防中暑安全預(yù)案精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的防中暑安全預(yù)案主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:防中暑安全預(yù)案范文
關(guān)鍵詞:消防工程;防煙技術(shù);防爆技術(shù);安全性分析
1 火災(zāi)
消防工程的主要對(duì)象就是火災(zāi),火災(zāi)指失去控制蔓延成災(zāi)的燃燒現(xiàn)象,或指超出有效范圍的燃燒,通常會(huì)造成人員和財(cái)產(chǎn)的損失。人員和和財(cái)產(chǎn)損失較輕時(shí),有時(shí)也稱火警或未遂火災(zāi)事故。
1.1 火災(zāi)發(fā)生的條件
火災(zāi)的發(fā)生必須是可燃物,助燃物(劑:氧化劑),著火源三個(gè)基本條件同時(shí)具備,并且相互作用(即構(gòu)成燃燒系統(tǒng))。
1.2 建筑火災(zāi)的發(fā)展過程
火災(zāi)的發(fā)展大都需要經(jīng)歷以下的發(fā)展的過程,如圖1所示:
圖1 典型火災(zāi)發(fā)展過程
初起期(階段)(煙,陰燃)發(fā)展期(竄出火苗,火勢(shì)由局部到大面積)最盛期(空氣劇烈對(duì)流,風(fēng)助火勢(shì),火勢(shì)強(qiáng)盛,火焰包圍可燃物,烈火熊熊)衰弱期(可燃物逐漸減少)熄滅期(可燃物不足,惰性介質(zhì),滅火作用等)。
1.3 火災(zāi)的雙重性
火災(zāi)具有雙重性,即確定性和隨機(jī)性。所謂確定性是指火災(zāi)發(fā)展的規(guī)律性:初期(孕育,發(fā)生)發(fā)展最盛 熄滅等;所謂隨機(jī)性是指火災(zāi)的不確定因素(如可燃物數(shù)量,通風(fēng)條件等),可能達(dá)不到最盛期。
1.4 火災(zāi)的危害
火災(zāi)的危害主要體現(xiàn)在以下三個(gè)方面:
(1)對(duì)人體直接造成的燒傷和燒死;
(2)造成財(cái)產(chǎn)的損失;
(3)煙氣的危害。
2 防排煙技術(shù)安全性
2.1 煙氣的組成
煙氣是一種混合物,包括燃燒產(chǎn)物如CO2、水蒸氣,以及未燃的燃?xì)狻O,多種有毒有腐蝕性的氣體,固體微小顆粒和液滴,卷入的空氣等。
2.2 煙氣的危害
煙氣的危害性主要體現(xiàn)在以下幾個(gè)方面:
(1)毒性:①窒息 如CO2等氣體,②中毒,主要是CO,多數(shù)的中毒死亡都是由它引起的。
(2)煙氣的高溫能使人灼傷,造成呼吸困難。
(3)能妨礙人員逃生和妨礙滅火。
2.3 煙氣的控制措施
防排煙工程的目的是要防止火災(zāi)產(chǎn)生大量的煙氣,阻止煙氣的迅速蔓延,確保人員的安全疏散和改善撲救條件。為達(dá)上述目的,對(duì)于煙氣的控主要有以下措施:
(1)設(shè)置機(jī)械排煙、送風(fēng)系統(tǒng),進(jìn)行機(jī)械排煙或正壓送風(fēng)防煙;
(2)對(duì)建筑進(jìn)行防煙分隔或建立防煙封閉避難區(qū);
(3)設(shè)計(jì)自然通風(fēng)口,利用煙氣的熱浮力特性采用自然排煙;
(4)對(duì)建材和家具進(jìn)行阻燃、消煙處理;
(5)利用噴灑化學(xué)消煙劑或水霧等進(jìn)行消除煙氣中有毒成份及煙塵粒子,提高能見度。
2.4 防煙技術(shù)安全性
2.4.1 防煙分隔或建立防煙封閉避難區(qū)
目前規(guī)范最常使用防煙的手段就是建立防煙分區(qū),使軟質(zhì)活動(dòng)擋煙垂壁,玻璃擋煙垂壁等各種擋煙垂壁相繼出現(xiàn)。
但目前建筑空間越來(lái)越大,防煙分隔或防煙封閉避難區(qū)對(duì)建筑的限制,使建筑設(shè)計(jì)受到影響。有些大空間無(wú)法進(jìn)行分隔,如機(jī)場(chǎng)候機(jī)樓,對(duì)此國(guó)際上提出了Cabin設(shè)計(jì)概念(安全島)。
2.4.2 自然通風(fēng)排煙技術(shù)
該技術(shù)簡(jiǎn)便易行且較經(jīng)濟(jì),無(wú)需較多的維護(hù)管理,也是目前較廣泛采用的控?zé)熂夹g(shù)之一。
但易受外界環(huán)境的影響和建筑本身的限制,因而設(shè)計(jì)要合理,外界風(fēng)壓的影響要給予充分的考慮,因此國(guó)外開發(fā)出了能自動(dòng)開啟和能減小外界風(fēng)力影響的風(fēng)閥。
2.4.3 建筑材料和家具的阻燃、消煙處理
目前,對(duì)建筑材料的消煙處理主要是針對(duì)塑料材料,眾所周知由于塑料為有機(jī)物,并含有各種有機(jī)、無(wú)機(jī)物助劑,燃燒時(shí)會(huì)產(chǎn)生大量的有毒成份,如HCl,HCN 等,塑料燃燒產(chǎn)生的煙氣的剌激性和減光性都非常強(qiáng)。
目前,常用抑煙劑主要有金屬氧化物、無(wú)機(jī)鹽,如Al(OH)3,ZnO,B2O3。世界上主要工業(yè)國(guó)家都對(duì)消煙機(jī)理和新型消煙助劑的研究非常重視。
2.4.4 化學(xué)消煙技術(shù)
理論上火災(zāi)煙氣中有毒成份為一些酸性物質(zhì)或可溶于水的物質(zhì),煙霧的本質(zhì)是一種氣溶膠,因此向煙氣噴灑能中和酸性物質(zhì)的化學(xué)藥劑或水,以消除煙氣中的大量有毒物質(zhì),或使氣溶膠凝聚消除煙氣的減光性。
國(guó)內(nèi)外都已研究出一些消煙劑, 但受效果、噴灑技術(shù)和成本的限制還未能真正進(jìn)入實(shí)用階段。
3 防爆技術(shù)安全性
所謂爆炸,是指物質(zhì)在瞬間以機(jī)械功的形式釋放大量氣體和能量的現(xiàn)象。二炸極限則是指可燃物質(zhì)(可燃?xì)怏w,蒸氣或粉塵)與空氣(氧氣)的混合物,遇著火源能夠發(fā)生爆炸的濃度范圍,亦稱著火極限。
3.1 爆炸的危害性
爆炸具有以下主要的危害:
(1)直接的破壞作用:設(shè)備容器被炸毀,碎片可在100-500米內(nèi)分散,在大范圍內(nèi)造成危害。
(2)沖擊波的破壞作用:爆炸產(chǎn)生的高壓高溫高能的氣體向活塞一樣擠壓周圍的空氣,形成沖擊波。對(duì)周圍的建筑物,設(shè)備和人員的震蕩作用,而造成破壞和傷害。
(3)造成火災(zāi):爆炸產(chǎn)生的高溫?zé)崃浚萜髌屏训撵o電放電能把周圍的可燃性物體點(diǎn)燃,引起火災(zāi)。
(4)造成中毒和環(huán)境的污染。好多物質(zhì)不僅可燃,而且有毒性。
3.2 防爆原則
防爆措施具有以下基本原則:
(1)防止形成爆炸性混合物;(2)嚴(yán)格控制火源;(3)設(shè)置爆炸泄壓裝置;(4)切斷爆炸傳播途徑;(5)阻擋爆炸沖擊波的破壞能力;(6)設(shè)置爆炸監(jiān)測(cè)預(yù)警。
3.3 防爆技術(shù)安全性
(1)承爆。氣體和粉塵爆炸爆燃防護(hù)的第一選擇是全承爆。在某些角度,承爆是一種有吸引力的方法,因?yàn)樵摲椒ㄔ诒举|(zhì)上是一種被動(dòng)式的防護(hù)方法,而且避免了泄放物的處置等問題。一般情況下,我們優(yōu)先選擇其他爆炸防護(hù)方法。
(2)抑爆。在爆燃形成破壞性壓力之前即探測(cè)到初期爆炸并撲滅爆炸,這涉及到高速火焰抑制系統(tǒng)。
(3)泄爆。爆燃泄壓是指在容腔中開設(shè)泄壓口,在預(yù)定的壓力(稱為靜態(tài)開啟壓力Pstat)下打開泄爆口,使物料膨脹和流動(dòng)經(jīng)過泄壓開口直接或通過泄爆管卸放到大氣環(huán)境,從而降低爆燃?jí)毫Γ≒red)。泄爆可用于氣體、粉塵或雜混物加工處理過程中對(duì)爆炸進(jìn)行防止。
(4)隔爆。防止爆炸通過管道或坑道從一個(gè)加工單元空間向其他加工單元擴(kuò)展,從而達(dá)到防止爆炸的目的。
4 結(jié)論
隨著社會(huì)的不斷進(jìn)步,科技的日益發(fā)展,防煙技術(shù)和防爆技術(shù)也在不斷提升,對(duì)于防煙技術(shù)與防爆技術(shù)的安全性分析必將成為未來(lái)的趨勢(shì)。
參考文獻(xiàn)
[1]GB 50166-2007. 火災(zāi)自動(dòng)報(bào)警系統(tǒng)施工及驗(yàn)收規(guī)范[S]. 2007.
[2]王金順. 消防工程質(zhì)量管理[J]. 中國(guó)科技信息. 2007(09).
第2篇:防中暑安全預(yù)案范文
【關(guān)鍵詞】樓宇智能化 安全防范 解決方法
中圖分類號(hào):X923文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):
一、前言
隨著人們生活水平的提高和居住環(huán)境的改善,相對(duì)應(yīng)的對(duì)安全性要求就會(huì)水漲船高。智能樓宇安全防范技術(shù)就解決了人們的后顧之憂,極大的加強(qiáng)了樓宇的安全性能。不僅安全性提高,而且還一定程度上能夠減少在安全防范措施上的成本,包括人力物力財(cái)力等等,而且更靈活便捷。舉個(gè)例子,在整個(gè)安全防范技術(shù)應(yīng)用中,通過報(bào)警控制主機(jī)集成專業(yè)的可視對(duì)講系統(tǒng)或家庭智能終端系統(tǒng)作用就可以看出來(lái),這個(gè)系統(tǒng)通過同一的平臺(tái),同時(shí)管理報(bào)警系統(tǒng)、監(jiān)控系統(tǒng)和門禁系統(tǒng),一旦發(fā)生報(bào)警,可自動(dòng)聯(lián)動(dòng)攝像機(jī)和門禁系統(tǒng),進(jìn)行圖像系統(tǒng)監(jiān)控、記錄、門禁的開關(guān)動(dòng)作。相關(guān)安保人員足不出戶,僅僅呆在監(jiān)控室就能掌握整個(gè)安全情況。
二、智能樓宇安全防范技術(shù)在中國(guó)的發(fā)展與現(xiàn)狀
我國(guó)對(duì)智能建筑中的安全防范技術(shù)的探索與實(shí)踐始于上世紀(jì)九十年代初,在這時(shí)期里我國(guó)的智能建筑主要是一些涉外的酒店和特殊需要的工業(yè)建筑,才用的技術(shù)和設(shè)備主要是從國(guó)外引進(jìn)的。雖然普及程度不高,但是人們的熱情卻不低,得到設(shè)計(jì)單位、產(chǎn)品供應(yīng)商以及業(yè)內(nèi)專家的積極響應(yīng),可以說(shuō)他們是智能建筑的第一推動(dòng)力。
我國(guó)智能化建筑初具規(guī)模,在我國(guó)房地產(chǎn)業(yè)不斷發(fā)展的背景下,樓宇智能化市場(chǎng)隨之迅速成長(zhǎng)。樓宇智能化的概念已經(jīng)越來(lái)越深入人心。上海金茂大廈、環(huán)球金融中心等應(yīng)用樓宇智能化的建筑不斷出現(xiàn),目前樓宇智能化在北京、上海、廣州、深圳等一線城市高檔住宅中應(yīng)用普遍,成為高檔物業(yè)的新潮流。閉路電視監(jiān)控、門禁管理、停車場(chǎng)管理、防盜防災(zāi)報(bào)警系統(tǒng)等安全防范技術(shù)的常規(guī)化應(yīng)用就是一個(gè)很好的體現(xiàn)。
三、智能樓宇的安全防范系統(tǒng)的主要內(nèi)容
1家庭防盜報(bào)警系統(tǒng)。防盜報(bào)警系統(tǒng)就是在家庭中比較重要的地點(diǎn)區(qū)域布設(shè)各類傳感器,代替鋼筋防盜網(wǎng),主要由保安中心管理主機(jī)、家庭報(bào)警器、傳感器和傳輸線纜組成。傳感器主要有紅外線探測(cè)器、熱感探測(cè)器、玻璃破碎探測(cè)器、窗磁、門磁等,另外還可以根據(jù)實(shí)際需要在不同的位置設(shè)置不同的傳感器,這樣不僅僅能夠有效地探測(cè)非法侵入者,還能夠避免業(yè)主牢籠中的感覺,可謂一舉兩得。家庭報(bào)警器與保安中心管理主機(jī)聯(lián)網(wǎng),當(dāng)出現(xiàn)非法闖入者時(shí),家庭主機(jī)報(bào)警,管理主機(jī)會(huì)顯示報(bào)警地點(diǎn)和性質(zhì),保安中心可據(jù)此確定出警方案,及時(shí)制止犯罪。
2樓宇周界防越報(bào)警系統(tǒng)。樓宇周邊的環(huán)境安全狀況直接影響了樓宇的安全,因此,樓宇周界報(bào)警系統(tǒng)也是不可避免的。該系統(tǒng)由紅外線對(duì)射器、接收器、報(bào)警主機(jī)及傳輸線纜組成。一般是在小區(qū)的圍欄上,安裝戶外型紅外多光束智能探測(cè)器,組成社區(qū)周界不留死角的防非法跨越報(bào)警系統(tǒng)。與此同時(shí),控制器采用智能化模糊控制技術(shù),可以避免由于樹葉、雜物、風(fēng)雨或飛鳥等小動(dòng)物穿越圍欄所引起的誤報(bào)。
3閉路電視監(jiān)視系統(tǒng)。智能樓宇的閉路電視監(jiān)視系統(tǒng)是必不可缺的,該系統(tǒng)是指在重要的場(chǎng)所安裝攝像機(jī)以提供利用眼睛直接監(jiān)視建筑內(nèi)外情況的可能,這樣,保安人員在控制中心可以監(jiān)視整個(gè)大樓內(nèi)外的情況,保安人員僅僅只需在監(jiān)控室,就可以掌握整個(gè)大樓的安全情況,大大加強(qiáng)了安全系數(shù)。
4、停車管理系統(tǒng)。地下停車場(chǎng)全部設(shè)計(jì)為固定車智能停車場(chǎng),不允許臨時(shí)車進(jìn)入車場(chǎng)。其固定車輛進(jìn)出流程為:進(jìn)場(chǎng)時(shí)在小區(qū)地面入口處讀卡,通過后再到地下停車場(chǎng)入口處讀卡,經(jīng)認(rèn)可后進(jìn)入停車場(chǎng)停車;出場(chǎng)時(shí)則相反。確保固定車進(jìn)出流暢,限制其他車輛的進(jìn)入。根據(jù)小區(qū)車流量的情況,為了保障車輛的進(jìn)出流暢,地面任一出入口設(shè)計(jì)為均可出入車輛。
5、非可視對(duì)話系統(tǒng)。本系統(tǒng)采用非可視對(duì)講系統(tǒng)與門禁系統(tǒng)相結(jié)合的技術(shù),來(lái)實(shí)現(xiàn)對(duì)小區(qū)住宅樓單元出入口的安全防護(hù)。具體設(shè)置是在小區(qū)的每戶設(shè)有一個(gè)對(duì)講分機(jī),通過門口機(jī)實(shí)現(xiàn)戶外人員與房主的通訊,通過管理員主機(jī)實(shí)現(xiàn)住戶、來(lái)訪者與管理員的三方通訊與管理。非可視對(duì)講子系統(tǒng)是智能綜合管理系統(tǒng)的一個(gè)有機(jī)組成部分,能和其他防范子系統(tǒng)一起有效地完成保安報(bào)警的任務(wù),并提高樓宇品位和質(zhì)量,真正達(dá)到智能住宅的標(biāo)準(zhǔn)。
四、安全防范技術(shù)的發(fā)展
在科學(xué)技術(shù)發(fā)展的今天,安全防范技術(shù)已經(jīng)超重?cái)?shù)字化、網(wǎng)絡(luò)化、智能化和規(guī)范化的方向發(fā)展。總的來(lái)說(shuō),是朝著一個(gè)更為科學(xué)合理的方向迅速發(fā)展。
1 數(shù)字化
二十一世紀(jì)是個(gè)技術(shù)飛躍發(fā)展的時(shí)代,數(shù)字化技術(shù)是幾乎所有技術(shù)所追求的。作為智能化的安全防范技術(shù),未來(lái)發(fā)展的方向一定是朝著數(shù)字化前進(jìn)的。數(shù)字化就是將許多復(fù)雜多變的信息轉(zhuǎn)變?yōu)榭梢远攘康臄?shù)字、數(shù)據(jù),再以這些數(shù)字、數(shù)據(jù)建立起適當(dāng)?shù)臄?shù)字化模型,把它們轉(zhuǎn)變?yōu)橐幌盗卸M(jìn)制代碼,引入計(jì)算機(jī)內(nèi)部,進(jìn)行統(tǒng)一處理,這就是數(shù)字化的基本過程。但是目前的很多安全防范技術(shù)還是處在模擬數(shù)據(jù)階段,這是相對(duì)落后的技術(shù)。這對(duì)于安全設(shè)備的布線首先就是一項(xiàng)挑戰(zhàn)。此外,在音頻視頻的傳輸保存方面既不方面又不快捷,還不能做到數(shù)據(jù)壓縮,很是浪費(fèi)資源。,雖然現(xiàn)在由許多廠家都宣傳自己利用了先進(jìn)的音視頻技術(shù),但還沒有完全應(yīng)用于實(shí)際中,將來(lái)的發(fā)展必將對(duì)音視頻進(jìn)行壓縮,以便進(jìn)行分析、傳輸、存貯。在信號(hào)檢測(cè)處理單元部分,將更多地利用無(wú)線技術(shù),減少布線,特別是一些新的技術(shù)將會(huì)應(yīng)用在這個(gè)領(lǐng)域中。數(shù)字化也將為智能安全技術(shù)的應(yīng)用打下基礎(chǔ),為引進(jìn)其它的先進(jìn)設(shè)備提供保障。
2 網(wǎng)絡(luò)化
目前在每個(gè)安全防范系統(tǒng)中,都單獨(dú)建有自己的專用網(wǎng)絡(luò),由于現(xiàn)在的安全防范技術(shù)中個(gè)別技術(shù)沒有得到很好的應(yīng)用,安全防范系統(tǒng)的網(wǎng)絡(luò)化沒有真正的實(shí)現(xiàn)。安全防范系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)化后,人們可以利用Internet隨時(shí)隨地的了解自己的安全狀況,當(dāng)有警情發(fā)生時(shí),可以隨時(shí)知道并第一時(shí)間自動(dòng)的通知到相關(guān)部門進(jìn)行及時(shí)處理,減少損失。并向著IP的智能安防系統(tǒng)發(fā)展。
3 智能化
隨著各種相關(guān)技術(shù)的不斷發(fā)展,人們對(duì)安防系統(tǒng)提出了更高的要求,安防系統(tǒng)將進(jìn)入注重智能化階段。在安防系統(tǒng)智能化后,可以實(shí)現(xiàn)自動(dòng)數(shù)據(jù)處理,信息共享,系統(tǒng)聯(lián)動(dòng),自動(dòng)診斷,并利用網(wǎng)絡(luò)化的優(yōu)勢(shì)進(jìn)行遠(yuǎn)程控制、維護(hù)。先進(jìn)的語(yǔ)音識(shí)別技術(shù)、圖像模糊處理技術(shù)將是安防系統(tǒng)智能化的具體表現(xiàn)。
4 規(guī)范化
目前,在安防系統(tǒng)中,各國(guó)都有自己的規(guī)范文件,但是對(duì)使用的技術(shù)卻沒有像電信一樣有著全世界統(tǒng)一的技術(shù)規(guī)范,因此可能會(huì)造成相互信息的通信、共享、管理造成一定的混亂。只有這樣才能建立更大的區(qū)域聯(lián)合安全防護(hù)網(wǎng)絡(luò),最大程度的提高安全性。
六、結(jié)束語(yǔ)
隨著社會(huì)科技的進(jìn)步,安防系統(tǒng)將面臨著激烈的挑戰(zhàn)。人們對(duì)樓宇智能化技術(shù)提出了更高的要求,這久迫使我們要適應(yīng)信息時(shí)代的要求,充分利用各種新技術(shù),不斷完善安全防范技術(shù)。智能樓宇的廣泛應(yīng)用,使得我國(guó)的智能樓宇安全防范系統(tǒng)的設(shè)置技術(shù)越來(lái)越成熟,隨著智能樓宇的不斷發(fā)展以及我們施工的經(jīng)驗(yàn)的不斷豐富,我國(guó)的智能樓宇建設(shè)應(yīng)用必能向上一個(gè)新的臺(tái)階,其安全防范系統(tǒng)的應(yīng)用也會(huì)越來(lái)越高效。
參考文獻(xiàn):
[1] 楊勇; 江楠.樓宇智能化技術(shù)的現(xiàn)狀與發(fā)展趨勢(shì)第二十五屆中國(guó)(天津)2011’IT、網(wǎng)絡(luò)、信息技術(shù)、電子、儀器儀表創(chuàng)新學(xué)術(shù)會(huì)議論文集[中國(guó)會(huì)議]2011-09-01
[2]宋詩(shī)波.LonWorks網(wǎng)絡(luò)安全防范技術(shù)及解決方案研究[學(xué)位論文] .重慶大學(xué)2007-04-01
[3]劉希清.安全防范技術(shù)與建筑智能化系統(tǒng)(下) [期刊論文].工程設(shè)計(jì)CAD與智能建筑2000-12-05
[4]王銘文.聯(lián)網(wǎng)型建筑安全防范系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[學(xué)位論文].重慶大學(xué)2007-03-01
第3篇:防中暑安全預(yù)案范文
大家下午好!
炎炎夏日,我們?cè)谡J(rèn)真學(xué)習(xí)的同時(shí),也要保護(hù)好自己的安全.
今天我講話的主題是:“預(yù)防中暑、預(yù)防溺水”.
一、中暑
中暑是人持續(xù)在高溫條件下或受陽(yáng)光暴曬所致,大多發(fā)生在烈日下長(zhǎng)時(shí)間站立、勞動(dòng)、集會(huì)、徒步行走時(shí).輕度中暑會(huì)感到頭昏、耳鳴、胸悶、心慌、四肢無(wú)力、口渴、惡心;重度中暑可能會(huì)伴有高燒、昏迷、痙攣等.
戶外活動(dòng)如何防止中暑呢?
(一)喝水.大量出汗后,要及時(shí)補(bǔ)充水分.外出活動(dòng),尤其是遠(yuǎn)足、爬山或去缺水的地方,一定要帶夠充足的水.條件允許的話,還可以帶些水果等解渴的食品.
(二)降溫.外出活動(dòng)前,應(yīng)該做好防曬的準(zhǔn)備,最好準(zhǔn)備太陽(yáng)傘、遮陽(yáng)帽,著淺色透氣性好的服裝.外出活動(dòng)時(shí)一旦有中暑的征兆,要立即采取措施,尋找陰涼通風(fēng)之處,解開衣領(lǐng),降低體溫.
(三)備藥.可以隨身帶一些仁丹、十滴水、霍香正氣水等藥品,以緩解輕度中暑引起的癥狀.如果中暑癥狀嚴(yán)重,應(yīng)該立即送醫(yī)院診治.
預(yù)防中暑還應(yīng)注意哪些?
(一)夏季課間活動(dòng)量不宜大,要避免劇烈運(yùn)動(dòng).活動(dòng)量大流汗就多,容易中暑.
(二)夏季晝長(zhǎng)夜短,天氣炎熱,人們的睡眠不足,午睡能夠有效地補(bǔ)充睡眠,同時(shí)可以避開中午高溫期,減少中暑的可能,不僅對(duì)健康有益,而且能夠保障有充足的精力投入學(xué)習(xí).
(三) 科學(xué)合理的飲食.吃大量的蔬菜、水果及適量的動(dòng)物蛋白質(zhì)和脂肪,補(bǔ)充體能消耗.
二、溺水
溺水是游泳或掉入水坑、水井等常見的意外事故,一般發(fā)生溺水的地點(diǎn):游泳池、水庫(kù)、水坑、池塘、河流、海邊等場(chǎng)所.夏天是溺水事故的多發(fā)季節(jié),每年夏天都有溺水身亡事故發(fā)生.在溺水者當(dāng)中,有不會(huì)游泳的,也有一些會(huì)游泳、甚至是水性好的人
在我們國(guó)家,意外傷害是0~14歲兒童的首要死因.平均每年全國(guó)有近50000名兒童因意外傷害而死亡,平均每天有近150名兒童因意外傷害而失去生命.意外溺水是兒童意外傷害的首要死因,10個(gè)因意外傷害而死亡的0~14歲兒童中,有近6個(gè)是因?yàn)槟缢硗龅?
(一)如何防溺水
1.不要私自在海邊、河邊、湖邊、江邊、水庫(kù)邊、水溝邊、池塘邊玩耍、追趕,以防滑入水中,有句俗語(yǔ):有事無(wú)事江邊走,難免有打濕腳的時(shí)候.
2.不要私自下水游泳,特別是小學(xué)生必須有大人的陪同并帶好救生圈.
3.不要私自外出釣魚、抓魚,因?yàn)獒烎~蹲在水邊,水邊的泥土、沙石長(zhǎng)期被水浸泡,而變很松散,有些水邊長(zhǎng)年累月被水浸泡還長(zhǎng)了一層苔蘚,一踩上去就滑入水中,即使不滑入水中都有被摔傷的危險(xiǎn).
4.在沒有大人陪同或配帶救生圈的情況下,不要私自結(jié)伙去劃船.
5.到公園劃船,或乘坐船時(shí)必須要坐好,不要在船上亂跑,或在船舷邊洗手、洗腳,尤其是乘坐小船時(shí)不要搖晃,也不能超重,以免小船掀翻或下沉.
6.在坐船時(shí),一旦遇到特殊情況,一定要保持鎮(zhèn)靜,聽從船上工作人員的指揮,不能輕率跳水.如果出現(xiàn)有人溺水,更不要冒然下水營(yíng)救.
7.遇到大風(fēng)大雨、大浪或霧太大的天氣,最好不要坐船,也不要在船上玩.
8.如果不慎滑落水中,應(yīng)吸足氣,拍打著水,大聲地呼喊,岸上的人應(yīng)馬上呼喊大人救援,并找附近的有長(zhǎng)樹枝、竹子、草藤什么的,便于拋向落水的人抓住,如果沒有大人
來(lái)救援,岸上的人應(yīng)一邊呼喊一邊馬上脫掉衣服、皮帶并把
它們接起來(lái)拋向落水的人.
9.如果不幸溺水,當(dāng)有人來(lái)救助的時(shí)候應(yīng)該身體放松、
讓救助的人托住腰部.
10.當(dāng)自己特別心愛的東西,掉入水中時(shí)不要急著去撈,
而應(yīng)找大人來(lái)幫忙.
(二)游泳安全要點(diǎn)
游泳是廣大青少年喜愛的體育鍛煉項(xiàng)目之一.然而,不
做好準(zhǔn)備、缺少安全防范意識(shí),遇到意外時(shí)慌張、不能沉著
自救,極易發(fā)生溺水傷亡事故.
1、不要獨(dú)自一人外出游泳,更不要到不摸底和不知水
情或比較危險(xiǎn)且宜發(fā)生溺水傷亡事故的地方去游泳.
2、必須要有組織并在大人或熟悉水性的人帶領(lǐng)下去游
泳,以便互相照顧.
3、游泳時(shí)切勿太餓、太飽.飯后一小時(shí)才能下水,以
免抽筋.
4、要清楚自己的身體健康狀況,平時(shí)四肢就容易抽筋
者不宜參加游泳或不要到深水區(qū)游泳.要做好下水前的準(zhǔn)
備,先活動(dòng)身體,如水溫太低應(yīng)先在淺水處用水淋洗身體,
待適應(yīng)水溫后再下水游泳.
5、對(duì)自己的水性要有自知之明,下水后不能逞能,不
要貿(mào)然跳水和潛泳,更不能互相打鬧,以免喝水和溺水.不
要在急流和漩渦處游泳.
6、在游泳中如果突然覺得身體不舒服,如眩暈、惡心、心慌、氣短等,要立即上岸休息或呼救.
7、在游泳中,若小腿或腳部抽筋,千萬(wàn)不要驚慌,可用力蹬腿或做跳躍動(dòng)作,或用力按摩、拉扯抽筋部位,同時(shí)呼叫同伴救助.
現(xiàn)在正是天氣炎熱季節(jié),在此再次強(qiáng)調(diào)要求同學(xué)們做到以下幾點(diǎn):
(一)樹立安全意識(shí),加強(qiáng)自我保護(hù),不走河邊,溝沿,不走偏僻的道路,回家時(shí)要結(jié)伴而行.
(二)用學(xué)會(huì)的防溺水知識(shí)運(yùn)用于實(shí)際,堅(jiān)決杜絕溺水事件的發(fā)生.
(三)從我做起,聽從長(zhǎng)輩教導(dǎo),嚴(yán)守學(xué)校紀(jì)律,堅(jiān)決不玩水.
(四)在加強(qiáng)自我安全意識(shí)的同時(shí),對(duì)于那些違反學(xué)校紀(jì)律,私自玩水的行為,要堅(jiān)決抵制并勸阻.
(五)同學(xué)間要互相關(guān)心、愛護(hù),發(fā)現(xiàn)有的同學(xué)私自去游泳或到危險(xiǎn)的地方去玩耍,要及時(shí)勸阻并告訴老師、家長(zhǎng).
(六)在我們的日常生活中,如果一旦遇到有人落水,我們?cè)跔I(yíng)救時(shí)應(yīng)該怎么辦呢?
最重要的一點(diǎn),就是不能冒然下水營(yíng)救,因?yàn)橐坏┍宦渌咦プ⑹治kU(xiǎn).在水中與落水者糾纏不但會(huì)消耗救助
者的大量體力,有時(shí)甚至?xí)?dǎo)致救助者體力耗盡最終喪命.
所以,發(fā)現(xiàn)有人落水,最正確的做法應(yīng)立即大聲呼救,尋求
大人的幫助.同時(shí),可以將救生圈、竹竿、木板等拋給落水
同學(xué)們:生命是美好的,生命高于一切,我們是國(guó)家和
民族的未來(lái)和希望,讓我們行動(dòng)起來(lái),珍愛生命,加強(qiáng)防范,
杜絕悲劇的發(fā)生. 祝愿大家能夠開開心心的學(xué)習(xí),健健康
第4篇:防中暑安全預(yù)案范文
〔關(guān)鍵詞〕云存儲(chǔ);數(shù)字圖書館;數(shù)據(jù);數(shù)據(jù)安全;防范
〔中圖分類號(hào)〕G250.76 〔文獻(xiàn)標(biāo)識(shí)碼〕A 〔文章編號(hào)〕1008-0821(2012)04-0057-03
目前數(shù)字圖書館廣泛采用的存儲(chǔ)方案主要有DAS(Direct Attached Storage,直接附加存儲(chǔ))、NAS(Network Attached Storage,網(wǎng)絡(luò)附加存儲(chǔ))、SAN(Storage Area Network,存儲(chǔ)區(qū)域網(wǎng)絡(luò))、ISCSI(Internet Small Computer System Interface,互聯(lián)網(wǎng)小型計(jì)算機(jī)系統(tǒng)接口)和網(wǎng)格存儲(chǔ)等[1]。這5種存儲(chǔ)方案各有其優(yōu)勢(shì),但單獨(dú)采用其中任何一種方案,都無(wú)法全面解決數(shù)字圖書館資源存儲(chǔ)面臨的眾多問題。針對(duì)這些現(xiàn)存問題,現(xiàn)代數(shù)字圖書館正在探索使用云存儲(chǔ)方案。
1 云存儲(chǔ)的概念及在數(shù)字圖書館數(shù)據(jù)存儲(chǔ)應(yīng)用中的優(yōu)勢(shì)1.1 云存儲(chǔ)的概念
云計(jì)算至今沒有一個(gè)統(tǒng)一的定義,每個(gè)定義都是從自身理解的角度來(lái)定義的,但主流的定義主要有技術(shù)層面和服務(wù)層面的定義。云存儲(chǔ)是在云計(jì)算(cloud computing)概念上延伸和發(fā)展出來(lái)的一個(gè)概念。在這里筆者也根據(jù)自己的理解來(lái)定義云存儲(chǔ)。云存儲(chǔ)是指通過集群應(yīng)用、網(wǎng)格技術(shù)或分布式文件系統(tǒng),將網(wǎng)絡(luò)中分散的、不同類型的存儲(chǔ)設(shè)備統(tǒng)一到一個(gè)或幾個(gè)大的存儲(chǔ)池下,形成一個(gè)統(tǒng)一的整體,作為一個(gè)動(dòng)態(tài)的存儲(chǔ)資源實(shí)體向用戶提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問功能。由于云計(jì)算系統(tǒng)運(yùn)算和處理的核心是大量數(shù)據(jù)的存儲(chǔ)和管理,云計(jì)算系統(tǒng)中配置有大量的存儲(chǔ)設(shè)備,所以云存儲(chǔ)是一個(gè)以數(shù)據(jù)存儲(chǔ)和管理為核心的云計(jì)算系統(tǒng)。
在數(shù)字圖書館信息資源存儲(chǔ)中應(yīng)用云存儲(chǔ)可以低成本的實(shí)現(xiàn)海量數(shù)字資源的存儲(chǔ),提高存儲(chǔ)資源的利用率,并能提高數(shù)字圖書館之間信息資源的共享。與前面提到的存儲(chǔ)方案相比,數(shù)字圖書館采用云存儲(chǔ)方案具有較強(qiáng)的優(yōu)勢(shì)。
1.2 云存儲(chǔ)在數(shù)字圖書館應(yīng)用中的優(yōu)勢(shì)
1.2.1 節(jié)約成本
云存儲(chǔ)向圖書館用戶提供以網(wǎng)絡(luò)為基礎(chǔ)的在線存儲(chǔ)服務(wù),把云存儲(chǔ)集群的一部分提供給圖書館用戶。對(duì)于圖書館用戶來(lái)說(shuō)就是通過網(wǎng)絡(luò)和一定的應(yīng)用軟件或應(yīng)用接口得到一定類型的存儲(chǔ)服務(wù)和訪問服務(wù),不需要配置基礎(chǔ)設(shè)施,并對(duì)這些基礎(chǔ)設(shè)施進(jìn)行安裝、升級(jí)和維護(hù),以及數(shù)據(jù)完整性保護(hù)和容災(zāi)備份。云存儲(chǔ)通過多租戶模式使得使用成本和管理成本大幅度降低。
1.2.2 安全和穩(wěn)定
云計(jì)算采用分布式存儲(chǔ)的方式來(lái)存儲(chǔ)數(shù)據(jù),采用冗余存儲(chǔ)的方式來(lái)保證存儲(chǔ)數(shù)據(jù)的可靠性(為同一份數(shù)據(jù)存儲(chǔ)多個(gè)副本),采用數(shù)據(jù)加密技術(shù)保證云存儲(chǔ)中的數(shù)據(jù)不會(huì)被未授權(quán)的用戶所訪問。同時(shí),通過各種容災(zāi)技術(shù)和措施可以保證云存儲(chǔ)中的數(shù)據(jù)不會(huì)丟失,保證云存儲(chǔ)自身的安全和穩(wěn)定。數(shù)字圖書館采用云存儲(chǔ),當(dāng)用戶突然增多、訪問量突然加大時(shí),通過云存儲(chǔ)系統(tǒng),利用其自身的分布式系統(tǒng)、集群系統(tǒng),能合理分擔(dān)存儲(chǔ)和訪問的壓力,有效地防止數(shù)字圖書館系統(tǒng)癱瘓,提高數(shù)字圖書館的信息資源存儲(chǔ)系統(tǒng)的穩(wěn)定性。
1.2.3 實(shí)現(xiàn)資源共享
在云存儲(chǔ)系統(tǒng)中,各個(gè)數(shù)字圖書館的信息資源保存在“云”中,所有符合權(quán)限的讀者只要通過互聯(lián)網(wǎng)連接到“云”,就可以不受物理地址和時(shí)間限制的訪問所有資源,實(shí)現(xiàn)了數(shù)字圖書館之間的資源共享。
2 云存儲(chǔ)數(shù)字圖書館數(shù)據(jù)存儲(chǔ)應(yīng)用中的安全問題
云計(jì)算的吸引力在于其經(jīng)濟(jì)上的可擴(kuò)展性、資源復(fù)用、低成本和高效率。為了支撐這種低成本高效率,云供應(yīng)商提供的服務(wù)必須足夠靈活,但這種靈活性會(huì)降低其對(duì)安全控制的能力[2]。根據(jù)2009年CSA(Cloud Security Aliance,云安全聯(lián)盟)的一份云計(jì)算安全風(fēng)險(xiǎn)簡(jiǎn)明報(bào)告總結(jié)了7條最常見的風(fēng)險(xiǎn):濫用和惡意使用云計(jì)算;不安全的接口;內(nèi)部員工的濫用;基礎(chǔ)設(shè)施共享問題;數(shù)據(jù)丟失或泄漏;賬號(hào)或服務(wù)劫持;未知的風(fēng)險(xiǎn)。云存儲(chǔ)在數(shù)字圖書館信息資源的存儲(chǔ)應(yīng)用中主要存在以下安全問題:
2.1 數(shù)據(jù)傳輸過程安全
數(shù)字圖書館采用云存儲(chǔ)模式,原來(lái)局限在私有網(wǎng)絡(luò)的資源和數(shù)據(jù)現(xiàn)在暴露在互聯(lián)網(wǎng)上,并且這些資源和數(shù)據(jù)放到了第三方云計(jì)算提供商所有的共享公共網(wǎng)絡(luò)上。圖書館在將信息資源數(shù)據(jù)通過網(wǎng)絡(luò)傳遞到云計(jì)算服務(wù)器進(jìn)行處理時(shí),會(huì)存在這樣的問題:數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中是否進(jìn)行了嚴(yán)格加密,保證數(shù)據(jù)不被中途偵聽,即使被偵聽了也無(wú)法還原;能否保證數(shù)據(jù)的完整性;在傳輸過程中能否不被被莫名其妙的修改。
2.2 數(shù)據(jù)存儲(chǔ)安全
數(shù)字圖書館信息資源數(shù)據(jù)存儲(chǔ)在云存儲(chǔ)系統(tǒng)中,他所使用的基礎(chǔ)設(shè)施是共享的,非隔離的,當(dāng)一個(gè)攻擊者得逞時(shí),全部服務(wù)器都將成為攻擊者的攻擊對(duì)象。所以數(shù)據(jù)存儲(chǔ)是否安全要看云計(jì)算服務(wù)商是否有強(qiáng)大的分區(qū)和防御策略;是否有強(qiáng)大的實(shí)時(shí)監(jiān)控系統(tǒng)防止有未經(jīng)授權(quán)的修改和活動(dòng);對(duì)所托管數(shù)據(jù)是否進(jìn)行備份,備份使用的是單服務(wù)器多硬盤方式還是多服務(wù)多硬盤方式,是否實(shí)現(xiàn)異地備份。
2.3 數(shù)據(jù)訪問控制安全
數(shù)字圖書館信息資源數(shù)據(jù)在云計(jì)算提供商公共云存儲(chǔ)時(shí),惡意軟件和木馬將會(huì)在云中變得更強(qiáng)大,垃圾郵件發(fā)送者和惡意代碼作者可以利用云服務(wù)中的匿名注冊(cè)和云服務(wù)模式進(jìn)行網(wǎng)絡(luò)犯罪。在云環(huán)境中,如果攻擊者能夠獲得你的憑據(jù),他們可以看到你的活動(dòng),處理你的數(shù)據(jù),并給云計(jì)算服務(wù)提供商客戶端導(dǎo)致問題。另外,當(dāng)用戶不再需要已分配的IP地址時(shí),云計(jì)算提供商會(huì)再分配給其他用戶使用。IP地址再分配使用就會(huì)帶來(lái)問題。用戶無(wú)法確信他們對(duì)資源的網(wǎng)絡(luò)訪問能隨著IP地址的釋放一并終止,因?yàn)閺腄NS中的IP地址改變到DNS緩存清理,這之間存在一段時(shí)間延遲。因此在老的地址被清楚之前,還會(huì)一直存在于ARP緩存中。這意味著即使地址可能已經(jīng)變化,原先的地址在緩存中依舊有效,因此用戶還是可以訪問到那些理應(yīng)不存在的資源。最后,雖然資源可能無(wú)法通過互聯(lián)網(wǎng)直接獲得,但出于管理的目的,這些資源必須可通過專用地址在提供商網(wǎng)絡(luò)上進(jìn)行訪問。圖書館的云計(jì)算提供商的其他用戶有可能從內(nèi)部通過云計(jì)算提供商的網(wǎng)絡(luò)獲得圖書館資源。
2.4 云存儲(chǔ)服務(wù)商信用
由于數(shù)字圖書館的信息資源數(shù)據(jù)存儲(chǔ)在公共云,我們不能保證云服務(wù)商在得到數(shù)據(jù)時(shí)不將保密數(shù)據(jù)泄漏出去。有些云服務(wù)商的服務(wù)合同中規(guī)定:我們對(duì)于任何未經(jīng)授權(quán)的訪問或使用、破壞、刪除、銷毀或弄丟任何你的內(nèi)容或應(yīng)用的程序不負(fù)有責(zé)任。像這種在合同中不承諾對(duì)任何數(shù)據(jù)泄密事件以及被破壞行為承擔(dān)法律責(zé)任或義務(wù)的服務(wù)商很難保證數(shù)據(jù)的安全。
2.5 知識(shí)產(chǎn)權(quán)保護(hù)
數(shù)字圖書館的知識(shí)產(chǎn)權(quán)問題在云時(shí)代有了新變化。圖書館購(gòu)買云存儲(chǔ)服務(wù)后,將自己的數(shù)據(jù)交給云,由云托管這些數(shù)據(jù)。從理論上講,圖書館應(yīng)該完全擁有被托管數(shù)據(jù)的知識(shí)產(chǎn)權(quán)。但是在現(xiàn)實(shí)中,云存儲(chǔ)商會(huì)千方百計(jì)利用這些數(shù)據(jù),并以數(shù)據(jù)整合、數(shù)據(jù)挖掘、知識(shí)服務(wù)的名義使圖書館數(shù)據(jù)利用合法化。使得他們利用館藏?cái)?shù)據(jù)開發(fā)出來(lái)的一些產(chǎn)品很難界定知識(shí)產(chǎn)權(quán)的歸屬,這成為一個(gè)新問題。
以上數(shù)據(jù)安全問題主要是由云服務(wù)商來(lái)保證,而數(shù)據(jù)備份是最基本的安全保障措施。
3 防范措施
為了解決數(shù)字圖書館云存儲(chǔ)存在的安全問題,下面主要采取安全技術(shù)措施和法律規(guī)范措施兩方面進(jìn)行討論。
3.1 技術(shù)措施
目前有關(guān)云計(jì)算的安全性問題主要集中在訪問控制(基于層次密鑰生成與分配策略實(shí)施訪問控制的方法);利用基于屬性的加密算法(如密鑰規(guī)則的基于屬性加密方案(KP-ABE));虛擬安全技術(shù)(Santhanam等人提出了基于虛擬機(jī)技術(shù)實(shí)現(xiàn)的Grid環(huán)境下的隔離執(zhí)行機(jī));數(shù)據(jù)保護(hù)(Mowbray等人提出了一種基于客戶端的隱私管理工具,提供以用戶為中心的信任模型,幫助用戶控制自己的敏感信息在云端的存儲(chǔ)和使用)等方面[3]。
3.1.1 訪問控制
圖書館的云存儲(chǔ)服務(wù)訪問控制認(rèn)證和授權(quán)兩個(gè)方面。身份鑒別就是圖書館讀者向云存儲(chǔ)服務(wù)提交操作請(qǐng)求時(shí),云存儲(chǔ)服務(wù)在接收到讀者的請(qǐng)求后,要鑒別讀者的身份。為了有效地鑒別讀者的身份,云存儲(chǔ)服務(wù)事先就要為每個(gè)讀者用戶分配一個(gè)秘密訪問密鑰和一個(gè)用戶標(biāo)識(shí);讀者訪問云存儲(chǔ)服務(wù)時(shí),首先要生成請(qǐng)求報(bào)文,然后利用密鑰采用某種HMAC對(duì)請(qǐng)求報(bào)文進(jìn)行簽名,并將該簽名和訪問密鑰惟一標(biāo)識(shí)一起附加到請(qǐng)求報(bào)文中;云存儲(chǔ)服務(wù)在處理請(qǐng)求前,會(huì)對(duì)該簽名進(jìn)行驗(yàn)證。權(quán)限判定就是圖書館云存儲(chǔ)服務(wù)完成對(duì)讀者用戶的驗(yàn)證后進(jìn)一步驗(yàn)證該讀者是否有進(jìn)行所請(qǐng)求操作的權(quán)限,只有有權(quán)限的圖書館讀者才能進(jìn)行相應(yīng)的操作,否則操作請(qǐng)求將被拒絕。圖書館云存儲(chǔ)服務(wù)還可以通過對(duì)讀者用戶進(jìn)行授權(quán),并進(jìn)行授權(quán)控制,對(duì)大量用戶進(jìn)行管理[4]。
3.1.2 數(shù)據(jù)加密
數(shù)字圖書館的信息資源中有很多涉及圖書館的絕密數(shù)據(jù),有時(shí)會(huì)在傳輸過程稱遭到偵聽,給圖書館造成巨大的損失,所以數(shù)字圖書館的重要數(shù)據(jù)需要進(jìn)行加密,以防被盜取或破壞。圖書館數(shù)據(jù)在云計(jì)算存儲(chǔ)時(shí)由誰(shuí)來(lái)加密,是圖書館自己加密還是云計(jì)算服務(wù)提供商加密,采用什么加密算法和什么強(qiáng)度的密鑰,這取決于所選擇的云計(jì)算服務(wù)提供商。圖書館數(shù)據(jù)在圖書館與云計(jì)算提供商之間進(jìn)行傳輸,對(duì)于那些靜態(tài)數(shù)據(jù)如果使用簡(jiǎn)單存儲(chǔ)可以進(jìn)行加密,但有些數(shù)據(jù)在云計(jì)算中處理時(shí),絕對(duì)是不加密的。這種未加密狀態(tài)的數(shù)據(jù)很容易遭到破壞。目前關(guān)于數(shù)據(jù)加密的手段很多,普通的加密方案如需對(duì)加密文件進(jìn)行操作,必須將加密數(shù)據(jù)回傳,解密操作后再加密回傳云端,效率低下。在2009年6月,IBM宣布其研究人員與斯坦福大學(xué)的研究生合作,開發(fā)出一種完全同態(tài)加密方案,這種方案允許在不解密的狀態(tài)下處理數(shù)據(jù)[5]。利用全同態(tài)加密技術(shù)對(duì)數(shù)字圖書館的數(shù)據(jù)進(jìn)行加密,就是將數(shù)據(jù)加密后存儲(chǔ)在云端,從而提高數(shù)據(jù)的安全性,即使這些數(shù)據(jù)被竊取,沒有相應(yīng)的密鑰也無(wú)法還原,而密鑰只有用戶才知道,云端不知道該密鑰[3]。由于同態(tài)加密的特性,云端可以直接對(duì)加密文件進(jìn)行操作,從而提高了對(duì)加密數(shù)據(jù)進(jìn)行操作的效率。利用全同態(tài)加密技術(shù)對(duì)數(shù)字圖書館的數(shù)據(jù)進(jìn)行加密既能確保用戶數(shù)據(jù)安全,又能避免傳統(tǒng)加密方案的弊端的新的云計(jì)算數(shù)據(jù)安全方案。
3.2 制定相關(guān)的行業(yè)標(biāo)準(zhǔn)、規(guī)范、法規(guī)
不同云服務(wù)商對(duì)數(shù)據(jù)的技術(shù)管理能力不同,在對(duì)用戶數(shù)據(jù)管理執(zhí)行標(biāo)準(zhǔn)上有較大差異,為云計(jì)算服務(wù)提供商提供了規(guī)避大部分安全風(fēng)險(xiǎn),而將風(fēng)險(xiǎn)轉(zhuǎn)嫁給用戶的可能,導(dǎo)致用戶權(quán)利難以保證。所以,建立國(guó)際行業(yè)標(biāo)準(zhǔn),規(guī)范服務(wù),確保有國(guó)家級(jí)的監(jiān)管來(lái)保障云服務(wù)質(zhì)量和安全標(biāo)準(zhǔn)迫在眉睫。OASIS標(biāo)準(zhǔn)組織在SOA安全方面的現(xiàn)有標(biāo)準(zhǔn),如IAM、IDM。強(qiáng)化的認(rèn)證標(biāo)準(zhǔn),數(shù)據(jù)加密標(biāo)準(zhǔn),密鑰管理標(biāo)準(zhǔn)以及VM安全配置標(biāo)準(zhǔn)等,都可以被應(yīng)用到云安全領(lǐng)域。在云安全領(lǐng)域,不是要制定或發(fā)明新標(biāo)準(zhǔn)的問題,而是要研究如何把現(xiàn)有的安全技術(shù)很好的和云計(jì)算對(duì)接,最好地發(fā)揮作用。Cloud Security Aliance(CSA,云計(jì)算安全聯(lián)盟)的定位和目標(biāo)是制定關(guān)于云計(jì)算安全問題的一些“最佳實(shí)踐”和指南[6]。此外,還應(yīng)對(duì)“云”管理服務(wù)提供商(MSP)在開放性、共享性、標(biāo)準(zhǔn)化、安全性能、保密級(jí)別、企業(yè)的誠(chéng)信與可持續(xù)發(fā)展制定不同行業(yè)等級(jí),依據(jù)行業(yè)級(jí)別運(yùn)營(yíng)相應(yīng)安全級(jí)別的數(shù)字圖書館“云”業(yè)務(wù)[7]。
一些數(shù)據(jù)泄漏事件出自云計(jì)算提供商內(nèi)部員工,所以加強(qiáng)對(duì)云計(jì)算提供商雇員的管理,在聘用合同上明確雇員的法律責(zé)任,在違反安全規(guī)定造成安全事故時(shí)有權(quán)送交司法機(jī)關(guān)。
3.3 引入第三方的認(rèn)證機(jī)構(gòu)進(jìn)行數(shù)據(jù)審計(jì)
無(wú)論圖書館放在云計(jì)算中的數(shù)據(jù)有無(wú)加密,了解云計(jì)算中的數(shù)據(jù)專門存儲(chǔ)的地點(diǎn)和時(shí)刻是非常有用的,甚至有時(shí)候是必須的。數(shù)據(jù)沿襲(對(duì)數(shù)據(jù)路徑的跟蹤)對(duì)審計(jì)有很重要的作用。云計(jì)算提供商確保既能提供有效地?cái)?shù)據(jù),又不損害其他已有客戶的利益,又在審計(jì)過程中保證審計(jì)機(jī)構(gòu)不泄露相關(guān)客戶的敏感數(shù)據(jù)的情況下,協(xié)助第三方機(jī)構(gòu)對(duì)數(shù)據(jù)的產(chǎn)生進(jìn)行安全性和準(zhǔn)確性的審計(jì)。
4 結(jié)束語(yǔ)
云存儲(chǔ)模式的出現(xiàn),給互聯(lián)網(wǎng)環(huán)境下數(shù)字圖書館信息資源中心作用的發(fā)揮帶來(lái)了機(jī)遇。數(shù)字圖書館云服務(wù)平臺(tái)具有動(dòng)態(tài)的、自適應(yīng)的系統(tǒng)組成能力與集成機(jī)制,能實(shí)現(xiàn)分布式數(shù)字圖書館服務(wù)的虛擬化,能實(shí)現(xiàn)更大程度的資源共享與協(xié)作。同時(shí),云存儲(chǔ)的應(yīng)用還處在探索階段,在發(fā)展過程中還存在著安全問題和風(fēng)險(xiǎn)。隨著圖書館對(duì)云計(jì)算技術(shù)的關(guān)注和安全技術(shù)的廣泛應(yīng)用,以及云安全標(biāo)準(zhǔn)的進(jìn)一步完善,我國(guó)數(shù)字圖書館的發(fā)展將進(jìn)入一個(gè)嶄新的階段。
參考文獻(xiàn)
[1]劉文云,鮑凌云.“云”下的數(shù)字圖書館資源存儲(chǔ)研究[J].情報(bào)資料工作,2011,(2):51-54.
[2]丁秋峰.云計(jì)算環(huán)境下取證技術(shù)研究[J].信息網(wǎng)絡(luò)安全,2011,(11):36-38.
[3]吳旭東.云計(jì)算數(shù)據(jù)安全研究[J].信息網(wǎng)路安全,2011,(9):38-40.
[4]王平建.云存儲(chǔ)中的訪問控制技術(shù)研究[J].信息網(wǎng)路安全,2011,(9):41-43.
[5](美)Tim Mather,Subra Kumaraswamy,Shahed Latif.云計(jì)算安全與隱私[M].北京:機(jī)械工業(yè)出版社,2011:64.
第5篇:防中暑安全預(yù)案范文
關(guān)鍵詞:企業(yè);網(wǎng)絡(luò)安全;防護(hù)
中圖分類號(hào):TP393.08
隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展,網(wǎng)絡(luò)已經(jīng)成為人們生活和工作當(dāng)中必不可少的一部分。大中型企業(yè)信息化建設(shè)隨著網(wǎng)絡(luò)系統(tǒng)的快速發(fā)展也在日新月異,網(wǎng)絡(luò)和信息化已經(jīng)融入到企業(yè)的生產(chǎn)和管理當(dāng)中,對(duì)企業(yè)的正常運(yùn)轉(zhuǎn)越來(lái)越重要。隨著大中型企業(yè)網(wǎng)絡(luò)和信息化業(yè)務(wù)系統(tǒng)的日益增多,遭受網(wǎng)絡(luò)安全威脅與攻擊的可能性也大大增加,一旦遭受攻擊導(dǎo)致網(wǎng)絡(luò)和信息化系統(tǒng)服務(wù)異常,影響到生產(chǎn)的話,將會(huì)給企業(yè)造成極大的經(jīng)濟(jì)損失和社會(huì)負(fù)面影響。
1 企業(yè)網(wǎng)絡(luò)安全防護(hù)的重要性和建設(shè)目標(biāo)
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。 網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全的主要特性為:保密性、完整性、可用性、可控性和可審查行。
企業(yè)的網(wǎng)絡(luò)與信息化系統(tǒng)應(yīng)用的越多,企業(yè)對(duì)網(wǎng)絡(luò)的依賴度就更高,目前大中型企業(yè)提高信息化發(fā)展水平已經(jīng)是一種趨勢(shì),信息化的發(fā)展必然面臨各種網(wǎng)絡(luò)安全威脅,若不采取相應(yīng)措施保護(hù)企業(yè)網(wǎng)絡(luò)和信息化系統(tǒng)安全,則企業(yè)的網(wǎng)絡(luò)和信息化系統(tǒng)將隨時(shí)遭受攻擊而癱瘓或崩潰,影響企業(yè)的生產(chǎn)秩序。
大中型企業(yè)網(wǎng)絡(luò)所面臨的嚴(yán)峻安全形勢(shì),使得各企業(yè)必須意識(shí)到構(gòu)建完備安全體系的重要性。隨著網(wǎng)絡(luò)攻擊的多樣化,企業(yè)不能只針對(duì)單一方面進(jìn)行網(wǎng)絡(luò)安全防護(hù),應(yīng)該從整理著眼,建立完整的網(wǎng)絡(luò)安全防護(hù)體系。完整的安全體系建設(shè)不僅要能有效抵御外網(wǎng)攻擊,而且要能防范可能來(lái)自內(nèi)部的攻擊、入侵和泄密等威脅。
2 企業(yè)網(wǎng)絡(luò)安全的隱患與危害
2.1 計(jì)算機(jī)病毒
計(jì)算機(jī)病毒出現(xiàn)的初期,其危害主要為刪除文件數(shù)據(jù)、格式化硬盤等,但隨著計(jì)算機(jī)應(yīng)用和互聯(lián)網(wǎng)技術(shù)的發(fā)展,計(jì)算機(jī)病毒通過網(wǎng)絡(luò)進(jìn)行瘋狂傳播,大量消耗網(wǎng)絡(luò)資源,使企業(yè)甚至互聯(lián)網(wǎng)網(wǎng)絡(luò)癱瘓。
計(jì)算機(jī)病毒造成的最大破壞,不是技術(shù)方面的,而是社會(huì)方面的。計(jì)算機(jī)感染病毒后導(dǎo)致計(jì)算機(jī)的使用率減低,甚至導(dǎo)致企業(yè)、銀行等關(guān)鍵信息泄露,造成社會(huì)聲譽(yù)損失和商業(yè)風(fēng)險(xiǎn)。
2.2 黑客威脅和攻擊
計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越劇烈,目前以非法牟利為目的的黑客產(chǎn)業(yè)鏈已經(jīng)成為新的暴力產(chǎn)業(yè),黑客通過網(wǎng)絡(luò)非法入侵計(jì)算機(jī)信息系統(tǒng),肆意竊取信息系統(tǒng)里面存儲(chǔ)的用戶信息和關(guān)鍵數(shù)據(jù)等,給信息系統(tǒng)所有者和用戶帶來(lái)無(wú)法估計(jì)的損失。
2.3 內(nèi)部威脅和攻擊
企業(yè)在管理內(nèi)部人員上網(wǎng)時(shí),由于對(duì)內(nèi)部威脅認(rèn)識(shí)不足,所以沒有采取全面的安全防范措施,導(dǎo)致內(nèi)部網(wǎng)絡(luò)安全事故逐年上升。機(jī)器都是人進(jìn)行操作的,由于懶惰、粗心大意或者對(duì)設(shè)備的使用和業(yè)務(wù)不太熟練等原因,都有可能造成數(shù)據(jù)的損壞和丟失,或者企業(yè)機(jī)密信息泄露。另外還有一些企業(yè)員工,為了一己私利對(duì)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊和破壞。不管是有意的還是偶然的,內(nèi)部威脅都是一個(gè)最大的安全威脅,而且是一個(gè)很難解決的威脅。
2.4 系統(tǒng)漏洞
許多網(wǎng)絡(luò)系統(tǒng)和應(yīng)用信息系統(tǒng)都存在著這樣那樣的漏洞,這些漏洞可能是網(wǎng)絡(luò)建設(shè)考慮不全和系統(tǒng)本身所有的。另外,在企業(yè)信息化應(yīng)用系統(tǒng)建設(shè)時(shí),由于技術(shù)方面的不足或者為了遠(yuǎn)程維護(hù)的方面導(dǎo)致應(yīng)用系統(tǒng)在開發(fā)過程中存在漏洞或后門,一旦這種漏洞或后門被惡意利用,將會(huì)造成非常大的威脅。
3 企業(yè)網(wǎng)絡(luò)安全的技術(shù)防護(hù)措施
完整的網(wǎng)絡(luò)安全防護(hù)體系,必須具體綜合的防護(hù)技術(shù),對(duì)攻擊、病毒、訪問控制等全面防御,目前企業(yè)網(wǎng)絡(luò)安全防護(hù)技術(shù)主要有以下幾種:
3.1 防火墻隔離
防火墻提供如下功能:訪問控制、數(shù)據(jù)包過濾、流量分析和監(jiān)控、攔截阻斷非法數(shù)據(jù)連接、限制IP連接數(shù)等。此外通過防火墻將內(nèi)網(wǎng)、外網(wǎng)和DMZ(非軍事區(qū))區(qū)劃分不同的等級(jí)域,限制各域之間的相互訪問,達(dá)到保護(hù)內(nèi)網(wǎng)和公共服務(wù)站點(diǎn)安全的目的;
3.2 VPN安全訪問系統(tǒng)
VPN(虛擬專用網(wǎng)絡(luò))是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。VPN屬于一種安全的遠(yuǎn)程訪問技術(shù),通過在公網(wǎng)上建立一個(gè)私有的隧道,利用加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密,保證數(shù)據(jù)的私有性和安全性。
3.3 入侵檢測(cè)系統(tǒng)與入侵防御系統(tǒng)
入侵檢測(cè)系統(tǒng)(Intrusion Detection System)是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視,在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)網(wǎng)絡(luò)安全設(shè)備。入侵檢測(cè)系統(tǒng)通過對(duì)來(lái)自外部網(wǎng)和內(nèi)部的各種行為的實(shí)時(shí)檢測(cè),及時(shí)發(fā)現(xiàn)未授權(quán)或異常現(xiàn)象以及各種可能的攻擊企圖,并記錄有關(guān)事件,以便網(wǎng)管員及時(shí)采取防范措施,為事后分析提供依據(jù)。入侵檢測(cè)系統(tǒng)采用旁路部署模式,將網(wǎng)絡(luò)的關(guān)鍵路徑上的數(shù)據(jù)流進(jìn)行鏡像和收集分析。
入侵防御系統(tǒng)(Intrusion Prevention System)是一種在線部署到網(wǎng)絡(luò)關(guān)鍵路徑上的產(chǎn)品,通過對(duì)流經(jīng)該關(guān)鍵路徑上的網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行2-7層的深度分析,能精確、實(shí)時(shí)的識(shí)別、阻斷、限制各類網(wǎng)絡(luò)攻擊和泛洪攻擊,進(jìn)行主動(dòng)的、實(shí)時(shí)的防護(hù),其設(shè)計(jì)目標(biāo)旨在準(zhǔn)確監(jiān)測(cè)網(wǎng)絡(luò)異常流量,自動(dòng)對(duì)各類攻擊性的流量,尤其是應(yīng)用層的威脅進(jìn)行實(shí)時(shí)阻斷。
第6篇:防中暑安全預(yù)案范文
手術(shù)學(xué)實(shí)驗(yàn)課程是醫(yī)學(xué)生由基礎(chǔ)醫(yī)學(xué)向臨床醫(yī)學(xué)過渡的橋梁課程,教學(xué)內(nèi)容中有大量的活體動(dòng)物實(shí)驗(yàn)操作項(xiàng)目,實(shí)驗(yàn)中學(xué)生要接觸犬類等具有攻擊性的活體動(dòng)物,而且在實(shí)驗(yàn)操作過程中要使用手術(shù)刀、剪、縫針等銳利的手術(shù)器械,實(shí)驗(yàn)中操作稍有不慎,極有可能造成實(shí)驗(yàn)人員的受傷[2]。為防止此類傷害的發(fā)生,我們采取了以下措施。
1加強(qiáng)課前預(yù)警教育
無(wú)菌觀念培養(yǎng)、無(wú)菌技術(shù)訓(xùn)練是外科手術(shù)學(xué)實(shí)驗(yàn)課的基本內(nèi)容。部分學(xué)生在開始接觸到無(wú)菌技術(shù)訓(xùn)練時(shí),興趣不濃,學(xué)習(xí)積極性不高,教學(xué)效果難以保證。為建立并強(qiáng)化醫(yī)學(xué)生的無(wú)菌觀念,養(yǎng)成無(wú)菌操作的良好習(xí)慣,每次課前教師都會(huì)結(jié)合以往臨床實(shí)際工作中由于違反手術(shù)無(wú)菌操作技術(shù)要求、導(dǎo)致患者或醫(yī)護(hù)人員出現(xiàn)嚴(yán)重后果的相關(guān)案例介紹,讓學(xué)生在手術(shù)無(wú)菌技術(shù)訓(xùn)練前先接受健康防護(hù)預(yù)警教育[3],同時(shí)在授課過程中反復(fù)強(qiáng)調(diào)規(guī)范化地?zé)o菌技術(shù)在外科手術(shù)過程中的重要性。將預(yù)防手術(shù)接觸感染的健康教育與無(wú)菌技術(shù)操作訓(xùn)練相結(jié)合,可以有效提高學(xué)生的學(xué)習(xí)興趣,對(duì)學(xué)生提高防護(hù)意識(shí)、提升教學(xué)效果有十分重要的作用。
2實(shí)驗(yàn)開始前動(dòng)物的麻醉與固定環(huán)節(jié)
由于外科手術(shù)實(shí)驗(yàn)使用的動(dòng)物是家犬,具有極強(qiáng)的攻擊性,容易在麻醉過程中被其咬傷、抓傷。因此,實(shí)驗(yàn)前動(dòng)物的麻醉主要由實(shí)驗(yàn)技術(shù)人員和教師在做好防護(hù)的基礎(chǔ)上[4],于實(shí)驗(yàn)開始前做好麻醉工作。麻醉過程中,教師和技術(shù)人員邊操作邊講解操作要領(lǐng)、物的藥理與毒理作用、物的給藥劑量以及手術(shù)操作中的麻醉管理等。在麻醉完畢、完成動(dòng)物手術(shù)部位的皮膚準(zhǔn)備后,由學(xué)生將動(dòng)物領(lǐng)至實(shí)驗(yàn)室,放置實(shí)驗(yàn)手術(shù)臺(tái)上,在教師和技術(shù)人員指導(dǎo)下,捆綁、妥帖固定好。
3實(shí)驗(yàn)過程中的要求
樹立牢固的無(wú)菌觀念、掌握正確的無(wú)菌技術(shù)不僅是減少患者術(shù)后感染等并發(fā)癥的重要前提,也是手術(shù)人員自我保護(hù)、免于被交叉感染的重要保障。在無(wú)菌技術(shù)訓(xùn)練過程中除了要建立、強(qiáng)化學(xué)生的無(wú)菌觀念、掌握正確的無(wú)菌操作技術(shù)外,強(qiáng)化學(xué)生的自我防護(hù)意識(shí)、加強(qiáng)教學(xué)安全與防護(hù)也是教學(xué)過程中不容忽視的重要內(nèi)容[5]。通過臨床手術(shù)醫(yī)護(hù)人員術(shù)中誤傷造成交叉感染案例的介紹,讓學(xué)生明白做好嚴(yán)格細(xì)致的術(shù)前無(wú)菌準(zhǔn)備工作,不僅僅是對(duì)患者負(fù)責(zé),也是對(duì)自己和同事負(fù)責(zé),提高學(xué)生對(duì)無(wú)菌觀念培養(yǎng)和無(wú)菌技術(shù)操作訓(xùn)練的重視程度。
手術(shù)學(xué)實(shí)驗(yàn)是在活體動(dòng)物身體上模擬臨床外科手術(shù)進(jìn)行操作,實(shí)驗(yàn)過程中常常會(huì)使用手術(shù)刀、剪、縫針等銳利的手術(shù)器械。由于實(shí)驗(yàn)動(dòng)物是普通家犬,其身體是否帶有何種人畜共患病病原體具有不確定性,因此學(xué)生在手術(shù)實(shí)驗(yàn)時(shí)做好細(xì)致的術(shù)前準(zhǔn)備工作如戴好口罩、帽子、穿好無(wú)菌手術(shù)衣、戴好無(wú)菌手套就顯得尤為重要。術(shù)中手術(shù)器械的傳遞和使用要安全、規(guī)范,以免造成誤傷。完好的無(wú)菌手套是隔離動(dòng)物與人相互直接接觸的重要環(huán)節(jié)。術(shù)前要檢查手套有無(wú)破損,術(shù)中若手套被器械刺破,應(yīng)及時(shí)更換。術(shù)中如出現(xiàn)口罩、帽子被動(dòng)物血液濺污或手術(shù)衣被污染浸濕應(yīng)及時(shí)更換,如血液濺至皮膚,應(yīng)立即用清水洗凈并用消毒劑進(jìn)行消毒處理。如術(shù)中出現(xiàn)被誤劃傷、刺傷情況,應(yīng)立即脫下手套,擠出污血,用流動(dòng)清水沖洗傷口,然后用消毒液處理傷口,并及時(shí)去校醫(yī)院就診處理。
4實(shí)驗(yàn)結(jié)束后的處理
在手術(shù)實(shí)驗(yàn)結(jié)束后,要仔細(xì)觀察動(dòng)物的蘇醒情況,在無(wú)明顯躁動(dòng)的情況下,松開固定,將動(dòng)物交給相關(guān)人員處理,消除手術(shù)結(jié)束后動(dòng)物漸醒時(shí)可能出現(xiàn)的安全隱患。
在外科手術(shù)學(xué)實(shí)驗(yàn)教學(xué)中加強(qiáng)安全防護(hù)教育,不僅對(duì)提高教學(xué)質(zhì)量、樹立學(xué)生的自我防護(hù)意識(shí)、杜絕教學(xué)安全事故的發(fā)生有重要作用,同時(shí)對(duì)高校培養(yǎng)合格的未來(lái)醫(yī)學(xué)人才、減少臨床醫(yī)療傷害的發(fā)生也有重要意義。
參考文獻(xiàn):
[1]左艷芳,郭光金,張?zhí)祜w,等.健康教育在手術(shù)學(xué)教學(xué)中的應(yīng)用[J].中國(guó)健康教育,2002,18(2):108.
[2]竇賀榮,周連生,曲愛娜,等.手術(shù)學(xué)教學(xué)實(shí)驗(yàn)中意外損傷的防護(hù)[J].局解手術(shù)學(xué)雜志,2011,20(3):337.
[3]雷艷,朱志立,余匯洋,等.手術(shù)學(xué)教學(xué)中的安全管理與防護(hù)[J].局解手術(shù)學(xué)雜志,2008,17(5):348.
第7篇:防中暑安全預(yù)案范文
[關(guān)鍵詞] 網(wǎng)絡(luò)文件保險(xiǎn)柜 終端數(shù)據(jù) 安全保護(hù) 安全內(nèi)核
0 引言
隨著信息化進(jìn)程的加快,保障數(shù)據(jù)的安全和可靠已經(jīng)成為所有部門信息化建設(shè)的重中之重,需要一種可靠、安全的信息存儲(chǔ)、交換和共享平臺(tái)。據(jù)調(diào)查,有60%~80% 的單位數(shù)據(jù)分散存儲(chǔ)在臺(tái)式或筆記本計(jì)算機(jī)中。而目前終端數(shù)據(jù)管理薄弱,因各種意外情況如軟件平臺(tái)故障、硬件設(shè)備損壞、病毒入侵、人為誤操作等經(jīng)常會(huì)導(dǎo)致用戶重要數(shù)據(jù)的丟失,造成經(jīng)濟(jì)損失。對(duì)此,越來(lái)越需要一種可以滿足終端數(shù)據(jù)安全集中存儲(chǔ)防護(hù)管理的要求,網(wǎng)絡(luò)文件保險(xiǎn)柜產(chǎn)品應(yīng)運(yùn)而生。
1 基于網(wǎng)絡(luò)文件保險(xiǎn)柜的終端數(shù)據(jù)安全保護(hù)結(jié)構(gòu)體系
1.1 網(wǎng)絡(luò)文件保險(xiǎn)柜的設(shè)計(jì)目的
由于許多終端數(shù)據(jù)具有時(shí)效性長(zhǎng)和隱私性強(qiáng)的特點(diǎn),為了解決存在服務(wù)器上易導(dǎo)致信息泄露與不存在服務(wù)器上數(shù)據(jù)不安全的矛盾,網(wǎng)絡(luò)文件保險(xiǎn)柜系統(tǒng)采用文件生命周期管理的理念,建立安全防護(hù)體系,實(shí)現(xiàn)文檔安全管理的要求。
安全防護(hù)體系的思想是:在文檔生命周期過程中對(duì)相應(yīng)的系統(tǒng)定義了一個(gè)邏輯上的安全域,使得文檔在邏輯安全域內(nèi)受到集中安全可控管理。所謂文檔邏輯安全域,是指以文檔為基本單位,生命周期為時(shí)間過程,在相應(yīng)的系統(tǒng)內(nèi)所劃定的與其權(quán)限和使用范圍相一致的邏輯區(qū)域,也就是文檔被授權(quán)使用的邊界或?qū)ο蟆?/p>
為了實(shí)現(xiàn)文檔邏輯安全域的要求,采用了安全內(nèi)核、透明加解密、安全虛擬磁盤、硬件加密卡、終端安全防護(hù)等技術(shù),使得對(duì)文檔的操作完全在可控范圍內(nèi)完成。文檔從產(chǎn)生、保存、修改、歸檔及銷毀的生命周期,均在安全的環(huán)境內(nèi)進(jìn)行,從而保證信息不被泄露和免遭破壞。
1.2 網(wǎng)絡(luò)文件保險(xiǎn)柜的系統(tǒng)架構(gòu)
網(wǎng)絡(luò)文件保險(xiǎn)柜系統(tǒng)由服務(wù)器和客戶端設(shè)備等組成。系統(tǒng)架構(gòu)圖如圖1所示:
圖1 網(wǎng)絡(luò)文件保險(xiǎn)柜系統(tǒng)架構(gòu)圖
在服務(wù)器端,硬件層的加密卡模塊承擔(dān)了服務(wù)端所有的加解密操作。安全內(nèi)核層的系統(tǒng)內(nèi)核(安全內(nèi)核)是我公司自主知識(shí)產(chǎn)權(quán)的成果,為整個(gè)安全防護(hù)體系從系統(tǒng)操作層提供了安全保障。應(yīng)用層實(shí)現(xiàn)了系統(tǒng)的用戶管理、權(quán)限管理、版本管理、共享管理、分發(fā)管理、檢索管理、歸檔管理、借閱管理等操作。
在客戶端,硬件層上所采用的加密卡或加密Key承擔(dān)了客戶端所有的加解密操作。驅(qū)動(dòng)層的磁盤映射、透明加解密、網(wǎng)絡(luò)通訊控制、打印控制四大核心模塊實(shí)現(xiàn)了防止文檔主動(dòng)泄密的有效管理,是應(yīng)用層各模塊功能實(shí)現(xiàn)的基礎(chǔ)。應(yīng)用層的邏輯加密盤映射是把服務(wù)器的用戶空間映射到客戶端,形成客戶端文檔操作的加密緩沖區(qū),這個(gè)加密緩沖區(qū)以物理盤的形式存在。客戶端的所有文檔操作結(jié)果都同步到服務(wù)端,不僅防止文檔丟失,而且實(shí)現(xiàn)了集中管理。由于采用了盤映射機(jī)制,因此可靠地實(shí)現(xiàn)了文檔的讀寫、打印、流轉(zhuǎn)以及復(fù)制、粘貼、移動(dòng)等操作控制。
1.3 網(wǎng)絡(luò)文件保險(xiǎn)柜的安全機(jī)制
網(wǎng)絡(luò)文件保險(xiǎn)柜的安全機(jī)制采用安全內(nèi)核、終端安全防護(hù)、透明加解密、安全虛擬磁盤等軟件技術(shù),硬件加密卡、磁盤陣列技術(shù)、磁盤熱備用技術(shù)、電源冗余技術(shù)、溫度監(jiān)控技術(shù)等硬件技術(shù)。其中關(guān)鍵技術(shù)介紹如下:
1.3.1安全虛擬磁盤技術(shù)
安全虛擬磁盤技術(shù)是利用Windows操作系統(tǒng)中的磁盤驅(qū)動(dòng)程序?qū)崿F(xiàn)磁盤仿真的虛擬磁盤數(shù)據(jù)存取技術(shù)。
虛擬磁盤技術(shù)主要通過虛擬磁盤驅(qū)動(dòng)程序響應(yīng)I/O管理器發(fā)送給虛擬磁盤的IRP,處理I/O請(qǐng)求,對(duì)數(shù)據(jù)流實(shí)時(shí)加解密,并且此操作完全透明。
虛擬磁盤驅(qū)動(dòng)程序負(fù)責(zé)將服務(wù)端硬盤空間映射到客戶端形成虛擬磁盤空間。引入虛擬磁盤技術(shù),對(duì)于重要電子文檔和普通電子文檔分開存儲(chǔ)提供了便利。所有重要電子文檔保存在虛擬磁盤中,普通電子文檔保存在其它磁盤中。這是系統(tǒng)設(shè)計(jì)的主要?jiǎng)?chuàng)新思路。
當(dāng)客戶端通過系統(tǒng)認(rèn)證,進(jìn)入安全域(即密態(tài))后,客戶端寫入到虛擬磁盤的內(nèi)容實(shí)時(shí)加密,讀取時(shí)實(shí)時(shí)解密。在密態(tài)下,客戶端的所有電子文檔都只能在虛擬磁盤空間中進(jìn)行讀寫操作,其安全由系統(tǒng)進(jìn)程監(jiān)控子程序來(lái)保證。
1.3.2自主研發(fā)的服務(wù)器端安全內(nèi)核
網(wǎng)絡(luò)文件保險(xiǎn)柜的服務(wù)端所采用的安全內(nèi)核為國(guó)內(nèi)廠家自主研發(fā)的技術(shù)成果。其特點(diǎn)包括:屏蔽超級(jí)用戶、內(nèi)核級(jí)安全標(biāo)簽檢驗(yàn)、內(nèi)核級(jí)的安全審計(jì)、強(qiáng)制訪問控制機(jī)制、文件系統(tǒng)加密等。
1.3.3基于文檔生命周期的安全防護(hù)體系
網(wǎng)絡(luò)文件保險(xiǎn)柜產(chǎn)品采用了文檔透明加解密、安全虛擬磁盤、進(jìn)程監(jiān)控、網(wǎng)絡(luò)通訊監(jiān)控、打印監(jiān)控、剪貼板監(jiān)控、文件操作監(jiān)控等終端安全防護(hù)技術(shù),有效防止了文檔在客戶端的泄密。結(jié)合硬件加密卡技術(shù)以及服務(wù)端安全內(nèi)核技術(shù),使得文檔在終端的操作、網(wǎng)絡(luò)的傳輸、服務(wù)端的集中存儲(chǔ)及歸檔等過程,均在安全可控范圍內(nèi),從而構(gòu)成了文檔生命周期的安全防護(hù)體系,有效保證文檔的防泄密。
1.3.4網(wǎng)絡(luò)文件保險(xiǎn)柜的模塊組成
網(wǎng)絡(luò)文件保險(xiǎn)柜采用軟硬件結(jié)合,由網(wǎng)絡(luò)文件保險(xiǎn)柜、管理引擎、數(shù)據(jù)庫(kù)和文件備份引擎、文件瀏覽客戶端構(gòu)成,網(wǎng)絡(luò)文件保險(xiǎn)柜直接連接以太網(wǎng)。管理引擎安裝在管理員的微機(jī)上,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)文件保險(xiǎn)柜的管理和信息查看。數(shù)據(jù)庫(kù)和文件備份引擎安裝在PC機(jī)及文件服務(wù)器上,實(shí)現(xiàn)數(shù)據(jù)庫(kù)和文件存儲(chǔ)備份任務(wù)的管理。文件瀏覽客戶方便用戶存取備份和數(shù)據(jù)瀏覽。網(wǎng)絡(luò)文件保險(xiǎn)柜為整個(gè)系統(tǒng)的核心設(shè)備,實(shí)現(xiàn)數(shù)據(jù)的集中存儲(chǔ)備份。
第8篇:防中暑安全預(yù)案范文
關(guān)鍵詞 手術(shù)室護(hù)理 護(hù)理管理 防范
doi:10.3969/j.issn.1007-614x.2009.03.094
手術(shù)室護(hù)理不安全因素
錯(cuò)誤的手術(shù)部位:對(duì)稱性的部位核對(duì)不全,病歷或通知單上書寫不清楚。
器械、敷料等異物遺留體腔:清點(diǎn)制度執(zhí)行不到位或清點(diǎn)馬虎,操作中不當(dāng)致器械損傷或縫針丟失,外來(lái)器械清點(diǎn)、管理不嚴(yán)。
器械、用物準(zhǔn)備不全:手術(shù)前器械準(zhǔn)備不充分,打包消毒前未仔細(xì)檢查器械的性能。
發(fā)生壓瘡:手術(shù)放置不妥當(dāng),局部組織長(zhǎng)期受壓,導(dǎo)致壓瘡發(fā)生。
標(biāo)本管理不當(dāng):標(biāo)本丟失,未及時(shí)固定標(biāo)本而影響取材,標(biāo)本名稱與標(biāo)本不符。
術(shù)中體溫過低:皮膚消毒、大量沖洗液、輸入大量液體、手術(shù)時(shí)間長(zhǎng)。
護(hù)理文書書寫不規(guī)范:有漏項(xiàng)、漏簽名,與麻醉醫(yī)療記錄單不吻合,字跡不清楚。
護(hù)理責(zé)任缺陷:由于責(zé)任心不強(qiáng),未嚴(yán)格執(zhí)行查對(duì)制度、交接制度及消毒隔離制度。
崗位設(shè)置方面:由于護(hù)士缺編、長(zhǎng)期超負(fù)荷工作,易發(fā)生疲倦及厭煩情緒,工作積極性不高,進(jìn)行違規(guī)操作,極易發(fā)生隱患和差錯(cuò)。
防范措施
術(shù)前1日訪視病人時(shí),詳細(xì)察看病人的資料,確定手術(shù)部位,術(shù)日晨巡回護(hù)士再次詳細(xì)核對(duì)(三方:患者、病歷、通知單)姓名、床號(hào)、住院號(hào)、性別、年齡、診斷、手術(shù)名稱、手術(shù)部位、及所帶物品(X線片、CT片)。手術(shù)醫(yī)生上臺(tái)前再次查對(duì),和巡回護(hù)士一同確認(rèn)手術(shù)部位,尤其是對(duì)稱性的器官(左或右側(cè))。在醒目的地方貼上警示語(yǔ),提醒醫(yī)生和護(hù)士要認(rèn)真查對(duì)手術(shù)部位。
嚴(yán)格執(zhí)行手術(shù)室安全管理制度:對(duì)手術(shù)室的重點(diǎn)制度如查對(duì)制度、物品清點(diǎn)制度、交接制度、消毒隔離制度、標(biāo)本管理制度及各級(jí)人員職責(zé)等,要求認(rèn)真學(xué)習(xí)執(zhí)行,做到一絲不茍,杜絕違規(guī)操作。外來(lái)器械的管理,手術(shù)室護(hù)士要認(rèn)真清點(diǎn)檢查,確保完整性和正常使用。發(fā)揮科室質(zhì)控小組的監(jiān)督檢查作用,堅(jiān)持定期和不定期檢查,全面與重點(diǎn)檢查相結(jié)合,加強(qiáng)對(duì)一些易出差錯(cuò)的環(huán)節(jié)、易出差錯(cuò)的人檢查,在檢查中做到獎(jiǎng)賞分明,使護(hù)士的行為有規(guī)范、工作有標(biāo)準(zhǔn)、評(píng)價(jià)有依據(jù),使護(hù)理安全得到保證。
制定防壓瘡措施[1]:術(shù)前訪視評(píng)估手術(shù)病人,根據(jù)《壓瘡危險(xiǎn)因素評(píng)估表》評(píng)估病人發(fā)生壓瘡的幾率,尤其是對(duì)手術(shù)時(shí)間長(zhǎng),病人自身?xiàng)l件差的手術(shù)病人應(yīng)采取有效的防壓瘡措施,如采用泡沫墊或醫(yī)用高分子手術(shù)墊。同時(shí),加強(qiáng)術(shù)中的巡視、觀察,在不影響手術(shù)的情況下,適當(dāng)調(diào)整受壓部位。定期組織新上崗護(hù)士學(xué)習(xí)掌握手術(shù)的擺放方法,注意事項(xiàng),手術(shù)的擺放目標(biāo)是:讓患者感覺舒適。
標(biāo)本管理存放送檢的各個(gè)環(huán)節(jié)嚴(yán)格把關(guān):器械護(hù)士妥善保管手術(shù)取下的標(biāo)本,術(shù)畢督促主管醫(yī)生填寫申請(qǐng)單并與標(biāo)本核對(duì),尤其是小標(biāo)本確認(rèn)是否保存,不能隨便丟棄,巡回護(hù)士將標(biāo)本放于標(biāo)本袋中,及時(shí)用10%甲醛固定并登記。送檢標(biāo)本時(shí),三方查對(duì)(病理單、標(biāo)本、標(biāo)本登記本),專人送檢標(biāo)本,送檢人員送至病理科與工作人員核對(duì)無(wú)誤后簽字。術(shù)中冰凍切片標(biāo)本,巡回護(hù)士在標(biāo)本袋上貼上標(biāo)簽,注明科室、姓名、住院號(hào)、標(biāo)本名稱及采集部位,防止出錯(cuò)。
預(yù)防低體溫的發(fā)生應(yīng)采用保溫措施[2]:術(shù)中注意監(jiān)測(cè)體溫,維持體溫在36℃以上,維持室溫在22~24℃。術(shù)前皮膚消毒,控制室內(nèi)溫度;術(shù)中采用保暖措施(如暖水袋、保溫毯或壓力氣體加溫蓋被等);術(shù)中體腔沖洗時(shí),應(yīng)注意將沖洗液加溫至37℃左右;術(shù)中可采用加溫設(shè)備對(duì)輸入體內(nèi)的液體加溫至37℃,預(yù)防低體溫發(fā)生。
強(qiáng)化手術(shù)室護(hù)士法律知識(shí)的學(xué)習(xí),依法行事,在維護(hù)患者權(quán)力的同時(shí),學(xué)會(huì)用法律約束自己,保護(hù)自己,把法律作為工作責(zé)任,確保護(hù)理安全。護(hù)士正確認(rèn)真、客觀真實(shí)地填寫術(shù)中護(hù)理記錄單,詳細(xì)填寫與患者有關(guān)的信息資料,包括入室前的一般資料、手術(shù)區(qū)備皮、手術(shù)時(shí)間、手術(shù)名稱、術(shù)中輸血輸液、手術(shù)者、麻醉者及麻醉方式,使用止血帶的壓力及時(shí)間等應(yīng)與麻醉記錄單相吻合一致,以免發(fā)生不必要的糾紛。
重新修訂護(hù)理規(guī)章制度,加強(qiáng)安全管理。對(duì)照醫(yī)療事故處理?xiàng)l例,分析手術(shù)室現(xiàn)有和潛在不安全的護(hù)理問題,重新完善護(hù)理規(guī)章制度和工作程序。加強(qiáng)護(hù)士素質(zhì)教育,重視專科理論和技術(shù)操作培訓(xùn),積極選派人員外出進(jìn)修學(xué)習(xí)外;還要對(duì)新開展的手術(shù),組織學(xué)習(xí)并參加外科術(shù)前討論,了解手術(shù)配合要求,適應(yīng)外科技術(shù)的不斷發(fā)展;加強(qiáng)對(duì)新儀器、新設(shè)備的學(xué)習(xí)培訓(xùn),不斷提高專科理論技能及應(yīng)急能力。
合理安排人力資源,減輕超負(fù)荷的工作壓力,調(diào)動(dòng)各級(jí)人員的積極性,加強(qiáng)責(zé)任心,提高工作效率。實(shí)行彈性排班制,建立合理的排班制度,根據(jù)手術(shù)情況要求,安排人員,進(jìn)行合理搭配、調(diào)整,休息人員隨叫隨到,減少護(hù)士過度超時(shí)工作負(fù)荷。
第9篇:防中暑安全預(yù)案范文
中圖分類號(hào):TN711 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):41-1413(2012)01-0000-01
摘 要:網(wǎng)絡(luò)帶給人們的便利之一就是信息資源共享,然而,與之俱來(lái)的是來(lái)自各方的網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)安全預(yù)警系統(tǒng)針對(duì)大規(guī)模的網(wǎng)絡(luò)進(jìn)行預(yù)警,但傳統(tǒng)的系統(tǒng)存在對(duì)未知的攻擊缺乏有效的檢測(cè)方法、對(duì)安全問題的檢測(cè)通常處于被動(dòng)階段.本文主要介紹NAT技術(shù)的特點(diǎn)及網(wǎng)絡(luò)安全預(yù)警系統(tǒng)中穿越防火墻/NAT技術(shù)的實(shí)現(xiàn)方法,使網(wǎng)絡(luò)信息傳遞更安全、更快速、更準(zhǔn)確。
關(guān)鍵詞:網(wǎng)絡(luò)安全預(yù)警NAT防火墻/NAT的穿越
0 網(wǎng)絡(luò)安全預(yù)警系統(tǒng)
0.1 功能及體系結(jié)構(gòu)
網(wǎng)絡(luò)安全預(yù)警系統(tǒng)主要具有評(píng)估不同攻擊者造成的信息戰(zhàn)威脅、提供信息戰(zhàn)攻擊的指示和報(bào)警、預(yù)測(cè)攻擊者的行為路徑等功能。
目前的網(wǎng)絡(luò)安全預(yù)警系統(tǒng)通常采用多層式結(jié)構(gòu),以入侵檢測(cè)系統(tǒng)作為中心,對(duì)受保護(hù)的網(wǎng)絡(luò)進(jìn)行安全預(yù)警。該類系統(tǒng)通常由嗅探器模塊、安全管理中心、遠(yuǎn)程管理系統(tǒng)服務(wù)器、遠(yuǎn)程終端管理器組成。嗅探器模塊按一定策略檢測(cè)網(wǎng)絡(luò)流量,對(duì)非法的流量進(jìn)行記錄以便審計(jì),并按照安全策略進(jìn)行響應(yīng);安全管理中心管理嗅探器運(yùn)行,并生成及加載嗅探器需要的安全策略,接受嗅探器的檢測(cè)信息,生成審計(jì)結(jié)果;遠(yuǎn)程管理系統(tǒng)服務(wù)器負(fù)責(zé)監(jiān)聽控制信息,接收控制信息傳遞給安全管理中心,為實(shí)現(xiàn)遠(yuǎn)程管理實(shí)現(xiàn)條件;遠(yuǎn)程終端管理器為用戶提供遠(yuǎn)程管理界面。
0.2 局限性
但是隨著目前網(wǎng)絡(luò)安全形勢(shì)的日漸嚴(yán)峻,傳統(tǒng)的網(wǎng)絡(luò)安全預(yù)警系統(tǒng)逐漸顯示出以下幾方面的不足:
(1)目前的網(wǎng)絡(luò)安全預(yù)警系統(tǒng)主要以入侵檢測(cè)系統(tǒng)的檢測(cè)結(jié)果作為預(yù)警信息的主要來(lái)源。由于入侵檢測(cè)系統(tǒng)檢測(cè)的被動(dòng)性,使得預(yù)警自身就存在被動(dòng)性,無(wú)法積極對(duì)受保護(hù)的網(wǎng)絡(luò)實(shí)施預(yù)警。另外對(duì)于所保護(hù)系統(tǒng)產(chǎn)生威脅的根源―受保護(hù)系統(tǒng)自身的漏洞重視不夠,從而當(dāng)面對(duì)新的攻擊時(shí)往往束手無(wú)策,處于極度被動(dòng)的局面。
(2)新的攻擊手段層出不窮,而作為中心的入侵檢測(cè)系統(tǒng)在新的攻擊面前顯得力不從心。雖然目前也出現(xiàn)了一些啟發(fā)式的檢測(cè)方法,但是由于誤報(bào)率或者漏報(bào)率比較高,在實(shí)際使用時(shí)也不太理想。
(3)預(yù)警信息傳送的時(shí)效性。目前令人可喜的是用戶己經(jīng)注意到了安全問題,所以采用了一些安全部件如防火墻、入侵檢測(cè)系統(tǒng)等對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù),但是同時(shí)也為預(yù)警信息的傳送帶了問題,即如何穿越防火墻/NAT進(jìn)行信息的實(shí)時(shí)、有效傳送就是一個(gè)關(guān)鍵的問題。
(4)傳統(tǒng)的網(wǎng)絡(luò)預(yù)警系統(tǒng)中著重在預(yù)警,相應(yīng)的響應(yīng)很少或者沒有。
1 NAT技術(shù)
1.1 概念
NAT,即Networ Address Translation,可譯為網(wǎng)絡(luò)地址轉(zhuǎn)換或網(wǎng)絡(luò)地址翻譯。它是一個(gè)IETF標(biāo)準(zhǔn),允許一個(gè)機(jī)構(gòu)以一個(gè)地址出現(xiàn)在Internet上。NAT將每個(gè)局域網(wǎng)節(jié)點(diǎn)的地址轉(zhuǎn)換成一個(gè)IP地址,反之亦然。它也可以應(yīng)用到防火墻技術(shù)里,把個(gè)別IP地址隱藏起來(lái)不被外界發(fā)現(xiàn),使外界無(wú)法直接訪問內(nèi)部網(wǎng)絡(luò)設(shè)備。同時(shí),它還幫助網(wǎng)絡(luò)可以超越地址的限制,合理地安排網(wǎng)絡(luò)中的公有Internet地址和私有IP地址的使用。
1.2 分類
1.2.1 靜態(tài)NAT(Static NAT)
即靜態(tài)轉(zhuǎn)換靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址,IP地址對(duì)是一對(duì)一的,是一成不變的,某個(gè)私有IP地址只轉(zhuǎn)換為某個(gè)公有IP地址。私有地址和公有地址的對(duì)應(yīng)關(guān)系由管理員手工指定。借助于靜態(tài)轉(zhuǎn)換,可以實(shí)現(xiàn)外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備(如服務(wù)器)的訪問,并使該設(shè)備在外部用戶看來(lái)變得“不透明”。
1.2.2 動(dòng)態(tài)地址NAT(Pooled NAT)
即動(dòng)態(tài)轉(zhuǎn)換動(dòng)態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公用IP地址時(shí),IP地址對(duì)并不是一一對(duì)應(yīng)的,而是隨機(jī)的。所有被管理員授權(quán)訪問外網(wǎng)的私有IP地址可隨機(jī)轉(zhuǎn)換為任何指定的公有IP地址。也就是說(shuō),只要指定哪些內(nèi)部地址可以進(jìn)行轉(zhuǎn)換,以及用哪些合法地址作為外部地址時(shí),就可以進(jìn)行動(dòng)態(tài)轉(zhuǎn)換。每個(gè)地址的租用時(shí)間都有限制。這樣,當(dāng)ISP提供的合法IP地址略少于網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)數(shù)量時(shí),可以采用動(dòng)態(tài)轉(zhuǎn)換的方式。
1.2.3 網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT(Port-Level NAT)
即端口多路復(fù)用通過使用端口多路復(fù)用,可以達(dá)到一個(gè)公網(wǎng)地址對(duì)應(yīng)多個(gè)私有地址的一對(duì)多轉(zhuǎn)換。在這種工作方式下,內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個(gè)合法外部IP地址實(shí)現(xiàn)對(duì)Internet的訪問,來(lái)自不同內(nèi)部主機(jī)的流量用不同的隨機(jī)端口進(jìn)行標(biāo)示,從而可以最大限度地節(jié)約IP地址資源。同時(shí),又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī),有效避免來(lái)自Internet的攻擊。因此,目前網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式。
1.3 常用穿越技術(shù)
由于NAT的種類不同,所以具體對(duì)于NAT的穿越技術(shù)也有所不同。目前比較典型的穿越技術(shù)是協(xié)議隧道傳輸和反彈木馬穿透。前者,采用直接從外網(wǎng)往內(nèi)網(wǎng)連接的方式,利用防火墻通常允許通過的協(xié)議(如HTTP協(xié)議),將數(shù)據(jù)包按協(xié)議進(jìn)行封裝,從而實(shí)現(xiàn)從外網(wǎng)向內(nèi)網(wǎng)進(jìn)行數(shù)據(jù)傳輸,但是如果數(shù)據(jù)在通過防火墻時(shí)經(jīng)過了NAT轉(zhuǎn)換,就會(huì)失效;后者是采用由內(nèi)向外的連接方式,通常防火墻會(huì)允許由內(nèi)向外的連接通過,但是沒有真正解決防火墻的穿越問題,無(wú)法解決對(duì)于由外向內(nèi)的對(duì)實(shí)時(shí)性要求較高的數(shù)據(jù)傳輸,并且對(duì)于應(yīng)用型防火墻,穿越時(shí)也比較困難。
2 網(wǎng)絡(luò)安全預(yù)警系統(tǒng)中防火墻/NAT的穿越
2.1 應(yīng)用型防火墻檢測(cè)及信息注冊(cè)模塊
本模塊主要用于驗(yàn)證發(fā)送方和接收方的報(bào)文是否能通過自身所在網(wǎng)絡(luò)的防火墻,尤其是穿越應(yīng)用服務(wù)器的注冊(cè)相關(guān)信息,并獲取必要的信息。
當(dāng)發(fā)送方或接收方存在應(yīng)用型防火墻時(shí),可由發(fā)送方或接收方連接服務(wù)器,從而建立映射關(guān)系。由于發(fā)送方或接收方采用TCP連接方式連接服務(wù)器,所以映射關(guān)系可以一直保持。所以當(dāng)服務(wù)器與主機(jī)連接時(shí)只需要知道相應(yīng)的服務(wù)器地址、端口即可,而這些信息又可以從全局預(yù)警中心的注冊(cè)信息中獲得,從而解決了穿越應(yīng)用型防火墻的問題。
2.2 陣雨NAT及包過濾、狀態(tài)檢測(cè)型防火墻檢測(cè)模塊
本模塊主要用于檢測(cè)接收方所在網(wǎng)絡(luò)是否存在NAT以及是否存在類型為包過濾和狀態(tài)檢測(cè)類型的防火墻。在NAT檢測(cè)報(bào)文中包含接收方的IP地址和端口,當(dāng)?shù)竭_(dá)發(fā)送方或者全局預(yù)警中心時(shí),通過檢查NAT檢測(cè)報(bào)文的來(lái)源IP及端口,再比較報(bào)文中的IP地址和端口,若相同,則未經(jīng)過NAT,否則經(jīng)過了NAT。單從訪問控制來(lái)說(shuō),包過濾和狀態(tài)檢測(cè)類型的防火墻可能會(huì)阻止由外網(wǎng)到內(nèi)網(wǎng)的連接,但是,它不會(huì)改變連接的目的地址以及端口,所以通過向指定測(cè)試端口發(fā)送連接請(qǐng)求可看出是否有此類型的防火墻阻隔。
2.3 NAT映射維持模塊
本模塊主要根據(jù)NAT及包過濾、狀態(tài)檢測(cè)型防火墻檢測(cè)模塊的檢測(cè)結(jié)果,反映出不同的映射維持。
當(dāng)接收方所在網(wǎng)絡(luò)存在NAT時(shí),經(jīng)過映射維持,使得在接收方所在網(wǎng)絡(luò)的NAT處始終保持了一條接收方外網(wǎng)地址與內(nèi)網(wǎng)地址的映射關(guān)系,從而使得發(fā)送方只要根據(jù)接收方的外網(wǎng)地址和端口即可與接收方直接通信,從而解決了外網(wǎng)與內(nèi)網(wǎng)直接通信的問題。
當(dāng)接收方所在的網(wǎng)絡(luò)不存在NAT,但存在狀態(tài)檢測(cè)、包過濾類型的防火墻時(shí),由于不斷發(fā)送的NAT維持報(bào)文的存在,相應(yīng)地在防火墻處開放了相應(yīng)的端口,使得發(fā)送方可以從外到內(nèi)通過此端口進(jìn)行信息傳送。
2.4 信息傳送模塊
防火墻的問題。對(duì)于一般類型的包過濾、狀態(tài)檢測(cè)防火墻,因?yàn)橥ㄐ艃?nèi)容已封裝成HTTPS協(xié)議的格式,所以對(duì)于從防火墻內(nèi)部向外部的連接可穿越此類型的防火墻。對(duì)于從防火墻外部到內(nèi)部的連接, NAT映射維持模塊中NAT映射報(bào)文的存在也巧妙的解決了信息傳送的問題。
3 結(jié)束語(yǔ)
本文采用HTTPS封裝實(shí)際傳輸數(shù)據(jù),可以使得數(shù)據(jù)安全傳送,保證了信息可以穿越防火墻/NAT進(jìn)行。但也存在著增加硬件額外開銷、NAT映射相對(duì)維持報(bào)文較頻繁等缺點(diǎn),這些有待在進(jìn)一步的研究中予以解決。
參考文獻(xiàn):
[1]肖楓濤.網(wǎng)絡(luò)安全主動(dòng)預(yù)警系統(tǒng)關(guān)鍵技術(shù)研究與實(shí)現(xiàn) [D].長(zhǎng)沙:國(guó)防科學(xué)技術(shù)大學(xué).2009.
[2]張險(xiǎn)峰等.網(wǎng)絡(luò)安全分布式預(yù)警體系結(jié)構(gòu)研究[J].計(jì)算機(jī)應(yīng)用.2011.05.
