风镐落煤安全技术措施(共6篇)
篇1:风镐落煤安全技术措施
输煤系统清理落煤管专项安全技术措施
为了保证板集电厂项目部输煤系统的安全运行,减少因落煤管堵煤而发生降负荷和非计划停运事故,保障在清理落煤管过程中人身安全,避免发生意外事故,特编制本措施。
一、人员组织安排:
1、工作负责人:鹿吉照
2、安全负责人:王中杭
3、技术负责人:单文飞
4、现场负责人:当班班长
二、清理前准备工作:
1、提前准备好清理使用的钎子、铁锹、自制的专用清理工具、保险带等,并检查确认工器具的完好性。
2、清理人员必须穿戴好安全劳动防护用品。
3、清理前现场负责人(班长)要指定具体清理人和现场监护人。
4、清理工作前,要在当班班前会上详细贯彻本安全技术措施,传达到每一个参与作业人员并签字确认。
5、清理工作前,要向输煤集控室汇报,由集控室远方挂牌(近操),现场把操作箱上的操作旋钮拨到“就地”位置并挂牌,落煤管的上一级皮带急停拉下并挂牌,待做好现场安全防护工作后,放可进行。
三、安全技术措施:
1、清理作业人员作业前必须认真学习本措施并签字,清理过程中严格按照措施执行。
2、清理作业人员必须佩戴好个人劳动防护用具,如安全帽、防尘口罩等。
3、清理落煤管时,清理人员要戴好保险带并挂扣牢靠。
4、清理作业时要提前与输煤集控室联系好,由集控室远方挂牌(近操),现场把操作箱上的操作旋钮拨到“就地”位置并挂牌,并把上一级皮带急停拉下、设备断开电源并挂牌。
5、严禁在皮带运行时对落煤管进行清煤工作。
6、在清理一般落煤管沾煤时 班长要安排当班主值或副值现场进行监护,确保清理期间监护到位。在清理堵塞严重的落煤管时,当班班长要在现场负责安全并组织人员进行清理。
7、清理落煤管时,不得破坏设备及内部衬板,不得随意拆卸和改变内部结构。
8、清理落煤管的工具要留绳,并栓牢,防止工具落入落煤管内。如有工具掉入必须采取相应的安全措施,将掉物取出。
9、进入落煤管内清理时,要戴好保险带和防尘口罩,上方要有人负责警戒并由充足的照明。
10、在清理落煤管时,若发现有缺陷及隐患,要及时汇报主值联系检修人员进行处理。
11、特殊情况使用水冲洗清理时,落煤下方要做好防护,防止冲洗煤泥通过排污管道进入排污泵,造成水泵堵塞或损坏。清理结束后要及时对下方煤泥进行清理,避免环境污染。
12、清理七号尾部三通落煤管时,人员上下梯子要抓牢,清理作业时,清理人员和平台上的监护人员都必须佩带保险带并挂扣牢靠。上一级皮带(六号皮带机头)要设专人警戒,上一级皮带(六号皮带)必须把急停拉下并挂牌。清理过程中,可以配合振打器进行清理。
13、如果清理落煤管过程中,需要将落煤移走,启动皮带时,清理人员要离开,暂停清理,由现场安全负责人采用就地点动模式进行,待皮带停稳挂牌后,再继续进行清理。
14、清理结束后,要及时向输煤集控室汇报,摘掉作业牌并把急停复位、送电,恢复原状。
15、其他未尽事宜,严格按《电业安全工作规程》及相关规定执行。
篇2:风镐落煤安全技术措施
关于输煤系统落煤管改造的技术措施
批准:伊生峰 审核:郭 强 编制:赵 斌
燃料管理部
2014.7.28
关于输煤系统落煤管改造的技术措施
一、目的
因我公司输煤系统输送皮带头部落煤管设计缺陷,在运行过程中,随着输送介质的变化而长期存在粘附与卡堵现象,直接影响机组上煤的稳定与可靠性,且增加了运保人员的清理工作量。输煤系统8条输送带共有14个落煤管,运行中任一落煤管卡堵将直接导致整个输煤系统的跳闸保护而停止运行,无法给机组正常上煤。针对此缺陷,为了确保输煤系统上煤的安全与稳定运行,特制定本技改措施。
二、适用范围:
本措施适用于中水崇信发电公司燃料管理部、华检输煤运行、巡检和检修人员
三、引用标准:
1.《电业安全工作规程》
2.《电力建设安全工作规程》(火力发电厂部分)
四、组织机构: 组 长:郭 强 副组长:包小龙 邓宝平成 员:赵 斌 张小明 职责与权限:
1、负责协调输煤系统输送皮带落煤管改造过程中发生的重大问题。
2、负责检查、监督此措施的落实情况。
五、措施内容:
运行人员:
1、在落煤管改造检修期间,严格按照燃管部的要求进行逐一改造,上一落煤管改造工作未结束时,不允许下一改造工作票的许可,运行人员必须向工作负责人交代清楚危险点及注意事项,做好安全措施,保证检修人员的人身安全。
2、#1带甲侧落煤管改造时:上煤投运乙侧系统,若乙侧系统出现故障时,紧急投运#1斗轮机或#2斗轮机,待甲侧落煤管改造完毕后,开始乙侧落煤管的改造。
#2带甲侧落煤管改造时:上煤投运乙侧系统,若乙侧系统出现故障时,紧急投运#2斗轮机,待甲侧落煤管改造完毕后,开始乙侧落煤管的改造。
#3带落煤管改造时:停运#1斗轮机。
#4带乙侧落煤管改造时:上煤投运甲侧系统,若甲侧系统出现故障时,紧急投运#2斗轮机,待乙侧落煤管改造完毕后,开始甲侧落煤管的改造。
#5带落煤管改造时:停运#2斗轮机。
#
6、#
7、#8带甲侧落煤管改造时:上煤投运乙侧系统,若乙侧系统出现故障时,紧急通知相关管理人员及检修部门,及时采取相应措施,紧急抢修,确保原煤仓不断煤,待甲侧落煤管改造完毕后,开始乙侧落煤管的改造。
3、输煤程控当班主值应完全掌握设备状态、煤仓煤位、煤沟存煤和机组负荷情况,出现特殊情况必须立即汇报值长,燃管部输煤专工与华检输煤专工及时协调处理。
4、在落煤管改造期间,输煤各值接班检查应认真细致,上煤期间一定要加强运行设备的巡检工作,发现缺陷及时汇报联系检修人员处理。
5、各值交接班时,应严格执行交接班制度,交班值要向接班值说明本班落煤管改造工作进展情况及发生的异常情况并交待清楚注意事项。
6、主值、输煤专工必须时刻了解落煤管改造进展及备用设备状态,预测事态发展趋势,做出准确判断。
检修人员:、工作负责人要全面负责现场工作人员的安全,并使现场保持良好的秩序,特别要做好高空作业的安全防护工作,以避免发生人身或设备事故发生。
2、严格执行工作票制度,焊接动火,必须采取切实有效的防范措施,防止积粉及皮带燃烧,做好防高空坠落等相关方面的安全措施。
3、在落煤管改造工作期间,必须保持现场整洁,检修工作完成后,应尽快地撤出影响设备正常运行的设施,恢复所有安全措施。
4、落煤管改造工作必须在接到运行人员通知后方可开始办理工作票,施工安排必须服从运行人员统一生产调度。
篇3:羊群安全度夏的技术措施
首先,要科学地进行羊群夏季放牧。一是要选择通风良好、水源充足、便利的地方放牧。放牧地点要高燥,一般选择低山、丘陵及疏林坡地。这些地方风大阴凉,草低而稀,蚊蝇较少,羊群可以安全采食。二是要选择和掌握适宜的放牧时间。夏季放牧尽量趁早晚凉爽的时间进行,中午气温最高的一段时间应让羊群在阴凉处休息。一般是早晚选择在凉爽山沟放牧,近午炎热放阴坡。夏季放牧时间应长,每天放牧时间在10小时以上,因此出牧要早,归牧宜迟。上午放牧时间为5~10时,下午为4~8时,中午让羊群休息3~4小时。三是要采取正确的放牧形式。草少的地方可用“一条鞭”队形,出牧和归牧则采用“一柱香”队形,出牧后在牧草丰茂地带,即采用“满天星”队形。四是要防止羊群采食“露水草”。一般不要在露水草地上放牧,羊吃露水草后易患寄生虫病,也易发生腹泻。同时,应尽量选择豆科牧草少的地方放牧,因为羊群贪吃豆科牧草,豆科牧草吃多了,易发生“臌胀病”。大雾天或雨天要推迟放牧或改为舍饲。五是要供给足够的清洁饮水和补充一定量的盐分。夏季每日要给羊饮清洁水2~3次。每月给羊补喂盐2~3次,每次每只羊给10~20克盐,将盐溶于水后再拌入饲料中饲喂。六是要注意防止羊群“扎窝子”,造成窒息死亡。由于天气炎热,每只羊都想把头伸到另一只羊的腹下两腿间乘凉或喘气,从而引起“扎窝子”窒息死亡。因此,放牧人员要及时驱赶“扎窝子”的羊群,避免事故发生。
其次,要投喂多汁和保健饲料。一是在羊群中午休息时或晚上归圈后,投喂一定量的含水量高的多汁饲料,如甜菜、凉薯、马铃薯、胡萝卜以及南瓜、西瓜皮、甜瓜皮等。二是投喂一些含水量高的粗饲料。如甘蔗秆、鲜玉米秆和嫩草茎等。三是投喂一些清凉解毒的中草药饲料,如金银花、茅草根、大青叶和马齿苋等。
再次,搞好羊圈内的防暑降温。一是要在圈舍周围多种植遮阳树,构筑凉棚,如在房前屋后种植葡萄搭架遮阳。二是在圈外搭建凉棚。根据条件,可用棕榈叶、秸秆和牧草等做材料,搭建高2~3米、宽4~6米和适当长度(视羊群大小而定)的凉棚,供羊休息。三是时刻注意开窗通气。四是用竹的嫩枝叶、青草和树叶等垫羊圈,让羊在凉爽地面休息。五是在圈舍内洒水降温,每日3~4次,以润湿地面为宜。有条件的,也可以在羊舍内安装电风扇等。
最后,投喂夏季保健药。羊群在夏季易发生病毒性传染病,也易“上火”。因此,为了预防,可投喂夏季保健药。例如,用花粉、连翘、黄连、黄芩、黄柏、栀子、郁金各25克和甘草15克,共研末后给羊服用。如果有粪便干燥的羊只,可另加硭硝10克、大黄25克和二丑30克,与上述药物一起研末服用。
篇4:信息网络技术安全措施
摘要:实施互联网信息网络安全技术是各计算机互联网信息单位和联网单位依法履行的责任和义务,是切实保护互联网和自身安全生产,防止不法分子利用互联网络进行破坏活动、传播有害信息的重要措施。
关键词:技术措施;防范措施;管理建议
一、互联网接入日志审计技术措施
互联网日志审计措施是维护互联网络和信息安全的基石,是公安机关打击计算机犯罪的重要依据。互联网接入单位应提供网络拓扑结构和IP地址及分配使用情况。在计算机主机、网关和防火墙上建立完备的日志审计记录。日志审计重点考虑系统时钟和操作系统日志,其技术指标主要包括:系统的启动时间、用户登陆帐号、登陆时间、用户进行的操作、关机时间等。对每一次网络连接应记录连接的源IP地址、目的机器IP地址、连接的时间、使用的协议等信息。日志审计系统原则上使用经公安机关检测合格的产品,技术实力较强的ISP、ICP单位可以自己开发相应的产品。各单位所采用的产品必须保证日志记录的完整性,日志保存的时间至少为60天。
二、云计算(Cloud Computing)
(一)云计算的定义。“云计算“就是以互联网为中心,通过建立大型的集中性的计算中心为普通客户提供安全、快速的硬件资源(服务器、存储器、CPU等)和软件资源(如应用软件、集成开发环境等)服务,客户只需要通过互联网发送一个需求信息,远端的计算中心就能为客户提供需要的资源,用户按使用付费。
(二)云计算的类型。云计算按服务分为三个层次:(1)、基础设施即服务,如Amazon的弹性计算云EC2和简单存储服务S3 等;2) 平台即服务,如Google的Google App Engine 与微软的Azure平台等。
三、云安全(Cloud Security)
(一)云安全的定义。“云安全”是“云计算”技术的重要分支,在反病毒领域当中已经获得了广泛应用。云安全通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到服务端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。整个互联网,变成了一个超级大的杀毒软件,这就是云安全计划的宏伟目标。
(二)云安全参考模型。从IT网络和安全专业人士的视角出发,可以用统一分类的一组公用的、简洁的词汇来描述云计算对云安全架构的影响,在这个统一分类的方法中,云服务和架构可以被解构,也可以被映射到某个包括安全、可操作控制、风险评估和管理框架等诸多要素的补偿模型中去,进而符合合规性标准。
云计算模型之间的关系和依赖性对于理解云安全非常关键,基础设施即服务是所有云服务的基础,平台即服务一般建立在基础设施即服务之上,而软件即服务)一般又建立在软件即服务之上,IaaS涵盖了从机房设备到硬件平台等所有的基础设施资源层面。PaaS位于IaaS之上,增加了一个层面用以与应用开发、中间件能力以及数据库、消息和队列等功能集成。PaaS允许开发者在平台之上开发应用,开发的编程语言和工具由PaaS支持提供。SaaS位于底层的IaaS和PaaS之上,能够提供独立的运行环境,用以交付完整的用户体验,包括内容、展现、应用和管理能力。
四、加强和改进互联网管理的建议
要以改革开放的精神把互联网建设好、利用好、管理好。互联网是一个巨大的、绕不开的社会存在,是目前最容易实现传播自由、也是最难控制的传播方式。这一特性决定了世界上任何文明、任何文化,只有通过自由竞争来争取自己的生存和壮大。当前,我国正处在社会转型期和矛盾凸显期,经济体制深刻变革,社会结构深刻变动,利益格局深刻调整,思想观念深刻变化,新情况、新问题层出不穷。在世情、国情、党情、民情发生深刻变化的背景下,如何有效地建设好、利用好、管理好网络,这是对信息化条件下加强党的执政能力建设的严峻考验。经过10多年积累,虽然我们已有了不少对互联网特点和规律的认识,但总体上还很肤浅。
突出五大重点:
——坚持正面引导,形成积极向上的主流舆论。要加强网上思想舆论阵地建设,进一步做大做强正面宣传,用正面声音占领网络阵地。要改变堵多于疏的做法,主动建立民意征集机制,缓释民间某些不满情绪。要发挥主流网站舆论阵地的作用,在重大问题、敏感问题、热点问题上要不避尖锐,及时发言。
——坚持重在建设,提高网络文化产品和服务的供给能力。要加强对网络文化创作、生产、传播、消费等特点和规律的研究,促进优秀文化產品数字化、网络化传播。
——坚持依法管理,建立健全互联网法制体系。在互联网应用方面,要加快电子商务、电子支付、虚拟财产权等方面的立法;在互联网产业发展方面,应出台鼓励互联网领域科技进步和创新的法律规范;在互联网社会构建方面,以网络诚信建设为重点内容,主要包括网络人格权、隐私权保护等。要坚持依法公开管理,大张旗鼓地把网络管理作为社会管理必不可少的一部分,形成并保持对网上违法犯罪行为的高压态势,绝不让不法分子逍遥法外。
——坚持技术创新,提高网络环境的监管效能。继续完善国家信息防护体系,不断扩大覆盖面。研究域名解析控管和应急处置有害网站技术手段,健全搜索引擎安全管理系统。研究制订绿色上网系列行业标准,推广绿色上网过滤软件和业务。针对3G时代移动通信和互联网的融合趋势,对3G典型业务应用开展研究,重点在一些关键技术上有所突破、形成能力。推进网络实名制、手机实名制的研究和实施。大力推广使用我国国家顶级域名“CN”。
——坚持人才战略,加强网络管理队伍建设。要加强人才队伍建设,吸引法律、技术、行政、商业等方面的优秀人才投身互联网管理。要动员全社会力量,在网络社区(BBS、微博客、QQ群)中发展“盟友”。
抢抓三项工作:
——尽快制定国家互联网发展战略。目前世界各国无不将互联网作为重要的信息基础设施,很多国家制定了互联网发展战略及规划,使之成为国家软实力的利器。面向全球博弈,谁掌握了互联网,谁就掌握了未来!从实际出发,我国互联网发展战略目标应为:在发展中求安全,以安全保发展,实现信息化建设与信息网络安全同步发展。战略措施应包括:从规划、研发、市场、安全等环节,从法律、管理、技术、人才等各个方面采取多种措施,并通过全社会的共同努力,全面提升互联网发展和安全防护水平。
——设立互联网管理的统一协调机构。由于网络的开放性,涉及部门很多,在注重发挥各部门独立作用的同时,亟须完善以宣传部门、公安部门和行业管理部门“三位一体”为核心,其他部门共同参与、齐抓共管的工作格局。本着机构简单、功能专一的原则,可在目前行政机构的编制之内,立足国家、省份、市县三个层面,设立互联网管理的统一协调机构,建立共同研判、联合执法的机制,达到协调管理的目的。
——建立互联网安全大平台。互联网是高新技术对抗的“赛场”,落后就要挨打。当务之急是要全面整合分散在各部门的技术手段,建立一个国家互联网安全大平台。该平台分三个层面:基础层面是涵盖各类资源的数据库,实现及时发现、有效防范;中间层面是网络安全和信息安全的业务模块,实现及时保护、有效控制;上层是面向各类管理主体的接口,实现及时联动、有效处置。只有建成该平台,才能真正实现互联网的可控可管。
五、小结
篇5:网络信息安全技术防范措施
关键词:网络信息;安全;技术;措施
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599(2011)07-0000-01
Network Information Security and Protection Measures
Wu Shuangquan
(North Sichuan Medical College Department of Modern Education Information Technology,Nanchong637007,China)
Abstract:As computers and internet technology is developing at breakneck speed,information network has become an epoch feature of social development.however the network has an open network information security is becoming increasingly conspicuous,we must actively adopted effective safety technology prevention strategies to ensure that the important information.this article about the current network information security existing problems and made some analysis to improve the security of network information techniques proposal.
Keywords:Network information;Techniques;Security;Measures
一、网络信息安全特征
(一)完整性。网络信息在网络处理过程中能够保持信息的原样性,使网络信息能够正确生成,并且完整的进行传输和交换。
(二)机密性。网络信息在传输和交换过程中,不允许泄漏给非授权的实体或过进程,或提供给其他个人进行利用,强调所有网络信息只能够被授权的实体或者个人使用。
(三)可用性。网络信息能够被已经授权的实体或者个人正确的进行访问,并且能够依据要求正常使用,当系统遭受攻击或者破坏时,能够以最快的速度恢复并且重新投入使用。
(四)不可否认性。网络通信双方在信息传输和交换过程中,传书房和接收方都无法否认本人的真实身份,以及提供信息的原样性和完成的操作与承诺。
(五)可控性。能够对网络系统中传播的信息以及具体内容进行有效的控制,网络系统中所有信息需要在一定传输范围内控制其信息流动方向和行为方式。
二、当前网络信息安全主要存在的问题
(一)管理人员操作不当。网络信息安全管理人员日常工作中没有形成规范的操作,也没有制定相应的规章制度。管理人员安全意识不强,没有充分的认识到网络安全防范的重要性和必要性,导致工作中经常性的出现各类的差错,造成网络系统的安全隐患。
(二)网络硬件的安全。网络硬件的主要包括计算机硬件所发生的物理损坏、设备故障等等问题,计算机硬件的损坏会严重的威胁网络信息的完整性、可用性和机密性。
(三)网络软件的安全。网络软件的安全主要包括计算机网络信息系统自身的系统缺陷,计算机系统建立时往往由于网络互联没有验证、文件没有及时备份等、安全防护配置不合理、系统权限设置不足等等原因使得整体网络软件的安全环境产生一定的漏洞,导致威胁到网络信息整体的安全状况。
(四)计算机病毒的入侵。计算机病毒是为了某种目的而蓄意编制的、能够自我复制与传播的计算机程序,一旦感染,会给计算机系统造成严重的损坏,甚至致会导致整个系统瘫痪。
(五)网络黑客的攻击。网络黑客对网络信息的攻击主要分为破坏性和非破坏性两种,无论是哪一种,都会对整个网络系统造成巨大的损坏。
三、网络信息安全技术防范措施
(一)建立、健全网络安全管理制度和规范。网络安全管理人员必须对所有用户设置资源使用权限和口令,并对用户名和口令进行加密,建立完整的用户数据库;严格对系统进行日常的管理,及时发现和制止破坏网络信息的活动;定期对网络安全状况进行检测,形成完整的评估和审核报告,并入档进行保存。
(二)反病毒技术。1.加强存取控制, 防止非法用户进入网络通过使用口令等方式进行身份认证,确定访问者身份是否合法。其次,系统对于不同的用户设置不同的存取权限,防止用户之间越权访问系统和网络资源,对不同信息类型进行分别授权。2.选择一套可靠的防、杀毒软件。安装防、杀毒软件是防止计算机受到病毒感染的最基本得措施。一般来说,软件结构合理的防、杀毒软件能够很好的进行网络系统的在线防御,能够监控用户的多项工作,对计算机病毒的处理安全可靠,很少造成系统文件和数据信息的损坏、丢失。3.加强对局域网的入口的监控。局域网入口往往是计算机病毒侵入的关口,尽量使用无盘工作站或者在工作站安装防病毒卡,尽可能少的设置超级用户,将系统程序设置为只读属性等。
(三)发挥防火墙的作用。防火墙是被连接到互联网任一个网络的整体部分。计算机系统缺少防火墙会导致许多网络攻击在管理员未知的情况下发生,很可能会直接导致计算机系统瘫痪。目前安全级别较高的防火墙可以通过将网关隐藏在公共系统之后等方式,使计算机系统免遭直接攻击,阻止了外部未授权访问者对专用网络的非法访问。
(四)信息加密技术。信息加密技术是利用数学或物理手段,对信息在传输过程中进行保护,以防止信息发生泄漏的技术,其目的是保护和控制信息的流向。目前主要使用的信息加密技术是私钥加密算法和公钥加密算法两种。
网络技术的迅速进步极大的促进了社会经济的发展,逐渐的渗透到人们日常生活的各个领域,由于网络系统本身的局限性,使得网络安全的隐患始终存在,我们需要努力解决好网络信息安全的防范,做好各项防范措施,对网络信息安全提供更好的保护。
参考文献:
[1]郭常山,沈莉,马先福.浅谈计算机网络环境下的安全问题[J].电脑知识与技术.2008
[2]刘静云,陈飞,曾妍珺.谈网络安全的防范措施[J].电脑知识与技术.2008
[3]陈海州.网络信息安全的现状与防御[J].硅谷.2009.
篇6:网络信息安全技术防范措施
关键词:网络信息安全;威胁;方法措施
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 07-0000-01
Network Information Security Technology Protection Measures
Cui Wenyan
(Information Center,Jiangxi Provincial Department of Forestry,Nanchang330038,China)
Abstract:With the rapid development of information technology,
network information growing increasingly furious attacks and crime.In this paper,network information security,the main threat analysis,network security and basic preventive measures are described.
Keywords:Network information security;Threats;Methods and measures
林业工作具有范围大、工作内容复杂的特点,存在信息量大、信息传递不及时的问题,因此,为了提高林业工作效率,加速林业信息化建设是当下林业工作的重点。目前,林业部门已建立起了完整的信息网络平台,同时向外部开放部分信息,实现了林业资源的信息化、信息传输的网络化、和林业政务的信息化。但同时也存在着网络信息的安全隐患,如网上信息披露、篡改和假冒,黑客入侵、病毒蔓延等。因此如何加强林业信息的安全,成为当前迫切需要解决的问题之一。
一、网络信息安全存在的隐患
影响网络信息安全的因素朝着攻击方式综合化、多样化、复杂化的方向发展,归结起来主要有以下三种:
(一)病毒感染。近几年来,计算机病毒的种类不断增加,破坏性也越来越大,特别是一些新病毒或变异性病毒具有很强的隐蔽性。
(二)网络攻击。目前主要的攻击方式有:
1.通过口令攻击程序对原来加密的文件或程序进行解密,使口令显现出来。
2.利用自动检测远程或主机安全性弱点的程序的扫描器。
3.利用邮件作为掩饰,对目标机进行攻击。
(三)网络泄密。由于计算机网络结构中的数据信息是共享的,主机与用户、用户与用户之间通过线路联系,因此,就存在着许多的泄密漏洞。据最新数据统计,造成网络泄密的事件中,因网络管理者的原因造成泄密的占到70%以上。
二、网络信息安全技术防范措施
针对网络信息安全存在的隐患,网络安全信息的方法措施必不可少。从技术上来说,主要包括:防火墙技术、入侵检测技术、数据加密技术、病毒防范技术。
(一)防火墙技术。防火墙是指设置在不同网络或网络安全域之间的系列部件的组合,在内部网和外部网之间构造出一个保护层,并强制性的使所有的访问或链接都必须经过这一保护层进行检查。防火墙的主要功能就是按照一定的安全策略对网络之间传输的数据包和链接方式进行检查,加强对网络之间访问的控制(允许、拒绝、监测)。同时,防火墙本身也具有较强的抗攻击能力,不会被病毒控制。从技术上来分,主要分为三大类:包过滤技术、代理服务技术和状态监控技术。
1.包过滤技术。是在网络层多数据包进行分析、选择,通过对每一个数据包的地址源、目的地址、所用端口号、协议状态等因素,来确定是否允许通过。数据包过滤防火墙具有逻辑简单、价格便宜、易于安装使用、网络性能和透明性好等特定。
2.代理服务技术。当外部网络向内部网络申请服务时,代理服务器先将内部网络的IP地址转换成临时的、外部的IP地址,在对外部网络的申请进行核实后,才会送到内部网络。而内部网络也只接受代理服务器的请求,拒绝外部网络上其他节点的直接请求。
3.状态监控技术。状态监控技术吸收了包过滤和技术和代理服务技术的优点,同时还加强了对数据包内容的检测,在接受申请服务的网址时,不以是否有代理关系为标准,而是通过某种算法来进行识别。
(二)入侵检测技术。入侵检测是对计算机和网络资源的恶意使用行为进行识别和相应处理的系统,是为保证计算机上系统安全而设计的一种能够技术发现并报告系统中未授权或异常现象的技术。其工作工程可以分为三个部分:信息收集、信息分析和结果处理。
1.信息收集。有放置在不同网段的传感器或不同主机的代理权负责收集信息,收集的内容主要包括:系统的状态和行为、网络日志文件的变化、网络流量、非正常的目录和文件改变、非正常的程序执行情况。
2.信息分析。上述被收集到得有关系统、网络、数据及用户活动的信息被送到位于传感器中的检查引擎,进行分析检测,当检测到某种误用模式时,就会产生警告并送至控制台。常用的分析手段包括:模式匹配,统计分析和完整性分析。
3.结果处理。控制台根据警告的内容采取相应措施,或进行重新配置路由器、防火墙、或终止进程、或切断连接、或改变文件属性,也可以只是简单的告警。
(三)数据加密技术。数据加密保护技术是最常用的一种保护技术,通过对数据信息进行加密,来加强对访问权限的限制,从而使得只有指定的用户或网络设备才能解译加密数据。如最常用的对称加密就是双方使用相同的密钥,该算法具有计算量较小,加密速度快,效率高等特点,此外还有非对称加密、单向加密等形式。
(四)病毒防范技术。对病毒的防范,特别是对网络病毒的防范显得尤为重要。因为,网络病毒具有更大的破坏力,而且对被破坏的网络进行修复非常麻烦。目前对网络病毒的方法大多采用以下四种基本方法:
1.基于网络目录和文件安全性方法。
2.采用工作站防病毒芯片。
3.采用Station Lock网络防毒方法。
4.基于服务器的防毒技术。
随着网络技术的发展,网络威胁也越来越大。因此,必须加大林业人员对信息安全的认识,增强安全意思,不断学习最新的网络安全技术,保证网络信息的安全运行,推动林业信息化建设的跨越式发展。
参考文献:
[1]李彦辉,王述洋,王春艳.网络信息安全技术综述[J].林业劳动安全,2007,20(1):25-29
[2]欧阳伟.网络信息安全技术分析[J].信息科技,2008,6:124-127