安全帽的形式范文

安全帽的形式范文（精选12篇）

安全帽的形式 第1篇

一、高职学生法制安全意识现状及成因

为了较为客观准确地了解、分析高职学生法制安全意识, 为高职院校对加强学生的法律教育提供有力的参考, “思政课视角下高职大学生法律意识培养研究”课题组特别设计了反映高职学生法律意识的调查问卷, 问卷的内容包括学生对现行法律了解的程度、对法律信仰的程度、对守法的态度、诉讼意识、法治观念及法律意识培养途径等, 共计24个小问题。

调查结果显示高职学生有基本的法律知识, 对一般的法律问题有较为正确的看法。大多数学生不但具备法律意识, 而且遵纪守法的意识较强, 运用法律维权的意识较强, 能正确行使权利, 对自己应当享有的合法权益极力维护, 遇到问题首先想到的就是通过法律途径解决。通过调查也发现一些突出的问题:一是对法律诉求的信心不足。学生对执法机关能否对自己实施有效保护表示怀疑, 学生运用法律手段维护自身合法权益的自觉性提高了, 但并不一定会带来大学生法律诉求信心的增强。二是在法律意识中有明显的本位意识。大学生在具有较强法律意识的同时, 又具有强烈的本位意识, 反映在价值取向上, 表现为利己主义和务实主义。在现实中, 当法律正义与自己的切身利益产生冲突时, 他们往往会舍弃法律正义而先行选择保护自我。三是在法律认识与行动上存在一定的差距。学生对法律知识掌握得较好, 有法律知识, 且了解法律规定, 但由于现实生活中存在的一些社会问题和不良风气的影响, 使其对法律的认知产生偏差, 在行为上往往感情用事, 甚至丧失理智, 从而忽视法律的客观存在, 违法违纪以致酿成恶果。

(一) 主观原因。

追求享受、或为寻求保护, 或出于讲义气或泄愤报复, 或受到好奇心或者他人的驱使, 走上犯罪的道路。

(二) 客观原因。

1. 高职学生受到中职学生的影响。

大部分高职院校都会同时设立中职专业, 招收中职学生。中职业学生是在初中毕业分流时就被分流出来的群体, 他们这一特殊群体有着自己的鲜明特点:学习基础普遍偏差, 受歧视的体验丰富, 自信心不足, 易破罐破摔。高职学生虽然有自己的判断能力, 但是还是会或多或少的受到影响。

2. 受社会不良风气影响。

社会上及校园里各种不良风气、违法乱纪、腐败现象对他们直接侵蚀, 致使少部分学生道德滑坡, 个人主义思想极度膨胀。少部分学生受电视、网络、杂志等暴力情节的影响, 在校园里成群结队、拉帮结伙从而导致他们走上犯罪道路。

3. 家庭教育的偏离。

现在的学生普遍是独生子女, 受到家庭的宠爱较多。而父母作为孩子的第一任教师, 如果把这种关爱变成溺爱, 对孩子明知有缺点也不纠正, 就会培养子女的任性、骄横等不健康的心理。而有的家庭则采取打骂等不正确教育方法, 使孩子产生逆反心理, 从而脱离家庭的监管, 有的夜不归宿到处游荡, 有的寻衅滋事打架斗殴, 还有的家庭父母离异后, 孩子得不到家庭的温暖, 走向堕落。

4. 价值观念的多元化使学生无所适从。

一些学生在自我价值的选择上忽略了奉献性, 趋向功利性, 过分强调个人的利益, 拜金主义较为严重。同时, 严峻的就业形势使不少学生心理负担加重, 导致他们看法偏激, 对前途忧心忡忡。有的学生不善于交流沟通, 无法缓解自己内心的压力, 因一句话或一件事而使自己想不开, 进而通过偏激的方式进行发泄。

三、高职学生法制安全教育的开展形式

在高职院校中开展法律安全教育不仅要让学生们学法、懂法, 更要让学生爱法、守法, 采取多种多样的形式更符合职业院校学生的心理特点。

(一) 主要形式。

高职院校对学生的法律教育主要是通过法律课的教学进行的, 即在大学一年级第一学期开设《思想道德修养与法律基础》课程, 采取先进的教学方法和教学手段。一是通过案例教学法引导学生思考和讨论、推理和辨析, 将理论、案例与实际运用结合起来, 培养学生的法律思维模式。二是实施角色体验式教学, 经由不同情境的模拟和各种角色设定, 引导学生分别从不同的角度思考问题, 发表看法, 从中学习法律知识, 体会法律的作用, 培养法律情感。三是利用现代传媒、网络等工具, 激发学生学习法律的兴趣, 使学生自觉地认识事物、获取知识、探究真理, 培养对法律及法律现象的浓厚兴趣。四是实施法律必修课与选修课相结合的教学方式, 兼顾大学生对法律知识的共性和个性需求, 形成多元化的法律教育形式。五是开展法律意识及心理健康知识讲座和大学生法律心理交流座谈会, 针对高职学生的心理特点, 引导学生的心理向健康方向发展, 及时掌握其法律意识的变化和发展趋势。六是开设高职院校法律咨询服务机构, 引导学生在获取最新法律资讯的同时, 学会控制自身情绪, 增强社会应变力, 学会正确处理现实与愿望的矛盾、认识与行为的差异。

(二) 辅助形式。

一是成立法制教育工作领导小组, 小组成员既分工明确又密切协作, 除带头学法、守法外, 还经常深入班级、宿舍调查了解情况, 收集意见、建议, 查找问题与不足, 召开专题会议、研究改进方法和应对措施。与此同时, 聘请相关的民警为法制安全辅导员, 加强对高职生法制教育工作的引导和指导。二是加强辅导员、班主任队伍法律意识的培养, 充分利用班级管理基本功能做好学生的法制宣传教育工作, 并以签订安全责任书等形式强化辅导员、班主任的工作意识, 促使辅导员、班主任严抓法制教育, 力求学生的常规管理无懈可击。三是注重选拔任用责任心强、素质高、能力强的学生为学生会干部、共青团干部或班干部, 优化学生干部队伍结构, 提高学生自我教育、自我管理的水平, 让广大学生在自我教育管理中提高道德判断和行为控制能力, 增强其民主与法制意识。四是通过建立心理咨询室, 建立网上心理咨询平台, 建立班级心理咨询员等, 不断壮大心理辅导队伍。加强对心理咨询辅导老师和心理咨询员的专业培训, 以提高心理咨询辅导水平, 对发现有问题的学生采取重点辅导、专人管理、及时医治等措施, 更好地帮助学生逐步增强心理自我调适能力, 不断培养良好的心理素质, 勇于面对困难、挫折和失败, 自觉提高自身的法律意识。五是加强法制宣传的力度, 普及法律知识。在日常学生工作、生活中, 针对不同层次学生的特点, 运用各种现代化传播手段加大法制宣传力度, 形成浓厚的校园法制教育氛围。六是加强法律实践活动, 提高法律素质。“法贵在行”, 学法是前提条件, 用法是关键目的。充分将法制教育与社会实践、学生活动相结合, 丰富法制教育的第二课堂。理论联系实践, 学以致用, 让学生自我教育, 自我学习, 既增加了学习时间, 又活跃了学生的思想, 丰富了内容, 从而增强了法制教育的实效。

对高职学生进行法制教育是必要的。不仅要使学生懂法, 更重要的是让学生自觉遵法守法, 并能依法保护自己的合法权益, 同违法犯罪行为作斗争。

参考文献

[1].陈云梅.高职学生法律意识现状调查与分析[J].职业教育研究, 2011

[2].陈孝伟.如何做好技校学生法制教育[J].今日科苑, 2009

[3].朱颜娟.高职院校法制教育有效性探析[J].高教探索, 2009

安全检查的方法、形式、类型 第2篇

2.1 安全检查的方法

2.1.1 “看”：主要查看管理记录、持证上岗、现场标识、交接验收资料、“三宝”使用情况、“洞口”与“临边”防护情况、设备防护装置等；

2.1.2 “量”：主要是用卷尺等长度计量器具进行实测实量，如对脚手架各种杆件间距、在建工程与高压线距离、电箱的安装高度等进行测量；

2.1.3 “测”：用仪器、仪表实地进行测量，如用经纬仪测量塔吊塔身的垂直度，用接地电阻测试仪测量接地装置的接地电阻等；

2.1.4“现场操作”：由司机/操作工对各种限位装置进行实际动作，检验其使用设施、设备的安全装置的动作灵敏性和可靠性。

2.3 安全检查的类型包括：日常安全检查、定期安全检查、专业性安全检查、季节性安全检查和节假日后安全检查、不定期安全检查。2.3.1 日常性安全检查

a.日常性安全检查包括公司、分公司、项目部安全管理人员在施工现场进行的巡查，各级管理人员在现场检查生产、进度、质量、技术时同时进行的安全巡查，班组长和班组兼职安全员进行的班前、班中安全与班后安全检查；

b.公司、分公司、项目部安全管理员进行日常安全检查主要依靠检查人员所掌握的安全知识、经验，及时发现并制止“三违”现象，及时发现施工现场、各作业点存在的事故隐患、险情。

c.班组长每天“一班三检”安全检查内容是：班前检查本班组安全设施和使用设备工具是否牢固、完好，工作环境是否有不安全因素；班中安全检查的内容是工人遵章守纪情况、不安全的事故隐患和苗子；班后安全巡视内容是现场有无留下事故苗子，如：焊渣是否冷却清理、有无朝天钉、设备与电器是否已切断电源、各种物料的堆放是否合理、稳定等。2.3.2 定期安全检查

a.公司每年组织不少于一次定期安全检查，分公司每月组织一次定期安全检查，项目部每周组织一次定期安全检查；

b.定期安全检查是进行系统的安全检查，须详细地检查安全意识、安全制度、机械设备、安全设施、安全教育培训、操作行为、劳防用品的使用、安全事故的处理等内容。

2.3.3 专业性安全检查

a.分公司、项目部根据当前安全生产普遍存在的薄弱环节、上级主管部门的要求，每年组织1-2次专业性安全检查；

b.专业性安全检查是针对施工机械、临时用电、脚手架、安全防护设施、大型机械设备、消防安全等专业安全问题进行检查。2.3.4 季节性安全检查

a.公司、分公司、项目部应根据季节的特点，在每年的冬季、夏季、雨季开展专门的安全检查；

b.冬季安全检查，主要检查防火、防寒、防冻、防中毒、防滑；夏季、雨季安全检查，主要检查防汛、防暑、防台风、防触电、防坍塌、防雷击。2.3.5 节假日安全检查

a.分公司、项目部应根据节假日前后施工管理人员和作业人员安全意识不强、思想麻痹等特点，在每年的“五一劳动节”、“十一国庆节”、“元旦节”、“春节”开展专门的有针对性的安全检查；

b.节假日安全检查，主要检查是否有“三违”现象，有无重大事故隐患，并宣传安全生产法规、方针、政策等。

2.3.6 不定期安全检查

不定期安全检查是指项目部开展的设备、装置试运行检查，设备开工前和停工前的检查，设备设施检修检查，脚手架、物料提升机、塔式起重机、临时用电等使用前的验收性检查等。

3.安全检查的策划与总结、通报

3.1 定期安全检查、专业性安全检查、季节性安全检查、不定期安全检查、节假日安全检查等检查活动开展前须进行详细策划，检查后要及时进行总结、评比与通报；

3.2 安全检查的策划主要内容包括：制定检查日程安排，确定检查范围、目的、项目、标准和检查重点，明确参加检查人员及分工，落实交通工具、照相器材及检查用具、器具，制定奖罚标准和评优方法，编写检查表，召开检查前预备会； 3.3 安全检查的总结、通报主要内容包括：及时整理出检查记录、整改通知书、处罚通知书中相关数据，包括检查项目数量、所查工程面积合计、发现事故隐患数量、现场处罚金额累计等；汇总建立不符合项台帐；检查总结、通报的具体内容包括检查中发现的主要存在问题、普遍性存在问题、严重“三违”现象等，对受表扬和批评的单位通报情况，存在问题的主要原因，明确下一步主要改进措施和具体要求。

4.安全检查的内容 4.1 查思想、查意识

以党和国家的安全生产方针、政策、法规及有关文件为依据，对照检查公司各级管理层领导是否把安全生产工作列入重要议事日程，安全第一的思想是否落实到实际工作中，查对安全生产工作思想认识的高度、重视的程度和抓安全生产工作的深度和广度； 4.2 查制度

检查安全管理各项制度是否建立健全并有效执行。安全生产责任制是否落实到人、落实到岗位，深入人心并严格执行。违章指挥、违章作业、违反劳动纪律的“三违”现象和否能及时得到纠正和处理； 4.3 查隐患

重点检查施工现场的作业环境、劳动条件、生产设施设备、安全设施、操作行为、劳动防护用品的使用是否符合规程标准，重点检查重大危险源和重要环境因素是否已辨识并采取了有效的控制措施。当发现危及人身安全与健康的重大不安全因素时，必须立即采取应急措施（紧急撤离、停工）； 4.4 查措施

检查施工组织设计是否编制了安全技术措施，并有审批手续。专业性较强的项目（脚手架工程、施工用电、基坑支护、模板工程、起重吊装作业、塔吊、物料提升机及其它垂直运输设备的拆装）是否都编制了专项安全施工方案，并有审批手续。安全技术措施交底工作是否规范开展并做好跟踪落实； 4.5查教育培训

检查新入场的新工人上岗前是否经过三级安全教育培训并经考试合格。从事特种作业的人员，是否经专门的安全培训考核，并持有效资格证上岗； 4.6 查事故处理

检查发生伤亡事故后是否按“四不放过”的原则进行报告和处理。5.安全检查记录和事故隐患的整改、处置和复查 5.1 立即整改的隐患（问题）

凡是有随时发生重大伤亡事故危险的隐患，应立即整改，由检查组签发“事故隐患停工整改通知书”。被检查单位负责人接到停工整改通知书后，必须迅速组织力量，研究整改方案，立即进行整改。改完后将整改情况反馈至检查组，检查组收到反馈信息后，立即组织复查，确认合格后方可批准复工； 5.2 限期整改的隐患（问题）凡是隐患较严重，不尽快排除可能发生重大伤亡事故，但由于各种客观条件和困难，不能立即解决，应限期整改，由检查组签发“事故隐患限期整改通知书”。被检查单位负责人接到限期整改通知书后，须制定有针对性的措施，定人、定时间落实整改方案。改完后将整改情况反馈至检查组，检查组收到反馈信息后，立即组织复查，确认合格后，隐患消项； 5.3 口头提出整改的问题

对于检查中发现的“违章指挥、违章作业、违反劳动纪律”现象，应立即制止，并告知项目经理当场予以纠正，对现场发现的一般隐患，可口头提出，由项目经理落实责任者当场解决； 5.4 检查记录

检查人员应对进行的检查作详细的检查记录，检查记录应能反映所检查的客观事实，包括存在问题和好的做法等，检查人员须保存好各种检查记录、表格、整改通知书；

5.5 隐患登记与销项

检查人员对检查中发现的、开具的停工整改、限期整改通知书中的隐患须进行登记，经复查合格后销项，作好记录。安全检查制度

安全检查是消除事故隐患，预防事故，保证安全生产的重要手段和措施。为了不断改善生产条件和作业环境，使作业环境达到最佳状态。从而采取有效对策，消除不安全因素，保障安全生产，特制定安全检查制度如下：

一、安全检查的内容：按照建筑部颁发的《建筑施工现场安全检查评分标准》，对照检查执行情况；基槽临边的防护；施工用电、施工机具安全设施，操作行为，劳动防护用品的正确使用和安全防火等。

二、安全检查的方法：

定期检查、突击性检查、专业性检查、季节性和节假日前后的检查和经常性检查。

三、项目部施工工地每周检查一次，由项目经理组织；各施工队每天检查，由施工负责人组织，生产班组对各自所处环境的工作程序要坚持每日进行自检，随时消除不安全隐患。

四、突击检查：

同行业或兄弟单位发生重大伤亡事故、设备事故、交通、火灾事故，为了吸取教训，采取预防措施，根据事故性质，特点，组织突击检查。

五、专业性检查：

针对施工中存在的突击问题，如：施工机具、临时用电等，组织单项检查，进行专项治理。

六、季节性和节假日前后检查：

针对气候特点，如冬季、夏季、雨季可能给施工带来危害，提前作好冬季四防，夏季防暑降温，雨季防汛；针对重大节假日前后，防止职工纪律松懈，思想麻痹，要认真搞好安全教育，落实安全防范措施。

七、经常性检查：安全职能人员和项目经理部、安全值班人员，应经常深入施工现场，进行预防检查，及时发现隐患，消除隐患，标准施工正常进行。

八、对检查出的事故隐患的处理：

安全帽的形式 第3篇

一、 研究方法

1.调查对象

调查对象涉及我国八省市（天津、山东、福建，河南、吉林，陕西、甘肃、四川）城市、县城、乡镇计55所中小学学校的部分学生（小学三年级至高中阶段学校的学生）、家长以及教师。

2.调查方法

（1）结构性访谈。自行编制访谈大纲。参照城乡、年龄、性别等多个纬度对334名中小学生、245名中小学学生家长以及329名中小学教师进行了结构性访谈。访谈方式根据具体情况采取个别访谈或集中访谈。

（2）问卷调查法。自行编制学生、家长、教师三种调查问卷。家长问卷和学生问卷配对发放；考虑到性别、科目、任教年级的平衡，教师问卷随机发放。问卷由当地教育局通知各学校协助发放给学生和教师，家长问卷由学生转交给家长，然后由学校收回交给当地教育局统一寄回。共计发放问卷14800分，回收问卷11467份，回收率为77.5%，有效问卷11243份，有效率为98.1%。

3.数据处理

应用SPSS统计软件包对回收的问卷进行数据处理和统计。主要采取的方法：频数统计，非参数检验。

二、 调查结果与分析

1.学生安全知识的获得途径

学生访谈的资料显示：学生获得安全知识的途径主要来自于家长叮嘱、学校教育、电视节目，社区宣传，课外书籍，生活经验（亲身体验），网络等。比较而言，县城及乡镇学生更倾向电视节目，城市学生还依赖网络。

学生问卷调查的数据显示：学生获取安全知识的途径依次为：在学校上过安全课；看电视、听广播；家长给我讲过；自己看过这方面的书。（见表1）。

比较而言，城市学生的家长经常给孩子讲过安全的问题，学生自己主动看相关书籍的比例较少；乡镇学生的家长讲过安全知识的比例较低，因此，更多的乡镇学生是通过自己看书和同学互相介绍的途径获取安全知识；县城学生从学校安全课和同伴互相介绍的途径获取安全知识者较少。在学校开设的课程中，学生主要从品德（历史）与社会课、体育与健康课获取安全知识，其次是综合实践活动、语文课、科学课，其他课程的有效人数的选择在10%以下。

2.安全教育的形式

（1）学生喜欢的安全教育形式。访谈学生的资料显示，学生普遍喜欢的教育形式包括：教师举例讲解，演习，看相关电影等。由此可以看出，学生喜欢的主要是与生活紧密结合，有详细例子，或亲身体验到的教育形式。教师讲解的安全知识只有与生动的实例结合，才能吸引学生的注意力，达到使学生所掌握安全知识与技能的目的。学校通常对学生进行安全知识教育形式有：班会、队会、升旗仪式上教师叮嘱，黑板报宣传，专家讲座，安全知识竞赛，安全教育图书，广播宣传，参观消防表演，学生自编安全情景剧，心理咨询的开设，相关影片展播等。其中出现最多的三种形式为：教师在班会、队会上的主题讲解或升旗仪式上的叮嘱；专家讲座（警察，火警等）；各种相关资料的展示（黑板报，宣传栏，广播，影片等）。

（2）家长进行安全教育的形式。家长访谈的资料显示，家长一般采取交谈、说教的方式，随时随地，结合日常情景进行潜移默化的教育。比如孩子离家出门前，家长一般会提醒孩子不要在路上骑快车，不要追跑打闹，不要吃路边摊的食品；孩子上网时家长一般会强调不要到不健康的网站，不要沉迷于网络游戏，不要轻易把自己的信息告诉别人；家长使用电器时会教育孩子使用的正确方法和注意事项等。有的家长和孩子一起观看安全教育电视节目，一起读安全知识小册子，会和孩子一起讨论一些安全问题。家长认为一般孩子（尤其是女孩）很喜欢案例教育和电视中的教育，这样的效果也非常好。还有些家长主要根据学校发的有关资料，对学生进行安全知识教育，或者专门为学生买一些比较适合他们的青少年作品。所有家长认为，通过看书看报的形式进行的安全教育不如学校的效果好。

家长的问卷调查显示：家长对学校安全教育形式的选择依次为：“多进行操作练习”、“设专门课程”、“请专业人员讲解”以及其他教育形式（见表2）。

（3）教师采取安全教育的形式。教师访谈的资料显示，教师常采取的安全教育形式有：说教、讲座、播放专题录像片、图片、展板、黑板报、发放手册或规则、实践、专门课程及其他一些形式。其中，说教方式是最常用的一种。老师在日常学校生活中可以很灵活的采用说服教育的形式，既可以在专门的班会、周会时间段里，也可以随时随地进行。向学生和家长发放安全教育手册也是绝大多数学校都采用的一种安全教育方式。多数学校定期请交通、消防、法律专家做安全专题讲座。播放录像片也是比较常用的教育形式，可以比较系统地呈现安全教育的内容，如法制教育、预防犯罪、抵制毒品、反邪教等。条件较好的学校会自己做一些关于安全的图片或展板，摆放出来供学生学习和参观。也有学校组织学生去外面看安全图片展。具备条件的学校还会开展一些实践形式的安全教育，如：有些学校组织过消防演习，还有就是去消防大队参观，或者去劳教所听少年犯的现身说法等。有的学校不定期地开展安全知识竞赛，定期通过红领巾广播站广播安全方面的小知识。多数学校没有开设专门的安全教育课程。城乡学校在采取的安全教育形式上存在一定差异。受条件限制和重视程度的影响，农村学校很少采用播放录像片、做展板、演习等安全教育形式，多是简单说教。学校采取的安全教育形式也体现了年级差异。如某小学组织一、二年级学生参观写感想，而对高年级学生主要采取实地演习等活动，组织他们进行一些研究性的安全学习。

教师的调查问卷显示，教师通常采取的安全教育形式依次为：阅读安全规则、联系案例引导学生讨论和分析安全问题、阅读安全读本、张贴安全宣传画或者举办安全展览、观看有关安全的影视等（见表3）。

比较而言，城市教师采用的安全教育形式更为多样性，特别是安全演习、模拟情境训练等体验教育方式城市教师的选择高于县城和农村教师，而县城和农村教师经常采用阅读安全规则或安全读本等方式进行安全教育。张贴安全宣传画或者举办安全展览、观看有关安全的影视等教育形式在城市、县城以及乡镇教师中都比较常用。各学段教师的教育形式有所差异。小学教师经常采用阅读安全规则或安全读本、张贴安全宣传画或者举办安全展览、观看有关安全的影视、模拟情境训练等形式进行安全教育。中学教师喜欢采用联系案例来进行讨论和分析安全问题的方式进行安全教育。

三、 讨论

1.学生获取安全知识的途径是多渠道的

半数以上的中小学学生选择获取安全知识的途径主要来自于在学校上安全课，看电视、听广播，家长讲，自己看过这方面的书。1996年初，教育部、劳动部、公安部、交通部、铁道部、国家体委、卫生部等联合发出通知，决定建立全国中小学生“安全教育日”制度，将每年3月最后一周的星期一定为全国中小学生安全教育日，每年确定一个主题。之后，教育部陆续出台了相关的文件，开始将学校安全教育制度化。同时要求，通过教学计划的调整，把安全教育纳入学校正常的教育教学内容之中。从本次调查来看，中小学学生获得安全知识的途径之一是“在学校的安全课上”，排在第一位，说明了我国政府部门的政策导向是正确的，也证实了学校的安全教育是一条非常重要、非常有效的途径。途径之二是“看电视、听广播”，电视与广播的优势在于内容生动，学生喜见乐闻而且印象深刻；途径之三是“家长给我讲过”。家长对孩子的安全教育，特别是日常生活中的安全常识教育，其优势是无人能取代的。家长对孩子的安全教育与家长的安全意识有关，城市学生的家长安全意识比较强，经常给孩子讲过安全的问题，乡镇学生的家长安全意识较为薄弱，给孩子讲过安全问题的家长不到半数。途径之四是“自己看过这方面的书”，带着问题找书看，是高年级学生、农村学生比较常见的自学方式。途径之五是“同学互相介绍”，同学之间一旦有了共同的话题，就很容易引起深入的探讨，既能相互开拓视野，同时也与同学建立了良好的关系。其他途径还有：社区宣传、生活经验（亲身体验）、网络等。

2.安全教育的形式重“说”轻“做”

家长一般采取交谈、说教的方式，随时随地，结合日常情景进行潜移默化的教育。教师为了让学生更好地接受安全知识和技能，采取了多种教育形式。教师经常采取的教育形式依次是阅读安全规则、联系案例引导学生讨论和分析安全问题、阅读安全读本、张贴安全宣传画或者举办安全展览、观看有关安全的影视、进行安全演习、模拟情境训练等。无论小学或初高中教师，他们都同等喜欢采用联系案例来进行讨论和分析的教学方法。整体看来，学校安全知识教育是以教师对学生的叮嘱为主，以学校开展的相关活动为辅，而实践性活动较少。教师的叮嘱、讲解有利于加深学生对安全知识的记忆与重视。但反复讲解也存在两大缺陷：首先，反复的叮嘱会造成学生的逆反心理，达不到理想的教学效果。如初、高中学生正处于青春期，他们可能会对教师的反复叮嘱产生抵制心理，结果是恰恰忽视安全知识。其次，教师叮嘱缺乏一致性与系统性。它完全依赖于教师主观意愿，有极大随意性。因此通过这种形式获得的安全知识是相当零散的。相对初中和高中教师而言，小学教师安全教育形式更显得丰富。相对县城和农村教师，大中城市教师采用的安全教育形式更为多样性。对于安全演习、模拟情境训练等参与式教学方式的使用，小学比中学多，城市比县城和农村多。这些学段和地区的特点与学生的身心发展特点有关，与经济条件的差异有关。

四、 建议

1.处处渗透安全教育

安全教育工作应该渗透到各个教育教学环节以及习惯养成的日常生活中，不仅是在安全课、品德课上进行的安全教育，还包括体育课的安全教育、实验课和劳动课的安全教育，外出活动时的安全教育以及日常行为的安全教育。要考虑不同年龄、不同性别学生的特点进行分类指导。

2.提倡参与式教学方式

学校组织学生进行各种紧急事故的演练，通过逃生、救护演练等实践活动，提高学生应对突发事件的能力，提高他们自我保护意识和安全防护、自救的实际能力。鼓励学生利用课外活动时间自主组织多种形式的安全主题活动，包括演讲、小品、游戏、角色扮演、竞赛等，发挥学生自己的主动性和创造性，提高学生的学习兴趣和效率。

3.抓紧安全教育资源的开发

观看有关安全的影视作品、阅读安全规则或安全读本、张贴安全宣传画或举办安全展览，是学生喜欢的也是教师较常用的几种教学形式。但现有的资源较少，特别是有关安全的影视作品稀少而且内容零散。分析现有的关于安全教育的读本，虽然版本不少，但质量不高，知识较陈旧，没有针对儿童青少年的成长特点，也没有关注儿童青少年的学习与生活特点。要组织专家抓紧对安全教育资源的开发，并作为学校必备的教学材料。

4.整合利用社会资源

无线网络安全协议的形式化分析方法 第4篇

1 无线网络的认知

无线网络的发展非常的快, 日新月异。网络的快速发展也加快了人们的生活。同时在这新的标准下一些更新的技术出现了。这些新的技术涵盖着两面派。新技术的给人们的生活带来了新气象。总体可见, 由于网络的覆盖性比较广泛, 将其分为无线局域网、无线广域网、无线个人网络、无线城域网等网络。基于对本文的论述情况来讲, 我们来探讨一下无线局域网。无线局域网主要用于区域间的无线通信。它的覆盖面积不是很大。它的代表技术是IEEE802.11这一系列。数据的传输速率主要是在56Mb/s之间有的时候甚至会更高。无线局域网是当前流行度比较高的网络。它深受大家的认可。随着宽带无线IP网络技术的快速发展。无线网络越来越科技化。目前, 无线局域网非常适用于手机和电脑等设备。

2 对无线网络安全的分析

无线网络在某种程度上讲, 无线网络的应用不断的拓展了使用者的自由度。同时, 它有安装时间短的特性, 不断的增加用户或者更改网路结构方便、灵活、经济, 可以提供无线覆盖范围内的全功能漫游等优势。形式总是有两重性, 带来方便的同时也带来了弊端, 也就是说这种新的自由形式也带来了新的挑战。这种挑战就是安全性的问题。就以无线局域网为例可以看的出由于它自身的移动点比较多等每一个尸体都有着很大的攻击性。很多非法用户可以任意的侵害无线网络系统, 随便的进入无线网络区域肆意的去侵害用户。无线网络安全问题的研究上还需要进一步探析。与有线网络相比, 无线网络所面临的安全威胁更加严重。由于当前的无线网络安全技术相对比较新而无线网络中存在的安全产品也比较少, 所以就非常的容易受到攻击, 这是无线局域网常见的网络安全问题。

3 无线网络安全威胁以及表现

安全威胁主要是指某个人、物以及事件对某一资源的保密性以及完整性或者合法使用所造成的危险。基于调查和了解我们可以看到安全问题的严重性, 所以我们将安全问题进行分析, 主要可以分为故意的和偶然的。故意的威胁又开始了进一步的分, 分为被动的和主动的。被动威胁包括对信息进行监听。主动的威胁包括对信息进行故意的篡改。无线网络环境中的安全威胁主要表现几个方面。假扮合法用户, 通过无线接入非法访问网络资源来进行侵害。针对无线连接或者设备实施拒绝服务攻击。不适当的数据同步迫害其完整性等等。

4 攻击类型以及安全密码协议的形式化分析

在开放性的无线网络环境汇总, 要做好对攻击者存在的考虑。他们可能实施各种攻击, 这不仅仅是一般的窃听, 也是对整个消息、数据甚至有价值的文件和网络系统的破坏。当前的攻击者的能力很强, 有的行为也非常的不规范, 实施攻击的技术也非常的难以预料。当前, 攻击者已经转变成了一个相互勾结的团伙。要对这种安全问题进行有效的解决就要采取一定的措施。认证协议是建立在密码的基础上, 主要的目的就是要证明所声称的某种属性, 认证协议的攻击者主要有没有授权并且企图获益的攻击者或共谋者。他们发动的攻击可以造成严重的后果。在分析认证协议时候, 一般的采用假设底层的密码算法是比较完善的, 不考虑其中可能存在的弱点。这些弱点一般是在密码学的其他研究领域中不能解决的。一般地, 对认证协议的典型攻击主要有消息攻击、中间人攻击、平行会话攻击等等。攻击方法比较多。所以对认证协议的分析和设计不能特定的针对哪一种类型的攻击, 主要是要综合的考虑所存在的安全威胁, 通过形式化的方法进行协议安全性以及正确性的分析和证明。

5 安全密码协议的形式化分析

密码协议主要是指以密码学为主要的基础消息进行交换协议, 主要目的就是在网络环境中提供的各种安全服务, 需要保证的安全属性主要有认证性、保密性、可获得性, 非否认性、公平性等等。其中认证性使最基本的安全属性。当前这种属性已经完全的得到了认可。同时也在不断的专研。现在根据了解知道, 一些比较有名的协议认证分为密码体制和非密码体制。当前对于这两种体制也进行了长时间的了解和认知, 这种认证比较受到认可的一种方法, 但是密码认证方法有一个很大的缺点就是在密码协议的设计中非常的愿意出现错误, 即使只单一的讨论最基本的认证协议也会出现纰漏。当前认证协议的主体主要是有三个, 而这三个认真协议在设计上要想有一个正确的、符合认证目标的协议也不是非常容易的。

总体而言, 由于无线网络给人们的生活带来了很大的便利性, 无线网络就有传输媒体的开放性、无线终端的移动性和网络拓扑结构的动态性以及无线终端计算能力和存储能力的局限性, 使得有线网络环境下的许多安全方案和技术不能直接应用于无线网络。同时也给安全方案的实施增加了许多限制。对此提出的几种类型分析以后, 相信大家在网路安全问题上有了一定的解决对策。随着科技的发展, 在以后的研究中会研制出更加有效的方法来针对网络安全问题

摘要：随着无线网络应用的迅速发展, 网络安全的问题也悄然的走了进来。采用形式化方法设计及分析无线环境下的安全协议得到快速的发展以及广泛的应用。本文针对无线网络安全协议的形式化进行了分析和探讨。

关键词：无线网络安全,形式化,安全分析,安全协议

参考文献

[1]李静, 肖美华.网络认证协议攻击的非形式化分析[J].计算机工程与应用, 2006年22期.

[2]朱建明.无线网络安全方法与技术研究[D].西安电子科技大学, 2004年.

新形式下供电企业班组的安全管理 第5篇

班组是企业中最基层的单位，也是企业安全管理的基础，班组安全管理的好坏，会直接会影响到企业的稳定。随着经济和社会的发展，电力行业改革的不断深入，内退、买断工龄等诸多政策的实施，给企业的发展带来生机的同时，也相应产生了一些新情况、新问题，使班组安全管理工作面临新的挑战，对此我们应积极探索，大胆创新，为电力班组安全管理工作开创一个新局面。

一、抓好班组安全管理，加强职工的政治思想工作是重中之中 电力行业安全生产的工作方针是：安全 电力行业是技术复杂的产业，也是高危险行业，当前班组安全生产基础比较薄弱，班组的安全生产管理还不能完全适应改革和发展的需要。要落实安全 的业务素质高低不一，专业技能不强，而另一方面，大专院校毕业的学生，在工作中重专业知识而缺乏实际工作经验，这就要求我们对走上工作岗位的新职工进行培训的同时，老职工也要不断接受培训，特别要强调不能搞单一培训，要实现一专多能，采取多种形式和方法，利用多种手段，做到形式与内容的统一，并且努力取得实效，使职工队伍的整体业务素质得到提高。

五、搞好班组安全管理，应正确使用重奖重罚原则

在新形式下，为了搞好班组的安全管理，提高工作效率，工作中应正确使用重奖重罚原则，使那些在安全生产中做出重大贡献者，得到重奖；使那些违章指挥、违章作业、有章不循者得到重罚，这样奖罚分明，不仅可以保持职工队伍的稳定，也有利于提高大家在工作中的安全意识。

暑期安全教育绝不能走形式 第6篇

暑期是中小学生安全事件频发的季节，分析近年来发生的暑期安全事故可以发现，安全意识淡漠、自救互救知识匮乏是主要原因。有的学生在水情不明的河段下水；有的学生甚至酒后下河游泳；还有当一人落水他人施救时，因方式不当而发生多人溺亡的惨剧。

中小学生安全意识的淡漠，自救互救知识的匮乏，与安全教育效果关系密切。当前，中小学校普遍开设了安全教育课程，放假前学校也会提醒暑期安全注意事项，但安全事件却仍然频频发生。我们不得不追问一句：我们的安全教育为何就难以收到应有的效果？

诚如记者调查采访中一名中学校长所说，虽然绝大多数学校都开设了安全教育课程，但不少学校是搞形式、走过场。不少学校的安全教育方式方法单一，通常就是老师在课堂上讲一讲，或者再让学生观看一些视频录像，甚至还有一些学校采取应试教育的思维和方式来搞安全教育，出一份试卷、设置一些有关安全的题目让学生“填填空、画画钩”，就算进行了安全教育。

可以想象，这样的安全教育能收到什么效果。对孩子们来讲，可能题目都做对了，但安全意识并没有提高，必要的自救互救技能也并没有掌握。实际上，安全教育更多的应该是落实到意识、实践、技能层面，这些仅靠一个提醒、一张卷子是达不到的。

中小学校安全教育走形式，从根本上講是对安全教育不够重视，是没有把保证学生生命安全当成头等重要的大事。只有真正把孩子的生命放在首位，才会改变安全教育就是“填填空、画画钩”的思维，切实研究、创新安全教育的难点和方法，真正让学生提高安全意识和自救互救技能，给学生的生命安全提供真正保障。

（来源：新华网 ）

安全帽的形式 第7篇

当前,我国医患关系日趋紧张,医患矛盾不断突出,已成为社会高度关注的热点,也是医改需要重点解决的问题。究其原因,有关医疗质量和安全的纠纷逐年上升,与国内患者安全文化的缺失不无关系。但是在国际上,尽可能避免医疗不良事件,保证患者安全,在医疗机构中构建患者安全文化已成为共识。因此,本文通过对国内外医患关系和患者安全文化的现状进行梳理,重点介绍澳大利亚新南威尔士州(NSW)为促进患者安全发起的项目,探寻患者安全普适性文化推广的必要性和紧迫性,为中国医疗机构创建患者安全文化及和谐医患关系提供借鉴和启示。

2 国内外医患关系及患者安全文化的现状

2.1 国内医患关系及患者安全文化现状

医患关系是医务人员与患者在诊疗过程中产生的特定医治关系,是由患者的医疗卫生需求和医者能够提供满足这种需求的服务所形成的关系[1]。随着医学的不断进步、患者健康需求的不断增多和信息的飞速发展,医患关系的内涵在不断的扩大,我国的医患关系在总体相对和谐的基础上,仍然存在并仍将存在着很多不和谐、矛盾紧张的的因素,尤其是近年来,医患关系日趋紧张,更有甚者上升到了社会矛盾的高度。中国医师协会最新统计的医患关系调研报告显示,分别有47.35%和13.28%的医务工作者认为当前医患关系环境“较差”和“极为恶劣”。而另一项对全国30所医院的随机调查显示,患者对医院整体服务表示满意的占51.30%,对医务人员服务态度表示满意的仅占44.76%[2]。

引起医患关系紧张的原因是复杂多方面的,其中重要的一点是对医疗质量和患者安全的重视程度不够。目前,我国的患者安全监测体系还不健全,医疗不良事件未见系统报告,无论是政府主管部门还是行业协会或学术团体都没有中国患者安全情况的确切资料,患者安全文化的建设亟需加强。

2.2 国外发达国家的医患关系及患者安全文化现状

同我国紧张的医患关系现状相比,西方发达国家的医患关系处于比较稳定和谐的发展时期。这些经济发达的国家如美国、澳大利亚、英国等,均经历了长期的市场经济发展阶段,且具备比较健全的法律法规体系,形成了与市场经济相适应、共同发展的医患关系。同时,发达国家公民在医疗卫生方面享有公平的社会福利,有助于形成良好的医患关系[3]。

英国早在20世纪中期就建立了“从摇篮到坟墓”的社会保障体系,对全民实行免费医疗,强调医疗服务的概念。2001年,英国建立了国家患者安全机构(NPSA),成立了“病人参与病人安全委员会”,对患者进行病人安全文化教育,鼓励患者及其家属主动参与病人安全行动,通过医患合作的方式改善医疗质量、促进患者安全。2004年,WHO创立了全球病人安全联盟,旨在全球范围内宣传患者安全,鼓励医患沟通协作。澳大利亚也在2005年发起了“病人安全与治疗质量项目”,成立了临床优质委员会(CEC),建立了健全的患者安全报告系统,帮助医疗机构改善医疗质量、提高患者安全的能力。同时澳大利亚对患者安全文化的建设非常重视,有成熟的安全文化推广项目和安全文化测评工具[4,5]。

3 多种形式推广患者安全文化的重要性

3.1 开展医务人员患者安全文化培训的重要性

3.1.1 有助于促进医患合作,促使医患关系健康发展。

从社会学的角度来看,医患关系的形成是随着社会的发展与演变而不断变化的,医学模式经历了由神灵主义医学模式自然哲学医学模式机械主义医学模式生物医学模式生物心理社会医学模式的转变,随着医学的发展,医患关系的发展也经历了不同阶段的转变。在生物心理社会医学模式下,患者对保护健康和防治疾病的认识不断深化、对卫生保健的需求不断提高,患者不再满足于治愈疾病,而是希求与医务人员合作互助,寻求更加安全、高质量的治疗和更加健康的心理状态及社会活动能力。因此,医务人员不再仅是单纯的治愈疾病,而是在关注导致疾病的生物因素基础上,与患者及家属合作,综合考虑影响患者的社会、心理相关因素,进行综合治疗和卫生保健,全面提高医疗质量和患者安全,这也是开展医务人员患者安全文化培训的目的之一,以更好的促进医患合作,促使医患关系的健康发展。

3.1.2 有助于完善医务人员的职业道德体系。

医务人员的使命是维护生命、支持生命、促进生命健康,医生的职业道德是指导规范其医疗行为的核心。现今社会发展迅速、市场经济愈加深入,给社会带来了政治、文化、价值观、思维方式等方面的变化,使部分医务人员的职业道德发生了变化,传统的医德体系出现动摇。一方面,缺乏必要的交流沟通和人文关怀使得医患关系愈加生疏,部分医务人员仅将治疗局限于纯粹的技术操作层面,或碍于时间限制不能与患者及家属进行充分有效的沟通;另一方面,部分医务人员的价值观念遭遇冲击、出现错位,唯经济利益至上,给医患关系造成了负面影响。因此,针对医务人员开展患者安全文化培训,加强医学伦理学、医学职业道德的教育,有助于及时扭转部分人员偏移的价值观念,以职业道德的力量约束医务人员,更好地促进医患合作、保障医疗质量与患者安全[6]。

3.1.3 有助于提高医务人员的管理能力和职业技能。

医患沟通不足是导致医疗纠纷产生的重要原因,目前我国有些医疗机构只注重医务人员临床技能和科研能力的训练,忽视了对其管理能力和沟通能力的培养。从提高医务人员的管理能力和临床操作技能的角度开展患者安全文化培训,一方面能够提高医务人员的管理能力、沟通能力、与人协作能力,促进与患者及其家属良好有效的沟通合作;另一方面能够提高医务人员的专业职业技能,根据患者及其家属对临床操作的反馈来改进提高临床技能,持续提高医疗服务质量。

3.2 开展患者及其家属安全文化培训的重要性

患者及其家属参加安全文化培训、参与患者安全管理作为安全管理新的关键元素愈加受到广泛重视,这是提高医疗质量、促进医疗安全的重要方式。

3.2.1 益于建立起新的医患信任体系。

从社会学角度来看,改革开放以来,医疗机构与医务人员的行为由计划经济市场体制转变至市场经济体制之下,社会整体的经济差距和冲突不断加大,医患双方的思想与观念的差距也愈来愈远。随着市场经济的日益兴起,信息社会的逐渐形成,熟人社会向陌生人社会格局的转变,以及患者对医疗服务更好的期待,使得医生与患者之间的信任体系逐渐消解,而新的沟通方式和信任体系却尚未建成。因此,向患者进行病人安全文化的培训,鼓励他们参与医疗活动,可以逐步建立起新的医患信任体系,更好的保障医疗质量和患者安全。

3.2.2益于促使患者更好的认知医学发展的特殊性。

从医学专业角度来看,21世纪以来医学高科技进入飞速发展的阶段,更高的医学技术在更快地治愈疾病的同时,也给患者带来错误的心理预期,使患者对医疗愈加依赖,对医学技术的期望也愈加提高,加之高新的医学知识并不普及,医患之间信息的不对称性使得患者及其家属认识不到医学学科发展的特殊性,而希求100%的治愈率。针对此种医患信息严重不对称的现象,开展患者及其家属的安全文化培训,讲解医学学科的特殊性,普及医疗专业知识,能够使患者正确认知医疗风险,正确对待疾病,更多的了解医学学科的特殊性和专业性。

3.2.3 益于促进医疗过程人性化,避免不必要的法律纠纷。

疾病的不确定决定了医疗服务提供者不可能满足所有患者的医疗需求,对患者进行安全文化的培训,提高患者及其家属对医疗服务的参与程度及其与医务人员的合作程度,能够更好地协助医疗服务提供者及时发现医疗过程中存在的失误,使医务人员的医疗行为更加人性化,避免危害患者安全事故的发生。同时,在患者及其家属与医务人员合作、参与医疗过程的同时,也能够更加清晰的界定法律责任,避免一些不必要的法律纠纷。

4 临床优质委员会(CEC)在患者协作及安全文化建设方面的经验和启示

4.1 患者合作项目(Partnering with Patients Program)

该项目旨在通过创建以患者为基础医疗服务的模型,对患者的需求和偏好进行响应,强调在医疗服务和监管中与患者、家属及看护人员的合作,在与州各地区卫生局合作的模式下,改善医疗质量,提高患者安全。

项目重点实施内容包括以下几点:家庭快速响应小组对病情恶化患者的协助;临床交接中患者与家属的参与;使患者及其家属参与药物核对可避免差错;对于在服务中产生的担心进行及时反馈;推广以病人为中心的价值观,以及与护士和医生交流的技巧;在医疗机构中树立模范典型;当不良事件发生时推广“公开策略”;指导和医疗服务评估以提高“健康素养”;改善急诊科的医患沟通情况。

患者合作项目之下同时开展了子项目,例如其中一个子项目“以病人为中心的挑战”,旨在帮助医疗机构改善以病人为中心的医疗服务,以实现新的绩效目标和国家医疗卫生服务标准。并通过领导层重视、职责、任务的沟通、使患者、家属及看护人员参与、支持服务转变等方面提出一系列策略帮助医疗机构向以病人为中心的服务转变。

患者合作项目提倡及推广的理念主要包括:尊重患者、家属和看护人员;鼓励支持患者和家属参与医疗决策;与患者及其家属进行有效沟通;加强患者与医务人员在医疗服务设计和评估方面的合作等。该项目收到了良好的效果,推广了以患者安全为基础理念的普适性文化。

4.2 临床领导力项目(Clinica Leadership Program,CLP)

临床领导力项目面向医务人员基础层和管理层开展实施,旨在通过加强领导力实践改善患者安全和医疗质量。该项目的实施主要有两种模式:一是基础型的多学科项目,由当地卫生局的协调员组织实施;二是管理型的六大模块项目,在悉尼面向高级临床管理者开展实施。由于人们对于项目的兴趣始终较为强烈,在过去四年中参与项目的人数日益增加。

基础型项目主要针对中级医师和管理人员。使用实践改进框架,并由当地卫生区域的协调员组织实施。包括四个交叉模块,在医疗机构探索并创建领导力、自我认识、团队动力和过程改善。旨在加强临床医师在系统持续改善和患者安全行动方面的领导能力,运用临床信息和资源更有效地工作,在以工作为基础的学习环境中推动以病人为中心的安全文化。

管理型项目主要针对高年资医师和管理人员,由在领导、沟通、职业发展领域具有医疗背景实践经验的专家实施。管理层项目旨在加强医师对NSW卫生署工作的理解、患者安全和质量系统的现代措施等知识,加强在医疗资源有限的环境中沟通、矛盾处理、团队领导力方面的技能和对于影响卫生政策方向的能力,以及个人与职业化的临床领导力技能。

2010年,252名参与者完成了项目,并且所有参与者完成了个人或小组临床改善措施的设计,以改善患者安全和医疗安全。2011年,200多名参与者参与了基础型项目,77名参与了管理型项目。每年增长的数字表明,建立有效的临床领导群体逐渐成为以病人为中心的系统改善的关键问题。CEC在此项目上投入获得的价值在州、全国和国际范围内获得了肯定。参与人员接受了关于项目是否满足其需求及主要收获的调查。调查结果表明CLP具有强有力而恰当的理念,培训内容符合参与者的需求,在很多情况下超出了参与者和相关利益者的预期值。同时,项目在学习与发展、临床运行与临床管理方面加强了与地区卫生局之间的合作。

项目的未来方向在于持续积极的推广工作,在NSW系统的领导力、患者安全和监管方面构建联系。

5 借鉴和启示

5.1 患者合作项目对我国的启示

当前我国医患矛盾突出,医疗纠纷层出不穷,患者合作项目中提倡及推广的理念和价值观值得中国卫生行政人员、医疗机构临床医务人员和管理人员学习和借鉴,以期实现构建更安全的医疗服务体系和平安和谐的医疗环境的目标。具体包括:提示医患相互尊重的价值理念,让患者、家属更有尊严;鼓励医患沟通及患者参与决策,提高患者对医疗活动的参与性和主动性;提倡医患分享信息及重视患者知情权,加强与患者及其家属在项目和政策制定、医疗服务设计和评估方面的合作;严格医疗服务反馈流程以及时发现问题。

5.2 临床领导力项目对我国的启示

临床领导力项目基于患者合作和患者安全,分别从临床基础层和管理层的角度设计科学的培训项目,加强了管理者在资源有限的环境中的沟通能力和临床领导力技能,加强了临床管理者在系统持续改善和患者安全行动方面的领导能力,并能够运用临床信息和资源更有效地工作,在以工作为基础的学习环境中推动以病人为中心的安全文化。提示我们应对质量改进数据统计方法、领导力提升等方面进行深入学习和掌握,以期在未来患者安全相关项目的设计与实施中将其科学、合理地加

摘要：通过对国内外医患关系和患者安全文化的现状进行梳理,明晰推广患者安全文化的必要性和紧迫性,着重介绍澳大利亚新南威尔士州为促进患者安全发起的患者合作、临床领导力改善等重点项目,以期为我国创建患者安全文化拓宽思路,提供借鉴和启示。Promote patient partnering and the bottom-to-top patient safety culture in various forms/SUN Dongyue,SUN Niuyun,Clifford F Hughes,et al//Chinese Hospitals.-2012,16(10):19-21

关键词：医患协作,安全文化,临床领导力

参考文献

[1]梁立智,宋晓霞,王晓燕.医患关系现状、原因及对策研究——全国十城市典型调查[J].首都医科大学学报,2010(6):837-839.

[2]辜玉刚.改善医患关系构建和谐医疗环境[J].中国医院,2012,16(2):57-59.

[3]Bosslet G,Torke A,Hickman SE,et al.The patient-doctor relationship andonline social networks:results of nationalsurvey[J].Journal of General InternalMedicine,2011,26(10):1168-1174.

[4]Sexton JB,Helmreich RL,NeilandsTB.The safety attitudes questionnaire:Psychometric properties,benchmarkingdata,and emerging research[J].BMCHealth Serv Res,2006(6):44.

[5]郭永松,吴永珍,张良吉,等.国内外医患关系现状的比较与分析[J].医学与社会,2008,21(11):1-3.

安全帽的形式 第8篇

随着计算机技术的发展, 人类进入了信息时代, 信息技术已经渗透到了人们日常生活的方方面面, 然而信息在开放的网络环境中传输会遭到各种各样的攻击, 如偷听攻击、截取攻击、伪造攻击、篡改攻击等。这些攻击的存在在不同程度上损害了网络用户的利益。因此为了确保信息安全, 人们设计出了安全协议来保证通信过程的安全可靠。安全协议是一个分布式算法, 它规定了两个或两个以上的协议主体在一次通信过程中必须要执行的一系列步骤。利用安全协议人们来实现在开发网络中的安全通信。可以说安全协议是信息安全的基础, 其自身的安全问题已成为安全研究的重要内容。目前, 在安全协议验证领域存在多种验证方法如模拟、形式化等, 模拟的方法存在不能100%覆盖的缺陷, 而形式化能够达到覆盖率100%而且具有严密的数学基础, 因而越来越受到业内人士的信赖。形式化验证主要有两种验证方法定理证明和模型检测两种方法。定理证明的基本思想是将安全协议描述为公理系统, 安全协议的安全目标则表示成需要证明的定理, 安全协议是否符合安全目标则对应于公理系统中的目标定理是否成立。定理证明的最大优势是协议运行期间不会出现状态爆炸的问题。缺点是, 对使用者的技术要求较高, 需专业人士才能驾驭, 而且自动化程度不高, 需要成一个分布式系统, 单个协议实体涉及的协议执行部分为局部状态, 所有局部状态构成了分布式系统的全局状态。在安全协议的全局状态上定义安全属性, 安全协议是否满足安全属性等价于系统可达的每个全局状态上安全属性都能够得到满足。模型检测可实现全自动的执行, 人的干预较少操作简单易实行, 但模型检测会出现状态空间爆炸的情况, 这种情况制约了模型检测技术的发展。SPIN这种模型检测工具利用on-the-fl y技术可以有效的缓解状态空间爆炸问题, SPIN模型检测工具的基本思想是将协议表示成一自动机的形式, 并且将待验证属性表示为另一自动机, 然后求这两个自动机的同步积。通过遍历求同步积后产生的新的状态机的整个状态空间, 检查协议是否满足我们期望的性质描述。如果不满足则返回错误并提供导致错误的状态迁移路径, 我们将通过错误路径来定位错误。本文详细介绍了模型检测工具SPIN的工作原理, 并给出了一个基于SPIN模型检测工具的简单安全协议的形式化描述和分析。

2 SPIN的工作原理

SPIN作为一种验证反应式并发系统逻辑一致性的工具, 已广泛应用到航空、核电、网络信息安全等众多领域中。它首先把用Promela建模语言, 通过进程、变量和消息通道等描述的待验证系统, 以及以LTL或断言描述的待验证属性, 作为输入, 然后把Promela描述的待验证系统中每个进程转化为一个有限自动机并对这些有限自动机进行异步积运算得到优先自动机A, 同时把LTL表达式取反并转换为一个自动机B, 最后对自动机A和自动机B进行同步积运算得到自动机C。SPIN通过内嵌的搜索算法对自动机C进行穷尽搜索, 在搜索的过程中SPIN通过on-the-fl y技术以及偏序简化技术对状态空间进行简化, 当搜索完毕显示自动机C所能接受的语言为空, 表示待验证系统满足LTL表达的属性, 反之则不满足。若在检测过程中, 发现了违背待验证属性的反例, 返回到交互模拟执行状态再继续仔细诊断, 定位错误原因。

2.1 待验证属性的描述

对于待验证属性的描述一般使用LTL公式。LTL就在命题逻辑的基础上加入了时序操作符:G:表示永远为真。F:表示最终为真。X:表示下一个时刻为真。U:表示直到某刻前一直为真。R:表示到了某刻才为真。时序逻辑只在乎事件发生的先后顺序, 不在乎事件发生的时间间隔。每一个LTL公式都可以表达为一个buchi自动机, 在SPIN中用never claim来描述buchi自动机。时序逻辑提高了对于系统在时间顺序上的行为的公式化描述, 有了这些操作符, 我们就可以方便地描述系统的时态性质了。

断言也可以作为一种描述待验证属性的方法, 如可以验证在某个状态下某个性质是否成立, 是否存在无意义的空转等。

2.2 Promela (PROcess Meta Language) 建模语言

Promela语言不是一种设计语言, 它是一种系统描述语言。它是用来对有限状态系统进行建模的形式描述语言.由于Promela提供对数据结构与c代码嵌入方面的支持, 可以很好地形式化描述协议.一个Promela (process metalanguage)

模型由类型 (type) 、通道 (channe1) 、变量 (variable) 与进程 (process) 构成。

Promela允许动态创建并行的进程, 并且可以在进程之间通过消息通道进行同步或异步通信.同步使用会面点 (rendezvous port) 进行通信, 而异步使用缓冲 (bufers) 进行通信.由此可以看出它是一种面向反应式系统的描述语言, 而安全协议属于典型的反应式系统, 因此用Promela语言来描述协议系统是可行的、方便的。对于待验证属性我们可行使用LTL、never以及断言等来描述。

3 用SPIN验证协议的过程

基于SPIN的安全协议验证, 我们首先依据Dolev-Yao模型构造协议主体及攻击者模型然后对它们进行交叉复合来构造整个模型。协议的一次运行包括所有协议主体所有动作的交叉序列。主要步骤: (1) 用Promela语言描述各个协议主体, 定义协议的各个元素的数据类型, 定义协议主体的行为动作。由于各个协议主体具有并发性, 因而使用进程来描述各个协议主体。在进程内部通过协议的各个元素及协议主体的行为动作对协议主体进行描述, 进程与进程间通过信道进行交互。 (2) 以进程的形式为系统增加工具者。根据Dolev-Yao模型假设攻击者能够监听和截取网络中的每一条消息而且能够向其他协议主体发送新的消息。依据攻击者假设通过协议的各个元素及攻击者的行为动作对攻击者进行Promela描述 (3) 用LTL公式描述协议需要验证的数据机密性属性要求。 (4) 运行SPIN进行语法检查。

(5) 运行SPIN验证器进行属性验证 (6) 观察协议的运行结果, 发现协议的问题。

SPIN可以产生一个错误跟踪文件, 我们能够根据这个文件通过SPIN提供的模拟功能还原协议执行时产生的问题。

4 实例分析

4.1 协议的简化的描述

在用户Alice和Bob不知道对方私钥的情况下, 用户Alice希望采用公钥密码技术向Bob发送一条秘密消息, 协议使用RSA公钥加密算法。该协议利用了RSA算法加密和解密是互反而且可交换的性质。协议流程如下:

其中Alice, Bob是协议的通信个体, 其中Alice为协议的发起者, Bob为协议的响应者。X为发送的消息。pk_Alice, pk_Bob分别是Alice和Bob的公钥, 用于加密消息。

协议流程如下:首先, 发起者Alice将消息X用自己的公钥加密后发送给Bob, 然后当Bob接收Alice发来的秘文消息后, 由于它没有Alice的私钥, 所以不能解读收到的消息, 它用自己的公钥将接收到的密文消息再次加密后发送给Alice。Alice根据RSA算法的交换性质解除自己的加密后得到{X}pk_Bob, 并将该消息发送给用户Bob, 用户Bob接收到该消息后, 利用自己的私钥解密, 从而得到消息X。表面上看, 通过该协议用户Alice和Bob可以进行安全通信;然而事实上是攻击者Eve可以通过截获Alice和Bob之间的消息, 并插入一些自己的消息来达到获取机密信息甚至是破坏的目的。

4.2 协议的系统模型以及Promela描述

以Dolev-Yao模型为依据对协议系统进行建模。假设协议主体在拥有了正确的秘钥时才可以解码, 并且产生的密文必须拥有相应的明文和秘钥, 攻击者无法破译密码, 但是他可以在任意时刻对任意信道截获密文, 也可以再任意时刻对任意信道发送密文。这样可以看出系统中应有三个进程, 消息发起者进程, 消息响应者进程, 攻击者进程。进程之间通过信道来通信。定义Promela程序的数据类型:

其中, ch1, ch2为通信主体接收、发送数据通道。Msg为信息格式, code1、code2、code3分别Alice, Bob, Eve的加密区, 即当code1为1表示消息被加密Alice, 其他情况以此类推。src_Alice为Alice发送区, rev_Alice为Alice接收区, src_Bob为Bob发送区, rev_Bob为Bob接收区, src_Eve为Eve发送区, rev_Eve为Eve接收区, OK表示入侵者成功获取了其他通信主体的非加密信息。

协议发起者Bob、协议入侵者Eve的代码和Alice差不多只是在消息的发送和接收方面有一些差异。

4.2.1 协议发起者Bob的行为描述

4.2.2 协议入侵者Eve的行为描术

4.3 协议安全属性的描述

即:![] (OK==0) 表示入侵者不会永远获取不到其他通信主体的非加密信息。

我们要验证系统的转移过程中不会出现人侵者Eve能够成功获取其他通信主体的非加密信息, 从而证明各个协议主体在通信过程其发送的数据具有机密性。我们通过SPIN中“neverclaim”来描述待验证属性, 验证协议系统模型是否满足要传输数据机密性要求。

4.4 模型验证的结果分析

SPIN验证的结果:SPIN验证出存在Eve成功获取其他通信主体非加密信息的情况, 通过SPIN自带的模拟工具我们可以看出Eve获取其他通信主体非加密信息的路径为:

可以看出Eve通过冒充Alice的身份接收或发送消息。攻击者截获Bob发送给Alice的消息, 并用自己的公钥加密, 并将两次加密的消息发送给Bob, 而Bob无法识别该消息是不是他所期望的从Alice发出的, 因为每条随机信息看起来都很相似, 根据协议, 他会立即解除自己的加密, 并将结果发送给Alice, 此时攻击者再次将消息截获, 解除自己的加密, 那么他就得到了Bob发送给Alice的非加密的消息。

5 结束语

通过应用SPIN模型检测工具对安全协议进行分析, 我们可以发现形式化验证可以发现一些深层次的问题, 这些问题靠人工审查和分析是很难发现的, 这是形式化验证的巨大优势, 然而我们也可以看到随着协议主体的增加状态空间大小呈指数级增长, 无可避免的会出现状态空间爆炸问题, 状态空间的大小与我们待验证系统的抽象是紧密相关的, 因而如何合理抽象是我们以后的研究方向。

摘要：基于形式化的验证方法是提高软件系统质量以及保证安全攸关系统安全性和可靠性的有效方法。本文提出了一种基于SPIN的模型检测方法, 该方法通过Dolev-Yao模型来描述协议系统及攻击者, 通过LTL公式对待验证属性进行形式化规约。通过运用这种验证方法以及模型检测器SPIN找到了一种不满足待验证属性的情况即找到了一种针对协议的攻击, 说明了这种方法的在实际中可以有效的发现协议的缺陷, 而且可方便地用于其它网络安全协议验证。

以卡通动漫形式进行安全教育 第9篇

安全生产出现问题,其中一个重要原因在于职工没有把安全知识、安全规章制度形成自己的意识并付诸实际行动。现代心理学研究表明,信息重复16次才能形成意识,一旦形成意识,便不会轻易忘记。以往的安全活动,主要是看书、开会、听报告、考试,这是一种最基本的形式,但长期这样单调、枯燥,使人产生心理疲劳,甚至逆反心理。而且看书、听报告,文字、语言要转化为图像和画面,要通过人的大脑高度集中注意力进行思维,才能产生效果图像,稍有松懈,难以产生效果。如果把现代已非常发达、群众喜闻乐见的娱乐形式,影视、卡通动漫、游戏等娱乐手段和安全知识、安全教育进行嫁接和组合,寓教于乐,将产生更好的效果。

同时结合近年来的安全事故案例,把它还原成当时的现场过程,使人一目了然,而且记录了当时事故后果和画面,如原来的录像资料、照片等,因一系列不守安规产生的惨状后果触目惊心,比传达文字信息会使受教育者更集中注意力,接受方式更简单、明了,使人难以忘记。

2 安全教育的必要性

国家《安全生产法》第一章第三条,安全生产管理,坚持安全第一,预防为主的方针。第十一条规定,各级人民政府及其有关部门应当采取多种形式,加强对有关安全生产的法律、法规和安全生产知识的宣传,提高安全生产意识。第二章第二十一条规定,生产经营单位应当对从业人员进行安全生产教育和培训,保证从业人员具备必要的安全生产知识,熟悉有关的安全生产规章制度和安全操作规程,掌握本岗位的安全操作技能。国家统计局消防安全素质调查显示,有48.6%的人在火灾发生时不懂得如何逃生自救;从近年来发生的重特大火灾事故看,80%以上由于民众消防安全意识淡薄所致。调查发现,46%的人对突发事件的应急措施十分有限,26.6%的人根本不了解,47.6%的人认为自己无法面对突发情况,自我逃生。左拉说过,愚昧从来未给人带来幸福,幸福的根源在于知识。胡锦涛总书记在十七大政治报告中强调,把加强安全生产培训教育,作为加大安全生产治本力度的重要方面来抓。

加强培训教育,是现代工业生产和现代文明生活的必然要求。现代工业场所,往往蕴藏着巨大的能量,同时潜藏着巨大的危险。现代文明生活,过于对汽车、电力等现代文明成果的依赖。人类在享受这些成果的同时,也承担着使用不当所带来的危险和灾难。唯有培训和教育,提高安全意识,争强安全技能,可以使这种灾难和损失减少到最少。

3 以卡通动漫形式进行安全教育

笔者建议:以卡通形式把全国的喜剧明星赵本山、潘长江、黄宏、郭达、宋丹丹、蔡明等塑造成安全生产的职工,增强趣味性、娱乐性,更好地调动受教育者的注意力;以艺术为手段,用轻松、幽默、诙谐的方式设计出现场图像和场景,对安规的每一章、每一节、每一条的要求进行演示,同时插播历年来全国因违章操作而造成的事故(最好加上当时的录相和照片)可增强其真实性、现场感。使人在生动、形象的画面前接受信息,接受安全知识。

同时,可设计一套安全规程教育的游戏软件,把最常见、最容易发生的各种违章行为设计在游戏中,在游戏中模拟设计各种操作现场,以及容易发生的各种违章隐患,每按规程操作1次,即可前进1步,每100次为1个章节,共若干个章节,越到以后难度越大。各种违章隐患互相掺和,反复使用,以增强操作人员反应的快捷性,如有一步不能按章操作即结束游戏。

这样,把平时枯燥的安规学习,模拟成现场安规游戏操作,增强趣味性、娱乐性,又和实际情况相结合(当然,这套游戏的制作需要软件游戏人员,又要各种安全专职人员的技术指导,如电力、煤矿、交通、航运、建筑施工专责)。

4 安全教育的公益性与产业化相结合

投资方式:可由国家级行业主管部门投资,卡通动漫企业制作,向全国的各个企业和单位推广。

安全帽的形式 第10篇

网络安全策略分为高级策略和低级策略, 一般将高级策略视为需求, 将低级策略视为高级策略的实现[1]。高级策略用自然语言描述, 例如网站的保密性策略、企业的安全策略、安全和保密性法律等。低级策略由形式化语言, 如ASL和Alloy定义, 如防火墙、路由器配置规则。由于低级策略配置的定义通常独立于需求分析, 可能会造成策略配置与安全需求不一致。随着网络规模的不断扩大, 策略定义语言越来越难以理解, 策略的配置变得异常复杂。对策略进行正确的配置, 使低级策略配置能够真正满足安全需求, 是一项具有很大难度的任务。因此, 在策略实施之前, 对策略进行安全性验证是十分必要的。

由于策略配置条目众多, 涉及的主体、客体权限较多, 并且缺乏准确描述安全需求的方法, 对策略进行手工验证不现实, 亟需一种自动化的、严格的策略分析方法和工具。而形式化分析是一种非常有效的策略验证方法。目前主要有两种基本的策略形式化分析方法:基于逻辑编程的策略分析和基于模型检测分析。而模型检测分析过于复杂, 查询能力较差、交互性不强, 并且只能对策略配置是否正确作出回答, 而不能举出违反安全需求的策略配置实例, 缺乏对策略优化改进的指导意义。

本文基于SUNY at Stony Brook开发的XSB逻辑编程系统对策略进行分析与验证, 采用Prolog作为建模语言, 将高级策略、低级策略配置、以及主机配置信息和漏洞信息用Prolog语言形式化描述, 建立网络模型。通过逻辑规则推导出网络中所有可能存在的访问, 与安全需求相比较, 进而判定策略配置是否满足安全需求, 并列举出所有不满足安全需求的策略配置, 为防火墙、路由器等网络设备配置规则的优化提供依据。

1逻辑编程介绍

逻辑编程是一种编程典范, 它设定答案须符合的规则来解决问题, 而非设定步骤来解决问题。其过程是:事实+规则=结果。逻辑编程的要点是将正规的逻辑风格带入电脑程序设计之中。逻辑编程系统则自动化了这个程序。

XSB[2]是SUNY at Stony Brook大学开发的一个开源的、多线程逻辑编程系统, 它为逻辑编程语言Prolog扩展了新的语义和操作特性, 大多数XSB逻辑程序基于表逻辑编程或表的使用。XSB系统具有高效性、灵活性和结果说明能力三个优点, 使之成为一个理想的推理引擎。

高效性 XSB支持Prolog程序的表格推理。表格是动态编程的形式之一, 使用表格推理的作用是双重的:首先, 它本质上实现了动态的编程机制, 因此, 在逻辑程序中, 计算得到的结果不会被重复计算。其次, 如果在推理过程中存在循环, XSB系统能够检测到这种循环并且能够确保不出现死循环。这使得XSB逻辑推理系统成为一个非常高效的推理引擎。

灵活性 XSB中的查询使用一种高级的、便于陈述的、多用途的语言编写, 也就是XSB逻辑编程语言。使用这种语言可以简明地表达多样化的查询。对逻辑编程了解较少的用户可以为已有的查询创建新变量, 有经验的程序员可以创建新的查询。

结果说明能力 通常, “结果说明”向用户显示逻辑程序推理的计算路径。在策略分析时, 结果说明向用户提供反馈 (“证据”) , 解释为什么策略满足或不满足指定的属性, XSB证明器能够向用户显示所有实例。

2建立网络模型

我们使用Prolog逻辑编程语言对网络进行形式化建模, 所要形式化描述的信息包括网络配置信息 (防火墙、路由器配置规则) 、主机配置信息、漏洞信息和网络安全需求。Prolog逻辑程序由一系列的事实和规则构成。事实的格式为“relationname (args) ”规则的格式为“newrelation (args) :-relation1 (arg1) , , relationn (argn) ”, 相当于逻辑表达式。规则中的参数可以包含变量 (以大写字母开头) 和常量字符串atom (以小写字母开头) 。

网络配置 防火墙、路由器、交换机等网络设备控制了网络数据包的流动, 我们将路由器和防火墙配置规则, 抽象为主机访问控制列表 (HACL) 。主机访问控制列表HACL定义了网络中所有主机间允许的访问, 具有如下形式:

hacl (Source, Destination, Protocol, DestPort)

借助Smart Firewall等自动化工具能够自动生成HACL列表。下面的HACL实例允许Internet向Web服务器80端口的TCP数据通信:

hacl (internet, webServer, TCP, 80)

主机配置 我们使用扫描器提取主机的配置参数, 例如, 运行在主机上的服务程序信息 (端口号、权限等) 。将主机配置信息也转换为逻辑程序, 与其它信息一并加载到推理引擎中。如:

networkService (Host, Program, Protocol, Port, Priv) .

clientProgram (Host, Program, Priv) .

setuidProgram (Host, Program, Owner) .

filePath (H, Owner, Path) .

nfsExport (Server, Path, Access, Client) .

nfsMountTable (Client, ClientPath, Server, ServerPath) .

networkService语句描述了服务程序使用的协议和监听的端口, 以及程序在主机中的用户权限。如果一个服务使用了多个端口和协议, 那么将其用多个networkService语句表示。ClientProgram语句表示客户程序运行时具有的权限。SetuidProgram定义了系统中运行的程序及其用户。filePath定义了文件系统中用户使用的文件路径。nfsExport描述了NFS服务器上文件系统的哪些部分向客户程序开放。nfsMountTable描述了客户程序的入口列表。

漏洞信息 我们对安全漏洞的定义由两部分组成:一是识别系统中漏洞是否存在;二是该漏洞对系统能够产生的影响。其中, 漏洞的识别通过主机扫描过程完成, 而漏洞对系统的影响将在推理规则中使用。OVAL是一种基于XML的主机配置检测语言[3]。当一个新的软件漏洞发布后, OVAL定义了如何检测该漏洞是否存在。OVAL扫描器能够根据漏洞定义实施指定的检测并给出检测报告。目前, OVAL脆弱性定义适用于Windows、Red Hat Linux和Solaris平台。OVAL扫描器可以运行在Windows和Red Hat Linux操作系统。我们在一台主机中运行OVAL扫描器并使用了最新的OVAL定义文件, 发现了如下漏洞:

VULNERABILITIES FOUND:

OVAL Id CVE Id

OVAL2819 CAN-2004-0427

OVAL2915 CAN-2004-0554

OVAL2961 CAN-2004-0495

OVAL3657 CVE-2002-1363

我们将OVAL扫描器的输出转换为以下逻辑程序:

vulExists ( webServer, CVE-2002-0392’, httpd) .

OVAL漏洞库并没有给出一种机器可识别的漏洞信息说明。不过, 另外一个漏洞库ICAT库, 同样从两个角度描述了漏洞信息:可被利用的方式和可造成的后果[4]。可被利用的方式分为本地利用和远程利用;可造成的后果包括保密性破坏, 完整性破坏、拒绝服务、特权提。目前, 所有OVAL定义的漏洞都可以在ICAT库中找到对应的漏洞信息说明。我们将漏洞信息说明也转换为逻辑程序:

vulProperty (′CVE-2004-00495′, localExploit, privEscalation)

安全需求 安全需求规定了哪些主体能够访问哪些资源, 一般使用自然语言描述。我们将安全需求也使用逻辑程序形式化表示出来。安全需求具有以下形式:

allow (subject, access, object) .

任何未被allow语句明确的声明为“允许”的操作都被默认为禁止。可以看出, 用Prolog逻辑编程语言表达的安全需求是简单易懂的, 并且是不容易出错的。安全需求的例子如下:

allow (Everyone, read, webPages) .

allow (systemAdmin, write, webPages) .

因为Everyone以大写字母开头, 它是一个Prolog变量, 因此它能够匹配任何用户。

3推理规则

通过推理规则, 我们可以推导出所有可能存在的访问, 包括不同类型的恶意访问、攻击拓展和网络多跳访问。利用交互规则能够推导出攻击者的攻击路径 (如特洛伊木马客户程序) 。推理规则是相对固定的, 即使访问控制策略发生变化或者新的漏洞出现, 推理规则也不需要频繁地变更。

3.1可能存在的恶意访问

本文定义了几个谓词, 推断可能存在的恶意访问。其中, 谓词execCode (P, H, UserPriv) 表示主体P能够在主机H上使用权限UserPriv执行任意代码。netAccess (P, H, Protocol, Port) 表示主体P能够使用协议Protocol向主机H的端口Port发送数据包。

3.1.1 远程利用服务器程序漏洞

推理可能存在的远程攻击服务器程序的规则如下:

execCode (Attacker, Host, Priv) :-

vulExists (Host, VulID, Program) ,

vulProperty (VulID, remoteExploit, privEscalation) ,

networkService (Host, Program, Protocol, Port, Priv) ,

netAccess (Attacker, Host, Protocol, Port) ,

malicious (Attacker) .

推理规则表明, 如果运行于主机Host上服务程序Program存在一个可以被远程攻击的漏洞, 该漏洞可能造成的后果是攻击者获得特权提升, 程序Program以权限priv运行, 使用protocol协议, 监听端口为port, 并且攻击者能够通过网络访问到此服务, 那么攻击者就能够以使用priv权限在主机Host上执行任意的代码。

3.1.2 远程利用客户端程序漏洞

下面是一个推理可能存在的利用客户端程序漏洞远程访问客户端的规则:

execCode (Attacker, Host, Priv) :-

vulExists (Host, VulID, Program) ,

vulProperty (VulID, remoteExploit, rivEscalation) ,

clientProgram (Host, Program, Priv) ,

malicious (Attacker) .

规则体表明了远程攻击成功的条件:1) 程序Program存在可被远程利用的漏洞;2) 程序Program是一个客户端软件并且具有权限Priv;3) 攻击者出现在一个可能存在恶意用户的域中。远程攻击的结果是攻击者可以使用权限Priv执行任意代码。

3.1.3 本地特权提升漏洞利用

对本地的特权提升漏洞进行攻击的规则如下:

execCode (Attacker, Host, Owner) :-

vulExists (Host, VulID, Prog) ,

vulProperty (VulID, localExploit, privEscalation) ,

setuidProgram (Host, Prog, Owner) ,

execCode (Attacker, Host, SomePriv) ,

malicious (Attacker) .

其中, execCode的前提条件要求攻击者具有访问主机Host的某种权限。攻击的后果是攻击者取得某个setuid程序所有者Owner的权限。在我们的模型中, Linux内核既是一个以root权限运行的网络服务, 又是一个root用户拥有的setuid程序, 这就是说, 利用 (本地或远程利用) 内核中的一个特权提升漏洞都会使攻击者取得root权限。

3.2攻击拓展

攻击者在实施了3.1节中的恶意访问后, 推理引擎需要判断攻击者如何对攻击进行拓展, 进而识别一次多步攻击。例如, 下面的规则说明, 如果攻击者P能够以Owner的权限访问主机H, 那么他就能够对Owner拥有的文件执行任意操作。

accessFile (P, H, Access, Path) :-

execCode (P, H, Owner) ,

filePath (H, Owner, Path) .

另一方面, 如果攻击者能够修改Owner的目录下的文件, 他就可以获得Owner的权限。这是因为, 攻击者能够通过修改执行程序的二进制代码注入木马程序, 而用户可能在某个时间执行此程序:

execCode (Attacker, H, Owner) :-

accessFile (Attacker, H, write, Path) ,

filePath (H, Owner, Path) ,

malicious (Attacker) .

3.3网络多跳访问

netAccess (P, H2, Protocol, Port) :-

execCode (P, H1, Priv) ,

hacl (H1, H2, Protocol, Port) .

上面的规则表示, 如果主体P能够以某种权限访问主机H1, 并且网络配置允许主机H1通过Protocol和Port访问H2, 那么主体P也可以使用协议访问主机H2的端口Port。这就允许我们对多主机攻击进行推理, 攻击者首先获取对网络中一台机器的访问, 然后从其发起攻击。谓词hacl表示主机访问控制列表 (HACL) 中的一项。

4策略验证

我们通过将网络高级策略, 即安全需求与网络中可能存在的访问进行比较, 以此判断制定的配置规则是否能够满足安全需求。前两节中我们将推理所需要的信息, 包括主机配置、网络配置信息、漏洞信息转换成Prolog逻辑程序, 可以直接加载到推理系统中执行。我们使用XSB逻辑推理系统作为推理引擎, 策略分析的框架如图1所示。每一台主机中运行了OVAL扫描器, 通过扫描得到主机的脆弱性报告和配置参数, 与网络配置 (由HACL表示) , 推理规则和网络安全需求一并加载到XSB推理系统中。使用Prolog查询, 可以查找出策略配置违背安全需求的全部实例。

分析过程分为两个阶段:模拟攻击和策略检测。在模拟攻击阶段, 我们能够推导出所有由多步、多主机攻击导致的可能存在的数据访问以及攻击者能够获得的权限。这类推导是由下面的Prolog程序完成的:

access (P, Access, Data) :-

dataBind (Data, H, Path) ,

accessFile (P, H, Access, Path) .

如果数据Data存储在主机H的路径path下, 主体P能够访问路径下的文件, 那么P就能够访问数据Data。dataBind断言建立了一个从数据符号到主机中一个文件路径的映射。

在策略检测阶段, 将攻击模拟阶段的输出结果与预先制订的高级策略比较, 如果存在不被策略允许的、可能存在的访问, 即检测出一个低级策略配置不满足安全需求的实例。下面的Prolog程序实施了策略检测:

policyViolation (P, Access, Data) :-

access (P, Access, Data) ,

not allow (P, Access, Data) .

上述逻辑程序使用了否定, 因此不是纯粹的Prolog程序。但是在程序中使用否定具有良好的语义学基础的。包含否定的Datalog程序, 其计算复杂度是输入大小的多项式。在实际应用中, 策略检测算法在XSB系统中运行是非常高效的。

5应用实例

将上述分析框架运行在一个小型网络中, 我们只分析该网络中由系统管理员管理的部分。我们的工具检测到了一个由脆弱性导致的违例, 系统管理员随后修补了该漏洞。

网络拓扑 网络拓扑与图2中所示的拓扑图非常相似。

网络中的三个域 (Internet, 非军事区, 内部网) 被两个防火墙 (fw1和fw2) 分隔开。管理员负责维护Web服务器、工作站和文件服务器。用户能够通过访问工作站完成各种计算。主机访问控制列表如下:

hacl (internet, webServer, tcp, 80) .

hacl (webServer, fileServer, rpc, 100003) .

hacl (webServer, fileServer, rpc, 100005) .

hacl (fileServer, AnyHost, AnyProtocol, AnyPort) .

hacl (workStation, AnyHost, AnyProtocol, AnyPort) .

hacl (H, H, AnyProtocol, AnyPort) .

主机配置 下面的Datalog程序描述了三台服务器的配置信息:

networkService (webServer , httpd, tcp , 80 , apache) .

nfsMount (webServer, ′/www′, fileServer, ′/export/www′) .

networkService (fileServer, nfsd, rpc, 100003, root) .

networkService (fileServer, mountd, rpc, 100005, root) .

nfsExport (fileServer, ′/export/share′, read, workStation) .

nfsExport (fileServer, ′/export/www′, read, webServer) .

数据绑定

dataBind (projectplan, workStation, ′/home′) .

dataBind (webPages, webServer, ′/www′) .

文件服务器使用NFS协议向Web服务器和工作站传送文件。实际上工作站由多台主机组成, 由管理员统一维护并具有相同的软件配置。为了避免在各个主机上分别安装应用程序, 管理员在文件服务器/export/share目录下维护了一个应用程序集合, 使得对应用程序的更新只需要做一次。应用程序通过NFS协议传送到工作站, 目录/export/www对Web服务器是开放的。

系统管理员负责管理所有主机, 其用户名为root, 其他所有用户具有相同的权限, 用户名为User。User通过用户账户userAccount登录工作站。系统面临的主要威胁是位于内网之外的攻击者实施远程攻击。

安全需求 管理员需要确保用户文件的保密性、完整性不被攻击者破坏, 定义的安全需求如下:

allow (Anyone, read, webPages) .

allow (user, AnyAccess, projectPlan) .

allow (sysAdmin, AnyAccess, Data) .

我们在每台主机上运行了OVAL扫描器, 发现工作站上存在以下漏洞:

VULNERABILITIES FOUND:

OVAL Id CVE Id

OVAL2819 CAN-2004-0427

OVAL2915 CAN-2004-0554

OVAL2961 CAN-2004-0495

OVAL3657 CVE-2002-1363

OVAL2961 CAN-2003-0252

OVAL3657 CVE--2002-0392

将漏洞信息用下面的逻辑程序表示:

vulExists (workStation, ′CAN-2004-0427′, kernel) .

vulExists (workStation, ′CAN-2004-0554′, kernel) .

vulExists (workStation, ′CAN-2004-0495′, kernel) .

vulExists (workStation, ′CVE-2002-1363′, libpng) .

vulExists (fileServer, ′CVE-2003-0252′, mountd) .

vulExists (webServer, ′CVE-2002-0392′, httpd) .

vulProperty (′CVE-2003-0252′, remoteExploit, privEscalation) .

vulProperty (′CVE-2002-0392′, remoteExploit, privEscalation) .

分析结果 推理引擎对输入的Datalog程序进行推理分析, Datalog会话如下:

|?- policyViolation (Adversary, Access, Resource) .

Adversary = attacker

Access = read

Resource = projectPlan;

Adversary = attacker

Access = write

Resource = webPages;

Adversary = attacker

Access = write

Resource = projectPlan;

推理引擎根据各种输入信息和推理规则, 对扫描器输出进行分析。该工具检测出了一个由漏洞CVE-2002-1363个位于libpng库中的可被远程攻击的漏洞所导致的策略违例。通过一条远程攻击规则可以推断, 工作站是可以被攻破的。也就是说, 存储在工作站的项目计划projectPlan能够被攻击者访问, 而这是与安全需求冲突的。管理员随后对libpng库进行了修补。下面解释一下攻击是怎样导致策略配置失误的。首先, 攻击者通过远程攻击Web服务器上存在的CVE-2002-0392漏洞, 取得对Web服务器的控制。由于Web服务器允许访问文件服务器, 攻击者可以利用文件服务器上存在的CAN-2003-0252漏洞并取得服务器上的root权限, 即能够修改文件服务器上的任意文件。因为工作站所使用的可执行文件是放置在文件服务器上的, 攻击者可以对其进行任意修改。最终, 内部用户执行了攻击者修改过的可执行文件, 这将使得攻击者能够访问到工作站, 也就能够访问工作站上存储的项目计划。

6结语

本文研究了利用XSB逻辑编程系统进行安全策略分析的方法, 能够自动地分析检测低级策略配置是否符合高级策略。与其他策略分析方法相比, 这种方法综合考虑了网络、主机配置信息和漏洞信息, 并且具备更加灵活的目标查询能力和结果说明能力。

本文的后期主要工作包括:

在分析工具中集成XSB justifier, 使其具备结果说明能力, 给出满足 (或不满足) 安全需求的所有具体配置;

设计一个自动化工具, 实现策略规则配置到逻辑程序的自动转化。

摘要：高级安全策略又称为安全需求, 低级策略配置是高级策略的实现, 正确的低级策略配置必须能够满足安全需求。网络安全取决于低级策略配置的正确性, 由于策略配置异常复杂, 并且缺乏准确描述安全需求的方法, 这为策略的正确性分析提出了巨大的挑战。采用逻辑编程方法来分析网络安全策略, 通过将低级策略配置、高级策略、漏洞信息等元素转化为逻辑程序, 将网络中所有可能存在的访问与安全需求进行对比, 判定策略配置是否满足安全需求, 并给出所有不满足安全需求的策略配置。

关键词：XSB逻辑编程系统,策略层次,策略验证

参考文献

[1]Moffett J, Sloman MS.Policy Hierarchies for Distributed Systems Man-agement.IEEE JSAC, 1993 (11) :1404-14.

[2] Konstantinos Sagonas.Terrance Swift The XSB System Version 3.1 Volume 1: Programmer’s Manual. 2007.

[3]MatthewWojcik, Tiffany ergeron, Todd Wittbold, et al.Introduction toOVAL:A new language to determine the presence of software vulnera-bilities.2003-11[2004-10-28].http://oval.mitre.org/docu-ments/docs-03/intro/intro.html.

安全帽的形式 第11篇

一、全球经济一体化时代经济安全危机表现形式

1．战争和恐怖主义。

战争和恐怖主义历来都是经济发展的大敌，它对经济的致命摧残是其他的经济危机和风险无法与之比拟的。战争因素对世界经济的影响主要通过原油价格波动传递，如伊拉克战争爆发前后，国际原油市场价格波动明显，石油价格居高不下，导致企业成本上升，加大了家庭用于能源方面的开支，相应增加了世界经济复苏的难度。战争因素还限制宏观经济政策作用效应的发挥。还以伊拉克战争为例，战争爆发后美国军事开支直线上升，战争筹款压力削弱了美国财政政策刺激经济的力度。而从货币政策角度看，伊拉克战争改变了美国经济的风险平衡状态，货币政策制定者的关注重心从刺激经济增长转向控制战争对经济造成的损害及如何保持国内金融市场的稳定，从而影响其对整体经济风险的把握和控制能力。在一个相当长的时期内，恐怖主义威胁的增加会导致航空、旅游等多个产业持续下滑，并对人们的信心形成打击，进而影响投资与消费。

2．重大自然灾害。

干旱、飓风、洪涝、地震、海啸等自然灾害对经济的危害在全球一体化时代愈演愈烈。进入2008年以来，全球性粮食价格上涨在一定程度上就是由于主要粮食出口国屡屡遭受自然灾害导致的。如全球第二大大米输出国越南爆发虫灾，致使亚洲米价翻了一倍；孟加拉国受到洪水和泥石流袭击，农业生产受到严重打击；再加上澳大利亚冰冻灾害造成小麦歉收、恶劣的气候使欧洲小麦主产区遭受灾难性损失，这些自然灾害因素叠加到一起大大削弱了世界粮食的供应能力，打破了原有的供需平衡，成了全球粮食价格上涨的一个主导因素，将全球经济拖入通货膨胀的泥潭。

3．人为操纵控制。

个别强势国家和国际金融寡头利用其强大的资金力量，或者凭借其所掌控的重要经济资源控制或操纵某个国家或国际的供给，牟取暴利，殃及世界经济发展。最典型的就是1997至1998年间的东南亚金融危机所造成的影响。1997年3月3日，泰国中央银行宣布国内9家财务公司和1家住房贷款公司存在资产质量不高以及流动资金不足问题。索罗斯便抛售泰国银行和财务公司的股票。在索罗斯的操纵下泰铢币值不断下滑，5月份最低跌至1美元兑26.70铢；7月24日泰铢兑美元降至32.5∶1，再创历史最低点。此后仅半年时间，东南亚绝大多数国家和地区的货币贬值幅度高达30％～50％，最高的印尼盾贬值达70％以上。同期，这些国家和地区的股市跌幅达30％～60％。在这次金融危机中，仅汇市、股市下跌给东南亚国家和地区造成的经济损失就达1000亿美元以上。受汇市、股市暴跌影响，这些国家和地区出现了严重的经济衰退，导致世界经济增速下降。

4．能源危机。

一些国家和国际组织寻找各种机会，制造能源供给短缺，引起世界范围的经济危机。1973年10月第四次中东战争爆发，为打击以色列及其支持者，石油输出国组织的阿拉伯成员国在当年12月宣布收回原油标价权，并将其基准原油价格从每桶3.011美元提高到10.651美元，国际市场上的石油价格从每桶3美元涨到12美元，上涨了4倍，世界上爆发了第一次石油危机，从而触发了第二次世界大战之后最严重的全球经济危机。持续3年的能源危机对发达国家的经济造成了严重的冲击。

5．金融危机。

美国次级贷款危机引发的全球性金融危机。2007年3月因美国次级贷款危机引发了全球性金融危机，很快，贝尔斯登、巴黎银行、英国银行、花旗银行、美林公司、瑞士银行等金融机构出现巨额亏损，引起全球股市暴跌。2008年9月15日，拥有158年历史的华尔街第四大投资银行雷曼兄弟公司向法庭提交破产保护申请。伴随着雷曼兄弟公司申请破产，美林公司被美国银行收购，AIG依靠政府的救援勉力维持，曾经不可一世的华尔街金融巨头纷纷倒下，美国股市也不断创下近年来新低。全球股市迎来仅次于“9·11”的黑色星期一。

二、全球经济一体化时代经济安全对策

宏观而言，需要国家运用多种手段进行宏观调控，完善监管体系，加强市场监管，才能防范和化解金融风险，重振金融信心，促进经济稳定、健康地发展；要建立完整的经济法律和制度体系，制定重要战略资源保护和储备制度，逐渐形成完整配套的经济法律体系和执法保障体系，用法律、制度保护经济安全；为保证经济基础的安全，要始终把握好宏观调控的杠杆，在一些非常重要的经济领域和行业，可以实行计划经济和市场经济并存、全面开放和相对封闭的双轨运行的经济机制；根据本国实际，参照国际经济发展趋势，调整和构建大体适应全球经济发展趋势的经济结构是经济长期持续稳定发展的关键；坚持扩大内需来拉动经济增长以缓解经济危机。

安全教育有形式更要有内容 第12篇

按说如此细致的教育和预防措施应该能很好地避免一些校园安全事故的发生,然而,在实际教育过程中,我们的这些安全教育并没有取得理想的教育预防效果,一些本应避免的学生安全事故依然重复出现。面对这一结果,我们的很多管理者、老师都是一脸的不解:该有的制度我们都有,该签的责任状我们也都签了,设立的警示牌也是足够醒目的。可为什么我们如此细致的教育就不能取得理想效果呢?其实原因很简单,那就是我们的安全教育“有形无实”,在更多时候我们的安全教育仅是喊在嘴上,挂在墙上。

要想让校园成为最安全的地方,我们就必须要杜绝形式主义,从内容上提高安全教育质量,让安全教育既有形式又有内容。

首先,我们必须消除在思想认识上存在的误区,切实打好安全思想根基。一是,要在思想上清醒认知,安全教育不是作秀,也不能作秀,安全教育来不得半点虚假。开展安全教育活动不能走过场。二是安全教育不能纸上谈兵,学生安全意识的提升也不是一朝一夕就能完成的,更不是仅靠开展几次安全教育活动、制定几条规章制度和搞几回安全检查就能实现的,必须融汇到日常生活和学习中去。安全教育是一项长期、复杂而系统的实践工程,我们只有脚踏实地地落实每个环节,重复每个环节,时刻做到把纸上写的、嘴上说的变成日常工作中的一举一动,才能有效预防、减少事故。

其次,我们要创新教育的方式,增强安全教育效果。一是创新教育方式,突破以往固定、枯燥的单一说、教、听、读模式。综合运用多种有声有色有动、学生易于接受的寓教于乐的方法,如:知识讲座、模拟事故情境培训和自救互救演练、播放安全教育影视片、开展安全知识竞赛等,多形式、多渠道、全方位、持久地对其进行安全教育,这样学生就会从不同角度感受安全教育。二是创新安全教育的内容,变照本宣科为根据学校实际和学生素质等因材施教,尤其要重点针对学生学习生活中实际存在的安全问题,如防交通事故、防拥挤踩踏、防触电火灾、防溺水、防食物中毒等等,有针对性地进行专项强化训练。通过训练教育后,学生的心理安全意识和行为安全技能必然会在不知不觉之中提升。

再次,要建立安全教育长效机制。一是开设学校安全教育课程,把安全教育纳入学校日常教学内容,并切实做好安全教育课程的教学管理、课程质量考核与评价工作,确保安全教育上课表、进课堂,让所有学生都能接受高质量的安全教育。二是整合资源,要把安全教育作为学校文化建设、常规教学和学生管理的重要组成部分,渗透到学校教育的各个方面和各个环节,让安全教育与其他各项工作相互融合、相互渗透、相互促进,通过潜移默化使学生自觉地认同、接受并内化学校安全教育。三是拓宽教育的渠道。充分挖掘学校、家庭以及社区资源及其交互资源,让学校、家庭、社会,教师、学生、家长成为一个有机的整体,形成闭环,让学生安全教育少受甚至不受时间、空间和形式的限制,进而切实提高安全教育的可持续性,最大限度地避免和减少各类校园安全事故。