网络安全建设的论文

网络安全建设的论文（通用10篇）

篇1：网络安全建设的论文

网络安全建设的论文

1什么是网络安全

网络安全是指通过采用各种各样技术手段以及管理措施等，针对网络中出现的问题一一解决，并针对网络隐患做出相应排查，以确保网络的正常运行。其中主要包括三个方面，即网络设备安全、网络信息安全和网络软件安全。网络安全的目的是为了防止企事业单位，国家机关或者个人之间的信息盗用、泄露等，其特点有以下几点：保密性、完整性、可用性、可控性、可审查性。目前网络安全问题已经受到了国内外的一致广泛关注。

2网络安全存在的问题

计算机网络的建设之后，使人们的生活更加便捷舒适，但是随着计算机的不断普及与创新，网络安全问题也随之出现。网络安全问题的产生主要从两个方面来看，即内部和外部。内部问题，也就是网络系统本身存在的问题，这体现了网络也具有一定的脆弱性。网络是面向全球开发的，这也是导致其自身不稳定的因素之一。其次就是网络漏洞，漏洞就极有可能产生，并威胁着整个网络的运行。还有就是一些小型精巧的移动储存介质，如人们常用的U盘等，它们储存量大，易于携带等，但也正是这些问题可能给网络带来许多安全隐患。外部问题，多数在于人为的操作等。比如说黑客的威胁和攻击，黑客具有非常强的网络知识，能熟练掌握各种计算机软件等，一旦他们找到网络的漏洞并加以攻击时，网络安全问题也就产生了。其次，计算机内病毒的侵害也不容小视，病毒往往传播速度快，侵害范围相对广泛，直接作用于网络系统或者计算机系统。还有就是一些间谍软件的威胁，它的目的与上面的两种侵害手段有所不同，不作用于系统的破坏，而是对信息进行窃取，威胁客户隐私等。

3计算机内网的建设

目前，全国乃至全球都掀起一股网络热潮，互联网作为当今社会必不可少的通信手段，对其的建设和投入一定是逐渐增加，下面我们从计算机内网的建设来看网络的重要性和复杂性(。图1为内网建设结构图)其主要设计方案如下：内网的建设主要包括三层，核心层、汇聚层和接入层。其中，核心层主要负责网络的转坏和路由的转发，核心层的存在使得网络在运行上需要更大的可靠性和安全性;汇聚层负责关键业务的转发和路由的转发，同样要求较高，但实用性强，可以满足目前对业务的处理工作。而至于接入层，顾名思义，对网络的转发和路由的转发起着中介的作用。对于内网建设，一定是严谨不得出现马虎，其基本要求就必须达到。

3.1对整体进行条理性安排

内网的建设往往承载着本单位系统内部包括管理系统、办公系统、财务系统、人事系统、物资管理系统、视频会议系统等多种业务系统的基础网络，是信息化业务的的基础工作平台。在纵观建设全局之后，要充分考虑当地的通信设施，以及周边坏境是否合适。其次，对内网建设的目的、网络系统的总体结构和建设步骤以及经费方面要做出良好评估。

3.2贴近标准、追求先进

在内网建设上，由于全球已经开放性使用网络，所以要尽量符合国际工业标准来建设施工，在此基础上，发挥自身先进的技术，在保证网络建设合理化的前提下，需要考虑网络不能落后的实际问题。

3.3合理制定

在通信网络、资源、系统等方面，要合理设计出分层次的结构特点，使内网建设起来清晰明了，在日后的使用和维修上也大大减少了麻烦。可以说，这样一来，在建设、使用、管理、维修上都是有利无害的。

3.4力求提高效率

网络的建设是为了方便大家，提高人们的生产速度和工作学习效率。因此，内网的建设要从实际需要出发，真正做到更好地服务于人们。在办公方面，要做到多媒体网络办公室，利用网络进行远程办公、视频会议等。在学术上，利用网络进行及时交流沟通，有利于文化交流和发扬光大。

4针对网络安全问题的防护措施

上文中提到网络建设一定遵循基本原则，那么在其问题的防护措施上，也要从很多详细的步骤做起，才能有效预防危害的发生。如下图所示，只有内网建设、信息交流以及针对危害的防护措施等一应俱全，网络才能保证安全有序地运行。那么我们接下来探讨，网络的安全对策和在技术层面和管理层面上的防护措施。

4.1安全对策

提到计算机网络的安全问题，首先应该被重视的就是安全层面上的防护措施。网络要安全运行，需要营造一个较为安全可靠的环境，还必须保证整个系统的正常和谐。在安全对策方面，有以下几点需要注意：上文提到，网络的正常运行需要一个相对稳定的`物理环境，那么这个坏境因素就有很多条需要注意，包括温度、湿度、空气的净化度、电气干扰等等。其次，对于网络线路的合理安排还需注入大量人力物力，保持场地的安全性，注意进出口的管理。这些建成之后，网络的安全防护还需要大家齐心协力、共同爱护网络建设。

4.2在技术层面上的防护措施

网络的技术手段越来越先进，所以在技术上的对策也要采取崭新的方法，以下几种方式是综合来看的比较权威的对策。首先一种简单有效的方法是做好备份工作，对于一些重要的数据和文件等，要严格做好查毒查漏等，这就需要引进大量优秀人才，提高员工素质修养等。在备份工作做好之后，就是数据库的备份以及恢复，这个操作过程是安全性和完整性极高的操作，也是较为安全的防护措施。接着要对网络的访问进行严格地控制，这是对网络安全和保护的主要策略。最后，在网络的操作系统上还需要继续研发并完善高安全的操作空间，以避免网络受到大量病毒以及黑客的攻击。这就需要我们学习入侵检测技术，这是继防火墙之后的第二道防护，它能够在病毒或者黑客入侵之前检测到异常，从而对整个网络安全进行控制。

5小结

计算机网络安全是一项复杂、困难的系统工程，涉及的方面之广，管理层次之深都奠定了网络安全问题是一大难题。只有从多方面出发，在整体上把握好解决方案，将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来，才能在网络安全体系上更进一步。网络安全工作必须不断发展，在维护整个网络安全的过程中，在硬件开发和软件研制上都要把好关，才能在很大程度上把损失降到最低。

篇2：网络安全建设的论文

规章制度是各项工作顺利开展的标准准则，税务系统也是如此，通过建立严格的安全管理制度，有助于建设税务系统网络，提高税务系统的安全性，促进税务系统工作的顺利开展。税务信息系统对数据信息的安全性具有较高的要求，建立严格的安全管理制度，需要从以下几个方面着手，第一，需要加强领导，明确按照上级信息管理部门的要求建立规章制度，根据税务系统的特点与相关情况，制定出完善的业务部门与信息部门的规章制度，根据系统权限，对管理办法进行分配与制约，健全管理体制，采用负责制方式进行管理，即明确责任，谁赋予，谁负责，加强管理。第二，需要对各个科室以及分局进行分别管理，将责任落实到个人，要求每台计算机都需要具有专人负责，需要进行操作系统加密，还需要设置密码，防火墙等，通过设置层层权限，确保信息的安全性，消除安全隐患。除此之外，为了防止口令外泄，需要实行口令即责任原则，对口令泄露，执法过错等问题进行追究，明确责任人，加强管理，建立严格的安全管理制度。

2.2建立安全响应体系，加强基础资金投入

一方面，建立安全响应体系，可以对相关信息与数据进行备份，可以最大可能保护税务信息的安全性，最大可能防止意外的发生，发挥了重要的作用。因此，建立安全响应体系，对重要信息数据进行双重备份发挥了重要的作用，首先，需要在上级税务机关进行备份，要求上级税务机关代为备份管理，以免出现意外情况，有备无患。其次，需要在本级税务机关进行备份，确保数据的安全性，最大可能保证数据信息的可恢复性。除此之外，还需要对各部门进行分类，制定分类的标准，为每一类计算机都做一个镜像，并单独放在计算机上，保证在计算机系统遭受破坏时，可以第一时间进行恢复，提高税务信息系统的安全性。另一方面，加强基础资金投入，通过加大资金投入，可以增加防雷措施，改造电路，将老化设备进行替换更新，降低计算机出现故障的可能性，将计算机突然故障导致数据丢失的可能性降到最低。加强资金基础投入，需要要求上级税务机关设立专项资金，加大基础资金的投入，专款专用，提高税务系统硬件设施，为税务系统的发展创造有利的条件。

2.3计算机病毒的防范方案

计算机病毒侵入是影响税务信息系统的安全性的主要问题，因此，做好计算机病毒的防范工作十分重要，制定计算机病毒防范方案，做好防范工作具有重要的意义。第一，做好预防措施，查杀病毒是一种被动的方式，预防病毒才能够更好的对付计算机病毒，才能有效地扫描并清除计算机病毒，做好防范工作，因此，利用传统的方式进行改变，以防治为主十分重要。第二，选择优秀的防病毒软件，现阶段，税务系统的应用水平不高，主要采用单机版杀毒，很难对网络病毒进行彻底的消除，可见，防病毒是一个动态的，技术对抗过程，选择优秀的计算机病毒软件，可以做好维护功能，为用户提供方便。除此之外，病毒更新速度较快，杀毒软件的病毒库更新速度也较快，需要选择优秀的防病毒软件，有效解决计算机病毒侵入问题。第三，安装防火墙，做好以网为本，进行多层防御。防治网络病毒，可以透过网络管理pc机，发挥网络的唤醒功能，进行扫描，检查病毒情况，做好防范工作，形成覆盖全网的防御体系，安装防火墙，做好安全防线，利用防火墙进行监控，及时发现病毒，及时消灭病毒，做好防御工作。第四，需要及时安装操作系统，目前，大多数病毒都是针对操作系统漏洞的，主要对数据库的漏洞进行攻击，因此，安装操作系统，对数据库进行补充十分重要，是降低病毒攻击几率的主要方式，会提高税务信息系统的安全性，通过程序升级，防范风险，保证税务信息系统的安全性。

3网络攻击的防范方案

互联网常见的攻击手段与防范方法主要分为以下几种，第一，扫描攻击，目前，常见的攻击形式就是扫描攻击，常见的扫描攻击方式就是探测tcp、探测bogus、无碎片标记等，扫描攻击主要依靠一些特殊的扫描包，获取一些重要的信息，达到攻击目的。面对这种攻击，需要加强防火墙设置，对一些不明安装包进行阻截，保护数据信息，降低攻击的几率。第二，木马攻击，木马攻击是一种十分常见的攻击方式，主要分为两个部分，第一部分，主要安装在被攻击的主机上，由攻击者自己操控，木马病毒打开一个缺口后，可以对主机进行监控，对计算机网络进行攻击。第二部分，对客户端服务器进行攻击，造成网络瘫痪。针对木马攻击，最为常见的就是禁止内外网主动连接，以此达到阻断外部链接的目的，组织外部与内部机器的通信，使木马病毒无法发动攻击。

4身份鉴别的解决方案

首先，在税务信息系统接受网上申报过程中，需要严格按照申报流程办事，需要保证信息的保密性与完整性，需要确保身份的确定性，保证发送方不可以否认。其次，需要颁发数字证书，通过颁发数字证书，发挥数字证书的强大功能，合理利用其密钥系统，发挥重要作用，达到身份鉴别的目的。保证发送信息出除接收方与发送方外，无他人窃取，保证信息过程不被篡改，保证发送方对信息不能抵赖。最后，需要采用自己的私钥对数据进行处理，确保信息的安全性，在利用数字证书进行加密后，用户也需要自己进行加密，保证信息的安全性，有效进行身份鉴别。

5总结

综上所述，税务信息系统建设工作是一个长期的，艰巨的工作，任重而道远，加强信息系统建设，提升税务系统的安全性尤为重要，是保障信息安全，维护网络稳定，提高税收准确性，保证税收工作顺利开展实施的关键，需要税务工作者共同努力，为税务系统网络与信息安全建设贡献力量。

参考文献：

[1]陆长虹,侯整风.金税工程(三期)信息安全保障体系的研究[J].微计算机信息,(6).

[2]徐炜,陶翔,徐国永.税收信息化建设中PKI技术的应用研究[J].计算机工程与设计,(9).

[3]朱永高.税务网络与信息安全问题浅析[J].企业经济,(4).

[4]黄俊波.浅析税务系统网络与信息安全风险及防范[J].现代经济信息,(6):2-3.

篇3：学校网络安全的建设

1 学校网络安全现状

由于学校的特殊环境, 学校网络的用户群体比较大, 产生的数据量也很大, 不易管理。在学生通过网络进行娱乐活动时, 很容易因为数据量较大, 形成网络堵塞, 甚至造成病毒传播。另一方面, 由于一般节点都没有采取防护措施, 无形中就加快了病毒的扩散, 导致网络性能下降, 甚至造成信息丢失、数据破坏、系统瘫痪等不可挽回的后果。

2 形成网络安全隐患的原因

2.1 学生网络安全意识淡薄

由于目前缺少盗版资源的管理制度, 很多学生缺乏版权意识, 无形中就为网络安全埋下了隐患, 比如盗版的XP操作系统在安装使用后会给计算机系统造成大量安全漏洞。除此之外, 很多学生对于网络安全没有足够的认识, 因此他们随意在网络上下载软件, 这些软件极有可能隐藏木马, 造成系统黑客侵入。还有一部分学生缺乏法律意识, 利用自己的计算机网络知识攻击校园网系统, 在一定程度上影响了学校网络的安全运行。

2.2 对于网络安全维护投入不足

网络安全的维护工作是一个庞大的工程, 在维护工作中存在着人力、物力的困难, 但是由于学校经费有限, 大部分经费都投入到网络设备的购置上, 对于网络安全建设没有充分的投入, 因此学校网络就处于一个没有有效安全预警的状态, 时时受到威胁。

3 提高学校网络安全质量的方法

3.1 部署防火墙

为了建立学校内外网的安全屏障, 可以在Internet与校园网内网之间部署一台防火墙, 将内、外网间进行隔离, 内网口连接校园网内网交换机, 外网口通过路由器与Internet连接。这样的话, 通过Internet进来的公众用户就只能访问一些特定的对外公开的服务, 内网资源也不能在未授权的情况下被随意地访问或者破坏, 内部也不能对外网资源进行滥用。一旦在网络中发生安全事件, 学校内部网络也可以进行跟踪和审计。

在设置防火墙时要遵循校园网安全策略和安全目标, 以网络规划为依据, 设置正确的安全过滤规则, 要确保审核IP数据包的内容包括:协议、端口、源地址、目的地址、流向等项目, 严格禁止来自公网对校园内部网不必要的、非法的访问。总地来说, 就是网络设置要以“不允许即禁止”为原则。

3.2 添加漏洞扫描系统

学校网络安全建设可采用目前最先进的漏洞扫描系统, 定期用工作站、服务器、交换机等设备对学校网络进行安全排查, 同时得到的监测数据也可以为系统管理员提供可靠的安全性报告, 作为提高网络安全水平的重要依据。

3.3 建立完善的安全管理制度

由于大部分学校缺少严谨的网络安全管理制度, 在管理上就出现很多漏洞, 降低了学校网络安全水平。因此, 学校应该成立一个具有高度权威性的信息安全管理机构, 制订完善的网络安全管理制度, 促使网络管理人员可以加强自身的工作责任心。同时, 学校也可以定期对网络管理人员进行专业知识和技能的培训, 对学校老师和学生进行网络安全知识的普及, 提高他们的网络安全意识。最重要的一点就是学校网络管理部门需要建立突发事件应急处置方案, 保证在发现网络安全威胁时可以及时作出有效的处理安排。只有学校网络管理部门与广大学校网络用户共同努力, 才能保证校园网的稳定运行, 从而为学校的教学管理提供更好的服务。

3.4 建立系统漏洞补丁文件库

学校需要在网络中心服务器上下载、安装系统补丁软件, 及时更新最新的系统补丁, 在更新后通过网络发布出去, 确保所有的内部计算机都是通过漏洞扫描软件从此服务器下载补丁安装, 这样既可以保证内部网络系统的迅速更新, 也可以避免系统漏洞受到攻击。系统漏洞补丁文件库也可以尽快对受到黑客攻击的网络进行修复, 弥补漏洞, 避免黑客的二次袭击。

4 结语

学校的网络安全问题需要复杂的解决过程, 而实际上更是没有绝对安全的网络系统, 在网络安全日益影响到校园网运行的情况下, 我们只有通过一定的方法去填补网络安全漏洞, 将网络安全隐患降到最低, 保证学校网络的安全。同时学校也要加强师生的网络安全意识, 规范上网行为, 这样校园网才能稳定运行, 更好地为学校的教学与管理服务。

参考文献

篇4：网络安全建设的论文

电力企业信息网络安全问题

信息技术在电力企业的推广，给企业的信息安全带来了较大的风险，容易出现操作系统的破坏、信息丢失以及网络瘫痪等问题。总之，电力企业的信息网络安全问题主要包括以下几点。

1.管理安全风险

作为信息安全的关键环节，管理工作的质量直接关系到信息网络的安全。在电力企业的信息网络安全管理中，忽视对网络使用者的有效控制，对用户的使用权限分配不合理，进而出现越权使用的现象。同时，管理人员缺乏一定的安全风险意识，导致出现泄漏企业信息的现象发生，对电力企业的安全稳定运行造成了严重的影影响，且网络使用者的业务水平较低，缺乏足够的安全意识，密码设置强度不高，甚至进行账号的共享，容易出现信息外泄，加之不安全移动存储介质的使用，给网络完全带来了严重的威胁。

2.电脑病毒威胁

电脑病毒是引起电力企业信息网络安全问题的主要原因之一，病毒具有传播快、扩散面积大、破坏性强以及消除难度大的特点。因此，病毒带来的威胁是不可估量的，病毒一旦侵入到计算机，就会传播到各个网络节点，造成信息的阻塞，破坏文件系统和数据系统，致使重点数据丢失、系统瘫痪。

3.人为操作失误

网络用户和管理人员的操作失误也会引起信息网络安全问题，主要是对系统以及软件操作不当，引发安全漏洞。例如，用户授权管理混乱以至于出现越权访问的现象，对系统构成了严重的威胁。

电力企业信息网络安全建设与发展的对策

在信息技术环境下，电力企业要想获得较大的发展，需要加强对信息技术的应用的同时采取有效的措施，保证信息网络的安全，构建完善的信息网络安全体系。

1.加强安全管理

为了保证电力企业信息网络的安全，需要进行安全管理，加强防范，主要从网络设备、信息以及人三个方面着手。

要对网络设备进行安全管理，提高网络设备的保护和防御能力，对各个输入和输出数据进行检测和控制。同时，还要净化网络运行的环境，借助加密和解密及时，避免信息的外泄。此外，还需要按照硬件防火墙等多种防护体系，借助先进的网络监控手段对电力企业的信息网络进行监督和控制，减少网络安全事故的发生。要建立网络安全制度，根据电力企业信息网络发展实际进行安全管理策略的调整，并严格按照管理制度进行规范操作。网络安全制度涉及到多个方面的内容，包括力企业网络建设方案、机房管理制度、检修管理规定、安全保密制度、口令管理制度、信息网络及系统应急预案、用户上网使用手册、系统操作规程、应急响应方案和安全防护记录等一系列的制度和措施，进而实现对系统的层层保护，提高系统运行的安全性和稳定性。

2.对计算机病毒进行防治

计算机病毒对信息网络的威胁是不可估量的。因此，需要加强对病毒的防治，特别是对计算机软件的准入控制、桌面管理客户端和DHCP绑定、防病毒、防连接互联网、补丁自动更新和防非我单位移动介质接入等，避免因为上述不当操作而引起的病毒侵入。这就需要电力企业结合自身的系统特点，采取有效的预防和解决措施。首先，电力企业要安装相应的防病毒软件，建立一个统一部署的防病毒系统，并规定所有进入企业计算机的设备都要安装防病毒客户端，进而对数据进行实时的监测，杜绝病毒的侵害。其次，员工要注意移动存储介质的使用，要将其进行病毒查杀后才使用，并对重点计算机进行专机专人专盘使用，对于涉及机密文件的存储介质要防止在保密区，并设置密码进行保护。此外，信息维护人员要充分利用虚拟子网来防治病毒的扩散，提高网络的安全性，这样在病毒侵袭电脑时，破坏只是发生在本机，不会对整个系统造成影响。

3.构建信息网络安全体系

为了为电力系统的运行提供优良的环境，需要构建电力企业的信息网络安全体系，结合电力系统的运行状况、企业管理以及信息网络事故对企业的危害程度，确定计算机应用系统的安全等级，构建安全体系。在网络安全体系的构建中，需要结合先进的信息安全技术，对故障进行研究，提出优化管理的措施，为系统运行提供不同需求的安全防范措施。

此外，外来人员对系统的恶意攻击也是不可不防的一个环节，这就需要对不必要的端口和服务进行关闭处理，同时部署防火墙和入侵检测系统，降低管理以及培训所需要的时间，保证了网络系统的整体安全。

结束语

总的来说，网络安全不仅是技术问题，还是一个安全管理问题。我们必须综合考虑安全因素，制定合理的目标、技术方案，还要不断地加强计算机信息网络的安全规范化管理力度，大力加强安全技术建设，强化使用人员和管理人员的安全防范意识。只有建立电力企业信息网络安全体系，才能为电力企业的安全稳定运行创造有利的条件。

篇5：税务系统网络的信息安全建设论文

现阶段，已经进入了信息时代，网络无处不在，越来越多的人利用网络进行工作，生活，娱乐，网络发挥了重要的作用，将网络与税务工作相结合，建立税务信息系统十分重要，可以加强税务系统的安全性，提高税务工作效率与质量，确保税收的合理性，维护国家的切身利益。由此可见，加强税务系统网络与信息安全建设十分重要，可以提升税务的安全性，健全信息安全建设，发挥重要的作用。

1税务系统网络存在的问题

经过调查研究发现，税务信息系统主要存在以下几点隐患，第一，税收征管软件的加密度不高，很容易受到攻击，防火墙也很容易被破解，部分密码保密性较差，甚至趋近于公开，其中的数据很容易被修改，从而导致出现数据不准确，无法核实等问题。第二，目前，虽然计算机技术快速发展，我国已经进入了信息时代，但是，还没有达到一人一台计算机的地步，一台计算机多是由多个人进行操作的，因此，职能划分不清，无法对相关内容进行严格的执行，极易出现问题，计算机网络的监控行为无法发挥重要的作用，影响了税务系统网络的安全性，不利于税务网络系统的安全开展。第三，税务局没有备用服务器，一旦服务器出现故障，网络就会陷入瘫痪，无法顺利开展税务工作，面临较多问题，降低了税务工作的安全性。加上征管数据庞大，软件备份无法满足，需要用磁带与光盘进行备份，还需要购买一些其他设备，还有设备比较昂贵，大部分单位都没有，因此，一旦出现故障，极易造成网络瘫痪，无法进行数据备份，极易出现数据丢失问题。第四，税收电子化，随着信息技术的快速发展，税收电子化成为一种趋势，网络的安全性直接会影响到税收的准确性，关系到税收的数据，会直接影响局域网的应用范围，会造成计算机网站被病毒侵入等问题影响税务系统的安全性。税务系统网络安全存在的问题主要可以分为3大类，第一类，计算机病毒，计算机病毒是影响计算机工作的主要问题，会影响互联网传播的速度，甚至会造成计算机的瘫痪，可见，计算机病毒是税务系统网络安全中存在的.主要问题。税务系统的内部网络会受到较大的冲击，影响国家机密数据的安全性，无法规避病毒带来的危险性。第二类，网络攻击，税务系统的网络主要采用tcp/ip协议，极易受到网络攻击，会影响系统内部网络的安全性，导致税务系统不够严密，面临着更大的危险。第三类，身份验证，通过身份验证，可以实现网上办公，提高政府办事效率，提高税收的准确性，保证公文的机密性与合法性，保证数据无法篡改，但是身份验证也存在安全隐患，身份无法明确，影响信息的安全性。

篇6：班组建设是安全工作的基础建设

8月21日，水电管理部在月度例行会议上，就加强安全生产管理进行了深入性探讨。会议上，侯部长就安全工作做出了发言。

侯部长首先肯定了加强安全工作的重要性，在谈到班组建设时说道，班组建设,是企业综合性实力的基础建设,是一个大的系统工程,是社会科学和自然科学的综合体,既涉及行政部门又涉及党群组织｡班组既是企业组织生产经营活动的基本单位,又是“三个文明”建设的“前沿阵地”,是企业一切工作的立足点｡只有把班组工作抓好,才能强化劳动纪律,培养良好的职业道德,推进技术和管理现代化,企业才能稳步发展｡只有班组充满生机,企业才会有活力和后劲,才能发掘出蕴藏在广大职工群众中的积极性､智慧和创造力｡

针对如何加强班组建设，侯部长提出了几点建议：

1、抓认识,摆正班组建设与管理的位置｡

2、抓基础,完善班组各项管理制度｡

3、抓关键,培养提高班组长素质。

4、抓根本,加强班组思想政治工作。

篇7：网络安全建设的论文

班组是企业最基本的生产单位，也是企业安全管理的最终落脚点，班组安全建设的好坏直接影响着企业各项经济指标的实现。因此，搞好班组安全管理工作尤为重要。我们只有在日常工作中切实加强班组安全建设，才能为职工创造一个良好的工作环境，激发他们的工作积极性和创造性。那么如何搞好班组安全建设呢？我认为应首先从自身做起，做到以下几点：

一、首先要全面提高自身素质。

作为一名班组长，自身素质的高低直接影响班组的安全管理，这就要求自己必须要有高度的事业心和责任感，既要懂生产、通安全、熟管理，又要有一套灵活的工作方法，有效的带动班组成员,形成合力。同时作为班组的安全第一责任人，应加强自己的安全生产意识、安全知识素养和安全责任感。平时不仅要注意学习安全知识，宣传安全生产的重要性，而且还要带头严格执行安全工作的各项规章制度，只有这样才能被班组员工所尊重、信任。这是自己下一步努力的方向。

二、加强班组人员安全意识的培训。

班组人员是组成班组的细胞，每个人思想、行动的波动都容易诱发各种隐患的发生。而培训教育最好的方式是发挥好亲情感染作用，促使全员树立正确的安全意识，最基本、最有效的手段。安全生产的宣传教育适应了职工群众对安全生产知识的内在需求，从主观上讲职工是愿意接受的。不能道理满堂灌，或是家长式的训斥。n.com，请保留此标记。）

三、建立健全班组制度

1.建立健全班组岗位责任制和日常管理制度，明确工作分工和班组日常管理分工，班组岗位职责明示上墙，班组成员应人人熟知本岗位职责内容。

2.建立班组绩效考核机制，要体现公平、公开、公正的原则，保证绩效管理以标准为依据，以事实为准绳，避免考核流于形式。

四、加强班组现场安全管理

1.细化责任区域，责任到人，挂牌管理，制定设备、标识、安全设施及消防设施清单，对其进行编号，实行班组分级管理。

篇8：谈网络安全框架的建设

因此计算机安全问题, 应该象每家每户的防火防盗问题一样, 做到防范于未然。甚至不会想到你自己也会成为目标的时候, 威胁就已经出现了, 一旦发生, 常常措手不及, 造成极大的损失。很多大型企业已经意识到了网络安全的重要性, 投入了很大的人力和物力来维护自己的网络, 而一些小型的企业或者家庭往往缺乏相应的资金以及网络管理人员, 从而忽视了网络安全这一重要问题, 本文给大家介绍一下网络安全构架的建设, 希望能给这样的企业或家庭用户些许的帮助。

1 简介

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护, 不受偶然的或者恶意的原因而遭到破坏、更改、泄露, 系统连续可靠正常地运行, 网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说, 凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

网络安全的具体含义会随着“角度”的变化而变化。比如:从用户 (个人、企业等) 的角度来说, 他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护, 避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。

对于网络安全需求, 我们主要考虑以下因素:a.对网关的监测和控制;b.对无线局域网的访问控制和入侵检测;c.用户管理。基于以上因素, 阐述一个管理网络安全的解决方案。

2 综述安全管理框架

为满足上述安全需求, 我们设计并实现了一个网络安全框架。本框架是一个基于Open Service Gateway initiative (OSGi) 的网络中间件。OSGi规范为网络服务定义了一个标准的、面向组件的计算环境。将OSGi服务平台添加到一个网络设备中, 可以为其增加在网络的任何地方管理组件的生命周期的能力。软件组件可以从运行中被安装、升级或者移除而不需要中断设备的操作, 但是这些方法还有不足之处。本文使用在OSGi服务结构体系之上增加了三种网络安全服务。

一是通过对防火墙进行实时控制和监测来防止拒绝服务攻击。二是无线局域网安全服务。通过使用无线局域网来进行无线入侵检测和移动设备的访问控制。三是域控制器进行用户管理服务。

3 网络安全服务

3.1 防火墙

所谓防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法, 它是一种计算机硬件和软件的结合, 使Internet与Intranet之间建立起一个安全网关 (Security Gateway) , 从而保护内部网免受非法用户的侵入, 防火墙主要由服务访问政策、验证工具、包过滤和应用网关四个部分组成,

防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件 (其中硬件防火墙用的很少只有国防部等地才用, 因为它价格昂贵) 。该计算机流入流出的所有网络通信均要经过此防火墙。

防火墙对流经它的网络通信进行扫描, 这样能够过滤掉一些攻击, 以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信, 封锁特洛伊木马。最后, 它可以禁止来自特殊站点的访问, 从而防止来自不明入侵者的所有通信。

3.2 无线网络的安全

无线网络由于其传输媒介的特殊性以及802.11标准本身的缺陷, 具有很多安全问题, 如刺探、拒绝服务攻击、监视攻击、中间人 (MITM) 攻击、从客户机到客户机的入侵、Rogue AP, flooding攻击等, 本文中仅研究了对Rogue AP的检测。Rogue AP是现在WLAN中最大的安全威胁, 黑客在WLAN中安放未经授权的AP或客户机提供对网络的无限制访问, 通过欺骗得到关键数据。无线局域网的用户在不知情的情况下, 以为自己通过很好的信号连入无线局域网, 却不知已遭到黑客的监听了。随着低成本和易于配置造成了现在的无线局域网的流行, 许多用户也可以在自己的传统局域网架设无线基站 (WAPS) , 随之而来的一些用户在网络上安装的后门程序, 也造成了对黑客开放的不利环境。

无线局域网安全服务具备入侵检测和访问控制的能力。入侵检测系统包括代理搜集和入侵检测服务器。代理搜集监察和收集接入点信息以及通过无线网络传送数据的移动站点。收集到的数据传送给检测引擎并被转换成审计数据的格式。

当识别出无线网络攻击假冒AP之后, 应该立即采取的措施就是阻断该AP的连接, 有以下方式可以阻断AP连接:a.采用Do S攻击的办法, 迫使其拒绝对所有客户的无线服务;b.网络管理员利用网络管理软件, 确定该非法AP的物理连接位置, 从物理上断开;c.检测出非法AP连接在交换机的端口, 并禁止该端口。可以利用无线网络管理软件来完成该任务。一旦假冒AP被确认, 管理软件查找该AP的MAC地址, 然后根据该MAC地址, 找到其连接在交换机的哪个端口, 从而断开或阻断所有通过该端口的网络流量。这能自动阻止客户连接到该假冒AP, 而转为向其他相邻AP进行连接。这是一种最有效的方法。

对于Rogue客户, 当确认客户为非法客户时, 网络管理员可以断开其网络连接。通常的做法是把非法客户的MAC地址从AP的访问控制列表 (ACL) 中去除, ACL决定哪些MAC地址可以接入网络, 那些不能接入网络。

3.3 域用户管理服务

用户管理服务向用户提供认证和授权。我们使用基于域的用户管理。域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时, 域控制器首先要鉴别这台电脑是否是属于这个域的, 用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确, 那么域控制器就会拒绝这个用户从这台电脑登录。不能登录, 用户就不能访问服务器上有权限保护的资源, 他只能以对等网用户的方式访问Windows共享出来的资源, 这样就在一定程度上保护了网络上的资源。

4 结论

以上我们设计和使用了网络安全管理框架, 所使用的安全机制是、基于OSGi服务框架。这个框架的中心是综合有线和无线安全机制来保护网络免受有线或无线的攻击。为达到这个目的, 我们设计了一个基于传输的防火墙、无线网络安全等等并使之综合成一个解决方案。

篇9：网络教学平台的建设与安全

摘要：随着计算机科学的飞速发展与计算机网络的广泛普及，人们对计算机学习的条件和环境提出了更高的要求。符合学生个性和能力发展，且与当今社会需求相适应的创新实验教学平台便是必不可少的硬件基础，而网络实验教学平台的建立也为提高教学质量、增强学生实践能力、培养创新精神创造了更加便利的条件。为了保障网络教学，具有基本安全意识和技能的师资队伍以及具有可靠安全保障的计算机及网络都显得尤为重要。

关键词：网络实验教学平台；人工免疫系统；计算机安全

一、网络实验教学平台的常见功能

网络实验教学平台通过计算机网络实现教学资源共享，打破传统的教学方法，通过局域网络、校园网以及Internet为我们提供技术先进、灵活性更强的实验教学手段。

其主要功能有：

1存放教师的电子教案和课件。教师可以将自己的电子教案和课件存放在教学服务器上，讲课时，可以在任何一个多媒体实验室调用自己的电子教案和课件给学生授课。同时，学生也可以利用网络查询自己感兴趣或上课时没有听懂的内容。

2方便教学服务。教师可以通过网络平台布置作业，提供课程要点、答疑、进行网上考试等；学生可以通过网络平台讨论问题，提交作业，进行网上复习。

3培养学习兴趣，增强学习动力。通过网络平台教学，使教学工作活灵活现，直观生动。通过互动性教学、多媒体演示，使学生对基础性实验和验证性实验产生兴趣，增强学习动力，提高学生的综合实验能力。

4增强创新能力，培养科研作风。通过网络教学平台，学生可以自觉学习，设计电子贺卡，建立个人网页，了解计算机技术的最新发展动态，逐步稳固思想，树立学习信心，参与教师的科研项目，培养自己的科研能力和创新能力。

5方便师生与机房的联系。教学主管部门在每年制订教学计划时，根据各个机房的资源配置情况进行预先安排，各教学机房也可以在实验开始前就将实验课程时间段确定。

二、网络实验教学平台的管理与安全

1管理方面可以制定一系列的管理方案，大致有：(1)制定网络实验教学平台的管理制度；(2)对用户进行定时定点的有效管理。采用先进的机房管理系统，各个机房为每位学生建立一个登录账号，分配一定的存贮空间目录，并进行一定程度的监控。这些为任课教师提供了必要的统计信息，同时为实验教学中心提供了宏观调控的现实依据。

2在安全方面，我们建议：(1)软件上采用NTworkstation操作系统进行管理。目前计算机技术飞速发展，各院校计算机硬件配置档次都很高，操作系统大都是Windows XP或Windows2000，也有Windows98，它们都可以通过Windows NT网络来连接，用NTworkstation来管理。首先对用户进入系统就进行检测，没有账号就不能进入系统；其次是NT采用了最先进的NTFS文件系统，对不同的用户有不同的操作权限，一般用户对系统文件的操作仅限于读，对其他的用户配置文件和一般文件也可以进行权限和属性的设定；另外，NT还具有较强的防病毒能力；(2)建立基于Web方式的机房管理信息系统。便捷性是机房管理的基本特征，通过Web实现机房管理，有利于操作，各方面的技术要求也相对成熟。通过Web方式管理，大到各个机房的全部资源状态，小到每台设备的运行状态，都能够实现直观的管理，并且可以发布到网上，实现资源的共享和有效利用。(3)建立适合自己特色的人工免疫安全系统。Windows操作系统中发现若干严重的安全漏洞Mac OS X和Linux同样也发现了严重的安全漏洞，例如苹果的Safari浏览器的安全漏洞和Linux的SCTP缓存溢出漏洞，均可以导致恶意代码被执行。因此，及时安装操作系统的安全补丁，是保证系统安全的必要措施。目前文件处理应用软件的安全漏洞数目也有显著增长，这是一个要引起重视的趋势，它反映出一个新的攻击领域。仅仅依靠杀毒软件的支持是不够的。因此可以建立一些预警机制配合杀毒软件的使用，增加网络和计算机的安全。人工免疫就是建立这些预警机制的一个重要基础。从技术上来分析，正常的数据具有许多特定的特征值。如果遭受到攻击，这些特征值势必会被改变。在杀毒软件没有及时处理的情况下，如果我们能通过自己的人工免疫系统及时发现，并及时隔离网络，对网络教学平台的安全运行无疑是一大重要保障。生物免疫系统极其复杂，目前对其研究还非常粗浅。计算机研究人员往往提取出其中的一些免疫机理，以免疫算法的形式应用于系统设计中。我们建议可采用阴性选择算法，它包括以下几步：

①描述白体信息。往往采用一组固定长度的字符串表示自体。系统监控的内容不同，字符串有不同含义，如Forrest的监控系统中，字符串代表了程序的系统调用序列，而在LISYS系统中，字符串反映了通信数据信息。

②生成检测字符串集合。检测字符串首先随机产生，按照阴性选择由系统筛选。我们的筛选依据了海明距离、r连续位匹配结合的算法。筛选要求所有检测字符串都不匹配自体字符串，发生匹配的检测字符串将被删除。

篇10：企业安全文化的建设

（机电学院工业工程0101班）

摘要：在我国现阶段，企业安全生产对各企业来说，是一个非常严峻的问题。通过介绍企业安全文化的基本概念及其特征等，来论述企业安全文化的在企业健康发展中的重要作用及其意义，通过改变企业员工安全生产的理念，树立安全生产的观念。并在安全管理、行为管理和安全培训等三方面进行科学的、规范化的管理，以此来建立企业的安全文化，实现企业的安全生产。

关键字：企业安全安全文化安全文化建设

长期以来，我国安全生产形势较为严峻。据国际劳工组织的统计分析，我国事故发生率比发达国家高出—倍以上。以煤矿为例，我国原煤产量约占世界煤炭总产量的1／5，而工伤死亡人数却占全世界煤矿死亡人数的4／5。我国原煤产量与美国接近，1998年产煤12．2亿吨，工伤伤亡7377人，百万吨死亡率达6．04，是美国的200多倍。资料显示，我国大部分伤亡事故都是由“三违”引起的。因此，人的不安全行为是事故发生的最大隐患。例如，发生在4月15日晚，造成9人失踪死亡，15万民众被紧急疏散的重庆化工厂氯气泄漏事件，在很大程度上就是由于员工的操作和管理方面的因素造成的。因此，在以人为本的思想上，我国企业的安全文化建设已成为各企业健康发展的当务之急。

一、安全文化的概念及特征

文化是人类在社会实践活动中所创造出的物质财富和精神财富的总和，也可以说是一种社会意识形态以及与此有关的社会制度、价值体系等。社会经济的发展一方面创造了新的财富，另一方面带来重大伤亡事故，因此，安全文化作为文化一分支，是人类在获取生产资料和生活资料的实践活动中，为维护自身免受意外伤害而创造的各类物质产品及意识领域成果的总和。即安全文化就是指人们为了安全生活和安全生产所创造的文化。生产中常常出现操作者违章作业，甚至生产管理者违章指挥。例如：电工不穿绝缘鞋进行带电作业而发生触电事故，或者车间领导强迫没有操纵天车资格证的工人去临时起吊一个工件，造成人身伤害或者一个驾驶员不具备驾驶超长客车的技术，而企业领导指派他驾驶超长客车，造成交通事故等。人们在分析违章的原因时，常常指出“违章者缺乏遵守安全规章的自觉性”。自觉性是人的意志品质，是指人能意识到自己行为目的和意义程度的大小。由于对行为后果的认识不同，人们即使面临同一个环境却会采取不同的行为方式。这种支配行为能力的形式，主要取决于人的文化素质。因此，安全文化又是指安全价值观和安全行为准则的总合，体现为每一个人、每一个单位、每一个群体对安全的态度、思维程度及采取的行动方式。它具有以下几个特征：

(1)安全文化是保护人的身心健康、尊重人的生命、科学安全地实现人的价值的文化，其核心是安全素质，包括文化修养、风险意识、安全技能、行为规范等等。

(2)安全文化是一个社会性概念，注重预防预测。对于企业而言，能使企业成为有共同价值观的、有共同追求的、有凝聚力的集体，从而提高企业的整体功能。

(3)安全文化是一项事业，也是一门产业。其附加值是以人力资源为本，通过提高人的安全素质，达到安全文化普及的目的。它将社会效益放在首位，通过社会效益的扩大赢得中、长期的经济效益。

根据企业安全文化的概念和涵义，安全文化可分为三个层次：

1、表层企业安全文化，是指可见之于形、闻之于声的文化现象，如企业的厂容厂貌、厂风厂组、安全文明生产环境

与秩序等。

2、中层企业安全文化，是指企业的安全管理体制，它包括企业内部的组织机构、管理网络、部门分工及安全生产法规与制度建设。

3、深层企业安全文化，是指沉淀于企业及其职工心灵中的安全意识形态，如安全思维方式、安全行为准则、安全道德观、安全美学观、安全价值观，它是企业员工对安全问题的个人响应与情感认同。在这三个层次中最重要的是深层文化，它支配着企业职工的行为趋向，而表层文化、中层文化的状况也会反作用于企业的深层安全文化。因此，企业文化的建设重中之重就在于深层企业安全文化的建设。

二.加强企业安全文化建设的意义和作用

既然安全文化是规范人的安全意识和行为的理念的总和，加强安全文化建设就奠定了安全生产的基础，为实现安全生产形势好转提供物质基础和精神动力。安全文化建设除了关注人的知识、技能、意识、思想、观念、态度、道德、伦理、情感等内在素质外，还应重视人的行为、安全装置、技术工艺、生产设施和设备、工具材料、环境等外在因素和物态条件。因此，应用安全文化理论来指导企业的安全生产策略，有如下意义：

（1）企业安全文化建设是预防事故的一种“软”对策，它对于预防事故具有长远的战略性意义；

（2）企业安全文化建设是预防事故的“人因工程”，以提高企业全员的安全素质为最主要任务，因而具有保障安全生产的基础性意义；

（3）企业安全文化建设通过创造一种良好的安全人文氛围和协调的人机境关系，对人的观念、意识、态度、行为等形成从无形到有形的影响，从而对人的不安全行为产生控制作用，以达到减少人为事故的效果；

（4）由于安全文化建设是一项基础性、战略性的工程，这需要我们从长计议、持之以恒，急功近利、半途而废是不可取的。建设良好的安全文化氛围，是社会和企业有效预防事故，保障安全生存和安全生产的重要基础。

三．企业安全文化建设的方法及途径

1）树立安全文化建设的六大观念

企业安全文化建设在于建设有健全的深层企业文化，也就在于对企业员工安全生产思想的培养，树立安全生产的观念。

1.树立安全第一的哲学观。

在企业生产经营活动中，安全工作与其他工作相比，应摆在第一的位置。这个“第一”具体体现在：在思想认识上，安全工作高于其他工作；在组织机构上，安全部门的权威大于其他部门；在资金安排上，安全费用计划和执行程度，重于其他工作所需资金；在知识更新上，安全教育优先于其他知识培训和学习；在管理举措上，情感投入多于其他管理举措；在检查考评上，安全检查评比严于其他考评工作；当安全与生产、安全与经济、安全与效益发生矛盾时，安全优先。在众多第一（质量第一、信誉第一、效益第一）中，只有建立了这样的安全第一哲学观，才能处理好安全与生产、安全与效益的关系，才能做好企业的安全工作。

2.树立预防为主的科学观。

安全的本质含义应该包括预知、预测、分析危险和限制、控制、消除危险两个方面。无数事实说明，对危险茫然无知、没有预防和控制危险能力的“安全”是盲目、虚假的安全；仅凭人们自我感觉的“安全”是不可靠的、危险的安全。只有采用现代的安全管理技术，变纵向单因素管理为横向综合管理；变事后处理为预先分析；变事故管理为隐患管理；变管理的对象为管理的动力；变静态被动管理为动态主动管理；才能实现企业本质的安全。

3.树立安全就是效益的经济观。

日益频发的安全事故已成为我国职工意外死亡的“头号杀手”。有资料表明：我国每天各类事故就造成300多人丧生，每年所发生的各类安全事故所造成的直接经济损失接近1000亿元,加上间接损失则接近2000亿元，经济损失相当于两个三峡工程。因此，安全就是效益。

只有实现安全生产，才能减少事故带来的经济、信誉损失和由此产生的负面效应；员工才有安全感；才能增强企业的凝聚力，提高企业的信誉；才可以获得经济效益和社会效益。

一项好的安全方案可以降低事故成本、误工成本和补充雇员成本，可以提高员工的生产率。一个好的管理者，把花在安全生产上的钱，即避免损失的投入看成是一种投资，而不是一项开支。如果企业连最起码的工作、最起码的效益——安全都得不到保证，那么它在激烈的竞争中将失去良好的公众形象，延误竞争时间，最终失去竞争力。

4.树立以人为本的情感观。

企业员工的健康和安全在现代管理理论中是人力资源管理的重要组成部分。以往企业注意对员工的技能培训和报酬激励，对员工的情感和意愿的管理重视得不够，导致员工的安全生产积极性和能动性没有充分发挥出来。虽然安全管理千头万绪、错综复杂，但其最核心的一点是对人的管理、对人的尊重。对一个好的企业管理者要有这样一种理念，每位员工都是企业的最宝贵的财富。关怀员工就是关心企业的发展，关怀员工就要从关注员工的安全健康着手。从企业长远利益出发关注员工的安全和健康，以间接的方式达到降低企业成本，提高生产率，改善企业形象的目的。

5.树立安全管理的基础观

万丈高楼平地起。没有坚固的基础，就没有高楼大厦；就没有工业革命，就没有现代文明生活。同样地，安全生产离不开管理这个基础。职业安全健康管理体系是一套系统化，程序化，同时具有高度自我约束、自我完善机制的科学管理体系。其核心是企业通过采用现代化的管理模式，形成一种安全生产的自我约束机制，从而达到预防为主、持续改进的良好状态，与以往事后处理、忽略治本的管理方式绝然不同。实践证明，这种体系不仅有助于改善企业的安全管理，降低职业安全健康风险，从长远来看还可以减少企业在事故处理上的预期投入，不仅可以强化组织的安全管理，达到保护职工安全与健康的目的；也有利于增强组织的凝聚力和竞争力，破除国际贸易壁垒，在公众中树立企业的良好形象。因此说，科学、先进的安全管理体系将会给社会经济发展创造无法估量的价值。

6.树立安全教育的优先观。

由于当代事故发生的随机性、突发性、关连波及性，安全生产真正的管理体现在生产、运行的全过程，体现在每一个步骤、每一个环节、每一个关联者身上。因此，责任心、安全知识和专业水平往往成为决定性的因素。现代的生产装置第一线作业者、指挥者的安全素质和专业水平，决定着企业的命运。许多资料显示，由于人的不安全行为导致的事故占事故总数的70-80%。美国安全工程师海因里奇经过大量研究，认为存在着“88：10：2”的规律，即100起安全事故中，有88起纯属人为，有10起是人和物的不安全状态造成的，只有2起所谓的“天灾”是难以预防的。由此可见，要控制事故的发生，控制人的不安全行为是关键。

因此，只有树立了正确的安全生产观，才可能有合理、准确的安全生产组织和管理行为，最终实现安全生产的目标。

2）建设安全文化的途径

安全文化是一个综合系统工程，建立安全文化的基本途径可围绕安全管理、行为管理和安全培训三方面。三者之间相互关联，形成一个闭环系统(见表1)。

1．规范管理，是实现企业目标的保证

管理涉及企业方方面面的工作，加强管理是提升企业综合水平的有效措施，也危险源的分析控制、风险评估与制定相应降低风险的措施及标准化作业就成为安全文化的一部分。尤其是每个环节的运作程序，要求员工必须遵守，避免因管理的漏洞或疏忽给企业带来损失，只有规范的管理才有规范的员工行为，这是安全文化建设的重要工作。

2．风险分析是行为管理的基础，是使职工形成和培养安全意识重要手段

其管理框架包括风险政策和风险矩阵和工具、风险评估、风险登记和处理三个层次。确定风险重要性的方法可基于定量或定性技术，一般包括后果的严重性、频率及暴露情况。风险分析是一种系统化、标准化的过程，通过风险分析，使之成为持续地、前瞻性地支持管理决策，达到提高安全健康的3．通过标准化作业和行为安全观察来强化行为管理

行为管理是建立在设备、安全技术系统完善和规章制度健全的基础上的。标准化作业是强化行为管理的重要内容，包括两部分内容。一是工作环境标准，如顶板支护标准、工作面三直二平通风设施标准，其含义相当于我们的质量标准化标准；二是工作程序标准，即职工从上班开始，针对当日的工作任务，按要求的工作程序完成任务，其含义相当于操作规程。行为安全观察是强化标准化作业的手段，其目的是避免所有伤残和职业病的发生，使每一个职工都能深刻感悟到保证自身和其他同事安全的重要性。每位员工都是行为观察员，对不安全行为进行观察评估，填写行为安全观察评估表，观察内容可包括人(工作程序)、机、环境三个环节，并建档分析。以消除诱发危险的因素，最大限度地保证工作人员的安全性。开工前安全评估是最基层的活动，也是风险评估的进一步延伸。班组、区队利用开工前的3分钟讨论一下工作任务、程序、标准化要求。仔细想想、看看工作现场潜在危险的环境因素，员工精神状态等，由员工自己讲述，落实任务后指定工作负责人等，并要检查现场环境和隐患。

小组相互沟通、交流能创造安全文化的良好氛围，通过图片、录像甚至职工现场操作等让大家共同讨论那些是不好的，存在什么隐患，不安全的地方应如何控制，这种人性化的活动，体现以人为本的思想，增进了工作友谊，从而达到控制事故的目的。

4．加强培训是持续改善人的行为、着力提高人的素质的重要手段

强化对职工的职业培训，包括对法律法规及规章制度的贯宣、标准化作业及知识、技能的学习、潜在危险的认知和控制等内容，但像我们目前填鸭式的教育方式，效果不理想，因此强化培训应探索方式的多样化。现场场景的简单模拟、制作模拟教具等等是使职工掌握技能及安全知识的有效途径。采取图文并茂互动式学习讲解，互演角色、互相答疑或采用多媒体等现代教育设备，是激发员工学习、参与的好方式。

四．结束语

总之，企业安全文化建设不是权宜之计，而是一项百年大计的系统工程。人是安全文化的主体，也是安全文化的目的，安全文化建设的过程，实质上就是提高人的生活价值和工作价值的过程。因此，通过对企业员工的培养，教育来加强员工的安全生产意识和理念。在安全管理、行为管理和安全培训三方面入手，加强企业安全文化建设。以此来实现企业的安全生产。

参考文献：

1.卢岚 编著.安全工程.天津：天津大学出版社，2003：11-27