安全知识论文范文

时间:2023-03-16 17:43:44

引言:寻求写作上的突破?我们特意为您精选了12篇安全知识论文范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。

安全知识论文

篇1

领导层面对安全的重视程度不够。一方面,某些领导只重视眼前利益,认为让工人接受培训费时费力,会影响正常的生产。殊不知安全才是最长远的利益。另一方面,煤炭企业领导变更速度快,所以,有些领导就会产生只要在自己任期内,不出现重大的纰漏就没有问题的错误认识,偶尔发生小型事故被他们当作不可避免地寻常事情不引起重视。这样就更不会对工人进行培训。

1.2 针对性差

针对性差指的是安全培训课程的内容设置针对性差、层次性不强。在目前的某些煤矿企业内部的确会对工人进行培训,但是培训过程马马虎虎存在严重的搞形式、走过场的嫌疑。培训机构也只把培训当成一个过程,不曾想过检验培训质量,对培训进行评估。

1.3 人员质量参差不齐

从目前来看,大部分的煤炭企业工人来自小学、初中、高中等不同的文化程度,加上很多的工人学习意识、自律意识不强,这样就对教师的教学带来极大的困扰。因此培训机构在进行培训时,往往不会对工种进行分类,更不会对工人的专业、岗位进行区分。所有的人员统一接受理论性的培训,并不是技能的培养。

1.4 培训管理薄弱

培训中心存在的问题主要在培训教师的质量上,这些教师大都没有对培训的方式方法进行过探究,在课堂上,还利用最原始的说教式或者填鸭式教育。于是,造成了现如今这种,培训教师经验丰富但是教学方法欠缺,或者善于理论教学但是缺乏实际经验的情况。

2 对策和建议

要改善当前煤矿企业内部培训的问题,无非主要从受训工人与培训中心两方面入手。

2.1 创新培训方法,加强技能培养

煤矿企业安全培训中心人员为了适应社会的要求,需要创新培训方法,这样才能吸引受训员工的注意,适应提高培训效果的要求,是社会各方面对培训机构加以认同。

2.1.1 案例教学法

培训者在培训时,可以采取案例教学法等新兴的教育方式,比如,利用案例教学法,把有记录以来的煤矿事故按照起因等进行分类整理,把事故原因、预防措施、急救措施等整理归纳,有针对性的向工人展示。因为,每一次的事故或多或少,总是会有一些人付出生命的代价,因此,将这些血淋淋的案例引入教学,对典型案例进行讲解,会使工人以往对矿难的模糊认识渐渐清晰,从感性的认识上升为理性的理解。另外,现实中的案例会提高工人的防范意识,使工人在不知不觉间赞同安全培训的重要性。认识到安全培训是自己在灾难发生时自救的法宝,不是儿戏。

2.1.2 一体化教学法

一体化教学法顾名思义,就是在实验室或者实验场所对学员进行一体化的教学安排。培训人员对每个课题都进行现场的示范教学,增强直观性。工人在实践过程中利用理论知识进行指导,同时又借助实践对理论知识进行消化。让他们在运用知识的过程中,尽量降低陌生感,在一种宽松,和谐的环境下进行学习,这样才能更加容易的掌握技能。比如说,在“瓦斯检测仪器使用”章节中,遇到不懂的问题,就能迅速的和教师、同学进行沟通讨论,观察教师的演示,然后学生自己按着步骤模仿,这样不仅可以提升学生的学习能力,还可以提高学习的兴趣。使理论与实践得到有机的结合,巩固所学知识。

2.1.3 现代化设施教学

在教学中,可以告别单纯的说教式,可以采用多媒体教学,利用现代化的措施将文字、图像、声音等进行有机的处理,现代化的教学设备,灵活生动的画面不仅能够使抽象的问题具体化,也可以将枯燥的内容具体化,从而提高培训的质量。

3 严格执行培训制度

虽然,煤矿企业从业人员的水平参差不齐,但是并不能因为素质问题就降低考核的标准。相反需要更加严格的执行,对于经过培训仍不能达到要求的员工,坚决不能颁发资格证书。对于素质比较低的员工可以在私下多帮他们补补课,但是严格的考核制度不能变。这是对员工生命安全最基本的尊重。这个工作意义深远,积极做好本项工作,一定能使煤矿企业以及员工得到切实的实惠。

4 加强安全监察力度

加强安全监察力度,每一位安全监察员都要认真履行自己的义务,对于在煤矿井下工作的人员必须持有证件才能上岗,一旦发现,有人无证上岗,一定不能给其余面,一定要给予重罚。对于所有人的生命健康而言,所有的处罚都不算重,对于这个和工人生命安全息息相关的事情,一定要严格,让工人明白生命并不是儿戏,从而让他们认真接受培训,不敢轻易违反有关规章制度。

篇2

一、知识管理的含义

知识管理是知识经济时代的一种全新的管理.它是人类历史上自19世纪末20世纪初泰勒模式的科学管理以来的一次最伟大而深刻的革命,是信息化和知识化浪潮的产物。知识管理的含义有广义和狭义两种。广义的知识管理是指知识经济环境下管理思想与管理方法的总称;狭义的知识管理是指对知识及知识的作用进行管理。本文所指的知识管理,是其广义含义。

二、知识管理的特征

与传统的管理相比,知识管理具有以下特点:

1)在管理理念上,知识管理真正体现了以人为本的思想。知识管理的核心是人力资源管理,人的因素将决定着组织乃至整个社会的经济发展的水平。知识管理以人为出发点和中心。围绕着激发和调动人的主动性、积极性、创造性而开展。传统的管理以机器为中心,实行的是人被当作机器系统中的“配件”的刚性管理。知识管理倡导以人为本的柔性管理。充分反映了当前人类社会发展的新需要。

2)在管理内容上,知识管理以无形资产管理为主要内容,包括对显性知识管理和隐性知识的管理.并且以隐性知识管理为重点。特别强调显性知识与隐性知识之间的相互转化与共享。

3)强调知识的重要性。“新经济增长理论”认为,一个国家的繁荣与进步并不取决于其所拥有的矿产、资源和一般资本,而是取决于其拥有的积累知识、创造知识和利用知识的能力。知识管理就是促进这些无形资产向有形资产、潜在生产力向现实生产力的转变和实现。

4)在管理目标和策略上,知识管理以知识创新为直接目标。以建立知识创新体系为基本策略。同志指出:“创新是一个民族进步的灵魂。是一个国家兴旺发达的不竭动力。”知识创新包括技术创新、管理创新和制度创新等。知识创新是知识经济发展的发动机和加速器。

5)重视社会整体发展目标的实现。知识管理摒弃了传统管理的以追求组织利益最大化的目标。知识管理倡导组织在追求自身经济利润的同时,还应追求整个社会的发展目标,实现组织与社会整体的和谐发展。

6)在组织结构上,知识管理采取开放的“扁平式管理”的学习型组织模式,这与以往其他管理形式所采取的金字塔式的等级结构模式截然不同。

7)知识管理以信息管理为基础,当代信息技术的发展和应用为知识管理的实现提供了强大的知识集成和精确量化管理的技术保证。

三、顺应知识管理发展大局.改革部队安全管理模式

在当今的知识管理时代。部队的编制体制、武器装备、人员素质和作战理念等都发生了巨大改变,为此,必须在以下几个方面改革部队安全管理模式:

3.1封闭式管理向开放式管理转变

知识管理的特点要求部队安全管理从封闭式向开放式转变。从根本上实现部队安全管理知识的持续积累式、螺旋循环式和突变式发展变化.适应瞬息万变的社会环境.在知识的积累中运用知识、在知识的运用中升华知识、在知识的升华中实现对部队安全的最佳管理,从而在安全稳定的环境中孕育出强大的战斗力。为此,要把握好以下几点:

3.1.1组织结构的开放

以往的部队管理强调严格的制度、上下级之间的权力距离以及知识信息流动的内部性和封闭性。而知识管理时代的管理则强调以弹性、开放、自由和机会为特征的开放型组织结构。这种组织结构的边界具有高度渗透性.呈现出扁平化和网络化特征,从而保证信息的真正自由流动和部队安全管理经验的成员共享。

3.1.2管理手段的开放

开放式管理看重一切能够发挥成员创造力的方式方法,提倡革新观念,向经济、文化、科技等其他社会领域开放,向普通官兵的创新意识与能力开放。其根本的出发点和归结点则是活跃官兵创造力,实现管理者与被管理者的价值共享,使得整个部队安全管理能力生成为一种新型的管理能力——“智力管理力”。

3.1.3知识信息的开放

21世纪知识和信息就是经济实力,就是部队战斗力。而知识和信息的生命力在于其流动性,并在流动中被人类共享。知识管理时代的部队安全管理必须向知识与信息开放,使不同官兵所拥有的不同知识重新组合,创造出新的知识,为知识的分享、流动与创新提供最佳平台。

3.2守业式管理向开拓式管理转变

自建军以来,我军在安全管理工作领域取得了辉煌成就。但是,辉煌的成就很容易形成一定的惰性,局限和满足于以往的经验和成绩.带来守业式管理的各种弊端。而知识军事则时刻处于快速发展变化中,守业式管理远远满足不了知识军事对于管理方式发展变化方面的新要求。因此,在知识军事时代,必须实现管理方式从守业式向开拓式的转变

实现这一转变必须把握以下几点:首先,要具备开拓式的安全管理理念,要善于以新的思想思考部队安全建设,以新的视角观察部队安全动态,以新的态度对待部队新事物,并以创新的思维方式解决新情况和新问题;其次,要创造开拓式的安全管理环境,其根本目标是打破传统的封闭环境,使信息灵活流动.加强部队安全管理与社会安全管理经验与外军甚至外国的最新安全管理经验接轨,使部队安全管理真正面向世界、面向未来,具备真正开拓进取的环境氛围;最后,要采取开拓式的安全管理手段,以开拓式的安全管理手段,创造良好的部队集体氛围,激发官兵创造热情,实现知识信息的流动与创新,提升部队安全保障能力。

3.3制度式管理向人性化管理转变

知识管理时代要求官兵具备特殊的专业素质,成为“专家型”战斗人员。而要使官兵具备这一素质要求,就必须打破以往的制度化安全管理模式,实现制度化安全管理向人性化安全管理模式的转变。

所谓人性化安全管理是在深刻认识人在部队安全管理中关键作用的基础上.突出人在安全管理中的地位,实现以人为中心的安全管理。要实现从制度化安全管理向人性化安全管理的转变必须把握好以下几点:1)转变安全管理理念,依靠人。依靠官兵所拥有的知识、智慧、才能和技巧,提升部队安全管理水平。2)明确管理任务,开发人。部队官兵通常潜藏着大量的才智和能力。安全管理的任务在于如何最大限度地调动其积极性,释放其潜藏的能量,创造充分发挥其聪明才智的环境和机制。3)把握成功关键,塑造人。官兵素质对部队安全发展至关重要.尤其是在军事技术急剧变化的当代,技术生命周期不断缩短,知识更新速度不断加快,每个官兵个体都必须不断学习,以适应环境的变化、不断满足部队对官兵个体的素质要求.重新塑造自己。因此,塑造人是部队安全管理成功的关键。4)树立终极目标.发展人。部队是革命的大熔炉.人性化安全管理的终级目标,是促进官兵的全面发展.不仅为部队培养优秀的战斗人员,而且为社会造就合格的、有责任感的公民。5)发挥组织功能,凝聚人。部队组织本身是一个生命体.部队安全管理不仅要研究每一成员的积极性培养、创造力发挥和高素质养成,还要研究如何发挥官兵的凝聚力与向心力,形成整体的强大合力。

3.4现代化安全管理向知识化安全管理转变

篇3

在我国,党和政府高度重视食品安全的问题。6月1日,《中华人民共和国食品安全法》正式颁布实施,为全面加强和改进食品安全工作,实现全程监管、科学监管,提高监管成效、提升食品安全水平提供了法律制度保障。我国食品安全事件虽时有发生,但与庞大的食品及生产经营者规模相比,所占比例很小,食品安全形势总体稳定。

由于食品安全直接关系人的身体健康和生命安全,人人都会去关心和关注,因此食品安全问题“燃点”很低。20__年,国内发生的一连串食品安全事件,“瘦肉精”猪肉、“染色馒头”、“牛肉膏”造假牛肉、毒豆芽、石蜡墨汁造红薯粉等食品安全事件刺激了人们敏感的神经。不法商贩违法添加非食用物质和滥用食品添加剂,严重危害了老百姓的身体健康和生命安全,动摇了消费者对食品安全的信心,严重影响了社会稳定和国家形象。4月14日,总理即对此类事件发表看法,称这些恶性食品安全事件足以表明:“诚信的缺失、道德的滑坡已经到了何等严重的地步”。 4月21日,副总理也表态称,对食品安全问题,“要以《食品安全法》为准绳,重典治乱”。正副总理面对13亿人所表现出的痛心和决心,表明政府高层真正认识到,食品安全问题已是一种国家乱象,食品治理与维稳相关,刻不容缓。

二、原因分析

(一)从世界发展历史的角度看。食品安全问题是社会发展到一定历史时期综合矛盾激化的一部分。如1996年英国疯牛病牛肉、1999年比利时二恶英鸡和日本雪印牌牛奶污染等事件,都是急于追求经济发展疏于污染安全防范产生的沉痛教训,在经济高速发展期引发一些社会问题是世界各国的共性。

(二)从我国社会发展的角度看。食品安全问题是经济发展水平与思想道德发展水平不均衡的表现内容之一。改革开放30年来,人民群众的物质生活有了质的飞跃,但是,人们的思想道德水平不但没有得到同等的提升,甚至还在一定程度上出现了历史倒退,出现拜金主义严重、正义感缺失、人生观和价值观扭曲等现象,为生产、销售假冒伪劣食品提供了最根本的思想道德土壤。这不只是简单的经济问题,而是道德观、价值观、人生观扭曲的表现,有着深层次的社会原因。

(三)从经济学的角度看。食品安全问题是资本与利润悬殊差距产生的疯狂冒险。马克思曾说过:“一旦有适当的利润,资本就胆大起来。如果有10%的利润它就会到处被使用;有20%的利润,它就活跃起来;有50%,就会引起积极的冒险;有100%,就会使人不顾一切法律;有300%,就会使人不怕犯罪,甚至不怕绞首的危险。”正所谓:“利如厚故,人多贪利,不顾重刑”。目前来看,食品安全事故层出不穷的最重要原因,就是企业和商家的违法成本太低。

(四)从监管体系的角度看。“多龙治水”现象以及监管部门和人员自身素质、水平、技术、设施等不能完全适应监管需求。

1、“多龙之水”的混乱监管局面。目前,我国食品安全监管采取由卫生、工商、食品药品监管、农业等部门分阶段为主,品种监管为辅的监管模式,在日常监管中,合力难以真正形成,而且不少地方食品安全监管存在盲点和真空地带,主要原因在于监管体系运转不顺畅,被百姓戏称为“八九个大盖帽管不好一头猪,十几个部门管不好一张餐桌”。

2、监管人员素质不高。现有的监管执法人员素质、执法专业水平、食品检测设施等不能适应快速发展的食品安全监管需要,特别是对新兴产业食品、健康食品、科技含量高的食品安全监管有一定难度。

3、检测成本过高,执罚成本大于产出。如常见食品,一个样品的检测费用就要1000元。如今的超市经营的食品至少有几百种,至于批次就更多了。要想全部检测,仅检测费用就会高达数百万元甚至上千万元、上亿元,而食品本身的价值要比检测费低得多,检测成本远远高于执罚成本,就目前的执法经费来讲,基层单位很难实现全面开展执法办案工作。

三、控制对策

纵观原因种种,我们不难发现目前食品安全问题并不是一个孤立的现象,而是和我们目前特殊的社会大环境有密不可分的联系,只有从多方面着手,才能真正解决当前问题。

(一)提高全民的责任意识

良好的全民参与和关注食品安全的氛围是根治问题食品的基础。

1、提高消费者自我保护能力和意识。充分发挥宣传的作用,加大宣传力度,提高经营者和消费者的食品安全意识。

2、提高生产经营者自律意识。监管职能部门要切实加强对食品经营者的守法经营和文明经营的教育,切实提高生产经营者道德素质和守法意识。

3、树立自觉的监管责任意识。引入行政首长问责机制。尝试将食品安全问题纳入一级行政首长的问责范围,依靠行政首长的权威建立多元一体的矩阵式快速反应机制,并将主管及相关部门的食品安全责任纳入绩效评价和绩效管理系统。

(二)建立健全食品安全长效监管机制

1、实行“经济户口”监管机制。对经营食品的业户建立专门的“户籍档案”,从

经营资格、经营行为、人员组成、产品构成等方面严格规范入档,预防不具备资格的、存在违法经营行为的、带有传染疾病业户和人员从事食品生产经营。2、实行严格的“可溯监管模式”。建立食品安全追溯系统,对生产、加工、运输等各个环节都要追根溯源,对食品安全隐患和风险要做到早预防、早发现、早解决,加强应急处置的监管机制,确保事件发生后的第一时间内进行有序、高效、快速的应急反应,最大限度地减少损失和危害。

3、建立食品安全风险评估机制。建立一个包括信息收集、分析评估、预警预报、预案实施、效果评价等一系列程序和措施,形成一整套覆盖食品安全评估和防范的系统。将食品安全检测技术与信息技术、网络通讯等先进技术相结合,以省为单位构建统一的食品安全检测信息共享平台,最终形成辐射全国的食品检测数据服务中心,为全国食品安全风险预警打下坚实的基础。

(三)构筑食品安全监管屏障

1、对食品经营企业入市严格“把关”。对涉及到食品安全、安全生产、环境污染等行业的企业,不能为了更好地服务经济发展而出台政策优惠措施,减少审批程序、降低准入门槛,而要进一步严格审查,不能有丝毫的疏漏。

2、对食品质量严格“把关”。进一步加快专业技术队伍建设,多培养专家型的监管人才;尽快建立科学完善的食品安全标准体系、食品安全检测检验体系;进一步研究科学管用的监管方式方法。

3、加大对食品企业违法行为的惩处力度。按照《食品安全法》规定,权益受损消费者可要求10倍赔偿。对此,各职能部门要大力宣传,积极鼓励广大消费者要求索赔,发动起全民对食品安全的监督。同时,要采取积极有效措施,强化处罚力度,严厉打击食品安全领域各种违法生产经营的行为,使经营者时刻面临“倾家荡产”的危险,在“风险利益高于成本”的巨大压力下自觉守法经营。

(四)建立权威的商品测试机构或者市场调查机构

篇4

1.化工企业安全评价状况分析从理论上来看,化工企业安全评价被认为是各项风险的评价,是属于事前管理手段的一种,尽可能甄别出生产过程中的安全隐患,并采取切实可行的安全评价方法去避免事故的发生,进而保证安全生产。在实际生产过程中,并不能够完全按照理想的安全评价来推进生产。如若能够按照事故致因理论来倒推安全评估管理的步骤,则可以在一定程度上提升生产过程中的安全性。在实际工作中,很多化工企业也是这样做的,首先,系统筹划安全控制管理,从化工企业生产计划、设计、制造等环节着手,将每个步骤都进行安全评估,从而探寻到可能发生的风险问题,并将其扼杀在萌芽状态之中,或着监督操作执行者针对重点环节进行强化管理。

2.在事故致因理论影响下的化工企业安全评价应用中存在的问题事故致因理论是从大量典型事故本质原因的分析中所提炼出的事故机理,能够为事故的定性定量分析与事故的预测预防,从理论上提供科学的依据。从实践中观察,即便基于事故致因理论对于化工企业的安全评价方法的改进是一种促动,但就目前的实际应用状况来看,在这其中仍存在诸多问题亟待解决。最初,化工企业对于安全评价方法的实践应用较为漠视,认为只要按照既定工序来执行操作,就可以避免事故发生,这是相关责任人对化工企业安全评价管理环节不够重视所导致的。

二、强化化工企业安全评价实效的策略分析

通过对事故致因理论的深入研究,了解到事故致因理论对于人们正确的认识事故发生的本源,以及如何开展事故调查有一定的帮助。在具体的工作中,对于化工企业安全评价管理而言,需要逐层挖掘到事故态势蔓延的情形,借助一些线索来判断事故的责任方,并尽最大可能降低经济损失与缩小波及范围。在事故致因理论的影响下,并结合我国目前化工企业执行生产安全管理过程中所遇到的一些问题,提出能够强化化工企业安全评价实效的具体策略。

1.明确化工企业管理中各环节的责任在实践过程中,受到事故致因理论的影响,化工企业生产管理者采取了预先危险性分析的策略来强化安全管理,并且取得了一定的实效。利用这种方式可以对化工企业中的各类危险设备的危险性进行分析,从而责令相关的技术人员对设备的使用及维护状态负责,如若出现危险苗头,则及时对其进行纠正或修理,从而避免事态的扩大。

2.降低化工企业生产风险,强化企业安全评价管理从以往化工企业生产事故的发生状况来看,各类风险事故的发生存在着一定的概率。因此,在实践过程中,就要针对几类常发事故进行分析,从事故致因理论中探究到各环节之间的联系性,进而将事故逐层侦破,有效降低化工企业生产事故发生的概率。另外,要适时在企业中进行安全生产教育,借鉴业界维系安全生产的有效手段,推进本级企业单位的安全生产管理的效能,不断加强安全评价管理的投入力度,维护好各类生产设备。只有每个环节的工作都能够不断完善,才能提升化工企业整个系统生产的安全性。

篇5

引言

操作系统作为底层系统软件,负责为应用程序提供运行环境和访问硬件的接口,它的安全性是信息安全的基础。现在操作系统面临的威胁与攻击多种多样,安全操作系统已经不再局限于仅提供安全的存取控制机制,还要提供安全的网络平台、安全的信息处理平台和安全的进程通信支持。

在嵌入式系统中,由于系统软件和硬件设计的特点,很容易从硬件和软件直接进行拷贝。操作系统的安全性应有更特殊的考虑。操作系统不但要对保存的数据提供安全保证,而且还要考虑自己运行的硬件平台和系统本身的安全性。

在现有操作系统中,有关系统安全控制的代码是分散到系统中的,这对系统性能的影响降到了最低。但是,如果要添加新的控制机制,必须会引起大量的修改,由此将带来潜在的不稳定性和不一致性。随着系统硬件性能的成倍增长,人们逐渐将目光转移到集中式控制上来。在操作系统设计初期,安全模块应该被独立地提出来,成为操作系统设计需要考虑的一部分。

智能卡技术是一种软硬件结合的安全保护技术,经常用于身份验证和存储加密信息。由于自身的硬件特性,它可以防止非法读取和篡改;同时,智能卡本身具有加密的文件系统,可以对信息进行安全的保护。

在我们研究操作系统安全问题时,首次将智能卡技术引用到安全控制当中,作为整个安全体系结构的保证。智能卡用于对操作系统本身和运行的平台进行标识,可以对用户身份、进程的合法性进行严格的控制。

1存取控制和安全模型

存取控制是系统安全的核心内容。存取控制按照一定的机制,在系统主体对客体进行访问时,判定访问请求和访问的方式是否合法,返回判定结果。一般情况下,有两种存取控制方式:自主存取控制DAC(DiscretionaryAccessControl)和强制存取控制MAC(MandatoryAccessControl)。

(1)自主存取控制

DAC是安全操作系统最早期的存取控制方式,客体的所有者可以将客体的访问权限或者访问权限的子集授予其它主体。在类Unix系统当中,系统提供owner/group/other的控制方式,就是一种典型的自主存取控制方式。

(2)强制存取控制

在自主存取控制当中,由于管理不当或者操作失误,可能会引起非法的访问,并且不能有效地防御特洛伊马病毒的攻击。在信息保密要求比较高的领域,人们提出了强制的存以控制方式,给系统提供一道不可逾越的访问控制限制。强制存取控制主要通过安全级的方式实现。安全级含“密级”和“部门集”两方面。密级又分为无密、秘密、机密、绝密四级。系统中主体和客体按照一定的规则被赋予最高安全级和当前安全级。系统主体的部门集表示主体可以涉及猎的信息范围,系统客体的部门集表示该信息涉及的信息范围。强制存取控制抽象出三条访问原理:①的主体的安全级高于客体,当且仅当主体的密级高于客体的密级,且主体的部门集包含客体的部门集;②主体对客体具有读权限,当且仅当主体的安全级高于客体的安全级;③主体对客体具有写权限,当全仅当主体的安全级低于或者等于客体的安全级。

安全模型是系统安全特性的描述,是对安全策略的一种数学形式化的表示方法。一般的安全操作系统的设计方法,通常是先设计安全模型,对安全模型进行分析,并且给出数学证明。安全模型的设计是研究安全操作系统的重要成果,可以对安全系统设计提供结构清晰、功能明确的指导。这里主要介绍BLP安全模型。

BLP模型是人们对安全策略的形式化描述。它通过系统安全级的划分来保证系统存取的合法性。BLP模型定义了一系列的安全状态和状态转换规则,如果保证系统启动时处于安全状态的话,即可按安全转换规则,在各个安全状态之间转换。下面介绍BLP模型的具体规则。

系统的主体和客体均被赋予一定的安全级和部门集。主体安全级包含最高安全级的当前安全级。主体对于客体的访问方式包括:只读、只写、执行、读写。BLP模型定义了两具安全特性,并且证明了只要系统遵循这两个模型,便可认为系统处于安全状态并可在状态之间进行转换,这两个特性是简单安全特性和*特性。

(1)简单安全特性(ss-property)

如果一个主体对一个客体具有读的权限,则客体的安全级不能比主体的最大安全级高。

(2)*特性(*-property)

主体对客体有“只写”的权限,则客体的安全级至少和主体的最高安全级一样高。

主体对客体有“读”权限,则客体的安全级不会比主体的当前安全级高。

主体对客体有“读写”权限,则客体安全级等于主体的当前安全级。

人们习惯上将简单安全特性看成限制“向上读”,将*特性看成限制“向下写”。

BLP在多年的研究当中被认为可以有效防止特洛伊马病毒的攻击,但是仍然存在两个问题:①系统具有动态的信息处理(例如主体的安全级的变化)都是有可信进程来实现的,但是BLP模型并没有对可信进程进行说明,可信进程也不受BLP模型的限制;②BLP模型不能防止隐通道。

2系统实现原理

根据上面的分析,我们提出了一种本质安全型,以进程控制为中心,集中式管理方式的安全控制方法。下面结合Linux操作系统说明具体的实现原理,以wolf-Linux来指具有这种控制机制的安全操作系统。

本质安全是指一种建立在特殊的硬件设备上(Smart卡),具有特殊的体系结构,可对操作系统本身、进程合法性和运行权利进行验证的安全机制。

系统的安全控制分为六部分:进程管理器、安全服务器、文件系统伺服器、进程通信伺服务器、网络伺服器和审计模块。总体结构如图1所示:进程管理器、安全服务器wolf-Linux安全控制的核心部分,审计模块负责对系统的安全性事件进行记录,其它部分是安全控制的执行模块。

从图1中可以看出,SIM(SubscriberIdentityModule)卡处于系统的安全模块中,保存系统的关键信息,集中式管理主要体现在进程控制器部分,安全判定和安全执行的分离使得任何存取操作都不可能绕过安全控制机制。系统中所有的安全事件都通过进程控制器来判定是否可行,安全执行模块负责在访问操作发生时抽象主体和客体,提交访问请求并执行访问结果。下面主要介绍各个模块的功能原理。

(1)安全服务器和SIM卡

系统的安全服务器负责提供系统支持的安全策略。在系统启动时,安全服务器初始化系统支持的安全策略。它的初始化过程中重要的一步是读智能卡中的信息,验证系统的身份。安全服务器提供的接口有三类:①与智能卡的接口。在智能卡中保存系统的关键信息,例如系统的有效使用时间、操作系统身份ID。这个ID号相当规模识了一个合法的系统身份和系统用户身份信息(在系统的安全特性部分还会讨论)。安全模块通过智能卡的驱动程序,负责与智能卡信息的安全交互,并提供访问智能卡的操作函数。②与进程控制器交互的接口。安全服务器只负责实现对安全策略的支持,而不管判定访问操作是否合法。进程控制器在判定访问是否合法时,使用安全服务器提供规则。③提供给系统管理的接口。由于在安全模块当中实现了策略的独立性,所以安全模块可以在实现对多种策略的支持。接口函数包括安全模块的初始化接口、安全策略的注册接口、安全策略的管理接口。通过这些接口函数可以实现对安全策略的配置,系统安全特性针对不同的工作环境,可以动态变化。安全模块的固化设计保证系统的安全特性不可能被破坏和篡改。

(2)进程控制器

进程控制器是系统安全特性的关键部分,功能有两个:①以进程为单位的权限控制;②判定安全执行部分提供的访问请求并返回判定结果;同时为了提高效率,保存最近的访问判定结果,提供缓存功能。

在传统的Unix系统当中,一般提供基于用户的权限控制方法,系统的控制粒度只能到用户。一般的攻击方法是利用程序的设计漏洞,或者用户的误操作来取得高级权限。在我们研究这类安全问题时,继续细化了这类控制方法,提供更细的控制粒度;可以针对每一个进程进行控制,确保用户所启动的所有进程均处于相应权限控制之下。

(3)文件系统伺服器

主要操作是抽象各种操作,包括对文件系统的操作和对于文件的操作;是在文件系统当中的系统调用部分加入控制机制,向控制器提交访问的主客体标识符。在Linux操作系统中,涉及到的数据结构有:super_block(表示文件系统),file(表示操作的文件),inode(表示管道),文件或者网络套接字等等。

(4)网络伺服器

网络安全部分控制操作的目的是,防止违法的网络操作。例如,控制网络打开与关闭,路由器和防火墙的安全规则配置,端口绑定,网络广播等。

(5)进程通信伺服器

进程之间的安全通信是安全操作系统研究的重点之一。随通道是指按照常规不会用于传送信息却被利用泄漏信息的传送渠道。隐通道包括正规隐通道、存储隐通道和时间隐通道。在我们的研究过程中,分析了前两种信息泄漏方式,通过以进程为控制单位,控制进程之间有效通信方式来解决。在Linux方式当中,提供信号量、消息队列和共享内存等进程通信方式,在关键点处加入控制点,例如msg_msg代表单个的消息,kern_ipc_perm代表信号,共享内存段,或者消息队列。进程控制器提供的控制机制使得普通用户的进程只能在具有血缘关系的进程之间来传送消息,可有效防止信息的扩散。

(6)设备管理器

在计算机系统当中,输入输出设备非常易于泄漏信息,包括打印机、终端、文件卷等。例如,黑客可以利用模拟登陆终端设备来取得用户密码。这个模块负责对这些设备进行单独的管理,保证这些设备始终处于有效和正确的状态下。

3系统的安全特性

本质安全型操作系统是在嵌入式系统背景下设计的一种安全操作系统。相对于其它嵌入式系统,它提供了一种根本意义上的信息安全保证;扩展了安全操作系统的内涵,引入了操作系统的生命周期、系统生成态、运营态、消亡态概念。在不同的时间段,安全应该有不同的考虑,而智能卡作为安全控制的基点,保证操作系统可在各种状态之下转换。智能卡健全的发生和管理机制,是安全的重要保证。下面介绍本质安全型集中式控制操作系统提供的安全特性。

(1)身份标识

在wolf-Linux系统当中,身份标识包括系统身份标识和用户身份标识。

系统身份标识是指在系统启动过程当中,对运行的平台和运行系统进行身份验证。智能卡中和操作系统中,在系统生成态时均被赋予了的特定数字ID,系统启动时操作系统读取智能卡中的ID号,进行验证。如果不合法,则转入USSPEND态,不能正常启动。通过智能卡可以有效地对系统的生命周期进行监控。

用户身份标识是指通常的用户身份标识与鉴定。系统采用智能卡保存用户的关键信息,防止被非法篡改或窃取。

(2)进程受控运行

在一般的嵌入式系统当中,不可能对系统运行的进程进行有效监控,wof-Linux提出了一种以进程控制为中心的管理方法。系统中运行的程序必须取得合法性验证才可以运行,对于一些违法的攻击程序可以有效进行限制。系统控制粒度可以以进程为单位,结合强制存取控制可以有效保证数据的安全性。

(3)集中式管理和强制访问控制

不同于现有的系统安全代码分散到系统的各个部分,wolf-Linux实现了集中式管理的策略。安全执行部分抽象存取操作的主体和客体,提交给进程控制器进行判定,集中式控制保证系统的所有存取操作不可能绕过系统的安全机制。强制存取控制是集中式控制的一种具体实现的存取控制机制。

图2给出了系统中安全存取控制的层次。

从上面分析可知,本质安全型操作系统是指建立在特殊的硬件设备基础之上,可以对系统运营平台,对系统进程合法性和运行权利进行有效保证的安全系统。

4系统验证分析

由上述可知,本质安全型操作系统是建立在智能卡技术之上的。传统的研究方法最终将系统的安全建立在密码技术之上,而随着密码破解技术和开源操作系统的发展,密码机制已经不能有效地保证系统的安全。安全操作系统和智能卡的结合,使系统的安全控制点建立在软硬件结合的技术之上,从而可对系统的各种状态和环节进行有效的控制。在翰林电子书中采用这种结合智能卡的安全控制方式,取得了良好的效果。表1提供了一般嵌入式安全操作和本质安全型操作系统的安全特性对比。

表1系统安全特性对比

系统

安全特性

本质安全型操作系统一般的安全操作系统

控制粒度以进程为单位以用户为单位

TCB的设计方式采用智能卡固化设计纯软件设计

控制方式集中式管理分散式管理

控制环节多环节支持存储和访问环节

身份标识与鉴定基于智能卡的增强型基于普通密码机制

篇6

1.1描述性分析

1.1.1消费者的食物储存知识调查如表2所示,利用6个问题,考察了受访者的食物储存知识。受访者每答对1个问题得1分,如果答对3个及以上问题,则认为该消费者的食物储存知识“合格”。从调查结果看,受访者的食物储存知识的平均得分仅为1.86分(满分为6分),合格率仅为28.6%。

1.1.2消费者的食物处理知识调查如表3所示,利用食物清洗、生肉解冻等4个问题,考察受访者的食物处理知识。受访者每答对1个问题得1分,如果答对了2个及以上问题,则认为该消费者的食物储存知识合格。调查结果表明,受访者的食物储存知识的平均得分仅为1.55分(满分为4分),合格率为49.8%。

1.1.3厨房设施使用及维护知识调查如表4所示,利用冰箱使用、厨具清洁等6个问题,考察受访者的厨房设施使用及维护知识。受访者每答对1个问题得1分,如果答对3个及以上问题,则认为该消费者的厨房设施使用及维护知识合格。应该指出的是,在这6个问题之中包括2个多选题,对于这两个多选题,受访者只要选中其中的一个或多个正确答案,并且没有选择错误答案,则即被认为回答正确。本部分的调查结果表明,受访者的厨房设施使用及维护知识的合格率为50.8%,平均分为2.53(满分为6分)。

1.1.4个人卫生知识调查如表5所示,对个人卫生知识的考察主要包括手部的清洁等5个题项,其中包括2个多选题。受访者每答对1个问题得1分,如果答对3个及以上问题,则认为该受访者的个人卫生知识合格。应该指出的是,在这5个问题之中包括两个多选题,对于这2个多选题,受访者必须选出全部正确答案,并且没有选择错误答案,才被视为正确回答该问题,即得1分;其它情况下,则认为该题回答错误,不计分。分析结果表明,个人卫生知识部分的合格率仅为8.1%,平均得分为1.12分(满分5分)。

1.1.5食物中毒知识调查如表6所示,食物中毒知识共包括5个题目,主要考察了与家庭食物消费链关系较为密切的微生物中毒知识。受访者每答对1个问题得1分,如果答对3个及以上问题,则认为该受访者的食物中毒知识合格。应该指出的是,在这5个问题之中包括1个多选题,对于此题,受访者必须选出全部正确答案,并且没有选择错误答案,才视为正确回答该问题,即得1分;其它情况下,不得分。调查结果表明,食物中毒知识部分的合格率仅为6.2%,平均分为1.11分(满分5分)。

1.2统计检验

1.2.1家庭食品安全知识与人口学特征的关系食品安全知识共包括26个题项,受访者每答对1个问题得1分,如果总得分在13分及以上,则认为该受访者的家庭食品安全知识合格。表7可以看出,对家庭食品安全知识合格率和总得分具有显著影响的3个人口学特征是:性别、居住地、年收入。

1.2.2家庭食品安全知识薄弱的高风险消费群体的确定性别、居住地、年收入3个人口统计学变量对于消费者的家庭食品安全知识的掌握程度具有显著影响。我们利用以上3个人口学特征对受访样本进行交叉后可得到2*2*3=12组排列组合。在这12个组合中,有6个组别的样本数小于10,代表性较差,故不对其进行分析;其余6个组别的家庭食品安全知识得分及合格率情况参见表8。为了能够辨识出食品安全知识薄弱的高风险消费者组别,我们对得分进行了百分化处理,即将各组别家庭食品安全知识得分的平均值除于满分(26分)。从表8可以看出,全部6个组别的总得分均少于11分(满分26分),说明我国消费者的家庭食品安全知识整体水平很低。其中,得分最低的3个组别是:(1)性别为男性、居住在农村、年收入在3万元以下的消费者;(2)性别为男性、居住在城市、年收入在3万元以下的消费者;(3)性别为女性、居住在农村、年收入在3万元以下的消费者。以上3个组别尤其需要被特别关注,在食品安全教育模式选择、渠道选择等方面,必须考虑这些重点人群的特征及渠道接触特点。

篇7

这个问题为什么这么重要呢?试想,如果视频会议系统在安全方面出现问题,有黑客或者是非授权的用户非法加入到会议中,则意味着恶意攻击者可以轻易取得管理者的权限,窃取管理者的口令,控制会议,监听会议内容,甚至把会议的内容录下来,在网上公开散播,后果不堪设想!所以安全问题会议电视是一个非常重要方面。

要确保视频会议系统的安全,需要保护哪些信息呢?首先,要能保证会议的隐私性,会议除了合法的与会者外,其他人是应该无法看到和了解的。第二,要保证会议的真实性,保证会议的内容不被篡改。第三,要确保非法的用户不能加入到会议里面。第四,与会者或者会议中间发生的行为,是一个确认的行为,是不能否认的。

下面主要从应用层安全机制、网络层安全机制和用户实际应用的安全措施三个角度来诠释如何为企业用户的视频会议系统提供安全保证机制。

应用层安全问题解决方案

基于IP网络的视频会议系统采用H.323标准。总的来讲,H.323的安全性是一个复杂的问题,它不仅包括对音频、视频或数据流本身的保护,还必须包括对Q.931(用于呼叫建立)、H.245(用于呼叫管理)及网闸RAS(Registration/Admission/Status)的保护,以防止呼叫控制协议受到破坏。

这里,安全保证主要采用与安全机制相关的H.235协议中规定的机制来实现,主要有:身份认证、数据完整性、数据加密和用户费用证实机制(non-repudiation)。

身份认证用于确定终端用户的身份,是H.323视频会议系统安全体制中最为重要的环节,如果没有它,任何一个用户都可以冒充合法用户进入网络。只有在被确认身份之后,才能够提供进一步的安全保证。

数据完整性用于证实一个数据包有效数据的完整性,从而保证在两个端点之间进行呼叫过程中的有效数据不被修改或损坏。数据完整性利用加密机制来保证数据包的完整,在这种方法中,只需要将校验数据加密,而有效数据不必加密,从而减少了每个数据包对加密处理的要求。

确保了数据的完整性之后,在用户允许的情况下,还可以采用数据加解密技术来避免数据的被窃听。数据的加密级别最终取决于企业用户的要求和国家法律的限制。

用户费用证实机制用于防止某些用户否认他们曾参与某一个呼叫。但是,就一般情况来说,该机制更多的应用于电信运营商,因为他们需要一种途径来准确估算服务所需的费用,并证实这些费用的确用于用户的呼叫。对企业用户而言,可以不必实施用户费用证实机制。

网络层安全机制

目前,企业用户组建的视频会议系统多是基于IP网络的,针对这种情况,还可以充分利用网络层现有的IPSec协议,提出网络层的安全解决机制。

正如大家所知,IP层安全性协议IPSec提供了面向连接的TCP和面向非连接的用户数据协议两种安全,而且使整个网络线路上的路由器可以分担加解密所带来的负荷,从而减轻终端的负荷。利用IPSec协议的这种特点,可在视频会议终端设备中增加用于支持IPSec协议的iSec智能安全模块,这样企业用户就可以防止各种人为的或网络病毒带来的各种恶意攻击和篡改,保持传输过程的数据完整性。

此外,如果不增加iSec智能安全模块,产品的开放性也可为用户轻松提供IP层安全防护措施。例如,在产品中安装英特尔的PRO/100S网卡,该网卡能直接提供IPSec(互联网协议安全)加密能力,从而实现:用户的身份验证,防止未经授权的数据访问;防止恶意的攻击和篡改,保持传输过程的数据完整性;数据包加密,确保数据的机密性。可以说,直接利用网卡实现IP层安全的措施,是一种独特的开放平台终端设备安全措施。

用户实际应用安全措施

除了上述两种安全机制以外,还可针对企业用户的不同应用需求和网络现状,为企业用户的视频会议系统提供如下几种安全防护措施或安全问题解决方案。

首先,基于开放平台的设计,使视频会议系统能充分利用Windows操作系统等外部机制来加密数据包。用户可以在Windows操作系统中直接设置、选择TLS/SSL,提供TCP面向连接的安全,在应用程序之下,实现对用户透明的加密。这种安全防护能充分利用企业用户已有的操作系统资源,给用户带来极大的方便。

其次,视频会议终端设备中内置“NATTraversal”模块,使H.323(IP)呼叫顺利穿越防火墙。对于已经具有企业防火墙的用户来说,就可以直接利用已有的安全系统,不必重复投资,从而充分保护企业用户的投资。

第三,考虑到防火墙是一种有效的网络安全机制,它能在企业内部网与外部网之间实施安全防范,其不但可以实现基于网络访问的安全控制,还可对网络上流动的信息内容本身进行安全处理,对通过网络的数据进行分析、处理、限制,从而有效的保护网络内部的数据。针对还没有采用防火墙的用户,可以为其推荐一种被叫做ALGFirewall防火墙的应用层网关。目前主要的防火墙厂商,如Cisco,Checkpoint,Gauntlet都对他们的防火墙产品提供H.323ALG升级功能。企业用户可以通过安装ALGFirewall,实现视频会议系统访问的安全控制。

篇8

1.2信息记录多样性传统档案信息记录媒体以纸张文字形式为主。随着多媒体技术在行政、科研、管理等各个领域广泛应用,现在电子信息更多以图像、动画、视频、音频等类型,以立体化多媒体信息形式存储和利用,人们更频繁地从网络中转载和利用多媒体信息。因此电子信息来源呈现多元化发展趋势,档案管理将面对多渠道地信息来源和多种形式地信息记录媒体,如何在新形势下更好履行新兴多媒体档案信息地收集、保管、利用工作,并完善最终形成的自主知识产权电子版文件档案的管理对策显得十分重要与迫切。

1.3管理和服务工作网络化管理对象信息化、信息处理数字化、信息媒体多样化,导致知识产权电子版文件档案管理与服务手段和方式计算机网络化。一些知识产权电子版文件与图档严重依赖于计算机软件管理系统,而高科技产业汽车行业利用电子文件、数字化的档案目录,及时传递、存取、利用也已成为常态。计算机技术迅猛发展使得相关软硬件淘汰和升级换代的周期不断缩短,促使档案管理人员也要不断完善和更新计算机应用水平和掌握能力。现在信息高端“云”处理中心正把相关的数据信息中心、公共查询搜索系统和个人计算机终端巧妙连接起来,实现信息资源共享,同时信息泄密风险也大大增加了。因此汽车行业里如何加强跨地区、跨系统、跨部门的信息资源整合,以及网络化利用中造成自主知识产权电子版文件档案的安全与保密问题日益严峻化趋势下,档案管理人员的责任更为重大。

2电子版文件档案的利用与安全管理策略

首先积极转变观念引进现代管理思想,着眼于科技专利、核心自主知识产权、电子版文件档案管理对可持续科学发展所发挥的巨大促进作用,创新管理和服务理念,勇于迎接挑战,创造新管理机制,努力实现历史传统档案与信息数字化“新”电子档案的有机链接与无缝衔接[3]。

2.1以人为本同步更新专业知识结构在信息化社会中管理人员首先明白自身的定位在于网络信息与电子档案管理的前沿,管理与服务现代化是一项系统工程,通过人机交互方式对档案信息和档案实体进行管理与服务工作,除了要具备基本的行业专业领域知识、档案与信息管理技能及职业道德素质以外,更重要的是熟练掌握现代网络信息技术,能够及时有效地介入自主知识产权电子版文件与档案的整个形成过程,能够适时参与电子文件运行审批管理,提出各类检索系统的规划设计,推出维护电子版文件与档案的完整有效性和安全性以及纸质档案与电子档案统一性的可行方案[4]。同时由于电子文件与档案自身存在信息内容易变性等特点,使得电子文件与档案的证据价值需要获得相关法律法规的支持,而相关管理技术的保障措施与科学的管理服务机制是取得法律保护的前提与关键因素,这方面档案管理人员具有独特的双重优势,正好可以大有作为,用出色的管理技能和无可替代的服务成果来赢得应有的受尊敬地位。随着科技与社会进步,传统档案管理模式已远远不能适应时展需要,档案管理人员只有通过自身的蜕变,将新型档案信息管理理念应用于自主知识产权电子版文件档案维护,结合档案管理服务特点,重点破解电子文件与档案的保密保管与安全科学利用之间的平衡问题,推动电子档案信息资源共享,为大型集团企业内部信息交流提供广阔平台,提升企业经营效益提高竞争力,从而实现档案管理人员个人的人身价值与大型集团企业提升能级跨入国际一流先进行列的宏伟目标相整合,为争创创新性百强企业愿景添砖加瓦[5]。

篇9

2网络安全态势感知体系结构

(1)体系主要技术

网络安全态势感知对网络安全信息的管理有着很好的效果,其效果的实现是结合了多种网络网信息安全技术,比如防火墙、杀毒软件、入侵检测系统等技术,其作用主要表现在对网络安全的实时检测和快速预警。通过实时检测,网络安全态势感知可以对正在运行的网路安全情况进行相应的评估,同时也可以预测网络以后一定时间的变化趋势。

(2)体系组成部分

网络安全态势感知体系可以划分成四个部分。第一部分是特征提取,该层的主要作用是通过防火墙、入侵检测系统、防病毒、流控、日志审计等系统整理并删选网络系统中众多的数据信息,然后从中提取系统所需要的网络安全态势信息;第二部分是安全评估,该部分属于网络安全态势感知体系的核心部分,其作用是分析第一部分所提出的信息,然后结合体系中其他网络安全技术(防火墙、入侵检测系统等)评估网络信息安全的运行状况,给出评估模型、漏洞扫描和威胁评估;第三个部分就是态势感知,这一部分的作用是识别网络安全评估的信息和信息源,然后明确双方之间存在的联系,同时根据评估的结果形成安全态势图,借此来确定网络安全受威胁的程度,并直观反映出网络安全实时状况和发展趋势的可能性;最后一部分是预警系统,这个部分是结合安全态势图,对网络运行中可能受到的安全威胁进行快速的预警,方便安全管理人员可以及时的检查网络安全的运行状况,然后通过针对性的处理措施解决网络安全隐患。

3网络安全态势感知关键技术

(1)数据挖掘技术

随着网络信息技术的成熟,网络中的信息量也在不断增多,同时又需要对这些数据进行快速的分析。针对这种问题,数据挖掘技术就应运而生,其目的是在大量的安全态势信息中找出有价值且能使用的数据模式,以便检测不确定的攻击因素和自动创建检测模型。数据挖掘广义上理解就是挖掘网络中众多的信息,但挖掘出来的信息是人们所需要的,而按照专业人士的解释,数据挖掘就是从大量的、不完全的、有噪声的、模糊的、随机的实际应用数据中发现隐含的、规律的、人们事先未知的,但又有潜在有用的并且最终可理解的信息和知识的非平凡过程。其中提出的信息和知识由可以转换为概念、模式、规则、规律等形式。在知识的发现中数据挖掘是非常重要的环节,目前这项技术开始逐渐进入到网络安全领域,并与入侵检测系统进行了结合,其中运用的分析方法主要包含4种,即关联分析、聚类分析、分类分析以及序列模式分析。关联分析的作用是挖掘各种数据存在的某种联系,就是通过给定的数据,挖掘出支持度和可信度分别大于用户给定的最小支持度和最小可信的关联规则。序列模式分析与关联分析类似,但其分析更多的是数据之间的前后联系,即使通过给定的数据,找出最大序列,而这个序列必须是用户指定,且属于最小支持度。分类分析对集中的数据进行分析和归类,并根据数据的类别分别设置不同的分析模型,然后再分类其它数据库的数据或者信息记录,一般用的比较多的模型主要包括神经网络模型、贝叶斯分类模型和决策树模型。聚类分析与分类分析都是属于数据的分类,但两者的区别在于前者不需要对类进行提前定义,其分类是不确定的。具体细分下来聚类分析法又包括以密度为基础的分类、模糊聚类、动态聚类。关联分析与序列分析大多用在模式的发展以及特征的构建,分类分析与聚类分析大多用在模型构建完成之后的检测环节。现阶段,虽然数据挖掘已应用到网络安全领域,也具备较好的发展趋势,但使用过程中还是有一些问题需要解决。比如,获得数据挖掘需要的数据途径较少,数据挖掘的信息量过大,效率较低,费时又费力,难以实现实时性。

(2)信息融合技术

信息融合技术也叫做数据融合技术,或者是多传感器数据融合,它是处理多源数据信息的重要工具和方法,其作用的原理是将各种数据源的数据结合在一起然后再进行形式化的描述。就信息论而言,相比于单源的数据信息,多源数据信息在提供信息量具有更好的优势。信息融合的概念在很早以前就提出,而由于近些年高级处理技术和高效处理硬件的应用,信息的实时融和逐渐成为网络信息技术领域研究的新趋势,其研究的重点就是对海量的多源信息的处理。正是基于这种研究,信息融合技术的理论研究以及实际应用取得显著的效果。就信息融合的标准而言,美国数据融合专家组成立之初就进行了相应的工作,且创建了数据融合过程的通用模型,也就是JDL模型,该模型是目前数据融合领域常用的概念模型。这个模型主要有四个关于数据融合处理的过程,即目标提取、态势提取、威胁提取和过程提取。这些过程在划分上并不是根据事件的处理流程,每个过程也并没有规定的处理顺序,实际应用的时候,这些过程通常是处于并行处理的状态。目标提取就是利用各种观测设备,将不同的观测数据进行收集,然后把这些数据联合在一起作为描述目标的信息,进而形成目标趋势,同时显示该目标的各种属性,如类型、位置和状态等。态势提取就是根据感知态势图的结果将目标进行联系,进而形成态势评估,或者将目标评估进行联系。威胁提取就是根据态势评估的结果,将有可能存在威胁的建立威胁评估,或者将这些结果与已有的威胁进行联系。过程提取就是明确怎样增强上述信息融合过程的评估能力,以及怎样利用传感器的控制获得最重要的数据,最后得出最大限度提高网络安全评估的能力。

(3)信息可视化技术

信息可视化技术就是利用计算机的图像处理技术,把数据信息变为图像信息,使其能够以图形或者图像的方式显示在屏幕上,同时利用交互式技术实现网络信息的处理。在计算技术不断发展的条件下,信息可视化的的研究也得到了不断的开拓。目前信息可视化研究的领域不再局限于科学计算数据的研究,工程数据以及测量数据同样也实现了信息的可视化。利用信息可视化技术,可以有效地得知隐藏在数据信息中的规律,使网路信息的处理能获得可靠的依据。就计算机安全而言,目前网络安全设备在显示处理信息结果上,只是通过简单的文字描述或者图表形式,而其中的关键信息常常很难被提取出来。网络安全态势感知体系的主要作用就是通过融合和分类多源信息数据,使网络安全里人员在进行决策和采取措施时能及时和找准切入点。这就需要将态势感知最后得出的结果用可视化的形式显示计算机系统中,充分发挥人类视觉中感知和处理图像的优势,从而保证网络的安全状态能得到有效地监控以及预测。故而,作为网络安全态势感知体系的关键技术,可视化技术的发展以及实际应用有了显著的效果,对于网络安全态势感知中的攻击威胁和流量信息发挥重要的作用。同时,可视化技术的主要作用就是将态势感知的结果以人们便于认识的形式呈现出来,那么就需要考虑到态势信息的及时性和直观性,最后显示的形式不能太过复杂。此外,未来网络安全态势感知体系中可视化技术,还需要解决怎样把具有攻击威胁的信息与网络流量信息进行一定的联系,且为了加强显示信息的时效性和规模性,还需要制定相关的标准,保证安全态势的显示能规范统一。

4金税工程网络安全态势感知模型实例分析

对金税工程网络安全需求为牵引,通过数据挖掘深入感知IT资源(采集的要素信息),构建出金税工程网络安全态势感知模型。模型分解可分解为要素信息采集、事件归一化、事件预处理、态势评估、业务评估、预警与响应、流程处理、用户接口(态势可视化)、历史数据分析九个部分。

(1)要素信息采集:

信息采集对象包括资产、拓扑、弱点、性能、事件、日志等。

(2)事件归一化:

对采集上来的各种要素信息进行事件标准化、归一化、并对原始事件的属性进行扩展。

(3)事件预处理:

也是对采集上来的各种要素信息进行事件标准化和归一化处理。事件预处理尤其是指采集具有专项信息采集和处理能力的分布式模块。

(4)态势评估:

包括关联分析、态势分析、态势评价,核心是事件关联分析。关联分析就是要使用采用数据融合(Da⁃taFusion)技术对多源异构数据从时间、空间、协议等多个方面进行关联和识别。态势评估的结果是形成态势评价报告和网络综合态势图,借助态势可视化为管理员提供辅助决策信息,同时为更高阶段的业务评估提供输入。

(5)业务评估:

包括业务风险评估和业务影响评估,还包括业务合规审计。业务风险评估主要采用面向业务的风险评估方法,通过业务的价值、弱点和威胁情况得到量的出业务风险数值;业务影响评估主要分析业务的实际流程,获知业务中断带来的实际影响,从而找到业务对风险的承受程度。

(6)预警与响应:

态势评估和业务评估的结果都可以送入预警与响应模块,一方面借助态势可视化进行预警展示,另一方面,送入流程处理模块进行流程化响应与安全风险运维。

(7)流程处理:

主要是指按照运维流程进行风险管理的过程。安全管理体系中,该功能是由独立的运维管理系统担当。

(8)用户接口(态势可视化):

实现安全态势的可视化、交互分析、追踪、下钻、统计、分布、趋势,等等,是用户与系统的交互接口。态势感知系统的运行需要用户的主动参与,而不是一个自治系统。

(9)历史数据分析:

这部分实际上不属于态势感知的范畴。我们已经提到,态势感知是一个动态准实时系统,他偏重于对信息的实时分析和预测。在安全管理系统中,除了具备态势感知能力,还具备历史数据挖掘能力。

篇10

中图分类号:G641 文献标识码:A

1文化安全的重要意义

认为文化是一定社会的重要组成部分,是社会的思想灵魂。它不仅仅是一定社会政治和经济的反映,而且还对一定社会的政治和经济起着巨大的影响作用。文化的生存状态不仅展示着一个民族和国家过去的全部文化创造和文明成果,而且还蕴含着它走向未来的一切可持续发展的基础,是一个国家或民族存在和发展的全部价值与合理性之所在。全球化进程中的各种矛盾与碰撞一方面给我国的发展提供了一定的视域和机遇,另一方面也使我国遭遇到文化安全的挑战和考验。

文化安全是“指一个国家的文化价值体系,特别是一个国家的主流文化价值体系,免于遭到来自内部或外部文化因素的侵蚀、破坏或颠覆,从而能够很好地保持自己的文化价值传统,在自主和自愿的基础上进行文化革新,吸收和借鉴一切对自己有利的文化价值观念和文明生活方式。”换句话说,一国的文化神圣不可侵犯,其历史积淀和发展方向必须得到尊重。

2我国文化安全面临的问题

“中国没有文化上的崛起。经济的崛起还没有带来文化的复兴,也没有造就一种新的文化。相反,传统文化正在加速度地消失,被商业文化、快餐文化所取代。经历着工业化和城市化洗礼的中国越来越难以见到传统的痕迹了。”一方面是来自西方的文化渗透,另一方面是国内存在的文化消极因素,我国文化安全领域面临着诸多问题。

2.1意识形态领域面临的安全问题

意识形态是文化的核心和灵魂,决定着文化的性质和方向,意识形态的安全受到威胁,是对文化安全最致命的威胁。当今世界文化冲突的基本原因是制度文化的对抗和意识形态的分歧。随着互联网时代的到来,西方世界充分利用网络文化作为实现其强权政治强有力的“武器”。他们不仅利用网络,还利用饮食、影视等大众传媒、消费文化来对发展中国家进行文化冲击和渗透。

意识形态领域的冲突没有因为“冷战”的结束而终结,反而成为我们实际工作中的薄弱环节。西方国家输出自己价值观念的同时,利用各种方式支持那些持不同政见者。人权问题成为他们干预我国内政最常用的借口。“第三世界国家应该从不同的角度认识到身份的问题,因为在这个日益划分为三个权力集团的世界中,他们被排除在外,对他们来说,前方的路不仅充满了艰辛和不确定,而且也充满了新历史主义的本质主义的诱惑。”

2.2文化交流中面临的“霸权主义”侵扰

建立庞大的文化产品输出体系和人才培养体系是西方世界增强本国文化安全的手段之一。冷战后,美国对外文化战略的另一种体现是把技术和贸易输出与文化输出相结合。美国利用其国际商业和信息网络中的优势地位,深化和巩固美国的文化权力,借此“影响和引导”世界的未来方向,旨在利用技术优势所形成的落差,扩大文化产品和技术产品的输出,以更好地影响非美国文化。

软实力较量是一场世界性的文化博弈,其中,人才资源的争夺是软国力竞争的重点之一。美国一直充分利用其文化强势,在世界各地,特别是在发展中国家培育精英、网罗人才,为其自身发展和战略目标服务。同时,美国民间和学术界亦非常重视通过对外人员交流项目来吸纳国外优秀人才为己所用,输出本国人才宣传美国文化,从而强化美国文化的对外渗透。

2.3文化产业发展中面临的被动状态

联合国科教文组织曾明确指出:由于后发国家缺乏对本国文化资源的有效保护,依赖于国际资本实现其文化遗产数字化,从而在知识经济时代的国际格局中再一次成为文化资源的廉价出口国和文化产品的高价进口国。他们失去的将不仅仅是对自己文化的解释权,而且是其整个文化遗产的基本含义发生的变异,从而使一个民族迷失最基本的文化认同感,在文化的根部彻底动摇它存在的依据。传媒网络对文化健康的剥蚀;音像制品对主流文化的浸染;“商业文化”对传统文化的颠覆,这些表现都生动地警示我们西方文化对我国文化产业健康自主发展的威胁。

随着美国生活方式和价值观念在全球范围的传播,大量的高科技产品也正以一种特别的文化侵略方式对发展中国家的民族文化产生强烈冲击,造成发展中国家文化资源被掠夺、心理和意志被征服、精神和价值被扭曲的现象。而美国正是依靠这种现代文化上的绝对优势,以此在国家意志、价值观念、国民心理上使相关国家全面而彻底崩溃,从而实现对这些国家的征服和控制。美国大片和日本动画片的威力以及“韩流”文化的出现无疑是一个活生生的例证。

3思想政治教育在维护文化安全中的独特价值思考

认为,社会存在决定社会意识,而文化意识形态和价值观念对社会存在具有能动的反作用。意识形态与国家政权结合在一起,靠国家政权来维护与传播,同时也为国家政权提供“合法性”的文化基础。国民的意识形态认同直接关系到政权的巩固和稳定,缺少意识形态认同就意味着政权丧失其“合法性”,意识形态的危机必然导致政权危机。而民族文化及其认同则是国家认同的基础,是维系民族和国家的重要纽带,也是民族国家的“合法性”来源和国民凝聚力之所在。作为以促进国家稳定与社会发展为己任的思想政治教育,应责无旁贷地承担起维护国家文化安全的历史使命。

3.1引领主流价值观

面对文化安全,思想政治教育也具有特殊的作用。一方面它向人们灌输着自己的科学的价值理念;另一方面,它与时俱进,在实践中不断更新思想,让思想的发展跟上人们时代的需求。同时,思想政治教育是一个长期的隐形的接受过程,是人们不断反复地内化和外化的过程。一方面使人们坚信自己的信念,抵制腐朽思想的侵蚀;另一方面也可以让人们在思想发展中认清文化破坏者的长期性的阴谋,抵制思想渐进性的诱惑,坚定自己的信仰。

有学者认为,思想政治教育绝不是中性的,必须以政治素质培养为中心,宣传占统治地位的思想观念;以传递社会主流价值观为目标,以培养人的政治素养为首要任务;也有学者认为,思想政治教育本质上是一种灌输主流意识形态,开展意识形态教育的实践活动,最终目标是将统治阶级的意志上升为全社会的共同意志,从而维护统治阶级的合法性。当代思想政治教育的根本任务就是用社会主义核心价值体系引领社会思潮;还有学者认为,思想政治教育通过政治教育加强指导思想和中国特色社会主义共同理想;通过思想教育,强化民族精神和时代精神;通过道德教育,巩固社会主义荣辱观,推动社会主义核心价值体系的发展,进一步提高国家文化软实力。

3.2构成国家文化软实力

亨廷顿提出的“文明冲突论”认为在不同文明之间爆发冲突的可能性会导致世界性战争。有学者认为,思想政治教育是执政党社会整合的一种软权力,其作用主要体现在:传播主流意识形态,扩大政治认同;树立共同理想,进行价值导向;平衡利益冲突,化解社会矛盾;营造舆论氛围,引导政治行为。这种整合是由意识形态、文化和道德诉求而达到的。而我国在十七大报告提出社会主义文化大发展大繁荣的战略任务以后,文化软实力的战略地位日益提高,思想政治教育作为一种国家文化软实力,在提升竞争力中具有重要作用。

3.3保障文化载体的安全

文化的传承除了需要有创造者和传播者之外,本身也需要相对稳定的载体,如风俗习惯、生活方式等。在意识形态主导下,价值观的内容表现需要以载体为依托,而这些载体的发展与价值观如同内容与形式的关系,其变化会直接影响到价值观的稳定和发展。就文化安全问题而言,要确保文化安全,就必须涉及到这些载体的安全问题。思想政治教育对文化载体同样具有积极的保护意义,是保持这些载体可持续发展的重要手段。

思想政治教育的主体内容中本身包含对优秀传统文化的弘扬。风俗习惯有着深刻的历史内涵和文化因素,是不同民族文化差异的一个重大表现,也是民族的文化生活的体现,具有精神寄托、增强亲和力、向心力的作用的积极作用。为此,思想政治教育借助我国传统风俗习惯,在传统风俗习惯中融入传统文化价值,深化社会主义道德教育,弘扬社会主义文化,有利于帮助青年一代更好地发掘风俗习惯中蕴含的独特历史内涵和文化内涵,加深对传统文化价值的认可,同时也有利于青年一代正确认识外来的风俗习惯。

4思想政治教育在文化安全方面应承担的社会责任

在明确了思想政治教育对文化安全的重要价值,可以尝试构建思想政治教育对文化安全的策略:

4.1把突出意识形态教育作为维护文化安全的主要任务

巩固在思想政治教育领域的指导地位要求思想政治教育必须保持的先进性,使其不断与时俱进,开拓创新,用先进的主流文化占领社会主义思想阵地。通过学术研究和文化传播,提供有利于社会主义现代化建设的良好舆论氛围、正确的价值观和健康向上的文化条件。社会主义核心价值观教育对于我们掌握意识形态领域阵地的领导权,保持社会主义文化在全球化的交流和角逐中不断发展、壮大、成熟起着重要作用。同时,坚持文化的先进性,我们必须发展科学的、大众的社会主义文化,坚持爱国主义、集体主义、社会主义的主旋律教育。使我们的文化紧跟时代步伐,紧跟世界的节拍,紧跟历史发展的潮流,在保持自己特色的基础上发展科学和常态相结合的社会主义文化。

4.2加强思想政治教育队伍建设是维护文化安全的组织保障

思想政治教育队伍是思想政治教育的主体,在思想政治教育中发挥着主导作用。思想政治教育的主要对象是思想活跃,有一定思维辨别能力,接受信息量大,对事物反应敏锐的青年一代。他们也是文化安全当中比较容易受到影响的群体,为了顺应时代要求和工作需要,应该采取有效措施,建设一支适应文化安全新形势、新任务、新要求的思想政治教育队伍。因此,思想政治教育者对此必须有充分的认识和足够的重视。要使教育对象心悦诚服地认同和接受教育者的说理,前提条件是教育者的理论分析必须深入问题的实质,抓住问题的根本,进行透彻的说明。这要求教育者有充足的理论准备,运用相关学科领域的研究成果,善于吸收其合理的部分为思想政治教育所用,从而提高思想政治教育的说服力。

4.3把创新校园文化建设当作维护文化安全的有效载体

思想政治教育要革新传统的教育模式,从单向度的教学模式向双向度演进。因为思想的形成是一个比较借鉴的过程,对客体主动性的发挥有利于一个和谐兼容思想的生长。我们要在相互尊重和平等交流中,实现学生思想和素质的全面发展。一方面,抓住重点,把握校园文化建设的正确方向,由职能部门和党团组织牵头,结合思想政治理论课的平台,吸引校园舆论导向,营造出健康高雅、积极向上的校园文化氛围;另一方面,加强对学生文化热点的研究和评析,掌握这些文化的形成和发展规律,引导学生辨伪存真。

参考文献

篇11

2硬件方面的技术措施

2.1交流GIS至换流变压器保护屏的电流回路

换流器所用的电力变压器简称为换流变压器,它和普通的电力变压器的机构基本相同[7]。换流变压器的保护和普通变压器的保护配置基本相同,最大的不同在于换流变压器保护按三重化配置,并在A,B屏分别配置了1台三取二装置,每台三取二装置都接收3套换流变压器保护的保护动作信息,只有2套相同类型的保护同时动作时,三取二装置才会跳开交流进线开关和闭锁换流器。在交流系统启动之前,极1高端、极1低端、极2高端、极2低端换流变压器交流侧的电流回路需在GIS就地汇控柜内短接退出,防止交流侧带电后因换流变压器保护仍在调试阶段而影响调试和电流回路的安全。短接退出的具体做法是在端子排TA侧短接并接地,打开电流端子连接片,从而实现电流回路的隔离。

2.2交流场接口屏至阀组测量接口屏的电流回路

阀组测量接口屏是阀控系统的分布式输入、输出,其主要功能是对直流量和交流量进行测量、滤波、预处理等,然后通过TDM总线发送给相应的阀控系统。阀控系统根据测量接口屏采集的直流量和交流量,实现换流器的正常投/退、故障紧急投/退顺序控制功能,以及阀组的角度限制和过负荷限制等功能。极1高端、极1低端、极2高端、极2低端换流变压器交流侧的电流测量回路,从GIS经过交流场接口屏后再送给阀组测量接口屏。交流场接口屏是交流场测控的一部分,因此,要隔离至阀组测量接口屏的电流回路,又不影响交流场的正常操作,就需要在交流启动前在交流场接口屏短接端子排内侧并接地,打开电流端子连接片,从而实现电流回路的隔离,防止交流侧带电后影响阀控系统的调试和电流回路的安全。

2.3直流控制保护系统跳换流变压器交流进线开关的出口回路

对换流变压器保护及直流控制系统交流侧电流回路采取隔离措施的目的是屏蔽交流侧电流对直流控制保护系统调试的影响。同样,在直流控制保护系统调试过程中也必须采取措施,防止跳开正常运行的交流场开关,所以要在4个换流变压器间隔相关的断路器保护屏上断开直流控制保护系统跳开关的二次回路。以极1高端为例,必须断开极1高端阀组保护A/B屏、极1高端换流变压器保护A/B屏、极1高端换流变压器非电量保护A/B屏和极1高端保护接口屏的跳闸回路。其中:极1高端保护接口屏的跳闸回路包含了阀控系统、极控系统以及水冷系统等跳开换流变压器进线开关的回路。

篇12

新的经济背景下,我国农业面临着诸多挑战,农产品质量问题也备受关注。食物必须无毒、无公害才算的上是安全食品,我国温饱问题得到解决之后,农产品质量问题也越来越突出。

1.1农产品污染问题

长期以来,农产品投入不合理,收获不科学,市场监督不善,农产品餐桌污染现象比较严重。市场上流通有毒、有害物质超标的农产品,可引发中毒事件,危害公众健康。有学者指出,农产品的化学投入数量较多,每年应用的农药中,有30%的农药含有有机磷。有机磷农药对消费者健康影响重大,应合理控制其应用比例。现代医学研究结果显示,80%的癌症是由环境因素引起的,在环境因素中,因有毒化学物质造成的污染占8%,农药引起的食物污染可直接增加疾病发生率,目前,我国癌症发病率、病死率日益增高,并出现了诸多怪病、奇病。

1.2化学添加剂滥用

食品添加剂的滥用可增加食品种植时间。为促使瓜果蔬菜早日上市,多数农民不顾农产品质量滥用化学剂、激素、催生剂,以上举动不但降低了农产品的食用口感,还降低了食品的安全性。有研究显示,每年卫生部均会接受大量因农药污染引发的中毒报告。此外,近年来,人们生活水平不断提高,人民群众对农产品安全性要求、营养性要求日益增高。目前,农业有着集约化发展趋势,集约化农业环境下,一旦发生病虫灾害,就会导致大片农业面积受损。为应付病虫灾害,种植者必然会大面积施肥,大量应用农药产品,而农产品的大量应用不但会增加种植者种植成本,还会降低农产品安全性。

1.3食品污染

近年来,人们生活水平不断提高,食品污染问题也愈演愈烈,燃烧煤中的氟,重金属铅、砷、农药等有害物质污染可长期在机体体内蓄积,严重时可引起急性中毒,影响机体生命健康。具体而言,铅中毒可影响小儿智力发育;氟污染食物可导致氟骨症;有机汞污染可引发肝、肾器脏损伤,增加胎儿畸形发生率。

2提高粮食生产能力确保农产品质量安全的控制关键点分析

2.1提高农业生产能力的关键控制点

2.1.1在农业生产中不断融入新技术

新的科技技术能提高农产品生产能力,农产品抵御自然灾害的能力,提高农产品市场占有率。政府应加强地区科技建设,鼓励农民选用良种播种,合理控制农产品栽培密度,做好农作物保护工作,此外,政府还应适当进行资金投入加强农产品科技建设,不断引入高科技人才,对科技创新进行支持、鼓励。农户应在农业生产中不断融入新技术,比如农业航化作业技术、大农业机械化栽培技术、抗寒良种繁育技术等,不断推动农业健康发展。

2.1.2改造低产农田

部分农业生产地块因低洼、干旱、交通不畅等因素容易发生病虫灾害,致使农作物不能健康成长,单产水平较低。为提高农作物生产量,应对低洼、干旱、交通不畅地块进行改造,最大限度提高农产品产量。

2.2确保农产品质量安全的控制点

2.2.1利用多种形式开展安全教育

若想保证农产品质量安全,首先应向农产品种植者进行安全教育,提高农产品安全意识。笔者认为,可借助电视媒体、村委会讲座、农产品安全生产传单等形式开展安全教育,教育过程中应注重应用趣味性语言,并通过实例分析吸引公众注意力,提高公众认知水平。

2.2.2制定农产品安全生产的相关法规

为保证农产品安全,促使我国农业朝着高效、高质量、国际化、可持续的方向发展,国家应制定相关法规,并严格执法,提高公众对农业安全生产法规的关注度,增强他们的法制观念和意识。

2.2.3健全农产品质量认证体系

行政主管部门应为农产品质量安全工作做准备,建立农产品质量专家评审体系、质检机构安全认证体系、农产品质量安全认证体系,为无公害农产品、绿色食品、有机食品进行认证,对知名农产品进行管理,与此同时,适当进行农产品质量安全信息网络建设,加强安全监测和管理。

友情链接