安全问题及防范措施

安全问题及防范措施（精选8篇）

1.安全问题及防范措施 篇一

浅析校园网的安全问题及防范措施

余楠

（信息与计算科学 10901010131）

摘要

随着当前学校信息化进程的不断加快，校园网上运行的应用系统越来越多，信息系统变得越来越庞大和复杂。校园网作为学校教育的数字化信息重要的运输载体，其安全性对教育现代化起着重要的影响作用。笔者分析了当前校园网存在的安全问题，并在此基础上提出了相关的防范措施，供各位业内同行借鉴。

关键词：校园网安全问题防范策略

众所周知，校园网规模大、速度快，计算机系统管理比较复杂。随着被广泛运用，校园网的安全问题日益突出，对学校的教学、管理和科研等活动造成了较大影响。如何有效的防范校园网的安全问题，使校园网更加科学便捷的为学校的各项工作服务，已经成为当前学校管理中的一个重要话题。

一、校园网存在的安全问题

1、资金投入不足。当前，很多学校对信息技术的经费投入不多，加之学校领导对信息技术了解较少，对建设校园网的目的也不够明确，对建设的过程也缺乏认知，于是他们将有限的经费只是投入到了网络硬件的建设和维护上，对网络安全的建设缺乏稳定投入，导致校园网处于一种无防备的状态，随时都有被侵袭的危险，安全隐患一直长时间存在。

2、计算机系统存在漏洞。目前，校园网中被广泛使用的网络操作系统主要是WINDOWS，存在各种各样的安全问题，服务器、操作系统、防火墙等方面都存在大量安全漏洞。而且随着时间的推移，将会有更多漏洞被人发现并利用。许多新型计算机病毒都是利用操作系统的漏洞进行传染，如不对操作系统进行及时更新，这些漏洞就是一个个安全隐患。

3、计算机网络病毒泛滥。计算机病毒影响计算机系统的正常运行、破坏系

统软件和文件系统、使网络效率下降、甚至造成计算机和网络系统的瘫痪，是影响校园网络安全的主要因素。计算机病毒具有攻击隐蔽性强、繁殖能力强、传染途径广、潜伏期长、破坏力大等特点。随着网络的发展和普及，计算机病毒的传播方式也发生了根本性改变，现在只要计算机接入网络，就随时有被病毒入侵的可能。比如：“威金”蠕虫、灰鸽子、落雪木马、埃德罗、熊猫烧香等等。这些病毒造成了网速过慢、信息篡改、信息丢失、应用程序打不开、网上银行密码被盗等问题，甚至出现计算机不断地重新启动、频繁死机的现象，这些都给现代化教育教研带来了诸多麻烦。

4、网络内外的恶意破坏行为。一方面，由于校园网与Internet相连，在享受Internet方便快捷的同时，也面临着遭遇攻击的风险。许多黑客经常利用网络攻击校园网的服务器，用来窃取一些重要信息。现在网上可以自由下载很多攻击工具，这类攻击工具设置简单、使用方便，破坏力大，一个普通攻击者就很可能对校园网络系统造成巨大危害。另一方面，校园网是广大师生进行教学与科研活动的主要平台，部分学生对网络知识很感兴趣，具有相当高的专业知识水平，对内部网络的结构和应用模式又比较了解，攻击校园网就成了他们表现自己的能力，实践自己所学知识的首选，于是他们经常有意无意的攻击校园网系统，干扰校园网的安全正常运行。

5、滥用纷繁复杂的网络资源。在学校力，很多学生进行的Internet访问是与学习、工作无关的，有人利用校园网资源进行商业的或免费的视频、软件资源下载服务，个别人甚至去访问色情、暴力、反动站点，导致大量非法内容或垃圾邮件出入，占用了大量珍贵的网络带宽，资源严重被浪费，造成流量堵塞、上网速度慢等问题，同时较多的不良信息内容也极大危害青少年学生的身心健康。

6、安全管理意识淡薄。目前，校园内计算机应用大范围普及，接入校园网的计算机日益增多，部分学校的管理措施不力，造成病毒传播泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。部分学校存在重视硬件投入，忽视软件投资，重运行，轻管理的现象。很多管理者对网络安全的认识不足，将网络系统作为一项纯技术工程来实施，没有一套完善的安全管理方案。一些网络系统管理员很少去研究网络安全状态的发展变化、入侵手段、防范措施、安全机制等。同时，校园网上的大多用户安全意识也比较淡薄，致使计算机一毒再毒，再

加上缺乏网络管理软件、网络监控等，造成了难以收拾的后果。

二、校园网的安全防范措施

1、保证网络设备的物理安全。保证网络设备的物理安全是整个校园网络安全的前提。它主要包括两个方面: 一是环境安全。对系统所在环境的安全保护，确保计算机系统有一个良好的电磁兼容工作环境。二是设备安全。在校园网规划设计阶段就应该充分考虑到网络设备的安全问题。将一些重要的设备，如各种服务器、主干交换机、路电器等尽量实行集中管理。各种通信线路尽量实行深埋，穿线或架空，并有明显标记，防止意外损坏。对于终端设备如工作站、小型交换机、集线器和其他转接设备要落实到人，进行严格管理。

2、网络安全设备要系统配备。在网内和网外接口处配置一定的统一网络安全控制和监管设备，加强网络的访问控制能力，一般包括：防火墙、入侵检测系统、漏洞扫描系统、网络版的防病毒系统等。对邮件系统要建立统一服务器系统，方便垃圾邮件的检测和拦截。统一桌面防毒系统，使其能够自动升级，实时具备最新的防护能力。通过配置安全设备可以实现对校园网络进行系统的防护、预警和监控，对大量的非法访问和不健康信息起到有效的阻断作用，对网络的故障可以迅速定位并解决。

3、要强化网络安全技术保障。一是运用内容过滤器和防火墙。过滤器技术可以屏蔽不良的网站，对网上色情、暴力和邪教等有了强大的堵截功能。防火墙技术包含了动态的封包过滤、应用代理服务、用户认证、网络地址转接、IP防假冒、预警模声、日志及计费分析等功能，可以有效地将内部网与外部网隔离开来，保护校园网络不受未经授权的第三方侵入。二是运用VLAN技术。VLAN技术的核心是网络分段，根据不同的应用业务以及不同的安全级别，将网络分段并进行隔离，实现相互间的访问控制，可以达到限制用户非法访问的目的。三是有效运用杀毒软件。选择合适的网络杀毒软件可以有效地防止病毒在校园网上传播。杀毒软件必须能够支持所有的系统平台，并实现软件安装、升级、配置的中央管理必须能保护校园网所有可能的病毒入口。同时，要具有较强的防护功能，可以对数据程序提供有效的保护。四是访问控制。主要任务是保证网络资源不被非法使用和非法访问，用户的入网访问控制通常有用户名的识别与验证、用户口令的识别与验证、用户帐户的缺省限制检查等。当用户进入网络后，网络系统就赋予

这一用户一定的访问权限，用户只能在其权限内进行操作。这样，就保证网络资源不被非法访问和非法使用。

4、要加强对使用人员的管理。这里所说的使用人员包括用户和管理员。对于用户，尤其是新生，应该进行网络安全教育，提高遵守相关的安全制度的自觉性，增强整体安全防范能力。要强化计算机用户的网络安全意识，引导他们不要轻易使用盗版和存在安全隐患的软件、不轻易浏览一些缺乏可信度的网站、不随便打开不明来历的电子邮件，尤其是邮件附件中的EXE和COM等可执行程序。对于管理人员要定期进行培训，以提高其专业方面的素质，使他们具有较高的网络管理水平，要做到及时进行漏洞修补和定期检查，保证对网络的监控和管理。学校要出台相关的网络安全管理制度，规范校园网用户对网络的使用方法，从人员方面将出现威胁的可能性降到最低。论文网

三、结论

总之，校园网的安全问题是一个较为复杂的系统工程，需要全方位、主动的进行防范。目前，我们应当全面考虑综合运用防火墙、加密技术、防毒软件等多项措施，互相配合，加强管理，从中寻找到确保网络安全与提高网络效率的平衡点，确保校园网络安全得到保障，使校园网能够安全健康运行。

参考文献：

[1]王保顺.校园网设计与远程教学系统开发 [m]，人民邮电出版社.2003年1月

[2]段海新.校园网安全问题分析与对策[J].中国教育网络.2005年第3期

[2]杨振会.浅析计算机网络安全及防范技术[J].网络通讯与安全.2006年第9期

2.安全问题及防范措施 篇二

一、机车运行安全是运输安全的关键

机车是具有能量转换装置的车辆, 它的功能是将其获得的各种能源, 最终转化为动能牵引列车, 是铁路运输的牵引动力。它的运行安全直接关系到运输安全生产, 它是在复杂多变的人、机、环境系统中形成的。

铁路运输非常重视列车运行安全, 近年来推行以人为本的管理思想, 发挥了人员的积极性和主动性;把安全指标层层分解、落实, 纳入考核, 充分调动每个人的积极性;推行了安全关键控制, 如车机联控、安全风险预警等卓有成效的安全管理方法, 逐渐形成具有我国特色的铁路行车安全管理模式。

同时, 不断强化安全技术装备建设。为了保障机车行车安全, 安装了列车运行监控记录装置 (LKJ) 、列车无线调度通信设备、通用式机车信号等行车安全装备, 部分机型还安装了司机精神状态警惕报警设备。

其中列车运行监控记录装置是核心设备, 该装置采用车载计算机预先存储地面线路数据的控制方式 (即车载控制模式) , 在运行时根据列车所处位置按顺序调取的车载存储线路数据, 按前方信号显示状态并根据列车速度计算列车走行距离来产生控制模式曲线。当列车速度超过控制模式曲线范围时, 装置对列车实施卸载、常用制动及紧急制动等控制, 防止列车越过关闭的信号机。为确保列车在关闭信号机前可靠停车, 限制速度的计算采用实时计算方法, 以满足控制精度要求。模式曲线的计算可根据列车运行速度的要求采用跨闭塞分区计算方式, 即以关闭的信号机作为目标点来计算常用制动及紧急制动连续模式曲线。

通过上述一系列措施, 机务责任事故从90年代的每年30件以上下降到近年来的10件以下。

二、列车走行安全问题及原因分析

影响机车车辆走行安全的因素有很多, 既包括日常检查维修不到位, 造成的机车带病上线等深层次因素, 更包括走行过程中认为操纵不当。本文重点对后者进行分析。

机车车辆走行中, 威胁行车安全的最直接因素是超速和冒进信号。超速是指机车车辆走行速度超过自身构造速度或线路允许速度 (包括信号、道岔限速) 以及临时慢行限制速度。冒进是指列车前端任何一部分越过显示为停车信号的固定信号。均为造成脱轨颠覆等严重事故的诱因, 因此防止超速和冒进 (业内称为“防超防冒”) 是提高机车车辆走行安全系数的最重要手段。

造成超速的因素主要分为两类, 第一类是司机手中的限制速度本身有错误、遗漏, 第二类是司机违反作业标准。其中第二类可与冒进信号的原因合并分析说明, 这里对第一类原因进行简要说明。

目前司机控制列车速度的依据是LKJ提供的固定限速和施工、灾害等因素造成的临时限速。固定限速由工务部门根据线路技术条件进行编制, 由电务部门通过芯片方式安装到类车运行监控记录装置。临时限速则由机务部门向司机进行传达, 利用写入IC卡的方式, 再由司机将IC卡插入LKJ专用的接口, 通过此种方式将限速值纳入运行监控记录装置。

可见, 无论固定限速还是临时限速, 一旦有错误疏漏, LKJ将告诉司机错误的限速。这种情况下, 将失去了设备保障, 只能寄希望于通过其他卡控手段来弥补防止了。如果其他环节也同时出现了疏漏, 那么事故就成为必然。

列车超速、冒进信号的主要原因有:1) 司机没有按信号显示行车, 例如:a.间断嘹望。乘务员在机车运行中, 中断了对前方信号显示的确认。b.列车运行监控记录装置未起作用。主要原因是机车出段前未彻底检查, 运行中出现临时故障而未能排除等。c.超速运行。由于速度高、惯性大, 停车不及而冒进信号。d.误认信号。司机认定的与信号显示的不一致。e.臆测行车。司机仅凭主观想象盲目行车, 一有变故, 措手不及而冒进信号。2) 机车制动机系统故障。机车制动机构造复杂, 容易发生故障, 一旦列车制动系统中出现故障, 则减弱或失去制动力而冒进信号。3) 制动机操纵不当。司机不按制动机操作规程违章操纵, 致使制动力减弱或错过制动时机, 而造成冒进信号。例如:a.减压轻微, 多次追加, 使列车制动力减弱。b.充风不足。盲目采用两段制动, 致使列车制动主管充风不足, 再制动时制动力减弱。c.高速进站。因速度高、制动晚而冒进信号。

三、防止超速、冒进信号的主要控制手段

防止超速的主要手段有:1) 严格执行线路允许速度管理和LKJ基础数据换装的相关制度, 确保固定限速准确无误。2) 严格执行临时限速调度命令管理制度。a.调度员在接受命令时, 必须对内容进行审核把关, 认真核实命令中的日期、时间、区间、公里、限速等要素正确无误后方可接受, 与相关互控人员复诵核实, 确认正确后方可出示。b.调度员要审核司机对临时限速的掌握情况, 确认无误后方可在司机手帐上盖章。c.司机应对慢行限速做到心中有数, 接受调度员的传达, 确认全部限速数据写入IC卡, 在模拟机上进行查询、确认无误后方可接班上车, 及时将临时限速数据输入LKJ并按规定查询, 再次确认。3) 列车运行中, 司机要严格按速度行车, 严格执行车机联控。列车即将运行至慢行地点前时, 要加强瞭望, 确认好地面限速标志, 在地面实际限速开始标前将速度控制在规定值以内, 根据列车的长度结合地面公里标, 据确认列车全部通过限速地段后方可提速。

防止冒进信号事故的发生, 必须做到以下几点:1) 坚持认真执行嘹望制度。要坚持“彻底嘹望、确认信号、高声呼唤、手比眼看”呼唤应答制度, 坚决执行“车机联控”各项制度。做到车动集中看、嘹望不间断、听不清就问、看不清就停。2) 严格掌握运行速度。即使晚点也不允许盲目超速赶点, 要正确处理安全与正点的关系。3) 严格按信号显示行车。遇有信号显示不清楚、不正确应视为停车信号, 必须立即减速停车, 严禁臆测行车。4) 保持机车“三大件” (即车载机车信号、列车无线调度通信设备、LKJ) 良好状态。在运行中, 严禁随意关机。5) 按规定使用制动机。

四、结语

本文对影响列车运行安全的因素进行了分析, 通过对超速和冒进这两项主要问题的分析, 结合现场实际提出了相应防范措施。由于影响列车运行安全的因素复杂多变, 其他影响仍需继续深入分析。

参考文献

[1]岩滝雅人, 邹振民.从车载设备的变迁看铁道技术的发展[J].中国铁路, 2011.

3.安全问题及防范措施 篇三

【中图分类号】R47 【文献标识码】A 【文章编号】1004-7484（2012）10-0545-01

门诊输液室是门诊患者诊疗后的静脉输液治疗处，存在着患者密度相对集中、病员复杂、工作量大、随机性强等特点，容易发生护理安全问题。如何规范护理人员的服务行为，给患者提供优质服务，满足患者的需求，是当前门诊输液室面临的一个重要问题。

护理安全是指在实施护理的全过程中，患者不发生法律和法定规章制度允许范围以外的心理、集体结构或功能上的损害、障碍、缺陷或死亡，护理安全是防范和减少医疗事故及纠纷的重要环节，是提高护理水平的关键所在，是反应护理质量高低的重要标志。所以认真分析护理安全问题及产生的原因和防范措施的探讨是非常必要的。

1 护理安全问题

1.1 违反护理操作常规

不严格执行各种制度和操作规程，特别是核心制度，是造成不安全的严重隐患。如未严格执行查对制度、交接班制度、巡视制度等，致多用、少用、漏用及错用药物，未及时观察到病情变化等。

1.2 缺乏有效的护患沟通

个别护士缺乏同情心和责任心，服务理念滞后，服务态度简单、生硬。对病人提出的问题，没耐心解答，病人感觉护士不关心自己。不主动向病人及家属告知，致使病人及家属迫切想了解的信息缺乏，患者往往处于被动接受或盲从状态，易引起医疗纠纷。

1.3 业务部熟练

有的护士平常不注重学习，理论知识匮乏，如对病人病情观察无法作出准确判断，从而缺乏预见性和主动性。对药品作用、浓度、滴速不了解，造成用药安全问题等。技术操作水平差，如静脉输液不能一针见血；对新技术、新仪器使用不熟练，致使护理工作质量滞后，影响医疗效果。

1.4 人员分配不合理

门诊输液室患者密度集中、工作量大，人员配备少，存在超负荷工作状态。又以年轻护士具多，缺乏临场经验及处理突发、紧急事件的能力。再有，过度工作和劳累同样会引起注意力和警惕性的下降，工作质量下降，导致错误的增加。

2 防范措施

2.1 完善规章制度，严格认真执行

完善的规章制度是质量安全的关键环节，只有健全并不断完善各项规章制度，才能使护理人员在从事护理工作中做到有章可循，才能使护理质量与安全得以保障。因此，我们修订门诊输液护理规范，制定护理技术操作考核标准，门诊输液室紧急风险护理预案，并修改完善了门诊护理工作质量检查标准等。从而规范护理工作流程的各个环节，减少护理差错的发生。

一名合格的临床护士，工作中需要认真学习相关的医疗卫生管理法律、行政法规、部门规章制度和诊疗护理规范、常规，并以其为护士执业的准则，自觉规范护理行为。工作中严格执行各项核心制度及岗位职责，不要随意简化操作程序，不可凭主观经验估计行事。增加查对环节，采用两人查对，严格执行每次查对。各班之间严格按照交接流程交接班，做到交接清楚，责任名确。

2.2 加强护患沟通，取得相互理解和满意

创建和谐的护患关系，首先， 良好的护患沟通会使患者及患者家属感到关心备至，沁人心脾，从而大幅度提高满意度。其次，要增强服务意识，改善服务质量，树立以“患者为中心，以人为本”的服务理念。

在工作中我们重视强化护理告知。门诊输液室人流量大，为保持井然有序的工作和就医环境，护理告知显得尤为重要。告知的内容，（1）接诊告知：接诊病人时，首诊护士要负责病房安排及流程的告知，让病人尽快了解就医环境，减少陌生感。（2）护理操作告知：进行护理操作时，可对病人进行指导和观察评估，如操作时的配合，注意事项，药品的副作用，输液滴速等的要求。（3）治疗毕告知：告知病人相关的蛾注意事项，如拔针按压的注意事项，针对病情的健康宣教。

门诊输液室更适合口头告知。口头告知是指病人诊疗期间，除书面告知以外的内容，如一般护理操作的注意事项，药物可能的副作用，输液滴速的要求，解答病人提出的疑问等。与病人沟通时要注意病人知识水平，个体差异，情绪状态等具体情况，把握沟通的技巧、时机，运用灵活多变的方式和方法，使用准确、通俗、易理解的语言进行告知，是病人真正理解高接受告知。

2.3 加强理论知识学习及操作技能培训

有计划的专业知识及技术培训是保障治疗安全的基础。 定期进行护理知识讲座，强化“三基三严”的训练和考核，选送部分护理人员到上级医院进修，鼓励护理人员通过各种渠道扩大知识面，不断获得新知识,新动态,新观念，提高理论知识和技术操作水平。组织专项技术讨论，我们门诊输液室老年患者居多，静脉穿刺难度大，为此组织对相关文献学习和护士经验的交流，切实了提高静脉穿刺的成功率和血管的利用率，,做到患者满意。

各种警示标示的应用，加强用药安全管理。加强用药的安全管理是护理安全管理的重点之一，首先要求护士对门诊输液室常用药做到“五了解”：了解药物性质、主要作用、常用剂量、不良反应、中毒症状及中毒解救方法。对输液速度有严格要求的药品，如单硝酸异山梨酯，在输液瓶明显处贴红色“限时药物”的标示，提醒护士及病人严格控制输液速度。对高危药品要单独存放，分类管理，贴黄色“高危药品”标示等。通过护理警示标示的应用，增强护理人员在工作中的护理风险意识，提醒护理人员应当遵循操作程序。大大提高了用药安全，明显减少了护理差错的发生。

2.4 合理配备护理人力资源

合理而充足的护理人力配备是保证护理安全的重要因素。要对护理人员的实际工作能力、性格、职称高低、临床经验等全面掌握，充分发挥护士的积极性，增加责任感。合理排班，是各项工作紧密配合，有分工，有合作，既要满足工作的需要，又不能忽略护理人员的需求，避免因人力不足而造成差错或投诉事件的发生，避免因人力安排不当出现护理薄弱环节或超负荷工作状态，应保证个班护理质量。

4.安全问题及防范措施 篇四

风电机组的整机质量及性能与机组部件有关，也与现场管理和质量控制有关。在机组生产时，生产的各道工序如不严格把关可能会出现产品质量问题。对风电场机组改造时，如果设计方案考虑不够全面，或现场施工人员责任心不强，则更可能造成质量问题，使机组性能变差，故障几率增加，甚至还可能因机组改造而带来安全隐患，最终导致机组烧毁、倒塌等重大事故。本文将分析近期发生的一例因改造而引发的机组烧毁事故。

某风电场机组烧毁事故

一、事故简介

2016 年5 月，内蒙古某风电场发生了一起机组烧毁事故。该风电场于2006 年开始吊装兴建，于2007 年10 月，该风电场的33 台双馈1.5MW 风电机组全部投运并进入质保服务期，按照合同约定质保期为两年，应在2009 年年底全部出保。在2011 年，该风电场实施了主控和变频器的低电压穿越改造，2015 年5 月至7 月，又再次实施了变频器定子接触器改造。

事发时，主控报“变频器错误”停机，停机过后又报了一次“变频器错误”。在事故发生过程中，箱变低压侧断路器自动跳闸，最终机舱、轮毂、叶片等全部烧毁。事后勘察，塔筒内电缆未见电气打火及其他异常；轮毂也未找到起火的可能；变频器的断路器和定子接触器均处于断开状态，变频器功率模块和低电压穿越部分等未见异常和烧毁；箱变及箱变到变频器接线电缆也未见短路、打火及其他异常。

如图1 所示，事故机组发电机定子接线箱的右侧，与发电机定子接线相对应的三相接线铜排的右侧被击穿，出现了3 个孔。如图2 所示，发电机定子接线盒内部三相的接线电缆烧毁严重，3 相12 根其中有7 根电缆已经断裂，定子接线箱内部有烧熔物。

二、主控信息及事故简要分析 事发前一天，事故机组报“变频器错误”停机，其后手动停机。事发当天17 点54 分42 秒，手动复位后；17 点59 分44 秒，主控报“变频器错误”；18 点09 分47 秒，“变频器错误”自动复位，启机，在18 点14 分49 秒再次报“变频器错误”停机；在18 点19 分17 秒，主控报“机舱温度偏高”（主控设定的参数值为50℃）；18 点20 分01 秒，机组又报“变频器电网错误”；18 点20 分02 秒，报“变频器断路器断开”；18 点20 分06 秒，“机舱温度过高”（主控设置的参数值为55℃）。

主控在17 点59 分44 秒、18 点14 分49 秒和18 点20分01 秒，分别报过三次“变频器错误”，其对应的变频器信息为：17 点59 分44 秒，变频器报“机侧启动转子三相电流瞬时值过流”，并在励磁后因存在故障机组不能励磁并网；18 点14 分49 秒，变频器报“chopper 开通超时”，即：变频器网侧报故障，在此之前，机组处于正常并网状态；18点20 分01 秒，变频器报“15V 电源故障”，在1 秒之后，即：18 点20 分02 秒，变频器断路器断开。

由主控和事故勘察得到的信息可知：

第一，在报故障的次数和时间间隔上，主控所报的三次 “变频器错误”与变频器内的记录能完全对应。由此说明，主控所报相关信息是可信的。

第二，在18 点14 分49 秒，主控报“变频器错误”停机；但变频器断路器未断开，直至18 点20 分02 秒，主控报“变频器断路器断开”时才断开。

第三，由箱变低压侧断路器自动跳闸，以及发电机定子接线箱和箱内的电缆烧毁状况可知：发电机定子三相在接线箱处拉弧、打火，应是在变频器断路器和定子接触器均未断开时产生的。

第四，在机组定子接线箱严重打火、过流时，变频器的断路器和定子接触器未能断开，过流严重以至于箱变过流跳闸。

第五，机舱内着火问题：从故障信息看，18 点09 分47 秒“变频器错误”自动复位启机，到18 点14 分49 秒主控报“变频器错误”停机。现场勘察发现变频器功率模块和低电压穿越部分均未损坏或烧毁，说明在主控停机后，或停机后机组转速还很高时，定子接触器断开，变频器脱网。

在18 点14 分49 秒机组停机，其后不到5 分钟，主控报“机舱温度偏高（18 点19 分17 秒）”，又经历49 秒，“机舱温度过高（18 点20 分06 秒）”，其间温度升高5℃。由以上信息可知，在机组停机后，机舱温度不断升高。在变频器脱网后，定子接线箱不再拉弧、打火时，机舱温度还在不断上升，并且温度的上升速度较快，说明停机过后机舱已有明火产生，起火的时间应在机组停机之前，或停机之后不久产生。

三、事故分析解读出的安全隐患和疑问 机组改造后留下与本次事故相关的缺陷有：

第一，在定子接触器改造时，仅是通过变频器内部改线实现对定子接触器的控制，定子接触器改造厂家没有要求低电压穿越改造厂家修改变频器的控制程序，增加相应的定子接触器控制板件及控制电路。两个改造厂家之间未进行任何沟通和协调。

第二，对于保护措施完善的变频器来讲，当机组并网后，只要定子、转子电缆对地或相间出现较小电流的拉弧、打火，变频器就会迅速脱网，且变频器的断路器和定子接触器都会断开。因此，在正常情况下，定子、转子回路出现短路，通常很难成为起火点。而事故机组的变频器，在发电机定子回路出现严重打火、过流时，变频器的断路器和定子接触器没有及时断开，因其短路、打火还造成了箱变低压侧断路器跳闸，可见事发时发热消耗的功率很大。

第三，一般情况下，当变频器并网后，如果是因变频器报故障停机，那么变频器的断路器应

迅速断开。然而，在18 点14 分49 秒变频器报“chopper 开通超时”时，事故机组的断路器并没有断开，而是18 点20 分01 秒再次报“变频器故障”后，到18 点20 分02 秒，变频器断路器才得以断开。这也说明变频器的控制程序和保护措施不够完善，或事故机组变频器存在某种缺陷和安全隐患。本次事故调查留下的疑问有：

第一，按照事故机组的主控参数设定，当箱变与变频器三相之间的电流差超过70A，主控就应该报“三相电流不平衡”，然而，发电机定子接线箱处三相均出现了严重拉弧、打火，为何主控没有报“三相电流不平衡”故障？

第二，如果定子接线箱的拉弧、打火是本次事故的起火点，从发电机接线箱到机舱的其他有机可燃物还有相当的距离，火势又如何扩散蔓延到机舱的其他部位？是发电机润滑油管及润滑油泵受热起火扩散？而润滑油泵在定子接线箱的左侧，且距定子接线箱3 个打火孔的距离在1m 以上。第三，是否因发电机轴承内部的油脂受热蒸发导致火势迅速蔓延？还需进一步求证。如果成立，油脂蒸发的热量来自定子接线箱打火、变频器没有及时脱网定子线圈加热所致，还是在轴承处导电、电击加热，或其他原因造成？仍需进一步分析。

第四，是何种原因造成发电机定子接线箱内的拉弧、打火？打火的具体过程是怎样的呢？ 机组在经过风电场的擅自改造后，众多性能已经改变，仅变频器就涉及多个厂家，该机组及变频器已不单属于哪一个厂家的产品，因不了解其性能，又缺乏此类机组的运维经验，加之，在短时间所能收集的信息有限。因此，不能准确锁定此次事故定子接线箱打火的原因及火势得以扩散、蔓延的整个过程。

为避免事故的再次发生，该风电场机组首先应该尽快规范变频器“定子接触器改造”，重点检查变频器改造存在的安全隐患。该风电场机组的原配置状况及特点

该风电场的风电机组在国内投运较早，技术也很成熟。在技术引进时，根据与REpower 厂家签订的“Licence 协议”，机组如有任何改动，必须通知REpower 厂家确认，这既是对用户负责，同时又是质量管控不可或缺的环节。

该风电场机组的基本配置为：LUST 直流变桨轮毂系统，丹麦Mita 公司WP3100 主控，德国ALSTOM 公司生产的1.5MW 双馈变频器，通讯控制器为IC500，后台软件为Gateway，以上机组部件均为国外原装进口。这些配置和技术参数均由REpower 厂家确定。主控、变频器均能与通讯控制器的软硬件配套，主控和变频器数据可通过互联网实时地传到设备厂家的公司总部，主控的远程故障诊断工具也较为完善，因此，能便捷地实现“集中监控，区域维修”。

该机型虽然技术成熟、保护电路完善。也正因如此，在维修变频器及机组时，技术难度较大。如果运维人员技术水平不够高，往往会因机组故障判断困难造成备件消耗量大，停机次数多等问题；而经验丰富的维修人员严重缺乏；充分了解、运用和体会到该机型优点的从业人员更少。因此，该机型并不普遍被业主看好，这可能是业主实施机组改造的原因之一。机组改造的原因及隐患

一、机组改造的原因及问题

国家电监会于2012 年3 月1 日印发的《关于加强风电安全工作的意见》要求：“并网风电机组应具备低电压穿越能力，并具备一定的过电压能力。”

为了适应电网的要求，该风电场也实施了低电压穿越、数据上传和功率管理改造。于是，把Mita 公司WP3100 主控及面板（人机界面）全部更换、ALSTOM 变频器的控制板件全部更换，并增加低电压穿越部分。同时，因主控更换、数据上传和功率管理要求，通讯控制器IC500

与后台Gateway 软件也全部更换。

经过对变频器、主控和环网改造之后，尽管达到了部分目的，但改变了原机组的整体性能，更给现场机组维修、远程故障诊断和安全检查等带来了不便，机组运行安全和运行质量难以保证。

二、机组的现场改造其质量难以得到有效控制，可能带来安全隐患 机组改造的实施过程欠科学与严谨，应是此次事故产生的重要原因。机组在进行低电压穿越把原ALSTOM 变频器的控制板件全部更换，完全改变了原机的控制逻辑和安全保护，致使质量优异、保护措施完善的变频器性能和安全性大大降低。

此外，这些机组的大规模改造都是在现场进行，工作条件差，改造人员的技术水平和工作的严谨程度不能得到有效的保证，也没有严格的质量管控体系，改造的每一个环节都可能带来问题和安全隐患。

例如：某风电场在实施“轮毂电池更换”整改方案时，厂家派了专职人员到风电场更换轮毂电池，而这些人员因为没有机组维修经验，不会对机组进行检查。当更换了9 台轮毂电池后，设备厂家维修技术人员因处理机组故障来到现场，顺便对更换后的机组作了检查，结果发现：有2 台分别有一支叶片不能电池顺桨，还有一台有2 支叶片不能电池顺桨。从该事例可以看出，如没有专业人员的检查，从表面上看现场整改的实际效果，是为了机组安全；而实际情况则是更换电池之后，机组安全性降低。结语

在实施风电机组的技术革新与风电场机组改造时，需综合考虑各种影响因素。避免出现安全隐患和发生重大事故。

5.安全问题及防范措施 篇五

1、计算机网络安全隐患分析

互联网的快速发展，计算机网络的资源共享在世界范围内进一步的加强，但网络传播安全也随之而来。互联网的安全面临着重大的挑战，资源共享必然面临着信息的安全，是一对不可调和的矛盾，在公共开放的网络环境中，大量的信息流动，这就成为不法分子攻击的目标。不法分子选择不同的攻击手段，以获得访问权限或者在网中的流动信息中窃取敏感信息，成功的闯入个人用户或者政府机关的计算机系统，以此来进行对用户数据的窥视、窃取、篡改。网络安全最为主要的特点就是不受时间、地点、条件限制，而犯罪的“低成本和高收入”又在一定程度上刺激了网络安全犯罪的增长，针对计算机信息系统的犯罪增多也是其中一个原因。

一般的理论和经验认为，计算机网络系统安全最主要的威胁主要来自黑客的攻击和计算机病毒以及拒绝服务攻击三个方面。黑客攻击早在计算机主机终端时代就已经出现，伴随着网络的发展，黑客攻击则早已经转变的方式，已经从以往的攻击系统转变为攻击网络用户。现在黑客常用的手法包括：运用网络监听软件获取上网用户的账号和密码;监听网络密匙的分配规律和过程，攻击密钥管理服务器，得到密钥或认证码，从而取得合法资格;利用unix操作系统提供的守护进程的缺省帐户进行攻击，如telnet daemon、ftp daemon和rpc daemon等;利用finger等命令收集信息，提高自己的攻击能力;利用sendmail，采用debug、wizard和pipe等进行攻击;利用ftp，采用匿名用户访问进行攻击;利用nfs进行攻击。目前已经知道的网络黑客的攻击手段有500种之多，因此网络安全的防护就显得尤为重要了。

2、计算机网络安全问题的防范措施

解决计算机网络安全，从技术上来说，主要由防病毒、防火墙、入侵检测等多个安全组件组成，要采用单独的组件是根本无法确保网络信息技术安全的。因此只有采用综合的网络安全手段，才能从真正意义上实现网络的安全。目前广泛运用和比较成熟的网络安全技术主要有：数据加密技术，防火墙技术，云查杀技术，防病毒技术等;就对于网络安全而言，目前比较广泛应用的网络防护措施包括：

3、网络防火墙

防火墙技术是一种隔离控制技术，它是一种预定义的网络安全策略，通过内外网通信强制实施控制访问。常用的防火墙技术分为包过滤技术、用网关技术、状态检测技术。包过滤技在网络层中对数据包实施有选择的通过，依据系统事先设定好的过滤逻辑，检查数据流中的每个数据包。根据数据包的源地址、目标地址、以及包所使用的端口确定是否允许该类数据包通过，状态检测技术采用的是一种基于连接的状态检测机制，将属于同一连接的所有包作为一个整体的数据流看待。构成连接状态表，通过规则表与状态表的共同配合，对表中的各个连接状态因素加以识别，与传统包过滤防火墙的静态过滤规则表相比，它具有更好的灵活性和安全性;应用网关技术在应用层实现，它使用一个运行特殊的“通信数据安全检查”软件的工作站来连接被保护网络和其他网络，其目的在于隐蔽被保护网络的具体细节，保护其中的主机及其数据。

4、数据加密技术

数据加密技术对于控制用户的访问控制比较灵活，因此更加适用于开放的网络系统。网络用户的授权访问主要是为了保护其静态信息，通过系统级别的支持平台，在操作系统中实现访问。数据的加密主要是用于对网络用户的动态访问信息的保护，而一般来说动态数据的攻击分为主动攻击和被动攻击，主动给攻击不能避免但可以预防检测;但被动攻击一般是无法检测的，避免其受到攻击的最好办法就是数据加密。

5、安全管理队伍的建设能有效的保护网络安全

6.拆船业安全隐患及防范措施 篇六

中国拆船协会常务副会长 姜学思

前 言

一、中国拆船发展概况

解放初期拆解打捞沿江沿海的沉船。1967年开始拆解进口废船，主要是弥补国内钢材不足，解决重点钢铁企业熔炼废钢及二轻系统制造小农具、小五金用料。1983年，进口废船数量与用汇额度，才被列入国家计划，并给予国拨平价外汇和相应的配套人民币，6~10个月贴息，免征关税和进口环节的工商统一税，并允许地方进口废船高进高出的优惠政策，拆船企业像雨后春笋发展起来，全国有200多家拆船厂，年生产能力250万轻吨，并成立了中国拆船总公司，有关省市也成立了拆船公司，形成了具有一定规模的，集拆船、轧钢、修旧利废、冶炼铸造、综合利用为一体的新兴行业。1990年取消了享优政策。1994年实行税制改革，对进口废船征收3%的关税和17%的进口环节增值税，拆船企业大部分倒闭或转产。1998年，经过拆船协会全体员工的努力和各有关部门领导的支持及国务院政策研究室研究员季老先生的鼎力相助，原国务院副总理朱鎔基批准了拆解进口废船企业享受进口增值税先征后返的优惠政策。使拆船行业实现了朱总理“统筹规划、合理布局、上规模、上水平”的要求。现在一条VLCC超级油轮（3万多轻吨）只要1个月左右的时间就可以拆完，一个企业的年拆解量达到60~80万LDT。安全环保也上了一个新的台阶，抗风险能力也比过去增强。有些拆船企业已得到ISO14001和OHS18001的认证。

二、拆船是资源循环再利用的有效途径

我国按人均水平计算，各种矿藏储量及产量都很低。2003年我国钢产量22233.6万吨，人均170公斤，比美国人均446公斤、日本636公斤、法国468公斤还有很大差距。我国吨钢耗废钢只有200多公斤，比美国500多公斤、意大利600多公斤、日本300多公斤也差一大截。我们每年还要进口大量的废钢和铁矿砂，2003年进口废钢929万吨，铁矿砂14800多万吨。拆船可以回收大量的钢材、有色金属、废钢和可利用的机器设备。拆船板的材质比较好，可直接用作铺路板、法兰盘或改制成小型建材和型材，主要用于低层建筑特别是农村建房；有些出口澳大利亚及欧盟国家的家具也是用拆船板轧制的扁钢、角钢做的框架。出口东南亚的各种喇叭，其中一些部件也是用船板轧制的板材冲压而成。废铜螺旋浆，直接再浇铸的螺旋浆用在渔船、民用船上。拆船废钢是优质的炼钢炉料；船上的大量机器设备，如主机、辅机、配件、仪器仪表、通讯导航等设备为修造船业提供了大量配件，促进了修船业的发展；船上的焚烧炉被拆船厂直接利用，为拆船环保做出了贡献。所以说拆船是资源循环再利用的有效途径。

三、拆船业是资源环保型产业

进口废船等于进口载能体。从拆船所得钢材比经矿石—炼铁—炼钢—轧钢相比可节约大量的矿石和能源，也减少了冶炼轧制过程中烟尘、废水、废渣对环境的污染。

有利于海洋保护，世界商船拥有量已超过8亿载重吨，(2000年为8.08亿载重吨),每年报废、淘汰的约有3000万载重吨（600万轻吨左右），这些船只得不到及时处理，将对海洋、江河、湖泊的水域环境造成极大的威胁。一条船就是一个污染源。为了保护海洋环境，国际海事组织第50次海洋环境保护委员会会议决定：单壳油轮最终使用期限由原定的2015年提前到2010年。然而根据许多国家的要求，会议做出了例外规定，即2010年后，单壳油轮如经状态鉴定计划（CAS）评估后，船籍国政府主管部门认为可以继续航行的，可以使用到2015年或25年船龄（两者中选早者），不过港口国有权拒绝单壳油轮进港。以防止“威望号”事故的重演。我国政府对船龄偏大的运输船舶也实施了强制性报废措施。拆船正是处理这些废弃物，促进航运业、造船业的发展，有效地解决江河海洋环境保护，是资源循环再利用的重要手段。所以拆船行业又是资源环保型产业。

四、拆船业安全与卫生是企业的生命线，保护环境，注意安全，关心职工健康是企业领导者最起码的责任

拆船企业本身存在很多不安全因素，拆船作业又是一个高危险的作业，既是高空、野外作业，又是露天、水上作业，冬天冰雪严寒，夏天烈日酷暑，冬天零下20几度，夏天甲板上高达四、五十度。船上还有一些危险品，危险废物，诸如各种油类、石棉制品、PCBS、油漆等等，如不很好地去除与处置，不按规章操作，或者安全防范不到位，很容易发生安全事故，污染环境，不仅造成人员伤亡，财产损失，还影响企业整个生产进程。领导者的责任，应为职工创造一个安全、卫生的工作环境，对安全卫生、危险潜在因素进行评估，制定出计划，有明确的防范、保护措施，应急预案，尽量消除或控制工作中的有害环境因素，建立安全与卫生管理体系，对不同岗位的工人经常进行培训。企业领导者要知道，人的生命比什么都宝贵。这是企业领导者最起码的责任。

第一部分 安全卫生隐患

拆船的工作条件使工人暴露在范围广泛的有可能造成人身伤亡、健康不良、疾病和事故的危害之中，下面列出在拆船过程中常见的23个方面的安全、卫生隐患（不限于这些隐患）：

l 滑滩（溜船）系缆不牢、坐滩不稳、涨潮、台风等使船滑下滩涂。跑船 系缆不牢或受力不匀断缆、台风，使船跑出船坞或码头。

3断裂（中拱、下垂）拆解工艺不当，前后失去平衡，使船体应力集中，造成中拱或下垂，致船舶断裂进水。

4沉船 拆解工艺不当，致使船体断裂进水或干舷留得过低，遇风浪海水倒灌或海底阀未关闭。

5火灾、爆炸 清油不干净，洗舱不彻底，封闭的油管未打开阀门或拆下两头的法兰，密闭容器未卸压，高温使油气增大等。

6物体堕落 吊车吊具损坏或吊绳断裂，工具放置不稳或从手中脱落，台风。

7甲板湿滑 甲板上有残油，雨水，消防水等，行人易滑倒。8锐利物。9封闭空间缺氧。10石棉纤维、粉尘。

11重金属和有毒金属（铅、汞、镉、铜、锌）。

12PCBS 易燃的多氯联苯、聚氯乙烯、玻璃纤维等商业上名称叫氯化三联苯。

13油漆涂层 涂在船板和设备外壳上的保护层。

14三丁基锡和三苯基锡 油漆中的添加剂，其毒性很大，为防止海洋生物附着于船体上。

15油和燃料。16船底水、压舱水。17切割烟尘。

18各种设备。电、噪音、辐射、光照不足。19氟利昂。20电池。21电石渣及废水。

22其他 如粘附在船壳上的有毒的海中有机物，传染疾病，船上带有病毒或病菌的动植物，船员废弃衣物，生活垃圾等。

第二部分 防范措施

一、拆船企业应该建立“职业安全与卫生管理系统”，并取得OHS18001的认证现在我们有一些拆船企业，如双水、中新、长江、番禺等拆船厂取得了ISO14001和OHS18001的认证。

二、要严格执行国家和有关部门制定的法规、标准

针对拆船行业在拆解过程中存在着许多不安全因素和危害工人健康的危险废物，所以国家及有关部门制定了许多法规、标准等规定，来约束拆船企业的生产行为，拆解企业应毫无保留地严格执行这些法规和标准，这些法规标准是：

GB3552 船舶污染物排放标准 GB8978污水综合排放标准 GB16297大气污染物综合排放标准 GB13015含多氯联苯废物污染控制标准 GWKB2危险废物焚烧污染控制标准 GB18597危险废物填埋污染控制标准 GBJ87工业企业噪声污染控制设计规范 GB12348工业企业厂界噪声标准 GB3096城市区域环境噪声标准 GB3838地表水环境质量标准 防止拆船污染环境管理条例 防止拆船污染环境技术导则

绿色拆船通用规范(已于2004年10月20日在京通过专家鉴定，目前正按专家提出的意见修改完善后报国家发改委审批)控制危险废物越境转移及其处置的巴塞尔公约—废船全部和部分拆解环境无害化管理技术导则

国际劳工组织—拆船业安全与卫生指南

三、具体防范措施

（一）清理场地，检修设备。

（二）系船 废船进坞/靠码头/冲滩都必须把船系牢，系稳，缆绳受力要均匀，经常检查系缆情况，防止缆断滑滩、跑船。

（三）收集有关图纸和技术资料，勘验油水分布状况，根据船东提供的废物及危险废物清单，进行查验并做出明显标记。

（四）根据所掌握的图纸资料，结合船体破损、锈蚀情况，制定切实可行的拆解工艺方案—拆解程序图、进度表、拆解工艺原则和具体要求。

（五）废船周围敷设围油缆。

（六）打开舱盖、通风孔自然通风。

（七）开设登船口，设置上下船及船内安全通道，通道口不应有障碍物。

（八）清舱。

1、首先将易燃易爆物品，如桶装油漆、油料、高压密闭容器等搬下船。

2、将燃油舱、燃料柜、液压系统及管路中的剩油清除干净。现在许多拆船企业都请具有资质证书的专业清油公司进行清理。

3、将不符合排放标准的压舱水及油污水，驳至油污水处理池中或专用的处理船上。

如果是油轮，打开通风口进行自然通风后进行油气测瀑，在符合油气浓度含量在1%以下时，才能开设登船口，除自然通风外，还需强制通风，避免天气炎热油气浓度增加。在工人进入油舱前，还需测量油舱氧气含量，低于18%以下，不允许进入，防止窒息。

（九）石棉的拆解与处置

首先简单介绍一下什么是石棉，石棉是以一种硅酸盐矿物体形式存在，主要化学成分为氧化镁、二氧化硅、铁化钠、铁化镁等。我国是石棉资源大国，分布于18个省、市、自治区，保有储量9000多万吨，每年产量30～40万吨，经过采矿、初选，先拣出已经从矿石中剥离的石棉绒。没有分离出的矿石经过破碎碾压，筛选出石棉绒。石棉按其成分和内部结构分为两大类，一类是蛇纹石石棉（又称温石棉），世界石棉产量的95%以上是温石棉。我国99%的石棉制品是用温石棉生产的。最近，中国非金属矿工业协会以最新科学试验结果为依据正式宣布：“温石棉可以安全使用”，并引用国际石棉协会（AIA）主席公布的结论“还从未证明其他纤维比温石棉更加无害”。2004年在北京召开的“温石棉安全使用国际研讨会”上，来自加拿大、俄罗斯等国的病理学专家和毒性学专家也公布了他们的试验结果，试验结果证明，吸入温石棉纤维的动物肺部，纤维被迅速清除，没有发炎和病变迹象。说明拆除温石棉制品不会对工人健康构成危害。石棉的第二大类是角闪石石棉，又分为：兰石棉、青石棉、铁石棉、棕石棉、直闪石石棉、透闪石、阳起石石棉。有1%的石棉制品用兰石棉和铁石棉。隔热系统中最常用的是铁石棉。

由于石棉具有质量轻、强度高、柔韧有弹性、吸附力强、防震、防火（石棉纤维不自燃）、隔音、隔热、耐腐蚀、耐潮湿、不易变形、经久耐用、运输方便、施工简单等特点，因此，被广泛应用于建筑、钢铁、石油、化学、造船等行业

氟利昂是含有氯、氟和碳的混合物。本身无毒，释放到空气中它可以破坏臭氧层，从而使地球表面紫外线辐射量增加，使人易患皮肤癌。船舶每年释放的氟利昂约占世界总释放量的10%。世界上大多数国家一致同意停止生产和使用氟利昂。

废船制冷系统中的氟利昂处理方法是，船到码头后关闭动力之前，由专业的人员使用专用的接收氟利昂的设备，把氟利昂收集后，送到有资质的单位进行处置。

（十八）电池 废船上有不少的电池，有些电池可以直接利用，有些电池经修复后再利用，也有些电池作为报废处理。电池中会有酸性液体和铅、镉的化合物，如回收处理不当，也会给环境、土壤带来污染。不能利用的废电池应送交具有资质的专业单位回收处置。

（十九）电石渣及废水的处理

长江两岸大部分拆船厂采用高能切割气（乙炔、丙烷等）代替了直接用电石与水产生乙炔气。广东一带基本上还采用电石发生乙炔气（个别厂在试用金火焰高能切割气）。这就产生了电石渣和废水，电石渣和废水及溢出的气体，对环境和人体健康都带来一定的危害，如废渣深埋也污染土壤和地下水，废水排入河中，会改变水的PH值，影响水质和水生物生存的环境，气体中含有硫化氢和磷化氢，会影响人体呼吸道的健康。使用乙炔气易回火爆炸，乙炔发生器也属易爆容器。当发生器内部温度升到摄氏300 度以上，内部压力超过1.5 个大气压时就发生爆炸。这种事故过去也发生过。直接使用电石与水产生的乙炔气是被国家淘汰的一种落后的生产工艺。我们提倡使用高能混合气来代替电石乙炔气。

第三部分 培训

关键在人，让参与人员都认识到危险废物和其他废物对环境和人类健康带来的种种危害；使他们都清楚废船上那些部位存在着危险废物，使他们掌握1—2项专业技术，懂得如何去拆除和处置这些危险废物；在危险废物泄漏不可避免要受到危害时，使他们懂得如何保护自己，并且会使用自我保护装置；使那些与拆除处理危险废物无关的人员，自觉地远离危险区域。要达到此目的，必须对参与拆船的有关人员，自领导到工人都要进行不同内容的培训。

结束语

7.计算机网络安全问题及防范措施 篇七

1、网络安全问题的产生

一般意义上，网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”;控制安全则指身份认证、不可否认性、授权和访问控制。

Internet本来就不安全，因为最初的Internet建设者们认为安全不是问题。

Internet在其早期是一个开放的、为研究人员服务的网际网，是完全非赢利的信息共享载体，所以几乎所有的Internet协议都没有考虑安全机制。这点从Internet上最通用的应用如FTP、Telnet和电子邮件中的用户口令的明文传输以及IP报文在子网段上的广播传递就可以充分地体现出来。只是近些年来Internet的性质和使用人员的情况发生了很大的变化，使得Internet的安全问题显得越来越突出。随着Internet的全球普及和商业化，用户越来越多，并且非常私人化，一些私人信息如信用卡号等和其自身利益相关的信息也通过Internet传输，而且越来越多的信息放在网上是为了赢利，而不是完全免费的信息共享，所以其安全性也成为人们日趋关注的问题。

Internet不安全的再一个因素是：因为人们很容易从Internet上获得相关的核心技术资料，特别是有关Internet自身的技术资料，比如RFC、FAQ文件、各类应用程序源代码，如TCP/IP、Sendmail、FTP等，还有各类安全工具的源代码也是公开免费的，像颇有争议的SATAN、Crack等。这些资料拿出来共享的愿望是好的，但也难免产生事与愿违的效果。

Internet不安全的另一个致命因素是使用者普遍缺乏安全意识，特别是那些对计算机和Internet技术不了解的用户。很多用户会去读安全手册，或关注安全组织提出的忠告。对大多数用户来说，能管好自己的密码就万事大吉了，但又有多少用户愿意取一个不好记的密码呢?方便性和安全性总是相互冲突，很难兼得的。

所以，Internet不安全归根到底还是人的因素造成的，现实生活中出现了越来越厚的防盗门，如今，Internet上也出现了比防盗门更复杂的防火墙(Firewall)来防范那些不怀好意，或那些只是为了逞强好胜的黑客们，还出现了各种各样的私人密钥和公共密钥来保护在网上传送的信息。

2、主要网络安全威胁

目前互联网的不安全问题主要有以下几个方面：

1、网络漏洞

在过去，软件上的臭虫(Bug)顶多会造成软件或者系统稳定性或兼容性上的问题，但如今却成为黑客攻击的主力目标，如今许多软件及平台都存在许多漏洞，而后一版本的软件大多仍会继续沿用版本的组件，所以漏洞有可能也会流传到不同版本之中，如此一来便成为黑客及蠕虫攻击的目标。所以系统弱点及软件漏洞已成为计算机安全上的重大课题。另外，软件的“后门”是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，但一旦“后门”洞开，其造成的后果不堪设想。

2、计算机病毒

计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。这段程序代码一旦进入计算机并得以执行，就对计算机的某些资源进行监视。它会搜寻其他符合其传染条件的程序或存储介质，确定目标后再将自身代码插入其中，达到自我繁殖的目的，只要一台计算机染毒，如果不及时处理，病毒就会在这台计算机上迅速扩散，其中的大量文件(一般是可执行文件)会被感染。而被感染的文件又成了新的传染源，若再与其他计算机进行数据交换或通过网络接触，病毒会继续进行传染。

3、特洛伊木马

特洛伊木马是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样，服务端即使发现感染了木马，由于不能确定其具体位置，往往只能望“马”兴叹。木马的主要伪装方式有：修改图标;捆绑文件;出错显示;定制端口;自我销毁和木马更名。木马设计者对木马伪装，以达到降低用户警觉，欺骗用户的目的。

特洛伊木马作为一个程序，它驻留在目标计算机里。在目标计算机系统启动的时候，自动启动然后在某一端口进行侦听。如果在该端口收到数据，就对这些数据进行识别，然后按识别后的文件，或重新启动计算机等。

4、IP欺骗

即使是很好地实现了TCP/IP协议，由于它本身有着一些不安全的地方，从而可以对TCP/IP网络进行攻击。IP协议只是发送数据包，并且保证它的完整性。如果不能收到完整的IP数据包，IP协议会向源地址发送一个ICMP错误信息希望重新处理，然而这个包也可能丢失。每个IP数据包被松散地发送出去，而不关心前一个和后一个数据包的情况，由此看出，可以对IP堆栈进行修改，在源地址和目的地址中放入任意满足要求的IP地址，也就是说，提供虚假的IP地址。黑客为了进行IP欺骗，进行以下工作：使得被信任的主机丧失工作能力，同时采样目标主机发出的TCP序列号，猜测出它的数据序列号。然后，伪装成被信任的主机，同时建立起与目标主机基于地址的应用连接。如果成功，黑客可以使用一种简单的命令旋转一个系统后门，以进行非授权操作。

5、WEB欺骗

WEB欺骗允许攻击者创造整个WWW世界的影像拷贝。影像Web的入口进入到攻击者的Web服务器，经过攻击者计算机的过滤作用允许攻击者监控受攻击者的任何活动包括账户和口令。攻击者也能以受攻击者的名义将错误或者易于误解的数据发送到真正的Web服务器，以及以任何Web服务器的名义发送数据给受攻击者。简而言之，攻击者观察和控制着受攻击者在Web上做的每一件事。

3、安全问题的防范措施

1、发现漏洞

如果一个程序有错误，并且只在某些特殊情况下出现，它并不是什么大问题。通常，用户能够避开这些特殊的情况，使得程序中的错误故障不会发生危害。但是有时有些程序处于安全界限的边缘位置，它能允许任何人，包括未被授权的人做任何事情。具有这种特性的小“臭虫”被叫做“漏洞”，或者叫做‘“弱点”。造成漏洞的原因很多，如心理学上的问题、在接口漏洞、错误的缺少设定漏洞等。

2、LOG日志文件

很多人希望防止在网络上受到攻击，然而由于Internet先天的不安全性，完全避免攻击是不可能的。然而，攻击者不管怎么隐藏，总会留下一些蛛丝马迹，这样在遭到攻击的时候，如果能够记录下攻击者的信息，还能够为抓住他提供线索，主要是各种LOG日志文件。

3、跟踪入侵者

网络有发信站与收信站，用以标示信息发送者与信息接收者，除非对方使用一些特殊的封包封装方式，或是使用了防火墙对外连接，否则只要有人和用户的主机进行通信，用户就应该会知道对方的IP地址。如果对方用防火墙来和用户通信，用户最少也能够知道防火墙的位置。

4、目前主要使用的网络安全技术

1、密码技术

密码技术分对称密钥和非对称密钥两种。对称密钥密码技术要求加密、解密双方都拥有相同的密钥。而非对称密钥密码(以称公钥密码)技术是双方拥有不同的密钥。

2、防火墙技术

“防火墙”指用来保护内部网络不受来自外部的非法或非授权侵入的逻辑装置。

3、访问控制装置

身份识别的目的是防止入侵者非法侵入系统。目前对系统内部用户非授权的访问控制主要有两种类型：任意访问控制和强制访问控制。

4、数字签名技术

数字签名技术是解决网络通信中发生否认，伪造、冒充、篡改等问题的安全技

5、入侵检测技术

入侵检测技术的基本原理是首先收集系统的薄弱点建立检测库。以此检测库检测发现其它系统中是否有已知的类似薄弱点，不断更新原有的检测库。

6、风险分析技术

风险分析是安全管理的重要部分，主要包括两个方面内容：静态分析和动态分析。风险分析旨在通过分析系统固有的薄弱环节，发现系统设计前潜在的安全隐患并提出改进的分析报告。

7、审计跟踪技术

审计跟踪是运用操作系统、数据库管理系统、网络管理系统提供的审计模块的功能或者其它专门程序，对系统的使用情况建立日志记录。以便实时地监控、报警或事后分析、统计、报告，是一种通过事后追查来保证系统安全的技术手段。

结束语

网络安全不仅是技术问题，也是安全管理问题。我们必须综合考虑安全因素，制定合理的目标、技术方案、相关的配套法规等。世界上不存在绝对安全的网络系统，随着计算机网络技术进一步发展，网络安全防护技术也必然随着网络应用技术的发展而不断发展。

摘要：本文介绍的网络安全的主要威胁及防范措施, 简单介绍目前主要使用的网络安全技术, 使用户对目前的网络安全状况有一个全面的了解。

关键词：网络安全,网络漏洞,网络欺骗

参考文献

[1]、计算机网络安全的防范技术及策略[J]王小芹, 内蒙古科技与经济, 2005.05:78-80

[2]、计算机网络安全基础[M]袁津生吴砚农, 北京:人民邮电出版社, 2002

[3]、计算机网络安全与防御[J]陈斌, 中国西部技术, 2004.04:21-22

8.安全问题及防范措施 篇八

关键词：医院；信息网络；信息安全；风险；对策

中图分类号：TP393.08

医院信息网络安全至关重要，其关系着医院医疗工作的对接和开展，一旦数据出现错误或者是遗失，就可能造成不可估量的经济损失和伤害。所以，要对医院当前信息网络安全面临的问题进行详细分析，然后采取具有针对性的防范措施。下面将对其进行详细阐述。

1 医院信息网络安全存在的风险分析

1.1 重要的信息和资料被窃取

随着计算机网络技术的进步，医院也开始引进信息系统，减少人工工作量，提高医疗诊断效率。但是信息网络在方便人们生活工作的同时，也存在着一定的风险。一些黑客或者是计算机能手可以通过网络盗取信息，对医院计算机安全系统进行攻击，从而使得医院信息网络系统瘫痪，大量信息数据丢失，这就会对医院的正常运营造成很大影响。与此同时，医院的保密工作不到位，使得患者信息外露，对患者的利益造成了一定程度的伤害。对此，医院在做好信息防护工作的同时，应该将信息的安全储存以及保密工作作为重点，以此维护医院的良好信誉，维系友好的医患关系。

1.2 系统日志审计分析风险

在医院信息管理层面，需要制定相应的审计体系，保证医院业务信息的完整记录。对于较为重要的业务系统日志，还需要对其作深入和全面的分析。如果出现问题，需要对可能造成此类现象的原因进行排查，为以后的工作提供依据。但就当前我国医院的系统日志审计工作来看，其审计机制存在许多不足之处，而且当出现问题时，不能及时发现和解决，导致问题的扩大化，影响也更为恶劣。如果在后续工作中，医院不能采取有效的措施解决该问题，那么将会严重威胁到医院信息网络安全。

1.3 管理系统安全可能会存在的风险

医院信息网络安全管理需要做好统筹兼顾，子管理和中心管理做好协调统一，尤其整个医院的系统应该做好集中统一的安全管理，建立整个医院的安全信息管理中心。同时，做好各方面的分权监督，每个子系统都应该做好相应的集中管制，确保子系统管理和中心管理系统的管理相统一。作为整个医院的安全信息管理中心，需要集中控制，集中配置，设置专人管理。当前，不少医院信息网络管理中缺乏较为统一的安全信息管理中心，不能够对整个的信息网络系统做好全面安全管理，会带来较大的信息安全管理风险。

1.4 系统外部或者内部的拒绝服务攻击风险

DD0S分布式拒绝服务攻击方式非常多，可以通过UDP洪水，也可以通过TCPSYN以及TCPLAND等方式，这些都可以在短时间里让整个服务器处于瘫痪，直接耗尽整个服务器的所有子系统资源，造成整个的系统资源性能严重下降，很多的正常的业务访问无法维持，系统处于一种瘫痪状态，必须通过部署防火墙的方式防止各种攻击。

2 各种风险的对策分析

2.1 硬件层次安全措施

通过集群管理软件可以对两台网络核心服务器进行集中管理，当其中一台网路核心服务器发生故障时，就可以通过光纤侦测，使得另外一台服务器接管故障服务器的任务。医院可以采用双存储设备进行信息系统数据的相互热备，也就是两台服务器通关光纤交换机对具有大储备量的设备进行交接，在这种基础之上，任何一台设備出现故障，其他设备都可以继续作业，保证医院网络的正常运行。由于双存储设备内部具有大量的信息数据，如医院财务数据和临床医师诊疗信息等，因此需要通过网络中心机房，利用光线跳线对两台核心交换机进行双机热备，通过光纤将所有交换机连成一体。汇聚交换机又以双线下联所有接入层交换机，使核心层交换机实现了冗余热备，不会因为某一条链路或某一台核心交换机出现故障而导致网络中断。

2.2 软件系统的安全措施

2.2.1 数据库系统和操作系统的安全。医院必须选用正版的数据库系统和操作系统，漏洞补丁也要及时更新，对这二者还要进行优化配置，对用户以及密码进行全面管理。在用户试图篡改密码或者是有不良行为记录时，需要及时禁止，并立即启动应急措施，对数据进行恢复和备份。要对重要的服务器进行双机热备，数据用磁盘阵RAID方式进行备份，也就是将一台主服务器和另外一台在线的备用服务器连接成一个有机整体，在主服务器出现问题时，备用服务器可以立即代替其进行工作。通常情况下，医院在自身经济以及空间允许的条件下，都会建立异地容灾备份机房，并且安装容灾备用服务器和磁盘阵列。这样在中心机房服务器发生意外情况时，容灾备份机房就可以直接用过相关软件对中心机房的所有设备和正在运行的服务器进行监管。除此之外，每天都要对医院当天工作产生的信息数据进行收集和整理，然后备份。

2.2.2 病毒防治。病毒的预防是保证医院信息网络安全的基本措施。由于病毒性的传播能力强，传播范围广，一旦出现，就会对整个网络系统造成侵害。按照相关管理要求，可对病毒进行防治。如对医院计算机的终端增设端口，在对其进行严密的管控，从而保证HIS的安全，也可以降低病毒入侵的可能性。很多医院会采用网络版的杀毒软件，对病毒进行实时监控，这种方法可以消除威胁较小的木马等，可以基本保证内部网络的安全，但是需要及时更新，查漏补缺。需要注意的是，医院需要明令禁止计算机终端和外存储设备连接，不能有外来设备擅自接入网路。

2.3 网络安全的保障措施

2.3.1 严格做好内外网的隔离。因为医院的网络是一个较为封闭的系统，其内部涉及的信息数据量较大，被病毒或者是黑客攻击的可能性较低。因此，医院可以采用HIS软件作为隔离，保证内部数据的安全。有两种隔离方式可供选择：第一，在医院综合布线过程中，设置两类线路，一种用于医院HIS系统的连接，另外一种是用于外部网络的连接，这样就从物理层面做到了网络的隔离；第二，对于已经铺设管线的医院来说，需要设立网闸进行内外网的隔离。

2.3.2 用户认证。用户认证主要针对的是身份的鉴别，该方法应用较为普遍。在医院的信息网络安全管理工作中，相关工作人员可建立一定的认证系统，可识别用户身份的真假，同时，该系统具有独立的存储空间以及智能卡读取器的串行接口。智能卡的主要作用就是提供相关用户信息，在用户进行操作时，智能读取器就可以简单地鉴别用户身份。若智能读取器被攻击，其密钥也可以完整保存，其安全风险较小。

3 结束语

综上所述，随着计算机技术的发展，信息网络的应用越来越广泛，而在应用的过程中，由于信息网络自身的漏洞以及人为因素等多方面原因，造成的网络安全问题，影响了医院的正常运营，更有甚者威胁到了医患关系和患者的隐私利益。对此，医院必须采取有效措施，保证医院信息网络系统的安全，保证其工作的顺利开展。

参考文献：

[1]彭兆强.浅谈医院信息网络安全面临的问题及防范措施[J].电子技术与软件工程，2014（28）：89.

[2]雷珏.计算机网络安全面临的问题及防范对策分析[J].数字化用户，2013（10）：23.

[3]高侠，李琼，滕璐灵.医院信息网络安全的管理及防范[J].西部中医药，2011（07）：109.

[4]于晓鸣；张晓辉.信息网络安全基本知识[J].电脑知识与技术，2010（29）.

[5]王有维.维护信息网络安全[N].吉林日报，2011.