序論:在您撰寫網(wǎng)站安全檢測報(bào)告時(shí),參考他人的優(yōu)秀作品可以開闊視野�����,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情���,引導(dǎo)您走向新的創(chuàng)作高度。
第1篇
關(guān)鍵詞:二維碼���;云服務(wù)�����;防雷安全��;管理
引言
為了加強(qiáng)雷電災(zāi)害防御工作����,保護(hù)國家利益和人民生命財(cái)產(chǎn)安全����,在實(shí)際工作中法律法規(guī)只能起到對(duì)本行政區(qū)域單位約束的作用,要想起到比較好的安全管理作用���,需要配合現(xiàn)代化科技措施�。而在現(xiàn)實(shí)工作中,往往防雷安全檢測與防雷安全監(jiān)管信息交換處于脫鉤狀況�,防雷安全檢測結(jié)果信息不能直觀、快速的反映到現(xiàn)場安全檢查監(jiān)管部門����,從而導(dǎo)致企業(yè)生產(chǎn)部門不能及時(shí)快捷的獲得防雷安全指導(dǎo)工作。因此要快速高效地完成防雷安全監(jiān)管���,還需要通過新興的技術(shù)手段配合技術(shù)標(biāo)準(zhǔn)和法律法規(guī)的運(yùn)用����,才能高效地實(shí)現(xiàn)防雷安全監(jiān)管����,文章探討的“二維碼技術(shù)”在防雷安全管理中的運(yùn)用就是技術(shù)手段之一。通過建立二維碼信息云平臺(tái)��,將檢測的數(shù)據(jù)及各項(xiàng)指標(biāo)錄入信息數(shù)據(jù)庫��,再進(jìn)行二維碼生成���,張貼于各企業(yè)重要位置�����,通過掃碼可以直觀的得出相關(guān)結(jié)論�����,極大的方便了獲取數(shù)據(jù)信息和提升了安全監(jiān)管效率�����。
1 二維碼技術(shù)簡介
二維碼是用某種特定的幾何圖形按一定規(guī)律在平面(二維方向上)分布的黑白相間的圖形記錄數(shù)據(jù)符號(hào)信息的方式���,并通過圖象輸入設(shè)備或光電掃描設(shè)備自動(dòng)識(shí)讀,以實(shí)現(xiàn)信息自動(dòng)處理�����。二維碼作為一種信息載體�����,與其他信息載體一樣�����,具有信息攜帶、信息自動(dòng)傳遞的功能��。但是����,二維碼不同于其他信息的特性,它是一種圖形數(shù)據(jù)文件�,其信息的存儲(chǔ)形式是圖形,而且可以在很小的面積內(nèi)存放相當(dāng)數(shù)量的信息�。二維碼作為一種高科技的自動(dòng)識(shí)別技術(shù),其優(yōu)點(diǎn)顯而易見的��,它具有信息容量大����、編碼識(shí)別率高、糾錯(cuò)性能好���、成本低����、制作簡便和快速識(shí)別�、全方位識(shí)別等優(yōu)點(diǎn),廣泛用于社會(huì)生產(chǎn)各領(lǐng)域����。
2 二維碼制作方法
2.1 制作過程
網(wǎng)絡(luò)上有很多制作二維碼的軟件�,均可免費(fèi)下載�����,同時(shí)都具備有各種優(yōu)化�、美化效果,用戶可以隨意選擇�,我們選擇的是“草料二維碼生成器”,是一款免費(fèi)軟件���,使用草料二維碼生成器對(duì)每個(gè)檢測部位的數(shù)據(jù)、檢測人員����、檢測時(shí)間、聯(lián)系方式等首先進(jìn)行導(dǎo)入��,調(diào)整好格式�����,通過轉(zhuǎn)換軟件生成二維碼標(biāo)識(shí)���,后期也可經(jīng)過處理使其美觀��、耐用�����。開始制作二維碼導(dǎo)入數(shù)據(jù)時(shí)�,如果數(shù)據(jù)變化,二維碼標(biāo)識(shí)也跟著變化�,結(jié)果導(dǎo)致二維碼標(biāo)識(shí)每年都要更換,造成極大的人力物力浪費(fèi)����,在具體操作實(shí)施過程中也出現(xiàn)了許多不便操作的問題。為解決這些問題�����,我們轉(zhuǎn)變思路����,把每一個(gè)二維碼標(biāo)識(shí)變成一個(gè)固定的網(wǎng)站,設(shè)一個(gè)后臺(tái)��,不再更換��,掃碼便可進(jìn)入該網(wǎng)站,獲取數(shù)據(jù)����。該二維碼的數(shù)據(jù)均通過后臺(tái)導(dǎo)入,并且每年對(duì)數(shù)據(jù)的更新只需要在軟件后臺(tái)更新即可����,生成的二維碼標(biāo)識(shí)不會(huì)由于數(shù)據(jù)的改變而改變,相當(dāng)于生成的二維碼只是一個(gè)存儲(chǔ)載體����,外觀不會(huì)改變,每年也不需要再重新制作二維碼粘貼板�����,極大地節(jié)約了成本����,簡化了每年更換粘貼板的工作�����。
2.2 掃描二維碼
通過手機(jī)上安裝的微信�����、QQ客戶端,或者各類瀏覽器客戶端���,打開其中的掃一掃功能�����,掃描圖中的二維碼�,可以馬上獲得各項(xiàng)相關(guān)數(shù)據(jù)(見圖2所示)����,具體包括:檢測場所名稱、各項(xiàng)檢測數(shù)據(jù)�����、廠區(qū)聯(lián)系人����、檢測人員、檢測時(shí)間等����。如果沒有進(jìn)行防雷檢測��,也可顯示未檢測信息���。每次各種形式的安全生產(chǎn)檢查工作中,在企業(yè)暫時(shí)未提供檢測報(bào)告時(shí)���,檢查人員只需要帶有手機(jī)��,就能方便地獲取防雷安全信息���,極大方便了各項(xiàng)安全檢查工作,對(duì)企業(yè)防雷安全工作起到了推動(dòng)作用�����。
3 二維碼后臺(tái)維護(hù)
在前期需要建立二維碼數(shù)據(jù)庫���,建成以后��,每年的年檢數(shù)據(jù)只需要在后臺(tái)對(duì)實(shí)測值進(jìn)行修改,更新?,F(xiàn)在已經(jīng)通過云平臺(tái)上傳了大冶市勁牌有限公司和華潤燃?xì)獾亩S碼信息,并張貼����。二維碼張貼后�,如需修改信息�����,只需要在后臺(tái)修改����,二維碼的圖案不會(huì)改變。使用單位在第一時(shí)間就可以得到防雷檢測結(jié)果�����,及時(shí)發(fā)現(xiàn)問題�,進(jìn)行安全監(jiān)管。當(dāng)然��,紙質(zhì)檢測報(bào)告仍然要同時(shí)提供����。
4 二維碼技術(shù)應(yīng)用
4.1 應(yīng)用思路
(1)在具體應(yīng)用中,初步設(shè)想在大冶市主要大型企業(yè)及重要易燃易爆場所的顯著位置(重要辦公場所��、入各車間的重要入口處、煙花爆竹倉庫的警示牌上等)固定或粘貼由大冶市防雷中心開發(fā)的二維碼標(biāo)識(shí)����。
(2)二維碼涵蓋的內(nèi)容為重要接閃器的接地阻值、存在問題��、檢測時(shí)間��、檢測人員����、企業(yè)負(fù)責(zé)人、下次檢測時(shí)間���、防雷檢測機(jī)構(gòu)聯(lián)系電話等重要信息���,通過特定軟件生成二維碼,再印刷進(jìn)行張貼�����。
(3)通過一到兩年的局部范圍實(shí)施�����,如果技術(shù)成熟,條件許可����,將把這項(xiàng)工作納入日常防雷管理工作流程�。
4.2 應(yīng)用結(jié)果
目前對(duì)湖北省大冶市幾個(gè)大型企業(yè)如勁酒廠、華潤燃?xì)?����,?shí)施了二維碼信息轉(zhuǎn)化生成和覆蓋���,在這些場所的廠區(qū)�����、設(shè)備區(qū)域標(biāo)注“防雷監(jiān)管二維碼”���、對(duì)這些企業(yè)的防雷檢測報(bào)告進(jìn)行“二維碼”標(biāo)注,實(shí)現(xiàn)了信息化監(jiān)管�����,為安委會(huì)成員單位進(jìn)行安全檢查提供防雷安全共享數(shù)據(jù)��,充分分析年度防雷安全形勢提供了便捷途徑。同時(shí)對(duì)區(qū)域內(nèi)定期檢查單位進(jìn)行統(tǒng)籌規(guī)劃�,合理開展防雷安全監(jiān)管也起到了推動(dòng)作用。這一技術(shù)的運(yùn)用得到企業(yè)的大力支持和配合�����,紛紛稱贊是一個(gè)不錯(cuò)的思路和管理技術(shù)�����。我們?cè)谙虼笠逼渌髽I(yè)介紹這一技術(shù)的時(shí)候���,同樣得到企業(yè)的認(rèn)可�����,紛紛希望在自己的企業(yè)推廣這一技術(shù)�����,目前打算在大冶地區(qū)其他易燃易爆重點(diǎn)防范區(qū)域如化工廠�、茗山地區(qū)煙花爆竹企業(yè)���、中石油等企業(yè)推廣這一新技術(shù)���。
5 結(jié)束語
通過建立檢測單位的防雷二維碼信息庫���,不僅可以極大地提高被檢單位在日常安全檢查工作中對(duì)防雷安全的掌握,而且對(duì)防雷工作的開展有著多方面宣傳和指導(dǎo)作用��。文章介紹的二維碼技術(shù)在防雷安全管理中的初步應(yīng)用�����,實(shí)現(xiàn)了檢測單位對(duì)防雷檢測結(jié)果有一個(gè)比較直觀�����、快捷����、方便的獲取途徑��,同時(shí)幫助企業(yè)及安全監(jiān)管部門及時(shí)了解防雷安全信息����,及時(shí)發(fā)現(xiàn)有可能的隱患問題,更好地實(shí)行防雷安全監(jiān)管��。應(yīng)用效果良好,應(yīng)用效益樂觀��。
參考文獻(xiàn)
第2篇
【 關(guān)鍵詞 】 物聯(lián)網(wǎng)�;信息安全;檢測體系
1 引言
隨著國家信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施基本完成�����,信息化應(yīng)用全面展開�����,物聯(lián)網(wǎng)廣泛應(yīng)用于公共事業(yè)/服務(wù)�、交通運(yùn)輸、個(gè)人用戶�����、批發(fā)零售��、工業(yè)���、制造業(yè)��、商業(yè)��、服務(wù)業(yè)�����、農(nóng)業(yè)��、建筑業(yè)��、金融業(yè)等���。目前來看,物聯(lián)網(wǎng)雖然給人們帶來便利����,但物聯(lián)網(wǎng)在信息安全方面還存在一定的局限性。一是存在信號(hào)受到干擾的可能�。如果安置在物品上的傳感設(shè)備信號(hào)受到惡意干擾,很容易造成重要物品損失以及重要信息被篡改�����、丟失的隱患����。二是惡意入侵的隱患����。如果病毒����、黑客、惡意軟件繞過了相關(guān)安全技術(shù)的防范���,對(duì)物聯(lián)網(wǎng)的授權(quán)管理進(jìn)行惡意操作�,掌控他人的物品��,就會(huì)造成對(duì)用戶隱私權(quán)的侵犯����。如果爆炸物、槍支等危險(xiǎn)物品被其它人掌控�����,后果會(huì)十分嚴(yán)重��。因此���,物聯(lián)網(wǎng)安全問題如果得不到有效解決���,將嚴(yán)重阻礙物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展�����。由于物聯(lián)網(wǎng)感知節(jié)點(diǎn)和傳輸設(shè)備具有能量低��、計(jì)算能力差、運(yùn)行環(huán)境惡劣�����、通信協(xié)議龐雜等特點(diǎn)�,使得傳統(tǒng)安全技術(shù)無法直接應(yīng)用于物聯(lián)網(wǎng)�,由此引發(fā)物聯(lián)網(wǎng)特有的安全問題,而物聯(lián)網(wǎng)安全技術(shù)和安全狀況缺乏有效的檢測和評(píng)價(jià)手段�����。
我國政策環(huán)境較好��,物聯(lián)網(wǎng)已成為國家發(fā)展戰(zhàn)略�,初步明確了未來發(fā)展方向和重點(diǎn)領(lǐng)域。國家高度重視物聯(lián)網(wǎng)安全建設(shè)�。2013年初���,國務(wù)院了《關(guān)于推進(jìn)物聯(lián)網(wǎng)有序健康發(fā)展的指導(dǎo)意見》(國發(fā)[2013]7號(hào))中明確提出以工業(yè)和信息化部、發(fā)展改革委�、公安部牽頭承擔(dān)物聯(lián)網(wǎng)安全保障專項(xiàng)行動(dòng)計(jì)劃:提高物聯(lián)網(wǎng)信息安全管理與數(shù)據(jù)保護(hù)水平,建立健全監(jiān)督�、檢查和安全評(píng)估機(jī)制。加強(qiáng)物聯(lián)網(wǎng)重要應(yīng)用和系統(tǒng)的安全測評(píng)�����、風(fēng)險(xiǎn)評(píng)估和安全防護(hù)工作���。加快物聯(lián)網(wǎng)相關(guān)標(biāo)準(zhǔn)����、檢測�、認(rèn)證等公共服務(wù)建設(shè),完善支撐服務(wù)體系�,有效保障物聯(lián)網(wǎng)信息采集、傳輸��、處理����、應(yīng)用等各環(huán)節(jié)的安全可控����。
2 物聯(lián)網(wǎng)一體化安全檢測體系
各類物聯(lián)網(wǎng)示范工程進(jìn)行大規(guī)模應(yīng)用之前���,應(yīng)充分考慮和評(píng)測其安全性����,從源頭保證物聯(lián)網(wǎng)安全措施有效性����、功能符合性、安全管理的全面性以及給出安全防護(hù)評(píng)估���。在建設(shè)實(shí)施階段��,將所有的安全功能模塊(產(chǎn)品)集成為一個(gè)完整的系統(tǒng)后����,需要檢查集成出的系統(tǒng)是否符合要求�����,測試并評(píng)估安全措施在整個(gè)系統(tǒng)中實(shí)施的有效性�����,跟蹤安全保障機(jī)制并發(fā)現(xiàn)漏洞�,完成系統(tǒng)的運(yùn)行程序和全生命期安的安全風(fēng)險(xiǎn)評(píng)估報(bào)告��。在運(yùn)行維護(hù)階段�����,要定期進(jìn)行安全性檢測和風(fēng)險(xiǎn)評(píng)估以保證系統(tǒng)的安全水平在運(yùn)行期間不會(huì)下降���,包括檢查產(chǎn)品的升級(jí)和系統(tǒng)打補(bǔ)丁情況��,檢測系統(tǒng)的安全性能�����,檢測新安全攻擊���、新威脅以及其它與安全風(fēng)險(xiǎn)有關(guān)的因素�����,評(píng)估系統(tǒng)改動(dòng)對(duì)安全系統(tǒng)造成的影響。
物聯(lián)網(wǎng)關(guān)鍵安全問題:一是感知設(shè)備安全��;二是物聯(lián)網(wǎng)系統(tǒng)安全和風(fēng)險(xiǎn)評(píng)估��,重點(diǎn)是接入問題���;三是業(yè)務(wù)應(yīng)用安全。目前����,各行業(yè)均提出了相應(yīng)的安全防護(hù)體系,如智能電網(wǎng)系統(tǒng)�、工業(yè)控制系統(tǒng)等。本文依據(jù)相關(guān)的安全防護(hù)體系提出物聯(lián)網(wǎng)一體化安全檢測體系��,即“一中心��、兩庫����、五平臺(tái)”���,如圖1所示����。即開放式場景檢測支撐平臺(tái)�、感知設(shè)備安全檢測服務(wù)平臺(tái)、物聯(lián)網(wǎng)系統(tǒng)安全檢測服務(wù)平臺(tái)�����、物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估服務(wù)平臺(tái)�����、物聯(lián)網(wǎng)集成化安全管理檢查服務(wù)平臺(tái)����、物聯(lián)網(wǎng)安全檢測標(biāo)準(zhǔn)及指標(biāo)庫、物聯(lián)網(wǎng)信息安全漏洞與補(bǔ)丁庫以及一體化安全檢測管理中心��。在此基礎(chǔ)上�����,結(jié)合物聯(lián)網(wǎng)具體業(yè)務(wù)需求����,進(jìn)行物聯(lián)網(wǎng)安全檢測方法�����、規(guī)范����、指標(biāo)體系、專業(yè)化檢測技術(shù)研究與積累�����。同時(shí)��,形成一支服務(wù)于物聯(lián)網(wǎng)安全檢測的多層次��、復(fù)合型���、專業(yè)化人才隊(duì)伍�,全面保障物聯(lián)網(wǎng)系統(tǒng)安全穩(wěn)定運(yùn)行�����。
3 “五平臺(tái)”
“五平臺(tái)”提供檢測、檢查和評(píng)估三類專業(yè)化服務(wù)���,其中物聯(lián)網(wǎng)集成化安全管理檢查服務(wù)平臺(tái)可作為獨(dú)立平臺(tái)對(duì)外提供檢查服務(wù);開放式場景檢測支撐平臺(tái)為感知設(shè)備安全檢測服務(wù)平臺(tái)與物聯(lián)網(wǎng)系統(tǒng)安全檢測服務(wù)平臺(tái)提供安全符合性檢測環(huán)境�,此三個(gè)平臺(tái)提供技術(shù)檢測服務(wù);物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估服務(wù)平臺(tái)在前述四個(gè)平臺(tái)基礎(chǔ)上���,關(guān)聯(lián)外在威脅��,分析自身脆弱性����,提供風(fēng)險(xiǎn)評(píng)估服務(wù)����。“五平臺(tái)”結(jié)構(gòu)關(guān)系如圖2所示���,“五平臺(tái)”既可獨(dú)立提供檢測服務(wù)��,也可互為補(bǔ)充,為用戶提供定制化的檢測服務(wù)��,形成開放式檢測服務(wù)體系架構(gòu)。
3.1 開放式場景檢測支撐平臺(tái)
開放式場景檢測支撐平臺(tái)實(shí)現(xiàn)物聯(lián)網(wǎng)感知設(shè)備���、接入系統(tǒng)�����、業(yè)務(wù)應(yīng)用三層檢測環(huán)境����,如圖3所示�����。通過多部件的靈活組建���,實(shí)現(xiàn)其感��、傳�、知�����、用的安全功能檢測�,靈活支持用戶個(gè)性化的檢測需求��。
3.2 感知設(shè)備安全檢測服務(wù)平臺(tái)
感知設(shè)備安全檢測服務(wù)平臺(tái)實(shí)現(xiàn)一個(gè)通用的感知設(shè)備安全檢測系統(tǒng)����,由開放式場景檢測支撐平臺(tái)為被測設(shè)備提供運(yùn)行檢測環(huán)境��,其從感知操作安全���、感知數(shù)據(jù)處理安全、感知數(shù)據(jù)存儲(chǔ)安全和感知節(jié)點(diǎn)設(shè)備安全��、感知節(jié)點(diǎn)通信安全等五方面檢測安全功能和性能���,其檢測框架如圖4所示���。
3.3 物聯(lián)網(wǎng)系統(tǒng)安全檢測服務(wù)平臺(tái)
物聯(lián)網(wǎng)系統(tǒng)安全檢測服務(wù)平臺(tái)以系統(tǒng)、整體的視角對(duì)智能感知層訪問控制�����、身份認(rèn)證等策略配置進(jìn)行符合性測試�����;對(duì)接入傳輸層的AKA機(jī)制的一致性或兼容性、跨域認(rèn)證和跨網(wǎng)絡(luò)認(rèn)證等進(jìn)行檢測�����;對(duì)業(yè)務(wù)應(yīng)用層數(shù)據(jù)庫安全��、應(yīng)用系統(tǒng)和網(wǎng)站安全��、應(yīng)用系統(tǒng)穩(wěn)定性�、業(yè)務(wù)連續(xù)性等進(jìn)行符合性和有效性檢測。檢測框架如圖5所示���。
3.4 物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估服務(wù)平臺(tái)
物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估服務(wù)平臺(tái)對(duì)可能遭受到的威脅和自身脆弱性進(jìn)行安全分析����,然后根據(jù)安全事件的可能性以及安全事件造成的損失計(jì)算出風(fēng)險(xiǎn)值���、對(duì)安全事件進(jìn)行風(fēng)險(xiǎn)等級(jí)定級(jí)��,最后結(jié)合安全事件所涉及的資產(chǎn)價(jià)值來判斷安全事件一旦發(fā)生對(duì)物聯(lián)網(wǎng)系統(tǒng)造成的影響���。風(fēng)險(xiǎn)評(píng)估框架如圖6所示。
3.5 集成化安全管理檢查服務(wù)平臺(tái)
集成化安全管理檢查服務(wù)基于物聯(lián)網(wǎng)多類型終端、多網(wǎng)融合����、海量數(shù)據(jù)處理和全面感知等特點(diǎn)。從防范阻止����、檢測發(fā)現(xiàn)、應(yīng)急處置���、審計(jì)追查和集中管控五個(gè)方面�,對(duì)物聯(lián)網(wǎng)系統(tǒng)智能感知層��、接入傳輸層和業(yè)務(wù)應(yīng)用層的安全管理情況進(jìn)行檢查���,其安全管理檢查框架如圖7所示。
4 “兩庫”
4.1 標(biāo)準(zhǔn)及指標(biāo)庫
基礎(chǔ)庫“標(biāo)準(zhǔn)及指標(biāo)庫”通過構(gòu)建物聯(lián)網(wǎng)安全檢測標(biāo)準(zhǔn)子庫與指標(biāo)子庫為“五平臺(tái)”提供支撐�����。標(biāo)準(zhǔn)子庫建設(shè)來源:一是從物聯(lián)網(wǎng)國際標(biāo)準(zhǔn)組織IEEE���、ISO����、ETSI、ITU-T�、3GPP、3GPP2了解國際最新標(biāo)準(zhǔn)�,研究制訂適合國情的物聯(lián)網(wǎng)標(biāo)準(zhǔn);二是從國內(nèi)標(biāo)準(zhǔn)組織:WGSN�、CCSA和RFID標(biāo)準(zhǔn)工作組獲取最新標(biāo)準(zhǔn);三是隨著業(yè)務(wù)開展�,編制了物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)。物聯(lián)網(wǎng)一體化安全檢測標(biāo)準(zhǔn)體系框架�,按照標(biāo)準(zhǔn)服務(wù)性質(zhì)的區(qū)分,分為物聯(lián)網(wǎng)產(chǎn)品安全檢測標(biāo)準(zhǔn)��、物聯(lián)網(wǎng)系統(tǒng)安全檢測標(biāo)準(zhǔn)���、物聯(lián)網(wǎng)風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)以及集成化安全管理檢查標(biāo)準(zhǔn)��。其框架如圖8所示�。
指標(biāo)庫為各種類型的被測設(shè)備和系統(tǒng)提供相應(yīng)的檢測指標(biāo)項(xiàng)目���,同時(shí)支持用戶自定義新的檢測指標(biāo)�����。指標(biāo)庫依據(jù)各服務(wù)平臺(tái)檢測內(nèi)容劃分四類��,即物聯(lián)網(wǎng)產(chǎn)品檢測指標(biāo)����、物聯(lián)網(wǎng)系統(tǒng)安全檢測指標(biāo)、物聯(lián)網(wǎng)風(fēng)險(xiǎn)評(píng)估指標(biāo)以及集成化管理檢查指標(biāo)�����。其涵蓋功能檢測��、性能檢測��、抗毀性檢測�、符合性檢測、有效性檢測和可用性檢測等指標(biāo)�。
4.2 漏洞與補(bǔ)丁庫
漏洞與補(bǔ)丁庫采用云存儲(chǔ)方式����,包括海量數(shù)據(jù)融合漏洞,TinyOS操作系統(tǒng)漏洞��,異構(gòu)網(wǎng)絡(luò)認(rèn)證協(xié)議漏洞�,感知信息傳輸協(xié)議漏洞等。 漏洞與補(bǔ)丁庫一方面為產(chǎn)品、系統(tǒng)檢測��,風(fēng)險(xiǎn)評(píng)估�、安全檢查提供支撐服務(wù),另一方面對(duì)外提供咨詢服務(wù)����,網(wǎng)上漏洞信息,定制客戶漏洞處理方案����,提供漏洞補(bǔ)丁和專用殺毒工具下載等。
5 “一中心”
一體化安全檢測管理中心完成上述“二庫����、五平臺(tái)”的互聯(lián)互通和信息共享,實(shí)現(xiàn)檢測項(xiàng)目統(tǒng)一管理�,檢測數(shù)據(jù)統(tǒng)一匯總,檢測結(jié)果統(tǒng)一判定���,形成感知設(shè)備檢測報(bào)告�����、物聯(lián)網(wǎng)系統(tǒng)檢測報(bào)告��、物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估報(bào)告以及集成化安全管理檢查報(bào)告等�����。
一體化安全檢測管理中心由項(xiàng)目管理�、場景管理、感知設(shè)備檢測�、系統(tǒng)檢測、風(fēng)險(xiǎn)評(píng)估���、集成化安全管理檢查����、工具集�、基礎(chǔ)庫管理八個(gè)核心模塊組成,整個(gè)平臺(tái)由項(xiàng)目庫���、標(biāo)準(zhǔn)及指標(biāo)庫�、方法庫��、漏洞與補(bǔ)丁庫四個(gè)數(shù)據(jù)庫支撐���,管理中心框架設(shè)計(jì)如圖9所示��。
6 技術(shù)特點(diǎn)
(1)提供開放式檢測環(huán)境
物聯(lián)網(wǎng)應(yīng)用的廣泛性和復(fù)雜性���,僅依賴單一場景無法滿足客戶的多層次需求,通過開放式檢測環(huán)境���,可實(shí)現(xiàn)感知設(shè)備���、接入方式、業(yè)務(wù)應(yīng)用的檢測環(huán)境��,使得檢測手段更豐富�、更精準(zhǔn)。
(2)提供多類型���、多元化的檢測
一體化安全檢測體系通過感知設(shè)備檢測��、系統(tǒng)檢測���、風(fēng)險(xiǎn)評(píng)估、管理檢查的一體化檢測服務(wù)��,提品檢測和系統(tǒng)檢測����、實(shí)驗(yàn)室檢測和現(xiàn)場檢測服務(wù)�,滿足物聯(lián)網(wǎng)復(fù)雜多變的檢測需求�����,使得安全檢測更全面性��,幫助客戶準(zhǔn)確評(píng)估物聯(lián)網(wǎng)安全性�����。
(3)提供技術(shù)與管理全方位檢測
物聯(lián)網(wǎng)安全包含技術(shù)與管理兩方面����,技術(shù)與管理并重,本體系通過“五平臺(tái)”實(shí)現(xiàn)產(chǎn)品��、系統(tǒng)技術(shù)類檢測/風(fēng)險(xiǎn)評(píng)估與安全管理檢查�����,全方位�����、整體評(píng)估物聯(lián)網(wǎng)安全性�����。
(4)提供技術(shù)符合性和關(guān)聯(lián)外在風(fēng)險(xiǎn)評(píng)估相支撐的檢測
物聯(lián)網(wǎng)安全問題是動(dòng)態(tài)發(fā)展的����,在安全技術(shù)符合性檢測的基礎(chǔ)上,提供適用于動(dòng)態(tài)評(píng)估物聯(lián)網(wǎng)工程的風(fēng)險(xiǎn)評(píng)估服務(wù)�����。風(fēng)險(xiǎn)評(píng)估旨在通過關(guān)聯(lián)外在風(fēng)險(xiǎn)����,結(jié)合自身脆弱性評(píng)估系統(tǒng)和工程的安全性,與技術(shù)符合性檢測相支撐�����。
(5)提供一體化服務(wù)模式
提供一個(gè)靈活���、規(guī)范的信息組織管理平臺(tái)和全網(wǎng)范圍的網(wǎng)絡(luò)協(xié)作環(huán)境����,實(shí)現(xiàn)集成的信息采集、內(nèi)容管理���、信息搜索����,能夠直接組織各類共享信息和內(nèi)部業(yè)務(wù)基礎(chǔ)信息����,實(shí)現(xiàn)信息整合應(yīng)用,同時(shí)也提供管理中心支撐下的統(tǒng)一項(xiàng)目管理���、統(tǒng)一數(shù)據(jù)匯總�����、統(tǒng)一結(jié)果判定的一體化服務(wù)系統(tǒng)��。
7 結(jié)束語
目前����,我國政策環(huán)境好����,物聯(lián)網(wǎng)已成為國家發(fā)展戰(zhàn)略��,初步明確了未來發(fā)展方向和重點(diǎn)領(lǐng)域����,但產(chǎn)業(yè)和行業(yè)標(biāo)準(zhǔn)正在建立�,是機(jī)遇也是挑戰(zhàn)�。經(jīng)濟(jì)環(huán)境上,中國企業(yè)正在隨著國家的快速發(fā)展���,持續(xù)提升競爭力和國際影響力�����,對(duì)物聯(lián)網(wǎng)安全性的需求逐步增強(qiáng)�,企業(yè)對(duì)物聯(lián)網(wǎng)安全問題的認(rèn)知提高�����,經(jīng)濟(jì)支付能力也在增強(qiáng)�。通過對(duì)各行業(yè)物聯(lián)網(wǎng)建設(shè)方面的調(diào)查發(fā)現(xiàn),當(dāng)前已有的物聯(lián)網(wǎng)應(yīng)用對(duì)其安全性的檢測和技術(shù)支持需求十分迫切���,物聯(lián)網(wǎng)安全檢測產(chǎn)業(yè)市場前景樂觀��。
上述“一中心����、二庫、五平臺(tái)”形成專業(yè)的平臺(tái)��,加上精專的人才�����、全面的服務(wù)內(nèi)容和敏捷的反應(yīng)����,構(gòu)建物聯(lián)網(wǎng)一體化安全檢測專業(yè)化服務(wù)體系架構(gòu)。從而提升價(jià)值����、方便客戶、節(jié)約成本�����、提高效率���,滿足物聯(lián)網(wǎng)安全檢測集成化�、規(guī)模化的需求����。
參考文獻(xiàn)
[1] T Grobler, Prof B Louwrens. New Information Security Architecture[J]. 2005����, University of Johannesburg.
[2] 范紅��, 邵華等. 物聯(lián)網(wǎng)安全技術(shù)體系研究[J].第26次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)���,2011(09)��,5-8.
[3] 譚建平����, 柔衛(wèi)國等. 基于物聯(lián)網(wǎng)的一體化安全防范技術(shù)體系研究[J].湖南理工學(xué)院學(xué)報(bào)���, 2011���,第24卷 第4期 46-51.
[4] Jackie Rees�����, Subhajyoti Bandyopadhyay etc. a policy framework for information security. Communication of the ACM�����, Volume 46 Issue7�, 2003���, P101-106.
[5] 郎為民��,楊德鵬�,李虎生.智能電網(wǎng)WCSN安全體系架構(gòu)研究[J].信息網(wǎng)絡(luò)安全��,2012����,(04):19-22.
[6] 余勇,林為民.工業(yè)控制SCADA系統(tǒng)的信息安全防護(hù)體系研究[J].信息網(wǎng)絡(luò)安全��,2012�����,(05):74-77.
基金項(xiàng)目:
國家863高技術(shù)研究發(fā)展計(jì)劃資助項(xiàng)目(2009AA01Z437)和國家863高技術(shù)研究發(fā)展計(jì)劃資助項(xiàng)目(2009AA01Z439)。
第3篇
機(jī)電設(shè)備����;安全檢測;質(zhì)量保證��;研究
1.前言
近些年來����,針對(duì)煤炭行業(yè)事故不斷的狀況,中央和地方政府一直在下大力很抓煤礦的安全生產(chǎn)���。由于煤礦大型機(jī)電設(shè)備(包括主通風(fēng)機(jī)、提升機(jī)��、水泵及空氣壓縮機(jī)等)的合理正常運(yùn)行在礦山安全生產(chǎn)建設(shè)中占據(jù)著特殊位置�,定期對(duì)其進(jìn)行的安全性能檢測檢驗(yàn)工作就越來越顯的尤為重要。通過對(duì)大型機(jī)電設(shè)備的安全性能���、技術(shù)性能進(jìn)行檢測分析����,可以迅速發(fā)現(xiàn)設(shè)備事故隱患��,使礦方及時(shí)進(jìn)行預(yù)防和整改。
生命至上�����,安全為天�����。針對(duì)煤礦機(jī)電設(shè)備的安全檢測檢驗(yàn)工作要求以滿足客戶需求為宗旨�,以提高檢測工作質(zhì)量為目的。為此�����,工作中除了以嚴(yán)肅認(rèn)真��、盡心盡責(zé)的態(tài)度進(jìn)行檢測�、計(jì)算和分析外,更要深入研究檢測工作質(zhì)量保證措施�,努力實(shí)現(xiàn)檢測結(jié)果的真實(shí)準(zhǔn)確,從而達(dá)到為煤礦安全生產(chǎn)提供強(qiáng)有力技術(shù)支持的目的����。
2.標(biāo)準(zhǔn)有效是檢測工作質(zhì)量保證的前提
現(xiàn)行有效的安全生產(chǎn)檢測檢驗(yàn)標(biāo)準(zhǔn)是檢測工作進(jìn)行的前提和依據(jù),任何偏離標(biāo)準(zhǔn)的檢測行為都存有潛在的職業(yè)風(fēng)險(xiǎn)���。因此��,當(dāng)我們新開展一項(xiàng)檢測檢驗(yàn)工作的時(shí)候�����,首先應(yīng)選擇國家標(biāo)準(zhǔn)�、行業(yè)標(biāo)準(zhǔn)和地方標(biāo)準(zhǔn),其次確認(rèn)標(biāo)準(zhǔn)是否先行有效����,再者判斷該檢測方法能否滿足客戶需求,最后要對(duì)應(yīng)標(biāo)準(zhǔn)條款要求���,從實(shí)驗(yàn)室場地����、人員素質(zhì)���、環(huán)境設(shè)施、檢測設(shè)備等各方面入手��,全面評(píng)估本實(shí)驗(yàn)室的資源能否滿足標(biāo)準(zhǔn)方法規(guī)定的要求���。經(jīng)研究認(rèn)為�,只有當(dāng)上述條件均已滿足的情況下,新檢測項(xiàng)目的工作質(zhì)量才會(huì)從源頭處得到保障���。對(duì)于在用的檢測檢驗(yàn)標(biāo)準(zhǔn)��,實(shí)驗(yàn)室要按照年度計(jì)劃����,通過互聯(lián)網(wǎng)權(quán)威網(wǎng)站����、專業(yè)技術(shù)機(jī)構(gòu)等定期(比如半年一次)進(jìn)行標(biāo)準(zhǔn)查新工作,當(dāng)發(fā)現(xiàn)有過期標(biāo)準(zhǔn)存在時(shí)����,立即停止現(xiàn)有的檢測工作,重新履行標(biāo)準(zhǔn)變更的相關(guān)手續(xù)���。
3.人員設(shè)備是檢測工作質(zhì)量保證的基礎(chǔ)
任何煤礦機(jī)電設(shè)備的檢測檢驗(yàn)活動(dòng)都是通過專業(yè)技術(shù)人員操作檢測設(shè)備來完成的��。安全檢測行業(yè)的重要性和特殊性要求技術(shù)人員必須具有很高的職業(yè)道德���、專業(yè)水平和工作經(jīng)歷�����,應(yīng)當(dāng)及時(shí)解決檢測活動(dòng)中的技術(shù)疑難問題�����,對(duì)被檢對(duì)象狀態(tài)迅速作出客觀��、綜合����、準(zhǔn)確的判斷�。為此實(shí)驗(yàn)室要經(jīng)常性地組織有關(guān)法律法規(guī)、崗位職責(zé)���、檢驗(yàn)標(biāo)準(zhǔn)��、理論知識(shí)和操作技能的宣貫培訓(xùn)���。技術(shù)人員只有經(jīng)過考試(或考核)合格后�����,才可以簽發(fā)操作證,持證上崗���,否則不得從事檢測檢驗(yàn)工作����。配備一定數(shù)量的高學(xué)歷���、高職稱����、高技能人員對(duì)檢測工作質(zhì)量保證也有很大好處�����。
如果檢測設(shè)備出現(xiàn)問題���,那它對(duì)于整個(gè)檢測工作質(zhì)量的影響將是致命的��。因此�����,一臺(tái)檢測設(shè)備從填報(bào)購置計(jì)劃開始���,就要對(duì)其實(shí)施有效控制��。實(shí)驗(yàn)室首先要收集供應(yīng)商信息�����,并對(duì)其進(jìn)行評(píng)價(jià)工作��。此外��,所選儀器設(shè)備的量程����、精度必須滿足標(biāo)準(zhǔn)要求���,投入使用前要進(jìn)行技術(shù)驗(yàn)證和檢定校準(zhǔn)�。操作儀器的人員必須經(jīng)過培訓(xùn)和授權(quán)�。在作業(yè)現(xiàn)場,設(shè)備使用前后要核查測試環(huán)境及設(shè)備功能狀態(tài)是否滿足工作質(zhì)量要求��。為防止儀器混淆���,每一臺(tái)設(shè)備都應(yīng)有唯一性標(biāo)識(shí)和檔案���,其中記載了其檢定校準(zhǔn)、使用存放���、維修保養(yǎng)等信息�����。當(dāng)然修復(fù)后的設(shè)備只有在通過校準(zhǔn)或測試表明能正常工作后�,方能投入使用�。
4.流程一致是檢測工作質(zhì)量保證的重點(diǎn)
實(shí)踐證明,檢測工作質(zhì)量保證體現(xiàn)在檢測過程各個(gè)環(huán)節(jié)����,實(shí)驗(yàn)室必須實(shí)現(xiàn)工作程序標(biāo)準(zhǔn)化,保持步調(diào)一致�。從與客戶協(xié)商簽署委托合同(協(xié)議)、并向檢測部門下發(fā)任務(wù)傳遞卡開始�,整個(gè)工作流程就進(jìn)入了標(biāo)準(zhǔn)化管理。在檢測標(biāo)準(zhǔn)未規(guī)定優(yōu)先采用那種檢測方法時(shí)��,應(yīng)用附加細(xì)則對(duì)標(biāo)準(zhǔn)加以補(bǔ)充�,以確保測試方法的一致性�����。也就是說�����,對(duì)特定的被檢設(shè)備�����,實(shí)驗(yàn)室內(nèi)任何一組人員的檢測方法要保持高度統(tǒng)一����。
例如對(duì)于樣品的接受����、管理和處置,實(shí)驗(yàn)室要規(guī)定如下的工作程序:檢測工作受理后���,雙方應(yīng)做好樣品��、附件及技術(shù)資料的交換登記�。檢測部門在接到任務(wù)后����,應(yīng)組織或指派人員實(shí)施����。檢測人員準(zhǔn)備好儀器設(shè)備�����,保證其處于受控狀態(tài)��。重要檢測檢驗(yàn)用儀器設(shè)備�����,都應(yīng)有使用說明書�����。檢測人員應(yīng)保證環(huán)境條件符合規(guī)定要求���,做好環(huán)境條件的監(jiān)控和記錄。做好檢測前的準(zhǔn)備工作�����,儀器外觀檢查、通電預(yù)熱�、必要的準(zhǔn)備工作。檢測人員將接受的樣品的控制狀態(tài)改為“在檢”狀態(tài)��,嚴(yán)格按照檢測標(biāo)準(zhǔn)或規(guī)范及作業(yè)指導(dǎo)書進(jìn)行檢測�����。檢測過程中出現(xiàn)邊緣數(shù)據(jù)�,應(yīng)重復(fù)測量三次以上確定。檢測工作完成后����,檢測人員將樣品的控制狀態(tài)改為“檢畢”狀態(tài),按規(guī)定存放���。已檢的樣品應(yīng)由檢測人員與客戶當(dāng)面交談�����,在清點(diǎn)數(shù)量�、附件和技術(shù)資料后����,完成交接���。檢驗(yàn)過程中填寫的原始記錄,經(jīng)審核無誤后���,交于報(bào)告編制人�����。出具的檢測報(bào)告經(jīng)報(bào)告編制人、審核人���、批準(zhǔn)人簽字確認(rèn)后方可交付客戶�����。
5.結(jié)果控制是檢測工作質(zhì)量保證的核心
檢測檢驗(yàn)結(jié)果質(zhì)量控制是有計(jì)劃的活動(dòng)�,實(shí)驗(yàn)室應(yīng)制定出有確定的控制對(duì)象和控制方法的年度計(jì)劃����。監(jiān)控?cái)?shù)據(jù)的記錄方式要便于發(fā)現(xiàn)其變化趨勢,在可能的情況下應(yīng)采用統(tǒng)計(jì)技術(shù)對(duì)結(jié)果進(jìn)行審查�。開展結(jié)果質(zhì)量控制的方式有:使用有證標(biāo)準(zhǔn)物質(zhì)進(jìn)行監(jiān)控;參加實(shí)驗(yàn)室間比對(duì)����,三家以上實(shí)驗(yàn)室的比對(duì)結(jié)果更具有說服力����,當(dāng)檢測檢驗(yàn)結(jié)果離群時(shí)�,啟動(dòng)糾正措施程序,進(jìn)行糾正措施驗(yàn)證�;使用相同的或不同的方法對(duì)同一臺(tái)機(jī)電設(shè)備進(jìn)行重復(fù)安全檢測檢驗(yàn),比較檢測結(jié)果�����,該方法適用于正在進(jìn)行的檢驗(yàn)對(duì)象�,也適用于留樣再測對(duì)象;對(duì)存留物品進(jìn)行再檢測檢驗(yàn)����,分析留樣前后的結(jié)果數(shù)據(jù);分析一個(gè)物品不同特性結(jié)果的相關(guān)性��,如果一個(gè)物品不同特性檢測結(jié)果的關(guān)聯(lián)性表現(xiàn)出脫離相關(guān)理論基礎(chǔ)�����,對(duì)檢測結(jié)果就應(yīng)懷疑。
最后���,實(shí)驗(yàn)室將記錄并計(jì)算整理的結(jié)果數(shù)據(jù)�,與事前確定的質(zhì)量控制界限進(jìn)行比對(duì)��、分析���。當(dāng)發(fā)現(xiàn)質(zhì)量控制數(shù)據(jù)將要超出預(yù)先確定的判斷依據(jù)時(shí)�,應(yīng)迅速進(jìn)行分析�,并防止出現(xiàn)報(bào)告錯(cuò)誤的結(jié)果。
6.反饋糾正是檢測工作質(zhì)量保證的途徑
在長期的煤礦機(jī)電設(shè)備安全性能檢測檢驗(yàn)活動(dòng)中��,肯定會(huì)出現(xiàn)這樣或者那樣的問題�,檢測工作質(zhì)量就是在不斷糾正錯(cuò)誤的過程中得到提高的���。研究表明�,檢測工作質(zhì)量問題可以通過實(shí)驗(yàn)室內(nèi)部或外部審核����、管理評(píng)審、客戶的反饋或員工的觀察等各種活動(dòng)來識(shí)別�����,其中客戶反饋極其重要,它既能了解檢測人員現(xiàn)場的服務(wù)態(tài)度����,又能知道客戶對(duì)實(shí)驗(yàn)室技術(shù)能力、工作效率����、工作質(zhì)量的總體印象。征求客戶意見可以由電話咨詢或者問卷調(diào)查兩種方式來進(jìn)行�。
面對(duì)通過各種渠道收集到的檢測工作質(zhì)量問題,實(shí)驗(yàn)室首先要組織調(diào)查�、研究分析不符合產(chǎn)生的直接原因,必要時(shí)分析諸如檢測方法程序���、員工技能培訓(xùn)�����、儀器校準(zhǔn)精度等不符合產(chǎn)生的潛在原因���。當(dāng)找到出現(xiàn)問題最根本原因的時(shí)候,選擇最佳方案完成糾正���。最佳糾正措施應(yīng)考慮:問題的嚴(yán)重程度�;風(fēng)險(xiǎn)的大小�����;問題發(fā)生的根本原因和再次發(fā)生的可能性���;實(shí)驗(yàn)室的技術(shù)力量和經(jīng)濟(jì)水平���;消除不符合原因的程度。
7.記錄報(bào)告是檢測工作質(zhì)量保證的關(guān)鍵
第4篇
[關(guān)鍵詞]食品檢測����; 質(zhì)量管理; 發(fā)展現(xiàn)狀����; 改進(jìn)
中圖分類號(hào):F253.3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2017)15-0353-01
1 引言
近年來����,隨著食品安全問題的頻發(fā),我國食品生產(chǎn)企業(yè)被廣泛關(guān)注�, 而食品檢測行業(yè)也被相應(yīng)催熱。目前我國擁有各級(jí)農(nóng)產(chǎn)品檢驗(yàn)檢疫站、產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)所(站)�、進(jìn)出口商品檢驗(yàn)檢疫局等監(jiān)測機(jī)構(gòu)達(dá)23000多個(gè)[1]。但與我國目前巨大的食品檢測行業(yè)發(fā)展空間形成鮮明對(duì)比的是相對(duì)落后的質(zhì)量管理工作�, 如何讓這一市場有序發(fā)展并發(fā)揮其最大效益, 是政府和企業(yè)都應(yīng)該關(guān)注的問題���。質(zhì)量管理的核心是提倡預(yù)防和源頭治理�����,不僅包括事后檢驗(yàn)�����、修改或返工����,所以�����,21世紀(jì)的質(zhì)量管理從原來的事后檢驗(yàn)階段擴(kuò)展到事前的預(yù)防管理����、事中驗(yàn)證����、事后監(jiān)控的“三事”并行的管理理念�����。而食品檢測行業(yè)初期的質(zhì)量管理主要集中在檢驗(yàn)環(huán)節(jié)�����,其實(shí)質(zhì)是“在質(zhì)量方面指揮和控制實(shí)驗(yàn)室的協(xié)調(diào)活動(dòng)” [2]����。近些年, 我國食品檢測實(shí)驗(yàn)室發(fā)展很快��,無論在規(guī)模上還是在硬件上都有很大的改善����。與此同時(shí), 很多食品檢測實(shí)驗(yàn)室又引進(jìn)不少碩士和博士�����,食品檢測人員的學(xué)歷水平有著顯著的提高����。許多食品檢測實(shí)驗(yàn)室通過資質(zhì)認(rèn)定和(或)實(shí)驗(yàn)室認(rèn)可,檢測更加規(guī)范�����,檢測水平進(jìn)一步提升[3-6]��。自2000年起�,隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及, 我國出現(xiàn)了以管理功能為核心的各種實(shí)驗(yàn)室信息管理系統(tǒng)軟件[7]���。實(shí)驗(yàn)室信息管理系統(tǒng)(laboratory information managementsystems��, LIMS)[8]也從無到有����,從弱小到完善�,升級(jí)換代多次[9]進(jìn)入食品檢測領(lǐng)域。2003 年����, 國家質(zhì)檢總局全面推行食品質(zhì)量安全市場準(zhǔn)入制度,一些大����、中型食品生產(chǎn)加工企業(yè)都建立了一定規(guī)模的食品安全檢測實(shí)驗(yàn)室�,并且有的還通過了CNAS 認(rèn)證[10]����。本文闡述了我國食品檢測行業(yè)質(zhì)量管理的現(xiàn)狀及存在的問題, 并為未來的發(fā)展提出建議和改進(jìn)措施���。
第5篇
一�����、聊天窗口中查看對(duì)方輸入狀態(tài)
MSN在很老的版本就具有在聊天窗口顯示好友輸入狀態(tài)的功能�,這個(gè)功能可以讓你知曉對(duì)方是否正在輸入文字����、發(fā)送信息。那么在QQ中如何實(shí)現(xiàn)這個(gè)功能呢�����?
在QQ2006正式版中增加了這個(gè)功能����,在會(huì)話窗口內(nèi)能顯示對(duì)方的輸入狀態(tài)����,但是默認(rèn)設(shè)置下��,該功能是處于關(guān)閉狀態(tài)的��,要開啟該功能����,只需要打開QQ的“個(gè)人設(shè)置”�,然后點(diǎn)擊“狀態(tài)顯示”項(xiàng),這里勾選“顯示我的輸入狀態(tài)”選項(xiàng)即可啟用���。圖1
啟用后�����,與好友聊天時(shí)��,聊天窗口中將顯示對(duì)方“正在輸入”��,并且在頭像處有一個(gè)小的寫字板�����,表示正在輸入�����。圖2
二��、在線查殺盜號(hào)木馬
如今����,各種盜號(hào)軟件多如牛毛,QQ號(hào)被盜的人數(shù)越來越多���,為了確保QQ使用安全����,騰訊建立了QQ安全中心����,增加了在線查殺盜號(hào)木馬的功能,不借助其它殺毒軟件���,我們就能初步檢測系統(tǒng)中是否有盜號(hào)軟件����,具體操作如下:
在QQ2006正式版中,依次點(diǎn)擊“QQ菜單”“安全中心”“在線查殺木馬”���,我們就直接打開“QQ醫(yī)生在線版”進(jìn)行安全檢測�,QQ在線安全檢查是針對(duì)當(dāng)前QQ賬號(hào)被盜問題提供的免費(fèi)在線安全檢查服務(wù)���。該服務(wù)將能有效地掃描及清除盜取QQ密碼的木馬病毒。圖3
點(diǎn)擊“開始”�����,接下來需要下載“騰訊在線安全檢查控件”�,安裝完畢之后,我們就可以檢查木馬了��。接下來點(diǎn)擊“開始檢查”即可對(duì)當(dāng)前系統(tǒng)進(jìn)行檢測���。掃描完畢后��,會(huì)給出檢測報(bào)告��,不但可以檢測是否有盜號(hào)木馬程序�,還可以檢測并修復(fù)系統(tǒng)漏洞,檢測到系統(tǒng)漏洞后 ����,只需要勾選相應(yīng)漏洞,然后點(diǎn)擊“修復(fù)”即可安裝漏洞補(bǔ)丁�。
三、強(qiáng)制軟鍵盤密碼輸入保護(hù)
從QQ2005 Beta3開始�����,QQ采用了國際先進(jìn)的nProtect鍵盤加密保護(hù)技術(shù)��,啟動(dòng)QQ后�,在QQ登錄的密碼框右側(cè)出現(xiàn)一把安全鎖,當(dāng)敲擊鍵盤輸入密碼時(shí)�����,鍵盤加密保護(hù)系統(tǒng)會(huì)自動(dòng)對(duì)鍵盤信息進(jìn)行實(shí)時(shí)的加密�����。盡管如此�,隨著盜號(hào)者手段的不斷升級(jí),個(gè)別木馬病毒已經(jīng)能夠破壞nProtect技術(shù)��,致使QQ密碼輸入失去保護(hù)。當(dāng)被破壞時(shí)����,QQ安全鎖上將會(huì)出現(xiàn)一個(gè)“紅叉”,這時(shí)應(yīng)當(dāng)檢測系統(tǒng)中的木馬����。但是如果你有緊急事情需要強(qiáng)行登錄,那么騰訊采用強(qiáng)制的臨時(shí)的軟鍵盤輸入方式��,從而保障密碼輸入的安全性�����。圖4
提示:如果發(fā)生被破壞的情況����,那么密碼中的前三個(gè)字符必須用軟鍵盤輸入�,同時(shí)這里列出了所有計(jì)算機(jī)鍵盤上面的字符,使用Shift鍵可以在數(shù)字字符間切換����,使用Caps Lock鍵可以在大小字母間切換,使用方法與計(jì)算機(jī)鍵盤操作類似��。
四、舉報(bào)惡意網(wǎng)站
我們通常在QQ中直接給對(duì)方發(fā)網(wǎng)站鏈接�,事實(shí)上,別人發(fā)來的鏈接有可能有不健康網(wǎng)站����、有病毒網(wǎng)站和釣魚網(wǎng)站等,那么如何來解決這個(gè)問題呢���?QQ采用了對(duì)鏈接傳播的保護(hù)和限制策略��,用戶收到鏈接信息時(shí)����,可以點(diǎn)擊“打開網(wǎng)址”來直接打開�,如果懷疑接收到的鏈接是惡意網(wǎng)址,為避免該鏈接的繼續(xù)傳播���,可以選擇“舉報(bào)”���,從而最大程度地避免惡意網(wǎng)站。圖5圖6
此外���,在菜單選項(xiàng)中的“安全中心”中���,我們可以看到增加了“舉報(bào)惡意行為”一項(xiàng)����,點(diǎn)擊打開后���,會(huì)進(jìn)入安全中心的相應(yīng)界面��,這里可以舉報(bào)惡意QQ賬號(hào)和舉報(bào)惡意網(wǎng)址����。如果你發(fā)現(xiàn)惡意的QQ號(hào)�����,或者具有惡意代碼的網(wǎng)站�����,或者不健康的網(wǎng)站�,都可以通過這里舉報(bào)����,具體操作也比較簡單���,這里不再具體介紹了。圖7
QQ好友分組是對(duì)全體用戶開放的一項(xiàng)功能�,方便用戶管理自己的QQ好友。QQ好友分組上傳和下載是與之相關(guān)的貼心功能�,這樣就算你用一臺(tái)新機(jī)器上QQ,QQ好友也能按設(shè)好的分組顯示���。
上傳和下載QQ好友分組非常簡單���,在好友面板的空白處單擊鼠標(biāo)右鍵,然后在菜單上點(diǎn)擊上傳和下載就可以了�����。
但是需要注意的是�����,好友分組上傳后是覆蓋了服務(wù)器上原有的好友分組的�����,請(qǐng)確定你的操作符合你的意愿再進(jìn)行上傳操作����。
少數(shù)用戶由于重新安裝QQ后不能及時(shí)和服務(wù)器同步����,導(dǎo)致分組沒有及時(shí)下載下來�����,請(qǐng)選擇下載好友分組��,千萬不要進(jìn)行上傳操作�,這樣會(huì)導(dǎo)致你的分組被覆蓋。
使用QQ的過程中���,你是不是經(jīng)常受到一些垃圾信息的騷擾呢���?進(jìn)行簡單設(shè)置,你的QQ世界將變得清凈����。
首先�,如圖所示,在菜單設(shè)置個(gè)人設(shè)置的身份驗(yàn)證和個(gè)人狀態(tài)下���,有“防打擾”和“身份驗(yàn)證”兩個(gè)項(xiàng)目��,對(duì)照?qǐng)D片中的樣子進(jìn)行設(shè)置�。因?yàn)槟承阂廛浖峭ㄟ^隨機(jī)尋找在線用戶來發(fā)送垃圾信息的。這樣的選擇可以把你排除在在線名單之外�����。
第6篇
[關(guān)鍵詞]機(jī)電設(shè)備�����;檢測�����;工作質(zhì)量
中圖分類號(hào):o213.1 文獻(xiàn)標(biāo)識(shí)碼:a 文章編號(hào):1009-914x(2014)20-0120-01
引言
機(jī)電設(shè)備質(zhì)量檢測的目的是判斷機(jī)電設(shè)備��、制作與安裝質(zhì)量是否符合規(guī)范要求��,為做好機(jī)電設(shè)備的質(zhì)量控制��、評(píng)定機(jī)電設(shè)備質(zhì)量等級(jí)提供依據(jù)����,所以機(jī)電設(shè)備檢測工作是非常重要的���。下面筆者對(duì)機(jī)電設(shè)備檢測工作質(zhì)量進(jìn)行了探討。望得到各位同仁的指導(dǎo)�����。
一�、機(jī)電設(shè)備的概述
設(shè)備通常是人們?cè)谏a(chǎn)和生活中所需要的機(jī)械、裝置和設(shè)施等物質(zhì)資料的總稱�����,機(jī)電設(shè)備則是應(yīng)用了機(jī)械���、電子技術(shù)的設(shè)備���,而通常所說的機(jī)械設(shè)備又是機(jī)電設(shè)備最重要的組成部分。
機(jī)電設(shè)備種類繁多��,分類方法也多種多樣�����。機(jī)電設(shè)備按用途可分為三大類����,即產(chǎn)業(yè)類機(jī)電設(shè)備、信息類機(jī)電設(shè)備和民生類機(jī)電設(shè)備���。產(chǎn)業(yè)類機(jī)電設(shè)備是指用于生產(chǎn)企業(yè)的設(shè)備��,例如自動(dòng)化生產(chǎn)線����、工業(yè)機(jī)器人�����,還有其他行業(yè)使用的機(jī)械設(shè)備��,如紡織機(jī)械���、礦山機(jī)械等都屬于產(chǎn)業(yè)類機(jī)電設(shè)備�。信息類機(jī)電設(shè)備是指用于信息采集�����、傳輸和存儲(chǔ)處理的電子機(jī)械產(chǎn)品。例如�����,計(jì)算機(jī)��、打印機(jī)���、復(fù)印機(jī)��、傳真機(jī)�、通訊設(shè)備等其他辦公自動(dòng)化設(shè)備都屬于信息類機(jī)電設(shè)備�。民生類機(jī)電設(shè)備是指用于人民生活領(lǐng)域的電子機(jī)械產(chǎn)品。例如���,各種家用電器�、家用加工機(jī)械���、汽車電子化產(chǎn)品�、健身運(yùn)動(dòng)機(jī)械等都屬于民生類機(jī)電設(shè)備�����。
隨著人民生活水平的不斷提高,人們?cè)谌粘I钪袑?duì)機(jī)電設(shè)備的需求越來越多����,從交通工具到各種家用電器����、計(jì)算機(jī)、打印機(jī)等已成為人們生活中不可缺少的機(jī)電產(chǎn)品��。先進(jìn)的機(jī)電設(shè)備不僅能大大提高勞動(dòng)生產(chǎn)率��,減輕勞動(dòng)強(qiáng)度�,改善生產(chǎn)環(huán)境,完成人力無法完成的工作��,而且作為國家工業(yè)基礎(chǔ)之一�����,對(duì)整個(gè)國民經(jīng)濟(jì)的發(fā)展�����,以及科技����、國防實(shí)力的提高有著直接的�、重要的影響����,還是衡量一個(gè)國家科技水平和綜合國力的重要標(biāo)志。
二����、機(jī)電設(shè)備質(zhì)量檢測方式
1、全部檢測�。由設(shè)備制造、安裝單位對(duì)設(shè)備制造和安裝每一道工序都進(jìn)行檢測���,檢驗(yàn)其質(zhì)舉是否符合要求����。
2����、跟蹤檢測。監(jiān)理單位或質(zhì)從檢測單位對(duì)重要的項(xiàng)目進(jìn)行全過程檢測�����,如主機(jī)泵安裝,對(duì)安裝的征一道工序都進(jìn)行檢測����。
3、關(guān)健工序抽檢���。監(jiān)理單位或質(zhì)量檢測單位對(duì)關(guān)健的工序進(jìn)行抽檢��,比如電氣設(shè)務(wù)試驗(yàn),可以抽取幾個(gè)設(shè)備對(duì)其中幾個(gè)試驗(yàn)項(xiàng)目進(jìn)行檢測�����。
三����、加強(qiáng)機(jī)電設(shè)備檢測工作質(zhì)量的有效措施
1、施行有效的安全生產(chǎn)檢測檢驗(yàn)標(biāo)準(zhǔn)
有效的安全生產(chǎn)檢測檢驗(yàn)標(biāo)準(zhǔn)是檢測工作進(jìn)行的前提和依據(jù)�����,任何偏離標(biāo)準(zhǔn)的檢測行為都存有潛在的職業(yè)風(fēng)險(xiǎn)����。因此��,當(dāng)我們新開展一項(xiàng)檢測檢驗(yàn)工作的時(shí)候���,首先應(yīng)選擇國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和地方標(biāo)準(zhǔn)�,其次確認(rèn)標(biāo)準(zhǔn)是否先行有效,再者判斷該檢測方法能否滿足客戶需求��,最后要對(duì)應(yīng)標(biāo)準(zhǔn)條款要求�����,從實(shí)驗(yàn)室場地�、人員素質(zhì)、環(huán)境設(shè)施��、檢測設(shè)備等各方面入手����,全面評(píng)估本實(shí)驗(yàn)室的資源能否滿足標(biāo)準(zhǔn)方法規(guī)定的要求。經(jīng)研究認(rèn)為����,只有當(dāng)上述條件均已滿足的情況下,新檢測項(xiàng)目的工作質(zhì)量才會(huì)從源頭處得到保障��。
對(duì)于在用的檢測檢驗(yàn)標(biāo)準(zhǔn),實(shí)驗(yàn)室要按照年度計(jì)劃���,通過互聯(lián)網(wǎng)權(quán)威網(wǎng)站�、專業(yè)技術(shù)機(jī)構(gòu)等定期(比如半年一次)進(jìn)行標(biāo)準(zhǔn)查新工作����,當(dāng)發(fā)現(xiàn)有過期標(biāo)準(zhǔn)存在時(shí),立即停止現(xiàn)有的檢測工作���,重新履行標(biāo)準(zhǔn)變更的相關(guān)手續(xù)����。
2�����、提高專業(yè)技術(shù)人員的素質(zhì)����,加強(qiáng)檢測設(shè)備的管理
任何機(jī)電設(shè)備的檢測檢驗(yàn)活動(dòng)都是通過專業(yè)技術(shù)人員操作檢測設(shè)備來完成的�����。安全檢測行業(yè)的重要性和特殊性要求技術(shù)人員必須具有很高的職業(yè)道德、專業(yè)水平和工作經(jīng)歷���,應(yīng)當(dāng)及時(shí)解決檢測活動(dòng)中的技術(shù)疑難問題��,對(duì)被檢對(duì)象狀態(tài)迅速作出客觀��、綜合���、準(zhǔn)確的判斷。為此實(shí)驗(yàn)室要經(jīng)常性地組織有關(guān)法律法規(guī)���、崗位職責(zé)�����、檢驗(yàn)標(biāo)準(zhǔn)�、理論知識(shí)和操作技能的宣貫培訓(xùn)����。技術(shù)人員只有經(jīng)過考試(或考核)合格后,才可以簽發(fā)操作證��,持證上崗,否則不得從事檢測檢驗(yàn)工作�����。配備一定數(shù)量的高學(xué)歷�����、高職稱��、高技能人員對(duì)檢測工作質(zhì)量保證也有很大好處��。
如果檢測設(shè)備出現(xiàn)問題�����,那它對(duì)于整個(gè)檢測工作質(zhì)量的影響將是致命的�����。因此�����,一臺(tái)檢測設(shè)備從填報(bào)購置計(jì)劃開始���,就要對(duì)其實(shí)施有效控制�����。實(shí)驗(yàn)室首先要收集供應(yīng)商信息����,并對(duì)其進(jìn)
評(píng)價(jià)工作�。此外,所選儀器設(shè)備的量程��、精度必須滿足標(biāo)準(zhǔn)要求�����,投入使用前要進(jìn)行技術(shù)驗(yàn)證和檢定校準(zhǔn)��。操作儀器的人員必須經(jīng)過培訓(xùn)和授權(quán)�����。在作業(yè)現(xiàn)場��,設(shè)備使用前后要核查測試環(huán)境及設(shè)備功能狀態(tài)是否滿足工作質(zhì)量要求�����。為防止儀器混淆,每一臺(tái)設(shè)備都應(yīng)有唯一性標(biāo)識(shí)和檔案���,其中記載了其檢定校準(zhǔn)���、使用存放、維修保養(yǎng)等信息��。當(dāng)然修復(fù)后的設(shè)備只有在通過校準(zhǔn)或測試表明能正常工作后����,方能投入使用。
3�����、緊抓檢測工作的各項(xiàng)流程
檢測工作質(zhì)量保證體現(xiàn)在檢測過程各個(gè)環(huán)節(jié)�����,實(shí)驗(yàn)室必須實(shí)現(xiàn)工作程序標(biāo)準(zhǔn)化��,保持步調(diào)一致��。從與客戶協(xié)商簽署委托合同(協(xié)議)����、并向檢測部門下發(fā)任務(wù)傳遞卡開始,整個(gè)工作流程就進(jìn)入了標(biāo)準(zhǔn)化管理�。在檢測標(biāo)準(zhǔn)未規(guī)定優(yōu)先采用那種檢測方法時(shí),應(yīng)用附加細(xì)則對(duì)標(biāo)準(zhǔn)加以補(bǔ)充�����,以確保測試方法的一致性�。也就是說,對(duì)特定的被檢設(shè)備��,實(shí)驗(yàn)室內(nèi)任何一組人員的檢測方法要保持高度統(tǒng)一��。
4����、提高檢測檢驗(yàn)結(jié)果的質(zhì)量控制
檢測檢驗(yàn)結(jié)果質(zhì)量控制是有計(jì)劃的活動(dòng),實(shí)驗(yàn)室應(yīng)制定出有確定的控制對(duì)象和控制方法的年度計(jì)劃�����。監(jiān)控?cái)?shù)據(jù)的記錄方式要便于發(fā)現(xiàn)其變化趨勢���,在可能的情況下應(yīng)采用統(tǒng)計(jì)技術(shù)對(duì)結(jié)果進(jìn)行審查����。檢測檢驗(yàn)結(jié)果的質(zhì)量控制必須做到以下方面:
使用有證標(biāo)準(zhǔn)物質(zhì)進(jìn)行監(jiān)控;參加實(shí)驗(yàn)室間的比對(duì)��,三家以上實(shí)驗(yàn)室的比對(duì)結(jié)果更具有說服力���,當(dāng)檢測檢驗(yàn)結(jié)果離群時(shí)���,啟動(dòng)糾正措施程序,進(jìn)行糾正措施驗(yàn)證���;使用相同的或不同的方法對(duì)同一臺(tái)機(jī)電設(shè)備進(jìn)行重復(fù)安全檢測檢驗(yàn)�����,比較檢測結(jié)果�����,該方法適用于正在進(jìn)行的檢驗(yàn)對(duì)象��,也適用于留樣再測對(duì)象�;對(duì)存留物品進(jìn)行再檢測檢驗(yàn),分析留樣前后的結(jié)果數(shù)據(jù)�����;分析一個(gè)物品不同特性結(jié)果的相關(guān)性����,如果一個(gè)物品不同特性檢測結(jié)果的關(guān)聯(lián)性表現(xiàn)出脫離相關(guān)理論基礎(chǔ)��,對(duì)檢測結(jié)果就應(yīng)懷疑�。最后,實(shí)驗(yàn)室將記錄并計(jì)算整理的結(jié)果數(shù)據(jù)����,與事前確定的質(zhì)量控制界限進(jìn)行比對(duì)、分析���。當(dāng)發(fā)現(xiàn)質(zhì)量控制數(shù)據(jù)將要超出預(yù)先確定的判斷依據(jù)時(shí)���,應(yīng)迅速進(jìn)行分析,并防止出現(xiàn)報(bào)告錯(cuò)誤的結(jié)果����。
5�����、認(rèn)真做好檢測結(jié)果的記錄報(bào)告
在整個(gè)機(jī)電設(shè)備檢測工作質(zhì)量保證流程中�����,原始記錄是為現(xiàn)場工作的有效性提供客觀證據(jù)���,以便達(dá)到復(fù)現(xiàn)整個(gè)檢測過程的目的,因此只有通過特定崗位人員的設(shè)計(jì)����、審核、批準(zhǔn)���、備案后的記錄格式才可以使用��。在檢測活動(dòng)中��,只可應(yīng)用規(guī)定格式的表格進(jìn)行記錄�,記錄“內(nèi)容”應(yīng)在活動(dòng)進(jìn)行的當(dāng)時(shí)完成���,不得默記�、追記或補(bǔ)記。原始記錄應(yīng)有檢驗(yàn)���、記錄���、審核人員的簽名����,對(duì)記錄的所有改動(dòng)應(yīng)有改動(dòng)人的簽名。存檔后的記錄要有相應(yīng)的保護(hù)和保密措施��,以防損壞或丟失����。
檢測報(bào)告是安全檢測工作最終的產(chǎn)品,它的準(zhǔn)確性和可靠性直接關(guān)系客戶的切身利益����。實(shí)驗(yàn)室報(bào)告應(yīng)按客戶及檢測標(biāo)準(zhǔn)的要求,及時(shí)��、客觀報(bào)告檢測結(jié)果要求的全部信息���,其格式應(yīng)能簡潔�����、明了��、正確���、全面地表述檢測檢驗(yàn)內(nèi)容和結(jié)果��,防止產(chǎn)生誤解和誤用���。檢測報(bào)告編制完成后,核驗(yàn)人員應(yīng)對(duì)檢測報(bào)告的規(guī)范性�����、信息量�����、數(shù)據(jù)的準(zhǔn)確性和結(jié)果的正確性進(jìn)行核驗(yàn)����,并最終由授權(quán)簽字人批準(zhǔn)。已的檢測檢驗(yàn)報(bào)告,凡是出現(xiàn)實(shí)質(zhì)性修改���,都應(yīng)采用追加文件或更換報(bào)告的方式����,不能以電子����、口頭的方式通知委托單位。
結(jié)語
總之����,我們只要施行有效的安全生產(chǎn)檢測檢驗(yàn)標(biāo)準(zhǔn)��,提高專業(yè)技術(shù)人員的素質(zhì)�,加強(qiáng)檢測設(shè)備的管理,緊抓檢測工作的各項(xiàng)流程����,提高檢測檢驗(yàn)結(jié)果的質(zhì)量控制并認(rèn)真做好檢測結(jié)果的記錄報(bào)告,才能保證機(jī)電設(shè)備檢測工作的質(zhì)量���。
參考文獻(xiàn)
第7篇
關(guān)鍵詞:網(wǎng)站安全;高校網(wǎng)站;管理模式;網(wǎng)站群
1引言
隨著高校信息化程度的提高�,網(wǎng)站作為信息交換和信息的重要工具,在高校的教學(xué)����、科研、管理中扮演著越來越重要的角色[1]�。高校除了學(xué)校中英文門戶網(wǎng)站外,各部處�����、各院系���、重點(diǎn)實(shí)驗(yàn)室甚至各實(shí)驗(yàn)團(tuán)隊(duì)都有自己的網(wǎng)站,大大小小的網(wǎng)站少則幾十個(gè)多則幾百個(gè)�。由于經(jīng)費(fèi)和人員的限制����,大部分高校的二級(jí)網(wǎng)站都是由二級(jí)單位自行建設(shè)管理,通過虛擬主機(jī)或者主機(jī)托管的形式寄存在網(wǎng)絡(luò)中心���。由于網(wǎng)站建設(shè)的入門技術(shù)門檻比較低����,很多二級(jí)網(wǎng)站是委托外面的公司或者學(xué)生進(jìn)行建設(shè)�,技術(shù)架構(gòu)五花八門�,有些甚至弄臺(tái)服務(wù)器下載個(gè)開源的網(wǎng)站后臺(tái)就搭建了一個(gè)網(wǎng)站���,網(wǎng)站開發(fā)水平參差不齊�,同時(shí)也缺乏專業(yè)技術(shù)人員進(jìn)行維護(hù)���,對(duì)安全漏洞無法進(jìn)行整改�,導(dǎo)致網(wǎng)站安全事故頻發(fā)����。本文通過華南理工大學(xué)網(wǎng)站安全管理的實(shí)踐及結(jié)合其他高校的網(wǎng)站安全管理的辦法,探討如何在目前復(fù)雜的安全形勢下對(duì)高校網(wǎng)站進(jìn)行安全管理���。
2高校網(wǎng)站安全現(xiàn)狀
根據(jù)《2013中國高校網(wǎng)站安全檢測報(bào)告》顯示,國內(nèi)高校網(wǎng)站安全檢測平均成績僅為55分����,約2/3的高校網(wǎng)站安全狀況不及格,存在網(wǎng)站被篡改�、植入木馬病毒等安全風(fēng)險(xiǎn),中國高校網(wǎng)站安全普遍存在“網(wǎng)站建設(shè)和管理不統(tǒng)一、網(wǎng)站日常維護(hù)缺失����、對(duì)于網(wǎng)站安全不重視、網(wǎng)站信息保護(hù)意識(shí)差、軟件系統(tǒng)漏洞��、服務(wù)器漏洞”六大安全隱患���。為黑客入侵提供了機(jī)會(huì)��。據(jù)媒體報(bào)道�,自2014年4月至2015年3月的12個(gè)月間��,補(bǔ)天平臺(tái)上顯示的有效高校網(wǎng)站漏洞多達(dá)3495個(gè)�,涉及高校網(wǎng)站1088個(gè)。其中�,高危漏洞2611個(gè),占74.7%���;中危漏洞691個(gè)�,占19.8%��;低危漏洞193個(gè)�,占5.5%。過去一年間����,在被告知網(wǎng)站存在漏洞后�����,會(huì)修復(fù)漏洞的高校網(wǎng)站只有35個(gè)�,僅186個(gè)漏洞被修復(fù)����,96.8%的高校網(wǎng)站完全無視安全漏洞的存在,94.6%的高校網(wǎng)站安全漏洞未被修復(fù)����。高校網(wǎng)站面臨的安全形勢非常嚴(yán)峻,隨著網(wǎng)站數(shù)量不斷增加�����,一方面安全漏洞頻出�,另一方面卻漏洞卻長期得不到修復(fù),造成高校網(wǎng)站安全困境的原因究竟是什么�,結(jié)合我們多方面的調(diào)查和研究大體分成以下幾方面:
1)網(wǎng)站建設(shè)和管理不統(tǒng)一���。大部分的高校由于人員和經(jīng)費(fèi)問題,二級(jí)網(wǎng)站建設(shè)都是各個(gè)學(xué)院二級(jí)單位各自負(fù)責(zé)建設(shè)��,網(wǎng)站建設(shè)的技術(shù)和水平參差不齊,導(dǎo)致學(xué)校網(wǎng)站安全整體上管理困難���。
2)網(wǎng)站維護(hù)技術(shù)力量缺失�����。由于大部分二級(jí)網(wǎng)站的網(wǎng)站維護(hù)人員基本都是進(jìn)行內(nèi)容維護(hù),對(duì)網(wǎng)站的服務(wù)器安全和系統(tǒng)漏洞等沒有技術(shù)力量進(jìn)行維護(hù),就算被告知有安全漏洞也不知道怎么去修復(fù)�,特別是涉及程序代碼上的sql注入之類的高危漏洞���,更是無從下手�����,導(dǎo)致高校的漏洞修復(fù)率極低�。
3)對(duì)網(wǎng)站安全不重視����。目前大部分網(wǎng)站主辦單位相關(guān)領(lǐng)導(dǎo)缺乏網(wǎng)絡(luò)和信息安全責(zé)任意識(shí),對(duì)網(wǎng)站安全的重要性認(rèn)識(shí)不足����,對(duì)網(wǎng)站安全漏洞的危害性也認(rèn)識(shí)不足,在沒有出安全事故前抱有僥幸的心理��。
3高校網(wǎng)站安全管理
高校網(wǎng)站安全面臨著重大的挑戰(zhàn)����,如何在現(xiàn)有情況下對(duì)高校網(wǎng)站安全進(jìn)行高效���、統(tǒng)一的管理,經(jīng)過我們這幾年在高校網(wǎng)站安全管理的實(shí)踐并結(jié)合其他高校的經(jīng)驗(yàn)����,從構(gòu)建網(wǎng)站信息安全臺(tái)帳、建立網(wǎng)站安全準(zhǔn)入與退出機(jī)制��、實(shí)行安全責(zé)任人制度��、統(tǒng)一網(wǎng)站建設(shè)平臺(tái)�、完善安全技術(shù)保障等五大方面對(duì)高校網(wǎng)站安全管理模式進(jìn)行探討,具體如下:
3.1實(shí)行網(wǎng)站信息登記制度
構(gòu)建網(wǎng)站信息安全臺(tái)帳信息安全臺(tái)帳是信息安全管理的基礎(chǔ),我們?cè)谧鼍W(wǎng)站安全管理的時(shí)候,首先需要了解學(xué)校到底有多少網(wǎng)站,分別歸屬于哪些單位管理和建設(shè),網(wǎng)站的用途,網(wǎng)站采用的技術(shù)架構(gòu),網(wǎng)站服務(wù)器的基本情況,網(wǎng)站管理員的情況等等,只有建立了網(wǎng)站信息安全臺(tái)帳,我們?cè)诰W(wǎng)站安全管理的時(shí)候才能有的放矢,在出現(xiàn)安全故障時(shí)才能夠快速聯(lián)系到網(wǎng)站的負(fù)責(zé)單位和負(fù)責(zé)人進(jìn)行相關(guān)處理��,相關(guān)技術(shù)漏洞出現(xiàn)后可以及時(shí)通知進(jìn)行補(bǔ)丁修復(fù)���。建立網(wǎng)站信息安全臺(tái)帳�����,是通過每年下發(fā)公文要求各單位自行申報(bào)自辦及下屬單位網(wǎng)站�,這樣可以了解大部分網(wǎng)站的建設(shè)信息���;另外對(duì)于新建網(wǎng)站����,在申請(qǐng)開通校外訪問端口和學(xué)校域名之前必須先進(jìn)行網(wǎng)站信息登記��;
3.2建立網(wǎng)站安全準(zhǔn)入與退出機(jī)制
網(wǎng)站安全準(zhǔn)入是指學(xué)校單位在申請(qǐng)自建網(wǎng)站和網(wǎng)站的時(shí)候必須經(jīng)過學(xué)校的網(wǎng)站備案和安全檢測�,確保只有安全性符合要求的網(wǎng)站才可入互聯(lián)網(wǎng),從源頭就把存在安全問題的網(wǎng)站拒之門外����。網(wǎng)站歸檔退出是針對(duì)不再使用的網(wǎng)站或長期無人管理維護(hù)的網(wǎng)站而建立的一種退出機(jī)制,其目的在于清退無用的網(wǎng)站����,減少網(wǎng)站安全風(fēng)險(xiǎn)。同時(shí)對(duì)于有重大安全隱患的網(wǎng)站采取下線處理����,等待整改通過后才允許上線。
3.3明確安全責(zé)任主體
實(shí)行安全責(zé)任人制度學(xué)校成立信息安全領(lǐng)導(dǎo)小組,由校領(lǐng)導(dǎo)擔(dān)任組長,并任命各單位主要負(fù)責(zé)人是網(wǎng)絡(luò)與信息安全的第一責(zé)任人�����,負(fù)責(zé)整個(gè)單位的網(wǎng)絡(luò)和信息安全;明確網(wǎng)站“誰主辦誰負(fù)責(zé)”的責(zé)任制度��,之前很多單位都對(duì)網(wǎng)站安全認(rèn)識(shí)不足或者認(rèn)為網(wǎng)站安全問題應(yīng)該歸學(xué)校相關(guān)技術(shù)部門管,通過明確責(zé)任主體�����,讓各單位開始重視自建網(wǎng)站的安全問題�����,推動(dòng)各級(jí)單位領(lǐng)導(dǎo)重視網(wǎng)站安全問題�,積極配合網(wǎng)站安全漏洞修復(fù)。
3.4提供統(tǒng)一網(wǎng)站建設(shè)平臺(tái)
減少安全風(fēng)險(xiǎn)高校早期的網(wǎng)站基本上是各部門委托公司或者找學(xué)生利用ASP�、JSP等語言開發(fā)的動(dòng)態(tài)網(wǎng)站,由于網(wǎng)站管理維護(hù)跟不上���,加上開發(fā)人員水平參差不齊����,網(wǎng)站漏洞百出�,經(jīng)常面臨被掛木馬、SQL注入����、腳本漏洞攻擊等威脅。[4]在被通報(bào)的各類高校網(wǎng)站安全事故中大部分是一些二級(jí)單位子網(wǎng)站,高校主網(wǎng)站相對(duì)比較安全��;遍布在學(xué)校各學(xué)院�����、部處��、直屬單位甚至各實(shí)驗(yàn)室的大大小小幾十個(gè)甚至上百個(gè)網(wǎng)站�,為高校的網(wǎng)站安全管理帶來眾多的安全隱患�。通過網(wǎng)站群系統(tǒng),初步實(shí)現(xiàn)高校網(wǎng)站的統(tǒng)一部署�����、分級(jí)管理���、信息共享和專人維護(hù)��,改善了原有網(wǎng)站建設(shè)中的管理無序�、信息孤島����、資源浪費(fèi)等現(xiàn)象。更為重要的是網(wǎng)站群系統(tǒng)作為學(xué)校信息基礎(chǔ)平臺(tái)是由有專業(yè)技術(shù)力量的信息辦或網(wǎng)絡(luò)中心進(jìn)行管理和維護(hù);網(wǎng)站群系統(tǒng)作為校級(jí)重點(diǎn)安全防護(hù)系統(tǒng)���,通過第三方的等級(jí)保護(hù)評(píng)測�,定期安全巡檢等措施保護(hù)網(wǎng)站群系統(tǒng)自身的安全�����。避免了二級(jí)單位自建網(wǎng)站缺乏技術(shù)力量導(dǎo)致的安全困境�。
3.5完善網(wǎng)站安全架構(gòu)和安全設(shè)備
為網(wǎng)站安全管理提供技術(shù)保障各類安全技術(shù)手段是高校網(wǎng)站安全策略的重要組成部分,通過完善網(wǎng)站安全架構(gòu)����,購買網(wǎng)站安全設(shè)備,為網(wǎng)站安全防護(hù)提供技術(shù)保障�;在網(wǎng)站安全部署上一般通過網(wǎng)絡(luò)防火墻實(shí)行內(nèi)外網(wǎng)隔離方式,網(wǎng)站的管理和端分開部署���,管理端部署在內(nèi)網(wǎng)���,端部署在外網(wǎng),的網(wǎng)站采用靜態(tài)化的方式��,外網(wǎng)訪問管理端需要使用VPN進(jìn)行連接��;重要網(wǎng)站前端采用負(fù)載均衡設(shè)備,應(yīng)對(duì)大規(guī)模訪問��;實(shí)行外部存儲(chǔ)一天一備�����,并實(shí)行異地備份�����,以確保網(wǎng)站數(shù)據(jù)安全��;核心的網(wǎng)站應(yīng)用外部署WAF(web應(yīng)用防火墻)進(jìn)行防護(hù),阻止網(wǎng)絡(luò)攻擊和sql注入�;重要的靜態(tài)網(wǎng)站服務(wù)器通過采用強(qiáng)認(rèn)證的網(wǎng)頁防篡改系統(tǒng)進(jìn)行防護(hù),比如主頁服務(wù)器和網(wǎng)站群系統(tǒng)服務(wù)器等��。
4結(jié)論
高校網(wǎng)站安全管理是一項(xiàng)長期的艱巨的工作���。在技術(shù)與管理的雙輪驅(qū)動(dòng)下�����,除了文中所述及點(diǎn)外我們還需要通過建立健全的組織體系�����、管理規(guī)章和責(zé)任制度��,進(jìn)一步落實(shí)國家信息安全等級(jí)保護(hù)制度�����,增強(qiáng)安全預(yù)警����、應(yīng)急處置和災(zāi)難恢復(fù)能力,提高高校網(wǎng)站整體安全防護(hù)水平�。
參考文獻(xiàn):
[1]張慶吉,曹連剛,趙玉秀.高校網(wǎng)站安全問題分析及其對(duì)策[J].電子商務(wù),2010(6):58-59.
[2]360互聯(lián)網(wǎng)安全中心.2013年中國高校網(wǎng)站安全報(bào)告[EB/OL].北京:360互聯(lián)網(wǎng)安全中心.
[3]呂美敬,葉新恩,劉明剛.淺談高校網(wǎng)站群安全管理與對(duì)策分析[J].山東工業(yè)技術(shù),2016(9):130-131.
