安全软件工程范文

安全软件工程范文（精选12篇）

安全软件工程 第1篇

1 软件工程基本概念

计算机软件:与计算机操作有关的程序、规程、规则及任何与之有关的文档及数据。它由两部分组成:一是机器可执行的程序及有关数据;二是机器不可执行的, 与软件开发、运行、维护、使用和培训有关的文档。

软件危机:在计算机软件开发和维护过程中所遇到的一系列严重问题。20世纪60年代末至20世纪70年代初的软件开发, 主要依赖个人的“才艺”, 而软件功能的需求越来越强, 造成软件质量 (通用性、可移植性) 差、维护困难。在一定时间内, 人的智力和体力已无法承受。简单增加开发人员已不能成比例地提高软件开发能力。为开发和维护软件而支付的费用已占到设备成本的40%~75%, 开发大型软件一再延时, 因此而产生了“软件危机”。

软件工程:用工程、数学的原则和科学的方法, 研制与维护计算机软件的有关技术及管理方法。它由方法、工具和过程3部分组成。软件工程方法是完成软件工程项目的技术手段, 它支持项目计划与估算、系统与软件需求分析、软件设计、编码、测试与维护。软件工程使用的软件工具自动或半自动地支持软件的开发和管理, 支持各种软件文档的生成。软件工程的过程贯穿于软件开发的各个环节, 管理者要对软件开发的质量、进度、成本进行评估、管理和控制, 包括人员组织、计划跟踪与控制、成本估算、质量保证、配置管理等。

软件生命周期:软件产品从形成概念开始, 经过开发、使用和维护, 直到最后退役的全过程。它包括软件定义、软件开发、软件使用与维护3个主要部分。对应软件生命周期的软件开发模型是经典的瀑布模型 (如图1所示) 。它提供了软件开发的基本框架, 有利于大型软件开发过程中人员的组织、管理, 有利于软件开发方法和工具的研究与使用, 从而提高大型软件项目开发的质量和效率。

2 网络系统面临的威胁

网络时代的互联互通给我们带来了前所未有的体验与便捷, 无纸化办公、电子商务、网络通信等, 正融入我们的日常生活与工作的各个领域。大量有价值的、敏感的数据存储与流动, 使得利益驱使下的犯罪充斥于网络社会。早在1995年, 安全专家Clark和Davis就定义了网络犯罪成本效益比率:

MbPb>OcpOcmPaPc

Mb——攻击者的货币收益;

Pb——攻击者的心理收益;

Ocp——实施犯罪的成本;

Ocm——攻击者的定罪成本;

Pa——攻击者被缉拿和逮捕的可能性;

Pc——攻击者被定罪的可能性。

当不等式的左边大于右边时, 意味着实施攻击的收益大于成本, 犯罪即可能发生。

一方面, 如前所述, 随着应用的普及, 用户必然会存储、处理大量有价值的数据, 使得不等式的左边对攻击者来说是“堆放金钱的地方”, 其值 (Mb) 会愈来愈大;另一方面, 攻击者被发现和追捕的可能性 (Pa) 微乎其微, 同时, 网络上黑客工具汗牛充栋、唾手可得, 实施攻击无需掌握高难的技术, 使得犯罪成本 (Ocp) 愈来愈小。这样, 使得不等式左边远远大于其右边, 导致网络系统始终受到严重威胁。

据国家互联网应急中心 (CNCERT) 发布的《2011年中国互联网网络安全报告》披露:

2011年境内木马或僵尸程序控制服务器IP数量为253 684个, 木马或僵尸程序受控主机IP数量为8 895 123个。

2011年境内被篡改网站数量累计为36 612个。

2011年4-12月监测到境内12 513个网站被植入网站后门, 其中政府网站1 167个。

2011年国家信息安全漏洞共享平台 (CNVD) 共收集整理并公开发布信息安全漏洞5 547个, 其中, 高危漏洞2 164个。

2011年, CNCERT共接收国内外报告网络安全事件15 366起。

2011年3-12月监测到仿冒境内银行网站的域名有3 841个;仿冒境内银行网站的服务器IP有667个。

《CNCERT互联网安全威胁报告》2012年11月的月报称, 仅在1个月内:境内感染网络病毒的终端数为近466万个。境内被篡改网站数量为8 253个, 其中被篡改政府网站数量为658个;境内被植入后门的网站数量为5 462个, 其中政府网站有294个;针对境内网站的仿冒页面数量为6 399个。

国家信息安全漏洞共享平台 (CNVD) 收集整理信息系统安全漏洞729个, 其中, 高危漏洞231个, 可被利用来实施远程攻击的漏洞有686个。

据《瑞星2012年中国信息安全综合报告》称:

2012年1月至12月, 瑞星“云安全”系统共截获新增病毒样本1 181万余个。

2012年1月至12月, 瑞星“云安全”系统截获挂马网站516万个 (以网页个数统计) 。

2012年1月至12月, 瑞星共截获钓鱼网站597万个 (以URL计算) , 瑞星拦截挂马网站攻击的总数总计5 097万次。

360安全中心发布的研究数据显示:

2012年1月至6月, 国内日均约2 835.3万台电脑遭到木马病毒等恶意程序攻击。

2012年上半年, 360安全卫士共截获新增钓鱼网站350 149家 (以host计算) , 拦截钓鱼网站访问量更是高达21.7亿次。

2012年上半年, 360安全卫士平均每月截获46.3万个挂马网页 (以URL计算) , 拦截挂马网页访问量419万次。

从以上的数据分析可知, 网络攻击真实存在, 网络犯罪令人触目惊心, 在攻击者的定罪成本 (Ocm) 和攻击者被定罪的可能性 (Pc) 不变的条件下, 我们只有在采用技术的手段同时, 增大Ocp以减少网络攻击犯罪。

3 基于安全的软件开发生命周期

为了应对日益严重的网络犯罪, 我们必须更新与完善软件工程的方法、工具和过程。

设计高质量的软件和良好的安全系统, 加大攻击者实施攻击的犯罪成本。引进软件安全开发生命周期 (Security Development Lifecycle, SDL) 是目前最有效的手段之一。SDL由13个阶段构成 (如图2所示) , 其目的一是减少软件中安全漏洞与隐私问题的数量, 二是降低残留漏洞的严重性。

(1) 教育和意识。通过对设计师、开发人员、测试工程师、文档专员等每一个与软件开发有关的人员进行系统、持续的安全培训与考试, 结合阅读安全书籍、发表安全文章等手段进行综合度量, 让所有参与软件开发的工作人员牢固树立安全意识、夯实安全基础。

(2) 项目启动。该阶段的主要工作是组建安全团队、配置Bug跟踪管理数据库并建立Bug标准。

(3) 定义并遵从设计最佳实践。采用安全设计原则 (经济机制、默认失效保护、完全中介、公开设计、权限分离、最小特权、最少公共机制、心理可接受度) , 枚举软件受攻击面的构成, 有效降低受攻击面。

(4) 产品风险评估。该阶段完成两个方面的任务:一是进行软件安全风险评估, 二是对软件涉及的隐私影响进行分级。安全风险评估一般以问卷调查的形式开展, 涉及的问题主要包括:安装问题、受攻击面问题、移动代码问题、安全特性相关问题、常规问题等。隐私影响通常分成3级。1级为最高, 当处理敏感数据, 如收集用户个人信息、不间断监控用户行为等情况发生时定义为1级。产品风险评估的目的是确定在开发软件时需要投入多大的资源。

(5) 风险分析。通过威胁建模, 系统地挖掘应用中的威胁, 对每种威胁的风险进行分级并决定适当的消减措施。

(6) 创建安全文档、工具及客户最佳实践。该阶段完成更为安全的文档的创建和安全工具的开发。所谓更为安全的文档就是充分纳入了安全信息的文档, 这些文档包括: (1) 安装文档; (2) 主线产品使用文档; (3) 帮助文档; (4) 开发人员文档。安全工具, 一般是小巧的工具, 如生成器、向导等, 主要目的是帮助用户更为方便且安全地配置系统和使用软件。

(7) 安全编码策略。在代码开发和分析时必须遵从的策略: (1) 使用最新版本编译器与支持工具; (2) 使用编译器内置防御特性; (3) 使用源代码分析工具; (4) 切勿使用违禁函数; (5) 减少潜在可被利用的编码结构或设计; (6) 使用安全编码检查清单。

(8) 安全测试策略。测试阶段要求必须进行: (1) 模糊测试; (2) 渗透测试; (3) 运行时验证; (4) 重审威胁模型; (5) 重估受攻击面。

(9) 安全推进活动。通过代码评审, 捕获安全Bug、分类, 并在工作完成时修复它。

(10) 最终安全评审。在产品交付给客户之前所进行的最终安全评审, 一般由安全团队组织进行, 其主要任务是: (1) 与产品开发团队协调; (2) 对威胁模型进行评审; (3) 对未修复的安全Bug进行评审; (4) 对工具有效性验证; (5) 签署对产品是否可发布给客户的意见。

(11) 安全响应规划。由于无法实现软件产品的绝对安全, 必须制订相应的安全响应规划, 即制订处置预案。该预案一般包括: (1) 接收漏洞报告; (2) 评估与分级; (3) 创建修复; (4) 多级测试; (5) 发布安全更新等。该过程由安全团队与开发团队共同完成。

(12) 产品发布。以CD、DVD或网络下载等方式发布产品。

(13) 安全响应执行。该阶段的工作就是一旦有新的安全漏洞报告, 即启动在第11阶段制订的安全响应预案。

与软件产品本身一样, 其开发方法也是一个动态的变化过程。再安全的方法也要由人来执行, 保障软件安全没有一劳永逸的办法, 即使SDL也在不断地改进和更新。像传统的软件工程带来了软件产业的繁荣一样, 不断完善的、基于软件安全开发生命周期的软件工程, 必将给软件产业带来质的提升与飞跃。

参考文献

[1]齐治昌, 谭庆平, 宁洪.软件工程[M].北京:高等教育出版社, 2001.

[2][美]Michael Howard, Steve Lipner.软件安全开发生命周期[M].李兆星, 译.北京:电子工业出版社, 2008.

安全软件工程 第2篇

软件限制策略是一项被引入Windows XP和Windows Server 的功能，这项功能通常通过组策略(Group Policy)进行管理。SRP功能的目的是允许管理员将特定的可执行程序列入黑名单和白名单，或者限制无特权用户(标准用户)执行。

虽然这并不是SRP第一次被恶意软件利用，但趋势科技认为显著的VAWTRAK攻击致使它显得更为重要。

无论在哪一版本的Windows系统中，SRP都可被本地策略编辑器(Local Policy Editor)调用：

此外，由于本地策略在系统中转化为注册表键值进行管理，所以直接创建注册表键值也是可能的，这正是趋势科技记录中恶意软件的做法，

在上图的示例中，放置该注册表键值的地址为HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowssafercodeidentifiers。

当用户试图运行这个可执行文件时，Windows便会阻止用户这样操作：

恶意软件本身必须要在有享有权限的环境下被执行，这样才能创建这些注册表键值，而且不论当前正在运行的安全软件正试图阻止它它也必须完成自身的执行。很可能，安全软件更新也许能够发现这个恶意软件，但如果该恶意软件已经以这种方式将其封锁，安全软件将无法发现这个恶意软件的潜入。

具有讽刺意味的是，在新年第一天，微软TechNet在一篇文章中介绍SRP时描述了它如何可以用来“对抗病毒”。这篇文章中还描述了SRP的其他用途：

•管理可下载的ActiveX控件

•仅在数字签名脚本下运行

•仅批准电脑系统中已安装软件的执行

•锁定一台计算机

“脱轨”的安全软件 第3篇

安全软件曝“诱杀” 卡巴斯基遭“误伤”

“甲之错，乙受过。一时间卡巴斯基的负面报道铺天盖地。面对这样的不审而判，我感觉到无奈又无力。”卡巴斯基实验室亚太区董事总经理张立申近日在其微博就央视曝光杀毒软件代理公司存在“诱杀”一事发表感言。

央视《每周质量报告》9月25日曝光新空气广告公司和优霓博得通信技术有限公司两家卡巴斯基代理公司利用网站网页进行虚假病毒提示，让用户误以为电脑有病毒，从而诱骗电脑用户输入自己手机号码，购买卡巴斯基反病毒软件及趋势全功能安全软件。由于此事直接涉及两家杀毒软件代理公司的“诱杀”行为，还间接牵扯到卡巴斯基及趋势科技两款国际知名杀毒软件，因而节目播出后，立即引起社会普遍关注。

9月26日，卡巴斯基和趋势科技纷纷作出回应。

卡巴斯基发表声明称，新空气和优霓博得的行为构成了对消费者和卡巴斯基公司的双重欺诈，损害了消费者的权益和卡巴斯基品牌的声誉，卡巴斯基将保留依法追究这两家公司的法律责任的权利。另外，卡巴斯基还启动了客户服务一级响应，并强调受损失的用户可与卡巴斯基官方销售站或客服联系。

趋势科技则表示，从未授权任何第三方销售趋势科技PC-cillin云安全软件全功能版—免费试用版产品。该公司还指出，将对此事进一步调查，追究相关方法律责任。

然而，事情并未因此趋于平静。

在央视《每周质量报道》被广泛转载期间，一些网络媒体将涉案的主角直接指向卡巴斯基。诸如《卡巴斯基虚报病毒遭央视曝光：诱导用户点击广告》、《卡巴斯基虚报“病毒”诱导用户付费买免费软件》、《卡巴斯基虚报病毒诱导用户付费》等报道相继问世。

9月29日下午，卡巴斯基将新空气和优霓博得告上法庭。同日，卡巴斯基宣布起诉新浪，指新浪在没有进行任何深入调查的情况下，肆意篡改央视原本报道内容，对卡巴斯基品牌形象造成重大伤害。

“央视曝光‘新空气’和‘优霓博得’的骗局陷井无可厚非，但主持人的总结语却不分青红皂白地把无辜的卡巴斯基也捎带上了，而新浪转载时的标题语，更把卡巴斯基坐实了。卡巴斯基就这样‘被’虚报病毒了。” 卡巴斯基实验室亚太区董事总经理张立申在其微博中表示。

9月30日晚，卡巴斯基发表《卡巴斯基致中央电视台每周质量报告栏目组的一封信》，尽数央视报道中存在的偏颇、不慎之处。

针对性法律缺乏维权之路落实难

消费者权益受损已是既定事实，需要有人为此买单，但目前缺乏针对性的法律条文，可参照的相关法律规范适用性也较差。因此，眼下问题的关键是，在现实生活中，如果真的遭遇“诱杀”，应该如何将现有法律转化成执行力，并付诸实施、落实维权。

“据我了解，我国目前没有专门针对安全软件研发标准、市场运营要求等方面做全面规定的法律，相关依据可参考《中华人民共和国产品质量法》及其《实施细则》等相关法律法规、技术标准。”施永宝表示。

那么，参考上述法律，如果卡巴斯基所言属实，它是否需要为其代理公司的‘诱杀’行为承担法律责任呢？如若卡巴斯基所言非实，又当如何呢？

“如果安全软件公司对于‘虚假病毒警示广告信息’欺诈消费者一事完全不知情，而仅是其授权公司在授权以外实施了‘虚假病毒警示广告信息’欺诈行为，那么，在安全软件公司本身并未实施违法行为、其主观上没有错误的情况下，则不承担法律责任，相应法律责任由其授权的代理公司承担。”施永宝进一步解释道：“如果安全软件公司知情（包括授权代理公司实施的情况、或虽未授权代理公司实施但代理公司实施了行为，但安全软件公司知情后不予制止的情况）则构成与代理公司共同实施欺诈行为，均应承担相应法律责任。”

卡巴斯基究竟是否“诱杀”行为，我们目前不得而知，不过，其代理公司新空气和优霓博得难脱“诱杀”罪名是肯定的。

对此，施永宝告诉记者，如果安全软件代理公司作为经营者为扩大销售量而利用广告公司发布“虚假病毒警示广告信息”的事实成立，则其至少违背了我国《民法通则》、《合同法》的诚实信用原则、公序良俗原则以及《消费者权益保护法》的自愿、公平等原则。

“依照我国《消费者权益保护法》第四十九条规定，经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或者接受服务的费用的一倍。”施永宝指出。

施永宝还表示，按照第五十条规定，经营者对商品或者服务作引人误解的虚假宣传的，《中华人民共和国产品质量法》和其他有关法律、法规对处罚机关和处罚方式有规定的，依照法律、法规的规定执行；法律、法规未作规定的，由工商行政管理部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处以违法所得一倍以上五倍以下的罚款，没有违法所得的，处以一万元以下的罚款；情节严重的，责令停业整顿、吊销营业执照。

记者以“诱杀”事件受害者的名义拨通了中国消费者协会的电话，向其咨询有关情况并投诉。中消协客服人员告诉记者，除非产品本身存在质量问题，或者厂商与消费者之间有书面承诺，中消协才能受理，并要求对方进行赔付或退换。

在新空气、优霓博得的“诱杀”事件中，既不存在书面承诺，杀毒产品本身也没有明显的质量问题，这样看来，尽管法律上占上风，但通过中消协进行投诉和维权的难度似乎较大、可能性较小。

南京易讯通网络科技有限公司CEO于斌向网络导报记者解释道：“现在关于网络投诉方面的相关法律法规存在滞后性，不能把传统产品的投诉与网络产品混为一谈，就像去年360与腾讯之间的争斗一样，虽然最终的受害群体是用户，但是不能通过任何有效的法律法规进行处理。

“如果遇到了类似卡巴斯基的这种情况，可以通过中国互联网违法和不良信息举报中心对受骗的网站或产品进行投诉，再向各地的省市公安厅（局）网络举报和信息安全中心投诉，一般這些部门都能通过网站进行投诉流程。”于斌建议。

在于斌的建议下，记者拨通了中国互联网违法和不良信息举报中心举报电话12377。不过由于电话无人接听，记者只好通过电话留言和网上留言的方式等待回复。

另外，施永宝还向记者建议，“如因一时疏忽或错误操作，确认导致损失，应尽量搜集相关证据，及时向工商行政管理部门投诉、举报，如果情况复杂、损失巨大，也可以向公安部门报案，进而主张对方赔偿损失。”

商业利益驱动行业乱象丛生

其实，“诱杀”并非安全软件曝出的首个乱象。 除“诱杀”之外，“误杀”、“主动投毒”、禁止卸载等各种事件也曾频频曝光，安全软件市场乱象丛生。乱象的背后，归根结底，是利益的驱动；乱象的结果，不难预料，是行业整体的“自杀”。

事实上，就在此次“诱杀”曝光前不久，金山毒霸的“误杀”事件曾一度引起微博热议。据悉，金山毒霸不仅“误判”来优网为欺诈网站，还一度“误杀”了360安全卫士和灵格斯词霸等软件，个别用户甚至连系统文件都难逃厄运。

而安全软件行业的种种乱象早已延伸至移动互联网，手机杀毒软件公司网秦就是“主动投毒”、禁止卸载典型代表。

今年“3·15”晚会，央视曾曝光手机杀毒软件公司网秦串通飞流下载软件恶意扣取手机用户费用。报道称，当用户安装飞流软件后，会出现手机故障，用户只有通过网秦交费更新病毒库后才能正常使用。而报道中还指出，网秦和飞流有着直接的投资合作关系，是飞流的第二大股东。显然，在此种合作关系下，安装飞流软件出现的手机故障无异于网秦“主动投毒”。

另外，“只要安装了网秦的智能手机，如果再想安装360手机卫士，就会被网秦认为是‘病毒木马’，安装不了，如果卸载网秦的话，该软件还会驻留在手机内存中。”于斌坦言。

从“误杀”、“误判”到“诱杀”，从“主动投毒”到“禁止卸载”，从传统网络到以手机为代表的移动互联网，安全软件的乱象愈演愈烈。而催生种种乱象的却并非是病毒，似乎更多的是来自安全软件本身。

“安全软件变得不安全，其根本驱动力就是利益。”于斌坦言。“诱毒”一事说明了安全行业的几个现状：第一，传统的安全软件在免费的互联网潮流中显得力不从心，国产安全软件厂商瑞星、江民都在走下坡路，金山的重心也转移到了游戏领域，从国内电脑普及初始的“不差钱”到现在的“急缺钱”，反映了安全软件不免费，到最后之后死路一条；第二，传统的安全软件赚钱难，现在大多数用户不像5-10年前那么不熟悉病毒木马，而且市场上也有多款免费的杀毒软件可以应用，在这样的前提下，安全软件厂商的收入越来越少，他们必须通过其他的途径营利。

“因此，诱骗用户点广告采用的非法方式之一，网秦和飞流一个杀毒一个制毒的方式，也是当下安全厂商所热衷的方式之一。除此之外，安全软件厂商还会和一些终端商合作，比如瑞星喜欢和电脑终端商合作，让用户在使用的过程中对安全软件进行付费，网秦喜欢和水货厂商合作，只要用户买了手机，就会给相应的号码发送扣费指令。”于斌进一步解释。

另外，于斌还指出：“误杀不可避免的……早些年误杀不断，包括瑞星、金山、江民、诺顿、卡巴斯基、360等安全软件厂商都出现过误杀的情况，包括现在依然存在。”究其原因有二：一是为了遏制竞争对手的发展，安全软件厂商会故意“误杀”；二是由于病毒库更新不及时，会导致对一些破解软件的误会，进而使安全软件厂商无意“误杀”。

“从行业发展的角度上看，误杀是对行业未来极其不利的，”于斌坦言，“它会造成各家厂商都在针对竞争对手做误杀，以及防备竞争对手对其误杀，而没有精力去应对新型的病毒木马。”

“误杀和诱杀一直在安全领域普受重视，小则文件丢失，大则系统崩溃，现在各杀毒软件厂商在误杀现象中，很多都是针对竞争对手的排挤行为，这已然成为行业中的潜规则。无论是误杀还是诱杀，受害的一方却是用户，比如用户使用A款杀毒软件，可是在访问某网站后，点击了右下角的信息，一下子A款杀毒软件便被强行关闭，并被安装上B款杀毒软件。”于斌感慨：“在群雄并起的时代，众多安全软件厂商都把目光放在相互排挤上，甚少有厂商会一直做产品和服务。”

找准病根给安全软件“开药”

在利益的驱动下，在相关法律缺失的现实背景影响下，安全软件行业“误杀”、“诱杀”、“投毒”等“安全隐患”在所难免。当务之急，需找准病根，对症下药，方可药到病除。

互联网的普及、移动互联网的发展，使民众同网络安全之间的关系日渐密切。也正因如此，安全软件的乱象才会备受重视。2011年3月至今，时隔半年，央视就已两次对安全软件进行曝光，其重要程度不言而喻。可是，如何才能一扫安全软件市场之乱象、促进安全软件之发展呢？

首先，要对准相关法律空白这一病根，进行下药。

“立法层面，要根据安全软件行业的发展现状、存在问题、用户需求、发展趋势等制定相应法律、法规，明确行业发展的方向与预期，规范、明确行业内相关主体的权责、处罚制裁等内容。”施永宝指出。

金山毒霸反病毒工程师李铁军在接受网络导报记者采访时还提到了违法成本低的问题。“一些公然侵权的官司，判决结果对违法侵权没有任何约束力；而违法成本过低，又无形中令主动侵权成为了最大受益者，致使侵权行为频频发生。”

其次，要对准多龙治水、效率低下这一病根，进行下药。

“行政执法层面上，由于软件行业是发展迅猛的行业，且有涉及面广、更新速度快、技术含量高等特点，因而也极其容易产生市场主体竞争激烈、产品标准与质量参差不齐、市场规模庞大、受害人数众多、手法极为隐秘等现实情况，给行政执法主体带来了难度，越是这样越应当从严执法，加强监督，努力培育一个良好的市场环境，让安全软件行业更好地服务经济发展和人民生活。” 施永宝强调。

他还指出，相关政府部门应当作出积极地反应，主要包括确认“诱毒”行为的违法性、制止相关经营主体的违法行为并追究其行政责任、告知消费者享有的权利以及避免继续受害的方法等。

“依据我国相关法律规定，工商行政管理部门的主要职责包括市场经营秩序的规范与监督、监督管理广告发布与广告经营活动、组织查处违法广告、依法保护消费者合法权益等。基于此，国家及各地方工商行政管理部门或消费者保护协会等机构应当在‘诱杀’事件发生后及时作出反应，积极监管、严厉制裁，避免事态扩大，维护消费者合法权益。”施永宝详细解释道。

再次，配置药方时，要考虑到个别安全软件企业为追逐自身利益而实施违法行为这一病根。

于斌强调：“软件厂商严于律己，从道德上约束自己。”

“市场主体应自律与自勉。”施永宝表示：“安全软件行业的良好发展对于专业技术、互联网等多各领域均有巨大影响，发展空间更是无穷无尽，如果各市场主体能够潜心研发、规范运营、交流共进，一定能够实现企业效益的不断增长。”

“安全软件本身是个小市场，以安全为借口，却可以控制互联网的入口，这是大生意。”李铁军表示，由于互联网本身并不安全，对于安全软件厂商而言，更应该专注于解决安全问题。

最后，还要设身处地的从用户角度出发，进行配药。

“用户需要加强自我辨别，一般桌面右下角弹窗，只要涉及到安全漏洞、美女诱惑、中奖信息、视频通话等等，基本上都是带有利益色彩的诱导信息。”于斌说。

浅析软件工程的安全检测和维护 第4篇

1 软件安全检测技术和维护概述

计算机软件安全检测在计算机软件开发当中占据十分重要的位置, 它主要是为了及时的发现软件当中存在的一些故障现象和安全问题, 这样也就可以针对计算机软件的安全漏洞及时的修整。当前比较主流的计算机软件安全检测技术有两种, 一种是动态检测, 一种是静态检测。计算机软件的安全性是否符合相关的标准和要求主要有三个过程, 一是性能测试, 二是渗透测试, 三是验证过程。在实际的工作中主要是针对软件安全功能和安全漏洞进行全面的检测。软件安全性所包含的内容是非常多的, 计算机软件安全漏洞检测主要是针对软件在运行过程中可能存在的一些安全隐患进行检测。

软件的生命周期主要包括三个阶段, 一个是软件的定义, 一个是软件的开发, 最后一个是软件运行维护。使得软件能够充分发挥自身功能, 满足用户的需要成为了运行维护的主要目的。也就是说如果在软件运行的过程中出现了比较严重的错误或者是问题, 就应该采取有效的措施对其予以改进和改善, 只有这样, 才能更好的让软件及时的顺应全新的环境, 而如果用户已经有了全新的要求, 就应该根据用户的需要对软件进行适当的修正。

2 计算机软件安全检测技术的方法

2.1 计算机软件安全检测的流程

通常计算机软件安全检测的过程中只要有以下几个流程, 首先是为了彻底全面的对计算机软件系统当中可能存在的缺陷予以充分的检测和了解, 要对软件设计过程中最小的模块进行进行全面的测试, 之后是要严格按照设计的标准和要求对组装的系统进行检测, 此外还要对与之相关的体系机构进行全面的检查。其次就是要在做好了上述各项功能工作之后, 还要对软件自身的有效性和功能性进行详细科学的检测, 最后一点就是要对整个系统进行全面的检测, 测试整个软件在各种环境下运行的安全性和可靠性。

2.2 当前计算机软件安全检测的只要方法

首先是形式化的检测。形式化的安全监测实际上就是根据具体的要求来建立软件应有的数学模型, 之后通过对应的标准化语言对其进行格式化的说明。形式化的安全监测通常有两种检测方法, 一种是模型检测, 一种是定量检测。其次就是在模型基础上的静态安全检测。模型安全监测一方面是通过软件行为和结构构建的一种方式, 这样也就形成了一个可供测试的模型, 这种模型在运行的过程中一方面可以在计算机上实现读取, 在工作的过程中, 比较常用的模型安全检测方法有两种, 一种是有限状态机检测, 一种是马尔科夫链检测、再次就是语法检测。语法检测实际上就是技术人员通过技术措施对软件在不同的输入条件下所产生的反应是否相同。四是基于故障注入的软件安全检测。故障注入的安全检测是应用故障分析树与故障数的最小割集来检测的。五是模糊测试和基于属性的测试。基于白盒的模糊测试较传统的模糊测试技术有很大进步, 白盒模糊检测方法有效地结合了传统的模糊测试技术和动态测试用例检测技术的优点。六是混合检测技术。能有效地改善静态技术和动态技术检测存在的一些缺陷, 从而更好地对计算机软件的安全进行检测。七是基于Web服务的检测技术。它是一种基于识别内容的分布式Web服务器技术。具有语言中立、互动操作性强等优点, 能够将复杂的安全检测分解为子安全类型进行处理, 以使其可以更有效地应对复杂的安全检测的需要。

3 软件维护的主要类型

3.1 改正性维护

改正性维护是指改正在系统开发阶段已发生而系统测试阶段尚未发现的错误。这方面的维护工作量要占整个维护工作量的17%~21%。所发现的错误有的不太重要, 不影响系统的正常运行, 其维护工作可随时进行:而有的错误非常重要, 甚至影响整个系统的正常运行, 其维护工作必须制定计划, 进行修改, 并且要进行复查和控制。

3.2 适应性维护

适应性维护是指使用软件适应信息技术变化和管理需求变化而进行的修改。这方面的维护工作量占整个维护工作量的18%~25%。由于计算机硬件价格的不断下降, 各类系统软件屡出不穷, 人们常常为改善系统硬件环境和运行环境而产生系统更新换代的需求;企业的外部市场环境和管理需求的不断变化也使得各级管理人员不断提出新的信息需求。这些因素都将导致适应性维护工作的产生。进行这方面的维护工作也要像系统开发一样, 有计划、有步骤地进行。

4 提高软件的可维护性方法

4.1 建立明确的软件质量目标

如果要一个可维护性的程序满足可理解的、可靠的、可测试的、可修改的、可移植的、效率高的和可使用的7个全部的要求, 要付出很大的代价, 甚至是不显示的。但是可理解性和可测试性以及可理解性和可修改性是相互促进的, 而效率和可移植性以及效率和可修改性是相互抵触的。因此, 要明确软件所追求的质量目标。

4.2 使用先进的软件开发技术和工具

利用先进的软件开发技术能够大大提高软件质量和减少软件费用, 并且稳定性好, 容易修改、容易理解, 易于测试和调试, 因此可维护性好。

4.3 建立明确的质量保证

最有效的方法就是质量保证检查, 在软件开发的各个阶段以及软件维护中得到了广泛的应用。

结束语

从文章的叙述当中我们知道, 软件维护工作在运行的过程中实际上是存在着非常强的综合性和复杂性的, 当前我国的软件规模不断增大, 同时复杂程度也在不断的升高, 在这样的情况下也就使得软件的维护成本大大提升, 软件维护的难度也有了非常显著的增加, 所以, 软件的可维护性直接影响到了其维护过程中的资金投入和整个软件的生命周期。

摘要：要实现计算机系统设计, 就必须要依靠软件的支持, 所以在这一过程中只有不断的提高计算机的整体性, 才能为用户提供更加高质量的服务, 所以为了在这一过程中更好的满足人们的要求, 在计算机系统运行的过程中, 必须要将硬件和软件全部纳入到考虑范围之内。同时, 在这一过程中还要关注的就是软件的可维护性, 这一特性也成为了衡量一个产品质量的重要指标, 本文主要分析了软件工程的安全检测和维护, 以供参考和借鉴。

关键词：软件,系统,设计,安全检测,维护,需求

参考文献

[1]陈小辉, 邓杰英, 文佳.浅谈软件的可维护性设计[J].华南金融电脑, 2009 (3) .

安全检测软件工程的论文 第5篇

1计算机软件安全检测技术的方法

1.1计算机软件安全检测的流程

通常计算机软件安全检测的过程中只要有以下几个流程，首先是为了彻底全面的对计算机软件系统当中可能存在的缺陷予以充分的检测和了解，要对软件设计过程中最小的模块进行进行全面的测试，之后是要严格按照设计的标准和要求对组装的系统进行检测，此外还要对与之相关的体系机构进行全面的检查。其次就是要在做好了上述各项功能工作之后，还要对软件自身的有效性和功能性进行详细科学的检测，最后一点就是要对整个系统进行全面的检测，测试整个软件在各种环境下运行的安全性和可靠性。

1.2当前计算机软件安全检测的只要方法

首先是形式化的检测。形式化的安全监测实际上就是根据具体的要求来建立软件应有的数学模型，之后通过对应的标准化语言对其进行格式化的说明。形式化的安全监测通常有两种检测方法，一种是模型检测，一种是定量检测。其次就是在模型基础上的静态安全检测。模型安全监测一方面是通过软件行为和结构构建的一种方式，这样也就形成了一个可供测试的模型，这种模型在运行的过程中一方面可以在计算机上实现读取，在工作的过程中，比较常用的模型安全检测方法有两种，一种是有限状态机检测，一种是马尔科夫链检测、再次就是语法检测。语法检测实际上就是技术人员通过技术措施对软件在不同的输入条件下所产生的反应是否相同。四是基于故障注入的软件安全检测。故障注入的安全检测是应用故障分析树与故障数的最小割集来检测的。五是模糊测试和基于属性的测试。基于白盒的模糊测试较传统的模糊测试技术有很大进步，白盒模糊检测方法有效地结合了传统的模糊测试技术和动态测试用例检测技术的优点。六是混合检测技术。能有效地改善静态技术和动态技术检测存在的一些缺陷，从而更好地对计算机软件的安全进行检测。七是基于Web服务的检测技术。它是一种基于识别内容的分布式Web服务器技术。具有语言中立、互动操作性强等优点，能够将复杂的安全检测分解为子安全类型进行处理，以使其可以更有效地应对复杂的安全检测的需要。

2软件维护的主要类型

2.1改正性维护

改正性维护是指改正在系统开发阶段已发生而系统测试阶段尚未发现的错误。这方面的维护工作量要占整个维护工作量的17%～21%。所发现的错误有的不太重要，不影响系统的正常运行，其维护工作可随时进行：而有的错误非常重要，甚至影响整个系统的正常运行，其维护工作必须制定计划，进行修改，并且要进行复查和控制。

2.2适应性维护

适应性维护是指使用软件适应信息技术变化和管理需求变化而进行的修改。这方面的维护工作量占整个维护工作量的18%～25%。由于计算机硬件价格的不断下降，各类系统软件屡出不穷，人们常常为改善系统硬件环境和运行环境而产生系统更新换代的需求;企业的外部市场环境和管理需求的不断变化也使得各级管理人员不断提出新的信息需求。这些因素都将导致适应性维护工作的产生。进行这方面的维护工作也要像系统开发一样，有计划、有步骤地进行。

3提高软件的可维护性方法

3.1建立明确的软件质量目标

如果要一个可维护性的程序满足可理解的、可靠的、可测试的、可修改的.、可移植的、效率高的和可使用的7个全部的要求，要付出很大的代价，甚至是不显示的。但是可理解性和可测试性以及可理解性和可修改性是相互促进的，而效率和可移植性以及效率和可修改性是相互抵触的。因此，要明确软件所追求的质量目标。

3.2使用先进的软件开发技术和工具

利用先进的软件开发技术能够大大提高软件质量和减少软件费用，并且稳定性好，容易修改、容易理解，易于测试和调试，因此可维护性好。

3.3建立明确的质量保证

最有效的方法就是质量保证检查，在软件开发的各个阶段以及软件维护中得到了广泛的应用。

4结束语

公共工程安全的背后 第6篇

近日,中共中央办公厅、国务院办公厅印发了《关于开展工程建设领域突出问题专项治理工作的意见》,着力解决工程建设领域存在的突出问题。汶川“5·12”地震为我国公共建筑的安全敲响了警钟;随后接二连三发生的各类公共工程事故,如杭州地铁工地塌陷,青海西宁商业巷工地坍塌,湖南株洲高架桥倒塌等,让人们再次把目光聚集到公共建筑的质量问题。以实现公共利益为目的的公共工程,应当是人民大众生命财产最坚实的庇护所,而不应成为重灾之地。因此,公共工程安全背后的问题不得不让人们反思。

在《招标投标法》颁布实施的9年里,公共工程领域内各类“豆腐渣”工程以及腐败案件让其确保质量及预防腐败的初衷没有实现。重庆綦江彩虹桥建成仅3年突然整体坍塌,40人死于非命;投资3.8亿元修建的云南省昆禄公路,正式通车才18天就出现路基沉陷、路面开裂;湖北钟祥汉江大桥提前40年报废,更具讽刺的是,原参建者又获重建投标资格。伴随各类问题工程暴露出来的,是部分官员的腐败行径。据统计,近年来查处的行贿受贿案件中,发生在工程建筑领域的占三分之一以上。针对工程建设领域突出问题屡禁不止的现象,工作在检察一线的检察官道出了问题的根本,“公共建设领域可以说是腐败的重灾区,而招投标则是产生腐败的重要环节。”2007年国家审计署发布的审计公告显示,34个高等级公路建设项目,有20个执行招投标制度不严格,因违规招投标等行为涉及的资金超过160亿元,已有81人被依法追究刑事责任或受到党纪政纪处分。陕西省高速集团原董事长陈双全通过插手招投标,在任1700天受贿1700万元,而且参与行贿的大部分是国企。

由于我国公共工程领域信用体系还不是十分健全,缺乏有效监督与制衡机制。组织我国高速公路、市政工程、铁道工程等国家重大投资项目招投标采购活动,大都是各级政府的相应职能部门或者是这些部门投资设立的工程公司,而这些公司的董事长或总经理往往又兼任交通、建设等部门的厅局长;此外,很多看起来独立的社会代理机构,在暗地里也与相关行政主管部门有着“千丝万缕”的关系,造成了这些部门既对本行业招投标活动进行管理和监督,同时又组织具体的招投标活动,既当“裁判员”,又是“运动员”。因此,这些招投标职能部门或者社会代理机构就给了某些领导直接插手干预或控制招投标活动,谋取非法利益的机会,并且还能很好地掩人耳目。

按照《行政许可法》,凡是符合条件的招标代理机构均可获得相应的资质证书,没有数量限制。仅商务部和原建设部统计数字显示,我国目前的社会代理机构就多达5000家,超出部分地区的固定资产投资规模增长速度,以致出现“僧多粥少”的局面。因此,以盈利为目的的社会招标代理机构为了在竞争中生存下来,拿到代理项目获取更多利益,必然不择手段利用各种社会关系进行公关,听从招标人的意愿,趋附于招标人,以实现招标人的目的为宗旨。而招标人也自然会选择“听话又好配合”有关系的代理机构组织招标。因此有了潜规则,用代理机构业内人士的话就是“在不得罪婆婆(招标人)的情况下,规规矩矩假招标,认认真真走过场。”一位落马的交通厅长也说:“只要在他下面的公共工程项目,想让谁中标就可以让谁中标”。于是,在工程招投标过程中,“过程合法,结果违法”的现象屡见不鲜。比如出现招标代理机构协助招标人对项目进行分割,“化整为零”规避公开招标,或者变公开招标项目为邀请招标,逃避监管。全国政协委员、重庆市监察局副局长杜黎明就曾指出,工程项目招标化整为零问题十分突出,成为一种新的腐败手段。在采购过程中,招标代理机构迎合招标人的倾向性要求,在标书上或者评标时发出诱导性意见,“量身定做”应运而生。如江苏某大型国有煤矿修建职工宿舍进行招标,其内部已经选定了几家以前曾经在本单位做过工程的关系较好的施工单位,于是代理机构在招标公告中就列有一条“曾经在该煤矿有过工程业绩”,最后,除了已经确定的那几家施工单位,其他施工单位均无法参加投标。

此外,工程招投标过程中常常出现围标、串标,以及低价中标后变更合同等不法行为。围标是指围标人借用或雇用多达五六家不同名称的有资质的公司参与项目的竞标,以排斥其他竞标者入围,最后造成无论是哪一家竞标者中标,都是围标人中标。串标则是由参与竞标的几家不同企业共同发起的,大家拿到甲方的招标书后,共同研究,设计,讨论好这一次由谁来担任中标人后,互相串通,联手垄断价格,分割利润。低价中标后变更合同被认为是最恶劣的一种“花招”,整个招标过程无懈可击,中标单位也是报价最低,一旦中标,就不断地变更设计方案或者施工方案,进而变更合同价格,使工程一再地超预算。如江苏某段高速公路建设时不断地变更桥梁的宽度、道路的走向等设计施工方案,最后结算时,居然超过预算300%。

《招标投标法》颁布实施以来,“公开招标”成为某些部门变非法为合法的道具,成为逃避和推卸责任的最好托词,成了公开寻租的游戏,最根本的原因就是缺乏监管。按照相关规定,一个工程项目在招标过程中,要接受多个行业行政主管部门的监督。如一个工业建设项目招标,在土建施工、设备安装招标环节,要接受建设行政主管部门的监督;在货物采购、勘察设计招标环节,要接受相应行政主管部门的监督。这种多头管理的格局,使工程招标投标条块分割、各自为政、地方保护、部门分割的问题比较突出,难以形成统一有效的监督管理。“谁都能管,谁又都不管”的情况使得公共工程的监管形同虚设,使得招投标过程中围标、串标、低价中标后变更合同等“花招”得以蒙混过关,导致公共工程领域成为腐败的“高发区”。因此,要从根本上杜绝公共工程领域腐败的发生,改变“重事前审批、轻事后监管”的局面,政府必须建立有力的监管机制,尤其在市场经济秩序与社会信用体系尚不完善的情况下,政府这只“有形的手”更显重要。借鉴西方发达国家公共采购中工程招投标的做法,结合我国的实际情况,把公共工程纳入公共采购是解决由于监管乏力导致工程招投标操作不规范的有效办法。

公共采购制度在我国起步较晚,但是在西方发达国家已经有200多年的历史。在各个国家或地区的公共采购制度中,预防腐败是其基本原则之一。如德国公共采购严格禁止采购部门官员与竞标者存在任何经济利益原则,甚至吃顿饭都有可能要负刑事责任;文莱公共采购必须遵循平等、廉洁和效率的原则,其目标是为供应商提供公平竞争的环境,防止腐败现象的发生。《联合国反腐公约》第九条亦提出要“建立对预防腐败特别有效的以透明度、竞争和按客观标准决定为基础的适当的采购制度”,即公共采购制度。

公共采购制度是由政府采购部门独立地组织和完成招标采购活动,在有效制约的同时,使得监管对象由多头转为单一;纪检、监察、审计等多个部门,以及媒体和社会大众等能多层次、全方位对公共采购活动进行监督,从根本上改变目前 “重事前审批,轻事后监管”,以及“谁都可以管,谁都又不管”的混乱局面。并且,在公共采购中,代表政府依法行使公共工程采购权的政府采购机构是不以盈利为目的,为公共服务是其基本职责。政府采购机构为招标人和投标人提供一个公平、透明的交易平台,既合理地限制某些采购人为谋取私利而人为设置需求障碍、利用权力控制招投标过程的不法行为,同时,对投标人通过一些非生产性的行为获取工程合同的做法进行控制,在各种“设租”和“寻租”行为之间设置一堵防火墙。其次,重大投资支出由政府统一集中采购,可以有效地减少或避免不同渠道的政府投资在使用方向、项目分布、建设内容等方面存在的交叉或重复,提高公共资金的使用效益。按照国际公认的10%的公共采购平均节约率计算,如果我国4万亿公共投资都纳入公共采购的话,将产生巨大的经济效益。另外,救济机制的设立是公共采购完善于工程招投标的重要体现。在公共采购活动中,允许采购双方通过司法、行政等手段对采购中的不当行为提出质疑和投诉;一旦投诉事实成立,将采取重新评标、取消采购决定、终止合同、赔偿损失等救济措施,从而保障公共采购工作的健康运行。最后,全国统一的电子化公共采购平台建成以后,把公共工程招投标放到网上来做,一方面减少人为因素的影响,使全程操作高度透明;另一方面实现了公共工程采购的事前、事中、事后全程监管。

对公共工程的有效监管和对公共安全负责是政府的职责。要从根本上解决公共工程领域建筑质量及腐败等问题,必须要建立完善的公共采购制度,实现决策权、执行权、监督权既相互制约又相互协调的监管机制,实现公共权力运行和对权力监督制约过程的制度化、规范化。建立起科学、高效、安全统一、公开透明的信息化平台,让一切行为在“阳光”下进行,使公共工程安全的背后不再有黑洞。

浅谈道路安全系统与道路安全工程 第7篇

1 道路安全系统概述

道路安全系统之所以复杂, 就是因为在系统中的驾驶员、车辆和道路三者之间是不断变化的, 驾驶员首先要通过道路的环境情况获取有关的驾驶信息, 这些信息会指导驾驶员的驾驶行为, 让车辆得以在道路上运行, 运行的状态又会形成新的驾驶信息反馈给驾驶员, 就形成了一个动态循环的过程。

1.1 道路安全系统的内涵

道路安全系统, 简而言之, 就是对系统中的驾驶员、车辆和道路三者在系统中运行的状态进行分析和评价, 并对有可能出现的故障提出解决措施的系统工程。在此系统中, 这三个因素之间必须相互协调、相互作用, 这样才能确保整个系统的安全性, 道路的安全性也是经济快速发展的重要保障。但是, 由于这三个因素变动性非常大, 所以整个系统的安全性并不是绝对的, 我们只能尽可能减小系统产生故障即发生安全事故的可能性, 做好系统的维护工作。

另外, 关于道路安全系统这三个因素的作用主要表现为以下几点:其一, 驾驶员在系统中占据着核心的地位, 一方面所有的道路信息都是传递给驾驶员, 由其作出反应的;另一方面, 车辆是靠人来操控的, 道路是不变的, 所以, 人自然成为协调二者的纽带和桥梁。其二, 驾驶员是系统中最难改变的因素, 因为车辆和道路这两个因素都是通过人来对系统产生影响的, 即道路和车辆给道路安全问题带来的影响一方面是通过物理上的力学影响, 另一方面就是通过影响人的行为而影响道路安全。其三, 对于引起道路安全的因素, 并不一定能通过改善此因素来找到解决道路安全问题的措施, 最有效的也许是此因素之外的其他因素, 并且我们应该更注重对道路和车辆这些设施的改进, 而不能仅仅提高驾驶员的水平。

1.2 道路安全系统战略的概念

道路安全系统中的各个因素是相互影响、相互作用的, 这就产生了道路安全系统战略的概念, 此概念一经提出, 使得道路安全问题有了全面系统化的分析, 有利于提前预防交通事故的发生, 并提出科学有效的解决措施。在道路安全系统战略中包括以下几方面的内容:道路安全系统中相关因素的控制;提前进行交通事故的预防;制定一系列的道路人员行为准则规范;对发生交通事故伤亡率进行控制;在发生交通安全问题时开展紧急救援工作。通过对道路安全系统和道路安全系统战略概念的分析, 我们可以看出道路安全系统是一个复杂的系统, 很多因素都可能影响到系统的安全性, 我们应该充分考虑各因素的影响, 开展道路安全工程工作。

2 道路安全工程

从上述内容可以看到, 道路安全系统战略包含了很多内容, 除此之外还涉及了如道路工程、经济学等其他众多学科内容, 这其中最主要的就是关于道路交通安全事故的防治, 再结合事故伤亡率和紧急救援等内容, 我们又得出了道路安全工程的相关理论成果, 道路安全工程的建设对道路安全也起到了非常重要的作用。

2.1 道路安全工程的内涵

道路安全工程这一概念在我国尚处于发展的初期阶段, 相关的理论定义还不够深入, 结合了国外的相关研究我们可以得出, 道路安全工程是从工程学的角度出发, 对道路安全系统中的有关道路环境的因素进行研究, 将研究的总结的交通信息结合道路环境进行系统性的分析, 确定科学合理的有关道路维护和解决交通安全事故的有效措施, 从而不仅能够减少道路安全事故发生的可能性, 还能够促进经济的快速发展。道路安全工程主要包括以下两个层次的内容:首先, 关于新路的规划和设计。我们要充分考虑到新路的规划和设计是否会带来安全隐患, 同时也要对道路安全事故进行预防和控制, 进行合理的规划和设计;另一方面, 关于旧路的整治。对已有道路的整治工作也不能忽视, 既要对已有道路进行改善来预防事故, 又要对之前频发事故的道路进行整治来提高道路安全水平。

2.2 道路安全工程对道路交通安全的作用

道路的安全系统中的各个因素中, 道路与交通环境的因素对道路交通安全的影响最直接, 深入研究道路安全事故发生的原因并找到解决的具体措施对道路安全具有非常重要的意义。道路安全工程在道路安全中发挥了不可替代的作用, 具体主要包括以下几方面:其一, 能够充分结合道路与交通环境的因素进行系统化的分析, 虽然在过去交通治理的过程中人们认识到了道路交通安全问题需要综合各方面因素进行治理, 但是却没能在实践中得到实施, 道路安全工程的提出使得道路交通安全从规划设计到道路维护管理和事故安全处理都能形成一个整体的系统, 各有针对性的对道路安全事故进行预防和控制;其二, 道路安全工程能够加强对道路安全事故的预防。传统的道路安全规划中只关注单个因素是否符合标准, 而道路安全工程则是从事故预防到后期事故处理都进行协调统一, 防患于未然。另外, 道路安全工程还关注道路交通安全事故频发的道路状况, 将整治和预防有效结合。

3 结束语

综上所述, 道路安全系统中的各个因素是复杂多变的, 所以在道路安全问题面前我们面临着很多的困难和挑战, 而道路安全工程则为解决道路安全问题提供新的方向和思路, 我们应该充分结合道路安全工程的理念进行道路安全问题的防治和控制, 提高道路安全管理水平。

参考文献

[1]张志国.开展道路安全评价研究改善道路安全状况[J].内蒙古公路与运输, 2005 (02) :56-58.

[2]胡晓娟, 胡毅夫.国内道路交通安全现状、原因及防治对策[J].工业安全与环保, 2009 (10) :49-52.

[3]彭玖良.道路交通事故和道路安全管理[J].交通世界 (运输.车辆) , 2010 (01) :124-126.

土方工程安全技术 第8篇

1 基坑开挖中发生坍塌事故的主要原因

基坑开挖中造成坍塌事故的三个主要原因包括:

1.1 基坑开挖放坡不够, 未按土的类别和坡度的容许值、规定的高宽比放坡, 造成坍塌。

1.2 基坑边坡顶部超载或由于震动, 破坏了土体的内聚力, 引起土体结构破坏, 从而造成滑坡。

1.3 由于施工方法不正确, 如开挖程序不对、

超标高挖土、支撑设置或拆除不正确、排水措施不力等原因造成坍塌。

2 基坑支护安全技术

基坑支护是指在基础施工过程中对基坑土壁采取的支护方法及在土方开挖和降水方面采取的措施。这些措施不但要保障基础工程的顺利进行, 还应保证周围的建筑、道路、管线等不受影响。所以, 基坑施工前, 要根据现场作业条件和工程情况制定详细的施工方案。

2.1 施工方案。

基坑开挖前, 要按着土质情况、基坑深度以及周边环境确定支护方案, 其主要内容包括放坡要求、支护结构设计、机械选择、开挖时间、开挖顺序、分层开挖深度、坡道位置、车辆进出道路、降水措施及监测要求等。施工方案必须结合施工工艺和作业条件, 针对可能造成坍塌的因素和作业人员的安全意识以及周边建筑、道路等可能产生的不均匀沉降, 设计制定具体可行的应对措施。高层建筑的箱形基础, 实际上形成了建筑的地下室。随着上层建筑荷载的加大, 常要求在地面以下设置三层或四层地下室, 因而基坑的深度常超过5~6m, 且面积较大, 给基础工程施工带来很大的困难和危险。因此, 必须认真制定安全措施, 防止事故发生。

支护设计方案的合理与否, 不但直接影响着施工的工期、造价, 更主要的是还与施工过程安全与否有直接关系, 所以必须经上级审批才能进行施工。有的地区规定, 基坑开挖深度超过6m时, 必须通过建委专家组审批。经实践证明, 这些规定不但确保了施工安全, 还可以缩短工期、节约资金。

2.2 临边防护。

当基坑施工深度达到2m时, 坑边作业已有危险。按照高处作业和临边作业的规定, 应搭设临边防护设施。基坑周边搭设的防护栏杆, 其选材、搭设方式和牢固程度都应符合《建筑施工高处作业安全技术规范》的规定。

2.3 坑壁支护。不同深度的基坑和作业条件,

所采取的支护方式也不同。2.3.1原状土放坡。一般来说, 基坑深度小于3m时, 可采用一次性放坡;当深度达到4~5m时, 可采用分级放坡。明挖放坡必须保证边坡的稳定, 根据土的类别进行计算, 确定安全系数。原状土放坡适用于较浅的基坑。对深基坑可采用打桩、土钉墙或地下连续墙等方法来确保边坡的稳定。2.3.2排桩 (护坡桩) 。当周边无条件放坡时, 可设计成挡土墙结构, 采用预制桩或灌注桩。预制桩有钢筋混凝土桩和钢桩。当采用间隔排桩时, 将桩与桩之间的土体固化, 形成桩墙挡土结构。土体的固化可采用高压旋喷或深层搅拌法进行。固化后的土体整体性好, 可以阻止地下水渗入基坑。桩墙结构实际上是利用桩的入土深度形成悬臂结构, 当基础较深时, 可采用坑外拉锚或坑内支撑的方法来保持护桩的稳定。2.3.3坑外拉锚与坑内支撑。a.坑外拉锚。坑外拉锚即用锚具将锚杆的一端固定在桩的悬臂部分, 另一端伸向基坑边坡土层内锚固, 以增加桩的稳定性。土锚杆由锚头、自由段和锚固段三部分组成。锚杆必须有足够的长度, 锚固段不能设置在土层的滑动面之内。锚杆应经设计并通过现场试验确定抗拔力。锚杆还可以设计成一层或多层, 采用坑外拉锚较采用坑内支撑法有较好的机械开挖环境。b.坑内支撑。为了提高桩的稳定性, 也可采用在坑内加设支撑的方法。坑内支撑可采用单层平面或多层支撑, 支撑材料可采用型钢或钢筋混凝土。设计支撑的结构形式和节点时, 必须注意支撑安装及拆除顺序, 尤其对多层支撑要加强管理。混凝土支撑必须在上道支撑强度达80%时才可挖下层。对钢支撑严禁在负荷状态下焊接。2.3.4地下连续墙。地下连续墙就是在深层地下浇筑一道钢筋混凝土墙, 既可挡土护壁又可隔渗, 还可成为工程主体结构的一部分, 也可以代替地下室墙的外模板。地下连续墙简称地连墙。地连墙施工是利用成槽机械, 按照建筑平面挖出一条长槽, 用膨润土泥浆护壁, 在槽内放入钢筋笼, 然后浇筑混凝土。施工时, 可以分成若干单元 (5-8m一段) , 最后将各段进行接头连接, 形成一道地下连续墙。

2.4 排水措施。

基坑施工常遇地下水, 尤其是深基施工。如果处理不好, 不但影响基坑施工, 还会给周边建筑造成沉降不均的危险。对地下水的控制方法一般有排水、降水和隔渗。2.4.1排水。开挖深度较浅时, 可采用明排。沿槽底挖出两道水沟, 每隔30~40m设置一集水井, 用抽水设备将水抽走。有时深基坑施工, 为排除因暴雨等突然而来的明水, 也采用明排。2.4.2降水。开挖深度大于3m时, 可采用井点降水。在基坑外设置降水管, 管壁有孔并有过滤网, 可以防止在抽水过程中将士粒带走, 保持土体结构不被破坏。井点降水每级可降低水位4.5m;再深时, 可采用多级降水;水量大时, 也可采用深井降水。当降水可能造成周围建筑物不均匀沉降时, 应在降水的同时采取回灌措施。回灌与降水同时进行, 并随时观测地下水位的变化, 以保持周围建筑物原有的地下水位不变。2.4.3隔渗。基坑隔渗是用高压旋喷、深层搅拌形成的水泥土墙或底板形成的止水帷幕, 阻止地下水渗入基坑内。隔渗的抽水井可设在坑内, 也可设在坑外。坑内抽水不会造成周边建筑物、道路等沉降问题, 可以在坑外高水位坑内低水位的干燥条件下作业, 但最后封井技术上应注意防漏, 止水帷幕采用落底式, 向下延伸插入到不透水层以内对坑内封闭。采用坑外抽水可以减轻挡土桩的侧压力, 但坑外抽水对周边建筑物有不利的沉降影响。

2.5 坑边荷载。

坑边堆置土方和材料以及沿挖土方边缘移动运输工具和机械时, 不应离槽边过近, 堆置土方距坑槽上部边缘不少于1.2m, 弃土堆置高度不超过1.5m。大中型施工机具距坑槽边距离, 应根据设备重量、基坑支护情况、土质情况经计算确定。规范规定:“基坑周边严禁超堆荷载。”土方开挖如有超载和不可避免的边坡堆载, 应在施工方案中进行设计计算确认。当周边有条件时, 可采用坑外降水, 以减少墙体后面的水压力。

2.6 上下通道。

基坑施工作业人员上下必须使用专用通道, 不准攀爬模板、脚手架, 以确保人身安全。人员专用通道应在施工组织设计中确定, 其攀登设施可视条件采用梯子或专门搭设, 且符合高处作业规范中攀登作业的要求。

2.7 土方开挖。

所有施工机械应按规定进场, 进行验收, 合格后作好记录。机械挖土与人工挖土进行配合操作时, 人员不得进入挖土机作业半径内。待挖土机作业停止后, 人员才可进入坑底进行清理、边坡找平等作业。挖土机作业位置的土质及支护条件, 必须满足机械作业的荷载要求, 机械应保持水平状态和足够的工作面。挖土机司机属特种作业人员, 应经专门培训并考试合格且持有操作证。挖土机不能超标高挖土, 以免破坏土体结构。坑底最后留一步土方由人工完成, 并且人工挖土应在打垫层之前进行, 以减少土侧压力。

2.8 基坑支护变形监测。

基坑开挖之前应作出系统的监测方案, 包括监测方法、精度要求、监测点布置、观测周期、工序管理、记录制度、信息反馈等。

基坑开挖过程中要特别注意监测支护体系的变形情况、基坑外地面沉降或隆起等变形情况以及临近建筑物的动态。监测支护结构的开裂、位移情况, 重点监测桩位、护壁墙面、主要支撑杆、连接点以及渗漏情况。

2.9 作业环境。

建筑施工现场地下作业条件往往被忽视, 坑槽内作业条件不应低于规范要求:2.9.1人员作业必须有安全立足点, 脚手架搭设必须符合规范规定, 临边防护符合要求。2.9.2交叉作业、多层作业上下设置隔离层, 垂直运输作业及设备也必须按照相应的规范进行检查。2.9.3深基坑施工的照明、电箱设置、周围环境以及各种电气设备的架设均应符合电气规范规定。

安全软件工程 第9篇

面对繁重的监管任务, 宜昌市建设质量安全监管站全体工作人员坚持“确保结构安全、消除功能通病、提高工程质量”的工作目标, 树立和落实科学发展观, 按照构建和谐社会的要求扎实有效地开展工作, 充分行使建设工程质量安全监管职能, 探索出一条适合宜昌建设工程质量安全的监管之路, 为全市工程质量安全做出了突出贡献。工作

完善职能, 健全监管体系

质量就是生命, 安全重于泰山。

为加强建设工程质量安全有效监管, 宜昌市建设工程质量监督站根据《工程质量监督工作导则》等有关规定, 结合宜昌市质量安全监督合一的特点, 制定了《宜昌市建设工程质量监督工作程序》, 积极规范工程质量监督工作办事程序。

该站通过办理工程开工前的质量监督登记手续和工程竣工后的竣工验收备案, 实现质量监督的闭合管理, 逐步改变现行以单个责任监督员为主的监管方式, 实施集体监督。

在监督过程中, 监督小组对参与建设各方责任主体的质量和安全行为、工程实体质量和现场安全防护及有关资料文件进行随机抽查, 验证其行为是否符合有关规定, 工程是否达到规范标准要求, 通过工程实体质量和现场安全防护的状况来反映工程质量和安全行为是否规范, 进一步强化工程参建各方主体的质量安全责任。

工程质量监督站是受建设行政主管部门委托, 代表政府实施质量监督的执法机构, 规范监督执法程序显得尤为重要。为规范监督人员执法行为, 在工程监督过程中, 该站根据《程序》要求, 制定《市质监站关于加强在建工程质量巡查的通知》, 建立完善了三级质量巡查制度, 进一步规范工程质量监督工作的执法程序。一是以监督小组为单位, 对本组监督工程项目进行不定期巡查, 巡查人员不得少于两人。二是以监督室为单位, 由室主任组织参加每月一次的定期巡查, 重点采取差异化管理方式, 对有不良行为记录和工程质量管理不到位、工程质量差的企业和项目经理所承建的工程项目, 加大巡查频度。三是由站里组织, 站长、副站长及各室主任组成质量安全督查小组, 每季度对各监督室的质量安全监督情况和监督工作质量进行督查, 对督查中出现的问题及时督促整改落实, 并对责任单位和责任人予以责任追究。

同时, 该站还建立了按季度发布质量安全监督公报制度, 将工程登记情况、质量安全巡查状况、质量安全动态、工程竣工验收备案、企业和个人质量不良行为记录、商品砼企业和质量检测机构质量控制情况等内容向社会公布。

形成合力, 强化过程监管

2008年初, 宜昌市质量监督站和安全监督站两个机构合二为一后, 该站经过充分调研, 从方便施工单位、减轻企业负担出发, 延伸“三个规范”的实质内涵, 实行建设工程质量、安全联合执法的新机制, 降低了工作成本, 提高了工作效率, 又切实为企业减轻了负担, 同时也改善了执法形象。

随着机构的整合, 该站着手简化、优化工作程序, 提高效率, 加强服务工作。如办理施工许可证中所需的13项质量、安全监督登记资料简化为7项, 大大方便了服务对象。除基础 (桩基) 、主体、竣工验收三个阶段必须到位外, 其它阶段均采用不定期巡查方式监管, 减少了对企业正常施工的干扰。

在此基础上, 该站进一步加大违法、违规查处力度。对未按图施工、随意修改设计、违反强条、未组织竣工验收擅自交付使用等行为下发了停工通知书和违规告知书。2007年下发停工通知书8份, 违规告知书3份, 对2家开发商违反法律、法规和强制性标准性行为进行处罚, 处罚金额总计13.4895万元;2008年上半年下发停工通知书19份, 违规告知书6份;对违反质量管理条例的行为进行处罚3起, 分别为开发企业、施工企业和检测机构, 共计36.4023万元, 有效解决了以往质量违规处罚力度不够的问题, 监管工作取得阶段性成效。

改善民生, 凸显监管功能

为让人民群众住上放心房、满意房, 近年来, 该局把住宅工程质量作为实施民心工程的重中之重, 大力加强住宅工程质量管理, 认真抓好住宅工程的质量, 切实改善人居环境, 收到了明显成效。

渗漏是新建楼房最容易出现的质量通病。为加强住宅工程质量通病防治工作, 该站编制了《宜昌市住宅工程质量通病防治导则》, 得到工程参建各方积极响应并付诸实施, 裂缝及渗漏等通病问题有较大改观, 通病防治工作取得明显成效。为进一步强化住宅工程质量责任, 2009年以来, 该站在全市推行住宅工程分户验收制度, 做到质量责任落实到人。

建筑节能是国家及省市工作中一项重点, 也是市民关心的热点。对城区的工程从图纸设计到施工图审查, 该站均按标准、规范和省建设厅制定的建筑节能工程监督要点实施监督, 一是开工前监督交底时明确节能要求;二是加大建筑节能巡查监督力度;三是制定工程项目建筑节能专项检查用表, 该站再按《建筑节能质量监督要点》要求, 对参建各方的质量行为和工程节能的实施情况进行监督。建筑节能工作在该市稳步推进。

针对近年来住宅工程室内竖向和水平几何尺寸偏差超规范, 室内墙面裂缝投诉有所增长的问题, 该站开展质量专项检查, 减少了工程质量投诉。对有质量投诉的工程及时与建设、施工等单位联系, 现场查看, 妥善处理质量投诉事件。

为了切实巩固质量监管效果, 该站还拟定了下一步工作的努力方向, 即进一步加强工程质量监督队伍的素质建设, 落实工程质量监督管理各项工作, 提高宜昌市建设工程质量水平, 推动全市建设工程质量升级, 为人居环境的改善提供了坚实的保障。

狠抓队伍, 完善监管机制

近年来, 宜昌质量安全监督站将“加强作风建设, 提高行政效能”学习教育活动和“文明执法教育活动”及“三个规范”、质量年活动有机结合, 不断提高服务理念, 改变监管方式, 优化执法程序, 规范个人公务行为, 并以此为契机进一步完善监督工作机制, 为高质量实施工程质量安全监管提供了制度保障。

该站制定了《关于工作人员报告个人有关事项的通知》、《关于进一步加强廉政建设的若干规定》等文件, 积极加强和推进队伍建设, 不断改进工作作风, 在全站倡导奉公守法, 兢兢业业工作的思想, 并确立了“廉洁、勤勉、严谨、创新、奉献”的站训理念。

为规范监督人员的工作行为, 该站制定了《关于实行首问负责制的通知》, 在全站适时开展行风评议, 充分利用质量安全监督公报及其他媒体, 广泛宣传质量安全监督工作, 接受社会监督, 使监督员在行使行政监督职能时被社会监督。

为提高监督人员的专业技术知识水平, 质监站制定《关于开展站内监督人员业务知识考核工作的通知》, 从2008年7月份开始安全知识的考核工作, 2009年元月开始质量知识考核。同时, 该站还将针对质量监督报告出具不及时的情况, 出台工程监督档案管理相关措施;规范监督检测行为, 出台监督检测管理办法;完善安全监督工作程序, 促进安全监督适应新形势的要求。

安全软件工程 第10篇

1 公路施工安全的特点

公路施工安全问题, 有着与其他行业生产安全方式不同的特征。一方面, 由于公路施工是在特定的公路线上进行, 施工的技术组织具有“大联动”特性, 需要勘测、设计、机械、运输、车辆、水、电等多部门的协同配合;由于施工生产的“结合部”较多, 所牵扯的生产工种较多, 因而安全工作的难度相对较大。另一方面, 随着公路施工市场的不断发展, 竞争不断加剧, 施工管理体制、经营机制、利益分配等也在发生深刻的变化, 因而增加了公路施工生产安全的复杂性。总之, 公路施工安全工作的特点主要体现为单件性、多源性、动态性、伴随性、高风险性及系统性。

2 公路施工安全管理

2.1 做好公路施工中的机械设备管理工作。

项目部要周密安排, 搞好设备组织工作, 及时对设备进行调配;操作手要服从项目安排, 要结合本机情况视情作业;操作手要严格按照操作规程, 随时观察设备的动态, 及时排除各种隐患, 杜绝因油水等问题影响正常运转;操作手要严格执行机械保养制度, 避免过时保养, 使机械保持良好的状态。对利用率高、易损坏、易出事故的设备应做好跟踪诊断, 变事后修理为预防性修理。机械发生异常现象时应立即停机检查, 并及时汇报给领导, 以便迅速组织维修人员进行现场抢修;机械的易损坏件应做好储备, 避免因购件周期过长影响公路工程施工;搞好机械设备更新、报废工作。

2.2 建立公路建设系统人员培训机制。

要通过举办学习班、研讨班、培训班等多种形式, 对安全监管机构工作人员、施工企业主要负责人、项目负责人、专职安全生产管理人员、特种作业人员、爆破人员等进行有针对性的培训和考核, 提高其贯彻执行安全生产法律、法规和标准规范的自觉性;凡参与工程分包的队伍, 要加强其资质审查和从业人员的考核。不能高资质企业中标以后, 除了收管理费, 低资质企业就可以全额分包。分包工程的专业施工队伍也必须配备一定数量的专职或兼职安全员, 这些人员同样必须持有行业主管部门颁发的安全资格培训合格证书。

2.3 加强施工安全风险管理。

为了提高施工企业的安全防范能力, 大型施工项目必须依据工程的施工难度、施工环境、人员以及施工设施等条件, 对施工安全做出客观的风险分析、识别与评价, 并寻找控制的合理手段。风险控制的可行办法, 利用跟踪安全监理的手段比较切合我国的实际情况。风险转移的有效手段是如何利用保险这一机制增加对安全管理的制约性。

2.4 预防地质造成的伤害。

由于开挖和填筑造成山体原有的平衡被打破, 部分地段因防患不到位, 加上水流环境的改变, 时刻都有造成地质灾害的可能性。施工过程中, 必须正视它的存在, 时刻防范地质灾害过程的生成, 并及时采取措施确保安全。同时要关注气候对地质灾害的影响, 从源头上遏制地质灾害的发生、发展。

3 安全监理

监理单位的每一位从业人员必须认真落实的施工安全监理工作, 是非常及时和必要的。这对于保障公路建设健康有序的高速发展、体现人性化管理是非常有意义的。

在施工准备阶段中要认真检查并督促落实公路工程施工监理规范。从加强安全意识、安全教育和培训, 到安全制度的制定、安全岗位的设定、安全责任的落实、安全措施的加强、直至安全事故应急救援预案的制定等等, 无一不是为了保证了承包商在整个施工期的安全生产, 尽量将安全事故防患于未然。监理人员在施工准备阶段要切实监督承包商认真做好这些工作。

监理应要求承包商提出总体安全目标。安全目标应与工期目标、质量目标摆在同等重要的位置。只有这样, 才能促使承包商随时规范施工中的安全生产行为, 以期达到安全目标。若承包商在施工结束时工期、质量目标都实现了, 而没有达到安全目标, 那么, 建设单位和监理单位对此应该有个适当的说法。这种说法就是评价承包商在项目施工期业绩的优劣, 而在最后工程款支付中确定出处罚比例等。若政府质量监督部门今后将实行“安全黑名单”制, 那么, 承包商安全问题的好坏势必将影响到承包商在今后公路建设市场投标的潜在风险。

专业监理工程师应兼职执行安全监理工作。在施工阶段的全过程中, 新规范现已明确了安全监理工作是监理人员必须进行的五项监理工作之一。因此, 总监办和驻地办似应设置相应的专职安全监理工程师岗位。但在目前条件尚不成熟的情况下, 就应由专业监理工程师兼职执行安全监理工作。也就是说, 路基工程师在实施路基施工过程中要监督管理路基施工中的安全生产, 同样, 桥梁、路面、交通工程等专业监理工程师在桥梁、路面、交通工程等的施工过程中要进行以上方面的安全监理工作。只有监理人员在具体的施工过程中认真负责地执行了安全监理, 才能保证在施工准备阶段中所制订的那些安全制度、责任、规程、措施等的落实, 从而达到预期的安全生产目标。

加强监理人员自身的安全意识, 将承包商出现的安全事故责任追究与监理人员挂钩保证安全监理工作的有效开展。监理人员自身的安全意识的加强, 是搞好安全监理工作的前提。

监理人员在安全监理中要摆正自己的位置, 做到“不缺位, 不越位, 不错位”, 真正做到人性化管理。事实上, 监理人员的安全监督管理工作不能简单地替代承包商内部安全管理的具体工作。只有通过监理这一方的外部管理约束机制, 促成承包商自身内部的安全保障体系有效运行, 才能达到最终的安全目标。另外, 在实施安全监理工作中, 监理人员要有自我保护、规避风险的意识、能力和手段。要认真做好日常施工安全的监理台账, 通过日常的巡视、旁站和专项检查, 要善于发现安全问题, 以口头、但必须以文字的形成向承包商发出监理指令。对每次发出的安全监理指令要认真检查承包商是否切实整改, 落实到位。若承包商仍然拒绝或拖延整改落实, 则监理人员将采取新规范所赋予的权力———签发《工程暂停令》, 缓签或拒签中间交工证书, 直至向建设单位和有关主管报告等。再则, 监理人员所有以上安全监理行为都必须有详尽的文字记录, 其中必须包括详尽记录在发出指令后监理人员的检查、落实所采取的制约手段等, 以待备查。

参考文献

[1]谷世英.公路施工存在的安全问题与防范[J].中华建设, 2008, 12.

[2]荀世祥.高速公路施工安全问题研究[J].科技创新导报, 2009, 5.

[3]刘云军.如何做好公路工程施工安全监理工作之探讨[J].北方交通, 2009, 1.

终端安全软件纷纷升级 等 第11篇

本报讯 诺顿360全能特警6.0版正式发布。同上一个版本相比，该版本增加了如下特性：诺顿在线身份安全，保护、记忆并自动输入用户名和密码，防止用户遭受在线威胁的攻击；诺顿云管理，提供了基于云的高级功能，可远程管理和选择诺顿产品，易用性和可控性显著提高；宽带管理，当连接到计量网络时，限制非关键更新，这样就会避免每月数据分析提早用尽或者超支；改进备份，加快了备份和跟踪速度，简化了整体过程。该版本整体性能比上一版本提高50%。

又讯 趋势科技近日发布了PC-cillin 2012云安全软件。该软件基于云安全技术，在2011版的基础上，把安全、快速、资源占用低等特点发挥到极致，性能大幅提升，并增加了人性化增值服务，更贴合消费者需求。新产品采用了“主动式云端拦截技术”，提前阻隔病毒，实现“防患于未然”。其80%的病毒码存储在云端，病毒码实时更新在云端，减少资源占用。同时，全球用户联动，共享云端资源，实现全球威胁实时检测。另外，还增强了文件保护功能。

北信源推出

存储介质信息消除系统

本报讯 近日，北信源公司推出了存储介质信息消除系统VRV IES。该系统符合国家保密局BMB21-2007要求，通过反复对文件磁道的改写和重写，对磁盘介质上所有文件进行不可恢复的彻底粉碎，最终达到信息消除的目的，兼顾安全性和合规性，尤其适合政府机关使用。该系统支持多个不同存储介质同步数据消除，支持5种擦除模式，被擦除的数据无法通过任何已知方法和工具恢复。同时，数据擦除行为不会损伤存储介质。

LSI 与ARM合作扩充 Axxia 平台

本报讯 近日，在2012世界移动通信大会上，LSI公司宣布针对其已经验证的Axxia平台推出具有重大改进的增强版本，极大地提升了新一代无线基础设施性能。新的无线平台将提供ARM处理器，延长移动设备，如智能手机、平板电脑和移动网络的能效标准。新的无线平台将首次将最新ARM核与 LSI 的硬件加速器相结合，建成一个适用于构建智能化异构网络的SoC。

PROMISE存储系统再获肯定

本报讯 PROMISE公司日前宣布，PROMISE在存储领域的研发能力和产品质量再次得到国际市场的认可，于近日入选美国CRN“数据中心100强”。今年入选的TOP100厂商中，还包括了EMC、IBM、NetApp等存储大厂商，由此可看出PROMISE在存储解决方案领域的实力正在不断增强。PROMISE拥有超过23年的磁盘阵列研发制造经验，其销售和服务网络遍布全球。

LG公布投影机新品计划

本报讯 近日，LG携手神州数码在京公布了其投影机产品线2012年新品计划，以及未来投影机行业发展的主流趋势。2012年LG将继续加大对中国市场的投入力度，研发的投影机新品将陆续在第一时间与中国消费者见面。在此次活动中，LG在现场展示了已经投放中国市场的3D及微型投影机等多款核心产品，以及未来将要发布的小体积、超短焦和混合新光源等概念产品。

Creative“汉之派”平台发布

本报讯 Creative创新科技有限公司近日面向中国市场发布了崭新的“汉之派”(hanZpad)平台方案。该平台包含了Creative最新的ZMS-40百核芯片、汉之派平板电脑硬件参考设计与外观设计、建立在Android 4.x上的多种超强的富媒体功能和支撑强大的中文软件平台。汉之派平台面向垂直应用市场，主攻数字化教科书的电子书包市场，并建立了从横向产业链到纵向行业解决方案的合作联盟。汉之派使用的ZMS-40干细胞处理器特别为Android 4.x优化，包含破记录的100核，其中包含了96个干细胞浮点运算处理核心及4核1.5GHz ARM Cortex-A9处理器，可同时完成多个任务，并提供多种卓越的富媒体处理性能。

安全软件工程 第12篇

如今,化工、石油化工已成为国民经济的支柱产业,其在为人们的生产生活带来方便的同时,也带来了的安全问题。众所周知,化工生产中涉及的化学品种很多,且大部分是易燃、易爆、有毒等的危险化学品,且生产过程又有高温、高压、自动化、连续化、大型化等特点,化工生产的各个环节不安全因素较多,且事故后果严重,危险性和危害性更大。因此,在化工生产中要特别重视安全,而是否能安全生产又在安全知识的普及和教育[1]。《化工安全》作为安全工程专业的主干课程,其教学内容的设计、教学方法的采用、教学效果的好坏等尤为重要[2,3,4,5]。

1 课程特点

化工安全学科是研究化工生产过程中各种事故和职业伤害发生的规律及其原因,防止化工事故及其的严重后果的科学,《化工安全》是一门综合性较强的课程,具有综合性、创新性、规范性、实践性等特点[2,4]。

1.1 综合性

化工安全技术既涉及到化工生产的基本知识,又涉及到安全的分析方法。要求学生能综合利用所学的各科的基础理论知识,分析解决化工生产过程中的实际安全问题。

1.2 创新性

随着科学技术的发展,新技术、新工艺、新材料、新设备的不断涌现给化工生产带来重大变革同时,也给在新的生产条件下如何安全生产提出了新的问题。这也就要求教师能结合科技发展,以及有关安全问题的研究动态和趋势,提出一些新的思想,从而培养学生理论联系实践的创新能力。

1.3 规范性

化工生产整个过程都是在一定条件的法律、法规和标准等指导下进行的,如厂址选择、厂区布局、工艺路线、设备选型、安全管理等都必须符合国家有关的法律、法规和标准等,稍有不慎,可能会导致灾难性事故。

1.4 实践性

该课程所涉及很多知识都是要紧密结合工程实践的,很多理论知识如物料泄漏,扩散,火灾、爆炸、中毒模型等只有在充分了解具体工程实例的基础上才能更好地的理解和掌握。

2 教学过程中存在的问题

2.1 重视程度不够

目前各个开设安全工程的高校都各自安全方向和侧重点,例如以矿山安全、机械安全、建筑安全的为主的高校往往把化工安全作为选修课,这样就会导致化工安全课程的师资、课时量以及实验仪器等投入较少。

2.2 课程内容涉及面广

这门课内容很丰富,涉猎范围很广泛,我们在讲述火灾、爆炸、中毒原理,原因和控制措施时,还得占用大量时间讲系统安全分析、安全评价以及其安全知识等,如果全部讲清讲透,确实难度太大。

2.3 教学方法相对单一

针对这门课还是以理论教学为主,大多还停留在以传授书本知识为主,以教师为中心,以课堂为中心。基本是老师讲,学生听的灌输式,处于一种教师难教学生难懂的状况,太过注重知识的传授,抑制了学生潜能和个性的开发,阻碍和压抑了学生的创新思维和实践动手能力。

2.4 实践环节相对薄弱

有的高校为了学生安全根本就没开设这门课的实验或实践课,即使开设的高校有的也是敷衍了事。此外,化工安全实践环节往往面对的是某一新建或已经建成的安全企业,对现有的安全条件进行评价和提出对策措施和建议,设计内容往往和其他实践环节安全评价实践的内容重复,未能更好地体现这门课的教学目标。

3 课程教学改革实践

3.1 教学内容的改革

针对专业特点,采用自编教材。该教材应将化工安全的基本理论和分析方法与化工生产中的具体安全问题相结合,既注意提高安全理论水平,又注重解决实际问题,保证了内容体系在理论上的科学性和统一性,内容新颖实用、逻辑有序、符合规律。

随着经济的发展和科技的进步,化工行业不断涌现出新的安全问题,有的已经解决,有的还等待着新的安全方法与技术的出现。在新技术层出不穷的情况下,为了使学生能及时了解和掌握化工安全现状和发展动向,要及时将国内外最新的研究情况向学生加以介绍,使教学内容跟上时代的发展。

3.2 教学方法和手段的改革

采用灵活多变的教学方法不仅可以创造愉悦的课堂气氛,而且可以提高学生的注意力。在教学过程中要做到重点突出,必须精选内容,可采用启发式教学,通过给出事故案例,让学生运用所学知识分析危险所在及预防方法;或进行事故情景模拟,由老师设置事故场景,学生参与其中实际动手。在情景模拟教学中,学生初步投身实践,理论学习成果得到初步检验,可以及时发现,改正不足,锻炼能力。

《化工安全》这门课程内容丰富,涉及的知识点十分广泛,但实际教学时间十分有限,这就使得教学时间与教学内容存在一定的矛盾。多媒体教学手段的应用为《化工安全》课程拓展了空间,部分解决了这个矛盾。使用多媒体教学可丰富信息容量,提高学生的理解力,减轻教师的负担.多媒体计算机集声、像、图、文为一体,它可使教材中复杂的结构示意图呈现立体动画效果,增强视觉效果,体现多媒体教学的生动形象性。

3.3 教学实践的改革

实验课时,增加对实验设备元器件和仪器仪表的认识,增加创新实验和开放实验。为充分体现学生在实验教学中的主体地位和培养学生的自学能力,实验过程中不要给学生详细的实验指导书,实验环节由学生根据仪器性能,自主设计综合实验方案,参与实验模型的建立和模拟过程,培养学生独立工作的能力和创新能力。

引进“工程师进课堂”制度,工程师具有丰富的现场工作经验,可以有效的把知识理论与实际应用相结合,有针对性的对学生进行安全教育选择典型的事故案例,让学生参与事故分析讨论,引导学生查问题识隐患想方法会防护长教训学经验。增强学生对化工事故的处理能力。在方便的时候带学生亲临化工生产现场实习,现场教学。

3.4 教学考核的改革

考核是了解学生对知识学习和掌握情况的主要手段,但期末考试成绩不能完全反映出学生对此课程的掌握程度,因此一般采取平时成绩、期末考试成绩和实验成绩相结合的考核方式,而且(下转第52页)(上接第44页)强化了课堂互动学习,提高了平时成绩的比重。平时成绩包括学生的出勤率、课堂表现、平时作业三个部分,其中以课堂表现为主,并留出一定的分数作为机动分数,加给那些课堂踊跃发言的、做好复习和预习功课的以及回答问题较好的学生。从实际的课程评价效果来看,这种方式收到了很好的效果,也得到了学生的认可。

期末考试的题型也做了相应的改革,一改以往单选题、填空题、回答题和计算题的模式,增加名词解释和事故案例分析题的比例,旨在考察学生在理解的基础上对所学知识的掌握和实际运用程度。实验成绩主要从实验态度、实验操作以及实验报告的撰写等方面考核,其中以实验操作为主,它能够考察和反应学生的创新能力和工作能力。

4 结语

本文对《化工安全》课程教学过程中存在的问题,从教学内容、教学方法和手段、教学实践、教学考核等方面的改革进行初步探讨,以期起到抛砖引玉的作用。《化工安全》课程教学质量的提高,有待于在以后的教学实践中不断的改进完善,真正地让学生能做到学以致用,以适应经济和社会发展对人才培养的需要。S

摘要：化工安全是安全工程体系的重要组成部分,《化工安全》课程也是化工类高校安全工程专业的重要专业课。本文针对《化工安全》的课程特点和课程教学过程中存在的主要问题,对该课程的教学内容、教学方法和手段、教学实践、教学考核等方面的改革进行了分析和探讨,希望能为教育界同仁们提高该课程和相关课程的教学质量提供一定的参考。

关键词：化工安全,安全工程,教学改革

参考文献

[1]王凯全.化工安全工程学[M].北京:中国石化出版社,2007.

[2]葛秀坤,邵辉,赵庆贤,等.《化工安全工程学》课程教学改革的探讨[J].//第21届全国高校安全工程学术年会论文集,2009:105-109.

[3]王月红,张九零,王强,等.《化工安全》课程教学改革[J].河北联合大学学报:社会科学版,2012,12(4):133-135.

[4]王晓梅,徐宏.《化工安全技术》课程教学的探讨[J].今日科苑,2009,(22):220