導語：如何才能寫好一篇安全防范措施，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

1、落實安全責任、實施責任管理， 建立、完善專以項目經(jīng)理為第屬一責任人的安全生產(chǎn)領導組織，承擔組織、領導安全生產(chǎn)的責任并建立各級人員的安全生產(chǎn)責任制度，明確各級人員的安全責任，抓責任落實、制度落實。

2、安全檢查是發(fā)現(xiàn)危險源的重要途徑，是消除事故隱患，防止事故傷害，改善勞動條件的重要方法。

3、作業(yè)標準化 。按科學的作業(yè)標準，規(guī)范各崗位、各工種作業(yè)人員的行為，是控制人的不安全行為，防范安全事故有效措施。

4、生產(chǎn)技術與安全技術在保證生產(chǎn)順利進行、實現(xiàn)效益這一共同基點上是統(tǒng)一的，體現(xiàn)出“管生產(chǎn)必須同時管安全”的管理原則和安全生產(chǎn)責任制的落實。

（來源：文章屋網(wǎng) ）

篇2

Abstract： The domestic status trend of condemned ammunition disposal technology development is analyzed， in connection with the problems of condemned ammunition disposal， it provides some safety measure of waste ammunition disposal.

關鍵詞： 報廢彈藥；銷毀；安全防范措施

Key words： condemned ammunition；destruction；safety protective measures

中圖分類號：TJ410 文獻標識碼：A 文章編號：1006—4311（2012）28—0320—02

0 引言

報廢彈藥銷毀處理是一項非常危險的工作，對于經(jīng)過長期儲存、作戰(zhàn)訓練或事故遺留下的報廢彈藥，因存在諸多的不明情況，報廢彈藥較之正常的合格彈藥更具危險性，在銷毀處理過程中發(fā)生燃燒、爆炸事故的可能性大大增加。我軍報廢彈藥銷毀處理經(jīng)過幾十年特別是近十幾年的實踐和發(fā)展，已經(jīng)具有較高的水平和發(fā)展，建成了一批彈藥處廢機構，研制配發(fā)了一大批專業(yè)技術裝備，形成了具有專業(yè)技術的骨干隊伍，建立了比較完善的法規(guī)制度和標準體系，在安全拆卸分解、炸藥回收利用等方面，大體上能夠滿足我軍報廢彈藥處理的需要。但在銷毀處理的發(fā)展過程中，仍存在許多問題尚未解決，本文對報廢彈藥銷毀處理發(fā)展現(xiàn)狀和安全因素進行分析，提出了報廢彈藥銷毀處理的幾點安全防范措施。

1 報廢彈藥處理發(fā)展現(xiàn)狀

國外報廢彈藥銷毀處理可劃分為三個階段，從最早的初級處理階段，主要采用深海傾倒法和露天燃燒法，到中期的機械處理階段，發(fā)展到目前的現(xiàn)代化處理階段。由于各國發(fā)展基礎、發(fā)展進程存在差異，其技術水平存在較大差異，大致上可劃分成兩個層次：以美、英、德、瑞典等國為代表的歐美國家技術層次和以俄羅斯、烏克蘭等國為代表的原華約國家技術層次。歐美發(fā)達國家，具有比較完備和比較先進的技術方法和技術裝備，具有較高和較寬廣的技術能力，主要有三個特點：①廢舊彈藥處理生產(chǎn)線或局部技術作業(yè)裝備具有較高的機械化、自動化水平，尤其是小型彈藥的處理，包括分解拆卸、焚燒處理等，在很多環(huán)節(jié)上采用了自動化技術。②廢舊彈藥處理實用技術開發(fā)速度快。歐美國家具有較高的經(jīng)濟水平和工業(yè)技術水平，這對于廢舊彈藥處理技術的發(fā)展提供了良好的經(jīng)濟基礎和技術基礎。③環(huán)保要求高。歐美國家的廢舊彈藥處理活動，始終遵從環(huán)保法規(guī)要求，所使用的技術方法及技術裝備毫無例外的設置“三廢”處理系統(tǒng)。在符合環(huán)保要求的前提下處理廢舊彈藥，已成為最基本、最主要的要求和標準。

我軍與原華約國家的報廢彈藥處理的技術層次相當，廢舊彈藥處理技術水平相對落后，存在的問題主要有：自動化作業(yè)水平不高，報廢彈藥處理技術目前還維持在相對簡單的分解拆卸、倒空和比較粗放的燒毀、炸毀層次上，基本上處于“簡單機械+人工”的階段。如分解拆卸作業(yè)中，每個工序環(huán)節(jié)都需要依靠作業(yè)人員進行，必然導致處廢風險高，處廢效率較低，作業(yè)人員長期從事報廢彈藥銷毀處理工作，對身體健康造成了相當程度的損害[1—5]；報廢彈藥處理引起的環(huán)境污染問題尚未得到解決。對于不便于分解拆卸的彈藥和火工品元件，目前各銷毀機構采取燒毀、炸毀的處理方式，銷毀中產(chǎn)生的“三廢”問題沒有形成有效技術手段，在源頭上加以解決，環(huán)境污染沒能得到有效控制；火炸藥利用技術薄弱、組分萃取技術不成熟。廢舊彈藥彈丸裝藥倒空僅限于加熱法倒空TNT炸藥，其他炸藥缺少很有效的利用方法，導致資源回收利用率低[6—8]。

2 報廢彈藥處理安全因素分析

近年來，隨著報廢彈藥銷毀種類數(shù)量的增加，安全風險越來越高，影響報廢彈藥處理安全的因素主要有：

2.1 待銷毀的報廢退役彈藥本身存在風險 待銷毀處理彈藥大多已存儲較長時間，安全狀況不穩(wěn)定，而且彈藥中的火藥、炸藥、火工品具有易燃易爆性，在銷毀過程中，如果外部環(huán)境控制不力，這些含能物質在一等的外力作用下就有可能發(fā)生燃燒或者爆轟，造成對人員設施設備等過大的危害，從而引起事故的發(fā)生。

2.2 動用的設施設備存在安全風險 彈藥儲存、處理的主要場所，其布局、設置、內(nèi)外安全距離是確保作業(yè)安全的基本條件，處廢機具設備和防靜電、防雷、電氣防爆等安全防護設施的技術指標、作用可靠性能是作業(yè)安全的基本保障，設施設備如不完善，將對彈藥銷毀工作造成直接的安全威脅。

2.3 銷毀作業(yè)人員存在不安全因素 在報廢彈藥銷毀過程中，人是具有能動性的因素，人的不安全行為主要表現(xiàn)為三個方面，一是安全思想松懈。銷毀作業(yè)人員長期從事銷毀工作中，容易產(chǎn)生不以為然等麻痹大意思想，執(zhí)行規(guī)章制度不嚴格，對必要的程序落實不到位，怕麻煩、圖省事、隨意簡化程序、變通規(guī)定。二是疲勞作業(yè)。由于勞動強度大，人員長時間機械式重復做固定動作，容易疲勞，安全防護意識下降，是發(fā)生事故的主要原因。三是盲目蠻干、違章作業(yè)，基礎知識不扎實，對彈藥基本結構、危險環(huán)節(jié)、有關規(guī)定、安全要求不熟悉或知之甚少，當銷毀過程中出現(xiàn)危險時，不具備化險的能力，極易發(fā)生事故。

3 安全防范措施

篇3

關 鍵 詞 配電 ；帶電作業(yè) ；原理 ；安全 ；防范措施

中圖分類號： TM7 文獻標識碼： A

隨著中國電力工業(yè)的發(fā)展 ，電力供應的可靠性已經(jīng)成為一個重要的任務 ，供電企業(yè)配電維修和保養(yǎng)工作中的帶電作業(yè) ，是提高該領域的工作 ，有效提高供電可靠性 ，同時也為供電企業(yè)能在電力市場中取得更大的經(jīng)濟和社會效益所采取的必要維護措施。帶電作業(yè)的最終目的就是避免停電檢修 ，確保正常供電情況下將故障排除。

1 配電帶電作業(yè)基礎理論知識

人體是帶電的 ，也就是說 ，人的身體具備安全電壓和電流。人體皮膚的表面上的電場感應一般為 240kV/m，曾經(jīng)有科研部門做過實驗 ，一個人站立在地面上時 ，頭頂部的局部最高場強為周圍場強的 10 倍以上 ，一個身體正常的人處于 10kV/m 的均勻的電場里 ，頭最高點體表場強竟達到了理論上的最高值 ，但是仍比人體皮膚的電場感應數(shù)據(jù)要小。也正是這個原因 ，在國際上通常的帶電安全規(guī)章里 ，普遍認為高電壓輸電線路不高于 10kV/m，的電場強度是安全的 ，有的國家也規(guī)定不超過五千伏 / 米或以下的規(guī)定 ，工作時間沒有限制 ，一旦超過20kV/m 的地方 ，就必須要采取保護措施。這也就說明 ，人體能承受一定的電壓 ，在進行維修時 ，可以在安全場強下進行帶電作業(yè)。

2 帶電作業(yè)安全的制度防范措施

首先 ，認真進行現(xiàn)場檢查制度。在進行配電帶電作業(yè)前 ，應組織作業(yè)人員到現(xiàn)場 ，對線路的分布和工具將承受的機械負荷進行認真的檢查 ，對現(xiàn)場作業(yè)時存在的不安全因素以及可能出現(xiàn)的危險要有清醒的認識 ，并作出正確的分析和判斷 ，以便在具體的工作中能夠及時有效的采取必要的安全措施。

其次 ，嚴格執(zhí)行工作票制度。配電帶電作業(yè)前必須按照規(guī)定 ，填寫這項作業(yè)的作業(yè)票。對于在帶電作業(yè)中遇到的相同的電壓、同一類型的帶電作業(yè) ，應該在進行認真的分析與研究后 ，可以采用同一安全措施的就采用統(tǒng)一安全措施 ，一張工作票可以在多條線路通用 ，但是必須要標明具體的線路名稱 ，對工作票的使用期限也要限制 ，超過檢修期后 ，工作票自然作廢。第三 ，必須履行工作許可制度。現(xiàn)場工作開始前 ，現(xiàn)場負責人應該聯(lián)系調(diào)度員安排好值班的順序 ，需要停用重合閘或直流 ，然后啟動保護工作 ，對于帶電斷、接引線必須履行值班調(diào)度許可手續(xù)。

最后 ，要建立專人專管專責的監(jiān)護制度。為了保證作業(yè)的安全 ，按照規(guī)定必須建立專人專管專責的監(jiān)護制度 ，所有現(xiàn)場作業(yè)必須要選取一位有實際工作經(jīng)驗 ，有責任心的人員擔當現(xiàn)場監(jiān)護人 ，監(jiān)護人不允許參與直接的操作 ，監(jiān)護不得超過一個作業(yè)點的范圍。在工作過程中一旦監(jiān)護人因臨時有事情離開工作現(xiàn)場 ，所有人員必須停止所有操作 ，原地待命 ，等監(jiān)護人回來后再繼續(xù)作業(yè)。

3 帶電作業(yè)安全的隊伍防范措施

3.1 技術能力培訓

這項作業(yè)是一項技術性很強的、技術質量高的工作。為了加快技能人才的培訓 ，以適應現(xiàn)代供配電企業(yè)對專業(yè)技術人才的需求 ，要完善理論培訓 ，加強職業(yè)技能培訓 ，完善崗位培訓標準和評價體系 ，為企業(yè)發(fā)展奠定堅實的基礎 ，為企業(yè)的技術人員提供技能和職業(yè)發(fā)展通道 ，使他們能提高技能 ，專注于技術 ，優(yōu)化人才結構 ，不斷提高員工的素質。

3.2 優(yōu)化整合教育和培訓的集約化管理、教育和培訓資源 ，促進優(yōu)質培訓資源共享實施統(tǒng)一規(guī)劃、統(tǒng)一標準、分級負責的原則 ，進行統(tǒng)一、高效的共享 ，使資源集約化管理 ，努力增加教育和培訓計劃 ，在資金、培訓基地、培訓教材、培訓網(wǎng)絡的發(fā)展中去進行完善 ，做好實訓基地建設計劃 ，以建立一個培訓中心為龍頭 ，多個技能培訓分基地為目標 ，實現(xiàn)一個有序分工、優(yōu)勢互補、資源共享的培訓基地培訓網(wǎng)絡。

3.3 開展技術技能競賽 ，迅速提高技術人員的專業(yè)知識基礎和能力水平只有通過內(nèi)部職工技術的“較量”、“PK”，才能使職工在競爭中進步 ，使他們快速提高專業(yè)知識基礎和能力 ，為創(chuàng)造高品質的人才 ，為建設現(xiàn)場的快速發(fā)展和安全工作提供充分的支持。

4 帶電作業(yè)安全的技術防范措施

在實際的工作中時刻要注意的是 ，一旦遇到惡劣的天氣就不應該再去進行帶電作業(yè) ，如果因為搶修的需要不得不進行帶電搶修時 ，必須將所有的技術人員組織到一起 ，以會議的形式獻計獻策 ，研究作業(yè)方案 ，在計劃好后 ，將安全措施做到位 ，在選取工作經(jīng)驗豐富的技術人員進行操作 ，做到安全第一 ，不能出現(xiàn)事故。

4.1 帶電作業(yè)安全距離

這項技術數(shù)據(jù)的確定 ，區(qū)別于以往的所有可能的過電壓的系統(tǒng)。事實上 ，當線的長度是不一樣的 ，系統(tǒng)的結構就是不一樣的 ，該設備也是不一樣的 ，在相同的工作條件下 ，不同的線路過電壓就會存在不同 ，而且差距會很大。正因為如此 ，想要進行安全距離計算沒就必須要考慮到現(xiàn)場的工作速率的風險 ，應該根據(jù)實際的系統(tǒng)電壓的倍數(shù)計算。帶電作業(yè)最小安全距離范圍內(nèi)的活動 ，包括帶電作業(yè)最小間隙和操作者的身體允許的活動距離。這是受到各種因素 ，包括形狀的間隙、放電間隙中的電壓、極性變化等影響的。一般情況下 ，放電電壓的工作間隙的形狀對安全距離有著顯著的影響。4.2 帶電作業(yè)用保護間隙加裝保護間隙后 ，可提高帶電作業(yè)的安全性。尤其是緊湊的、升壓改造和小塔窗口的多條線路 ，受到距離偏小的影響較大 ，傳統(tǒng)的做法不能滿足標準規(guī)定的最小安全距離及對保護間隙的要求。當系統(tǒng)過電壓放電 ，電壓超過工作間隙 ，就會出現(xiàn)間隙放電的危害，為了保護操作者的安全，在現(xiàn)場工作過程中，就需要設立保護的間隙 ，對可能會發(fā)生間隙放電電壓以及低于工作間隙放電電壓進行防護 ，避免了過放電間隙電壓保護過早的問題 ，從而限制了的電壓幅度 ，起到了保護操作者的安全作用。

4.3 停用重合閘的措施

重合閘就是給電壓產(chǎn)生制造著機會，如果停用重合閘系統(tǒng)，就可以有效的降低產(chǎn)生電壓的概率 ，使帶電作業(yè)的風險相對減少。重合閘停用 ，可以有效避免因為在帶電作業(yè)中自己的錯誤而出現(xiàn)的事故二次傷害 ，防止事故造成后果以及事故擴大化的后果。

5 結論

綜上所述 ，在進行配電帶電作業(yè)過程中 ，安全工作是非常重要的 ，在做好制度防范、隊伍防范、技術防范三道防范措施的基礎上 ，按照規(guī)范認真操作 ，避免發(fā)生意外而出現(xiàn)安全事故。

參考文獻

[1]王海.淺談配電網(wǎng)帶電作業(yè)安全防護措施[J]城市建設理論研究，2011(7).

篇4

關鍵詞：建筑安全；高處墜落；防范措施

中圖分類號：U673.4 文獻標識碼：A

1 安全生產(chǎn)法的主要內(nèi)容

《中華人民共和國安全生產(chǎn)法》自2002年11月1日起施行。安全生產(chǎn)法包含了：生產(chǎn)經(jīng)營單位的安全生產(chǎn)保障；從業(yè)人員的權利和義務；安全生產(chǎn)的監(jiān)督管理；生產(chǎn)安全事故的應急救援與調(diào)查處理；法律責任。貫徹實施《安全生產(chǎn)法》有利于各級政府加強對安全生產(chǎn)工作的領導；有利于安監(jiān)部門和有關部門加強監(jiān)督管理，依法行政；有利于依法規(guī)范生產(chǎn)經(jīng)營單位的安全生產(chǎn)工作；有利于提高從業(yè)人員的安全素質；有利于制裁各種安全違法行為。

2 建筑工程安全生產(chǎn)管理的內(nèi)容

2.1 建筑業(yè)的施工特點

高處作業(yè)多；露天作業(yè)多；手工勞動及繁重體力勞動多；立體交叉作業(yè)多；臨時用工多。這些特點決定了建筑工程施工是危險大、突發(fā)性強、容易發(fā)生傷亡事故的生產(chǎn)過程。因此，必須加強施工過程的安全管理與安全技術措施。

2.2 建筑施工安全事故發(fā)生主要有以下原因

2.2.1 建設單位不執(zhí)行有關法律、法規(guī)，不按建設程序辦事。將工程肢解發(fā)包，簽訂陰陽合同、霸王合同，要求墊資施工，拖欠工程款，造成安全生產(chǎn)費用投入不足，嚴重削弱了施工現(xiàn)場安全生產(chǎn)防護能力，致使安全防護很難及時到位，再加上強行壓縮合同工期導致的交叉施工和疲勞作業(yè)，最終釀成事故。

2.2.2 監(jiān)理單位沒有嚴格按照《建設工程安全生產(chǎn)管理條例》的規(guī)定，認真履行安全監(jiān)理職責。還停留在過去“三控二管一協(xié)調(diào)”的老的工作內(nèi)容和要求上，只重視質量，不重視安全，對有關安全生產(chǎn)的法律法規(guī)、技術規(guī)范和標準還不清楚、未掌握。不能有效地開展安全監(jiān)理工作，法律法規(guī)規(guī)定的監(jiān)理職責和安全監(jiān)管作用得到發(fā)揮，形同虛設。

2.2.3 施工企業(yè)安全生產(chǎn)基礎工作薄弱，安全生產(chǎn)責任制不健全或未落實，目標管理不到位。沒有相應的施工安全技術保障措施或缺乏安全技術交底，有的企業(yè)甚至把施工任務通過轉包、違法分包或以掛靠的形式承包給一些根本不具備施工條件或缺乏相應資質的隊伍和作業(yè)人員，給安全生產(chǎn)帶來極大隱患。

2.2.4 有的地方建設工程安全生產(chǎn)監(jiān)督機構人員缺編，沒有經(jīng)費來源，沒有處罰依據(jù)，安監(jiān)站的安全監(jiān)督作用未得到充分發(fā)揮。

3 安全生產(chǎn)相關案例分析

3.1 工程概況

某辦公樓工程為8層框架結構，總高度28m，建筑面積3800m2。外腳手架采用落地扣件式鋼管腳手架。事發(fā)當天下午，混凝土工人被負責人安排搭設三樓腳手架，工人在未系安全帶的情況下，站在自放的鋼模板上操作，該模板長1.50m.寬0.25m，搭在腳手架2根小橫桿上，沒有任何固定。當工人豎起一根6m長、約24kg重的鋼管立桿與扣件吻合時，在腳手板上失去重心隨鋼管從8.4m高處一同墜落，安全帽跌落在2m以外的地方。送醫(yī)院后，搶救無效于當日死亡。

3.2 事故原因分析

事故類別：高處墜落；事故級別：四級。

3.2.1 直接原因：死者因未經(jīng)腳手架搭設技術培訓，無操作證上崗，安全意識淡薄，對規(guī)章制度遵守不嚴，雖戴安全帽，但高處施工未系安全帶，不按操作規(guī)程施工，在搭設過程中對關鍵部位操作要領不清，是造成這起事故的直接原因。

3.2.2 間接原因：一是，負責人安全意識差，嚴重違章指揮。負責人明知工人從事的是混凝土工工作，未接受過架子工專業(yè)技能培訓.在不具有架子工操作證，未系安全帶和無安全防護的情況下，置安全操作規(guī)程于不顧，安排無證人員進行高處腳手架搭設。二是，項目部在與負責人簽訂腳手架承包協(xié)議時，只強調(diào)必須持證上崗，而未認真核驗特殊工種操作證。三是，工地負責人未發(fā)現(xiàn)或發(fā)現(xiàn)工人違反操作規(guī)程施工，雖口頭指出，但未能嚴厲制止，及時消除隱患，堵塞漏洞，杜絕違章施工。

3.3 違反的相關規(guī)范、標準

3.3.1 死者未經(jīng)腳手架搭設技術培訓。無操作證上崗，違反了《特種作業(yè)人員安全技術考核管理規(guī)則》（GB5306-85）中“4.1從事特種作業(yè)的人員，必須進行安全技術培訓?！薄?.1特種作業(yè)人員經(jīng)安全技術培訓后，必須進行考核，經(jīng)考核合格取得操作證者，方準許獨立操作”的規(guī)定。

3.3.2 死者高處作業(yè)未系安全帶和無安全防護措施，并站在未固定的鋼模板上操作，違反了《建筑施工高處作業(yè)安全技術規(guī)范》（JGJ80-91）中關于高處作業(yè)人員必須有可靠的立足點并系好安全帶的規(guī)定。

3.3.3 施工單位未對施工人員進行安全培訓，未認真核驗特殊工種操作證，違反了《建筑法》第36條、第46條規(guī)定：企業(yè)必須建立健全安全生產(chǎn)責任制和安全生產(chǎn)教育培訓制度，加強對職工安全生產(chǎn)的教育培訓，使企業(yè)的制度健全落實，工人受到良好的安全教育。

4 結合安全生產(chǎn)法對安全事故防范措施的思考

4.1 搭建施工現(xiàn)場安全生產(chǎn)的管理平臺，建立建設單位、監(jiān)理單位、施工單位三位一體的安全生產(chǎn)保證體系。

4.2 實行建設工程安全監(jiān)理制度，對監(jiān)理單位及監(jiān)理人員的安全監(jiān)理業(yè)績實行考評，作為年檢或注冊的依據(jù).規(guī)定監(jiān)理單位必須按規(guī)定配備專職安全監(jiān)管人員。

4.3 企業(yè)必須按照《安全生產(chǎn)法》等法律、法規(guī)的規(guī)定，建筑企業(yè)必須建立安全生產(chǎn)責任制，簽訂安全生產(chǎn)責任書，明確各自的責任。

4.4 建筑企業(yè)在工程開工前應制定總的安全管理目標，包括傷亡事故指標，安全達標和文明施工目標以及采取的安全措施。項目部與施工管理人員和班組必須簽訂安全目標責任書.并將安全管理目標按照各自職責逐級分解。項目部制定安全目標責任考核規(guī)定，責任到人、定期考核。

4.5 施工組織設計中應包含施工安全技術措施，針對每項工程在施工過程中可能發(fā)生的事故隱患和可能發(fā)生安全問題的環(huán)節(jié)進行預測.在技術上和管理上采取措施.消除或控制不安全因素，防范發(fā)生事故。

4.6 施工企業(yè)建立安全技術交底制度，內(nèi)容應包括工作場所的安全防護設施、安全操作規(guī)程、安全注意事項等，既要做到有針對性，又要簡單明了。

4.7 建筑企業(yè)和項目部必須建立定期安全檢查制度，明確檢查方式、時間、內(nèi)容和整改、處罰措施等內(nèi)容.特別要明確工程安全防范的重點部位和危險崗位的檢查方式和方法。

4.8 建議各級主管部門進一步高度重視建設安全生產(chǎn)工作，協(xié)調(diào)有關部門，解決安全生產(chǎn)管理機構“機構、人員、職能、經(jīng)費”問題。

4.9 加大建設工程施工機械管理力度，把好入場關。特別是對塔機等起重機械作為特種設備采取備案、準入制度，強化市場管理和現(xiàn)場管理，淘汰不符合要求的起重機械，對起重機械的產(chǎn)權單位、租賃單位實行登記、驗收、檢測制度，使起重機械的管理逐步規(guī)范化。

參考文獻

篇5

關鍵詞 計算機；網(wǎng)絡；安全；防范；措施

中圖分類號：TP3 文獻標識碼：A 文章編號：1671-7597（2013）22-0099-01

計算機的網(wǎng)絡技術高速發(fā)展的同時，廣大人民群眾對網(wǎng)絡具有越來越高的依賴程度，網(wǎng)絡往民眾生活的各方面滲透，因此企業(yè)、政府及個人等不同層次用戶普遍關注的問題為計算機網(wǎng)絡的可靠性以及安全性。然而，由于網(wǎng)絡屬于沒有控制機構且開放性的一個平臺，通常較易受到黑客、病毒、網(wǎng)絡釣魚等攻擊，導致系統(tǒng)癱瘓、網(wǎng)絡文件以及數(shù)據(jù)丟失。因此要對計算機網(wǎng)絡安全防范措施進行探討。

1 對計算機網(wǎng)絡的安全造成威脅的重要因素

1.1 侵入的郵件炸彈威脅著網(wǎng)絡的安全

計算機的網(wǎng)絡雖然經(jīng)過長時間的發(fā)展，但是依然存在通過傳統(tǒng)郵件炸彈對網(wǎng)絡的安全進行攻擊的安全問題。其對電子郵件的地址所具有的公開性進行利用，即通過利用已經(jīng)設置好的一臺電腦對大量電子郵件進行不斷發(fā)送的方式，影響計算機的整個系統(tǒng)，一旦影響了郵件系統(tǒng)安全性，將阻礙計算機正常的工作，使計算機的整個網(wǎng)絡系統(tǒng)全面癱瘓。此類郵件炸彈具有較大的危害性，通過報復目標，極大程度上威脅了用戶隱私與網(wǎng)絡的安全。

1.2 侵入的木馬病毒威脅著網(wǎng)絡的安全

在當今流行甚廣且最為普遍的計算機網(wǎng)絡病毒的代表為木馬病毒，它具有極大的破壞性。其通常在計算機正常的程序傳播當中將額外的一段代碼夾帶著，對計算機的網(wǎng)絡安全造成破壞。從表面上看來，其不會對計算機進行主動攻擊，但是只要安裝了正常程序，而該程序同時攜帶木馬病毒，那么該病毒立刻往計算機的其他程序中自動傳播，對更多程序造成感染，從而在極大程度上破壞了計算機網(wǎng)絡的安全。侵入的木馬病毒可對沒有經(jīng)過許可的一些文件檔案進行讀寫，進而掌握以及控制被攻擊的那些計算機。

1.3 侵入的黑客威脅著網(wǎng)絡的安全

對計算機的網(wǎng)絡安全造成最大威脅的為黑客的侵入。黑客通過對信息網(wǎng)絡的自身所存在的缺陷以及不足進行利用，將攻擊途徑有效獲取，有選擇且有目的破壞對方所具有的一些信息資料，將其完整性以及有效性極大損害。此外，通過破譯以及網(wǎng)絡竊取等手段將對方所具有的一些重要機密有效獲取，該手段主要是通過安裝截取的裝置或搭線方式對數(shù)據(jù)進行接收，或者分析信息頻率，進而將具有較大價值的一些信息推斷出，在極大程度上危害了計算機網(wǎng)絡的安全。

1.4 不規(guī)范的系統(tǒng)設計威脅著網(wǎng)絡的安全

計算機的網(wǎng)絡能否正常運行同系統(tǒng)是否合理設計有著直接的關系。一旦缺乏較強的周密性且沒有全面的考慮，將影響網(wǎng)絡使用所具有的可靠性以及安全性。在計算機的整個網(wǎng)絡中處于中樞位置的為文件服務器，因此，為了使其將強大功能有效發(fā)揮，進而使網(wǎng)絡功能完善、快速穩(wěn)定運行，應該對網(wǎng)卡進行嚴格選配。

1.5 不完善的安全技術威脅著網(wǎng)絡的安全

在我國網(wǎng)絡安全的維護以及監(jiān)管方面較不完善，雖然不可對主動攻擊進行避免，但是可通過對技術上的缺陷的彌補來將安全威脅進行有效防范。網(wǎng)絡屬于開放性的一個平臺，因此要想保護數(shù)據(jù)信息的安全，就應將安全防范的技術不斷提高，便于對安全技術方面的漏洞進行填補。需要盡量將各種軟件所具有的不足完善，使郵件炸彈以及計算機的病毒等無機可趁，進而將網(wǎng)絡信息所具有的完整性有效保護。此外，軟件公司職員為了便于管理以及維護所設置的一些軟件亦增加了隨意侵入的風險。

2 解決計算機的網(wǎng)絡安全存在問題的有效對策

2.1 對入侵檢測的技術進行有效運用

為了對計算機系統(tǒng)的進行安全維護，專門設計以及研發(fā)了一種檢測的程序即為入侵檢測技術。入侵檢測的程序一旦啟動運行之后可將計算機的系統(tǒng)中所具有的非正常情況以及非法的入侵者及時發(fā)現(xiàn)，再將此類情況迅速的報告給相關的管理人員。此程序具有自動警告非法的入侵者，且針對實際的情況采取正確的處理措施，進而將計算機的系統(tǒng)中所具有的安全屏障進一步的提升，對其安全進行維護。

2.2 對防病毒的一些殺毒軟件進行有效安裝

在我們的生活當中廣泛運用的防病毒軟件，主要包括網(wǎng)絡上以及單機上防范的軟件。單機防病毒軟件指分析與掃描本地工作的資源，將其中存在的一些病毒檢測出且全力的將其清除。網(wǎng)絡自身帶來的一些病毒為網(wǎng)絡病毒的防范軟件的側重點，如果外部具有網(wǎng)絡病毒的侵害信號傳來，亦或是發(fā)現(xiàn)病毒入侵，其殺毒軟件將立即啟動執(zhí)行的功能將病毒及時的刪除。網(wǎng)絡病毒的防范軟件具有較多的種類，但亦存在好壞，較好的一些殺毒軟件具有較強的殺毒能力和較完善的防范措施，其能夠在較短時間內(nèi)即可安裝在每個組織里的服務器上，而對其進行集中設置以及管理的網(wǎng)絡管理員，只要將安全防范的措施同操作系統(tǒng)有機結合，即可有效的保證網(wǎng)絡的安全性。

2.3 對防火墻技術進行有效運用

硬件設備以及軟件設備構成了計算機網(wǎng)絡的防火墻的技術。其主要的作用是對網(wǎng)絡之間訪問的權限進行有效加強，限制外界通過非法手段獲取訪問計算機網(wǎng)絡內(nèi)部的權限，將內(nèi)部的資源保護好，此為保護方式中最基礎的一種。其可依據(jù)一定安全策略對鏈接的方式進行檢查，且對網(wǎng)絡運行所具有的安全性進行有效監(jiān)管。所以，對防火墻進行選擇的標準主要有兩個。首先，所選擇的防火墻必須配置有安全軟件。其次，所選擇的防火墻必須具有一定擴充性，可將不安全的一些訪問服務有效過濾，將風險降低，進而計算機的網(wǎng)絡內(nèi)部所具有的安全性提高。

2.4 對漏洞修復技術進行有效加強

在長期性運作下的計算機系統(tǒng)，因為軟件設計的邏輯上缺陷，黑客等不法者對該類缺陷進行利用，進而將用戶重要的一些盜取。一旦計算機系統(tǒng)出現(xiàn)漏洞將使病毒以及木馬等往用戶計算機入侵，影響了計算機正常的使用。因此，相關生產(chǎn)商應對漏洞修復的技術進行有效加強，將補丁不斷更新以及，使用戶可及時的下載以及安裝補丁，從而保證計算機的使用安全。

2.5 對管理人員安全防范方面的意識進行有效加強

當今社會網(wǎng)絡信息的更新速度較快，應將安全防范的意識不斷提高，且單純的一種防范措施不可對網(wǎng)絡信息安全性進行完全保證，急需將全局的觀念有效樹立，對網(wǎng)絡防范不同的手段進行利用，且從相應以及監(jiān)測兩環(huán)節(jié)著手，對網(wǎng)絡信息的安全防范的一套體系進行建立。此外，定期的掃描計算機，將木馬病毒及時清除，對計算機的網(wǎng)絡安全進行全面保護。按照相關制度對于故意使災害發(fā)生的人員進行嚴肅的處理，有效保障網(wǎng)絡的安全性以及用戶的較大利益。

3 結束語

計算機的網(wǎng)絡安全同廣大民眾利益息息相關，因此要解決這些問題。較為有效的措施主要有加強安全防范的意識、加強漏洞修復技術、有效運用防火墻技術等，正確運用這些技術，可有效保障計算機的網(wǎng)絡安全。

參考文獻

篇6

【關鍵詞】無線網(wǎng)；高校；安全

1引言

網(wǎng)絡技術不斷深入發(fā)展，現(xiàn)代化的網(wǎng)絡技術不斷更新升級。無線網(wǎng)絡是現(xiàn)代網(wǎng)絡發(fā)展重要節(jié)點。這種無線網(wǎng)絡比起有限的網(wǎng)絡相對更加方便和快捷，只要知道相關的無線網(wǎng)的賬號和密碼之后，在信號覆蓋的區(qū)域之內(nèi)，可以實現(xiàn)更好地上網(wǎng)需要，在高校里，教師和學生不論是筆記本還是智能手機的使用率都是普遍增加的。教師可以運用無線網(wǎng)進行相關教學資源的網(wǎng)絡查詢，學生可以將自己上課不理解的教學內(nèi)容通過無線網(wǎng)絡與教師交流，和同學分享，無線網(wǎng)絡的使用打破了高校網(wǎng)絡使用的地域性，教師和學生在無線網(wǎng)覆蓋的區(qū)域內(nèi)可以順利進行相關信息的查詢和網(wǎng)絡交流。無線網(wǎng)絡給我們生活學習帶來方便和快捷的同時，也存在一定的安全問題。

2高校無線網(wǎng)存在的安全問題分析

目前，在很多高校里，無線網(wǎng)的覆蓋率不斷拓展，無線網(wǎng)絡已經(jīng)成為現(xiàn)代高校信息網(wǎng)絡建設的主要手段。然而無線網(wǎng)由于只有一個賬號和密碼的防御措施，在安全性上有著很多隱患。具體隱患如下：

2.1部分師生的個人信息通過無線網(wǎng)絡被人獲取

電子信息檔案是大數(shù)據(jù)時代的必然產(chǎn)物。在高校里，很多師生的手機或者筆記本里都存儲著大量的個人的電子信息，例如，很多學生習慣將自己的身份證電子照片儲存在手機之中，隨時可以查閱調(diào)用，另外學生回家買的火車票，其購票信息中就有很多個人隱私，這些都是隨著大數(shù)據(jù)時代的到來，學生教師將自己手機作為一個最終的信息存儲介質，將自己的很多信息都存儲在手機之中。當這些智能手機連接到無線網(wǎng)之后，由于無線網(wǎng)可能已經(jīng)被一些別有用心的人所利用，通過無線網(wǎng)，將學生和教師儲存在手機等介質中信息統(tǒng)統(tǒng)獲取。

2.2無線網(wǎng)資源被侵占

由于無線網(wǎng)只需要掌握一個賬戶和一個密碼，就可以占用這一無線網(wǎng)的資源。這些一來，無線網(wǎng)的資源很容易被其他人所占用，無線網(wǎng)的資源是有限的，一旦被其他人所占用，學校里的學生和教師占用相關資源的比例將大大減少。對相關資源的掌握就不能更加全面。造成這一問題的主要原因就是一些人將相關的賬戶和密碼告訴了陌生人，還有就是一些網(wǎng)絡黑客的惡意盜用，這些方式都可能造成無線網(wǎng)資源被侵占。

2.3無線網(wǎng)遭到攻擊

無線網(wǎng)遭到攻擊的含義有兩個方面，一方面就是網(wǎng)絡黑客通過運行大量的程序，進一步占用無線網(wǎng)的資源，這樣一來，無線網(wǎng)的網(wǎng)速將大大降低，學生和教師在使用無線網(wǎng)的時候，相關的資源無法查詢。另外一個方面就是網(wǎng)絡黑客通過無線網(wǎng)攻擊同樣接入無線網(wǎng)的學生和教師的手機或者筆記本，對相關的手機或者筆記本進行攻擊和控制。

3無線網(wǎng)安全防范對策

提高無線網(wǎng)的安全防范意識可以進一步提高無線網(wǎng)使用的安全性，加強對無線網(wǎng)的定期管理，優(yōu)化無線網(wǎng)安全的硬件環(huán)境。這些都是實現(xiàn)無線網(wǎng)安全防范的有效手段和措施。

3.1提高無線網(wǎng)安全防范的意識

進一步加強對教師和學生無線網(wǎng)接入時的安全防范措施的教育，不斷提高師生使用無線網(wǎng)絡安全性的考慮，進一步實現(xiàn)對相關的無線網(wǎng)接入過程中需要注意的問題和事項進行講解。讓師生們知道，什么內(nèi)容不可以接入無線網(wǎng)上的，什么內(nèi)容是可以接入無線網(wǎng)上的。同時無線網(wǎng)的安全密鑰不能告訴陌生人，這些都是使用無線網(wǎng)絡安全防范的有效意識，只有增強了這一安全防范意識，才能實現(xiàn)無線網(wǎng)安全使用。

3.2優(yōu)化無線網(wǎng)的安全硬件環(huán)境

無線網(wǎng)的維護需要有相關的服務器等基礎設施，這些電子設備需要有專業(yè)人士進行定期的維護和保養(yǎng)，加大項目資金的投入力度，不斷更新升級無線網(wǎng)的安全設備和基礎元器件，這樣可以實現(xiàn)無線網(wǎng)的有效維護，更好地保證其安全硬件環(huán)境。

4處置無線網(wǎng)絡問題的基本步驟

根據(jù)高校數(shù)字化校園網(wǎng)絡建設的基本條件，學校需要設計相關的網(wǎng)絡運行維護的基本步驟和應急預案：

4.1突發(fā)事件響應

學校根據(jù)無線網(wǎng)網(wǎng)絡安全問題設置了相關的安全事件的響應機制，更好地完成了相關的突發(fā)事件有效應對，根據(jù)安全事件的不同等級采用不同規(guī)格的響應預案，即相關的應急小組成員的組建，同時告知相關的后臺運行公司，使其積極參取措施，進行相關問題的處理。

4.2問題的及時排除

針對不同等級安全網(wǎng)絡事件，選擇不同的處理方案，具有針對性地開展相關問題處理，不斷實現(xiàn)相關事件的及時處理。

4.3問題反思歸檔

安全事件的發(fā)生給學校敲響了警鐘，這就需要在問題處理之后，開展后期的問題反思和材料存檔工作，認真梳理出現(xiàn)安全問題的人為原因，根據(jù)這一安全事件發(fā)生的基本規(guī)律，實施相關的應對措施，進一步防止問題的再次發(fā)生。將相關問題建立檔案留存，為今后優(yōu)化應急預案提供基礎材料。實現(xiàn)安全管理報表的制定。首先就一定時間段發(fā)生的網(wǎng)絡安全事件進行通報。按照相關的規(guī)定進行安全事件的有效梳理，進行危險等級、發(fā)生種類、次數(shù)等要素的梳理和分類，認真填寫好相關的安全事件報表。將其進行相關因素的排序。其次，流量的報表監(jiān)控。對相關網(wǎng)絡的速度和流量進行定時的關注，將其速度和達到了流量數(shù)據(jù)進行認真記錄，這樣才能更好的實現(xiàn)對這一網(wǎng)絡流量的有效記錄，這樣可以從流量上查找出可能出現(xiàn)的網(wǎng)絡安全問題。

5結語

無線網(wǎng)是現(xiàn)代高校使用頻率最高的一種網(wǎng)絡接入形式。然而這種形式安全性存在的一定問題，需要從防范和處理兩個層次進行網(wǎng)絡的有效管理，更好地滿足無線網(wǎng)的安全使用。

參考文獻

[1]顧煒江,徐波,等.對校園網(wǎng)絡信息安全的研究[A].2012ThirdInternationalConferenceonTelecommunicationandInformation(TEIN2012),2012,04:86-87.

[2]鄧蕾蕾.基于ABC篩選法的校園網(wǎng)絡安全量化指標體系的建立與評價[A].2011InternationalConferenceonFutureComputerScienceandApplication(FCSA2011),2011,07:23-24．

篇7

關鍵詞 無線局域網(wǎng)；網(wǎng)絡安全；防范措施

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2012）72-0222-02

0 引言

無線局域網(wǎng)相比于有線網(wǎng)絡而言具有更大的靈活性和便利性，為人們提供了在任何時候、任何地點連入互聯(lián)網(wǎng)進行通信的可能性。而且伴隨著無線網(wǎng)絡的發(fā)展，移動終端設備逐漸升級換代，現(xiàn)在主流移動終端基本將wifi功能作為必備功能之一，而且一些其他的終端設備如平板電腦等也隨著無線網(wǎng)絡速度的提升得到了迅速發(fā)展。現(xiàn)在也有一些大中型企業(yè)也將無線網(wǎng)絡引入到企業(yè)內(nèi)部網(wǎng)絡中，辦公效率和流程簡化都得到了明顯改善。但是無線信號也有其弊端，而安全性的考慮則是首當其沖。對于有線網(wǎng)絡而言，網(wǎng)絡安全也一直是困擾其發(fā)展的一個重要障礙，在無線傳輸中安全性的問題更加嚴峻。由于無線網(wǎng)絡中信號傳播的媒介不再是有形的傳輸設備如網(wǎng)線之類的，而是通過空間進行無線信號的輻射和接收，只要是處于該空間中的任何具備接收無線信號功能的設備均可以對該信號進行接收，這就使得安全性成為一個重點考慮的問題。在現(xiàn)實生活中，一些稍微熟悉無線網(wǎng)絡攻擊技巧的用戶只需簡單的一些操作，就可以獲取在無線網(wǎng)絡中傳播的一些重要信息，如果不采取任何安全防范措施的話，無線網(wǎng)絡就會成為一個信息泄密的通道，所以研究無線網(wǎng)絡安全對于無線網(wǎng)絡的構建和進一步發(fā)展都具有重要的應用意義和價值。

1 無線局域網(wǎng)絡安全威脅

由于無線網(wǎng)絡具有很好的移動性，而且當前無線網(wǎng)絡的速度不斷提升使得人們對于快速響應的要求不斷得到滿足，再加上構建無線網(wǎng)絡靈活簡單成本也低，使得無線網(wǎng)絡得到了廣泛應用，如一些移動辦公環(huán)境，還有一些是無法布線的環(huán)境，而組網(wǎng)靈活的優(yōu)點可以滿足頻繁變換環(huán)境的要求，以及一些公共場所如校園、餐廳等，這些地方都可以看到無線網(wǎng)絡的蹤影，而且并不僅僅限于以上所列出的一些場所。從WLAN誕生之日起，安全性就成為困擾WLAN技術發(fā)展的一個重要課題，人們享受WLAN帶來便捷的同時也不得不為其中存在的安全隱患而擔憂。

由于無線網(wǎng)絡傳輸介質的特殊性，使得信息在傳輸過程中相比于有線網(wǎng)絡而言具有更多的不確定性，其受到的安全威脅主要可以分為如下幾個方面：其一為竊聽，所發(fā)出的信息可以被任何一部能夠接收無線信號的終端設備所接收，也就是說在接收這一過程中不具有阻攔的作用，而且發(fā)送者和預期的接收者無法獲悉信息在空間傳播時是否被某個其它的終端設備也接收了，這就使得無線網(wǎng)絡無法檢測竊聽，這是與有線網(wǎng)絡不通的地方，有線網(wǎng)絡通過網(wǎng)線傳輸，在一定程度上是一個封閉的環(huán)境；其二為修改替換，在無線網(wǎng)絡中，信號較強節(jié)點可以屏蔽較弱節(jié)點，用自己的數(shù)據(jù)替代原來在網(wǎng)絡中傳播的數(shù)據(jù)，也有的能夠替代其它階段做出響應。

2 構建安全無線局域網(wǎng)的措施分析

2.1 對無線設備進行限制

密碼無論是對于有線網(wǎng)絡還是無線網(wǎng)絡都是極其重要的，密碼可以使得惡意的用戶無法連接到的節(jié)點上，從一開始就杜絕了惡意用戶入侵的可能性。在實際應用中，由于一些設備如路由器等，其初始密碼都是固定的，都是出廠時統(tǒng)一設定的，所以用戶在實際使用中必須修改密碼，否則相當于為惡意用戶敞開了大門，安全性就無從談起了。登陸本地無線節(jié)點設備的后臺管理界面，使用初始的用戶名和密碼登陸，將復雜的由數(shù)字和字母共同組成的一串字符作為密碼，字母中最好包括大小寫，這樣就能有效限制非法用戶隨意使用無線節(jié)點設備的目的了。這種密碼設置類似于操作系統(tǒng)的登陸密碼，經(jīng)過加密限制的無線設備就會拒絕非法攻擊者隨意偷竊本地無線網(wǎng)絡中的隱私內(nèi)容了。

2.2 對無線網(wǎng)卡進行限制

一般情況下，對于無線網(wǎng)卡不進行設置，所以所有的能夠接收無線的信號只要有登陸系統(tǒng)的密碼即都可以使用無線網(wǎng)絡，所以這是一種開放的環(huán)境。這種一般應用于公共區(qū)域的網(wǎng)絡，如學校、餐廳等場所，只要擁有無線信號接收設備都可以接入無線網(wǎng)絡，適合于對于接入設備信息未知的情況下，或者說對于安全不需要太高級別的情況下，所以這些網(wǎng)絡一般都不設置密碼。但是對于一個企業(yè)則不同，安全性是一個需要考慮的重要因素，而且接入無線網(wǎng)絡的設備信息也是已知的，這種情況下就可以通過設置只有符合的無線網(wǎng)卡設備才允許接入。無線網(wǎng)卡設備與有線網(wǎng)卡設備一樣，都有一個唯一標識符MAC地址來標識自己的“身份”， MAC地址是網(wǎng)卡設備的唯一標識。對無線網(wǎng)卡進行限制，其實就是在無線路由器設備的后臺管理界面中正確設置好MAC地址過濾參數(shù)，從而從根本上拒絕非法攻擊者使用無線網(wǎng)絡偷竊隱私信息。

2.3 對傳輸數(shù)據(jù)進行限制

加密技術在無線網(wǎng)絡的安全中也具有重要作用，一般常使用的數(shù)據(jù)加密方式采用的是WEP加密技術，這種加密技術能夠對所有接入無線網(wǎng)絡的用戶進行身份識別，并且對數(shù)據(jù)內(nèi)容直接進行加密限制。然而，WEP加密技術在默認狀態(tài)下是沒有使用的，所以如果不進行單獨設置的話，非法攻擊者就能輕松掃描到各類無線網(wǎng)絡信息，并且能將捕獲到的無線數(shù)據(jù)內(nèi)容輕松破解掉，所以必須及時修改無線節(jié)點設備的數(shù)據(jù)加密參數(shù)，確保對無線上網(wǎng)信號進行安全加密。

3 結論

無線網(wǎng)絡是發(fā)揮巨大便利性的同時，其安全問題也不容小覷，本文對無線網(wǎng)絡安全性問題表現(xiàn)的幾個方面進行論述，并從幾個具體措施探討了如何確保無線局域網(wǎng)絡的安全性。

參考文獻

[1]梁卓明，黃偉強.無線網(wǎng)絡安全防范措施分析及其在校園網(wǎng)絡中的應用研究[J].數(shù)字技術與應用，2011(8).

[2]田永民.基于無線網(wǎng)絡WLAN安全機制分析[J].數(shù)字技術與應用，2011(5).

[3]宋玲.淺議無線網(wǎng)絡的安全隱患與防范措施[J].科技信息，2012(4).

篇8

1管理層的因素

1.1管理制度不完善制度不健全，執(zhí)行力度不夠，管理措施不到位是醫(yī)院目前普遍存在的問題。有的醫(yī)院沒有編制護理安全質量管理文件，沒有建立規(guī)范化安全管理平臺；有的雖然建立了一系列的規(guī)章制度，但沒有健全的管理組織進行監(jiān)督，導致規(guī)章制度形同虛設。

1.2上級對下級的監(jiān)控缺乏力度對潛在的不安全因素缺乏預見性，沒有定期召開全體護士會，對護理過程進行分析，總結，識別安全管理的重要環(huán)節(jié)。沒有制定常見急癥搶救流程，工作環(huán)節(jié)流程，應急預案流程，服務規(guī)范用語以及科室護理質量控制標準等，使護士在日常護理工作中缺乏有章可循，隨意性較大，存在安全隱患。

1.3對護士教育培訓不重視主要表現(xiàn)在僅注重護士的工作完成而忽視護士的在職培訓提高，對護士的業(yè)務培訓不到位，職業(yè)道德教育薄弱，管理監(jiān)督不得力等。當前護理專業(yè)的發(fā)展對護理人員的素質和數(shù)量的要求較高,如果不能及時根據(jù)專業(yè)技術發(fā)展的情況進行調(diào)整,找不到有效的途徑提高人員素質,這些方面因素對護理安全的影響將越來越顯著。

1.4護理人力資源的配置不合理護理人員的配置1978年衛(wèi)生部的要求是病床與護士比為1.0:0.4,目前抽查的醫(yī)院均未達到,與患者的醫(yī)療護理需求不成正比,護理工作平凡瑣碎,護理人力資源缺乏,加上工作負荷增大,工作任務繁重,無法顧及患者情緒和心理反應,服務不到位,病人不滿意。護士容易產(chǎn)生身心疲勞綜合征,表現(xiàn)為注意力不集中,認知行為變慢,工作質量下降,最終導致產(chǎn)生差錯的概率增加,導致護理糾紛增加。

2護士自身的因素

2.1法律意識和自我保護意識淡薄護士在學校和在職教育中缺乏相關法律知識教育,臨床工作中往往忽視潛在的法律問題。如對患者的隱私權,患者的知情權等沒有在思想上產(chǎn)生足夠的重視,往往會導致矛盾的產(chǎn)生；護士很多時候是一人值班,一些護理行為只有護士和患者參與,所有的診療和操作不可能都讓患者簽字或知情,雖有記錄但沒有旁證,假如為了有旁證,叫醒患者或陪人,既影響他們的休息又會招致抱怨,由于沒有及時簽字或履行好告知義務導致護患糾紛發(fā)生。在實際護理過程中缺乏自我保護意識和證據(jù)意識,忽視證據(jù)的收集和管理。

2.2缺乏以人為本服務理念在工作中責任心不強,注意力不集中,遇事容易情緒化,對患者態(tài)度生硬,有的護理人員語言,行為不當或過失給患者造成不安全感或不安全后果,這些常常是造成醫(yī)療糾紛的重要因素。

2.3缺乏有效的溝通交流由于人員的編配不足,對病人的護理時間相對減少,更因為許多護理人員的觀念仍停留在功能制護理模式上而不注重與病人交流,導致護患間的溝通不及時,造成護理質量不能保證,病人不滿。

2.4缺乏嫻熟的專業(yè)技能隨著新知識,新技術的不斷更新,護理工作中復雜程度高,技術要求高的內(nèi)容不斷增多,不僅對護理人員形成較大的壓力,而且導致護理工作中技術風險增大。從統(tǒng)計分析來看,低年資護士由于她們專業(yè)知識不夠豐富,技術操作不嫻熟,與同事的協(xié)作較差,平時不重視業(yè)務學習和專業(yè)技術培訓,理論與實踐的脫節(jié),違反技術操作規(guī)程,容易導致操作失敗或操作錯誤而發(fā)生護理差錯。住院病人往往存在多種疾病,涉及到很多專業(yè)的醫(yī)療問題,護士很難準確實施護理,護士在與病人的溝通交流中,由于缺乏人文,科學和社會科學等方面的知識,護士的角色轉變困難,滿足不了病人的身心護理需求,也不自覺地侵犯了病人的權益。

2.5工作責任心不強有的護士未把精力放在工作上,工作馬馬虎虎,不負責任，對職業(yè)產(chǎn)生厭倦情緒，在技術操作中圖省事,方便,嚴重違反操作規(guī)程,也是造成隱患的根源。如患者墜床,摔倒,燙傷,自殺等很多情況是護理人員上班脫崗,睡崗或延誤,遺漏治療,不按時巡視病房,執(zhí)行醫(yī)囑錯誤,患者病情變化不能及時發(fā)現(xiàn)等到原因造成的,這均是護士缺乏責任心的表現(xiàn)。

3患者的因素

3.1患者或家屬對治愈的期望值過高若病人心理承受力差,對疾病缺乏正確認識,就易產(chǎn)生焦慮,恐懼,心煩意亂等到心理現(xiàn)象,不信任醫(yī)生,懷疑診斷錯誤,更不聽護理人員的安排,拒絕服從治療,導致病人人為的護理不安全因素。

3.2患者的不良心境 患者及其家屬由于疾病,特別是突發(fā)疾病的影響及經(jīng)濟承受能力的限制等因素,容易產(chǎn)生不良心境,導致過激行為,引發(fā)護患沖突。

3.3患者的自身素質護理是一項護患雙方共同參與的活動，護理活動的正常開展有賴于患者的密切配合及支持[2]，但部分病人因所受教育的限制,素質不高,對護士的出言不遜或不尊重行為,也是導致護患糾紛的一個因素,如擅自離院外出,有的雖然請了假,但不能按時回醫(yī)院;有的垂危病人需要家屬或護工的陪護,雖然醫(yī)院進行了告知,但是部分家屬出于各種不同的原因,不履行應盡的責任,一旦發(fā)生意外引起糾紛,患者家屬的不合作,也將會增添諸多的護理安全隱患。

4其他因素

4.1基礎設施配備及布局醫(yī)院的基礎設施,病區(qū)物品配備和布局不當也存在著不安全因素。如地面過滑導致跌傷;床旁無護攔造成墜床;熱水瓶防治不當導致燙傷等。

4.2護理文書中的不規(guī)范行為護理記錄中反映的主觀資料多,客觀存在的資料少,有的過于簡單,有的病歷中只記錄醫(yī)囑的執(zhí)行情況,無其它方面資料。記錄內(nèi)容上忽視非操作性護理措施,如巡視病房,主要的指導內(nèi)容及告知性的護理措施等。個別病歷護理記錄入院評估不準確,如病人入院時存在褥瘡,護理人員入院評估中未發(fā)現(xiàn)。另外操作性護理措施未記錄,如護士按醫(yī)囑給病人吸氧,導尿,若護理記錄中未詳細記錄用氧時間,氧流量,導尿時間,更換尿管尿袋時間及尿液情況,此為記錄不全面。上述情況均為可能發(fā)生的醫(yī)療糾紛埋下隱患,在實施舉證倒置的程序中,導致院方證據(jù)不足。

4.3醫(yī)護記錄不相符或記錄不不完整醫(yī)療記錄與護理記錄應保持一致,如在醫(yī)療記錄中,病人呈昏睡狀態(tài)而護理記錄中病人呈昏迷狀態(tài),同一病人,同一時間,醫(yī)療護理記錄生命體征不相符合,如死亡病倒中,無生命體征持續(xù)監(jiān)測記錄,病情突然變化,護士忙于搶救事后也未記錄。以上情況,在病歷中留下了安全隱患。

二加強護理安全的對策與措施

1建立和完善統(tǒng)一的護理安全質量管理體系是護理安全的前提針對醫(yī)院護理安全質量方面存在的問題,結合醫(yī)院的實際情況,制定相應的預防與控制措施,規(guī)范護理工作流程的各個環(huán)節(jié)。建立護理部—護士長—科室質控員為主體,全體護理人員參加的護理安全管理組織體系,形成護理監(jiān)控,科室互控,科內(nèi)自控的監(jiān)控網(wǎng)絡,層層把關,環(huán)環(huán)相扣,各司其職,確保護理安全,護理部按照《護理質量考評標準》對全院護理質量進行定期檢查或不定期抽查,召開會議,分析和解決存在的問題,及時糾正處理,并將檢查結果反饋到各病區(qū),各病區(qū)對存在的問題進行分析,提出整改措施。

2完善和制訂各項管理制度是護理安全的保證建立護理安全的有效體系,就必須實現(xiàn)對差錯的嚴格預防和控制。制定相應的護理制度和流程,使之人人知曉并在實踐中參照執(zhí)行,對可能產(chǎn)生護理不安全的高危環(huán)節(jié)進行重點關注和整治，定期對存在的不安全隱患進行重點講評分析。一個險些釀成差錯的不良事件,實際上因為偶然因素或因即時干預未產(chǎn)生后果。管理學的實踐證實,對這個方面的研究和控制與對實際產(chǎn)生不良后果的差錯研究具有同樣重要的預防和治理意義。對各項護理安全工作應有檢查,監(jiān)督,反饋,講評,整改的機制，對已經(jīng)出現(xiàn)的醫(yī)療不安全事件,應有危機處理方案,醫(yī)院管理部門應及時知曉,協(xié)同處理,盡可能性減輕不安全事件造成的危害,做好各項善后工作,盡快找出導致不安全的危險因素,親制定相應對策。

3樹立質量觀念是確保護理安全的核心組織常規(guī)制度學習,抓住薄弱環(huán)節(jié)特別是新上崗護士的培訓,使護士明確職責,以此來約束自己的行為。成立護理質量監(jiān)控組,每周對護理質量進行全面檢查并對檢查結果進行書面總結匯報,及時發(fā)現(xiàn)安全隱患。對于思想松懈,工作懶散,責任心不強者,要實行零度寬容，嚴格按規(guī)章制度處罰,使每一位護士明確制度不容踐踏,要每時每刻牢記自己的職責,加強慎獨修養(yǎng),為患者提供安全保證。

4增強法制觀念是保證護理安全的關鍵知法,懂法方可依法;用法,才能更好地指導工作和維護個人的合法權益。應通過不定期法律專題講座及結合實際的案例分析,使護理人員了解有關醫(yī)療工作相關的法律知識,進一步剖析在臨床護理工作,哪些屬侵權行為,明確護理工作與法律息息相關,將護患雙方的權益靠法律來維護,特別是新的《醫(yī)療事故處理條例》頒布實施,對護理人員進行法規(guī)知識培訓,明確責任,強化意識,指導自己的護理行為十分重要,讓護士認識到自己違規(guī)行為導致的不良法律后果,加強責任感；同時要求護理人員用法律的思維書寫護理記錄，培養(yǎng)護士“寫你所做的，做你所寫的”這一實事求是的工作作風[3]。認真學習《護理病歷書寫要求及質量標準》，遵循護理文書客觀、真實、及時、準確、完整的書寫原則來記錄文字內(nèi)容，仔細觀察病情，從法律的角度規(guī)范護理文書；禁止涂改、粘貼、錯寫、漏寫；使護理人員不但要有保證病人安全的意識，同時也有自我保護的意識。

5提高整體素質是保證護理安全的根本護理人員要加強專業(yè)理論的學習及操作技能培訓,只有過硬的專業(yè)知識和技能才能及時發(fā)現(xiàn)病情變化,有效地指導康復訓練,做好出院指導,管理者應鼓勵護士參加各種形式的繼續(xù)教育,拓寬護士的知識面,獲得國內(nèi)外的新知識,新動態(tài),新觀念,使自己的理論水平和操作技能緊跟學科的發(fā)展。各個?？浦g,也可以派出業(yè)務骨干,互相深入滲透,學習護理經(jīng)驗和技術。同時還要有側重地學習心理,人文，社會科學的知識,提高與病人的溝通能力，加強護士的專業(yè)技術培訓和繼續(xù)教育對護理人員十分重要，只有具備了較好的理論水平及嫻熟的護理操作技能,才能高質量地實施護理,護理管理者要有計劃,有目標地結合需要組織護士業(yè)務學習,反復訓練專業(yè)技術操作,加大執(zhí)行和考核力度,提高護士的業(yè)務水平,積極鼓勵廣大護理人員學習,選送護理骨干外出進修學習,使護理人員畢業(yè)后研修制度化,不斷更新知識,以適應學科的發(fā)展,從根本上防止技術性護理缺陷的發(fā)生。既提高護理人員專業(yè)知識與技能,同時不斷培養(yǎng)敏銳的觀察力與判斷力,發(fā)揮出良好的職業(yè)道德,準確地為患者解決提出的問題,做到護理到位,患者滿意。

 6增強團隊協(xié)作精神是促進護理工作的動力鼓勵護士間的相互協(xié)作精神尤為重要。由于護理工作較繁忙瑣碎,重復性強而又缺乏新意,但又要求有高度的準確性及責任心,致使護士心理上處于持續(xù)緊張狀態(tài)，因此要求鼓勵和培養(yǎng)護士間的團隊精神,倡導在繁忙工作中相互提醒,相互監(jiān)督,彌補工作中的缺陷和漏洞,防范護理差錯的發(fā)生。

7合理配置人力資源是護理安全的基本保障護理管理者要根據(jù)每個專科的護理情況,合理配置人力資源,護士長對排班模式可以進行嘗試性改革,根據(jù)不同的時間段,護理工作量化,動態(tài)安排人力資源。醫(yī)療高峰時實行彈性排班,當天的突發(fā)事件發(fā)生和危重病人搶救,都應實行動態(tài)排班,多種方法解決護士的超負荷工作。

在醫(yī)療市場競爭日趨激烈的情況下，安全質量是患者選擇就醫(yī)最直接、最重要的標準之一。抓好全員安全質量教育是降低護理不全安因素的前提，它使醫(yī)院整體水平得到提高。社會的進步和醫(yī)療保健事業(yè)的發(fā)展對護理服務提出了更高的要求，醫(yī)院事業(yè)的發(fā)展的技術進步應該為患者及其護理人員營造一個更安全、更能體現(xiàn)人為關懷的和諧社會環(huán)境。安全是人的基本需要，同時也是護理工作的基本要求，護理安全應該受到每個護理管理者的高度重視。

參考文獻

[1]史自強,馬永祥,胡浩波等.醫(yī)院管理學.上海：遠東出版社，1995，238-245.

篇9

 

計算機安全主要指的是為系統(tǒng)所應用的相應管理與技術手段在安全方面提供保護，對計算機的與硬件數(shù)據(jù)進行保護，避免其受到惡意的破壞，或者遭到泄露或被更改，本文主要對網(wǎng)絡系統(tǒng)的安全、網(wǎng)絡運作的安全、應用服務的安全以及工作人員的安全等幾方面的內(nèi)容進行分析與探討。

 

1 當前實際應用中計算機網(wǎng)絡安全所面臨的問題

 

1.1 病毒的威脅

 

隨著計算機技術的不斷發(fā)展，計算機硬件得到了不斷的升級和更新，軟件系統(tǒng)也日趨地完善和先進。然而，由于計算機系統(tǒng)自身代碼存在客觀的漏洞和不夠完善的地方，因此在計算機軟硬件發(fā)展的過程中，一些威脅計算機系統(tǒng)正常運行的代碼也隨著計算機系統(tǒng)的發(fā)展而存在著，這其中，就有計算機病毒這一重要的威脅因素，其自身在不斷地發(fā)生著變化和變種。甚至可以說，計算機病毒的發(fā)展速度對于與計算機網(wǎng)絡安全技術來說還有著一定程度上的超前。

 

自計算機誕生之日開始，由于計算機軟件系統(tǒng)的不完善，使得計算機病毒也就隨著計算機系統(tǒng)地出現(xiàn)而開始出現(xiàn)，隨后，在計算機發(fā)展的每一個階段之中，都因自身的系統(tǒng)漏洞而無法避免來自于病毒的各種威脅。計算機用戶在通過計算機網(wǎng)絡來享受方便服務的同時，也由于自身連接到網(wǎng)絡而導致病毒存在著入侵的機會，計算機病毒是一種插入到程序之中并對計算機的數(shù)據(jù)與功能能夠造成破壞的代碼，計算機在遭到病毒的入侵后，將會對自身造成極大的影響，出現(xiàn)工作效率下降、死機甚至是計算機內(nèi)部的文件與數(shù)據(jù)遭到破壞等。

 

甚至計算機病毒可以盜取個人隱私，將資料數(shù)據(jù)轉化為可利用資源，做出一些違法亂紀的事情，如(盜取銀行賬戶，盜取軟件賬號密碼等)，嚴重破壞了個人隱私安全，甚至社會網(wǎng)絡公共安全。

 

近年以來，計算機病毒十分普遍，不僅具有極高的破壞性，且很難清除，隱藏較深，很難對其進行正常的處理，一般來說，病毒不會主動地對計算機進行入侵而是隱藏在正常的軟件程序之中，用戶一旦對隱藏了病毒的安全程序進行安裝并運行，則會激發(fā)病毒產(chǎn)生并對計算機造成損害，對于用戶造成極大的損失，甚至造成區(qū)域性的電腦癱瘓現(xiàn)象，更為嚴重的甚至對導致出現(xiàn)巨大的經(jīng)濟損失。

 

1.2 黑客的攻擊

 

隨著計算機技術的不斷發(fā)展，從事該行業(yè)的人才也隨之而不斷增加，其中一部分擁有較強計算機技術的人才為獲得利益或者其他的原因成為一名黑客，對于計算機網(wǎng)絡安全來說，黑客所造成的攻擊也是一個極大的威脅，黑客主要是應用十分高端的、常人不能掌握的計算機技術對計算機之中的漏洞進行尋找，而后通過漏洞對用戶的計算機系統(tǒng)進行侵襲，主要是對信息的有效性與完整性進行破壞，在當前，較之于病毒來說，黑客對于計算機所造成的威脅更加嚴重，黑客能夠通過非法的手段對用戶的計算機系統(tǒng)進行入侵并從中盜取一些十分重要的信息例如用戶的密碼等，甚至會導致網(wǎng)絡系統(tǒng)出現(xiàn)癱瘓，對網(wǎng)絡安全破壞極大。

 

黑客具有身份隱蔽性較高、目標十分明確的特點，這些特點也使得其往往會導致十分嚴重的后果出現(xiàn)，黑客的攻擊可以分成破壞性攻擊以及非破壞性攻擊兩種類型，破壞性攻擊主要是指黑客應用網(wǎng)絡系統(tǒng)之中所存在的樓同對計算機進行攻擊并以此來達到自身的目的，獲得利益，一般情況下都會導致十分嚴重的后果出現(xiàn)。而非破壞性攻擊主要是對系統(tǒng)的正常運行進行干擾，其本身并不存在著較大的惡意，雖然不以盈利為目的，但是也使計算機存在一定的安全隱患。

 

1.3 系統(tǒng)漏洞

 

當前計算機的操作系統(tǒng)主要有局域網(wǎng)系統(tǒng)、Windows系統(tǒng)以及UNIX系統(tǒng)等，然而無論是哪一種操作系統(tǒng)，其設計都不可能盡善盡美，不可避免地存在著一定的漏洞，一般來說，正版的系統(tǒng)軟件會具有著較高的安全性，然而實際當中，我國絕大多數(shù)的用戶所應用的均屬于盜版的系統(tǒng)軟件，漏洞也就相對較多，對于計算機技術較強的黑客來說，這些漏洞便能夠為其提供入侵的平臺，導致十分嚴重的后果出現(xiàn)，應用系統(tǒng)漏洞所開展的共計主要有破壞性強、對網(wǎng)絡有著極大的威脅性以及攻擊范圍相對較大等特點，因此，必須要對其進行重點的防控。

 

在網(wǎng)絡之中的系統(tǒng)漏洞主要是由于IP/TCP協(xié)議不完善、計算機程序的錯誤以及UDP協(xié)議的不可靠而導致的，對于層出不窮的網(wǎng)絡漏洞，絕大多數(shù)的計算機用戶屬于普通用戶，很難有辦法對其進行組織，因此，只有建立一個具有較為嚴密且你的管理制度，選擇應用合理并科學的技術方式來對網(wǎng)絡的可靠性與安全性進行提高，對于存在的漏洞進行防范，保護用戶的上網(wǎng)安全。

 

1.4 資源共享的問題

 

當前的網(wǎng)絡環(huán)境是開放的，網(wǎng)絡環(huán)境的開放能夠保證資源的共享，然而，資源共享雖然能夠為用戶帶來十分理想的便利，同時也會導致許多威脅的產(chǎn)生，一部分計算機由于并沒有對外在的請求進行隔離或拒絕，給入侵者造成了機會，一旦計算機被入侵，很容易導致用戶系統(tǒng)的隱私信心遭到修改與瀏覽，造成經(jīng)濟、物質或者精神上的損失。

 

1.5 一部分的計算機工作人員技術水平較為低下

 

在當前計算機網(wǎng)絡的管理之中，有一部分管理人員本身的技術水平很難同所進行的工作相當，這也就導致網(wǎng)絡安全問題的出現(xiàn)很難避免。許多的工作部門都并沒有應用當前先進的網(wǎng)絡安全技術對管理進行加強，并且，過于依賴網(wǎng)絡承包商以及公安系統(tǒng)來對網(wǎng)絡安全進行管理，這也就使得許多的系統(tǒng)并不能夠得到及時的更新，技術力量也受到了一定的限制，久之就會導致計算機在運行的過程之中受到入侵甚至破壞，最終受到不可避免的損失。

 

1.6 網(wǎng)絡釣魚

 

隨著網(wǎng)絡在生活中的不斷應用，在為廣大的網(wǎng)民提供了較大的便利的同時，對于不法分子來說，也有了可乘之機，例如網(wǎng)絡購物，不法分子經(jīng)常會利用偽造WEB網(wǎng)站的方式或者應用欺騙性的電子郵件對消費者進行網(wǎng)絡詐騙，犯罪分子經(jīng)常會將自身偽裝成為網(wǎng)絡交易的網(wǎng)站、網(wǎng)絡銀行或者著名的品牌網(wǎng)站來實施詐騙的行為，使得消費者在不知不覺中將自身的信用卡密碼、銀行卡號以及身份證號等私人信息泄露出來，造成不必要的損失。

 

1.7 內(nèi)部的威脅

 

對于企業(yè)用戶來說，本身具有數(shù)量較多，技術性較強的工作人員，受到外來威脅而導致?lián)p失的情況相對較少，而來自于內(nèi)部的威脅則相對更大，由于企業(yè)用戶本身對于網(wǎng)絡安全并沒有足夠的認識，也就很難采取足夠的安全防范措施，這也就導致了在企業(yè)內(nèi)部所產(chǎn)生的網(wǎng)絡安全網(wǎng)問題發(fā)生率極高，且呈現(xiàn)出逐年上升的趨勢，已經(jīng)成為當前企業(yè)網(wǎng)絡安全中需要解決的首要問題，

 

2 計算機網(wǎng)絡安全的防范與技術

 

2.1 設置訪問控制

 

對訪問進行控制是對網(wǎng)絡安全進行保護的一個有效方法，對外來的訪問進行控制，則能夠避免網(wǎng)絡資源受到黑客與病毒的非法入侵，對訪問控制進行設置是十分靈活的，且具有許多的方法與種類，用戶可以根據(jù)自身的實際情況設置具有針對性的訪問控制要求。

 

2.2 有效地運用防火墻

 

防火墻主要是對網(wǎng)絡之間訪問的權限進行加強，其實由軟件與硬件兩個部分組合而成的，應用防火墻，對于外界對計算機內(nèi)部的訪問能夠起到十分有效的限制，并且還能夠十分理想地對鏈接的方式進行檢查，對網(wǎng)絡運行之中的安全性進行監(jiān)管。在對防火墻進行選擇時，應以一下兩個標準作為參照：第一是防火墻本身需要配置相應的安全軟件，第二則是防火墻需要具有一定的擴充性。

 

2.3 信息的檢測與加密

 

對如今這的系統(tǒng)進行分析并在短時間內(nèi)采取有效的反應也是一項十分有效的防范方法，首先通過對信息的檢測可以將攻擊信號檢測出來，而后通過防護以及報警系統(tǒng)對其進行去處，其次，若是網(wǎng)絡系統(tǒng)已經(jīng)遭到入侵，引用信息監(jiān)測的方式能夠對入侵者的相關信息進行收集并進行備案，在日后面臨相同的攻擊時可以做出有效的反擊;信息的加密主要是對動態(tài)的信息進行保護，是通過密碼的方式來對網(wǎng)絡安全進行防護，用戶若是能夠對信息的檢測與加密功能進行合理并有效的運用，則能夠十分明顯地對計算機網(wǎng)絡的安全系統(tǒng)進行加強。

 

2.4 對相關防病毒的殺毒軟件進行安裝

 

對于絕大多數(shù)普通的計算機用戶來說，安裝殺毒軟件是最為簡單也是應用最為普遍的一種對網(wǎng)絡安全進行保護的措施，殺毒軟件可以分為網(wǎng)絡版與單機版兩種。網(wǎng)絡版的殺毒軟件主要是應用于網(wǎng)絡所攜帶的病毒，一旦發(fā)現(xiàn)有病毒入侵到計算機之中，殺毒軟件則能能夠向用戶發(fā)出病毒的警報而后自動對軟件進行殺毒，避免病毒進一步地出現(xiàn)擴散，良好的殺毒能夠為用戶提供十分理想的網(wǎng)絡病毒方法措施，不僅具有十分理想的殺毒效果，還能夠在較短時間內(nèi)對計算機進行掃描，單機版的殺毒軟件則主要是在兩個本地工作之間進行應用，主要是對遠程軟件進行殺毒的一種技術。

 

2.5 加強對漏洞的修復

 

計算機技術的不斷發(fā)展，但是當前所有應用中的系統(tǒng)都并不盡善盡美，而其中所存在著的漏洞便成為了黑客選擇攻擊的突破口，因此，對于系統(tǒng)的生產(chǎn)商來說，應盡可能地對系統(tǒng)漏洞的修復能力進行加強，及時地并更新系統(tǒng)補丁，另外，用戶也應盡可能地選擇應用正版的操作系統(tǒng)，避免由于盜版而造成的不安全因素，減少被黑客攻破的可能性。

 

2.6 建立起安全性控制的恢復與備份機制

 

安全控制指的是在將網(wǎng)絡服務設備連接起來在權限的基礎上所進行的進一步的安全保障，應用網(wǎng)絡安全控制能夠對一些較為重要的文件的不合理控制進行限制。另外，用戶在對計算機進行應用時，需要建立起一個較為完善的備份機制，通過備份來對一些較為重要的文件提供一定的保護，還需要建立起良好的恢復機制，避免重要的文件被惡意性地篡改或者誤刪。如今雖然恢復與備份機制已經(jīng)達到了一定的效果，但是操作的確過于繁瑣，雖然使用普遍，但是還有常有文件丟失現(xiàn)象發(fā)生，或者恢復成功率不高等現(xiàn)象，所以對于恢復與備份機制，仍需完善，做到易操作切成功率較高的效果。

 

2.7 對網(wǎng)絡技術的建設以及規(guī)范化的管理進行強化

 

許多用戶在上網(wǎng)時，常常是直接點擊網(wǎng)頁的圖標等來直接訪問網(wǎng)頁，因此，用戶經(jīng)常會忽略瀏覽網(wǎng)頁的網(wǎng)絡內(nèi)地址資源，這也為黑客的入侵提供的方便，造成了許多網(wǎng)絡安全問題的出現(xiàn)，因此，應對網(wǎng)絡內(nèi)地址資源的管理進行加強，對于辦公場所來說，網(wǎng)絡管理人員應根據(jù)實際操作計算機的工作人員的要求來設置相應的操作口令，對于重要的數(shù)據(jù)以及程序來說，應該保證其管理與操作環(huán)節(jié)的規(guī)范化，這樣則能夠在一定的程度上避免計算機信息被非法的訪問甚至篡改。并應對其進行長期的維護與加強，才能避免被黑客攻破的風險。

 

2.8 建立多層次的病毒防護系統(tǒng)

 

據(jù)相關研究表明，應用傳統(tǒng)的網(wǎng)絡安全防范方法能夠對80%左右的網(wǎng)絡攻擊進行防范與阻擋，然而，隨著網(wǎng)絡技術的不斷更新與發(fā)展，攻擊的手段也隨之而出現(xiàn)了改變，一部分網(wǎng)絡病毒通過傳統(tǒng)網(wǎng)絡安全防范技術的漏洞進行入侵，發(fā)覺較為不容易，因此，應選擇應用多層次的、動態(tài)的安全防護系統(tǒng)對電腦進行防護，避免遭到病毒的共計與入侵，并且，即使病毒成功地入侵到了電腦之中，等到病毒爆發(fā)時也能夠通過多層次的防護系統(tǒng)對病毒的感染進行控制，使其能夠在一個可以承受的范圍之內(nèi)，經(jīng)過甄別予以刪除，有效地減少了用戶的損失。

 

2.9 實現(xiàn)網(wǎng)絡的實時監(jiān)測

 

網(wǎng)絡檢測，在網(wǎng)絡上對特定的目標進行監(jiān)測的一種服務，它能夠對處于網(wǎng)絡中的對象安全性等情況進行信息監(jiān)控和反饋。網(wǎng)絡的實時監(jiān)測可以及時地發(fā)現(xiàn)網(wǎng)絡中傳輸?shù)臄?shù)據(jù)，基于入侵檢測、數(shù)據(jù)挖掘、神經(jīng)網(wǎng)絡數(shù)據(jù)分析等多種手段判斷數(shù)據(jù)是否異常，以便能夠及時地發(fā)現(xiàn)網(wǎng)絡中的非法數(shù)據(jù)流，并及時對異常數(shù)據(jù)進行觀察并控制。采用防范技術，也可以誘導非法數(shù)據(jù)流流到偽主機或服務器上，避免網(wǎng)絡遭受破壞，影響正常使用。

 

3 結論

 

總之，計算機技術是當前社會中應用最為廣泛的一項技術，在各行各業(yè)發(fā)揮著越來越重要的作用。進入到二十一世紀以來，也是進入到了計算機技術為主要的社會，對于人們來說，計算機技術的發(fā)展與應用使得我們的生活與工作同以往均出現(xiàn)了極大的改變，變得更加便捷，然而，當前許多的計算機用戶并沒有學習過專業(yè)的計算機技術，因此，在進行相關操作時，不可避免地對遇到許多網(wǎng)絡信息安全方面的問題，若是處理不當，很容易導致個人隱私信息泄露甚至出現(xiàn)財產(chǎn)上的損失。

 

總之，在對計算機網(wǎng)絡進行運行時，想要對個人的網(wǎng)絡安全進行保障，對企業(yè)的重要數(shù)據(jù)與信息進行保密，避免國家的機密遭到泄露，應盡可能地保證運行環(huán)境的穩(wěn)定性與安全性。

 

然而在實際中，計算機系統(tǒng)本身具有系統(tǒng)性與整體性的特點，因此，若是僅僅從增強計算機的硬件設備、對配置進行優(yōu)化的層次作為研究的出發(fā)點，則很難對計算機的網(wǎng)絡安全隱患進行有效防范，只有站在計算機網(wǎng)絡的技術與整體管理角度上來對當前計算機網(wǎng)絡之中所存在著的安全隱患進行分析，才能夠提出實際有效的解決方法，對計算機網(wǎng)絡安全進行管理，最為主要的目的是為了計算機網(wǎng)絡在運行時能夠擁有一個穩(wěn)定并安全的運行環(huán)境，保證計算機網(wǎng)絡的良性運行避免計算機用戶遭受到不必要的損失。

篇10

【關鍵詞】APR；網(wǎng)絡攻擊；防范措施

一、ARP協(xié)議及工作原理

（1）ARP協(xié)議簡介。ARP協(xié)議是Address Resolution Protocol地址解析協(xié)議的縮寫，在局域網(wǎng)中以幀的方式進行傳輸數(shù)據(jù)，并且根據(jù)幀中目標主機的MAC地址來進行尋址。在以太網(wǎng)中，一臺主機要和另一臺主機進行直接通信，就必須要知道目的主機的MAC地址，這個目的MAC地址就是通過ARP協(xié)議獲取的，地址解析就是主機在發(fā)送幀前將目的主機的IP地址轉換成目的主機MAC地址的過程，這樣才能保證局域網(wǎng)內(nèi)各主機間可靠快速的通信。（2）ARP協(xié)議的工作原理。第一，在同一個網(wǎng)段內(nèi)。假設主機甲和乙在同一個網(wǎng)段，主機甲要向主機乙發(fā)送信息。具體的地址解析過程如下：首先，主機甲首先查看自己的ARP緩存表，確定其中是否包含有主機乙對應的ARP表項。如果找到了主機乙對應的MAC地址，則主機甲直接利用ARP表中的MAC地址，對IP數(shù)據(jù)包進行幀封裝，并將數(shù)據(jù)包發(fā)送給主機乙。其次，如果主機甲在ARP緩存表中找不到對應的MAC地址，則將緩存該數(shù)據(jù)報文，然后以廣播方式發(fā)送一個ARP請求報文。由于ARP請求報文以廣播方式發(fā)送，該網(wǎng)段上的所有主機都可以接收到該請求，但只有被請求的主機B會對該請求進行處理。再次，主機乙比較自己的IP地址和ARP請求報文中的目標IP地址，如果相同則將ARP請求報文中的發(fā)送端主機甲的IP地址和MAC地址存入自己的ARP表中，之后以單播方式發(fā)送ARP響應報文給主機甲。最后，主機甲收到ARP響應報文后，將主機乙的MAC地址加入到自己的ARP緩存表中以用于后續(xù)報文的轉發(fā)，同時將IP數(shù)據(jù)包進行封裝后發(fā)送出去。第二，在不同網(wǎng)段間。當主機甲和主機乙不在同一網(wǎng)段時，主機甲就會先向網(wǎng)關發(fā)出ARP請求報文。當主機甲從收到的響應報文中獲得網(wǎng)關的MAC地址后，將報文封裝并發(fā)給網(wǎng)關。如果網(wǎng)關沒有主機乙的ARP表項，網(wǎng)關會廣播ARP請求，目標IP地址為主機乙的IP地址，當網(wǎng)關從收到的響應報文中獲得主機乙的MAC地址后，就可以將報文發(fā)給主機乙；如果網(wǎng)關已經(jīng)有主機乙的ARP表項，網(wǎng)關直接把報文發(fā)給主機乙。

二、ARP的主要欺騙及攻擊方式

1．地址解析欺騙。網(wǎng)絡欺騙是黑客常用的攻擊手段之一，網(wǎng)絡地址解析欺騙分為兩種，一種是對路由器表的欺騙，另一種是對內(nèi)網(wǎng)主機的網(wǎng)關欺騙。前一種欺騙的原理是攻擊者通過截獲分析網(wǎng)關數(shù)據(jù)，并通知路由器一系列錯誤的內(nèi)網(wǎng)IP地址和MAC地址的映射，按照一定的頻率不斷進行使真實的地址信息映射無法通過更新保存在路由器中，結果路由器轉發(fā)數(shù)據(jù)到錯誤的MAC地址的主機，造成正常主機無法收到信息；后一種地址解析欺騙的原理是偽造網(wǎng)關，它的原理是把真實網(wǎng)關的的IP地址映射到錯誤的MAC地址，這樣主機在向網(wǎng)關發(fā)送數(shù)據(jù)時，不能夠到達真正的網(wǎng)關，如果假網(wǎng)關不能上網(wǎng)，那么真實的主機通過假網(wǎng)關也不能上網(wǎng)。

2．中間人攻擊。按照ARP協(xié)議的設計，一個主機即使收到的ARP應答并非自身請求得到的，也會將其IP地址和MAC地址的對應關系添加到自身的ARP緩存表中。這樣可以減少網(wǎng)絡上過多的ARP數(shù)據(jù)通信，但也為地址解析欺騙創(chuàng)造了條件。如圖一所示，PC02為被欺騙主機，網(wǎng)關路由器GW的實際物理MAC地址是0101.0101.0101，PC02主機的實際物理MAC地址為0202.0202.0202。PC02通過路由器GW向外網(wǎng)通訊時需要從物理介質中經(jīng)過PC03（不一定直接連接，共處網(wǎng)段即可）。此時，如果有PC03（攻擊者）想探聽PC02和GW之間的通信，它可以分別給這兩臺主機發(fā)送偽造的ARP應答報文，使PC02中的ARP緩存表中GW和0303.0303.0303相對應，GW中的ARP緩存表中PC02和0303.0303.0303所對應。此后，PC03和GW之間看似直接的通信，實際上都是通過攻擊者所在的主機PC03間接進行的，如圖一箭頭所示，即PC03擔當了中間人的角色，可以對信息進行竊取和篡改。這種攻擊方式就稱作中間人攻擊。

3．DOS攻擊。攻擊主機持續(xù)把偽造的IP地址和MAC地址的映射對發(fā)給受害主機，對于局域網(wǎng)內(nèi)的所有主機和網(wǎng)關進行廣播，搶占網(wǎng)絡帶寬并干擾正常通信。導致網(wǎng)絡中的主機和交換機不停地來更新自己的IP地址和MAC地址的映射表，浪費網(wǎng)絡帶寬和主機的CPU，使主機間都不能正常通信。

三、ARP攻擊的主要防范措施

（1）IP地址和MAC地址的靜態(tài)綁定。第一，在用戶端進行綁定。地址解析欺騙是通過ARP的動態(tài)刷新，并不進行驗證的漏洞，來欺騙內(nèi)網(wǎng)主機的，所以我們把ARP表全部設置為靜態(tài)可以解決對內(nèi)網(wǎng)的欺騙，也就是在用戶端實施IP和MAC地址綁定，可以再用戶主機上建立一個批處理文件，此文件內(nèi)容是綁定內(nèi)網(wǎng)主機IP地址和MAC地址，并包括網(wǎng)關主機的IP地址和MAC地址的綁定，并把此批處理文件放到系統(tǒng)的啟動目錄下，使系統(tǒng)每次重啟后，自動運行此文件，自動生成內(nèi)網(wǎng)主機IP地址到MAC地址的映射表。這種方法使用于小型的網(wǎng)絡中。第二，在交換機上綁定。在核心交換機上綁定用戶主機IP地址和網(wǎng)卡的MAC地址，同時在邊緣交換機上將用戶計算機網(wǎng)卡的IP地址和交換機端口綁定的雙重安全綁定方式。這樣可以極大程度上避免非法用戶使用地址解析欺騙或盜用合法用戶的IP地址進行流量的盜取，可以防止非法用戶隨意接入網(wǎng)絡，網(wǎng)絡用戶如果擅自改動本機網(wǎng)卡的IP或MAC地址，該機器的網(wǎng)絡訪問將被拒絕，從而降低了ARP攻擊的概率。（2）采用VLAN技術隔離端口。局域網(wǎng)的網(wǎng)絡管理員可根據(jù)需要，將本單位網(wǎng)絡規(guī)劃出若干個VLAN，當發(fā)現(xiàn)有非法用戶在惡意利用地址解析欺騙攻擊網(wǎng)絡，或因合法用戶受病毒ARP病毒感染而影響網(wǎng)絡時，網(wǎng)絡管理員可先找到該用戶所在的交換機端口，然后將該端口劃一個單獨的VLAN，將該用戶與其它用戶進行隔離，以避免對其它用戶的影響，當然也可以利用將交換機的該端口關掉來屏蔽該用戶對網(wǎng)絡造成影響。（3）采取802.1X認證。802.1X認證可以將使未通過認證的主機隔離，當發(fā)現(xiàn)某臺主機中毒時，將禁止其認證從而達到將中毒主機隔離網(wǎng)絡的目的。（4）防火墻和殺毒軟件?？梢园惭bARP防火墻或者開啟局域網(wǎng)ARP防護，比如360安全衛(wèi)士等ARP病毒專殺工具，并且實時下載安裝系統(tǒng)漏洞補丁，關閉不必要的服務等來減少病毒的攻擊。

四、結語

計算機網(wǎng)絡安全是個綜合性和復雜性的問題。面對網(wǎng)絡安全行業(yè)的飛速發(fā)展以及整個社會越來越快的信息化進程，各種新技術將會不斷出現(xiàn)和應用。技術、設備、管理和制度等多方面的因素都需要考慮，安全解決方案的制定更需要從整體上進行把握。地址解析欺騙等問題的解決方案是需要綜合各種計算機網(wǎng)絡信息系統(tǒng)安全技術，將安全操作系統(tǒng)技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡安全防護體系。我們必須做到管理和技術并重，安全技術必須結合安全措施，建立備份和恢復機制，制定相應的安全標準。

參 考 文 獻

[1]李軍義．計算機網(wǎng)絡技術與應用[M]．北京：北方交通大學出版社，2006（7）

[2]蔡立軍．計算機網(wǎng)絡安全技術[M]．北京：中國水利水電出版社，2005