技术安全隐患范文

技术安全隐患范文（精选12篇）

技术安全隐患 第1篇

1 数据链路层主要安全问题

1.1 ARP欺骗攻击

ARP(Address Resolution Protocol)的功能是通过IP地址查找对应端口的MAC地址,以便在TCP/IP网络中实现共享信道的节点之间利用MAC地址进行通信。由于ARP协议在设计中存在主动发送ARP报文的漏洞,使得主机可以发送虚假的ARP请求报文或响应报文,而报文中的源IP地址和源MAC地址均可以进行伪造。在局域网中,既可以伪造成某一台主机(如服务器)的IP地址和MAC地址的组合,也可以伪造成网关IP地址与MAC地址的组合。这种组合可以根据攻击者的意图进行任意搭配,而现有的局域网却没有相应的机制和协议来防止这种伪造行为。近几年来,几乎所有局域网都遭遇过ARP欺骗攻击的侵害。

图1所示为假设主机C为局域网中的网关,主机D为ARP欺骗者。当局域网中的计算机要与其他网络进行通信(如访问Internet)时,所有发往其他网络的数据全部发给了主机D,而主机D并非真正的网关,这样整个网络将无法与其他网络进行通信。这种现象在ARP欺骗攻击中非常普遍。

1.2 DHCP欺骗攻击

DHCP(Dynamic Host Configuration Protocol)的功能是对客户端动态地分配IP地址及相关参数。但DHCP却存在着一个非常大的安全隐患:当一台运行有DHCP客户端程序的计算机连接到网络中时,即使是一个没有权限使用网络的非法用户也能很容易地从DHCP服务器获得一个IP地址及网关、DNS等信息,成为网络的合法使用者[2]。由于DHCP客户端在获得DHCP服务器的IP地址等信息时,系统没有提供对合法DHCP服务器的认证,所以DHCP客户端从首先得到DHCP响应(DHCPOFFER)的DHCP服务器处获得IP地址等信息。为此,不管是人为的网络攻击、破坏,还是无意的操作,一旦在网络中接入了一台DHCP服务器,该DHCP服务器就可以为DHCP客户端提供IP地址等信息的服务。其结果是:(1)客户端从非法DHCP服务器获得了不正确的IP地址、网关、DNS等参数,无法实现正常的网络连接;(2)客户端从非法DHCP服务器处获得的IP地址与网络中正常用户使用的IP地址冲突,影响了网络的正常运行。尤其当客户端获得的IP地址与网络中某些重要的服务器的IP地址冲突时,整个网络将处于混乱状态;(3)攻击伪造大量的DHCP请求报文,将DHCP服务器中可供分配的IP地址耗尽,使正常的用户无法获得IP地址。

注:(1)正常访问;(2)进行ARP欺骗;(3)被欺骗主机更新自己的ARP缓存表;(4)被欺骗主机无法正常访问Internet

1.3 生成树协议攻击

生成树协议STP(Spanning Tree Protocol)是用于解决网络环路问题的一种智能算法。在交换式网络中,通过在两个交换节点之间提供多条物理链路来提供线路冗余,以增加设备之间连接的可靠性。但是,当在两个交换节点(如交换机)之间存在两条以上的物理链路时将会形成环路。如果没有相应的备份策略,环路的存在将会形成广播风暴。轻则严重影响网络的性能,重则导致网络瘫痪。生成树协议的实现基础是BPDU(Bridge Protocol Data Units)报文,通过在不同交换机之间交换的BPDU报文,在网络中选举一台网桥ID(Bridge ID)最低的交换机作为根网桥(Root Bridge),并将交换机上发送该BPDU报文端口ID(Port ID)的值设置为最低,交换机上端口ID值最低的端口为根端口(Root Port),根端口连接的链路为主链路。通过计算网络中各个交换机到达根网桥的路径开销,选择各交换节点到达根网桥的最优路径,同时阻断其他的次优路径(即冗余链路),从而形成逻辑上无环路的树形拓扑结构。

根据STP的工作原理,同一网络中的所有交换机之间都可以通过网桥ID的值来选择根网桥,这样攻击者可以在网络中接入一台交换机或一台计算机,然后通过构造网桥ID最低的BPDU报文,使这台接入的交换机或计算机成为根网桥,进而扰乱正常的网络运行,最终导致网络瘫痪。

1.4 MAC地址泛洪攻击

交换机根据MAC地址来转发数据帧,交换机端口与所连设备MAC地址的对应关系存储在内容寻址存储器CAM(Content Addressable Memory)表中,CAM表中还可能包含MAC地址对应的VLAN ID等参数。当交换机从某一端口接收到一个数据帧时,交换机首先从数据帧中提取源MAC地址和目的MAC地址,然后将端口与源MAC地址的对应关系记录在CAM表中。同时,交换机查询CAM表中是否有目的MAC地址对应的记录,如果有,则可通过对应的端口将数据帧转发出去,如果没有,交换机的作用则类似于集线器,会将数据帧广播到交换机其他所有的端口[3]。

MAC地址泛洪攻击也称为CAM表溢出攻击。因为任何一台交换机的CAM表大小是有限制的,当记录数填满CAM表时,凡到达交换机的具有不同源MAC地址的数据帧,其端口和MAC地址的对应关系将不会被添加在CAM表中。基于此原理,攻击者将大量虚构的具有不同源MAC地址的数据帧发送给交换机,直至交换机的CAM表填满。之后,交换机将进入fail-open(失效开放)模式,其功能将类似于一台集线器。此时,交换机接收到的任何一个单播帧都会以广播方式处理,攻击者的计算机将会接收到这些单播帧,从而获得其他用户的信息。

1.5 VLAN攻击

虚拟局域网VLAN(Virtual Local Area Network)是在交换式局域网基础上出现的一项管理技术,通过在数据帧的头部添加VLAN tag(VLAN标识)字段,将局域网用户设备逻辑地划分为多个网段,以缩小广播域,提高用户通信的安全性及网络的可管理性。VLAN在局域网中一般被作为一项安全技术使用,但VLAN本身却存在安全隐患。目前针对VLAN的攻击主要集中在VLAN Hopping攻击和VTP攻击两个方面。

(1)VLAN Hopping攻击。VLAN Hopping(VLAN跳跃)攻击是基于动态主干协议DTP(Dynamic Trunk Protocol)来实现的。当两台交换机互联时,通过DTP可以对互联端口进行协商,确认是否设置为支持IEEE 802.1Q的主干(trunk)端口。如果设置为主干端口,则允许转发所有VLAN中的数据帧。VLAN Hopping攻击又分为基本VLAN Hopping攻击和双重封装VLAN跳跃攻击两类。(1)基本VLAN Hopping攻击是攻击者将计算机伪装成为一台交换机,并发送虚假的DTP协商报文,请求成为主干端口。局域网中交换机在收到这个DTP报文后,便启用基于IEEE 802.1Q的Trunk功能,将攻击者的计算机误认为一台合法的交换机。之后,所有VLAN的数据帧都会发送到攻击者的计算机上。(2)双重封装VLAN跳跃攻击是指利用目前大部分局域网交换机仅支持单层VLAN tag的特点,攻击者根据要入侵的VLAN ID,首先构造一个包含该VLAN ID的IEEE 802.1Q数据帧,然后在该IEEE 802.1Q数据帧的外层再封装一层适合当前网络的VLAN tag,从而通过外层VLAN ID实现对非授权VLAN ID的非法访问,以获取非授权VLAN ID中的用户数据。

(2)VTP攻击。VTP(VLAN Trunk Protocol)以组播方式在同一个管理域中同步VLAN信息,从而实现对管理域中VLAN信息的集中管理。VTP报文只能在trunk端口上转发。VTP的三种工作模式及对应的功能如下:

(1)Server(缺省)。可以添加、删除、修改VLAN,并同步VLAN信息。VLAN信息存放在NVRAM中。

(2)Client。不允许添加、删除、修改VLAN,但会同步VLAN信息。VLAN信息不存放在NVRAM中,断电后会自动消失。

(3)Transparent。可以添加、删除、修改VLAN,但不同步VLAN信息。VLAN信息存放在NVRAM中。

使用VTP的主要目的是实现对局域网中VLAN信息的集中管理,以减少网络管理员的工作量。但攻击者可以接入一台交换机或直接使用一台计算机,并与上联交换机之间建立一条主干(trunk)通道后,通过修改自己的修订号(Configuration Revision)来拥有Server的权限,进而对局域网的VLAN架构进行任意更改,以获得所需要的信息或扰乱网络的正常运行。

2 数据链路层安全防范方法

2.1 针对ARP欺骗攻击的防范方法

ARP缓存表中的记录既可以是动态的,也可以是静态的。如果ARP缓存表中的记录是动态的,则可以通过老化机制减少ARP缓存表的长度并加快查询速度;静态ARP缓存表中的记录是永久性的,用户可以使用TCP/IP工具来创建和修改,如Windows操作系统自带的ARP工具。对于计算机来说,可以通过绑定网关等重要设备的IP与MAC地址记录来防止ARP欺骗攻击。在交换机上防范ARP欺骗攻击的方法与在计算机上基本相同,可以将下连设备的MAC地址与交换机端口进行绑定,并通过端口安全功能(Port Security feature)对违背规则的主机(攻击者)进行相应的处理。通过Cisco交换机可以在DHCP Snooping绑定表的基础上,使用DAI(Dynamic ARP Inspection)技术来检测ARP请求,拦截非法的ARP报文,具体配置如下:

Switch(config)#ip arp inspection vlan 20-30,100-110,315(定义ARP检测的VLAN范围,该范围根据DHCPsnooping binding表做判断)

Switch(config-if)#ip arp inspection limit rate 30(限制端口每秒转发ARP报文的数量为30)

2.2 针对DHCP欺骗攻击的防范方法

对于DHCP欺骗攻击的防洪可以采用两种方法。

(1)采用DHCP Snooping过滤来自网络中非法DHCP服务器或其他设备的非信任DHCP响应报文。在交换机上,当某一端口设置为非信任端口时,可以限制客户端特定的IP地址、MAC地址或VLAN ID等报文通过。为此,可以使用DHCP Snooping特性中的可信任端口来防止用户私置DHCP服务器或DHCP代理[4]。一旦将交换机的某一端口设置为指向正确DHCP服务器的接入端口,则交换机会自动丢失从其他端口上接收到的DHCP响应报文。例如,在Cisco交换机上通过以下命令将指定端口设置为信任端口:

Switch(config-if)#ip dhcp snooping trust(定义该端口为DHCP信任端口)

Switch(config)#ip dhcp snooping(启用DHCP snooping功能)

Switch(config)#ip dhcp snooping vlan 20-30,100-110,315(定义DHCP snooping作用的VLAN)

(2)通过DHCP服务器(如基于Windows 2003/2008操作系统的DHCP服务器)绑定IP与MAC地址,实现对指定计算机IP地址的安全分配。

2.3 针对生成树协议攻击的防范方法

对于STP攻击可以采取STP环路保护机制来防范。为了防止客户端交换机偶然成为根网桥,在Cisco交换机中可以使用Root Guard特性来避免这种现象的发生[5]。如图2所示,如果STP偶然选择出客户端交换机(交换机D)成为根网桥,即交换机C与交换机D相连接的端口成为根端口(Root Port),则Root Guard特性自动将交换机C与交换机D相连接的端口设置为root-inconsistent状态(根阻塞状态),以防止客户端交换机D成为根网桥。一旦在交换机中配置了Root Guard特性,其将对所有的VLAN都有效。

在Cicsco交换机中配置Root Guard特性的命令如下:Switch(config-if)#spanning-tree guard root

2.4 针对MAC地址泛洪攻击的防范方法

针对MAC地址泛洪攻击,可以采取以下多种方法进行防范:

(1)限制未知目的MAC地址的组播(multicast)帧和单播(unicast)帧通过本端口进行转发。在Cisco交换机的配置如下:

(2)限制端口学习到的最大MAC地址数量。以下配置中将该端口最大能够学习到的MAC地址数限制为10:

(3)限制端口单位时间(一般为每秒)通过的最大数据帧数量,可以分别针对单播帧、组播帧和广播帧进行设置。以下配置中将该端口每秒通过的单播帧、组播帧和广播帧的数量分别限制为10:

当通过以上方式对交换机的端口进行限制后,对于违背安全规则的端口,交换机将自动采取protect(丢弃非法流量,不报警)、restrict(丢弃非法流量,报警)、shutdown(关闭端口)和shutdown vlan(关闭VLAN)等安全保护方式。

2.5 针对VLAN攻击的防范方法

(1)针对基本VLAN Hopping攻击,最有效的解决方法是关闭交换机的DTP功能,将交换机之间的互联端口手动设置为Trunk即可。在Cisco交换机上将某一端口设置为Trunk的配置如下:

Switch(config-if)#switchport(设置为二层端口)

Switch(config-if)#switchport trunk encapsulation dot1q(启用IEEE 802.1Q)

Switch(config-if)#switchport mode trunk(设置该端口为trunk)或

Switch(config-if)#switchport mode dynamic desirable(使该端口既主动发送DTP报文,也允许对DTP报文进行响应,这是以太网端口的默认状态)

关闭交换机上DTP功能的配置如下:

Switch(config-if)#switchport mode access(设置为访问端口,不具有DTP功能)或

Switch(config-if)#switchport mode dynamic auto(使该端口可以响应DTP报文,但不允许主动发送DTP报文)

针对双重封装VLAN Hopping攻击,目前最有效的解决办法是为trunk端口单独设置一个native VLAN,且在native VLAN中不加入任何用户的端口。配置方法如下:

(2)由于实现VTP攻击的前提是攻击者与上联交换机之间要建立一条主干(trunk)通道,所以可以采取与防范基本VLAN Hopping攻击相同的方法来解决这一问题。另外,可以为VTP域设置密码,当域中要加入新的交换机时必须输入正确的密码,通过对VTP域密码的管理便可以防范VTP攻击。在Cisco交换机中的配置实例如下:

Switch(config)#vtp mode server(将VTP的工作模式设置为Server)

Switch(config)#vtp domain VTP-JSPI(设置VTP的域名为VTP-JSPI)

Switch(config)#vtp pruning(设置VTP修剪,以减少trunk端口上不必要的流量)

Switch(config)#vtp version 2(设置VTP的版本号为2)

Switch(config)#vtp password cisco-jspi(将VTP域的密码设置为cisco-jspi)

需要说明的是:VTP域中的所有交换机必须设置相同的密码,否则无法正确工作。另外,VTP的域密码是以明文方式在网络中传输,安全性较差。

在OSI参考模型中,局域网仅涉及到物理层和数据链路层,以上各层的功能由局域网操作系统来完成。在网络体系结构中,越是低层的安全问题所产生的影响也越大,而且越不容易彻底解决。正因为如此,当ARP、DHCP、VLAN、STP等主要针对数据链路层协议的攻击出现时,一般借助于对交换机等数据链路层设备的安全管理来解决。针对局域网应用和管理实际,本文仅对数据链路层的主要安全问题进行了分析,并给出了Cisco交换机上的配置方法,其他品牌交换机的配置读者可参阅相关的技术文档。随着网络应用不断深入,新的安全问题也将不断出现,针对数据链路层的安全研究也将是一项长期的工作。

参考文献

[1]TANENBAUM A S.Computer networks fourth edition(影印版)[M].北京:清华大学出版,2008.

[2]任凤姣,王洪,贾卓生.DHCP安全系统[J].计算机工程,2004,17(9):127-129.

[3]王群.计算机网络安全技术[M].北京:清华大学出版,2008.

[4]PATRICK M.Motorola BCS.DHCP relay agent informa-tion option[EB/OL].http://www.rfc-editor.org/rfc/rfc3046.txt,January 2001.

隐患整改方案安全技术措施1 第2篇

“煤矿安全集中整治专项行动”检查出问题

整改安全技术措施

为确保灵石国泰红岩煤业有限公司在整改过程中，严格按照省督查组检查出问题，认真进行整改，特制定整改安全技术措施。

第一节安全制度

1.严格执行《煤矿安全规程》、《煤矿安全技术操作规程》、《主斜井、副斜井、回风井作业规程》和《主斜井、副斜井、回风井施工安全技术措施》。

2.认真执行矿级领导带班制度，与工人同上同下，深入井下一线发现与处理安全隐患，切实在安全前提下组织好整改工作。

3.认真组织职工贯彻学习（主斜井、副斜井、回风井作业规程），《主斜井、副斜井、回风井施工安全技术措施》。

4.严格施工工程质量标准化，强化顶板管理，完善各项规章制度，确保施工建设的安全。

5.加强机电设备管理工作，要按照设备管理标准进行严格的管理，对机电设备的维修与保养，必须严格按照规程要求进行检修和保养，保证设备处于完好状态。

6.严格交接班制度，工作面安全生产情况汇报制度，认真做好工作记录，针对检查出的问题，严格认真执行“五落实”，真正做到（措施、时间、责任人、资金、预案）落实到实处。

第二节施工准备

1.施工前，由队长负责组织，由技术人员负责传达批准本措施。传达后进行考试、签字，成绩合格方可下井作业。不合格的人员必须补考，补考合格后再下井作业。轮休或请假的人员上岗前必须进行学习，并考试合格。干部工人学习、考试成绩分别登记在措施学习考试记录表上。

2.施工前应提前按设计要求，准备好各种支护材料。

第三节“一通三防”管理

一、通风管理

1.加强通风管理，局部通风机必须有专职人员挂牌管理，保证通风机正常运转，其他人员不得随意停开。

2.风筒要用抗静电、阻燃风筒。风筒吊挂平直，无脱节、无破口，矿车和支架不得摩擦挤压风筒，风筒口距工作面不大于5m，保证工作面有足够风量。

3.局部通风机要24小时连续运转，无论工作、不工作都不得停止运转，局部通风机不开时，要把人员撤离到有风的大巷或地面，工作面严禁施工。

4.工作面不得停风，因检修，停电等原因停风时，必须撤出人员，切断电源。恢复通风前必须检查瓦斯，只有在局部通风机及开关附近10m内风流中的瓦斯浓度都不超过0.5％时，方可人工开启局部通风机。

5.局部通风机必须使用风电闭锁、瓦斯电闭锁、使用装有选择性漏电保护装置的供电线路供电。

6.局部通风机因故障停止运转，在恢复通风前，必须首先检查瓦斯，符合《煤矿安全规程》第一百二十九条开启局部通风机的条件时，方可人工开启局部通风机，恢复正常通风。

二、防火管理

1.电器设备、缆线着火时，首先切断电源，用沙子、岩粉直接灭火。

2.因机械摩擦发热、油脂、纱布或其他引发火灾，可利用身边的对象，水管直接灭火。

第四节顶板管理

1.开拓工作面严禁空顶作业，靠近开拓工作面10m内的支护，在爆破前必须严格检查，加强支护。

2.开拓巷道中，施工人员要坚持经常性的敲帮问顶制度，特别是在打眼定炮位置，支模板，绑钢筋，浇注或挂网，安注锚杆过程中应及时清理危岩、排除隐患，确保安全。

3．帮顶遇有大块断裂矸石或矸石离层时，应首先设置临时支护，保证安全后再顺着裂隙、层理慢慢的找下，不得硬刨强挖。

4.每次爆破后，工作面人员要等工作面炮烟吹散视线清楚后，必须有爆破工、瓦斯员和班组长首先巡视爆破地点，检查通风、瓦斯、拒爆、残爆情况，并由外向里检查顶板、锚杆情况，在有支护的安全地点下敲帮问顶，清除顶帮悬矸危岩，然后进行正常支护。

5.严禁空顶作业，爆破后及时喷浆进行临时支护。

6.复喷巷道时，必须遵守下列规定：

（1.）电缆、风筒、电气设备在复喷时，必须使用塑料遮掩好，防止喷浆

破坏电缆或风筒。

（2.）复喷时应保持工作面正常供风。

7.复喷前必须认真用水冲洗巷道喷体，把粘在喷体上的粉尘等全部冲洗干净，严禁不冲洗或冲洗不干净就直接在其上复喷。

8.锚杆必须用机械或力矩扳手拧紧，确保锚杆的托盘紧贴巷壁。

9.每班安装的锚杆要在交接班时，有验收员用测力计进行测力验收：当班测定合格的锚杆，必须有验收员记录于原始记录本中，存好备查。锚杆抗拔力试验每300根锚杆或300根以下，取样不得少于一组，每组不得少于3根。

10.顶锚杆在做拉力试验时必须遵守下列规定：

（1.）紧固被测锚杆周围相邻锚杆。

（2.）在被拉锚杆周围打设2-3根点柱顶牢顶板。

（3.）做拉力试验时被测锚杆周围不得有人。

（4.）不合格的锚杆必须补打并再做一根，连续两根不合格须向有关部门汇报，查明原因，再做处理。

（5.）做完拉力试验紧固好托盘后方可回掉点柱。

11.安装的托盘要与围岩接触严密，严禁在托盘后充填木片、矸石等杂物，托盘、螺母要上紧上牢，锚杆外露长度30-50mm。

12.安装锚杆必须使用锚杆安装机进行安注，严禁直接采用砸投的方法将锚杆砸入。

13.锚固剂固化前，不要使杆体移位或晃动，尤其是在按照顶眼时更应该注意，锚杆安装后60s前不得给锚杆预紧力，更不能拧紧。

14.施工现场应备好力矩扳手和测力计，并正确惊醒拉力试验，施工过程中要保护好器材。

15.掘进工作面迎头要整齐，不准有额头或危岩。两帮及底眼必须刷齐顺直。

第五节爆破管理

1.开拓工作面所有爆破人员，包括爆破、运药、装药人员，必须熟悉爆炸材料性能及《煤矿安全规程》的有关规定。

2.井下爆破工作必须有专职爆破工担任并严格按作业规程及爆破说明书要求进行爆破作业。爆破作业必须严格按照“一炮三三制”（一炮三检制、三人连锁放炮制、人绳牌齐全）.“一炮三检制”即在工作面装药前、放炮前和放炮后，由瓦斯检查员检查瓦斯，放炮地点附近20m以内风流中的瓦斯浓度达到1％时，严禁装药、放炮，必须立即处理。“三人连锁放炮制”就是放炮员、班组长和瓦斯检查员三人必须同时自始至终参加放炮工作的全过程，并严格执行换牌制。

3.不得使用过期或变质的爆炸材料，不能使用的爆炸材料必须交回火药库。

4.爆破作业必须使用煤矿许用炸药和煤矿许用毫秒延期电雷管，煤矿许用炸药安全等级为一级，工作面应一次起爆。严禁使用2台发爆器同时进行爆破。

5.爆破工必须把炸药、电雷管分开存放在专用的爆炸材料箱内，并加锁：严禁乱扔乱放。爆炸材料箱必须放在顶板完好、支架完整、避开机械和电气设备、不潮湿的地点。爆破时必须把爆炸材料箱放到警戒线以外的安全地点。

6.从成束的电雷管中抽取单个电雷管时，不得手拉脚线硬拽雷体，也不得

手拉雷体硬拽脚线，应将成束的电雷管顺好，拉住前端脚线将电雷管抽出。抽出单个电雷管后，必须将其脚线扭结成短路。

第六节机电管理

1.井下不得带电维修、搬迁电器设备、电缆和电线。检修或搬迁前，必须切断电源，检查瓦斯。

2.操作井下电器设备应遵守下列规定：

（1）非专职人员不得擅自操作电器设备。

（2）手持式电气设备的操作手柄和工作中必须解除的部分必须有良好的绝缘。

（3）机械外露的转动和传动部分必须加装护罩或遮拦等防护措施。

（4）电气设备不应超过额定值运行，防爆电气设备入井前，应检查其“产

品合格证”、“防爆合格证”、“煤矿矿用产品安全标志”及安全性能：检查合格并签发合格证后，方准入井。

（5）掘进工作面配电点的位置和空间必须能满足设备检修和巷道运输、矿车通过及其他设备安装的要求，并用不燃性材料支护。

第七节运输大件安全技术措施

1.提升运输大件长件材料是，必须有班组长统一指挥，号令统一，协调一致。

2.利用绞车提升大件长件时，要对材料进行固定、绞车的固定、负荷、钢丝绳的承载能力进行校核，确保无误后方可操作。

3.装车时，要放平稳，捆绑牢固可靠，无滑动部位，无超高超宽。

4.钢轨、管路等长料下放时，应用专用板车下放，且要用细钢丝绳绑牢

固。确需用矿车下放时，两端必须要用细钢丝绳捆绑牢固，且放置在道木上，道木与矿车连接牢固。

第八节灾害预防

工作面在开拓、掘进期间，要严格执行对顶板、提升运输、机电、爆破、防火和防治水等部分的要求，发现不安全隐患要及时处理。当工作面发生事故时，现场所有人员都有责任向调度室汇报，并将事情发生的时间、地点、状况、可能受威胁的范围等讲清说明，同时采取一切有效的措施，将灾害控制在最小范围，按照避灾路线组织撤人。

山西灵石国泰红岩煤业有限公司

技术安全隐患 第3篇

1 目前电子档案信息存在的主要安全隐患

1.1 互联网络本身的不安全性。网络是一个开放式系统，许多应用系统处于不设防状态，具有极大风险性和危险性。TCP/IP协议的开放性导致了它在安全性上的漏洞。计算机网络分布的广域性、密集信息资源的共享性、通信信道的公用性等，都为信息被窃取、盗用、非法增删改及各种扰乱破坏造成极为方便且难以控制的可乘之机。同时，网络系统又过于复杂，缺陷太多，使网络化档案信息不安全。随着网络化的发展及电子档案信息对网络环境的依赖，安全问题更为突出。网络系统随时有可能遭到计算机病毒、黑客的攻击，造成系统被破坏或者被非法使用，信息数据泄露和丢失，造成电子档案信息变得残缺不全、面目全非甚至不复存在。

1.2 网络环境下数字档案信息使用的不安全性。据美国一项调查的结果称，“2000年各种安全漏洞造成的损失中，30%～40%是由电子文件的泄露造成的”。电子文件的不安全因素除了包括人为因素：即非法访问、非授权访问、篡改、伪造等，还包括像一些失去利用价值的电子文件因无人管理而成为影响档案用户利用的垃圾，造成网络堵塞等，因此，电子文档本身也存在着不完善和缺陷。

1.3 知识产权问题。对于电子档案资料而言，无论是将正式出版的文档转化为电子形式在网上发布，还是将公开的档案资料在网上公布，都涉及知识产权问题。根据法律规定，未经作品的版权所有者同意，任何人不得以任何方式使用他人的作品。而数字档案资料网上传输就常常引起未经授权的复制，从网上下载的电子档案资料只要经过解码将其转换成另一种格式，就可以在网上传播。因此，知识产权保护是电子档案资料发展必须解决的问题。

1.4 数字档案信息的不稳定性问题。数字档案信息存储介质的物理寿命（保证存储的数据不丢失的时间） 远远比不上纸质档案资料，即使是寿命较长的光盘也不过20年～30年。材料的氧化和变质、磁场的影响等很容易破坏甚至抹去电子档案信息介质上存储的数据。存储介质的不断更新换代，更加速了电子档案信息的不稳定性。因此，每隔一段时间就必须对原载体上的文字、数据进行拷贝、转换，使之保持常新的状态，防止信息的丢失。

2 数字档案信息安全保障技术分析

数字档案信息安全保障技术有很多种，档案信息系统中应采用相应的信息安全技术，从而在技术上对电子档案信息加以有效保护。下面对常见的信息安全保障技术进行分析。

2.1 密码技术。加密是实现信息保密的重要手段，它把有关的原始数据作为明文P，经加密算法E的变换，成为所谓的密文C，使无关人员几乎无法读懂、无法应用，其函数式为：E（P）=C。加密原理可以用图1来表示。

图1 加密过程示意图

到目前为止，已经公开发表的各种加密算法多达数百种。按照收发双方的密钥是否相同来分类，可以将这些加密算法分为私钥加密算法和公钥加密算法。在公钥加密算法中，加密方和解密方使用相同的密钥，即加密密钥和解密密钥是相同或等价的，即从其中一个容易推出另一个。这种算法的主要缺点在于密钥的安全性容易受到攻击。在私钥加密算法中，加密方和解密方使用的密钥互不相同，而且不能从其中一个推导出另一个。

2.2 访问控制技术。访问控制技术是网络安全防范和保护的主要策略，是对应用层的安全措施。它的主要任务是保证网络资源不被非法使用和非法访问。根据访问控制的内容可分为入网访问控制和网络的权限控制两种。入网访问控制是控制哪些用户能够登录到服务器并获取网络资源，同时也控制准许用户入网的时间和准许他们从哪台工作站入网。用户入网访问控制有两道防线，第一道防线就是防火墙。但防火墙只能防止外部的攻击，而不提供内部的保护，当非法用户绕过防火墙进行入侵时，防火墙便无法起到保护的作用，因此，还必须有第二道防线，那就是对访问者进行身份鉴别，主要是用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。网络的权限控制是针对网络非法操作提出的一种安全保护措施。用户和用户组被赋予一定的权限，它指定用户和用户组只可以访问哪些目录、子目录、文件和其他资源，限制用户可以执行的操作，防止用户越权操作。

2.3 安全漏洞检测技术与审计技术。安全漏洞检测技术是指利用已知的攻击手段对系统进行主动弱点扫描，以求及时发现系统漏洞，同时给出漏洞报告，指导系统管理员采用系统软件升级或关闭相关服务等手段避免受到这些攻击。安全审计主要是针对与安全有关活动的相关信息进行识别、记录、存储和分析。审计的记录用于检查网络上发生了哪些与安全有关的活动，哪个用户对这个活动负责。

2.4 病毒检测及清除技术。计算机病毒就是人为编写的具有特定功能的程序，具有可知性、传染性、破坏性、潜伏性、可触发性、供给的主动性、针对性、隐蔽性等特性。为了阻止病毒的传播扩散，防病毒软件必须能够对病毒可能利用的各种传播途径加以保护，以达到反病毒的最终目的。

要防止病毒入侵必须采取以下措施：第一，物理防护。很多病毒都是因为使用含有病毒的盗版光盘，拷贝有病毒的文件而感染的。所以，在使用这些光盘、U盘之前必须使用正版的杀病毒软件查毒、清毒和杀毒。第二，养成良好的习惯，在日常使用过程中，养成定期查毒、杀毒的习惯。第三，不登录不明网站。将浏览器的安全级别设为中级以上。不要轻易打开来历不明的邮件，尤其是邮件的附件。

3 专业技术人才的培养

计算机硬件设备的使用、软件的开发、功能技术的掌握、数据信息采集、加工录入和维护等，都要依靠既懂档案专业知识又懂计算机相关知识的人才。因此，优化人才知识结构、培养复合型人才是实现计算机管理档案信息的重要保证。然而目前，许多档案部门缺乏现代高技术人才，其中档案、信息处理复合型人才就更加奇缺。大部分档案人员现代技术水平偏低，尽管引进了现代化设备，却不能充分发挥其作用。大多数档案管理机构对计算机的应用比较单一，开发功能简单，有的仅仅用于档案著录或文件打字储存，利用的低效率造成了人力、物力、财力和时间的极大浪费。因此，培养既懂档案业务又通计算机的管理人员和研究人员，以适应档案工作的需要，是当务之急。

4 建立健全电子档案信息安全的管理机制

4.1 要健全管理制度。目前，我国数字档案管理过程中还存在比较多的问题。首先，管理水平相对落后，管理制度尚未健全，档案管理部门制定的管理制度，大部分是为了应付上级的检查而制定的，并没有根据自己单位的实际情况来制定，这就导致了在日常管理中，出现工作脱节、工作职责不明确的现象。其次，部分档案管理者安全意识较为淡薄、违规操作，或者出现人为的恶意破坏，对数字档案信息构成威胁。因此，首先应该健全管理制度。

4.2 在信息传播过程中要确保安全。数字档案的信息，是通过计算机和网络的环境进行传输的。在对信息进行移动、存储和备份的时候，由于存储介质或者内网与外网的相互交叉混用，很容易导致重要的数据遭受丢失、中病毒或被黑客攻击。因此，在信息传播过程中要规范传播途径，加强思想重视，确保电子档案信息安全。

4.3 在信息存储过程中要确保安全。数字档案的信息，一般采用移动硬盘和光盘存储，这些存储介质存在易毁、脆弱等特性，容易引起信息的丢失。另外，这些存储介质的使用离不开计算机的硬件和软件系统，因此，对于电子档案信息的操作尽量做到专机专用，确保信息在存储过程中的安全。

在社会信息化进程中，数字档案的数量越来越多、应用越来越普及，数字档案的网络安全防护措施就显得越来越重要。我们必须努力使数字档案得以最大限度的保护，把各种不安全因素控制在最小范围内，使其更好地服务于用户和社会。

对物理隔离技术安全隐患的分析 第4篇

物理隔离技术能满足政府、军队、金融、电信、企业等部门对信息数据安全的要求, 能抵御病毒和黑客对网络的攻击与入侵, 能确保国家核心机密的安全, 是政府安全建网的最佳选择, 也是国家保密局指定的建网结构。因此, 物理隔离技术逐渐引起人们的重视, 并广泛地应用于各种大型企业级网络中。

一、物理隔离技术介绍

1. 安全现状调查分析。

通过对近年来中国互联网发展状况报告的统计进行分析可知, 从2005年到2010年, 各种病毒与黑客对我国企业信息网络的攻击比率如表1所示。

2. 常见网络安全威胁。

从人为角度来看, 常见的计算机网络安全威胁形式主要有:信息泄露、完整性破坏、拒绝服务和网络滥用。

信息泄露, 信息泄露破坏了系统的保密性, 它是指信息被透漏给非授权的实体。完整性破坏, 可以通过漏洞利用、物理侵犯、授权侵犯、病毒, 木马, 漏洞来等方式实现。拒绝服务攻击, 对信息或资源的合法访问却被非法的拒绝或者推迟。网络滥用, 合法的用户滥用网络, 引入不必要的安全威胁, 包括非法外联、非法内联、移动风险、设备滥用和业务滥用等。

常见的计算机网络安全威胁手段主要有:窃听、重传、伪造、篡改、拒绝服务攻击、行为否认和电子欺骗。

窃听, 攻击者通过监视网络数据的手段获得重要的信息, 从而导致网络信息的泄密。重传, 攻击者事先获得部分或全部信息, 以后将此信息发送给接收者。篡改, 攻击者对合法用户之间的通讯信息进行修改、删除和插入, 再将伪造的信息发送给接收者。拒绝服务攻击, 攻击者通过某种方法使系统响应减慢甚至瘫痪, 阻止合法用户获得服务。行为否认, 通讯实体否认已经发生的行为。电子欺骗, 通过假冒合法用户的身份来进行网络攻击, 从而达到掩盖攻击者真实身份, 嫁祸他人的目的。

在2011年初, 国家互联网中心对大陆地区被恶意代码篡改网站的情况进行了深入调查。通过此次国家互联网中心的调查, 可以看到各种恶意代码在网络中传播的数量越来越多且速度越来越快。国内各类网站被攻击的比例也越来越多, 特别是一些发展较快的省市。这些被篡改的网站会逐渐形成钓鱼网站群, 对广大用户在使用Internet时, 造成了极大的不便和安全隐患。

3. Internet信息安全问题。

通过统计分析可知, Internet中的信息安全问题主要体现在4个方面:机密性、完整性、可用性和可靠性。机密性是指只能由授权用户访问信息的要求;完整性是指防止信息被修改的要求;可用性是指信息和系统资源能够持续工作的要求, 授权用户能够在需要时, 从需要的地方, 以需要的方式访问资源;可靠性是指信息能够值得信赖的要求。

互联网是一个十分复杂而庞大的系统。在硬件的构成和软件的组成等多个方面都会存在着许多安全漏洞, 网络安全威胁的来源也可能是多种多样。据统计, 常见的安全威胁主要来自以下几个方面:一是网络设备、协议和操作系统的脆弱性;二是硬件和软件系统的设计缺陷;三是内部用户的权限滥用;四是外部用户的恶意攻击, 网络安全策略配置不合理。

4. 物理隔离技术。

物理隔离技术是指内部网不直接或间接地连接Internet。目前, 在需要保护的内网与公共外网之间中有2种安全隔离解决方案, 即物理隔离和逻辑隔离。物理隔离是要保证绝对安全, 内网与外网在物理实体上是完全分离的, 不能有任何链接。而逻辑隔离是在保证网络正常运行的情况下, 最大限度的安全防护, 即通过软件的功能进行内网与外网的隔离。

一种典型的物理隔离解决方案如图1所示。外网是安全性要求不高的互联网, 而内网是安全性要求很高的专用网络。正常情况下, 隔离设备和外网、隔离设备和内网、外网和内网是完全断开的。在图1中, 可以将隔离设备理解为由存储交换介质和安全控制台组成。

当外网需要有数据传输到内网时, 如电子邮件, 外部的网关服务器会发起对隔离设备的非TCP/IP协议的数据连接, 隔离设备将所有的协议剥离, 将原始数据写入存储介质。根据应用的级别不同, 会对数据进行完整性和安全性检查, 如病毒检测和恶意代码分析等。

一旦数据完全写入隔离设备的存储交换介质后, 隔离设备立即中断与外网的链接。转而发起对内网的非TCP/IP协议的数据链接。隔离设备将存储交换介质内的数据传输到内网服务器中。内网服务器收到数据后, 立即进行TCP/IP的封装和应用协议的封装, 并交给相应的终端用户。

然后, 控制台在收到的数据交换完成的信号后, 隔离设备立刻切断于内网的直接连接。可以看出利用物理隔离技术, 即使在外网无任何安全防护的情况下, 也能保证内网的安全问题, 不会有任何破坏。同时, 由于物理隔离的作用, 修复内网系统也相对容易。

二、物理隔离技术的安全隐患

由于物理隔离技术的安全性, 会给用户造成一定的错觉, 感觉使用了该技术, 其内部网络就会十分安全, 也就不再会注意相应的安全防护措施。因此便会产生如下一些安全隐患问题。

1. 用户自身放松安全防护意识。

目前, 大部分政府、军队等单位的网络基本上是物理隔离的。但由于用户的安全防护意识淡薄, 造成内外网之间、用户之间共用移动存储设备 (如U盘、移动硬盘等) , 进而引起摆渡攻击的出现, 导致内部资料外泄。另外, 有的内网用户直接在外网编辑和处理内部资料或通过电子邮件发送内部资料;或为了方便直接绕过安全防护和隔离设备, 将内部设备连入外网中使用等, 这都给非法入侵和内网信息泄密制造了机会。

2. 用户的安全保密观念薄弱。

虽然大部分单位都已实现信息化和网络化, 但相应的保密概念和工作仍处于传统的常规保密方式, 对如何实施信息时代的保密缺乏了解, 忽视了对数据的保密与防护。如将涉密磁盘、光盘随意丢弃, 对报废的计算机系统处理不当, 随意设置资源共享等, 这都将导致内部数据的非法获取和泄密等情况的出现。另外, 由于国内外信息及安全技术发展的差异, 造成部分用户在信息保密问题的认识上存有误区, 有“无密可保”、“有密难保”的麻痹思想和畏难情绪, 造成了在工作中不自觉地把机密资料和敏感数据泄露出去的现象。

3. 内网违规建设问题突出。

尽管政府和有关部门出台了一系列法规和要求, 加大了对物理隔离设备的管理, 但违规采购物理隔离设备现象仍有发生。主要表现为:一是未按政府和保密部门指定的物理隔离设备进行采购;二是对购进的物理隔离设备重视不够, 把关不严, 没有认真审核验收就投入使用;三是政府和保密部门对物理隔离设备采购的法规体系还不够完善。

4. 缺乏专业的网络管理人才。

随着内网建设在国家信息化发展中的作用越来越重要, 其网络结构和软件设置也越来越复杂, 由于网络管理人员专业不精、技能不强而造成的安全事件时有发生。

部分网络管理人员, 甚至违反保密规定, 私自连接互联网浏览信息、升级病毒库、下载应用软件等。擅自找人维修内网设备的故障, 从而导致连接互联网。私自将内网淘汰的计算机转为外网使用等。

在管理方面, 不少单位由于受成本、技术和人力的限制, 存在着重应用、轻管理和系统设置和安全管理一肩挑, 管理水平落后于网络系统的现象。同时, 还缺乏先进的网络安防设备和技术, 缺乏自动化的智能安全监控软件, 缺乏对内网用户的安全培训等工作。

三、提升物理隔离技术安全的措施

1. 加强人员培养与管理, 完善制度法规。

严格按照国家保密标准中有关物理隔离的具体规定, 建设独立的与外网毫无连接的单位内网, 并符合国家相关安全技术标准。采用的物理隔离和其他安全保密技术产品, 须经过国家保密部门批准。加强对内网用户的信息安全知识培训, 提高其安全意识。同时, 全面监控用户的网络行为, 从技术上和思想上实现对内网用户的信息安全防护事故的控制。

2. 安装智能防护软件, 提升内网监控能力。

利用自动化的安全防护软件系统对内网的入侵行为进行预警和监控, 如在各类终端上安装违规外联监控软件, 用技术手段采取强制阻断方式, 禁止违规外联行为, 来有效确保内网的安全。实现内网中入侵监测系统、防火墙、防病毒和免疫系统、蜜罐系统, 以及日志系统的联动机制, 并能够利用反追踪系统对入侵者进行监控。

3. 严控内网软硬件的使用, 降低安全隐患。

由于计算机的硬件与软件设计十分复杂与繁琐, 加之设计者技能水平的限制, 不可避免地会在各类设备或系统中产生安全漏洞。所以, 必须对内网中所使用的各类硬件与软件系统进行严格的审查与测试, 尽量将安全漏洞与后门屏蔽在内网之外。

具体采取的措施有很多:如严禁内外网共享打印机设备;严禁使用带复印功能的传真机;严禁随意更换内网计算机的配件等。要充分利用身份认证、授权访问、加密防护等措施, 严格控制内网计算机的外部接口, 如USB、光驱接口等。防止使用未授权的移动存储介质, 防止其连接手机、照相机等非法涉密载体。内网计算机之间的信息交换, 可通过保密技术防护专用系统认证的专用涉密移动存储介质来实现。内网与外网交换信息数据时, 必须建立相应的安全审查制度, 利用单向导入的方式, 如采取一次性光盘刻录等来实现内外网信息数据交换的安全通道。

四、结论

技术安全隐患 第5篇

整改【2017】12-14号

隐 患 整 改 方 案 及 安 全 技 术 措 施

2017年12月12日至14日，四川煤矿安全监察局川西监察分局对我矿例行安全检查，共查出九条隐患，我矿于12月15日召开隐患整改专题会议,决定将责任落实到人,并限期进行整改,特编制此整改方案和安全技术措施。

一、成立安全隐患整改小组 组长：李红（法人）

副组长：范志江（总经理）、何传志(技术负责人)成 员：梁元勇（安全副矿长）、吴德元（生产副矿长）、朱涛（机电科长）、王永华（安全副总）、甘德全（机电队长）、刘挺（通风科长）、肖飞龙（副总工程师）、余凤英（办公室主任）、刘万富（采煤队长、谢召贵（掘进队长）以及各科室岗位人员、作业班组人员。

二、隐患的整改方案、整改负责人、整改时限

1、矿井的图纸资料和作业规程不能如实反映实际情况：①采掘工程平面图未标注1302采煤工作面采空区水淹区域积水线、探水线和警戒线的位置；②矿井充水线平面图2013年12月绘制后未及时更新，图中未标注现实际采的1302采煤工作面；③《1301A回风巷掘进作业规程》未明确正常工作的局部通风机和备用局部通风机自动切换的交叉风筒接头的规格和安设标准、耙装机与掘进工作面的最大允许距离；装药结构图中显示炮眼未用封泥封实。

整改资金：200元 整改负责人：何传志

整改时限：12月18日前

整改方案：按《煤矿安全规程》和行业标准要求，对矿井各类图纸进行全面改正、修编、完善，补充完善作业规程内容。第①、②小条由肖飞龙负责整改完成，第③小条由何传志负责完成。

安全保证措施：

（1）先对照规程、标准检查，再绘图、完善作业规程。

（2）绘图完成、修编作业规程后，必须实行相关人员交叉检查制确认。

2、＋120m东运输与＋120m东回风巷之间5号联络巷主要风门的风门开关传感器失效，传感器一直处于报警状态。

整改资金：2500元

整改负责人：王长根、肖飞龙

整改时限：12月25日前

整改方案： 更换风门开关传感器。安全保证措施：

（1）在安设前，必须认真观察顶板、两帮及人员进出风门情况，进行作业前的安全确认，防止顶板掉砂、帮上片帮掉砂伤人。（2）按照AQ1029－2007的规定要求进行重新安装，确保正常运行、安全可靠有效；

（3）由监控维修人员王长根负责整改，更换风门开关传感器后，由肖飞龙现场验收确认。

3、煤矿各岗位安全生产责任制不完善：矿井实际未单独设立地测科

和专业瓦斯抽采队，但岗位安全生产责任制中有地测科和专业瓦斯抽采队；岗位安全生产责任制中规定机电副总每月下井不少于20次，但机电副总工程师余朝永已年满64岁，难以完成下井班次。

整改资金：0元 整改负责人:梁元勇

整改时限：2017年12月25日

整改方案：按照行业标准要求和矿井实际情况，对矿井安全生产各岗位责任制进行全面检查、修编、完善。

安全保证措施：

（1）对机电副总工程师余朝永进行岗位工作合理安排调整，确保符合相关政策、法规规定。

（2）完善安全生产责任制中规定机电副总每月下井天数，以确保符合我矿实际，具有可操作性。

4、生产副矿长许克银的重庆大学网络教育学院采矿工程专业专科毕业证不能按毕业证上提供的网址查询到相关信息。机电副总工程师余朝永年满64岁，超过国家法定退休年龄。

整改资金：0元 整改负责人：范志江 整改时限：12月25日前

整改方案：从2017年12月15日起免去许克银的生产副矿长职务和余朝永的机电副总职务，由吴德元暂时担任生产副矿长职务，待选定新的机电副总。

安全保证措施：

（1）由办公室对人员任职资格等进行相关审查，确保符合国家政策法规规定，以能胜任所担任岗位工种。

（2）重新聘请机电副总工程师。

5、矿井未测定可采煤层的抽采半径。整改资金：2000元 整改负责人：范志江 整改时限：12月25日

整改方案：立即联系相关单位组织测定金龙矿井可采煤层的抽采半径。

安全保证措施：

（1）按有关测定矿井可采煤层的抽采半径规范进行测定；（2）矿井生产技术科和通风科进行配合协调，确保测定数据准确可靠，并用于指导后续矿井瓦斯抽采工作。6、1302采煤工作面安全出口处未设置读卡分站。

整改资金：5000元

整改负责人：何传志、肖飞龙 整改时限：12月25日

整改方案：立即组织购买2台读卡分站，按规定及时安装在1302采煤工作面的安全出口处，确保运行正常，安全可靠有效。

安全保证措施：

（1）安装时做好敲帮问顶，防止顶板浮石垮落伤人；

（2）做好瓦斯检测和与采面作业人员联系工作。

（3）由王长根负责安装完成，此项工作完成后由肖飞龙进行验收，并跟踪检查人员进出运行轨迹。7、1301机巷排水巷顶板有淋水，有4根锚杆失效。

整改资金：600元

整改负责人:何传志、吴德元 整改时限：2017年12月18日

整改方案：由何传志负责查明顶板淋水源，制定针对性的安全技术措施组织学习后实施；由吴德元负责组织对4根失效锚杆段进行重新架设矿工钢支架进行维修支护。

安全保证措施：

（1）制定该段维修安全措施，落实现场安全质量负责人、瓦检员、带班人员跟班作业。

（2）在架棚前做好敲帮问顶工作，进行作业前的安全确认，确保在安全的前提下进行作业，防止顶、帮浮矸及棚梁倒塌等伤人。

（3）现场作业人员不得超过4人，班长由李青红负责，12月15日中班、16日中班二班完成架棚、清理危岩的工作。

（4）现场安全员税宗义负责，矿带班领导：15日中班由吴德元负责；16日中班由梁元能负责。

（5）材料运输严格执行空重车只能提升一个车的规定。8、1301A回风巷中段有4根锚杆的托盘松动，支护失效。

整改资金：3000元

整改负责人:吴德元

整改时限：2017年12月24日

整改方案：按照1301A回风巷的作业规程规定，组织对1301A回风巷中段至碛头段的所有锚杆支护质量进行全面检查，及时处理松动失效的锚杆，巷道顶板加铺钢网支护，确保现场实际支护与作业规程规定一致相符。

安全保证措施：

（1）按照1301A回风巷的作业规程规定，对该段进行补打锚网和挂横梁。

（2）整改时间：12月16日至12月25日。（3）现场整改负责人：谢召贵

（4）整改班组：早班杨加树，中班李青红，每班作业人数不超过4人。

（5）现场安全员早班由宋希海负责，中班由余美利负责；（6）矿带班领导：16日由王永华、朱涛负责；17日由何传志、梁元勇负责；18日由王永华、朱涛负责；19日由王永华、肖飞龙负责；20日由梁元勇、何传志负责；21日由吴德元、王永华负责；22日由肖飞龙、王永华负责；23日由何传志、梁元勇负责；24日由肖飞龙、吴德元负责；25日由王永华、肖飞龙负责中班由梁元能负责。

（7）作业前由安全员或带班领导进行安全确认，安全确认后才能进行相关作业。

（8）作业时做好敲帮问顶工作，确保在安全的前提下进行作业，防

止顶、帮浮矸等伤人。

（7）掘进工作面整改完成后，由煤矿组织相关管理人员进行验收确认。9、1302对拉采煤工作面使用不同类型和不同性能的支柱，工作面内有3根漏泄失效的单体液压支柱。

整改资金：15000元 整改负责人:吴德元

整改时限：2017年12月25日

整改方案：2017年12月15日早班立即组织更换工作面3根漏泄失效的单体液压支柱，同时组织人员把同类型和同性能的支柱运到1302采煤工作面去更换该工作面所有不同类型不同性能的支柱，并将短支柱全部运出工作面；将1302采煤工作面推进2-5米把煤壁刷直，按照修编完善后的采煤工作面作业规程要求进行支护，确保支护质量符合要求。

安全保证措施：

（1）根据1302采煤工作面实际情况，邀请安全技术中心专家对该采煤工作面采煤工艺进行技术方案可行性论证。

（2）根据专家论证的采煤工艺技术方案，组织修改和完善相关作业规程并组织管理人员和现场作业人员学习、执行。

（3）采煤工作面整改工作：早班由毕成贵班组负责，中班由朱伯平班组负责。

（4）采煤工作面整改时间：现场整改完成时间为2017年12月16日至25日，采煤工艺优化方案论证时间为2017年12月31日前完成。

（5）现场整改人数：采煤工作面每班不超过24人。

（6）现场整改时进行作业前的安全确认，确保无安全隐患后才能进行相关工作。

（8）现场安全员早班由张海华负责，中班由税宗义负责；（9）矿带班领导：16日由王永华、朱涛负责；17日由何传志、梁元勇负责；18日由王永华、朱涛负责；19日由王永华、肖飞龙负责；20日由梁元勇、何传志负责；21日由吴德元、王永华负责；22日由肖飞龙、王永华负责；23日由何传志、梁元勇负责；24日由肖飞龙、吴德元负责；25日由王永华、肖飞龙负责中班由梁元能负责。

（10）采煤工艺优化方案论证资金由李红负责，具体工作由范志江负责衔接

（11）采煤工作面整改完成后，由煤矿组织相关管理人员进行验收确认。

犍为金龙煤业有限公司金龙煤矿

别让安全气囊变成“安全隐患” 第6篇

春节期间，走亲拜友是例行节目，这里小编提醒大家，出行一定要注意安全哦！这一期，我们特意选编了一个和行车安全有关的话题，希望能给大家一点帮助。

作为一项重要的乘员保护系统，很多轿车上都装配了安全气囊，但随之而来的使用问题却不少。

◎2011年6月，一辆捷达轿车撞到墙上后，安全气囊弹出来的同时，固定气囊的铁底盘也跟着弹了出来，将驾车女子的鼻梁骨砸折，右眼角膜挫伤，双耳外伤性鼓膜穿孔。

◎“十一”小长假的第一天，许先生一家和朋友一起自驾车出游。儿子小许今年7岁，活泼好动的他希望坐在第一排，父亲便抱着他坐在副驾驶的位置，由朋友开车。当行至高速路口时，前面的车子突然紧急刹车，许先生他们的车来不及避开，一下子撞了上去，汽车的安全气囊弹了出来，许先生和儿子两人当场便血流不止。

◎近日，在淄博高新区张田路与辛曹路路口附近曾发生一起交通事故，事故中一辆轿车的安全气囊弹出，一名坐在副驾驶位置的5岁男孩险些丧命。事发前这名儿童正坐在轿车的副驾驶位置，事故发生时，该位置的安全气囊突然弹出，孩子因此受伤，一度失去心跳和呼吸。

◎2011年4月，因为气囊意外打开问题，福特汽车公司召回超过120万辆F-150皮卡。

福特公司为解决气囊问题已在北美总共召回了约150万辆汽车。美国国家道路交通安全管理局报告显示，共有98人因为福特汽车安全气囊意外打开的缺陷受伤，包括磕掉牙齿、胳膊骨折以及烧伤。

安全气囊是儿童的“隐形杀手”

安全带配合使用，能有效减少交通事故中的死亡率。然而，对于儿童来说，安全气囊几乎是“隐形杀手”，在现实生活中，部分家长没有充分认识到安全气囊对儿童的威胁。

很多让儿童坐在副驾驶位的驾车人员表示，孩子坐在前排好照看；而且，副驾驶座位前有安全气囊，万一发生事故，还能起到保护作用。但汽车的座位是按照成年人标准设计的，孩子坐在副驾驶位上，系上成人的安全带难以控制身体，容易从安全带下滑出。

另外，安全气囊也会增大对孩子的伤害。

安全气囊在弹出时的巨大冲击力足以使儿童毙命。据悉，安全气囊弹出时速度高达每小时300公里，其冲击力可达180公斤，即便是打在成年人身上，只要角度、力度稍有差错，也可能酿成悲剧。有专家曾通过试验得出结论：坐副驾驶位置的孩子，受到致命伤害的可能性比坐后排高60%左右。

带有安全气囊的车型在车内都有醒目的警示标语，如“安全气囊可能导致12岁以下儿童重伤或死亡”等。

据了解，在一些国家，不仅禁止小孩坐副驾驶位置，还不允许大人在后排座位上抱着孩子，必须使用汽车专用儿童椅。

安全气囊的使用误区

相信没有一家厂商敢声称，自己的车没有配备安全气囊。汽车安全气囊的保护作用不容多说，目前安全气囊保护范畴更广，除了保护乘客正面安全气囊外，还有侧气囊、帘幕式安全气囊、头部保护安全气囊，甚至还有脚部保护安全气囊。但人们在使用中还存在一些误区。

发生交通事故碰撞时，气囊应该都会打开？

这种想法是错误的。今年3月4日晚，一凯迪拉克车主驾车在江西昌樟高速公路上与一辆大货车发生追尾事故，当时车上配备的安全气囊没有弹出。根据厂家分析认为，事故中该车追尾大货车造成车辆右前侧受损，车辆正面以及保险杠位置并未发生实质性的变形，该类型的碰撞不足以触发安全气囊的展开。

在安全气囊的设计中，传感器只有在满足了一定的条件下才会引爆气囊，撞击必须是发生在正前方，但是如果遇到侧撞或追尾，司机位置的安全气囊则不会爆开。当然，如何改善气囊的打开条件也是时下很多厂家急需解决的技术难题。

安全气囊能取代安全带吗？

不能！事实上，在开车时最好的保护就是安全带，在大部分发生事故的情况下，安全带起到所有保护的60%，剩下的40%里才包括车身钢板、安全气囊和ABS等其他保护装置。有专家介绍，当车辆发生碰撞事故时，安全带是阻止驾驶员或乘车人在车内移动的重要手段。系上安全带，能防止车内的人在碰撞中被摔出车外，同时，也使车厢内发生二次碰撞的危险减至最小。

专家指出，汽车安全气囊对人体的保护，一个很重要的前提条件是必须系好安全带；如果安全带没系好，安全气囊可能不仅不能起到保护作用，还对乘客造成一定伤害。因为安全气囊爆发时速度非常快，爆发力也十分大，如果乘客正好正面相撞，就会遭到伤害。

据交通部门统计，在所有可能致命的车祸中，如果正确使用安全带，可以挽救约45%的生命；如果同时使用安全带和安全气囊，这一比例将上升到60%。

安全气囊位置可不可以放物品?

在安全气囊上乱摆放其实也是一大安全隐患。

近日，何小姐开车送同事邬先生去单位，邬先生刚坐上副驾驶位置，便皱起了眉头。原来，爱美的何小姐想将自己的小车布置得温馨一点，便在小车内准备了太阳能苹果花、纸巾盒还有车载香水；为了方便接听手机，又买了个防滑垫，将手机也放在车头顺手的位置。但她没有意识到，苹果花和手机都被放在了标有“SRS”即安全气囊的位置上。“这些东西都是很硬的，一旦安全气囊弹开，这些硬物很容易让车内人员受伤。”在对汽车颇有研究的邬先生提醒下，何小姐才意识到自己的问题，赶紧将这些物品都归置到了储物柜内。

像何小姐一样，不知 “SRS”为何物的驾驶员并不在少数。不少人为了方便美观，将香水、玩偶娃娃、太阳能苹果花等摆放在安全气囊的位置。此外，还有驾驶员在方向盘上贴满了各种硬质的闪亮贴片，一旦驾驶座安全气囊弹出，这些硬质贴片也可能伤人。

此外，在摆放香水瓶时，首先要把香水座固定在车头或者仪表台，或者用防滑垫固定。如果习惯把香水瓶放置在仪表盘上方的位置，应尽量不要选择金属感太强的包装，它会把阳光反射到驾驶者的眼睛里，影响正常驾驶。特别需要强调的是，绝对不能把香水座放置在安全气囊周围，一旦发生意外情况，弹出的气囊会使它成为一颗小炸弹，造成不必要的危险。

安全气囊的正确使用方法

其实，无论是安全气囊、安全带还是儿童安全坐椅，一定要会正确使用。

首先，在任何情况下，汽车行驶时都要系上安全带，安全带在车祸时能起到六成以上的作用，安全气囊只是在系上安全带基础上的一个辅助作用。凡是带有安全气囊的车辆，只有在系了安全带的前提下，安全气囊才真正会对你起到保护作用，两者要配合起来使用，缺一不可，如果不系安全带，气囊等于没用。因此，千万不要认为有了安全气囊，安全就有了保证。一旦车辆受到撞击时，在气囊引爆的一刹那，司机如果没系安全带，身体的损害程度将加大40%。

这里要纠正的是，很多车主想当然地认为有了安全气囊就万事大吉，就不用再系安全带了，但事实上,一旦发生正面碰撞很容易发生安全气囊伤人的事件。

其次，安全气囊在紧急情况下迅速膨胀释放出气体，里面有一些类似火药雷管的危险物质，像气囊零件的运输都要多加小心，所以不能强烈砸或撞击气囊处，尤其是气囊的敏感部位，因为这可能造成内部电路回路，发生危险。

特别要注意的是，一定不要让身高不足140cm的儿童坐在副驾驶位置，因为安全气囊在喷出的时候可能正好撞击到了他们的头部，会造成致命打击。应该给孩子选装安全坐椅，让他们坐在后排相对安全些。

基层央行信息技术的安全隐患与对策 第7篇

一、基层央行信息技术应用中存在的主要问题

(一) 机房管理不到位, 存在潜在风险

机房功能分区设置不合理, 各分区均未采用物理隔离, 机房建设选址设在顶楼, 不规范, 机房中只有一个监控摄像头, 存在监控死角。大部分县支行机房没有安全防火报警设备, 消防设备也只是简单的灭火器等设施, 机房的整体性能严重滞后于央行信息化发展。网络管理人员与业务服务器管理人员混用同一区域, 网络管理人员若知晓业务服务器密码, 即可登录业务服务器, 对业务服务器中的数据进行篡改或破坏, 给业务操作带来风险, 在系统的稳定运行、数据安全等方面存在隐患。

(二) 系统安全管理不到位, 存在安全隐患

重要业务系统没有配置完整的安全策略, 易受到黑客攻击, 暴力猜测用户口令, 存在信息泄露风险, 且未开启数据库审计功能, 对登陆账号的密码长度和强度等问题都不能自动进行约束。防病毒补丁升级不及时导致网络内病毒蠕虫泛滥、网络阻塞、数据损坏丢失等问题的发生, 科技人员无法迅速找到灾难的源头并采取隔离等措施处理, 从而为正常业务带来灾难性的、持续的影响, 且病毒在计算机网络内传播蔓延, 网络系统安全的缺陷对与之互联的资金网络涉密系统构成重大安全隐患, 容易造成资金保密数据库严重的泄密事件。

(三) 反病毒方式落后, 难以及时预防计算机病毒

目前人民银行内联网主要安装的是诺顿企业版防病毒系统赛门铁克, 虽然较好地解决了内联网计算机防止病毒入侵, 但这些都属于被动预防措施, 并不能从技术上起到主动预防病毒在内联网上传播的作用。特别是对当前新型病毒“冲击波”、“震荡波”等网络病毒防范效果很不理想。由于反病毒软件总是落后于病毒, 加之反病毒代码升级包由开发商到人行总行, 再由总行向下级行层层下发, 造成基层行反病毒代码总是要滞后开发商一周左右, 为计算机的安全运行带来一定的影响。同时, 有的用户重新安装操作系统而未通知科技部门, 致使反病毒软件未安装、系统未及时打补丁。更有极个别用户不遵守内联网使用制度, 私自使用外来磁盘、程序, 造成病毒在内联网传播。

(四) 计算机安全管理制度不完善

一是计算机安全管理基本组织框架、管理框架、管理机制、工作流程还在探索中, 内部缺乏信息安全监督机制。二是制度不完整、不健全、没有形成系统化的制度体系, 难以有效的实施计算机安全管理。三是从事信息安全管理的人员数量过少, 有些基层行甚至没有信息安全管理专业人员, 加之人事部门的岗位交流, 使得本来就有限的信息安全人员调整到别的岗位, 使基层行的信息安全管理流于形式。

二、成因分析

(一) 内控安全意识不强

检查中发现, 某些基层行对内部控制的重视程度不够, 在多次信息系统安全的自查中未发现安全隐患或发现安全隐患却疏于整改, 自查流于形式。另外, 责任意识不强, 责任追究不到位。相关责任人未严格按照规章制度做好相应的本职工作, 并表现出对内控安全检查的消极态度, 甚至发现问题也没能做到及时、有效的整改。

(二) 计算机安全风险意识薄弱

对计算机安全重视程度不够, 内网的安全机制落实不到位, 潜在风险的存在体现在有些中支科技人员在认识上掉以轻心, 对内网安全过于自信或对小概率事件产生的麻痹大意, 认为经过网络物理隔离处理过的内网, 所存在的计算机业务系统很难被黑客攻击到, 没有必要进行严格的系统安全配置;大多数业务人员对计算机安全问题产生的原因和危害性没有深刻的认识, 对安全防范的技术知识更是知之不多, 安全意识亟待加强。

(三) 业务人员风险防范水平不高

部分业务人员对计算机的了解, 仅仅只是体现在自己所需要掌握的相关业务操作, 认为所有计算机风险防范都是科技部门的职责, 对科技人员的依赖程度较高, 业务人员不了解系统补丁状态, 不及时打补丁, 且科技人员对无法自动升级的用户也没有办法统一进行补丁的下载、分析、测试和分发, 导致防病毒特征码升级不及时的现象时有发生。

三、保障信息安全的对策建议

(一) 加强计算机管理内控制度建设和执行

一是进一步加强对内部控制重要性的认识, 构筑良好内部控制环境, 严格岗位设置及人员管理, 规范工作交接、轮岗和强制休假制度, 完善资料的归档、保管、查阅制度, 切实做好档案管理工作。二是强化计算机各项管理制度传导机制, 避免各项制度的执行与上级行各项规章制度产生偏差, 保证各项计算机安全管理制度及时、全面得到贯彻落实。三是完善应急预案体系建设, 建立及时、有效的应急预案修订机制, 在部门内部指定专人负责应急预案的管理和维护工作, 按程序予以审核、发布和备案。

(二) 加强计算机安全教育, 克服麻痹思想

经常性组织开展计算机基础知识、计算机安全等方面的讲座。建议地市中支多安排专业人员, 定期对部门领导进行必要的计算机安全培训, 使其关心和支持信息安全管理工作, 并对全行员工进行计算机知识普及讲座, 建立各种形式的岗位培训和定期轮训制度, 提高业务人员的计算机业务操作水平和安全防范综合能力。

(三) 加强计算机安全检查

加大计算机安全管理领导小组对计算机安全管理的定期或不定期检查的力度, 对检查中发现的问题进行深入分析, 研究新出现的风险点, 并对风险点管理进行评价。检查内容应突出各项内控制度的建设、落实是否及时和全面;机房各种设备的运行是否处于良好的环境中, 特别是对电源、消防系统、温控系统、接地系统等运行环境是否进行系统检修;对设备的软硬件性能是否进行阶段性的全面测试, 并依照上级统一要求进行系统参数的调整和相关设备的更新。

(四) 加大科技人员的培训力度

网络信息安全隐患与技术防范浅议 第8篇

1 网络信息安全隐患分析

1.1 信息破坏信息破坏主要是指制造和传播恶意程序, 破坏计算机内所存储的信息和程序, 甚至破坏计算机硬件。

对网络信息安全威胁较大的恶意程序主要有: (1) 计算机病毒, 即一种人为制造的在计算机运行中对计算机信息或系统产生破坏作用的程序。 (2) 计算机“蠕虫”, 即一种通过网络的通信功能将自身从一个结点发送到另一个结点并启动的程序。 (3) “特洛伊木马”, 即一种执行超出程序定义之外的程序。 (4) “邮件炸弹”, 即网络中转站匿名发送一组由大最无用的电子邮件、威胁性言论和其它无用信息, 以阻塞对方的计算机系统。 (5) “逻辑炸弹”, 即一种当运行环境满足某种特定条件时, 执行其它特殊功能的程序。

此外, 对网络信息的威胁还有来自被称为黑客的敌意破坏者。他们采用各种手段, 利用网上漏洞和缺陷, 非法进入主机, 启动破译和监听程序, 以盗窃口令和密码, 修改、增删、破坏系统功能, 甚至在远端控制整个系统使用权, 从而制造不安和混乱。

1.2 信息污染信息污染是指无用信息、劣质信息或有害信息渗

透到信息资源中, 对信息资源的收集、开发和利用, 造成干扰甚至对用户和国家产生危害。具体表现在: (1) 无用信息。它对绝大多数用户没有任何实用价值, 除了影响信息资源开发利用的速度和效率外, 一般对信息用户不会产生其它不良作用或对用户的负面影响较小。无用信息主要包括重复信息、过时信息和某些个人的自由言论等。 (2) 劣质信息。劣质信息是指具有一定的使用价值但作用不大, 且质量较低的信息。劣质信急包括内容不完整、不准确、文字错误较多的信息。 (3) 有害信息。有害信息是指利用后给用户和社会带来不良影响的信息。有害信息包括虚假信息、色情信息、诽谤煽动信息等。

1.3 信息失密信息失密是指网络中的信息在存储、传播、使用或获取的时候被其他人非法取得的过程。

失密信息具体表现为: (1) 个人隐私, 即个人信息。如个人的生理与心理特征、年龄、婚姻、病历、收入状况、银行存款、保险、宗教信仰、犯罪前科等方而的信息。 (2) 来源于企业的商业秘密, 是指企业所具有不允许为外人和竞争者知晓的信息。如技术数据、工艺流程、作业蓝图、操作技巧、营销策略、管理诀窍、财务信息等。 (3) 来源于政府部门或军事机关的机密信息, 此类信息大多是涉及国家安全的最高秘密, 一旦失窃会造成严重后果。

2 网络信息安全的技术防范

2.1 防火墙技术防火墙是近期发展起来的一种保护计算机网络安全的访问控制技术。

它是通过对网络拓扑结构和服务类型上的隔离来加强网络安全的手段, 防范来自网络外部的威胁和攻击。所谓“防火墙”是由硬件和软件组成的网络的守门装置, 通过采取对所有企图进入网络的行为进行密码核对和身份验证等适当技术, 在公共网络和专用网络之间设一道隔离墙, 在此检查进出专用网络的信息是否被准许通过, 或用户的服务请求是否被允许, 从而阻止对信息资源的非法访问和非授权用户的进入。

“防火墙”的安全控制措施有如下几种:

包过滤。该技术是对通过“防火墙”的数据包进行过滤, 筛除不符合要求的数据包。具体做法是检查所传输的数据包的来源、目的、IP地址和TCP/UDP端口号等参数、并与用户预置的访问控制表进行比较, 从而将符合条件的数据包转发到相应的目的地址端口, 其余的数据包则被阻塞, 从数据流中删除。包过滤技术实现比较简单、效率较高。但由于这一功能在网络层实现, 它对更高层的信息无理解能力, 因此, 对来自更高层的安全威胁无防范能力。

应用网关。应用网关建立在网络的应用层, 通常由一台专用计算机来实现。它针对特别的网络应用服务协议指定数据过滤逻辑, 并依据该逻辑对出入内部网络的数据包进行过滤。应用网关技术可以对数据包的分析结果和采取的措施进行登记, 供统计、分析使用。应用网关的过滤机制需要为每个网络应用提供专用的控制码, 因此这种方法效率较低, 但它更为安全。

代理服务。它由代理服务器和过滤路由器组成, 是目前较流行的一种防火墙。它将过滤路由器和软件代理技术结合在一起。过滤路由器负责网络互连, 并对数据进行严格选择, 然后将筛选过的数据传送给代理服务器。代理服务器起到外部网络申请访问内部网络的中间转接作用。其功能类似干一个数据转发器, 它主要控制哪类用户能访问哪些服务类型。

2.2 防病毒技术计算机病毒是网络信息系统安全最重要的威胁源之一。

防病毒技术主要从病毒防御、检测及安全清除三个方面考虑。现采用的计算机网络病毒防治手段有: (1) 以网为本。防治病毒应从网络整体考虑, 从方便管理人员的工作出发, 透过网络管理整体。 (2) 多层防御。新的病毒防治手段应将病毒检治、多层数据保护和集中式管理功能集成起来, 形成多层防御体系。 (3) 网关、服务器上的防毒。大量的病毒针对网上的应用程序进行攻击, 这样的病毒存在于信息共享的网络介质上, 因而要在网关上设防, 在网络前端实时杀毒。防范手段应集中在网络整体上, 单台计算机独自解决病毒问题不可取, 这也不是网络应用环境下的防范措施。在个人计算机的硬件和软件、LAN服务器、服务器的网关, 层层设防, 对每种病毒都实行隔离过滤。在后台实时进行监控, 发现病毒, 随时杀毒, 而前端用户根本没有感应, 甚至根本不知道杀毒的过程, 这才是比较科学的、全面的解决方案。

2.3 信息加密技术信息加密是指对信息内容进行某种方式的

改变, 从而使其他人在没有密钥的前提下不能对其进行正常阅读, 这种处理过程称为“加密”。信息加密技术是目前保护信息不被截获最有效、最经济的方法之一。在计算机网络中, 加密技术可分为“通信加密” (即传输过程中的数据加密) 和“文件加密” (即存储数据加密) 。这些可用于维护数据库的隐蔽性、完整性、反窃听等安全防护工作。

常用的加密算法有两种:对称密钥加密算法和公开密钥加密算法。加密与解密使用同一密钥 (算法) , 或者密钥不同, 但可以由一个推导出另一个, 这种加密机制我们称之为对称密钥体系。这种情况下, 通信双方必须交换彼此密钥。与对称密钥相对应的是非对称密钥, 即公开密钥, 它要求密钥成对使用, 即加密和解密分别由两个密钥 (算法) 实现, 不能由一个推导出另一个。

2.4 安全检查 (或身份认证) 技术在网络通信过程中, 信息交流双方需要对对方进行安全检查 (或身份认证) 也是至关重要的一环。

安全检查 (或身份认证) 机制提供了判明和确认信息交流双方真实身份的方法, 可作为访问控制的基础。目前, 这种身份认证包括身份识别和身份验证, 前者是指用户向系统出示自己的身份证明的过程;后者则是系统核查用户的身份证明的过程, 即查明用户是否具有他所请求资源的存储和使用权。身份认证必须做到准确无误地将对方辨别出来, 同时还应该双向的认证, 即相互证明自己的身份。

参考文献

[1]《网络安全初阶-黑客技术揭秘与防范》建新编著.ISBN7-5323-5588-8/IP.146.

技术安全隐患 第9篇

油田安全环保工作对油田企业的持续稳定发展具有重要的意义, 因此, 要将油田的安全环保工作作为促进油田发展的大事来抓, 提供支持, 集中精力将油田的安全管理工作做好, 把安全意识落实到生产过程中的每个环节, 从而确保油田生产的顺利进行。

二、油田安全环保隐患的成因分析

目前, 很多油田施工单位已经把安全环保工作作为油田工作的关键内容, 油田安全环保意识得到了显著的提高, 为油田安全环保工作的开展提供了有利条件。但是, 我们要认识到, 油田安全环保工作仍然存在很多的问题, 对油田的稳定发展形成了隐患。

1. 安全环保制度不健全, 工作执行不到位

虽然很多油田施工单位的安全环保意识得到了显著的提高, 安全环保工作也提上了日程, 但是, 通过实践发现, 我国的油田安全管理工作仍然缺乏必要的制度建设, 相关执行情况也明显不到位。在现阶段的油田管理工作中, 安全管理形式化的问题普遍存在, 而且朝着越发严重的方向发展。主要表现在安全大生产的过程流于形式。安全生产是一个有效的监管过程, 但是油田方面获知消息后会提前做好准备, 这样就无法实现检查的真正目的。相关人员要提高重视, 认识到油田安全工作的重要性和严肃性, 从油田实际情况出发排除隐患。另外, 很多基层领导没有明确自己的工作责任, 检查力度不足, 对安全管理措施是否落实到位也不了解。而且, 很多单位对员工缺乏培训, 使得企业空有安全制度, 却没有人去遵守和执行。

2. 安全环保管理投入不足

油田施工企业需要治理的安全隐患问题很多, 这些问题的排查和解决都需要相应资金的投入。但是, 由于企业管理层对安全问题的危害程度认识不足, 对于很多存在安全隐患的地方不舍得投资, 或者只是投入小部分钱, 却希望解决大的问题。这样的想法是好的, 但是却无法解决根本的问题, 另外, 由于油田的主要产业是开发、勘探等工作, 因此在实际工作中, 石油部门为了实现油田的可持续开发和发展, 往往会加大勘探和开发部分的投入, 这是油田生产的性质决定的。但是, 这一过程极大影响了油田生产其他方面的投入, 例如设备、环保等方面的费用, 这样的滞后会间接或直接影响油田的安全生产, 造成油田安全环保工作的效率低下, 这些都是不能忽视的风险。随着我国油田年限的增加, 报废井的比例也在不断加大, 安全环保方面的投入不足, 会对油田的安全环保工作带来极大的隐患。

三、提高油田安全环保工作的措施

1. 增加安全环保宣传力度

以人为本和安全第一的企业理念是油田生产稳定持续发展的前提, 这要求有关部门提高安全意识, 开展各项安全宣传教育工作, 油田安全环保要求油田不断深化对安全理念的认识, 将安全、健康、环保的油田管理理念在公司管理层和普通员工中进行推广。该理念强调了油田生产时环保、健康和安全是一个密不可分的有机整体, 需要构建完善的体系进行管理, 从而有效深化和拓展油田安全的概念, 这不仅包括生产作业中的安全, 还包括环境的安全和职工的健康安全等内容。除此之外, 还要加强对员工的培训, 强化员工的安全意识, 提高安全生产能力, 对员工的培训可以从如下两个方面入手, 首先是加强对安全监督员工的培训工作, 其次是对普通施工员工的安全培训工作, 不断提高工作人员的业务素质和对复杂问题的应急处理能力, 为企业营造一个关爱员工的氛围。

2. 建立完善安全环保体系

油田企业要深入学习科学发展观, 认真落实公司的生产要求, 严格按照规章制度控制安全环保隐患, 从源头抓起, 突出对隐患治理的要求, 不断完善安全隐患应急管理体系, 不断推进公司安全环保建设。首先, 要建立完善的安全环保体系, 在这一方面, 我国考察学习、吸收消化了国外的石油作业安全法规, 形成了适合我国油田生产实际情况的监督管理安全法规, 各石油企业从总公司到基层单位都形成了各自的规章制度和安全管理规定, 从而从制度上保证安全管理工作做到有法可依、有章可、违法必究。其次, 要严格执行相关安全管理制度, 油气田在实际勘探开发中, 要将安全生产始终放在第一位, 并形成一种制度来执行。一旦效益和安全出现矛盾, 要坚持效益服务安全的原则。规范化管理首先要有规范的制度, 其次就是要严格执行这些制度, 不断完善, 做到整个管理和安全工作步入科学化的法制管理轨道。随着我国社会的发展, 原有的管理机制已经无法满足安全环保的要求。因此, 要让油田的发展与时俱进, 逐渐规范化、程序化发展, 使油田的各项工作有章可循, 为油田的未来发展创造一个良好的安全环境。

3. 相关具体措施

相关部门要认真贯彻国家的安全环保规章制度, 明确职责, 严格执行审批手续;施工之前, 要对危害、风险进行有效的评估, 确定安全环保的防范措施;实际油田生产过程中, 要认真执行相关环保法律法规, 积极推进责任制发展。制定合理的防污治污目标, 加强油田开发过程中的环保工作。除此之外, 增加相应的安全环保配备, 提高企业的安全环保检测能力, 按照相关法规的要求对环境影响进行评价, 增强相关奖惩力度, 保障安全环保各项工作的顺利执行。

四、结论

油田安全环保管理是我国油田企业稳定持续发展的基础条件, 油田生产安全环保的管理工作对企业效益和员工的生命财产安全具有直接的影响。最近几年来, 我国的各大油田施工单位都存在着或多或少的安全缺陷, 甚至已经引发了一系列的安全事故, 因此, 要采取措施, 及时发现油田安全环保的隐患, 时刻不忘油田安全事故应急准备, 及时处理突发的各类事故, 以促进油田企业的稳定健康发展。

摘要：随着我国经济的快速发展, 社会对石油的需求越来越大。但是, 即使油田开采技术日新月异, 原油开采事故也时常发生。油田事故不仅对国家、企业和员工的生命财产造成了重大的损害, 还会对周围的环境造成严重的影响。所以, 加强油田生产的安全环保工作, 越来越受到人们的重视。本文首先对油田安全环保隐患的成因进行了分析, 然后针对实际问题, 对相关治理技术进行了探讨。

关键词：油田,安全环保,成因,治理技术

参考文献

[1]李刚, 邵占杰, 王丽霞.石油化工项目环境风险评价方法[J].吉林化工学院学报, 2005, (2) :34-36.

[2]牛增辰.关于改进油田安全工作的思索[J].大庆社会科学, 2008, (4) :31-33, 37.

技术安全隐患 第10篇

1 油田安全环保隐患的成因分析

当前, 国家一些企业已经逐渐开始重视油田安全环保工作, 油田安全环保意识已逐渐深入人心, 这些都为油田安全环保工作提供了强有力的保障。但是在实际操作过程中, 一些隐患的存在常常使人措手不及。接下来我们将对油田安全环保工作中的隐患进行分析, 提出以下几点常见隐患。

1.1 安全环保制度的不健全, 监督力度不够

虽然现在大多数企业已经意识到了油田安全环保问题的重要性, 但是在相关制度的制定方面, 却依然存在着许多不足之处, 在安全环保工作执行过程中, 落实方面仍待加强。在我国的油田管理实践中, 有很多安全环保工程只是口头上的, 实际上并没有落实, 照此趋势发展下去, 势必会对油田安全造成不良的影响。安全生产由于提前得知了将要检查的消息, 做足了准备来应付检查, 这样得到的结果是合格的, 但是监察过后, 一切又会恢复到原样。正是由于检查存在着片面性, 导致获得的结果并不真实, 使得生产安全隐患依然存在。同时, 对企业而言, 有些企业自身没有意识到安全环保问题的重要性, 只是口头上重视。在制度建立上随随便便, 在监督上不予重视, 忽视安全环保人才的培训, 奖惩措施欠缺, 导致企业员工有制度也不去遵循。因此, 油田安全环保的实现, 很大程度上依赖于制度的明确和实际工作中的监督和落实。

1.2 在油田安全环保上的投入不够

在油田安全环保问题上的投入不足, 也是在安全环保上存在的隐患之一。这里的投入主要是资金投入, 同时还有人才投入、企业的重视等方面。石油企业想要取得更好的效益, 不能只图表面, 大力投资先进的设备, 还要看到利益背后的安全问题。企业必须在油田安全管理方面进行一定的投入, 切勿因小失大。对于石油企业来说, 在勘探和开发上投入大部分资金无可厚非, 但是抛弃了安全环保方面的资金投入, 则会导致隐患的产生。与此同时, 企业在安全环保人才的投入、相关培训方面依然不够到位, 这些投入的不足, 将会对安全环保工作造成极大的隐患。

2 油田安全环保隐患的相关治理措施

2.1 增强安全管理意识, 大力宣传油田安全环保工作

一个企业要想做好石油安全环保工作, 首先就要树立起安全环保的观念。企业应始终坚持以人为本和安全第一的工作原则, 这既是企业平稳发展的前提, 又是企业不断前进的动力。为此, 企业应大力宣传安全环保工作, 将以环保、健康、安全为主的安全环保意识, 传播到每一个管理领导和员工的心中。安全环保意识不仅仅包括石油生产中的安全, 还包含环境保护和员工的健康等方面。这种安全环保意识的灌输, 有利于油田安全环保制度的落实, 从而实现了生产效益和环境保护的双

2.2 建立完善的相关制度, 加大监督管理力度

面对隐患, 企业只有提前建立相关制度, 做好预防工作, 才能防患于未然。为此, 企业应从自身情况出发, 建立起完善科学并且符合企业现状的安全环保制度, 从而能够从制度上保证了油田的安全环保工作的顺利进行。然而空有制度不去遵循是没有意义的, 因此企业必须加大监督管理力度, 严格确保安全环保工作的落实。同时还要在实践过程中及时发现问题, 对这些问题及时处理, 对制度进一步完善。只有这样才能解决企业后顾之忧, 为企业创造一个安全的工作环境。

2.3 相关具体措施

企业在施工前, 应做足准备, 做好风险评估工作, 提前对可能发生的风险进行防范;在油田生产过程中, 企业应自觉遵守国家制定的环境保护法律法规, 积极地对防污治污做出规划, 确保油田工作朝着健康的方面发展;企业还要加大对安全环保的投入, 购买装备先进的安全设备, 提高对隐患的检测能力, 须知高投入才有高回报;建立起严格的奖惩制度, 赏罚分明;最后, 审核部门应明确自己的责任, 严格执行审批工作, 避免因审批工作的失误而引起一系列安全问题。

3 结语

油田安全环保工作是油田企业持续稳定发展的先决条件, 只有保证了实际油田生产中的安全环保工作, 才能使环境污染得到缓解, 员工的人身财产安全得到保障。希望本文对油田安全环保工作中的隐患分析能够为相关工作者提供帮助, 也希望油田企业能够树立起安全环保意识, 从而更好更快地发展。

参考文献

[1]张国权.油田安全环保隐患成因分析及治理技术探索[J].企业改革与管理, 2014, 10:169.

[2]宿铁军.油田企业绿色文化建设研究——以胜利油田为例[J].科学决策, 2010, 12:42-52.

排查夏天安全隐患 第11篇

美国每年因各种原因而死亡的孩子当中，约有48%是由外伤所致。外伤已经成为导致儿童死亡的首要原因，其中很多意外正是孩子们在夏天进行户外活动时发生的。而据美国疾控中心的一项最新报告显示，这些数据背后更令人悲痛的是：如果家长能够给予孩子必要的监督、教育和提醒，绝大多数的意外伤害事件是可以避免的。

在水里——

和孩子的距离不要超过一个手臂的长度

一到夏天，家长都喜欢带着孩子奔向海边度假，或者经常到游泳池里玩水。虽然夏天玩水是一件让你和孩子都很开心又舒服的事情，但你知道吗？溺水是导致1～19岁儿童外伤致死的第二位原因，而且其中以2～3岁的孩子和男性青少年居多。

2010年，美国儿科学会重新修订了有关儿童安全用水和预防儿童溺水的指南。新的指南再次强调了关于4岁及以上适龄儿童应学习游泳的建议。美国儿科学会甚至说明，对于只有1岁大的孩子，如果他的发育指标正常而且确有必要时（如经常会下水游玩等），也可以考虑参加游泳课的学习。有新的证据表明，1～4岁的孩子如果接受过正规的游泳培训，发生溺水的风险就会有所减少。

当然，美国儿科学会的这份指南仅仅是给家长的一个建议，而且提醒家长在考虑是否应该让孩子参加游泳学习班时，要结合各方面的情况来做综合考虑，比如根据自己孩子个体的心理和生理的发育程度，孩子是不是经常有下水玩的机会和兴趣，游泳池的卫生条件和化学剂是否会对孩子的身体产生影响等综合情况来决定。

美国儿科学会外伤、暴力与中毒预防委员会的现任主席盖瑞・加德纳医生针对美国儿科学会建议孩子学游泳的事情特别提醒家长：“让孩子参加游泳培训班学习游泳，对于防范孩子发生溺水可能具有一定的效果，但家长一定要清楚一点，那就是任何游泳培训班都不能保证100%的安全，而且也不能因此就取消家长对孩子安全的监管。”

加德纳医生指出：“即使是经验非常丰富的游泳运动员也有可能发生溺水，更何况是刚刚学会游泳的孩子。所以，即使你的孩子已经会游泳了，也永远不要放松你的警惕，带孩子游泳时，一刻也不能停止对孩子的安全监督。”

加德纳医生建议：如果孩子还不满5岁，带着他们在游泳池或海边玩时，一定要保证他们时刻在父母可触及的监管范围内，也就是说，必须保证他们离开父母的距离不超过一个手臂的长度，这样的距离可以让家长在发现孩子出现任何问题时，能马上做出反应。对于较大孩子的安全问题，加德纳医生也建议家长要常常留意他们的举动，尤其是几家人一起玩耍时，由于人多眼杂，很容易忽略孩子的安全问题，最好事先商量好由谁来看护孩子。

另外，如果想给孩子使用便携式或充气式的游泳池，一定不能让孩子自己待在这样的游泳池里，蓄了水后，甚至不能让孩子独自待在它的边上。因为孩子通常喜欢倚靠在游泳池边上，而充气式游泳池的池边并不牢固，一不小心孩子就会翻入水中，导致溺水。

在车里——

永远不要把孩子一个人留在车里

游泳安全并不是夏季儿童安全隐患的唯一问题，还有一个威胁着孩子健康安全的隐患也非常令人担忧，那就是单独将孩子留在车中。这样做是有可能导致孩子死亡的。

开车带着孩子出门办事，有时父母图省事，有事要下车几分钟，就把孩子留在车上了。或者匆匆忙忙下车，把孩子忘记在车里了。孩子一个人在封闭的车里，空气流通不畅。最主要的是，即使这时车外的温度并不太高，车内的温度也可以在几分钟内迅速上升，更别提炎热的夏季了。在这样的高温环境下，很容易导致车中的孩子在短时间内出现中暑，甚至死亡。

加德纳医生一再强调：“把孩子独自留在车里实在是太危险了，哪怕是短短的几分钟。这种情况一定要杜绝，特别是在这种酷暑季节，父母千万不要因顾及其他事情而忽略了孩子，任何时候都不可以把孩子单独留在车里。”

在户外——

防损伤、防虫咬

除了水里和车里的安全问题，夏天还有一些安全问题也要提醒家长，这样才能保证孩子有一个健康安全的夏天。

警惕热损伤热损伤通常是由于孩子在高温、高湿的环境中大量运动所导致的。最常见的热损伤包括三种情况：热痉挛、热衰竭和中暑。为保证孩子的健康，家长需要了解一些热损伤的相应症状，并在日常生活中注意观察孩子的表现。

保护好他的头部孩子会骑自行车或三轮车后，要及早让他们养成骑车时戴头盔的习惯，以避免骑车摔倒时头部受损伤。教给他一些安全骑车的方法，并定期检查自行车或三轮车的安全性，也能尽可能避免孩子受伤。

CNG加气站安全隐患及其技术评价 第12篇

CNG作为近年来发展潜力最大的清洁能源,在当今环保力度越来越强的环境下,受到了社会广泛的关注。预测未来几年内,CNG汽车的增加速度将会明显提高,进而与之配套的CNG站的数量也会快速增加[1]。但是,由于我国CNG站行业起步较晚,落后的安全评价技术导致CNG站容易发生安全事故,这极大地阻碍了城市CNG汽车的推广。为促进我国CNG汽车行业的发展,加强对CNG站安全性评价技术的研究已是必然趋势。

文中首先分析、总结了引发CNG站安全事故的原因,并建立了对CNG站进行总体安全评价的模糊综合评价模型,为预防CNG站安全事故的发生提出了建议。

1 CNG加气站危险因素分析及安全事故统计

1.1 CNG加气站危险因素分析

天然气本身危险性大,容易泄露,且高压工艺过程加剧了危险性[2]。CNG站中各个系统的仪表、阀门、加气枪等可能因质量问题、腐蚀问题、施工问题、人员操作不当等原因而引起天然气泄漏,进而导致火灾或爆炸事故[3]。

1.2 安全事故统计

何太碧[3]等对299座无安全事故和曾经发生过安全事故的气站进行了调研。重点选取母本中34座事故站作为标本进行了统计、分析。从设备、气质、管理、环境等4个方面评价了加气站安全风险,得出以下结论:设备因素是主要因素,占事故总数的94%;环境引发的安全事故只占总事故数的6%,但是其造成的直接经济损失却达到了44.63%[4]。

基于以上总结出:CNG气站安全事故发生的直接原因有:设备问题、气质问题、管理问题、环境问题。

2 CNG站评价技术研究

CNG站安全评价的目的是预防安全事故的发生并减少事故造成的损失。CNG站安全评价是一项系统工程。目前,国内还没有成熟的评价指标体系和评价标准[4]。

文中从CNG站工作流程、常见的安全故障以及天然气自身的特点出发,评价了CNG站安全性。CNG站安全性评价包括两方面:一是选择评价方法;二是建立评价模型。

首先介绍了目前几种常用的CNG站安全性评价方法及特点,并比较了各种方法的优缺点。接着基于CNG站本身的特点及事故统计结果,采取综合模糊评价法,提出了针对CNG站总体安全进行评价的模糊综合评价模型。

2.1 安全评价方法概述

2.1.1 安全检查表法

这种方法的优点是有足够的时间组织有关专业人士编写,一般不会忽略可能会引发安全事故的原因;同时该方法简洁易懂。但是,这种方法不能对CNG站安全性作定量评价。

2.1.2 故障类型及影响分析法

故障类型及影响分析法是CNG站安全性评价的有效方法之一。在CNG站设计过程中,对加气站各个系统的主要设备进行分析,找出它们可能会出现的故障及类型,检查各种故障对系统安全所产生的损害,查明其影响程度,进而采取预防措施。但是该方法受可用资源、时间及可用数据的限制。

2.1.3 火灾、爆炸指数评价

道化学公司火灾、爆炸危险指数评价法能真实、定量地预测潜在的CNG站安全事故;找出可能会引发事故或使事故扩大的设备,并向管理部门报告潜在的安全隐患,使操作人员了解各工作环节可能造成的损失,以提高员工安全意识。并找出减轻潜在安全隐患的严重性和总损失的有效方法[5]。但是,这种方法只能用于筛选重要的危险源。

2.1.4 模糊综合评价

模糊综合评价法是把专家评分的模糊性转变为确定性,并在最大程度上降低专家的主观性和喜好性带来的影响的一种全面的安全性评价方法。模糊综合评价方法的过程:影响安全的主要因素的确定;各影响因素的权重的确定;建立模糊综合评价。

3 CNG站总体安全模糊综合评价模型的建立

3.1 CNG加气站安全评价指标体系

基于前面的分析并借鉴文献[6]研究成果的基础上,得出引起CNG站安全故障的原因有:甲烷本身的危险性、设备质量、施工质量、气质问题、加气站设计问题、员工素质、管理不善、环境问题以及其他问题。由此,提出并建立了加气站安全评价指标体系。CNG站总体安全评价指标体系图如图1所示。

3.2 建立评语集

文中确定的评语集为C={安全,较安全,一般,较危险,危险},参照评语集C,把CNG站的安全级别分为5类,借鉴相关文献[7],确定CNG站安全等级取值范围(见表1)。

设V为等级参数向量,取表1的中间值即:V={95.5,75.5,50.5,25.5,5.5}。

3.3 利用集值统计法确定各指标的权值

设评价指标体系中有m个影响因素,它所确定的集合是:U={u1,u2,…ur…um}。参与打分的专家有n个,设为集合:P={p1,p2,…pr…pn}。对某一指标ui,专家确定的权值区间是:[a1i,b1i],[a2i,b2i],[a3i,b3i],…[ari,bri]…[ani,bni],统计每个指标并且给出区间值(见表2)。指标权值用集值统计法确定。

评价指标ui的相对权值为:

受各位专家的工作经验、受教育程度、个人喜好情况等因素的影响,设专家的自身权重kr为:

得评价指标ui的相对权值为:

按式(3)分别求出ui的相对权值,然后再把它归一化就能得出ui的权值,有:

由此可得出指标体系中每个指标的权值向量:A={ω1,ω2,…ωr…ωn}。

同理,可得各指标的权重结果A1,A2,…Ar…Am。

经过n位专家评判,可以得到一级指标的n×n阶评判矩阵R1,R2,…Rr…Rm。

对各因素的评价用矩阵B表示为:Bi=Ai×Ri,可得出B1,B2,…Br…Bm。

由上面所说的指标的评价结果可知加气站总体评判矩阵为:B={B1,B2,…Br…Bm}。

总体的评价结果为:B={A1,A2,…Ar…Am}×{B1,B2,…Br…Bm}。

最终等级参数评价结果为:I=BV。计算出结果后对照评语集C即可得出加气站安全等级。

4 对CNG加气站安全事故预防的几点建议

1)加强安全监控。安全监控是预防CNG站安全事故重要方法之一。主要监控内容如下。

a.气质参数监控:即对天然气的压力、温度,可燃气体浓度,天然气中含硫量、含水量等的监控。

b.设备运行状态监控:主要有各设备、附件的腐蚀度、管道、气瓶等有无裂痕等。

2)注重布局的科学性。CNG站的布局应充分考虑安全性,从总体布局来看,加气站选址不只要注意加气的方便性,更要注意加气站的通风性。从加气站内部布局看,压缩、储气、售气系统各自的防火间距及与四周建筑的防火间距应严格执行相关标准。

3)加强人事管理。根据石油化工行业的有关规定,制定可靠的安全管理方法和操作规章,并提高员工职业技能。

4)完善安全保护装置。CNG站内应设安全保护装置,以防治安全事故。

摘要：针对日益突出的CNG加气站安全问题,在实地调研的前提下,对加气站安全事故进行了统计、分类,总结出引起事故的原因。阐述了目前国内外对CNG站安全进行评价的几种方法。在研究CNG站安全事故调研结果的基础上,提出了CNG站的安全评价指标体系。选用模糊综合评价方法,建立了模糊综合评价模型,以对CNG站整体安全进行评价,提出了几点CNG站安全事故的预防措施。

关键词：CNG加气站,安全隐患,模糊综合评价模型,事故预防措施

参考文献

[1]谭金会,何太碧,杨菡,等.CNG加气站设备安全风险评价的关键问题[J].天然气工业,2008,28(11):117-120.

[2]李达.压缩天然气加气站安全问题及因应之策[J].宁波经济(三江论坛),2014,(4):25,28-30.

[3]王湘宁,张连彬,张姝,等.CNG加气站预先危险性分析法评价与防范措施[J].煤气与热力,2013,(11):17-18.

[4]何太碧,黄海波,朱小华,等.CNG加气站设备安全风险评价指标体系[J].天然气工业,2007,27(4):118-119.

[5]苏欣,黄坤,范小霞,等.油库安全评价模型及应用[J].石油工程建设,2006,26(2):18-20.

[6]苏欣,袁宗明,胡安鑫,等.城市CNG汽车加气站安全评价模型[J].天然气工业,2006,(2):126-128.