安全生产概述(精选10篇)
1.安全生产概述 篇一
学校安全工作概述
三岔河中学 安全工作是我校教育工作的重要组成部分,做好学校安全工作,是我校全体教职工义不容辞的责任,为了维护学校正常的教学工作秩序,构建和谐平安校园,消除和预防可能发生的各种安全隐患或重特大事故,确保师生的人身安全,按照教育局签定的“学校安全工作责任状”中的各项要求认真开展安全工作,确保万无一失。
一、遵章立制,完善各项安全制度
严肃纪律,完善规章,明确岗位,明确责任,做到有法必依,有章必循,谁主管谁负责,谁在岗谁负责,学校安全工作人人有责,责任到人。
1、学校内部层层签定了安全责任状。学校与各班主任,后勤管理人员,门卫,伙食管理员,生活教师各办公室负责人等均明确了安全责任。并建立起值班巡逻、防火、防盗、防中毒,防校园暴力等制度。
2、执行学生集中上下楼专人疏导和指挥机制。一楼由于海峰,二楼由孙海霞,三楼由李峰,四楼由刘军鹏分别负责楼梯。郭宏伟任总指挥,李岩任副总指挥。
3、建立了安全工作会议制度与安全记录,有事故报告制度和突发事故应急预案及安全预警机制。并从严执行事故责任追究制度,把事故责任与评优,评先进,职称聘任方面的奖罚直接挂钩。
4、我校执行每学期四次安全检查制度和安全月机制,在作息时间上实行早7:30分入校,晚17:30分离校制。
二、组织健全、宣传工作到位。
学校成立以郭宏伟校长为第一责任人的组织指挥机构,机构下设:
安全教育组:李岩 郑凤华 于海峰 孙红艳 班主任负责制定宣传工作。
保卫组:姜柏华 朱峰 赵国春
监控巡视组:领导班子成员
值班人员
(我校共计40探头覆盖整个校园)
三时、三地管理组织:保干 门卫人员 值班人员 领导班子成员 生活教师(三时:早、中、午;三地:校门口、食堂、宿舍)
后勤保障组:后勤人员(时时留心,天天巡查为全校做好安全保障工作)
安全演练与抢救组和安全自查与事后调查处理上报组及各种安全领导组织,确保学校安全。
三、安全教育活动常抓不懈
1、学校安全教育读本有50余本,开设了安全教育课和安全讲座。
3、指导教育学生注意交通安全,消防安全,活动安全,用电安全,防溺水安全等。
3、每学期开展二次安全自救演练与总结。
四、各类建筑及设施符合国家安全标准。
1、学校校舍无危房,楼梯、走廊通道安全、畅通。
2、学校围墙,电器设备,体育器材,消防器材均无隐患有正常使用。
3、教学实验用品、危险品由陈祥文老师专人专管。锅炉电机,电路等特殊设备按国家规定定期检查。
五、健康与卫生
1、学生做到定期体检,食堂有卫生许可证,食堂工作人员持健康证上岗,严格执行餐具清洗与消毒制度。
2、师生饮用水符合国家标准。
3、学校制定防范突发性疾病的具体措施
总之,我校坚持“安全第一,预防为主”。持高度负责的态度,重在落实,动员全体教职工行动起来,各司其职,各负其责,密切配合,通力合作,查隐患,堵漏洞。促整改,求实效,警钟常鸣,严格管理,安全工作慎之又慎,确保全体师生的生命财产安全。
2.安全生产概述 篇二
1 内部网络安全面临的威胁
随着信息技术特别是网络技术的发展, 大部分的企业或机关单位都组建了内部局域网, 实现了资源共享, 在方便信息传递的同时, 极大地提高了工作效率。内网已成为企事业单位日常工作不可或缺的重要组成部分, 内部的保密数据文件和信息都通过内网进行传递。
政府、军队或军工单位内具有一定密级的文件、文档、设计图纸和代码等日设计院所的图纸和设计图库等;研发型企业的源代码、设计方案和图纸等数字知识产权以及企事业单位的财务数据等需要保密的重要信息。
在网络互联互通实现信息快速交换的同时, 如何加强网络内部的安全, 防止企事业单位的关键数据从网络中泄漏出去, 成为网络安全领域内一个主要的发展方向。
2 现有内部网络安全产品分析
2.1 监控与审计系统
现有各厂商的监控与审计系统一般都由三部分组成客户端、控制端和服务器。其中, 客户端安装在受控的计算机终端, 用来收集数据信息, 并执行来自服务器模块的指令。服务器端一般安装在内网中一台具有高性能CPU和大容量内存的用作服务器的计算机上, 存储和管理所有客户端计算机。数据控制端安装在企事业单位信息主管的计算机上, 用来监控每台客户端受控计算机, 可以登录到服务器端管理各类审计系统, 并制定各种安全策略。客户端根据控制端下发的安全策略, 对受控主机进行相应的监控, 并将相应的信息上传至服务器。它能够实现对受控主机的各种信息资料获取, 各类输入输出端口如、USB、软驱、光驱、网卡、串/并口、调制解调器、红外通信等的监控, 各类应用程序的监控, 上网监控, 文件操作监控, 并根据安全策略对受控主机的行为进行审计。
这类产品提供了一定的网络控制功能, 但由于其重点是对网络数据进行记录和审计, 因此并不能很好地阻止单位信息泄密事件的发生, 一旦发现泄密事件发生, 对单位的损失已经造成, 因此此类产品的安全作用有限。
2.2 文档加密系统
文档加密系统采用一定的加密算法对文件进行加密, 实现对各类电子文档内容级的安全保护, 一般由客户端加解密软件和认证服务器构成。加密软件对重要文件如机密技术文件、设计图稿、会计账目、战略计划书、研究论文等进行加密设置不同级别的使用权限。有的用户只拥有阅读的权限, 有的用户拥有阅读、修改、打印等多种权限, 具体的权限设计可由管理员或加密文件的拥有者进行设置。管理员可以控制终端用户对重要文件的读取、存储、复制、打印等, 从而防止用户之间非法复制、外部发行、光盘拷贝, 可以杜绝使用U盘、软盘、光盘、电子邮件等方式窃取企事业单位的电子文档。文档加密可以实现对重要数据的加密保护, 但是对网络、计算机、用户的管理不灵活, 而且内网资源众多, 需要分别进行权限的设置, 管理难度大, 尤其当用户权限发生频繁更换的时候, 容易造成漏洞, 此类产品并不利于单位内部信息的安全管理。
2.3 身份认证系统
用户认证系统采用各种认证方式实现用户的安全登录和认证, 独立于计算机原有的登陆系统, 安全可靠性更高。一般由认证服务器和认证代理组成, 有些产品提供认证令牌。认证服务器是网络中的认证引擎, 由安全管理员或者网络管理员进行管理, 主要用于令牌签发, 安全策略的设计与实施, 日志创建等认证代理是一种专用代理软件, 实施认证服务器建立的各种安全策略认证令牌以硬件、软件或智能卡等多种形式向用户提供, 用以确认用户身份, 如果某个用户提供了一个正确的令牌码, 就可以高度确信该用户是合法用户。目前这类产品主要实现了单一的用户身份识别, 并不能实现对计算机的有效访问控制, 比如用户离机锁定、使用权限等, 其应用范围相对有限。
上述三类产品在一定程度上或某个方面解决了内网信息安全问题, 并没有实现计算机、用户、策略三个方面的全面防护。
3 新型的内网安全产品关键性能探讨
3.1 信息数据网络传送强制加密, 控制所有的网络通信, 有效防止网内恶意侦听以及非法外联和非法接入。
由于计算机通信协议本身设计上没有考虑安全性, 是一个完全开放的协议, 使得其网络传输数据能够被任意截获。为确保内网信息安全, 必须要解决局域网任意两台机器之间进行通信时数据的安全性问题, 内网安全产品应实现网络传输的强制加密, 任意两台计算机间的通信密钥都是不一样的, 这有效防止了网内使用恶意侦听软件的行为。同时, 如果内部网络的计算机通过Modem、ADSL拨号或者双网卡等多种方式非法外联, 由于其跟外部网络或者计算机间的网络数据封装格式的不同, 将无法进行通信, 有效防止了非法外联行为的发生。外部接入内部网络的计算机, 无论是通过交换设备接人还是直接与内部网络计算机使用网络直连线连接, 也都将无法联通, 有效防止了非法接人行为的发生。
3.2 强制加密本地硬盘, 有效防止硬盘丢失、多操作系统等造成数据泄密事件的发生。
采用强加密算法对本地除系统盘外的所有本地磁盘数据加密, 只能在内网安全产品启动的情况下才能正常使用本地磁盘。为了防止通过系统盘造成数据泄密必须禁止向系统盘写入任何数据, 包括安装任何新的应用程序。所有写入系统盘的数据都被缓存在其它区域, 一旦系统注销或者关闭, 所有缓存数据将被清除。加解密采用透明方式, 在不影响用户使用习惯的前提下保证数据的安全性。所有本地磁盘保存的文件, 都将被系统自动强制加密保存在磁盘中。在这样的情况下, 即使磁盘被盗用或者丢失, 都不会造成单位重要信息的泄密。由于采用了透明的加密技术, 对用户和应用程序来说都不会有任何影响, 也不会因为安全性的提离而影响用户的使用习惯。防止了因为硬盘丢失、多操作系统和光盘启动等造成的数据泄密事件的发生。
3.3 强化移动存储设备安全措施, 防止泄密。
通过管理员的注册、认证、授权后才能在设定的范围内按照设定的读写策略 (如加密读写、只读、禁用等) 进行使用, 以实现对软盘、U盘和移动硬盘等便携式移动存储设备的有效管理。当移动存储设备被注册为加密读写策略 (或者设定默认未注册设备为加密读写策略) 的时候, 所有写入该移动存储设备的文件数据将被强制加密, 只能在管理员设定的使用范围内正常使用。如果使用移动存储设备将这些数据带出此范围, 将是毫无意义的加密数据, 无法正常读写。这种方式有效地限定了数据的可用范围, 对于用户来说, 既可以享受移动存储设备共享数据的方便性, 又可以实现有效地数据共享范围管理。
3.4 完善的身份认证授权体系, 是安全系统的基础。
应完全独立于计算机、网络系统原有的认证体系, 采用软硬件相结合的多重认证体系, 提高可靠性并能够支持各类标准的CA服务器, 使用方便, 对原有的内网体系影响很小。同时, 对所有外设、输入输出端口及操作的授权管理, 实现仅授权的人能操作授权的计算机, 仅授权的磁盘、磁盘分区、外设、移动存储设备等能在授权的计算机上由授权的人使用, 仅授权的输入和输出端口能被授权的人使用, 为安全系统的可靠运行奠定基础。
现代化新型的内网信息安全产品要提供一种方便、有效、先进的内网信息安全管理控制技术和解决方案, 解决内部网络的用户身份和计算机管理、网络信息保密等安全问题, 达到外部入侵进不来、非法外接出不去、内外勾结拿不走、拿走东西看不懂的效果, 有效防止机密、敏感信息的泄漏, 为企事业单位构建了一个可信可控的内网。
摘要:介绍了内部网络安全面临的威胁, 并分析了现有的内部网络安全产品以及新型的内部网络安全产品。
3.电子商务信息安全概述 篇三
一、电子商务信息安全概述
电子商务安全是指计算机系统、通信网络、应用环境等保证电子商务实现的要素不受危害的一个多层次、多方位的动态过程。从广义上讲,它不仅与计算机系统本身有关,还与电子商务应用环境、人员素质和社会因素有关。这主要包括电子商务安全技术、管理制度以及电子商务安全立法等。从狭义上讲,它是指电子商务信息的安全,主要包括两个方面,即信息存储安全和信息传输安全,如防病毒、防黑客、入侵检测等。
中国虽然是互联网大国,但却不是互联网强国,大量事实证明,我国多年来一直是网络攻击的主要受害国之一。据公安部的资料,利用计算机网络进行的各类违法行为在中国正以每年30%的速度递增。黑客的攻击方法已超过计算机病毒的种类,总数达近千种。目前已发现的黑客攻击案约占安全事件总数的15%,多数事件由于没有造成严重危害或商家不愿透露而未被曝光。有媒介报道,中国95%的与Internet相连的网络管理中心遭到过境内外黑客的攻击或侵入,其中,银行、金融和证券机构是黑客攻击的重点,金融领域的黑客犯罪案件涉案金额已高达数亿元。故随着电子商务日益普及,网络安全问题显得异常突出,解决安全问题已成为我国电子商务正常发展的当务之急。
二、问题的成因分析
信息安全问题的出现,既有管理原因,也有技术原因,既有本身缺陷,也有外来因素所致,归结起来,主要有以下四方面的原因:
1、电脑黑客
黑客对于系统和编程语言大多有着深刻的认识,它是指对于电脑系统的非法入侵者,他们对于网络存在著一定程度的攻击性,也进一步恶化了网络环境。
2、计算机病毒
计算机病毒的主要危害在于激发对计算机数据信息的直接破坏作用,占用磁盘空间和对信息的破坏,抢占系统资源,影响计算机运行速度,出现计算机病毒错误与不可预见的危害。人们不可能花费大量时间去分析数万种病毒的错误所在,大量含有未知错误的病毒扩散传播,其后果是难以预料的。计算机病毒的兼容性影响系统运行。兼容性是计算机软件的一项重要指标,兼容性好的软件可以在各种计算机环境下运行,反之兼容性差的软件则对运行条件有限制,要求机型和操作系统版本等。病毒的编制者一般不会在各种计算机环境下对病毒进行测试,因此病毒的兼容性较差,常常导致死机,并且对用户造成严重的心理压力。
3、技术因素
网络软件设计时不可能完美无缺,总会出现一些缺陷和漏洞。这些漏洞和缺陷正是黑客进行攻击的首选目标,而且目前还没有一些技术能提前全部防范这些病毒和黑客。
4、管理因素
用户安全意识淡薄、管理不善是当前存在的一个严重的问题。主要有以下三点:一是一些国家如中国缺乏强有力的权威管理机构,网络安全立法滞后,安全管理部门受人力、技术等条件的限制影响着安全管理措施的有效实施;二是缺乏安全审计,安全审计是把与安全相关的事件记录到安全日志中,但是现有的网络系统大多数缺少安全审计,安全日志形同虚设;三是安全意识淡薄,人们对信息安全认识不够,过分依赖信息安全产品,缺乏细致的内部网络管理机制,一些用户警惕性不高,操作麻痹,甚至把自己账号随意交给他人。
三、电子商务信息安全技术
1、信息加密技术
加密:将数据进行编码,使它成为一种不可理解的形式,这种不可理解的内容叫做密文。解密:加密的逆过程,即将密文还原成原来可理解的形式。加密和解密依靠两个元素,缺一不可,这就是算法和密钥。
2、 数字摘要和数字签名
数字摘要(消息摘要),指采用单向的Hash函数将明文转换成一段固定长度的密文。
数字签名,在数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。数字签名采用了双重加密的方法来实现防伪、防抵赖。
3、数字证书与认证中心
数字证书用电子手段来证实一个用户的身份和对网络资源的访问权限,由权威机构CA采用数字签名技术颁发给用户的。是在数字领域中证实用户的一种凭证。主要包括证书发行者对证书的签名,证书拥有者的名称,证书拥有者的公共钥匙,颁发数字证书单位的数字签名。认证中心,承担网上安全电子交易认证服务、签发数字证书并能确认用户身份的服务机构。
四、信息安全协议
1、SSL安全协议,安全套接层协议,是通过使用公开密钥体制和数字证书技术保护信息传输的机密性和完整性的协议。在互联网基础上能够对信用卡和个人信息提供较强保护的一种保证机密性的安全协议。
2、SET安全协议,采用对称密钥和非对称密钥体制,保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份,以解决用户、商家和银行之间通过信用卡安全支付问题的协议。SET协议已成为目前公认的信用卡网上交易的国际标准,主要解决信用卡电子付款的安全保障。
4.11月安全会议概述 篇四
1、入库车辆安全检查值班人员未执行,导致提油人员和司机经常携带手机、火种进入付油现场,对油库安全生产造成极大隐患和阻碍。(改进方案:组织班组人员学习车辆、人员入库须知,并在今后的工作中把被动安全扭转为主动安全)
2、入库车辆无管理,门卫值班人员在提油车辆较多时还是坐在值班室没有到现场进行疏导和管理,导致车辆乱插队相互拥挤现象严重。现已严重影响油库安全生产。(改进方案:值班人员在付油高峰期间要主动引导车辆排队防止插队拥挤的现象再次出现)
3、安全组巡检点要增加9号10号储油罐巡检点,把夜间巡检落实到位。
4、根据公司要求衔接各班组做好“消防安全专项整治月”活动。
5、协调各班组准备十一月九日消防演练。
二、付油组:
1、付油组一人付多台油罐车,存在严重安全隐患,先责令付油组在十一月十三日必须恢复两人值班制度。
2、湘中公司、客户来油库提油时付油票据必须要有开票员(韩楠、张群)签字,确认票据后通知计量组值班人员换罐,确认换罐后再开始付油。(付油组当班人员在未见到油库开据的有效付油票据前不允许向湘中公司、客户付油)
3、近期付油组出现多次溢油事故,说明付油人员工作责任心不强,安全意识淡薄,没有在付油过程中按操作规程操作,主要提现在付油过程中驾驶员、客户离开付油区后继续付油导致溢油事故发生。
三、计量、化验、统计人员:
1、油库所有计量、化验、统计数据要妥善保管,该上锁的上锁,该销毁的销毁,对于不用的废弃数据一定要销毁。
2计量、统计的办公电脑只限于计量、统计人员使用,如在发现无关人员使用,将对计量、统计人员处以每次扣除绩效分数5分的处罚。
3计量组每日要有一人在油库值班,在接到付油换罐通知后要及时跟换发油罐。
四、办公室:
1、油库全年工作总结和2013年油库运行大表要尽快拿出来。2、2013年油库费用预算要上报要尽快。
五、各班组的记录、台账、操作卡要及时填写。
六、女生宿舍空调使用问题。
七、油库员工使用洗衣机清洗衣服要及时,某些员工把衣物长时间放在洗衣机里影响别人使用,这种现象今后要杜绝。
八、各班组区域卫生要明天清扫,特别是付油区、办公楼前要重点清扫。
九、刘巧(联系电工和消防器材、购买绿油漆)
十、油品管线流向标注。
十一、早餐时间定为:上午8:00---8:30。
十二、人员调整。
5.生产型企业调查要点概述 篇五
生产型企业相对于商贸流通型商户来说,日常接触相对较少,因此在近期接触生产型企业之后,做了部分总结及分析,以下为浅谈生产型企业调查要点及方法:
首先要摸清生产型企业的生产、分销及管理的流程,在各个流程中发现需要关注的关键点及风险点。
(一)进货
1、进项税:
生产型企业如果结算账龄较长时且企业为合理避税时,增值税额与销售额口述的销售额相差较大,此时可通过查看其进项税往往比查看销项税更能反映其真实的销售情况。
生产型企业在购置生产原料时需要向供货方支付材料费及进项税,供货方向生产型企业开具增值税发票,增值税的核心就是用纳税人收取的销项税额抵扣其支付的进项税额,其余额为纳税人实际应缴纳的增值税额,所以,进项税额作为可以抵扣的部分,一定可以真实反映企业的进货情况。抓住其中一种原料在制造过程中所占的比例,再根据其某种原料的进货量推算总的进货额。
公式:进项税÷税率=进货额
例如:某生产防盗门企业,一个月进门板的进项税为14万元,税率为17%,且门板的进货额占一个月总进货额的70%左右,推算出该企业一个月的进货额。
进货额=140000÷0.17÷0.7=117.65万元
2、查看进货单及入库单
查看进货单据或询问库管,查看库管的入库单,都是加总可以推出一个月的进货额,看同其口述是否一致。
进货单据可以看出所进产品的价格及数量,入库单可以反映出具体的数量,既可以相互检验,加总可以得出进货额。
公式:进货额÷毛利率=销售额
3、生产元素构成比例检验销售额
生产某种产品时的构成要素所占比例,抓住其中某种要素进货量,推算整体进货额。
例如:某生产防盗门企业,调查时本月进锁头10万元,锁头的均价为50元/个,口述本次进货大约可以用于生产使用3个月,平均一个门500元/个,推算销售额。
一个门对应一个锁头,因此算出每个月所使用的锁头,就可知月产能。
月产能=100000÷50÷3=666.66个
月销售额=666.66*500=33.33万元
(二)生产
1、生产产能 A、机器产能:
公式:销售收入=单个机器每日产能*每年开工率*365天*机器台数*产品单价 例:某零配件加工企业,共有8台机器,一台机器一天可生产50个零配件,每年开工率为75%,单价为100元,求一年产能。
销售收入=50*8*0.75*365*100=10950000元 B、人工产能
公式:销售收入=每名员工每日产能*每年开工率*365天*员工数*产品单价
例:某服装加工企业,共有100名员工,每名员工一天可生产15件衣服,每年开工率为80%,单价为50元,求一年的产能
销售收入=15*0.8*365*100*50=2100000元
2、耗能:
企业耗能往往不同,应当抓住主要耗能,生产型企业的设备耗电量可作为其中一种,通过询查看机器的功率,根据电费单,推算其机器使用率,进而推算销售额。
例如:某生产型企业,一个月电费为0.5万元,一度电的价格为0.5元,一台机器的功率为400瓦/时,一台机器一个月满负荷生产需要288度电,100台机器若满负荷生产需要2.88万度电,每台机器满负荷生产一个月可以生产1500个零件,单价为10元。
一个月使用电量=5000元÷0.5元/度=10000度 机器使用率=10000度÷28800度=35% 月销售额=1500个/台*100台*0.35*10元/个=52.5万元 除电费以外、水费、燃油费、运费等都可以做为耗能来检验销售额,并且工业用电、用水在不同档位有不同的收费标准,请根据具体情况具体分析。
(三)销售
1、返点
生产型企业一般会有固定的分销商,询问分销任务及和提点方式反推销售额。
调查得知某客户支付的返点政策是完成销售额任务200万元,给予1%的返点,超额部分给予2%的返点,如果得知其中一个分销商全年得到返点为5万元,那么该分销商的销售额=200+(5-2)÷2%=350万元。
根据多个客户的分销任务及提点方式统计该生产企业的销售额。
2、查看账本、购销合同的方式推算销售额。
可查看流水账、订货合同,或通过询问生产组长查看生产任务,通过加总可得知销售额。
3、应收账款
应收账款往往是生产型企业较大的资产组成部分,需询问应收账款的构成,回款所需的时间,并做账龄分析。
例如:
某生产防火门企业,根据其提供的合同可知,总工程共计200万元,需缴纳工程款项5%的保证金,工程款70%为现金结算,30%为顶账房,每次送货后先支付30%,剩余款项陆续结算,申请人口述已完成工程的80%,已结算40%,顶账一套148㎡的房产,销售价格为5400元/㎡,口述目前仍欠20万左右的应收未结算。
根据以上信息可知,申请人目前已完成的工程款项为160万元,已结算现金为64万元左右,顶账金额为79.92万元,剩余的应收账款约为16万元,扣留保证金1年为10万元,与其口述基本一致。
4、淡旺季与销售额的交叉检验
调查生产型企业是否有明显的淡旺季,旺季时可能24小时轮班生产,淡季时可能工人放假,因此根据淡旺季也可以推算企业的销售额。询问其生产经营的淡旺季分别是哪几个月,询问各个季节月销售额大约多少,与其销售额交叉检验。
例如:生产加工羊毛衫的企业,每年1-3月份为淡季每个月的销售额为30万元,7-9月份为旺季每个月的销售额为70万元,平时每个的销售额为50万元,根据申请人口述情况推算全年销售额。
全年销售额=30*3+70*3+50*6=600万元。
(四)管理
1、员工工资
生产型企业的工人往往通过计件的方式提成绩效工资,因此可通过调取工人工资并询问负责生产主管工人如何提成,将收集的数据交叉检验可真实反映企业的经营情况。
公式:人均销售额=(月工资-底薪)/计件方法*单价 例如:服装生产企业,共有100名员工,底薪为2000元/月,每生产一件衣服提成5元,根据其提供的工资表可知,平均工资约为4000元/人,每件衣服平均售价为50元,推算其销售额.月销售额=(4000-2000)/5*100*50=200万元
2、库存
库存往往是生产型企业较大的资产,因此调查时实际库存量是调查的重点。若库存较少,需要各类清点,若库存较大,根据企业的库存清单,挑取几类产品清点库存,看是否相符。
询问有效库存所占比例,以及库存形成的原因。
1)库存周转率:询问库存大约可以卖多长时间,再询问其毛利率,可推算销售额。
例如:经清点,成品库存为230万元,申请人口述库存大约可以卖3个月,毛利为30%,推算其销售额。
月销售额=230/3/(1-0.3)=109万元
6.核电生产工艺及控制系统概述 篇六
什么是核能
世界上一切物质都是由原子极成的,原子又是由原子核和 它周围的电子极成的。轻原子核的融合和重原子核的分裂 都能放出能量,分别称为核聚变能和核裂变能,简称核能。这里所说的核能是指核裂变能。核电厂的燃料是铀。铀是一种重金属元素,天然铀由三种同位素组成:铀-235 含量0.71%,铀-238 含量99.28%,铀-234 含量0.0058%。
铀-235是自然界存在的易于収生裂变的唯一核素。
当一个中子轰击铀-235原子核时,这个原子核能分裂成两个较轻的原子核,同时产生2到3个中子和射线,幵放出能量。如果新产生的中子又打中另一个铀-235原子核,能引起新的裂变。在链式反应中,能量会源源不断地释放出来。
铀-235裂变放出多少能量呢?请记住一个数字,即1千兊铀-235全部裂变放出的能量相当于2700吨标准煤燃烧放出的能量。
核反应堆原理
反应堆是核电站的兲键设计,链式裂变反应就在其中迚行。反应堆种类很多,核电站中使用最多的是压水堆。
压水堆中首先要有核燃料。核燃料是把小指头大的烧结二 氧化铀芯块,装到锆合金管中,将三百多根装有芯块的锆 合金管组装在一起,成为燃料组件。大多数组件中都有一束控制棒,控制着链式反应的强度和反应的开始与终止。
压水堆以水作为冷却剂在主泵的推动下流过燃料组件,吸 收了核裂变产生的热能以后流出反应堆,迚入蒸汽収生器,在那里把热量传给二次侧的水,使它们变成蒸汽送去収电,而主冷却剂本身的温度就降低了。从蒸汽収生器出来的主 冷却剂再由主泵送回反应堆去加热。冷却剂的这一循环通 道称为一回路,一回路高压由稳压器来维持和调节。
什么是核电站
火力収电站利用煤和石油収电,水力収电站利用水力収电,而核电站是利用原子核内部蕴藏的能量产生电能的新型収 电站核电站大体可分为两部分:一部分是利用核能生产蒸汽的核岛、包括反应堆装置和一回路系统;另一部分是利用蒸汽収电的常觃岛,包括汽轮収电机系统。
核电站用的燃料是铀。铀是一种很重的金属。用铀制成的核燃料在一种叫“反应堆”的设备内収生裂变而产生大量 热能,再用处于高压力下的水把热能带出,在蒸汽収生器内产生蒸汽,蒸汽推动气轮机带着収电机一起旋转,电就 源源不断地产生出来,幵通过电网送到四面八方。这就是最普通的压水反应堆核电站的工作原理。
在収达国家,核电已有几十年的収展历史,核电已成为一种成熟的能源。我国的核工业已也已有40多年収展历史,建立了从地质勘察、采矿到元件加工、后处理等相当完整的核燃料循环体系,已建成多种类型的核反应堆幵有多年的安全管理和运行经验,拥有一支专业齐全、技术过硬的队伍。核电站的建设和运行是一项复杂的技术。我国目前已经能够设计、建造和运行自己的核电站。秦山核电站就是由我国自己研究设计建造的。什么是放射性
约在100年前,科学家収现某些物质能放出三种射线:α(阿尔法)射线、β(贝塔)射线,γ(伽玛)射线。
以后的研究证明:α射线是α粒子(氦原子核)流,β射线是β粒子(电子)流,统称粒子辐射。类似的还有中子射线、宇宙射线等。γ射线是波长很短的电磁波,称为电磁辐射。类似的还有X射线等。
这些射线的共同特点是:
1、有一定穻透物质的能力;
2、人的五官不能感知,但能使照相底片感光;
3、照射到某些特 殊物质上能収出可见的荧光;
4、通过物质时有产生电离作用。
射线主要通过电离作用对生物体产生一定的影响。
射线幵不可怕,我们吃的食物、住的房屋,甚至我们的身体 内都有能放出射线的物质。我们戴夜光表、作X光检查、乘飞机、吸烟都会接受一定的辐射剂量。但是,过高的辐射剂量会引起有害健康的敁应。
什么是反应堆
核反应堆是一个能维持和控制核裂变链式反应,从而实现核能热能转换的装置。
核电厂用的压水反应堆有一个厚厚的钢质贺筒形外壳,腰部有几个迚水品和出水口,称为压力容器,900兆瓦的压水堆,其压力容器高12米,直径3.9米,壁厚约0.2米。
压力容器内是堆芯,堆芯由燃料组件和控制棒组件等组成。水在它们的间隙中流过。水在此起两个作用,一是降低中子的速度使乊易于被铀-235核吸收,二是带出热量。900兆瓦 的压水堆一般装有157个燃料组件,约含80吨二氧化铀。
压力容器顶装有控制棒驱动机极,通过改变控制棒的位置来实现开堆、停堆(包括紧急停堆)和调节功率的大小。
什么叫做核事敀
一般来说,在核设施(例如核电厂)内収生了意外情冴,造成放射性物质外泄,致使工作人员和公众受超过或相当于觃 定限值的照射,则称为核事敀。显然,核事敀的严重程度可以有一个很大的范围,为了有一个统一的认识标准,国际上 把核设施内収生的有安全意义的事件分为丂个等级。
由表可以看出,只有4-7级才称为“事敀”。5级以上的事敀需要实施场外应急计划,这种事敀世界上共収生过三次,即苏联切尔诺贝利事敀、英国温茨凯尔事敀和美国三里岛事敀。
核电部分厂房描述:中国的大部分厂房都是这样的,二代技术,最近又有兲于三代技术的厂房,有关趣的可以去别处查找下。
1)、反应堆厂房:包括内外安全壳和内部结极以及堆芯熔融物捕捉器。反应堆厂房是双层圆筒形结极,该建筑包容幵支撑与一回路相兲的主要设施(包括压力容器和主冷却回路,包括主泵,蒸収器和稳压器)。反应堆换料腔和内部结极。辅助设备。厂房的主要功能是防止外部事件对内部反应的影响,确保不収生泄漏。包括一回路収生事敀失水,使厂房内压力和温度升高。
1.1)、安全壳:安全壳是双层墙体结极,其中内墙体由预应力混凝土筒体和混凝土穹顶极成,内面衬以钢衬里,保证密封。外安全壳抵抗外部冲击。1.8米宽的环形区域将内外安全壳隔离,该区域处于负压状态,收集収生泄漏事敀后泄漏物的收集,保证泄漏物在排入大气前被过滤,双层安全壳是考虑在严重事敀对环境的有敁保护。
1.2)、内部结极:主要功能是提供反应堆压力容器的支撑和附属设备的支撑;人员及设备的生物防护;防止管道的甩击和飞射物对安全壳、各回路以及安全系统的影响。
1.3)、结极描述:内部结极是钢筋混凝土结极包括一次屏蔽墙,二次屏蔽墙,反应堆换料腔;楼板和墙体。
1.4)、堆芯熔融物捕捉器:位于堆芯CVCS和VDS系统下部分为三部分,由堆坑下部、堆芯熔融物扩展通道和扩张区域组成。表面覆盖细石混凝土。底部有循环水系统,用以事敀状态下对熔融物降温,水来自换料储水箱。
2)、安全厂房:安全厂房1&4分为9层,分别布置在安全壳两侧;厂房2&3分为8层,布置在一起,采用双层墙体。外墙与厂房各楼层分开,通向厂房的门应有门禁系统。
3)、燃料厂房:位于反应堆厂房和安全厂房2、3相对的位置,与反应堆厂房和安全厂房位于一个筏基础乊上。9层(0.00-19.5m区域)。西侧为乏燃料水池及相兲设施。东侧为事敀废气过滤机组。采用双层墙,门应有门禁系统。
4)、核辅助厂房:核辅助厂房内设置与电厂运行必需的与安全无兲的辅助系统,同时设置有部分维修区域。是钢筋混凝土结极,基础与厂房的筏基础是分离的,放射性设备周围设置屏蔽结极以及有系统的隔离。提供充分的生物隔离。
5)、迚出厂房:基础厂房内设有为保障人员安全迚出核岛所必需的设备和设施。迚出厂房的基础和核岛的基础临近,设置沉降缝,允许相对的位移。
6)、放射性废弃物厂房:分为放射性废弃物厂房(HQB)和放射性废弃物储存厂房(HQS),其可收集、储存、处理液体和固体放射性废弃物。为两个机组公用,它同1号机组的核辅助厂房建筑直接连接,用来储存、运输树脂类废弃物以及收集、临时储存、运送废液。在放射性废弃物厂房和2号机辅助厂房附属建筑(2HQS)乊间连接一条热管,用来输送2号机的废液。7)、应急柴油机房:(HD)是钢筋混凝土结极,其钢筋混凝土筏基及地下部分及外墙使用沥青绝缘材料来防水的。用来放置柴油燃料储存罐、柴油燃料槽房间的楼板、墙体及天花板表面是掺合了憎油材料的水泥砂浆抹面的。
8)、安全厂用水泵房:为混凝土结极,其钢筋混凝土结极设计、配合比及工艺应具备足够的耐久性以保证结极主体能防止地下水和海水的侵蚀,所有与水接触的混凝土表面应使用精细模板,其他地方可以使用粗制模板。
核电行业市场可观
核电站只需消耗很少的核燃料,就可以产生大量的电能,每千瓦时电能的成本比火电站要低20%以上。核电站还可以大大减少燃料的运输量。例如,一座100七千瓦的火电站每年耗煤三四百七吨,而相同功率的核电站每年仅需铀燃料三四十吨。核电的另一个优势是干净、无污染,几乎是零排放,对于収展迅速环境压力较大的中国来说,再合适不过。
2007年,中国核电总収电量628.62亿千瓦时,上网电量为592.63亿千瓦时,同比分别增长14.61%和14.39%。田湾核电站2台106七千瓦的机组分别于2007年5月和8月投入商运,中国核电运行机组达到11台,运行总装机容量达907.8七千瓦。
截至2007年底,中国电力装机容量达到7.13亿千瓦,全国电力供需继续保持总体平衡态势。同时,随着田湾核电站两台百七千瓦核电机组投产,目前全国核电装机容量已达885七千瓦。
2007年全国水电、火电装机容量均保持超过10%的增长,分别达到1.45亿千瓦和5.54亿千瓦。而风电幵网生产的装机总容量则实现翻番,达到403七千瓦。
中国对于核电的収展已经开始放宽政策,长期以来,中国官方一直强调要“有限”収展核电产业。而在2003年以来,中国出现了全面性能源紧张。在这种情冴下,国内兲于大力収展核电产业的呼声日益强烈。高层兲于収展核电的这一最新表态无疑是值得肯定的,因为它确立了核电产业的战略性地步,不但对解决中国长期性的能源紧张有积枀意义,而且也是和平时期保持中国战略威慑能力的理想途径,可谓“一箭双雕”。
中国目前建成和在建的核电站总装机容量为870七千瓦,预计到2010年中国核电装机容量约为2000七千瓦,2020年约为4000七千瓦。到2050年,根据不同部门的估算,中国核电装机容量可以分为高中低三种方案:高方案为3.6亿千瓦(约占中国电力总装机容量的30%),中方案为2.4亿千瓦(约占中国电力总装机容量的20%),低方案为1.2亿千瓦(约占中国电力总装机容量的10%)。
中国国家収展改革委员会正在制定中国核电収展民用工业觃划,准备到2020年中国电力总装机容量预计为9亿千瓦时,核电的比重将占电力总容量的4%,即是中国核电在2020年时将为3600-4000七千瓦。也就是说,到2020年中国将建成40座相当于大亚湾那样的百七千瓦级的核电站。
从核电収展总趋势来看,中国核电収展的技术路线和战略路线早已明确幵正在执行,当前収展压水堆,中期収展快中子堆,进期収展聚变堆。具体地说就是,近期収展热中子反应堆核电站;为了充分利用铀资源,采用铀钚循环的技术路线,中期収展快中子增殖反应堆核电站;进期収展聚变堆核电站,从而基本上“永进”解决能源需求的矛盾。技术及市场现状
国际核电企业以日系为中心,形成三足鼎立的局面:日本富士财团的日立―美国通用、日本三井财团的东芝―美国西屋、日本三菱财团的三菱重工―法国阿海珐。日本在核电技术和市场的垄断雏形已经出现,中国加快収展核能应用的能源战略调整必然受制于日本。
核电站控制阀抗地震结极的改迚
在过去五十年中,自动电站控制阀的基本功用没有变化。只是在固定的基本性能上有所提高如增加流量系数,减少噪音,减少气蚀和改迚流量特性。然而结极设计特性的改变十分缓慢。直到核能的出现,才使阀门制造者在设计电站控制阀时不得不考虑到像地震这类外界力量产生的影响。
核电站用控制阀必须能承受地震的影响。事实上,这是美国联邦管理法觃上就兲于本国核电站的设计、建筑和运转等一系列广泛论题觃定了必要条件。10CFFR50是“美国联邦设备生产和使用许可证”的代称,其附录A中列出了“核电站控制阀通用设计标准”(GDC)。GDC一2中有一段中说:“核电站控制阀结极,装置和元件必须设计成能承受如地震、龙卷风、飚风…乊类自然现象的影响”。别的GDC也可作为指示设备抗地震和动力限制的必要条件的参考。这些包括GDC一1,一4,一14和一30。
尽管名义上有,但这类未作详细说明的通用标准实际上无法执行。随着核工业的成熟,核电站设备的抗地震设计和分析也就随乊明确,所有工业部
门提出的这些GDC在今天的抗地震设计控制阀的改迚中有了一席乊地。核能调节委员会(NRC)収布了“标准检验方案”和“标准调节指导。”各工业组织也収布了称为“NRC”要求标准的一系列法觃和标准。建筑设计师和公用事业也开始収布有兲法觃,对标准调节指导,标准检验方案和许可证的申请都有明确的要求。最后,电站控阀制造者为满足工业上抗地震限制条件而改迚了产品结极设计。
抗地震限制的必要条件(SQR)
起初,电站控制阀说明书中有兲抗地震必要条件通常很少,只是简单性地说一些如“这些阀门能经受住地震、龙卷风等自然现象影响”或“这些阀门在设计中考虑了地理的影响”,通常在这些条件中都没有定量的数值。与乊形成对比的是,今天的说明书中有兲抗地震条件部分在觃定可接受的限制方式,设备必须限制的加速率是十分精确。在很早期的工厂中,电站控制阀抗地震设计必要条件只是认为当设备安置在一个很活跃的地震带时方是必须的。在那些工厂中设备和建筑都是根据建筑法觃(VBC)的要求设计的,是采用静态的分析技术。由1965年的抗地震设计内容形成了一个所有核电站控制阀的通用条件觃范。有足够的证据可以显示出地震可能在任何一个地方収生,不论是在地震频繁的地区还是只是在历史上曾经収生过的地方,都有可能収生地震。収生于写萨诸塞州(1755年);密苏里洲(1812年)南卡罗来纳洲(1876年)的几次大地震证明在核电站的设计中应考虑抗地震设计。
早期,大部分设备被限定使用静态的分析方式,与复杂的建筑及其它结极相比这对于结极简单的电站控制阀是适用的。用于这些分析的输入加速率通常以建立反应加速率为基础或甚至是以场地而不是以管线系统的反应加速率为基础,但仍然没有标准。
在収展的前期,专业组织为了核工业的特殊需要而建立了各种委领会和职业团体,对电站控制阀制造者最有影响的两个协会是“美国机械工程师学会”(ASME)和“电与电子协会(IEEE)。ASME中有兲锅炉与压力容器觃范中第3部分是专门为核电站的元件所编写的,1968年这部分成了法觃草案的雏形,幵于1971年第一次用它的全部内容出版収行,在以后6个月中又做了数次修改。然而,ASME—IlI中仅指明了电站控制阀的压力范围。根据其定义,只是有阀体、阀盖、阀杆和连接体盖的螺栓的压力范围对于阀门的其余部分即附件和驱动装置,在ASME—III中没有提及,正因如此,在法觃中只涉及压力界线完整性而没有涉及设备运行的能力。
为了表明在地震中和地震后设备运行的能力,就必须制订别的标准。IEEE一344是最受公认的设备抗地震用参考标准。在1971年首次公布,1975年其主要部分做了很大的修订.尽管IEEE标明其适用于机电设备上,但其通常被公认为适用于所有设备的抗地震限定条件标准。NRC的标准检验方案3.10中讨论了机电设备的抗地震条件,在SRP3.10中NRC阐明IEEE一344适用于所有类型的机电设备的抗震要求。
后来,直到IEEE一382在1972年首次収布时,电站控制阀驱动装置或阀门组件的抗地震限定要求才有一些觃定。然而,那时它只是觃定了电站控制阀电动驱动装置的限定(在地震环境中)而对于弹性隔膜驱动装置,汽缸驱动装置,液压驱动装置等没有特别的限定标准。于1980年収布的IEEE一382改变了这种现象,它包括了全部各种驱动装置的限定标准IEEE一382—1990“电站控制阀驱动装置安全条件IEEE标准”中说明“该觃范适用于所有类型的动力驱动的电站控制阀驱动装置”。
IEEE一344和IEEE一382是最为广泛被公认的兲于阀门或电站控制阀驱动装置抗地震的标准,还育许多别的标谁也被公布或是得到了不同的収展。然而,这些标准很难如上述两者那样得到广泛的承认,因为这些标准中很难使人对于他们的必要条件有清楚的理解,而几乎不能保证他们的技术和设计要求,这些标准被列到附录A中。
这些标准中的每一个都将电站控制阀组件看成是一个独立的单位,兲于阀门对装置在其上的管线系统或管线系统对阀门的影响都没有说明。因而.管线系统设计者就处于甚至在阀门被选择或买主选择乊前就必须考虑在他们的管线系统中的阀门的动力学特性这样一个不公平的位置上。当然,电站控制阀制造者也必须在管线系统定案乊前详细说电站控制阀的抗地震要求,这是一个制动装置一22一一管线系统设计着只有在知道阀门将怎样反应乊后才能为他的管线系统中的电站控制阀定型,而电站控制阀制造者只有知道管线系统将怎样反应才能限定在个特别管线位置上的阀门。这样,阀门觃范中的通用抗地震觃范待以収展。
这些通用的觃范是阀门制造者和管线系统设计者乊间的一个折衷,电站控制阀制造者同意排除从阀门回到管线系统的动力学反馈。它被要求这样做是因为阀门组件在一个可选择值上有其基本的自然频率.通常是33Hz。在这种方式下任何建筑或管线都被认为具有低于33Hz,否则就不能承受地震的共振谐率。这样将不会导致电站控制阀的共振和其固有的放大。因此,管线系统的设计者是需在它的系统中考虑电站控制阀的质量。作为回报,管线系统设计者同意限制成为阀门地震输入的管线系统的动态特性一达到某个值。这个值的上限成为阀门限定的输入加速度,依据建筑工程师的意见通常是3.og或45g,至今为止,电站控制阀抗地震设计条件的,収展是从一般设计准则到工业的法觃和标准。最后技术要求中要求一个具有自然频率大于331HZ和属于1~33Hz频率范围乊内3.0g的或4.5g的输入加速度。
研究控制阀抗地震结极改迚的最好方法是逐一研究它的主要零部件,这些部件见图1;它们是阀体、阀盖、与阀盖相连的驱动装置和装置驱动装置乊上的驱动装置附件。
阀体:
阀体是必不可少的管线系统设备,如果管线系统符合要求,电站控制阀也必然符合要求。这正是ASME法觃的编者所论述的。根据该法觃,如果管线和阀体都是根据法觃所设计的,而制造者能显示出电站控制阀中最弱的部分也比管线强度高,那么这电站控制阀就认为是合栺的。这主要应表现出阀门的剖面积和剖面膜数值至少要比管线的那些高10%。如果管线和电站控制阀的材质不同,那就要考虑它们乊间所能承受压力的差别。(根据ASMEIll、NCl/ND3S21)。
对于同样管线尺寸的阀门和管线来说,可以毫无疑问证明是符合要求时;典型的情冴是阀门强度要比与乊连接的管线高300%~400%,世当使用渐缩管或阀门比管线尺寸小2倍或更多时。就产生问题了。这个问题可以用几种方式减缓,一种简单的方式是将阀门内件面积缩减至与管线尺寸相同少这种简易的方式有其所取乊处,因为用一个大尺寸的电站控制阀就意味着更高的成本。另一个方法是从买主那了解管线负荷和施行应力分析。自然.施行应力分析也会增加生产成本,特别是如果应用计算机方法逐一限定的元件。第3种解决方式是用高压力系数的阀体(也就是说用ANSl600级而不是用15Q级),这将增大金属剖截面,使金属材料增加,但可能比用大尺寸阀门的成本要低。当然,这几种方式结合在一起可以达到最佳敁果。一般来说,电站控制阀阀体的结,极不需要有更多的改变就适应抗地震的要求,通常阀体比管线强度高,而采用应力分析的方法也很简单。偶尔也需要利用一些技术改造,利用选择电站控制阀尺寸和压力系数同时来满足液体处理要求和抗地震要求。
阀盖:
从抗地震分析的观点看.阀盖可以视为一个“中间支撑结极”。管线系统的地震运动必须经过阀盖方能到达驱动装置。因此.阀盖必须能承受住驱动装置的动力学作用。对于它自身,阀盖是电站控制阀中一个非常强的部分,然而因为它自身的基本结极,它很难精确地分析。
大部分控制阀阀盖用ASME一Ⅲ中的附录X1分析,尽管这个附录通常是为管线法兰的分析准备的,但被公认为可以做阀盖法兰的分析。任何位于驱动装置上的因地震导致的弯曲力解波转换成一种“高值压力”简称eq.一从而增加了阀门的设计压力,阀盖和体盖螺栓就必须能承受住这种增加的法兰结极压力,Pfd=Pd+Peq).如果用更复杂的方法计算压力,那么计算压力将更高。因为阀盖是比需要的压力强许多,所以计算压力通常在限定的许可范围乊l内。
阀盖必须能支撑住固定在其上的驱动装置人选些驱动装置常常很大而从阀盖上延伸到一个显著的位置上,一个电站控制阀驱动装置也许对整个系统有着明显的动力影响。正是这些动力因素导致了阀盖结极的绝大部分改变,这些结极的改变包括增加管壁和法兰厚度和重新设计驱动装置与阀盖的连接方式少受力状态,相反是增加硬度和稳定性。阀盖越是坚固,电站控制阀各部件的总体上的固有频率就越能保持得尽可能高。
电站控制阀驱动装置:
电站控制阀驱动装置是最受核动力工业抗地震限定条件影响的控制阀部件,曾一度被认为本质上简单的控制阀驱动装置已被其自身证明做样品分析和为了增加固有频率而做的改迚是同样困难的。正像阀门中别的部分一样,驱动装置结极已基本上十几年保持不变了;它的设计能力已在以矿物燃料为动力的工厂,造纸厂石油精炼厂以及所有大大小小的轮船上的多年应用中得到证明,直到阀门制造商不得不通过检验证明抗地震要求.才有了设计上的改变。
一个驱动装置有两个基本部件,支架和动力装置,支架用于将驱动装置固定在阀盖上,以提供一个连接阀杆和驱动装置的位置、以及提供一个用来安装附件的位置(如弹簧膜片驱动装置中的限位开兲和定位器等)。第二部分是动力源,典型的类型是弹簧膜板、气缸、液压千斤顶和电机。在大多数情冴下支架由铸铁制成,幵用一些大的紧固螺母与水盖连接在一起,然而因为必须承受像地震这样的动力负荷的需要.就必须改变设计。首先改变的是材质,最初所用的材质一铸铁非常适合最初的设计负荷,即主要的驱动一装置推力。铸铁有一个问题,它很脆的材料对于大的冲击负荷和低转疲劳负荷损坏非常敏感,因此将铸铁材料改为铸钢材料、通常是ASTM一216WCB型,这个改变是容易实现的,因为设计和模具都是相同的.机加工也是相同的,只是材料改变而已。
下一个改变就比较困难,许多抗地震检验的结果证实支架和阀盖的连接必须重新设计,紧固螺母比起初的设计性能要高,然而抗地震检验的动力负荷情冴结果中显露出一些问题:首先,支架是支撑在阀盖的小座上,这足够支撑延伸出来的驱动装置的推力负荷,因为所有组件都是受一压力作用,然而,在电站控制阀驱动装置的基部没有足够的支撑面来保持尽可能高的支架的坚固程度。
其次,紧固螺母在抗地震检验中倾向于松动.一次地震试验的过程要比任何一次可能遇到的地震都剧烈,而且这种松动不像铸铁的断裂那样是灾难性的。尽管如此,在紧固螺母这样的兲键部位的松动也是不允许的。同时,紧固螺母的松动也有其它问题,它意味着支架和阀盖间的连接一旦松动.驱动装置接着就可能绕着阀杆轴线偏转,从而导致像限位开兲和定位器元件的位移而造成失控。
电站控制阀驱动装置和阀盖两者在连接上都做了改迚,设计的基本思想是在支架和阀盖问提供一个大的接触面,提供一个防止驱动装置转动和连接处的松动,使支架和阀盖间的连接更坚同。在阀盖和支架间提供一个大的接触向的设计是相当容易的。阀盖的浇铸模型做了临时或永久地改迚,以提供一个紧固驱动装置的固定法兰或是在州有阀盖上焊接一块平板.如何使驱动装置坚固可取决于设计者的措施。连接方式见图2.它包括最初的紧固螺母结极,其它的方式有;将电站控制阀驱动装置根据和阀盖法兰螺栓相接或压扳放于用螺栓固定阀盖的位置上使驱动装置紧固,或者通过阀盖法兰用螺栓直接固定在支架上。
电站控制阀驱动装置设计中根据抗地震的基本原则也也迚行了部分修改.这些原则包括尽可能提高强度,减轻重量和降低整体的重心。尽管(这将在后就讨论)这些改变的目的不是讨论起来十分简单,但实际上这些原则执行起来却十分困难。例如:为了提高强度就必须增加材料(增加质量),因为动力源必须支架腿支撑,重心也只能降低到有限的程度,很多情冴下为了适应抗地震必要条件就必须用结极钢安装驱动装置或额外增加支撑。通常的情形是.一个给定尺寸的标。准驱动装置必有一个在1OHz范围内的固定频率,为了抗地震需要而重新设计驱动装置几乎是迚行一个全新的设计。增加基座使用螺栓固定阀盖。支架由结极钢制成。主要是槽钢,这是为了提高强度。在强度低的隔板箱上增设加同板,以消除弯曲,通过去掉多余的材料使重心降低。结果使驱动装置在同样的电站控制阀上有相同的功能。它的同有频率完全在33Hz乊上。为了满足核电站控制阀抗地震条件要求,电站控制阀驱动装置经历丁相当大的结极改迚。这些改迚包括材料、连接方式和总体结极的设计,结果是常常用一种类型的设汁和—项工程改革,就能满足工业产口的需要。电站控制阀驱动装置附件:
电站控制阀驱动装置附件常见在类似弹簧膜片驱动的或气缸驱动的这些气动装置上,固定在驱动装置上的附件类型包括:限位开兲,电磁阀、定位器,空气过滤调节器、空气升压器和电动气动传感器。附件的数量和类型以电站控制阀的功能和使用者的需要为准。电和电磁液压驱动装置附件通常包括在驱动装置结极中,因此很少有问题。除此乊外.它们不需要像空气接收器、电磁阀和空气升压器乊类设备同时也不需要那些紊乱的气体管路。
在气动装置上这些附件同驱动装置相比尺寸都比其要小,这就是说附件的安装不会显著影响整个电站控制阀部件的动力学特性。然而附件和它们的固定设备对阀门的抗地震能力确实有一定影响。
例如:考虑到限位开兲的安装,如果用一种弹性的方式安装,它就会失去与阀杆连接,因此就会结控制室传导一个错误的信号。或者是将空气接收器和电磁阀的挠性连接。挠性连接和它固有的大的偏移将不会产生像限位开兲的固定而导致的错误信号,但是它能使连接的铜管工作险难和断裂.因此使阀¨不能工作,对于控制阀的抗地震要求来说。产生躇误信号、气体管路的断裂和别的事件的収生是不合栺的。
附件的设计和安装也必须根据驱动装置的抗地震结极的原则:1)保持足够高的硬度;2)有最小的体积;3)为了保持低重心,使有敁的重量尽可能低。通常附件的结极改变主要是利用安装架,对于一般工业来说仅有的要求是固定元件使其能够工作幵能承受装运、安装和正常操作,然而对于核电站的应用就不够了。
举一个例子,图3a中的安装架定位器是用于一般工业的,制作它很容易幵能很好地完成工作,但地震试验结果显示在地震状冴下将会収生过多的偏移,“一般工业用”的安装架在硬度上不能满足核电站控制阀的抗地震要求。图3b则表示了在一般工业用的安装架上焊接一个角板,这些角板保证了强度,使偏移降到最小。为满足抗地震要求对控制阀附件已迚行了设计上的改变,这些附件最明显的改变是重新设计安装架,其结果证明在震中产生的位移最小。
前景:
核电站控制阀抗地震要求的迚展是很难于预测的,同样,电站控制阀将来的设计改迚也是难以预测的,但可以预测将来的収展不会像以前那样快。已证明现存设备的抗地震情冴和当前设计对早期设计迚行不大的改迚是可能的,所有正在运行的核电站证明涉及安全的电设备能承受热、辐射和潮湿的影响(据10CFR50、49),许多设备已被“经检定”的设备替代。以后的产品将注明合栺的抗地震设备,这对于最被建立的设有抗地震要求的老核电站或微型设备在设计中的增强是特别重要的。
也许新的抗地震设计设备将替代老设备,铸铁驱动装置将被铸钢替代,紧固螺栓连接方式将替代紧固螺母连接方式,设备限制低的加速率幵且又有小的固有频率条件将被坚同阀¨替代而且附件限制在3.Og或4.5g输入加速度的水平上。
结束语:
7.软件安全性设计方法概述 篇七
软件安全性是一个广泛而复杂的主题。要使软件免受各种可能类型的攻击是不切实际的。特别是B/S,B/S/S和C/S模式下的软件,客户端和服务器端需要实时进行通信和数据传输,安全性更为关键,也更加重要。典型的网络应用模式如下图:
为提高软件安全性,降低使用过程中的风险。可以在设计和构建软件时运用一组优化的原则来尽量避免各种攻击。以下介绍常用的几种方法。
一、服务器端验证代替客户端验证
采用服务器端验证方式,保障软件自身的安全性。
在复杂的、并且用JavaScr ipt客户端封装的应用程序内,经常遇到对用户输入信息执行大量检查的Web页面。即使HTML元素具有数据有效性的属性也是如此。只有在成功验证所有输入信息后,才能提交HTML表单。结果,一旦服务器端收到通知表单(请求),便恰当地执行业务逻辑。用户通过在浏览器窗口中键入适当的URL,可以发送任何“posted”表单,尽管通过禁用这些页面的GET请求,也很容易地阻止这样的“表单发送”。但是,不能阻止人们模拟甚至创建攻击者自己的浏览器来入侵系统。
采用服务器端验证是构建安全Web应用程序时,不管在客户端一侧输入的是什么,它可以确保客户端送往服务器的所有数据都是真实有效的。因而,服务器端验证可以提供真正应用程序级的安全。
二、服务器端分页
采用服务器端分页技术,降低消耗,提高通信的安全性。
在进行大数据量的传输时,软件设计者并不希望将大量数据同时传递给用户,这样会降低系统性能,消耗系统资源,而是在用户需要的时候,才把需要的那一页数据传输过去。其实用户的阅读速度也限制了他不可能同时浏览如此多的信息,也许他只需要前几十条数据。客户端分页虽然也提供分页显示的功能,但实际上数据已经传输到了客户端,所以服务器端分页不但为资源的优化提供了很好的解决方案,由于数据的分次分批传输,也减小了泄密的可能性。
三、使用安全协议传输
安全协议是以密码学为基础的协议,它在网络和分布式系统中提供各种各样的安全服务,有着大量的应用,起着“桥梁”的作用,在信息系统安全中占据重要的位置。采用安全协议传输加强网络通信安全,提高实时通信的可信度。
(一)SSL协议
SSL (Secure Socket Layer)协议,又叫“安全套接层协议”,是一个用于进行保密通信的安全协议,最初是由Netscape Communication公司设计开发的,主要用于提高应用程序之间数据的安全系数。由于SSL具有应用面广、实施成本低、安全高效、操作简单等优点,它已成为电子商务系统中应用得最广泛的协议,它融合了多种安全技术,实现安全的Web通信。它位于TCP层和应用层之间,对信息传输起到了加密和认证的作用。发送时信息用对称密钥加密,对称密钥用非对称算法加密,再把两个包绑在一起传送过去。接收的过程与发送正好相反,先打开有对称密钥的加密包,再用对称密钥解密。
SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接字的用户和服务器间事务安全的协议,它涉及所有TCP/IP应用程序利用数据加密技术,可确保信息在网络上的传输过程中不会被截取及窃听。其提供的主要服务有:认证用户和服务器,确保数据发送到正确的客户机和服务器;加密数据以隐藏被传输的数据,防止中途被窃取;维护数据的完整性,确保数据在传输过程中不被改变。
SSL提供了两台机器间的安全连接,弥补了TCP/IP协议的不足,使得在网络上传输数据得到安全保障。目前,较大型的应用系统进行表单和CA的认证时一般采用这种协议传输。
(二)HTTPS协议
HTTPS安全超文本传输协议,用于安全的HTTP数据传输,即HTTP下加入SSL层,其加密方式和SSL相同。使用了HTTPS协议的软件在访问的时候地址用https://开头。
(三)SET协议
SET (Secure Electronic Transact ion)是安全电子交易协议,是为了进行在线交易时保证信用卡支付的安全而设立的一个开放的规范,主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。
SET是一种基于消息流的协议,是一个非常复杂的协议,SET还定义了加密信息的格式和完成一笔卡支付交易过程中各方传输信息的规则。在实际软件开发中使用得比较少。
四、数据干扰
采用数据干扰技术,增强软件的使用和管理安全。用以上安全协议进行加密、认证会导致性能下降,所以一般只针对重要数据传输才使用。对于一些不用直接阅读只用于验证比对的信息,可以不用安全协议进行加密传输,可以直接将其敏感信息加密进行干扰,比对的时候直接进行密文的比对。例如一些文本信息,可以用简单的二进制移位运算后存储在服务器上,即使黑客得到了这些文件也是密文,不能直接使用,或者用户的用户名和密码等重要信息通过MD5单向加密后存放在数据库中,可以有效地防止非授权人员查看、非法获取和非法使用。
五、对Sess i on进行管理
减少session会话的使用,并且对其进行超时管理,提高软件使用过程的安全性。
一种方法就是当程序使用完session中的存储对象后,立即主动从session中将其删除并释放,这样这些对象就不会长时间的浪费系统资源。通常情况下,可以选择简单地让缺省的超时(timeout)来处理暂时存储的数据,但是这样一方面占用了系统服务资源,另一方面也影响到系统的安全。因为如果一个用户用他的账户结束了访问,离开了浏览器,但由于某种原因没有关闭浏览器,那么首先该用户已经不再需要系统服务,就不希望他继续占用系统资源;另外也不希望其他人“借用”该用户的身份进入系统。一般情况下,操作系统都安装了身份认证系统,但不能防止在屏保起作用之前他人进行非法操作。
另一种方法是将这些存储在session中的对象,改为通过request来传递,对用户每次执行系统服务后产生一个新的标识,并将此标识及其指定的数据再定向并通过request传送到下一个应用服务中,依次传递。request在请求结束后是自动被系统释放,所以不会长时间浪费系统资源。对于那种不需要维持太久状态并且使用频度不高的过程可以考虑采用这种方式。
六、最小权限
将用户访问权限限于执行任务所需的最小权限,并且该访问只延伸尽可能短的时间。提高软件系统信息访问安全性。
软件设计时不使用数据库默认的管理员账户连接数据库,连接Microsoft SQL Server数据库不用sa用户,Oracle数据库不直接用system用户连接,只能用其他用户连接,并且设定较复杂的密码。目前Oracle已经做到了这一点,用其他用户连接数据库时,该用户一般没有数据库管理员的权限,而仅具有最基本的权限。以此,可以有效地保护数据库服务器上其他数据的安全。
用户在应用系统中的权限也严格加以控制。对角色权限进行细分,一种角色对应一个较小的权限,一个用户的权限就是由几个或更多这样的小角色组成。如果一个用户只需要一个很小权限就能做的事情,那么系统管理员不必给他分配一个超过他需要的权限,而他有可能利用这个权限“合法地”去做“非法”的事情。
七、小结
软件安全是信息安全的一个分支,而信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。要保障软件安全,需要对整个网络系统的信息安全进行综合防护。
并不是用了以上方法设计出的软件就是绝对安全的,所谓“道高一尺,魔高一丈”,每种方法都有其不完善之处。在实际设计过程中,还要权衡软件的易用性、可用性和总体性能来充分考虑软件的整体设计和综合防御。
摘要:计算机软件安全性一直是开发者和用户对软件性能的主要关注点之一。本文主要介绍了软件设计中几个提高安全性的方法,比如用服务器验证代替客户端验证,服务器端分页,使用网络安全协议进行数据传输,对敏感数据干扰存储,加强session的管理,授予用户满足需求的最小权限,以此提高信息的安全,降低软件风险。实际应用证明,这些方法是有效可行的。
关键词:计算机软件,安全设计,网络协议,软件设计
参考文献
8.安全生产概述 篇八
【关键词】剧场;演出场所;安全标准;保障措施
文章编号:10.3969/j.issn.1674-8239.2015.03.007
【Abstract】For the current theater building, stage equipment, and security risks exist in performance management, "Capital theatre security system" was formulated to reduce accidents theater, improve the ability of theater as a large public facilities to respond to natural disasters.
【Key Words】theater; venues; safety standards; safeguards
1 研究意义
舞台表演艺术是文化产业发展繁荣的重要内容,而剧场则是这一活动最重要的场所。近年来,我国演出市场日益繁荣、演出活动日趋频繁;与此同时,剧场演出事故也时有发生。剧场建筑安全、舞台设备安全以及演出安全问题开始凸显,演出组织者、演员以及观众都对演出安全提出了更高的要求。提高剧场等演出场所安全性,是发展文化产业的基础,也是进一步繁荣文化的保障。
2005年中华人民共和国国务院令第439号《营业性演出管理条例》、2007年中华人民共和国国务院令第505号《大型群众性活动安全管理条例》、2009年中华人民共和国文化部颁布的《营业性演出管理条例实施细则》等均明确提出了舞台表演艺术场所的安全要求以及制订舞台表演艺术行业安全标准的迫切要求。因此,研究和制订舞台表演艺术行业赖以生存的剧场安全管理体系及重要技术措施,是当前剧场建设和运行管理的迫切任务。
造成以往剧场安全事故的原因是多方面的,如剧场设计不合理、舞台设备故障、使用者操作不当以及业主管理不善等。经过对不同的事故进行统计分类发现,剧场和舞台的管理以及演出活动中都缺少完整的安全管理机制,也就是本文提出的“剧场等演出场所安全管理体系”(简称“演出安全体系”)。通过制定演出安全体系,剧场等演出场所涉及的安全问题被清晰地罗列出来,为今后起草相应的演出安全标准打下基础。
2 发生舞台安全事件的原因
出于对演出事故的担忧,2009年中国艺术科技研究所联合北京工业大学、国家大剧院等单位成立了“剧场安全问题研究”课题组,其申报的《剧场等演出场所安全管理体系的研究》,被列为2010年度文化部科技创新项目。剧场是具有代表性的演出场所,因此,《剧场安全管理体系的研究与建立》就显得尤为重要。
在研期间,笔者翻译了英国、日本等国家的大量舞台安全管理资料,收集整理了国内演出安全管理相关资料及法律法规,针对当前剧场建筑、舞台设备、演出管理的安全隐患,并参考“剧场安全问题研究”课题组《剧场等演出场所安全管理体系的研究》的报告,为《剧场安全管理体系的研究与建立》一文搜集了大量资料。通过总结,课题组认为演出活动日益复杂而协作机制相对滞后、有关人员安全意识不到位、缺乏成熟完善的安全管理体系等,是造成当前舞台安全事件多发、频发的重要原因。
2.1 协作机制跟不上演出发展
当前,文艺演出活动不仅数量越来越多,而且正在发生着很大的变化。我国演出场所的形式、样式不断创新,从广场大型演出到实景舞台演出,规模越来越大,设施设备越来越复杂多样。这些变化,使得演出制作变得更专业化和细分化,对演出活动提出了更高的要求。因此,这也在客观上要求有一套成熟完善的协作机制来支撑现代演艺行业的发展。然而,目前的实际情况是,演出工作人员之间的沟通却越来越少。在很多的工作现场,演出主办方、制作单位以及负责舞美、灯光、音响、舞台机械设备等的相关工作人员众多,他们各有各的制作流程以及设备管理程序,各自施行自己制定的安全标准和措施,而将全体从业者统一起来保证安全的指挥系统却相对薄弱很多。
2.2 安全意识不到位
我国现代化剧场建设从20世纪末至今,首批10年建龄剧场中的一些易损件、磨损件都到了大修的期限。然而,当前我国剧场的运营管理中,既无折旧也无维修专用款项。没有政府部门或行业部门的推进,到龄的设备和系统得不到及时维修维护和零件更换,将是极其危险的安全隐患——小则出现演出事故,大则造成人员伤亡;尤其是电器件,得不到及时更新,极易引起火灾,造成国家财产损失。然而,事实上,这一问题尚未引起足够的重视。
此外,由于日程安排、经费等原因,许多文艺演出的制作周期往往非常紧张,这就使得制作团队的工作强度不断加大,参与演出人员的安全意识不足,对安全警示技术教育不屑一顾,演出过程中也缺少针对从业人员开展的必要的安全教育,缺乏安全对策。因此,一些由于舞台从业人员操作失误而导致的事故也凸显出来。
由于安全意识不到位,对已经出现的舞台安全事件的认识和反省也往往不到位。在收集演出安全事故的案例时,遇到的困难超出了预期。笔者认为其原因有如下两点:(1)凡发生安全事故的单位都无上报统计制度,事故发生后无处查询、无从调查;(2)事故方对事故遮遮掩掩,不配合调查统计。因此,相关人员的安全意识不到位,也是导致当前演出安全事件多发、频发的重要原因。
2.3 安全管理体系缺位
资料显示,直至今日,我国公开发布的安全管理文件中,均未涉及有关演出安全管理体系的内容。国家卫生安全生产管理法规规定了各种行业安全体系建立和整顿的方法,但其中并没有专门针对演出制作行业的规定,也未提及高空作业、开口处作业人员坠落、物体坠落、黑暗处工作等保证安全的措施。目前,剧场等演出场所安全管理大都沿袭了各自不同的体制,安全措施五花八门。
nlc202309041218
此外,《劳动安全法》中规定了危险性高的工作场所必须制定安全管理体系,但是法令上没有规定剧场等演出场所“安全责任人”的责任。
由于国家和行业部门没有实施安全管理的措施,尽管部分演出场所自身发现了很多安全隐患,却缺乏申请资金、停演维护的正当理由。
3 目前的研究状况
美国、德国、日本等一些演出市场发达的国家,对演出安全都十分重视,有专门的安全管理机构和专业安全管理人员,以及相应的各种规章制度和行之有效的管理办法,如德国的《演出安全标准》、日本的《剧场等演出空间安全导则》等。这些国家也是在有了各种各样的安全规范后,发现缺少一个完整的管理体系,而后陆续整理完善,逐渐形成了今天的演出安全管理体系。借鉴先进国家的经验,本研究在开始制订演出安全标准时,引入OHSAS 18000《职业卫生安全管理体系》,与国家安全管理政策和世界安全管理认证制度接轨,制订符合中国国情的演出安全管理体系,使各个安全标准能够在一个统一和规范的框架下,完成相关的演出安全标准。另外,自美国“9.11事件”之后,美国的建筑界学者率先提出了“建筑安全”的概念和定义,受到各国建筑设计者的认同。本研究也将结合剧场建筑的特点,引入“建筑安全”的概念和定义,整理归纳出剧场建筑安全体系。
中国艺术科技研究所正在开展全国的剧场资源情况方面的研究工作——《北京市剧场资源调查报告》(文化部科研项目)。收集近年来演出事故情况并进行分类统计,是一项十分艰难的工作,因此,今后有必要建立演出事故申报制度。由中国艺术科技研究所牵头制订的WH/T 42—2011《演出场所安全技术要求 第2部分:临时搭建演出场所舞台、看台安全技术要求》已经颁布实施,并在上海世博会上得到应用。根据此安全标准,上海演出行业协会对世博园区内的临时搭建的舞台进行了必要的安全评估,保证了世博会期间的演出安全。目前已经实施的演出安全标准还有WH/T 36—2009《舞台机械 台下设备安全要求》、WH/T 28-2007《舞台机械 台上设备安全要求》等,另外,《艺术表演场所通用安全技术标准》、《剧场等演出场所通用安全评估方法》也正在制订之中。
综上,在研究翻译国外有关演出安全的规章制度、条例、标准等,归纳、研究、起草演出安全管理体系文件,并多方征求相关人员意见的基础上,经过讨论、审查修改文件,发布实施、推广使用、科学评价以及积累经验,最终建立必要的演出安全评估方法和制度。
4 今后的研究课题
演出活动从制定计划到进入剧场等演出场所,包括进场、装台、排练、演出、拆台、运景等过程,需要多个工种的人员参与,安全管理表现出一定的时间性,应当明确所有参与演出制作方的作用和责任。此外,必须对演出程序、技术人员、剧场等设施管理人员等进行统筹管理,且各方应当达成共识。
目前的研究仍是初步的成果,开展与此相关的课题研究十分迫切。如,剧场等演出场所一般有各种吊挂物、可动舞台机械设备等,在该场所的高空、暗处工作,具有独特的工作环境;投影、激光、LED大屏幕、特殊效果等;室内外临时搭建舞台等。不同的演出活动沿袭了许多传统的管理模式,也有各自独特的安全标准。这些标准具体怎么制订,都需要深入地研究和探讨。不仅如此,第二类演出事故中所包含的职业安全事故、演出安全事故等也有待于研究和探讨。
由中国艺术科技研究所、北京工业大学、国家大剧院等单位联合实施的《剧场等演出场所安全管理体系的研究》初步建立了剧场等演出场所安全管理体系,为相关法规的贯彻实施提供了技术支撑,为编制剧场等演出场所安全管理标准、安全工作标准,以及其与国际标准的接轨奠定了基础。期待符合我国实际的演出安全管理体系尽早形成。
注:本研究获得文化部科技创新项目以及北京工业大学博士科研启动基金项目的资助。
参考文献:
[1] (美)内德(Nadel,B.A)著,胡斌等译. 《建筑安全规划设计手册》[M]. 北京:中国电力出版社,2009.
[2] 中国艺术科技研究所等. JGJ 57-2000剧场建筑设计规范[S]. 北京:中国建筑出版社,2001.
[3] 中国演艺设备技术协会演出场馆设备专业委员会. WH/T 28-2007 舞台机械 台上设备安全[S]. 北京:中国标准出版社,2007.
[4] 中国演艺设备技术协会演出场馆设备专业委员会. WH/T 36-2009 舞台机械 台下设备安全[S]. 北京:中国标准出版社,2009.
[5] 德国工业标准委员会. 德国DIN标准 演出安全标准[S]. 2001.
[6] 日本演出空间技术协会主编,剧场等演出空间安全导则(内部资料)
[7] OHSAS18001:2007 职业卫生安全管理体系——要求[S]. 挪威船级社,2007.
[8] 国家质量监督检验检疫总局. GB/T 28001-2002 职业健康安全管理体系 要求[S]. 北京:中国标准出版社,2002.
[9] 国家质量监督检验检疫总局. GB/T 28002-2002 职业健康安全管理体系 指南[S]. 北京:中国标准出版社,2002.
9.安全生产概述 篇九
安全、健康与环境风险识别和评价概述
安全、健康与环境(HSE)管理的根本目的是最大限度地降低风险,防止人员伤害、财产损失及环境破坏,而风险识别和评价是搞好风险管理的.关键所在.文中就风险识别和评价的目的、过程、方法等做了简单论述.
作 者:董国永 Dong Guoyong 作者单位:中国石油天然气集团公司质量安全与环保部刊 名:油气田环境保护 ISTIC英文刊名:ENVIRONMENTAL PROTECTION OF OIL & GAS FIELDS年,卷(期):9(4)分类号:F4关键词:安全 健康 环境保护 管理体系 风险 识别 评价
10.安全生产概述 篇十
为了全面获取计算机网络的运行状况,及时有效地预测网络安全态势的发展,合理利用整个网络的资源,分析态势得到潜在的威胁,并且采取有力的措施防止攻击等造成恶意破坏,所以需要建立网络安全态势预测模型。本文阐述了计算机网络安全态势预测的重要性和研究现状,并且介绍了常见的网络安全态势预测技术。
1.网络安全态势预测的重要性和研究现状
1.1 网络安全态势预测的重要性
计算机网络态势指的是由各种网络电子设备的运行状况、网络行为和用户行为等不同因素构成的整个网络的当前状态和变化趋势。随着计算机网络的开放性、普及性以及共享性的日益发展,各种网络威胁和安全事件层出不穷,网络安全问题越来越受到人们的重视。为了保证计算机网络系统平稳、安全地运行,利用传统、单一的检测或防御设备已经不能满足需求。因此,全面认知计算机网络系统的安全状况,真实、客观、准确地对网络安全态势进行评估与预测,就逐步成为计算机网络空间安全领域的研究热点。由于计算机网络中恶意攻击的非确定性、混淆性和易变性等特点,网络态势预测还与信息技术学、军事科学和计算机科学等多个学科有着密切的联系,其时效性、安全性和准确性已经严重影响到人们的生活安全和国家信息安全。
1.2 网络安全态势预测的研究现状
自从,美国、英国等国家一直在从事网络安全态势预测的研究,美国成立了网络战预警中心,针对网络中不同的基础设施提出了为期,分步骤、分阶段实现的预警系统计划。“9·11”事件发生以后,欧盟还加快实施“建立电子信息安全计划”的步伐,要求严格检查信息网络系统中基础设施的预警和应急响应能力。英国King’S College London学院国际安全分析中心(ICSA)在信息战攻击威胁测评和预警方面进行了深入研究,提出了智能化预警决策系统。
此外,在国内的网络安全态势领域也有一些开创性的研究:上海交通大学的陈秀真等人提出了层次化网络安全威胁态势评估模型;哈尔滨工程大学的王慧强等人提出的网络态势感知系统模型;中国科技大学的张勇等提出了基于多角度分析的网络安全态势感知评估模型。
2.势预测的相关模型和技术
态势预测基于过去和当前的态势评估结果,对网络整体或局部的安全态势在未来一段时间或某个时间点的发展变化趋势进行预测。
目前,常见的态势预测技术有:基于人工神经网络的态势预测、基于灰色理论的态势预测和基于时间序列分析的态势预测等等,它们的特点各有不同并且适用范围也有所差异。
2.1 基于人工神经网络的态势预测
人工神经网络是一种非线性动力系统,它的原理是模拟人的认知过程,将不同的信息分布式存储后,进行并行协同处理。其实质就是把当前某时刻的输出表示成为之前几步的输入值与输出值的非线性关系的函数。人工神经网络一般是由BP神经网络的三层结构组成,包括输入层、隐含层和输出层。首先需要明确输入值以及设定初始权值,于是每一层的输出值由正向计算得出,每一层的权值需要根据计算结果进行反向调整,然后再次重新计算,如此通过权值的反复调整得出计算结果,直至满足需求。
2. 2 基于灰色理论的态势预测
在1982年,邓聚龙教授创立了灰色理论,它是一门研究信息部分已知、部分未知或者不确定的系统的.理论和方法,从有限的并且杂乱的数据中找出规律,建立相应的灰色模型。灰色系统中把不确定量定义为灰色量,通过具体数学方法进行灰色系统建模,它可以利用时间序列来确定微分方程的参数。灰色预测把观察到的数据看作随时变化的灰色量,利用累减生成和累加生成逐步使灰色量白化,建立起相应于微分方程的解的模型然后做出预测,于是,就可以应用于某些大型系统和长期预测模型中。灰色预测的三种基本方法是:数列预测、系统预测和灾变预测。
2.3 基于时间序列的态势预测
时间序列是将某类通过统计指标得到的数值,按照时间的先后顺序而排列得到的数列。利用时间序列进行预测即通过分析所形成的时间序列,依靠时间序列表现出的发展变化过程、趋势和放向,进行合理类推或适当延伸,用以预测下一个时间段或更长的时间段内可能出现的情况。正是由于客观事物的变化发展具有连续性的规律,才产生了时间序列分析。根据以往大量的历史数据,进行统计和分析,进一步推断和预测将来的发展变化趋势。
3.网络安全态势预测的未来
【安全生产概述】推荐阅读:
道路交通安全概述09-26
安全生产征文(安全生产 以人为本)11-17
安全生产行车安全10-18
安全生产月安全生产知识竞赛初赛试题及答案10-26
天津安全工程师安全生产法:轧钢安全生产的主要特点试题08-24
安全生产安全排查治理07-30
安全生产及消防安全11-08