整体安全系数论文

整体安全系数论文（精选11篇）

整体安全系数论文 篇1

1 引言

目前,大部分党政机关、企事业单位、科院院所均包含纵向网、办公内网、办公外网和门户网站等网络环境,各网络环境均存在风险隐患,全面提升各网络环境信息资源整体安全势在必行,本文介绍的信息资源整体安全实施方案将解决此问题。

2 实施方案

2.1 纵向网安全

根据工作需要,一些部门与上级单位纵向网连接,纵向网内接入节点应严格按照相关要求进行管理,未经国家相关部门审批禁止与其他网络环境连接。系统管理员、安全管理员及安全审计员应按照信息系统建设的相关要求设置,其中系统管理员负责系统日常维护工作,对人员按照工作要求进行权限划分,安全管理员负责对安全产品制定相应策略,并确保所制定的策略安全有效、符合系统日常工作要求,安全审计员则主要负责审查并核实安全产品使用日志、相关部门人员进入时间及安全信息系统内可移动存储设备的使用情况,发现问题及时向上级主管部门汇报。除此之外,应严格执行纵向网安全管理制度,制度中包括管理机构、管理制度、管理人员、安全培训、物理隔离、接入控制、要害部门部位、安防监控、外出办公、设备存放和设备维修等方面,除此之外,还应制定详细的应急事件处理机制,以防止信息系统出现重大隐患。在制度出台后,要求纵向网内人员严格按照制度要求执行,定期对相关信息进行检查,做到有问题及时发现,及时汇报,及时处理。

2.2 办公内网安全

应该明确办公内网是否为安全网络,如果定义为安全网络,应向国家相关部门申请审批,审批通过前,该网络禁止运行、存储和处理内部敏感信息,待国家相关部门审批通过后按照相应信息系统相关要求进行建设、管理。需要指出的是,办公内网与互联网之间使用的切换装置必须通过国家相关部门授权测评机构检测。如果定义为非安全网络,但因其处理大量工作信息,也应参考信息系统相关要求进行建设及防护,例如部署终端安全登录、防病毒、违规外联监控等安全产品,制度中至少应包括物理隔离、端口控制和介质管理等相关内容,并要求工作人员禁止将办公内网中使用的移动存储介质使用在非办公内网的其他网络中。

2.3 办公外网安全

办公外网为非安全信息系统,且与互联网相连接,为了减少病毒等各种网络威胁的侵入,至少应部署防病毒、防火墙等安全产品,并且及时对计算机系统进行漏洞检查,发现漏洞及时修补,且应建立安全运行管理制度,制度中至少包括禁止存储和处理内部敏感信息,禁止接入非安全信息设备等相关内容。同时,外网使用的移动存储介质禁止使用在办公内网中,以防止移动存储介质的交叉使用造成内部信息外泄隐患。

2.4 门户网站安全

门户网站的建立主要是为政务部门的业务系统提供网络、信息、安全等支撑服务,为社会公众提供政务信息服务。从门户网站的安全出发,应部署安全产品和采取冗余技术保证门户网站运行安全。明确信息发布流程,至少应包括采集、编辑、审核、发布等四个环节,各环节应指派相关工作人员负责,严格执行审批制度。制度中至少包括禁止发布内部敏感信息,特殊时期需要暂停服务器等相关内容。技术上应重点考虑防火墙系统、入侵防御系统、防病毒系统、远程安全接入系统、流量监测系统等的配置及建设。除此之外,还应建立科学、严密的制度管理系统,不断完善管理行为,形成一个动态的安全过程,这样才能为门户网站的安全提供保证。

2.5 其他

大部分党政机关和企事业单位信息系统包含多种网络环境,所以应避免移动存储介质的交叉使用,并对需要维修及报废处理的移动存储介质进行妥善处理。移动存储介质的交叉使用主要分为信息系统内不同等级之间交叉使用及移动存储介质在安全信息系统和非安全信息系统之间的交叉使用两种。因此需要通过技术手段和管理制度对人员进行管理,首先安全人员不能将信息系统内使用的移动存储介质使用在非安全信息系统中,同时也不能将非本安全信息系统的移动存储介质接入到安全信息系统中。其次是同一个安全信息系统中不同等级的介质不可以交叉使用,以防止信息回流问题。2.5.2杀毒软件的选择

关于使用杀毒软件保护系统安全的问题,目前存在着两种极端:一种认为杀毒软件的实时监控会占用大量系统资源,影响系统运行速度,所以干脆不安装任何杀毒软件以换取系统性能;一种则是把计算机安全环境考虑得过于严峻,于是把杀毒软件、防火墙、反木马程序、隐私保护程序一股脑的安装到系统中,惟恐系统保护得不够严密。但草木皆兵不但耗费了大量的系统资源,多少还会影响使用电脑的心情。其实我们完全可以采用功能强大,系统资源占用少的防病毒软件,再加以合理的设置,这样既可以保证系统的安全,又能解决系统资源占用过多的矛盾。

3 结束语

利用网络方便快捷地获取信息资源的同时,信息资源整体安全不容忽视。本文主要分析了各种网络环境中信息资源风险隐患,提出了信息资源整体安全的实施方案,随着研究的进一步深入,控制信息资源出入口、信息资源宏监控、信息资源智过滤等技术将成为研究重点。

摘要：随着互联网技术的迅猛发展以及多媒体产品的广泛运用,当人们在享受网络所带来的方便快捷的同时也在遭受着各种网络攻击,其中不能及时更新计算机系统漏洞及个人的操作不当是泄露信息的普遍行为,而如果泄露的信息与工作相关,甚至与国家的经济利益密切相关,那么这份信息的承载单位及国家都将受到很大的损失。本文通过对网络信息资源安全的深入分析对比,提出了信息资源整体安全实施方案,经过长时间实践,该方案是可行和有效的。

关键词：信息资源,整体安全,实施方案

参考文献

[1]曹天杰等.计算机系统安全.北京:高等教育出版社,2003.9

[2]冯元等.计算机网络安全基础.北京:科学出版社,2003.10

[3]高永强等.网络安全技术与应用.北京:人民邮电出版社,2003.3

[4]张千里,陈光英.网络安全新技术.北京:人民邮电出版社,2003.1

[5]董玉格等.网络攻击与防护-网络安全与实用防护技术.北京:人民邮电出版社,2002.8

中小企业信息安全整体方案 篇2

【关键词】信息安全； 网络安全；安全防护；

前言

在日常的企业办公中，总部和各分公司以及出差的员工都需要实时地进行资源共享和信息传输，企业和企业之间的业务来往也是非常依赖于网络。但是由于互联网的通信协议原始设计的局限性和互联网的开放性，信息采用明文传输，导致互联网的安全性问题越来越严重，网络攻击、非法访问、窃取信息等不断发生，给企业的正常运行带来严重的安全隐患，有时会造成巨大的损失。网络攻击，会造成企业的服务器瘫痪； 信息窃取 ，会造成企业的商业机密泄漏，内部服务器被非法访问，会破坏传输信息的完整性或者被假冒；网络病毒，会造成整个公司的服务器被病毒感染，使得公司网络陷入瘫痪，造成公司系统的崩溃。目前的现状是信息和网络技术发展迅速，信息的安全技术相对滞后，用户在引入安全设备和系统时，有些是缺乏培训和学习，有些是对信息安全的重要性与技术认识不足，最终致使安全设备系统没有能够使其发挥最大的作用。比如对某些通信和操作需要限制，管理员没有意识到或是为了方便，设置成全开放状态等等，造成了网络漏洞。

1.企业安全需求分析

根据企业网络现状及发展趋势，对信息的保护方式进行安全需求分析主要从以下几个方面进行考虑

1.1网络传输保护：主要是数据加密，防窃听保护。

1.2密码账户信息保护：对网络银行和客户信息进行保护，防止泄露。

1.3网络的病毒防护：采用网络防病毒系统，对网内一些可能携带病毒的设备定期进行防护与查杀。

1.4侵检测系统：广域网接入部分设置入侵检测系统。

1.5系统漏洞的分析：安装漏洞分析软件和设备。

2.具体措施

2.1重要数据备份：重要数据信息一定做到定期备份

2.2网络安全结构可伸缩性：安全设备的可伸缩性，能根据需要随时进行功能、规模的扩展。

2.3安全审计：主要包括内容审计和网络通信审计

2.4网络设备防雷：埋设地线，做好防雷设施布控。

2.5重要信息点的防电磁泄露：安装好屏蔽设施设备，

3.安全解决方案

3.1物理安全和运行安全

企业网络系统的物理安全要求是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾和雷击等环境事故，以及人为操作失误或错误，及各种计算机犯罪行为导致的破坏过程。企业的运行安全即计算机与网络设备运行过程中的系统安全，是指对网络与信息系统的运行过程和运行状态的保护。主要的保护方式有风险分析与漏洞扫描、防火墙与物理隔离、病毒防治、访问控制、安全审计、源路由过滤、数据备份、入侵检测等。

3.2选择和购买安全硬件和软件产品

3.2.1硬件产品主要是防火墙的选购。

对于防火墙的选购要具备明确防火墙保护对象和需求的安全等级、根据安全级别确定防火墙的安全标准、选用功能适中且能扩展和安全有保障的防火墙 、能满足不同平台需求，并可集成于网络设备中、应能提供良好地售后服务的产品等要求。

3.2.2软件产品主要是杀毒软件的选择。

本方案中在选择杀毒软件时应当注意几个方面的要求：具有优秀的病毒防治技术、程序内核安全可靠、有对付国产和国外病毒的能力、系统资源占用低，性能优越、易管理和使用、集成度高、可调控系统资源的占用率、有便捷的网络化自动升级等优点。

3.2.3网络规划与子网划分组网规则。

规划网络要规划到未来的三到六年。并且在未来，企业的电脑会不断增加。比较环形、星形、总线形三种基本拓扑结构，星形连接在用户接入网络时具有更大的灵活性。当系统不断发展或系统发生重大变化时，这种优点将变得更加突出，所以选择星形网络最好。

3.2.4网络隔离与访问控制。

网络安全是一个综合的系统工程，是由许多因素决定的，仅仅采用高档的安全产品并不能解决全部问题，对安全设备的管理要求也是非常高的。如果安全产品在管理上是各自管理，很容易因为某个设备的设置不当，造成整个网络出现重大安全隐患。技术员不够专业，上述现象就会更加容易出现；具体企业的维护人员的水平也有差异，配置的差异容易造成错误进而使网络中断。所以，选择安全设备就应当尽量选择可以进行网络化集中管理的设备，这样集成化管理的设备由少量的专业人员对其进行管理、配置，会成倍的提高整体网络的安全性和稳定性。

3.2.5操作系统安全增强。

企业各级网络系统平台的安全主要是指操作系统的安全。由于目前主要的操作系统平台是建立在国外产品的基础上，因而存在很大的安全隐患，因此要加强对系统后门程序的管理，对一些可能被利用的后门程序要及时进行系统的补丁升级。

3.2.6应用系统安全。

企业应用的系统安全，首先包括用户进入系统的身份鉴别与控制， 使用网络各种资源的权限管理和访问控制，涉及到安全相关的操作一定要进行审计等。用户按等级分类，分为各级管理员用户和各类业务用户。 数据库系统、E-MAIL服务、WWW服务、VPN、FTP和TELNET应用中服务器系统自身的安全非常重要，这些系统提供安全的服务也非常重要。本方案中， 应用漏洞扫描设备对网络系统进行定期扫描，对存在的网络漏洞、系统漏洞、操作系统漏洞、应用程序漏洞、等进行探测、扫描，发现漏洞及时告警，自动提供解决措施或给出参考意见，及时提醒网络安全管理员作好相应调整。

3.2.7重点主机防护。

为重点主机，堡垒机建立主机防御系统，对于一些重要的资源，我们可以采用主机入侵防御系统这种功能限定不同应用程序的访问权限，只允许已知的合法的应用程序访问这些资源。

3.2.8连接与传输安全。

由于企业中心内部网络存在两套网络系统，其中一套为企业对内网，内网主要运行的是内部办公、业务系统，生产系统等；另一套是外网与INTERNET相连，通常是通过宽带接入，与企业系统内部的上、下级机构网络相连。跨越INTERNET通过公共线路建立的企业集团内部局域网，通过网络进行信息共享、数据交换。INTERNET本身就缺乏有效的安全保护，信息传输过程中如果不采取相应的安全措施，非常容易受到网络上其他主机的监听而造成重要信息的泄密或被非法篡改的严重后果。所以在每一级的中心网络安装一台VPN设备和一台VPN认证服务器（VPN-CA），在所属的直属单位的网络接入处安装一台VPN设备，由上级的VPN认证服务器通过网络对下一级的VPN设备进行集中统一的网络化管理。这样就能有效地避免数据传输过程中面临的安全威胁。

4.结束语

整体弹性关节刚度系数的计算 篇3

整体弹性关节机构是指采用整块材料如钢板、二氧化硅板材或陶瓷板材,采用线切割等加工方式加工出的几何结构。由于其传动是通过其弹性变形来实现的,与传统的采用轴承关节的机构相比具有无运动副间隙、无摩擦、无运动误差的累积等优点,可以实现微米甚至纳米级运动精度或位移分辩率,故在超精密机构和微型机器人中得到了广泛的应用。其主要的不足在于与相同尺寸的轴承关节机构相比其关节反力大[1],而且几乎与角位移成正比例关系,故不适宜于运动范围较大的情况。

目前整体弹性关节机构中的运动副主要采用的有转动副、移动副、球面副等。图1为几种常用整体弹性关节机构的几何结构图。

转动副是在具有均厚、均宽的杆(与传统机构一样称其为杆,实际为整板切出的形状)上以中线为对称线两边切出对称圆弧,一般为半圆形,其运动副转动中心为中线和两圆弧中心连线的交点。无论是在传统机构中还是微型机构中,转动副都是应用极为普遍的关节形式。然而对于整体弹性关节,由于其运动是靠弹性变形来传递的,一方面其转动角位移是由其受到的转矩和转动弹性系数或旋转刚度系数λ来决定的;另一方面由于运动副反力大,对于超精密机构来说,当杆件受到较大拉力时,其杆件中线方向的直线位移也对机构运动精度产生一定的影响,也就是说关节的移动变形也应该考虑进去,这就涉及到转动关节的拉伸刚度系数κ的计算。本文主要讨论整体弹性转动关节的转动刚度系数λ和拉伸刚度系数κ的计算。

2整体弹性关节转动刚度系数λ的计算

图2为一典型的整体弹性转动副,Z为转动中心轴,材料厚度为b,宽度为h,两半圆弧半径为R,关节最薄处厚度为t。由于满足关系式undefined,且一般当t

undefined。 (1)

其中:M为弯矩;θZ为绕Z轴转角弧度;E为材料的弹性模量;I为惯性矩,undefined;k1为校正系数,undefined。所以,关节的旋转刚度系数为:

undefined。 (2)

3整体弹性关节拉伸刚度系数κ的计算

根据Castigliano’s Method[3]弹性变形体在任何组合外载荷作用下,其在任何位置任意方向所产生的弹性变形等于其整体应变能对该点在该方向所受载荷的偏导数。即:Δ=∂U/∂Q(U为应变能量,Q为所求位置及方向所受到的力或力矩,Δ为该方向的弹性变形)。

对轴向载荷及其对应变形有下列关系:

undefined。 (3)

或Δ=undefined。 (4)

其中:p为轴向载荷;A为轴向截面积。

假定变形仅发生在关节部位,即图2(b)中x=0～2R,或θ=0～π的范围,于是有以下关系式:

x=R(1-cosθ) 。 (5)

tx=t+2R(1-sinθ) 。 (6)

Ax=btx=b[t+2R(1-sinθ)] 。 (7)

其中:下标x表示在x处的对应值。将式(5)、式(6)、式(7)代入式(4)并考虑到∂P/∂Q=1,整理后得:

Δ=undefined。 (8)

最后得到该结构的轴向拉伸刚度系数为:

undefined。 (9)

其中:ζ和q均为无量刚系数,undefined。

4计算实例

设如图2所示的整体弹性关节由厚度为5 mm的普通钢板切割而成,其关节尺寸为:b=5 mm,t=1 mm,R=4.5 mm,h=10 mm,E=200 GPa。将数值代入式(2)中,求得λ=31.758 1 N·m/rad。

计算得undefined。将数值代入式(9),求得拉伸刚度系数κ=228.793 45×103N/mm。

5结语

本文对半圆弧整体弹性关节的旋转刚度系数和拉伸刚度系数的计算公式进行了理论推导,得出了它们的计算公式,为计算弹性关节位移奠定了基础。

摘要：导出了整体弹性关节旋转和拉伸刚度系数的计算公式,为微型或纳米运动机构设计及其动力学研究提供了基本工具。

关键词：整体弹性关节,超精密机构,刚度系数

参考文献

[1] Smith S T,Chetwynd D G.Foundations of ultra-precision mechanism design[M].Philadelphia:Gordon and Breach Science Publishers,1992 .

[2] Midha A,Norton T W,Howell L L.On the nomenclature,classification,and abstractions of compliant mechanisms[J].Journal of Mechanical Design,1994,116:270-279.

[3] Robert C,Juvinall M Marshek.Fundamentals of machine component design[M].New York:John Wiley & Sons,1991.

[4] Her I,Chang,J C.A linear scheme for the displacement analysis of micro-positioning stages with flexure hinges[J].Journal of Mechanical Design,1994,116:770-776.

[5] Howell L L,Midha A.Parametric deflection approximations for end-loaded large-deflection beams in compliant mechanisms[J].Journal of Mechanical Design,1995,117:156-165.

校园网信息安全整体解决方案 篇4

大学校园网作为服务于教育、科研和行政管理的计算机网络，实现了校园内连网、信息共享，并与 Internet 互联，在校园网的建设上采用 光纤连接， 以电教楼为中心，通过二级交换机向校内其他建筑物辐射，

校园网信息安全整体解决方案

。校园网连接的除了各级行政单位网络，还连接校内学生机，因此存在许多安全隐患，主要表现有：

校园网与 Internet 相连，面临着外网攻击的风险

来自内部的安全威胁

接入校园网的节点数日益增多，这些节点会面临病毒泛滥、信息丢失、数据损坏等安全问题

大学校园网的大多数节点没有采取防护措施，因此，建立一套有效的网络安全机制就显得尤为重要，以下是必须考虑的安全防护要点：

网络病毒的防范

网络病毒将会对网络的重要数据的安全、网络环境的正常运行带来严重危害，因此防止计算机网络病毒是安全工作的重要环节。

二、瑞星文化教育行业解决方案

根据大学校园网的结构特点及面临的安全隐患，我们将通过瑞星防毒墙、瑞星网络安全预警系统、网络版杀毒软件，实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求，为大学校园构建统一、安全的网络。

防毒墙的部署

在Internet与校园网内网之间部署了一台瑞星防毒墙，其中WWW、E-mail、FTP、DNS服务器连接在防火墙的DMZ区，与内、外网间进行隔离，内网口连接校园网内网交换机，外网口通过路由器与 Internet 连接，这样，通过 Internet 进来的外网用户只能访问到对外公开的一些服务(如WWW、E-mail、FTP、DNS等)，既保护内网资源不被非法访问或破坏，也阻止了内部用户对外部不良资源的使用，并能够对发生的安全事件进行跟踪和审计。

瑞星网络安全预警系统的部署

入侵检测能力是衡量一个防御体系是否完整有效的重要因素，根据校园网络的特点，我们采用瑞星网络安全预警系统，接入 Cisco 中心交换机上，对来自外部网和校园网内部的各种行为进行实时检测。

瑞星网络版杀毒软件的部署

为了实现在整个局域网内病毒的防护，我们在可能感染和传播病毒的地方采取相应的防病毒手段。实现了远程安装、智能升级、远程报警、集中管理、分布查杀病毒等多种安全防护功能。

三、选用产品

瑞星网络版杀毒软件

瑞星防毒墙

瑞星网络安全预警系统

四、整体实现的主要功能

通过对大学校园网络的安全设计，在不改变原有网络结构的基础上实现多种信息安全，保障大学校内部网络安全 ：

实现对整个校园网病毒防范和查杀，有效防止病毒在校园网内的传播

保护脆弱的服务，通过过滤不安全的服务，防火墙 可以极大地提高网络 安全和减少子网中主机的风险

控制内部和外部用户对校内各种应用系统的访问，有效保护内部各种应用服务器，例如，防火墙允许外部访问特定的Mail Server和Web Server

提供集中的统一安全管理，管理员可以通过管理控制台对内部和外部用户指定统一的安全策略

整体安全系数论文 篇5

摘要： 从CAP1400核电钢制安全壳和模块整体出厂的构想尚存在诸多不确定因素切入，按照模块整体出厂参数，依据已审批的3 000～5 000 t级核电站码头初步设计资料、SG浮吊卸货运输方案、拟采用18 000 t 级半潜船运输构想、重件道路等场内设施初步设计参数，对码头、场内设施等设计方案按照理想状态同比例放大航道、港池、码头、重件道路等参数建立模型，进行模块整体出厂的改造分析.经过对船型参数、航道、港池、码头、场内设施详细的技术与经济对比分析，对模块整体出厂从理论、安全、技术、经济等方面给出了切合实际的建议.

关键词： CAP1400； CA/CV模块； 整体出厂； 大件码头； 场内设施； 改造分析

中图分类号： TL 421+.1 文献标志码： A

目前，依托美国Westinghosue公司的世界上最先进的第三代AP1000非能动核电技术的核电站正在浙江三门、山东海阳等地建设.浙江三门AP1000核电机组是全球首台[1].通过对AP1000核电技术的引进、消化、吸收及再创新，全面掌握AP1000核电关键设计技术、关键设备材料制造技术和关键建造技术[2]，形成中国核电技术品牌是国家科技重大专项课题的任务之一.同时，基于AP1000核电技术的 CAP1400/1700核电研发、应用、推广及自主创新，形成具有完全自主知识产权的CAP1400/1700先进非能动核电技术更是国家科技重大专项课题的研究重点.

世界上在建的8台AP1000核电机组的安全壳（CV）和模块（CA）均以设备散件形式运输到核电厂现场后拼装.由于受现场气候、场地、起吊设施、手工焊接、施工人员、施工技术等因素的影响，利用设备制造厂技术及装备优势整体制造CA/CV模块的工艺质量高于模块现场拼装工艺质量.另外，成套供应的核级重装设备具有资源优势及缩短建设工期的优点.因此，对CAP1400安全壳和模块整体出厂时大件码头及场内设施改造方案进行分析研究意义重大.

模块整体出厂可节省现场拼装场地，可利用设备制造厂厂房及设备提高模块的制造质量.但整体出厂尚存在较多风险及不确定性.本文将对具体改造过程进行技术经济分析.

1 模块整体出厂存在的诸多不确定因素

1.1 整体拼装、装船方案不明确

CAP1400钢制安全壳为带上、下椭圆形封头的自由站立式圆柱形容器.其内径为43.104 m，整体高73.6 m，封头板厚43 mm，筒体壁厚分别为52 mm和56 mm，主体材质为SA738Gr.B.安全壳按照设计分为五段[3]：底封头重1 065 t，高17.403 m；一环重1 000 t，高15.6 m；二环重1 000 t，高15.6 m；三环重931 t，高7.8 m；顶封头重1 028 t，高17.283 m.

CA模块工厂化加工时，CA01、CA20两个模块主体结构均由厚度为14 mm的钢板制作.CA01重约1 476 t，尺寸为35 m×30 m×26 m；CA20重约1 042 t，尺寸为18 m×16 m×23 m.对于由厚度为14 mm的钢板制作的超大尺寸和超重量的模块而言，若没有完善的运输及加固措施，容易变形.CA03（尚未有重量及尺寸）为弧型板式结构，结构较单薄，极易变形[4].

目前仅收集到厂内加工预制的设计参数，设备制造厂尚未对制造的五段CV、三个CA的整体运输托架、加固方案及临时性加固重量给出较为明确的计算数据，制造厂运输到海阳公用码头整体拼装、装船的方案不明确，运输托架及加固重量不确定.

第4期翟新军，等：CAP1400安全壳和模块整体出厂时大件码头及场内设施改造方案分析

1.2 半潜船运输方案不明确

设备制造厂仅有CA/CV模块工厂化加工后拟采用滚卸、16 000 t级半潜船运输的初步计算及3D动画演示，而对16 000 t级半潜船的船型、市场、运输成本、适用航道及码头尚未有较为详细的调研及分析方案，也未对16 000 t级的半潜船是专门建造还是租赁给出明确意见.

1.3 码头不适用的改造方案不明确

设备制造厂仅有CA/CV模块拟采用16 000 t级半潜船整体运输的3D动画演示，未对已完成设计及审批的核电站5 000 t驳船码头提出不适用的改造方案.

1.4 码头卸货后到安装现场的运输方案不明确

设备制造厂仅有CA/CV模块整体运输的3D动画演示，没有码头卸货后到安装现场的运输方案.

2 已审批的码头不满足半潜船整体运输模块的要求

核电站大件码头设计规范为3 000～5 000 t级，由专业设计院设计，由海事等相关部门审批.

华能石岛湾及国核示范电站共用一个码头.码头由华能山东石岛湾核电有限公司牵头，中交第一航务工程勘察设计院有限公司设计.2008—2009年8月码头基本完成初步设计，初步概算为9 400万元.按照目前取费标准设计，该工程概算可能突破25 000万元.

码头已完成审批及施工图设计.码头设计650 t固定桥式吊车.码头底标高-6 m，前沿标高3 m，通过引堤由3 m过渡到7 m与厂区衔接.卸货采用滚装和吊装相结合的方式，650 t吊车满足正常吊装，对超大件及不能满足起吊要求的设备采用滚装.因此，华能石岛湾及国核示范电站共用码头设计方案已确定.而CAP1400 CA/CV模块仅有净重，缺少加工成整体运输的体积、外形尺寸及加固措施的毛重，故整体运输尺寸及运输重量不确定，目前码头尚不能满足16 000 t半潜船运输装卸要求，CA/CV模块也不能采用浮吊卸货方案.

3 18 000 t级半潜船整体运输模块时对码头及场内设施的要求

半潜船建造技术非常复杂，此前只有荷兰拥有此类船舶并垄断国际市场.中国是第二个拥有运输超大货物“半潜船”国家.全世界类似船舶仅有30多艘，5万t级别以上的半潜船只有10艘.这10艘半潜船中有6艘是由平均船龄超过21年的单壳油轮改造而成，2艘是由船龄19年的杂货船改造而成，剩余2艘是预计2013—2014年将要退役的老旧船.

我国中远集团所拥有的“泰安口”号是中国建造的第一艘大型自航式半潜运输船.“泰安口”号载重18 000 t，总长156 m，型宽32.2 m，型深10 m.“泰安口”号装货平台为32 m×140 m，装卸大型浮货物时可下潜19 m，装载平台没入水深9 m.2004年“泰安口”号进行了加宽技术改造，由32.2 m加宽到36 m，载重由18 000 t增加到20 620 t.目前国内可选的18 000 t半潜船有“泰安口”号及其姊妹船“康盛口”号.目前船运行业还没有16 000 t级的半潜船.

2011年1月20日中远航运50 000 t半潜船“祥云口”轮交船.该船总长216.7 m，型宽43 m，下潜吃水26 m，载重50 000 t，续航力达18 000海里，其中装货甲板长178 m、宽43 m，承载最大单件货物重量可达48 000 t，可承运世界上90%以上种类的石油钻井平台及大型海洋工程产品.

因此，单纯从海上运输而言，18 000 t级半潜船完全能满足CA/CV模块整体出厂.

采用18 000 t级半潜船整体运输CA/CV模块时，需对已审批设计完成的5 000 t驳船码头按照18 000 t级半潜船航运要求对航道、港池、码头进行改造，需对已完成初步设计的CAP1400核电站厂内道路等设施按照整体运输方案进行改造.

CA/CV模块整体出厂时对码头、场内设施的要求及增加的费用估算如表1所示.

4 半潜船整体运输模块时码头及场内设施改造分析

4.1 航道、港池、码头、引堤改造分析

半潜船整体运输CA/CV时，航道宽度需由120 m增加到200 m；航道、港池、码头设计底高程水深由-6 m变为-10 m；调头圆直径由170 m变为312 m；码头宽度由25 m增加到51 m；码头长度由185 m增加到256 m，码头直段加宽到81 m；码头护岸由289.98 m增加到360.98 m；引堤宽度由12 m增加到47 m.这些变化仅出于对采用18 000 t级半潜船运输时按理想状态，同比例放大航道、港池、码头、引堤等参数建立模型考虑，实际的变化需要根据地质、海洋、气象等资料作进一步的分析研究.

因采用半潜船运输CV/CA模块时航道、港池、码头、引堤等参数变化而增加的费用已远远超过按模块整体出厂时现场不建设模块组合场地所节省的费用.

由于CA/CV运输到现场后需要临时存放，故现场至少要保留CV组合场地同等面积的模块临时存放场地.保留CV组合场同等面积的模块组合、临时存放场地后，其模块组合场地节约费用4 592万元，而仅航道、港池、码头、引堤等参数变化后重新设计需增加的费用超过20 332万元.

4.2 码头桥式起重机改造分析

采用CA/CV整体出厂时，如果码头桥式起重机起重量不变，桥式起重机钢梁跨度需由55 m增加到81 m，钢梁跨度增加26 m，费用预计增加1 000万元.

4.3 护岸交通广场改造分析

护岸交通广场（126 m×43 m）需按照重件道路标准进行设计，尺寸需增大为126 m×45 m，费用按照原设计标准，需增加28万元.

4.4 厂内运输道路改造分析

厂内运输（从护岸交通广场到重件道路）道路需由9 m加宽到45 m；重件道路由32 m加宽到45 m；护岸广场造价为1 107.4元·m-2，示范电站重件道路造价为735元·m-2.因此重件道路及厂内运输道路需按照重件道路进行设计并加宽，需增加1 564万元.

4.5 场内设施改造分析

模块整体出厂运输到核电厂后，厂内临时存放场地的建设标准仍需按原CA/CV组合场地标准进行建设，以防超大、超重的CA/CV模块变形.临时存放场地面积应综合考虑设备制造厂模块整体出厂运输方式、模块加固方式、每船运输件数，同时考虑核电厂项目进度.在模块整体出厂方案中，建议保留原CV组合场地，但是场地建设标准降低，预计费用将由6 592万元减少至2 000万元.

4.6 运输费用对比分析

模块到码头的卸货方案需由专业海运物流公司（如上港集团物流有限公司）进行方案计算、论证.模块整体出厂增加的半潜船租船运输费可能是散件出厂、现场组合方案费用的好几倍.示范电站两台核电机组模块散件公路运输费用500万元，而采用半潜船运输，租船费至少4 000万元.

4.7 运输加固费用分析

由于模块的加固运输方式、尺寸均未定，模块到码头卸货后的大件运输方案也无法确定.模块整体运输加固方案预计费用为1 600万元.

4.8 码头配套设施分析

模块整体出厂运输时由于有超宽扫空需求，造成码头、引堤、护岸交通广场、厂内运输道路、重件道路同步建设的照明等基础设施暂不能同步建设，无法同时投入使用，需全部缓建、延期，严重影响码头、场内设施的使用安全.

4.9 通用性、实用性分析

模块整体出厂不适用于后续内陆项目，对后续沿海项目的通用性、实用性均较差.

根据计算分析，码头、场内设施重新设计改造需增加的费用预计超过22 404万元.

5 整体出厂的风险

5.1 半潜船运输风险极大

半潜船建造复杂，使用过程风险极大，由于装载的都是成千上万吨重的超大型部件，重心高，稳定性差，易受风浪打击，稍有不慎就会造成船毁人亡的严重事故.

5.2 半潜船运输模块的建造时间不可控

半潜船的建造技术非常复杂，单独建造18 000 t 半潜船的时间不可控.

国内能够运输CA/CV模块的半潜船只有几艘，其运输及装卸计划需提前联系、安排.整体出厂时，可能会出现设备制造厂联系不到半潜船造成无法按期运输的情况.

5.3 码头改造方案规划设计、论证、审批与核准无法预知及控制

码头的改造需由有资质的单位重新论证、勘察、规划设计，由海事等相关部门重新审批.而论证、详勘、设计时间均不可控，且大件码头设计规范为3 000～5 000 t级码头，码头改造超出设计规范、范围，改造后能否通过海事等相关部门审批，审批时间多长，是否可控均未知.建造18 000 t级超大型码头是否需上报国家发展和改革委员会核准均无法预知及控制.

5.4 整体出厂运输变形不可控

依托项目模块运输距离约1 200 m，重件道路平整度很好，模块也设计了运输托架及加固方案.CA/CV模块整体出厂时，道路平整度较差，在海陆远距离运输及装卸过程中存在颠簸.对体积大、超重、壁薄的模块而言，易变形，变形后很难处理，严重影响后续工作质量、进度.

5.5 大吊机的安全使用风险增加

码头卸货后，在陆基运输过程中，一旦有任何异常，模块只能由大吊机完成起吊及装卸.大吊机的活动范围远远超出核岛附近的组合、安装区域，增加了大吊机的运营风险.而在大吊机活动范围外若出现任何陆基、海基运输异常，则可能出现“望设备兴叹”、无能为力的情况.

5.6 配套的照明等设施需要缓建、延期

码头、引堤、护岸交通广场、厂内运输道路、重件道路同步建设的照明等基础设施不能同时投入使用，需全部缓建、延期，严重影响码头、场内设施安全、正常使用.

6 结 论

核电工程建设是一项非常繁杂、复杂、庞大的系统建设工程，需根据相应的条件、内在的规律综合考虑，既要考虑经济性，又要考虑安全、进度、质量及社会效益，既要考虑项目核级及非核级主设备的制造工期，又要综合考虑建造期内现场合理施工逻辑、施工周期下建安设备的组合安装工序、工期.

对于核电站超大、超重关键设备加工制造，既要考虑海上能够运输，又要考虑诸多不可控、不确定因素如：设备整体制造运输时增加的巨额运输费；码头、引堤、道路等基础设施加大、拓宽增加的巨额建设费用；修改设计、改建码头可能造成无法通过海事部门的审批；后续核电项目的通用性、实用性.核电建设需坚持“安全第一、质量第一、万无一失”的原则，唯有如此形成的设想、构思、方案才会成熟，便于实现.

“标准化设计、工厂化预制、模块化施工、专业化管理、自主化建设”是我国示范与建设具有先进反应堆的第三代核电技术的发展方向.模块现场组装也是“工厂化预制”的延伸，更是“模块化施工、专业化管理”的提升与实践.通过提高模块现场组合焊接工艺，可实现CA/CV模块现场组合通用性、实用性，也能更好地实现安全、经济、可控的核电项目建设理念.

综上所述，模块整体出厂仅理论上可行，但技术上尚不成熟，存在诸多不确定因素，安全风险较大，不可控因素很多，构想尚不成熟完善，后续项目的通用性、实用性较差.经初步估算，模块整体出厂需增加投资费用约22 404万元（2009年概算，实际增加的估算可能会更高）.建议CAP1400核电站码头暂不改造，模块整体出厂方案暂不采用.

参考文献：

[1] 范英，姬强，朱磊，等.中国能源安全研究——基于管理科学的视角[M].北京：科学出版社，2013.

[2] 林诚格，郁祖盛，欧阳予.非能动安全先进核电厂AP1000[M].北京：原子能出版社，2008.

[3] 魏俊明，刘琼，孙坤.第三代压水堆核电机组AP1000的模块化施工分析[J].电力建设，2008，29（4）：63-69.

铁路整体道口板施工及安全探讨 篇6

和普通道口板铺面不同, 整体道口铺面是在传统铺面、轨枕以及轨下的基础上, 采取拼接的方式, 将道口面做成一个统一的整体, 将路面上的荷载均匀地分布于整个路基;铺面之间是采取刚性连接的方式, 采用预埋件进行焊接处理, 和传统铺面板不同的是, 钢轨固定在铺面上, 从而防止整个铺面出现松动现象;承轨槽呈现出燕尾式的形状, 有助于减小道口铺面上的荷载, 保护路基的同时, 保证车辆能够平稳的行驶;对于路基经过的曲线路段, 可以对铺面板的参数重新设计, 充分考虑曲率半径以及路面平整度对设计因素的影响, 为现场的铺设提供便利。

2 整体道口板的优势

2.1 提升道口铺面平整度。

由于整体道口板是相互结合在一起的, 避免了传统轨枕的颠簸, 整体连接性能良好。当轨枕被替代后, 板面上的力被均匀分布到路基, 力的承受性能增加, 对于重载车辆, 也能安全通过。由于道口面平整度较高, 除了实用性能之外, 还大大增加了美观的性能。

2.2 降低道口交通安全隐患。

铁路整体道口的平整度高, 大大提升了铺面板的平顺度, 有助于车辆的顺利通行, 减少油耗, 降低安全事故的发生概率。此外, 由于道口平整, 其使用寿命大大增加, 减少了维修费用。

3 铁路整体道口的施工工艺

3.1 拆除原道口。

以整体道口板的厚度为500mm为例, 在铺设新道口板之前, 首先需要将原来的道口拆去, 包括铺面板、钢轨以及轨枕等。

3.2 基坑开挖。

在开挖基坑之前, 必须对照图纸, 采用精确的仪器, 如全站仪等反复测量数据并校对结果;道口板的铺设高度以高于标准设计的30mm为宜, 对于地基的沉降做良好的缓冲准备, 对于软土地基处, 其设计标高可以适当增加;对于面板厚度为500mm的板, 混凝土采用现场拌制的形式, 厚度为100mm左右;当开挖深度距离标准还差50mm时, 必须采取人工开挖的方式, 防止机械开挖破坏路基或者超过标准。

3.3 填充基础层。

基础层的填充物料为混凝土, 采取干拌形式来夯实基础, 分两个步骤进行:第一步是厚度约100mm的C25干拌混凝土, 用于填平基础层;第二步是用水泥砂浆来修饰基础层, 并且根据标高来刮平, 一般厚度为35mm左右。

3.4 铺设面板。

面板的铺设是一个关键步骤, 期间一般采取机械设备, 主要是利用吊机进行面板的移动, 在吊装过程中, 吊装顺序需按照板的编号进行, 防止出现拼接中的错误;道口板吊装, 需使用全站仪定位, 确保位置精确, 保证施工质量。

3.5 恢复线路。

对于道口板的两侧5m, 路基必须采用500mm C25干拌混凝土, 轨枕配置比两侧线路要高, 当轨枕铺设工作完成后, 可以导入钢轨, 恢复线路, 整修线路几何尺寸。

3.6 试车通行。

线路正常开通后, 为了测验施工结果, 同时也为了压实基础层, 必须首列车单机慢行15km/h, 压实整个道路面, 为后续运行做好充分的准备。在试车的同时, 消除基础层之间的密实度误差。对于道口的预埋件, 采取钢筋焊接方式, 不仅防止普面板之间的错开受损, 也促进了整个路面的平整程度。

3.7 道口两侧过渡段养护。

对于铺设完成的铁路道口, 需进行后期的维护养护, 延长使用寿命, 养护方法如下:加密顺接段轨面, 加密路段的高度略高于道口板轨面, 以3mm为宜, 对于两端路线, 必须进行压实, 一般采用机捣方式。一般来说, 在道口板铺设后的半个月内是养护的黄金期, 直至轨面达到稳定为止。

4 铁路整体道口板的安全施工措施

4.1 施工设备安全措施。

铁路道口的大型施工, 需要用到大型的机械设备, 机械设备的安全和人的生命安全息息相关, 必须做好相应的设备安全措施, 保障施工的顺利展开, 主要包括以下方面:对于租用的机械设备, 如吊机、挖机等, 需要有租赁协议书, 协议书中明确双方的责任, 安全注意事项, 并保证设备运转良好;对于设备的操作人员, 需持有相应的上岗证书, 禁止无证操作;在正式施工之前, 工作人员需要进行吊机以及挖机的技术交底工作, 双方明确挖机的开挖深度, 并且告知相关的技术措施以及注意事项。

4.2 人身安全措施。

在具体施工过程中注意以下事项:上岗之前要求召开动员大会, 对施工人员进行安全方面的宣传和教育, 一切行动听指挥;由于铁道施工的特殊性, 必须要求所有的施工人员做好安全防护工作, 佩戴安全设备;做好油料机器的防护工作, 禁止在油料机边上吸烟;设备的指示人员应该站在安全地带进行工作的指挥;道口铺面处、连接处等禁止人员休息, 禁止闲杂人等入内。

4.3 其他安全措施。

道口铺设现场的负责人要求掌握铺设技巧, 对整个作业过程把关, 保证施工的顺利进行;准备工作做到恰到好处, 在封锁施工之前, 施工速度相应降低;在施工的路口地段, 做好明显的施工标志, 防止车辆及行人误入, 施工结束后, 及时清理现场, 防止铁钉等遗留工作现场, 做到工完料尽场地清;对于特殊天气, 如雨雪天气等, 可以事先备好防水布等。

5 小结

实践证明, 对于车流量较大的路口, 铺设整体道口板是明智之举, 不仅施工便捷, 而且整体铺面美观平整, 大大降低了安全事故的发生。此外, 整体道口板的使用寿命相比于普通道口板而言, 期限大大增加, 有效降低了使用成本。

摘要：随着经济的发展, 铁路道口的车流量明显增加, 导致普通的道口板极易损害, 在形成安全问题的同时, 花费了大量的维修费用。为了解决铁路道口铺面的问题, 我国研究了整体道口板, 并应用于铁路行业, 取得了良好的成效。本文从整体道口板铺面的原理出发, 分析了整体道口板的优势, 并在此基础上提出了相应的安全施工措施。

关键词：铁路,道口板,施工,安全

参考文献

云平台信息安全整体保护技术研究 篇7

自Google公司提出云计算的概念以来,各类与云计算相关的服务纷纷涌现,随之而来的就是人们对云安全问题的关注。云安全的策略构想是:使用者越多,每个使用者就越安全,因为如此庞大的用户群,足以覆盖互联网的每个角落,只要某个网站被挂马或某个新木马病毒出现,就会立刻被截获。

云安全发展迅速,各主流安全厂商纷纷推出了云平台安全解决方案。2010年10月22日,工信部和国家发改委联合发布的通知明确,在北京、上海、深圳、杭州、无锡等五个城市先行开展云计算服务创新发展试点示范工作。相信在两部委的推动下,云计算在中国的市场规模有望在3年内突破1万亿元,产业链上下游的多家上市公司将迎来发展机遇。

云计算主要具有六种特点。

1)超大规模。“云计算管理系统”具有相当的规模,Google的云计算已经拥有100多万台服务器,Amazon、IBM、微软、Yahoo等的“云”均拥有几十万台服务器。“云”能赋予用户前所未有的计算能力。

2)虚拟化。云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”,而不是固定的有形的实体。应用在“云”中某处运行,但实际上用户无需了解、也不用担心应用运行的具体位置。

3)高可靠性。“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性,使用云计算比使用本地计算机可靠。

4)通用性。云计算不针对特定的应用,在“云”的支撑下可以构造出千变万化的应用,同一个“云”可以同时支撑不同的应用运行。

5)高可扩展性。“云”的规模可以动态伸缩,满足应用和用户规模增长的需要。

6)廉价。由于“云”的特殊容错措施可以采用极其廉价的节点来构成云,因此用户可以充分享受“云”的低成本优势。

目前各家所提的云安全解决方案,大都根据自己企业对云平台安全的理解,结合本企业专长,专注于某一方面的安全。然而,对于用户来说云平台是一个整体,急需一套针对云平台的整体保护技术方案。针对云平台的信息安全整体保护技术的研究的是大势所趋,整体保护技术体系的建立,必将使云计算得以更加健康、有序的发展。

2. 安全体系架构

2.1 面临的问题

要想建立安全的云平台,并使之正常运行,应解决四大问题:第一,需要合理的安全体系架构;第二,需要专业的技术和经验;第三,需要大量的资金和技术投入;第四,应是开放的系统,且需要大量合作伙伴的加入。

合理的安全体系架构。只有拥有合理的安全体系架构,才能对云平台中上出现的病毒、木马、挂马网站以及非法行为有最灵敏的感知能力,并在第一时间运用成熟的技术,对其进行最有针对性的处理。

专业的技术和经验。反病毒技术的积累、配置安全策略的经验,对安全事件第一时间的感知能力,都是云平台安全得以有力维护的保障。大量专利技术、虚拟机、智能主动防御、大规模并行运算等技术的综合运用,使得“云安全”系统能够及时处理海量的上报信息并将处理结果共享给“云安全”系统的每个成员。

大量的资金和技术投入。云安全环境较之传统的安全环境更为复杂,系统也更加庞大,安全设备、软件具有覆盖面广、性能要求高等特点。因此要建立安全的云平台,充足的资金和技术投入是不可或缺的。

开放的系统以及大量合作伙伴的加入。云安全环境应该是个开放性的系统,其“探针”与所有软件完全兼容,即使用户使用不同厂商的软件,也应该可以享受“云安全”系统带来的成果。而加入的厂家越多,云安全系统的覆盖能力也应该越强。

逻辑云安全环境如图1所示。

2.2 安全体系架构

云平台下信息安全整体保护体系建设的目标是依据云计算的特点,建立满足云计算的建设要求,能够涵盖云计算的基础设施、业务支撑、运维管理、安全保障与智能服务等五方面内容的信息安全整体保障体系。云平台的信息安全整体保护体系还应体现等级保护的思想,依据《信息系统等级保护安全技术设计要求》,本文将云平台的安全保护环境从逻辑上分为云安全计算环境、云安全区域边界、云安全通信网络以及云安全管理中心四个部分,提出一套针对云平台的信息安全整体保护技术方案,如图2所示。

云计算平台和传统计算平台的最大区别在于计算环境.云平台的计算环境是通过网络把多个成本相对较低的计算实体整合而形成的一个具有强大计算能力的系统,这样的一个系统势必比传统意义上的计算环境要更加复杂。对云平台的计算环境的保护也是云平台下信息安全整体保护体系的重中之重。

强大、方便的云计算服务是通过客户端最终展现给用户的,在云计算环境完成了客户所要求的工作或服务后,这些工作、服务的成果应通过一个安全的途径传输并最终展现在客户端上。云计算环境下的通信网络就是保证云计算环境到客户端、云计算环境之间进行信息传输以及实施安全策略的部件。

区域边界是云计算环境与云通信网络实现边界连接以及实施安全策略的相关部件。真正的云计算环境应是可控的,在这一可控的云区域与其外部的不可控区域之间,应遵循一套规则来确保只有通过认证的用户才能管理和使用云,从而保证云计算环境区域的安全。

云计算环境内部的各个部件的正常运转、数据在云内的安全传输、云计算环境以及云区域边界上的安全机制的执行,都需要进行统一的安全管理。操作、使用云服务,也应遵守一定的管理规章制度。云计算环境下的安全管理就是一套对云计算环境内部以及云边界的安全机制实施统一管理,并控制操作、使用云计算服务的行为的手段。

3. 安全技术要求

3.1 安全性分析

云计算时代的到来,主要给信息安全带来了三方面挑战。

首先是云计算环境的安全防护问题。在云计算环境中,用户的数据以共享和动态的方式被保存,这使其安全性面临巨大风险。如果无法有效限制云计算的服务提供商对数据的访问权,则服务商便可以随意处置用户的数据,甚至可能产生倒卖行为,造成用户数据权利的损失。而对于这类行为,用户往往难于追查和取证。

其次,云计算还将对现有安全体系产生冲击。云计算为用户提供了更强大的计算和存储能力,但云服务商很难识别用户行为的目的,无法区分用户的所要求的云计算服务是否合法。而对于一些用户的非法请求所造成的潜在风险是现有安全体系很难应对的。

最后则是来自安全监管方面的问题。在云计算时代如何对信息内容进行有效地监管和引导,是关系到社会稳定和国家安全的关键问题。现有的监管与预警体系主要针对传统的Web等开放式应用,而云计算则给监管体系的建立带来新的挑战,需要对现有监管体系进行重新定义。

下面,就针对逻辑划分的云计算环境、云区域边界、云通信网络以及云安全管理中心等部分,对它们的安全性逐一地进行分析。

在云计算环境中,主要应关注数据存储安全、数据访问安全以及系统安全等方面的问题。众所周知,数据往往是用户最重要的财富。云计算环境中所存储和使用的数据对于数据所有者以外的其他云计算用户是保密的,但这些数据对于提供云计算的服务提供商而言却是可见的。随着基于云计算的服务日益发展,云计算服务往往由多家服务商共同提供,这就使得多家服务提供商共同承担风险的现象不可避免。

用户的机密文件经过层层传递,在无形中就增大了安全风险。这就要求云计算环境中要具有针对数据和系统的保护措施,如访问控制和身份认证机制等,以保证用户数据和系统的安全性。云安全计算环境的构建,是整个云平台安全中最重要的部分。

在云区域边界中,主要应关注外部环境到云平台的接入安全、数据通过边界的安全等。云区域边界是云环境和非云环境之间的一道屏障,对于云区域边界的建设,应能保证外部进入到云平台中的数据是安全无害的,外部对云平台的访问应是合规的,同时,对于经内部云计算服务得出的数据,应能够无损的经由云区域边界到外部环境中去。云安全区域边界中要具有针对数据进出和访问控制的相关安全措施,从而保证数据交换和访问的安全性。

在云通信网络中,主要应关注通信网络提供服务的安全保护、通信网络传输以及交换数据的整体安全保护等。云通信网络的任务是安全、完整地将用户的请求或云计算服务的结果传递到目的地。因此数据通过云通信网络传递的过程中,应采取相应安全机制,从而保证所传递的数据不被篡改或窃取,并实现传递数据的加密。

应该指出的是,不同于传统信息系统整体保护框架中的通信网络,在本文所提出的整体保护框架中,云通信网络实际上由两部分组成,一部分为云计算环境内部的互联通信网络,另一部分为通过云区域边界连接到云计算环境外部的通信网络。内部的安全通信网络可纳入云安全管理中心统一管理,外部的安全通信网络并不纳入云安全管理中心进行统一管理,而是遵循自己的安全机制,并作为云平台下信息安全整体保护的一个重要组成部分。

云安全管理中心主要负责监视和记录云平台中重要的服务器、网络设备以及所有应用系统的安全状况。对所涉及的计算机、网络以及应用系统的安全机制实施统一管理、统一监控、统一审计、协同防护,发挥安全机制的整体作用,提高安全防护的质量和水平。

一个云平台中可能提供多种不同的云计算服务,云安全管理中心应对云计算环境内的通信网络、主机和应用软件的运行状况、网络流量、用户行为等进行监测和报警,形成记录并妥善保存;应对设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理;组织相关人员定期对监测和报警记录进行分析、评审,发现可疑行为,形成分析报告,并采取必要的应对措施。

表1给出了传统平台与云平台在各逻辑区域的主要安全要点对比情况。

3.2 设计目标

云安全机制可通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序以及各类非法行为的最新信息,推送到服务端进行自动分析和处理,再把各类安全问题的解决方案依照不同需要,有针对性的分发到各类客户端上。在这样的体系中,每个客户端本身都是整个安全体系一个探针,这使得整个云平台,成为一个具有整体防护能力的安全环境,从而达到云安全的目标。

云平台下的信息安全整体保护,仍应遵循“一个中心,三维防护”的理念。建立以云计算环境安全为基础,以云区域边界安全、云通信网络安全为保障,以云安全管理中心为核心的信息安全整体保障体系。

应用云安全技术识别和查杀病毒、阻断非法行为,将不再仅仅依靠本地硬盘中的病毒库或安全策略,而是依靠庞大的网络服务,对系统实行实时信息采集、分析以及处理的整体保护。整个云平台就像是一个巨大的软件,每个参与者都为云平台做出自己的一份贡献。因此参与者越多,每个参与者就越安全,整个云平台就会越安全。

对于一般的云安全环境,建议按照等级保护三级系统的要求标准进行建设。设计策略是:在等级保护第二级系统安全保护环境的基础上,构造非形式化的安全策略模型,对主、客体进行安全标记,表明主、客体的级别分类和非级别分类的组合,以此为基础,按照强制访问控制规则实现对主体及其客体的访问控制。

其中云安全计算环境应着重从以下八个方面进行设计:用户身份鉴别,自主访问控制,标记和强制访问控制,系统安全审计,用户数据完整性保护,用户数据保密性保护,客体安全重用以及程序可执行保护;云安全区域边界应着重从以下四个方面进行设计:区域边界访问控制,区域边界包过滤,区域边界安全审计以及区域边界完整性保护;云安全通信网络应着重从以下四个方面进行设计:通信网络安全审计,通信网络数据传输完整性保护,通信网络数据传输保密性保护以及通信网络可信接入保护;云安全管理中心应着重从系统管理,安全管理以及审计管理三个方面进行设计。

3.3 技术设计要求

3.3.1 云安全计算环境设计要求

对于云安全计算环境,主要从以下技术点进行设计:用户身份鉴别,自主访问控制,标记和强制访问控制,系统安全审计,用户数据完整性保护,用户数据保密性保护,客体安全重用以及程序可信执行保护。

用户身份鉴别应支持用户标识和用户鉴别。在对每一个用户注册到系统时,采用用户名和用户标识符标识用户身份,并确保在系统整个生存周期用户标识的唯一性;在每次用户登录系统时,采用受安全管理中心控制的口令、令牌、基于生物特征、数字证书以及其他具有相应安全强度的两种或两种以上的组合机制进行用户身份鉴别,并对鉴别数据进行保密性和完整性保护。

自主访问控制应在安全策略控制范围内,使用户对其创建的客体具有相应的访问操作权限,并能将这些权限的部分或全部授予其他用户。自主访问控制主体的粒度为用户级,客体的粒度为文件或数据库表级和(或)记录或字段级。自主访问操作包括对客体的创建、读、写、修改和删除等。

标记和强制访问控制在对安全管理员进行身份鉴别和权限控制的基础上,应由安全管理员通过特定操作界面对主、客体进行安全标记;应按安全标记和强制访问控制规则,对确定主体访问客体的操作进行控制。强制访问控制主体的粒度为用户级,客体的粒度为文件或数据库表级。应确保安全计算环境内的所有主、客体具有一致的标记信息,并实施相同的强制访问控制规则。云计算环境访问控制工作流程如图3所示。

系统安全审计应记录系统的相关安全事件。审计记录包括安全事件的主体、客体、时间、类型和结果等内容。应提供审计记录查询、分类、分析和存储保护;确保对特定安全事件进行报警;确保审计记录不被破坏或非授权访问。应为安全管理中心提供接口;对不能由系统独立处理的安全事件,提供由授权主体调用的接口。

用户数据完整性保护应采用密码等技术支持的完整性校验机制,检验存储和处理的用户数据的完整性,以发现其完整性是否被破坏,且在其受到破坏时能对重要数据进行恢复。

用户数据保密性保护应采用密码等技术支持的保密性保护机制,对在安全计算环境中存储和处理的用户数据进行保密性保护。

客体安全重用应采用具有安全客体复用功能的系统软件或具有相应功能的信息技术产品,对用户使用的客体资源,在这些客体资源重新分配前,对其原使用者的信息进行清除,以确保信息不被泄露。

程序可信执行保护可构建从操作系统到上层应用的信任链,以实现系统运行过程中可执行程序的完整性检验,防范恶意代码等攻击,并在检测到其完整性受到破坏时采取措施恢复,例如采用可信计算等技术。

3.3.2 云安全区域边界设计要求

对于云安全区域边界,主要从以下技术点进行设计:区域边界访问控制,区域边界包过滤,区域边界安全审计以及区域边界完整性保护。

区域边界访问控制应在安全区域边界设置自主和强制访问控制机制,实施相应的访问控制策略,对进出安全区域边界的数据信息进行控制,阻止非授权访问。

区域边界包过滤应根据区域边界安全控制策略,通过检查数据包的源地址、目的地址、传输层协议、请求的服务等,确定是否允许该数据包进出该区域边界。

区域边界安全审计应在安全区域边界设置审计机制,由安全管理中心集中管理,并对确认的违规行为及时报警。

区域边界完整性保护应在区域边界设置探测器,例如外接探测软件,探测非法外联和入侵行为,并及时报告安全管理中心。云区域边界子系统如图4所示。

3.3.3 云安全通信网络设计要求

对于云安全通信网络,主要从以下技术点进行设计:通信网络数据传输完整性保护,通信网络数据传输保密性保护以及通信网络可信接入保护。

通信网络数据传输完整性保护应采用由密码等技术支持的完整性校验机制,以实现通信网络数据传输完整性保护,并在发现完整性被破坏时进行恢复。

通信网络数据传输保密性保护应采用由密码等技术支持的保密性保护机制,以实现通信网络数据传输保密性保护。

通信网络可信接入保护可采用由密码等技术支持的可信网络连接机制,通过对连接到通信网络的设备进行可信检验,确保接入通信网络的设备真实可信,防止设备的非法接入。云平台安全通信网络模块组成如图5所示。

3.3.4 云安全管理中心设计要求

对于云安全管理中心,主要从以下技术点进行设计:系统管理,安全管理以及审计管理。

系统管理应通过系统管理员对系统的资源和运行进行配置、控制和管理,包括用户身份管理、系统资源配置、系统加载和启动、系统运行的异常处理以及支持管理本地和(或)异地灾难备份与恢复等。应对系统管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行系统管理操作,并对这些操作进行审计。

安全管理应通过安全管理员对系统中的主体、客体进行统一标记,对主体进行授权,配置一致的安全策略。应对安全管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全管理操作,并进行审计。

审计管理应通过安全审计员对分布在系统各个组成部分的安全审计机制进行集中管理,包括根据安全审计策略对审计记录进行分类;提供按时间段开启和关闭相应类型的安全审计机制;对各类审计记录进行存储、管理和查询等。对审计记录应进行分析,并根据分析结果进行处理。应对安全审计员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全审计操作。云平台安全管理子系统如图6所示。

4. 结论

一个国家和地区的计算能力现在已经成为一种重要的战略资源,不亚于石油和其他战略物资的重要性。云计算就是把普通的服务器或者个人计算机连接起来以获得超级计算机即高性能和高可用性计算机的功能,而成本更低。云计算模式必定能大大提高科学计算机和商业计算能力。目前云计算应用正处在高速发展阶段,在发展应用的同时,应该充分考虑云平台安全方面的要求。

目前各家提供云计算服务的厂商都是结合自己的特长,各自遵循自己的安全解决方案,大都只是针对某一方面的安全,缺乏统一的整体安全解决方案。本文根据云计算的特点,结合信息安全等级保护体系要求,提出了一套云平台下信息安全整体保护技术框架,将云平台从逻辑上分为云计算环境,云区域边界,云通信网络以及云安全管理中心四个部分,强调对云平台的整体保护,以“面”的视角保证云平台的整体安全。

摘要：目前云计算发展迅速,云平台的安全问题也应引起足够重视。本文根据云平台的结构特点,结合信息系统整体保护要求,提出了一种针对云平台的信息安全整体保护技术方案。该方案将云平台分为云计算环境,云区域边界,云通信网络以及云安全管理中心四个部分,分别对这四部分做了安全性分析,并提出了每一部分的安全保障技术设计要求。

关键词：云安全,整体保护,云安全计算环境,云安全通信网络

参考文献

[1]陈尚义.浅谈云计算安全问题[J].网络安全技术与应用,2009,10:20-22.

[2]GB/T25070-2010.信息安全技术信息系统等级保护安全设计技术要求[s].

[3]胡志昂,范红.信息系统等级保护安全建设技术方案设计实现与应用[M].电子工业出版社,2010.

[4]范红,胡志昂,金丽娜.信息系统等级保护安全设计技术实现与使用[M].清华大学出版社,2010.

整体安全系数论文 篇8

近十年, 基因工程取得了举世瞩目的成就, 生物安全、“克隆”、“转基因”等专业名词, 已经逐渐被越来越多的非生物专业的民众所熟悉和接受。现代生物技术为人类解决粮食问题、药品和环境问题开辟了新的渠道, 且已经广泛地应用于农业、医药、林业、水产、畜牧、环保等不同的行业和领域, 但是随着基因改造产品的大量问世, 同时也引发了有关基因工程产品潜在人体健康风险、环境风险、伦理冲突风险等广泛的争论。这些新问题、新观点是社会发展过程中的新事物, 需要教育工作者下大力气去研究、归纳和总结。《生物安全学》课程的开设正是社会发展在大学教育中的及时体现, 也是培养合格生物技术、生物工程专业高层次人才的需要。基于上述情况, 2013年北京农学院生物科学与工程学院积极开设了《生物安全学》这门课程, 为了提高学生自主研究性学习能力, 合作讨论交流的能力, 多层次不同角度观察、分析和解决问题能力, 以及讲演表达能力。方法:利用“学习金字塔”理论的不同学习方法, 将16个学时的《生物安全学》课程, 设计成8学时的教师课堂讲授、试听结合和示范, 以及8学时的学生自主研究性学习, 包括分组讨论, 对学习内容的立即应用。为培养合格的生物技术人才奠定基础。本文就大学《生物安全学》课程的整体教学设计作一探讨。

一、教材选择及内容

生物工程专业选修课, 王伟主编的全国高等农林院校“十一五”规划教材《生物安全学》, 由中国农业出版社2011年出版。全书共分十个章节, 分别为:绪论 (生物技术、生物安全的概念, 各国生物安全法规介绍) 、转基因植物的安全性、转基因动物的安全性、转基因水生生物的安全性、动植物转基因微生物的安全性、兽用基因工程生物制品的安全性、转基因食品的安全性、生物多样性的安全性、实验室生物安全、生物恐怖的危害和防御等十个章节。

二、教学目标与任务

《生物安全学》在生物工程专业中定位为专业必修课, 它是培养学生有关生物安全科学的基本理论、基本知识、基本技能和相关技术。

(一) 知识目标。

使学生通过本课程的学习, 掌握生物安全的基本知识, 了解它与科技发展和人类进步的密切关系, 掌握转基因生物的安全性及其评价, 熟悉各国关于生物安全的诸多管理措施, 明了实验室生物安全, 掌握“三废”处理。

(二) 技能目标。

通过对转基因产品优势及潜在风险热点问题的讨论, 以学生参与为主体, 培养学生们对热点问题的辨证思考能力, 多层次、不同角度分析、归纳、总结问题的能力。

三、教学过程与方法设计

总计16学时课程, 以教师为主体讲授课程占8学时, 以学生为主题对热点问题的讨论占8学时。教师讲授4个方面的内容 (见表1) , 主要重点讲授基本概念、基本知识。对热点问题的引入, 可适当选取相应的视频播放。在每一周课后需布置心得作业单, 需设置参与性强、增进其民族自豪感的题目, 如:“您赞不赞成在中国开放转基因作物?理由是?”以及“倘若您可以主导中国农业政策, 面对未来的极端气候, 您如何运用您的专业技术让中国面对挑战?”

以学生为主体参与的对热点问题的讨论内容 (见表2) , 主要由学生围绕相关热点问题收集资料、对所收集到的资料进行归纳、总结和排序, 并分别撰写研究报告, 并制作PPT, 以讲演的形式表现出来。学生们为了更好地完成相关题目, 他们有必要增强团队合作精神, 完成资料收集及问题讨论。这样的课程设计有助于引起当代大学生的兴趣, 提升他们的主动参与意识、发展他们的研究问题、交流问题的能力, 没有固定标准答案的热点问题更有利于培养他们的是非观。

四、学生学习特征分析

一是已经掌握基因技术、基因工程原理及相关实验操作步骤;二是对基因工程在农牧业 (农药) 、食品、环保等领域的应用有了一定的了解;三是通过广播、电视等媒体已经对转基因产品的热点问题有了一定的了解;四是学生们对转基因食品等涉及自己生活的身边的产品比较好奇, 渴望更多地了解这类产品的安全性知识。

五、教学内容的分析与确定

第一, 讲授性知识的传授需要尽可能地利用现代多媒体技术, 如动画、图片剪辑、视频短片等, 经巧妙编排后已达到寓教于乐的目的。

第二, 研究性学习需要指导学生从资料收集、研究报告的撰写、参考资料的选择等诸多方面着手, 需注重思路方法的学习、实践和掌握。

第三, 教学重点就是要求学生们掌握《生物安全学》这门课的概念、定义等基础知识, 掌握研究性学习的方法, 包括资料收集及报告撰写;教会他们团队合作、交流方法;从社会公德的高度去关注转基因产品的安全性问题。

六、学习环境选择及学习资源设计

第一, 学习环境选择:学校具有互联网、多媒体教室。

第二, 选择自制的图片、动画、视频资料, 再现资料收集、研究型报告的撰写方法, 充分利用多媒体展示研究报告的示范模版, 并细致解释过程及原理, 采用一播放一总结的媒体使用方式进行教学。

七、学习情景设计

情景1:通过播放资料短视频引出问题, 激发学生们主动求知探索的欲望。情景2:通过分组, 制定合作的同学, 共同完成收集资料、整理、讨论的过程。情景3:由学生自己动手撰写研究报告、制作PPT, 提升他们的动脑动手能力, 提升他们利用电脑软硬件的技术。情景4:讲演汇报、展示其研究成果, 以虚拟国家管理者的角度与视野来看待这些热点问题, 增强他们的主人翁意识, 增强其民族自豪感, 体会所有问题的一体多面性, 以及相应的解决问题的规则及方法。

八、学习活动的组织 (见表3)

九、自主学习过程细节设计

书面报告12号字, 标准宋体, 至少5, 000字需注明资料来源。讲演报告利用电子幻灯, 报告10~15张PPT片子, 报告时间10分钟。每组留10分钟让老师、同学提出问题、进行交流、打分。研究报告、PPT报告需提前一周让老师审阅并给予一定指导。各组工作分配需写在PPT第一页。

十、教学成效评价

教学过程全程录像, 教学完成后根据录像资料进行授课教师自我评价、同行评价以及学生评价。评价方法参考《高校课堂教学评价的理念和方法探究》一文中的“课堂教学评价表”, 根据评价意见对课程的设计再进行必要的调整。

教学改革的初衷就是要最大限度地激发学生们自主学习动力, 在积累知识的同时, 更重要的是培养他们自主学习能力, 包括收集、选取整理、归纳资料的能力, 合作讨论交流的能力, 多层次不同角度观察分析、解决问题的能力, 以及讲演表达能力等。为了达到上述要求, 就需要精心设计课程方案, 达到在愉快情绪下获取知识形成的快乐感, 让学生从被动接受者变成知识的主动获取构建者。根据“学习金字塔理论”, 学生自己通过探究所“发现”和“创造”的知识, 可以记住90%, 所以, 这门课程以近一半的学时数在教学中尽可能地体现了学生的主体学习地位, 希望他们能在这样的课程设计里感受到自主学习的乐趣。

参考文献

[1] .刘谦, 朱鑫泉.生物安全[M].北京:科学出版社, 2001

[2] .薛达元.转基因生物安全与管理[M].北京:科学出版社, 2009

[3] .Wagner, Robert W.Edgar Dale:Professional[J].Theory into Practice, 1907

[4] .张伟.生物安全学[M].北京:中国农业出版社, 2011

整体安全系数论文 篇9

一、课程设计思路

本课程以建构主义学习理论为指导, 依据国家劳动技能考核标准与“电子商务专业工作任务和职业能力分析表”中的“电子商务支付”工作领域设置。课程目标定位是以学生未来就业岗位电子支付技能为宗旨, 立足于电子商务支付过程的掌握, 对课程内容的选择标准做了根本性改革, 打破了以学科知识为主线的传统课程模式, 转变为以程序性知识为主线的任务引领型课程模式, 紧紧围绕电子支付技术能力的要求, 针对职业岗位的需要, 整合项目模块, 序化教学任务, 突出对网上银行结算、第三方支付、移动支付、电话支付、自助银行支付、网上金融的学习, 使学生在完成具体项目过程中建构理论知识, 并发展其职业能力。

二、人才培养目标

1. 专业培养目标

电子商务专业培养与区域经济发展相适应, 具有良好的职业道德和社会责任感, 具有基本的科学文化素养、继续学习的能力和创新精神, 掌握必要的文化基础知识、电子商务职业岗位群必备的专业知识和专业技能, 具有较强的就业能力和一定的创业能力, 身心健康, 能通过互联网环境从事多种形式的网络营销活动、客户服务、商城运营、电子商务物流配送、电子商务网站建设与维护等工作, 能够为商务网站进行信息采集与信息更新, 能够通过电子商务平台进行自主创业及从事相关商务类操作应用型人才。

2. 课程性质

本课程是电子商务专业的一门专业核心课程。其目的是培养学生网上银行结算、第三方支付、移动支付、电话支付、自助银行支付、网上金融及安全保障的能力。本课程在中职第三学期开设, 是一门提升学生电子商务支付能力的专业课程。其先导课程为《电子商务基础》、《网页设计》、《网站内容编辑》, 后续课程为顶岗实习。

3. 课程目标

根据专业人才培养目标、课程性质和课程设计思路, 通过共建共享学校和校企合作调研, 确定掌握电子商务支付与安全技术是从事网络营销和商城运营等活动必须具备的能力, 《电子商务支付与安全》培养的专业核心能力就是掌握电子商务支付方式的工作流程, 了解在支付过程中产生的安全问题和解决支付安全的技术保障。同时细化为了培养该核心能力本课程需要提供的各项能力目标。

三、课程内容整体设计

1. 以项目形式设计课程整体框架

本课程采用以项目为导向, 以任务为驱动, 以学生动手能力培养为主线, 理论教学与实践教学融为一体的教学模式, 充分体现了职业教育的特点。同时本课程以电子商务支付流程为主线, 重构了课程的教学体系, 重组了课程的教学内容, 把知识和技能的教学溶入到项目的制作之中, 实现了教中学, 教中做, 教学做合一, 较好地解决了学以致用, 学好善用的问题。共设计电子商务支付的基本工作流程、网上银行支付、第三方支付、移动支付、电话支付、自助银行支付、网上金融七个项目涵盖电子商务支付领域大部分支付内容。

每个项目的设计思路是“ (在一个电子支付系统中) 电子商务支付方式的工作流程———支付过程中产生的安全问题———支付安全技术保障”, 重点陈述各种支付方式的工作流程, 以程序性知识为主, 并辅之以陈述性知识, 实现理实一体化教学, 保障学生掌握电子商务支付的基本技能。

2. 以任务驱动为基本形式设计具体内容

根据电子商务工作岗位的任职要求, 参照电子商务师、助理电子商务师等相关的职业资格标准, 依据企业实际支付工作岗位和典型工作任务, 确定学习情境, 再设计项目任务, 将基础知识、支付技能及相关网店知识融入到项目任务中, 完成基于工作任务的系统化课程内容开发。将设计的七个项目以任务驱动为基本形式进行分解, 每个项目分解成3~7个任务, 在教学活动中以7个综合项目为导向, 以分解出的教学任务为驱动, 组织教学, 具体设计如下:

项目一:电子商务支付的基本工作流程, 具体包括四个学习任务:电子商务支付、电子商务支付系统、电子商务支付的基本工作流程、电子商务支付过程的安全问题。拟实现的教学目标:掌握支付的基本概念以及支付过程;理解电子商务支付的概念;认知电子商务支付系统的概念和形成过程;了解电子支付系统具备的功能和基本构成;掌握各项基本构成在电子商务支付系统作用;了解电子商务支付的类型;掌握电子商务支付的基本流程;了解当前电子商务支付面临的安全问题、安全威胁;掌握电子商务支付安全的标准;了解保障电子商务支付安全的多种技术。

项目二:网上银行支付, 具体包括七个学习任务:网上银行支付系统、个人网上银行支付、个人网上银行支付安全、中国农业银行个人网上银行、企业网上银行支付、企业网上银行支付的安全、中国农业银行企业网上银行。拟实现的教学目标:了解网上银行支付系统的基本构成、业务功能, 以及系统分类;掌握个人网上银行的功能、申请和使用流程;了解个人网上银行存在的安全问题、安全保障技术;掌握中国农业银行个人网上银行的功能、申请和使用流程;认识和掌握企业网上银行支付的功能、申请步骤以及支付流程;了解企业网上银行存在的安全问题以及技术保障;掌握中国农业银行企业网上银行的功能、申请步骤以及支付流程。

项目三:第三方支付, 具体包括六个学习任务:第三方支付系统、支付网关模式第三方支付、账户支付模式第三方支付、银联电子账户、第三方支付的安全、支付宝支付。拟实现的教学目标:了解第三方支付系统的基本构成;掌握第三方支付系统的功能;掌握第三方支付系统的分类;第三方支付系统的支付交易流程;第三方支付系统的安全问题;掌握支付宝的功能、申请、支付流程及支付安全。

项目四:移动支付, 具体包括六个学习任务:移动支付系统、移动支付远距离支付、移动支付近距离支付技术、移动支付的安全、招商银行手机银行支付、微信支付、手机钱包。拟实现的教学目标:了解移动支付的基本概念;掌握移动支付系统的的功能、分类和四种移动支付运营系统;了解移动支付中远距离支付和近距离支付技术;认知移动支付的安全问题及技术保障;掌握招商银行手机银行的申请和支付操作;掌握微信支付和手机钱包的支付流程和安全。

项目五:电话支付, 具体包括四个学习任务:银行电话支付系统、银行电话支付的流程、银行电话支付的安全、中国工商银行电话支付的基本流程。拟实现的教学目标:了解电话支付系统的基本构成、功能、分类;掌握电话支付系统的支付流程;了解电话支付系统的安全保障。了解中国工商银行电话支付的基本流程。

项目六:自助银行支付系统, 具体包括四个学习任务:自助银行支付系统、ATM系统的交易、POS系统的交易、指纹银行。拟实现的教学目标:了解自助银行支付系统的基本构成、功能、分类;掌握ATM系统、POS系统交易流程、安全问题、安全技术;掌握外挂式指纹银行、内嵌式指纹银行流程、安全技术保障。

项目七:网上金融, 具体包括二个学习任务:网上证劵、网上保险。拟实现的教学目标:掌握网上证券与网上保险概念, 了解功能;掌握网上证券与网上保险组成;了解网上证券与网上保险存在的安全问题、安全保障技术;了解网上证券与网上保险的流程;掌握网上证券与网上保险的实例操作过程。

3. 以能力训练为核心设计实训项目

为巩固和加强所学专业理论知识, 培养学生动手操作能力和综合运用知识能力, 结合职业学校学生的学情和社会发展需求, 将教育教学资源有效地整合在一起, 提炼电子商务支付实训中技能的一些共性之处, 从实训项目选取的原则与策略、实习实训项目框架的设计和项目教学法等方面进行了摸索, 开发适合学生的训练项目。具体包括网上支付的基本流程、电子商务支付的概念、网上银行支付新手上路、企业网上银行的支付流程、使用支付宝余额进行网上支付、使用快钱完成网上支付、网上注册手机银行、兴业银行手机银行的申请办法和服务功能、拨打四家银行电话银行、操练网站下单方式的电话银行支付、用银行卡到商场进行POS刷卡购物、ATM机存款取款操作、申银万国网上证券新手体验、平安网上保险体验等十四个实训项目。

在实训设计中突出体现项目的实用性和可实施性, 还要注重知识结构的完整性和全面性, 以及学生职业关键能力的培养。比如:拨打四家银行电话银行, 实训内容是到柜台办理 (以工商银行为例) 银行卡, 然后拨打95588申请开通电话银行, 了解中国工商银行电话银行为您提供哪些服务, 同时登录中国工商银行网站, 了解中国工商银行电话银行的功能、流程、安全措施。通过这些实训学生学会了解电话银行进行的功能和支付流程。培养学生的动手操作能力和解决实际问题的能力, 提升学生的专业素养。

4. 以培养职业能力设计教学方法

在课程教学中, 打破传统学科课程以知识传授为主要特征的教学模式, 转变为以任务驱动为核心的项目课程教学模式, 强调以学生为主体, 教师为主导, 强调学生的自主学习、合作学习和探究学习。以“电子商务支付方式的工作流程———支付过程中产生的安全问题———支付安全技术保障”这个过程组织和安排教学内容, 通过把学习过程分解为一个个具体的工作任务, 设计出一个个任务教学方案, 让学生在完成具体支付工作任务的过程中, 学会和掌握相关理论知识以及相关操作技能。达到理论知识指导实践操作, 技能水平得到不断提高, 同时, 通过熟练的实践操作又反过来促进学生对支付理论更深层次理解, 实现理论与实践的深度融合。

根据课程的特点, 将情境模拟、角色扮演、案例教学等形式多样的教学方法融入到教学工程中, 改变传统教学中的被动学习以及课堂气氛沉闷的局面, 充分调动学生学习的主动性和积极性, 同时培养学生的专业能力、方法能力和社会能力。比如在项目二网上银行支付的课程教学中, 将学习情境模拟为网上支付环境, 以角色扮演法组织教学, 将学生进行分组, 各组同学分别扮演银行角色、商家角色、买家角色, 通过商家和买家分别到银行平台办理注册银行、开通网上银行、利用网上银行支付等业务, 让学生理解和掌握网上银行支付的工作流程和安全保障, 同时培养学生协作能力和团队精神, 并且养成良好的职业习惯;比如在项目四移动支付项目中, 以案例教学法引入目前在微信支付中存在安全问题, 引导学生积极参与讨论, 了解在微信支付中存在的安全隐患, 掌握防范这些安全隐患的方法, 达到学以致用的作用。

5. 以过程考核为主设计评价方式

改革传统考核模式, 对学生的能力训练过程进行精心设计, 在课程考核中将技能考核与综合素质考核相结合, 从知识与能力、过程与方法、情感态度与价值观几方面进行评价;将教师测评与学生自评、互评相结合, 融入企业参与评价, 形成多元评价方式;将过程评价和总结评价相结合, 过程评价分为课堂评价和平时项目训练评价两部分, 其中课程评价主要通过每一次课的考勤和课堂提问、师生互动进行考察, 以此培养和考核学生的时间观念和沟通能力;平时实训项目以现场练习、角色扮演、情景模拟、项目实训等多种方式相结合的综合性考核方式, 督促学生身体力行;总结评价包括知识考核和实操考核, 考核注重综合性、实践性和开放性, 在课程结束时通过期末考核的方式进行, 其中过程考核成绩占70%, 总结评价考核成绩占30%。

四、课程实施的配套条件

1. 实训条件

根据课程的教学特点, 学生要掌握支付的流程, 必须要进行网上购物并支付, 为保住教学的顺利实施, 实训环境上必须是能提供上网的多媒体计算机实训室, 并且配套有虚拟仿真实训平台进行实训教学, 在教学过程中借助虚拟仿真实训平台, 学生可以进行模拟购物和支付流程的操作, 加强学生的模拟操作能力;同时通过网上银行的申请, 登录淘宝网等购物网站, 进行网上银行、支付宝实际支付操作能力的培养, 加深对电子商务交易方式、支付方式理论知识的理解, 又增强了学生对实际支付能力的培养。

2. 师资条件

由于《电子商务支付与安全》课程是理论与实践相融合的科目, 是一个将支付领域的知识进行分析和实际支付操作的过程, 所以在教学中, 教师必须具备支付的相关理论知识, 并且能将理论知识很好的融入到实训当中的能力。因此, 对担任该门课程的师资提出了更高的要求, 教师应具有双师素质, 有丰富的教学经验, 同时又具备一定的对电子商务支付与安全的分析能力和实际支付操作的能力。

五、结束语

《电子商务支付与安全》是一门实用性和操作性很强的课程, 必须充分依据专业培养目标, 对课程的整体能力训练项目进行设计, 细化任务单元能力训练项目, 并且在实际教学过程中, 应该以学生为主体和教师为主导, 培养和提高学生的动手能力, 从而实现教学和人才培养目标。

摘要：本文以职业岗位的需求出发, 根据项目课程的开发要求, 探讨课程设计思路;从专业培养人才培养目标出发, 设计课程培养目标。在课程内容整体设计方面, 以项目和任务形式设计课程整体框架和具体内容, 将能力训练为核心设计实训项目, 以培养职业能力设计教学方法, 以过程考核为主设计评价方式。并且从实训条件和师资条件提出课程实施的配套条件。

关键词：电子商务支付与安全,课程设计,项目

参考文献

[1]张超, 孙飒.对于改革《电子商务结算与支付》课程教学的思考.学理论, 2012 (23) :243-244.

[2]杨琦峰, 沈鑫, 宋平.论《电子支付与网络金融》精品课程建设———基于研究型教学模式[J].当代经济, 2012 (07) :102-106.

[3]周志胜, 李彬.浅析电子支付教学模式的创新[J].中小企业管理与科技 (上旬刊) , 2011 (05) :185-186.

整体安全系数论文 篇10

关键词：职业能力；整体橱柜；任务驱动

黑龙江林业职业技术学院2009年在全国首家开办整体橱柜专业是，《圆方整体橱柜设计应用》是该专业核心课程。该课程是根据橱柜专业人才培养目标和职业岗位的任职要求设置的，对整体橱柜设计专业学生的职业能力培养和职业素养养成起着重要的支撑作用。

1 课程设计思路

1.1 课程设计理论基础

任务驱动教学法，在教学实施过程中以学生为主体，采用教、学、做一体教学模式，以任务和项目为载体整合教学内容，以完成任务促进学生主动参与意识和自主学习能力，以岗位真实工作任务锻炼和提升学生的实践技能和综合素质。

1.2 课程定位

课程根据职业岗位的技术要求，围绕整体橱柜销售、橱柜设计岗位对应的知识、能力和素质要求，实现课程培养目标。使学生具备橱柜店面销售能力、橱柜定制设计能力、工艺设计能力，能够胜任橱柜设计师职业岗位的工作。

1.3 课程设计思路

通过对职业岗位进行分析，按销售设计、生产设计的岗位职责设计了四个学习项目，以工作过程为主线，以任务和项目为载体，形成了一个完整的课程体系。

2 课程教学设计

该课程教学目标是使学生熟悉橱柜销售设计师、生产设计师的岗位要求，培养学生分析问题和解决问题的能力；在教师的指导下，围绕职业岗位要求，完成销售互动设计、生产设计等工作任务的学习。培养学生爱岗敬业、学生树立自主学习、主动学习的良好品格，具备从事该职业的综合素质和能力。

2.1 课程教学内容设计

课程教学内容以培养学生职业技能为核心，遵循学生职业成长规律，将教学内容解构和重构，形成任务引领式课程结构。

2.2 能力训练项目设计

项目设计以校企合作企业北京科宝博洛尼橱柜产品为载体，选择当地具有代表性的住宅小区的不同厨房户型整体橱柜设计，作为学习性工作任务，采用项目引领、任务驱动式教学法进行任务实施。

2.3 课程实施

教学过程围绕任务展开教学，在完成任务的过程中，学生要扮演客户、销售设计师、生产设计师等角色，并随时进行角色的转换；在专业教师指导下，模拟橱柜设计公司工作场景，建立职业化情境工作小组，学生通过完成难度逐渐增加真实工作任务掌握专业技能。任务学习与工作流程如图：

3 教学条件

3.1 软硬件条件

本课程的教学主要依托于一体化教室，专业建有橱柜结构、造型、材料、CAD设计一体化教室，拥有多媒体教学系统、圆方整体橱柜销售设计系统、计算机网络系统。拥有校外实习、实训基地，保证教学的顺利实施和教学目标的实现。

3.2 师资条件

整体橱柜设计专业依托于家具设计专业，该专业自1997年办学拥有丰富的教学资源和专兼结合的双师型师资队伍，专业教学团队广泛深入橱柜行业和企业进行调研，进行基于工作过程的课程改革，使理论与实践相结合，教学与产品设计相结合，全面提升学生职业技能和职业素养。

4 教学评价

教学评价和考核中贯彻能力本为的理念。变单向教学评价为多元评价，将静态教学评价变为动态评价；变学生被动应对考试为主动参与考核，将结果式考核变为分阶段分层次的过程考核。过程性考核分为A线项目考核和B线项目考核。A线项目主要考核每个项目的完成情况，成绩由教师评价（占50%）、学生互评（占40%）和学生自评（占10%）组成；B线项目主要从6个方面考核项目的完成情况，成绩由教师（占100%）给出。本课程的评价实施学生自评、互评与老师点评相结合、以学生为主体的办法。考核评分表如下：

结语

项目引领、任务驱动教学法，把企业真实项目融入课程教学中，以学生为主体，激发学习兴趣，培养自主学习和创新能力。在教学中，按照实际工作过程开展课程教学活动，实现学习即工作，课堂就是工作地点的紧密对接，体现课程教学的职业性、实践性和开放性。学生通过完成任务获得技能，并且通过任务反复训练，提升学生的综合职业素质，最终实习课程目标。

参考文献：

[1]姜大源.基于工作过程系统化的课程开发模式[J].中国职业教育，2008，（27）.

[2]赵志群.职业教育工学结合一体化课程开发指南[M].北京：清华大学出版社，2009.

[3]张志刚.基于工作过程系统化的高职家具设计与制造专业课程体系构建[J].家具，2013，（4）.

[4]刘国磊.任务驱动式教学法在教学中的应用[J].职业，2011，（8）.

[5]郑丽华.高等职业教育教学改革探讨——从任务驱动式教学法谈起[J].職业，2011，（10）.

整体安全系数论文 篇11

建筑装修具有改善建筑环境、保护主体结构、延长建筑使用寿命的作用,但是我国近十几年的装修改造行为往往只注重实用功能及环境效果,而忽视结构的安全性,不仅出现改变建筑使用功能、使用荷载的情况,随意破坏主体结构的现象也较普遍[1,2,3]各种装修改造行为不仅导致局部构件承载力不足,还会使整个建筑结构体系发生变化,降低结构的整体安全性。尤其在强烈地震作用下,会使建筑物严重受损甚至倒塌[4,5,6,7],严重影响人民的生命财产安全。

常见的建筑结构体系中,剪力墙主体结构可改造性小,框架结构墙体改造对主体结构承载力影响较小;砌体结构墙体为砖和砂浆的结合体,易于改造,结构破坏最严重,存在的安全隐患最大。本文主要以砌体结构为例,对不同的装修改造行为对结构整体安全性能影响进行分析和评价。

2 不规范装修改造行为对结构安全性影响

2.1 主体结构变化

装修对主体结构的改造主要有以下几种情况:在承重墙上随意开洞,如剔凿承重墙做壁柜、鞋柜等;将建筑底层改造成店面房,改造门连窗,拆除窗下墙,甚至扩大洞口;随意拆除非承重墙,更改隔墙位置等。

主体结构改造对结构安全性的影响非常严重,其主要表现为:墙体强度受损,结构抗力降低;墙体刚度改变,使地震作用重新分配;首层窗下墙拆除、扩大洞口,使结构底层刚度降低,形成薄弱层;上下层洞口不规则分布,各层刚度不同,使结构的刚度中心和质量重心改变,地震时产生附加扭转效应,增大房屋端部和转角部位地震作用,房屋难以获得最大的整体抗弯能力。

2.2 建筑荷载变化

建筑楼地面、墙面、顶棚装修均会使建筑荷载发生变化,其中楼地面装修改造影响最大。楼地面装修常见做法是铺装地砖、大理石或木地板,建筑进行第二次装修时,一般是在原建筑面层上直接铺装新面层,面层厚度比原设计增加40-50mm,使楼面承受超出设计荷载约20%-30%的重量。

墙外悬挂较重的空调设备、安装悬挑窗护栏等,不仅增大墙体竖向荷载,还会使墙体偏心受力,使墙体因抗弯承载力不足开裂,进而降低其抗剪强度。

2.3 结构构件损伤

安装木地板时在楼面上钻孔,管线改造时剔凿墙体,墙体拆除、打洞等均会损伤主体承重构件,降低构件承载力。

3 装修改造对结构安全性影响分析方法

分析装修改造对结构安全性影响,首先应按照现行建筑结构规范[8,9]进行结构设计复核。按照加强结构整体性的概念设计原则[10,11],设计复核应同时进行局部构件设计复核和整体结构设计复核,设计复核要点如下:

(1)局部构件设计复核:对楼板的破坏,需进行楼板承载力复核;墙体剔凿洞口,需复核墙体的承载力和稳定性;空调设备安装,需重点验算局部墙体的抗弯、抗剪强度。

(2)结构整体抗力复核:因建筑总荷载增加和墙体开洞对结构的影响,不仅降低了局部墙体、楼板等构件的承载力,还使结构整体抗力发生改变,降低结构的整体安全性。所以设计复核必须以整体结构为研究对象,分析结构整体抗力的变化。应重点计算各种装修因素综合作用下结构的竖向承载力和抗震能力,通过分析结构设计各参数的变化,分析装修改造对结构安全性的影响程度。

对局部构件的复核本文不再讨论,下面以实际工程为例,重点分析装修改造对结构整体抗力的影响。

4 设计实例

4.1 建筑结构设计特点

设计实例为某单位砌体结构住宅楼,该建筑于20世纪90年代初期建造,2000年房改重新分配住房,大多数用户对房屋进行了二次装修改造,装修施工未经统一控制,装修行为较混乱。

该建筑基本情况如下:主体结构6层,标准层层高2.9m。建筑体型规整,抗震构造措施得当,结构整体性较好。建筑结构平面布置见图1。

设计基本参数:

承重墙采用粘土砖MU 10、混合砂浆M 7.5砌筑;外墙厚360mm、内墙240mm,现浇混凝土楼板100mm厚。

楼面荷载:原设计为40mm厚细石混凝土面层,恒荷载:3.9kN/m 2,普通房间活荷载1.5kN/m 2,卫生间、厨房活荷载2.0kN/m 2,阳台活荷载2.5kN/m 2;屋面恒荷载4.4kN/m 2,活荷载0.5kN/m 2。

4.2 建筑装修改造前的结构抗力

按照现行砌体结构设计规范、抗震结构设计规范要求,对原建筑进行竖向承载力和抗震能力复核,设计重点为各承重墙体的抗力变化情况。因首层结构所受地震剪力和竖向力最大,仅对首层结构抗力变化较大的墙段进行对比分析,表1为建筑装修改造前首层主要墙段结构抗力。

4.3 建筑荷载增加后的结构抗力

仅考虑楼板装修荷载增加结构抗力的变化情况,楼面荷载按4.9kN/m 2计算。经设计计算,首层主要墙段受压承载力、抗震承载力及抗力变化率见表2。

建筑荷载增加后,水平地震作用加大,各墙段的抗震能力均降低,但降低率仅为4%,且抗力变化均匀;楼板荷载增加仅对楼板承载力有影响,对结构竖向承载力影响较小,结构竖向安全储备较大。

4.4 窗下墙拆除后的结构抗力

底层结构窗下墙拆除对抗震最为不利,由于窗下墙拆除的随机性,设计考虑底层门连窗处窗下墙拆除、底层全部窗下墙拆除两种情况,首层主要墙段抗力分别见表3、4。

窗下墙拆除后,由于个别墙段刚度变化,使地震剪力重新分配,各墙段抗力随之改变。分析比较表3、4数据可知,窗下墙拆除对结构整体性能改变表现在以下几方面:

(1)水平地震力重新分配,部分墙段抗震能力显著降低,如表3中,墙段抗震能力降低12%-17%;

(2)洞口尺寸改变使墙肢刚度降低,地震剪力转移到刚度相对较大墙段,各墙段所受地震剪力重新分配,与原设计相比,各墙段抗震能力发生较大变化。

(3)底层窗下墙全部拆除后,首层A-5墙段抗震能力由最初的1.19降至0.74,抗力降低38%,成为抗震薄弱墙段。

4.5 考虑综合因素的结构抗力

通过实际装修调查,首层门连窗处窗下墙拆除和增加楼面荷载是最常见的情况,同时考虑两种变化,并考虑装修施工产生的动荷载对砌体强度的影响,将砌体强度乘以0.9降低系数,首层主要墙段抗力见表5。

考虑综合因素影响的各墙段抗震承载力普遍降低,抗震能力降低26%-28%,降低率较大;受洞口变化的影响,各墙段抗力变化不均,出现多个抗震薄弱墙段。

5 结构安全性综合评价

通过上述分析可得以下结论:

(1)结构竖向安全储备较大,建筑荷载增加及洞口改变对结构竖向承载力影响较小。

(2)随意开凿洞口,使地震剪力重新分配,不仅会出现墙段抗力普遍降低的情况,还可能使个别墙段抗力明显下降,出现抗震薄弱墙段;且开洞越随机,薄弱墙段位置越难以控制。

(3)在各种装修因素综合作用下,结构抗震承载力普遍降低,且抗力降低率较大。

6 建议

虽然我国有关部门已经开始对装修行为进行严格控制,但已遭到装修改造破坏的建筑大量存在。在竖向荷载作用下,结构安全性尚能维持。但一旦遇到强烈地震,由于结构体系改变,抗震薄弱构件的出现,会使结构整体抗震能力下降,甚至出现因个别构件破坏导致建筑物局部或连续倒塌的现象,严重影响人民的生命财产安全。因此,提出以下建议:

(1)规范装修行为,严格执行建设部颁发的住宅装饰装修工程施工规范和装饰装修管理办法,尤其应加大对住宅装修的监管力度。

(2)对已发生破坏主体结构的装修改造建筑进行再设计与安全评估,重新评价其结构安全可靠性。

(3)对结构可靠性明显降低的建筑进行加固处理,保证主体结构的安全稳固。

参考文献

[1]房志勇.住宅装修常见做法危害房屋安全研究[J].施工技术,2009,38,增刊:492-494Fang Zhiyong,Research on Common Residence Decora-tion Dangerous[J].Construction Technology,2009,38:492-494

[2]杨云芳等.不规范装修对房屋结构的影响[J].浙江林学院学报,2003,20(1):71-74Yang Yyunfang,Non-standardized Decoration’s Influ-ences on House Structure[J].Journal of Zhejiang ForestryCollege,2003,20(1):71-74

[3]田杰芳,家庭装修的安全问题及对策[J],中国安全科学学报,2004,14(3):64-67Tian Jie-fang,Safety in Interior Decoration Counter Meas-ures[J].China Safety Science Journal,2004,14(3):64-67

[4]徐有邻.汶川地震震害调查及对建筑结构安全的反思[M〗.北京:中国建筑工业出版社.2009:95-97

[5]来自汶川大地震亲历者的第一手资料——结构工程师的视野和思考[M〗.北京:中国建筑工业出版社,2009:98-150

[6]李碧雄.汶川地震后多层砌体结构震害调查分析[J].四川大学学报(工程科学版),2009,41(7):19-25Li Bi-xiong,Wenchuan Earthquake Field Reconnaissanceand Analysis on Multi-story Masonry Structure Buildings[J].Journal of Sichuan University(Engineering ScienceEsition),2009,41(7):19-25

[7]李碧雄.汶川地震中房屋建筑震害特征及抗震设计思考[J].防灾减灾工程学报,2009,29(4):224-230Li Bi-xiong,Characteristic Analysis of Performance andDamage of Buildings in Wenchuan Earthquake and Con-siderations in Aseismic Design of Buildings[J],Journal ofDisaster Prevention and Mitigation Engineering,2009,29(4):224-230

[8]中华人民共和国国家标准:砌体结构设计规范(GB50003-2001)[S].北京:中国建筑工业出版社,2002People’s Republic of China Standard:Code for design ofmasonry structure(GB 50003-2001)[S].Beijing:ChinaArchitecture&Building Press,2008

[9]中华人民共和国国家标准:建筑抗震设计规范(GB50011-2001)[S].北京:中国建筑工业出版社,2008People’s Republic of China Standard:Code for seismicdesign of buildings(GB 50011-2001)[S〗.Beijing:Chi-na Architecture&Building Press,2008

[10]王亚勇.汶川地震建筑震害启示——抗震概念设计[J].建筑结构学报,2008,29(4):20-25Wang Yayong,Lessons Learn From Building Damages inthe Wenchuan Earthquake Seismic Concept Design ofBuildings[J].Journal of Building Structures,Vol.292008,29(4):20-25