檔案庫房要及時清理檔案庫房內(nèi)的各種垃圾和灰塵；經(jīng)常對庫房進(jìn)行通風(fēng)，保障檔案庫房的十燥；對檔案庫房進(jìn)行空氣凈化，保障檔案庫房內(nèi)空氣清新；進(jìn)行一些防霉處理；確保檔案庫房內(nèi)的溫度和濕度在合理的范圍內(nèi)。

（五）防蟲措施。首先在檔案庫房的選址時，最好遠(yuǎn)離潮濕陰暗的環(huán)境，遠(yuǎn)離易產(chǎn)生蟲害的廚房、貨倉等地；其次，在進(jìn)行檔案入庫前，要對庫房進(jìn)行防蟲害預(yù)處理，在角落內(nèi)放置驅(qū)蟲藥物，做好預(yù)防措施；最后，一旦發(fā)現(xiàn)蟲害現(xiàn)象，要及時處理，對受害的檔案也要進(jìn)行處理，盡最大可能的減少損失。

（六）防光措施。光的直接照射對檔案具有破壞性，尤其是紫外線，會導(dǎo)致紙質(zhì)變脆，壽命降低。檔案庫房應(yīng)盡量建設(shè)在沒有窗戶的房屋內(nèi)，減少光照。

（七）防塵措施?；覊m會對檔案造成隱形的破壞與污染，在檔案管理工作中，檔案管理人員不可忽視灰塵對檔案的破壞作用。檔案管理工作人員應(yīng)該經(jīng)常對檔案進(jìn)行清理，保持其清潔度；盡量采取一些行之有效的空氣凈化措施；減少人員的出入，避免帶來更多的灰塵。

（八）防盜措施。檔案庫房應(yīng)該安裝防盜報警系統(tǒng)，設(shè)立安全預(yù)警機制；檔案管理工作人員進(jìn)出庫房要及時鎖好門窗并確保門窗的牢固性，發(fā)現(xiàn)安全隱患，及時上報，及時解決

四、定期檢查、清點檔案

檔案人員在進(jìn)行檔案管理工作時應(yīng)該遵循相關(guān)工作制度和規(guī)范定期對庫房內(nèi)的檔案進(jìn)行檢查和清點工作。尤其是在進(jìn)行檔案遷移或更換庫房的工作時，一定要認(rèn)真、細(xì)致地做好庫房的檢查、清點工作，確保庫房內(nèi)檔案無問題。

五、檔案應(yīng)急管理

檔案的應(yīng)急管理工作十分重要，檔案的應(yīng)急管理是指在發(fā)生災(zāi)害時，及時對檔案信息資源進(jìn)行搶救，盡最大可能的減少災(zāi)害損失在檔案管理工作中，管理部門應(yīng)該根據(jù)具體情況設(shè)立檔案應(yīng)急管理方案，組織專人進(jìn)行培訓(xùn)和預(yù)演，加強檔案管理工作人員的危機處理能力。

篇5

[關(guān)鍵詞]電子商務(wù)安全技術(shù)密鑰數(shù)字簽名

一、引言

電子商務(wù)是以電子信息技術(shù)為基礎(chǔ)的商務(wù)運作，是信息技術(shù)的發(fā)展對社會經(jīng)濟(jì)生活產(chǎn)生巨大影響的一個實例，也是網(wǎng)絡(luò)新經(jīng)濟(jì)迅猛發(fā)展的代表。電子商務(wù)的核心內(nèi)容是網(wǎng)上交易，尤其是通過公共的因特網(wǎng)將眾多的社會經(jīng)濟(jì)成員聯(lián)系起來的網(wǎng)上交易更是成為發(fā)展的熱點，

電子商務(wù)所具有的廣闊發(fā)展前景，越來越為世人所矚目。但在Internet給人們帶來巨大便利的同時，也把人們引進(jìn)了安全陷阱。目前，阻礙電子商務(wù)廣泛應(yīng)用的首要也是最大的問題就是安全問題。電子商務(wù)中的安全問題如得不到妥善解決，電子商務(wù)應(yīng)用就只能是紙上談兵。從事電子商務(wù)活動的主體都已普遍認(rèn)識到電子商務(wù)的交易安全是電子商務(wù)成功實施的基礎(chǔ)，是企業(yè)制訂電子商務(wù)策略時必須首先要考慮的問題。對于實施電子商務(wù)戰(zhàn)略的企業(yè)來說，保證電子商務(wù)的安全已成為當(dāng)務(wù)之急。

二、電子商務(wù)過程中面臨的主要安全問題

從交易角度出發(fā)，電子商務(wù)面臨的安全問題綜合起來包括以下幾個方面：

1.有效性

電子商務(wù)以電子形式取代了紙張，那么保證信息的有效性就成為開展電子商務(wù)的前提。因此，要對網(wǎng)絡(luò)故障、操作錯誤、應(yīng)用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時刻、確定的地點是有效的。

2.真實性

由于在電子商務(wù)過程中，買賣雙方的所有交易活動都通過網(wǎng)絡(luò)聯(lián)系，交易雙方可能素昧平生，相隔萬里。要使交易成功，首先要確認(rèn)對方的身份。對于商家而言，要考慮客戶端不能是騙子，而客戶端也會擔(dān)心網(wǎng)上商店是否是一個玩弄欺詐的黑店，因此，電子商務(wù)的開展要求能夠?qū)灰字黧w的真實身份進(jìn)行鑒別。

3.機密性

電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個人、企業(yè)或國家的商業(yè)機密。如信用卡的賬號和用戶名被人知悉，就可能被盜用而蒙受經(jīng)濟(jì)損失；訂貨和付款信息被競爭對手獲悉，就可能喪失商機。因此建立在開放的網(wǎng)絡(luò)環(huán)境電子商務(wù)活動，必須預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。

三、電子商務(wù)安全中的幾種技術(shù)手段

由于電子商務(wù)系統(tǒng)把服務(wù)商、客戶和銀行三方通過互聯(lián)網(wǎng)連接起來，并實現(xiàn)了具體的業(yè)務(wù)操作。因此，電子商務(wù)安全系統(tǒng)可以由三個安全服務(wù)器及CA認(rèn)證系統(tǒng)構(gòu)成，它們遵循共同的協(xié)議，協(xié)調(diào)工作，實現(xiàn)電子商務(wù)交易信息的完整性、保密性和不可抵賴性等要求。其中采用的安全技術(shù)主要有以下幾種:

1.防火墻(FireWall)技術(shù)

防火墻是一種隔離控制技術(shù)，在某個機構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)(如Internet)之間設(shè)置屏障，阻止對信息資源的非法訪問，也可以使用防火墻阻止專利信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出。

2.加密技術(shù)

數(shù)據(jù)加密技術(shù)是電子商務(wù)中采取的主要安全措施，貿(mào)易方可根據(jù)需要在信息交換的階段使用。在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式：對稱加密和非對稱加密，采用何種加密算法則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)，而不能簡單地根據(jù)其加密強度來做出判斷。

(1)對稱加密

在對稱加密方法中，對信息的加密和解密都使用相同的密鑰。也就是說，一把鑰匙開一把鎖。這種加密算法可簡化加密處理過程，貿(mào)易雙方都不必彼此研究和交換專用的加密算法，如果進(jìn)行通信的貿(mào)易方能夠確保私有密鑰在交換階段未曾泄露，那么機密性和報文完整性就可以得到保證。不過，對稱加密技術(shù)也存在一些不足，如果某一貿(mào)易方有n個貿(mào)易關(guān)系，那么他就要維護(hù)n個私有密鑰。對稱加密方式存在的另一個問題是無法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因為貿(mào)易雙方共享一把私有密鑰。目前廣泛采用的對稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)，它主要應(yīng)用于銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域。DES對64位二進(jìn)制數(shù)據(jù)加密，產(chǎn)生64位密文數(shù)據(jù)。使用的密鑰為64位，實際密鑰長度為56位(8位用于奇偶校驗)。解密時的過程和加密時相似，但密鑰的順序正好相反。

(2)非對稱加密/公開密鑰加密

在Internet中使用更多的是公鑰系統(tǒng)，即公開密鑰加密。在該體系中，密鑰被分解為一對：公開密鑰PK和私有密鑰SK。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)向他人公開，而另一把則作為私有密鑰(解密密鑰)加以保存。公開密鑰用于加密，私有密鑰用于解密，私有密鑰只能由生成密鑰對的貿(mào)易方掌握，公開密鑰可廣泛，但它只對應(yīng)于生成該密鑰的貿(mào)易方。在公開密鑰體系中，加密算法E和解密算法D也都是公開的。雖然SK與PK成對出現(xiàn)，但卻不能根據(jù)PK計算出SK。

公開密鑰算法的特點如下：

用加密密鑰PK對明文X加密后，再用解密密鑰SK解密，即可恢復(fù)出明文，或?qū)憺椋篋SK(EPK(X))=X。

加密密鑰不能用來解密，即DPK(EPK(X))≠X

在計算機上可以容易地產(chǎn)生成對的PK和SK。

從已知的PK實際上不可能推導(dǎo)出SK。

加密和解密的運算可以對調(diào)，即：EPK(DSK(X))=X

常用的公鑰加密算法是RSA算法，加密強度很高。具體做法是將數(shù)字簽名和數(shù)據(jù)加密結(jié)合起來。發(fā)送方在發(fā)送數(shù)據(jù)時必須加上數(shù)字簽名，做法是用自己的私鑰加密一段與發(fā)送數(shù)據(jù)相關(guān)的數(shù)據(jù)作為數(shù)字簽名，然后與發(fā)送數(shù)據(jù)一起用接收方密鑰加密。這些密文被接收方收到后，接收方用自己的私鑰將密文解密得到發(fā)送的數(shù)據(jù)和發(fā)送方的數(shù)字簽名，然后用方公布的公鑰對數(shù)字簽名進(jìn)行解密，如果成功，則確定是由發(fā)送方發(fā)出的。由于加密強度高，而且不要求通信雙方事先建立某種信任關(guān)系或共享某種秘密，因此十分適合Internet網(wǎng)上使用。

3.數(shù)字簽名

數(shù)字簽名技術(shù)是實現(xiàn)交易安全核心技術(shù)之一，它實現(xiàn)的基礎(chǔ)就是加密技術(shù)。以往的書信或文件是根據(jù)親筆簽名或印章來證明其真實性的。但在計算機網(wǎng)絡(luò)中傳送的報文又如何蓋章呢？這就是數(shù)字簽名所要解決的問題。數(shù)字簽名必須保證以下幾點：接收者能夠核實發(fā)送者對報文的簽名；送者事后不能抵賴對報文的簽名；接收者不能偽造對報文的簽名?，F(xiàn)在己有多種實現(xiàn)數(shù)字簽名的方法，采用較多的就是公開密鑰算法。

4.數(shù)字證書

(1)認(rèn)證中心

在電子交易中，數(shù)字證書的發(fā)放不是靠交易雙方來完成的，而是由具有權(quán)威性和公正性的第三方來完成的。認(rèn)證中心就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書并確認(rèn)用戶身份的服務(wù)機構(gòu)。

(2)數(shù)字證書

數(shù)字證書是用電子手段來證實一個用戶的身份及他對網(wǎng)絡(luò)資源的訪問權(quán)限。在網(wǎng)上的電子交易中，如雙方出示了各自的數(shù)字證書，并用它來進(jìn)行交易操作，那么交易雙方都可不必為對方身份的真?zhèn)螕?dān)心。

5.消息摘要(MessageDigest)

消息摘要方法也稱為Hash編碼法或MDS編碼法。它是由RonRivest所發(fā)明的。消息摘要是一個惟一對應(yīng)一個消息的值。它由單向Hash加密算法對所需加密的明文直接作用，生成一串128bit的密文，這一串密文又被稱為“數(shù)字指紋”(FingerPrint)。所謂單向是指不能被解密，不同的明文摘要成密文，其結(jié)果是絕不會相同的，而同樣的明文其摘要必定是一致的，因此，這串摘要成為了驗證明文是否是“真身”的數(shù)字“指紋”了。

四、小結(jié)

本文詳細(xì)探討了電子商務(wù)安全體系所面臨的問題，并提出了安全防護(hù)的幾種技術(shù)手段，相信隨著時間的推移和技術(shù)的發(fā)展，電子商務(wù)安全體系將越來越完善，足不出戶而通過Internet電子商務(wù)系統(tǒng)實現(xiàn)購物、交易和做生意將成為人們生活的新時尚。

參考文獻(xiàn)：

[1]徐海來:電子商務(wù)的運作與安全[J].中國信息導(dǎo)報,2000.6:126

[2]劉進(jìn):電子商務(wù)網(wǎng)上交易系統(tǒng)[M].第一版，北京:機械工業(yè)出版社,2003:157

篇6

安全防護(hù)纖維，僅看名字就不難想象，這是一種同下游產(chǎn)業(yè)用行業(yè)息息相關(guān)的纖維品種。在這個產(chǎn)業(yè)用全面推進(jìn)的時代，安全防護(hù)纖維也占據(jù)了潛在市場的先機，得到了進(jìn)一步的發(fā)展。

浙江海利得新材料股份有限公司從2001年成立到2008年上市，公司發(fā)展路程中，一直伴隨安全防護(hù)纖維的身影。公司主營業(yè)務(wù)是滌綸工業(yè)絲、數(shù)碼噴繪材料、輪胎簾子布，這其中，滌綸工業(yè)長絲產(chǎn)品系列就包括高模低收縮型、汽車安全帶絲、高強型、低收縮型、汽車安全氣囊絲、表面活化絲、有色絲、合股絲、加捻絲、海事繩纜專用絲、中空工業(yè)絲和抗芯吸型等滌綸工業(yè)長絲。

這樣一家在安全防護(hù)纖維方面頗具市場競爭力的企業(yè)，其安全防護(hù)纖維的制備過程卻也不是一蹴而就的。公司董事、常務(wù)副總經(jīng)理葛俊敏告訴記者，為了成功研制出這種纖維，他們以聚酯切片為原料，經(jīng)預(yù)結(jié)晶、固相縮聚、紡絲、多級拉伸、定型松弛、網(wǎng)絡(luò)、卷繞等工序加工而成。在紡絲過程中應(yīng)用了功能色母粒添加技術(shù)、組件技術(shù)、多頭紡絲技術(shù)、對紡絲工藝條件和冷卻成型進(jìn)行控制、對拉伸條件進(jìn)行控制，保證產(chǎn)品強度與模量。

篇7

關(guān)鍵詞：輻射；危害；安全；防護(hù)

核技術(shù)的和平利用是20世紀(jì)人類最偉大的成就之一。經(jīng)過半個多世紀(jì)的發(fā)展，核技術(shù)已經(jīng)在全世界能源、工業(yè)、農(nóng)業(yè)、科技、教育、醫(yī)療和環(huán)保等領(lǐng)域得到了最廣泛的應(yīng)用?？墒?，核與輻射技術(shù)在帶給人類巨大經(jīng)濟(jì)效益的同時，也給社會安全帶來了潛在的危險，直接危及人類身體健康和污染環(huán)境，是世界各國都日益重視的一個突出環(huán)境問題。

今年3月11日日本發(fā)生了大地震，受其影響日本福島第一核電站發(fā)生放射性物質(zhì)泄漏，排放的放射性碘和銫接近1986年切爾諾貝利核事故發(fā)生后的水平，每天排放的銫137水平約為切爾諾貝利核事故排放量的60%，核輻射事故等級為最高級7級，這次事故帶來的損害是無法估量的，以至于如今人們談核色變。如何正確理解輻射造成的損害及怎樣采取必要的防護(hù)措施，是本文的論述重點。

1 輻射產(chǎn)生的危害

1.1 輻射的生物效應(yīng)

α射線、β射線等帶電的射線進(jìn)入物質(zhì)后，主要是與物質(zhì)的電子相互作用，引起物質(zhì)的大量電離。γ射線等不帶電的射線進(jìn)入物質(zhì)后，首先產(chǎn)生一個或幾個能量較高的帶電粒子，這些帶電粒子再與物質(zhì)的電子相互作用，引起物質(zhì)的大量電離。因此，射線與物質(zhì)的相互作用的結(jié)果，主要可以歸結(jié)為物質(zhì)的電離，引起物質(zhì)性質(zhì)的改變。

射線與人體發(fā)生作用同樣也引起大量電離，使人體產(chǎn)生生物學(xué)方面的變化。這些變化在很大程度上決定與輻射能量在物質(zhì)中沉積的數(shù)量和分布。

核輻射有足夠的能量引起物質(zhì)電離，電離輻射作用于人體，可能造成器官或組織的損傷，表現(xiàn)出各種生物效應(yīng)。

1.2 電離輻射對人體細(xì)胞的作用

1.2.1 電離輻射對細(xì)胞的作用方式

1）直接作用

電離輻射直接同生物大分子，例如DNA、RNA等發(fā)生電離作用，使這些大分子發(fā)生電離和激發(fā)，導(dǎo)致分子結(jié)構(gòu)改變和生物活性的喪失；而電離和激發(fā)的分子是不穩(wěn)定的，為了形成穩(wěn)定的分子，分子中的電子結(jié)構(gòu)在分子內(nèi)或通過與其他分子相互作用而重新排列，在這一過程中可能是分子發(fā)生分解，改變結(jié)構(gòu)以致導(dǎo)致生物功能的喪失。

2）間接作用

人體的細(xì)胞中含有大量的水分子（大約70%），所以，在大多數(shù)情況下，電離輻射同人體中的水分子發(fā)生作用，使水分子發(fā)生電離或激發(fā)，然后經(jīng)過一定的化學(xué)反應(yīng)，形成各種產(chǎn)物。在這些產(chǎn)物中，包括了一些活性很強的自由基和過氧化物，它們作用于生物大分子，例如DNA，會導(dǎo)致這些分子結(jié)構(gòu)和功能的變化，造成功能障礙和系統(tǒng)的病變。

1.2.2 電離輻射對細(xì)胞的損傷

直接作用和間接作用的結(jié)果都會使組成細(xì)胞的分子結(jié)構(gòu)和功能發(fā)生變化，而導(dǎo)致由它們構(gòu)成的細(xì)胞發(fā)生死亡或喪失了正常的活性，發(fā)生了突變。因此，電離輻射損傷細(xì)胞有兩種情況：殺死和誘變。在輻射生物學(xué)中，殺死細(xì)胞理解為細(xì)胞喪失了分裂生產(chǎn)子細(xì)胞的能力；而誘變細(xì)胞主要指癌變、基因突變和先天畸變。DNA是遺傳基因的載體，它通過復(fù)制把遺傳信息保存于下一代，DNA分子結(jié)構(gòu)的破壞和代謝功能的障礙都將導(dǎo)致細(xì)胞喪失增殖能力以致死亡。

1.2.3 軀體效應(yīng)和遺傳效應(yīng)

電離輻射對人體的照射有可能產(chǎn)生各種生物效應(yīng)。按照生物效應(yīng)發(fā)生的個體的不同來劃分，可以將它分為軀體效應(yīng)和遺傳效應(yīng)。發(fā)生在被照射個體本身的生物效應(yīng)叫軀體效應(yīng)，包括放射病、白內(nèi)障、生育障礙、造血障礙、皮膚良性損傷、輻射誘發(fā)的癌癥等；由于生殖細(xì)胞受到損傷而體現(xiàn)在其后代活體上的生物效應(yīng)叫遺傳效應(yīng)，包括畸形等疾病。

2 輻射防護(hù)

2.1 輻射防護(hù)目的及基本任務(wù)

輻射防護(hù)的目的：是在不過分限制對人類產(chǎn)生照射的有益實踐基礎(chǔ)上，有效地保護(hù)人類，以避免確定性效應(yīng)的發(fā)生，并將隨機性效應(yīng)的發(fā)生率降低到可合理達(dá)到的盡量低的水平。雖然射線對人體會造成損傷，但人體有很強的修復(fù)功能。因此，對于放射性，我們既要注意防護(hù)，盡可能合理降低輻射的危害，也不必產(chǎn)生恐慌心理，影響我們的正常工作和生活。

輻射防護(hù)的基本任務(wù)：既要保護(hù)環(huán)境，保護(hù)從事輻射工作的人員和公眾成員，以及他們后代的安全和健康，又要允許進(jìn)行那些可能產(chǎn)生輻射照射的必要活動，提高輻射防護(hù)措施的效益，以促進(jìn)核科學(xué)技術(shù)、核能和其他輻射應(yīng)用事業(yè)的發(fā)展。

輻射防護(hù)的標(biāo)準(zhǔn)及劑量限制

2.2 輻射防護(hù)的基本方法

輻射對人體的照射可以分為外照射和內(nèi)照射。人體外部的放射源對人體造成的照射叫外照射。由于α射線的穿透本領(lǐng)很小，外照射的危害可以不予考慮；β射線的穿透本領(lǐng)也比較小，一般只能造成人體淺表組織的損傷，因此，對于近距離的β射線應(yīng)引起注意；γ射線和Χ射線的射程比較長，是外照射的主要考慮對象。人體內(nèi)部的放射源對人體造成的照射叫內(nèi)照射。α射線和β射線的內(nèi)照射危害比較大，尤其是α射線，是內(nèi)照射的主要的關(guān)注對象；γ射線的內(nèi)照射危害相對較小。

2.2.1 內(nèi)照射的防護(hù)

內(nèi)照射防護(hù)的基本方法是制定各種規(guī)章制度，采取各種有效措施，盡可能地隔斷放射性物質(zhì)進(jìn)入人體的各種途徑，使攝入量減少到盡可能低的水平。

內(nèi)照射的防護(hù)措施防止放射性物質(zhì)彌散（包括包容、隔離、凈化、稀釋）、減少放射性核素通過口（飲食、飲水）、鼻（吸入）、皮膚(特別是傷口)進(jìn)入人體和加快放射性核素從體內(nèi)排出。

2.2 .2 外照射的防護(hù)

在大多數(shù)實際情況，放射源可看作點狀源。其照射量與放射源的活度成正比，與照射時間成正比，與距離的平方成反比。

因此，對外照射的防護(hù)主要采取以下方法：

1）時間防護(hù)

對于相同條件下的照射，人體接受的劑量與照射的時間成正比。因此，減少接受照射的時間，就可以明顯減少接收劑量。

2）距離防護(hù)

對于點源，如果不考慮介質(zhì)的散射和吸收，它在相同方位角的周圍空間所產(chǎn)生的直接照射劑量與距離的平方成反比。實際上，只要不是在在真空中，介質(zhì)的散射和吸收總是存在的。因此，直接照射劑量隨著與源的距離的增加而迅速減少。在非點源和存在散射照射的條件下，近距離的情況比較復(fù)雜；對于距離較遠(yuǎn)的地點，其所受的劑量也隨著距離的增加而迅速減少。

3）物質(zhì)屏蔽

在實際工作中，單靠時間和距離防護(hù)往往是達(dá)不到安全防護(hù)的要求。因此，根據(jù)射線通過任何物質(zhì)強度都會被減弱的原理，在輻射源與工作人員之間放上屏蔽物，以減少或消除射線的照射。由于防護(hù)要求不同，屏蔽物是固定式的，也可以是移動式的。屬于固定式的屏蔽物是指墻壁、地板、天棚、防護(hù)門和觀測窗等；屬于移動式的屏蔽物是指各種包裝容器、屏風(fēng)等。

根據(jù)射線的種類不同，可選擇不同性質(zhì)的材料作屏蔽物。常用的材料有：防γ射線的鉛、鐵、水泥、磚、石、鉛玻璃等；防β射線的鋁、玻璃、有機玻璃等；防中子的石蠟、聚乙烯、硼酸、水溶液和水等。

除了以上三項措施以外，在滿足需要的情況下，盡量選擇活度小、能量低、容易防護(hù)的輻射源，也是十分重要的。

4 結(jié)束語

輻射防護(hù)就是要在不過分限制對人類產(chǎn)生照射的有益實踐基礎(chǔ)上，有效地保護(hù)人類，以避免確定性效應(yīng)的發(fā)生，并將隨機性效應(yīng)的發(fā)生率降低到可合理達(dá)到的盡量低的水平。對于放射性，我們既要注意防護(hù)，盡可能合理降低輻射的危害，也不必產(chǎn)生恐慌心理，影響我們的正常工作和生活。

參考文獻(xiàn)

[1]《中華人民共和國放射性污染防治法》

[2]《輻射環(huán)境監(jiān)測技術(shù)規(guī)范》HJ/T61-2001

篇8

賽獅安全防護(hù)設(shè)備（上海）有限公司前身是上海賽獅鞋業(yè)有限公司（以下簡稱“賽獅鞋業(yè)”），總經(jīng)理金偉是中國安全防護(hù)用品行業(yè)里最年輕的女CEO，1983年出生的她在安全防護(hù)這個行業(yè)卻已經(jīng)打拼了8年，2016年1月，金偉成功入選由華夏傳媒集團(tuán)主辦，《37°女人》雜志社、華夏酒報社、美中商業(yè)文化協(xié)會承辦的2015年“最具影響力十大女性”評選。從最初一名新聞工作者到安全防護(hù)產(chǎn)品的市場營銷人員，再到后來的女CEO，金偉做了哪些努力？

“安全這兩個字吸引了我”

金偉大學(xué)時在北京科技大學(xué)就讀新聞傳播系新聞專業(yè)，2005年大學(xué)畢業(yè)，愛好傳媒業(yè)的她曾經(jīng)致力于新聞媒體類工作?！爱?dāng)時在北京和廣州報社做記者編輯可以算得上是一份不錯的工作?！钡菣C緣巧合，2007年金偉因為家庭原因辭去了原來的工作來到上海，找工作時，中華勞保網(wǎng)的編輯招聘信息吸引了她的注意?！爱?dāng)時對這個行業(yè)并沒有什么了解，只是從網(wǎng)上查了一下知道是對人的安全防護(hù)，‘安全’這兩個字讓我感覺到了一種使命感。這對以往關(guān)注文藝、藝術(shù)行業(yè)的我來說是一個全新的世界?！?于是，喜歡迎接挑戰(zhàn)的她應(yīng)聘了進(jìn)來。但當(dāng)時的金偉并不知道，中華勞保網(wǎng)其實是賽獅鞋業(yè)旗下的一個文宣部。正是這一契機為金偉打開了安全防護(hù)的大門。

2008年，賽獅鞋業(yè)為了提升品牌覆蓋率，進(jìn)行了改制，從原來的終端銷售模式，逐漸轉(zhuǎn)為經(jīng)銷商銷售模式，成立了企業(yè)自身的銷售團(tuán)隊。金偉以及中華勞保網(wǎng)的一些同事成為了這個銷售團(tuán)隊的元老?！半m然曾經(jīng)的理想一直是做個媒體人，但經(jīng)過一段歷練，我感覺自己適合做銷售。”這個自信一方面得益于她北方人的開朗性格，另一方面更取決于，在以往的新聞工作過程中，金偉積累了許多安全防護(hù)企業(yè)的資源，挖掘出了自己在市場營銷方面的潛力。

用心去發(fā)現(xiàn)

賽獅鞋業(yè)董事長Toby Yan曾在全球最大的個人防護(hù)用品商“法國巴固（BACOU）集團(tuán)”工作五年，負(fù)責(zé)安全鞋的開發(fā)和引進(jìn)，于1997年5月將安全鞋的技術(shù)從法國引進(jìn)中國?！皬脑?jīng)參加過的安全防護(hù)的展會中，我接觸了很多廠家；我之前也學(xué)過市場營銷――但這些都是紙上談兵，我們對安全鞋沒有更深入的了解。正是Yan董事長給我們第一批銷售團(tuán)隊做了非常專業(yè)的培訓(xùn)?！蹦菚r候沒有培訓(xùn)教程，金偉用心記下詳細(xì)的筆記，再回去花大量的業(yè)余時間全部背下來，“那段時間達(dá)到廢寢忘食的地步，同事都說我癡了?！苯饌バχf。培訓(xùn)結(jié)束后，金偉自己申請在工廠里工作一段時間，了解安全鞋制作的各個環(huán)節(jié)。“當(dāng)時我對每一個工序都進(jìn)行了解，跟每一個工序的負(fù)責(zé)人和工人都進(jìn)行了深入的交流。安全鞋制造看似簡單，但每一個工序都有一些細(xì)節(jié)和詳細(xì)數(shù)據(jù)，如果不了解，在后來的銷售中會受到影響，所以這段經(jīng)歷給了我很大的幫助?！?/p>

2008年賽獅鞋業(yè)剛開始打開分銷市場，自然遇到了很多的阻力和壓力，如何打開局面是首先擺在金偉面前的難題。金偉認(rèn)為，當(dāng)時有很多品牌已經(jīng)跟經(jīng)銷商形成了成熟的合作，依靠經(jīng)銷政策不一定會有競爭力，所以應(yīng)從提升產(chǎn)品作為突破口?！百惣{、巴固、代爾塔等這些好的安全鞋品牌都是在市場上比較有實力的競爭者。在一次展會后我研究了其他這些品牌的主推產(chǎn)品信息，發(fā)現(xiàn)當(dāng)時大家的產(chǎn)品都差不多，無非是黑色的皮鞋，加厚、防砸、防刺穿等都是基本功。而無論是終端用戶還是經(jīng)銷商對安全鞋反映最多的問題就是臭，勞動者們不愿意穿。對這一問題當(dāng)時整個行業(yè)都沒有更好的方法，最多是換頭層皮等，但是效果并不理想。”

有一次金偉去杭州出差，看到了一個賣竹炭用品的商店里面有竹炭毛巾、竹炭鞋墊等各種竹炭用品，這給了她一個靈感。“當(dāng)時市場上竹炭產(chǎn)品沒有用到鞋上面的，我就想到竹炭可以吸附濕臭，可以將這一材料用在我們的安全鞋里。用竹炭纖維內(nèi)里再加上竹炭鞋墊，整個安全鞋都是特別透氣的?！庇纱?，賽獅鞋業(yè)首次將竹炭、竹纖維帶入安全鞋領(lǐng)域，是中國第一家倡導(dǎo)竹炭健康安全的安全鞋廠家，也是唯一一家經(jīng)授權(quán)擁有三項國家專利，生產(chǎn)竹纖維、竹炭抗菌除臭鞋的廠家。真正解決了安全鞋腳濕、腳悶、腳臭的問題。在2009年5月新品會上，竹炭系列產(chǎn)品顛覆傳統(tǒng)安全鞋，得到廣大客戶的認(rèn)可和推廣。

“關(guān)愛勞動者的安全與健康”并不只是賽獅鞋業(yè)的企業(yè)文化，也是金偉從事安全防護(hù)行業(yè)以來一直遵循的一個理念。竹炭安全鞋推出后，金偉并沒有滿足于此，而是親自穿著自己的產(chǎn)品出差、見客戶，親自體會安全鞋的舒適度。此外，也通過給經(jīng)銷商和終端客戶的試穿活動，盡可能收集用戶的體驗。在此基礎(chǔ)上，竹炭安全鞋又通過采用樹脂PC包頭、加寬模具等方式進(jìn)行了改進(jìn)，一次性解決了笨重和夾腳的問題?！耙胝嬲P(guān)愛勞動者，安全防護(hù)產(chǎn)品就要足夠舒適?！苯饌フ嬲\地說。

“大眾選上的是安全”

隨著這幾年人們對安全越來越重視，很多企業(yè)也逐漸提高了對勞動者的保護(hù)意識，金偉在銷售安全鞋的過程中也深有體會?！叭缃窨蛻舨皇墙o一個預(yù)算隨便買一種鞋就可以了，而是會給我們發(fā)一個技術(shù)文件，讓我們按照這個來推薦。這說明他們都有了選擇安全防護(hù)產(chǎn)品的標(biāo)準(zhǔn)、學(xué)習(xí)了這些標(biāo)準(zhǔn)，并且按照這些標(biāo)準(zhǔn)執(zhí)行。另外工人個人的保護(hù)意識也在提升，對于企業(yè)負(fù)責(zé)人也是一種壓力，要求企業(yè)提升責(zé)任感?，F(xiàn)在我們參加國內(nèi)的很多招標(biāo)，要求得非常細(xì)致。歐洲的要求、檢測的要求，鞋頭的寬度，內(nèi)寬、大底的防滑縫隙寬度和高度，都要求得非常細(xì)致?？吹贸鰜砥髽I(yè)對勞動者的保護(hù)更加專業(yè)?！?/p>

金偉所帶領(lǐng)的團(tuán)隊，包括她自身在內(nèi)，是一個非常有上進(jìn)心、有拼搏精神的團(tuán)隊，金偉認(rèn)為，這與安全行業(yè)的社會責(zé)任感與使命感是分不開的。“第一次到終端客戶參觀，看到整個工業(yè)園里有五六千名工人都穿了我們的安全鞋，這一瞬間讓我感受到身上所肩負(fù)的責(zé)任?！边@是金偉的團(tuán)隊里一名普通的銷售在提交給金偉的報告中所寫到的。

金偉作為一名女性的管理者，在對工作嚴(yán)格要求的同時，在生活中卻用女性特有的溫柔與細(xì)致對同事們給予無微不至的關(guān)心，“我和同事們在生活上像朋友、像家人一樣。我的家人有時候跟我說，你跟你的團(tuán)隊在一起的時間比跟我們家人在一起的時間都多?！苯饌バπφf。

說到這次能夠入選2015年“最具影響力十大女性”，金偉認(rèn)為這同樣得益于全社會對安全行業(yè)的重視?！芭c我共同參選的女性都十分優(yōu)秀，我能夠入選讓我體會到如今整個國家都在關(guān)注安全生產(chǎn)。看似是我被選上，實際上是這個行業(yè)被大眾選上。”

金偉告訴記者，2009年，法國TEC安全鞋品牌與國內(nèi)的賽獅鞋業(yè)在同時拓展市場，“我在2010年來巴黎參加展會時和法國TEC SAFETY WORKWEAR公司的市場總監(jiān)Alain相識，感受到他30多年來在歐洲安全鞋市場的認(rèn)識很深刻，他覺得這是保護(hù)人的安全，是很有意義的一件事。我對他非常欽佩，從他身上學(xué)到了很多?！?/p>

2015年賽獅鞋業(yè)正式更名為賽獅安全防護(hù)設(shè)備（上海）有限公司，金偉作為總經(jīng)理全面負(fù)責(zé)公司的整體運營，做改制上市的準(zhǔn)備工作，拓展全系列安全防護(hù)設(shè)備業(yè)務(wù)，并在海外設(shè)立全系列的安全防護(hù)用品采購聯(lián)盟。賽獅安全防護(hù)設(shè)備（上海）有限公司目前是法國TEC安全防護(hù)用品在中國市場的唯一授權(quán)合作商，金偉正式接替退休的原市場總監(jiān)Alain擔(dān)任法國TEC SAFETY WORKWEAR公司的新任中國區(qū)市場總監(jiān)，金偉將致力于將法國安全防護(hù)用品品牌引入中國，并幫助國內(nèi)的安全防護(hù)用品品牌拓展海外市場――2016年她又將面臨新的挑戰(zhàn)?！跋Ｍ窈髧野踩蝿菰絹碓胶?，我們安全防護(hù)行業(yè)為勞動者多做一些事情。正如賽獅鞋業(yè)一直致力于讓所有的勞動者都穿上安全鞋，現(xiàn)在則是讓所有勞動者都穿上安全鞋并配備安全防護(hù)裝備?！?/p>

篇9

[關(guān)鍵詞] 鋼結(jié)構(gòu)；安裝施工；安全防護(hù)；要點

【中圖分類號】 TU71 【文獻(xiàn)標(biāo)識碼】 A 【文章編號】 1007-4244（2014）03-193-2

一、建筑鋼結(jié)構(gòu)工程特點

鋼結(jié)構(gòu)在建筑工程中的應(yīng)用，以其重量輕、強度高、工期短、造價低等優(yōu)勢突出，然而在建筑鋼結(jié)構(gòu)安裝施工過程中，施工作業(yè)人員始終處于高處、洞口、臨邊等危險程度較高的環(huán)境中，施工所需要的工程構(gòu)件、施工機具、材料與安全防護(hù)設(shè)施材料均需要吊裝吊運，且工程管理人員與作業(yè)人員始終處于立體交叉作業(yè)環(huán)境中，為保障作業(yè)人員及管理人員的安全，避免出現(xiàn)安全事故，必須要做好鋼結(jié)構(gòu)安裝施工安全防護(hù)工作。建筑鋼結(jié)構(gòu)工程高危險性，要求施工企業(yè)合理策劃安全防護(hù)工作，實現(xiàn)鋼結(jié)構(gòu)安裝施工安全性，保障鋼結(jié)構(gòu)施工質(zhì)量。

二、建筑鋼結(jié)構(gòu)安裝施工安全防護(hù)要點研究

（一）鋼結(jié)構(gòu)安裝施工前安全防護(hù)要點

在施工人員進(jìn)入到施工現(xiàn)場之前，需要做好安全教育和安全交底工作，安排專職巡視人員，不允許不戴安全帽進(jìn)入施工現(xiàn)場現(xiàn)象發(fā)生；保證起重作業(yè)人員、吊裝作業(yè)人員等接受并通過專業(yè)考核，持證上崗；在鋼結(jié)構(gòu)安裝施工之前，進(jìn)行安全網(wǎng)、安全帶、索具、防護(hù)設(shè)施等檢查，保證安全防護(hù)設(shè)施質(zhì)量；在進(jìn)行正式吊裝之前，應(yīng)合理安排吊裝順序并安排試吊，對試吊過程進(jìn)行監(jiān)控，及時發(fā)現(xiàn)存在問題并予以解決；根據(jù)現(xiàn)場實情，合理設(shè)置掛鉤數(shù)量滿足安全平網(wǎng)懸掛要求；為方便工作人員登高，應(yīng)在吊裝鋼柱之前在鋼柱上設(shè)置登高鋼梯，于鋼柱頂端設(shè)置安全防墜器，在安全防墜器繩端與拉線連接，并將拉線設(shè)置到鋼梯上部；在吊裝鋼梁之前，于鋼梁兩端設(shè)置1.2m高∠50×50角鋼（或Φ48×3.5鋼管），角鋼安置鋼絲繩作為安全母索，一般要求鋼絲繩直徑不小于6mm。

（二）鋼結(jié)構(gòu)安裝施工過程中安全防護(hù)要點

1.吊裝作業(yè)安全防護(hù)要點。在建筑鋼結(jié)構(gòu)安裝施工中，應(yīng)盡量在地面上完成鋼結(jié)構(gòu)部件組裝工作及涂裝工作，減少高空作業(yè)量；保證吊裝操作人員持證上崗；保證吊車司機與信號工之間的信號統(tǒng)一，在吊裝之時將吊車支腿完全伸出，保證吊車穩(wěn)定性；鋼結(jié)構(gòu)構(gòu)件綁扎工作應(yīng)由專業(yè)人員來完成，確保鋼結(jié)構(gòu)構(gòu)件綁扎牢固，并做好護(hù)角；在吊裝起吊時，應(yīng)嚴(yán)格控制重心位置，避免鋼結(jié)構(gòu)重心偏移引起傾翻或滑墜等事故；在起吊過程中，合理設(shè)置溜繩，安全管理人員加強現(xiàn)場監(jiān)督，起重臂下嚴(yán)禁站人；按照規(guī)范進(jìn)行施工操作，在鋼柱吊裝后應(yīng)及時安裝鋼梁或撐桿，于鋼柱四周安置纜風(fēng)繩以防止鋼柱傾倒。

2.高空作業(yè)安全防護(hù)要點。高空作業(yè)人員在空中行走，必須要應(yīng)用雙鉤安全帶，切實保障高空作業(yè)安全。高空作業(yè)人員應(yīng)做好雙鉤安全帶佩戴工作；將安全帶掛鉤與安全繩掛接；當(dāng)工作人員位于柱頂時，將安全帶掛鉤掛在安全母索上，保證掛接質(zhì)量后方可進(jìn)行高空作業(yè)或高空行走；在完成梁、柱安裝作業(yè)后，及時在鋼梁上設(shè)置走道板；做好安全平網(wǎng)設(shè)置工作，選擇外挑式安全平網(wǎng)設(shè)置形式；考慮到安全平網(wǎng)在檀條安裝時會對檀條上料作業(yè)帶來一定影響，為此要求根據(jù)檀條安裝進(jìn)度，及時增設(shè)安全平網(wǎng)；在完成安全平網(wǎng)設(shè)置后，需要對其進(jìn)行強度試驗，保證安全平網(wǎng)可以有效發(fā)揮作用；在工程施工危險區(qū)域設(shè)置警示牌和警戒繩，避免造成意外傷害；在雷電、大雨、大風(fēng)等惡劣環(huán)境下應(yīng)停止鋼結(jié)構(gòu)安裝施工。

在進(jìn)行鋼結(jié)構(gòu)高空作業(yè)時，要求操作人員必須正確使用安全帶，掛好掛鉤以保證作業(yè)安全，防止出現(xiàn)高空墜落安全事故。考慮到建筑鋼結(jié)構(gòu)安裝施工多為活動狀態(tài)，應(yīng)用普通安全帶很難滿足高空作業(yè)要求，為此，應(yīng)盡量選擇應(yīng)用帶有速差自控器安全帶，如墜落自鎖裝置可以有效發(fā)揮保護(hù)作用。在應(yīng)用自鎖裝置過程中，應(yīng)保證其設(shè)置準(zhǔn)確，自鎖裝置應(yīng)始終位于操作人員攀爬上方；為避免作業(yè)工具墜落，應(yīng)通過安全保護(hù)繩將工具栓掛于穩(wěn)固結(jié)構(gòu)之上；對高空作業(yè)中可能墜落物品采取固定措施；在焊接作業(yè)時應(yīng)安裝接火花斗，避免引起灼傷事故。

3.起重作業(yè)安全防護(hù)要點。在建筑鋼結(jié)構(gòu)施工中，因起重機械操作不規(guī)范引起的安全事故較多，為保障鋼結(jié)構(gòu)施工安全性，需要強化起重機械作業(yè)安全防護(hù)工作。為此，在起重機械作業(yè)之前，應(yīng)安排專業(yè)人員進(jìn)行機械設(shè)備狀態(tài)及性能檢查，保證機械設(shè)備運行質(zhì)量，防止出現(xiàn)突發(fā)事故；保證起重機械操作人員經(jīng)過專業(yè)技術(shù)培訓(xùn)，并通過考核獲得操作證書；在吊裝作業(yè)過程中，吊機操作應(yīng)安排專業(yè)人員進(jìn)行指揮，并嚴(yán)密監(jiān)控吊裝作業(yè)過程；起重過程，工作人員指揮手勢應(yīng)準(zhǔn)確，所發(fā)指令響亮，操作人員精神集中，根據(jù)指揮人員指示進(jìn)行操作，在出現(xiàn)突發(fā)事件或非機械故障后，應(yīng)避免突然停止操作，吊機操作人員不得擅離崗位；起重機械臂下嚴(yán)禁站人；在惡劣天氣環(huán)境中應(yīng)停止吊裝作業(yè)。

4.臨邊及洞口安全防護(hù)要點。針對地平面電梯井、管道井、邊長超過1.5m的洞口均應(yīng)設(shè)置防護(hù)欄桿，防護(hù)欄桿設(shè)置高度一般為1.2m，多應(yīng)用腳手架管，于洞口位置設(shè)置水平安全網(wǎng)；于防護(hù)欄桿外部設(shè)置密目式安全立網(wǎng)；在洞口臨邊設(shè)置水平安全網(wǎng)，保證人員安全；于洞口內(nèi)設(shè)置平網(wǎng)，可以防止物料墜落；在平臺施工作業(yè)時，需要將二層平臺鋼梁間掛滿水平安全網(wǎng)，避免上一層施工中出現(xiàn)墜落事故；懸挑作業(yè)施工時，為避免高空墜落，需要設(shè)置腳手管進(jìn)行支撐，并懸掛雙層水平安全網(wǎng)。

5.鋼絲繩安全防護(hù)要點。在建筑鋼結(jié)構(gòu)施工過程中，需要保證鋼絲繩質(zhì)量，以確保鋼結(jié)構(gòu)施工安全性。安排專業(yè)人員定期進(jìn)行鋼絲繩檢查，做好鋼絲繩安全防護(hù)工作；在施工中嚴(yán)格執(zhí)行鋼絲繩應(yīng)用強度標(biāo)準(zhǔn)規(guī)范，按照吊裝作業(yè)其構(gòu)件類型，合理選擇與之相匹配的符合規(guī)范要求的鋼絲繩；在吊裝大質(zhì)量物體時，不允許應(yīng)用小型號鋼絲繩，以防止出現(xiàn)安全事故；在每次吊裝前后，應(yīng)進(jìn)行鋼絲繩質(zhì)量檢查，如發(fā)現(xiàn)鋼絲繩出現(xiàn)露芯、斷股、散股等問題，應(yīng)及時更換。

（三）建筑鋼結(jié)構(gòu)施工中其他安全防護(hù)要點

1.鋼結(jié)構(gòu)施工臨時用電安全防護(hù)。建筑鋼結(jié)構(gòu)施工，需要依賴較多的電力機械設(shè)備，為此，做好防觸電措施，也是建筑鋼結(jié)構(gòu)施工安全防護(hù)的重要內(nèi)容。在建筑施工現(xiàn)場，其應(yīng)用電力多為高壓電，一旦出現(xiàn)觸電事故，則會帶來嚴(yán)重的后果。在建筑工程施工中，應(yīng)嚴(yán)格按照《施工現(xiàn)場臨時用電安全技術(shù)規(guī)范》等相關(guān)要求進(jìn)行臨時用電管理，要求建筑施工現(xiàn)場用電系統(tǒng)應(yīng)設(shè)置為三級配電兩級保護(hù)的TN-S接零保護(hù)系統(tǒng)，對于電箱應(yīng)設(shè)置明確編號，并落實到個人；安排專業(yè)技術(shù)人員進(jìn)行電力系統(tǒng)安裝、維護(hù)與管理工作，禁止非電工人員拆改電路；施工現(xiàn)場所應(yīng)用的設(shè)備應(yīng)符合電力施工要求，保證電力系統(tǒng)中電箱內(nèi)部電閘與保險絲等配置與額定電流相適應(yīng)；進(jìn)行機械設(shè)備保護(hù)接零與重復(fù)接地保護(hù)；在專用開關(guān)箱中設(shè)置隔離開關(guān)、二次觸電保護(hù)器、漏電保護(hù)器等；電纜走線應(yīng)采取架空絕緣方式，不允許出現(xiàn)拖地應(yīng)用現(xiàn)象，定期安排檢查工作，避免電纜出現(xiàn)表皮脫落，引起漏電事故；在施工時間結(jié)束后，應(yīng)及時進(jìn)行臨用電源檢查，并關(guān)閉電源；安排專人值班，充分保障建筑鋼結(jié)構(gòu)用電安全。

2.建筑施工現(xiàn)場防火防爆問題安全防護(hù)。因建筑施工現(xiàn)場設(shè)備種類及數(shù)量較多，在一些施工環(huán)境中存在著一些易燃易爆物品，存在著火災(zāi)及爆炸安全隱患。為此，應(yīng)做好防護(hù)措施，保障施工安全。要求在建筑施工現(xiàn)場配備干粉滅火器，并張貼滅火器使用說明，在日常作業(yè)中，應(yīng)進(jìn)行滅火器使用演練，保證施工人員能夠熟練使用滅火器；在鋼結(jié)構(gòu)施工過程中，如需要進(jìn)行高空焊接作業(yè)，則必須對焊接作業(yè)環(huán)境進(jìn)行檢查，保證在焊接火花迸濺范圍內(nèi)不存在易燃易爆物，合理安排隔離火花裝置；小心搬運各類氣瓶等設(shè)備，與火源應(yīng)保持10m以上距離；將易燃易爆物品合理安置在安全位置，加強現(xiàn)場管理。

3.吊裝結(jié)構(gòu)失穩(wěn)預(yù)防。在鋼結(jié)構(gòu)施工中，吊裝結(jié)構(gòu)穩(wěn)定性直接關(guān)系著施工安全性，吊裝作業(yè)后如出現(xiàn)結(jié)構(gòu)失穩(wěn)問題，則會對施工作業(yè)人員的人身安全造成嚴(yán)重威脅。為此，應(yīng)做好吊裝結(jié)構(gòu)安全防護(hù)，避免出現(xiàn)吊裝結(jié)構(gòu)失穩(wěn)問題。在完成吊裝作業(yè)后，需要對構(gòu)件安裝穩(wěn)定性進(jìn)行檢查，保證其穩(wěn)定性的基礎(chǔ)上再拆除其余穩(wěn)固裝置；保證構(gòu)件吊裝結(jié)構(gòu)符合工程施工規(guī)范要求；做好支撐，避免出現(xiàn)結(jié)構(gòu)失穩(wěn)問題，實現(xiàn)鋼結(jié)構(gòu)施工安全及質(zhì)量。

三、結(jié)語

鋼結(jié)構(gòu)在建筑工程中，其優(yōu)勢較為明顯，如強度高、重量輕、抗震性能好、施工工期短、跨度大、經(jīng)濟(jì)合理等。然而在建筑鋼結(jié)構(gòu)安裝施工中，操作人員始終處于高度危險狀態(tài)，且鋼結(jié)構(gòu)施工構(gòu)件、材料及設(shè)施防護(hù)均需要進(jìn)行吊裝吊運，給施工安全防護(hù)帶來困難。為保障建筑鋼結(jié)構(gòu)施工安全及施工質(zhì)量，應(yīng)做好鋼結(jié)構(gòu)施工安全防護(hù)工作。以吊裝作業(yè)、高空作業(yè)、起重作業(yè)、臨邊及洞口、鋼絲繩、臨時用電、防火防爆等為安全防護(hù)要點，對鋼結(jié)構(gòu)施工安全防護(hù)要點進(jìn)行研究。實踐證明，采取合理的安全防護(hù)措施，可以保障建筑鋼結(jié)構(gòu)施工安全，實現(xiàn)施工質(zhì)量及綜合效益。

參考文獻(xiàn)：

[1]劉蔚彬.淺談鋼結(jié)構(gòu)施工過程中的安全防護(hù)要點[J].城市建設(shè)理論研究（電子版），2011，（32）.

[2]張世翔，林紅星.鋼結(jié)構(gòu)施工安全防護(hù)策略探討[J].科技資訊，2011，（5）：119.

[3]焦偉.鋼結(jié)構(gòu)施工安全防護(hù)策略研究[J].建材與裝飾，2012，（34）：66-67.

[4]王起壽.鋼結(jié)構(gòu)建筑工程施工中的安全防護(hù)與管理措施[J].城市建設(shè)理論研究（電子版），2013，（24）.

[5]楊迎文.探究鋼結(jié)構(gòu)工程施工管理技術(shù)與安全防護(hù)[J].商品與質(zhì)量?建筑與發(fā)展，2013，（6）：166.

[6]李柯成.鋼結(jié)構(gòu)施工現(xiàn)場的危害因素和防護(hù)措施[J].城市建設(shè)理論研究（電子版），2013，（26）.

篇10

    關(guān)鍵詞:關(guān)鍵詞:防火墻;新一代;網(wǎng)絡(luò)安全

    中圖分類號:TP393.08    文獻(xiàn)標(biāo)識碼:A     文章編號:

    0 序言

    近年來,隨著互聯(lián)網(wǎng)在全球的迅速發(fā)展和各種互聯(lián)網(wǎng)應(yīng)用的快速普及,互聯(lián)網(wǎng)已成為人們?nèi)粘９ぷ魃钪胁豢苫蛉钡男畔⒊休d工具。同樣,隨著企業(yè)信息化的迅速發(fā)展,基于網(wǎng)絡(luò)的應(yīng)用越來越廣泛,特別是企業(yè)內(nèi)部專網(wǎng)系統(tǒng)信息化的發(fā)展日新月異—如:網(wǎng)絡(luò)規(guī)模在不斷擴(kuò)大、信息的內(nèi)容和信息量在不斷增長,網(wǎng)絡(luò)應(yīng)用和規(guī)模的快速發(fā)展同時帶來了更大程度的安全問題,這些安全威脅以不同的技術(shù)形式同步地在迅速更新, 并且以簡單的傳播方式泛濫,使得網(wǎng)絡(luò)維護(hù)者不得不對潛在的威脅進(jìn)行防御及網(wǎng)絡(luò)安全系統(tǒng)建設(shè),多種威脅技術(shù)的變化發(fā)展及威脅對企業(yè)專網(wǎng)系統(tǒng)的IT安全建設(shè)提出了更高的要求。

    1.安全風(fēng)險背景

    隨著計算機技術(shù)、通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,接入專網(wǎng)的應(yīng)用系統(tǒng)越來越多。特別是隨著信息化的普及需要和總部的數(shù)據(jù)交換也越來越多。對整個系統(tǒng)和專網(wǎng)的安全性、可靠性、實時性提出了新的嚴(yán)峻挑戰(zhàn)。而另一方面,Internet技術(shù)已得到廣泛使用,E-mail、Web2.0和終端PC的應(yīng)用也日益普及,但同時病毒和黑客也日益猖獗, 系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性已成為一個非常緊迫的問題。

    2.網(wǎng)絡(luò)安全方案

    防火墻是最具策略性的網(wǎng)絡(luò)安全基礎(chǔ)結(jié)構(gòu)組件,可以檢測所有通信流。因此,防火墻是企業(yè)網(wǎng)絡(luò)安全控制的中心,通過部署防火墻來強化網(wǎng)絡(luò)的安全性,是實施安全策略的最有效位置。不過,傳統(tǒng)的防火墻是依靠端口和通信協(xié)議來區(qū)分通信流內(nèi)容,這樣導(dǎo)致精心設(shè)計的應(yīng)用程序和技術(shù)內(nèi)行的用戶可以輕松地繞過它們;例如,可以利用跳端口技術(shù)、使用 SSL、利用 80 端口秘密侵入或者使用非標(biāo)準(zhǔn)端口來繞過這些防火墻。

    由此帶來的可視化和控制喪失會使管理員處于不利地位,失去應(yīng)用控制的結(jié)果會讓企業(yè)暴露在商業(yè)風(fēng)險之下,并使企業(yè)面臨網(wǎng)絡(luò)中斷、違反規(guī)定、運營維護(hù)成本增加和可能丟失數(shù)據(jù)等風(fēng)險。用于恢復(fù)可視化和控制的傳統(tǒng)方法要求在防火墻的后面或通過采用插接件集成的組合方式,單獨部署其他的“輔助防火墻”。上述兩種方法由于存在通信流可視化受限、管理繁瑣和多重延遲(將引發(fā)掃描進(jìn)程)的不足,均無法解決可視化和控制問題?，F(xiàn)在需要一種完全顛覆式的方法來恢復(fù)可視化和控制。而新一代防火墻也必須具備如下要素:

    (1)識別應(yīng)用程序而非端口:準(zhǔn)確識別應(yīng)用程序身份,檢測所有端口,而且不論應(yīng)用程序使用何種協(xié)議、SSL、加密技術(shù)或規(guī)避策略。應(yīng)用程序的身份構(gòu)成所有安全策略的基礎(chǔ)。(識別七層或七層以上應(yīng)用)

    (2)識別用戶,而不僅僅識別 IP 地址。利用企業(yè)目錄中存儲的信息來執(zhí)行可視化、策略創(chuàng)建、報告和取證調(diào)查等操作。

    (3)實時檢查內(nèi)容。幫助網(wǎng)絡(luò)防御在應(yīng)用程序通信流中嵌入的攻擊行為和惡意軟件,并且實現(xiàn)低延遲和高吞吐速度。

    (4)簡化策略管理。通過易用的圖形化工具和策略編輯器(來恢復(fù)可視化和控制

    (5)提供數(shù)千兆位或萬兆位的數(shù)據(jù)吞吐量。在一個專門構(gòu)建的平臺上結(jié)合高性能硬件和軟件來實現(xiàn)低延遲和數(shù)千兆位的數(shù)據(jù)吞吐量性能

    2.1 產(chǎn)品與部署方式

    本文就Palo Alto Networks 新一代安全防護(hù)網(wǎng)關(guān)部署方案進(jìn)行探討,該產(chǎn)品采用全新設(shè)計的軟/硬件架構(gòu),可在不影響任何服務(wù)的前提下,以旁路模式、透明模式等接入現(xiàn)有網(wǎng)絡(luò)架構(gòu)中,協(xié)助網(wǎng)管人員進(jìn)行環(huán)境狀態(tài)分析,并將分析過程中各類信息進(jìn)行整理后生成報表,從而進(jìn)一步發(fā)現(xiàn)潛在安全風(fēng)險,作為安全策略調(diào)整的判斷依據(jù)。

    2.2 解決方案功能

    本方案產(chǎn)品突破了傳統(tǒng)的防火墻和UTM的缺陷,從硬件設(shè)計和軟件設(shè)計上進(jìn)一步強化了網(wǎng)絡(luò)及應(yīng)用的安全性和可視性的同時保持應(yīng)用層線速的特性。主要功能如下:

    (1)應(yīng)用程序、用戶和內(nèi)容的可視化

    管理員可使用一組功能強大的可視化工具來快速查看穿越網(wǎng)絡(luò)的應(yīng)用程序、這些應(yīng)用程序的使用者以及可能造成的安全影響,從而使管理員能夠制定更多與業(yè)務(wù)相關(guān)的安全策略。

    (2)應(yīng)用程序命令中心:這是一項無需執(zhí)行任何配置工作的標(biāo)準(zhǔn)功能,以圖形方式顯示有關(guān)當(dāng)前網(wǎng)絡(luò)活動(包括應(yīng)用程序、URL 類別、威脅和數(shù)據(jù))的大量信息,為管理員提供所需的數(shù)據(jù),供其做出更為合理的安全策略決定。

    (3)管理:管理員可以使用基于 Web 的界面、完全的命令行界面或集中式管理等多種方式來控制防火墻。可基于角色的管理,將不同的管理職能委派給合適的個人。

    (4)日志記錄和報告:可完全自定義和安排的預(yù)定義報告提供有關(guān)網(wǎng)絡(luò)上的應(yīng)用程序、用戶和威脅的詳細(xì)視圖。

    2.3 解決方案特色

    (1)以 APP-ID、 User-ID 及 Content-ID 三種獨特的識別技術(shù),以統(tǒng)一策略方式對使用者(群組)、應(yīng)用程序及內(nèi)容提供訪問控制、安全管理及帶寬控制解決方案,此創(chuàng)新的技術(shù)建構(gòu)于 “單通道平行處理 (SP3)”先進(jìn)的硬件+軟件系統(tǒng)架構(gòu)下,實現(xiàn)低延遲及高效率的特性,解決傳統(tǒng)FW+IPS+UTM對應(yīng)用處理效能不佳的現(xiàn)況。

    (2)實現(xiàn)了對應(yīng)用程序和內(nèi)容的前所未有的可視化和控制(按用戶而不僅僅是按 IP 地址),并且速度可以高達(dá) 10Gbps,精確地識別應(yīng)用程序使用的端口、協(xié)議、規(guī)避策略或 SSL 加密算法,掃描內(nèi)容來阻止威脅和防止數(shù)據(jù)泄露。

    (3)對網(wǎng)絡(luò)中傳輸?shù)膽?yīng)用程序和用戶進(jìn)行深度識別并進(jìn)行內(nèi)容的分析,提供完整的可視度和控制能力。

    (4)提供多樣化NAT轉(zhuǎn)址功能:傳統(tǒng)NAT服務(wù),僅能利用單一或少數(shù)外部IP地址,提供內(nèi)部使用者做為IP地址轉(zhuǎn)換之用,其瓶頸在于能做為NAT轉(zhuǎn)換的外部IP地址數(shù)量過少,當(dāng)內(nèi)部有不當(dāng)使用行為發(fā)生,致使該IP地址被全球ISP服務(wù)業(yè)者列為黑名單后,將造成內(nèi)部網(wǎng)絡(luò)用戶無法存取因特網(wǎng)資源;本方案提供具有多對多特性的地址轉(zhuǎn)換服務(wù)功能,讓IT人員可以利用較多的外部IP地址做為地址轉(zhuǎn)換,避免因少數(shù)外部IP被封鎖而造成無法上網(wǎng),再次提升網(wǎng)絡(luò)服務(wù)質(zhì)量。

    (5)用戶行為控制:不僅具備廣泛應(yīng)用程序識別能力,還將無線網(wǎng)絡(luò)用戶納入集中的控制管理,可對無線網(wǎng)絡(luò)使用情況,提供最為詳細(xì)豐富的用戶使用數(shù)據(jù)。

    (6)流量地圖功能:流量地圖清楚呈現(xiàn)資料流向并能連結(jié)集中化的事件分析界面。

    3.總結(jié)

    新一代防火墻解決了網(wǎng)絡(luò)應(yīng)用的可視性問題,有效杜絕利用跳端口技術(shù)、使用SSL、80端口或非標(biāo)準(zhǔn)端口繞過傳統(tǒng)防火墻攻擊企業(yè)網(wǎng)絡(luò)行為,從根本上解決傳統(tǒng)防火墻集成多個安全系統(tǒng),卻無法真正有效協(xié)同工作的缺陷,大大提高數(shù)據(jù)實時轉(zhuǎn)發(fā)效率,有效解決企業(yè)信息安全存在的問題。

    參考文獻(xiàn):

    [1] 孫嘉葦;對計算機網(wǎng)絡(luò)安全防護(hù)技術(shù)的探討 [J];《計算機光盤軟件與應(yīng)用》 2012年02期。