第一篇:护士换液安全隐患与防范
护士换液安全隐患与防范
存在的安全隐患原因
电脑班护士自己核对医嘱,对自己的错误不易察觉。加药护士加药后在输液瓶上书写患者的姓名、药名、剂量、加药时间字迹不清楚。换药前未认真核对,换液时护士核对姓名不认真,语速快或吐字不清,或者相邻患者名字相似,患者在未听清的情况下盲目答“是”。换液后未再次核对。病人换床后未及时更改输液卡及输液瓶的床号。
防范对策
医嘱必须两人核对,如有疑问及时与医生沟通,确认无误后再执行,保证了记录输液卡的正确。静脉用药与非静脉用药要分开,然后根据输液卡摆药,保证用药安全。
加药护士加药前必须核对所摆药物与输液卡是否一致,确定无误后再加药,并在输液瓶上认真书写患者的姓名、药名、剂量、加药日期、时间,字迹必须清楚,然后加药护士在输液卡上签全名。
换液时护士首先在治疗室与输液卡核对,到病房和对患者姓名后再采用反问式核对一遍,吐字要清楚,语速药适中,得到肯定回答后在更换液体。因为患者或家属不会字迹说错名字,可以防止患者和家属在没听清楚护士核对姓名的情况下盲目回答“是”。
换液后必须再次核对患者姓名,得到肯定回答后在离开,同时核对与刚换下来的空输液瓶上患者的姓名是否一致。
护士在打钩签字前再次核对一遍,确认无误后再签字。病人换床后负责换床护士必须及时更改输液卡及输液瓶的床号,以防差错。
护士长对科室护士的工作要做到心中有数,加强督导,可以采用直接检查和调查病人的方法评价护士是否按规范去做,及时纠正护士工作中的不良习惯,让护士养成规范操作的好习惯。只有重视细节,才能有效的保证用药安全。
第二篇:切 削 液 更 换 流 程
切 削 液 更 换 流 程
第一步:换液前准备好所需要的物品。
第二步:换液时应先取下加工工件,然后机床断电。
第三步:清洗工作台面;排屑器及挡板(铁屑、砂轮沫等)。第四步:使用稀释5%的切削液擦洗机床。
第五步:拆除液箱,排屑器及机床上各种挡板。
第六步:倒掉旧液,清除液箱里的淤泥。
第七步:使稀释5%的清洗剂清洗液箱、排屑器及挡板。第八步:使用清水冲洗液箱、排屑器及挡板。
第九步:装好清洗干净的液箱、排屑器剂挡板。
第十步:然后加稀释3%-5%的切削液或加0.2%-0.5%的杀菌剂稀释液 第十一步:循环机床切削液管路、工作台面、液箱、排屑器、挡板。第十二步:倒掉循环用的切削液。
第十三步:把工作台面、液箱、排屑器及挡板,擦拭干净,并装好。第十四步:测切削液折光率,按比例加水加液,并打开切削液循环。第十五步:测切削液浓度,填写监测报告,并由操作者签字确认。第十六步:打扫卫生,整理干活工具。
北京奥力助兴石化有限公司
李福龙
第三篇:电工作业安全隐患防范与分析
电工作业安全隐患风险及防范措施
在工矿、企业、建筑工地、等生产现场中,触电事故和财产损失事故时有发生,其主要原因:一是相关人员没有经过正规的电工基础知识培训;二是无《电工进网作业许可证》或《特种作业人员资格证》资质;三是企业一般进行产品质量、材料质量方面的检查多一些,过问或检查生产用电安全隐患的比较少,控制和管理工作存在问题。这里就用电安全存在的隐患及其整治措施,谈一些自己的认识和看法。
一、生产用电存在的安全隐患
1、用电技术安全措施等组织设计工作不到位
生产的车间、场地,既是电气安全技术的特殊场所,又是具有特殊电气危险的场所,企业必须严格编制生产用电的组织设计,制订安全用电的技术措施和电气防火措施等。但是,大多企业却没有按照规范要求执行,或在认识上总觉得用电问题不很重要,只要在供电部门办好报装手续,电源线拉扯到位,其他的事只需自己企业的“电工”去做就行了。所以,许多企业也就没有认真、严肃地进行用电技术措施、安全措施、组织管理措施等进行组织设计工作,这是目前企业生产的一个通病。
2、忽视安全培训工作,致使有的电工形成惯性违章
也许因为企业尤其是民营企业人员流动性、分散性大,难于管理,尽管近几年企业和个人对持证上岗制度有一定程度的认识,但仍然有部分无证上岗操作人员。部分电工没有进行过严格的电工基础知识、电力安全知识培训,企业虽具备生产资质,但对个人持证上岗、上岗前进行专业培训等工作仍重视不够。这样,在实际操作时,侥幸心理,麻痹大意,自以为是,求快图省事,有时冒险,耍弄个人英雄主义,也就不可避免地会出现用电技术、安全管理不到位,操作人员用 电安全自我防范意识相对薄弱而导致出现人员触电伤亡、电气设备损坏等安全事故的发生。比如某一事故的发生的确有它的偶然性,但若是缺乏专业基础知识、缺少安全基本常识、安全防范意识淡薄,那事故的发生终究是必然。实践证明,多数事故的发生都有一定的人为原因。
3、对用电危险点缺乏必要监控
企业用电种类多样,有长期性的,也有临时用电性质,因而,生产现场安全管理往往不太重视、不太到位。譬如用电安全责任制落实不具体,缺乏对操作者进行必要的安全风险教育,重要危险作业点和危险源缺乏必要的监控。例如,施工现场与邻近架空敷设电力线路在安全距离范围内时的作业监控,操作电动工器具在水淋、特别潮湿环境下工作的绝缘监控,生产中哪些作业点是用电安全危险点.高危场所没采取安全电压及安全防护等,所以,往往造成直接施工人员不讲规程规范,凭经验办事,我行我素,以致最终酿成大祸。
4、漏电保护器装设存在漏洞
按照电工作业技术规范的要求,生产或施工现场必须严格执行总配电箱、分配电箱、开关箱、总保护器、分保护器的“三级配电二级保护”。但是,有的企业车间没有安装总配电保护和作业危险点漏电分保护器。即使有少数工作地点偶然装设,大多没有充分考虑过保护器的剩余电流、短路、过载保护等特定功能,保护器的额定动作(分断)电流的大小,在水淋、阴雨、特别潮湿等安装位置的特定环境下保护器的如何选型以及保护器相互之间动作电流的级差和动作(分断)时间的级差的配合等技术性能要求,所以,安装和使用随意性大,并且.许多人根本不知道漏电保护器还有那么多的技术性能要求,以为买一个安上就可万事大吉、一“装”了事,殊不知漏电保护器不仅仅是有必要装设,而且还需要充分考虑功能,大小、环境和相互间的配合,还需要进行定期检查,送检、试验和记录的。
5、三相五线制落实不到位
现行市电基本上均采用三相四线制的中性点直接接地系统(TT系统)和工作零线N线与保护地线PE线合的单相供电制的接零系统(即TN-C系统)。根据有关规定:重要生产、施工现场必须采用TN—S接零系统(即三相五线制系统).把工作零线和保护零线区分,以此来保障人身设备安全。但在现实中,许多施工单位没有按要求使用三相五线制”,或因为不懂“三相五线制“接线方式或错接线而实际上仍为三相四线制,并且,有的没有规范的配电房,对开关箱也没有严格执行“一机、一闸、一漏、一箱”的“四个一”规定,不注重开关箱、配电箱的防雨防潮以及保护、接地等措施。
6、现场用电安全管理杂乱
生产或施工现场使用的电线随意拖、扯,零乱混杂,既没有架空也不采取保护措施,甚至有的电线还浸泡在水中或者破物体碾压,私拉乱接、电线老化、表皮破损、用电器具和零件缺损、多用插座等电器无防雨措施的现象较为普遍。
7、缺乏电气设备检验
对施工现场的电气设备、绝缘工器具和绝缘防护用品等,缺乏定期进行直流电阻、绝缘电阻、耐压、泄漏等国家规定项目的电气预防性试验。
8、带电作业不规范
随意进行带电作业,且作业人员带电操作时缺少防护措施和监护人。总的来说,生产用电安全事故主要有以下5因素构成:
1、人的行为因素。
2、设备质量因素。
3、安全控制方面的因素。
4、自然和环境因素。
5、控制与管理因素。
二、触电伤亡事故原因分析
触电伤亡是企业生产和建筑施工行业4大伤害之一,这是由它特殊工作性质 决定的。主要原因如下。
l、一般中小型企业(特别是规模较小的生产、施工单位),外部环境十分恶劣,风吹、雨淋、日晒、水溅、沙尘等不可抗拒的自然条件的影响.工地上机动车辆、机械设备的运行等,都不可避免地发生对电气设备的撞击和振动,这些均容易引发电气事故的发生。
2、工人员在工作时往往受雨淋、水溅等,易使皮肤潮湿,导致人体阻抗下降,并且这些人员中大多数为非电气工作人员,缺乏用电安全常识。同时,工地的供电线路又属临时性线路.大部分为架空或明敷线路,这些因素凑在一起,极易造成触电伤亡事故。
3、我国大部分企业,为减少麻烦,基本上都是采用TT系统的三相四线制和工作零线N线与保护地线PE线合一的接零系统(即TN—C系统)的单相供电制供电,而不是按规定申请安装使用把工作零线和保护零线严格区分的TN-S接零系统的三相五线制供电,所以,因TT系统和TN—C系统的特珠性,设备外壳极易带上故障电压,施工人员在这特殊场所、特殊供电系统条件下,也就更容易产生电击危险。
三、用电安全隐患的整治措施
有关统计数据及经验表明,电气事故多发生在夏季的6—9月,而通常又是生产或施工黄金时期,同时,恰巧又是触电伤亡事故频发季节,整治用电安全隐患十分必要。为了人民群众生命财产安全,为了国家经济建设犍康发展,为了企业经济和社会效益双双攀升,对这些客观存在用电安全斑患必须进行清理整改,以防患于未然。可从以下几个方面进行整冶和规范。
1、摆正位置
生产或施工单位要牢固树立“安全第一,预防为主”的思想,遵循没有安全就 没有一切的安全生产理念,把安全生产摆在一切工作的首位,把原来忽视甚至遗忘的用电安全严肃地提到议事日程上来,统一认识,明确责任,扎实有效地落实各项措施。要加强用电安全检查、监督。落实防雨、防涝、防雷措施,责任到人。
2、建章立制
建立健全用电安全责任制,制订和完善安全用电组织措施、临时用电施工组织设计、安全用电技术措施和电气防火措施以及用电安全的现场管理措施。
3、加大投入
加大和完善施工用电软硬件的投入,特别是要加大对用电设备、安全电器、绝缘材科、绝缘工器具、绝缘防护用品的硬件投入。
4、强行整改
企业要高度重视用电安全生产管理,切实做到严防死守。要善于自查自纠,对发现的隐患和问题要强行整改。
⑴切实加强对职工的用电安全生产教育和安全用电知识培训,增强职工防触电及自我安全防范保护意识及能力,特别要严格执行电气作业人员持证上岗的制度。
⑵严格执行“三级配电二级保护”用电安全规范,总配电箱、分配电箱、开关箱配置齐全,隔离开关和分路隔离开关,熔断器和分路熔断器,自动开关和分路自动开关,电压、电流表、电度表等应配置齐全。动力配电与照明配电也应分别设置。在特别潮湿、容易被碾压、易进水的地方进行移动、电动工具作业均须加装动作(分断)电流分流不大于30mA的末级漏电保护器,并且,总配电箱、分配电箱、末级漏电三级保护器在核定动作电流时应调有15mA及以上的动作电流级差,动作(分断)时间应有0.05s的动作时间级差。
⑶必须严格规范用电安全的技术措施:每台用电设备应有各自专用的配电 箱,必须实行一机、一箱、一漏电保护、一闸的“四个一”规定,严禁用同一开关箱控制两台及以上用电设备(含插座),并做好开关箱、配电箱的防雨、防潮以及保护接地等措施。
⑷对生产现场的电气装备和绝缘工器具,应定期送有资质的电气试验部门进行直流电阻、接地电阻、绝缘电阻、耐压、泄漏等相关电气预防性试验。
⑸要教育和引导电工学习和掌握《安全操作规程、技术操作规程》。不要随意进行带电作业.必须带电操作时要采取绝缘防护措施并安排操作监护人。
⑹严格加强施工用电现场管理,使用的电线不能随意拖、拉,线路尽量采取架空线路,不能架空也要采取保护措施。注意不要让电线浸泡在水中或被物体碾压,电线老化、表皮破损、用电器具和零件缺损等要及时更换和维护、维修。室外作业严禁使用移动拖线盘、多用插座等无防雨措施的用电器具。
⑺要特别注意生产现场与邻近架空和敷设电力线路的安全距离,避免管道、工器具等金属物体触碰高低压电线。由此类同题出现的触电伤亡事故屡见不鲜,因此.要特别注意加以防范和监控。
⑻加强日常巡视检查。对漏电保护器是否有效动作、熔体额定值和断路器整定值是否正确、接地引线和用电设备的PE线是否连接良好可靠等要形成定期不定期检查维护管理制度和责任追究制度,有效加强检查监督。
5、依法行政
相关职能部门要密切配合,把供用电安全问题提到议事日程上来,严格按照用电检查周期经常开展用电安全生产监督检查。严格履行职责,严肃工作纪律,严格执法,依法行政,绝不放任自流,把电气安全事故的发生率和事故的损失降到最低程度。
第四篇:补液室护士工作职责
急诊输液室护士岗位职责
一.准时到岗,准备整理输液环境,准备接待患者。
二.每天检查科室里的抢救物品和药品。遇输液过敏或突发状况,配合医生做好抢救处理,并及时上报。
三.负责对输液大厅环境、物品、设备的清洁管理,保持环境清洁、保证设备备用状态。
四.按照规范对输液环境、配药环境进行消毒处理。
五.严格按照医嘱执行,对过敏的药物必须询问过敏史,按规定做好注射前的过敏试验。做好防差措施。
六.接待完成患者的输液、肌肉注射等护理操作,随时巡视观察输液病人的情况,并提供防服务。
七. 按日、月、年登记统计工作量、书写工作、交班记录。
第五篇:谈如何有效防范与消除互联网安全隐患
谈如何有效防范与消除互联网安全隐患
怀化电大07级计算机专业兰叶
摘要:随着计算机网络技术的飞速发展,尤其是互联网的应用变得越来越广泛,在带来了前所未有的海量信息的同时,网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性,网络信息的安全性变得日益重要起来,已被信息社会的各个领域所重视。本文对目前计算机网络存在的安全隐患进行了分析,并探讨了针对计算机安全隐患的防范策略。
关键词:计算机;计算机网络;网络安全
近年来,伴随着互联网技术在全球迅猛发展,人们在提供了极大的方便,然而,信息化在给人们带来种种物质和文化享受的同时,我们也正受到日益严重的来自网络的安全威胁,诸如网络的数据窃贼、黑客的侵袭、病毒发布者,甚至系统内部的泄密者。尽管我们正在广泛地使用各种复杂的软件技术,如防火墙、代理服务器、侵袭探测器、通道控制机制,但是,无论在发达国家,还是在发展中国家(包括我国),黑客活动越来越猖狂,他们无孔不入,对社会造成了严重的危害。与此同时,更让人不安的是,互联网上黑客网站还在不断增加,学习黑客技术、获得黑客攻击工具变得轻而易举。这样,使原本就十分脆弱的互联网越发显得不安全。针对各种来自网上的安全威胁,怎样才能确保网络信息的安全性,尤其是网络上重要的数据的安全性。本文通将提出实现防护网络安全的具体策略。
计算机的广泛应用把人类带入了一个全新的时代,特别是计算机网络的社会化,已经成为了信息时代的主要推动力。随着计算机网络技术的飞速发展,尤其是互联网的应用变得越来越广泛,在带来了前所未有的海量信息的同时,网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性,网络信息的安全性变得日益重要起来,已被信息社会的各个领域所重视。
目前,全世界的军事、经济、社会、文化各个方面都越来越依赖于计算机网络,人类社会对计算机的依赖程度达到了空前的记录。由于计算机网络的脆弱性,这种高度的依赖性是国家的经济和国防安全变得十分脆弱,一旦计算机网络受到攻击而不能正常工作,甚至瘫痪,整个社会就会陷入危机。
一、计算机网络安全的现状
据美国联邦调查局统计,美国每年因网络安全造成的损失高达75亿美元。据美国金融时报报道,世界上平均每20分钟就发生一次人侵国际互联网络的计算机安全事件,1/3的防火墙被突破。美国联邦调查局计算机犯罪组负责人吉姆·塞特尔称:给我精选10名“黑客”,组成小组,90天内,我将使美国趴下。一位计算机专家毫不夸张地说:如果给我一台普通计算机、一条电话线和一个调制解调器,就可以令某个地区的网络运行失常。
据了解,从1997年底至今,我国的政府部门、证券公司、银行等机构的计算机网络相继遭到多次攻击。公安机关受理各类信息网络违法犯罪案件逐年剧增,尤其以电子邮件、特洛伊木马、文件共享等为传播途径的混合型病毒愈演愈烈。由于我国大量的网络基础设施和网络应用依赖于外国的产品和技术,在电子政务、电子商务和各行业的计算机网络应用尚处于发展阶段,以上这些领域的大型计算机网络工程都由国内一些较大的系统集成商负责。有
些集成商仍缺乏足够专业的安全支撑技术力量,同时一些负责网络安全的工程技术人员对许多潜在风险认识不足。缺乏必要的技术设施和相关处理经验,面对形势日益严峻的现状,很多时候都显得有些力不从心。也正是由于受技术条件的限制,很多人对网络安全的意识仅停留在如何防范病毒阶段,对网络安全缺乏整体意识。
当今网络在安全攻击面前显得如此脆弱源于以下几个方面的原因:
(1)Internet所用底层TCP/IP网络协议本身易受到攻击,该协议本身的安全问题极大地影响到上层应用的安全。
(2)Internet上广为传插的易用黑客和解密工具使很多网络用户轻易地获得了攻击网络的方法和手段。
(3)快速的软件升级周期,会造成问题软件的出现,经常会出现操作系统和应用程序存在新的攻击漏洞。
(4)现行法规政策和管理方面存在不足。目前我国针对计算机及网络信息保护的条款不细致,网上保密的法规制度可操作性不强,执行不力。同时,不少单位没有从管理制度、人员和技术上建立相应的安全防范机制。缺乏行之有效的安全检查保护措施,甚至有一些网络管理员利用职务之便从事网上违法行为。
二、计算机网络面临的威胁
信息安全是一个非常关键而又复杂的问题。计算机信息系统安全指计算机信息系统资产(包括网络)的安全,即计算机信息系统资源(硬件、软件和信息)不受自然和人为有害因素的威胁和危害。
计算机信息系统之所以存在着脆弱性,主要是由于技术本身存在着安全弱点、系统的安全性差、缺乏安全性实践等;计算机信息系统受到的威胁和攻击除自然灾害外,主要来自计算机犯罪、计算机病毒、黑客攻击、信息战争和计算机系统故障等。
由于计算机信息系统已经成为信息社会另一种形式的“金库”和“保密室”,因而,成为一些人窥视的目标。再者,由于计算机信息系统自身所固有的脆弱性,使计算机信息系统面临威胁和攻击的考验。计算机信息系统的安全威胁主要来自于以下几个方面:
(1)自然灾害。计算机信息系统仅仅是一个智能的机器,易受自然灾害及环境(温度、湿度、振动、冲击、污染)的影响。目前,我们不少计算机房并没有防震、防火、防水、避雷、防电磁泄漏或干扰等措施,接地系统也疏于周到考虑,抵御自然灾害和意外事故的能力较差。日常工作中因断电而设备损坏、数据丢失的现象时有发生。由于噪音和电磁辐射,导致网络信噪比下降,误码率增加,信息的安全性、完整性和可用性受到威胁。
(2)黑客的威胁和攻击。计算机信息网络上的黑客攻击事件越演越烈,已经成为具有一定经济条件和技术专长的形形色色攻击者活动的舞台。他们具有计算机系统和网络脆弱性的知识,能使用各种计算机工具。境内外黑客攻击破坏网络的问题十分严重,他们通常采用非法侵人重要信息系统,窃听、获取、攻击侵人网的有关敏感性重要信息,修改和破坏信息网络的正常使用状态,造成数据丢失或系统瘫痪,给国家造成重大政治影响和经济损失。黑客问题的出现,并非黑客能够制造入侵的机会,从没有路的地方走出一条路,只是他们善于发现漏洞。即信息网络本身的不完善性和缺陷,成为被攻击的目标或利用为攻击的途径,其信息网络脆弱性引发了信息社会脆弱性和安全问题,并构成了自然或人为破坏的威胁。
(3)计算机病毒。90年代,出现了曾引起世界性恐慌的“计算机病毒”,其蔓延范围广,增长速度惊人,损失难以估计。它像灰色的幽灵将自己附在其他程序上,在这些程序运行时进人到系统中进行扩散。计算机感染上病毒后,轻则使系统上作效率下降,重则造成系统死机或毁坏,使部分文件或全部数据丢失,甚至造成计算机主板等部件的损坏。
(4)垃圾邮件和间谍软件。一些人利用电子邮件地址的“公开性”和系统的“可广播性”进行商业、宗教、政治等活动,把自己的电子邮件强行“推入”别人的电子邮箱,强迫
他人接受垃圾邮件。与计算机病毒不同,间谍软件的主要目的不在于对系统造成破坏,而是窃取系统或是用户信息。事实上,间谍软件日前还是一个具有争议的概念,一种被普遍接受的观点认为间谍软件是指那些在用户小知情的情况下进行非法安装发装后很难找到其踪影,并悄悄把截获的一些机密信息提供给第下者的软件。间谍软件的功能繁多,它可以监视用户行为,或是发布广告,修改系统设置,威胁用户隐私和计算机安全,并可能小同程度的影响系统性能。
(5)信息战的严重威胁。信息战,即为了国家的军事战略而采取行动,取得信息优势,干扰敌方的信息和信息系统,同时保卫自己的信息和信息系统。这种对抗形式的目标,不是集中打击敌方的人员或战斗技术装备,而是集中打击敌方的计算机信息系统,使其神经中枢的指挥系统瘫痪。信息技术从根本上改变了进行战争的方法,其攻击的首要目标主要是连接国家政治、军事、经济和整个社会的计算机网络系统,信息武器已经成为了继原子武器、生物武器、化学武器之后的第四类战略武器。可以说,未来国与国之间的对抗首先将是信息技术的较量。网络信息安全应该成为国家安全的前提。
(6)计算机犯罪。计算机犯罪,通常是利用窃取口令等手段非法侵人计算机信息系统,传播有害信息,恶意破坏计算机系统,实施贪污、盗窃、诈骗和金融犯罪等活动。
在一个开放的网络环境中,大量信息在网上流动,这为不法分子提供了攻击目标。他们利用不同的攻击手段,获得访问或修改在网中流动的敏感信息,闯入用户或政府部门的计算机系统,进行窥视、窃取、篡改数据。不受时间、地点、条件限制的网络诈骗,其“低成本和高收益”又在一定程度上刺激了犯罪的增长。使得针对计算机信息系统的犯罪活动日益增多。
三、计算机网络安全防范策略
计算机网络安全从技术上来说,主要由防病毒、防火墙、入侵检测等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、入侵检测技术、防病毒技术等,以下就此几项技术分别进行分析。
(1)防火墙技术。防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是指一个由软件或和硬件设备组合而成,处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。当一个网络接上Internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。防火墙可以强化网络安全策略。通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证)配置在防火墙上。其次对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。再次防止内部信息的外泄。利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。
(2)数据加密与用户授权访问控制技术。与防火墙相比,数据加密与用户授权访问控制技术比较灵活,更加适用于开放的网络。用户授权访问控制主要用于对静态信息的保护,需要系统级别的支持,一般在操作系统中实现。
数据加密主要用于对动态信息的保护。对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击,虽无法避免,但却可以有效地检测;而对于被动攻击,虽无法检测,但却可以避免,实现这一切的基础就是数据加密。数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法,这种变换是受“密钥”控制的。在传统的加密算法中,加密密钥与解
密密钥是相同的,或者可以由其中一个推知另一个,称为“对称密钥算法”。这样的密钥必须秘密保管,只能为授权用户所知,授权用户既可以用该密钥加密信急,也可以用该密钥解密信息,DES是对称加密算法中最具代表性的算法。如果加密/解密过程各有不相干的密钥,构成加密/解密的密钥对,则称这种加密算法为“非对称加密算法”或称为“公钥加密算法”,相应的加密/解密密钥分别称为“公钥”和“私钥”。在公钥加密算法中,公钥是公开的,任何人可以用公钥加密信息,再将密文发送给私钥拥有者。私钥是保密的,用于解密其接收的公钥加密过的信息。典型的公钥加密算法如RSA是目前使用比较广泛的加密算法。
(3)入侵检测技术。入侵检测系统(Intrusion Detection System简称IDS)是从多种计算机系统及网络系统中收集信息,再通过这此信息分析入侵特征的网络安全系统。IDS被认为是防火墙之后的第二道安全闸门,它能使在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击;在入侵攻击过程中,能减少入侵攻击所造成的损失;在被入侵攻击后,收集入侵攻击的相关信息,作为防范系统的知识,添加入策略集中,增强系统的防范能力,避免系统再次受到同类型的入侵。入侵检测的作用包括威慑、检测、响应、损失情况评估、攻击预测和起诉支持。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。
入侵检测技术的功能主要体现在以下方面:监视分析用户及系统活动,查找非法用户和合法用户的越权操作。检测系统配置的正确性和安全漏洞,并提示管理员修补漏洞;识别反映已知进攻的活动模式并向相关人士报警;对异常行为模式的统计分析;能够实时地对检测到的入侵行为进行反应;评估重要系统和数据文件的完整性;可以发现新的攻击模式。
(4)防病毒技术。随着计算机技术的不断发展,计算机病毒变得越来越复杂和高级,对计算机信息系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上,即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒,一旦病毒入侵网络或者从网络向其它资源传染,网络防病毒软件会立刻检测到并加以删除。
(5)安全管理队伍的建设。在计算机网络系统中,绝对的安全是不存在的,制定健全的安全管理体制是计算机网络安全的重要保证,只有通过网络管理人员与使用人员的共同努力,运用一切可以使用的工具和技术,尽一切可能去控制、减小一切非法的行为,尽可能地把不安全的因素降到最低。同时,要不断地加强计算机信息网络的安全规范化管理力度,大力加强安全技术建设,强化使用人员和管理人员的安全防范意识。网络内使用的IP地址作为一种资源以前一直为某些管理人员所忽略,为了更好地进行安全管理工作,应该对本网内的IP地址资源统一管理、统一分配。对于盗用IP资源的用户必须依据管理制度严肃处理。只有共同努力,才能使计算机网络的安全可靠得到保障,从而使广大网络用户的利益得到保障。
四、结束语
尽管现在用于网络安全的产品有很多,比如有防火墙、杀毒软件、入侵检测系统,但是仍然有很多黑客的非法入侵。根本原因是网络自身的安全隐患无法根除,这就使得黑客进行入侵有机可乘。虽然如此,安全防护仍然必须是慎之又慎,尽最大可能降低黑客入侵的可能,从而保护我们的网络信息安全。
计算机网络的安全问题越来越受到人们的重视,本文简要的分析了计算机网络存在的几种安全隐患,并探讨了计算机网络的几种安全防范措施。总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。
参考文献
1.宋培义,广播电视网络技术
2.蒋 错,最新电脑故津排除
3.钱 蓉,黑客行为与网络安全,电力机车技术。2002.1.25
4.关义章,戴宗坤,信息系统安全工程学,四川大学信息安全研究所,2002-12-10
5.《网络安全教学在<网站策划与建设>课程中的重要性》,饶绪黎,[J]福建电脑;2007年05期
点击咨询 