安全设计论文范文
时间:2023-03-17 18:11:32
引言:寻求写作上的突破?我们特意为您精选了12篇安全设计论文范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
篇1
1.2机电设备故障诊断技术水平不高整体而言,煤矿机电设备的故障诊断技术水平还有待提高。下面就煤矿的一些主要的机电设备进行分析:①提升机的故障具有复杂性和不确定性,而安全可靠性的要求又高,对故障诊断和检测技术的要求也高。随着故障诊断和检测技术的发展,一些智能故障诊断技术已开始在提升机中应用,且应用效果较好。②对通风机的故障诊断和检测技术的研究开展不够,其故障诊断和检测产品也比较少。③矿用高压异步电动机常用的故障诊断和检测技术,只有局部放电检测效果较好,磁通检测和电流高次谐波检测两项技术均有缺点。④国产采煤机与国外先进采煤机相比,检测范围不全面、检测参数少和无故障诊断功能。有关部门已将“电牵引采煤机工况检测及故障诊断系统”的研制列入了“九五”重点科技攻关技术。
1.3机电设备维修技术相对落后在煤矿机电设备中,对运用可靠性维修理论和故障监测及诊断技术的主动维修技术的引进和研究工作,从上世纪80年代后期才开始起步,其中对于机电设备的研究深度不够、缺乏基础性数据的积累,并且我国的故障监测和诊断技术的发展较发达国家还有很大差距。煤矿机电设备维修技术水平相对落后。
1.4机电设备管理水平有待提高在煤矿的生产管理工作中,机电技术管理起着重要的作用。但煤矿机电设备管理水平虽有很大的提高,但还存在很多问题:①对煤矿机电设备标准化的重要性认识不够。根据新的煤矿质量标准化标准规定,每个矿井应建立17种基本机电管理制度,而有些煤炭企业没有去建立相应的管理制度,或虽建立了但没有真正落实;②机电管理部门的职能作用没有充分发挥,他们中多数重视煤炭生产,忽视煤矿机电设备管理,造成管理不到位,致使安全隐患得不到及时排查;③机电监察力度和深度不够。煤矿机电安全监察专业性强、知识面广,对监察人员素质要求较高,现场的监察人员往往达不到这个要求。同时又由于机电工作点多、面广、线长、量大,安全监察的随机性大。这就造成监察不到位,监察的力度和深度不够,一些安全隐患得不到有效排查。
1.5机电设备陈旧老化现象严重我国煤矿在用的机电设备陈旧老化现象较为严重。国有煤矿中老绞车、老的防爆高压开关、未更换的非阻燃胶带、老主扇等数量很多。这些设备中,主提升机单线制动,高压开关保护不全,主扇满足不了矿井风量负压的要求,存在隐患很多,加之这些年对设备的技术测定不及时,测试手段落后,对存在的问题难以发现,事故隐患不少[2]。这些设备由于缺少必要的维护和保养,有的是在不安全的状态下运行,各种安全问题层出不穷。
1.6从业人员素质殛待提高从业人员的素质在一定程度上决定着煤矿安全生产能否正常进行。由于煤炭行业环境差、风险大和收入低,致使煤炭企业机电专业高素质人才缺失。另外大量专业技术人员和熟练工人的流失,也使得在岗职工素质普遍下降。近年来随着先进技术的引进、煤矿装备水平和安全技术水平的不断提升,对机电职工队伍素质的要求也愈来愈高。这就给先进设备的使用和维修管理带来了难度,造成先进设备的功能不能充分发挥。
2对策
2.1提高机电设备安全设计技术水平提高矿山机械设备安全设计水平主要措施如下:对矿山机械安全设计的共性、基础性问题进行研究,特别是针对井下可燃性气体的矿山机械本质安全性设计方面加大研究力度,建立矿山机械安全行业数据库;建立低成本、适用性强的矿山机械安全设计体系,通过设计消除已判定的危害或减少有关的风险,提高本质安全水平[3]。
2.2推广先进的故障诊断技术,提高故障诊断水平以往的煤矿机电设备的故障诊断很多都是由修理人员凭维修经验来进行的,随着煤炭企业的发展,在一些大型和特大型矿井中引进了一些先进的煤矿机电设备,设备的结构和性能日趋高智能和复杂化,其故障具有复杂性和隐蔽性,传统的诊断方法难以奏效,因此需在煤矿主要的机电设备中推广先进的故障诊断和检测技术。煤矿机电设备的诊断技术主要有仪器诊断、主观诊断和智能诊断3种。其中智能诊断主要是模拟人脑获取、传递、处理、利用信息的能力特征,对故障信息进行分析[4]。随着科技的进步,智能技术已经开始在煤矿机电设备诊断和检测领域中应用和推广,其中的神经网络系统诊断法以及故障诊断专家系统的研究比较活跃,并运用广泛。这些先进技术的应用和推广可大大提高煤矿机电设备的故障诊断和检测的水平。
2.3推广先进维修技术,提高维修技术水平煤矿机电设备维修技术种类主要有4种:事后维修、计划维修、预防维修和运用可靠性维修理论和故障监测及诊断技术的主动维修。其中预防维修方式是我国煤矿所采取的主要维修方式,但存在开机率低和维修时间长等问题;运用可靠性理论和故障检测及诊断技术的主动维修方式是一种在通过对设备运行状况跟踪记录并加以分析的基础上来制定维修计划的维修方式,是预防维修方式的进一步完善和发展。推广应用这项技术可大大提高我国煤矿的维修技术水平,减少安全隐患和事故的发生率。具体措施如下:加大我国在该领域的研发力度,争取在较短的时间内研发出具有自主知识产权的科研成果并加以推广应用;投入资金引进国外的先进的维修技术,在有条件的煤矿加以推广应用,运用国外的先进维修技术提升我国煤矿安全生产水平。
2.4加强机电设备管理,提高机电设备管理水平提高机电管理水平可从以下几个方面着手:①重视机电质量标准化建设。设置专门的机构来抓机电质量标准化建设。制定中长期目标,做到有规划、有措施、有落实。②完善机电技术管理。切实做好基础管理,做到基础管理的规范化和精细化;加强对设备的现场管理,提高设备的安装、运行和检修质量。③通过培训提高机电技术管理队伍整体素质。加大投入资金力度,采用现代教育技术和远程教育技术,对技术人员和监察人员进行培训,使培训形式多样化,调动学员的学习积极性,提高学员的理论水平和实践能力,并且促进两者的有机结合。④加强机电安全监察力度,促进整改排除隐患。对煤矿使用的机电设备实行划片包干,落实责任制。加大对机电监察人员的考核力度,提高其责任心。
2.5采用新产品、新技术和新工艺,迅速淘汰老旧设备推广使用新设备、新技术、新工艺,特别是创造条件使用综合机械化采煤设备,避免采用低设备投入、大量投入人员、点多面广、效率低下的人海战术,应走出恶性循环圈,采用先进工艺流程,合理控制作业点和作业面个数,减少事故发生源的个数,真正实现矿井的安全、高产、高效[2]。积极采用新技术和新装备改造传统的设备,如提升机和主要通风机采用变频调速,水泵和压缩机采用集中控制,变电所采用监测监控系统,采煤机采用交流电牵引等先进技术。要通过各种渠道筹集资金,确保煤矿的生产装备和安全监控设备的正常运转和更新换代,对性能不合格的老旧设备,必须坚决给予更换。
2.6加强教育和培训工作,提高从业人员素质机电设备不断向自动化、精密化和智能化的方向发展,对从业人员的技术水平也提出新的要求。为了保证在生产工作中做到安全、高产和高效,促进我国煤矿机电设备安全技术水平的提高,应加强对从事科研和设计工作的煤矿机电安全技术人才的培养和培训,全面提升其技术水平和安全意识。重点要做好三个方面的工作:一要加强煤炭院校机电安全技术人才的培养,提高培养质量,为科研单位和设计部门输送优秀人才;二要采用请进来和走出去的办法来提高科研人员的科研能力和设计人员的设计水平;三要加大对煤矿机电技术人员的培训力度,提高其管理水平和业务素质。
篇2
在现阶段的化工工艺设计过程中,对于化工工艺设计过程中的安全性越来越重视,在实践中要对相关工艺安全设计存在的危险因素进行系统的分析,对其存在的问题进行探究,进而提出具有一定实践意义的解决对策。
1化工工艺设计的主要类别
1.1概念设计
所谓的概念设计就是通过模拟具体的工业生产设备状况开展实施的一种技术手段。概念设计一般会在设计过程中开展并实施,其主要目的就是要提升整体的工艺条件以及相关生产路线的合理性。
1.2中试设计
中试内容与相关任务主要就是对小试中已经确立的相关条件以及工艺路线进行系统的检查,对于具体的产品进行系统的考核,了解其主要性能,对于具体的工艺系统的持续性以及可靠性进行探究,进而收集到相关工艺需求的数据,这些内容与系列内容可以作为整个检验部分,也可以对其进行部分的检验,具体操作要根据实际情况开展。
1.3初步设计
初步设计就是基于相关化工项目设计中的初始阶段进行优化,其主要成果为总概算书以及初步设计的说明书。主要是对相关化工工艺的设计的技术与经济进行计算。
1.4施工图设计
主要就是根据相关审批意见,将初步设计过程的具体设计计划与原则进行确定,在实践中要基具体的操作要求,明确具体的布置以及施工方式,明确具体的方法,解决各种初步设计问题。
2化工工艺设计中的安全问题与对策
化工工艺设计中主要存在的安全问题就是在生产过程中存在的各种安全隐患以及一些可以造成安全损失的不稳定要素。对此要提升对整个化工工艺设计的重视,加强对其危险意识的重视,通过科学的方式与手段,对其进行系统的控制,避免各种安全隐患问题的出现,在操作过程中,要尽可能的应用一些具有一定安全性的工艺技术与手段,要避免危险产品的应用,同时,在化工工艺设计中要采取与其相匹配的安全措施。
2.1化工工艺相关物料中存在的安全问题与控制对策
化工工艺在生产过程中要使用不同的原材料与半成品,这些物料应用中都是通过各种不同状态存在的,主要可以分为气态、液态以及固态三种形式。在相关物质具备特定的物质与化学性质与特定的状态之下,才可以判定其是否具有危害。因此,要对一些具有一定危害特征的物质进行详细的分析,对其具体状态进行了解与掌握,进而了解此种物质的稳定性与化学反应,对其毒性进行识别,通过科学的分析与评价,在一定程度上降低各种危险问题发生。
2.2化工工艺设计路线存在的安全问题与控制对策
化工工艺设计中的一种反应会对多种不同的工艺路线产生影响,对此在相关设计过程中,要对其进行综合考量,选择较为合适的生产路线,要尽可能的将各种危害降低到最小。工艺设计要对相关物料以及生产条件与设施等因素进行综合考量,要尽可能的使用一些危害相对较低的物料。同时要通过各种全新的设施与技术手段,降低废气、废水以及废渣的总排放量,要在合理范围之内对其进行回收时候,提升资源的最大利用率,进而避免对环境造成过度的污染。
2.3化工工艺设计中反应设备存在的安全问题与控制对策
化工反应是产品生产过程中最为关键的内容,在实践中主要就是通过各种化学反应获得一定的产物,整个过程在操作过程中存在着诸多的安全性问题,如果不足够的重视,会导致各种安全事物问题的产生,对此在进行相关反应设备的设计与选择过中要进行科学的设计与分析,避免各种问题的出现。在相关化工设计中存在着各种不同种类的化学反应,这也就直接给安全控制与管理问题带来了一定的挑战。同时,在化工反应过程中也存在一定的反应失控危机,也就是说提升对相关反应物的整体反应速度与热效应的控制,是十分重要的。
3结束语
在化工工艺设计过程中,要严格执行相关法律政策,保障操作的标准性,提升整个工艺设计的安全性,加强重视,对设计方案中的漏洞与缺点进行完善,在根本上避免各种事故与问题的产生。熟练掌握相关设计与生产过程中存在的各种安全隐患,保障化工工艺的整体安全性。
作者:孟佳 单位:众一阿美科福斯特惠勒工程有限公司宁夏分公司
篇3
2常见网页设计安全缺陷及相关解决对策
一旦网页设计中的存在安全缺陷,就会使得网站的安全性能大大降低,制约着企业电子商务技术的发展。网页设计存在的安全缺陷主要有登陆验证缺陷、逃避验证缺陷、桌面数据库被下载的安全缺陷、文件上传存在的安全缺陷。
2.1登陆验证存在的安全问题用户在使用网站内部的信息时,一定要进行登录,所以用户要在该网站注册设置自己的用户名和登录密码。用户在网站上进行注册一方面方便企业对用户信息进行高效管理,开展相关的工作活动。另一方面,个人设置登录名和密码也利于个人信息的保密,维护自己的利益。提高网站安全性的方式很多,用户登录的验证和确认是其中的一种安全方式,只有确保网站的使用者都是合法的,才能进一步确保网站信息的安全。但是当前很多网站设计人员对用户登录的安全设置不够重视,忽视验证部分,没有考虑到登录验证的重要性,导致登录验证程序的稳定性偏低,从而使黑客等不法分子乘机入侵,威胁网站的安全,造成数据信息泄露,造成巨大的损失。这种登录安全缺陷主要是因为网站开发人员设计的验证程序不够严密,造成脚本语言编写程序在验证用户账号密码时出现问题。网站用户登录验证流程图如图1所示。用户在网站上登录,需要进行相关的验证,这时需要网站开发人员在数据库的user数据表中编写相关的程序,用户登录时,以username代表输入的账号,以password代表输入的登录密码。当用户输入用户名和密码时,系统会在数据库系统中进行搜索,如果用户的信息是正确的、合法的,就能搜索到相关信息,系统就会允许用户使用网站的相关信息,反之,如果登录信息是错误的、不合法的,用户就不能实现网站的访问。首先设定注册限制,不是所有人都可以在网站上进行注册,这样可以有效避免非法用户在网站上面注册,从而有效降低非法攻击的发生机率。然后,进行SQL登陆查询时,先设置用户信息过滤程序,过滤掉非法的用户和密码。最后,在验证用户时,先验证用户名,用户名合法再验证密码。这样就可以有效提高用户登录的安全性,解决当中存在的问题。
2.2逃避验证存在的安全问题如果用户知道网页的文件名或者是路径,就会出现逃避验证现象,使网站的安全性下降。一旦网页没有用户的登录限制,用户在网页中直接输入网页的文件名,不用进行登录验证,就可以读取网站内容,这对网站的安全是严重的威胁。所以,为了有效避免这个问题,需要网页设计人员加强网页信息的保密工作,提高网站信息的安全性。此外,对一些重要的网站内容加强用户身份验证限制,这样所有的用户在登录相关页面时,都必须进行身份验证工作,验证通过之后,才能使用里面的相关信息,这样会大大提高站点的数据安全性。
2.3桌面数据库被下载的安全漏洞桌面数据库被下载的安全漏洞主要是ASP+Access应用系统中的问题。通常情况下,用户都可以通过网站下载相关的信息,但是如果知道Access数据库名称及存储路径,就可以任意下载数据库中的信息,从而导致数据库中的机密信息泄露。比如,图书馆系统中的Access数据库其名称和存储路径一般为Library.mdb和URL/database。此时,只要在WEB浏览器的地址栏中键入URL/database/Library.mdb,就能将Library.mdb数据库下载到本地计算机中。所以,为了有效避免上述问题,在设计ASP程序时,数据源要尽量使用ODBC数据源,这样数据库名称就不会被直接写入程序中,避免出现ASP源代码和数据库名称一起失密的现象。此外,还要对页面进行加密处理,这样可以有效提高数据库系统信息的安全性,避免数据库内部资料被窃取。ASP页面的加密主要有两种方法:一是,应用组件技术将编程逻辑封装在DLL中;二是,应用ScriptEncoder加密ASP页面。通常情况下都会采取第二种方法对ASP页面进行加密,因为使用第一种方法对ASP页面进行加密时,需要将每段代码组件化,工作量特别大,并且操作十分繁琐。采用ScriptEncoder方法加密ASP页面时,其操作比较简单,编辑性强,具有以下四方面的优势:(1)HTML具有良好的可编辑性,使用ScriptEncoder加密ASP页面时,只需将ASP代码嵌入到HTML页面中,故仍可以使用常用网页编辑工具如Dreamweaver等实现HTML部分的完善,但是ASP加密部分不能任意更改,否则将会对文件造成破坏,导致其失效;(2)可以加密当前目录中的所有ASP文件,加密后并将其统一输出指定目录中;(3)应用ScriptEncoder加密ASP页面的操作十分简单。(4)criptEncoder加密软件是免费网件,可以从网站上直接下载,安装、注册验证即可。应用ScriptEncoder对代码加密,既简单方便,安全性又高。随着ScriptEncoder加密技术的广泛应用,DLL封装方法的使用越来越少,逐步被淘汰。
2.4文件上传存在的安全问题很多网站都具有文件上传功能,比如学习网站,教师上传一些学习资料等,但是网站的设计人员在设计网站时,没有设置过滤参数过滤功能,导致非法攻击人员利用这个漏洞上传一些恶意文件破坏网站的数据库系统或者是执行任意命令。为了解决这个问题,提高文件上传的安全性,应该在网站系统中添加判断程序,这样,系统在获得用户的文件上传请求之后,先对文件的安全性进行判别,符合文件上传的条件,才能完成上传操作,这样可以避免网站中上传一些非法文件,对系统造成破坏。
篇4
最近在建筑工程界,有些同志提出,要大幅度提高建筑结构设计的安全度,引起一些议论。现将我个人对此问题的一些看法提出来,请诸位指正。
1当前的建筑物安全事故,与结构设计安全度无关
50年代的结构设计方法,与现在近似,当时所用的混凝土强度很低,只有110~140号,比现在的C15还低。50年代初期施工手段也很落后,混凝土用体积配合比,人工搅拌,没有振捣器……而当时施工发生安全事故的较少。有一些建筑物,如王府井百货大楼、北京饭店等,使用至今已逾45年,而且经过了唐山地震影响的考验。因此可以说,现在的安全事故,与结构设计安全度是没有连带关系的。
2结构设计,仍宜提倡节约
关于节约钢材的问题。作为一个结构设计工程师,重要职责之一,就是以较少的材料去完成建筑物各种功能的要求。如果将构件截面任意加大,材料用量任意增多,这个工作,建筑师也能做。
在发达国家,节约材料也是工程师所追求的。1998年美国《商业周刊》登载由美国建筑师学会(AIA)举办的最佳建筑设计竞赛,"节省材料"是该次竞赛的主题之一。纽约时报新印刷厂的设计,因采用规则的矩形平面和常规材料,节约五千万美元而获奖:又如香港中国银行(贝聿铭设计)因其结构方案布置得当,比同样高度的其他结构大量节约钢材,所以若干个杂志上都发表文章加以表扬。
3我国规范中的构造规定,并非都比别国低
我国规范规定的是最低用钢量,设计者一般根据结构重要性,予以适当提高,所以下能以此来判定我们在工程中的材料用量,更不能以我们的最低值来与人家比。我国规范规定的柱子最小含钢量力0.4%,是不考虑抗地震时的数量,我们大多数城市设计时都考虑抗震,高层建筑更是都要考虑,这时柱子的最小含钢量就是0.5%~1.0%.而且设计单位在设计高层建筑的柱子时,用钢量常比规范要求的还大,因此与国外相比,实际用钢量并不太小。
我们有些构造要求,已与国外持平,如剪力墙的最小配筋率为0.25%,与美国相同。至于墙的暗柱配筋量,在许多方面已是世界领先。
我国规范对于梁受压钢筋的配筋率,有明确规定。且数值与美国基本相等,并非"无此规定"。至于受拉钢筋的最小配筋率,有设计经验的人都知道,在一般梁板构件中,此值并不起作用,有影响的是在类似基础厚板一类构件中。这种构件中,我国规范与国外规范相比,在某些情况下配筋更多。因为如美国或新西兰规范,对于控制最小配筋量还有一些放松要求的措施,可使配筋减少,所以在一定情况下,配筋可以比我们更少。因此也不能一概而论,说我国的构造配筋比国外如何的少。
4关于能否进入国际市场
最近在北京大北窑建成的航华中心,其中三栋最大的办公楼,为三家外国大公司买去,即美国的惠普公司、摩托罗拉公司和韩国三星公司。这些工程都是按我国规范设计建造的,建成主体结构后,先后被这三家公司卖下。其他国际知名的公司购买或长期租用我国建筑物者还很多。这些大公司都愿意购买,说明我们的设计,能为国际接受。
有人以为,低安全度有损于我国建筑业的国际形象.有损于国际形象的事情有,但不是结构设计安全度问题。我曾多次遇到在华投资的外商来向我咨询,所提问题,一是施工质量低劣,二是结构设计大浪费。后者都是用钢量大高或混凝土构件截面过大,超过了他们国家的常用水平!有一个工程,单是基础就多用了钢筋500吨!
5规范要根据国家政策而定
一个国家的规范,不仅仅是技术性的,还有根强的政策性,许多方面,是一个国家经济条件的直接反映。因此,我国规范的材料用量,当然应该比发达国家低,也即安全度应该低一些。这方面我们完全可以理直气壮地说,我们过去的设计标准,是符合我国国情的,是安全的。当然某些局部有不足,要不断修改。国外的规范也不是十全十美,也在不断的修改。我们过去的结构成功地经受了几十年的考验,那就是说,我们的规范,基本是正确的,安全度基本是能满足要求的。
至于抗震规范,更与政策密切相关。美国抗震专家MarkFintel说过,一个国家的抗震政策(体现在规范上),实际上是一个国家的政府愿意为他的人民在抗震方面投多少保险。所以国家富了,可多投些保险费,穷国只能适当少投。
不能单看这些年我国沿海地区的经济发展,我国广大中西部地区,还是相当穷的。我国钢产量虽已与日本齐平,但人均产量只有日本的1/10,而且品种不全,质量较低.所以;我不赞成说现在就可以大量用钢。
中小城市现在还在发展冷轧变形钢筋,这种钢筋性能并不太好,就因为能省钢,所以还在发展,这就是我国的国情。
再回到抗震。地震的情况各国不同,日本的地震发生很频繁,有的城市每三、四十年就会有一次大地震;美国的加州也是每几十年就有一次大地震。我国虽是多地震国家,但同一个地区发生大震的机遇一般不很频繁。例如北京,根据历史记载,大约每300年有一次大震。地震的机率不同,设计所用的抗震规范当然也不同。
但是,按照我国规范没计的抗震工程,还是安全的。近年云南省发生过几次较强地震,凡是按规范正常设计、正常施工的工程,都经受住了考验。
篇5
从CNCERT/CC掌握的半年情况来看,攻击者的攻击目标明确,针对不同网站和用户采用不同的攻击手段,且攻击行为趋利化特点表现明显。对政府类和安全管理相关类网站主要采用篡改网页的攻击形式,也不排除放置恶意代码的可能。对中小企业,尤其是以网络为核心业务的企业,采用有组织的分布式拒绝服务攻击(DDoS)等手段进行勒索,影响企业正常业务的开展。对于个人用户,攻击者更多的是通过用户身份窃取等手段,偷取该用户游戏账号、银行账号、密码等,窃取用户的私有财产。
2用IIS+ASP建网站的安全性分析
微软推出的IIS+ASP的解决方案作为一种典型的服务器端网页设计技术,被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用中。但是,该解决方案在为我们带来便捷的同时,也带来了严峻的安全问题。本文从ASP程序设计角度对WEB信息安全及防范进行分析讨论。
3SP安全漏洞和防范
3.1程序设计与脚本信息泄漏隐患
bak文件。攻击原理:在有些编辑ASP程序的工具中,当创建或者修改一个ASP文件时,编辑器自动创建一个备份文件,如果你没有删除这个bak文件,攻击者可以直接下载,这样源程序就会被下载。
防范技巧:上传程序之前要仔细检查,删除不必要的文档。对以BAK为后缀的文件要特别小心。
inc文件泄露问题。攻击原理:当存在ASP的主页正在制作且没有进行最后调试完成以前,可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找,会得到有关文件的定位,并能在浏览器中查看到数据库地点和结构的细节,并以此揭示完整的源代码。
防范技巧:程序员应该在网页前对它进行彻底的调试。首先对.inc文件内容进行加密,其次也可以使用.asp文件代替.inc文件,使用户无法从浏览器直接观看文件的源代码。
3.2对ASP页面进行加密。为有效地防止ASP源代码泄露,可以对ASP页面进行加密。我们曾采用两种方法对ASP页面进行加密。一是使用组件技术将编程逻辑封装入DLL之中;二是使用微软的ScriptEncoder对ASP页面进行加密。3.3程序设计与验证不全漏洞
验证码。普遍的客户端交互如留言本、会员注册等仅是按照要求输入内容,但网上有很多攻击软件,如注册机,可以通过浏览WEB,扫描表单,然后在系统上频繁注册,频繁发送不良信息,造成不良的影响,或者通过软件不断的尝试,盗取你的密码。而我们使用通过使用验证码技术,使客户端输入的信息都必须经过验证,从而可以解决这个问题。
登陆验证。对于很多网页,特别是网站后台管理部分,是要求有相应权限的用户才能进入操作的。但是,如果这些页面没有对用户身份进行验证,黑客就可以直接在地址栏输入收集到的相应的URL路径,避开用户登录验证页面,从而获得合法用户的权限。所以,登陆验证是非常必要的。
SQL注入。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。
SQL注入攻击是最为常见的程序漏洞攻击方式,引起攻击的根本原因就是盲目信任用户,将用户输入用来直接构造SQL语句或存储过程的参数。以下列出三种攻击的形式:
A.用户登录:假设登录页面有两个文本框,分别用来供用户输入帐号和密码,利用执行SQL语句来判断用户是否为合法用户。试想,如果黑客在密码文本框中输入''''OR0=0,即不管前面输入的用户帐号和密码是什么,OR后面的0=0总是成立的,最后结果就是该黑客成为了合法的用户。
B.用户输入:假设网页中有个搜索功能,只要用户输入搜索关键字,系统就列出符合条件的所有记录,可是,如果黑客在关键字文本框中输入''''GODROPTABLE用户表,后果是用户表被彻底删除。
C.参数传递:假设我们有个网页链接地址是HTTP://……asp?id=22,然后ASP在页面中利用Request.QueryString[''''id'''']取得该id值,构成某SQL语句,这种情况很常见。可是,如果黑客将地址变为HTTP://……asp?id=22anduser=0,结果会怎样?如果程序员有没有对系统的出错提示进行屏蔽处理的话,黑客就获得了数据库的用户名,这为他们的进一步攻击提供了很好的条件。
解决方法:以上几个例子只是为了起到抛砖引玉的作用,其实,黑客利用“猜测+精通的sql语言+反复尝试”的方式,可以构造出各种各样的sql入侵。作为程序员,如何来防御或者降低受攻击的几率呢?作者在实际中是按以下方法做的:
第一:在用户输入页面加以友好备注,告知用户只能输入哪些字符;
第二:在客户端利用ASP自带的校验控件和正则表达式对用户输入进行校验,发现非法字符,提示用户且终止程序进行;
第三:为了防止黑客避开客户端校验直接进入后台,在后台程序中利用一个公用函数再次对用户输入进行检查,一旦发现可疑输入,立即终止程序,但不进行提示,同时,将黑客IP、动作、日期等信息保存到日志数据表中以备核查。
第四:对于参数的情况,页面利用QueryString或者Quest取得参数后,要对每个参数进行判断处理,发现异常字符,要利用replace函数将异常字符过滤掉,然后再做下一步操作。
第五:只给出一种错误提示信息,服务器都只提示HTTP500错误。
第六:在IIS中为每个网站设置好执行权限。千万别给静态网站以“脚本和可执行”权限。一般情况下给个“纯脚本”权限就够了,对于那些通过网站后台管理中心上传的文件存放的目录,就更吝啬一点吧,执行权限设为“无”好了。
第七:数据库用户的权限配置。对于MS_SQL,如果PUBLIC权限足够使用的绝不给再高的权限,千万不要SA级别的权限随随便便地给。
3.4传漏洞
诸如论坛,同学录等网站系统都提供了文件上传功能,但在网页设计时如果缺少对用户提交参数的过滤,将使得攻击者可以上传网页木马等恶意文件,导致攻击事件的发生。
防文件上传漏洞
在文件上传之前,加入文件类型判断模块,进行过滤,防止ASP、ASA、CER等类型的文件上传。
暴库。暴库,就是通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法下载到本地。
数据库可能被下载。在IIS+ASP网站中,如果有人通过各种方法获得或者猜到数据库的存储路径和文件名,则该数据库就可以被下载到本地。
数据库可能被解密
由于Access数据库的加密机制比较简单,即使设置了密码,解密也很容易。因此,只要数据库被下载,其信息就没有任何安全性可言了。
防止数据库被下载。由于Access数据库加密机制过于简单,有效地防止数据库被下载,就成了提高ASP+Access解决方案安全性的重中之重。以下两种方法简单、有效。
非常规命名法。为Access数据库文件起一个复杂的非常规名字,并把它放在几个目录下。
使用ODBC数据源。在ASP程序设计中,如果有条件,应尽量使用ODBC数据源,不要把数据库名写在程序中,否则,数据库名将随ASP源代码的失密而一同失密。
使用密码加密。经过MD5加密,再结合生成图片验证码技术,暴力破解的难度会大大增强。
使用数据备份。当网站被黑客攻击或者其它原因丢失了数据,可以将备份的数据恢复到原始的数据,保证了网站在一些人为的、自然的不可避免的条件下的相对安全性。
3.5SP木马
由于ASP它本身是服务器提供的一项服务功能,所以这种ASP脚本的木马后门,不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。我在这里讲讲如何有效的发现web空间中的asp木马并清除。
技巧1:杀毒软件查杀
一些非常有名的asp木马已经被杀毒软件列入了黑名单,所以利用杀毒软件对web空间中的文件进行扫描,可以有效的发现并清除这些有名的asp木马。
技巧2:FTP客户端对比
asp木马若进行伪装,加密,躲藏杀毒软件,怎么办?
我们可以利用一些FTP客户端软件(例如cuteftp,FlashFXP)提供的文件对比功能,通过对比FTP的中的web文件和本地的备份文件,发现是否多出可疑文件。
技巧3:用BeyondCompare2进行对比
渗透性asp木马,可以将代码插入到指定web文件中,平常情况下不会显示,只有使用触发语句才能打开asp木马,其隐蔽性非常高。BeyondCompare2这时候就会作用比较明显了。
技巧4:利用组件性能找asp木马
如:思易asp木马追捕。
大家在查找web空间的asp木马时,最好几种方法结合起来,这样就能有效的查杀被隐藏起来的asp木马。
结束语
总结了ASP木马防范的十大原则供大家参考:
建议用户通过FTP来上传、维护网页,尽量不安装asp的上传程序。
对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。
asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
要尽量保持程序是最新版本。
不要在网页上加注后台管理程序登陆页面的链接。
为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过上传即可。
要时常备份数据库等重要文件。
日常要多维护,并注意空间中是否有来历不明的asp文件。
一旦发现被人侵,除非自己能识别出所有木马文件,否则要删除所有文件。重新上传文件前,所有asp程序用户名和密码都要重置,并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。
做好以上防范措施,您的网站只能说是相对安全了,决不能因此疏忽大意,因为入侵与反入侵是一场永恒的战争!网站安全是一个较为复杂的问题,严格的说,没有绝对安全的网络系统,我们只有通过不断的改进程序,将各种可能出现的问题考虑周全,对潜在的异常情况进行处理,才能减少被黑客入侵的机会。
参考文献
[1]袁志芳田晓芳李桂宝《ASP程序设计与WEB信息安全》中国教育信息化2007年21期.
篇6
计算机网络设计是非常复杂的,设计过程中会涉及到各种技术,同时具有互联性、开放性、多样性等多种特点,所以可以说计算机网络安全设计也是非常复杂的。从一定程度上来说,信息在计算机网络中进行传输的方式主要包括广域网与局域网两种,传输方式网络的安全程度都是不同的。所以在设计信息安全的过程中,要与不同安全问题相结合,对其进行系统化、全方位的设计。
1.2对信息存储进行安全设计
对于信息安全来说,存储是一项重要措施,存储的位置、安全性对于信息安全来说都是非常重要的。存储的安全性主要是指在存储信息时,整个过程都要保证完整性和保密性,此外还要保证信息的可用性和可控性。一般来说,在存储计算机网络中的信息时会受到的威胁有几方面。一是外网非法的访问,计算机网络在进行访问时,对于一部分用户的访问是没有被授权的,虽然网络并没有授权对这些用户访问,但是依然允许其进行访问,保密性被破坏的同时一些信息也随之被泄露出来,这样一来信息的完整性就被破坏了。二是存储设备故障和损坏,一旦存储设备出现故障以后,信息就会受到不同程度的破坏,同时也会丢失一部分信息,信息的完整性和可用性也相应降低,最重要的是信息的有效性无法得到实现。针对以上各种情况,在信息安全设计过程中应该采取几项对策。控制访问权限,尤其是在信息安全级别方面应该在设置中进行控制,在设置安全级别时避免非法访问,同时对信息进行保护,这种方法的原理为将系统自行设置于安全控制技术相结合,主要包括对访问的级别、身份等进行鉴别,通过跟踪信息、控制文件的安全性等途径对其进行限制。此外,一些计算机在安全设计过程中会对数据进行加密,采取一些防堵措施对信息安全给予保障,一些计算机在安全设计过程中,经常会通过备份数据或者对数据进行加密的方式作为补救的措施,这些措施对非法访问造成的威胁都能起到有效的防止作用。加强保护或维护存储的设备,加强对存储设备的保护与维护可以对信息安全进行有效的保障,一旦存储的设备有问题发生,其后果将会是非常严重的,将会造成难以弥补的损失。所以即使采取措施对存储的设备进行保护与维护,可以防止一些问题的出现。具体的用户访问控制管理。
2计算机网络安全设计与系统化管理
通过上文的讨论,相信大家都已经了解到计算机网络安全的重要性了,安全设计实际上来说就是一些围绕技术人员而进行的一些措施。对于网络安全来说,这里主要探讨的是安全设计之外的网络安全,应该做到以用户为主。用户要想实现计算机网络的安全设计,就要对其进行有效的、长期的系统化管理,这里所说的管理实际上就是对其进行安全管理与安全设置,下面就让我们来具体分析。
2.1安全体系分析
要想对计算机网络进行系统化管理,首先应该在计算机网络中建立安全体系,认证安全体系的主要有几个途径。
1)认证安全证书的相关管理体系,认证安全证书时,应该以国际标准为根据认证其技术体系,必须要具备密钥管理系统,密钥管理系统主要由注册等五个系统构成。
2)目录服务器,访问应用层的控制主要在目录服务器基础之上进行,用户管理的核心在于目录服务器,目录服务器对于用户来说应该将其放在一个非常重要的位置上。
3)服务器认证,内部访问是在网络进行访问的一种主要方式。服务器认证可以有效控制认证及授权,与此同时还可以对安全传输进行科学管理。
2.2计算机系统管理
各计算机的系统是不同的,这就决定了管理系统的方式也是不同的,现阶段计算机系统中应用比较广泛的是Windows系统,管理计算机系统主要包括几个方面。
1)安全的登录,在计算机的使用过程中,用户会进行安全的登录,账户可以设计成一个,也可以设置成多个,在计算机安全设计中,登录是一个非常重要的部分,在登录的过程中我们可以发现还存在强制登录的情况。所以,在计算机的使用过程中,用户在授权进行管理时,应以授权为依据禁止登录,或者允许登录之后再进行审核,待审核之后才能进行实际操作。
篇7
1.2道路宽度不合理在道路宽度设计中,必须与城市的大小、车流量等相一致。道路作为基础设施,使用周期比较漫长,不容易更改。如果道路设计过宽,会给人们带来不便,也造成了不必要的成本浪费,对城市的建设产生不利影响。然而,如果道路设计过窄,又会产生交通拥挤,在交通高峰期会导致堵车,容易发生交通事故。
1.3道路与桥面宽度不一致在设计过程中,如果没有考虑到如桥等不可更改的地物,设计的道路宽度与桥面宽度不符,行人在桥上或桥下行走的秩序就会变乱,特别是没有交通信号灯的情况下,很容易导致交通事故。
1.4道路设计规划不合理,造成视觉误差道路设计规划很重要,规划既要符合当地情况,又要有利于当地发展。重要的是,与地物的搭配,如果不够协调,会给驾驶员造成视觉上的误差,这也是导致交通问题的原因之一。
1.5道路与河流相互矛盾由于受地形限制,部分道路会与河流相接,此时必须处理好道路与河流的矛盾,如果道路受到河流的侵蚀,会影响道路的质量,而道路工程由于比较复杂,且为一个城市发展的基础设施,所以不可能随时更换,那么不协调的设计会缩短道路的使用周期,从而易发生安全问题。
2道理设计出现问题的防范措施
2.1认真进行实地考察1)地形、地物的考察。在道路设计之前,设计人员必须进行实地考察,对相关地形地貌充分了解,以完成设计总概貌。2)相关地物的测量。由于道路要与城市的其它设施相匹配,所以,必须对相关的建筑进行准确测量,并准确记录,保证数据的可靠性和有效性。3)对当地的人文仔细观察。除了具体的勘测,道路设计初期,也要对当地的人文进行有效观察,了解所在城市的人口基数、车流量,以及预测十年以内的发展程度和建设方向等等。因为只有充分了解一个城市,才能设计出与城市相配套的道路,也只有掌握精确的信息,才能保证道路设计的质量。
2.2设计人员的自我提高1)提高设计者的技术水平。设计人员是道路设计的直接实施者,所以必须不断提高设计者的技术,最直接、有效的方法是定期对设计者进行相关培训,在培训过程中,除了对设计者技术的高要求,还有使设计者了解当前的最新信息,完善自我,以达到与世界接轨的设计水平。2)保证设计者的最佳状态。由于设计属于艺术范畴,即使道路的设计与其它设计有一定的区别,但是设计者的灵感与状态却对设计成果的好坏有着重要影响。因此,设计者在设计过程中,应端正设计态度,以良好的精神状态完成工作,这样才能保证道路的设计合理、准确。
2.3保证设计图纸详细、明确,切忌模糊1)保证设计图纸的内容详细、具体。由于道路工程建设周期特别长,参与人数比较多,所以在施工中容易产生众说纷纭的现象,可能发生在错误思想的指导下,道路建设的失误。所以设计者在图纸中的内容必须非常详细,且不会产生歧义,这样能够给施工提供便利。2)保证设计图纸数据的精确性。设计图纸作为施工者的指南针,对于长度、宽度、角度等,要做到数据精确,切忌模糊不清,这样才能保证建设施工工程的质量。
2.4建立完备的设计体系,充分发挥各部门职能道路工程的重要性不言而喻,道路设计工作不可能凭借一个人的力量完成。为了保证好的效果,应建立完备的设计体系,从实地勘测、图纸设计、及后期审核等要做到清晰明确,以充分发挥各部门的职能,分工合理、相互合作。5.5利用先进的科学技术随着科学技术的进步,其现代化手段应用于各个领域。作为道路工程的基础阶段,道路设计由于自身的高要求性,更应该引进先进技术。现代化手段不仅节省时间,节约成本,而且能保证数据的精确性,所以在设计中,尽量采用先进的技术。
2.6做好道路设计的材料规划道路设计规划中也包括材料的使用。众所周知,作为基础设计的道路工程,对其材料的使用也有相对较高的要求。首先,必须采用优质材料来保证在较长的使用时间内道路的可使用性。其次,选用的材料要适合当地的特点,如耐高温或高寒等。总之,有效的材料规划也是保证道路安全的原因之一[3]。
2.7保证设计后的有效审核由于受到各种因素的影响和限制,比如设计人员的工作状态和技术水平等,设计后的图纸难免存在个别问题,所以设计后的审核就显得尤为重要,在设计稿完成后,要保证认真审核,绝不放过任何一个问题。
3优化道路设计的意义
1)有利于提高工作效率。优化道路设计,保证施工前的基础准备,能够减少施工中的问题,为施工提供了便利性,能够缩短工期,提高工程效率。2)有利于节约成本。合理的设计与规划提高了材料和人工的利用率,降低了不必要的时间和物质损失,以达到减少消耗、节约成本的目的。3)有利于工程质量提高。设计是工程的基础,只有好的设计才有好的工程。对工程规模、进度、材料的正确规划,可以大大提高工程的质量。4)有利于城市美观。优秀的道路设计与城市相依,既是城市的基础设施,也是城市的装饰。合理、整洁的道路会给人一种美观、大方、舒适的感觉。5)有利于保证道路安全。优化道路设计,与当地形成协调、良好配合,尽量降低驾驶员的疲劳感,以达到减少交通事故的目的。
篇8
二、研究意义
本课题主要是研究在虚拟现实技术中的交互设计应用。通过对情境认知理论的哲学研究、实现让学生动起来,让学生具有主人翁意识,让学生成为课堂的主体参与者和主导者是当下教育游戏需要重点思考的问题。唯有实现了这样的目标才可以一改以往的老旧教学模式,提升学生的学习热情和提高课堂教学的实际效果。并且,借助教育游戏的成功,来不断地加强学生的能力建设,发掘出学生的领悟能力、团结协作能力、沟通能力、解决问题、发现问题、探究问题等诸多能力,唯有如此,才能真正实现素质教育的目标。
三、理论以及技术运用
1.虚拟现实技术与游戏设计
基于虚拟现实技术的游戏设计是一种结合互联网、计算机及多媒体技术开发的电脑游戏。在游戏中可以由计算机生成多种感觉环境,使使用者产生身临其境的感觉。游戏可以真实再现已经消失的场景,且对具有危险性的破坏场面进行探究,与现实生活中难以接触的生物进行交互等等.这些都在传统教学中不可实现。
2.情境认知理论以及沉浸感
沉浸感简单来说就是让人有一种身临其境的感觉,也就是说这一技术可以使人不单单从视觉和听觉上进入虚拟世界,而是让人以一个整体的形式融入到虚拟现实系统中去,让人们从切身实际出发,真正用身体去感知知识和思维过程。这一特征使得玩家可以在游戏中获得最为客观、真实的感受。也是这样的一个特点,使得玩家不仅可以在视听上获得对视线的满足,也帮助玩家进入其中,从而获得最佳的游戏体验。
3.实现虚拟现实游戏的关键技术
首先,虚拟现实游戏中所需要展示的仿真三维场景和虚拟人物,都需要使用三维建模软件制作。Maya是目前最优秀的三维制作软件之一。无论是建模、渲染、动作都能达到优秀的视觉效果。其次,绘制贴图需要使用的软件是adobe公司的photoshop再次,游戏引擎的选择也是至为重要的一步:本文选择的是Unity3D引擎。Unity3D引擎作为一种三维虚拟现实游戏平台,可以充分、实时的处理大量的三维模型。本文讨论的模型是利用3DMax完成建模和贴图后,形成了模型后,就要把FBX文件导入Unity3D平台中。在这过程中,一定要及时地将3DMax单位计量方式设定为“m”,然后将Y轴方向定为向上的方向,并将“嵌入媒体”项打钩。由3Dmax导出的FBX模型文件后,可将其放入创建好的Unity3D工程目录下的“Assets”文件夹下,此时再打开Unity3D即可发现该模型已被自动导入到工程中,直接将模型文件拖拽到“Sence”窗口下即可直接使用。4他有几大优点:1.综合编辑,unity3D用户界面操作简单,节省工作时间,提高了工作效率;2.资源导入,unity3D支持几乎所有主要文件格式,并能同大部分应用程序协同工作;3.Unity3D中整合了丰富的开发资源,其中包括:地形创建工具、物理引擎、粒子系统,常用脚本等;4.一键,unity3D可以让你的作品在多平台呈现。
四、安全教育问题与设计关系密切
游戏首先一个重要的特征就是娱乐性,作为一种游戏,教育游戏当然也要借鉴游戏的娱乐性。听到游戏会想到轻松;听到教育会想到严肃。正因如此,才使得教学难以收到良好的效果,所以越来越多的教育工作者和游戏开发商开始认识到要将教育与游戏相结合,从而提高学习者的学习积极性,更好的发挥资源,达到寓教于乐的目的。任何一个游戏的设计缺乏了这个元素,那么这个游戏的吸引力就会被降低,而且一旦玩家在进入一个游戏后可以一次性通关,那么该游戏对玩家就不会再有任何吸引力了。
篇9
2软件安全的现状
2.1人们的认知
随着黑客攻击的新闻时常见诸媒体,人们对计算机安全问题有了一定认识。但不幸很多计算机安全人员和计算机教育培训人员都忽视了软件安全的问题。一味地推崇某种软件平台是安全的,单纯大力增加对网络安全硬件和软件的投入,这些做法是盲目甚至荒谬的。一切安全性都不是静态特性,也没有任何软件是绝对安全的。软件安全问题的关键节点是软件的设计。
2.2软件安全设计的先天不足
世界上知名的软件厂商并不是不了解软件安全设计安全性的重要性,而是商业模式让软件安全方面存在着先天不足。稍纵即逝的商业机会、敏捷的软件开发过程和短暂的软件开发周期使得安全性方面的设计在很多时候都是被舍弃的。随之而来的处理方式则是常见的penetrate-and-pach方法,即不停地补丁。这种做法从长远来看,其成本与作用远不及一开始就做好安全性的设计和审计。
3软件安全设计应引入风险管理
从项目管理的角度看,风险指损失或损害的可能性。软件项目涉及到的是:项目中可能发生的潜在问题和它们如何妨碍项目成功。风险管理则是对应软件项目生命周期内的风险的科学和艺术。软件安全性的设计与软件设计的其他一些质量性能是互相抵触的,例如冗余性、高效性。而软件开发过程中的风险管理与软件开发的诸如时间、范围、成本等因素也是相互抵触的。但是绝不能因为这些可能发生的抵触行为而放弃对安全性和风险管理的考虑,反而应该将软件安全性设计纳入到风险管理的范畴中去。事实表明,93%的失控项目都忽视了风险管理。
4软件安全设计风险管理的实施
目前国际上对软件安全方面的风险管理存在着一个共同的认知,那就是采用高质量的软件工程的方法论可以在一定程度上解决这方面的问题,欧美一些国家也在试图制定或修订相关的一些“通用准则”来指导软件安全性设计的实践。但是这只是从科学技术方面做出努力,我们可以学习借鉴。而在管理技术和艺术方面需要做出的努力则应该尝试本地化做法。完整的风险管理的过程应该包括以下几个环节:风险管理计划的编制、风险识别、风险定性分析、风险定量分析、风险应对计划编制和风险监督控制。将整个流程都走完的项目和企业都不多,一般来自于所谓的学院派。而时下大多数国内外企业的做法是将这个7个流程简化为谁来识别风险、谁来对风险负责这两个环节。原因则是上文所提到的先天不足所致。从技术上讲,风险管理的效益来自于潜在风险最小化和潜在回报的最大化。而这个技术的应用则一定需要经历风险定量分析的过程。在这个过程中,可以使用的主要技术是决策树分析、蒙特卡罗分析、PERT分析等等。这些技术都是建立在一定的数学和会计基础之上。而令人遗憾的是,很多决策者本身对这些技术的认知或理解欠缺,以至于会抵触这种方法。大多数做法是采用小团队开发小软件的做法,即采用访谈和敏感性分析来帮助风险定量分析。然而我们并不是要反对这种简化做法,只是一定不能在简化的做法之上再次简化或敷衍了事。首先要做的工作是做好需求管理,在建立一组需求输入的时候,一定要将安全性作为一个重要需求考虑进去。有一个比较好的方法是,在软件设计时采用螺旋模型,需求的输入可以在螺旋模型的各个生命周期中进行,而有关安全性的需求输入则最好是在最初的一个螺旋中进行。之后要做的工作是确定最大风险。不可避免的要使用风险定性和风险定量分析的各种技术和方法。这个工作一定要有软件设计师、项目决策者和用户的参与,采用头脑风暴和专家访谈是不错的选择。而这个工作恰恰是现实生活中中小企业乃至客户最容易忽略的。企业要考虑成本问题,而客户的参与往往难以落实,认为软件的设计和开发应该由软件公司负责,客户付款只关心最后软件是否可以使用。而一旦由于软件安全性问题造成了一定后果后将演变成各种纠缠不清的官司,这是企业和客户都不想看到的结果。
篇10
2路桥设计中安全性与耐久性概述
近年来,随着路桥工程建设规模的不断扩大,路桥安全事故的发生也逐渐增多,例如桥梁坍塌事故,路面塌陷事故等,这对人们的生命财产安全带来极大的危害,严重的影响了和谐社会的构建。据调查,路桥工程在施工及使用过程中之所以会发生各种安全事故,其主要原因是在进行路桥工程设计时,路桥工程设计不合理,或者在施工过程中,施工人员没有严格的按照设计要求进行施工,从而造成路桥安全事故。在路桥设计中,由于设计人员没有对实际情况进行全面的考虑,在计算过程中出现数据错误等现象,对路桥设计质量造成严重的影响,从而引起路桥安全性问题域耐久性问题。在施工过程中,部分施工单位过于追求自身的利益,选用一些劣质材料,对路桥工程的正常使用造成影响。为保证路桥工程在使用期限内,能安全稳定的运行,就必须对路桥设计的安全性与耐久性进行认真的思考。
3路桥安全性与耐久性问题引起的危害
3.1造成巨大的经济损失路桥设计安全性与耐久性不足,会造成巨大的经济损失,因此,设计人员在进行路桥设计时,不仅要注重路桥的造型美观,更要注重其安全性、耐久性符合相关要求。随着路桥工程建设规模的不断扩大,对路桥工程投入的资金也不断增多,如果路桥工程的安全性、耐久性不能满足相关规定,就难以保证路桥发挥出应有的功能,甚至会发生坍塌事故,这就会造成巨大的经济损失。
3.2容易引起安全事故建设路桥工程的主要目的是为满通需求,促进社会的快速发展,加快各地区的贸易联系,为人们的生活提供方便。路桥工程建成后,会有很多行人、车辆过往,如果设计人员在进行路桥工程设计时,没有保证其安全性及耐久性,路桥在运行过程中,各项性能会逐渐下降,从而产生安全隐患,对人们的生命财产安全带来极大的威胁。
3.3扰乱社会的正常发展随着路桥工程的不断发展,各地区的连续越来越紧密,但目前社会上仍存在一些使用年限比较长的路桥,由于设计人员在进行路桥设计时,没有对其耐久性进行认真的考虑,导致这些路桥在长时间使用后,承载能力不能满足相关要求,从而出现桥梁坍塌等现象,对社会的稳定发展造成严重的影响。
4引起路桥安全性与耐久性不足的原因
4.1设计理念比较落后设计人员在进行路桥设计时,没有及时的更新自身的知识体系,扔用过去的设计理念进行路桥设计,从而导致路桥工程的安全性和耐久性不能满足相关要求。例如在新的路桥设计规范中,进行路桥设计时,要对路桥腐蚀问题进行思考,但有的设计人员没有对这部分知识进行学习,使得设计出来的设计方案不能满足相关要求。
4.2设计规范不完善在进行路桥设计时,设计人员需要严格的按照我国对路桥工程建设的相关要求进行,但当前的路桥工程建设规范仍存在一些漏洞。我国对路桥工程建设的规范是通过法律手段强制进行约束的,虽然能在很大程度上提高路桥的安全性及耐久性,但无法跟上时展的需求,导致工程验收竣工过程中出现各种问题。
4.3设计方案对安全性与耐久性考虑不足在进行路桥施工时,施工单位需要严格的按照设计方案进行施工,但由于部分设计人员在进行路桥工程设计时,没有对路桥工程整体结构的合理性进行考虑,而是从节省施工成本的角度进行思考的,导致路桥工程在施工过程中有一定的安全性及耐久患。有的设计人员过于看重路桥结构强度的计算,没有综合考虑结构的材料、构造、耐久性等因素,为路桥工程的安全性及耐久性留下一定的隐患。
5提高路桥安全性与耐久性的措施
5.1更新设计理念在新环境下,设计人员要加强学习,及时扩展自身的知识体系,更新设计理念,用最先进、最前端的设计理念进行路桥设计,从而保证路桥设计方案的科学性、合理性,确保路桥工程的安全性与耐久性设计符合相关规定。随着时代的快速发展,人们不仅对路桥工程的质量有很高的要求,对路桥工程的安全性和耐久性也有很高的要求,因此,设计人员要不断提高自身的综合素质,及时更上时代的步伐,在进行路桥设计时,认真考虑路桥安全性、耐久性问题,最大程度的保证路桥工程的安全性与耐久性。
5.2健全设计规范为确保路桥设计要求能符合时代的需求,要不断健全路桥设计规范,使得路桥设计有章可循。健全路桥设计规范不仅能为路桥设计的安全性与耐久性提供保障,还能通过法律手段对路桥施工进行有效地约束,避免出现施工管理不严格,造成路桥安全性、耐久性不合格的现象。
5.3确保设计方案的完善性设计人员在进行路桥工程设计时,要严格的按照路桥规范进行,设计人员要对路桥工程的实际情况进行认真的调查,确保整个路桥结构的合理性,设计人员要从路桥质量、安全性、耐久性等方面出发,构建合理的路桥设计方案,对于一些细节问题,要全面的进行思考,如在设计施工缝处理时,不能使用普通的橡胶支座,要是用橡胶活动支座。只有确保设计方案的完善性,才能为路桥工程的安全性、耐久性提供保障。
篇11
网络安全协议这门课程涉及的重要知识点包括:网络安全协议的基本概念、TCP/IP协议簇的安全隐患、在不同协议层次上的安全协议的原理和实现、不同层次安全协议之间的比较、无线网络安全协议的原理和实现、安全协议的形式化分析基本方法等。网络安全协议无论从教学设计、验证,还是如何有效地应用来看都非常复杂。即使所采用的密码算法很强大,协议依然有可能受到攻击。网络上的重放攻击、中间人攻击能够绕过对密码算法的攻击,非常难以防范,此外,攻击者还有可能利用安全协议的消息格式进行“类型缺陷(typeflaw)”攻击。由于网络安全协议的复杂性,在实际教学过程中,若只是由老师空洞的进行讲解,大多数学生往往很难跟上讲课的进度,进而失去对此门课程的兴趣。目前常用的网络安全协议包括PPTP/L2TP、IPSec、SSL/TSL、HTTPS、SSH、SNMPv3、S/MIME、、PGP、Kerberos、PKI、无线网安全协议(IEEE802.11i,WTLS)等。让学生通过实践教学活动,理解并掌握安全协议的理论及应用,并在实践中增强自身的动手能力、创新能力是本课程的主要教学目标。本课程的实践教学将教学内容划分为4个阶段,认知阶段、体验阶段、应用阶段及总结提高阶段。通过这4个阶段,使学生由表及里、由浅入深、由学到用、由用到创,全面掌握各主要协议的原理、应用及教学设计;同时,通过对4个阶段的划分,更好地满足不同层次学生的需求,使学生学得更深、更透,用的更顺、更广,其创新思路也更易被激发和实现。
2SSL协议的实践教学实施
2.1认知阶段
本阶段的实践教学内容是通过利用Wireshark抓包分析工具软件,获取SSL/TSL协议通信流量,直观地观看SSL/TSL协议的结构、分析SSL/TSL协议的建立过程。在访问222.249.130.131时,采用Wireshark抓取的部分通信流量,如图1所示。第7~9条消息,完成TCP的连接。客户端首先在某端口向服务器端的443端口发出连接请求,完成三次握手。第10~12条消息,客户端首先发送Client-Hello等消息,请求建立SSL/TSL会话连接;然后,服务器端发送Server-Hello、证书等消息;接着客户端发送ClientKeyExchange、ChangeCipherSpec等消息。第13~15条消息,服务器端发出的响应和ChangeCipherSpec消息,以及客户端发出应答响应消息。至此表明连接已准备好,可以进行应用数据的传输。第16条消息是由客户端发出的与另外一个服务器端的连接请求消息,与所讨论内容无关。这种情形,在抓包分析时,经常会遇到,不必受此干扰。第17~18条消息,客户端和服务器端分别关闭连接。以后再进行SSL/TSL连接时,不必产生新的会话ID,也不必交换证书、预主密钥、密码规格(cipher-spec)等会话参数。每一条消息都可以进一步打开,观看更细节的内容。ClientHello消息的内容是对相应的二进制的内容的一个分析解释,如图2所示。其他消息的格式和内容也都可以清晰地呈现,在此不一一列举。通过对SSL/TSL流量的抓取分析,可以很直观地让学生掌握如下知识点:(1)SSL/TLS协议是建立在TCP连接之上的安全协议。(2)SSL/TSL连接和会话的概念,以及连接和会话的建立过程。(3)握手协议的执行过程,各消息的先后次序,及消息的格式和内容。(4)重要的消息参数及其作用,如sessionID、数字证书、加密组件(Ciphersuite)、加密预主密钥(Premaster)等。需要说明的是,上述内容没有涉及客户端发送的证书消息,只能通过证书完成客户端对服务器的认证,没有服务器对客户端的认证。事实上,SSL/TSL是可以通过数字证书进行双向认证的。
2.2体验阶段
经过认知阶段的理论与实践学习后,需要让学生了解和掌握SSL协议应用在哪里?如何应用?可以有效防范哪些安全威胁?本阶段的实践教学内容通过配置IIS服务器中的SSL/TSL,为Web服务器和浏览器之间建立一个安全的通信通道,使学生学习和掌握SSL在Web的应用中的配置和作用,从而对SSL协议的应用有一个直接的感受和体验。学生完成IIS服务器中的SSL/TLS配置,首先需要完成CA的安装与配置[3],用于数字证书的生成、发放和管理;然后,分别为IISWeb服务器和客户端申请、安装证书;最后在服务器上配置SSL,使客户端与服务器建立SSL/TSL连接,如图3所示。该阶段的实践教学,除加深学生对SSL/TSL的理解,还使他们学会了如何进行CA服务器的图3建立https协议的访问配置、Web服务器和客户端的证书的申请,以及CA服务器对证书的颁发、安装管理等。
2.3应用阶段
通过前2个阶段的实验教学,很好地配合了SSL的理论教学,使学生对SSL/TSL协议有了更深的认识和体验。本阶段的实验教学内容,将通过利用OpenSSL,实现一个简单的SSL服务器端和客户端[4],使学生具备利用SSL/TLS协议进行通信的编程能力。OpenSSL是一个开放源代码的SSL协议实现,具有一个强大的支撑函数库,主要包括三大部分,密码算法库、SSL协议库和OpenSSL应用程序。OpenSSL提供了一系列的封装函数,可以方便实现服务器和客户端的SSL通信。该阶段的工作量较大,通常在教师指导下,由学生分组自行完成。(1)OpenSSL的编译安装。这一步骤涉及下载和安装多个软件,版本也各不相同。包括不同版本的Openssl、Perl、VC++等。一般建议学生采用自己熟悉的系统和开发平台,安装新版的OpenSSL。(2)VC++编译环境的设置。目前的参考资料大都基于VC++6.0,我们采用的是VisualC++2010开发环境。网上有许多现成的源代码,但一般很难编译、调试或执行通过。我们建议学生可以参考已有的源代码,但一定要通过自己的编译、调试、改正,得到满意的运行结果。(3)生成服务器和客户端数字证书。SSL可以通过数字证书实现服务器和客户端之间的双向或单向认证。我们建议学生利用OpenSSL的证书生成命令行工具,自行完成一遍。这一步骤若出现问题,将直接影响以后程序的顺利执行。(4)SSL/TLS编程。首先建议学生采用OpenSSL的BIO连接库,建立一个简单的服务器和客户端,仅能完成简单的TCP握手连接和通讯;然后,再加入SSL握手功能,实现一个真正意义上的简单的SSL服务器和客户端。SSL/TLS客户端和服务器端程序运行结果,分别如图4和图5所示。通过该阶段的实验教学,一方面使学生熟悉如何利用OpenSSL工具编程,实现基于SSL的安全通信;另一方面使学生了解和掌握OpenSSL在安全方面的广泛应用,最终使学生在毕业设计和未来工作中,有足够的能力提出和实现应用安全方面的解决方案。
2.4总结
提高阶段通过前3个阶段的实践教学内容,再结合课堂上的理论教学,学生对SSL/TSL协议的原理、实现和应用都有了较深的认识。由于有许多研究和实践活动受各种条件所限,不可能全部列入教学实践的内容,这个阶段的主要任务是让学生通过他人对SSL/TSL协议的研究和应用,了解SSL/TSL协议在实际应用中还存在哪些问题、如何进一步完善,其目的是训练学生具备通过别人的研究和实践活动进行高效学习的能力,同时也让学生了解一个看似成熟的协议,还存在一系列的问题,这些问题有的是协议本身存在的,有些是在实际应用中产生的。我们通过提出3方面问题,让学生去通过查阅相关资料,自己进行总结。①SSL/TSL协议的存在哪些不足?②将SSL/TSL协议与应用层和网络层的安会协议进行比较,有哪些优劣?③通过一个实际的SSL/TSL协议的应用案例,说明SSL/TSL在实际应用中还存在哪些局限,应如何进行解决?教师可向学生推荐几篇参考文献[5-6]同时鼓励学生自己查询更多有价值的文献。在此阶段,教师和学生不断进行交流和讨论,对学生提出的问题以及业内新出现的热点问题,教师要通过不断的学习和提高给学生一个满意的答案。例如2014曝出的Heartbleed漏洞,涉及OpenSSL的开源软件包,而该软件包被网银、在线支付、电商网站、门户网站、电子邮件等重要网站广泛使用,所以漏洞影响范围广大。学生们对此漏洞非常有兴趣,作为教师要尽快查阅有关资料,了解此漏洞的产生的原因、有何危害、如何补救等。此漏洞虽然是OpenSSL的开源软件包程度存在的问题所导致的,与SSL/TSL协议本身无关,但是该漏洞的出现,提醒我们即使协议本身是安全的,在实现协议的过程中仍可能出现不安全的因素,导致安全漏洞的产生。
3实践教学效果评价
实践教学方案的教学设计是否可行和有效,需要在实际教学过程中进行检验。该实践教学方案是在多年教学基础上不断总结而教学设计的,并已在2013和2014年度的网络安全协议课程的教学中进行了实施。我们根据学生的反馈、表现以及实际教学效果,对方案的内容、难度以及方法也做了相应的调整。在方案实施过程中,教师要多与学生沟通,对所布置的作业认真检查,关注并统计学生是否有兴趣、是否努力,学生的技能是否得以改善,学生完成的情况、学生的满意度等各项指标。从对各项指标的统计来看,大部分学生对该实践教学方案比较认同,也取得了很好的效果,其中有几位学生还在毕业设计中选择了相关的毕测试。上述文档将整个测试过程显性化,实现了对缺陷解决过程的监控,有助于学生明确缺陷状态,评估所报缺陷的准确性,完善现有图式,促成自我反思与实践反馈。测试所涉及的文档和源码都将编号归档,统一存放于配置管理服务器,归档的文档被冻结,不允许修改。这些文件记录了缺陷的整个解决过程,为后期分析问题、完善解决方案、改进工作流程、反思教学设计提供了重要依据。
篇12
2互通立交
2.1主线
全线共设置大庙、七家、两家、头沟、东营子、双峰寺、避暑山庄、单塔子(预留)、夏台、东园子、滦河和红石砬互通式立交12处,间距、布局、位置、选型基本合理,技术指标采用基本适当,设计指标满足规范要求。应修改完善以下内容:全线单喇叭互通较多,环形匝道半径偏大,应适当减小。①大庙互通:减速车道距离隧道口较近,应加强交通安全措施。②头沟互通:应进一步优化A匝道纵断面,与被交道平顺相接。③东营子枢纽互通:BK0+648变坡点应适当抬高,减少挖方,避免纵面起伏过大。④避暑山庄互通:主线与被交路高差将近90m,A匝道平均纵坡约3.6%偏大,应根据地形条件适当调整,以降低平均纵坡[2]。⑤单塔子互通:应结合张承高速公路实施进展情况,统一筹划,一次设计,分期实施。该互通应按十字交叉全互通预留建设条件。⑥夏台互通:深入比较简易菱形互通方案与单喇叭互通方案,择优选用。落实改移道路的位置,避免侵占伊逊河河道。⑦东园子枢纽互通:被交路为西环高速,应采用T型的全互通方案;同时将A匝道向南移,为内环预留空间,将B匝道向山体靠拢,缩短桥长。至少应增加由滦河互通来车去唐山方向匝道。⑧滦河互通:A匝道与被交路交角过小,应向小桩号移动,优化平交口位置。应增加改沟设计及工程量。
2.2支线
①蓝旗卡伦互通:平交口应正交设计,同时远离村庄。优化调整A匝道纵坡,缓解D、E匝道纵坡。②四合永互通:应结合地方要求调整互通立交位置,并设计成半苜蓿叶形式,以方便四合永、围场和S254车辆上下。
3桥涵
①全线桥梁桥台均采用桩基础,应结合具体桥梁的地质特点,合理选用桥台结构形式。细化每座桥梁的桥孔布置,有效控制桥梁工程规模。桥址区各工程地质层位的容许承载力、极限摩阻力等岩土参数,应在对各结构层地基岩土的物理力学性质指标进行统计分析的基础上,提出合理的岩土设计参数建议值。部分桥梁无岩石力学试验指标,采用嵌岩桩或扩大基础的桥梁,应提供持力层岩石饱和抗压强度指标。个别桥位区钻孔数量偏少,钻孔间距偏大,无法全面控制桥梁墩台基础的工程地质性质,应结合详勘补充完善。②桥梁布置应按防洪评价要求进行复核。③高墩宜采用墩梁简易固结形式。④结合弃方,核实汇水面积及流量,优化缩减桥梁长度或取消部分桥梁。⑤坝底、小草沟特大桥。花瓶式桥墩宜增加竖向线条,以改善景观;由于采用斜交、变截面箱梁,坝底特大桥桥下净空530cm偏小,宜适当提高。⑥头沟特大桥。宜对桥墩和主梁外观适当美化,以改善桥梁景观。穿越头沟镇的高架桥高出地面35m,应采取妥善的环保措施(如增加桥下拆迁宽度、设置声屏障、采取集中排水等措施),减小对沿线居民的干扰。⑦头道沟1~5号大桥、黄地沟大桥、前营子1号大桥等7座跨越沟谷的高架桥,在满足泄洪要求的前提下,应结合路线平纵面、路基废方处理等,适当优化桥长。⑧双峰寺互通B匝道桥跨承朝高速的(39+66+39)m现浇连续梁,宜采用薄壁桥墩;在满足受力的条件下,可采用墩、梁固结的连续刚构桥。⑨钓鱼台大桥桩基嵌入中风化岩,根据地质资料,核查嵌岩深度,合理确定桩长。
4交通工程及沿线设施
4.1安全设施
①应取消设于被交道路上的高速公路入口1km及2km预告标志。②防眩板不可用PVC,应为玻璃钢加喷塑保护。③中央分隔带开口不应采用推拉式护栏,不安全。④长大下坡路段增加“连续下坡低档慎行”等告示标志,此路段两侧的车道边缘线采用振动标线。⑤对采用了极限值路段,应调整优化;受地形条件限制而无法调整的,应在相应路段采取必要的交通管制措施,以确保行车安全。⑥对特长隧道及线形不良的互通匝道等路段,应加强交通管制。
4.2机电工程
①全程闭路电视监视系统应取消部分事件检测器,保留平均2km一台遥控摄像机和一台定焦摄像机;监控系统中的部分主线外场设备距离远端接入设备距离超出了设备接口允许的传输距离,应进一步核实并增加数据光端机数量。②隧道监控系统及通风、照明、消防系统均应在统一的防灾预案的指导下进行设计,首先应明确隧道内防火区段划分、指挥调度机构职责及防灾救援流程、各系统功能和联动要求,而后进行系统构成和设备布设。③茅荆坝和大庙特长隧道,运营存在较大风险。为保证运营安全,按照火灾发生后8min救援队伍赶到现场的国际通用要求,应在距洞口合适位置各设置一处隧道管理(或救援)站。④茅荆坝隧道由冀蒙共建,隧道的监控和防灾指挥调度应实行统一管理。两省(区)建设管理处应进一步签署相关协议,使得该隧道的监控、消防、通风、照明及供电系统等统一设计、建设和管理。茅荆坝和大庙特长隧道应设置完善的监控设施,应补充洞口的可变情报板等设施。其他隧道可予以适当考虑设置,并设置必要的洞口信号灯和车道标志等基本管理设施。⑤长大下坡和避险车道,应从预防事故、发现事故、组织救援、预告信息、防止二次事故发生等流程出发完善监控设计。长大下坡宜考虑增加超速报警系统;避险车道应增加照明、车检器和悬臂式可变情报板等设施。⑥对闭路电视图像传输做压缩和非压缩技术经济方案(含通信系统干线传输方案)比选,取消指令电话系统。
4.3房建工程
①服务区建筑物总体布局应尽量紧凑,主体建筑物尽量建成单排式,以增大停车区面积。七家服务区位置应与七家互通对调。②监控分中心的监控室要满足机电设计单位提供的技术条件。③服务区加油站雨棚顶建议设计成型钢结构。
