劳动安全技术(精选12篇)
劳动安全技术 篇1
一、引言
随着计算机网络发展和Internet广泛应用,信息已经成为现代社会生活的核心。目前,中国铁路系统不仅建立了自己的局域网、广域网系统,而且在局域网、广域网中,都存在着自然和人为等诸多因素的脆弱性和潜在威胁。对于铁路运输网络系统而言,其网上信息的安全和保密尤为重要。因此,铁路运输网络必须有足够强的安全措施,否则该网络将是个无用、进而危及国家安全的网络。
二、主动防御的产生
现如今网络安全环境急剧恶化,病毒、网络蠕虫、木马、恶意脚本、间谍软件等恶意代码数量呈现成倍迅猛增长的势头,黑客入侵事件的急速攀升,攻击有泛滥之势。在商业利益或政治利益的驱动下,恶意代码以及黑客攻击向多元化、混合化发展,谋取经济利益或政治利益成为主要目的,与以前相比,恶意代码特征更难发现,更难进行检测,黑客攻击越来越难定位,攻击能量越来越大,范围越来越广,尤其互联网的高速发展,黑客、木马、病毒技术更是日新月异,与此同时多年以来安全防御技术并没有实质性的变化,依靠传统的防火墙、入侵检测系统、杀毒软件的建立起来的安全防御体系已经跟不上安全形势的发展,暴露出被动防御、联动效应差,防御层面单一等诸多问题,在应对当前严峻的安全局势已显的力不从心,网络黑色产业链的兴起更加剧了攻击和防守双方的不对称局面。因此,必须依靠技术创新,探索新的安全防御技术,才能从根本上扭转一边倒的安全局势,近年来以行为分析技术为核心的主动防御思想,得到信息安全界的广泛关注,如何从本质上防御探讨和研究,建立差异化、纵深型、立体化的主动防御体系已经成为一种必然的趋势,成为解决海量未知恶意代码和黑客攻击的大形势下最直接有效的解决途径。
三、主动防御的发展
什么是主动防御?主动防御其核心是行为分析技术,主动防御作为具有突破性的反恶意代码反黑客威胁课题,从提出构想、理论研究、技术实现经历了几代的发展过程:
第一代的行为分析技术,采用单行为判定并提示操作的方式,适用性并不是很强。当它检测到一个潜在的恶意行为时,就会弹出提示窗口,提示用户是否允许或阻止该行为。在某些时候,某些合法程序的行为也会被提示为恶意行为,这会给很多不理解这些进程及其行为的用户带来困扰。
第二代,新一代的行为分析技术在第一代技术的基础上,做了很大的改进。它不会仅仅根据某个独立的潜在恶意行为就提示风险,而是依靠行为组合规则组成的行为分析库对程序执行行为的先后顺序进行分析,从而以更加成熟的方式来判断程序的行为是否有恶意,从而避免单行为检测的误判过高的问题,该技术大大提高了对恶意行为判断的准确率。但仍然以窗口提示的方式,寻求用户自行判断程序行为的合法性,用户操作难度依旧很大。
第三代,实现了智能行为分析技术,采用行为算法分析库,借助多维函数算法演算分析行为链组合进行整体判定,在行为逻辑判定处理上相比第二代技术有了突破性的改进,在辨识的准确性、安全防御的深度和广度以及可扩展能力上有了飞跃,使主动防御能更好整合其他安全技术于一体将安全防御扩展到系统的各个层面,形成了体系式主动防御的理念。体系式主动防御融合了可逆分析,可信任评估,安全加固,智能修复等安全技术,更从根本上将程序行为分析在监控、辨识、处理流程上实现了全智能化,无需弹框交由用户判断,体现了主动防御面向未来智能安全发展的方向。
从无到有,从提出到实现,主动防御历经三代技术的不断发展革新,带来了安全技术的革命,以行为分析技术为核心的主动防御系统的推出,正逐渐改变着当前的网络安全攻防格局。
四、体系式主动防御
体系式主动防御技术的成熟,相应的体系式主动防御系统也相继面市,建设差异化、纵深型、立体化的体系式主动防御体系,以应对当前安全形势显得迫在眉睫。体系式主动防御系统由三个核心模块组成,形成全局态势展示中心,构成统一立体主动防御监管平台。
■系统设备组
■系统安全管理中心
■系统客户端
通过分布在受保护目标主机群上的主动防御引擎,实时监控、辨识、处理构成的自动化防御链,主动防御主机遭受的各类已知和未知的恶意代码和黑客攻击,主动防御设备组作为全网络主动防御客户端运行的支撑平台,将负责对客户端主机威胁检查和处理事件数据采集、安全数据分析、安全数据存储,安全策略分发,客户端升级等事务进行循环控制处理,并上报主动防御管理中心,通过主动防御管理中心全网感知网络主机的安全态势,使整个信息安全的工作重点从被动防护转移到事前监测并有效识别已知和未知威胁,事中审计、威胁实时处理、攻击防御、取证和追踪,事后自动修复、加固增强和运维保障层面上来。将防御模式从相对机械、相对被动防护体系提升为能够自动检测辨别、自动防御取证、自动修复加固的新型智能的体系式主动防御体系。
体系式主动防御体系是建立在其具体的技术原理实现上,体系式主动防御技术有以下功能模块:
体系式主动防御系统功能主要包括体系式主动防御功能(监控及检测模块,辨识决策模块,处理模块)、主机安全管理中心功能以及体系式主动防御通信系统组成,在对恶意攻击的主动防御功能实现如下图
1、体系式主动防御功能
体系式主动防御系统能有效主动防御信息系统网络内服务器、主机、流量遭受的恶意代码入侵与木马黑客的攻击,使整个主机系统处于细粒度的安全防御之中。主要包括系统监控及检测模块,辨识决策模块,处理模块。
(1)系统监控及检测模块
体系式主动防御技术其原理是在程序代码访问操作系统的必经路径或攻击的系统资源目标上建立防线,即在操作系统的六大系统(通信系统、内核系统、服务系统、账号系统、应用系统、资源系统)都建立安全防御引擎,使操作系统处于细粒度的安全防御体系中。
同时体系式主动防御技术以操作系统的引导、内核、驱动、服务、应用、插件、网络组件、系统资源等系统运行的信任链和信任环境为检测对象,以恶意行为算法辨别策略为检测手段,具有快速、消耗资源低、动态检测的特点,具有对未知恶意代码精确辨别策略的优点。
在拦截文件系统的关键位置、内核系统、驱动系统、服务系统、应用系统、插件系统、网络系统等影响系统运行安全环境的敏感威胁操作上,对恶意代码具有强大的拦截能力。
(2)辨识决策模块
基于恶意代码行为算法库的主动防御引擎,对于恶意木马、恶意插件、恶意脚本、变种恶意代码、疑难恶意代码、复合型恶意代码、流氓软件、间谍软件等众多的未知恶意代码具有主动防御能力;其核心是恶意代码行为辨别决策算法库,库中辨别决策算法库应该能覆盖了绝大多数恶意行为,辨别未知恶意代码,未知恶意代码、未知威胁能力强大,在对付未知恶意代码方面具有主动捕杀能力,同时识别算法库可以支持升级,以获得最新的行为识别算法;防御引擎可以进行系统修复,对影响系统通信和运行的关键点具有强大修复能力。
(3)处理模块
根据辨识决策系统对恶意程序处理指令,处理模块能及时响应处理要求,隔离或直接粉碎恶意代码程序以及其衍生物,依据逆向分析结果,修复系统损伤。同时进行数据获取、数据分析,形成安全事件信息,取证安全事件判断依据以及电子证据,提交安全处理记录到管理中心。
覆盖于六大系统之上的监控及检测模块、决策辨识模块和处理模块之间具有联动响应机制。决策辨识模块和处理模块实时向监控及检测模块反馈辨识和处理情况,保证行为分析技术的实时性和精确度,实现全智能监控、辨识、处理流程,同时在核心监控、辨识、处理流程之上,体系式主动防御还融合了漏洞补丁、系统加固,智能修复,系统优化等技术,使得体系式主动防御系统为每台受保护主机建立起了一套覆盖全面、重点突出、持续运行的安全防御体系,能有效克服传统安全防御技术之不足,避免信息系统内主机群遭遇严重的安全问题。
2、主机安全管理中心功能
安全管理中心将威胁监控集中在一个安全中心统一审计评估,能提供主机安全威胁和安全评估,掌控信息系统全局主机安全防御态势和具体主机安全防御态势。体系式主动防御系统采用系统精确定位技术,通过安全管理中心平台上记录的系统攻击事件或风险事件,可以迅速发现位于什么位置的主机上,攻击目标是系统那一部分,攻击程序是谁,攻击是否成功等安全状况。精确定位技术将大大提高安全管理员的进一步有效处理突发安全事件的效率。
通过来自主机内核系统、帐号及认证系统、服务系统、通信系统、文件及资源系统、应用系统和第三方安全设备的安全数据流形成的安全数据链,在中心实现安全数据系统之间的数据信息交换和融合,最大限度地发挥安全防御系统效能的信息处理系统。它可以为有关信息安全管理人员提供有关的预警信息数据分析和完整的主机系统安全态势
总之,面对来自网络内外及不同层面的攻击和入侵,由于传统防御体系的缺点和常用网络安全技术与工具存在的局限性,为回应这些威胁,安全防御必须采用更新的防止恶意代码防御技术,更快速的回应可能爆发疫情的新威胁,体系式主动防御系统的建立,将主动防御海量已知、未知黑客、木马、间谍软件、病毒等对计算机的攻击,对未知、新型、变种等恶意代码进行智能辨识和深度处理,做到实时安全预警,应急响应,有效防止重大信息安全事件的产生,取证威胁攻击事件,为安全防御技术面向未来全局性、智能性、低耗性的发展提供的方向,将在网络安全体系中发挥越来越重要的地位和作用。
劳动安全技术 篇2
一、单项选择题(共 25题,每题2分,每题的备选项中,只有1个事最符合题意)
1、混合气体的初始压力对爆炸极限的影响较复杂,当压力大于MPa时,爆炸下限变小,爆炸上限变大,爆炸范围扩大。A:0.1 B:1.5 C:2.0 D:3.0 E:立即转移账户上的资金
2、某棉纺厂于2010年3月22日发生重大火灾事故,事故调查组于3月28日成立。调查期间,4月8日,将造成起火的纺机残留物送交国家技术质量监督检验总局进行技术鉴定,4月20日出鉴定结果,确定为纺机部件过热导致起火。事故调查组应于提交事故调查报告。A:2010年4月22日以前 B:2010年5月28日以前 C:2010年6月3日以前 D:2010年6月9日以前 E:食品生产企业
3、卫生部2002年22号令公布的《建设项目职业病危害分类管理办法》第十六条中明确指出:建设项目竣工后,在试运行期间,应当对职业病防护设施运行情况和工作场所职业病危害因素进行监测,并在试运行__个月内进行控制效果评价。A.5 B.6 C.8 D.12
4、从防止触电的角度来说,绝缘、屏护和间距是防止__的安全措施。A.电磁场伤害 B.间接接触电击 C.静电电击
D.直接接触电击
5、安全检查表应列举须查明的()不安全因素。每个检查表均须注明检查时间、检查者、直接负责人等,以便分清责任。A.事故隐患及重大危险源等 B.最可能导致事故的 C.所有可能会导致事故的 D.危险、有害等
6、根据《民用爆炸物品安全管理条例》的规定,爆破作业单位未按照其资质等级从事爆破作业的,__。
A.由公安机关责令停止违法行为或者限期改正,处10万元以上50万元以下的罚款 B.由国防科技工业主管部门、公安机关按照职责责令限期改正,可以并处5万元以上20万元以下的罚款
C.由公安机关责令改正,处5万元以上20万元以下的罚款
D.由公安机关责令限期改正,处5万元以上10万元以下的罚款
7、《职业病报告办法》规定,凡有尘、毒危害的企事业单位,必须在__向所在地的卫生监督机构报告当生产环境有害物质浓度测定和工人健康体检情况。A.发现时 B.年底 C.年底以前 D.医院确定时
8、对重大危险源进行事故严重度评价时,如果一种危险物具有多种事故形态,且它们的事故后果相差不大,则按__原则估计事故后果。A.最大危险 B.概率求和 C.平均分配 D.最小后果
9、《安全生产法》规定,从业人员应当接受安全生产教育和培训,掌握本职工作所需的安全生产知识,提高,增强事故预防和应急处理能力。A:安全生产技能 B:安全生产意识 C:安全培训技能 D:安全素质
E:相对密度(空气=1)为1.19
10、下列说法不正确的是__。
A.火灾高于中性面时,由正烟囱效应产生的空气流动能够使烟气流进竖井 B.火灾烟气的高温对人和物都可产生不良影响,如使建筑构件和金属丧失其强度、损害建筑结构、对人的灼伤、对呼吸的影响等
C.在建筑火灾中,驱动力包括室内外温差引起的烟囱效应、燃烧气体的浮力和膨胀力、风的影响、通风系统风机的影响、电梯的活塞效应等
D.在火灾中,由于毒性造成人员伤亡的罪魁祸首是CO,火灾中约有一半的人员死亡是由它造成的,另一半由直接烧伤、爆炸压力及其他有毒气体引起
11、金相检验的目的主要是为了检查设备运动后受__、__和应力等因素的影响,其材质的__是否发生了变化,是否存在裂纹、气孔等缺陷。金相检验可以分为__和__。
A.温度;湿度;金相图谱;宏观金相;微观金相 B.温度;介质;金相组织;宏观金相;微观金相 C.压力;介质;金相图谱;整体金相;局部金相 D.压力;湿度;金相组织;整体金相;局部金相
12、专项安全评价的目的是查找其存在的__,确定其程度,提出合理可行的安全措施及建议。A.特大危险源 B.安全管理缺陷 C.危险、有害因素 D.合理性
13、根据《民用爆炸物品安全管理条例》的规定,关于民爆器材生产企业的安全管理中民爆器材的储存、运输的表述中,正确的是。A:废品可以和成品同库存放,可以节省空间 B:危险品宜多品种同库存放
C:堆放炸药类、索类危险品堆垛的总高度不应大于1.8 m,堆放雷管类危险品的总高度不应大于1.6 m D:当危险级别相同的危险品同库存放时,同库存放的总药量不应超过其中一个品种的单库允许最小存药量 E:相对密度(空气=1)为1.19
14、根据《劳动防护用品监督管理规定》的规定,生产经营单位不得采购和使用无安全标志的特种劳动防护用品;购买的特种劳动防护用品须经检查验收。A:本单位的安全生产技术部门或者管理人员 B:国务院安全生产监督管理部门
C:省、自治区、直辖市人民政府安全生产监督管理部门 D:县级人民政府安全生产监督管理部门 E:相对密度(空气=1)为1.19
15、根据《国务院关于特大安全事故行政责任追究的规定》对中小学违法组织学生从事接触易燃、易爆、有毒、有害等危险品的劳动,要按学校隶属关系追究人民政府主要领导人和同级政府教育行政部门负责人和学校校长的行政责任。A:县(市、区)、乡(镇)B:设区的市
C:省、自治区、直辖市 D:地方各级
E:相对密度(空气=1)为1.19
16、从业人员300人以上的煤矿,非煤矿山、建筑施工单位和危险物品生产经营单位,应当按照不少于安全生产管理人员的比例配备注册安全工程师。A:7% B:15% C:30% D:35% E:相对密度(空气=1)为1.19
17、火灾自动报警系统一般由组成的。A:触发装置、火灾报警装置、电源 B:触发装置、火灾警报装置、电源 C:火灾报警装置、火灾警报装置、电源
D:触发装置、火灾报警装置、火灾警报装置、电源 E:立即转移账户上的资金
18、装置停车后的安全处理步骤不包括。A:隔绝 B:置换 C:排净
D:吹扫与清洗
E:立即转移账户上的资金
19、依据《行政处罚法》的规定,不满周岁的人有违法行为的,不予行政处罚,责令监护人加以管教。A:14 B:16 C:18 D:20 E:相对密度(空气=1)为1.19
20、生产过程中使用和接触到的原料、中间产品、成品及这些物质在生产过程中产生的废水、废气和废渣等都会对人体产生危害,也称为__。A.物理因素 B.工业毒物 C.生物因素 D.非安全因素
21、[2011年考题]甲县某烟花爆竹批发企业委托乙县一家具有资质的汽车运输公司,前往丙县某烟花爆竹生产企业运回一批烟花爆竹,途经丁县。依据《烟花爆竹安全管理条例》,这次运输应当向公安局申请办理《烟花爆竹道路运输许可证》。A:甲县 B:乙县 C:丙县 D:丁县
E:相对密度(空气=1)为1.19
22、[2011年考题]依据《注册安全工程师管理规定》,为了保证注册安全工程师的执业水乎,注册安全工程师在每个注册周期内应当参加由具备资质的安全生产培训机构实施的继续教育,培训时间累计不得少于学时。A:24 B:36 C:40 D:48 E:相对密度(空气=1)为1.19
23、依据《矿山安全法》的规定,不属于矿山企业职工享有的权利。A:获得作业场所安全与职业危害方面的信息
B:向有关部门和工会组织反映矿山安全状况和存在的问题
C:对任何危害职工安全健康的决定和行为,有权提出批评、检举和控告 D:矿山企业职工发现企业行政方面违章指挥有权提出解决的方案 E:相对密度(空气=1)为1.19
24、安全生产监督管理人员在监督检查中发现的下列安全生产问题,应该责令限期改正的是__。A.违章指挥 B.违章作业
C.违反劳动纪律
D.安全生产责任制不完善
25、二级紧急情况响应需要成立__来统一指挥现场的应急救援行动。A.现场指挥部 B.场外指挥部
C.紧急事务管理部 D.公安指挥部
二、多项选择题(共25题,每题2分,每题的备选项中,有2个或2个以上符合题意,至少有1个错项。错选,本题不得分;少选,所选的每个选项得 0.5 分)
1、某单位储存有0.5t氰化氢化学品及150t的电石危险物质(氰化氢和电石的重大危险源临界量分别是1t和100t),根据《危险化学品安全管理条例》,该企业应当将储存的危险化学品的数量、地点以及管理人员的情况报当地__。A.公安部门备案
B.负责化学品登记的机构备案 C.安全监督管理部门登记
D.消防部门和安全监督管理部门备案 E.安全监督管理部门备案
2、下列对烟花爆竹生产过程中的防火防爆措施表述正确的是。A:领药时要按照“少量、多次、勤运走”的原则限量领药 B:装、筑药应在单独工房操作
C:钻孔与切割有药半成品时,应在专用工房内进行,每间工房定员3人,人均使用工房面积不得少于4.5㎡,严禁使用不合格工具和长时间使用同一件工具 D:贴筒标和封口时,操作间主通道宽度不得小于1.2㎡,人均使用面积不得少于3.5㎡,半成品停滞量的总药量,人均不得超过装、筑药工序限量的2倍 E:干燥烟火爆竹时,一般采用日光、热风散热器、蒸气干燥,或用红外线、远红外线烘烤,严禁使用明火
3、根据《道路交通安全法》的规定,道路交通安全违法行为的行政处罚种类有__。
A.警告、罚款、暂扣或者吊销机动车驾驶证、拘役 B.罚款、暂扣或者吊销机动车驾驶证、管制
C.警告、罚款、暂扣或者吊销机动车驾驶证、拘留 D.警告、罚金、暂扣或者吊销机动车驾驶证、拘留
4、某供热公司设立了锅炉预警指标,当锅炉运行温度超过100度时即启动预警,这种预警方法属于 A:指标预警 B:因素预警 C:综合预警 D:漏警
E:食品生产企业
5、__建筑每个防火分区最大允许建筑面积为500m2(上标)。A.单层 B.多层 C.地下室 D.二类
6、为了保证机械设备的安全运行和操作人员的安全和健康,在机械设备上采用和安装各种安全防护装置,来克服在使用过程中产生的不安全因素,所采用的是__安全技术措施。A.间接 B.直接 C.指导性 D.指示性
7、国家确定职业分类,对规定的职业__,由经过政府批准的考核鉴定机构负责对劳动者实施职业技能考核鉴定。A.制定职业技能标准 B.实行职业资格证书制度 C.综合管理 D.分类管理
E.实行企业主要负责人安全生产责任制度
8、女职工特殊保护的规定有。
A:禁止用人单位安排女职工从事矿山井下的劳动
B:禁止用人单位安排女职工在经期从事国家规定的第三级体力劳动强度的劳动 C:禁止用人单位安排女职工在怀孕期从事孕期禁止的活动
D:禁止用人单位安排女职工在哺乳未满1周岁婴儿期间从事国家规定的第三级体力劳动强度的劳动
E:要求用人单位应当对女工定期进行健康检查
9、联锁装置属于机器防护安全装置。下列关于联锁安全装置的说法,正确的是__。A.只有当安全装置关合时,机器才能运转;只有当机器的危险部件停止运动时,安全装置才能开启 B.只有当安全装置开启时,机器才能运转;只有当机器的危险部件停止运动肘,安全装置才能开启
C.只有当安全装置关合时,机器才能运转;只有当机器的危险部件运动时,安全装置才能开启
D.只有当安全装置开启时,机器才能运转;只有当机器的危险部件运动时,安全装置才能开启
10、《消防法》规定,易燃易爆气体和液体的充装站、供应站、调压站,应当设置在__。
A.合理的位置
B.相对独立的安全地带 C.城市的边缘
D.符合防火防爆要求 E.易于运输的地方
11、生产经营单位应在最高管理层任命一名或几名人员作为职业健康安全管理体系的管理者代表,赋予其充分的权限,要避免管理者代表在履行职业健康安全职责时与其承担的其他职责发生冲突。下列选项中不属于管理者代表工作任务的是__。
A.建立、实施、保持和评审职业健康安全管理体系 B.定期向最高管理层报告职业健康安全管理体系的绩效 C.推动企业全体员工参加职业健康安全管理活动
D.要求生产经营单位确立和完善组织保障,以便正确、有效地实施与运行职业健康安全管理体系及其要素,包括机构与职责、培训及意识和能力、协商与交流、文件化、文件与资料控制以及记录和记录管理
12、应设应急照明的建筑物有__。A.公共建筑、人防工程 B.乙、丙类高层厂房中的封闭楼梯间 C.防烟排烟机房
D.地下汽车库与多层汽车库内 E.层间错位的楼梯间
13、安全生产行政法规是由__制定的。A.国务院组织制定 B.人民代表大会制定 C.全国政协制定 D.省级人民政府
14、安全监督管理的基本原则主要包括:坚持有法必依、执法必严、违法必究;坚持行为监察与技术监察相结合。A:坚持以事实为依据,以法律为准绳 B:坚持预防为主
C:坚持中介服务与行政监察相结合 D:坚持监察与服务相结合 E:坚持教育与惩罚相结合
15、《安全生产法》规定,生产经营单位的决策机构、主要负责人、个人经营的投资人不依照本法规定保证安全生产所必需的资金投人,致使生产经营单位不具备安全生产条件的犯罪及刑事处罚,主要依据《刑法》的规定追究刑事责任。具体的是对直接责任人员,其规定为。A:处3年以下有期徒刑或者拘役
B:情节特别恶劣的,处3年以上7年以下有期徒刑 C:处5年以下有期徒刑或者拘役
D:由于严重不负责任,造成严重后果的,处3年以下有期徒刑或者拘役 E:处3年以下有期徒刑或者管制
16、三类企业是指《安全生产法》重点规范三类危险性较大的高危生产企业,即。A:矿山企业 B:建筑施工企业
C:危险物品生产企业 D:烟花爆竹企业
E:民用爆破器材生产企业
17、统计图是指__。
A.用点、线、面的位置、升降或大小来表达统计资料数量关系的一种陈列形式 B.一种形象的统计描述工具,它是用直线的升降、直条的长短、面积的大小、颜色的深浅等各种图形来表示统计资料的分析结果
C.将要统计分析的事物或指标以表格的形式列出来,以代替繁琐文字描述的一种表现形式
D.应用统计指标、统计表、统计图等方法,对资料的数量特征及其分布规律进行测定和描述
18、依据《安全生产法》的规定,除矿山、建筑施工和危险品生产、经营、储存单位以外的其他生产经营单位,其从业人员超过人以上的,应当设置安全牛产管理机构或者配备安全生产管理人员。A:100 B:150 C:200 D:300 E:相对密度(空气=1)为1.19
19、以下危险货物中,采用专用包装的是__。A.气体和放射性物质 B.易燃液体和易燃固体 C.易燃液体和氧化剂
D.氧化剂和有机过氧化物
20、策划重大事故应急预案时应充分考虑__等。A.本地区以往灾害事故的发生情况 B.周边重大危险可能带来的影响 C.功能区布置及相互影响情况
D.国家及地方相关法律法规的要求 E.安全检查人员的组成21、根据国务院发布的《特种设备安全监察条例》,下列不属于特种设备的是__。A.锅炉 B.电焊机 C.电梯
D.起重机械
22、__作为一种治国的理念、方式和目标,它是社会主义国家全部法律活动的总称。A.法制 B.法治 C.立法 D.执法
23、物体围绕其平衡位置做往复运动称为振动。对于低频振动,一般要从三个__的方向上进行检测;对于高频振动,通常从__方向上进行检测。A.互相垂直;一个
B.互相成120°角;两个 C.互相垂直;两个
D.互相成120°角;一个
24、某商厦1993年10月竣工投入使用。商厦共6层,其中地下2层、地上4层,耐火等级为二级,占地面积3 500 ㎡,建筑面积8 200 ㎡,高20.4 m。商厦地下2层是家具商场和货物仓库。家具商场主要经营红木家具、沙发、席梦思床垫、办公桌椅等。地下1层主要经营副食品、百货等。地上1层主要经营小五金、小家电、文体用品、服装、日用品等;2层主要经营服装;3层仅有一些货架摊位;4层东侧和南侧为办公区,北侧有一间会议室,西侧为某歌舞厅KTV包间,中部为某歌舞厅大厅。火灾当晚歌舞厅内有400余人。2010年12月25日20时许,员工王某在地下1层中部进行焊接操作时,电焊火花顺着钢板上的孔洞掉落到地下2层中部,引起楼梯上的沙发塑料泡沫等物品起火。王某等人发现起火后,用室内消火栓通过孔洞向1层浇水扑救,但火势没有得到有效控制,反而越来越大,他就同其他职工一起逃离现场。21时35分公安消防支队接到报警后,相继调集31辆消防车、200多名消防人员赶赴火场,随后又请调公安、武警等单位协同作战。由于这次火灾起火部位在该商厦的最底层,东北和西北两个楼梯间上下贯通,着火后形成烟囱效应,在风压的作用下,大量有毒烟雾很快扩散到整个大楼。火灾发生后,该商厦有关人员盲目采取了全楼断电措施,楼内又未设置消防应急照明灯,致使全楼漆黑一片,给扑救火灾和人员营救带来了极大的困难。公安消防部队在火灾扑救中,共营救遇险人员106人。22时50分将火控制,26日0时37分将火彻底扑灭。这起火灾事故造成309人死亡、7人受伤,直接财产损失275.3万元。利用建筑物内已有的设施进行逃生的正确做法是。
A:利用消防电梯进行疏散逃生
B:利用室内的防烟楼梯、普通楼梯、封闭楼梯进行逃生
C:利用建筑物的阳台、通廊、避难层和室内设置的缓降器、救生袋、安全绳等进行逃生
D:利用普通电梯或观光电梯避难逃生 E:利用墙边落水管进行逃生
25、以下关于安全与危险的叙述中,正确的有。A:一般用危险度来表示危险的程度
B:按照系统安全工程的认识论,安全和危险都是相对的 C:系统工程中的安全概念是任何事物中都包含有不安全因素
鱼种安全越冬技术 篇3
首先,保证鱼种越冬池需具备的条件。
(一)鱼池的保水力要强。不渗漏,池底有机质不宜过多。
(二)要有一定的水深。以冰下水深为准,整个越冬期间始终保持一定的水深,一般要求在1米以上。
(三)要有补水、补氧设施,而且水源的水质要好。含氧量最好在7~8毫克/升以上。水的pH值要求在7~9之间,低于6的酸性水会降低鱼类的抵抗力,对越冬鱼类是不利的。
(四)准备补氧机械。
其次,了解影响鱼种越冬期成活率的原因。
(一)鱼种质量。鱼种质量是影响鱼种越冬成活率的重要原因。进入越冬期后,规格小(体长不到10厘米)、体质差(包括受伤)的鱼,体内积存的营养物质少,不够越冬期间的消耗,鱼会因身体衰弱而死亡。一般来讲,鱼种规格掌握在每尾50克左右比较理想。管理技术好的,可以掌握在30~50克。
(二)水质原因。水质的好坏跟鱼种的越冬成活率有很密切的关系。
1.越冬池塘严重缺氧。越冬池塘缺氧主要有四方面的原因:第一,越冬池塘冰封期过长,水与空气接触很少,水体中溶解氧含量较少。而且水温较低,冰的透明性差,光线不足,导致水体中浮游植物繁殖数量减少,藻类光合作用产生的氧气不够消耗。第二,越冬池塘有机物质过多,大量分解消耗氧气。第三,野杂鱼过多或放鱼密度过大,引起缺氧。第四,池塘土壤保水力低,结冰后水位下降过多,造成缺氧。
2.越冬池塘水质恶化。由于越冬池塘长时间水体封闭,导致池塘底部淤泥中以及水体中的有机物质发生理化反应。不仅消耗氧气,而且还会产生大量的有害气体,例如:硫化氢、甲烷、氨、二氧化碳等,引起水体pH值偏高或偏低,这些物质对鱼类是有毒害的。另外,由于水体的透明度下降,水中悬浮物过多,导致水质恶化影响鱼体的生理活动,造成鱼类死亡。
(三)管理不善。管理不善会明显影响越冬死亡率,主要有以下五个方面:
1.并塘越冬时间过早。2.拉网并塘时操作不当,造成鱼体受伤或鳞片脱落,易感染病菌致死。3.越冬期间,长时间盲目地循环冲水或者是开增氧机,造成水温严重下降,导致鱼体冻伤甚至冻死。4.破冰扫雪不及时,造成水体透光性差,水中浮游植物数量减少,养殖水体溶解氧与光合作用产氧量下降,鱼体缺氧窒息而死亡。5.没有及时对养殖水体进行消毒杀菌或者是滥用药物,造成水体污染,鱼体患病或中毒死亡。
(四)饲料原因。鱼种越冬期间主要依靠消耗积存在自己体内的脂肪、蛋白质等营养物质,来维持自己的生命。如果越冬前投喂的饲料质量不合格、霉变,或饲料营养成分不能满足鱼类最低维持需要,特别是维生素、矿物质等添加量不足,导致鱼体体内营养蓄积不足,在越冬期间消耗殆尽死亡。所以,秋季要保证鱼种营养物质的积存。
再次,把握提高鱼种越冬成活率的措施有哪些。
提高鱼种越冬成活率有七项措施,可以把越冬死亡率控制在5%以内。
(一)清塘消毒。最大冰封时能保持冰下有效水深1米以上的池塘,都可选作越冬池塘。池底稀软的腐泥太多(会消耗较多量的氧气)及渗漏严重而又难以补水的池塘,不应选作越冬池。选定的越冬池,最好在放鱼前10~15天把塘水尽量排干,曝晒3~7天。在此期间,按水深1米、每亩用生石灰150公斤或者是含氯量30%的漂白粉12~13公斤,加水充分溶解后全塘均匀泼洒。如果有杂草,应彻底清除,改善越冬池的环境条件。鱼塘消毒7天后,重新注入新水,再过7天后方可投入鱼种。
如果池塘里的水不能排干,或者准备采用原池塘部分老水的越冬塘,可以在放鱼前10~15天,泼洒少量石灰水(按水深1米,每亩用30~50公斤),同时每立方米水泼洒漂白粉1克,进行杀菌消毒。如果发现原塘水中有大量浮游动物,可将90%的晶体敌百虫按每立方米水0.2克的用量全塘泼洒,目的是避免浮游动物消耗水里的氧气。
(二)保持水质。越冬池塘必须保持适宜水深。静水塘应在2米以上,流水塘至少1米以上,且水质要求含氧量高、有机质少、水质较好(透明度在20厘米以上为佳)。水源可以用河水、水库水、泉水、井水,千万不要让工业污水或大量生活污水流入越冬池塘,因为这会大量消耗池水中的氧气,并使水质恶化。水质变坏、缺氧时,必须及时注入新水放出部分旧水。需注意的是,注入新水与原塘水温差不能超过3℃,以免引起鱼种感冒或加重病情。
(三)合理投放。越冬鱼种放养时间不宜太早。太早水温高,在捕鱼、并塘等操作时鱼体容易受伤。同时,鱼类还未停食,过早放到越冬池后,鱼吃不到食物,体质消耗太大,不利于越冬。但也不能过晚,太晚的话,水温过低,捕鱼搬运时又容易冻伤。特别是严冬和下雪天不能拉网并塘,否则鱼体因冻伤,造成鳞片脱落出血,易生水霉病。拉网前鱼种应停食3~5天。
越冬鱼种多在10月中下旬开始投放,让其逐步适应环境,尤其以水温8~10℃时放养效果最好。塘水低于8℃时,切忌投放。越冬鱼种规格要求大而整齐,青、草、鲢、鳙鱼体长均不得低于15厘米。并根据池塘水质肥瘦情况确定恰当的搭配比例:肥水塘以鲢、鳙为主,其适宜比例为鲢鱼60%、鳙鱼20%、草鱼10%、鲤鲫鱼等10%。瘦水塘应以草鱼为主,其适宜比例为草鱼50%、鲢鱼20%、鳙鱼20%、鲤鲫鱼等10%。
(四)适度密养。越冬鱼种适度密养,有利于集体越冬。越冬池能越冬的鱼种,不仅取决于越冬池的面积、冰下的有效水量、是否有水源可以补水以及越冬池的底质情况(包括淤泥厚度、杂草等自然条件),还要考虑到人工补氧等各种管理措施。综合这些主观因素来合理安排越冬量,不能无根据、无限量地盲目投放。根据经验,一般来说,流水越冬塘每亩放养规格10厘米以上鱼种5~8万尾,底质好又有补充水源的越冬池塘每亩放养同规格鱼种2~3万尾。无水源补充的静水越冬池塘则要相对少放些,每亩掌握在2万尾比较好。
(五)培肥水质。对长时间不能补水而水源含营养盐类极少的池塘,在冰封后不久应追施化学肥料。方法是:水深2米的池塘,每亩用硝酸铵5~6公斤,过磷酸钙3~4公斤。把这两种化学肥料混合装入稀眼的布袋里,挂在水下,使其慢慢溶解,培育繁殖大量新鲜饵料。挂袋深度应略超过最大冰厚。
(六)加强秋季饲养管理。强化秋季培育有利于鱼种越冬。因为秋季是鱼类生长的旺盛期,摄食量大,脂肪大量蓄积。所以应多投喂脂肪和蛋白质含量高的饲料,增强越冬鱼体的体质。一般立秋至白露是鱼种转食阶段,应严格控制投喂数量,使鱼吃到八成饱为宜。对草鱼、鲂鱼应注意补充新鲜的青饲料,如浮萍等。青鱼多添加轧碎的螺蚬等。主养鲢、鳙鱼种的池塘以适度肥水为好。秋分后,对吃食性鱼,应投喂足够适口的饵料,使之吃饱吃好。鲢、鳙鱼种除保证适度的肥水外,还要投喂适量的麸皮、米糠、粉碎的饼类,以补充天然饵料的不足。霜降前后,温度降低,应加喂精饲料,促进长膘,以利安全越冬。此时青饲料应酌情减少,鱼池施肥也应降下来。青饲料日投喂量以占池塘鱼种重量的3%为宜。水温在8℃以上,就应坚持投喂饲料,切忌过早停食。
(七)加强管理。保证鱼种安全越冬,不仅要创造良好的环境条件,而且应加强越冬期的日常管理。
越冬期间的日常管理主要有以下四项:
1.专人负责,及时检查越冬情况。
2.扫雪。越冬池冰面尽可能保持透明,使光线透入水中促进水中植物的光合作用。冬季,水中浮游植物虽在种类和数量上较夏季大为减少,但一些适于低温生活的种类,仍能大量繁殖和生长,并能放出大量的氧气来增加水中的溶氧。因此,应及时清除水面的积雪。
3.补水。越冬池塘应在封冰前注满水,越冬期间池水如能保持一定深度(2米),可不必注水。对渗漏较严重的池塘要定期补水,每周注水1次,以保持必要的水深。
4.防止惊动鱼类。越冬池应禁止人车通行、滑冰和冰下捕捞鱼虾,以免鱼类受惊四处乱窜,消耗体力,消耗过多氧气。
网络安全威胁与安全技术探析 篇4
伴随互联网络的飞速发展, 人们借助网络方式进行信息的存储、获取与交流活动越来越广泛, 网络系统正在逐步改变着当前社会人们的生活工作方式。另一层面来讲人们在广泛享受网络计算机技术带来的共享性、开放性与便捷性的基础上, 其各类网络安全威胁活动也层出不穷, 例如网络犯罪、黑客攻击以及基于各类目标的系统入侵等。其潜在的网络安全问题已较为显著, 并逐步发展成为涉及面较为广泛、无从避免的社会现实问题, 普遍的安全威胁行为主要包括对各类重要机密信息的恶意篡改与泄露, 进而威胁到企业、个人与国家的综合信息安全, 因此我们应给予充分的重视。
2 计算机网络安全内涵及影响安全主体因素
2.1 计算机网络安全内涵
计算机网络系统安全主要指为确保网络体系免于受到不良危害影响侵袭而采取的各类行之有效的措施, 在此基础上可确保网络系统得到安全保护并促进其正常运行。具体的计算机网络系统安全内容包含保密性、完整性、可控性及可用性。保密性主要指网络可有效预防非授权访问及信息泄露现象, 完整性主要涵盖数据与系统的综合完整性, 可控性主要指对信息内容与传播发挥的控制作用, 而可用性则主要指在受到网络攻击后, 可确保各类合法用户进行网络系统的授权访问。另外计算机网络安全还具备不可抵赖性、可审查性与可靠性等特征, 在规定时间与条件内完成的功能规定概率可称为可靠性, 涵盖软件、硬件及人员的可靠性, 可审查性则为产生网络安全实际问题后提供的调查手段与依据, 不可依赖性则代表网络通信中的双方均对已完成的各类网络行为无从抵赖。
2.2 影响计算机网络安全的主体因素
影响计算机网络安全的主体因素首先在于网络系统的可扩充性与稳定性层面存在问题, 基于系统设计不合理、不规范与欠缺对安全性的综合考量因而令整体网络系统安全性受到了不良影响。同时在配置网络硬件层面存在不协调现象, 其中文件服务器是网络系统的中枢, 其功能完善性与运行稳定性直接会对网络系统整体质量产生影响。加之社会网络应用的广泛需求无法引起充分重视, 选型、设计欠缺周密考量, 进而令网络功能的良好发挥受到不良影响并波及到网络系统的扩充性、可靠性及升级换代。网络系统实践运营中还欠缺有效安全的运营策略, 较多站点在配置防火墙层面无意识、盲目的扩充访问权限, 却忽略了该权限有可能被他类不法人员滥用, 而配置访问控制的复杂性则较易引发错误现象的发生, 进而给入侵分子造成可乘之机, 再加上网络安全管理制度的有失健全性令维护与管理秩序相对混乱, 无法发挥真正管控作用。
3 计算机网络安全威胁攻击途径及特征
计算机网络系统受到威胁攻击将会产生巨大的损失, 这是由于入侵与攻击的主要对象为网络计算机, 一旦攻击成功便会令网络中众多数量的计算机处在瘫痪状态, 进而造成计算机用户巨大的经济损失。同时针对计算机网络安全的威胁攻击会危及到国家、社会的综合安全, 各类攻击者经常将军事部门、国家政府重要部门计算机视为攻击威胁目标, 进而令各方蒙受严重的安全威胁。从攻击手段来讲其具有一定的隐蔽性, 且种类五花八门, 攻击人员可借助网络数据监视获取他人机密信息, 也可通过截取个人口令账号堂而皇之的登录至他人计算机系统, 并借助该类特殊方式躲避或绕过良好精心设计的各类防火墙实施攻击行为。一般来讲各类网络入侵通常借助截取软件与攻击行为对整体计算机系统造成破坏, 其与人们日常生活中所见的对计算机仪器设备受物理摧毁有所不同, 呈现出计算机网络犯罪的一定隐蔽性。网络威胁与入侵攻击的主体途经包含借助各类非法手段, 例如电子欺骗、破译口令、DNS欺骗与IP欺骗等进行非法权限的获取, 借助该类权限网络攻击者可非法授权被攻击主机对象进行操作。计算机系统可借助口令抵御入侵人员威胁手段, 而针对口令的入侵则主要指采用某类合法用户口令与账号登录至目标主机, 而后实施有目标的攻击威胁。该类方式实施的前提必须首先令攻击者获取该主机对象中的某类合法用户信息账号, 而后才可实施对合法用户口令的攻击威胁破译。IP欺骗主要指攻击人员通过对他人IP地址进行伪造令其中一台计算机伪装假冒为另一台计算机进而蒙混过关的。其仅能对某类运行的特定计算机展开入侵, 主要利用网络协议漏洞与脆弱性完成威胁。计算机TCP协议的三次握手进程中, 倘若入侵者冒充被入侵对象主机所信任的主机同被入侵对象主机进行连接, 并对其发起淹没性质攻击, 则会令被信任主机陷入瘫痪状态, 而当主机实施远程服务阶段中, 网络入侵人员则较易获取目标网络的各类信任关系进而实现欺骗目标, 由此可见该类欺骗行为主要建立于对目标网络形成的信任关系之上。DNS域名系统是用于计算机TCP/IP各类应用程序的数据库, 其具有分布式特征, 提供IP地址与主机名字间的各类转换信息, 一般来讲网络用户给予DNS服务器与UDP协议实现通信, 服务器则位于特定端口实施监听, 并将相关用户所需信息返回。DNS协议并不对信息性或转换更新展开身份认证, 这样便令该协议通过不同方式被利用。一旦攻击者对DNS服务器产生危害并将主机名、映射IP地址表进行明确更改, 便会产生DNS欺骗, 该类改变将被写至DNS服务器中的转换表内。
4 计算机网络安全技术策略
4.1 强化管理, 应用网络分段技术消除隐患
应用网络分段技术可由源头层面合理杜绝网络不良安全隐患问题, 因此我们可采用逻辑分段与物理分段方式对局域网实施安全控制。同时可用交换式集线器取代共享式集线器, 进而有效解除隐患问题。实践控制中还应科学强化安全管理, 完善设施建设, 采用有效的访问控制手段确保计算机网络系统的安全、持续与正常运行。
4.2 科学应用防火墙技术, 实施威胁防御
由理论层面来讲, 网络安全防火墙技术作用是一类将内部网络与公众访问网络合理分开的隔离技术方式, 同时也是访问控制的一种尺度, 在网络执行通讯时, 可将不允许的各类数据或人的访问拒之门外, 同时也可批准合法的数据、行为访问进入网络, 进而最大化阻断黑客威胁、预防不法分子对各类重要信息的拷贝、损坏与更改。因此在网络安全控制管理中应强化网络间访问控制的技术装置配备, 在外网与内网连接点中装设安全防范防火墙系统, 及时对各类威胁进行相应防御, 并将不良威胁攻击与链接有效隔绝在网络之外, 进而有效降低整体网络风险。同时还可利用防火墙技术实施网络访问控制, 对网络通信展开屏蔽筛选, 预防没经过任何授权的非法访问进入计算机网络系统中。
4.3 构建安全服务设置、权限控制、访问功能模块, 提升网络系统安全性能
入网访问控制是网络安全首层访问控制, 可分为三类过程, 即对用户名的验证识别、用户口令的验证与账号的检查, 如果验证访问中上述过程中有某一过程不成立便应将其视为非法访问用户并应杜绝其对网络的访问。同时应科学建立属性安全控制服务模块, 将给定属性连接于网络服务器目录、文件及相关设备中, 控制拷贝文件、写数据、删除目录、查看执行文件, 并对重要文件目录进行保护, 杜绝用户误删除、显示、执行修改等相关操作。网络服务器安全管理控制涵盖口令设置、服务器控制台锁定、登录服务器时间限制、检测非法访问者、安装访问设备等内容, 可科学利用安装智能卡技术、数字签名技术等实施安全模块设置管理, 进而提升网络系统综合安全性能。另外我们还可建立加密信息档案制度、配备智能性网络日志系统, 健全恢复备份完善机制、组建安全管理机构为网络安全管理创设有力保障, 营造和谐、安全管理氛围, 进而提升网络系统预防安全威胁的综合抵御防范能力, 令其创设显著应用服务能效。
5 结语
总之, 为有效杜绝网络安全威胁, 净化网络应用环境, 相关技术人员只有全面了解网络信息安全知识, 对各类显著网络安全问题实施相适应的应对保护策略, 才能确保网络系统的持续正常运行, 提升安全技术应用水平, 并促进网络系统的健康、规范与科学发展。
参考文献
[1]范宗成.防火墙技术与网络安全[J].中国科技博览, 2010 (31) .
[2]王德勇.城市应急系统网络安全设计与探讨[J].中国公共安全, 2010 (3) .
劳动安全技术 篇5
一、单项选择题(共 25题,每题2分,每题的备选项中,只有1个事最符合题意)
1、根据我国工作场所有害因素职业接触限值有关标准,职业接触限值分为__三类。
A.平均浓度、短时间接触浓度和瞬间接触最高浓度
B.时间加权浓度、短时间浓度和最高浓度
C.时间加权平均容许浓度、短时间接触容许浓度和最高容许浓度
D.时间加权平均浓度、短时间接触平均浓度和最高浓度
2、从法的不同层级上,可以分为__。
A.上位法与下位法
B.《宪法》与《刑法》
C.成文法与不成文法
D.国家法律与地方法规
3、()可用于在役装置,作为确定工艺操作危险性的依据。
A.危险指数评价
B.危险和可操作性研究
C.预先危险分析
D.故障假设分析
4、《职业病防治法》规定,县级以上地方人民政府__负责本行政区域内职业病防治的监督管理工作。
A.劳动保障部门
B.卫生行政部门
C.安全生产监督部门
D.煤矿安全监察
5、在系统、设备、设施的一部分发生故障或破坏的情况下,在一定时间内也能保证安全的技术措施称为()。
A.限制能量或危险物质
B.隔离
C.故障——安全设计
D.避难与救援
6、卫星导航系统是以人造地球卫星为参照目标的位置测定系统。目前使用最广泛的是美国从1973年开始研制,__年投入使用的全球定位系统(Global Positioning System,GPS)。它包括24颗卫星,分布在6个轨道平面,卫星高度为20200km。
A.1990 B.1993 C.1995 D.1998
7、在生产过程、劳动过程、作业环境中存在的危害劳动者健康的因素,称为__。
A.劳动生理危害因素 B.劳动心理危害因素
C.职业性危害因素
D.劳动环境危害因素
8、甲是一名连续工作10年的电工,并参加了单位组织的知识更新教育;乙是一名连续工作6年的锅炉操作工。甲、乙二人的《特种作业人员操作证》于2009年6月刚完成复审。下列关于甲、乙二人《特种作业人员操作证》复审的说法,正确的是__。
A.到2011年6月,甲、乙均需要再次进行复审
B.到2011年6月,甲不需要再次进行复审,乙需要再次进行复审
C.到2011年6月,甲需要再次进行复审,乙不需要再次进行复审
D.到2011年6月,甲、乙均不需要再次进行复审
9、职业卫生统计中的“发病率”(中毒率)是反映某病(中毒)在人群中发生频率大小的指标,常用于__疾病的发生,研究疾病发生的__和评价预防措施的效果。
A.预测;原因
B.预测;因果关系
C.衡量;原因
D.衡量;因果关系
10、定性安全评价的结果是一些__。
A.安全措施
B.安全技术
C.定性的指标
D.定量的指标
11、安全验收评价,需要做出评价结论并提出不久或补偿措施,以促进__。
A.项目实现系统安全
B.本质安全的实现
C.降低事故风险
D.效益的提高
12、我国实行生产安全事故责任追究制度,事故调查处理坚持“四不放过”原则。“四不放过”原则是指__。
A.事故直接原因未查明不放过、主要责任人未处理不放过、整改措施未落实不放过、遇难人员家属未得到抚恤不放过
B.事故原因未查明不放过、责任人未处理不放过、整改措施未落实不放过、有关人员未受到教育不放过
C.事故扩大的原因未查明不放过、主要责任人未处理不放过、整改资金未落实不放过、有关人员未受到教育不放过
D.事故原因未查明不放过、直接责任人未处理不放过、整改措施未落实不放过、安全管理人员未受到教育不放过
13、起重机械中起着省力和支撑钢丝绳并为其导向的作用的是__。
A.卷倘
B.滑轮
C.吊钩
D.制动器
14、职业病要在__中建立职业病危害申报制度。
A.省一级的卫生部门 B.卫生行政部门
C.卫生部
D.乡村卫生院
15、__是矿山企业最基本的基础安全培训。
A.择期培训
B.领导培训
C.全员培训
D.培训
16、道路__半径太小时,易造成驾驶员视野变小,视距变短,从而影响驾驶员的观察和判断,易发生事故。
A.交叉曲线
B.平行曲线
C.平曲线
D.竖曲线
17、按演练方式不同,应急演练可分为__三种类型。
A.桌面演练、功能演练和全面演练
B.桌面演练、功能演练和战术演练
C.专业演练、战术演练和基础演练
D.功能演练、实战演练和全面演练
18、依据《安全生产法》的规定,国务院和地方人民政府应当加强对安全生产工作的领导,支持、督促各有关部门依法履行安全生产监督管理职责。__人民政府对安全生产监督管理中存在的重大问题应当及时协调、解决。
A.县级以下
B.县级以上
C.市级以上
D.省级以上
19、《安全生产法》第一条将__作为了立法宗旨。
A.安全第一,预防为主
B.权责一致的原则
C.社会监督、综合治理
D.保障人民群众生命财产安全
20、行政相对人是指__。
A.行政管理的对象,亦称行政管理相对人
B.行政处罚的对象,亦称行政管理相对人
C.行政制约的对象,亦称行政管理相对人
D.行政管理的对象,亦称行政管理人
21、在石门向煤层至少打__个测压孔,测定煤层瓦斯压力,并在打钻过程中采样,测定煤的坚固性系数和瓦斯放散初速度,按综合指标进行预测。
A.2 B.3 C.4 D.5
22、根据《职业安全健康管理体系导则》(ILO--OSH2001),下列文件中,不属于职业健康安全管理体系文件的是__。A.职业健康安全法律法规
B.职业健康安全方针
C.职业健康安全目标
D.安全操作规程
23、事故应急预案明确了在突发事故发生之前、发生过程中及结束后,谁负责做什么,何时做。现场事故应急预案由企业负责制定,而场外事故应急预案由__制定。
A.科研机构
B.评价机构
C.公安机关
D.政府主管部门
24、通过采取技术和管理手段使事故发生后不造成严重后果或使后果尽可能减小,这是__。
A.事故预防
B.事故控制
C.安全管理
D.事故对策
25、以下机械中,不属施工现场用于垂直运输机械的是__。
A.塔式起重机
B.龙门架
C.外用电梯
D.调直剪切机
二、多项选择题(共25题,每题2分,每题的备选项中,有2个或2个以上符合题意,至少有1个错项。错选,本题不得分;少选,所选的每个选项得 0.5 分)
1、”重大危险源辨识标准”不适用于__。
A.生产企业
B.核设施和加工放射性物质的工厂
C.军事设施
D.采掘业
E.危险物质的运输
2、根据《安全生产法》、《安全生产许可证条例》和《烟花爆竹安全管理条例》的规定,烟花爆竹生产企业应当具备__条件,依法申请领取烟花爆竹安全生产许可证。
A.特种作业人员经有关业务主管部门考核合格,取得特种作业操作资格证书
B.通过烟花爆竹企业安全质量标准化评审
C.产品品种、规格、质量符合国家标准
D.有生产安全事故应急救援预案、应急救援组织或者应急救援人员,配备必要的应急救援器材、设备
E.基本建设项目经过批准
3、安全生产标准的安全生产范围包括__个体防护、粉尘防爆和涂装作业等。
A.矿山
B.危险化学品
C.烟花爆竹
D.军工生产 E.工业产品
4、根据《道路交通安全法》的规定,如果上路行驶的机动车__,公安机关交通管理部门应当扣留机动车,并可以依法予以处罚。
A.未悬挂机动车牌的B.未放置检验合格标志的C.未放置保险标志的
D.未随身携带行驶证、驾驶证的E.未随身携带机动车登记证的
5、依据《安全生产法》的规定,__的主要负责人和安全生产管理人员,应当由有关主管部门对其安全生产知识和管理能力考核合格后方可任职。
A.矿山单位
B.建筑施工单位
C.危险物品使用单位
D.危险物品经营单位
E.危险物品生产单位
6、依据《安全生产法》的规定,依法设立的安全生产中介机构应当依照__的要求为生产经营单位提供安全生产技术服务。
A.法律
B.委托合同约定
C.行政法规
D.企业规章制度
E.执业准则
7、依据《安全生产法》的规定,安全设备的__,应当符合国家标准或者行业标准。
A.报废
B.维修
C.生产
D.制造
E.检测
8、下列站房,属于机械生产动力站房的是__。
A.污水处理站、通讯总站
B.计算中心、消防泵站
C.制氧站、煤气站
D.消防泵站、通讯总站
E.变配电站、锅炉房、空压站
9、生产经营单位应首先结合自身的实际情况建立并保持一套程序,重点提供和描述危害辨识、风险评价和风险控制策划活动过程的__。
A.依据
B.方法
C.程度
D.要求
E.范围
10、一切犯罪所必须具备的共同犯罪要件是__。
A.犯罪客体 B.犯罪主体
C.犯罪的客观要件
D.犯罪的主观要件
E.犯罪对象
11、职业中毒按发病过程可分为__。
A.亚急性中毒
B.急性中毒
C.毒气中毒
D.慢性中毒
E.深度中毒
12、《国务院办公厅关于继续深入开展“安全生产年”活动的通知》(国办发[2010]15号)提出,要继续加强“三项建设”,这“三项建设”分别是指__。
A.安全生产法制体制机制建设
B.安全保障能力建设
C.安全标准化建设
D.安全监管监察队伍建设
E.安全文件建设
13、按导致事故的直接原因分类,危险、有害因素包括__。
A.物理和化学性危险、有害因素
B.生物和心理以及生理性危险、有害因素
C.环境性危险、有害因素
D.行为性危险、有害因素
E.其他危险、有害因素
14、根据《民用爆炸物品安全管理条例》的规定,生产、销售民用爆炸物品的企业有__行为,由国防科技工业主管部门责令限期改正,处10万元以上50万元以下的罚款。
A.违反安全技术规程生产作业的
B.使用现金或者实物进行民用爆炸物品交易的
C.民用爆炸物品的包装不符合法律、行政法规的规定以及相关标准的
D.未按照规定对民用爆炸物品做出警示标志、登记标识或者未对雷管编码打号的
E.超出生产许可的品种、数量进行生产、销售的
15、在__过程中存在的危害从业人员健康的因素,称为职业性危害因素。
A.安全检查过程中
B.生产过程中
C.作业环境中
D.劳动过程中
E.劳动准备中
16、安全生产投入资金具体由谁来保证应根据__来定。
A.股份制企业安全生产投入资金由董事会予以保证
B.合资企业安全生产投入资金由董事会予以保证
C.一般国有企业由厂长或经理予以保证
D.个体工商户等个体经济组织由投资予以保证
E.合伙经营法人予以保证
17、作业场所监督检查是安全生产监督管理的一种重要形式,作业场所监督检查的内容一般包括__。
A.规章制度和操作规程
B.安全培训和持证上岗
C.职业危害和劳动保护
D.党风廉政和效能监察
E.安全管理和事故处理
18、按《职业病防治法》的规定,对建设项目的职业病危害评价分为__。
A.建设项目职业病危害评价
B.建设项目职业病危害控制效果评价
C.建设项目组成人员评价
D.建设项目时间周期评价
E.安全风险评价
19、依据《煤矿安全监察条例》的规定,煤矿矿长或者其他主管人员有下列__行为之一的,由煤矿安全监察机构给予警告;造成严重后果,构成犯罪的,依法追究形式责任。
A.违章指挥工人或者强令工人违章、冒险作业的B.对工人政治素质和业务素质要求不严格的
C.对重大事故预兆或者已发现的事故隐患不及时采取措施的
D.拒不执行煤矿安全监察机构及其煤矿安全监察人员的安全监察指令的E.未对安全生产辅助设备、系统的运行情况并加以记录的20、人员伤亡事故是指事件的后果是__。
A.人员死亡
B.人员受伤
C.人为造成
D.人员身体的损害
E.未造成人员伤亡
21、生产经营单位绩效测量和监测程序的目的是__。
A.监测职业安全健康目标的实现情况
B.实施主动测量与被动测量
C.能够支持企业的评审活动
D.将绩效测量和监测的结果予以记录
E.职业安全健康体系的持续改进
22、应急过程中存在的主要问题有__等。
A.太多的人员向事故指挥官报告
B.应急过程中各机构间缺乏协调机制
C.通信不畅通
D.缺乏可靠的事故相关信息和决策机制
E.应急过程的一切活动应向领导汇报
23、职业健康监护对从业人员来说是一项预防性措施,是法律赋予从业人员的权利,是用人单位必须对从业人员承担的义务。其主要内容包括__。
A.职业卫生教育与培训
B.职业安全教育与培训
C.职业健康监察 D.建立职业健康监护档案
E.从业人员健康监护信息管理
24、煤矿事故中有下列__情形的,给予警告,可以并处3万元以上15万元以下的罚款。
A.不按规定及时、如实报告煤矿事故的
B.采取威胁、强迫等手段迫使遇难人员家属同意私下了结的C.阻碍、干涉事故调查的
D.拒绝接受调查取证、提供有关情况和资料的E.伪造、故意破坏煤矿事故现场的
25、下列选项中,不能用水扑灭的火灾主要包括__等。
A.密度大于水和不溶于水的易燃液体的火灾
B.遇水产生燃烧物的火灾
C.硫酸、盐酸和硝酸引发的火灾
D.电气火灾
劳动安全技术 篇6
摘 要:结合国内电力企业(供电企业、发电厂等)信息网络系统信息安全应用实际,分析了供电企业信息安全现状及存在的问题,研究了建立电力企业信息安全体系问题,探讨了保障电力系统稳定运行、自动控制系统和管理系统信息安全有关措施,提出了实现电力企业信息安全保障工作的几点新要求。
关键词:电力系统;信息安全;安全保障;安全评估;安全体系
1、前言
电力行业是国民经济的基础产业,是保障人民生活生产秩序正常运行的基础行业。电力行业的信息化从60-70年代开始的电厂自动化监控开始,到现在已经有近40年的历史。随着电力行业的不断发展,电力的关键业务不断增长,因此信息化应用在电力系统中也不断增强。电力生产与调度基本实现全面的自动化控制,很多电力企业实现了生产过程无人值守或者少人值守,电力生产自动化监控系统的广泛应用大大提高了生产过程自动化水平。电厂、变电站减人增效,大量采用远方控制,对电力控制系统和数据网络的安全性、可靠性、实时性提出了新的严峻挑战。而另一方面,Internet技术已得到广泛使用,E-mail、Web和PC的应用也日益普及,但同时病毒和黑客也日益猖獗。目前有一些调度中心、发电厂、变电站在规划、设计、建设及运行控制系统和数据网络时,对网络安全问题重视不够,在没有进行有效安全防护的情况下与当地的MIS系统互连,甚至存在与因特网直接互连的现象,形成了严重的安全隐患。
2、保障电力企业信息安全的目的
信息系统在电力生产、建设、经营、管理、科研、设计等各个领域有着十分广泛的应用,尤其在电网调度自动化、厂站自动控制、管理信息系统、电力市场技术支持系统、电力营销系统、电力负荷管理、计算机辅助设计、科学计算以及教育培训等方面取得了较好的应用效果,在安全生产、节能降耗、降低成本、缩短工期、提高劳动生产率等方面取得了明显的社会效益和经济效益,因此保障电力企业信息安全显得尤为重要。
3、电力企业信息系统中的安全现状
(1)“信息孤岛”解除,导致信息失控风险
我国的电力企业在长期计划经济模式下,生产与管理部门、生产部门之间、管理部门之间条块分割,各部门单位建立的信息系统相对独立,致使信息闭塞,形成了电力企业中特有的“信息孤岛”。造成了企业内部系统不能集成、资源不能共享的局面,严重制约企业信息化建设和应用。这种效率低下的企业管理体制已不能适应电力行业迅猛发展的需要。电力企业需要从企业发展战略出发,实行业务调整、流程梳理与优化,消除“信息孤岛”现象,为企业发展整合内部信息资源,实现相关信息的共享。然而“信息孤岛”的简单解除,使共享交互的信息失去了有序控制,如何实现对信息的科学控制,如何才能防止对信息系统中数据信息的破坏,就成了新的信息控制风险。
(2)简单安全产品堆砌风险
企业信息化需要专门的技术人才和管理机构才可能做到专业化,同样保障信息化的稳定有效运行,也需要相应技术人才和机构去实施、去完成保障运维层面的管理。非专业的技术或管理者,受所掌握知识面的影响或者一些产品厂商的误导,在保障信息安全工作时,简单采购几款安全产品就以为完成了对电力企业信息系统的安全保障。正是这种单纯的对几款安全产品的依赖,会麻痹管理者和操作使用者的神经,根据“木桶原理”,当这几款安全产品中的一款产品失效时,却不能及时发现并得到纠正,势必会造成对信息系统的正常稳定运行带来巨大影响。
(3)安全意识与技能不足的风险
企业管理者与运维人员,只是对业务比较熟悉,在遇到信息安全问题时却表现得束手无策,甚至在日常运维操作过程中,根本就不清楚或者无意识在安全模式下进行操作。这主要反映了主持信息化工作的人员和机构对信息安全保障的意识比较淡薄,在遇到信息安全问题时,所掌握的安全技能又达不到解决问题的水平,电力企业从生产的过程控制到电力的调度,各过程环节上一旦出现了非可控因素,带来的损失将是致命性的。
4、信息安全保障对电力企业的重要技术要求
(1)通过安全评估发现和预见信息系统中存在的安全风险
安全评估是发现电力企业现有信息系统中存在的安全隐患,找出面临的安全威胁,识别现存安全风险的必要技术手段和过程,是制定电力企业信息安全防护策略的前提,还是信息安全体系建设中,有针对性采取技术措施的基础。安全评估需要聘请经过国家有关机构认证,具有安全评估服务资质的国内单位来完成对企业的安全评估工作,安全评估工作主要内容包括:信息资产识别、风险评估、渗透测试、漏洞扫描、安全体系的评估、安全设备的部署及性能评估等。安全评估为安全体系架构的搭建提供了科学依据。
(2)搭建纵深防御安全保障体系
整个安全体系可以规划为三个部分,分别是组织体系、管理体系和技术体系,全面涵盖了一个组织信息系统规划和建设的安全要求。在已经有一定安全基础的情况下,也可以单独考虑为信息系统某个部分进行强化设计。在体系框架中,安全组织体系主要包括机构建设和人员管理两方面内容,对电力企业内部的安全组织建设和安全岗位、安全培训等方面进行了要求。安全管理体系主要包括制度管理、资产管理、物理管理、技术管理和风险管理等方面内容。上述两体系部分严格依据了国际信息安全管理标准ISO 17799的要求,涵盖了该标准中的每一类规范。安全技术体系方面主要包括安全评估、安全防护、入侵检测、应急恢复四部分内容,这部分是对社会公认的PDR安全模型的又一最新应用,从技术角度对信息系统的这四种技术能力提出了要求。而该体系的安全防护模块,在国际标准ISO7498-2安全体系结构理论的指导下,又分别从鉴别认证、访问控制、数据加密、完整性保护、抗抵赖等五个角度提出了具体的技术性要求。
(3)信息安全保障中不可缺少的技术层措施
本地访问控制技术
防火墙是一种网关级的安全过滤检测技术,部署在内外网之间、不同重要网段之间,实现对访问行为的严格控制。电力企业的生产、计量、营销、调度管理等系统之间,信息的共享、整合与调用,都需要在不同网段之间对这些访问行为进行过滤和控制,阻断攻击破坏行为,拦截攻击破坏尝试,分权限合理享用信息资源。
远程访问控制技术
电力企业员工在外出差,因为业务需要获授权远程登录企业内部信息系统,这属于正常的远程访问,然而攻击者在企业外部非授权展开的攻击,属于非正常远程访问。对远程访问行为,通过双因素动态身份认证实现VPN虚拟专用网络连接系统,完成在Internet上搭建虚拟专网访问企业内部资源的目的,同时可以严格识别和区分授权用户的权限,完全可以控制企业内部信息读取的安全性。
防病毒及入侵检测技术
病毒是一种进行自我复制、广泛传染,对计算机及其数据进行严重破坏的计算机程序。电力企业信息系统已经覆盖了企业各个生产、经营和管理岗位,上网用户在进行多种数据交换时,随时可能受到病毒的攻击,随着电力工业走向市场,与外界网上交流越来越多,通过电子邮件联系业务、交换数据等都有可能感染病毒,并在企业内部网络上不断扩散。必须在信息系统的各个环节采用全网全面防病毒策略,建立计算机病毒管理中心,按其信息网络管辖范围,分级防范计算机病毒,在计算机病毒预防、检测和病毒库的升级分发等环节统一管理,建立较完善的管理制度,才能有效的防止和控制病毒的侵害。
身份认证技术
电力交易系统就其实质来说,是一个典型的电子商务系统,它必须保证交易数据的安全性。在电力市场技术支持系统中,作为市场成员交易各方的身份确认、物流控制、财务结算、实时数据交换系统中,均需要权威且安全的身份认证系统。在电力企业中,电子商务也逐步扩展到电力营销系统、电力物质采购系统、电力燃料供应系统等多方面的应用。因此,建立对企业员工上网用户统一身份认证和数字签名等安全认证,对系统中间键业务进行安全审计,并开展与银行之间,上下级身份认证机构之间进行认证,同时与其他需要身份认证机构之间实现交叉认证的技术研究和技术实现也是非常重要的。
安全隔离技术
劳动安全技术 篇7
一、劳动技术教育中培养学生劳动能力的困难
1. 外界教育环境的影响
外界对于学校教育的衡量标准, 直接影响着学校教育的发展方向。就目前情况来看, 大多数家长仍然关注学校的办学条件, 也就是学校的软硬件水平以及学校的管理情况。如果学校的语文、数学、外语成绩高, 获奖次数多, 教师的科研工作到位, 就会被外界评定为优秀学校。这种评估一般通过听学校汇报、学校账目查寻与师生大会的形式完成。具有片面性的学校评估标准, 让许多学校管理者只重视“重点”学科, 忽视了劳动技术学科教育。
2. 劳动技术教育以偏概全
在素质教育全面落实的今天, 教育部门要求学校开展劳动与技术活动, 培养学生的操作能力。比如, 小制作、我的小发明、劳动日记都是劳动技术活动的主要形式。这些活动对于学生劳动意识与能力的形成, 有一定的推动作用, 但如果这些活动成为学校仅存的劳动技术活动, 其效果则会大大下降。用一年一度的劳动技术活动代替日常的课堂教学, 未免得不偿失。
3. 劳动技术教育思想有待更新
教育思想, 往往影响着劳动技术课堂的教学效果。许多学生家长只关心孩子的身体健康与知识积累, 也有部分教师关心孩子智力开发力度, 大于关心孩子的身体健康。有些家长从不把孩子的劳动能力培养放在心上, 只要孩子能学习好, 他们什么也不用孩子干。一些教师盲目迎合家长的需求, 忽视劳动技术教育, 因而影响了学生劳动能力的培养与发展。
二、劳动技术教育中培养学生劳动能力的方法
1. 加强劳动技术教育教研力度
教师的教育科研工作, 对于劳动技术教育的发展有着不平凡的意义。提高教研工作的科学性与前瞻性, 确定劳动技术教育的具体课题与实践方法, 能够在很大程度上提高劳动技术教育活动的生命力。从学校的教学资源与当地的可利用资源出发, 设计具有教育意义与实践意义的劳动技术课堂, 会让学生爱上劳动, 爱上发明。比如在环境污染问题日益严重的今天, 教师可以选择“雾霾”这一环境问题进行教学研究, 开发一个适合学生的劳动技术课程。“制作小小空气净化器”就是一个很好的劳动技术课主题, 教师让学生通过网络去了解雾霾的来源与空气净化器的原理, 与学生一起去收集所用的原料, 研究空气净化器的制作方法。这样的劳动技术活动具有时代性, 也能够培养学生的创新能力, 促进学生在生活中积极开发、积极发明、积极劳动。
2. 注重劳动技术教学活动优化
对劳动技术教学活动进行优化, 最先要做的就是提高劳动技术教师的教学业务水平。学校要建立科学的教育环境, 肯定劳动技术教师的教育地位, 给予他们精神与物质上的支持, 鼓励其开展丰富的劳动技术教学活动。劳动技术教师要减少粗放型劳动活动的开展, 如组织学生到校园内捡垃圾、让学生做宣传海报等。多设计一些密集型的活动, 让学生在动手时动脑, 培养学生综合实践能力。比如讲解“小鸟的家”时, 教师可以引导学生去大自然中观察小鸟的家, 让学生用眼去观察, 用脑袋去分析, 并积极创作自己的作品。将课外实践与课内创作结合在一起, 有利于学生劳动能力提升。
3. 创新劳动技术教育评估机制
做好劳动技术教育的评估工作, 需要教育部门的大力支持。教育部门要想促进劳动技术教育目标的实现, 就需要定期深入到校园, 对学校所开展的劳动技术活动进行全面监督。在评估校园的办学水平与教学条件时, 将劳动与技术教学过程、成果纳入到评估体系中去, 提高劳动技术教育能力的权重。只有劳动技术教育工作关系到学校的切身利益, 才能使学校领导与教师真正重视劳动技术教育。外界做好监督与评估工作, 给劳动技术教育创造良好的环境, 能够给培养学生劳动能力提供保障。
三、结束语
随着素质教育的全面实施, 劳动技术学科的教育地位不断提高。文章立足于劳动技术教育教学现状, 主要分析“优化劳动技术教育, 提高学生劳动能力”这一问题。劳动技术教育是基础教育的重要内容, 对于学生劳动能力的强化有积极意义。只有全面开展劳动技术教育, 才能让学生多方面的能力得到协调发展, 促进学生成长。对劳动技术学科教育的实际意义进行研究, 重视其对学生健康成长的作用, 给学生打造良好的劳动技术活动平台, 才是服务学生的正确举措。
摘要:文章立足劳动技术教育教学现状, 主要研究优化劳动技术教育, 提高学生劳动能力这一问题。认为应该加强劳动技术教育教研力度, 注重劳动技术教学活动优化, 创新劳动技术教育评估机制。
关键词:劳动技术教育,劳动能力,问题,策略
参考文献
[1]劳欢娟.劳动技术——唤醒一批“沉睡”的孩子[J].小学教学研究, 2013 (11) .
[2]万成.中小学劳动技术教育滞后的原因与应对[J].教学与管理, 2009 (08) .
[3]肖金良.综合实践活动课程框架下小学劳动与技术教育的现状及其思考[J].新课程研究, 2010 (06) .
无线局域网安全技术与安全策略 篇8
1 无线局域网安全技术相关简介
无线局域网作为信息化技术发展的产物, 满足了人们愈加复杂化和多样化的通信需求, 与有线网络相搭配, 为用户提供了更加便捷的信息服务体验。在这样的环境下, 无线局域网技术逐步迈入了快速发展轨道。
1.1 技术发展背景
信息化时代背景下, 随着电子政务及电子商务的快速发展, 越来越多的人选择网络传输和处理数据信息。在此过程中, 无线局域网安全问题不断暴露出来, 安全技术成为了无线局域网发展的关键因素。与有线网络传输相同的是, 安全性能亦是广大用户对无线局域网效果的最高追求, 而且缘于其本身特性, 它还面临着更大、更多的安全风险。例如, 有线网络的线缆作为一种物理防御屏障, 当攻击者无法连接网络线路时, 则切断了其窃取网络信息的路径。然而, 无线局域网则有所不同, 它是通过无线电波实现信息传播的, 任何人都可能成为攻击者。除此之外, 一般连接无线局域网的设备计算能力、存储能力以及蓄电能力等都较弱, 容易造成数据传输中断或丢失, 因而无线局域网的安全问题具有很强的特殊性和复杂性。在现实生活中, 人们为了追求信息数据传输便利, 对无线局域网的依赖性越来越高, 同时也面临着严重的安全威胁。因此, 无线局域网安全技术发展备受社会各界关注, 同时面临着机遇和挑战。
1.2 接入认证技术
在无线局域网的应用过程中, 合法用户可以通过无线连接的方式共享计算机资源信息。因此, 如何确认合法用户身份, 是保证无线局域网安全的重要基础。以IEEE 802.11标准支撑的无线局域网系统, 可支持对用户开放式以及共享密钥的认证服务。其中, 开放式认证技术只要求用户提供正确的SSID, 但是根据系统默认值设置, 该SSID会在AP信标力广播, 即使面临关闭的情况, 黑客或入侵者依然可以探测到SSID的相关信息, 从而危险无线局网安全。相比于前者, 共享密钥认证技术的应用较为安全, 用户需要正确使用AP发送的challenge包, 并返回给AP, 进而进入无线局域网络, 但这种虽然操作较为复杂, 但依然存在黑客攻击的危险。在此基础上, EAP认证技术在一定程度上弥补了上述认证技术的不足, 并由此衍生出的SIM、AKA等认证协议满足了3G、4G互通的需求, 在无线局域网领域的应用更为广泛。
1.3 密钥管理技术
认证技术确认安全后就会产生密钥并对密钥进行管理, 无线数据传输保密工作因为密钥管理的参与将会更加安全。密钥管理最初是建立在静态WEP密钥基础之上的, 静态WEP密钥是所有的设备拥有一样的WEP密钥, 这不仅需要管理员耗时耗力地将WEP密钥输入到每一个设备中, 而且如果带有WEP密钥的设备丢失或者被盗时, 黑客可能会通过这个设备侵入无线局域网, 这时管理员是很难发现的。即使管理员发现了并想要阻止, 就需要具有一样的WEP密钥设备并对WEP密钥进行更新。在面对庞大数量的用户时, 这项工作将是对管理员工作的严重考验。而且如果黑客解密出一个新的静态WEP密钥, 管理员也毫不知情。在现行更安全的方案中采取的是动态密钥, 动态密钥是在EAP认证时, RADIUS服务器将与客户生成会话密钥并将密钥发送给AP, 客户和AP同时激活密钥开始会话直到超时, 超时后将会重新发送认证生成新的会话密钥。
2 无线局域网面临的安全威胁因素
由于传输介质的开放性, 无线局域网本身就具有更大的脆弱性, 同时还侵受着外部的恶意威胁。从某种意义上而言, 无线局域网面临的安全威胁取决于其承载的信息资产价值, 大致可以分为以下几种因素, 具体表述如下:
2.1 非法介入
对于广大用户而言, 内部无线局域网上流转的数据包含着十分宝贵的信息资产, 关系到自己的切身利益, 一旦泄露或被窃势必会造成物质或精神上的损伤。对于电信通讯来说, 无线局域网非法介入可能会导致客户信息泄露, 有损自身品牌信誉, 同时还给客户带来了不可挽回的经济损失。近年来, 关于电信诈骗的案件报道比比皆是, 为社会大众所恐慌。以现有的技术条件和水平, 无线局域网的电磁辐射还很难精准地控制在某一范围之内, 攻击者只需架设一座天线即可截获部分数据信息, 而且用户很难发现。在现实生活中, 某些恶作剧者常常热衷于寻找“免费”无线网络资源, 并通过带有无线网卡的笔记本将这些信息在网上公开。在带宽有限的无线局域网上, 所有AP用户共享, 攻击者可产生大量数据包, 从而耗尽网络资源, 导致网络中断或瘫痪, 影响了合法用户的正常网络体验。此外, 与有线网络相比, 无线局域网还容易受到IP重定向及TCP响应等攻击。
2.2 伪造网络
在无线局域网中伪造的AP和网络带来的威胁非常严重, 攻击者可能会通过在计算机上安装Sniffer、ethereal等软件捕获显示网络上的数据包对合法用户的数据进行窃听。其主要是窃听合法用户的业务数据。无线局域网其传输介质是共享的这一原因造成无线局域网上面收发的数据很容易被窃听。另外, 攻击者往往利用这些假冒的网络诱使合法的用户进入访问, 进而骗取合法用户的账号口令对其平时工作用到的业务数据进行篡改造成合法用户的困扰或者将一些合法网络的数据加以篡改以达到欺骗合法用户的目的。甚至利用伪造或者篡改的数据造成系统或者设备无法正常运转或者瘫痪。伪造的AP和网络还可能让攻击者伪造一些网络设备如 (DNS或DHCP服务器) 引导用户进入到其不想进入的网络, 比如一些收费网站或者色情网站等从而对合法用户造成一定的损失或者影响。
2.3 拒绝服务
拒绝服务攻击又被成为Dos攻击, 与其他形式的攻击差异体现为, 它的目的在于破坏计算机或无线局域网络正常服务。目前, 802.11b已经成为了无线局域网市场的主流标准, 在各类用户中的应用十分广泛, 适用于家庭、车站、办公等多个场所。但是, 这种无线局域网络安全技术也存在一定的弊端, 即它与微波炉、无线电话和蓝牙芯片等都使用2.4GHz的ISM开放频段, 而且没有限制授权, 因而很容易受其他生活设备的干扰, 其中存在很大的潜在威胁。在合适的设备和工具支持下, 攻击者完全可以对无线局域网发起flooding攻击, 实现非法业务在无线网络有效频段上的覆盖, 进而阻止用户正常接收合法业务数据, 最终导致整个网络系统瘫痪。在实际的运行系统中, 拒绝服务攻击是最难做好预控和处理的, 既要求全面考虑设计构成要素, 又要有针对性地采取科学的本地策略。
3 提高无线局域网安全性能的策略
时至今日, 无线局域网安全关乎国计民生, 是和谐社会主义构建的重要历程。作者结合上文的分析, 有针对性地提出了以下几种提高无线局域网安全性能的策略, 以供参考和借鉴。
3.1 资源保护
在无线局域网应用中, 两个及以上的设备可以实现多种方式的数据通信, 可以通过对链路层加密的方法提高无线局域网安全性能。虽然无线信号还存在被窃听的危险, 但是如果把无线信号承载的数据信息转化成密文, 并且保证其强度够高的情况下, 这种安全威胁发生的几率则会大大降低。除却这些, 无线局域网还时刻面临着传输信号被伪造或篡改的安全隐患。对此, 用户可以在无线局域网承载的数据中, 融入部分只有内部人员才得以掌握的冗余数据, 从而精准地检测这些数据是否被更改, 在这种情况下基本可以确定无线信号的安全性。同时, 值得肯定的是独有秘密势必会降低伪造数据被认为合法的可能性, 为无线局域网提供了类似于有线网络物理安全的保护屏障。
3.2 密钥管理
密码是接入无线局域网的重要屏障, 通常可由数字、字母及特殊符号共同组成。在无线局域网的应用中, 密码设置强度一般分为三个等级, 并且保证在八个字符以上。根据无线局域网密码破解测试结果显示, 用户应适当提高密码破解难度, 如增加字符长度或增加特殊字符等, 并按照需求定时进行更换。关于无线局域网密钥管理, 现行的还有一种WEP标准方法, 通过动态变化来避免密钥重用。但是, WEP本身对无线局域网的加密保护作用是非常脆弱的, 很容易被黑客攻击和破解, 基于此Wi-Fi联盟开发了WPA新加密标准。根据用户需求的不同, WAP又分为个人版、企业版, 它采用TKIP协议, 使用预共享密钥, 解决了小型无线局域网环境安全威胁。与之相对应的, WAP/WAP2-Enterprise则更加适用于大型无线局域网环境。
3.3 地址绑定
用来定义网络设备位置的MAC地址, 存在于每一台主机当中, 它是一种采用十六进制数标示, 由六个48位字节构成的物理地址, 例如00-28-4E-DA-FC-6A。在OSI模型中, 数据链路层负责MAC地址, 第三层网络层则负责IP地址。为了进一步提高无线局域网的安全性能, 可以在接入设备中进行MAC地址过滤设置, 只准许特定合法MAC地址接入无线局域网, 从而防护攻击者的非法侵入。现阶段, 地址绑定已然成为了无线局域网常用的安全策略之一。此外, 在每一个无线局域网创建中, 都存在专属的服务集标识符即SSID, 它是帮助区分不同无线局域网的重要手段。为了防止黑客攻击, 应将SSID修改成难以被外人辨识的字符串, 同时对其进行隐藏处理, 降低被黑客检测到的几率, 保护无线局域网安全。
3.4 安装软件
随着无线局域网安全技术的进步与发展, 市场上流通的很多软件都可以实现对无线局域网一定程度的安全防护。因此, 用户可以在主机系统上加装合适的查杀软件或病毒卡, 实时检测系统异常, 并对木马数据及非法AP等进行清理, 以免给自身造成更大的经济损害。对于拒绝服务攻击, 用户可以在无线局域网运行的系统上增加一个网关, 使用数据包过滤或其他路由设置有效拦截恶意数据, 隐藏无线局域网接入设备IP地址, 降低安全风险。事实表明, 无线局域网安全威胁不仅仅存于外界, 还可能受到内部攻击, 针对此类状况, 应加强审计分析, 通过有效安全检测手段确定内部攻击来源, 并辅以其他管理机制, 防治无线局域网安全。此外, 对于硬件丢失威胁, 应基于用户身份完成认证, 并通过某种生物或秘密特征将硬件设备与用户紧密联系在一起。
4 结语
总而言之, 无线局域网安全技术发展势在必行。由于个人能力有限, 加之无线局域网环境复杂多变, 本文作出的相关研究可能存在不足之处。因此, 作者希望业界更多学者和专家持续关注无线局域网技术发展, 全面解析无线局域网应用中存在的安全隐患, 并充分利用无线局域网安全技术, 有针对性地提出更多提高无线局域网安全性能的策略, 从而净化无线局域网应用环境, 为广大用户提供更加方便快捷、安全高效的网络服务体验。
参考文献
[1]原锦明.无线局域网常见漏洞及安全策略[J].电脑编程技巧与维护, 2014 (02) :68-69.
[2]郭建峰.无线局域网安全技术研究[J].科技风, 2014 (15) :190.
[3]颜军, 田祎.探析无线局域网的安全技术及应用[J].福建电脑, 2013 (01) :36-37.
[4]刘艳丽.无线局域网安全技术及标准发展探究[J].电脑迷, 2016 (04) :35.
网络安全技术 篇9
在21世纪, 这是一个全球化的世界, 信息始终贯穿其中, 全世界的计算机都通过Internet联系在了一起, 从而使信息安全的内涵也发生了根本性的变化。原来, 信息安全仅仅是一般性的防卫, 但是现在却变成了一种非常普通的防范, 并且拥有一个专门的领域, 可以任其发挥。同样, 在这个信息社会, 网络社会中, 我国也毫不示弱, 建立起了一套完整的网络安全体系, 并且是在政策和法律上拥有自己特色的网络安全技术。
所谓国家的信息安全体系, 一个是国家的法规, 另一个就是必不可少的政策, 同样还包括技术与市场。对于我们国家而言, 在构建自己的信息防卫系统时, 应该首先考虑的是, 能不能开发出拥有自己特色的安全产品, 这样才能在安全产业方面有所成就, 进而带动整个安全技术的特高。
网络安全产品拥有下面几个明显的特征:第一, 因为网络安全是安全策略核安全技术多样化的结合, 如果是要用一种技术和侧罗来维护网络安全, 那么显然是不可能的, 这样是不安全的;第二, 网络的安全机制与技术不能一成不变, 需要不断更新, 不断变化, 发现新的技术与机制;第三, 随着网络在社会个方面的延伸, 进入网络的手段也越来越多, 因此, 网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系, 需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面, 总是不断地向上攀升, 所以安全产业将来也是一个随着新技术发展而不断发展的产业。
信息安全是国家发展所面临的一个重要问题。而面对这个问题, 我们到目前为止还没有一个系统性的规划来解决它, 并且从技术上, 产业上, 政策上来发展它。作为国家的重要部门, 政府发挥着重要的作用, 其不应该仅仅浅显的看到信息安全的发展对我国高科技产业的重要, 而且应该认识到在信息安全保障系统中, 发展安全产业政策的必要性, 最重要的是, 更应该意识到信息安全对我国未来电子产业, 信息产业的发展所起到的非常重要的作用。
1 网络安全概述
1.1 网络安全的定义
所谓计算机网络安全, 不仅包括组网的硬件、管理控制网络的软件, 也包括共享的资源, 快捷的网络服务, 所以对于网络安全的定义, 应该考虑到要涵盖计算机网络所涉及的全部内容。参照ISO给出的计算机安全定义, 认为计算机网络安全是指:“保护计算机网络系统中的硬件, 软件和数据资源, 不因偶然或恶意的原因遭到破坏、更改、泄露, 使网络系统连续可靠性地正常运行, 网络服务正常有序。”
1.2 网络安全的基本要素
网络安全的基本要素包括五个方面:保密性, 完整性, 可用性, 可控性和可审查性, 保密性就是指信息不泄露给非授权用户、实体或过程, 或供其利用的特性。所谓的完整性, 就是数据未经授权不能进行改变的特性。也就是信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。而可用性是指可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。举个例子来说, 就是网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。可控性为对信息的传播及内容具有控制能力。可审查性即出现的安全问题时提供依据与手段。
1.3 网络安全的重要性
1.3.1 信息具有保密性
在这个在信息社会中, 与能源, 物源一样, 信息也具有与其等同的价值, 甚至可以说, 有着比他们更高的价值。但是任何事物都具有两面性, 同样, 虽然信息技术的价值很高, 但是他却存在着不容忽视的安全问题。
1.3.2 信息需要共享
面对经济社会的发展, 要求各用户之间的通信和资源共享, 需要将一批计算机连成网络, 这样就隐含着很大的风险, 包含了极大的脆弱性和复杂性, 当然对于当今特别是对当今最大的网络——国际互联网, 很容易遭到别有用心者的恶意攻击和破坏。随着国民经济的信息化程度的提高, 有关的大量情报和商务信息都高度集中地存放在计算机中, 随着网络应用范围的扩大, 信息的泄露问题也变得日益严重, 因此, 计算机网络的安全性问题就越来越重要。
2 下一代互联网 (Ipv6) 技术概述
2.1 下一代互联网 (Ipv6) 的简介
IPv6是IETF (互联网工程任务组, Internet Engineering Task Force) 设计的用于替代现行版本IP协议 (IPv4) 的下一代IP协议。它是Internet Protocol Version6的缩写, 其中Internet Protocol译为“互联网协议”。IPv6有许多优良的特性, 尤其在IP地址量、安全性、服务质量、移动性等方面, 其优势更加明显。
2.2 下一代互联网 (Ipv6) 的优势
事实已经摆在面前, 人们不得不承认, 要想改变旧规则, 重新划定起跑线, 那么下一代互联网 (Ipv6) 将是必然的选择。
与现有的互联网协议IPv4相比, 新一代的互联网协议IPv6以其在IP地址量、安全性、移动性以及服务质量等方面的巨大优势, 为人们未来的信息生活描绘出一幅美好蓝图。
IPv6最终取代IPv4是大势所趋, 几乎无限的地址容量是IPv6发展最直接的理由。而且, IPv4还存在很大的安全问题, 这也是一直以来的缺陷。去年, 3G标准化组织3GPP已经决定以IPv6为基础构筑下一代移动通信网络, 这大大激发了移动厂商的研发热情。如果说3G的发展推动了IPv6的发展和标准化, 那么IPv6协议的诸多优越特性则为3G网络的全面应用提供了广阔的前景。IPv6庞大的地址空间、对移动性的良好支持、服务质量保证机制、安全性和地址自动分配机制等优越特性很好地满足了3G网络的需求, 它将是实现3G移动通信的根本所在。
此外, IPv6在支持“总是在线”连接, 防止服务中断以及提高网络性能方面具有IPv4无可比拟的优势, 而更好的网络和服务质量提高了客户的期望值和满意度, 增强了企业的竞争力。对于用户而言, 优秀的网络通信质量和良好的网络性能在丰富内容应用方面无疑具有更大的优势。
2.3 下一代互联网 (Ipv6) 的发展前景
如今, 以IPv6为核心技术的下一代网络在中国正越来越受到重视, 它将在高品质、多样化的未来通信业务发展中发挥举足轻重的作用。
尽管人们都意识到IPv6代表着互联网发展的正确方向, 取代IPv4是不可逆转的潮流, 然而, 其发展的进程也不是一帆风顺的。它将是一个回报周期长、投资巨大的项目。包括运营商、设备制造商在内的产业链各个环节都不能忽视这一机遇带来的巨大商机。我们所需要做的是加快IPv6网络建设, 不断完善其不足, 发掘其新的应用, 以逐步替代目前的IPv4网络。
现在是互联网和移动通信的时代, IPv6显示着他不可或缺的重要性, 目前我国信息产业发展重心就是在下一代互联网标准和资源分配上。作为互联网的核心基本技术的IPv6, 必将在社会发展中带动着相关计算机技术和服务的发展, 是信息产业的整体实力有所增强, 从而使中国的信息产业不断向前发展。
3 总结
浅析信息安全技术 篇10
关键词:信息安全,保密技术,PDRR模型与P2DR模型
随着Internet的飞速发展, 信息作为社会发展的重要战略资源, 其重要性与日俱增。信息是一切生物进行的导向资源, 是知识的来源、控制的灵魂、思维的材料、管理的基础。信息技术的应用, 引起了人们生产方式、生活方式和思想观念的巨大变化, 极大地推动了人类社会的发展和人类文明的进步, 把人类带入了崭新的时代——信息时代。信息已成为信息时代发展的重要资源。然而, 人们在享受信息资源所带来的巨大利益的同时, 也面临着信息安全的严峻考验。信息安全已成为世界性的问题。
所谓信息安全就是关注信息本身的安全, 而不管是否应用计算机作为信息处理的手段。信息安全的静态定义采用国际标准化组织 (ISO) 对“计算机安全”的定义“为数据处理系统建立和采用技术上和管理上的安全保护, 保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。”这个定义没有考虑网络的因素, 侧重于静态信息保护。信息安全的动态定义则增加了对信息系统能连续正常工作的要求。在不发生歧义时, 常将计算机网络信息系统安全简称为信息安全。从信息安全的发展过程来看, 在计算机出现以前, 通信安全以保密为主, 密码学是信息安全的核心和基础。随着计算机的出现, 计算机系统安全保密成为现代信息安全的重要内容。网络的出现使得大范围的信息系统的安全保密成为信息安全的主要内容。
信息保密已经做为信息安全的核心基础问题引起了人们的高度重视。信息保密技术的目的是防止敌人破译或窃取系统中的保密信息, 目前常用的保密技术主要有加密技术、密钥管理技术、隐写技术以及信息泄露防护技术等。
加密技术是通信双方按约定的规则进行某种信息变换的一种重要的保密手段, 其目的是使非法用户不能得到真实的信息。加密技术已广泛应用于工作和生活之中, 承担对军事、商业机密和个人隐私的保护任务。其中, 被保护的信息称为明文, 变换后的信息称为密文。加密过程就是将明文通过系列操作变为密文, 解密过程就是将密文还原为明文。加密过程中所采取的操作称为加密算法, 类似地, 解密过程中所采取的操作称为解密算法。
密钥匙现代加密系统中缺一不可的重要因素, 系统的安全性在很大程度上依赖于密钥的安全性, 因此如何对密钥进行正确的管理对于保证整个系统的安全性至关重要。密钥的管理包括密钥产生、分配、传递、保存、备份、销毁等一系列问题。在现代密码学中, 密码体制和密钥是分开的。密码体制是公开的, 而密钥需要保密。一旦密钥丢失或出错, 不但合法用户不能提取信息, 而且可能会导致非法用地窃取信息。实践表明, 从密钥管理渠道窃取密钥比单纯用破译途径窃取信息容易得多, 代价要小得多。密钥管理的目的是保证密钥的安全, 它是数据加密技术中的重要的一环。
隐写术利用一种“看不见”的通道来实现两方或多方通信。它将一个消息隐藏在另一个载体消息中, 由于在隐藏后外部表现的只是载体消息的外部特征, 故并不改变载体消息的基本特征和使用价值。隐写术的最大优点是除通信双方以外, 任何第三方都不知道隐藏消息存在这个事实, 这就较之单纯的加密技术更多了一层保护。随着现代信息和多媒体技术的发展, 隐写术的表现形式也愈发丰富。其中将秘密信息编码入到数字图像中是目前使用最广泛的一种隐写技术。它利用了人类视觉的某些弱点。即对数字图像的某些区域, 人类视觉并不敏感。图像中微小变化, 靠人眼是看不到改变的。
除了以上技术之外, 还有一种重要的信息保密手段, 就是对在使用信息技术的过程中可能造成的信息泄露进行一定的保护。目前存在的信息泄露主要分为物理信息泄露和数字信息泄露两种。其中物理信息泄露主要表现在电磁泄露, 如显示器视频信号的电磁泄露, 键盘按键开关引起的电磁泄露以及打印机的低频电磁泄露等。数字信息泄露主要表现在病毒软件盗取用户信息, 数据遭到窃取等。针对这些问题, 目前也出现了许多信息泄露防护技术, 如电子隐蔽技术, 物理抑制技术和软件防护技术等。
信息安全是一个相对性的概念, 世上没有绝对的安全可言, 过分提高安全性不仅浪费资源和代价, 而且也降低网络传输速度等方面的性能。网络信息除了信息保密核心特征之外, 还有完整性、可用性、可靠性与可控性、可审查性4大特征反映网络安全的具体目标要求。同时, 信息安全作为一项动态的、整体的系统工程, 想最大程度地实现信息网络的安全无忧, 除了必要的网络安全设备作为基础之外, 更需要严格的网络安全管理。也一位着它的安全程度会随着时间的变化而发生改变。在信息技术日新月异的今天, 昔日固若金汤的网络安全策略, 难免会随着时间的推进和环境的变化, 而变得不堪一击。因此, 我们需要随着时间和网络环境的变化或技术的发展而不断调整自身的安全策略。
信息安全保障能力, 不能仅从技术产品的使用来得到, 还需要建立一个宏观的信息安全保障体系结构, 这需要大家从各自擅长的方向努力, 为我们国家最终解决信息安全问题做贡献, 这样, 信息革命的成功才能得到保证。
参考文献
[1]王建刚, 钱宗峰.《网络基础与信息安全》.机械工业出版社.2013.8.
[2]徐波, 沈晓斌.《安全之美》.机械工业出版社.2011.4.
[3]常建平, 靳慧云, 娄梅枝.《网络安全与计算机犯罪》.中国人民公安大学出版社.2002.3.
[4]冯登国.《信息社会的守护神—信息安全》.电子工业出版社.2009.9.
技术过硬才能安全过冬 篇11
捷豹 XE
XE是捷豹旗下的首款三厢版入门级小跑,最大的特征就是全身无死角的高强度铝材。在强手如林的紧凑级运动车阵营,它的输出能力并不算突出。但纵观奔驰C级、宝马3系和奥迪A4它们,没有一个像XE这样采用了全铝车身技术。这意味着它拥有无可匹敌的被动安全表现,如果能再开得理智一点,安全问题根本不算是问题。基础版的它会搭载来自福特的2.0升涡轮增压发动机,如果你觉得不给劲儿,还能选择捷豹F-TYPE车型的3.0升V6机械增压版本。如果是冬天开,低功率版就已经足够了,毕竟四驱版的XE还没研发出来,开得稳一点总归是好事。
奔驰 GLA 45 AMG
这台小车看起来更像是入门级的SUV性能版,但AMG的标签似乎在说,你绝对不能小看了它。没有夸张的套件和高调的气场,这台小车把更多精力都花到了打造极致驾驶乐趣上。车内布局和普通版GLA 45如出一辙,不过所有的细节变化都在竭力突显着它的运动情结。真皮坐椅除了能提供极佳的包裹感之外,驾乘者的舒适度也有了根本保障。而加强后的前麦弗逊悬挂也能应对更严苛的路况考验,车身稳定系统的如约出现,也让它成了一台很值得信任的小车。在用360匹的峰值输出追求驾驶乐趣的同时,还没有忽略车内成员的安全和舒适需求,GLA 45 AMG的确算得上是一款良心之作了。
01 什么样的路面雪况最危险?
在我们的潜意识里,似乎越厚的雪越危险,但实际上并非如此。因为在你进行制动刹车时,失去动力和转向力的轮胎会开始“推雪”,逐渐在车头形成一堵雪墙,这份阻力可以极大减少汽车失控的几率。而最危险的路况,是雪后几天路面出现的“冰+雪”状态,俗称“地穿甲”。雪层厚薄不均,高低不平,而且结了一层冰壳,连主动式电磁感应悬挂都拿它没办法。以相同的速度刹车时,滑行距离会变得更长,因为结冰后的路面阻力变得更小,轮胎抱死之后很容易失控。
02 冰雪路面的安全时速是多少?
雪天地滑开慢车,这是连女司机都懂的大道理。但多慢才合适,很多人并不能给个准信儿。对于一般的家用轿车来说,40km/h算是比较理智的速度了。以君威1.6T为原型进行的一次测试显示,这个速度下的刹车成绩为37.4米,如果加速到60km/h,滑行距离会增加到85.6米。不要贸然去试探它的极限,毕竟这只是厚雪状态下的测试结果。如果是湿滑的冰路面,40km/h的速度下进行制动,距离会增加到52.2米,用时也会从6.6秒增加到8.2秒。更要命的是,这已经是在ABS和EBD协同工作下的成绩了。
03 没有ABS和EBD的车怎么办?
ABS+EBD能确保有效制动的同时,避免横向滑动。但对于没有配备这两种电子系统的车来说,就只能依靠点刹来完成“自我救赎”了。具体做法就是每秒踩刹车2-3下,这种方式可以让你全程控制刹车的过程,可以说是“无惊无险”。唯一的问题是汽车停稳之后,你会发觉右脚累到发疼。在高速行驶时,点刹的效果比不上ABS介入。但如果是低速行驶,比如上文所述的40km/h,它可以将制动距离再降10米。这也是为何我们一再强调:雪地一定要开慢车!
宝马新X6
从诸多方面来看,这台X6都算得上是一个大改款。首先是前脸发生了一系列的变化,甚至包括“开眼角”这种微创手术。这种全新的家族式设计前脸和宝马X5如出一辙,运动质感不言而喻。而更让人振奋的是,它的内在也发生了不少的变化。10.25英寸的液晶显示屏、Dakota真皮座椅和双区空调,都是强调质感和私享特征的配置。从宝马一贯的做法来看,内饰外观有了这般长足的进步,动力系统自然也会有大动静。重新调校后的4.4升双涡轮增压发动机马力骤升42匹。而全天无休的自适应悬挂,也让它开起来要比想象中更易控。除此外,它还有一个3.0升的低功率版可选,价格也成功压到了百万以内。
雪佛兰科鲁兹
这是一台针对年轻人开发的科鲁兹,前脸经过了全新的设计后,给人一种更具活力的直面视效。设计师还对它的车身线条进行了微调,从而使得车身的视觉效果更显低矮。对于一台走年轻路线的紧凑小车来说,这种运动质感显然是最大的卖点。此外,它还首次引入了1.4T+双离合的动力组合,让它真正算得上是一台“全新科鲁兹”。这种动力搭配,使得它能在动力输出和能耗两方面实现较好的平衡,从某种意义上来说,它还是一台家用首选小车。再算上同级车中比较少见的科技配置,这台科鲁兹也算得上是诚意之作了。
04 冬天停车位置如何选择?
如果是停在路边或家外,要注意让车头背对风口的方向,这样可以减少风沙吹进发动机的概率。如果有可能,还要尽量避开树下,因为如果树上的积雪在昼夜温差的作用下变成冰块甚至冰凌,一旦掉落对爱车造成伤害的概率就等同于高空坠物了。最重要的一点是,在停车切记要避开有水的地方,积雪也不行。如果一夜过后,轮胎被冻在地面上。再启动时轻则导致轮胎变形,重则直接撕裂轮胎。同样的道理,早晨也不要动雨刮,因为它可能已经和挡风玻璃粘在一起了。
05 怎么避免车玻璃结霜?
车玻璃结霜其实是一种物理现象,根本原因在于内外温差大。车内温度过高,导致车窗外面的水汽被液化,最后由水凝结成冰。如果你可以在下车之后不急着关车门,而是先开车车窗通风两三分钟,那内外温度就会保持一致,结霜问题可以得到很大程度的缓解。如果你想尝试这种方法,那就可以试着在到家前十分钟就关闭车内空调,没有热源供给,开窗降温的速度会更快。唯一的问题就是等降温的过程太痛苦了,如果想过得舒服点儿,不妨随车准备一个暖手宝,以备不时之需。
nlc202309020341
06 如何减少有雪天气对汽车的伤害?
落雪对“汽车健康状况”的影响是非常大的,特别是车窗和车灯两个部分。车窗的积雪很难清理,最合理的做法是找一块够大的毛巾,盖在车窗上的同时,确保关闭左右车门时能夹住两端。这样每天早晨只要把毛巾拆下来抖干净就行了,除非这雪下得已经大到没救了。车灯方面,虽然发热的灯泡可以融化积雪,但一旦停温后,雪化成的水又会把车灯冻住。冻瓷实之后,更是有可能把灯罩冻裂。最好的办法是见到雪就擦干净,不给它冻住的机会。
东风本田全新思铂睿
思铂睿是东风Honda为中国消费者量身定做的首款车型,如果硬要给它找到源头,那应该是讴歌TSX。现在讴歌这个车型已经正式退役了,本田似乎也打算着给思铂睿动动刀。外观方面,新思铂睿向着讴歌TLX看齐,全新的家族式设计语言既符合国人的审美,同时还能保持较高的辨识度。而2.4升的缸内直喷发动机也和全球首款带液力变矩器的8速双离合变速箱强强联手,输出表现甚至比新一代雅阁还吸引人。而车身长度增加70mm之后,之前后排空间不足的问题也迎刃而解了。从这一点来看,它还真的很符合国人“以大为美”的审美观。
别克昂科威
造了一台昂科拉后,一向以商务车领域为主战场的别克尝到了好动的甜头,又在今年八月份拿出了一台全新的国产SUV车款。它的尺寸定位要比同级竞争对手更大一些,赢了它们也是胜之不武。它在内饰上看齐了通用的领军人——凯迪拉克的一众车型,棕色座椅、大量的木纹装饰,还有环绕式仪表盘,都是提升车内质感的“高精尖”配置。而粗壮的扶手箱也是舒服到了极点,私享气氛要比小弟弟昂科拉高得多。高能的2.0升涡轮增压发动机预计会装备适时四驱系统,配合全景式天窗,运动旅行两不误,别克将其定位成“全能SUV”显然有自己的道理。
07 冬季用的玻璃水怎么选?
玻璃水大概是汽车保养中的“头号易耗品”了,而且一年四季都要用到。如果只看冬天,那只认准一个“防冻”的指标就够了。好的玻璃水是由去离子水和各种表面活性剂组成,滴一点儿在结霜的挡风玻璃上,可以看到霜层快速溶解并朝着下方扩散。不同地区选购玻璃水的要求也不一样,一般来说结冰点要比当地最低温度低个10℃左右。一来这样溶解效率高一些,再者也怕天气突然冷一阵,玻璃水被冻住就无药可解了。
08 玻璃水忘了换被冻住怎么办?
如果使用玻璃水时发现喷不出来,但里头却是满的,不用想,肯定是给冻住了。如果你有时间等,可以直接把车开到外面,打开前车盖晒晒太阳。只要冻得不是太厉害且天气给力,一般过段时间就会化开了。但如果这一招救不了它,那就只能往玻璃水水箱中缓慢加温水了,一直加到玻璃水化开再停手。不要觉得加一杯让它自己化,可能没等化开又冻上了。等化开之后要赶紧把里头的玻璃水倒干净,换新的。千万别贪便宜留下接着用,掺了水的玻璃水会变得更容易上冻。
09 自制玻璃水靠谱么?
许多人为了省钱,都会想法子自己造玻璃水。为了抗冻需求,冬天用的自制玻璃水一般都是在现成的玻璃水里兑水而成。这么做的好处就是几乎没有任何杂质的加入,显然要比用洗涤剂之类的勾兑产品好。至于问题也很明显,那就是抗冻效果比纯玻璃水降了不少。虽然仍能保持零度不结冰,但这显然不能满足北方地区车主们的需求。故而一般来说,我们不支持用户自己DIY玻璃水,压缩的这点儿成本,可能都会以各种麻烦的形式返给你。
东风英菲尼迪Q50L
又是L,又是国产豪车,一向强调软实力的英菲尼迪,这次也开始着重思考国人们想要的是什么。Q50L拥有4852mm的同级最长车身,私享体验自然无可挑剔。而且比起进口Q50来,它在配置上也有了不错的升级。双区恒温空调、后排中央扶手都成了标配,真皮座椅、8向电动调节前排座椅、前排座椅加热也出现在了高端车型中。唯一的遗憾是,它在动力系统方面仅提供了来自奔驰的一台2.0T发动机,比起三款动力可选的进口Q50来说似乎寒酸了点儿。在和奥迪A4L、宝马3系Li等同级对手争夺市场时,尺寸更长的英菲尼迪Q50L能否占到便宜,我们只能走着瞧了。
广汽菲亚特菲翔
新一代菲翔启用了菲亚特家族式前脸造型,两撇银亮的小胡子看上去特别有灵气。而新加入的跃享版车型中甚至还出现了运动套件,全新设计的铝合金轮毂也比较有辨识度,这些进化显然是准备把运动氛围进行到底。内饰方面它并没有太多的改变,只是增加了红色缝线和双配色座椅,以及无钥匙进入/启动系统。对于年轻的消费者来说,这些推崇运动质感和科技表现的配置显然比较有吸引力。虽然动力系统没有什么大的变化,但厂商还是随大流,调校出了两种不同的功率款。最大150匹的输出对它来说已然足够,“让驾驶成为一种纯粹乐趣”再也不只是一句空谈。
10 不同种的防滑链有什么区别?
根据结构来分的话,防滑链可以分为罩形的防滑网,以及单独的条状防滑链。前者的优势在于安装方便,且防滑效果出色;后者相比之下则更加便宜,而且可以根据不同路况选择安装的根数。材质方面则可以笼统地分成牛筋链和金属链两种类型,金属款的防滑效果和使用寿命都很优秀,但问题在于对轮胎的伤害也比较明显。而牛筋链则温柔了许多,但防滑效果更像是花纹沟壑更深的越野轮胎,无法胜任高强度的防滑任务,比如坡上防滑。
11 防滑链怎么正确安装?
首先你得找到车子的主动轮,因为它们才是最需要强化防滑效果的轮胎。而后用千斤顶让对应的轮胎离地,再把防滑链铺到轮胎底下,然后绕起来把它完全裹住,且需要首位对接。而后你要用额外的固定绳把轮胎外侧的挂钩(一般是八个)固定在一起,而且最好固定两根。这样就可以确保防滑链始终稳稳地扣在轮胎上了。而在开始这一切之前,清扫地面积雪、拉好手刹等工作也不能忽略。一般来说,两个轮胎装备防滑链就够用了。太多的话装和拆都很麻烦。
12 冰雪驾驶中如何正确使用防滑链?
数据库安全隐患与安全防护技术 篇12
随着网络技术的不断发展, 网络安全问题越来越显得重要。数据库的安全之所以重要其主要原因如下:1) 在数据库中存放着大量的数据, 它们在重要程度及保密级别上有着不同的要求, 这些数据中有的是由许多用户所共享, 而各用户又有各种不同的职责和权限。因此, 必须根据要求来对不同的用户加以限制, 使人们得到的不是整个数据库的数据, 而只是一些他们所必需的或与他们的权利相适应的数据。不允许用户访问非授权的数据, 并严格控制用户修改数据库中的数据, 以免因一个用户在未经许可的情况下修改了数据, 而对其他用户和系统造成不良影响。2) 由于在通常的情况下, 数据库中数据的冗余度很小, 数据库一旦被更改, 原来存储的数值就被破坏了, 而且在一般的情况下, 几乎没有同等的数据来帮助恢复原来的值。因此, 从安全的角度来看, 必须有一套数据库恢复技术, 保证在系统或程序出现故障后, 能帮助恢复数据库, 并考虑对推理攻击的防范。3) 对于一些特殊的机构来说, 例如银行和电信企业, 由于数据库通常是联机工作的, 可以支持多用户同时进行存取, 因此必须采取措施防止由此引起的破坏数据库完整性的问题和面临的安全威胁。4) 数据库涉及其他应用软件, 因而数据库的安全还涉及到应用软件的安全与数据的安全。要想做好数据库的安全防护工作, 最重要的是首先要了解数据库安全的隐患, 然后针对这些安全因素, 采用一些必要的安全技术。
1 数据库安全隐患与安全因素
由于计算机软、硬件故障、口令泄密、黑客攻击等等因素, 都可导致数据库系统不能正常运转, 造成大量数据信息丢失, 数据被恶意篡改, 甚至使数据库系统崩溃。
按照影响数据库安全因素的来源进行分类, 破坏数据库安全运行的主要因素有以下四个方面:l) 系统故障。2) 并发引起的数据不一致。3) 数据操作过程中输入或更新数据库的数据有误, 更新事务未遵守保持数据库一致性的原则。4) 人为破坏 (如数据被人恶意篡改或破坏) 。随着计算机技术和数据库技术的发展, 针对不同的破坏因素, 人们采用了不同的措施加以防范, 以此保护数据库安全、有效的运行。针对上面列出的第一类破坏因素, 目前的主要措施是备份技术和系统恢复技术。对于第二类破坏因素, 目前可以采用的是并发访问控制方法, 避免系统出现数据库混乱和不一致的错误。对于第三类问题的主要解决措施是通过程序设计来解决, 即通过各种检验程序的运行状态是否满足规定的逻辑条件, 是通过管理系统来实现的。对于第四类情况, 目前可以通过访问控制、数据加密、审计追踪以及网络方面的防火墙等措施加以保护。
因此, 进一步细分影响数据库安全的因素还有以下几方面内容:l) 数据输入或处理中的错误, 如准备输入的数据在输入前已被修改, 有的机密数据在输入到计算机之前己被公开, 在数据处理操作中的误操作等, 均会使数据出错。2) 硬件I/O故障造成存储的信息丢失或破坏。3) 软件保护功能失效造成信息泄漏, 如操作系统设计上的缺陷, 缺少存取控制机制或破坏了存取控制机制, 造成信息泄漏。4) 未授权用户的非法存取、篡改数据。如数据库管理人员对数据的使用权限不进行严格的管理, 对哪些人有数据访问权、哪些人有数据修改更新权, 心中无数, 缺乏严格的检查控制措施;对用户在计算机上的活动没有进行监督检查, 致使未授权用户非法存取, 合法用户对数据进行篡改。5) 授权者制定不正确、不安全的防护策略。6) 操作者复制和泄露机密、敏感数据资料。7) 系统设计者回避安全功能, 安装不安全的系统。8) 应用程序员设计、安装了“特洛伊木马”软件。9) 终端放置在不安全的环境而被窃听。10) 伪终端使用者隐瞒自己身份, 进行不正确的输入。11) 病毒侵入系统, 破坏或修改了数据库软件。数据库面对着各方面的严重威胁, 要保证其安全、可靠, 必须采用一定的安全策略和安全技术措施, 才能保证数据库中的信息不泄漏、不破坏、不被删除或修改。下面对目前一些常用的数据库安全技术进行分析。
2 审计跟踪与攻击检测
审计功能是数据库管理系统安全性重要的一部分。通过审计功能, 凡是与数据库安全性相关的操作均可被记录在审计日志中。只要检测审计记录, 系统安全员便可掌握数据库被使用状况。例如, 检查库中实体的存取模式, 监测指定用户的行为。审计系统可以跟踪用户的全部操作, 这也使审计系统具有一种威慑力, 提醒用户安全使用数据库。
基于审计信息的攻击检测工作, 以及自动分析工具根据审计数据分析检测内部和外部攻击者的攻击企图, 再现导致系统现状事件, 以分析发现系统安全的弱点, 追查有关责任者。可以向系统安全管理员报告此前一天计算机系统活动的评估报告。对攻击的实时检测系统的工作原理是基于对用户历史行为的建模。审计系统实时地检测用户对系统的使用情况, 根据系统内部保持的用户行为的概率统计模型进行监测, 当发现有可疑的用户行为发生时, 保持跟踪并监测, 记录该用户的行为。
3 隐通道分析
尽管自主和强制访问控制限制了系统中的信息只能由低安全级主体向高安全级主体流动, 低安全级主体仍然可以通过其他方式向高安全级主体发送信息, 隐通道就是其中的一种。隐通道是系统的一个用户以违反系统安全策略的方式传送信息给另一用户的机制。它往往通过系统原本不用于数据传送的系统资源来传送信息, 并且这种通信方式往往不被系统的访问控制机制所检测和控制。隐通道包括存储隐通道与定时隐通道。隐通道的发送者和接收者之间事先约定好某种编码方式, 并使用系统正常操作。如果隐通道的发送者直接或间接地修改资源属性, 另一主体 (接收者) 直接或间接地读取这个属性的变化时, 这个隐通道就是存储隐通道。如果一个隐通道是一个主体, 通过调整系统资源 (如c Pu) 的使用时间影响了另一个主体实际的响应时间, 从而发送信息给另一主体时, 这个隐通道是定时隐通道。如利用并发控制上锁机制的隐通道存在于oracle等数据库管理系统中。尽管高安全级的用户有可能利用隐通道传送信息给低安全级的用户, 但隐通道的主要潜在威胁是它有可能被特洛伊木马所利用。
根据美国《可信计算机系统评估标准》 (即TCSEC) 的要求, 对BZ安全级及以上的系统必须进行隐通道分析, 并估算隐通道的带宽, 根据带宽决定对隐通道的处理 (容忍存在、消除或审计) 。
4 数据库加密技术
大型数据库管理系统的运行平台一般是Windows NT和Unix, 这些操作系统的安全级别通常为Cl、C2级。它们具有用户注册、识别用户、任意存取控制 (DAC) 、审计等安全功能。虽然DBMS在OS的基础上增加了不少安全措施, 例如基于权限的访问控制等, 但OS和DBMS对数据库文件本身仍然缺乏有效的保护措施, 有经验的网上黑客会“绕道而行”直接利用OS工具窃取或篡改数据库文件内容。这种隐患被称为通向DBMS的“隐秘通道”, 它所带来的危害一般数据库用户难以觉察。分析和堵塞“隐秘通道”被认为是B2级的安全技术措施。对数据库中的敏感数据进行加密处理, 是堵塞这一“隐秘通道”的有效手段。数据库加密与传统的通信或网络加密技术相比, 由于数据保存的时间要长得多, 对加密强度的要求也更高。而且, 由于数据库中数据是多用户共享, 对加密和解密的时间要求也更高, 要求不会明显降低系统性能。以下技术应用于数据库加密可以大大提高加密的灵活性, 增强加密强度。
数据库加密可以在DBMS内核层实现, 加密解密过程对用户与应用透明, 数据在物理存取之前完成加密解密工作。这种方法把加密功能集成为DBMS的功能, 实现加密功能与DBMS之间的无缝祸合。但这种实现机制依赖与数据库厂商的支持, 加密密钥与数据库一同保存在服务器中, 密钥管理风险大。加密算法和强度受限。“数据分区安全管理系统”就是采用这种方法进行数据库内加密。数据库加密可以在DBMS之外实现, DBMS管理的是密文。加解密过程可以在客户端实现, 或有专门的加密服务器或硬件完成。这种方式可以减少数据库服务器与DBMS的负担, 将加密密钥与加密的数据分开保存, 有助于密钥的管理。但加密后的数据库功能会受限, 比如加密后的数据无法正常索引。
数据库的加密粒度可以分为四类:表、属性、记录和数据元素。各种加密粒度的特点不同, 一般来说粒度越小灵活性越高但实现起来越复杂, 对系统运行效率影响也较大。
l) 表加密:加密对象是整个表, 这种加密方法类似于系统中文件加密的方法, 用密钥对每个表进行加密运算形成密文后存储。这种方式最简单, 但是有时会把许多不需要加密的记录或数据项一起进行加密操作, 造成巨大的资源浪费, 效率很低。
2) 属性加密:也称位域加密或字段加密, 加密对象是列。这种方法可以根据属性的机密程度进行选择, 相比表加密灵活性更高, 系统开销少。“数据分区安全管理系统”采用属性加密, 对列进行加密解密操作。
3) 一记录加密:加密对象是记录。当表中需要加密的记录较少时可以选择此方法。
4) 数据元素加密:加密对象是记录中的每个字段。这种方法需要加密的数据量比较大, 更加灵活, 同时系统开销最大。
在数据库加密技术中对密钥的保护是一项重点, 如果对所有加密数据采用同一密钥, 攻击者可以采用统计分析的方法对原文进行推测。目前可以采用密钥实时计算, 也称为密钥自动滚动技术, 对密钥进行实时计算、更新。
5 数据库管理员与安全管理员职责分离机制
在传统的数据库系统中, 数据库管理员的权力至高无上, 他既负责各项系统管理工作 (包括安全管理) 。例如资源分配、用户授权、系统审计等, 又可以查询数据库中的一切信息。这种管理机制使得DBA的权力过于集中, 存在安全隐患。在安全管理方面数据库可以采用数据库管理员与安全管理员职责分离机制, 把系统管理员分为数据库管理员DBA, 数据库安全管理员SSO。DBA负责自主存取控制及系统维护与管理方面的工作, SSO负责强制存取控制。有的数据库安全机制技术还进一步分出了数据库审计员Auditor, 由Anditor负责系统的审计。这种管理体制真正做到各行其责, 相互制约, 可靠地保证了数据库的安全性。
摘要:随着信息技术的不断发展, 数据库系统给人们在处理大系统问题方面带来了方便和效率, 但同时也带来了系统安全隐患。因此, 对于各类使用数据库的单位, 数据库的安全问题尤为重要。数据库安全使用和安全防护十分重要, 同时随着网络技术的大量应用, 数据库面临的安全威胁也随之增加。
关键词:数据库,安全隐患,防护技术
参考文献
[1]卿斯汉, 蒙杨, 刘克龙.分布式应用中的多级安全密钥管理[J].电子学报, 2001, (2) .
[2]张纲, 李晓林, 游赣梅, 徐志伟.基于角色的信息网格访问控制的研究[J].计算机研究与发展, 2002, (8) .
【劳动安全技术】推荐阅读:
处二00六年安全技术劳动保护措施计划07-12
《劳动部关于颁发特种作业人员安全技术培训考核大纲的通知(劳动部08-18
劳动技术08-18
劳动安全卫生07-01
个人劳动安全措施08-26
铁路员工劳动安全教育07-11
(71)班劳动技术教案05-10
劳动技术教学设计08-14
劳动协议安全责任书05-31
安全卫生和劳动保护08-18