网格安全

关键词： 孤岛 网格 信息 资源

网格安全（精选十篇）

网格安全 篇1

网格又称为虚拟计算环境,利用计算机网络把地理上广泛分布的计算资源、存储资源、网络资源、软件资源、信息资源、知识资源等连成一个逻辑整体,然后像一台超级计算机一样为用户提供一体化的信息应用服务,实现互联网上所有资源的全面连通、全面共享,消除信息孤岛和资源孤岛。

网格作为一种先进的技术和基础设施,目前已经得到广泛的应用。同时,由于其动态性和多样性的环境特点带来了新的安全挑战,需要新的安全技术方案来解决;还应该考虑兼容流行的各种安全模型、安全机制、协议、平台和技术,并通过某种方法来实现多种系统之间的互操作安全。

本文结合网格环境的特点和需求,提出了网格环境中面临的安全问题,分析了网格安全技术的研究现状,并在此基础上,提出了网格安全技术的发展方向。

1 网格安全面临的问题

1.1 网格特点和安全需求

在一个网格环境中,网格安全体系必须考虑网格计算的如下特性:(1)网格计算环境中资源和用户的数量很大,而且动态可变;(2)网格计算环境中的计算机可以动态地请求、启动进程,还可以动态地申请、释放资源;(3)一个计算过程可以由多个进程组成,进程之间存在多个通信机制;(4)资源可支持不同的认证和授权机制;(5)用户在不同的资源上可有不同的标识等等。

网格的根本特征是资源共享,网格的节点位于不同地域,节点间需要安全地共享数据资源,保证共享数据的完整性,网格提供的计算能力必须保证是持续、稳定和安全的,不应该因为网格内部资源的变化而对网格应用造成影响,并要保证不同主体之间的相互鉴别和各主体间的通信的保密性和完整性。网格还应该满足各种形式的安全要求,如数据传输的加密、实体的认证、权限的授权等,避免非法入侵和非法使用资源。在建立完善的安全保障机制的同时,还要避免安全验证耗费过多的处理能力。

1.2 网格安全面临的问题

基于以上所分析的网格环境的特点,网格计算需要具有计算、通信、存储等功能的网格计算节点外,还需要确保节点之间可靠的数据传输,因此,安全问题不容忽视。网格节点在地理位置的广泛分布性,使得建立网格系统必须要有高速的通信技术使得最大程度的和系统的其它性能相匹配,整个系统各部分相互协调才能发挥出超处理能力。

首先,在网格环境中具有各种不同类型的计算资源,而且每类资源有不同的属性,在构建网格安全体系结构时,需要对现有安全体系结构和跨平台、跨主机模式进行集成。其次,一个网格作业,往往需要访问多个不同的站点才能获得所需的资源。这需要域和主机环境的服务能够交互,协同工作。协同工作需要域间有严格的用户身份认证机制,以及安全的通信通道等来保证。因此要考虑不同主机环境之间如何协同工作。第三,相互交互的主机环境之间的信任关系,网格作业需要跨越多个安全域,这些域中的信任关系在点对点的跨越中起着重要的作用。端点间的信任关系需要用策略清楚地进行描述。网格的动态特性,使得信任关系很难预先建立,它需要支持动态的。

只有管理好网格环境下异构、分布、动态的各种资源,才能给用户提供一个透明的、具有超级处理能力的网格系统,如此,才会吸引更多的人使用网格解决日常生活和工作中的各种问题。

2 网格安全技术的研究现状

为了在网格环境下提供标准化的安全服务规范和可靠的安全保障,网格安全主要研究以下几方面内容:(1)网格安全结构,主要包括网格安全结构和模型。(2)网络安全协议,如安全通信协议、加密算法等。(3)网格安全机制和策略,包括在网格环境中认证,授权,访问控制,单一登录、跨域的动态信任等。(4)网格安全应用支持,包括安全审计、安全监控、入侵监测与报警、与防火墙的兼容集成等方面。

已有的安全技术主要有:密码技术,包括对称加密和非对称加密;安全传输技术,主要有IPSEC/IPv6,SSL/SSH,S/MIME等;安全认证技术,包括PKI和Kerberos;访问控制技术,如自主访问控制、强制访问控制、基于角色的访问控制、防火墙等;Web Service安全技术等。

目前网格安全实现技术中最主要的是由Globus项目提出的网格安全基础设施(Globus Security Infrastructure,GSI),它提供在网格计算环境中的安全认证和安全通信等能力。GSI基于公钥加密体系,采用X.509认证和SSL/TSL通信协议,并对它们进行了一定的扩展,使得GSI可以支持单点登录。GSI的主要安全技术手段包括安全认证、安全身份相互鉴别、通信加解密、私钥保护及委托与单点登录。GSI认证核心是认证证书,在网格环境中的每个用户和服务都需要通过认证证书来进行身份验证,GSI认证证书采用了X.509的证书格式,兼容其他基于公钥的系统。GSI采用SSL/TSL协议作为它的相互认证协议。在缺省情况下,GSI在通信双方之间不建立加解密通道。一旦相互认证成功,则GSI就脱离出来,使得通信双方在进行通信时不会有额外的加解密开销。GSI对标准的SSL/TSL协议进行了扩展,使得GSI具有安全委托能力,减少了用户输入口令获得私钥的次数。如果一个网格运算需要请求多个网格资源,GSI通过创建代理避免口令重复输入,而在不同节点之间形成一个安全信任链,一个代理包含一个新的证书,这个证书由用户来签署,而不是认证中心。

3 小结与展望

在网格环境下需要重视的安全问题主要来自两个方面,一是身份验证的问题,另一个是网格计算必须要受到有序的控制和管理,尤其是网格计算的有序管理问题。本文主要分析了基于网格计算的安全问题,探讨了网格的特性和网格安全关键技术。网格安全问题是网格计算中的一个核心问题,在著名的Globus项目中的GSI是目前解决网格计算中安全问题的一个较好的集成方案,其特点是在保证网格计算安全的同时,尽可能方便用户和各种服务交互,而且充分利用现有的网络安全技术,极大地方便了基于网格应用的开发和使用。

摘要：在分析网格环境安全特点和需求的基础上,本文介绍了网格计算的安全问题,探讨了网格在安全方面需要考虑的特性和网格安全技术研究现状,最后给出了网格安全的发展前景。

关键词：网格安全,网格,GSI

参考文献

[1]都志辉,陈渝,刘鹏.网格计算[M].北京:清华大学出版社.2002.

[2]Network Working Group.RFC2744,Generic Security Service API version 2:C bindings[EB/OL].http://www.faqs.org/rfcs/rfc2744.html.2000.

学校安全网格化管理 篇2

实

施

方

案

榴园镇育才小学 2012年09月

榴园镇育才小学校园安全网格化管理实施方案

为进一步加强安全管理，切实有效的履行学校安全管理职责，建立“横向到边、纵向到底”的安全生产监管网络，遏制和防范学校安全事故的发生，确保广大师生人身安全，全力构建良好的育人环境。根据市、区教育局制定的《校园安全网格化管理实施方案》的精神，结合学校具体实际，特制定校园安全网格化管理实施方案。

一、指导思想

深入贯彻落实科学发展观，以构建和谐社会、维护广大师生健康利益为出发点，全面强化教育职能，积极构建安全监管长效机制，形成各司其职、相互联动、综合监管的工作格局，使安全工作更加规范化、科学化、精细化、长效化，为师生建设和营造一个平安、健康、文明、和谐的工作、学习、生活环境。

二、工作目标

通过实施安全网格化监督管理，进一步明确安全管理监督责任和工作内容，全面落实责任单位的安全主体责任，建立“权责明确、任务清晰、流程规范、分级管理、网格到底”的安全监管网络，按照“纵向抓延伸、横向抓覆盖”的工作思路，消除各类隐患，杜绝重大事故的发生。

三、组织领导

为加强对全校安全生产网格化管理工作的领导，成立学校安全生产网格化管理工作领导小组。名单如下：

组 长：张超

副组长：殷现军 黄传汉

成 员：贾传森 刘志泰 郑均天及各办公室主任。

领导小组下设总务处，由校长张超具体负责学校安全网格化管理的组织和协调工作。

四、工作内容

本着“谁主管、谁负责”的原则，构建“学校领导、部门监管、单位负责、全员参与”的安全工作格局。

（一）科学划分网格，明确工作责任，建立七级网格管理责任体系

1．构建以各办公室和处室为主体的“组室网格”:负责组室的安全管理和各项安全教育活动贯组织开展。

2.构建由各班级组成的“班级网格”：负责本班级的安全管理和各项安全教育活动的组织开展。

3.建立以学生小组为单元的“小组网格”：负责班级中分配的部分安全工作，组织小组成员积极参与。

4.建立由每一名学生参与的“学生网格”：负责一项或几项具体的安全工作，养成良好的安全习惯，提高自身的安全意识和自护自救能力。

5．学校内部活动区域建立全员参与的“活动安全网格”：有专任教师兼职负责活动区域内的学校、学生、集体活动的开展工作。为保证安全责任的落实，各网格层级间层层签订安全责任书，将安全工作层层分解细化到每个班级、每个组室、每个人员，确保校园中没有无责任人的事，没有无安全责任的人，实现校园安全工作全面覆盖、全员参与和无缝衔接。

（二）开展隐患排查

认真落实隐患定期排查制度,每月第一周作为安全检查日,安全员对本组室进行一次全方位排查,对检查中发现的问题,立即整改，不能解决的要及时上报。办公室和教导处实行定期和不定期检查或抽查，对没有整改到位的组室和班级下发《隐患整改通知书》，建立档案,督促落实。

五、措施要求

（一）突出重点，注重实效。在实施安全网格化管理工作中，既要突出管理的全覆盖，不留死角，更要突出工作重点，尤其要加强对重点部位的安全监管。

（二）明确任务，落实责任。各网格化管理负责人各司其职，各负其责，切实加强安全监管工作。

（三）严格落实责任追究制。按照“谁主管、谁负责”的原则，一级抓一级，层层抓落实。对因体罚、变相体罚、违反教育法规造成的学生伤害事故依法追究当事人及责任人的相关责任。

育才小学“安全网格化管理”领导小组

组 长：张超

成 员：殷现军 黄传汉 贾传森 刘志泰

郑均天及各办公室主任。

育才小学“安全网格化管理”工作小组

组长 ： 殷现军 黄传汉

成员 ： 贾传森 高夫慧 孟 娜 王 明 许 兵 高福亮

高 坤 潘元金 周长勇 孙善元 刘志泰 王克仕

育才小学“安全网格化管理”区域部署 教学楼前至篮球场及幼儿园后硬化场地： 负责人：贾传森 高夫慧 2 实验楼前花坛及硬化路面： 负责人：孟 娜 许 兵 3 中心路面及大门内外两侧： 负责人：王 明 高福亮 幼儿园前路面以西至西大墙及厕所： 负责人：冯姗姗 王晓玲 5 篮球场和东花坛及篮球场至东大墙： 负责人：高 坤 潘元金 操场及双杠活动区至南大墙： 负责人：周长勇 孙善元 孙光侠 7 班级安全负责人：各班班主任 教导处、办公室、会议室安全负责人:刘志泰 王克仕 王 诺 9 教学用功能室、警务室安全负责人：黄传汉 殷现军 10 检查督促指导量化评比：张超 郑均天

消防安全网格化管理模式的要点分析 篇3

关键词：消防安全；网格化；管理模式

随着我国经济改革的不断深入，城市化的进程也不断加快，社区管理将逐渐成为城市管理服务的基础，人们对消防安全意识也不断的增加，所以，现如今政府加大了对消防公共安全的建设，逐渐完善消防安全网格建设，从而使消防安全的环境得到了充分的改善，但是由于一些城市的消防基础设备薄弱，政府在消防安全问题上缺乏足够的重视，这就导致了消防安全网格的建设比较缓慢，所以，对于消防安全网格的建设是当前消防工作中的重要内容。

一、消防安全网格化管理模式的理论综述

1.消防安全网格化管理模式的内涵

消防安全网格化管理模式主要是指将社区、各村以及各个楼院进行划分，使其成为网格的基本单位，并将其中的辖区划分为多个网格，明确管理人员的职责范围以及职责要求，运用网格来对消防工作中存在的隐患进行排查同时加大对其的宣传教育，全面的促进消防工作的安全进行。

消防安全网格化管理模式主要是以乡镇以及各街道为单位划分为“大网格”，以城市街道办事处的社区为单元，并在乡镇人民政府以各村为单元划分“中网格”，再将“中网格”之内的场所以及各个单位划分为“小网格”，从而实现三级网格的建立，并以管辖范围之内的各个单位为一个单元建立基层网格，以此作为网格化管理的终端节点，将网格化管理模式深入到每一个点。

2.建立消防安全网格的必要性分析

现阶段，我国的消防力量主要集中在县级、市级等，而乡镇等缺乏相应的消防人员，所以导致消防安全的问题比较突出，随着现阶段经济的不断发展，城市的人员密度逐渐增加，城中村等群租房的数量也在日益增加，但是这些地方没有良好的消防系统，给人民群众的生命安全以及财产安全造成威胁。

乡镇地区的消防站往往离城市的消防站较远，且缺乏完备的消防设施以及消防系统，在火灾发生时，很难起到高效的灭火作用，现阶段，很多城区外围都设置了消防站，但是在旧城区内由于其纵深距离大，消防栓的保护半径并不能对其产生相应的灭火作用，而且，旧城区内的水管等设施设备年代久远，水压的压力较小，这样就更造成消防的压力，而消防安全网格化管理的应用，可以将城区以及小城镇郊外的多种监管力量进行相应的整合，不断的促进基层消防设施以及消防管理的加强，从而有利于提高基层的消防管理水平，对我國的消防安全管理有很重要的作用。

二、消防网格化安全管理模式的构成

1.“大网格”消防安全管理模式

“大网格”的划分主要包含街道办事处、以及乡镇人民政府的行政辖区，“大网格”的主要负责人是各个乡镇的人民政府，在大网格中必须加入消防部门的人员，以此来协调各个部门之间的工作，联合各个部门进行相应的执法调查，而乡镇中的有关成员也要积极的参加各个部门之间的安全检查，这样不仅可以为消防安全网格管理出谋划策还可以真正的解决技术上的问题，从源头预防消防问题的发生。

2.“中网格”消防安全管理模式

“中网格”的划分主要以各个行政村以及社区为单位进行划分，其中“中网格”的主要负责人是各个居委会以及居委会主任，“中网格”的管理依托于“大网格”的管理模式，主要负责人对消防专职人员进行相应的安排，以此来负责消防网格的日常管理工作，但是由于村委会的各个负责人对消防网格的管理缺乏宣传性，严重影响着消防网格工作的开展，所以为了促进安全消防网格工作的积极开展，消防部门可以在火灾多发的季节，印制一部分的宣传稿件并将其下发给各个村委会的负责人，使其通过广播的形式对人们进行消防网格的宣传教育工作，同时，在经济条件允许的情况下，还可以通过张贴自报，发放宣传手册等的方式进行消防安全教育；在对村巡逻队进行教育时，可以对其进行相应的消防安全教育培训，使其增加工作效率，通过以上的方法，可以尽可能的将乡村的消防工作落到实处，填补乡村消防工作的空白。

3.“小网格”消防安全管理模式

“小网格”的划分主要以地方、人员密集的场所以及居民楼院等为单位进行划分，同时制定相应的消防安全管理措施，其队伍可以由人们自发的进行组织，同时并对人员进行相应的培训选拔出消防管理人员以及宣传人员，并根据各个场所的实际情况进行管理场所的设置，相关人员在日常生活中做好对消防问题的监督以及巡查，避免消防安全问题的产生。

三、消防安全网格管理模式中存在的问题

1.政府对消防安全网格管理模式缺乏相应的重视

个别政府部门认为消防安全网格的管理是消防部门的事情，与各级政府没有关系，所以自消防安全网格管理模式工作开展以来，政府的参与缺乏相应的积极性，缺乏主动管理意识，所以政府的相关职责没有落实到位，同时，个别政府在进行网格工作时，没有进行实地的考察，只是根据理论知识进行安排，这样就造成理论与实际的问题相脱轨；个别政府在工作中，没有按照规定要求进行消防安全的宣传以及演练，只是向公众下发文件，以落实消防安全网格管理。

2.个别部门的网格化责任没有落实到位

消防安全网格化管理必须要进行各部门间的合作才能达到高效的作用，但是个别部门在管理中的积极性并不高，导致网格管理工作不能很好的落实，与此同时，我国缺乏相应的各部门共同参与网格工作的管理机制，所以，各个消防部门之间的协调工作还存在相应的问题，在一些城市消防网格管理工作中，消防监督人员承担了其大部分的工作，而网格中的其他部门只是偶尔参与，作用效果不明显。

3.“中网格”划分不合理现象严重

nlc202309010451

城区内的各个社区在经济以及人口数量、建成场所等上都有非常大的差异性，城乡村落与偏远地区的村落之间的差异性更是明显，但是现阶段的“中网格”的划分只是按照实际的理论知识进行划分，而没有根据各个区域之间的实际情况进行系统的设置，在规划统筹上缺乏思考，这样就容易造成各个消防管理资源的分配不均衡，导致各个区域的工作人员工作效率低下，不利于整个消防工作的开展与进行。

4.农村地区的消防网格管理落后于城镇

农村地区的设施设备的配备与城镇地区有很大的差异，同时，农村中的小孩与老人较多，他们对消防安全的认识存在相应的不完善，消防自救能力欠缺，同时，农村的分布都比较零散，消防工作的基础非常薄弱，所以，应该不断的加强农村群众的自身消防意识，但是由于农村的经济与思想具有一定的落后性，所以造成了消防网格的实施的困难性。

四、加强消防安全网格化管理模式的具体措施

1.落实市、县政府的消防责任工作

市县级政府直接担任着城乡社会建设的责任，所以政府应该对行政区内的消防工作进行严格的监督管理，增加市县的消防安全宣传以及消防演习，同时不断的建立健全消防规范条例，根据城乡之间的差异性对消防安全管理进行不同的规划设计，增加消防设备的数量并对其进行及时的检修与更换。在街道社区内，开展一系列关于消防安全的活动，逐渐的普及消防安全知识，增强人们的消防意识，从而降低消防安全事故的发生；对相关工作人员建立相应的奖罚制度，严格按照规定进行政府考核工作。

2.建立健全城乡社区消防安全三级管理网格

一级网格主要指基层中的各乡镇街道，它的职责主要是加强政府的消防管理工作，以及对消防知识进行普及，同时根据城乡的差异性对检查工作进行不同的安排，并对消防安全进行专项资金支持，满足消防的资金需求。

二级网格主要是建立在各个基层社区之上进行相应的协作管理，社区居委会的工作人员要做好社区的消防安全的宣传，提高居民的消防意识，同时对消防工作进行整体的规划，对消防安全进行及时的巡查，尽量的减少火灾的发生。社区的负责人要根据社区的实际情况，建立该社区的消防安全机制，并将其合理的运用到消防日常工作中。

之后，再对社区内的工作人员以及工作小组进行网格划分，以各个社区为基本的划分单位，将其划分为多个消防安全责任微网络，使每个民众都積极的参与到消防工作当中，提高人们的消防管理意识与责任。

3.完善以市、区为单位的公安消防机构以及监督管理三格机制

我国现阶段的市区两级公安消防系统机制已经逐渐的区域完善，一级重点单位以及建筑设施的消防安全由消防支队负责，二级单位主要由公安部门负责，这样不仅能对消防管理工作进行有效的监督，同时还可以保障工作的安全性。在对分级制度实施的过程当中，上级机构要对下一级的机构进行系统的监督与管理，同时不断的完善监督网格与消防管理中的关系，不断的提高工作的效率，此外，消防部门还应该充分的发挥其部门职责，有效的保障安全机构的执法工作顺利开展。

4.加强消防安全的宣传

在对消防安全进行宣传时，不仅要依靠政府以及相关消防机构，同时还要社会各个平台积极的合作，如利用网络平台进行消防安全的宣传等等，利用网络还可以建立消防安全宣传平台，利用在线咨询、群众留言等多种方式进行。

五、结束语

综上所述，加强消防安全网格化管理有利于消防安全工作的有效开展，在对消防安全网格化管理时，要以各级政府为基础并联合相关职能部门同时依靠社会各界的力量对消防网格进行系统的管理，同时在消防安全网格化管理中，必须要从实际出发，根据各个地区城乡之间的差异性制定不同的网格管理机制，这样才能不断的完善消防安全制度，不断的促进我国消防工作的完善。

网格安全及其解决方案 篇4

关键词：网格,网格安全,GSI

一、网格计算的概念及特性

什么是网格?用美国Globus网格项目的领导人之一Ian Foster的话来解释:“网格是构筑在互联网上的一组新兴技术, 它将高速互联网、计算机、大型数据库、传感器、远程设备等融为一体, 为科技人员和老百姓提供更多的资源、功能和服务。传统的互联网技术主要为人们提供电子邮件、网页浏览等通讯功能, 而网格的功能则更多更强, 它能让人们共享计算、存储和其他资源。”

简单地讲, 网格是把整个互联网整合成一台巨大的超级计算机, 实现计算资源、存储资源、数据资源、信息资源、知识资源、专家资源的全面共享。当然, 我们也可以构造地区性的网格 (如中关村科技园区网格) 、企事业内部网格、局域网网格、甚至家庭网格和个人网格。网格的根本特征并不一定是它的规模, 而是资源共享, 消除了资源孤岛。

本质上说, 网格计算需要解决的问题是如何在动态的、异构的虚拟组织间实现资源共享以及协同的解决某一问题。

目前, 在网格技术获得广泛应用之前, 还有许多问题需要研究和解决。正如传统网络安全问题带给人们的启示, 网格环境首先将面临的一个重要问题就是安全问题。与传统网络环境相比, 网格计算环境极其复杂, 它具有大规模、高速、分布、异构、动态、可扩展等特性, 因此它提出了更高更广泛的安全需求。

网格计算技术是由传统网络计算技术发展而来的, 它继承了传统的网络技术, 并在传统的网络技术基础上提出了新的技术理论和方法, 满足了大规模分布式协同计算、高性能计算等先进的网络应用需求。与传统网络环境下的客户/服务器等应用相比, 网格计算环境有以下几个关键的特点:

(一) 用户数量巨大, 并且是动态变化的。

(二) 资源数量巨大, 并且是动态变化的。

(三) 一个计算 (或由计算创建的进程) 可能在它的运行期间动态地要求使用或释放资源, 并可能需要动态地创建许多不同的进程。

(四) 不同的资源可能要求不同的认证和授权机制。

(五) 网格环境下的资源和用户可能分布在不同的国家里, 因而可能会受到不同法律和政策的管制。

(六) 一个计算所涉及的各个站点之间需要采用高速的网络技术互联, 以满足协同计算的有效性和严格的性能要求。

因此, 与传统的网络安全问题相比, 网格环境下的安全问题更加复杂, 所涉及的范围更广, 它对安全技术的要求也更高。

二、网格计算安全机制的要求

网格计算由属于多个不同组织的资源组成, 这些资源可以支持不同的认证和授权机制, 可以有不同的访问控制策略, 网格计算系统中的用户数量、资源数量和进程数量都非常庞大, 而且用户、资源和进程动态可变, 这就决定了网格计算系统中的计算是一个复杂的、动态的过程。正是由于网格计算的特殊性, 在设计网格计算的安全机制时, 要特别考虑网格计算的实体的动态特性, 并要保证网格计算中的不同实体之间的相互鉴别, 以及各个实体之间通信的保密性、完整性和不可否认性。

网格计算的安全机制需要做到以下几点:

(一) 用户单一登录:

用户只需要登录一次即可使用网格计算系统的资源, 使用属于多个组织的多个资源时不需要进行多次登录。

(二) 对证书进行保护:

证书是用来证明实体身份的信息或文件, 对证书进行安全保护, 防止对证书的窃取、伪造或破坏。

(三) 与本地的安全方案协同工作:

对资源的具体访问由本地的安全策略换定, 安全机制需要和本地的安全方案协同工作。

(四) 统一的证书和认证机制:

使用统一的证书格式和统一的认证机制, 简化跨多个管理域的实体之间的认证。

(五) 授权委托和授权转移:

允许将一个实体的授权委托给其它的实体, 或将一个实体的授权转移给其它的实体。

(六) 提供安全可靠的组通信:

一个计算过程由大量进程组成, 这些进程形成一个动态的组, 组成这个组的进程之间需要交换大量信息。

三、典型网格安全实现-GSI (Grid Secu-rity Infrastructure)

目前的Globus可以认为是网格技术的典型代表和事实上的规范。Globus中的GSI是一个解决网格计算系统的安全问题的一个集成方案, 是Globus的安全基础构件工具包, 是网格安全体系结构的一个实现。它结合目前成熟的分布式安全技术, 并对这些技术进行一定的扩展, 以适合网格计算的特点。

GSI的特点在于保证网格计算系统的安全性的同时, 尽量方便用户和各种服务的交互, 而且GSI充分利用现有的网络安全技术, 并对某些部分进行扩充 (如增加双向认证、支持对SSH (Secure Shell) 和FTP的扩充等) , 使得在网格计算下GSI具有一个一致的安全性界面, 极大地方便了网格应用的开发和使用。

GSI安全策略实现主要包含三部分内容:通用安全服务编程接口GSS-API (Generic Security Service API) 、安全认证管理和用户代理的实现。GSI着重解决认证问题。为了支持用户认证, Globus的安全认证管理实现手段主要包括建立Globus安全认证中心、用TIS MOSS软件生成使用证书、绑定本地名字和证书上的名字、撤回证书、从本地节点消除用户等。

GSI中的主要安全技术手段包括:认证证书、双向认证、保密通信、安全私钥、授权委托和用户单一登录。GSI认证证书采用了X.509的证书格式, 可被其它基于公钥的软件共享;GSI采用SSL作为它的双向认证协议, 实体之间通过认证证书证明彼此的身份;GSI采用公钥技术与对称加密技术结合的加密方式, 在保证通信安全性的同时尽量减少加解密的开销;GSI将用户的私钥以文件的形式加密存储在用户计算机上, 以此来保护用户的认证证书、GSI对标准的SSL协议进行了扩展, 使得GSI具有授权委托能力, 减少用户必须输入口令来得到私钥的次数;GSI使用用户代理解决用户单一登录问题。

但是GSI也存在以下这些不足:

(一) GSI的实体之间的认证频繁且复杂, 这使得GSI的执行开销很大。

用户使用网格资源计算一个用户作业, 与这个用户作业有关的用户、资源、进程等实体之间需要进行多次认证。作业的规模越大, 需要的资源就越多, 认证的次数可能就越多。

(二) GSI的扩展性不是很好, 不能适应一个规模不断增大的环境。GSI对于小规模的网格计算系统能够较好的适应, 对于大规模的网格计算系统不能够很好的适应。

(三) GSI对环境的适应性表现的不是很好, 尤其对系统改变较频繁的环境。

虽然GSI有很多不足之处, 但是GSI提出的思想和解决问题的方法, 对我们进行网格安全研究具有很好的参考价值。

四、总结

网格计算是一个具有广阔前景的全新的研究领域, 在这个领域内目前还存在许许多多的课题需要研究。本文主要探讨了网格环境下的安全问题并介绍了相应的解决方案。由于网格计算环境的复杂性, 与传统网络安全相比, 网格安全牵涉的范围更广, 其解决方案也更加复杂。因此还有许多问题有待于进一步研究和深化。

参考文献

[1]《网格世界》张怡, 胡建平2000年12月4日《计算机世界》;

[2]《国家高性能计算环境的设计与实现》李伟, 徐志伟, http://www.grid.org.cn/-liwei/dincg00.pdf;

[3]《织女星网格的体系结构研究》徐志伟, 李伟2002年《计算机研究与发展》;

[4]《网格的称谓》徐志伟2001年11月6日《计算机世界》;

[5]IBM homepage http://www.ibm.com;

[6]HP homepage http://www.hp.com;

[7]Sun homepage http://wwwsun.corn;

[8]I.Foster, C.Kesselman, S.Tuecke, The Anatomy of the Grid;

安全网格化管理制度 篇5

为贯彻网格化管理在学校中的开展实施，进一步规范，加强校内安全管理措施，特制定安全管理制度，各责任人必须做到责任到人、管理到人、管理到物，确保教学工作顺利开展，创造文明的校园环境。

学校网格化管理制度；为贯彻网格化管理在学校中的开展实施，进一步规范，；我校本着“谁主管、谁负责”的原则，构建“学校领导；

（一）科学划分网格，明确工作责任，建立五级网格管；1．构建以各办公室为主体的“组室网格”:负；2.构建由各班级组成的“班级网格”：负责本班级的；3.建立以学生小组为单元的“小组网格”：负责班级；4.建立由每一名学生参与的“学生网格”.我校本着“谁主管、谁负责”的原则，构建“学校领导、部门监管、单位负责、全员参与”的安全工作格局。

（一）科学划分网格，明确工作责任，建立五级网格管理责任体系 1．构建以各办公室为主体的“组室网格”:负责组室的安全管理和各项安全教育活动贯组织开展。

2.构建由各班级组成的“班级网格”：负责本班级的安全管理和各项安全教育活动的组织开展。

3.建立以学生小组为单元的“小组网格”：负责班级中分配的部分安全工作，组织小组成员积极参与。

4.建立由每一名学生参与的“学生网格”：负责一项或几项具体的安全工作，养成良好的安全习惯，提高自身的安全意识和自护自救能力。5．学校内部活动区域建立全员参与的“活动安全网格”：有专任教师兼职负责活动区域内的学校、学生、集体活动的开展工作。

为保证安全责任的落实，各网格层级间层层签订安全责任书，将安全工作层层分解细化到每个班级、每个组室、每个人员，确保校园中没有无责任人的事，没有无安全责任的人，实现校园安全工作全面覆盖、全员参与和无缝衔接。

（二）开展隐患排查

认真落实隐患定期排查制度,每月第一周作为安全检查日,安全员对本组室进行一次全方位排查,对检查中发现的问题,立即整改，不能解决的要及时上报。办公室和教导处实行定期和不定期检查或抽查，对没有整改到位的组室和班级下发《隐患整改通知书》，建立档案,督促落实。

（三）措施要求

1.突出重点，注重实效。在实施安全网格化管理工作中，既要突出管理的全覆盖，不留死角，更要突出工作重点，尤其要加强对重点部位的安全监管。

2.明确任务，落实责任。各网格化管理负责人各司其职，各负其责，切实加强安全监管工作。

网格安全 篇6

【摘 要】本文分析当前职业院校学生顶岗实习安全管理存在的问题，结合网格化管理的特点和近年来顶岗实习安全管理经验，以广西交通职业技术学院为例，基于网格化管理与学生顶岗实习安全管理目标需求建立安全教育、过程管理、风险分担三大网格，在三大网格的基础上构建若干个横、纵交错的小网格的安全管理体系。

【关键词】职业院校 网格化管理 顶岗实习 安全管理 管理体系

【中图分类号】G 【文献标识码】A

【文章编号】0450-9889（2016）11C-0120-04

《国家中长期教育改革和发展规划纲要（2010-2020年）》指出：职业教育要“实行工学结合、校企合作、顶岗实习的人才培养模式”。教育部等五部委制定的《职业学校学生顶岗实习管理规定》指出，顶岗实习的管理是培养学生职业技能的关键，是提高教育教学质量的关键，是促进学生全面发展和稳定就业的关键。可见，顶岗实习在人才培养过程中具有不可替代性，顶岗实习的效果直接影响到人才培养目标的实现，为了达到顶岗实习的教学效果，就必须加强顶岗实习的管理。学生顶岗实习多数处于校外，所以学生顶岗实习首先要保证安全，再谈顶岗实习的量和质。

学生安全是学生顶岗实习的底线，建立起可行、可靠、实用的顶岗实习安全管理体系就是坚守学生顶岗实习底线的体现。目前全国各高职院校都在探索行之有效的学生顶岗实习安全管理体系。

一、顶岗实习安全管理存在的问题

目前高职院校学生顶岗实习安全管理存在的问题，具体表现如下：

（一）管理意识陈旧。教师、学生对顶岗实习认识尚停留在上世纪80—90年代。教师认为顶岗实习就是学生在为企业创造价值，企业理所当然应负责学生顶岗实习期间的管理和职责。指导教师认为学生已经属于成年人，他们具有自我管理的能力。这种观念的存在使得学生顶岗实习期间的管理处于形式或空白状态，导致指导教师主动地放弃了学生顶岗实习管理战线。同时，学生对顶岗实习期间的身份定位不清，学生离开校园到企业参加顶岗实习，误认为自己是“员工”，不受学校老师管束和学校相关制度的约束，也相信自己会管好自己，在顶岗实习期间很少甚至不与指导教师联系，这为学生顶岗实习的管理工作埋下了隐患。上述情况反映了老师和学生的顶岗实习管理意识和理念十分陈旧。

（二）管理模式落后。近年来，随着高职院校办学规模的急速扩张，学校内部各项管理处于逐步完善与改进阶段，由于顶岗实习阶段学生处在校园之外，与校内诸多急需建立、改进与完善的管理问题相比，顶岗实习管理存在有待完善的问题，长期沿用旧的管理模式。但是，每年加入顶岗实习教学环节的学生基数逐年增长，接收学生顶岗实习单位遍布全国各地，实习地点极为分散。目前高职院校顶岗实习日常管理由指导教师负责，要求指导教师或辅导员利用电话、QQ、电子邮件、微信等通信工具一周必须与学生联系一次并保存和做好相关指导记录，系部每月定期抽查指导教师的顶岗实习指导记录。这种管理模式应对以前每位指导教师指导管理1组（约5-8位）学生尚可。但随着学生基数逐年增长，每位指导教师导管理人数少则3组（约15-25人），多则1个班（约45-60人），按目前的管理模式指导教师无法做到一周联系学生一次。同时，这种顶岗实习管理模式缺乏顶岗实习单位的参与，学生也未必会把顶岗实习真实情况完全告诉指导教师，部分学生顶岗实习期间频繁更换实训单位，指导教师也鞭长莫及，导致学生顶岗实习期间管理不到位，埋下诸多安全隐患。这种单线、简单、被动的管理模式满足不了当今社会、企业、政府、学校、家长和学生对顶岗实训期间学生安全零事故的要求。

（三）安全教育形式化。目前各院校在学生顶岗实习前开展的安全教育主要包括让学生签订《安全承诺书》、在顶岗实习动员大会上讲述安全注意事项或专门召开顶岗实习安全大会、给学生发放《顶岗实习安全手册》等，这种停留在简单化、形式化、表面化的安全教育收效甚小，无法使学生掌握安全隐患防范的有效技能。与学生顶岗实习期间面临或遇到的复杂、多变的安全问题相比，这种简单化、形式化、表面化的安全教育更显得苍白无力。同时，顶岗实习期间学生的个人空间和自由度扩大，部分学生无法识别传销等非法组织，很容易误入传销、邪教和社会上的非法组织中。由于学校在顶岗实习安全教育中存在不少问题，学生在顶岗实习期间无法正确识别、处理安全隐患和危险源，在顶岗实习期间安全事故发生的概率增大。

（四）风险分担存在空白。顶岗实习由学校、企业、学生三方构成，风险理应由三方共同分担。但在顶岗实习问题上，学生处于绝对的劣势，不少用人企业出于自身利益的考虑不愿意与学生签订就业协议或劳动合同，学校为了完成顶岗实习教学任务没有与实习单位签订顶岗实习安全责任协议，即使学校与企业签了安全协议，该协议的安全责任笼统模糊，无法落实到位。学生在顶岗实习期间一旦出现工伤或工亡安全事故，有良知的企业按临时用工给予补偿，无良知的企业就会推诿，即使有良知的企业给予学生补偿也远达不到国家相关要求，这就会引发诸多争议和社会问题。问题产生的主要原因，主要是学校、企业、学生三方未建立相关风险分担的预案和风险保障，即使有相关的风险保障也是相互独立，毫无联系，不利于安全事故善后工作的开展。学生在顶岗实习期间发生安全事故后，往往是各方再进行相关商议，此时的商议学生和学校都处于非常被动地位，最终被迫承担过多的责任。

二、网格化管理概述

网格化管理来自网格（Grid）技术管理领域中的应用，网格一词来源于人们熟悉的电力网（Power Grid），其目标是实现网络高性能协同工作和资源共享，消除资源孤岛和信息孤岛。顶岗实习安全问题不仅影响企业、学校、家庭和个人财产，而且还影响社会稳定，因此合理的安全管理体系是杜绝或降低安全事故发生的保障。基于网格化管理的学生顶岗实习安全管理中，网格就是指一个自上而下的大网，把所有人都给罩进去，每个人任何时候都处于各种的格里。学生顶岗实习安全网格化管理是以实现“安全”为目标，整合各方资源，调动学校、企业各方力量，依托统一的模式，借组数字化的平台，以分级、分块管理为原则，通过构建横向和纵向经纬线，从而使各部门和个人按照各自的职责范围，明确工作职责，全面负责责任区的安全工作，从而建立“横到边、纵到底”的高密度网格化安全管理和责任体系。网格化管理具有全面化、立体化、层次化、动态化、精细化等特点。将网格化管理应用在顶岗实习安全管理上，使学生在顶岗实习期间各阶段都处于有人管、管得好、好管理的状态，从而有效杜绝或降低安全事故的发生，实现平安实习、快乐实习、知行实习和和谐实习的目的。

三、基于网格化管理的顶岗实训安全管理体系实践

根据学生顶岗实习的实际情况，我们把学生顶岗实习安全管理划分成安全教育、过程管理、风险分担三大网格，在三大网格的基础上建立若干个横向、纵向的小网格，这些纵横交错的网格使学生在顶岗实习期间的安全管理不留死角，从而达到“横到边、纵到底”安全管理要求。

（一）安全教育。在学生顶岗实习期间，要先提高学生的安全意识，才会有安全行为，有了安全行为，才能保证学生顶岗实习期间的安全。安全意识形成的主要途径和路径来自安全教育，做好学生顶岗实习安全教育，是学生顶岗实习安全管理的基础。学生顶岗实习安全教育的目的，就是要将安全意识植入学生脑海中，并使其生根、发芽、成长。为了达到使学生植入安全意识的目的，在安全教育网格中，我们建立了各种层次和形式的安全教育小、细网格，只要进入安全教育网格，任何学生都被有意识或无意识、主动或被动地在脑海中植入安全意识。

1.多层次的安全教育网格。经过多年的顶岗实习安全管理探索与总结，建立了五层次的学生顶岗实习安全教育。第一层次：院（系）的顶岗实习安全教育大会。院（系）的顶岗实习动员大会暨顶岗实习安全教育大会中，院（系）全体参加顶岗实习学生、顶岗实习指导教师、辅导员和工作人员都参加。该大会主要议程包括四个方面：第一，院（系）教学主管领导就顶岗实习的意义、重要性和顶岗实习过程中的安全管理提出要求。第二，由院（系）学工主管领导总结上一届学生顶岗实习安全管理工作得失、存在问题，布置本届学生顶岗实习安全管理工作。第三，由本届顶岗实习学生代表发言宣誓在顶岗实习期间自觉遵守学校、院（系）、顶岗实习单位的安全生产及安全管理制度、按时与指导教师联系，做到平安实习、快乐实习、知行实习、和谐实习等。第四，以班级为单位，院（系）领导给各班代表发放《学生顶岗实习安全承诺书》《学生顶岗实习告家长书》《学生顶岗实习安全管理手册》《学生顶岗实习教学管理制度》等。通过院（系）的顶岗实习安全教育大会，学生初步了解顶岗实习安全问题，意识到在顶岗实习是一项存在较多安全隐患的教学环节，在脑海里初步建立顶岗实习安全生活、安全生产、安全出行等安全意识，这些为后续的顶岗安全教育奠定了基础。第二层次，邀请企业人员、校友或专家给每个专业学生开展顶岗实习安全专题教育。企业人员、校友或专家主要讲授当前行业和相关企业的安全生产形势和近年来行业内发生的恶性、重大安全生产事故实例。企业人员、校友或专家深度、形象、具体地讲授安全生产形势、意义和实例等，使学生对顶岗实习行业安全生产的重要性、严峻性、紧迫性产生一定深度的认识，从而提升自己对安全生产的认识和意识。第三层次，辅导员对每个顶岗实习班级开展顶岗实习期间专题安全教育。辅导员对学生开展的安全教育，主要涉及生活安全常识与防范内容，如交通安全、用气用电安全、电子信息安全，以及防盗、防抢、防骗、防传销等生活安全，从而有效地提高学生日常生活安全意识，避免和降低一些常识性的生活安全事故的发生。第四层次，指导教师对所指导学生开展针对性的安全生产主题安全教育。指导教师对学生开展的安全教育主要涉及顶岗实习主要工作岗位的安全操作常识与岗位安全隐患内容，如顶岗实习期间学生主要从事的工作岗位的安全隐患、操作技能、如何处理常见和突发性的安全事故、如何做好工作岗位的安全管理等，有利于学生认识到所从事顶岗实习工作岗位的安全职责、安全隐患和危险源，从而提高学生顶岗实习工作安全意识，避免和降低一些常识和突发性的工作安全事故的发生和伤害。第五层次，学生召开顶岗实习安全教育心得体会专题课。要求每位学生到讲台或通过视频面向全班同学总结自己对安全方面的认识和感悟，讲述时间不少于2分钟。通过学生自己的思考、总结和表述自己对安全的认识和感悟，有利于提升学生对顶岗实习安全问题的思考和重视，从而提高个人的安全意识，有效地防止和降低顶岗实习期间各种安全事故的发生和伤害。

2.多形式的安全教育网格。安全教育的形式决定了安全教育的效果，网格化安全教育的目的是使每位学生都能主动地接受安全教育，从而有效地提高学生安全生产、安全生活的意识。为了达到网格化安全教育的目的，安全教育就必须是多样化、多形式。根据安全教育的层次不同，学生参与安全教育的形式主要有听、说、读、写、看、编、演、录等八种形式。听是指听专家、行家、老师、辅导员和同学说安全、讲安全、演安全等；说是指每位学生上到讲台讲述自己对安全的认识和感悟；读是指每位学生必须认真读《学生顶岗实习安全承诺书》《学生顶岗实习告家长书》《学生顶岗实习安全管理手册》《学生顶岗实习教学管理制度》等制度；写是指每位学生在接受全部项目的安全教育后必须写一篇不少于1千字的“安全教育学后感”；看是指每位学生到安全教育视频库认真观看安全教育片、历届学长拍摄的工地安全隐患视频、安全事故片及历届学生自编自演的优秀安全教育小品等；编是指学生以组为单位（约为5-6人），每组学生在安全教育期间自己选定一个安全生产或生活安全主题编制安全教育小品或故事；演是指学生以组为单位，每组学生必须将自己编制的小品或故事表演出来并已视频方式上交；录是学生录制自编自演的安全生产或生活安全短片、学生录制自己讲述对安全的认识和感悟视频、每位学生到工地顶岗实习期间每月必须录制顶岗期间存在安全隐患视频。通过八种形式的安全教育形成八个网格线，这八个网格线在安全教育过程中相互交叉形成多种不同形式的安全教育网格，这些大小不同、形式不等的网格就像一张大网圈住学生，任何一位学生在安全教育阶段都处于一个或多个网格之中，从而达到提高自我安全意识、降低安全事故发生的安全教育目的。

（二）过程管理。目前大部分职业院校实行“2+1”或“2.5+0.5”的人才培养模式，学生少则半年、多则1年在企业进行顶岗实习，由于长时间和分散的顶岗实习给学生顶岗实习安全管理带来了诸多困难和问题，诸如学生顶岗实习地点分散、远离学校、缺少有效监督管理和学校无法做到每个实习点都派指导教师到场进行管理等问题，给学生顶岗实习安全过程管理留下诸多空白。为了克服这些困难和问题，经过多年的探索和实践，我们引进多层次的顶岗实习网格化过程管理，完善了学生顶岗实习过程管理，弥补了局部的管理空白，有效防止和降低学生安全事故的发生，从而实现平安实习、快乐实习、知行实习、和谐实习的目的。

1.顶岗实习网格化过程管理层次。顶岗实习网格化过程管理的主要层次有指导教师（含校内外指导教师）对学生顶岗实习过程的监管与指导、院系对顶岗实习指导教师（含校内外指导教师）监管过程的检查与管理、院系主管领导到学生顶岗实习单位或项目的交流与走访、院系对学生顶岗实习学生过程监控等。指导教师（含校内外指导教师）对学生顶岗实习过程的监管与指导主要内容是：顶岗实习指导教师在学生顶岗实习管理过程承担有专业技术指导责任和安全生产生活管理责任（即一岗双责），这就要求指导教师通过多种形式及时掌握顶岗实习期间学生的生活、工作、心理等动态情况，并做好相关监督管理记录。如发现异常现象要及时干预或汇报，使各种安全隐患得到及时处理，避免和降低安全事故的发生。院系对顶岗实习指导教师（含校内外指导教师）监管过程的检查与管理主要内容是：院系主要学生顶岗实习的组织者，不仅要安排、组织、落实学生顶岗实习工作，而且还要检查、管理、指导好顶岗实习指导教师开展学生顶岗实习期间的监管工作，防止顶岗实习指导教师监管责任履行不到位、履行变形、履行变样和不履行等各种监管失职的行为，从而有效保证学生在顶岗实习期间的安全管理时时处于可控状态。院系主管领导到学生顶岗实习单位或项目的交流与走访的内容是：院系主管领导每月利用3-5天时间走访学生顶岗实习单位或项目了解学生顶岗实习安全管理制度落实情况和了解学生顶岗实习工作岗位环境、生活环境安全情况及与学生反馈到学校相关安全管理资料是否相符和侧面检查指导教师的监管情况。同时，通过走访学生顶岗实习单位或项目与单位或项目相关领导交流，强调学生顶岗实习期间的安全管理主体，有效提升学生顶岗实习单位或项目对顶岗实习学生的安全监管的重视和落实，降低学生顶岗实习期间安全管理的风险。院系对学生顶岗实习学生过程监控的主要内容：院系对对学生顶岗实习学生过程监控主要通过学生每周提交资料路径和内容进行监控，通过学生提交资料路径可以定位学生所处的位置，通过位置地点判断学生是否处于正常地段，通过学生提交资料内容观测学生是否处于其上报的顶岗实习岗位，如有异常需及时通知指导教师核准，查明情况，并根据具体情况开展相关安全教育与监控，从而提升安全防范战线，减少安全事件和事故的发生。

2.顶岗实习网格化过程管理的内容和形式。顶岗实习过程管理的形式决定了管理的效果，网格化过程管理的目的是使学生在顶岗实习期间的活动始终处于可控阶段，从而有效降低和防止学生顶岗实习期间安全事故的发生。根据过程管理各层次管理目的和性质不同，采取不同的管理内容和形式。

顶岗实习过程管理的主要内容有：检查学生所处顶岗实习基本情况、学生每天实习情况、学生每周实习情况、学生每月实习情况、现场了解学生顶岗实习情况等。学生所处顶岗实习基本情况检查内容：检查学生是否按时把顶岗实习的单位和项目基本情况、学生生活场所环境情况（含吃、住、行等）、工作岗位环境情况、单位或项目的现场指导教师情况等内容上报系统和校内指导教师是否按时批阅相关资料等。学生每天实习情况检查内容：检查学生是否按要求完成每天一句（顶岗实习管理平台）、其发言时的通信IP或信号地址是否与基本情况相符、指导教师是否按时对学生进行指导等。学生每周实习情况检查内容：检查学生是否按要求完成每周一段和每周一照（顶岗实习管理平台）、指导教师是否按时对学生进行指导和管理等。学生每月实习情况检查内容：检查学生是否按要求在完成每月一篇和每月上传一段工作生活或安全隐患视频（顶岗实习管理平台）、统计公布学生本月通信IP或信号地址异常次数、统计指导教师本月对所指导学生的监管情况，对安全指数低的学生列入重点监管对象等。现场了解学生顶岗实习情况内容：检查和核对学生在顶岗实习期间上交资料的真实性、检查和核实指导教师指导及监管情况和效果、了解学生顶岗实习岗位工作的安全情况、检查和核实顶岗实习单位或项目对学生的监管和指导情况等。

顶岗实习过程管理的主要形式有：走访、上传文字资料、上传图片资料、上传视频、电话、微信平台、微博平台、QQ聊天和视频、观看平台安全教育课并考试、电子邮件、面谈、约谈等。不管任何形式，都应在顶岗实习管理平台完成，如所采用的形式不在管理平台上完成，要求把资料整理上传管理平台，保证学生顶岗实习过程的监管工作始终处于有据可依、有据可凭，杜绝监管失职、失责行为发生。为了保证学生顶岗实习过程的监管工作始终处于有据可依，有据可凭，必须依托强大的网络管理平台。学生顶岗实习资料上传和指导教师指导与监管等海量数据经过平台识别、判断、分类、归类分析和诊断等处理，可以自动识别安全指数低的学生，院系和指导教师针对安全指导低的学生采取相应的措施，使安全指数回升到正常水平，避免学生顶岗实习期间安全监管缺失和缺位，有效避免安全责任事故的发生。

（三）风险分担。学生顶岗实习期间虽然建立起完善的安全监管制度，可以有效防止和降低安全责任事故的发生，但安全事故风险依然存在，为了有效、妥善、合理、合规地处理突发性、不可预见性安全事故的发生，就必须建立完善的学生顶岗实习安全事故风险分担制度和规则。学生顶岗实习由学校、企业、学生三方构成，在顶岗实习期间不管学生发生任何安全事故，三方或多或少都存在责任，只是责任大小不同，为了使事故得到妥善、满意的解决，必须在事前预先建立起完善风险分担预防保障，分担各自的风险，降低事后的推、拖、扯等现象，有效保障学生的合法权利。学生顶岗实习过程安全风险分担涉及学生、实习单位、学校三方，应当健全明确的责任范围协议和风险承担义务。目前针对学生顶岗实习安全管理风险分担预防保障措施最直接方法就是风险转移（即购置相应的商业保险）和成立基金。由于学生、实习单位、学校三方所处的地位不同，采用的风险分担措施有相同之处和不同之处，不管同与不同，要求三方的风险分担一定要到位，具体要求如下：第一，在学生开展顶岗实习前，由学校组织要求学生统一购置不低于30万元的意外事故保险和相应的住院保险，如不购置院系暂不安排该生进行顶岗实习并告知家长，如家长同意，风险由家长承担；第二，学生到企业单位或项目进行顶岗实习，接收单位或项目除单位或项目购置的单位或项目整体意外险外，尚需为学生购置工伤保险，通过单位或项目购置的意外险和工伤保险保证了学生顶岗实习期间突发性、不可预见性等安全事故发生后，学生的合法权益得到保障；第三，学校应当额外为每位参加顶岗实习学生购置10-20万元的意外险和成立由历届学生捐助成立的意外事故爱心基金。当学生在顶岗期间发生安全事故时，学校通过学校购置的保险和基金给予学生或学生家庭一定数额的求助或补助。

只有学生、实习单位、学校三方都建立了相关的风险保障措施，当学生在顶岗实习期间发生安全事故后，三方才能进行诚心、友善的协商，减少争议与分歧，学生的合法权利才能得到保障，有利于安全事故善后工作的开展，保证各方生活、生产等工作的正常有序开展，有利于社会的稳定。

综上，基于网格化管理的学生顶岗实习安全管理体系将顶岗实习安全过程分成安全教育、过程管理、风险分担三大网格，各大网格纵向由诸多中、小、细、微层次网格组成，横向由听、说、读、写、看、录、拍等多种形式网格组成，使任何一位参加顶岗实习学生在顶岗实习期间处于多重多层多形的安全管理网格中，实现学生顶岗实习期间安全管理“横到边、纵到底，不留空白、不存孤岛”的高密度网格化安全管理和责任体系，使学生在顶岗实习期间各阶段安全管理都处有人管、管得好、好管理的状态，从而达到平安实习、快乐实习、知行实习以及和谐实习的目的。

【参考文献】

[1]周吴浪.构建高职顶岗实习管理机制[J].高教学刊，2016（3）

[2]潘火强，庞玲玲.高校突发事件管理研究[J].滁州学院报，2011（8）

[3]李红惠.顶岗实习对师范生技能培养成效的准实验研究[J].广西师范大学学报社会科学版，2012（6）

[4]郑士源，徐辉，王烷尘.网格及网格化管理综述[J].系统工程，2005（3）

[5]祝小宁，袁何俊.基于网格化管理的突发公共事件预警机制探析[J].中国行政管，2006（10）

[6]赵红，康大臣，汪亮.突发事件应急管理机理、机制与体系探讨[J].中国管理科学，2006（10）

[7]姜金贵，梁静国.基于网格化管理的突发事件应急管理机制研究[J].情报杂志，2008（6）

【基金项目】2015年度广西职业教育教学改革项目（2015B086）；广西高校优秀中青年骨干教师培养工程项目（201316033）

【作者简介】韦红教（1970— ），男，广西柳江人，广西交通职业技术学院副院长，讲师；覃 峰（1976— ），男，广西大化人，广西交通职业技术学院路桥系副主任，教授；唐银青（1984— ），广西都安人，广西交通职业技术学院建筑工程系经济师。

无线网格的安全性研究 篇7

当今时代,WMN由于它的低成本而替代了大部分的通讯。WMN也成为一项超出3G高速行动电话网络的构建无线网络重要技术。针对无线网格网的研究存在于无线个域网(IEEE 802.15.5)、无线局域网(IEEE 802.11s)、无线城域网(IEEE 802.16)和无线广域网(IEEE 802.10)中。

WMN不需要有线基础设施长途通讯,从而具有了低成本、灵活的部署和维护的优势。然而,WMN与传统的无线网络相同,安全性不强。因为数据是在空中以电波形式传输,没有物理边界,攻击者可以在相对便宜的设备的帮助下轻易的对其进行窃听和拦截。而且,无线的通道也可能被噪音和冲突影响了通讯的质量。WMN采用的是多跳(multi-hops)的通信方式,这尤其容易遭受冲突问题:在相同路径和附近的路径上的毗连的单跳会与彼此相冲突。因此,安全是WMN关注的主要问题。

2 WMN的安全机制

在对比了针对传统的有线网络和无线网络的攻击,我们注意到由于WMN这种特殊的网络体系结构,许多成功应用到传统的无线网络和有线网络的安全机制不能满足WMN环境中的安全需求。无线网格网需要修改或者设计适合它自己的安全机制去反攻和保护自己的服务。

2.1 WMN安全机制的要求

WMN安全机制的基本特征是必须成功的预防,检测和反击这些攻击,这是区分WMN安全机制与现有的有线网络和无线网络安全机制的特征。

1)WMN是数据传输依赖于中介节点的多跳网络。考虑到沿着路由选择通道可能会有恶意的节点,WMN需要保护数据机密性和端到端服务完整性的安全机制。然而当前应用于有线网络和传统的无线网络的安全服务通常只是提供保证每对链接基础的安全。

2)内节点的自私和恶意行为是WMN安全问题的关键,根据当前的认证机制,对这种安全问题难以提供足够防护。研究人员需要提出信任有效机制,以实施无线网格网的职能,即提供检测和判断已通过认证程序和加入无线网格网的一个合法节点是否有自私和恶意行为的服务。

3)分布式体系结构和动态改变的拓扑结构促使WMN具有自我组织和自我修复性能,所有在WMN实施的安全机制必须接受这些特征,这意味着传统的入侵检测系统,验证机制和权威机构需要重新设计以便在分布式的计算机系统中实施。

2.2 WMN中的安全机制

ITU-T X.800标准——OSI安全体系结构——规定了网络服务的安全服务需求。安全服务被分为五部分:认证机制,访问控制,机密性,完整性和不可否认性。从这分类上我们注意到,访问控制,数据机密性,数据完整性和不可否认性提供预防措施来预防闯入网络的攻击者和在网络上发起的攻击。一种安全机制提供至少一个分类服务,但是没有任何机制可以确保完整的保护网络免受攻击,因此我们需要其它的机制来鉴定非法活动,这可能是袭击的后果或可能会导致攻击。早期发现和及时响应可以限制网络上的攻击效果,这些检测和反应机制,目的是确保网络服务的职责和有效性。

下面列出一些保护WMN的重要安全机制。它们中的一些能成功的在有线网络或传统无线网络中实施,但需要修改才能适用WMN的特点。另外一些是针对多跳无线网络的特殊机制。

1)入侵检测和预防:入侵检测和预防是成熟的安全机制,它在有线网络中广泛实施。它能通过监测和分析过去和当前的网络行为来预见入侵和攻击,由于它具有开放性和分散性的特征,这导致它在WMN中要比在有线网络中容易被入侵。

2)鲁棒路由协议:作为一个多跳网络,WMN必须考虑路由功能的安全性,恶意的节点可能攻击路由协议,冒充其他节点和注入伪造的路由信息。需要进行研究出一个有效的路由协议来抵御这些可能的袭击。

3)认证机制:在某种意义上,认证机制是WMN中最重要的安全机制。大多数安全问题可以归结为自私和恶意网格节点,认证机制能有效的这个问题。但是如果没有中央基础设施,认证解决方案很难得到执行,WMN需要分布式的认证机制。

4)密钥管理:密钥管理是安全服务的核心之一,许多安全机制是建立在这个基础之上的。面对WMN认证机制这个同样的难题,WMN需要构建以没有基础设施的分布式网格拓朴结构为基础的整体密钥管理。

3 WMN中入侵检测面临的挑战

在有线网络中已经提出了许多入侵检测方案,然而,因为它们的体系结构不同,想把这些入侵检测方案移植到WMN是不容易的。其中主要的差异是无线媒介,分布式体系结构和动态拓扑结构[1]。

3.1 动态拓扑结构

入侵检测系统使用的是遍布整个网络的分布式算法,必须考虑到一个事实就是一个节点仅是网络运输的一个部分,而且,因为WMN是动态的,网格结点可以移动,这里会有一些节点可能会被被盗用,特别是在不安全的物理环境中。假如系统使用节点间的合作算法,那么它必须确保是一个可以信任的节点。

3.2 无线媒介

在WMN中,无线媒介引发了入侵检测的临界部署问题。在无线网络中,所有的传输必须通过转换器,因此,入侵检测系统将这一理论运用到那些设备并且可以很容易采集审计数据。然而,对于WMN来说,很难清晰的发现边界和网关去部署传感器,特别是当前无线网格设备不支持SPAN端口镜像所有继电器包。这意味着在网格路由器上部署这些传统的入侵检测系统传感器是不可能。

此外,在无线媒介中通过监控流量控制胡乱窃取是不理想的。WMN中的节点无线射程范围相对较短的((仅仅足够到达下节点),因此传感器可以看到的只有数量有限的流量。为了对网络流量有个全面的观察,在整个网络需要部署多个传感器。

3.3 分布式体系结构

这个问题是上述两个挑战的伸。当前成熟的无线网络的入侵检测系统采用一种特殊的体系结构叫做分布式部署和中央分析和管理。这种入侵检测系统体系结构在关键节点(例如网关,重要服务器和路由器)上部署传感器。这些传感器负责捕获网络数据包或主机日志,然后做简单的协议分析,然后所有的传感器报告分析结果给中心去做相关分析以便这些分析结果更加准确。但是在WMN,明确定位网络界限,通信链路和关键网格节点是很难的,因此这种特殊的体系结构不能在WMN中容易实现,而且考虑到检测合法节点的自私恶意行为的重要性,在WMN中入侵检测系统的分布式体系结构是必需的,所以检测和分析单位是分布式的贯穿整个无线网络。每个入侵检测单位基于收集了来自本身和邻近信息来做独立的分析,因为缺乏整体信息,发现更多的复杂的入侵行为是很困难的。

4 WMN安全机制的相关研究

在本节中,我们简略的说明了一些相关工作。他们中的大多数来源于相关的移动自组网(Mobile Ad-hoc NETworks,MANET)的研究,几乎所有的MANET中的入侵检测系统和WMN中的是相关的[2]。

4.1 观察者(Watching for Anomalies in Transit Conservation;a Heuristic for Ensuring Router Security,WATCHERS)

WATCHERS是一个早期提出的针对Internet的入侵方案,由于是建立在网格体系结构上,在某种意义上,WATCHERS中的大多数观点适用于无线网格网。

WATCHERS是一种全新的分布式入侵检测方案,在所有的路由器上运行,同时还相互独立,每个路由器检查进入的数据包来检测所有的路由选择异常现象,并且每个路由器跟踪经过相邻路由器数据的数量,目标是在一个分布式通道上检测行为不当的路由器。假定一个链路状态路由选议,这个假设是必要的,这样每个路由器就能知道其他路由器和整体网络拓扑结构。基于它们邻近的路由表来自于链路状态路由协议,每个路由器统计所有被邻近路由器误转的数据包,每个路由器同样也知道接收到的数据的确切数目并且在所有接口上传输。路由器定期通过洪泛式协议分享他们的各自的数据,然后开始诊断阶段。洪泛算法对克服一些通过阻塞包去干涉信息共享的恶意节点是必要的。在诊断阶段,假如一些路由器有以下情况:1)误传了太多的数据包;2)在WATCH-ERS方案中没有正确的参与;3)广播与邻近路由器的统计差异;4)似乎掉落的数据包超出了给定阈值。就要收集所有路由器信息比较来做决定。如果一台路由器被发现出现这些做错误,这被视为是一种坏路由器,对所有的路由器都有响应被视为行为不当,好的路由器上的路由表便更改为避免转发通过这些行为不当的路由器的数据包。

适当的阈值的选择是困难的。假如阈值太高了,行为不当的路由器可能无法被发现。另一方面,如果阈值太低了,误报警率可能就会变大。WATCHERS体质包含以下花费,每个路由器必须花费内存保持计数和每格邻近路由器的路由表。另外,在每个诊断阶段之前所有的路由器都使用洪泛式协议来分享信息。而且,这个方案需要在以下的条件下工作:1)每一个好的或坏的路由器必须直接连接到至少一个好的路由器;2)每个好的路由器相互之间必须能通过好的路由器路径来发送数据包;3)大多数的路由器必须是好的。

4.2 分布式协作入侵检测

Zhang和Lee提出并在NS2上实现了一种分布式协作入侵检测体系模型,这种方案是针对ad-hoc网络提出的。最基本的理念是分布式监控和节点之间的合作。每个节点独立的观察其邻近节点(在它的无线射程内)寻找入侵的迹象。每个节点运行一个入侵检测系统代理来跟踪节点内部活动。这个代理采用异常检测,因为如果使用特征检测的方法,这个特征必须不断更新,这在无线网格网中是个很困难的过程。

在这个方案中的另一个理念是节点之间的合作以覆盖更广阔的地区。如果一个节点有明显的异常证据,它可以提高自身警报。可是,如果一个节点有不充分的或者不确定的异常证据,它就需要全面的调查,也就是有需求的节点与它的邻近节点分享有可疑的入侵数据。邻近的节点共享相关数据,并且参与节点遵守一个共识算法,以确定是否要提高警报。应对发出的警报可能要重新计算路由表来避免缺乏体抗力的节点,或者节点间的通信链路被迫重新初始化(相互之间重新验证),如果一个攻击入侵并占领了一个节点和认证证书,那么后者就无效了。

4.3 看门狗(Watcherdog)和选路人(Pathrater)

美国斯坦福大学的Martiet al.提出了一个方案,这个方案依赖于两个模块:Watcherdog和Pathrater。假定一个动源路由选择(Dynamic source routing,DSR),在DSR协议中,在源节点上定义路由数据,这个数据以消息的形式传送到中间节点直至到达预期目的地,因此在路径中的每一个节点必须识别下一站节点。Watcherdog模块通过在混合模式中操控它的无线信号监控邻近节点的行为来验证数据包的转发。当数据包没有被转发,Watcherdog就在邻近节点的故障计数器上增加一次,如果这个计数器超过了阈值,Watcherdog就指控不正当行为。

Pathrater技术是通过遵守网络中每个节点的评定等级为每条通道计算路径度量,路径度量能通过将节点等级与从以前的经验中获取的连接可靠性结合起来被计算出来的。在计算所有通道的路径度量之后,Pathrater会选择度量值最高的路径。

4.4 基于入侵抵抗技术的ad hoc路由选择算法(Techniques for Intrusion Resistant Ad hoc Routing Algorithms,TLARA)

TLARA是能在ad hoc路由协议中实现的设计技术,它能缓解恶意节点和在服务的拒绝下允许网络接受的操作攻击对网络的影响。TLARA规定的设计原则是能够更容易的被按需路由协议合并,就像DSR和AODV,在这里列举几个:基于流动路线访问权限控制(flow-based route access control,FRAC),多路路由,源始发的流动路由,流动监控,快速认证,序列号的使用和基于推荐的资源分配。

他最基本的理念是源节点定期的向目的节点发送特殊的“流动状态”信息。流动状态信息包含有先前的流动状态信息中从源节点向目的节点发送的数据包数量的信息。防止干扰流动状态信息,每个信息是按顺序编号的(检测损失)和数字签名加密的(认证),当收到一个流动状态消息,目的节点就会比较从最后接收的流动状态消息中数据包的确切数量。当出现以下情况,一个路径故障就会被通知源节点:1)一个流动状态信息已丢失或不按指定的时间间隔收到;2)收到的数据包的实际数量少于源节点显示的数据的阈值部分;3)收到的数据包的实际数量多于源节点显示的数据包数量。

入侵检测方案有两个明显的弊端,第一,因为特定的节点可能缺乏抵抗力,路径故障就不能被识别。第二,流动状态信息引发额外运输成本,他与网络中源节点和目的节点的数量成正比的。

5 结论

虽然这些入侵检测方案在细节上有很多的不同,它们都为每个节点选择了完全分配入侵检测功能体系结构,由于WMN的分散性质,这种选择是必须的。而且它们中的大部分采用异常方法和多个节点之间的合作机制来形成对一个可疑节点的交叉判断。这是当前相关研究主要趋势。

同时,还有很多需要进一步的研究问题。有效的入侵检测的主要评估标准是低的误报和错误否定。迄今为止,一些方案提供的“证据”不足以令人信服。检测精度依然是MWN研究的主要问题。此外,由于缺乏无线事件的经验,如何评估研究的进展或成功是未知的。在目前情况下,攻击主要是理论上的推测。在部署更广阔的领域里之前突破性的进展是不可预期的。

摘要：无线网络(WMN)已成为一个有效的为大面积提供的的可供选择的通讯方式。WMN是一个由节点沟通,透过无线媒体传播的分布式架构。在WMN中,安全是一个非常重要的问题。该文的研究是为了更好的了解WMN安全。它将首先讨论和总结WMN的安全威胁和薄弱点。然后调查了WMN中的各种安全的协议和机制。最后做了总结。

关键词：无线网格,安全机制

参考文献

[1]Sanchez M,Manzoni P.Anejos:a java based simulator for ad-hoc networks[J].2001(5)doi:10.1016/S0167-739X(00)00040-6.

[2]Chen X Z,Thaeler A,Xue.G L.TPS:a time-based positioning scheme for outdoor wireless sensor networks,2004.

消防安全网格化管理初步探讨 篇8

一、消防网格化管理遇到的问题

网格化管理自去年5月实施以来, 全国各级消防部门在加强消防安全网络监管模式、改善城乡消防安全条件、提高防控火灾能力方面取得了显著成效, 但在实施过程中遇到的问题不容忽视。

一是消防安全责任制不落实。各级政府、部门对消防工作重视程度不够, 经费投入不足, 管理跟不上, 措施不到位;一些单位存在“重效益、轻安全”的倾向性问题还比较严重, 日常管理混乱, 消防设施和器材维护保养不善, 火灾隐患整治不力。

二是消防基础设施严重滞后。从网格化管理实施一年的情况看, 个别地区、尤其是街道社区和乡镇农村的“网格化”管理体系还不健全, 一些地方消防规划落实不到位, 消防站、消防供水、消防车通道等公共消防设施严重滞后, 整体工作成效还不显著, 如何切实提高广大农村、城市社区的火灾防控水平, 正是当前消防安全“网格化”管理面临的现实问题。

三是公民消防安全意识不强。一些群众消防法制观念和消防安全意识不强, 近几年来, 全国80%的火灾都是由人为因素引起, 尽管如此, 还是没有引起人们的关注与重视。

四是消防火灾隐患依然存在。公共娱乐场所、高层建筑不断涌现, 火灾隐患明显增多, 整治后反弹的问题仍很突出, 致使火灾发生几率和防控难度相应增大。

二、消防网格化管理新举措

加强基层消防工作, 夯实城乡火灾防控基础, 预防和减少火灾事故, 关乎民生大计、关乎社会和谐稳定。因此, 针对消防网格化管理在实施过程中遇到的问题, 笔者结合基层消防工作经验, 认为主要采取相应的举措来加以解决。

一是完善组织结构。依照《消防法》制定出台“网格化”管理实施办法, 不断强化消防“网格化”管理的法规性、政策性保障。第一, 要明确乡镇作为网格化管理中的“大网格”, 由乡镇主要领导牵头, 综治办、安监办、工商所、社事办、治安巡逻队、派出所等工作人员共同参与, 统揽负责、刚性推动本级消防工作。第二, 要明确村社所辖区域作为网格化管理中的“中网格”, 村委主任对本网格消防安全管理全面负责, 组织社区、农村相关人员共同开展基层消防工作。

二是挖掘社会资源。依托综治、民政、文明办、社团组织等公共管理平台, 因地制宜整合联防队员、消防协管员、消防监察员、保安队员、消防志愿者等多支力量, 开展日常消防宣传, 及时消除火灾隐患, 参与初起火灾扑救, 夯实消防管理基层基础。

三是推行消防“户籍化”管理。公安消防部门要按照分级管理的原则, 对网格内的消防安全重点单位加强监管, 建立消防安全“户籍化”管理档案, 督促单位落实消防安全责任人和管理人、建筑消防设施维护保养和消防安全“四个能力”建设自我评估报告备案制度, 加强监督检查, 实施动态管理。对易发生群死群伤火灾的人员密集场所、易燃易爆单位和高层、地下公共建筑等火灾高危单位, 公安消防部门要督促单位落实严格的人防、物防、技防措施, 每年由具有资质的机构开展消防安全评估, 采取针对性防范措施, 确保消防安全。

四是加强人员培训。公安消防机构要及时组织农村乡长、村两委负责人进行消防安全“网格化”管理工作培训, 通过培训, 让相关人员了解乡镇、村委消防安全网格化管理工作组织建设标准及实施意见。培养一批消防安全管理明白人和带头人, 层层落实消防安全网格化管理。治安巡防队员在开展日常巡逻时要承担防火巡查、扑救初起火灾和消防宣传教育工作职能, 保安队员要结合从事门卫、巡逻、守护等工作, 对社区和单位开展防火巡查。要大力培育群众性消防志愿组织, 鼓励社会单位和个人积极投身消防公益事业, 大力倡导志愿消防服务, 引导志愿者参与消防宣传培训、查改身边火灾隐患等活动。

三、消防网格化管理要达到的标准

网格化管理的关键是以“网格”为依托, 整合各方资源, 配备骨干工作人员, 了解网格内的人、地、物、事、组织信息, 对消防火灾隐患等进行“格内”处理, 形成“社区有网、网中有格、格中定人、人负其责”的良好局面, 有力地促进社会大局持续和谐稳定, 具体要达到三个标准:

一是要达到管理标准。第一, 要划分网格。根据消防安全网格化管理的需要, 对辖区内的网格进行划分, 划分成“三级”网格, 街道一级、社区一级、村组一级;形成“四级监管”网络, 区一级、街道一级、社区一级、楼组一级。第二, 要配置力量。为各网格配置人员力量, 按“1+3+n”或“2+3+n”的原则来配置“基本力量”、“监督力量”和“宣传力量”等。充分发挥主要负责人、分管负责人的指导协调作用, 有效整合各种力量, 落实责任制。第三, 要统一制度。建立一套统一网格的管理制度, 制订统一的标识、统一的规范、统一的事件处理流程、统一考核体系, 实现对网格的监督管理, 为网格的有效运行提供制度保障。

二是要达到流程标准。网格管理员将防火巡查落实到“一日双巡”制度中, 社区每月至少组织一次防火检查。在重大活动、节假日及重点时段, 公安消防部门应协调各县市区、街道统一部署开展有针对性的专项检查, 要及时将火灾隐患投诉举报方式告知社区工作人员, 鼓励其通过城市管理信息系统、96119热线、消防公众服务网等渠道, 举报发现的火灾隐患或消防违法行为。

三是要达到数据标准。应广泛发动派出所民警、社区工作人员, 摸清实有房屋及人口分布状况、辖区“小场所”底数、建筑基本信息、消防基础设施情况, 及时准确建立档案。要按照统一标准, 指导社区规范建立消防工作基础资料、消防目标管理责任书、火灾情况登记表、消防宣传演练记录、日常防火巡查记录、重点防火对象登记表等消防档案。

摘要：简要说明消防安全网格化管理实施以来消防工作取得的成效, 说明消防安全网格化管理在当今消防工作中起到了重要作用。

关键词：网格化,管理,消防,探讨

参考文献

网格安全 篇9

1 信息安全控制的工作原理

信息安全指的是对信息的完整性、保密性、真实性等方面急性严格的保护工作, 以保障用户的利息, 和满足用户的需求。对各种攻击及威胁进行抵御与预防的措施。其主要针对的是信息系统, 可以是计算及网络系统, 也可以是一台计算机, 从本质来说, 信息安全也是信息系统的安全, 其主要是针对信息系统存在的。所谓自动控制, 指在没有人参与的情况下, 利用智能控制器或者相关的控制设备, 使其在某种参数或状态下自动地进行运行, 也就是将控制装置与被控对象根据某种方式联系在一起, 形成一个整体, 这个整体便是智能自动控制系统, 在该系统中, 有一个基本的系统, 主要作用于对对象的反馈控制, 那便是反馈控制系统。

由于信息安全主要针对的是信息系统[3]。因此, 在信息安全管理的过程中, 自动控制系统能够让整个信息安全系统处于控制的状态下, 从而满足安全性的要求, 高层次的安全保护让系统避免破坏。其工作原理是, 信息系统受到相关的威胁时, 首先, 要阻断危险源, 其次, 建立安全控制体系。安全控制策略库的建立, 保证了系统处于可控范围内, 最大程度地降低了信息系统受到的安全威胁, 保障信息系统的安全。以资源访问为例, 如图1所示表示动态变化过程, 方框表示信息系统, 其中系统中的3个用户分别标注为A、B、C。另外, R指的是资源, 并具有自身的安全策略:同时也只能由一个用户对其进行访问。当A在某一时刻对R进行访问的时候, 同时C也申请访问, 根据安全策略规定, C获取了访问权, 并能对R进行访问, 由此, A便失去了访问权。

2 安全网格技术的相关原理和控制策略

2.1 基本原理

在一个完整的系统当中, 要保障其安全性[4,5], 就必须要做好安全性最差环节的保护工作。因此, 设计人员在建造安全网格的时候, 要对其安全性进行充分考虑, 必须保证每一个环节的安全性达到或者高于标准。根据研究发现, 在安全网格中创建一个可控制的安全策略库, 从而对多重策略进行应用管理工作, 并根据系统的反馈不断进行更新。如果用户访问资源, 通过策略库对其访问的规则进行判断, 只有符合规则才能进行访问。在操作完成后, 反馈访问信息到安全控制策略库, 进行动态更新。可以理解为, 一开始只给用户一定的权限, 在需要其他权限时, 需要按照需要进行申请, 并进行认证操作。在记性访问工作之后, 必须要通过动态更新来对系统资源的全线输出, 从而对信息安全进行更好的保护工作。

2.2 安全控制策略

因为安全网格的资源的安全级别是多层次的[6], 是一个多级安全系统。所以本研究中, 首先要对网格资源进行安全策略等级分配, 在访问网络资源之前, 系统要对双方的安全级别进行对比, 用户只能访问与自身安全级别同等级的网格。而每一个元素都由4个因素构成:资源O、安全级别C、安全规则R、反馈控制F。如果反馈控制F是真实的时候, 可以动态更新资源安全策略。假设用户和用户行为分别为U和A。那么, 在安全网格技术的基础上, 进行安全控制的具体方法下面进行详细分析:

(1) U申请对系统中的O进行访问:command U access O

(2) U接受安全网格的安全控制:if C (O) ≤C (U) and A (U) in R (O) , then U access O

(3) 对输出量进行反馈, 对安全控制策略库进行更新:if (F) then update R (O)

以图1为例, 对R进行访问时, 权限动态改变的流程如下所示:

access (A) in R (R) :A拥有访问资源R的权限;

own≤1 in R (R) :同时访问资源R的用户不能多于1个;

t in R (R) :可以转移资源R的访问权限;

allow (user) in R (R) :其他用户可以对资源R进行访问;

C (R) ≤C (A) :A的安全级别高于或等于R;

C (R) ≤C (C) :C的安全级别高于或等于R;

command Caccess R:C申请对资源R进行访问;

if allow (user) , t in R (R) and C (R) ≤C (C) then C access R if (F) then

insert access (C) into R (R)

delete access (A) from R (R)

end

C结束操作之后:。

3 实现安全网格技术的途径

信息安全控制思想, 主要是通过对网格工具包以及操作系统Linux进行构建, 从而构建网格系统, 设计网格模型。以上两者主要分成两点, 分别是:安全控制模块与安全认证模块, 如图2所示。

在模型中, 安全控制模块的功能是用户控制及动态反馈, 其中能够负责对通信进行认证, 并能够协商密钥及开放服务。网格系统通过对信道进行加密, 实现主机和服务器之间的通信, 网格系统中, 安全服务器是安全策略的中心, 同时, 对主机上的安全网格控制模块及安全网格认证模块进行控制, 以此来保证网格系统的安全性。

3.1 安全控制模块的操作

在安全控制模块当中, 其构成主要主要包括:主机上的安全执行部件、监控部件及服务器上的安全决策部件等。用户请求网格服务后, 服务器认证用户, 通过后, 为用户开启服务。该模块对用户严格的进行控制, 是用户在安全控制策略库的要留下进行操作, 将用户行为动态的反馈给安全控制策略库, 从而达到安全要求。安全控制模块的具体执行过程如图3所示。

3.2 安全认证模块

认证模块是用户网络与外界的一道屏障, 防止未授权的通信进行, 具有极强的抗攻击能力。首先, 网格用户向系统递交申请, 安全决策部件通过安全认证部件递交的请求进行判决。通过判决后, 对主机与服务器之间的通信加密, 网格用户获取相应的服务, 用户可以对网络资源进行常规性访问, 访问结束后, 对安全认证部件进行信息传递, 取消用户访问权限, 关闭网格服务功能, 安全认证模块的具体执行过程如图4所示。

4 结语

核心问题网格中的安全问题, 如何将安全方案融入网格系统当中, 是研究的重点之一。通过对网格系统的安全性进行分析, 并基于信息安全控制原理, 对网格安全技术进行研究, 通过建立安全控制策略库, 实现安全网格模型的构建。实践验证, 基于信息安全控制原理的网格系统在应用中安全性非常理想。

参考文献

[1]胡健.以信息安全控制原理为基础的安全网络技术[J].才智, 2011, (23) .

[2]李建华, 张爱新, 薛质, 陆松年, 孟魁.信息安全实验室的建设方案[J].实验室研究与探索, 2009, (3) .

[3]任月荣.网格技术在电子病案信息共享服务中的应用[J].中国卫生信息管理杂志, 2010, (5) .

[4]应宏, 钟静.网格技术的安全策略[J].网络安全技术与应用, 2010, (7) .

[5]张聪, 张慧.基于网格技术的安全策略[J].武汉工业学院学报, 2009, (2) .

关于化工企业安全网格化管理的思考 篇10

一.化工企业安全管理现状

1.部分企业在进行化工产品的生产过程中,因为过分地追求经济效益而对机器设备的维修置之不理。在生产的过程中,当安全和生产发生矛盾时,为了追求经济效益忽视安全。首先是因为企业的安全管理设备较多,如果全部维修要花费一大笔金钱,企业不愿意花钱维修。其次,化工产品的生产条件经常是高温、高压的状态,设备腐蚀快,对于机器日常操作维护要求比较高、技术专业性较强,对于操作人员有很高的要求。一旦操作出现一点儿错误,后果不堪设想。

2.违章操作、违章管理、违反劳动纪律也是化工企业经常发生安全事故的原因。针对化工企业本身生产经验的特点,化工企业制定了一系列关于生产-经营-运输-管理的规定,但是员工在工作的过程中,对这些制度根本都不在意,乱操作,也缺乏相应的监督部门,对企业的安全检查只是走个过场,不重视检查的实质内容。所谓的检查也只是看看资料、听听汇报,很少管理人员到企业的生产现场去察看。这样在安全管理中缺少实践,不能从根本上解决掉企业存在的安全问题。

二、化工企业安全管理思考

1.针对企业的规模、性质和所处的周边环境,建立一套适合企业自身特点的行之有效的管理制度,实施企业安全网络化管理。化工企业安全网络化管理主要采取了横向和纵向两个层次的管理方式。纵向管理包括3个方面:一级网络管理、二级、三级。一级管理者为分公司,二级管理者为作业区,三级管理者为班组。横向管理包括了4个方面:企业主要管理者检查监督、职能部门的督查、作业区横向自查、工会员工的监督抽查。

2.企业拟定一个区域的负责人结合部门实际情况,合理划分各个小区域进行分区域管理。从分公司、作业区、班组出发,制定各个区域的网路管理制度,明确相关区域的负责人。发放区域安全检查表和安全管理条例,从各个区域的每个部分进行识别危险源、查找危险因素并且及时消除隐患。在制定检查制度的基础上,同时制定对检查制度出现的问题的整改机制。每个区域在周二和周六必须向上级回报检查的结果,第二天在企业安全管理网上公开,每个月月底的最后一天有部门负责人汇报当月的工作小结。

3.化工企业机械、设备的安全状况是实现安全生产的基础,化工企业所采用的原料大多数都具有较强的腐蚀性,随着时间的推移,使用时间越来越长,设备渐渐老化、腐蚀泄漏,出现了一些不安全的因素,这个时候企业就要投入一部分资金进行大力地维修、保障生产的安全进行。首先要加强西方安全技术的引进、采用现代化的精确的预警系统,当生产出现危险时,及时报警,方便企业采取拯救措施。提高生产装置的自动化智能化水平,优化工艺操作的程序,不断提高企业设备的安全运行水平。其次要加强对重大危险源的监控。重大危险源一般是指压力、液体的位置、泄漏装置等等,企业要安装有较远监视功能的仪器进行连续的监控,严格执行重大危险源安全监控制度,定期进行检测、制定事故发生时的应该方案,保证把发生危险时对企业的损失降到最低。

4.化工企业所处的地理位置对企业的安全产生重要的影响。所以化工企业在选择生产地点时要慎重。学习国际上先进的化工企业安全管理理念,从设计、施工到投入生产,整个过程都要进行安全的防范。安全设施和主要的工程醒目同时进行,采用安全、高科技的工艺技术,安全防护装备。根据物质燃烧的特点,对于易燃易爆的物品采用罐装,对有害生产的环节采取隔离、通风透气等措施,新建的设计危险工艺的化工装置必须装备自动化智能化系统,选择安全的仪表,备齐全检测报警系统,提高装置的安全性能。

5.加强对员工安全意识教育。据资料统计,85%以上的事故都是因为员工的安全意识不强造成的,他们不具备进行安全操作的技能、也不能按照企业的规章制度进行操作,在紧急情况下也缺乏自我保护能力。因此,应该加强对企业员工的安全教育,提高员工声场操作技能和自我保护的能力。在他们进入一线进行生产时一定要对他们进行生产工艺的培训。化工企业在使用的生产材料上大部分都带点有毒有害、易燃易爆的性质,如果一线的员工生产技能不行。当面对复杂多变、高温高压的情况时就不能很好地应对,稍有疏忽,就会发生人员的伤亡。

三、结语

综上所述,化工企业安全管理是一个比较系统、专业性很强的工程。在实际的管理工作中我们要善于吸取教训、总结经验、逐渐地建立一套适合自己企业发展的管理制度,确保企业的安全、稳步发展。

摘要：化工企业的生产工艺复杂,存在的危险因素较多,对技术的要求也比较高,这些在一定程度上都制约着化工企业的发展。化工企业的安全问题,是关系到一个企业的生存和发展的重大问题,本文浅谈几点关于化工企业安全管理的思考。

关键词：化工企业,安全,管理

参考文献

[1]高军.化工企业的安全管理策略[J].现代经济信息.2009 (08):652-781

[2]邝志敏.论化工企业在生产过程中的安全管理[J].科技资讯.?2009(07)

[3]王兵.加强化工企业生产安全管理问题探讨[J].中国新技术新产品.2009(02):89-120