防范与解决(共9篇)
防范与解决 篇1
随着信息技术的进步和互联网的普及,我国网上银行业务得以快速发展。目前,客户通过网银进行帐户信息查询、转帐付款、在线支付、代理业务、贷款还款等,已经成了不可缺少的日常业务。网银业务的广泛开展,对于繁荣国内市场、扩大居民消费、降低物流成本、提高流通效率等方面发挥了重要的作用。同时也应该看到,由于我国网银业务还处于发展阶段,运行中出现了诸多的问题,甚至损害了客户的利益,以致客户与银行之间出现了不少的纠纷,一定程度上影响到了社会公众的认可度,制约了网银业务的健康发展。因此,认真总结分析网银业务中出现的问题,加强对网银业务各参与方的正确引导,进一步规范业务行为,对于改善网银业务发展环境,防范市场风险,化解各方矛盾纠纷,提高网银业务的整体应用水平,具有十分重要的意义。
一、网银业务纠纷常见的几种类型
目前,在开展网银业务中,客户与银行之间容易发生矛盾和纠纷,主要表现在以下几个方面:
1、客户信息被泄露。
由于进行网银业务是一项高风险的商业行为,所有的银行在开展这项业务时都特别要求客户如实且全面的向银行提供客户个人或单位的信息资料,有的还涉及到客户的年龄、收入、婚否等隐私方面的,由于银行内部管理上的漏洞,这些资料往往被无意或有意被泄露出去,这样就很容易被一些投机者利用,导致一些客户被不明身份的人的干扰,如几乎每个人都受到过推销保险、房屋等产品销售者的困扰。甚至有的被不法分子利用,导致客户资金流失等严重的问题。如,2004年6月,西安市商业银行钟楼支行客户经理白某,将一客户的开户资料及预留印鉴的印模抽出复印后,交给原陕西华博科技有限公司张某,张利用这些复印件伪造了该客户的相关资料和印章,以此又变造了网上银行客户帐户查询、转帐受权书等,从银行转走200万资金,造成该客户的重大经济损失⑴。可见,客户的开户资料等信息被泄露,最易产生客户与银行间的矛盾和纠纷。
2、交易费用高。
目前,由于直接到银行柜台办理业务,费时又费力,很多的客户选择了通过网银办理业务,但是,据许多客户反映,当中网银收费项目多、手续费高、且标准不统一,这其中国有银行的收费偏高一些,以同城跨行网银转账手续费为例,工行最高45元,建行最高25元,交行最高涨至20元,中行最高10.5元,与一些商业银行相比,还是高出了许多。再如网银汇款,目前的网银汇款有两种形式:一种是从付款业务中汇款,此种汇款手续费较高;另一种是从贵宾室汇款,此种汇款手续费比前一种低很多。而目前在网上贵宾室办理支付业务,银行只允许对个人业务进行汇款,不适用于对公汇款。这样,对公业务只能采取手续费较高的付款业务的方式进行,而不能选择手续费较低的贵宾室汇款方式。这种网银收费标准高、不透明、不统一的问题,极易引起客户的不满,甚至产生纠纷。
3、资金被盗。
目前,一些不法分子,用手机短信、木马程序等骗得用户的帐号、密码后,通过网银进行转款交易,致使一些用户存在银行的资金不翼而飞,甚至把账户内资金洗劫一空。据报道,前不久,杭州用户李某突然收到一条手机短信:尊敬的网银用户,你的某某网银程序于次日过期,请尽快进行升级,给你带来不便请谅解。而李某正是该行网银用户,虽发现是来自一个陌生手机,但也并没产生怀疑,随即利用电脑,根据短信提示的内容登录了该银行的网址,亦未发现异常,便根据网页提示进行操作,页面显示升级成功。李某在退出页面后猛然发觉不对,再次登录时,发现自己账户内的数百万元资金已经被全部转走。近期,浙江、江苏地区此类案件高发近乎猖獗,仅浙江一省,不到一个月的时间,就发生100多起同类诈骗,用户损失少则数万,多达数百万。网银业务中频频发生被盗事件,使一些用户极为不满,大多数人接受不了这突如其来的现实,要求银行作出一个担责的解释,甚至要求赔偿。而银行认为,网银用户遭到犯罪分子欺诈,主要是防范意识不强、网上操作不规范造成,银行有义务配合警方破案,但是不应当承担赔偿。因此,双方产生纠纷。
二、防范网银纠纷的主要措施
产生上述问题和纠纷,究其原因,很多的是不法之徒的违法行为直接造成的,同时也有用户方面的,银行方面也不无关系,从所发生的网上银行资金安全事件看,虽然大多出在客户自身,但是银行也不能彻底撇清责任。从长远利益看,网银业务中的这些问题不解决,虽然直接受损失的是用户,但最终受影响的是银行的业务量,还会影响到我国的电子商务的发展壮大。因此,解决这些问题和纠纷,必须坚持多管齐下,不论是银行、用户,还是网银监管部门,都要各负其责,共同承担起维护网银业务安全的重大责任。
一是要建设好信誉高、确保用户资金安全的网银系统。确保网银交易安全,银行处于主动地位,必须严格按照网银业务市场准入条件,落实“银行内部控制机制健全,具有有效的识别、监测、衡量和控制传统银行业务风险和网上银行业务风险的管理制度;银行内部形成统一标准的计算机系统和运行良好的计算机网络,具有良好的电子化基础设施;具有合格的管理人员和技术人员”等要求⑵。目前特别让用户最为担心的是网银安全系统的可靠性问题。据了解,现国有商业银行中,被广泛使用的网银安全系统有“中行E令”,U盾或K宝等,从这些系统的运行状态看,总的是好的,但也不是没有漏洞,不然,就不会屡屡发生客户网页被钓鱼的问题。这方面需要加强和完善,尽快消除用户的质疑和担心。中行等银行监管部门,要加强网银业务新情况新问题的调研,特别是对用户反映突出的现实问题,要集中力量进行研究,拿出切实可行的解决办法。各用户也要对银行进行慎重选择,切实选择那些信誉好、条件优、特别是安全有保障的银行作为开展网银业务的合作单位,这既保证了用户银行资金的安全,又能促进网银业务的良性发展。
二是要签订完备的网银业务协作合同。确保网银业务安全顺利的开展,用户方与银行方签订一个好的网银业务合同,必不可少,非常重要。该合同内容应当包括:服务项目;费用支付;交易限额;资金清算;随附义务;保密条款;知识版权保护;违约责任;免责事项;合同的变更、解除;争议的解决等条款。其目的是要明确交易各方的权利和义务,切实维护客户和银行的权益。
三是要加强相关人员教育管理培训。增强防范意识。保证网上银行业务的安全,除了必要的硬件保障外,更重要的还是要不断加强内部管理教育,提高相关人员的防范意识和专业水准。首先,对于用户的卡号和密码在任何情况下都不要透露给陌生人。其次,要将网上银行的登录密码、支付密码与证书密码设为不同的数字和字母组合,并经常更改。此外,尽量不要在网吧等公共场所使用网上银行,这些电脑上一般都安装有监控软件,用户在网上银行的操作会被记录下来,密码和卡号自然很难保证不被泄密。另外要注意的是,直接关闭浏览器窗口并不能完全退出网上银行,应通过网上银行界面上的“退出”按钮来正常退出,否则的话,别人不需登录就能访问用户账户。
四是要建立健全网银安全机制。可靠的网银安全机制,是保证网上交易的安全屏障。为了真正树起这道屏障,不让不法分子有可乘之机,银行及政府相关部门应当有更大的责任、更大的作为。虽然国内商业银行在保护网银安全上也投入了大量人力和物力,但从信息技术持续发展与提高的角度来讲,一切安全措施都有其时效性和适应性。网络攻击技术与防御技术之间,长期呈现一种此消彼涨、交替上升的状况,而由于两者的出发点与目的性不同,以及信息技术本身固有的缺陷,攻击技术总是要领先那么一点点。所以商业银行要投入更多的人力物力进行技术升级。同时,网银用户需要加强自我防范,养成安全使用网银习惯。根据网银安全专家提醒,保证网银安全有“七法”:即核对网址;妥善选择和保管密码;做好交易记录;管好数字证书;对异常动态提高警惕;安装防毒软件;堵住软件漏洞。按照这“七法”进行网上银行交易,风险会大大降低。
五是要完善相关的法律法规。目前,我国政府有关部门,就网银交易方面,在出台了一些法规文件中已涉及到了,比如《电子签名法》、商务部《关于促进电子商务规范发展的意见》及《关于加强流通领域电子商务发展的意见》、中国人民银行《网上银行业务管理暂行办法》等,对网银交易有关问题作了规定。但是,随着网银业务的快速发展,这些年出现了许多的新问题,这些法规显得有些滞后。当前,加强和完善网银法规建设,要着重围绕网银交易、信用管理、安全认证、在线支付、税收、市场准入、隐私权保护、信息资源管理等方面搞好研究论证,不断完善网银相关业务管理办法。尤其要注意推动网络仲裁、网络公证等法律服务和保障体系建设,通过法律途径,有效打击利用网络进行经济犯罪的活动。
三、网银纠纷解决的途径
由于网银交易的优越性,起来越多的用户加入了进来,据统计,目前我国企业网银注册用户达到90多万户,个人网银注册用户达到3500多万户。而随着网银的快速发展,网银业务中的纠纷也随之增多。目前,我国尚没有专门的网银业务纠纷解决规范,尤其是没有专门的证据规则和程序规则。根据这些解决这方面纠纷的做法和一些司法实践看,主要有以下三种途径:
一是根据双方签订的合同,在履行网银业务中发生纠纷和争议,应先由双方本着友好、互利的原则协商解决,这是最简捷、成本最小的解决途径。
二是将争议提交给仲裁委员会进行仲裁。有些城市还设立了专门网银纠纷仲裁机构,对于双方协商不成的纠纷,可以交给这些专门机构来仲裁。
三是将争议提交有管辖权的法院来裁决,通过诉讼方式解决纠纷,这是最后一道救济的办法。如2005年5月11日,储户庄某到晋江农行营业部业务窗口办理存款业务时,发现账户内的777万元存款不翼而飞。庄某当即向晋江农行领导报告并向警方报案。案发后,警方缉拿了5名嫌犯落网,追回赃款229万元,但因主犯还未归案,造成548万元余款无法追回,储户庄某将银行告上法庭。后经法院审理,判决中国农业银行晋江市支行全额赔偿储户损失,并支付相应的违约金。
摘要:随着信息技术的进步和互联网的普及,我国网上银行业务得以快速发展。在充分肯定网银业务优越性的同时,也应该看到,由于我国网银业务还处于发展阶段,运行中出现了诸多的问题,甚至损害了客户的利益,以致客户与银行之间出现了不少的纠纷,一定程度上影响到了社会公众的认可度,制约了网银业务的健康发展。该文主要是从研究和解决这些纠纷入手,提出要加强对网银业务各参与方的正确引导,进一步规范业务行为,改善网银业务发展环境,防范市场风险,化解各方矛盾纠纷,提高网银业务的整体应用水平。
关键词:网银纠纷,防范,解决
参考文献
[1]最高人民法院中国应用法学研究所2007年第2辑案例选编
[2]中国人民银行网上银行业务管理暂行办法第六条
防范与解决 篇2
曾经有段时间,有些人自作聪明的用“password”作为密码,用来愚弄那些千方百计猜测密码的黑客和其它恶意分子。毕竟很多人都不会用这么明显的词语作为密码。如今,很多人意识到了用这种密码所能实现的安全性实在是脆弱,但仍然有很多人乐意使用这种简单易猜的密码,尤其是在如今高度社交化的网络中。比如,有人会用自己的名字缩写加上生日作为密码,而这方面的信息数据很容易通过Facebook或其它渠道获取,有心的黑客只要将少量的信息组合一下就能解除这种密码了。而就算是在一些拥有强力密码策略的企业中,只要有人存在,就会有这种脆弱的密码存在。
解决方案: 不要用明显的模式来设置密码。将各种因素混杂起来,比如用感叹号代替数字1,&标记代替数字8。密码设置的越复杂,被解除的几率就越小。如果你在为企业设置密码策略,应该要求密码中使用多个字符集。
2: 从来不改密码
这种情况我见得次数太多了。很多人多年来一直不曾更改密码,而且这个密码还被用于多个网站。这是一个很大的安全漏洞。在企业里,就算有密码修改的策略,但是很多员工还是能找到办法绕过这种强制策略。比如,我的公司里曾经有一个拥有域管理员权限的员工,他将自己的账户排除在了密码策略之外。发现后我严厉的批评了他,并让他将自己的账户至于密码策略规范之内(后来我觉得真的应该开除这个人,因为他滥用了自己的权利)。当然,我说的情况可能比较特殊,但是我们可以想想,有多少人在使用相同或近似的密码来访问不同的网站呢?而到了必须修改密码的时候,是不是有很多人只改掉一个字符来应付密码策略的强制要求呢?
解决方案: 对员工或用户进行培训,让他们知道一个强壮的密码有多么重要,以及为什么要定期更换密码。作为密码策略的一部分,你也可以考虑采用第三方软件来禁止用户使用类似的密码应付密码策略的强制要求。
3: 不安装杀毒软件
这个疏忽是完全可以避免的。如果你的工作环境中没有安装反病毒软件,那么你真的是大错特错了。就算有最好的防火墙,仍然要记住安全屏障的层次概念。一旦防火墙没有成功拦截恶意代码,反病毒软件将成为终端系统上最后的屏障。
解决方案: 马上安装杀毒软件。
4: 不使用防火墙或设置不严谨
不论是在家还是在企业IT环境中,都应该使用防火墙设备。虽然Windows和其它操作系统现在都自带有内置的防火墙,我仍然建议大家购置一部硬件防火墙设备,或类似的设备,硬件防火墙与软件防火墙相配合,是最好的安全方案。另外,如果使用防火墙,就要对其进行严谨的设置。
解决方案: 有条件就在家或在企业环境都配备上防火墙硬件设备。确保防火墙不会允许不必要的数据从外部流入内网环境。
5: 从不给系统打补丁
操作系统开发商和应用程序开发商定期推出补丁程序是有其原因的。虽然很多升级或更新都是为了增加新功能,但仍然有不少更新是纯粹为了弥补系统和软件的安全漏洞的。我见过很多家用电脑系统中,用户都将系统自动更新选项关闭了。而在企业环境,很多时候人们觉得网络边缘有了防火墙,就不需要再为系统安装升级补丁了。这并不正确,因为很多攻击代码会通过防火墙的防护进入企业内网。
解决方案: 为系统打补丁!打开系统和软件的自动更新功能,并立即为企业建立补丁管理策略并实施。
6: 不安全的数据存储
你将多少敏感数据(比如个人信息,公司业务数据等)存放在了U盘里?你是不是曾经带着这种存有敏感信息的U盘外出过?我见过很多人将U盘作为钥匙链,带在身上到处走动。有的时候,U盘就和钥匙一起放在了食堂的饭桌上忘记拿走。
现在,还有多少人会将企业数据备份在磁带上?这些磁带是否会被搬离备份场所,这个过程是否处于你的控制之中?
不受保护的数据是安全的一大问题。一次简单的丢失U盘、笔记本、iPad或备份磁带的事件,就会让企业面临财务、司法以及公共关系上的巨大挑战。
解决方案: 对任何可移动的存储数据进行加密保存。大多数备份软件都支持对备份数据进行加密,比如BitLocker以及BitLocker To Go可以用来保护笔记本设备和U盘。对于其他设备,比如iPad,可以考虑使用移动安全管理软件对其中的数据进行加密保存。
7: 过于慷慨的权限
在企业环境中,权限决定了一个用户能做什么不能做什么。要让员工顺利工作,最简单的方式是给他们赋予管理员权限,以便让他们能够访问企业网络的所有内容。但是这种方式很快就会带来混乱。因此大多数公司都会根据员工的工作关系,通过权限策略为其赋予适当的权限。不幸的是,就算有这种策略,还是会发生权限蔓延的情况。比如员工从一个岗位调换到另一个岗位,而之前的权限并没有被移除。
解决方案: Make 确保企业应用了明确的权限管理策略。企业的权限管理策略和实施方法应该定期的进行审视和调整,以便适应企业当前的需求。不需要的权限要及时清除。
8: 薄弱的或没有Wi-Fi安全设置
就算现在很多人都知道开放的Wi-Fi网络具有很大安全风险,仍然有很多家庭或企业让自己的无线网络保持开放和不安全的状态。另外,由于WEP 加密方式的普及,仍然有很多网络在使用这种加密验证方式,但是这种方式已经很不安全了,甚至四秒钟就可以解除WEP密码。不过就算如此,这样比完全开放的无线网络要安全一些。
解决方案: 使用WPA 或者更高级的WPA2加密验证措施。WPA2是目前流行的无线网络安全标准,多数操作系统都支持这个标准。另外,在采用WPA2标准后,还要设置一个足够强壮的密码,这个密码应该是不容易被猜测出的,或者不容易被暴力解除的,否则再好的加密标准也是虚设。WPA2加密也有可能被解除,但是解除WPA2的难度要远高于解除WEP或WPA。
9: 忽视简单的移动设备安全措施
未来几年,移动设备将成为黑客们的天堂。很多人随身携带的移动数码设备都存储有未加密的个人信息,这些设备中存储的信息可以在短时间内被黑客获取。而且这种设备很容易被盗或丢失。前面我提到过,你应该留意该在移动设备中存储什么样的信息,并将敏感的信息删除或加密。但是利用移动设备的联网功能进入企业网络并窃取信息的情况还是会出现的。
解决方案: 虽然很简单,但是非常必要,即当移动设备试图访问企业网络时,要求使用密码登录。虽然这种方式不能跟不上杜绝移动设备窃取企业网络数据的情况发生,但是会让那些偶尔获得移动设备的人知难而退。
10: 从来不检查备份
让我们假设一种情景,企业的所有安全机制都失效了,企业数据和网络已经遭到了严重的入侵和破坏,系统和数据都已经不再可靠了。这时候,可能唯一能做的就是通过备份数据来回复整个环境。但是,如果遇到如下几种情况,对于企业来说,就真的是无可挽回了:
备份数据损坏。
备份磁带有损伤。
虽然每晚备份系统都在向磁带上记录备份数据,但实际上没有任何数据被备份。
防范与解决 篇3
为方便学生学习和对计算机进行管理, 学校计算机存放地点都很集中, 一般分布在一层或几层楼中, 由于对计算机配置的要求不是很高, 因此, 网络拓扑结构相对简单, 也缺少高、精、尖的路由器和硬件防火墙及高质量的防毒墙设备。上机人数/次数都很多, 各种存储终端都在使用 (软盘、光盘、U盘等) .无论是属于学校规定的教学任务进行正常的课程学习上机, 还是属于无所事事进行上网聊天、打游戏等等, 其计算机使用频率都非常离, 无疑会给计算机病毒侵袭带来可乘之机。成长中的学校学生由于特有的好奇心理, 很容易受到外界因素的影响, 安全防范意识淡薄, 在上机的过程中有意无意地会出现一些破坏系统的行为。如试验一些对系统和网络构成威胁的工具软件, 无疑给计算机病毒攻击和感染创造了有利条件。
二、计算机病毒的内涵、特征及传播途径
(一) 计算机病毒的内涵
计算机病毒除了与其他程序一样, 可以存储和运行外, 还有其他自身的特征。它一般隐蔽在合法程序中, 当计算机运行时, 它与合法的程序争夺系统的控制权, 从而对计算机系统实施干扰和破坏作用。1、传染性:病毒的基本特征。2、隐蔽性:通常附在正常程序中或磁盘比较隐蔽的地方, 也有个别的以隐含文件形式出现。目的是不让用户发现它的存在。系统被感染病毒后一般情况下用户是感觉不到它的存在的, 只有其发作, 出现不正常反映时用户才知道。3、潜伏性:大部分的病毒感染系统之后一般不会马上发作, 它可长期隐藏在系统中, 只有在满足其特定条件时才启动其表现模块。4、破坏性:任何病毒只要侵入系统, 都会对系统及应用程序产生程序不同的影响。除此之外还具有非授权性、不可预见性、课触发性。
(二) 计算机病毒发作时的特征
感染了计算机病毒的系统运行速度减慢甚至死机。计算机病毒一旦被激活, 就立刻发生作用。触发的条件是多样的, 可以是系统日期、内部时钟等。病毒的表现方式多样, 有时是在屏幕上显示信息, 有时表现为破坏系统数据.软件技术的所及之处, 都在病毒的表现范围内。归纳起来计算机病毒发作的各自表现的异常情况主要有:
1. BIOS病毒现象
开机运行几秒后突然黑屏;无法找到外部设备;无法找到硬盘;电脑发出报错声音。
2. 硬盘引导区病毒现象
无法正常启动硬盘:引导时出现死机现象;运行C盘时显示:”Not ready error drive A Abort, Retry, Fail?'。
3. 操作系统病毒现象
引导系统时间变长;计算机处理速度比以前明显放慢;系统文件出现莫名其妙的丢失、字节变长或日期被修改等现象;系统生成一些特殊的文件:驱动程序被修改使得某些外部设备不能正常工作;软驱、光驱盘符不显示;计算机频繁死机或重新启动。
4. 应用程序病毒现象
启动应用程序出现“非法错误”对话框;应用程序文件变大;应用程序不能被复制、移动、删除;硬盘上出现大量无效文件;某些程序运行时载人时间变长。
(三) 计算机病毒的传播途径
计算机病毒必须要“搭载”到计算机上才能感染系统, 通常它们是附加在某个文件上。计算机病毒的传播主要通过文件拷贝、文件传送、文件执行等方式进行, 文件拷贝与文件传送需要传输媒介, 文件执行则是病毒感染的必然途径, 因此, 病毒传播与文件传播媒体的变化有着直接关系。
三、学校机房计算机病毒的防范
由于学校中的机房计算机往往在同一局域网中, 而且机房通过校园网接入互联网, 网络入侵带来的威胁直接影响机房的安全。具有“一荣俱荣, 一损俱损”的特点, 对于群体性的计算机系统对病毒的防范, 应采取以“防”为主, 以“治”为辅的方法, 阻止病毒的侵入比病毒侵入后再发现和排除它更为重要。与其无法杜绝计算机病毒, 我们不如正视它的存在, 采取对计算机病毒进行控制的方法, 把病毒控制在不发作、不影响计算机和机房电脑系统局域网正常运行的范围’内。实践证明, 这样做即可大大降低机房电脑系统人员的维护工作量又能有效控制计算机病毒, 保证公共机房电脑系统的正常运行。但这需要有一定的技术手段来支持, 并辅之以对机房电脑系统计算机的监控和定期维护。下面, 介绍一下机房电脑系统对计算机病毒的经验及具体的防范措施。
(一) 硬件防御即为机房计算机安装硬盘保护卡
我们将机房电脑系统计算机规划为系统分区 (一般为C盘) 和用户分区共两个大的分区。将系统软件和应用软件安装在系统分区, 并用硬盘保护卡将该分区保护起来。用户分区留给上机人存储文件用, 不受保护。硬盘保护卡不仅可对上机人有意或无意的破坏计算机软件起到保护作用, 其更重要的作用是控制计算机病毒。因为安装了保护卡的计算机即使误运行了病毒程序, 但只要计算机重新启动, 其系统分区将还原到初始状态, 使计算机病毒、网络蠕虫、木马程序无法安插到系统中。这样可最大限度地控制计算机病毒不发作, 使计算机的正常使用不受影响, 更不会使计算机成为病毒源去攻击其它计算机、阻塞网络。硬盘保护卡还可对计算机的BIOS程序进行保护, 以防范破坏计算机硬件的病毒。另外, 机房电脑系统工作人员可使用密码打开硬盘保护卡的写保护, 以进行各种系统升级和安装新应用软件等维护工作。
(二) 软件防御即安装杀毒软件与网络防火墙二者缺一不可
对于安装杀毒软件大家都能理解, 但是网络防火墙又是干什么用呢?说简单一点:前者防止病毒进入系统, 后者切断病毒与外界的一切联系, 这对于木马尤其有效。一般安装WINXP-SP2系统后或者安装网络防火墙以后上网打开QQ或者浏览器都会提示“XX程序试图连接网络, 是否允许?”等类似的警告, 目的就是防止木马等恶意程序访问网络。因此一旦感染木马后, 如果有了网络防火墙就能防止个人资料的泄漏。同时网络防火墙也防止试图进入系统的访问, 从源头切断恶意的攻击。举最简单的一个例子:都熟悉的网络命令PING很多别有用心的人就是首先使用这个命令刺探你的网络防卫状态, 获得你的lP地址, 进而展开网络攻击的。但是如果使用了网络防火墙后PING就只能无功而返, 同时网络防火墙还全方位的监视着系统的各个端口的动态, 确保本机与网络链接的安全。目前主流的最新杀毒软件都是不错的选择, 至于网络防火墙, 不同产品原理都差不多, 根据个人使用习惯选择就好;例如一般的用户不是很了解防火墙的lP规则, 选择系统集成的就完全可以。安装WINXP-SP2系统, 打开【控制面板】一【安全中心】启动防火墙就可以。但是如果想研究网络, 想获得更多信息反馈和功能的可以选择“天网防火墙”和“瑞星个人防火墙”等等。
(三) 普及计算机病毒知识
在学校学生和教师中普及计算机病毒和防范知识, 使他们能更多地了解和掌握计算机病毒疫情的现状和, 特点, 提高计算机信息系统防范病毒侵害的能力, 从而凭自己的经验与判断尽量避免一些好奇的、无意的、恶意的操作。如a) 下载一定要从比较可靠的站点进行, 对于互联网上的程序、文档与电子邮件, 下载后必须进行病毒扫描。不要轻易使用来历不明的各种软件。b) 来历不明的邮件决不要打开, 遇到形迹可疑或不是预期中朋友来信中的附件, 尤其是在邮件正文中以诱惑性的文字建议你执行的邮件附件程序, 决不要轻易打开或运行。如果附件是以.VBS为后缀的文件, 那么打开这个附件意味着运行一个恶意的VbsScript病毒。c) 不要光顾那些很诱惑人的小网站和黄色网站, 因为这些网站很有可能就是网络陷阱。不要在线启动、阅读某些文件, 否则很有可能感染病毒, 有时候一些病毒会悄无声息地感染计算机, 在里面潜伏几周甚至几个月后才发作。
四、结语
通过以上方案, 我们很好的解决了机房计算机病毒防范和机房电脑系统维护工作量之间的矛盾。针对目前日益增多的计算机病毒和恶意代码, 计算机病毒的危害越来越引起人们的关注, 其防护措施也越来越严密, 但反病毒之路还十分漫长, 应该加强全社会的防治计算机病毒安全意识。如何应对计算机病毒的发展和演变, 如何更加有效的防范计算机病毒是我们将来努力的方向。
参考文献
[1]王春生.试谈多媒体教室建设[J].电脑编程技巧与维护, 2010, (14) :142, 147
[2]陈少晖.农业学校基于网络集中控制的多媒体教室管理与维护——以仲恺农业工程学院为例[J].电脑知识与技术, 2010, (09) :2231-2232
防范与解决 篇4
最近Autorun.inf病毒越来越多,也越来越厉害,最近就碰上了一种,双击盘符打不开,连在右键菜单中选择“打开”也提示错误。
要知道里面保存了很多有用的资料,如果格式化的话就全没了,难道就没有办法了吗?无意之中发现了一种超简单的解决办法。
打开资源管理器,在左侧目录树中点击受感染的盘符,这时在右侧的内容窗格中,便显示出分区内的内容了。找到Autorun.inf文件,双击打开,找到调用的目标,连同Autorun.inf文件一起删除搞定。
除了上面这种方法外,也可以在打开“我的电脑”后,在地址栏中直接输入对应的盘符(类似于“F:”的形式)来打开。
小提示:病毒一般都是隐藏属性,因此需要在“文件夹选项”中勾选“显示所有文件”,并取消“隐藏受保护的操作系统文件(推荐)”选项的选择,这样才能找到病毒文件。
解读U盘Autorun.inf文件
说起Autorun.inf文件,相信大家一定不陌生,它被广泛的应用到光盘制作中。它的主要作用就是能够实现光盘自动播放,但是这一项应用却被一些病毒所利用,使我们的硬盘,尤其是U盘深受其害。今天我们就和大家一起来封杀这可恶的做法。
一、如何发现病毒
这个病毒有着非常明显的外部特征,但是却又常常容易被突略。之所以容易忽略,是因为它并不会令电脑变慢,所以很多人就不注意到。但是如果我们在双击打开U盘时,不是在当前窗口打开,而是在新窗口中打开,那么则有可能中毒了,
这时可以在“我的电脑”中右击盘符,看其最上方的一项命令是什么,如果为“Auto”,而不是正常的“打开”,那么中毒的可能性则进一步增大;但要确认中毒,还需要我们在地址栏中输入E:autorun.inf(E盘需换成实际的盘符),如果打开的文件中open行后所跟的文件是sxs.xls.exe这样的文件,那么则肯定中毒了。
二、怎么清除病毒
发现这种病毒后,不要耽心,清除的方法有很多种。下面分别向大家介绍一些比较简单的做法。
1、手工清除
由于该病毒作用的原理是利用了自动播放autorun.inf文件来完成的,因此我们可以将其手工删除。
打开“文件夹选项”窗口,切换到“查看”标签,将“隐藏受保护的操作系统文件”项取消,然后设置“显示所有文件和文件夹”,这样我们就可以查看到磁盘根目录下的autorun.inf文件,将其打开后,查看open行后所跟的文件,正常情况下应该为sxs.xls.exe,但也有一些变种是其它文件名称,例如tel.xls.exe、fun.xls.exe等。
首先将open行后所跟的文件删除,然后再将autorun.inf文件一并删除。只要有一个盘符感染,那么其它分区也会被感染,因此要对所有分区进行同样的操作。
需要注意的是,手工清除只对部分对象适用。如果大家对系统做了备份文件,那么可以用备份文件恢复,恢复成功后的C盘则是安全的,然后在资源管理器中将其它盘的上述文件删除,这样即比较彻底。
2、杀毒软件清除
其实,如果大家安装了杀毒软件,只要将病毒库升级到最新版本,一般都能够将其查杀。另外瑞星还提供了橙色八月专杀工具,大家不防试用一下。
防范与解决 篇5
关键词:图书馆,计算机网络,TCP/IP协议,IP安全协议,漏洞,欺骗
1概述
面对信息技术的飞速发展和网络的日益普及, 图书馆数据库发展逐渐数字化和网络化, 成为图书馆文献资源的重要组成部分。与传统检索方式相对应地, 通过计算机网络构建的文献、书籍等资料的检索网络更能适应时代的发展需求。各大高校紧跟时代的脚步, 狠抓网络环境下图书馆数据库的建设和发展, 积极构建依赖于计算机网络的文献检索资源, 在高校的教学和科研中发挥了重要作用。
作为计算机网络中的基本通信协议, TCP/IP协议是在图书馆网络资源构建中发挥了不可替代的作用。总体而言, TCP/IP为一组通信协议, 可分为4层, 分别为应用层、传输层、网络层、网络接口层。其中, 应用层主要通过TELNET、FTP、SMTP、DSN等协议, 向用户提供Internet访问。传输层包括TCP和UDP两个基本协议, 主要为用户提供应用程序端到端的通信服务。网络层主要包括IP和ICMP两个基本协议, 从而确保相邻主机间通信的畅通。在TCP/IP协议的最底层工作的是网络接口层, 其工作为确保数据帧发送和接收的畅通。该协议是计算机网络通信的基础, 因此也是确保图书馆计算机网络安全所需要考虑的首要因素。
然而, 由于互连协议最初产生是为了更方便信息的交流, 设计者对安全方面很少甚至不去考虑, 致使TCP/IP协议簇本身存在着一些安全性问题;又由于该协议是计算机网络通信的基础, 针对该协议的攻击手段屡见不鲜, 这就直接导致了TCP/IP协议的安全性问题成为了计算机网络中的严重漏洞, 从而给高等院校图书馆的计算机网络安全构成严重威胁。
2 TCP/IP协议简介
到20世纪90年代, TCP/IP协议就已经发展成了计算机间通信的基础协议, 其广泛的支持性也为其在如今万物互联的大环境中发挥重要支撑作用提供了保证。
TCP/IP协议是由4层不同的协议组成的, 分别介绍如下。
a.链路层, 有时也称作数据链路层或网络接口层, 其任务是加强物理层的功能, 使其上层的通路成为一条无错的数据传输线路。
b.网络层, 主要包括报文分组、路由选择等多项功能。
c.传输层, 工作在网络层和应用层之间, 确保各段信息的正确性, 使其上层的通路不受下层硬件变化的影响。
d.应用层, 包括许多普遍应用的协议, 对不同的文件系统、不同的文本表示方法等具有兼容性。
TCP/IP协议之所以成为网络通信中的基础协议, 其主要原因在于IP协议在网络层中的不可替代的作用。其提供的报文分组、封装等操作, 为异构的互联网络提供了极大的灵活性, 但这同时也导致了诸多安全上的漏洞。
3 TCP/IP协议的漏洞分析及可能的解决途径
造成图书馆计算机操作系统漏洞的一个重要原因, 就是TCP/IP协议本身在安全上的疏忽给整个互联网带来的威胁。本节对TCP/IP协议中有关安全性可能存在的威胁进行了较为详尽的分析, 并给出了可能的针对性攻击手段。
3.1链路层安全漏洞
一般地, 链路层中的协议通常较少, 针对链路层的安全性的讨论也常常成为网络安全工作人员的盲点, 这就造成了链路层成为了计算机网络安全中的薄弱环节。由于以太网中共享信道的存在, 工作在链路层的CSMA/CD协议很容易收到不属于本台主机的数据帧, 从而造成安全威胁。解决该漏洞的对策是:网络分段, 利用交换器、动态集线器和桥等设备对数据流进行限制、加密[1]。
3.2 IP漏洞
在IP协议中, 数据包离开源地址后, 其源IP地址就几乎不再使用, 这就给其它主机假冒该地址提供了可乘之机。远程攻击者可能利用此漏洞获取局域网内部IP地址信息, 对局域网内的用户进行欺骗, 从而破坏网络连接。解决该漏洞的对策是:在路由器设置中, 对来自外部网络但与内网中IP地址相同的报文进行拦截。
3.3 ARP欺骗
ARP协议主要完成网络实体的物理地址到IP地址的转换工作。攻击者往往利用ARP欺骗来进行身份伪装或将目标机诱导到恶意网站中。当发现上网时断时续, 网速变慢甚至连内网主页都无法打开的情况时, 很可能遭受到了ARP欺骗攻击。解决该漏洞的对策是:确保合法用户的IP地址与实际物理地址MAC地址的对应关系, 从而防止非法ARP报文对终端和网关的欺骗。
3.4路由欺骗
在网络层中, 各个路由器会根据路由协议定时向周围的路由器广播路由信息, 从而更新相互的路由表。其攻击者控制路由器发送非法或伪造的路由更新报文, 就可以达到路由欺骗的目的, 从而对网络安全构成威胁。解决该漏洞的对策是:将主机设置为忽略未知来源的路由更新报文或重定向报文, 从而防止路由欺骗。
4 TCP/IP协议安全性及加强措施
针对高等院校图书馆计算机网络和TCP/IP协议的特点, 本节在网络层、传输层和应用层三个方面分析了提高TCP/IP协议安全性的方法。
4.1网络层的安全性
网络层安全协议 (NLSP) 是由国际标准化组织制定的安全协议标准。对于图书馆计算机网络安全来而言, 对网络层安全性的加强最主要的优势在于其操作的透明性, 即, 添加新的安全服务并不需要引入新的应用程序, 或是对其他通信层次和网络部件做任何改动。与此相对, 对网络层安全性的加强, 其最主要的缺点在于, 网络层对于分属不间进程的数据包不做甄别[6]。
总地来说, 网络层是非常适合进行基于主机安全服务的加强性操作的。可以利用安全协议在互联风上建立确保安全性的IP通道和虚拟私有网, 用于机密消息的传递。例如, 利用安全协议对IP包的加密和解密功能, 便可方便地强化防火墙的防卫能力和安全性[7]。RSA数据安全公司日前发起了一个倡议, 主要用于促进防火墙厂商和TCP/IP软件厂商的联合, 共同开发虚拟化的私有网络, 其目标是制定和推荐网络层的安全协议标准。针对图书馆的网络环境而言, 确保网络层的安全, 最主要是要确保网络设备的安全, 如位于网络出口的路由器、交换机等不被非法入侵或感染病毒。这就需要建立制度, 加强管理, 定期对图书馆中的网络设备进行检查维护, 对相应的软件和新设备进行更新, 对路由设备进行重启或重新配置访问控制列表, 从而确保网络层的安全性。
4.2传输层的安全性
在图书馆计算机网络应用中, 主要通过使用广义的进程间通信 (IPC) 机制来与其它层次的安全协议沟通, 从而保证信息传输的便捷高效。因此, 加强其服务安全性的一个首要的措施便是对其通信过程的安全性加以提高, 如BSD、Sockets等措施, 该措施主要通过z加强对实体的身份认证、对传输数据进行加密等来维护传输层的通信安全。在此想法的基础上, Netscape公司制定SSL安全协议, 从而建立了可靠的传输服务。
目前, 工作在传输层中安全机制, 其主要缺点在于不能确保提供服务的透明性, 需要对传输层IPC界面和应用程序进行修改。此外, 同工作在网络层的安全机制相比, 工作在传输层的安全机制可针对进程提供安全服务, 其针对性更强, 操作粒度也更细。对于图书馆计算机网络系统而言, 安装相应的传输层安全性服务是确保该层信息传输安全的重要手段, 应建立相应机制, 定期对传输层安全服务进行更新、清理, 从而确保网络安全。
4.3应用层的安全性
总体而言, 主要通过两种不同的手段强加应用层的安全性, 一种手段是对应用层上的每个软件及其协议分别进行修改。例如, 在RFC1421至1424中, IETF规定了私用强化邮件 (PEM) 来为基于SMTP的电子邮件系统提供安全服务。另一种就是通过引入监控机制, 对工作在应用层的软件进行监督和防范。对于图书馆计算机网络系统而言, 由于使用环境开放, 面临的网络环境也更为复杂, 更需要建立更好的监督和防范机制, 严格控制软件的安装, 最好在主机上加装系统还原卡, 从而确保主机环境相对安全。同时, 需要对主机安装防火墙、网站防篡改系统、入侵检测系统等, 对使用人员进行相应的安全培训, 建立相应的健全安全管理机制。
5结论
近年来, 随着网络的不断发展, 高等院校图书馆计算机网络资源也顺应时代潮流进入了网络化发展的阶段。各大高校分别采取了一系列措施, 加速推进了高校图书馆网络资源的发展。TCP/IP通信协议是网络通信的基础协议, 也是确保网络安全的重要环节。因此, 对TCP/IP通信协议安全性的研究应着力创新求实, 只有这样才会在高等院校图书馆计算机网络资源建议日益发展的今天, 为其安全提供强有力的技术支撑。
参考文献
[1]吴钰峰, 刘泉, 李方敏.网络安全中的密码技术研究及其应用[J].真空电子技术, 2004.
[2]杨义先.网络安全理论与技术[M].北京:北京人民邮电出版社, 2003.
[3]李学诗.计算机系统安全技术[M].武汉:华中理工大学出版社, 2003.
[4]Bedford T, Cooke R.Probabilistic Risk Analysis[M].Cambridge University Press, 2001.
[5]Peltier T R.Information Security Risk Analysis[M].Auerbach Publishtions, 2001.
[6]Gary.Wright, W.Richard Stevens, TCP/IP Illustrated[M].机械工业出版社, 2000.
ARP攻击防范及解决方案分析 篇6
用户计算机感染某种ARP病毒导致了局域网ARP攻击事件频发, ARP攻击成为局域网安全的首要威胁。结合实际应用, 对ARP攻击进行分析, 提出安全防御策略和基于不同模式的防治措施。
1、ARP简介
1.1 ARP概念
ARP协议是"Address Resolution Protocol"的缩写, 即地址解析协议, 实现通过IP地址得知其物理地址。以以太网环境为例, 为了正确地向目的主机传送报文, 必须把目的主机的32位IP地址转换成为48位以太网的地址。这就需要在互连层有一组服务将IP地址转换为相应物理地址, 这组协议就是ARP协议。
1.2 ARP欺骗主机的检测
方法一:在不能正常上网的客户端主机上, 打开MS-DOS窗口, 输入arp-a命令运行。可以看到网关IP地址和网关MAC地址的对应关系, 比较这个MAC地址与真正的网关MAC地址不同, 则拥有这个MAC地址的主机就是ARP欺骗主机。
方法二:在不能正常上网的客户端主机上, 打开MS-DOS窗口, 输入tracert www.baidu.com (任意一个电信网或教育网的地址) 命令。在跟踪这个地址的同时, 我们发现第一跳的IP地址并不是网关地址, 则拥有这个非网关IP地址的第一跳地址的主机就是ARP欺骗主机。
方法三:在不能正常上网的客户端主机上, 使用sniffer或其它抓包工具, 发现某个IP地址不断向其发送请求数据包, 那么拥有这个IP地址的主机就是ARP欺骗主机。
1.3 ARP欺骗主机的定位
通过查看三层交换机端口的信息, 查找出数据量异常的端口。关闭该端口。然后找出该主机, 对其杀毒。
2、安全防御策略
2.1 客户端用户的防御策略
安装杀毒软件、防火墙、安装专杀工具, 对ARP攻击侵入及时清除, 也可以考虑安装还原系统和安装影子系统, 通过启动系统清除ARP病毒。注意上网安全。
在用户端计算机上绑定交换机网关的IP和MAC地址。Windows用户可通过在命令行方式执行"arp-s网关IP网关MAC地址"命令来减轻中毒计算机对本机的影响。网关IP和网关MAC地址可在网络工作正常时通过命令行方式下的"arp-a"命令来得到。可以编写一个批处理文件arp.bat, 实现将交换机网关的MAC地址和网关的IP地址的绑定, 并将这个批处理文件拖到"开始-程序-启动"中, 以便用户每次开机后计算机自动加载并执行该批处理文件。内容如下:
@echo offarp-darp-s网关IP网关MAC
2.2 网络设备管理端的防御策略
根据局域网络用户所在的区域、楼体和用户房间所对应的交换机端口号, 将用户计算机网卡的MAC地址和交换机端口绑定。此方案可以防止非法用户随意接入网络端口上网。网络用户如果擅自改动本机网卡的MAC地址, 该机器的网络访问将被交换机认定为非法而无法实现上网, 自然也就不会对局域网造成干扰。
采用VLAN技术隔离交换机端口。当发现有非法用户在恶意利用ARP欺骗攻击网络, 或因合法用户受ARP病毒感染而影响网络时, 网络管理员可利用技术手段首先查找该用户所在的交换机端口, 然后将该端口划一个单独的VLAN, 进行逻辑隔离, 以避免对其他用户的影响[1]。
开启交换机上针对ARP的特定功能。如在锐捷S21系列二层交换机上可以通过开启Anti-ARP-Spoofing功能, 防止同一网段内针对用户的ARP欺骗攻击。CISCO的可以使用ARP-Inspection, H3C的可以使用Anti-ARP-attack。
3、基于不同模式防治ARP病毒
3.1 四元绑定模式
所谓四元绑定, 其实是指在交换机上实施IP+MAC+端口+VLAN的静态ARP表, 使得把主机IP与自己的MAC, 还有所在的端口与VLAN一一对应起来, 这样ARP表就不会收到错误的IP地址与MAC的对应关系了。以H3C交换机为例, 如图3所示, 在局域网中对三台主机进行四元绑定, 具体步骤为:
3.2 酒店模式
这里所指的酒店模式实质就是做到一台主机一个VLAN或者一个端口一个VLAN的模式。减少局域网中的主机数, 最好做到一台主机一个VLAN, 那么即使有主机中毒, 它也不会攻击到别的主机。这种方法经常被用到酒店中给每个客房划分一个VLAN, 这种技术的实现通常是在接入PC的交换机上实现的, 我们拿H3C交换机S3100为例:
[Switch-Ethernet0/24]port access vlan 1124 (使每一个端口属于相应的VLAN)
3.3 电信宽带模式
所谓电信宽带模式就是指抛弃ARP协议组网的方案采用电信ADSL常用的PPPOE认证模式。由于使用的是PPPOE封装技术, 客户机与PPPOE终结设备建立点到点连接, 所以网络不受ARP病毒的影响, 而且PPPOE不会改变原来的局域网拓扑结构, 实施起来相对简单。这种模式可以为网络要求较高的用户提供网络服务, 而且可以用来认证和计费, 所以, 可以在学生区和家属区部署。但这种模式对路由器性能要求较高, 要使用价格昂贵的路由器设备。[2]
4、结语
综上所述, 只有在客户端、各个网关和服务器端同时建立起有效的立体防御机制, 才能最大限度的阻止ARP欺骗攻击的出现。由于ARP协议的安全缺陷来源于协议自身设计上的不足, 以上的方法都不能从根本上根治ARP病毒攻击, 在不久的将来, 随着IPv6协议应用的普及, ARP病毒攻击有望得到根本彻底的解决。
摘要:ARP协议自身设计上存在缺陷, 其攻击成为局域网安全的首要威胁。ARP欺骗主机的检测和欺骗主机的定位成为防范的首要工作。防范ARP攻击, 需要在客户和服务器端做相应的设置, 并且, 对于四元绑定模式、酒店模式、电信宽带模式, 提出了不同的防治措施。
关键词:局域网,ARP协议,ARP攻击,防御
参考文献
[1]刘建伟, 毛剑, 胡荣磊.网络安全概论.电子工业出版社.2009:210-213
防范与解决 篇7
关键词:绝缘电阻,杂闪电流,接触电阻,空心电抗器
高压电气设备在制造或检修过程中, 由于材质或工艺存在瑕疵, 或者由于操作人员的一时疏忽, 会留下潜伏性的缺陷。如果将存在缺陷的电气设备投运行, 电气设备在运行中就会发生事故, 不仅设备损坏, 而且会严重影响社会生活秩序和生产活动。为了防止事故发生, 必须对电气设备进行高压试验, 以便及时发现设备中的潜伏的缺陷, 确保电网设备安全可靠运行。
1 绝缘电阻值与兆欧表容量的关系
某单位准备恢复停用近3 年的箱式供电装置, 在进行供电装置二次回路绝缘时, 该单位用2500V绝缘电阻表测试, 检测结果绝缘电阻为15M Ω, 符合规程标准, 可是运行不到两小时二次回路多处绝缘击穿, 越级跳闸, 造成35kV /6kV的3150kVA变压器失电。
本实例提示我们, 对于某些低压回路, 而这些低压设备的绝缘电阻又十分低, 从图1的负载特性可见, 绝缘电阻15M Ω 时, 此时绝缘电阻表输出电压还不到1300V。如果绝缘电阻表的质量较差, 输出电压可能更低。达不到试验的目的, 造成被检测设备的突发绝缘事故。由于二次线路绝缘老化, 绝缘性能大大下降, 因被试品绝缘电阻低, 如果选择绝缘电阻表的容量小, 即输出电流小, 但被试品的等值电容较大, 则被试设备上实际承受的直流电压上升很慢, 因此对吸收比和极化指数的测量造成影响, 试验结果误差较大。对于用来测量吸收比的绝缘电阻表, 应选用最大输出电流1mA及以上的绝缘电阻表。对于大容量变压器极化指数的绝缘电阻表, 则要求最大输出电流不2mA。在进行电气设备绝缘电阻测量时, 一般只选择相应的电压等级的兆欧表, 往往忽略兆欧表的负载特性, 当测量的被试品绝缘电阻较低时, 往往测量时输出电压值比兆欧表的额定输出电压低很多, 达不到检测的目的, 给被检测设备留下了潜在隐患, 造成突发事故。
2 环境与泄漏电流关系
某电力公司进行220kV变电站更新改造, 电气试验人员在进行110kV避雷器试验时, 绝缘电阻合格, 但12 只避雷器的75% 1mA电压下的泄漏电流均在85~107μA, 不符合DL/T596-2005 (电气设备预防性试验标准) 规程标准 (标准不大于50μA) , 通过分析, 原因是微安表在低压测量, 高压引线长度为5.2 米, 并且没采取屏蔽措施, 这样高低压的杂散电流都进入了表计, 给结果带来了很大误差。通过微安表采用高压测量, 并且高压回路加装了屏蔽。检测结果为17~23μA , 符合标准。
该实例提示我们, 进行泄漏电流检测, 电流表要接在高压端测量, 并且采取屏蔽措施, 消除杂散电流的影响, 尤其是高电压等级更要注意这一点, 避免因检测结果误判断带来的损失。所不同的是被试设备的额定电压等级愈高, 直流试验电压也相应提高。且试验电压稳定, 测量数据精确。不同绝缘电阻测试受绝缘电阻表电压的限制, 因此比用绝缘电阻表测量绝缘电阻更易发现某些绝缘缺陷。
3 接触电阻检测实例
某电力公司有35-220kV变电站21所, 每年都按电力规程对断路器及隔离刀闸进行检修试验, 在前几年, 运行中断路器触头过热, 隔离刀闸接触不良事故经常发生, 每年检测出接触电阻故障率在6.2% , 给供电网安全供电造成了严重的影响。
本实例告诉我们, 该公司原来进行接触电阻的测量采用Q J44 型双臂直流电桥, 而这类电桥的测试电流仅为mA级, 难以发现回路导体截面积减少的缺陷, 同时还存在因受触头之间油膜和氧化层的影响, 测量值会偏大, 无法真实的反映接触电阻值, 造成误判断。根据最新电力执行标准, 推荐的直流100A和200A。可在电流100A或200A的情况下直接测得回路电阻, 该公司通过采用100A接触 (回路) 电阻测试仪, 对电网断路器及隔离刀闸接触电阻检测, 故障率大大下降, 故障率为0.1% , 为电网的安全可靠运行提供了可靠地保障。
4 空心电抗器直流电阻检测分析
某电力供电公司, 新安装6kV无功补偿装置, 采用并联电容器组, 同时串联电抗器来限制涌流, 三相电抗器排列方式为垂直排列, 在验收监测中, 直流电阻互差超出2%, 判断直流电阻不平衡, 因无功补偿装置未能及时投入运行, 造成了严重的有功损失。
该实例提示我们, 干式空心电抗器实质就是一个电感线圈。不同的排列方式, 相间互感不同, 因而对线圈的绕向和匝数的要求也不同。水平排列的电抗器, 三相绕组绕向及线径相同, 要求三相电感值的误差不超过三相平均值的2%。这种排列方式互感很小, 故三相线圈的直流电阻值的误差也不会超过三相平均值的2%范围;对于三相垂直排列的空心电抗器, 受相间互感的影响, 尤其中间的B相绕组同时受A、C相绕组的互感影响较大, 为了保证三相电感值相同, 中间B相绕组的匝数会比上、下两相少, 使三相垂直排列的电抗器三相电阻误差就有可能超过三相平均值的2%范围, 在检测中要综合考虑互差问题, 现场检测的直流电阻值与出厂值的规律是否相同, 这是电气检测人员值得注意的问题, 避免误判断。
5 结束语
防范与解决 篇8
一、风险管理应用于水利工程项目管理的必要性分析
风险管理作为应急管理是一种更积极、更主动的管理策略, 具有基础性和超前性的特征, 是消除和防范各类事件发生的根本。首先, 工程项目风险管理有利于减少风险发生的频率和不确定性。其次, 工程项目风险管理是管理的一个过程。在风险管理中, 我们应用管理科学技术, 采用定性与定量相结合的方式, 参考水利工程建设的风险发生概率及风险来源, 从政策、文件、法律、技术、资金、监理、审计等方面予以审核, 科学地估计风险大小。找出主要的风险源, 并评价风险的可能影响, 以便以此为依据, 对风险采取相应的对策。建立健全工程风险管理预警系统, 关注检测、预测与信息报告, 培养先期处置能力, 针对已经识别出的风险, 按照科学的程序予以评估, 以便为决策提供依据。
二、水利工程项目风险防控的困境与原因分析
目前我国大多数水利工程的经济评价主要是计算经济效益费用比、净现值、内部收益率、投资回报年限等指标的期望值, 并据此进行方案优选。但由于水文现象的随机性及其他不确定性因素如人口、地理环境、经济、法律、政策、物价等的影响, 实际上每种方案的效益和费用都是不确定的, 因此各经济效益指标也是随机量化, 而且, 水利工程公益服务性折耗较大, 但由于耗资数字模糊, 法律上也没有给出精确地计量标准, 这就给寻租创造了机会;职工收入水平整体低下、管理队伍不稳定、大多水利工程难以正常运转;水利工程建造中风险不断, 不仅财务、法律等方面问题不少, 而且突发性事件也时有发生;集体寻租行为相当严重, 审计不力, 监管不到位, 考核常流于形式, 信息时常屏蔽, “小金库”屡禁不止。这些现象都从不同的侧面折射出当前水利工程工作中的现实困境。究其原因在于, 理念缺失、组织结构的不合理、概算制度僵化、技术缺失四大因素。
1、工程风险管理理念的缺失
对于风险管理缺失具体表现在以下几方面:一是水利行业在政策引导工程风险管理方面意识缺失。部分基层部门及领导人员缺乏对行业状况、宏观经济运行和经济周期变动对水利工程工作影响的前瞻性研究和判断, 很少能在市场经济价值规律的影响下, 根据本地市场生态环境和经济发展的宏观战略制定科学的发展规划, 同时对专业化风险防范技术缺乏专业研究和重视。二是执行部门风险管理意识缺失。对于工程招标投标流程的公正性、公开性、科学性缺乏负责精神, 没有对业主的资质认真核查, 对承包商的水平和能力缺乏验证;在风险评级环节上, 对于评级结果的审定大多流于形式。三是对于水利工程的风险度以及工程进度等工作的核定过多依赖评级结果, 对资金的运用概算缺乏科学手段予以审计, 在运用资金的过程中缺乏有效的监管手段, 对风险的判断、预警也难以及时到位, 再就是相关部门监督职能发挥缺失。四是对企业盈利和发展的战略缺乏规划, 对公司发展的战术不够了解, 对企业经营的现状关切不够, 对企业和个人发展可持续性缺乏责任意识、风险意识。
2、组织结构的不完善
在水利工程项目风险管理中, 项目法人来源, 审计工作非客观性, 日常考评的权威性缺失, 信息屏蔽时有发生, 这一切都会导致风险发生。
第一, 项目法人由内部产生。水利工程项目法人的建立必须按现代企业制度模式来进行, 而其基本依据就是《公司法》。根据我国的《公司法》, 当投资主体准备投资兴建某一工程时, 在工程建设之前, 首先对该项工程进行定性, 如果该工程属于公益性, 那么往往由水利行政部门批准建立国家独资公司予以经营。在建立董事会的基础上, 由董事会聘用总经理予以实施。目前, 对于竞争性的水利工程项目可以采取这一方式。从以上项目法人的产生程序来看, 项目法人产生具有很大的非市场因素, 它是行政领导部门主持建立的国家独资公司予以产生, 其竞争市场的范围仅限定在体制内而非面向整个社会。换言之, 公益型水利建设项目在组建项目法人时, 项目法人的工作人员主要从关联单位选择。这种近亲繁殖产生项目法人的方式证明了项目法人由内部产生。综上所述, 水利项目法人由内部产生, 而且权力巨大, 在某种意义上说, 这是政企分工不彻底的外现。从委托代理理论而言, 代理链条长, 对代理人的监督难以具体化, 对代理人缺乏有力的约束机制, 从而导致代理成本增加, 以至于诱发风险产生。
第二, 内部审计的非独立性。从内部审计的任务来看, 它是帮助企业提高财务管理水平, 优化财务结构, 提高经济效益, 加快企业发展的内在要求;从企业管理现状和存在的问题看, 内部审计能及时发现企业在生产经营过程中存在的问题和偏差, 了解企业内部控制是否得到了严格执行、是否符合建立内部控制的基本原则和企业自身经营管理特点和要求, 为企业决策提供依据, 从而提高企业的经济效益, 增强企业在市场竞争中的能力。从职能分工而言, 内部审计人员必须独立于利益集团之外, 客观公正严格地监督被监督方的理性经济行为, 才能正确地实施审计。事实上, 内部审计真正发挥检验、监督、鉴证、咨询职能, 取决于内部审计的独立性。目前, 公益型水利建设项目法人比较普遍的组织形式是由综合部门、计划合同部门、工程建设部门、财务部门组成。在这种组织结构中, 缺少了一个独立的内部审计部门。
第三, 缺乏信息共享机制及整合程度较低。开展水利信息化资源整合与共享, 首先要保证现有各种资源的充分整合、共享利用, 发挥其最大效能。由于缺少信息共享政策法规, 共享机制还未建立, 社会公益与市场化服务界限不清, 信息服务合理补偿机制尚未形成, 导致资源占有者都希望共享其他占有者的资源, 却不愿意将自己所拥有的资源提供共享, 单向的共享愿望形成事实上的信息壁垒。目前, 在公益型水利建设项目的建设与管理中, 信息管理方面主要的问题是横向信息不能有效整合和共享, 如合同执行、工程进度、资金结算等信息分属不同的部门。
3、概算制度的僵化
目前, 在计算概算数目时, 一般由水利设计院的技术人员, 根据技术设计、建材市场价格、正常消耗、意外损失预估等指标得出大体数字。概算一旦制定, 不准轻易改动。这种制度设计初衷是好的, 它毕竟是对超概算非市场行为的一种遏制。但是, 该制度设计存在一定刚性, 具有相对僵化的不足。而这种不足则会造就风险的发生。首先, 概算制度的僵化会增加工程的风险系数。概算、预算和结算都是我国会计制度设计中的刚性规定。但是, 事实上, 在当前的工程方面, 概算超估算、预算超概算、结算超预算等已经成为普遍现象。其次, 概算制度的僵化会带来寻租机会。项目实施中, 不经审批, 依据自由裁量权, 以情况有变为由, 自行增加工程内容、扩大建设规模、提高建设标准从而增加投资总额的现象屡见不鲜;不仅如此, 施工签证缺乏有效的约束, 特别是重大设计变更和现场签证, 普遍存在手续不完备和“先斩后奏”的问题, 既成事实后, 才在调整概算中提交审批机关认可。由于监管不力, 制度僵化, 利用制度空洞, 运作潜规则, 这就给寻租行为制造了很好的机会。因而, 不仅有关人士会制造寻租风险, 而且会引发投资风险。
4、抵御风险必要技能的缺失
目前在水利工程领域主要有以下几种风险。
第一, 合同管理风险。在签订合同时往往出现霸王条款、定义和用词一词多义、意思表达不明的情况;尤其是伪劣产品替代、伪造产品的质量鉴定证明、皮包公司、买卖双重欺诈、部分执行合同、合同条款的遗漏、合同类型选择不当是经常出现的形式。合同管理是承包商获利的关键手段, 不善于管理合同和有技术地开展索赔的承包商是绝对不可能获得理想的经济效益的。
第二, 承包商风险。现代工程规模大, 功能要求高, 新技术、新工艺层出不穷, 所有这些对工程管理提出了更高的要求。如果承包商的资金链断裂, 人事安排失误, 业主、投资方等合作主体之间合作中断, 行业政策突变, 不可控外力中断, 技术力量、施工力量、装备水平、工程管理水平不足等, 在投标报价和工程实施过程中会出现这样或那样的错误, 从而造成风险。
第三, 市场诚信风险。为了达到不支付或少支付工程款的目的, 在合同签订期百般干扰、合同执行期间要求苛刻、故意刁难承包商, 滥用权力, 实行罚款或有意拖欠工程款是一种常见的缺乏诚信的不良市场行为。招标投标暗箱操作、黑恶势力骚扰、变相隐瞒商业信息以达到信息不对称的目的、垄断建材市场以控制市场价格等行为也是常见现象, 在工程建造行业, 由于市场诚信问题引发的风险问题屡见不鲜, 由此引起的纠纷比比皆是。
第四, 工程投资管理风险。业主的经济情况变化无力支付工程款, 使工程被迫终止;不可抗拒的外力导致投资回馈难以落实;物价因素和货币风险所引起的困境在承包工程中经常出现。政策变化导致工程流产, 由于一些不可确定性因素的干扰从而导致资金到位困难等引起了投资风险难以防范。事实上, 以上四种情况是当前水利工程风险常见的形式。以上任何一种形式对一个工程的成败都有着直接而重要的关系。
三、完善水利工程项目风险防控机制的对策建议
1、水利工程项目风险管理框架的构建
水利工程风险管理框架的构建是一项系统性工作, 它包括主观和客观各种因素, 构建水利工程风险管理框架务必从以下几方面入手:增强风险管理意识, 风险意识是决策中的一个重要因素风险管理应是任何成熟企事业单位熟知的常态, 是重要决策执行的必要程序;完善风险管理组织结构, 结合水利工程的实际, 从完善组织结构的角度出发, 必须做到由市场选择法人、内部审计独立性、建立信息共享机制;建立科学应对超概算问题, 第一步, 初步设计概算, 第二步, 设计概算编制, 第三步, 积极推行限额设计, 第四步, 加强对施工单位的监督管理;加强抵御风险的各种技能培训, 帮助相关部门及负责人树立起对水利工程风险管理意识, 重点从以下几方面入手———合同风险管理、帮助承包商规避风险、以法律合同防市场风险、防范投资风险。
2、加强对水利工程项目风险管理流程分析
水利工程风险管理必须引起重视, 其流程主要包括:水利工程的风险识别、水利工程的风险评估、水利工程的风险控制、水利工程的风险监控、水利工程的的风险沟通。其中风险沟通贯穿于风险识别、风险评估、风险控制、风险监控的全过程。
四、结语
运用风险管理理论研究水利工程项目风险的防范及解决之道, 在理论与实践上必须予以重视。当前, 在水利工程建设中许多工程效益差, 很大方面与整个水利工程建设中不能真正而系统性地运用风险管理理论予以管理有关。因此, 在水利工程项目建设中加强风险管理, 消除各方面的风险威胁, 这不仅能够保证项目的完成质量, 而且也能够提升企业的市场竞争力。
参考文献
[1]郭济:政府应急管理实务[M].中共中央党校出版社, 2004.
[2]陈进等:风险分析在水利工程中的应用[M].长江出版社, 2006.
[3]薛澜:危机管理[M].清华大学出版社, 2003.
[4]侯建英:水利基本建设单位财务风险控制[J].山西水利科技, 2005 (5) .
[5]张强:浅谈我国公共安全保障机制的建设问题[J].国际技术经济研究, 2004 (4) .
[6]李国芳:水利工程经济效益风险分析[J].河海大学学报, 1999 (9) .
防范与解决 篇9
1 电气试验过程中的常见问题
1.1 电气试验准备工作不充分
如果电气试验的检查工作与准备工作不够充分, 容易造成电力人员触电伤亡的事故发生。电气试验准备工作不充分, 主要体现在以下2方面: (1) 误入带电间隔。通常情况下, 电气设备在电气试验的环境中与运行中的电气系统是相互隔离、互不干涉的, 但是对于没有进行电气试验检测的设备, 一旦没有及时发现其运行缺陷, 很可能会影响到电网的正常运行。在电气试验开始之前的准备阶段, 一旦电气试验的工作人员未对试验环境进行细致的检查, 就会导致试验位置错乱或者误入正常运行的带电间隔中, 造成不可挽回的电气设备故障和人身事故。 (2) 静电带来危害。电力系统中包含了众多容性元件, 在电气试验开始之前的阶段, 要借助放电措施将电气系统中的容性元件产生的静电和残留电荷进行有效的泄流。一旦电气试验前没有对容性被试设备逐项、多次放电, 就会导致试验时静电或残留电荷突然性地爆发高压电流, 对试验人员的人身安全造成一定的威胁。
1.2 电力人员不够专业, 常出现操作失误
在电气试验的过程中存在许多误操作危险因素。通常, 试验人员的操作失误主要包括以下2点: (1) 试验方法有误和接线错误。在开展电气试验时, 对于不熟悉的电气设备的试验, 通常情况下, 试验人员应在开始前对试验的方法进行细致的分析。 (2) 试验人员的回检工作不合格。在电气试验结束以后, 如果工作人员不对试验现场进行回检, 就可能导致部分试验接线遗落在被试设备上。一旦留有试验接线的设备投入运行, 给试验人员及电网运行带来的后果是不可想象的。
1.3 电气试验设备连接不当
一般电气试验设备连接不当的原因有以下3点: (1) 出现与电气试验设备相关联的接地现象。电气试验设备接触地网不良, 导致接电设备遭到破坏。这一现象一般在电容性电气设备中发生的频率相对较高。 (2) 电气试验中避雷器引线导致数据准确性受到一定的影响。因此, 在电气试验过程中, 必须要将高压部分的所有引线全部拆除, 以防电流泄漏。 (3) 在电气试验中, 由于使用的电压不同, 试验数据不够精准。
2 具体的解决办法及预防策略
2.1 做好电气试验的准备工作
在电气试验的准备阶段, 要保证做好以下2方面的工作: (1) 试验开始之前, 试验人员要对试验整体范围、试验间隔、试验程序内容进行详细的了解;必要时, 还要对试验现场进行勘查, 从而使试验人员能够全面了解试验的整体性能及使用规范。 (2) 严格遵守试验工作制度。试验时, 确保有2人以上进行试验, 并且其中一人要具备相当丰富的工作经验。
2.2 提升电气试验人员的专业技能
现阶段, 试验人员具备较高的专业技能是确保电气试验整体安全的重要保障。一旦缺少一定的专业技能, 则会给试验人员的人身安全及电气设备安全带来一定的威胁。电气试验的操作流程包括许多复杂的步骤。这就要求试验人员本身具备较高的专业技能。在培养试验人员的专业技能时, 可以从以下3方面入手: (1) 强化职工考核。为确保试验人员具有较高的专业水平, 要强化对职工技能的考核。为此, 电力部门可以定期组织职工开展技能培训和安全培训, 保证电气试验的质量, 确保职工安全。 (2) 组织职工开展技术交流活动。在活动中, 多鼓励职工进行技能经验交流, 提高员工间的默契程度。 (3) 引进新技术后, 要开设专业的技能培训班, 确保试验人员具备较高的专业技能。
2.3 强化电气试验设备的安全控制
对电气试验制订安全控制措施能够有效地保证电气试验的安全进行, 有利于提升电气试验过程的安全系数以及保证试验人员的安全;与此同时, 还能够增强试验人员的责任心。在电气试验过程中, 电力部门要提前制定好相应的试验指导书, 确定电气试验的目标;制定好合理的电气试验方案, 对电气试验方法及试验项目进行有目的的标记, 从而提高电气试验的整体安全系数, 强化电气试验的各个环节, 将电气试验项目、电气试验安全措施、电气试验负责人有效地结合起来, 明确工作人员各自的责任, 确保电气试验中试验人员的安全和电气设备的安全, 并且为今后的电气试验积累一定的经验。
3 结束语
综上所述, 电力是人们生活中必不可少的能源之一, 为确保人们的生活质量, 要不断推动我国电力行业的稳定发展。电气试验是保证电力系统正常运行的基本要素, 但是现阶段电气试验中仍然存在诸多问题, 增加了电力企业管理的难度。在电气试验过程中, 为了有效确保试验相关设备的安全以及电气试验人员的人身安全, 要对电气试验中存在的问题进行精确分析, 对相关问题采取有针对性的措施予以解决, 进而保证电力系统的安全运行。
摘要:电气试验作为电力系统中较为关键的工作内容, 其中包含了工作量较大、程序相对复杂的工作内容。在电气试验的具体过程中, 电气试验人员要直接接触电流, 一旦其中的任何一个工作环节出现问题, 都会对财产安全造成一定的威胁, 严重时, 甚至对人身安全造成一定的危害。因此, 就电气试验中存在的诸多问题进行了深入的分析, 并且相应地制定了有效的防范策略, 对确保电气试验人员的人身安全及电力系统的正常运行具有较为关键的意义。
关键词:电气试验,常见问题,试验人员,设备安全
参考文献
[1]张铎.电力配置高压电气交接试验问题探究[J].黑龙江科技信息, 2014 (6) :55.
[2]李胜.火力发电厂电气启动试验时需要注意的几个问题[J].城市建设理论研究 (电子版) , 2013 (36) :121.
[3]刘东霞.电气预防性试验中的常见问题分析及对策研究[J].电子世界, 2013 (13) :75, 78.