網(wǎng)絡安全專業(yè)技術(shù)培訓范文
時間:2023-12-18 17:56:39
導語:如何才能寫好一篇網(wǎng)絡安全專業(yè)技術(shù)培訓,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
一、網(wǎng)絡安全檢查工作組織開展情況
(一)組織開展情況
我局高度重視網(wǎng)絡安全工作,成立了由主要領導任組長,分管領導任副組長,各科室、局屬各單位負責人為組員的網(wǎng)絡安全領導小組,領導小組下設辦公室。召開了由分管領導、各科室、局屬各單位負責人參加的會議,對上級文件進行了認真學習,對自查工作做了周密部署,確定了自查任務和人員分工,真正做到了領導到位、機構(gòu)到位、人員到位、責任到位。為確保網(wǎng)絡安全工作順利開展,我局要求全體職工充分認識網(wǎng)絡安全工作的重要性,認真學習網(wǎng)絡安全知識,都能按照網(wǎng)絡安全的各種規(guī)定,正確使用計算機網(wǎng)絡和各類信息系統(tǒng)。
(二)所梳理的關(guān)鍵信息基礎設施情況
經(jīng)過認真檢查和核對,我局所屬范圍內(nèi)不存在關(guān)鍵信息基礎設施。
二、關(guān)鍵信息基礎設施確定情況
在此次檢查中,經(jīng)過認真檢查和核對,我局所屬范圍內(nèi)不存在關(guān)鍵信息基礎設施。
三、2016年網(wǎng)絡安全主要工作情況
網(wǎng)絡安全管理方面,我局網(wǎng)絡系統(tǒng)的組成結(jié)構(gòu)及其配置合理,并符合有關(guān)的安全規(guī)定;網(wǎng)絡使用的各種硬件設備、軟件和網(wǎng)絡接口是也過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉(zhuǎn)基本正常。
技術(shù)防護方面,為計算機系統(tǒng)安裝正牌的防病毒軟件和防火墻,對計算機病毒、有害電子郵件采取有效防范,一旦發(fā)生網(wǎng)絡信息安全事故應立即報告相關(guān)方面并及時進行協(xié)調(diào)處理。
應急管理方面,對突發(fā)網(wǎng)絡信息安全事故可快速安全地處理。
宣傳教育方面,根據(jù)我局實際情況,加大對上級精神的宣傳力度,職工信息安全意識得到有效提高。
四、檢查發(fā)現(xiàn)的主要問題和面臨的威脅分析
通過這次自查,我們也發(fā)現(xiàn)了當前存在的一些問題:
1、很多職工網(wǎng)絡安全意識不強,日常運維缺乏主動性和自覺性。
2、專業(yè)技術(shù)人員較少,網(wǎng)絡安全知識、技術(shù)、經(jīng)驗欠缺。
3、規(guī)章制度尚不完善,未能涉及到網(wǎng)絡安全的所有方面。
五、改進措施和整改效果
(一)改進措施
針對自查過程中發(fā)現(xiàn)的問題,結(jié)合我局實際情況,在以下幾個方面進行整改:
1、進一步加強對職工和網(wǎng)絡工作人員的安全意識教育,提高做好安全工作的主動性和自覺性,增強對網(wǎng)絡安全的防范意識。
2、多參加相關(guān)部門和專業(yè)機構(gòu)舉辦的網(wǎng)絡安全技術(shù)培訓,增強安全防范意識和應對能力,提高工作人員的水平和能力,提高網(wǎng)絡安全管理水平。
3、創(chuàng)新工作機制,完善網(wǎng)絡安全制度,同時安排專人,密切監(jiān)測,及時發(fā)現(xiàn)網(wǎng)絡安全隱患。
(二)整改效果
通過組織職工參加相關(guān)部門和專業(yè)機構(gòu)舉辦的網(wǎng)絡安全技術(shù)培訓,加強了對職工和網(wǎng)絡工作人員的安全意識教育,增強了網(wǎng)絡安全的防范意識,提高工作人員的水平和能力,提高網(wǎng)絡安全管理水平。
六、關(guān)于加強網(wǎng)絡安全工作的意見和建議
篇2
關(guān)鍵詞: 地市級; 門戶網(wǎng)站; 網(wǎng)絡安全; 保障對策
中圖分類號:TP393 文獻標志碼:A 文章編號:1006-8228(2017)02-31-03
0 引言
在政府部門信息化建設的初期,由于建設經(jīng)驗不足,存在重建設、輕安全的問題,致使部分黨政機關(guān)重點門戶網(wǎng)站缺乏必要的安全防護措施,同時,網(wǎng)絡安全制度不健全、落實不到位、網(wǎng)絡安全意識薄弱等問題層出不窮。
1 研究背景與目的
據(jù)國內(nèi)某網(wǎng)絡信息安全龍頭企業(yè)統(tǒng)計:2015年全年,該公司網(wǎng)站安全檢測平臺共掃描各類網(wǎng)站231.2萬個,其中,存在安全漏洞的網(wǎng)站為101.5萬個,占掃描網(wǎng)站總數(shù)的43.9%。其中存在高危安全漏洞的網(wǎng)站共有30.8萬個,占掃描網(wǎng)站總數(shù)的13.0%,與2014年的對比如圖1所示。
又據(jù)國內(nèi)某網(wǎng)絡安全防護領先企業(yè)統(tǒng)計,2015年,共檢測發(fā)現(xiàn)我國境內(nèi)網(wǎng)站被黑事件33,929,213次,相比2014年的28,898.261次,增長456.44%。
由上述數(shù)據(jù)可見我國網(wǎng)絡安全現(xiàn)狀不容樂觀。目前國內(nèi)各信息安全機構(gòu)對國家和省級層面的網(wǎng)站安全檢查研究較多,但地市級的重點門戶網(wǎng)站安全報告較為稀少,通過本次研究旨在實現(xiàn)以下三個目的。
⑴ 通過掃描,檢測當前地市級重點門戶網(wǎng)站的健康概況,查找問題網(wǎng)站清單,發(fā)現(xiàn)面臨的主要網(wǎng)絡漏洞風險。
⑵ 根據(jù)緊急、高危、中危等風險等級,對重點網(wǎng)站進行風險評估,摸清當前地市級重點門戶網(wǎng)站現(xiàn)狀。
⑶ 總結(jié)研究數(shù)據(jù),分析主要問題,提出符合地市級網(wǎng)絡信息安全管理水平,較為普適的保障對策。
2 研究的對象及方法
2.1 研究對象
本次研究對象為浙江省某地級市105家重點門戶網(wǎng)站。其中市政府及區(qū)縣政府門戶網(wǎng)站13家,市經(jīng)信委及縣(市、區(qū))經(jīng)信局門戶網(wǎng)站6家,結(jié)尾的市直黨政機關(guān)網(wǎng)站56家,直屬機構(gòu)事業(yè)單位門戶網(wǎng)站30家,基本覆蓋改地級市網(wǎng)站類關(guān)鍵信息基礎設施。
2.2 研究實施過程
⑴ 2016年6月至9月上旬對該地級市市直部門、下轄區(qū)縣等單位共105個網(wǎng)站系統(tǒng)進行安全性檢測,檢測內(nèi)容覆蓋網(wǎng)站掛馬、SQL注入、跨站腳本、表單繞過等高風險漏洞情況。
⑵ 2016年9月中下旬,對檢測的情況進行整理、匯總、歸納、分析,多維度評估事件及漏洞風險等級,綜合評定網(wǎng)站的安全現(xiàn)狀。
⑶ 2016年10月,對網(wǎng)站出現(xiàn)的問題進行研究,給出解決對策。
⑷ 2016年11月,對本次研究的過程和結(jié)果進行終結(jié),認真分析問題,識別主要隱患,評價整改效果,提出下一步工作建議及保障對策。
3 研究結(jié)果
3.1 總體概況
檢測結(jié)果顯示,12家網(wǎng)站存在緊急及以下風險,5家網(wǎng)站存在高危及以下風險,11家網(wǎng)站存在中危及以下風險,77家網(wǎng)站處于低風險或較為安全的狀態(tài),具體分布如圖2所示。
3.2 緊急風險漏洞情況
緊急風險漏洞為可以直接被利用的漏洞,且利用難度較低。被攻擊之后可能對網(wǎng)站或服務器的正常運行造成嚴重影響,或?qū)τ脩糌敭a(chǎn)及個人信息造成重大損失,是網(wǎng)站安全防護的重中之重,此次檢測研究發(fā)現(xiàn),主要存在緊急風險漏洞有以下。
⑴ SQL注入:SQL注入攻擊(SQL Injection),簡稱注入攻擊、SQL注入,被廣泛用于非法獲取網(wǎng)站控制權(quán),是發(fā)生在應用程序的數(shù)據(jù)庫層上的安全漏洞。
⑵ 跨站腳本:跨站腳本攻擊(Cross-site scripting,通常簡稱為XSS)發(fā)生在客戶端,可被用于進行竊取隱私、釣魚欺騙、偷取密碼、傳播惡意代碼等攻擊行為。
檢測結(jié)果中緊急風險漏洞的分布如圖3所示。
從網(wǎng)站類型上看,緊急風險漏洞的分布情況如圖4所示。
區(qū)縣政府門戶網(wǎng)站中,有4家存在緊急風險,占31%。市直黨政機關(guān)門戶網(wǎng)站中,有4家存在o急風險,占7%。直屬機構(gòu)及事業(yè)單位門戶網(wǎng)站中,有3家存在緊急風險,占10%。經(jīng)信系統(tǒng)門戶網(wǎng)站中,有1家存在緊急風險,占16%。
由此可知,區(qū)縣政府門戶網(wǎng)站面臨較大風險,其次是直屬機構(gòu)及事業(yè)單位的門戶網(wǎng)站。
3.3 問題解決對策
⑴ 加強網(wǎng)站對SQL注入和跨站腳本等主要風險的防范;
⑵ 加強對網(wǎng)站安全風險的監(jiān)控和持續(xù)防護;
⑶ 加強對存在緊急風險漏洞網(wǎng)站的檢查力度。
4 研究建議
根據(jù)此次研究結(jié)果并結(jié)合地級市普遍存在的實際情況,對下一步網(wǎng)絡信息安全保障工作提出以下幾點建議,以供參考:
⑴ 加強網(wǎng)絡信息安全相關(guān)人員專業(yè)技術(shù)培訓。當前安全相關(guān)崗位人員專業(yè)技術(shù)水平還比較欠缺,網(wǎng)絡安全工作基本上處于完全依賴開發(fā)單位和安全服務單位的狀態(tài)。應組織專門的網(wǎng)絡信息安全基本技能培訓,進一步提高網(wǎng)絡安全工作人員的專業(yè)水平和責任擔當意識。
⑵ 進一步加強重點門戶網(wǎng)站的應急管理體系建設。研究建立全市重點門戶網(wǎng)站的的應急響應標準,須要求各單位落實責任制,明確應急響應的各個環(huán)節(jié),根據(jù)事件的分級要求,保證網(wǎng)絡安全事件發(fā)生時的應急和處置能力。
⑶ 依托云計算、云防護等先進技術(shù),加快政府網(wǎng)站集群建設。依托云技術(shù)、云防護技術(shù)的網(wǎng)站群模式能有效強化資源整合,規(guī)范建設運維標準,明顯提高安全短板,鞏固提升整體的安全防護能力。
⑷ 加快相關(guān)管理制度和規(guī)范的制定。目前保障網(wǎng)站安全的應對措施主要是靠技術(shù)手段,需要從政府層面對網(wǎng)站進行統(tǒng)一監(jiān)管并制定一系列規(guī)范的數(shù)據(jù)管理條例,加強個人隱私保護、知識產(chǎn)權(quán)保護等方面的規(guī)范制度建設,明確處罰措施。
⑸ 集全市之智,組建專業(yè)可靠的專家智庫。嘗試在地市范圍內(nèi)征集信息安全專家,不拘一格,通過考核選拔,成立網(wǎng)絡信息安全工作組或者專家智庫,負責對重點門戶網(wǎng)站安全狀況進行風險評估,指導監(jiān)督網(wǎng)絡安全審查工作,對安全態(tài)勢進行感知和預判,為主管單位提供智力支撐。
⑹ 強化重點信息化項目系統(tǒng)生命周期的管理。對于涉及關(guān)鍵領域的大型信息化建設項目,可從立項設計、建設實施,到部署運維、升級變更等各個階段引入并實施相應級別的安全管理和技術(shù)檢測,落實等級保護,加強關(guān)鍵信息基礎設施的網(wǎng)絡信息安全。
5 結(jié)束語
安全是相對的,不是絕對的,隨著電子政務的快速發(fā)展,政府門戶網(wǎng)站的網(wǎng)絡信息安全任重道遠。文本中的案例和建議僅提供參考,下一步,信息系統(tǒng)審計、態(tài)勢感知平臺等新技術(shù)的應用將給主管部門帶來更廣闊的治理思路。
參考文獻(References):
[1] 工業(yè)和信息化部電子科學技術(shù)研究所浙江省信息安全行業(yè)
協(xié)會.政府部門如何做好網(wǎng)絡信息安全檢查工作[J].中國信息化,2014.23:107-112
[2] 知道創(chuàng)宇有限公司.2015年中國互聯(lián)網(wǎng)網(wǎng)站安全報告.http:
//.cn/zxzx/xhdt/listinfo-31793,2016.4.3.
[3] 奇虎360科技有限公司.2015年中國網(wǎng)站安全報告http://
/1101061855.php?dtid=1101062368&did=1101536490,2016.6.1.
[4] Ross Anderso著.齊寧韓志文劉國萍譯.信息安全工程(第2
版).清華大學出版社,2012.
篇3
關(guān)鍵詞: 計算機網(wǎng)絡 內(nèi)網(wǎng)安全 存在問題 預防方案
1.引言
當今社會科技高速發(fā)展,信息技術(shù)應用逐漸廣泛,不少企事業(yè)、單位均在內(nèi)部建立了大型的網(wǎng)路(計算機網(wǎng)絡),比如生產(chǎn)指揮系統(tǒng),鐵路局域網(wǎng),車站客戶購票系統(tǒng)等大型系統(tǒng)。隨著信息技術(shù)帶給人們極大的快捷、方便,網(wǎng)路信息技術(shù)的安全也就越來越重要。計算機網(wǎng)絡安全所指的是計算機網(wǎng)絡系統(tǒng)的軟硬件及數(shù)據(jù)受到的保護,不因為人為因素的影響而被破壞、更改,從而正常工作。此文針對探討的就是如何加強對內(nèi)網(wǎng)安全的管理、維護,以及防范等問題。
2.企業(yè)內(nèi)部計算機網(wǎng)絡(以下簡稱內(nèi)網(wǎng))的特點
2.1與外界網(wǎng)絡的隔離。
為了企業(yè)的生產(chǎn)、管理運行和工作,大多數(shù)企業(yè)都建立了內(nèi)部網(wǎng),比較獨立,因此,物理連接方面與外界計算機網(wǎng)絡聯(lián)系很少,與外界不進行溝通。為了滿足企業(yè)與外界的聯(lián)系,內(nèi)網(wǎng)中個別客戶端計算機可能與外界聯(lián)系,但絕大多數(shù)用戶仍與外界隔絕。
2.2建立起S/C結(jié)構(gòu)的應用。
內(nèi)部網(wǎng)中普遍設立了大量的S/C結(jié)構(gòu),可以提供很多功能,如web服務、ftp服務、實時通訊、網(wǎng)上會議等功能。其中,一些企業(yè)安裝了專門使用的軟件,并且建立了專門數(shù)據(jù)庫,可以幫助企業(yè)制造大量的公文,并且進行流轉(zhuǎn)、處理,各種文件傳輸,也可以進行會議等。
2.3企業(yè)的日程運轉(zhuǎn)越來越依賴于內(nèi)網(wǎng)。
由于ERP、CAD等辦公和生產(chǎn)系統(tǒng)的大量應用,企業(yè)的日常運轉(zhuǎn)對信息流通的依賴性越來越大,尤其是內(nèi)部信息網(wǎng)絡。另外,內(nèi)部網(wǎng)絡由于生產(chǎn)和辦公軟件系統(tǒng)的電子化、智能化,已經(jīng)成為單位信息和指令傳輸?shù)闹匾M成部分。
2.4對網(wǎng)絡安全提出了更高的要求。
大批量的終端、網(wǎng)絡設備和服務器共同組成了內(nèi)部網(wǎng)絡,相互協(xié)調(diào)工作,成為嚴密的整體,因此,為了不使整個內(nèi)部網(wǎng)絡發(fā)生不必要的意外,企業(yè)在任何一方面的安全問題都應當引起足夠的重視。這就要求內(nèi)網(wǎng)中的各部分要有較高的穩(wěn)定性、可靠性和可控性,尤其是服務器和數(shù)據(jù)庫。
3.一般內(nèi)網(wǎng)安全存在的問題
計算機的安全級別若從高到低來講,可以分為主機系統(tǒng)的應用服務安全、文件系統(tǒng)安全,系統(tǒng)服務安全,操作系統(tǒng)內(nèi)核安全,主機系統(tǒng)的物理安全。由于了解了內(nèi)部網(wǎng)絡的特征,我們可以很清楚地看出,內(nèi)網(wǎng)安全存在著很明顯的問題,特別是技術(shù)和管理使用方面。
3.1內(nèi)網(wǎng)管理、使用方面存在問題。
3.1.1網(wǎng)絡安全意識不強。
由于內(nèi)網(wǎng)還未得到大面積普及,部分企業(yè)的內(nèi)網(wǎng)組建比較倉促,導致一些管理、使用人員對計算機知識了解不清楚,對網(wǎng)絡的安全問題意識不夠,并且對信息資產(chǎn)保護的意識相對薄弱。因此,在每次計算機信息損壞,從而導致泄漏信息、文件遺失等安全問題。這些問題都會造成直接的經(jīng)濟損失。
3.1.2內(nèi)部人員使用不規(guī)范。
使用人員對計算機設備操作錯誤而產(chǎn)生的問題在內(nèi)網(wǎng)中占絕大多數(shù)。譬如,操作人員在計算機還未完全關(guān)閉后就關(guān)閉UPS電源,還有些操作人員在不經(jīng)常殺毒的前提下隨意在多臺計算機上使用U盤、活動硬盤拷貝文件,給電腦病毒以可乘之機。有的用戶在沒有確定軟件地安全性就隨意地安裝,還有的計算機用戶隨意地將自己的賬戶密碼告知別人,給計算機安全問題造成巨大隱患。
3.2科技角度存在的漏洞。
3.2.1操作系統(tǒng)不能及時進行升級完善。
沒有哪個操作系統(tǒng)是完美的,任何操作系統(tǒng)一定有自身的缺陷。正是這樣才給計算機病毒提供了溫床。原因在于內(nèi)網(wǎng)系統(tǒng)是一個獨立的體系,因而操作系統(tǒng)得不到及時升級,從而無法保證內(nèi)網(wǎng)的安全。同樣,在應用軟件方面也存在著不足。一般而言IIS的漏洞方式有:遠程溢出漏洞、配置錯誤漏洞、權(quán)限漏洞、解碼漏洞等,數(shù)據(jù)庫的漏洞形式注入式漏洞等。然而,有些編程人員卻忽略了安全這一重大問題,產(chǎn)生了操作系統(tǒng)的缺陷和漏洞,更有甚者,為了便利而故意設置軟件的漏洞。
3.2.2關(guān)注匱乏,信息安全無法顧及全面。
在部分企業(yè)管理人員的觀念中對信息安全的關(guān)注不夠,從而造缺乏對信息安全產(chǎn)品的投入。在部分企業(yè)中有放棄使用網(wǎng)絡版防火墻和防病毒軟件以單機版產(chǎn)品替代的,有的企業(yè)使用一套防病毒軟件安裝多臺計算機,甚至有的企業(yè)根本沒有使用任何防火墻和防病毒軟件。
4.預防方案
4.1敲響網(wǎng)絡安全的警鐘。
企業(yè)管理人員要培養(yǎng)網(wǎng)絡安全意識是穩(wěn)定企業(yè)內(nèi)網(wǎng)信息安全的先決條件。要及時對其進行相應的網(wǎng)絡應用技術(shù)培訓,促使其專業(yè)技術(shù)水平提高,真正為企業(yè)消除在設備性能、信息安全方面的后顧之憂。對于因一線操作人員水平存在缺陷或因工作疏忽誤操作而造成的問題,技術(shù)人員應利用加密、屏幕保護加密、目錄加密、文件加密、網(wǎng)絡傳輸加密等專業(yè)技術(shù)來加以預防。
4.2加強有關(guān)規(guī)章完善,嚴格管理網(wǎng)絡使用。
加強網(wǎng)絡安全管理,提高有關(guān)規(guī)章制度完善程度,將有利于保障網(wǎng)絡安全、可靠運行。完善計算機操作使用流程制度、網(wǎng)絡操作規(guī)范制度、U盤、活動硬盤等信息介質(zhì)的妥善管理規(guī)定、保密機和密鑰等密碼安全問責制度,同時建立健全計算機的維護制度和應急措施、預案,以保障網(wǎng)絡系統(tǒng)的安全等。為使計算機安全工作有章可循,責任到人的目的,可嘗試上網(wǎng)信息保密審批領導責任制等安全隱患問責制度,將計算機可能存在安全隱患的各個環(huán)節(jié)都能加以嚴格掌控。
4.3增強對計算機內(nèi)部網(wǎng)絡的技術(shù)維護。
4.3.1對專業(yè)人才進行針對培養(yǎng),加大計算機硬件的防護措施。
在制定生存發(fā)展戰(zhàn)略的同時,企業(yè)往往對專業(yè)人才的引進與培養(yǎng)傾注大量精力,而其中計算機專業(yè)的技術(shù)人員相對較為缺乏。為了推動企業(yè)發(fā)展,必須采取相應的針對措施。第一,加大對計算機專業(yè)技術(shù)人才的引進;第二,為了對計算機保持長期有效的維護,定期對內(nèi)網(wǎng)技術(shù)專業(yè)人員進行集中技能培訓,提高其專業(yè)素質(zhì);第三,為保證內(nèi)網(wǎng)設備的正常運行,應針對設備的使用環(huán)境、運行情況進行周期性檢查,及時更新和維護相應的配件。
4.3.2保持計算機操作系統(tǒng)的更新,修補減少編程堵塞漏洞。
第一,保證操作系統(tǒng)正常運行的首要條件就是定期對其進行更新和補漏,并且由于互聯(lián)網(wǎng)沒有與內(nèi)網(wǎng)直通,更新與升級的任務需要靠維護人員手動完成。補丁管理軟件能夠針對這一情況減輕維護人員的工作量,每次只需在服務器上更新一次,相應所有客戶端便能夠自動更新,安全便捷。如微軟公司(Microsoft)的WSUS(Windows Server Update Services)補丁管理軟件等,在現(xiàn)如今內(nèi)網(wǎng)服務器和終端較多的情況下,推薦使用這類軟件。第二,為最大限度地保證信息安全,類似系統(tǒng)中的WEB服務,數(shù)據(jù)庫讀、寫等由開發(fā)人員直接編程的專用程序應用,要求加大安全力度,盡量將程序編寫的嚴密,將涉及用戶名與口令的程序封在服務端,對于與數(shù)據(jù)庫連接的用戶名與口令應給予用戶最小的權(quán)限,營造一個安全的信息環(huán)境。
4.3.3運用防火墻、防病毒軟件等工具,定期對網(wǎng)絡進行監(jiān)測和檢查。
為營造安全訪問空間,阻擋木馬病毒的傳播與侵入,應在服務器、各終端邊界上建立起通信監(jiān)控系統(tǒng),利用防火墻技術(shù)來進行實時檢查與隔離,從而提高內(nèi)網(wǎng)的安全性。安裝網(wǎng)絡監(jiān)控軟件,能夠及時發(fā)現(xiàn)內(nèi)網(wǎng)中存在的異常情況,并提供有效證據(jù),為事后追查問題根源提供便捷。通過安裝網(wǎng)絡版防病毒軟件來加強病毒檢測,及時發(fā)現(xiàn)病毒并予以清殺,可有效阻止其在網(wǎng)絡上的蔓延和破壞。
5.結(jié)語
網(wǎng)絡安全是企業(yè)應該高度重視的一個綜合性課題,它既包括信息系統(tǒng)本身的安全,又有物理和邏輯的技術(shù)措施,涉及技術(shù)、管理、使用等許多方面。企業(yè)應針對不同方面的問題,開發(fā)新技術(shù),加強對硬件和軟件的及時調(diào)整,研究維護網(wǎng)絡安全的完備方法,建立起完善的網(wǎng)絡安全管理體系,為保證企業(yè)信息系統(tǒng)的安全運行而積極防范。
參考文獻:
[1]謝希仁.計算機網(wǎng)絡(第6版)[M].北京:電子工業(yè)出版社,2011.
[2]胡道元.計算機局域網(wǎng)[M].北京:清華大學出版社,2010.
篇4
關(guān)鍵詞:網(wǎng)絡安全;防火墻;訪問控制;數(shù)據(jù)加密;入侵檢測
中圖分類號:G434 文獻標識碼:A 文章編號:1009-010X(2015)03-0079-02
一、網(wǎng)絡安全面臨的問題及威脅
網(wǎng)絡安全是指信息安全和控制安全。其中信息安全包括信息的完整性、可用性、保密性和可靠性;控制安全包括身份認證、不可否認性、授權(quán)和訪問控制。信息安全和控制安全在網(wǎng)絡安全建設中都很重要,缺一不可。沒有信息安全,就會產(chǎn)生決策失誤;沒有控制安全,網(wǎng)絡系統(tǒng)就可能崩潰。綜合上述兩方面,計算機網(wǎng)絡安全主要存在以下幾個問題:
(一)人為失誤
網(wǎng)絡操作人員對操作系統(tǒng)、硬件設備和相關(guān)軟件的配置和使用不當,造成安全上的漏洞。如用戶安全意識不強、用戶口令過于簡單,用戶將自己的賬號轉(zhuǎn)借他人或與他人共享等,都會為網(wǎng)絡安全帶來隱患。
(二)軟件漏洞
我們使用的軟件主要有三類:第一類,操作系統(tǒng);第二類,商用軟件;第三類,自主開發(fā)的應用軟件。這些軟件都不可能毫無缺陷和漏洞。尤其是第三類軟件,是我們根據(jù)本單位需求而自行研發(fā)的,在設計上存在一定的缺陷,這些正是網(wǎng)絡黑客進行攻擊的目標。
(三)惡意攻擊
惡意的攻擊分為主動攻擊和被動攻擊。主動攻擊是以各種方式有目的地破壞信息的有效性和完整性;被動攻擊是在不影響網(wǎng)絡正常工作的情況下進行截獲、竊取、破譯從而獲得重要機密信息。
(四)受制于人
目前我國信息化建設中的核心技術(shù)缺乏技術(shù)支撐,依賴國外進口,比如CPU芯片、操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡設備等,這樣就存在許多安全隱患,容易留下嵌入式病毒、隱性通道和可恢復的密碼等漏洞。
二、網(wǎng)絡安全防范措施
解決網(wǎng)絡安全問題的關(guān)鍵在于建立和完善計算機網(wǎng)絡信息安全防護體系。一般常用的網(wǎng)絡安全技術(shù)主要有防火墻技術(shù)、入侵檢測技術(shù)、訪問控制技術(shù)和數(shù)據(jù)加密技術(shù)。
(一)安裝防火墻
防火墻是軟件和硬件的組合,它在內(nèi)網(wǎng)和外網(wǎng)之間建立起一個安全的網(wǎng)關(guān),從而保護內(nèi)部網(wǎng)絡免受非法用戶的侵入,作為一個分離器、控制器和分析器,用于執(zhí)行兩個網(wǎng)絡之間的訪問控制策略,有效地監(jiān)控了內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的活動。防火墻是目前使用最廣泛的網(wǎng)絡安全技術(shù),對于非法訪問具有預防作用。
(二)設置訪問控制
訪問控制的主要任務是保證網(wǎng)絡資源不被非法使用和訪問,它是針對網(wǎng)絡非法操作而采取的一種安全保護措施。實施中需要對用戶賦予一定的權(quán)限,不同權(quán)限的用戶享有不同的權(quán)力。用戶要實現(xiàn)對網(wǎng)絡的訪問一般經(jīng)過三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的限制與檢查。這三個步驟中任何一關(guān)沒有通過,用戶都無法進入網(wǎng)絡。因此,通過設置訪問控制可有效地保證網(wǎng)絡的安全運行。
(三)采用數(shù)據(jù)加密
數(shù)據(jù)加密技術(shù)是為防止秘密數(shù)據(jù)被外部破解,以提高網(wǎng)絡傳輸中信息的安全性、完整性所采用的技術(shù)手段,其關(guān)鍵技術(shù)在于密鑰的管理、存儲、分發(fā)等環(huán)節(jié)。一般采用密碼管理系統(tǒng)、密碼防護設備、終端加密設備、數(shù)據(jù)庫加密設備、網(wǎng)間密碼加密設備、撥號上網(wǎng)加密設備、遠程撥號終端加密設備等技術(shù)。加密常用的辦法有鏈路加密、端點加密和節(jié)點加密。
(四)加強入侵檢測
入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而配置的一種能及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的技術(shù),是檢測網(wǎng)絡中違反安全策略行為的技術(shù)。系統(tǒng)日志就是操作系統(tǒng)自身附帶的一種安全監(jiān)測系統(tǒng)。我們可以定期生成報表,通過對報表進行分析,了解整個網(wǎng)絡的運行情況,及時發(fā)現(xiàn)異?,F(xiàn)象。
(五)阻斷傳播途徑
由于網(wǎng)絡是建立在公開、共享的基礎上,因此各類的計算機網(wǎng)絡系統(tǒng)不得直接或間接與互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡相連接,必須實現(xiàn)物理隔離。對于級別很高的計算機,應該建立單獨機房,指定專人操作,這樣可以最大程度減少泄密的可能性。另一方面,對相關(guān)網(wǎng)絡中的傳輸線路、終端設備也要進行安全處理。對于計算機要使用專用的工具軟件把不需要的文件徹底刪除,對于廢棄的已格式化的硬盤,有時仍會留下可讀信息的痕跡,一定要對硬盤進行物理銷毀,這樣才能把硬盤上的秘密完全清除。因此,對計算機的存儲設備必須謹慎、規(guī)范處理,杜絕一切安全隱患。
(六)提高人員素質(zhì)
在網(wǎng)絡安全環(huán)節(jié)中,人員是工作的主體,網(wǎng)絡安全所涉及的一切問題,決定因素是人,因此人員素質(zhì)的高低直接決定著信息網(wǎng)絡安全工作的好壞。注重人員培訓、提高能力素質(zhì)是構(gòu)建網(wǎng)絡安全體系的重要環(huán)節(jié)。良好的系統(tǒng)管理機制是增強系統(tǒng)安全性的保證,我們要加強對維護人員的安全教育、開展各種有關(guān)網(wǎng)絡安全檢測、安全分析、網(wǎng)上糾察等內(nèi)容的專業(yè)技術(shù)培訓,保證網(wǎng)絡的維護者都能夠成為掌握網(wǎng)絡安全技能、熟練應用網(wǎng)絡安全技術(shù)、嚴格執(zhí)行網(wǎng)絡安全守則和掌握最新安全防范動態(tài)與技術(shù)的全能型人才,以適應信息化建設的需要。
網(wǎng)絡時代,網(wǎng)絡安全威脅會在信息建設中時刻相伴。一方面,我們必須增強安全意識,建立主動防范、積極應對的觀念。另一方面,網(wǎng)絡安全的風險也是可以控制和規(guī)避的,只要我們能夠從技術(shù)上建立完整的解決方案,從人員培養(yǎng)與管理上注重實效、嚴格制度,一定能為計算機網(wǎng)絡構(gòu)建起堅實的屏障,保證網(wǎng)絡安全、順暢地在科技和經(jīng)濟迅猛發(fā)展中發(fā)揮其無法替代的作用。
參考文獻:
[1]陳建偉.計算機網(wǎng)絡與信息安全[M].北京:科學出版社,2006.
篇5
近年來,學院高度重視教育信息化的發(fā)展,把教育信息化放在優(yōu)先發(fā)展的戰(zhàn)略地位,不斷加大投入改善辦學條件,不斷加大資金投入,加快軟硬件建設步伐,努力提高師生信息素養(yǎng),提高信息技術(shù)在學校教育和管理中的應用水平,教育信息化建設取得了長足的發(fā)展。
一、教育信息化建設的背景
我國《2010-2020教育信息化規(guī)劃綱要》明確了“信息技術(shù)對教育發(fā)展具有革命性的影響”。提出十二五期間重點建設“三通兩平臺”,一是加強學校寬帶網(wǎng)絡建設,基本實現(xiàn)“寬帶網(wǎng)絡校校通”,二是加強優(yōu)質(zhì)數(shù)字資源建設,初步實現(xiàn)“教學資源班班通”,三是加強信息技術(shù)應用能力建設,大力推進“網(wǎng)絡學習空間人人通”,加強數(shù)字教育資源公共服務平臺、教育管理信息系統(tǒng)平臺建設,努力做到家家用。
近年來,省級政府高度重視教育信息化建設,始終把教育信息化建設作為推動教育現(xiàn)代化的有力抓手,統(tǒng)籌規(guī)劃、重點推進,各級各類學校網(wǎng)絡接入帶寬快速提升,信息化在教學和管理中的應用逐步拓展,對促進教育公平、消除數(shù)字鴻溝起到了積極作用,有力地推動了教育現(xiàn)代化的進程。
在此背景下我校提出要建成職業(yè)教育專業(yè)教學資源庫、高等教育精品課程資源庫、數(shù)字化實驗室等資源庫為基礎,多學科、多層次、智能化、開放式的數(shù)字化教育教學資源庫,實現(xiàn)優(yōu)質(zhì)教育資源開放共享。
二、學校信息化建設的規(guī)劃目標
指導思想:以打造現(xiàn)代化教育學校為目標,積極開展學?,F(xiàn)代化建設,以課題研究為切入口,結(jié)合新課程改革實驗,優(yōu)化信息技術(shù)與學科整合,探索新的教育教學模式;全面提高教師現(xiàn)代教育技術(shù)水平,不斷改進教育教學方法,開發(fā)教育教學軟件,實現(xiàn)教育資源共享,創(chuàng)建有我校校本課程特色的資源環(huán)境。
總體目標:力爭在三年內(nèi)將我校建設成為校園人文環(huán)境與網(wǎng)絡環(huán)境有機融合的綠色信息化校園。使全體師生能夠充分利用信息化環(huán)境進行教育教學、管理、學習等活動。
發(fā)展規(guī)劃分為網(wǎng)絡建設、應用建設、師訓工作、學生發(fā)展等四個方面。
三、教育信息化的管理與使用
如何將信息技術(shù)運用于教育教學中,發(fā)揮信息技術(shù)的優(yōu)勢,突破教育的難題,提高教育的效益,始終是教育信息化工作的核心任務。我校緊緊抓住這個核心,從信息化技術(shù)特點和學校教育教學工作實際出發(fā),以推進素質(zhì)教育為基礎,著力探索學科課程整合的模式,研究利用信息技術(shù)手段深化課程開發(fā)和擴展教育范圍,具體做法如下:
“三個措施”規(guī)范管理:制度規(guī)范、技術(shù)服務、技能培訓。
(一)健全管理制度,規(guī)范高效運行。
制度保證設備高效運轉(zhuǎn),制度約束師生正確運用,制度規(guī)范信息工作程序。一是制定《網(wǎng)絡管理人員崗位職責》明確網(wǎng)管員任職條件和職責權(quán)限;二是制定《網(wǎng)絡中心管理制度》,對服務器、網(wǎng)絡交換設備、環(huán)境設備等的定期維護以及文檔資料、網(wǎng)絡安全、應用軟件使用管理等做出明確規(guī)定;三是《教育網(wǎng)站信息審核制度》保障網(wǎng)絡安全、文明、暢通;四是《計算機教室管理制度》規(guī)定計算機教室管理、信息技術(shù)教師崗位職責、學生上機學習守則等;五是制定《多媒體教室管理制度》規(guī)范多媒體設備的使用;六是制定《辦公電腦上網(wǎng)管理制度》規(guī)范教職工工作機的使用;七是制定《網(wǎng)絡安全應急預案》保證校園網(wǎng)絡安全運行。
(二)建設專業(yè)技術(shù)服務隊,提供技術(shù)支撐服務。
我校設有現(xiàn)代教育技術(shù)中心,現(xiàn)有專職技術(shù)人員5人,并設有計算機教研室,專任計算機教師有7人,以此為主,各部門抽調(diào)一些有信息技術(shù)基礎的同志擔任技術(shù)服務員成立技術(shù)服務小組,學校信息設備出現(xiàn)問題后,由本部門技術(shù)服務員進行維護,如不能解決,上報現(xiàn)教中心由專業(yè)教師解決。
(三)開展信息技能培訓,提高教師信息技術(shù)運用能力。
信息化建設中最關(guān)鍵的因素的是人,人的觀念和能力決定著信息化的成敗。我校一貫重視教師信息技能培訓。一是走出去、請進來。派專業(yè)人員參加各級各類業(yè)務培訓;邀請專家、專門技術(shù)人員來校上課等。二是開展校本培訓,保證每學期信息技術(shù)培訓量達到人均10課時,內(nèi)容包括信息技術(shù)各個方面,培訓之后進行考核,要求“人人過關(guān),個個合格”。三是以賽促訓,積極開展各種競賽活動。如多媒體軟件大賽、多媒體輔助教學優(yōu)質(zhì)課評選、課件制作展評等,以賽促訓,有力地提高了教師應用水平。
四、教育信息化未來發(fā)展的設想
(一)完善管理機制,加大技術(shù)引進力度,保證先進的技術(shù)能及時運用于學校教育教學及管理。
(二)實現(xiàn)校務管理數(shù)字化。未來三年的設想是學校所有管理均實現(xiàn)數(shù)字化,做到管理信息均能采用數(shù)據(jù)庫管理,信息傳輸都能運用校園網(wǎng),教師人人都能、都喜歡用網(wǎng)絡辦公。
(三)建立與課程配套,豐富充實的多媒體資源庫。目前學校有一定的多媒體資源,但管理不夠完善,高質(zhì)量與教學切合度高的多媒體資源所占的比例還比較低。今后逐步分項建立四個庫:與課堂教學配套的課件資源庫;與教育活動配套的多媒體素材庫;用于教學研究的科研資料庫;教師教育個案庫。
(四)全面提高教師的信息技術(shù)水平。目前教師都能自覺運用多媒體技術(shù)和網(wǎng)絡技術(shù),但還有部分老師水平很低,今后盡快對老師進行課件制作技術(shù)、網(wǎng)頁制作技術(shù),網(wǎng)絡運用技術(shù)的培訓。
(五)加大學校網(wǎng)站建設,拓寬網(wǎng)站功能,以學校網(wǎng)站為平臺,建立網(wǎng)上家長學校,拓寬家校合作育人的途徑等,提高育人的效益。
總之,我院信息化建設要統(tǒng)一規(guī)劃、分步實施,要體現(xiàn)以師生為本,為師生服務,要注重實際應用,為管理與決策服務,要有完善的信息管理制度,以信息化建設帶動學院教育的現(xiàn)代化。
參考文獻
[1]我國教育信息化理論研究新進展,何克抗,《中國電化教育》2011/01.
[2]中國教育信息化十年,祝智庭,《中國電化教育》2011/01.
篇6
關(guān)鍵詞:高中學校;網(wǎng)絡安全;問題;措施
隨著互聯(lián)網(wǎng)的不斷普及,校園網(wǎng)絡成為高中學校管理和教學的重要的手段,給學生的學習和老師的教學以及學校的管理工作都提供了很大的方便。可是,同時也帶來了網(wǎng)絡安全問題,使學校的數(shù)據(jù)信息安全及網(wǎng)絡的使用受到影響,導致一些利益受到威脅。所以,高中校園網(wǎng)絡安全是進行網(wǎng)絡管理和網(wǎng)絡應用的重要問題,必須進行采取相應的措施進行應對和解決。
1高中校園網(wǎng)絡安全存在的問題
現(xiàn)在的高中學校都建立了校園網(wǎng)絡,以便于學校管理和師生的學習工作,但是同時存在著一些網(wǎng)絡安全問題,需要學校和有關(guān)部門及人員進行關(guān)注。
1.1計算機病毒
這是影響和威脅高中校園網(wǎng)絡安全的主要因素,這種病毒是人為有意設計的,可以對計算機進行干擾,并能夠自動復制的計算機程序?,F(xiàn)在的網(wǎng)絡存在各種計算機病毒,而且在不停地復制和變異。學生和老師使用的U盤等存儲設備、進行各種資料的下載、各種網(wǎng)頁的瀏覽、玩游戲或QQ等等一切網(wǎng)上活動,都可能成為病毒進行傳播的渠道。這樣的大量計算機病毒在侵占網(wǎng)絡資源的同時,減慢了網(wǎng)絡運行和使用的效率,甚至對學校的網(wǎng)絡設備和服務器等帶來破壞,給網(wǎng)絡的正常使用帶來影響,還可能導致數(shù)據(jù)的丟失。
1.2系統(tǒng)漏洞
高中校園網(wǎng)絡應用的服務器和操作系統(tǒng)(Windows)等都可能存在安全漏洞,并且高中校園網(wǎng)絡運行的校園網(wǎng)絡和各單位的業(yè)務管理系統(tǒng),是方便給學校的老師和學生及社會提供信息的系統(tǒng),可是站點代碼進行編制和設計時不是很嚴謹,或者留有漏洞,這些都給人留下入侵的渠道和機會。還有學校的硬件設備比如交換機、防火墻等也存在一些程序上的缺陷。所有這些都給網(wǎng)絡安全帶來隱患。
1.3高中校園網(wǎng)絡寬帶隨意濫用
在高中校園設立網(wǎng)絡平臺是為了方便學生的學習和老師的教學,可是也有濫用資源和盜用寬帶的現(xiàn)象,比如進行網(wǎng)絡游戲、做一些和工作學習沒有關(guān)系的事情、瀏覽不健康的網(wǎng)站等等,甚至是把網(wǎng)絡資源提供給商家進行商業(yè)活動,這些都會影響校園網(wǎng)絡的運行速度使用效率,給網(wǎng)絡帶來不良影響,使學校的正常活動受到干擾。
1.4缺乏網(wǎng)絡安全管理
現(xiàn)在的高中校園網(wǎng)絡建設多數(shù)都存在重視硬件使用而忽視軟件的管理,只重視運行情況而忽略對其安全情況的現(xiàn)象。加上高中學校的網(wǎng)絡管理人員自身的安全管理經(jīng)驗少,技術(shù)防范能力低,導致網(wǎng)絡管理只是進行日常的事物處理,比如進行網(wǎng)絡線路故障的排除、用戶賬號的開拓和維護、服務器的常規(guī)管理和系統(tǒng)日常維護等等。并且,有的學校缺少網(wǎng)絡安全管理人員,對于現(xiàn)在復雜的網(wǎng)絡環(huán)境更是難以應對。現(xiàn)在的高中校園存在網(wǎng)絡安全管理制度不健全、監(jiān)督管理制度不嚴謹、校園網(wǎng)絡安全宣傳不到位、網(wǎng)絡安全意識缺乏等問題。
1.5人為原因
高中校園網(wǎng)絡的用戶量大,網(wǎng)絡環(huán)境復雜,學生和老師缺少安全防范意識,經(jīng)常隨意進行瀏覽或者下載一些不安全文件,對校園網(wǎng)絡帶來危害。還有就是有些學生和老師認為網(wǎng)絡安全管理是網(wǎng)絡管理人員的責任,和自己沒有關(guān)系。高中的校園網(wǎng)絡安全教育不夠,隨意或惡意進行網(wǎng)絡資源的利用,進行瀏覽不健康網(wǎng)站,或接受不好的信息等現(xiàn)象屢見不鮮。
2高中校園網(wǎng)絡安全問題的應對措施
高中校園網(wǎng)絡建設要確保其正常運行和使用,在優(yōu)質(zhì)的技術(shù)和軟硬件引進的同時,要進行其網(wǎng)絡安全的控制和防范。校園網(wǎng)絡安全是校園網(wǎng)絡管理的關(guān)鍵內(nèi)容,結(jié)合網(wǎng)絡技術(shù)的發(fā)展進行相應的防范和不間斷的控制,為學校教學管理和師生的有效應用提高健康的網(wǎng)絡資源。
2.1建立健全高中校園網(wǎng)絡安全管理制度
學校必須進行建立健全校園網(wǎng)絡安全管理制度和要求,同時要嚴格要求學生和老師及各個用戶堅決執(zhí)行,進行規(guī)章制度的強制約束網(wǎng)絡用戶的網(wǎng)上行為,并且要加強網(wǎng)絡管理人員的網(wǎng)絡安全及網(wǎng)絡維護的專業(yè)技術(shù)培訓和學習,進行網(wǎng)絡安全意識的培養(yǎng),增加其工作責任心。另外,要進行學校廣大師生的網(wǎng)絡安全教育,進行網(wǎng)絡安全法律法規(guī)的宣傳,增強其網(wǎng)絡安全意識。在日常的教學活動中融入網(wǎng)絡安全知識內(nèi)容,讓學生和老師對網(wǎng)絡犯罪和違反行為的危害加深認識,杜絕網(wǎng)絡不文明行為。
2.2加強網(wǎng)絡安全的技術(shù)應用
對高中校園網(wǎng)絡安全威脅最嚴重的是計算機病毒,所以要對其進行重視,必須建立相應的防御體系。第一、高中學??梢詰梅阑饓夹g(shù)進行校園網(wǎng)絡安全的控制。防火墻技術(shù)簡單,操作方便,并且經(jīng)濟實惠,現(xiàn)在被高中校園網(wǎng)絡建設普遍應用。通過防火墻技術(shù)可以進行校園內(nèi)網(wǎng)和外網(wǎng)訪問的有效控制,避免校內(nèi)的資源和信息泄露。第二,學校根據(jù)網(wǎng)絡的規(guī)模大小可以設置正規(guī)的防病毒服務器,必須使用正版的防病毒軟件,在進行應用期間及時更新和升級,對其安全漏洞進行及時修補;并且要進行研究和制定相應的網(wǎng)絡安全策略和方法,進行網(wǎng)絡安全的實時監(jiān)控,及時發(fā)現(xiàn)并進行隔離和限制使用。
2.3做好備份和鏡像技術(shù)
隨著數(shù)字信息的發(fā)展,高中校園網(wǎng)絡是學校的教學和工作中不可缺少的工具和資源,如果不能夠有效應用或者癱瘓會給教學和生活帶來很大的損失和不便。校園網(wǎng)絡的防范措施做不到太過詳細,終會有考慮不周的地方。所以,應該進行數(shù)據(jù)信息和網(wǎng)絡中心設備系統(tǒng)的備份和恢復,數(shù)據(jù)信息可以應用一些存儲設備或異地備份等。同時高中校園網(wǎng)絡也要做好應急恢復措施,確保網(wǎng)絡的安全和運行正常。
2.4重視高中校園無線網(wǎng)的安全管理
隨著信息技術(shù)的高速發(fā)展,無線網(wǎng)技術(shù)被校園網(wǎng)絡廣泛應用。無線網(wǎng)技術(shù)傳輸是不受限制的、開放的,在高中校園的應用顯得方便、靈活,并適應各種環(huán)境。在進行數(shù)據(jù)傳輸?shù)倪^程中,可能存在被盜用、盜取的現(xiàn)象,并且校園無線網(wǎng)應用廣泛,氛圍廣、人員多,終端設備具有各種各樣的種類。所以無線網(wǎng)絡的安全更要進行重視,在進行應用校園無線網(wǎng)時必須進行身份驗證及訪問控制等方式進行安全管理。
2.5增強學校師生的網(wǎng)絡安全意識
高中學??梢钥紤]把網(wǎng)絡道德的教育引入到教學當中,加強學生和老師的道德教育,提高其網(wǎng)絡安全道德意識,減少網(wǎng)絡犯罪和違法現(xiàn)象的發(fā)生。進行網(wǎng)絡安全道德教育可以采取很多方式,比如課堂教學插入、學校廣播宣傳、校園宣傳欄宣導、舉辦相關(guān)內(nèi)容的講座等等。以此對學生和老師的網(wǎng)上行為進行教育和規(guī)范,防止因?qū)W(wǎng)絡安全法律法規(guī)不了解而發(fā)生違法犯罪行為。
3結(jié)束語
隨著計算機技術(shù)的普及和應用,網(wǎng)絡成為人們生活學習工作的必需品,學校也在進行數(shù)字信息化校園的建設和發(fā)展。網(wǎng)絡在學校的建設,給學生的學習和老師教學帶來方便和重要資源的同時,也把網(wǎng)絡安全問題引進了學校,學校必須進行重視。對于網(wǎng)絡安全的控制和解決,是必須長期堅持的工作,只要應用網(wǎng)絡就必須對其進行應對。學校建立網(wǎng)絡安全管理制度,加強學校全體用戶及網(wǎng)絡管理人員的網(wǎng)絡安全教育,加強其網(wǎng)絡安全意識,對網(wǎng)絡管理人員進行培養(yǎng)專業(yè)技能,增強其工作責任心等。面對網(wǎng)絡安全問題,學校應用各種方法和措施確保校園網(wǎng)絡的運行正常。
參考文獻:
篇7
【關(guān)鍵詞】高校辦公網(wǎng)絡 計算機實驗室網(wǎng)絡 學生公寓網(wǎng)絡 網(wǎng)絡安全 問題
1 前言
隨著世界互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和信息技術(shù)的日新月異,計算機和網(wǎng)絡服務已經(jīng)滲入各行各業(yè),儼然成了當今社會不可缺少的工具。對廣大高校來說,校園網(wǎng)絡的普及應用,實現(xiàn)了各高校的辦公自動化、數(shù)字化和網(wǎng)絡化,成了校園基礎設施建設的重要組成部分。校園網(wǎng)絡辦公系統(tǒng)是學校教學和管理的強大保障,對提高工作效率、實現(xiàn)辦公自動化和資源共享具有深遠的意義,比如網(wǎng)絡化教學應用、教務系統(tǒng)管理和運行、行政管理科學化、圖書館管理信息化、學生計算機實驗室教學、學生公寓網(wǎng)絡等等,可以說高校的各方面對網(wǎng)絡的依賴程度都日益增強。然而,由于網(wǎng)絡本身發(fā)展存在的不足以及校園網(wǎng)絡的開放性和共享性,同時,高校本身網(wǎng)絡管理手段的不完善和管理人員計算機網(wǎng)絡專業(yè)技能不足等問題,導致校園網(wǎng)絡環(huán)境也面臨著嚴峻的挑戰(zhàn),極易受到計算機病毒入侵、黑客攻擊等威脅, 加強高校網(wǎng)絡安全,提升高校網(wǎng)絡的環(huán)境,防止信息被盜、泄露、修改和非法竊取,保證高校的網(wǎng)絡安全,促進高校計算機網(wǎng)絡的快速發(fā)展,為學校教學、管理提供良好的服務,是當今各大高校迫切需要解決的問題。
2 高校計算機網(wǎng)絡的發(fā)展現(xiàn)狀
2.1 高校辦公網(wǎng)絡現(xiàn)狀
隨著計算機技術(shù)的快速發(fā)展以及高校高等教育體制改革的不斷深入,高校辦公也逐步實現(xiàn)自動化和網(wǎng)絡化,傳統(tǒng)的學生和教師管理手段、辦公條件和工作效率已經(jīng)無法適應新的發(fā)展需求,也無法滿足教學、行政、科研和學生工作等方面的要求。因此,各大高校在通過改變管理者的思想和增強管理者對科學管理活動的認知度來加強高校管理水平的同時,通過運用先進的信息網(wǎng)絡技術(shù),構(gòu)建高校自動網(wǎng)絡化辦公系統(tǒng)也是深化高校教育體制改革的重要舉措。目前,幾乎所有高校都已經(jīng)投入了大量資金,建立了針對高校部門日常職能工作的管理信息系統(tǒng),如教務處的綜合教務系統(tǒng)、房產(chǎn)科的房產(chǎn)管理信息系統(tǒng)、科研處的科研管理信息系統(tǒng)、計算機實驗室的管理系統(tǒng)等等。這些系統(tǒng)大大提高了部門的管理水平以及工作效率,但是對于高校下屬的各個院系而言,目前還缺乏有效的網(wǎng)絡化信息管理,對網(wǎng)絡安全方面,也是投入很少甚至無人問津。部分高校雖然設有專門的網(wǎng)絡管理員,但其普遍的專業(yè)技術(shù)能力缺乏,職責也僅僅是故障修理和配置系統(tǒng)等方面。因此,作為管理教師和學生的最直接機構(gòu),高校各職能部門在統(tǒng)一管理人員信息的同時,更需要建立屬于自己的信息庫,將行政、教學、科研和學生工作等方面納入信息化和網(wǎng)絡化管理,同時加強對高校網(wǎng)絡安全的重視。
2.2 高校計算機實驗室網(wǎng)絡現(xiàn)狀
近年來,隨著高校招生規(guī)模的不斷擴大,高校計算機實驗室作為學生學習計算機課程的重要場所,在機房數(shù)量和計算機數(shù)量也都不斷更新擴大。計算機實驗室承擔著各種計算機課程的教學實驗任務,往往同一個實驗室,要滿足公共課、專業(yè)課等老師不同課程所面對的各種不同的上機要求,并且課后需要對外開放,以便提升學生的計算機應用水平和動手能力,來彌補教學課時的不足。因此,作為開放式的計算機實驗室,任務重、人數(shù)多、人員流動性大導致上機操作頻繁,同時擁有大量貴重的儀器設備和重要的技術(shù)資料存放在實驗室,使實驗室管理工作難度較大,經(jīng)常會出現(xiàn)軟硬件損壞等故障,在網(wǎng)絡方面也存有極大的安全威脅。
2.3 學生公寓網(wǎng)絡現(xiàn)狀
通過對公寓內(nèi)學生的調(diào)查問卷結(jié)果分析發(fā)現(xiàn),在接受調(diào)查結(jié)果的1000名大學生中,共有564名學生擁有個人電腦,比例占總?cè)藬?shù)的56.4%;在接受調(diào)查的564臺電腦中,全部的學生都要求公寓內(nèi)接通網(wǎng)絡,其中要求學校開通校園網(wǎng)的521臺,占總臺數(shù)的92.5%;目前已經(jīng)連接不同外網(wǎng)的電腦541臺,占總數(shù)的96%。顯而易見,隨著學生使用個人電腦的普及,學生公寓內(nèi)接通網(wǎng)絡是不可阻擋的趨勢。
然而,目前許多高校對公寓網(wǎng)絡平臺建設采取限制措施,導致學生們?yōu)榱藵M足自己的學習和生活需要,采取各種措施,如偷拉網(wǎng)線,學校公寓安全檢查時就拆除藏起來,不僅影響公寓的住宿環(huán)境,更嚴重影響了學生們的人身安全。其次,各大通信公司競相出臺各種政策來吸引學生,電信、聯(lián)通、移動,有線、無線、3G的外網(wǎng),可謂五花八門,導致學生私自亂接亂拉,有網(wǎng)絡的部分高校公寓,也無法對網(wǎng)絡信息進行有效過濾和統(tǒng)一管理,也使學生公寓網(wǎng)絡在安全方面存在極大的隱患。
3 高校計算機網(wǎng)絡存在的安全隱患
隨著我國高校計算機網(wǎng)絡建設的不斷發(fā)展,其信息網(wǎng)絡安全問題也越來越層出不窮,所以分析高校計算機網(wǎng)絡存在的安全隱患顯得尤其重要。
3.1 網(wǎng)絡病毒入侵
計算機網(wǎng)絡病毒正如其名采用的是病毒式的傳播方式,其經(jīng)常隱蔽在一個鏈接、圖片甚至二維碼的背后,對于很多非專業(yè)人事,甚至有些專業(yè)人士都防不勝防。計算機病毒通常采用的方式是破壞計算機系統(tǒng)文件,大量侵占網(wǎng)絡帶寬和資源,不斷復制和衍生新的形式,最終導致整個網(wǎng)絡的癱瘓;還有些病毒在感染后會不斷的復制計算機的文件,秘密傳送回服務器,而導致計算機信息的丟失和遺漏,而造成無法挽回的損失。
3.2 黑客攻擊
黑客一詞最初進入大眾的眼中還是在電影里面,但是隨著計算機的發(fā)展,越來越多的計算機愛好者開始專研各個網(wǎng)站甚至系統(tǒng)的漏洞,并采用新的編程手段進行攻擊或者將黑客程序植入其他電腦,在需要的時候調(diào)動大量電腦進行非法勾當,而這些被植入的電腦也就被冠以新的名稱“肉雞”,這些肉雞中的信息被這些黑客采用非法攔截、破譯、篡改、復制等形式進行盜取。對于國家重點高校,一般都會承擔一些國家級比較重要的科研項目,因此他們的電腦中所存儲的相關(guān)數(shù)據(jù)就成為了黑客們的重點目標,如果不加以防范,那么數(shù)據(jù)泄露甚至丟失,將會造成不可挽回的后果。
3.3 系統(tǒng)漏洞
由于學生的需求多種多樣,因此在高校中電腦經(jīng)常會安裝多個操作系統(tǒng),并且會安裝很多應用程序,這就使得計算機的資源被大量的占用。而我們?nèi)粘J褂玫母鞣N系統(tǒng)也有著自身的系統(tǒng)漏洞,使得網(wǎng)絡被攻擊大開方便之門,簡單歸納分為以下幾點:一是操作系統(tǒng)的缺陷,大多數(shù)高校的服務器都是采用Windows server系列的視窗、操作系統(tǒng)進行管理,由于Windows系統(tǒng)的使用客戶最多,操作系統(tǒng)本身就有很多管理模塊,每個模塊有自己的管理程序,因此在Windows server系統(tǒng)中不可避免會各種各樣的漏洞,這就意味著系統(tǒng)開了后門,計算機病毒及非法入侵者就輕松地在實驗室網(wǎng)。二是數(shù)據(jù)庫的缺陷,因數(shù)據(jù)庫缺陷可能引起的安全問題有:身份驗證不足、數(shù)據(jù)錯誤輸入、未經(jīng)過授權(quán)可以任意修改和刪除數(shù)據(jù)庫信息、備份數(shù)據(jù)暴露等。三是防火墻的設置問題,防火墻是辦公系統(tǒng)與外網(wǎng)連接的第一道屏障,但是有了防火墻也不意味著系統(tǒng)的絕對安全,它可以阻擋來自外面網(wǎng)絡對系統(tǒng)的攻擊,但如有人在校園網(wǎng)內(nèi)搞破壞,防火墻就失去防范作用
3.4 相關(guān)人員方法意識較弱
鑒于高校網(wǎng)絡的開放性,很多學生和教師的相關(guān)防范意識和技術(shù)都不過關(guān),他們隨意使用校園網(wǎng)上傳或者下載大量數(shù)據(jù),甚至將個人或者帶有病毒的文件上傳到服務器,而加大了網(wǎng)絡的不安全因素;而且高校中的計算機大多數(shù)是24小時運轉(zhuǎn),長時間不關(guān)機而導致機器損耗加大,縮短了計算機的壽命。
3.5 網(wǎng)絡安全管理人員技術(shù)不足
大部分高校的計算機網(wǎng)絡管理教師的技術(shù)不過關(guān),有的高校甚至沒有設置相關(guān)的管理部門,而導致校園網(wǎng)絡在運行的過程中混亂無序,缺乏專業(yè)的管理人員,而導致很多問題的初期不會注意或者忽略,往往是危害很嚴重了才會引起一些教師的注意,但是為時已晚。
3.6 不良信息的傳播
鑒于高校內(nèi)部使用網(wǎng)絡的人員各有不同,素質(zhì)各有高低,因此經(jīng)常有不良師生利用高校網(wǎng)絡下載或者傳遞不良信息,雖然高校大學生都具備一定的辨別能力,但是這些不良信息的傳遞也會影響大學生的身心健康,進而威脅到高校的精神文明建設,更為網(wǎng)絡安全帶來隱患。
3.7 學生操作不當
這個問題主要集中在新入校的學生或者剛剛開始接觸電腦的學生中尤其的多,主要分為以下幾點:
(1)格式化:錯誤的將硬盤當軟盤進行格式化操作,造成硬盤數(shù)據(jù)全部丟失,導致機器無法啟動。
(2)配置修改:有一定計算機水平的學生往往愛亂修改機器配置,卻不懂如何恢復,導致計算機無法啟動或啟動后狀態(tài)不對
(3)網(wǎng)絡故障:因為網(wǎng)卡、網(wǎng)線接觸問題、學生改動Windows網(wǎng)絡的配置和標識,造成機房局域網(wǎng)發(fā)生故障。
(4)亂用刪除命令:用Del命令刪除了本地盤的系統(tǒng)文件,造成機器無法正常啟動。
(5) 玩游戲:學生將游戲、帶有不健康內(nèi)容的軟件進入機房,這些軟件往往深藏病毒,由于學生將游戲等目錄隱藏,使殺毒軟件無法找到或者消除其所帶來的病毒,浪費了大量的硬盤資源。
4 高校計算機網(wǎng)絡安全的防護對策
通過對高校計算機網(wǎng)絡存在的安全隱患進行分析,并針對這些問題,提些防護措施,對保證高校網(wǎng)絡安全極為重要。
4.1 建立健全高校網(wǎng)絡安全體制
高校管理制度的嚴密性直接影響著高校網(wǎng)絡辦公的信息安全性,健全的管理制度就是為了給日常教學活動構(gòu)建一道“防火墻”。要做到信息的安全有效管理,首先要從制度入手,制定相關(guān)的條文制度,讓大家有法可依,便于統(tǒng)一管理;其次,聘請專業(yè)的系統(tǒng)管理人員,明確職責,定期為系統(tǒng)使用人員進行技術(shù)培訓以及監(jiān)督學校網(wǎng)絡的安全運營。通過提高安全意識和技術(shù)水平,制定系統(tǒng)安全操作指南,達到減少和防止泄密事件的發(fā)生。
4.2 加強專業(yè)人才隊伍建設
加強網(wǎng)絡管理人員的隊伍建設,只有不斷提升網(wǎng)絡管理員的技術(shù)水平讓網(wǎng)絡的安全得到確切的保障。同時用先進的網(wǎng)絡監(jiān)測軟件對網(wǎng)絡中所產(chǎn)生訪問數(shù)據(jù)機網(wǎng)絡信息數(shù)據(jù)產(chǎn)生的動向進行及時的掃描監(jiān)督,就能對存在的安全隱患進行及時發(fā)現(xiàn)并處理。
4.3 根據(jù)不同的管理權(quán)限設置不同的數(shù)據(jù)庫訪問權(quán)限和量級
加強對系統(tǒng)使用人員的權(quán)限劃分和管理,不同級別的人訪問的數(shù)據(jù)量級和權(quán)限各不相同,有效的管理和規(guī)范對高校數(shù)據(jù)庫的訪問級別,同時便于監(jiān)控不同級別的人在數(shù)據(jù)使用中的合法性,防止信息被人非法修改、篡改而造成的系統(tǒng)運行問題。利用數(shù)據(jù)加密的方法保障數(shù)據(jù)在傳輸、存儲以及應用的過程中的安全性。數(shù)據(jù)加密通常包括:數(shù)據(jù)傳輸加密,數(shù)據(jù)存儲加密,數(shù)據(jù)模塊加密,數(shù)據(jù)完整性鑒別以及密鑰管理。
4.4 構(gòu)建系統(tǒng)的安全立體防護網(wǎng)
鑒于高校中的系統(tǒng)復雜性和繁冗性,應該建立有效的防火墻體系,技術(shù)發(fā)現(xiàn)和修補系統(tǒng)漏洞,定期對系統(tǒng)內(nèi)的電腦進行清理和維護,規(guī)范電子郵件附件格式,增加過濾可疑文件的屏障。關(guān)閉網(wǎng)絡共享,防止非法入侵的可能性,對系統(tǒng)中的端口即使監(jiān)督并且關(guān)閉一些不必要的端口;加強管理員賬號的規(guī)范和管理,定期修改密碼或者增加密碼的難度,從而降低管理員權(quán)限被破譯的可能性。優(yōu)化瀏覽器的安全性,采用防范等級較高的瀏覽器,定期清理以及監(jiān)督網(wǎng)絡訪問內(nèi)容,過濾惡意插件等;最后保護好IP地址,此項措施主要是防止黑客惡意利用IP地址進行非法攻擊,竊取資料或者其他的威脅到網(wǎng)絡安全性的狀況。
4.5 對校園內(nèi)網(wǎng)絡的使用進行區(qū)域劃分和區(qū)域管理
根據(jù)校園內(nèi)部網(wǎng)絡的信息安全重要性進行劃分,安全區(qū)域和非安全區(qū)域,對于安全區(qū)域只有在特定的局域網(wǎng)內(nèi)才可以登錄訪問,并對登陸者進行身份登記,信息追蹤,做到可管可控;也就是說安全區(qū)域的網(wǎng)絡安全級別也是最高的,監(jiān)控力度也就最大,此區(qū)域可以理解為實驗數(shù)據(jù),圖書館等;非安全區(qū)域主要是指信息交流平臺,也就是學生宿舍區(qū)域,此部分區(qū)域的信息傳遞的特點為散亂性,無規(guī)律性等,因此只要限定特定的訪問路徑,上傳和下載資料的形式,內(nèi)容掃描等,即可;但是需要注意的是非安全區(qū)域的網(wǎng)絡監(jiān)控同樣需要做到監(jiān)控登陸者的身份,信息追蹤等;定期掃描和瀏覽內(nèi)容便于掌握學生動向,監(jiān)管非法內(nèi)容等。
4.6 加強師生的計算機水平和應用教育
針對廣大師生進行計算機使用安全常識等的培訓,糾正廣大師生對學校計算機的使用目的和用途,定期組織宣講會等校內(nèi)活動,組織對計算機感興趣或者有特長的學生參與到高校網(wǎng)絡系統(tǒng)安全的維護上來,發(fā)揮學生的積極性,主動性和探索性,并對其加以引導,使這部分師生成為校園網(wǎng)絡安全先鋒。
5 結(jié)語
高校計算機網(wǎng)絡安全問題極為復雜,決定著整個學校內(nèi)部信息的運行環(huán)境。只要建設安全的高校網(wǎng)絡環(huán)境,才能保證高校的網(wǎng)絡化管理,提高學校行政、管理、教學等效率,并為高校學生提供良好的網(wǎng)絡環(huán)境,促進大學生良好的人生觀和價值觀的形成。
參考文獻
[1]王劍鋒.高校計算機網(wǎng)絡安全問題與對策探析[J].電腦知識與技術(shù),2007(4).
[2]過畢暉.淺談高校辦公網(wǎng)絡安全[J].北方經(jīng)貿(mào),2013(3).
[3]周新秋.高校計算機實驗室現(xiàn)狀分析與安全管理對策[J].計算機與數(shù)字工程,2007(9).
[4]陸放.淺析高校網(wǎng)絡協(xié)同辦公自動化的安全問題[J].機電產(chǎn)品開發(fā)與創(chuàng)新,2010(11).
作者單位
篇8
2005年機務班按照傳輸局的維護工作部署,以嶄新的整體面貌迎接新的一年維護工作的展開,機務班在認真總結(jié)和分析2004年維護工作的經(jīng)驗和教訓的基礎上,積極安排部署2005年的維護生產(chǎn)。2005年在全體機務員工的共同努力下,在傳輸局的領導下基本完成全年維護生產(chǎn)任務,但也存在維護工作中的不足在第二季度的維護工作中在干線、本地網(wǎng)設備的維護工作中發(fā)生多次通信事故,這也是對機務班的日常維護工作一次考驗,也從中發(fā)現(xiàn)、暴露出機務班在維護工作管理、維護人員在日常的維護工作中的薄弱環(huán)節(jié)以及維護工作中的不足之處,五月份針對ALCATEL設備障礙機務班在共同總結(jié)事故發(fā)生的主、客觀因素的同時,為加強機務日常維護,調(diào)動維護人員工作責任心、主動性,出臺機務班績效管理補充辦法,同時根據(jù)上級傳真文件要求對維護區(qū)域(含本地網(wǎng)設備、網(wǎng)管)各類網(wǎng)管系統(tǒng)、傳輸設備聲效告警進行全方位的全面細致的整治活動,動員全體機務人員參加到次此專項業(yè)務整治活動中,全面解決維護區(qū)域傳輸設備聲效告警、網(wǎng)管上報無效告警的清理整治工作。為將維護工作做到精細化管理,對大武口、機房傳輸網(wǎng)管系統(tǒng)監(jiān)控的節(jié)點(干線、本地網(wǎng))IP地址,工作模式,保護模式等配置數(shù)據(jù)認真進行梳理。在確?!叭€分離”、設備“防掉電”檢查整治中,認真進行全網(wǎng)梳理,制定專項的解決方案和對策,同時制定電源搶通方案。每周對銀北全網(wǎng)傳輸設備運行情況進行分析上報,從性能數(shù)據(jù)的比對、分析中,制定相應的解決措施和辦法,確保傳輸設備運行穩(wěn)定。針對傳輸設備巡檢,對全網(wǎng)傳輸設備運行狀態(tài)以及需要解決的難點、疑點問題進行匯總,集中技術(shù)力量解決網(wǎng)上存在的技術(shù)問題。在資產(chǎn)清查中,積極協(xié)助相關(guān)人員對700多個資產(chǎn)進行逐個核對、掃描,粘貼標簽,匯總相關(guān)資料。按照傳輸局崗位認證要求以求真務實的工作作分,積極做好傳輸、數(shù)據(jù)、電源專業(yè)崗位技術(shù)培訓工作。按照傳輸局機線聯(lián)合共同作業(yè)的工作要求,扎實穩(wěn)妥地做好聯(lián)合作業(yè)??偨Y(jié)維護經(jīng)驗,分片、分區(qū)制訂詳細的設備、電路搶修預案,提高搶通時效。
現(xiàn)將全年維護工作總結(jié)如下:
基礎維護工作的開展情況
第一季度根據(jù)傳輸局運維部維護工作傳達的對電路查詢系統(tǒng)在全區(qū)范圍進行推廣使用的指示,平羅機務班積極安排加強對電路、備品、備件以及相關(guān)端口資料的錄入工作,每日機務班對資料的錄入工作進行全程的管控提高錄入速度和錄入質(zhì)量。為加強機務班維護質(zhì)量管理,在日常維護中推成出新挖掘維護質(zhì)量潛力,根據(jù)平羅傳輸局第一季度工作安排,對機務班績效管理考核制度進行修改,對不同崗位的維護人員制定出相應的崗位職責,對不同類型傳輸設備較為詳細的描述該設備的日常維護標準,要求每位機務人員對所包設備月運行質(zhì)量進行認真的分析和小結(jié),依次加強通信維護質(zhì)量的提高。第三季度對維護區(qū)域值班工程師進行職責劃分和分工在日常維護工作中結(jié)合設備作業(yè)計劃,開展單項質(zhì)量分析,根據(jù)設備性能數(shù)據(jù)的采集、比對對設備近期運行情況進行分析、討論,掌握設備運行狀態(tài)。根據(jù)每周銀北全網(wǎng)運行質(zhì)量分析,4月份河濱U4光接收、發(fā)送單元接收B1\B2誤碼情況,及時進行分析、判斷,更換石嘴山U14光接收、發(fā)送單元解決了傳輸通道質(zhì)量下降問題;9月、10月份平羅機房根據(jù)區(qū)內(nèi)NOKIA設備光功率采集分析,發(fā)現(xiàn)大武口機房收平羅方向、平羅收大武口U2光功率下降3dB、2.1dB問題,通過纖芯測試、網(wǎng)管測試、數(shù)據(jù)的計算,分析數(shù)據(jù)下降的原因及時進行解決。9月3日通過網(wǎng)管監(jiān)測發(fā)現(xiàn)平羅NOKIA設備U2、U14收光功率接近接收過載點,及時制定相應的解決方案進行解決,消除設備存在的隱患。10月24日大武口NOKIA設備U4收河濱方向出現(xiàn)B1、B2誤碼,機務班及時組織人員進行分析解決運行中存在的問題。平羅、大武口機房針對小靈通電路停閉數(shù)量大的現(xiàn)狀,及時對網(wǎng)絡資料進行核對、匯總、上報,為資源的及時核對、修改創(chuàng)造條件。
9月份區(qū)運維部到平羅局進行設備巡檢,通過網(wǎng)管對銀北各設備性能、交叉連接、時鐘配置等數(shù)據(jù)進行了查看、分析,對銀北環(huán)ALCATEL、NOKIA設備,大武口機房的2500+、METRO3000設備做了倒換試驗,本次的設備巡檢解決了ALCATEL設備平羅站收大武口方向的光路誤碼問題和NOKIA設備平羅、安樂橋時鐘跟蹤未形成保護的問題。將平羅華為本地環(huán)網(wǎng)上11槽SL2盤下光口改至12槽SL2盤上光口,解決了上、下光口組成環(huán)帶來的不安全隱患。對于平羅機房GL2000監(jiān)測設備無法測試平羅監(jiān)測站的故障進行處理。第三季度區(qū)局王瑞東、賈順全來平羅局進行固定資產(chǎn)卡片核查,核查人員通過掃描儀逐個設備、逐張機盤進行掃描,和賬目逐項進行核對,對有誤和缺失的卡片現(xiàn)場重新粘貼。
為了在電路搶通時壓縮障礙歷時,更好的搞好維護工作,使線務員、機務員相互熟悉各自工作的情況和環(huán)境,達到機線聯(lián)合的目的,9月3日、29日機務主管和剛交接班的機務員到平羅火車站段三二支溝改造施工現(xiàn)場對施工現(xiàn)場兩側(cè)各500米京呼銀蘭一級光纜和同溝的二干8芯光纜遷改沉降進行“三盯”,完成光纜線路的安全遷改工作。機務班每周組織機務人員進行學習、討論,多次組織模擬演練,并安排河濱機房進出機務員對河濱駐段線務員進行系統(tǒng)的培訓,從河濱機房現(xiàn)裝主要光設備,一、二干光纜在ODF架的排序情況到A、B方向線路纖的直連和故障電路向備用光通道的調(diào)度,多次配合平羅、大武口機房機務人員進行模擬演練。在本地網(wǎng)設備巡檢、作業(yè)計劃的同時,要求機務人員對本地網(wǎng)光纜線路路由走向、桿路情況進行熟悉,加強機線聯(lián)合作用,線務人員同時進入本地網(wǎng)機房熟悉了解傳輸設備、系統(tǒng)纖芯的開放情況,協(xié)助機務人員開放、停閉電路,機務人員對線務人員使用儀表進行現(xiàn)場的培訓。
機務班結(jié)合一、二干線路設備情況和本地網(wǎng)機房及部分大客戶組網(wǎng)結(jié)構(gòu),組織技術(shù)骨干力量從設備、線路、電源、備件等幾個方面細致深入的完善了電路搶通預案,針對于8月26日發(fā)生的西門子故障機務班及時組織召開質(zhì)量分析會,總結(jié)、分析障礙處理過程中的不足并討論了有關(guān)智能倒換系統(tǒng)介入后電路的調(diào)度,并將討論的可行性結(jié)果加入電路搶通預案,使其更加完善、可行。并且每周對搶通方案進行系統(tǒng)的學習和分析,在不斷的學習和演練的過程中,對搶通方案中的不足之出進行增補和完善,力求搶通方案面向?qū)嶋H和可行性方向發(fā)展。通過一年的學習和對搶通方案的不斷完善,使機務班的全體成員對全網(wǎng)的網(wǎng)絡組成、系統(tǒng)開放以及在搶修時效上都有了長足的進展和提高。
針對4月25日ALCATEL設備障礙情況進行現(xiàn)場的分析和討論,從障礙的處理、響應、請示、匯報等諸多方面進行了詳細的分析和總結(jié)。結(jié)合5月24日光纜線路障礙搶修超時,機房對設備、網(wǎng)管系統(tǒng)的巡視不夠及時的教訓,平羅局、機務班嚴格按照傳輸局通報傳真的要求對維護區(qū)域設備、電源列柜告警介入,告警狀態(tài)進行詳細的梳理、整治;已全部完成維護區(qū)域其他設備、網(wǎng)管系統(tǒng)聲效告警的介入工作。根據(jù)維護工作實際機務班適時對設備、網(wǎng)管系統(tǒng)巡視制度進行補充說明討論,意在確保網(wǎng)絡安全暢通的前提下,杜絕因設備、線路發(fā)生障礙的情況下人為造成設備、線路搶通超時限事件發(fā)生。在設備網(wǎng)絡軟件版本的升級方面:6月份配合完成區(qū)內(nèi)二長華為SDH2500+設備軟件版本升級。8月份完成ALCATEL設備、本地網(wǎng)烽火設備軟件版本的升級工作。
在本地網(wǎng)設備的維護工作中:協(xié)助銀北電信分公司、UT公司對平羅本地網(wǎng)西環(huán)、南環(huán)Ⅰ、Ⅱ38個站點設備網(wǎng)絡改造情況進行現(xiàn)場勘測和時隙設計。配合大武口電信分公司完成平羅西靈、水管所、曙光本地網(wǎng)機房搬遷割接。5月平羅局機線聯(lián)合對大武口本地網(wǎng)大武口-勝利、一顆樹、一廠、二廠共32芯光纜進行割接,割接前期對在用系統(tǒng)太西622M、檢察、ADSL共7個系統(tǒng)進行調(diào)度和恢復,同時考慮太西網(wǎng)絡安全對光纜傳輸路由進行業(yè)務分擔傳輸方式。按要求協(xié)助開通銀北工行2M電路13條;同時協(xié)助大武口分公司驗收、測試銀北工行網(wǎng)絡。在執(zhí)行本地網(wǎng)設備作業(yè)計劃方面,嚴格按照傳輸局計劃標準完成銀北第一到四季度133個站點的巡視頻次和設備、電路作業(yè)計劃;為在障礙的第一事件確認障礙段落和距離,在有條件的站點將備用纖芯逐段連至平羅、大武口機房,創(chuàng)造各種條件壓縮障礙搶修時限。為將維護工作做到精細化管理,對大武口、平羅機房傳輸網(wǎng)管系統(tǒng)監(jiān)控的節(jié)點(干線、本地網(wǎng))IP地址,工作模式,保護模式等配置數(shù)據(jù)認真進行梳理。在將平羅UT網(wǎng)管搬入監(jiān)控室后,對其上空閑2M通道進行核對,告警進行屏蔽,全部消除了網(wǎng)管上存在的無效告警。對平羅本地UT設備四個環(huán)進行倒換實驗。通過以上工作,對進一步掌握本地網(wǎng)設備性能提供了幫助,提高了維護人員對告警、故障的判斷反映速度,有利于壓縮本地設備,電路障礙歷時。根據(jù)網(wǎng)管性能數(shù)據(jù)采集分析更換惠農(nóng)母局、上營子機房華為155/622M光端機的風扇,星火機房華為155/622M光端機IU1右的光端機的光板,農(nóng)牧場機房光端機上原來的高階通道性能越限告警消失,提升本地網(wǎng)系統(tǒng)運行質(zhì)量。8月22日依據(jù)網(wǎng)管顯示大武口母局收建西方向HP-RDI告警,并且到建西的電路全部中斷,更換了建西機房對大武口方向的155M光盤后,電路恢復正常,使網(wǎng)管系統(tǒng)充分發(fā)揮其龍頭作用。在本地網(wǎng)維護作業(yè)計劃執(zhí)行中,按照維護要求對本地網(wǎng)各傳輸節(jié)點性能進行采集,并將本地網(wǎng)維護運行情況列入每周網(wǎng)絡運行分析,逐步提高本地網(wǎng)維護質(zhì)量。
專業(yè)技術(shù)培訓
為使機務人員的維護技能進一步提高,按照傳輸局技術(shù)達標要求積極組織機務人員對NOKIA設備、網(wǎng)管進行深入細致的現(xiàn)場培訓,同時邀請傳輸局技術(shù)人員現(xiàn)場進行教學,以期達到維護技能共同提高的目的。對于ALCATEL、華為T2000、西門子設備、網(wǎng)管達標也做了相應的學習計劃,除定期現(xiàn)場培訓學習外還進行了專項技能考試,檢測機務人員的學習、掌握程度,依據(jù)情況對學習計劃做出修改,對薄弱項目進一步加強培訓學習,以求各機務人員都能熟練掌握、操作,順利完成各項達標考試,以達到提高日常維護技能的目的。
結(jié)合設備巡檢以及季度維護生產(chǎn)檢查,積極組織全體機務人員對NOKIA、ALCATEL設備進行C、B類專業(yè)技術(shù)達標測試,全面完成本年度專業(yè)技術(shù)達標工作。
第三季度運維部王瑞東結(jié)合電源專業(yè)崗位認證要求,利用晚上時間對平羅局機務維護人員進行輔導,從電源專業(yè)基礎知識、電源空調(diào)維護規(guī)程方面并結(jié)合維護實際引導大家如何進行電源專業(yè)學習。
機務班結(jié)合傳輸設備崗位認證要求,積極組織機務人員參加分公司組織的數(shù)據(jù)專業(yè)理論技術(shù)培訓,利用晚上時間組織全體機務人員對傳輸專業(yè)理論知識進行系統(tǒng)的培訓,為崗位認證打下良好的理論基礎。
外出培訓方面:在衛(wèi)星局進行數(shù)據(jù)專業(yè)技術(shù)培訓;在北京西門子培訓基地派出兩名新入局員工對干線傳輸設備進行全面培訓學習。
機房安全管理工作、三線分離、防掉電整治工作
機務班每月在維護工作檢查的同時,對干線機房安全管理、消防安全情況進行檢查,對存在安全隱患的機房、部位嚴格進行整改。在重要通信、節(jié)假日對全網(wǎng)維護區(qū)域設備、網(wǎng)管、備品\備件以及纜線進行檢查,對檢查出的問題進行匯總,提出解決方案和措施加以整改,確保設備、電路正常運行。
為鞏固“三線分離”成果,積極組織配合線路部門完成對平羅本地網(wǎng)機房、大客戶光纜割接、系統(tǒng)調(diào)整,共計割接光纜21條,完成對安樂橋機房大客戶共計6條光纜進行割接和綁扎工作。重新布放平羅本地網(wǎng)機房至傳輸機房48芯中繼光纜及石嘴山三樓數(shù)據(jù)機房至傳輸機房24芯中繼光纜各一條。對平羅、石嘴山機房ADSL電路進行了調(diào)整,為確保用戶電路安全,更換調(diào)整石嘴山機房大武口—石嘴山100M光路及一網(wǎng)吧用戶側(cè)尾纖。
根據(jù)設備“防掉電”要求對大武口、平線機房一二干以及本地網(wǎng)傳輸設備供電進行調(diào)整和增補備用電源,使機房設備在供電方面確保安全。分別對大武口機房主用電源增加一路備用電源;對DWDMⅠⅡ設備、2500+設備、西門子電源列柜分別增加一路備份電源;對NOKIA、ALCATEL、本地網(wǎng)烽火、華為設備采用交叉電源供電方式,確保傳輸電源的靠性。平羅機房對ALCATEL、NOKIA設備主備供電不合理現(xiàn)象進行整治割接。10月份對大武口網(wǎng)管監(jiān)控室進行改造,完成全部網(wǎng)管系統(tǒng)的搬遷工作,重新布放監(jiān)控室電源以及DWDM、2500+、本地網(wǎng)、大客戶網(wǎng)線;對五樓原傳輸機房廢舊電源線、光纜進行抽除,對停閉的ODF架以及原515廠光設備傳輸進行拆除,同時對拆除的設備進行登記、整理歸檔。4月份對大武口機房停閉小靈通電路55×2M電纜進行抽除和綁扎,調(diào)通大武口-石嘴山100MIP電路同時完成該電路數(shù)據(jù)流量測試;完成-中衛(wèi)10*2M電路的停閉以及臨時調(diào)度電纜的拆除工作。
平羅機務班2006年維護工作打算和建議
1、按照平羅傳輸局工作部署,以及一年來維護工作的總結(jié)教訓,在維護全網(wǎng)通信質(zhì)量方面加強維護工作
(1)加強生產(chǎn)現(xiàn)場維護管理,尤其要發(fā)揮人的主觀因素,發(fā)揮、動員維護人員工作的主動性和積極性。措施:在維護工作中加強溝通意識,營造良好的心理環(huán)境。指導員工改變不良的工作心態(tài)。
(2)加強以網(wǎng)管為龍頭的維護機制,動態(tài)、適時對全網(wǎng)運行質(zhì)量進行監(jiān)控。措施:制訂切實可行的網(wǎng)管管理、瀏覽、監(jiān)視制度。
(3)繼續(xù)延續(xù)、延伸全網(wǎng)每周網(wǎng)絡運行分析制度;加強分析的力度和廣度。措施:對性能數(shù)據(jù)以及網(wǎng)上異常情況組織相關(guān)人員進行溝通和交流,制訂相應的解決方案。
(4)加強本地網(wǎng)維護:尤其是要加強網(wǎng)管系統(tǒng)的管理以及搶通器材的檢查儲備,利用備機、備盤進行系統(tǒng)的搶通和修復。在次基礎上要加強本地網(wǎng)相關(guān)網(wǎng)絡資料的整理和更新;夏季要加強對模塊機房環(huán)境的監(jiān)控力度,防止意外事件的發(fā)生。對本地網(wǎng)農(nóng)電不穩(wěn)定情況,要建立意外情況下的聯(lián)系制度,對于不能及時進行供電的模塊機房可以采取主動進行供電,壓縮障礙時限(本地網(wǎng)維護人員要有一定的油機發(fā)電介入知識和操作技能)。
(5)按季度對全網(wǎng)傳輸設備運行情況會同維護中心進行集中巡檢,解決網(wǎng)上存在的安全隱患和技術(shù)問題。
(6)加強機務班每月、周的維護檢查、指導的深度,尤其對網(wǎng)管系統(tǒng)、網(wǎng)上存在的問題進行指導。
(7)加強干線機房備品、備件儲備三級檢查制度,杜絕由于備件儲備失誤,造成通信延誤事件。
2、對2006年度維護作業(yè)計劃標準提出維護建議
3、對機務班2005年績效考核制度進行修訂和刪補完善,尤其對網(wǎng)管系統(tǒng)的監(jiān)視瀏覽以及值班人員現(xiàn)場值班職責和責任進行細化。
4、加強機線聯(lián)合作業(yè)的深度和廣度。措施:本地網(wǎng)巡視中要沿光纜線路進行巡視;干線機房巡視要關(guān)注沿線光纜線路情況,往返路程不走同一路由,必要時機務人員要填寫光纜線路巡視質(zhì)量報表。線務人員在光纜線路巡視結(jié)束,無外力影響的情況下一周進入機房兩次(可根據(jù)季節(jié)情況增加或減少)。機務行政人員在無其他工作計劃和任務的情況下,參加光纜接續(xù)技術(shù)的培訓(逐步培養(yǎng)一到兩名機務人員)。對有重大外力影響的光纜段落,適時要求機務人員參加現(xiàn)場的巡視和看護,有力于了解光纜線路路由走向和網(wǎng)絡情況。
5、繼續(xù)加強對搶通方案的學習演練和修改完善,將此工作作為一項常效工作來執(zhí)行。
6、培訓學習工作:提倡和加強員工對“中國電信網(wǎng)上大學”的學習力度,同時結(jié)合平羅局專業(yè)技術(shù)培訓進行考核和崗位技術(shù)練兵活動。
篇9
1高速公路通信系統(tǒng)的特點
高速公路現(xiàn)代化管理的支撐系統(tǒng)就是高速公路通信體系,是完成高速公路現(xiàn)代化管理不可或缺的基礎設施。它完成了監(jiān)控體系與收費體系的數(shù)據(jù)、語音以及圖像等信息正確而及時地輸送,同時確保高速公路管理部門中間業(yè)務聯(lián)絡通訊的流暢,并為高速公路內(nèi)部每一個部門和外界建設需要的聯(lián)系。關(guān)鍵有下面三個特點:(1)高速公路的每一級管理機構(gòu)和沿線設施通常都建筑在公路兩側(cè),沿公路呈線狀部署。通常通信站都安置在收費站或管理所的所在地,通信站的地理部位在公路建設時已基本決定,就是不可以隨意選址設站。(2)高速公路的管理體制通常使用分級管理、集中掌控調(diào)度,高速公路通信網(wǎng)的網(wǎng)絡構(gòu)造為樹形構(gòu)造。另外,每一級管理機構(gòu)和公路沿線各地相關(guān)部門和上級機關(guān)也一定要維持通信聯(lián)絡的流暢,以內(nèi)部通信為主的是高速公路通信體系,并進入電信公用網(wǎng)。(3)在高速公路管理處、管理所、服務區(qū)、收費站收費、監(jiān)控分中心等機構(gòu)中間和外場監(jiān)控設備與監(jiān)控分中心之間需實施語音、數(shù)據(jù)、圖像等每一類信息的輸送與交換。為及時解決交通事件,實施交通調(diào)度指揮,相關(guān)部門一定要與巡邏車等保持通信聯(lián)絡。
2高速公路通信系統(tǒng)的結(jié)構(gòu)與功能
2.1通信管道與光電纜線路通信管道通常敷設在高速公路的中央綠化帶下面,這種狀況頗多;在不安置中央綠化帶或者過隧道時,通信管道一般在路側(cè)敷設,兩者對比,在綠化用土填充前敷設中央綠化帶下的通信管道,這樣能減少開挖工程量,還能夠讓開路側(cè)很多的標志牌基礎更可靠,為此,通信管道敷設在高速公路的中央綠化帶下面有很多。光纜敷設在通信管道內(nèi),為通信體系信息傳輸供應通道。
2.2光纖數(shù)字傳輸體系光纖數(shù)字輸送體系包含通信傳輸設備與接入網(wǎng)設備,在收費站、通信中心與服務區(qū)的通信機房內(nèi)安裝,其主要功能是接入監(jiān)控數(shù)據(jù)、收費數(shù)據(jù)與辦公自動化等諸多信息,并輸送到路段通信分中心以及省通信中心,為高速公路的運營管理供應數(shù)據(jù)輸送及交換。
2.3數(shù)字程控交換系統(tǒng)系統(tǒng)的關(guān)鍵設備就是數(shù)字程控交換機,安裝在通信分中心,幫助沿線每一個管理部門開展指令電話、業(yè)務電話和傳真等相關(guān)通信業(yè)務。
2.4通信電源高頻開關(guān)組合電源在通信分中心與每一個通信站安裝,-48V直流電源是為通信設備供需的,在市電停電期間,仍舊能供電10h以上。
2.5緊急電話系統(tǒng)由于手機的通常運用,這些年在高速公路上已基本不安裝緊急電話了,思考到在山區(qū)隧道內(nèi)與洞口會發(fā)生手機信號不好而產(chǎn)生事故,而且救助也不便捷,這樣就需要安裝緊急電話,方便求援。
3信息系統(tǒng)可靠性模型
3.1系統(tǒng)概念模型理論上說,智能化集成監(jiān)控和管理體系(IIMMS)屬于監(jiān)控以及診斷系統(tǒng)的區(qū)域,計算機信息體系中軟硬件資源不一樣的地方在于I-IMMS系統(tǒng)監(jiān)控以及診斷的對象。在探究現(xiàn)有的某些監(jiān)控與診斷體系的基礎上,我們提出了IIMMS體系概念模型。IIMMS系統(tǒng)的概念模型是這系統(tǒng)的體系構(gòu)造、功能構(gòu)造和其支持技術(shù)的概括性描述。
3.2系統(tǒng)層次構(gòu)造模型基于IIMMS體系的概念模型,我們設計了監(jiān)控和管理體系的構(gòu)造模型。體系在邏輯上從底向上分為兩大功能體系:數(shù)據(jù)采集體系和集成管理體系,四個層次:采集數(shù)據(jù)層、管理數(shù)據(jù)層、數(shù)據(jù)分析層以及管理操作層。數(shù)據(jù)采集層實施兩方面功能:數(shù)據(jù)收集與自治性管理操作,并經(jīng)過網(wǎng)絡通訊接口和上層集成管理體系通訊———傳送數(shù)據(jù)、接收命令或返回實施結(jié)果。
4提高信息系統(tǒng)可靠性的策略
4.1細化網(wǎng)絡安全措施網(wǎng)絡與氣象業(yè)務信息體系息息相關(guān),科技的不斷延伸,網(wǎng)絡連接區(qū)域不斷發(fā)展,偶爾網(wǎng)絡的不安全也會引起網(wǎng)絡的故障。提升網(wǎng)絡有五大方法:(1)業(yè)務網(wǎng)要與互聯(lián)網(wǎng)物理隔離。如果一定要訪問內(nèi)網(wǎng)也一定要訪問外網(wǎng)的服務器,把內(nèi)外網(wǎng)分開需要網(wǎng)閘。(2)辦公網(wǎng)和業(yè)務網(wǎng)要隔開。(3)要解決互聯(lián)網(wǎng)出口的網(wǎng)絡安全措施。兼具防病毒體系和流量控制,入侵檢驗,防火墻和保護體系?;ヂ?lián)網(wǎng)的內(nèi)容逐步豐富,帶寬占用率很高,要施加約束,讓網(wǎng)絡順暢。(4)要縮小網(wǎng)絡規(guī)模。通過劃分VLAN的辦法,把廣播域縮小。通過選取性在網(wǎng)和網(wǎng)之間完成互通,確定需要后再開通。(5)在和外單位連接的出口處加上防火墻,經(jīng)過訪問掌控列表約束對端網(wǎng)絡及對本地網(wǎng)絡的訪問。
4.2體系管理人員要經(jīng)過必然的方法加大對環(huán)境和設備的監(jiān)控與管理過多的業(yè)務系統(tǒng)設備,與環(huán)境的需求越來越強烈。人工監(jiān)控與這一情況有沖突。如果把系統(tǒng)的可靠性不斷提高,對體系和環(huán)境要完成自動監(jiān)控和報警,故障早發(fā)現(xiàn)就能早處理,縮短故障時間。機房環(huán)境監(jiān)控體系,中心機房關(guān)鍵系統(tǒng)的正常運行可以保證,實時監(jiān)測機房環(huán)境的每一項指標,遇到電源故障、機房停電、環(huán)境溫度過高非法火災、侵入及漏水等緊急突況,必須做好記錄、查詢和自動及時報警。
4.3業(yè)務系統(tǒng)穩(wěn)定運行的保障靠技術(shù)人員科技和人才就是第一生產(chǎn)力。擁有開發(fā)的技術(shù)人員和體系管理維護,把新的技術(shù)及時融入到業(yè)務體系中,這樣就能及早發(fā)覺體系中存在的隱患,提出合理的處理方法。另外一方面,系統(tǒng)產(chǎn)生故障時,及時把故障恢復就要靠專業(yè)的技術(shù)人員。技術(shù)人員的知識在技術(shù)的進步更新中不斷創(chuàng)造有三個途徑:
4.3.1定時參加相關(guān)的技術(shù)培訓班?!缎畔⒓夹g(shù)領域?qū)I(yè)技術(shù)人才知識更新工程實施辦法》中詳細規(guī)定:每年信息??萍夹g(shù)人才參加包含“653項目”在內(nèi)的每一類繼續(xù)教育和培訓的時間共需要不低于12天或72學時。
4.3.2信息體系出現(xiàn)轉(zhuǎn)變時要舉辦跟這體系緊密有關(guān)的培訓補習班,讓技術(shù)人員對這系統(tǒng)的原理、構(gòu)造、線路走向等一目了然。
4.3.3公司內(nèi)部要構(gòu)成多些技術(shù)交流,使技術(shù)人員的專業(yè)水平不斷攀升進步。
5結(jié)束語
篇10
關(guān)鍵詞:市政工程;安全管理;人員素質(zhì);安全檢查
1市政工程施工安全管理現(xiàn)狀
1.1管理水平低,人員素質(zhì)參差不齊
與建筑業(yè)相比,市政工程的安全監(jiān)督管理起步較晚,最初的項目大多以建設市政道路為主,存在安全隱患的可能性相對較小,所以,部分工作人員就產(chǎn)生了“重生產(chǎn)、輕安全”的思想。顯然,各級施工人員不了解、不熟悉各種安全標準和規(guī)范。在具體的工作中,他們不重視安全管理,沒有及時檢查施工現(xiàn)場的情況,無法有效掌握安全管理訊息,對施工現(xiàn)場存在的安全隱患和要采取的安全措施認識不到位。這些都在一定程度上導致施工安全的管理工作不夠深入,安全檢查流于形式,最終引發(fā)安全事故。
1.2機構(gòu)設置不合理,管理部門形同虛設
在國家對施工單位安全資質(zhì)的審查越來越嚴格的大形勢下,雖然大多施工單位都設置了安全管理部門,但是,仍然有不少單位本著“節(jié)約成本”的原則,不設置專職的安全管理人員,從機構(gòu)設置和人員配備上忽略了安全生產(chǎn),導致安全管理部門形同虛設,無法有效落實安全教育、安全檢查、安全管理等各項工作,無法及時、準確下達監(jiān)管部門提出的要求,也不能及時上傳施工現(xiàn)場關(guān)于安全管理工作的相關(guān)信息。
1.3責任不明確,監(jiān)管措施無法落實
近些年發(fā)生的很多安全事故都是因為施工單位沒有明確施工的安全管理責任,沒有落實相關(guān)的安全監(jiān)管措施。排除了其中存在的客觀因素外,最主要的原因就是安全管理方面存在不足,使得施工質(zhì)量和施工安全大打折扣。
1.4警惕性低,安全意識不足
對內(nèi)在危險的警惕性低,一方面,體現(xiàn)為管理人員和施工人員的安全意識不足;另一方面,則與市政工程的施工特征有關(guān)。一般情況下,市政工程的施工強度比較大,員工體力消耗也比較大,會造成身體不適,警惕性降低,最終引發(fā)安全事故。
2影響市政工程安全管理的因素
2.1人員因素
施工現(xiàn)場的人員流動性大,許多一線工人的安全意識淡薄,缺乏專業(yè)的技術(shù)培訓,僅憑借經(jīng)驗施工,控制不科學施工行為的能力較差,所以,很容易出現(xiàn)威脅施工安全的行為,進而發(fā)生群體性的安全事故。
2.2原料因素
原料因素對市政工程的影響比較嚴重。為了追求更好的經(jīng)濟效益,一些廠家生產(chǎn)的原料達不到國家標準。如果施工單位不控制原料的進貨渠道,購買到不合格的原材料,就會嚴重影響市政工程的質(zhì)量,為工程帶來安全隱患。
2.3自然環(huán)境
大部分市政工程都是露天作業(yè),受自然環(huán)境的影響比較大。如果施工單位無法準確把握天氣情況,沒有制訂應對極端天氣的措施,就很容易損壞正在施工的工程,從而影響工程的施工進度。
3加強市政工程安全管理的對策
3.1建立全面的施工安全評價標準
施工安全評價標準不僅是相關(guān)部門管理和決策的前提,還是市政工程制訂安全管理措施的重要依據(jù)。參照市政工程施工安全評價標準,考核和評價市政工程施工的各個環(huán)節(jié),再根據(jù)考核結(jié)果詳細分析市政工程各方面的內(nèi)容,找到施工過程中可能存在的安全隱患,及時提出解決措施,以免造成嚴重的后果。
3.2設立完善的施工安全管理體系
市政工程的施工單位要建立施工安全管理體系,以“事前預防,事中控制,事后改善”為原則,加強對施工現(xiàn)場的安全監(jiān)管。另外,要購進合格的生產(chǎn)設施,工作人員要持證上崗,在施工現(xiàn)場設立明顯的警示標識。同時,在施工過程中,安全監(jiān)管部門要隨時檢查,將安全問題消滅在萌芽狀態(tài),降低安全事故發(fā)生的概率。
3.3將安全技術(shù)落實到位
安全技術(shù)是保證市政工程能夠順利進行的基礎。如果不能保證施工安全,就會造成較大的損失。所以說,在施工過程中,應確保具體的安全技術(shù)措施能夠落實到位。例如,當遇到市政施工道路周圍有電纜、排水管線、煤氣管線時,應先制訂科學的施工方案,然后再謹慎開挖。
3.4建立健全安全管理網(wǎng)絡系統(tǒng)
建立包括施工動態(tài)信息、網(wǎng)絡安全計劃、施工人員名冊等信息在內(nèi)的安全管理網(wǎng)絡系統(tǒng)。在市政工程的施工過程中,要做好安全記錄,健全獎懲制度和激勵機制,做到有法可依、違章必糾。
3.5提升施工管理人員的綜合素質(zhì)
定期組織施工人員和管理人員參加專業(yè)的技術(shù)培訓和安全知識培訓,不斷提高施工人員和管理人員的綜合素質(zhì),使其在接受了專業(yè)技術(shù)培訓和安全教育培訓后能更好地掌握安全操作技術(shù),依照操作流程安全施工,杜絕違規(guī)作業(yè)帶來的安全問題,從根本上提高市政工程的施工質(zhì)量。
4結(jié)束語
熱門標簽
網(wǎng)絡安全論文 網(wǎng)絡營銷論文 網(wǎng)絡倫理 網(wǎng)絡輿論論文 網(wǎng)絡銀行論文 網(wǎng)絡輿情論文 網(wǎng)絡文學論文 網(wǎng)絡交往 網(wǎng)絡輿論 網(wǎng)絡建設論文 心理培訓 人文科學概論