導(dǎo)語：如何才能寫好一篇云安全防護方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】企業(yè)云 安全 防護 攻擊

1 企業(yè)云安全面臨的威脅

一個存儲海量企業(yè)用戶數(shù)據(jù)的云存儲系統(tǒng)，存在著巨大的非法攻擊誘惑，一旦攻擊者通過某種手段攻擊企業(yè)云數(shù)據(jù)系統(tǒng)，將帶來不可估量的經(jīng)濟損失。目前，企業(yè)云安全所存在著普遍性的安全威脅主要包括以下幾個方面：

1.1 數(shù)據(jù)丟失和泄露

數(shù)據(jù)安全是企業(yè)用戶關(guān)注的重點問題，由于數(shù)據(jù)泄漏會給企業(yè)帶來巨額損失，因此，一般會采取相應(yīng)措施來保證數(shù)據(jù)的安全性。目前對于企業(yè)云數(shù)據(jù)，一方面攻擊者會通過木馬程序或其他惡意程序來控制客戶端，進而獲取和竄改企業(yè)數(shù)據(jù)。另一方面，因為云服務(wù)供應(yīng)商隔離措施或安全策略的不當(dāng)，也有可能導(dǎo)致數(shù)據(jù)丟失或信息篡改。

1.2 網(wǎng)絡(luò)攻擊

在云環(huán)境中，應(yīng)用程序基本上是在網(wǎng)絡(luò)上進行的，這就間接催生了網(wǎng)絡(luò)攻擊頻繁性和危害性，網(wǎng)絡(luò)攻擊主要有以下兩種類型。第一種是賬戶劫持。在云環(huán)境中，攻擊者利用釣魚網(wǎng)站或軟件漏洞來攻擊企業(yè)用戶，進而獲取用戶賬號及密碼信息，這樣就可以使用被竊取的賬號密碼登陸云計算系統(tǒng)，竊取或竄改企業(yè)用戶云中的各類機密性數(shù)據(jù)，給企業(yè)帶來巨大的損失。第二種是拒絕服務(wù)攻擊。通過應(yīng)用層DDOS攻擊等方式阻止企業(yè)用戶對云服務(wù)的正常訪問，這樣就會導(dǎo)致正常操作浪費大量的系統(tǒng)資源，如內(nèi)存、硬盤空間和網(wǎng)絡(luò)帶寬等，降低云計算服務(wù)器的反應(yīng)速度，也使企業(yè)用戶由于資源的大量消耗而蒙受經(jīng)濟損失。這種攻擊能夠?qū)崿F(xiàn)很大程度上是由于企業(yè)用戶數(shù)據(jù)中心沒有做好針對性的安全防范措施。

1.3 技術(shù)漏洞

由于云技術(shù)發(fā)展歷程較短，其共享的平臺組件及應(yīng)用程序還存在著一些安全漏洞，這比其它安全問題更為危險和致命，嚴(yán)重情況下會導(dǎo)致整個云計算系統(tǒng)癱瘓。另外，云計算資源的虛擬化特征會給傳統(tǒng)安全策略在整個虛擬網(wǎng)絡(luò)的全面應(yīng)用造成阻礙，虛擬化會增加認(rèn)證的困難，惡意代碼和病毒更容易傳播，安全問題產(chǎn)生的機率也就更大。

2 企業(yè)云安全防護方案

基于上述企業(yè)云安全面臨的威脅的主要威脅，可以通過以下綜合性的安全防護技術(shù)措施來提高企業(yè)云安全性能。

2.1 云平臺物理安全

物理安全是云計算系統(tǒng)的第一道安全防線，首先是環(huán)境安全的保障。溫度、濕度等環(huán)境因素會影響云計算系統(tǒng)的穩(wěn)定運行，因此，減少環(huán)境風(fēng)險是企業(yè)云安全防護的基本前提。云服務(wù)提供商要通過各項措施來保證運維環(huán)境的安全性，除了安設(shè)一些必不可缺的設(shè)備外，如溫度和濕度控制器、自動滅火系統(tǒng)等。還應(yīng)配備支持特定環(huán)境的設(shè)備，如不間斷電源等，以應(yīng)對各種突變的自然環(huán)境。其次是設(shè)備的維護。為了保證設(shè)備的長期不間斷運行，需要定期維護設(shè)備，并詳細(xì)記錄維護過程中所遇到的各種疑似故障及實際故障。最后是網(wǎng)絡(luò)設(shè)備的配置。云計算系統(tǒng)整體設(shè)備性能的提高是安全防護的關(guān)鍵，特別是網(wǎng)絡(luò)設(shè)備。應(yīng)配置多臺交換設(shè)備，網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)鏈路應(yīng)有冗余備份。某一設(shè)備發(fā)生故障時應(yīng)具備自動恢復(fù)功能，且企業(yè)網(wǎng)絡(luò)應(yīng)具有訪問控制、安全檢測、監(jiān)控、報警、故障處理等功能。主機設(shè)備的核心應(yīng)采用多機負(fù)載模式，某個主機若存在故障，其它主機仍能正常運行，同樣服務(wù)器設(shè)備電源、風(fēng)扇等也應(yīng)采用冗余配置。

2.2 云平臺訪問控制

首先是網(wǎng)絡(luò)安全訪問控制。云平臺和企業(yè)用戶之間采用路由控制方式，通過安全訪問路徑的構(gòu)建提高網(wǎng)絡(luò)安全。避免在網(wǎng)絡(luò)邊界處安置重要網(wǎng)段，應(yīng)對二者進行有效隔離。且利用防火墻、IPS、ACL等技術(shù)在重要業(yè)務(wù)網(wǎng)段邊界進行隔離。具體而言主要可以采取以下措施來控制云平臺網(wǎng)絡(luò)：限制管理終端訪問網(wǎng)絡(luò)設(shè)備；設(shè)置安全的訪問控制，過濾蠕蟲的常用端口；關(guān)閉不使用的端口；關(guān)閉不必要服務(wù)，如FTP、TFTP服務(wù)等；修改BANNER提示，避免默認(rèn)BANNER信息泄露系統(tǒng)平臺及其他信息。其次是邊界防護。清晰界定和綜合防護系統(tǒng)邊界，科學(xué)劃分系統(tǒng)內(nèi)部區(qū)域，加強便捷訪問控制，增加訪問控制配置，并使用防火墻等訪問控制設(shè)備對高安全等級區(qū)域進行邊界防護。最后是防火墻安全訪問控制。在防火墻上配置常見病毒和攻擊端口的ACL過濾控制策略，防止發(fā)生病毒或蠕蟲擴散，影響核心設(shè)備正常工作。

2.3 云安全數(shù)據(jù)庫及配置安全

對于云數(shù)據(jù)庫，應(yīng)采用C2以上安全控制標(biāo)準(zhǔn)及多層次安全控制原則。操作系統(tǒng)軟件應(yīng)能根據(jù)任務(wù)合理地分配系統(tǒng)資源，避免由于資源枯竭而停機。軟件系統(tǒng)應(yīng)具備良好的容錯能力，保證某一進程故障的出現(xiàn)不會影響其它進程的運行，且能自動進行升級，并具備自動恢復(fù)功能，使系統(tǒng)在故障情況下能快速自動恢復(fù)。

2.4 云安全監(jiān)控

云安全監(jiān)控的目的是確保云平臺的可用性，是安全防護過程中不可或缺的。首先是日志監(jiān)控。通過監(jiān)控系統(tǒng)的輸出日志來監(jiān)控相關(guān)事件。其次是性能監(jiān)控。通過監(jiān)控網(wǎng)絡(luò)、系統(tǒng)以及應(yīng)用等內(nèi)容，保證云計算平臺的穩(wěn)定運行，一旦平臺發(fā)生了故障，能迅速報警。

2.5 云安全審計

云安全審計包括日志收集、數(shù)據(jù)庫審計、網(wǎng)絡(luò)審計等。云服務(wù)提供商需要部署網(wǎng)絡(luò)和數(shù)據(jù)審計措施，對網(wǎng)頁內(nèi)容、郵件內(nèi)容等敏感信息進行審計；完善地記錄其日志信息，建立良好的審核機制，并合理地整理相應(yīng)的目志記錄，增強違規(guī)事件發(fā)生之后的審查能力。

3 結(jié)語

企業(yè)云安全面臨的威脅是復(fù)雜多樣的，必須針對各類安全問題采取有效性的安全防護策略，進而保證企業(yè)的各類數(shù)據(jù)信息安全，同時也能促進云計算機系統(tǒng)在企業(yè)的推廣和應(yīng)用。

參考文獻

[1]聶亞偉.企業(yè)網(wǎng)絡(luò)安全解決方案研究與設(shè)計[D].邯鄲：河北工程大學(xué)，2014.

作者簡介

李常福（1973-），男，河南省信陽市人。大學(xué)本科學(xué)歷。中級職稱。主要研究方向為信息安全及云計算。

篇2

【關(guān)鍵詞】云計算；虛擬化；信息安全

1.云計算技術(shù)目前的發(fā)展

云計算的概念自2006年被Google提出之后，就在ICT產(chǎn)業(yè)界產(chǎn)生了巨大反響，Google，微軟，IBM，英特爾等ICT巨頭公司積極跟進云計算的研究以及云計算業(yè)務(wù)和應(yīng)用的部署。關(guān)于云計算的理解，定義目前就有幾十種，其中得到業(yè)界最廣泛接受的，是由美國國家標(biāo)準(zhǔn)和技術(shù)研究院（NIST）提出的：云計算是一種通過網(wǎng)絡(luò)以便捷、按需的形式從共享的可配置的計算資源池（這些資源包括網(wǎng)絡(luò)、服務(wù)器、存儲、應(yīng)用和服務(wù)）中獲取服務(wù)的業(yè)務(wù)模式。云計算業(yè)務(wù)資源應(yīng)該支持通過簡潔的管理或交互過程快速的部署和釋放。

NIST對于云計算的定義，從根本上規(guī)范了其業(yè)務(wù)模式和特征。NIST給出的定義中還包含云計算的基本特征：按需自助服務(wù)，構(gòu)建資源池，廣泛的寬帶網(wǎng)絡(luò)接入，供可測量，快速彈性的，按使用量計費的服務(wù)等。根據(jù)云的使用范圍及運營模式的不同，描述了云的4種部署模式：公有云、私有云、社區(qū)云、混合云。

就我國而言，云計算更合乎中國經(jīng)濟向服務(wù)型、高科技型轉(zhuǎn)變的趨勢，政府和醫(yī)療信息化、三網(wǎng)融合，大量迅速成長的電子商務(wù)應(yīng)用，使我國云計算具有強大的市場前景，云計算的時代已經(jīng)到來。

2.云計算環(huán)境下面臨的信息安全問題

云計算迅速發(fā)展的同時，也面臨著信息安全的巨大挑戰(zhàn)。目前安全問題已成為困擾云計算更大發(fā)展的一個最重要因素。某種程度上，關(guān)于云計算安全問題的解決與否及如何解決，將會直接決定云計算在未來的發(fā)展走勢。

隨著云計算在各領(lǐng)域內(nèi)的快速發(fā)展，安全事件也頻繁發(fā)生：亞馬遜云計算平臺出現(xiàn)了大范圍的故障；微軟Azure云計算平臺徹底崩潰，大量用戶數(shù)據(jù)丟失；谷歌公司泄露了客戶私人信息等等。根據(jù)云計算的定義和相關(guān)概念的理解，云計算的操作模式是將用戶數(shù)據(jù)和相應(yīng)的計算任務(wù)交給全球運行的服務(wù)器網(wǎng)絡(luò)和數(shù)據(jù)庫系統(tǒng)，用戶數(shù)據(jù)的存儲，以及用戶數(shù)據(jù)的處理和保護等操作，都是在“云”中完成的。這樣，就不可避免地使用戶的數(shù)據(jù)處于一種可能被破壞和竊取的不安全狀態(tài)，并且也有更多更詳細(xì)的個人隱私信息曝露在網(wǎng)絡(luò)上，存在非常大的泄露風(fēng)險。

云計算安全事件頻發(fā)，其穩(wěn)定性、安全性、完整性等都是亟待解決的問題；加上公共平臺的開放和不可控性，急需一套針對云計算的信息安全防護方案。云計算環(huán)境下的信息安全防護體系的建立，必將使云計算得以更加健康、有序的發(fā)展。

3.云技術(shù)環(huán)境信息安全防護方案探索

3.1 體系結(jié)構(gòu)的總體防護

云計算安全體系結(jié)構(gòu)可以劃分為數(shù)據(jù)安全、虛擬化服務(wù)安全、基礎(chǔ)網(wǎng)絡(luò)安全三部分。數(shù)據(jù)安全即保障云計算海量數(shù)據(jù)存儲、傳輸并實現(xiàn)數(shù)據(jù)安全隔離的支撐平臺的安全；虛擬化服務(wù)安全即保障整合、處理各種虛擬化資源，提供“按需服務(wù)”的承載平臺的安全；基礎(chǔ)網(wǎng)絡(luò)安全即保障各類計算資源基于統(tǒng)一基礎(chǔ)架構(gòu)的網(wǎng)絡(luò)接入和運行平臺的安全。

（1）數(shù)據(jù)安全

數(shù)據(jù)傳輸安全：云環(huán)境下用戶的數(shù)據(jù)信息從終端到云計算環(huán)境的傳輸中，數(shù)據(jù)信息容易被截獲，可采用在云端部署SSL VPN網(wǎng)關(guān)的接入方案，以保證用戶端到云端數(shù)據(jù)的安全訪問和接入。云端部署SSL VPN網(wǎng)關(guān)示意圖如圖1所示。

圖1 云端部署SSL VPN網(wǎng)關(guān)示意圖

利用SSL VPN技術(shù)，可以隨時隨地的在客戶端與資源中心之間建立一個私密通道，保證不同客戶信息私密性，可采用的防護技術(shù)包括：不同客戶訪問相應(yīng)云計算資源的身份認(rèn)證與鑒權(quán)；客戶端和云端數(shù)據(jù)流加密；終端用戶的準(zhǔn)入管理（補丁管理、殺毒軟件升級等）；防數(shù)據(jù)泄漏；自主訪問控制；標(biāo)記和強制訪問控制；系統(tǒng)安全審計；用戶數(shù)據(jù)完整性保護；用戶數(shù)據(jù)保密性保護；客體安全重用以及程序可信執(zhí)行保護。

用戶身份鑒別應(yīng)支持用戶標(biāo)識和用戶鑒別。在每一個用戶注冊到系統(tǒng)時，應(yīng)采用用戶名和用戶標(biāo)識符標(biāo)識用戶身份，并確保在系統(tǒng)整個生存周期中用戶標(biāo)識的唯一性；在每次用戶登錄系統(tǒng)時，應(yīng)采用受安全管理中心控制的令牌、口令、基于生物特征、數(shù)字證書以及其他具有相應(yīng)安全強度的兩種或兩種以上的組合機制進行用戶身份的鑒別，并對鑒別數(shù)據(jù)進行保密性和完整性保護。

數(shù)據(jù)完整性保護：應(yīng)采用密碼等技術(shù)支持的完整性校驗機制，檢驗存儲和處理的用戶數(shù)據(jù)的完整性，以發(fā)現(xiàn)其完整性是否被破壞，且在其受到破壞時能對重要數(shù)據(jù)進行恢復(fù)。

數(shù)據(jù)保密性保護：應(yīng)采用密碼等技術(shù)支持的保密性保護機制，對在安全計算環(huán)境中存儲和處理的用戶數(shù)據(jù)進行保密性保護。

（2）虛擬化服務(wù)安全

“按需服務(wù)”是云計算平臺的終極目標(biāo)，只有借助虛擬化技術(shù)，才可能根據(jù)需求，提供個性化的應(yīng)用服務(wù)和合理的資源分配。無論是基礎(chǔ)的網(wǎng)絡(luò)架構(gòu)，還是存儲和服務(wù)器資源，都必須要支持虛擬化，才能提供給用戶端到端的云計算服務(wù)。因此，在云計算數(shù)據(jù)中心內(nèi)部，應(yīng)采用VLAN和分布式虛擬交換機等技術(shù)，通過虛擬化實例間的邏輯劃分，實現(xiàn)不同用戶系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)的安全隔離。

在多租戶情況下，云聯(lián)數(shù)據(jù)中心的所有安全設(shè)備應(yīng)支持1：N的虛擬化，形成端到端的虛擬通道。每個安全設(shè)備經(jīng)過虛擬化后，都可實現(xiàn)關(guān)鍵特性的多實例配置，比如防火墻的多實例、支持獨立的安全域劃分及策略配置。

實現(xiàn)跨設(shè)備鏈路聚合，簡化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，便于管理維護和配置，消除“網(wǎng)絡(luò)環(huán)路”，增強網(wǎng)絡(luò)的可靠性，提高鏈路的利用率，可采取橫向網(wǎng)絡(luò)虛擬整合，即N：1網(wǎng)絡(luò)虛擬化。

每個虛擬設(shè)備都應(yīng)具備獨立的管理員權(quán)限，實現(xiàn)用戶的分級管理，如圖2所示，可以隨時監(jiān)控、調(diào)整策略的配置實現(xiàn)情況?？梢詫⒐芾韱T劃分為多級進行管理，不同的級別具有不同的管理權(quán)限和訪問權(quán)限。通過靈活的用戶訪問控制，對虛擬機的配置和遠程訪問權(quán)限進行保護。

采用虛擬防火墻和虛擬設(shè)備管理軟件為虛擬機環(huán)境部署安全防護策略，且采用防惡意軟件，建立補丁管理和版本管理機制，及時防范因虛擬化帶來的潛在安全隱患。

圖2 用戶分級示意圖

（3）基礎(chǔ)網(wǎng)絡(luò)安全

基礎(chǔ)網(wǎng)絡(luò)是指地理位置不同的的是數(shù)據(jù)中心和用戶終端的互聯(lián)。應(yīng)采用可信網(wǎng)絡(luò)連接機制，通過對連接到通信網(wǎng)絡(luò)的設(shè)備進行可信檢驗，以確保接入通信網(wǎng)絡(luò)的設(shè)備真實可信，防止設(shè)備的非法接入?；A(chǔ)網(wǎng)強調(diào)的是無收斂和精細(xì)化，相應(yīng)對安全設(shè)備也提出相應(yīng)的要求，在園區(qū)網(wǎng)，安全設(shè)備性能要滿足與網(wǎng)絡(luò)相匹配的性能的需求，且應(yīng)可以實現(xiàn)隨著業(yè)務(wù)發(fā)展需要，靈活的擴減防火墻、入侵防御、流量監(jiān)管、負(fù)載均衡等安全功能，解決在安全設(shè)備端口不足和自身處理性能不足情況下靈活擴展問題，實現(xiàn)安全和網(wǎng)絡(luò)設(shè)備高度融合。

3.2 應(yīng)用層面的安全防護

由于云環(huán)境的靈活性、開放性、公眾可用性等特性，給應(yīng)用安全帶來了很多挑戰(zhàn)。

對于企業(yè)終端用戶而言，企業(yè)應(yīng)做風(fēng)險評估，比較數(shù)據(jù)存在云中和存儲在自己內(nèi)部數(shù)據(jù)中心的潛在風(fēng)險，比較各家云服務(wù)供應(yīng)商，把選擇縮減到幾家，并取得優(yōu)選者的服務(wù)水平保證。云服務(wù)供應(yīng)商在云主機上部署的Web應(yīng)用程序應(yīng)當(dāng)充分考慮來自互聯(lián)網(wǎng)的威脅。企業(yè)終端用戶應(yīng)該清楚指定哪些服務(wù)和任務(wù)由公司內(nèi)部的IT人員負(fù)責(zé)、哪些服務(wù)和任務(wù)交由云服務(wù)供應(yīng)商負(fù)責(zé)。隨著虛擬化技術(shù)的廣泛應(yīng)用，許多用戶喜歡在桌面或筆記本電腦上使用虛擬機來區(qū)分工作。通常這些虛擬機甚至都沒有達到補丁級別，這些系統(tǒng)被暴露在網(wǎng)絡(luò)上更容易被黑客利用成為流氓虛擬機。對于企業(yè)客戶，應(yīng)該從制度上規(guī)定連接云計算應(yīng)用的PC機禁止安裝虛擬機，并且對PC機進行定期檢查。

對于使用云服務(wù)的終端用戶而言，應(yīng)該保證自己計算機的安全。在用戶的終端上部署安全軟件，包括反惡意軟件、防病毒、個人防火墻及IPS類型的軟件。目前，互聯(lián)網(wǎng)瀏覽器已經(jīng)普遍成為云服務(wù)應(yīng)用的客戶端，但不幸的是所有的互聯(lián)網(wǎng)瀏覽器毫無例外地存在軟件漏洞，這些軟件漏洞加大了終端用戶被攻擊的風(fēng)險，從而影響云計算環(huán)境應(yīng)用的安全。因此云用戶應(yīng)該采取必要措施保護瀏覽器免受攻擊，在云環(huán)境中實現(xiàn)端到端的安全。云用戶應(yīng)使用自動更新功能，定期完成瀏覽器打補丁和更新及殺毒工作。

云用戶還應(yīng)使用過濾器，目的在于監(jiān)視哪些數(shù)據(jù)離開了用戶的網(wǎng)絡(luò)，從而自動阻止敏感數(shù)據(jù)外泄。這些數(shù)據(jù)涉及到用戶的個人隱私，用戶可以對過濾器系統(tǒng)進行安全配置，以防止數(shù)據(jù)在用戶不知情的狀態(tài)下被泄露，防止由此造成的用戶自身數(shù)據(jù)的安全性降低。

4.結(jié)束語

安全問題已經(jīng)成為困擾云計算更大發(fā)展的一個最重要因素。在某種程度上，關(guān)于云計算安全問題的解決與否以及如何解決等，將會直接決定著云計算在未來的發(fā)展走勢。關(guān)于云計算安全問題的解決，需要考慮到云計算安全的成因，多管齊下，從技術(shù)、標(biāo)準(zhǔn)、法律以及業(yè)務(wù)監(jiān)管等多個方面來進行綜合考慮；還需要云平臺提供商，系統(tǒng)集成商，云服務(wù)提供商，殺毒軟件廠商等的共同努力。隨著整個云計算產(chǎn)業(yè)鏈的不懈努力，云計算環(huán)境應(yīng)用及服務(wù)必將朝著可信、可靠、可持續(xù)的方向健康發(fā)展。

參考文獻：

[1]NIST..

[2]胡志昂，范紅.信息系統(tǒng)等級保護安全建設(shè)技術(shù)方案設(shè)計實現(xiàn)與應(yīng)用[M].電子工業(yè)出版社，2010.

[3]GB/T 25070-2010.信息安全技術(shù)信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求[S].

篇3

關(guān)鍵詞：輸煤系統(tǒng)；安全運平于；防護

前言

1.輸煤系統(tǒng)概述

在我國大型電廠中所采用的絕大部分燃料是燃煤，由于煤產(chǎn)地與電廠間地理位置或地域不同，就需通過汽車、火車或輪船把煤運往電廠，輸煤系統(tǒng)承擔(dān)從煤源(翻車機、卸車機、汽車卸煤溝等)至儲煤場，再由儲煤場到主機煤倉，或者直接到主機煤倉的備煤和上煤任務(wù)。

火電廠輸煤程控系統(tǒng)包括：上煤系統(tǒng)、配煤系統(tǒng)、上位計算機監(jiān)控，實現(xiàn)各種管理功能。主要控制對象包括：給煤機、三通擋板、皮帶機、碎煤機、滾軸篩、除鐵器、振打器、犁式卸煤器等設(shè)備及與煤源設(shè)備，如翻車機、卸船機、斗輪機等的通訊。

2、輸煤控制系統(tǒng)的特點

整個系統(tǒng)控制很分散，覆蓋距離遠，現(xiàn)場環(huán)境惡劣，粉塵、潮濕、振動、噪音、電磁干擾等都比較嚴(yán)重，且受控設(shè)備大多數(shù)都是強電設(shè)備，干擾嚴(yán)重。

3，輸煤供電系統(tǒng)的特點

輸煤供電系統(tǒng)是由總配電室內(nèi)的低壓配電柜、低壓輸送電纜、各用戶進線總配電柜、分配電箱、用電設(shè)備等組成。低壓配電線距是向低壓用電設(shè)備輸送和分配電能，具有接頭多、規(guī)格型號多、敷設(shè)方式多、線路長，以及各分配電箱內(nèi)的控制開關(guān)具有操作次數(shù)多特點。各用電設(shè)備又具有多樣性，如生產(chǎn)機械、電熱、電解電鍍、電焊以及實驗設(shè)備、照明等，這些用電設(shè)備，其用電特性各有不同。按電流種類可分為交流和直流用電設(shè)備；按用電設(shè)備的工作制可分為連續(xù)運行、短時運行和重復(fù)短時運行等，由于低壓供電系統(tǒng)的以上特點，線路、開關(guān)等會經(jīng)常出現(xiàn)短路、漏電等現(xiàn)象，從而造成火災(zāi)、人身觸電等重大事故，給企業(yè)和個人帶來巨大的損失。

4，輸煤系統(tǒng)發(fā)展方向

4.1發(fā)電廠的輸煤系統(tǒng)是輔機系統(tǒng)的一個重要組成部分，是保證火電廠穩(wěn)定可靠工作的重要因素之一，一個高出力，高可靠性和靈活性的燃料輸送系統(tǒng)是機組乃至整個電廠穩(wěn)定運行的重要保證，其運行的好壞直接影響著電廠的安全運行。因此，其對整個控制系統(tǒng)的設(shè)計、設(shè)備選型、軟硬件配置及控制方案要求非常高。

4.2隨著電子技術(shù)、計算機技術(shù)、控制技術(shù)、信息網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，大型火電廠的燃料輸煤系統(tǒng)正向著生產(chǎn)過程控制高度自動化、工藝設(shè)備及測控設(shè)備高度智能化、生產(chǎn)管理高度自動化等方向發(fā)展，實現(xiàn)了設(shè)備程控化，現(xiàn)場聯(lián)網(wǎng)化和可視化，再到與MIS系統(tǒng)聯(lián)網(wǎng)，提高電廠自動化水平。

5.保證輸煤系統(tǒng)的正常運行，輸煤控制系統(tǒng)應(yīng)實現(xiàn)的功能

輸煤系統(tǒng)通常采用控制室集中控制方式，控制室內(nèi)正常運行方式以程序自動控制為主，帶聯(lián)鎖或解除聯(lián)鎖手動控制為輔(事故或緊急情況下運行方式)，運行人員在控制室內(nèi)通過CRT、鍵盤、鼠標(biāo)等可以實現(xiàn)對全部主要輸煤設(shè)備的監(jiān)視和控制。輸煤程控控制包括上煤程控、配煤程控、系統(tǒng)檢測管理、事故報警、事故自診斷、煤量統(tǒng)計、報表打印及上位管理機的管理等。

5.1上煤控制功能

上煤控制功能分程控自動、程控手動和就地手動三種方式。程控自動方式的所有操作通過程控室上位機軟件力控(Forcecontr01)操作實現(xiàn)，程控手動方式包括程控聯(lián)鎖手動，程控解鎖手動兩種。

5.2配煤控制功能

配煤控制功能分為程控自動配煤、遠方手動配煤和就地手動配煤三種方式，配煤系統(tǒng)具有完善的分爐計量功能。

5.3監(jiān)視報警功能

監(jiān)視報警功能包括輸煤系統(tǒng)的數(shù)據(jù)采集和處理、各種運行方式的設(shè)備運行工程變化，并能通過CRT和功能鍵盤為運行、檢測人員提供各種信息和報警。

5.4事故報警功能

5.5煤倉煤位測量顯示

5.6管理監(jiān)測和記錄功能

輸煤系統(tǒng)具有計算機管理功能，能自動采集運行工況及有關(guān)數(shù)據(jù)，實現(xiàn)實時流量編制、修改及狀態(tài)顯示，打印各種報表和記錄，并能在CRT上查詢和調(diào)用有關(guān)數(shù)據(jù)。

5.7事故追憶功能

所有重要報警信號、聯(lián)鎖保護信號、設(shè)備故障跳閘信號等均隨時按發(fā)生順序進行記錄和存儲，并能夠隨意調(diào)用和打印。

6、為保證輸煤系統(tǒng)控制和供電的正常應(yīng)采取的措施

6.1為保證輸煤供電系統(tǒng)的安全所采取的防護措施

為了防止人身觸電等事故的發(fā)生，保證低壓供電系統(tǒng)的安全性、可靠性，我們采取了低壓系統(tǒng)接地措施。

6.2為保證輸煤系統(tǒng)充分發(fā)揮其控制的功能采取的措施

為保證輸煤系統(tǒng)充分發(fā)揮其控制的功能，引進了先進的PLC技術(shù)。在輸煤系統(tǒng)實現(xiàn)了運行控制自動化。

6.3PLC技術(shù)的特點

6.3.1可靠性高，抗干擾能力強高可靠性是電氣控制設(shè)備的關(guān)鍵性能。PLC由于采用現(xiàn)代大規(guī)模集成電路技術(shù)，采用嚴(yán)格的生產(chǎn)工藝制造，內(nèi)部電路采取了先進的抗干擾技術(shù)，具有很高的可靠性。

6.3.2配套齊全，功能完善，適用性強。PLC大多具有完善的數(shù)據(jù)運算能力，可用于各種數(shù)字控制領(lǐng)域

6.3.3系統(tǒng)的設(shè)計、建造工作量小，維護方便，容易改造。PLC用存儲邏輯代替接線邏輯，大大減少了控制設(shè)備外部的接線，使控制系統(tǒng)設(shè)計及建造的周期大為縮短，同時維護也變得容易。

6.3.4體積小，重量輕，能耗低。

7，輸煤供電系統(tǒng)接地的形式

輸煤系統(tǒng)接地可采用TN系統(tǒng)、TT系統(tǒng)和IT系統(tǒng)。目前工廠低壓系統(tǒng)接地通常采用TN系統(tǒng)，即系統(tǒng)有一點直接接地，裝置的外露導(dǎo)線部分用保護線與該點連接。按照中性線與保護線的組合情況，TN系統(tǒng)有以下3種形式。

7.1TNS系統(tǒng)。整個系統(tǒng)的中性線與保護線是分開的。其特點是保護接地可靠性高、工程造價高。

7.2TNCS系統(tǒng)。系統(tǒng)中有一部分中性線與保護線是合一的。

7.3TNC系統(tǒng)。整個系統(tǒng)的中性線與保護線是合一的。其特點是保護接地可靠性差、工程造價低。

8.輸煤供電系統(tǒng)根據(jù)不同情況采取的措施

為了提高輸煤系統(tǒng)的安全可靠性，其供電系統(tǒng)接地則采用TNS系統(tǒng)。為了確保低壓系統(tǒng)保護線可靠接地應(yīng)采取以下措施。

8.1總進線電源必須在進戶處作重復(fù)接地接地電阻R≤5歐姆。

8.2在總進線電源的進戶處安裝等電位連接端子箱(MEB)。

8.3MEB箱要與該建筑物的接地裝置可靠連接，構(gòu)成總等電位接地，進出建筑物的金屬管道均應(yīng)與MEB箱內(nèi)的連接端子板可靠連接。

8.4用40×4的熱鍍鋅扁鋼把MEB箱和車間總配電柜內(nèi)PE母線連接在一起。

8.5車間總配電柜內(nèi)的PE母線分別與各分配電箱、電機、車床等用電設(shè)備的外殼連接，連接可用螺栓或焊接。用螺栓連接時應(yīng)設(shè)防松螺帽或防松墊片。

篇4

關(guān)鍵詞：云計算；安全防護

中圖分類號：TP309 文獻標(biāo)識碼：A 文章編號：1674-7712 （2013） 20-0000-01

隨著“云計算”時代的到來，用戶通過“云”（網(wǎng)絡(luò)）解決大規(guī)模數(shù)據(jù)存儲及高難度數(shù)據(jù)處理問題，可以變得更快速、高效、低成本。伴隨云計算不斷市場化，云計算的虛擬化技術(shù)將改變用戶傳統(tǒng)的工作方式及使用習(xí)慣，提高工作效益，但是，虛擬化技術(shù)也使得數(shù)據(jù)存儲變得不確定性?！霸啤敝械挠脩魯?shù)據(jù)及應(yīng)用服務(wù)安全防護，成為當(dāng)前制約云計算快速發(fā)展的主要問題。

一、云計算及其特點

云計算是一種IT資源的交付和使用模式，是指用戶可以通過網(wǎng)絡(luò)按需訪問可配置資源，包括網(wǎng)絡(luò)、服務(wù)器、存儲、應(yīng)用等，這些資源能夠快速部署，并易于管理和配置。

（1）云計算的核心思想。云計算的核心思想，就是不斷提高云計算的數(shù)據(jù)存儲及計算能力，讓“云”替代用戶終端去做數(shù)據(jù)存儲及處理工作，降低用戶終端處理負(fù)擔(dān)，提高資源使用效益。未來云計算將形成一個以云基礎(chǔ)設(shè)施為核心、涵蓋云基礎(chǔ)軟件與平臺服務(wù)、云應(yīng)用服務(wù)等多個層次的巨型全球化IT服務(wù)網(wǎng)絡(luò)。各個層次的服務(wù)之間既彼此獨立又相互依存，形成一個動態(tài)穩(wěn)定結(jié)構(gòu)。越靠近體系核心的服務(wù)，其在整個服務(wù)體系中的權(quán)重也就越大。因此，未來誰掌握了云計算的核心技術(shù)主動權(quán)以及核心云服務(wù)的控制權(quán)，誰就將在信息技術(shù)領(lǐng)域全球化競爭格局中處于優(yōu)勢地位。（2）云計算的特點。一是云計算的工作方式，管理快捷，使用高效。云計算采用虛擬化技術(shù)，用戶只需通過終端連接云計算平臺，就可以將龐大的資源存儲在“云”中，而無需知道資源存儲在何處。需要使用資源時，只要向“云”提交用戶申請即可返回結(jié)果。通過虛擬化技術(shù)，用戶就解決了技術(shù)實現(xiàn)、終端硬件配置等問題，降低了資源存儲及應(yīng)用服務(wù)的成本。二是云計算的應(yīng)用服務(wù)性價比高。通過分布式計算、集群應(yīng)用等方式，“云”可以突破資源的限制，將網(wǎng)絡(luò)中近乎無限量的閑置計算機資源集中起來使用，從而使用戶終端僅作為一個輸入輸出設(shè)備，成本更加低廉。即用戶可用極低的成本，獲取“云”提供的更快更好的應(yīng)用服務(wù)能力。

二、云計算環(huán)境存在的安全風(fēng)險

作為以計算機為核心的服務(wù)平臺，云計算在建設(shè)過程面臨各層次的安全風(fēng)險，諸如物理機房的安全、網(wǎng)絡(luò)的安全、應(yīng)用系統(tǒng)的安全、數(shù)據(jù)存儲的安全、管理平臺的安全等。主要包括以下幾個方面：（1）用戶數(shù)據(jù)泄露或丟失。用戶數(shù)據(jù)在云計算環(huán)境中進行傳輸和存儲時，用戶本身對于自身數(shù)據(jù)在云中的安全風(fēng)險并沒有實際的控制能力，數(shù)據(jù)安全完全依賴于云計算數(shù)據(jù)中心。如果云計算數(shù)據(jù)中心本身對于數(shù)據(jù)安全的控制存在疏漏，則很可能導(dǎo)致數(shù)據(jù)泄露或丟失。現(xiàn)階段可能導(dǎo)致安全風(fēng)險的有以下幾種典型情況：一是服務(wù)器的安全漏洞導(dǎo)致黑客入侵造成的用戶數(shù)據(jù)丟失；二是虛擬化軟件的安全漏洞造成的用戶數(shù)據(jù)被入侵的風(fēng)險；三是數(shù)據(jù)在傳輸過程中沒有進行加密導(dǎo)致信息泄露；四是加密數(shù)據(jù)傳輸?shù)荑€管理存在缺失導(dǎo)致數(shù)據(jù)泄露；五是不同用戶之間的數(shù)據(jù)傳輸沒有進行有效隔離導(dǎo)致數(shù)據(jù)被竊??；六是用戶數(shù)據(jù)在云中存儲沒有進行容災(zāi)備份而造成丟失等。（2）用戶應(yīng)用不能安全支付。在云計算服務(wù)運行過程中，需要對整個云計算中心的服務(wù)器存儲網(wǎng)絡(luò)等資源進行運維管理。任何運維管理環(huán)節(jié)的問題，都可能對用戶的應(yīng)用造成損害。比如，由于配置方面的疏忽，造成用戶的虛擬化計算資源不足以正常運行業(yè)務(wù)系統(tǒng)；由于網(wǎng)絡(luò)安全的配置錯誤，導(dǎo)致互聯(lián)網(wǎng)連接不通；由于服務(wù)商對公共安全風(fēng)險，如分布式拒絕服務(wù)攻擊防護不足，導(dǎo)致用戶對外的業(yè)務(wù)交付出現(xiàn)故障等。（3）內(nèi)部人員數(shù)據(jù)竊取。用戶的核心數(shù)據(jù)在云計算環(huán)境中的存儲，離不開管理員的操作和審核，如果云計算中心內(nèi)部的管理出現(xiàn)疏漏，內(nèi)部人員私自竊取用戶數(shù)據(jù)，則會對用戶的利益造成嚴(yán)重?fù)p害。為避免這種情況發(fā)生，除了通過技術(shù)的手段加強數(shù)據(jù)操作的日志審計之外，嚴(yán)格和管理制度和不定期的安全檢查十分必要。（4）用戶身份認(rèn)證缺陷。云計算服務(wù)在對外提供服務(wù)的過程中，需要同時應(yīng)對多用戶的運行環(huán)境，保證不同用戶只能訪問企業(yè)本身的數(shù)據(jù)、應(yīng)用程序和存儲資源。在這種情況下，運營商必須對引入嚴(yán)格和身份認(rèn)證機制，讓不同云計算用戶擁有各自的賬號密碼管理機制。如果云計算服務(wù)和身份認(rèn)證管理機制存在缺陷，或者身份認(rèn)證管理系統(tǒng)存在安全漏洞，則可能導(dǎo)致用戶的賬號密碼被仿冒，從而使得“非法”用戶堂而皇之地對數(shù)據(jù)進行竊取。

三、云計算的安全防護體系及關(guān)鍵技術(shù)

云計算的安全防護體系的構(gòu)建，應(yīng)該包括：通過可信支撐組件保護系統(tǒng)的安全運行，并為訪問控制和審計組件提供支撐；強制訪問控制組件保護用戶數(shù)據(jù)安全；通過審計組件為云服務(wù)提供安全監(jiān)督機制。

（1）可信計算技術(shù)?？尚庞嬎慵夹g(shù)，是指通過硬件的支持，引入可信計算芯片，實現(xiàn)系統(tǒng)行為的可預(yù)期和可驗證。即在用戶終端建立一個信任根，以此信任根為基礎(chǔ)，建立從硬件到應(yīng)用服務(wù)、網(wǎng)絡(luò)的整個信任鏈，從而實現(xiàn)平臺的自我防護。當(dāng)前，云計算安全防護的一個關(guān)鍵突破點就是將可信計算與云計算結(jié)合起來。在“云”中建立信任根，通過基于信任鏈的可信度量技術(shù)和基于可信鏈的可信報告技術(shù)，建立可信云，提高云計算的安全防護系數(shù)。（2）訪問控制技術(shù)。訪問控制技術(shù)，是指系統(tǒng)通過對用戶身份及其所屬的預(yù)先定義的策略組，限制其使用數(shù)據(jù)資源能力。訪問控制的主要目的是限制訪問主體對客體的訪問，從而保障數(shù)據(jù)資源在合法范圍內(nèi)得以有效使用和管理，阻止不良事件的發(fā)生、探測已經(jīng)發(fā)生的不良事件、糾正已經(jīng)發(fā)生的不良事件以及管理系統(tǒng)的開發(fā)、維護和使用等?；谏矸莸脑L問控制安全策略，可以過濾主體對數(shù)據(jù)或資源的訪問，只有通過認(rèn)證的主體才可以正常使用客體的資源。用戶將數(shù)據(jù)存儲在云端后，數(shù)據(jù)的優(yōu)先訪問控制權(quán)必須發(fā)生改變，用戶的身份應(yīng)高于服務(wù)商，對于用戶的重要數(shù)據(jù)更應(yīng)限制其他用戶甚至服務(wù)商訪問。對于網(wǎng)絡(luò)的權(quán)限控制，云計算應(yīng)對普通用戶、特殊用戶、系統(tǒng)管理員及審計用戶的不同身份進行區(qū)別對待，進行實時的身份監(jiān)控、權(quán)限認(rèn)證和證書檢查，阻止網(wǎng)絡(luò)非法操作。

參考文獻：

[1]薄明霞.淺談云計算的安全隱患及防護策略[J].信息安全與技術(shù)，2011，9.

篇5

關(guān)鍵詞：云計算 安全防護體系

一、云計算及特點

1.什么是云計算

云計算是當(dāng)今信息領(lǐng)域的發(fā)展熱點，它不僅建立了一種基于互聯(lián)網(wǎng)為用戶提供彈性計算資源服務(wù)的新型商業(yè)模式，也提出了一條可行的通過整合網(wǎng)絡(luò)上分散信息資源來滿足“大數(shù)據(jù)、大用戶、大系統(tǒng)”需求的技術(shù)解決途徑。由于云計算在經(jīng)濟、敏捷、創(chuàng)新方面的突出特點，已成為大數(shù)據(jù)時代信息產(chǎn)業(yè)發(fā)展的有力推手。

云計算通常包括“云平臺”和“云服務(wù)”兩個部分。“云平臺”是由網(wǎng)絡(luò)、服務(wù)器、軟件、數(shù)據(jù)等大規(guī)模計算資源集合及其調(diào)度與管理系統(tǒng)組成的“實體”中心，可為用戶提供各類“云服務(wù)”；“云服務(wù)”是“云平臺”的外在表現(xiàn)形式，主要有IaaS（基礎(chǔ)設(shè)施即服務(wù)）、PaaS（平臺即服務(wù)）和SaaS（軟件及服務(wù)）。

2.云計算的特點

云計算的核心思想是通過一套高效的技術(shù)機制來將大量計算資源整合成資源池，按需提供服務(wù)。與傳統(tǒng)的數(shù)據(jù)中心相比，云計算具備以下特點：

（1）資源虛擬化

云計算通過虛擬化技術(shù)將海量的服務(wù)器、存儲、網(wǎng)絡(luò)等整合為虛擬的“資源池”。用戶只要通過終端接入云平臺就可獲取資源，不需要了解實際資源的具置、實現(xiàn)方式。實際計算資源即使因各種原因發(fā)生變化或調(diào)整，也不會對用戶產(chǎn)生影響。

（2）彈性調(diào)整

一方面，云計算可按需動態(tài)調(diào)整資源，自動適應(yīng)業(yè)務(wù)負(fù)載的動態(tài)變化，以保證用戶使用的資源同業(yè)務(wù)需求一致，避免資源不足引起服務(wù)中斷或資源分配過多引起閑置資源浪費；另一方面，云計算資源可以根據(jù)需求進行快速、彈性擴展，以滿足用戶增長的需要。

（3）多租戶服務(wù)

云計算采用了分布式計算和資源動態(tài)分配技術(shù)，并按照資源使用來計費，按照服務(wù)計費。這樣云計算所有資源都可以被多個用戶共享，用戶之間也可以分享資源及應(yīng)用，提高了資源利用率，實現(xiàn)可擴展和更低的運行成本。

（4）高效可靠

云計算服務(wù)的交付和使用都是基于網(wǎng)絡(luò)來實現(xiàn)的，網(wǎng)絡(luò)的持續(xù)高效特點貫徹云計算的始終。與傳統(tǒng)數(shù)據(jù)中心相比，云計算使用冗余技術(shù)來實現(xiàn)資源的可靠性，通過數(shù)據(jù)多副本容錯、計算節(jié)點同構(gòu)、數(shù)據(jù)分布式存儲等措施來進行備份冗余，并能實現(xiàn)災(zāi)難恢復(fù)，可以更好的保障服務(wù)高可靠性。

二、云計算安全風(fēng)險分析

與傳統(tǒng)網(wǎng)絡(luò)應(yīng)用不同，云計算采用了用戶數(shù)據(jù)放置云端、多租戶共享資源、虛擬化整合資源等技術(shù)來整合海量資源為用戶提供服務(wù)，在帶來低成本、高性能等好處同時，由于云平臺的巨大模以及其開放性與復(fù)雜性，成為被黑客集中攻擊的目標(biāo)，面臨了比以往更為嚴(yán)峻的安全風(fēng)險。安全問題已成為影響“云計算”推廣應(yīng)用的首要因素。

參考云計算體系基本架構(gòu)，從IaaS安全、PaaS安全、SaaS安全、終端安全等四個方面對云計算的風(fēng)險進行了分析，見表1所示。

從表1可以看出，由云平臺自身特性導(dǎo)致的主要風(fēng)險包括以下幾類：

1.應(yīng)用與數(shù)據(jù)集中后的數(shù)據(jù)安全風(fēng)險

數(shù)據(jù)安全是指數(shù)據(jù)機密性、完整性和可用性的安全。用戶的應(yīng)用和數(shù)據(jù)均存儲于云平臺，數(shù)據(jù)傳輸、訪問、存儲、審計等各個環(huán)節(jié)都存在安全風(fēng)險，可能導(dǎo)致數(shù)據(jù)泄露、丟失甚至被篡改。

2.共享技術(shù)漏洞引入的虛擬化安全風(fēng)險

虛擬化實現(xiàn)了計算和存儲資源的共享。但若共享技術(shù)存在漏洞，如錄入數(shù)據(jù)未有效隔離，虛擬機管理程序存在漏洞等，會導(dǎo)致用戶信息泄露，甚至非法用戶通過漏洞直接控制真實資源。

3.多租戶模式帶來的數(shù)據(jù)泄露風(fēng)險

多租用應(yīng)用服務(wù)模式下，租戶的數(shù)據(jù)存儲在非完全可信的虛擬的云上，惡意租戶可通過共享資源對其它租戶和云計算基礎(chǔ)設(shè)施進行攻擊，租戶敏感信息面臨著極大的泄露風(fēng)險。

4.安全邊界不確定帶來的運營安全風(fēng)險

由于沒有傳統(tǒng)的物理安全邊界，攻擊者可以利用接口進入云環(huán)境后安裝惡意軟件實施破壞，或通過網(wǎng)絡(luò)攔截方式獲取用戶賬號信息后，冒名登陸客戶的虛擬機實施惡意破壞。

5.云平臺自身缺陷導(dǎo)致的服務(wù)中斷風(fēng)險

由于云平臺存儲著大量的用戶應(yīng)用及數(shù)據(jù)，更容易成為黑客集中攻擊的目標(biāo)。一旦因云平臺自身隱患或漏洞出現(xiàn)問題，將可能導(dǎo)致服務(wù)中斷，造成難以挽回的損失。

三、云計算安全防護體系架構(gòu)

從云計算的基本過程來看，其“端到端”的應(yīng)用模式涉及到用戶終端、網(wǎng)絡(luò)傳輸以及云平臺內(nèi)部的“基礎(chǔ)設(shè)施、平臺和應(yīng)用”各個環(huán)節(jié)，僅按照以往的邊界防護方式難以防范運行在平臺上的應(yīng)用，不對用戶端和應(yīng)用過程進行監(jiān)管，也無法防范非法用戶和惡意攻擊。因此，解決云計算安全問題必須從實施基于風(fēng)險的安全管理入手，即建立云計算安全防護體系。

1.云計算安全防護目標(biāo)

通過整體防護，為云用戶提供端到端的安全可信的云計算服務(wù)環(huán)境，保證用戶的數(shù)據(jù)安全與隱私不泄露，確保應(yīng)用的完整性、保密性、可用性；通過過程管理，對云計算服務(wù)各個環(huán)節(jié)進行防護管理，保證云平臺運行安全可靠。

2.云計算安全防護體系基本架構(gòu)

云計算安全防護體系，應(yīng)按照“過程防護、分層防護、多手段綜合、實時監(jiān)管”的思路構(gòu)建，其基本架構(gòu)由基礎(chǔ)設(shè)施安全防護、平臺安全防護、應(yīng)用安全防護和終端安全防護和安全管理等五部分組成。

（1）基礎(chǔ)設(shè)施安全防護

IaaS為用戶按需提供實體或虛擬的計算、存儲和網(wǎng)絡(luò)等資源，是云計算體系的基石。Iaas安全除應(yīng)具備傳統(tǒng)數(shù)據(jù)中心的物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全等安全防護手段外，虛擬化安全是IaaS安全防護最重要的任務(wù)。主要安全措施包括：

應(yīng)用安全保護，主要是通過采取快速切換、容錯虛擬機、資源冗余備份等措施，當(dāng)出現(xiàn)硬件故障、虛擬機故障時，能及時保存用戶應(yīng)用進程、分配備份資源，以保證用戶應(yīng)用的高可用性。

虛擬化安全防護，重點是做好虛擬機與真實系統(tǒng)的隔離。一方面，要做好虛擬服務(wù)器的數(shù)據(jù)隔離備份和邏輯隔離，保證虛擬服務(wù)器安全；另一方面，通過虛擬化管理軟件對虛擬器服務(wù)的創(chuàng)建、運行和銷毀進行管理，保證用戶不能介入虛擬化軟件層；

資源安全防護，主要是用戶審計，避免非授權(quán)認(rèn)證用戶接入、資源被非法訪問。

（2）平臺安全防護

PaaS層又稱中間層，主要包括操作系統(tǒng)和數(shù)據(jù)庫、開發(fā)軟件等中間件，為用戶提供軟件的應(yīng)用開發(fā)和運行環(huán)境。PaaS層安全包括平臺安全、接口安全和應(yīng)用安全，除保證為用戶提供可信的軟件開發(fā)運行環(huán)境外，重點是保證用戶接入安全、用戶應(yīng)用隔離。主要安全措施包括：

用戶身份認(rèn)證，通過使用身份聯(lián)合、單點登錄和統(tǒng)一授權(quán)等措施，保證云環(huán)境下能安全共享用戶身份信息并對其認(rèn)證、授權(quán)，確保合法用戶按權(quán)限安全合理的使用云資源。

云密碼服務(wù)，為保證接入安全、用戶數(shù)據(jù)安全，基于公鑰體制為用戶提供云密碼服務(wù)，使用戶能利用云密碼服務(wù)來對自己的業(yè)務(wù)流進行加解密，保證接入安全、用戶數(shù)據(jù)安全。

云審計服務(wù)，即由第三方對云環(huán)境安全進行審計，并公布相關(guān)證據(jù)及其可信度。一方面云服務(wù)提供商向用戶證明提供的中間件及運行環(huán)境可信，另一方面通過對用戶的應(yīng)用軟件審計，避免云環(huán)境被非法利用。

（3）應(yīng)用安全防護

SaaS層面向云終端用戶，為其提供基于互聯(lián)網(wǎng)的應(yīng)用軟件服務(wù)。SaaS安全的重點是應(yīng)用安全，主要安全措施包括：

數(shù)據(jù)隔離，云平臺下的應(yīng)用軟件是將所有用戶數(shù)據(jù)共同保存在一個軟件實例中的，需要采用共享表結(jié)構(gòu)、共享數(shù)據(jù)庫等方式進行數(shù)據(jù)隔離，保證用戶數(shù)據(jù)不被泄露。

數(shù)據(jù)加密，為保證放置于云端的用戶敏感數(shù)據(jù)不被泄露，可通過數(shù)據(jù)加密技術(shù)在數(shù)據(jù)傳輸、訪問、存儲、審計等各個環(huán)節(jié)進行防護，保證數(shù)據(jù)的機密性。

訪問權(quán)限控制，包括身份識別和訪問控制，通過對用戶訪問權(quán)限的合理劃分，建立安全的訪問控制機制，來將用戶對數(shù)據(jù)和應(yīng)用的訪問控制在云平臺的不同信任域中，更好的實現(xiàn)用戶隔離。

（4）終端安全防護

用戶是通過終端瀏覽器接入云計算中心訪問云端的各類服務(wù)，因此，云計算終端安全性直接影響到了云計算服務(wù)安全，必須納入至安全防護體系中。主要安全措施包括：

基于用戶端的終端防護，由用戶在終端上部署防病毒、防火墻、漏洞掃描、防木馬等各類第三方安全防護手段，避免終端和瀏覽器軟件因自身漏洞被控制，防止用戶登錄云平臺密碼被竊取。

基于云端的終端防護，用云服務(wù)提供商采用安全云理念，在用戶終端部署可信的瀏覽器及安全監(jiān)控軟件，建立從終端到云端的可信使用、加密傳輸路徑，并通過軟件監(jiān)控、軟件升級來發(fā)現(xiàn)并彌補瀏覽器軟件存在的漏洞。

（5）安全管理

安全管理是保證云安全防護體系可靠運行、及時彌補安全隱患的重要環(huán)節(jié)。云計算安全管理包括系統(tǒng)管理、身份管理和運營管理三個方面。

系統(tǒng)管理，通過建立專用的云平臺安全管理系統(tǒng)，對云平臺的各類安全防護手段、軟硬件系統(tǒng)進行統(tǒng)一管理和自動化部署，對云平臺運行狀態(tài)進行集中監(jiān)控、智能分析，自動化進行安全策略動態(tài)調(diào)整。

身份管理，對內(nèi)部的云平臺管理及應(yīng)用人員進行身份認(rèn)證、權(quán)限管理和操作審計，避免因內(nèi)部人員的操作失誤或其他原因?qū)е碌陌踩L(fēng)險。

運營管理，主要是針對云平臺可能面臨的風(fēng)險，建立相應(yīng)的登記審核、監(jiān)管報告、風(fēng)險評估、安全審計等一系列安全管理的制度，從制度上堵住在日常運營中因管理松懈е碌陌踩漏洞，保證安全防護體系能正常運行。

四、展望

云計算是當(dāng)前發(fā)展迅速的新興產(chǎn)業(yè)，但也面臨極大的安全技術(shù)挑戰(zhàn)。云計算安全不僅是技術(shù)問題，也涉及到產(chǎn)業(yè)標(biāo)準(zhǔn)化、行業(yè)監(jiān)管、法律法規(guī)等很多方面。只有建立完整的云計算安全防護體系，通過對云計算安全風(fēng)險分析，采取合理的安全技術(shù)與策略，才能更好的實現(xiàn)安全可信的云計算。

參考文獻：

[1]肖紅躍，張文科，劉桂芬.云計算安全需求綜述.信息安全與通信保密，2012（11）.

篇6

【關(guān)鍵詞】危重患者；轉(zhuǎn)運；安全護理；防范對策

急診危重患者經(jīng)過急診科急救、復(fù)蘇、早期處理后，轉(zhuǎn)運至檢查科室、手術(shù)室或病房，途中雖然只有幾分鐘到十幾分鐘，仍然存在許多可以加重病情的因素，如劇烈震蕩、嘔吐物致呼吸道阻塞、氧氣供給不足、靜脈輸液管脫出、突然心搏驟停、內(nèi)臟二次出血、腦疝形成、墜床等，所以護送急診危重患者不是一個簡單的運送過程，而是一個監(jiān)護治療過程，因此做好危重病人途中的觀察和護理，及時發(fā)現(xiàn)病情變化對提高搶救成功率尤為重要。為了保障急危重病人的轉(zhuǎn)運安全，減少護理糾紛，我院制定了一系列護理風(fēng)險管理措施，取得了較好的效果，我科2008年1～12月共成功轉(zhuǎn)運76例，無一例在轉(zhuǎn)運途中發(fā)生意外。報告如下。

1　臨床資料

危重病人共76例，男性42例，女性34例；年齡12～78歲，平均47歲；其中腦血管疾病10例，心血管疾病18例，呼吸系統(tǒng)疾病12例，一氧化碳中毒29例，顱腦外傷5例，其他創(chuàng)傷疾病2例。

2　護理

2.1轉(zhuǎn)運前的護理

2.1.1暢通綠色通道轉(zhuǎn)運前要和相關(guān)的科室進行聯(lián)系，做好準(zhǔn)備，便于接收。電話及時通知電梯管理人員，減少等待時間，為病人的救治爭取時間。

2.1.2對病人進行全面評估了解病人的意識狀態(tài)、生命體征、尿量，了解靜脈穿刺的部位，各種管道的銜接狀況，等病情相對穩(wěn)定后轉(zhuǎn)入相應(yīng)的科室。應(yīng)由參與搶救的醫(yī)生和護士護送，根據(jù)患者的病情備好途中各種搶救器材及藥品，若途中發(fā)生病情變化能及時搶救，與接收科室嚴(yán)格交接。

2.1.3不同病人的護理對意識清醒的病人，要做好解釋，給予心理安慰，說明轉(zhuǎn)送的必要性及途中需要病人配合的要點，以取得病人及家屬的理解和配合；昏迷病人應(yīng)調(diào)整好，保持呼吸道通暢，防止窒息；躁動的病人應(yīng)適當(dāng)使用床檔或約束帶給予保護。

2.2轉(zhuǎn)運途中的護理

2.2.1患者移動時的護理搬動患者時動作要協(xié)調(diào)，避免因拖、推、拉或用力過猛造成的院內(nèi)損傷。轉(zhuǎn)運時拉起床欄，保持安全合適的轉(zhuǎn)運。一般置平臥位，頭偏向一側(cè)，上下坡時保持頭高位，防止窒息，頭部置于平車大輪端，途中推車速度平穩(wěn)安全，避免劇烈震動，如有骨折的病人，注意保護患肢；椎體骨折的病人體下墊一塊木板。

2.2.2密切觀察患者的病情變化如神志、瞳孔、呼吸、脈率及末梢血氧飽和度、靜脈藥物治療等情況，以及各種引流管的固定及引流情況；機械通氣患者注意觀察氣道、呼吸機運轉(zhuǎn)及氧氣供應(yīng)情況。

2.2.3做好應(yīng)急處理轉(zhuǎn)運途中突然出現(xiàn)呼吸心搏驟停，立即就地?fù)尵刃行姆螐?fù)蘇，同時呼叫附近醫(yī)務(wù)人員協(xié)助救護；做好轉(zhuǎn)運中記錄，包括監(jiān)測指標(biāo)數(shù)值，意識活動狀態(tài)，檢查或治療期間情況，轉(zhuǎn)運過程中救治處理情況等。

2.2.4安排家屬做好對患者的護理危重癥患者轉(zhuǎn)運途中多由家屬陪同，家屬對穩(wěn)定患者情緒有一定作用。轉(zhuǎn)運時，安排患者家屬跟隨，有助于消除患者對陌生環(huán)境、檢查治療的不安，樹立患者安全轉(zhuǎn)運的信心。

2.3轉(zhuǎn)運后的交接到達目的地后必須與病區(qū)護士嚴(yán)格交接。我科設(shè)有危重病人護送交接登記表，內(nèi)容除一般項目外，還包括病人的皮膚情況、特殊檢查報告單、護理記錄單、途中搶救記錄等，由雙方護士簽字備查，縮短雙方交接時間，保證護理治療的連續(xù)性，提高搶救成功率。

3　安全轉(zhuǎn)運的防范對策

3.1堅持預(yù)防為主重視事前控制事前預(yù)防是保證護理安全、降低護理風(fēng)險的重要環(huán)節(jié)。在轉(zhuǎn)運急危重病人前，護理人員應(yīng)認(rèn)真評估病人的生命體征及在途中有可能發(fā)生的突發(fā)病情變化，準(zhǔn)備相應(yīng)的搶救藥品及器材，進行相應(yīng)的預(yù)處理，合理配備護送人員，有助于降低途中突發(fā)性意外事件的發(fā)生，杜絕護理安全隱患。

3.2健全風(fēng)險管理制度完善轉(zhuǎn)運流程風(fēng)險管理是指對病人、工作人員、探視人員面臨的潛在傷害的風(fēng)險進行評估、識別，采取正確行動的過程。首先針對以往出現(xiàn)的問題和教訓(xùn)，識別并確定在轉(zhuǎn)運急危重病人過程中存在和潛在的護理風(fēng)險。根據(jù)我院護理工作的實際情況，我科制定了《護理緊急風(fēng)險預(yù)案》及轉(zhuǎn)運工作流程，完善了急危重病人轉(zhuǎn)運交接記錄，并成立了護理風(fēng)險管理小組，組織護士學(xué)習(xí)相關(guān)制度和流程，進行模擬演練。護理部不定期抽考護士對預(yù)案流程的熟悉程度，檢查督促急危重病人轉(zhuǎn)運護理風(fēng)險預(yù)案的落實。

3.3加強急救技能培訓(xùn)，提高護士應(yīng)變能力容易發(fā)生技術(shù)性護理糾紛的基本原因是護理人員技術(shù)水平低，臨床經(jīng)驗不足。隨著醫(yī)療新技術(shù)、新業(yè)務(wù)的開展，加之危重病人疾病的復(fù)雜性、特殊性、多變性，護理人員即使采取了許多方法來保障護理安全，有時仍不能完全排除護理風(fēng)險問題。因此，提高護理人員的業(yè)務(wù)素質(zhì)是護理安全管理的重要環(huán)節(jié)。由于加強了專業(yè)技能培訓(xùn)，不斷提高護理人員的急救技能和水平，從根本上防止了危重病人轉(zhuǎn)運過程中技術(shù)性護理風(fēng)險的發(fā)生，促進了護理安全工作的落實。

篇7

伴隨社會的信息化推進，通信技術(shù)也得到了快速發(fā)展。通信得到了社會的廣泛認(rèn)可。隨著光纖寬帶、移動電話、移動互聯(lián)網(wǎng)的普及，通信服務(wù)在我們的日常生活中發(fā)揮了越來越重要的作用。近年來，伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，信息化給人們提供了極大的便利，然而，同時我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅，比如黑客攻擊、重要信息被盜等，網(wǎng)絡(luò)安全事件頻發(fā)，給人們的財產(chǎn)和精神帶來很大損失。

但是，在世界范圍內(nèi)，黑客活動越來越猖狂，黑客攻擊者無孔不入，對信息系統(tǒng)的安全造成了很大的威脅，對社會造成了嚴(yán)重的危害。除此之外，互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加，這就給黑客更多的學(xué)習(xí)攻擊的信息，在黑客網(wǎng)站上，學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉，更是加大了對互聯(lián)網(wǎng)的威脅。如何才能保障信息系統(tǒng)的信息安全，怎樣才能確保網(wǎng)絡(luò)信息的安全性，尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。

在通信領(lǐng)域，信息安全尤為重要，它是通信安全的重要環(huán)節(jié)。在通信組織運作時，信息安全是維護通信安全的重要內(nèi)容。通信涉及到我們生活的許多方面，小到人與人之間聯(lián)系的紐帶，大到國與國之間的信息交流。因此，研究信息安全和防護具有重要的現(xiàn)實意義。

一、通信運用中加強信息安全和防護的必要性

1.1搞好信息安全防護是確保國家安全的重要前提

眾所周知，未來的社會是信息化的社會，網(wǎng)絡(luò)空間的爭奪尤其激烈。信息化成為國家之間競爭的焦點，如果信息安全防護工作跟不上，一個國家可能面臨信息被竊、網(wǎng)絡(luò)被毀、指揮系統(tǒng)癱瘓、制信息權(quán)喪失的嚴(yán)重后果。因此，信息安全防護不僅是未來戰(zhàn)爭勝利的重要保障，而且將作為交戰(zhàn)雙方信息攻防的重要手段，貫穿戰(zhàn)爭的全過程。一旦信息安全出現(xiàn)問題，可能導(dǎo)致整個國家的經(jīng)濟癱瘓，戰(zhàn)爭和軍事領(lǐng)域是這樣，政治、經(jīng)濟、文化、科技等領(lǐng)域也不例外。信息安全關(guān)系到國家的生死存亡，關(guān)系到世界的安定和平。比如，美國加利弗尼亞州銀行協(xié)會的曾經(jīng)發(fā)出一份報告，稱如果該銀行的數(shù)據(jù)庫系統(tǒng)遭到網(wǎng)絡(luò)“黑客”的破壞，造成的后果將是致命的，3天就會影響加州的經(jīng)濟，5天就能波及全美經(jīng)濟，7天會使全世界經(jīng)濟遭受損失。鑒于信息安全如此重要，美國國家委員會早在2000年初的《國家安全戰(zhàn)備報告》里就強調(diào)：執(zhí)行國家安全政策時把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學(xué)說》，第一次把信息安全擺在戰(zhàn)略地位。并從理論和時間中加強信息安全的防護。近年來，我國也越來越重視信息安全問題，相關(guān)的研究層出不窮，為我國信息安全的發(fā)展奠定了基礎(chǔ)。

1.2我國信息安全面臨的形勢十分嚴(yán)峻

信息安全是國家安全的重要組成部分，它不僅體現(xiàn)在軍事信息安全上，同時也涉及到政治、經(jīng)濟、文化等各方面。當(dāng)今社會，由于國家活動對信息和信息網(wǎng)絡(luò)的依賴性越來越大，所以一旦信息系統(tǒng)遭到破壞，就可能導(dǎo)致整個國家能源供應(yīng)的中斷、經(jīng)濟活動的癱瘓、國防力量的削弱和社會秩序的混亂，其后果不堪設(shè)想。由于我國信息化起步較晚，目前信息化系統(tǒng)大多數(shù)還處在“不設(shè)防’，的狀態(tài)下，國防信息安全的形勢十分嚴(yán)峻。具體體現(xiàn)在以卜幾個方面：首先，全社會對信息安全的認(rèn)識還比較模糊。很多人對信息安全缺乏足夠的了解，對因忽視信息安全而可能造成的重大危害還認(rèn)識不足，信息安全觀念還十分淡薄。因此，在研究開發(fā)信息系統(tǒng)過程中對信息安全問題不夠重視，許多應(yīng)用系統(tǒng)處在不設(shè)防狀態(tài)，具有極大的風(fēng)險性和危險性。其次，我國的信息化系統(tǒng)還嚴(yán)重依賴大量的信息技術(shù)及設(shè)備極有可能對我國信息系統(tǒng)埋下不安全的隱患。無論是在計算機硬件上，還是在計算機軟件上，我國信息化系統(tǒng)的國產(chǎn)率還較低，而在引進國外技術(shù)和設(shè)備的過程中，又缺乏必要的信息安全檢測和改造。再次，在軍事領(lǐng)域，通過網(wǎng)絡(luò)泄密的事故屢有發(fā)生，敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最后，我國國家信息安全防護管理機構(gòu)缺乏權(quán)威，協(xié)調(diào)不夠，對信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割、相互隔離，管理混亂，缺乏與信息化進程相一致的國家信息安全總體規(guī)劃，妨礙了信息安全管理的方針、原則和國家有關(guān)法規(guī)的貫徹執(zhí)行。

二、通信中存在的信息安全問題

2.1信息網(wǎng)絡(luò)安全意識有待加強

我國的信息在傳輸?shù)倪^程中，特別是軍事信息，由于存在擴散和較為敏感的特征，有的人利用了這一特點采取種種手段截獲信息，以便了解和掌握對方的新措施。更有甚者，在信息網(wǎng)絡(luò)運行管理和使用中，更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此，我們更要深層次地加強網(wǎng)絡(luò)安全方面的觀念，認(rèn)識到信息安全防護工作不僅僅是操作人員的“專利”，它更需要所有相關(guān)人員來共同防護。

2.2信息網(wǎng)絡(luò)安全核心技術(shù)貧乏

目前，我國在信息安全技術(shù)領(lǐng)域自主知識產(chǎn)權(quán)產(chǎn)品少采用的基礎(chǔ)硬件操作系統(tǒng)和數(shù)據(jù)庫等系統(tǒng)軟件大部分依賴國外產(chǎn)品。有些設(shè)備更是拿來就用，忽略了一定的安全隱患。技術(shù)上的落后，使得設(shè)備受制于人。因此，我們要加大對信息網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā)，避免出現(xiàn)信息泄露的“后門”。

2.3信息網(wǎng)絡(luò)安全防護體系不完善

防護體系是系統(tǒng)頂層設(shè)計的一個重要組成部分，是保證各系統(tǒng)之間可集成、可互操作的關(guān)鍵。以前信息網(wǎng)絡(luò)安全防護主要是進行一對一的攻防，技術(shù)單一?，F(xiàn)代化的信息網(wǎng)絡(luò)安全防護體系已經(jīng)成為一個規(guī)模龐大、技術(shù)復(fù)雜、獨具特色的重要信息子系統(tǒng)，并擔(dān)負(fù)著網(wǎng)絡(luò)攻防對抗的重任。因此，現(xiàn)代化信息網(wǎng)絡(luò)安全防護體系的建立應(yīng)具有多效地安全防護機制、安全防護服務(wù)和相應(yīng)的安全防護管理措施等內(nèi)容。

2.4信息網(wǎng)絡(luò)安全管理人才缺乏

高級系統(tǒng)管理人才缺乏，已成為影響我軍信息網(wǎng)絡(luò)安全防護的因素之一。信息網(wǎng)絡(luò)安全管理人才不僅要精通計算機網(wǎng)絡(luò)技術(shù)，還要熟悉安全技術(shù)。既要具有豐富的網(wǎng)絡(luò)工程建設(shè)經(jīng)驗，又要具備管理知識。顯然，加大信息安全人才的培養(yǎng)任重而道遠。

三、通信組織運用中的網(wǎng)絡(luò)安全防護

網(wǎng)絡(luò)安全是通信系統(tǒng)安全的重要環(huán)節(jié)。保障通信組織的安全主要是保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全備受關(guān)注，如何防范病毒入侵、保護信息安全是人們關(guān)心的問題，筆者總結(jié)了幾點常用的防范措施，遵循這些措施可以降低風(fēng)險發(fā)生的概率，進而降低通信組織中信息安全事故發(fā)生的概率。

3.1數(shù)據(jù)備份

對重要信息資料要及時備份，或預(yù)存影像資料，保證資料的安全和完整。設(shè)置口令，定期更換，以防止人為因素導(dǎo)致重要資料的泄露和丟失。利用鏡像技術(shù)，在磁盤子系統(tǒng)中有兩個系統(tǒng)進行同樣的工作，當(dāng)其中一個系統(tǒng)故障時，另一個系統(tǒng)仍然能正常工作。加密對網(wǎng)絡(luò)通信加密，以防止網(wǎng)絡(luò)被竊聽和截取，尤其是絕密文件更要加密處理，并定期更換密碼。另外，文件廢棄處理時對重要文件粉碎處理，并確保文件不可識別。

3.2防治病毒

保障信息系統(tǒng)安全的另一個重要措施是病毒防治。安裝殺毒軟件，定期檢查病毒。嚴(yán)格檢查引入的軟盤或下載的軟件和文檔的安全性，保證在使用前對軟盤進行病毒檢查，殺毒軟件應(yīng)及時更新版本。一旦發(fā)現(xiàn)正在流行的病毒，要及時采取相應(yīng)的措施，保障信息資料的安全。

3.3提高物理安全

物理安全是保障網(wǎng)絡(luò)和信息系統(tǒng)安全的基本保障，機房的安全尤為重要，要嚴(yán)格監(jiān)管機房人員的出入，堅決執(zhí)行出入管理制度，對機房工作人員要嚴(yán)格審查，做到專人專職、專職專責(zé)。另外，可以在機房安裝許多裝置以確保計算機和計算機設(shè)備的安全，例如用高強度電纜在計算機的機箱穿過。但是，所有其他裝置的安裝，都要確保不損害或者妨礙計算機的操作。

3.4安裝補丁軟件

為避免人為因素(如黑客攻擊)對計算機造成威脅，要及時安裝各種安全補丁程序，不要給入侵者以可乘之機。一旦系統(tǒng)存在安全漏洞，將會迅速傳播，若不及時修正，可能導(dǎo)致無法預(yù)料的結(jié)果。為了保障系統(tǒng)的安全運行，可以及時關(guān)注一些大公司的網(wǎng)站上的系統(tǒng)安全漏洞說明，根據(jù)其附有的解決方法，及時安裝補丁軟件。用戶可以經(jīng)常訪問這些站點以獲取有用的信息。

3.5構(gòu)筑防火墻

構(gòu)筑系統(tǒng)防火墻是一種很有效的防御措施。防火墻是有經(jīng)驗豐富的專業(yè)技術(shù)人員設(shè)置的，能阻止一般性病毒入侵系統(tǒng)。防火墻的不足之處是很難防止來自內(nèi)部的攻擊，也不能阻止惡意代碼的入侵，如病毒和特洛伊木馬。

四、加強通信運用中的信息安全與防護的幾點建議

為了應(yīng)付信息安全所面臨的嚴(yán)峻挑戰(zhàn)，我們有必要從以下幾個方面著手，加強國防信息安全建設(shè)。

4.1要加強宣傳教育，切實增強全民的國防信息安全意識

在全社會范圍內(nèi)普及信息安全知識，樹立敵情觀念、紀(jì)律觀念和法制觀念，強化社會各界的信息安全意識，營造一個良好的信息安全防護環(huán)境。各級領(lǐng)導(dǎo)要充分認(rèn)識自己在信息安全防護工作中的重大責(zé)仟‘一方而要經(jīng)常分析新形勢卜信息安全工作形勢，自覺針對存在的薄弱環(huán)節(jié)，采取各種措施，把這項工作做好;另一方面要結(jié)合工作實際，進行以安全防護知識、理論、技術(shù)以及有關(guān)法規(guī)為內(nèi)容的自我學(xué)習(xí)和教育。

4.2要建立完備的信息安全法律法規(guī)

信息安全需要建立完備的法律法規(guī)保護。自國家《保密法》頒布實施以來，我國先后制定和頒布了《關(guān)于維護互聯(lián)網(wǎng)安全的決定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》、《計算機信息系統(tǒng)安全專用產(chǎn)品分類原則》、《金融機構(gòu)計算機信息系統(tǒng)安全保護工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī)，但從整體上看，我國信息安全法規(guī)建設(shè)尚處在起步階段，層次不高，具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此，我們應(yīng)當(dāng)加快信息安全有關(guān)法律法規(guī)的研究，及早建立我國信息安全法律法規(guī)體系。

4.3要加強信息管理

要成立國家信息安全機構(gòu)，研究確立國家信息安全的重大決策，制定和國家信息安全政策。在此基礎(chǔ)上，成立地方各部門的信息安全管理機構(gòu)，建立相應(yīng)的信息安全管理制度，對其所屬地區(qū)和部門內(nèi)的信息安全實行統(tǒng)一管理。

4.4要加強信息安全技術(shù)開發(fā)，提高信息安全防護技術(shù)水平

沒有先進、有效的信息安全技術(shù)，國家信息安全就是一句空話。因此，我們必須借鑒國外先進技術(shù)，自主進行信息安全關(guān)鍵技術(shù)的研發(fā)和運用。大力發(fā)展防火墻技術(shù)，開發(fā)出高度安全性、高度透明性和高度網(wǎng)絡(luò)化的國產(chǎn)自主知識產(chǎn)權(quán)的防火墻。積極發(fā)展計算機網(wǎng)絡(luò)病毒防治技術(shù)，加強計算機網(wǎng)絡(luò)安全管理，為保護國家信息安全打卜一個良好的基礎(chǔ)。

4.5加強計算機系統(tǒng)網(wǎng)絡(luò)風(fēng)險的防范加強網(wǎng)絡(luò)安全防范是風(fēng)險防范的重要環(huán)節(jié)

首先，可以采取更新技術(shù)、更新設(shè)備的方式。并且要加強工作人員風(fēng)險意識，加大網(wǎng)絡(luò)安全教育的投入。其次，重要數(shù)據(jù)和信息要及時備份，也可采用影像技術(shù)提高資料的完整性。第三，及時更新殺毒軟件版本，殺毒軟件可將部分病毒拒之門外，殺毒軟件更新提高了防御病毒攻擊的能力。第五，對重要信息采取加密技術(shù)，密碼設(shè)置應(yīng)包含數(shù)字、字母和其他字符。加密處理可以防止內(nèi)部信息在網(wǎng)絡(luò)上被非授權(quán)用戶攔截。第六，嚴(yán)格執(zhí)行權(quán)限控制，做好信息安全管理工作。“三分技術(shù)，七分管理”，可見信息安全管理在預(yù)防風(fēng)險時的重要性，只有加強監(jiān)管和管理，才能使信息安全更上一個臺階。

4.6建立和完善計算機系統(tǒng)風(fēng)險防范的管理制度

建立完善的防范風(fēng)險的制度是預(yù)防風(fēng)險的基礎(chǔ)，是進行信息安全管理和防護的標(biāo)準(zhǔn)。首先，要高度重視安全問題。隨著信息技術(shù)的發(fā)展，攻擊者的攻擊手段也在不斷進化，面對高智商的入侵者，我們必須不惜投入大量人力、物力、財力來研究和防范風(fēng)險。在研究安全技術(shù)和防范風(fēng)險的策略時，可以借鑒國外相關(guān)研究，尤其是一些發(fā)達國家，他們信息技術(shù)起步早，風(fēng)險評估研究也很成熟，我們可以借鑒他們的管理措施，結(jié)合我們的實際，應(yīng)用到風(fēng)險防范中，形成風(fēng)險管理制度，嚴(yán)格執(zhí)行。

其次，應(yīng)當(dāng)設(shè)立信息安全管理的專門機構(gòu)，并配備專業(yè)技術(shù)人才，選拔防范風(fēng)險的技術(shù)骨干，開展對信息安全技術(shù)的研究，對系統(tǒng)弱點進行風(fēng)險評估，及時采取補救措施。完善信息安全措施，并落實到信息安全管理中去。

篇8

[關(guān)鍵詞]電力市場運營系統(tǒng) 安全需求 防護策略

中圖分類號：G301 文獻標(biāo)識碼：A 文章編號：1009-914X（2016）01-0164-01

1 電力市場運營系統(tǒng)安全分析

1.1 電力市場運營系統(tǒng)安全需求

電力市場運營系統(tǒng)是跨越廣域網(wǎng)絡(luò)的一種電子商務(wù)系統(tǒng)，其本身具有較為特殊的B2B形式，必須要考慮到其網(wǎng)絡(luò)交易信息資料在輸送及儲存時的保密性、完整性及安全性。電力市場運營系統(tǒng)通過網(wǎng)絡(luò)與其他不同等級的電力二次系統(tǒng)連接，因而其必須考慮到如何預(yù)防病毒及黑客的入侵而造成業(yè)務(wù)中斷的現(xiàn)象。

電力市場運營系統(tǒng)是一種分布式計算機應(yīng)用系統(tǒng)，其具備系統(tǒng)容災(zāi)及備份等功能，從而能為系統(tǒng)提供可靠而連續(xù)的服務(wù)奠定重要的保障。所以，電視市場運營系統(tǒng)的安全需求包括網(wǎng)絡(luò)信息安全及系統(tǒng)安全兩個方面。其中，網(wǎng)絡(luò)信息安全表現(xiàn)為網(wǎng)絡(luò)信息數(shù)據(jù)的保密性及完整性，以及網(wǎng)絡(luò)訪問的安全性；[1]系統(tǒng)安全方面表現(xiàn)為對外來破壞行為與不規(guī)范操作具有一定的預(yù)防性和健壯性，此外系統(tǒng)信息本身就具有良好的封閉性。

1.2 電力市場運營系統(tǒng)的安全威脅

第一，來自廣域網(wǎng)絡(luò)方面的安全威脅：中斷，也就是將市場運營系統(tǒng)和其他系統(tǒng)內(nèi)部之間的通信切斷，由于電廠未能對電力市場的運行情況進行實時了解，從而難以開展競價上網(wǎng)活動，導(dǎo)致電力市場運作異常，對最終的電力生產(chǎn)產(chǎn)生很大的負(fù)面影響；截獲，也就是通過非法的手段獲取主站系統(tǒng)和電廠報價系統(tǒng)的傳輸信息，將系統(tǒng)中存儲的信息非法獲取，其雖不會對信息傳輸產(chǎn)生影響，但能夠?qū)W(wǎng)絡(luò)安全產(chǎn)生侵害；惡意程序，包括木馬、計算機蠕蟲等計算機病毒，對系統(tǒng)運行的可靠性與實時性產(chǎn)生嚴(yán)重影響，甚至?xí)斐上到y(tǒng)運行癱瘓；篡改，對電力市場運營系統(tǒng)與電廠報價系統(tǒng)傳輸?shù)男畔⑦M行改動，造成主站系統(tǒng)獲得錯誤的計劃數(shù)據(jù)、機組信息及報價等，從而對電網(wǎng)的安全運行產(chǎn)生很大的影響。

第二，來自調(diào)度交易中心內(nèi)部的安全威脅包括：不合理的權(quán)限管理，主要包括不合理的權(quán)限級別設(shè)置及處理。雖然看似很小的問題，但如果長時間存在，則會導(dǎo)致系統(tǒng)內(nèi)部出現(xiàn)嚴(yán)重的破壞；安全等級不同的網(wǎng)絡(luò)相互連接，由于電力市場運營系統(tǒng)的運行離不開調(diào)度數(shù)據(jù)的支持，并且也要考慮到設(shè)備管理等方面的因素，加上系統(tǒng)用戶位置本身就十分復(fù)雜，所以導(dǎo)致電力市場運營系統(tǒng)和一些不同安全等級的系統(tǒng)發(fā)生相互連接的現(xiàn)象，而如果安全等級較低的系統(tǒng)遭到侵害之后，則可能會威脅到電力市場運營系統(tǒng)的正常運行。

2 電力市場運營系統(tǒng)安全防護策略分析

2.1 系統(tǒng)安全防護策略

第一，計算機網(wǎng)絡(luò)運行的主要平臺就是操作系統(tǒng)，所以應(yīng)當(dāng)選擇具有很高安全性操作系統(tǒng)。如果可供選擇的版本較多的話，則應(yīng)當(dāng)選擇具有最少用戶群體的版本，從而計算機降低遭受入侵的風(fēng)險。[2]除此之外，電力市場運營操作系統(tǒng)的審計及訪問控制等應(yīng)當(dāng)保持良好，所以系統(tǒng)關(guān)鍵服務(wù)器應(yīng)當(dāng)選擇功能良好的操作系統(tǒng)，并且要注重系統(tǒng)運行過程的安全加固處理。

第二，電力市場運營系統(tǒng)最為核心的部分就是數(shù)據(jù)庫系統(tǒng)，數(shù)據(jù)庫系統(tǒng)安全包括存儲安全性和訪問安全性。存儲安全性利用數(shù)據(jù)備份系統(tǒng)及磁盤陣列等來保障當(dāng)單點原件出現(xiàn)故障時系統(tǒng)安全性和數(shù)據(jù)的安全性；訪問控制可以通過應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)以及操作系統(tǒng)等進行開展工作，利用訪問權(quán)限控制以及用戶合法性驗證從而來保障訪問的安全性能。

2.2 網(wǎng)絡(luò)安全防護策略

第一，認(rèn)證加密技術(shù)是一種十分有效而常見的信息安全技術(shù)，能夠?qū)V域網(wǎng)絡(luò)中發(fā)生的信息篡改、中斷及截獲進行限制，，實現(xiàn)網(wǎng)絡(luò)信息安全保護的目的。[3]身份認(rèn)證系統(tǒng)主要是通過身份認(rèn)證機制、對請求方進行身份認(rèn)證以及關(guān)鍵數(shù)據(jù)數(shù)字簽名等方式實現(xiàn)網(wǎng)絡(luò)安全防護。

第二，科學(xué)分區(qū)安全等級不同的系統(tǒng)。由于電力市場運營系統(tǒng)用戶的范圍面十分廣，其涉及到監(jiān)管、財務(wù)、調(diào)度及交易等多個部門，并且地域跨度廣泛、涉及單位較多，所以工作人員應(yīng)當(dāng)依據(jù)電力市場運營系統(tǒng)業(yè)務(wù)及實際情況進行安全分區(qū)。

第三，應(yīng)用軟件安全性保證主要是由對應(yīng)用系統(tǒng)進行支持的數(shù)據(jù)庫、操作系統(tǒng)、支撐平臺及網(wǎng)絡(luò)所共同決定的。所以，應(yīng)用系統(tǒng)必須對其安全性進行充分利用，然后將電力企業(yè)個方面應(yīng)用安全需求充分融入其中。因此可以說，電力市場運營系統(tǒng)安全性在數(shù)據(jù)庫、操作系統(tǒng)、平臺及網(wǎng)絡(luò)等各個方面的安全集成之中。

結(jié)語

電力市場運營系統(tǒng)安全防護主要分為信息安全及系統(tǒng)安全兩個方面，而系統(tǒng)安全策略又分為安全網(wǎng)絡(luò)操作系統(tǒng)及數(shù)據(jù)庫安全策略，網(wǎng)絡(luò)安全策略則需要進行不同安全等級的系統(tǒng)安全分區(qū)，同時做好廣域網(wǎng)絡(luò)認(rèn)證加密工作，從而在最大限度上保障電力市場運營系統(tǒng)的安全。

參考文獻

[1]燕麗，李春杰.電力市場運營的系統(tǒng)動力學(xué)模型初探[J].華東電力，2011，06：859-861.

[2]孫晶琪，冷媛，李春杰.基于復(fù)雜系統(tǒng)的電力市場運營狀態(tài)識別研究[J].管理科學(xué)，2012，06：111-119.

[3]楊生葉，王其兵.山西電力市場交易運營系統(tǒng)的建設(shè)與應(yīng)用[J].科技創(chuàng)新與生產(chǎn)力，2013，11：82-83+86.

[4]張|.電力市場運營系統(tǒng)結(jié)算子系統(tǒng)的設(shè)計[J].電腦知識與技術(shù)，2010，22：6365-6366+6368.

【作者簡介】姓名：李梁，性別：男，民族：漢，出生年月日：1989-08-06：籍貫：山東濱州，學(xué)歷： 本科，研究方向：電力運營分析，職稱：助理工程師 職務(wù)：運營監(jiān)測值班員 單位名稱：國網(wǎng)濱州供電公司。

篇9

一、活動目的

為了豐富校園文化生活，營造人文和諧、健康向上的校園文化氛圍，助力即將舉辦的冬奧會，鍛煉學(xué)生的身體，增強學(xué)生的體質(zhì)，我校決定舉行“冬奧有我，運動有我”第X屆校園呼啦圈比賽。

二、組織機構(gòu)

組長：XX

副組長：XX、XX

組員：XX、XX、XX、XX

裁判：XX（裁判長）、XXXX

具體分工：XX負(fù)責(zé)檢錄

XX負(fù)責(zé)記數(shù)；

XX負(fù)責(zé)登統(tǒng)。

三、參加人員

全體在校學(xué)生

四、比賽辦法、評分標(biāo)準(zhǔn)及細(xì)則

1、數(shù)1分鐘轉(zhuǎn)的圈數(shù)。

2、在限定時間內(nèi)轉(zhuǎn)次數(shù)最多者名次列前（限定范圍時間內(nèi)中斷，可以繼續(xù)轉(zhuǎn)，轉(zhuǎn)的個數(shù)連續(xù)計算）。如兩人以上成績相等，再次比賽，確定名次。

3、參賽呼啦圈學(xué)生自帶。

4、每班選派男女生各8人參加比賽。

五、錄取名次：

1、比賽設(shè)預(yù)賽海選，每班前8男女直接進入決賽形式進行。

2、比賽以年級為單位，每個年級按成績男、女各取成績前6名，分別為一等獎1人，二等獎2人，三等獎3人，其他參賽隊員為優(yōu)勝獎，同時，低中高年級分別評選集體獎，以參賽隊員轉(zhuǎn)的總個數(shù)評選。

六、比賽時間

各班自行挑選參賽隊員，提前練習(xí)，本周五（22日）放學(xué)前將本班隊員姓名報XX，10月25日下午第一節(jié)課進行四、五、六年級預(yù)賽海選，10月26日下午第一節(jié)課進行一、二、三年級預(yù)賽海選，10月27日下午第一節(jié)課進行四、五、六年級決賽，10月28日下午第一節(jié)課進行一、二、三年級決賽。

七、注意事項

1、隊員在平時練習(xí)過程中要注意安全，不能做危險動作，不能在練習(xí)過程中用呼啦圈故意打人等。

2、比賽過程中不能故意擾亂非本班隊員比賽。

3、有不按照比賽要求違規(guī)的，一經(jīng)發(fā)現(xiàn)，取消成績。

本次活動旨在鍛煉身體，增強體質(zhì)，為冬季校園文化活動添磚加瓦，活動過程中一定要保證參賽隊員的活動安全，秉承“友誼第一，比賽第二”的宗旨，發(fā)揚團結(jié)友愛互助的風(fēng)格，賽出XX學(xué)子的風(fēng)采，賽出水平。

篇10

【關(guān)鍵詞】電力調(diào)度；安全；風(fēng)險；防護

1、引言

隨著電力事業(yè)在發(fā)展的如火如荼，我國將建設(shè)世界上規(guī)模最大、電壓等級最高的特大型電網(wǎng)。在電力系統(tǒng)運行中，電力調(diào)度是電網(wǎng)運行管理和倒閘操作以及事故處理的主要機構(gòu)，電力調(diào)度工作的核心是使電網(wǎng)中的每一個環(huán)節(jié)都在調(diào)度機構(gòu)的統(tǒng)一領(lǐng)導(dǎo)指揮下，隨著用電情況的變化而協(xié)調(diào)運行，安全管理工作在電力調(diào)度中占有重要的地位。建立健全完善的電力安全管理制度和電力安全防護措施，以使電力調(diào)度工作能夠穩(wěn)定有序地進行。

2、電力調(diào)度以及在電力調(diào)度過程中安全風(fēng)險的意義

隨著社會的發(fā)展，不同的行業(yè)、不同種類的人群對電力的需求越來越高。電力行業(yè)的發(fā)展對對我國社會的發(fā)展和穩(wěn)定有重要的作用，為了保證電網(wǎng)安全穩(wěn)定的運行，必須確保電力調(diào)度工作的正常穩(wěn)定有序，必須不斷完善電力調(diào)度管理工作。在電力調(diào)度的管理中，安全風(fēng)險管理工作至關(guān)重要，有關(guān)電力調(diào)度的安全風(fēng)險管理理論方法早已提出，這對電網(wǎng)調(diào)度安全風(fēng)險管控起著重要的作用。電力調(diào)度中的安全風(fēng)險管理是指對電力調(diào)度中的安全風(fēng)險進行識別、分析和控制，包括對電力調(diào)度中有可能會出現(xiàn)的安全隱患進行分析，對出現(xiàn)安全問題的原因進行研究，制定切實可行的解決安全問題的方案及應(yīng)對措施，以此來確保電網(wǎng)調(diào)度安全，確保電力調(diào)度工作能夠正常進行。

3、電力調(diào)度不安全因素分析

3.1系統(tǒng)運行中的不安全因素

現(xiàn)在我國大部分地區(qū)使用電力調(diào)度的自動化模式，各個變電站里都運用了計算機參與監(jiān)管。這省去了許多人力，而且還有許多先進的技術(shù)運用到變電站管理中，這為電網(wǎng)的安全穩(wěn)定運行提供了良好的保障。但是這其中仍存在一些問題，主要有以下方面：⑴系統(tǒng)自身的問題包括因工程建設(shè)時的失誤和產(chǎn)品自身設(shè)計的不合理，而帶來的安全隱患，⑵系統(tǒng)受到許多沒用信息的影響而使得重要的信息被忽視，進而引發(fā)的安全問題；⑶由于相關(guān)設(shè)施設(shè)備老化使得系統(tǒng)運行效率降低；⑷所依賴的單通道或假雙通道運行模式會對系統(tǒng)通道帶來的影響，從而影響電力工作的正常運行；⑸因環(huán)境的影響而給設(shè)備安全運行帶來的隱患。環(huán)境因素通常說的是人機混雜，不能為設(shè)備運行創(chuàng)造一個良好的環(huán)境。

3.2管理上的不安全因素

管理上的不安全因素主要包括人為因素和體制因素。在電力調(diào)度中，由于調(diào)度人員的安全意識欠缺，責(zé)任心不夠，易出現(xiàn)不安全隱患，主要表現(xiàn)在：⑴麻痹大意，交接班過程中容易出現(xiàn)遺漏等失誤；⑵在處理電網(wǎng)發(fā)生異常事故時容易因焦慮產(chǎn)生情緒波動，造成事故處理不順暢；⑶失去監(jiān)護，違章下令；⑷不熟悉運行設(shè)備狀況，盲目下令操作，這都將會給電網(wǎng)、企業(yè)、社會帶來巨大損失。另外，在日常電力調(diào)度中工作中，如果工作人員一直在做同一重復(fù)工作時，隨著時間的延長，工作人員就會產(chǎn)生懈怠，工作效率降低，這就使得出現(xiàn)工作失誤的可能性大大提高。由于部分工作人員沒有強烈的責(zé)任感，在解決工作問題的過程中，有時候他們因?qū)η闆r判斷不準(zhǔn)確而出現(xiàn)主管臆斷，可能會因此傳遞一些錯誤的信息，這也將引發(fā)一些安全風(fēng)險隱患。體制漏洞方面的因素主要指由于相關(guān)制度建立的不完善，而使得一些工作沒被很好的落實，可能會出現(xiàn)一些工作的管理力度不夠，而引發(fā)一些安全隱患。例如，因為相關(guān)制度的不完善，執(zhí)行人員違章工作，使得一些電力檢修工作程序混亂，這就可能導(dǎo)致檢修過程中的某個程序出現(xiàn)漏洞，而引發(fā)安全隱患。因此建立健全建立完善電力調(diào)度體制，才能使電力調(diào)度工作穩(wěn)定有序的進行。

4、安全風(fēng)險防護策略

4.1大力開展人員培訓(xùn)

在電力調(diào)度中的安全管理主要是對工作人員的管理，為了使電力調(diào)度中的安全風(fēng)險降到最低，相關(guān)部門應(yīng)加強對調(diào)度專業(yè)工作人員的培訓(xùn)，使電力調(diào)度工作人員樹立正確的意識觀念，提高員工的專業(yè)技能水平，提高員工對電網(wǎng)故障的分析、判斷能力以及事故異常處理能力，以此為電力調(diào)度中的安全管理工作提供良好的保障。

4.2加大技術(shù)改革投入

在電網(wǎng)調(diào)度工作中涉及到許多大型電器設(shè)備的管理，相關(guān)部門應(yīng)該制定相應(yīng)的防范策略，以應(yīng)對設(shè)備管理中出現(xiàn)的種種情況。在電力設(shè)備的管理中應(yīng)積極引進先進的科學(xué)技術(shù)，對相關(guān)設(shè)備進行改良，彌補設(shè)備的缺陷。在相關(guān)電力設(shè)備買進方面，要特別注重所買設(shè)備的品質(zhì)。采用新型的技術(shù)，為電力設(shè)備的運行創(chuàng)設(shè)良好環(huán)境，而且還要加強設(shè)備的檢查方面的管理環(huán)節(jié)，服務(wù)器等相對重要的電力設(shè)備采用冗余技術(shù)，數(shù)據(jù)備份、備件備品等都應(yīng)該有相應(yīng)的制度并嚴(yán)格實施。

4.3以完善的制度規(guī)避風(fēng)險

在電力調(diào)度工作中，我們既需要先進的科學(xué)技術(shù)和工作人員的積極熱情來使工作正常穩(wěn)定的運行，還要有完善的管理制度來規(guī)范工作人員的行為，只有這樣才能有序地開展工作。在制度建立實施的過程中，要加大制度對現(xiàn)場作業(yè)過程的監(jiān)督和檢查力度，促使相關(guān)人員能夠快速的找到作業(yè)過程中存在的安全隱患，并及時處理。杜絕管理中的形式主義，及時消除各項工作中的的漏洞，切實落實各級工作人員專業(yè)職責(zé)，以達到管理中由人為控制向制度控制轉(zhuǎn)變的目的。

5、結(jié)束語

電力調(diào)度在電網(wǎng)的安全運行和管理中處于非常重要的地位，電力調(diào)度中的安全管理關(guān)系到企業(yè)和員工的安全和利益。只有不斷提高電網(wǎng)調(diào)度專業(yè)人員的業(yè)務(wù)素質(zhì)，增強工作人員的安全風(fēng)險防范意識，不斷地將先進技術(shù)引入到電力調(diào)度工作中，不斷地完善安全管理制度，降低電力調(diào)度中的安全風(fēng)險，使電網(wǎng)系統(tǒng)安全有序的運行。

參考文獻

[1]葉永忠.淺析電力系統(tǒng)中電網(wǎng)調(diào)度與自動化[J].東方企業(yè)文化，2011（14）

[2]周保國.淺談電網(wǎng)調(diào)度中危險點預(yù)控[J].中國城市經(jīng)濟，2011（02）

[3]金洪吉.淺析靜電危害及其防護[J].科技創(chuàng)新導(dǎo)報，2011（20）