安全增强系统范文

安全增强系统范文（精选12篇）

安全增强系统 第1篇

关键词：云存储,安全增强系统,设计

0 引言

随着电子计算机技术的发展,云计算在很多中小企业、科研单位以及个人用户中逐步得到推广使用。云存储是在云计算的基础上发展得来的一种新的网络存储形式,为用户提供了较为便捷的存储平台,也降低了数据存储的成本,但是在使用过程中也出现了新的安全问题。设计并实现云存储安全增强系统,能有效防止数据在存储中的泄露,同时,保证各存储内容的隔离、禁止用户非权访问存储文件,在实际应用中有积极效用。

1 云存储相关背景介绍

1.1 云存储系统介绍

云存储是在云计算发展基础上产生的新概念,主要是通过网格技术、集群应用等系统功能,对网络中不同存储设备进行集合,协同提供数据存储和访问等作用的系统。主要是应用软件和存储设备,为用户提供存储的服务。在实现该服务的过程中,需要网络技术、Web技术、集群技术等支持作用,减少了用户的存储管理和存储成本,具有物美价廉等优势。

1.2 云存储安全增强系统

云存储服务商在提供存储服务的同时,有权获取和篡改存储文件,这也对人们使用造成一定的限制,尤其是企业,对很多敏感信息如财务报表等,仍选择其他存储设备,制约了云存储技术的进一步发展。云存储安全增强系统主要是通过客户端实现存储文件的加密,设置访问控制机制,保证只有授权用户才能访问数据文件,采取系统管理禁止非授权用户的访问操作。

2 云存储安全增强系统相关技术

2.1 基于属性的加密机制

该项技术建立在双线性对基础之上,它准许用户通过文件属性对信息进行加密和解密,在访问系统设计中将授权机构和用户都纳入其中,授权方生成并管理用户属性密匙,用户则对文件的属性进行确定和加密。基于属性的加密机制也是云存储安全保障系统的重要访问控制技术。

2.2 用户访问控制技术

该项信息安全技术是为了禁止非法用户进入系统乱用系统资源的现象,是一种信息共享和用户访问权限定的有效手段。首先设置用户身份证明,如信息验证、提问关卡等。在此基础上,再采取一定控制策略来监督控制合法用户的系统行为。云储存数据量大,因此可以在每个存储文件建立相应的的访问控制,实现系统的高效运行。

2.3 数据加密技术

对数据进行加密处理实际是将明文转化为密文的过程,解密则是对明文进行恢复处理,一般包括对称加密、非对称加密和哈希算法等方法。

2.3.1 对称加密技术

对称加密主要是数据的加密解密均使用相同密匙,发送双方就密匙设置进行协商,并保密密匙算法,具有简单快捷、难破译等优点,但是一旦其中一方泄露信息,文件安全性就大大降低。

2.3.2 非对称加密技术

与对称加密技术相反的是,非对称加密技术加密和解密使用两把不同的密匙,即私有密匙和公开密匙。私有密匙由持有者保管,公开密匙对外公开,其中一把密匙加密的数据文件只有另一把才能打开,过程操作中如果出现他人截取加密信息的情况,但是无法知道私有密匙,也不能解密文件。该项技术被广泛应用于身份验证等领域,但是在实施过程中存在速度慢、信息量小等不足。

2.3.3 哈希算法

通过一定的运算方法,将任意长度的输入信息生成特定的哈希值,这就是哈希算法。主要运用于文件的校验、数字签名等领域,安全性较高,操作性强。

3 系统设计与实现

3.1 系统结构

云存储安全增强系统结构如图1所示,主要包括客户端、云安全管理端、云存储端、云审计端四个要素。

云客户端是用户登录的接收端口,可代理用户访问云存储端、云审计端和安全管理端,并向云存储发送数据存储请求,向云安全端发送注册和身份验证信息,通过云审计端进行审计请求。

3.2 系统实现与分析

3.2.1 云存储安全增强系统的安全特性

云存储安全增强系统所涉及的方面较广,系统功能的实现主要从存数数据的完整性、机密性,访问控制等方面考虑。系统要保证云端存储的数据与用户上传时的数据状态保持一致,不可随意更改、破坏数据,禁止数据的丢失,保证数据完整无误;其次,对数据进行加密处理,保证用户资料文件不被泄露,对访问用户进行控制管理。云存储的用户群较大,这对系统的功能发挥也提出了更高层次的要求,在现实条件下要增强安全系统的设计开发,对各个端口进行处理,保证系统功能的实现。

3.2.2 云安全管理端功能设计实现

如图2所示,云安全管理的功能结构主要由用户注册和登录两个模块构成。

用户发出注册请求,云端安全管理端在接受用户请求后,对信息进行审查,同时将系统机制命令生成的用户属性密匙存储到用户信息表中,在用户登录时,查阅该用户信息,对用户合法性进行审核。

3.2.3 云存储端设计实现

云存储端主要功能流程为:接受客户端数据发送请求→用户信息验证→判断用户访问该文件的权限→将数据返回给云客户端。其功能主要为:验证用户信息身份、审核访问权限、生成信息证据、存储数据文件。

3.2.4 云审计端的设计与实现

云审计端主要是为系统提供审计功能,对客户端的证据进行审计,并处理云客户端审计请求,主要功能包括存储、审计证据。对云客户端发送的相关证据进行存储管理,如果收到云客户端的审计请求,对证据进行审计,然后将审计结果返回给云客户端。

此外,在云存储安全增强系统应用中,系统允许多个用户同时访问请求,这样在访问用户较多的情况下,可能产生冲突或者系统错误问题,就需要引进更高效的用户请求机制,保证系统操作效率。同时,还需要考虑网络不稳定等因素导致文件传输过程出现的问题。

4 结语

安全增强系统 第2篇

河南电视台都市频道现在所使用的索贝新闻制作网自投入使用以来，运转正常，有效的提高了新闻制作效率和质量。由于在建设时受资金限制，所以该网存储系统容量较小且采用的是单环的JBOD硬盘阵列形式。随着时间的推移，这样的存储形式无论从容量上还是从安全性上来讲，都已经无法满足节目制作的需求。因此，对新闻制作网进行扩容和系统安全性增强已成为我们工作的当务之急。

一、都市频道新闻制作网改造前的硬盘阵列情况

都市频道新闻制作网是一个FC+以太网的双网结构，其中有卡工作站7台，无卡工作站10台。其中两台有卡工作站在离服务器300米以外的机房(通过光纤级联实现连接)，单环的JBOD硬盘阵列，一个16口的VIEXL FC交换机，2个带2个千兆模块接口的24口CISCO交换机。系统图如下所示。

1、硬盘阵列安全性考虑

硬盘阵列存储了新闻制作网络系统中所有的素材和成品节目内容，一旦阵列出现问题，轻则导致系统无法使用，严重时会导致存储内容丢失，不但会使制作者浪费大量的时间、人力、物力，还会给工作造成很大的被动局面。所以说硬盘阵列是新闻制作网络系统中最重要的部分，它的安全性有多大是一个新闻制作网络是否能够正常运做的一个重要指标。

目前比较常用的硬盘阵列容错技术是RAID。由于介绍RAID技术的文章较多，在本文中只对其中几种常用形式进行简单介绍。

RAID是由美国加州大学伯克利分校的DA Patterson教授提出的。RAID是Redundant Array of Inexpensive Disks的缩写，简称为“磁盘阵列”。可以把RAID理解成一种使用磁盘驱动器的排列组合方式，构成逻辑上的一个磁盘驱动器。RAID的具体实现可以靠硬件，譬如磁盘阵列柜;也可以靠软件，Windows NT操作系统就提供软件RAID功能。

RAID 0：

这是最简单的RAID模式，其工作原理如图2所示。它没有数据冗余功能，所以不适于数据稳定性敏感的应用。在各个单一RAID形式中它提供了最快的性能，也是造价最低的--只要两块硬盘、一个RAID控制器，不需要额外存储设备就可以了。不会因为要在硬盘上存储同样的数据而浪费空间。RAID0因为其相对低廉的造价和明显的性能提升在主流市场上已经流行起来。其实RAID 0(又称为延展技术)是通过RAID控制器把多个硬盘当成一个容量更大、速度更快的硬盘来使用，所以最后要说明的是任何一个硬盘出问题都可能造成整个阵列的数据丢失。

RAID 1：

RAID 1其实就是镜像技术的实现，其工作原理如图3所示。简单工作原理就是把相同的数据备份存放在两个驱动器，当一个驱动器出现故障，另一个仍然可以维持系统的正常运转。当然恢复故障驱动器也是非常简单的，只要把数据完好的`备份拷贝到正常的硬盘上就可以了。数据冗余换来的是数据的安全。不过RAID 1对于系统的性能提高很小。它的相对低廉的价格和易用的特点使它已经成为RAID控制器的主流之一。

RAID 3：

利用专门奇偶校验实现的延展技术，其工作原理如图4所示。换句话说，就是应用延展技术将数据分布到阵列的各个驱动器上，同时用专门的驱动器存储用于校验的冗余信息。这种形式的优点就是既通过延展技术提高了性能，又利用专门奇偶校验驱动器容纳冗余信息，以保证数据的安全。一般至少需要3块硬盘：两块用于延展，一块做为专门奇偶校验驱动器。不过虽然利用延展技术提高的性能，可以因为奇偶校验在写入数据时又抵消了一部分性能--因为校验信息同时也需要写入校验驱动器。因为需要进行大量的计算，所以需要硬件RAID控制器，软件RAID几乎没有什么实际意义。RAID 3因为延展容量小，所以适于经常处理大文件的应用。

RAID 5：

RAID 5使用延展技术和分布式奇偶校验来实现。它主要针对专门奇偶校验驱动器所带来的瓶颈而产生的解决方案。利用分布式奇偶校验运算法则，把数据和校验数据写在所有的驱动器中。本技术的要旨在于相对于块数据产生校验块(parity blocks)同时存储于阵列当中--解决了专么校验驱动器所带来的瓶颈问题。不过，校验信息是在写入过程中计算出来的，所以对于写入性能仍有影响。当一个硬盘驱动器出现故障，可以从其它的驱动器之中的数据块分离出校验信息从而恢复数据。由于分布式校验本身属性，恢复数据会比其它的形式复杂。RAID 5也可以通过更改延展容量的大小来满足不同应用的需要，另外还需要硬件RAID控制器。RAID 5是目前最流行的RAID应用形式，因为它综合最好的性能、冗余能力、存储能力为一体。当然价格也是不菲的。

RAID 0+1：

复合使用RAID 0是为了提高磁盘性能，使用RAID 1为了提高容错性能。假设有8块硬盘，将它们4个一组分成两个阵列--称为基阵列，每个基阵列用RAID 0模式连接。然后就有了两个延展模式的基阵列。然后将这两个基阵列用RAID 1模式连接--也就是让其中一个基阵列作为另一个的镜像。如果一个延展模式的基阵列中的硬盘出现故障了，那么这个延展阵列也将全部瘫痪。不过另一个延展阵列仍然可以维持系统工作，并且可以利用其来恢复数据。

为了确定到底使用哪一种RAID方式来做容错处理，我们对其中几种RAID方式应用于SCSI硬盘阵列和FC硬盘阵列做了实际测试，测试方式及结果如下：

的有效存储容量只有总硬盘物理容量的一半，而且在实际测试中其读写速度和稳定性都不太理想。RAID3方式损失的存储容量是总硬盘物理容量的1/N(N为系统总硬盘数量)，读写速度和稳定性较好。RAID5方式损失的存储容量与存储数据量的多少成正比，其读写速度和稳定性最好。如果单从这些来看，无疑应选择使用RAID5方式，但RAID5控制器价格远远高于RAID3控制器(EDI RAID3双控制器硬盘塔价格约为10元人民币，而EDI RAID5双控制器硬盘塔价格约为200000元人民币)，从性价比的角度考虑，无需为增加10%的性能而多付出50%的代价。同时，我们还考虑到了RAID控制器的备份问题，采用了双RAID控制器，这样，即使有一个控制器出现问题，另一个控制器就会自动接管所有工作，保证系统的安全运行。综上所述，我们在系统改造方案中选用了RAID3双控制器容错方式。

2、硬盘容量的考虑

系统原有FC硬盘阵列有12块36G的硬盘，总容量为432G，可存储25个小时的节目内容(压缩比为4：1);本地SCSI硬盘阵列为4块18G的硬盘，容量为72G，存储高质量素材对应的低质量(压缩比为30：1)素材。扩容后的FC RAID3硬盘阵列有12块73G的硬盘，总容量为730G，存储41个小时的节目内容;本地SCSI年个硬盘阵列为6块36G的硬盘，做RAID3容错，容量为180G，存储高质量素材对应的低质量素材。

3、FC硬盘阵列做过RAID后，对新闻网服务器CPU资源占用的考虑

FC硬盘阵列做过RAID后，对服务器CPU资源占用很小。因为这种情况下，服务器把整个RAID当成一个逻辑盘进行处理，数据如何在硬盘中分布是由RAID控制器进行处理;而在带区集方式中，需要由操作系统处理数据在硬盘阵列中的分布，增加了操作系统的负担。所以采用RAID方式，使服务器和工作站的负担更轻，减少了它们因系统资源不足而引起死机的机率，从而使系统也更加安全和稳定。

4、硬盘阵列的应急考虑

正因为我们采用了具有容错功能的RAID3技术和双RAID控制器，所以无论是阵列中任何一块硬盘失效还是一个控制器失效，其容错功能都能支持网络系统继续使用，直至更换失效部件，恢复原有工作状态。

三、系统安装及测试

在上述方案的具体实施中，要考虑到不能妨碍新闻节目的正常制作和播出，其工作步骤如下：

1、将网络上所有需要使用的片头、宣传片、字幕模版文件下载进行备份。

2、将网络上所有未编辑完成的节目、素材及未播出的节目下载进行备份。

3、待当日播出的节目制作完成后，提前将第二天一早播出的节目制作出来，以防不测。

4、关闭所有工作站和服务器及网络设备。

5、更换FC硬盘阵列和SCSI硬盘阵列。使用服务器现有系统备份硬盘作为系统硬盘重新配置系统。重新安装网络管理软件。重新注册用户帐号和分配用户空间。对所有工作站进行系统调整。

6、将备份的字幕模版文件恢复，重新上载各类节目素材。

7、使用工作站模拟实际工作状态进行系统性能测试。

另外，在系统升级过程中，如果出现任何无法及时解决的问题，我们都可以将原来的系统盘、FC硬盘阵列和SCSI硬盘阵列恢复到系统中去，将系统恢复到原有的状态，不会影响正常的节目制作。

四、综述

煤矿安全培训意在增强职工安全意识 第3篇

【关键词】煤矿安全；培训；重要性；个人安全意识

一、煤矿安全培训的重要性

（一）对国家、社会的重要性

我国为了保证煤矿的安全制定了很多的相关法律和规定。在我国的很多法律条文都正式的明确了煤矿开采单位的安全教育责任、事故的承担责任和企业应该组织安全培训的义务。这些条文不是随便说说，我们要对这些法律法规有足够的重视。国家这些法律法规的颁布主要是为了各个煤矿开采企业能重视安全培训教育这一重要工作内容，不要随便应付一下走个形式就“大功告成”。要通过安全培训教育来提高从业工作人员的安全素质，最终达到防范伤亡事故对个人、企业和社会的危害。可见，国家对安全培训的重视和安全培训对国家的重要性。

（二）对企业的重要性

煤矿安全培训应在工作的任何一个环节都应注意，不能因为这部分工作看起来简单就忽略其潜在的危险性，工作中的每一部分都应加以培训和注意。煤矿安全是煤矿开采企业进行生产、发展的重要条件之一。要实现安全生产，就要加大对员工培训的力度，找到适合的方式方法，以提高员工的安全素质为主要出发点。

首先，煤矿企业应创建安全培训的新模式。废除以往老员工简单而又沉闷的讲解，用专业培训人员做一些PPT电脑课件详细形象的讲解会更有利于职工的理解。我们也可以利用专业公司研发的煤矿井下仿真模拟教学软件，使职工身临其境、形象逼真的在模拟工作环境中漫游，主要是增强安全培训课程的新颖性和趣味性。其次，由于大多数煤矿职工的教育水平的不同，要找到合适的培训方式。由于很多煤矿企业的基层现场工作员工文化水平都不太高，在煤矿企业里工作的安全素质起点也有很大的差距，这时，企业应尽可能的根据其教育水平分门别类地进行安全教育，并且可以因地制宜地灌输给各岗位职工安全知识，可能会起到事半功倍的显著效果，这样的煤矿安全培训有利于丰富职工的安全知识，提高职工个人的安全意识，最终达到增强岗位作业的安全可靠性。

（三）对个人的重要性

对于煤矿职工来说，既是安全培训教育工作的最终实施者，同时又是安全培训教育的接受者。人的生命只有一次，我们要学会珍惜。没有了生命，一切将失去意义。有些年轻人总觉的安全培训是在做些无意义的事，也许就是这种马虎、胆大、不在乎的心态最终会害了自己和家人。在这个世界上最浓的情感就是亲情，其中父母对子女的养育之情还有夫妻之间的爱情，子女对父母养育之恩的回报之情。当我们面对这些难以弥补的感情时你还有什么理由不认真对待企业为我们用心安排的安全培训课程呢？曾经听一个大夫说过“你的身体不适属于你一个人的，它属于你的家庭，所以为了你的家人你要善待它”。对于煤矿安全培训对职工个人的重要性，笔者希望大家能认真的去体会，从而提高个人的安全意识。

二、怎样通过安全培训提高个人的安全意识

（一）企业新鲜、个性的培训方式

企业新鲜个性的培训方式使职工对煤矿安全理念充分理解和运用是提高职工个人安全意识的重要手段。培训方式方法的陈旧让职工厌倦培训课程，难以深刻理解并记住培训课程的内容。我们要改变以往的“填鸭式”教学。要全面调动职工们的对安全培训课程的学习积极性，使安全培训课程变得生动有趣，吸引人的眼球并且在记忆中留下深刻的印象。最终达到提高职工个人的安全意识的目的。我们以往照本宣科的讲法，会使人感觉无聊。我们企业还可以群组讨论的方法，让大家多参与到安全培训课程中来，从被动的接受到主动地去挖掘、去探讨、去学习，以对职工进行启发和引导来学习安全培训课程。安全培训的手段也是非常重要的，以往的教科书加粉笔的教学手段根本无法让职工提起兴趣，更别提留下什么深刻的印象，提高什么安全意识了。现在有些企业已经聘请了专门的安全培训讲师用PPT、电影短片、现场模拟教学软件等专业形象的讲解手段来培训，并且收到了非常好的效果。例如：中煤第五建设有限公司利用网络平台组织施工一线的职工观看安全警示教育片《伤逝》。都是选自2012年的各种大型的矿难报道，职工们看着和他们一样的工人遭受的一切和死难家属的的凄凉，真真实实的感受到了煤矿安全培训的重要性。我们要加强安全评价技术及其方法的研究和推广，由此来提高安全管理的水平，是解决目前煤矿安全问题的迫切要求。同时，职工安全意识的养成是一个长久的过程，企业不要培训一两次就结束，要做好长期安全培训的准备。

（二）职工对企业安全培训的理解

我们经常会看到各种各样的提醒大家注意安全的条幅，像“事故猛于虎，安全大于天”、“煤矿安全从你我做起”、“安全第一，预防为主”等等。可又有谁真正去注意、思考这些条幅里的担心和提醒。现在国家和企业所制定的那些安全生产的规章制度是多少煤矿工作的前人用鲜血和生命铸造的，用多少沉痛的经验、教训积累补充和完善的。我们所做的任何违反法规、疏忽大意的事情，都有可能会给我们自己、家人带来巨大的损失。那些你所认为无意义的安全培训不再是“垃圾”，而是健康、幸福和生命的福音。职工个人要从自己本身去理解企业的安全培训，并且认真的去对待这件事，把它当成工作的一部分，努力的去做好。

（三）职工个人安全意识的树立

安全一直都是社会和企业的永恒话题，国家为此制定了各种相关的法律法规，企业也为此制定了很多的规章制度并开展了各种各样的安全培训，但其根本还是在职工个人的安全意识上。

这种安全文化是一种理念，是一种行为。我们应该把工作中的安全工作当做我们工作的一部分认真的去对待。并且对工作中应该有的安全措施逐一地去落实，这样我们在工作中的安全系数就会大幅度的提升。我们要把安全当成自己的责任，对自己负责、对他人负责。安全不是一个人的事，它关联他人。如果职工个人没有这种安全理念和行为，对待安全培训和安全工作的实施总是有满不在乎，一次、两次的马虎也没有什么危险就放任自己不顾安全继续做下去，就会形成“惰性和习惯”，最后导致不可挽回的后果。对待安全工作要做到不仅仅是说起来重要，工作起来更要把它看的重要，煤矿工作中只要某一个环节疏忽，那么，最后发生事故也就是见怪不怪的事情了。从安全意识的形成到安全习惯和技能的掌握对一个人来说不是简简单单一蹴而就的事情。这需要长久性、多途径的培养和不断的强化。对于煤矿企业职工安全意识的树立将是一个非常漫长的过程，职工安全意识的树立是国家、企业和个人共同努力才培养出来的，每一个企业都应做好这种“持久战”的准备。

结论

煤矿企业的安全培训直接影响到国家、社会的稳定和谐以及个人的幸福生活。那么，安全最终靠的是将是我们个人的安全意识。企事业单位要抓好安全培训工作，提高全民的安全意识，避免任何灾难的发生。

参考文献

[1]姜培坤，尹静涛，徐恒文.案例教学法在煤矿安全培训教学中的应用[J].煤矿安全，2006，37（7）：68-69.

[2]刘栋，钟永明.煤矿安全评价问题[J].煤炭技术，2007，26（6）：62-64.

[3]安培源.浅谈如何在煤矿安全培训中强化安全意识教育[J].价值工程，2013，（19）：155-156.

作者简介

增强EFS加密文件系统的安全性 第4篇

随着网络技术的发展, 网络安全也就成为当今网络社会的焦点。病毒、黑客程序、邮件炸弹、远程侦听等无不让人胆战心惊。病毒、黑客的猖獗使身处网络社会的人们谈网色变, 无所适从, 用来阻止非法用户阅读的文件加密技术就是在这样一种环境和应用需求下催生的。在各种各样的文件加密方式中, EFS (Encryption File system) 是一种功能非常强大、应用相当广泛的最为理想的静态文件加密保护系统。它是Windows 2000/XP/Server 2003的NTFS文件系统中的一个组件。使用EFS加密简单、方便, 对合法用户完全透明, 操作不会受到任何限制, 然而未经许可对加密文件和文件夹进行物理访问的入侵者将无法阅读这些文件和文件夹中的内容。

1 EFS概述

传统上加密技术主要有对称和非对称两种。非对称加密使用两个不同的密钥, 一个用来加密数据, 另一个用来解密数据, 因此安全性能高, 但运算速度慢;对称加密由于使用的是相同的密钥来加密和解密数据, 在处理器上更容易实现, 它的运算速度比非对称加密大约快了100到1000倍, 但与公钥相比, 对称加密更难于进行安全管理, 因为其加密模式 (尤其是密钥) 中的任何一个方面都不能公开。EFS则综合运用了非对称 (公钥) 加密技术和对称加密技术, 从而既实现了高性能又具备了高安全性。

2 EFS工作原理

2.1 加密

当一个新文件被加密时, 加密文件系统会调用CryptoAPI随机生成一个文件加密密钥FEK (File Encryption Key) 。FEK属于对称密钥, 由它来加密和解密文件。首次使用EFS时, 如果用户还没有公钥/私钥对 (非对称密钥) , 则首先会根据加密者的安全标识符SID (Security Identifier) 生成该用户的非对称密钥。然后, EFS从用户证书中获取公钥, 用它来加密FEK, 并送到加密文件的文件头中的数据加密区DDF (Data Decryption Field) 中保存起来。接着, EFS使用数据恢复代理DRA (Data Recovery Agent) 证书中的公钥加密FEK。由于可以有多个数据恢复代理, 所以可能存在多个不同公钥加密过的FEK。把这些经DRA公钥加密的FEK组合在一起送到加密文件的文件头中的数据恢复域DRF (Data Recovery Fields) 中保存起来, 最后EFS将DDF、DRF作为加密文件头和经FEK加密的数据组合得到加密文件, 其结构如图1所示。

接下来, 系统并不是把密钥保存在“安全账户管理器 (SAM) ”或单独的目录中, 而是重新加密后保存在受保护的密钥存储区中。为保护私钥, EFS调用数据保护API (Data Protection API) 随机产生256位的一个对称密钥用户主密钥 (Master Key) , 再利用用户主密钥加密私钥。加密后的私钥保存在以下文件夹:%User Profile%Application DataMicrosoftCryptoRSASID。为了保护主密钥, EFS再调用数据保护API, 计算用户凭据 (包括登录用户名和口令) 的Hash值作为一个对称口令加密密钥, 再用该密钥加密用户主密钥。加密后的主密钥保存在以下文件夹:%User Profile%Application Data-MicrosoftProtectSID。整个EFS加密的密钥是层层加密的。如下所示:

2.2 解密

当用户想要解密文件时, EFS根据登录用户名和口令得到主密钥, 通过主密钥取回用户的私钥, 然后用它来解密存放在文件头的DDF中的FEK, 最后用FEK解密文件。加密用户并非惟一能对文件加密密钥进行解密的人, 其他被指派的数据恢复代理也可以使用他们自身的私钥来解密文件加密密钥。

3 增强EFS的安全

在实际的EFS加密应用中, 防止私钥泄密是最困难的问题之一。由于EFS把所有的相关密钥都保存在Windows分区, 所以这可能给EFS带来一定的安全隐患。目前有一些第三方工具号称可以破解EFS, 这些工具首先攻击SAM配置单元文件, 尝试破解账户密码, 从而破解账户密码主密钥的加密密钥主密钥EFS私钥FEK的“密钥链”。所以任何用户, 只要获得该用户的账户密码, 就可以像该用户一样登录进去, 且能够对该用户的文件进行解密。为了防止攻击者窥视我们的EFS文件, 一种方法是采取强密码策略保护账户密码, 而更安全的方法是导出和删除私钥。只有当我们需要访问时, 才导入先前备份的证书和私钥。这样, 删除私钥以后, 攻击者就没有办法访问EFS加密文件了。

3.1 导出删除私钥

在管理控制台中, 展开“证书/当前用户/个人”项目, 选择“所有任务/导出”, 启动证书向导导出EFS加密证书和私钥, 并且在“证书导出向导”对话框里选择删除私钥。导出的证书是一个以扩展名为.pfx的文件。如图2所示。导出的证书应保存在安全的存储设备中, 在需要时导入使用。

3.2 系统密钥实用程序 (Syskey) 保护系统密钥

用户账户的密码信息存储在SAM数据库中, 在域控制器上, 密码信息存储在目录服务中。Syskey使用强加密技术来保证存储在SAM数据库或目录服务中的账户密码信息的安全。破解经过加密的账户密码会变得更加困难, 并且比破解非加密账户密码更为耗时。方法是运行syskey命令, 选择系统产生的密码为“在软盘上保存启动密码”, 这样, 操作系统在启动时, 会提示插入软盘读取系统密钥。

4 数据恢复

利用EFS加密数据的过程非常简单, 但是一旦密钥丢失, 数据恢复就非常困难。为了预防这类损失的发生, 可以通过建立数据恢复代理和采用备份密钥的方法。

4.1 配置恢复代理

以数据恢复代理用户的身份登录系统, 在“开始”菜单的“运行”处运行cmd命令, 进入“命令提示符”窗口, 执行如下格式的命令:cipher/r:dra。其中dra为不带扩展名的文件名称。

执行了命令后, 会提示用户输入用来保护.pfx文件的密码。输入密码并确认后, 系统会在“documents and settings/恢复代理”目录下创建两个文件, 其中dra.cer文件只包含恢复证书, dra.pfx文件包含恢复证书和私钥。如图3所示。

接下来需要把生成的证书导入到证书列表中。

导入数据恢复证书的操作为:以数据恢复代理用户的身份登录系统, 打开系统管理控制台, 在管理控制台中展开“证书”|“当前用户”树形列表, 右击“个人”项目, 选择“所有任务/导入”, 启动导入向导, 在“文件名”处找到前面创建的证书。如图4所示。

由于数据恢复代理可以透明地访问所有用户的加密文件, 因此, 如果非法用户破解了作为数据恢复代理用户的口令进入系统, 大量的个人文件和敏感信息将有可能被偷窥。因此, 恢复代理在导入证书时一般只导入恢复代理证书, 也就是扩展名为.cer的文件。只有在需要进行文件恢复时才导入私钥, 也就是扩展名为.pfx的文件。在完成恢复操作后, 将私钥导出, 并且从计算机中删除。

4.2 数据恢复策略

配置了恢复代理后, 还要把他们添加到数据恢复策略中。具体操作如下:以内置的administrator账户或管理员组成员的身份登录系统, 在“开始”菜单的“运行”处, 执行gpedit.msc, 进入“组策略”窗口。依次展开“计算机配置”|“windows设置”|“安全设置”|“公钥策略”, 在“正在加密文件系统”列单击右键, 选择“添加数据恢复代理”, 启动向导, 如图5所示。如果是域环境, 则在列表中选择, 否则点击“浏览文件夹”, 定位创建的恢复证书, 文件的扩展名只能为.cer。

5 结论

综上所述, 在使用EFS加密文件时, 只要我们注意保管好加密私钥和用户密码, 采用EFS加密文件是足够安全的。当然, 同时还要配置好恢复代理, 这样能帮助我们在不慎丢失密钥时找回文件。因此, 只要我们正确地使用EFS文件加密系统, EFS不失为一种安全性高、操作简单的文件加密工具。

参考文献

[1]王达.网管员必读—网络安全.电子工业出版社.2006.

[2]沈士根.EFS的研究与安全性分析.微计算机信息.2006.

增强安全知识 第5篇

同学们：

早上好！今天是三月的最后一个星期一,国家有关部门规定,把每年的这一天作为全国中小学生“安全教育日”.所以我今天讲话的内容是关爱生命，学会自我保护,让生命之花开得更加灿烂！。

同学们,你们知道吗?就在距离今天大约一星期之前的3月23日上午,福建南平实验小学门口发生重大凶杀案.一名中年男子手持砍刀,连续砍死砍伤13名等待进校的小学生.本来10分钟后,他们会和往常一样,走进教室,开始每天的第一堂课.然而凶手的残暴行径,让他们再也没有机会上课了.惨案的发生,让我们所有人都非常的痛心.同时,也给我们敲起了警钟.我们虽然不能左右坏人,但是我们可以选择远离他们.那么,孩子们怎样才能做到“自我保护”，远离危险、防患于未然呢？如果真的遇到了危险情况，应采取什么措施来“自救”？

在英国，“不和陌生人说话”是儿童的权利。所以，在西方发达国家，虽然平均犯罪率比中国高出30倍以上，但儿童却很少出事。

如果你遭遇被抢，不论是抢钱还是抢东西，如果当时的力量相差甚远，应遵守“生命第一”的原则，答应犯罪分子的要求，给他钱或者东西，不要用尖叫声或者说：“我认识你，我不会放过你”之类的话，这样很容易激怒犯罪分子，使他做出过激行为。

如果你被劫持，想要逃生，一定要运用“斗智不斗勇”的原则。电影《小鬼当家》就是一个成功的典范。

在这里，老师给大家推荐几种自护自救方法：

1、学会识别诱惑.孩子们，面对陌生人请求帮助或寻找失物之类的事，应该保持警惕，这是犯罪份子诱拐儿童两种惯用的策略。如，有的人洋装认识你，叫出你的名字，其时，他很可能是看到你衣服上的名字，或跟踪你时，听到有的人这样称呼你。

2、敢于大声呼叫

小孩子身单力薄是打不过犯罪人的，但你却能做出吸引周围人注意力的事情。比如，大声呼喊：“救命！他不是我爸爸！”这样会引起其他人围观，争取得到救助。

3、要勇敢地说“不”

在有人威逼你做无礼或危险的事情时，孩子要敢于说“不”！

4、能尽情倾诉

在日常生活中，你与父母要经常进行交流。一旦遇到不惬意的事或被人搔扰了，能够向父母尽情倾诉。减轻心理压力，并能及时让坏人得到应有的惩罚。

5、明确身体隐私部位不可以触摸

孩子们，你们应该明确，游泳衣、裤遮盖的部位是个人隐私，任何人都无权触摸，这是你的权利。

6、注意网上安全

网络犹如一把双刃剑，增强了青少年与外界的沟通和交流，但其中一些不良内容也极易对青少年造成伤害。应该学会健康上网。

增强幼儿体质，提高幼儿安全意识 第6篇

关键词：教学活动；日常生活；模拟演习；家庭教育

一、通过教育教学活动增强幼儿体质，提高安全意识

近年来，总会出现幼儿意外事故，这对于社会、家庭都造成了巨大的伤害。而幼儿意外事故频发大都是因为幼儿没有树立正确的安全意识，对此，笔者认为幼师可以在平常教育教学的过程中培养幼儿的安全意识，增强幼儿体质。例如，幼师可以在一星期的课程中专门抽出一门课程开展安全教育意识教学，为树立幼儿正确积极的安全意识提供有效的平台。而幼师在教学活动中亦可以有意识地将安全教育意识注入幼儿的学习活动中，同时，可以通过课外运动等增强幼儿体质，让幼儿在游戏中锻炼身体，在学习中强化安全意识。

二、通过日常生活规范增强幼儿的体质，提高安全意识

由于幼儿的思想还不够成熟，幼师很难只通过理论上的教导就让幼儿深刻认识到意外事故的严重性。对此，幼师可以通过幼儿的日常生活，促使安全意识有效融入幼儿的日常生活中，让幼儿在生活中减少意外事故的发生。例如，幼师可以在幼儿带了小刀上学时，就告诉他带小刀的危害，同时告诉他不能带类似小刀的危险物品上学。幼儿推推挤挤下楼时，幼师应给予批评，教导幼儿下楼时应慢慢来，不能拥挤等等。幼师可以通过幼儿日常的生活习惯进行安全意识的培养，让幼儿对危险的事有一定的意识，从而有效减少意外的发生。当然，幼师还可以在幼儿进行课外活动时教导小朋友怎样的活动能够锻炼身体，例如，带领小朋友跑步等。由此，通过日常生活规范，能够有效促使幼儿良好行为习惯的养成，使安全意识在幼儿脑海中形成，同时可以促进幼儿增强体质。

三、通过模拟演习活动增强幼儿体质，提高安全意识

即便幼儿有一定的安全意识，但由于幼儿年龄小、见识少，难免会在碰到意外时出现紧张、恐慌的情绪，这会直接影响幼儿的判断，从而难以采取有效的措施。因此，幼儿园应多多进行模拟意外发生的演习活动，让幼儿在实战演习的过程中增强安全意识，强化体质。而要制定有效的模拟意外演习活动，幼儿园应充分考虑幼儿的实际情况，用幼儿易于理解的语言进行演习演讲，通过演讲让幼儿掌握发生意外的应对措施，再进行实例演习。除了让幼儿通过演习培养安全意识，掌握应对措施外，幼儿园还可以将紧急疏散图贴于每个课室与教学楼的楼道里，让意外发生时幼儿可以依据这些疏散图自救。

四、通过家庭教育增强幼儿体质，提高安全意识

家庭教育对于幼儿而言非常重要，幼儿的生活范围不是学校就是家庭，因此幼儿园可以携手家庭一同培养幼儿的安全意识，增强幼儿的体质就能够事半功倍。对此，幼儿园应通过各种方式获得家长的支持，让幼儿在家庭生活里也能增强安全意识，强化体质。当然，在此之前幼师应充分提醒家长高度安全行为对幼儿的重要性，让家长以身作则，配合幼儿园对幼儿做好安全教育工作。例如，在生活中，家长应有意识地培养幼儿的用电意识，不让幼儿触碰有危险的电源，并一同观看视频教育幼儿掌握安全知识等。

幼儿还处于成长阶段，他们的人生路还很长，因此为了让幼儿健康成长，应着重加强幼儿的安全意识，提高幼儿的体质。也唯有如此，才能提升幼儿的应变能力与生存能力，有效减少幼儿意外事故的发生。

参考文献：

[1]许秀美.幼儿园角色游戏指导刍议[J].科技信息：科学教研，2007（24）.

[2]张丽亚.浅谈中班幼儿在游戏中交往能力的培养[J].科学大众：科学教育，2012（03）.

广域GPS增强系统 第7篇

广域增强系统利用遍布北美和夏威夷的地面参考站采集GPS信号并传送给主控站。主控站经过计算得出差分改正并将改正信息经地球站传送给WAAS地球同步卫星。最后由地球同步卫星将信息传送给地球上的用户, 这样用户就能够通过得到的改正信息精确计算自己的位置。

该系统于二十世纪九十年代开始研制开发, 到2003年7月WAAS信号已经能够覆盖95%的美国领土。其动态定位水平精度可达到3~5米, 垂直精度可达3~7米。而且用户不需要增加任何导航设备。

尽管GPS是一个较好的导航定位系统, 但是它为民间用户提供的标准定位服务不能完全满足导航在精度、完好性方面的要求。

首先说精度。美国实行选择可用性措施, 引入卫星钟抖动和广播星历误差人为地降低了C/A信号的精度。测距误差典型地为20米, 导致水平位置精度达100米, 垂直位置精度达156米, 这种精度仅满足飞机航路导航和海洋船只导航的要求, 而不能满足诸如舰船进港靠泊、海图测量以及许多陆地应用的需要。

完好性是导航性能的另一项重要指标。完好性指当系统不能用时, 系统向用户提供实时而有效的报警能力。完好性的风险是未检测出导致丧失规定精度的故障的概率。航空用户组和某些陆地用户组对完好性有很高的要求。系统故障到通知给用户的时间, 对于飞机航路要求为30秒;完好性风险要求为1—3.3×10-7。

GPS系统结构违反了实现高完好性要求的两个原则:第一、没有在线的独立的系统性能监测器。当前仅有的监测器是地面跟踪站和控制站, 当系统存在超差状态时系统没有任何自动反应。卫星未受到监测的时间达到1小时以上。甚至主控站检测出问题之后, 在采取改正措施之前可能有30分钟之久。第二、同一个主控站系统既用来监测卫星的健康状况又用来发射改正数, 主控站还可能发生不可检测的共同性故障。

综上所述, GPS系统本身的导航性能有明显的缺陷。为了改善其导航性能, 通过地面监测系统和一定形式的数据链对GPS进行增强是十分必要的, 因此随着GPS技术的产生和发展, 不同的GPS增强技术也应运而生。最基本的技术是差分GPS, 它又分局部差分GPS和广域差分GPS。近年在广域差分基础上又发展起来一种广域增强技术。这些增强技术各有一定的最佳应用场合。不同应用可能要求多少不同的增强技术。一部分应用 (如舰船进港) 可能仅要求中等精度的局部差分GPS, 而另一部分应用 (如飞机Ⅱ、Ⅲ类精密进近) 则可能要求高精度局部差分GPS。为了满足大范围多种应用要求, 必定需要多种形式的增强系统的组合。一个广域系统尽管不可代替大范围各种局部系统, 但它确实可以覆盖诸如舰船进港、飞机空中航行直至Ⅰ类精密进近和陆地车辆交通管理等相当大一部分应用。因此建立广域增强系统对一个地区甚至一个国家确实具有重要意义。

通常的广域差分GPS系统, 改进了GPS系统的精度和完好性, 并未改进其可用性。增强型的广域系统, 则可以改善GPS的所有三个缺陷。增强型的广域系统, 通常称为广域增强系统 (WAAS) 。在WAAS中, 携带有导航转发器的地球静止卫星为数据链的一部分, 它除了广播完好性信息和矢量改正数以外, 还广播类似GPS信号的测距信号, 测距信号能够被稍微修改的GPS接收机所接收。类似GPS信号改善了卫星导航的可用性。

导航转发器工作在GPS的L1频率, 并被调制以完好性数据, 差分改正数, 以及伪随机码测距信号。发射测距码的作用是使地球静止卫星被当作一个GPS卫星用, 测距职能使GPS用户可测量至同步卫星的伪距, 因而提高了导航的精度。

扩频调制对于WAAS的作用与其对于GPS的作用相同。它能够在即使有噪声、反射信号和干扰信号时进行精密测距。它也可使WAAS同GPS信号共享GPSL1频率。WAAS信号不会干扰现有GPS接收机或不是设计为接收WAAS信号的其他GPS接收机接收GPS信号。接收机用分离GPS信号同样的扩频机制, 能够将WAAS信号与GPS信号区分开来。事实上, WAAS码是从GPSC/A码同一码族中选出来的。在1025个可能性的这一码族中GPS仅用36个码, 所以为WAAS剩余很多码。另外, WAAS接收的功率将比GPS信号的规定接收功率稍微弱些。WAAS的码和载波与GPS同步, 所以WAAS提供附加的距离测量。这一距离测量将改进航空的卫星导航的连续性和时间可用性。WAAS信号将不会引起GPS接收机的设计有大的变化。信号工作在GPSL1频率, 用同样的扩频码, 用二进制相移键控携带数据。所以, 对接收机的最重要变化是对于施加在WAAS电文所载的数据。

为了所有飞行阶段的导航服务提供对基本GPS所必要的增强, 美国联邦航空局 (FAA) 正在发展WAAS系统。该系统覆盖美国、加拿大、波多黎各和太平洋、大西洋沿岸。项目的目标是支持在直到Ⅰ类精密进近的所有飞行阶段用作主要导航手段的航空要求。项目从1992年开始执行, 分四期完成, 1997年将实现初步运行能力, 2001年实现最终运行能力。1992年开始建立试验网阶段Ⅰ期, 截至1994年, 一个包括8个参考站的WAAS样网已通过可行性试验。1996年进入Ⅱ期, 建立职能验证系统, 此时该系统将包括2个主站, 5个参考站, 2个地面地球站, 一个对地静止卫星导航转发器。该期的任务是试验和验证执行与布设程序, 以及验证实际执行和布设前的WAAS硬件和软件。1997年执行Ⅲ期, 即初始WAAS期, 届时系统将包括2个主站, 24个参考站, 3个对地静止卫星和6个地面地球站。Ⅲ期结束将能提供直至非精密进近的所有飞行阶段的WAAS服务。1998年进入Ⅳ期, 即终态WAAS, 在这一期, 将执行WAAS合同的选项, 足够的附加主站, 参考站, 对地静止卫星和地面地球站使得能够在服务范围的任何地方都可提供Ⅰ类精密进近服务。WAAS系统兼有增强GPS和GLONASS的双重功能。

增强网络安全意识加大信息安全保障 第8篇

1 网络安全概述及发展现状分析

随着社会经济的不断发展, 网络信息技术也在不断更新完善, 这就要求网络安全工作也必须不断做出改革和创新。

信息安全及系统安全是构成网络安全管理工作的两大核心内容, 其中前者主要指的是对数据在传输和处理过程中的安全保护, 尤其是对一些保密性较强的数据进行保护, 避免数据被非法盗用, 出现修改的状况, 并最大限度的维护数据的可用性, 使其能够在突发意外的情况下也可以正常应用于各项工作, 不影响网络数据信息的使用效果, 提高数据信息的安全性;而后者则主要指的是从硬件设施和软件装备来提高系统的可靠程度, 涉及各个网络运行元件的安全。

就我国当前网络安全管理工作的现状来看, 我国已经颁布了一系列的政策措施并投入了一定的资金, 在网络安全保障工作方面取得了一定的成效, 构建了网络信息管理安全体系, 但仍存在一些问题[2]。恶意篡改、非法侵入数据信息库、病毒感染、网络黑客等违法行为, 对网络信息系统安全造成了极大的危害, 不利于信息可用性和真实性的保护, 是当前信息安全保障工作的重中之重。

2 增强信息安全保障体系的措施

2.1 落实网络信息安全基础保障工作

由于网络环境的虚拟化、信息传输超高速化和区域无界化, 网络信息安全保障工作具有一定的特殊性, 其本质可以看作是实时性的安全预防、管理和应对。因此, 不仅需要对国家现有的网络平台进行巩固, 确保基本的信息管理设备和装置的合理应用和正常运行, 还需要研制重点网络安全问题的应对机制。

同时为了更好地开展信息安全保障工作, 应加大网络安全的宣传力度, 通过不同的途径和渠道让广大民众认识到信息安全保障工作的重要性和必要性, 树立正确的网络安全意识, 从而更好的遵守网络行为规范。

还要打造一支网络安全意识强、安全管理能力高的专业化团队, 为增强网络信息安全管理提供坚实的保障。除此之外, 职能部门也应制定相应的安全管理计划方案, 通过法律制度和标准, 为信息安全管理工作的开展提供更好的政策依据。

2.2 政府要加大对信息安全体系的构建力度

根据我国网络安全的重点问题, 政府职能部门必须加强对信息安全的管控。可以采取试验试点的方式, 对多种安全防治措施和方案进行探索和研究。在研发过程中可以从用户身份识别、信息来源追踪及用户对所接受消息的检测三个角度进行分析。譬如研发一套规范的数字证书验证体系, 对网络用户的身份进行实名制认证, 实现对用户信息和权限的系统化管理[3]。这样, 一旦发现问题, 便可以立即采取有效的措施进行解决, 从而创建一个安全的网络服务平台。

2.3 构建健全的网络信息安全保障体系

在网络信息安全保障体系的构建过程中, 除了做好基础保障工作, 还应该不断地提高网络管理者的专业技能, 完善网络体系的硬件和软件, 让体系内的各个组成部分都拥有自身安全管理的机制。

同时应明确网络环境中信息保护的根本目的, 围绕信息安全的各个方面开展工作, 提高和改善网络信息安全系统的监测能力、恢复能力、防御能力、反击能力、预警能力及应急能力[4]。只有具备了以上六项能力才能做到运筹帷幄, 对网络安全进行全面监控, 对入侵行为进行有效的反击, 对突发问题做出快速反应和及时处理, 对数据信息进行合理的备份存储, 使网络安全管理效率得到最大程度的提升。

此外, 还应制定一套系统自检测方案, 对系统的安全性进行定时检测, 对其中存在的漏洞问题进行处理, 完成网络设备的自主检测和检测结果分析汇报。

3 结语

随着信息技术应用范围的不断扩大, 信息技术在各个行业和领域都占据着极高的地位, 促进了行业的转型和人们生活方式的转变, 因此, 提高对网络信息的支配能力和对信息的控制权成为各个国家当前面临的重任。只有充分发挥先进技术的优势, 统筹规划网络信息安全管理, 在加大安全保障与技术研发力度的同时, 将安全管理工作落到实处, 双管齐下, 才能使网络安全意识深入到广大用户的心中, 进一步提高信息安全保障工作的质量和效率, 创造更加可靠、安全的网络环境, 从而维护社会的稳定和持续发展, 为实现我国信息化发展战略目标打好坚实的基础。

摘要：科学技术的迅猛发展促进了今天这样信息化普遍应用的形势, 随着信息化趋势的愈演愈烈以及网络应用的全球普及, 无论是政府、企业还是个人, 对网络安全的要求也愈来愈高。基于此, 分析了网络安全的发展现状, 总结了增强网络安全意识和加大信息安全保障的措施及对策, 以期确立国家对信息安全的掌控主动权, 从而更好地发挥网络信息资源的价值, 促进社会经济的稳定发展。

关键词：网络安全,信息安全,信息化建设

参考文献

[1]孙磊, 李阳, 王海岩.探讨信息安全保障的常见策略及发展[J].科技资讯, 2013 (19) .

[2]沈建苗.提高最终用户的安全意识—实现信息安全的重要环节[J].信息网络安全, 2003 (03) .

[3]方清涛.中国信息安全面临的挑战及原因分析[J].河北经贸大学学报, 2009 (06) .

安全生产急需增强执行力 第9篇

“安全第一、预防为主”的方针尽人皆知, 安全法规、政策措施乃至操作规程也可谓定得细而又细, 但在实际工作中, 却是说的多、做的少, 经常看到的现象是:以会议贯彻会议, 以文件落实文件, 检查不严格, 考核走过场, 安全隐患大量存在, 生产事故频频发生。究其原因, 就是执行力严重不足。

执行力是美国职业训练发展中心创始人费拉尔凯普提出的一个概念。他在《没有任何借口》一书中, 从诚实、执行、责任和敬业等方面对员工素质进行了阐述和说明。他认为, 员工执行力的高低决定了企业的兴衰。

在企业安全管理中, 执行力低下的一个重要原因, 就是服从意识太差。安全管理的规章制度是用鲜血和生命写出来的, 是在无数人宝贵经验和惨痛教训的基础上总结提炼出来的, 任何人都必须服从并且无条件地严格执行它。服从是执行的第一步, 是落实的前提, 没有服从就不会有严格的执行。服从规章制度的制约是企业管理的一条基本原则, 决不能容许任何人游离于制度管理之外, 更不能容许任何人凌驾于制度之上, 凡是无视制度、违反制度的行为必须受到严肃的处罚, 否则, 执行力就无从谈起。

增强执行力, 关键在企业领导。企业领导干部是全面提高企业执行力, 狠抓工作落实的关键人物。企业领导既是国家方针政策的执行者, 又是本企业制度措施的制定者, 还是整个执行活动的组织者和督促者, 其执行力如何直接关系到整个企业执行力的强弱。因此, 企业领导抓企业执行力, 必须先从自身抓起, 以身作则, 用严谨、科学、负责的精神, 为全体员工做出执行的表率。

执行力需要以工作责任心做支撑。一个员工不论在什么岗位, 要想做到安全生产, 就必须将安全生产视为自己义不容辞的责任。有了强烈的责任感, 才会时刻把“安全第一”挂在心上, 才会自觉执行规章制度, 才会积极为安全生产献计献策。

增强执行力, 需要培育一个良好的企业作风。要提倡实事求是, 一切从实际出发, 创造性地贯彻落实国家安全生产法规, 反对主观主义、官僚主义、形式主义和教条主义;要提倡领导干部深入基层、深入职工、深入现场调查研究, 抓检查督促, 抓工作落实。要坚决扭转蹲在机关多、深入基层少, 会议布置多、检查督促少, 一般号召多、具体指导少的不良倾向;要提倡言行一致、表里如一、令行禁止、雷厉风行, 杜绝上有政策、下有对策, 反对口是心非、阳奉阴违;要提倡说实话、办实事、求实效、创实绩, 反对弄虚作假、欺上瞒下。

增强执行力, 需要以健全的管理制度做保障。要从选人用人制度、薪酬制度、业绩考核制度、奖惩制度、授权制度等各个环节入手, 做好制度的建立、修订和完善工作。要用制度来体现清晰、有效、简洁的工作标准、工作程序、岗位职责、考核标准, 进而规范执行力的标准, 用制度来克服责权利不对等、信息流通不畅、职责不清等影响执行力的因素。

增强安全意识提高教育教学质量 第10篇

一、要考虑场地、器材的合理性与安全性

在新课程标准的引领下, 体育教师以“健康第一”为指导思想, 围绕学生的主体性来开展课堂教学。然而, 体育教师在选择教学内容时, 只考虑学生对课堂内容的兴趣、参与的程度和课堂教学内容的新奇等, 忽视课堂教学内容的场地安排是否合理, 教学器材的选用是否安全可行。大多数教师为了体现新课标的理念, 达到课堂教学氛围的活跃与新奇, 常有教师违反学生的身心发展的规律与教育教学的原则。

例如:在一次全市的教学观摩课中, 教师为了突现新课标的理念与学生学习的兴趣, 设计了一堂《捉老鼠》游戏的快速跑动作练习。该教师上课采用的场地是室外篮球场, 是六年级的学生。游戏的方法是:用一根稍长的橡皮筋, 一端固定在球场的端线上, 另一端则绑上一只布老鼠, 让学生拿着布老鼠将橡皮筋拉直至2030米的距离后, 放掉布老鼠的一瞬间学生立即快速反应起跑, 去追赶捉住布老鼠。

根据上述的教学法内容分析, 教师所选择的内容与器材的组织存在着安全的隐患。

其一, 教师选择的教学内容是快速跑动作学习, 当时的场地是湿滑的, 这本身就不利于学生快速奔跑的练习要求, 容易引发学生摔倒的安全事故。

其二, 学生将橡皮筋拉直后放开, 橡皮筋反弹的速度是很快的, 而六年级的学生根本达不到这种速度。

其三, 布老鼠随着橡皮筋的反弹快速地从地面上拉走, 而学生要在快速奔跑的基础上, 再俯下身体去捉老鼠, 那么, 学生的安全后果将不堪设想。

因此, 教师在选择教学内容时, 要结合学校的实际, 要符合学生身心发展的规律, 不要认为新、奇、怪才是新课程理念的体现。只有在安全保障的基础上, 能让学生快乐地学习体育的技能与技术, 才是一堂完整、有益于学生身心健康发展的课。

二、要考虑学生课堂的组织性与纪律性

新课程理念要求体育教师以“学生为主体, 确保每一个学生受益”的教学理念。教师为了达成课堂教学的目标与效果, 往往采用降低课堂教学组织与纪律的要求, 普遍认为这样的方式, 才能让学生学得轻松, 学得愉快是新课标理念的体现。教师在课堂教学中运用小组合作、学生探究学习等方法的同时, 忽视了学生学习过程中的组织与纪律的具体要求, 造成课堂纪律闹而乱, 组织活动杂而无序, 是引发课堂教学安全隐患的前兆期。

例如:在一次区级公开课上, 教师组织学生练习投篮动作, 运用了小组合作与探究的学习方法, 然后划分练习场地进行投篮。但教师在学生练习前没有强调课堂纪律与组织小组合作的具体方法, 结果, 当教师宣布开始练习时, 学生的天性“活泼、好动、自控力差”的特性一下子就表露出来, 学生一哄而上, 挤在篮底下进行投篮, 造成球掉下来砸在学生的头上、脸上以及学生为了躲避篮球而撞倒其他同学等不安全现象。

又如在接力奔跑比赛时, 各小组间为了争强好胜, 同组的成员想让自己小组跑得更快, 去推一下将要出发同学的后背, 如前面学生稍不注意就会被后面的同学推倒。像体操教学中的滚翻动作, 前面同学刚翻过去, 还没离开, 后面的同学就马上跟着翻过去, 造成两位学生滚在一起, 容易引发伤害事故。

因此, 教师在实施教学过程中, 要结合学生练习中所发生的或将要发生的安全现象进行及时教育, 指导学生如何去预防安全隐患和解决的方法, 使学生在多次的实践中, 体验到无组织、无纪律的学习行为, 是最易造成安全事故的发生。所以, 教师一定要强调学生课堂的组织性与纪律性。不要一味地追求课堂教学的活跃氛围与学生的兴趣, 让学生放任自流, 而出现不安全隐患, 最终导致课堂教学的失败。

三、要考虑学生终身锻炼体育安全意识的培养

教师为了能体现新课标中的五个学习领域, 想出了多种的教学手段, 尽快地让学生掌握动作的技术与技能, 将一些有难度的、危险性较高的体育项目和器材进行改装, 替代一些较轻、较安全的自制教学器材来教学生练习。这样一来, 受到大多数学生喜欢, 学生参与的积极性很高, 兴趣也浓, 模仿动作也容易, 课堂的教学效果也很明显。但是, 教师在完成教学任务时, 忽视了体育项目本身所存在的不安全隐患, 在练习的过程中, 教师没有及时地告知体育项目的安全隐患。长此以往, 会让学生轻视该体育活动的安全性, 为今后的终身体育锻炼带来负面的影响, 不利于学生的健康成长。

因此, 教师在完成教学任务时, 应该明确地向学生讲清楚体育运动的规则与要求以及安全隐患的注意事项。在课堂教学过程中, 教师要以身作则, 潜移默化地培养起学生对体育运动的安全意识, 为学生终身体育锻炼起到安全可靠的健康保障。

增强现实装配和维修系统的技术研究 第11篇

关键词： 增强现实； 双目立体视觉； 人机交互

中图分类号： TP 391.9 文献标识码： A doi： 10.3969/j.issn.10055630.2012.02.004

引 言

增强现实（augmented reality，AR）技术是在虚拟现实（virtual reality，VR）技术上发展起来的一门新兴技术，由于其广泛的应用背景，因此吸引了国内外众多科研人员加入研究，成为近年来的一个研究热点。增强现实技术涉及到仿真技术、计算机图形技术（computer graphics，CG）、图像处理技术、交互技术及传感器技术等领域，是一项综合性十分强的研究领域[1]。与虚拟现实技术将用户隔离在真实世界之外不同的是，当用户在真实世界中的位置发生变化时，虚拟信息也随之相应变化，虚拟信息与真实环境完美结

合，既避免了构建复杂真实环境的大量繁琐工作，又可对真实环境进行变动，具有很强的实时可控性，

达到了亦真亦幻的效果。正是由于增强现实与真实环境紧密联系的特性，使得增强现实技术在精密仪器

制造、医疗研究、市政规划、文物保护、影视娱乐、军事训练、装备维修等领域得到了广泛的应用。

在研究工作中搭建了一套基于增强现实的维修系统，利用增强现实良好的虚实场景结合以及人机交互功能，通过计算机视觉技术、图像识别技术以及建模仿真等技术，使该系统能够完成图像采集、立体实时显示、三维注册以及虚实融合等功能，改善了传统意义上的人工维修带来的培训成本高、效率低下等问题，较之虚拟维修也更为真实可靠。表1为增强现实维修与虚拟维修的比较表。下面将详细介绍该系统的开发环境和实现过程。

4 结 论

利用双目视觉技术、增强现实技术搭建了一个增强现实维修系统。在以ARToolKit等软件为工具的基础上，根据增强现实维修的特点和硬件系统的要求，相对其他单目摄像机增强现实系统做了如下改进工作：

（1）将原一路摄像机采集景物图像、图像识别、三维注册、虚实配准等增强现实过程变为了两路立体景物图像采集及相应增强现实过程。方法是利用双线程控制双摄像机完成图像采集和相应的增强现实过程，并将虚实融合的图像按照一定格式，分别存在缓存的不同地址，最后显示立体图像。

（2）ARToolKit模型调用支持VRML97语言描述的虚拟场景机模型，通过试验，找到了通过3DS MAX构建虚拟维修模型，并将其转换为VRML97格式虚拟模型的方法。所以虚拟维修电子数据库的建立是通过3DS MAX来完成的，包括虚拟物体的零部件的模型、贴图、动画等。

由于增强现实的虚实结合的独特性，在维修装配等领域具有很大的发展潜力和应用前景。而其它技术领域如计算机图形学、多媒体、人工智能等的不断发展和完善，也为增强现实技术提供了新的应用领域和发展空间。

参考文献：

[1] AZUMA R，BAILLOT Y，BEHRINGER R.Recent advances in augmented reality[J].IEEE Computer Graphics and Applications，2001，21（6）：34-47.

[2] 马颂德，张正友.计算机视觉——计算理论与算法基础[M].北京：科学出版社，1998.

[3] 隋 婧，金伟其.双目立体视觉技术的实现及其进展[J].电子技术应用，2004（10）：4-6.

[4] 段欣涛，汪岳峰，周 斌.一种数码相机几何畸变的检测方法[J].光学仪器，2011，33（1）：15-18.

[5] PASMAN W，WOODWARD C.Implementation of an augmented reality system on a PDA[C]∥The Second IEEE and ACM International Symposium on Mixed and Augmented Reality，New York：IEEE，2003：276-277.

[6] MILGRAM P，KISHINO F.A taxonomy of mixed reality visual display[J].IEICE Transactions on Information Systems，1994，E77D（12）：1321-1329.

[7] 张德丰，周 灵.VRML虚拟显示应用技术[M].北京：电子工业出版社，2010.

[8] 庄春华，王 普.虚拟现实技术及其应用[M].北京：电子工业出版社，2010.

[9] 王涌天，刘 越，胡晓明.户外增强现实系统关键技术及其应用的研究[J].系统仿真学报，2003，15（3）：329-333.

[10] 石祥滨，田苏昕，王 越.一种基于感知的大规模场景粒子系统绘制方法[J].沈阳航空工业学报，2009，26（3）：49-53.

基于体分割重建的增强现实交互系统 第12篇

增强现实(AR)是指实时地计算摄像机位置和姿态,同时将虚拟信息与真实场景画面完美地融合为一体,以增强人对真实环境的感知。早期的AR系统只是简单地将虚拟物体以相应的视角叠加在真实画面之上,并且一般需要借助人工标志来进行摄像机位置和姿态的估计,如文献[1]中介绍了一种基于标志的增强现实会议系统,并通过头戴式显示器呈现在使用者眼前。Klein等[2]通过提取关键帧中的特征点构建稀疏的三维点云,在无干扰的情况下能够实现较为稳定的实时虚拟物体三维注册。OtmarHilliges等人搭建了一个桌面AR人机交互系统HoloDesk[3],它通过半透明显示屏显示 虚拟物体,同时模拟了人拿捏虚拟物体的效果。2011年由Izadi等人提出的KinectFusion算法[4]利用手持的Kinect的深度摄像机对场景进行表面重建,同时实现了虚拟物体与场景融合及一些简单的交互效果。受到KinectFusion算法的启发,本文利用其中深度摄像机在三维注册方面的优势,在此基础上进行扩展,实现了一种自然无标记的人机交互增强现实系统。

1系统实现

本节将介绍在KinectFusion算法上进 行的改进和扩展,系统主要是在PCL组织发布的开源C++工程代码的基础上实现的。

1.1体集成和摄像机追踪

KinectFusion算法的核 心是截断 距离函数(TSDF),它首先在实际物理空间中定义了一个体,然后将这个体划分为许多大小均匀的体素,其中每个体素都存储了一个TSDF值来表示该体素到最近表面的距 离,即距离实 体表面越 近的体素,其TSDF值越小。根据摄像机内参可将深度图每个像素映射到摄像机坐标系中得到顶点图Vt和法向量图Nt,二者都是二维深度图的三维表达形式,表示深度图每个像素的三维坐标和法向朝向。当已知摄像机变换矩阵Tt= [Rt|Ct]时(Rt为旋转矩阵,Ct 为平移向量),可将摄像机坐标系下的空间点及其法向量变换至世界坐标系中:vtg(d)=Ctvt(d)和ntg(d)=Rtnt(d)。通过深度图映射,可以得到当前帧下场景表面的各点在空间中的位置坐标,进而能够计算出每个体素的TSDF值,完成体集成过程。表面在空间中的精确位置可由TSDF值跨零区域的体素线性插值得到。

当前帧的摄像机变换矩阵是利用前一帧的摄像机变换矩阵估计得到的,本文采用文献[5]中的改进后的点到面迭代最近点算法(point-to-planeICP),主要思想是估计前一帧与当前帧之间的一个最优变换矩阵,使当前帧下的点云映射到前一帧时具有最好的拟合度,这是一个典型的最小二乘优化问题。

1.2运动物体分割

在计算摄像机外参的过程中,当前帧的点云首先被分为两部分:一部分是与上一帧点云中的点相匹配的局内点(inliers),这类点被用于ICP算法计算摄像机外参;另一部分是无法与上一帧点云中的点相匹配的局外点(outliers),这些局外点可以用来进行运动物体分割。

局外点往往产生在深度值或表面法向量发生明显变化的位置,主要分布在反射、透明或发光物 体上;表面法向量变化明显的物体边缘区域以及运动带来深度值明显变化的区域。显然,只需要滤除前两类点,保留第三类点,就可以确定运动物体所属区域。

形态学腐蚀[6]操作常常用于边缘处理,在实验中,经过五次腐蚀,大部分边缘处局外点已被滤除(图1(c)),然后舍弃Kinect设备无法获得准确深度值的像素(深度值为零)得到初步的模板(图1(d))。为了滤除残留的小区域,再次进行十次腐蚀,然后用腐蚀结果关于腐蚀前的二值图(图1(d))进行条件膨胀,最终获得了理想的运动物体二值图模板(图1(e))。利用该图作为掩模对深度图进行处理,就可以得到分割后的动态物体深度图(图1(f))。此时将运动物体深度图进行与上文相同的体集成过程,可获得运动物体的TSDF体,这将会在之后的碰撞检测中使用。

1.3虚拟物体分层渲染

虚实融合最终合成的画面是利用OpenGL渲染完成的,我们将虚拟空间坐标系与世界坐标系进行同比例对准,同时虚拟摄像机内参和外参的设置与Kinect彩色摄像头一致,这样在虚拟空间中的物体就能够准确地注册在真实世界空间中。

本文采用一种分层渲染的方法来解决虚实物体互遮挡问题,最终合成的图像由背景层、虚拟物体层和遮挡层依次叠加而成。背景层为原始彩色图像,虚拟物体层为OpenGL渲染出的虚拟物体图像,而最关键的遮挡层为遮挡虚拟物体的图像。首先我们定义了一个遮挡模板,它是根据深度图的每个像素深度d(u,v)与虚拟物体到摄像机的距离D之间的关系确定的,若d(u,v)<D ,则该点的模板值为1,否则为0(图2(b))。遮挡层图像启用了RGBA四个通道,A通道为透明度。利用生成的遮挡模板掩模在背景层的彩色图像上,将模板值为1处像素的A通道设为1(不透明),模板值为0处像素的A通道设为0(透明),即可得到最终的遮挡层图像(图2(d))。

1.4体素碰撞检测

根据kinectFusion算法体素表达的特性,本文采用了一种快速的体素碰撞检测方法,判定空间中的某一点是否与实体表面碰撞,即检测空间点所在体素的TSDF值是否接近零值。为了提高检测准确度,需要检测该体素3×3×3的相邻体素的碰撞结果,统计后如果碰撞体素数超过阈值(一般为5),则判定该点与实体面发生碰撞。对于虚拟屏幕,首先需要对空间中的虚拟屏幕进行栅格化,栅格的划分大小决定了检测的精度。其次利用GPU并行处理为每个栅格中心点分配一个线程,每个线程按照上述体素检测方法进行碰撞检测,最终可确定整个屏幕所有点是否发生碰撞。

2系统结果及总结

本文介绍的整个系统搭建在Windows764bit操作系统下的图形工作站,使用IntelXeonE5-26202.0 GHz,64G RAM和NVIDIATeslaC2075GPU,帧率可达到17帧/秒。图3为虚拟触屏交互示例,包括一个可触控的屏幕和四个控制按钮,使用者可用手直接触碰空间中的四个控制按钮来调整屏幕空间位置、缩放屏幕,或者直接触碰屏幕进行播放视频或翻阅图片。