安全报监资料(共8篇)
1.安全报监资料 篇一
安全报监备案资料目录
1、《建设工程安全报监备案表》
2、《建设工程安全文明生产承诺书》
3、《建设行业安全生产责任状》
4、《安全施工措施费承诺书》
5、建设工程人身意外伤害保险费缴纳证明(复印件)
6、工程中标通知书复印件、安全文明施工措施报验审批表
7、安全文明施工措施方案
8、安全文明施工监理规划和监理细则
9、拟进入施工现场使用的大型机械设备的型号、数量
10、施工特种作业人员持证上岗人员一览表
11、施工单位资质证书复印件
12、施工单位安全生产许可证复印件
13、企业技术负责人安全考核证复印件
14、二级建造师注册证复印件
15、项目经理安全考核证复印件
16、专职安全员安全考核证复印件
17、建设监理公司资质证书复印件
18、总监理工程师任命书
19、工程总监及现场监理工程师证复印件
2.安全报监资料 篇二
关键词:安全技术,资料管理,管理方法
建筑业是国家支柱型产业,与整个国家经济的发展、人民生活的改善有着密切的关系。近三十年来,随着经济不断发展,建筑业取得了长足进步。
建筑业的核心是建设施工,其核心是各个建设工程项目。每一个工程项目都有自身实际的特点、特殊性,但有一点是每个项目都要面临的问题———安全。安全不单单是人身安全,而是包括人、财、物等各方面的安全。不管哪种安全事故,在事故发生后怎样能了解事情真相是最重要的事情,只有事实清楚,才能引以为戒,杜绝同类事故的发生。
怎样才能有效追溯和还原事实的真相呢?最有效依据就是工程项目安全技术资料。而工程项目安全技术资料管理是工程项目管理的重要一环,它涉及工程项目管理、生产等各个方面。以下就工程安全技术资料管理的概念、分类、要求、现状、方法等方面做以解析。
1 工程项目资料管理的概念
工程项目资料管理是以本项目为单元,从行政、生产、技术、财务、质检、材料等各部门搜集、分类、整理和归档相关图、影、音像及纸质安全技术资料。在真实、有效、全面的情况下所形成的资料可有效验证本项目各个方面的真实性和各项事实的客观存在,为工程项目的事故处理、验收总结、形成永久档案提供有效依据。
2 工程项目安全技术资料管理分类
工程项目资料管理可分为三大类:工程安全资料管理;工程技术资料管理;相关安全技术内外往来资料管理。
3 工程项目安全技术资料管理要求
资料管理必须制度化、规范化,必须保证资料完整、准确、系统、规范、真实,做到原始资料图物相符,技术数据真实可靠,手续完备齐全。
4 工程项目安全技术资料管理方法
4.1 工程安全资料管理办法
1)专项归纳法:施工前期宜采用此法,可将各种专项方案措施、预案、交底及进场培训等专项归纳方便查阅和管理。例如:专项方案包括临时用水用电方案、雨季施工方案、冬季施工方案、安全文明施工措施、夜间施工措施等;预案包括火灾事故预案、人员伤亡事故预案、重大安全机械设备事预案、食物中毒、中暑与窒息等事故预案、自然灾害事故预案等;交底包括各分部分项及各工序、工种的安全技术交底;培训包括进场培训、上岗培训、特种工种岗前考核培训等。
2)时间推进法:施工过程中宜采用此法,施工过程中安全方面的主要工作是安排、检查、纠正、总结。安排:必须做好进场教育、上岗培训考核、专项交底到位,做到万无一失。检查:必须做到细致、周全、有问题绝不放过。纠正:必须做到针对性强、方案具体、措施到位、操作性强。总结:必须做到真实、有效和具有借鉴性。采用时间推进法针对各个环节做好记录、做好资料管理。
3)施工结束后可依据相关规范要求进行整理、归档。
4.2 工程技术资料管理办法
工程技术资料可按事前、事中、事后3个阶段来管理。事前部分包括进场材料、设备、检测工具等;事中部分包括各分部分项工序等;事后部分包括材料、设备汇总评定等。
1)分项分类法:主要针对事前部分,进场的材料、设备、检测工具可以分项分类归纳整理,例如对进场的钢筋可以按规格、批次将质量证明文件、进场检查记录、复试报告等归纳整理,有利于明细品种、进场情况、质量情况等查阅和控制。
2)工序分类法:针对事中部分,施工过程中可以按分部分项分类;结合工种的不同,将过程资料归纳整理,例如模板工程可以独立的按楼层将模板工程技术交底、大样说明文件、注意事项、过程检查资料、验收资料、评定资料等归纳整理,做到一目了然,杜绝漏项。
3)在某分部完成后可以根据相关规范要求进行整理归档,密切配合分部验收。
4.3 相关安全技术内外往来资料管理
相关安全技术内外往来资料主要包括政府职能部门、集团公司职能部门和业务往来单位的文件、通知和资料等。对于这部分资料可以分开对待,有归档要求的按规范要求归档,对没有规范要求的部分可根据项目的实际情况分部门分岗位管理。
5 工程项目安全技术资料管理的意义
1)安全技术资料是安全生产的产物和结晶,由于资料管理工作的科学化、标准化、规范化,可不断地推动现场施工安全管理向更高的层次和水平发展,使施工现场整体管理更加科学化、标准化、规范化。
2)安全技术资料有序的管理,是建筑施工实行安全报监制度,贯彻安全监督、分段验收、综合评价全过程管理的重要内容之一。
3)建立健全正规的资料专业管理,保证了施工现场安全技术资料的原始性和真实性。
4)真实可靠的安全技术资料对指导今后的工作以及对领导工作的决策提供了依据。有序的安全生产可以减少不必要的时间浪费和费用损失,可进一步规范安全生产技术,提高劳动生产效率,减少伤亡事故发生频率。
5)资料的有效保存为施工过程中发生的伤亡事故处理,提供可靠的证据,并为今后的事故预测、预防提供可依据的参考资料。
6 工程项目安全技术资料管理现状
1)由于历史原因,在我国建设行业存在重施工过程、轻资料管理的现象。
2)建筑施工单位管理层对资料管理重视程度不够,认为资料管理是可有可无的,只要可以交工,工程完工时做虚假资料,蒙混过关。
3)建筑施工单位项目部由于人员素质低、技术力量薄弱、管理水平低下造成原始资料文件不规范,质量不高、管理不到位。
4)施工管理人员、技术人员业务素质良莠不齐,表格使用不规范,内容不完善,不能准确表达事实情况。
7 结束语
当前,上至国家下到企业已经对工程安全技术资料的管理逐渐重视起来了。规定每一个项目必须有一位专职的资料管理员,对资料的格式、内容、具体要求的做出了明文规定,但事实上由于各企业各项目难以符合规定要求。因此各项规定固然重要,重要的是落到实处。
3.施工现场安全管理资料的研究 篇三
安全技术资料是指建筑施工企业按有关规定要求,在施工管理过程中所建立和形成的资料,它是对建筑工程安全生产过程管理的真实记录。它的作用是:指导生产;预知危险,消除隐患;反映施工企业安全管理水平。安全管理资料主要包括以下几方面内容:
1.建立健全的安全生产责任制
建立健全以安全生产责任制为中心的安全生产保证体系,是企业安全管理中最基本的一项制度。
(1)安全生产责任制的建立公司应建立各级管理人员安全生产责任制体系和职能部门安全生产责任制体系。这两种体系责任制要分别落实到具体人及具体部门,责任制内容要详细。有针对性、有时效性。同时项目部还应建立各工种安全生产责任制体系及各工种安全技术操作规程。
(2)经济承包中的安全生产指标经济承包合同中应明确承包期间要实现安全生产、文明施工目标、负伤频率、设备完好率、尘毒浓度合格率、教育培训以及防噪声扰民等问题。内容要具体,标准要明确。在经济承包合同中明确安全生产指标,目的在于;查阅此项资料可以考察一个公司是否将工期、质量和安全处于同等位置。
(3)责任制的考核应按各级的部门及管理人员安全生产责任制考核办法考核。一是公司、分公司和项目对有关部门和人员应分级考核。如施工员、安全员等的考核工作可以由项目部进行,公司和分公司只考核到项目经理;二是考核时间,有的公司规定每季度或每半年对项目部考核一次,但有许多小型住宅工程几个月内就完工,就可能出现考核空档。因此,不管公司或分公司,对项目部的考核应每月组织一次。
2.实行安全生产目标管理
(1)安全管理目标的制订公司应每年制订年度安全管理目标,并以公司文件形式下发各分公司、项目部。在管理目标中,应包括伤亡控制、安全达标和文明施工内容。
(2)安全管理目标的分解应分两步分解。第一步,可采用网络图的方式将公司的管理目标分解至分公司和项目部,确定每一项目部和工程的具体安全管理目标。比如文明施工的分解。公司确定的年创建几个部级、省级或市级安全文明工地,要将这一目标先分到各分公司,分公司再分解到项目部和具体工程,确定某个工程是创建哪一级安全文明工地,然后制订达到这一目标的保证措施。第二步,将工程管理目标(任务)分解至具体责任人。以文明施工为例:要搞好施工现场的文明施工管理,必须按照现行文明施工的要求进行分解并落实到具体责任人。这些工作做好了,文明施工肯定能做好。因为文明施工考核的就是这些内容。对伤亡事故的分解,应根据施工现场常见的事故如高处坠落、触电、中毒、坍塌、机械伤害等进行分解;安全达标应根据标准中汇总表的内容如安全管理、文明施工、脚手架、基坑支护和模板工程等项目进行分解。
在检查中,多数现场第一步分解做得不错,但将工程的管理目标向责任人分解时,往往出现分解不细或责任不清等问题。如有的工程将文明施工一项由一人负责,或者分解得很不清晰。分解责任人时,同一人可同时负责多项子工作。
(3)管理目标考核时,要按照目标分解的人员和保证措施进行考核。有的现场目标分解不明确,导致考核的内容、人员出现混乱,和现场管理人员的责任制考核分不清。目标考核的方式也应和责任制类似,要分级考核,考核时间不宜过长。
3.编制安全施工组织设计
安全施工组织设计是针对单位工程在施工生产过程中可能出现的不安全因素,依据施工安全技术管理规范标准,在管理和技术方面制定具有针对性的预防措施,确保在施工生产过程中避免发生人身伤亡、机械事故,从而为公司风险经营提供可靠的安全保障。因此每项工程都应根据建设项目的自身特点和条件制定具体的、针对性强的安全施工组织设计。
(1)所有的建设工程开工前必须编制施工组织设计在施工组织设计中必须针对工程特点、施工现场环境、施工方法、劳动组织、作业条件、使用的机械设备、临时用电、架设工具以及各项安全防护措施等制定安全施工的技术措施。
(2)对于结构复杂,危险性大,特点较多的特殊工程:1)基坑支护与降水工程;2)土方开挖工程;3)模板工程;4)起重吊装工程;5)脚手架工程;6)拆除、爆破工程和其他危险性较大的工程,必须编制专项施工安全技术方案,并附有安全验算结果。
(3)危险性大、高温作业多的建筑工程应单独编制季节性施工措施(主要指夏、冬、雨季和风季)。一般建筑工程可在施工组织设计的安全技术措施中编制季节性安全施工措施。
(4)对于临时用电设备数大于5台或设备总容量大于50kwh时必须单独编制临时用电施工组织设计。
(5)会审和审批。施工组织设计由工程技术人员编制完成后,要交具备法人资格的公司,由公司安全、技术、设备、财务和工会等部门进行会审,并经单位技术负责人审批。
(6)安全技术措施的编制按照规定,施工组织设计中安全技术措施应包括一般工程(项目)的安全措施、专业性较强项目安全技术措施和季节性施工安全技术措施。
4.分部(分项)工程
安全技术交底工程开工前,工程技术负责人要将工程概况、施工方法和安全技术措施向参加施工的工地负责人和职工进行安全技术交底。本着谁负责施工谁负责质量、安全工作的原则,各分部工程技术负责人在安排施工任务的同时,必须要对施工班组操作人员进行书面技术、质量、安全交底。交底内容包括:准备施工项目的作业特点和危险点、针对危险点的具体预防措施、应注意的安全事项、相应的安全操作规程和标准、发生事故后应及时采取的避难和急救措施等。
(1)分部(分项)工程安全技术交底包括地基与基础工程,主体结构工程,屋面防水工程,装饰与门窗工程,脚手架工程。临时用电工程,垂直运输机械、施工机具、水暖、通风工程,电气安装工程,防火工程,其他工程,以及各工种安全技术交底等内容。
(2)要根据施工组织设计中安全技术措施,结合具体施工方法及施工现场作业环境,制订出全面、有针对性的安全技术交底内容。
(3)安全技术交底要与施工技术交底同时进行;交底人应是技术员而非安全员或安全资料员。
(4)安全技术交底应根据施工进度、施工部位分阶段多次交底,不可图省事一次交齐。
(5)安全技术交底应一式两份,交底人与接底人各持一份,且双方签字后生效。
5.加强安全教育安全教育的目的
主要是提高全员的安全生产素质,提高公司的安全管理水平和职工的自我保护意识。安全教育主要包括安全生产思想、安全知识、安全技能、法制教育四个方面。
(1)安全生产思想法制教育。通过学习国家有关法律法规,掌握安全生产的方针政策,提高全体管理人员和操作人员的政策水平,充分认识安全生产的重要意义。
(2)安全知识教育。全体职工都必须接受安全知识教育,通过安全知识教育和培训,使全体职工掌握必备的安全生产基本知识。安全知识教育的内容:本公司的生产状况、施工生产工艺、施工方法、施工作业的危险区域、危险部位、各种不安全因素及安全防护的基本知识及各种安全技术规范。
(3)安全操作技能教育。就是要结合本专业,本工种和本岗位的特点,熟练掌握操作规程、安全防护等基本知识,掌握安全生产所必须的基本操作技能。对于管理人员和特殊工种作业人员。要经过专门培训,通过考试合格取得岗位证书后,持证上岗。
安全教育形式有:新入场工人三级安全教育、经常性教育;适时教育、纠正违章教育、季节性及节假日前后教育等。安全教育内容应具体并记录在职工安全教育档案中。
安全教育考核可采用口头或书面等不同形式,考核合格后方可上岗。安全教育内容须经受教育人签字后生效。
总之,施工现场建立和健全以安全生产责任制为核心的各项安全管理制度,是保障安全生产的重要组织手段。安全技术资料是安全管理基础工作,是检查考核安全责任制的文书依据。同时,可为安全管理工作提供分析、研究的资料,从而达到预测、预报、预防事故的目的。因此,只有将安全管理资料规范化、标准化、严格按照安全管理制度执行。才能遏制重大伤亡事故的发生,切实地保证安全生产。
4.安全报监资料 篇四
将各单体工程详细情况填写在《单体工程一览表》,并由建设单位盖章。
2、相关单位应填写全称,工程名称以施工许可证名称为准,一个施工许可证上有多个单体工程的应
将各单体工程详细情况填写在《单体工程一览表》,并由建设单位盖章。
单体工程一览表3
注:该表在一个施工许可证上有多个单体工程时填写,并由建设单位盖章。监督注册号由合肥市建筑质量安全监督站统一编序。
合肥市建设工程质量安全监督管理委托一览表4
移交人(签字):接收人签字:
5.报监几方提供的材料 篇五
1、经网上申报录入、审核后打印的《建设工程质量监督登记和安全措施备案书》(五份,加盖参建单位公章,施工单位项目部人员应与投标文件填报的项目班子人员一致);(施工单位)
2、南宁市建设工程现场前期条件检查勘验记录原件两份;
3、中标通知书(或发承包审核通知书)原件两份,复印件一份;(业主提供)
4、施工合同备案表复印件三份,核原件;(业主提供)
5、施工图审查备案表原件一份,复印件两份;(业主提供)
6、施工图设计文件原件一份;(业主提供)
7、安全防护、文明施工措施费开户行存款回执单复印件二份,核原件;(施工单位)
8、建筑意外伤害险保单复印件二份,核原件;(施工单位)
9、《南宁市建筑工程劳务分包合同备案登记书》原件一份,复印件一份;(施工单位)
10、《建筑施工单位计划生育工作保证书》二份;(网上打印)(施工单位)
11、危险性较大分部分项工程情况报告书二份;(网上打印)(施工单位)
12、安装使用施工现场远程视频监控系统协议书三份;(网上打印)
13、监理单位资质证书(副本)复印件二份,核原件;(监理单位)
14、施工企业项目经理(建造师)资格证书、安全生产考核合格证书及年度安全教育培训证,专职安全员、质检员、施工员的上岗证书、安全生产考核证书、年度安全教育培训证书。(核原件后返还)(施工单位)
15、项目监理人员证书、年度安全教育培训证书。(核原件后返还)(监理单位)
16、《项目管理人员签名样式表》原件一份,复印件两份。(施工单位、监理、勘察、设计)
17、施工现场及毗邻区域的供水、排水、供电、供气、通信等地下设施情况、线路管道在施工现场的走向及地下埋设的深度等资料。(施工单位)
18、施工现场平面布置图。主要内容包括:拟建项目的位置、施工机械安装的位置、材料堆放的位置、工人宿舍、临时用电、用水的布设、临时道路的方向等内容。(施工单位)
19、安全施工措施费用计划;(施工单位)
20、中标单位的安全生产许可证复印件;(施工单位)
21、建设单位(房地产企业)安全生产目标管理责任书;
22、地质灾害危险性评估报告备案登记表。
23、申请人主体资格材料(企业、单位提供营业执照或组织机构代码证等复印件,自然人提供身份证复印件)。
6.安全报监资料 篇六
南京市水利工程质量监督站:
2014年1月15日,南京市xxxx河道综合整治工程获麒麟科技创新园开发建设管理委员会(以下简称麒麟科创园管委会)批复立项。次年3月2日,麒麟科创园管委会以宁麒建字[2015]1号文批复工程初步设计。2011年9月,委托xxxx有限公司承担园区涉水项目的勘察、设计任务。2015年9月,工程监理、施工招标工作顺利完成。
目前,麒麟科技创新园xxxx河道综合整治工程已完成开工建设准备工作,根据《南京市水利工程质量监督工作程序和办法(暂行)》,现申请办理质量监督手续,请予批准。
xxxxxxxxx有限责任公司
2015年11月10日
7.安全报监资料 篇七
《泰晤士报》2009年4月14日的报道说, 这座地下资料库面积达145公顷, 就像石灰岩洞组成的迷宫一般。在110个面积相当于足球场大小的地下室里, 储藏着来自政府机关、公司企业的机密资料。这里有“9·11”事件中坠毁的美联航93号班机的残骸、猫王普莱斯利的原版唱片、爱因斯坦吐舌头的照片等珍贵资料。据报道, 这个地下资料库由美国的数据保护和储存公司“铁山”公司管理, 有2700名员工整日在这暗无天日的地下工作。报道说, 整个地下资料库俨然是一座地下城市, 每天24小时保安值守, 有完善的水处理、供电和消防系统。
该地下资料库最早是在20世纪50年代利用当地废弃的石灰岩矿洞修建的, 目的是防止美苏冷战导致的核灾难毁坏商业资料。为防止遭受苏联的导弹攻击, 这里还为商业公司的高管建了宿舍。现在, 资料保存的重点从纸质材料转到电子储存。“铁山”公司在全球托管着100亿份电子邮件, 每天收录的速度以800万份递增。在这座地下资料库里, 2万台服务器和40万台电脑每天做着数据备份。从2005年到2008年, 这里储存的数据增长了6倍。现在“铁山”公司的全球数据服务收入达到了27亿美元。
“9·11”事件、卡特里娜飓风和金融危机等一次次危机强化了资料储存的重要性。报道说, “9·11”事件后, 万豪酒店集团在这里成立了一个灾难恢复系统, 一旦需要, 集团在4小时内就可以得到备份的信息。2002年, 比尔·盖茨把酷比斯影像库的数据中心从曼哈顿搬到了这里。它的资料库保持零下20摄氏度恒温, 相对湿度为35%。在这种条件下, 图片质量的退化速度变为原来的1/500。酷比斯影像库拥有2000多万份图像资料, 其中1100多万张来自著名的贝塔曼资料库。贝塔曼资料库被称为世界相册, 保存了从19世纪起的海量原版照片。
据在该资料库工作了40多年的一位工作人员称, 最近20年来, 这个庞大地下资料库的自然温差从没有超过1摄氏度。科学分析称, 这里是绝好的资料储存库, 这里不会遭受天灾之害, 据测算发生地震的可能性为零。该报道最后说, 走在该矿洞外的地面上, 一切似乎如常, 不过旁边巨大的停车场“出卖”了地下的秘密:每天都有数百辆工作人员的车停在这里。
8.安全报监资料 篇八
【关键词】数字图书馆 网络信息安全 防范技术
数字图书馆作为知识信息的重要载体,其安全已成为人们普遍关注的焦点。数字图书馆网络信息安全是指对网络系统的硬件、软件及系统中的数据安全性的保护,使网络系统中的信息不受到偶然的或恶意的原因而遭到破坏、更改、泄露,网络系统可以连续可靠正常地运行,保证网络服务不中断。数字图书馆网络系统具有分布广域性、体系结构开放性、资源共享性和信道公用性的特点,虽然增加了网络的实用性,但同时也不可避免地增加了系统的脆弱性,使数字图书馆不得不面临网络信息安全的严峻挑战。数字图书馆网络信息安全的防范技术包括以下几种主要技术。
1.入网访问控制。用户的入网访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户帐号的缺省限制检查。三道关卡中只要任何一关未过,该用户便不能进入图书馆网络。对网络用户的用户名和口令进行验证是防止非法访问的第一道防线。用户注册时首先输入用户名和口令,服务器将验证所输入的用户名是否合法。如果验证合法,才继续验证用户输入的口令,否则,用户将被拒之网络之外。用户的口令是用户入网的关键所在。为保证口令的安全性,用户口令不能显示在显示屏上,口令长度应不少于6个字符,口令字符最好是数字、字母和其他字符的混合,一般一段时间后要更改口令,确保账号不被盗用。用户口令必须经过加密,加密的方法很多,其中最常见的方法有:基于单向函数的口令加密、基于测试模式的口令加密、基于公钥加密方案的口令加密、基于平方剩余的口令加密、基于多项式共享的口令加密、基于数字签名方案的口令加密等。经过上述方法加密的口令,即使是系统管理员也难以得到它。用户还可采用一次性用户口令,也可用便携式验证器(如智能卡)来验证用户的身份。
2.反病毒技术。对于数字图书馆网络来说,计算机病毒具有不可估量的威胁性和破坏性,对计算机病毒的防范需从完善管理和安装反病毒产品两个方面来考虑。在管理方面:不使用盗版软件。不随意复制、下载、上传和使用未经安全检验的软件。对计算机上的重要目录和文件设置访问权限。对于系统中的重要数据,要随时进行备份保护。不访问不可靠的网站。采取必要的病毒检测和监察措施,制定完善的管理准则。在安装反病毒产品方面:硬件防御,即通过硬件监测的方式将病毒拒之门外,重要形式有防病毒卡和防病毒芯片两种。软件防御,即利用软件来防止病毒侵入系统,主要形式是各种杀毒软件。
3.防火墙技术。防火墙是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离数字图书馆内部和外部网络,以阻挡外部网络的侵入。目前防火墙主要分为:包过滤防火墙、代理防火墙和双穴主机防火墙3种类型。其中应用最广泛的防火墙为代理防火墙又称应用层网关级防火墙。防火墙的基本准则是:(1)一切未被允许的就是禁止的。基于该准则,防火墙应封锁所有信息流,然后对希望提供的服务逐项开放。 (2)一切未被禁止的就是允许的。基于该准则,防火墙应转发所有信息流,然后逐项屏蔽可能有害的服务。这种方法构成了一种更为灵活的应用环境,可为用户提供更多的服务。但防火墙也不是万能的,其局限性主要有以下几点:不能阻止来自内部网络的破坏;不能防止感染了病毒的软件或文件的传输;不能防范不经由它的攻击,如通过拨号方式的连接可绕过防火墙;不能防止数据驱动式攻击,因此防火墙必须和其他各种防范措施结合在一起才能真正保护网络的安全。
4.入侵检测技术。入侵检测是指:通过对行为、安全日志或审计数据或其他网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。入侵检测是对防火墙极其有益的補充,入侵检测系统能使在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击。在入侵攻击过程中,能减少入侵攻击所造成的损失。在被入侵攻击后,收集入侵攻击的相关信息,作为防范系统的知识,添加到知识库内,增强系统的防范能力,避免系统再次受到入侵。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监听,从而提供对内部攻击、外部攻击和误操作的实时保护,大大提高了网络的安全性。
5.数据加密技术。数据加密是指将一个信息经过加密钥匙及加密的转换,变成不能直读的密文,而接受方则将此密文经过解密函数、解密钥匙还原成明文,因此加密是保护数据安全的一种有效手段。一个加密的网络,不但可以防止非授权用户的搭线和入网,而且也是对付恶意软件的有效方法。网络加密常用的方法有:链路加密:链路加密是指传输数据仅在物理层前的数据链路层进行加密,不考虑信源和信宿,它用于保护通信节点间的数据,接收方是传送路径上的各台节点机,信息在每台节点机内都要被解密和再加密,依次进行,直至到达目的地。节点加密:与链路加密类似的节点加密方法,是在节点处采用一个与节点机相连的密码装置,密文在该装置中被解密并被重新加密,明文不通过节点机,避免了链路加密节点处易受攻击的缺点。端到端加密:端到端加密是为数据从一端到另一端提供的加密方式。数据在发送端被加密,在接收端解密,中间节点处不以明文的形式出现。端到端加密是在应用层完成的。链路加密对用户来说比较容易,使用的密钥较少,而端到端加密比较灵活,对用户可见。在对链路加密中各节点安全状况不放心的情况下也可使用端到端加密方式。
参考文献:
[1]黎平国,钟守机.数字图书馆的信息安全与相关对策的探讨[J].现代情报,2005,(9).