核安全工程論文范文
時間:2023-03-15 22:25:58
導(dǎo)語:如何才能寫好一篇核安全工程論文,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。
篇1
關(guān)鍵詞:建設(shè)施工 安全管理 施工安全
Abstract: with the further deepening of economic construction, the state has increased infrastructure investment, project is more and more wildly beating gongs and drums started, security engineering construction is paid more and more attention. In recent days, frequent safety production problems in each area, and attracted great attention of the country and people. The cause of security problems in the process of construction are in many aspects, we here for reasons of construction safety issues are further discussed and proposed how to strengthen the construction of the project construction safety.
Keywords: construction safety and construction safety management of construction
中圖分類號:TU198+.6文獻標(biāo)識碼:A文章編號:
隨著我國經(jīng)濟的發(fā)展,在全國范圍內(nèi)掀起了一批建設(shè)潮流,從基礎(chǔ)設(shè)施的建設(shè)到城鎮(zhèn)化的發(fā)展,哪里都離不開工程建設(shè)。不過在大規(guī)模的施工建設(shè)過程中,出現(xiàn)了不少的問題。其中,施工安全的問題在這幾年的工程建設(shè)過程中頻繁發(fā)生,如坍塌、高空墜落、易燃物體燃燒以及各類機械事故。發(fā)生這些事故的原因是多方面的,有的是因為施工監(jiān)管不利,有的是因為施工人員安全意識薄弱,有的是因為當(dāng)前制度的空白。由于全國性的建設(shè)還將持續(xù)相當(dāng)長的時間,國家對于施工安全的重視程度逐漸提高,如何解決施工安全問題已經(jīng)成為擺在各個施工單位及相關(guān)部門迫在眉睫的問題。
一、引發(fā)建設(shè)施工安全問題的原因
引發(fā)施工安全問題的原因是多方面的,下面來分析:
1.1 工作人員安全管理能力低,防衛(wèi)裝備差,未及時解決突發(fā)事故
建設(shè)工程順利進行的前提條件是安全施工,然而企業(yè)對工程安全管理的重要性認識不足,因而防衛(wèi)裝備不良,內(nèi)部缺乏對安全意識的教育和普及。具體表現(xiàn)在以下兩個方面:第一、很多施工單位甚至對安全意識不足的工作人員不管不顧,將工程施工的首要目標(biāo)定位在追求利益最大化。第二為了方便工程的施工要求,隨意的更改設(shè)計圖紙。這也直接導(dǎo)致在項目施工過程中出現(xiàn)安全隱患,當(dāng)真正出現(xiàn)安全事故時才意識到嚴重性。
1.2建設(shè)單位安全意識薄弱
將建筑工程的設(shè)計、勘察、施工、監(jiān)理等部分分包給資質(zhì)不夠或者能力不足的施工單位。在這種層層分包之后,極易導(dǎo)致安全投入不足、施工監(jiān)管不到位以及工程管理不嚴等問題。在此同時,有些不負責(zé)任的分包為了追求利潤的最大,減少了一切不必要的開支,使得施工安全隱患頻繁出現(xiàn),安全問題頻繁發(fā)生。
1.3專業(yè)建設(shè)工程安全生產(chǎn)管理與建設(shè)工程安全生產(chǎn)管理分開
由于種種原因,我國的建筑施工安全的管理與監(jiān)督并未形成統(tǒng)一的管理,在大體上還處于一個分散的狀態(tài)。容易造成相應(yīng)的管理標(biāo)準、模式不統(tǒng)一,互相推卸責(zé)任,謊報傷亡事故。
1.4施工單位的安全問題
隨著我國大規(guī)?;A(chǔ)建設(shè)以及城鄉(xiāng)建設(shè)的興起,造成原有的建筑企業(yè)已經(jīng)不能從數(shù)量及規(guī)模上滿足當(dāng)前的建設(shè)需要,我國建筑企業(yè)的數(shù)量在近幾年迅猛增長,我國的建筑企業(yè)審查政策也進行了相應(yīng)的調(diào)整,各種各樣的施工企業(yè)涌入了我國建筑行業(yè),導(dǎo)致這些施工單位參差不齊,施工人員素質(zhì)很難保證在一個較高的水平,特別是私人建筑企業(yè)的飛速發(fā)展,導(dǎo)致了很多建筑企業(yè)過分注重企業(yè)規(guī)模,從而淡化了企業(yè)內(nèi)部質(zhì)量,從施工人員到管理人員的素質(zhì)高低不齊。因為施工單位在建筑施工的過程中,特別是建筑施工安全管理的過程中,是一個中心環(huán)節(jié),起到無可比擬的重要作用,所以私人企業(yè)的施工素質(zhì)是施工安全管理的重中之重。建筑安全問題大多出在那些施工安全意識淡薄、施工人員素質(zhì)偏低的施工企業(yè)身上。
二、如何加強建設(shè)工程施工安全問題
2.1加強安全意識教育,防患于未然
要做到安全施工,必須加強對從業(yè)人員的安全意識教育。不管是管理人員還是工程基層工作人員,都必須堅持“安全第一”的原則,制定完善的安全制度,經(jīng)常組織進行安全教育。安全管理制度要符合行業(yè)的規(guī)范和規(guī)定,制定內(nèi)容翔實、針對性強、可操作性強的安全制度。在制度完成后,通過安全意識的教育使各個施工管理層和負責(zé)人都十分明確自己的責(zé)任,施工人員尤其是從事登高作業(yè)、車輛駕駛、壓力容器、爆破、等特殊工作人員對操作過程中安全意識有足夠的重視。
2.2明確施工現(xiàn)場責(zé)任制管理
加強安全意識教育,嚴格施行責(zé)任制度的最終落腳點仍然是在施工現(xiàn)場,這也是說施工現(xiàn)場才是可能發(fā)生安全事故的發(fā)生地。因此,要想做好安全管理,就必須突出重點難點,狠抓現(xiàn)場管理。具體來說,要嚴格把握現(xiàn)場的施工安全,完善防火、安全等基本制度,完善機械設(shè)備等安全使用制度,對材料進場出場進行嚴格把關(guān),合理分配,并及時回收。設(shè)立現(xiàn)場安全監(jiān)督隊,對任何安全隱患或違章操作規(guī)章的行為立即制止嚴肅處理。在施工現(xiàn)場,施工方應(yīng)施行責(zé)任制管理,劃分請各個部分的責(zé)任,加強相應(yīng)培訓(xùn),明確各部分責(zé)任分化,并建立安全施工小組,由項目負責(zé)人擔(dān)任組長,其成員組成中應(yīng)有獨立的安全生成管理人員,對施工過程中可能出現(xiàn)的安全問題進行仔細認真的檢查工作。
2.3 制定應(yīng)急預(yù)案
在施工現(xiàn)場,應(yīng)設(shè)計一套完整的應(yīng)急預(yù)案,在發(fā)生安全施工的時候可以啟動。并且在施工現(xiàn)場還應(yīng)設(shè)置警示牌,避免不必要的安全事故的發(fā)生。各部門分工進行協(xié)作,安全的交接,盡量避免深夜施工,加強夜晚巡視,做好消防措施。提高施工管理人員的現(xiàn)場安全意識,及時發(fā)放防護用品,并督促和教導(dǎo)施工人員如何使用。作業(yè)人員對于施工安全的強制性標(biāo)準和規(guī)章制度要有足夠的了解,并在施工時嚴格按照該標(biāo)準施行。
2.4嚴格的監(jiān)控每一個施工環(huán)節(jié)
在施工過程中,對每一個環(huán)節(jié)要進行嚴格的監(jiān)控,確保先后單位工程的完美銜接。這就要求管理人員做到三個“經(jīng)?!保?,經(jīng)常觀看設(shè)計藍圖,經(jīng)常記錄問題,經(jīng)常的交流、溝通)。做好三個“經(jīng)?!?,首先,可以有效減少質(zhì)量問題的發(fā)生;其次,將出現(xiàn)的問題及時的記錄下來,可以幫助管理以及施工人員累計經(jīng)驗,為今后的工作打下堅實的技術(shù)基礎(chǔ);第三,可以促進團隊成員間的團隊意識,促使大家共同努力,意識到每一個人在工程中的作用都是巨大的,另外在交流的過程當(dāng)中往往會幫助質(zhì)量管理人員發(fā)現(xiàn)并及時的問題。
2.5其他措施
對施工設(shè)備的管理,這也是保證工程質(zhì)量的關(guān)鍵因素,因此說需要對常用施工機械應(yīng)定期進行維護保養(yǎng),使其保持完好態(tài)。定期對進場的機械設(shè)備進行檢查,注重機械設(shè)備的維護和保養(yǎng)工作,以滿足現(xiàn)場施工需要。
對于施工現(xiàn)場搭建的臨時性建筑物,應(yīng)當(dāng)符合安全使用要求,在施工建設(shè)的開始階段,對于施工可能造成的周圍建筑物、構(gòu)筑物和地下管線等,進行必要的前期保護措施。
三、結(jié)束語
綜上所述,工程項目安全管理是在保證施工安全的條件下,為全面完成工程施工任務(wù)而進行的措施。,從工程的實際出發(fā),加強生產(chǎn)的科學(xué)管理以及安全檢查,并且編制施工安全措施計劃,在實施過程中還應(yīng)加強安全檢查監(jiān)督,采取各種防范措施。對于施工現(xiàn)場的安全工作,應(yīng)從細節(jié)做起,在施工中努力去發(fā)現(xiàn)和消除不安全因素,并對違章行為進行及時糾正和處理,確保工程項目安全生產(chǎn)施工。工程施工過程中安全檢查員要認真、負責(zé)對施工過程進行安全監(jiān)督,真正解決在施工生產(chǎn)中存在安全技術(shù)問題,對可能存在的隱患進行調(diào)查和分析,提出相應(yīng)技術(shù)意見與改進措施。
參考文獻
[1] 李建國.我國建設(shè)工程施工安全生產(chǎn)基本狀況及今后深化改革重點.建筑安全,2009,(12).
[2] 葉水火;淺談如何做好建設(shè)項目安全生產(chǎn)管理[J];中國高新技術(shù)企業(yè);2008年08期
[3]陳濤;施工企業(yè)安全生產(chǎn)能力評價研究[J];四川建材;2013年01期
篇2
關(guān)鍵詞:公路設(shè)計;靈活性;創(chuàng)造性
公路設(shè)計是決定公路建設(shè)項目工程價值和使用價值的重要階段,設(shè)計質(zhì)量對工程的總體質(zhì)量和安全有著決定性的影響。由于公路是帶狀構(gòu)造物,對于每一個公路項目而言,項目所在地的地理位置、地形地貌、氣候氣象、社會環(huán)境、文化傳統(tǒng)、風(fēng)俗習(xí)慣、公路使用者的審美特點等都是設(shè)計者必須考慮的重要因素。無論是公路的新建還是改造,都沒有固定的模式。因此,對于每一個公路建設(shè)項目,設(shè)計者均面臨著在保證公路行車安全與將所設(shè)計公路充分融入周圍環(huán)境之間尋求一種協(xié)調(diào)和統(tǒng)一的任務(wù),這就要求設(shè)計者必須靈活、創(chuàng)造性地進行公路設(shè)計。筆者結(jié)合多年來從事公路設(shè)計的實踐經(jīng)驗,對一般公路中路基路面工程的設(shè)計理念和安全評價進行了認真探索。
一、路基路面的安全評價
(一)路基的安全評價。路基的安全評價包含:路基強度評價、邊坡穩(wěn)定評價、排水結(jié)構(gòu)物評價與支檔結(jié)構(gòu)評價。路基強度影響路基的穩(wěn)定性、承載力、路面使用功能,進而影響行車安全。路基的原始地面承載力強度小于150kPa要進行處理,存在軟基、巖溶等不良地質(zhì)要采用換填、袋裝砂井、碎石樁、灌漿等方法進行治理。路基填料要通過試驗后選用,不能土石混填以保證路基的壓實度。對于膨脹土作為路基填料應(yīng)進行摻石灰、固化材料處理,同時進行防水處治。
路基邊坡安全評價主要考慮邊坡的穩(wěn)定性。近幾年因路基邊坡失穩(wěn)造成的安全事故越來越多,因此路基的高填深切邊坡均應(yīng)經(jīng)過穩(wěn)定性驗算,不滿足穩(wěn)定性要求的需采用防護及加固措施;邊坡存在崩塌、滑坡的可能要采用卸載、擋墻、抗滑樁、綜合排水等措施一次處理到位,不留隱患。對于山區(qū)山體橫坡較陡地段的高填深切應(yīng)與橋隧構(gòu)造物進行比較,填方大于20m宜改填為橋梁,切方大于30m宜改切為隧道。對于高大邊坡要加強施工觀測,確保安全。
排水結(jié)構(gòu)物評價:路基的排水不暢影響路基的穩(wěn)定性。邊溝、排水溝、滲溝、暗溝的設(shè)置位置、斷面尺寸、防沖刷能力影響排水的使用功能,每條路都應(yīng)進行計算,不能照搬照抄。滲溝、暗溝本身應(yīng)有足夠的強度,不能影響路基的整體穩(wěn)定性。
支檔結(jié)構(gòu)物評價:擋墻本身強度、抗滑移能力、抗傾覆能力、抗剪能力、地基承載力都是安全評價的重要指標(biāo),應(yīng)滿足規(guī)范要求。從安全、經(jīng)濟的角度考慮重力式擋墻的高度宜控制在12m以內(nèi),超過12m,則可采用板樁墻、錨桿式擋墻、加筋擋墻等形式。擋墻的基底埋置深度應(yīng)經(jīng)計算確定,一般在可能的滑動面或沖刷以下至少1m,板樁墻樁的埋置深度對于巖石地基宜嵌巖1/3樁長,對于土質(zhì)地基應(yīng)嵌巖1/2樁長。
(二)公路路面的安全評價。路面強度的安全評價:因路面承受的軸載噸位以及軸載通行次數(shù)高,行車速度快,故對路面的強度要求就高;而路面強度低,產(chǎn)生安全隱患的機率就高。影響瀝青路面強度的主要因素有瀝青質(zhì)量、石料的性質(zhì)、粒料的級配等。造成水泥混凝土路面破壞的主要原因是路基的不均勻沉降和汽車超載,設(shè)計時應(yīng)充分考慮。路面的抗滑安全評價:抗滑性能是保證雨天高速行車安全的重要技術(shù)指標(biāo),摩擦系數(shù)是直接影響抗滑安全的控制指標(biāo),摩擦系數(shù)越高,抗滑性能就越好。石料磨光值是保證路面防滑的基本指標(biāo),磨光值高才能獲得高的摩擦系數(shù)。路面的排水安全評價:高速公路因其路幅寬,降到路面上的雨水量較多,排水不暢,形成積水,高速行車會使積水霧化,迷霧遮擋駕駛員視線,增加行車事故。同時積水會降低路面的抗滑性能,使車輪產(chǎn)生液面滑移,增加行車的危險性。在我省某段二級公路發(fā)生16起交通事故中,因路面積水造成事故11起,占總事故的68.7%。因此公路路面要采用系統(tǒng)排水的方法進行設(shè)計,確保路面水的流暢。路面的平整度評價:路面不平整易使汽車產(chǎn)生顛簸,容易造成事故。平整度的影響除了路基不均勻沉降的原因外,攤鋪機的性能及操作對攤鋪平整度影響很大,另外面層攤鋪材料的質(zhì)量、碾壓質(zhì)量對平整度有影響,接縫處理不好容易產(chǎn)生缺陷以及由于接縫壓實度不夠和結(jié)合強度不足而產(chǎn)生裂紋。
二、擋土墻的靈活運用
公路擋土墻的形式,可借鑒國內(nèi)一些先進的設(shè)計理念和范例,積極探索坡面防護新技術(shù),配合路段自然環(huán)境,靈活進行設(shè)計。如目前湖南省部分高速公路采用的花池墻、階梯柵欄擋土墻等新型防護結(jié)構(gòu)形式,既起到了防護作用,又豐富了路容景觀。鑒于目前多數(shù)公路沿線的擋土墻人工痕跡較重,嚴重影響了公路景觀。因此在一般公路設(shè)計中應(yīng)靈活性設(shè)計,根據(jù)沿線地質(zhì)條件和邊坡高度,盡量減小防護工程體積,如擋土墻的高度和長度,并結(jié)合地形起伏特點,適當(dāng)變化擋土墻高度,提高結(jié)構(gòu)物自身景觀效果。
在材料上,擋土墻可根據(jù)公路所在地區(qū)條件,靈活就地取材,如采用當(dāng)?shù)氐膲K石、碎石干砌擋土墻,盡量避免采用光面混凝土擋土墻,以使擋土墻構(gòu)造物表面貼近自然。另外,還可結(jié)合路域特有的文化和建筑風(fēng)格,通過設(shè)置文化符號以賦予公路文化內(nèi)涵,對擋土墻進行特殊設(shè)計,使司乘人員在行駛過程中感受到特有的公路民俗文化。
三、安全護欄設(shè)計
按照我國設(shè)計標(biāo)準,要求護欄在中央分隔帶連續(xù)設(shè)置,在路側(cè)的最小段落為70m,不必要路段可以不設(shè),它與主體工程的關(guān)系與其所處的路段有關(guān)。
石方區(qū)護欄:石方區(qū)護欄基礎(chǔ)應(yīng)與路基同步施工,路基開挖時,預(yù)留護欄混凝土基礎(chǔ)的槽孔,或者直接在槽孔內(nèi)現(xiàn)澆護欄基礎(chǔ),以避免2次開挖石方。
路肩擋墻區(qū)路側(cè)護欄:護欄基礎(chǔ)落在連續(xù)路肩擋墻區(qū)時,當(dāng)擋墻施工至護欄基礎(chǔ)底標(biāo)高時,應(yīng)預(yù)留護欄基礎(chǔ)槽孔,也可現(xiàn)澆護欄基礎(chǔ),以避免后期護欄安裝時開拆擋墻,對于連續(xù)護面墻區(qū)段,當(dāng)護面墻施工至護欄基礎(chǔ)底標(biāo)高時,應(yīng)預(yù)留護欄基礎(chǔ)槽孔,也可現(xiàn)澆護欄基礎(chǔ),以避免后期護欄無法生根。
構(gòu)造物護欄:對于特大、大、中橋護欄一般由主體工程設(shè)計單位設(shè)計。通常為砼剛性護欄,并由交通工程設(shè)計單位負責(zé)護欄過渡段設(shè)計。
四、路基邊坡處理與環(huán)保
路基邊坡形式是影響公路景觀的主要因素。路基邊坡坡率及形式的選擇不僅影響邊坡的穩(wěn)定,同時也影響環(huán)境保護和景觀效果。邊坡坡率應(yīng)靈活自然、因地制宜,盡量使邊坡外形與周圍環(huán)境融為一體,看不出明顯的人工痕跡。在設(shè)計中應(yīng)根據(jù)地形地質(zhì)條件、邊坡高度及周圍環(huán)境特點對每個邊坡逐個研究確定適宜的邊坡形式和坡率。對于挖方邊坡坡腳、坡頂取消人工痕跡過重的折角,而采用貼近自然的圓弧過渡,以達到與路線所經(jīng)自然地帶的地形地貌相適應(yīng)。對于部分低填或隧道進出口填方路段,放緩邊坡或直接填平進行植草綠化處理。這既有利于路堤與原地貌融為一體,使填筑痕跡得以遮掩;同時也增加路側(cè)凈區(qū),形成一定的行車緩沖帶,使過往車輛駛離路面后有一個安全的感覺。
公路設(shè)計靈活性和創(chuàng)造性的理念并不是試圖去創(chuàng)建一個新的標(biāo)準,而是建立在靈活應(yīng)用現(xiàn)有的規(guī)范、標(biāo)準、規(guī)章制度的基礎(chǔ)之上,公路設(shè)計人員應(yīng)在嚴格遵循項目規(guī)劃的前提下,充分發(fā)揮想象力、獨創(chuàng)性及靈活性,以規(guī)范為依據(jù),在標(biāo)準范圍內(nèi)靈活應(yīng)用設(shè)計指標(biāo),切實設(shè)計出既能滿足使用功能,又能確保安全運營,同時還能很好地融于自然及人文環(huán)境的公路。
參考文獻:
[1]龍寧、李建忠、何峻嶺、劉國強,《關(guān)于城市交通規(guī)劃編制體系的思考》[J].城市交通,2007,(02)
篇3
關(guān)鍵詞:安全工程;全日制工程碩士;培養(yǎng)模式
中圖分類號:G643 文獻標(biāo)識碼:A 文章編號:1002-4107(2016)05-0066-03
我國的研究生教育過去一直定位于培養(yǎng)學(xué)術(shù)型研究生,1991年國家開始專業(yè)學(xué)位研究生的教育和培養(yǎng)工作,旨在改變研究生教育類型單一的不利局面;從2009年開始,教育部進行了研究生教育的結(jié)構(gòu)改革,擴大了從應(yīng)屆本科畢業(yè)生中招收全日制專業(yè)學(xué)位碩士研究生的比例[1-2]。目前,我國已設(shè)置40種專業(yè)學(xué)位,專業(yè)學(xué)位研究生占碩士研究生年招生總數(shù)從2009年的11%提高到2015年的50%左右[3]。目前,全國已有51所高校設(shè)置了安全工程碩士專業(yè)學(xué)位,招生人數(shù)逐年穩(wěn)步增加。但是,在培養(yǎng)過程中還存在一些問題,如:(1)在人才培養(yǎng)目標(biāo)定位上與國家經(jīng)濟和行業(yè)發(fā)展的需求有一定差距;(2)在課程體系設(shè)置上缺少職業(yè)性,與學(xué)術(shù)型碩士沒有區(qū)分度或者不明顯;(3)師資隊伍不足,“雙導(dǎo)師制”落實差強人意;(4)生源結(jié)構(gòu)單一、質(zhì)量相對較低、學(xué)生認同度還不太高;(5)校外創(chuàng)新基地還不完善,還不能完全滿足教學(xué)需求。
南華大學(xué)于2006年獲首批安全工程領(lǐng)域工程碩士招生資格,學(xué)校在該領(lǐng)域最早開展鈾礦山通風(fēng)與輻射安全、核電安全人因可靠性分析研究,形成了以鈾礦冶通風(fēng)與輻射安全、氣載放射性安全監(jiān)測技術(shù)、核電站安全人因工程、核電建設(shè)安全技術(shù)管理等具有核特色的研究方向。學(xué)校擁有“國家核應(yīng)急教育與培訓(xùn)基地”、湖南省“十二五”重點實驗室“核設(shè)施應(yīng)急安全技術(shù)與裝備實驗室”,“鈾尾礦庫退役治理技術(shù)中心”湖南省研究生培養(yǎng)創(chuàng)新基地[4]。該專業(yè)領(lǐng)域每年招收全日制碩士研究生20人左右,其中一半以上為全日制專業(yè)學(xué)位研究生;此外,學(xué)校還與中國核工業(yè)集團公司合作,每兩年聯(lián)合培養(yǎng)40名左右的安全工程在職碩士研究生,已經(jīng)成功舉辦了四屆。近年來,學(xué)院在全日制工程碩士研究生的培養(yǎng)上進行了一系列改革和探索,積累了一定的經(jīng)驗。
一、全日制工程碩士培養(yǎng)的特點
專業(yè)學(xué)位(Professional degree),是相對于學(xué)術(shù)型學(xué)位(Academic degree)而言的學(xué)位類型,其目的是培養(yǎng)具有扎實理論基礎(chǔ),并適應(yīng)特定行業(yè)或職業(yè)實際工作需要的應(yīng)用型高層次專門人才。專業(yè)學(xué)位與學(xué)術(shù)型學(xué)位雖然處于同一層次,但是培養(yǎng)規(guī)格各有側(cè)重,在培養(yǎng)目標(biāo)上有明顯差異。學(xué)術(shù)型學(xué)位按學(xué)科設(shè)立,以學(xué)術(shù)研究為導(dǎo)向,偏重理論和研究,其目的是培養(yǎng)大學(xué)教師和科研機構(gòu)的研究人員;而專業(yè)學(xué)位以專業(yè)實踐為導(dǎo)向,重視實踐和應(yīng)用[5]。
二、安全工程全日制工程碩士培養(yǎng)模式的構(gòu)建
“人才培養(yǎng)模式”是指在一定的現(xiàn)代教育理論和教育思想的指導(dǎo)下,按照特定的培養(yǎng)目標(biāo)和人才規(guī)格,以相對穩(wěn)定的教學(xué)內(nèi)容和課程體系,管理制度和評估方式,實施人才教育過程的總和;它是高校人才培養(yǎng)工作的基本流程,主要解決“培養(yǎng)什么樣的人”和“如何培養(yǎng)人”的問題[6]。南華大學(xué)安全工程專業(yè)碩士學(xué)位點近年來從培養(yǎng)目標(biāo)、課程體系、師資隊伍和實習(xí)創(chuàng)新基地等四個方面進行了一系列改革和探索,其中培養(yǎng)目標(biāo)著重解決“培養(yǎng)什么樣的人”的問題,而課程體系、師資隊伍和實習(xí)創(chuàng)新基地著重解決“如何培養(yǎng)人”的問題。
(一)人才培養(yǎng)目標(biāo)的制定
我國的教育行政部門明確要求“建立以提升職業(yè)能力為導(dǎo)向的專業(yè)學(xué)位研究生培養(yǎng)模式”,培養(yǎng)目標(biāo)是指根據(jù)一定的教育目的和約束條件,對教育活動的預(yù)期結(jié)果,即研究生的預(yù)期發(fā)展?fàn)顟B(tài)所作的“規(guī)定”,具有定向、調(diào)控和評價等功能,處于培養(yǎng)模式的核心地位[7]。本學(xué)位點對人才培養(yǎng)目標(biāo)前后經(jīng)過兩輪的修訂和優(yōu)化,修訂過程中主要調(diào)研了兄弟院校的做法及結(jié)合了南華大學(xué)的實際情況,使該目標(biāo)能滿足國家和行業(yè)需求,特別是我國核電發(fā)展的需求。南華大學(xué)對安全工程全日制工程碩士的培養(yǎng)目標(biāo)可以從以下三個方面來概括。
第一,培養(yǎng)具有堅實的基礎(chǔ)理論和寬廣的專業(yè)知識,掌握解決安全工程領(lǐng)域?qū)嶋H問題的先進技術(shù)與方法,具有工程應(yīng)用研究、安全工程設(shè)計與實施、技術(shù)攻關(guān)與技術(shù)改造、新技術(shù)推廣與應(yīng)用、工程規(guī)劃與管理等方面的復(fù)合型高層次安全工程技術(shù)和安全管理人才。
第二,安全工程專業(yè)學(xué)位碩士要求掌握現(xiàn)代安全工程和管理的基本理論、方法,熟悉國家的安全方針、政策和法規(guī),了解生產(chǎn)安全、核與輻射安全、火災(zāi)與爆炸、公共安全應(yīng)急等領(lǐng)域的國內(nèi)外發(fā)展?fàn)顩r和趨勢,具備堅實的基礎(chǔ)理論,以及較強的發(fā)現(xiàn)問題、分析問題、解決問題的能力和創(chuàng)新意識的復(fù)合型人才。能夠為各級政府部門、各類現(xiàn)代生產(chǎn)企業(yè)以及各類安全機構(gòu)服務(wù)。
第三,安全工程專業(yè)學(xué)位碩士應(yīng)該擁有扎實的安全基礎(chǔ)理論和專業(yè)知識以及多種能力:(1)有應(yīng)用自然科學(xué)與工程等知識的能力;(2)有應(yīng)用各種技術(shù)和現(xiàn)代工程工具去解決安全領(lǐng)域?qū)嶋H問題的能力;(3)有進行安全系統(tǒng)設(shè)計、實驗分析與數(shù)據(jù)處理的能力;(4)有根據(jù)安全需要去設(shè)計一個部件、一個系統(tǒng)或一個過程的能力;(5)有多種安全科技訓(xùn)練的綜合能力;(6)有驗證、指導(dǎo)及解決安全工程問題的能力;(7)有對職業(yè)道德及社會責(zé)任的深層理解;(8)有很強的表達與交流的能力,包括外語能力;(9)有良好的人文素養(yǎng)和社會知識;(10)具備終生學(xué)習(xí)的能力。
對研究生的培養(yǎng)要實現(xiàn)以上全部10項能力確實比較困難,但是要求學(xué)生達到以上大部分要求,或者在培養(yǎng)過程中要求相關(guān)方注意培養(yǎng)學(xué)生以上能力。
(二)課程體系設(shè)置
南華大學(xué)安全工程全日制工程碩士的課程體系經(jīng)過兩輪的修訂,形成了如表1所示的課程設(shè)置。工程碩士研究生應(yīng)修滿不低于32學(xué)分,其中實踐環(huán)節(jié)為必修,不計入總學(xué)分??傮w上來說,課程的設(shè)置較好地體現(xiàn)了南華大學(xué)的核特色。
此外,學(xué)院定期舉辦一些學(xué)術(shù)講座,以豐富研究生的知識,提升他們的學(xué)術(shù)水平。近年來,學(xué)院先后邀請了校內(nèi)外專家作了“臺灣核電發(fā)展與核專業(yè)人才培養(yǎng)”、“改變觀念,夯實基礎(chǔ)――建立可持續(xù)發(fā)展的鈾礦通風(fēng)技術(shù)體系”、 “大氣擴散物理模擬技術(shù)與進展”、“人因安全工程”、“現(xiàn)代安全管理概述”、“鈾礦開采中的輻射安全”和“安全核能源的發(fā)展與可替代前景”等學(xué)術(shù)講座,這些學(xué)術(shù)講座是課堂理論教學(xué)的有機補充,進一步彰顯了安全工程專業(yè)學(xué)位碩士點的辦學(xué)特色。
(三)師資隊伍建設(shè)
師資隊伍包括研究生理論課程授課教師及實驗指導(dǎo)教師、研究生導(dǎo)師(含校外導(dǎo)師),文中沒有對公共基礎(chǔ)課程教師隊伍的建設(shè)展開討論和研究。
在近年來,安全工程系結(jié)合學(xué)科和專業(yè)的發(fā)展,先后從中南大學(xué)、中國礦業(yè)大學(xué)、武漢理工大學(xué)、中國科學(xué)技術(shù)大學(xué)和西安科技大學(xué)等高校,引進和培養(yǎng)了數(shù)名安全工程專業(yè)以及相近專業(yè)(如安全技術(shù)及工程、礦業(yè)工程、地質(zhì)學(xué)、土木工程、核技術(shù)應(yīng)用等專業(yè))的博士。安工系具有高級職稱和博士學(xué)位的教師人數(shù)超過80%,45周歲以下具有博士學(xué)位的教師接近50%。畢業(yè)于不同高校和專業(yè)的博士加入可以優(yōu)化研究生理論課程的教學(xué)隊伍,增加師資的多元性,改進教學(xué)效果。
在校內(nèi)研究生導(dǎo)師隊伍的建設(shè)方面,學(xué)校有一系列的鼓勵措施。比如學(xué)校在崗位津貼的評聘等方面,對于研究生導(dǎo)師有一定的要求,學(xué)校的關(guān)鍵崗位中的第九級、第十級崗位都要求是碩士生導(dǎo)師,且必須領(lǐng)銜指導(dǎo)一名以上的碩士研究生。近年來安全工程系先后有四名年輕教師被遴選為碩士生導(dǎo)師,進一步充實了導(dǎo)師隊伍,指導(dǎo)教師隊伍進一步年輕化。國務(wù)院學(xué)位委員會印發(fā)的《碩士、博士專業(yè)學(xué)位研究生教育發(fā)展總體方案》(學(xué)位2010[49]號)中明確提出了構(gòu)建“雙師型”師資隊伍的要求[8]。安全工程系近年來在這些方面進行了一些探索,比如鼓勵教師參加職業(yè)資格考試、鼓勵教師到企業(yè)進行實踐鍛煉,如中核272有限公司、中建一局等,經(jīng)費由學(xué)科建設(shè)平臺經(jīng)費進行資助。近年來,有兩位教師取得國家注冊核安全工程師資格證書,七位教師取得國家注冊安全工程師資格證書,六位教師取得國家注冊安全評價師資格證書,五位教師取得高、中級爆破工程技術(shù)人員作業(yè)證。在校外導(dǎo)師隊伍建設(shè)方面,近年來先后聘請了中核272有限公司、中核北京化冶研究院和中國核工業(yè)第五建設(shè)有限公司等單位的十多位具有高級職稱的技術(shù)和管理人員擔(dān)任兼職教師,近年來指導(dǎo)十余名碩士畢業(yè),成效顯著。
(四)校外實習(xí)基地建設(shè)
近年來學(xué)院建設(shè)了三個校外實習(xí)基地,分別是與中核272有限公司建設(shè)的“鈾尾礦庫退役治理技術(shù)中心”湖南省研究生培養(yǎng)創(chuàng)新基地,與中國核工業(yè)第五建設(shè)有限公司合作建設(shè)的“AP1000建造安全技術(shù)中心”校級研究生創(chuàng)新基地、與中核北京化冶研究院合作建設(shè)的“鈾礦通風(fēng)與安全環(huán)保技術(shù)中心”校級研究生創(chuàng)新基地。近年來,有10名學(xué)生在基地完成了碩士學(xué)位論文,且情況較好。近三年來學(xué)生在基地完成的論文情況如表2所示。
表2 近三年來學(xué)生在基地完成碩士論文情況一覽表
三、成效
近年來,南華大學(xué)安全工程全日制碩士培養(yǎng)模式經(jīng)過近幾年的實踐,取得較好的成效,表現(xiàn)在:
第一,對人才培養(yǎng)目標(biāo)進行了優(yōu)化,能滿足國家發(fā)展和核工業(yè)發(fā)展的需求。第二,課程體系設(shè)置具有明顯的核特色,以專家講座的形式對課程體系形成有效補充。第三,師資隊伍科研能力明顯提升,碩士點辦學(xué)基礎(chǔ)得到鞏固和加強。目前,安全學(xué)科領(lǐng)域現(xiàn)有教授10人,副教授18人,碩士生導(dǎo)師15人。近年來承擔(dān)了國家自然科學(xué)基金、國防軍工項目20多項,同中國核工業(yè)集團公司、中國核工業(yè)建設(shè)集團公司和國內(nèi)大型企業(yè)簽訂了橫向科研項目近30項,年均科研經(jīng)費600余萬元。在國內(nèi)核心專業(yè)期刊和國際會議150余篇,出版專著6部。第四,校外實習(xí)基地建設(shè)取得進展,基地承擔(dān)研究生培養(yǎng)工作的能力得到提高,學(xué)生在系統(tǒng)內(nèi)就業(yè)渠道拓寬。2014年有2名學(xué)生分別就業(yè)于中國核電工程有限公司和核工業(yè)標(biāo)準化研究所,2015年有3名學(xué)生分別就業(yè)于福建福清核電有限公司、中核深圳凱利集團有限公司和國家核電山東電力工程咨詢院有限公司。
四、建議
第一,文中較為深入地分析了全日制工程碩士在培養(yǎng)過程中存在的問題,指出必須結(jié)合國家的需求和學(xué)校的特色,有針對性地對全日制工程碩士的培養(yǎng)進行改革。
第二,結(jié)合學(xué)校的核特色,對南華大學(xué)安全工程全日制碩士的培養(yǎng)模式進行了探索,主要在人才培養(yǎng)目標(biāo)、課程體系、師資隊伍、校外實習(xí)基地等四個方面進行了探索和實踐。
第三,該學(xué)位點的建設(shè)過程中還需要注意以下工作:(1)課程庫的開發(fā)與建設(shè);(2)實習(xí)基地的拓展與鞏固;(3)提升導(dǎo)師的科研能力,爭取更多的科研經(jīng)費,為培養(yǎng)學(xué)生創(chuàng)造更好的條件。
參考文獻:
[1]王筱靜.全日制專業(yè)學(xué)位研究生教育對師資隊伍結(jié)構(gòu)的
挑戰(zhàn)及對策研究[J].學(xué)位與研究生教育,2014,(3).
[2]楊國華.全日制工程碩士研究生學(xué)位論文指導(dǎo)
淺議[J].學(xué)位與研究生教育,2015,(2).
[3]崔華華,劉信鵬,施曉娟.權(quán)力制衡理論視角的
專業(yè)學(xué)位研究生教育模式重構(gòu)[J].研究生教育
研究,2013,(5).
[4]李向陽,蔣復(fù)量,曠梅華等.“鈾尾礦庫退役治理
技術(shù)中心”研究生培養(yǎng)創(chuàng)新基地建設(shè)[J].湖南
科技學(xué)院學(xué)報,2013,(12).
[5]蔣承,羅堯.專業(yè)碩士的就業(yè)意愿研究[J].北京
大學(xué)教育評論,2014,(4).
[6]別敦榮,萬衛(wèi).論我國專業(yè)學(xué)位研究生教育人才
培養(yǎng)模式改革[J].研究生教育研究,2011,(4).
[7]楊秋波,陳金龍,王世斌.職業(yè)能力導(dǎo)向的專業(yè)學(xué)位研究
生培養(yǎng)目標(biāo)生成機制研究[J].高等工程教育研究,
2015,(3).
篇4
摘要介紹了傳統(tǒng)電子商務(wù)的信息安全技術(shù)并討論了可信計算模塊安全策略,將傳統(tǒng)電子商務(wù)模式與可信計算平臺結(jié)合起來,實現(xiàn)了一個電子商務(wù)信息安全的新模式。該模式利用可信計算平臺可信信息鏈的傳遞,在可信環(huán)境中確保用戶惟一身份、權(quán)限、工作空間的完整性和可用性;確保存儲、處理、傳輸?shù)臋C密性和完整性;以及服務(wù)和應(yīng)用程序的完整性。電子商務(wù);信息安全;可信計算平臺1電子商務(wù)的信息安全技術(shù)電子商務(wù)的應(yīng)用是以Internet的基礎(chǔ)設(shè)施和標(biāo)準為基?ahref="/">?,涉及从通信协覚敖应用集成的广泛领訚}子霉時曜薊櫓疘SO的開放系統(tǒng)互聯(lián)OSI七層協(xié)議模型,相應(yīng)地將各安全措施映射到對應(yīng)層次中,可以較好地描述電子商務(wù)安全技術(shù)體系。1.1網(wǎng)絡(luò)層技術(shù)網(wǎng)絡(luò)安全是電子商務(wù)系統(tǒng)安全的基礎(chǔ),涉及的方面較廣,如防火墻技術(shù)、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)隱患掃描及各種反黑客技術(shù)等,其中最重要的就是防火墻技術(shù)。防火墻的主要功能是加強網(wǎng)絡(luò)之間的訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)侵入內(nèi)部網(wǎng)絡(luò)(被保護網(wǎng)絡(luò))。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對其進行檢查,來決定網(wǎng)絡(luò)之間的通信是否被答應(yīng),并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。1.2加密層技術(shù)數(shù)據(jù)加密被認為是電子商務(wù)最基本的安全保障形式,可以從根本上滿足信息完整性的要求,它是通過一定的加密算法,利用密鑰(secretkeys)來對敏感信息進行加密,然后把加密好的數(shù)據(jù)和密鑰通過安全方式發(fā)送給接收者,接收者可利用同樣的算法和傳遞過來的密鑰對數(shù)據(jù)進行解密,從而獲取敏感信息并保證網(wǎng)絡(luò)數(shù)據(jù)的機密性。1.3認證層技術(shù)安全認證技術(shù)是為了保證電子商務(wù)活動中的交易雙方身份及其所用文件真實性的必要手段。包括:數(shù)字摘要、數(shù)字簽名、數(shù)字時間戳、數(shù)字證書、認證、智能卡。1.4協(xié)議層技術(shù)電子商務(wù)的在線支付是通過Internet完成的,必須使用安全協(xié)議來保證支付信息傳輸?shù)陌踩?、交易方的合法身份的確認及支付過程的完整。不同交易協(xié)議的復(fù)雜性、開銷、安全性各不相同。同時,不同的應(yīng)用環(huán)境對協(xié)議目標(biāo)的要求也不盡相同。2可信計算模塊安全策略隨著電子商務(wù)和商業(yè)的發(fā)展,人們對于信息保護的需求逐漸增加,這樣人們越來越希望進行可信的計算??尚庞嬎闫脚_的基礎(chǔ)是提供一種匯報當(dāng)前計算環(huán)境的可靠證據(jù),對所選擇的計算環(huán)境的一種證實。當(dāng)可信計算平臺匯報一個給定的環(huán)境并提供該環(huán)境有足夠的用于特定目的功能、保護和完整性的證據(jù),這樣就可以認為該可信計算平臺對于該目的是安全的。也就是說當(dāng)一個用戶執(zhí)行一個需要保護的敏感數(shù)據(jù)上的任務(wù)時,他必須只有在任務(wù)所處的軟件環(huán)境處于可以保護該數(shù)據(jù)的情況下才能執(zhí)行該任務(wù)。一個用戶可以維持它的個人數(shù)據(jù)的隱私性同時也可以向其他人確保它們所提供的敏感數(shù)據(jù)和得到同樣的對待??尚庞嬎銠C子系統(tǒng)必須增加以下額外的硬件、固件和軟件和一個增強的操作系統(tǒng),最基礎(chǔ)的改變是增加了一個可信的根。一般分為以下三個部分:TPM包含可信的功能,典型情況下使用一個安全芯片實現(xiàn),安全功能實現(xiàn)數(shù)字簽名、數(shù)據(jù)的機密性和對密鑰和數(shù)據(jù)的訪問控制;TSS包含對稱加密功能和相應(yīng)的支持功能使用固件和軟件實現(xiàn):一個增強的安全操作系統(tǒng),包含驅(qū)動程序和TSS部分功能,用于和TPM通信以及匯報操作系統(tǒng)以及其裝載的應(yīng)用的狀態(tài)。2.1身份標(biāo)示和認證策略對于TPM定義了三個操作角色:治理員、實體屬主、實體用戶。治理員或者用戶訪問所有受保護的功能和保護存儲必須通過認證機制。TPM提供三種認證令牌:TPM屬主關(guān)系的證據(jù)(當(dāng)屬主完成屬主關(guān)系協(xié)議時產(chǎn)生令牌。令牌值存儲在TPM的保護存儲中。治理員通過提供該令牌來訪問治理員功能包括系統(tǒng)配置)、實體屬主關(guān)系的證據(jù)(在實體創(chuàng)造過程中產(chǎn)生該令牌、實體屬主必須提供該令牌來讓TPM加載該實體)、實體用戶使用實體的權(quán)利的證據(jù)(在實體創(chuàng)造過程中產(chǎn)生該令牌,在實體被成功的加載到TPM中以后用戶每次使用加載后的實體都必須提供該令牌)。所有的認證都使用相同的機制:TCPA認證協(xié)議,該協(xié)議使用HMAC方法來提供關(guān)于令牌的知識同時不泄漏真實的令牌值。檢查認證令牌的有效性是通過執(zhí)行TCPA認證協(xié)議并比較協(xié)議的結(jié)果。治理員身份標(biāo)示和認證:訪問TPM保護功能和配置功能需要知道TPM屬主令牌的知識,只有被授權(quán)執(zhí)行治理員角色的個人和應(yīng)用才能擁有TPM屬主令牌的知識。同時從事治理員角色的人必須同意保護密鑰和數(shù)據(jù)的訪問、同意匯報密鑰的丟失和感知到的對安全的妥協(xié)、同意不會進行共謀。實體屬主身份標(biāo)示和認證:實體屬主認證作為加載實體到TPM的一個條件,實體屬主必須使用TCPA中定義的機制來提供實體屬主令牌來加載實體,一個成功的加載將會使實體從被包裝的狀態(tài)加密出來并被加載到TPM中一個被適當(dāng)保護的區(qū)域。保護實體屬主令牌是實體屬主的責(zé)任,屬主令牌有屬主使用任何方法來產(chǎn)生,在TPM外存儲的屬主令牌需要加密保護。實體屬主所在的組織必須確保屬主保護屬主令牌、同意匯報令牌的丟失和感知到的對安全的妥協(xié)、同意不會進行共謀。實體用戶身份標(biāo)示和認證:實體用戶認證被作為使用一個加載后的實體一個條件,實體用戶必須通過TCPA中定義的機制來提供實體使用令牌來使用已加載的實體。實體用戶必須確保所有的使用令牌都有保護,實體使用令牌有實體屬主使用任何機制來產(chǎn)生,在TPM外存儲的使用令牌需要加密保護。實體用戶所在的組織必須確保用戶保護使用令牌、同意匯報令牌的丟失和感知到的對安全的妥協(xié)、同意不會進行共謀。2.2訪問控制策略TPM根據(jù)特定的訪問控制策略來執(zhí)行用戶對密碼相關(guān)的IT資產(chǎn)的訪問,他們包括角色和這些角色可以訪問的服務(wù)、關(guān)鍵的安全參數(shù)例如認證令牌和密鑰、對服務(wù)和密碼相關(guān)的安全參數(shù)的訪問模式。其中角色和服務(wù)包括:治理員角色和服務(wù),執(zhí)行系統(tǒng)配置相關(guān)的命令治理員必須提供TPM屬主令牌,對了治理員才有的TPM系統(tǒng)配置命令包括設(shè)置TPM屬主認證令牌、設(shè)置配置狀態(tài)。治理員要求周期性的更換TPM屬主令牌。實體屬主角色和服務(wù),實體屬主使用該實體的實體屬主令牌來加載實體,假如實體屬主認為屬主令牌的安全受到危險,屬主有責(zé)任通知治理員或者自己重新設(shè)置受影響的實體的屬主令牌。實體用戶角色和服務(wù),實體用戶使用實體使用令牌來使用己加載的實體,假如實體用戶認為使用令牌的安全受到危險,用戶有責(zé)任通知治理員或者實體屬主。3基于可信計算平臺的電子商務(wù)模式電子商務(wù)系統(tǒng)中的可信計算平臺基于TPM,以密碼技術(shù)為支持、安全操作系統(tǒng)為核心。如圖1所示。
我們依據(jù)可信計算平臺的可信鏈的傳遞過程,以及信息系統(tǒng)的安全保障需求—保密性、完整性和可用性,將可信計算平臺的安全體系分為以下部分:
(1)可信根:整個平臺的信任基礎(chǔ)。它確保硬件平臺基礎(chǔ)可信,并為上層提供硬件支撐功能??尚鸥强尚庞嬎闫脚_的信任源,它可以防止軟件及一定程度的物理攻擊,能夠準確的計算一個平臺上軟件運行環(huán)境的完整性度量值,并能夠?qū)⑦@種度量值記錄在TPM中。(2)可信環(huán)境:對加載的重要應(yīng)用程序和服務(wù)進行完整性和一致性驗證;將信任鏈傳遞到應(yīng)用層。確保用戶惟一身份、權(quán)限、工作空間的完整性和可用性;確保存儲、處理、傳輸?shù)臋C密性和完整性;以及服務(wù)和應(yīng)用程序的完整性??尚乓龑?dǎo)能夠保證操作系統(tǒng)在引導(dǎo)過程中的可信;但是目前的操作系統(tǒng)還存在諸多的安全問題,不足以為用戶提供可信的應(yīng)用和服務(wù)。建立可信環(huán)境的目的是將可信鏈傳遞到應(yīng)用層來保障終端安全??尚怒h(huán)境的建立主要依靠可信機制和安全功能兩個方面,其工作流程如圖2。(1)可信機制保障可信鏈傳遞到應(yīng)用層,保障安全功能及安全策略正確實施,在可信增強內(nèi)核中實現(xiàn)??尚膨炞C機制:結(jié)合可信根中保存的預(yù)期值,對調(diào)用的可執(zhí)行體或數(shù)據(jù)進行完整性驗證。可信引導(dǎo)將控制權(quán)轉(zhuǎn)移給驗證過的可信增強內(nèi)核后,內(nèi)核自身或用戶進程在調(diào)用可執(zhí)行程序時都將利用可信驗證機制對其進行驗證,通過后才能調(diào)用??尚糯鎯涂尚艌蟾鏅C制:參考TCG規(guī)范設(shè)計,能夠為內(nèi)核安全功能和上層應(yīng)用提供敏感信息的存儲和獲取系統(tǒng)當(dāng)前環(huán)境狀態(tài)等服務(wù)。(2)安全功能:遵循保密性、完整性和可用性的安全目標(biāo),我們在普通操作系統(tǒng)的基礎(chǔ)上進行了安全增強,增加了身份認證、訪問控制、透明加解密、一致性驗證、網(wǎng)絡(luò)控制和安全審計等功能。圖2可信環(huán)境工作流程身份認證對用戶登錄系統(tǒng)進行檢查驗證,保證合法用戶可以登錄系統(tǒng),防止非法用戶使用系統(tǒng)。訪問控制實現(xiàn)自主訪問控制和強制訪問控制功能。透明加解密滿足自主保密性和離線保密性需求,確保用戶實施自定義保密策略和數(shù)據(jù)的密文存儲,保證其機密性;并防止物理攻擊。一致性驗證完成對系統(tǒng)可執(zhí)行文件和用戶數(shù)據(jù)文件的一致性驗證功能,防止非授權(quán)用戶對數(shù)據(jù)的非法修改。網(wǎng)絡(luò)控制根據(jù)規(guī)則,確保用戶合法的訪問網(wǎng)絡(luò)資源和限制惡意網(wǎng)站對終端的攻擊行為,減少攻擊所帶來的危害。安全審計在系統(tǒng)的身份驗證控制點、文件訪問控制點、文件加解密控制點、文件完整性驗證控制點以及設(shè)備訪問控制點,對系統(tǒng)的重要事件和違規(guī)事件進行監(jiān)控,并調(diào)用審計記錄服務(wù)功能進行記錄。在可信環(huán)境中,可信計算平臺終端通過預(yù)定制的安全策略,運用安全功能保障終端安全,實現(xiàn)對終端平臺機密性、一致性和可用性的保障,并能夠提供一定程度上的防病毒、防黑客功能,極大地提高了平臺安全。(1)機密性:通過自主訪問控制對可信計算平臺終端所有敏感信息進行透明加解密,保存在磁盤中的內(nèi)容都是密文。并結(jié)合強制訪問控制,限制有權(quán)限的合法用戶才可訪問相對應(yīng)級別的敏感信息,不能訪問高級別的信息。(2)一致性:通過強制訪問控制對可執(zhí)行文件和用戶數(shù)據(jù)文件進行一致性校驗。對可執(zhí)行文件的驗證首先要檢查該文件是否存在預(yù)期摘要值,假如沒有,則為其生成預(yù)期摘要值(首次執(zhí)行);否則計算文件的當(dāng)前摘要值,和保存的預(yù)期摘要值進行比較,假如不一致,則拒絕該文件的執(zhí)行,并進行審計。對驗證失敗的文件在系統(tǒng)的備份區(qū)查找備份文件,假如存在備份文件,則替換系統(tǒng)中被破壞的文件。(3)可用性:是在普通操作系統(tǒng)的基礎(chǔ)上進行安全增強,與操作系統(tǒng)兼容性好。在保證機密性、一致性的基礎(chǔ)上,透明加解密、一致性校驗等功能,對用戶透明,不需用戶干預(yù),具有良好地可用性。(4)防病毒:主動式的防病毒策略,并且與病毒類型無關(guān)。通過訪問控制機制,對網(wǎng)絡(luò)的使用進行限制,使得符合網(wǎng)絡(luò)訪問規(guī)則的數(shù)據(jù)內(nèi)容才能下載到終端平臺,防止被病毒感染。即使有可執(zhí)行程序被病毒感染,由于強制訪問的限制,它只能感染有限的數(shù)據(jù),并且當(dāng)該可執(zhí)行程序再次運行時,會由于一致性校驗不成功被刪除并可信恢復(fù),將病毒感染程序徹底消除。(5)防黑客:通過身份認證和對網(wǎng)絡(luò)的限制使用,如禁用網(wǎng)卡、物理禁用端口等限制,可以有效防止黑客入侵。即使可信計算平臺終端存在黑客軟件,它也只能訪問特定范圍內(nèi)的數(shù)據(jù),將破壞降低到最少,并且它所有的違規(guī)操作都被審計系統(tǒng)記錄下來,終端平臺治理員可以根據(jù)審計的違規(guī)記錄對其進行追蹤。4總結(jié)本文的創(chuàng)新點在于將傳統(tǒng)電子商務(wù)模式與可信計算平臺結(jié)合起來,實現(xiàn)了一個電子商務(wù)信息安全的新模式。該模式利用可信計算平臺可信信息鏈的傳遞,在可信環(huán)境中確保用戶惟一身份、權(quán)限、工作空間的完整性和可用性;確保存儲、處理、傳輸?shù)臋C密性和完整性;以及服務(wù)和應(yīng)用程序的完整性。參考文獻[1]張毅.電子商務(wù)的信息安全及技術(shù)研究,http://[2]徐雪梅.淺談保障電子商務(wù)活動中的信息安全[J].科技情報開發(fā)與經(jīng)濟,2003(5)[3]邵烈雄.信息安全工程研究.碩士學(xué)位論文,20031201[4]王飛,劉毅.可信計算平臺安全體系及應(yīng)用研究.微計算機信息,2007(3-3)P76-78