安全阀设置范文

安全阀设置范文（精选11篇）

安全阀设置 第1篇

互联网进入中国20年来, 已成为人们生活中不可分割的一部分。Web应用也迅速发展, 各类网站数量直线上升。但伴随发展, 日益突出的是安全问题, 黑客攻击、病毒、漏洞等。人们在享受Web便利的同时也要忍受Web安全的威胁。

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护, 不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄露, 确保系统能连续、可靠、正常地运行, 网络服务不中断。系统平台的安全和Web服务器的安全是目前国内外Web安全的主要研究方面。

现有的常用系统, 如WINDOWS、UNIX、LINUX, 是黑客攻击的重点对象。系统平台安全研究主要在安全操作系统、安全数据库等, 而服务器安全主要是Apache、IIS的安全配置与安全缺陷分析, 包括安全模型, IIS安全锁等。该文主要谈论他们的安全性和设置。

2 系统平台安全

UNIX于1969年产生于AT&T贝尔实验室, 目前, 也有许多国人开发的UNIX系统。对UNIX系统而言, 主要的安全隐患来自一些应用的远程漏洞、本地漏洞和守护进程程序错误等安全漏洞。对UNIX, 我们要做到的是周期性的常规检查, 及时发现问题, 及时解决问题。此外, 周期性关注应用程序官方更新, 打好补丁, 也能在一定程度上保证UNIX系统安全。

Linux系统中的不必要服务、系统出入、登录密码、安全漏洞等是主要的安全关注点。这里, 有一些工具可以很好保证Web安全, 像具备远程监察相关安全漏洞;检测系统缺失补丁的功能安全漏洞扫描器 (Nessus和Nmap) 。Linux的安全还需要通过保持经常性的安全检查, 保持最新的系统核心, 采用安全工具, 定用户账号的安全等级, 以及增强安全防护工具等措施去保证。

Windows作为微软Microsoft软件帝国的城基, 因其易学易用的特点而在桌面系统领域占据着统治地位。同时, 随着众多业余编程用户的加入, 使得Windows的服务器系统得到了越来越多的应用, 在我国, 70%的用户使用windows系统作为服务器系统。但Windows操作系统的大多数版本有一个共性:默认安装后安全性都非常差。比较明显的一个例子就是在用户登陆后, 每个用户都具有硬盘分区的访问控制权。另外, 系统还开放了一些服务 (如Messenger服务) , 允许通过迂回的方式绕过用户审核直接进入系统。这都是Web安全的潜在危险因素。

通俗的去比较Windows和UNIX安全性, 有这么一种说法:UNIX你用什么, 它给你什么;Windows它全部都给你, 你爱用什么去拿什么。所以默认安装完成后, Windows系统安全性很不理想。这很清楚地说明我们需要关闭一些服务以便保证Windows系统的安全。接下来以windows servers 2003为例, 说明一些提高windows系统的安全的设置。

1) 文件系统权限。需要将at.exe、attrib.exe、cmd.Exe、format.exe、net.exe、netstat.exe、regedit.exe、tftp.exe文件全部设置为只允许用户访问。在C盘的权限问题上, 只给system和administrators, 另外要在Windows目录要加上用户默认权限以防ASP和ASPX程序运行失败。

2) 网络通信。启动系统自身防火墙, 改变端口。防火墙能很大程度上拦截外界对Windows 2003系统的非法入侵, 阻止外界非法对Windows进行远程扫描, 对提高服务器安全指数大有裨益。

3) 用户设置。系统用户数量最好保持一个, 并由管理员设置一个安全有效的密码, 管理员名称需要定期去更改等等。

4) 注册列表。SYN攻击、ICMP重定向报文攻击和关闭默认共享对提高系统安全都很有意义, 这些都可以通过修改注册列表来实现。

3 Web服务器安全

3.1 IIS平台

IIS即internet information service, 是由微软推出的服务平台。IIS拥有相当精简的管理和配置, 下面主要分析以WIN2003为基础的IIS6的安全配置。

在IIS安装完成后会在WWWROOT下生成目录, 其默认设置包括MSADC、IISSamples、IISHelp等在内的虚拟目录, 这些设置并没有太多的额实际意义, 他们位置不定, 有时候在Program files下, 有时候在安装目录下, 这样不明确的安装位置很可能造成很大伤害, 完全可以删除。

安装完成后, 某些IIS组件对系统会有潜在的安全隐患, 可能会造成安全威胁, 这些组件都应当从系统中去掉。当然, 这些情况要根据个人而定。像是如果你不太需要通过服务器转发邮件, 或提供新闻组服务, 就可以删除SMTP Service和NNTP Service;如果你一般情况下不会通过Web进行管理, 我的建议是卸载掉Internet服务管理器;而像样本页面和脚本, 这些更多的意义在于显示IIS的强大功能, 基本无用, 但它却会被用来执行应用程序, 有必要可以删除。以上提到的组件, 包括一些该文未提及的, 全都是不必要的, 建议根据实际情况处理。

IIS权限的问题上, 一般说来, 对一个文件夹永远也不应该同时设置写权限和执行权限, 以防止攻击者向站点上传并执行恶意代码。IIS文件设置必要权限时, 要同时在其管理器和操作系统中进行, 从而达到双重保障。最后我们要做的是禁止目录浏览, 以防黑客将文件夹全部浏览而找到漏洞。最后, 为站点上不同文件建立目录, 并分配适当权限也是个很好的设置策略。

在IIS的应用程序映射中, 会常用到的就是.asp的这个程序映射, 其它的程序映射都极少会涉及。但目前已发现众多的程序映射存在缓存溢出问题, 缓存溢出会成为黑客入侵的把柄。即使已经安装了系统最新的补丁程序, 仍然没法保证安全。所以我们最好要删除某些映射如.htw、.ida、.idq、.cer、.cdx、.asa、.htr、.idc、.shtm、.shtml、.stm、.printer。这步的具体操作是在“Internet服务管理器”中, 右击网站目录, 选择“属性”, 在其中选择“主目录”页面, 点击“配置”, 在弹出的“应用程序配置”对话框, 操作“应用程序映射”页面, 删除以上无用的程序映射。另外, 如果偶然需要恢复这一类型文件时, 可以选择安装系统修补程序来解决。具体操作为:选中相应的程序映射, 再点击“编辑”按钮, 在“添加/编辑应用程序扩展名映射”对话框中勾选“检查文件是否存在”选项。操作后, 要求此类文件时, IIS会先检查文件是否存在, 文件存在后才会去调用程序映射中定义的动态链接库来解析。

3.2 APACHE平台

Apache Server作为目前最流行和广泛的Web服务平台, 为广大用户提供了较好的安全保障。但Apache Server也有其缺陷和不足, 使用HTTP协议进行的拒绝服务攻击, 会使Apache对系统资源的需求剧增, 最后使系统缓慢甚至瘫痪。攻击者可以发送一个超长请求使缓存区溢出, 因为Apache一般以root权限运行, 进而攻击者可以获得root权限, 接着控制整个系统。

以下四个文件, httpd.conf主配置文件, srm.conf添加资源文件, access.conf设置文件, 是Apache Web主要的三个配置文件, 其中httpd.conf是Apache功能实现和安全配置的发生地。一般情况下, 如果在Apache Server进程包含有Root用户特权, 这就会给系统安全构成很大威胁。Apache Web的三个配置文件, 他们的位置均在/usr/local/apache/conf目录下。Apache的一些功能实现和安全配置主要是在httpd.conf文件中进行。所以, 保证Apache Server以较低权限运行, 及时更换httpd.conf中User选项, 可使Apache在相对安全的状态下运行。同样, Apache主目录的访问权限也要严格控制, 以免普通用户意外修改目录内容。当然, Apache的默认设置不能全部保障安全, 还需要改变Apache服务器的确省访问特性。

4 总结

策略总要来实际实施使用才有意义, 最后就在这里总结一些常用的Web安全方法:对于Web安全问题, 有很多的对策。因为开发者也和我们普通用户一样关注它, 漏洞一出现, 往往开发者就会第一个作出反应, 及时制作有效地补丁。所以打好补丁, 定期更新系统对普遍使用者是很有效的安全策略。当然, 安全问题的产生也有很大的责任在使用者的行为, 像权限设置不恰当、密码过于简单易破解、大量地随意地下载一些绿色版和安全版软件等。为保证自身计算机Web安全, 我们自身应当杜绝这种引狼入室的行为。

平时的网络生活中, 普通使用者要养成良好习惯, 不浏览不良网站, 不打开陌生邮件, 对下载的文件先进行安全扫描后再打开, 这样就能很好的避开病毒和木马的伤害。在局域网中, 或者说对管理员朋友来说, 很多多余的东西其实并不是一定要开启, 这时候关闭无用的服务, 安装使用防火墙软件, 按照最小权限设置文件系统就是避免攻击的最好办法。另外一点就是要去保持对黑客技术的关注, 多了解黑客的手法, 做到防患于未然。

参考文献

[1]马宜兴.网络安全与病毒防范[M].3版.上海:上海交通大学出版社, 2007.

[2]尚晓航.计算机网络技术基础[M].北京:高等教育出版社, 2000.

[3]张淑芬, 陈学斌, 郭景峰.基于Windows Server2003的安全性研究[J].计算机应用与软件, 2005, 22 (8) :122-124.

安全阀设置 第2篇

为确保有专门的机构或人员负责安全生产管理，保障安全生产工作正常有序开展，实现安全生产目标，根据《安全生产法》、《职业病防治法》、《云南省安全生产管理条例》等相关法律法规，特制定《安全机构设置及安全管理人员配置管理制度》。2 工作职责

2.1 企业主要负责人是本过程的主管领导。安全生产管理机构的设置或人员任命，均应经企业主要负责人批准。

2.2 人力资源部负责安全管理机构设置、安全管理人员任命工作。3 安全生产管理机构设置 3.1 安全生产委员会

安全生产委员会是企业安全生产工作的议事机构，由企业主要负责人担任安全生产委员会（以下简称安委会）主任，分管领导和各部门负责人任安委会委员。

为便于工作，安委会下设安委会办公室（以下简称安委办），安委办设于安全环保科，由安全环保科负责人兼任安委办主任。

安委会的设置及人员组成应以正式文件发布。3.2安全环保科

为了加强安全生产的专业管理和日常管理工作，设置安全环保科作为企业安全管理与环保管理的职能部门，并为之配备能力与数量相适应的安全、环保、职业健康管理人员。

安全环保科的设置及负责人任命由企业主要负责人批准，人力资源部以正式文件发布。

安全员配置人数必须满足国家有关规定。4 安委会工作要求

严格贯彻执行国家的安全生产工作方针、政策、法律、法规、标准和上级有关安全生产工作的规定、决定等。

对重大人身、设备、交通、火灾、爆炸、中毒事故、职业危害或重大事件，组织进行调查、分析和处理。

督促各责任单位认真落实安全生产责任制，并协调各单位、专业部门之间的安全工作，确保企业安全管理工作健康发展。

审定企业安全环保工作总结、安全环保工作计划和重大安全环保措施及计划，审定企业安全环保奖励办法和重大事故隐患整改方案，并督促各单位和部门认真落实。

安全生产委员会的主任、副主任应牵头组织开展安委会的工作，安委办是安委会的办事机构，负责处理安委会的日常安全管理工作。

安委会会议由安委会主任主持，每季度召开一次安委会会议，特殊情况可临时增加，审查安全工作进展和确定方案，协调解决存在的重大安全问题。因特殊原因安委会主任不能参加会议的，应授权安委会副主任主持会议。安委会主任每半年应至少主持一次安委会会议。

安委会会议由安委办筹备，准备相应资料，做好会议记录。安委会会议必须形成会议纪要，纪要内容应包括跟踪上次会议工作要求的落实情况、制定新的工作要求、形成工作任务清单，未完成项目必须有整改措施。会议纪要由安委会主任签发。安全环保科工作要求

安全环保科是企业安全、环保、职业健康工作的主管部门，在企业主要负责人和安委会的领导下，做好安全生产管理工作。

宣传、贯彻国家安全法律法规、标准和方针、政策，执行上级部门相关规定。组织制（修）订企业安全、环保、职业健康管理制度、安全操作规程，并对执行情况进行监督、检查和考核。贯彻、落实安全标准化管理，规范安全管理行为，持续改进安全管理绩效。

负责企业安全教育培训管理，配合相关单位开展安全教育培训。配合上级部门开展特种作业、特种设备操作与管理、安全管理人员的培训、考核和资格证取（换）证工作。配合相关部门对外来施工队伍进行安全教育。组织召开安全例会。组织厂级各项安全检查，下达隐患整改通知书，并进行跟踪、落实；配合相关单位对压力容器、起重机械等特种设备及安全设施、装置等按规定检查和校验工作。

5.1组织编制应急救援预案，并组织演练、评审和完善。

5.2负责工伤事故的管理工作，配合相关部门进行工伤认定工作；组织重伤事故、轻伤事故、一般污染事故的调查处理，配合主管部门进行各类重、特大事故的调查、处理工作。

5.3按国家和行业有关规定制定劳动防护用品发放标准，监督劳动防护用品采购管理，监督、指导员工正确使用。

5.4对下列情形之一者，有权责令其停工、停产整改。1)明显处于危险运行状态的设备、设施。

2)高危作业(含进入容器、登高、动火、煤气区域作业等)未履行安全审批手续，或未采取安全防范措施。5.5对相关方负有安全监督管理责任。6 安全管理人员任职条件

6.1经依法培训合格，取得安全任职资格证书。

6.2 3年以上企业安全生产管理相关经历，中专及以上学历。

6.3具有一定的风险评价能力、事故调查分析技能、应急处理能力、安全检测能力、系统安全评价能力、写作能力、较强的组织和对内对外沟通、协调能力。6.4了解安全生产管理基本知识、系统掌握安全技术和管理基本知识，熟悉国家安全生产法律法规和国家、行业相关安全标准，熟悉企业生产工艺原理和各生产环节、过程。7 变更管理 7.1 安委会成员变更

安委会成员发生变更时，应及时对安委会组成进行变更并下发新的安委会组成成员文件。

7.2 安全管理机构变更

企业组织机构发生变更时，应及时对安全管理机构进行变更。7.3 安全管理人员变更

发生以下情况时，对被任命的安全管理人员进行变更： ——出现安全事故被撤职的；

怎样设置密码才安全？ 第3篇

1．最危险的密码

①用户名和密码相同；

②使用生日、身份证、英文、昵称、姓名拼音、公司名或部门名作为密码；

③使用英文单词或短信作为密码，比如superman、imissyou等：

④使用2222、bbbb这种简单的组合：

⑤单独使用数字；

⑥使用连续的数字或英文，比如654321，opqrst。

经过测试，像使用1111这类密码加密的DOC文档，瞬间就被Advanced Office PaSSWOrd Recov-ery暴力破解掉，而用2222作为密码的RAR文档，在RARKey的“暴力”面前同样不堪一击。对于superman这样的单词，只要加上适当的字典，都可以瞬间秒杀!

2．密码的设置技巧

知道了什么样的密码很差，那么我们需要注意些什么呢?

①密码越长越好，最短也要在8个字符；

②最好不要有明显含义，不要使用生日、电话、身边亲友的名字的缩写等；

③要能够记住，如果连你自己都没办法记住，也就失去了密码的意义；

④最好使用英文、数字、特殊字符交错的密码；

⑤尽量不要将密码记在纸上，可以保存到文件中，如果实在需要，可以将密码“加密”后保存；

⑥一般只使用多个密码，重要系统使用不同密码。

3．弄出好密码的小技巧

0123456789

OINMAVGTBP

oizwtfbseq

上面这些数字和下面的字母是不是很像?这样当你想用全是数字密码的时候，就可以考虑一下字母、数字混编了。而且就像是存折这类纯数字密码，如果怕忘了，记到纸上的时候只是一个单词或是字母的话，相信也没有人会去多想什么。

ABCDEFGHUKLMNOPQ…

简单的换位，就可以将将原本简单的一句话变得面目全非。而且移动的位数全由你定。比如移动四位，将F变成B，将A变成W等等。如果和上面的技巧合用的话，相信没人能看懂你记在纸上的密码了。

按照键盘上的排列规则，就可以把英文字母向上或往下移一排，就可以变成一个全新的密码了。把C变成D，把J变成M，是不是更难让人想到?

Harry Potter and the Prisoner of A zkaban

↓↓↓↓↓↓↓

H P a t P o A

HPatPoA，可和HP没什么关系，这种密码有人知道是什么吗?至于原型，就是《哈利波特3》中名字的首字母。

数字变符号，用Shift加上數字键，可以将数字键变成特殊字符，比如123! @#这样的组合密码。

操作系统安全设置研究 第4篇

关键词：操作系统,安全,密码

0 引言

操作系统安全是一组面向计算机和用户的程序,是用户程序和计算机硬件之间的软接口,其目的是最大限度地、高效地、合理地使用计算机资源。操作系统的主要任务之一是为用户管理资源,这些资源包括计算资源、存储资源和外部设备。操作系统安全和其他系统安全的不同之处在于:操作系统需要提供一系列保护机制,使得用户操作、程序运行、资源分配和访问等不发生冲突,在一定的安全策略下实现资源共享和分离。

访问控制系统一般包括以下几个实体。主体(Subject);客体(Object);安全访问政策。

1 操作系统安全管理策略

网络面临的威胁和攻击,可以归纳为以下几个方面:

(1)操作不当

人为操作不当,出现配置或管理误操作,可能使设备出现不正常运转、损害设备、破坏信息,甚至网络瘫痪。内部缺乏健全的管理制度或制度执行不力,给内部人员违规和犯罪留下缝隙。与外部的威胁相比,内部的攻击和犯罪更加难以防范。

(2)非法访问

没有预先经过同意就使用网络或计算机资源,可以视为非法侵入。通过非法手段,避开系统访问控制机制,对网络设备及资源进行非正常使用,扩大权限,越权提取信息,假冒身份进入网络系统进行违法操作,合法用户以未授权方式进行操作。

(3)窃取数据

使用非法工具对信息流向、流量、频率和长度等参数进行分析,推出有用信息(账户、口令等)。以非法手段窃取对数据的使用权、增加、删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应,恶意添加、修改数据,干扰用户正常使用。窃取数据的同时会伴随着病毒的传播,尤其是网络病毒的传播危害性更大。

在Windows系统中,对操作系统安全构成威胁的问题主要有以下几种。(1)计算机病毒。(2)特洛伊木马。特洛伊木马必须具有以下几项功能才能成功地入侵计算机系统:1入侵者要写出一段程序进行非法操作,程序的行为方式不会引起用户的怀疑;2必须设计出某种策略使受骗者接受这段程序;3必须使受骗者运行该程序;4入侵者必须有某种手段回收由特洛伊木马发作而为他带来的实际利益。(3)隐蔽通道。(4)天窗。针对不同威胁和攻击采用不对的防范措施:

(1)关闭不必要的服务和端口。

端口如同一个房间的窗口,对于一个系统而言,多余的服务和端口是操作系统的安全隐患。每种服务对应一个端口,关闭端口即禁止了相应的服务。对于默认共享,系统初始装好后,所以的驱动器都打开了共享,很容易被非法入侵,可以使用“netshare”命令来查看以及关闭相应共享。

(2)使用审核机制。

审核机制是操作系统最基本的入侵检测方法。当有非法者访问系统时,都会被记录在安全日志中,提供给管理员备案查找。审核策略在缺省情况下都是没有开启的,常用的审核系统登录事件、审核账户管理、审核登录事件、审核对象访问都要开启,其它的策略根据需要再增加。

(3)用户的安全管理。

1保证用户口令的安全;2防止用户自己的文件和目录被非授权读写;3防止运行特洛伊木马;4用crypt命令加密不愿让任何用户(包括超级用户)看到的文件;5在离开终端时,确保用Ctrl+D或Exit命令退出系统。在用户管理中可以使用账户克隆的方法进行账户密码的保护,保证用户账号的安全。

2 账户克隆步骤

(1)使用regedt32命令,打开HKEY_LOCAL_MACHINE中的SAM,打开属性,允许完全控制,如图1所示。

(2)将F值复制下来,如图2所示。

(3)将F值粘贴到GUEST中,如图3所示。

(4)将Administrator的数值V复制下来,如图4所示。

(5)将V的数值粘贴到GUEST的V中,如图5所示。

(6)为GUEST设置密码,如图6所示。

当然,也可以将guest权限还原,在本地用户和组里,新建个Guest 1,在把Guest 1的数值F、V复制到Guest的F、V里,就可以还原Guest的权限。

3 结束语

安全是一个整体,完整的安全解决方案不仅包括网络安全、系统安全、应用安全等技术手段,还需要以人为核心的策略和管理支持。长期以来,人们侧重于以技术手段的考量来进行安全管理,从早期的加密技术直到现在各种安全产品及技术的研发。但是效果却不尽人意,事实上许多复杂、多变的安全威胁和隐患靠产品是无法消除的。因此管理已成为信息安全保障能力的重要基石。

参考文献

[1]张树强,魏汝浩.依靠数据集中防范技术风险[J].金融电子化.2004.

[2]关潮辉,薛琴.木马的攻击与防范技术研究[J].信息网络安全.2010.

[3]杜丽君.嵌入式Linux文件系统的构建[D].电子科技大学.2007.

安全阀设置 第5篇

1、远离页面广告“骚扰”

很多时候，尽管我们对IE浏览器进行了比较严格的安全设置，不过在打开一些特殊的站点页面内容时，对应站点中的一些没有控制按钮的垃圾广告页面窗口仍然会强行弹出;对于这种强行弹出式的垃圾广告，我们该采取什么办法让IE浏览器远离这样的“骚扰”呢?其实很简单，我们只要想办法对IE浏览器的核心进程文件进行合适授权，让恶意程序无法随意调用IE浏览器，就可以远离页面广告的“骚扰”了，下面就是该方法的具体实现步骤：

首先依次单击本地系统桌面中的“开始”/“程序”/“附件”/“Windows资源管理器”命令，从中找到IE浏览器所在的磁盘分区，打开该分区的属性设置窗口，检查其是否使用了NTFS分区格式，一旦发现目标磁盘分区不是使用的NTFS分区，我们可以打开对应系统的“开始”菜单，从中点选“运行”命令，在弹出的系统运行文本框中输入“convert x：/F：NTFS”字符串命令(其中“x”为目标磁盘分区盘符)，单击回车键后，目标磁盘分区的格式就被成功转换成NTFS格式了;

其次逐一展开系统资源管理器窗口中的“Program Files”、“Internet Explorer”文件夹，在目标文件夹窗口中选中IE浏览器启动运行时的核心进程文件—“IEXPLORE.EXE”，同时用鼠标右击该进程文件，再点选右键菜单中的“属性”命令，打开“IEXPLORE.EXE”进程的属性设置对话框;

接着在该设置对话框中点选“安全”选项卡，此时系统屏幕上会出现如图1所示的选项设置页面，从该页面中选中普通权限的用户所使用的用户账号名称，同时将它的“运行”操作权限调整为“拒绝”，再单击“确定”按钮执行设置保存操作，这么一来恶意程序对IE浏览器就没有访问权限了，此时恶意广告页面也就不会自动出现了，

2、远离自动下载“骚扰”

当我们尝试使用IE浏览器上网访问时，网站上的一些恶意内容可能不经过我们的允许自动“入驻”到本地硬盘中，日后这些恶意内容突然发作时，就容易造成本地系统的隐私信息丢失或发生系统运行不正常的现象。为了让上网冲浪少受自动下载“骚扰”，我们可以按照下面的操作步骤来设置本地计算机系统的相关组策略参数，以便禁止网站上的内容自动下载到本地硬盘中：

首先打开本地计算机系统的“开始”菜单，点选其中的“运行”命令，在弹出的系统运行文本框中，输入字符串命令“gpedit.msc”，单击回车键后，打开对应系统的组策略控制台窗口;

其次在该控制台窗口的左侧位置处，点选“计算机配置”节点选项，从目标节点下面逐一展开“管理模板”、“Windows组件”、“Internet Explorer”、“安全功能”、“限制文件下载”选项，再从“限制文件下载”选项下面找到目标组策略“Internet Explorer进程”，并用鼠标双击该进程选项，打开如图2所示的设置对话框;

选中其中的“已启用”选项，同时单击“确定”按钮，保存好上述设置操作，如此一来我们日后尝试使用IE浏览器上网访问站点内容时，潜藏在对应站点背后的恶意程序就不会自动下载保存到本地计算机硬盘中了，那么本地系统也就不会轻易遭遇恶意程序的攻击了，

如果我们平时上网访问时使用的是其他浏览器时，可以从“限制文件下载”节点选项下面双击“所有进程”选项，在其后出现的选项设置窗口中，选中“已启用”选项，再单击“确定”按钮保存好上述设置操作，如此一来我们日后使用任何类型的浏览器上网时，都不会受到自动下载的“骚扰”。

3、远离安全提示“骚扰”

在安装了Windows Vista以上版本的操作系统中，我们不管打开什么站点的页面内容，IE浏览器总是“小心谨慎”地弹出安全提示，要求我们对目标站点的通行作出回答;看上去，该安全提示好像能够增强上网用户的安全防范意识，可是在默认状态下该功能会对目标站点中的所有内容，都要强行进行安全提示，如此一来该功能的安全“警示”作用不但得不到发挥，反而还会拖累上网效率。要想远离安全提示“骚扰”，我们可以按照下面的操作来设置IE浏览器：

当系统屏幕上第一次弹出IE安全提示界面时，我们必须选中其中的“当网站的内容被堵塞时继续提示”选项，再点选“确定”按钮临时关闭安全提示界面;为了避免该安全提示界面再次弹出，我们需要进入IE浏览器窗口，打开“工具”下拉菜单，从中点击“Internet选项”命令;

在弹出的Internet选项设置窗口中，点选“安全”标签，从其后弹出的安全标签页面中，单击“默认级别”按钮，然后拖动图3界面中的安全滑块，将IE浏览器默认的安全级别设置为“中等级别”，再单击“确定”按钮执行设置保存操作，这么一来IE浏览器日后不论打开哪个站点的页面内容，我们都不会再遭遇IE安全提示的“骚扰”了。

4、远离恶意控件“骚扰”

我们知道，现在许多站点页面背后都“潜藏”有极强破坏力的恶意ActiveX控件，一旦我们不幸遭遇它们的袭击，本地计算机系统轻则发生瘫痪，严重的话能造成本地硬盘被强行格式化;为了远离恶意控件“骚扰”，我们可以按照如下操作来进行防范：

屏柜端子排安全设置措施 第6篇

变电所屏柜内一般会有6个左右不同装置的端子排,这些端子排外观基本一致,导致运行、检修中很易错认、误碰端子排,对设备、电网、人身均造成不小的安全威胁,甚至可能引发保护损坏、开关误跳、开关拒动、人身伤亡等事故。《国家电网电力安全规程(变电部分)》规定,在全部或部分带电的运行屏(柜)上工作时,应用明显的标志将检修设备与运行设备前后隔开。以往,在传统的开关柜、继电保护屏和控制屏上工作时,都会用挂绝缘带的方法将检修设备与运行设备前后隔开。随着传统继电保护被微机保护替代,开关柜、保护屏和控制屏上的端子排也有了很大改进,再在这些端子排上挂牢绝缘带很难。虽然可以用绝缘胶布代替绝缘带给端子排做围栏,但是绝缘胶带存在粘贴不牢、宽度不及端子排以及警示作用不足等问题。为此需研制一种新型的屏柜端子排安全设置装置,以彻底消除人为误碰端子排造成的电网停电和人身安全事故。

1 现状调查

绝缘胶布做围栏存在的宽度不及端子排和警示作用不足问题,可通过改变绝缘胶带的宽度和颜色来加以改善,但是当发生粘贴不牢时,检修设备和运行设备间将完全失去隔离措施,会引发安全隐患。2011年11月采桑变年检和2012年3月水南变年检及保护仿真试验室试验统计情况如图1所示。采桑变安全措施操作28次,绝缘胶带脱落10次;水南变安全措施操作42次,绝缘胶带脱落14次;试验室安全措施操作78次,绝缘胶带脱落21次。以上数据显示绝缘胶带可靠率仅为69.6%,因此必须采取有效手段提高安全措施设置的可靠性,使可靠率提高到100%。

2 安全措施设置可靠率低原因分析

针对屏柜端子排安全措施设置可靠率较低问题,从人、设备、试验方法、环境方面分析可能引起该问题的因素,结果如图2所示。

(1)检修试验人员具备良好的素质,工作认真负责,试验态度端正,因此责任心不强为非要因。

(2)由工作经验丰富的人员设置好安全措施,再由工作负责人检查无误后才可开始工作;试验人员均进行过实际安全操作培训,试验过程中一人操作,一人进行安全监护,不会碰触所做安全措施。因此,操作不当为非要因。

(3)屏柜内端子排处于保护屏边缘,空间狭窄,且保护屏内需做安全措施的保护装置均处于运行状态,严禁碰及,安全措施的设置只能采用绝缘胶带粘贴在端子排上的方法。因此,安全措施设置方法不当为非要因。

(4)做安全措施时,使用的绝缘胶带均符合国标要求,并且该绝缘胶带对其它现场物品的粘贴试验显示其粘度不存在问题,因此胶带粘度不够为非要因。

(5)屏柜内端子均为现行标准端子,一片一片组合使用,分为电流端子和普通端子。由于两种端子所露出的平面很少,因此在做安全措施时,与绝缘胶带的接触面很少,同时,端子排上端的电流端子均为线接触,易造成绝缘胶带上部分脱开,随后带动整条绝缘胶带脱落。端子排不适合粘贴为要因。

(6)绝缘胶带会受到温度的影响,但是保护屏和控制屏均在变电所的主控室内,主控室内温度常年由空调控制在20～30℃,而每年4月和7月做试验时均会发生绝缘胶带脱落现象,说明温度影响不大,即温度影响为非要因。

(7)不同湿度环境的多次试验中绝缘胶带均有脱落,说明湿度影响不大,湿度影响为非要因。

逐条分析各因素后,可确认造成屏柜端子排安全措施设置可靠率较低的主要原因是现行所用端子排不适合粘贴绝缘胶带。

3 策略

由于现行所用端子为标准端子,且保护装置均处于运行状态,因此更换端子排不现实。在考虑经济性后,决定更换安全措施设置中所使用的绝缘胶带。因绝缘胶带在端子排上的粘贴效果不好,故需制作一种新的材料。经过探索,研制出了棉质宽幅红色围栏,但还需考虑使用何种固定件固定该围栏。

端子排是安装在固定架上的,如图3所示。一般端子排上部分为较大的电流、电压端子,下部分为较小的普通端子;整个端子排由其两端的2个固定端子固定,固定端子上有2个螺丝,通过拧紧螺丝可固定端子排。根据固定架的形状,考虑使用3种型式的固定件,即卡片式、大夹子式、固定端子式。3种固定件的具体情况见表1。

分析对比3种固定件后,决定采用固定端子式固定件,其原始形状如图4所示。但是,该种固定件存在以下问题:

(1)材质较弱,稍受力就会变形;未使用紧固螺丝,安装在固定架上有少许活动;

(2)围栏一侧固定,一侧可活动,灵活性不足。

针对以上问题,对原固定端子式固定件进行了改进,新的固定件材料加厚,并增加了1枚紧固螺丝,新旧固定端子式固定件对比如图,5所示。

4 效果

将装有改进后固定端子式固定件的围栏装在试验室的保护屏端子排上后,效果明显,如图6所示。该围栏宽度较大,能全面覆盖端子排;围栏红底白字,上印有“运行设备”字样,清晰醒目;经过32次误碰试验,围栏均未出现松动现象,安全措施设置的可靠率从原69.6%提高到100%,达到了预期效果。

参考文献

[1]彭增良.6kV高压柜二次回路故障分析[J].电工技术,2013(5):30,31

[2]陈洪云,程韧俐,李俊.电网安全预警与保障决策支持系统的研究[J].电工技术,2013(1):23,24

[3]付歆钊,韩国华.110kV供电系统BZT装置拒动分析[J].电工技术,2013(7):55,56

[4]于艳锋.城区配电网自动化与供电可靠性[J].民营科技,2011(8):14

巧妙设置考试场地确保学生考试安全 第7篇

考试时, 学生高度集中, 如何防止人流拥挤、踩踏, 如何正确疏散人群都必须在考前合理安排。要想合理安排考生, 就要对考生人数、考试时间范围、每台测试仪器单位时间内测试人数进行精准地统计, 从而才能做出详细实用的安排。

恒康佳业测试仪自服务中考体育以来, 深受各学校的好评。所有仪器均有标准的单位时间内具体可测试人数, 如1000米, 1小时可测试150人, 一天考试 (按照6小时算) , 最多可以测试900人 (见下表) 。根据仪器测量表, 在安排每日考生人数时, 一天则不能超过900人, 否则不仅测试难以完成, 考场拥挤、学生拥挤等还可能引发安全等问题。

根据多年经验, 恒康佳业建议每个考场每天测试人数约600~800人, 既能保证当天测试安排考生, 又能有效保证考生安全。

二、巧妙布置考试场地, 高效考试

在条件较好的考点, 考试场地分为室内体育馆和室外体育场两个部分, 学生的容积率小, 考试仪器相应的拥有更多空间, 宽裕的场地不易造成人群扎堆, 也更容易疏散人流。中考体育应尽量选择这样具有良好条件的场地。

如果室内考试场地较好, 室内体育馆可摆放运动范围和运动量较小的项目, 入口处设置检录区 (见图1) , 确定考生的真实身份, 防止代考作弊。学生入馆考试后, 根据指引, 排队在指定的项目排队区等候, 并按照测试顺序测试。

而在个别考试场地, 因为场地限制, 除身高体重、肺活量项目可在室内场地进行, 其余项目需安排在室外, 并要尽可能利用篮球场、足球场、空地等摆放其他仪器设备分组测试 (见图2) , 每个项目都要控制好测试人数。考生在进场和出场时, 要增加隔离带, 排队缓冲场地不足带来的拥挤, 考试完毕要尽快让学生出场。

三、仪器无外接电源, 无忧助考

为了在中考体育中确保成绩精准, 恒康佳业智能化体质测试仪器从根源上解决了安全隐患。首先, 所有体质测试仪器都采用蓄电池的方式充电, 确保考场内无220V交流电源;其次, 考试时, 测试数据全部采用2.4G无线传输方式, 再次避免使用电线、交流电;再次, 所有仪器从研发设计到出厂销售均采用自产模式, 杜绝代加工、组装等现场, 正常工作时间可达12小时以上, 避免了因断电需要直冲引起的安全隐患, 每件成品历经500万次抗疲劳测试, 确保出厂仪器的质量, 避免了安全隐患;最后, 在每个考试现场, 恒康佳业将派出2~3名拥有体质健康资质以及专业技术资质的护考人员, 解决在考试过程中出现的因仪器问题出现的故障, 此外, 仪器操作人员必须参加培训和考核, 以防操作不当, 造成意外。

以短跑为例, 根据测试现场考试需求, 恒康佳业研发的跑步测试仪, 包括主机、起跑犯规杆和终点红外线计时杆, 如图3所示, 全部采用蓄电池方式供电, 无需与外设无线连接, 杜绝了交流电的存在, 即使是下雨刮风沙尘暴等恶劣天气, 也不会存在漏电等现象发生, 学生测试完毕, 主机无线传输数据, 再次避免使用交流电带来的隐患。

校园网服务器安全设置 第8篇

●IIS安全配置

1.要构建安全的Web服务器, 必须从安装IIS时就充分考虑安全问题。首先在安装过程中, 根据需要选择安装IIS必需的几个组件, 具体方法为点击开始菜单→设置→控制面板→添加删除程序→选择添加Windows组件→选择“应用程序服务器”, 在弹出的窗口中, 将“启用COM+访问”、“Internet信息服务”选择, 将鼠标定位在“Internet信息服务”→选择“详细信息”→将“后台智能传输服务 (BITS) 服务器扩展”、“公用文件”、“Internet信息管理器”、“万维网服务”选择→鼠标定位到“万维网服务”→“详细信息”→根据网站开发语言决定是否启用“Active Server Page”, 同时将“万维网服务”选择, 然后依次按确定键返回。在安装过程中, 可能会提示找不到安装文件, 此时可通过点击文件路径旁边的“浏览”按钮→定位到IIS安装文件路径→“确定”, 即可以完成IIS的安装。

2.安装完成后打上Wi ndows和IIS的最新补丁。此时, IIS默认的文件虽然浏览不成功, 但IIS已经能够正常工作。接下来删除不必要的应用程序映射。网站是哪种语言开发的, 则保留哪种映射, 具体操作为在IIS中右击网站目录→属性→“主目录”选项卡→配置→应用程序配置→应用程序映射→删除无用的程序映射。

3.将IIS的潜在危险清除后, 我们下一步来设置IIS中文件访问权限。除了可以在操作系统中为NTFS格式的文件夹设置权限外, 我们还可以在IIS中进行权限设置。设置权限可以防止黑客对网站上传木马或其他攻击行为。具体操作方法为:在IIS中需要设置权限的文件夹上面点击右键→“权限”。在弹出的“权限”设置窗口中, 对应不同的用户组, 设置不同权限, 需要注意的是, 在“权限”对话框中不要给“Guests”组、“Everyone”账号任何权限, 而对于“IUSR＿机器名”用户则视具体需要, 对不同的文件夹给予不同权限。因为当ASP执行时, 所有用户都是以“IUSR＿机器名”的身分来访问页面, 建议将数据库文件夹设置为读写, 而一般文件夹则只给读的权限。另外, 如果网站使用了FileSystemObject, 则需要将上传文件时的目的文件夹, 权限设置为读写。

4.为了防止黑客在进行SQL注入攻击时, 通过浏览器得到网站路径或文件夹名称等信息, 需要将IIS中调试选项卡中的“发送详细错误信息”取消, 具体操作方法为:IIS中→右击网站目录→属性→“主目录”选项卡→调试→将“向客户端发送文本错误信息”选择, 依次按确定返回。

5.IIS权限设置完成后, 我们需要通过日志来记录客户端对网站的操作, IIS日志可以记录客户IP地址、用户名、服务器端口等信息, 这里就需要把日志安全的保存起来, 以备查看。默认情况下, IIS的日志存放在系统目录下的System32Log Files文件中, 为了避免黑客攻击后删除IIS的日志, 最好修改一下其存放路径。在IIS中的网站目录上点击右键, 选择“属性”→“Web站点”选项卡→将“启用日志记录”复选框勾选→点击旁边的“属性”按钮→“常规属性”选项卡→“浏览”按钮来选择日志存放路径。

●操作系统自身安全

1.清除默认共享:在Windows 2003安装完成后, 所有的磁盘都默认地被设置成共享文件夹, 访问方法是盘符后面加一个符号“$", 可以通过如下方法删除这些默认共享, 在计算机任意盘符中, 新建文本文档, 输入如下内容:

Net share admin$/delete

Net share ipc$/delete

Net share c$/delete

……

省略号表示服务器中所有盘符列表, 按照Net share c$/delete的格式, 只需要将C依次更换为不同盘符即可。然后将文件另存为DeleteShare.bat, 将DeleteShare.bat文件拖动到“开始”菜单→“程序”→“启动”项中即可以实现每次开机时即清除默认共享的目的。

2.关闭不必要的端口:关闭不必要的端口可以通过操作系统防火墙设置进行设置, 在“本地链接”打开Windows 2003自带的防火墙, 可以屏蔽端口, 只保留有用的端口, 如远程 (3389) 和Web (80) , Ftp (21) , 邮件服务器 (25, 110) , https (443) , SQL (1433) 端口即可。具体设置方法为:在“网络连接”上右键单击→选择“属性”→高级选项卡, 其中有Window防火墙, 选择“设置”按钮→在“Window防火墙”窗口中, 选择“例外”选项卡→“添加端口”命令来添加需要开放的端口号及使用的传输协议。另外, 建议将TCP/IP协议中的NetBIOS禁用, 随着NETBIOS被禁用, 黑客将无法看到你局域网上的资源了。

3.禁用不必要的服务:Wi ndows2003系统安装完成后, 打开了许多服务, 但是其中部分服务带有安全隐患, 因此必须将其禁用。需要禁用的服务如下:Computer Browser, DHCP Client, Di stri buted File System, Di stri buted Link Tracking Cli ent, Error Reporting Service, Help and Support, Messenger, Mi crosoft Serch, Network Locati on Awareness, NTLM Security Support Provide, Print Spooler, Remote Registry, Remote Desktop Help Session Manager, Secondary Logon, Server, Smartcard, Task Scheduler, TCP/IP N etBIOS Helper, Workstation, Windows Audio, Windows Ti me, Wireless Configuration。具体设置方法为:在“我的电脑”上右键单击→“管理”菜单→弹出“计算机管理”窗口→窗口左侧“服务和应用程序”菜单→选择“服务”菜单→右侧窗口显示所有的服务列表, 选择需要禁用的服务→右键单击→停止, 此时服务处于停止状态, 但下次启动操作系统时, 还会再次启动, 因此需要将该服务禁用, 选择要禁用的服务→右键单击→属性→“常规”选项卡→“启动类型”设为禁用即可。

4.硬盘文件采用的格式:NTFS可以对文件和目录进行管理, 而FAT文件系统只能提供共享安全, 所以在安装Windows 2003时要使所有的磁盘分区为NTFS分区, 并且要将操作系统、Web主目录、日志分别安装在不同的分区。文件格式为NTFS的文件夹 (文件) 设置权限具体方法为:在需要设置访问权限的文件夹上右键单击→“共享和安全”→“安全”选项卡→针对不同的用户组分别赋予不同的权限。

5.注册表安全设置:可以通过修改注册表键值达到提高安全性的目的。具体操作方法为:点击“开始”菜单→“运行”→在弹出的“运行”对话框内输入“regedit”→“确定”, 即打开注册表编辑器, 需要修改的内容及相应作用如下所示:

目的:隐藏重要文件/目录;操作:将鼠标定位到HKEY＿LOCAL＿MACHINESOFTWAREMi crosoftWi ndowsCurrentVersi onExplorerAdvancedFolderHiddenSHOWALL→在“CheckedValue”上点鼠标右键→修改→把数值由1改为0。

目的:防止syn洪水攻击;操作:将鼠标定位到HKEY＿LOCAL＿MACHINESYSTEMCurrentControlSetServicesTcpipParameters→右侧窗口右键单击→新建dword值, 名为Synattack Protect, 值为2。

目的:禁止响应ICMP路由通告报文;操作:将鼠标定位到HKEY＿LOCAL＿MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfaces→右侧窗口右键单击→新建dword值, 名为Perform Router Discovery值为0。

目的:防止ICMP重定向报文的攻击;操作:将鼠标定位到HK EY＿LOCAL＿MACHIN ESYSTEMCurrentControlSetServicesTcpipParameters→在“EnableICMPRedirects”上点鼠标右键→修改→把数值由1改为0。

目的:不支持IGMP协议;操作:将鼠标定位到HKEY＿LOCAL＿MACHINESYSTEMCurrentControlSetServicesTcpipParameters→右侧窗口中右键单击→新建dword值, 名为IGMPLevel, 值为0。

安全阀设置 第9篇

(1)鼠标右键点击“我的电脑”→“属性”→“高级”→“性能”项下的“设置”,“视觉效果”选择“调整为最佳性能”,“高级”→“虚拟内存”→“更改”,驱动器C:自定义大小修改为最大值,点设置,确定;

(2)鼠标右键点击“我的电脑”→“属性”→“高级”→“启动和故障修复”项下的“错误报告”,选择“禁用错误汇报”、“但在发生严重错误时通知我”;

(3)鼠标右键点击“我的电脑”→“属性”→“高级”→“启动和故障修复”项下的“设置”,去掉“将事件写入系统日志”,“发送管理警报”,“自动重新启动”选项;将“写入调试信息”设置为“无”;

(4)鼠标右键点击“我的电脑”→“属性”→“远程”,将“远程协助”和“远程桌面”上的勾都去掉,确定。

2 禁用多余的服务

鼠标右键“我的电脑”→“管理”→“服务和应用程序”→“服务”,将不需要的服务禁用。选中禁用程序,点右键,选“属性”→“停止”,将“启动类型”设置为“手动”或“已禁用”。

注意:有些服务是WINDOWS XP必需的,关闭后会造成系统崩溃。

3 将重要数据存储路径转移到系统分区以外的分区

3.1 将“我的文档”文件夹转到其它分区

在桌面“我的文档”图标上右击鼠标,选择“属性”→“移动”,按图1设置。

3.2 将IE临时文件夹转到其它分区

打开IE浏览器,选择“工具”->“internet选项”→“常规”→“设置”,在弹出的设置对话框中按图2设置。

3.3 将Outlook Express邮件存放路径转到其它分区

打开Outlook Express,“工具”→“选项”→“维护”→“存储文件夹”→“更改”,选择要转到的存储路径,确定。

3.4 把“我的文档”、“我的电脑”、“Internet Explorer”在桌面显示

桌面上点鼠标右键,选“属性”→“桌面”→自定义桌面,把“我的文档”、“我的电脑”、“Internet Explorer”勾上。

3.5 显示包括系统文件在内的所有隐藏文件及文件扩展名

双击打开“我的电脑”→“工具”→“文件夹选项”→“查看”,选择“显示所有文件和文件夹”并把“隐藏已知文件类型的扩展名”、“隐藏受保护的操作系统文件”前的勾去掉。

4 通过调整注册表提高性能

4.1 登录画面时打开数字键

“HKEY_USERS”→“.Default”→“Control Panel”→“Keyboard”→将数值名称“InitialKeyboardIndicators”资料值更改为2。

4.2 关闭自动重新启动功能

当Windows XP遇到严重问题时便会突然重新启动,按如下更改可以取消此功能:

“HKEY_LOCAL_MACHINE”→“SYSTEM”→“CurrentControlSet”→“Control”→“CrashControl”,将“AutoReboot”dword值更改为“0”,重新启动生效。

4.3 加快关机速度

“HKEY_CURRENT_USER”→“Control Panel”→“Desktop”,把AutoEndTasks的键值设置为1;然后在此分支下有个“HungAppTimeout”,把值改为“500”,默认为50000;最后再找到“HKEY_LOCAL_MACHINE”→“System”→“CurrentControlSet”→“Control”,同样把WaitToKill ServiceTimeout设置为“500”。

4.4 让IE可以同时下载更多文件

一般,Internet Explorer 6同时最多只可以下载两个文件,按下面的修改可同时下载多达十个文件:

“HKEY_CURRENT_USER”→“Software”→“Microsoft”→“Windows”→“CurrentVersion”→“InternetSettings”,在右边窗口增加下列两个“Dword”值,“MaxConnectionsPer1_0Server”数值数据为“0000000a”即十进制“10”,“MaxConnectionsPerServer”数值数据为“0000000a”即十进制“10”,重新启动即可。

4.5 在Windows XP中正确配置CPU二级缓存

Windows XP系统中,默认状态下CPU二级缓存并未打开。为了提高系统性能,可以通过修改注册表来开启它。

“HKEY_LOCAL_MACHINE”→“System”→“CurrentControlSet”→“Control”→“Session Manager”→“Memory Management”分支,双击右侧窗口中的“SecondLevelDataCace”,然后在弹出的窗口中直接填入当前计算机所使用的CPU的二级缓存容量即可。

赛扬处理器的二级缓存为128KB,应将其值设置为80(16进制,下同)。PⅡ、PⅢ、P4均为512KB二级缓存,应设置为200;PⅢ(EB)、P4 Willamette只有256KB二级缓存,应设置为100;AMD Duron只有64KB二级缓存,应设置为40;K6-3拥有256KB二级缓存;Athlon拥有512KB二级缓存;Athlon XP拥有256KB二级缓存;Athlon XP(Barton核心)拥有512KB二级缓存。

目前Intel的双核心CPU主要有Pentium D、Pentium EE、Core Duo三种,其中Pentium D、Pentium EE的二级缓存方式完全相同。Pentium D和Pentium EE的二级缓存都是CPU内部两个内核具有互相独立的二级缓存。

5 其它优化

5.1 优先使用物理内存

在拥有512M以上内存的机器上,在System.ini中的“[386enh]”底部加入一句,ConservativeSwapfileUsage=1,让Windows优先使用物理内存,以加快系统运行速度。

5.2 取消休眠功能

“我的电脑”→“电源管理”→“休眠”,将“启用休眠”前的勾去掉,约能节省200MB系统硬盘空间。

摘要：Windows XP系统在初始安装后,性能并没有达到最优。通过对虚拟内存、保留带宽等修改,关闭不需要的系统服务设置,提高系统运行的效率、稳定性和数据的安全性。

关键词：Windows XP,系统优化,数据安全

参考文献

[1]高皓.Windows XP中文版完全自学手册.北京:中国青年出版社,2006-11.

浅谈校内局域网安全设置 第10篇

关键词 校园 无线局域网络 安全设置

中图分类号：TP393.08 文献标识码：A

随着当今社会的发展和科学水平的不断进步，学校内的教育设施也越来越完善。高校内的有线网络也随着教育设施的升级而具备了一定的规模，近年来，无线网络也在社会中被广泛普及，其独特的易扩展性、可移动性和灵活性，使得高校也将其引用了进来，无论是将无线网作为有线网的扩展补充，或是用局域网来代替有线网络，它都具备着重要的现实作用，并与学校的经济效益息息相关。局域网的应用，在空间上，突破了有线网网络的限制，实现了多人同时上网的目的，时间上，因为校园网络信息点的大量增加，师生同时上网也可以节省时间，从很大角度提升了学校的整体信息化水平，使学校的教学水平提高了档次。

1 校内局域网的建设方案

无线网络是利用无线电波来实现和计算机设备之间进行网络数据传输的系统，而并非使用传统的线缆来实现信息输送目的，无线网络的普及是现代数据通信系统在社会发展中的整体大方向。

1.1 局域网在校园内的发展

自1999年美国一所大学在世界上率先使用了校园无线网络之后，全球的学校都纷纷进行效仿，我国也不例外。2002年2月，上海一所中学成为了国内第一所无线整体覆盖的校园，其网络覆盖面包括教学楼、办公楼、报告厅、会议室、学生宿舍、电子阅览室、甚至草坪。同年5月，北京大学也建设起了校内大型无线网络，成为我国无线校园的典范实例。此后，各高校也都联合了计算机网CERNET和中国教育科研推出的“中国无线大学”计划，并在2005年掀起了全国无线网高校的应用浪潮。截止至2006年，全国已有13%的高校全面覆盖了无线网络，并有36%的高校计划覆盖无线网。

1.2 局域网在校园内的应用

无线网络的覆盖对师生的日常学习都起到了极为重要的作用，并在逐渐改变着大家的日常生活学习。例如：

（1）提供无线网教学环境。校园无线网络的覆盖面积很大，涵盖了教学楼、公共教室、机房等公共教学环境，这为广大师生提供了一个方便的上网环境和互动平台，让师生之间能够更方便的进行学习和交流，同时，也为学生随时随地上网查阅学习资料提供了一个极为便利的条件。

（2）提供无线网阅读环境。校园无线网覆盖了图书馆，这样教师和学生可以在阅读书籍的同时，随时享用无线网提供的数据服务，这样在进行书本的学习同时，还可以从网络上了解相关的知识，大大扩展了学生的知识面并弥补了书本知识受限的不足。

（3）提供无线网络办公环境。无线网络覆盖了办公楼，办公室上网环境变得更为便捷，加强并学校各部门之间的交流和沟通，同时，教师和职员有了方便的上网环境和查阅环境，也提高了教师的授课质量。

2校内局域网的安全重要性

校园的主要个体是学生，学生由于其年龄和生理的不成熟，有着要强、好动、爱冲动、爱幻想、爱尝试等显著思维特点，并且，他们的人生观、是非观、价值观都尚未成熟，因此保护学生的私密信息十分重要。另外，校园网络中储存着校内大量的教学资料和考试内容、科研成果等重要文件，若被网络攻击者入侵，会对校园带来不可估量的严重后果，轻者导致资料丢失、被破坏，重者导致校园网络瘫痪，损毁学校形象和利益。

因此，校内局域网的安全是十分重要的，它关系着学校的行政安全和资料安全，若信息发生泄露，则会对学校甚至国家造成重大损失。

3 校内局域网的安全隐患

（1）非法接入。有线网络在计算机连接上有明显的显示，但无线网不同。理论上，无线电波范围内的任何一台计算机都可以登录无线网络，且无线网由于其不稳定性，因此非法接入是无线网基本的安全隐患。（下转第72页）（上接第49页）

（2）盗用无线网卡或合法计算机。无线校园网已经采用了MAC用户认证等安全手段，但仍有非法用户或黑客可以通过无线网卡或计算机的盗用进行WLAN入侵，来对校园信息进行盗取或破坏。

（3）拦截用户资料。WLAN属于开放系统，对于黑客来说，很轻松就可以对其进行入侵，一旦入侵，就可以截获资料或数据，这将对用户造成巨大的不便甚至损失。

（4）病毒入侵。无线局域网同有线网一样，也会受到病毒的攻击。但二者的区别在于，WLAN中的访问节点AP，一般都不具备防攻击和防病毒侵入的功能，一旦黑客对IP地址进行入侵，该网络系统就会瘫痪。

4 校内局域网的安全保障

（1）MAC（物理地址）过滤。基于MAC地址的认证方式是目前为止校园局域网最普遍的技术手段，它安全、快捷、方便，对电脑使用MAC认证，可以有效防止其他用户登录网络。主机IP地址和MAC地址是用二进制来表示，IP地址为32位，MAC为48位。只有计算机的MAC地址和网络地址中的域名匹配时，才能允许计算机登录网络。（2）无线网隔离。校园中的WLAN用户较多，将有线网络和WLAN用防火墙隔离，可以对重要的服务器进行保护。在防火墙上进行设置，防止外界对无线网发起进攻，并将MAC和IP进行绑定，这样可以有效防止网卡盗用。（3）合理放置AP天线。把AP天线放在局域网区域最高点，不但能够加强网络信号，保证信号通畅，还能减少信号泄露。（4）防病毒策略。在三层交换机上设置防病毒功能，并在个人计算机上安装防火墙和杀毒软件。

5 结语

校园局域网需要各种协议和程序相互配合，它是一个系统工程，并不是单独的网络架构。在使用校内局域网时，要结合校园实际情况对有线和无线网络的安全进行合理构建，才能更好地维护局域网的安全，保证信息的保密性和安全性。

土建结构安全设置水准的调整与设计 第11篇

结构安全性是结构防止破坏倒塌的能力, 是结构工程最重要的质量指标。结构工程的安全性主要决定于结构的设计与施工水准, 也与结构的正确使用 (维护、检测) 有关, 而这些又与土建工程法规和技术标准 (规范、规程、条例等) 的合理设置及运用相关联。

1 我国结构设计规范的安全设置水准

对结构工程的设计来说, 结构的安全性主要体现在结构构件承载能力的安全性、结构的整体牢固性与结构的耐久性等几个方面。我国建筑物和桥梁等土建结构的设计规范在这些方面的安全设置水准, 总体上要比国外同类规范低得多。

1.1 构件承载能力的安全设置水准与结构构件安全水准关系最大的二个因素是:

(1) 规范规定结构需要承受多大的荷载 (荷载标准值) 。 (2) 规范规定的荷载分项系数与材料强度分项系数的大小, 前者是计算确定荷载对结构构件的作用时, 将荷载标准值加以放大的一个系数, 后者是计算确定结构构件固有的承载能力时, 将构件材料的强度标准值加以缩小的一个系数。这些用量值表示的系数体现了结构构件在给定标准荷载作用下的安全度, 在安全系数设计方法 (如我国的公路桥涵结构设计规范) 中称为安全系数, 体现了安全储备的需要;而在可靠度设计方法 (如我国的建筑结构设计规范) 中称为分项系数, 体现了一定的名义失效概率或可靠指标。安全系数或分项系数越大, 表明安全度越高。

公路桥梁结构的情况也与房屋建筑结构类似, 除车载标准外, 荷载分项安全系数 (我国规范对车载取1.4, 比国际著名的美国AASHTO规范的1.75约低25%) 与材料强度分项安全系数均规定较低。

尽管我国设计规范所设定的安全贮备较低, 但是某些工程的材料用量反而有高于国外同类工程的, 这里的问题主要在于设计墨守陈规, 在结构方案、材料选用、分析计算、结构构造上缺乏创新。

1.2 结构的整体牢固性除了结构构件要有足够承载能力外, 结构物还要有整体牢固性。

结构的整体牢固性是结构出现某处的局部破坏不至于导致大范围连续破坏倒塌的能力, 或者说是结构不应出现与其原因不相称的破坏后果。结构的整体牢固性主要依靠结构能有良好的延性和必要的冗余度, 用来对付地震、爆炸等灾害荷载或因人为差错导致的灾难后果, 可以减轻灾害损失。唐山地震造成的巨大伤亡与当地房屋结构缺乏整体牢固性有很大关系。

1.3 结构的耐久安全性我国土建结构的设计与施工规范, 重点

放在各种荷载作用下的结构强度要求, 而对环境因素作用 (如干湿、冻融等大气侵蚀以及工程周围水、土中有害化学介质侵蚀) 下的耐久性要求则相对考虑较少。混凝土结构因钢筋锈蚀或混凝土腐蚀导致的结构安全事故, 其严重程度已远过于因结构构件承载力安全水准设置偏低所带来的危害, 所以这个问题必须引起格外重视。我国规范规定的与耐久性有关的一些要求, 如保护钢筋免遭锈蚀的混凝土保护层最小厚度和混凝土的最低强度等级, 都显著低于国外规范。损害结构承载力的安全性只是耐久性不足的后果之一;提高结构构件承载能力的安全设置水准, 在一些情况下也有利于结构的耐久性与结构使用寿命。

2 调整结构安全设置水准的不同见解

国内近几年来已对建筑结构安全度的设置水准组织过几次讨论, 在如何调整的问题上存在较大的意见分歧, 这次科技论坛上同样反映了这些不同的见解:

2.1 认为我国现行规范的安全设置水准是足够的, 并已为长期实践所证明, 而国外就没有这种经验。

我国取得的这一成功经验决不能轻易丢掉, 在安全度上不能跟着英美的高标准走;安全度高了是浪费, 除个别需调整外, 总体上不必变动。

2.2 认为我国规范的安全度设置水准尽管不高, 但在全面遵守

标准规范有关规定, 即在正常设计、正常施工和正常使用的“三正常”条件下, 据此建成的上百亿平米的建筑物绝大多数至今仍在安全使用, 表明这些规范规定的水准仍然适用;但是理想的“三正常”很难做到, 同时为了缩小与先进国际标准的差距以及鉴于可持续发展和提高耐久性的需要, 在物质供应条件业已改善的市场经济条件下, 结构的安全设置水准应适当提高。这种提高只能适度, 因为我国目前尚属发展中国家。

2.3 认为我国规范的安全设置水准应该大体与国际水准接近, 需要大幅度提高。

这是由于随着我国经济发展和生活水平不断提高, 土建工程特别是重大基础设施工程出现事故所造成的风险损失后果将愈益严重, 而为了提高工程安全程度所需要的经费投入在整个工程 (特别是建筑工程) 造价中所占的比重现在已愈来愈低, 材料供应也十分充裕。过去的低安全水准只是适应了以往短缺型计划经济年代的需要, 但决不是没有风险, 如果规范的安全水准较高, 曾经发生过的有些安全事故本来是可以避免的, 而规范的这一缺陷在一定程度上为“三正常”的提法所掩盖。在建的工程要为将来的现代化社会服务, 安全性上一定要有高标准。低的安全质量标准在参与将来的国际竞争中也难以被承认, 即使结构设计的安全设置水准能够提高到与发达国家一样, 由于我们的施工质量总体较差, 结构的安全性依然会有差距。

3 结构设计规范的概率可靠度设计方法

自1984年国家建委和国家建设部颁布了建筑结构设计统一标准以来, 我国的建筑结构设计规范已从80年代末期起抛弃了传统的多安全系数设计方法, 从而统一采用以概率理论为基础的可靠度设计方法。我国规范的可靠度设计方法是参考国际上的相应标准ISO2394并经过国内科技人员努力后得以实施的。将可靠度设计方法用于结构设计规范, 在国际学术界内通常被看成是一种发展趋势, 但在工程内界则存在不同看法。在我国, 对于建筑结构设计规范中的可靠度设计方法以及企图将我国各个行业的各种结构设计规范都用可靠度方法统一起来的做法, 虽然工程设计界颇有微词, 但学术界持赞成和肯定者是主流, 不过仍不时有人对可靠度方法用于设计规范的适用性提出质疑。这次科技论坛上则较为集中地反映了对规范可靠度方法的意见分歧。