安全教育应急预案范文
时间:2023-04-18 17:50:04
导语:如何才能写好一篇安全教育应急预案,这就需要搜集整理更多的资料和文献,欢迎阅读由公文云整理的十篇范文,供你借鉴。
篇1
一、成立应急领导小组:
领导小组下设办公室,设在学校安稳办,由XXX同志兼任办公室主任,具体负责学校交通安全工作。
二、主要职责
1.组长负责召集领导小组会议,部署相关工作,安排、检查学校交通安全重大事宜。
2.副组长负责学校安全应急预案的落实情况,处理突发交通安全事故,完成校领导交办的各项任务。
3.领导小组成员具体负责学校各年级、各部门突发交通安全事故的处理、监控、报告等事宜,并保证领导小组指令的畅通。做好交通安全工作的宣传、教育、落实、检查、处理等,把交通安全事故减少到最低限度。
三、应急措施
1.每天保证学校门口有校领导和教师值班,早上和中午都必须提前半小时到校,放学时待全部学生离校方可下班。若在校门口学生发生交通事故,由带班领导负责处理,一名值班人员把学生送往医院,另一名值班人员通知其家长,并及时报警。
2.学生上下楼梯,在各个楼梯口必须有指定教师看护,值班人员及时检查。若学生发生拥挤踩伤事件,看护教师立即制止全体学生原地不动,通知值班人员、政教处、班主任救护踩伤学生。政教处派人把受伤学生送往医院,体育教师、班主任教师负责疏散楼梯内学生。
3.各班选出一名交通安全监督员,每日在教室、班级门口楼道内检查,制止不安全行为。
4.学生有病有事须请假,无故不到者必须在1小时内上报政教处。若查实学生离家出走或被坏人控制,由班主任通知家长,政教处该报案的立即向公安机关报案。
5.学生碰伤、撞伤后,任课教师必须立即送医院治疗,及时通知学生家长,上报学校政教处,按《学生伤害处理办法》条例迅速处理。
6.学生上操及集会安全由体育组负责,下操及散会时学生回班由体育教师负责依规定顺序排队回班。组织学生外出活动和校内大型活动的安全由政教处负责,若发生意外伤亡事件,由政教处专人处理,并及时上报(韦玉贵老师负责)。
7.实行安全事件报告制度和安全责任追究制度。
四、宣传教育,确保安全
1.认真落实“教育在先,预防在前”的工作原则,牢固树立安全意识,提高防范和救护措能力。
2.利用国旗下讲话、主题班队会、黑板报、健康教育课等多种形式,加强对学生进行安全教育。
3.定期举行全校性的安全教育报告会。
4.政教处、学生会经常开展丰富多彩的安全教育活动,让学生学会生存,掌握自救本领。
篇2
一、安全事故抢险救灾组织机构
1、抢险救灾指挥机构。
总指挥:*(局长)
副总指挥:*(政府督学室主任)
*(副书记)
*(副局长)
*(副局长)
*(督学室副主任、办公室主任)
*(督学室副主任)
成员:*、*、*、*、*
*、*、*、*、*
2、抢险救灾队伍。
(1)抢险救灾组
组长:*
成员:*、*、*
(2)后勤保障组
组长:*
组员:*、*、*
二、安全事故抢险救灾应急预案
(一)火灾事故应急预案
1、处置火灾事故的组织:指挥机构、学校领导、学校教师、消防队员。
2、报警程序:
(1)迅速上报总指挥,上报上级主管领导。
(2)组织有关人员携带消防器具赶赴现场进行扑救。
(3)根据火势如需报警立即就近用电话或手机报告消防中心(电话119),报告内容为“发生火灾,请迅速前来扑救”,说明详细地址,待对方放下电话后再挂机。
(4)在向上级领导汇报的同时,首先对人员进行疏散,如有人员伤亡,应急拨120,迅速对人员进行抢救,并派人到主要路口等待引导消防车辆。
3、组织实施:
(1)参加人员:在消防车到来之前,以校区内消防安全员和教师成员为主,其余人员(学生除外)均有义务参加扑救。
(2)消防车到来之后,校内人员配合消防专业人员扑救或做好辅助工作。
(3)使用器具:灭火器、水桶、脸盆、铁锨、水浸的棉被等。
(4)各级领导和教师要迅速组织人员逃生,原则是“先救人,后救物”。
(5)无关人员要远离火场和校区内的固定消防栓,以便于消防车辆驶入。
4、扑救方法
(1)扑救团体物品火灾,如木物品、棉物品等,可使用各类灭火器具。
(2)扑救液体物品火灾,如汽油、柴油、食用油等,只能使用灭火器、沙土、浸湿的棉被等,绝对不能用水扑救。
5、注意事项:
(1)火灾事故首要的一定是保护人员安全,扑救要在确保人员不受伤害的前提下进行。
(2)火灾第一发现人应查明原因,如果电源引起,应立即切断电源。
(3)火灾后应掌握的原则是边救火、边报警。
(4)不得组织学生参加灭火。
(5)发生火灾事故时,各事发地在向119消防指挥中心报警时,并立即逐级报告。
(6)抢险救灾组等人员迅速疏散学生,撤离到安全区域。
(7)积极配合消防人员灭火。
(8)在进行灭火的同时,应采取有效的隔离措施,防止火势蔓延。
(二)食物中毒应急预案
1、处置事件的组织:局领导、学校领导、学校值日教师、卫生防疫部门人员。
2、报告程序:
(1)局领导
(2)上级主管部门
(3)根据事件需要,经领导同意后报告地方防疫部门。
3、处置措施:
(1)发现情况后立即向上级主管部门和主要领导汇报。
(2)以最快速度将中毒人员送往就近医院,情况紧急时拨打急救中心电话“120”或“110”请求救助。
(3)由饮食服务管理人员封存现有食物,无关人员不允许到操作间或售饭处。
(4)立即组织骨干教师组成陪护人员队伍,由各学校领导安排负责陪护,无关人员未经批准不准到医疗单位探视,以免影响治疗秩序。
(5)根据领导要求,分别向上级主管部门和市、县防疫部门报告。
4、注意事项:
(1)稳定师生情绪,要求各类人员不以个人名义向外扩散消息,以免引起不必要的混乱。
(2)如有个别家长来校探视,由各学校做好家长的思想工作和接待工作。
(3)事故发生后,要注意维护正常的学习秩序和工作秩序,组织人员人帮好食物中毒人员的思想工作。
(4)如有新闻媒体要求采访,必须经过有关领导同意,未经同意,任何单位和个人不得接受采访,以避免报道失实。
(5)发现师生有类似食物中毒症状时,应迅速送医院诊治。
(6)迅速向教育局及卫生防疫部门报告。
(7)做好所食用食物取样工作,以备卫生部门检验。
(8)迅速排查食用致毒食物的师生名单,并检查他们的身体状况。
(9)积极配合上级有关部门做好诊治、调查、事故处理等工作。
(三)被盗案件
1、处置事件的组织:
教育局领导、学校负责人、学校值日教师、公安干警。
2、报警程序:
(1)发现案件时应及时向学校负责人报告。
(2)向教育局领导汇报。
(3)经教育局、学校领导同意后向公安机关报案。
3、处置措施:
(1)接报后,学校领导迅速赶到现场,同时向局领导报告。
(2)安排人员保护现场,同时向知情人了解被盗物品的数量和名称,并做好登记。
(3)根据被盗物品的数量和价值,经请示后向公安机关报案。
(4)积极协助公安人员勘察现场,为侦破案件提供条件。
4、注意事项:
(1)此案案件一般内部掌握,知情者未经允许不得向外界宣扬。
(2)注意保护现场,以便为侦破案件提供条件。
(3)各级领导要做好工作,不要因此影响正常的工作秩序和学习秩序。
(四)其它伤害事故应急预案
1、如发生师生身体受到意外伤害时,应及时送伤害者到医院诊治。
2、及时向教育局报告。
3、迅速调查事故发生的原因,并做好有关材料。
篇3
一、指导思想
贯彻“安全第一,预防为主”的方针,坚持“以人为本,统一领导,分级管理,谁主管谁负责”的原则,认真落实安全岗位责任制。要把防火、防盗、防灾害、防交通事故、防食物中毒、防公共突发事件为主要内容的安全防范作为重点,堵塞漏洞,消除隐患,杜绝旅游安全事故发生。
二、组织机构与职责
1、xxxx中学校旅游安全领导小组
组长:
副组长:
小组成员:各年级处室中层领导
2、救援工作组及其职责
①现场指挥组:校旅游安全领导小组
现场指挥组应在事故发生后的第一时间赶赴现场,全面掌握事故动态,制定具体救援方案,启动应急预案,协调指挥救援。
②医疗救护组:校医室人员
事故发生后,在校安全领导小组领导下,由校医室人员组成现场救援组,保证足够的氧气瓶,配备必要的救护器械,对现场一般伤员进行急救;遇到问题及时解决,组织协调转诊收治。
③物资保障、服务组:总务处和校办
负责应急救援物资供应保障,按照指定的救援方案,安排救护器材和物资,及时拨付处理事故所需的应急资金负责全体教职工的生活保障;保证人员有充足的食品和生活用品。
三、旅游日程及人员状况:
1、日程:
9月10日下午4:40乘火车-9月11日早6:30到达xx
9月11日活动在xx市,中午乘车晚上到达xx
9月12日参观国门、游览xx湖,中午乘车返回xx市,晚上6点返回xx市。
9月13日早8点到达xx市,结束愉快旅程。
2、人员:
全校参加旅游共计268人,分成六组,每组各一名导游,一名中层领导干部负责管理。
四、要求:
1、召开旅游安全工作会议,宣布成立校旅游安全领导小组。
2、统一思想、统一认识,强调各年级各处室教职员工要服从指挥,不单独行动。
3、中层以上领导认真学习校旅游安全预案,掌握处理办法。
4、发生事故做到及时逐级上报。
五、内容。事故发生后,本处室年级领导应做到:
(一)、交通事故
1、立即组织抢救。发生交通事故出现伤亡时,立即通知校医,拨打120急救电话,同时上报校安全领导小组。组织现场人员迅速抢救受伤的成员,特别是抢救重伤员。如不能就地抢救,应立即将伤员送往离出事地点最近的医院救治。
2、保护现场,立即报案。事故发生后,应尽一切努力保护现场,并尽快报案。报公安110或交通事故122报警台,请求派员赶赴现场调查处理。
(二)、 治安事故
1、保护成员人身及财产安全。上报领导小组并拨打110报警。
2、稳定相关人员情绪。
3、协助领导做好善后工作。准备好必要的证明、资料,处理好善后事宜。
(三)、火灾事故
1、立即报警
2、迅速通知领队及全团旅游者;
3、配合工作人员,迅速、有序地通过安全出口疏散旅游者;
4、引导自救:a、不使用电梯;b、若身上衣服着火,可就地打滚或用厚重衣物压灭火苗; c、必须穿过浓烟区时,用浸湿的衣物披裹身体,用湿毛巾捂着口鼻,贴近地面顺墙爬行; d、大火封门无法逃出时,用浸湿的衣物、被褥堵塞门缝或泼水降温,等待救援; e、摇动色彩鲜艳的衣物呼唤救援人员;
5、协助处理善后事宜。应立即组织抢救受伤者;若有重伤者应迅速送医院。
(四)、食物中毒
篇4
某县教育系统重特大安全事故应急预案(20xx年9月)
为了建立我县教育系统重特大事故及重大突发事件救援应急体系,提高重特大安全事故及重大突发事件应急反映能力和救援工作整体水平,最大限度地减轻重特大事件及重大突发事件造成的损失,确保人民生命财产安全,确保全县学校和社会稳定,根据《中华人民共和国安全生产法》、《国务院关于特大安全事故行政责任追究的规定》等法律、法规要求,结合我县教育系统实际,特制定本预案。
一、适用范围
本预案适用全县中小学、幼儿园、职业中学发生的一次性死亡3人以上(含3人)或重伤10人以上(含10人)的急性中毒50人以上(含50人)或直接经济损失30万元以上(含30万元)以及其他性质特别严重,影响重大的安全事故和重大突发事件。主要包括:
(一)学校(幼儿园)的建筑物倒塌及走廊、通道、楼梯道拥挤造成学生伤亡的事故;
(二)学校(幼儿园)发生的重特大火灾事故;
(三)学校(幼儿园)建筑工程发生的安全事故;
(四)学校(幼儿园)师生发生的集体急性中毒事故;
(五)发生的造成师生伤亡和重特大交通安全事故;
(六)学校(幼儿园)锅炉、压力容器、压力管道发生的重特大安全事故;
(七)各类自然灾害引发的学校安全事故;
(八)学校(幼儿园)发生暴力恐怖事件等重特大安全事故;
(九)学校(幼儿园)发生的重大群体性传染性疾病等事件;
(十)学校发生的学生重特大溺水死亡事故;
(十一)校外集体活动、集会、演出等发生师生伤亡的事故;
(十二)一年一度的高考、中考等大型考试活动中发生的严重影响社会稳定的重大群体性事件。
二、实施原则
按照“政府统一领导,属地管理,分级负责”的原则,在县政府的统一领导下,在旬阳县特大事故应急救援总指挥部的组织指挥下和旬阳县教育局特重大事故及突发事件应急领导小组的指导下开展重大安全事故抢救和突发事件处理工作。县教育局在职责范围内负责对重特大事故和突发事件应急处理的统一指挥和组织实施;各学校在各自的职责范围内启动应急预案。
三、重特大安全事故及突发事件应急救援处理指挥机构及职责
县教育局成立重特大安全事故应急救援和突发事件应急处理领导小组,在县政府的统一领导下,组织开展重特大安全事故抢险救援和突发事件的应急处理工作。县教育局局长任组长,分管副局长、纪检书记、考试管理中心主任、政府教育督导室、督学任副组长。成员由各股办、室负责人组成,领导小组下设办公室,分管安全工作副局长任办公室主任,教育股长、行政股长、人事股长、计财股长、督导室负责人分别任办公室副主任。各乡镇教育办主任、各级各类学校校长(幼儿园长)为重特大安全事故应急救援和突发事件应急处理责任人,直接负责重特大安全事故和突发事件的报告、现场保护等前期事故应急救援和突发事件应急处理工作。
四、重特大事故应急救援和突发事件应急处理领导小组及其办公室的主要职责
(一)负责督促指导县直学校(幼儿园)和乡镇教育办制定各自的安全事故应急救援和突发事件应急处理预案;
(二)定期指导预案的演练;
(三)重特大事故和突发事件发生时,快速向县委、县政府、市教育局汇报并向相关部门报告事故及突发事件的实际情况;
(四)组织协调相关部门及有关人员快速开展现场安全保卫,事故区域警戒和治安管理,维护学校、幼儿园正常的教育秩序和社会治安。
(五)做好事故现场的交通疏导和人员疏散工作,阻止无关人员随意进出事故现场。
(六)组织有关学校、幼儿园和相关部门按照应急预案,快速开展抢险救援和突发事件的处理工作。
(七)配合有关部门对肇事者等有关人员采取监控措施,防止逃逸。
(八)配合上级部门对事故的调查和处理工作。
(九)做好伤亡师生家属的善后 、安抚工作。
(十)大型考试活动,有突发性群体性事件的苗头,要加强对事件的严密监控。若校内出现群体性突发事件,领导小组及其股办室要及时深入事发学校,现场指挥,控制事态的进一步扩大。
五、重特大安全事故和突发事件的报告
(一)各中小学校、幼儿园要在第一时间迅速将重特大安全事故及突发事件的真实情况分别报告县教育局和当地政府及相关部门。
县教育局值班电话:xxxx
( 二)事故发生24小时内写出书面报告,报送县教育局和当地政府及相关部门。
(三)事故报告包括以下内容:
1、发生事故的单位及事故类别,发生时间和地点;
2、事故的简要经过,伤亡人数,直接经济损失及社会影响的初步估计;
3、事故原因、性质的初步判断;
4、事故抢救处理情况和所采取的措施;
5、事故的报告单位、签发人和报告时间;
(四)县教育局领导小组办公室在接到重大安全事故及突发事件报告后,除了向局长报告外,须立即向县政府分管副县长报告,同时报县委办室和报市教育局、县安监局和相关部门。并根据重特大事故的实际情况,请公安、消防、卫生监督、环保等相关部门赶赴现场进行事故现场保护和证据收集。
六、重特大安全事故和突发群体性事件发生后的对策和措施
(一)重特大安全事故和突发事件发生后,县教育局重特大事故应急救援和突发事件应急处理领导小组立即启动实施应急预案,并随时将抢险情况和应急处理情况上报县政府和市教育局。
(二)重特大事故发生后,在县政府的领导下,立即请交通、水电、电信等公共设施管理部门快速恢复被损坏的道路,水、电、通讯等设施。
(三)请公安、交警加强事故现场保护。请卫生部门第一时间派出医务人员抢救伤员,并做好事故现场的防疫工作。
(四)事故发生后,各学校党政领导、幼儿园园长要亲自挂帅,组织有效的抢险救援工作,同时做好全体师生的思想稳定工作。
七、重特大安全事故及突发事件应急预案的制定及要求
(一)各乡镇教育办、各级各类学校、幼儿园、各民办教育机构要牢牢树立“安全第一、预防为主”的思想,要把安全工作作为学校当前和今后的重中之重抓紧抓好。要建立健全学校、幼儿园各项安全制度。逐级签订安全责任书,明确各部门安全工作职责,并建立安全工作责任追究制度。各乡镇教育办要加强对所属村小、教学点的安全管理,经常性地检查督促,及时消除安全隐患。
篇5
【关键词】大倾角;采煤技术;支护作业;安全管理
随着我国煤矿产业的不断发展,煤矿生产技术水平不断提高,促进了煤矿开采量的快速增长,极大的满足了社会生产对煤炭的需求。在煤矿开采过程中,常常会遇到各种难以安全开采的煤层,这些煤层因为地质条件较为复杂,使得煤层的结构有很大变化,给煤炭开采作业带来一定难度。其中大倾角的煤层开采就是一个具有一定难度的开采方式,若在开采作业时不能做好施工设计,并严格按照相关规定执行操作,就会引发一定的开采作业问题,影响生产的安全进行。这就要求在进行大倾角采煤作业时,必须要加强对技术应用与安全生产的管理控制,确保采煤作业的正常顺利实施。以下本文就以某煤矿企业在大倾角煤层的开采为例,来详细探讨其开采技术与安全管理措施。
1、大倾角采煤工况
1.1大倾角采煤作业面的地质条件
在某煤矿企业的采煤作业中,其中一采煤作业面长177米,煤层倾角:工作面上部60米18°—20°,工作面下部117米30°—37°,大倾角走向长300米。煤层无伪顶,直接顶为灰色粉砂岩,厚度7.4米;老顶为粉砂岩、细砂岩互层,厚度4.1米;直接顶及直接底比较完整,大倾角段无断层影响,煤层厚度2.6—2.8米,煤层赋存比较稳定。
1.2采煤方法、采空区处理方法及作业形式
该工作面采用走向长壁后退式采煤方法,采空区处理采用全部垮落法。作业形式:采用“三、八”制,两班半生产,半班准备,岗位工种追机作业。
1.3采煤工作面的支护系统
工作面头尾端头无端头支架,故采用单体加密支护,当顶板破碎时,走向挑棚维护顶板。上端头排柱距为0.7×0.6米,下端头为0.9×0.6米。壁龛内顶板破碎时,挑拌支护,间距0.75米,硬帮挂腿。上出口支护为带帽点柱,支护排、柱距为0.7×0.6米,“三、四”排管理顶板,顶板破碎时挑倾向拌支护。下出口支护为单体上方挑走向拌、钢梁或带帽点柱,排柱距为0.6×0.9米,“三、四”排管理顶板,顶板破碎时挑倾向拌或钢梁支护。移架前先撤末排单体,然后再移架,做到放顶线排单体与工作面支护在一条直线上。
2、大倾角采煤的技术要点
在对该采煤面进行开采作业时,因为其属于大倾角采煤的施工范围,因而在实际的开采作业中,与普通的采煤工作面开采作业是有着一定区别的。在大倾角采煤的施工中,需要注意到的施工技术要点主要是在液压支架管的管理以及采煤机、刮板机的运行管理等几方面。
2.1液压支架管理
在大倾角采煤施工中,做好液压支架管理工作是非常关键的,这是因为在作业面的开采作业中,支架的固定与支撑方式是决定液压系统正常运行的基础。为了能够提高液压支架的性能,我们采取了增设排头支架的方式进行液压支架设置。即在溜子头处设置了4部排头支架,并利用天地缸将其相互锁定,并互为支点,使其形成一个整体。其次,将支架的十字头进行了更换,以最大程度的保证支架的稳定,减少其摆动频率,以防止支架发生下滑。
另外,工作面中的支架都必须要依照排头支架的标准依次进行排列,形成一条直线,并确保支架的所有零构件完整无缺,严防支架系统出现跑、冒、滴漏的事故现象发生。且在施工中,所有的支架都应当是按照预定的顺序来依次向前移动,在移动支架的时候速度要快,以确保架顶的完整。在移动支架到原定地点后,要先进行检验调整,以确保支架系统的稳定。在需要降架的时候,不得将两个支架一起降落,这是因为在工作面中,无论是何种状况,都不能平行作业,只能拉下一处支架。并且严禁超高回采,确保安全作业。
2.2采煤机运行
本矿所采用的MG250/601—QWD型采煤机设计适应倾角≤46度煤层开采,牵引形式为变流变频调速无链牵引,啮合方式为摆线轮销轨式,并且设计有液压制动器防止采煤机停开机时瞬间下滑。正常情况下,采煤机往下单向割煤,上行空提清浮货。倾角小于30度可以双向割煤。下行割煤20米时,要停机移溜,然后方要继续割煤。
2.3刮板机运行
设计用ZZ—4800支架,推移千斤顶配26*92链以及连接装置为溜子防滑设施。链一端固定在支架过桥板上,另一端固定在溜子底座,长度10米,全工作面117部支架共计安装10套防滑设施。工作面溜子要从下往上推移,并打好机头,机尾压柱。如工作面溜子上窜或下滑时,要及时调整支架,使支架底座与溜子垂直,并通过调头调尾的方式使溜子到正常位置。底座斜撑。工作面溜子电减倾斜布置。采取在轴承附近减速机壳钻一个注油孔,原班注一次油,解决减速机1轴靠电机轴承供不上油问题。
3、大倾角采煤技术的安全管理措施
在所有的煤矿生产开采作业中,保证作业人员的安全一直以来都是一个重中之重的工作内容,大倾角采煤就更应当遵循这一规定,做好安全管理工作。在本矿区的这次生产中,我们采取了下述几种安全管理措施,很好的保证了生产的安全性与稳定性。
3.1工作面溜子头超前溜子尾,即工作面下端头超前上端头越小越好,设计不越过20米,实际回采时在18米以内。工作面上部机道煤矸石可顺工作面溜子内自动滑下有效地避免煤矸石飞向支架内。
3.2采煤机软帮侧机盖上安装挡货板,高0.4米,并在下山挡货板内侧立一块向硬帮斜立板,有效地控制片帮煤从机盖滑到支架内伤人。
3.3支架顶梁上设计安装走向挡货板长1.4米、宽1.3米,形成与支架护帮板相同。在煤层大倾角安装5部支架,人员进入机道作业时起到上部煤矸下滑挡货作用。
3.4采煤机司机远方操纵采煤机运行,采煤机司机躲在支架立柱内侧用1米长木棍操纵采煤机操作台。
3.5扫浮煤人员自工作面上端头向下端头即由上而下清扫,并且在采煤机运行后方作业。
3.6人员进入机道作业或在下端头作业时,采煤机、工作面溜子停止运转,拉架、推溜停止作业,把临近上方的支架顶梁走向挡板打开,并用皮带封严,将作业地点片帮煤、浮石撬掉再进行作业,并设专人临护。
4、结语
在该煤矿企业的本次生产中,设计人员通过对煤矿层分布进行仔细勘察,并结合实际的地质条件合理设计,采用了特殊的采煤技术,并优化了支护系统设计方案,加强作业的安全管理,最终取得了较好的生产效益。月产量达到14万吨,且无生产事故发生,实现了安全生产,到达了预期的经济效益。
参考文献
篇6
当前网络信息技术在飞速地发展,单机版的教务管理系统和本地型数据库己不能满足实际工作的需要。单机版教务管理系统主要是C/S模式,C/S模式采用数据库服务器完成从数据库中查询客户端所请求的记录,较之传统的模式性能有了很大改善。但随着网上浏览器功能的进一步扩展,当前较先进的网络体系结构B/S 模式便应运而生,它是C/S结构的换代技术,基于网络的教务管理系统正是基于这种先进的网络技术。
【关键词】网络安全 教务系统 设计应用
1 网络安全技术的基本理论因素分析
总的来说,目前网络安全技术主要有:密码技术、防火墙技术、虚拟专用网技术、病毒与反病毒技术等。
(1)密码技术:密码技术是信息安全与保密的核心和关键。通过密码技术的变换或编码,可以将机密、敏感的消息换成难以读懂的乱码型文字。采用密码技术可以隐蔽和保护需要发送的消息,使未授权者不能提取信息;
(2)防火墙技术:防火墙是用于在企业内部网和因特网之间实施安全策略的一个系统或一组系统。他决定网络内部服务中哪些可被外界访问,外界的哪些人可以访问哪些内部服务,同时还决定内部人员可以访问哪些外部服务,所有来自和去往因特网的业务流都必须接受防火墙的检查。防火墙必须只允许授权的业务流通过,并且防火墙本身也必须能够抵抗渗透攻击;
(3)虚拟专用网技术:虚拟专用网是一种利用公共网络来构建的私有专用网络。目前,能用于构建VPN的公共网络包括Internet和ISP所提供的DDN专线、帧中继、AMT等,构建在这些公共网络上的VPN 将给企业提供及安全性、可靠性和可管理性于一身的私有专用网络。
2 高校教务系统的安全因素分析
(1)物理层安全分析:物理层安全是保护计算机设备、网络设备以及其他媒体免受一些不可抗力的因素,如:地震、火灾、水灾等自然灾害以及人为的操作失误或错误,及各种计算机犯罪行为导致的破坏过程。保证高校教务管理系统中各种硬件设备的物理安全,是实现教务系统为高校日常教学管理服务的前提。
(2)网络层安全分析:解决高校教务管理系统网络层安全问题,需要清楚网络中存在哪些安全隐患或薄弱点,同时,对整个网络的安全情况做出评估。漏洞扫描是保证系统和网络安全必不可少的手段。面对互联网入侵,如果我们能够根据具体的应用环境,尽可能早地通过网络扫描来发现安全漏洞,并及时采取适当的处理措施进行修补,就可以有效地阻止入侵事件的发生。
(3)系统层安全分析:安装教务管理系统服务器的操作系统时,主要存在以下几个方面的隐患:第一,操作系统与应用系统共用一个磁盘分区。在安装操作系统时,将操作系统与应用系统安装在同一个磁盘分区,会导致一旦操作系统文件泄露时,攻击者可以通过操作系统漏洞获取应用系统的访问权限,从而影响应用系统的安全运行。第二,采用FAT32 文件格式安装。FAT32 文件格式不能限制用户对文件的访问,这样可以导致系统的不安全。系统在运行时的风险主要表现在:1.默认共享。系统在运行后,会自动创建一些隐藏的共享。这些默认共享给系统的安全运行带来了很大的隐患。2.默认服务。系统在运行后,自动启动了许多有安全隐患的服务,这些服务在实际工作中如不需要,可以禁用。
(4)应用层安全分析:应用层服务主要集中在主干网的服务器和数据库服务器上。用户访问应用系统可能直接访问服务器,也可能访问数据库,或者服务器也同数据库进行交互数据。从安全角度考虑,应该对用户对服务器以及数据库进行严格的身份认证,而服务器同数据库交互数据,交互之间则无须进行身份认证。
目前,国内高校教务管理信息系统主要有三种模式,即单机管理模式、部门局域网管理模式以及校园网上的全校管理模式。前两种模式都存在数据重复录入、统计口径不一致、管理不规范的现象。因此,要探讨基于校园网的全校MIS,是以各部门管理系统为基础的。香港城市大学采纳的是第一种方案,但这种完全按照国外的模式在我国很难实行。北京大学采纳的是第二种方案,在一定的时间段内能够起到较好的效果,但开发周期一般太长,难以适应当前的高速发展的教育改革步伐。云南大学所采用的是第三种方案,是以不改变现有的管理模式为前提,将分散在各部门的管理信息集成到校园网络平台上实现资源共享,各部门原有的信息管理职能和维护权限不变,是目前阶段比较适宜的解决方案,在较短时间内就可见到效果。
二十一世纪八十年代以来,随着计算机信息技术和网络技术的普及及应用,高校教务管理工作逐渐探索处理一种新的管理模式------教务管理系统的使用。但是使用基于信息技术和网络技术所设计的高校教务管理系统,是一项对细致性、准确度要求很高、并且非常烦琐的工作。实现高校教务管理工作的周到、先进、高效、准确是未来的发展趋势。但是,随着近几年办公电脑的普及和网络技术的飞速发展,再加上用户操作水平的提高,高校教务管理系统面临的主动攻击和非主动攻击和被破坏的机会越来越多;而且现在的网络大环境非常恶劣,网络的入侵等事件越来越多,手段越来越隐蔽,对校园网的日常运行和维护提出了更加严格的要求,对保证校园网上的数据安全,尤其是教务管理系统的数据安全提出了更加严格的挑战。一旦教务系统受到攻击,将造成无法挽回的损失,因此保证高校教务管理系统的安全、稳定的运行是现在急待解决的问题。网络系统安全包括系统物理层面的安全性、网络层面的安全性和应用层面的安全性,高校教务管理系统存在的安全问题分析就是要研究这个问题。
3 结束语
随着我国教学体制改革的发展,更加体现出以人为本的教育方针政策。学生自主选择专业及方向、课程的选修机制、成绩审核、学分制管理等方式的改革向传统的管 理软件提出了新的挑战。基于这种广泛的需求。在充分综合院校特点的前提下,在多年深入研究的基础上,推出了一整套能够适应新的教学体制、能够最大程度满足 院校现代化管理要求的教务管理系统。当前, 全国1200 多所高职院校有部分是由几所中专学校合并升格成立, 校区分散在一座城市的不同地区,给教务管理的带来带来许多问题:第一各分校区在合并前都有一套传统的教务管理方法, 合并后需要统一; 第二学院缺乏对各分校区教务管理相应的监督体系和控制手段:例如学籍管理的政策性很强,应该严格按照上级部门和学院的有关政策和规定办事, 然而,由于传统的教务管理模式缺乏有效的监督措施,使有关政策规定难以得到及时准确的贯彻执行, 给学院的人才培养质量带来了严重的影响。
篇7
[关键词]交换机技术;网络安全
中图分类号:V448.25+1 文献标识码:A 文章编号:1009-914X(2017)15-0372-01
自改革开放以来,我国的社会科技不断地发展,从而不断地带动了网络信息化的发展,网络信息时代给人们的工作和生活带来很大的便捷。但是人们在正常使用网络过程中,常常遇见网络病毒、黑客以及木马的入侵,从而影响了人们的正常使用网络,尽管很多的网络设备都会安装一些杀毒软件以及防火墙,但是依然无法阻止黑客们的可以破坏,通常情况下,黑客会使用Cain、Dsniff等系统进行干扰局域网流量的传输。在这种情况下,相关人员就应该考虑到交换机的更换问题,应该从交换机方面着手,才能找到解决这一问题的根源。
一 交换机的安全技术
交换机是整个网络的核心部分,所有的网络数据都需要经过交换机的处理,为此,相关人员要加强对交换机的安全管理,使其具有更强的攻击性和安全性,对网络的数据以及对局域网具有更强的保护作用。为了保护系统的安全性,相关人员可以对交换机的整体构造做好相关的安全配置,使用风暴控制、保护端口、VLAN、RMON等技术控制网络信息的传送。
(1)风暴控制
做好广播风暴的控制工作,出现广播风暴的原因是:端口接收到大量的广播、多播包时,相关系统就会将这些信息或者广播数据进行多向转发而阻碍了局域网的流量传送,导致出现网络超时或者网速变慢等。因此,做好端口的广播风暴控制工作,不仅有效地阻止了垃圾信广播的大量入侵,同时还可以让交换机对这些广播的数据进行转发,使网络恢复正常,从而可以有效避免了网络出现瘫痪等情况。
(2)流控制
流控制就是当端口出现堵塞的情况使,就会出现无法接收到数据流的情况,这时流控制系统将通知其他端口暂停发送,直到网络恢复正常。举例:当一台交换机出现终端堵塞时,其会通知企业系统的小伙伴此情况,当其他系统的设备接收到信息时,就会停止传送数据流量,这样就可以有效地保护了网络数据的丢失。虽然流控制对数据的丢失具有很好的保护作用,但是其并不是适用于所有型号的交换机,其仅仅适用于1000Base-T、1000Base-SX和GBIC端口。
(3)保护端口和端口阻塞
他端口转发垃圾的广播或者多播包。为了使端口间的传输能够得到更好的保护,至少要通过三层的设备进行转发。但是,如果是在同一个交换机时,MAC地址的广播数据包将被会从端口向外传送数据,而未知目标的多播数据将会被传输到保护端口,从而引起了网络安全隐患,由此可见,保护端口与非保护端口之间的数据传输是互不影响的。
(4)端口安全
为了有效地避免其他计算机通过其他端口连接网络,介入了正常网络的传输,从而影响了网络的安全。因此,相关人员可以通过设置安全端口允许MAC地址或者是制定的MAC地址的直接访问。
(5)传输速率限制
当用户滥用网络流量或者不正当地使用网络流量时,就会导致网络的数据传输速度慢,从而影响了网络的安全。这时,相关人员可以使用MRTG装备来检测流量的控制软件,一旦发现该流量传输到某个端口时,技术人员可以通过汇聚交换机的方式处理相对应的端口,从而可以有效地控制流量数据的传输。此外,为了每个用户的网络使用安全,确保网络的畅通,享受更好的网络服务,相关技术人员可以对每个用户的局域网进行网络流量设置。
二、交换机的网络安全问题
局域网交换机可以有效地实现网络性能的提高,因此,为了保证网络的安全问题,相关人员可以通过保护局域网的交换机的运转。但是现阶段,有很多的单位或者机构为了节约经济的支出,不能很好地控制好网络,仅仅是利用交换机的优势。虽然交换机可以有效地控制网络性能,但是其并不是最好的设备,不能很好地限制网络的初衷,影响服务器的使用。除此之外,很多的网络用户的网络流量都已经被控制,甚至设置了网络的访问权限,却忽略了用户的桌面计算机的网络速度。由于网络服务器不能分配优先级别,如果给予了优先级别的拒与其就要设置更严密的网络访问权限,这时就有了二层、三层交换机的出现,并且推出了VLAN的通信系统,使得网络完全性有了进一步的保障。
三、 交换机技术在网络安全中的应用
1.基于端口的传输控制
通常情况下,交换机都具备传输控制的功能,在操作过程中,能够对端口保护以及风暴安全等进行控制。对于风暴控制,在操作过程中,当端口接收到大量的信息r就会发生广播风暴,所以,在采用端口对广播风暴进行控制时,交换机会对数据包进行转发,这就有效的规避了因硬件问题导致的网络瘫痪问题;其次是端口保护,对端口进行保护能够确保同一个交换机上的端口通信,因为端口在保护状态下不能像其他设备传播数据,因此,在保护的过程中采用阻塞端口的方式,能够有效的控制未知的单播或是多播发生转况;最后是端口安全问题,通过端口的安全设置,能够有效的控制MAC地址或是制定数量MAC对某个端口进行访问,这就有效的保证了端口连接计算机的数量得到控制,这对保证网络连接安全有着重要作用。
2.虚拟局域网VLAN技术
在安全交换机中,虚拟局域网是非常重要的一个功能,它在VLAN上能够实现广播域,并且能够将网络规划成一个独立的区域,能够对区域的通讯功能进行控制。
在实践过程中,VLAN能够跨越多个交换机,能够通过各种形式对其进行控制,例如通过端口、IP地址、MAC地址等。
3.利用NetFlow来增强网络安全性
在局域网中运作,一般情况下,会受到大范围的分布式拒绝服务器影响导致工作不能正常开展,或是受到外界影响出现网络瘫痪。因此,为了能够提高网络安全性,在操作过程中将NetFlow设置到Cisco路由器与高端交换机上,使其能够对网络攻击进行防范,从而减少网络使用时出现的危险问题。但是,在操作的过程中,由于网络交换机分布密集,所以,在应用NetFlow过程中,需要结合其他管理软件进行管控,通过异常流量的实时监监控将各种危害信号控制。
4.基于访问控制列表的防火墙功能
在增强安全防范的领域上,安全交换机主要采用了访问控制列表ACL对防火墙的安全功能进行过滤,在实践过程中,访问控制过滤采取的方式主要是通过源、目标。端口、源/目标、等地质实现,在实践过程中,ACL不仅能够实现网络管理策略控制,而且还能增对个别用户的数据流控制,该举措能够有效的控制黑客利用网络特定主机探测,减少被攻击的可能性。
四、结束语
针对计算机网络安全性能而言,合理的采用交换机技术能够保证网络不受攻击,安全平稳的运行,因此,在选择交换机端口以及VLAN与RMON过程中,需要结合实际进行配对,要合理的采用网络设备安全技术,唯有如此,才能保证计算机网络的稳定运行。
参考文献:
[1] 赵岩松. 关于计算机网络安全问题的探讨[J]. 电脑迷. 2016(12)
篇8
关键词:农机安全生产教育;内容与形式;内容与措施
中图分类号: F322 文献标识码: A 文章编号: 1674-0432(2013)-22-63-1
1 农机安全生产教育的内容与形式
为使农机驾驶操作人员牢固树立“预防为主、安全第一”的意识,只有深入广泛地进行宣传教育,才能使广大驾驶操作人员和农民群众认识到农机安全生产的重要意义。
1.1 农机安全宣传教育的内容
政策法规。目前国家和省出台的法规主要有:《中华人民共和国农业机械管理促进法》、《吉林省农机事故处理暂行规定》、《吉林省农业机械安全监督管理法》、《吉林省农业机械驾驶操作员管理办法》、《吉林省农业机械考验员管理办法》有关收费项目和收费标准以及“委托”文件等,宣传这些法律、法规的同时,还要了解相关的政策法令,如行政处罚法、民法、行政诉讼法、交通安全管理条例等涉及到监理机关与养机户、驾驶员的责任、权利、义务等内容的法律规章。此外,还要宣传贯彻各级政府部门提出的有关政策法规等文件;职业道德。职业道德也表现在驾驶操作人员的思想素质方面。对农民机手的职业道德的宣传教育包括宣传党的农村的经济政策,农机安全生产的法规,农业机械化发展的远景、新技术、新机具和新知识在农业生产中的作用,进行理想与成才,道德品质与法制观念的教育,组织驾驶操作人员开展各种知识技能竞赛,举办专题讲座,相互交流经验。大力提倡与精神文明建设相关的达标和比赛活动。
1.2 农机安全宣传教育的形式
根据农机监理工作的实际,宣传教育形式应该以正面为主。一是形象宣传。如放映电影幻灯、录音、录像、举办图片展览、张贴宣传画,有条件的地方可以组织制作电视片,利用声、光、电等新的形式举办展览;二是语言宣传,利用电视台、电台、广播、报刊、杂志、报道有关技术讲座,设立咨询处,对安全知识、典型经验,举办安全报告会、培训班、经验介绍。三是文艺宣传,将农机安全生产内容,编成群众喜闻乐见的文艺节目,如相声、快板、歌曲、大鼓书、地方戏、故事和小品等。
农机安全教育是根据农机监理的各项业务要求有计划有组织地提高驾驶操作人员素质的活动。一是要结合年度检审、专项治理、换发牌证、安全检查等项目有组织、有计划向驾驶员传授一些实用、实际的农机技术,组织开展“安全月”、“宣传周”的活动,并通过考核前的辅导提高驾驶员学习农机技术的自觉性,举办违章肇事人员学习班,配合有关单位举办报考农机驾驶人员培训、复训学习班等;二是组织召开经验报告会、事故现场分析会、总结表彰会,进行正反两方面的教育;三是制定驾驶操作技术人员守则。针对当地不同的作业季节,驾驶、操作不同机具,修改制定各类操作技术守则。
总之,要创造一个宣传教育工作人员认真负责,农民群众积极参与,既生动活泼又扎实细致的良好氛围。
2 农机安全宣传教育的对策与措施
2.1 提高认识,增强宣传教育的自觉性
农业机械在农业生产中占有十分重要的位置,对农村经济发展和粮食生产有直接影响,农机事故的发生不仅给国家和人民生命财产造成巨大损失,而且对实现农村经济发展目标十分不利。各级农机监理部门应给予高度重视,把农机安全宣传教育工作列入重要的议事日程,结合农机监理的各项工作,制定方案,采取措施,力争在最短时间内,使农机驾驶操作人员及农民群众的农机安全生产的法制观念和道路交通安全意识达到一个新的水平。农机安全宣传教育是一项长期的战略任务,它不可能在一段时间内收到立竿见影的效果。宣传教育是一种无形的劳动,也是我们监理工作人员神圣的职责,只有提高对农机安全宣传教育的认识,统一思想,才能使这项艰苦的劳动变为每个监理人员自觉的行动。
2.2 加强领导,建立健全宣传教育网络
篇9
浙江工业大学机械学院 都明宇
【摘 要】同一课程在不同专业教学中,由于专业的各自教学目标存在较大差距,因此传统的课程教学不能很好地满足各专业学生职业发展的需求,针对这一现状,本文从课程教学内容的划分、教学模式的采用、考核方式的调整三方面探讨安全防范技术应用课程分专业教学的实施。
关键词 安全防范技术应用;分专业教学;教学探索;教学实践
中图分类号:G712 文献标识码:A 文章编号:1671-0568(2015)08-0040-02
安全防范技术应用课程是安全防范技术、安全保卫、安全技术管理、消防工程技术四个专业重要的专业基础平台课程。课程以安全技术防范系统中入侵报警、出入口控制管理、视频安防监控三大系统设备性能测试和功能实现为主要教学内容。经过多年的教学探索与实践,根据上面提及的四个专业的职业特点与专业培养目标,对不同专业该课程的教学内容、教学方法和手段、考核方式进行了重新定位、设计、改革和实践。本文主要从安全防范技术、安全保卫、安全技术管理、消防工程技术四个专业的课程体系设置和教学内容的相关性出发,对各专业的安全防范技术应用课程采用分专业教学改革和实践,实现不同专业的教学目标和要求,提高课程教学质量,保障更好的教学效果。
一、课程分专业教学存在的主要问题
1.课程内容与专业结合度不高,缺乏侧重。近年来随着安全防范技术的应用和高职教育的发展,陆续出版了一些高职类的安全防范技术应用的教材,但是在安防技术应用课程的教学过程中仍然存在着“一本教材包打天下”的现象,课程的教学内容很难适应各种不同专业对安防技术应用的教学需要,课程内容与专业结合度不高,缺乏侧重,前后课程衔接不好,浪费教学资源。
2.学生课程喜爱度不够,缺乏热情。本课程是一门多学科交叉综合性应用的课程,安全防范技术是一门包含电子信息技术、计算机技术、通信技术、传感技术、图像技术、生物识别技术等多种技术融和的学科,同时技术更新换代快,存在课程内容理论多、深、难的特点,而学生存在怕、拖、避的心理,导致学生对课程的喜爱程度不高,缺乏学习的热情。
3.考核的透明度不高,缺乏参与。一直以来的考核方式大部分是终结性评价,“一考定终身”的制度普遍存在,但是高职学生的理论学习能力差,平时的学习习惯不好,全部在期末之前的最后一周准备考试。考核的透明度不高,学生最终只有一个及格和不及格的结果,对于结果的得来完全没有感觉。在整个考核的过程中学生缺乏参与,没有认同感。
二、课程分专业教学具体举措和实践
1.分类确立各专业该课程的教学内容,构筑专业特色课程。分专业建立科学系统合理的分类教学内容,根据各专业的培养目标和专业课程体系的设置,对不同的专业建立不同的课程教学内容,以应对专业培养目标和职业能力的锻炼及提高。
作为专业平台基础课,各专业分类设计教学内容和教学项目,由于安防技术的飞速发展,教学内容需瞄准最新技术,实时更新,这样才能更好地保障教学效果和教学质量。在各个专业中,安全防范技术应用课程的教学内容的确立注重专业培养目标定位和前后续课程的相关性,考虑课程之间教学内容的系统性,教学内容之间相互衔接,降低教学难度。同时根据学过前导课程学生的特点,调整教学内容,对教学内容进行补充和删减。在本门课程的教学内容设置上,各专业有各自的侧重,安全保卫专业侧重典型的安防系统的使用与维护及简单故障的确定,培养其安全防范技术管理处置能力;安全技术管理专业侧重系统的典型应用及应用效果分析,培养其安全检查管理工作中应用技防系统的能力;安防技术专业侧重典型的安防系统的系统配置和设备选型,是前导课程的深化和后续专业课程学习的基础;消防工程技术专业侧重典型安防系统的使用及安防系统与楼宇弱电系统(消防系统等)的集成。分析各个专业的特点及培养需求,分专业确定各自的教学内容,在教学内容中统一共性部分,深化突出各专业侧重部分内容,使其成为一个有机整体。
2.有效开展教学模式的改革与实践,调动学生学习积极性。针对高职学生普遍存在着逻辑思维能力差、社会活动能力强、乐于动手这一特点,根据分类教学内容开展“系统引路、项目载体、任务驱动、学生主体;教师引路、学生探究、团队发现、整体应用”的教学模式,即在教学过程中以入侵报警系统、视频监控系统、出入口控制系统三大典型的安防系统为代表,在教学内容划分为多个子项目,在各个项目中分为不同的学习和工作任务,师生根据任务开展理论和实践教学工作,在整个教学过程中学生是教学的主体。在教学的实施过程中,教师只是学习的引路人,只明确教学内容及任务要求,需要学生去探究学习,自己探索发现问题,通过团队的合作努力,解决最终的应用问题。由于安全防范技术的综合性、交叉性及广泛性的特点,在整个教学过程中理论教学宽而专,不单单通过教师的课堂讲解,也需要同学的团队合作,开展课程的扩展学习交流,开阔知识和行业视野。实践环节学生主体作用要充分显现,进行“由练到会”“由会到精”再“由精到快”的训练。理论与实践结合,淡化“教”、提倡“学”、乐学乐教,全力保障和提高教学效果。
3.深化实践过程性评价与终结性评价结合的考核方式,体会参与认同的乐趣。本课程的考核以学生学习全程教学考核为主,改变一考定终身的制度,将对学生学习的评价分为学习过程中的操作记录与学期末的技能考核相结合的形式,在实践过程中侧重学生学习主体的作用,在考核评价中加入学生互评与自评内容,完善课程考核制度和质量。
在课程的考核过程中,加强考试改革,重视考试内容、方法与评定的多元化,过程性考核和终结性考核相结合的考核方式,采用产品介绍、系统方案、系统使用要点等形式多样的考核模式,在评价上将日常学习表现、教师的评价、同伴的评价、学生的自我评价结合起来,全面客观地评价学生的学业成绩。更为重要的是,大幅提高过程性考核成绩占学期总成绩的比重,以确保培养出高技能型人才。分类对各专业本课程的考核改革,针对各专业的教学内容的侧重,开展与之对应的考核内容和方法,采用加权平均的方式。考核100分,其中设立安防技术、安全技共计术管理专业(设备性能、配置),安全保卫、消防工程技术专业(典型系统应用))考核比例占20%,实践技能分比例占70%(其中包括平时实验操作考核分比例占30%,实践技能考核分占40%),态度出勤部分占10%。学生每次考核的成绩都直接登记于教学手册中,学生随时可以查询,对不满意的技能操作成绩可以申请重新考核。学期末进行总评,作为本课程的最终成绩。总评不合格将进行补考,补考以同样形式进行。在考核过程中注重学生主体作用,开展学生自评、互评、教师评价,在评价中给各个部分评价的考核分配以不同的权重。以技能考核为主,以考核促进学生专业能力的提高和职业技能的养成。
三、课程分专业教学取得的成效
教学改革和实践得到校内同行的认可,课程在安防技术专业07-13级,消防工程技术专业08-10级,安全管理技术专业09-11级学生教学中进行了探索,课程教学模式改革在各专业的安防技术应用课程授课教师中普遍采用,得到学生的一致好评。考核方式在逐年的改革与实践中不断修正与完善得到了学生的认可和配合。对提高安全防范技术应用课程教学质量提供了有力的保障,在确保各专业教育人才培养质量方面取得明显成效,麦可思历届毕业生调查显示,本课程是毕业生认为非常受益的课程。毕业生在工作中利用安防技术解决实际问题的能力受到用人单位的普遍好评,为我院安防技术应用课程教学注入了新的活力。
参考文献:
[1]徐国庆.职业教育课程论[M].上海:华东师范大学出版社,2008.
[2]芦奕虹.高职计算机平面设计类课程考核评价模式探究[J].职教管理,2013,(3):75-76.
[3]何典,梁英,杭志,罗新密.面向专业应用的计算机基础课程实践教学研究[J].中国电力教育,2013,(1):137-138.
篇10
关键词: 交通管理信息;软件安全;设计
中图分类号:U491 文献标识码:A 文章编号:1671-7597(2012)1120073-01
在近些年以来,在我国的交通管理信息部门当中,主要以加强管理信息的建设以及应用方面,做出了一定的成效。当前,在交通管理部门当中包括的业务有:驾驶证的管理、登记机动车、处理违法交通以及处理交通事故等,都是通过信息系统进行全面的管理的。然而,交通管理部门随着业务不断的快速增长以及要求提升,所以承受的压力以及挑战也在日渐增加,而信息系统的安全问题是显为突出的,因此,加强提高交通管理部门的信息安全则是发展和建设的必要手段。主要体现在两方面:1)在信息系统建设的初期必须要全面的考虑到业务功能以及流程是否全面,以及它的可用性和完善性。2)由于我国的信息技术在随着不断的迅猛发展,所以显现出的安全攻击手段与技术也在快速更新,这就要求相关部门必须要建立和设计一套较为完整的业务系统软件,以确保它的安全应用性,达到安全防护的目的,从而减少安全信息的风险问题。
1 设计构架
在搭建信息管理的框架时,必须要按照合理的程序进行,搭建组织时必须要根据当时的状况进行,并且也要符合自身的信息管理以及业务发展的具体要求框架。建立交通信息的安全软件必须要应用服务器端以及客户端的模式才可进行,主要是通过公用的软件安全包以及安全管理的两个平台组成,从而达到软件的安全管理以及安全运行监等服务功能。
1)由于公用业务的安全包一般是应用于数据库的服务器、采集系统软件的信息以及应用中间件的标识等,从而达到检查服务器的身份唯一性以及鉴别复杂度等功能,以确保业务软件应用的合法性。此外,它还可以拦截机制,检查控制访问的安全策略对程序的调用。当软件一旦以后,可以实时监控服务器的状态,以及异常的软件安全信息,并且通过加密技术、校验技术以及压缩技术等定时的发送会话信息。一般安全管理平台主要是实现管理软件的安装、监测运行监测等服务。
2)所谓安全管理平台主要是通过应用对称的加密技术以及时间戳作为各安装点软件的安全密钥。由于运行的软件可以实时监测所接收的信息并对其验证、解密和解压处理,并且转化为监测信息。
2 软件的安全管理
由于软件安全管理的重要目标就是为了促使软件可以在授权的服务数据库以及应用方面得到使用,而对于还未授权的运行软件则可以对其锁定与报警处理,避免非法分子的侵入安装。对此,安全管理是可以对数据库与中间应用服务器做备案登记的,从而建立一个较为完善的登记数据库,以建立一个安全的软件监测运行管理。
1)对于软件安装点所包括的标识有数据库与中间件的服务器标识,它可以应用采集一定量的信息从而对服务器识别认证身份。所应用的信息服务器主要包括有:硬件标识、数据库标识、网络标识、操作系统、硬件标识以及应用软件的标识等。
2)进行安装密钥的应用管理一般包括有安装密钥的制作以及生命周期两方面进行管理。主要是对申请信息的应用散列加密法对其做散列处理,并且应用散列值作为安装密钥的申请信息。其方法主要可以应用自动发送以及手工发送到软件的业务客户端。
3)安装密钥的主要内容有安装点服务器的标识、应用系统管理员标识以及使用时间等管理信息。而管理密钥一般包括有密钥生成以及生命周期的管理两方面。一量正式密钥在成功注册软件以后,则可以根据服务器的标识进行应用信息的散列加密方法运算。也可以在业务系统的客户端通过加密的方法对数据进行加密,也可以应用校验位的方法从而保证信息安全性避免出现篡改等问题,此外,也可以在安全管理平台对其记录密钥的完整信息。
4)由于软件的安全管理与业务的系统客户端二者之间存在一个信息交互的平台,这也是在安全体系当中比较重要的一个部分,因此,必须要对信息进行对称的双重加密,从而确保通信的安全保密性。同时,通过对信息所生成的校验以确保完整的通信效果,而进行压缩处理主要是确保数据的安全高效性,并且在运行监测中则也可以应用这种方法。
3 对于系统的管理安全
1)对于运行软件的安全监测主要是应用正向方法,从而对之前所考虑到的安全防范点做以实时监测的工作,并且记录非法或者是可疑的安全信息事件,以便进行定时发送到安全的服务管理平台。同时,我们也可以看出,在以往的安全软件服务管理当中,并且对经常出现的攻击方法以及安全事件进行全面的分析,从而找出安全的防范范围。
需采用程序自动更新机制将新的防范措施程序更新到业务系统客户端。
2)在管理监测系统的运行时则可以应用GIS地图,并且通过图形化的方式从而显现出软件以及具体的运行情况。此外,也可以对更新的版本、服务器的运行以及安全情况在统一视图当中进行全面的监测,以便提高从事负责技术安全的工作人员可以很快找出所存在的威胁。
3)由于白名单的信息服务主要是根据在软件的管理平台进行工作的,并且通过安全管理记录的标识信息而生成的一份白名单,这主要包括有安装的代码、系统类别以及服务器的信息标识等。在交通管理的资源库当中由于程序是可以通过定时来获取信息的,并且也应用了鉴别身份的技术,验证身份的合法性的存储。当业务软件进行传送交通管理部门的信息时,并发送到资源库,它可以识别实体身份,也可以验证访问请求以及确保信息的主要来源。
4 改进措施
1)它可以加强监控平台在预警与统计分析等方面的强大功能,并且可以对不同的安全事件进行定量以及定性的分析,从而进一步剖析技术攻击的范围,也可以全面的研究入侵与攻
击的重要手段,从而研究出相应的解决方法措施,以提高它的安全防范性。
2)必须要加强提高对数据库以及监控可用性的指标,主要包括有数据库的存储空间利用率、内在的信息应用以及中间件服务器的虚拟机线程数等方面。
3)作为管理部门必须要加强提高对技术管理员的技术安全培训,如果只是依靠软件解决问题并不能达到预期的效果,而最重要以及最必要的因素则要体现在人员方面,因此,必须要加强技术管理员的安全意识,提高技术培训以及防范技术等,从而加强安全管理的必要性。由此我们可以看出,技术与管理是同样重要的。
5 结论
总之,在交通管理部门的工作当中,最重要的就是确保信息安全问题,通过制定一套较为全面的严格制度从而防范产生不安全因素,但是在这其中最为可靠防范手段还要靠技术管理。对此,在技术应用上必须要建立一套安全系数较高的软件系统,从而提高信息软件的安全性。
参考文献:
[1]张宏伟,电力企业信息安全管理与防范措施[J].中国公共安全,2008(04).
[2]陈鲁军、解勤、谢晶,关于对公安信息安全与标准化的探讨[J].中国公共安全,2006(11).
