安全性对策(精选十篇)
安全性对策 篇1
智能电网信息系统覆盖了发、输、变、配、用以及调度等各个环节, 主要包括以下几类应用:远程控制、信息采集处理、海量信息互动、空间地理信息锚定、互联网、网络传输等等。与传统电网相比, 智能电网具备以下几个特点:
(1) 自愈。当电网发生故障时, 由于智能电网具备快速仿真决策从而引发保护动作并将故障迅速隔离, 在一定程度上缩小了停电范围。故障区内, 还具备分散发电 (distributed generation DG) 、分布储能 (distributed energy storage) 和需求响应 (demand response DR) 等相关资源, 从而为能源供给提供替代方案。
(2) 供需互动。通过供需关口的上下双向通信可以为用户提供用电和市场信息、并且与用户的智能电表相连, 可以实现供需双方良性互动, 在信息公开透明的情况下所有大中小用户都可以通过需求响应来改变自己的用电额度, 从而了解自己应采用哪种用电方式更为合理。
(3) 节能减排。如今能源利用领域中已有风能、太阳能、地热能等各种新能源, 并且相应的分布式发电和储能也发展很快, 由此带来的电源点和并网产生的不确定因素大幅增加。而智能电网将各类分布式发电更为合理的纳入电网和市场的监控管理, 而不是像传统电网将其作为单向的负荷来管理。
(4) 协调与自适应。在智能电网发输配用的各个环节中、无论是集中发电优化、分散发电优化、市场运营, 或是特殊情况下的故障隔离网络重构, 都牵扯到集中控制系统的相互协调以及分布控制系统的自适应。由此可见, 有别于传统电网, 智能电网的信息安全在技术实现上更加复杂, 信息安全的风险也更为突出。
2 智能电网存在的隐患
下面着重介绍一下智能电网的在安全运行过程存在的隐患:
(1) 信息采集的安全隐患。上一节已经说过, 智能电网的一个重要特征就是供需互动。电网为了更好的平衡供需关系, 提高系统运行的经济性将用户纳入电力系统的运行。用户则根据从电网获取到的信息及自身用电的状态来制定科学的用电方式。那么在智能电网中, 各类用于监测的数据上传的传感器和测量表计层出不穷。但一般来说, 智能表计或传感器不具备复杂的加密技术, 因此比较容易被破解和控制。而一旦这些设备受到控制, 电网的用电信息安全就难以得到保证, 假如采集到虚假用电负荷, 那么将严重影响电网供给和用户侧的电费估算。
(2) 信息传输的安全隐患。不同于传统电网, 智能电网中的监测设备和控制设备数量多, 分布广。造价低廉的无线通信网在智能电网通信系统中占有的比重越来越大。通过无线网络智能电网能够快速及时的获取本地传感器和智能表计的数据信息, 并将其传送到调控中心, 为调度决策提供数据支持。无线通信固然有其优点, 但我们也不得不认识到它的存储空间、计算能力以及通信距离非常有限, 并且认知无线也存在着频谱可变、参数可重构置的特点, 攻击者可能利用这一特点, 将其中一个认知无线传感器节点当作肉机, 通过它向其它认知无线传感器节点发送虚假数据信息, 从而造成调控中心决策失误。
(3) 智能控制的安全隐患。电力企业调度控制的核心监控系统是监视控制和数据采集系统SCADA。SCADA系统不仅仅为调度提供基础监控画面, 更为电力高级应用提供原始数据。因此, SCADA系统的安全性与电网的安全性可谓是息息相关。在2010年8月, 一种名为“震网”的蠕虫病毒, 利用SCADA系统漏洞侵入伊朗布什尔核电站, 夺取了一系列核心设备尤其是核电设备的关键控制权, 导致离心机在失控情况下不断加速而最终损毁。与此同时由于被病毒感染, 监控录像也被篡改, 监控人员看到的却是正常画面。由此可见, 假若黑客攻击SCADA系统, 将很可能造导致电力设备损毁, 甚至引发大规模停电事故。
3 建议与总结
综合分析上述问题, 要应对智能电网中出现的各种问题, 我们应做到以下几点:
(1) 加强信息安全技术研究。由于智能电网的信息安全包含了各个环节, 所以需要从信息的采集、传输、处理等环节都加强保障。首先针对采集环节的智能表计数据要开展数据加密存储和传输的研究;其次对于无线网络中安全传输协议要开展防火墙技术以及安全认证技术的研究;最后完善网络与信息安全预警和应急处置平台, 形成有效的技术防护体系。
(2) 针对智能电网的各个运营环节需要认真检查, 加大对软硬件设施漏洞防护力度, 发现之后第一时间就要进行修补。接下来应该进一步优化继电保护系统, 使用更为先进算法, 在事故发生当下就切断故障点, 坚决避免事故的扩散, 最大限度地降低级联故障出现的风险。
(3) 还应制定电网信息安全体系标准。我们应学习和借鉴国外关于智能电网信息安全标准体系的研究成果, 与此同时还应结合我国电网实际情况, 组织相关专家进行科学的研究与规划, 制定电网信息安全体系标准。接下来, 要推进此标准在行业内的积极部署与实施。
(4) 总结:走向智能电网, 为大势所趋。因此我们需要不断的创新研究出符合我国实际情况的电网整体脆弱性的对策, 使得智能电网的建设和运营更加安全有序的进行。
摘要:当今社会, 电力系统已经是国民经济的重要支撑。智能电网是保证国家输配电系统安全可靠的电力基础设施。如何防止电网受到攻击, 这个研究课题已经是当务之急。本文从信息安全的角度出发, 展开关于智能电网脆弱性的分析, 最后提出一些有益的启发和借鉴。
关键词:智能电网,信息安全,脆弱性分析
参考文献
[1]陈来军, 梅生伟, 陈颖.智能电网信息安全及其对电力系统生存性的影响[D].
[2]蔡铭, 谢晓玲, 王雪畅, 颜峻.智能电网脆弱性分析及对策研究[R].
[3]王明俊.智能电网热点问题探讨[D].
[4]王明俊.智能电网的推动因素、研发路线和难点问题[D].
财政资金安全性现状及管理对策探析 篇2
一、现阶段财政资金安全方面存在的问题
(一)管理制度缺失或执行不力
财政资金安全管理制度是防范风险的重要屏障。制度不健全或执行不力,本身是财政资金安全管理方面存在的一项重大问题。目前制度方面的问题主要表现在:财政的内部控制制度、财政与银行之间对账制度、相互制约机制、岗位培训制度、岗位轮换制度和岗位素质教育制度等相关管理制度都没有得到很好地执行。此外,由于人员配备不足,财政预算和国库机构在内部管理上存在一人多岗、岗位交叉的现象,一些关键环节和重要权限集中在个别人员手中,未对支付印鉴实行分人分印管理,定期对账制度流于形式,或者根本就不对账,密码不密,形同虚设,财政资金运行的各项内控机制无法完整落实,给财政资金安全留下很大隐患。
(二)财政资金分配和协调不力
1、决策机制分散。目前财政发展资金基本上是分口管理、分口对下分配,难以整合起来用于事关全局的大事。
2、专项资金管理分散。同类性质的专项资金由多头分散管理,不利于财政资金的统筹使用。
3、缺乏财政资金使用效益考核评价机制。一方面在资金使用上没有突显出保障最基本的公共需要,追求最大的经济和社会效益;另一方面事后对使用资金造成失误和损失的行为没有进行严肃的责任追究。
(三)财政专户管理不规范
近年来,财政部不断有文件形式的财政专户管理制度要求及政策,但具体到基层,尤其到市县两级,财政专户管理情况基本流于形式。财政专户由于牵扯到预算单位和代理银行的好多“利益”,财政专户整顿工作又缺乏坚强的领导力量和有力的执行者,所以财政专户过多、重复设置、管理分散现象仍然没得到解决,资金安全隐患较大。加之专户资金仍然采用传统的实拨方式,管理链过短,少数地方至今还没有落实财政专户归口国库部门统一管理的要求,资金容易在预算单位沉淀,更是增加了资金运行风险。
(四)国库集中支付制度改革不彻底
国库集中支付改革作为财政改革的一项重要内容,财政部一直在要求,我省在县级明确着手实施国库集中支付改革工作是从2009年开始的。截止现在,国库集中支付改革作为全省财政支撑应用平台建设的其中一部分,仍在不断完善和深化中,改革也已经取得了一定的成效。但笔者认为,从全国大范围看,国库集中支付改革还存在一些问题。第一,未统一开发出能适用于全国各级财政系统的立体综合软件系统。目前各地各级财政部门都在单打独斗,改革所选择的软件开发商不尽相同,开发的系统也各自存在很大的区别,系统可使用性程度不高,对资金的监控能力不高。第二,认识不到位、紧迫感不足、有畏难思想等。此类现象在市、县、乡三级表现比较明显,不但没有充分认识到国库集中支付改革所包括的具体业务范畴,而且紧迫感严重不足,加之存在畏难思想,靠着上级部门的催促进行。第三,综合业务能力不够。作为一项新的改革,在业务素质上对财政干部也提出了比较高的要求,准
确的说,各级财政干部必须同时具备较高的电脑水平和财政业务水平,才可以完全胜任新的工作。但目前财政系统的干部中这类人才比较缺乏。第四,银行账户等基础工作不彻底。部分地方的部分单位还存在账户林立、账户混乱现象,资金管理难度较大。第五,对财政资金流向的监控不彻底。部分地方的国库集中支付改革中,财政直接支付在财政支出中的比例不高,并且存在预算单位用直接支付方式向本单位其他账户支付资金的现象。授权支付中对转账和提现方式未做出明确的区分限制,单位现金流量管理不到位。
作为财政资金拨付中最重要的国库集中支付改革不完善,那么财政资金安全管理将存在很大的漏洞。
(五)财政监督检查工作机制尚不健全
随着近年来财政管理和业务上不断出台新的改革,原有的财政监督方式、方法已不能适应当前加强财政管理工作的需要,主要存在:财政监督与财政管理相互脱节;尚未理顺不同财政监督主体之间的关系;使用的财政监督方式和手段比较落后;财政监督队伍建设跟不上实际的需要;没有营造良好的财政监督执法环境。
二、加强财政资金安全管理的主要对策
(一)进一步健全财政资金安全管理制度
科学合理的制度机制,是加强财政资金安全管理的重要基础和有力保障。制定出有效的财政资金安全管理的具体实施办法和预算单位会计基础管理工作的规范,夯实财政资金安全管理的制度基础。要加强以下几个方面建设:
1、加强制度体系本身的完整性,构建部门岗位分工控制制度。完整的财政资金安全管理制度,应当包括财政总预算会计岗位责任制,印鉴、票据管理制度,财政内部相关业务职能部门之间,财政与预算单位、人民银行国库、代理银行之间的定期对账制度和相互制约机制、财政资金专户管理制度、内部监督检查制度、代理银行管理机制等。
2、建立关键岗位人员管理制度。一是建立对财政资金管理关键岗位人员有效的教育培训管理机制,包括上岗培训和后续培训,提高关键岗位人员的思想道德水平、财政业务水平和操作动手能力。二是建立科学的自律机制、防范机制和奖惩机制,把关键岗位人员的自我约束与财政资金安全管理外部制约机制有机结合起来,牢固构筑起财政资金安全管理的思想防线和制度防线。
3、健全过错责任追究处罚制度。制定财政资金安全、规范运行监督实施方案,根据资金运行整体情况确定监督重点,进行风险防范与监控管理。将财政资金安全与各部门职权范围与责任挂钩,层层落实责任到人。对因管理不善、控制不严、造成资金损失、浪费的有关人员,要追究相应的责任,并视情节给予党纪政纪处分。违法犯罪的,应及时移送司法部门处理。
(二)进一步完善部门预算和提高预算执行力
一是预算编制要完整、科学、合理。财政部门在编制预算之前,应认真组织调研,听取各预算单位对预算盘子的意见及建议,并与上年财政预算执行情况进行对比分析,避免超预算问题发生,减少预算追加,细化部门预算,建立科学合理的支出标准和预算定额,尽力减少随意性和擅自变更预算行为的发生。二是加大预算监管力度,不得擅自改变项目经费用途。三是加强政府采购,防止国有资产流失。有些单位故意钻政府采购和招投标政策的空子,采取多次开票,化整为零的方式,规避采购和招投标。要加强财政、税务、纪检、监察等综合监管力度,提升财政财务管理水平,合理的安排财政资金的结构和去向,使有限的财政资金
发挥更大的使用效
(三)进一步增强财政资金安全责任意识
观念是行为的先导。有什么样的思想观念,就有什么样的行为模式和行为准则。因此,要提高财政资金安全管理工作水平,必须强化安全意识:一要强化法律意识,依法理财。财政资金管理活动,从一定意义上说,就是在法律、法规和行政规章之内从事生财、聚财和用财的活动。因此,各级财政部门要重视抓好学法用法工作,把学法用法列入岗位责任制进行考核,全面提高广大财政干部的财经法规意识,熟练掌握财政法律、法规和方针政策,提高依法理财的水平。二要强化责任意识,履职尽责。财政部门作为国家的理财部门,财政资金的使用事关党和国家的大政方针、事关老百姓的切身利益,责任重大。这就需要我们进一步增强责任感和使命感,为国家和人民管好用好每一分钱。各级财政部门和广大财政干部一定要以对党和人民、对事业、对自己高度负责的态度,高度重视资金安全管理,切实增强责任意识,履职尽责。同时,要强化责任追究,对那些管理不善甚至不抓不管,资金安全长期存在漏洞、造成财政资金损失的,要追究个人的责任。三要强化忧患意识,防患未然。当前财政资金安全形势并不容乐观,不法分子无时不刻不在窥觑财政资金。因此,各级财政部门一定要牢固树立忧患意识,增强危机感和紧迫感,要时刻保持高度警惕,增强对可能出现问题的预见性,有针对性地采取有效措施,未雨绸缪、防患未然,及时消除资金安全隐患。
(四)全面深化和完善国库集中收付制度改革
建立以国库单一账户体系为基础、资金缴拨以国库集中收付为主要形式的现代国库管理制度,对加强财政资金的监督、提高财政资金安全管理水平意义重大,影响深远。1、不断拓展改革范围
在资金范围上,要将财政预算内、外资金全部纳入国库集中支付改革范围,同时将财政专户、预算单位实有资金账户纳入国库集中支付管理,最大限度地减少实拨资金;在单位范围上,要将县区级的所有预算单位全部纳入国库集中支付管理,同时积极探索对有条件的乡镇财政资金实施国库集中支付,使改革尽快实现“横向到边、纵向到底”。
2、全力推进会计集中核算向国库集中支付转轨
目前,部分县区的集中支付改革仍采用国库集中支付和集中核算相结合的模式。按照财政部的规范要求,逐步将会计集中核算全部退回预算单位,实现会计集中核算向国库集中支付的全面转轨。针对当前具体情况,县区应将支付中心的集中支付职能和会计核算职能进行分离,把集中支付职能并入财政国库部门,即由财政国库部门负责办理国库集中支付的财政业务。
3、尽快实现财政国库管理机构和执行机构的整合要对国库管理机构与国库执行机构的内设机构、职能及工作流程、系统建设等进行全面一体化整合。这样的整合既能减少职能交叉,理顺业务流程,提高工作效率,又能进一步加强财政资金安全管理。因此,我们要积极创造条件整合国库管理机构和国库支付执行机构,实行“一套人马、两块牌子、合署办公”的机构设置和人员配置方式,细化并合理安排岗位分工,直接建立起环环相扣、无缝衔接的财政资金支付“流水线”。尚未设立国库管理机构的市县区,要结合国库集中支付改革需要,调整机构设置,整合人员编制,尽快建立符合现代财政国库管理制度要求的财政国库业务部门。
(五)加强财政专户资金管理
进一步完善国库单一账户体系,能够实行国库集中支付的财政资金,不再开设财政资金专户。对财政资金专户的开设,要严格履行财政内部审核、审批手续,并实行向上级财政部门备案和报告制度,严格控制新开设财政资金专户;对现已开设的财政资金专户,要加大清理力度,能归并的立即归并,该撤销的坚决撤销;对按规定开设的财政专户,要严格按照相关法律和制度规定,规范财政与银行之间的责、权、利关系,防范资金风险;对财政资
金专户管理要按照“归口统一管理,严格按程序开设,同类专户归并”的原则,统一到财政国库部门管理,建立项目管理与资金管理相分离的相互监督、相互制约机制;对纳入财政资金专户管理的财政资金要按照预算内资金管理的模式,实行“指标管理,资金集中,预算总控,统一调度,统筹管理”,严格预算约束。
(六)加强对财政资金安全制度执行的监督检查
校园网络系统的安全性和对策 篇3
近几年来,互联网得到了长足的发展,网络技术带领信息科技进入新的时代,我国高校纷纷建立与互联网相联的校园网,使教师、学生及办公人员可力一便地通过校园网获取各类信息,校园网不仅是师生工作、学习的平台,也是消遣、娱乐和交流的重要途径。但是,随着计算机及网络技术的普及,校园网络的安全问题也日益出现。
一、校园网络安全问题的产生
(1)网络协议的开放性和通用性计算机网络是依靠网络协议通信的,TCP/IP'协议簇是互联网使用的网络协议,也是多数高校校园网采用的网络协议。TCP/IP '协议簇具有开放性和通用性等特点,任何组织或个人都可以研究、分析及使用,TCP/IP协议的任何安全漏洞都可能被利用。(2)操作系统的脆弱性无论哪一种操作系统,其体系结构都有不安全因素。(3)攻击工具易用性在互联网上,有很多的攻击工具可自由下载,此类攻击工具设置简单、使用力一便,即使对网络不太精通的人都可以利用攻击工具进行网络攻击。(4)网络安全管理人刁一缺乏由于高校校园网建设时间还是不很长,网络管理部门的重点工作仍是网络接入,校园网络安全管理人才相对缺乏,这导致校园网安全层次还不太高。(5)校园网用户的安全意识不强由于计算机及网络应用水平有限,校园网用户网络安全尚未能充分认识,基木上没有或很少对所使用计算机作安全防范。
二、校园网络安全因素
(1)网络设备实体安全实体安全的是指保护路由器、交换机、服务器、工作站等硬件实体和通信链路免受自然灾害、人为破坏。(2)服务器网络操作系统安全服务器向校园网及互联网提供服务,服务器系统的安全是网络安全最重要的环节之一。目前网络攻击、网络犯罪卞要利用服务器安全漏洞。(3)信息资源安全信息资源安全是指信息资源的保密性、完整性、可用性、真实性和可控性,信息资源安全是校园网安全的木质。(4)计算机病毒计算机病毒不仅能破坏计算机系统,而且还能够通过网络广泛传播、感染到其他计算机系统。病毒己经成为越来越严重的安全问题。
三、校园网络安全技术防范
(1)下载并安装最新的系统补丁操作系统不安全是所有网络攻击中最主要的原因。
(2)合理分配权限权限分配是指管理权限、文件权限等的分配。数据库管理员只赋予其管理数据库的权限,打印管理员只赋予打印管理的权限,不同的管理员分配相应的权限,使其不仅能正常地管理系统,也不致于权限扩散。对于系统管理员帐号,只有在进行系统管理时才使用,平时只用普通帐号工作。文件权限的分配是指把文件、目录或设备的读、写、改、列表等权限分配给某些帐号或帐号组。系统管理员应当为用户指定适当的访问权限,访问权限可以让用户有效地完成工作,同时又能有效地限制用户对网络设备或服务器资源的访问,从而加强了网络和服务器的安全性。合适的文件权限分配是系统安全的保障,即使一个帐号被攻破,该帐号的权限不会扩散到整个文件系统。
(3)关闭不要的服务及端口最少的服务等于最大的安全,服务器提供的服务越多,那存在漏洞的可能性就越大。
(4)增固远程控制管理远程管理能为网络管理员带来极大力一便的同时,也为网络攻击者带来可乘之机。Windows系统不是以命令行为主的操作系统,所以其远程管理也是基于图形化的远程终端访问。远程终端是Windows不安全的因素之一,只要系统管理员密码被破解,则攻击者就可以象操作自己的计算机一样进行任何的更改。远程终端是网络管理员应当禁止的服务。路由器、交换机由于放置分散,且一般并不在网络管理人员能触及的位置,必须实行远程控制管理。
(5)中长号与口令口令是系统安全的一道屏障,良好的帐号与口令管理策略是系统安全的保障,是抵御网络攻击的第一道防线。系统管理员应该对最小口令长度、强制修改口令的时间间隔、口令的惟一性、口令过期失效后允许入网的宽限次数等力一而作限制。计算机系统应对所有用户的登录访问进行审计,特别是口令审核失败的事件,管理员要仔细查看,如果多次输入口令不正确,则认为是非法用户的入侵,应给出报警信息。
(6)防火墙技术在计算机网络中,防火墙可防备潜在的恶意攻击,是用以阻止未授权访问本地网络的屏障。防火墙一般部署在校园网的边缘,以阻挡外部网络的侵入。目前的防火墙主要有以下三种类型:包过滤防火墙。代理防火墙。状态监视防火墙。
(7) VLAl(虚拟局域网)。当前,在我们构造校园网时所采用的主干网络技术一般都是基于交换和虚拟局域网。VLAN的核心是网络分段,根据不同的安全、功能、控制、访问等策略,对校园网划分VLAN以实现各VLAN间的隔离,如果VLAN之间要通信,必须在二层交换机或路由器上配置路由。
(8) VPN(虚拟私有网络)。校区互联所实施VPN,宜采用基于IPSec的防火墙—防火墙的模式,这可在不降低性能的前提下实现网络传输安全。
(9)定期检测网络安全状况为检测校园网的安全状况,网络管理员可以使用网络安全扫描工具进行全而的安全扫描。
结束语
制定适当完备的网络安全策略是实现校园网网络安全的前提,从网络技术力一而对网络设备及服务器进行严密而利"f,的设置,但是校园网内部的网络安全事件常有发生,要设计一个安全的校园网环境,还必须对师生用户进行安全知识普及教育,从管理上规范校园网络秩序。
参考文献
[1][美]David W. Chapman. Cisc.安全防火墙[M].北京:人民邮电出版社,2002.
[2]何宝宏.1P虚拟专用网络技术[M].北京:人民邮电出版社,2002.
基于网络会计的安全性对策研究 篇4
关键词:网络会计,安全性
一、广域网下电算化会计的安全性规划
1. 确定安全等级及投资额的原则
⑴风险分析:通过风险分析, 确定可能的安全投资方面, 根据安全投入和风险的变化趋势, 形成风险/投入曲线。该曲线呈下降趋势。随着安全投入的增加, 风险逐步降低。
⑵安全分析:通过安全分析, 确定可能的安全投资方面, 根据安全投入和安全强度的变化趋势, 形成安全/投入曲线, 该曲线呈上升趋势:随着安全投入的增加, 安全性逐步提高。
⑶风险/投入曲线和安全/投入曲线的交点, 既是满足安全均衡性原则的平衡点。这一点上的投资, 使安全措施恰好防止安全威胁。
⑷递进原则。全面的安全保证, 需要巨大的投资。安全措施的强度超过安全威胁是一个合理的安全目标。随着计算机犯罪手段的提高, 逐步加强安全防护的能力, 保持邪不压正。
2. 安全分析和评估
广域网环境下会计电算化的安全分析包括的内容:
身份认证:解决信息系统中身份识别的问题
访问控制:根据用户身份、信息密级决定用户对信息的访问权限
数据保密性:在数据的存储、传输过程中加密, 防止窃取和侦听
数据完整性:防止数据篡改
审计管理:审查、记录、分析用户的行为。
可用性和可靠性:防止破坏, 具有容灾、容错、备份、恢复等功能。
二、广域网下电算化会计软件安全控制
会计系统软件的开发, 必须进行全面的市场调查, 严格遵循财政部颁布的《会计核算软件管理的几项规定 (试行) 》, 科学系统地分析和设计, 减少软件开发时可能埋下的安全隐患。
1. 身份认证技术的应用
身份认证 (Identification and Authentication) 就是为了使某些授予权限的权威机构满意, 而提供所要求的身份辨识过程。特别在广域网会计系统中, 由于数据的敏感性不同, 用户也被分成许多种不同权限, 每个用户在使用之前都被给予一个账号, 预定了他的权限, 并指定一个口令或其它鉴别方式, 以证明就是他本人。身份认证有许多种方式, 最多用的是口令。
⑴口令的应用
对于目前的大部分计算机来说, 口令是一种方便而有一定安全保的身份认证机制, 对于许多并不是特别敏感的资料和用户来说, 仅仅用口令来保护就可以了, 这样可以减少身份认证的硬件投资。就算对于高敏感性资料和用户来说, 除了硬件保护之外 (如智能磁卡、声音识别器、手纹识别器等到) , 也要同时用到口令保护。作为使用时间最长的身份认证机制, 仍有许多人不能很好的选择和保护口令, 要作到口令不失密, 要做到以下几点:
⑵其它认证方式的应用
对于重要或敏感资料的读取, 口令并不是一种十分可靠的安全机制。硬件技术应用到计算机是虽然可行, 但并非所有计算机都要求这么高的安全性, 只有敏感资料操作的机器才需要特别的硬件设备。例如, 不可能要求每台机器都配有话筒以用于声音认证, 况且人在感冒时声音就会发生变化, 这样人在感冒时就无法使用他的计算机了, 显然这是不合适的。比如可以用所知道的事进行鉴别, 采用用户拥有的物品进行鉴别等方式。
2. 数字加密技术的应用
数据加密是计算机网络会计系统中防止会计信息失真的最基本的控制技术。网络中的数据加密除了选择加密算法和密钥以外, 两个主要问题是实现加密的网络协议层以及密钥的管理分配。主要目的是为了防止网络会计信息在保存和传输会计数据信息时数据受到破坏。简单来说, 数字签名和加密是联系在一起的。如果两者分开, 则数据包可以被修改或调换后再加上签名。
3. 数字签名技术的应用
现在大多数的会计文件, 包括各种凭证、账薄、报表, 都要求责任人的签字, 以明确法律和经济责任。而在可以预见的将来, 注册会计师对企业的审计意见也会直接在规定时间内在网上发布, 这也需要在网上签字认可。而在业务流程中, 更多的合同和意向要求签字, 并承担经济与法律责任。客观上对数字签名及其安全性有实质的要求。由于公司业务的网络化发展趋势, 许多商务在网络上进行。必然会引起经济和法律上的责任。在传统的业务上, 由于有各种签字来明确经济法律责任, 可以用为审计, 但在无纸的网络中, 则要有数字签名来确定各种责任的归属问题。其中PGP技术是比较成熟、可靠, 而且可以用为实际运用的数字签名技术。
三、网络环境下的安全威胁
许多企业并未以严肃的态度来考虑以下问题, 即商业间谍无处不在。许多公司并没有充分的准备来对付入侵者, 甚至没有意识到他们的存在, 有些公司还没有感觉到这些威胁对他们的影响。事实上, 计算机在线社会是人们生存的真实社会的仿制品, 电子空间有许多不道德的人不断侵犯各种计算机系统。
由于Internet/Intranet系统的分步式、开放性的特点, 原相对集中封闭的企业会计信息中较为次要的安全问题更加突出, 成为会计电算化的核心问题。
当企业应用该系统时, 要做风险评估以确定风险等级。在风险评估矩阵中, 应考虑多种因素, 而且还应考虑它们之间的关系。在评估矩阵中, 首先对各种因素进行评估, 如危险性、可见性, 然后以一定的关系式把它们联系起来, 最后得到评估结果。
四、广域网环境下会计电算化的安全现状和存在问题
1. 网络安全在全球还没有形成一个完整的体系
近两年, 有将近10家有关广域网环境下会计软件的产品申请认证, 但最后通过的并不多, 这主要原因是其中不少安全措施是从网上直接抄下来的;另外, 不少搞广域网环境下会计软件安全技术的厂商对网络技术很熟悉, 但是对安全技术普遍了解得偏少, 因而他们很难开发出真正实用的、安全性的产品。
2. 安全技术的强度普遍不够
国外有关广域网环境下会计电算化软件的安全技术, 虽然整体来看其结构或加密技术都不错, 但这种算法 (无论是对称的还是非对称的) 受到了外国密码政策的限制, (现在有许多盗版的加密软件流入国内, 实在应该好好利用) , 因此强度普遍不够。安全管理存在很大隐患
3. 普遍难以抵御黑客的攻击
这个问题应当引起高度重视, 国内广域网环境下会计电算化软件网站被攻击的事件报道得较少并不表示我们的网站就牢不可破, 这是因我们的业务上网的资料不多, 对于黑客, 特别是商业间谍来说没有多少可攻的价值。
五、结束语
不要让安全成为发展的瓶颈。目前报纸上到处可见各地网站和广域网环境下会计电算化软件的快速发展需要业界, 特别是信息安全业快速地做出反应, 否则安全方面的问题将会制约它的发展。这就需要做出不懈的努力, 不要因为安全问题而制约了广域网环境下会计电算化软件的发展。
参考文献
[1]吕红.论电算化会计系统的内部控制和会计网络化.民营科技, 2008年3期
[2]钟齐整, 罗宏科.电算化会计必然走向网络会计.商场现代化, 2007年07X期
安全性对策 篇5
普洱市公共饮水安全状况及安全保障对策
分析评价了普洱市公共饮水安全现状,并针对普洱市公共饮水安全存在的主要问题,提出公共饮水安全保障对策.
作 者:张晓明 ZHANG Xiao-ming 作者单位:云南省水文水资源局普洱分局,云南,普洱,665000刊 名:环境科学导刊英文刊名:ENVIRONMENTAL SCIENCE SURVEY年,卷(期):27(z1)分类号:X956关键词:公共饮水 安全现状,对策 普洱市
安全性对策 篇6
摘要:建筑结构是建筑承载荷载、维持平衡、确保外形的重要结构,在建筑设计中强化建筑结构设计,是提升建筑质量、确保建筑物安全的重要基础,当前城市化进程加快,建筑被规划在地质多发区域的情况逐步增加,要提高建筑结构设计的质量,做到对建筑安全性的全面保障。
关键词:结构设计;建筑安全性;对策
引言
城市发展的标志之一是建筑数量和种类的迅速增加,建筑物数量种类的增加给建筑设计工作提供了现实性的要求,应该通过科学的设计来达到建筑安全,满足城市发展和建筑行业的需要。当前建筑设计中结构设计存在抗震设计能力低下,结构设计失误等问题,不但会造成建筑物安全问题,更会影响设计行业的发展。应该从建筑结构设计的常见问题入手,在结合建筑设计,特别是建筑结构设计相关要求和规范的基础上,提高建筑结构强度和稳定度设计,实现抗震能力的提升,在应用计算机辅助技术和专家决策系统等新兴技术的前提下,创新建筑结构设计的实际工作,形成对建筑安全性能的根本保障。
1.建筑结构设计中存在的主要安全隱患
1.1 建筑结构中抗震度不够
从近几年国际自然灾害和我国所发生的几起地震来看,所造成的损失是巨大的,这充分说明了我国一些地方的建筑结构抗震性能很差,没有达到我国所规定的建筑标准。因此,保证建筑物的抗震性是有效减少地震发生时人员伤亡和财产损失的关键所在。
在建筑结构设计中提高抗震设计水平是提高建筑安全性的重要方向,关于建筑结构的抗震性设计,我国已经颁布了《建筑抗震设计规范》,为我国建筑抗震设计提供了依据。在此规范中已经规定“小震不坏60%、中震可修10%、大震不倒2%”的设计策略,但是一些建筑企业对建筑物的抗震性能还是不够重视,导致建筑结构设计人员对抗震性也一样不重视,而且有的建筑结构设计人员对抗震性认识不到位,甚至是不了解,在建筑设计过程中忽略了抗震性的原则,造成了建筑物施工仅仅是一个表面过程,在平时无大风大浪的情况下都存在着严重的安全隐患,而实质的建筑物并不具有抗震性能。这些现象在我国建筑行业已经屡见不鲜,当然我国在各个地区建筑形态是不相同的,但是在抗震设计上都需要根据当地的实际情况进行认真的设计,选择不同的抗震设计规范,防止出现安全问题。
1.2抗震能力较差
目前,在我国的建筑施工过程中,有部分工程在建筑设计上未能达到抗震性能要求。根据近几年来我国在发生地震过程中遭受的损伤来看,我国建筑整体抗震性能还处于较低的水平,未能完全达到国家规定的安全性标准和要求。抗震性能是建筑安全性是否符合国家标准的一个重要衡量指标,建筑物具有良好的抗震性能才能有效保证在发生各种地质灾害时能够将损伤降至最低,保证人民生命财产安全。因此,在建筑结构设计中必须高度重视提升建筑物的抗震性能。在建筑物抗震性能的设计上,我国明确指出“小震不坏,中震可修,大震不倒”的设计原则。这个原则的提出为建筑物抗震设计提供了可靠的参考依据。但是在实际建筑结构设计过程中,部分建筑施工单位未能足够重视抗震性能设计,结构设计人员未能正确认识抗震性能设计的重要意义,因此在工程建设设计过程中往往忽略抗震性能的设计,或者在施工过程中未能严格安全设计要求进行抗震性能施工。这些问题的存在导致我国部分建筑物的抗震性能处于较低的水平,进而大大降低建筑物的安全性。
1.3结构设计缺乏科学性
在建筑设计过程中,设计人员受定向思维、传统经验的影响,在建筑物结构设计过程中单纯的沿用过去的设计方法和设计技巧,诸多不合理设计不断得到沿用,进而导致建筑设计中积累越来越多的安全隐患,大大降低建筑整体安全性。部分建筑结构设计人员未能正确认识建筑物安全问题,在结构设计过程中仅注重表面工作而未能真正落实建筑内在安全设计,导致建筑物看似具有较好的安全性能,而当地质灾害真正发生时其安全性能却未能得到很好地发挥。部分设计人员在工作过程中为获取个人私利而屈从于施工企业提出的一些不合理要求,设计出安全性能未能完全符合国家标准的建筑结构,为建筑物在后期使用过程中的安全性埋下隐患。在工程建设过程中,建筑结构设计缺乏科学性的问题较为少见,但是建筑设计行业必须要高度重视,加强对建筑结构设计进行全程监督和控制,最大限度降低设计过程中安全隐患的累积。
2.提高建筑的安全性的具体措施
2.1提升设计工作人员的抗震意识
在建筑结构设计过程中,抗震意识是设计人员必须具备的基本意识,因此要确保建筑结构具有符合国家标准的安全性就首先要求高度重视建筑结构设计人员的安全意识,采取有效的措施促进设计人员的安全意识得到不断提升。工程设计单位定期组织建筑结构设计人员对抗震知识、抗震规范进行学习,加强对设计人员进行相关安全教育,提升设计人员的安全意识,进而使设计人员能够对建筑的抗震性能有正确的认识。只有对抗震重要性有了正确的认识,在实际设计过程中,设计人员才能高度重视抗震环节的设计和落实。此外,工程施工单位还需加强对建筑结构的设计进行全面监督和控制,建立健全建筑结构抗震抗震规范和准则的检查体系,加强对建筑物的抗震性能、整体安全性进行全面、系统的检查,保证建筑在结构设计上的抗震性和安全性均能完全符合国家标准。
2.2严把施工建设材料质量关
施工原材料的质量是确保建筑物结构安全性得到有效提升的一个基础保证,同时也是一个重要保证。因此,想要提升建筑物的安全性必须从提高施工材料入手。应用高性能、高质量的原材料进行施工才能保证建筑物结构具有高安全性。在结构设计过程中,加强对材料质量进行严格把关,防止施工单位为谋取眼前利益在施工过程中偷工减料或者应用质量不合格的原材料。禁止质量未能符合工程施工要求的原材料进入工程施工现场。施工单位在实际施工过程中也需加强对建材的选择进行严格把关,仔细核对建材供应商资质,选择信誉佳、口碑好的建材企业。同时,在使用各种建材之前需对其质量、规格等进行严格、全面的检查,确定完全符合工程结构设计标准之后方能使用。加强对建材进行检验才能更好地保证工程项目结构设计得到真正落实,进而保证建筑物的整体稳定性和安全性。
2.3积极开发新式软件,提高结构设计的科学性
随着科学技术发展速度的不断加快,在建筑结构设计过程中需要应用更多高科技含量的软件,这些软件的应用可促进结构设计的科学性得到有效提升。因此,建筑结构设计工作人员需加强对先进设计软件、设计方法、设计技巧等进行学习,不断提高自身专业知识和技能以适应时代发展需求。同时,工程项目施工企业需加大科研开发力度,积极开发新式软件,并将先进的新式软件应用于建筑结构设计中。这些高科技含量的新式软件不仅能够促进设计工作的实效性,同时还能促进建筑结构设计中的抗震性能得到更好地落实,进而为建筑物抗震性的提升提供更好保障,推动建筑物整体安全性得到有效提升。
结束语
在工程项目的建设过程中,结构设计为项目设计中的一个中心环节,结构设计直接关系到工程项目的稳定性和安全性。在建筑结构设计中必须高度重视抗震性能,加强对建筑材料进行合理选择,并积极应用高科技含量的相关设计软件和结构软件。只有这样才能促进建筑结构设计的科学性得到有效提升,同时保证工程施工质量,进而保证工程项目在后期使用过程中具有符合国家标准的抗震性能,提高建筑物整体稳定性和安全性。
参考文献:
[1]苏琳,苏琪.利用系数计算多层内框架房屋水平地震作用和楼层地震剪力的分析[J].四川建筑科学研究,2009(06)
[2]郑宇,王月明,吴芳,毛杰.底部框架—抗震墙结构在平稳随机干扰下的响应[J].四川建筑科学研究,2008(01)
中药安全性的影响因素与对策探讨 篇7
关键词:中药安全性,影响因素,对策
近年来中药不良反应事件的报道成为国内外媒体报道的焦点,有日本的小柴胡汤事件、欧洲马兜铃事件、新加坡马来西亚的黄连事件等。香港生物科技联合会副主席孔宪峰教授曾说:“今天世人并不怀疑中药的药效,但是怀疑中药的安全性。”1中药安全影响因素
1.1文化素质低
由于我国科学文化教育起步晚。发展不够完善,文盲、低层次文化人群对疾病、用药的误解,科学的落后,封建思想等因素导致乱用中药。如:有些地区有喝雄黄酒的习俗。认为可以辟邪保平安,甚至婴幼儿也予以服用造成中毒甚至死亡的事故[1]。有些自寻偏方,如服用甜瓜蒂20~50 g,出现呕吐、腹泻、烦躁不安7 h后死亡的报道[2,3]。因此,文化素质低,对药物缺乏基本的了解是造成盲目服用的根源,是影响中药安全性的主要因素。
1.2药物自身毒性
药之于人如水之于舟,可以治病亦可致病。《神农本草经》根据药物毒性将中药分为上、中、下三品,即上药、中药和下药。说明古人已对药物毒性有充分的认识。近年来高科技、新设备的使用则更加明确地发现许多中药含有的毒性化学成分,如菊科植物千里光,中医用来清肝明目,但它含有的千里光碱等吡咯双烷类生物碱对人的肝、肾、肺等重要脏器产生不可逆的损害,并有潜在的致癌危险[4]。
1.3配伍不当
中药合理配伍直接影响到疗效与安全性。古人已有“十八反”、“十九畏”的配伍禁忌。甘草反甘遂、藜芦反细辛等,经实验证明两药合用,毒性增加[5]。胡子水在临床发现,桔梗与远志配伍致呕机会大增[6]。这些都说明中药配伍对其安全性影响很大。中西药联用是近代中医药的一大特点,但其安全性也倍受关注。如麻黄及含麻黄的中成药人参再造丸等不宜与单胺氧化酶抑制剂如痢特灵、异烟肼等合用。因单胺氧化酶抑制剂阻碍肾上腺素、多巴胺等神经递质灭活,麻黄碱可使这类递质释放增加,双重作用使肾上腺素、多巴胺等大量蓄积而引起头疼、恶心、腹痛、腹凉、心率失常,严重者可引起高血压危象[7]。
1.4使用不当
由于人们对中药的误解,认为中药出自“天然”完全无毒副作用,有病治病,无病可预防疾病,导致使用不当。主要表现在:第一,超剂量使用。为了提高疗效擅自加大药量,如附子含乌头碱,小量使用有温通经络的作用,大剂量则产生神经毒性,导致先兴奋后麻痹神经末梢,刺激迷走神经中枢,甚至麻痹血管运动中枢、呼吸中枢以致引起心原性休克,呼吸衰竭而死亡[8]。柴胡9~12 g消热疏肝,理气解郁最佳;大于20 g,则耗气伤血、劫阴,使人产生倦怠、嗜睡、反应迟钝、纳食减小、腹胀等不良反应[9]。第二,长期连续用药。很多中药连续服用时间过久,容易出现依赖性和蓄积中毒等不良反应。如含汞的朱砂,可致汞蓄积中毒。长期服用大黄,停药后可引起继发性便秘等不良反应。大黄中的醌类衍生物长期大量饲喂动物,可致大鼠、小鼠肝脏肥大、肾小管透明小滴生成、肾细胞矿化、肾细胞癌和肾小管腺瘤发生率增加等肝肾毒性[10]。既使补益类中药,长期大量服用也会发生不良反应。如人参,长期大量服用,不仅不能延年益寿,反而会造成伤害。据美国对133例服用人参的慢性虚弱者进行了分析,平均每天3 g,连续1个月全部出现中枢神经兴奋和刺激症状[11]。程远文[12]报道4例因进补人参导致耳鸣、胃脘胀痛、眩晕等。宋庆连[13]也报道了服用人参不对症出现鼻出血、呼吸急促、抽搐等症状。第三,炮制煎煮不当。规范的炮制可以减轻或者消除药物的毒性。有报道:一位妊娠8个月的孕妇因为阴道有少量流血,服用中药2剂。方中有炒蒲黄12 g,药剂师将其另包并嘱咐炒后再用,服用后病情好转。一周后再抓3剂,另一药剂师未将蒲黄另包,也没有嘱咐其炒后再用。服后半小时阴道大出血导致昏迷,后经抢救才得以脱险[14]。煎煮不当也可能造成不良反应,如乌头类中药强调要先煎、久煎,以减轻其毒性。而山豆根毒性则随着水煎时间的延长而增加。
1.5中药材质量、来源问题
我国中药材种植比较分散,规模小,生产技术原始,处于粗放型种植阶段。药材各个环节缺乏规范的统一标准和检测手段,以至中药材品种老化,病害寄生虫蔓延,这些问题都影响了中药安全性。同时我国幅员辽阔,中药品种繁多,存在地区性用药习惯差异,中药同名异物、同物异名的情况仍然存在。一些中药的基源有数种,基源不同所含化学成分、毒性都会不同。品种的混用是导致中药ADR主要原因之一。如关木通导致的急性肾衰竭[15],就是不同科木通品种混用而引起的。另外,中药材市场混乱,受利益的驱使,药材经营商销售假药、伪劣药材。贵州省黔东南州药品检验所统计近10年中药材、中药饮片。检验283个品种1 012批次,不合格有144个品种,573批次。按照批次算,不合格率为56.6%,涉及到整个贵州省[16]。
1.6新工艺、新剂型
随着科技的发展,人类的不断创新,中药片剂、口服液、免煎剂、注射剂等新剂型的涌现导致ADR的发生。如超出剂量使用丹参注射液导致心动过缓及低血压休克。使用双黄连粉针导致不良反应[17]。复方丹参注射液加入左旋糖酐静脉滴注导致2例患者死亡[18]。由于中药注射液的有效成分不明,生产制备工艺复杂,添加剂、着色剂、增溶剂、赋形剂等使用,质量控制不到位等都可能导致ADR的发生。
2 中药安全使用的对策
2.1 加强中药安全性评价工作
中药安全性是目前国内外十分关注的问题,但目前缺乏规范的、系统的、科学的评价体系。日本的小柴胡汤事件、欧洲的马兜铃事件、美国的麻黄碱事件,所有的这些,呼唤中医药科研人员必须吸收、借鉴、研究现代药学研究成果,建立中药GLP安全性评价中心和中药临床毒理实验基地,完善中药安全性评价方法[19]。
2.2 加强中药不良反应监测
目前中药的ADR报告逐年增多,其漏报率也居高不下。完善中药ADR监测体系是确保中药安全性的一项重要工作。首先要注意收集和积累中药ADR的信息资料,借鉴西药的ADR监测的经验,尽快制定出适合中药特点的监测方法[20和监测报告制度。其次,应建立中药ADR数据库,完善监测体系。
2.3 建立中药材标准化生产基地,规范药材市场管理
尽快建立中药材质量标准,确立中药材的安全监测机制,加强认证速度,使中药材产业化快速发展,促进中药材生产的规范化、规模化、标准化,从源头上保证中药材的安全生产。目前中药材市场比较混乱,是影响中药安全性的一个重要因素。首先要加强管理,严厉打击不法商贩以假乱真、以次充好的违法行为。对有毒中药材实行专门管理。其次须对市场从业人员进行有关国家药材法规的宣传和专业知识的学习。
2.4 加强剂型研究,努力做到合理用药
必须选择适宜的剂型,并确定安全有效的制剂方法,特别是对于一些特殊的剂型,要严格控制其质量标准,最大限度地消除可预见的不良反应发生率。同时要严格规范和完善中成药的药品说明书内容,对药品的毒副作用、配伍禁忌、用法用量等要有详细的说明,且应通俗易懂。用药时还应充分考虑个体差异,考虑患者年龄、性别、体质、病理状况不同,努力做到对症下药。
2.5 依法炮制,减毒增效
中药材炮制可达到改变或缓和药性、降低毒副作用、提高疗效等目的。如水飞朱砂可降低毒性,不依法炮制,其中有毒物质游离汞增加,造成朱砂中毒,乌头类中药依法炮制前后毒性相差1 000倍,可见炮制的重要性[14]。依法炮制,是中药安全用药重要保证。
2.6 加强配伍研究
目前对中药的化学成分、毒性机理的研究较少,因此方剂配伍应尽量精练,必须要有确定可靠的依据。应加强药物配伍后的化学成分、药效和毒理变化的研究。
3 结语
虚拟桌面系统应用安全性分析与对策 篇8
为了实现涉密信息的集中管控、提高资源利用率、降低系统运行维护成本,越来越多的机构开始部署虚拟桌面系统。通过虚拟桌面技术,可以实现用户终端环境与计算环境的分离。在虚拟桌面系统中,数据中心服务器为每个用户分配一台虚拟机,用户的操作系统、应用程序和数据全部运行在服务器上,不同用户的虚拟机之间完全隔离。用户终端仅负责把键盘、鼠标输入信息提交给服务器上的虚拟机,虚拟机处理完成后,通过虚拟桌面显示协议把处理结果以图像形式反馈给用户,由终端完成显示功能。采用虚拟桌面技术,具有非常明显的技术优势、广阔的应用前景,但是也产生了一些新的安全问题,必须加以解决后,才能顺利推广应用。
1 虚拟桌面系统对安全性的增强
1.1 实现终端用户应用环境的统一配置管理
在虚拟桌面应用中,用户的虚拟桌面环境可由管理员统一定制、管理,操作系统、应用软件、补丁的安装与配置由管理员统一实施,确保了终端用户的软件版本都是最新的,防护策略是严格有效的,防止各终端用户对安全策略落实不到位而导致的安全隐患。同时,管理员可很容易检查各虚拟终端的状态,及时发现并清除违法、违规的活动,提高系统安全性。
1.2 提高数据安全性
虚拟桌面系统将用户和数据完全分离,数据集中存储在数据中心,用户只能看到显示的图像,不存储任何数据,网络中也仅传输用户的键盘鼠标输入和服务器处理用户输入后结果,不传送数据本身,真实的数据始终控制在虚拟机服务器上,确保用户数据“看得见,摸不着,带不走”,大大减轻了终端数据保护的压力,防止用户有意或无意的失泄密行为。
1.3 增强业务的连续性
虚拟桌面系统实现用户操作系统、应用程序和数据的集中管理,用户可通过任一终端登录自己的虚拟桌面,管理自己的应用和数据。数据中心为用户提供高可靠性的存储和计算机服务,用户终端的任何损坏甚至丢失都不会影响到业务连续性,只需更换用户终端重新登录虚拟系统即可继续开展业务。
2 虚拟桌面系统应用中存在的主要安全问题
2.1 远程数据传输带来的风险
在虚拟桌面系统应用中,用户终端在与虚拟机交换数据的过程中,数据存在被窃取、篡改的风险。主要有两个方面:首先是虚拟桌面系统部署过程中,用户通过网络迁移自己现有大量的文件数据,可能被截取;其次是用户在使用虚拟机的过程中,利用虚拟桌面协议,通过网络向虚拟机提交输入数据,虚拟机将计算结果反馈给用户,这个过程也存在被截取、分析、破解的风险。
2.2 身份认证和访问控制问题
身份认证与访问控制是信息安全最基本也是最重要的安全要素之一,在虚拟桌面系统中,用户远程登录、使用自己的虚拟机,管理自己的各类数据,系统根据用户身份实施访问控制。用户只要有权限,就可以通过网络接入到虚拟桌面系统,使用、管理各类数据。而这里说的权限,很多时候只是指一个用户名/密码对,一旦用户名/密码对被截获、破解或者意外泄露,都会给个人数据带来巨大的安全风险。
2.3 数据集中存储的安全问题
在虚拟桌面系统应用中,用户终端不留任何数据,所有用户数据集中存储在数据中心服务器上。这大大方便了数据非法窃取行为,以往需要到处收集的数据,现在只要从一台服务器就可以全部获得。数据的集中存储带来服务器管理的安全性问题,服务器管理员的权限过大,可以轻易地查看、复制、修改、删除所有用户的核心数据,缺乏有效监督手段,管理员违规操作的成本低,可能促使管理员有意或无意地泄露用户数据,给用户带来极大的风险。
2.4 传统的网络安全防护措施不再有效
网络流量监控是整个网络安全管理系统的基础,防火墙、入侵检测、内容审计等网络安全措施均依托流量监控与分析得以实现。虚拟桌面系统应用中,同一服务器上不同虚拟机之间交互的数据通过服务器内存中的虚拟网络完成,不再经过物理网络,这导致传统的网络安全措施不再适用,难以防范虚拟机之间的网络攻击、病毒传播等。
2.5 缺乏有效的虚拟机安全审计系统
安全审计系统可监控、记录各种违法违规行为,是信息系统安全风险控制不可或缺的关键手段,也是有效威慑、防止内部人员非法行为的重要手段。虚拟桌面系统因其应用的特殊性,到现在为止,还没有一个可对其进行审计和控制的优秀工具出现,导致用户的行为难以得到有效的管控,非法用户甚至可以利用系统漏洞提升权限,越权访问数据而不被发现。
3 解决虚拟桌面系统应用安全问题的建议
确保安全是虚拟桌面系统推广应用的前提,针对以上问题,虚拟桌面系统实施过程中应该有针对性地增强必要的安全措施。
3.1 实施基于数字证书的用户身份认证和访问控制
虚拟桌面系统中,用户可通过网络随时随地使用虚拟机,必须更加重视身份认证问题,采取强身份认证措施,防止假冒。可以为每个用户配发数字证书USB Key,在用户终端系统中嵌入数字证书驱动程序,安装客户端认证代理,在服务器前端部署服务器认证代理,只有认证通过后才能访问自己的虚拟系统,实现基于数字证书的身份认证。同时结合用户身份实施细粒度的访问控制策略,确保每个用户只能访问自己的虚拟机资源,实现虚拟机层面上的安全隔离。
3.2 对虚拟存储进行加密保护
为防止服务器管理员私自查看用户数据及服务器受到网络攻击后造成失泄密事故,在虚拟存储系统前端部署高速存储密码机,结合各用户数字证书,为用户提供个性化的虚拟密码服务,实现用户重要数据的集中存储加密。终端用户只有使用自己的证书,通过高速存储密码机,才能正确查看自己的数据,其他用户或管理员看到的始终是加密后的数据,确保用户可有效管控自己的数据,防止非授权访问。
3.3 部署传输加密系统
为了保证虚拟桌面系统用户与虚拟机交互过程中数据的安全保密,应该利用USB Key数字证书或专用加密硬件在用户与虚拟机服务器间建立一个安全可靠加密传输通道,防止非法用户搭线窃听、分析。
3.4 建立有效的服务器使用管控机制
使用密钥分散管理机制,对服务器管理员进行分权处理,确保对服务器的重要操作必须得到多个管理员的授权才能进行,防止个别管理员私自操作、更改服务器配置、访问用户数据。
3.5 部署虚拟网络安全防护系统
结合虚拟机的特点,部署基于虚拟网络的防火墙、入侵检测和内容审计等系统,实现虚拟机间的有效网络隔离,监控和发现网络攻击、病毒传播等危害虚拟网络系统的行为。
3.6 建立完善的审计系统
为了保证每个用户的行为都有据可查,需要建立一个完善的日志与审计系统,对所有用户的行为进行详细的审计记录,及时发现系统存在的安全隐患和用户的违规行为。
4 结束语
虚拟桌面系统因其技术、管理和成本等方面的优势,正得到越来越广泛的应用。对于注重信息安全保密的机构而言,更注重虚拟桌面系统带来的安全性提升,通过部署虚拟桌面系统,有效实现了涉密信息的集中管控、用户应用环境的统一配置,并为业务应用提供高可靠性保证。但虚拟桌面系统也带来了身份认证、远程数据传输和集中存储等方面的安全保密问题,只有采取有效措施进行解决,虚拟桌面系统才会得到更好的推广应用。本文在分析虚拟桌面系统安全问题的基础上,从用户身份认证、服务器存储加密、传输加密等六个方面提出解决方案。
参考文献
[1]石磊,邹德清,金海.Xen虚拟化技术[M].华中科技大学出版社.2009.
[2]王峰,江峰,李朝阳.虚拟桌面及关键技术分析.电信技术.2011.
[3]李元兴,王新梅.密钥分散管理方案与线性分组码.通信学报.1993.
建筑结构设计安全性问题及对策分析 篇9
1 当前建筑结构设计存在的安全性问题
1.1 建筑结构设计的抗震性偏低
抗震性是建筑结构的重要设计, 对建筑结构使用的安全有着极大的影响, 尤其是在一些地震多发地区的建筑结构设计中, 更应该注重建筑结构设计的抗震性能。然而, 就当今建筑结构设计来说, 有很多建筑设计师都忽视了建筑结构抗震性能的问题, 也有些建筑结构设计师存在侥幸的心理, 将地震灾害的发生率降至为零, 也就出现了现如今的建筑结构设计的表面工程, 埋下了巨大的安全隐患。
1.2 建筑结构设计师安全意识偏低
一名合格的建筑结构设计师必须具有较强的安全意识, 这样才能确保建筑结构设计的安全性。但是, 如果建筑结构设计师的安全意识偏低的话, 就会忽略建筑结构设计中存在的诸多安全问题, 尤其是在安全操作、技术规范上, 一旦出现偏差就会对建筑结构的安全性造成影响, 严重威胁到人们的安全, 而且, 还有损于建筑企业的形象[1]。
1.3 建筑结构设计缺乏合理性
建筑结构设计的合理性可以说是直接受到建筑设计师专业水平高低的影响, 尤其设计经验是建筑结构设计合理性的关键性因素, 而这也是当今建筑结构设计中经常出现的问题之一, 很多建筑结构设计师由于缺乏丰富的设计经验, 导致建筑结构设计缺乏合理性, 在实际的操作中也缺乏一定的可行性, 这不仅对建筑结构设计造成极大的安全影响, 还延误了建筑工程的整体进度, 而且, 如果不能及时对设计方案进行修改的话, 可能在后期工程中会酿成更大的安全事故。
2 建筑结构设计安全性问题的解决对策
2.1 重视建筑结构设计的抗震性能
建筑结构设计的抗震性能理应受到结构设计师重视, 但是, 却因为建筑受到地域性的影响, 地震的发生也会根据地区的地质地貌存在差异, 很多地区多年未见地震, 但是, 即使是对多年未见地震的地区进行建筑结构设计的过程中, 设计师也不能忽视建筑结构的抗震性, 建筑结构的抗震性能不仅是针对地震来设计的, 也有可能发生共振的情况, 因此, 为了确保人民群众的生命财产安全, 必须要将建筑结构设计的抗震性能重视起来[2]。首先, 建筑结构设计师应切实的对当地的自然环境因素进行调查分析, 并采用科学的手段来安排施工材料, 并对建筑结构进行合理的规划设计, 这样才能有效的提高建筑结构设计的抗震性能, 不仅如此, 对提高建筑结构设计的耐久度、安全度也有着极大的作用。其次, 要对建筑结构设计的每个工程细节进行充分的考虑, 如, 建筑的钢筋骨架结构、混凝土结构、剪力墙结构等, 必须要对各个环节进行详细缜密的计算和分析, 这样才能满足建筑物安全质量的需求, 才能确保建筑结构有着可靠的抗震性能, 避免或降低地震给人们带来的安全影响, 进一步提高了建筑结构设计的水平。
2.2 提高建筑结构设计师的安全意识
安全意识是建筑结构设计师的灵魂所在, 如果没有较强的安全意识, 即使设计出的建筑结构作品再出色也会存在诸多的安全问题, 这不仅是建筑公司不愿意看到的, 更是人们群众无法接受的, 因此, 要解决建筑结构设计的安全性问题, 必须要提高建筑结构设计师的安全意识。首先, 要求建筑设计师必须正确对待建筑设计工作, 这是一项专业的、严谨的、涉及到的知识面比较广的繁琐工程, 设计人员必须细心、严谨、认真的对待建筑结构设计, 提高建筑结构设计师的安全意识, 才能进一步保证建筑结构设计的安全质量。其次, 要加强对建筑结构设计师安全意识的培养, 不是所有建筑结构设计师都有丰富的设计经验、较高的专业水平, 为此, 要加强对建筑结构设计师安全意识的培养力度, 一方面通过以往的经验教训来提醒设计师, 不可将经验当作设计的筹码, 这只是一种参考, 还需要根据实际的情况进行设计, 另一方面可以提高设计水平偏低的设计师对建筑结构设计安全性的重视, 严格规范操作, 提高建筑结构设计的质量安全。另外, 要提高建筑结构设计师的安全意识, 还需要从日常工作的细节做起, 确保建筑结构细节性的质量安全, 才能为提高建筑结构设计整体安全性奠定坚实的基础。
2.3 全面提高建筑结构设计师的专业水平
建筑结构设计中经常出现设计缺乏合理性、缺乏可行性等问题, 这都与建筑结构设计师自身的专业水平有着直接的联系, 因此, 要全面提高建筑结构设计师的专业水平, 才能确保建筑结构设计的合理性、可行性[3]。首先, 建筑结构设计师要加强对自身能力的提升, 通过多种渠道, 如, 网络、专业书籍等来提升自身的专业水平, 同时也可以在日常的工作中多向经验丰富的前辈学习, 在保证建筑结构设计工作质量的同时, 不断的提升自身的专业技术。其次, 建筑设计师应加强对建筑结构施工技术、结构材料、自然环境等方面的了解, 这些都与建筑结构设计的安全性有着直接的联系, 设计的过程中必须对其进行全面的考虑, 这样才能进一步提高建筑结构的设计质量, 而且, 在这个过程中设计师的专业水平也会随之提升, 对日后的建筑结构设计有着莫大的帮助, 有效的避免或降低了建筑结构设计安全性问题的出现。
3 总结
随着社会经济的不断发展, 建筑行业的不断兴起, 建筑结构设计的安全性也成为人们关注的焦点, 从某种意义上来讲, 这与人民群众有着直接的利益关系, 因此, 应加强建筑结构设计的质量, 避免建筑结构设计安全性问题的出现, 确保人民群众的生命财产安全。
参考文献
[1]殷辉.建筑结构设计安全性研究[J].黑龙江科技信息, 2013 (30) .
[2]陈晓.提高建筑结构抗震能力的方法探讨[J].技术与市场, 2010 (11) .
用药安全性报告回顾性分析及对策 篇10
1 资料与方法
资料来源于中山大学孙逸仙纪念医院2010年6月—2011年7月由临床医师、护士、药师上报的院内ADR报告111例。对患者年龄、性别、药物种类、原患疾病、临床表现等情况进行统计分析。
2 结果
2.1 患者基本情况
ADR报告在具体年龄段的分布见表1。
2.2 患者原患疾病情况
患者原患疾病构成见表2。
2.3 发生ADR时间分布情况
发生ADR时间分布情况见表3。
2.4 ADR涉及的器官系统分类及临床表现
111例ADR中有35例为全身性损害, 其中31例涉及多器官系统见表4。
2.5 ADR与给药途径
111例ADR报告中涉及3种给药方式, 口服发生ADR的有13例, 占11.71%;静脉滴注的有97例, 占87.39%;宫内用药1例, 占0.9%。
2.6 引起ADR药品种类及构成比
111例ADR报告中, 涉及药物14类药66种药物, 其中抗菌药物引起的ADR最多, 共35例, 占31.53%。各类药物占比例详见表5。
3 讨论
3.1 年龄与ADR
由表1可知, 70岁以上老年人ADR发生率最高, 占21.62%, 且女性居多。老年人机体器官、组织生理等特别是肝和肾功能日渐减退, 药物的代谢和排泄均受到影响, ADR的发生率比其他年龄组高, 应当引起临床医生重视。
3.2 原患疾病与ADR
由表2可知, 多系统原患疾病患者用药引起ADR的比率占11.71%。多系统原患疾病对同一药物的治疗或反应可呈现多发性, 应该引起临床医生的关注。
3.3 ADR的发生
由表3可知, 大部分ADR的出现均在用药10~30min内, 多发生在患者住院或在院期间。临床输液的配制、注射和口服药物的使用与护士息息相关, 关于ADR的出现, 护士一般为最早知情者, 家属亦第一时间告知护士。因此ADR的监测护士的支持配合以及重视关系十分密切。
3.4 ADR的损害
由表4可见, ADR的临床表现多集中在皮肤损害, 占30.63%, 但更多的是全身多脏器系统的损害反应, 占31.53%;接着是中枢及外周神经系统, 占16.22%。皮肤过敏样反应容易发现, 发生率高, 表现为皮疹、斑丘疹、瘙痒等, 但症状较轻, 一般给予抗组胺药及停用药物处理即可恢复。有胸闷、心悸、出冷汗者给予保暖、心电监护后也恢复体征。有3例甲巯咪唑引起的全身性损害, 临床表现为严重, 应引起临床注意。
3.5 ADR与用药途径
87.39%的ADR由注射剂引起, 所占比例相当大。这与静脉注射给药方式在临床的广泛应用及医生患者的观念相关。静脉注射方式给药, 药物可以通过血液直接进入体循环, 很快达到一定血药浓度, 作用迅速, 缓解症状[3]。许多医生和患者都愿意选择这种方式。殊不知静脉注射最容易引起ADR, 除了可以通过血液将微粒、内毒素传入体内, 滴注速度、浓度、配伍禁忌等等这些因素也直接影响了静脉注射方式ADR发生率居高不下的局面。
3.6 ADR与药物
由表5可见, 引起ADR的药品涉及14个类别66种药物。其中, 抗菌药物引起的ADR占第1位, 35例, 占31.53%, 其中有31例为注射用药引起, 又以头孢和喹诺酮类药物居多。这与临床医生按经验用药、微生物送检率低、盲目信崇广谱高级抗生素有关, 也与医生过度使用抗菌药物、选用品种不准确、疗程过长等有关。因此, 临床应该加强抗菌药物使用的管理, 严格按照卫生部《抗菌药物临床应用指导原则》使用抗菌药物。中药制剂发生ADR的比例占第2位, 17.11%, 涉及12个品种, 均为注射剂。中药发生ADR主要原因是成分复杂、多位复方制剂, 原药材质量和制备工艺的无规范性导致其质量不稳定, 降解产物和赋形剂、配伍及浓度也是导致中药发生ADR的重要原因。临床应遵循《中药注射剂临床使用原则》用药。临床医师应当引起注意临床用药应当大力提倡口服用药, 能口服用药的不注射, 能肌肉注射用药的不静脉注射。
药物不良反应监测在发现药物新的不良反应和药源性不良反应中起了不可替代的作用。由于药物品种的增多以及临床使用的不正确造成了ADR例数逐年增多, 这就更加要求临床医务工作者树立加强ADR监测的警觉性和义务性, 促进临床合理用药, 保障患者用药安全、有效。
摘要:目的:统计分析药品不良反应 (ADR) , 了解其发生特点, 提出合理性建议, 促进临床合理用药。方法:通过对我院2010年6月—2011年7月上报的药品ADR报告进行回顾性统计分析。结果:111例ADR主要由抗菌药物、中药制剂引起的全身性损害及皮肤系统损害, 引发ADR的主要用药途径是静脉注射。结论:加强ADR监测工作, 加大ADR监测的宣传, 促进合理用药, 保障用药安全。
关键词:药品不良反应,分析,对策
参考文献
[1]卫生部.药品不良反应报告和监测管理办法[J].中国药事, 2004, 18 (4) :203-205.
[2]孙淑娟, 袭燕.抗菌药物治疗学[M].北京:人民卫生出版社, 2008:105-106.
