安全分析方法范文

導語：如何才能寫好一篇安全分析方法，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：概率安全分析；共因失效；數據處理

中圖分類號：TL364 文獻標識碼：A 文章編號：1009-2374（2013）31-0011-03

1 概述

核電廠的概率安全分析表明，共因失效在系統的不可靠度中占有相當重要的貢獻。本文對共因失效數據分析方法進行總結和研究，主要包括共因失效定義、共因失效事件分類、共因失效數據處理步驟、共因失效事件的定量計算以及共因失效參數計算五個部分，得到共因失效數據處理的方法，以期更深刻地理解共因失效、更精細地研究共因失效、更詳細地評價共因失效和更有效地預防共因

失效。

2 共因失效定義

共因失效定義依賴于對相關事件的理解，下面對相關事件做出定義。如果滿足下式，則事件A和B相關：

P（A∩B）P（B|A）×P（A）=P（A|B）×P（B）≠P（A）×P（B）

其中：P（X）為事件X的發生概率。

如果A和B表示安全系統的失效，那么兩個系統都失效的實際失效概率將大于假定A和B獨立計算得到的概率。也就是，相關性失效會降低安全冗余性。相關性可分為內在相關性和外在相關性。

內在相關性指的是：一個設備的功能狀態受另外一個設備功能狀態的影響。有如下三類內在相關性：（1）功能需求相關性：一個設備的功能狀態決定另一個設備的功能狀態；（2）功能輸入相關性：一個設備的功能狀態依賴另一個設備的功能狀態；（3）串聯失效：一個設備的失效導致另一個設備的失效。

通過組合上面三類內在相關性，可以得到其他類型的內在相關性。已知的內在相關性應該也通常是在系統模型中明確的?；?。

外在相關性指的是：不是系統內在固有的功能特征的相關性，這些相關性的來源和形成機理通常來自系統外部。有下面兩類：（1）實體/環境：所處的環境類似；（2）人因相關性：人機交互造成。

以往對共因失效提出過幾個不同的定義。有的很寬泛，涵蓋了整個的相關性失效，有的根據軟件的不同而給出不同的定義。NUREG/CR-4780把共因失效作為相關性失效的一個子集，定義為：兩個或更多設備由于共同的原因同時或很短時間內失效。為與現行的分析保持一致，排除了那些在模型中已經明確?；南嚓P性失效。

構成共因失效需要滿足如下兩個條件：（1）由共同的根原因造成的設備失效；（2）由一定的根原因通過一定的耦合機理對多個設備形成相似的情形而導致的設備失效。

另外NUREG/CR-4780還對構成共因失效提出了時間的要求，這是考慮到現行的概率安全分析是在指定的任務時間內進行的，因而共因失效也應在指定的時間內發生，才會在概率安全分析中考慮。

3 共因事件分類

可從如下三個方面對共因事件進行分類：失效原因、耦合機理、預防機制。通過分類可以更全面系統地認識共因失效。

共因事件按失效原因的分類如圖1所示。原因歸納為7大類。

共因失效事件按耦合機理的分類如圖2所示。有硬件質量、設計、維修、操作和環境5個分類。

共因失效事件按預防機制的分類如圖3所示?？梢酝ㄟ^功能屏障、實體屏障、監測/強調、維修人員和計劃、多樣性和設備識別6個方面的改進來預防共因失效事件的發生。

4 共因失效數據處理步驟

共因失效數據處理可分為六個步驟：識別分析邊界、收集數據、處理數據、定量化計算、形成數據庫和參數計算。整個步驟如圖4所示：

識別分析邊界：包括要分析的電廠的系統和設備邊界以及運行事件的邊界。要注意設備失效包含哪些部分失效，避免遺漏和重復計算這種失效。

收集數據：搜尋可獲取的數據源，包括通用數據源和特定數據源以及分析報告等。

處理數據：依照共因失效的定義及分類，開始對數據進行處理，以確定存在的共因失效。可把包含數據的事件分為4種類型：共因事件、獨立事件、沒有失效的事件和不進行研究的事件。

形成數據庫：對共因事件進行定量化計算后，把共因事件和獨立事件進行編碼，輸入到數據庫中。

定量化計算在第五部分講述，參數計算在第六部分中講述。

5 共因失效事件的定量分析

共因失效事件的定量分析方法一般采用事件影響矢量法。影響矢量是對共因事件的數字化的表示。對于有m個設備的共因組，影響矢量有m+1維。例如包含2個設備的共因組，可能存在如下的的影響矢量：[1，0，0]：沒有設備失效；[0，1，0]：有且只有一個設備失效；[0，0，1]：兩個設備都失效。

在數據源或分析報告中存在有些事件的描述沒有足夠的細致的情況，例如3個設備的共因事件，沒有說明是2個還是3個設備失效，這種情況下通過下面的方法進行處理。

2個和3個設備失效的影響矢量分別記為：I1=[0，0，1，0]；I2=[0，0，0，1]。

處理過程中要對這兩個影響矢量分配權重，例如認為90%的可能為2個設備失效，10%的可能為3個設備失效，則3個設備共因事件的平均影響矢量為：

I=0.9×I1+0.1×I2=[0，0，0.9，0.1]

通用的平均影響矢量的計算有下式：

I=WiIi

其中：N為可能的影響矢量數目；Wi為各影響矢量的

權重。

計算影響矢量時，還要考慮設備的降級程度不同、時間分布問題、備用失效率模型的選取以及原因的不確定性等因素，因而需要附加更多的因子，對這些因素的考慮方法由于篇幅所限不再講述，最終的計算公式如下：

ICCF=[cqF0，cqF1，…，cqFm]；Ic1=[（1-cq）（1-P1），（1-cq）（1-P1），0，…，0]…Icm=[（1-cq）（1-Pm），（1-cq）（1-Pm），0，…，0]

其中：c為原因的不確定性因子。

總的平均影響矢量為：

I=ICCF+Ici

所有事件的影響矢量確定后，便可計算每個影響分類的事件數目，如下式：

nk=Fki

其中：m為共因組中設備的數目。

在Beta模型、Alpha模型和MGL模型中選擇一種共因失效模型，即可根據計算得到的事件數目，計算模型的各個因子。

6 共因失效參數計算

有了數據庫之后，根據上面的計算方法，計算所關心的共因失效參數，共因參數定量處理式如表1所示，表中數據為美國核電廠運行經驗數據。

7 結語

概率安全分析結果表明，共因失效在系統的不可靠度中占有相當重要的貢獻。本文通過對共因失效定義、共因事件分類、共因失效數據處理步驟、共因失效事件的定量計算、共因失效的參數計算進行分析，研究總結了共因失效數據分析方法，提供了依據現有數據源和分析報告建立共因失效數據庫的方法。

通過對相關性失效的探討，明確了現行分析中采用的共因失效的定義和共因失效的范圍。從共因失效發生的原因、共因失效原因的耦合機理以及預防共因失效的機制方面對共因失效進行了大概的分類，可以更好地認識共因失效。對共因失效事件的定量分析方法的研究，可以通過這種方法依據現有的數據源和分析報告建立共因失效數據庫，從而計算得到實際工作中需要用到的共因失效參數。

參考文獻

[1] U.S.Nuclear Regulatory Commission，“Procedures for Treating Common-cause Failures in Safety and reliability Studies” [R].NUREG/CR-4780， Volume 1， January1988， and Volume 2， January 1989.

[2] U.S， Nuclear Regulatory Commission， “Common-cause Failure Database and Analysis System” [R].NUREG/CR-6268（INEEL/EXT-97-00696）， Volume 1/2/3/4，June 1998.

[3] U.S， Nuclear Regulatory Commission， “Common-cause Failure Database and Analysis System：EventData Collection， Classification， and Coding”[R].NUREG/CR-6268（INL/EXT-97-12969），Rev.1， Jun 1998.

[4] U.S， Nuclear Regulatory Commission， “Common-cause Failure Parameter Estimations” [R].NUREG/CR-5497（INEEL/EXT-97-01328）， October 1998.

篇2

關鍵詞：網絡安全；系統；攻擊

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)18-4324-02

網絡安全是網絡正常運行的前提。網絡安全不僅是單點的安全，還是整個信息網絡的安全，需要從物理、網絡、系統、應用和管理方面進行立體的防護。網絡安全系統必須包括技術和管理兩方面，涵蓋物理層、系統層、網絡層、應用層和管理層各個層面上的諸多風險類。

目前，造成網絡不安全的主要因素是系統、協議及數據庫等的設計上存在缺陷。由于當今網絡操作系統在本身結構設計和代碼設計時偏重考慮系統使用時的方便性，導致了系統在遠程訪問、權限控制和口令管理等許多方面存在安全漏洞，成為被攻擊的目標。

1 網絡模擬攻擊的過程

1.1 信息的收集

信息的收集并不對目標產生危害，只是為進一步的入侵提供有用信息。攻擊者會利用下列的公開協議或工具，收集駐留在網絡系統中的各個主機系統的相關信息：

1) TraceRoute程序能夠用獲得到達目標主機所要經過的網絡數和路由器數。

2) SNMP協議用來查閱網絡系統路由器的路由表，從而了解目標主機所在網絡的拓撲結構及其內部細節。

3) DNS服務器提供了系統中可以訪問的主機IP地址表和它們所對應的主機名。

4) Whois協議的服務信息能提供所有有關的DNS域和相關的管理參數。

5) Ping實用程序可以用來確定一個指定的主機的位置或網線是否連通。

1.2 系統安全弱點的探測

在收集到一些準備要攻擊目標的信息后，攻擊者會探測目標網絡上的每臺主機，來尋求系統內部的安全漏洞，主要探測的方式有如下兩種：

1) 慢速掃描

由于一般掃描偵測器的實現是通過監視某個時間段里一臺特定主機發起的連接的數目來決定是否在被掃描。針對這一漏洞，完全可以通過使用掃描速度慢一些的掃描軟件逃避偵測。

2) 體系結構探測

攻擊者利用一些特殊的數據包傳送給目標主機，使其作出相對應的響應。由于每種操作系統的響應時間和方式都是不一樣的，\客利用這種特征把得到的結果與準備好的數據庫中的資料相對照，從中便可輕而易舉地判斷出目標主機操作系統所用的版本及其他相關信息。

1.3 拒絕服務攻擊

拒絕服務攻擊是攻擊者加載過多的服務將對方資源全部占用，使得其沒有多余資源供其他用戶無法使用。SYN Flood就是典型的拒絕服務攻擊。

SYN Flood常常是源IP地址欺騙攻擊的前奏，每當我們進行一次標準的TCP連接，就會經歷一個“三次握手”的過程。而SYN Flood只實現“三次握手”的前兩個步驟，當服務方收到請求方的SYN并回送SYN-ACK確認報文后，請求方由于采用源地址欺騙等手段，致使服務方得不到ACK回應。這樣，服務方會在一定時間內處于等待接收請求方ACK報文的狀態，一臺服務器可用的TCP連接是有限的，如果惡意攻擊方快速連續的發送此類連接請求，則服務器的系統可用資源、網絡可用帶寬急劇下降，將無法向其它用戶提供正常的網絡服務。

1.4 協議欺騙攻擊

1) 源IP地址欺騙攻擊

許多應用程序都認為若數據包沿著路由到達目的地，并且應答包也可回到源地，那么源IP地址一定是有效的，而這卻可以被源IP地址欺騙攻擊所利用。

假設同一網段有A和B兩臺主機，A給B賦予了某些特權。另一網段的C主機為了獲得和B一樣的特權，而對A采取了欺騙攻擊。首先，C會代替B給A發送一個請求，然后A給B發送一個應答。但是，這時的B正遭到C實施的拒絕服務攻擊，導致服務失效。為了完成通信的“三次握手”，C還需要回復A的應答。由于不在一個網段，C只能利用TCP順序號估算法來預測應答包。如果猜對了，它就成功獲得了特權。

2) 源路由欺騙攻擊

通常，信息包從起點到終點所走的路，是由位于此兩點間的路由器決定的。源路由可使發送者將此信息包要經過的路徑寫進數據里，使信息包循著一個對方不可預料的路徑到達目的主機。

假設主機A享有主機B的某些特權，主機C想冒充主機A從主機B獲得某些服務。首先，攻擊者修改距離C最近的路由器，使得到達此路由器且包含目的地址的數據包，以主機C所在的網絡為目的地。然后，攻擊者利用IP欺騙向主機B發送源路由數據包。當B回送數據包時，就傳送到被更改過的路由器。這就可以假冒一個主機的名義，通過一個特殊的路徑來獲得某些被保護數據。

2 網絡安全風險概要分析

2.1 對網絡結構的分析

網絡拓撲結構設計直接影響到網絡系統的安全性。基于網絡系統的范圍大、函蓋面廣，內部網絡將面臨更加嚴重的安全威脅，入侵者每天都在試圖闖入網絡節點。假如在外部和內部網絡進行通信時，網絡系統中辦公系統及員工主機上都有信息，假如內部網絡的一臺電腦被攻擊或者被病毒感染，內部網絡的安全就會受到威脅，同時也影響在同一網絡上的許多其他系統。影響所及，還可能涉及法律、金融等安全敏感領域。

因此，我們在設計時有必要將公開服務器（WEB、DNS、EMAIL等）和外網及內部其它業務網絡進行必要的隔離，避免網絡結構信息外泄；同時，改變基于地址的信任策略，不允許r類遠程調用命令的使用。使用加密方法，對網內相互傳遞的信息包進行加密處理，以屏蔽來自外網的各種欺騙性的攻擊。

2.2 對操作系統的分析

所謂系統的安全，是指整個網絡操作系統和網絡硬件平臺是否可靠且值得信任。操作系統要做到絕對安全，就目前來講是很難達到的。無論是微軟的Windows NT還是任何商用的UNIX操作系統，其開發廠商必然有其后門。因此，我們應該從不同的方面需求對網絡作詳盡的分析，以選擇安全性盡可能高的操作系統。

不單要選用盡可能可靠的操作系統和硬件平臺，而且還要對操作系統進行安全配置，必須加強登錄過程的認證（特別是在登錄服務器主機之前的認證），確保用戶的合法性。另外，還應該嚴格限制登錄者的操作權限，將其完成的操作限制在最小的范圍內。

2.3 對應用的分析

應用系統的安全跟具體的應用有關，它涉及面廣。由于應用系統的安全是動態的、不斷變化的，這就需要我們對不同的應用，檢測安全漏洞，采取相應的安全措施，降低應用的安全風險。主要有文件服務器的安全風險、數據庫服務器的安全風險、病毒侵害的安全風險、數據信息的安全風險等應用的安全。以目前Internet上應用最為廣泛的E-mail系統來說，其解決方案有Sendmail、Netscape Messaging Server、Lotus Notes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。

根據模擬攻擊下，通過系統檢測工具日志，對模擬攻擊做出分析，發現系統中存在的漏洞。修補隱藏的漏洞，提高系統的安全性。

2.4 管理的安全分析

管理是網絡安全重要的部分，責權不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網絡出現攻擊行為或網絡受到其它一些安全威脅時，例如：內部人員的違規操作等，就會無法進行實時的檢測、監控、報告與預警。同時，當事故發生后，更無法提供黑客攻擊行為的追蹤線索及破案依據。這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發現非法入侵行為。

建立全新網絡安全機制，必須深刻理解網絡并能提供直接的解決方案，因此，最可行的做法是制定健全的管理制度和嚴格管理相結合，保障網絡的安全運行，使其成為一個具有良好的安全性、可擴充性和易管理性的信息網絡。

3 網絡安全的實際風險分析

通過模擬攻擊，進行網絡安全分析存在很多的局限性。在實際中，隨著網絡發展和編程技術的進步，黑客的各種攻擊手法也是層出不窮，很難做到一定時期內的不變?；诂F今網絡攻擊最常用的手段和特點，本文總結出網絡安全中存在的威脅，主要表現在以下幾個方面：

3.1 非授權訪問

指黑客，對網絡設備及信息資源進行非正常使用或越權使用。給用戶造成的損失表現為：商業機密泄露、用戶個人資料被復制，以及賬戶資金被盜等，同時，也會給該用戶帶來進一步的安全風險。

3.2 冒充合法用戶

主要指利用各種假冒或欺騙的手段非法獲得合法用戶的使用權限，以達到非法占用或訪問合法用戶資源的目的。通常，它是非法訪問的前沿工作。

3.3 破壞數據的完整性

指使用非法手段，刪除、修改、重發某些重要信息，直接干擾了用戶的正常使用，嚴重的話，還會破壞整個網絡系統的正常工作，造成的損失無法估量。

3.4 干擾系統正常運行

指改變系統的正常運行方法，減慢系統的響應時間等手段。通常情況下，黑客都是在非法訪問后，在目標主機上種植木馬程序來完成的，用以干擾目標主機安全防護軟件的正常工作，或是純粹的惡作劇。

3.5 病毒與惡意攻擊

指通過網絡傳播病毒或惡意Java、XActive等。這種方法是現今互聯網上最常用攻擊手段，攻擊者通過在網頁上設置木馬程序，或是發病毒郵件等，把惡意代碼程序植入其他主機系統內，以達到非法訪問、竊取數據等目的。

3.6 線路竊聽

指利用通信介質的電磁泄漏或搭線竊聽等手段獲取非法信息。該安全隱患，主要是網絡結構設置上的漏洞和安全管理不到位造成的。竊聽利用的主要媒介是路由器或網關。由于網絡化的普及，一些企業和機構網絡設計只側重于簡潔性，網絡節點使用無線路由，同時常不做任何加密設置，從而給不法分子造就了可乘之機。

4 結論

針對攻擊的網絡安全分析，除了對網絡設計、操作系統、應用軟件，以及相關管理重點關注外，還應該注意計算機的使用規范、防火墻軟件和硬件設置等問題。良好的操作習慣，應該盡可能地減少計算機的無用負載，遠離那些可能存在危險的資源（例如：免費資源網站，以及來歷不明的郵件等），保持系統正常的運行狀態，從而減少和黑客接觸面，降低系統資源受侵害的幾率。

參考文獻：

[1] 呂慧穎,曹元大,時萃霞.基于網絡攻擊模擬的網絡安全風險分析方法[J].北京理工大學報,2008(4).

[2] 謝麗果.計算機網絡安全風險分析與解決方案[J].現代經濟信息,2010(3).

[3] 張永正.網絡安全風險分析與需求分析[J].電腦知識與技術,2009(6).

篇3

論文摘要：隨著世界航空運輸的快速發展，空中交通日趨繁忙，空管安全管理體系中安全評估與審計越來越受到民航界的關注。本文首先對空管安全管理體系進行了概述，描述了當今空管安全管理的現狀及中國民航安全管理的目標和空管安全管理體系的構成，然后對空管安全審計進行了概述，最后研究了空管安全管理體系中安全審計的方法與應用。

1.空管安全管理體系概述

空管安全管理體系包括空域管理、空中交通流量管理和空中交通服務（包括空中交通管制服務）在內的系統性的安全管理問題。

空管安全管理體系研究現狀

安全始終是民航界的首要問題，在民航界具有重要影響的組織或國家都幾乎一致地將空中交通管理系統的安全管理問題升級為一個具有現代管理學科意味的系統性安全管理問題來對待，在繼承傳統安全管理經驗（尤其是其中所包含的安全管理文化精髓）的同時，人們已經更加重視依托現代安全管理理念、策略和科學方法（包括基于電子計算機技術的安全管理決策支持工具）去全面解決空管系統的安全管理問題。目前，還沒有一個標準統一的體系來對空管單位進行安全評估和審計，各單位的標準不一，審計手段也各不相同。隨著民航業的飛速發展，空中交通流量的劇增，工作壓力越來越大，造成空管單位的安全隱患與日俱增。

2.空管安全審計

2.1 空管安全審計概述

空管安全審計可以讓管理層有效掌握空中交通服務系統的安全狀況和需要改進的缺陷，它是一種識別潛在問題的有效手段，是一項未雨綢繆的預防性安全管理活動。

作為安全管理體系的一部分，內部安全審計所體現的內部安全管理作用在于：確保運行安全風險得以識別，導致安全問題的誘因得以辨識；通過強化安全指令和程序的遵守、人力資源配置、提高人員素質和培訓等，確保具有良好的安全管理體系架構；確保應對突發緊急情況的安全措施得當；確保設備性能能夠滿足保證安全所需；在促進安全、監測安全性能和處理安全問題方面，保證各項管理措施切實有效。

2.2空管安全審計原則

（1）安全審計的目的在于了解實際情況，不得有任何指責和懲罰方面的暗示。

（2）被審計者應當給審計者提供一切相關安全管理實證或文件，安排必要人員供審計者了解情況。

（3）安全審計應當客觀地調查取證。

（4）應當在規定的時間內給被審計單位提供書面報告，闡述發現的問題并提出建議。

（5）應當向被審計單位提供有關審計結果的反饋意見。反饋意見應當突出審計中所觀察到的問題，必須找出不足之處，但也要盡可能回避消極的批評。

2.3空管安全審計計劃

簡介：說明這是哪一項安全審計的正式文件，介紹報告的各章。

參考文件列表：列出審計中使用的所有文件依據背景：描述審計原因，說明這是正常審計還是由于特殊原因（例如：發現安全風險，觀察到不安全事件等）而進行的審計。

目的：按照審計計劃描述審計的目標和范圍。如果在審計過程中發生了影響審計目標完成的事件，應當在此描述，并且闡述事件造成的后果。

人員：列出參加審計的人員

受審計的單位：列出受審計的單位名稱

計劃日期：注上當日日期

2.4在空中交通服務系統的安全審計應當遵循以下原則：

(1) 觀察結果和建議的內容應與最后討論會、審計報告草案及最終審計報告中的談論或稱述保持一致。

(2) 審計結論應當有充分的證據支撐；對觀察結果和建議的闡述應當清晰簡要。

(3) 觀察結果應當具體明確，并客觀地陳述觀察結果。

(4)要應用廣泛接受的航空術語而不要用縮略語和俗語。

(5)避免直接批評某個人或某個職位。

2.5審計員應當在訪談時應當遵照以下原則：

(1)聆聽——讓講話的人知道你在聽他講；

(2)保持中立——不要當面表達不一致的意見，不要隨意打斷對方的陳述或甚至給予批評；

(3)理解不透徹時——可向對方核實，以獲得對方對訪談記要的認可；

(4)使用“什么，為什么，在哪里，什么時候，誰，如何”等特殊疑問句，以引出事實情況；

(5)詢問一些深入的問題，比如“假設…”，“如果…，會怎樣”“請給我演示一下…”，讓對方給出解釋和例證。

2.6 安全審計情況的后續跟蹤

(1) 后續跟蹤的主要目的在于核實受審計單位是否落實了改進計劃。后續跟蹤可以通過對改進計劃實施情況的監督來進行，也可通過隨訪跟蹤來進行。

(2)如果進行了跟蹤隨訪，還應當編制一份隨訪報告，說明改進計劃的落實情況。

如果不符合規章的情況和隱患尚未消除，審計組長應當在跟蹤報告中著重說明，并直接給相關空中交通服務單位的高層管理者發送一本報告副本。

(3) 審計組長應主動向所屬空中交通管理機構報告階段性的審計情況和提交審計報告、跟蹤隨訪報告。

3.結論

本文首先對空管安全管理體系進行了概述，描述了當今空管安全管理的現狀及中國民航安全管理的目標和空管安全管理體系的構成。

綜上所述，本文的研究目的是如何通過有效、科學的手段對空中交通管制單位運行安全審計，找出安全隱患，通過一系列的運行管理手段，消除安全隱患，使“人─機─環境”系統中的運行關鍵因素有機地結合，共同作用于空管運行的各個階段，切實提高航空安全運行質量，從而進一步完善我國民航安全運行管理，切實提高民航安全運行質量，最大限度地降低航空事故，提高空中交通管制單位的自身系統控制能力和安全管理水平。

參考文獻

[1]空管在線收集整理

[2]駱慈孟.以人為本，確保飛行安全，空中交通管理， 2000.5

[13]施和平.空中交通系統安全管理．廈門大學出版社．

篇4

關鍵詞:網絡安全 風險評估 方法

1網絡安全風險概述

1.1網絡安全風險

網絡最大的特點便是自身的靈活性高、便利性強,其能夠為廣大網絡用戶提供傳輸以及網絡服務等功能,網絡安全主要包括無線網絡安全和有線網絡安全。從無線網絡安全方面來看,無線網絡安全主要是保證使用者進行網絡通話以及信息傳遞的安全性和保密性,其能否保證使用者的通話不被竊聽以及文件傳輸的安全問題都是當前研究的重要課題,由于無線網絡在數據存儲和傳輸的過程之中有著相當嚴重的局限性,其在安全方面面臨著較大的風險,如何對這些風險進行預防直接關乎著使用者的切身利益。想要對無線網絡安全進行全面正確的評估,單純的定量分析法已經不能夠滿足當前的需求,因此,本文更推薦將層次分析法和逼近思想法進行雙重結合,進一步對一些不確定因素進行全面的評估,確保分析到每一個定量和變量,進一步計算出當前無線網絡的安全風險值。而對于有線網絡,影響其安全風險的因素相對較少,但是依然要對其進行全面分析,盡最大可能得到最準確的數值。

1.2網絡安全的目標

網絡安全系統最重要的核心目標便是安全。在網絡漏洞日益增多的今天,如何對網絡進行全方位無死角的漏洞安全排查便顯得尤為重要。在網絡安全檢測的各個方面均有著不同的要求,而借助這些各方面各個層次的安全目標最終匯集成為一個總的目標方案,而采取這種大目標和小目標的分層形式主要是為了確保網絡安全評估的工作效率,盡最大可能減少每個環節所帶來的網絡安全風險,從而保證網絡的合理安全運行。

1.3風險評估指標

在本論文的分析過程之中,主要對風險評估劃分了三個系統化的指標,即網絡層指標體系、網絡傳輸風險指標體系以及物理安全風險指標體系,在各個指標體系之中,又分別包含了若干個指標要素,最終形成了一個完整的風險評估指標體系,進而避免了資源的不必要浪費,最終達到網絡安全的評估標準。

2網絡安全風險評估的方法

如何對網絡風險進行評估是當前備受關注的研究課題之一。筆者結合了近幾年一些學者在學術期刊和論文上的意見進行了全面的分析,結合網絡動態風險的特點以及難點問題,最終在確定風險指標系統的基礎上總結出了以下幾種方法,最終能夠保證網絡信息安全。

2.1網絡風險分析

作為網絡安全第一個環節也是最為重要的一個環節,網絡風險分析的成敗直接決定了網絡安全風險評估的成敗。對于網絡風險進行分析,不單單要涉及指標性因素,還有將許多不穩定的因素考慮在內,全面的徹底的分析網絡安全問題發生的可能性。在進行分析的過程之中,要從宏觀和微觀兩個方面進行入手分手,最大程度的保證將內外部因素全部考慮在內,對網絡資產有一個大致的判斷,并借此展開深層次的分析和研究。

2.2風險評估

在網絡安全風險評估之中,可以說整個活動的核心便是風險評估了。網絡風險的突發性以及并發性相對其他風險較高,這便進一步的體現了風險評估工作的重要性。在進行風險評估的過程之中,我們主要通過對風險誘導因素進行定量和定性分析,在此分析的基礎上再加以運用逼近思想法進行全面的驗證,從而不斷的促進風險評估工作的效率以及安全性。在進行風險評估的過程之中,要充分結合當前網絡所處的環境進行分析,將工作思想放開,不能拘泥于理論知識,將實踐和理論相結合,最終完成整個風險評估工作。

2.3安全風險決策與監測

在進行安全風險決策的過程之中,對信息安全依法進行管理和監測是保證網絡風險安全的前提。安全決策主要是根據系統實時所面對的具體狀況所進行的風險方案決策,其具有臨時性和靈活性的特點。借助安全決策可以在一定程度上確保當前的網絡安全系統的穩定,從而最終保證風險評估得以平穩進行。而對于安全監測,網絡風險評估的任何一個過程都離不開安全檢測的運行。網絡的不確定性直接決定了網絡安全監測的必要性,在系統更新換代中,倘若由于一些新的風險要素導致整個網絡的安全評估出現問題,那么之前的風險分析和決策對于后面的管理便已經毫無作用,這時候網絡監測所起到的一個作用就是實時判斷網絡安全是否產生突發狀況,倘若產生了突發狀況,相關決策部門能夠第一時間的進行策略調整。因此,網絡監測在整個工作之中起到一個至關重要的作用。

3結語

網絡安全風險評估是一個復雜且完整的系統工程,其本質性質決定了風險評估的難度。在進行網絡安全風險評估的過程之中,要有層次的選擇合適的評估方法進行評估,確保風險分析和評估工作的有序進行,同時又要保證安全決策和安全檢測的完整運行,與此同時,要保證所有的突發狀況都能夠及時的反映和對付,最終確保整個網絡安全的平穩運行。

參考文獻

[1]程建華.信息安全風險管理、評估與控制研究[D].吉林大學,2008.

[2]李志偉.信息系統風險評估及風險管理對策研究[D].北京交通大學,2010.

[3]孫文磊.信息安全風險評估輔助管理軟件開發研究[D].天津大學,2012.

篇5

關鍵詞：計算機軟件　檢測方法　分析

中圖分類號：TP2　文獻標識碼：A　文章編號：1672-3791(2012)01(c)-0032-01

隨著科學技術的發展，計算機軟件的應用范圍越來越廣泛。本文從計算機軟件安全檢測的概述出發，在論述計算機軟件安全檢測需要注意問題的基礎上分析了計算機軟件安全檢測的方法。

1　計算機軟件安全檢測概述

軟件開發的重要環節是計算機軟件安全檢測，檢測的目的是為了發現軟件所存在的故障而對程序進行執行的過程，從而有效的對計算機軟件潛在的風險進行更正。軟件安全檢測的目標是用較少的測試用例來達到最大的軟件檢測覆蓋，從而極好的發現軟件存在的問題。計算機軟件安全檢測其的存在并不能證明程序中沒有錯誤，它僅僅是查找程序錯誤的手段。從目前計算機軟件安全檢測情況來看。進行安全測試的方法主要分為靜態與動態兩大類。

計算機軟件安全檢測是確定軟件所具有的安全實現是否能夠與軟件預期的設計要求一致的過程，這個過程包括功能測試、滲透測試與驗證過程3個部門。計算機軟件安全檢測的安壘性與一般的軟件缺陷有一定的區別，軟件安壘檢測所強調的是軟件不應該做什么，而不是軟件應該做什么。計算機軟件安壘檢測通常分為安全功能與安全漏洞進行檢測兩個方面。安全功能測試是檢測計算機軟件安全功能是否與安全需要之間步調一致。軟件安全功能需求做涉及的內容比較廣，具體包括機密性、授權，訪問控制及安全管理等等。而計算機軟件安壘漏洞的檢測則與此不同，其針對的是軟件可能存在的缺陷，該缺陷有可能導致軟件在應用中存在一定的風險。

2　計算機軟件安全檢測是應注意的問題

從計算機軟件安全檢測來看，其是一個動態的檢測過程。在進行軟件安全檢測是需要關注到的問題有如下幾點。

一是要針對所檢測的計算機軟件所特有特點與涉及要求，在綜合分析的基礎上通過選擇適合軟件的檢測技術手段，并從實際出發的角度制定合理的安全檢測方案。同時，在進行計算機軟件安全檢測時要關注檢測人員的多元化，在計算機軟件安全檢測過程中不僅僅要配備軟件安壘分析員。還要需要配備對該軟件系統熟悉同時是還是該系統的總體設計人員參加，只有多領域的配合才能更好的對軟件安壘進行檢測。二是在進行計算軟件安全檢測時，系統級、需求級與代碼級的分析是必須的。如果該軟件的規模比較大。還應對其進行軟件結構設計方面的分析。在具體的分析過程中從實際工作需要選擇合理的分析技術，必要時可以進行仿真環境與分析工具來協助檢測工作。從計算機安全檢測的角度來看，其過程是一個系統化的過程，無法通過簡單的方法來解決一個系統的所有安全檢測問題，因而在具體的家算計安全檢測過程中，需要選擇合理的安全檢測方法。

3　計算機軟件安全檢測方法

3.1形式化安全測試

該安全檢測方法是確立軟件的數學模型，通過形式規格說明語言的支持提供形式化的規格說明。比較常用的形式規格語言有基于模型的語言、基于有限狀態的語言及基于行為的語言。有定理證明與模型檢測兩種形式化安全檢測的方法。

3.2基于模型的安全功能測試

該方法是對計算機軟件的行為與結構通過建模的方式生成測試模型。以測試模型為基礎生成檢測用例，進而驅動軟件安全檢測。比較常用的模型安全功能測試方法有有限狀態機與馬爾可夫鏈等等。

3.3語法測試

該測試方法是以被檢測軟件的功能接口的語法生成軟件的測試輸入，通過這種方式檢測軟件對不同種類輸入的反映情況。用該方法進行測試的通常程序是對軟件接口的語言進行識別，定義語言的語法，在以語法為基礎生產測試用例同時執行安全檢測。

3.4基于故障注入的安全性測試

該安全檢測方法是應用故障分析樹與故障數的最小割集來生產檢測用命。故障數分析法用系統最不該發生的時間作為頂事件。在尋找導致事故發生可能的中間事件與底事件，通過合理的邏輯門符號將頂事件、中間事件動化程度，是比較充分的安全檢測方法。

3.5模糊測試

目前所用的是基于白盒的模糊測試，是對傳統模糊測試技術的進步。該檢測方法有效的結合傳統的模糊測試技術與動態測試用例。

3.6基于屬性的測試

該軟件安全檢測方法是首先確定軟件的安全編程規則，將確定的規則編碼作為安全屬性來驗證系統程序的代碼是否對這些規則進行了遵守。該檢測方法的優勢是能夠有效分析安全漏洞的交互性及擴展性等的。

篇6

【關鍵詞】 挖掘機 維修 安全管理

挖掘機是工程施工的重要組成部分，為保證工程施工的順利進行，對挖掘機的安全可靠性要求比較高，必須要加強對其維修以及安全管理內容的研究。對于挖掘機的維修，應該結合新形勢發展要求，針對常見故障選擇新型維修技術，提高挖掘機運行的安全性、穩定性以及經濟性。

1 挖掘機維修方法

1.1 扶柄套間隙以及推壓大軸調整技術

斗桿在扶柄套長方孔內往復運動，因為受滑板的反復摩擦影響，最終導致斗桿與扶柄套的間隙不斷增大，為保證設備運行的安全性必須要對其及時進行調整。在進行調整時，應先抬平斗桿，并制動提升與推壓機構，擰出滑板螺絲，然后將厚度適宜的滑板墊放置在扶柄套與滑板之間。其中，在放置磨道墊時應將磨道墊缺口對準定位銷，避免硬砸、硬撬造成磨道墊的損壞。將磨道墊加上后，對準扶柄座螺孔與滑板螺孔，將螺絲擰緊固定滑板。應該講斗桿上滑板的正常間隙控制在4～6mm，側滑板的正常間隙為6～10mm。如果上下滑板磨損程度已經達到厚度的一半時，必須對其進行更換[1]。

1.2 推壓電動機齒輪與死抱閘齒輪嚙合間隙調整技術

在推動電動機由于反復推拉工作過程中，推壓電動機底座螺絲經常會出現松動以及折斷等情況，而焊接在電動機底座下端的支持壓板出現開焊情況，或者是裝在壓板上的頂絲退扣，致使電動機下沉，并且增大齒輪嚙合間隙，齒輪間容易產生較大的噪音。齒輪嚙合度降低，會增加齒面磨損的速度，情況嚴重時甚至會出現斷齒、電動機軸彎曲或者折斷的可能。因此，在挖掘機運行過程中如果出現比較明顯的噪音時，要及時對齒輪嚙合度進行檢查。如果新齒輪成對更換，一對新齒輪嚙合時，只需要按照齒頂間隙進行調整即可，一般將間隙控制在1.9～2.1mm。如果是只更換其中一個齒輪，新舊齒輪嚙合時，應先按照1.9～2.1mm齒頂間隙進行調整，然后按照齒側間隙校正在0.4～1.4mm范圍內。如果完全是舊齒輪嚙合，在對其進行調整時應將間隙控制在0.4～1.4mm范圍內，并且要求兩齒輪昆都中心對應偏差<3mm[2]。

1.3 動臂維修技術

挖掘機動臂除了焊接在下端的鑄鋼件架根外，其他架體的焊接都是由鋼板構成的金屬構件。如果挖掘機操作不合理，斗桿支起動臂或者是鏟斗提升過高兜天輪，致使動臂根部鑄鋼體與架體金屬結構鋼板焊接處開焊，同時動臂腰部也會因為達到金屬結構彈性極限，最終出現裂紋或者折彎，并且在長期應用過程中容易產生疲勞裂紋。針對此情況對設備進行維修養護，減少動臂產生彎曲或者裂紋的措施主要可以分為幾個方面：保證兩根斗桿里側對繃繩的距離不相等，并且動臂根部窩槽受力不均；鏟斗落地時，降低牙尖與地面接觸的面積；對鋼繩與天輪、托繩輪與卷筒溝槽進行提升。

1.4 中心軸維修技術

中心軸磨損限度應控制在2mm以內，中心軸套徑向裝配間隙 0.21～0.59mm，以及中心軸球面墊間隙<4mm[3]。如果中心軸周間隙過大，挖掘機在運行過程中，尾部會翹起，容易出現轉盤環形軌道受力不均影響機體穩定性。在對中心軸軸向間隙進行檢查時，主要是在斗桿伸出很長情況下挖掘，對挖掘機尾部上軌道與回轉小拖輪之間的間隙進行檢查，確定其間隙是否在3～4mm。如果間隙過大則擰緊中心軸帽，其中在寧靜軸帽前，應先將固定中心軸帽的護板拆下，然后用錐形工具由下座架壁孔內插入到中心軸帽的不透孔內，最后操作挖掘機右向旋轉，待軸帽緊好后，對芳松制動板進行安裝，并裝上護板，避免軸帽在轉盤回轉過程中退扣。

2 挖掘機安全管理

2.1 完善機械維修制度

建立完整的預防維修、事后維修以及改善維修為一體的管理制度，對保證挖掘機正常運行具有重要意義。對設備進行日常維護，可以及時發現存在的問題，并通過維修防止以及推遲工程機械的劣化，避免設備突然故障影響工程的正常施工。完善機械維修制度，同時對維修人員的行為進行約束管理，提高其主動意識，能夠按時完成對機械設別的檢查與維護，并嚴格落實個人責任

，將其績效與設備維護效果相結合，以求能夠提高設備維護質量。同時，還需要做好對銷售單位售后部門的聯系，對于不能自行解決的故障問題，能夠做到及時溝通與聯系，更準確的確定故障發生原因以及解決措施，避免因為設備故障而影響工程效益。

2.2 最好設備養護管理

為了能夠更好的提升挖掘機運行的穩定性以及安全性，預防各種故障的發生，應該做好對其的養護管理。主要可以分為一級保養、二級保養、三級保養以及大修理四級保養。例行保養主要是檢查設備冷卻液、油以及電瓶液是否正常，要做到及時添加。檢查是否存在漏水、漏油以及漏電等情況，并且還需要確定設備主要構件螺栓的緊固情況等。一級保養就是完成例行保養的所有內容，對不正常的部位進行管理，例如更換發動機油一級濾清器濾芯，檢查履帶支重輪、引導輪一級拖鏈輪的磨損情況。特殊保養主要包括設備走合期保養、停放保養、換季保養以及轉移前保養等，對設備有油濾芯及時更換等，保證設備能夠迅速投入新的施工中。

3 結語

挖掘機是工程施工的重要設備之一，為了保證其運行的安全性與穩定性，降低其故障發生對工程建設造成的不良影響，應加強對設備故障維修以及安全管理的研究。結合現行新型機械技術，確定設備故障發生的原因，并選擇最為行之有效的措施進行解決，在此基礎上制定相應的管理措施，確保設備維護管理工作能夠順利進行，提高設備運行的穩定性。

參考文獻：

[1]孫定華，郭慶清.挖掘機高原施工實踐[j].水利水電快報，2011，（04）：59-60.

篇7

【關鍵詞】建筑；消防；安全疏散；問題

引言

在經濟的高速發展背景下，城市建筑如雨后春筍般突起，為城市增添了不少光彩，并有效滿足了人們的居住需求。然而，在帶來一系列好處的同時，建筑由于具有結構復雜、層數多、高度高等特點，在消防及安全疏散方面也存在不少問題。以下主要就建筑消防及安全疏散等相關事宜進行探討。

1.當前建筑消防及安全疏散的存在問題

現階段我國的大量建筑中，大多存在一定程度的消防及安全疏散問題，主要體現在消防設備、消防安全責任制、技術保障等方面，這對建筑安全造成了巨大困擾。

1.1消防設備方面

按照我國建筑消防的相關規定，建筑工程均應配備完善、足夠的消防設備，以保證火災時救火工作的順利、及時開展。然而，實際上許多建筑中均未配備有完善的消防設備，且安全疏散方面也存在不少問題，給消防工作的開展增加了較大難度。另外，很多建筑也并未按照要求安裝有消防維修裝置，使得報警器、消防栓及自動噴水等設備發生故障時未能及時得到應用。

1.2技術保障問題

在建筑設計、建設等環節中，也存在一些安全隱患。比如，管道井、電纜井及空調系統位于穿越樓層處或是建筑墻壁位置時，由于技術方面的問題，火災發生后未能實現對濃煙的有效引導。同時，建筑物中的帷幕墻或樓層中的填充材料，阻燃性不夠好，甚至會加快火勢，對火災撲救工作的開展造成了很大困擾。

1.3高層建筑易導致火勢蔓延或擴大

在氣壓與風速的影響下，建筑物內空氣流動較快，容易引起火勢蔓延。另外，由于大多數高層建筑中，安置有大量的豎向井管，比如管道井、樓梯井、電梯井、排風管道等，當室內起火時，煙囪效應會讓煙火從下層迅速蔓延至上層[1]。

1.4安全責任問題

我國的城市建筑大多為合用建筑，這對實際消防管理工作造成了一定難度，如多個單位各自為政現象明顯，不利于消防及安全疏散責任的具體落實。與此同時，一些使用單位缺乏強烈的消防意識，甚至有部分使用者因為個人需求堵住消防通道，這也在很大程度上影響了建筑消防及安全疏散工作的開展。

1.5建筑物內防火分區不夠規范，耐火等級不高

在建筑物種，對于地下室或是半地下室的安全疏散，要求各個防火分區應有2個以上的安全出口，且存在2個以上防火分區時，相鄰防火分區防火墻無防火門，則可在各個防火分區均設置一個與室外相通的出口。對于公共疏散門，不宜選用吊門、側拉門及專門。然而，在一些高層商用建筑中，對防火分區的劃分欠合理性，甚至有不設防火分區的現象，故發生火災后，火勢則迅速往水平與垂直方向蔓延，加上室內可燃物多，大大增加了火災撲救難度。

2.建筑消防及安全疏散問題的解決對策

加強建筑消防工作，注意預防建筑火災，減少火災造帶來的損失，對維護現代社會的穩定有積極作用。眾所周知，因為建筑內部結構較復雜、易燃材料多、人員物資集中，若出現火災，火勢會迅速蔓延并釋放出有毒氣體，不利于消防工作的展開。所以，必須定期檢查建筑物的情況，并制定科學的疏散計劃，合理設置安全疏散通道。

2.1對防火區域進行合理設置

建筑發生火災后，煙霧是威脅人們生命安全的一大因素[2]。因此，火災出現后，如何才能最大程度減輕樓道內煙氣層厚度，以延緩危險來臨的時間，為居民的疏散贏得更多時間，則成為消防機構及施工方面臨的一大問題。對于建筑而言，應合理設計水平與豎向防火分區，將煙霧控制在一定范圍內。同時，還要結合實際，對自動滅火系統進行合理設置。目前，自動滅火系統是建筑消防及安全疏散的有效手段之一，在降溫、延緩火勢蔓延、消煙等方面作用顯著。另外，還可安裝自動排煙系統，對煙霧擴散起到控制作用，有利于疏散通道的正常運行。消防控制中心還應設置有防火門、加壓送風、安全疏散誘導標志燈與緊急事故照明燈等設備，為消防及安全疏散工作的實施創造條件。

2.2縮短疏散時間

建筑物發生火災后，疏散工作的開展是否及時、到位與整個火災的安全疏散有密切聯系。實踐表明，當建筑發生火災后，火災發現及疏散的時間越早，人員安全疏逃生率則越高，傷亡率越小[3]。所以，在建筑物的設計與建設中，必須結合實際需要，選擇合理的火災探測系統及報警系統，方便人們及時發現火災，并進行消防及安全疏散工作。同時，消防機構應定期組織建筑使用人員必須火災及緊急疏散演習，促進人們火災逃生能力的提升。在建筑物中，還應進行廣播系統的設置，并定期組織人員檢查，保證廣播系統的正常運行，從而有利于火災疏散工作的順利進行。另外，還應建立并健全建筑消防管理體制，將消防與安全疏散責任明確落實到各個部門或個人身上，提升其責任意識；還要積極組織對消防管理人員的知識教育與技能培訓，不斷提升其業務素質及工作能力，為消防與安全疏散工作的開展奠定良好基礎。

2.3注重對建筑的合理布局

建筑布局是否合理與火災救援行動的效果密切相關。合理的布局可為居民提供良好的疏散條件與環境。所以，在對建筑進行設計及布局時，則要確保建筑內部的安全出口、疏散通道、防火安全距離等均與有關規范的要求相符。建筑布局還應堅持“簡潔性”原則。如果布局過于復雜，在疏散過程中居民可能會因為不熟悉建筑內部結構而迷路，錯過疏散的良好時機。除此之外，安全出口位置應設置有明確標識，方便居民在疏散過程中能夠明確逃生方向，提高疏散效率。在建筑內部，建筑平面圖的設置也非常重要，對火災救援和疏散工作的開展具有積極作用。

3.加強建筑消防與安全疏散工作的必要性

在當前的發展中，城市建筑物數量不斷增多，在給人們生產生活帶來便利的同時，也存在不少安全隱患，如建筑消防及安全疏散問題。當建筑發生火災時，特別是高層建筑，由于垂直距離長，電梯不能正常運行，疏散通道只有樓梯，加上人們消防意識與逃生能力不強，人員較多，極易出現逃生混亂的情況，不利于消防與安全疏散工作的開展，最終造成不可估量的損失。為了進一步保證建筑與居民的安全，做好建筑消防與安全疏散工作則變得尤為重要。

4.小結

由上述可知，建筑消防及安全疏散工作的效果與整個建筑物的穩定密切相關。所以，針對當前建筑消防與安全疏散中存在的問題，相關單位或人員應引起重視，并注重采取措施進行處理，如對防火區域進行合理設置、縮短疏散時間、合理設置誘導系統等，為消防與安全疏散紅做的開展奠定良好基礎，有利于維護社會的穩定。

參考文獻

[1]金滿江，李清江.淺談建筑消防設施存在的問題及解決方法[J].林業科技情報.2014，46（03）：64-65.

[2]李永建，王世寶.高層建筑消防安全存在的問題及解決方案[J].科技創新與應用.2012（15）：208.

篇8

一、系統自身安全管理設計

最薄弱的環節是需要最佳設計的環節，加固應用系統需要有一套穩定的管理體系相配合。眾所周知，應用系統是依賴超級管理員加以保護和維修，那么這套管理系統是否存在漏洞，是否有不足之處，答案是肯定的。管理員掌控整個應用系統卻不受監督，操作的隨意性很大，直接就會導致系統安全性能的不穩定和系統數據的不安全。因而，應用系統軟件的安全性可以追溯到對管理員的功能任務的分配和管理。在此提出安全應用系統軟件綜合設計的第一步，實行管理員的分類，系統管理員，系統安全管理員，系統審計管理員。分工要合乎事宜， 系統管理員的工作是負責計算機系統的升級更新和數據的恢復維修，職責權限是對計算機的日常運行進行跟進；系統安全管理員的工作是要賬戶的信息保護，賬號信息的管理包括刪除撤銷和恢復；審計員的工作是對系統管理員和系統安全管理員的工作進行合理的監督和監管，對計算機的日常異常情況進行登記和記錄，同時需要注意工作的保密性，不能隨意篡改[1]。對于計算機管理員的分配管理是對應用系統軟件的內部隱患的管理措施，規范了系統管理員的操作，就能在很大程度保護好系統自身的安全，在這一基礎上，進一步完善其他安全應用系統軟件。

二、抵御風險的多重防御設計

安全應用系統軟件的綜合設計不僅僅是關于系統自身的完善還涉及外部系統防御的多層安置。下面以數據文檔為例進行論證，首先是數據文檔的存儲，一些外行人士通常就將文檔資料以明文的方式存儲，一部分有操作軟件訪問權限的人就能夠隨意的查看和更改軟件信息和內容，如果這些人有壞的心思，很有可能信息安全就無法得到保障[2]。在這一危險信息下，用戶信息的安全性作為一個涉及面廣泛而又復雜的課題，需要多重防御抵御風險設計，只有如此，系統軟件安全才可以得到保障，至于提高系統安全性的設計首先是對文檔資料進行分類，公共文檔或者私人文件，第二步是對分類的文檔進行逐級的加密，并進行完整性的檢驗，最后是針對不同安全系數的文件選擇不同的算法，用算法的不同復雜度對文件進行不同等級的加密，避免數據的泄露以及后續事件的麻煩和損失。

三、賬戶身份鑒別和操作安全的審計工作

安全的應用系統保護用戶信息安全的時候需要對用戶的賬戶身份進行鑒別，在用戶訪問計算機的時候通常是需要用戶登錄賬號和密碼，應用系統軟件需要對用戶信息進行審計，并對管理的用戶進行安全配置策略。這一策略包括兩個方面，一是鎖定地點，時間和密碼，利用對用戶底層信息在不同軟件間的交互進行對用戶信用度的審核，通過一系列對于賬戶的安全設定對用戶的安全進行保護和規范；二是對審計功能的發揮，將審計的功能與系統內比較脆弱的地方進行時常的比較檢查，以便對安全事件的核查，為安全事件的追查提供完整的信息和可進行的方向。

四、利用軟件測試提升安全性

安全應用系統軟件的綜合設計離不開軟件測試，據統計在多類型的軟件設計中，軟件設計導致的錯誤比例高達64%，很多的應用系統軟件中程序編寫錯誤會輾轉到另一項系統運行中去，放大每一個環節，重視測試，了解測試目標，安排測試，驗證應用系統軟件的功能這一切對于系統的安全都有著重要的作用。將對于軟件的測試歸于主動是非常有幫助的，避免一部分程序錯誤沒有在復審過程中發現而影響到下一階段的任務。而在實際的工作中，編譯程序是浩大繁重的工作，不可能完全沒有錯誤，正是因為如此，需要針對軟件錯誤進行相應的軟件測試，保證軟件安全性，保證系統的安全。主要的測試方法有功能測試，在動態測試時，加強網絡信息系統的自身安全建設，增加設計開發的安全防護功能，減少安全疏漏；還有源程序的結構檢查和流圖分析，這是靜態分析技術的一種，在工作人員進行代碼審查時會發揮很大的功用，一方面是有效的查出前期的軟件錯誤，另一方面是排查運行中的代碼邏輯錯誤，規范編程行為，同時提高測試的準確度和效率。

五、對用戶權限的劃分

在應用系統軟件的綜合設計中始終需要堅持的是最小特權原則，網絡中的每一個主體都需要減少其出現故障的風險，減少其必要訪問權限意外的權限。應用系統常見的訪問權限是用戶到角色到權限，每個權限對應的有所屬部門，秘密等級，以及所對應的用戶權限[3]。事實上，對用戶權限的劃分也是一種系統的保護，在一些程序員想要訪問數據對象時，規定的權限已經足夠使用，但是想要進一步進行編程和修改往往會弄巧成拙，并不必要的特權給系統帶來危險。常見計算機安全性問題的原因都是未知類型的攻擊，這與權限劃分不清也有相當大的聯系。

六、保護數據庫的安全

數據庫安全是信息系統的核心，也是大家關注的重中之重。作為應用系統信息交互的核心，數據的安全是首要的，整個的安全應用系統保護都與之休戚相關。設計相應的安全配置保護數據庫是必不可少的。在安全應用系統軟件綜合設計方法分析時，數據庫應當置于第一位[4]。首先是針對用戶的訪問權限，保證用戶的安全，對用戶的安全賬號進行鎖定，我們要認識安全措施是一級一級層層設置的，只授權給有資格的用戶，并且對帳號調用擴展存儲過程的權限要謹慎對待，加強數據庫日志的記錄，對已進入的用戶進行存取控制，定期進行合法權限的核查。其次，保證數據庫的管理達到一定的安全級別，數據加密和數據完整性檢驗都是必不可少的。而談到數據加密，數據庫不安全的原因之一就在于數據簡單的以原文的形式存置與數據庫之中，易于為外界竊取[5]?？梢哉{節的方法有DES、RSA等加密措施，減少數據存儲或者是數據傳輸過程造成的數據庫文件泄露。最后，是關于系統審計功用的發揮，劃分清楚數據庫網絡服務，為每一次的訪問都設定好審計策略，加密客戶機和數據庫之間的網絡通信，避免系統數據的安全風險。

篇9

【關鍵詞】綜采放頂煤；采煤法；高效安全運用

綜采放頂煤是厚煤層煤炭開采技術之一，是在厚煤層中沿煤層底部布置一個長壁工作面，利用一般方法進行回采，再用礦山壓力作用以及人工輔助，讓支架上的頂煤破碎成散體后由支架后方放出，并由刮板疏松機運出工作面。我國在20世紀40年代開始使用這一方法，80年代開始研制這一技術的綜采設備，現如今我國是世界上利用這一技術最多的國家，我國對于這一技藝已經基本成熟，在綜采放頂煤采集設備的制造、回采工藝等各方面都有著豐富的經驗。

1 綜采放頂煤法

綜采放頂煤法掘進率低、適應性強、易于實現高產，根據放礦理論，礦石是從采場內似橢圓形球狀留出來的，是原來所占據空間為一個旋轉橢圓球體。綜采放頂法的采煤機割煤是分段進行的，一般每15m為一段，割完上刀后移駕放頂煤，再割下刀繼續放頂煤，將前部輸送機進行移動直到頂煤放完。然后進行第二階段的割煤和放頂煤工作，知道開采工作全部完成。頂煤是比較硬的，在進行割煤時，可以上下刀一齊割采，然后再移駕放頂煤、移動輸送機并繼續放頂煤知道全放完位置，然后再進行開采下段煤。放置煤過程一般有兩個階段，第一階段是通過移駕使頂煤來使頂煤垮落、破碎，費工費時，第二階段放煤，將已經破碎的頂煤最大程度的回收。在工作輸送方面，有單輸送機和雙輸送機兩種，用途相同，各有各的優勢，根據采煤的實際狀況來進行具體分配。在綜采放頂煤法的巷道布置上一般用緩傾斜特厚煤層巷道布置和急傾斜水平分層放頂煤巷道布置。緩傾斜特厚煤層巷道布置是在底板開掘巖石集中巷，用于運輸和灌漿巷。急傾斜水平分層放頂煤巷道布置是在急傾斜水平分層采煤中采用放頂煤，將原煤層分為若干段，在每段煤層底板巖石中布置分層灌漿巷以便回采后及時通過鉆孔向采空區灌漿，通往各分段巷道。

2 我國綜采放頂煤法發展現狀

我國的綜采放頂煤正式始于80年代，80年代開始我國開始自行研制放頂煤采集機組并投入實踐，實踐證明，綜采放頂煤法的效率產量超過了原先采煤法的效果，被我國正式推廣使用。我國在這方面的技術發展迅速且逐漸成熟，相關的專業人士和專業知識也更加豐富，整體趨勢十分良好。

但是在煤礦采掘過程中，還是有一些問題是不容忽視的。工作面兩巷的支承樂力顯現規律表示出，采煤工作產生的動壓對工作面兩巷的作用較大，很多單位沒有重視這方面的問題，加大了工作面兩巷的壓力，安全出口沒有專門的人員進行維護，發生支架斷梁折柱、巷底變形，沒有及時更換清挖。在綜放工作面應按照破碎頂板進行管理，但是在生產實踐中，很多單位因為回收率低就放棄管理或是管理不善造成采空區火災隱患，生產實踐中忽視了硬幫頂板抽漏，割煤后沒有及時推溜移架，容易造成采煤工作的不便。

3 綜采放頂煤法的優越性

綜采放頂煤的主要類型有一次采全厚法和頂采頂分法，一次綜采放頂煤是最為常用的一種方式，一般用在煤層厚度為10-15的水平或緩傾斜煤層開采；頂采頂分法一般應用在每層厚度大、煤層較硬、頂板冒落系數低的煤層采礦。綜采放頂煤法的優越性十分明顯，其中最為顯著的是綜采放頂煤法的高效性和安全性。

3.1 高效性

綜采放頂煤法是將工作面一分為二，前半部分割煤，后半部分放煤，不同空間的空間割煤與放煤同時進行，兩者互不干擾，這就可以充分利用工時和空間，以此來提高產量。比如說，某個工作面因為放煤時間較長， 工作面長度為120～150m， 每架放煤時間約3～5分鐘，需要6～7小時 ，如果每班放煤任務不能及時完成，影響到工作面推進速度，可以將單人單口放煤改為雙人雙口放煤，提高放煤建設等方式，實行“兩刀一放”或是“四刀兩放”。這樣的話可以日產3000t或日產6000t ，工作面平均月進度為100～200m， 平均工效40～50t / 工，月產10～12萬t，由此實現了高產高效。

綜采放頂煤法可以節省掘進工程量，緩和采掘關系。對于緩傾斜特厚煤層，用放頂煤開采可以節省多條順槽和切割巷道，簡化巷道布置，降低掘進率。綜放面不需要人工鋪設假頂，杜絕了多種傷人事故的發生，割煤放煤不和頂板接觸，可以減少頂板冒落的威脅。綜放開采采的快，經濟效益好，比分層開采每噸煤節省10元，材料消耗少，設備搬家次數少，節省用電和維護費用。

3.2 安全性

綜采放頂煤法比普通的綜采增加一道放煤工序，使工作推進速度慢，出煤量大，必須采用有效的措施防火防塵，防止瓦斯泄漏。煤礦的安全問題一向受到社會各界的高度重視，一旦煤礦發生事故，除了煤礦的經濟損失之外，還有可能造成人員傷亡，公司信譽名聲受損、社會風評變差，因此，加強煤礦的安全性，保證工人生命財產不受威脅，是每個企業都必須著重建設關注的。

在我國，很多特厚煤層都具有自燃發火的危險，在進行推廣放頂煤開采時就要著重研究自燃災害的防治措施。在綜采放頂煤的開采中，根據以往的經驗，為了防止地下自燃發火，就要從地面、井下和工作面等方面開展工作，這個時候要以預防為主，放頂煤的開采回采率相比較分層鋪網開采回采率較低，容易造成自然火災，這個時候必須采取合理有效的防滅火措施。為了確保煤礦的安全性，我國試驗中，放頂煤開采的礦區大多采用均壓通風、噴射阻化劑、及時封閉采空區、束管檢測系統、黃泥灌漿、以及氮氣防火新技術等。

在綜采放頂煤防瓦斯的措施中，高瓦斯礦井中實行綜放開采，必須預先在工作面或采空區抽放瓦斯。在煤礦內設置瓦斯報警儀，安裝安全監測系統，以便對綜放工作面和采空區的瓦斯含量進行實時監控。在有條件的礦井開采解放層，需要降低本層的瓦斯含量；改變煤礦內綜放工作面通風系統，將U型通風改為Y型通風。對于防水防塵工作方面，在綜放工作面上下順槽各設置一趟水管，其中一趟供煤機噴射霧，另一趟供膠帶輸送機、破碎機、轉載機及支架噴霧。對綜采放頂煤機組配備噴霧泵，需要保證水壓達到3～5MPa，同時在管路上設置幾道過濾器，用來保證噴霧的水質，保證煤礦內空氣質量不會得到惡化。除塵方面，在支架頂梁以及掩護梁兩側都安裝水力引射器，用來在移架和放頂煤時噴霧降塵。對于有條件的礦井，可以煤體預先注水，目的是濕潤煤層，減少煤塵飛揚，盡可能選用低位放煤口支架，這種支架操作范圍較小，不需要大幅度操作動作，可以減少煤塵。

4 總結

綜采放頂煤采集工藝有著適應性強、材料消耗少、生產集中、成本低廉等特點，這種采煤方式使采煤工作效率大大的提高，受到了廣泛的重視。我國可以大力發展綜采放頂煤開采工藝，加大對其投資力度，合理確定放煤口間距，選擇合適的配套設施，綜合考慮煤層傾角、煤層厚度等因素。根據綜采放頂煤技術的特點來確保安全問題，加強對工人、煤礦的保護，最大程度地展現其技術的合理性，有助于提高煤礦的經濟效益，促進社會的穩定發展。

參考文獻：

篇10

在城鎮化的發展趨勢下，現代建設工程的發展趨勢主要表現在以下幾個方面:首先，規模越來越大，高度和形態越來越復雜。隨著城市人口的不斷增多，建筑技術的日益更新，為了滿足大眾的需求，現代的建設工程不僅越來越高，而且越來越追求美觀、新奇，于是建筑的形態越來越復雜。其次，結構復雜，功能越來越多。面臨當下城市進步的越來越快，為了給市民們提供餐飲、洗浴、購物等一體化的服務，使得對建筑的要求越來越多，建筑工程設計越來越復雜，這樣不僅增加了建筑設計的難度，而且建筑工程的功能也變得越來越多。最后，面積越來越大，功能危險系數變大?，F代的建筑促進越來越多，越來越高，不僅形態也越來越怪異，而且建筑的地理位置也越來越特殊，有的臨近海岸、有的在隧道邊，而且功能也越來越豐富。

2現代建設工程的消防安全危險

面對當下城市現代建設工程的發展趨勢，必須要對當下的消防安全問題進行一個科學合理的分析，具體來說，對于消防安全來說有兩方面的影響:一方面，火災的危險系數不斷加大。面對當下現代建筑的功能越來越復雜，形態各異的發展趨勢，給消防安全帶來了較大的危險。由于在建筑中空間的利用越來越緊湊，使得消防安全設施的安裝及配備越來越困難，可以說，建筑的越繁瑣，火災的安全隱患就越大，而且較多的大型建筑涉及到各種服務，集各個功能于一體，如果有一些危險系數較大的企業類型，更是增加了建筑工程的消防安全隱患。另一方面，一旦發生消防安全事故，救援難度加大。雖然防火工作一直提，但是難免有些工作人員的防火意識出現松懈，這樣就可能引發火災，一旦發生，如果建筑工程的復雜，內部結構不能有效區分、辨別，這樣就增加了救援的困難，造成更大的經濟損失。

3加強現代建設工程消防安全的有效舉措

為了加強當下我國城市建設工程的消防安全工作，必須要采取有效的舉措，減少消防隱患，一旦出現事故應把危害降到最低，所以，應該從以下幾方面進行有效地嘗試和探索努力:第一，加強對消防設備的更新和維護，確保消防設備的齊全。為了確?，F代建筑工程不出現消防問題，或者是一旦出現火災能夠把危害降到最低，應該加強對建筑中消防設備的更新和配備，確?，F代建筑工程的消防設備符合消防安全標準。一旦出現火災能夠利用現代消防設備進行及時的滅火和搶救。第二，加強當代人的消防安全意識，進行消防安全的演練。為了充分提高當代人的消防意識，必須要提高用火的安全性，通過進行消防培訓，讓群眾了解消防栓等消防設備的正常使用方法，提高人們群眾的消防安全意識，這樣才能夠有效減少火災，提高建筑工程的消防安全。第三，建立一整套的消防安全預案，進行逃離演練。為了提高現代市民的人身安全，一定要加強人們的消防安全意識，但是一旦發生火災，群眾們也應該知道逃離的最佳方法和途徑，因此，物業一定要制定一個消防的安全預案，尤其是進行逃離演練，讓群眾知曉逃離的方法，這樣就可以確保在出現問題時，群眾能夠自發的維護自身安全，安全的進行撤離。第四，建筑設計一定要科學、安全。為了提高建筑工程的安全性，一定要在建設中確保建設的設計符合規定，避免建筑不合理，造成逃生空間小等問題，這樣就會造成安全隱患，一旦出現事故，造成更大的損失。所以，為了確保工程設計的科學合理，尤其是逃離通道的設置等，一定要經過反復的論證，確保工程設計符合消防設計的要求，確保工程質量達到消防安全標準。

4結語

面對當下我國城市建筑設計工程的發展趨勢，了解到我國城市建設的越來越復雜、結構復雜、功能多樣化的趨勢增加了消防的安全隱患，因此，為了提高我國的消防安全，提高人們的消防安全意識，必須要加強對消防安全的維護工作?？梢酝ㄟ^設置消防安全預案、進行消防演練、讓群眾知曉逃離路線等方式，提高消防安全，確保不出現任何的火災，減少火災對人民群眾的生命和財產造成的損害。

作者:陳 琳 單位:住房保障和房產管理局房產登記交易中心

參考文獻:

［1］潘俊臣．淺析高層建筑的消防安全現狀及監管對策［J］．江西化工，2016(5):159～160．

［2］黃奕強．淺談當前建筑消防安全工作存在問題及解決策略［J］．城市建筑，2015(20):159．