近年．我省水利施工事業(yè)有了長足的發(fā)展，大、中、小型水庫除險加固工程、河道治理工程、南水北調(diào)工程陸續(xù)開工基礎(chǔ)開挖特別是石方開挖工程量越來越大但是．隨著地方經(jīng)濟發(fā)展和人口的增加，水利設(shè)施周邊的住宅、工廠、養(yǎng)殖場也是逐漸增多．這給工程爆破帶來了很大的施工難度．特別是對爆破安全作業(yè)要求越來越高本文結(jié)合黃壁莊水庫、王快水庫、友誼水庫、崗南水庫、西大洋水庫等除險加固工程實際情況．對爆破安全技術(shù)做出總結(jié)爆破安全隱患主要有早爆、拒爆．爆破振動、爆破沖擊波對周圍建筑物的破壞。爆破噪聲、飛石對周圍建筑物和人畜的傷害．爆破粉塵、有害氣體對周圍環(huán)境的損害。針對這些情況，要實地考察現(xiàn)場情況．深入了解被爆對象的尺寸、結(jié)構(gòu)形式、地質(zhì)情況、水文情況以及爆區(qū)周圍的環(huán)境．需要保護的建筑物的結(jié)構(gòu)形式、與爆區(qū)的相對位置和距離等．必要時進行爆破試驗．要制定專門的爆破安全技術(shù)措施．避免爆破事故的發(fā)生。從而取得良好的經(jīng)濟和社會效益

1．早爆拒爆的預防措施

要嚴把進貨質(zhì)量關(guān)．絕不使用質(zhì)量不合格的爆破器材使用前要嚴格外包裝等外觀檢查．按規(guī)定進行性能檢查．對爆破器材要留有適當?shù)膫溆茫谘b藥、敷設(shè)起爆網(wǎng)絡(luò)過程中要精心施工．防止錯連、扯斷起爆網(wǎng)絡(luò)早分段毫秒延時起爆網(wǎng)路中．還要對地表的起爆網(wǎng)路進行覆蓋防護．防止飛石等砸斷導爆管或電線。造成拒爆。對爆區(qū)周圍的電力設(shè)施要摸清、摸透，防止外來電引起電爆網(wǎng)絡(luò)的早爆。

2．爆破振動的預防措施

爆破振動主要會損壞爆區(qū)周圍建筑物以及造成爆破后邊坡的失穩(wěn)預防其危害，首先，在爆破設(shè)計時嚴格控制，確定合理的爆破參數(shù)．選擇最小抵抗線方向，合理布置臨空面．采用毫秒延期爆破，限制一次爆破的最大藥量．盡量減小爆破振動的峰值．并減小峰值的疊加；盡量采用預裂爆破．從而減小對基巖的危害。其次．要加強爆破振動的監(jiān)測，進行振動核算．調(diào)整爆破參數(shù)，保證被保護建筑物的安全在崗南水庫除險加固工程泄洪洞出口右邊坡開挖時，距離電廠、村民住宅只有幾十米．王快水庫除險加固工程溢洪道邊坡開挖中．最大開挖深度71m，通過確定合理的爆破參數(shù)、采用預裂爆破均取得了良好的爆破效果．對周圍的設(shè)施沒有產(chǎn)生損害．邊坡爆破后殘留炮孔半孑L率全部在90％以上在王快水庫除險加固工程溢洪道開挖中．歷次爆破試驗監(jiān)測點分別布置在閘墩、堰頂、發(fā)電洞頂、防浪墻頂、右壩頭巖體，監(jiān)測點距爆破中心最近距離為231m閘墩爆破質(zhì)點振動速度最大為5．681em／s．混凝土堰體爆破質(zhì)點振動速度最大為4．127cm／s．其余部位爆破質(zhì)點振動速度全部小于0．5cm／s．爆破振動對建筑物的安全沒有影響

3．爆破飛石的預防措施

摘要：計算機網(wǎng)絡(luò)在各個行業(yè)中的普及下，為人們的生活與工作帶來便捷，但是信息安全問題也為其產(chǎn)生更多的困擾，稍不留神就會對人們帶來巨大影響?；诖?，講述了使用信息安全防護策略的重要性，并對當前可能產(chǎn)生安全隱患的因素進行研究，重點闡述了安全防護技術(shù)，旨在為計算機領(lǐng)域科研人員工作提供幫助。

關(guān)鍵詞：信息安全；技術(shù)基礎(chǔ)；安全策略

當前社會中網(wǎng)絡(luò)的實用已經(jīng)普及，隨著網(wǎng)絡(luò)信息安全性的降低，人們的隱私被泄露，財產(chǎn)被轉(zhuǎn)移，對其生活帶來嚴重的影響?；诖?，國家開始重視網(wǎng)絡(luò)信息安全技術(shù)基礎(chǔ)與策略的研究，力求提升信息的安全性與隱私性，降低信息傳輸中的安全隱患。探索出適當?shù)陌踩夹g(shù)，為計算機網(wǎng)絡(luò)行業(yè)工作提供條件。

1信息安全防護策略使用的必要性

在互聯(lián)網(wǎng)與大數(shù)據(jù)普及的背景下，信息的傳輸以開放性與共享性為主，也正是這兩個特點，對其安全帶來影響，計算機運行時產(chǎn)生較多漏洞，人們傳輸信息的時候，可能稍不留神，就會泄露信息。在此形勢下，產(chǎn)生與信息安全相關(guān)的問題，嚴重者影響人們的生活，例如不法人員通過竊取計算機中信息資料，盜取網(wǎng)銀密碼轉(zhuǎn)出錢財，造成財產(chǎn)損失。另外一些特殊的組織，特別是保密性強的組織中一旦信息受到破壞，主要信息會流入敵對方，輕者對個人重者對國家的利益造成嚴重的損害。所以重視信息安全技術(shù)的使用，以安全策略提升計算機與信息傳輸?shù)陌踩院苤匾?/p>

2現(xiàn)階段影響信息安全的因素

1引言

計算機信息系統(tǒng)在我國經(jīng)濟蓬勃發(fā)展的態(tài)勢下，已引領(lǐng)人們走向信息化時代，將世界變成了“地球村”，實現(xiàn)信息共享、經(jīng)濟互通、文化交融，為人們?nèi)粘＝涣魈峁┍憷麠l件。伴隨計算機系統(tǒng)不斷發(fā)展，計算機信息系統(tǒng)安全屬性，已經(jīng)成為人們較為關(guān)注的話題，如若安全性無法保障，將威脅計算機信息系統(tǒng)內(nèi)用戶的權(quán)益，影響人們的日常生活?；诖?，為了使計算機信息系統(tǒng)安全技術(shù)得到更好的發(fā)展，對其發(fā)展進展、應(yīng)用情況與未來發(fā)展進行分析顯得尤為重要。

2分析計算機系統(tǒng)安全技術(shù)的研究進展

2.1影響計算機系統(tǒng)安全屬性的因素。研究計算機系統(tǒng)安全技術(shù)，應(yīng)首先明確影響計算機系統(tǒng)安全穩(wěn)定性的主要因素，為計算機系統(tǒng)安全技術(shù)發(fā)展指明方向。第一，計算機系統(tǒng)存在影響擴充性與穩(wěn)定性的問題。系統(tǒng)設(shè)計不合理、不規(guī)范，安全性考量不足，均是影響計算機穩(wěn)定性與擴充性的主要因素；第二，計算機系統(tǒng)存在硬件配置不協(xié)調(diào)問題。文件服務(wù)器作為計算機系統(tǒng)運行中樞，其功能性、穩(wěn)定性、有效性關(guān)乎計算機系統(tǒng)安全性，選型與設(shè)計不當，使文件服務(wù)器無法充分發(fā)揮功能，影響系統(tǒng)升級換代，降低系統(tǒng)擴充性與可靠性。此外，網(wǎng)卡選配不當也是影響計算機系統(tǒng)安全穩(wěn)定性的主要因素；第三，系統(tǒng)訪問控制配置過于繁復，計算機系統(tǒng)管理與日常維護制度不健全，提升了配置錯誤發(fā)生的幾率，造成系統(tǒng)出現(xiàn)安全漏洞，給病毒與不法分子可乘之機；第四，資源共享型局域網(wǎng)，使數(shù)據(jù)處于開放狀態(tài)，提升數(shù)據(jù)惡意刪除、篡改發(fā)生幾率，影戲數(shù)據(jù)安全性[1]。2.2計算機系統(tǒng)安全技術(shù)研究進展。在明確影響計算機系統(tǒng)安全技術(shù)的主要因素后，技術(shù)人員可以針對這些因素進行安全技術(shù)研究，確保安全技術(shù)符合計算機系統(tǒng)安全需求。第一，提高網(wǎng)絡(luò)病毒防范性能。在計算機系統(tǒng)內(nèi)存在病毒多，傳播速度快的消極現(xiàn)象，普通防病毒產(chǎn)品已經(jīng)無法有效抵御病毒入侵。計算系統(tǒng)安全技術(shù)積極研究符合局域網(wǎng)安全需求的全方位防病毒產(chǎn)品，對桌面操作系統(tǒng)、服務(wù)器操作系統(tǒng)研究防病毒軟件，加之網(wǎng)關(guān)防病毒軟件，確保局域網(wǎng)運行，與互聯(lián)安全穩(wěn)定。加設(shè)郵件防病毒軟件，提高系統(tǒng)內(nèi)電子郵件信息交互安全性，使存在于電子郵件附件中的病毒無法遁形。此外，計算機系統(tǒng)應(yīng)針對運行薄弱環(huán)節(jié)設(shè)置防病毒軟件，使安全技術(shù)處于多層次、全方位的配置狀態(tài)，根據(jù)系統(tǒng)運行需求不斷升級，提高系統(tǒng)運行安全性；第二，掃描系統(tǒng)漏洞，配置防火墻。研究計算機系統(tǒng)經(jīng)安全技術(shù)落實要點，需要明確系統(tǒng)脆弱點與漏洞，網(wǎng)絡(luò)管理員無法對復雜、大型網(wǎng)絡(luò)落實充分的漏洞檢查與風險評估工作，需要研究安計算機系統(tǒng)全掃描工具，對系統(tǒng)進行打補丁與優(yōu)化配置等技術(shù)操作，達到消除系統(tǒng)安全漏洞的目的。對于較為小型且對安全性要求不高的計算機系統(tǒng)來講，利用黑客工具模擬對系統(tǒng)的攻擊，可以有效暴露系統(tǒng)漏洞，使安全研究有的放矢，安全技術(shù)落實更為高效。當漏洞掃描結(jié)束后，應(yīng)研究防火墻的配置，使網(wǎng)絡(luò)訪問尺度得到控制，提高數(shù)據(jù)訪問安全性，將不允許流入系統(tǒng)內(nèi)部的數(shù)據(jù)與用戶擋在系統(tǒng)之外，降低系統(tǒng)受黑客攻擊幾率，確保系統(tǒng)內(nèi)重要信息安全。在Internet中，防火墻可以有效抵擋不良因素對系統(tǒng)的沖擊，控制不安全因素蔓延趨勢，是計算機系統(tǒng)中較為重要的安全技術(shù)；第三，通過網(wǎng)絡(luò)監(jiān)聽技術(shù)提高計算機系統(tǒng)安全性。防火墻是抵御來自外部不良因素侵擾的主要技術(shù)，針對內(nèi)部影響安全性因素的侵擾，需要借助網(wǎng)絡(luò)監(jiān)聽技術(shù)提高系統(tǒng)安全性。在子網(wǎng)系統(tǒng)中做功能性審計文件，使網(wǎng)絡(luò)運行狀態(tài)的分析有據(jù)可依，針對計算機系統(tǒng)設(shè)計子網(wǎng)監(jiān)聽程序，使計算機系統(tǒng)中子網(wǎng)系統(tǒng)處于24h全天候監(jiān)聽狀態(tài)，子系統(tǒng)相互聯(lián)系情況均可在監(jiān)聽系統(tǒng)內(nèi)得到反饋，同時備份審計文件，提高系統(tǒng)安全性[2]。計算機系統(tǒng)運行較為繁雜，其安全技術(shù)無法僅憑防火墻、漏洞掃描或子系統(tǒng)監(jiān)聽技術(shù)得到有效落實，需要結(jié)合實際綜合考量計算機系統(tǒng)運行安全需求，將安全技術(shù)融入計算機系統(tǒng)工程中，使計算機系統(tǒng)處于安全、通用、高效的安全技術(shù)系統(tǒng)中，達到提高計算機系統(tǒng)安全性與穩(wěn)定性的目的。

3分析計算機系統(tǒng)安全技術(shù)的應(yīng)用現(xiàn)狀

計算機系統(tǒng)安全技術(shù)的普及應(yīng)用可以提高系統(tǒng)運行穩(wěn)定性，開放共享是計算機系統(tǒng)安全技術(shù)應(yīng)用特征，為社區(qū)、電子商務(wù)、CDMA、P2P等新應(yīng)用奠定安全基礎(chǔ)。網(wǎng)絡(luò)技術(shù)是計算機系統(tǒng)安全技術(shù)應(yīng)用的催化劑，當今計算機系統(tǒng)安全技術(shù)應(yīng)用主要有虛擬專用網(wǎng)絡(luò)技術(shù)、防火墻技術(shù)以及密碼加密技術(shù)等技術(shù)形式，同時針對計算機系統(tǒng)個性化運行需求進行配置優(yōu)化，使當今計算機系統(tǒng)安全技術(shù)可以應(yīng)用在數(shù)據(jù)保護、網(wǎng)絡(luò)安全等領(lǐng)域中。計算機系統(tǒng)安全技術(shù)處于動態(tài)發(fā)展過程中，將結(jié)合科技發(fā)展與時代需求，不斷做出更新與升級，提高計算機系統(tǒng)安全技術(shù)有效性[3]。

摘要：叉車主動安全技術(shù)主要用于叉車工作過程中的狀態(tài)控制，增加叉車的安全系數(shù)，避免叉車因不安全的駕駛方式導致叉車運行出現(xiàn)事故。介紹目前已經(jīng)應(yīng)用的叉車主動安全技術(shù)現(xiàn)狀并總結(jié)相關(guān)技術(shù)的屬性，同時解析相關(guān)主動安全技術(shù)。

關(guān)鍵詞：叉車；主動；安全技術(shù)

1叉車主動安全技術(shù)現(xiàn)狀

世界各地區(qū)對于叉車的安全要求都有明確的標準化約束，其中國際標準有ISO3691-1《工業(yè)車輛安全條件及檢驗》，國內(nèi)標準有GB10827.1《工業(yè)車輛安全要求和驗證》。叉車的安全影響因素分為人、作業(yè)環(huán)境、叉車本身三方因素。叉車安全技術(shù)的目標是減少人為及環(huán)境影響因素，提升叉車設(shè)備自身的安全事故防控能力。叉車的安全技術(shù)又分為主動安全技術(shù)與被動安全技術(shù)，被動安全主要應(yīng)用于事故發(fā)生后減小事故后果的安全對策，主動安全則為預防事故發(fā)生的安全對策。由于叉車自身結(jié)構(gòu)剛度較大，所以主動安全的技術(shù)更加受到消費者的青睞，而有些主動安全技術(shù)也被寫入了叉車的安全標準，例如國內(nèi)標準GB10827.1增加了操作者存在感應(yīng)技術(shù)的設(shè)備要求，需要駕駛?cè)藛T處于正確駕駛位置才能操作叉車的行走及工作裝置。叉車主動安全技術(shù)主要集中于叉車行走及工作裝置操作控制的安全性，即利用傳感器收集車輛運轉(zhuǎn)狀態(tài)信息，通過控制器集成信息并判斷，從而智能控制車輛操作，保證駕駛者的安全。例如，豐田叉車推出了主動穩(wěn)定系統(tǒng)技術(shù)SAS(SystemofActiveStability)，科朗叉車推出了Access123綜合控制系統(tǒng)和Intrinsicstabilitysystem內(nèi)置安全穩(wěn)定系統(tǒng)。而國內(nèi)的主要叉車生產(chǎn)廠家也逐漸推出了一些主動安全系統(tǒng)技術(shù)，例如轉(zhuǎn)彎自動減速技術(shù)，高貨位門架前傾角度控制技術(shù)，車速與方向盤扭矩關(guān)聯(lián)系統(tǒng)，門架起升高度負載與行走速度關(guān)聯(lián)技術(shù)等。由于叉車行走的速度都不是很高，這些主動安全技術(shù)從本質(zhì)上來說，多數(shù)是用于提升叉車運行時的四項穩(wěn)定性，即滿載縱向堆垛穩(wěn)定性、滿載縱向運行穩(wěn)定性、滿載橫向堆垛穩(wěn)定性，空載橫向運行穩(wěn)定性，進而減少車輛側(cè)翻事故。

2叉車主動安全技術(shù)的分類

叉車主動安全技術(shù)主要是結(jié)合叉車作業(yè)工況，利用傳感器收集車輛作業(yè)狀態(tài)，進而主動調(diào)整叉車執(zhí)行動作參數(shù)的技術(shù)。根據(jù)叉車作業(yè)工況可分為驅(qū)動型、工作裝置型以及融合型控制。

1明確安全技術(shù)培訓的目的和要求

煤礦企業(yè)要想加強安全生產(chǎn)，則必須以加強安全培訓為基礎(chǔ)前提，只有不斷的強化安全培訓，才能使職工的安全技能有所提高，從而使其在作業(yè)中的安全得以保證。所以作為煤礦企業(yè)的職工，則需要按時參加企業(yè)舉力的安全技術(shù)培訓，并從培訓中掌握各種應(yīng)急事故處理及各種事故的預防和自救知識，這樣不僅使其安全生產(chǎn)技能有所提高，同時也增強了自己在事故發(fā)生時的自救能力。煤礦企業(yè)作為高危行業(yè)，所以其在井下作業(yè)的從業(yè)人員都必須得經(jīng)過安全技術(shù)培訓后并合格后才能上崗，任何沒有經(jīng)過培訓或是培訓后不合格的人員都不允許上崗作業(yè)，這在國有相關(guān)法律及煤礦行業(yè)的安全規(guī)程中都有具體的規(guī)定。

2采取靈活多樣的教學方法，提高培訓效果

煤礦企業(yè)的井下作業(yè)人員其年齡、文化層次、工作經(jīng)驗等都存在著較大的差異性，這些差異性給煤礦企業(yè)的安全技術(shù)培訓帶來了較大的難度，所以在煤礦企業(yè)的安全技術(shù)培訓教學時，則需要針對學員的特點來采取具有針對性的教育措施，確保教學方法的靈活多樣性，只有這樣，才能使教學效果得以保證。安全技術(shù)培訓的工種很多，如班組長培訓、特種作業(yè)人員資格證培訓、一般工種安全資格證培訓、新工人崗前培訓、成建制培訓等等，在確定教學方法時，應(yīng)根據(jù)他們不同的素質(zhì)和特點，選擇合理的教學方法才能收到事半功倍的效果。在給新入礦的煤礦新工人講課時，為使學員掌握瓦斯、煤塵爆炸發(fā)生的原因及危害、預防措施等，就應(yīng)該采用案例教學法配合多媒體電化教學，通過播放事故案例，組織學員圍繞案例分析事故發(fā)生的原因，從中找出教訓和總結(jié)經(jīng)驗，防止此類事故發(fā)生在自己身邊，使學員對事故認識更直觀、更深刻。對于班組長培訓以及其他特種作業(yè)人員安全資格證的培訓，由于他們中有不少人已經(jīng)從事井下工作多年，實踐經(jīng)驗比較豐富，在教學過程中應(yīng)該注重引導職工進行現(xiàn)身說法，結(jié)合活生生的案例，自己教育自己。也可以讓事故的當事人現(xiàn)身說法，既直觀又有針對性，大大增強了說服力和震撼力，讓學員用身邊的事教育身邊的人，可以使學員從中得到啟發(fā)。通過培訓使他們能夠牢固樹立“安全第一”的思想，強化“干標準活、干放心活”的意識，同時也提高了他們的實際操作技能。

3加強師資隊伍建設(shè)，不斷提高教學水平

隨著科學技術(shù)的不斷發(fā)展，各項新技術(shù)和新設(shè)備在煤礦企業(yè)中進行應(yīng)用，這就需要針對新技術(shù)和新設(shè)備的安裝情況來進行相關(guān)安全技術(shù)培訓內(nèi)容的調(diào)整，要想使教學的效果明顯，則需要教師要不斷的進行知識的更新，從而對一些新知識和新技能得以全面的掌握，提高自身的業(yè)務(wù)水平，這也是保證安全技術(shù)培訓質(zhì)量的關(guān)鍵。教師的知識面直接影響著教學質(zhì)量的高低，所以做為安全技術(shù)培訓的教師其不僅要熟練的掌握教材的內(nèi)容，同時還要不斷拓寬自己的知識面，深入基層進行了解，同時與同行之間進行深入的溝通和交流，從而使自身的文化素質(zhì)得以不斷的提高。這樣在培訓過程中，則能將教學內(nèi)容得以不斷的深化和豐富，從而達到滿意的教學效果。

摘要：基于信息安全技術(shù)內(nèi)涵探討了企業(yè)經(jīng)營管理與發(fā)展建設(shè)進程中應(yīng)用信息安全技術(shù)的重要性，分析了企業(yè)管理中存在的安全問題，并制定了有針對性的安全策略。對全面提升企業(yè)信息安全技術(shù)應(yīng)用水平，推動其實現(xiàn)又好又快的全面發(fā)展，有重要的實踐意義。

關(guān)鍵詞：企業(yè)；信息安全技術(shù)；應(yīng)用

1概述

現(xiàn)代企業(yè)經(jīng)營發(fā)展進程中面對日益激烈的市場競爭環(huán)境，積極采用信息化管理模式，引入現(xiàn)代信息技術(shù)手段勢在必行。隨著企業(yè)信息化發(fā)展進程的不斷深入，網(wǎng)絡(luò)安全問題漸漸變成企業(yè)快速發(fā)展階段中的絆腳石。為此，做好信息安全建設(shè)，加強安全管理，有效應(yīng)用信息安全技術(shù)成為一項重要對策。

2信息安全技術(shù)內(nèi)涵

信息安全技術(shù)具體涵蓋防火墻系統(tǒng)技術(shù)、保密技術(shù)、防范病毒系統(tǒng)、入侵檢測系統(tǒng)、專用網(wǎng)系統(tǒng)技術(shù)、安全掃描、虛擬技術(shù)手段等。信息安全技術(shù)應(yīng)用功能在于保證各類重要信息資源的完整、安全，確保不會出現(xiàn)機密信息丟失的問題，同時體現(xiàn)信息資源的可用性，提升信息系統(tǒng)的可靠穩(wěn)定性。另外，還可預防由于系統(tǒng)自身出現(xiàn)故障導致信息數(shù)據(jù)外流或是有害內(nèi)容蔓延引起不良的社會反映。有效應(yīng)用信息安全技術(shù)可全面抵御病毒入侵造成的傷害、避免惡意代碼造成的不良攻擊，促進信息系統(tǒng)可靠安全的應(yīng)用與運行。

摘要：現(xiàn)代生產(chǎn)型企業(yè)運行過程中，需基于產(chǎn)品的生產(chǎn)需求配置合適的壓力容器，以保證產(chǎn)品生產(chǎn)的質(zhì)量與安全。在壓力容器使用時，為保證其設(shè)備應(yīng)用的可靠性與穩(wěn)定性，必須對壓力容器安全技術(shù)管理，如設(shè)計管理、制造管理、安裝管理、使用管理等，合理消除安全隱患，發(fā)揮出壓力容器的工作效能，保證企業(yè)整體運行安全性與經(jīng)濟性。本文對壓力容器安全技術(shù)管理工作進行分析探討。

關(guān)鍵詞：壓力容器；安全技術(shù)；管理現(xiàn)狀；管理分析

壓力容器可對具有一定壓力值的氣體、液體進行儲存，由于設(shè)備運行的特殊性，壓力容器具有一定的爆炸危險性，使得壓力容器的安全管理工作非常重要。在設(shè)備使用過程中，需長時間處于高溫、高壓、超低溫的運行工況下，且儲存的介質(zhì)具有一定的腐蝕性、揮發(fā)性，且易燃易爆，增加了壓力容器運行的風險因子。為此，在壓力容器應(yīng)用過程中，必須提升壓力容器安全技術(shù)管理工作水平，進而保證壓力容器的整體運行安全性與穩(wěn)定性。

1.壓力容器概述

鑒于壓力容器使用的特殊性，主要應(yīng)用于石化生產(chǎn)領(lǐng)域，為石化生產(chǎn)提供設(shè)備支持。在壓力容器應(yīng)用時，若工作要求對應(yīng)設(shè)備壓力大于0.1MPa時，需確保壓力容器的容積大于0.025m3，且壓力容器內(nèi)直徑大于0.15m。在壓力容器分類時，可基于安裝形式分為兩類，分別是移動式與固定式。通過對固定式設(shè)備分析可知，該設(shè)備主要包含安全閥門、壓力表、切斷裝置、液位表等。在設(shè)備應(yīng)用過程中，必須確保組成零配件的運行安全可靠，才可合理發(fā)揮出壓力容器的應(yīng)用效能。當壓力容器投入使用后，技術(shù)人員需依循設(shè)備的設(shè)計參數(shù)與運行參數(shù)，對不同附件的介質(zhì)特性、運行穩(wěn)定性進行跟蹤監(jiān)控，確保相關(guān)附件的運行參數(shù)處于設(shè)計浮動區(qū)間內(nèi)，并定期對相關(guān)設(shè)備附件進行維護，提高相關(guān)設(shè)備的整體運行安全性與可靠性。在日常維護檢修工作開展時，應(yīng)當對出現(xiàn)問題的附件進行及時更換，主動消除安全隱患，保證企業(yè)生產(chǎn)運行的可靠性[1]。

2.壓力容器安全技術(shù)管理分析

1.施工安全技術(shù)措施是施工組織設(shè)計中的重要組成部分，它是具體安排和指導工程安全施工的安全管理與技術(shù)文件。是針對每項工程在施工過程中可能發(fā)生的事故隱患和可能發(fā)生安全問題的環(huán)節(jié)進行預測，從而在技術(shù)上和管理上采取措施，消除或控制施工過程中的不安全因素，防范發(fā)生事故。

建筑施工企業(yè)在編制施工組織設(shè)計時，應(yīng)當根據(jù)建筑工程的特點制定相應(yīng)的安全技術(shù)措施。因此，施工安全技術(shù)措施是工程施工中安全生產(chǎn)的指令性文件，在施工現(xiàn)場管理中具有安全生產(chǎn)法規(guī)的作用，必須認真編制和貫徹執(zhí)行。

2.施工安全技術(shù)措施主要包括：

（1）進人施工現(xiàn)場的安全規(guī)定。

（2）地面及深坑作業(yè)的防護。

（3）高處及立體交叉作業(yè)的防護。

摘要:本文針對防火墻的三種技術(shù)方式進行說明，并比較各種方式的特色以及可能帶來的安全風險或效能損失。并就信息交換加密技術(shù)的分類及RSA算法作以分析，針對PKI技術(shù)這一信息安全核心技術(shù)，論述了其安全體系的構(gòu)成。

關(guān)鍵詞:網(wǎng)絡(luò)安全防火墻PKI技術(shù)

一、防火墻技術(shù)

包封過濾型：封包過濾型的控制方式會檢查所有進出防火墻的封包標頭內(nèi)容，如對來源及目地IP、使用協(xié)定、TCP或UDP的Port等信息進行控制管理?，F(xiàn)在的路由器、SwitchRouter以及某些操作系統(tǒng)已經(jīng)具有用PacketFilter控制的能力。封包過濾型控制方式最大的好處是效率高，但卻有幾個嚴重缺點：管理復雜，無法對連線作完全的控制，規(guī)則設(shè)置的先后順序會嚴重影響結(jié)果，不易維護以及記錄功能少。

封包檢驗型：封包檢驗型的控制機制是通過一個檢驗?zāi)＝M對封包中的各個層次做檢驗。封包檢驗型可謂是封包過濾型的加強版，目的是增加封包過濾型的安全性，增加控制“連線”的能力。但由于封包檢驗的主要檢查對象仍是個別的封包，不同的封包檢驗方式可能會產(chǎn)生極大的差異。其檢查的層面越廣將會越安全，但其相對效能也越低。

封包檢驗型防火墻在檢查不完全的情況下，可能會造成問題。被公布的有關(guān)Firewall-1的FastModeTCPFragment的安全弱點就是其中一例。這個為了增加效能的設(shè)計反而成了安全弱點。

本文作者：劉建偉、邱修峰、劉建華單位：北京航空航天大學

2010年3月云安全聯(lián)盟的研究報告《云計算主要安全威脅》[3]指出云計算服務(wù)的主要威脅主要包括：云計算服務(wù)的濫用和惡意使用、不安全的接口和應(yīng)用程序編程接口(APIs)、惡意的內(nèi)部攻擊者、共享技術(shù)的弱點、數(shù)據(jù)丟失與泄露和賬號與服務(wù)劫持等。微軟公司的《WindowsAzure安全筆記》[4]從審計與日志、認證、授權(quán)、部署管理、通信、加密、異常管理、輸入與數(shù)據(jù)驗證和敏感數(shù)據(jù)這9個方面分別論述了云計算服務(wù)的主要安全威脅。加州大學伯克利分校的研究人員在文獻[5]中認為云計算中安全方面的威脅主要有：可用性以及業(yè)務(wù)連續(xù)性、數(shù)據(jù)鎖定、數(shù)據(jù)的機密性和相關(guān)審計、大規(guī)模分布式系統(tǒng)的漏洞和相關(guān)性能的不可預知性等等。在文獻[6-8]中指出云計算中最重要的安全風險主要有：違反服務(wù)等級協(xié)議，云服務(wù)商提供足夠風險評估的能力，隱私數(shù)據(jù)的保護，虛擬化有關(guān)的風險，合約風險等。目前，云計算安全問題已得到越來越多的關(guān)注。著名的信息安全國際會議RSA2010將云計算安全列為焦點問題，通信學會理事會(CCS)從2009年起專門設(shè)置了一個關(guān)于云計算安全的研討會。許多企業(yè)組織、研究團體及標準化組織都已啟動了相關(guān)研究，安全廠商也已在研究和開發(fā)各類安全云計算產(chǎn)品[9]。

云計算服務(wù)模式下的移動互聯(lián)網(wǎng)是一種復雜的、面臨各種安全威脅的系統(tǒng)，因此必須研究和設(shè)計移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術(shù)來抵抗和防御這些安全威脅，云計算安全體系結(jié)構(gòu)是其研究基礎(chǔ)和依據(jù)。許多研究人員和來自移動互聯(lián)網(wǎng)相關(guān)領(lǐng)域的企業(yè)對如何設(shè)計和開發(fā)云計算安全技術(shù)體系架構(gòu)均展開了相關(guān)研究。微軟云計算平臺WindowsAzure是微軟于2008年在微軟開發(fā)者大會上的全新的云計算平臺，它基于平臺即服務(wù)(PaaS)的思想，向開發(fā)人員提供了一個在線的基于Windows系列產(chǎn)品的開發(fā)、儲存和服務(wù)代管等服務(wù)的環(huán)境。微軟公司的《WindowsAzure安全筆記》[4]從改進Web應(yīng)用安全的角度出發(fā)提出了一個基于應(yīng)用安全、網(wǎng)絡(luò)安全和主機安全概念化安全區(qū)域的云計算安全架構(gòu)。其中應(yīng)用安全關(guān)注應(yīng)用審計與日志、認證、授權(quán)、應(yīng)用部署管理、加密、異常管理、參數(shù)配置、敏感數(shù)據(jù)、會話管理和驗證等問題；網(wǎng)絡(luò)安全保障路由器、防火墻和交換機等的安全；主機安全所需要關(guān)注的相關(guān)問題則包括補丁和更新、服務(wù)、協(xié)議、記賬、文件與目錄、共享、端口、注冊登記和審計與日志等。

Bell實驗室的研究人員在文獻[10]中提出一種支持資源無縫集成至企業(yè)內(nèi)部網(wǎng)的云計算安全體系架構(gòu)VSITE，在保持資源的隔離性和安全性的同時允許云服務(wù)提供商拓展資源為多個企業(yè)提供服務(wù)。云計算服務(wù)商提供的資源對企業(yè)來說就像是內(nèi)部資源，VSITE通過使用VPN、為不同的企業(yè)分配不同的VLAN以及運用MAC地址對企業(yè)進行身份編碼等技術(shù)手段來達到這個目標。VSITE體系架構(gòu)由云服務(wù)中心、目錄服務(wù)器、云數(shù)據(jù)中心以及監(jiān)控中心等相關(guān)的實體組成，其監(jiān)控中心設(shè)計了安全機制以防止企業(yè)與企業(yè)之間的相互攻擊。VSITE具有可擴充性安全性以及高效性。亞馬遜彈性計算云(AmazonEC2)是一個Web服務(wù)，它提供可調(diào)整的云計算能力。文獻[11]中指出AmazonEC2使用了一個多級的安全體系架構(gòu)包括主機的操作系統(tǒng)、操作系統(tǒng)的虛擬實例/客戶操作系統(tǒng)、防火墻和簽名的API調(diào)用等層次，目標是保護云端的數(shù)據(jù)不被未授權(quán)的系統(tǒng)和用戶攔截，使得AmazonEC2實例盡可能安全而又不會犧牲客戶按需配置的彈性。從服務(wù)模型的角度，云安全聯(lián)盟(CSA)提出了基于3種基本云服務(wù)的層次性及其依賴關(guān)系的安全參考模型[6]，并實現(xiàn)了從云服務(wù)模型到安全控制模型的映射。該模型的重要特點是供應(yīng)商所在的等級越低，云服務(wù)用戶所要承擔的安全能力和管理職責就越多。

從安全協(xié)同的角度，JerichoForum從數(shù)據(jù)的物理位置、云相關(guān)技術(shù)和服務(wù)的所有關(guān)系狀態(tài)、應(yīng)用資源和服務(wù)時的邊界狀態(tài)、云服務(wù)的運行和管理者4個影響安全協(xié)同的維度上分類16種可能的云計算形態(tài)[12]。不同的云計算形態(tài)具有不同的協(xié)同性、靈活性及其安全風險特征。云服務(wù)用戶則需要根據(jù)自身的不同業(yè)務(wù)和安全協(xié)同需求選擇最為合適的相關(guān)云計算形態(tài)。上述云安全體系結(jié)構(gòu)雖然考慮了云計算平臺中主機系統(tǒng)層、網(wǎng)絡(luò)層以及Web應(yīng)用層等各層次所存在的安全威脅，形成一種通用框架，但這種云安全體系架構(gòu)沒有結(jié)合移動互聯(lián)網(wǎng)環(huán)境來研究云計算安全體系構(gòu)建及相關(guān)技術(shù)。

移動互聯(lián)網(wǎng)環(huán)境下的通用云計算安全技術(shù)體系架構(gòu)的設(shè)計目標有以下6個方面：確保移動互聯(lián)網(wǎng)下的不同用戶的數(shù)據(jù)安全和隱私保護確保云計算平臺虛擬化運行環(huán)境的安全依據(jù)不同的安全需求，提供定制化的安全服務(wù)對運行態(tài)的云計算平臺進行風險評估和安全監(jiān)管確保云計算基礎(chǔ)設(shè)施安全、構(gòu)建可信的云服務(wù)保障用戶私有數(shù)據(jù)的完整性和機密性的基礎(chǔ)