下载文档第一篇:施工现场存在安全问题的汇报
施工现场安全、质量责任问题
从开工至现在,目前工地存在管理问题如下:
1、架子工外架搭设不符合规范要求
2、木工不听从管理人员安排,材料(钢管、方木)直接从楼层扔下,存在安全隐患
3、临边防护搭设不到位无人搭设防护架
4、材料随意混杂(钢管、方木、模板)堆放,长短不一
5、施工人员临边高空作业无安全带(架子工、木工)
6、管理人员及施工人员进出场地部分人未佩戴安全帽
7、现场存在质量问题不作处理
以上问题我项目部多次现场要求,张启斌置之不理,张启斌管理人员以该问题不归他管,人员他调动不了为由搪塞,对以上问题,恳请张总出面协调解决,如果该问题解决不了,我项目部愿自行退出,若发生安全、质量问题我们概不承担责任问题。
项目部:
202_年7月30日
第二篇:存在安全问题与防范措施
存在安全问题与防范措施(设备检修)
作者:互联网文章来源:互联网点击数: 518更新时间:202_-1-14
存在安全问题与防范措施(设备检修)——引言(1)
山西铝业公司供电分厂生产系统已投运多年,目前大部分电力、管网设备陈旧,部分已经严重老化,随之而来的将是大量的设备检修作业。而设备检修工人往往是在时间紧、任务重、作业环境复杂、多工种相互配合及交叉作业频繁的情况下进行的。如何针对设备检修工作中存在的危险因素,采取有效的防范措施,减少甚至避免检修施工过程中的人身伤害事故,已成为供电分厂实现更长周期安全生产的关键所在。
存在安全问题与防范措施(设备检修)——存在的安全问题(2)
目前,供电分厂所辖设备包括电力电缆及高低压电气设备、供排水管网及相关设备、通讯设施及大量的通风降温设施等。如果要对一台设备进行检修,从作业前的工器具和材料的准备、设备停运、故障点检修处理、试车到恢复运行,每个联阶段都可能存在危险因素,稍有疏忽就有可能出现难以预料的严重后果。供电分厂检修作业存在的安全问题主要表现在以下方面:
1、多种类型作业混合,多种危险因素并存
(1)交叉作业
由于检修作业经常是多工种、多工序相互配合,同时在多个工作层面交叉进行,因而存在着多种多样的危险因素,一旦某一细小环节出现失误,发生事故的可能性就极大。此种情况在供电分厂的高压电气检修、管网抢修和水源深水井检修中最为常见。
(2)电气检修作业
目前,供电分厂拥有3个电压等级(110kV、35kV、6kV)的14个一级配电所,管辖的6kV架空线路15条共60km;35kV架空线路1条共4km;100kV架空线路4条共35km;高压电缆总长180km。维护范围遍及全厂各个角落,点多、面广、线长。在辖区内架空或地埋的电力电缆、变配电系统、电气设备,特别是电缆隧道的检修过程中,都有可能发生意外,造成触电、电弧灼伤,甚至火灾爆炸等严重事故。
(3)登高作业
供电分厂所辖的电气、通讯、管网等检修工作中登高作业多,发生高处坠落事故的可能性就大一些。供电分厂自成立以来发生高处坠落事故及未遂事故就有4起
之多,其中,1993年4月,发生高处坠落重伤事故,导致供电分厂长周期安全生产记录被中断。
2、作业环境恶劣,工作条件差
供电分厂的设备检修作业常常需要在一些危险场地进行,若在场地狭窄、通风不畅、高空高压、地面高低不平、有毒有害气体以及照明不足等恶劣环境中进行,都有可能对检修人员造成伤害。如在排水井疏通、电缆隧道内及100kV铁塔上等分厂一级危险点源区域作业,就极易发生各种事故。
3、人工作业多,事故概率高
检修中拆装的机器设备、部件经常需要多次吊运,在人工扶、推、拉、抬以及使用各种手工或半机械化的工具的情况下,人机接触频繁,险情增多,发生事故的概率较高。如水泵或高压电机检修、电力电缆、通讯电缆大修等工作,施工作业人员多、涉及工种多,同时作业环境狭小,容易发生人身伤害事故。
4、检修安全管理难度大
检修工程量大、周期短,参加检修的单位、人员多,素质参差不齐,组织管理难度大;而检修作业又需在特定场所多工种协调配合下按要求的工期完成,这样,就会出现因抢工期违章增多、安全监督不到位等管理漏洞,容易发生事故。
5、大量的技术改造工程项目增加了新的危险因素
当前供电分厂满足山西企业三期工程电力负荷的供应,对100kV系统进行了大规模的技术更新改造,水源防汛线路和通讯等方面都引进了先进的自动控制设备或设施,使危险点源相对集中;由于自动化程度要求高,职工维护和检修技术水平跟不上,产生新的危险因素。
存在安全问题与防范措施(设备检修)——事故的特点(3)
供电分厂历年来事故情况统计如表1所示。
从供电分厂历年来伤亡事故的统计分析来看,存在下列特点:
1、检修伤害事故的概率高,伤害严重程度大
供电分厂自成立以来(1990年8月~202_年1月)共发生人身伤害事故26起,检修过程中发生12起,占全部事故的46%,3起重伤事故有2起发生在检修施工过程中。由此可见,检修工作中的伤害事故发生率高,伤害程度严重。
2、机械伤害、物体打击和高处坠落事故突出
从伤亡事故类别分析,检修工作中发生事故总数12起伤12人,其中物体打击、机械伤害和高处坠落事故比较突出。在各类检修事故中,机械伤害4起4人占33.3 %,居第一位;物体打击3起3人占25%,居第二位;高处坠落2起2人占16.7%,居第三位。这3类事故合计占到检修事故总数的75%。
3、检修事故伤害以电工和钳工工种为多
供电分厂检修工种主要有电工、钳工、管工、焊工等。从所发生的12起检修事故的工种统计来看,电工5人;钳工3人;管工2人;其他2人。其中,电工占41.7%;钳工占25%。表1
序号 1 2 3 4 5 67 8
事故类别 物体打击 高处坠落 中毒窒息 机械伤害 灼烫伤 车辆伤害
事故次数/起 3 3 1 4 2 21 10
伤害程度及人数/人 1重2轻 1重2轻 1重 4轻 2轻 2轻 1轻 10轻3重23轻
备注
均为检修过程发生 1起重伤脑筋起轻伤为检修过程发生 非检修过程发生 1起为检修过程发生 1起为检修过程发生 检修过程发生 包括比照轻伤、治安各交通事故等 检修过程发生事故12起,伤12人
合计 起重伤
害 其他伤害
存在安全问题与防范措施(设备检修)——事故防范措施(4)
要保证供电分厂内部及外委检修施工企业人员的人身安全,必须建立有效的安全防范机制。
1、建立完善的检修安全管理模式
长期以来,供电分厂从检修工作实践中不断总结,已逐步形了具有水电管理特色的较为完善的检修作业安全管理模式:建立健全了有关检修工作的各项安全规章制度;检修工程按项目管理方法进行运作,项目经理或施工单位一把手是该项目安全第一责任人,并确定一名安全员协调和管理具体安全工作,参与施工的各级各类人员按照各自的安全职责分工协作,共同做好安全工作;设备部门将项目部或施工单位的安全工作作为一项重要内容进行管理和指导,安全部门进行监督检查;检修作业以国家有关安全技术标准,分厂安全技术操作规程、设备检修规程作为施工安全技术规范,严格执行。
2、做好检修项目安全措施的编制和审批
检修项目任务单下发后,项目部或施工单位必须针对检修任务,分析施工工艺和现场环境中可能出现的各种危险因素,进行安全策划,制定出具体安全措施,形成书面文件,并附安全文明施工措施审批表经设备部门和安全部门审核批准后,方可开工检修。对较大的施工项目还有分部、分项工程的安全措施。这些安全措施都作为一项必须和重要内容纳入施工组织设计之中。
3、加强检修前的安全技术交底和班前的安全教育
项目部或施工单位应根据制定出的安全措施,并结合同类检修工作中曾出现过的事故案例、检修必须具备的安全知识和技术能力以及有关规章制度等情况,做好检修前的安全技术交底。交底一般由安全员进行,主要对象为所有参加检修施工人员。由于检修工作情况复杂,施工过程中可能出现各种意料不到的问题,因此应及时进行安全检查,并根据检查的结果和施工进度在班前安排施工任务时同时进行安全教育,及时整改安全隐患。
4严格执行工作票制度和安全确认制
对任何检修施工项目,检修单位接到工作任务后,施工前必须按程序办理停电工作票和机械工作票,然后到工作现场进行安全确认,确认的主要内容有:检修的设备编号与工作票上检修设备编号相符;检修设备的电源开关、阀门等处于关闭状态,检修设备与未检修设备之间相关的开关、阀门必须有明显的分界线;检修场地的井、坑、沟、洞等必须有盖板,平台有防护栏杆;各种安全措施和防护装置齐全可靠;在设备电源、启动开关处悬挂“有人检修、禁止合闸”。对上述内容经确认无任何隐患后,方可开工。
5、做好施工过程控制
事故大都是在施工过程中发生的,因此,做好施工过程控制是检修安全管理的关键,为此必须做好以下几点。
(1)要找到施工中的危险因素或危险源并将其作为安全检查控制的重点。
(2)要充分发挥安全管理网络的作用,主要是发挥各级管理干部和安全员的作用,认
真进行安全检查,对查出的事故隐患必须及时处理,决不能拖延推诿。
(3)教育职工要树立集体安全观念,严守操作规程,做到“四不伤害”即“我不伤害
自己,我不伤害他人,我不被他人伤害,不让他人伤害他人”。
(4)广泛开展“安全预知预想”活动。预知预想是预防事故的重要措施,施工人员上
班之后干活前要开展多种形式的安全预知预想活动,以便提高检修人员的安全意识,及时发现问题,采取相应的安全防范措施。
(5)坚持“4S”活动与定置管理,做到安全文明施工。检修过程中坚持 “4S”(整理、整顿、清扫、清洁)活动,做到检修工器具排列整齐有序,垃圾、油污等及时清理,保持作业环境清洁卫生,安全通道畅通,废物分类存放在指定地点,为检修安全工作创造良好的施工环境。施工完毕后必须将因施工需要而拆除的设施予以完好恢复,施工现场做到场清料净,所有施工人员都完全撤离现场后,经检查确认无误,方可试车。
6、强化外委项目检修施工的安全管理
对外委项目检修施工的安全管理,必须从各个环节严格把关。委托单位(或部门)、施工单位、生产单位(或部门)、安全部门4方各负其责,共同遵守安全规定,有序地组织实施,才能确保施工安全。具体而言,委托单位认真审核施工方案,对工程工期、参与人员技术资质及施工质量把好关;施工单位认真办理安全文明施工审批的各项手续,做好施工全过程的各项管理;生产单位(或部门)在作业前对检修施工人员进行所检修设备和周围环境主危险因素及防范措施的安全技术交底,做好交底记录,并加强督查;安全部门认真审核施工安全措施,提出针对性的补充意见,加强施工过程的安全监督。这样,才能保证外委项目检修全过程的安全。
存在安全问题与防范措施(设备检修)——结语(5)
大量的检修工程安全管理经验证明:各级领导只要采取切实有效的安全防范措施,按照科学的安全管理模式,坚持不懈地把设备检修安全工作抓细、抓严、抓好,将检修安全管理规章制度真正落到实处,就一定达到预防和减少事故发生的目的。
第三篇:施工现场存在的问题汇总
施工现场存在的问题汇总
一、参建单位质量安全行为方面
1.对监理企业发出的整改通知拒不执行;2.关键岗位管理人员履职不到位;3.未严格执行工序报验制度;4.工程在进行重要节点验收时,勘察、设计单位项目负责人不到场;5.未严格实行材料进场报验制度、现场使用的材料与设计不符、项目无设备进场报验单。6.未履行企业定期检查制度和项目部例检制度。检查记录与现场实际明显不符;7.项目管理人员名单未经公司审批;8.施工企业存在经公司审批的项目管理人员名单与实际不符的现象,特别是区外企业,项目管理人员名单未经入桂备案的现象突出。管理人员变更手续不全.9.工程资料与工程进度不同步;10.未执行工地例会制度;11.施工组织设计和专项施工方案无针对性
12.施工现场未执行《建筑施工模板及作业平台钢管支架构造安全技术规范》(DB45/T618-202_)
13.分项分部工程验收不严。一是验收组人员资格不符;二是验收走过场,现场实际与验收记录不符;三是验收时不检查质量保证资料;四是违反验收程序,前道工序未验收即已进入下道工序。14.无施工许可证 15.施工图未经审查
16.未在现场公示项目部人员名单、照片和签名样式等 17.未认真执行保障性安居工程质量安全公开承诺制度。18.未建立安全生产责任制 19.未按规定配备专职安全员
20.施工组织设计、专项方案未经审批或无针对性
21.未采取书面安全技术交底或交底内容不全面或交底未履行签字手续 22.新入场工人未进行三级安全教育和考核 23.监理项目部从业人员无公司任命授权文件,24.监理人员履职不到位;
25.现场监理工作由监理员操控;监理资料由监理员越权代签字;
26.总监未认真组织编制监理规划,监理规划和监理实施细则使用通用版本,无针对性; 27.总监未认真审查施工单位的施工方案; 28.总监不主持召开工地例会。
29.监理企业未履行定期检查制度和项目监理机构不按要求开展周检。30.未完全配备符合条件的专业监理工程师。
31.检查发现问题也未发出书面通知要求施工企业整改;检查记录与现场实际不符;
32.监理日记不按单位工程记录,无记录人签名,只记录施工单位工作人数和工作内容,绝大部分均未记录巡检情况和存在问题。33.材料报验和工序验收把关不严。
二、工程实体质量方面
1.混凝土同养、标养试块留置不规范。未按桂建管〔202_〕8号文要求刻写相关信息,未按规定放置在代表部位旁,无积温记录。
2.混凝土、砂浆为现场搅拌,质量控制措施不落实。未按要求控制原材料计量 3.钢筋抗震构造措施不完善。
4.钢管和门式架支撑普遍存在缺扫地杆、封顶杆、水平加固杆和剪刀撑现象。5.不按方案施工。
6.抗震设防区未按抗震设防设计和标准规范的要求施工。未按要求设置构造柱和水平联系梁,漏设构造柱和水平联系梁,构造柱主筋未与上部结构有效连接或主筋搭接长度严重不足,构造柱未设马牙槎,少设拉结筋,拉结筋长度严重不足且末端未设弯钩,端部和搭接区内箍筋未加密,抗震箍未做135°弯钩,弯钩平直段长度不足10d。构造柱、构造梁设置图纸标示不清、施工留设不规范。构造柱和构造梁的浇筑质量较差。
7.采用超出允许范围冷拉或冷拔而造成直径偏小的钢筋 8.配合比牌设置不规范。
9.使用砂浆塑化剂无出厂合格证、无进场复检报告、无型式检验报告。
10.模板支撑体系不规范。采用木模板支撑体系的工程,普遍存在立杆间距过大、尾径不足、斜支、垫脆性材料等现象;多数工程梁下、板下横担采用圆木;板端无顶撑;部分工程拆模过早,未能保持两层支撑体系。使用钢管和门式架支撑的工程,存在缺扫地杆、封顶杆、水平加固杆和剪刀撑现象;大横担采用钢管无防滚动措施;顶托、底托外伸长度超过规范要求;采用梁板混搭体系、板边无立杆,与方案严重不符,改变模板体系传力方式,留下质量安全隐患。
11.墙体水平灰缝不平,灰缝不饱满,局部竖缝透光;在墙体上(包括外墙)随意留设脚手眼;马牙槎留设不规范;门过梁搁置长度达不到规范要求;卫生间翻边高度不足120mm或未做卫生间翻边。
12.工程钢筋制作安装通病较多。如:剪力墙柱钢筋偏位,变截面钢筋处理措施不规范,柱主筋焊接偏位等。
13.模板支撑搭设不规范。模板搭设未按方案执行,方案制定错误,未严格执行广西地方标准DB45/T618-202_。木支撑的模板工程搭设缺少水平拉结,垂直度差。木模板支撑体系普遍存在立杆间距过大、尾径不足等现象。
14.桩基检测不规范,桩基工程未能提供基桩承载力检测报告。
15.盲目施工、野蛮施工现象。项目部未制定施工方案,质量安全保证资料不全,现场管理人员不交底、不带班。
16.项目对重要质量验收程序不重视。在进行地基与基础分部工程验收时,勘察单位项目负责人、设计单位项目负责人、项目总监理工程师均未到场,且未通知当地监督机构有关人员到位监督,却已完成分部工程质量验收.17.未按要求留置抹灰砂浆试块
三、安全文明施工方面
1.基坑及边坡。人工挖孔桩开挖,无专用通风设备、无应急软爬梯、无每日施工前通风记录、无活体试验记录。
2.临边洞口防护。施工现场安全通道不明显、楼层临边洞口防护不及时、不严密。临边和洞口防护不严、物料提升机在楼层。电梯临边、电梯内无防护。多数施工现场安全通道不明显,楼层清理、临边防护不及时。不少工地安全网破损严重,未及时更换。一些工地在一楼随意设置出入通道,未搭设防护棚。
3、特种作业人员管理不严格。绝大数受检工程的特种作业人员名单未按规范要求报送监理审查,有的无特种作业人员汇总表,有的特种作业人员未持建设主管部门颁发的有效上岗证件,有的证件逾期未年审。
4、施工临时用电。临时用电没有采用TN-S接零保护系统,未实行三级配电两级保护;不少用电设备未做保护接零。PE线设置不规范、电箱无标识、一箱多闸现象较普遍。建筑电工操作技能和项目管理人员的用电管理水平有待提高。分配电箱内无隔离开关、无分路标识;开关箱内无隔离开关、漏电保护器参数选择错误;楼层移动式开关箱绝大部分控制多台设备,部分用电设备接线采用活接;一些配电箱设置位置不合理,人员难以到达;楼梯照明灯具无防护罩、未采用36V安全电压;大部分工地无电工对用电线路的维护记录。违规使用已明令禁止使用的HK型闸刀开关
5、脚手架。大部分悬挑脚手架未做到立杆根根落地,且无加固处理措施,大部分架体悬挑层竖立面未做防护;架体上堆放杂物过多,易造成物体打击事故;部分工程架体未跟上施工进度;一些落地式脚手架连墙件设置不符合要求,顶撑数量不足,架体晃动明显;部分架体内封闭不严,个别架体上无任何一块脚手板;一些工地为了搭设方便,剪刀撑的角度过大,超出规范要求;部分脚手架基础未硬化。脚手架连墙件设置不符合规范和方案要求,架体内封闭不严,与建筑物空隙处超过规范规定,施工首层和作业层均未满铺脚手板。悬挑式钢管脚手架悬挑面未封闭严密。悬挑架部分悬挑槽钢悬挑与锚固不符合要求的现象较为普遍。
6、文明施工。无围挡、无大门、无五牌一图;项目生产区、办公区、生活区无明显分隔;施工场地未做硬化处理、无组织排水。工地缺少安全标识、标牌,无安全生产宣传气氛。未严格实行封闭施工;多数施工现场材料堆放不整齐;
7、物料提升机。物料提升机无“一视频两联动”装置、无停靠装置或失效;无楼层运输通道安全门、无吊篮安全门、安全通道和停靠装置;物料提升机自由高度超过6m。物料提升机采用缆风绳固定,设置不对称、直径偏小、地锚不规范。采用附墙杆的提升机,附墙杆非原厂生产的标准件。绝大部分的物料提升机未经验收、未经检测合格、未经备案、无养护资料。,无专人操作。井架和塔吊安装、拆卸单位资质和人员未按规范要求申报,未经检测就投入使用。
8、塔吊。所抽查的塔吊,绝大部分经过检测合格,也进行了备案。突出问题是:司机配备不足(应一台塔吊配2名司机)、缺信号、司索作业人员;卸料平台无限荷标识、平台与脚手架之间的空隙未做防护、只设置一道钢丝绳;塔吊用的吊具,部分只采用一个绳卡、编织长度小于300mm;大部分塔吊无使用说明书、无日常维护保养资料。
9、施工升降机。绝大部分的施工升降机未按规范要求每年对防坠安全器进行标定,未按要求每3个月做一次坠落试验。
第四篇:施工现场安保汇报材料
安保工作汇报材料
尊敬的各位领导:各位同仁,大家上午好,我是十二标,北京*****建设工程有限公司安全负责人,工程信息联络员,我叫***,下面由我为给位领导汇报十二标段的安保情况。
为了做好本标段的安保工作,我单位制定了,安全保卫管理方案、安保管理制度、安保岗位职责、项目部安全责任分解表,施工现场消防安全保卫措施及应急救援预;成立了安全保卫组织机构。
根据我标段的实际施工进展情况,临建还未搭设,正在做场地平整工作,项目部租住于居民小区,员工租住于村民闲置房屋中。
施工现场目前只做了土石方地基处理工程,现场施工车辆30余辆,放置箱式安保值班室一间,用于24小时安保工作的巡查。
项目部安保负责人根据人员进场的时间,及时录入个人信息至山东省流动人口服务管理综合信息系统,以便于公安机关及时掌握施工现场劳务人员的信息,并同时报安保部。对于现场施工机械车辆,进场后及时收集车辆的行驶证、驾驶证、保险单、合格证等,确保机械车辆的合法性,安全性。
关于租住房屋的管理人员及员工,项目部要求:遵守当地的法律法规,村民公约等,严禁大声喧哗影响他人休息工作等。保持室内及个人卫生,建立卫生公约和卫生值日制,严禁男妇混居和留他人住宿。严禁卧床吸烟,打架斗殴,酗酒闹事、吸毒、赌博等违法活动。宿舍内禁止使用电炉及私拉乱接电源。
全面落实食堂安全制度、卫生制度,食堂安全用电,炊事设备符合额定的电压,并做有可靠的接地,做到一闸一机一漏报,远离水源,液化石油气瓶和灶具需满足安全距离。炊事人员需符合身体健康并按时体检,取得健康证才可上岗,禁止食用过期腐蚀食品,严禁群体中毒事件的发生,严格执行食堂卫生制度,生熟食分类存放。
施工现场设安保值班室,由4人昼夜轮流值班,白天对外来人员和进出车辆巡查,夜间值班巡查机械车辆停放区。重点是仓库、机械设备的看护。值班室放置灭火器16只。
巡护时注意个人的人身安全,发现违法犯罪应及时报案,并呼叫同伴,确保人身安全后,才能保护财产安全。
土方开挖时,工作区应设置安全警戒线,无关闲杂人员进入入内,作业半径内严禁人员进入。
土方运输车辆应符合安全行驶标准,按指定路线,指定速度行驶,严禁超速,礼让三先,文明行车。
土方平整压实,土方卸载区应有专人指挥车辆进行卸载,指挥人员应穿反光背心,安全员袖标等安全醒目标记。
全体管理人员及员工严禁现场随意吸烟,动用明火。每月对职工进行一次治安保卫常识教育,每季度召开一次治保会,定期组织治安保卫检查。
对易燃、易爆、有毒物品设专库、专管,非经单位工程负责人批准,任何人不得动用。不按此执行,造成后果追究当事人的责任。施工现场必须按照“谁主观、谁负责”的原则,确定主要领导干部负责治安保卫工作。分包单位的工程,实行总承包单位负责的治安保卫工作责任制,建立治安保卫领导小组,与分包单位签订工作责任书。分包单位接受总承包单位的统一领导和监督检查
项目部定期培训熟悉防火知识,遵守各种消防规章制度,定期开展消防训练活动,爱护消防设施。参加防火学习活动并宣传,发现隐患及时报告。事故的扑救工作,做到召之即来,来之能战,战之能胜。
做到人人懂消防,人人防消防,人人会用消防设备。并有项目部主要领导担任义务消防队负责人。
在工作中难免有不足之处,和不到位的地方,我想通过在今后的工作中积极的向各位领导及各位同仁认真学习,弥补自己的不足之处,积极认真的做好安全保卫工作。
我的汇报完毕,谢谢大家。
第五篇:浅谈计算机网络存在的安全问题
浅谈计算机网络存在的安全问题
针对计算机网络系统存在的安全性和可靠性问题,本文从网络安全的重要性、理论基础、具备功能以及解决措施等方面提出一些见解,并且进行了详细阐述,以使广大用户在计算机网络方面增强安全防范意识。
关键词:计算机网络虚拟专用网技术加密技术防火墙
1引言
随着计算机网络技术的发展,网络的安全性和可靠性已成为不同使用层次的用户共同关心的问题。人们都希望自己的网络系统能够更加可靠地运行,不受外来入侵者干扰和破坏。所以解决好网络的安全性和可靠性问题,是保证网络正常运行的前提和保障。2网络安全的重要性
在信息化飞速发展的今天,计算机网络得到了广泛应用,但随着网络之间的信息传输量的急剧增长,一些机构和部门在得益于网络加快业务运作的同时,其上网的数据也遭到了不同程度的攻击和破坏。攻击者可以窃听网络上的信息,窃取用户的口令、数据库的信息;还可以篡改数据库内容,伪造用户身份,否认自己的签名。更有甚者,攻击者可以删除数据库内容,摧毁网络节点,释放计算机病毒等等。这致使数据的安全性和自身的利益受到了严重的威胁。根据美国FBI(美国联邦调查局)的调查,美国每年因为网络安全造成的经济损失超过170亿美元。75%的公司报告财政损失是由于计算机系统的安全问题造成的。超过50%的安全威胁来自内部。而仅有59%的损失可以定量估算。在中国,针对银行、证券等金融领域的计算机系统的安全问题所造成的经济损失金额已高达数亿元,针对其他行业的网络安全威胁也时有发生。
由此可见,无论是有意的攻击,还是无意的误操作,都将会给系统带来不可估量的损失。所以,计算机网络必须有足够强的安全措施。无论是在局域网还是在广域网中,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。
3网络安全的理论基础
国际标准化组织(ISO)曾建议计算机安全的定义为:“计算机系统要保护其硬件、数据不被偶然或故意地泄露、更改和破坏。”为了帮助计算机用户区分和解决计算机网络安全问题,美国国防部公布了“桔皮书”(orange book,正式名称为“可信计算机系统标准评估准则”),对多用户计算机系统安全级别的划分进行了规定。
桔皮书将计算机安全由低到高分为四类七级:D1、C1、C2、B1、B2、B3、A1。其中D1级是不具备最低安全限度的等级,C1和C2级是具备最低安全限度的等级,B1和B2级是具有中等安全保护能力的等级,B3和A1属于最高安全等级。
D1级:计算机安全的最低一级,不要求用户进行用户登录和密码保护,任何人都可以使用,整个系统是不可信任的,硬件软件都易被侵袭。
C1级:自主安全保护级,要求硬件有一定的安全级(如计算机带锁),用户必须通过登录认证方可使用系统,并建立了访问许可权限机制。
C2级:受控存取保护级,比C1级增加了几个特性:引进了受控访问环境,进一步限制了用户执行某些系统指令;授权分级使系统管理员给用户分组,授予他们访问某些程序和分级目录的权限;采用系统审计,跟踪记录所有安全事件及系统管理员工作。
B1级:标记安全保护级,对网络上每个对象都予实施保护;支持多级安全,对网络、应用程序工作站实施不同的安全策略;对象必须在访问控制之下,不允许拥有者自己改变所属资源的权限。
B2级:结构化保护级,对网络和计算机系统中所有对象都加以定义,给一个标签;为工作站、终端等设备分配不同的安全级别;按最小特权原则取消权力无限大的特权用户。
B3级:安全域级,要求用户工作站或终端必须通过信任的途径连接到网络系统内部的主机上;采用硬件来保护系统的数据存储区;根据最小特权原则,增加了系统安全员,将系统管理员、系统操作员和系统安全员的职责分离,将人为因素对计算机安全的威胁减至最小。A1级:验证设计级,是计算机安全级中最高一级,本级包括了以上各级别的所有措施,并附加了一个安全系统的受监视设计;合格的个体必须经过分析并通过这一设计;所有构成系统的部件的来源都必须有安全保证;还规定了将安全计算机系统运送到现场安装所必须遵守的程序。
在网络的具体设计过程中,应根据网络总体规划中提出的各项技术规范、设备类型、性能要求以及经费等,综合考虑来确定一个比较合理、性能较高的网络安全级别,从而实现网络的安全性和可靠性。
4网络安全应具备的功能
为了能更好地适应信息技术的发展,计算机网络应用系统必须具备以下功能:
(1)访问控制:通过对特定网段、服务建立的访问控制体系,将绝大多数攻击阻止在到达攻击目标之前。
(2)检查安全漏洞:通过对安全漏洞的周期检查,即使攻击可到达攻击目标,也可使绝大多数攻击无效。
(3)攻击监控:通过对特定网段、服务建立的攻击监控体系,可实时检测出绝大多数攻击,并采取响应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等)。
(4)加密通讯:主动地加密通讯,可使攻击者不能了解、修改敏感信息。
(5)认证:良好的认证体系可防止攻击者假冒合法用户。
(6)备份和恢复:良好的备份和恢复机制,可在攻击造成损失时,尽快地恢复数据和系统服务。
(7)多层防御:攻击者在突破第一道防线后,延缓或阻断其到达攻击目标。
(8)设立安全监控中心:为信息系统提供安全体系管理、监控、保护及紧急情况服务。5网络系统安全综合解决措施
要想实现网络安全功能,应对网络系统进行全方位防范,从而制定出比较合理的网络安全体系结构。下面就网络系统的安全问题,提出一些防范措施。
5.1物理安全
物理安全可以分为两个方面:一是人为对网络的损害;二是网络对使用者的危害。
最常见的是施工人员由于对地下电缆不了解,从而造成电缆的破坏,这种情况可通过立标志牌加以防范;未采用结构化布线的网络经常会出现使用者对电缆的损坏,这就需要尽量采用结构化布线来安装网络;人为或自然灾害的影响,需在规划设计时加以考虑。
网络对使用者的危害主要是电缆的电击、高频信号的幅射等,这需要对网络的绝缘、接地和屏蔽工作做好。
5.2访问控制安全
访问控制识别并验证用户,将用户限制在已授权的活动和资源范围之内。网络的访问控制安全可以从以下几个方面考虑。
(1)口令
网络安全系统的最外层防线就是网络用户的登录,在注册过程中,系统会检查用户的登录名和口令的合法性,只有合法的用户才可以进入系统。
(2)网络资源属主、属性和访问权限
网络资源主要包括共享文件、共享打印机、网络通信设备等网络用户都有可以使用的资源。
资源属主体现了不同用户对资源的从属关系,如建立者、修改者和同组成员等。资源属性表示了资源本身的存取特性,如可被谁读、写或执行等。访问权限主要体现在用户对网络资源的可用程度上。利用指定网络资源的属主、属性和访问权限可以有效地在应用级控制网络系统的安全性。
(3)网络安全监视
网络监视通称为“网管”,它的作用主要是对整个网络的运行进行动态地监视并及时处理各种事件。通过网络监视可以简单明了地找出并解决网络上的安全问题,如定位网络故障点、捉住IP盗用者、控制网络访问范围等。
(4)审计和跟踪
网络的审计和跟踪包括对网络资源的使用、网络故障、系统记帐等方面的记录和分析。一般由两部分组成:一是记录事件,即将各类事件统统记录到文件中;二是对记录进行分析和统计,从而找出问题所在。
5.3数据传输安全
传输安全要求保护网络上被传输的信息,以防止被动地和主动地侵犯。对数据传输安全可以采取如下措施:
(1)加密与数字签名
任何良好的安全系统必须包括加密!这已成为既定的事实。网络上的加密可以分为三层:第一层为数据链路层加密,即将数据在线路传输前后分别对其进行加密和解密,这样可以减少在传输线路上被窃取的危险;第二层是传输层的加密,使数据在网络传输期间保持加密状态;第三层是应用层上的加密,让网络应用程序对数据进行加密和解密。当然可以对这三层进行综合加密,以增强信息的安全性和可靠性。
数字签名是数据的接收者用来证实数据的发送者确实无误的一种方法,它主要通过加密算法和证实协议而实现。
(2)防火墙
防火墙(Firewall)是Internet上广泛应用的一种安全措施,它可以设置在不同网络或网络安全域之间的一系列部件的组合。它能通过监测、限制、更改跨越防火墙的数据流,尽可能地检测网络内外信息、结构和运行状况,以此来实现网络的安全保护。
(3)User Name/Password认证
该种认证方式是最常用的一种认证方式,用于操作系统登录、telnet(远程登录)、rlogin(远程登录)等,但此种认证方式过程不加密,即password容易被监听和解密。
(4)使用摘要算法的认证
Radius(远程拨号认证协议)、OSPF(开放路由协议)、SNMP Security Protocol等均使用共享的Security Key(密钥),加上摘要算法(MD5)进行认证,但摘要算法是一个不可逆的过程,因此,在认证过程中,由摘要信息不能计算出共享的security key,所以敏感信息不能在网络上传输。市场上主要采用的摘要算法主要有MD5和SHA-1。
(5)基于PKI的认证
使用PKI(公开密钥体系)进行认证和加密。该种方法安全程度较高,综合采用了摘要算法、不对称加密、对称加密、数字签名等技术,很好地将安全性和高效性结合起来。这种认证方法目前应用在电子邮件、应用服务器访问、客户认证、防火墙认证等领域。该种认证方法安全程度很高,但是涉及到比较繁重的证书管理任务。
(6)虚拟专用网络(VPN)技术
VPN技术主要提供在公网上的安全的双向通讯,采用透明的加密方案以保证数据的完整性和保密性。
VPN技术的工作原理:VPN系统可使分布在不同地方的专用网络在不可信任的公共网络上
实现安全通信,它采用复杂的算法来加密传输的信息,使得敏感的数据不会被窃听。其处理过程大体是这样:
① 要保护的主机发送明文信息到连接公共网络的VPN设备;
② VPN设备根据网管设置的规则,确定是否需要对数据进行加密或让数据直接通过。③ 对需要加密的数据,VPN设备对整个数据包进行加密和附上数字签名。
④ VPN设备加上新的数据报头,其中包括目的地VPN设备需要的安全信息和一些初始化参数。
⑤ VPN设备对加密后的数据、鉴别包以及源IP地址、目标VPN设备的IP地址进行重新封装,重新封装后的数据包通过虚拟通道在公网上传输。
⑥ 当数据包到达目标VPN设备时,数据包被解封装,数字签名被核对无误后,数据包被解密。
综上所述,对于计算机网络传输的安全问题,我们必须要做到以下几点。第一,应严格限制上网用户所访问的系统信息和资源,这一功能可通过在访问服务器上设置NetScreen防火墙来实现。第二,应加强对上网用户的身份认证,使用RADIUS等专用身份验证服务器。一方面,可以实现对上网用户帐号的统一管理;另一方面,在身份验证过程中采用加密的手段,避免用户口令泄露的可能性。第三,在数据传输过程中采用加密技术,防止数据被非法窃取。一种方法是使用PGP for Business Security对数据加密。另一种方法是采用NetScreen防火墙所提供的VPN技术。VPN在提供网间数据加密的同时,也提供了针对单机用户的加密客户端软件,即采用软件加密的技术来保证数据传输的安全性。
参考文献
[1]蔡皖东.计算机网络技术.西安电子科技大学出版社, 1998.[2]杜飞龙.Internet原理与应用.人民邮电出版社, 1997.[3]胡道元.信息网络系统集成技术.清华大学出版社, 1995.[4]杨明福.计算机网络.电子工业出版社, 1998.5.[5]袁保宗.因特网及其应用.吉林大学出版社, 202_.[6]隋红建等.计算机网络与通信.北京大学出版社, 1996.[7]周明天等.TCP/IP网络原理与应用.清华大学出版社, 1993.[8]计算机学报.1998-202_.[9]网络报.1997-202_.[10] 电脑报.1996-202_.
