安全设计论文范文10篇

时间:2023-03-24 15:38:16

安全设计论文

安全设计论文范文篇1

[关键词]心理行为环境艺术设计安全感一、引言

在环境艺术设计范畴里,对于人的心理环境的研究可以更好的指导我们的设计。在日益呼喊以人为本的今天,从心理环境出发可以看到人本位的思想是体现到了实处还是一句空话。当我们处在一个特定的环境里,也许我们会感到这样或那样的不舒服,这就是心理因素在做怪,表明这个设计违背了我们内心深处潜在的安全感,使我们产生各种各样的行为情绪。

二、定义

安全的定义:“安全是没有危险的客观状态,其中既包括外在威胁的消解,也包括内在无序的消解。”——汉语词典。

安全感的定义:在辞海中并没有对安全感有直接的定义,但安全感广泛存在于生活的各个方面。那么什么是环境艺术设计中的安全感?我认为,安全感是发自于人们内心世界的,潜意识里的隐形空间范畴,这个空间范畴就是一个度,超过这个度就会不安全,而在这个度里就会安全。

安全感是来自心理学的范畴,是人类的心理环境。泛泛而谈安全感的话,它可以涉及到许多方面。当然从字面上我们至少可以理解其为一种感觉,也就是人们心理中所产生的一种感觉。人类的感觉很敏感,同时也是多方面的,那么安全感对于人们来说可以是最为重要的。因为我们不论做什么,都要保持我们的安全,或者说要获得心灵上的安全。

三、环境、空间与环境心理的研究

阿普尔顿在1998年提出的“瞭望—庇护”原理,鲜明的阐述了人需要在保证自身安全的前提下,才会去瞭望。任何人都不想把自己暴露在众目睽睽之下。

环境心理学的研究是人和环境的相互作用,在这个作用中,个体改变了环境,反过来他们的行为和经验也被环境所改变。加拿大建筑师阿瑟•埃利克森说过:“环境意识就是一种现代意识。”一个环境是好的还是坏的,是漂亮的还是不漂亮的,都不是设计者所要追求的有意义的因素,真正的因素在于这个环境空间是令人愉悦的还是令人不快的。

安全感作为一种心理环境,在设计中应用广泛,包括大范围的外部环境和小范围的内部环境。不管是外部环境还是内部环境,我们涉及的是一种空间范围。也就是说我们把这种感觉定位到空间中。

四、环境与人的心理及行为的相互作用

所谓人的行为定义,即“作为信息处理机构的人,从行为所在领域的空间选择或者被强制接受各种各样的信息(刺激),并进行一定的信息处理,从而确定自己的欲求和行为目标(反应),为了使自己从所处的状态向充分满足目标要求的状态推移,而对空间所进行的工作(行为)。”

安全感属于人的基本需要。有史以来最著名的心理学家,马斯洛把人的需要分为基本需要与特殊需要。基本需要是全人类共同的需要,是由体质遗传决定的,具有本能的性质。马斯洛提出:人拥有五个层次的需要:生理的需要、安全的需要、爱与归属感的需要、尊重的需要、自我实现的需要。安全的需要比生理的需要要高一级,也就是说对于安全感的需要对于人来说非常重要,也是接下来几个需要层次的基础。

环境行为学研究指出:“人类的领域行为有四点作用,即安全、相互刺激、自我认同与有管辖范围。”环境艺术设计的最终目的是为人们的生活营造一个更加适应的生存环境并达到人们的审美要求。我们可以看出环境行为学中强调了安全感的相关条件,一个空间的界定选择对于安全感的产生有着直接的作用。

我们每个人都有属于自己的隐形的私人空间,在这个空间中包含一个底线值,当跨越这个极限人就会感觉不舒服。这个模糊的界限,起着一个保护我们自身的重要作用,一旦被贸然侵犯,我们就会明显的感觉不安全。未知的东西总给我们潜意识里不安定的因素,当我们去揭一扇门帘,而且是不可透的材质,我们总会考虑从相反方向来的外力对于我们是否安全。

五、安全感在环境艺术设计中的运用

安全感这种来自心理环境的因素,在环境艺术设计中的应用是多方面的。人的心理指导着人的行为,心理的变化会影响行为的变化。

心理上的安全期望可以用视觉、听觉、嗅觉、触觉等方式表达出来,但是最直接的表现可能是视觉的影响力,这是视觉的先天因素决定的。可能很多人都做过这样的游戏,当你的眼睛被蒙起来以后,你对于自身安全的确定性降低,我们的动作会因此而变慢,或者需要依靠我们身边可以信赖的外力来保护我们自己。作为设计师,我们在设计时要避免类似现象的产生,全方位考虑人的视觉、听觉、嗅觉、触觉的感受,以此满足人们心中的安全感。

1.视觉影响安全感——色彩对安全感的影响

色彩心理是一个复杂的问题,因为每个人由于成长环境文化背景等的不同,对于色彩的感觉不同。色彩是一种语言,这里囊括了多种情绪,就像人对于衣服的颜色选择一样,对于色彩的反映人和人之间差异很大,这是心理活动的过程。

在很多特定的单位如医院,我们会采用白色。白色体现了干净、无邪,但往往也会带来恐惧感。有人做过试验,当把一个人放在一个闭合的刷有白色墙面的房间里,时间会让这个人越发的感到恐惧。

色彩刺眼会使人感到心慌,产生不安全的心理反应。色彩的明暗、冷暖都会对人的心理环境产生影响,在一个特定环境里暗的颜色可能会给人的心理产生不确定性,使人不愿意去接近,从而避免不安全的因素产生。在环境的设计中应注意对颜色的搭配,不同的搭配同样会产生不一样的效果。如黑与黄的搭配就是安全的标志,红色的鲜明特征除了代表激情、热烈的情绪外,还存在刺激、不可超越的感觉。

2.触觉影响安全感——材料对安全感的影响

不同的材料有不同的质感,这种质感就是材料自身的语言,每一种材质对于人来说都会产生不同的心理感受。材料分为天然的与人工的,一般情况下,天然的材料更容易得到人们心中的认同感,毕竟我们是从自然而来,也就是说天然材料给人的心理感受安全感较高。环境艺术设计中应用的材料有很多,如木材、玻璃、金属等等。它们都有其自身的特点,应用在相应的空间环境中就会产生不同的心理感受。

例如,玻璃。玻璃这种高科技的产物,在最初应用到设计中时,可能会给人心理产生不安全感。因为玻璃相对于其它材料有一个明显的特点——透明,透明有两个好处,可以观察与被观察。在隈研吾设计的上海市番禺路Z58的建筑中,临街面的玻璃幕墙,从外边不可看到内部,但在内部却可以看到街上人的活动。应该说这完全满足了人们“瞭望—庇护”的心理。人们希望在保证自己不被暴露的情况下来观看别人的活动。

当然玻璃也有其负面影响,作为地面铺装使用时,人们初踏这种材质的地面,总会担心会掉下去,或者玻璃是不是容易碎掉。因为这种铺装方法往往会和地面有一定的垂直距离,这个距离还有玻璃本身的特点给人们心理以暗示,认为是不安全的。

3.光和影对安全感的影响

光的特殊性质决定了,对于光的设计可以产生制造空间、隔离空间的效果。光和影是相辅相成的两个视觉载体,两者的合理应用可以构造出特殊的空间效果。安藤忠雄认为:“光和影能给静止的空间增加动感,给无机的墙面以色彩,能赋予材料的质感更动人的表情。”对于光的运用可以对环境设计加以辅助,创造出更加赋予创造性的氛围及效果,当然对于光的不合理运用,也可能出现炫光等,这些对人的心理环境会产生不好的影响。

例如,通过光线的合理运用,改变了环境给人视觉带来的感觉,一条望不到头的长廊总会给人带来不安全的因素,因此在做设计时应尽量避免这种形式的产生,考虑好整个环境空间中的采光和光照条件,以及更好的利用光影,给使用的人带来心理上的舒适度和安全感。

4.空间范畴中安全感的影响

适度的空间尺度给人以安全感,如果空间尺度超过了可感知的安全范围,人就会感到孤独和不安全。这就是在广场这样的大环境中,我们会发现人们喜欢靠边坐的原因。

围合空间能给人以安全感,然而从环境艺术设计分析,掌握好空间尺度很重要,因为尺度过大容易产生焦虑情绪,尺度过小又容易压抑。当人们围坐在一起很容易形成一个封闭的小空间,以此与其他人区分开。形成自己的小圈子,从而对自己的空间范围容易掌握,产生安全感。

芦原义信在《外部空间设计》中指出:人的眼睛以大约60°顶角为圆锥的视野范围,熟视时成为1°的圆锥。那么向前方看时,如果按2∶1比例看上部,即成为40°仰角。当D/H=1时,高度与间距之间有某种匀称存在,而D/H<1时则有紧迫感。

在这举一个典型的例子以此来说明围合空间的处理,北方的四合院,虽然围合的很严实但仍能看到天空,这样既能考虑到围合带给人的安全感,又避免产生不必要的压抑感,使人心情舒畅。

六、结语

无论何时何地人都需要有一个能受到保护的空间,这是人的心理因素决定的。对于安全感的需要是出于人的本真,这是人类一切行为的根本前提,人们本能的保护自己不受到侵害。因此需要与他人分享的空间里,几乎所有的人都会选择有边界的地方,既确保自己的隐私空间也得到心理上的安全感。人的心理过程会呈现外在的表现,因此,要掌握人的心理规律,研究人的行为,从而更好的进行环境艺术设计。

参考文献:

[1][英]布莱恩•劳森.杨青娟,卢芳等译.空间的语言.北京:中国建筑工业出版社,2003.109.

[2]常怀生.环境心理学与室内设计.北京:中国建筑工业出版社,2000.

[3]余晓宝.安全感设计.艺术百家,2003,(2):127-128.

安全设计论文范文篇2

理解CISP知识体系

CISP的核心在于将保障贯穿于整个知识体系。保障应覆盖整个信息系统生命周期,通过技术、管理、工程过程和人员,确保每个阶段的安全属性(保密性、完整性和可用性)得到有效控制,使组织业务持续运行。IT作为保障业务的重要手段和工具成为传统保障目的的核心。由于风险会影响业务的正常运行,因此,降低风险对业务的影响是保障的主要目标(如图)。在建立保障论据的过程中,首先应该考虑的是组织业务对IT的依赖程度;其次要考虑风险的客观性;第三要考虑风险消减手段的可执行度。CISP从体系结构上提供了信息安全规划设计的良好思路和方法论,在整个课程体系中涵盖了从政策(战略层)到模型、标准、基线(战术层)的纵向线条,同时在兼顾中国国情的情况下,系统介绍国际常用评估标准、管理标准和国家相关信息安全标准与政策。

根据CISP知识体系建立安全规划设计

安全规划是信息安全生命周期管理的起点和基础,良好的规划设计可以为组织带来正确的指导和方向。根据国家《网络安全法》“第三十三条建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。”

1.通过保障的思想建立安全规划背景

信息安全规划设计可以根据美国信息保障技术框架(IATF)ISSE过程建立需求,本阶段可对应ISSE中发掘信息保护需求阶段。根据“信息安全保障基本内容”确定安全需求,安全需求源于业务需求,通过风险评估,在符合现有政策法规的情况下,建立基于风险与策略的基本方针。因此,安全规划首先要熟悉并了解组织的业务特性,在信息安全规划背景设计中,应描述规划对象的业务特性、业务类型、业务范围以及业务状态等相关信息,并根据组织结构选择适用的安全标准,例如国家关键基础设施的信息安全需要建立在信息安全等级保护基础之上、第三方支付机构可选CISP知识域简图择PCI-DSS作为可依据的准则等。信息系统保护轮廓(ISPP)是根据组织机构使命和所处的运行环境,从组织机构的策略和风险的实际情况出发,对具体信息系统安全保障需求和能力进行具体描述。传统的风险评估可以基于GB/T20984《信息安全风险评估规范》执行具体的评估,评估分为技术评估与管理评估两部分。从可遵循的标准来看,技术评估通过GB/T22240—2008《信息安全等级保护技术要求》中物理安全、网络安全、系统安全、应用安全及数据安全五个层面进行评估;管理安全可以选择ISO/IEC27001:2013《信息技术信息安全管理体系要求》进行,该标准所包含的14个控制类113个控制点充分体现组织所涉及的管理风险。在工作中,可以根据信息系统安全目标来规范制定安全方案。信息系统安全目标是根据信息系统保护轮廓编制、从信息系统安全保障的建设方(厂商)角度制定的信息系统安全保障方案。根据组织的安全目标设计建设目标,由于信息技术的飞速发展以及组织业务的高速变化,一般建议建设目标以1-3年为宜,充分体现信息安全规划设计的可实施性,包括可接受的成本、合理的进度、技术可实现性,以及组织管理和文化的可接受性等因素。

2.信息系统安全保障评估框架下的概要设计

概要设计的主要任务是把背景建立阶段中所获得的需求通过顶层设计进行描述。本阶段可对应ISSE中定义信息保护系统,通过概要设计将安全规划设计基于GB/T20274-1:2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》进行模块化划分,并且描述安全规划设计的组织高层愿景与设计内涵;在概要设计中,还应该描述每个模块的概要描述与设计原则。设计思路是从宏观上描述信息安全规划设计的目的、意义以及最终目标并选择适用的模型建立设计原则。本部分主要体现信息安全保障中信息系统安全概念和关系。根据《网络安全法》相关规定,顶层设计可以建立在信息安全等级保护的基础上,综合考虑诸如建立安全管理组织、完善预警与应急响应机制、确保业务连续性计划等方面GB/T20274-1:2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》提供了一个优秀的保障体系框架。该标准给出了信息系统安全保障的基本概念和模型,并建立了信息系统安全保障框架。该标准详细给出了信息系统安全保障的一般模型,包括安全保障上下文、信息系统安全保障评估、信息系统保护轮廓和信息系统安全目标的生成、信息系统安全保障描述材料;信息系统安全保障评估和评估结果,包括信息系统保护轮廓和信息系统安全目标的要求、评估对象的要求、评估结果的声明等。信息系统安全保障是在信息系统的整个生命周期中,通过对信息系统的风险分析,制定并执行相应的安全保障策略,从技术、管理、工程和人员等方面提出安全保障要求,确保信息系统的保密性、完整性和可用性,降低安全风险到可接受的程度,从而保障系统实现组织机构的使命。策略体现的是组织的高层意旨,模型与措施作为战术指标分别为中层和执行层提供具体的工作思路和方法,以完成设计的具体实现。当信息安全满足所定义的基本要素后,为每个层面的设计提出概要目标,并在具体的设计中将其覆盖整个安全规划中。

3.实现建立在宏观角度的合规性通用设计

通用设计可对应ISSE中设计系统体系结构,本阶段是整个安全规划设计的核心部分,本阶段必须全面覆盖背景建立阶段所获得的安全需求,满足概要设计阶段所选择的模型与方法论,全面、系统的描述安全目标的具体实现。通用安全设计是建立在宏观角度上的综合性设计,设计首先将各个系统所产生的共同问题及宏观问题统一解决,有效降低在安全建设中的重复建设和管理真空问题。在通用设计中,重点针对组织信息安全管理体系和风险管理过程的控制元素,从系统生命周期考虑信息安全问题。(1)管理设计在信息安全管理体系ISMS过程方法论中,可遵循的过程方法是PDCA四个阶段:首先,需要在P阶段解决信息系统安全的目标、范围的确认,并且获得高层的支持与承诺。安全管理的实质就是风险管理,管理设计应紧紧围绕风险建立,所以,本阶段首要的任务是为组织建立适用的风险评估方法论。其次,管理评估中所识别的不可接受风险是本阶段主要设计依据。通过D环节,需要解决风险评估的具体实施以及风险控制措施落实,风险评估仅能解决当前状态下的安全风险问题,因此,必须建立风险管理实施规范,当组织在一定周期(例如1年)或者组织发生重大变更时重新执行风险评估,风险评估可以是自评估,也可以委托第三方进行。本环节的设计必须涵盖管理风险中所有不可接受风险的具体处置,从实现而言,重点关注管理机构的设置与体系文件的建立和落实。第三个环节是建立有效的内审机制和监测机制,没有检测就没有改进,通过设计审计体系完成对信息安全管理体系的动态运行。第四个环节,即A环节,是在完成审计之后针对组织是否有效执行纠正措施的落实设计审计跟踪和风险再评估过程。A环节既是信息安全管理体系的最后一个环节,也是新的PDCA过程的推动力。(2)技术设计技术设计主要是建立在组织平均安全水平基础上,应可适用于组织所有的系统和通用的技术风险。设计可遵循多种技术标准体系,首先建立基于信息安全等级保护的五个层面技术设计要求。通过美国信息保障技术框架建立“纵深防御”原则,其具体涉及在访问控制技术和密码学技术支撑下的物理安全、网络安全、系统安全、应用安全和数据安全。技术设计可在原有的技术框架下建立云安全、大数据安全等专项技术安全设计,也可在网络安全中增加虚拟网络安全设计等方式,应对新技术领域的安全设计。技术设计可以包括两个主要手段:第一,技术配置。技术配置是在现有的技术能力下通过基于业务的安全策略和合规性基线进行安全配置。常见的手段包括补丁的修订、安全域的划分与ACL的设计、基于基线的系统配置等手段;第二,技术产品。技术产品是在现有产品不能满足控制能力时通过添加新的安全产品结合原有的控制措施和产品统一部署、统一管理。在技术设计中,必须明确的原则是产品不是安全的唯一,产品也不是解决安全问题的灵丹妙药,有效的安全控制是通过对产品的综合使用和与管理、流程、人员能力相互结合,最终形成最佳的使用效果。(3)工程过程设计工程过程设计重点考虑基于生命周期每个阶段的基于安全工程考虑的流程问题,在信息系统生命周期的五个层面。信息安全问题应该从计划组织阶段开始重视,在信息系统生命周期每个阶段建立有效的安全控制和管理。工程过程包括计划组织、开发采购、实施交付、运行维护和废弃五个阶段,本阶段的设计主要通过在每个阶段建立相应的流程,通过流程设计控制生命周期各个阶段的安全风险。在计划组织(需求分析)阶段,体现信息安全工程中明确指出的系统建设与安全建设应“同步规划、同步实施”,体现《网络安全法》中“三同步”的要求。在开发采购阶段,通过流程设计实现软件安全开发的实现和实现供应链管理。实施交付阶段,关注安全交付问题,应设计安全交付流程和安全验收流程。运行维护阶段要体现安全运维与传统运维差异化,安全运维起于风险评估,应更多关注预防事件的发生,事前安全检查的基线设计、检查手段及工具的选择和使用根据设备的不同重要程度建立不同的检查周期;当系统产生缺陷或者漏洞时,设计合理的配置管理、变更管理及补丁管理等流程解决事中问题;当事件已经产生影响时,可以通过预定义的应急响应机制抑制事件并处置事件;当事件造成系统中断、数据丢失以及其他影响业务连续性后果时,能够通过规划中的灾难恢复及时恢复业务。废弃阶段通过流程控制用户系统在下线、迁移、更新过程中对包含有组织敏感信息的存储介质建立保护流程和方法,明确废弃过程中形成的信息保护责任制,并根据不同的敏感采取不同的管理手段和技术手段对剩余信息进行有效处置。(4)人员设计人员安全是信息安全领域不可或缺的层面,长期以来,过于关注IT技术的规划设计而忽略了人的安全问题,内部人员安全问题构成了组织安全的重要隐患,人为的无意失误造成的损害往往远大于人为的恶意行为。人员设计重点关注人员岗位、技术要求、背景以及培训与教育,充分体现最小特权、职责分离及问责制等原则。根据《网络安全法》第四章要求,关键基础设施应建立信息安全管理机构,并设置信息安全专职人员。在人员设计中还应充分考虑到第三方代维人员的管理及供应商管理等新问题的产生。

4.构建等级化保护的层面间设计

安全设计论文范文篇3

论文摘要:网络上的动态网站以ASP为多数,我们学校的网站也是ASP的。笔者作为学校网站的制作和维护人员,与ASP攻击的各种现象斗争了多次,也对网站进行了一次次的修补,根据工作经验,就ASP网站设计常见安全漏洞及其防范进行一些探讨。本文结合ASP动态网站开发经验,对ASP程序设计存在的信息安全隐患进行分析,讨论了ASP程序常见的安全漏洞,从程序设计角度对WEB信息安全及防范提供了参考。

1网络安全总体状况分析

2007年1月至6月期间,半年时间内,CNCERT/CC接收的网络仿冒事件和网页恶意代码事件,已分别超出去年全年总数的14.6%和12.5%。

从CNCERT/CC掌握的半年情况来看,攻击者的攻击目标明确,针对不同网站和用户采用不同的攻击手段,且攻击行为趋利化特点表现明显。对政府类和安全管理相关类网站主要采用篡改网页的攻击形式,也不排除放置恶意代码的可能。对中小企业,尤其是以网络为核心业务的企业,采用有组织的分布式拒绝服务攻击(DDoS)等手段进行勒索,影响企业正常业务的开展。对于个人用户,攻击者更多的是通过用户身份窃取等手段,偷取该用户游戏账号、银行账号、密码等,窃取用户的私有财产。

2用IIS+ASP建网站的安全性分析

微软推出的IIS+ASP的解决方案作为一种典型的服务器端网页设计技术,被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用中。但是,该解决方案在为我们带来便捷的同时,也带来了严峻的安全问题。本文从ASP程序设计角度对WEB信息安全及防范进行分析讨论。

3SP安全漏洞和防范

3.1程序设计与脚本信息泄漏隐患

bak文件。攻击原理:在有些编辑ASP程序的工具中,当创建或者修改一个ASP文件时,编辑器自动创建一个备份文件,如果你没有删除这个bak文件,攻击者可以直接下载,这样源程序就会被下载。

防范技巧:上传程序之前要仔细检查,删除不必要的文档。对以BAK为后缀的文件要特别小心。

inc文件泄露问题。攻击原理:当存在ASP的主页正在制作且没有进行最后调试完成以前,可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找,会得到有关文件的定位,并能在浏览器中查看到数据库地点和结构的细节,并以此揭示完整的源代码。

防范技巧:程序员应该在网页前对它进行彻底的调试。首先对.inc文件内容进行加密,其次也可以使用.asp文件代替.inc文件,使用户无法从浏览器直接观看文件的源代码。

3.2对ASP页面进行加密。为有效地防止ASP源代码泄露,可以对ASP页面进行加密。我们曾采用两种方法对ASP页面进行加密。一是使用组件技术将编程逻辑封装入DLL之中;二是使用微软的ScriptEncoder对ASP页面进行加密。3.3程序设计与验证不全漏洞

验证码。普遍的客户端交互如留言本、会员注册等仅是按照要求输入内容,但网上有很多攻击软件,如注册机,可以通过浏览WEB,扫描表单,然后在系统上频繁注册,频繁发送不良信息,造成不良的影响,或者通过软件不断的尝试,盗取你的密码。而我们使用通过使用验证码技术,使客户端输入的信息都必须经过验证,从而可以解决这个问题。

登陆验证。对于很多网页,特别是网站后台管理部分,是要求有相应权限的用户才能进入操作的。但是,如果这些页面没有对用户身份进行验证,黑客就可以直接在地址栏输入收集到的相应的URL路径,避开用户登录验证页面,从而获得合法用户的权限。所以,登陆验证是非常必要的。

SQL注入。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。

SQL注入攻击是最为常见的程序漏洞攻击方式,引起攻击的根本原因就是盲目信任用户,将用户输入用来直接构造SQL语句或存储过程的参数。以下列出三种攻击的形式:

A.用户登录:假设登录页面有两个文本框,分别用来供用户输入帐号和密码,利用执行SQL语句来判断用户是否为合法用户。试想,如果黑客在密码文本框中输入''''OR0=0,即不管前面输入的用户帐号和密码是什么,OR后面的0=0总是成立的,最后结果就是该黑客成为了合法的用户。

B.用户输入:假设网页中有个搜索功能,只要用户输入搜索关键字,系统就列出符合条件的所有记录,可是,如果黑客在关键字文本框中输入''''GODROPTABLE用户表,后果是用户表被彻底删除。

C.参数传递:假设我们有个网页链接地址是HTTP://……asp?id=22,然后ASP在页面中利用Request.QueryString[''''id'''']取得该id值,构成某SQL语句,这种情况很常见。可是,如果黑客将地址变为HTTP://……asp?id=22anduser=0,结果会怎样?如果程序员有没有对系统的出错提示进行屏蔽处理的话,黑客就获得了数据库的用户名,这为他们的进一步攻击提供了很好的条件。

解决方法:以上几个例子只是为了起到抛砖引玉的作用,其实,黑客利用“猜测+精通的sql语言+反复尝试”的方式,可以构造出各种各样的sql入侵。作为程序员,如何来防御或者降低受攻击的几率呢?作者在实际中是按以下方法做的:

第一:在用户输入页面加以友好备注,告知用户只能输入哪些字符;

第二:在客户端利用ASP自带的校验控件和正则表达式对用户输入进行校验,发现非法字符,提示用户且终止程序进行;

第三:为了防止黑客避开客户端校验直接进入后台,在后台程序中利用一个公用函数再次对用户输入进行检查,一旦发现可疑输入,立即终止程序,但不进行提示,同时,将黑客IP、动作、日期等信息保存到日志数据表中以备核查。

第四:对于参数的情况,页面利用QueryString或者Quest取得参数后,要对每个参数进行判断处理,发现异常字符,要利用replace函数将异常字符过滤掉,然后再做下一步操作。

第五:只给出一种错误提示信息,服务器都只提示HTTP500错误。

第六:在IIS中为每个网站设置好执行权限。千万别给静态网站以“脚本和可执行”权限。一般情况下给个“纯脚本”权限就够了,对于那些通过网站后台管理中心上传的文件存放的目录,就更吝啬一点吧,执行权限设为“无”好了。

第七:数据库用户的权限配置。对于MS_SQL,如果PUBLIC权限足够使用的绝不给再高的权限,千万不要SA级别的权限随随便便地给。

3.4传漏洞

诸如论坛,同学录等网站系统都提供了文件上传功能,但在网页设计时如果缺少对用户提交参数的过滤,将使得攻击者可以上传网页木马等恶意文件,导致攻击事件的发生。

防文件上传漏洞

在文件上传之前,加入文件类型判断模块,进行过滤,防止ASP、ASA、CER等类型的文件上传。

暴库。暴库,就是通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法下载到本地。

数据库可能被下载。在IIS+ASP网站中,如果有人通过各种方法获得或者猜到数据库的存储路径和文件名,则该数据库就可以被下载到本地。

数据库可能被解密

由于Access数据库的加密机制比较简单,即使设置了密码,解密也很容易。因此,只要数据库被下载,其信息就没有任何安全性可言了。

防止数据库被下载。由于Access数据库加密机制过于简单,有效地防止数据库被下载,就成了提高ASP+Access解决方案安全性的重中之重。以下两种方法简单、有效。

非常规命名法。为Access数据库文件起一个复杂的非常规名字,并把它放在几个目录下。

使用ODBC数据源。在ASP程序设计中,如果有条件,应尽量使用ODBC数据源,不要把数据库名写在程序中,否则,数据库名将随ASP源代码的失密而一同失密。

使用密码加密。经过MD5加密,再结合生成图片验证码技术,暴力破解的难度会大大增强。

使用数据备份。当网站被黑客攻击或者其它原因丢失了数据,可以将备份的数据恢复到原始的数据,保证了网站在一些人为的、自然的不可避免的条件下的相对安全性。

3.5SP木马

由于ASP它本身是服务器提供的一项服务功能,所以这种ASP脚本的木马后门,不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。我在这里讲讲如何有效的发现web空间中的asp木马并清除。

技巧1:杀毒软件查杀

一些非常有名的asp木马已经被杀毒软件列入了黑名单,所以利用杀毒软件对web空间中的文件进行扫描,可以有效的发现并清除这些有名的asp木马。

技巧2:FTP客户端对比

asp木马若进行伪装,加密,躲藏杀毒软件,怎么办?

我们可以利用一些FTP客户端软件(例如cuteftp,FlashFXP)提供的文件对比功能,通过对比FTP的中的web文件和本地的备份文件,发现是否多出可疑文件。

技巧3:用BeyondCompare2进行对比

渗透性asp木马,可以将代码插入到指定web文件中,平常情况下不会显示,只有使用触发语句才能打开asp木马,其隐蔽性非常高。BeyondCompare2这时候就会作用比较明显了。

技巧4:利用组件性能找asp木马

如:思易asp木马追捕。

大家在查找web空间的asp木马时,最好几种方法结合起来,这样就能有效的查杀被隐藏起来的asp木马。

结束语

总结了ASP木马防范的十大原则供大家参考:

建议用户通过FTP来上传、维护网页,尽量不安装asp的上传程序。

对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。

asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。

到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。

要尽量保持程序是最新版本。

不要在网页上加注后台管理程序登陆页面的链接。

为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过上传即可。

要时常备份数据库等重要文件。

日常要多维护,并注意空间中是否有来历不明的asp文件。

一旦发现被人侵,除非自己能识别出所有木马文件,否则要删除所有文件。重新上传文件前,所有asp程序用户名和密码都要重置,并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。

做好以上防范措施,您的网站只能说是相对安全了,决不能因此疏忽大意,因为入侵与反入侵是一场永恒的战争!网站安全是一个较为复杂的问题,严格的说,没有绝对安全的网络系统,我们只有通过不断的改进程序,将各种可能出现的问题考虑周全,对潜在的异常情况进行处理,才能减少被黑客入侵的机会。

参考文献

[1]袁志芳田晓芳李桂宝《ASP程序设计与WEB信息安全》中国教育信息化2007年21期.

安全设计论文范文篇4

关键词:化工工艺;安全设计;危险因素;解决对策

在现阶段的化工工艺设计过程中,对于化工工艺设计过程中的安全性越来越重视,在实践中要对相关工艺安全设计存在的危险因素进行系统的分析,对其存在的问题进行探究,进而提出具有一定实践意义的解决对策。

1化工工艺设计的主要类别

1.1概念设计

所谓的概念设计就是通过模拟具体的工业生产设备状况开展实施的一种技术手段。概念设计一般会在设计过程中开展并实施,其主要目的就是要提升整体的工艺条件以及相关生产路线的合理性。

1.2中试设计

中试内容与相关任务主要就是对小试中已经确立的相关条件以及工艺路线进行系统的检查,对于具体的产品进行系统的考核,了解其主要性能,对于具体的工艺系统的持续性以及可靠性进行探究,进而收集到相关工艺需求的数据,这些内容与系列内容可以作为整个检验部分,也可以对其进行部分的检验,具体操作要根据实际情况开展。

1.3初步设计

初步设计就是基于相关化工项目设计中的初始阶段进行优化,其主要成果为总概算书以及初步设计的说明书。主要是对相关化工工艺的设计的技术与经济进行计算。

1.4施工图设计

主要就是根据相关审批意见,将初步设计过程的具体设计计划与原则进行确定,在实践中要基具体的操作要求,明确具体的布置以及施工方式,明确具体的方法,解决各种初步设计问题。

2化工工艺设计中的安全问题与对策

化工工艺设计中主要存在的安全问题就是在生产过程中存在的各种安全隐患以及一些可以造成安全损失的不稳定要素。对此要提升对整个化工工艺设计的重视,加强对其危险意识的重视,通过科学的方式与手段,对其进行系统的控制,避免各种安全隐患问题的出现,在操作过程中,要尽可能的应用一些具有一定安全性的工艺技术与手段,要避免危险产品的应用,同时,在化工工艺设计中要采取与其相匹配的安全措施。

2.1化工工艺相关物料中存在的安全问题与控制对策

化工工艺在生产过程中要使用不同的原材料与半成品,这些物料应用中都是通过各种不同状态存在的,主要可以分为气态、液态以及固态三种形式。在相关物质具备特定的物质与化学性质与特定的状态之下,才可以判定其是否具有危害。因此,要对一些具有一定危害特征的物质进行详细的分析,对其具体状态进行了解与掌握,进而了解此种物质的稳定性与化学反应,对其毒性进行识别,通过科学的分析与评价,在一定程度上降低各种危险问题发生。

2.2化工工艺设计路线存在的安全问题与控制对策

化工工艺设计中的一种反应会对多种不同的工艺路线产生影响,对此在相关设计过程中,要对其进行综合考量,选择较为合适的生产路线,要尽可能的将各种危害降低到最小。工艺设计要对相关物料以及生产条件与设施等因素进行综合考量,要尽可能的使用一些危害相对较低的物料。同时要通过各种全新的设施与技术手段,降低废气、废水以及废渣的总排放量,要在合理范围之内对其进行回收时候,提升资源的最大利用率,进而避免对环境造成过度的污染。

2.3化工工艺设计中反应设备存在的安全问题与控制对策

化工反应是产品生产过程中最为关键的内容,在实践中主要就是通过各种化学反应获得一定的产物,整个过程在操作过程中存在着诸多的安全性问题,如果不足够的重视,会导致各种安全事物问题的产生,对此在进行相关反应设备的设计与选择过中要进行科学的设计与分析,避免各种问题的出现。在相关化工设计中存在着各种不同种类的化学反应,这也就直接给安全控制与管理问题带来了一定的挑战。同时,在化工反应过程中也存在一定的反应失控危机,也就是说提升对相关反应物的整体反应速度与热效应的控制,是十分重要的。

3结束语

在化工工艺设计过程中,要严格执行相关法律政策,保障操作的标准性,提升整个工艺设计的安全性,加强重视,对设计方案中的漏洞与缺点进行完善,在根本上避免各种事故与问题的产生。熟练掌握相关设计与生产过程中存在的各种安全隐患,保障化工工艺的整体安全性。

作者:孟佳 单位:众一阿美科福斯特惠勒工程有限公司宁夏分公司

参考文献

安全设计论文范文篇5

安全稳定性是产品在规定条件下和规定时间内,完成规定功能的能力。所以,安全稳定性是产品质量的时间指标,是产品性能能否在实际使用中得到充分发挥的关键之一。安全稳定性设计必须与机电产品的功能设计同步进行,设计人员必须明确可靠性设计的目的并掌握可靠性设计的方法。

2.元器件的选择对机电产品安全稳定性的影响

元器件的选择是机电产品可靠性的基础之一,很多机电产品的失效是由于元器件的性能和质量问题造成的。元器件的选用原则元器件的选用要遵循下述原则:

(1)根据产品要实现的功能要求和环境条件,选用相应种类、型号规格质量等级的元器件;

(2)根据元器件使用时的应力情况,确定元器件的极限值,按降额设计技术选用元器件;

(3)根据产品要求的可靠性等级,选用与其适应的并通过国家质量认证合格单位生产的元器件;

(4)尽量选用标准的、系列化的元器件,重要的关键件应选用军用级以上元器件;

(5)对非标准的元器件要进行严格的验证,使用时要经过批准;

(6)根据国家或本单位的元器件优选手册选用。

3.三防设计

任何机电产品都是在一定的环境下工作的,而潮湿、盐雾和霉菌会降低材料的绝缘强度,引起漏电,从而导致故障。因此,必须采取防止或减少环境条件对机电产品安全稳定性影响的各种方法,以保证机电产品工作中的性能。

3.1防潮设计的原则

(1)采用吸湿性小的元器件和材料;

(2)采用喷涂、浸渍、灌封、憎水等处理;

(3)局部采用密封结构;

(4)改善整机使用环境,如采用空调、安装加热去湿装置。

3.2防霉设计防霉设计的原则

(1)采用抗霉材料,例如无机矿物质材料;

(2)采用防霉剂进行处理;

(3)控制环境条件来抑制霉菌生长,例如采用防潮、通风、降温等措施。

3.3防盐雾设计防盐雾设计的原则

(1)采用防潮和防腐能力强的材料;

(2)采用密封结构;

(3)岸上设备应当远离海岸。

4.抗震设计

任何机电产品都要经过从厂家到用户的装运过程,特别是在振动场合下应用的机电产品,必须采取防止或减少振动环境条件对机电产品可靠性影响的各种方法,以保证机电产品工作中的性能。为此应当充分注意以下几个方面:

(1)印制板上各元器件引脚线长应当尽量短,以增加抗振动能力;

(2)印制板应当竖放并进行加固;

(3)较重的器件应当进行加固;

(4)悬空的引线不宜拉的过紧,以防振动时断裂;

(5)运输机电产品时,应当加强防震措施;

(6)振动场合应用的机电产品,应当采用防震措施。

5.电磁兼容性设计

电磁兼容性是指电子设备在电磁环境中正常工作的能力。电磁干扰是对电子设备工作性能有害的电磁变化现象。电磁干扰不仅影响电子设备的正常工作,甚至造成电子设备中的某些元器件损害。因此,对电子设备的电磁兼容技术要给予充分的重视。既要注意电子设备不受周围电磁干扰而能正常工作,又要注意电子设备本身不对周围其他设备产生电磁骚扰,影响其他设备正常运行。电磁兼容性控制计划应包括以下几个方面:

(1)落实电磁兼容性管理机构的职责、权限和实施计划;

(2)电磁兼容性的预测和分析;

(3)制定项目的电磁兼容性标准;

(4)进行项目的频谱管理;

(5)制定电源、结构、工艺、布局等电磁兼容性的要求;

(6)拟制电磁兼容性试验大纲。

6.机电产品使用与定期维护

正确使用与定期维护也是提高机电产品可靠性的重要内容。使用机电产品时,首先应当了解它的工作原理,其次应当严格遵循它的使用程序,最后应当对其进行定期维护,这样才能提高机电产品的可靠性。

6.1移动机电产品的电源是油机和蓄电池,它们的性能好坏是整个机电产品稳定工作的前提。为此,应当对油机和蓄电池正确使用与定期维护。

6.2电器是供电系统中的重要元器件。电器触头的烧蚀和绝缘性能的下降,往往导致重大事故。为此,应当对电器进行定期维护。

6.3活动连接件在振动场合下使用的机电产品,其活动连接件易松动,特别是导电的活动连接件松动时,会导致事故的发生。为此,应当对活动连接件进行定期维护。

6.4供电线缆是电能传递的路径,电能的主要参数是电流和电压。电流在供电线缆中流动时会发热,发热将导致供电线缆绝缘强度降低,严重的会引起供电线缆火灾。电压对供电线缆的绝缘形成应力,应用中的供电线缆绝缘性能在不断下降,一旦电压的应力超过绝缘的承受能力,会造成绝缘击穿而发生故障。应对位于金属走线槽口处的线缆应当增加保护套,以防长期磨损而可能发生对地短路的故障。

7.结束语

随着科学技术的迅猛发展,机电产品越来越广泛地应用于社会各个领域,其使用条件也越来越苛刻,对机电产品的安全稳定性要求越来越高。明确规范和细化机电产品安全稳定性设计其最终目的在于提高机电产品的质量,增加机电产品的社会效益和经济效益。

参考资料

[1]本书编委会,机械设计师手册,机械工业出版,2003.6

[2]丁彬,新编机械设计知识百科,中国科技文化出版社,2005

[3]贺建民、黄英,机电产品可靠性技术,重庆大学出版社,1998.12

[4]金伟娅、张康达,可靠性工程,化学工业出版社2005.5

安全设计论文范文篇6

论文摘要:网络上的动态网站以ASP为多数,我们学校的网站也是ASP的。笔者作为学校网站的制作和维护人员,与ASP攻击的各种现象斗争了多次,也对网站进行了一次次的修补,根据工作经验,就ASP网站设计常见安全漏洞及其防范进行一些探讨。本文结合ASP动态网站开发经验,对ASP程序设计存在的信息安全隐患进行分析,讨论了ASP程序常见的安全漏洞,从程序设计角度对WEB信息安全及防范提供了参考。

1网络安全总体状况分析

2007年1月至6月期间,半年时间内,CNCERT/CC接收的网络仿冒事件和网页恶意代码事件,已分别超出去年全年总数的14.6%和12.5%。

从CNCERT/CC掌握的半年情况来看,攻击者的攻击目标明确,针对不同网站和用户采用不同的攻击手段,且攻击行为趋利化特点表现明显。对政府类和安全管理相关类网站主要采用篡改网页的攻击形式,也不排除放置恶意代码的可能。对中小企业,尤其是以网络为核心业务的企业,采用有组织的分布式拒绝服务攻击(DDoS)等手段进行勒索,影响企业正常业务的开展。对于个人用户,攻击者更多的是通过用户身份窃取等手段,偷取该用户游戏账号、银行账号、密码等,窃取用户的私有财产。

2用IIS+ASP建网站的安全性分析

微软推出的IIS+ASP的解决方案作为一种典型的服务器端网页设计技术,被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用中。但是,该解决方案在为我们带来便捷的同时,也带来了严峻的安全问题。本文从ASP程序设计角度对WEB信息安全及防范进行分析讨论。

3SP安全漏洞和防范

3.1程序设计与脚本信息泄漏隐患

bak文件。攻击原理:在有些编辑ASP程序的工具中,当创建或者修改一个ASP文件时,编辑器自动创建一个备份文件,如果你没有删除这个bak文件,攻击者可以直接下载,这样源程序就会被下载。

防范技巧:上传程序之前要仔细检查,删除不必要的文档。对以BAK为后缀的文件要特别小心。

inc文件泄露问题。攻击原理:当存在ASP的主页正在制作且没有进行最后调试完成以前,可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找,会得到有关文件的定位,并能在浏览器中查看到数据库地点和结构的细节,并以此揭示完整的源代码。

防范技巧:程序员应该在网页前对它进行彻底的调试。首先对.inc文件内容进行加密,其次也可以使用.asp文件代替.inc文件,使用户无法从浏览器直接观看文件的源代码。

3.2对ASP页面进行加密。为有效地防止ASP源代码泄露,可以对ASP页面进行加密。我们曾采用两种方法对ASP页面进行加密。一是使用组件技术将编程逻辑封装入DLL之中;二是使用微软的ScriptEncoder对ASP页面进行加密。3.3程序设计与验证不全漏洞

验证码。普遍的客户端交互如留言本、会员注册等仅是按照要求输入内容,但网上有很多攻击软件,如注册机,可以通过浏览WEB,扫描表单,然后在系统上频繁注册,频繁发送不良信息,造成不良的影响,或者通过软件不断的尝试,盗取你的密码。而我们使用通过使用验证码技术,使客户端输入的信息都必须经过验证,从而可以解决这个问题。

登陆验证。对于很多网页,特别是网站后台管理部分,是要求有相应权限的用户才能进入操作的。但是,如果这些页面没有对用户身份进行验证,黑客就可以直接在地址栏输入收集到的相应的URL路径,避开用户登录验证页面,从而获得合法用户的权限。所以,登陆验证是非常必要的。

SQL注入。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。

SQL注入攻击是最为常见的程序漏洞攻击方式,引起攻击的根本原因就是盲目信任用户,将用户输入用来直接构造SQL语句或存储过程的参数。以下列出三种攻击的形式:

A.用户登录:假设登录页面有两个文本框,分别用来供用户输入帐号和密码,利用执行SQL语句来判断用户是否为合法用户。试想,如果黑客在密码文本框中输入''''OR0=0,即不管前面输入的用户帐号和密码是什么,OR后面的0=0总是成立的,最后结果就是该黑客成为了合法的用户。

B.用户输入:假设网页中有个搜索功能,只要用户输入搜索关键字,系统就列出符合条件的所有记录,可是,如果黑客在关键字文本框中输入''''GODROPTABLE用户表,后果是用户表被彻底删除。

C.参数传递:假设我们有个网页链接地址是HTTP://……asp?id=22,然后ASP在页面中利用Request.QueryString[''''id'''']取得该id值,构成某SQL语句,这种情况很常见。可是,如果黑客将地址变为HTTP://……asp?id=22anduser=0,结果会怎样?如果程序员有没有对系统的出错提示进行屏蔽处理的话,黑客就获得了数据库的用户名,这为他们的进一步攻击提供了很好的条件。

解决方法:以上几个例子只是为了起到抛砖引玉的作用,其实,黑客利用“猜测+精通的sql语言+反复尝试”的方式,可以构造出各种各样的sql入侵。作为程序员,如何来防御或者降低受攻击的几率呢?作者在实际中是按以下方法做的:

第一:在用户输入页面加以友好备注,告知用户只能输入哪些字符;

第二:在客户端利用ASP自带的校验控件和正则表达式对用户输入进行校验,发现非法字符,提示用户且终止程序进行;

第三:为了防止黑客避开客户端校验直接进入后台,在后台程序中利用一个公用函数再次对用户输入进行检查,一旦发现可疑输入,立即终止程序,但不进行提示,同时,将黑客IP、动作、日期等信息保存到日志数据表中以备核查。

第四:对于参数的情况,页面利用QueryString或者Quest取得参数后,要对每个参数进行判断处理,发现异常字符,要利用replace函数将异常字符过滤掉,然后再做下一步操作。

第五:只给出一种错误提示信息,服务器都只提示HTTP500错误。

第六:在IIS中为每个网站设置好执行权限。千万别给静态网站以“脚本和可执行”权限。一般情况下给个“纯脚本”权限就够了,对于那些通过网站后台管理中心上传的文件存放的目录,就更吝啬一点吧,执行权限设为“无”好了。

第七:数据库用户的权限配置。对于MS_SQL,如果PUBLIC权限足够使用的绝不给再高的权限,千万不要SA级别的权限随随便便地给。

3.4传漏洞

诸如论坛,同学录等网站系统都提供了文件上传功能,但在网页设计时如果缺少对用户提交参数的过滤,将使得攻击者可以上传网页木马等恶意文件,导致攻击事件的发生。

防文件上传漏洞

在文件上传之前,加入文件类型判断模块,进行过滤,防止ASP、ASA、CER等类型的文件上传。

暴库。暴库,就是通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法下载到本地。

数据库可能被下载。在IIS+ASP网站中,如果有人通过各种方法获得或者猜到数据库的存储路径和文件名,则该数据库就可以被下载到本地。

数据库可能被解密

由于Access数据库的加密机制比较简单,即使设置了密码,解密也很容易。因此,只要数据库被下载,其信息就没有任何安全性可言了。

防止数据库被下载。由于Access数据库加密机制过于简单,有效地防止数据库被下载,就成了提高ASP+Access解决方案安全性的重中之重。以下两种方法简单、有效。

非常规命名法。为Access数据库文件起一个复杂的非常规名字,并把它放在几个目录下。

使用ODBC数据源。在ASP程序设计中,如果有条件,应尽量使用ODBC数据源,不要把数据库名写在程序中,否则,数据库名将随ASP源代码的失密而一同失密。

使用密码加密。经过MD5加密,再结合生成图片验证码技术,暴力破解的难度会大大增强。

使用数据备份。当网站被黑客攻击或者其它原因丢失了数据,可以将备份的数据恢复到原始的数据,保证了网站在一些人为的、自然的不可避免的条件下的相对安全性。

3.5SP木马

由于ASP它本身是服务器提供的一项服务功能,所以这种ASP脚本的木马后门,不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。我在这里讲讲如何有效的发现web空间中的asp木马并清除。

技巧1:杀毒软件查杀

一些非常有名的asp木马已经被杀毒软件列入了黑名单,所以利用杀毒软件对web空间中的文件进行扫描,可以有效的发现并清除这些有名的asp木马。

技巧2:FTP客户端对比

asp木马若进行伪装,加密,躲藏杀毒软件,怎么办?

我们可以利用一些FTP客户端软件(例如cuteftp,FlashFXP)提供的文件对比功能,通过对比FTP的中的web文件和本地的备份文件,发现是否多出可疑文件。

技巧3:用BeyondCompare2进行对比

渗透性asp木马,可以将代码插入到指定web文件中,平常情况下不会显示,只有使用触发语句才能打开asp木马,其隐蔽性非常高。BeyondCompare2这时候就会作用比较明显了。

技巧4:利用组件性能找asp木马

如:思易asp木马追捕。

大家在查找web空间的asp木马时,最好几种方法结合起来,这样就能有效的查杀被隐藏起来的asp木马。

结束语

总结了ASP木马防范的十大原则供大家参考:

建议用户通过FTP来上传、维护网页,尽量不安装asp的上传程序。

对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。

asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。

到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。

要尽量保持程序是最新版本。

不要在网页上加注后台管理程序登陆页面的链接。

为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过上传即可。

要时常备份数据库等重要文件。

日常要多维护,并注意空间中是否有来历不明的asp文件。

一旦发现被人侵,除非自己能识别出所有木马文件,否则要删除所有文件。重新上传文件前,所有asp程序用户名和密码都要重置,并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。

做好以上防范措施,您的网站只能说是相对安全了,决不能因此疏忽大意,因为入侵与反入侵是一场永恒的战争!网站安全是一个较为复杂的问题,严格的说,没有绝对安全的网络系统,我们只有通过不断的改进程序,将各种可能出现的问题考虑周全,对潜在的异常情况进行处理,才能减少被黑客入侵的机会。

参考文献

[1]袁志芳田晓芳李桂宝《ASP程序设计与WEB信息安全》中国教育信息化2007年21期.

安全设计论文范文篇7

【论文摘要】:机电产品的安全稳定性设计,包括设计的目的、元器件的选择、三防设计、抗震设计、电磁兼容性设计、安全性设计和使用与定期维护等。其目的在于提高机电产品的质量。

随着科学技术的迅速发展,机电产品在国防、工业、农业、商业、科研和民用等方面的应用种类越来越多,而且都离不开电源技术和其它技术的应用。如果在其应用中忽略了安全稳定性管理,机电产品的质量也不会得到保证。

1.安全稳定性设计的概念

安全稳定性是产品在规定条件下和规定时间内,完成规定功能的能力。所以,安全稳定性是产品质量的时间指标,是产品性能能否在实际使用中得到充分发挥的关键之一。安全稳定性设计必须与机电产品的功能设计同步进行,设计人员必须明确可靠性设计的目的并掌握可靠性设计的方法。

2.元器件的选择对机电产品安全稳定性的影响

元器件的选择是机电产品可靠性的基础之一,很多机电产品的失效是由于元器件的性能和质量问题造成的。元器件的选用原则元器件的选用要遵循下述原则:

(1)根据产品要实现的功能要求和环境条件,选用相应种类、型号规格质量等级的元器件;

(2)根据元器件使用时的应力情况,确定元器件的极限值,按降额设计技术选用元器件;

(3)根据产品要求的可靠性等级,选用与其适应的并通过国家质量认证合格单位生产的元器件;

(4)尽量选用标准的、系列化的元器件,重要的关键件应选用军用级以上元器件;

(5)对非标准的元器件要进行严格的验证,使用时要经过批准;

(6)根据国家或本单位的元器件优选手册选用。

3.三防设计

任何机电产品都是在一定的环境下工作的,而潮湿、盐雾和霉菌会降低材料的绝缘强度,引起漏电,从而导致故障。因此,必须采取防止或减少环境条件对机电产品安全稳定性影响的各种方法,以保证机电产品工作中的性能。

3.1防潮设计的原则

(1)采用吸湿性小的元器件和材料;

(2)采用喷涂、浸渍、灌封、憎水等处理;

(3)局部采用密封结构;

(4)改善整机使用环境,如采用空调、安装加热去湿装置。

3.2防霉设计防霉设计的原则

(1)采用抗霉材料,例如无机矿物质材料;

(2)采用防霉剂进行处理;

(3)控制环境条件来抑制霉菌生长,例如采用防潮、通风、降温等措施。

3.3防盐雾设计防盐雾设计的原则

(1)采用防潮和防腐能力强的材料;

(2)采用密封结构;

(3)岸上设备应当远离海岸。

4.抗震设计

任何机电产品都要经过从厂家到用户的装运过程,特别是在振动场合下应用的机电产品,必须采取防止或减少振动环境条件对机电产品可靠性影响的各种方法,以保证机电产品工作中的性能。为此应当充分注意以下几个方面:

(1)印制板上各元器件引脚线长应当尽量短,以增加抗振动能力;

(2)印制板应当竖放并进行加固;

(3)较重的器件应当进行加固;

(4)悬空的引线不宜拉的过紧,以防振动时断裂;

(5)运输机电产品时,应当加强防震措施;

(6)振动场合应用的机电产品,应当采用防震措施。

5.电磁兼容性设计

电磁兼容性是指电子设备在电磁环境中正常工作的能力。电磁干扰是对电子设备工作性能有害的电磁变化现象。电磁干扰不仅影响电子设备的正常工作,甚至造成电子设备中的某些元器件损害。因此,对电子设备的电磁兼容技术要给予充分的重视。既要注意电子设备不受周围电磁干扰而能正常工作,又要注意电子设备本身不对周围其他设备产生电磁骚扰,影响其他设备正常运行。电磁兼容性控制计划应包括以下几个方面:(1)落实电磁兼容性管理机构的职责、权限和实施计划;

(2)电磁兼容性的预测和分析;

(3)制定项目的电磁兼容性标准;

(4)进行项目的频谱管理;

(5)制定电源、结构、工艺、布局等电磁兼容性的要求;

(6)拟制电磁兼容性试验大纲。

6.机电产品使用与定期维护

正确使用与定期维护也是提高机电产品可靠性的重要内容。使用机电产品时,首先应当了解它的工作原理,其次应当严格遵循它的使用程序,最后应当对其进行定期维护,这样才能提高机电产品的可靠性。

6.1移动机电产品的电源是油机和蓄电池,它们的性能好坏是整个机电产品稳定工作的前提。为此,应当对油机和蓄电池正确使用与定期维护。

6.2电器是供电系统中的重要元器件。电器触头的烧蚀和绝缘性能的下降,往往导致重大事故。为此,应当对电器进行定期维护。

6.3活动连接件在振动场合下使用的机电产品,其活动连接件易松动,特别是导电的活动连接件松动时,会导致事故的发生。为此,应当对活动连接件进行定期维护。

6.4供电线缆是电能传递的路径,电能的主要参数是电流和电压。电流在供电线缆中流动时会发热,发热将导致供电线缆绝缘强度降低,严重的会引起供电线缆火灾。电压对供电线缆的绝缘形成应力,应用中的供电线缆绝缘性能在不断下降,一旦电压的应力超过绝缘的承受能力,会造成绝缘击穿而发生故障。应对位于金属走线槽口处的线缆应当增加保护套,以防长期磨损而可能发生对地短路的故障。

7.结束语

随着科学技术的迅猛发展,机电产品越来越广泛地应用于社会各个领域,其使用条件也越来越苛刻,对机电产品的安全稳定性要求越来越高。明确规范和细化机电产品安全稳定性设计其最终目的在于提高机电产品的质量,增加机电产品的社会效益和经济效益。

参考资料

[1]本书编委会,机械设计师手册,机械工业出版,2003.6

[2]丁彬,新编机械设计知识百科,中国科技文化出版社,2005

安全设计论文范文篇8

【论文摘要】:机电产品的安全稳定性设计,包括设计的目的、元器件的选择、三防设计、抗震设计、电磁兼容性设计、安全性设计和使用与定期维护等。其目的在于提高机电产品的质量。

随着科学技术的迅速发展,机电产品在国防、工业、农业、商业、科研和民用等方面的应用种类越来越多,而且都离不开电源技术和其它技术的应用。如果在其应用中忽略了安全稳定性管理,机电产品的质量也不会得到保证。

1.安全稳定性设计的概念

安全稳定性是产品在规定条件下和规定时间内,完成规定功能的能力。所以,安全稳定性是产品质量的时间指标,是产品性能能否在实际使用中得到充分发挥的关键之一。安全稳定性设计必须与机电产品的功能设计同步进行,设计人员必须明确可靠性设计的目的并掌握可靠性设计的方法。

2.元器件的选择对机电产品安全稳定性的影响

元器件的选择是机电产品可靠性的基础之一,很多机电产品的失效是由于元器件的性能和质量问题造成的。元器件的选用原则元器件的选用要遵循下述原则:

(1)根据产品要实现的功能要求和环境条件,选用相应种类、型号规格质量等级的元器件;

(2)根据元器件使用时的应力情况,确定元器件的极限值,按降额设计技术选用元器件;

(3)根据产品要求的可靠性等级,选用与其适应的并通过国家质量认证合格单位生产的元器件;

(4)尽量选用标准的、系列化的元器件,重要的关键件应选用军用级以上元器件;

(5)对非标准的元器件要进行严格的验证,使用时要经过批准;

(6)根据国家或本单位的元器件优选手册选用。

3.三防设计

任何机电产品都是在一定的环境下工作的,而潮湿、盐雾和霉菌会降低材料的绝缘强度,引起漏电,从而导致故障。因此,必须采取防止或减少环境条件对机电产品安全稳定性影响的各种方法,以保证机电产品工作中的性能。

3.1防潮设计的原则

(1)采用吸湿性小的元器件和材料;

(2)采用喷涂、浸渍、灌封、憎水等处理;

(3)局部采用密封结构;

(4)改善整机使用环境,如采用空调、安装加热去湿装置。

3.2防霉设计防霉设计的原则

(1)采用抗霉材料,例如无机矿物质材料;

(2)采用防霉剂进行处理;

(3)控制环境条件来抑制霉菌生长,例如采用防潮、通风、降温等措施。

3.3防盐雾设计防盐雾设计的原则

(1)采用防潮和防腐能力强的材料;

(2)采用密封结构;

(3)岸上设备应当远离海岸。

4.抗震设计

任何机电产品都要经过从厂家到用户的装运过程,特别是在振动场合下应用的机电产品,必须采取防止或减少振动环境条件对机电产品可靠性影响的各种方法,以保证机电产品工作中的性能。为此应当充分注意以下几个方面:

(1)印制板上各元器件引脚线长应当尽量短,以增加抗振动能力;

(2)印制板应当竖放并进行加固;

(3)较重的器件应当进行加固;

(4)悬空的引线不宜拉的过紧,以防振动时断裂;

(5)运输机电产品时,应当加强防震措施;

(6)振动场合应用的机电产品,应当采用防震措施。

5.电磁兼容性设计

电磁兼容性是指电子设备在电磁环境中正常工作的能力。电磁干扰是对电子设备工作性能有害的电磁变化现象。电磁干扰不仅影响电子设备的正常工作,甚至造成电子设备中的某些元器件损害。因此,对电子设备的电磁兼容技术要给予充分的重视。既要注意电子设备不受周围电磁干扰而能正常工作,又要注意电子设备本身不对周围其他设备产生电磁骚扰,影响其他设备正常运行。电磁兼容性控制计划应包括以下几个方面:(1)落实电磁兼容性管理机构的职责、权限和实施计划;

(2)电磁兼容性的预测和分析;

(3)制定项目的电磁兼容性标准;

(4)进行项目的频谱管理;

(5)制定电源、结构、工艺、布局等电磁兼容性的要求;

(6)拟制电磁兼容性试验大纲。

6.机电产品使用与定期维护

正确使用与定期维护也是提高机电产品可靠性的重要内容。使用机电产品时,首先应当了解它的工作原理,其次应当严格遵循它的使用程序,最后应当对其进行定期维护,这样才能提高机电产品的可靠性。

6.1移动机电产品的电源是油机和蓄电池,它们的性能好坏是整个机电产品稳定工作的前提。为此,应当对油机和蓄电池正确使用与定期维护。

6.2电器是供电系统中的重要元器件。电器触头的烧蚀和绝缘性能的下降,往往导致重大事故。为此,应当对电器进行定期维护。

6.3活动连接件在振动场合下使用的机电产品,其活动连接件易松动,特别是导电的活动连接件松动时,会导致事故的发生。为此,应当对活动连接件进行定期维护。

6.4供电线缆是电能传递的路径,电能的主要参数是电流和电压。电流在供电线缆中流动时会发热,发热将导致供电线缆绝缘强度降低,严重的会引起供电线缆火灾。电压对供电线缆的绝缘形成应力,应用中的供电线缆绝缘性能在不断下降,一旦电压的应力超过绝缘的承受能力,会造成绝缘击穿而发生故障。应对位于金属走线槽口处的线缆应当增加保护套,以防长期磨损而可能发生对地短路的故障。

7.结束语

随着科学技术的迅猛发展,机电产品越来越广泛地应用于社会各个领域,其使用条件也越来越苛刻,对机电产品的安全稳定性要求越来越高。明确规范和细化机电产品安全稳定性设计其最终目的在于提高机电产品的质量,增加机电产品的社会效益和经济效益。

参考资料

[1]本书编委会,机械设计师手册,机械工业出版,2003.6

[2]丁彬,新编机械设计知识百科,中国科技文化出版社,2005

安全设计论文范文篇9

2007年1月至6月期间,半年时间内,CNCERT/CC接收的网络仿冒事件和网页恶意代码事件,已分别超出去年全年总数的14.6%和12.5%。

从CNCERT/CC掌握的半年情况来看,攻击者的攻击目标明确,针对不同网站和用户采用不同的攻击手段,且攻击行为趋利化特点表现明显。对政府类和安全管理相关类网站主要采用篡改网页的攻击形式,也不排除放置恶意代码的可能。对中小企业,尤其是以网络为核心业务的企业,采用有组织的分布式拒绝服务攻击(DDoS)等手段进行勒索,影响企业正常业务的开展。对于个人用户,攻击者更多的是通过用户身份窃取等手段,偷取该用户游戏账号、银行账号、密码等,窃取用户的私有财产。

2用IIS+ASP建网站的安全性分析

微软推出的IIS+ASP的解决方案作为一种典型的服务器端网页设计技术,被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用中。但是,该解决方案在为我们带来便捷的同时,也带来了严峻的安全问题。本文从ASP程序设计角度对WEB信息安全及防范进行分析讨论。

3SP安全漏洞和防范

3.1程序设计与脚本信息泄漏隐患

bak文件。攻击原理:在有些编辑ASP程序的工具中,当创建或者修改一个ASP文件时,编辑器自动创建一个备份文件,如果你没有删除这个bak文件,攻击者可以直接下载,这样源程序就会被下载。

防范技巧:上传程序之前要仔细检查,删除不必要的文档。对以BAK为后缀的文件要特别小心。

inc文件泄露问题。攻击原理:当存在ASP的主页正在制作且没有进行最后调试完成以前,可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找,会得到有关文件的定位,并能在浏览器中查看到数据库地点和结构的细节,并以此揭示完整的源代码。

防范技巧:程序员应该在网页前对它进行彻底的调试。首先对.inc文件内容进行加密,其次也可以使用.asp文件代替.inc文件,使用户无法从浏览器直接观看文件的源代码。

3.2对ASP页面进行加密。为有效地防止ASP源代码泄露,可以对ASP页面进行加密。我们曾采用两种方法对ASP页面进行加密。一是使用组件技术将编程逻辑封装入DLL之中;二是使用微软的ScriptEncoder对ASP页面进行加密。3.3程序设计与验证不全漏洞

验证码。普遍的客户端交互如留言本、会员注册等仅是按照要求输入内容,但网上有很多攻击软件,如注册机,可以通过浏览WEB,扫描表单,然后在系统上频繁注册,频繁发送不良信息,造成不良的影响,或者通过软件不断的尝试,盗取你的密码。而我们使用通过使用验证码技术,使客户端输入的信息都必须经过验证,从而可以解决这个问题。

登陆验证。对于很多网页,特别是网站后台管理部分,是要求有相应权限的用户才能进入操作的。但是,如果这些页面没有对用户身份进行验证,黑客就可以直接在地址栏输入收集到的相应的URL路径,避开用户登录验证页面,从而获得合法用户的权限。所以,登陆验证是非常必要的。

SQL注入。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。

SQL注入攻击是最为常见的程序漏洞攻击方式,引起攻击的根本原因就是盲目信任用户,将用户输入用来直接构造SQL语句或存储过程的参数。以下列出三种攻击的形式:

A.用户登录:假设登录页面有两个文本框,分别用来供用户输入帐号和密码,利用执行SQL语句来判断用户是否为合法用户。试想,如果黑客在密码文本框中输入''''OR0=0,即不管前面输入的用户帐号和密码是什么,OR后面的0=0总是成立的,最后结果就是该黑客成为了合法的用户。

B.用户输入:假设网页中有个搜索功能,只要用户输入搜索关键字,系统就列出符合条件的所有记录,可是,如果黑客在关键字文本框中输入''''GODROPTABLE用户表,后果是用户表被彻底删除。

C.参数传递:假设我们有个网页链接地址是HTTP://……asp?id=22,然后ASP在页面中利用Request.QueryString[''''id'''']取得该id值,构成某SQL语句,这种情况很常见。可是,如果黑客将地址变为HTTP://……asp?id=22anduser=0,结果会怎样?如果程序员有没有对系统的出错提示进行屏蔽处理的话,黑客就获得了数据库的用户名,这为他们的进一步攻击提供了很好的条件。

解决方法:以上几个例子只是为了起到抛砖引玉的作用,其实,黑客利用“猜测+精通的sql语言+反复尝试”的方式,可以构造出各种各样的sql入侵。作为程序员,如何来防御或者降低受攻击的几率呢?作者在实际中是按以下方法做的:

第一:在用户输入页面加以友好备注,告知用户只能输入哪些字符;

第二:在客户端利用ASP自带的校验控件和正则表达式对用户输入进行校验,发现非法字符,提示用户且终止程序进行;

第三:为了防止黑客避开客户端校验直接进入后台,在后台程序中利用一个公用函数再次对用户输入进行检查,一旦发现可疑输入,立即终止程序,但不进行提示,同时,将黑客IP、动作、日期等信息保存到日志数据表中以备核查。

第四:对于参数的情况,页面利用QueryString或者Quest取得参数后,要对每个参数进行判断处理,发现异常字符,要利用replace函数将异常字符过滤掉,然后再做下一步操作。

第五:只给出一种错误提示信息,服务器都只提示HTTP500错误。

第六:在IIS中为每个网站设置好执行权限。千万别给静态网站以“脚本和可执行”权限。一般情况下给个“纯脚本”权限就够了,对于那些通过网站后台管理中心上传的文件存放的目录,就更吝啬一点吧,执行权限设为“无”好了。

第七:数据库用户的权限配置。对于MS_SQL,如果PUBLIC权限足够使用的绝不给再高的权限,千万不要SA级别的权限随随便便地给。

3.4传漏洞

诸如论坛,同学录等网站系统都提供了文件上传功能,但在网页设计时如果缺少对用户提交参数的过滤,将使得攻击者可以上传网页木马等恶意文件,导致攻击事件的发生。

防文件上传漏洞

在文件上传之前,加入文件类型判断模块,进行过滤,防止ASP、ASA、CER等类型的文件上传。

暴库。暴库,就是通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法下载到本地。

数据库可能被下载。在IIS+ASP网站中,如果有人通过各种方法获得或者猜到数据库的存储路径和文件名,则该数据库就可以被下载到本地。

数据库可能被解密

由于Access数据库的加密机制比较简单,即使设置了密码,解密也很容易。因此,只要数据库被下载,其信息就没有任何安全性可言了。

防止数据库被下载。由于Access数据库加密机制过于简单,有效地防止数据库被下载,就成了提高ASP+Access解决方案安全性的重中之重。以下两种方法简单、有效。

非常规命名法。为Access数据库文件起一个复杂的非常规名字,并把它放在几个目录下。

使用ODBC数据源。在ASP程序设计中,如果有条件,应尽量使用ODBC数据源,不要把数据库名写在程序中,否则,数据库名将随ASP源代码的失密而一同失密。

使用密码加密。经过MD5加密,再结合生成图片验证码技术,暴力破解的难度会大大增强。

使用数据备份。当网站被黑客攻击或者其它原因丢失了数据,可以将备份的数据恢复到原始的数据,保证了网站在一些人为的、自然的不可避免的条件下的相对安全性。

3.5SP木马

由于ASP它本身是服务器提供的一项服务功能,所以这种ASP脚本的木马后门,不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。我在这里讲讲如何有效的发现web空间中的asp木马并清除。

技巧1:杀毒软件查杀

一些非常有名的asp木马已经被杀毒软件列入了黑名单,所以利用杀毒软件对web空间中的文件进行扫描,可以有效的发现并清除这些有名的asp木马。

技巧2:FTP客户端对比

asp木马若进行伪装,加密,躲藏杀毒软件,怎么办?

我们可以利用一些FTP客户端软件(例如cuteftp,FlashFXP)提供的文件对比功能,通过对比FTP的中的web文件和本地的备份文件,发现是否多出可疑文件。

技巧3:用BeyondCompare2进行对比

渗透性asp木马,可以将代码插入到指定web文件中,平常情况下不会显示,只有使用触发语句才能打开asp木马,其隐蔽性非常高。BeyondCompare2这时候就会作用比较明显了。

技巧4:利用组件性能找asp木马

如:思易asp木马追捕。

大家在查找web空间的asp木马时,最好几种方法结合起来,这样就能有效的查杀被隐藏起来的asp木马。

结束语

总结了ASP木马防范的十大原则供大家参考:

建议用户通过FTP来上传、维护网页,尽量不安装asp的上传程序。

对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。

asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。

到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。

要尽量保持程序是最新版本。

不要在网页上加注后台管理程序登陆页面的链接。

为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过上传即可。

要时常备份数据库等重要文件。

日常要多维护,并注意空间中是否有来历不明的asp文件。

一旦发现被人侵,除非自己能识别出所有木马文件,否则要删除所有文件。重新上传文件前,所有asp程序用户名和密码都要重置,并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。

做好以上防范措施,您的网站只能说是相对安全了,决不能因此疏忽大意,因为入侵与反入侵是一场永恒的战争!网站安全是一个较为复杂的问题,严格的说,没有绝对安全的网络系统,我们只有通过不断的改进程序,将各种可能出现的问题考虑周全,对潜在的异常情况进行处理,才能减少被黑客入侵的机会。

参考文献

[1]袁志芳田晓芳李桂宝《ASP程序设计与WEB信息安全》中国教育信息化2007年21期.

[2]陈明奇《2007年上半年网络安全状况分析》信息网络安全2007年第10期

安全设计论文范文篇10

摘要:概述了建筑安全与结构安全的关系,论述了建筑结构设计安全度的相关知识,并从建筑设计必须与结构设计相结合、合理确定设计安全度、进行防火防爆设计、考虑建筑结构的耐久性等方面提出了取保建筑安全的设计措施,最后提出了结论。

关键词:建筑设计;结构设计;安全设计

1建筑安全与结构安全的关系

建筑结构安全直接影响建筑物的安全,结构不安全会导致墙体开裂、构件破坏、建筑物倾斜等,严重时甚至发生倒塌事故。如墨西哥城在1985年9月地震中,不少三角形建筑均遭到严重的破坏。从结构角度而言,平面形状是三角形的结构迎风面较大,在水平风力作用下,它受力的效果,即抗弯曲变形和抗侧移的能力比圆形、椭圆形、正方形,正多边形、十字形、工字形、口字形等平面形式的高层建筑要弱很多,而使得建筑物安全性较差。

2结构设计安全度

2.1结构设计安全度的概念

从事建筑结构设计的基本目的是在一定的经济条件下,赋予结构以适当的安全度,使结构在预定的使用期限内,能满足所预期的各种功能要求,一般来说,建筑结构必须满足的功能要求是:能承受在正常施工和使用时可能出现的各种作用,且在偶发事件中,仍能保持必须的整体稳定性,即建筑结构需具有的安全性;在正常使用时具有良好的工作性能,即建筑结构需具有的适用性;在正常维护下具有足够的耐久性。因此可知安全性、适用性和耐久性是评价一个建筑结构可靠(或安全)与否的标志,总称为结构的可靠性,对这些性能的度量,即结构在规定的时间内,在规定的条件下,完成预定功能的概率,称为结构的可靠度(或称安全度)。

2.2安全度与工程事故

关于工程事故与设计安全度的关系,有人认为国内发生的工程事故与现行规范的安全度没有关系,规范的安全度是够的。资料显示,上世纪50年代的结构设计方法与现在近似,当时所用的混凝土强度很低,只有110#-140#,比现在的C15还低,其施工手段也很落后,混凝土用体积配合比,人工搅拌,没有振捣器。而施工发生安全事故的却很少,如北京饭店、王府井百货大楼等一些建筑物,使用至今已逾45年,而且都经过了唐山地震影响的考验,因此可以说,现在的安全事故与结构设计安全度是没有连带关系的。不过也有专家指出,一些工程事故往往由多种因素综合造成,施工质量差、设计有毛病、结构安全储备又偏低,加在一起终于酿成大祸,这类情况不是由于野蛮施工和管理腐败,较高的安全度总是与较低的失效概率相联系,这是客观规律。

3确保建筑安全的设计措施

3.1建筑设计必须与结构设计相结合

建筑设计与结构设计是整个建筑设计过程中的两个最重要的环节,对整个建筑物的外观效果、结构稳定方面起着至关重要的作用。但也有一种不好的倾向,少数建筑设计帅把结构设计摆在从属地位,并要求结构必须服从建筑,应以建筑为主。许多建筑设计师强调创作的美观、新颖、标新立异,强调创作的最大自由度,然而有些创新的建筑方案却在结构上很不合理甚至无法实现,这无疑给建筑结构的安全带来隐患。

刊文章分类查询,尽在期刊图书馆

3.2合理确定设计安全度

结构设计安全度的高低,是国家经济和资源状况、社会财富积累程度以及设计施工技术水平与材料质量水准的综合反映。确定工程的安全度在一定程度上需以概率和统计为基础,但更多的须依靠经验、工程判断及综合考虑。

与国际上一些通用标准相比,我国混凝土结构规范设定的安全度水平偏低,有的偏低较多。这体现在涉及结构安全度的各个环节中,如我国混凝土结构设计规范取用的荷载值比国外低,材料强度值比国外高,估计结构承载力所用计算公式的安全裕度低于国外甚至在个别情况下偏于不安全,对结构的构造规定又远比国外要求低。

3.3进行防火防爆设计

建筑消防设计市建筑设计中一个重要组成部分,关系到人民生命财产安全,应该引起大家的足够重视。现从防火分区和安全疏散两方面来讨论:

3.3.1建筑的防火分区问题

《建规》3、2、1条规定了厂房的防火分区,其中有一点需要注意,即厂房的防火分区是和该厂房的耐火等级、最多允许层数及占地面积有关。虽然《建规》中规定封闭楼梯间的门为双向弹簧门就可以了,但作为划分防火分区用的封闭楼梯间门至少应设乙级防火门。因为开敞的楼梯间也是开口部位,是火灾纵向蔓延的途径之一,也应按上下连通层作为一个防火分区计算面积。

3.3.2安全疏散设计问题

很多大型商业建筑在消防安全疏散设计中存在的问题,诸如首层中部疏散楼梯无法直通室外、中庭回廊容易滞留人员、首层疏散距离超过规范要求等。商业建筑卖场的疏散距离应执行《建规》中5、3、8第三款(不论采用任何形式的楼梯间,房间内最远一点到房门的距离不应超过袋形走道两侧或尽端的房间从房门到外部出口或楼梯间的最大距离)的规定,即22m,如再设有自动喷水灭火系统其疏散距离再增加25%,为27.5m。但如果在商业建筑的卖场每家店铺均设有到顶的隔断墙,并设有安全疏散通道,疏散通道两侧的隔墙耐火极限≥lh(非燃材料),房间隔墙耐火极限t>0.5h(非燃材料),则房间门通过安全疏散通道到疏散出口的距离适用40m和22m的规定等等。

3.4考虑建筑结构的耐久性

结构耐久性不足已成为最现实的一个安全问题。现在有这样的倾向:设计中考虑强度多而考虑耐久性少,重视强度极限状态而不重视使用极限状态。重视新建筑的建造而不重视旧建筑的维护。所谓“安全”,包括保证人员财产不受损失和保证结构功能的正常运行,以及保证结构有修复的可能,即所谓的“强度”、“功能”和“可修复”三原则。

我国土建结构的设计与施工规范,重点放在各种荷载作用下的结构强度要求,而对环境因素作用(如干渴、冻融等大气侵蚀以及工程周围水、土中有害化学介质侵蚀)下的耐久性要求则相对考虑较少。混凝土结构因钢筋锈蚀或混凝土腐蚀导致的结构安全事故,其严重程度已远大于因结构构件承载力安全水准设置偏低所带来的危害。所以这个问题必须引起格外重视。