自身安全保护措施

关键词： 无线

自身安全保护措施（精选九篇）

自身安全保护措施 篇1

为了保护信息的安全, 我们做了很多工作, 比如为了保护内部网络的安全, 采取防火墙、多重网关、IDS、IPS等措施;为了让各地的分支机构互联, 采用VPN;为了保护交易信息的安全, 采用加密、数字签名、身份认证等手段;为了保护个人信息安全, 安装杀毒软件、个人防火墙。通常情况下, 这些安全措施是可以为我们提供一个相对安全的网络环境的;但如果在这些安全措施所用的设备、操作系统中留有后门, 即使这些安全措施技术再先进, 如果别人连系统 (包括关键设备的系统) 都能自由的出入, 这种保护又有什么意义?譬如在公钥基础设施系统中, 认证中心服务器留有后门, 那么认证手段再先进也是形同虚设。所以从目前情况来看, 我们的信息并不安全。首先让我们来细数一下信息存在哪些不安全的因素。

二、信息不安全的因素

导致信息处于危险之中的因素主要有恶意代码、黑客攻击、内部人员泄密、关键设备和软件中的后门等。

(一) 恶意代码

未经用户授权便干扰破坏计算机系统或网络的程序或代码都可以称之为恶意代码。它们有共同的特征:具有恶意的目的、自身是一段程序、通过执行发生作用。按这样的定义恶意代码包含的种类很多, 计算机病毒、网络蠕虫、特洛伊木马、后门、DDOS程序、僵尸程序、Rootkit、黑客攻击工具、间谍软件、广告软件、垃圾邮件和弹出窗口程序都可归于恶意代码。病毒是我们再熟悉不过的, 是恶意代码中数量及种类最多的程序之一, 也是破坏力最强的一种恶意程序, 其破坏程度也由最初仅破坏数据文件到目前破坏硬件设备, 计算机病毒一般需用户操作来触发执行;而网络蠕虫则通常利用系统漏洞进行传播, 直接获得系统控制权自动执行蠕虫代码, 由于不需要用户的干预来触发, 因而其传播速度要远远大于网络病毒, 病毒主要针对文件系统, 蠕虫主要影响网络的性能, 但有时两者破坏形式类似很难进行区分。木马是利用网络远程控制另一端安装有服务器程序的主机, 实现对被植入木马程序的计算机的控制或窃取其资料;后门是指那些绕过安全性控制而获取对程序或系统访问权的程序, 在软件开发时程序员常常为了方便修改程序而创建后门程序, 在程序发布时忘记删除就成为安全隐患, 被黑客当成漏洞进行攻击。木马与后门有时也很难区别, 一般来说木马功能比较齐全, 而后门功能比较单一, 如果把后门伪装成正常的程序那程序便也成了木马。Rootkit是一种特殊的恶意软件, 它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息, 比较多见的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动修改系统内核, 进而达到隐藏信息的目的。其它恶意程序比较容易理解, 在这里就不再进行过多的探讨。

(二) 黑客攻击

黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行, 并不盗窃系统资料;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。黑客攻击的手段主要有拒绝服务攻击、缓冲区溢出攻击、漏洞攻击、欺骗攻击等。

(三) 内部人员泄密

人们往往采用很多措施防范恶意程序、防范黑客的入侵, 却忽视了来自内部的风险, 对于单位来说, 最关注的不应该是系统有没有遭到了入侵, 而应该是在系统中存放的数据和信息有没有被盗取, 有没有被篡改, 或者说是不是已经被破坏掉, 这才是重点!核心数据是单位最应该关注的部分。能够直接接触核心信息的员工, 才最有可能给单位带来最大的损害。

(四) 关键设备泄密

只要稍微关注一下信息安全方面的报导, 就会发现在各种网络设备、各类应用中存在“后门”已不是什么秘密。在恶意代码中提到的后门与这里的后门没有本质的区别, 前者可能是有意或无意的, 但这里的后门却是有意的, 并固化于芯片安装在关键网络设备中。如此看来, 尽管我们已做出了太多的努力, 但我们的信息并不安全。我们所采取的安全措施对付一般黑客尚且可以, 但如果核心设备的供应商、操作系统的提供者要获取用户信息, 这些安全措施都将无能为力;如果某个利益集团联合了这些设备、软件提供商要获取用户信息, 那更将是易如反掌。由于不掌握网络设备、操作系统的核心技术, 我们的信息安全只能受制于人。

面对这些安全威胁, 我们如何才能保护信息安全呢?

三、保护信息安全的措施

(一) 采用常规手段, 对信息进行逻辑保护

针对恶意程序的防范措施主要是打系统补丁以修复系统漏洞、利用防火墙进行访问控制、安装反病毒软件等方式;应对黑客攻击除修复系统漏洞外, 在防火墙上做相应的策略, 只开放必须的服务, 其它全部禁止, 对数据进行加密, 对服务器进行加固, 部署IPS等;而对于内部泄密这个难题不妨采取“事前防御—事中控制—事后审计”的安全防护理念。利用技术手段, 对终端计算机端口进行管理监控, 防止内部人员随意使用外设设备, 减少核心数据外泄途径;综合运用各种技术手段对各种泄密途径进行实时控制, 对网络运行安全进行有效的管理, 阻断内网终端连接互联网, 同时确保非授权终端无法进入内网环境, 充分保证内网网络安全;依托强大的审计功能, 针对内部人员对终端、核心信息的违规操作, 及时报警, 保留审计记录, 一旦发生泄密事件, 能够及时追踪, 在最大程度上挽回损失。

正常情况下, 这些常规手段是可以为我们提供一下相对安全的环境, 基本可以保证信息的安全。但由于核心交换设备、操作系统等受制于人, 一旦其中留有后门, 这些常规的安全措施将无法阻止信息的泄露。但无论系统的后门有多大, 监控的手段有多高, 只要我们采取物理隔离网络的措施, 所有企图窃取信息的手段都将无能为力。关键部门必须采取网络物理隔离的方法来保证信息安全

(二) 网络物理隔离, 为信息装上绝对安全的大门

物理隔离就是采用物理的方法让专有网络不与其它网络直接进行互联。大家也许会有疑问:网络建设的初衷就是为了进行数据交换, 现在为了防止信息泄露而进行网络物理隔离, 是不是因噎废食?不能进行数据交换, 那网络又有什么意义?其实物理隔离并不是想像中的那样网络成了信息孤岛, 不再与外界进行数据交换, 这些物理隔离的网络也会通过一定的方式与外界进行数据交换。事实上涉密网络包括军事、金融、政务内网等网络均采取了物理隔离措施。要想知道隔离的网络是如何进行数据交换的, 我们需要详细了解物理隔离的原理。

我们通常采用的防火墙、入侵检测等防护手段都是基于软件的保护, 是一种逻辑的保护, 如果设计者在这些软件中预留了后门, 这些逻辑实体极易受到操纵, 特别是涉密网络不能把机密数据的安全寄托在用概率来做判断的防护上, 必须有一道绝对安全的大门来保证这些涉密网络的信息不被泄露和破坏, 这道绝对安全的大门就是-网络物理隔离。在我国《计算机系统国际互联网保密管理规定》中明确指出, “涉及国家秘密的计算机信息系统不得直接或间接与国际互联网或其它公共信息网络相连接, 必须实行物理隔离。”那什么是物理隔离呢?物理隔离的原理是:每一次数据交换都经历了数据写入、数据读出两个过程, 内网与外网永不连接;内网与外网在同一时刻最多只能有一个同物理隔离设备建立连接, 物理隔离的原理是利用单刀双掷开关使内外处理单元分时存取共享设备完成数据交换, 实现在空气隔离情况下的数据交换。

物理隔离技术也在不断的发展之中, 先后经历了完全隔离、硬件卡隔离、数据转播隔离、空气开关隔离、安全通道隔离, 其中安全通道隔离是通过专用通讯硬件和专用安全协议等安全机制来实现内网和外网的隔离和数据交换, 不仅解决了以前隔离技术存在的问题, 并有效地把内外网进行隔离、实现了数据交换, 成为当前隔离技术发展的方向。正是由于涉密网络采取了物理隔离措施, 尽管黑客或是某些利益集团会侵入公众电信网, 但军方的信息却不会受到影响, 原因就在于军方网络实现了物理隔离。物理隔离虽能保证信息的安全, 但也给数据交换带来了麻烦, 因此只有非常重要的涉密网络才会考虑物理隔离。从长远看, 只有我们自己掌握了核心技术信息安全才能不受制于人。

(三) 掌握核心技术, 确保信息安全

尽管大多核心技术被国外公司所掌握, 大多数关键设备、关键部件由国外公司生产, 但在办公系统、路由器、交换机等方面我们的民族企业已初具规模, 产品已走出了国门, 其它国家为了信息的安全, 正在用种种手段对使用我们的核心设备进行限制, 而我们却对国外的产品情有独钟, 我们要去除崇洋媚外的心理, 在大型网络的建设中优先采用国产软件、设备, 我们需要用心去呵护、去保护这些还不是很强大但拥有自己核心技术的企业, 让他们能不断地发展壮大。操作系统除重要的服务器外, 几乎是清一色的微软产品, 这给信息安全带来先天不足, 因此我们迫切需要研制自己的操作系统, 从前几年的报道中可以了解到我们已有了自己的操作系统, 但在实际中却从未见到, 产品通过鉴定即束之高阁, 我们不能让这种传统继续下去, 即使目前功能还不是很强大, 我们可以在使用中去不断完善, 好的产品需要在实验室中产生, 但却不能在实验室中占领市场。

参考文献

[1]黄传河.网络规划设计师教程[M].清华大学出版社, 2009.

[2]国家保密局.计算机系统国际互联网保密管理规定[Z].2000.

英国留学：注重保护自身安全 篇2

英国留学生活将行踪告诉房东朋友亲戚

“与其它欧洲国家相比，英国是很安全的。当地的生活便利，居民热情友好。但是不排除在一些特定区域有偶发事件。”据英国驻广州总领事馆文化教育处有关人士介绍，中国学生留学英国，在安全方面应注意以下事项：

英国留学生活在交通方面，学生穿越马路时，要特别小心，因为英国的机动车都是靠左行驶的。要切记，穿越主要路口，需留意地面上“注意左边”和“注意右边”的提示。有些主要路口有人行横道指示灯控制按钮，过马路时按此装置可出现提示，示意过往车辆停车等候。

英国留学生活在日常生活中，学生要将自己的行踪告诉房东、朋友或亲戚。如果晚上不得不单独出行，尽量避免无人的街道。不要随身携带大量现金，最大限度地利用银行卡、支票等支付工具。

学生应将自己的护照、银行卡和支票号码进行备份，以便在遗失后可以及时、准确地挂失、报案。保管好自己的私人物品，如遇盗抢，应及时报警，并可寻求学校国际办公室的帮助。避免与酗酒的人发生争执。远离毒品。

为降低留学风险，留学生可以买保险。英国有许多商业保险公司提供各种保险服务。其中，Endsleigh提供多种针对学生的保险品种，包括学生财产险等等。

女工该如何保护自身安全 篇3

（1）在外出务工前，了解有关自我保护的法律知识。例如，应当通过什么手段来维护自己的合法权益；什么行为属违犯法律，受到不法侵害后该怎么办？了解《中华人民共和国妇女权益保障法》中有关的知识，了解《婚姻法》的有关知识以及一般的劳动法知识，以维护自己在生活、婚恋、劳动中的各项权利。

（2）善于分辨真伪。不要轻易相信他人，尤其是那些花言巧语，要帮你介绍一些待遇特别好的工作的人，要牢记“天上不会掉馅饼”。如果一旦发觉上当，应迅速找警察，拨打“110”报警电话，报告公安、保卫部门。此外，还要注意，现在有一些骗子假冒“治安队”成员或其他“国家工作人员”，提出一些要求，这个时候要注意他们是否有证件或者证明，没有的就不要满足他们的要求。

浅析电气安全保护措施 篇4

1 绝缘保护

绝缘电阻的选用:绝缘的好坏, 主要由绝缘材料所具有的电阻大小反映, 绝缘电阻是加于绝缘的电流电压与流经绝缘的电流 (泄漏电流) 之比, 绝阻电阻可分为体积电阻和表面电阻。绝缘是最基本的绝缘性能指标。以下为配电线路和设备应当达到的绝缘电阻值。

1.1 低压线路和设备要求绝缘电阻值不低于0.5MΩ。

1.2 高压架空电力线路, 10千伏的要求每个

绝缘子的绝缘电阻不低于300MΩ;35KV及以上不应低于500MΩ。

1.3 配电盘的二次线路绝缘电阻不应低于

1MΩ, 潮湿环境中为0.5MΩ。

1.4 开关、插座的不同极性带电部件间的绝缘电阻不小于5MΩ。

1.5 成套灯具的绝缘电阻不小于2MΩ。

另外, 当人在不接地单相触电时, 线路绝缘电阻与地面电阻起保护作用。这两个电阻越大, 接触电线的人越安全。当线路绝缘电阻完全被破坏时, 人的安全条件决定于地面电阻, 由此可见, 可以将加大地面电阻作为电气安全保护措施之一。

2 用电设备安全距离

用电设备的安装应考虑到防火、防潮、防触电安全距离的要求。常用开关设备安装高度为1.3~1.5m。明装插座离地高度为1.3~1.5m;暗装可取0.2~0.3m, 室内吊灯灯具高度应大于2.5m。户外照明灯具高度不应小于3m。检测安全距离, 为防止人体接近带电体, 必须保证足够的检修间距。在低压操作中, 人体或其所携带的工具等与带电体之间的最小距离不应小于0.1m。

3 短路、过载保护

供电系统中最常见的故障就是短路。短路是指不同电位的导电部分之间的低阻性短接。短路电流往往是正常值的几倍甚至几十倍。造成短路的主要原因是电气设备载流部分的绝缘损坏。造成这种损坏的原因有:

3.1 设备长期运行, 绝缘自然老化或由于设

备本身不合格、绝缘强度不够而被正常电压击穿。

3.2 设备绝缘正常而被过电压 (包括雷电过电压) 击穿。

3.3 设备绝缘受到外力损伤而造成短路。

3.4 工作人员未按安全操作规程而发生误操作。

为了保证供电系统的安全运行, 避免过载和短路产生的电流对系统的影响, 因此需在供电系统中安装不同型号的过流保护装置。其中常见的有:熔断器保护、低压断路器保护、继电保护。熔断器保护和低压断路器保护都能在过载或短路时动作, 断开电路, 以切除过载和短路部分, 从而使系统的其它部分恢复正常运行, 但通常用于短路保护。继电保护装置在过载时动作, 一般只发出警号, 引起值班人员注意, 以便及时处理。

4 等电位保护

等电位联结是使电气装置各外露可导电部分和装置外可导电部分电位基本相等的一种电气联结。为保证等电位联结的可靠性, 采用接地故障保护时, 在建筑物内应做总等电位联结, 当电气装置或其某一部分的接地故障保护不能满足规定要求时, 尚应在局部范围内做局部等电位联结。

其中总电位联结是在建筑物进线处, 将PE线或PEN线与电气装置接地干线建筑物内的各种金属管道以及建筑物金属构件等都接向总等电位联结端子, 使它们都具有基本相等的电位。局部等电位联结又称辅助等电位联结, 是在远离总等电位联结处、非常潮湿、触电危险性大的局部地域内进行的等电位联结, 作为总电位联结的一种补充。为保证等电位联结可靠导通, 等电位联结线和接地母排线应分别采用铜线和铜板。

5 漏电保护

漏电保护器主要用于防止由漏电引起的触电事故或防止单相触电事故。漏电保护器也用于防止由漏电引起火灾事故, 用于监视或切除一相接地故障。

在建筑住宅内一般应装设二级漏电保护器。第一级装设在每户的插座分支回路上。因插座回路上常接用金属外壳的手握式和移动式电器, 当这类电器发生相线碰外壳接地故障, 人体遭受电击时, 往往不能摔脱电器, 以至人体通电时间过长而导致死亡。为此在插座回路上一般需装设对接地故障反应灵敏, 能瞬时跳闸的30m A漏电保护器, 使人体迅速脱离电的接触。第二级漏电保护器装设在住宅楼的电源进线处, 它的作用是防接地故障火灾, 这种火灾是最常见多发的电气火灾。

6 接地保护

接地就是把设备的某一部分通过接地装置同大地紧密连接起来。电气设备漏电时, 其外壳、支架以及与其相连的金属部分都会呈现电压。人若触及到这些意外带电部分, 即可能发生触电事故。接地就是防止这种事故的措施之一。按接地作用的不同可分为工作接地、保护接地、重复接地、防雷接地等。

6.1 工作接地是为保证电力系统和设备达

到正常工作要求而进行的一种接地, 如变压器低压中性点的接地、防雷装置的接地等。变压器低压中性点的接地作用有:a.减轻一相接地的危险。b.稳定系统的电位, 限制系统对地电压不超过某一范围, 减轻高压窜入低压的危险。

6.2 保护接地是为保障人身安全、防止间接

触电而将设备的外露可导电部分接地。保护接地的形式有两种:a.设备的外露可导电部分经各自的接地线 (PE线) 直接接地。b.设备的外露可导电部分经公共的PE线或经PEN线接地, 这种接地形式也称为“保护接零”。必须注意:同一低压系统中, 不能有的采取保护接地, 有的又采取保护接零, 否则当采取保护接地的设备发生单相接地故障时, 采取保护接零的设备外露可导电部分将带上危险的电压。

6.3 重复接地是在TN系统中, 为确保公共

PE线或PEN线安全可靠, 除在中性点进行工作接地外, 还应在PE线或PEN线的下列地方进行重复接地:a.在架空线路终端及沿线每1km处;b.电缆和架空线引入车间或大型建筑物处。如不进行重复接地, 则在PE或PEN线断线且有设备发生单相接地故障时, 接在断线后面的所有设备外露可导电部分都将出现接近于相电压的对地电压, 这是很危险的。

6.4 防雷接地是让雷电流迅速导入大地以

防止雷电电流的反击, 进而保护设备和人身安全为目的的接地。防雷接地装置包括以下部分:a.雷电接受装置:直接或间接接受雷电的金属杆 (接闪器) , 如避雷针、避雷网、架空地线及避雷器等;b.接地线 (引下线) :雷电接受装置与接地装置连接用的金属导体;c.接地装置:接地线和接地体的总和。防雷接地在防雷系统工程中的地位是举足轻重的, 良好的接地工程可以有效地对雷电流进行散流以及降低电位的分布。

随着科学技术和工、农业生产的迅猛发展, 将会出现更先进的电气安全技术, 也将对电气安全工作提出更高的要求。以防止触电为例, 接地、绝缘、间距等都是传统的安全措施, 直至现在这些措施依然行之有效;而随着自动化元件和电子元件的广泛应用而出现的漏电保护装置又为防止触电事故及其他电子事故提供了新的途径。综上所述, 电气安全工作将向着更科学、更实用、更深入、更系统的方向发展。

参考文献

[1]刘介才.工厂供电[M].北京:机械工业出版社, 2006.

无线路由器安全保护措施 篇5

1 基本安全保护措施

1.1 设置并不定期修改密码

无线路由器自带配置操作系统, 可以通过路由器配置操作设定登陆密码, 这样不知道密码的用户, 即使能够搜索到该路由器信号, 也会因为没有使用权限不能抢占带宽。还要注意密码的不定期更新, 这样才能保证密码的有效性更有保证。

1.2 关闭DHCP服务器

DHCP的功能是为局域网内的电脑自动分配IP址, 可以免去用户自己手动设置。不过由于DHCP功能的开启, 也就使任何在信号覆盖范围的电脑都可以获取I P地址, 非法连入用户的无线网络里, 这就带来了安全隐患。所以, 禁用DHCP功能也是一种较为有效的安全防护措施。

1.3 禁用SSID广播

SSID简单的来讲, 就是为无线网络所起的名字, 不过由于同一厂商的产品出厂时的SSID都是一样的, 这就给了那些非法个人机会, 通过初始的字符串非法入侵无线网络, 使安全系数大大降低。所以关闭SSID广播功能, 还是很必要的。

另外, 关闭S S I D广播不会影响使用, 只是在其他人的搜索信号菜单中会不再显示你的S S I D名称, 这就有效避免了非法用户入侵。

2 高级安全保护措施

2.1 无线加密

目前最为常见的一种手段, 用户可以通过无线路由器的W E B界面, 来进行加密设置。目前, 无线路由器加密类型有如下几种。

2.1.1 WPA-Preshared密钥

WPA-Preshared密钥 (WPS-PSK) WiFi Protected Access是保护数据安全的一个非常安全的方法。通过加密, 无线路由器和无线网卡之间传输的每一个数据包将被一个不同的钥匙打包封装。这意味着即使截获了数据包, 破解了加密字符串, 也不能阅读数据的其他部分。

现在有的最新的无线路由器已经开始使用WPA2, 它把加密密钥从24位升级到48位, 复制一个密钥已经是不可能的事。这个安全模式的Preshared密钥部分表示给授权的用户设置一个密码, 输入密码后, 他们的设备可以处理其他的安全操作。

2.1.2 WPA-RADIUS

与WPA-PSK相同的是, 它的密钥也随着数据包的不同而变化。区别是现在需要一个Radius服务器。它允许批准特定的设备才可以访问你的网络。当一个设备试图链接时, 首先查看R a d i u s服务器上保存的一个设备列表, 如果发现该设备在这个清单中 (通常是根据M A C地址来判断) , 这个设备就被允许访问网络, 开始对数据进行W P A加密。这是迄今为止保护你的数据和网络的最安全的方法。不过, 你需要一个R a d i u s服务器, 而且知道如何合理的配置它。由于操作复杂, 目前只有在大企业才会采用这种方法。

2.1.3 RADIUS

RADIUS是个AAA协议, 也就是通常所说的认证、授权和计费协议。它也是目前大多数ISP用来认证用户接入的协议。在无线安全方面, RADIUS典型的使用设备的M A C地址或用户名和密码组合来认证用户, 给设备授权和对网络链接计费。由于其需要一台R A D I U S服务器, 因此一般应用于大单位。

2.1.4 WEP

WEP有线等效加密 (Wired Equivalent Privacy, WEP) 是个保护无线网络 (Wi-Fi) 的资料安全体制。W E P的设计是要提供和传统有线的局域网路相当的机密性, 而依此命名的。

WEP使用加密密钥 (也称为WEP密钥) 加密8 0 2.1 1网络上传输的每个数据包的数据部分。启用加密后, 两个8 0 2.1 1设备要进行通信, 必须启用加密并且有相同的加密密钥。

由于加密可能会影响传输效率, W E P加密默认是Disable Encryption (禁用) 。无线安全参数具有可选性, 一般有3个参数, 如下所示。

(1) W E P密钥格式:十六进制数位;ASQI字符 (推荐) 。

(2) W E P加密级别:禁用加密功能;4 0 (6 4) 比特加密;1 2 8比特加密。

(3) W E P密钥值:由用户设定。

在使用40 (64) 比特加密方式时, 可输入4组不同的W E P密钥, 每组由1 0个十六进制字符组成, 但同一时刻只能使用一组。在使用1 2 8比特加密方式时则需要输入2 6个十六进制字符作为W E P密钥。

2.2 开启IP地址、IPMAC地址过滤

启用了无线路由器的I P地址过滤功能后, 只有I P地址在列表中的用户才能正常访问无线网络。但是要注意, 在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”选项, 否则无线路由器就会阻止所有用户连入网络。

M A C地址是一个全球唯一的字符串, 它是每块网卡固定的物理地址, 在网卡出厂时就已设定好。MAC地址过滤策略就是使无线路由器只允许部分M A C地址的无线客户端可与它互相通信, 它一个基本而且有用的措施, 必须手动输入M A C地址。无线路由器可对连接它的客户机进行过滤, 同时也可对本无线网络要访问的服务器的地址端口进行过滤。

3 结语

无线网络的安全性, 在这个信息发达的社会中越来越显得重要, 无论是家庭还是企业用户, 网络信息的安全一直都是首要解决的问题。由于无线网络相对于有线网络在安全方面存在先天劣势, 所以无线网络的安全保护措施显得更为重要。

参考文献

[1]http://baike.baidu.com/view/334021.htm.

[2]http://www.techupdate.com.cn/techupdate/2009/0204/1334051.shtml.

[3]云中月.为无线网络上好锁:WEP、WPA无线加密对比[J].网络与信息, 2008 (2) .

探索企业数据安全技术及保护措施 篇6

计算机能处理的数据来源包括数字、文本、语音、音乐、静止图像、视频图像、图形、动画等多种形式, 这些数据经过数字化转化为0和1的二进制数据流而存储在计算机中。数据安全问题是计算机安全的一个核心问题, 从技术的角度上看, 数据安全的技术特征主要有以下几个方面: (1) 数据的完整性 (Integrity) , 指数据在存储或传输过程中保持不被偶然或蓄意地修改、删除、伪造、乱序、重置等的破坏和不丢失的特性; (2) 数据的保密性 (Confidentiality) , 是指数据防止数据泄漏给非授权个人或实体, 只供授权用户使用的特性; (3) 数据的可用性 (Availability) , 指数据在需要时应可以被已授权的用户合法使用的特性。数据的物理安全是指在物理介质上对存储和传输的数据的安全保护, 是数据安全的最基本的保障。这一类的不安全因素主要有自然灾害、物理损坏、电磁辐射、操作失误等。提供这一类的安全保护主要通过采取各种安全措施、制定安全规章制度、状态检测、报警确认、数据备份、应急恢复等来完成。

常见的数据故障有:设备硬件偶然失常。任何一种设备都不是十全十美的, 或多或少都存在着这样或那样的缺陷。电子计算机是一种相当复杂的电子设备, 存在的问题就更复杂。有时它会出现一些比较简单的故障, 而有些故障则是灾难性的。计算机硬件机能失常往往会使计算机工作中断、功能失效, 甚至破坏机内数据或其他外部设备, 后果有时是十分严重的。当然软件系统的“BUG”造成的后果同样是严重的, 它可能会发出错误的指令, 使一些控制过程出现混乱甚至瘫痪。

二、企业数据安全保护措施

(一) 安装相应的杀毒软件。

为防止网络的损坏, 如黑客攻击、病毒破坏、资源被盗用或文件被篡改等波及到内部网络的危害, 可以在该内部网络和Internet之间插入一个中介系统, 竖起一道安全屏障。防火墙是一种综合性技术, 用于加强网络间的访问控制, 防止外部用户非法使用内部资源, 保护企业内部网络的设备不被破坏, 防止企业内部网络的敏感数据被窃取。防火墙在物理上表现为一个或一组带特殊功能的网络设各, 它在内部网和外部网之间的界面上构造一个保护层, 强制所有的访问和连接都必须经过这一层, 在此进行检查和连接, 只有被授权的通信才能通过这一层。但防火墙并不仅仅指用来提供一个网络安全保障的主机、路由器或多机系统。

(二) 使用数据加密技术。

密码系统一般由算法以及所有可能的明文、密文和密钥组成的。基于密钥的算法通常有两类:对称算法和公开密钥算法。对称算法是指算法的加密密钥能够从解密密钥中推算出来, 反过来也成立。在大多数对称算法中, 加解密密钥是相同的。这类算法也叫秘密密钥算法或单密钥算法, 它要求发送者和接收者在安全通信之前, 商定一个密钥。对称算法的安全性依赖于密钥, 泄漏密钥就意味着任何人都能对消息进行加/解密。只要通信需要保密, 密钥就必须保密。

摘要：计算机安全所涉及的方面非常广泛, 包括计算机道德教育、计算机安全条例及相关法规的研究和制定、对来自自然和环境的安全防护、对计算机硬件资源的安全管理、对人员合法身份的验证和确认、对计算机内所存放的数据 (包括数据库、数据文件) 的安全保护、各种安全产品的设计制造和使用。

关键词：数据安全,加密,管理

参考文献

[1]秦亮.浅析企业数据的安全检测技术[J].电脑知识与技术, 2011 (03) .

[2]雷利香.计算机数据库的入侵检测技术探析[J].科技传播, 2011 (14) .

自身安全保护措施 篇7

关键词：继电保护技术,作用,安全运行,发展趋势

电子技术及计算机通信技术的飞速发展为继电保护技术的发展注入了新的活力。如何正确应用继电保护技术来遏制电气故障, 提高电力系统的运行效率及运行质量已成为迫切需要解决的技术问题。

1 电力系统继电保护论述

1.1 继电保护的基本涵义

当电力系统中的电力元件 (如发电机、线路等) 或电力系统本身发生了故障危及电力系统安全运行时, 能够向运行值班人员及时发出警告信号, 或者直接向所控制的断路器发出跳闸命令以终止这些事件发展的一种自动化措施。

继电保护主要利用电力系统中元件发生短路或异常情况时的电气量 (电流、电压、功率、频率等) 的变化, 构成继电保护动作的原理, 也有其他的物理量, 如变压器油箱内故障时伴随产生的大量瓦斯和油流速度的增大或油压强度的增高。大多数情况下, 不管反应哪种物理量, 继电保护装置都包括测量部分 (和定值调整部分) 、逻辑部分、执行部分。

1.2 继电保护在电力系统中的任务

当被保护的电力系统元件发生故障时, 应该由该元件的继电保护装置迅速准确地给脱离故障元件最近的断路器发出跳闸命令, 使故障元件及时从电力系统中断开, 以最大限度地减少对电力系统元件本身的损坏, 降低对电力系统安全供电的影响, 并满足电力系统的某些特定要求。

能够反应电气设备的不正常工作情况, 并根据不正常工作情况和设备运行维护条件的不同发出信号, 以便值班人员进行处理, 或由装置自动地进行调整, 或将那些继续运行会引起事故的电气设备予以切除。

2 继电保护的作用与意义

随着我国国民经济的飞速发展, 电力工业突飞猛进, 在电力系统中的任何一处发生事故, 都有可能对电力系统的运行产生重大影响, 为了确保电力系统的正常运行, 继电保护在电力系统中的作用与意义尤其重大。

继电保护的作用:首先, 在过载时, 继电保护装置能及时发出警报信号。其次, 在发生短路故障时, 继电保护装置能立即动作, 准确、迅速地自动将有关的断路器跳闸, 将故障部分从系统中断开, 确保其他回路的正常运行。最后, 为了保证电源不中断, 继电保护装置可以将备用电源投入或经自动装置进行重合闸。

继电保护对电力系统的维护有重大的意义。首先, 继电保护可以保障电力系统的安全、正常运转。因为当电力系统发生故障或异常时, 继电保护可以实现在最短时间和最小区域内, 自动从系统中切除故障设备, 也可以向电力监控警报系统发出信息, 提醒电力维护人员及时解决故障, 这样继电保护不仅能有效的防止设备的损坏, 还能降低相邻地区供电受连带故障的机率。同时还可以有效的防止电力系统因种种原因, 而产生时间长、面积广的停电事故, 是电力系统维护与保障最实用最有效的技术手段之一。其次, 继电保护的顺利开展, 在消除电力故障的同时, 也就对社会生活秩序的正常化, 经济生产的正常化做出了贡献, 不仅确保社会生活和经济的正常运转, 还从一定程度上保证了社会的稳定, 人们生命财产的安全。可见, 电力系统的安全与否, 不仅仅是照明失效的问题, 更是社会安定、人们生命安全的问题。所以, 继电保护的有效性, 就给社会各方面带来了重大的影响。

3 继电保护技术发展历程及现状

上世纪60年代到80年代是晶体管继电保护蓬勃发展和广泛采用的时代。在20世纪70年代中, 基于集成运算放大器的集成电路保护已开始研究。到80年代末集成电路保护已形成完整系列, 逐渐取代晶体管保护。到90年代初集成电路保护的研制、生产和应用仍处于主导地位, 这是集成电路保护时代。我国从20世纪70年代末即己开始了计算机继电保护的研究, 从90年代开始我国继电保护技术已进入了微机保护的时代。

首先, 微机型继保技术大量推广。微机保护的优势是利用微机的数字运算能力和逻辑处理能力, 运用许多高效、准确的数学方法, 提高保护的水平和性能。近年来, 我国电力系统继电保护的微机化水平越来越高, 特别是在电压水平较高的继保系统中。

其次, 继保技术逐渐和新兴前沿科技结合。当今继电保护技术己经开始逐步实现网络化和保护、测量、控制、数据通信一体化。计算机网络作为信息和数据通信工具已成为信息时代的技术支柱, 其与继电保护的结合是实现现代电力系统安全、稳定运行的重要保证。现代电力系统继电保护要求每个保护单元都能共享全系统的运行和故障信息的数据, 使得各个保护单元与重合闸装置在分析这些信息和数据的基础上协调动作, 实现这种系统保护的基本条件是将全系统各主要电气设备的保护装置用计算机网络连接起来, 实现微机保护装置的网络化。

第三, 人工智能、自适应算法等技术的引入。人工智能技术 (如专家系统、人工神经网络等等) 被广泛地应用与求解非线性问题, 较之传统的方法有着不可替代的优势。

4 电力系统继电保护发展趋势

微机保护经过近20年的应用、研究和发展, 已经在电力系统中取得了巨大的成功, 并积累了丰富的运行经验, 产生了显著的经济效益, 大大提高了电力系统运行管理水平。近年来, 随着计算机技术的飞速发展以及计算机在电力系统继电保护领域中的普遍应用, 新的控制原理和方法被不断应用于计算机继电保护中, 以期取得更好的效果, 从而使微机继电保护的研究向更高的层次发展, 其未来趋势向计算机化, 网络化, 智能化, 保护、控制、测量和数据通信一体化发展。

随着计算机硬件的飞速发展, 电力系统对微机保护的要求也在不断提高, 除了保护的基本功能外, 还应具有大容量故障信息和数据的长期存放空间, 快速的数据处理功能, 强大的通信能力, 与其他保护、控制装置和调度联网以共享全系统数据、信息和网络资源的能力, 高级语言编程等, 使微机保护装置具各一台PC的功能。为保证系统的安全运行, 各个保护单元与重合装置必须协调工作, 因此, 必须实现微机保护装置的网络化, 这在当前的技术条件下是完全可行的。在实现继电保护的计算机化和网络化的条件下, 保护装置实际上是一台高性能, 为了测量、保护和控制的需要, 室外变电站的所有设备, 如变压器、线路等的二次电压、电流都必须用控制电缆引到主控室。

5 确保继电保护安全运行的措施

首先, 做好继电保护装置检验。在继电保护装置检验过程中必须注意:将整组试验和电流回路升流试验放在本次检验最后进行, 这两项工作完成后, 严禁再拔插件.改定值、改定值区、改变二次回路接线等工作网。电流回路升流和电压回路升压试验, 也必须在其它试验项目完成后最后进行。

其次, 努力做好一般性检查。不论何种保护, 一般性检查都是非常重要的。首先清点连接件是否紧固焊接点是否虚焊机械特性等。其次是应该将装置所有的插件拔下来检查一遍, 将所有的芯片按紧, 螺丝拧紧并检查虚焊点。在检查中, 还必须将各元件保护屏、控制屏、端子箱的螺丝紧固作为一项重要工作来落实。

第三, 接地问题。继电保护工作中接地问题是非常突出的, 大致分以下两点:首先, 保护屏的各装置机箱屏障等的接地问题, 必须接在屏内的铜排上, 一般生产厂家已做得较好, 只需认真检查。最重要的是, 保护屏内的铜排是否能可靠地接入地网, 应该用较大截面的铜鞭或导线可靠紧固在接地网上, 并且用绝缘表测电阻是否符合规程要求

参考文献

[1]许建安.电力系统继电保护[M].北京:中国水力电力出版社, 2005.

自身安全保护措施 篇8

斜巷提升运输是矿井生产的重要环节, 为吸取事故教训, 避免斜巷跑车伤人事故悲剧重演, 增加井下斜巷提升运输的安全设施, 运用现代科学技术促进煤矿安全发展, 引进斜坡视频监控, 自动挡车栏, 自动阻车器, 自动摘钩, 自动捞绳及矿车计数器报警装置, 红绿灯等综合安全保护设施可形成现代煤矿综合机械化斜坡提升系统, 极大地减少了工作环节和劳动强度, 有效保障了斜巷提升安全运输。

2 安全保护措施与应用

2.1 自动摘钩, 自动捞绳安全保护装置

双滚筒绞车提升的摘钩和捞绳是利用矸车前冲的惯性, 采用一人扒飞车, 双脚站在绳头主钩方矿车碰头上, 一手抓住矿车, 一手扯插销, 另一人则站在轨道旁用铁钩钩住绳头, 迅速把绳头拉出道心的危险违章方法摘钩, 这种蹬飞车摘钩方法, 尽管可以省力、省时、提高工效, 但是若摘飞钩的人员手未抓稳矸车, 脚未踩稳矿车碰头, 或速度过快、绞车发生故障等, 极易出现人身安全事故, 轻则擦伤皮肉, 重则碾断腿脚、手臂, 同时, 若摘钩人不能迅速扯掉插销或捞绳的人动作不协调等原因都有可能压坏钢绳及绳头或造成矿车下道事故, 危及其他作业人员安全。

自动摘钩和自动捞绳装置主要是利用绞车提升惯性, 矸车进入车场的牵引速度为0.8-1.2m/s, 载重矿车翻过上坡口, 通过阻车器后, 串车平行进入自动摘钩装置处, 当第一辆矿车边沿上的门字环挂在滑轨钩上时, 通过提升惯性把滑轨钩带动滑行, 由于绳索轨道有一定的坡度, 当滑轨钩滑行到绳索轨道一定距离时, 门字环及插销自动被提升在脱离矿车碰头, 绳头脱落, 随即自动捞绳装置在拉力弹簧的收缩下, 迅速把提升钢丝绳绳头钓到了道心外面, 完成了自动摘钩、捞绳工作, 杜绝了安全事故发生。

2.2 红绿灯信号安全保护装置

引“红灯停, 绿灯行”交通规范准则, 运用到提升斜坡能让人员直观地感觉到斜坡的工作状态。

红绿灯信号安全保护装置主要是利用红绿灯信号装置与提升绞车闭锁, 即当绞车提升时, 提升斜坡上、下磨盘将亮红色警示信号灯, 示意斜坡正在提升, 人员不得通过, 需要进入躲避硐室;当提升绞车停止时, 提升斜坡上、下磨盘将亮绿色温馨信号灯, 示意斜坡未提升, 可以行人。行人通过信号铃声确认不提升后, 就可以安全通行, 该装置将光信号与铃声信号有机结合, 真正做到斜坡提升“行人不行车, 行车不行人”。

2.3 矿车计数器防跑车报警装置

斜坡提升, 难免要发生跑车事故。而斜坡发生跑车事故, 往往是人为因素占多数, 十有八九是多挂了矿车造成的。由于种种原因多挂车现象也存在, 这样就容易发生跑车事故, 经济损失可不估量。

矿车计数器防跑车报警装置由电源、主电路、报警电路组成。主电路的设计要求必须是当矿车在经过矿车检测器是指定数量矿车时不发出报警声, 当经过矿车检测器超过矿车指定数量时就要发出报警声, 以达到警示作业人员的目的, 这个检测执行任务由主电路来完成。当矿车经过检测计数电路在定时清零脉冲到来之前达到指定数量时, 检测计数电路就没有脉冲信号输出, 执行报警电路就不工作, 警报器就不响;当矿车经过检测计数电路在定时清零脉冲到来之前是超挂矿车时, 检测计数电路就输出一个脉冲信号去触发报警电路工作, 发出报警声。提醒人们注意车辆, 已经超挂车了, 本装置就起到了把事故消灭在萌芽之前, 能为矿挽回不必要的经济损失。

2.4 自动挡车栏防跑车保护装置

传统挡车装置比较落后, 笨重, 员工操作频繁, 劳动强度大, 跑车事故时常发生, 易造成跑车装置损坏, 维修困难, 检修时间长, 同时造成生产成本增加, 直接威胁到员工的生命安全, 对矿井安全、生产、效益都很不利。全自动型斜巷提升跑车防护装置是一种常闭自动式斜巷挡车栏。在斜巷提升各部运行平稳, 可靠、无异常情况时, 当矿车到达设定提升点, 该装置能自动上升或下放。若矿车在提升或下放运行中发生跑车事故时, 挡车栏能有效地拦住矿车, 并准确发出报警声, 使提升绞车立即停止运转。本装置使用状态报警器, 旋转脉冲编码和本安全型传感器, 是隔爆兼本质安全型设备, 具有很高的可靠性和灵活性, 大大提高工作效率, 减少安全事故发生。

2.5 自动阻车器防跑车保护装置

阻车器布置在斜坡上口, 它既限定矿车停留距斜坡上口一定距离的位置上, 为下次矿车做好准备, 又是防止上坡口跑车事故的重要设施, 但是传统老式阻车器存在固定不牢靠, 操作繁琐, 结构复杂, 不易复位, 安全可靠性差, 维修量大等缺点, 作业职工有时偷闲, 不去使用或用物体绑住使之失效, 不易煤矿安全技术发展。

全自动联动式阻车器由电控装置, 防爆液压站, 联动式阻车器三部分组成。以矿用防爆电机为动力, 采用液压缸作为动力执行部件, 通过电液传动来控制液压缸的伸缩, 进而实现两套阻爪的打开和关闭。全自动型联动式阻车器可与斜巷跑车防护装置配套使用, 可实现与提升绞车同步控制, 即无矿车通过阻车器时, 阻车器的前挡爪处于“常闭”拦车状态, 后挡爪处于打开放车状态, 矿车正常运行并接近前挡爪时, 前挡爪打开, 同时后挡爪关闭, 矿车经过前挡爪后, 前挡爪关闭, 同时后挡爪打开, 这样的闭锁控制结构, 是两套挡爪始终有一道处于阻车状态, 有效的防止跑车事故的发生。

2.6 斜坡视频监控装置

矿井斜巷提升生产过程中, 引起跑车事故的原因大多数是由于预防不足, 发现安全隐患不及时和不能够及时排除隐患等造成的, 其主要表现在绞车司机不能实时了解斜巷提升各个区段运输安全状况, 如在车辆通过时, 斜巷中有工作人员活动或轨道不清洁等情况下, 往往会造成安全事故, 对人员及设备造成安全威胁和损失, 有时斜巷的挡车栏因各种原因出现误动作, 阻碍正常提升, 而绞车司机又未及时发现, 造成绞车牵引绳拉断发生事故。因此, 为有效防范这些事故隐患, 可对井下主要斜巷提升安装电视监视装置, 该装置实现对斜巷分段进行安全监控, 通过安装在斜巷上、下车场及斜坡等区段的各个摄像仪, 对斜巷提升生产过程中各区段的实况图像传输到绞车司机操作台上的监视器, 以视频图像的形式显示出来, 使绞车司机可通过电视图像清楚看到矿车等设备运行情况及各监视点实际工作图像, 便于及时发现问题并作出相应的处理, 从而保证斜巷提升运输的安全生产。

3 结语

自身安全保护措施 篇9

铁路在我国出行方式中占着非常大的比重, 成为百姓首选的出行方式。近年来, 我国铁路系统的发展越来越迅速, 铁路通信与信号传输在铁路系统中成为保证铁路系统正常运行、人们安全出行的关键环节。随着铁路系统的不断发展, 信号传输已经逐渐向全面化功能性方面发展。

一、现行铁路通信运输系统的特点

1.1电路通信信号传输的可靠性高

我国传统的轨道电路通信信号传输的可靠性得不到保障, 在信号传输时采用单向的传输方式, 无法保证接受者能够及时地收到信号。并且铁轨极易受外界条件的影响, 特别是冬季时铁轨结冰, 而铁轨是通信信号传输的介质, 外界对铁轨的影响将会导致整个通信信号传输系统的瘫痪。与传统的轨道电信通信系统相比, 新型通信传输系统更有效地保障了信号传输的可靠性, 在信号传输时采用双方信号互通的方式来代替传统的单向传输方式, 使铁路通信传输实现实时性与安全性并存。

1.2信号传输效率高

随着我国铁路事业的不断发展, 铁路通信传输系统改变了传统轨道电路系统的传输数据量小、速度慢、信号传输效率低等特点, 但是短时间内大量信号传输的安全性得不到保障, 所以, 目前首要任务就是安全地传输信号。此时, 通信网络的优越性显得尤为突出, 通信网络能够满足铁路通信传输时的严格需求, 此外, 通信网络优越性还体现在其能够提供大量的信息, 及时有效地实现双向通信。

二、影响铁路通信传输的因素

(1) 设备质量因素。铁路进行通信传输所需要的设备质量不过关, 导致系统运行不协调, 给通信传输的安全带来很大的隐患。列车在使用设备前应该先检测设备的性能, 保证其能够正常运行, 工作人员应该确保通信传输的安全, 并且定期检查和更新设备, 以避免问题的不断发生。

(2) 人为因素。铁路的相关工作人员缺乏工作积极性以及责任感, 在工作时对相关规章制度的不重视导致经常违规操作, 给通信设备带来一系列的影响, 阻碍了铁路通信传输的正常工作。一些铁路工作人员由于积极性与责任感的缺乏, 导致他们在面对铁路通信出现的问题时, 不知道该如何处理, 从而影响着列车的运输。对铁路的管理人员来说, 他们的管理也给铁路通信传输的安全性带来一定的影响, 不能正确了解规章制度就不会有强烈的责任感以及管理精神, 这将不利于对下属工作人员的管理工作, 从而影响着正常工作的进行。

(3) 雷害因素。在铁路通信安全问题中采取防雷措施是非常必要的, 在铁路上设置铁路防雷系统, 在累计放电时通过电源系统、通信传输通道、接地系统等多层防护系统进行综合防护。由于我国铁路所处的地理位置多为雷害易发地, 所以更要做好防雷措施, 以保障设备正常的工作。

三、铁路通信传输的强化措施

(1) 要强化安全意识, 建立相关的安全机制, 注重安全意识的培养。可以采取一些有效的措施如:在员工上班前进行培训, 提高他们的安全责任意识和责任感, 严格遵守铁路的规章制度。

(2) 建立全方位的安全监测系统, 来监测远程监控站点的安全情况, 可以在发现问题的时候及时提醒维护人员进行处理, 工作人员要时刻保持警惕, 充分利用网络的优势来及时制定检测的方案, 并对监测的结果进行分析, 判断系统是否存在安全隐患并及时处理。所以, 安全监测系统对铁路通信传输的安全是极为重要的。

(3) 尝试创新传输方式。目前铁路通信传输较以前有了很大的进步, 但是仍然存在着很多的问题, 我们必须根据这些问题不断地对传输方式进行创新, 不断地提高, 不断地创新, 才能不断地增强传输的可靠性。

四、结语

为满足人们的需求, 我国的铁路事业在快速发展, 还要在保障铁路通信传输安全的基础上不断地进性创新。相关的铁路工作人员必须根据实际的情况来采取有效地措施, 不断地增强通信的安全性。我们必须要正视目前铁路通信传输安全系统的问题, 以高度的责任感确保安全, 给人们提供一个可靠的出行选择, 同时也推动我国铁路事业的不断发展。

参考文献

[1]李智.加强铁路通信传输安全的有效措施分析[J].信息通信, 2014 (8) :220.

[2]尹书云.浅析铁路通信传输安全问题[J].民营科技, 2014 (4) :44.

[3]马军.浅析铁路通信传输安全系统[J].科技与创新, 2014 (19) :147-148.

[4]苏跃.铁路通信传输安全问题的若干思考[J].信息通信, 2014 (7) :148.