讲安全(精选8篇)
篇1:讲安全
第8课 冰雪游戏讲安全
教学目标:
玩冰雪游戏的安全问题。教学课时:
一课时 教学过程:
导入:同学们看到冬天下雪都感到很高兴,大家可以快乐的堆雪人,打雪仗,还可以滑雪,但也常常会出现一些小意外,谁能告诉老师都会碰到什么小意外呢?
(比如:雪后走路很滑;穿的不合适而感冒;玩冰雪游戏时不小心上到别人或自己等。)
那么在下雪天我们都要注意什么呢?老师送你们一些小妙招(出示图片): 1.不要将雪团带入教室与教学场所,值日生要及时打扫教室门前、走廊上的积雪。
2.不允许在无组织状态下进行打雪仗游戏。同学之间玩耍时务必注意安全,避免打伤,以防发生意外;不准往教室、教学楼走廊上扔雪球,不要进入花坛及其它危险场所取雪。
3.雪天路滑,注意行走安全,特别是教室楼门厅前的台阶,行走的时候倍加小心。
4.全体同学应及时添加衣服,以防感冒。5.住校生晚上就寝时,要盖好被褥,以防感冒。
6、结冰走路要小心
7、注意保护自己的眼睛,因为强烈的光线会灼伤认得眼睛,严重时甚至会场出现雪盲症。因此同学们在雪地上玩耍时,最好带上护目镜来保护眼睛,尤其晴天的时候,更要加强防护。课后安全小贴士
篇2:讲安全
根据上级有关部门要求,结合自身实际,厂部日前组织开展了以“治理隐患,防范事故”为主题的“安全生产月”活动。
其实,在企业整个生产经营活动中,“安全”是要始终贯穿于内的,并不是只有在“安全生产月”里,我们才会想起“安全”二字,才会重视安全生产工作。因此,我们开展的张贴安全标语,组织安全技能培训,进行消防演练等活动,不是敷衍塞责,做表面文章,而是要通过这样一些活动,更多地唤起职工的安全生产意识,督促其自觉按章作业,消除事故隐患,以达到为生产工作提供安全保障,实现企业又好又快地发展的目标。
造、修船生产的行业特点决定了其高危特性,动火焊割、登高作业、起重吊运……几乎每个生产环节都具一定的危险性,稍不留神就会酿成大祸,在这方面,我们有过血的教训,决不能好了伤疤忘了痛。据我厂安全管理人员介绍,<课件>厂内曾经发生过的一些安全事故大多因职工心存侥幸、麻痹大意而起,如不戴安全帽、不穿劳动防护服、违章作业等等,说白了,就是“夫祸患常积于忽微”那句古训揭示的道理。但无论因何种原因,安全事故一旦发生,对职工、对企业而言,都是“双输”局面,它所产生的负面效应也是难以想像的。上个月末,国内某船厂就发生一起吊车倒塌事故,造成人员伤亡、设备损坏重大损失,不仅为遇难者家庭蒙上阴影,而且也严重扰乱了企业正常的生产秩序。
篇3:讲安全
在全社会对食品安全、食品加工过程、食品营养等概念模糊, 渴求食品加工和食品安全相关知识的背景下, 我院开办了一门名为《食品安全与日常饮食》的北京市学院路地区高校学生的选修课, 该课程的教学目的是使学生了解食品安全的基本理念和在日常饮食过程中应注意的食品安全问题, 树立正确的食品安全观念。但如何通过各种教学方法使学生真正了解和掌握食品安全相关知识, 提高对这门课程的兴趣, 对授课老师来说是一个值得探讨的问题。
一、明确教学目的, 从教学方法上保证教学目的的实施
拓宽学生的知识面, 提高学生对食品安全的认识, 了解造成食品安全事件的主要因素, 掌握食品安全与人体健康之间的关系, 在日常生活中避免摄入不安全的食物, 最终保证身体的健康, 是我们这门课程的教学目的。
《食品安全与日常饮食》课从转基因食品的安全、环境与食品安全、生物污染与食品安全、营养缺乏导致的安全问题、动物食品中的有毒有害成分、植物食品中的有毒有害成分、农药残留、食品添加剂的安全问题、食品加工过程中有害物质的产生等方面, 系统地介绍了与日常生活相关的食品安全相关知识。比如, 有关“转基因食品的安全”一章中介绍了转基因食品的概念, 转基因食品的培育过程, 我国转基因食品的种类及加工品种, 国内外对转基因食品的态度, 转基因食品的安全评价和营养评价, 国际上对转基因食品安全的科学研究机构、研究进展及目前的结论等内容。虽然不同专业的学生不了解转基因的科学技术, 但是对转基因食品有很高的关注, 因此学生反响强烈, 听课热情很高。
由于听课学生专业背景差别很大, 过多地专业名词、术语、化学式及反应过程等内容, 会使学生不知所云, 怎样才能照顾到每个学生, 给教师出了一个很大的难题。经过我们几轮课程讲解下来学生的反应, 知识的掌握程度和理解程度, 我们共同研究、探讨了一个有效地授课过程:就是我们这门课要尽量简单, 要像科普知识那样, 尽量让每个学生都能理解, 并且要密切结合学生日常的饮食习惯, 日常生活中该如何注意食品安全, 同时结合近几年国内外发生的食品安全问题, 利用多媒体播放“每周质量报告”相关的内容, 例如, 在“生物污染与食品安全”章中, 在讲课的开始, 首先播放了有关口蹄疫、禽流感、日本大肠杆菌O157∶H7污染事件的相关报道, 然后引入大肠杆菌O157∶H7显微照片, 之后进一步介绍细菌、病毒、霉菌如何污染食品, 产生的有毒物质对人体的危害, 日常生活中哪些环节容易引起微生物的生长、繁殖, 如何避免等相关内容。尽量避免和减少学生由于专业不同而导致对本门课程造成的不理解。
二、多与学生沟通, 激发学生学习兴趣, 不断改进教学内容
由于这门课程与日常生活紧密联系, 许多学生在课后提问或者发邮件给我们, 对他们在日常生活中遇到的对我们教学内容中没有涉及到一些产品的内容提问, 希望给予讲解。这首先是对我们任课教师的一种极大的鼓励, 同时也是一种挑战和学习, 我们要掌握足够多的知识, 了解足够多的日常行为, 才能解决学生提出的问题。
我们深刻地体会到, 教师是课程实施的主体, 学生是学习的主人或学习的中心, 在教学中如何使学生保持积极主动的学习态度有一定的难度。我们根据这门课没有指定教材, 教学内容的选择具有比较大的灵活性的特点, 及时调整教学内容, 特别是当有重大食品安全事件发生时, 以最快的速度向学生讲解相关问题。比如, 当阜阳奶粉事件发生后, 我们再次强调了由于营养不良导致的食品安全问题, 强调了各种营养素对人体健康的重要意义;当三鹿奶粉事件发生后, 我们正在将食品添加剂的安全问题, 介绍了我国食品添加剂的有关法律法规, 食品添加剂对食品加工业的贡献, 食品添加剂在食品中的添加量的计算方法及安全评价方法, 最重要的是说明三聚氰胺根本不是食品添加剂, 不能添加到食品中。这种与时俱进的教学方法, 使学生觉得能够从这门课中得到很多正确的知识, 不盲从于各种小道消息, 避免了对食品加工不必要的恐慌和误解。2009年6月1日, 我国颁布了《食品安全法》, 我们又通过这门课程及时解读了相关的法规。
通过这种与时俱进的方法改进教学内容, 使我们这门课程的听课人数长期居高不下。
三、强化自我保护意识
保证食品安全必须是在一个大环境下进行的事情, 不是个人能够保证的了的。在这门课程中有一章是关于“环境与食品安全”的内容, 在这一章中, 我们介绍了原生环境和次生环境对食品安全的影响, 大气、水体、土壤污染、放射性污染对食品安全的影响。在这一章中, 我们给同学介绍了水俣病的由来, 介绍了目前我国灌溉用水70%受到污染, 随意丢弃一节废旧电池将使10亩土地重金属超标, 种植在被污染土地上的水稻、小麦将受到污染, 而我们人类将受到最终的伤害。同学们是相当严肃地听完这章的内容, 我们也相信这章的内容将带给他们深深地触动。
四、考核方式
考试不是我们的目的, 我们的目的是要让学生正确理解食品安全的概念, 在日常生活中学会保护自己。因此, 我们这门课的考核方式打破了传统的理论知识考核方式, 而是给学生充足的自由发挥空间, 要求学生通过查阅资料或者相互讨论完成一篇自己感兴趣的食品安全因素方面的综述。例如, 现在很多学生喜欢吃“麻辣烫”, 有的学生就评价了一下吃街边“麻辣烫”有哪些风险, 通过课上介绍的知识并结合网上搜索的资料, 从原料安全、操作人员卫生、长时间加热要产生亚硝酸盐、街边环境污染、非食品用塑料袋等多方面分析, 使学生能够将课上的知识应用到日常的生活中。通过这种考核方式, 不但丰富了学生的知识面, 还培养了他们对知识的整合能力, 同时还为以后撰写科研论文奠定了良好的基础, 该方法收到了不错的效果。
参考文献
[1]金征宇, 彭池方.食品安全[M].浙江:浙江大学出版社, 2008.3-5.
[2]陶宁萍, 王锡昌.食品营养与健康[M].北京:中国轻工业出版社, 2006.4-8.
篇4:吃菜也的讲安全
拒绝“异常”蔬菜
“平平常常才是真”,形状、颜色正常的蔬菜,一般是常规栽培、未用激素等化学品处理过的,可以安全、放心地食用。“异常”蔬菜则可能用激素处理过,如韭菜,其叶子特别宽大肥厚,比一般宽叶韭菜还要宽1倍,就可能在栽培过程中用过激素。未用过激素的韭菜叶较窄,吃口香味浓郁。有的蔬菜颜色不正常,也要注意,如草头叶片若失去平常的绿色而呈墨绿色,毛豆碧绿异常等,它们在采收前可能喷洒或浸泡过甲胺磷农药,不宜选购。有些形状、颜色异常的蔬菜,如经查实确系新品种,则另当别论。
不与害虫争菜吃
在众多蔬菜中,有的蔬菜害虫特别喜欢吃,可以称之为“多虫蔬菜”;有的害虫不大喜欢吃,可以叫它“少虫蔬菜”;这是由不同蔬菜成分和气味的特异性决定的。多虫蔬菜中,“出名”的有鸡毛菜、青菜、大白菜、卷心菜、花菜、茭白等,少虫蔬菜有茼蒿、莴笋、生菜、芹菜、胡萝卜、洋葱、大蒜、韭菜、大葱、香葱等。多虫蔬菜由于害虫多,不得不经常喷药防治,势必成为污染重的“多药蔬菜”,少虫蔬菜的情况则相反,相对比较安全。
为了避免过多摄入农药,平时应尽可能选少虫蔬菜。不过,在温度较低的季节,由于害虫休眠越冬,农药的喷洒也停止,这时吃多虫蔬菜也无妨。有人提出,蔬菜叶子虫洞较多,表明没打过药,吃这种菜最安全。其实,这是靠不住的。须知,叶片上的虫洞随着叶片的生长而增大,有很多虫洞只能说明曾经有过虫害,并不表示后来没有打过农药。
避免化肥污染
由于化学肥料的施用量过大,特别是氮肥(如尿素、硫酸铵等)的施用量过大,会造成蔬菜的硝酸盐污染比较严重。硝酸盐本身对人的毒性并不大,但随蔬菜进入胃肠道后会被还原为亚硝酸,亚硝酸再与胃肠道内的次级胺结合形成亚硝胺,这是一种致癌物质。对上市蔬菜检测发现,各种蔬菜的硝酸盐富集力强弱不等,由强到弱的规律是:根菜类、薯芋类、绿叶菜类、白菜类、葱蒜类、豆类、瓜类、茄果类、食用菌类,硝酸盐含量高低相差可达数十倍。其规律是蔬菜的根、茎、叶(即营养体)的污染程度远远高于花、果、种子(即生殖体),这可能是生物界普遍存在的保护性反应。这个规律很有用,它可以指导我们正确消费蔬菜:尽可能多吃些瓜果豆和食用菌,如黄瓜、番茄、毛豆、香菇等。
篇5:讲安全作文
前不久,日本和云南都发生了地震。全世界人民都十分痛心。而对于我们小学生来讲,不止是痛心,更多的是对安全的认识。今天,我就给大家讲讲地震及火灾逃生方面的知识。首先,我给大家说说当地震来临时,如何逃生。如果正在上课,要在教师指挥下迅速抱头、闭眼,躲在各自的课桌下。在操场或室外时,可原地不动蹲下,双手保护头部。注意避开高大建筑物或危险物。不要回到教室去。
假如在家则要就近躲避,震后迅速撤离到安全地方。避震应选择室内结实,能掩护身体的物体下,易于形成三角空间的地方,空间小、有支撑的地方,室外开阔安全的地方。躲避时应蹲下或坐下,尽量蜷曲身体,降低身体重心。抓住桌腿等牢固的`物体。保护头颈眼睛,掩住口鼻。以上就是地震逃生时我们应该做的。接下来,我给各位讲讲发生火灾时,我们应该如何逃生。
家里发生了火灾,要及时用湿毛巾包住口鼻,并将身上穿的衣服用水泼湿向外冲,或者尽量低头向外爬行。接着寻找没有着火的房间,将门窗关闭,用湿衣服等织物堵塞门缝,不断用水泼洒,防止烟火侵入。如果大火已逼近房门,要打开窗户或到阳台上呼救,有条件的也可用床单、被褥等连接成绳索,牢固地系在窗框上或室内物体上,沿着绳索攀到安全地带,千万不要慌张跳楼。
篇6:1.成语讲安全
居安思危:
安全事故看似是突发的,但冰冻三尺非一日之寒,任何安全事故的发生都有其潜伏期,平安的日子里,就要认真地检查可能存在的危险源,这符合“安全第一,预防为主”的方针政策。
未雨绸缪:
要想屋顶、窗户在下雨的时候不漏水,天晴的时候该修的你就要修,该补的你也得补,安全管理何尝不是这样,现代企业的生产系统是人造的,人造的系统里面发生的安全事故都是可以预防和避免的,关键的是你的防范措施有没有做实做细。
有备无患:
只有制定完备的安全措施,做好危险预知工作(危险预知,就是预想一下自己的责任区域内有可能发生的危险,制定预防对策),搞好应急演习。防患未然,不慌不乱,才能遇险安然。
防微杜渐:
安全无小事,安全没有回头路,任何事故的发生都有其因果关系,只有从小处抓起,把隐患扼杀在萌芽状态,才能真正安全,千万不要被小小蚁穴毁大堤啊。
亡羊补牢:
所谓吃一堑长一智,虽是事后诸葛亮,但前事不忘后事之师,尽管事故已经造成,但避免同样的事故再次发生,马后炮是一定要放的,重点做好“四”不放过:事故原因没有查清不放过,事故责任者没有严肃处理不放过,企业负责人和群众没有受到教育不放过,没有落实防范措施不放过。
曲突徙薪:
突,是火苗,古代,一人到朋友家做客,看到朋友家的灶里直直的火苗旁边堆着柴禾,就告诉朋友要把柴禾迁走,说要是火苗不是直的,是斜的时候就容易发生火灾,朋友听了不以为然,认为客人多虑,没有搬走柴禾,不久,朋友家果然发生火灾。安全管理,预防为主,要客观重视存在的危险源,不能有侥幸心理,更不能想当然。
长治久安:
事故往往发生于思想麻痹、疏忽大意的时候,所以安全管理,是一个长期的系统工程,只有长期不懈的抓安全、讲安全、管安全,才能保安全。
买椟还珠:
讲的是春秋时代一个郑国人买来了珠宝,看见装珠宝的盒子既精致又美观,就把里面的宝物拿出来,退还给了珠宝商,上演了一出本末倒置的喜剧。在安全生产工作中,如果将安全环境比做装饰美观的盒子,将职工的生命健康比做“珠宝”,那么,只有从思想上重视安全,保护好生命健康,才能谈得上发展和效益,否则,再好的安全环境也会形同虚设,那样岂不是对《买椟还珠》的演绎?
守株待兔:
一提起安全,很多人会自然而然地同学习安全制度,遵守安全规程,落实安全措施联系在一起,认为只要不违章作业,做到安全生产就可以了。其实不然。安全不是哪一个人、哪一个部门的事,而是我们共同的责任,共同的义务。对待安全工作,我们不能像《守株待兔》中的那个农夫,守着树桩等兔子,而是要变被动为主动,由“要我安全”向“我要安全”、“我能安全”向“我会安全”转变。
掩耳盗铃:
篇7:王磊安全大家讲
作好安全教育培训,提高员工的安全文化素质,基础理论和基本技能,有计划的组织对员工进行安全思想,安全制度和安全技术的教育,不断提高职工的安全技能和意识,严格执行三级安全教育,对信赖员工使他们熟悉掌握必要的安全技术知识和自我保护技能车间要进行安全技能和岗位操作法的培训.
对于员工,我们应当在自己的岗位,先要熟悉掌握本岗位的操作法,认真学习各项安全制度,不违章操作,做到不伤害自己,不伤害他人,不被他人伤害,积极参加厂,车间开展的各项安全活动.
具体问题具体说,在现场动火时,应严格执行有关规定,先通知安保科,由车间主任监督,要有班组成员在场看火,有易燃易爆物应提前转移,保证动火的顺利进行.现场巡检时,应仔细看,听,摸,保证设备的正常运行,发现问题及时解决,无法解决的应上报领导.现场接触苯酐或邻苯时,应当带好防护口罩,手套,眼罩,在拆卸高温设备管道时,在作好防护措施的同时,也应熟练的掌握拆卸技巧,在上夜班时难免回游疲劳现象,个班组成员应相互提醒,困了,可到处走走,来保证操作人员处在清醒状态.发现有那些地方设计不够合理,构成安全隐患的应及时上报领导进行整改,并提醒他人注意.
我们班在前几个月刚发生了一起比较严重的安全事故,在拆卸E204下部法兰时苯酐喷出导致2名员工烫伤,我总结有以下几点:1,E204下部本就是一个安全隐患,在前几次拆时就已经知道有危险,2,2名新来员工,拆卸方面经验不足,3,没带好劳保. 发生事故后,我们车间紧急采取措施对E204下部进行了整改,对事故进行反省,在以后坚决杜绝此类事情发生.
总上所说,在每个人心中应当时时想着安全,珍爱生命
篇8:讲安全
IP网络业务在全球数据通信业务上占了非常重要的地位。而由于一些数据信息对安全的要求相当高,这在客观上造成了数据信息要求具有高安全可靠性与其主要承载网络-IP网络最初没有设计相应的安全保证措施之间的矛盾。在IP网络上承载的业务越来越丰富的同时,业务提供者越来越担心其数据信息的安全性。为此,近年来业界开始关注IP网络以及所承载的业务的安全性问题,全球范围内进行了各种针对解决网络和业务安全性的研究和开发工作。其中安全认证是解决网络和业务安全的一种解决方式。各种安全认证技术和解决方案被广泛地应用于不同的网络和业务系统。
由于安全认证对网络和业务应用的重要性,在目前组建的各种规模的IP网络和业务应用系统上组建了各自的接入认证、授权和管理系统负责各自网络接入和业务访问认证、授权等相关事宜。随着公用Internet网络覆盖面的不断扩大在其上提供的业务种类和数量的快速增加,为用户带来了非常大的便利,但同时用户也为记忆各个业务系统的接入信息以及使用不同的业务网络和业务系统需要进行重复的认证和授权所苦恼。业务系统的提供者也为管理用户信息付出非常大的工作量。若可以将不同的业务系统联合起来,仅通过单点登录就可以访问或使用不同业务系统所提供的业务一时间成了业界研究的一个热点问题。
2 IP网络业务安全认证系统发展现状
目前无论是传统的IP网络业务,包括Web业务、E-mail业务、文件传送业务、IP网络上承载的传统电信业务,如Vo IP业务、多媒体会议业务还是最近几年内发展起来的即时消息业务、流媒体业务以及一些电子商务、电子政务、远程教学等应用大多采用每个业务系统组建一个认证系统或者是一个业务提供者提供的不同种类的业务共建一个业务认证系统的体系架构来实现对用户接入和访问控制的体系架构。或者是采用由各业务系统和用户共同信任的第三方组建的认证机构负责完成用户管理和认证工作。
2.1 每一个业务系统组建一个认证授权计费系统的体系架构
该类体系架构主要用于传统的Web业务、基于H.323的IP电话业务、流媒体业务系统、电子商务系统等的认证授权。
在本世纪最初的几年间,原信息产业部发布了多个IP网络上业务的技术标准,其中所规定的用户认证系统的体系架构基本上采用的是每个业务系统各自组建一个认证中心的方式来实现认证授权和计费的管理。图1为YD/T 1151-2001《新业务技术要求———多媒体信息检索》中规定的网络接入层认证体系架构。
从图1中可以看出,在标准中规定在全国范围内为接入层认证组建分层的统一的认证系统。这是一种典型的由一个运营商组建统一的一个认证系统的体系架构。
图2是YD/T 1151-2001《新业务技术要求———多媒体信息检索》中规定的网络信息层认证体系架构。
对不同种类的信息源采用不同的用户认证方式。根据信息源认证方式的不同,将信息源划分成两类。
甲类:信息源采用标准HTTP认证机制,对信息源服务器不需进行改造,用户通过IP网代理服务器访问信息源。IP网代理服务器采用用户身份状态字(Cookie)方式对用户进行身份认证;信息源采用标准HTTP协议认证方式对代理服务器进行身份认证(对用户透明)。访问此类信息源的计费信息在代理服务器上采集。
乙类:信息源采用用户身份状态字认证机制,需对信息源服务器认证模块进行统一改造以满足认证和计费的要求。用户直接访问信息源,信息源服务器对用户身份直接进行认证。访问此类信息源的计费信息在信息源上采集。
从图2以及对乙类信息源相关认证的描述可以看出,该标准中规定每一个信息源组建自己的认证系统。虽然标准中并没有规定认证系统的具体组建方式,但却明确地说明每一个信息服务器均需要进行对用户的认证工作,这是一种典型的每一个业务提供者提供一个认证系统的体系架构。
2.2 多个业务系统使用一个认证授权系统体系架构
为每一个业务系统组建一个认证授权和计费系统既费钱,管理起来也不方便,用户使用时也很麻烦。为此一些认证授权计费系统解决方案采用为一个业务提供者所提供的不同业务组建一个认证授权系统,用户只需注册一个用户名和密码就可以使用这个用户名和密码标识使用一个业务提供者所提供的不同种类的业务。而且用户登录一次就可以使用不同业务。在YD/T 1514-2006《远程教学通信平台系列标准———用户接入认证授权计费系统技术要求》中规定的认证系统的体系架构就是采用为Web业务系统、流媒体业务系统和会议业务系统组建统一的一个认证系统的体系结构,如图3所示,但在此结构中要求所有的业务系统在一个域中。
2.3 基于数字证书的认证系统体系架构
IETF安全领域的PKIX(公钥基础设施)工作组专门针对基于I-TU-T建议X.509规定了一系列基于数字证书进行身份认证的相关RFC。这些RFC主要规定了如何组建CA(认证机构)以及如何进行数字证书的签发、确认等相关的内容,在具体使用该认证系统对用户认证的体系架构如图4所示。在从图中可以看出用户或业务系统可以从用户和不同的业务系统均信任的认证机构CA申请数字证书,在用户请求访问业务系统时,业务系统请用户提交可以证明其身份的数字证书。业务系统通过证书认证机构的帮助判断数字证书的真假以及用户是否是所提交证书的真正持有者从而对用户进行认证。同样用户也可以通过同样的方式对业务系统进行认证。采用基于数字证书的认证系统可以实现双向的认证。
3 常用的认证协议简介
上面几节中介绍了几种认证系统的体系架构,在几种体系架构中均需要一些认证协议来实现认证功能。下面简单介绍目前常用的RADIUS、DIAME-TER、PKIX以及基于EAP的DHCP技术对用户进行认证的认证协议。
3.1 RADIUS
RADIUS(用户远程拨号认证服务)协议是由I-ETF制定的用于对远程拨入方式连接到IP网络时对用户进行认证的协议。该协议由IETF于1997年推出,后经两次修订,目前其标准号为RFC 2865。该协议主要以客户端/服务器的方式对作为客户端的用户进行认证,而在作为服务器的一端有包含相关信息的数据库相连,实现对用户所提交相关信息进行认证以确定用户是否可以通过认证。由于RADIUS协议本身的简单性及可扩展性,RADIUS协议被广泛应用于网络接入认证以及业务层认证。目前IETF已经开始着手扩展RADIUS协议使其可应用于如IP电话等特定的业务。同时RADIUS协议对用户连接到网络的方式并没有限制,换句话说,用不同的接入方式(如PPP协议、IEEE 802.1x协议等)连接到网络上的用户均可以使用RADIUS协议进行认证。通过扩展协议(EAP)的使用进行认证的标识符也从过去的使用用户名加密码扩展到使用数字证书作为用户标识。
3.2 DIAMETER
DIAMETER是对RADIUS协议的扩展,主要是为网络接入、移动IP等具体应用中使用的认证、授权、计费提供一个基本的框架,它可以用于本地及漫游情况下的认证、授权与计费。在由3GPP所制定的IMS系统中将DIAMETER协议作为认证、授权、计费的候选协议,但由于目前移动IP以及IMS仅在一定范围内试验或应用,并没有广泛地应用。为此DIAM-ETER协议的应用也没有大规模地采用。与RADIUS协议相比,DIAMETER协议在使用时除了RADIUS协议使用时采用的客户端、服务器外还需要网络代理、重定向代理、变换代理、中继器、DIAMETER节点等实现用户漫游认证等功能。DIAMETER协议在使用过程中需要与其他协议相互配合。
3.3 PKI
PKI(公开密钥基础设施)与RADIUS协议和DIAMETER协议不同,它并不是采用客户机/服务器方式进行,即服务器一方对客户端一方实施认证、授权和计费,而是采用组建由认证方和被认证方均信任的第三方机构(认证中心)通过向所服务的用户提供基于公开密钥加密的数字证书并管理数字证书的生成、颁发以及撤消等,并提供证书废弃列表,供基于数字证书进行认证的各方查询数字证书的有效性,由认证方和被认证方相互认证。PKI为完成认证而组建的基础设施。PKI相关的标准建议由IETF PKIX工作组制订,有关数字证书的标准由ITU-T SG17所制订的ITU-T建议书X.509所规定。
由于数字证书采用了非对称密钥加密的方式,是目前情况下安全保密领域普遍认为效果较好。而且使用广泛的加密技术,采用数字证书作为用户标识安全性保证是一个很好的选择。为此很多认证技术或协议开始扩展,以支持将数字证书作为用户标识对用户进行认证。但也应当注意到,基于PKI系统本身的组建和运营成本都较高,这样客观上增加了使用数字证书作为其标识的用户的成本,在用户选择使用认证系统时需要在安全性与使用成本之间进行权衡。
3.4 Kerberos
Kerberos是MIT大学在20世纪80年代开发的为MIT校园网和其他企业内部的网提供的一系列认证和安全措施。Kerberos的核心概念是:Ticket,Authenticator,Session Key。Kerberos安全认证通过一Kerberos密钥分发中心负责为请求提供服务的客户提供相应的认证服务,再向通过认证的客户提供包含有客户端信息的会话凭证(Ticket),客户端通过向服务器提交相应的会话凭证来使服务器端为其提供服务。
4 目前IP网络业务安全认证系统存在的问题
从上面所介绍的目前使用的安全认证系统体系架构和认证协议可以看到,无论是采用哪种体系架构,用户在使用不同业务提供者(不同管理域)的同种业务或不同类业务时均需要提交相关的认证信息进行认证。而且目前的业务系统分别采用了不同的认证协议的认证系统。这样一方面使业务提供者在维护和管理用户时需要花费较大的力气,另一方面用户在使用业务时也相当不方便。
要解决简化用户认证操作就需要有一种方式将一个认证系统对用户认证所产生的认证结果安全通知其他业务系统的认证确认的方式,同时保留目前已经组建的采用不同认证协议的认证系统。
摘要:IP网络天然的不安全性促使IP网络业务提供者采用各种安全认证技术来保证其所提供的业务的安全性。本文主要介绍IP网络业务安全认证系统发展情况及存在的相关问题。
关键词:安全认证,认证协议,RADIUS,DIAMETER,PKI
参考文献
[1]YD/T1151-2001,新业务技术要求———多媒体信息检索