化工安全考试重点(精选8篇)
篇1:化工安全考试重点
简答 1 化学工业危险因素 工厂选址 工厂布局 结构 对加工物质的 危险性认识不足 化工工艺 物料输送 误 操作 设备缺陷 防灾计划不充分 2 危险化学品分类 爆炸品 压缩气体和液化气体 易燃液体 易 燃固体、自然物品和遇湿物品 氧化剂和有机过氧化物 有害物品和有毒感染 性物品 放射性物品 腐蚀品 3 有火灾爆炸危险物质的加工处理原则: 用难燃溶剂代替可燃溶剂 根据燃烧性物质 的特性分别处理 密闭和通风措施 惰性介 质的惰化和稀释作用 减压操作 燃烧爆 炸性物料的处理
4、防止职业毒害的措施: 替代排除有毒和高毒 1 物质 2 采用危害性小的工艺 3 密闭化、机械化、连续化措施 4 隔离操作和自动控制 5 消除静电危害的五项基本对策:(1)从工艺改 进着手尽量少产生静电;(2)利用泄漏导走的方 法迅速排除静电;(3)利用中和电荷的方法减少 静电积累;(4)利用屏蔽的方法限制静电产生危 害;(5)改变生产环境,减少易燃易爆物的泄放。6 静电的危害1 固体静电在工业上,绝缘材料的 带电会使生产不能顺利进行 2. 液体静电 液体内 部放电没有引燃的的危险,但可以引起化学变化 对地电阻在 106Ω 以上的导体或非导体,在带电 液体作用下可以带电。一旦发生放电,危险性极 大。3.粉体静电 粉尘云放电引燃危险较小。粉尘云放电可引燃非 常敏感的混合物,如悬浮的微细粉尘或可燃混合 气体。4.气体静电任何含有颗粒物质的压缩气 体的逸出和排放都具有潜在危险5. 人体静电 人 与金属间放电火花的能量可达.2.7~7.5 mJ,这不仅可以引爆爆炸性混合物,而且会给放电人 员带来痛苦的感觉。7.腐蚀机理
1、化学腐蚀:定义:是指周围介质 对金属发生化学作用而造成的破坏。工业中常见 的化学腐蚀有:金属氧化、高温硫化、熔碳、脱 碳、氢腐蚀等。
2、电化学腐蚀: 金属材料与电解质溶液接触 时,由于不同组分或组成的金属材料之间形成原 电池,其阴、阳两极之间发生的氧化还原反应使 某一组分或某组成的金属材料溶解,造成材料失 效。这一过程称为电化学腐蚀。3 物理腐蚀 8
1、不锈钢: ⑴氯化物:氯离子含量只有十万分之一,也会在 短时间内产生裂纹 ⑵碱 碱对应力腐蚀裂纹起作用,在氧和氧化剂 存在下,加速。⑶硫化物 由硫化物引起应力腐蚀裂纹与材质有 密切关系。2.碳钢 除上述外,还有CO-CO2 气,硝酸盐,液 氨等。名词解释 1 闪点 易挥发可燃物质表面形成的蒸气和空气 的混合物遇到火燃烧的最低温度。2 着火点 蒸汽和空气的混合物在开口容器中可 以点燃并持续燃烧的最低温度 3 自燃温度 物质无火源自动起火
篇2:化工安全考试重点
1.P4实验目的的(2)(3)(4),前两个是实验要得出结果,第三个是测量方法。
2.p6流程图中,标号为14,15,16,20的要注意一下。
3.p9实验目的的(2)(3)(4)
4.p9基本原理中,1,流量v的测定与计算;2,扬程的测定与计算(这个公式要记住);3,轴功率测定与计算(注意测量方法);4,转换公式要牢记
5.p11流程图中注意真空表和涡轮流量计
6.p12实验步骤中第二步是关键,灌泵是为了防止有空气发生气缚现象。
7.p14图1-5要牢记
8.p14实验目的的前三条
9.p17实验步骤的(5)(6)(7)
10.p20实验目的的(2)(3)
11.p20基本原理的第一段话和1-21,1-22,1-23
12.p21实验装置的第一段话
13.p23仪表盘上数字取前十个
14.p31实验目的的(1)(2)(3)(5)
15.p31基本原理中的两个公式(注意理论塔板数的计算)
16.p32实验过程中如果液泛,将压力调高;如果液漏,将压力调低
17.关键温度:灵敏板温度
18.p36基本原理的第一段话,以及1-33和1-36
19.p37流程图
20.p42实验目的的前三条
21.p43实验装置的①③④
篇3:化工安全考试重点
1 压力管道的检查规定方面
压力管道属于特定设备, 我国对于特种设备设计和制造等各个环节都要进行及时安全检查工作, 政府和各个行业都要进行技术质量监督工作, 对于石油化工压力管道更要严格按照国家规定进行监督和质量管理工作。特别是要按照国家相关政策规定进行及时制造和研究, 对于从事管道制造和维修等国家机构要进行各种许可证许可, 对于压力管道使用要进行及时管理工作。
2 石油化工压力管道安装特点分析
对于压力管道设计和温度解释毒性研究分析, 可以进行等级划分, 针对石油化工行业主要特点进行及时分析, 方便管理的石油化工管道根据设计压力可以进行及时管道输送工作。主要特点就是管道设备框架有限空间布置机制深度比较低, 管道数量非常多, 材质也非常多, 材料检验管理也是难度很大, 管道安装焊接更是非常技术高难度问题, 另外就是对于输送高温腐蚀性问题要进行及时选材和技术问题解决。
3 压力管道安装工艺控制分析
对于石油化工装置压力管道数量可以达到很多, 甚至可以是几十公里, 所以管道密封性是非常重要问题, 另外就是对于输送介质可燃性和腐蚀性进行及时分析, 这些因素都是石油化工压力管道会出现穿孔和断裂等问题主要原因, 对于管道质量和安全性是非常重要解决方式, 需要很好进行技术支持和解决方案提出。
3.1 材料报验工作, 对于材料质量控制问题, 需要对于管道
安装时候就进行就是保证工作, 也是压力管道安全问题重要环节, 要切实加强对于安装材料检验工作, 质量一定要保证是第一, 这里主要材料就是元件制造许可证, 材料规格实测符合设计文件要求, 各种材料都要非常合格, 对于合金刚管道和管件要符合定量验证检验, 对于石化材料要进行及时检查工作, 密封垫片也应该及时安装好合格检查证件, 安装时候要进行及时密封处理, 保证压力管道不会出现任何质量问题。
3.2 阀门检验试验方法, 石油化工压力管道中对于阀门数
量和规格都是一定要求, 主要就是对于种类要求, 特别是对于阀门和球阀等种类, 另外就是对于仪器仪表研究, 主要内容就是阀门规格和压力温度问题, 检查阀门质量, 要文件齐全才能进行使用, 对于石化管道阀门焊接工作更要进行及时部件检查。
3.3 焊接要进行无损检测工作, 压力管道安装中对于焊接
项目技术要求非常复杂, 主要就是进行质量控制和压力管道安装分析, 这也是最关键问题, 对于应力腐蚀破坏压力管道的要进行及时处理, 硫化氢介质要进行钢管设计要求, 要很好防止焊接裂纹出现, 另外就是对于焊接工艺和预热电流要进行及时参与应力分析。压力管道焊接质量检查方法主要就是进行外观检查、无损检查和强度试验方式, 焊接气孔和裂纹问题要进行管道强度试验, 最大限度进行处理。对于腐蚀性破坏要进行压力管道输送介质排查工作, 对于裂纹管道应该按照文件要求进行处理, 焊接后处理要很好防止焊接狗残余问题出现, 对于焊接还应该采用减少焊接残余方式进行处理。另外就是对于压力管道强度处理问题, 要进行及时系统材料质量和密封性管理, 同时进行安全质量综合型检验工作, 石油化工管道数量多, 所以要在技术和经济上进行很合理操作和工程技术研究。
4 管道焊接质量控制措施分析
4.1焊接前施工准备体系审查在焊接前应该熟悉设计文件和技术条件, 进行相关焊接质量管理, 编制非常详细的焊接工程质量管理计划检验, 对于焊接工程施工方案和焊接工艺要进行及时的规定, 满足焊接工艺评定文件, 特别是对于管道的材质和规格等都能进行合理的要求, 检查焊接的性能, 对于计量要进行合理的分析研究, 对于项目要很薄保持体系上要求, 合理履行责任, 不断对于质量监管进行调整工作。加强对于焊接操作人员资质审查和程序上操作工作, 对于相关资质证书要进行及时的管理和审查, 通过对于资质审核要进行进行技能考试, 在实际工作中要进行合理符合要求的管理工作。
4.2对于焊接工艺控制方面, 要进行及时的焊接研究, 合理完善焊接工艺, 施工单位要按照公司要求进行合理的规定和设计, 每一个焊接环节都要及时进行保存, 交送项目要非常合理, 对于焊接工艺要进行注明管理, 对于不注明的要进行及时口号, 焊接工艺工序要确认合理, 合格后再进行实际操作, 对于焊接质量要进行及时工艺检查工作, 同时做好记录工作。
4.3对于焊接材料控制方面要进行及时材料质量保证和使用, 对于焊接质量和工程成本都要进行及时采购和保管工作, 对于质量证明书要进行化学成分机械性能标准要求, 对于高温高压材料要进行及时分析, 检验不合格的要严禁进行使用。对于焊接材料质量检验要非常合格, 确保材料品种和规格都非常合格。
4.4对于焊接的环境控制问题, 焊接环境因素要进行质量管理, 焊接质量要选择环境温度和风速都非常合理, 对于质量问题要保证, 机械性能和组织也要进行及时环境焊接要求。管道焊接施工要全部进行打底处理, 焊接施工中发生的关键问题要进行及时解决, 对于工程管理要进行非常合理分析和研究工作。制定专门焊接管理控制点, 在焊接检验控制中, 要及时进行合格检查工作, 对于质量问题要进行检测, 根据焊接数量执行可以进行及时检测, 施工单位对于检验焊接管道问题要及时进行处理, 保证管道检测要非常合格。石油化工管道安装方面, 设计费用控制和工期紧张程度, 对于施工环境限制都一定的影响, 质量控制方面要进行及时控制, 石油化工管道种类也不仅相同, 对于很多有毒有害的物质要进行质量管理, 对于焊接质量要进行直接石油化工管道施工质量保证, 建立非常完善的焊接施工质量体制管理, 对于焊接中管道的检测和管理都要非常科学化, 关键因素就是要进行非常合理把关, 对于质量要严格要求。
5 结语
我国目前对于压力管道和压力容器的管理工作一直存在很多不规范问题, 对于压力管道现场安装施工技术水平要求更是非常不是很规范化, 所以在技术水平和作业环境, 以及在人员技术水平等很多影响安装质量问题上都存在很多问题。这就需要建立非常健全方法对于施工单位进行及时质量保证体系制定, 确保压力管道安装过程中可以得到每一个环节都非常正确, 对于安装工艺材料和检验标识更是要进行及时检查工作, 对于阀门检验和试验工作也要进行及时焊接和无损检测处理, 强素试验更控制方式, 更是需要在技术和管理上进行及时控制和保障工作, 更好对于压力管道质量管理进行及时划分。
参考文献
[1]王迟.石化装置工艺管道试压包技术应用[J].安装, 2012年03期.
[2]王长振, 徐岸南, 王德禹.π形弯补偿器在LNG船低温管路中的应用分析[J].船舶工程, 2011年04期.
[3]刘丽敏, 钟志平, 谢谈, 边翊, 高军, 单忠德.大口径三通成形冷却区数值模拟与实验研究[J].锻压技术, 2009年02期.
[4]柯松林;高硫原油加工装置用阀门的选材[J].阀门, 2003年03期.
篇4:化工安全管理的重点和要点分析
摘要:通过化工产业安全管理工作重点要点分析,结合工作实际,针对安全意识、制度管理、现场隐患排查、规范操作行为、夯实班组建设、加强施工管理、总结管理经验提出了建议和措施,对相关化工企业安全管理具有促进和借鉴意义。
关键词:安全管理重点分析经验措施
0引言
安全生产事关企业改革发展和社会稳定的大局,事关职工群众生命健康和切身利益,是企业第一位的职责和任务。化工生产一般都具有高温、高压、易燃、易爆、易中毒、易腐蚀等特点。较大型化工企业化工生产大都具有工艺复杂,连续性强,危险源分布集中的特点,一旦发生事故则会具有波及面广、影响范围大、后果严重的特点。安全生产如何管理、事故隐患如何排查、操作人员如何培训,成为制约企业安全发展的关键,必须深入研究安全管理的重点和要点,抓住安全管理的关键环节,预防和消除事故。我们从以下几个方面探讨加强安全管理的重点和要点,不断探索稳定企业安全发展的新途径、新方法。
1安全意识是安全管理的灵魂
安全是企业的核心利益,安全具有压倒一切的优先权。其本质就是通过行为人的行为体现对人的尊重,让文化主导行为,行为主导态度,态度决定结果,结果反映文明。就是要让员工在科学文明的安全文化主导下,创造安全的环境,通过安全理念的渗透,来改变员工的行为,使之成为自觉的规范的行动。牢固树立“生命至上,安全为天”的安全理念,进一步强化“人的生命高于一切”的安全意识,去认识安全、去搞好安全工作。过去,我们在安全文化和行为上还存在一些误区,忽略了“以人为本”的安全文化核心理念,只注重对“物”的管理,以“事”为中心,“关注事不关注入”,随着人们对生命权尊的重愈来愈强烈,随着我们国家经济文化水平不断提高,我们要逐渐改变我们的传统思维方式,改变尊重“物”权为尊重人的生命权,在确保我们大家人身安全、生命安全的前提下,尽可能保护和挽救公私财物不受损失。牢固树立安全是我自身需要,时时处处我要安全的全新安全理念。
2完善各项规章制度是抓好安全管理的前提
建章立制,完善规则制度,是做好各项工作的前提。国家对危险化学品行业实行准入制,制订了严格的审批制度,危险化学品生产企业必须按照国家法律、法规建立健全企业安全生产责任制。制定全面可行的安全生产管理规章制度。
《安全生产法》第十七条、第十九条分别规定,生产经营单位应建立、健全本单位安全生产责任制,组织制定本单位安全生产规章制度和操作规程,危险物品的生产、经营、储存单位。应当设置安全生产管理机构。要全面落实安全生产责任主体,建立健全以法人为首,落实到班组的各级安全生产责任制,层层签订安全生产责任书,形成从上到下、从左到右、立体式、全方位的安全生产管理保证体系,确保企业具备法律、法规和国家标准或者行业标准规定的安全生产条件。要健全安全生产管理机构,明确职能部门、各级管理人员和全体员工的安全生产职责,使每一项作业有章可依。有据可查,以制度规范约束员工的操作行为。
3严谨事故隐患,消除“物”的不安全状态是抓好安全管理的重点
化工企业生产设备种类繁多,各类塔、罐、釜、管道涉及高温、高压、深冷等各种工况,各种浆料泵、离心泵、屏蔽泵、压缩机、搅拌机等动设备转速高、材质特殊,各种事故隐患隐蔽、事故苗头众多,必须狠抓隐患整改,消除“物”的不安全状态。把树立本质安全理念作为安全管理的重点。
3.1要确保安全设施不欠账。《安全生产法》的明确规定,生产经营单位新建、改建、扩建工程项目的安全设施,必须与主体工程同时设计、同时施工、同时投入生产和使用。必须严格按照“三同时”原则确保安全设施配套完成不欠账,建设本质安全型企业。在项目建设过程中就必须从设计、施工、监理、材料供应等方面进行严格把关,按照安全设计要求严格执行,杜绝安全欠账。
3.2加大安全投入不减量。机械、设备、设施的安全状况是实现安全生产的基础,随着装置运行时间的延长,设备老化、仪表腐蚀、管道泄漏等等不安全因素不断增加,必须加强安全技改投入,为员工提供安全的工作环境。要保证安全技改投入纳入安全专项资金,统一安排,集中使用,专款专用,提高资金的利用效率。加强安全技术的引进、研发和利用。采用先进、可靠的监控预警系统和设备,加大隐患治理投入。把事故损失和影响降到最低。防止设备带病运行,优化工艺操作,不断提升企业设备设施的安全水平,为安全稳定长周期运行提供物质保证。
3.3加强隐患排查不放松。发生事故是由于事故隐患没有及时被发现或未得到有效治理而酿成的,狠抓隐患整改,消除设备和环境的不安全状态是确保生产安全的物质基础。深入开展各种安全检查就是发现和查明各种危险和隐患,督促整改落实,堵塞安全漏洞。要全面排查在工艺系统、基础设施、技术装备、作业环境、防控手段等方面存在的安全隐患,重点排查在安全生产管理体系、责任落实、劳动纪律、现场管理、事故查处等方面存在的薄弱环节。对查出的事故隐患要按照分类标准进行分级,建立事故隐患台账,按照定人员、定时间、定措施的原则立即进行整改。
4加强班组安全建设,创造良好的安全文化氛围是抓好安全管理的基础
班组是企业的细胞,是企业生产经营等活动的基础环节,加强班组安全建设是企业加强安全生产管理的关键,也是减少伤亡和各类灾害事故最切实、最有效的办法。
加强班组建设选好班缀长是关键。班组长是“兵头将尾”,处在企业生产的最前沿,既是生产者,又是管理者,是各项生产任务的贯彻者、执行者。必须选配技术精、懂业务、会管理、作风正、干劲足、有威信的人推选到班组长的岗位上。真正赋予班组长生产管理、考核分配的权利,并在人员培训、评先提干、经济待遇等方面进行倾斜,调动班组长的工作积极性和主动性。
加强班组建设人员培训是重点。操作人员素质的高低决定了企业安全生产水平。安全技术素质低、自我保护意识差、“三违”现象久禁不绝是发生事故的主要原因。班组培训中可以把现场当课堂、用设备当教具、让经验作教案,使人员培训在实践操作中得到提高和锻炼。充分利用一些典型案例进行学习,以案释法,既可以消除员工学习安全的厌倦情绪,又把对安全知识模糊的感性认识上升为理性认识,提高职工安全生产的自觉性。从细节入手培养员工的安全习惯,转变员工的安全观念,充分调动员工的积极性、主动性和创造性,从而实现“要我学”向“我要学”的转变。
加强班组建设现场管理是核心。班组活动的主要场所是生产现场,现场管理的好有利于各项工作的顺利完成和开展。班组要严格执行现场巡回检查制度,重点检查工艺设备、安全设施、消防通道、人员防护等方面的安全隐患,发现隐患及时报告处理。按照整理、整顿、清洁、清扫、素养安全的“6S”管理,做到物品整齐,器具定置,物流有序,标志齐全。现场环境清洁整齐,安全设施配套完善。生产现场无脏乱死角,为员工穿造一个舒心的工作环境。
5结束语
篇5:信息安全考试重点
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。
信息安全问题可以定位在五个层次:物理安全、网络安全、系统安全、应用安全和安全管理 信息安全具有三个目标:机密性:保证机密信息不被窃听,或窃听者不能了解信息的真实含义。完整性:保证数据的一致性,防止数据被非法用户篡改。可用性:保证合法用户对信息和资源的使用不会被不正当地拒绝。
常用的网络命令
1、ping命令是DOS命令,一般用于检测网络是否通畅以及网络连接速度,其结果值越大,说明速度越慢。用法有以下:ping IP,ping URL,ping IP-t,ping IP-l 3000,ping IP-n count
2、ipconfig命令ipconfig 可用于显示当前的TCP/IP配置的设置值,这些信息一般用来检验人工配置的TCP/IP设置是否正确。用法有 ipconfig,ipconfig/all3、netstat命令 用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。用法有 netstat-a,netstat-n,netstat-r4、arp命令 用于确定对应IP地址的网卡物理地址。
5、net命令用于核查计算机之间的NetBIOS连接,可以查看管理网络环境、服务、用户、登录等信息内容。用法有 net share,net start
6、at命令是Windows系列操作系统中内置的命令。At命令可在指定时间和日期、在指定计算机上运行命令和程序。
7、tracert命令显示用于将数据包从计算机传递到目标位置的一组IP路由器,以及每个跃点所需的时间,用法有tracert IP或tracert URL,tracert IP-d或tracert URL-d
8、route命令是用来显示、添加和修改路由表项的,用法如下route print,route add,route change,route delete
9、nbtstat命令用来释放和刷新NetBIOS名称,用于提供关于NetBIOS的统计数据,用法如下 nbtstat-n,nbtstat-c,nbtstat-r,nbtstat-a IP
攻击是对系统安全策略的一种侵犯,是指任何企图破坏计算机资源的完整性、机密性以及可用性的活动。攻击的分类:按照威胁的来源分类1)外来人员攻击2)内部人员攻击,按照安全属性分类1)阻断攻击2)截取攻击3)篡改攻击4)伪造攻击,按照攻击方式分类1)被动攻击2)主动攻击,按照入侵者的攻击目的分类1)拒绝服务攻击2)利用型攻击3)信息收集型攻击4)假消息攻击
网络踩点也就是信息收集,踩点技巧归纳中收集的信息包括:域名,IP地址,TCP和UDP服务,系统体系结构,设备旗标,网络拓扑结构,认证控制
网络扫描是进行信息收集的一项必要工作,可以完成大量的重复性工作,为使用者收集与系统相关的必要信息。安全漏洞是指计算机系统具有的某种可能被入侵者恶意利用的属性。为什么进行网络扫描:很多入侵者常常通过发现存活的目标及其存在的安全漏洞,然后通过漏洞入侵目标系统。为了解决安全问题,网络管理员也常借助于扫描器对所管辖的网络进行扫描,以发现自身系统中的安全隐患,然后修补漏洞排除隐患。为了解决安全隐患和提高扫描效率,很多公司和开源组织开发了各种各样的漏洞评估工具。发现目标的扫描有Ping扫描和ICMP查询两种,都是用来确定目标主机是否存活。端口扫描就是发送信息到目标计算机的所需要扫描的端口,然后根据返回端口状态来分析目标计算机的端口是否打开、是否可用。端口扫描原理:端口扫描向目标主机的TCP/IP服务端口发送探测数据包,并记录目标主机的响应。通过分析响应来贩毒案服务端口是打开还是关闭,从而得知端口提供的服务或消息。常见的端口扫描技术有TCP connect全连接扫描,TCP SYN半连接扫描,秘密扫描,间接扫描。扫描工具:Nmap-扫描器之王,Nessus-分布式扫描器,X-Scan扫描器。网络监听可以有效地对网络数据、流量进行侦听、分析,从而排除网络故障,但它又同时又带来了信息失窃等安全隐患。
网络监听工具:Sniffer Pro,Ethereal,Sniffit,Dsniff其中Sniffer Pro是NAI推出的图形化嗅探器。黑客攻击的一般流程是:踩点—扫描—入侵—获取权限—提升权限—清除日志信息 踩点:获得信息的过程。扫描:是进行信息收集的一项必要工作,可以完成大量的重复性工作,为使用者收集与系统相关的必要信息。入侵:在非授权的情况下,试图存取信息、处理信息或破坏系统以使系统不可靠、不可用的故意行为。攻击的方法与技术:密码破解攻击,缓冲区溢出攻击,欺骗攻击,Dos/DDos攻击,SQL注入攻击,网络蠕虫和社会工程攻击等。密码破解攻击有字典攻击,混合攻击,暴力攻击,专业攻击LC5
缓冲区溢出攻击主要是通过网程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而达到破坏程序的堆栈,是程序转而执行其他指令,以达到攻击的目的。欺骗攻击有:源IP地址欺骗攻击,源路由欺骗攻击。
SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。
木马是一种基于远程控制的黑客工具,具有隐蔽性和非法授权性的特点。其传播方式有:通过E-mail,通过软件下载。常见的木马攻击类型:密码发送型木马,键盘记录型木马,毁坏型木马,FTP型木马。
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。计算机病毒的特征:传染性,隐蔽性,潜伏性,破坏性。计算机病毒的命名格式<病毒前缀>.<病毒名>.<病毒后缀>,病毒前缀是指一个病毒的种类,是用来区别病毒的种族分类。病毒名是指一个病毒的家族特征,是用来区别和标志病毒家族的。病毒后缀是指一个病毒的变种特征,用来区别具体某个家族病毒的某个变种。
恶意软件也称为流氓软件,是对破坏系统正常运行的软件的统称。恶意软件介于病毒软件和正规软件之间,同时具备正常功能和恶意行为,给用户带来实质性危害。恶意软件有以下特征:强制安装,难以卸载,浏览器劫持,广告弹出,恶意卸载,恶意捆绑等
网络的物理安全风险主要指由于网络周边环境和物理特性引起的网络设备和线路的不可用,而造成网络系统的不可用。比如设备被盗,设备老化,意外故障,无线电磁辐射泄密等。防火墙通常是运行在一台或多台计算机之上的一组特别的服务软件,用于对网络进行防护和通信控制。内部网络与外部网络所有通信的数据包都必须经过防火墙,防火墙只放行合法的数据包。防火墙的规则:1)接受—允许通过 2)拒绝—拒绝信息通过,通知发送信息的信息源 3)丢弃—直接丢弃信息,不通知信息源。防火墙的优点主要包括:1)可以完成整个网络安全策略的实施。2)可以限制对某种特殊对象的访问。3)具有出色的审计功能,对网络连接的记录、历史记录、故障记录等都具有很好的审计功能、4)可以对有关的管理人员发出警告。5)可以将内部网络结构隐藏起来。防火墙的缺点、弱点:1)不能防止不经过它的攻击,不能防止授权访问的攻击。2)只能对配置的规则有效,不能防止没有配置的访问。3)不能防止通过社交工程手段的攻击和一个合法用户的攻击行为。4)不能防止针对一个设计上有问题的系统攻击。防火墙技术包括1)包过滤技术 是防火墙在网络层中根据数据包中包头信息有选择地实施允许通过或阻断。2)应用网关技术接受内、外部网络的通信数据包,并根据自己的安全策略进行过滤,不符合安全协议的信息被拒绝或丢弃。3)电路级网关技术常被称为线路级网关,它工作在会话层,在两个主机首次建立TCP连接时创建一个电子屏障,它作为服务器接收外来请求、转发请求,与被保护主机连接时,则担当客户机的角色,起代理服务的作用。4)状态监测技术当数据包达到防火墙的接口时,防火墙判断数据包是不是属于一个已经存在的连接,如果是就对数据包进行特征检测,并判断策略是否允许通过,如果允许就转发到目的端口并记录日志,否则就丢掉数据包。5)代理服务器技术代理服务器防火墙作用在应用层,用来提供应用层服务的控制,在内部网络向外部网络申请服务时起到中间转接作用。6)网络地址转换技术(NAT)堡垒主机是网络上最容易遭到非法入侵的设备,构建堡垒主机应注意以下几点:1)选择合适的操作系统,它需要可靠性好,支持性好,可配置性好。2)堡垒主机的安装位置3)堡垒主机提供的服务4)保护系统日志5)进行监测和备份。防火墙的性能指标有:吞吐量、报文转发率、最大并发连接数、每秒新建连接数。
FDT指64字节数据包的全双工吞吐量,该指标既包括吞吐量指标也涵盖了报文转发率指标。防火墙的常见产品:Check Point FireWall-1,Gauntlet,NetEye,天网防火墙,瑞星防火墙,Linux自带防火墙iptables。入侵检测技术包括异常检测技术和误用检测技术。异常检测也称基于行为的检测,是指根据使用者的行为或资源使用情况来判断是否发生了入侵,而不依赖于具体行为是否出现来检测。入侵检测有四种可能性:是入侵但非异常;非入侵但表现异常;非入侵且非异常;是入侵且异常。该技术包括的方法:1)用户行为概率统计模型2)预测模式生成3)神经网络。
误用检测技术也称基于知识的检测,它是指运用已知攻击方法,根据已定义好的入侵模式,通过判断这些入侵模式是否出现来检测。它通过分析入侵过程的特征、条件、排列以及事件间的关系来描述入侵行为的迹象。误用检测技术首先要定义违背安全策略事件的特征,判别所搜集到的数据特征是否在所搜集的入侵模式库中出现。该技术包括的方法:1)专家系统2)模型推理3)状态转换分析4)模式匹配5)键盘监控
是一种能够将物理上分布在不同地点的网络通过公共骨干网,尤其是Internet连接而成的逻辑上的虚拟子网。它提供了通过公用网络安全地对企业内部网络进行远程访问的连接方式。VPN安全技术有:1)隧道技术2)加密技术3)身份认证技术:安全口令,PPP认证协议,使用认证机制的协议4)密钥管理技术
密码学是研究编制密码和破解密码的技术科学。密码体制的基本类型:1)错乱—安全规定的图形和线路,改变明文字母或数码等的位置成为密文。2)代替—用一个或多个代替表将明文字母或数码等代替密文3)密本—用预先编定的字母或数字密码组,代替一定的词组单词等变明文为密文4)加乱—用有限元素组成的一串序列作为乱数,按规定的算法,同明文序列等变明文为密文。进行明密变换的法则称为密码的体制,指示这种变换的参数称为密钥。密码体制的分类:对称密码体制和非对称密码体制。对称密码体制又称单钥或私钥或传统密码体制。非对称密码体制又称双钥或公钥密码体制。对密码的攻击类型有:1)唯密文攻击2)已知明文攻击3)选择明文攻击4)选择密文攻击。古典密码学有:古典加密方法,代替密码,换位密码。对称密码学有:DES加密算法 是一种常规密码体制的密码算法,是64位的比特。非对称加密算法是指用于加密的密钥与用于解密的密钥是不同的,而且从加密的密钥无法推导出解密的密钥。RSA算法是目前应用最为广泛的公钥密码算法。
散列函数也称为Hash函数、杂凑函数、哈希算法、散列算法。它通过把一个单向数学函数应用于数据,将任意长度的一块数据转换为一个定长的、不可逆的数据。可以敏感地检测到数据是否被篡改。散列函数的特点:1)接受的输入报文数据没有长度限制。2)对输入任何长度的报文数据能够生成该电文固定长度的摘要输出3)从报文能方便地算出摘要4)极难从指定的摘要生成一个报文,而由该报文又反推算出该指定的摘要5)两个不同的报文极难生成相同的摘要。Hash算法在信息安全反面主要体现在:1)文件校验2)数字签名3)鉴权协议。以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由4个32位分组组成,将这4个32位分组级联后将生成一个126位散列值。数字签名就是通过某种密码算法运算生成一系列字符及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可以进行技术验证,其验证的准确度是一般手工签名和图章的验证无法比拟的。数字签名目前电子商务、电子政务中应用最普遍、技术最成熟、可操作性最强的一种电子签名方法。
利用数字证书标识密钥持有人的身份,通过对密钥的规范化管理,为管理机构建立和维护一个可信赖的系统环境,透明地为应用系统提供身份认证、数据保密性和完整性、杭抵赖等各种必要的安全保障,满足各种应用系统的安全需求。PKI是提供公钥加密和数字签名服务的系统,目的是为了自动管理密钥和证书,保证网上数字信息传输的机密性、真实性、完整性和不可否认性。PKI的作用:1)对身份合法性进行验证2)实现数据保密性和完整性 3)实现数据传输安全性4)实现数字签名和不可抵赖性
PKI的体系结构可以有三种情况:单个CA,分级(层次)结构的CA和网状结构的CA。PKI的组成:PKI公钥基础设施体系主要由密钥管理中心,CA认证机构,RA注册审核机构,证书/CRL发布系统和应用接口系统五部分组成。一个典型、完整、有效地PKI应用系统至少应具有以下部分:公钥密码证书管理,黑名单的发布和管理,密钥的备份和管理,自动更新密钥,自动管理历史密钥,支持交叉认证。PKI的标准:1)X.209ASN.1基本编码规则的规范2)X.500信息技术之开发系统互联:概念、模型及服务简述3)X.509信息技术之开放系统互联:鉴别框架4)PKCS系列标准5)OCSP在线证书状态协议6)LDAP轻量级目录访问协议
数字证书就是网络通信标志通信各方身份信息的一系列数据,其作用类似于现实生活中的身份证。数字证书的内容:1)证书数据:版本信息,证书序列号,CA所使用的签名算法,发行证书CA的名称,证书的有效期限,证书主题名称等2)发行证书的CA签名
SQL注入攻击的防范:(1)Web服务器的安全配置1)修改服务器初始配置2)及时安装服务器安全补丁3)关闭服务器的错误提示信息4)配置目录权限5)删除危险的服务器组件6)及时分析系统日志
篇6:网络安全考试重点
网络系统资源和信息资源不受自然和人为有害因素的威胁和危害。从广义来说:凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。
2.网络安全的意义:计算机网络环境下的信息安全。
3.信息安全:在既定的安全密级的条件下,信息系统抵御意外事件或恶意行为的能力,这些事件和行为将危及所存储、处理或传输的数据以及经由这些系统所提供的服务的可用性、机密性、完整性、非否认性、真实性和可控性。
4.安全服务:在计算机中,主要的安全防护措施称为安全服务。
5.安全机制:是一种用于解决和处理某种安全问题的方法,通常分为预防、检
测和恢复三种类型。设计用于检测、防止或从安全攻击中恢复的一种机制。
6.安全威胁:所谓安全威胁是指某个人、物、事件或概念对某一资源的可用性、机密性、完整性、真实性或可控性所造成的危害。某种攻击就是某种威胁的具体实现。
7.安全攻击:危机信息的任何安全行为。
8.安全攻击种类:被动攻击,释放消息内容,流量分析,主动攻击,伪装,重
放,更改消息内容,拒绝服务。
9.网络安全的攻击形式:被动攻击、主动攻击、物理临近攻击、内部人员攻击
和分发攻击。
10.六种通用的安全服务:认证(Authentication)保密(Encryption)数据完整
(Integrity)不可否认(Non-repudiation)访问控制(Access Control)可用性
11.被动攻击:释放消息内容,流量分析。被动攻击的主要目标是被动监视公共
媒体上传送的信息。抵抗这类攻击的对策是使用虚拟专用网。
12.被动攻击有:监视明文、解密加密不善的通信数据、口令嗅探、通信量分析。
13.主动攻击的主要目标是企图避开或打破安全保护,引入恶意代码以及转换数
据或系统的完整性。典型对策包括增强的区域边界保护、基于身份认证和访问控制、受保护的远程访问、质量安全管理、自动病毒检测工具、审计和入侵检测。
14.常见的主动攻击有:修改传输中的数据、重放(插入数据)、会话劫持、伪
装成授权的用户或服务器、获取系统应用或操作系统软件、利用主机或网络信任、利用数据执行、插入或利用恶意代码、利用协议或基础设施的BUGS、拒绝服务。
15.ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击
可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接。最早探讨ARP攻击的文章是由Yuri Volobue所写的《ARP与ICMP转向游戏》。
16.ARP攻击的原理: ARP攻击就是通过伪造IP地址和MAC地址实现ARP
欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
17.ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP
木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。如果未找到,则A广播一个ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网卡附加MAC地址)。因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的。
18.网络安全技术特性:保密性、完整性、不可抵赖性、可用性、可靠性。
19.保密性: 指信息不被泄露给非授权的用户、实体或过程,或供其利用的特
性。保密性是在可靠性和可用性基础上,保障信息安全的重要手段。
20.完整性:指网络信息未经授权不能进行改变的特性,既信息在存储或传输过
程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。
21.不可抵赖性:指在信息交互过程中,确信参与者的真实同一性,既所有参与
者都不可能否认或抵赖曾经完成的操作和承诺。
22.可用性:指信息可被授权实体访问并按需求使用的特性,是系统面向用户的安全性能。一般用系统正常使用时间和整个工作时间之比来度量。
23.可靠性:指信息系统能够在规定条件下和规定的时间内完成规定的功能的特
性。
24.信息的安全需求:保密性、完整性、可用性、不可否认性。
25.加密技术分类:私密密钥加密技术、公开密钥加密技术。
26.IPSEC是指IETE以RFC形式公布的一组安全IP协议集,是在IP层为IP协议
提供半壶的安全协议标准。其基本目的就是把安全机制引入IP协议,通过使用现在密码学方法支持机密性和认证性服务,使用户能有选择的使用学并得到所期望的安全服务。
27.IPsec的安全结构包括以下四个基本部分:①安全协议:AH和ESP②安全关
联(SA)③密钥交换:手工和自动(IKE),密钥管理协议④认证和加密算法。
28.AH(认证头协议):①为IP包提供数据完整性和认证功能②利用MAC码实
现认证双方必须共享一个密钥③认证算法由SA指定④两种认证模式:
1、传输模式:不改变IP地址,插入一个AH,2、隧道模式:生成一个新的IP头,把AH和原来的整个IP包放到新IP包的净荷数据中。
29.ESP封装安全载荷协议(1)提供保密功能,也可以提供认证服务。(2)、将
需要保密的用户数据进行加密后再封装到IP包中,ESP只认识ESP头之后的信息。(3)认证算法也由SA指定。(4)有两种模式:传输模式和隧道模式。
30.WEB通信安全的实现:网络层---IP安全性(IPSEC),传输层---SSL/STL,应用
层---S/MIME, PGP, PEM, SET, keberos, S-HTTP, ssh。
31.SSL的体系结构:协议实现分为两层,底层:SSL现象协议,用于为高层协议
提供保密包装服务。上层:为服务器和客户端之间提供在收发数据之前协商加密算法、密钥服务。
32.SSL提供的安全性:①通信数据是保密的②通信的对方可以验证③提供数据
完整性服务
33.SET:安全电子交易协议,SET本身不是一个支付系统,而是一个安全协议和
格式的集合,使得用户能以安全的方式将已经存在的信用卡支付基础设施配
置在开放网络上。
34.SET协议:采用公钥密码体制和X.509数字证书标准提供了消费者、商家和
银行之间的认证,确保了交易数据的机密性、真实性、完整性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点。这是目前公认的信用卡/借记卡网上交易国际安全标志。
35.SSL和SET认证机制是什么?要解决什么问题:
SSL:只有商家端的服务器需要认证,客户端认证则是有选择性的。
SET:安全要求较高,因此所有参与SET交易的成员都必须通过数字证书来识别身份,SET协议其实质是一种应用在Intenet上,以信用卡为基础的电子付款系统规范,目的就是为了保证网络信用卡消费的交易安全。SET协议采用公钥密码体制X.509,数字证书标准提供了消费者、国家和银行之间的认证,确保了交易数据的机密性、真实性、完整性和交易的不可否认性。
36.网络安全的两大威胁:入侵者和病毒
37.VPN虚拟专用网:利用不可靠的公用互联网络作为信息传输媒介,通过附加的安全隧道、用户认证、访问控制等技术实现与专用网络类似的安全性能,从而实现对重复信息的安全传输。优点:成本低,并且克服了Intenet不安全的特点,VPN可以使企业通过公共网络在公司总部和各过程分部。
38.双重签名的目的: 在电子商务的电子支付系统中,存在着客户,商家和
银行三者之间交易信息的传递,其中包括只能让商家看到的订购信息,和只能让银行看到的支付信息。因为银行需要了解的支付信息是客户通过商家传递给银行的,双重签名的目的就是在交易的过程中,在客户把订购信息和支付信息传递给商家时,订购信息和支付信息相互隔离开,商家只能看到订购信息不能看到支付信息,并把支付信息无改变地传递给银行;而且商家和银行可以验证订购信息和支付信息的一致性,以此来判断订购信息和支付信息在传输的过程中是否被修改。
39.双重签名的生成过程:客户用Hash函数对订购信息和支付信息进行散
列处理,分别得到订购信息的消息摘要和支付信息的消息摘要。将两个消息摘要连接起来再用Hash函数进行散列处理,得到支付订购消息摘要。客户用他的私钥加密支付订购消息摘要,最后得到的就是经过双重签名的信息。
计算题:
40.RSA密码体制:①密钥对产生:n=pq,公开n,对p,q加密。随机选取一个
与φ(n)互素的数e,φ(n)=(p-1)(q-1),计算d,ed modφ(n)=1,算法的公钥是:(e,n),私钥是:(d,n)。②加密:对明文分组m加密,c=(m的e次方)(modn)密文是c。③解密:对密文分组c解密, m=(c的d次方)(modn)明文是:m。
41.Diffie-Hellman密钥分配方案:①成员A随机地产生一个数x,2<=x<=p-2,计
篇7:石油化工企业安全考试题
一、填空题
1·化工从业人员在作业过程中,应该严格遵守本单位的安全生产规章制度华人操作规程,服从管理,正确佩戴和使用劳动防护用品。
篇8:化工安全考试重点
【关键词】考试系统;教学改革;实践教学
一、引言
随着多媒体教学的比重在高校教学中逐步增加,各类多媒体教学方式被越来越多的应用到教学的各个领域,智能考试系统如果能应用到实践教学过程中,将有效提升学生学习积极性、活跃教学氛围、提升教学质量,进而推进《化工安全技术》课程改革。
《化工安全生产》课程是石油化工生产技术专业开设的一门专业课程。通过对该门课程的学习,使学生获得从事化工技术职业岗位所必备的化工安全生产基础知识、基本技能,掌握化工生产中事故发生的原因,学习防止事故所需的科学技术知识,在以后的工程设计中、技术开发中、生产管理中,运用这些知识分析、评价和控制危险,促进化学工业的发展和生产顺利进行。
二、考试系统的提出
《化工安全技术》课程原采用传统考试的模式进行,进行一场考试需要老师印试卷、安排考试、监考、收集试卷、评改试卷、讲评试卷和分析试卷,这需要大量人力、物力与时间的投入,已经越来越不适应学校信息化建设与现代教学的需要。如今,以计算机和计算机网络技术为主的信息技术在高职院校教育教学的各方面都得到广泛的应用。因此在《化工安全技术》这门课上实现一套行之有效的考试系统势在必行。
三、考试系统的优点
考试系统比起传统考试系统主要表现为以下五大方面的特性。一是组卷灵活性。主要表现在组卷系统结构实现了试卷的自动生成,当考生对试卷进行选择后,系统会通过试题库随机选取试题,同时还保证试题选项的随机性,从而实现了所有考生在试题顺序、试题选项上均不相同,降低了考试过程中的作弊可能性,保障了考试的公平性。二是环保性。由于考试系统从试题的组卷、考生答题、教师阅卷、试卷归档等各方面均在计算机上操作,避免了传统考试中大量试卷印刷、纸张丢弃、浪费的现象,较好的节约了能源,符合国家建设能源节约型社会的要求。三是准确性。智能考试系统自动阅卷,避免了以往老师人工批改的过程,使得阅卷周期大大缩短,同时,阅卷的准确性得到了很大程度的提高。尤其对于客观题部分,其通过计算机阅卷,提高了阅卷准确性。四是灵活性。考试系统可以灵活管理,学生可采用多次考试,以最满意的成绩为最后的成绩。五是兼容性。智能考试系统最大的优势在于,集日常教学过程中学生的试题习作、知识点复习、模拟练习和正式考试于一身,有效提升课堂教学效率和知识点的掌握,进一步解放学生课堂学习时间。
四、考试系统的应用
就《化工安全技术》这门课程而言,首先,以往日常教学和复习过程仅仅局限于书本上,教学形式相对枯燥,无法生动展现教学案例和各类安全设备的使用过程;其次,以往考试试题形式单一,仅仅以文字形式出现,试题范围局限性强。因此,通过智能考试系统的广泛应用,将化工安全相关案例组成题库,可以更加直观的指导学生学习相关案例,增强课程的指向性和实用性。题库中增设模拟实验类试题,进一步提升了试题与学员之间的互动关系,变以往枯燥的考试内容为丰富多彩的多媒体试题。
结束语
综上所述:智能考试系统不单可以提高考试效率,同时也大大提高了学生的学习积极性,使学生从被动的记忆,变成主动地学习、从死记硬背到灵活掌握、从片面的复习考试范围到掌握全部知识,通过在《化工安全技术》课程改革过程中引入智能考试系统,进一步推广到整个化工课程教学,将进一步增强化工教学的可塑性和灵活性,丰富学院的教学手段、逐步成为教学中的一大特色。
参考文献:
[1]张一帆 关于国内考试系统应用的研究进展[J]工程技术 2012(3):121-122;
【化工安全考试重点】相关文章:
化工企业安全考试题08-14
化工知识安全考试试题12-12
化工知识安全考试试题04-28
化工安全技术考试题库05-10
化工厂安全考试题07-03
化工厂安全考试题库08-14
化工厂安全考试试题08-14
化工原理考试重点07-03
化工厂二级安全考试题12-12
化工厂安全培训考试卷12-12