安全救援方案精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的安全救援方案主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:安全救援方案范文
關鍵詞:智能建筑綜合布線系統基礎平臺
中圖分類號:TN915文獻標識碼: A 文章編號:
一、用戶需求分析
本方案設計為河北省某能源集團煤礦安全生產醫療救援中心工程提供一個先進的,具備高速數據傳輸能力的結構化綜合布線系統,以全面提高辦公業務、視頻及其他綜合服務的信息化水平,為實現與辦公系統整體網絡互聯提供良好的多媒體網絡基礎平臺。
本工程位于河北省某市,為救援中心綜合樓工程;建筑面積46335平方米,地上二十層,地下一層,建筑總高度78.2米。按照救援中心對內外網的要求,需要建設的業務網信息點一共1861個、語音點443個。為滿足救援中心對數據傳輸的高速性、安全性、可靠性要求,本次綜合布線系統采用六類方案。
二、系統設計目標
依據招標技術要求、近遠期發展需要及目前最新的國內、國際規范,布線系統總體設計原則應體現以下特點:
先進性能
在滿足用戶實際需求的同時,布線系統的水平數據部分及主干部分具有相當大的性能余量,可支持同時支持語音、數字、視頻圖象和控制等多媒體信息流傳輸業務,能適應信息技術的迅速發展,以合理的初期投入,保證較長的使用壽命。
開放與標準化原則
系統中采用的技術和產品必須是國際標準化的、成熟的,能根據未來的發展需求進行擴展,支持多種網絡結構(如ATM,以太網,令牌環網等)及協議,并保證可與其他網絡進行無障礙連接。
良好的可管理性和可維護性
系統整體的管理方便,維護工作量及相應的開銷小。易于識別和維護管理。
安全性
使用星型拓撲結構,各信息點保持互相獨立,一個端點的故障不影響整個網絡的運行。在設計時充分考慮冗余和備份。
三、方案詳細說明
1、信息點統計表:
2、工作區子系統
信息點分為數據信息點、語音信息點。數據和語音點均采用六類標準配置,此方案嚴格按照標準并確保了將來的網絡發展需求。
3、水平子系統
數據信息點和語音信息點水平線纜均采用六類4對非屏蔽雙絞線。
4、主干子系統
主干布線子系統采用星型拓撲結構,計算機網絡以數據機房為中心敷設光纜到各分配線間。
主干線纜含主干光纖和三類大對數電纜。數據垂直主干部分采用萬兆多模光纜,從主數據中心機房到各子配線間各分別敷設萬兆多模光纜。
5、管理間及設備間子系統
管理間的線纜安裝須遵循以下原則:
數據 、語音的光纜及線纜可在同個機柜內任何的區域安裝;(通用配線架)
所有配線架前端需配置環形理線器,以方便大批量跳線管理;后端附帶回形針式理線器,保證線纜彎曲半徑和抽拉過程中保護外表面。
機柜的安裝確保前后門有適當的安裝及操作空間,前端操作。
為了減輕施工難度和加快工期,配線架安裝方式采用無螺絲卡扣安裝方式。考慮到數據量大,機柜空間狹小,為減輕施工難度,配線架模塊應該采用前端安裝和拆卸。
配線架前端理線器應該保證跳線彎曲半徑,采用柔性材料,可以批量管理跳線并保護線纜表面不受損傷。
所有水平數據、語音信息點均采用六類線纜,采用24口銅纜配線架進行管理,并配置原廠六類數據跳線。配線架要求為通用型,可以兼容光纖,電視,電話,數據等模塊,盡量節省機柜的空間。
管理間,數據光纖主干端接采用19寸機柜式光纖配線架,并配置有原廠尾纖熔接盒和卷繞附件;并提供相應多長度的LC/ST/FC連接頭的原裝原廠光纖跳線(雙芯)。所有端口、跳線統一標識。
數據設備間銅纜和光纖配線架按中心機房標準配置。
所有水平語音信息點的六類網絡線在分配線間使用六類RJ-45機架式配線架卡接,配線架采用前端操作方式,配線架模塊應采用無工具端接方式,盡量減少因為操作人員的因素而導致的系統問題。
語音主干采用100對110 型卡接式配線架安裝,配有足夠的安裝背板,連接塊和標簽條。語音跳線采用110-RJ45跳線。
每個配線間根據需要配落地式或掛墻式機柜。落地式機柜規格一般為600(寬)*600(深)*2000(高),掛墻式機柜規格為多種客戶可選,出于減少工作量和保證系統安裝維護的便利性的目的,推薦使用旋轉式掛墻式機柜。
6、主要產品
以下綜合布線的主要設備選型均為同一品牌產品。
1) 面板
2) 模塊
3) 線纜
4) 配線架(單模塊式)
5) 跳線
6) 光纖配線架
7) 室內多模光纜
8) 室內銅纜大對數
9) 萬兆多模光纖跳線
10) 機柜
四. 工程實施
4.1布線工程實施計劃
本工程我方施工計劃如下:
1. 現場勘察。
2. 與用戶確定需求,明確綜合布線系統的點位位置及數量,繪制施工圖紙。
進行布線系統施工方案的細化設計。
3. 電纜橋架和預埋管的安裝配合。
4. 電纜和光纜的敷設及標記。
5. 機柜、設備間配線架和各信息管理間分配線架的安裝。
6. 所有信息插座及其附件的安裝。
7. 雙絞線壓接和光纜的熔接及測試。
8. 布線系統的性能測試(包括雙絞線和光纜),并記錄有關數據。
9. 繪制工程竣工圖,準備驗收資料。
4.2質量保證
為確保整個綜合布線系統的高質量完成,我公司將從系統的設計,到原料及設備的采購、運輸、貯存、現場安裝,全部過程進行嚴格的質量控制。
4.3系統測試
第2篇:安全救援方案范文
處在當前的社會發展階段,充分重視消防安全管理工作就顯得格外重要,在社會經濟的迅速發展下,城市化建設的速度也正在加快,火災事故的發生率也愈來愈高。加強消防滅火救援的安全管理,是保障火災事故救援有序安全進行的重要基礎,但是在實際工作中卻存在著諸多問題。本文主要就消防滅火救援中消防員傷亡原因以及安全管理問題加以分析,然后結合實際對消防滅火救援安全管理優化措施詳細探究,希望能通過此次理論研究,有助于對實際安全管理工作實施提供理論依據。
關鍵詞:
安全管理;消防救援;原因
從近些年我國的火災事故發生的情況來看,在發生的頻率上愈來愈高,對火災處理及時有效地成為一個重要的問題。由于在消防滅火救援安全管理的各方面建設上沒有完善化,以及安全管理工作的實施效率低等因素,造成了消防人員在滅火救援中的傷亡事故時有發生。通過從理論層面加強消防滅火救援的安全管理研究,就能為實際安全管理工作的良好開展起到積極作用。
1.消防滅火救援中消防員傷亡原因以及安全管理問題
1.1消防滅火救援中消防員傷亡原因分析
消防滅火救援過程中,由于各種因素影響,造成了消防人員傷亡事故的發生。對這些原因進行詳細分析,有助于避免消防員傷亡問題的發生。造成消防員傷亡的原因當中,主要有救援對象的復雜化。救援工作自身的危險性就比較大,尤其是處在當前的城市化進程迅速加快的時候,城市建筑的高度在不斷升高,居住人員愈發密集,各種危險品以及易燃物大量存放等,這些都比較容易發生火災,以及帶來嚴重的社會危害。在消防滅火救援中,處置的對象比較多,難度也比較大,這就必然會對消防滅火救援人員自身的安全性有著很大威脅。消防滅火救援工作開展次數越來越多,這就無形中增加了消防人員的事故概率,每次出警消防人員都面臨著生與死的挑戰,面臨著很大的風險以及傷亡概率。加上消防人員的個人防護裝備比較缺乏,對消防人員自身的安全保障力度就相對比較薄弱。還有是消防人員的安全意識不強,現場安全意識不足,以及對自身的防護意識也比較薄弱。沒有準確的掌握現場的情況,對火情的偵查工作沒有細致化進行,對轄區的情況沒有熟悉等等。這些因素都對消防人員的安全帶來很大威脅。
1.2消防滅火救援安全管理問題分析
消防滅火救援安全管理過程中,對安全管理工作沒有充分認識,就比較容易發生安全事故。隨著當前的城市化進程進一步加快,高層建筑也愈來愈高,建筑的結構也比較多樣化。城市的大型活動也比較頻繁,這樣就加大了人流量,一旦發生火災安全事故就會帶來嚴重的危害。在實際的滅火救援過程中,在安全認識上沒有加強,認為滅火救援是消防部門職責,沒有重視社會各層聯動,這樣就造成了消防部門獨立工作的局面,在安全工作的全面優化方面沒有得到加強。消防人員沒有注重滅火救援的安全技能熟練掌握。在對相關的理論知識學習上沒有深入進行,對滅火救援的安全管理辦法沒有科學化地實施。指揮員以及戰斗員的滅火救援安全管理經驗還比較缺乏,在對滅火救援戰評的工作上沒有細化,不注重經驗的積累等。各級指揮人員以及戰斗員的專業化素質不足,消防隊伍的人員結構沒有合理化,基層崗位的更替相對比較快,滅火救援業務培訓工作沒有科學化地開展。另外,消防滅火救援的安全管理工作中,對實戰演練的相關工作比較弱化,消防人員的消防心理訓練不強,專業化素質還有待進一步提高。除此之外,就是在消防救援的通信保障工作方面沒有得到加強實施,當前的消防通信裝備的種類還比較單一化,單兵通信裝備的建設發展相對比較慢等。這些層面的問題對滅火救援的安全管理工作實施就形成了很大阻礙。
2.消防滅火救援安全管理優化措施
加強消防滅火救援安全管理工作的實施,就需要從多方面進行思考,保障安全管理的完善化。筆者結合實際對消防滅火救援安全管理提出了幾點措施,如下所述:第一,注重安全管理思想觀念的及時性轉變。消防滅火救援安全管理工作的實施,要和時展的要求相結合,注重安全管理思想觀念的及時性轉變,從思想認識層面加以提升,對組織領導不斷地強化。各級要站在保障民生以及構建和諧社會的高度,對地區的火災以及各類災害事故救援任務和形勢有充分的認識,將火災救援的安全管理工作得以創新開展,樹立良好的安全發展的理念,做好消防人員的傷亡事故預防工作等,將其納入到重要的議事日程上來,只有轉變了安全管理的觀念,才能更好地實施安全管理工作。第二,加強消防滅火救援安全管理制度完善建立。保障消防滅火救援安全管理工作的順利實施,就要從管理制度層面完善建立。在安全管理制度當中就有調查傷亡事故制度、消防員專職安全體制以及風險管理等制度內容。要加強消防部隊應對事故的成因的深入調查,進行全面地總結經驗,避免安全事故的發生。要能定期對安全傷亡事故履行通報制度,積極采取應對措施降低發生事故的幾率。在風險管理方面也要加強,結合實際構建完善的風險評估以及識別和控制監督體制,從制度上將安全得以有效保障。第三,加強安全管理的戰術應用。在對消防滅火救援安全管理工作的實施中,充分重視合理的戰術加以應用。首先在個人的安全防護工作方面妥善實施,消防人員在參加滅火救援的時候,就要佩戴空氣呼吸器以及消防頭盔和安全服等等。在遇到了特殊火災救援現場的時候,就要結合實際提高安全防護的等級,佩戴專業防護服。在救援現場對消防人員的安全意識要不斷加強,自覺做好個人防護的工作。另外,在現場的偵查工作方面要加強,及時掌握現場火災的情況,預先做好火災救援的方案,這樣才能真正有助于安全管理的質量水平提高。第四,強化消防人員的實戰訓練,做好安全管理工作。消防人員在實際的滅火救援中,會遇到諸多的安全威脅,為能解決這一問題,就要加強日常的實戰訓練,本著從嚴出發的原則,在安全管理的觀念上及時轉變,并能從科學角度出發指導實踐。將操場的訓練以及實戰演練緊密結合,對基地化的訓練加以突出,對消防人員的技能以及體能訓練要不斷強化。在訓練過程中應當立足現有的裝備,注重裝備的更新,利用新的消防設備和技術應對實際的火災問題[5]。在實訓過程中要注重訓練方法的科學性,并能通過多樣化的方式加以應用,通過多種場地靈活組織等,這些都有助于提高消防人員的實踐能力,在安全方面也能有效保障。除此之外,對消防滅火救援的安全管理工作實施,要充分注重從理論上進行學習,加強安全意識的提高,只有如此才能保障安全管理的整體水平提高。
3.結語
綜上所述,我國的消防滅火救援的整體水平還有待進一步提高,尤其是在安全管理工作的實施上要加強綜合水平的提高。安全管理工作的實施要能從多方面進行考慮,在安全管理的理念上以及技術上,都要及時轉變,只有在這些基礎層面得到了加強,才能真正有助于提高安全管理的質量水平。
參考文獻
[1]李炳泉.用飛機實施消防滅火的歷史與現狀[J].山東消防,2003(8):38-39.
[2]張世軍.我國消防滅火基層指揮體系研究[J].科技與企業,2014(14):91.
[3]呂利軍.淺談我國消防滅火基層指揮體系[J].中國西部科技,2014(10):92.
[4]賀宏濤,王偉峰,程勇.油庫應大力加強消防滅火指揮員隊伍建設[J].甘肅科技,2014(17):127-128.
第3篇:安全救援方案范文
[關鍵詞]醫院檔案;檔案安全;防范策略
隨著社會經濟的發展和科學技術的進步,促使各種載體形式的檔案開始在醫院出現,從而給醫院的安全管理工作帶來困難。檔案的安全管理始終是醫院檔案管理工作的底線,是醫院檔案部門最基本的工作。因此在信息化不斷發展的今天醫院檔案安全管理又相應的出現了許多新的安全問題,需要對醫院檔案安全管理進行深入的研究并相應的提出解決的對策,從而促進醫院檔案安全管理的合理性和有序性。
一、醫院檔案檔案的特點
1.檔案類型繁多
醫院內部各科室的工作內容非常廣泛,因此檔案的種類多種多樣。例如病案檔案、財務檔案、醫療設備檔案、醫院人事檔案、醫療科研檔案、基建工程檔案等多種形式。同時隨著醫院醫療技術、設備引進和人員建設等方面的要素不斷發展,促使醫院檔案不論是在數量上還是在種類上都在不斷的增加,使醫院的管理工作任務加重。
2.檔案載體的多樣化
傳統醫院的檔案多以紙質載體為主,紙質檔案的數量非常大并且極易損壞和老化,同時還不容易管理和查詢。現今隨著電子信息技術的發展,使醫院的檔案載體呈現多樣化的發展趨勢,例如電子信息檔案、音頻和視頻檔案、膠片檔案、實物檔案等多種載體形式。具有體積小、便攜帶、易查找等多種優勢[1]。
3.檔案管理的信息化發展
檔案管理的信息化建設是今后我國檔案管理的重要發展目標,實現檔案管理的信息化建設可以便于檔案的歸類、分檔和查詢。因此醫院的檔案管理的信息化發展也成為了今后醫院檔案管理工作的重點,從而有效的提升醫院檔案管理的工作效率。
二、影響醫院檔案安全的因素
1.自然環境因素
影響醫院檔案安全性的主要自然環境因素有:(1)火災。醫院火災的發生不僅是自然和人為因素共同造成的結果,對于大量的醫院紙質檔案來說極易發生火災的危險,從而使檔案安全受到損壞。(2)水災。不論是紙質檔案還是電子形式的檔案等如果受到水的侵蝕就會產生嚴重的破壞,所以水災是影響醫院檔案安全的普遍因素。
2.醫院檔案管理因素
醫院檔案管理的缺失是影響檔案安全的關鍵性因素,只有加強各方面的管理水平才能真正的保證醫院檔案管理的安全性。具體的有:(1)醫院檔案庫房的建設和管理。醫院檔案庫房在創建時就要注重內部的防火、防水、防蟲、防盜等問題。檔案庫房的管理人員也必須從這些方面加強管理,提高醫院檔案的安全性。(2)檔案管理制度和水平。從國家檔案管理制度層面來說,醫院的檔案管理要依照國家的相關制度和法律運行,做好檔案的保密工作。同時醫院內部檔案管理制度不健全也會造成檔案管理缺乏一定的規范造成檔案安全問題。(3)載體因素。主要是指對于現今新型的檔案載體而言,如電子信息可以被惡意復制和修改的行為,或者計算機病毒的影響等都會給醫院檔案的安全性帶來影響。
3.檔案人員因素
影響檔案管理安全的重要人為因素就是檔案的管理者,是檔案的直接接觸者,其行為和工作對檔案的安全至關重要。例如,如果醫院檔案管理人員的安全意識不高就會忽視檔案的安全管理問題。同時還存在一些惡意的人為破壞問題,例如電子檔案極容易被某種利益驅使的不法分子通過病毒入侵來獲取數據信息或者損壞電子檔案等問題。所以檔案的管理人員還必須掌握一定的電子信息技術,來保證檔案的安全性。
三、醫院檔案的安全防范策略
1.加強醫院檔案管理制度的建設
首先要建立健全醫院檔案管理的各項規章制度,為檔案管理的工作人員提供一定的管理規范支持。同時要注意醫院檔案管理規章制度執行的監督力度。再者針對檔案信息安全風險要完善醫院檔案管理的信息安全制度,醫院檔案管理的信息安全管理工作的重點就是要加強檔案管理設備、系統、網絡以及檔案數據的管理工作。面對電子檔案容易被病毒侵襲、被傳播、修改、盜取等問題,在完善預防技術的同時要建立健全的管理規程,做好醫院電子檔案的保密、保真和保存工作。
2.加強醫院檔案安全設施的建設
主要是指醫院的檔案庫起到檔案安全防范的重要屏障作用,有效的加強醫院檔案安全設施建設是檔案安全的基本保障。首先要為檔案的防治提供一個安全的環境,確保實體檔案的安全。同時要做好檔案的防災和減災工作,最重要的就是要注重防火、防水設施的建設,還要注重檔案的密封和保密工作,避免出現盜取的安全危險。再者檔案庫的建設結構要注重抗震、防災等方面的要求,要嚴格的按照《檔案館建設標準》和《檔案管建筑涉及規范》建設實施。其次是檔案的放置設施的建設,為了考慮檔案管理的便利性和安全性可以采用檔案放置的雙節柜,同時有效的控制周圍的溫度和濕度。為醫院放置的檔案提供一個安全的存放環境[2]。
3.加強檔案管理人員的建設
隨著醫院檔案管理的信息化發展,對醫院的檔案管理人員的要求逐漸提升,所以必須通過不斷的建設提高檔案工作人員的綜合素質。首先要注重醫院檔案管理人員的培訓工作,加大檔案安全教育和培訓學習的禮俗,培養檔案管理工作人員的檔案信息安全意識、保密責任意識和安全的防范意識。其次要注重檔案管理工作人員檔案安全保障知識和相關技能的培養,避免電子檔案出現信息安全問題,培養一支安全責任意識墻,能夠掌握現代信息安全防范技術的專業醫院檔案管理人員,從而為醫院檔案管理安全提供必要的保障。
結語
醫院的檔案管理工作是醫院基層工作的重要組成部分,檔案管理記載著醫院醫療發展、人員構成、醫療技術創新等多方面的發展成果,為醫院的建設提供重要的資料支撐。因此醫院檔案安全管理工作始終是醫院檔案管理的基礎工作和最重要的任務。為了更好的完善醫院檔案安全管理工作,就必須充分的掌握容易引起檔案安全缺失的各種因素,從而可以有針對性的找出應對醫院檔案安全的防范措施,為醫院的檔案建設提供重要的管理支撐。
參考文獻
[1]許黛薇.談醫院檔案的安全管理[J].云南檔案,2010,(9):54-55.
第4篇:安全救援方案范文
尊敬的副局長,同志們:
大家好!上午,我們參觀了礦業公司的地下開采現場和尾礦庫,觀看了市礦山救護隊演示,午飯后沒有休息,接著召開全市防范重特大安全事故暨礦山安全監管和應急救援工作會議,比較辛苦,請大家諒解。首先,我代表市政府對市礦山救護隊的成立并正常運作表示熱烈祝賀!向省安監局黃曉濤副局長、劉玲平副處長親臨指導表示衷心感謝!向為我市安全生產辛勤工作的安監人、各縣區政府和各有關部門以及礦山企業表示誠摯的問候!
今天的會議,既是安全生產防范工作例會,又是礦山監管、應急救援現場會,參加會議的有各縣區政府分管安全生產工作的副縣區長和安監局局長,市安委會成員各單位以及15家礦山企業的負責人,還特邀省安監局的領導蒞臨指導。大家看了現場后,都覺得天鷗礦業公司嚴格管理、常抓不懈,過細工作的經驗十分值得總結和學習。剛才,強生同志通報了今年以來我市安全生產形勢,還著重通報了我市非煤礦山安全監管和應急救援工作情況,講得很好,我完全贊成。省安監局黃曉濤副局長在肯定我市安全生產工作的同時,提出了寶貴意見,很有針對性和指導意義。現在,我就如何貫徹好省局領導的指示精神做好今后的安全生產工作、防范重特大安全事故講幾點意見。
一、加大監管力度,提升礦山安全整體水平
我市是廣東的礦山大市之一,因此,礦山安全,是我市防范重特大安全事故的重點之一,我們必須加大監管力度,不斷提升礦山安全整體水平,確保礦山安全。要重點抓好如下幾個方面的工作:
(一)推進安全標準化工作,強化非煤礦山安全基礎管理。開展安全標準化建設是《國務院關于進一步加強安全生產工作的決定》中“強化管理,落實生產經營單位安全生產主體責任”的重要措施。國家安監總局制定頒布的安全標準,充分體現了以人為本,以提升本質安全和安全管理水平為目標,注重全員參與、全過程控制和持續改進,變過去的靜態管理方式為現在的動態管理模式,是非煤礦山領域的一個全新的安全管理體系,為全力推進此項工作,省安監局先后于今年3月和8月召開了專題會議,作出了統一部署。為此,我市要根據國家安監總局《關于加強金屬非金屬礦山安全標準化建設的指導意見》的要求,認真貫徹落實。一是各級安監部門要高度重視,成立組織機構,明確人員負責抓落實;二是做好宣傳發動,解決礦山企業負責人的思想認識問題;三是抓好試點,以點帶面,逐漸推進。通過強化企業安全基礎管理,不斷提升全市礦山安全整體水平。
(二)抓好礦山特別是地下礦山安全隱患整治。我市現有持證礦山企業156家,其中地下開采15家,安全監管任務重、壓力大。因此,要把確保礦山安全,作為安全生產的重要工作來抓:一是要增強政治敏感性和責任意識。要按照全省的統一部署,落實責任,確保群眾生命財產安全。確保非煤礦山和尾礦庫安全,直接責任在企業,監管責任在當地政府及監管部門。對此,不管企業是否變更、何種性質,原生產企業都要負起整治責任;當地政府要確保領導、責任、措施、資金“四落實”,同時加強尾礦庫整治工作的指導和監督。二是要切實加大資金投入,加快尾礦庫整治進度。開展尾礦庫整治,不管是老庫閉庫整治、還是新庫建設都需要大量的資金。責任單位務必籌集資金,確保依時完成整治任務。三是要加強巡查,防止已關閉的礦山和無證礦山亂挖亂采。要對關閉的地下礦山進行監督,防止出現偷采現象;四是要部門聯動,密切配合,齊抓共管,盡快完成尾礦庫整治工作任務,目前雖然只剩下7座尾礦庫沒有完成整治任務,但都是硬骨頭,整治難度大。開展尾礦庫整治工作是一個系統工程,必須在當地政府的統一領導下,安監、財政、規劃建設、國土、水務、環保等部門要密切配合,共同研究解決尾礦庫整治工作中的困難和問題。希望各有關縣區要高度重視,切實解決尾礦庫治理問題,要過細工作,嚴格監管,杜絕重特大事故。
(三)切實抓好整頓關閉非煤礦山工作。按照國務院安委辦和省安委辦的要求,年底前必須對已注銷安全生產許可證、存在超層越界開采行為、不符合安全開采條件和環境保護要求且無法整改的非煤礦山實施關閉。市政府高度重視此項工作,已制訂了我市的實施方案,并組織開展了排查工作。目前已排查出需要依法取締關閉的礦山名單,提請有關縣區政府按照有關規定堅決關閉。各地要認真做好各項準備工作,迎接省政府對非煤礦山整頓關閉工作的檢查驗收。
(四)堅 持打防并重,堅決打擊非煤礦山領域非法違法行為。今年,國家把打擊安全生產非法違法行為專項行動作為“三項行動”之一。我們要按照上級的安排和部署,在非煤礦山領域重點打擊五類嚴重違反安全生產法律法規的行為:一是未履行審批、許可程序,無證無照或證照不全進行建設和生產經營活動的。二是已關閉取締的礦(廠、庫)死灰復燃的。三是存在亂采濫挖、超層越界開采、未經審批修建尾礦庫和違規排放尾礦等嚴重違法違規行為的。四是蓄意謊報、瞞報事故的。五是抗拒安全執法、拒不執行政府及有關部門下達的停產整頓、關閉取締指令的。
為取得實效,各級政府要加強領導。一要進一步完善打擊非法違法行為的聯合工作機制。安監部門要針對非煤礦山非法違法行為的不同表現形式,與相關部門主動溝通,在明確“打非”職責的基礎上,各有關部門要各司其職、各負其責,加強協作,形成打擊非煤礦山非法違法行為的合力。二要采取群眾舉報、輿論監督、嚴處重罰、強化追究等手段,形成高壓態勢。三要對非煤礦山未履行“三同時”審批手續的項目責令停止建設,限期補辦相關手續,逾期不辦的要堅決予以取締。四要加強對非煤礦山、尾礦庫整頓關閉工作的監督指導,積極配合相關部門開展非煤礦山產業政策的研究,為整頓關閉工作提供依據。尤其要特別重視非法違法尾礦庫的取締關閉工作,做到不留后患,確保尾礦庫周邊和下游人民群眾生命財產安全。
二、強化應急管理,增強安全生產應急救援能力
(一)認真貫徹落實全省安全生產應急管理綜合試點工作經驗交流會精神。為進一步做好應急綜合試點工作,迎接11月份全國現場會在我省召開,8月19日省政府在肇慶市召開了全省安全生產應急管理綜合試點工作經驗交流會。會上,佟星副省長提出了四點要求。一是要認真學習肇慶經驗;二是要加強領導,落實責任;三是要突出重點,解決難點;四是要狠抓落實,力求成效。并要求在應急機構、應急平臺、應急隊伍、應急物資倉庫、應急機制建設等方面取得新進展。
肇慶市的經驗做法,很值得我市各縣區、各有關部門和單位學習借鑒。對照肇慶經驗找差距,推動我市安全生產應急管理試點工作深入開展,務必做好如下工作:
一是按照五屆34次市政府常務會議的要求抓落實。東源、龍川、紫金、連平四縣要加快安全生產應急救援指揮機構建設工作步伐。目前,三個縣的安監局均向縣政府報了請示,等待編委批復。二是市安全生產應急救援指揮平臺建設方案,一經專家評審,要加快建設。三是加大投入。安全生產應急救援體系建設需要資金投入。在政府層面,要增加財政資金安排。市政府為市礦山救護隊裝備購置問題安排了100萬元資金,同時安排50萬元作為應急救援指揮平臺建設的啟動資金;各縣區也要適當安排應急救援建設資金。在企業層面,特別是有地下開采的礦山企業,要增加應急救援設施、設備的投入,把自己的應急隊伍武裝好。四是要認真落實應急預案備案制度。對高危行業企業應急預案進行備案,是新規定,各縣區、各有關部門要認真抓落實。企業應急預案在申報備案時,必須同時報主管部門和同級安監部門;在審查時,對操作性不強的,必須要求重新修訂。五是對各縣區安全生產應急管理綜合試點工作的落實情況,下月中旬要進行一次檢查。
(二)要充分認識做好應急救援工作的重要性和必要性。
.事故災難是我國應急體系四大類之一。自11月1日起實行的《突發事件應對法》第三條規定:“本法所稱突發事件,是指突然發生,造成或者可能造成嚴重社會危害,需要采取應急處置措施予以應對的自然災害、事故災難、公共衛生事件和社會安全事件。”可見,安全生產(事故災難)應急救援是一項十分重要的工作。
.確保安全生產,必須“兩條腿”走路。在監管方面,怎樣才能確保安全生產?有人做了一個形象的比喻,就是要“兩條腿”走路:搞好安全生產的日常監管工作,是“一條腿”,可以防范并減少事故,但不可能完全避免事故;一旦發生安全事故,搞好應急救援則是另“一條腿”,可以減少次生事故和人員傷亡,最大程度地減少損失。這就是應急救援的作用,“兩條腿”走路才穩健。
.增強安全生產應急救援能力,杜絕次生事故,必須有自己的專業救援隊伍。實踐證明,沒有自己的應急救援隊伍,付出的代價就會更大。紫金縣寶山鐵礦“7·14”事故給我的印象太深了。本來事故死亡只有1人,但因施救不當,又白白的死了3個人。什么原因呢,就是沒有自己的專業救援隊伍,要從外地(梅州)請援,遠“水”難救近“火”啊,擔擱了幾個小時。同志們,要知道救命是以分以秒計算的。因此,當時在分析事故原因時,我心情沉重地說:“建立我們自己的專業化應急救援隊伍已是迫在眉睫”。對此,市政府高度重視,去年底就批準了成立市礦山救護隊。現在,終于有一支自己的礦山專業救援隊伍了,我們的心也比較踏實了,現在的關鍵是要建設有戰斗力、過得硬的專業隊伍。
.要堅持平戰結合原則,充分發揮礦山救護隊的重要作用。市礦山救護隊的成立,標志著我市安全生產應急工作上了一個新臺階。礦山救護隊的作用,既有特殊性,又有普遍性,要發揮這兩個方面的作用,就要堅持平戰結合原則:一方面,當礦山發生事故時,即戰時狀態,要快速反應,趕赴現場進行有效的應急救援,這是第一職責;另一方面,更多的時間屬于平時狀態,則要做好訓練和應急值班工作,同時深入礦山企業熟悉情況,并排查安全隱患,這就是剛才說的“兩條腿”走路了。需要強調的是,不但市直屬隊要做好平時的工作,練就一身過硬的功夫,而且其他小隊(企業隊)隊員更要發揮主人翁精神,勤檢查,把安全隱患消滅在萌芽狀態,希望各有關企業能夠充分發揮礦山救護隊員的作用。此外,市礦山救護隊要向綜合應急救援方向發展,努力探索地下設施、防空洞、建筑工程事故等方面的應急救援工作。要把市礦山救護隊打造成為一支心系安全、敬業奉獻、技術過硬、有急能應、政府放心、群眾滿意的安全生產應急救援專業隊伍。
(三)要進一步做好全生產應急救援工作,搞好應急演練,增強應急救援能力。歷史經驗告訴我們,冬季既是廠礦企業以及建筑施工等行業的生產旺季,又是事故高發期。一方面是人流、物流以及車流量特別大;另一方面是風高物燥,容易引起火災;同時第四季度常常趕任務、趕進度,往往容易忽視安全生產。今年以來,我市較大事故得到了有效控制,只發生了2起,同比減少了6起,這是好事,但不是我們驕傲的資本。我們應清醒認識到,安全生產與安全隱患,都是動態概念,老的隱患整改了,新的隱患又可能出現了。事故的發生,有它的必然性,也有一定的偶然性,因此,萬萬不可大意啊。為了確保在最后一個季度不發生重特大事故,減少一般事故,要努力做到:一是要加大安 全生產檢查力度,各行業各有關職能部門近期要加大本行業本轄區內安全生產檢查力度;二是要加大重大安全隱患、重大危險源的監管與整治力度;三是要在認真吸取近期發生的事故教訓,重點抓好對非煤礦山、道路交通、水上交通、消防等重點行業和領域安全監督檢查工作外,其他行業的安全生產工作也要高度重視,嚴格控制一般事故和較大事故,確保不發生重特大事故;四是加強應急演練,增強應急處置能力。5月份,市消防等部門在炬勝燃氣公司舉行了模擬危化品液化氣儲氣罐起火事故演練;9月14日以來,市消防等部門在工廠、學校等多處重點場所舉行了模擬火災事故演練;市林業局舉行了模擬山火事故撲救演練。通過演練,鍛煉了隊伍,教育了群眾,增強了能力,效果良好。明天,海事局與東源縣政府將在萬綠湖舉行模擬游船火災、游客落水事故水上搜救演練;市公安部門將在高速公路舉行模擬交通事故演練;市安監局將于是12月舉行模擬地下礦井坍塌事故演練。市級應急演練,可望如期完成五屆34次市政府常務會議提出的任務。希望各縣區要切實做好應急演練工作,學會“兩條腿”走路,減少次生事故和損失。
三、深化專項整治,有效遏制重特大事故
(一)要繼續抓好道路交通安全監管和專項整治工作。今年以來,在公安等部門的共同努力下,我市的道路交通安全形勢比較好,但是安全隱患依然不少。要認真吸取外地近期的一些重特大交通事故的教訓,采取強有力措施,認真開展專項整治行動,加強對酒后開車、超速行駛、特別是要加強對客車超速行駛、違法會車、違法占道、違法裝載、騎摩托車不帶安全頭盔、超載行駛、亂闖紅燈等影響道路交通安全的嚴重交通違法行為的整治,加大對三輪車、拖拉機、低速汽車違法違規行為的專項整治力度。同時,要按照“管好自己的人,管住自己的車”的要求,將客車、校車、運載危化品的貨車都按要求安裝gps,并加強對本單位工作人員的教育管理,文明駕駛,嚴禁酒后駕車,防止車輛帶“病”上路。
(二)要繼續抓好消防安全監督檢查工作。我市1—8月的消防安全形勢很好,沒有發生人員死亡事故。但是,進入9月份出現事故井噴現象,連續發生火災5起。這是在警醒我們,特別是秋冬季節,風高物燥,歷來都是火災的多發期。因此,各級政府、各有關部門要認真落實市委、市政府關于火災隱患整治的指示和要求,加強對消防工作的組織領導,通過不斷健全和完善消防安全聯動互動機制,促進有關部門、從業單位全面落實消防安全責任,認真履行消防工作職責。各級公安消防機構要采取分片負責、分組檢查的方式,實行消防監督錯時檢查和日常檢查相結合的方法,對火災隱患尤其是重點區域、重點部位、“三小企業”的火災隱患要繼續排查,確保不遺漏、不留死角。對發現的火災隱患,嚴格按照“一條高壓線、三條鐵規”的要求,采取一切可以采取的措施,利用一切可以利用的手段從嚴整治。對一些拒不整改或整改不了的火災隱患單位,由職能部門依法嚴格查處,該取締的取締,該關停的關停。
(三)要繼續抓好建筑施工安全。今年以來,我市建筑施工事故有所抬頭,必須引起高度重視。秋冬季節歷來都是建筑施工的黃金時期。規劃建設部門對在建工程要嚴加監管,在企業施工資質、工程的總承包企業分包企業及工程監理、施工現場“三寶四口五臨邊”、施工現場臨時用電設施、施工現場起重、腳手架的搭設、高大模板支撐體系、地質超前預警、深基坑、地下暗挖、土方開挖等方面要做好檢查和日常監管工作。同時,也要注意工地防火、民工宿舍的通道暢通、生活用電的防范工作。對檢查中發現的安全隱患,施工企業要落實整改責任人,加強督查,徹底排除隱患,確保施工安全。
四、抓好近期幾項工作,確保國慶期間安全生產
一是要抓重點,加強國慶期間安全生產檢查、督查。各級、各有關部門要采取切實措施,千方百計確保人員密集場所、客運車輛、旅游景點、重大危險源等重點行業、重點部位的安全。
二是要做好應急值守、及時上報信息。各級、各有關部門要不斷完善安全生產值班制度和工作規范,實行24小時值班,特別是國慶放假期間,務必認真做好安全生產日常值班和緊急狀態下的應急值守工作,規范突發安全生產事故信息接收、采集和報送等工作。省安委辦文件要求,從7月份開始,對安全事故實行一宗一報和周報制度。因此,要求道路交通、消防、海事等有關部門,要按規定及時向市安委辦報送事故信息,做到不漏報、不遲報,以利于市安委辦及時、準確地做好我市安全事故統計上報工作。
三是加強安全事故信息預報、預警管理。安監部門與有關部門加強溝通與協作,逐步健全事故預警、預防機制,抓好因自然災害引發安全生產事故的預警預防工作,力求避免、減少事故發生,減少人員和財產損失。
第5篇:安全救援方案范文
院前急救用藥具有其特殊性,它要求的是快速、有效、安全,稍有疏忽即可引起醫患糾紛。如何在緊張的急救過程中快速、有效地減輕患者病情,挽救患者生命,確保用藥安全呢?經過近些年的工作摸索,針對院前急救工作中存在的用藥不安全因素及防范對策淺談幾點體會。
1 不安全因素
1.1 制度落實不到位。醫務人員沒有嚴格執行工作職責,上班前不檢查藥箱,藥品配備種類與基數,出車回來不及時補充所缺藥品,急救用藥時沒有嚴格執行查對制度,導致急救時無藥可用,錯看、混淆藥品名稱等引起糾紛。
1.2 急救醫生急救能力、水平不高,合理用藥知識匱乏,存在害怕用藥,盲目用藥,濫用藥現像。急救醫生既是急救用藥的實施者又是用藥效果的監測者r真T,醫生業務水平的高低,掌握用藥知識是否扎實、全面,直接影響患者的用藥安全與效果C2q。用藥過程中對藥品的劑量、用法、滴速、配伍、不良反應等不夠熟悉,對患者的過敏史及對某些藥物的危害性了解不夠,導致用藥差錯引起糾紛。
1.3 部分急救醫生缺乏慎獨精神,職業素質不高,如在無人監督情況下不能嚴格無菌操作、不能規范操作等,尤其在急救距離短、時間倉促情況下,表現更為突出,用藥過程中忽視年齡因素,對兒童、老年人用藥未對劑量加以適當調整導致不良反應發生率提高,引起糾紛。
1.4 劑量不準,浪費較多,隨著醫學的迅速發展。許多新藥、特藥相繼問世,有的藥物不僅價格較貴,且包裝劑量偏小,個別藥物特別難溶于溶媒,由于操作不規范,未能掌握正確抽吸藥物的方法,加之責任心不強,吸藥殘余藥量較多,造成藥物浪費較多,從而導致患者不能達到預期效果,引發醫患糾紛。
1.5 藥品管理不到位,缺乏有效監控。個人藥品領取、儲存、養護環節存在不安全因素,如送藥時搞錯分站、藥品破損、換車時藥品亂放、急救箱藥品不按規定擺放、標簽模糊、藥品混裝、不同批號、不同規格的藥品混放、過期藥品沒有及時更換、未按說明書要求正確儲存藥品等都是用藥安全隱患。
1.6 院前急救的特點及不確定因素。院前急救的特點主要體現在一個“急”字上,另外急救患者流動性大、個體差異大、用藥涉及面廣、精神緊張等,也是用藥安全的不利因素,不確定因素主要包括時間、現場及現場環境、被救者疾病史不確定等,加之救護車空間狹小、速度快、較顛簸,患者大都起病急、病情重、進展快,稍有疏忽便極易導致用藥差錯引起糾紛。
1.7 急救人員配備不合理。由于種種原因目前多數急救中心急救車組中未配備急救護士,急救醫生有著雙重身分,既是醫生又是護士,用藥時缺乏必要的監督,極易引起用藥差錯,
2 防范對策
2.1 加強相關環節管理,建立健全規章制度,明確職責。所有急救醫生必須嚴格遵守和執行規章制度,認真做好本職工作,做到每班至少提前15分鐘上班,上班前認真檢查藥箱,仔細核對藥品種類與數量,及時補充所缺藥品,發現過期及破損藥品及時更換。藥品的平時儲存環境要保持安全、清潔,尤其要注意夏、冬季的環境溫度和濕度,以防藥品變質、失效,管制藥品要嚴格遵守法律要求,管理者應加強監控,強化安全意識。藥庫應制訂涉及藥品采購、進貨、驗收、儲藥與養護、出入庫、藥品有效期等各個環節的管理制度,對于過期藥品要實行專人審查和單獨儲藏,避免將過期藥品再發給一線用于急救,嚴格把好藥品的計劃采購關、入庫驗收關、在庫養護關和出庫復核關,以切實保證藥品質量與安全。
2.2 加強急救醫生的安全意識,防范差錯事故發生。在急救用藥過程中發生的差錯,很大程度上與敬業精神差、安全意識不強、缺乏責任心有關。因此必須加強職業道德教育,強化安全教育,自覺遵守各項規定,強化用藥安全教育,包括藥物的作用、用途、使用方法、不良反應、注意事項及配伍禁忌等,尤其要關注藥品說明書的更改,定期組織用藥知識培訓與考核,以提高掌握程度,減少并杜絕差錯事故的發生。
2.3 急救用藥前認真了解、熟悉患者病情、用藥目的、療效及不良反應,注意患者藥物過敏及用藥史。做好患者的心理護理及重視藥物的心理效應,及時向患者講解有關用藥的注意事項,解答患者的疑問,用和藹熱情的態度消除患者的緊張情緒,使其獲得安全感,取得患者的信任和支持。用藥時尤其是靜脈給藥時,要嚴格無菌操作,規范操作,嚴格執行“三核對”,即核對藥物名稱、劑量、濃度,如無急救護士的情況下可考慮讓駕駛員或擔架員幫助核對后再行用藥,空安瓿暫時保留,核對無誤后方可丟棄,以防用藥差錯,嚴格按照說明書用藥方法用藥,注意各藥間的配伍禁忌,特殊用藥s 向患者說明,保證用藥安全有效。
2.4 加強急救醫生職業道德教育,提高用藥質量。強化崗前培訓,規范崗前培訓內容,充實師資力量,帶教者要以身作則,規范操作,規范服務,規范用藥,不斷提高帶教能力和水平;不斷加強業務知識學習,提高急救技能和水平;不斷學習用藥知識,藥品說明書要弄懂弄熟,不斷完善和更新相關知識,擴大知識面,提高自身綜合素質,保證用藥安全有效。
2.5 成立質控小組,全面負責院前急救用藥的安全與質量控制,定期公布相關藥品尤其是非常用藥的生產批號與有效期,采取每月全面檢查與不定期分批檢查相結合的方法,及時在內網上公布每次檢查結果與整改措施,定期組織有關用藥是否合理以及藥品領取、儲存、養護等方面的內容進行討論與交流,以達到保證用藥安全、有效的目的。
第6篇:安全救援方案范文
關鍵詞:防火墻;校園網;病毒;服務器;路由器
近年來互聯網技術蓬勃發展,人們網絡使用的頻率以及依賴度不斷提高,校園網絡在學校教學、管理等方面的作用日益凸顯出來,同時校園網網絡安全問題也越來越嚴重,各種計算機病毒、黑客以及非法入侵事件不斷出現。防火墻技術作為網絡安全的一項重要技術,在校園網絡安全當中有著重要的應用價值。
1防火墻技術概述
1.1防火墻的功能
防火墻可以說是校園網絡安全重要的保障,通過監測并控制網絡之間交換的數據包以及訪問行為,對網絡實行嚴格的安全管理,所以防火墻需要具備基本的功能,例如控制管理網絡訪問行為,檢測并告警網絡攻擊行為,對于不安全的服務以及信息進行限制與攔截,隱蔽校園網絡并對進出數據加以監控,記錄防火墻信息以及活動等。因為防火墻的作用非常重要,所以防火墻一方面需要具備這些常規功能,另一方面也應當具備附加功能,比如入網身份的驗證和授權,病毒的免疫功能、虛擬專用網和網絡地址轉換等等。
1.2防火墻的優缺點
在防火墻的優點方面,防火墻可以保護校園網絡安全,設置安全策略保證符合要求的那些請求才可以通過防火墻,從而有效避免非法入侵行為,并且防火墻作為校園內部網絡同外部網絡進出的控制點,可以收集并記錄網絡使用信息以及錯誤信息,確保校園網絡同外部網絡聯系的安全性。防火墻可以間隔網絡當中的網段,避免因為某個網段安全問題而影響整個校園網絡的使用,作為檢查站可以檢查那些試圖侵入校園網絡的行為,從而避免可疑訪問進入。
在防火墻的缺點方面,防火墻雖然可以保護校園網絡安全,不過作用并非是絕對的,也有其自身的缺點。防火墻可以保護校園網絡當中系統用戶發送的安全信息,不過要是用戶直接復制信息,這些復制的信息就可以繞過防火墻,從而非法帶走數據信息,對侵入的信息而言,防火墻同樣無法加以控制,并且對校園網絡內部用戶竊取數據以及信息,破壞校園網絡軟件硬件的行為,防火墻都無法發揮作用。要是信息繞過防火墻傳輸,同樣無法有效攔截入侵者。除此之外,防火墻充分發揮作用的需要良好的設計方案,設計方案合理才可以防備已知的安全威脅,而沒有防御新出現的安全威脅的作用。
2校園網絡應用防火墻技術的必要性
(1)計算機病毒問題。計算機病毒可以說是威脅校園網絡安全一個最為常見的影響因素,計算機病毒傳播的途徑多種多樣,U盤、網絡下載以及郵件等都是常見的傳播方式。同時隨著病毒產業鏈的不斷發展壯大,解密以及道好問題帶來用戶信息以及隱私泄露、網絡阻塞、文件破壞以及硬件損害等現象層出不窮,甚至有可能導致校園網絡系統癱瘓。由于校園網絡的用戶數量比較多,網絡安全管理方面存在欠缺,容易給計算機病毒傳輸提供條件,尤其是校園網絡使用涉及到各種資源的共享,從而容易使得計算機病毒造成教學科研成果的泄露。
(2)黑客攻擊的問題。因為校園網絡需要同互聯網連接,從而給師生查找資料提供便利,不過也因此容易受到黑客攻擊。當代黑客攻擊的技術越來越高明,破壞程度同樣越來越嚴重,黑客攻擊校園網絡,有著時間長、范圍廣、損失大以及處理難的特點,校園網絡當中的DNS服務器、WEB服務器以及郵件服務器是容易遭到黑客攻擊的地方,黑客很多時候使用專業工具攻擊校園挽留過,導致校園網絡服務器無法正常使用,部分攻擊軟件甚至可以讓非法用戶可以隨便攻擊校園網絡,同時篡改校園網絡的主頁、破壞各種數據從而擾亂教學秩序。
(3)內部用戶的問題。現在學生對于網絡了解程度比較深,這就導致部分學生會在好奇心趨勢下,攻擊校園網絡系統,從而給校園網絡的正常運行帶來不利影響,提高了校園網絡管理的難度。統計顯示內部用戶造成的校園網絡攻擊占到30%左右,大部分情況由學生好奇心而引起,同時學校對于學生的管理以及教育不夠重視,縱容他們破壞校園網絡安全的種種行為。
3防火墻技術在校園網絡安全中的應用
3.1選擇合適的防火墻產品
最簡單的防火墻是在校園網絡的內部網以及外部網間加裝應用網關或者是過濾路由器。為更好實現校園網絡的安全,很多時候需要綜合使用不同的防火墻技術從而組合防火墻系統。這就需要明確設置防火墻設置的方案,然后選擇合適的防火墻產品。從形式的角度而言,防火墻可以分成硬件防火墻以及軟件防火墻這2大類,硬件防火墻同軟件防火墻比較而言,由于使用專用硬件設備,并且集成生產廠商防火墻軟件,功能上通過內置安全軟件,并且使用強化甚至專屬的操作系統,有著管理方便以及更換容易的特點,并且軟硬件的搭配往往比較固定。也就是說硬件防火墻的效率更高,可以解決防火墻性能以及效率之間的關系,可以根據校園網絡的具體情況來加以選擇。
3.2使用服務器
服務器指的是連接校園網絡局域網以及Internet的網關,這一網關運行服務軟件,可以實現不同網絡之間的互相通信。服務器可以在用戶以及服務器間實現協同工作,所以提供應用級的網關。客戶端往服務器發送請求,請求到達服務器,然后服務器在接收連接請求之后,進行身份認證以及訪問控制,要是客戶端確認服務器身份認證以及訪問控制,那么就代替客戶端發送請求。服務器在響應之后,服務器則將數據反饋到客戶端。
3.3配置路由器防火墻
防火墻技術在校園網絡安全當中的應用一方面除了使用服務器,另一方面就是通過路由器來接入到Internet。路由器作為連接多個網絡的設備,可以在不同網絡間實現數據信息交換。現在路由器的功能日益增多,其中一個重要功能就是具備安全功能,集成防火墻以及VPN(虛擬專有網絡)等方面的功能。通常情況下,安全路由器在接入Internet的時候采用防火墻技術,基于源以及目標IP地址和端口過濾環節的防火墻技術,并且通過防火墻技術,能夠讓內部局域網避免受到外網的攻擊,從而發揮安全防護作用。
3.4防火墻入侵檢測
第7篇:安全救援方案范文
關鍵詞:高校 校園網 安全風險 防范措施
Abstract: With the application of in-depth campus network, campus network security problems have become increasingly prominent, and preventive measures of the campus network is increasingly becoming a key factor in stability. How to make the campus safe, stable and efficient operation, various universities have become more and more attention. In this paper, the existence of the current campus network security issues and to summarize the common threat analysis, and the campus network security management to strengthen relevant prevention measures and technology.
Key words: Campus Network Security Analysis precautions
一、引言
高校校園網作為數字化校園的重要基礎,擔當著學校教學、科研、管理和對外交流等重要任務,為學校的教育、教學、生活提供了極大的方便,然而在享受校園網方便快捷的同時,校園網的安全問題也隨之擺在我們面前,如何使校園網免受黑客的入侵、病毒的侵襲和其他不良意圖的攻擊等風險,已經成為高校需要解決的重大問題,也是校園網絡管理的重要任務。
二、校園網的安全分析
一個安全的計算機網絡應該具有保密性、完整性、可用性、可控性、可審查性與可保護性等特點,包括網絡設備安全、網絡系統安全和數據安全等。對校園網產生安全威脅的因素主要有以下六個方面:
(一)來自互聯網的安全威脅
由于Internet的開放性、國際性與自由性,校園網將面臨更加嚴重的安全威脅。如果校園網與外部網絡間沒有采取一定的安全防護措施,校園網很容易遭到來自外網黑客的攻擊。如:黑客通過嗅探程序來探測、掃描網絡及操作系統存在的安全漏洞,如網絡IP地址、應用操作系統的類型、開放的TCP端口號、系統保存用戶名和口令等安全信息的關鍵文件等,并通過相應攻擊程序進行攻擊;黑客通過網絡監聽等手段獲得內部網用戶的用戶名、口令等信息,進而假冒內部合法身份進行非法登錄,竊取內部網重要信息;黑客通過發送大量數據包對網絡服務器進行攻擊,使得服務器超負荷工作導致拒絕服務甚至系統癱瘓。
(二)來自校園網內活躍的用戶群體
高校學生一直都是最活躍的互聯網用戶,對網絡新技術充滿好奇。很多學生的計算機技術水平比較高,精力旺盛又有很強的動手實踐能力,他們時常有意無意地攻擊校園網,并以此為樂。另外,很多學生通過校園網下載電影或是在線看電影、聽音樂,容易造成網絡堵塞和病毒傳播。基于此,校園網管理者不但要防范來自外網對校園網的攻擊,更要注意防范來自校園網內部的攻擊。可以說,來自校園網內部的安全隱患比來自校園網外部的各種不安全因素破壞力更強、影響更廣、威脅更大。
(三)來自應用程序的安全漏洞
應用程序系統是動態的、不斷變化的,安全性也是動態的。這就需要我們針對不同的應用程序安全漏洞采取相應的安全措施,降低應用程序的安全風險。
1、盜版資源泛濫
由于部分學生缺乏版權意識,盜版軟件和影視資源在校園網中大量使用,這一方面占用了網絡帶寬,另一方面也給整個校園網安全帶來了一定的隱患。一些盜版軟件在安裝的計算機系統中留下大量的安全漏洞。再者,從網上隨意下載的軟件中可能隱藏木馬、后門等惡意代碼,可能被不懷好意者利用,造成不必要的損失。
2、內部資源共享
校園網內部有辦公自動化系統,而辦公網絡應用通常是共享網絡資源,缺少必要的訪問控制策略,教職工就可能有意、無意的把硬盤中重要信息長期暴露在網絡上,被輕易竊取并傳播出去造成泄密。
3、病毒侵襲危害
病毒程序可以通過網上下載、電子郵件、盜版光盤等傳播途徑潛入校園網。校園網中一旦有一臺計算機受病毒感染,病毒程序就完全可能在極短的時間內迅速擴散,傳播到校園網上的所有計算機,可能造成信息泄漏、文件丟失、電腦死機,甚至網絡癱瘓等嚴重后果。
4、電子郵件傳播
校園網用戶可通過郵件系統發送和接收電子郵件,這就有可能被黑客跟蹤或收到一些木馬、病毒程序等,由于許多學生安全意識比較淡薄,對一些來歷不明的郵件沒有警惕性,從而給入侵者提供機會,給系統帶來不安全因素。
(四)來自系統自身的安全缺陷
系統安全是指網絡操作系統、應用系統的安全。目前的操作系統或應用系統無論是Windows還是UNIX操作系統以及其它廠商開發的應用系統,其開發廠商必然留有“后門”,而且系統本存在安全漏洞。這些“后門”或安全漏洞都將存在重大安全隱患。
(五)來自硬件設備的安全威脅
校園網是面向全校師生員工一個平臺,校園網中的設備來源復雜,批次較多,各院系的辦公設備,一般沒有專人維護,難以統一管理,出現安全問題后不能及時發現和解決。用戶的計算機接入校園網后感染病毒,反過來這臺感染病毒的計算機又會影響到校園網的安全運行。
(六)來自網絡設備自身的物理安全
網絡物理安全是整個網絡系統安全的前提。物理安全的威脅主要有:地震、水災、火災等環境事故造成整個系統毀滅;電源故障造成設備斷電導致操作系統引導失敗或數據庫信息丟失;設備被盜、被毀造成數據丟失或信息泄漏。
三、校園網安全的主要對策
(一)安全管理對策
俗話說,網絡安全是“三分技術,七分管理”,安全管理貫穿于安全防范體系的始終。安全管理是保證網絡安全的基礎,安全技術是配合安全管理的輔助措施。學校應該加強對網絡使用者安全理論、安全技術以及專業業務的培訓,提高他們的網絡安全防范意識;同時必須建立了一套校園網絡安全管理模式,制定有詳細的安全管理制度,確定安全管理等級和安全管理范圍;制訂有關網絡操作使用規章制度;制定網絡系統的維護制度和應急措施等;構建安全管理平臺,組成安全管理子網,安裝集中統一的安全管理軟件,如病毒軟件管理系統、網絡設備管理系統以及網絡安全設備統管理軟件,實現校園網的安全管理。
(二)物理安全對策
物理安全是保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤及各種計算機犯罪行為導致的破壞。它主要包括兩個方面:
1、環境安全。對系統所在環境的安全保護,如區域保護和災難保護;
2、設備安全。設備安全主要包括設備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等。
(三)邏輯安全對策
盡量采用安全性較高的網絡操作系統并進行必要的安全配置;關閉一些不常用卻存在安全隱患的應用程序;對一些保存有用戶信息及其口令的關鍵文件使用權限進行嚴格限制;加強口令字的使用(增加口令復雜程度、不要使用與用戶身份有關的、容易猜測的信息作為口令),并及時給系統打補丁,系統內部的相互調用不對外公開。
在應用系統安全上,應用服務器盡量不要開放一些不常用的協議及協議端口號。如文件服務、電子郵件服務器等應用系統,可以關閉服務器上如TELNET、RLOGIN等服務;加強登錄身份認證,確保用戶使用的合法性,嚴格限制登錄者的操作權限;充分利用操作系統和應用系統本身的日志功能,對用戶所訪問的信息做記錄,為事后審查提供依據。
四、校園網安全的主要技術
網絡安全的主要技術有防病毒技術、防火墻技術、信息加密和數字簽名技術、入侵檢測技術、黑客誘騙技術、報文驗證技術、身份識別技術等八個方面。
(一)病毒防護技術
計算機病毒不僅發生的頻率高、損失大,而且潛伏性強、覆蓋面廣。具有不可估量的威脅性和破壞力。防病毒技術包括預防病毒、檢測病毒、消除病毒等技術。
1、病毒預防技術
計算機病毒預防是指在病毒尚未入侵或剛剛入侵時,就攔截、阻擊病毒的入侵或立即報警。預防病毒主要有以下幾個方面:
(1)安裝防病毒軟件,并及時、可靠升級反病毒產品。
(2)對重要程序或數據要經常做備份,以便在感染上病毒后盡快得到恢復。
(3)不復制非法軟件,不使用盜版軟件。
(4)不使用來歷不明、無法確定是否帶有病毒的磁盤。
(5)不體驗來歷不明的游戲,不打開來歷不明的電子郵件,不登陸不了解的網站。
(6)定期對計算機進行系統病毒檢測。
2、病毒檢測技術
檢測病毒技術是通過對病毒的特征來進行判斷的偵測技術,如自身校驗、關鍵字、文件長度的變化等。病毒檢測一直是病毒防護的支柱,但隨著病毒的數目和可能的切入點的大量增加,識別古怪代碼串的進程變得越來越復雜,而且容易產生錯誤和疏忽。將病毒檢測、多層數據保護和集中式管理等多種功能集成起來,形成多層次防御體系,既具有穩健的病毒檢測功能,又具有客戶機/服務器數據保護能力。
3、病毒消除技術
對于內部病毒,如客戶機感染的病毒,通過服務器防病毒功能,在病毒從客戶機向服務器轉移的過程中殺掉,把病毒感染的區域限制在最小范圍內。
校園網防病毒軟件不僅要安裝在關鍵的服務器上,網絡內部其他環節也要安裝,同時及時更新病毒代碼庫。防病毒軟件必須能從郵件、FTP文件、網頁、光盤等所有可能帶來病毒的信息源進行監控和病毒攔截。在選擇防病毒軟件時要考慮病毒查殺能力、病毒代碼更新能力、實時監控能力、快速方便的升級能力、占用系統資源情況等因素。
國產常用的殺毒軟件有:360殺毒、瑞星、江民、金山毒霸等。不過,360殺毒最好搭配安裝使用360安全衛士。國外常用的殺毒軟件有:卡巴斯基、諾頓、east nod32、小紅傘等。
(二)防火墻技術
防火墻是指隔離在本地網絡與外界網絡之間的一道防御系統,它是保護可信網絡(用戶內部網)不受非可信的外部網(國際互聯網)訪問的機構,是整體安全防護體系的一個重要組成部分。
1、信息包過濾防火墻
信息包過濾防火墻通過檢測信息包TCP和IP標題中包含的信息(源地址、目的地址、應用程序或協議、TCP/UDP源端口碼、TCP/UDP目的端口碼),決定接受和拒絕該信息。
2、鏈路級網關
鏈路級網關放置在內部網和外部網之間,監視從可信客戶機或服務器到非可信主機及從非可信主機到可信客戶機或服務器之間的TCP通信,以便確定被請求的會話是否合法
3、應用級網關
應用級網關對進出可信網絡的信息包進行阻斷,并運行程序復制和轉發跨網關的信息。同時它也起到了一種服務器的作用,防止任何可信服務器或客戶機與非可信主機之間的直接連接。
4、復合型防火墻
復合型防火墻是上述三類防火墻相結合的產物,提供了更佳的性能和安全性。復合型防火墻有:雙歸屬網關、屏蔽主機網關和屏蔽子網防火墻。
(三)信息加密和數字簽名技術
信息加密技術是與防火墻配合使用的技術,是通過對信息的重新組合,使得只有收發雙方才能解碼還原信息,是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要技術手段之一。
數字簽名技術是基于公共密鑰的身份驗證,它提供了一種鑒別方法,以解決偽造、抵賴、冒充和篡改等問題。大多數電子交易采用兩個密鑰加密:密文和用來解碼的密鑰一起發送,而該密鑰本身又被加密,還需要另一個密鑰來解碼。這種組合加密被稱為數字簽名,它有可能成為未來電子商業中首選的安全技術。
按作用不同,信息加密和數字簽名技術可分為以下四種:
1、數據傳輸加密技術
對傳輸中的數據流加密有線路加密和端對端加密兩種方式。前者側重在線路上而不考慮信源與信宿,是對保密信息通過各線路采用不同的加密密鑰提供安全保護;后者則指信息由發送者端通過專用的加密軟件,采用某種加密技術對所發送文件進行加密,把明文加密成密文,然后進入TCP/IP數據包封裝穿過互聯網,當這些信息一旦到達目的地,將由收件人運用相應的密鑰進行解密,使密文恢復成為可讀數據明文。
2、數據存儲加密技術
防止在存儲環節上的數據失密有密文存儲和存取控制兩種方式。前者一般是通過加密法轉換、附加密碼、加密模塊等方法實現;如PGP加密軟件,它不光可以為互聯網上通信的文件進行加密和數字簽名,還可以對本地硬盤文件資料進行加密,防止非法訪問。
3、數據完整性鑒別技術
數據完整性鑒別是系統通過對比驗證對象輸入的特征值是否符合預先設定的參數,實現對數據的安全保護。這種鑒別技術主要應用于大型的數據庫管理系統中。數據庫系統會根據不同用戶設置不同訪問權限,并對其身份及權限的完整性進行嚴格識別。
4、密鑰管理技術
運用密鑰對數據進行加密,這就涉及了一個密鑰的管理問題,因為用加密軟件進行加密時所用的密鑰通常不是我們平常所用的密碼那么僅幾位,至多十幾位數字或字母,一般情況這種密鑰達64bit,有的達到128bit,我們不可能完全用腦來記住這些密鑰,只能保存在一個安全的地方,所以這就涉及到了密鑰的管理技術。
(四)入侵檢測技術
入侵檢測技術是一種積極主動的安全防護技術,它提供了對內部入侵、外部入侵和誤操作的實時保護,在網絡系統受到危害之前攔截相應入侵。它在計算機網絡系統中設置若干關鍵點來收集信息,并將信息輸入到檢測系統之中來分析判斷這些信息,看看網絡中是否存在違反安全策略的行為或遭到襲擊的跡象,從而幫助系統管理人員對付網絡攻擊的安全管理能力(包括安全審計、監視、進攻識別和響應)。入侵檢測技術將朝著三個方向發展:分布式入侵檢測、智能化入侵檢測和全面的安全防御方案。
(五)黑客誘騙技術
黑客誘騙技術是近期發展起來的一種網絡安全技術,通過一個由網絡安全專家精心設置的特殊系統來引誘黑客,并對黑客進行跟蹤和記錄。這種黑客誘騙系統通常也稱為蜜罐(Honeypot)系統,當黑客正為攻入目標系統而沾沾自喜的時候,他在目標系統中的所有行為,包括輸入的字符、執行的操作都已經為蜜罐系統所記錄。蜜罐系統管理人員通過研究和分析這些記錄,可以知道黑客采用的攻擊工具、攻擊手段、攻擊目的和攻擊水平。同時在蜜罐系統中記錄下的信息還可以作為對黑客進行起訴的證據。蜜罐是增強現有安全性的強大工具,是了解黑客常用工具和攻擊策略的有效手段。
黑客通常有獲取口令、放置特洛伊木馬程序、WWW的欺騙技術、電子郵件攻擊、通過一個節點來攻擊其他節點、網絡監聽、尋找系統漏洞、利用帳號進行攻擊和偷取特權等九種攻擊方法。
(六)報文驗證技術
所謂報文驗證就是指在兩個通信實體之間建立通信聯系之后,對每個通信實體收到的信息進行驗證以保證所收到的信息是真實的。它主要包括以下內容:報文是有確認的發方產生的;報文內容沒有被非法修改過;報文是按照與其傳送時間相同的順序收到的。
(七)身份識別技術
系統的安全性常常依賴于對終端用戶身份的正確識別與檢驗,以防止用戶的欺詐行為。身份驗證一般包括兩個方面的含義:一個是識別,一個是驗證。所謂的識別是指對系統中的每個合法用戶都具有識別能力。所謂驗證是指系統對訪問者自稱的身份進行驗證,以防假冒。身份的驗證主要有以下幾種方法:口令和通行字的方法;利用信物的身份驗證;利用人類生物學特性進行身份驗證。
(八)備份和容災技術
備份就是將數據以某種方式加以保留,以便在系統遭受破壞或其他特定情況下,重新加以利用的一個過程。容災是通過在異地建立和維護一個備份存儲系統,利用地理上的分離來保證系統和數據對災難性事件的抵御能力。數據備份更多的是指數據從在線狀態,剝離到離線狀態的過程。由于容災技術的目的,是為了保證系統的可用性,也就是說,當意外發生時,系統所提供的服務和功能不會因此而間斷。即保護系統的在線狀態。
即便系統正常工作,沒有任何數據丟失或破壞發生,備份工作仍然具有非常大的意義,它為我們進行歷史數據查詢、統計和分析,以及重要信息歸檔保存提供了可能。
五、結束語
高校校園網絡安全是一個動態發展過程,是檢測、監視、安全響應的循環過程,內部人員的蓄意破壞、管理操作者的失誤、網絡黑客的攻擊、操作系統公開或未公開的漏洞、網絡架構的變動、網絡安全人才的缺乏都將導致網絡系統的不安全,因此,校園網絡安全及技術防范任重而道遠,網絡安全防范體系的建立不可能一勞永逸。隨著計算機技術的發展,新技術的不斷涌現和使用,新的安全問題也不斷涌現,對網絡安全的防范策略也要不斷改進,保證網絡安全防范體系的良性發展,確保校園網絡朝著健康、安全、高速的方向發展。
參考文獻
1、馬斌, 校園網的安全問題及管理對策[J]. 交通職業教育,2004(6).
2、趙良濤, 校園網絡安全技術淺析[J].教育技術通訊,2005.
第8篇:安全救援方案范文
摘要:醫用器具檢定工作環境比較特殊,在現場工作會接觸到病菌或病毒,因此,在檢定過程中,檢定環境會對醫務人員的人身安全造成影響。一旦醫務人員在使用醫用計量器具的過程中沒有做好安全防護工作,很有可能威脅到自身健康安全。本文對醫學計量檢定人員自身的安全防護進行了分析與討論,以期增強醫務人員的安全防護意識,減少安全隱患的發生。
關鍵詞:醫學計量;檢定人員;安全防護
質量檢定涉及到方方面面,其中,醫用器械的檢定工作占了很大的一塊,由于醫用計量器具的特殊性,不適宜送到實驗室檢定,我們計量工作者就必須到現場開展工作。在檢定過程中,可能會接觸到一些病菌,威脅自身的健康安全。據有效數據統計,近年來由于安全防護工作不到位而導致疾病感染的檢定人員數量保持上漲,醫用器具檢定人員的安全意識較差,防范措施不夠完善,這些都是導致隱患的原因。由此看來,通過相關措施的確立,加強醫用計量檢定人員的自身安全防護工作刻不容緩。作者結合自身在醫用器械計量現場檢定工作經驗,對自身安全防護措施進行論述,和同行一起探討。
一、加強安全防護管理和專業技能培訓
在醫學計量工作的相關規定中,很少涉及到關于檢定工作安全防護工作的要求,其內容多以計量性能方面為主,對檢定工作中潛在的危害談及甚少。關于計量檢定人員的個人防護的論述也很多,但將安全防護寫入單位工作職責并強制執行的行為卻很少。而只有加強安全防護管理,才能將個人安全防護落實到具體,才會全員行動。因此,在醫學計量工作者檢定相關規定的要求中,應該提高對醫療計量工作安全防護內容方面的關注度,將其作為工作中的重點問題來看待。除了相關制度規定以外,還要加強其設備管理,確保相關防護設備的配套性與整齊性,通過防護設備的加強,來確保醫學計量檢定人員的人身安全與健康。此外,還要增強檢定人員的安全防護意識,通過對醫學計量檢定人員的培訓,一方面可以增強檢定人員的安全防護意識,另一方面則可以增加醫療檢定人員的專業知識水平。
二、加強射線屏蔽工作
X光照射,是醫療診斷中常見的一種方法。醫務人員如果長期在此環境下工作,又缺乏足夠的安全保護措施,勢必會導致醫務人員因為長期受到輻射而出現身體不適的狀況。為了減少醫務人員受到的射線輻射,大多數醫院都建設了鉛防操作間,利用鉛自身的特性,將對人體有害的射線進行有效隔離。但是不同地區的醫療條件水平不同,部分鄉鎮衛生院并沒有防護室。我們有些同事認為只是檢定一次,不會造成很大傷害,于是什么也不防護,直接上陣操作。殊不知,這種行為非常危險。為了自身安全,必須要穿戴射線防護服,以免長時間在X射線下工作,對身體造成損傷。即便如此,在實際的工作中,檢定人員為了自身的健康,要盡可能的與放射源遠離,以免造成感染。
三、避免激光源的直接照射
與射線輻射相同,在進行激光源檢定時,要注意操作室內的環境,避免室內存在鏡面或者是其他反光物,確保計量工作的順利進行。激光對人類視力造成的傷害極大,因此,計量檢定人員在工作過程中,要加強對眼睛的保護,通常情況下,都是佩戴激光防護鏡來防治激光直接照射在眼睛上。同時,實驗室始終保持明亮的燈光,檢定人員要將白大褂、手套、口罩相關設備佩戴齊全,以免激光直接照射到皮膚上,對醫務人員的皮膚質量造成一定的影響。
四、加強生物危害的防治工作
在醫療器具檢定工作中,醫用檢驗器具對檢定人員的人身健康威脅最大。計量檢定人員在進行生化檢定時,要特別注意以下幾個方面的內容,并由此入手,加強生物危害的防治工作。
(一)避免帶傷上崗
傷口是最容易遭受病菌侵襲而發生感染的位置,因此,在實際工作開始以前,要認真的對自己的雙手進行檢查,確保手部沒有任何傷口以后,再對四肢以及臉部進行檢查,確保全身皮膚不存在破損的情況下,方可開始工作。如果在檢查中發現了破損的情況,必須要等傷口完全愈合以后,才能進行工作。如果遇到特殊情況,也要將傷口進行包扎,并采取有效的措施做好傷口的防護工作,完全避免傷口與外界空氣的接觸。
(二)穿戴隔離設備
在檢定過程中,檢定人員所穿的白大褂,并不是如同校服、警服一樣起到區分作用的服裝,其主要作用在于隔離有害病菌的危害。檢定人員在現場檢定,會接觸到許多不同類型的病患,自然會沾染到一些細菌或者是病毒,如果沒有白大褂進行隔離,病菌或病毒會附著在檢定人員身上,不僅對其自身健康造成危害,還會對與其接觸的人造成影響。因此,檢定人員在工作期間始終要穿著白大褂,工作結束后將其換下進行消毒清洗。從實際工作的角度上來看,醫學計量檢定人員通常進行外出檢定,很少會攜帶白大褂、隔離衣。進入化驗室進行工作,也是穿著自己隨身的衣服,來去之間便成為了病毒與病菌的攜帶者,不僅是對自身健康的不負責,也威脅到周圍人群的身體健康。此外,在進行醫療檢定工作的過程中,為了避免病菌由手接觸進行傳播,必須要在工作的過程中,佩戴乳膠手套,從而對病菌與病毒進行隔離。為了確保檢定人員自身的健康與安全,盡量不要在工作中使用手直接接觸自己或他人的皮膚,頭發,玩手機,并避免工作中的飲食行為,以免病從口入。
五、做好醫療計量器具的消毒工作
醫療計量器具的消毒工作是預防疾病與病菌二次傳播的有效手段之一,能夠有效的避免病菌以計量器具為媒介進行傳播。因此,在醫療檢定工作結束以后,必須要對醫務人員帶回的計量器具進行消毒清洗。通常情況下,主要使用84消毒液對醫療計量器具進行浸泡,待病菌與病毒徹底消除后,再進行清洗。檢定工作結束以后,帶有病菌的醫療計量設備要放入具有紫光消毒效果的消毒間進行消毒。
六、總結
綜上所述,醫學計量檢定人員在實際的工作中,很容易接觸到一些病毒與病菌,如果不能采取有效的措施對醫學計量檢定人員的人身安全進行有效的保護,就會使醫務人員成為各類病菌與病毒的傳播者,害人害己。在未來的檢定工作中,要加強醫學計量檢定人員的安全管理工作,提高其安全防護意識,并采取有效措施,減少安全隱患的存在。
參考文獻:
[1]余艷紅.淺析計量檢定機構如何做好安全防護工作[J].價值工程,2014(26):320-321.
第9篇:安全救援方案范文
關鍵詞:校園網絡安全;安全防御機制;蜜罐;蜜網
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)33-9234-03
隨著基于計算機網絡技術的現代教育手段應用的日益廣泛, 各地建設校園網的熱情空前高漲。校園網的普及對加快信息處理、合理配置教育資源、充分利用優質教育資源、提高工作效率、減輕勞動強度、實現資源共享都起到了不可估量的作用,信息安全問題也日益突出。 作為從局域網基礎上發展起來的校園網也面對這樣的安全問題。 因此, 解決網絡安全問題刻不容緩。網絡與信息安全技術的核心問題是對計算機系統和網絡進行有效地防護。網絡安全涉及面很廣, 從技術層面上講主要包括防火墻技術、入侵檢測技術、病毒防護技術、數據加密和認證技術、蜜罐技術等, 這些安全技術中, 大多數技術都是在攻擊者對網絡進行攻擊時對系統進行被動的防護。而可以采取主動的方式的蜜罐技術就是用特有的特征吸引攻擊者, 同時對攻擊者的各種攻擊行為進行分析并找到有效的對付方法。結合蜜罐構建的網絡安全防御系統, 可使網絡防御者化被動為主動, 更好地研究入侵者的行為和動機, 從而更好地保護校園網絡。
1 蜜罐的定義及分類
“蜜罐”的思想最早由Clifford Stoll 于1988 年6 月提出,作者在跟蹤黑客的過程中,利用了一些包含虛假信息的文件作為黑客“誘餌”來檢測入侵。明確提出蜜罐是Lance Spitzner 給出的定義:蜜罐是一種安全資源,其價值在于被探測、攻擊或者摧毀。蜜罐是一種預先配置好的系統,系統內含有各種偽造而且有價值的文件和信息,用于引誘黑客對系統進行攻擊和入侵。蜜罐系統可以記錄黑客進入系統的一切信息,同時還具有混浠黑客攻擊目標的功能,可以用來保護服務主機的正常運行。蜜罐系統收集到的信息可以作為跟蹤、研究黑客現有技術的重要資料,可以用來查找并確定黑客的來源;還可以用來分析黑客攻擊的目標,對可能被攻擊的系統提前做好防護工作。
蜜罐在編寫新的IDS特征庫、發現系統漏洞、分析分布式拒絕服務(DDOS)攻擊等方面是很有價值的。蜜罐本身并不直接增強網絡的安全性,將蜜罐和現有的安全防衛手段如入侵檢測系統(IDS)、防火墻(Firewall)、殺毒軟件等結合使用,可以有效提高系統安全性。
按照蜜罐實現時,允許操作系統與入侵者交互的復雜程度,蜜罐系統可以劃分為低交互級蜜罐系統、中交互級蜜罐系統和高交互級蜜罐系統。
1) 低交互級蜜罐系統:典型的低交互級蜜罐僅提供一些簡單的虛擬服務,例如在特定的端口監聽記錄所有進入的數據包。這類蜜罐沒有向入侵者提供可以遠程登錄的真實操作系統,因此風險最低,但是蜜罐所扮演的角色是非常被動的,就象一個單向連接,只有信息從外界流向本機,而沒有回應信息發出,無法捕捉到復雜協議下的通訊過程,所能收集到的信息有限。
2) 中交互級蜜罐系統:中交互級蜜罐系統也不提供真實的操作系統,但是卻為入侵者提供了更多復雜的誘騙進程,模擬了更多更復雜的特定服務,使攻擊者誤認為是一個真正的操作系統,能夠收集更多數據。但同時也增加了蜜罐的風險,因此要確保在模擬服務和漏洞時不產生新的真實漏洞,而給黑客攻擊真實系統的機會。
3) 高交互級蜜罐系統:高交互蜜罐提供了真實的操作系統和服務,可以了解黑客運行的全部動作,獲得更多有用信息,但遭受攻擊的可能性大,引入了更高風險,結構較復雜。高交互蜜罐系統部署的代價最高,需要系統管理員的連續監控。不可控制的蜜罐對任何組織來說沒有任何意義甚至可能成為網絡中最大的安全隱患。
從具體實現的角度,可以分為物理蜜罐和虛擬蜜罐。
1) 物理蜜罐:物理蜜罐通常是一臺或多臺真實的在網絡上存在的主機,這些主機上運行著真實的操作系統,擁有自己的IP 地址,提供真實的網絡服務來吸引攻擊。
2) 虛擬蜜罐:虛擬蜜罐通常用的是虛擬的機器、虛擬的操作系統,它會響應發送到虛擬蜜罐的網絡數據流,提供模擬的網絡服務等。
2 蜜罐的配置模式
1) 誘騙服務(deception service)
誘騙服務是指在特定的IP服務端口幀聽并像應用服務程序那樣對各種網絡請求進行應答的應用程序。DTK就是這樣的一個服務性產品。DTK吸引攻擊者的詭計就是可執行性,但是它與攻擊者進行交互的方式是模仿那些具有可攻擊弱點的系統進行的,所以可以產生的應答非常有限。在這個過程中對所有的行為進行記錄,同時提供較為合理的應答,并給闖入系統的攻擊者帶來系統并不安全的錯覺。例如,當我們將誘騙服務配置為FTP服務的模式。當攻擊者連接到TCP/21端口的時候,就會收到一個由蜜罐發出的FTP的標識。如果攻擊者認為誘騙服務就是他要攻擊的FTP,他就會采用攻擊FTP服務的方式進入系統。這樣,系統管理員便可以記錄攻擊的細節。
2) 弱化系統(weakened system)
只要在外部因特網上有一臺計算機運行沒有打上補丁的微軟Windows或者Red Hat Linux即行。這樣的特點是攻擊者更加容易進入系統,系統可以收集有效的攻擊數據。因為黑客可能會設陷阱,以獲取計算機的日志和審查功能,需要運行其他額外記錄系統,實現對日志記錄的異地存儲和備份。它的缺點是“高維護低收益”。因為,獲取已知的攻擊行為是毫無意義的。
3) 強化系統(hardened system)
強化系統同弱化系統一樣,提供一個真實的環境。不過此時的系統已經武裝成看似足夠安全的。當攻擊者闖入時,蜜罐就開始收集信息,它能在最短的時間內收集最多有效數據。用這種蜜罐需要系統管理員具有更高的專業技術。如果攻擊者具有更高的技術,那么,他很可能取代管理員對系統的控制,從而對其它系統進行攻擊。
4) 用戶模式服務器(user mode server)
用戶模式服務器實際上是一個用戶進程,它運行在主機上,并且模擬成一個真實的服務器。在真實主機中,每個應用程序都當作一個具有獨立IP地址的操作系統和服務的特定是實例。用戶模式服務器這樣一個進程就嵌套在主機操作系統的應用程序空間中,當INTERNET用戶向用戶模式服務器的IP地址發送請求,主機將接受請求并且轉發到用戶模式服務器上。這種模式的成功與否取決于攻擊者的進入程度和受騙程度。它的優點體現在系統管理員對用戶主機有絕對的控制權。即使蜜罐被攻陷,由于用戶模式服務器是一個用戶進程,那么Administrator只要關閉該進程就可以了。另外就是可以將FIREWALL,IDS集中于同一臺服務器上。當然,其局限性是不適用于所有的操作系統。
3 蜜罐Honeypot 的在校園網中的實現
本人首先研究了宜興技師學院的網絡環境和面臨的安全威脅,分析了校園網的特殊性及校園網的安全需求, 根據校園網的需求和特點, 再結合宜興技師學院網絡的硬件設施和學院的具體情況, 提出了我院的網絡安全解決方案,構建了本院的蜜罐系統,取名為:HoneypotMe。我們設計該蜜罐系統的目的是為了研究和驗證蜜罐在校園網安全領域所起的作用,通過實踐加深對蜜罐思想的理解,并進一步在實際環境中使用它來加強網絡的安全性。
我們在校園網中搭建了如下的試驗平臺, HoneypotMe 的系統結構及虛擬網絡拓撲結構如圖1 所示。HoneypotMe 是由虛擬網絡、虛擬蜜罐、防火墻、虛擬蜜罐的日志及分析系統、入侵檢測系統及被動探測系統幾部分組成的綜合系統。
這里的虛擬蜜罐系統建立的是一個虛擬的網絡和主機環境。它通過模擬操作系統的TCP/IP 棧來建立蜜罐,可模擬各種不同的操作系統及設備,如Linux,Windows 2000,Windows NT,Cisco Switch等。它采用的方式是使用與Nmap 或Xprobe 相同的指紋(fingerprint)數據庫來模擬操作系統,以響應針對虛擬蜜罐的網絡請求,這樣可以愚弄像Xprobe 或Nmap 這樣的TCP/IP 棧指紋識別工具。另一方面,這個系統也可以模擬虛擬網絡拓撲,在模擬的網絡配置中包含路由器,并且包含路由器的連接特性,比如反應時間、包丟失和帶寬等。這樣可以愚弄traceroute 這類工具,使網絡流量看起來遵循了所模擬的網絡拓撲。在我們的系統中,不僅通過棧指紋愚弄和吸引攻擊者以探測攻擊,而且還建立了一些模擬的服務,讓它們來與攻擊者進行交互作用。不同的系統平臺上通過腳本模擬著不同的服務,例如:在模擬的Windows 系統上打開NetBIOS端口,在模擬的 Linux 系統中激活mail 和FTP,而模擬的Cisco 路由器有一個標準的Telnet 端口,這樣可使建立起來的網絡環境看上去更加真實可信。每個被模擬的計算機系統都有一個IP 地址與之綁定,這些被綁定的地址是一些未被分配網絡地址。這樣配置起來的系統靈活多變,與真實的生產性系統混合在一起,更增加其誘捕和欺騙作用。圖3.9 虛線框中所示就是為實驗環境設計的虛擬蜜罐的網絡拓撲圖。Honeyd 是一個構建虛擬蜜罐的軟件,可以利用它實現我們構建虛擬蜜罐的目標。另外,作為一個開放源代碼解決方案,可為開發利用提供方便,比如,可編寫其它的服務腳本以擴充系統的功能等。為了防止由于攻擊者對蜜罐系統的破壞,使蜜罐系統癱瘓,可使用防火墻來保護該蜜罐系統。防火墻被配置成允許任何連接進入到幾個虛擬蜜罐中,但是嚴格控制到系統本身的訪問,本系統選用IPTables 來保護宿主OS 的外部IP 地址。收集和分析攻擊者的信息是HoneypotMe 能力的一項重要體現。由于蜜罐沒有生產性的活動,沒有任何正常流量會流向它正在監視的幾個IP 地址。這使得分析它捕捉到的信息極其簡單,因此它捕捉到的任何東西很可能是具有敵意的。Honeyd軟件有生成日志的功能,日志全面描述了什么系統什么時候正在探測什么端口。IDS 能對已知的攻擊發出警報,同時可將所有網絡流量記錄到一個文件或數據庫中。為了獲得分析數據包捕獲的更詳細的信息,在HoneypotMe 蜜罐系統中安裝和配置了Snort 入侵檢測系統。Snort 收集到的信息一方面記錄到Snort 的日志文件中,另一方面記錄到Mysql 數據庫中以便觀察和統計分析之用。另外,我們打算利用被動探測詳細地分析攻擊者的特征。這就需要捕獲原始數據包供被動探測工具使用。可利用Snort 入侵檢測系統獲取Tcpdump 這樣的二進制日志記錄格式以作為被動探測工具的輸入數據,獲取攻擊者更詳細的信息以實現隱蔽探測。
正如我們所看到的,蜜罐系統使用許多獨立的工具和腳本創建,在其中還包括一些日志文件和數據庫供分析之用。開發圖形用戶界面來配置、管理蜜罐以及集中管理所有信息來源是我們的目標。蜜罐收集了許多來自不同來源的信息,將它們存儲到多個日志文件和數據庫中。用GUI 來分析這些文件和使所收集的數據相關聯是會有很大的幫助的,這樣的話管理員就不需要記住存儲數據的所有文件。另一個很主要的優點是其外觀,在基于web 的GUI 上表示信息比訪問日志文件清晰整潔的多。目前,我們僅實現了在web 界面上瀏覽Honeyd 日志的功能。
4 實驗過程及結果分析
為了驗證該系統,虛擬蜜罐宿主機被連接到校園網的物理網絡環境中,并為其分配一個真實的分配給物理計算機的IP 地址,在這里我們給其分配的IP 地址為192.168.40.7。所有實現虛擬蜜罐系統的軟件都將運行在Linux9.0 操作系統下。圖3.9 的虛線部分顯示出我們要模擬的虛擬網絡結構及各個虛擬蜜罐。從圖中可以看出虛擬蜜罐1(IP 地址為192.168.40.56)、虛擬蜜罐2(IP 地址為192.168.40.57)、虛擬蜜罐3(IP 地址為192.168.40.58)和虛擬蜜罐4(IP 地址為192.168.40.59)與虛擬蜜罐宿主機處于同一個網段。從這個網段通過一個IP 地址為192.168.40.123 的路由器(路由器1)模擬一個地址空間為10.0.1.0/24 的網絡,在這個網段中包括兩個虛擬蜜罐:虛擬蜜罐5(10.0.1.51)和虛擬蜜罐6(10.0.1.52)。從這個網段通過一個IP 地址為10.0.1.100 的路由器(路由器2)又增加了另一個地址范圍為10.1.0.0/16 的網絡,在此網絡中分布了兩個蜜罐虛擬蜜罐7(10.1.0.51)和虛擬蜜罐8(10.1.0.52)。
我們知道虛擬蜜罐系統是一個完全被配置起來的計算機系統,它在配置文件中描述每一個引用。
每個樣本定義了每個模擬的操作系統的性能。“特征(personality)”這就是操作系統在IP 堆棧層要模擬的東西,可利用Nmap 指紋數據庫里相同的描述作為它的OS 類型。在樣本windows 里,特征為“Windows NT 4.0 Server SP5-SP6”,在linux樣本里,它的特征為“Linux 2.4.16 C 2.4.18”。注意,特征并不影響所模擬的服務的行為,僅僅修改IP 棧的行為。對于所模擬的服務,必須根據想要模擬的OS 的類型選擇不同的腳本。換句話說就是,如果特征是Windows,不要綁定一個模擬的Apache 腳本到HTTP 端口,而是綁定一個IIS 腳本到HTTP 端口。應該說,這些服務都是入侵者在相應的操作系統中希望找到的。在樣本中,你可以為端口規定明確的行為,也可以定義為一般的行為。兩個樣本中將TCP 和UDP 的缺省行為定義為reset,因此在一般情況下,對于TCP 來講將用RST(連接復位)去響應任意的連接企圖,對于UDP,將用ICMP 端口不可達去響應。對于定義為open 行為的端口,對于TCP 將用ACK 響應,而UDP 將什么也不響應。從樣本中可以看出,Windows系統的NetBIOS 端口處于打開狀態;當一個機器與這個蜜罐的80 端口連接時,該蜜罐用IIS 仿真程序perl 腳本與客戶機進行交互;另外Linux 系統的mail 和FTP服務被激活。上面的兩個樣本分別被綁定在不同的IP 地址上。
5 結論
總之蜜罐技術是靈活的,我們可以按照自己的實現目標來構建自己的蜜罐系統。在這里我們利用虛擬蜜罐框架來構建我們校園網的蜜罐,以實現蜜罐的欺騙和誘騙功能。為了控制黑客的行為,防止黑客對蜜罐系統的破壞和利用,在蜜罐系統中加入了防火墻,并選用了Linux 2.4 自帶的內核包過濾的工具iptables。為了了解黑客的行為,在蜜罐系統中加入了信息收集和統計分析功能。通過開發web 接口的日志文件查詢工具,使蜜罐管理員能夠方便快捷地查詢虛擬蜜罐框架收集的日志信息。為了獲得更詳細的黑客攻擊和掃描信息并及時得到報警,使用入侵檢測系統Snort 來滿足我們的需求。最終,為了獲取黑客自身的信息而又不被其發現,我們使用被動探測工具p0f 來獲取黑客的操作系統指紋。這是實現隱蔽探測的一個很好的思路,即利用蜜罐來引誘攻擊者的掃描和攻擊,然后使用被動探測工具探查攻擊者的信息。這也是我們構建蜜罐系統的一個創新點。綜上所述,我們構建的蜜罐系統是一個實現了欺騙和誘騙、行為控制、入侵檢測、被動探測、數據分析等功能的綜合性蜜罐系統。
參考文獻:
[1] 夏明,趙小敏.基于蜜罐技術的病毒樣本采集系統的設計和實現[J].信息網絡安全,2008(10).
