導(dǎo)語：如何才能寫好一篇云安全論文，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

(一)強(qiáng)化變電操作員的專業(yè)素質(zhì)

根據(jù)變電運(yùn)行實(shí)際工作的經(jīng)驗(yàn)，人員綜合素質(zhì)的提高應(yīng)以個(gè)人主動(dòng)提高為主，單位組織培訓(xùn)為輔，分層次、結(jié)合實(shí)際來進(jìn)行。同時(shí)，教育和引導(dǎo)職工學(xué)會(huì)善于總結(jié)、善于吸取教訓(xùn)、加強(qiáng)個(gè)人修養(yǎng)。變電運(yùn)行人員要認(rèn)真貫徹變電所運(yùn)行管理制度，提高變電運(yùn)行管理技術(shù)水平，熟練掌握處理各種電氣事故的能力，縮短處理事故的時(shí)間，并確保變電設(shè)備安全運(yùn)行，認(rèn)真執(zhí)行各種規(guī)程制度，控制工作中的危險(xiǎn)點(diǎn)，避免事故的發(fā)生。

(二)落實(shí)規(guī)章制度和安全生產(chǎn)責(zé)任

加強(qiáng)思想培訓(xùn)教育，用黑板報(bào)、安全標(biāo)語、事故教育錄像、事故快報(bào)、安全簡報(bào)等手段和安全活動(dòng)、安全形勢(shì)分析討論會(huì)、典型事故案例分析等形式進(jìn)行安全教育，增強(qiáng)運(yùn)行人員的安全生產(chǎn)意識(shí)；同時(shí)，要建立健全安全生產(chǎn)責(zé)任制和獎(jiǎng)罰機(jī)制，安全責(zé)任落實(shí)到位，通過量化、細(xì)化，使各項(xiàng)工作都具備較強(qiáng)的可操作性。指標(biāo)分解到人，責(zé)任落實(shí)到人，使每個(gè)崗位都有一套完備的責(zé)任制和獎(jiǎng)罰細(xì)則，有章可循，違章必究，從而激發(fā)運(yùn)行人員安全工作責(zé)任心。

(三)完善技術(shù)管理

變電所應(yīng)組織培訓(xùn)班，加強(qiáng)員工技術(shù)培訓(xùn)，定期開展技術(shù)講座和規(guī)程學(xué)習(xí)，使變電運(yùn)行人員熟練掌握職責(zé)范圍內(nèi)的設(shè)備現(xiàn)場(chǎng)布置、系統(tǒng)連接、結(jié)構(gòu)原理、性能作用、操作程序，并具備設(shè)備的簡單維護(hù)、保養(yǎng)能力；同時(shí)積極開展事故預(yù)想、反事故演習(xí)，提高運(yùn)行人員的事故處理應(yīng)變能力和自我防護(hù)能力。

(四)強(qiáng)化設(shè)備管理

加強(qiáng)設(shè)備管理，防止設(shè)備事故的發(fā)生，是變電運(yùn)行工作的重要內(nèi)容。第一，加強(qiáng)設(shè)備基建時(shí)期的管理，主要包括：(1)認(rèn)真做好設(shè)備選型工作，選用性能優(yōu)良的電氣設(shè)備；(2)重視對(duì)設(shè)備的監(jiān)造和出廠試驗(yàn)，確保設(shè)備各項(xiàng)功能全面、實(shí)用；(3)加強(qiáng)對(duì)安裝調(diào)試質(zhì)量的監(jiān)督檢查，嚴(yán)格把好驗(yàn)收關(guān)，防止由于施工質(zhì)量、設(shè)備本身接線錯(cuò)誤引起的事故。第二，加強(qiáng)對(duì)運(yùn)行設(shè)備的巡視、檢查和維護(hù)；加強(qiáng)運(yùn)行監(jiān)督檢查，認(rèn)真對(duì)表計(jì)、信號(hào)等監(jiān)控設(shè)備出現(xiàn)的異?，F(xiàn)象進(jìn)行分析；巡視檢查中發(fā)現(xiàn)電氣設(shè)備異常時(shí)，要充分利用設(shè)備所表現(xiàn)出的聲音、顏色、振動(dòng)、氣味、溫度等變化狀況進(jìn)行辨析；要合理安排設(shè)備的特殊巡視和正常巡視間隔時(shí)間，對(duì)已存在缺陷的設(shè)備適當(dāng)增加巡視次數(shù)。第三，要根據(jù)設(shè)備的運(yùn)行情況，制定修試計(jì)劃，定期消除設(shè)備的隱患；同時(shí)要把好設(shè)備修試后的質(zhì)量驗(yàn)收關(guān)，加強(qiáng)操作機(jī)構(gòu)、保護(hù)接線、壓板位置、整定值的檢查，防止由于修試不當(dāng)引起的設(shè)備事故。

二、設(shè)備檢修是保證安全的技術(shù)措施

(一)驗(yàn)電

要檢修的電器設(shè)備和線路停電后，在裝設(shè)接地線之前必須進(jìn)行驗(yàn)電，通過驗(yàn)電可以明顯地驗(yàn)證停電設(shè)備是否確實(shí)無電壓，以防發(fā)生帶電裝設(shè)地線或帶電合接地刀閘或誤人帶電間隔等惡性事故發(fā)生，驗(yàn)電時(shí)應(yīng)在檢修設(shè)備進(jìn)出線處兩側(cè)各相應(yīng)分別驗(yàn)電。高壓驗(yàn)電時(shí)必須戴絕緣手套，若因電壓高，沒有專用驗(yàn)電器時(shí)，可用絕緣棒代替，依據(jù)絕緣棒有無火花和放電聲來判斷。

(二)裝設(shè)接地線

1.裝設(shè)接地線的目的：為了防止工作地點(diǎn)突然來電；可以消除停電設(shè)備或線路上的靜電感應(yīng)電壓和泄放停電設(shè)備上的剩余電荷，保證工作人員的安全；接地線應(yīng)設(shè)置在停電設(shè)備由可能來電的部位和可能產(chǎn)生感應(yīng)電壓的部分。

2.裝設(shè)接地線的方法：裝拆接地線均應(yīng)使用絕緣棒或戴絕緣手套。裝設(shè)接地線應(yīng)由兩人進(jìn)行，用接地隔離開關(guān)接地也必須有監(jiān)護(hù)人在場(chǎng)；裝設(shè)接地線必須先接接地端，再接導(dǎo)體端，連接接觸要良好。拆接地線順序則與此相反。

3.懸掛標(biāo)示牌和裝設(shè)遮攔。為了防止工作人員走錯(cuò)位置，誤合斷路器及隔離開關(guān)而造成事故，在一經(jīng)合閘即可送電到工作地點(diǎn)的斷路器和隔離開關(guān)的操作把手上，均應(yīng)懸掛“禁止合閘，有人工作”的標(biāo)示牌；若線路有人工作，應(yīng)在線路斷路器和隔離開關(guān)的操作把手上，均應(yīng)懸掛“禁止合閘，有人工作”的標(biāo)示牌；在部分停電設(shè)備上工作時(shí)與未停電設(shè)備之間小于安全距離者，應(yīng)裝設(shè)臨時(shí)遮攔。在臨時(shí)遮攔上應(yīng)懸掛“止步，高壓危險(xiǎn)”的標(biāo)示牌；在工作地點(diǎn)處懸掛“在此工作”的標(biāo)示牌；在工作人員上下用的鐵架或梯子上，應(yīng)懸掛“從此上下”的標(biāo)示牌；在臨近其他可能誤登的架構(gòu)上，應(yīng)懸掛“禁止攀登，高壓危險(xiǎn)”的標(biāo)示牌。

三、跳閘故障

(一)10kV(35kv、66kV)線路跳閘

線路跳閘后，應(yīng)檢查保護(hù)動(dòng)作情況，檢查故障線路檢查范圍從線路CT至線路出口。若沒有異常再重點(diǎn)檢查跳閘開關(guān)，檢查消弧線圈狀況，檢查三相拐臂和開關(guān)位置指示器；如開關(guān)為電磁機(jī)構(gòu)，還要檢查開關(guān)動(dòng)力保險(xiǎn)接觸是否良好，如為彈簧機(jī)構(gòu)要檢查彈簧儲(chǔ)能是否正常，如為液壓機(jī)構(gòu)要檢查壓力是否正常。檢查所有項(xiàng)目均無異常方能強(qiáng)送電(強(qiáng)送前前要檢查保護(hù)掉牌是否已復(fù)歸)。

(二)主變低壓側(cè)開關(guān)跳閘

主變低壓開關(guān)跳閘有三種情況：母線故障、越級(jí)跳閘(保護(hù)拒動(dòng)和開關(guān)拒動(dòng))、開關(guān)誤動(dòng)。具體是哪一種情況要通過對(duì)二次側(cè)和一次設(shè)備檢查來分析判斷。當(dāng)主變（一般為三卷變)低壓側(cè)過流保護(hù)動(dòng)作，可通過檢查保護(hù)動(dòng)作情況和對(duì)所內(nèi)設(shè)備的檢查進(jìn)行初步的判斷。檢查保護(hù)時(shí)，不僅要檢查主變的保護(hù)還要檢查線路的保護(hù)。

1.只有主變低壓側(cè)過流保護(hù)動(dòng)作。首先，應(yīng)排除主變低壓側(cè)開關(guān)誤動(dòng)和線路故障開關(guān)拒動(dòng)這兩種故障。那么，到底是母線故障還是線路故障因保護(hù)拒越級(jí)呢?要通過對(duì)設(shè)備的檢查進(jìn)行判斷。檢查二次設(shè)備時(shí)，重點(diǎn)檢查所有設(shè)備的保護(hù)壓板是否有漏投的；檢查線路開關(guān)操作直流保險(xiǎn)是否有熔斷的。檢查一次設(shè)備，重點(diǎn)檢查所內(nèi)的主變低壓側(cè)過流保護(hù)區(qū)，即從主變低壓側(cè)主CT至母線，至所有母線連接的設(shè)備，再至線路出口。

2.主變低壓側(cè)過流保護(hù)動(dòng)作同時(shí)伴有線路保護(hù)動(dòng)作。主變保護(hù)和線路保護(hù)同時(shí)動(dòng)作，線路開關(guān)又沒有跳閘，通常斷定是線路故障。因此,在巡視設(shè)備時(shí)，除對(duì)故障線路CT至線路出口重點(diǎn)檢查外，還要對(duì)線路進(jìn)行檢查。只有確認(rèn)主變低壓側(cè)CT至線路CT無異常，方可判斷為線路故障開關(guān)拒動(dòng)。開關(guān)拒動(dòng)故障的處理較為簡單，隔故障點(diǎn)拉開拒動(dòng)開關(guān)的兩側(cè)刀閘，恢復(fù)其他設(shè)備送電，最后用旁路開關(guān)代送即可。

3.沒有保護(hù)掉牌。若開關(guān)跳閘沒有保護(hù)掉牌，須檢查設(shè)備故障是因保護(hù)動(dòng)作而沒發(fā)信號(hào)。還是因直流發(fā)生兩點(diǎn)接地使開關(guān)跳閘，或者是開關(guān)自由脫扣。

(三)主變?nèi)齻?cè)開關(guān)跳閘

主變?nèi)齻?cè)開關(guān)跳閘原因：(1)主變內(nèi)部故障；(2)主變差動(dòng)區(qū)故障；(3)主變低壓側(cè)母線故障因故障側(cè)主開關(guān)拒動(dòng)或低壓側(cè)過流保護(hù)拒動(dòng)而造成越級(jí)；(4)主變低壓側(cè)母線所連接線路發(fā)生故障，因本線路保護(hù)拒動(dòng)或是保護(hù)動(dòng)作而開關(guān)拒動(dòng)，同時(shí)主變低壓側(cè)過流保護(hù)拒動(dòng)或是主開關(guān)拒動(dòng)造成二級(jí)越級(jí)。具體故障原因應(yīng)通過對(duì)保護(hù)掉牌和一次設(shè)備進(jìn)行檢查來分析判斷。

1.瓦斯保護(hù)動(dòng)作。如果是瓦斯保護(hù)動(dòng)作，可以斷定是變壓器內(nèi)部發(fā)生故障或二次回路故障，重點(diǎn)檢查變壓器本身有無著火、變形；檢查壓力釋放閥是否動(dòng)作、噴油；檢查呼吸器是否噴油；檢查二次回路有無短路、接地等。

2.差動(dòng)保護(hù)動(dòng)作。如果是差動(dòng)保護(hù)動(dòng)作，一次設(shè)備的檢查范圍為主變?nèi)齻?cè)主CT間(差動(dòng)區(qū))，包括主變壓器。差動(dòng)保護(hù)能反映主變內(nèi)部線圈匝間、相間短路(如果是內(nèi)部故障，還常伴有輕瓦斯或重瓦斯保護(hù)動(dòng)作)，因此，當(dāng)差動(dòng)保護(hù)動(dòng)作后，應(yīng)對(duì)主變做細(xì)致檢查，包括油色、油位、瓦斯繼電器、套管等。如果瓦斯繼電器內(nèi)有氣體還要取氣，根據(jù)氣體的顏色及可燃性判斷故障性質(zhì)；如果檢查結(jié)果是主變和差動(dòng)區(qū)都無異常，可以判斷為保護(hù)誤動(dòng)。

篇2

云平臺(tái)是以“云計(jì)算”技術(shù)為基礎(chǔ)而構(gòu)建的網(wǎng)絡(luò)服務(wù)平臺(tái)，但是由于當(dāng)前“云計(jì)算”技術(shù)還存在一些技術(shù)漏洞，所以為云平臺(tái)的數(shù)據(jù)信息安全帶來了一定的安全隱患。

1.數(shù)據(jù)安全問題

數(shù)據(jù)安全性的問題一直是計(jì)算機(jī)信息管理中擔(dān)憂的問題，云平臺(tái)信息的管理亦是如此。由于“云計(jì)算”技術(shù)為用戶提供存儲(chǔ)云，讓用戶通過互聯(lián)網(wǎng)絡(luò)將自己本地的數(shù)據(jù)存放到“云端”來節(jié)約本地存儲(chǔ)資源的開銷，從而使得存儲(chǔ)云內(nèi)集中了大量的用戶信息等一些重要的數(shù)據(jù)資源，極易成為黑客攻擊的目標(biāo)。近些年來，“云攻擊”時(shí)間頻頻引起我們的關(guān)注，例如黑客利用多家WordPress網(wǎng)站進(jìn)行的DDos放大攻擊事件、新浪微博蠕蟲攻擊時(shí)間等都是非常嚴(yán)重的“云攻擊”時(shí)間。此外，當(dāng)用戶將個(gè)人數(shù)據(jù)放到存儲(chǔ)云中后，用戶并不清楚自己存儲(chǔ)數(shù)據(jù)的具置，而數(shù)據(jù)存放后訪問的優(yōu)先權(quán)也就從用戶轉(zhuǎn)變成了存儲(chǔ)服務(wù)的供應(yīng)商，一定程度上降低了數(shù)據(jù)的機(jī)密性。

2.虛擬化技術(shù)引起的安全隱患

虛擬化技術(shù)是“云計(jì)算”技術(shù)的關(guān)鍵技術(shù)，是為了充分利用系統(tǒng)的硬件資源來構(gòu)建的虛擬化的網(wǎng)絡(luò)基礎(chǔ)設(shè)施服務(wù)的技術(shù)。由于虛擬化技術(shù)是完全依賴于系統(tǒng)硬件的，當(dāng)系統(tǒng)的某個(gè)硬件出現(xiàn)問題后，整個(gè)虛擬化機(jī)器都會(huì)面臨崩潰的威脅。同時(shí)，虛擬化技術(shù)實(shí)現(xiàn)的計(jì)算機(jī)資源的共享會(huì)部署在同一臺(tái)物理服務(wù)器上，所以不同虛擬機(jī)之間的數(shù)據(jù)隔離是非常有必要的，如果非法用戶非法獲取了虛擬機(jī)的權(quán)限，可能會(huì)通過一臺(tái)虛擬機(jī)來訪問其他的虛擬機(jī)數(shù)據(jù)，從而造成數(shù)據(jù)泄露。此外，虛擬化技術(shù)的應(yīng)用使得終端用戶存放的數(shù)據(jù)分散，具有無邊界性，所以對(duì)于存儲(chǔ)的數(shù)據(jù)無法提供明確的安全邊界和保護(hù)措施，增加了數(shù)據(jù)安全保障的難度。

3.系統(tǒng)可靠性

云平臺(tái)上的用戶數(shù)據(jù)的存儲(chǔ)、處理、網(wǎng)絡(luò)傳輸與服務(wù)的計(jì)算機(jī)系統(tǒng)關(guān)系非常密切，如果該計(jì)算機(jī)系統(tǒng)出現(xiàn)了問題，直接導(dǎo)致云平臺(tái)上數(shù)據(jù)的丟失，直接影響到了用戶的利益。此外，云平臺(tái)的信息安全問題對(duì)于供應(yīng)商的信譽(yù)問題也是非常重要，如果供應(yīng)商由于經(jīng)濟(jì)或者其他原因終端服務(wù)，那么用戶的數(shù)據(jù)也會(huì)面臨丟失的威脅。

二、云平臺(tái)信息安全保護(hù)策略

“云計(jì)算”是當(dāng)前IT服務(wù)界一場(chǎng)全新的技術(shù)革命，為網(wǎng)絡(luò)時(shí)代帶來了巨大的商機(jī)，在各個(gè)領(lǐng)域中已經(jīng)得到廣泛的應(yīng)用，如何搭建安全穩(wěn)定的云平臺(tái)來保證平臺(tái)內(nèi)部數(shù)據(jù)信息的安全也是巨大商機(jī)下提出的巨大挑戰(zhàn)。

1.云平臺(tái)構(gòu)建

在云平臺(tái)的構(gòu)建初期，就要充分考慮到平臺(tái)內(nèi)的信息安全保護(hù)策略。由于當(dāng)前網(wǎng)絡(luò)安全最大威脅來自于黑客攻擊以及破壞計(jì)算機(jī)功能和信息數(shù)據(jù)的計(jì)算機(jī)病毒，所以在構(gòu)建云平臺(tái)時(shí)，根據(jù)以往的反黑客和反病毒攻擊的技術(shù)手段和經(jīng)驗(yàn)，來構(gòu)建安全的云平臺(tái)，進(jìn)而維護(hù)期安全運(yùn)轉(zhuǎn)。由于云平臺(tái)的安全問題要比傳統(tǒng)的信息安全問題復(fù)雜得多，運(yùn)行的系統(tǒng)性能要求更大，所以構(gòu)建安全的云平臺(tái)，要以強(qiáng)大的資金和技術(shù)的投入作為保障來是云平臺(tái)建設(shè)順利進(jìn)行。此外，要增加云平臺(tái)的系統(tǒng)開放性，以吸引更多的合作伙伴加入，從而增加云安全的覆蓋能力，保證云平臺(tái)的安全運(yùn)行。

2.云平臺(tái)的數(shù)據(jù)保護(hù)

除了云平臺(tái)提供的SaaS（軟件即服務(wù)）服務(wù)之外，其他的云計(jì)算供應(yīng)商對(duì)于隱私數(shù)據(jù)的保護(hù)力度不夠，如果直接以數(shù)據(jù)明文的形式存儲(chǔ)在平臺(tái)內(nèi)，則會(huì)是存儲(chǔ)數(shù)據(jù)的機(jī)密性和完整性受到威脅，所以供應(yīng)商應(yīng)該采用數(shù)據(jù)加密技術(shù)對(duì)敏感數(shù)據(jù)進(jìn)行加密，從而增加存儲(chǔ)數(shù)據(jù)的安全系數(shù)，在一定程度上又可以進(jìn)行數(shù)據(jù)隔離。此外，云平臺(tái)供應(yīng)商應(yīng)該為用戶設(shè)置公共云和私有云，并且加強(qiáng)防火墻的設(shè)置安裝，而云平臺(tái)用戶則可以根據(jù)對(duì)企業(yè)的數(shù)據(jù)和應(yīng)用服務(wù)進(jìn)行風(fēng)險(xiǎn)評(píng)估分析，并根據(jù)分析結(jié)果將其放置在公共云還是私有云。比如對(duì)于企業(yè)的核心業(yè)務(wù)的關(guān)鍵任務(wù)，則必行將其放置在私有云內(nèi)并通過安裝防火墻來增加其安全系數(shù)。加強(qiáng)訪問云平臺(tái)用戶的安全認(rèn)證也是對(duì)數(shù)據(jù)進(jìn)行保護(hù)的一項(xiàng)措施，對(duì)于云平臺(tái)的用戶安全認(rèn)證，可以采用強(qiáng)制用戶認(rèn)證和單點(diǎn)用戶認(rèn)證結(jié)合的方式，從而用戶只需登錄一次即可進(jìn)入整個(gè)web應(yīng)用，從而避免云平臺(tái)用戶的密碼泄露。

3.云平臺(tái)的網(wǎng)絡(luò)安全

云服務(wù)的供應(yīng)商在增加數(shù)據(jù)保護(hù)的同時(shí)，也要對(duì)加強(qiáng)云平臺(tái)網(wǎng)絡(luò)的安全監(jiān)控，指定完善的監(jiān)控策略，使用過濾器對(duì)離開云平臺(tái)網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行監(jiān)視，一旦發(fā)現(xiàn)異常即可采取必要措施來攔截傳輸數(shù)據(jù)，從而阻止隱私數(shù)據(jù)的外泄。對(duì)于云平臺(tái)數(shù)據(jù)的傳輸，也需要采用數(shù)據(jù)加密技術(shù)來加密傳輸數(shù)據(jù)、VPN技術(shù)構(gòu)建虛擬信道、身份認(rèn)證技術(shù)加強(qiáng)數(shù)據(jù)傳輸安全，從而確保云平臺(tái)數(shù)據(jù)出網(wǎng)后的信息安全。雖然“云計(jì)算”技術(shù)已經(jīng)發(fā)展到了應(yīng)用階段，但是對(duì)于云平臺(tái)的監(jiān)管仍相對(duì)落后，而且云計(jì)算相關(guān)的核心技術(shù)國內(nèi)仍未掌握，所以我國應(yīng)該建立健全的法律法規(guī)，支持云計(jì)算核心技術(shù)的自主研發(fā)，設(shè)計(jì)符合我國國情的云計(jì)算業(yè)務(wù)解決方案，加快建設(shè)云平臺(tái)安全評(píng)估和監(jiān)管體系，從而為云平臺(tái)的信息安全保護(hù)提供強(qiáng)有力的后盾。

三、總結(jié)

篇3

一、各類事例綜述

1、#1機(jī)組在正常運(yùn)行期間，經(jīng)分析循環(huán)水量偏大，在對(duì)本機(jī)循環(huán)水入口門開度進(jìn)行調(diào)整時(shí)，造成循環(huán)水中斷，汽輪機(jī)真空急劇下降，控制室操作盤緊急停機(jī)電磁解脫閥開關(guān)不起作用，連續(xù)三次不能做到打閘停機(jī)，切斷主蒸汽進(jìn)入汽缸造成背壓升高，低壓缸安全門爆破的重大設(shè)備損壞事故。這就提醒我們?cè)谌魏尾僮髦卸家?jǐn)慎小心，嚴(yán)格按規(guī)程來執(zhí)行。

2、#2在正常運(yùn)行期間，由于發(fā)電機(jī)轉(zhuǎn)子冷卻水盤根漏泄大，申請(qǐng)停機(jī)換盤根，由于盤根清理不干凈，在加盤根時(shí)，又使勁往里加，造成從間隙漏入盤根沫進(jìn)入發(fā)電機(jī)線圈水道中，造成兩根管堵塞現(xiàn)象，在機(jī)組啟動(dòng)后負(fù)荷加至80MW負(fù)荷后發(fā)電機(jī)發(fā)生強(qiáng)烈振動(dòng)，后停機(jī)處理后一切恢復(fù)正常。

3、#2發(fā)電機(jī)機(jī)組滑環(huán)，經(jīng)常發(fā)生冒火花現(xiàn)象，但經(jīng)大、小修處理后仍然沒有徹底解決,致使造成發(fā)電機(jī)轉(zhuǎn)子環(huán)火電路短接，將轉(zhuǎn)子燒出兩個(gè)大洞，最后發(fā)電機(jī)轉(zhuǎn)子返制造廠進(jìn)行大修。

4、#2機(jī)組在運(yùn)行中多次發(fā)生調(diào)速汽門卡澀，后檢查發(fā)現(xiàn)調(diào)速汽門凸輪架軸承套磨損嚴(yán)重，齒板穩(wěn)定架偏移，造成調(diào)速系統(tǒng)卡澀后，脈動(dòng)油壓偏高。在正常運(yùn)行中要細(xì)心，認(rèn)真才能發(fā)現(xiàn)問題，做到及時(shí)處理。

5、#1爐過熱器管漏泄，#1機(jī)申請(qǐng)停機(jī)，此次停機(jī)末采取滑參數(shù)停機(jī)，而是采用額定參數(shù)停機(jī)，停機(jī)后缸溫很高，達(dá)到488℃/466℃從打閘停機(jī)盤車運(yùn)行5小時(shí)后，高壓缸上下缸溫差最大近100℃，負(fù)差脹增加到1.65mm盤車電流也有所增加，高壓缸前軸封有清晰的摩擦聲，對(duì)本機(jī)所有高壓缸汽源系統(tǒng)進(jìn)行檢查，發(fā)現(xiàn)二段抽汽母管門仍有漏汽排出，進(jìn)行處理后，控制了高壓缸負(fù)差脹增長，溫差減小至86℃。

6、＃1機(jī)組停機(jī)消缺后啟動(dòng)，另一臺(tái)機(jī)組也在停運(yùn)，沒有軸封供汽，就采用主蒸汽至軸封減溫減壓器供軸封，但沒有減溫水，機(jī)組啟動(dòng)沖轉(zhuǎn)至1200r／min時(shí)，機(jī)組高壓缸發(fā)生強(qiáng)烈振動(dòng)，降速暖機(jī)后仍發(fā)生強(qiáng)烈振動(dòng)，后將軸封供汽切換至由啟動(dòng)鍋爐來汽供后，升速時(shí)再末發(fā)生振動(dòng)。

7、＃0機(jī)調(diào)速馬達(dá)由于電氣開關(guān)粘連造成減負(fù)荷方向旋轉(zhuǎn)，將同步器絲桿退出55mm，引起＃0機(jī)調(diào)速汽門關(guān)閉，同步器失靈，保護(hù)動(dòng)作停機(jī)。在發(fā)生此類事故時(shí)，值班員應(yīng)迅速的做好手電動(dòng)的切換，以使事故擴(kuò)大。

8、#3給水泵有工作需切換為#2給水泵運(yùn)行，在切換過程中，值班員精力不集中，錯(cuò)誤地?cái)嚅_了#1給水泵操作開關(guān)，造成給水壓力下降至11.5Mpa，后經(jīng)緊急搶合，恢復(fù)正常。

二、防范措施

1、加強(qiáng)運(yùn)行人員的責(zé)任心，是保證發(fā)電設(shè)備安全運(yùn)行的根本

運(yùn)行人員要加強(qiáng)自身的道德修養(yǎng)，自覺養(yǎng)成高度的職業(yè)責(zé)任感，把職業(yè)責(zé)任感貫徹到運(yùn)行工作的每一個(gè)環(huán)節(jié)，以保證設(shè)備運(yùn)行的安全來實(shí)現(xiàn)自己的人生價(jià)值。運(yùn)行人員在多數(shù)情況下是一個(gè)人獨(dú)自進(jìn)行設(shè)備巡回檢查，檢查不到或者不去檢查，設(shè)備不會(huì)有反應(yīng)，完全靠責(zé)任感。所以要求運(yùn)行值班人員在任何情況下都要忠于職守，無論白天或夜晚，工作態(tài)度要始終如一，盡心盡責(zé)。在值班中要善于控制自身的情緒變化，保持心理平衡，要有甘于寂寞，樂于吃苦的精神，要有敬業(yè)精神和務(wù)實(shí)作風(fēng)及良好的心理品質(zhì)，這樣才能集中精力、專心致志地監(jiān)盤和認(rèn)真巡回檢查，這是確保設(shè)備運(yùn)行安全的根本保證。

2、謹(jǐn)慎負(fù)責(zé)、嚴(yán)格執(zhí)行操作規(guī)程是設(shè)備安全運(yùn)行的關(guān)鍵

人員隨時(shí)可能出現(xiàn)的思想麻痹，操作不穩(wěn)定，心理不適應(yīng)，必然會(huì)造成生產(chǎn)上的不安全，因而謹(jǐn)慎負(fù)責(zé)、嚴(yán)格認(rèn)真是保證設(shè)備正常運(yùn)行的關(guān)鍵，在安全生產(chǎn)中，特別是在正常的運(yùn)行中，任何參數(shù)發(fā)生變化后，都要引起運(yùn)行人員的足夠重視，這是避免發(fā)生事故的重要的一個(gè)環(huán)節(jié)，因?yàn)槭鹿实陌l(fā)生，都有其規(guī)律可循，這從一側(cè)面就要求我們?cè)谡５纳a(chǎn)中，要心細(xì)認(rèn)真。從發(fā)生事故來看，并沒有很多是技術(shù)上的原因，而更多的是責(zé)任心和敬業(yè)心不強(qiáng)所致，因此，必須引起高度的重視，在加強(qiáng)實(shí)際操作技能、操作水平的同時(shí)，重點(diǎn)加強(qiáng)人員的現(xiàn)場(chǎng)責(zé)任心的培養(yǎng)和提高，提高每個(gè)人的主動(dòng)性。規(guī)程和制度都是在長期的實(shí)踐中總結(jié)出來的，甚至是用血的教訓(xùn)換來的，因此，在每一次操作中都必須嚴(yán)格遵循。任何想當(dāng)然和走“捷徑”都有可能釀成大錯(cuò)，造成設(shè)備損壞甚至危急生命。在進(jìn)行各項(xiàng)操作時(shí)要做到謹(jǐn)慎小心，正確無誤，切記“五不可”：不可隨意簡化操作程序；不可存在絲毫的僥幸心理；不可憑主觀經(jīng)驗(yàn)和估計(jì)行事；不可忽視操作中對(duì)制備的觀察；不可忘記操作后對(duì)操作過程的檢查和運(yùn)行設(shè)備的檢查。除事故處理外，都要在操作前認(rèn)真填寫操作票，并在系統(tǒng)圖上模擬無誤后方可正式操作。堅(jiān)持操作監(jiān)護(hù)制，認(rèn)真執(zhí)行“一宣讀、兩交底，”確保操作的標(biāo)準(zhǔn)無誤。

3、扎實(shí)的業(yè)務(wù)技術(shù)和豐富的工作經(jīng)驗(yàn)是設(shè)備安全運(yùn)行的保證。

運(yùn)行工作就是根據(jù)電力生產(chǎn)的工藝要求，對(duì)電力設(shè)備進(jìn)行調(diào)整，保證其在規(guī)定的參數(shù)下正常運(yùn)轉(zhuǎn)。這就需要運(yùn)行人員努力學(xué)習(xí)專業(yè)技術(shù)知識(shí)，一是要養(yǎng)成多問、多想、多做的學(xué)習(xí)風(fēng)尚，對(duì)每項(xiàng)操作調(diào)整和規(guī)程的規(guī)定不僅要知其然，還要知其所以然，要經(jīng)常假想設(shè)備在各各異常情況時(shí)的表征，看規(guī)程是如何規(guī)定的，我應(yīng)該怎么辦，以嗇對(duì)規(guī)程的理解；二是向他人學(xué)習(xí)，取人之長，補(bǔ)已之短，積累和總結(jié)他人事故處理的經(jīng)驗(yàn)教訓(xùn)，以豐富自己的工作經(jīng)驗(yàn)；三向書本學(xué)習(xí)理論知識(shí)，再回到實(shí)踐中，增加理解，從而具備扎實(shí)的理論基礎(chǔ)和嫻熟的業(yè)務(wù)技能，提高在設(shè)備異常時(shí)的判斷力和應(yīng)變能力。在遇到緊急情況或特殊情況時(shí)，既能做到不慌不忙、快速地進(jìn)行相應(yīng)的調(diào)整處理，及時(shí)將不安全因素消滅在蔭芽狀態(tài)。

4、認(rèn)真仔細(xì)檢查、準(zhǔn)確掌握設(shè)備狀態(tài)是保證運(yùn)行安全的重要措施，要準(zhǔn)確掌握設(shè)備的運(yùn)行狀態(tài)，就必須勤檢查、勤分析、做到心中有數(shù)。首先要通過看、摸、聽、嗅，從設(shè)備表計(jì)、聲音、溫度、氣味和振動(dòng)等表象，觀察設(shè)備運(yùn)行狀態(tài)，在交接班時(shí)要口頭講清楚，并做出相應(yīng)的調(diào)整處理和預(yù)防對(duì)策。其次應(yīng)對(duì)運(yùn)行設(shè)備進(jìn)行進(jìn)行診斷性檢查。診斷性檢查是超前防范的有效措施。對(duì)設(shè)備的任何蛛絲馬跡，都不要放過，這樣才能保證設(shè)備的健康運(yùn)行，做到防患于未然。

5、強(qiáng)化科技投入增強(qiáng)設(shè)備的技術(shù)含量，積極采用自動(dòng)、保護(hù)裝置的新技術(shù)、新設(shè)備、新設(shè)施、新裝備，加強(qiáng)自動(dòng)、保護(hù)裝置和安全防護(hù)設(shè)施的檢驗(yàn)、使用的監(jiān)督、管理工作，提高設(shè)備自動(dòng)、保護(hù)裝置和各種安全防護(hù)設(shè)施的可靠性水平，以高科技手段保證完全安全生產(chǎn)。

篇4

為了能夠避免設(shè)備運(yùn)行過程中出現(xiàn)異常情況，水電廠需要對(duì)設(shè)備進(jìn)行巡回檢查，及時(shí)發(fā)現(xiàn)設(shè)備的缺陷、異常等問題并進(jìn)行排除，這樣才能保證系統(tǒng)的安全運(yùn)行，因此，水電廠相關(guān)工作人員要認(rèn)真執(zhí)行設(shè)備巡回檢查制度。在巡回過程中，要嚴(yán)格按照有關(guān)規(guī)定執(zhí)行工作。巡回檢查工作結(jié)束后，要在值班、巡回檢查記錄表內(nèi)認(rèn)真的記錄巡檢人員的姓名以及巡檢過程中發(fā)現(xiàn)的缺陷、異常等問題。若發(fā)現(xiàn)設(shè)備的缺陷或者異常能夠?qū)θ松硪约霸O(shè)備的安全產(chǎn)生威脅的時(shí)候，值班人員應(yīng)果斷采取相應(yīng)的解決措施，在這種情況下允許先處理問題再向上級(jí)匯報(bào)。在巡回檢查的過程中，要通過看、聽、嗅、摸等手段來對(duì)設(shè)備的運(yùn)轉(zhuǎn)情況進(jìn)行判斷，綜合比較發(fā)現(xiàn)的各種異常情況并加以分析。在巡回檢查的時(shí)候，要根據(jù)設(shè)備結(jié)構(gòu)、運(yùn)行方式、負(fù)荷、運(yùn)行工況以及氣候條件的變化對(duì)設(shè)備進(jìn)行重點(diǎn)的檢查。

2提高運(yùn)行人員的綜合素質(zhì)

隨著科技的快速發(fā)展，水電廠也逐步大量應(yīng)用高新技術(shù)，設(shè)備也以較快的速度進(jìn)行更新以及改造，因此，水電廠急需一些綜合素質(zhì)相對(duì)較高的運(yùn)行人員。這就需要水電廠應(yīng)該加強(qiáng)對(duì)運(yùn)行人員的相關(guān)培訓(xùn)，使他們及時(shí)的了解新設(shè)備并學(xué)會(huì)對(duì)新設(shè)備的使用，然而，目前我國大部分水電廠存在的問題是沒有齊全的資料圖紙，也沒能及時(shí)的修改運(yùn)行規(guī)程，這樣一來，運(yùn)行人員就不能完全的了解新設(shè)備，因此在操作設(shè)備時(shí)也容易出現(xiàn)錯(cuò)誤。因此，要將具體詳細(xì)的資料和圖紙?zhí)峁┙o水電廠運(yùn)行人員，條件允許的話還可以請(qǐng)技術(shù)人員來進(jìn)行講授。與此同時(shí)，要及時(shí)的修改新設(shè)備相關(guān)的運(yùn)行規(guī)程，這樣才能保證新設(shè)備的安全運(yùn)行。此外，還要加強(qiáng)運(yùn)行人員對(duì)安全方面相關(guān)知識(shí)的學(xué)習(xí)，比如增強(qiáng)自我保護(hù)意識(shí)、避免習(xí)慣性違章、辦理工作票等。仿真培訓(xùn)可以提升運(yùn)行人員對(duì)事故、故障的準(zhǔn)確判定能力以及快速處理能力，所以定期組織仿真培訓(xùn)是非常重要的?？傊嵘\(yùn)行人員的綜合素質(zhì)，包括技術(shù)水平以及安全意識(shí)的提高，對(duì)于設(shè)備安全的運(yùn)行能夠提供充足的保障。

3提高設(shè)備檢修、維護(hù)、巡檢質(zhì)量

對(duì)于運(yùn)行多年的水電廠而言，設(shè)備老化極易導(dǎo)致設(shè)備事故的發(fā)生。因此，在檢查設(shè)備的時(shí)候，必須嚴(yán)格按照檢修標(biāo)準(zhǔn)對(duì)設(shè)備進(jìn)行檢修。在對(duì)設(shè)備進(jìn)行日常維護(hù)的時(shí)候，應(yīng)及時(shí)消除設(shè)備缺陷，避免反復(fù)發(fā)生同樣的缺陷。水電廠監(jiān)控系統(tǒng)的不穩(wěn)定性使得錯(cuò)報(bào)、誤報(bào)以及漏報(bào)型號(hào)的情況時(shí)有發(fā)生，這在一定程度上增加了運(yùn)行監(jiān)視、故障判定以及事故處理的困難，極易導(dǎo)致誤操作的發(fā)生，所以說完善水電廠的監(jiān)控系統(tǒng)是非常有必要的。在對(duì)設(shè)備進(jìn)行巡檢的時(shí)候，要對(duì)設(shè)備的運(yùn)行狀況進(jìn)行準(zhǔn)確的把握，并且通過全面的檢查及分析能夠及時(shí)的發(fā)現(xiàn)隱患并做出相應(yīng)的處理。

4保證“兩票”的合格率為100%

所謂“兩票”指的是工作票以及操作票，在水電廠生產(chǎn)中，能夠防止誤操作、人身傷亡以及設(shè)備事故的有效措施就是正確執(zhí)行兩票的相關(guān)規(guī)定。在制定以及執(zhí)行操作票的時(shí)候，要明確任務(wù)，正確制票，逐級(jí)審核，認(rèn)真仔細(xì)的執(zhí)行模擬操作。在進(jìn)行實(shí)際操作的時(shí)候，要嚴(yán)格執(zhí)行監(jiān)護(hù)制度，逐項(xiàng)執(zhí)行唱票以及復(fù)誦，為了使問題能夠得到及時(shí)的處理，需要事先預(yù)想好操作過程中可能出現(xiàn)的問題。此外，水電廠的所有員工都應(yīng)該會(huì)使用絕緣器具。對(duì)于工作票的簽發(fā)，要嚴(yán)格按照有關(guān)規(guī)定進(jìn)行辦理，絕對(duì)不可以簽發(fā)不合格的工作票，為了保證人身以及設(shè)備安全，需要把可能出現(xiàn)的問題提前告知工作負(fù)責(zé)人，待工作票結(jié)束之后，要去現(xiàn)場(chǎng)進(jìn)行檢查，確保無誤后結(jié)束手續(xù)才可以辦理。在水電廠運(yùn)營過程中，要將對(duì)操作票和工作票的治理落實(shí)到實(shí)處，不可限于表面形式主義，只有落到實(shí)處才能為正確使用兩票提供保證，從而進(jìn)一步保證水電廠的安全生產(chǎn)。

5總結(jié)

篇5

關(guān)鍵詞：安全需求安全素質(zhì)安全教育

隨著世界經(jīng)濟(jì)的快速增長以及全球經(jīng)濟(jì)一體化進(jìn)程的加速，海上貿(mào)易也隨著快速增長。據(jù)統(tǒng)計(jì)，超過90%的國際貿(mào)易貨物是通過海上運(yùn)輸來完成的。海運(yùn)量的快速增長導(dǎo)致船舶向大型化、專業(yè)化、快速化、自動(dòng)化發(fā)展。同時(shí)，由于海上交通日益繁忙，海上人命、財(cái)產(chǎn)安全和海洋環(huán)境必將受到影響，海上安全事故出現(xiàn)的概率也加大。因此，海運(yùn)企業(yè)的安全需求越來越高

一、海運(yùn)業(yè)的安全需求

今天，許多海運(yùn)企業(yè)都以“船舶更安全、海洋更清潔、人員更健康”作為企業(yè)新的方針，國內(nèi)各大海運(yùn)企業(yè)也都在打造自己的企業(yè)安全文化，由此，安全在海運(yùn)界的需求可見一斑。

1．中遠(yuǎn)集團(tuán)的安全需求[1]

中遠(yuǎn)集團(tuán)是中國最大的航運(yùn)企業(yè)，也是世界上幾家最大船公司之一，如果安全出了問題不僅會(huì)造成經(jīng)濟(jì)方面的重大損失影響到企業(yè)的聲譽(yù)和發(fā)展，更重要的是會(huì)影響中國黨和政府的形象，會(huì)破壞中國改革開放的政治和經(jīng)濟(jì)環(huán)境。因此中遠(yuǎn)集團(tuán)始終把安全放在首位，以“安全、快捷、優(yōu)質(zhì)、高效”的服務(wù)理念來滿足甚至超越客戶需求，在安全文化建設(shè)上創(chuàng)造并積累了豐富的經(jīng)驗(yàn)。

中遠(yuǎn)集團(tuán)準(zhǔn)確把握安全文化的“二八”規(guī)律和安全后果滯后的兩個(gè)內(nèi)在規(guī)律，找準(zhǔn)安全文化的9個(gè)著陸點(diǎn)，打造企業(yè)的安全文化。他們提出“安全就是生命”、“昨天的安全不能代表今天的安全，更不能代表明天的安全”、“安全不僅僅是不出事故”、“安全就是效益”、“安全是一項(xiàng)實(shí)實(shí)在在的工作、是一項(xiàng)科學(xué)性的工作”等安全理念、“安全事故為零，質(zhì)量缺陷為零，港口檢查滯留率為零”的安全文化的“零理念”精神。這也正體現(xiàn)出中遠(yuǎn)集團(tuán)的安全需求。

2．中波公司的安全需求[2]

近年來，中波公司的安全教育、安全培訓(xùn)、安全管理、安全操作、安全檢查等投入了大量的人力物力，全員的安全意識(shí)得到了提高，安全事故得到了有效扼制，安全形勢(shì)基本穩(wěn)定。多年安全管理的實(shí)踐告訴他們，安全工作沒有靈丹妙藥，安全工作沒有捷徑可走，唯有認(rèn)真踏實(shí)，在“嚴(yán)”、“細(xì)”、“實(shí)”三個(gè)字上下功夫，真正落實(shí)“安全第一、預(yù)防為主”的方針才能有進(jìn)步、取實(shí)效。

安全工作事關(guān)社會(huì)穩(wěn)定、企業(yè)效益和個(gè)人家庭幸福的大事，作為企業(yè)法人必須堅(jiān)持安全生產(chǎn)法，運(yùn)用法律賦予的權(quán)利，對(duì)安全工作嚴(yán)格要求。中波公司的安全目標(biāo)是：杜絕重大、大責(zé)任性事故，杜絕污染事故，力爭不發(fā)生等級(jí)以上海、機(jī)損、人身傷亡等責(zé)任性事故，船舶安全面l00％，防抗臺(tái)風(fēng)成率100％，安全質(zhì)量體系有效運(yùn)作，安全管理水平得到提高，實(shí)現(xiàn)零事故、零滯留、零缺陷批注的安全工作理想境界。

從上面兩個(gè)具有代表性的海運(yùn)企業(yè)的“百分之百”安全和“零”事故的理想安全需求來看，海運(yùn)企業(yè)的安全理想需求都是百分之百的安全。海運(yùn)安全最后還是要靠船員來保障，海運(yùn)企業(yè)對(duì)安全的需求就是對(duì)從業(yè)人員的安全素質(zhì)需求。不管是中遠(yuǎn)集團(tuán)的“零理念”精神安全文化還是中波公司的“百分之百”安全工作的理想境界都反映出對(duì)航海人員的安全工作的要求，即要求航海人員保證海上工作的絕對(duì)安全。絕對(duì)的安全是不可能的，但是它反映了海運(yùn)企業(yè)非常高的安全需求，即要求船員有強(qiáng)烈的安全意識(shí)、安全防范意識(shí)；具備扎實(shí)的安全技能、安全知識(shí)、應(yīng)急能力；強(qiáng)壯的身體素質(zhì)和熟練的語言應(yīng)用能力等全方面的安全素質(zhì)。

二、海運(yùn)安全工作的要素

文獻(xiàn)3指出，實(shí)現(xiàn)良好的安全局面是個(gè)系統(tǒng)工程，安全工作至少要由9個(gè)要素構(gòu)成，即：責(zé)任意識(shí)、敬業(yè)精神、船舶適航適貨狀況、質(zhì)量安全管理規(guī)定、技崗能力、團(tuán)結(jié)協(xié)作、檢查督促、培訓(xùn)學(xué)習(xí)、心理調(diào)適。其中“責(zé)任意識(shí)”和“敬業(yè)精神”以及“船舶適航適貨狀況”是實(shí)現(xiàn)安全的前提和關(guān)鍵，其它6個(gè)要素是實(shí)現(xiàn)安全的基礎(chǔ)和保證。筆者認(rèn)為海運(yùn)安全工作要素細(xì)分下去遠(yuǎn)不止這9個(gè)要素，但這些安全要素歸納起來可分為船舶和環(huán)境等非人員要素和人員要素兩類，而人員安全要素又可分為智力影響要素和非智力影響要素，且人員的非智力要素在安全工作要素中占的比重更高。據(jù)統(tǒng)計(jì)，其中人員要素占80%，而人員要素中有90%是非智力因素導(dǎo)致的安全事故。圖1給出了各類安全工作要素機(jī)構(gòu)圖，羅列了有13種因素，其中陰影部分為3個(gè)非人員要素，智力要素2個(gè)，非智力要素8個(gè)。

圖1安全工作要素結(jié)構(gòu)圖

三、從業(yè)者的安全素質(zhì)存在的不足

安全素質(zhì)除了受安全知識(shí)、安全技能等智力因素影響之外，還受諸如安全意識(shí)、管理水平等非智力因素影響。目前中國海員安全素質(zhì)存在的不足，在一定程度上不是表現(xiàn)在專業(yè)技術(shù)、技能等智力因素方面，更重要的是表現(xiàn)在上述非智力因素方面[4]。而往往是這些非智力因素導(dǎo)致了最后事故的發(fā)生，泰坦尼克號(hào)、中國“大舜”號(hào)以及紅海沉船事故，都是由于海員安全素質(zhì)不高的人為因素造成的悲劇。我國航海人員安全素質(zhì)不足主要表現(xiàn)在：安全意識(shí)淡薄、缺乏敬業(yè)精神、服從意識(shí)不強(qiáng)、心理素質(zhì)不好、團(tuán)隊(duì)協(xié)作工作能力不強(qiáng)、安全管理水平不高、安全知識(shí)尚顯薄弱、安全技能不熟、英語水平和計(jì)算機(jī)應(yīng)用能力低。這些不足可能不會(huì)同時(shí)出現(xiàn)，但只要有一兩種安全素質(zhì)存在不足，就有很大的安全隱患，應(yīng)該引起重視。

四、提高航海人員安全素質(zhì)的策略

海運(yùn)企業(yè)安全絕對(duì)安全，而從業(yè)人員安全素質(zhì)存在這樣那樣的不足，目前我國航海人員的安全素質(zhì)顯然不能滿足海運(yùn)企業(yè)的需求。為了迎合海運(yùn)界的安全需求，縮小安全需求與航海人員安全素質(zhì)的差距，急需提高從業(yè)人員的安全素質(zhì)。提供安全素質(zhì)的一種有效途徑就是安全教育[5]。從海運(yùn)安全工作的要素分析，筆者認(rèn)為應(yīng)結(jié)合航運(yùn)生產(chǎn)的實(shí)際特點(diǎn)，在加強(qiáng)安全知識(shí)、安全技能教育的同時(shí)，應(yīng)著重加強(qiáng)影響安全工作的非智力因素的教育。如責(zé)任意識(shí)、服從意識(shí)、心理素質(zhì)、法律意識(shí)的教育和團(tuán)結(jié)協(xié)作、人及交流能力的培養(yǎng)。對(duì)船員開展系統(tǒng)的、形式多樣的安全教育來提高航海人員的安全素質(zhì)。主要可以通過以下幾種形式來進(jìn)行安全素質(zhì)教育，培養(yǎng)船員的安全觀。

1．經(jīng)常開展安全知識(shí)和安全技能教育

在工作的同時(shí)經(jīng)常開展安全知識(shí)和安全技能的教育，既可以讓船員學(xué)習(xí)新的知識(shí)和技能，也可以使他們對(duì)不經(jīng)常用到的安全知識(shí)和技能得到鞏固。

2．案例法、反面例證法

安全人人需要，安全意識(shí)人人也都有，就是強(qiáng)與弱的差別。尤其是當(dāng)人在沒有親歷或看見危險(xiǎn)時(shí)，安全意識(shí)尤為淡薄。人們往往是在不斷的痛苦經(jīng)歷中才有了安全防范意識(shí)的。所以，通過電視、電影、網(wǎng)絡(luò)等多媒體手段給船員觀看各種的安全事故案例，讓他們了解隨時(shí)可能存在的危險(xiǎn)和風(fēng)險(xiǎn)，分析發(fā)生安全事故的原因，講解化解危險(xiǎn)的措施。這對(duì)加強(qiáng)從業(yè)人員的安全意識(shí)、服從意識(shí)、敬業(yè)精神和法律意識(shí)有很大的幫助。

3．情景模擬法

可設(shè)置各種海上遇到的危險(xiǎn)情景，讓船員進(jìn)行模擬訓(xùn)練。比如模擬大風(fēng)浪航行、重大件綁扎、船舶火災(zāi)等。這些情景讓船員親身體驗(yàn)危險(xiǎn)并化解危險(xiǎn)，訓(xùn)練了船員心理素質(zhì)、鍛煉了協(xié)作交往能力，同時(shí)提高了安全技能，還可輔助提高英語水平。

4．開設(shè)專題講座

請(qǐng)一些知名專家和船長來給船員談安全工作，發(fā)揮榜樣效應(yīng)。或開設(shè)專門的心理講座，為船員提供心理咨詢和心理輔導(dǎo)。

5．開展形式多樣的安全活動(dòng)

安全意識(shí)的加強(qiáng)需要日積月累才能得到很好的效果，因此公司可利用安全文化氛圍，舉行安全知識(shí)競賽，安全技能大比拼等形式多樣的安全活動(dòng)，讓船員在樂趣中得到安全素質(zhì)的提高。

五、結(jié)論

海運(yùn)企業(yè)的安全需求要靠高安全素質(zhì)的航海人才來保證。但是應(yīng)該看到目前我國船員距離安全需求的高素質(zhì)還有很大的差距。因此現(xiàn)階段我們應(yīng)該針對(duì)我國船員的薄弱環(huán)節(jié)，根據(jù)安全工作要素，運(yùn)用形式多樣的教育方式大力提高航海人員的安全素質(zhì)，培育船員樹立安全觀，這將對(duì)全球航運(yùn)安全、海洋環(huán)境保護(hù)和航運(yùn)可持續(xù)發(fā)展起到至關(guān)重要的作用。

參考文獻(xiàn)

[1]張正柱．中遠(yuǎn)集團(tuán)的安全文化.水上安全．2002.11:30-31．

[2]孫敏．詮釋船舶安全管理中的“嚴(yán)”、“細(xì)”、“實(shí)”.航海技術(shù)．2004年第3期:74-75．

[3]陳運(yùn)龍．對(duì)安全工作要素的探討．珠江水運(yùn)．2002.7:31．

篇6

1.1必要性

電力信息化是以網(wǎng)絡(luò)通訊、數(shù)據(jù)庫、電子信息等技術(shù)為基礎(chǔ)的，隨著工作量的增加，產(chǎn)生的數(shù)據(jù)資料越來越多。若采用傳統(tǒng)的人工管理模式，效率低下，容易丟失，且不易長期保存。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的帶動(dòng)下，電力行業(yè)相繼實(shí)現(xiàn)了信息化管理，工作效率得以大幅提升。但其安全首先要有保證，信息安全即信息要真實(shí)、完整、有效、可控，電力行業(yè)與人們生活及國民經(jīng)濟(jì)密切相關(guān)，一旦信息被篡改或被盜竊，將帶來嚴(yán)重的損失。網(wǎng)絡(luò)在提供諸多方便的同時(shí)，也容易被攻擊，所以電力信息安全必須得到重視。

1.2現(xiàn)狀

與國外發(fā)達(dá)國家相比，國內(nèi)的電力信息化化技術(shù)起步較晚，稍顯落后。近些年來，電力行業(yè)有了很大進(jìn)步，信息技術(shù)也在不斷改進(jìn)，這意味著我國在此方面有著廣闊的應(yīng)用前景。電力信息化涉及諸多因素，是一項(xiàng)長期復(fù)雜的工程，我國目前還存在著些許不足。

（1）信息安全意識(shí)薄弱，電力部門領(lǐng)導(dǎo)階層雖能認(rèn)識(shí)到信息化給電力行業(yè)帶來的積極作用，但對(duì)信息安全有所忽視。認(rèn)為采用先進(jìn)的設(shè)備和軟件就能保證信息絕對(duì)地安全，以至于防護(hù)措施較為簡單，不能真正保護(hù)信息的完整性和真實(shí)性。黑客攻擊、病毒植入等手段越來越高明，很多關(guān)鍵性信息存儲(chǔ)于計(jì)算機(jī)中，很容易被侵入。

（2）硬件和軟件是信息化管理的重要部分，但總體來說，國內(nèi)軟硬件水平偏低。如缺少自己研發(fā)的技術(shù)和品牌，多從國外引進(jìn)，并未掌握其中的核心技術(shù)，致使不少的防病毒系統(tǒng)不能進(jìn)行全面防御，也就無法充分發(fā)揮其作用。甚至有些部門只重硬件，而忽略了軟件，在硬件設(shè)備的性能、配置、功能上不斷創(chuàng)新，軟件技術(shù)卻長期沒有更新，難以滿足越來越高的要求。

（3）由于技術(shù)落后，國內(nèi)還未真正建立起一個(gè)有權(quán)威的信息化標(biāo)準(zhǔn)體系，全國各地的標(biāo)準(zhǔn)都不統(tǒng)一，在很大程度上破壞了信息的安全性。而電力部門也沒有制定規(guī)范標(biāo)準(zhǔn)，致使信息安全管理出現(xiàn)混亂，各環(huán)節(jié)不能緊密相連，極易引起信息堵塞，無法實(shí)現(xiàn)資源共享，給不法分子以可乘之機(jī)。

2實(shí)例分析電力運(yùn)行管理信息安全運(yùn)行的因素

某電力公司建于1986年，在2002年采用信息化技術(shù)之前，主要是靠人工來管理，但效率十分低下。不能及時(shí)獲取市場(chǎng)信息，消息閉塞，以至于公司多次做出的決策都比較滯后。與外部其他企業(yè)缺少交流，難以從中借鑒先進(jìn)的經(jīng)驗(yàn)和技術(shù)。隨著用電需求的增長，客戶越來越多，工作量日益繁重，有大量的信息資料需要記錄處理。公司多采用紙質(zhì)檔案的方式存儲(chǔ)，在起步階段，出現(xiàn)了幾次資料丟失的事件，給公司造成一定的損失，而且紙張不易長期保存。公司內(nèi)部有著明確分工，各部門只顧自己工作，溝通較少，使得信息不能流暢地在內(nèi)部傳遞。2002年公司采用了信息化技術(shù)，工作效率明顯提高，但也存在有不足之處。如網(wǎng)絡(luò)安全防范系統(tǒng)不夠完善，攻擊者有兩次發(fā)現(xiàn)了其中漏洞，并進(jìn)行侵占；信息網(wǎng)絡(luò)管理不合理，沒有可行的制度和完整的管理體系，流程也不完整，使其作用有所減弱；缺少專業(yè)技術(shù)人才，特別是有技術(shù)又懂管理的人才，部分管理人員是從其他部門調(diào)來的，不了解信息網(wǎng)路運(yùn)行現(xiàn)狀。在發(fā)現(xiàn)潛在隱患，或遇到突發(fā)安全事故時(shí)，往往不能有效及時(shí)地處理。2006年，公司對(duì)信息化技術(shù)進(jìn)一步完善，總結(jié)了存在的問題，并采取相關(guān)措施予以糾正解決。

3維護(hù)電力信息安全運(yùn)行的管理措施

3.1強(qiáng)化信息安全意識(shí)，完善安全管理制度

電力部門深刻認(rèn)識(shí)到電力信息化的前提是要保證其安全性，否則一系列后續(xù)工作都無法開展。領(lǐng)導(dǎo)階層不斷學(xué)習(xí)，加大了在信息網(wǎng)絡(luò)安全教育上的投入，對(duì)全體人員進(jìn)行專業(yè)培訓(xùn)，并制定了安全防護(hù)策略，將其徹底落實(shí)。負(fù)責(zé)人對(duì)信息安全體系的標(biāo)準(zhǔn)及目標(biāo)作為重點(diǎn)工作來抓，積極宣傳有關(guān)知識(shí)，同時(shí)根據(jù)企業(yè)實(shí)際情況制定了信息安全管理制度，規(guī)范各個(gè)部門的行為。實(shí)行責(zé)任制，避免出現(xiàn)互相推卸責(zé)任的情況。

3.2提高工作人員的綜合素質(zhì)

聘用專業(yè)人員，需持證上崗，根據(jù)個(gè)人能力安排相應(yīng)的崗位。采用獎(jiǎng)懲制度，建立起良性競爭，對(duì)表現(xiàn)優(yōu)秀者予以適當(dāng)?shù)莫?jiǎng)勵(lì)，在內(nèi)部培養(yǎng)一致高素質(zhì)的專業(yè)隊(duì)伍。及時(shí)更新信息網(wǎng)絡(luò)技術(shù)，了解現(xiàn)狀，并安排工作人員積極學(xué)習(xí)新內(nèi)容，掌握如何運(yùn)用新的技術(shù)。此外，公司對(duì)工作人員的職業(yè)素質(zhì)也尤為重視，培養(yǎng)其認(rèn)真負(fù)責(zé)的工作態(tài)度。

3.3采用信息安全防范技術(shù)

（1）防火墻技術(shù)。供電系統(tǒng)的生產(chǎn)、計(jì)量、營銷、調(diào)度管理等系統(tǒng)之間，信息的共享、整合與調(diào)用，都需要在不同網(wǎng)段之間對(duì)這些訪問行為進(jìn)行過濾和控制，阻斷攻擊破壞行為，分權(quán)限合理享用信息資源。

（2）建立了信息安全身份認(rèn)證體系。供電企業(yè)面對(duì)來自內(nèi)部和外部信息安全風(fēng)險(xiǎn)威脅，需建立有效的信息安全身份認(rèn)證體系，實(shí)現(xiàn)網(wǎng)絡(luò)危險(xiǎn)過濾、終端準(zhǔn)入、用戶識(shí)別、上網(wǎng)授權(quán)等功能，警告或禁止檢查不通過的終端訪問企業(yè)內(nèi)部資源，最終實(shí)現(xiàn)企業(yè)內(nèi)網(wǎng)用戶終端安全性的提升，達(dá)成企業(yè)整網(wǎng)上網(wǎng)安全性的保障。

3.4加強(qiáng)信息設(shè)備管理

（1）購買設(shè)備時(shí)，要注意其售后保障服務(wù)，將風(fēng)險(xiǎn)最低化。設(shè)備會(huì)出現(xiàn)老化的問題，需要及時(shí)的更新?lián)Q代；設(shè)備管理人員可能存在技術(shù)經(jīng)驗(yàn)不足的問題，不能及時(shí)地解決故障。這時(shí)就需要相關(guān)的售后服務(wù)來保障。

（2）對(duì)設(shè)備進(jìn)行規(guī)范化管理。相當(dāng)部分企業(yè)中的設(shè)備管理人員在設(shè)備管理這一塊經(jīng)驗(yàn)不足，所以有必要接受相關(guān)的培訓(xùn)與再教育。

篇7

自2012年起，我國就已成為風(fēng)力發(fā)電總量排名第一的國家，當(dāng)前風(fēng)電機(jī)組已經(jīng)成為我國能源發(fā)電的重要組成，對(duì)電力清潔、電力環(huán)保等有著非常重要的影響。但值得注意的是，當(dāng)前我國風(fēng)電場(chǎng)在并網(wǎng)運(yùn)行安全管理方面仍然存在諸多問題，風(fēng)電場(chǎng)并網(wǎng)運(yùn)行安全管理事故頻頻出現(xiàn)，以2009年至2012年為例，我國發(fā)生風(fēng)電安全管理類重大事故三十余起，尤其在2011年，連續(xù)出現(xiàn)“2﹒24”甘肅酒泉、“4﹒17”河北張家口、“4﹒25”甘肅嘉峪關(guān)等風(fēng)電機(jī)組大規(guī)模脫網(wǎng)安全事故，導(dǎo)致電網(wǎng)遭受嚴(yán)重的人力損失、經(jīng)濟(jì)損失以及社會(huì)形象損失。而造成國內(nèi)風(fēng)電場(chǎng)并網(wǎng)安全運(yùn)行管理出現(xiàn)如此之多重大安全事故的原因，除了當(dāng)時(shí)在技術(shù)上多數(shù)風(fēng)機(jī)不具備低電壓穿越能力，不滿足接入電力系統(tǒng)技術(shù)規(guī)定以外，究其根本原因，主要還是由于我國在風(fēng)電場(chǎng)并網(wǎng)運(yùn)行管理的過程中，缺少統(tǒng)一標(biāo)準(zhǔn)、嚴(yán)格科學(xué)的管理制度以及相應(yīng)的規(guī)范內(nèi)容，造成風(fēng)電場(chǎng)并網(wǎng)運(yùn)行缺少標(biāo)準(zhǔn)合理的管理依據(jù)，無法有效完成風(fēng)電場(chǎng)并網(wǎng)后的安全管理工作;同時(shí)在風(fēng)電場(chǎng)并網(wǎng)運(yùn)行管理中還存在著現(xiàn)場(chǎng)管理質(zhì)量不高、運(yùn)行管理人員實(shí)踐經(jīng)驗(yàn)不夠等現(xiàn)象。因此總體來說，當(dāng)前我國風(fēng)電場(chǎng)并網(wǎng)運(yùn)行安全管理工作的建設(shè)，仍然存在不少問題，加強(qiáng)風(fēng)電場(chǎng)并網(wǎng)運(yùn)行安全管理已成為我國電力企業(yè)擺在桌面上的新課題。

2風(fēng)電場(chǎng)并網(wǎng)運(yùn)行安全管理的措施

針對(duì)當(dāng)前風(fēng)電場(chǎng)并網(wǎng)運(yùn)行安全管理的現(xiàn)狀，本文提出以下措施，希望能夠有效的達(dá)到改善風(fēng)電場(chǎng)并網(wǎng)運(yùn)行安全管理現(xiàn)狀的目的，提升風(fēng)電場(chǎng)并網(wǎng)運(yùn)行安全管理的質(zhì)量，保證風(fēng)電場(chǎng)并入電網(wǎng)以后的安全性與穩(wěn)定性，保證我國電網(wǎng)的整體發(fā)展能夠更加的順利。具體來講，風(fēng)電場(chǎng)并網(wǎng)運(yùn)行安全管理的措施應(yīng)該包括以下內(nèi)容:

2．1嚴(yán)格遵守風(fēng)電場(chǎng)安全并網(wǎng)技術(shù)管理規(guī)定

風(fēng)電場(chǎng)要嚴(yán)格遵守《風(fēng)電場(chǎng)接入電力系統(tǒng)技術(shù)規(guī)定》，投運(yùn)機(jī)組要嚴(yán)格執(zhí)行并網(wǎng)協(xié)議規(guī)定的低電壓穿越能力承諾，風(fēng)電場(chǎng)在接入電網(wǎng)前要通過并網(wǎng)安全性評(píng)價(jià)等相關(guān)手序，基層電網(wǎng)企業(yè)要對(duì)風(fēng)電場(chǎng)接入加強(qiáng)管理，電力調(diào)度機(jī)構(gòu)對(duì)風(fēng)電場(chǎng)二次系統(tǒng)和無功補(bǔ)償裝置進(jìn)行嚴(yán)格把控，要認(rèn)真核查風(fēng)電場(chǎng)保護(hù)定值，監(jiān)督風(fēng)電場(chǎng)無功補(bǔ)償裝置配置和參數(shù)整定。風(fēng)電場(chǎng)運(yùn)行管理單位要強(qiáng)化員工安全教育培訓(xùn)，在平日運(yùn)行中嚴(yán)格執(zhí)行調(diào)度命令，及時(shí)、準(zhǔn)確向調(diào)度機(jī)構(gòu)匯報(bào)機(jī)組運(yùn)行情況。運(yùn)行人員要嚴(yán)格按《規(guī)定》對(duì)機(jī)組進(jìn)行及時(shí)監(jiān)控，按照要求調(diào)整機(jī)組有功功率(風(fēng)電場(chǎng)10min與1min有功功率變化最大限值)、無功容量(滿足功率因素在超前0.95～滯后0.95范圍內(nèi)可調(diào))、電能質(zhì)量(電壓、電流、閃變、諧波)等，檢查風(fēng)電場(chǎng)各風(fēng)電機(jī)組狀態(tài)、風(fēng)場(chǎng)風(fēng)功率預(yù)測(cè)及各通道通信正常，及時(shí)發(fā)現(xiàn)故障點(diǎn)，立即處理防止事故擴(kuò)大。

2．2建立專業(yè)的風(fēng)電場(chǎng)并網(wǎng)運(yùn)行安全管理機(jī)構(gòu)

風(fēng)電場(chǎng)運(yùn)行管理單位要建立專業(yè)的運(yùn)行安全管理機(jī)構(gòu)，對(duì)不同崗位的員工頒布實(shí)施各自的崗位責(zé)任制，明確各崗位在風(fēng)電場(chǎng)并網(wǎng)運(yùn)行過程中的主要工作職責(zé)，同時(shí)配置專業(yè)的安全生產(chǎn)管理人員，要求其取得相應(yīng)的資格證明，進(jìn)而保證安全管理機(jī)構(gòu)的專業(yè)性。此外，還應(yīng)要求相關(guān)崗位的工作人員簽訂安全生產(chǎn)責(zé)任書，根據(jù)實(shí)際情況進(jìn)行隨機(jī)抽查以及定檢，保證安全管理機(jī)構(gòu)能夠充分發(fā)揮相關(guān)作用，提升風(fēng)場(chǎng)并網(wǎng)的安全性以及穩(wěn)定性。

2．3貫徹落實(shí)風(fēng)電場(chǎng)并網(wǎng)運(yùn)行安全管理制度

風(fēng)電場(chǎng)運(yùn)行管理單位要全面落實(shí)企業(yè)安全生產(chǎn)主體責(zé)任制，參照《電業(yè)安全工作規(guī)程》中的相關(guān)內(nèi)容，建立并且完善風(fēng)電場(chǎng)并網(wǎng)運(yùn)行過程中的安全管理制度，例如電網(wǎng)操作運(yùn)行安全管理規(guī)定、兩票管理規(guī)定、風(fēng)電場(chǎng)設(shè)備巡回檢查制度、風(fēng)電場(chǎng)并網(wǎng)安全運(yùn)行交接班管理制度等內(nèi)容，同時(shí)確保上述制度得到貫徹落實(shí)，做好安管制度落實(shí)過程中的資料信息記錄工作，才能確保安全管理工作順利展開。

2．4加強(qiáng)風(fēng)電場(chǎng)并網(wǎng)運(yùn)行隱患排查

要積極加強(qiáng)對(duì)風(fēng)電場(chǎng)并網(wǎng)運(yùn)行過程中的安全事故隱患的排查，一般來講風(fēng)電場(chǎng)并網(wǎng)安全運(yùn)行過程中常見的事故安全隱患包括人身安全隱患以及設(shè)備安全隱患兩種類型，風(fēng)電場(chǎng)應(yīng)制定相應(yīng)的人員安全管理制度以及設(shè)備隱患排查制度，結(jié)合實(shí)際情況開展風(fēng)電場(chǎng)并網(wǎng)運(yùn)行過程中安全隱患的排查工作，要重點(diǎn)對(duì)風(fēng)電場(chǎng)并網(wǎng)的四大典型問題(包括保護(hù)參數(shù)設(shè)置不當(dāng)、控制策略缺陷、維護(hù)不當(dāng)和接地措施不當(dāng))展開認(rèn)真檢測(cè)排查，從而使風(fēng)機(jī)并網(wǎng)性能得到提升，風(fēng)電運(yùn)行質(zhì)量得到改善。此外，風(fēng)電場(chǎng)并網(wǎng)運(yùn)行隱患排查過程中還應(yīng)制定相應(yīng)的電力安全事故應(yīng)急預(yù)案、事故現(xiàn)場(chǎng)處置預(yù)案以及專項(xiàng)應(yīng)急預(yù)案等內(nèi)容，確保風(fēng)電場(chǎng)能夠有效的面對(duì)各種常見或者不常見的安全事故，提高風(fēng)電場(chǎng)并網(wǎng)運(yùn)行的安全程度。

2．5加強(qiáng)風(fēng)電場(chǎng)并網(wǎng)運(yùn)行的安全準(zhǔn)備工作

風(fēng)電場(chǎng)建設(shè)單位要加強(qiáng)工程質(zhì)量過程管理，嚴(yán)格落實(shí)工程質(zhì)量檢查、檢測(cè)、控制和驗(yàn)收制度，加強(qiáng)對(duì)參建各單位的監(jiān)督檢查和考核，確保工程建設(shè)質(zhì)量。監(jiān)理單位要加強(qiáng)工程質(zhì)量監(jiān)理，對(duì)于隱蔽工程要列入旁站監(jiān)理并嚴(yán)格執(zhí)行;加強(qiáng)風(fēng)電場(chǎng)并網(wǎng)運(yùn)行過程中的安全準(zhǔn)備工作內(nèi)容，還要針對(duì)風(fēng)電場(chǎng)并網(wǎng)運(yùn)行過程中的工器具、安全消防等設(shè)備做好全面細(xì)致的準(zhǔn)備，從根源上提高風(fēng)電場(chǎng)并網(wǎng)運(yùn)行過程中的安全性和可靠性。風(fēng)電場(chǎng)應(yīng)該加強(qiáng)對(duì)工器具以及消防器材設(shè)備的管理，以滅火器為例，風(fēng)電場(chǎng)應(yīng)該加強(qiáng)對(duì)滅火器的類型、數(shù)量、位置等相關(guān)信息建立相應(yīng)的信息記錄，針對(duì)滅火器的性能以及質(zhì)量定期進(jìn)行抽檢，確保風(fēng)電場(chǎng)消防設(shè)備的安全性。

3結(jié)語

篇8

廣電傳媒作為黨和政府的重要輿論宣傳陣地，肩負(fù)著保障國家信息和文化安全的重要職責(zé)，安全播出是廣播電視的生命線。作為廣電工作的重要組成部分，監(jiān)測(cè)監(jiān)管工作在保障廣電安全播出、確保節(jié)目可管可控可信中起到重要作用。過去十幾年中，我臺(tái)陸續(xù)建設(shè)了廣播監(jiān)測(cè)、有線電視監(jiān)測(cè)、衛(wèi)星監(jiān)測(cè)、互聯(lián)網(wǎng)視音頻節(jié)目監(jiān)管等一系列監(jiān)測(cè)系統(tǒng)，為廣播電視的安全播出提供了有力的保障。然而，隨著近年來三網(wǎng)融合和新媒體大數(shù)據(jù)監(jiān)測(cè)業(yè)務(wù)的拓展，我臺(tái)監(jiān)測(cè)系統(tǒng)遇到了嚴(yán)峻的發(fā)展瓶頸：系統(tǒng)按業(yè)務(wù)獨(dú)立監(jiān)測(cè)的傳統(tǒng)監(jiān)測(cè)監(jiān)管模式，孤島效應(yīng)明顯，無法實(shí)現(xiàn)數(shù)據(jù)交互和信息共享，更無法滿足對(duì)全媒體大數(shù)據(jù)多元業(yè)務(wù)形態(tài)的融合監(jiān)測(cè)監(jiān)管需求；系統(tǒng)間孤立異構(gòu)的傳統(tǒng)資源存儲(chǔ)模式，部署速度慢、彈性擴(kuò)展難，無法滿足幾何級(jí)數(shù)增長的全媒體大數(shù)據(jù)的采集和存儲(chǔ)需求；系統(tǒng)針對(duì)結(jié)構(gòu)化數(shù)據(jù)的傳統(tǒng)數(shù)據(jù)處理模式，無法滿足對(duì)非結(jié)構(gòu)化全媒體大數(shù)據(jù)的流處理或批處理需求，更無法實(shí)現(xiàn)對(duì)信息量大、價(jià)值密度低的大數(shù)據(jù)的多維高效挖掘利用。突增的海量媒體數(shù)據(jù)、飛漲的彈性存儲(chǔ)需求、全新的數(shù)據(jù)處理模式等，這一切都是大數(shù)據(jù)時(shí)代亟待解決的重要問題。云計(jì)算具有大規(guī)模、虛擬化、動(dòng)態(tài)伸縮、按需服務(wù)、成本低廉等特性，因而能夠?yàn)榇髷?shù)據(jù)提供基礎(chǔ)平臺(tái)和技術(shù)支撐，其通過將分布在不同區(qū)域的資源（包括網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、程序、服務(wù)）構(gòu)建為一個(gè)可動(dòng)態(tài)配置的共享計(jì)算資源池，通過虛擬化技術(shù)動(dòng)態(tài)地、按需地為系統(tǒng)提供服務(wù)，使各種應(yīng)用系統(tǒng)能夠合理、高效、便捷地使用計(jì)算能力、存儲(chǔ)空間以及各種軟件服務(wù)，應(yīng)對(duì)海量、多元數(shù)據(jù)的快速處理和分析的需求。然而，云計(jì)算平臺(tái)自身的技術(shù)問題，使得云計(jì)算平臺(tái)存在安全威脅?？缮炜s性、按需服務(wù)這些新特性使得傳統(tǒng)的安全技術(shù)無法完全保證云計(jì)算平臺(tái)的安全。為此，建立一個(gè)高安全性、高可靠性、高擴(kuò)展性的全媒體綜合監(jiān)測(cè)監(jiān)管平臺(tái)，提升我臺(tái)在三網(wǎng)融合和全媒體大數(shù)據(jù)環(huán)境下的監(jiān)測(cè)監(jiān)管能力，實(shí)現(xiàn)各業(yè)務(wù)系統(tǒng)的無縫連接切換，是目前我臺(tái)數(shù)字化、網(wǎng)絡(luò)化建設(shè)工作的重中之重。

2全媒體綜合監(jiān)測(cè)監(jiān)管平臺(tái)總體架構(gòu)

隨著三網(wǎng)融合和全媒體大數(shù)據(jù)時(shí)代的到來，CMMB、DTMB、互聯(lián)網(wǎng)視聽節(jié)目及IPTV等新媒體不斷涌現(xiàn)，傳統(tǒng)的廣播電視監(jiān)測(cè)監(jiān)管工作無法滿足對(duì)新媒體的監(jiān)測(cè)監(jiān)管需求。全媒體綜合監(jiān)測(cè)監(jiān)管平臺(tái)建設(shè)需在兼顧我臺(tái)原有傳統(tǒng)監(jiān)測(cè)監(jiān)管系統(tǒng)的基礎(chǔ)上，將其與IPTV、衛(wèi)星電視監(jiān)測(cè)系統(tǒng)、視聽內(nèi)容分析系統(tǒng)、CMMB以及DTMB監(jiān)測(cè)系統(tǒng)、互聯(lián)網(wǎng)監(jiān)測(cè)系統(tǒng)等新媒體監(jiān)測(cè)監(jiān)管系統(tǒng)進(jìn)行交互式集中監(jiān)測(cè)監(jiān)管，通過優(yōu)化原有業(yè)務(wù)流程，逐步形成集質(zhì)量監(jiān)測(cè)、內(nèi)容監(jiān)管、安全調(diào)度、信息于一體的，具有高效、高可用性、高安全性的集中分析計(jì)算中心。全媒體監(jiān)測(cè)監(jiān)管云計(jì)算平臺(tái)是整個(gè)監(jiān)測(cè)業(yè)務(wù)運(yùn)行的核心支撐，未來將成為我臺(tái)安全播出監(jiān)測(cè)的“神經(jīng)中樞”，對(duì)我臺(tái)本身業(yè)務(wù)拓展具有劃時(shí)代意義。全媒體綜合監(jiān)測(cè)監(jiān)管平臺(tái)是一個(gè)利用虛擬化、云計(jì)算及云存儲(chǔ)等技術(shù)手段搭建的基于x86的云計(jì)算平臺(tái)，通過虛擬化技術(shù)全面整合刀片及機(jī)架式服務(wù)器等資源，為監(jiān)控平臺(tái)和各個(gè)子系統(tǒng)提供云計(jì)算資源，并對(duì)所有的計(jì)算資源進(jìn)行統(tǒng)一的管理與自動(dòng)分配，確保整個(gè)計(jì)算資源的合理利用。平臺(tái)服務(wù)層次模型（圖1），分為云基礎(chǔ)設(shè)施IaaS層、云平臺(tái)PaaS層、云業(yè)務(wù)應(yīng)用層、運(yùn)維管理層四部分。其中，云基礎(chǔ)設(shè)施IaaS層位于服務(wù)層次模型的底層，是云計(jì)算平臺(tái)的基礎(chǔ)，由云計(jì)算中心操作系統(tǒng)通過基礎(chǔ)軟硬件管理、分布式文件系統(tǒng)和虛擬計(jì)算中心來實(shí)現(xiàn)；云平臺(tái)PaaS層通過業(yè)務(wù)與資源調(diào)度中心來實(shí)現(xiàn)，利用云平臺(tái)高性能的海量數(shù)據(jù)存儲(chǔ)處理能力實(shí)現(xiàn)對(duì)監(jiān)測(cè)臺(tái)數(shù)據(jù)的深度挖掘和綜合利用，并為云業(yè)務(wù)應(yīng)用層提供必需的業(yè)務(wù)開發(fā)和運(yùn)行環(huán)境；云業(yè)務(wù)應(yīng)用層，通過優(yōu)化業(yè)務(wù)流程整合監(jiān)測(cè)監(jiān)管業(yè)務(wù)資源，為內(nèi)容監(jiān)測(cè)處理部門、信號(hào)和設(shè)備運(yùn)營部門、局相關(guān)領(lǐng)導(dǎo)以及其他機(jī)構(gòu)提供核心技術(shù)支撐；運(yùn)維管理層主要負(fù)責(zé)業(yè)務(wù)應(yīng)用監(jiān)測(cè)、系統(tǒng)實(shí)時(shí)性能監(jiān)測(cè)、安全管理、網(wǎng)絡(luò)管理、節(jié)能管理等工作，對(duì)監(jiān)測(cè)臺(tái)所有監(jiān)測(cè)系統(tǒng)、服務(wù)進(jìn)行集中監(jiān)控管理，對(duì)核心網(wǎng)絡(luò)設(shè)備、服務(wù)器、中間件、數(shù)據(jù)庫進(jìn)行實(shí)時(shí)監(jiān)管及告警，確保網(wǎng)絡(luò)安全互聯(lián)、互通，確保共享數(shù)據(jù)和信息安全完整，有效實(shí)現(xiàn)平臺(tái)的綠色、低碳運(yùn)維。

3全媒體綜合監(jiān)測(cè)監(jiān)管平臺(tái)安全架構(gòu)

全媒體綜合監(jiān)測(cè)監(jiān)管平臺(tái)的系統(tǒng)安全設(shè)計(jì)是整個(gè)監(jiān)測(cè)監(jiān)管信息系統(tǒng)的重要組成部分，其在保障我臺(tái)監(jiān)測(cè)業(yè)務(wù)系統(tǒng)的物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)安全，保障全省廣播電視行政監(jiān)測(cè)對(duì)象數(shù)據(jù)安全傳輸，保障監(jiān)測(cè)監(jiān)管業(yè)務(wù)的完整性、連續(xù)性和可擴(kuò)展性等方面，具有十分重要的意義。我臺(tái)參照《廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》的相關(guān)規(guī)定，在充分分析云平臺(tái)面臨安全風(fēng)險(xiǎn)的基礎(chǔ)上，對(duì)云平臺(tái)安全進(jìn)行整體架構(gòu)設(shè)計(jì)，力圖構(gòu)建一個(gè)較為完善的信息安全保障體系，全面提升我臺(tái)信息安全防護(hù)能力。

3.1云平臺(tái)安全風(fēng)險(xiǎn)分析

云計(jì)算對(duì)用戶使用與訪問信息和計(jì)算資源的模式進(jìn)行了全方位的變革，作為一種全新的服務(wù)和計(jì)算模式，其按需服務(wù)、虛擬化、動(dòng)態(tài)伸縮、資源共享和開放等特性，為海量多媒體大數(shù)據(jù)的存儲(chǔ)處理提供了便利，但同時(shí)也為系統(tǒng)帶來了諸多新的挑戰(zhàn)。根據(jù)美國Gartner咨詢公司的調(diào)查報(bào)告（圖2），安全性仍然是目前云計(jì)算服務(wù)用戶普遍關(guān)注的重要問題。對(duì)新興的云計(jì)算技術(shù)而言，它所面臨的安全風(fēng)險(xiǎn)問題包括兩個(gè)方面：一方面，云計(jì)算本身并沒有脫離傳統(tǒng)信息安全概念的范疇，其為數(shù)據(jù)用戶及其具體應(yīng)用提供服務(wù)時(shí)依然面臨著傳統(tǒng)IT系統(tǒng)中存在的各種安全威脅，包括物理安全風(fēng)險(xiǎn)、基礎(chǔ)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、邊界安全風(fēng)險(xiǎn)、終端安全風(fēng)險(xiǎn)、服務(wù)端安全風(fēng)險(xiǎn)、應(yīng)用安全風(fēng)險(xiǎn)、數(shù)據(jù)安全風(fēng)險(xiǎn)等；另一方面，云計(jì)算服務(wù)自身存在安全隱患，由于云平臺(tái)上的服務(wù)同底層硬件環(huán)境間是松耦合的，沒有固定不變的安全邊界，使得云計(jì)算同時(shí)也面臨著很多新的安全風(fēng)險(xiǎn)，如虛擬化安全、共享虛擬化資源池的數(shù)據(jù)保護(hù)和自銷毀、多用戶隔離、云終端接入安全等問題。結(jié)合全媒體綜合監(jiān)測(cè)監(jiān)管平臺(tái)服務(wù)層次模型，我們可以得到圖3所示的云平臺(tái)服務(wù)安全風(fēng)險(xiǎn)分析結(jié)果。從圖3中可以看出，底層的物理資源、的網(wǎng)絡(luò)環(huán)境、虛擬的服務(wù)平臺(tái)、相關(guān)的業(yè)務(wù)應(yīng)用以及上層的云端接入等層次都存在著相應(yīng)的安全問題，這些安全問題嚴(yán)重阻礙云平臺(tái)服務(wù)的安全性，亟待解決。IaaS層安全風(fēng)險(xiǎn)。作為平臺(tái)服務(wù)層次模型中的最底層，IaaS層負(fù)責(zé)為模型的上層應(yīng)用提供全面的資源服務(wù)，IaaS層的安全是云計(jì)算服務(wù)系統(tǒng)的安全基礎(chǔ)。IaaS層的安全風(fēng)險(xiǎn)除了傳統(tǒng)的物理安全風(fēng)險(xiǎn)、主機(jī)安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)外，最主要的是虛擬化帶來的安全風(fēng)險(xiǎn)。虛擬化是IaaS層廣泛采用的關(guān)鍵核心技術(shù)，是云計(jì)算技術(shù)實(shí)現(xiàn)的基礎(chǔ)。該技術(shù)能夠?yàn)槭褂迷朴?jì)算服務(wù)的數(shù)據(jù)用戶提供數(shù)據(jù)安全和隔離的保證，是云計(jì)算多用戶環(huán)境下數(shù)據(jù)存儲(chǔ)安全保護(hù)所必須具備的環(huán)節(jié)。然而虛擬化平臺(tái)并不是完美的，仍然存在安全漏洞。在多用戶的云基礎(chǔ)設(shè)施中，一臺(tái)物理服務(wù)器上面通過運(yùn)行多臺(tái)虛擬機(jī)來同時(shí)為多個(gè)用戶進(jìn)行服務(wù)。理論上來說這些虛擬機(jī)之間應(yīng)該完全隔離并獨(dú)立，但由于共用相同的物理設(shè)備，這些虛擬機(jī)并不是完全獨(dú)立的。研究發(fā)現(xiàn)，針對(duì)虛擬機(jī)之間的物理依賴關(guān)系能夠?qū)ζ溥M(jìn)行攻擊。目前這些攻擊主要包括基于共用物理機(jī)的旁通道攻擊和基于共駐子網(wǎng)的拒絕服務(wù)攻擊。另外，虛擬化鏡像安全同樣值得關(guān)注，因?yàn)槊總€(gè)虛擬機(jī)的鏡像與特定數(shù)據(jù)用戶應(yīng)用相關(guān)聯(lián)，在對(duì)鏡像進(jìn)行訪向或共享時(shí)必須要有完整性和安全性要求，否則將造成數(shù)據(jù)信息的泄露或者非法訪問等問題。PaaS層安全風(fēng)險(xiǎn)。PaaS層作為平臺(tái)服務(wù)層次模型的中間層，既需要屏蔽底層系統(tǒng)復(fù)雜性、為上層云業(yè)務(wù)應(yīng)用提供簡單、可靠的分布式編程框架，又需要具備海量數(shù)據(jù)的存儲(chǔ)、處理和分析能力。這種屏蔽使得云計(jì)算系統(tǒng)的內(nèi)部組成架構(gòu)和服務(wù)提供形式對(duì)數(shù)據(jù)用戶完全透明，用戶不再對(duì)運(yùn)行環(huán)境和數(shù)據(jù)擁有完全的控制權(quán)。因此，用戶無法確定其下達(dá)的計(jì)算任務(wù)是否被正確執(zhí)行，系統(tǒng)運(yùn)行的可靠性和云服務(wù)執(zhí)行的可信性欠缺，存在中間件和API接口不安全等運(yùn)行安全風(fēng)險(xiǎn)，無法在發(fā)生攻擊時(shí)迅速判斷出問題所在。另外，數(shù)據(jù)存儲(chǔ)的完整性和可用性、數(shù)據(jù)交互共享時(shí)的機(jī)密性、數(shù)據(jù)抽象處理時(shí)的隱私性也無法得到有效保證，存在關(guān)鍵數(shù)據(jù)的篡改和隱私泄露問題，大大增加了數(shù)據(jù)安全與隱私保護(hù)的難度。云業(yè)務(wù)應(yīng)用層安全風(fēng)險(xiǎn)。云業(yè)務(wù)應(yīng)用層位于IaaS層和PaaS層之上，是平臺(tái)與外界交互的通道，主要負(fù)責(zé)為我臺(tái)提供監(jiān)測(cè)監(jiān)管、全媒體、資源展現(xiàn)、流媒體服務(wù)等應(yīng)用業(yè)務(wù)。該層面臨的安全風(fēng)險(xiǎn)有云應(yīng)用軟件未進(jìn)行代碼檢測(cè)和安全加固存在安全脆弱性和漏洞風(fēng)險(xiǎn)，多用戶共享的云服務(wù)器訪問控制粒度不夠嚴(yán)格存在非授權(quán)訪問或越權(quán)訪問的風(fēng)險(xiǎn)，應(yīng)用系統(tǒng)未進(jìn)行安全審計(jì)無法定位、追溯攻擊源的風(fēng)險(xiǎn)等。云端接入安全風(fēng)險(xiǎn)。云端接入的安全風(fēng)險(xiǎn)主要包括終端安全風(fēng)險(xiǎn)，Web應(yīng)用風(fēng)險(xiǎn)等。此外，還包括貫穿各層的通信安全風(fēng)險(xiǎn)、數(shù)據(jù)被篡改和隱私泄露的數(shù)據(jù)安全風(fēng)險(xiǎn)、用戶身份竊取和假冒的身份識(shí)別風(fēng)險(xiǎn)、非授權(quán)或越權(quán)訪問的訪問控制風(fēng)險(xiǎn)等。

3.2云平臺(tái)安全架構(gòu)總體方案

云計(jì)算中的安全控制機(jī)制與傳統(tǒng)IT環(huán)境中的安全控制機(jī)制沒有本質(zhì)的區(qū)別。傳統(tǒng)的信息安全技術(shù)，特別是身份認(rèn)證和訪問控制技術(shù)、數(shù)據(jù)傳輸和存儲(chǔ)加密技術(shù)、入侵檢測(cè)技術(shù)和系統(tǒng)安全加固技術(shù)等仍在適用于云計(jì)算系統(tǒng)。然而，云計(jì)算獨(dú)有的新特性使得這些適用是受限的，一方面云計(jì)算環(huán)境中巨大的數(shù)據(jù)量（通常都是TB甚至PB級(jí)）使得傳統(tǒng)安全機(jī)制在可擴(kuò)展性及性能方面難以有效滿足需求；另一方面，現(xiàn)有的安全體系架構(gòu)是建立在傳統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)以及應(yīng)用的基礎(chǔ)上的，不能完全適用于云計(jì)算的新特點(diǎn)和面臨的新威脅。顯然，要推動(dòng)云計(jì)算技術(shù)的全面發(fā)展，解決云計(jì)算環(huán)境中存在的諸多信息安全問題迫在眉睫。因而，本文給出了一個(gè)云平臺(tái)安全架構(gòu)總體方案（圖4），在充分考慮相關(guān)傳統(tǒng)安全問題的基礎(chǔ)上，重點(diǎn)關(guān)注云計(jì)算平臺(tái)特有的安全問題，為我臺(tái)全媒體綜合監(jiān)測(cè)監(jiān)管平臺(tái)的安全建設(shè)提供有力的技術(shù)支撐。云平臺(tái)安全架構(gòu)總體方案由一系列云安全服務(wù)構(gòu)成，是實(shí)現(xiàn)云平臺(tái)服務(wù)安全目標(biāo)的重要技術(shù)手段。在該方案中，我們主要關(guān)注物理資源安全、虛擬化資源安全、云平臺(tái)的安全、云業(yè)務(wù)應(yīng)用的安全、云端接入的安全、用戶身份的識(shí)別和訪問控制，以及用戶數(shù)據(jù)的安全、隱私保護(hù)和災(zāi)備等問題。

3.2.1IaaS層的安全機(jī)制

在云基礎(chǔ)設(shè)施IaaS層中，主要關(guān)注物理安全和虛擬化安全兩個(gè)方面。其中，物理安全主要通過物理設(shè)施安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、網(wǎng)絡(luò)協(xié)議棧安全、主機(jī)加固、惡意代碼防范、漏洞掃描和入侵檢測(cè)等傳統(tǒng)安全技術(shù)來實(shí)現(xiàn)；虛擬化安全主要通過虛擬運(yùn)行環(huán)境安全、服務(wù)器隔離、虛擬化存儲(chǔ)隔離、網(wǎng)絡(luò)隔離、虛擬機(jī)容錯(cuò)、虛擬機(jī)遷移等安全技術(shù)來實(shí)現(xiàn)。1.服務(wù)器隔離：主要針對(duì)重要應(yīng)用，通過虛擬化解決方案的分區(qū)組件對(duì)所有虛擬計(jì)算機(jī)之間CPU、存儲(chǔ)和網(wǎng)絡(luò)資源進(jìn)行隔離，這樣進(jìn)程、動(dòng)態(tài)連接庫及應(yīng)用程序不會(huì)影響同一臺(tái)服務(wù)器上其他虛擬服務(wù)器應(yīng)用。2.虛擬化存儲(chǔ)隔離：基于NetApp-FC存儲(chǔ)服務(wù)器，采用FC光纖交換網(wǎng)絡(luò)進(jìn)行虛擬統(tǒng)一存儲(chǔ)，通過劃分LUN并設(shè)置LUN訪問權(quán)限從邏輯層保護(hù)虛擬化鏡像文件等數(shù)據(jù)的訪問安全。3.網(wǎng)絡(luò)隔離：主要通過劃分VLAN來保證網(wǎng)絡(luò)的安全性。4.虛擬機(jī)容錯(cuò)：借助云操作系統(tǒng)VMwarevSphere的FT策略、虛擬機(jī)克隆技術(shù)以及虛擬機(jī)snapshot，可以實(shí)現(xiàn)虛擬機(jī)發(fā)生硬件故障時(shí)即時(shí)在新輔助虛擬機(jī)進(jìn)行故障切換的容錯(cuò)能力。5.虛擬機(jī)遷移：借助云操作系統(tǒng)VMwarevSphere的EVC策略，實(shí)現(xiàn)虛擬機(jī)之間的vMotion熱遷移，保證應(yīng)用的連續(xù)性。

3.2.2PaaS層的安全機(jī)制

我臺(tái)全媒體監(jiān)測(cè)監(jiān)管平臺(tái)包括7組HP刀片服務(wù)器組、4組CISCO刀片服務(wù)器組、VMware虛擬化軟件以及NetApp存儲(chǔ)虛擬化設(shè)備，通過云計(jì)算操作系統(tǒng)將114個(gè)刀片服務(wù)器組建成4個(gè)HA集群，面向全臺(tái)業(yè)務(wù)系統(tǒng)提供計(jì)算資源和存儲(chǔ)資源的服務(wù)。在云平臺(tái)PaaS層中，主要關(guān)注媒體數(shù)據(jù)存儲(chǔ)安全、API接口的安全、平臺(tái)運(yùn)行安全、云可信基礎(chǔ)設(shè)施、云信譽(yù)管理等安全問題。1．媒體數(shù)據(jù)存儲(chǔ)安全?；贜etApp-NAS存儲(chǔ)服務(wù)器，采用雙控制器冗余方式，當(dāng)端口故障時(shí)只降低帶寬不影響鏈路通斷，當(dāng)主控制器故障后自動(dòng)切換至備份控制器，保障云業(yè)務(wù)應(yīng)用系統(tǒng)媒體數(shù)據(jù)存儲(chǔ)安全。2．API接口的安全。全媒體平臺(tái)對(duì)外提供第三方訪問節(jié)接口API，供第三方系統(tǒng)獲取視音頻文件訪問和流媒體訪問。為了確保API接口的安全，根據(jù)我臺(tái)監(jiān)管業(yè)務(wù)應(yīng)用的需求，平臺(tái)僅提供登錄類、認(rèn)證類、業(yè)務(wù)類和審計(jì)類共四類接口，各類接口采用XML格式進(jìn)行信息傳遞。平臺(tái)通過在接口層建立統(tǒng)一的前端接口協(xié)議標(biāo)準(zhǔn)庫，全面適配所有信號(hào)類型的監(jiān)測(cè)數(shù)據(jù)接收、管理配制數(shù)據(jù)下發(fā)、視音頻節(jié)目數(shù)據(jù)請(qǐng)求等。3．平臺(tái)運(yùn)行安全。主要通過補(bǔ)丁管理、配置管理、安全監(jiān)控等一系列措施來保證平臺(tái)運(yùn)行安全。4．可信云基礎(chǔ)設(shè)施和云信譽(yù)管理。當(dāng)前，我臺(tái)構(gòu)建的全媒體綜合監(jiān)測(cè)監(jiān)管平臺(tái)在部署模式上屬于私有云。私有云的安全邊界相對(duì)封閉，具有較高的安全性，較好地滿足了我臺(tái)日常的監(jiān)測(cè)監(jiān)管需求。然而，當(dāng)面對(duì)一些全國性的突發(fā)安全事件時(shí)，封閉云平臺(tái)的應(yīng)急響應(yīng)能力不足，不能快速地滿足應(yīng)急決策需求，未來“私有云平臺(tái)+服務(wù)”的混合云模式將是大趨勢(shì)。在這種模式中，一些業(yè)務(wù)性、隱私性較強(qiáng)的應(yīng)用通過構(gòu)建私有云實(shí)現(xiàn)，另一部分普通服務(wù)需求可租賃第三方公有云獲取計(jì)算服務(wù)。然而，這種模式也會(huì)帶來新的安全問題。云服務(wù)器將由許多不在同一信任域的云用戶共享，云計(jì)算使用主體之間的信任不對(duì)等性是云計(jì)算環(huán)境安全面臨的重要問題。云可信基礎(chǔ)設(shè)施和云信譽(yù)管理是解決這一問題的兩種新思路，不同之處在于：云可信基礎(chǔ)設(shè)施是依靠一個(gè)可信平臺(tái)模塊TPM作為可信根，基于該可信根實(shí)現(xiàn)云計(jì)算的可信性；云信譽(yù)管理是將社交網(wǎng)絡(luò)中的信任關(guān)系引入到云安全管理中，依靠可信任的第三方幫助云實(shí)體管理信任關(guān)系?？尚旁苹A(chǔ)設(shè)施和云信譽(yù)管理是下一步我臺(tái)重點(diǎn)考慮的混合云平臺(tái)軟安全措施。

3.2.3云業(yè)務(wù)應(yīng)用層的安全機(jī)制

在云業(yè)務(wù)應(yīng)用層，我們主要通過應(yīng)用軟件安全、云應(yīng)用容災(zāi)、用戶隔離、云內(nèi)容安全監(jiān)控、用戶行為監(jiān)控、統(tǒng)一身份認(rèn)證和授權(quán)機(jī)制、訪問控制等技術(shù)保障云業(yè)務(wù)應(yīng)用的安全。1.統(tǒng)一身份認(rèn)證和授權(quán)機(jī)制。有效的認(rèn)證與授權(quán)機(jī)制是避免服務(wù)劫持、防止服務(wù)濫用等安全威脅的基本手段之一，也是云計(jì)算開放環(huán)境中最為重要的安全防護(hù)手段之一。為此，我們建設(shè)了統(tǒng)一的身份認(rèn)證系統(tǒng)，通過統(tǒng)一的Portal集中認(rèn)證，在異構(gòu)的IT系統(tǒng)中實(shí)現(xiàn)集中和便捷的身份認(rèn)證、單點(diǎn)登錄、身份管理、授權(quán)管理和集中行為審計(jì)，以滿足用戶對(duì)信息系統(tǒng)使用的方便性和安全管理的需求。2.訪問控制。訪問控制是根據(jù)用戶的身份或?qū)傩詫?duì)用戶的權(quán)限，包括能否執(zhí)行某些操作或能否訪問某些資源進(jìn)行控制的過程。云平臺(tái)通過訪問控制機(jī)制阻止非法用戶入侵系統(tǒng)，允許合法用戶按照其權(quán)限訪問對(duì)應(yīng)的資源和服務(wù)。當(dāng)訪問控制粒度不夠嚴(yán)格時(shí)會(huì)存在非授權(quán)訪問或越權(quán)訪問的風(fēng)險(xiǎn)。目前，訪問控制主要形式有：自主訪問控制(DAC)、強(qiáng)制訪問控制(MAC)以及基于角色的訪問控制(RBAC)。RBAC可以避免DAC模式安全度較低、而MAC管理難度大的問題，但RBAC模型在角色分配時(shí)只驗(yàn)證了用戶的身份真實(shí)性而沒有考慮用戶的行為可信性。信任管理的研究者提出將信任機(jī)制引入訪問控制模型中以解決傳統(tǒng)的訪問控制機(jī)制無法對(duì)用戶行為進(jìn)行評(píng)估的缺陷，可以提供更加安全、靈活以及細(xì)粒度的動(dòng)態(tài)訪問授權(quán)機(jī)制，從而提高授權(quán)機(jī)制的安全性與可靠性。這也是未來我們?cè)O(shè)計(jì)訪問控制機(jī)制的一個(gè)新思路。

3.2.4云端接入的安全機(jī)制

云端接入的安全主要通過應(yīng)用級(jí)防火墻、防病毒軟件、Web應(yīng)用安全和Web瀏覽器安全來保障。為了保障云端接入的安全，在互聯(lián)網(wǎng)接入域與監(jiān)測(cè)業(yè)務(wù)域的邊界上部署兩個(gè)深信服萬兆安全網(wǎng)關(guān)，基于心跳線連接形成主備機(jī)制，用于提供實(shí)時(shí)監(jiān)測(cè)、包過濾與狀態(tài)檢測(cè)、應(yīng)用訪問控制策略、IPS入侵防護(hù)、服務(wù)器防護(hù)、網(wǎng)頁篡改防護(hù)、病毒防護(hù)、Web安全防護(hù)、用戶管理和網(wǎng)關(guān)管理等安全服務(wù)。當(dāng)主安全網(wǎng)關(guān)故障時(shí)，通過心跳檢測(cè)機(jī)制可以迅速切換到備份安全網(wǎng)關(guān)，保證安全服務(wù)的無縫對(duì)接。

3.2.5云運(yùn)維審計(jì)、數(shù)據(jù)安全

1.云運(yùn)維審計(jì)。為了保障云平臺(tái)安全事件的可定位、可追溯，在平臺(tái)上部署了兩套運(yùn)維審計(jì)服務(wù)器，通過運(yùn)維審計(jì)系統(tǒng)（堡壘主機(jī)）以HTTPS或SSH方式，對(duì)進(jìn)行設(shè)備遠(yuǎn)程管理和運(yùn)維的人員進(jìn)行身份認(rèn)證、授權(quán)和審計(jì)。2.數(shù)據(jù)安全：數(shù)據(jù)安全主要通過數(shù)據(jù)加密、災(zāi)備、存儲(chǔ)隔離和隱私保護(hù)等技術(shù)實(shí)現(xiàn)。

4結(jié)束語

篇9

（一）食品安全實(shí)施監(jiān)管的作用分析

食品安全問題的出現(xiàn)，不僅僅是行業(yè)的悲哀，更是市場(chǎng)的悲哀。由于市場(chǎng)上存在諸多的食品安全問題，讓老百姓們感到十分擔(dān)心，在很大程度上造成了人們對(duì)于食品市場(chǎng)的一種疏遠(yuǎn)，市場(chǎng)的不可信度也逐漸增高。因此，不僅僅是為了能夠讓市場(chǎng)得到穩(wěn)定，讓行業(yè)能夠獲得前進(jìn)與發(fā)展，更應(yīng)該做到保證人們的身體健康，讓人們能夠享受最基本的健康食品。因此，實(shí)施食品安全監(jiān)管具備以下幾個(gè)作用：第一，可以對(duì)食品的安全進(jìn)行監(jiān)管，能夠在一定程度上對(duì)混亂的食品市場(chǎng)進(jìn)行整改，從而保證食品的安全性。對(duì)于一些不良商家，采用監(jiān)管的方式，能夠有效地制止他們?cè)谑称焚|(zhì)量上做文章，也是給不良商家敲響警鐘。第二，食品安全監(jiān)管的作用在于讓食品行業(yè)能穩(wěn)步向前發(fā)展，市場(chǎng)需要穩(wěn)定，也同樣需要這樣的監(jiān)管方式，來確保未來市場(chǎng)的發(fā)展不偏離主軌道。因此，為了能夠穩(wěn)固市場(chǎng)，實(shí)施食品安全的監(jiān)管也是十分必要的。第三，能夠給予消費(fèi)者在食品安全方面的信心。接連出現(xiàn)的食品安全問題，在很大程度上直接影響了人們對(duì)于食品安全的信心。在過去出現(xiàn)的三聚氰胺以及毒奶粉等事件中，老百姓已經(jīng)對(duì)這些食品徹底失去了信心，并且不惜重金購買國外市場(chǎng)的產(chǎn)品。長此以往，我國國內(nèi)的市場(chǎng)就會(huì)出現(xiàn)問題，從而造成市場(chǎng)的不穩(wěn)定。因此，對(duì)于食品安全的監(jiān)管，也能在一定程度上實(shí)現(xiàn)對(duì)消費(fèi)者信心的提升。

（二）食品安全實(shí)施監(jiān)管的必要性分析

在市場(chǎng)發(fā)達(dá)的同時(shí)，對(duì)于市場(chǎng)進(jìn)行監(jiān)管也是非常必要的，尤其是對(duì)于一些與人們的生活息息相關(guān)的行業(yè)。食品安全直接關(guān)系到人們的身體健康，它的重要性是不言而喻的。近年來，食品安全問題不斷出現(xiàn)，一些重大的食品問題甚至直接影響到了嬰幼兒的成長與發(fā)展，并且造成了非常嚴(yán)重的后果。因此，對(duì)食品安全問題進(jìn)行監(jiān)管是非常必要的。具體表現(xiàn)在以下幾個(gè)方面：第一，食品安全監(jiān)管措施的實(shí)行，關(guān)乎人們的身體健康以及食品行業(yè)的長久發(fā)展，在很大程度上影響著整個(gè)國家的穩(wěn)定。如果食品安全得不到保證，那么就會(huì)造成非常嚴(yán)重的社會(huì)動(dòng)蕩。因此，為了保證市場(chǎng)的穩(wěn)定發(fā)展以及行業(yè)的穩(wěn)步前行，對(duì)食品的安全進(jìn)行監(jiān)管是非常有必要的。第二，行業(yè)的發(fā)展以及市場(chǎng)的穩(wěn)定，需要對(duì)食品安全進(jìn)行有效的監(jiān)管。一個(gè)行業(yè)是否能得到長遠(yuǎn)發(fā)展，在很大程度上取決于行業(yè)的內(nèi)部是否健康，是否有足夠的信譽(yù)。而對(duì)于食品行業(yè)而言，食品安全就是整個(gè)行業(yè)發(fā)展的大前提。如果沒有這樣的前提，就無法實(shí)現(xiàn)食品行業(yè)的長遠(yuǎn)發(fā)展。對(duì)于市場(chǎng)而言，也是這樣的道理，食品市場(chǎng)如果沒有穩(wěn)定的食品安全保障，會(huì)對(duì)整個(gè)市場(chǎng)的穩(wěn)定性產(chǎn)生影響。

二、基于云計(jì)算的食品安全第三方監(jiān)管校企協(xié)同創(chuàng)新模式構(gòu)建

云計(jì)算是一種目前非常常用的技術(shù)，在諸多的領(lǐng)域與行業(yè)中，都有相關(guān)的應(yīng)用。在食品安全監(jiān)管方面，依然可以采用云計(jì)算技術(shù)。通過云計(jì)算，實(shí)現(xiàn)對(duì)于數(shù)據(jù)庫的監(jiān)管，并且能夠保證出現(xiàn)過問題的企業(yè)，能夠受到嚴(yán)格的審查，確保它不會(huì)再出現(xiàn)問題。對(duì)于市場(chǎng)上的食品企業(yè)，也需要建立一個(gè)龐大的數(shù)據(jù)庫，并且保證這個(gè)數(shù)據(jù)庫能夠獲得及時(shí)的更新，同時(shí)還要能夠具有搜索與黑名單的功能。建立基于云計(jì)算的數(shù)據(jù)庫，數(shù)據(jù)庫需要對(duì)所有的食品企業(yè)進(jìn)行備份，并且進(jìn)行區(qū)域管理，從而實(shí)現(xiàn)云計(jì)算的基礎(chǔ)。并且，在建立架構(gòu)的過程中，還要建立黑名單，從而讓一些出現(xiàn)問題的企業(yè)得到應(yīng)有的懲罰?；谠朴?jì)算的食品安全第三方監(jiān)管校企協(xié)同創(chuàng)新平臺(tái)將在高校建立全新的食品安全防范體系，學(xué)生的食品安全將得到有力保障，同時(shí)，還可以為學(xué)校、企業(yè)帶來更全面和更好的經(jīng)濟(jì)效益和社會(huì)效益，為國家加強(qiáng)食品安全監(jiān)管提供借鑒。湖南省十分重視信息化教學(xué)改革，尤其是大學(xué)城的空間建設(shè)及應(yīng)用，充分利用大學(xué)城空間強(qiáng)大的信息和交互功能。借助空間建設(shè)在湖南省的影響力，我校通過學(xué)校與深圳民聲科技有限公司的深度合作，建立面向湖南省高校的食品安全第三方監(jiān)管機(jī)構(gòu)空間，建立食品安全第三方監(jiān)管主題空間和人才培養(yǎng)空間，打造無縫銜接的湖南高校食堂保姆式空間監(jiān)管服務(wù)體系。通過合理設(shè)置空間布局，充分挖掘空間功能，使食品安全的防范體系構(gòu)建、食品安全防范機(jī)制建設(shè)、食品安全第三方人才培養(yǎng)、食品安全第三方監(jiān)管標(biāo)準(zhǔn)體系開發(fā)等多種功能有機(jī)整合，實(shí)現(xiàn)多方的協(xié)同創(chuàng)新。

（一）校企協(xié)同創(chuàng)新的實(shí)現(xiàn)

校企之間的合作，對(duì)于高校與企業(yè)而言，隨著合作效果呈現(xiàn)出良好的態(tài)勢(shì)，也使這一工作有了更好的發(fā)揮方式。尤其是在監(jiān)管機(jī)構(gòu)中，校企合作模式能夠收到非常好的效果。因?yàn)?，兩者在合作的過程中，不僅僅能夠促進(jìn)企業(yè)的發(fā)展，更能夠保證高校的學(xué)生們?cè)诓饺肫髽I(yè)之前，就可以得到良好的鍛煉。那么，監(jiān)管平臺(tái)這一理念的實(shí)現(xiàn)，能夠在校企協(xié)同的模式下獲得諸多的優(yōu)勢(shì)。第一，校企協(xié)同的創(chuàng)新平臺(tái)，能夠更好地實(shí)現(xiàn)監(jiān)管的公正性。由于校企之間可以實(shí)現(xiàn)良好的相互開發(fā)與監(jiān)管的模式。高校的學(xué)生們?cè)趯?shí)習(xí)期間，可以認(rèn)識(shí)到食品安全的重要性。在實(shí)現(xiàn)平臺(tái)的構(gòu)建的過程中，能夠有效地進(jìn)行相應(yīng)的設(shè)計(jì)與研究，從而保證在校企合作的過程中，實(shí)現(xiàn)良好的合作方式。第二，基于技術(shù)開發(fā)的校企協(xié)同創(chuàng)新平臺(tái)的實(shí)現(xiàn)，從創(chuàng)新的角度出發(fā)，能夠在很大程度上滿足創(chuàng)新的要求。由于在傳統(tǒng)的監(jiān)管體制中存在諸多的弊端，致使監(jiān)管部門在執(zhí)行監(jiān)管的過程中即使再小心，也會(huì)出現(xiàn)一些疏漏。并且，在龐大的數(shù)據(jù)庫中若是想實(shí)現(xiàn)細(xì)致的監(jiān)管，也存在著一定的難度。因此，在實(shí)現(xiàn)創(chuàng)新平臺(tái)的過程中，可以有效地完成校企合作模式的運(yùn)行，并且能夠?qū)⒁酝O(jiān)管過程中出現(xiàn)的問題集中予以解決，制定真實(shí)有效的監(jiān)管機(jī)制。第三，校企協(xié)同創(chuàng)新平臺(tái)的構(gòu)建，是企業(yè)未來的發(fā)展方向。市場(chǎng)的活躍與行業(yè)的發(fā)展，在很大程度上受到人才的影響。由于人才在社會(huì)上一直是以自由的方式進(jìn)行輸出，因而在人才錄用的過程中，并沒有特別的針對(duì)性。因此，這在一定程度上也影響了企業(yè)的需求以及人才發(fā)展方向的契合度。所以，采用校企合作的方式，不僅僅能夠提高人才的契合度，更加能夠在很大程度上實(shí)現(xiàn)市場(chǎng)以及行業(yè)在發(fā)展中的穩(wěn)定程度。

（二）基于云計(jì)算的第三方監(jiān)管創(chuàng)新平臺(tái)構(gòu)建

云計(jì)算是基于計(jì)算機(jī)的一種搜索計(jì)算技術(shù)，在校企協(xié)同的創(chuàng)新平臺(tái)構(gòu)建中，存在諸多的數(shù)據(jù)需要處理。尤其是在一些企業(yè)出現(xiàn)問題的時(shí)候，無法進(jìn)行有效地記錄。此外，對(duì)于市場(chǎng)上的食品企業(yè)，也需要建立一個(gè)龐大的數(shù)據(jù)庫，同時(shí)要保證這個(gè)數(shù)據(jù)庫能夠及時(shí)獲得更新，并且能夠具有搜索與黑名單的功能。校企作為第三方在很大程度上實(shí)現(xiàn)了對(duì)于監(jiān)管的公正性，而在云計(jì)算的基礎(chǔ)上，可以實(shí)現(xiàn)對(duì)于這些數(shù)據(jù)的搜索與確定。首先，需要建立基于云計(jì)算的數(shù)據(jù)庫，數(shù)據(jù)庫中需要針對(duì)所有的食品企業(yè)進(jìn)行備份，并且進(jìn)行區(qū)域管理，從而實(shí)現(xiàn)云計(jì)算的基礎(chǔ)。并且，在建立架構(gòu)的過程中，還要建立黑名單，從而讓一些出現(xiàn)問題的企業(yè)能夠得到應(yīng)有的懲罰。其次，是要在監(jiān)管平臺(tái)中加入搜索的功能，在校企協(xié)同的平臺(tái)中，需要加入創(chuàng)新的元素，重點(diǎn)是保證校企之間的合作在公平與公正方面能夠有所改進(jìn)。在傳統(tǒng)的監(jiān)管制度中，雖然也有類似的管理制度，但是都存在一定的缺陷，從而造成了在使用的過程中，無法得到應(yīng)有的效果的現(xiàn)象。但是，通過云計(jì)算的校企協(xié)同創(chuàng)新平臺(tái)，在其中加入更多公開的內(nèi)容，從而讓不良企業(yè)失去繼續(xù)生存的土壤。同時(shí)建立嚴(yán)格的審查機(jī)制，讓其他企業(yè)不能夠效仿，以此杜絕問題的出現(xiàn)。最后，在校企協(xié)同平臺(tái)中，為了能夠加強(qiáng)監(jiān)管的力度，需要讓更多的技術(shù)團(tuán)隊(duì)參與，并且能夠通過技術(shù)的手段來完成監(jiān)管工作。因?yàn)槿绻抗ぷ鞫加扇斯ね瓿桑ぷ髁窟^大，企業(yè)消耗的能源也就過多。為了能夠解決類似的問題，就必須在工作過程中加入技術(shù)元素，從而提高監(jiān)管的效率。

三、結(jié)語

篇10

基于云計(jì)算技術(shù)下的移動(dòng)網(wǎng)絡(luò)環(huán)境，必須對(duì)以往的網(wǎng)絡(luò)風(fēng)險(xiǎn)問題與移動(dòng)通信技術(shù)存在的風(fēng)險(xiǎn)完成防范，并且對(duì)云計(jì)算過程中的風(fēng)險(xiǎn)進(jìn)行有效防范。因?yàn)榛谠朴?jì)算下的環(huán)境，通常會(huì)運(yùn)用許多中虛擬化和多租戶以及動(dòng)態(tài)性等相關(guān)技術(shù)，因此在移動(dòng)網(wǎng)絡(luò)環(huán)境中存在許多安全隱患，現(xiàn)如今已經(jīng)成為云計(jì)算發(fā)展的主要制約要素。

1.1虛擬化技術(shù)存在安全問題

虛擬化是云計(jì)算環(huán)境下的一項(xiàng)基本技術(shù)，其不僅可以把數(shù)據(jù)存儲(chǔ)時(shí)的內(nèi)部功能在程序和服務(wù)器以及網(wǎng)絡(luò)資源中完成抽象化，還可以對(duì)運(yùn)用程序與網(wǎng)絡(luò)相對(duì)獨(dú)立的數(shù)據(jù)完成管理。盡管可以在云計(jì)算環(huán)境中利用多種技術(shù)避免非法訪問的發(fā)生，可是因?yàn)榇蟛糠诌\(yùn)用程序中都存在一定的漏洞，因此非法訪問經(jīng)常會(huì)發(fā)生[3]。另外，在移動(dòng)網(wǎng)絡(luò)環(huán)境下云計(jì)算時(shí)，部分殘留的數(shù)據(jù)甚至?xí)?dǎo)致許多敏感信息的泄露。因此，，大部分云服務(wù)器的供應(yīng)商一定要面向客戶確保數(shù)據(jù)存儲(chǔ)空間的有效釋放，同時(shí)在下次運(yùn)用前就會(huì)比較清楚。

1.2運(yùn)用的數(shù)據(jù)管理模式存在問題

基于云計(jì)算環(huán)境下，所有的應(yīng)用過程中關(guān)系到的數(shù)據(jù)資產(chǎn)相關(guān)所有權(quán)與管理權(quán)都是分離的狀態(tài)，而網(wǎng)絡(luò)用戶一定要經(jīng)過移動(dòng)網(wǎng)絡(luò)完成對(duì)數(shù)據(jù)的訪問與運(yùn)用。在此種狀況下，客戶常常對(duì)數(shù)據(jù)的安全性存在一定的擔(dān)心。若是客戶把自己的數(shù)據(jù)運(yùn)用在云計(jì)算中，或是運(yùn)用在其他有關(guān)運(yùn)用程序中，就會(huì)增大數(shù)據(jù)的運(yùn)用風(fēng)險(xiǎn)。同時(shí)移動(dòng)網(wǎng)絡(luò)的終端通常是客戶運(yùn)用的隨身攜帶裝置，從而導(dǎo)致客戶的隱私信息出現(xiàn)泄漏問題，并且移動(dòng)網(wǎng)絡(luò)終端還具備一直在線的特點(diǎn)，為網(wǎng)絡(luò)竊聽與監(jiān)視提供方便，也為多種行業(yè)尤其是金融行業(yè)的攻擊提供方便。在計(jì)算機(jī)網(wǎng)絡(luò)客戶方面而言，雖然已經(jīng)充分了解互聯(lián)網(wǎng)存在的嚴(yán)重安全風(fēng)險(xiǎn)，病毒給計(jì)算機(jī)網(wǎng)絡(luò)帶來的嚴(yán)重危害，可是移動(dòng)網(wǎng)絡(luò)客戶對(duì)于有關(guān)安全風(fēng)險(xiǎn)的認(rèn)識(shí)并不足，對(duì)于移動(dòng)終端的攻擊缺少方向上的認(rèn)識(shí)，所有云服務(wù)不但可以為客戶提供服務(wù)，還可以運(yùn)用其他有關(guān)云服務(wù)商提供的服務(wù)[4]。因此，客戶在運(yùn)用云服務(wù)時(shí)，關(guān)系到大量的服務(wù)提供商。可是，此種多層化的服務(wù)提供形式在加大網(wǎng)絡(luò)復(fù)雜程度的時(shí)候，并且給客戶的服務(wù)安全帶來一定的隱患。因此，對(duì)于云服務(wù)就提出了更高的要求，一定要針對(duì)各種企業(yè)與運(yùn)用完成差異化服務(wù)，依據(jù)移動(dòng)的運(yùn)用結(jié)構(gòu)，為客戶提供更為安全、可靠的動(dòng)態(tài)差異化服務(wù)，保證客戶通過不同級(jí)別進(jìn)行安全防護(hù)。

2加強(qiáng)基于云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策

2.1文件加密與數(shù)字簽名技術(shù)的運(yùn)用

文件加密和數(shù)字簽名技術(shù)主要是提升信息系統(tǒng)與數(shù)據(jù)保密性，有效避免隱私數(shù)據(jù)的泄露，或是竊取和損壞利用的基本技術(shù)。依據(jù)功能與作用的差異，文件的加密與數(shù)字簽名技術(shù)通?？梢苑殖蓴?shù)據(jù)傳輸和數(shù)據(jù)存儲(chǔ)以及數(shù)據(jù)完整性的有關(guān)鑒別。其中數(shù)據(jù)傳輸?shù)募用芗夹g(shù)通常針對(duì)傳輸過程中的數(shù)據(jù)流進(jìn)行加密，主要有線路加密與端對(duì)端的加密方式。線路加密一般是在線路上針對(duì)保密信息經(jīng)過的所有線路利用多種加密密鑰的模式進(jìn)行安全防護(hù)，可以不考慮信源和信宿[5]。端對(duì)端的加密方式主要是指信息在發(fā)送人員經(jīng)過專用的相關(guān)加密軟件，運(yùn)用某一項(xiàng)加密技術(shù)針對(duì)已經(jīng)發(fā)送的文件完成加密保護(hù)，將明文加密改變成密文，而此種信息在到達(dá)目的地之后，收件人員可以利用對(duì)應(yīng)的密鑰完成解密，從而是密文恢復(fù)成可以讀取數(shù)據(jù)的明文。此種加密技術(shù)通常運(yùn)用于云端數(shù)據(jù)的集中備份區(qū)域。

2.2數(shù)據(jù)云端的備份

針對(duì)比較重要的云中數(shù)據(jù)，必須進(jìn)行定期備份，然后把備份的有關(guān)數(shù)據(jù)傳送到云端的存儲(chǔ)區(qū)域，此種備份數(shù)據(jù)中僅僅有該分?jǐn)?shù)據(jù)相關(guān)云用戶能夠進(jìn)行訪問，同時(shí)進(jìn)行重新的獲取與運(yùn)用，針對(duì)備份的相關(guān)數(shù)據(jù)一定要選擇對(duì)應(yīng)的先進(jìn)技術(shù)完成處理，例如選擇比較機(jī)密的技術(shù)等，從而防止云端備份相關(guān)數(shù)據(jù)的黑客侵入等。另外，云中客戶端的Pn和云中相關(guān)數(shù)據(jù)備份之間的關(guān)系如圖1所示。

2.3安裝防護(hù)軟件

網(wǎng)絡(luò)防火墻技術(shù)作為一項(xiàng)強(qiáng)化網(wǎng)絡(luò)間的訪問控制，其可以有效避免外部網(wǎng)絡(luò)用戶通過非法的模式侵入內(nèi)部網(wǎng)絡(luò)，從而訪問內(nèi)部相關(guān)網(wǎng)絡(luò)資源。網(wǎng)絡(luò)防火墻可以對(duì)兩個(gè)或者是許多個(gè)網(wǎng)絡(luò)間的傳輸數(shù)據(jù)進(jìn)行檢查，進(jìn)而明確網(wǎng)絡(luò)間的數(shù)據(jù)通信是否安全，同時(shí)對(duì)網(wǎng)絡(luò)的具體運(yùn)行狀態(tài)進(jìn)行有效監(jiān)測(cè)。依據(jù)防火墻選擇的各種技術(shù)，能夠把其分成包過濾形式和地址轉(zhuǎn)換形式以及監(jiān)測(cè)形式等多種。其中包過濾形式的防火墻主要利用網(wǎng)絡(luò)中先進(jìn)的分包傳輸技術(shù)，經(jīng)過讀取數(shù)據(jù)包中相關(guān)地址信息進(jìn)行判斷，如果發(fā)現(xiàn)來自于危險(xiǎn)站點(diǎn)的有關(guān)數(shù)據(jù)包，這時(shí)防火墻就會(huì)把此種數(shù)據(jù)拒之門外。

2.4定期完成補(bǔ)漏

漏洞是能夠在攻擊時(shí)主要運(yùn)用的弱點(diǎn)，其可以為軟件和硬件以及程序的缺點(diǎn)等。有關(guān)學(xué)者曾經(jīng)給出一份如今比較流行的操作系統(tǒng)與運(yùn)用程序的相關(guān)研究報(bào)告，明確指出軟件中難以避免存在漏洞與缺陷[6]?，F(xiàn)階段，大部分的病毒與黑客主要運(yùn)用系統(tǒng)存在的漏洞進(jìn)行網(wǎng)絡(luò)用戶的攻擊。為了可以糾正此種漏洞，軟件的開發(fā)商必須及時(shí)補(bǔ)丁程序?？蛻粢欢ㄒ皶r(shí)進(jìn)行漏洞補(bǔ)丁程序的有效安裝，從而科學(xué)處理漏洞造成的安全問題。比如客戶可以運(yùn)用360安全軟件進(jìn)行定期的系統(tǒng)掃描，在查找漏洞之后進(jìn)行及時(shí)的修補(bǔ)等。

3結(jié)束語