序論:在您撰寫安全技術論文時�����,參考他人的優(yōu)秀作品可以開闊視野�,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�����,引導您走向新的創(chuàng)作高度�。
第1篇
借鑒國外增值業(yè)務的發(fā)展模式,一方面合作運營模式受到全球普遍關注和認同��,另一方面安全增值業(yè)務也得到了廣泛的開展�。加拿大貝爾、日本NTT�、美國AT&T、英國電信��、韓國電信都開展了針對企業(yè)和終端用戶的安全增值業(yè)務�,特別是英國電信推出了針對企業(yè)和團體的安全服務,其服務項目有20項之多���,包括了DDoS的流量清洗�、郵件加密���、URL過濾�、以及安全評估和加密的多種服務�����。
城域網安全增值方案
近幾年城域網得到了飛速的發(fā)展�����,城域網的接入形式也從有線的網絡向無線網絡發(fā)展���,城域網絡上承載的業(yè)務也有單一的上網和專線業(yè)務向VoIP����、IPTV融合的多業(yè)務網絡發(fā)展�����。城域網也稱為本地網����,以中國電信網絡為例,其骨干網ChinaNet已經延伸到300多個城市�����,CN2網絡也擴展到200多個城市,所以本地城域網絡將會被兩張網絡承載�����。ChinaNet將承載普通Internet上網業(yè)務�����,而CN2網絡將承載VPN�����、VoIP�����、IPTV等對服務質量要求比較高的業(yè)務���。
城域網的用戶分類及業(yè)務
大客戶(包括政府���、大型企業(yè)):租用電信的網絡訪問Internet,或租用專線建立內部的專網��;建立了自己服務器中心,提供企業(yè)內部的網站���、郵件等業(yè)務;利用網絡專線建立開展企業(yè)內部的VoIP或視頻會議系統(tǒng)���。
網吧�、話吧:租用線路開展經營性業(yè)務��。
機場���、酒店等:給客戶提供增值服務���,同時也是基礎性的服務。
中小企業(yè):租用線路上網�。
個人用戶:目前主要的業(yè)務是寬帶上網,未來在VoIP����、IPTV業(yè)務上會有很大的發(fā)展。
城域網常見攻擊種類型
針對大客戶服務器及路由器的DDOS攻擊��;
針對核心業(yè)務設備的攻擊���,如對VoIP的軟交換設備�����、IPTV中的組播服務器��、其中的中間服務器(如點播系統(tǒng))的攻擊�;
針對中小企業(yè)終端、服務器�����、郵件系統(tǒng)等的攻擊�;
針對個人用戶終端的木馬、病毒攻擊
由此可以看出�����,由于城域網有各種網絡的接入點����,諸如BAS接入、交換機接入��、AR接入、PE-CE接入等等���;而且接入的客戶也各種各樣���,如企業(yè)大客戶、網吧運營用戶����、普通接入用戶等����;接入的業(yè)務也多種多樣,如寬帶接入����、VoIP接入、IPTV接入等等��。所以應當首先在各個接入網關解決安全問題��,除了在路由交換設備上面完成相關訪問控制以外��,我們也應當部署專門的安全網關設備����,如防火墻�、UTM��、病毒網關����、垃圾郵件網關等等。同時����,城域網出口也是安全部署的重點,由于城域網是由地市公司進行負責維護���,所以城域網入口就是防護骨干有害流量進入的重點�,部署DDOS防護系統(tǒng)���、DPI檢測系統(tǒng)是維護城域網安全的基礎�����。
IDC安全增值方案
從近年來IDC業(yè)務的開展情況來看�,原有靠出租帶寬和機柜的業(yè)務方式��,已經顯得老套,滿足不了日益復雜的網絡應用和系統(tǒng)應用的需求���,也難以說服高端用戶���,并從高端用戶那里幫助電信獲取更多的利潤。同時�,IDC同行業(yè)競爭也日趨白熱化,從目前IDC業(yè)內對于業(yè)務發(fā)展的普遍認識來看�����,為了鞏固現(xiàn)有客戶���,滿足其他中小型客戶的需求,并不斷引入高端優(yōu)質客戶���,已經普遍認可要為客戶量身訂制多元化的服務��,以傳統(tǒng)業(yè)務之外的增值業(yè)務來留住和發(fā)展客戶����。
與此同時�����,隨著近年來惡性和重大安全事件的相繼發(fā)生,網絡安全已經成為擺在人們面前的一個日益嚴峻的話題����。在IDC的托管用戶群體中,很多用戶對IT的依賴正變得越來越大�����,如電子商務�、門戶網站、行業(yè)性網站�、網絡游戲、對外貿易等行業(yè)用戶��,托管系統(tǒng)的安全性���、穩(wěn)定性��、可靠性成為客戶運維人員首要關心的問題��;而電信作為服務器托管的提供商�����,加之電信在網民心目中一貫具有的ISP提供商的形象���,不可避免地具有為客戶提供干凈�����、安全的網絡空間���,保持客戶業(yè)務系統(tǒng)正常、安全運轉的責任�。另一方面,電信的IDC運維人員在日常工作過程中�����,也經常接到例如密碼被篡改����、系統(tǒng)入侵等安全方面的投訴�����,這些投訴和處理的結果也直接關系到電信IDC在托管客戶心目中的形象和客戶的去留����。綜合以上兩方面來看�����,從安全的角度入手����,為IDC托管客戶提供全面而細致的安全增值服務��,肯定可以滿足相當多客戶的安全需求���,解決客戶日常頭痛的安全問題����,提高電信的客戶滿意度��。特別是在目前IDC安全增值服務還沒有十分成熟的情況下���,誰走在了前列��,誰能第一時間為客戶打造安全��、合理�����、有效的安全服務����,誰將能率先留住客戶的心。
IDC托管用戶分類
傳統(tǒng)大客戶(政府�����、大企業(yè)):具備基礎維護能力��,希望獲得專業(yè)技術服務��;重視安全����,資金充裕。
互聯(lián)網企業(yè)(網游�����、視頻服務��、電子商務��、二級IDC):業(yè)務開展對IDC環(huán)境的依賴度高����;具備相對完備的技術力量;重視安全�����,在安全建設上愿意投資�����。
中小企業(yè):技術力量較弱��,對運營商比較依賴�;希望花最少的錢享受較為專業(yè)的服務。
IDC安全問題分類
安全對抗類:網絡鏈路中斷(ARP攻擊)����、主機數(shù)據(jù)存儲災難;帶寬消耗型DDoS攻擊�;應用型DDoS攻擊(DNS、網游�、視頻)、Web應用攻擊(SQL注入����、網頁篡改)����、惡意代碼(網站掛馬���、病毒攻擊)���、僵尸召喚(成為BotNet的一部分)、垃圾郵件�����、新興應用攻擊(視頻����、VOIP)、內容欺詐(Phishing)�。
安全合規(guī)類:根據(jù)行業(yè)/企業(yè)的差異性;非法內容����。
安全管理類:業(yè)務流量分布統(tǒng)計;設備/應用日志分析。
鏈接典型運營商IDC安全應用項目
安全漏洞通告:對安全漏洞信息進行實時的跟蹤和整理���,定期提供給用戶,便于用戶提前制定應對策略���,真正做到未雨綢繆����。郵件形式定期發(fā)給用戶���,用戶也可以通過自服務平臺查詢安全漏洞歷史信息����。
系統(tǒng)掃描:定期對用戶服務器操作系統(tǒng)進行漏洞掃描����,查找系統(tǒng)漏洞,并將掃描結果以檢查報告形式提交用戶�����。
系統(tǒng)加固:對于系統(tǒng)掃描/安全評估中發(fā)現(xiàn)的系統(tǒng)漏洞和薄弱環(huán)節(jié)進行修補操作��,提供加固報告。
第2篇
關鍵詞:稅收信息化��;信息狀態(tài)安全����;信息轉移安全;信息安全技術
從三個方面來考慮:首先是信息狀態(tài)安全�,即稅務系統(tǒng)安全,要防止稅務系統(tǒng)中心的數(shù)據(jù)被攻擊者破壞���。稅務系統(tǒng)要通過Internet對納稅人提供納稅便利�,必須以一定的方式將它的數(shù)據(jù)中心開放����,這對稅務系統(tǒng)本身帶來了很大的風險。其次是信息轉移安全�,即服務安全,如納稅人識別號�����、口令����、納稅金額等在傳輸中不被冒用����、泄露和篡改��。再次是安全管理制度���,即使用安全,保證稅務人員正確���、安全的使用���。本文主要針對以上前兩個方面也就是信息安全技術進行研究。
一����、信息狀態(tài)安全技術
信息狀態(tài)安全主要包括系統(tǒng)主機服務器安全、操作系統(tǒng)安全和數(shù)據(jù)庫安全三個方面�。
(一)系統(tǒng)主機服務器安全(ServerSecurity)
服務器是存儲數(shù)據(jù)、處理請求的核心���,因此服務器的安全性尤為重要���。服務器的安全性主要涉及到服務器硬件設備自身的安全性防護,對非法接觸服務器配件具有一定的保護措施,比如加鎖或密碼開關設置等���;同時��,服務器需要支持大數(shù)據(jù)量及多線程存儲矩陣以滿足大數(shù)據(jù)量訪問的實時性和穩(wěn)定性��,不會因為大量的訪問導致服務器崩潰�����;服務器要能夠支持基于硬件的磁盤陣列功能�,支持磁盤及磁帶的系統(tǒng)�、數(shù)據(jù)備份功能,使得安裝在服務器上的操作系統(tǒng)和數(shù)據(jù)庫能夠在災難后得到備份恢復�����,保證服務器的不間斷運行�����;服務器設備配件的高質量及運行可靠性也是服務器安全的非常重要的一個方面��,這直接關系到服務器不間斷運行的時間和網絡數(shù)據(jù)訪問的效率����。
(二)操作系統(tǒng)安全(OperatingSystemSecurity)
設置操作系統(tǒng)就像為構筑安全防范體系打好“地基”��。
1.自主訪問控制(DiscretionaryAccessControl��,DAC)���。自主訪問控制是基于對主體(Subject)或主體所屬的主體組的識別來限制對客體(Object)的訪問。為實現(xiàn)完備的自主訪問控制����,由訪問控制矩陣提供的信息必須以某種形式保存在稅務操作系統(tǒng)中����。訪問控制矩陣中的每行表示一個主體,每列表示一個受保護的客體�,矩陣中的元素表示主體可對客體的訪問模式。以基于行的自主訪問控制方法為例����。它是在每個主體上都附加一個該主體可訪問的客體的明細表,根據(jù)表中信息的不同可分為三種形式:(1)權力表(CapabilitiesList)����,它決定是否可對客體進行訪問以及可進行何種模式的訪問�����。(2)前綴表(PrefixList)�,它包括受保護客體名以及主體對客體的訪問權�����。(3)口令(Password)��,主體對客體進行訪問前��,必須向稅務操作系統(tǒng)提供該客體的口令��。對于口令的使用����,建議實行相互制約式的雙人共管系統(tǒng)口令。
2.強制訪問控制(MandatoryAccessControl�����,MAC)�。鑒于自主訪問控制不能有效的抵抗計算機病毒的攻擊,這就需要利用強制訪問控制來采取更強有力的訪問控制手段��。在強制訪問控制中,稅務系統(tǒng)對主體和客體都分配一個特殊的一般不能更改的安全屬性����,系統(tǒng)通過比較主體與客體的安全屬性來決定一個主體是否能夠訪問某個客體。稅務系統(tǒng)一般可采取兩種強制措施:(1)限制訪問控制的靈活性���。用戶修改訪問控制信息的唯一途徑是請求一個特權系統(tǒng)的功能調用�,該功能依據(jù)用戶終端輸入的信息而不是靠另一個程序提供的信息來修改訪問控制信息�。在確信用戶自己不會泄露文件的前提下,用這種方法可以消除偷改訪問控制信息的計算機病毒的威脅�。(2)限制編程。鑒于稅務系統(tǒng)僅需要進行事務處理��,不需要任何編程的能力���,可將用于應用開發(fā)的計算機系統(tǒng)分離出去,完全消除用戶的編程能力�。
3.安全核技術(SecurityKernelTechnology)。安全核是構造高度安全的操作系統(tǒng)最常用的技術�����。該技術的理論基礎是:將與安全有關的軟件隔離在操作系統(tǒng)的一個可信核內���,而操作系統(tǒng)的大部分軟件無須負責系統(tǒng)安全�。稅務系統(tǒng)安全核技術要滿足三個原則:(1)完備性(Completeness),要求使主體必須通過引進監(jiān)控器才能對客體進行訪問操作�����,并使硬件支持基于安全核的系統(tǒng)���。(2)隔離性(Isolation)����,要求將安全核與外部系統(tǒng)很好的隔離起來���,以防止進程對安全核的非法修改���。(3)可驗證性(Verifiability),要求無論采用什么方法構造安全核����,都必須保證對它的正確性可以進行某種驗證。
其他常見措施還有:信息加密�、數(shù)字簽名、審計等���,這些技術方法在數(shù)據(jù)庫安全等方面也可廣泛應用���,我們將在下面介紹�����。
(三)數(shù)據(jù)庫安全(DatabaseSecurity)
數(shù)據(jù)庫是信息化及很多應用系統(tǒng)的核心�,其安全在整個信息系統(tǒng)中是最為關鍵的一環(huán)�,所有的安全措施都是為了最終的數(shù)據(jù)庫上的數(shù)據(jù)的安全性。另外��,根據(jù)稅務網絡信息系統(tǒng)中各種不同應用系統(tǒng)對各種機密�、非機密信息訪問權限的要求,數(shù)據(jù)庫需要提供安全性控制的層次結構和有效的安全性控制策略�����。
數(shù)據(jù)庫的安全性主要是依靠分層解決的�����,它的安全措施也是一級一級層層設置的����,真正做到了層層設防。第一層應該是注冊和用戶許可���,保護對服務器的基本存?��。坏诙邮谴嫒】刂?���,對不同用戶設定不同的權限,使數(shù)據(jù)庫得到最大限度的保護����;第三層是增加限制數(shù)據(jù)存取的視圖和存儲過程,在數(shù)據(jù)庫與用戶之間建立一道屏障����。基于上述數(shù)據(jù)庫層次結構的安全體系�,稅務網絡信息系統(tǒng)需要設置對機密和非機密數(shù)據(jù)的訪問控制:(1)驗證(Authentication),保證只有授權的合法用戶才能注冊和訪問�;(2)授權(Authorization),對不同的用戶訪問數(shù)據(jù)庫授予不同的權限��;(3)審計(Auditing),對涉及數(shù)據(jù)庫安全的操作做一個完整的記錄�����,以備有違反數(shù)據(jù)庫安全規(guī)則的事件發(fā)生后能夠有效追查����,再結合以報警(Alert)功能,將達到更好的效果���。還可以使用數(shù)據(jù)庫本身提供的視圖和存儲過程對數(shù)據(jù)庫中的其他對象進行權限設定�����,這樣用戶只能取得對視圖和存儲過程的授權�,而無法訪問底層表�����。視圖可以限制底層表的可見列���,從而限制用戶能查詢的數(shù)據(jù)列的種類��。
二、信息轉移安全技術
信息轉移安全即網絡安全。為了達到保證網絡系統(tǒng)安全性的目的��,安全系統(tǒng)應具有身份認證(IdentificationandAuthentication)����;訪問控制(AccessControl);可記賬性(Accountability)�;對象重用(ObjectReuse)�;精確性(Accuracy);服務可用性(AvailabilityofServices)等功能��。
1.防火墻技術(FirewallTechnology)
為保證信息安全�,防止稅務系統(tǒng)數(shù)據(jù)受到破壞,常用防火墻來阻擋外界對稅務局數(shù)據(jù)中心的非法入侵�����。所謂防火墻����,是一類防范措施的總稱����,是指在受保護的企業(yè)內聯(lián)網與對公眾開放的網絡(如Internet)之間設立一道屏障�����,對所有要進入內聯(lián)網的信息進行分析或對訪問用戶進行認證���,防止有害信息和來自外部的非法入侵進入受保護網��,并且阻止內聯(lián)網本身某個節(jié)點上發(fā)生的非法操作以及有害數(shù)據(jù)向外部擴散����,從而保護內部系統(tǒng)的安全。防火墻的實質是實施過濾技術的軟件防范措施���。防火墻可以分為不同類型���,最常見的有基于路由器的IP層防火墻和基于主機的應用層防火墻�。兩種防火墻各有千秋,IP層防火墻對用戶透明性好�����,應用層防火墻具有更大的靈活性和安全性�。實踐中只要有資金許可�����,常常將兩種防火墻結合使用,以互相補充���,確保網絡的安全����。另外�����,還有專門用于過濾病毒的病毒防火墻����,隨時為用戶查殺病毒,保護系統(tǒng)�。
2.信息加密技術(InformationEncryptionTechnology)
信息加密包括密碼設計����、密碼分析、密鑰管理�����、驗證等內容。利用加密技術可以把某些重要信息或數(shù)據(jù)從明文形式轉換成密文形式���,經過線路傳送���,到達目的端用戶再把密文還原成明文�����。對數(shù)據(jù)進行加密是防止信息泄露的有效手段���。適當?shù)脑黾用荑€的長度和更先進的密鑰算法�����,可以使破譯的難度大大增加����。具體有兩種加密方式:(1)私鑰加密體制(Secret-keyCryptography)����,即加密與解密時使用相同的密碼。私鑰加密體制包括分組密碼和序列密碼兩種��。分組密碼把明文符號按固定大小進行分組�����,然后逐組加密�。而序列密碼把明文符號立即轉換為密文符號�,運算速度更快��,安全性更高�。(2)公鑰加密體制(Public-keyCryptography),其加密密鑰與解密密鑰分為兩個不同的密鑰��,一個用于對信息的加密�����,另一個用于對已加密信息的解密�。這兩個密鑰是一對互相依賴的密鑰。
在傳輸過程中���,只有稅務系統(tǒng)和認證中心(AuthenticationCenter�,AC)才有稅務系統(tǒng)的公開密鑰,只有納稅人和認證中心才有納稅人的公開密鑰�����,在這種情況下���,即使其他人得到了經過加密后雙方的私有密鑰�����,也因為無法進行解密而保證了私有密鑰的重要性�,從而保證了傳輸文件的安全性����。
3.信息認證技術(InformationAuthenticationTechnology)
數(shù)字簽名技術(DigitalSignatureTechnology)。數(shù)字簽名可以證實信息發(fā)送者的身份以及信息的真實性����,它具備不可偽造性、真實性��、不可更改性和不可重復性四大特征��。數(shù)字簽名是通過密碼算法對數(shù)據(jù)進行加密、解密交換實現(xiàn)的�,其主要方式是:信息發(fā)送方首先通過運行散列函數(shù),生成一個欲發(fā)送報文的信息摘要�����,然后用所持有的私鑰對這個信息的摘要進行加密以形成發(fā)送方的數(shù)字簽名���,這個數(shù)字簽名將作為報文的附件和報文一起發(fā)送給報文的接收方。接收方在接收到信息后���,首先運行和發(fā)送方相同的散列函數(shù)生成接收報文的信息摘要,然后再用發(fā)送方的公開密鑰對報文所附的數(shù)字簽名進行解密��,產生原始報文的信息摘要����,通過比較兩個信息摘要是否相同就可以確認發(fā)送方和報文的正確性��。
完整性認證(IntegrityAuthentication)�����。完整性認證能夠使既定的接收者檢驗接收到的信息是否真實����。常用的方法是:信息發(fā)送者在信息中加入一個認證碼��,經加密后發(fā)送給接收者檢驗,接收者利用約定的算法對解密后的信息進行運算�����,將得到的認證碼與收到的認證碼進行比較����,若兩者相等,則接收��,否則拒絕接收��。
4.防病毒技術(Anti-virusTechnology)
病毒防范是計算機安全中最常見也是最容易被忽視的一環(huán)�����。我們建議采用由單機防毒和網絡防毒同時使用的這種防病毒措施���,來最大限度地加強網絡端到端的防病毒架構,再加上防病毒制度與措施,就構成了一套完整的防病毒體系��。
參考文獻:
[1]楊懷則.稅收信息化建設存在的問題及建議[J].草原稅務,2002,(12):31-32.
[2]AndrewS.Tanenbaum,“ModernOperatingSystems”,PrenticeHall,1992.
[3]滕至陽.現(xiàn)代操作系統(tǒng)教程[M].北京:高等教育出版社,2000.
[4]陸楠.現(xiàn)代網絡技術[M].西安:西安電子科技大學出版社,2003.
第3篇
在勘探協(xié)同研究云平臺中���,應用服務器和存儲集中存放在服務器機房,雙網段的設置保證了數(shù)據(jù)交換僅在機房內部進行����,客戶端與服務器之間的通信數(shù)據(jù)只有經過壓縮的屏幕顯示,有效防止了數(shù)據(jù)外泄���。同時改變了原有的用戶管理模式����,每個科研人員都有自己唯一的賬號�����,增強了用戶賬號的安全性���。
1.1數(shù)據(jù)隔離
云計算系統(tǒng)對于客戶數(shù)據(jù)的存放可采用兩種方式實現(xiàn),即提供統(tǒng)一共享的存儲設備或者單獨的存儲設備��。目前各個部門都有單獨的存儲�,但后續(xù)規(guī)劃是建成統(tǒng)一的數(shù)據(jù)存儲系統(tǒng)。這就需要存儲自身的安全措施��,比如存儲映射等功能可以確保數(shù)據(jù)的隔離性���,它基于共享存儲的方式���,能夠節(jié)約存儲空間并且統(tǒng)一管理。
1.2數(shù)據(jù)保護
對于存儲在云計算平臺中的數(shù)據(jù)�,可采取快照���、備份和容災等重要保護手段確?��?蛻糁匾獢?shù)據(jù)的安全。對于數(shù)據(jù)備份����,可通過現(xiàn)有的企業(yè)級備份軟件或者存儲備份功能實現(xiàn),可按照用戶設定的備份策略對其文件和數(shù)據(jù)庫進行自動備份及恢復��,包括在線和離線備份�,如圖3所示�����。一般數(shù)據(jù)庫備份推薦一周一次全備,根據(jù)實際情況配置差分增量備份,差分增量適合數(shù)據(jù)量變化多的數(shù)據(jù)庫����,恢復時需要的恢復次數(shù)較多��。
2網絡安全
在進行勘探云平臺建設的過程中�,網絡虛擬化技術是其中的一個必要環(huán)節(jié)和組成部分。利用網絡虛擬化技術可以比較好地提供網絡鏈路安全和網絡隔離的解決方案�����,不僅可以提供高帶寬和低延時���,還能提供負載均衡和高強度的冗余性��,為云平臺業(yè)務應用提供可靠的網絡環(huán)境保障����。
2.1網絡鏈路安全
網絡鏈路是一個端到端的通路��,一邊是服務器端�����,一邊是交換機端�。在服務器端應用端口虛擬化連接技術,可以將實際的物理網絡端口���,按照需求通過虛擬化連接管理配置到各個不同的VLAN端口中,在與交換機的鏈接上��,可通過端口匯聚技術及協(xié)議實現(xiàn)高帶寬��、負載均衡以及多鏈路冗余����,在端對端配置的過程中,必須遵照相互可通行的網絡協(xié)議��。應用網絡虛擬化技術后不但可以滿足勘探云平臺的網絡速度的要求����,同時也提供了可靠的網絡鏈路保障�����。如圖4所示。
2.2網絡隔離
針對網絡�、存儲和服務器安全問題,采用網絡隔離技術��,網絡隔離提供數(shù)據(jù)傳輸?shù)陌踩?�。從網絡的角度����,業(yè)務隔離必須要從接入層能夠將各業(yè)務的服務器分開���。(1)VLAN�����。VLAN主要用在研究院內部��,用于隔離不同的應用和客戶程序����,確保一個客戶無法獲取其他用戶的網絡數(shù)據(jù)���,但是網絡的管理員可以看到所有的網絡數(shù)據(jù)。因此����,這種方法只有隔離性,沒有保證私密性�����。為了既能滿足研究院外網絡訪問勘探云平臺的要求�����,又要最大限度地保障勘探數(shù)據(jù)的安全性���,勘探云平臺設計運行在內網(192.168.X.X網段用于高速內部數(shù)據(jù)交換)和外網(10.72.x.x網段用于外部平臺訪問)兩個不同網段。數(shù)據(jù)庫服務器��、集中存儲系統(tǒng)�����,關鍵性管理服務器僅配置內部網段�。(2)VPN。VPN又稱虛擬專用網絡��,是將多臺分布的計算機用一個私有的經過加密的網絡連接起來,形成一個私有的網絡�。當用戶通過數(shù)據(jù)網絡訪問云服務時,對鏈路加密是保證用戶數(shù)據(jù)不被非法竊取的必要手段��。VPN是通用的鏈路加密方式�����,在云計算環(huán)境中���,SSL是被廣泛使用的VPN技術,是一種常見的傳輸安全技術��,主要用在瀏覽器和服務器之間的通信上��,比較適合點對點的安全保障���。
3災備管理
遇到UPS無法供電、機房失火�、地震等極端情況造成的數(shù)據(jù)丟失和業(yè)務停止,云計算平臺應該可以切換到其他備用站點以繼續(xù)提供服務����。對于一個云計算服務的用戶����,可以選擇不同地點的中心機房提供服務�����,這樣即使服務停止用戶也可以保留自己的數(shù)據(jù),并繼續(xù)運行自己的業(yè)務��。
4總結
第4篇
偏重基礎知識和專業(yè)知識�,而國家考核大綱要求的安全知識和法規(guī)知識涉及內容很少。沒有達到安全技術培訓的目的����,安全培訓是讓學員掌握更多的安全技能,法規(guī)知識�����。培訓不是目的����,而是讓學員把學到更多安全知識運用到工作中。各種職業(yè)考試形式,逐步向客觀試題測試形式過渡�����,如注冊安全工程師考試的4門課程����,其中3門課程就是客觀題,只有1門課程帶主管題內容��。這種考試方式通過增加考題數(shù)量����,增加考察知識點的覆蓋范圍�。
2組卷策略設計
通過不斷總結以往傳統(tǒng)考試經驗,借鑒一些專業(yè)類型的考試形式�����,對特種作業(yè)安全技術計算機遠程考試的組卷策略進行研究和優(yōu)化�。
2.1規(guī)范題庫歸類建設
題庫的題目按照功用結合其內容及適用范圍進行劃分知識點�,形成若干個不同的小題庫,即功能模塊�,然后將所需的功能模塊組合成不同的資格項目試題庫。所有的特種作業(yè)種類所涉及的政策法規(guī)、基本知識��、專業(yè)知識���、安全知識或節(jié)能環(huán)保等知識點建成不同的模塊,按照考核大綱要求�����,根據(jù)知識點所占試卷總分的權重不同�����,可以設計出符合相應比例內容的試卷���。
2.2題目的設置形式
題目全部是客觀題,有四種形式即:判斷題��、單選題���、多選題、識圖題���。判斷題只有兩項選擇����,選擇正確、錯誤�;有四項選擇只有一個答案是正確的屬單項選擇題;有四項選擇答案有兩個以上是正確的屬多項選擇題���,第四種是識圖題目,對照題目所給的圖片�,測試安全附件、設備結構和安全標識等方面的知識�。難度系數(shù)的確定:根據(jù)題目內容考察難易程度將試題劃分1、2����、3、4級(一般�、中等、較難��、高難)數(shù)值越大難度越高��,對卷面的難度用題目的難度級別所占的比例來控制��。例如�,要提高卷面的難度,只要在設置試卷時增加難度級別高的題目的比例就能實現(xiàn)���。
2.3設計組卷模式
把計算機考試系統(tǒng)設計出支持手工出卷���、自動出卷����、隨機出卷三種出卷模式。試卷類型設計支持作業(yè)��、練習和考試三種形式�。理論試卷生成既能滿足學員在線作答�,又能按照設計格式生成固定試卷并實現(xiàn)紙質打印。支持兩種卷面結構:整卷模式和逐題模式�。支持生產試卷題目和答案隨機排序��。支持試卷總分的靈活設置功能����,手動組卷時能顯示已選題總分和剩余分數(shù)��,提示組卷入應選擇題目的數(shù)量����。
2.4優(yōu)化隨機組卷方式
根據(jù)對軟件技術探究和實際考試需求分析���,設計出“隨機試題動態(tài)緩存服務”(DynamicCacheService�,DCS)和“答卷頁面局部提交技術”(PartSubmitTechnology���,PST)。這兩項技術的應用可以滿足在同樣的硬件�、網絡條件下,能支持同時在線考試學員數(shù)量是其他網絡考試系統(tǒng)的3到5倍�����。同時隨機試卷動態(tài)緩存服務��,防止意外情況��,斷網等情況下����,保證提交試卷不丟失。
3創(chuàng)建試卷
通過實例模擬操作�,介紹如何利用設計的組題策略在考試系統(tǒng)創(chuàng)建試卷。
3.1創(chuàng)建試卷基本信息
在“試卷管理”中創(chuàng)建手工試題��,具體操作可通過單擊【新增】按鈕選擇【新增手工試卷】按鈕���,進入試卷編輯頁面(如圖2所示)����。在試卷基本信息欄目中填寫包括試卷名稱�����、試卷編號�、試卷類型�、分數(shù)設置����、將分數(shù)折算、分數(shù)選項��、單選變?yōu)椴欢?���、難度系數(shù)等內容�。試卷編號:編號以字母+數(shù)字的形式�,由系統(tǒng)自動生成,可手動修改編號��,修改后按修改后的樣式自動生成��;試卷類型:分為通用試卷和測評試卷��,默認為通用試卷���,測評試卷主要用于測評考試,并可生成相應的測評報告���;分數(shù)設置:在出卷時設置計劃分數(shù)��,系統(tǒng)會根據(jù)所選的題目自動算出剩余分數(shù)��;將分數(shù)折算成:試題折算后的分數(shù)=折算前試題分數(shù)(*折算后的試卷總分/折算前的試卷總分);分數(shù)選項:設置是否在卷面上顯示試題分數(shù)�����;單選變?yōu)椴欢棧涸O置單選題為不定項選擇題;難度系數(shù):系統(tǒng)可以設置不同難易程度的試卷����。根據(jù)試題的難易程度,系統(tǒng)設置了五個級別��,從1到4逐漸增加�����。
3.2選擇題型
選擇試卷大題題型�����。在題型列表中雙擊所選題型����,或選中題型后點擊移動箭頭將題型從左邊移到右邊已選大題(如圖3所示)����,在這里根據(jù)需要修改大題標題��、添加大題說明及每題分數(shù)�����,總分由系統(tǒng)自動核算。每題分數(shù)即卷面上題目的分值�����。如果設置分數(shù)�,則以設置的為準�����;如果未設置��,則以題庫中設置的分數(shù)為準���。
3.3添加試題
在已選題型列表中選擇題型��,點擊【添加試題】按鈕��,進入“選擇試題”頁面���,(如圖4所示):在“選擇試題”頁面首先選中試題分類,系統(tǒng)將列出分類下對應題型的所有試題,勾上試題前的復選框選中試題��,點擊【確定并關閉】或【確定并返回】按鈕�����。即完成了一份符合設計要求的試卷就完成了��。
4結語
第5篇
武警部隊里面的食品安全問題尤為重要���,每個武警官兵身上所肩負的使命都很重要,他們肩負著維護國家安穩(wěn)����,保障人民的生命財產安全,是建設中國特色社會主義的重要力量��,因此必須嚴格規(guī)范部隊的食品安全�,保障每位官兵的安全��。如何保障部隊的食品安全技術能力概念�,是個新的課題。任何一本專著對該概念都未曾描述��。筆者以為,部隊食品安全技術能力是指部隊運用科學的食品安全技術對部隊食品安全問題進行保障的能力���。這一概念包涵以下幾個方面:第一、能力即處理問題的水平���,部隊食品安全技術能力即部隊運用食品安全技術處理部隊食品安全技術的水平。第二�、食品安全技術包含硬件與軟件兩個方面,同樣��,部隊食品安全技術也是從這兩個方面來加以展開的�����。第三�、部隊食品安全技術能力亦有其獨特的性質。
二��、影響部隊自身食品安全技術能力的因素
武警部隊安全技術能力尚很薄弱�����,主要存在以下三個方面的問題:第一�、武警部隊各級部門并未充分認識到食品安全技術能力建設的重要性與必要性,并未引起其對于該問題的足夠重視����。第二、武警部隊目前的食品安全技術能力并不能能滿足其嚴峻的國內食品安全形勢����。第三�����、武警部隊食品安全技術的社會化保障研究領域基本屬于空白����,無法較好利用地方相對較成熟的食品安全技術體系。
三�、加強部隊食品安全技術能力建設的措施
第6篇
在井筒工作面掘進至距離煤層頂板法距20m時,施工5個超前探煤鉆孔��,探測煤層的賦存特征���,探測結果為:煤厚1.68m,埋深192m���,傾角7°����。另外,在煤層防突預測中����,經常用到的指標有煤層堅固性系數(shù)f值以及瓦斯放散初速度ΔP�����,這2個值通常要通過實驗室測定獲得�����。根據(jù)實驗室測定����,結果表明:煤層ΔP=10.78��,f=0.22���。
2煤層瓦斯壓力測定
在井筒工作面掘進至距煤層法距10m位置時����,施工3個測壓孔測定煤層瓦斯壓力。采用主動測壓法進行測定[5]�,封孔采用水泥砂漿�,經水泥砂漿凝固后,安裝壓力表并注入補償氣體氮氣�����,穩(wěn)定后測得煤層瓦斯壓力�,測壓孔1、測壓孔2���、測壓孔3瓦斯壓力分別為1.40,0.68��,1.21MPa���。
3突出危險性綜合指標的計算
工作面突出危險性綜合指標D�����、K的計算公式為:式中�����,H為煤層埋藏深度����,取192m;P為煤層瓦斯壓力���,取測定的瓦斯壓力最大值1.40MPa;ΔP為瓦斯放散初速度;f為煤層堅固性系數(shù)����。將數(shù)據(jù)代入公式計算得:D=2.34���,K=49�����。根據(jù)礦區(qū)歷史資料及實驗室研究得出的突出危險性指標臨界值見表1����,根據(jù)實測值與臨界值的對比,可知煤層具有煤與瓦斯突出危險��,必須采取合理的防突技術措施進行消突。
4消突技術措施
在工作面掘進至距離煤層頂板法距7m時停止掘進���,采取防突措施��,施工100個穿層措施孔,通過布置瓦斯抽��、排鉆孔相結合��,達到綜合消除突出危險的效果�����。鉆孔孔徑為94mm�����,水泥砂漿封孔����,封孔深度3m�����,封孔管選用66.7mm的PVC管。
5效果檢驗孔檢驗
在距離煤層頂板法距為7m位置����,實施5個效果檢驗孔,利用鉆屑瓦斯解吸指標法對抽采效果進行了檢驗[6]���。實測的Δh2平均值隨時間變化情況如圖3所示���。其中,鉆屑瓦斯解吸指標法預測的井筒揭煤工作面突出危險性臨界值見表2�����。結合圖3和表2可知���,經過20d的瓦斯抽排,Δh2指標明顯降至臨界范圍內��,消除了煤與瓦斯突出危險�,從而達到了井筒揭煤瓦斯防治的目的。
6遠距離爆破揭煤
在區(qū)域及局部防突措施效果檢驗允許后�,在距離煤層法線1.5m處開始采用漸進法施工,利用打眼放炮法掘進施工��,打眼深度2.2m,炮眼布置如圖4所示���。爆破后及時采用錨網索支護,采用挖裝機配合箕斗進行出渣�。出渣完成后,架29U型鋼棚�,噴射混凝土進行永久支護,完成后進行下一循環(huán)施工�。采用漸進法爆破掘進至越過煤層底板法距2m處,主斜井井筒安全順利通過煤層�����。
7結語
第7篇
由于煤礦生產條件的復雜性�����、多邊性���,職工生活的多樣性、多工種之間密切協(xié)作性�,職工業(yè)務水平參差不齊性等,迫使我們必須開展現(xiàn)場教學,滿足上述特點的需要�,才能切實提高培訓質量。就開展現(xiàn)場教學談以下幾點:
1.1正確對待現(xiàn)場教學和理論教學的關系
現(xiàn)場教學不是對以往教學模式的否定�����,尤其是理論教學��,而是對教學模式的改革�,根據(jù)各工種現(xiàn)場需要的不同和現(xiàn)場條件,應占到總學時的20一40%左右����。這樣,既可以彌補課堂無法講授的內容�����,又可以使學員手腦并用�,增強學員的學習興趣。在現(xiàn)場學習中�,理解�、掌握、鞏固理論知識���,做到“知其所以然����,更應知其然”����。反之,理論教學課時的減少絕不是理論知識的減少和濃縮�����,而是在認真研究現(xiàn)場安全要點及安全操作技術所需或必備的理論知識基礎上�,使之系統(tǒng)化,深人淺出��,通俗易懂�。既保證理論教學的需要,又能給現(xiàn)場教學以正確導向�����,為現(xiàn)場教學保駕護航����。以正確的、了系統(tǒng)的�、完整的理論知識和生動的現(xiàn)場感知,使學員牢固樹立安全意識并掌握安全知識��。
1.2建立教學實操基地及教師隊伍素質的提高
要實現(xiàn)現(xiàn)場教學必須建立現(xiàn)場教學基地�,今年以來集團公司準備在安培中建立實操基地就是現(xiàn)場教學的很好例證���。實操基地的建立和完善��,能把安培中心辦成一個集生產���、教學、科研�、實踐為一體的單位。這就對老師素質有進一步的要求����。既要能完成理論教學任務�,還要能勝任現(xiàn)場教學,解決煤礦現(xiàn)場問題��。這樣才能使教師不斷發(fā)現(xiàn)問題�,不斷創(chuàng)新,刻苦鉆研業(yè)務�����,搞好煤炭科研���,提高教師隊伍的整體素質�。從而促進煤礦的安全生產��,促進現(xiàn)場教學的平穩(wěn)推進����,促進煤炭事業(yè)的健康發(fā)展�。
1.3現(xiàn)場基地教學應建立相適應的考核制度
以往的一份試卷考核制度,不能全面地反映出學員的學習質量���,成績的真實性差�,掩蓋了培訓質量的不足之處�����,嚴重挫傷了業(yè)務水平強��、文化程度低這部分學員的積極性改變一份試卷考核制度��,為理論考核和現(xiàn)場考核兩部分�,并采用多學科積分制度。要完成這樣的考核����,對學員來講,不論文化程度高低���,個人經歷如何���,業(yè)務水平怎樣,都必須認真學習是自己“真才實學”�����。對教師來說�,必須深人現(xiàn)場����,嚴把現(xiàn)場考核質量關,使考核反映出學員的真實水平��。這樣才能找出差距,彌補不足�����,重復培訓時學有重點�。是安全技術培訓質量再上一個新臺階���。
2.現(xiàn)場教學有不可替代的作用
2.1現(xiàn)場教學是學員最喜聞樂見的方式之一
它直觀,簡潔地接觸實際�,做到簡易易懂。雖然教學過程簡單���,但知識含量高��,且課堂無法講清楚的內容�����,在現(xiàn)場教學中能通俗易懂的體現(xiàn)出來����,對學員講是一種“時間短���,知識含量高���,易理解,便操作”的極佳方式���。例如:在綜采放頂煤技術中����,主要需要講清楚的問題是煤研垮落的時空關系�,合理的放煤步距和放頂煤過程中應注意的問題。煤研垮落的時空關系���,既要保證頂煤上方和后方的研石同時到達放煤口,要做到這一點必須有合理的放煤步距和熟練的移架技術上述內容�����,它是一個動態(tài)過程���,在課堂教學中��,只能靠掛教學圖����,做動畫來反映出煤研垮落的時空關系,而用這種時空關系去確定合理的放煤步距和在移架過程應注意哪些問題才能將頂煤最大限度地放出�,在課堂講解中則無章可循。而現(xiàn)場教學它是一個“動態(tài)”過程�,能夠反映出最佳放頂煤的位置和在移架過程中出現(xiàn)的各種問題,進而順理成章地確定出合理的放頂煤布局��,解釋各個移架過程中注意的問題�,使放頂煤的回采率達到理想效果����。
2.2現(xiàn)場教學科增強各工種學習安全技術的針對性和實用性
理論教學內容按照現(xiàn)場教學內容“按需選擇”,對職工的應知應會及安全問題進行現(xiàn)場講解��,做到干什么學什么�,缺什么補什么����,現(xiàn)場教學科解決老工人文化程度低,課堂效果差��,筆試不合格的缺陷。新工文化水平高�����,人動手能力差缺點���。
3.結語
