導(dǎo)語：如何才能寫好一篇云安全策略，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：云計算；共有云；云安全；演進(jìn)策略

中圖分類號：TP311.11 文獻(xiàn)標(biāo)識碼：A

1 引言（Introduction）

云是互聯(lián)網(wǎng)的一個隱喻，云計算指使用互聯(lián)網(wǎng)來接入遠(yuǎn)端存儲或者運行在遠(yuǎn)程服務(wù)器端的應(yīng)用、數(shù)據(jù)或服務(wù)。Garnter公司在對云計算的調(diào)研中，70%的人認(rèn)為云計算最大的問題是安全[1]。

值得強調(diào)的是，相關(guān)聯(lián)的企業(yè)群集采用專有云模式有其在安全方面的突出優(yōu)勢。由于共有云平臺運營商的集約化經(jīng)營，使得安全更專業(yè)、安全成本更低[2]。這包括專業(yè)技術(shù)人員和安全專家、集中的補丁關(guān)注和輔助分發(fā)、更完備的動態(tài)可調(diào)度的安全資源（虛擬防火墻、DDOS清洗設(shè)備、IDP等設(shè)施）等。

這種IDC運營商提供的專有云，因其物理資源多租戶共享而不同于企業(yè)私有云，同時因其客戶群既有信任與協(xié)作關(guān)系，以及共享某些特定SaaS的要求，也有別于任意多租戶公有云的安全特征。這種針對特定用戶群體、集約化運營的云平臺，稱為“共有云”。

IDC運營商需要針對此種需求，建設(shè)企業(yè)共有云數(shù)據(jù)中心，契合此類企業(yè)集群的云服務(wù)需求，特別是打消企業(yè)的安全顧慮，使企業(yè)群體在共有云數(shù)據(jù)中心“安居樂業(yè)”。

2 安全問題分析（Security problem analysis）

2.1 數(shù)據(jù)中心的傳統(tǒng)安全問題

數(shù)據(jù)中心的傳統(tǒng)安全首先是場地基礎(chǔ)設(shè)施和IT基礎(chǔ)設(shè)施的安全問題，包括物理安全和設(shè)備安全。物理安全涉及進(jìn)出入門禁、視頻監(jiān)控、安保防衛(wèi)和抗震防汛等機(jī)房因素。設(shè)備安全問題來自設(shè)備的可用性，關(guān)注數(shù)據(jù)中心是否雙電、雙網(wǎng)、UPS配置等[3]。

其次是網(wǎng)絡(luò)與應(yīng)用所帶來的安全問題，網(wǎng)絡(luò)為用戶訪問提供傳輸與控制通道，而應(yīng)用系統(tǒng)本身在云或非云環(huán)境中行為邏輯沒有發(fā)生本質(zhì)的變化，用戶接入、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒感染等已是必須納入應(yīng)對的標(biāo)配安全問題，相應(yīng)對數(shù)據(jù)中心提出的安全需求包括：防火墻、IDS/IPS、Anti-DDOS、傳輸安全（SSL VPN）等。

進(jìn)而，部分?jǐn)?shù)據(jù)中心托管用戶對于其系統(tǒng)或生產(chǎn)數(shù)據(jù)，還有備份的安全需求；如果租用數(shù)據(jù)中心的存儲資源，對存儲資源的專用性、對存儲數(shù)據(jù)的安全性都會有相應(yīng)的要求。

2.2 IaaS云安全問題

虛擬化技術(shù)、多租戶業(yè)務(wù)模式和特權(quán)用戶（云平臺運營商系統(tǒng)管理員）問題使得IaaS服務(wù)面臨著更大的風(fēng)險。

具體可分為四類問題：一是系統(tǒng)與虛擬化安全問題；二是網(wǎng)絡(luò)與邊界安全問題；三是應(yīng)用與數(shù)據(jù)安全問題；四是身份與安全管理問題。

2.2.1 系統(tǒng)與虛擬化安全問題

在多租戶環(huán)境下內(nèi)存的動態(tài)分配對安全是一個威脅。許多高等級的攻擊極有可能利用剩余信息通過復(fù)雜的技術(shù)來獲得其他用戶的敏感信息。如果云操作系統(tǒng)在將內(nèi)存重新分配給用戶時，不能對分配的內(nèi)存作寫“零”處理，就不能防止新啟動虛機(jī)中或有惡意內(nèi)存檢測軟件檢測到其他用戶有用信息的可能[4]。

概況之，從云平臺的角度看，虛擬機(jī)是云計算操作系統(tǒng)的一個應(yīng)用；而從虛擬機(jī)的角度看，Hypervisor就是原來的硬件層。因此，云安全的核心控制點在云操作系統(tǒng)，云操作系統(tǒng)需要安全可控。

2.2.2 應(yīng)用與數(shù)據(jù)安全問題

IaaS使用共享存儲。存儲系統(tǒng)創(chuàng)建邏輯卷，并維護(hù)邏輯卷與磁盤條帶化之間的對應(yīng)關(guān)系。Hypervisor（或稱云操作系統(tǒng)）則建立和維護(hù)不同的虛機(jī)與后端存儲系統(tǒng)邏輯卷之間的映射關(guān)系，并根據(jù)這個映射關(guān)系提供存儲路由控制。如果云操作系統(tǒng)不是安全可信的，就不能保證不同虛機(jī)間的存儲隔離，不能防止不同虛機(jī)之間邏輯卷的非法訪問。

同時，應(yīng)用與數(shù)據(jù)安全要求企業(yè)客戶的諸使用者分權(quán)分域，“各行其道”，不能有權(quán)限使用不該使用的資源；如客戶顧慮到云端數(shù)據(jù)有被運營通過非法掛卷等手段而竊取的可能，還會有磁盤加密的要求。

2.3 共有云的安全問題

多租戶的企業(yè)間、租戶與云平臺運營商之間，因為具有所有制背景、業(yè)務(wù)合作或隸屬等關(guān)系紐帶，具有相當(dāng)程度的熟悉與信任。這為許多企業(yè)出于安全考慮而暫避公有云但能接受共有云奠定了基礎(chǔ)。同時，共有云的租戶也同樣具有對自身應(yīng)用相互隔離、對于共享應(yīng)用確保集群內(nèi)高安全高可用的安全需求。

2.4 內(nèi)部SaaS應(yīng)用可訪問的問題

企業(yè)租戶在共有云平臺上架構(gòu)自用VPC，也通過共建VPC來實現(xiàn)高安全共享的特定業(yè)務(wù)，要求通過統(tǒng)一的網(wǎng)絡(luò)入口接入云平臺，同時各連接在網(wǎng)絡(luò)層的邏輯上相區(qū)隔。這要求通過虛擬化技術(shù)、地址空間對外不可達(dá)等實現(xiàn)多通道防護(hù)的傳輸安全、接入認(rèn)證和接入可靠性。

3 安全框架（Security framework）

基于系統(tǒng)考慮，安全框架包括安全技術(shù)、安全管理功能、接口安全和法規(guī)遵從四個方面。

這四個部分既相對獨立，又有機(jī)結(jié)合構(gòu)成共有云整體安全框架。其中安全技術(shù)覆蓋了IaaS云服務(wù)數(shù)據(jù)中心的物理場地、設(shè)備高可用、網(wǎng)絡(luò)層、虛擬化層、數(shù)據(jù)與應(yīng)用層五個部分。

3.1 安全技術(shù)

針對不同層面的安全需求，結(jié)合共有云多租戶所特有的既信任又相對獨立、既資源共享卻彼此隔離、私有應(yīng)用為主公有應(yīng)用為輔等特征，提出如表3所示的共有云安全技術(shù)應(yīng)用的層次框架。

傳統(tǒng)的應(yīng)用于高標(biāo)準(zhǔn)數(shù)據(jù)中心的安全技術(shù)繼續(xù)適用。同時，在構(gòu)建虛擬化安全、應(yīng)對共有云網(wǎng)絡(luò)安全的高性能要求，以及對共有云多租戶接入安全（傳輸、內(nèi)網(wǎng)地址規(guī)劃）方面有新的技術(shù)對策。

3.1.1 虛擬化安全

虛擬化安全包括虛擬機(jī)安全（包括虛擬化防病毒、多因素的認(rèn)證、應(yīng)用程序保護(hù)等措施）和VM管理系統(tǒng)（VMM）安全。后者可細(xì)分為虛擬機(jī)可信、虛擬化條件下的輕量級甚至無的防病毒解決方案、虛擬化防火墻、Hypervisor加固、虛擬機(jī)隔離等。

數(shù)據(jù)中心云可信操作系統(tǒng)利用服務(wù)器上TPM芯片，提供云操作系統(tǒng)完整性保護(hù)方案，實現(xiàn)云操作系統(tǒng)的可信啟動和可信運行。磁盤加密則實現(xiàn)虛擬機(jī)上用戶卷的全盤透明加密解密。

為防止虛擬機(jī)之間的攻擊，主要是防止VM的地址欺騙。Hypervisor中的虛擬交換機(jī)可將VM的IP地址和MAC地址綁定，限制虛擬機(jī)只能發(fā)送本機(jī)地址的報文，防止VM IP地址欺騙和ARP地址欺騙。

3.1.2 安全設(shè)備

針對安全設(shè)備性能與高可用需求，可采用具有網(wǎng)絡(luò)虛擬化功能的安全設(shè)備，將多臺物理安全設(shè)備虛擬成一臺邏輯設(shè)備，結(jié)合Vlan等隔離技術(shù)，提供既集約又可靠的安全服務(wù)。

3.1.3 共有云接入

當(dāng)前階段，企業(yè)核心應(yīng)用平臺（云或非云）與企業(yè)總部、企業(yè)分支節(jié)點的接入方式有廣域網(wǎng)專線和通過Internet接入兩種。使用VPN進(jìn)行加密傳輸是通用的選擇。不同的企業(yè)采納不同的VPN技術(shù)（如IPsec VPN+GRE；或SSL VPN/L2TP+IPSec）。隨著企業(yè)信息化的深入發(fā)展，從企業(yè)集群角度看，將有多種VPN類型客戶的認(rèn)證方式和繁復(fù)的訪問權(quán)限劃分。結(jié)合共有云的建設(shè)，引導(dǎo)企業(yè)使用統(tǒng)一的VPN接入平臺，規(guī)范并統(tǒng)一VPN用戶的權(quán)限控制，統(tǒng)一接入認(rèn)證的方式，將給企業(yè)IT日常維護(hù)管理帶來極大方便，提升整個企業(yè)群體的安全水平。

3.2 法律與法規(guī)的遵從

云服務(wù)供方和企業(yè)需方應(yīng)滿足日益復(fù)雜的法規(guī)要求，不論是行業(yè)標(biāo)準(zhǔn)，管理制度，或客戶特定的要求。信息安全相關(guān)標(biāo)準(zhǔn)可參考表3。

4 結(jié)論（Conclusion）

未來經(jīng)濟(jì)對云計算能力的依賴，將像傳統(tǒng)工業(yè)對電的依賴一樣。企業(yè)云平臺建設(shè)與應(yīng)用部署時，客觀上存在著諸多可復(fù)用或可集約的環(huán)節(jié)，企業(yè)在政策上也趨于更多地采購IT服務(wù)而非資產(chǎn)投資。更有意義的是，企業(yè)集群具有共同的上級監(jiān)管部門或控股公司，或有相同的孵化器或產(chǎn)業(yè)協(xié)作鏈，從發(fā)展來看，其在業(yè)務(wù)上或職能上要求有標(biāo)準(zhǔn)統(tǒng)一、數(shù)據(jù)集中的大數(shù)據(jù)系統(tǒng)或聯(lián)動的O2O服務(wù)模式。構(gòu)建共有云服務(wù)平臺，在企業(yè)群體相互安全可信、云平臺安全架構(gòu)完備的基礎(chǔ)上，工業(yè)化的IT運營加互聯(lián)網(wǎng)思維的業(yè)務(wù)耦合，云數(shù)據(jù)中心運營商必然大有可為。

循著服務(wù)于多租戶的運營創(chuàng)新，在云計算IaaS層安全之外，平臺型信息服務(wù)企業(yè)在大數(shù)據(jù)、O2O等方面的研究和探索將有更為廣闊的天地。

參考文獻(xiàn)（References）

[1] 鄭葉來，陳世峻.分布式云數(shù)據(jù)中心的建設(shè)與管理[M].北京：清

華大學(xué)出版社，2013：78-84.

[2] 杭州華三通信技術(shù)有限公司.新一代網(wǎng)絡(luò)建設(shè)理論與實踐（第

2版）[M].北京：電子工業(yè)出版社，2013：510-512.

[3] vForum2013大會資料[J].2013：20-27.

[4] 周寶曜，劉偉，范承工.大數(shù)據(jù)戰(zhàn)略?技術(shù)?實踐[M].北京：電

子工業(yè)出版社，2013：127-130.

作者簡介：

篇2

關(guān)鍵詞：云計算環(huán)境；信息資源；安全策略；研究

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2013）27-6102-02

信息安全是發(fā)揮信息革命帶來的高效率、高效益的有力保證，是抵御信息侵略的重要屏障，是增強綜合國力、經(jīng)濟(jì)競爭實力的重要技術(shù)之一。信息安全問關(guān)系到政府、行業(yè)及公司、個人的利益，尤其是云計算時代的到來，使得這一問題更加突出，尋求高效的信息安全策略已成為業(yè)界共識。

1 云計算技術(shù)環(huán)境以及信息資源安全概述

云計算是一種以互聯(lián)網(wǎng)計算機(jī)技術(shù)為基礎(chǔ)的，該項技術(shù)關(guān)注計算機(jī)相關(guān)服務(wù)的刪減增加情況、計算機(jī)網(wǎng)絡(luò)的服務(wù)使用狀況以及用戶對于資源的服務(wù)使用交付模式等等，一般來說，云計算常常是虛擬化的資源——云是網(wǎng)絡(luò)技術(shù)、互聯(lián)網(wǎng)存在的一種較為形象的、比喻化的說法。通俗來說，云計算環(huán)境就是互聯(lián)網(wǎng)技術(shù)的環(huán)境。云計算概念指的是IT基礎(chǔ)設(shè)施的交付和使用模式，具體來說，是指客戶端通過計算機(jī)網(wǎng)絡(luò)技術(shù)來獲得自己想要的網(wǎng)絡(luò)資源等等，也就是說，云視為客戶用戶等進(jìn)行服務(wù)的，這種服務(wù)一方面可以代指與IT計算機(jī)技術(shù)和軟件技術(shù)、互聯(lián)網(wǎng)信息技術(shù)相關(guān)的服務(wù)，也可以代指其他方面的服務(wù)【1】。

近年來，網(wǎng)絡(luò)信息技術(shù)高速發(fā)展，給人們的生活和工作帶來便利的同時，信息安全也成為困擾人們的重要問題，如何保障信息安全，已成為信息科學(xué)的熱點課題。目前，我國信息安全技術(shù)方面的從業(yè)者較少，且安全技術(shù)方面的起點較低【2】，這就需要高校合理設(shè)置“信息安全”專業(yè)課程，加大對信息安全技術(shù)人員的培養(yǎng)，以滿足網(wǎng)絡(luò)信息時代對于信息安全技術(shù)人才的需求。

保障云計算環(huán)境下信息資源的安全具有重要意義：信息安全的實質(zhì)是保證包括硬件、軟件、數(shù)據(jù)等在內(nèi)的信息系統(tǒng)不受到偶然或惡意的威脅、干擾或破壞，保證系統(tǒng)連續(xù)正常的運行，使得信息服務(wù)不中斷，最終實現(xiàn)業(yè)務(wù)連續(xù)性。根據(jù)國際標(biāo)準(zhǔn)化組織的定義，信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性【3】。云計算環(huán)境下的信息安全主要是指用戶存儲在云端的數(shù)據(jù)及隱私的安全問題，也就是保證用戶儲存在云端的數(shù)據(jù)不受到非法下載或篡改。

2 云計算環(huán)境下信息資源安全管理的風(fēng)險

云計算環(huán)境下，大量虛擬化技術(shù)、資源池化技術(shù)的運用，使得云計算環(huán)境內(nèi)的服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備等硬件設(shè)施倍高度整合，使得網(wǎng)絡(luò)邊界防護(hù)手段以及數(shù)據(jù)存儲、處理方式都發(fā)生了改變，使得信息資源安全風(fēng)險越來越多，主要有以下幾個方面：

首先是信息泄露，即數(shù)據(jù)遭非授權(quán)用戶竊??；第二是信息的完整性遭到破壞，即數(shù)據(jù)被惡意刪除、修改等操作；第三是拒絕服務(wù)，即用戶對數(shù)據(jù)等資源的合法訪問遭到拒絕，造成訪問失??；第四非授權(quán)訪問，系統(tǒng)或數(shù)據(jù)被他人非法入侵，使得信息被非法使用；第五是竊聽：通過技術(shù)手段竊取系統(tǒng)中的信息資源；第六是業(yè)務(wù)流分析：通過對系統(tǒng)進(jìn)行長期監(jiān)聽，利用統(tǒng)計分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數(shù)進(jìn)行研究，從中發(fā)現(xiàn)有價值的信息和規(guī)律。第七是假冒：非法用戶以欺騙的方式達(dá)到冒充合法用戶的目的，或權(quán)限小的用戶冒充成權(quán)限大的用戶，這也是黑客常用的攻擊方式。第八是旁路控制：攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱之處獲得非授權(quán)的權(quán)利或特權(quán)。【4】第九是授權(quán)侵犯：被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個人，卻將此權(quán)限用于其他非授權(quán)的目的，也稱作“內(nèi)部攻擊”。最后是抵賴：這是一種來自用戶的攻擊，涵蓋范圍比較廣泛，比如否認(rèn)自己曾經(jīng)過的某條消息、偽造一份對方來信等。

3 云計算環(huán)境下信息資源安全管理的策略

3.1 加強邊界防護(hù)技術(shù)的應(yīng)用

邊界防護(hù)功能技術(shù)是計算機(jī)安全策略的常見應(yīng)用類型。較為被人們所熟知的是防火墻技術(shù)、入侵檢測技術(shù)以及抗DDOS等系統(tǒng)技術(shù)。防護(hù)墻技術(shù)是一種屏障技術(shù)，該技術(shù)主要是由軟硬件組合而成，應(yīng)用于內(nèi)部網(wǎng)和外部網(wǎng)之間，或者是專用網(wǎng)與公共網(wǎng)之間。防護(hù)墻顧名思義，就是起到維護(hù)安全的作用，它可以建立一種較為安全的網(wǎng)關(guān)技術(shù)，在受保護(hù)的網(wǎng)絡(luò)中，屏蔽外面網(wǎng)絡(luò)中的威脅和問題。具體來說，防火墻是由四個大構(gòu)件組合而成的，這四個大構(gòu)件分別是服務(wù)訪問規(guī)則、數(shù)據(jù)驗證的相關(guān)工具、包過濾以及應(yīng)用網(wǎng)關(guān)【5】。凡是經(jīng)過計算機(jī)網(wǎng)絡(luò)的所有數(shù)據(jù)，都需要進(jìn)行這四個構(gòu)件的審核，才能被放行，這樣就能夠在很大程度上保證信息的安全，流入流出的所有網(wǎng)絡(luò)通信和要經(jīng)過此防火墻。入侵檢測技術(shù)是一種安全警報技術(shù)，入侵檢測系統(tǒng)在電腦信息交往中始終處于“睜大眼”的狀態(tài)，它可以進(jìn)行對信息的監(jiān)視以及分析等活動，在計算機(jī)出現(xiàn)問題的時候，會對整個計算機(jī)系統(tǒng)進(jìn)行審計處理，發(fā)現(xiàn)潛在的問題；同時在平常的運行過程中，可以識別一些外來的入侵，并且將這些活動反饋出來，發(fā)出警報，避免出現(xiàn)更大的問題；在對計算機(jī)信息進(jìn)行檢測的過程中，入侵檢測系統(tǒng)技術(shù)還會將其中的異常行為模式進(jìn)行相關(guān)的記錄統(tǒng)計，并且進(jìn)行分析，及時對其進(jìn)行管理?？笵DOS是抗擊分布式拒絕服務(wù)攻擊的技術(shù)，DDOS是近幾十年來較為常見的一種騷擾安全的問題，這個問題就是拒絕服務(wù)攻擊，具體來說，這個問題會直接阻止合法用戶在上網(wǎng)方面的應(yīng)用，用戶收到DDOS的影響之后，就會造成不能對正常網(wǎng)絡(luò)資源進(jìn)行訪問的后果，這樣，該項問題的發(fā)起者就可以進(jìn)行一些違法違規(guī)的操作，影響整個信息的安全。DDOS具有很強的攻擊性，它還有一個形象的名稱叫做洪水式攻擊，原因在于該項不法技術(shù)的攻擊策略側(cè)重于大量的文件網(wǎng)絡(luò)包的攻擊，操作者向受害主機(jī)源源不斷的發(fā)送很多看似合法實際上會造成巨大安全信息損壞的網(wǎng)絡(luò)文件包，造成受害機(jī)器在網(wǎng)絡(luò)上的不暢通，甚至導(dǎo)致服務(wù)器資源耗盡，進(jìn)而引起主機(jī)拒絕服務(wù)等后果，對于網(wǎng)絡(luò)信息安全造成極大的危害【6】?？笵DOS技術(shù)恰好可以解決這個問題，保護(hù)主機(jī)不收DDOS的侵害，保護(hù)了文件信息的安全。

3.2 數(shù)據(jù)傳輸與數(shù)據(jù)存儲的加密與解密策略

除了在技術(shù)方面加強保護(hù)以外，還需要在信息資源的安全管理方面以及相關(guān)法律規(guī)定方面多下功夫，共同促進(jìn)網(wǎng)絡(luò)安全信息的發(fā)展。

主要的技術(shù)方面有：DG圖文檔加密技術(shù)——該項技術(shù)能夠智能識別計算機(jī)所運行的數(shù)據(jù)，并自動強制對所有數(shù)據(jù)進(jìn)行加密操作，而不需要人的參與。體現(xiàn)了安全面前人人平等的思想，從根源解決信息泄密問題。還有運用安全操作系統(tǒng)的方法——相關(guān)的安全管理人員給系統(tǒng)中的關(guān)鍵服務(wù)器提供安全運行平臺，構(gòu)成安全服務(wù)網(wǎng)絡(luò)，確保信息資源的安全問題得到保障【7】 。

還要加強信息資源技術(shù)的安全管理。規(guī)定各計算機(jī)網(wǎng)絡(luò)使用機(jī)構(gòu)、企業(yè)以及個人等應(yīng)建立相應(yīng)的網(wǎng)絡(luò)安全管理辦法，加強內(nèi)部管理，建立合適的網(wǎng)絡(luò)安全管理系統(tǒng)，加強用戶管理和授權(quán)管理，建立安全審計和跟蹤體系，提高整體網(wǎng)絡(luò)安全意識。

3.3 云服務(wù)器的安全防護(hù)

這個可以運用修補漏洞和清馬的方法進(jìn)行安全防護(hù)。

清馬的步驟：首先找到掛馬的標(biāo)簽和網(wǎng)馬的地址，找到了惡意代碼后，就樂意進(jìn)行清馬工作了，如果是網(wǎng)頁被掛馬，可以用手動清，也可以用批量清【7】。修補漏洞的步驟：修改網(wǎng)站后臺的用戶名和密碼及后臺的默認(rèn)路徑，然后更改數(shù)據(jù)庫名。接著檢查一下網(wǎng)站有沒有注入漏洞或跨站漏洞，如果有的話就相當(dāng)打上防注入或防跨站補丁。檢查一下網(wǎng)站的上傳文件，常見了有欺騙上傳漏洞，就對相應(yīng)的代碼進(jìn)行過濾。盡可能不要暴露網(wǎng)站的后臺地址，以免被社會工程學(xué)猜解出管理用戶和密碼。寫入一些防掛馬代碼，讓框架代碼等掛馬無效?；蛘哌M(jìn)行網(wǎng)站部分文件夾的讀寫權(quán)限的修改設(shè)置等。

3.4 完善身份認(rèn)證與身份管理體系

完善身份認(rèn)證與身份管理體系最重要的一個環(huán)節(jié)就是屏蔽端口，防止個人的信息帳號被盜。如果一旦發(fā)生服務(wù)器的超級管理員帳號或者特權(quán)用戶的帳號被盜用的情況的話，那么服務(wù)器的信息都可能被惡意泄露和運用，所以只有保障管理員帳號或特權(quán)用戶帳號不被非法盜用，才能有效保護(hù)信息安全。那么完善身份認(rèn)證與身份管理體系是非常必要的。一般來說，黑客或者非法攻擊者進(jìn)行服務(wù)器管理員帳號的竊取工作的時候，常常運用服務(wù)器的3389端口來突破界限，這時候只有將經(jīng)過這個端口的安全計算機(jī)信息進(jìn)行屏蔽，才能保障安全【8】。具體的設(shè)置方法為：右擊系統(tǒng)桌面選項桌面中的“我的電腦”這個選項，右擊鼠標(biāo)選擇“屬性”這個命令，然后在彈出的屬性設(shè)置對話框中，選中“遠(yuǎn)程”選項卡，然后取消“允許用戶遠(yuǎn)程連接到這臺計算機(jī)”“允許從這臺計算機(jī)發(fā)送遠(yuǎn)程協(xié)助邀請”的選項即可。

4 結(jié)束語

云計算已經(jīng)成為具有革命意義的計算模型，它是未來計算機(jī)行業(yè)發(fā)展的趨勢，解決云計算環(huán)境下的信息安全問題是云計算應(yīng)用推廣的前提。因此，分析云計算環(huán)境下信息資源面臨的風(fēng)險，積極研究安全策略，保障云計算環(huán)境的信息安全是當(dāng)今IT界的重要課題。我們應(yīng)結(jié)合中國國情，積極研究云安全技術(shù)，研發(fā)具有自主知識產(chǎn)權(quán)的云安全產(chǎn)品，為我國的信息化建設(shè)貢獻(xiàn)力量。

參考文獻(xiàn)：

[1] 馬苗苗.淺析網(wǎng)絡(luò)信息資源的安全及其防護(hù)[J].中國科技博覽，2011（32）.

[2] 何紹華，梁春江.網(wǎng)絡(luò)環(huán)境下數(shù)字圖書館信息資源的安全問題[J].圖書館學(xué)刊，2008（2）.

[3] 沈宏雷.病案信息資源的安全利用[J].中國病案，2008（10）.

[4] 馮衛(wèi)紅.論網(wǎng)絡(luò)信息資源的安全保障[J].決策探索，2009（8）.

[5] 李麗施.網(wǎng)絡(luò)信息資源的安全隱患及對策研究[J].科技情報開發(fā)與經(jīng)濟(jì)，2005，15（5）：67-68.

[6] 吳隆基.圖書館信息資源的安全性及其數(shù)據(jù)庫加密實現(xiàn)技術(shù)[J].現(xiàn)代圖書情報技術(shù)，2010（5）.

篇3

[關(guān)鍵詞]電廠電氣；運行風(fēng)險；安全管理

中圖分類號：TM732 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2016）09-0377-01

以提高電廠電氣設(shè)備運行安全性為目的，對常見各類故障進(jìn)行分析，確定其發(fā)生原因，并有針對性的采取措施進(jìn)行優(yōu)化。電廠發(fā)電機(jī)變壓器系統(tǒng)中，電氣運行為核心部分，其在運行過程中很容易受各項因素影響，導(dǎo)致系統(tǒng)運行風(fēng)險增大，如果不及時采取處理，不但會降低生產(chǎn)效率，情況嚴(yán)重的甚至?xí)霈F(xiàn)安全事故。因此，必須增大對電廠電氣運行安全性的重視，采取措施進(jìn)行有效控制。

一、電廠電氣運行安全管理現(xiàn)狀分析

電廠電氣安全運行是保障生產(chǎn)系統(tǒng)穩(wěn)定性與可靠性的關(guān)鍵因素，由于電廠生產(chǎn)系統(tǒng)所需設(shè)備數(shù)量、種類眾多，并且為滿足社會生產(chǎn)生活需求，電廠生產(chǎn)系統(tǒng)規(guī)模不斷加大，結(jié)構(gòu)也更為復(fù)雜，相應(yīng)的管理難度也就更大，使得電氣運行安全管理已經(jīng)迫在眉睫。雖然現(xiàn)在逐漸有更多新型技術(shù)被應(yīng)用到電氣運行管理中，但是受傳統(tǒng)意識限制，仍存在很多問題，如管理信息落后、定額標(biāo)準(zhǔn)不統(tǒng)一以及數(shù)據(jù)分析不完善等。現(xiàn)在很多發(fā)電廠，電氣設(shè)備管理層存在嚴(yán)重信息落后問題，對系統(tǒng)運行信息收集不及時、不完善，數(shù)據(jù)處理結(jié)果不可靠，相同數(shù)據(jù)不能進(jìn)行統(tǒng)一，導(dǎo)致信息可利用性降低[1]。統(tǒng)一定額標(biāo)準(zhǔn)是保證電廠發(fā)電設(shè)備安全運行的另一重要因素，如果不能有效統(tǒng)一，也會對基礎(chǔ)數(shù)據(jù)管理產(chǎn)生不良影響。

二、電廠電氣運行所存安全風(fēng)險分類

1.環(huán)境風(fēng)險

環(huán)境風(fēng)險是電廠電氣運行必然存在的，由自然或者人類活動引起，通過自然生態(tài)環(huán)境來對設(shè)備以及人員等產(chǎn)生一定安全隱患。從物理方面分析，風(fēng)險主要包括設(shè)備設(shè)計缺陷、粉塵、設(shè)備運行噪音等；從化學(xué)角度分析，風(fēng)險主要包括易燃易爆物質(zhì)、腐蝕性物質(zhì)以及有毒物質(zhì)等；生物角度分析，風(fēng)險主要包括病微生物以及有害動植物等[2]。環(huán)境風(fēng)險不但會對設(shè)備運行產(chǎn)生影響，同時也會對操作人員產(chǎn)生威脅，導(dǎo)致操作過程中出現(xiàn)問題。

2.設(shè)備風(fēng)險

設(shè)備風(fēng)險需要從技術(shù)角度分析，常見的如高壓高溫管道、電氣設(shè)備、轉(zhuǎn)動設(shè)備以及控制系統(tǒng)等故障，產(chǎn)生不同程度的危害與損失。例如高溫高壓管道泄露，迫使機(jī)組停運，或者是管道爆破造成設(shè)備損壞以及人身傷亡。而風(fēng)機(jī)運行時轉(zhuǎn)軸部分很容易絞住，存在較大安全風(fēng)險。磨煤機(jī)運行時轉(zhuǎn)動設(shè)備故障，也會造成人身傷害。控制系統(tǒng)系統(tǒng)是電廠電氣運行關(guān)鍵部分，如果其出現(xiàn)保護(hù)誤動、拒動等問題，會造成設(shè)備損壞或者停運，而電氣絕緣故障發(fā)生后，很有可能會造成電弧燒傷，存在一定安全風(fēng)險。

3.人為風(fēng)險

主要即工作人員心理意識以及生理行為所造成的危險，對于很多電廠電氣操作人員來說，其安全意識較低，專業(yè)技術(shù)水平不達(dá)標(biāo)，在正常生產(chǎn)過程中，經(jīng)常會因為誤操作而存在風(fēng)險。其中，專業(yè)技能有限，決定了其不能及時發(fā)現(xiàn)存在的隱患，對存在的問題也不能有效采取措施進(jìn)行處理，很容易發(fā)生安全事故。

三、電廠電氣運行安全管理優(yōu)化措施

1.建立完善管理體系

電廠需要從實際需求出發(fā)，對安全管理體系進(jìn)行完善，針對存在的各類風(fēng)險進(jìn)行分析，做好風(fēng)險規(guī)避方案研究，最大程度上來避免各類問題的發(fā)生。以電氣自動化技術(shù)為核心，以滿足安全管理為目的，對常見安全問題進(jìn)行研究，確定各類問題發(fā)生原因，有針對性的做好風(fēng)險識別、評價以及處理，采取合理的措施來將風(fēng)險影響降到最低。應(yīng)對電氣運行做好信息登錄，隨時掌握不同分項運行狀態(tài)，做好電氣設(shè)備使用以及閑置狀態(tài)的分析，并利用計算機(jī)信息技術(shù)進(jìn)行信息化管理，與以往管理經(jīng)驗相結(jié)合，編制出操作性最高的風(fēng)險規(guī)避方案[3]。

2.優(yōu)化電氣管理方式

現(xiàn)在電廠電氣設(shè)備規(guī)模不斷加大，且結(jié)構(gòu)更為復(fù)雜，為減少運行故障的產(chǎn)生，提高其運行安全性與穩(wěn)定性，就需要在現(xiàn)有基礎(chǔ)上對設(shè)備管理方式進(jìn)行優(yōu)化，進(jìn)一步促進(jìn)電氣系統(tǒng)升級。應(yīng)合理劃分電氣設(shè)備類型，分析不同設(shè)備運行故障原因，有針對性的進(jìn)行預(yù)防與控制。技術(shù)人員應(yīng)結(jié)合不同類型設(shè)備運行特點，合理劃分了設(shè)備等級，對整個電氣運行系統(tǒng)進(jìn)行分級管理，減少設(shè)備故障維修頻率。另外，還應(yīng)選擇先進(jìn)的故障診斷方法，對常見的設(shè)備故障進(jìn)行有效診斷，然后以此為依據(jù)采取措施進(jìn)行處理，并將故障信息進(jìn)行統(tǒng)計，做好不同類型設(shè)備故障的總結(jié)分析，爭取不斷提高電氣安全管理效果。如變電室故障一般集中出現(xiàn)在二次回路與互感器部位，伴隨放電、冒煙等現(xiàn)象，一旦發(fā)現(xiàn)問題需要與監(jiān)控部門取得聯(lián)系，并及時切斷供電電源，控制安全事故發(fā)展事態(tài)。

3.優(yōu)化設(shè)備故障處理措施

3.1絕緣層故障

要求技術(shù)人員在對電氣設(shè)備以及電氣線路進(jìn)行敷設(shè)時，要嚴(yán)格按照專業(yè)要求來進(jìn)行，避免違規(guī)操作對設(shè)備或者線纜造成損壞，同時還應(yīng)做好防潮、防曬、防腐等保護(hù)措施。另外，還應(yīng)設(shè)置雙電源供電，可以實現(xiàn)雙電源的自然切換，避免電廠突然斷電，而對設(shè)備運行安全性造成影響。電氣設(shè)備大多為金屬外殼，為提高其操作與運行安全性，還需要對其進(jìn)行接地保護(hù)，避免電氣設(shè)備接地出現(xiàn)短路故障[4]。在設(shè)備運行過程中，能夠及時關(guān)閉電功電源，減少因為短路故障造成的高溫高熱。

3.2電弧與電火花故障

如果在電廠電氣設(shè)備正常運行狀態(tài)下出現(xiàn)電弧或者電火花問題，操作人員需要在設(shè)備安裝階段就做好管理，將此部分電氣設(shè)備與易燃易爆區(qū)域分開。技術(shù)人員應(yīng)在日常生產(chǎn)中做好各電氣設(shè)備狀態(tài)的分析，確定可能存在安全隱患的部分，在出現(xiàn)電弧或者電火花故障時，能夠及時采取措施處理，控制影響范圍。

3.3溫度過高故障

對電廠電氣系統(tǒng)設(shè)置信號裝置與保護(hù)裝置，一旦電力電路或者電氣設(shè)備出現(xiàn)運行故障，以及電力負(fù)荷過大情況是，保護(hù)裝置可以及時動作，對故障部位進(jìn)行有效切除，控制故障影響范圍，并及時發(fā)出告警信號，提醒工作人員及時采取處理。

結(jié)束語

以提高電廠電氣設(shè)備運行穩(wěn)定性與安全性為目的，需要對電廠電氣設(shè)備運行特點進(jìn)行分析，掌握運行過程中存在的各類風(fēng)險，并以此為基礎(chǔ)來制定完善風(fēng)險規(guī)避措施，建立安全管理體系，降低各項因素的影響，減少設(shè)備運行故障的產(chǎn)生。

參考文獻(xiàn)

[1] 宋立偉，和艷慧.論如何提高電廠電氣控制系統(tǒng)的安全運行管理[J].山西電子技術(shù)，2015，02：92-93.

[2] 鄭鑫.關(guān)于電廠電氣運行的安全管理思考[J].黑龍江科技信息，2014，28：108.

篇4

關(guān)鍵詞 云計算；數(shù)據(jù)；安全

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2013）11-0000-00

云計算（Cloud Computing），是目前炙手可熱的新型技術(shù)，并且在早些年也已經(jīng)引起過研發(fā)熱潮和社會的廣泛關(guān)注。云計算在不同的領(lǐng)域中呈現(xiàn)出不同的應(yīng)用特征，從整體狀況看，這是一種通過Internet以服務(wù)的方式提供動態(tài)可伸縮的虛擬化的資源的計算模式，并且對于網(wǎng)絡(luò)環(huán)境下更多資源的優(yōu)化配置有著積極意義。

1 云計算的相關(guān)概念以及特征

2007年，IBM首次在技術(shù)白皮書中對云計算的概念進(jìn)行了闡述，此后雖然云計算受到了廣泛的關(guān)注，但是一直都沒有一個更為明確的概念界定，一直到2011年，美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST，National Institute of Standards and Technology）才進(jìn)一步給出明確定義，指明云計算是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問，進(jìn)入可配置的計算資源共享池（資源包括網(wǎng)絡(luò)，服務(wù)器，存儲，應(yīng)用軟件，服務(wù)），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務(wù)供應(yīng)商進(jìn)行很少的交互。

從云計算的執(zhí)行過程看，其中的數(shù)據(jù)生命周期可以大致劃分為六個階段，即明確數(shù)據(jù)所有權(quán)和保證其安全屬性的數(shù)據(jù)生成階段；針對數(shù)據(jù)進(jìn)行加密并且執(zhí)行傳輸?shù)臄?shù)據(jù)遷移過程；被PaaS以及SaaS等模型調(diào)用并且實現(xiàn)索引以及查詢等功能的數(shù)據(jù)使用階段；而后是擴(kuò)大數(shù)據(jù)使用范圍使其提升價值的數(shù)據(jù)共享階段；為數(shù)據(jù)完整性和再次遷移做出必要準(zhǔn)備的數(shù)據(jù)存儲工作；以及最后經(jīng)常被忽視的數(shù)據(jù)銷毀過程。

從云計算領(lǐng)域數(shù)據(jù)的生命周期過程看，可以發(fā)現(xiàn)數(shù)據(jù)在進(jìn)行云計算的過程中，面臨傳輸、共享等多個安全挑戰(zhàn)，總結(jié)起來，其安全挑戰(zhàn)主要來源于如下三個方面：

首先是由邊界不確定引發(fā)安全隱患。云計算過程中所涉及到的資源池技術(shù)，能夠有效地將網(wǎng)絡(luò)中所涉及到的運算存儲能力以及其他硬件基礎(chǔ)性資源整合成為一個有機(jī)整體為網(wǎng)絡(luò)成員提供服務(wù)，及大地提升了相應(yīng)資源的利用效率，同時也為用戶提供更快的響應(yīng)，但是這種做法卻模糊了傳統(tǒng)意義上網(wǎng)絡(luò)的邊界，使得以往以網(wǎng)絡(luò)邊界作為安全保護(hù)重要手段的安全技術(shù)也隨之褪色。

其次在于數(shù)據(jù)本身面臨的風(fēng)險，通常指數(shù)據(jù)處于傳輸以及存儲狀態(tài)下面臨的風(fēng)險，這兩類風(fēng)險對于傳統(tǒng)網(wǎng)絡(luò)而言同樣存在，但是在云計算背景之下更為突出。由于在云計算環(huán)境下所有的數(shù)據(jù)處理和存儲都是借由云端完成，因此數(shù)據(jù)必然會面臨更為頻繁的傳輸，以及非本地存儲，尤其是當(dāng)數(shù)據(jù)需要進(jìn)行集中存儲的時候，一旦產(chǎn)生數(shù)據(jù)遺失或者泄露事件，勢必會比傳統(tǒng)網(wǎng)絡(luò)產(chǎn)生更大的危機(jī)，傷害到更多用戶的利益。

最后，云服務(wù)器自身安全是云計算環(huán)境下的又一種新的危機(jī)。在云計算的實施執(zhí)行過程中，整個網(wǎng)絡(luò)環(huán)境中需要處理和共享的數(shù)據(jù)都需要由云服務(wù)器進(jìn)行統(tǒng)一的安排和調(diào)度，因此云服務(wù)器的健康與否直接影響到整個云計算環(huán)境的安全以及云計算的展開的有效性。而且同時必須注意到在多用戶多終端的開放性網(wǎng)絡(luò)環(huán)境中，云服務(wù)器比常規(guī)服務(wù)器面對更多的安全隱患。

2 切實提升云計算數(shù)據(jù)安全

目前云計算應(yīng)用水平的不斷提升，應(yīng)用領(lǐng)域逐漸拓寬，其安全性越來越關(guān)系到更為廣泛的用戶利益。針對于此種情況，結(jié)合云計算環(huán)境自身的顯著行為特征，可以重點從如下幾個方面進(jìn)行安全度的提升。

2.1 邊界安全

云計算環(huán)境中，其工作方式模糊了傳統(tǒng)網(wǎng)絡(luò)中邊界的概念，因此既有的硬件安全手段也隨之削弱甚至失效，包括網(wǎng)關(guān)在內(nèi)的安全手段都難以依賴，而相應(yīng)的網(wǎng)絡(luò)安全手段應(yīng)當(dāng)向軟件方向傾斜。包括防火墻以及入侵檢測和病毒查殺在內(nèi)的諸多軟件層面的安全防范手段必須予以充分重視和加強。與此同時，還應(yīng)當(dāng)根據(jù)網(wǎng)絡(luò)本身的特征展開相應(yīng)的安全工作，對于安全度要求比較高的數(shù)據(jù)使用而言，可以考慮構(gòu)建起網(wǎng)內(nèi)網(wǎng)，借此實現(xiàn)網(wǎng)絡(luò)邊界概念和傳統(tǒng)網(wǎng)絡(luò)安全，在必要的情況下，還可以考慮針對網(wǎng)絡(luò)用戶展開必要的培訓(xùn)，降低病毒等安全威脅的存在可能。

2.2 傳輸安全

在云環(huán)境中，傳輸成為安全防范的重點工作，無論是用戶端到云端的數(shù)據(jù)傳輸，還是云端內(nèi)部不同云服務(wù)器之間的數(shù)據(jù)傳輸，都相對于傳統(tǒng)網(wǎng)絡(luò)環(huán)境更為頻繁，也必然會面臨更大的安全隱患。針對于此類問題，應(yīng)當(dāng)著力于加強傳輸過程中的數(shù)據(jù)加密，必要的時候可以建立起相應(yīng)隧道借以增強安全性能。如果出現(xiàn)對于安全級別要求較高的應(yīng)用環(huán)境，還應(yīng)當(dāng)考慮同臺加密機(jī)制提升用戶終端通信安全，即不對用戶加密數(shù)據(jù)進(jìn)行解密，而直接對密文進(jìn)行相應(yīng)的處理，最終返回密文處理結(jié)果給用戶，這種數(shù)據(jù)加工方式目前并不十分成熟，當(dāng)時其安全性能已經(jīng)得到廣泛認(rèn)可。

2.3 存儲安全

在云環(huán)境中存儲的數(shù)據(jù)，面臨多用戶網(wǎng)絡(luò)環(huán)境，因此更需要注重安全問題。加密作為有效提升云環(huán)境存儲安全的手段，主要有兩種，即對象存儲加密以及卷標(biāo)存儲加密。對象存儲加密相當(dāng)于專用的文件服務(wù)器，其將對象存儲系統(tǒng)配置為加密狀態(tài)，借以實現(xiàn)其中全部數(shù)據(jù)的加密。如果用戶還需要更高級別安全，則可以由用戶自行加密并上傳到云存儲設(shè)備中。而對于卷標(biāo)存儲加密而言，具體可以通過串行在計算實例和存儲卷標(biāo)之間的加密設(shè)備進(jìn)行加密，也可以僅對實際的物理卷標(biāo)數(shù)據(jù)進(jìn)行加密。

2.4 服務(wù)器安全

云服務(wù)器關(guān)系到整個云計算環(huán)境的安全以及工作能否順利展開，事關(guān)重大，因此其安全必須引起重視。但是究其安全防范手段而言，云服務(wù)器與傳統(tǒng)服務(wù)器有著很多共同之處，對于其操作系統(tǒng)的以及病毒防范軟件等，同樣需要及時的更新和補丁。除此以外，云服務(wù)器通常還需要為防范病毒配置虛擬服務(wù)器，允許在系統(tǒng)需要的時候通過當(dāng)?shù)匾嫦蛟品?wù)器提出病毒查殺請求并完成相應(yīng)動作。

3 結(jié)論

云計算是當(dāng)前互聯(lián)網(wǎng)發(fā)展的趨勢所在，并且隨著云計算應(yīng)用的不斷深入，其安全相關(guān)問題也必將日益突出。針對于這一情況，必須深入分析當(dāng)前云環(huán)境下存在的數(shù)據(jù)安全特征，有的放矢提出針對性的改進(jìn)建議，及時關(guān)注相關(guān)技術(shù)進(jìn)展，才能獲取到良好效果，為用戶提供安全穩(wěn)定的云計算環(huán)境。

參考文獻(xiàn)

篇5

【關(guān)鍵詞】地鐵運營；安全風(fēng)險；運營管控；策略；

中圖分類號：U231文獻(xiàn)標(biāo)識碼： A

一、前言

隨著城市經(jīng)濟(jì)建設(shè)的發(fā)展，城市人口數(shù)量也在逐年遞增，然而地鐵作為城市人通運輸?shù)闹饕溃谌粘５倪\營中面臨著十分巨大的風(fēng)險。近幾年頻頻發(fā)生的地鐵事故，如深圳地鐵三號線地面塌陷事故、深圳地鐵五號線工地坍塌和深圳地鐵五號線風(fēng)井坍塌事故事故等，不僅造成了重大的人員傷亡和資金損失，也間接證明了地鐵安全運營的風(fēng)險大這一點。但人們對地鐵的需要不可否認(rèn)，因此關(guān)于地鐵運營風(fēng)險的分析與管控策略的研究有著很大的價值和意義。

二、地鐵運營風(fēng)險管控概述

地鐵風(fēng)險管控指的是地鐵風(fēng)險管理人員通過地鐵日常運營中各方面的情況進(jìn)行假設(shè)，并分析各種各樣風(fēng)險事件的發(fā)生幾率?；谒捻楋L(fēng)險基本控制理念（風(fēng)險回避、損失控制、風(fēng)險轉(zhuǎn)移和風(fēng)險保留）下，對各種各樣風(fēng)險事件作出相對應(yīng)的預(yù)防策略和緊急應(yīng)對策略，從而減少地鐵運營風(fēng)險事件的發(fā)生和發(fā)生時造成的損失，提高地鐵運營過程的安全系數(shù)，進(jìn)而實現(xiàn)地鐵日常安全運營。要求相關(guān)部門以鐵的手腕、鐵的紀(jì)律、鐵的面孔來抓安全工作，始終堅守“沒有安全就沒有運營”的理念，落實各項運營安全工作措施，打造安全地鐵[1]。

三、地鐵運營安全管控的發(fā)展現(xiàn)狀

我國首次提出重視地鐵運營安全風(fēng)險是在《安全生產(chǎn)法》頒布之后，因當(dāng)時的地鐵運營安全風(fēng)險管控仍然處于起步階段，同時由于對地鐵安全風(fēng)險管控的基本理念不全和相關(guān)技術(shù)設(shè)備較為落后。且在車輛、線路、機(jī)電、土建系統(tǒng)方面采取的是人為評價，地鐵運營設(shè)備需要人為檢修，因而容易造成風(fēng)險事故；然而隨著互聯(lián)網(wǎng)的普及，地鐵運營設(shè)備也跟隨潮流進(jìn)行自動化改革。另一方面，人口基數(shù)大是我國的主要特點之一。因而城市內(nèi)眾多人口數(shù)不僅給城市內(nèi)交通帶來很大的困擾，也加重了地鐵安全運營的負(fù)擔(dān)，即便處于科技自動化的地鐵運營設(shè)備下，也存在著很大的風(fēng)險。香港地鐵運營安全風(fēng)險管控值得一提，當(dāng)?shù)刈裱瑼LARP原則，在地鐵運營風(fēng)險管控方面的技術(shù)水平與國際水平持平，值得我們?nèi)藬?shù)研究和學(xué)習(xí)。如香港地鐵的安全經(jīng)理崗位設(shè)置及其職責(zé)、風(fēng)險防范以及數(shù)值分析、預(yù)警機(jī)制和處理程序等。香港地鐵先進(jìn)技術(shù)給香港地鐵運營帶來了安全經(jīng)濟(jì)、高效舒適的運營環(huán)境，切實貫徹可持續(xù)發(fā)展戰(zhàn)略。

四、地鐵安全運營風(fēng)險管控存在的問題及其風(fēng)險風(fēng)險評估

（一）地鐵安全運營風(fēng)險管控存在問題

由于我國地鐵運營正處于比較薄弱的發(fā)展階段，因而會存在許多方面的安全風(fēng)險因素，以及存在問題，目前，我國的地鐵運營風(fēng)險管控與發(fā)達(dá)國家的地鐵運營風(fēng)險管控相比依舊存在著較大的差距，主要體現(xiàn)在以下四個方面。其一，相關(guān)技術(shù)工作者只注重于局部風(fēng)險，沒能全面考慮整個運營過程中的風(fēng)險；其二，目前各城市的地鐵運營風(fēng)險管控多數(shù)采用“歸納法”對地鐵運營的風(fēng)險進(jìn)行評測，該方式較為被動，缺乏對未知因素的的預(yù)測，不能適應(yīng)實際情況多變的需求看，其三，地鐵運營風(fēng)險管控缺乏長期性的實施機(jī)制，在地鐵運營風(fēng)險管控方面不能根據(jù)實際情況的變化做出最合理的對應(yīng)策略；其四，缺乏系統(tǒng)，科學(xué)的風(fēng)險管理理論方法指導(dǎo)，缺乏科研項目投入，影響地鐵安全運營。

（二）地鐵安全運營風(fēng)險評估

影響地鐵安全運營的因素主要包括人（乘客、工作人員等）、機(jī)（供電系統(tǒng)、車輛系統(tǒng)、通信設(shè)備、排水設(shè)備、輔助設(shè)施等）、環(huán)（自然環(huán)境、社會環(huán)境等）管（管理制度、管理者職責(zé)體系、安全投入等）四個方面的社會因素。因而，地鐵運營相關(guān)工作者可通過收集相關(guān)數(shù)據(jù)并綜合分析后歸納總結(jié)出發(fā)生事故的概率與事故后果，以及運營事故發(fā)生的可能性與嚴(yán)重程度，即地鐵運營系統(tǒng)的事故風(fēng)險。并把數(shù)據(jù)結(jié)果作為對風(fēng)險事件進(jìn)行實質(zhì)性剖析的基礎(chǔ)，分析風(fēng)險事件進(jìn)行等級評定，并考慮其鏈條效應(yīng)，確定風(fēng)險時間是否對乘客造成致命的威脅，從而根據(jù)實際運營情況制定風(fēng)險事件發(fā)生時，能根據(jù)不同環(huán)境和條件采取對應(yīng)的救援策略。不僅有效防范風(fēng)險同時節(jié)省資源產(chǎn)生事半功倍的效果，還有效實現(xiàn)乘客在候車――乘車――出站這一過程中對自身生命財產(chǎn)的保障，并爭取在規(guī)定時間內(nèi)將乘客安全送達(dá)目的地[2]。

五、我國地鐵運營安全中的風(fēng)險管控策略

為提高我國地鐵運營安全系數(shù)，解決地鐵運營目前所面臨的問題，可從以下幾方面進(jìn)行著手進(jìn)行。

（一）建立新型地鐵運營風(fēng)險管理體系

引進(jìn)國外先進(jìn)地鐵運營風(fēng)險管理模式，并與國內(nèi)地鐵運營風(fēng)險管理模式相互比較并歸納總結(jié)出優(yōu)勢，取長補短，建立新型地鐵運營風(fēng)險管理體系。實現(xiàn)嚴(yán)格設(shè)計并監(jiān)督執(zhí)行地鐵運營中風(fēng)險測評工作，提升測評工作的細(xì)致度和精準(zhǔn)度的目標(biāo)，盡最大努力減少安全干擾因素，將安全風(fēng)險降到最低。

（二）完善技術(shù)指標(biāo)

先進(jìn)技術(shù)指標(biāo)是地鐵運營安全工作的重要支柱。應(yīng)綜合分析國內(nèi)外各地鐵運營風(fēng)險管控工作經(jīng)驗，針對當(dāng)?shù)氐罔F安全風(fēng)險隱患，進(jìn)行定量分析，合理規(guī)劃地鐵施工與檢修，加強地鐵運營系統(tǒng)的建設(shè)同時強化技術(shù)論證和過程控制管理并進(jìn)行全面監(jiān)控，堅持創(chuàng)新的原則，突破各方面工作的困難，切實保證地鐵運營安全工作可持續(xù)穩(wěn)步發(fā)展，從源頭控制風(fēng)險事故發(fā)生。

（三）貫徹“預(yù)防先行”的核心

安全工作是地鐵安全運營的核心，可通過采用先進(jìn)地鐵運營安全風(fēng)險監(jiān)控系統(tǒng)，對整個運營過程進(jìn)行分階段管理，并將風(fēng)險事件的發(fā)生進(jìn)行預(yù)警分類，并對特殊環(huán)境下的安全風(fēng)險進(jìn)行評估管理，提前做好風(fēng)險事故發(fā)生的準(zhǔn)備，避免事件發(fā)生后在疏散過程中發(fā)生混亂從而引發(fā)相互踩踏現(xiàn)象。

（四）強化責(zé)任和意識

城市地鐵運營相關(guān)主要負(fù)責(zé)人對地鐵運營中存在的安全風(fēng)險負(fù)有首要的責(zé)任。地鐵相關(guān)工作者制定科學(xué)、合理的規(guī)章制度，加強地鐵檢票安檢，預(yù)防類似昆明槍擊事件發(fā)生，減少不必要的傷亡和損失。此外，地鐵的安全運營離不開每位員工的努力，只有領(lǐng)導(dǎo)和員工相互扶持，共同提高安全意識，責(zé)任意識，才能營造“運營安全、乘客安全、員工安全”的文化氛圍。

(五) 推動現(xiàn)代化管理

在加強自動化技術(shù)的同時，應(yīng)跟隨國際同行業(yè)安全風(fēng)險管控最新動態(tài)的變動而變動，合理引進(jìn)新型現(xiàn)代安全生產(chǎn)管控的方法并加以改良應(yīng)用。在建設(shè)過程中，應(yīng)注意風(fēng)險事件的查處，被動型風(fēng)險事件的管理方法、主動型風(fēng)險事件的處理轉(zhuǎn)變等。將傳統(tǒng)經(jīng)驗型地鐵運營管理模式轉(zhuǎn)變?yōu)橐?guī)范化技術(shù)型管理模式，從而提高運營安全管理水平。

六、總結(jié)

面對我國經(jīng)濟(jì)建設(shè)飛速發(fā)展以及人口劇增帶來的新挑戰(zhàn)，城市地鐵領(lǐng)導(dǎo)者應(yīng)該清楚認(rèn)識影響地鐵運營的風(fēng)險因素以及存在問題的根本所在，通過實踐探索地鐵運營風(fēng)險管控規(guī)律，綜合分析后建立并完善有效的地鐵運營安全管理體系，不斷提高運營安全管控水平。從而生針對性的在根本上消除安全隱患，防止事故發(fā)生，打造以安全為主、科技為輔、高效可靠的現(xiàn)代化地鐵。

參考文獻(xiàn)

[1]曾鐵梅,侯建國.地鐵營運風(fēng)險管理初探[J]. 武漢大學(xué)學(xué)報(工學(xué)版). 2009,06(06).

篇6

【關(guān)鍵詞】變電運行；安全防范；策略

安全生產(chǎn)工作是變電運行不變的主題，避免變電運行中存在的安全隱患更是變電運行中的中心工作。在變電運行過程中，一旦出現(xiàn)事故，不僅會造成經(jīng)濟(jì)上的損失，還可能造成人員的傷亡。很多企業(yè)在安全防范的方面做得還不是很到位，這就帶來很多安全隱患。只有在變電運行中采取合理的安全防范措施，才能根除種種安全隱患，保證變電運行工作的安全進(jìn)行。

一、變電運行中存在的安全問題

方法上不夠科學(xué)，過程中缺乏控制，管理上出現(xiàn)失誤，這些都是導(dǎo)致安全事故的根本原因。變電運行的安全管理工作只是依靠工程技術(shù)上的改進(jìn)是很難實現(xiàn)的，甚至可以說是不現(xiàn)實的。只有充分明確目前變電運行中存在的安全問題，才能有針對性地制定相關(guān)安全管理制度，并采取有效的安全措施，防止變電運行中安全事故的發(fā)生。

1.設(shè)備故障防范不完善

變電運行中，設(shè)備是主體，設(shè)備故障防范的不完善極有可能給變電運行的安全保障帶來隱患。

設(shè)備故障的隱患現(xiàn)象可能在很多方面出現(xiàn)：首先，在采購設(shè)備時，沒有依據(jù)變電站的實際情況選用合適的電氣設(shè)備，對于采購到的電氣設(shè)備也沒有做到細(xì)致的檢查，對性能指標(biāo)等方面也沒有很好的掌握；其次，在設(shè)備安裝的過程中，沒有按照相關(guān)規(guī)定和標(biāo)準(zhǔn)進(jìn)行安裝，在安裝之后也沒有及時地進(jìn)行檢驗，不能確保設(shè)備各項功能的全面和實用；最后，在使用過程中操作人員沒有按照操作規(guī)范對電氣設(shè)備進(jìn)行操作，在使用之后對設(shè)備也沒有做到定時的檢查和維護(hù)。

2.人員操作過程不規(guī)范

在變電運行過程中，變電工作人員是整個變電運行的直接操作者。他們的安全意識強弱、操作是否規(guī)范都能直接影響到變電運行工作的安全性和穩(wěn)定性。變電工作人員在工作過程中需要操作的電氣設(shè)備繁多，工作次數(shù)也比較頻繁，勞動形式又比較單調(diào)，這樣的狀況很容易導(dǎo)致變電工作人員注意力不集中，精神渙散。而一些操作人員由于對變電工作沒有進(jìn)行過深入的了解，安全意識低下，工作態(tài)度不端正，也增大了安全事故發(fā)生的可能性。工作人員操作過程不規(guī)范在實際工作中的主要表現(xiàn)有：安全意識不強，認(rèn)為例行的安全檢查任務(wù)可有可無；無票操作，對操作表的使用和檢查都流于表面形式；對于操作程序不嚴(yán)格執(zhí)行，常有跳項或漏項的現(xiàn)象出現(xiàn)；對系統(tǒng)的運行方式不清楚，防范措施不到位。

3.安全管理工作不到位

在變電運行工作中，安全管理不夠科學(xué)、規(guī)范，也導(dǎo)致了許多安全事故。在安全管理工作中，因為責(zé)任被層層弱化，存在很多管理上的漏洞：對員工的安全意識培訓(xùn)不到位，對員工的培訓(xùn)只是停留在宣傳的基礎(chǔ)上，造成了員工安全意識上的淡薄，同時專業(yè)技能上也沒有有效的提高；很多操作人員沒有樹立起正確的工作態(tài)度，對工作制度漠不關(guān)心，對事業(yè)缺乏責(zé)任意識和耐心；沒有嚴(yán)格執(zhí)行工作票制度，對操作人員工作票上列舉的安全措施的審查只是走過場，審查不夠仔細(xì)，造成操作人員對于工作票的忽視；工作職責(zé)混亂，操作人員和監(jiān)護(hù)人員不能明確區(qū)分，忽略工作監(jiān)督的重要性，沒有按照安全規(guī)定實行互相監(jiān)督；換崗制度不規(guī)范，交接時沒有詳細(xì)的交接記錄，移交工作過于敷衍。這些現(xiàn)象都體現(xiàn)出了管理制度的不科學(xué)，管理者的能力、水平不足。在這種混亂的管理模式下，一旦發(fā)生事故，就可能因為事故處理不及時、措施不得力而導(dǎo)致安全事故的惡化。

二、變電運行中的防范策略

1.加強安全教育

首先要加強變電運行人員的安全思想教育，利用宣傳板報和安全標(biāo)語對安全工作進(jìn)行宣傳，同時通過對典型事故的分析讓操作人員深刻意識到安全操作的重要性，增強員工的安全意識。同時落實個人責(zé)任制，提高各項安全工作的可操作性。定期開展評比活動，對于安全措施得當(dāng)?shù)膫€人或小組實行獎勵，同時召開技術(shù)安全知識講座，使變電運行操作人員能把握安全工作的最新動態(tài)。

2.增強設(shè)備管理

設(shè)備的安全問題主要存在于兩個方面，一方面是設(shè)備隨著使用年限的增加，不斷發(fā)生老化，又得不到及時的維護(hù)，設(shè)備在異常狀態(tài)下運行就很可能引起事故；另一方面，隨著新的電氣設(shè)備引入到生產(chǎn)過程中，沒有經(jīng)過正確的安裝、使用和調(diào)試，人員操作水平不能達(dá)到設(shè)備的操作標(biāo)準(zhǔn)。

為了解決設(shè)備老化的問題，除了要進(jìn)行每天的例巡外，還需要對設(shè)備進(jìn)行不同的等級檢查，以便對設(shè)備的真實運行狀況進(jìn)行了解，如避雷器查，開關(guān)液壓油壓檢查，蓄電池測量等，在檢查之后要根據(jù)得到的資料和實際情況做出快速、有效的綜合判斷，并及時維修或更換設(shè)備。對于新引入的設(shè)備，要從招標(biāo)、運輸、安裝、試驗、日常巡視、維護(hù)、檢修等各個階段對設(shè)備進(jìn)行嚴(yán)格的質(zhì)量控制，同時對設(shè)備的運行狀態(tài)進(jìn)行安全評級，依靠在線診斷系統(tǒng)等技術(shù)對設(shè)備進(jìn)行實時的檢測和評價，同時，操作人員也要熟悉新設(shè)備的操作技術(shù)和維修，將設(shè)備事故風(fēng)險降到最低。

3.加強員工素質(zhì)

首先，要對變電運行操作人員進(jìn)行培訓(xùn)，使員工熟練掌握操作流程，熟悉設(shè)備的性能，正確使用設(shè)備。學(xué)習(xí)設(shè)備的維護(hù)知識，保持所轄范圍內(nèi)設(shè)備的清潔和完好。把握設(shè)備要點，學(xué)會鑒別異?，F(xiàn)象，并能完成簡單的故障排除工作。嚴(yán)格遵照制度，持證操作、遵守接班制度，在過程中發(fā)現(xiàn)問題要及時匯報。操作人員應(yīng)該根據(jù)自身崗位，不斷學(xué)習(xí)相關(guān)知識及先進(jìn)技術(shù)，完善自身的專業(yè)知識體系，善于思考和總結(jié)。最后，也是最為重要的一點，要加強員工思想素質(zhì)建設(shè)，明確自身責(zé)任，增強其對本職工作的熱愛。

4.完善管理制度

在管理上，要加強對于員工安全意識和自身素質(zhì)的培訓(xùn)，使員工意識到安全作業(yè)的重要性；加強監(jiān)督機(jī)制，對變電運行的各級工作人員按照崗位責(zé)任，實行定崗定員制度，以月為單位實施績效考核，并將其作為人員行為和能力的考核依據(jù)；嚴(yán)格執(zhí)行操作票和工作票的填寫制度，對其內(nèi)容和順序進(jìn)行嚴(yán)格檢查和定期抽查；加強交接班時的安全工作，做到正點交接，記錄詳細(xì)，在交接班時也要注意對接，并對現(xiàn)場做進(jìn)一步的巡查。

5.建立應(yīng)急機(jī)制

除了以上幾點防范策略外，為保證變電運行工作的長久安全，還應(yīng)該建立突發(fā)事件的應(yīng)急機(jī)制，以便在發(fā)生安全事故時可以從容應(yīng)對。對整個變電運行系統(tǒng)進(jìn)行評測，對其中可能出現(xiàn)問題的環(huán)節(jié)制定相應(yīng)的預(yù)防機(jī)制。在平常的工作過程中，也可以有組織、有針對性地進(jìn)行事故預(yù)想和反事故演練，把防范措施充分細(xì)化，進(jìn)而增加變電運行的安全性。

結(jié)語

變電運行對電力系統(tǒng)的正常工作有著重要的影響，變電運行中一旦發(fā)生安全事故，就會給電網(wǎng)、設(shè)備甚至工作人員的人身安全帶去威脅。所以變電運行中的安全防范措施就顯得十分重要。本文主要分析了變電運行中存在的主要安全問題，并針對這些問題提出加強安全教育、增強設(shè)備管理、加強員工素質(zhì)、完善管理制度和建立應(yīng)急機(jī)制等對策。

參考文獻(xiàn)

[1]淺談變電運行危險點預(yù)控[J].科技信息，2009（32）.

篇7

關(guān)鍵詞：柴油發(fā)電機(jī)；安全運行

1.柴油發(fā)電機(jī)組系統(tǒng)概述

柴油發(fā)電機(jī)組系統(tǒng)一般屬于雙機(jī)互為備用的冗余配置，并且具有完全獨立的手動以及自動控制系統(tǒng)。

當(dāng)電網(wǎng)處于正常狀態(tài)時，電能經(jīng)穩(wěn)壓器（另配)調(diào)壓后通過全自動轉(zhuǎn)換開關(guān)將電能供給負(fù)荷。但當(dāng)電網(wǎng)出現(xiàn)故障后，電網(wǎng)輸出將被切斷，經(jīng)過0-6小時（可調(diào))的延時確認(rèn)故障（延時過程中如果電網(wǎng)重新恢復(fù)正常，則還由電網(wǎng)進(jìn)行供電)后將自動啟動主備用柴油機(jī)組，由柴油機(jī)組為負(fù)荷供電?？紤]到最壞情況，如果主備用柴油機(jī)組經(jīng)過三次啟動仍工作或者在供電中發(fā)生故障時，就會自動啟動次備用機(jī)組繼續(xù)完成供電。當(dāng)某一機(jī)組發(fā)生任何故障，維護(hù)中心都能收到控制系統(tǒng)發(fā)出的告警信號。在兩臺機(jī)組都故障的惡劣情況下，將由蓄電池組完成對負(fù)載的供電，同時發(fā)出聲光告警和遙報信號。為了解決機(jī)房的散熱問題，在機(jī)房需要安裝電動的百葉窗，在柴油機(jī)啟動或環(huán)境溫度過高時百葉窗將被開啟，到柴油機(jī)關(guān)機(jī)后并且環(huán)境溫度下降到設(shè)定溫度時，百葉窗將會自動關(guān)閉，保持機(jī)房溫度。電網(wǎng)恢復(fù)正常后經(jīng)過一段時間，通過自動轉(zhuǎn)換開關(guān)完成由電網(wǎng)給負(fù)荷供電的操作。

2.發(fā)電機(jī)組的安全要求

2.1 溫升

需要對柴油發(fā)電機(jī)組的排氣溫度進(jìn)行監(jiān)測。必須充分重視發(fā)電機(jī)組以及各種控制裝置的溫升是否在允許范圍內(nèi)。

2.2 調(diào)控裝置

工作人員必須確保排除自動或部分自動的開關(guān)和控制過程由于交叉或重疊可能導(dǎo)致的危險,需要配備相應(yīng)的限位或聯(lián)鎖裝置。

2.3 機(jī)械強度

發(fā)電機(jī)常見的問題包括:轉(zhuǎn)子繞組的端部綁扎不夠結(jié)實,導(dǎo)致運行過程中端部容易發(fā)生形變,使得定轉(zhuǎn)子繞組相互摩擦,產(chǎn)生熱量，嚴(yán)重時將燒壞電機(jī)；定子繞組的端部綁扎不夠結(jié)實,當(dāng)負(fù)荷發(fā)生劇烈變化時,同理端部容易發(fā)生形變,導(dǎo)致定子繞組對地短路,發(fā)電機(jī)損壞。如果需要把機(jī)組的控制屏直接安裝在發(fā)電機(jī)的出線盒蓋上方,就需要把可靠的減震裝置安裝在控制屏與盒蓋之間。因為該位置承受的震動是最大的,在沒有減震裝置的情況下儀表和控制模塊容易損壞。

3.柴油發(fā)電機(jī)組安全策略

柴油發(fā)電機(jī)組是獨立的并且非連續(xù)運行的發(fā)電設(shè)備，它的主要功能是當(dāng)電網(wǎng)發(fā)生停電時能夠作為備用電源給負(fù)荷進(jìn)行供電。在絕大部分時間里，柴油發(fā)電機(jī)組都處于待機(jī)狀態(tài)，實際需要投入運行使用的機(jī)會非常少，所以在監(jiān)測和維護(hù)方面容易被工作人員忽視。雖然使用幾率小，但是作為應(yīng)急備用電源的柴油發(fā)電機(jī)組在各種重要企業(yè)中都是必不可少的設(shè)備，在關(guān)鍵時刻它能發(fā)揮至關(guān)重要的作用。 因此，必須做到柴油發(fā)電機(jī)組在平時運行機(jī)會較少的前提上，能在緊急情況下及時地啟動供電并安全可靠地運行，這就需要定期對柴油發(fā)電機(jī)組進(jìn)行必要的技術(shù)改造和較好的保養(yǎng)與維護(hù)工作。

在柴油發(fā)電機(jī)組的啟動和運行期間會受到很多因素的影響。如果由于這些因素的影響使得任何一個環(huán)節(jié)發(fā)生問題，那么將導(dǎo)致柴油發(fā)電機(jī)組無法正常啟動與運行，引起嚴(yán)重的停電事故。為了保證在各種惡劣的環(huán)境條件下柴油發(fā)電機(jī)組都能正常并且及時地實現(xiàn)啟動與運行，就必須分析和處理影響柴油發(fā)電機(jī)組啟動和運行的各種因素。

3.1對溫度的嚴(yán)格要求

柴油發(fā)電機(jī)上的標(biāo)號代表了它的抗凍性，在冬季時一般需要使用-10甚至-30號的柴油，而在夏季時只要使用 0 號的柴油就夠了。冷濾點和冷凝點是用于衡量柴油防凍性能的兩項主要的指標(biāo)。其中，機(jī)組的冷凝點指的是在溫度較低的條件下柴油能夠保持流動性的最低溫度，這個指標(biāo)將主要影響柴油的儲存以及運輸；冷濾點指的是柴油通過發(fā)動機(jī)供油系統(tǒng)時不會導(dǎo)致濾網(wǎng)發(fā)生堵塞的最低溫度，柴油發(fā)動機(jī)的供油指標(biāo)將直接受它影響。在我國的有關(guān)規(guī)定中曾指出：0號的柴油的冷凝點不高于 0℃（柴油發(fā)生凝結(jié)的溫度），其冷濾點為不高于 4℃（保證柴油能通過濾網(wǎng)的最高溫度）。因此，只有當(dāng)柴油的溫度高于4℃，柴油發(fā)電機(jī)組才有可能及時正常地實現(xiàn)啟動與運行。

3.2 確保機(jī)組啟動溫度的策略

柴油的溫度不能低于4℃，換句話說也就是需要保障在柴油發(fā)電機(jī)組處于待機(jī)狀態(tài)下的周圍環(huán)境溫度不能低于4℃，只有這樣，柴油發(fā)電機(jī)組才能正常地進(jìn)行啟動。這就要求在柴油發(fā)電機(jī)組處于待機(jī)狀態(tài)時，如果發(fā)生了環(huán)境溫度低于4℃的情況，就需要對周圍空氣進(jìn)行加熱與保溫。根據(jù)柴油發(fā)電機(jī)組的這項要求，工作人員可以在柴油發(fā)電機(jī)房室內(nèi)安裝兩盞250W紅外線燈來實現(xiàn)對室內(nèi)環(huán)境溫度的加熱，進(jìn)而確保柴油發(fā)電機(jī)房的室內(nèi)溫度始終不低于4℃。此外，因為在柴油發(fā)電機(jī)組剛啟動時它的缸體間隙相對較大，長時間的運行會直接削減柴油發(fā)電機(jī)的使用壽命，為此，工作人員應(yīng)該增設(shè)一個水油溫加熱裝置，該裝置就安裝在柴油發(fā)電機(jī)冷卻系統(tǒng)的底端與柴油發(fā)電機(jī)缸體上，讓柴油發(fā)電機(jī)缸體始終維持在一個合適的溫度，該溫度應(yīng)該設(shè)置在25℃左右。通過加熱，使水溫上升，從而使柴油發(fā)電機(jī)缸體保持在這個合適的溫度上，這樣可以同時提高柴油發(fā)電機(jī)室內(nèi)的柴油和機(jī)油的溫度，并且其向環(huán)境散發(fā)的熱量也能夠升高柴油發(fā)電機(jī)房室內(nèi)的環(huán)境溫度。當(dāng)柴油發(fā)電機(jī)組正常運行時，發(fā)電機(jī)自身會產(chǎn)生大量的熱量，將使得室內(nèi)的溫度升高，如果不把這個過高的溫度及時地排出室外，最終將造成柴油發(fā)電機(jī)組溫度過高而導(dǎo)致保護(hù)動作，使柴油發(fā)電機(jī)組因保護(hù)動作而發(fā)生停機(jī)，為了能夠及時地把柴油發(fā)電機(jī)組運行時散發(fā)的多余的熱量排出機(jī)房室外，工作人員應(yīng)該分別在柴油發(fā)電機(jī)組的前部和后部裝設(shè)通風(fēng)面積較大的門，當(dāng)柴油發(fā)電機(jī)組投入運行時，此門將被打開，這樣保證柴油發(fā)電機(jī)房室內(nèi)的良好通風(fēng)，能夠把較高的溫度排到機(jī)房外；當(dāng)柴油發(fā)電機(jī)組處于待機(jī)狀態(tài)時，將大門關(guān)閉，這樣有利于保持柴油發(fā)電機(jī)房室內(nèi)的環(huán)境溫度。

3.3 確保柴油發(fā)電機(jī)組電瓶的維護(hù)與保養(yǎng)

柴油發(fā)電機(jī)組作為備用電源在日常情況下并不經(jīng)常被投入使用，對電瓶的維護(hù)與保養(yǎng)是柴油發(fā)電機(jī)組能及時啟動的關(guān)鍵性的決定因素。工作人員應(yīng)該針對柴油發(fā)電機(jī)組的電瓶的維護(hù)與保養(yǎng)采取一系列的改進(jìn)措施，首先需要定期按時檢查電瓶的電解液和電流大小，如果發(fā)現(xiàn)缺少電解液時應(yīng)該及時補充電解液，當(dāng)發(fā)現(xiàn)電流不夠時則應(yīng)該立即更換電瓶；其次應(yīng)該及時地給電瓶的電壓進(jìn)行充電，這步可以通過采用全智能充電器進(jìn)行實現(xiàn)，當(dāng)電瓶的電壓低于24V時，全智能充電器可以及時地給電瓶充電，補充電量到要求值，這樣就能保證電瓶的電壓在任意時刻都滿足24V的電壓要求，這樣給柴油發(fā)電機(jī)組提供了能夠可靠啟動與運行的安全前提。

4.總結(jié)

柴油發(fā)電機(jī)組作為應(yīng)急備用電源在我國得到了廣泛應(yīng)用。但是，由于柴油發(fā)電機(jī)組投入運行的幾率較小，導(dǎo)致了對其檢測和維護(hù)方面的輕視。然而應(yīng)急條件下柴油機(jī)組運行的安全性和穩(wěn)定性對整個系統(tǒng)來說是至關(guān)重要的，所以我們應(yīng)該通過研究不斷完善柴油發(fā)電機(jī)組的檢測維護(hù)機(jī)制，不斷提設(shè)備的安全性和穩(wěn)定性，以確保柴油發(fā)電機(jī)組的安全運行。

參考文獻(xiàn)：

篇8

據(jù)統(tǒng)計，從總體上來說，我國鍋爐熱效率要比鑒定鍋爐熱效率低大約7%。所以，對鍋爐管理運行的力度予以加強，對鍋爐維護(hù)保養(yǎng)工作的水平予以提高，能夠有效減少鍋爐事故的發(fā)生，而且這也是提高鍋爐熱效率的關(guān)鍵，需要安全部門以及相關(guān)單位予以高度重視。

關(guān)鍵詞：鍋爐 管理 安全運行 策略分析

利用燃料的燃燒，在受熱面的作用下，轉(zhuǎn)化燃料的化學(xué)能為熱能，以此使鍋爐中產(chǎn)生蒸汽或者供人們所使用的熱水。從結(jié)構(gòu)上來說，鍋爐的設(shè)計比較復(fù)雜，運行的環(huán)境也比較惡劣，它一方面需要承受交變應(yīng)力的相互作用，另一方面鍋爐還承受著高壓與高溫，因此，對鍋爐進(jìn)行正確的方法操作與保養(yǎng)是確保鍋爐能夠安全運行的重中之重。如果鍋爐出現(xiàn)過高的熱負(fù)荷，一次性廢棄物排除的時間過長，就會造成水冷壁管變形或者爆管等現(xiàn)象[1]。從本質(zhì)上說，鍋爐屬于一種承壓設(shè)備，而且在日常生活與工作中必不可少，因此鍋爐能夠安全運行及管理，對人們的生產(chǎn)生活及工作有著直接性的影響。

1 危及鍋爐安全運行的因素

1.1 使用未辦理使用登記證的鍋爐

凡是未辦理使用登記證的鍋爐，都是有問題的，要么是非法制造的，要么是非法改裝的，未經(jīng)過安裝檢驗和定期檢驗，更沒有進(jìn)行安全閥、壓力表校準(zhǔn)檢定。

1.2 相關(guān)負(fù)責(zé)人不遵守鍋爐設(shè)備定期檢驗制度

一般來講，鍋爐設(shè)備在投入使用后，經(jīng)過磨損腐蝕，其安全狀況會日益下降。所以，要靠相關(guān)負(fù)責(zé)人的定期檢驗來判斷設(shè)備的安全狀況，及時發(fā)現(xiàn)問題并進(jìn)行維修改造。目前，不少廠礦企業(yè)為了節(jié)省運行費用，就不按時定期檢驗鍋爐的運行狀況，這是非常危險的。

1.3 操作人員違章操作

比如，司爐工脫崗、睡崗。對于大部分浴池鍋爐和餐飲業(yè)所使用的鍋爐，在用氣高峰時，假如司爐工不堅守崗位，脫崗回來后發(fā)現(xiàn)水位表上看不到水位了，會進(jìn)一步違反操作規(guī)程慌忙加水，這就很容易引發(fā)爆炸。近年來發(fā)生的鍋爐事故，大部分都是由于操作人員違章操作造成的。

1.4 安全附件不按時校準(zhǔn)檢定

鍋爐的安全閥、水位表、壓力表通稱為鍋爐的3大安全附件這3大安全附件如果失靈，鍋爐就極有可能發(fā)生危險。按照要求，應(yīng)該每年校準(zhǔn)一次安全閥，半年檢定一次壓力表，并經(jīng)常沖洗水位計。但是目前，不少鍋爐沒有按時校準(zhǔn)檢定安全閥、壓力表。

1.5 超參數(shù)運行

一些鍋爐業(yè)主或司爐工為了加大送氣量，私自改裝額定工作壓力為0.04MPa的小型汽水兩用鍋爐的安全閥，使鍋爐實際工作壓力超過其額定工作壓力3倍以上，這都是不允許的。

2 加強鍋爐安全管理的措施及建議

2.1 鍋爐點火前

2.1.1 在運行鍋爐之前要認(rèn)真審查鍋爐各項證書。必須要對鍋爐使用登記證、操作人員鍋爐使用資格證、特種設(shè)備運行證等進(jìn)行檢查，而且還要定期檢查是否已解決鍋爐中存在的問題，定期檢查鍋爐檢查報告。此外，還要認(rèn)真檢查鍋爐操作規(guī)程，對是否建立崗位責(zé)任制予以確認(rèn)，對鍋爐操作人員的規(guī)章制度熟記情況進(jìn)行考核。

2.1.2 鍋爐內(nèi)部檢查。對鍋爐進(jìn)行安裝與檢修之后，在關(guān)閉手孔和人孔之前，要認(rèn)真檢查鍋爐中的集箱、鍋筒以及管子，確認(rèn)其中是否留有多余的工具或物件。在結(jié)束檢查時，必須及時關(guān)閉手孔與人孔，一定要將蓋墊放正后方可上緊。

2.1.3 鍋爐外部、附件以及輔機(jī)等的檢查。一定要對鍋爐中的煙風(fēng)道與爐壁是否存在裂紋或者缺損等情況進(jìn)行檢查，而且在檢查過程中要觀察其密封是否良好。此外，還要檢查鍋爐煙道的閘門是否完好，確保鍋爐操作的靈活性，保持煙道處于開啟狀態(tài)。如果省煤器存在旁通煙道，則要及時開啟煙道中的擋板，關(guān)閉同省煤器中的擋板。此外，還要對鍋爐出風(fēng)口的開關(guān)靈活性進(jìn)行及時檢查，確保開關(guān)開啟的具置。檢查燃油鍋爐時，要及時清理掉爐膛中的積油。認(rèn)真檢查過熱器、汽包與省煤器中的安全開關(guān)安裝正確與否。檢查輸水管和排氣管是否固定與通暢。對水位表中的氣旋塞和水能否靈活轉(zhuǎn)動進(jìn)行檢查，要保證水位表處于開啟狀態(tài)，對防水旋塞進(jìn)行關(guān)閉。確保壓力表和水位表的表面干凈、清潔，保證標(biāo)識明顯[2]。此外，還要檢查壓力表的指針是否位于零刻度。

2.2 正常運行

2.2.1 鍋爐燃燒。在正常運行鍋爐的過程中，前提是鍋爐一定要與正常變化相符合，并及時調(diào)整燃燒，使鍋爐的熱效率得到提高。對鍋爐燃燒時的火焰進(jìn)行觀察，并判斷煙囪所排氣體等燃燒情況。若鍋爐燃燒過程中的火焰為金黃色、沒有黑色煤粒，爐渣為白色、淺灰色煙氣，那么這就說明鍋爐燃燒情況比較正常。如果火焰為暗紅色、存在煤粒、爐渣為黑色，那么說明鍋爐中存在過量的空氣[3]。因此，在鍋爐工作的過程中，一定要勤看火，并適當(dāng)調(diào)整。

2.2.2 鍋爐安全附件。為確保水位表汽水連管通暢，至少要在每班進(jìn)行一次水位表的沖洗。如果水位表出現(xiàn)不動狀況，那么就要對其進(jìn)行及時沖洗。若水位表波動比較輕微，說明水位表運行正常。若水位表出現(xiàn)玻璃板、汽水考克以及玻璃管出現(xiàn)漏水漏氣或者出現(xiàn)照明受損等狀況，一定要對其進(jìn)行及時修理。此外，還要定期進(jìn)行自動、手動排氣的實驗，避免發(fā)生安全閥生銹的情況。如果安全閥出現(xiàn)漏氣現(xiàn)象，一定要進(jìn)行停爐檢查。

2.2.3 鍋爐排污。通常情況下都會將鍋爐排污分為兩種，即：定期排污與連續(xù)排污。在鍋爐工作過程中的排污是具有連續(xù)性的，而且在這種情況下，鍋爐能夠排出上層高鹽分濃度的鍋爐水。鍋爐排污的分量要與水質(zhì)化驗結(jié)果進(jìn)行結(jié)合，整個排污的過程主要是由排污管閥門來調(diào)節(jié)與控制的。對鍋爐進(jìn)行定期排污的主要目的就是能夠?qū)⒓渑c鍋筒底部的水垢與泥渣等排出去，并依照化驗的結(jié)果來決定排污的數(shù)量與次數(shù)。

2.3 停爐

2.3.1 正常停爐。正常停爐一定要將鍋爐的溫度進(jìn)行緩慢的改變，防止由于應(yīng)力過大而造成部件受損的情況。具體操作程序為：燃料停止供應(yīng)，減弱引風(fēng)與送風(fēng)。等到燃料燒完而且沒有火時，對引風(fēng)予以停止。對于那些燃?xì)?、油以及煤粉的鍋爐，在火焰熄滅后，至少還要進(jìn)行5分鐘的引風(fēng)。最后，對爐門和煙道擋板等予以關(guān)閉[4]。在火焰熄滅時，鍋爐中會放出很多存留的熱氣，在這種情況下，就要對鍋爐進(jìn)行升壓，確保及時泄壓與排氣。此外，還要對水位的具體情況進(jìn)行觀察，缺水時要及時補水。

2.3.2 緊急停爐。鍋爐在工作的過程中，若出現(xiàn)以下狀況，則需緊急停爐。這些狀況主要有：水位低于鍋爐運行過程中的安全水位；采取水位調(diào)整等措施后，依舊存在水位下降情況；給水設(shè)備不能正常工作；受壓機(jī)械存在損害情況以及安全閥或水位表不能正常工作等。鍋爐具體操作步驟為：快速切斷燃料供給，及時清除未燃盡的鍋爐燃料[5]。停止送風(fēng)與引風(fēng)，在爐火熄滅后，一定要及時打開灰門與風(fēng)閘，使其自然冷卻，將主汽閥予以關(guān)閉。如果不是因為缺水而對鍋爐進(jìn)行停止，那么可以在鍋爐中多補充水。如果是因為缺水而停止鍋爐運行，那么可以中斷給水，避免由于溫度驟然降低而造成受壓元件開裂的情況發(fā)生。

3 總結(jié)

在進(jìn)行鍋爐安全運行的具體實踐中，鍋爐操作人員要對其實踐經(jīng)驗進(jìn)行不斷總結(jié)，多分析，多觀察，進(jìn)一步完善鍋爐安全運行技術(shù)。通過以上探討鍋爐的安全運行及管理策略，希望能夠?qū)﹀仩t正常工作獻(xiàn)上微薄之力。

參考文獻(xiàn)：

[1]劉波.關(guān)于加強鍋爐安全管理的幾點建議[J].黑龍江科技信息，2007（14）：123-124.

[2]羅慶明，陳安保.影響沸騰爐運行的主要參數(shù)及控制[J].中國設(shè)備管理，2001（04）：163-164.

[3]薛雷，李艷，段躍非，田軍，呂秀春，杜守國，董偉.ALSTOM循環(huán)流化床鍋爐的運行和控制[J].電站系統(tǒng)工程，2002（05）：120-

122.

篇9

［關(guān)鍵詞］校園網(wǎng)運營，網(wǎng)絡(luò)安全統(tǒng)一身份認(rèn)證防火墻

一、前言

隨著高校校園網(wǎng)建設(shè)的逐步完成，各高校的基礎(chǔ)網(wǎng)絡(luò)設(shè)施建設(shè)如綜合布線、光纜敷設(shè)、交換、路由設(shè)備、基礎(chǔ)服務(wù)器的購買等已基本完成，學(xué)校的教學(xué)樓、試驗樓、學(xué)生宿舍、教師宿舍區(qū)都全面接入校園計算機(jī)網(wǎng)絡(luò)，校園網(wǎng)開始投入運行。校園網(wǎng)絡(luò)除了提供常用的WWW、FTP、EMAIL、BBS等基礎(chǔ)服務(wù)外，還提供了教務(wù)管理、電子圖書館、網(wǎng)上招生就業(yè)、辦公自動化OA的服務(wù)，開始大規(guī)模為教學(xué)、科研以及生活娛樂服務(wù)。由于學(xué)校的經(jīng)費有限，網(wǎng)絡(luò)建成以后，如何加強網(wǎng)絡(luò)安全管理、合理運營，以便收取適量的網(wǎng)絡(luò)使用費以補貼校園網(wǎng)大量的維護(hù)費用開支，成為各個西部高校都面臨的問題。

二、可運營校園網(wǎng)面臨的主要威脅

1.非法接入和IP地址盜用

由于校園網(wǎng)采用基于TCP/IP協(xié)議的千兆交換式以太網(wǎng)方式組網(wǎng)，該協(xié)議具有開放性特點，使得校園網(wǎng)內(nèi)主機(jī)接入安全性較差，容易形成非法主機(jī)的接入和IP地址盜用。

2.計算機(jī)病毒的侵害

計算機(jī)病毒特別是網(wǎng)絡(luò)病毒具有高速傳播、自我復(fù)制和隱蔽性強等特點，對網(wǎng)絡(luò)帶寬和計算機(jī)資源消耗巨大，具有非常高的破壞性，是校園網(wǎng)安全中最大的威脅。如愛蟲病毒VBS.LoveLetter、沖擊波病毒W(wǎng)orm.Msblast、振蕩波病毒W(wǎng)orm.Sasser等眾多病毒對校園網(wǎng)網(wǎng)絡(luò)的破壞性極強。

3.黑客攻擊

任何系統(tǒng)在進(jìn)行系統(tǒng)設(shè)計時都或多或少存在沒有考慮到的缺陷或弊端，一旦軟件使用者沒有發(fā)現(xiàn)并修復(fù)這些漏洞，攻擊者就很有可能通過惡意掃描發(fā)現(xiàn)并加以利用，成為被病毒或黑客攻擊的首選目標(biāo)。校園網(wǎng)提供各種服務(wù)和應(yīng)用開始運營之后，無論是從Internet上還是校園網(wǎng)內(nèi)部，總是存在對各種服務(wù)系統(tǒng)發(fā)起的攻擊，試圖修改服務(wù)器數(shù)據(jù)、破壞服務(wù)系統(tǒng)，這對校園網(wǎng)的運營也造成極大的安全隱患。

4.不良信息的傳播

目前再Internet 上傳播的各種信息良莠不齊，有些是違反道德規(guī)范、法律法規(guī)的不良信息，這些不良信息通?？赏ㄟ^電子郵件、網(wǎng)頁瀏覽、BBS論壇、聊天室等進(jìn)行傳播，對校園網(wǎng)的信息安全造成極大的危害。

5.賬號盜用

校園網(wǎng)一旦開始運營，用戶賬號的盜用問題就必然存在，是校園網(wǎng)安全管理的一大重點。

三、安全管理CNSM(Campus Network Security Management)整體解決方案構(gòu)架

要實現(xiàn)校園網(wǎng)的可運營，必須為用戶提供一個穩(wěn)定、安全的網(wǎng)絡(luò)環(huán)境，就需要建立一個可管理的安全可靠的網(wǎng)絡(luò)結(jié)構(gòu)，然后對它進(jìn)行管理。下圖是某大學(xué)CNSM解決方案構(gòu)架圖。

在該結(jié)構(gòu)中，選用3臺思科6000系列作為核心組建一個雙環(huán)主干結(jié)構(gòu)，各樓宇通過片區(qū)匯聚交換機(jī)（思科4000系列和3000系列）接入3臺核心設(shè)備；在校園網(wǎng)出口，設(shè)置一臺阿母瑞特F600UP防火墻，分別聯(lián)接外網(wǎng)和內(nèi)網(wǎng)；在防火墻和內(nèi)網(wǎng)之間，構(gòu)架一臺城市熱點認(rèn)證計費服務(wù)器，對內(nèi)網(wǎng)用戶進(jìn)行身份審核和流量統(tǒng)計；

四、安全管理的具體策略

在上述網(wǎng)絡(luò)結(jié)構(gòu)中實現(xiàn)校園網(wǎng)的安全管理，達(dá)到可運營的目的，需要制定整體安全策略并加以實現(xiàn)。

1.制定并實施訪問控制策略

(1)防火墻上策略。防火墻作為校園網(wǎng)內(nèi)部和外部網(wǎng)絡(luò)之間的第一道安全屏障，能很好的對外部網(wǎng)絡(luò)和校園網(wǎng)絡(luò)內(nèi)部進(jìn)行隔離，防止外網(wǎng)黑客對校園網(wǎng)的非法訪問和攻擊，其安全策略非常關(guān)鍵。在該圖的網(wǎng)絡(luò)結(jié)構(gòu)中，采用屏蔽子網(wǎng)型防火墻，它的五個接口分別連接內(nèi)網(wǎng)Inside（if1接口，1000M帶寬），DMZ1（if4接口，1000M帶寬，放置對校內(nèi)外公開的常規(guī)服務(wù)），DMZ2（if5接口，1000M帶寬，放置學(xué)校關(guān)鍵的應(yīng)用服務(wù)和數(shù)據(jù)庫）,教育網(wǎng)Cernet（if2接口，100M帶寬）、公網(wǎng)Chinanet（if3接口50M帶寬）。采用雙出口對出口安全所作的備份，正常時兩條出口可均衡負(fù)載，當(dāng)某條線路出現(xiàn)故障時，相互之間可互為備份；采用雙DMZ區(qū)，是為了對不同級別的應(yīng)用分別加以保護(hù)。

(2)路由交換機(jī)策略。在校園網(wǎng)內(nèi)部，存在容易掌握校園網(wǎng)內(nèi)部結(jié)構(gòu)的用戶群體，這些用戶容易對網(wǎng)絡(luò)中的其他主機(jī)或網(wǎng)絡(luò)設(shè)備造成威脅，因此還必須在校園網(wǎng)內(nèi)的各級交換機(jī)上進(jìn)行訪問控制。

①利用Vlan技術(shù)對不同類型的用戶進(jìn)行子網(wǎng)劃分并進(jìn)行訪問控制。校園網(wǎng)中的用戶大致可分為行政辦公區(qū)用戶、教學(xué)實驗室用戶、教師宿舍區(qū)用戶和學(xué)生宿舍區(qū)用戶。可采用VLAN劃分技術(shù)，將同一類型用戶劃分到同一虛擬子網(wǎng)，其內(nèi)部可以實現(xiàn)相互訪問，將不同類型用戶劃分到不同虛擬子網(wǎng)，對不同的虛擬子網(wǎng)賦予不同的網(wǎng)絡(luò)訪問權(quán)限，以實現(xiàn)網(wǎng)絡(luò)安全管理，提高整體網(wǎng)絡(luò)運行的穩(wěn)定性。

②對網(wǎng)絡(luò)設(shè)備的訪問權(quán)限進(jìn)行控制。網(wǎng)絡(luò)設(shè)備安全是確保網(wǎng)絡(luò)安全的重要保障，因此必須對網(wǎng)絡(luò)設(shè)備進(jìn)行有效保護(hù)。除了利用設(shè)備的網(wǎng)絡(luò)操作系統(tǒng)NOS進(jìn)行安全配置，更重要的是對這些網(wǎng)絡(luò)設(shè)備的訪問權(quán)限進(jìn)行控制，以確保只有網(wǎng)管工作人員通過特定的方式對設(shè)備進(jìn)行管理。

③在該圖的結(jié)構(gòu)中選用3臺具有L3交換技術(shù)的CISCO 6509，采用內(nèi)網(wǎng)OSPF路由控制策略，實現(xiàn)QoS，確保內(nèi)網(wǎng)千兆主干在任何時候都能高速不間斷連通。

(3)各系統(tǒng)上的安全管理。在校園網(wǎng)的安全管理中，應(yīng)用系統(tǒng)安全以及用戶系統(tǒng)安全尤其重要。非法訪問、黑客攻擊、病毒傳播很多都是因為各系統(tǒng)存在漏洞或沒有進(jìn)行安全配置引起的。必須加強各系統(tǒng)的安全管理，定期殺毒，定期檢查系統(tǒng)漏洞并修復(fù)。

通過以上安全策略的實施，可有效的防止黑客入侵、非法訪問，并在一定程度上防止病毒傳播、縮小IP地址盜用范圍。

2.身份認(rèn)證

身份認(rèn)證用于判斷用戶身份的真實性,是校園網(wǎng)實現(xiàn)安全管理的重要手段，是實現(xiàn)校園網(wǎng)可運營的重要保障。網(wǎng)絡(luò)中的賬號盜用或濫用會造成他人合法使用網(wǎng)絡(luò)的權(quán)益受損。對所有接入校園網(wǎng)絡(luò)的用戶進(jìn)行身份核實，一旦出現(xiàn)違反網(wǎng)絡(luò)安全管理規(guī)定的行為，可根據(jù)賬號使用記錄追蹤到使用者，這對規(guī)范用戶的上網(wǎng)行為、防止危害網(wǎng)絡(luò)安全行為的發(fā)生有著極其重要的作用。

在該認(rèn)證計費系統(tǒng)中，采用基于客戶端認(rèn)證方式。用戶可通過客戶端發(fā)起訪問請求，認(rèn)證服務(wù)器接到請求后，要求用戶輸入用戶名和密碼進(jìn)行身份驗證，驗證通過對該用戶的訪問請求予以放行，并且記錄用戶上網(wǎng)行為。在這種方式中，用戶名和密碼通過加密后再通過網(wǎng)絡(luò)傳輸?shù)秸J(rèn)證計費服務(wù)器，能有效的防止用戶的賬號密碼被監(jiān)聽、盜用。

3,信息過濾

網(wǎng)絡(luò)上不良信息大范圍擴(kuò)散，已經(jīng)嚴(yán)重威脅著校園網(wǎng)的正常運營,也給網(wǎng)絡(luò)用戶帶來了巨大損失和麻煩。在校園網(wǎng)上進(jìn)行信息過濾，有效防止病毒和不良信息傳播，凈化校園網(wǎng)絡(luò)環(huán)境，為師生員工提供高質(zhì)量的服務(wù)顯得尤為重要。

對病毒進(jìn)行過濾可在防火墻、交換機(jī)上關(guān)閉已發(fā)現(xiàn)病毒使用的端口，關(guān)閉未被使用的端口，同時加裝校園網(wǎng)集中式防病毒系統(tǒng)；對不良網(wǎng)站，可在防火墻、交換機(jī)上限制校園網(wǎng)用戶對該類網(wǎng)站的訪問；對垃圾郵件在原有郵件系統(tǒng)上加裝功能強大的反垃圾郵件系統(tǒng)，有效過濾垃圾信息。

五、結(jié)束語

保證校園網(wǎng)的正常運營，必須確保校園網(wǎng)的安全。而網(wǎng)絡(luò)的安全是一個動態(tài)發(fā)展的過程，隨著網(wǎng)絡(luò)應(yīng)用系統(tǒng)的不斷擴(kuò)充，網(wǎng)絡(luò)的安全越來越重要、越來越復(fù)雜。除了采用有效的技術(shù)手段加強管理外，還必須建立完善的校園網(wǎng)安全管理制度，加強網(wǎng)絡(luò)管理人員的技術(shù)培訓(xùn)和校園網(wǎng)用戶的安全意識教育。

參考文獻(xiàn):

[1]查貴庭彭其軍羅國富:校園網(wǎng)安全威脅及安全系統(tǒng)構(gòu)建[J],計算機(jī)應(yīng)用研究,2005年第3期150-152

[2]傅光軒高鴻峰楊再仙:校園網(wǎng)信息安全及對策[J],貴州大學(xué)學(xué)報(自然科學(xué)版),2004年5月21(2)175-178

篇10

在信息技術(shù)實現(xiàn)迅速發(fā)展的現(xiàn)階段，云計算的出現(xiàn)和應(yīng)用對于各個行業(yè)領(lǐng)域的發(fā)展的都起到了積極的推動作用。云計算作為一種全新的服務(wù)模式，其自身所具有的特點決定了其服務(wù)過程當(dāng)中存在著許多安全風(fēng)險因素，對與云計算自身的發(fā)展造成了嚴(yán)重的制約。為此，本文圍繞云計算，對其中存在的安全風(fēng)險因素進(jìn)行了挖掘，并在此基礎(chǔ)上提出了應(yīng)對安全風(fēng)險因素的有效策略，為云計算實現(xiàn)進(jìn)一步的發(fā)展提供一定的指導(dǎo)意義。

【關(guān)鍵詞】云計算 安全風(fēng)險因素 應(yīng)對策略

云計算的出現(xiàn)和應(yīng)用極大程度的滿足了用戶對計算機(jī)軟件和硬件的實際使用需求，對于推動計算機(jī)網(wǎng)絡(luò)技術(shù)的健康發(fā)展具有十分重要的現(xiàn)實意義。但是，在云計算技術(shù)的發(fā)展和應(yīng)用越來越廣泛的當(dāng)下，其網(wǎng)絡(luò)安全問題也逐漸凸現(xiàn)出來，如用戶身份信息易被竊取、數(shù)據(jù)存儲變?yōu)樵品?wù)提供商等，對于云計算技術(shù)的健康發(fā)展產(chǎn)生了嚴(yán)重的威脅。如何充分挖掘云計算中存在的安全風(fēng)險因素，并提出合理有效的應(yīng)對策略已經(jīng)成為社會各界廣泛關(guān)注和亟待解決的實際問題。

1 云計算環(huán)境中存在的安全風(fēng)險因素

在對云計算的體系結(jié)構(gòu)和特征進(jìn)行深入分析研究的基礎(chǔ)上，發(fā)現(xiàn)云計算環(huán)境中存在著較多的安全風(fēng)險因素，主要體現(xiàn)在技術(shù)風(fēng)險和管理風(fēng)險兩方面當(dāng)中。從云計算中所存在的技術(shù)安全風(fēng)險因素方面來看，主要包括了虛擬技術(shù)的安全風(fēng)險、數(shù)據(jù)加密技術(shù)的安全風(fēng)險、數(shù)據(jù)銷毀技術(shù)的安全風(fēng)險、身份驗證及訪問控制技術(shù)的安全風(fēng)險、數(shù)據(jù)切分技術(shù)的安全風(fēng)險、數(shù)據(jù)移植及接口的安全風(fēng)險、數(shù)據(jù)隔離技術(shù)的安全風(fēng)險以及反病毒和入侵檢測技術(shù)的安全風(fēng)險等因素。另外，在云服務(wù)商的內(nèi)部管理中也存在著一些安全風(fēng)險因素，主要體現(xiàn)在法律法規(guī)問題的安全風(fēng)險、物理設(shè)備管理的安全風(fēng)險、用戶管理的安全風(fēng)險、運營商內(nèi)部員工管理的安全風(fēng)險和軟件使用管理的安全風(fēng)險等方面，特別是在云計算平臺越來越龐大的現(xiàn)階段，要保證其安全性。

2 云計算環(huán)境中安全風(fēng)險因素的應(yīng)對策略

2.1 技術(shù)防護(hù)策略

技術(shù)防護(hù)策略是保證云計算網(wǎng)絡(luò)環(huán)境安全的重要環(huán)節(jié)，云計算網(wǎng)絡(luò)環(huán)境的技術(shù)防護(hù)策略的選擇主要體現(xiàn)在以下兩個方面：

（1）盡可能的選擇規(guī)?；脑朴嬎丬浖?，同時還要對這些軟件進(jìn)行必要且及時的維護(hù)和更新，對軟件中存在的安全漏洞要實現(xiàn)及時的修補，從而提高計算機(jī)網(wǎng)絡(luò)環(huán)境的安全性。

（2）要對網(wǎng)絡(luò)中現(xiàn)有的用戶的信息資源進(jìn)行充分的了解和分析，在此基礎(chǔ)上建立起相對完善的用戶數(shù)據(jù)隔離機(jī)制，對于網(wǎng)絡(luò)中多個虛擬機(jī)之間的相互攻擊實現(xiàn)有效的防護(hù)，以此來保證用戶數(shù)據(jù)存儲的安全。

2.2 云端數(shù)據(jù)防護(hù)

由于受到云計算服務(wù)提供商的信用水平和技術(shù)能力等方面的影響，使得用戶個人數(shù)據(jù)的安全性方面得不到根本的保證。因此，云計算服務(wù)提供商應(yīng)該加大對云端數(shù)據(jù)庫的維護(hù)力度，通過制定完善的規(guī)章制度來保障自身的信用水平；同時還應(yīng)該加大對技術(shù)得到創(chuàng)新力度，有效的消除用戶對其個人數(shù)據(jù)信息泄露等方面的憂慮。對于用戶自身而言，也應(yīng)該加強自身的安全防護(hù)意識，對于存儲在云端的數(shù)據(jù)要實現(xiàn)定期的備份，從而防止出現(xiàn)數(shù)據(jù)流失的問題。

2.3 身份認(rèn)證防護(hù)

對于云計算環(huán)境中存在的身份認(rèn)證等安全風(fēng)險因素，可以采取引入多重身份認(rèn)證機(jī)制的策略對其實現(xiàn)有效的解決。除了較為常見的視網(wǎng)膜和指紋等生物識別技術(shù)之外，對于用戶身份信息的安全保護(hù)的實現(xiàn)還可以采取動態(tài)電子口令的認(rèn)證模式，將其引入到云計算復(fù)雜網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證機(jī)制當(dāng)中，防止用戶的身份認(rèn)證信息會被非法竊取和監(jiān)聽。除此之外，云計算服務(wù)提供商和用戶還需要與政府之間實現(xiàn)相互的配合，加大對非法入侵行為的打擊力度，通過健全報警機(jī)制來保證云計算網(wǎng)絡(luò)環(huán)境的安全性。

2.4 通問控制策略

除了以上所介紹到的幾點應(yīng)對策略之外，訪問控制也是有效保證數(shù)據(jù)通信安全的重要環(huán)節(jié)，其主要的作用是避免網(wǎng)絡(luò)資源被非法占用。訪問控制策略主要包括了服務(wù)器安全、網(wǎng)絡(luò)權(quán)限和網(wǎng)絡(luò)訪問的控制等。需要注意的是，對于云計算而言，可以采取多種通問策略相結(jié)合方式來滿足不同用戶對各級訪問權(quán)限的實際需求，以此來消除云計算環(huán)境中存在的安全風(fēng)險因素。

3 結(jié)束語

綜上所述，云計算的出現(xiàn)和應(yīng)用對于科學(xué)技術(shù)的發(fā)展和社會的進(jìn)步起到了積極的推動作用，其中所存在的安全風(fēng)險問題已經(jīng)成為社會各界廣泛關(guān)注的內(nèi)容，需要對其進(jìn)行有效且及時的解決。云計算要想實現(xiàn)可持續(xù)發(fā)展，其中最為基礎(chǔ)的就是要對云計算技術(shù)應(yīng)用過程中所存在的安全風(fēng)險因素實現(xiàn)全面的把握，同時兼顧技術(shù)發(fā)展和管理監(jiān)督兩個環(huán)節(jié)，通過采取技術(shù)防護(hù)、云端數(shù)據(jù)防護(hù)、通問與環(huán)境安全控制以及多重身份認(rèn)證等應(yīng)對策略來徹底解決云計算環(huán)境下網(wǎng)絡(luò)安全問題，最終實現(xiàn)網(wǎng)絡(luò)健康且穩(wěn)定的發(fā)展。

參考文獻(xiàn)

[1]林煒，洪斌，湯錦華.小微金融機(jī)構(gòu)云計算的安全風(fēng)險分析及應(yīng)對策略[J].中國金融電腦，2013（11）：44-47.

[2]程風(fēng)剛.基于云計算的數(shù)據(jù)安全風(fēng)險及防范策略[J].圖書館學(xué)研究，2014（02）：15-17+36.

[3]張彥超，趙爽.基于云計算的電子政務(wù)公共平臺：安全風(fēng)險與應(yīng)對策略[J].電信網(wǎng)技術(shù)，2014（02）：44-47.

[4]荊宜青.云計算環(huán)境下的網(wǎng)絡(luò)安全問題及應(yīng)對措施探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（09）：75-76.