安全设计论文范文

前言：我们精心挑选了数篇优质安全设计论文文章，供您阅读参考。期待这些文章能为您带来启发，助您在写作的道路上更上一层楼。

第1篇

操作系统的内核是设备驱动程序或动态链接库，在现有的安全设备背景下，从SD中读取DMK。设备认证服务器通过和DSS合作，通过登记终端客户设备或者注册设备敏感的应用程序。设备认证服务器可以置于独立的服务器，主要放在企业内部或外部安全中心，通过设置设备认证服务器可以当出现DSS被攻击的情况后，依然能够通过DAS设备的认证，同时可以防止任何用户私自修改DAS数据，实现授权管理的统一性。设备安全服务器主要运行于企业内部，针对企业客户提供安全服务。

DSF的运作

DSF架构的运行需要几个组件相互配合，实现如下功能：一是设备的登记，包括了客户端机器和DAS的登记。主要通过在客户端和DAS之间传送密钥，并且加密保存在两边；二是要实现DSS登记，包括了DSS和DAS，企业要正常使用DSS，需要通过获得DAS许可才能进行等级，DAS向DSS发送签名文件，该签名文件中包含了DSS的使用许可和许可期限；三是实现客户端向DSS注册应用程序；四是DSS想DAS注册应用程序。

DSF在设备端网络安全中应用

DSF是一个网络安全的结构框架，在应用上，笔者在此主要介绍其在网络安全维护的身份认证和访问控制上的应用。基于DSF的身份认证和访问控制，主要是应用于基于B/S结构的电子商务和电子政务平台。具体操作方式是利用DSF的硬件信息作为数字认证身份。关于身份认证的主要流程包括了如下几步：首先以用户名和密码组合的方式向系统提出申请，管理员接到来自用户的申请后进行审批，判断用户是否能够通过审核，使用该系统，其次审批通过后由系统向用户许可证，许可证由20位的密码文件组成，用户再次登录，输入用户名和密码，下载许可证，提交设备登记，登记时由管理员验证客户端的许可证，最后进行设备应用程序的注册，注册成功后，用户为系统的授权用户，从而能够登录系统，在设备上正常使用应用程序。访问控制主要是对应用系统的内部资源进行后台控制，访问控制是对用户使用应用程序的内部资源范围的控制和合理协调。在本设计中对访问的控制，主要是针对系统内部各个功能模块而言，按照用户的身份进行控制，其实现的方式主要采用的是JSP+JAVABEAN，应用的数据库系统是ORCLE8I。

基于客户端的用户管理主要包括了以下几个组成部分：用户权限管理、用户角色管理、权限组管理以及部门管理。用户管理主要是指用户申请用户名和密码，后台能够根据用户的具体情况，对用户进行删除、修改和用户维护的工作；用户组管理则主要是将分散的用户归于一个用户组，将用户分成不同的组，将用户分类、分等级，不同的用户等级组享有不同的权限，系统后台能够对用户组进行添加、删除和修改等后台维护工作。权限组管理则主要是指将用户的权限模块分配给每一个用户组，一个用户组只能使用相关的权限组内的功能模块，系统主要对这些用户组权限模块进行调整、修改和添加删除等操作。用户权限管理是针对客户端用户进行权限管理，是对组内权限的细化和分化，是对用户组内权限功能以外的权限的设置；部门管理则是对部门进行分类添加和修改，部门是用户和用户组的归属，系统通过统一维护和合理分配，能够实现权限的最优管理。

上述应用实例主要是针对身份认证和权限管理，通过DSF框架系统能够提高对用户认证和权限的优化管理，通过提高设备端的用户认证安全性，调整和维护用户端的权限，从而保护设备端应用程序不受攻击，提高设备端应用程序的安全性。DSF应用最适合的领域是针对电子出版物、流媒体以及应用程序的版权维护，通过DSF能够对购买电子出版物、流媒体、应用程序的使用权限进行保护，购买者购买使用权，从而将版权和购买用户的额计算机硬件设备进行绑定，实现此类应用程序的排他性。

第2篇

理解CISP知识体系

CISP的核心在于将保障贯穿于整个知识体系。保障应覆盖整个信息系统生命周期，通过技术、管理、工程过程和人员，确保每个阶段的安全属性（保密性、完整性和可用性）得到有效控制，使组织业务持续运行。IT作为保障业务的重要手段和工具成为传统保障目的的核心。由于风险会影响业务的正常运行，因此，降低风险对业务的影响是保障的主要目标（如图）。在建立保障论据的过程中，首先应该考虑的是组织业务对IT的依赖程度；其次要考虑风险的客观性；第三要考虑风险消减手段的可执行度。CISP从体系结构上提供了信息安全规划设计的良好思路和方法论，在整个课程体系中涵盖了从政策（战略层）到模型、标准、基线（战术层）的纵向线条，同时在兼顾中国国情的情况下，系统介绍国际常用评估标准、管理标准和国家相关信息安全标准与政策。

根据CISP知识体系建立安全规划设计

安全规划是信息安全生命周期管理的起点和基础，良好的规划设计可以为组织带来正确的指导和方向。根据国家《网络安全法》“第三十三条建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施同步规划、同步建设、同步使用。”

1.通过保障的思想建立安全规划背景

信息安全规划设计可以根据美国信息保障技术框架（IATF）ISSE过程建立需求，本阶段可对应ISSE中发掘信息保护需求阶段。根据“信息安全保障基本内容”确定安全需求，安全需求源于业务需求，通过风险评估，在符合现有政策法规的情况下，建立基于风险与策略的基本方针。因此，安全规划首先要熟悉并了解组织的业务特性，在信息安全规划背景设计中，应描述规划对象的业务特性、业务类型、业务范围以及业务状态等相关信息，并根据组织结构选择适用的安全标准，例如国家关键基础设施的信息安全需要建立在信息安全等级保护基础之上、第三方支付机构可选CISP知识域简图择PCI-DSS作为可依据的准则等。信息系统保护轮廓（ISPP）是根据组织机构使命和所处的运行环境，从组织机构的策略和风险的实际情况出发，对具体信息系统安全保障需求和能力进行具体描述。传统的风险评估可以基于GB/T20984《信息安全风险评估规范》执行具体的评估，评估分为技术评估与管理评估两部分。从可遵循的标准来看，技术评估通过GB/T22240—2008《信息安全等级保护技术要求》中物理安全、网络安全、系统安全、应用安全及数据安全五个层面进行评估；管理安全可以选择ISO/IEC27001：2013《信息技术信息安全管理体系要求》进行，该标准所包含的14个控制类113个控制点充分体现组织所涉及的管理风险。在工作中，可以根据信息系统安全目标来规范制定安全方案。信息系统安全目标是根据信息系统保护轮廓编制、从信息系统安全保障的建设方（厂商）角度制定的信息系统安全保障方案。根据组织的安全目标设计建设目标，由于信息技术的飞速发展以及组织业务的高速变化，一般建议建设目标以1-3年为宜，充分体现信息安全规划设计的可实施性，包括可接受的成本、合理的进度、技术可实现性，以及组织管理和文化的可接受性等因素。

2.信息系统安全保障评估框架下的概要设计

概要设计的主要任务是把背景建立阶段中所获得的需求通过顶层设计进行描述。本阶段可对应ISSE中定义信息保护系统，通过概要设计将安全规划设计基于GB/T20274-1：2006《信息安全技术信息系统安全保障评估框架第一部分：简介和一般模型》进行模块化划分，并且描述安全规划设计的组织高层愿景与设计内涵；在概要设计中，还应该描述每个模块的概要描述与设计原则。设计思路是从宏观上描述信息安全规划设计的目的、意义以及最终目标并选择适用的模型建立设计原则。本部分主要体现信息安全保障中信息系统安全概念和关系。根据《网络安全法》相关规定，顶层设计可以建立在信息安全等级保护的基础上，综合考虑诸如建立安全管理组织、完善预警与应急响应机制、确保业务连续性计划等方面GB/T20274-1：2006《信息安全技术信息系统安全保障评估框架第一部分：简介和一般模型》提供了一个优秀的保障体系框架。该标准给出了信息系统安全保障的基本概念和模型，并建立了信息系统安全保障框架。该标准详细给出了信息系统安全保障的一般模型，包括安全保障上下文、信息系统安全保障评估、信息系统保护轮廓和信息系统安全目标的生成、信息系统安全保障描述材料；信息系统安全保障评估和评估结果，包括信息系统保护轮廓和信息系统安全目标的要求、评估对象的要求、评估结果的声明等。信息系统安全保障是在信息系统的整个生命周期中，通过对信息系统的风险分析，制定并执行相应的安全保障策略，从技术、管理、工程和人员等方面提出安全保障要求，确保信息系统的保密性、完整性和可用性，降低安全风险到可接受的程度，从而保障系统实现组织机构的使命。策略体现的是组织的高层意旨，模型与措施作为战术指标分别为中层和执行层提供具体的工作思路和方法，以完成设计的具体实现。当信息安全满足所定义的基本要素后，为每个层面的设计提出概要目标，并在具体的设计中将其覆盖整个安全规划中。

3.实现建立在宏观角度的合规性通用设计

通用设计可对应ISSE中设计系统体系结构，本阶段是整个安全规划设计的核心部分，本阶段必须全面覆盖背景建立阶段所获得的安全需求，满足概要设计阶段所选择的模型与方法论，全面、系统的描述安全目标的具体实现。通用安全设计是建立在宏观角度上的综合性设计，设计首先将各个系统所产生的共同问题及宏观问题统一解决，有效降低在安全建设中的重复建设和管理真空问题。在通用设计中，重点针对组织信息安全管理体系和风险管理过程的控制元素，从系统生命周期考虑信息安全问题。（1）管理设计在信息安全管理体系ISMS过程方法论中，可遵循的过程方法是PDCA四个阶段：首先，需要在P阶段解决信息系统安全的目标、范围的确认，并且获得高层的支持与承诺。安全管理的实质就是风险管理，管理设计应紧紧围绕风险建立，所以，本阶段首要的任务是为组织建立适用的风险评估方法论。其次，管理评估中所识别的不可接受风险是本阶段主要设计依据。通过D环节，需要解决风险评估的具体实施以及风险控制措施落实，风险评估仅能解决当前状态下的安全风险问题，因此，必须建立风险管理实施规范，当组织在一定周期（例如1年）或者组织发生重大变更时重新执行风险评估，风险评估可以是自评估，也可以委托第三方进行。本环节的设计必须涵盖管理风险中所有不可接受风险的具体处置，从实现而言，重点关注管理机构的设置与体系文件的建立和落实。第三个环节是建立有效的内审机制和监测机制，没有检测就没有改进，通过设计审计体系完成对信息安全管理体系的动态运行。第四个环节，即A环节，是在完成审计之后针对组织是否有效执行纠正措施的落实设计审计跟踪和风险再评估过程。A环节既是信息安全管理体系的最后一个环节，也是新的PDCA过程的推动力。（2）技术设计技术设计主要是建立在组织平均安全水平基础上，应可适用于组织所有的系统和通用的技术风险。设计可遵循多种技术标准体系，首先建立基于信息安全等级保护的五个层面技术设计要求。通过美国信息保障技术框架建立“纵深防御”原则，其具体涉及在访问控制技术和密码学技术支撑下的物理安全、网络安全、系统安全、应用安全和数据安全。技术设计可在原有的技术框架下建立云安全、大数据安全等专项技术安全设计，也可在网络安全中增加虚拟网络安全设计等方式，应对新技术领域的安全设计。技术设计可以包括两个主要手段：第一，技术配置。技术配置是在现有的技术能力下通过基于业务的安全策略和合规性基线进行安全配置。常见的手段包括补丁的修订、安全域的划分与ACL的设计、基于基线的系统配置等手段；第二，技术产品。技术产品是在现有产品不能满足控制能力时通过添加新的安全产品结合原有的控制措施和产品统一部署、统一管理。在技术设计中，必须明确的原则是产品不是安全的唯一，产品也不是解决安全问题的灵丹妙药，有效的安全控制是通过对产品的综合使用和与管理、流程、人员能力相互结合，最终形成最佳的使用效果。（3）工程过程设计工程过程设计重点考虑基于生命周期每个阶段的基于安全工程考虑的流程问题，在信息系统生命周期的五个层面。信息安全问题应该从计划组织阶段开始重视，在信息系统生命周期每个阶段建立有效的安全控制和管理。工程过程包括计划组织、开发采购、实施交付、运行维护和废弃五个阶段，本阶段的设计主要通过在每个阶段建立相应的流程，通过流程设计控制生命周期各个阶段的安全风险。在计划组织（需求分析）阶段，体现信息安全工程中明确指出的系统建设与安全建设应“同步规划、同步实施”，体现《网络安全法》中“三同步”的要求。在开发采购阶段，通过流程设计实现软件安全开发的实现和实现供应链管理。实施交付阶段，关注安全交付问题，应设计安全交付流程和安全验收流程。运行维护阶段要体现安全运维与传统运维差异化，安全运维起于风险评估，应更多关注预防事件的发生，事前安全检查的基线设计、检查手段及工具的选择和使用根据设备的不同重要程度建立不同的检查周期；当系统产生缺陷或者漏洞时，设计合理的配置管理、变更管理及补丁管理等流程解决事中问题；当事件已经产生影响时，可以通过预定义的应急响应机制抑制事件并处置事件；当事件造成系统中断、数据丢失以及其他影响业务连续性后果时，能够通过规划中的灾难恢复及时恢复业务。废弃阶段通过流程控制用户系统在下线、迁移、更新过程中对包含有组织敏感信息的存储介质建立保护流程和方法，明确废弃过程中形成的信息保护责任制，并根据不同的敏感采取不同的管理手段和技术手段对剩余信息进行有效处置。（4）人员设计人员安全是信息安全领域不可或缺的层面，长期以来，过于关注IT技术的规划设计而忽略了人的安全问题，内部人员安全问题构成了组织安全的重要隐患，人为的无意失误造成的损害往往远大于人为的恶意行为。人员设计重点关注人员岗位、技术要求、背景以及培训与教育，充分体现最小特权、职责分离及问责制等原则。根据《网络安全法》第四章要求，关键基础设施应建立信息安全管理机构，并设置信息安全专职人员。在人员设计中还应充分考虑到第三方代维人员的管理及供应商管理等新问题的产生。

4.构建等级化保护的层面间设计

第3篇

实验的硬件环境为两台计算机：一台作为宿主机，运行各种安全实验的代码；另一台作为调试机，运行被实验的内核。两台机器通过串口进行连接，传送调试指令和调试数据。具体实验时，可使用虚拟机以WRK内核引导系统运行，既可以防止实验对真实的硬件和文件系统产生负面影响，也可以方便地通过一个命名管道连接虚拟机和物理机，将虚拟机作为被调试机、物理机器作为调试机来进行实验。

2实验模块

实验内容的设计是以Hook技术为基础，从影响操作系统安全的外设事件、进程保护、文件管理、网络安全等方面进行设计。Windows操作系统是建立在事件驱动机制之上的，系统各部分之间的沟通也都是通过消息的相互传递而实现。Hook（钩子）技术是Windows系统的一种非常重要的接口，可以截获并处理在其他应用程序之间传递的消息，并由此完成一些普通应用程序难以实现的特殊功能。Hook技术分为应用层Hook技术和内核层Hook技术。该实验采用Hook技术设计了全局键盘监听、进程隐藏与保护、文件监视、网络监听等具体实验内容。

2.1全局键盘监听

本模块的实验目的是让学生理解Windows的消息处理机制——回调函数、Hook技术的原理，并能运用这些原理改变系统消息的控制权，达到维护系统安全的目的。实验内容是通过回调函数定制新的键盘钩子，在主控机上通过windbg把钩子以DLL的形式加入到目标机的所有运行进程中，实现全局键盘监听。钩子函数将获取的键盘信息返回给主控机，在其dbgview上显示键盘的输入信息。

2.2进程隐藏与保护

本模块的实验目的是为了让学生理解系统服务的原理和执行流程，并能利用SSDTHook技术改变系统服务的地址和执行流程，达到改变相关进程的控制权并保护该进程的目的。实验内容分为两部分，首先是通过修改SSDT（即系统服务描述符表）中NtQuerySystem-InformationAPI的地址，将其替换为自定义的服务函数NtQuerySystemInformation（即SSDTHook）地址，实现在被调试机中隐藏指定进程的目的；然后，通过修改SSDT中NtTerminateProcessAPI阻止进程被任务管理器等进程管理工具杀掉，达到保护进程的目的。为了保证系统的稳定性(至少不让其崩溃)，应当在自定义的服务函数中调用系统中原来的服务。

2.3文件监视

本模块的实验目的是为了让学生理解文件监视的原理，运用相关的Hook技术保护指定文件，达到防止病毒木马等恶意修改或删除文件、维护文件系统安全的目的。实验的内容是当删除一个需要受保护文件时，利用SHFileOperationHook替换原来的API函数，禁止删除该文件的操作，并提示该文件受保护。

2.4网络监听

本模块的实验目的是帮助学生理解网络抓包技术的原理，并运用相关的HookWinSocketAPI实现抓包，达到监测网络传输和排除网络故障的目的。实验内容是首先利用Hook技术完成消息的截获，提取出感兴趣的消息；其次，利用API拦截技术拦截相应的网络程序的SOCKET网络函数；第三，利用DLL技术将HookAPI拦截的代码封装，利用EXE程序将DLL映射到进程中。相关网络函数被调用时将触发API函数拦截。最后，从网络函数中提取我们想要得到的数据包。

3实施方法

操作系统安全实验是信息安全专业实践内容的重要部分，由于实验内容需要一定的内核知识基础且具有一定难度，因此将其定位为开放式实验，并安排在操作系统原理和信息系统安全等相关专业课程学习之后实施。借助网络学习平台，将所有实验信息对信息安全专业学生开放；学生按照教师定制的学习路径，自主获取实验的基本信息、网络查询实验资料和相关技术及应用方法、自主完成实验步骤、提交实验结果，并可以在实验过程中改进实验内容。对于实验要求，教师可以在学习路径中分别指定基础性要求和创新性要求，这样既能保障基础安全实践能力的训练内容，又能激发学生的创新能力。

4结语

第4篇

结构设计的安全问题是所有从事结构设计与研究的人们一生都要面对的问题，本文作者结合自己的工程设计实践，简述了当代建筑师的设计思维对结构设计安全所提出来的挑战，并且，通过一个结构设计师对当今建筑设计潮流的感悟与认识，提出了保障结构设计安全所必须坚持的基本原则。文章最后，对参与当代中国结构设计实践的结构设计工作者们提出了一些期望。

关键词建筑表达结构设计安全建筑情感争议结构设计实践

■前言

一段时间以来，由法国巴黎戴高乐机场2E侯机厅通道部分倒塌事故引起的对结构安全问题的讨论成为业界甚至各种传媒的热门话题，由之引起的对国家大剧院以及各奥运在建项目进行结构安全再认识的声音也不时传起。特别是对正在设计施工中的奥运项目，按照政府决策部门的意见，建设单位组织结构有关专家逐个项目地进行了更为严格的结构设计安全评估。

结构设计安全是我们所有从事结构设计与研究工作者必须面对和回答的问题，巴黎戴高乐机场事故是结构在其设计使用寿命初期（投入运营一年），在常规荷载作用（没有恐怖袭击、没有恶劣的区域突发自然灾害）的情况下发生的，就是说，一定是在结构设计或施工的某个环节给结构留下了致命的内部缺陷才造成的，这一缺陷既可能是结构设计理论方面的，也可能是结构设计构造方面的，既可能是结构材料使用方面的，还可能是建造过程中的施工质量控制方面的，等等。无论什么原因，这种结构破坏形态都是结构设计原则所不允许的，引起我们的警觉也是应该的。

另一方面，我们也还是应该理性地、科学地、全面地分析和把握结构设计的安全问题。其实，追溯人类改造自然、改造世界的历史足迹，我们还是有理由对当代结构设计理论和建造技术的发展水平感到自豪的。虽然我们现在感觉是越来越累，越来越难，但是在力学和材料科学发展的有力支撑下，我们所从事的结构设计与建造技术的发展还是基本上满足了那些满脑子求新求奇，求高求广的所谓当代建筑师的表达欲望与需求的。

■世界上没有自由的结构设计师，但假如没有我们，也就没有建筑表达的自由

建筑师设计东西，无非表达两种需求，一种是传统意义上的功能需求，另外一种就是表达建筑情感，或者说是通过建筑表达情感。这种情感表达方面的需求可能是来自公众的，也可能是来自政府或领导意志的，还可能就是直接来自建筑师的美学修为的。建筑师可以利用建筑特有的元素，比如建筑材料的材质、装饰材料的色彩等进行其建筑情感的表达，但是这种表达的效果和能力是有限的，建筑师更重要的手段则是借助结构的能力完成这一表达需求，从这个意义上说，建筑师丰富的想象力既给结构设计提出了课题、带来了挑战，同时也就给结构工程师带来了风险。

国家大剧院超大超深的地下结构体量，椭球抛物面壳体屋顶和围绕壳体的环形水池都是安得鲁实现其剧院功能需求与其情感表达需求的手法和元素。为了在不超越人民大会堂的限定高度内，完成剧场功能对竖向尺度的需求，“深入地下”是其自然的（也许是无奈的）选择；椭球抛物面壳体屋顶罩住其下的三个功能剧场是建筑师进行区域空间整和的一种手段，在这块区域上的建筑物进行这样的整和处理我认为是必要的；建筑师设置环形水池的目的在于其制造区域宁静气氛的需要，这种建筑情感表达上的需求也是必要的。

国家大剧院总平面图

同样的，在建的国家体育场（简称“鸟巢”）以及国家游泳中心（简称“水立方”）等标志性建筑，她们不单单是承载着满足举办奥运会各单项体育功能方面的需求，也还要承载着通过其“别样”的建筑形象来表达全国人民百年奥运梦想成真的情感需求，承载着要为最出色的一届奥运会留下最出色的“建筑遗产”的使命。

自然的，建筑师是无法单独承担这样的使命的，必须依靠结构工程师的支持来实现其“特别”的表达需求。或者说，结构工程师在这个时侯是没有选择的自由的，只有绞尽脑汁为建筑师的这种需求寻找“解决方案”，于是，百年之前的理论物理学命题“泡沫理论”被结构师拿来经过有趣的数学变换，最终成了表达建筑师“看似无序的水分子结构”的最好载体。

国家游泳中心总平面图

■建筑结构形式的争议多半不是“好与不好”的问题，而是“值与不值”的问题

为了满足建筑师们的“浪漫”需求，在传统的结构构成方式无能为力的时候，结构设计师就必须探索新的、非传统的结构构成方式。结构系统的基本形式，可以说已经被我们认识的差不多了，但是，这种说法只是限于基本体系，并不意味着创造新的结构形态可能性的减少，在拥有无限多样的物种的丰富多彩的世界里，限定结构形态的类型显然是不恰当的。

结构工程师的任务就是在既要保证结构安全同时又要满足建筑美学需求的杠杆上寻找一个平衡点。只是，世界上终究没有免费的午餐，当各种或是张扬的、或是陌生的结构形态出现的时候，在结构材料科学还没有长足的发展的时候，在我们还不得不用传统的结构材料去实现这样一个个“浪漫”的需求的时候，对结构安全的关注也就从来没有象现在这样引起一端又一端的“争议”。

从一个结构设计与研究工作者的角度看待这些“争议”，我认为很多时候我们是可以在力学或规范的原则内寻找到这个“平衡点”的，随后的问题是，这会要我们付出多大的“代价”，或者说要我们支付多大的“结构成本”？我认为对这个我们要支付的成本“值与不值”的不同看法是对建筑结构形式“争议”的焦点问题。

其实，作为一个结构工程师，常常是不能判断建筑的形象与情感“效益”与结构实现的“成本”之间到底谁高谁底的，因为前者是很难量化的。我们所能做的就是在保证建筑功能与美学需求的诸种可选择的结构实现方式中找到成本较低的解决方案。

国家游泳中心南北剖面图

国家大剧院南北剖面图

例如，在国家大剧院工程结构的第一轮初步设计时，法国ADP公司确定的结构底板的顶面标高为-26.0米，这个标高受到了中国建筑与结构工程师的质疑，如此深的基槽，且不说开挖与降水的成本会很高，结构寿命期内的抗浮设计成本更是一项很大的投入，为此，我们建议在保证其建筑功能需要的前提下，尽可能提高建筑底面标高，法方在修改后的初步设计中将这一标高提高到了-22.0米。

与上述情形相反，国家游泳中心工程的建筑设计由于采用了ETFE双层充气膜，这种膜材的造价很高，所以，在相对深挖（增加基础开挖与结构抗浮成本）和抬升建筑总高度（增加围护膜材的用量）的比较选择中建筑师完全依赖的就是综合成本最小化的原则。

■结构工程师要给浪漫的建筑师和建筑师的浪漫设定一条底线

作为一名结构工程师，我们还应该清醒地认识到，结构科学和材料科学的发展远没有达到可以令建筑师们的“浪漫思维”无约无束的境地。在实际结构的建造过程中影响结构安全的因素众多，一方面，建筑结构理论归根结底是一门实验科学，理论与实际的偏差不可避免，另一方面，建造技术的发展水平和区域差异以及施工质量控制等等方面的诸多因素，都会给实际建造完成的建筑结构安全性能带来某种程度的不确定性。

所以，建筑师们在通过建筑表达其美学或情感需求的时候，结构工程师们还是要给他们设定一条底线。这条底线不仅依赖于当代人类对自然界的认识水平，而且还依赖于现代结构技术与材料科学的发展水平，依赖于结构分析技术的发展水平。在某种程度上，我们可以允许他们突破某些“规范”条文的底线，但是不能允许他们突破“基本力学准则”的底线。尤其是当我们面对国外建筑师的时候，这一点做起来很难，譬如在和安德鲁的法国ADP团队合作设计国家大剧院的过程中，我们就经历了多次的“争执与说服”的过程。

国家游泳中心的设计过程也给了我们很多启示，在建筑师浪漫的创意和结构的可实现之间还是有较长的一段路要走的，因此，我们投入很多精力进行了这种新型多面体空间钢框架结构的试验研究，最终才可以保证这种结构的安全、可靠。

钢骨架结构效果

ETFE充气枕结构

■不能认为结构设计安全与结构设计的创造性是永远的矛盾

实际上，对结构设计安全性的忧虑往往会束缚住我们结构设计创造性探索的步伐，虽然这种忧虑不是多余的。发生巴黎机场结构倒塌事故后，我们听到的几乎都是对安德鲁主持设计的建筑的一片怀疑之声，结构设计工程师们，尤其是从事重要公共建筑结构设计的工程师们更是增添了更多的谨慎与小心。

我认为，结构设计的任务始终是：按照建筑的功能与美学需求确定安全、合理的结构体系；进而依据建筑结构可靠度设计有关标准所确定的原则对结构作用效应与结构抗力进行符合结构实际工作条件（性能）的分析；最终应做到在规定的结构设计使用年限内，在现行规范规定的各种荷载作用下，所设计的结构是安全可靠、经济合理、技术先进的。

为了实现这样的使命，对结构设计安全的自始至终的关切无疑是必要的，另一方面，结构设计的创造性不但是当今建筑设计发展的必然要求，同时也是结构设计技术自身发展的要求。国家大剧院、国家体育场、国家游泳中心以及新中央电视台等建筑在结构设计方面的创造性探索可以为我们跟踪当今世界先进的结构设计理念提供一些线索，也可以让我们检视一下很多经验的、传统的结构设计思维是否还适应现代结构设计发展的要求。

“水立方”内外效果图

第5篇

影响公路交通安全的第二个因素是公路的特征，公路的特征对公路交通安全产生的影响也是不可忽视的，造成影响的主要是公路中央隔离带开口还有道路的绿化建设。在一些相对比较重要的路段，前期的道路设计中如果没有重视隔离带以及绿化带的建设的话，就会直接影响到驾驶员的视线，导致交通事故的发生。再者，就是道路的开口如果设计不当的话，也会增加事故发生率。开口过多或者过少都是不合理的，这些都会使车辆驾驶员不按交通法则驾驶或者行人横穿道路的现象频繁发生，直接扰乱了公共交通秩序。从以往的经验来说，公路的开口设计应该固定在2km一处，这样是最为合理的距离，而且开口要设置在视线比较开阔的路段。曲线段的开口就要设置在曲线的半径不低于700m的地方，详细的要求要参照具体情况来定。隔离带的合理设置和设计，在很大程度上可以减少交通事故的发生率。宽隔离带视野开阔，能够给驾驶者留出纠正错误驾驶的空间和时间，窄隔离带必须确保划分出人行道和车道。这样才能为行人留出一个安全的等待区，如此就可以达到提高视觉通达度的目的。影响公路横断面设计的因素比较多，其中需要综合参照的是路段的交通运输量、各种车型在交通流中所占的比率、车道行驶所规定的车速还有当路段的地理地质特征。从美国TRB所分析得出的结果来看，车道宽度也直接影响事故发生率。高速公路的车道宽到从原来的2.7m扩张到3.4m，出高速公路以外的路段车道宽度从3.0m扩张到3.7m。这都在很大程度上减少了交通事故的发生，也有效降低了车与车之间极易碰撞情况的发生。不难看出，车道的最佳宽度范围是3.4～3.7m之间，严密的控制在这个范围就可以很好地控制交通安全事故的发生频率。再者，就是道路的摩擦度，公路路面的道路性能都是由摩擦系数以及抗滑耐久性所表现出来的。对路面的摩擦系数和抗滑耐久性进行测量分析的时候，可以遵照路表抗滑性评估标准来执行。抗滑性与道路摩擦系数之间是相互影响的，也会相互制约。当道路的抗滑性降低的时候，那么道路的纵向摩擦阻力也会随着抗滑性的降低也有所下降，直接导致车辆的制动距离增加，最终使交通事故的发生率呈一个明显上升的趋势。

二、影响公路交通安全的第三个因素是：公路构造物、公路设施

从美国TRB的一份调查分析数据中显示，公路交叉口所受的影响是多方面的，其中最主要的因素包括:相交道路车道数、公路交叉口处公路中线相交的角度、通视距离行车视距、道路中线的立体形状、公路路面摩擦与阻力系数、道路照明还有主车道之外设置的辅助车道。正是因为这些制约因素所在，公路的施工建设策划中把对公路平面交叉口作为了一个重点来抓。从交通事故总量来看，发生在公路交叉口的事故量是比较低的。虽然发生事故量低，但是却有一部分事故量与之相关。数据显示，占总事故量16%的交通伤亡事故都与之密不可分。综上所述，平面交叉口的设计必须在考察当路段的实际情况下，了解当地详细的运输境况，结合运输的流动方向与流动的数量，因地制宜，对不同的路况采用不同的平面交叉口设计，或者结合取用采取渠化、采用灯控、分隔等控制方法。以便更彻底地协调各方面冲突和矛盾，从而更有效地提高公路交通运输的安全系数。

三、结语

第6篇

论文摘要：网络上的动态网站以ASP为多数，我们学校的网站也是ASP的。笔者作为学校网站的制作和维护人员，与ASP攻击的各种现象斗争了多次，也对网站进行了一次次的修补，根据工作经验，就ASP网站设计常见安全漏洞及其防范进行一些探讨。本文结合ASP动态网站开发经验，对ASP程序设计存在的信息安全隐患进行分析，讨论了ASP程序常见的安全漏洞，从程序设计角度对WEB信息安全及防范提供了参考。

1网络安全总体状况分析

2007年1月至6月期间，半年时间内，CNCERT/CC接收的网络仿冒事件和网页恶意代码事件，已分别超出去年全年总数的14.6%和12.5%。

从CNCERT/CC掌握的半年情况来看，攻击者的攻击目标明确，针对不同网站和用户采用不同的攻击手段，且攻击行为趋利化特点表现明显。对政府类和安全管理相关类网站主要采用篡改网页的攻击形式，也不排除放置恶意代码的可能。对中小企业，尤其是以网络为核心业务的企业，采用有组织的分布式拒绝服务攻击(DDoS)等手段进行勒索，影响企业正常业务的开展。对于个人用户，攻击者更多的是通过用户身份窃取等手段，偷取该用户游戏账号、银行账号、密码等，窃取用户的私有财产。

2用IIS+ASP建网站的安全性分析

微软推出的IIS+ASP的解决方案作为一种典型的服务器端网页设计技术，被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用中。但是，该解决方案在为我们带来便捷的同时，也带来了严峻的安全问题。本文从ASP程序设计角度对WEB信息安全及防范进行分析讨论。

3SP安全漏洞和防范

3.1程序设计与脚本信息泄漏隐患

bak文件。攻击原理：在有些编辑ASP程序的工具中，当创建或者修改一个ASP文件时，编辑器自动创建一个备份文件，如果你没有删除这个bak文件，攻击者可以直接下载，这样源程序就会被下载。

防范技巧：上传程序之前要仔细检查，删除不必要的文档。对以BAK为后缀的文件要特别小心。

inc文件泄露问题。攻击原理：当存在ASP的主页正在制作且没有进行最后调试完成以前，可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找，会得到有关文件的定位，并能在浏览器中查看到数据库地点和结构的细节，并以此揭示完整的源代码。

防范技巧：程序员应该在网页前对它进行彻底的调试。首先对.inc文件内容进行加密，其次也可以使用.asp文件代替.inc文件，使用户无法从浏览器直接观看文件的源代码。

3.2对ASP页面进行加密。为有效地防止ASP源代码泄露，可以对ASP页面进行加密。我们曾采用两种方法对ASP页面进行加密。一是使用组件技术将编程逻辑封装入DLL之中；二是使用微软的ScriptEncoder对ASP页面进行加密。3.3程序设计与验证不全漏洞

验证码。普遍的客户端交互如留言本、会员注册等仅是按照要求输入内容，但网上有很多攻击软件，如注册机，可以通过浏览WEB，扫描表单，然后在系统上频繁注册，频繁发送不良信息，造成不良的影响，或者通过软件不断的尝试，盗取你的密码。而我们使用通过使用验证码技术，使客户端输入的信息都必须经过验证，从而可以解决这个问题。

登陆验证。对于很多网页，特别是网站后台管理部分，是要求有相应权限的用户才能进入操作的。但是，如果这些页面没有对用户身份进行验证，黑客就可以直接在地址栏输入收集到的相应的URL路径，避开用户登录验证页面，从而获得合法用户的权限。所以，登陆验证是非常必要的。

SQL注入。SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。

SQL注入攻击是最为常见的程序漏洞攻击方式，引起攻击的根本原因就是盲目信任用户，将用户输入用来直接构造SQL语句或存储过程的参数。以下列出三种攻击的形式：

A．用户登录：假设登录页面有两个文本框，分别用来供用户输入帐号和密码，利用执行SQL语句来判断用户是否为合法用户。试想，如果黑客在密码文本框中输入''''OR0=0，即不管前面输入的用户帐号和密码是什么，OR后面的0=0总是成立的，最后结果就是该黑客成为了合法的用户。

B．用户输入：假设网页中有个搜索功能，只要用户输入搜索关键字，系统就列出符合条件的所有记录，可是，如果黑客在关键字文本框中输入''''GODROPTABLE用户表，后果是用户表被彻底删除。

C．参数传递：假设我们有个网页链接地址是HTTP：//……asp?id=22，然后ASP在页面中利用Request.QueryString[''''id'''']取得该id值，构成某SQL语句，这种情况很常见。可是，如果黑客将地址变为HTTP：//……asp?id=22anduser=0，结果会怎样?如果程序员有没有对系统的出错提示进行屏蔽处理的话，黑客就获得了数据库的用户名，这为他们的进一步攻击提供了很好的条件。

解决方法：以上几个例子只是为了起到抛砖引玉的作用，其实，黑客利用“猜测+精通的sql语言+反复尝试”的方式，可以构造出各种各样的sql入侵。作为程序员，如何来防御或者降低受攻击的几率呢?作者在实际中是按以下方法做的：

第一：在用户输入页面加以友好备注，告知用户只能输入哪些字符；

第二：在客户端利用ASP自带的校验控件和正则表达式对用户输入进行校验，发现非法字符，提示用户且终止程序进行；

第三：为了防止黑客避开客户端校验直接进入后台，在后台程序中利用一个公用函数再次对用户输入进行检查，一旦发现可疑输入，立即终止程序，但不进行提示，同时，将黑客IP、动作、日期等信息保存到日志数据表中以备核查。

第四：对于参数的情况，页面利用QueryString或者Quest取得参数后，要对每个参数进行判断处理，发现异常字符，要利用replace函数将异常字符过滤掉，然后再做下一步操作。

第五：只给出一种错误提示信息，服务器都只提示HTTP500错误。

第六：在IIS中为每个网站设置好执行权限。千万别给静态网站以“脚本和可执行”权限。一般情况下给个“纯脚本”权限就够了，对于那些通过网站后台管理中心上传的文件存放的目录，就更吝啬一点吧，执行权限设为“无”好了。

第七：数据库用户的权限配置。对于MS＿SQL，如果PUBLIC权限足够使用的绝不给再高的权限，千万不要SA级别的权限随随便便地给。

3.4传漏洞

诸如论坛，同学录等网站系统都提供了文件上传功能，但在网页设计时如果缺少对用户提交参数的过滤，将使得攻击者可以上传网页木马等恶意文件，导致攻击事件的发生。

防文件上传漏洞

在文件上传之前，加入文件类型判断模块，进行过滤，防止ASP、ASA、CER等类型的文件上传。

暴库。暴库，就是通过一些技术手段或者程序漏洞得到数据库的地址，并将数据非法下载到本地。

数据库可能被下载。在IIS+ASP网站中，如果有人通过各种方法获得或者猜到数据库的存储路径和文件名，则该数据库就可以被下载到本地。

数据库可能被解密

由于Access数据库的加密机制比较简单，即使设置了密码，解密也很容易。因此，只要数据库被下载，其信息就没有任何安全性可言了。

防止数据库被下载。由于Access数据库加密机制过于简单，有效地防止数据库被下载，就成了提高ASP+Access解决方案安全性的重中之重。以下两种方法简单、有效。

非常规命名法。为Access数据库文件起一个复杂的非常规名字，并把它放在几个目录下。

使用ODBC数据源。在ASP程序设计中，如果有条件，应尽量使用ODBC数据源，不要把数据库名写在程序中，否则，数据库名将随ASP源代码的失密而一同失密。

使用密码加密。经过MD5加密，再结合生成图片验证码技术，暴力破解的难度会大大增强。

使用数据备份。当网站被黑客攻击或者其它原因丢失了数据，可以将备份的数据恢复到原始的数据，保证了网站在一些人为的、自然的不可避免的条件下的相对安全性。

3.5SP木马

由于ASP它本身是服务器提供的一项服务功能，所以这种ASP脚本的木马后门，不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。我在这里讲讲如何有效的发现web空间中的asp木马并清除。

技巧1：杀毒软件查杀

一些非常有名的asp木马已经被杀毒软件列入了黑名单，所以利用杀毒软件对web空间中的文件进行扫描，可以有效的发现并清除这些有名的asp木马。

技巧2：FTP客户端对比

asp木马若进行伪装，加密，躲藏杀毒软件，怎么办？

我们可以利用一些FTP客户端软件（例如cuteftp，FlashFXP）提供的文件对比功能，通过对比FTP的中的web文件和本地的备份文件，发现是否多出可疑文件。

技巧3：用BeyondCompare2进行对比

渗透性asp木马，可以将代码插入到指定web文件中，平常情况下不会显示，只有使用触发语句才能打开asp木马，其隐蔽性非常高。BeyondCompare2这时候就会作用比较明显了。

技巧4：利用组件性能找asp木马

如：思易asp木马追捕。

大家在查找web空间的asp木马时，最好几种方法结合起来，这样就能有效的查杀被隐藏起来的asp木马。

结束语

总结了ASP木马防范的十大原则供大家参考：

建议用户通过FTP来上传、维护网页，尽量不安装asp的上传程序。

对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。

asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

要尽量保持程序是最新版本。

不要在网页上加注后台管理程序登陆页面的链接。

为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过上传即可。

要时常备份数据库等重要文件。

日常要多维护，并注意空间中是否有来历不明的asp文件。

一旦发现被人侵，除非自己能识别出所有木马文件，否则要删除所有文件。重新上传文件前，所有asp程序用户名和密码都要重置，并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。

做好以上防范措施，您的网站只能说是相对安全了，决不能因此疏忽大意，因为入侵与反入侵是一场永恒的战争！网站安全是一个较为复杂的问题，严格的说，没有绝对安全的网络系统，我们只有通过不断的改进程序，将各种可能出现的问题考虑周全，对潜在的异常情况进行处理，才能减少被黑客入侵的机会。

参考文献

[1]袁志芳田晓芳李桂宝《ASP程序设计与WEB信息安全》中国教育信息化2007年21期.

第7篇

1.1道路线形设计不合理线形设计是道路设计的关键，也是难点。线形设计重点包括直线设计、曲线设计及其转角度设计。1）直线设计。直线设计的重点在于把握长度。因为直线太短会使人觉得交通混乱、狭窄，影响道路美观，并且浪费成本；反之，直线太长由于长时间等物注视，却会引起驾驶员的视觉疲劳，使驾驶员注意力下降，最终导致交通事故。2）曲线设计及其转角设计。其要求是弧度与当地地形相符，弧度过大，与直线长度过长同理，也会让人产生疲劳感；弧度过小，与地形不符，不利于道路的保养，会缩短道路的使用时间。另外，曲线转角度也是影响交通安全的因素之一。经过大量实验证明，曲线角度不合理，会让司机产生急转弯的错觉，影响了司机正常行驶，从而产生安全问题。

1.2道路宽度不合理在道路宽度设计中，必须与城市的大小、车流量等相一致。道路作为基础设施，使用周期比较漫长，不容易更改。如果道路设计过宽，会给人们带来不便，也造成了不必要的成本浪费，对城市的建设产生不利影响。然而，如果道路设计过窄，又会产生交通拥挤，在交通高峰期会导致堵车，容易发生交通事故。

1.3道路与桥面宽度不一致在设计过程中，如果没有考虑到如桥等不可更改的地物，设计的道路宽度与桥面宽度不符，行人在桥上或桥下行走的秩序就会变乱，特别是没有交通信号灯的情况下，很容易导致交通事故。

1.4道路设计规划不合理，造成视觉误差道路设计规划很重要，规划既要符合当地情况，又要有利于当地发展。重要的是，与地物的搭配，如果不够协调，会给驾驶员造成视觉上的误差，这也是导致交通问题的原因之一。

1.5道路与河流相互矛盾由于受地形限制，部分道路会与河流相接，此时必须处理好道路与河流的矛盾，如果道路受到河流的侵蚀，会影响道路的质量，而道路工程由于比较复杂，且为一个城市发展的基础设施，所以不可能随时更换，那么不协调的设计会缩短道路的使用周期，从而易发生安全问题。

2道理设计出现问题的防范措施

2.1认真进行实地考察1）地形、地物的考察。在道路设计之前，设计人员必须进行实地考察，对相关地形地貌充分了解，以完成设计总概貌。2）相关地物的测量。由于道路要与城市的其它设施相匹配，所以，必须对相关的建筑进行准确测量，并准确记录，保证数据的可靠性和有效性。3）对当地的人文仔细观察。除了具体的勘测，道路设计初期，也要对当地的人文进行有效观察，了解所在城市的人口基数、车流量，以及预测十年以内的发展程度和建设方向等等。因为只有充分了解一个城市，才能设计出与城市相配套的道路，也只有掌握精确的信息，才能保证道路设计的质量。

2.2设计人员的自我提高1）提高设计者的技术水平。设计人员是道路设计的直接实施者，所以必须不断提高设计者的技术，最直接、有效的方法是定期对设计者进行相关培训，在培训过程中，除了对设计者技术的高要求，还有使设计者了解当前的最新信息，完善自我，以达到与世界接轨的设计水平。2）保证设计者的最佳状态。由于设计属于艺术范畴，即使道路的设计与其它设计有一定的区别，但是设计者的灵感与状态却对设计成果的好坏有着重要影响。因此，设计者在设计过程中，应端正设计态度，以良好的精神状态完成工作，这样才能保证道路的设计合理、准确。

2.3保证设计图纸详细、明确，切忌模糊1）保证设计图纸的内容详细、具体。由于道路工程建设周期特别长，参与人数比较多，所以在施工中容易产生众说纷纭的现象，可能发生在错误思想的指导下，道路建设的失误。所以设计者在图纸中的内容必须非常详细，且不会产生歧义，这样能够给施工提供便利。2）保证设计图纸数据的精确性。设计图纸作为施工者的指南针，对于长度、宽度、角度等，要做到数据精确，切忌模糊不清，这样才能保证建设施工工程的质量。

2.4建立完备的设计体系，充分发挥各部门职能道路工程的重要性不言而喻，道路设计工作不可能凭借一个人的力量完成。为了保证好的效果，应建立完备的设计体系，从实地勘测、图纸设计、及后期审核等要做到清晰明确，以充分发挥各部门的职能，分工合理、相互合作。5.5利用先进的科学技术随着科学技术的进步，其现代化手段应用于各个领域。作为道路工程的基础阶段，道路设计由于自身的高要求性，更应该引进先进技术。现代化手段不仅节省时间，节约成本，而且能保证数据的精确性，所以在设计中，尽量采用先进的技术。

2.6做好道路设计的材料规划道路设计规划中也包括材料的使用。众所周知，作为基础设计的道路工程，对其材料的使用也有相对较高的要求。首先，必须采用优质材料来保证在较长的使用时间内道路的可使用性。其次，选用的材料要适合当地的特点，如耐高温或高寒等。总之，有效的材料规划也是保证道路安全的原因之一[3]。

2.7保证设计后的有效审核由于受到各种因素的影响和限制，比如设计人员的工作状态和技术水平等,设计后的图纸难免存在个别问题，所以设计后的审核就显得尤为重要，在设计稿完成后，要保证认真审核，绝不放过任何一个问题。

3优化道路设计的意义

1）有利于提高工作效率。优化道路设计，保证施工前的基础准备，能够减少施工中的问题，为施工提供了便利性，能够缩短工期，提高工程效率。2）有利于节约成本。合理的设计与规划提高了材料和人工的利用率，降低了不必要的时间和物质损失，以达到减少消耗、节约成本的目的。3）有利于工程质量提高。设计是工程的基础，只有好的设计才有好的工程。对工程规模、进度、材料的正确规划，可以大大提高工程的质量。4）有利于城市美观。优秀的道路设计与城市相依，既是城市的基础设施，也是城市的装饰。合理、整洁的道路会给人一种美观、大方、舒适的感觉。5）有利于保证道路安全。优化道路设计，与当地形成协调、良好配合，尽量降低驾驶员的疲劳感，以达到减少交通事故的目的。

4结语

第8篇

1)化工工程的设计总体分为三个阶段进行

即计划、设计和实施三个阶段，先从相关的学科理论上分析设计是否可行，再经过逐步的工程试验，最后把设计落实到工程中去，应用于实际的生产，化工工程设计与其他的工程有着不同的特点，化工工程的技术含量在工程行业位居前列，且工艺流程与其他工程大不相同。化工工程的内容包含了设备的遴选、设计工艺线路、绘制成图以及对周围环境进行可行性评估，这些设计最重要的是落实到图纸上形成规范性的图件，即化学工程工艺流程图、化工预算、化工工程设备布局图等。化工工程设计是化工工程进行的首要也是重要的环节，要考虑到诸多方面的因素，解决安全问题也要由此开始，在设计时，设计人员要考虑到化学工程的安全性，诸如化学设备的选用，设备如何布局才能避免安全事故发生等等。

2)化工工程设计中的安全问题。

化工工程的设计也比传统的工程设计复杂许多，其中需要进行大量的运算，包括数学、力学、化学反应方程式等等，需要多学科综合。化工设计中需要用到很多参数，参数的难把握性和可靠性又是设计人员面临的又一大挑战。在工程的设计完成阶段，设计人员必须对完成的设计图纸进行反复的实验并进行修改优化，以防止安全事故的发生，其中需要耗费工作人员大量的精力。在化工工程设计阶段，安全问题是设计的重点，应该把化工安全设计摆在一个十分重要的位置，我国化工行业主要存在以下几点问题:

a．设备的安全隐患。

前文提到，化工工程需要的设备往往是与众不同的，有的设备甚至需要定做才能满足需求，一个工艺流程中需要数个，甚至数十个设备彼此连接，所需要的设备型号也是各不相同，由此带来的型号不相互匹配，造成化工工程安全隐患。

b．设计所用资料不详实。

我国现阶段的化工工程不发达，在设计阶段所用的基本资料也并未进行严格的实验，其来自于一些中小型企业，可靠性不强，数据权威性不强，未经过大规模生产，因而在设计中使用这些数据会给安全生产埋下隐患。

c．设计中安全因素考虑不到位。

化学工程需要的化工设备纷繁多样，管道彼此交织，资金投入较大。安全因素考虑不到位分为两个方面:其一是设备过多，又限于设计人员水平有限，许多安全因素考虑不到位;其二是由于化工企业感觉投入已经过高，再花费过多进行安全设计会降低企业的收益，因而放弃了工程的质量。有些企业过于追求工程进度，导致工程粗糙，安全隐患层出不穷。

2化工工程设计安全观

工程安全在如今阶段已经备受重视，这是近年来安全事故频发以后总结的经验教训，工程事故给企业带来了严重的损失，给人们的生命安全带来了极大的威胁，近些年经济发展使工厂如春笋般涌现，但是频发的安全事故给人们心中留下了一道不可抹去的伤疤。化工工程的事故率较之其他工程更高，因而在设计阶段必须做好事故防范工作。在设计阶段要满足安全要求，重视每个生产环节的安全生产设计，严格遵守相关部门的安全标准，把安全的理念深入到设计中的每个细节中去，以主动的姿态防范安全事故的发生，设计人员严格遵守安全设计的制度，把制度作为安全的保障。根据化工工程不同阶段和不同部分的要求，注入安全运行的新元素，把安全设计深入到每个环节和每一个部分。同时对于化工工程的安全设计要有针对性，抓重点，有区别的对待不同的工艺流程。在工程设计完毕以后，要对设计完成的方案进行复议，对每个环节进行模拟实验，逐个排除其中的不安全因素，对设计好的图纸进行修改和优化，力求做到万无一失。

3化工工程设计中相关问题的解决方案

1)化工厂的选址问题以及场内布局。

化工工程的设计要从化工厂的选址开始，做好化工厂的选址工作并且做好厂内布局直接关系着化工工程的安全。按照以往的设计理念，化工厂要建在水源充足、原料供应充足、交通便捷的位置，这样的选址有利于产品的销售使用，减少运输路途，减少不安全因素，产、销、用区域化。其次，厂址的选择应该以人为本，化工厂不应该选择人口稠密、风景秀丽的地区，也不应该设立在上风向，避免有害气体扩散至人口稠密区，影响人们的日常生活，厂址的选择也要符合可持续发展的生态理念，化工厂在建立之前应该对周围进行环境影响评价，尽量少的破坏原有的生态环境，做到人与社会和谐共处，做到可持续发展。其次是厂内的布局，厂内的布局是指化工厂内部各组件之间的设置问题，化工厂中的各个设备要为物资的投入以及人员的工作提供便利，对设备中的永久性管件进行设计保护，将危险性较高的设备和危险性较低的设备分成不同的区域，并对危险性较高的设备进行专门的保护设计以及应急设计，一些可能接触发生反应的设备要隔离开。

2)管道的安全控制。

管道设计是化工工程设计中最为重要的一部分，管道担负着运送液体的任务，也是设备相互连接的通道，在化工生产过程中，管道中的液体一般具有可燃性和较强的腐蚀性，部分液体的毒性还比较强，管道安全是整个化工工程设计的关键，有的管道使用不久便会腐蚀掉，发生漏液等，进而发生危险，机械损坏也是最为常见的问题之一。因而在进行管线的设计过程中，要选用合适的金属材料，金属管道的连接处要做相应的安全处理。

3)电气设备的安全控制。

第9篇

1.1当今室内设计存在的安全问题在日常生活中，安全是室内设计中一直深究的问题。室内设计的墙壁是否牢固，安全通道是否畅通，地面是否防滑，家具是否防撞等，都是从室内居住者的安全角度做出的必然思考。然而，近期室内居住的安全问题突显，比如，家用电器的散热带来的安全问题、装修材料不环保出现的安全问题、自然采光坏境的过强或过弱出现的安全问题和室内色环境造成的心理安全问题等等，这些不仅是室内装修后给人们造成的安全问题，也是人们在为室内做规划设计之时忽视的安全问题。

1.2室内设计中安全问题产生的原因安全的预防原则必须建立在深厚的安全文化基础。人们开始为室内做设计之时就是以安全为起点开始的行为，也就是我们从一开始就是以安全出发来为室内做设计，它不是凌空于装饰美观之上，而是以安全为前提开始的。20世纪50年代，人们把住宅室内安全问题的所有目光都聚集在建筑方面，然而，随着新型材料、新型工艺的出现，室内装饰对室内安全的影响也逐步增加。室内装饰设计之后，人们在居住的过程中也遇到各种安全性问题，如，特殊人群的行为安全问题，其中以老年人、孕妇及儿童为主要构成。由此，笔者认为，室内安全问题产生的原因大致可以分为三个主体部分，第一个部分是住宅建筑安全问题，第二个部分是室内装饰设计引起的安全问题，第三个部分则是人们居住时的使用行为安全，其中室内装饰设计造成的居住者使用的安全问题是最可见的。

1.3室内设计安全准则及方向住宅室内设计也是有安全准则的，室内插座的安全位置，室内楼梯的安全尺度，厨房空间的人体最佳操作尺寸等，这些都是可以控制在安全准则之内的。然而，在实践设计的过程中，这些设计的准则往往被新潮的设计或者是居住者主观的想法而被忽略，还有一种就是没有把这些准则做为参照标准来执行。由此，室内的安全问题比我们想象中的更为凸显。那么这就要求室内安全设计应该从一开始着手设计就开始考究，并把室内的安全问题作为设计的基础，其中把防御性设计作为解决安全问题的主要手段，以此尽可能的避免住宅室内问题的出现，保证人们生活行为的安全。

1.4室内安全防御性设计的地位防御，指防守抵御，多指被动型或做好准备的防守，在室内设计中防御设计是实现安全的必要手段。在室内设计中防御性安全设计并不是一个新的概念，室内的实用性设计、主体性设计、装饰性设计都必须以室内的安全为基础。很多设计师认为，室内设计就是实用与装饰设计的结合，结合得越完美设计越成功，笔者认为，防御设计才是室内安全设计的必要前提，它是实现安全设计的主要方法和内容。同时防御性安全设计要求在规划设计之前，优先考虑使用者的行为安全特征、室内空间的功能类型、室内家具使用的摆放位置等这些方面的安全性，并且与室内的装饰性设计进行结合，以便设计是以安全为基础，从各个方面综合考虑的。

2防御性安全设计的内容

如何为住宅室内做防御性安全设计呢？室内设计的防御性安全设计包括了哪些的内容？笔者认为可以从如下几个方面考虑，首先是考究室内设计中容易引发安全问题的关键性位置，其次是探索在规划设计时怎样设计能避免安全问题、怎样设计能阻止安全问题的出现，再者是室内装修施工过程中可能给室内后期使用造成的安全问题的防御设计，最后是根据使用者的行为习性为避免使用时安全问题的出现而设计的防御性措施。

2.1设计中的防御性安全位置在住宅室内空间中有一些比较显眼的防御性安全位置。首先是安全通道、水电气箱、扶栏、通气位、检修道、标志位的防御性安全位置的设计。其次是孕妇、儿童、老人及残疾人的特殊成员行为活动安全位置的设计，包含无障碍设计及人性化设计等防御性安全位置的设计。最后是确保行为安全的设计，如行为安全设计、生活行为设计，包括应对生活中突发性安全问题的防御性安全位置设计的考虑。

2.2设计中的防御性安全设计防御性安全设计是安全设计的重要内容，针对不同的使用者，不同的行为会带来不同的室内安全性问题。住宅室内是相对比较私密的空间，也是人们最为注重的安全使用空间，那么防御性安全设计就显得更加重要。比如，为进出口处设计的安全尺寸、为复试楼梯处设计的安全性护栏、消防设计、水电安全设计、安全下水设计、无障碍设计及安全性标志设计等等。

2.3施工中的防御性安全设计室内装修施工时的安全问题也是室内安全的重要部分。比如，地砖的平铺、墙面的粉饰、吊顶的稳固性、窗户护栏的稳固性、防虫防潮防霉的基础性措施等等，都是防御性安全设计在施工中需谨慎的部分。质量好的室内彩色涂料需要有环保指标，需要符合《室内装饰装修材料内墙涂料中有害物质限量(GB18582—2008)的国家标准规定。这就要求室内施工时需要专人监理施工，核查施工，避免在施工时遗留安全问题。

2.4设计使用后的防御性安全设计装修施工之后的室内防御性安全设计主要是室内软装设计师和居住者的共同责任，从设计师方面包含了家具防撞性设计及家具陈设的安全摆放、防止视觉疲劳的软装饰配色、室内装饰物使用材料环保、防止陈设物品倾倒、厨卫的防滑、墙面的防碰撞、防止眩晕的采光设计等等，要求设计者本负责的态度，对可能产生的室内安全问题做规避设计，尽可能的避免事故的发生。如细心的家具产品设计师为床头和床尾设计的圆角造型，防止了碰撞，提高了安全系数。对家居使用者而言包含了，家电及办公设备的辐射性污染源控制，人的不当行为因素及生物性污染源控制、室内淋浴行为的污染源控制、燃料燃烧污染源控制、家中的防火、防水、防盗、防漏等可能发生的安全问题，要求人们更加注重对安全问题的防御。

3室内设计流程中融入防御性安全设计

住宅室内设计的流程是一个设计规划的过程，需要通过查找资料、综合分析、主体设计构想、方案设计的初稿修改、设计改进、设计表现。针对安全性设计，应该在传统室内设计流程中增加一个安全性设计评估阶段。那么这就要求室内防御性安全设计方面，应该推陈出新，对室内设计的安全性进行全面分析，根据居住者的要求而设计。设计者设计之时，前期方案的设计可以从资料收集、使用空间分析、安全设计的评估与规划、防御性设计的构思、设计主体与设计方案分析、完善设计的流程着手。对住宅室内安全设计中涉及到的问题，及时规避与防御设计，这是一个完美的设计方案必须面对、必须考虑的，同时也是室内设计最为关键的部分。要求室内防御性安全设计，能从室内安全这个大的整体出发，把防御性安全设计落实到设计规划、设计施工、设计使用后的三个阶段之中，从而完成防御性安全设计的所有内容。

4总结

第10篇

1．1施工队伍方面所留下的安全隐患

随着我国的房地产市场的蓬勃发展，目前市面上的装修企业的数量很多，但是实际的装修水平确实参差不齐的，而且很多的施工队伍完全都没有相应的资质，一项工程经过多方面的转手再临时搭建的草台班子，这样的队伍本身就没有相应的操作规范而且往往都不会找有资质的设计公司来进行专业化的设计，很多时候完全就是他的一个意见或者是业主的一个想法就可以随便的落实，但是这些做法会对房屋的整体结构带来怎样的改变，往往缺乏专业的考证，这样一来就很容易会在施工的过程中造成遗留的安全隐患。在对装修的企业进行选择的时候，报价一直都是一个很重要的参考因素，所以为了可以取得项目，很多的企业就不惜违背市场规律，用不合理的低价来取得装修的项目权，之后再为了保证利益而使用劣质的材料来保证自己的利益空间，这样的做法就肯定会留下巨大的安全隐患。

1．2在具体的施工的过程中留下的安全隐患

1．2.1对于墙体的改动在现在的装修过程中发现，对于墙体的改动越来越频繁。根据设计规范，墙体主要分为承重墙与非承重墙两大类，承重墙由于需要承接水平或者横向的负重，是严禁随意改动的，但是在施工的过程中，为了施工的方便以及其他的一些因素，很多的时候施工人员就会对承重墙进行改动，改动之后就会对原有的设计承载负荷造成一定的问题。还有一种情况就是随意的增加墙体，而这些增加的墙体也都并没有经过正规的核算，这样一来就很容易出现安全问题。1．2.2火灾隐患随着材料科技水平的发展，目前的市场上充斥着越来越多的新型的装修材料，特别是一些复合型的材料中所含有的易燃成分由于在施工的过程中没有做好严格的阻燃处理，这些材料在以后的使用中就会带来很大的安全隐患，由于装修材料的易燃性而引发的火灾近年来屡见不鲜，一旦发生都会造成巨大的人命以及财产的损失。而且在施工现场中，临时拉接的电线，油漆作业，明火的作业以及对于易燃易爆的气体处置不当也很容易引发现场的大火发生。1．2.3有害气体污染隐患装修材料的多样化发展，使得近年来各种怪病频发，而且各种的装修材料的不当使用而造成的污染物的叠加的情况也不容忽视，在装修材料的石板、板材、油漆等材料要是使用的是非标以及使用的数量超过了一定的范围，就会对人体健康带来威胁，产生甲醛、苯、氨等挥发性的气体污染，直接对人体的生命健康带来威胁。

2对于减少装修过程中安全隐患的建议

2．1专业化的设计方案

对于这些安全隐患，在设计之初就需要可以很清楚的考虑到。在设计的阶段就需要可以严格把关。在设计之初就需要可以严格的按照建筑工程设计标准的规范来对相关的问题进行把关，再来设计出科学规范的施工图纸。如果相应的问题涉及到建筑主体以及主体建筑的承重结构，必须要在取得原先的设计单位的科学验证后才可以开工;对于那些涉及到非建筑主体结构和承重结构，要对其施工的可操作性做出考量，绝对不可以影响到其整体的抗震性能和消防功能;而且在材料的选择上也都需要可以尽可能的来选择那些轻质高强、环保的材料。在追求理想的空间环境效果的同时，也要合理的来利用装修方案，把安全意识完全的落实到设计的过程中去，只有这样才能够最大的降低后续的施工过程中的安全隐患。

2．2在施工现场落实责任到位

在装修项目的实际施工过程中，项目经理需要可以把控制项目的安全作为工作中的重点来抓。在施工之前需要项目经理可以根据项目的特点以及项目本身的一些情况来对于这其中可能会存在的一些安全隐患进行事先的预估以及对相应的突况准备好应急预案，现场也都需要有足够的安全人员以及应急的设备，只有这样才能够真正的做到防患于未然。项目的施工过程中也都需要可以规定在固定的时间间隔内安排专门的人员来进行监督，对于各种的问题要进行及时的排查，一旦发现问题也都需要可以采用有效地办法来将隐患进行排除，只有做到这些才能够最大范围的降低安全隐患。

2．3在施工现场加强管理

对于安全隐患，我们一定要相信通过科学的管理是有可能在很大的程度上消除这些隐患的，在施工的过程中加强管理，让管理的过程更加的规范化，就可以对于绝大多数的安全隐患进行避免掉。在施工中必须要有施工组织设计，对于那些专项的施工也都必须要具有专项的施工方案，对于技术难度较大的施工方案也都需要经过多方面的论证，对于施工过程中所产生的对于房屋的改动也要及时的进行追查;对于那些高空作业以及易燃易爆的施工项目也要进行严格的管控，特别是对于那些有毒有害并且还极易燃烧的复合型的材料要进行有效地控制;除此之外还要对施工过程中的施工的作业流程进行规范化以及对于操作安全的管理也都需要可以落到实处，在现场施工方面，保障安全需要多方面进行共同的努力，才可以最大的来降低装修的过程中的安全隐患。

3结语

第11篇

矿用移动安全管理系统包括2个主要部分：Android客户端的开发和基于SSH（StrutsSpringHibernate）框架的服务端代码的编写。目前，用于移动终端的操作系统主要有3种：苹果公司的IOS、谷歌的Android和微软的WindowsPhone系统。WindowsPhone系统市场价格偏高，不适合在煤矿进行普及，与IOS相比，Android操作系统具有比较明显的优势，其中最重要的当属平台的开放性、用户可选终端的多样性和Google应用的无缝集成，这使得Android拥有了移动终端中其他智能系统无法比拟的市场占有率。SSH是一个开源集成框架。集成SSH框架的系统可以分为表示层、业务逻辑层、数据持久层和域模块层，使用者可以在短期内搭建结构清晰、可复用性好、维护方便的应用程序。其中，使用Struts作为系统的整体基础架构，负责Model－View－Controller（MVC）的分离，在Struts框架的模型部分，控制业务跳转；利用Hibernate框架对持久层提供支持；Spring做管理，管理Struts和Hibernate。采用这种开发模型，不仅实现了MVC的彻底分离，还实现了业务逻辑层和持久层的分离，大大提高了系统的可复用性，而且由于不同层之间耦合度小，有利于团队成员并行工作，极大地提高了开发效率。JSON（JavaScriptObjectNotation）是一种轻量级的数据交换格式，可在多种语言之间进行数据交换。JSON易于阅读和编码，且是JavaScript规范的子集，能被支持JavaScript的浏览器所解析。目前网络上通用的数据交换格式XML（eXtensibleMarkupLanguage，可扩展标记语言），在实际应用上存在不少缺陷。研究表明，JSON的数据传输效率明显优于其他数据传输格式。

2系统功能设计原则

矿用移动安全管理系统的设计原则：（1）先进性：至少保证3～5a不落后，且运行可靠，这就要求系统开发要采用先进、成熟的技术，具有强大的应用数据整合能力，可以满足煤矿企业信息融合和拓展的需要。（2）实用性：符合煤矿管理业务的工作需要，按照先进的运作模式，实现生产监控信息收集、处理、查询、统计、分析等功能及无纸化办公，综合管理业务模块可灵活操作，可提高煤矿企业管理水平。（3）经济性：尽量有效地利用现有设备，建立一个尽可能高水平的、完善的煤矿移动信息管理网络系统。（4）可操作性：在系统维护和后期扩展上尽量做到操作简单，甚至不用维护；应用软件在安装时能将运行环境和相关的配置信息自动配置到服务器中，保证用户安装完毕即可投入使用；系统在扩展时，用户只需进行简单配置即可；提供人性化操作界面，简单易学；提供网络性能及网路故障查询诊断功能，使用户及时了解系统的运行状况和网络状况。（1）人员定位系统：通过具有唯一ID号的人员定位标志卡，实时了解生产场所内人员的准确数量、人员流动情况及各区域人员的分布情况；查询人员历史停留区域及历史活动轨迹；统计与考核生产岗位人员的出勤情况，生成生产人员考勤的日报表、月报表；对重要岗位、重要工种的值勤情况进行统计，防止缺岗、串岗等情况发生。（2）设备维检管理系统：设备巡检功能是充分利用智能移动终端的最好体现。管理人员可根据生产现场的实际情况并通过软件自由地编写巡检计划，编制完成后将计划发送至巡检终端。巡检人员按照计划要求，在规定时间内执行规定的任务，完成任务后将数据上传到服务器。管理人员可通过系统对接收到的数据进行分析处理。（3）视频监控联动系统：矿用移动安全管理系统通过调用视频服务器接口集成视频监控系统，可直接查看生产场所的实时状况，同时支持调阅相应的历史视频。（4）监测监控系统：通过监测监控系统提供的接口，可以实现对生产场所的设备状况、危险气体浓度等的实时查看，支持用户查看历史记录，当生产场所出现异常报警信息时，可实时将报警短信推送给相应的责任人，保证生产人员和设备的安全。（5）违章管理系统：通过接入违章管理系统，可在移动终端进行违章查询和录入，及时发现并制止违章，有效地改善了职工的工作环境，实现了违章管理的无纸化办公。（6）OA办公系统：在移动端查看OA办公系统信息，可及时掌握重要通知，提高了办公效率。（7）其他系统：可根据企业的实际需求扩展系统功能。

3系统数据库设计

矿用移动安全管理系统数据库使用SQLServer，在设计时主要考虑用户权限的问题，使用角色来判断用户权限。移动终端的权限控制：用户登录移动终端时，客户端将用户名和密码传递到后台，服务端首先判断用户名是否有权登录；成功登录后，再通过父节点ID判断用户有权使用的一级、二级应用，将应用App的相关信息通过JSON数据返还给客户端，解析JSON数据就可得到相关信息。Web页面的权限控制：Web页面权限控制是通过自定义标签来实现的。用户登录Web页面时，首先校验用户名和密码是否正确，然后根据提交的用户名查询数据库表中该用户所属的组ID；根据组ID查询出该组所拥有的标签功能权限，并动态生成JavaScript语句，通过HTML协议返回给浏览器客户端；浏览器在加载标签时会自动显示该用户名所属组别对应的功能标签，这样就可以控制不同组拥有不同的Web页面管理权限。

4系统安装

矿用移动安全管理系统硬件主要包括数据库服务器、安全管理系统服务器和Android系统智能终端。软件模块主要包括安全管理系统服务端软件、安全管理系统客户端软件和采集程序。Tomcat是Apache软件基金会旗下的一个开源的轻量级服务器，它最初由Sun公司的软件架构师开发，并最终被Sun公司贡献给Apache基金会，因此，Tomcat对最新的Servlet与JSP规范总能完美支持。因其技术先进、性能稳定，运行时只需占用较少的系统资源，扩展性好而且免费，成为目前比较流行的Web应用服务器。Tomacat的安装包可从ApacheTomcat官网上下载得到，安装时可以设置管理员登录用户名和密码以及Http连接端口号（默认为8080）。在Tomcat中部署服务端应用程序十分容易，只需要在IDE（IntegratedDevelopmentEnvironment，集成开发环境）中将已经开发完毕的服务端应用程序打包成WAR格式并导出，然后将这个WAR文件拷贝到Tomcat的Webapps下即可。

5结语

第12篇

完善H公司安全基础状况的优化设计方案主要从以下几个方面入手。第一，建立健全安全生产责任制，实行一岗双责，从公司领导到车间工人建立层层的安全生产责任制。在责任制中将每名车间工人的安全职责、安全任务在责任书中表明，使每一名员工能够了解自己身上所担负的安全职责。这样才能够将安全责任与考核指标有机的结合。第二，完善烟草工业公司内部基础材料。成立专项的安全标准化制度及考评小组，结合烟草行业特点，以及烟草工业公司实际情况，编制符合烟草工业公司实际情况的各项相关安全管理制度。第三，完善烟草工业公司安全管理组织机构，提高安全管理人员专业素质，成立专项领导小组和工作小组。

二、加强烟草工业公司安全标准化班组建设

（一）把班组安全建设和安全活动纳入年度目标管理

岗位达标的对象是作业性岗位，因此车间要制定安全生产管理目标和安全活动计划，把班组安全建设和班组安全活动纳入年度目标管理。车间对本年度班组安全活动内容和方法作出指导性规定，下发各班组，并结合“三标一体”工作，在生产现场和班组开展标准化班组、标准化现场、标准化岗位的活动。

（二）贯彻落实安全法规和安全生产规章制度到班组

对照安全生产标准化的要求，要重新完善和建立《卷接包车间安全生产管理办法》等多项车间安全生产管理制度；配合生产部重新修订28大类设备的《安全操作规程》，新增加岗位危险源的识别和控制措施，并装订成册后下发到各个岗位，力求做到现场有版本，员工熟悉。其次按照安全生产标准化要求，车间建立以岗位安全生产责任制为核心的各项安全生产制度，按照“一岗双责”的要求在班组建立安全保障体系，明确安全职责和奖惩考核办法。再次车间实行安全责任签约制度。车间主任与各班线长签订《安全生产责任书》，班线长与本班组员工签订《安全生产责任书》，安全责任与目标层层分解落实。

（三）建立岗位达标检查工作制度

烟草工业公司开展岗位达标工作，要以基层操作岗位达标为核心，不断提高职工安全意识和操作技能。规范现场安全管理，实现岗位操作标准化，保障企业安标化达标，而且烟草工业公司定期组织开展岗位达标工作检查，做到“岗位有职责、作业有程序、操作有标准、过程有记录、绩效有考核、改进有保障”，提高达标质量，确保岗位达标工作持续、有效地开展。

（四）抓好班组岗位安全教育和培训

车间要重视对员工的安全教育和培训，除积极组织员工参加公司举办的全员安全培训，配合公司安保部做好新员工“三级”教育培训，配合人事部做好特种作业人员的定期培训外，还要通过车间内部的教育和培训，提高员工的安全意识，增长安全知识，增强安全操作技能。

三、建立安全绩效奖金管理制度以增强职工参与的主动性

要实现岗位达标，最后还是应有必要的奖惩制度和激励制度，使先进的得到鼓励，落后的得到鞭策。公司要想将标准化进行的顺利、进行的完美，必须要建立关于安全的相关奖励制度，对于自觉遵守安全管理规定的、相关部门配合得当的应该予以表彰，对于不把安全放在心上的员工、不配合企业的要求的要进行相应的处罚。安全绩效奖金管理制度的建立公司可以参考自己公司所建立的生产奖惩制度。

四、促进职业健康安全管理体系与安全标准化的有机结合

第13篇

为了全面提高煤矿企业安全生产水平,国务院《关于进一步加强企业安全生产工作的通知》,强制推行先进适用的技术装备。目前,国内的各煤矿基本安装了煤矿安全监控系统,煤矿安全监控系统主要功能是保证安全监管部门能及时了解煤矿井下的实时信息,发现各种异常情况及报警信息,督促煤矿能及时处理,以减少事故的发生。而现有的煤矿安全监控网络这门课程的实训平台必须依赖于真实的安全监控分站和传感器,而一套最简单的安全监控系统至少需要5,6万元,若单独为每位实训的学生配置一套安全监控系统不切实际,因此迫切需要一套虚拟实训平台能真是模拟整个安全监控系统的安装及配置过程,并且具备验证系统参数设置正确性的功能,能让每位学生都能独立的完成所有参数设置。

2需求分析

按照网络化教育系统的任务、特点,将该门课程的虚拟实训平台各功能模块设计下:(1)配置文件正确性验证。具备系统安装正确性验证功能,如果配置文件参数设置错误,会根据错误情况提示用户进行相关参数的修改。(2)产生测点信息。虚拟平台能随机产生需要定义的测点以及该测点的各种虚拟参数,由于在系统配置完毕后需要验证整套系统是否能有效的实现风电瓦斯闭锁,因此该虚拟数据还应支持用户自行修改。(3)测点定义。结合系统给出的各类测点,用户能对测点的详细参数进行设置。包含模拟量传感器的报警值、断电值、浮点值、预警值的设置以及控制口的关联;开关量传感器的断线、正常状态、非正常状态的设置以及控制口关联;控制量的常开与常闭状态的设置;交叉断电等。(4)报警信息提示及查询。对于虚拟平台产生的报警、断电等异常信息,系统能通过语音等方式及时提醒用户,并具备对于历史信息提供查询的功能。(5)统计报表管理。虚拟平台能够对模拟量及开关量的数据,分站的运行状态统计形成报表,并提供打印、导出功能。

3总体设计

煤矿安全监控虚拟实训平台采用B/S结构,应用Web服务器、JSP动态网页设计及网络模拟器等技术,构建虚拟实训环境。网络模拟器包可以安装在网络互联实训室的服务器上,也可以安装在校园网的服务器上。学生只要在浏览器页面中输入服务器的IP地址,即可登录到虚拟实训平台对各项参数进行配置和调试。整个虚拟实训平台的核心是测点定义以及正确性验证这部分功能,而用户的测点定义必须遵循《煤矿安全规程》、《AQ1029-2007》以及其他相关规程规范的要求,并结合平台提供的虚拟数据详细设置传感器的报警值、断电值、复电值等参数。

4详细设计

(1)传感器的设置。在采煤工作面上隅角设置瓦斯传感器1个;在工作面回风巷距工作面10米处设置瓦斯传感器1个;在工作面回风巷末端10-15米的范围内设置瓦斯传感器1个、风速传感器1个,若是自然矿井还应增加一氧化碳传感器1个、温度传感器1个;在工作面进风顺槽工作面移变处设置馈电传感器、开停传感器若干,用于检测工作面主要设备的开停和馈电状态;工作面回风巷长度若超过1000米,则还应在中部增设瓦斯传感器1个;煤与瓦斯突出矿井,在工作面进风顺槽处设置瓦斯传感器1个;采用串联通风的采煤工作面,被串工作面的进风巷10-15米处设置瓦斯传感器1个;有专用排瓦斯巷道的工作面,必须在专用排瓦斯靠近回风巷10-15米处设置瓦斯传感器。以上为虚拟实训平台自带的已定义好的虚拟测点,考虑到系统扩展性,支持自定义各类模拟量和开关量传感器的定义。修改数据库中的表t_point即可实现。其中tpointNo为定义测点编号,fzID为定义分站号,lxID为定义传感器测点类型,dwID为定义传感器量产单位,Val为虚拟数据初始值,Wave为虚拟数据波动比例。(2)测点定义正确性验证。当用户对已有的测点定义完毕,需要虚拟实训平台对其正确性进行验证,而验证其正确性的依据是《AQ1029-2007》。如:工作面及上隅角瓦斯传感器报警值应≥1%,断电值应≥1.5%,复电值应<1%;回风巷的瓦斯传感器报警值应≥1%,断电值应≥1%,复电值应<1%等。

5结语

第14篇

目前，许多学校的校园网都以WINDOWSNT做为系统平台，由IIS（InternetInformationServer）提供WEB等等服务。下面本人结合自己对WINDOWSNT网络管理的一点经验与体会，就技术方面谈谈自己对校园网安全的一些看法。

一、密码的安全

众所周知，用密码保护系统和数据的安全是最经常采用也是最初采用的方法之一。目前发现的大多数安全问题，是由于密码管理不严，使"入侵者"得以趁虚而入。因此密码口令的有效管理是非常基本的，也是非常重要的。

在密码的设置安全上，首先绝对杜绝不设口令的帐号存在，尤其是超级用户帐号。一些网络管理人员，为了图方便，认为服务服务器只由自己一个人管理使用，常常对系统不设置密码。这样，"入侵者"就能通过网络轻而易举的进入系统。笔者曾经就发现并进入多个这样的系统。另外，对于系统的一些权限，如果设置不当，对用户不进行密码验证，也可能为"入侵者"留下后门。比如，对WEB网页的修改权限设置，在WINDOWSNT4.0+IIS4.0版系统中，就常常将网站的修改权限设定为任何用户都能修改（可能是IIS默认安装造成的），这样，任何一个用户，通过互联网连上站点后，都可以对主页进行修改删除等操作。

其次，在密码口令的设置上要避免使用弱密码，就是容易被人猜出字符作为密码。笔者就猜过几个这样的站点，他们的共同特点就是利用自己名字的缩写或6位相同的数字进行密码设置。

密码的长度也是设置者所要考虑的一个问题。在WINDOWSNT系统中，有一个sam文件，它是windowsNT的用户帐户数据库，所有NT用户的登录名及口令等相关信息都会保存在这个文件中。如果"入侵者"通过系统或网络的漏洞得到了这个文件，就能通过一定的程序（如L0phtCrack）对它进行解码分析。在用L0phtCrack破解时，如果使用"暴力破解"方式对所有字符组合进行破解，那么对于5位以下的密码它最多只要用十几分钟就完成，对于6位字符的密码它也只要用十几小时，但是对于7位或以上它至少耗时一个月左右，所以说，在密码设置时一定要有足够的长度。总之在密码设置上，最好使用一个不常见、有一定长度的但是你又容易记得的密码。另外，适当的交叉使用大小写字母也是增加被破解难度的好办法。

二、系统的安全

最近流行于网络上的"红色代码"、"蓝色代码"及"尼姆达"病毒都利用系统的漏洞进行传播。从目前来看，各种系统或多或少都存在着各种的漏洞，系统漏洞的存在就成网络安全的首要问题，发现并及时修补漏洞是每个网络管理人员主要任务。当然，从系统中找到发现漏洞不是我们一般网络管理人员所能做的，但是及早地发现有报告的漏洞，并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法，就是经常登录各有关网络安全网站，对于我们有使用的软件和服务，应该密切关注其程序的最新版本和安全信息，一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。比如上面提及引起"红色代码"、"蓝色代码"及"尼姆达"病毒的传播流行的Unicode解码漏洞，早在去年的10月就被发现，且没隔多久就有了解决方案和补丁，但是许多的网络管理员并没有知道及时的发现和补丁，以至于过了将近一年，还能扫描到许多机器存在该漏洞。

在校园网中服务器，为用户提供着各种的服务，但是服务提供的越多，系统就存在更多的漏洞，也就有更多的危险。因些从安全角度考虑，应将不必要的服务关闭，只向公众提供了他们所需的基本的服务。最典型的是，我们在校园网服务器中对公众通常只提供WEB服务功能，而没有必要向公众提供FTP功能，这样，在服务器的服务配置中，我们只开放WEB服务，而将FTP服务禁止。如果要开放FTP功能，就一定只能向可能信赖的用户开放，因为通过FTP用户可以上传文件内容，如果用户目录又给了可执行权限，那么，通过运行上传某些程序，就可能使服务器受到攻击。所以，信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。

在WINDOWSNT使用的IIS，是微软的组件中漏洞最多的一个，平均两三个月就要出一个漏洞，而微软的IIS默认安装又实在不敢恭维，为了加大安全性，在安装配置时可以注意以下几个方面：

首先，不要将IIS安装在默认目录里（默认目录为C:\Inetpub），可以在其它逻辑盘中重新建一个目录，并在IIS管理器中将主目录指向新建的目录。

其次，IIS在安装后，会在目录中产生如scripts等默认虚拟目录，而该目录有执行程序的权限，这对系统的安全影响较大，许多漏洞的利用都是通过它进行的。因此，在安装后，应将所有不用的虚拟目录都删除掉。

第三，在安装IIS后，要对应用程序进行配置，在IIS管理器中删除必须之外的任何无用映射，只保留确实需要用到的文件类型。对于各目录的权限设置一定要慎重，尽量不要给可执行权限。

三、目录共享的安全

在校园网络中，利用在对等网中对计算机中的某个目录设置共享进行资料的传输与共享是人们常采用的一个方法。但在设置过程中，要充分认识到当一个目录共享后，就不光是校园网内的用户可以访问到，而是连在网络上的各台计算机都能对它进行访问。这也成了数据资料安全的一个隐患。笔者曾搜索过外地机器的一个C类IP网段，发现共享的机器就有十几台，而且许多机器是将整个C盘、D盘进行共享，并且在共享时将属性设置为完全共享，且不进行密码保护，这样只要将其映射成一个网络硬盘，就能对上面的资料、文档进行查看、修改、删除。所以，为了防止资料的外泄，在设置共享时一定要设定访问密码。只有这样，才能保证共享目录资料的安全。

四、木马的防范

相信木马对于大多数人来说不算陌生。它是一种远程控制工具，以简便、易行、有效而深受广大黑客青睐。一台电脑一旦中上木马，它就变成了一台傀儡机，对方可以在你的电脑上上传下载文件，偷窥你的私人文件，偷取你的各种密码及口令信息……中了木马你的一切秘密都将暴露在别人面前，隐私？不复存在！木马，应该说是网络安全的大敌。并且在进行的各种入侵攻击行为中，木马都起到了开路先锋的作用。

木马感染通常是执行了一些带毒的程序，而驻留在你的计算机当中，在以后的计算机启动后，木马就在机器中打开一个服务，通过这个服务将你计算机的信息、资料向外传递，在各种木马中，较常见的是"冰河"，笔者也曾用冰河扫描过网络上的计算机。发现每个C类IP网段中（个人用户），偶尔都会发现一、二个感染冰河的机器。由此可见，个人用户中感染木马的可能性还是比较高的。如果是服务器感染了木马，危害更是可怕。

第15篇

关键词：输电线路合理安全运行分析

引言

随着社会、经济快速增长，人民物质需要不断增加，要求社会的生产能力及供应能力一定要满足人们的需要，因此给电网规模的扩大提供了一个前提，从过去的“几年建一条线路”到现在的“一年建几条线路”实现了跨越式发展，供电可靠性进一步提高，电网输送能力大大增强，如何保证输电线路的安全、合理运行成为重中之重。

一、合理设计是输电线路安全运行的基础

如何最大限度地满足电网建设需要已成为技术部门线路设计中的重点。在输电线路的设计中，要围绕方便施工、降低造价、利于运行等方面，对输电线路进行合理设计。在设计中应注意以下几点：

1.1输电线路的路径选择路径选择和勘测是整个线路设计中的关键，方案的合理性对线路的经济、技术指标和施工、运行条件起着重要作用。线路勘测工作是对设计人员业务水平、耐心和责任心的综合考验。

在工程选线阶段，设计人员要根据每项工程的实际情况，对线路沿线地上、地下、在建、拟建的工程设施进行充分搜资和调研，进行多路径方案比选，尽可能选择长度短、转角少、交叉跨越少，地形条件较好的方案。综合考虑清赔费用和民事工作，尽可能避开树木、房屋和经济作物种植区。

在勘测工作中做到兼顾杆位的经济合理性和关键杆位设立的可能性（如转角点、交跨点和必须设立杆塔的特殊地点等），个别特殊地段更要反复测量比较，使杆塔位置尽量避开交通困难地区，为组立杆塔和紧线创造较好的施工条件。

1.2输电线路的基础设计杆塔基础作为输电线路结构的重要组成部分，它的造价、工期和劳动消耗量在整个线路工程中占很大比重。其施工工期约占整个工期一半时间，运输量约占整个工程的60%，费用约占整个工程的20%～35%，基础选型、设计及施工的优劣直接影响着线路工程的建设。根据工程实际地质情况每基塔的受力情况逐地段逐基进行优化设计比较重要，特别对于影响造价较大的承力塔，由四腿等大细化为两拉两压或三拉一压才是经济合理的。需要特别注意的一点就是，随着环境保护意识的不断加强，尽量采用桩基础，避免大开挖基础对生态环境的破坏。输电线路设计要结合实际，因地制宜，通过优化方案，科技攻关，不断探索与创新，才能确保输电线路的安全、稳定运行。

1.3输电线路的杆塔选择不同的杆塔型式在造价、占地、施工、运输和运行安全等方面均不相同，杆塔工程的费用约占整个工程的30%～40%，合理选择杆塔型式是关键。

由于电网发展的需要，新建线路一般都尽量避免采用水泥杆塔，这对造价产生相当大的影响，如果一定要使用水泥杆，一般都是采用φ400型水泥杆塔，跨越、耐张和转角尽量选用角钢塔，材料准备简单明了、施工作业方便且提高了线路的安全水平。对于同塔多回且沿规划路建设的线路，杆塔一般采用占地少的钢管塔，但大的转角塔若采用钢管塔由于结构上的原因极易造成杆顶挠度变形，基础施工费用也会比角钢塔增加一倍，直线塔采用钢管塔，转角塔采用角钢塔的方案比较合理，能够满足环境、投资和安全要求。

二、防范外部破坏，确保输电线路安全运行

电力设施，尤其是输电设施，因其点多、面广、线长，长期暴露野外，极易遭受各种外力损害。

2.1输电线路遭外部破坏的主要几个原因输电线路外部破坏大体可以归纳为以下几个方面：近年来城乡经济发展较快，线路保护区内违章建房现象较为严重，造成输电线路导线与房屋的垂直距离或水平距离小于安全距离，在恶劣天气条件下可能发生瞬时接地或跳闸事故；也有一些是建筑施工时误碰电力线路而造成隐患；在线路保护区内违章植树，为线路安全运行埋下了隐患；农田使用的塑料薄膜，遇有大风天气时，被风吹落到导线上，造成相间短路；春、秋季节，在输电线路附近放风筝，风筝线缠绕在线路导线上造成跳闸；向线路抛掷铝箔纸或胶质线、铁丝等物，造成线路瞬时故障跳闸；秋收季节，农民在输电线路下焚烧桔杆，释放的高温烧断杆塔导、地拉线造成线路瞬时跳闸；线路杆塔塔材被盗事件时有发生，尤为突出的是边远地区，严重影响了输电以及正常的供用电秩序。2.2提高防范输电线路处部破坏对应输电线路外部破坏的主要因素，应采取以下措施加以防范：一是加大电力设施保护工作力度。电力设施保护工作是一项综合性的社会系统工程。既要做到领导重视，组织得力，措施得当，还需要各供电企业积极争取当地政府的支持、做好沿线群众的工作和建立严密的巡线制度。二是要掌握重点，把事故和不安全现象消灭在萌芽状态。保护区内违章建房、违章植树等一直是影响线路安全运行的两大隐患，也是线路运行人员巡线工作的重点和难点。应根据季节特点和所在线路实际情况，调整巡线次数，及时做好防范措施。三是加大电力执法工作力度。电力设施安全保卫部门应积极主动地与当地公安机关交流情况，沟通信息，注重防范，遏制外力破坏案件的发生和发展。针对电力线路外部破坏事件增多这一特点，除加强巡视维护外，电力保卫部门要与公安机关积极配合，加大打击力度，有效治理三无废品收购站，以创造一个良好的电力设施运行环境。四是深入开展电力法规宣传教育工作。沿线群众的法制观念意识的强弱直接关系到电力设施保护工作能否顺利进行。因此，要做好法律、法规的宣传，使沿线群众家喻户晓，同时，在关键地段要多设立警示牌和警告牌。五是加强对群众护线员队伍的动态管理，电力运行和保卫部门定期对义务护线员进行线路结构、巡视重点、电力设施保护等方面技术培训，提供相互交流经验机会，使他们掌握必要的护线专业知识，不断提高发现问题、解决问题的能力。

防止和遏止输电线路外部破坏的发生，是一项长期而艰巨的工作。需要坚持不懈去做许多说服、教育和宣传工作，使沿线群众爱线、护线意识得到不断提高，努力营造良好的环境。才能最大限度地消除和限制外界一切损害输电设施的不安全因素，确保电力设施安全、可靠供电。

三、加强管理是实现输电线路安全运行的关键

要实现安全生产就必须严格执行各项规章制度，尊重科学，按客观规律办事。我们不仅要牢记各项安全生产规章制度的内容和条文，更重要的是落实，要坚决做到有章必循、有法必依、有纪必守、有禁必止，坚决杜绝随心所欲、各行其事的倾向。只有这样，才能把安全生产搞好。

3.1保证设备状态保证输电线路安全运行通过开展设备状态检修可以有效组织人、财、物等管理要素，使有限的资源发挥最大的效力。根据具体情况将线路划分为不同区段加以管理，并在线路巡视检修过程中突出重点，使各项工作有序开展，这样即确保了线路安全运行又节约了维护费用。

在线路巡视中，我们将定期巡视与特殊巡视有机地结合起来，对重点地段和非重点地段区别对待，组织技术人员对有疑点的设备或部件有针对性地进行检查、试验，对发现的问题和隐患认真分析解决。及时总结运行经验，分析设备现状，掌握设备运行规律，预测设备安全运行的不利因素。科学分析缺陷发生、发展的原因和规律，及时提出反事故措施，控制设备缺陷的发生、发展。