時(shí)間:2022-02-18 02:41:14
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇防范措施,希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友,陪伴您不斷探索和進(jìn)步。
關(guān)鍵詞:ARP攻擊;地址欺騙;安全防范
中圖分類號(hào):TP393.08
ARP攻擊是針對(duì)以太網(wǎng)地址解析協(xié)議(ARP)的一種攻擊技術(shù)。攻擊者通過(guò)截取或是篡改局域網(wǎng)上的數(shù)據(jù)封包,使得網(wǎng)絡(luò)上特定計(jì)算機(jī)或所有計(jì)算機(jī)無(wú)法正常連接。
ARP協(xié)議的工作原理是:當(dāng)主機(jī)A要向本局域網(wǎng)上的某主機(jī)B發(fā)送IP數(shù)據(jù)包時(shí),若發(fā)現(xiàn)在其ARP高速緩存中查不到主機(jī)B的IP地址,此時(shí)主機(jī)A自動(dòng)運(yùn)行ARP,按以下步驟找出主機(jī)B的硬件地址:
(1)ARP進(jìn)程在本局域網(wǎng)上廣播發(fā)送一個(gè)ARP請(qǐng)求分組,向本局域網(wǎng)內(nèi)所有主機(jī)詢問主機(jī)B的硬件地址。
(2)在本局域網(wǎng)上的所有主機(jī)上運(yùn)行的ARP進(jìn)程都收到此ARP請(qǐng)求分組。
(3)主機(jī)B在ARP請(qǐng)求分組中見到自己的IP地址,就向主機(jī)A發(fā)送ARP響應(yīng)分組,并寫入自己的硬件地址。其余所有主機(jī)則忽略這個(gè)ARP請(qǐng)求分組。
(4)主機(jī)A收到主機(jī)B的ARP響應(yīng)分組后,就在其ARP高速緩存中寫入主機(jī)B的IP地址到硬件地址的映射。值得注意的是,雖然ARP請(qǐng)求分組是廣播發(fā)送的,但ARP響應(yīng)分組是普通單播。
何為ARP攻擊?就是通過(guò)偽造IP地址和MAC地址,在網(wǎng)絡(luò)中產(chǎn)生大量的無(wú)用數(shù)據(jù)包使得網(wǎng)絡(luò)擁阻。攻擊者不斷發(fā)出偽造的ARP響應(yīng)分組以期望改變目標(biāo)主機(jī)ARP高速緩存中的IP地址到MAC地址的映射,造成網(wǎng)絡(luò)中斷或中間人攻擊,使得在同一局域網(wǎng)內(nèi),有人可以正常上網(wǎng),有人卻無(wú)法訪問任何頁(yè)面。
ARP欺騙有二種,分別為:對(duì)內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙、對(duì)路由器ARP映射表的欺騙。
對(duì)內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙的原理是:建立假網(wǎng)關(guān),讓被它欺騙的PC向假網(wǎng)關(guān)發(fā)數(shù)據(jù),而無(wú)法通過(guò)正常的路由器上網(wǎng)。ARP欺騙攻擊可能會(huì)造成大量機(jī)器無(wú)法正常進(jìn)行網(wǎng)絡(luò)連接。
對(duì)路由器ARP映射表的欺騙是:截獲網(wǎng)關(guān)數(shù)據(jù)。攻擊者發(fā)送偽造的ARP響應(yīng)分組給路由器,內(nèi)含一系列錯(cuò)誤的內(nèi)網(wǎng)MAC地址,并按照一定的頻率不斷發(fā)送,使得真實(shí)的地址信息無(wú)法通過(guò)更新保存到路由器中,結(jié)果路由器只能將所有數(shù)據(jù)發(fā)送給錯(cuò)誤的MAC地址,造成正常PC無(wú)法收到信息。
1 對(duì)于ARP攻擊,我們可采取以下方法進(jìn)行防范
1.1 捆綁IP地址和MAC地址
此方法可避免IP地址盜用。若是通過(guò)服務(wù)器上網(wǎng),可在服務(wù)器端把靜態(tài)IP地址與上網(wǎng)計(jì)算機(jī)網(wǎng)卡的MAC地址進(jìn)行捆綁。若是通過(guò)交換機(jī)連接,可將交換機(jī)端口與計(jì)算機(jī)的IP地址、網(wǎng)卡的MAC地址綁定。
1.2 修改物理地址
將真實(shí)的物理地址隱藏,也就是修改上網(wǎng)機(jī)的MAC地址,欺騙過(guò)ARP欺騙,從而躲過(guò)ARP攻擊。
1.3 使用ARP服務(wù)器
通過(guò)ARP服務(wù)器查找自己的ARP轉(zhuǎn)換表來(lái)響應(yīng)其他機(jī)器的ARP廣播,并且要確保這臺(tái)ARP服務(wù)器不被攻擊。
1.4 交換機(jī)端口設(shè)置
端口保護(hù):ARP欺騙需要交換機(jī)的兩個(gè)端口直接通訊,將端口設(shè)為保護(hù)端口即可簡(jiǎn)單方便地隔離用戶之間信息互通,不必占用VLAN資源。
數(shù)據(jù)過(guò)濾:如需對(duì)報(bào)更進(jìn)一步的控制用戶可以采用ACL(訪問控制列表)。ACL利用IP地址、TCP/UDP端口等對(duì)進(jìn)出交換機(jī)的報(bào)文進(jìn)行過(guò)濾,可以預(yù)設(shè)條件,對(duì)報(bào)出允許轉(zhuǎn)發(fā)或阻塞的決定。
1.5 利用硬件屏蔽主機(jī)
設(shè)置路由,確保IP地址能到達(dá)合法的路徑(靜態(tài)配置路由ARP條目),使用交換集線器和網(wǎng)橋無(wú)法阻止ARP欺騙。
1.6 禁止網(wǎng)絡(luò)接口做ARP解析
在相對(duì)系統(tǒng)中禁止某個(gè)網(wǎng)絡(luò)接口做ARP解析(對(duì)抗ARP欺騙攻擊),可以做靜態(tài)ARP協(xié)議設(shè)置。
1.7 定期檢查ARP緩存
利用響應(yīng)的IP包中獲得的RARP請(qǐng)求,檢查ARP響應(yīng)的真實(shí)性。定期檢查主機(jī)上的ARP緩存,使用防火墻連續(xù)監(jiān)控網(wǎng)絡(luò)。但是在使用SNMP的情況下,ARP欺騙有可能導(dǎo)致陷阱包丟失。
2 ARP防火墻對(duì)于ARP攻擊的防范
2.1 防火墻針對(duì)ARP欺騙的對(duì)策
在系統(tǒng)內(nèi)核層做策略,攔截可能發(fā)生的外來(lái)虛假數(shù)據(jù)或本機(jī)對(duì)外的ARP攻擊數(shù)據(jù)包,在保障本機(jī)不受ARP攻擊的同時(shí),減少如感染惡意程序后對(duì)外的攻擊機(jī)會(huì),保證網(wǎng)絡(luò)暢通。
(1)攔截IP沖突:在系統(tǒng)內(nèi)核層做策略,攔截IP沖突數(shù)據(jù)包。
(2)Dos攻擊抑制:在系統(tǒng)內(nèi)核層做策略,攔截對(duì)外的攻擊數(shù)據(jù)包,定位惡意發(fā)動(dòng)DoS攻擊的程序。
(3)安全模式:除網(wǎng)關(guān)外,不響應(yīng)其它機(jī)器發(fā)送的ARPRequest數(shù)據(jù)包,達(dá)到隱身效果。
(4)ARP數(shù)據(jù)分析:對(duì)本機(jī)接收到的所有ARP數(shù)據(jù)包進(jìn)行分析,找出潛在的攻擊者或中毒的機(jī)器。
(5)監(jiān)測(cè)ARP緩存:自動(dòng)監(jiān)測(cè)本機(jī)ARP緩存表,若發(fā)現(xiàn)網(wǎng)關(guān)物理地址被惡意程序篡改,及時(shí)報(bào)警并自動(dòng)修復(fù)。
(6)主動(dòng)防御:主動(dòng)與網(wǎng)關(guān)保持通訊,通告網(wǎng)關(guān)正確的MAC地址。
(7)追蹤攻擊者:發(fā)現(xiàn)攻擊行為后,自動(dòng)快速鎖定攻擊者IP地址。
(8)ARP病毒專殺:發(fā)現(xiàn)本機(jī)的對(duì)外攻擊行為,自動(dòng)定位查殺本機(jī)感染的惡意程序、病毒程序。
2.2 在局域網(wǎng)針對(duì)ARP欺騙的策略
(1)檢查本機(jī)的“ARP欺騙”木馬染毒進(jìn)程
(2)檢查網(wǎng)內(nèi)感染“ARP欺騙”木馬染毒的計(jì)算機(jī)
(3)設(shè)置ARP表避免“ARP欺騙”木馬影響的方法
(4)靜態(tài)ARP綁定網(wǎng)關(guān)
2.3 入侵檢測(cè)技術(shù)
(1)入侵檢測(cè)系統(tǒng)IDS(IntrusionDetectionSystem)指的是一種硬件或者軟件系統(tǒng),該系統(tǒng)對(duì)系統(tǒng)資源的非授權(quán)使用能夠做出及時(shí)的判斷、記錄和報(bào)警。
(2)一個(gè)有效的入侵檢測(cè)系統(tǒng)應(yīng)限制誤報(bào)出現(xiàn)的次數(shù),但同時(shí)又能有效截?fù)簟U`報(bào)是指被入侵檢測(cè)系統(tǒng)測(cè)報(bào)警的是正常及合法使用受保護(hù)網(wǎng)絡(luò)和計(jì)算機(jī)的訪問。誤報(bào)是入侵檢測(cè)系統(tǒng)最頭疼的問題,攻擊者可以而且往往是利用包的結(jié)構(gòu)偽造無(wú)威脅的“正常”假警報(bào),而誘導(dǎo)沒有警覺性的管理員人把入侵檢測(cè)系統(tǒng)關(guān)掉。
(3)沒有一個(gè)應(yīng)用系統(tǒng)不會(huì)發(fā)生錯(cuò)誤,入侵檢測(cè)發(fā)生誤報(bào)的四個(gè)主要原因是:缺乏共享數(shù)據(jù)的機(jī)制、缺乏集中協(xié)調(diào)的機(jī)制、缺乏揣摩數(shù)據(jù)在一段時(shí)間內(nèi)變化的能力、缺乏有效的跟蹤分析。
(4)根據(jù)入侵檢測(cè)的信息來(lái)源不同,可以將入侵檢測(cè)系統(tǒng)分為兩類:基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)。
(5)入侵檢測(cè)的方法:1)目前入侵檢測(cè)方法有三種分類依據(jù):根據(jù)物理位置進(jìn)行分類、根據(jù)建模方法進(jìn)行分類、根據(jù)時(shí)間分析進(jìn)行分類。2)常用的方法有兩種:靜態(tài)配置分析、異常性檢測(cè)方法。
參考文獻(xiàn):
[1]朱齊勇,范旗,李朋.種關(guān)于ARP攻擊的防范措施[J].中國(guó)商界(下半月),2010,10.
[2]鄧光明.利用H3C的3600交換機(jī)尋找計(jì)算機(jī)ARP病毒[J].大眾科技,2011,07.
[3]王磊,淺析ARP協(xié)議安全漏洞及對(duì)策[J].農(nóng)業(yè)網(wǎng)絡(luò)信息,2008,09.
[4]朱光迅,鄧秀華.ARP欺騙原理及防護(hù)技術(shù)方案[J].韶關(guān)學(xué)院學(xué)報(bào),2007,06.
關(guān)鍵詞:汽機(jī)管道;振動(dòng);防范;措施
中圖分類號(hào): U173 文獻(xiàn)標(biāo)識(shí)碼: A
前言
管道與容器、旋轉(zhuǎn)機(jī)構(gòu)等設(shè)備相連,管道振動(dòng)往往會(huì)影響相關(guān)設(shè)備,所以,要重視管道的振動(dòng)問題,從安裝、檢修、驗(yàn)收、運(yùn)行、維護(hù)等多方面入手,防范管道振動(dòng),保證發(fā)電設(shè)備的可靠運(yùn)行。
1、汽機(jī)管道振動(dòng)的原因分析
(1)汽機(jī)管道內(nèi)的物質(zhì)在流動(dòng)的時(shí)候,往往會(huì)出現(xiàn)氣液兩相流的現(xiàn)象。液體基本上是不可壓縮的,而氣體有很強(qiáng)的可壓縮性,因此在管道內(nèi)出現(xiàn)兩相流動(dòng)的時(shí)候,因其氣體的壓縮升壓以及釋壓膨脹的運(yùn)動(dòng),就會(huì)引起工質(zhì)壓力、流速反復(fù)急劇變化的水錘情況,進(jìn)而也就會(huì)造成了管道的振動(dòng)。(2)管道閥門在開關(guān)的時(shí)候過(guò)于猛烈。在閥門開關(guān)的時(shí)候,閥門處的工質(zhì)流動(dòng)狀態(tài)變化是最猛烈的,特別是在快速開關(guān)閥門的時(shí)候。這種劇烈變化的流動(dòng)狀態(tài),通常是通過(guò)振動(dòng)來(lái)表現(xiàn)出來(lái)的。(3)工況變化就會(huì)使得工質(zhì)出現(xiàn)汽化或是凝結(jié)的現(xiàn)象。假如管道內(nèi)的工質(zhì)因其溫度或壓力的變化而汽化或者是凝結(jié),這勢(shì)必會(huì)發(fā)生水錘的現(xiàn)象。(4)某一工況下,管系設(shè)備的固有頻率與流體流動(dòng)的局部速度變化頻率一樣的時(shí)候,就會(huì)引起管道共振。(5)蒸汽管道有凝結(jié)水的時(shí)候,疏水不暢通。(6)管道支吊架存在問題,比如彈簧損壞、支吊架卡澀、支承位置不合適以及支承剛度不夠等等。(7) 管道安裝設(shè)計(jì)存在問題,其管道的坡度不符合要求,這非常的不利于排空氣、放水以及疏水,很有可能就會(huì)引起管道的振動(dòng)。(8)氣柱振動(dòng)系統(tǒng),管路系統(tǒng)內(nèi)所容納的氣體通常是叫氣柱,因其氣柱可以壓縮膨脹,而且還有一定的質(zhì)量。(9)壓縮機(jī)氣體管系布局設(shè)計(jì)存在缺陷及壓縮機(jī)本身構(gòu)造特性原因。①管道布局存在缺陷在低壓溶劑回收壓縮機(jī)氣體管道在布局上存在不足之處,使得壓縮機(jī)的出人口管道上90度彎頭過(guò)多,無(wú)形中造成脈動(dòng)沖擊力增大,這是造成這兩臺(tái)壓縮機(jī)振動(dòng)過(guò)大的主要原因。②回收壓縮機(jī)閥門選用不合理在壓縮機(jī)氣體管系內(nèi)應(yīng)盡量選擇沖擊阻力最小的閥門,例如球閥。但是在低壓溶劑回收壓縮機(jī)二級(jí)緩沖罐出口位置的閥門則為截止閥。由于截至閥的本體構(gòu)造原因,會(huì)在閥體部位產(chǎn)生較為明顯的渦流現(xiàn)象。對(duì)壓縮機(jī)的管系振動(dòng)來(lái)說(shuō)又是一種振源。
所以說(shuō),它本身是一個(gè)振動(dòng)系統(tǒng)之中,當(dāng)該列是目標(biāo)激勵(lì),進(jìn)而也就形成受迫振動(dòng)。操作的壓縮機(jī)管道周期激勵(lì),當(dāng)列反應(yīng),以形成一列的受迫振動(dòng)的壓力脈動(dòng)。其出口韻與脈動(dòng)壓力,相對(duì)于該管的平均壓力是比較小的阻尼管,從而引起空氣柱的振動(dòng)不會(huì)有太大的問題。但是當(dāng)氣柱固有頻率或是激發(fā)頻率相等的時(shí)候,就會(huì)激發(fā)氣柱產(chǎn)生氣柱共振。
fi=imn/60(i=1、3、5…)
式中:fi為激發(fā)頻率;
M是曲軸一轉(zhuǎn)內(nèi),在管道的一個(gè)端口處,向管道吸、排氣的次數(shù);
N是活塞式壓縮機(jī)的轉(zhuǎn)速,單位是r/min;
i為諧波階次。
在自由振動(dòng)的情況之下,氣柱振動(dòng)的頻率叫氣柱的固有頻率。它和布置方式、管道上容器容積大小以及管道長(zhǎng)度等等有關(guān)。它的大小,而且還決定了氣柱共振與否。當(dāng)fi=(0.8-1.2)fg的時(shí)候,管道就會(huì)產(chǎn)生氣柱的共振。而此時(shí),氣體壓力波動(dòng)自然也就會(huì)成倍的增大,其管道也會(huì)出現(xiàn)較為劇烈的振動(dòng)。所以說(shuō),正確的計(jì)算出管道氣柱的共振頻率,這對(duì)于防止氣柱共振的產(chǎn)生有著十分深遠(yuǎn)的意義。
管道結(jié)構(gòu)固有頻率是管道系統(tǒng)作同步自時(shí)的頻率。它的大小與該系統(tǒng)的質(zhì)量和剛度有關(guān)固有頻率計(jì)算公式為:
fg=g/σst/2π
式中:σst為管道靜變形量;
g為重力加速度。
從上面的分析中,列共振,激振力和管道機(jī)械振動(dòng),會(huì)導(dǎo)致強(qiáng)烈震動(dòng)的管道。尤其是當(dāng)激勵(lì)頻率柱的固有頻率等于或接近的固有頻率的諧振狀態(tài)的結(jié)構(gòu),管道最激烈的振動(dòng),導(dǎo)致機(jī)器不能使用。因此,消除管道振動(dòng),消除氣柱共鳴,削弱激振力,才能避免管道機(jī)械振動(dòng)。
2、汽機(jī)管道常見振動(dòng)舉例
(1)啟停及事故情況下,在凝結(jié)水流量大幅減小時(shí),因其除氧器凝結(jié)水來(lái)水逆止門之前工質(zhì)壓力大幅下降且時(shí)間較長(zhǎng),將會(huì)出現(xiàn)汽化現(xiàn)象,再次提高上水流量或流量變化的時(shí)候,就會(huì)發(fā)生管道振動(dòng)的情況。(2)在給水泵跳閘的情況之下,系統(tǒng)內(nèi)的積水在壓力就會(huì)大幅度的下降而且還不再流動(dòng)的情況下發(fā)生汽化的情況,在盤車運(yùn)行情況下或者是再次啟動(dòng)的時(shí)候,就會(huì)出現(xiàn)兩相流振動(dòng)的情況,通常是在入口管路很有可能會(huì)出現(xiàn)。(3)在啟動(dòng)的時(shí)候,其沒有完全的按照其要求進(jìn)行投運(yùn),或是抽汽門象征性的開啟,高加的水位也不夠。在沖轉(zhuǎn)的時(shí)候,因其汽缸大量進(jìn)汽,尤其是在沖轉(zhuǎn)并網(wǎng)的過(guò)程之中,汽缸進(jìn)汽量也會(huì)隨之增加變大,同時(shí)抽汽量自然也會(huì)大幅的增大,蒸汽在進(jìn)入高加之后不能及時(shí)、充分的凝結(jié),使得進(jìn)入疏水管就會(huì)形成兩相流,從而引起疏水管道的振動(dòng)。(4)在機(jī)組的啟動(dòng)之中,某段的抽汽管疏水手動(dòng)門沒有開啟,雖然有疏水器,在大量蒸汽進(jìn)入的時(shí)候,凝結(jié)水根本就無(wú)法疏走,進(jìn)而引起相關(guān)管路振動(dòng),在嚴(yán)重的時(shí)候就會(huì)將管道振斷。(5)在投運(yùn)蒸汽管路的時(shí)候,預(yù)暖不充分,或是疏水門開啟過(guò)大,就會(huì)引起管道振動(dòng)的現(xiàn)象。
3、汽機(jī)管道振動(dòng)防范措施
(1)在工況變化之后,因其壓力降低的速度是比較快的,然而其溫度降低的速度也是比較慢的,在管道容易出現(xiàn)汽化的部位,應(yīng)該及時(shí)的進(jìn)行排空,來(lái)有效地防止發(fā)生振動(dòng)的情況。例如,在啟停或機(jī)組跳閘情況下,凝結(jié)水量大幅下降,就要考慮上述因素,及時(shí)對(duì)除氧器入口凝結(jié)水管進(jìn)行排空;在給水泵跳閘后,也要考慮上述因素,及時(shí)對(duì)給水泵入口管路進(jìn)行多次排空。
(2)啟動(dòng)時(shí),高加要隨機(jī)組投運(yùn)。不能只看抽汽門指示燈由綠變紅,還要注意觀察抽汽門后溫度、高加疏水管溫度及高加水位,盡可能使高加抽汽門全開,高加正常疏水門自動(dòng)投入,使高加正常疏水,以便于高加水位及早建立。這樣在沖轉(zhuǎn)和并網(wǎng)過(guò)程中,即使有大量蒸汽進(jìn)入高加,也不會(huì)出現(xiàn)疏水管兩相流情況,從而避免疏水管道振動(dòng),同時(shí)也可避免高加疏水管被沖刷影響設(shè)備壽命。
(3)防止產(chǎn)生激振力,減少管道上的彎頭、異徑管、閥門、附件等,以減少激發(fā)影響力。采取措施,降低壓力不均勻度。選用孔板時(shí),尺寸一定要合理,主要考慮兩項(xiàng),開口比:d/D=0.43~0.50、厚度:H=3~5mm。
(4)蒸汽管道投運(yùn)前,一定要檢查相關(guān)疏水閥門,有疏水器的,要檢查疏水器前后手動(dòng)門是否開啟,確保疏水暢通。
(5)管道粘滯阻尼器解決管道振動(dòng)的原理。欲降低管路的振動(dòng),關(guān)鍵是耗散掉其振動(dòng)的能量。管道粘滯阻尼器正是利用阻尼器腔內(nèi)的粘滯性高分子液體作為介質(zhì),通過(guò)導(dǎo)向桿與管道連接,將管道振動(dòng)產(chǎn)生的動(dòng)能迅速傳遞至高粘性液體,并轉(zhuǎn)化為熱能釋放,保證能量不會(huì)傳到往復(fù)壓縮機(jī)或者其他管道上,實(shí)現(xiàn)降低振動(dòng)的目的,同時(shí)對(duì)往復(fù)壓縮機(jī)沒有任何副作用。根據(jù)其獨(dú)特性能,再結(jié)合現(xiàn)場(chǎng)設(shè)備實(shí)際情況可以很方便的找出消振措施,并加以實(shí)施。
3.小結(jié)
總之,汽機(jī)管道系統(tǒng)復(fù)雜,在異常工況下常常出現(xiàn)管道振動(dòng)現(xiàn)象,嚴(yán)重影響設(shè)備運(yùn)行安全,針對(duì)該問題,從管道振動(dòng)的原因入手,制定相應(yīng)的防范措施,并嚴(yán)格執(zhí)行,以確保設(shè)備安全。
參考文獻(xiàn)
[1]暢海芳.汽機(jī)管道振動(dòng)防范措施[J].電力安全技術(shù),2009,01:61-62.
編制:
審核:
審批:
日期:
極端天氣防范措施
一、編制目的
為了有效防范、處置因?yàn)?zāi)害性極端天氣帶來(lái)的各種自然災(zāi)害,最大限度地減少各類損失,切實(shí)保障施工現(xiàn)場(chǎng)人員和財(cái)產(chǎn)的安全,維護(hù)施工現(xiàn)場(chǎng)安全、生產(chǎn)秩序的穩(wěn)定,杜絕在極端天氣情況下安全生產(chǎn)事故的發(fā)生,切實(shí)保障工程安全平穩(wěn)進(jìn)行,堅(jiān)持“以人為本、安全第一、預(yù)防為主”的方針,結(jié)合本工程實(shí)際情況,制定防范措施。
二、適用范圍
本措施適應(yīng)于施工現(xiàn)場(chǎng)受到嚴(yán)重威脅的暴雨、寒潮、低溫冰凍、大風(fēng)、冰雹、霜凍、大霧、暴雪等極端天氣而造成的自然災(zāi)害,以及其次生、衍生災(zāi)害。
三、編制依據(jù)
1、突發(fā)事件應(yīng)對(duì)法
2、內(nèi)蒙古氣象災(zāi)害防御條例
3、內(nèi)蒙古氣象管理辦法
4、突發(fā)氣象災(zāi)害預(yù)警信號(hào)分布試行辦法
5、電力建設(shè)安全工作規(guī)程DL5009.1-2014
6、電力建設(shè)安全健康與環(huán)境保護(hù)管理工作規(guī)定
7、建筑工程冬期施工規(guī)程JGJ/T
104-2011
四、組織機(jī)構(gòu)及職責(zé)
1、項(xiàng)目部應(yīng)急領(lǐng)導(dǎo)小組:
組
長(zhǎng):******
副
組
長(zhǎng):******
成
員:******
2、工作職責(zé):
(1)負(fù)責(zé)綜合協(xié)調(diào)、指揮各部門、各專業(yè)開展防災(zāi)、抗災(zāi)、救災(zāi)工作。
(2)督促檢查預(yù)案落實(shí)情況。
(3)負(fù)責(zé)和上級(jí)部門的聯(lián)系銜接工作。
(4)負(fù)責(zé)傳達(dá)上級(jí)領(lǐng)導(dǎo)的安排及要求。
(5)負(fù)責(zé)重大自然災(zāi)害事故的應(yīng)急處絡(luò)。
(6)負(fù)責(zé)災(zāi)害發(fā)生后向站務(wù)中心等相關(guān)上級(jí)部門的匯報(bào)工作以及與公安110、消防119、醫(yī)療急救120等救援單位聯(lián)系的工作。
五、氣象條件分析
根據(jù)招標(biāo)文件提供的相關(guān)數(shù)據(jù):
1.
氣溫:多年年平均氣溫8.0℃;多年極端最高氣溫40.5℃;多年極端最低氣溫–36.3℃;
2.
相對(duì)濕度:多年平均相對(duì)濕度53%;
3.
風(fēng)向、風(fēng)速:多年平均風(fēng)速1.6
m/s
;多年最大十分鐘平均風(fēng)速14.7m/s。
4.
降水:多年年平均降水量349.2mm;多年年最大降水量509.7mm;多年年最小降水量196.1mm;
5.
多年一日最大降水量69mm;多年一次連續(xù)最長(zhǎng)降水日數(shù)2天,降水總量為72.4mm;
6.
最大凍土深度:多年最大凍土深度137cm;
7.
最大積雪厚度:多年最大積雪厚度25cm;
六、災(zāi)害分級(jí)和預(yù)警機(jī)制及應(yīng)急響應(yīng)
1、氣象災(zāi)害是指暴雨、高溫、寒潮、大霧、雷雨大風(fēng)、大風(fēng)、冰雹、雪災(zāi)、道路積冰等災(zāi)害性天氣,按照氣象災(zāi)害的影響范圍和嚴(yán)重程度分為特別重大災(zāi)害(Ⅰ級(jí)紅色),重大災(zāi)害(Ⅱ級(jí)橙色),較大災(zāi)害(Ⅲ級(jí)黃色),一般災(zāi)害(Ⅳ級(jí)藍(lán)色),氣象災(zāi)害等級(jí)根據(jù)防汛和氣象部門的預(yù)報(bào)為準(zhǔn)。
2、預(yù)防和預(yù)警機(jī)制
(1)應(yīng)當(dāng)確定預(yù)警人員,落實(shí)預(yù)警職責(zé),日常預(yù)警工作由調(diào)度室及綜合部負(fù)責(zé)。
(2)防災(zāi)工作小組應(yīng)當(dāng)在災(zāi)害性天氣來(lái)臨前,組織開展防災(zāi)檢查,發(fā)現(xiàn)有安全問題的及時(shí)處理和整改。
(3)對(duì)經(jīng)常出現(xiàn)的受暴雨、雪災(zāi)、冰凍等惡劣氣候影響的季節(jié),應(yīng)急工作領(lǐng)導(dǎo)小組應(yīng)加強(qiáng)值班,與氣象水利等部門保持密切聯(lián)系,了解災(zāi)害情況,針對(duì)可能出現(xiàn)的災(zāi)害研究防御對(duì)策,明確防御重點(diǎn),及時(shí)向施工現(xiàn)場(chǎng)施工人員信息,加強(qiáng)對(duì)災(zāi)害隱患部位的巡查,必要時(shí)采取預(yù)警、轉(zhuǎn)移人員和財(cái)產(chǎn)等措施。
3、應(yīng)急響應(yīng)
(1)一般氣象災(zāi)害級(jí)(藍(lán)色):
接到災(zāi)情消息時(shí),應(yīng)急工作領(lǐng)導(dǎo)小組要加強(qiáng)對(duì)災(zāi)情的觀察,專門進(jìn)行有關(guān)預(yù)防知識(shí)教育,提高施工人員的自我保護(hù)能力并做好應(yīng)急抗災(zāi)準(zhǔn)備。
(2)較大氣象災(zāi)害級(jí)(黃色):
接到災(zāi)情警報(bào)時(shí)應(yīng)急工作領(lǐng)導(dǎo)小組啟動(dòng)相應(yīng)的應(yīng)急響應(yīng),部署防災(zāi)工作明確防御目標(biāo)和重點(diǎn)組織,指揮施工現(xiàn)場(chǎng)搶險(xiǎn)救災(zāi)工作加強(qiáng)值班,及時(shí)了解天氣變化并向各施工人員傳達(dá)預(yù)報(bào)預(yù)警信息。根據(jù)預(yù)案做好危險(xiǎn)地方人員轉(zhuǎn)移的準(zhǔn)備工作,組織人力物力做好搶險(xiǎn)救災(zāi)準(zhǔn)備及時(shí)將防災(zāi)情況上報(bào)防災(zāi)領(lǐng)導(dǎo)部門。
(3)重特大氣象災(zāi)害級(jí)(紅色及橙色):
①、接到緊急警報(bào)時(shí)應(yīng)急工作領(lǐng)導(dǎo)小組啟動(dòng)相應(yīng)的等級(jí)響應(yīng),根據(jù)上級(jí)要求動(dòng)員部署防災(zāi)工作施工現(xiàn)場(chǎng)實(shí)行24小時(shí)值班制度,及時(shí)向各部門傳達(dá)災(zāi)害的預(yù)報(bào)預(yù)警。根據(jù)預(yù)案轉(zhuǎn)移危險(xiǎn)地方人員組織人力物力搶險(xiǎn)救災(zāi)及時(shí)將防災(zāi)情況上報(bào)防災(zāi)領(lǐng)導(dǎo)部門。
②、應(yīng)急工作領(lǐng)導(dǎo)小組要堅(jiān)守崗位,檢查落實(shí)防災(zāi)預(yù)案的各項(xiàng)準(zhǔn)備工作實(shí)行24小時(shí)值班制度。主要負(fù)責(zé)人和分管負(fù)責(zé)人的手機(jī)及其他部門負(fù)責(zé)人的手機(jī)全天候開機(jī)確保通信暢通。若有異常情況應(yīng)及時(shí)向相關(guān)部門匯報(bào)出現(xiàn)重大災(zāi)情時(shí),立即將災(zāi)情上報(bào)當(dāng)?shù)卣罏?zāi)指揮部。請(qǐng)求支援施工工地立即停工,加固工地的腳手架建筑模板確保施工工地,安全并積極與有關(guān)部門人員配合。避免建材水泡受潮,減少損失。組織搶險(xiǎn)小組待命,搶險(xiǎn)救災(zāi)做好工地停工人員轉(zhuǎn)移貴重物品轉(zhuǎn)移安置等工作以確保人員生命和財(cái)產(chǎn)安全。
七、各類災(zāi)害防范措施與處置措施
1、暴雨天氣:主要是指連續(xù)的暴雨和短時(shí)間內(nèi)的大暴雨對(duì)施工現(xiàn)場(chǎng)造成的人員傷害、設(shè)備損壞、地質(zhì)災(zāi)害及其它的財(cái)產(chǎn)損失等。
1)
汛期到來(lái)之前,項(xiàng)目部組織有關(guān)管理人員、工程技術(shù)人員和現(xiàn)場(chǎng)工人參加聯(lián)合大檢查,對(duì)施工管區(qū)內(nèi)的建筑物構(gòu)筑物機(jī)械設(shè)備以及河道排水設(shè)備設(shè)施進(jìn)行一次全面細(xì)致的檢查。這是作好防洪工作的前提,對(duì)檢查的處所應(yīng)在現(xiàn)場(chǎng)判定其穩(wěn)定性。由此提出防洪工作重點(diǎn)汛期危險(xiǎn)地點(diǎn)和看守地段;
2)
項(xiàng)目組織人員在雨季前,對(duì)受施工影響的側(cè)溝、吊溝、截水溝、排水溝等排水設(shè)施進(jìn)行一次全面的疏通清理工作。溝不積水涵不堵塞,要針對(duì)施工現(xiàn)場(chǎng)進(jìn)行詳細(xì)的勘查對(duì)破舊老化不穩(wěn)固的地方進(jìn)行加固,確保汛期排水通暢不危及項(xiàng)目安全;
3)
及時(shí)天氣預(yù)警信息,在發(fā)生暴雨期間安排人員24小時(shí)值班對(duì)排水疏水系統(tǒng)和各泵坑的巡視檢查及時(shí)疏通排水溝道管道和泵坑積水確保系統(tǒng)排水暢通;
4)
當(dāng)出現(xiàn)廠區(qū)內(nèi)排水系統(tǒng)不能滿足暴雨排水出力時(shí),值班人員應(yīng)按照操作規(guī)程及時(shí)啟動(dòng)各類排水設(shè)施根據(jù)實(shí)際情況調(diào)整排水設(shè)施的出力;
5)
若遇特大暴雨而排水不暢時(shí)可在各可能發(fā)生倒灌的地方筑臨時(shí)擋水設(shè)施。
6)
臨時(shí)設(shè)施四周截、排水系統(tǒng)保持暢通,專人進(jìn)行清理,防止沖刷。設(shè)施在大風(fēng)季節(jié)前,提前按設(shè)計(jì)作好防護(hù)。整個(gè)工地、住房、料庫(kù)四周要保持排水暢通,保證暴雨、大風(fēng)來(lái)時(shí)無(wú)漏雨或地面水流入室內(nèi)。
7)
大風(fēng)暴雨影響期間,停止施工作業(yè),切斷電源,嚴(yán)密監(jiān)控工地圍墻、基坑支護(hù)、垂直起重設(shè)備機(jī)械設(shè)備等安全狀況以及現(xiàn)場(chǎng)排水情況,采取相應(yīng)的防風(fēng)加固等安全防護(hù)措施,防止發(fā)生圍墻倒塌、基坑坍塌、設(shè)備傾覆、觸電等重大安全事故和現(xiàn)場(chǎng)大面積積水,發(fā)現(xiàn)重大險(xiǎn)情,要立即采取措施,并及時(shí)報(bào)告有關(guān)部門。
8)
對(duì)正處于基坑施工的工地,基坑四周防護(hù)欄桿必須堅(jiān)實(shí)可靠,排水設(shè)施齊全,要特別注意土體的穩(wěn)定性,發(fā)現(xiàn)土體裂縫及坍塌預(yù)兆的,要及時(shí)采取有效應(yīng)急措施。
9)
臨時(shí)設(shè)施四周截、排水系統(tǒng)保持暢通,專人進(jìn)行清理,防止沖刷。設(shè)施在大風(fēng)季節(jié)前,提前按設(shè)計(jì)作好防護(hù)。整個(gè)工地、住房、料庫(kù)四周要保持排水暢通,保證暴雨、大風(fēng)來(lái)時(shí)無(wú)漏雨或地面水流入室內(nèi)。
2、突發(fā)性大風(fēng)天氣:大風(fēng)會(huì)毀壞地面設(shè)施和建筑物,對(duì)作業(yè)人員造成危害。
1)
在日常工作中,加強(qiáng)現(xiàn)場(chǎng)檢查,對(duì)高處作業(yè)人員做好安全教育培訓(xùn),高空作業(yè)及臨邊作業(yè)中的所有小件及漂浮物件應(yīng)采取固定措施,防止高處墜落及物體打擊事故的發(fā)生。
2)
在接到大風(fēng)預(yù)報(bào)信息時(shí),立即組織對(duì)整個(gè)施工現(xiàn)場(chǎng)(包括生活區(qū)、辦公區(qū))的安全檢查,包括人員作業(yè)過(guò)程中的防護(hù),電源線及配電箱的檢查及固定工作,保證埋入土中的錨固長(zhǎng)度能抵抗大風(fēng)襲擊,所有的跨越懸空電線(電纜)應(yīng)進(jìn)行支吊處理,在跨越懸掛空間采用鐵絲拉緊,避免大風(fēng)吹斷電線(電纜)造成觸電事故;所有物體全部進(jìn)行固定。
3)
在大風(fēng)影響期間,停止施工作業(yè),切斷電源,嚴(yán)密監(jiān)控施工現(xiàn)場(chǎng)圍墻、基坑支護(hù)、起重機(jī)械設(shè)備等安全狀況,提前采取相應(yīng)的防風(fēng)加固等安全防護(hù)措施,防止發(fā)生圍墻倒塌、基坑坍塌、設(shè)備傾覆、觸電等重大安全事故,發(fā)現(xiàn)重大險(xiǎn)情,要立即采取措施,并及時(shí)報(bào)告有關(guān)部門。
3、大雪、冰凍天氣:由于低溫雨雪冰凍天氣造成突發(fā)事故,出現(xiàn)城鎮(zhèn)大面積停電、停水、停氣中斷;由于低溫雨雪冰凍天氣造成路面封凍,交通中斷,導(dǎo)致車輛、人員流動(dòng)出現(xiàn)嚴(yán)重滯留和擁堵。
1)
加強(qiáng)對(duì)大雪及冰凍天氣的關(guān)注工作,在發(fā)生大雪及冰凍現(xiàn)象
時(shí),應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即組織人員對(duì)路面及現(xiàn)場(chǎng)作業(yè)區(qū)域進(jìn)行清理、消除等工作,防止發(fā)生人員傷害。
2)
作業(yè)人員在大雪冰凍天氣行走應(yīng)小心防滑,上下樓梯時(shí)應(yīng)抓牢樓梯扶手并應(yīng)檢查所綁扎的防滑草墊綁扎。是否牢固有無(wú)松散現(xiàn)象,若有應(yīng)及時(shí)聯(lián)系處理。騎自行車或開車上下班應(yīng)慢,特別在轉(zhuǎn)彎和斜坡防止滑跌若有凝凍或地面有積雪時(shí)嚴(yán)禁騎自行車或開車。
3)
冬季有凝凍時(shí),日常巡檢應(yīng)特別謹(jǐn)慎。安排作業(yè)人員在白天進(jìn)行對(duì)經(jīng)常通行的路面有積雪及結(jié)冰時(shí)應(yīng)及時(shí)清除,以防結(jié)冰滑跌。無(wú)法清除時(shí),應(yīng)立即匯報(bào)上級(jí)協(xié)高處理,采取防范措施
4)
進(jìn)入沒有采取防滑措施的地方工作時(shí),應(yīng)事先進(jìn)行除冰或采取其它可靠的防滑措施后方可進(jìn)行。
5)
凡施工現(xiàn)場(chǎng)地面和其它有人行走的通道平臺(tái)及攀爬扶手有積雪積冰和有易使人滑跌處,應(yīng)及時(shí)打掃。對(duì)暫時(shí)無(wú)法處理的應(yīng)設(shè)置安全圍欄并掛相關(guān)內(nèi)容的警告牌。
6)冬季大雪及冰凍天氣盡量避免高空作業(yè)實(shí)在不能避免的應(yīng)及時(shí)匯報(bào)上級(jí)部門。
4、揚(yáng)塵天氣:
1)
加強(qiáng)對(duì)施工現(xiàn)場(chǎng)的灑水頻次,以保持現(xiàn)場(chǎng)主要道路持續(xù)濕潤(rùn),以道路不揚(yáng)塵為標(biāo)準(zhǔn)。對(duì)施工存土等苫蓋密目網(wǎng)。
2)
施工現(xiàn)場(chǎng)在遇到四級(jí)風(fēng)以上天氣時(shí),對(duì)正在進(jìn)行挖土、回填土方、轉(zhuǎn)運(yùn)土方、清理施工垃圾及使用水泥、白灰等細(xì)顆粒物建筑材料等可能產(chǎn)生揚(yáng)塵污染的施工活動(dòng)時(shí),應(yīng)立即停止,并對(duì)細(xì)顆粒物進(jìn)行苫蓋遮擋。
3)
在作業(yè)面上使用的水泥和其它易飛揚(yáng)的細(xì)顆粒建筑材料,遇到四級(jí)風(fēng)以上天氣時(shí),應(yīng)立即停止使用并進(jìn)行苫蓋。
4)
對(duì)裸露地面應(yīng)采用夯實(shí)、鋪撒碎石、苫蓋密目網(wǎng)等方法減少揚(yáng)塵,遇風(fēng)時(shí)進(jìn)行灑水處理。開袋的水泥、白灰粉等細(xì)顆粒建筑材料尾料不露天存放。
5)
玻璃絲棉、阻熱巖棉等露天存放時(shí),如遇大風(fēng),發(fā)現(xiàn)刮動(dòng)時(shí),應(yīng)立即組織人員轉(zhuǎn)移入庫(kù),防止刮散、刮爛。對(duì)已經(jīng)刮至施工現(xiàn)場(chǎng)外的材料立即揀回,以防造成不良影響。
6)
在發(fā)生揚(yáng)塵、能見度低的情況下,現(xiàn)場(chǎng)所有車輛必須減速或暫停行駛,待視線良好時(shí),方可繼續(xù)作業(yè);作業(yè)人員及起重機(jī)械必須立即停止工作,視線恢復(fù)后,方可繼續(xù)。
5、高溫天氣:
(1)合理安排休息時(shí)間
適當(dāng)調(diào)整夏季高溫作業(yè)勞動(dòng)和休息時(shí)間,減輕勞動(dòng)強(qiáng)度,嚴(yán)格控制室外作業(yè)時(shí)間,避免高溫時(shí)段作業(yè),確保勞動(dòng)者身體健康和生命安全。在中午炎熱時(shí)間段嚴(yán)禁進(jìn)行室外作業(yè)。
(2)加強(qiáng)工作中的輪換休息
在夏季施工的工藝過(guò)程,盡可能調(diào)整勞動(dòng)組織,采取勤倒班的方式,縮短一次連續(xù)作業(yè)時(shí)間,加強(qiáng)工作中的輪換休息。加強(qiáng)現(xiàn)場(chǎng)巡查,加大防暑降溫知識(shí)和中暑急救知識(shí)宣傳,提高全員安全防范意識(shí)。
(3)保證現(xiàn)場(chǎng)飲水供應(yīng)充足
現(xiàn)場(chǎng)供給足夠的合乎衛(wèi)生要求的飲用水、飲料、茶及各種湯類等,有效的防暑降溫,避免發(fā)生中暑事件。
(4)落實(shí)防暑降溫藥品
要切實(shí)關(guān)心在高溫下堅(jiān)持實(shí)干的廣大一線施工人員,加強(qiáng)對(duì)防暑降溫知識(shí)的宣傳,要求施工人員隨身攜帶防暑藥品,如:清涼油、風(fēng)油精等,落實(shí)每一位工人的防暑降溫物品。
(5)做好安全檢查工作
針對(duì)高溫施工,工人穿戴問題。項(xiàng)目部要加強(qiáng)對(duì)安全防護(hù)用品佩戴使用的檢查。嚴(yán)禁赤腳和穿拖鞋上崗,確保勞動(dòng)防護(hù)措施的真正落實(shí)。
6、極寒天氣:根據(jù)氣象專業(yè)制定的“寒冷程度等級(jí)表”,氣溫從-40℃以下至9.9℃,由低到高共分為八級(jí)。其中一級(jí)為“極寒”,代表-40℃以下的天氣。
1)日常工作中,各部門要關(guān)注對(duì)極寒天氣的預(yù)報(bào)工作,并根據(jù)天氣特點(diǎn)提前做好安全示及相關(guān)應(yīng)急工作。
2)要重視和關(guān)心對(duì)員工的身體健康,提醒員工上下班時(shí)做好保暖工作。
3)做好冬、春季節(jié)人員、設(shè)備、設(shè)施的取暖保溫工作,防止低溫惡劣天氣下造成人員傷害、設(shè)備設(shè)施凍堵事故的發(fā)生。
4)積極開展冬季安全行培訓(xùn)教育,要求駕駛員嚴(yán)格按照冬季行車的要求和規(guī)定駕駛,避免由于低溫、路況不好造成人員、車輛傷害事故。
5)做好冬季安全生產(chǎn)宣傳教育培訓(xùn)工作,落實(shí)員工冬季安全培訓(xùn)計(jì)劃,細(xì)化到每人崗位,注意實(shí)效,提高員工對(duì)極端天氣的認(rèn)識(shí)和了解,增強(qiáng)自我保護(hù)和應(yīng)對(duì)突發(fā)事件的能力。
7、大霧、霜雪天氣:根據(jù)天氣氣溫,溫差較大,會(huì)出現(xiàn)大霧、霜雪天氣。需做好相關(guān)防范工作
1)大霧天氣,濃見度較低,現(xiàn)場(chǎng)吊裝機(jī)械嚴(yán)格執(zhí)行防碰撞措施。
2)現(xiàn)場(chǎng)車輛限速行駛,禁止大型車輛進(jìn)行施工。
3)對(duì)于高處腳手架上面嚴(yán)禁作業(yè),鋼架上面要進(jìn)行冰雪清理后方可施工。
4)做好冬季施工交底工作,遇此天氣前需做好防護(hù)和清掃工作。
八、嚴(yán)格落實(shí)值班制度
混凝土項(xiàng)目是建筑施工的重點(diǎn),混凝土的質(zhì)量問題會(huì)沿著建筑施工順序傳到到建筑物質(zhì)量上,因此,建筑業(yè)應(yīng)該加強(qiáng)混凝土相關(guān)問題的研究。混凝土離析是一種常見的混凝土施工中質(zhì)量問題,混凝土離析表現(xiàn)為粗細(xì)骨料分離、大質(zhì)量顆粒沉積、混凝土泌水等現(xiàn)象的發(fā)生。混凝土離析容易造成影響混凝土施工質(zhì)量,延長(zhǎng)混凝土施工時(shí)間,降低混凝土結(jié)構(gòu)強(qiáng)度,是建筑施工中混凝土項(xiàng)目不可忽視的問題。澆筑和振搗不當(dāng)、粗細(xì)骨料比例適當(dāng)、水泥含量偏低是導(dǎo)致混凝土離析的主要原因。建筑企業(yè)應(yīng)該立足于混凝土施工的細(xì)節(jié),做好材料和工藝控制,有效防范混凝土離析的發(fā)生,提高混凝土項(xiàng)目和建筑施工質(zhì)量。
1 混凝土離析的危害
1.1混凝土離析對(duì)施工的影響
首先,混凝土離析會(huì)造成極大的浪費(fèi),降低建筑施工的經(jīng)濟(jì)效益。其次,混凝土離析會(huì)造成粘罐和堵管,延長(zhǎng)了混凝土項(xiàng)目的工期。最后,混凝土離析還會(huì)形成質(zhì)量問題,給建筑物帶來(lái)建筑質(zhì)量的隱患。
1.2混凝土離析對(duì)混凝土結(jié)構(gòu)的影響
首先,混凝土離析會(huì)對(duì)結(jié)構(gòu)的表觀效果產(chǎn)生影響,混凝土離析會(huì)在混凝土結(jié)構(gòu)表面形成砂紋、骨料外露、鋼筋外露等外觀質(zhì)量問題。其次,混凝土離析會(huì)對(duì)混凝土結(jié)構(gòu)強(qiáng)度產(chǎn)生影響,混凝土離析嚴(yán)重影響混凝土結(jié)構(gòu)的承載力,結(jié)構(gòu)承載力的下降破壞結(jié)構(gòu)的安全性能,不但容易引起建筑工程返工,而起造成建筑工程的巨大經(jīng)濟(jì)損失。其三,混凝土離析會(huì)產(chǎn)生結(jié)構(gòu)裂縫,混凝土離析會(huì)導(dǎo)致混凝土的勻質(zhì)性下降,在混凝土樓板施工時(shí),混凝土離析使樓板產(chǎn)生嚴(yán)重龜裂現(xiàn)象。最后,混凝土離析降低了混凝土結(jié)構(gòu)的耐久性,混凝土離析降低了混凝土抗?jié)B和抗凍性能。
2 水泥引起混凝土離析的防治措施
2.1水泥引起的混凝土離析
水泥是混凝土中最主要的膠凝材料,水泥導(dǎo)致的混凝土離析的主要因素有,首先,水泥的細(xì)度越高,其活性越高,水泥的需水量也越大,水泥顆粒對(duì)混凝土減水劑的吸附能力也越強(qiáng),極大的減弱了減水劑的減水效果。其次,水泥中含堿量的提高將會(huì)導(dǎo)致混凝土拌制時(shí)減水劑的變化,減水劑的變化可能導(dǎo)致混凝土在黏度、流動(dòng)度方面產(chǎn)生較大的影響,容易引發(fā)混凝土的離析現(xiàn)象發(fā)生。最后,水泥存放時(shí)間越長(zhǎng),水泥受潮后凝結(jié)的現(xiàn)象就越明顯,導(dǎo)致在拌合中削弱了水泥顆粒對(duì)減水劑的吸附,長(zhǎng)時(shí)間存放的水泥,容易造成混凝土的離析現(xiàn)象。
2.2水泥引起混凝土離析的解決措施
首先,水泥進(jìn)入混凝土攪拌或施工場(chǎng)地后,必須按要求試驗(yàn)項(xiàng)目進(jìn)行檢測(cè),特別注意水泥的需水量情況,必要時(shí)應(yīng)該根據(jù)實(shí)際情況重新做混凝土配合比試驗(yàn)。其次,在保證混凝土水灰比不變的同時(shí)應(yīng)適當(dāng)?shù)恼{(diào)整混凝土拌合時(shí)減水劑的用量。其三,在保證混凝土強(qiáng)度的基礎(chǔ)上,加大混凝土拌合中粉煤灰的配比量。最后,用適量添加Ⅰ、Ⅱ粉煤灰的辦法控制混凝土的離析現(xiàn)象,并改善混凝土和易性。
3 外加劑引起混凝土離析的防治措施
3.1外加劑引起的混凝土離析
混凝土中使用的外加劑主要有引氣劑、緩凝劑、保塑劑等品種,各種外加劑既可以單獨(dú)使用,又可以復(fù)合使用,改善混凝土的各項(xiàng)性能和質(zhì)量。首先,混凝土拌制中如果減水劑的摻量過(guò)大,將會(huì)導(dǎo)致減水量過(guò)大,使混凝土缺乏和易性,極易造成嚴(yán)重的混凝土離析。其次,混凝土拌制中引氣劑會(huì)影響混凝土的流動(dòng)性,在澆筑和振搗的過(guò)程中容易產(chǎn)生混凝土離析。最后,混凝土拌制過(guò)程中磷酸鹽或糖類添加過(guò)量,易造成混凝土出現(xiàn)離析現(xiàn)象。
3.2外加劑引起混凝土離析的解決措施
首先,調(diào)整混凝土拌合物外加劑的配合比,有目的降低減水劑的用量。其次,在混凝土外加劑中復(fù)合一定量的增稠劑,優(yōu)化混凝土的坍落度。最后,混凝土添加外加劑的過(guò)程中復(fù)合摻入一定量的引氣劑,不但可以增強(qiáng)混凝土的粘聚性,而且還可以提高混凝土的抗離析性。
4 粉煤灰引起混凝土離析的防治措施
4.1粉煤灰引起的混凝土離析
首先,粉煤灰質(zhì)量波動(dòng)較大,會(huì)導(dǎo)致混凝土質(zhì)量控制難度的提升,若粉煤灰控制出現(xiàn)用量上的食物會(huì)造成混凝土出現(xiàn)離析的情況。其次,當(dāng)粉煤灰的細(xì)度從19%變?yōu)?%,粉煤灰的需水量降低很大,容易造成混凝土出現(xiàn)突然離析的現(xiàn)象。最后,同樣當(dāng)粉煤灰的細(xì)度從19%變?yōu)?8%,粉煤灰失去膠結(jié)料的功能,引發(fā)混凝土的離析現(xiàn)象。
4.2粉煤灰引起混凝土離析的解決措施
首先,加強(qiáng)粉煤灰的檢測(cè)工作,對(duì)每車進(jìn)如施工和拌制場(chǎng)地的粉煤灰對(duì)進(jìn)行嚴(yán)格檢測(cè)。其次,根據(jù)粉煤灰質(zhì)量適當(dāng)調(diào)整粉煤灰的配合比進(jìn)行混凝土拌制。最后,添加粉煤灰后,應(yīng)適當(dāng)?shù)臏p少用水量,防止混凝土出現(xiàn)離析。
5 粗細(xì)骨料引起混凝土離析的防治措施
5.1粗細(xì)骨料引起的混凝土離析
首先,混凝土拌制時(shí)碎石粒徑增大、級(jí)配變差和單一級(jí)配容易造成混凝土離析。其次,混凝土拌合時(shí)含石量過(guò)大將嚴(yán)重影響混凝土的和易性,導(dǎo)致混凝土的嚴(yán)重離析。其三,混凝土原料砂石的含水率過(guò)高,容易出現(xiàn)混凝土離析現(xiàn)象。最后,混凝土中砂石的含泥量過(guò)大,導(dǎo)致水泥漿對(duì)骨料的包裹能力下降,導(dǎo)致骨料的分離,引起混凝土離析現(xiàn)象。
Abstract: SQL injection attack is easy to learn, and its low thread makes it be difficult to discovered by system. So many people can grasp SQL injection attack method, and therefore it is seriously harmful. This paper mainly analyzes its principle of SQL injection attack, and presents the classification of SQL injection attack. At last, it gives some suggestions on preventing SQL injection attack.
關(guān)鍵詞: SQL注入攻擊;數(shù)據(jù)庫(kù);防范措施
Key words: SQL injection attack;database;preventive measures
中圖分類號(hào):TP392 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1006-4311(2012)21-0191-03
0 引言
SQL注入就是SQL Injection,指的是當(dāng)用戶提交一段數(shù)據(jù)庫(kù)查詢代碼時(shí),能夠根據(jù)所返回的結(jié)果獲取一些他想要得知的不應(yīng)該被其獲取的數(shù)據(jù)。SQL注入攻擊是黑客攻擊數(shù)據(jù)庫(kù)時(shí)常采用的一種攻擊手段,并且相對(duì)簡(jiǎn)單、容易掌握,使得這種攻擊手段被越來(lái)越多的人所掌握。隨著B/S模式的廣泛應(yīng)用,利用SQL數(shù)據(jù)庫(kù)的程序員越來(lái)越多,但是因?yàn)槌绦騿T自身的水平經(jīng)驗(yàn)的限制以及一些不經(jīng)意的問題,使得一部分程序員沒有考慮到用戶所輸入的數(shù)據(jù)的合法性,進(jìn)而使得程序存在著各種各樣原本可以避免的安全隱患。特別是ASP的推廣,使得很多人不需要多么專業(yè)的編程知識(shí)就能夠制作出十分漂亮的動(dòng)態(tài)網(wǎng)站,這就容易為SQL注入攻擊提供機(jī)會(huì)。
1 SQL注入攻擊的原理分析
SQL注入攻擊雖然較為簡(jiǎn)單,但是其危害性很大,要對(duì)SQL注入攻擊進(jìn)行防范就需要掌握其基本原理,才能夠更好的制定出防范的措施。
在SQL注入攻擊中,攻擊者會(huì)將惡意代碼插入到一段字符串中去,然后通過(guò)各種手段來(lái)將這些字符串傳遞到數(shù)據(jù)庫(kù)的實(shí)例中去進(jìn)行分析和執(zhí)行。如果這段惡意代碼符合了SQL語(yǔ)句的規(guī)則,那么就會(huì)被數(shù)據(jù)庫(kù)所執(zhí)行并返回相應(yīng)的結(jié)果,而且在編譯和執(zhí)行的過(guò)程中不會(huì)被系統(tǒng)發(fā)現(xiàn)。
SQL注入攻擊通常都是發(fā)生在程序使用所輸入的具體內(nèi)容來(lái)構(gòu)造動(dòng)態(tài)的SQL語(yǔ)句對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問的時(shí)候。同時(shí)如果是在存儲(chǔ)過(guò)程中沒有對(duì)用戶所輸入的字符串進(jìn)行篩選而直接進(jìn)行傳遞也容易發(fā)生SQL注入。在SQL注入攻擊中,攻擊者可能會(huì)使用程序登陸到數(shù)據(jù)庫(kù)中并執(zhí)行相關(guān)的命令,此時(shí)如果應(yīng)用程序使用了過(guò)高的特權(quán)賬戶來(lái)連接數(shù)據(jù)庫(kù),那么就可能出現(xiàn)相當(dāng)嚴(yán)重的問題。在一些表單中,程序會(huì)利用用戶所輸入的內(nèi)容來(lái)直接的構(gòu)造動(dòng)態(tài)的SQL命令,或者是直接作為存儲(chǔ)過(guò)程中所使用的產(chǎn)生,這些表單就會(huì)成為sql注入的攻擊首先對(duì)象。在一些動(dòng)態(tài)網(wǎng)站的編寫過(guò)程中,幾乎沒有對(duì)用戶所輸入的內(nèi)容的合法性機(jī)械能判斷,或者直接是程序本身所采用的變量就不合理,就會(huì)讓程序存在安全隱患。這就使得一些惡意用戶能夠通過(guò)一段惡意的數(shù)據(jù)庫(kù)代碼來(lái)從數(shù)據(jù)庫(kù)中獲取一些較為敏感的信息,或者是直接對(duì)服務(wù)器進(jìn)行控制。
SQL注入從正常的WWW端口進(jìn)行訪問,并且在表面上和一般的Web頁(yè)面訪問不存在任何區(qū)別,因此防火墻基本不會(huì)對(duì)SQL注入進(jìn)行警報(bào),而且如果管理員沒有查看日志信息也不會(huì)發(fā)現(xiàn)被入侵。這些都使得這種不太先進(jìn)的攻擊手段有很廣泛的“市場(chǎng)”。
2 SQL注入攻擊的種類
要對(duì)SQL注入進(jìn)行有效防御就必須要了解SQL注入攻擊的主要實(shí)現(xiàn)途徑。
2.1 沒有對(duì)轉(zhuǎn)義字符進(jìn)行正確的過(guò)濾 如果用戶的輸入中沒有過(guò)濾轉(zhuǎn)義字符時(shí),就會(huì)出現(xiàn)漏洞發(fā)生這種攻擊的情況。這種情況為終端用戶控制數(shù)據(jù)庫(kù)上的語(yǔ)句并進(jìn)行操縱提供了機(jī)會(huì)。例如下面的代碼:
statement := "SELECT * FROM users WHERE name = ?蓯 + userName + ?蓯; "
代碼的原本目的是將特定的用戶從數(shù)據(jù)庫(kù)的用戶列表中提取出來(lái),但是這行代碼卻容易被惡意用戶進(jìn)行利用,使得這個(gè)語(yǔ)句所執(zhí)行的操作不是作者所期望的那樣。
例如如果將用戶名變量(userName)設(shè)置為′a′ or ′t′=′t′,那么原來(lái)的語(yǔ)句就變?yōu)榱耍?/p>
SELECT * FROM users WHERE name = ′a′ OR ′t′=′t′;
如果將這條改變后的語(yǔ)句用到認(rèn)證過(guò)程中,那么這條語(yǔ)句就會(huì)從數(shù)據(jù)庫(kù)中強(qiáng)制選擇一個(gè)合法的用戶名,因?yàn)檎Z(yǔ)句中的′t′=′t′是永遠(yuǎn)正確的。
在很多SQL服務(wù)器上(例如SQL Server),幾乎任何一個(gè)SQL命令都能通過(guò)這種方法來(lái)進(jìn)行注入,包括在執(zhí)行多個(gè)語(yǔ)句的時(shí)候。同時(shí)還必須要注意下面的這種情況,雖然能夠刪除“users”表,但是能夠從“data”中選取到所有的數(shù)據(jù),這就透露了每一個(gè)用戶的信息。
SELECT * FROM users WHERE name = 'a';
關(guān)鍵詞:校園網(wǎng);安全策略;入侵檢測(cè);防火墻;訪問控制
1.校園網(wǎng)現(xiàn)狀
隨著網(wǎng)絡(luò)高速發(fā)展,網(wǎng)絡(luò)安全問題日益突出。校園網(wǎng)的建設(shè)為網(wǎng)絡(luò)化教學(xué)、網(wǎng)絡(luò)化辦公帶來(lái)了極大便利,但為了促進(jìn)教學(xué)、科研的發(fā)展,往往對(duì)校園網(wǎng)沒有設(shè)置嚴(yán)格的限制,管理上也較為松散,加上網(wǎng)絡(luò)協(xié)議自身的不安全性,都為網(wǎng)絡(luò)的安全管理帶來(lái)一定困難。
隨著高校信息化進(jìn)程的推進(jìn),校園網(wǎng)上提供的服務(wù)與運(yùn)行的應(yīng)用系統(tǒng)的增加,網(wǎng)絡(luò)規(guī)模變得更加龐雜,而校園的特殊環(huán)境又使其擁有一批人數(shù)密集、思想活躍,有一定網(wǎng)絡(luò)知識(shí)與創(chuàng)造性而安全意識(shí)薄弱的使用者,各種因素使其安全問題格外突出,成為校園網(wǎng)管理上尤其要關(guān)心的問題。
2.校園網(wǎng)的安全隱患
影響校園網(wǎng)安全的因素很多。校園網(wǎng)一般分為校園內(nèi)網(wǎng)、校園外網(wǎng)、提供各種服務(wù)的服務(wù)器群,內(nèi)網(wǎng)主要包括:教學(xué)網(wǎng)、圖書館網(wǎng)、辦公自動(dòng)化網(wǎng)絡(luò)、財(cái)務(wù)網(wǎng);而外網(wǎng)則是實(shí)現(xiàn)內(nèi)網(wǎng)與Internet的對(duì)接,服務(wù)器群提供各自服務(wù)。根據(jù)對(duì)校園網(wǎng)絡(luò)的基本結(jié)構(gòu)的剖析,可以得出結(jié)論,校園網(wǎng)的安全問題來(lái)自以下幾個(gè)方面:
2.1TCP/IP協(xié)議簇的安全性與操作系統(tǒng)的安全漏洞。
TCP/IP及其許多網(wǎng)絡(luò)協(xié)議本身在設(shè)計(jì)之初并未全面考慮安全性問題,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展與普及,協(xié)議的安全性問題日益突出。
目前使用的操作系統(tǒng),包括Windows系列,Unix系列都不同程度上存在安全漏洞,對(duì)網(wǎng)絡(luò)構(gòu)成威脅。
2.2來(lái)自外部的威脅
校園網(wǎng)與Internet相聯(lián),極易受到外部人員的攻擊,一旦攻擊成功,將有可能造成極大破壞。而校園網(wǎng)用戶密集,速度快、規(guī)模大的特點(diǎn),也使得安全問題容易被放大,影響更加嚴(yán)重。
2.3來(lái)自內(nèi)部的安全隱患
(1)病毒、木馬的威脅。由于校園內(nèi)部使用網(wǎng)絡(luò)的人員復(fù)雜,水平良莠不齊,在進(jìn)行數(shù)據(jù)交換或數(shù)據(jù)上傳、下載時(shí)可能造成病毒、木馬在內(nèi)網(wǎng)中的傳播、泛濫。
(2)寬松、開放的網(wǎng)絡(luò)環(huán)境也使得內(nèi)網(wǎng)容易遭受攻擊。由于教學(xué)、科研的特點(diǎn),使得一些新技術(shù)、新應(yīng)用在校園網(wǎng)上實(shí)施的時(shí)候不能施加過(guò)多的限制,這也可能會(huì)造成內(nèi)網(wǎng)受到攻擊。
(3)活躍而密集的用戶群也是校園網(wǎng)不安全的因素之一。數(shù)量眾多、具有一定的計(jì)算機(jī)方面的知識(shí)、無(wú)窮的探索精神而安全觀念淡薄的學(xué)生也可能會(huì)對(duì)校園網(wǎng)造成一定程度的威脅。
2.4管理制度不健全、管理人員與維護(hù)力量不足成為校園網(wǎng)安全的一大隱患。
校園網(wǎng)的建設(shè)和管理對(duì)校園網(wǎng)安全的關(guān)注度通常不高,安全意識(shí)不強(qiáng),管理制度不健全,對(duì)于管理與維護(hù)方面的投資也不大,網(wǎng)絡(luò)中心的人員只能保證網(wǎng)絡(luò)正常運(yùn)行,對(duì)于安全問題無(wú)暇顧及。管理不到位,校園內(nèi)可能出現(xiàn)各種網(wǎng)絡(luò)并存,鐵通、電信、光纖內(nèi)網(wǎng)混搭,成為攻擊者避開防火墻進(jìn)行攻擊的跳板。
3.校園網(wǎng)安全策略
安全策略是指在某個(gè)安全區(qū)域內(nèi),用于所有與安全相關(guān)活動(dòng)的一套規(guī)則。安全有效的安全策略,可以最大程度降低校園網(wǎng)受到攻擊而造成性能下降、失效、泄密、數(shù)據(jù)丟失的可能性。安全策略包括嚴(yán)格的管理、先進(jìn)的技術(shù)和行之有效的管理制度。
3.1防火墻控制策略
防火墻是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,是用來(lái)阻止網(wǎng)絡(luò)黑客進(jìn)入內(nèi)部網(wǎng)的屏障。防火墻分為專門設(shè)備構(gòu)成的硬件防火墻和運(yùn)行在服務(wù)器或計(jì)算機(jī)上的軟件防火墻。無(wú)論哪一種,防火墻通常都安置在網(wǎng)絡(luò)邊界上,根據(jù)系統(tǒng)管理員設(shè)置的訪問控制規(guī)則,對(duì)數(shù)據(jù)流進(jìn)行過(guò)濾,通過(guò)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò),以阻檔來(lái)自外部網(wǎng)絡(luò)的入侵。防火墻是Internet安全的最基本組成部分。
3.2訪問控制策略
訪問控制策略是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,其任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。各種網(wǎng)絡(luò)安全策略必須相互配合才能真正起到保護(hù)作用,而訪問控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制策略包括入網(wǎng)訪問控制策略、操作權(quán)限控制策略、目錄安全控制策略、屬性安全控制策略、網(wǎng)絡(luò)服務(wù)器安全控制策略、網(wǎng)絡(luò)監(jiān)測(cè)、鎖定控制策略和防火墻控制策略等7個(gè)方面的內(nèi)容。
3.3入侵檢測(cè)系統(tǒng)(IDS,Intrusion Detection System)
入侵檢測(cè)系統(tǒng)是為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全而設(shè)計(jì)的一種用于檢測(cè)違反安全策略行為的技術(shù),它能夠及時(shí)發(fā)現(xiàn)并報(bào)告網(wǎng)絡(luò)中未授權(quán)的訪問或異常現(xiàn)象。違反安全策略的行為,主要是指入侵和濫用--通常將非法用戶的違規(guī)訪問行為稱為入侵,將合法用戶的違規(guī)訪問行為稱為濫用。
入侵檢測(cè)使用兩種基本的檢測(cè)技術(shù):特征檢測(cè)與異常檢測(cè)。前者常常是對(duì)網(wǎng)上流動(dòng)的數(shù)據(jù)內(nèi)容進(jìn)行分析,找出"黑客"攻擊的表征。后者往往是對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)流量進(jìn)行分析,找出表現(xiàn)異常的網(wǎng)絡(luò)通信。功能簡(jiǎn)單的入侵檢測(cè)系統(tǒng)可能只使用這兩種技術(shù)中的一種。
3.4對(duì)病毒、木馬定期查殺
由于頻繁的數(shù)據(jù)交換,網(wǎng)絡(luò)中數(shù)據(jù)的上傳下載以及校園網(wǎng)使用者的水平良莠不齊,給病毒、木馬在網(wǎng)絡(luò)中的傳播提供了機(jī)會(huì),所以應(yīng)選擇合適的網(wǎng)絡(luò)殺毒軟件,及時(shí)更新病毒庫(kù),定期對(duì)病毒、木馬進(jìn)行查殺。
3.5規(guī)范管理
關(guān)鍵詞:口令攻擊;方式;防范
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2007)18-31591-02
On Password Attack and Defending Measures
LIU Xiao-zhi, QIN Feng
(Huanggang Polytechnic College, Huanggang 438002, China)
Abstract:While attacking the target, attackers usually consider decoding common users' password as the first step. Password is the first line of defence of network system. Current network system verifies users' identities and takes control to the system by using password. Password attack is a process that hackers take password as attacking target to analyze and decode legal user's password, or avoid the verifying process, and then slip into the user's network system to seize the user's controlling power. This paper mainly introduces some measures on password attack and how to take precautions against that.
Key words:password attack; measures; precautions
1 引言
帳號(hào)和口令常用來(lái)作為安全系統(tǒng)進(jìn)行身份認(rèn)證的一種形式。借助它可以保證合法授權(quán)的用戶在網(wǎng)絡(luò)上能夠訪問哪些資源。如果口令攻擊成功黑客進(jìn)入了目標(biāo)網(wǎng)絡(luò)系統(tǒng),他就能夠隨心所欲地竊取、破壞和篡改被侵入方的信息,直至完全控制被侵入方。所以,口令攻擊是黑客實(shí)施網(wǎng)絡(luò)攻擊的最基本、最重要、最有效的方法之一。目前,有一部分人喜歡用各種辦法來(lái)破解他人的各種口令,如e-mail,QQ帳號(hào),網(wǎng)絡(luò)游戲的帳號(hào)等,這也給網(wǎng)絡(luò)安全造成一定的威脅。所以,為了加強(qiáng)網(wǎng)絡(luò)安全,有必要對(duì)幾種常見的口令攻擊式及防范措施有所了解。
2 幾種常用的口令攻擊方法
口令認(rèn)證的過(guò)程是用戶在本地輸入ID和口令,經(jīng)傳輸線路到達(dá)遠(yuǎn)端系統(tǒng)進(jìn)行認(rèn)證。由此,就產(chǎn)生了3種口令攻擊方式,即從用戶主機(jī)中獲取口令,在通信線路上截獲口令,從遠(yuǎn)端系統(tǒng)中破解口令。
2.1 從用戶主機(jī)中獲取口令
攻擊者對(duì)用戶主機(jī)的使用權(quán)限一般可分為兩種情況:一是具有使用主機(jī)的一般權(quán)限;二是不具有使用主機(jī)的任何權(quán)限。前者多見于一些特定場(chǎng)合,如企業(yè)內(nèi)部,大學(xué)校園的計(jì)算中心,機(jī)房等。所要破解的密碼有:Word、Excel、powerpoint、Access等一些辦公文件密碼等。所使用的工具多為可從網(wǎng)上下載的專用軟件。這對(duì)于攻擊者來(lái)說(shuō)不需要有太高的技術(shù)水平,只要具備能使用某些軟件就可以進(jìn)行破解。對(duì)于后者一般要與一些黑客技術(shù)配合使用,如特洛伊木馬、后門程序等。這樣可使攻擊者非法獲得對(duì)用戶機(jī)器的完全控制權(quán)。然后再在目標(biāo)主機(jī)上安裝木馬、鍵盤記錄器等工具軟件來(lái)竊取被攻擊主機(jī)用戶輸入的口令字符串。
2.2 通過(guò)網(wǎng)絡(luò)監(jiān)聽來(lái)得到用戶口令。
網(wǎng)絡(luò)監(jiān)聽的目的是截獲通信的內(nèi)容,然后分析數(shù)據(jù)包,從而獲得一些敏感的信息. 它本來(lái)是提供給網(wǎng)絡(luò)安全管理人員進(jìn)行管理的工具,利用它來(lái)監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動(dòng)情況以及網(wǎng)絡(luò)上傳輸?shù)男畔⒌取6壳埃T多協(xié)議本身又沒有采用任何加密或身份認(rèn)證技術(shù),如在Telnet、FTP、HTTP、SMTP等傳輸協(xié)議中,用戶帳戶和密碼信息都是以明文格式傳輸?shù)模藭r(shí)攻擊者只要將網(wǎng)絡(luò)接口設(shè)置成監(jiān)聽模式,然后利用數(shù)據(jù)包截取工具便可很容易收集到你的帳戶和密碼等個(gè)人信息乃至一個(gè)網(wǎng)段內(nèi)的所有用戶帳號(hào)和密碼。
監(jiān)聽器Sniffer就是一個(gè)NAI公司推出的功能強(qiáng)大的網(wǎng)絡(luò)監(jiān)聽工具。它可以是硬件,也可以是軟件.其監(jiān)聽原理是: 在局域網(wǎng)中與其他計(jì)算機(jī)進(jìn)行數(shù)據(jù)交換的時(shí)候,發(fā)送的數(shù)據(jù)包發(fā)往所有的連在一起的主機(jī),也就是廣播,在報(bào)頭中包含目標(biāo)機(jī)的正確地址。因此只有與數(shù)據(jù)包中目標(biāo)地址一致的那臺(tái)主機(jī)才會(huì)接收數(shù)據(jù)包,其他的機(jī)器都會(huì)將包丟棄。但是,當(dāng)主機(jī)工作在監(jiān)聽模式下時(shí),無(wú)論接收到的數(shù)據(jù)包中目標(biāo)地址是什么,主機(jī)都將其接收下來(lái)。然后對(duì)數(shù)據(jù)包進(jìn)行分析,就得到了局域網(wǎng)中通信的數(shù)據(jù)信息,若所收到的幀中含有用戶的口令信息,就可以通過(guò)程序顯示出來(lái)。就會(huì)造成用戶口令的泄露。
2.3 遠(yuǎn)端系統(tǒng)破解用戶口令
所謂遠(yuǎn)端系統(tǒng)是指Web服務(wù)器或攻擊者要入侵的其他服務(wù)器。破解的口令有TELNET、FTP,基于Web的訪問口令,系統(tǒng)中一般用戶和管理員的口令等。
黑客入侵系統(tǒng)時(shí),常常把破譯系統(tǒng)中普通用戶口令作為攻擊的開始,因?yàn)橹灰〉孟到y(tǒng)中一般的訪問權(quán)限,就很容易利用系統(tǒng)的本地漏洞來(lái)取得系統(tǒng)的控制權(quán)。下面幾種攻擊方式是黑客慣用的技倆:
(1)利用Web頁(yè)面欺騙:攻擊者將用戶所要瀏覽的網(wǎng)頁(yè)URL地址改寫成指向自己的服務(wù)器,當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁(yè)的時(shí)候,實(shí)際上是一個(gè)偽造的頁(yè)面,如果用戶在這個(gè)偽造頁(yè)面中填寫有關(guān)的登錄信息,如賬戶名稱、密碼等,這些信息就會(huì)被傳送到攻擊者的Web服務(wù)器,從而達(dá)到騙取的目的。如網(wǎng)上釣魚就采取這種方式獲取用戶的銀行卡號(hào)與密碼等信息的。
(2)強(qiáng)行破解用戶口令:當(dāng)攻擊者知道用戶的賬號(hào)(如電子郵件@前面的部分)后,就可以利用一些專門的密碼破解工具進(jìn)行破解,例如采用字典法、窮舉法,破解工具會(huì)自動(dòng)從定義的字典中取出一個(gè)單詞,作為用戶的口令嘗試登錄,如果口令錯(cuò)誤,就按序取出下一個(gè)單詞再進(jìn)行嘗試,直到找到正確的口令或者字典的單詞測(cè)試完成為止。由于這個(gè)破譯過(guò)程由計(jì)算機(jī)程序來(lái)自動(dòng)完成,因而幾個(gè)小時(shí)就可以把上十萬(wàn)條記錄的字典里所有單詞都嘗試一遍。這種方法不受網(wǎng)段限制,但攻擊者要有足夠的耐心和時(shí)間。
(3)想方設(shè)法獲取服務(wù)器上的用戶口令文件(此文件成為Shadow文件)后,用暴力破解程序破解用戶口令。這種方法在所有方法中危害最大,因?yàn)樗恍枰竦诙N方法那樣一遍又一遍地嘗試登錄服務(wù)器,而是在本地將加密后的口令與Shadow文件中的口令相比較就能非常容易地破獲用戶密碼,尤其對(duì)那些弱智用戶(指口令安全系數(shù)極低的用戶)更是在短短的一兩分鐘內(nèi),甚至幾十秒內(nèi)就可以將其干掉。
3 口令攻擊的防御
為了更好地加強(qiáng)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性,在日常電腦的使用過(guò)程中該如何來(lái)防御口令攻擊呢?下面來(lái)談?wù)勎易约旱目捶ā?/p>
3.1 使用相對(duì)安全的口令。
根據(jù)目前公開的解密算法,防止口令被窮舉法或字典法猜解出,應(yīng)加強(qiáng)口令安全。主要措施有:
(1)口令長(zhǎng)度不小于6位,并應(yīng)包含字母,數(shù)字和其他字符,并且不包含全部或部分的用戶帳戶名;
(2)避免使用英文單詞、生日、姓名、電話號(hào)碼或這些信息的簡(jiǎn)單組合作為口令;
(3)不要在不同的系統(tǒng)上使用相同的口令;
(4)定期或不定期地修改口令;
(5)使用口令設(shè)置工具生成健壯的口令;
(6)對(duì)用戶設(shè)置的口令進(jìn)行檢測(cè),及時(shí)發(fā)現(xiàn)弱口令;
(7)對(duì)某些網(wǎng)絡(luò)服務(wù)的登錄次數(shù)進(jìn)行限定,防止遠(yuǎn)程猜解用戶口令。
3.2 對(duì)網(wǎng)絡(luò)偵聽進(jìn)行檢測(cè)和防止
網(wǎng)絡(luò)監(jiān)聽是很難被發(fā)現(xiàn)的,因?yàn)檫\(yùn)行網(wǎng)絡(luò)監(jiān)聽的主機(jī)只是被動(dòng)地接收在局域局上傳輸?shù)男畔ⅲ恢鲃?dòng)的與其他主機(jī)交換信息,也沒有修改在網(wǎng)上傳輸?shù)臄?shù)據(jù)包。
3.2.1 實(shí)時(shí)檢測(cè)監(jiān)聽
雖然處于混雜模式下的主機(jī)并不會(huì)主動(dòng)向外發(fā)送任何顯露其嗅探特征的數(shù)據(jù)包,但在某些情況下,通過(guò)外部強(qiáng)加的一些誘因,可使隱藏在黑暗處的嗅探器顯露出來(lái)。
(1)對(duì)于懷疑運(yùn)行監(jiān)聽程序的機(jī)器,用正確的IP地址和錯(cuò)誤的物理地址ping,運(yùn)行監(jiān)聽程序的機(jī)器會(huì)有響應(yīng)。這是因?yàn)檎5臋C(jī)器不接收錯(cuò)誤的物理地址,處理監(jiān)聽狀態(tài)的機(jī)器能接收,但如果他的IP stack不再次反向檢查的話,就會(huì)響應(yīng)。
(2)向網(wǎng)上發(fā)大量不存在的物理地址的包,由于監(jiān)聽程序要分析和處理大量的數(shù)據(jù)包會(huì)占用很多的CPU資源,這將導(dǎo)致性能下降。通過(guò)比較前后該機(jī)器性能加以判斷。這種方法難度比較大。
(3)使用反監(jiān)聽工具如antisniffer等進(jìn)行檢測(cè)
3.2.2 防止監(jiān)聽
(1)從邏輯或物理上對(duì)網(wǎng)絡(luò)分段
網(wǎng)絡(luò)分段通常被認(rèn)為是控制網(wǎng)絡(luò)廣播風(fēng)暴的一種基本手段,但其實(shí)也是保證網(wǎng)絡(luò)安全的一項(xiàng)措施。其目的是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離,從而防止可能的非法監(jiān)聽。如SNIFFER軟件雖然可以監(jiān)聽同一網(wǎng)段所有的數(shù)據(jù)包,但不能監(jiān)聽不同網(wǎng)段的計(jì)算機(jī)傳輸?shù)男畔ⅰ?/p>
(2)建立交換網(wǎng)絡(luò)
由于共享式HUB可以進(jìn)行網(wǎng)絡(luò)監(jiān)聽,將給網(wǎng)絡(luò)安全帶來(lái)極大的威脅,所以通過(guò)對(duì)局域網(wǎng)的中心交換機(jī)進(jìn)行網(wǎng)絡(luò)分段后,局域網(wǎng)監(jiān)聽的危險(xiǎn)仍然存在。這是因?yàn)榫W(wǎng)絡(luò)最終用戶的接入往往是通過(guò)分支集線器而不是中心交換機(jī),而使用最廣泛的分支集線器通常是共享式集線器。這樣,當(dāng)用戶與主機(jī)進(jìn)行數(shù)據(jù)通信時(shí),兩臺(tái)機(jī)器之間的數(shù)據(jù)包還是會(huì)被同一臺(tái)集線器上的其他用戶所監(jiān)聽。故為了防止監(jiān)聽,應(yīng)該以交換式集線器代替共享式集線器,使單播包僅在兩個(gè)節(jié)點(diǎn)之間傳送。
(3)使用加密技術(shù)
在通信線路上傳輸?shù)囊恍┟舾行畔⑷缬脩舻腎D和口令等,如果沒有經(jīng)過(guò)處理,一旦被Sniffer捕獲,就能造成這些敏感信息的泄露,解決的方法之一就是進(jìn)行加密。數(shù)據(jù)經(jīng)過(guò)加密后,通過(guò)監(jiān)聽仍然可以得到傳送的信息,但顯示的是亂碼。
加密的方法有多種,如SSH即Secure Shell,是一種介于傳輸層與應(yīng)用層之間的加密通道協(xié)議。它包含三個(gè)組成部分:一是傳輸層協(xié)議(SSH-TRANS),負(fù)責(zé)進(jìn)行服務(wù)器認(rèn)證、數(shù)據(jù)加密和完整性保護(hù),還提供數(shù)據(jù)壓縮功能;二是用戶認(rèn)證協(xié)議(SSH-USERAUTH),它建立在傳輸層協(xié)議之上,服務(wù)器發(fā)起認(rèn)證,告知客戶端它所支持的認(rèn)證方式,客戶端從中選擇,只有用戶完成認(rèn)證,服務(wù)器才啟動(dòng)客戶端請(qǐng)求的服務(wù);三是連接協(xié)議(SSH-CONNECT),它提供交互的SHELL會(huì)話,支持遠(yuǎn)程命令執(zhí)行,提供TCP端口轉(zhuǎn)發(fā)和X11連接轉(zhuǎn)發(fā)功能。此外還有SSL(Secure Socket Layer)和VPN(Virtual Private Network)。
(4)使用一次性口令
通常的計(jì)算機(jī)口令是靜態(tài)的,也就是說(shuō)在一定時(shí)間內(nèi)是不變的,而且可重復(fù)使用,極易被網(wǎng)上嗅探竊取。鑒于此,人們發(fā)明的一次性口令。是不是在每次會(huì)話后修改一次密碼呢?顯然這樣做是極其愚蠢的,那樣太累人了。事實(shí)上是采用了S/key一次性口令技術(shù)或其它一次性口令技術(shù)。S/key的原理是遠(yuǎn)程主機(jī)已得到一個(gè)口令(這個(gè)口令不會(huì)在不安全的網(wǎng)絡(luò)中傳輸),當(dāng)用戶連接時(shí)會(huì)獲得一個(gè)“質(zhì)詢”信息,用戶將這個(gè)信息和口令經(jīng)過(guò)某個(gè)算法運(yùn)算,產(chǎn)生一個(gè)正確的“響應(yīng)”信息(如果通信雙方口令正確的話)。這種驗(yàn)證方式無(wú)需在網(wǎng)絡(luò)中傳輸口令,而且相同的“質(zhì)詢/響應(yīng)信息”也不會(huì)出現(xiàn)兩次。
4 身份鑒別
身份鑒別是基于加密技術(shù)的一種網(wǎng)絡(luò)防范行為,它的作用就是用來(lái)確定用戶是否是真實(shí)的。常用的鑒別方式主要有兩種:數(shù)字簽名和Kerberos鑒別。利用它能提供更多的安全服務(wù)。
4.1 數(shù)字簽名
數(shù)字簽名是通信雙方在網(wǎng)上交換信息時(shí)使用公鑰密碼防止欺騙和偽裝的一種身份簽證。其具體實(shí)現(xiàn)過(guò)程如下:用戶選擇一個(gè)公開密碼交給用戶A,自己留私用密鑰,A選擇一個(gè)隨機(jī)數(shù),用B的公開密鑰將該數(shù)加密,并要求B將其解密并送回。這樣只有知道解密鑰的B才能完成這一解密,冒充者在這樣的測(cè)試中則會(huì)暴露。
隨著電子商務(wù)的應(yīng)用與發(fā)展,計(jì)算機(jī)化的報(bào)文代替紙墨文件的傳送勢(shì)在必行。數(shù)字簽名被設(shè)計(jì)用來(lái)代替親筆簽名或印章來(lái)證明報(bào)文的真實(shí)性,用它來(lái)達(dá)到下列功能:①接收者能夠核實(shí)和確認(rèn)發(fā)送者對(duì)報(bào)文的簽名,但不能偽造對(duì)報(bào)文的簽名(收方條件);②發(fā)送者事后不能否認(rèn)和抵賴對(duì)報(bào)文的簽名(發(fā)方條件);③公證方能確認(rèn)收發(fā)雙方的信息,作出仲裁,但不能偽造成這一過(guò)程(公證條件)。當(dāng)前,數(shù)字簽名技術(shù)大致分為兩種:采用秘密密鑰的數(shù)字簽名和采用公開密鑰的數(shù)字簽名。
4.2 Kerberos鑒別
Kerberos是一種基于秘密密鑰加密技術(shù)的可信任第三方的認(rèn)證方案,它的協(xié)議原型是Needham-Schroder認(rèn)證協(xié)議,并在原協(xié)議基礎(chǔ)上加入了“時(shí)間戳記”和“報(bào)文序號(hào)”機(jī)制,來(lái)抵抗重發(fā)(Replay)攻擊,最終形成現(xiàn)在的Kerberos安全認(rèn)證技術(shù)。Kerberos認(rèn)證技術(shù)在分布式環(huán)境中提供強(qiáng)大的認(rèn)證,而且可使用的范圍很廣,目前已經(jīng)成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)。Kerberos可在開放的網(wǎng)絡(luò)上運(yùn)行,不要求網(wǎng)絡(luò)上所有主機(jī)的物理安全,同時(shí)它還假設(shè)通過(guò)網(wǎng)絡(luò)傳輸?shù)陌梢员蝗我獾亟孬@,修改和插入。Kerberos系統(tǒng)非常適合于在一個(gè)物理網(wǎng)絡(luò)并不安全的環(huán)境中使用,它的安全性是經(jīng)過(guò)了實(shí)踐的考驗(yàn)的。口令攻擊已經(jīng)成為信息與網(wǎng)絡(luò)安全中的一個(gè)不容忽視的問題,其攻擊形式日益多樣化,攻擊技術(shù)也在不斷進(jìn)步。系統(tǒng)管理員和用戶應(yīng)加強(qiáng)防范意識(shí),在必要時(shí)對(duì)攻擊技術(shù)要進(jìn)行研究,并不斷尋求相應(yīng)行之有效的防范方法和措施。
參考文獻(xiàn):
中圖分類號(hào):F2
文獻(xiàn)標(biāo)識(shí)碼:A
文章編號(hào):1672-3198(2010)03-0276-02
建筑工程的合同管理是工程項(xiàng)目管理的核心,從前期準(zhǔn)備、招投標(biāo)、談判、修改、簽定到實(shí)施都是十分重要的環(huán)節(jié)。無(wú)論業(yè)主、承包商或是從事咨詢、監(jiān)理工作的工程師,不熟悉掌握工程,不會(huì)運(yùn)用合同是絕對(duì)管不好項(xiàng)目的。本文主要對(duì)于施工合同風(fēng)險(xiǎn)的防范措施相關(guān)問題進(jìn)行探討。
1 對(duì)來(lái)自業(yè)主方面風(fēng)險(xiǎn)的防范
(1)加強(qiáng)對(duì)業(yè)主資信的考察。承包商要配備專門人員,多渠道地對(duì)開發(fā)商的投資主體注冊(cè)資本和土地獲得方式、地價(jià)支付進(jìn)度與來(lái)源、建設(shè)期資金渠道、銀行貸款的條件進(jìn)行全方位的了解。
(2)建立業(yè)主支付信用擔(dān)保制度,對(duì)于規(guī)范建筑市場(chǎng)交易行為,有效防范業(yè)主拖欠工程款,保障工程建設(shè)的順利完成,具有重要的制約作用。通過(guò)建立業(yè)主支付信用擔(dān)保制度來(lái)有效防范業(yè)主的工程款支付風(fēng)險(xiǎn)。業(yè)主支付信用擔(dān)保是業(yè)主通過(guò)擔(dān)保人為其提供擔(dān)保,保證業(yè)主按照合同規(guī)定的支付條件如期將工程款支付給承包人,如果業(yè)主不按合同支付工程款,將由擔(dān)保人代向承包人支付履行責(zé)任。根據(jù)我國(guó)建筑業(yè)現(xiàn)狀,采用以下辦法:業(yè)主在進(jìn)行招標(biāo)時(shí)應(yīng)出具項(xiàng)目資信證明,在正式簽訂工程合同時(shí)需要按合同的價(jià)款提供履約保函。其擔(dān)保責(zé)任隨著業(yè)主按照工程進(jìn)度支付工程款直至工程竣工結(jié)算結(jié)清尾款而逐漸降低乃至消失。為了防止施工中業(yè)主因提高建筑標(biāo)準(zhǔn)或擴(kuò)大規(guī)模等需要增加工程造價(jià)而給承包人造成損失,在提出設(shè)計(jì)更改時(shí),應(yīng)要求業(yè)主提供相應(yīng)額度的補(bǔ)充銀行保函。2 對(duì)來(lái)自承包商自身風(fēng)險(xiǎn)的防范對(duì)策
(1)風(fēng)險(xiǎn)拒絕。如果承包商經(jīng)過(guò)風(fēng)險(xiǎn)分析,認(rèn)為承擔(dān)風(fēng)險(xiǎn)是不經(jīng)濟(jì)的,那么必須采取拒絕風(fēng)險(xiǎn)的對(duì)策。風(fēng)險(xiǎn)拒絕是風(fēng)險(xiǎn)管理中較為消極的一種方式,但是也具有一定的合理性和科學(xué)性,因?yàn)槿绻?jīng)過(guò)預(yù)測(cè)管理風(fēng)險(xiǎn)的費(fèi)用超出了由于承擔(dān)風(fēng)險(xiǎn)帶來(lái)的收益,那承包商就應(yīng)該回避風(fēng)險(xiǎn)。承包商在一般情況下是不能采用風(fēng)險(xiǎn)拒絕的對(duì)策,因?yàn)轱L(fēng)險(xiǎn)的絕對(duì)不存在意味著利潤(rùn)的消失。承包商只有對(duì)合同風(fēng)險(xiǎn)進(jìn)行定量分析,才能確定是否采用風(fēng)險(xiǎn)拒絕的措施。對(duì)風(fēng)險(xiǎn)定量分析的方法很多,有加權(quán)指標(biāo)分析法,決策樹分析法,線性規(guī)劃分析方法等。
(2)風(fēng)險(xiǎn)轉(zhuǎn)移。向業(yè)主轉(zhuǎn)移。對(duì)于合同中不明確或明顯不利于承包商的條款,加以認(rèn)真分析,然后向業(yè)主質(zhì)詢,如果由于業(yè)主原因,而導(dǎo)致合同風(fēng)險(xiǎn),應(yīng)轉(zhuǎn)移給業(yè)主承擔(dān)。向分包商轉(zhuǎn)移。在加入WTO以后,各建筑企業(yè)的產(chǎn)品,技術(shù)及服務(wù)。“同質(zhì)化”趨勢(shì)加劇,單憑獨(dú)家的工程技術(shù)的優(yōu)勢(shì)贏得競(jìng)爭(zhēng)已經(jīng)非常困難,如何將風(fēng)險(xiǎn)合理地向分包商轉(zhuǎn)移己經(jīng)成為許多承包商共同探討的問題。與聯(lián)營(yíng)體成員共同分擔(dān)風(fēng)險(xiǎn)。“聯(lián)盟戰(zhàn)略”現(xiàn)在為越來(lái)越多的企業(yè)所重視,通過(guò)組成聯(lián)盟,承包商可以承接工程量大,技術(shù)復(fù)雜,風(fēng)險(xiǎn)大,難以獨(dú)家承攬的工程,由于“聯(lián)盟”的各成員有其各自的技術(shù)和其他方面的優(yōu)勢(shì),在合同實(shí)施過(guò)程中,“聯(lián)盟”各方互相支持,取長(zhǎng)補(bǔ)短,進(jìn)行技術(shù)與經(jīng)濟(jì)的總合作,這樣可以減少工程風(fēng)險(xiǎn),增強(qiáng)承包商的應(yīng)變能力,取得較好的經(jīng)濟(jì)效益。
(3) 風(fēng)險(xiǎn)自擔(dān)。承包商除了將合同風(fēng)險(xiǎn)轉(zhuǎn)移出去以外,還得要有一定的風(fēng)險(xiǎn)自擔(dān)能力,特別對(duì)于那些經(jīng)濟(jì)實(shí)力較強(qiáng)的施工企業(yè)來(lái)說(shuō),要自己承擔(dān)一定的風(fēng)險(xiǎn)。
3 對(duì)來(lái)自自然或社會(huì)方面風(fēng)險(xiǎn)的防范對(duì)策
(1)在我國(guó)特殊的國(guó)情下,施工承包企業(yè)除了要加強(qiáng)對(duì)國(guó)家政策和經(jīng)濟(jì)環(huán)境的研究,提高高級(jí)管理人員素質(zhì)和決策能力以外,同國(guó)家或地方政府加強(qiáng)溝通,保持良好關(guān)系,增強(qiáng)企業(yè)的應(yīng)變能力,都是至關(guān)重要的。
(2)購(gòu)買工程保險(xiǎn)。風(fēng)險(xiǎn)貫穿于工程實(shí)施的全過(guò)程,因此,風(fēng)險(xiǎn)管理也是整個(gè)合同管理的重要組成部分,工程保險(xiǎn)作為風(fēng)險(xiǎn)管理的一項(xiàng)重要舉措,現(xiàn)在逐漸被人們所接受。對(duì)于大型建設(shè)項(xiàng)目而言,工程保險(xiǎn)是分散建設(shè)風(fēng)險(xiǎn)的有效手段,工程保險(xiǎn)是利用有限的保險(xiǎn)費(fèi)的支出(保險(xiǎn)成本的支出一般占項(xiàng)目總成本的比例不超過(guò)0.8%)為承包商的設(shè)備和材料,自身人員人身安全,提供保障。進(jìn)行工程保險(xiǎn),可以避免承包商由于巨額風(fēng)險(xiǎn)事故損失導(dǎo)致的財(cái)務(wù)上的困難,有利于及時(shí)恢復(fù)建設(shè),同時(shí),保險(xiǎn)能把項(xiàng)目不確定的風(fēng)險(xiǎn)損失轉(zhuǎn)化為確定的保險(xiǎn)費(fèi)的支出,有利于項(xiàng)目的財(cái)務(wù)核算。因此,保險(xiǎn)雖然僅僅是整個(gè)風(fēng)險(xiǎn)管理過(guò)程中的財(cái)務(wù)管理手段之一,但卻因其明顯的優(yōu)越性,從而成為工程項(xiàng)目風(fēng)險(xiǎn)管理中最為重要和不可或缺的風(fēng)險(xiǎn)防范措施。
《建設(shè)工程合同(示范文本)》(GF-1999-0201)中界定了工程保險(xiǎn)內(nèi)容:其中由承包人辦理的保險(xiǎn)是:承包人必須為其從事危險(xiǎn)作業(yè)的職工辦理意外傷害保險(xiǎn),并為施工場(chǎng)地內(nèi)自有人員生命財(cái)產(chǎn)和施工機(jī)械設(shè)備辦理保險(xiǎn),支付保險(xiǎn)費(fèi)用。當(dāng)然,在專用條款中,業(yè)主可以委托承包商辦理其他保險(xiǎn),費(fèi)用由業(yè)主支付.在FIDIC合同條款中規(guī)定的強(qiáng)制性投保的險(xiǎn)種有:工程一切險(xiǎn),第三方責(zé)任險(xiǎn),承包施工裝備險(xiǎn),承包人職工人身責(zé)任險(xiǎn)等險(xiǎn)種。
雖然我國(guó)建設(shè)工程施工合同中有關(guān)于工程保險(xiǎn)的條款,但是對(duì)于工程保險(xiǎn)種類及詳細(xì)的內(nèi)容闡述不是很明確,而且很多在國(guó)外常見的與工程有關(guān)的保險(xiǎn)并沒有的真正的開展,因此,我國(guó)的保險(xiǎn)市場(chǎng)仍有很大的市場(chǎng)。
4 對(duì)來(lái)自工期方面風(fēng)險(xiǎn)的防范
在工程施工組織計(jì)劃中留有一定余地,使工期有一定的彈性,提高工期的抗延誤能力。加強(qiáng)與發(fā)包人、設(shè)計(jì)單位、材料設(shè)備供應(yīng)商的聯(lián)系溝通,盡力消除各方可能造成工期延誤的隱患,特別是努力避免關(guān)鍵工作停工。在工期延誤不可避免的情況下,收集有力證據(jù),科學(xué)合理她計(jì)算醫(yī)發(fā)包人責(zé)任導(dǎo)致工期延誤給自己造成的損失,及時(shí)向發(fā)包人提出索賠,避免工期損失。
5 對(duì)來(lái)自工程價(jià)款特別是墊資風(fēng)險(xiǎn)的防范
(1)要控制工程墊資,但控制工程墊資不等于絕對(duì)不墊資,對(duì)于業(yè)主資信良好,有可靠的資金保證,確屬調(diào)度性或臨時(shí)性困難的,有特殊重要意義的工程可以適當(dāng)墊資,但同時(shí)要加強(qiáng)完善對(duì)既定墊資項(xiàng)目的管理,防止后期風(fēng)險(xiǎn)發(fā)生。
(2)要分清工程墊資的性質(zhì),在項(xiàng)目履約過(guò)程中變相墊資已愈來(lái)愈成為工程墊資的核心問題,對(duì)于承包合同或補(bǔ)充合同中需要墊資施工的,包括支付周期延長(zhǎng)等變相墊資的項(xiàng)目,在建筑企業(yè)有承受能力許可的同時(shí),必須商請(qǐng)業(yè)主給予有效的擔(dān)保或?qū)嵨锏盅骸?/p>
(3)要有嚴(yán)密的墊資方法,實(shí)行合約墊資,在合同墊資制定時(shí),要增強(qiáng)法律觀念,對(duì)墊資方式,使用辦法,歸還方式,歸還期限,違約責(zé)任等做出細(xì)致而明確的規(guī)定,最大限度的減少墊資風(fēng)險(xiǎn)。在合約墊資履行時(shí),要實(shí)施嚴(yán)格的過(guò)程管理,關(guān)注研究業(yè)主資信狀況的進(jìn)一步變化,了解其資金運(yùn)作的情況,按時(shí)催收工程款,對(duì)不能正常還款而且業(yè)主自身資信狀況有不良趨勢(shì)時(shí),要采取果斷措施,包括必要時(shí)停工,敦促業(yè)主履約,以減少損失。
參考文獻(xiàn)
財(cái)務(wù)舞弊,是指主觀惡意,客觀違背會(huì)計(jì)法律、法規(guī)、制度及會(huì)計(jì)準(zhǔn)則等,通過(guò)財(cái)務(wù)欺詐等手段,給舞弊人帶來(lái)經(jīng)濟(jì)利益,而侵害他人利益的故意行為。它不但損害企業(yè)經(jīng)營(yíng)原則,而且破壞市場(chǎng)經(jīng)濟(jì)規(guī)則,甚至?xí)绊懞暧^經(jīng)濟(jì)的正常發(fā)展。
企業(yè)財(cái)務(wù)舞弊手段非常多樣,具體表現(xiàn)為欺詐性的財(cái)務(wù)報(bào)告、稅務(wù)逃避、記錄虛假交易事實(shí)、偽造變?cè)鞎?huì)計(jì)記錄、虛假列支、資產(chǎn)的不當(dāng)處置、收受回扣賄賂,設(shè)立小金庫(kù)等。歸納起來(lái),表現(xiàn)形式主要有以下幾個(gè)方面。
一是虛擬銷售、虛增收入。通過(guò)虛假、提前、不恰當(dāng)?shù)睦檬杖雭?lái)粉飾財(cái)務(wù)報(bào)表是財(cái)務(wù)舞弊最常用的方法。通常會(huì)采取偽造銷售、采購(gòu)合同和發(fā)票、海關(guān)出口報(bào)關(guān)單等手段來(lái)虛構(gòu)銷量,虛構(gòu)價(jià)格,虛構(gòu)產(chǎn)品,從而虛構(gòu)銷售收入。二是高額應(yīng)收、虛增利潤(rùn)。從我國(guó)目前的企業(yè)經(jīng)濟(jì)活動(dòng)來(lái)看,賒銷行為普遍存在,大多數(shù)行業(yè)利用多頭開戶或存在大額定單的方法,把部分存款記入應(yīng)收賬款科目,而應(yīng)收賬款作為一個(gè)應(yīng)收項(xiàng)目,因其自身的波動(dòng)性帶來(lái)了虛增利潤(rùn)的可操作性,有些企業(yè)為了某個(gè)時(shí)期作出賬面利潤(rùn),可以通過(guò)關(guān)聯(lián)企業(yè)的巨額賒銷來(lái)增加銷售量,從而虛增利潤(rùn)。三是濫用會(huì)計(jì)政策和會(huì)計(jì)估計(jì)。按照會(huì)計(jì)準(zhǔn)則一致性原則的要求,企業(yè)的會(huì)計(jì)政策和會(huì)計(jì)估計(jì)前后各期應(yīng)保持一致,不得隨意變更。但如果企業(yè)經(jīng)營(yíng)活動(dòng)中存在不確定因素,或者是賴以計(jì)量的基礎(chǔ)發(fā)生了變化,財(cái)務(wù)人員就可以利用估計(jì)達(dá)到隱蔽舞弊的目的。比如,兩個(gè)規(guī)模同樣大小的公司,如果銷售收入相同,但是選擇不同的會(huì)計(jì)政策,收益也將不同。四是隱瞞重大事項(xiàng)、披露虛假信息。舞弊公司的舞弊手段多種多樣,舞弊范圍也是相當(dāng)廣泛。例如,重大訴案、補(bǔ)稅借款的限制條款、關(guān)聯(lián)方交易、或有負(fù)債、會(huì)計(jì)方法變更等,未予適當(dāng)披露,這些嚴(yán)重影響企業(yè)持續(xù)經(jīng)營(yíng)的活動(dòng),都會(huì)造成信息使用者的重大信息誤解。
企業(yè)的目標(biāo)是實(shí)現(xiàn)利潤(rùn)的最大化或者股東價(jià)值的最大化。財(cái)務(wù)舞弊卻使財(cái)務(wù)數(shù)據(jù)失真,信息使用者決策受到誤導(dǎo),從而對(duì)企業(yè)的資金、信譽(yù)等帶來(lái)潛在風(fēng)險(xiǎn)。財(cái)務(wù)制度的不嚴(yán)格是財(cái)務(wù)舞弊發(fā)生的誘因之一,要不斷完善企業(yè)財(cái)務(wù)制度,加強(qiáng)財(cái)務(wù)制度操作規(guī)程的嚴(yán)密性。此外,內(nèi)外部審計(jì)監(jiān)督不力也為財(cái)務(wù)舞弊營(yíng)造了可行空間。從內(nèi)部監(jiān)督來(lái)看,會(huì)計(jì)監(jiān)督是對(duì)公司經(jīng)營(yíng)活動(dòng)合理性、合法性的全面適時(shí)監(jiān)督。但目前有些企業(yè)內(nèi)部會(huì)計(jì)監(jiān)督設(shè)置相對(duì)薄弱,內(nèi)控制度落實(shí)不力,無(wú)法起到實(shí)質(zhì)監(jiān)督作用。從外部監(jiān)督來(lái)看,我國(guó)審計(jì)行業(yè)良莠不齊,甚至部分注冊(cè)會(huì)計(jì)公司與財(cái)務(wù)舞弊者合謀,不能客觀、公正地發(fā)表審計(jì)意見,容忍甚或縱容了財(cái)務(wù)舞弊行為的發(fā)生。所以要內(nèi)外部審計(jì)雙管齊下,健全內(nèi)部審計(jì)機(jī)構(gòu)管理職責(zé)規(guī)范,在企業(yè)內(nèi)部形成有權(quán)必有責(zé)、用權(quán)受監(jiān)督的良好氛圍;同時(shí)完善會(huì)計(jì)事務(wù)所的審計(jì)機(jī)制,加大對(duì)審計(jì)違紀(jì)注冊(cè)會(huì)計(jì)師、違法違規(guī)機(jī)構(gòu)的處罰力度,加強(qiáng)外部監(jiān)督,保證審計(jì)客觀公正。(作者單位:河南工業(yè)大學(xué))
關(guān)鍵詞:消防管理;高層建筑物;火災(zāi)預(yù)防
1 高層建筑物與消防
高層建筑物一旦發(fā)生火災(zāi),從火災(zāi)的撲救到人員的逃生等,都有著更大的困難和更高的技術(shù)要求。我國(guó)的高層建筑出現(xiàn)在20世紀(jì)二三十年代,改革開放后發(fā)展速度很快。隨著我國(guó)全面建設(shè)小康社會(huì)進(jìn)程中的城市化進(jìn)程的步伐不斷地加快,高層建筑物在我國(guó)會(huì)有較大幅度的發(fā)展,其安全問題,特別是消防安全,我們不得不給予足夠的關(guān)注。我國(guó)的高層建筑物按照使用性質(zhì)、火災(zāi)危險(xiǎn)性、疏散和撲救難度等因素分為兩大類,即一類和二類。性質(zhì)重要、火災(zāi)危險(xiǎn)性大、疏散和撲救難度大的高層建筑劃為一類,其他為二類。
2 高層建筑物的火災(zāi)特點(diǎn)
2.1 燃燒迅速,火勢(shì)蔓延速度快 高層建筑中,火勢(shì)的發(fā)展速度比在普通建筑中快得多,主要原因有:①易形成“煙囪效應(yīng)”。高層建筑有許多豎向井道,如樓梯間、電梯井、電纜井、排氣道等,如果沒有防火分隔或防火分隔措施不當(dāng),發(fā)生火災(zāi)時(shí),好像一座座高聳的煙囪,形成火勢(shì)迅速蔓延的途徑。②易受風(fēng)力的影響。
風(fēng)力對(duì)高層建筑火災(zāi)蔓延有明顯的影響,據(jù)測(cè)定建筑物10米高處的風(fēng)速為5米/秒,在30米高處的風(fēng)速為8.7米/秒,在60米高處的風(fēng)速為12.3米/秒,在90米高處的風(fēng)速為15米/秒,風(fēng)速增大,勢(shì)必會(huì)加速火勢(shì)的蔓延擴(kuò)大,因而更加難以控制火勢(shì)和迅速有效地滅火。③高層建筑自身特點(diǎn)引發(fā)火災(zāi)傳播速度快。高層建筑為了維持其堅(jiān)牢穩(wěn)固,通常建筑基地比較大,樓層越高,相對(duì)的所要求的基地也就越大,由此單一樓層面積也就比普通的建筑物要大,整體的樓層面積也就更為寬闊,發(fā)生火災(zāi)時(shí),燃燒的范圍也就很大,火災(zāi)的傳播速度快。同時(shí),高層建筑物多走廊、通道、出口,也會(huì)加速火勢(shì)的擴(kuò)展。
2.2 火災(zāi)溫度高 不燃結(jié)構(gòu)的一般建筑物火災(zāi)溫度大約在900℃,而高層建筑物火災(zāi)的溫度可達(dá)1300℃,人在70℃的條件下,只能承受半分鐘左右,所以人在如此高溫下進(jìn)行逃生時(shí),對(duì)人的身體會(huì)造成很嚴(yán)重的傷害。同時(shí)高溫高熱使外部的施救人員不易靠近,而且因?yàn)楦邿嵝罘e的結(jié)果,一旦外部有大量的空氣進(jìn)人,瞬間就會(huì)引起大火。
2.3 毒氣危害大,容易造成重大傷亡事故 在高層建筑物火災(zāi)死亡的人中,70%-80%是中毒窒息而死的,煙是造成人員死亡的主要原因之一。現(xiàn)代化的高層建筑物在裝修的過(guò)程中,追求美觀、新穎,使用合板、塑膠、纖維等易燃材料,火災(zāi)時(shí)不斷燃燒迅速,并產(chǎn)生大量煙霧及有毒氣體,危害很大。
2.4 火災(zāi)撲救難度很大①疏散營(yíng)救難。由于高層建筑物樓房高、層次多、垂直距離大,著火后,被困人員多,疏散距離很大,導(dǎo)致救人與滅火的沖突,特別是在有煙、斷電情況下疏散,更易造成疏散營(yíng)救難的情況。②指揮難。由于濃煙高溫,消防員不易接近起火部位,易造成錯(cuò)誤判斷。在指揮高層建筑物滅火中要立體救火,各個(gè)方面都要考慮到,技術(shù)戰(zhàn)術(shù)措施必須一致正確,后勤保障力量一定要跟得上,這都是火場(chǎng)指揮員要考慮到的,同時(shí)由于受到建筑物屏蔽和火區(qū)高溫的影響,通訊聯(lián)系干擾很大,指揮必須要現(xiàn)場(chǎng)調(diào)整解決好,才能有效地指揮。
3 高層建筑物火災(zāi)原因
3.1 電氣使用引發(fā)火災(zāi) 高層建筑物中用電量大,電氣用具種類繁多,安裝時(shí)為了美觀,電線隱蔽式鋪設(shè),隱藏在吊頂和裝飾墻內(nèi),散熱條件差,易發(fā)生故障,造成事故。
3.2 用火不慎引發(fā)火災(zāi) 這是高層建筑物火災(zāi)最常見的原因。高層建筑物內(nèi)居民使用明火,如廚房和鍋爐用火會(huì)引起火災(zāi),一些可燃?xì)怏w泄漏遇明火會(huì)發(fā)生燃燒爆炸,也有兒童玩火引起火災(zāi),甚或是抽煙時(shí)的不慎,也可以引發(fā)火災(zāi)。
3.3 違章操作引發(fā)火災(zāi) 有些高層建筑物在維修建筑物和設(shè)備時(shí),進(jìn)行切割焊接,因操作不當(dāng),或違反操作規(guī)程而引發(fā)火災(zāi)事故。
4 高層建筑物火災(zāi)的防范
4.1 規(guī)范高層建筑物設(shè)施①高層建筑物都必須有火災(zāi)自動(dòng)報(bào)警、滅火噴淋系統(tǒng),消防設(shè)施要完備有效。②防火分區(qū)要嚴(yán)格控制面積大小,防火分區(qū)是用較高耐火極限的墻和樓板等構(gòu)件劃分出的,能在一定時(shí)間內(nèi)阻止火勢(shì)蔓延的防火區(qū)域,對(duì)于高層建筑物來(lái)說(shuō)防火分區(qū)的最大面積要嚴(yán)格:一類高層民用建筑物的每層每個(gè)防火分區(qū)最大允許面積為1000平方米,二類的高層建筑物為1500平方米,地下室為500平方米。控制最大面積是為了在允許時(shí)間內(nèi)把火撲滅,確保人員疏散安全。③設(shè)置避難層或避難間。避難層或避難間是保障高層建筑物內(nèi)人員在發(fā)生火災(zāi)時(shí)安全脫險(xiǎn)的一項(xiàng)有效措施。④設(shè)置消防電梯。在高層建筑物工作生活的人們最熟悉的交通工具是電梯,當(dāng)發(fā)生火災(zāi)時(shí)人們會(huì)下意識(shí)地逃往電梯,若在火災(zāi)剛發(fā)生時(shí),利用電梯或許可以成功的疏散人員。⑤室內(nèi)裝修應(yīng)當(dāng)用不燃材料裝修。
4.2 加強(qiáng)消防管理工作①落實(shí)消防制度,實(shí)行防火安全責(zé)任制。對(duì)高層建筑物內(nèi)的工作人員要制定崗位防火職責(zé),每一幢高層建筑物內(nèi)至少有一個(gè)專職防火人員,每一層最好有一名兼職防火人員,同時(shí)這些人員要經(jīng)過(guò)嚴(yán)格的消防知識(shí)培訓(xùn),要做到分工明、責(zé)任清、各負(fù)其責(zé)。②制定滅火預(yù)案和應(yīng)急疏散預(yù)案,定期組織演練。這一點(diǎn)在《公安機(jī)關(guān)人民警察內(nèi)務(wù)條令》第8章中有具體的要求,高層建筑物火災(zāi)作為突發(fā)事件,應(yīng)制定火災(zāi)突發(fā)事件的處置方案,并按照處置方案進(jìn)行教育訓(xùn)練和模擬演練,做到發(fā)生火災(zāi)時(shí)按照預(yù)案規(guī)范處置,臨危不亂,從而減少人員傷亡。③定期檢查、維修、測(cè)試固定消防設(shè)施,確保完好有效。這些固定消防設(shè)施的完好有效是發(fā)現(xiàn)火災(zāi)以及撲滅火災(zāi)強(qiáng)有力的保障。④實(shí)行每日防火巡查制度,及時(shí)消除火災(zāi)隱患。很多火災(zāi)都是由于隱患長(zhǎng)期不整改或沒有及時(shí)消除而引起來(lái)的,每日防火巡查制度的落實(shí),也能有效地預(yù)防火災(zāi)的發(fā)生。
參考文獻(xiàn):
[關(guān)鍵詞] 護(hù)理質(zhì)量;缺陷;原因分析;防范措施
doi:10.3969/j.issn.1004-7484(x).2014.03.385 文章編號(hào):1004-7484(2014)-03-1513-02
護(hù)理缺陷是指在護(hù)理工作中因執(zhí)行護(hù)理規(guī)章制度及護(hù)理操作規(guī)程、責(zé)任心不強(qiáng)、粗枝大意或技術(shù)水平低等原因,并對(duì)患者的診斷和治療造成不同程度的影響。護(hù)理缺陷的防范是一個(gè)復(fù)雜的過(guò)程,它與護(hù)理人員的素質(zhì),技術(shù)和良好的護(hù)理環(huán)境及管理水平密切相關(guān)[1]。本文對(duì)我院2010年1月至2011年9月發(fā)生58起護(hù)理缺陷的原因進(jìn)行分析。并提出相關(guān)防范措施,現(xiàn)報(bào)道如下。
1 資料與方法
1.1 臨床資料 我院2010年1月至2011年9月各科室發(fā)生護(hù)理缺陷共58起,對(duì)58例護(hù)理缺陷進(jìn)行分類評(píng)價(jià),并查找原因加以分析,以尋求有效的防范措施。
1.2 方法 采用回顧性調(diào)查方法,通過(guò)查閱護(hù)理缺陷登記表進(jìn)行詳細(xì)統(tǒng)計(jì)分析,將護(hù)理缺陷,醫(yī)囑處理,口服藥發(fā)放,注射輸液,護(hù)理觀察,護(hù)理處置,護(hù)理記錄,進(jìn)行分類,分別統(tǒng)計(jì)不同類型護(hù)理缺陷發(fā)生的原因,班次,護(hù)理人員年資的分布。
2 結(jié) 果
2.1 不同類型護(hù)理缺陷發(fā)生的例數(shù)及構(gòu)成比 見表1。
3 討 論
3.1 發(fā)生護(hù)理缺陷的原因分析
3.1.1 缺乏工作責(zé)任心 護(hù)理工作社會(huì)地位低,收入少,待遇差,要上夜班,工作辛苦,不安心護(hù)理崗位,有時(shí)把家庭、個(gè)人情緒帶到工作中,上班心不在焉,造成執(zhí)行醫(yī)囑錯(cuò)誤,延誤、遺漏治療,觀察病情不到位,護(hù)士法律意識(shí)淡漠,看不到護(hù)理工作中潛在的風(fēng)險(xiǎn)隱患,這也是引起護(hù)理缺陷的原因之一。
3.1.2 缺乏工作經(jīng)驗(yàn) 年輕護(hù)士由于缺乏臨床工作經(jīng)驗(yàn),操作技術(shù)水平低或不熟練,不重視學(xué)習(xí)和業(yè)務(wù)技術(shù)培訓(xùn),違反操作規(guī)程,導(dǎo)致操作失誤或操作錯(cuò)誤而發(fā)生護(hù)理缺陷和事故。
3.1.3 缺乏管理力度 護(hù)士長(zhǎng)是科室管理的責(zé)任者,但由于各種原因,護(hù)士長(zhǎng)大量時(shí)間花費(fèi)在應(yīng)付事務(wù)工作上,缺乏護(hù)理風(fēng)險(xiǎn)管理的力度和能力,責(zé)任不清,獎(jiǎng)懲不明,風(fēng)險(xiǎn)管理意識(shí)淡薄,質(zhì)量控制流于形式,發(fā)生護(hù)理缺陷后不認(rèn)真組織討論,不找原因及制定防范措施,都是護(hù)理缺陷的隱患。
3.1.4 缺乏查對(duì)制度 “三查八對(duì)”制度是避免護(hù)理缺陷的有效法寶,執(zhí)行醫(yī)囑和各項(xiàng)治療護(hù)理時(shí)護(hù)士必須嚴(yán)格遵守。但有些護(hù)士因?yàn)楣ぷ髁看螅瑸楸M快完成任務(wù)怕麻煩,不認(rèn)真執(zhí)行“三查八對(duì)”制度,習(xí)慣性進(jìn)行操作,造成輸錯(cuò)液體、打錯(cuò)針、發(fā)錯(cuò)藥,導(dǎo)致發(fā)生護(hù)理缺陷,甚至引起護(hù)理糾紛。
3.2 防范措施
3.2.1 加強(qiáng)護(hù)理管理 護(hù)士長(zhǎng)是護(hù)理管理的關(guān)鍵,護(hù)士長(zhǎng)應(yīng)嚴(yán)格把好護(hù)理質(zhì)量、安全關(guān),發(fā)現(xiàn)護(hù)理隱患要及時(shí)組織討論分析,提出防范措施,把不安全因素、護(hù)理隱患抑制在萌芽狀態(tài),對(duì)科室內(nèi)的“重點(diǎn)人員”如實(shí)習(xí)生、低年資護(hù)士,要按具體情況因人施教,提高其業(yè)務(wù)能力和綜合素質(zhì),強(qiáng)化質(zhì)量意識(shí),切實(shí)負(fù)起防范護(hù)理缺陷的責(zé)任。
3.2.2 加強(qiáng)技能培訓(xùn) 加強(qiáng)年輕護(hù)士的技能培訓(xùn)和繼續(xù)教育對(duì)防范護(hù)理缺陷十分重要,要有計(jì)劃、有目標(biāo)地組織護(hù)士業(yè)務(wù)學(xué)習(xí),訓(xùn)練專業(yè)技術(shù)操作,提高護(hù)士的業(yè)務(wù)水平。不斷更新知識(shí),提高專業(yè)理論水平和技術(shù)操作水平,以及觀察病情的變化能力,從根本上防止護(hù)理缺陷發(fā)生。
3.2.3 嚴(yán)格規(guī)范執(zhí)行護(hù)理查對(duì)制度和操作規(guī)程 護(hù)理查對(duì)制度和操作規(guī)程士長(zhǎng)期護(hù)理實(shí)踐的經(jīng)驗(yàn)總結(jié),是確保護(hù)理質(zhì)量和護(hù)理安全的重要措施,是指導(dǎo)和規(guī)范護(hù)理行為的準(zhǔn)則,因此,督促護(hù)理人員規(guī)范執(zhí)行,不可隨意簡(jiǎn)化操作程序,加強(qiáng)巡視和觀察,嚴(yán)防對(duì)患者造成傷害。
參考文獻(xiàn)
【關(guān)鍵詞】信息技術(shù) 計(jì)算機(jī)病毒 防范措施 清除
隨著不斷發(fā)展科學(xué)技術(shù),現(xiàn)階段已經(jīng)處于信息時(shí)代,在不斷發(fā)展全球化網(wǎng)絡(luò)的基礎(chǔ)上,計(jì)算機(jī)逐漸變?yōu)椴豢苫蛉钡墓ぞ摺kS著不斷提高網(wǎng)絡(luò)和計(jì)算機(jī)的影響,也在不斷發(fā)展計(jì)算機(jī)病毒,不同程度影響經(jīng)濟(jì)損失,所以,應(yīng)該合理采取相關(guān)措施來(lái)保證和防范計(jì)算機(jī)病毒,并且最大限度降低計(jì)算機(jī)病毒造成的經(jīng)濟(jì)損失。
1計(jì)算機(jī)病毒基本概念
計(jì)算機(jī)病毒實(shí)際上能夠通過(guò)自我復(fù)制不斷感染相關(guān)軟件的一組程序。在運(yùn)行軟件的前提下,病毒還能夠感染其他計(jì)算機(jī)程序。其中一些沒有惡意攻擊性的病毒編碼,如巴基斯坦病毒就是屬于能夠自我保護(hù)一種病毒,依據(jù)相應(yīng)破壞性程序來(lái)懲罰那些不勞而獲和非法拷貝程序的設(shè)計(jì)人員。但是實(shí)際操作的時(shí)候,大部分病毒還是具備一定破壞性,這種并且能夠?qū)\(yùn)行的計(jì)算機(jī)終端進(jìn)行攻擊,從而導(dǎo)致計(jì)算機(jī)出現(xiàn)系統(tǒng)癱瘓,嚴(yán)重破壞計(jì)算機(jī)[1]。例如,瘋牛病毒和怕怕病毒。
2計(jì)算機(jī)病毒分類
隨著不斷發(fā)展科學(xué)技術(shù),也出現(xiàn)很多種類計(jì)算機(jī)病毒,可以從以下方面劃分計(jì)算機(jī)病毒種類。
(1)從不同寄生方式來(lái)劃分計(jì)算機(jī)病毒。
類似于生物病毒,計(jì)算機(jī)病毒也存在一定的寄生方式,主要包括幾種常見寄生形式,連接式、替代式、覆蓋式、轉(zhuǎn)儲(chǔ)式、填充式,基于此計(jì)算機(jī)病毒可以被分為五種。
(2)從不同攻擊對(duì)象方面來(lái)劃分計(jì)算機(jī)病毒。
因?yàn)橛?jì)算機(jī)具備不同規(guī)格,促使計(jì)算機(jī)病毒可以被分為攻擊網(wǎng)絡(luò)中樞病毒、攻擊大型設(shè)備病毒、攻擊小型設(shè)備病毒、攻擊微型設(shè)備病毒。
(3)從不同傳染方式方面來(lái)劃分計(jì)算機(jī)病毒。
依據(jù)不同傳染方式可以把其分為三種類型,綜合傳染型、傳染可執(zhí)行文件、傳染引導(dǎo)區(qū)等。
(4)從不同入侵類型方面來(lái)劃分計(jì)算機(jī)病毒。
依據(jù)不同入侵類型能夠把病毒分為四種,外科程序病毒、操作系統(tǒng)病毒、入侵病毒、源碼病毒。由于不完善的計(jì)算機(jī)系統(tǒng),會(huì)出現(xiàn)相應(yīng)漏洞,為傳播計(jì)算機(jī)病毒提供條件。隨著全球化發(fā)展計(jì)算機(jī)網(wǎng)絡(luò),更加多樣化的傳播計(jì)算機(jī)病毒,主要包括以下幾種感染病毒的方式。一是,無(wú)線電感染。也就是利用無(wú)線電來(lái)給系統(tǒng)輸送病毒編碼,從而使得計(jì)算機(jī)感染病毒。隨著不斷發(fā)展無(wú)線網(wǎng)絡(luò)技術(shù),這種形式逐漸成為感染計(jì)算機(jī)的渠道。二是,固化感染。在軟件或者芯片上存放病毒來(lái)感染計(jì)算機(jī)系統(tǒng)。計(jì)算機(jī)上安裝軟件或者芯片運(yùn)行以后,會(huì)把病毒激活,導(dǎo)致病毒惡意攻擊計(jì)算機(jī)。三是,后門攻擊感染。病毒軟件從計(jì)算機(jī)安全小洞來(lái)控制電磁脈沖,促使破壞系統(tǒng),但是隨著不斷發(fā)展計(jì)算機(jī),已經(jīng)逐漸淘汰Windows98這種后門系統(tǒng)[2]。
3計(jì)算機(jī)病毒防范措施和方法
3.1單擊計(jì)算機(jī)病毒防范方法
(1)選擇符合實(shí)際情況的合理查殺計(jì)算機(jī)病毒軟件。
病毒查殺軟件應(yīng)該具備實(shí)時(shí)監(jiān)控計(jì)算機(jī)病毒清除和檢查掃描病毒的功能,此外,還需要能夠及時(shí)更新新形成的計(jì)算機(jī)病毒,并且能夠及時(shí)反饋計(jì)算機(jī)新病毒以及識(shí)別計(jì)算機(jī)病毒,為了避免丟失計(jì)算機(jī)相關(guān)數(shù)據(jù),具備完善系統(tǒng)功能的查殺計(jì)算機(jī)病毒軟件應(yīng)該擁有備份數(shù)據(jù)功能。
(2)經(jīng)常性清理計(jì)算機(jī)病毒。
此時(shí)需要計(jì)算機(jī)能夠及時(shí)更新和檢查病毒查殺軟件,并且更新計(jì)算機(jī)病毒相關(guān)數(shù)據(jù)。對(duì)系統(tǒng)計(jì)算機(jī)數(shù)據(jù)進(jìn)行及時(shí)備份,避免丟失系統(tǒng)數(shù)據(jù)。防范系統(tǒng)病毒的時(shí)候應(yīng)該不斷提高防范病毒的意識(shí),提前查殺計(jì)算機(jī)安裝軟件和硬件的病毒情況。為了保證能夠及時(shí)減少計(jì)算機(jī)病毒,用戶需要適當(dāng)管理計(jì)算機(jī)相關(guān)軟件,不可以使用盜版或者沒有安全檢驗(yàn)的查殺病毒軟件[3]。
3.2聯(lián)網(wǎng)計(jì)算機(jī)病毒防范方法
網(wǎng)絡(luò)計(jì)算機(jī)不同于單機(jī)計(jì)算機(jī),不但需要提高內(nèi)部防范措施,還應(yīng)該適當(dāng)完善多層次防范網(wǎng)絡(luò)病毒構(gòu)架。利用安全防護(hù)墻來(lái)及時(shí)清理計(jì)算機(jī)網(wǎng)絡(luò)病毒,依據(jù)單獨(dú)設(shè)置的服務(wù)器來(lái)全面監(jiān)控網(wǎng)絡(luò)安全,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒進(jìn)行及時(shí)清理,因?yàn)榫邆洳煌南到y(tǒng)操作方式,在計(jì)算機(jī)安裝軟件的時(shí)候,應(yīng)該盡可能安裝符合情況的查殺軟件,從而促使能夠在一定程度上避免計(jì)算機(jī)網(wǎng)絡(luò)感染病毒[4]。
3.3計(jì)算機(jī)病毒防范措施
想要從根源上來(lái)防范計(jì)算機(jī)病毒,不但需要提高用戶意識(shí),還需要從以下方面進(jìn)行分析和防范。
(1)計(jì)算機(jī)科學(xué)技術(shù)的不斷發(fā)展,為了計(jì)算機(jī)防范病毒提供科技保障,并且建立多層面防護(hù)計(jì)算機(jī)病毒體系,以便于能夠有效提高用戶素質(zhì),對(duì)計(jì)算機(jī)操作行為進(jìn)行規(guī)范。
(2)嚴(yán)格檢查計(jì)算機(jī)軟件和硬件,以及嚴(yán)格檢查計(jì)算機(jī)安裝硬件和軟件系統(tǒng)的安全,及時(shí)避免系統(tǒng)中入侵計(jì)算機(jī)病毒,此外,國(guó)家相關(guān)部門也應(yīng)該建立能夠支持防范計(jì)算機(jī)病毒的相關(guān)文件和政策,確保能夠更加國(guó)有化計(jì)算機(jī)生產(chǎn)市場(chǎng),不斷對(duì)硬件設(shè)計(jì)市場(chǎng)進(jìn)行規(guī)范。
(3)利用相應(yīng)措施避免電磁泄漏。確保能夠及時(shí)防范無(wú)線電形式入侵計(jì)算機(jī)病毒,此外,還能夠在一定程度上保障個(gè)人信息安全,避免破壞和泄漏相關(guān)信息。
(4)建立完整、科學(xué)的防范計(jì)算機(jī)病毒的機(jī)構(gòu),確保可以從根本上清除計(jì)算機(jī)病毒[5]。
4結(jié)語(yǔ)
綜上所述,隨著不斷發(fā)展網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù),開始出現(xiàn)計(jì)算機(jī)病毒。因?yàn)槿粘Ia(chǎn)和生活中大量應(yīng)用計(jì)算機(jī),不僅需要對(duì)計(jì)算機(jī)病毒進(jìn)行及時(shí)處理,還需要能夠全面分析和研究計(jì)算機(jī)病毒,保證可以全方位判斷計(jì)算機(jī)病毒發(fā)展情況,并且能夠做到先發(fā)制毒,基于此還需要社會(huì)各界的支持,建立完善的防范病毒體系。
參考文獻(xiàn):
[1]王紅.淺論網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒及其防范[J].消費(fèi)電子,2014(4):173.
[2]游海英.探討計(jì)算機(jī)網(wǎng)絡(luò)安全與計(jì)算機(jī)病毒防范[J].電子測(cè)試,2013(19):188~189.
[3]樊曉鵬.計(jì)算機(jī)網(wǎng)絡(luò)安全與計(jì)算機(jī)病毒防范研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014(4):171,173.
[4]朱峰.信息技術(shù)時(shí)代計(jì)算機(jī)病毒防范措施及清除方法[J].硅谷,2012(4):184.
