常見信息安全問題精選(五篇)
發(fā)布時間:2023-10-11 17:26:07
序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術(shù),我們?yōu)槟鷾蕚淞瞬煌L(fēng)格的5篇常見信息安全問題,期待它們能激發(fā)您的靈感。
篇1
關(guān)鍵詞:計算機;網(wǎng)絡(luò)信息安全;防護措施
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-2374(2014)25-0067-02
隨著IT業(yè)的飛速發(fā)展及信息技術(shù)的日漸普及,有利地推動了全球經(jīng)濟的快速發(fā)展,同時為信息的保存和實時交換創(chuàng)造了高效的方法。它已經(jīng)擴展到了很寬的領(lǐng)域,它的運用已經(jīng)擴展到平民百姓家中。一方面,網(wǎng)絡(luò)給人們的生活帶來了很多方便,另一方面,信息的安全問題也變得越來越普遍。網(wǎng)絡(luò)的發(fā)展既有優(yōu)點也有缺點,因此,網(wǎng)絡(luò)信息安全技術(shù)在解決計算機網(wǎng)絡(luò)常見的信息安全問題中起到了重要作用,同時要高度重視網(wǎng)絡(luò)信息安全技術(shù)的研究。
1 計算機網(wǎng)絡(luò)安全的概念
1.1 計算機網(wǎng)絡(luò)安全的定義
計算機網(wǎng)絡(luò)安全在狹義上是指根據(jù)網(wǎng)絡(luò)特性,利用相應(yīng)的安全措施來保護網(wǎng)絡(luò)上的系統(tǒng)、信息資源以及相關(guān)軟件的數(shù)據(jù),從而可以擺脫自然因素和人為因素帶來的干擾和危害。
計算機網(wǎng)絡(luò)安全在廣義上是指所有和計算機網(wǎng)絡(luò)相關(guān)的技術(shù)和理論問題。計算機網(wǎng)絡(luò)安全在廣義上主要包括三方面的內(nèi)容,第一方面是指信息的保密性和信息的完整性;第二方面是指信息的真實與可控性;第三方面是指信息的可用性與實用性。
1.2 計算機網(wǎng)絡(luò)安全的特點
1.2.1 計算機網(wǎng)絡(luò)安全的可靠性。計算機網(wǎng)絡(luò)安全的可靠性是指對網(wǎng)絡(luò)系統(tǒng)的實時可靠情況進行及時分析,計算機網(wǎng)絡(luò)安全的可靠性要求不論在什么情況下,要確保網(wǎng)絡(luò)系統(tǒng)的正常工作不會受到內(nèi)在和外在因素而帶來的負面影響。
1.2.2 計算機網(wǎng)絡(luò)安全的完整性。計算機網(wǎng)絡(luò)安全的完整性是指數(shù)據(jù)信息的完整性,計算機網(wǎng)絡(luò)安全的完整性要以數(shù)據(jù)是否授權(quán)為基礎(chǔ),數(shù)據(jù)的改動要建立在數(shù)據(jù)被授權(quán)的基礎(chǔ)上,反之,則不能改動。因此,信息完整性不但可以保障數(shù)據(jù)信息使用的過程中不會被修改和破壞,而且還可以避免在此過程中相關(guān)信息的丟失。
1.2.3 計算機網(wǎng)絡(luò)安全的可用性。計算機網(wǎng)絡(luò)安全的可用性是指數(shù)據(jù)信息可以滿足使用者的需求和具體要求。即當我們需要使用某些數(shù)據(jù)時,可以對所需信息進行數(shù)據(jù)存取操作。
1.2.4 計算機網(wǎng)絡(luò)安全的保密性。計算機網(wǎng)絡(luò)安全的保密性中常用的技術(shù)是密碼算法技術(shù),密碼算法技術(shù)可以通過對數(shù)據(jù)信息進行算法加密來實現(xiàn)數(shù)據(jù)相關(guān)信息不經(jīng)允許不泄露給未授權(quán)方的目的。
2 制約計算機網(wǎng)絡(luò)安全的因素
2.1 客觀因素
2.1.1 計算機網(wǎng)絡(luò)的資源共享。資源共享是計算機網(wǎng)絡(luò)的一大優(yōu)點,同時資源共享也是人們所偏愛的功能。網(wǎng)絡(luò)不受國界和語言的限制。不論你身在何方,只要在你的身邊有計算機網(wǎng)絡(luò)的存在,就可以隨時進行信息傳輸和交流。因此,資源共享也會給系統(tǒng)的安全性帶來巨大的挑戰(zhàn),網(wǎng)絡(luò)入侵者可以利用數(shù)據(jù)在網(wǎng)上傳播的過程中通過計算機監(jiān)聽網(wǎng)絡(luò),同時獲取相應(yīng)的數(shù)據(jù),破壞網(wǎng)絡(luò)上的資源共享。
2.1.2 計算機網(wǎng)絡(luò)的安全漏洞。計算機網(wǎng)絡(luò)由于受到各種因素的制約,在這個過程中存在著多種系統(tǒng)安全漏洞,各種安全問題和嚴重事故是由計算機本身存在的各種技術(shù)缺陷導(dǎo)致的。這些漏洞和缺陷經(jīng)常在時間推移的過程中被用戶忽視,從而構(gòu)成了系統(tǒng)安全的潛在威脅。
2.1.3 計算機網(wǎng)絡(luò)的設(shè)計缺陷。拓撲結(jié)構(gòu)和硬件設(shè)備的選用等是計算機網(wǎng)絡(luò)設(shè)計的重要內(nèi)容。由于設(shè)計人員在設(shè)計過程中沒有實現(xiàn)最優(yōu)配置,這個原因就使系統(tǒng)存在設(shè)計不規(guī)范、可擴充不強、安全性缺乏和穩(wěn)定性差等方面的問題。設(shè)計不規(guī)范、可擴充不強、安全性缺乏和穩(wěn)定性差等方面的問題是影響網(wǎng)絡(luò)系統(tǒng)的設(shè)備、協(xié)議和OS等的主要因素,這些因素也會給網(wǎng)絡(luò)信息帶來一定的安全隱患。
2.1.4 計算機網(wǎng)絡(luò)的開放性。任何用戶在網(wǎng)絡(luò)上能夠方便地訪問Internet資源,同時可以查找和下載對自己有用的信息。同時,網(wǎng)絡(luò)信息在通信過程中遇到的各種威脅會使其線變得非常脆弱。如:TCP/IP為全球信息的共享提供了途徑和方法,TCP/IP的安全漏洞嚴重影響了計算機網(wǎng)絡(luò)的安全性;FTP和E-mail是信息通信的常用工具,F(xiàn)TP和E-mail也存在很多潛在的安全漏洞。
2.1.5 計算機網(wǎng)絡(luò)的威脅。(1)計算機網(wǎng)絡(luò)的無意威脅通常是指無預(yù)謀地破壞網(wǎng)絡(luò)系統(tǒng)安全和破壞網(wǎng)絡(luò)資源的信息完整性。計算機網(wǎng)絡(luò)的無意威脅主要是指網(wǎng)絡(luò)威脅的偶然因素。如:垃圾數(shù)據(jù)是由突發(fā)性的軟件和硬件設(shè)備的功能出錯而產(chǎn)生的,這些垃圾數(shù)據(jù)會造成網(wǎng)絡(luò)受阻,更有甚者會導(dǎo)致無法正常通信的情況;主機重復(fù)發(fā)出具有攻擊性的Server請求是由人為錯誤操作導(dǎo)致的軟件和硬件設(shè)備損壞會導(dǎo)致的。(2)計算機網(wǎng)絡(luò)的有意威脅。計算機網(wǎng)絡(luò)的有意威脅實際上包括人為威脅和人為攻擊。通常情況下,計算機網(wǎng)絡(luò)的有意威脅主要是由網(wǎng)絡(luò)的脆弱性造成的。計算機網(wǎng)絡(luò)的有意威脅主要包括以下幾方面:電子竊聽;非法入網(wǎng);工商業(yè)間諜;軍事情報員;由于盜竊等原因使得網(wǎng)絡(luò)硬件破壞也會給網(wǎng)絡(luò)造成威脅。
2.2 主觀因素
2.2.1 計算機網(wǎng)絡(luò)缺乏安全措施。網(wǎng)絡(luò)終端的管理人員在配置防火墻的過程中由于不按規(guī)定操作,在這個過程中有意或無意地擴大了網(wǎng)絡(luò)資源被訪問的便利性,網(wǎng)絡(luò)終端的管理人員為了使網(wǎng)絡(luò)資源在方便自己使用的過程中卻忽視了網(wǎng)絡(luò)的入侵性,導(dǎo)致了安全措施的缺乏,安全措施缺乏就導(dǎo)致了網(wǎng)絡(luò)信息安全問題的存在和發(fā)生。
2.2.2 計算機網(wǎng)絡(luò)的配置錯誤。計算機網(wǎng)絡(luò)的配置有很多特點,復(fù)雜性是計算機網(wǎng)絡(luò)的配置的主要特點,由于計算機網(wǎng)絡(luò)配置的復(fù)雜性的特點就使得計算機網(wǎng)絡(luò)在訪問控制的過程中會出現(xiàn)配置失誤和漏洞等問題,計算機網(wǎng)絡(luò)的配置錯誤會給非法操作者提供進入的有利時機。
2.2.3 管理人員瀆職。由于網(wǎng)絡(luò)化時代的出現(xiàn)和快速發(fā)展,網(wǎng)絡(luò)化在發(fā)展的過程中由于缺乏健全和完善的網(wǎng)絡(luò)管理制度,很多管理人員由于缺乏網(wǎng)絡(luò)管理的正確的思想意識,因此,管理人員在進行管理和維護過程中,管理人員瀆職的情況經(jīng)常發(fā)生。
2.2.4 電磁泄漏。內(nèi)部信息在管理的過程中出現(xiàn)的數(shù)據(jù)庫泄密是由于信息數(shù)據(jù)的傳輸中的屏蔽不佳而造成的電磁輻射而引起的,電磁泄漏是造成計算機網(wǎng)絡(luò)安全的一個重要因素。
3 計算機網(wǎng)絡(luò)信息安全的防護措施
3.1 物理安全防護措施
物理安全防護措施的眾多的目的中,有效保護和維護計算機的網(wǎng)絡(luò)鏈路是物理安全防護措施的主要目的,從而使計算機網(wǎng)絡(luò)能避免自然因素和人為因素的破壞。物理安全防護措施主要是為了驗證用戶身份和進入權(quán)限,通過物理安全防護措施強化網(wǎng)絡(luò)的安全管理,從而可以有效地確保網(wǎng)絡(luò)安全。
3.2 加強安全意識
物質(zhì)決定意識,意識是客觀事物在人腦中的反映,正確的意識促進客觀事物的發(fā)展,錯誤的思想意識阻礙客觀事物的發(fā)展。因此,在計算機網(wǎng)絡(luò)的維護中,要樹立正確的思想意識,克服錯誤的思想意識,從而,促進計算機網(wǎng)絡(luò)又好又快地發(fā)展。
3.3 加密保護措施
加密技術(shù)的出現(xiàn)有利于確保計算機網(wǎng)絡(luò)的安全運行,加密技術(shù)有利于保障全球EC的高速發(fā)展,并且加密技術(shù)也有利于保護網(wǎng)絡(luò)數(shù)據(jù)的安全性。加密算法可以使信息在整個加密過程中實現(xiàn)其安全性和正確性。加密保護措施中常用的方法有兩種,一種是對稱加密算法,另一種是非對稱加密算法。通過安全加密措施,能夠以極小的代價獲得強大的安全保障措施。
3.4 防火墻措施
防火墻在計算機網(wǎng)絡(luò)中是一種安全屏障,這種安全屏障通常在保護網(wǎng)和外界間之間使用,防火墻措施有利于實現(xiàn)網(wǎng)絡(luò)間的控制與訪問的目的,通過鑒別以及各種限制措施可以防止外網(wǎng)用戶非法進入和訪問內(nèi)部資源,通過鑒別以及各種限制,保護內(nèi)網(wǎng)設(shè)備。防火墻措施是保障計算機網(wǎng)絡(luò)安全的一項重要措施。
3.5 網(wǎng)絡(luò)安全措施
我們通常所說的網(wǎng)絡(luò)安全措施是指對有關(guān)安全問題采取的方針和對安全使用以及網(wǎng)絡(luò)安全保護的一系列要求。網(wǎng)絡(luò)安全措施主要包括保障網(wǎng)絡(luò)安全的整個過程中所運用的安全技術(shù)、運用的安全防范技術(shù)和措施以及采取的管理措施以及管理方針。
4 結(jié)語
本文的研究說明了計算機網(wǎng)絡(luò)常見的信息安全問題及防護措施,通過本文的研究得出了關(guān)于計算機網(wǎng)絡(luò)常見的信息安全問題及防護措施等一些規(guī)律性的東西,解決了計算機網(wǎng)絡(luò)常見的信息安全問題及防護措施中遇到的理論和實際問題。同時也希望以本文的研究為契機,推動我國計算機網(wǎng)絡(luò)安全高速的發(fā)展,保障國家計算機網(wǎng)絡(luò)的安全運行。
參考文獻
[1] 宇.計算機網(wǎng)絡(luò)安全防范技術(shù)淺析[J].民營科技,2010,(5).
[2] 禹安勝,管剛.計算機網(wǎng)絡(luò)安全防護措施研究[J].電腦學(xué)習(xí),2010,(10).
篇2
關(guān)鍵詞:供電企業(yè);信息化建設(shè);安全
中圖分類號: C29 文獻標識碼: A
前言
企業(yè)生產(chǎn)銷售、經(jīng)營管理和技術(shù)的開發(fā)等領(lǐng)域是不斷的達到社會經(jīng)濟效益和全面提高管理水平的整個過程。目前,供電企業(yè)已經(jīng)建立了一套完成的包括文件處理、財務(wù)、人力資源、生產(chǎn)管理等各個專業(yè)的應(yīng)用信息系統(tǒng),全面促進企業(yè)發(fā)展,提高企業(yè)在社會市場的競爭。隨著電力行業(yè)的高速發(fā)展,社會民眾對供電企業(yè)的服務(wù)需求逐漸增多,這對企業(yè)信息化建設(shè)水平提出了更高的要求。面對社會發(fā)展的新形勢,供電企業(yè)必須在先進信息技術(shù)基礎(chǔ)之上,抓住信息化建設(shè)這一機遇,實現(xiàn)跨越式發(fā)展,爭取早日建設(shè)成為一個優(yōu)秀的現(xiàn)代公司。
1. 供電企業(yè)信息化建設(shè)安全常見問題及原因
1.1、重應(yīng)用,輕管理的思想意識
供電企業(yè)信息化建設(shè)開展和實施以來,許多工作人員并沒有在思想上轉(zhuǎn)變傳統(tǒng)的工作模式,依然只是將信息化建設(shè)和管理作為一項應(yīng)用型工具,以為就是簡單的計算機應(yīng)用工作,缺乏必備的網(wǎng)絡(luò)和信息數(shù)據(jù)安全管理知識。即便有些人了解到信息化建設(shè)安全的重要性,但是對于如何防范的措施卻一知半解。還有大部分人存在僥幸心理,認為一切從簡,密碼簡單、不開啟防火墻、不備份數(shù)據(jù)文件、對于共享和可見性以及遠程操作等關(guān)鍵環(huán)節(jié)更是隨心所欲,造成供電企業(yè)信息化建設(shè)安全危機重重。
1.2、供電企業(yè)信息化人才短缺
在人才培養(yǎng)方面,供電企業(yè)更重視安全生產(chǎn)、營銷服務(wù)等專業(yè)人才培養(yǎng),對計算機、網(wǎng)絡(luò)、通信方面人才不夠重視,這讓信息人才對企業(yè)歸屬感不強,感覺缺少發(fā)展空間。在人才管理機制方面,由于人才激勵效果不明顯,績效考評制度不健全,導(dǎo)致供電企業(yè)的人才培養(yǎng)機制有效性不強。供電企業(yè)內(nèi)管理專業(yè)工作人員對信息技術(shù)知識知之甚少,而信息技術(shù)管理人員又不懂安全生產(chǎn)、營銷管理等業(yè)務(wù),復(fù)合型人才嚴重短缺,也使企業(yè)務(wù)與信息技術(shù)相互不能有效的整合。在人員配置上,基層供電企業(yè)的計算機、網(wǎng)絡(luò)、通信管理人員數(shù)量較少,信息化專業(yè)班組成立剛剛幾年,如遇計算機、網(wǎng)絡(luò)突發(fā)狀況,無法及時處理。
1.3、缺乏有效的病毒防治管理
網(wǎng)絡(luò)病毒是信息化建設(shè)安全的最大威脅之一,對于供電企業(yè)信息化建設(shè)安全來講,重點就在于對網(wǎng)絡(luò)病毒的防治和管理。網(wǎng)絡(luò)病毒的防治和管理是一項長期且艱巨的任務(wù),目前沒有任何系統(tǒng)可以對所有病毒都具有防護的功能。而供電企業(yè)的基層單位對于病毒的防治大多數(shù)也只是安裝單一的網(wǎng)絡(luò)殺毒軟件,再無其他的病毒防治預(yù)案。管理工作也通常比較簡單和疏松,當殺毒軟件無法識別或者根除一些病毒或者木馬時,相應(yīng)的技術(shù)人員也只是自己通過其他途徑尋找解決方案,一旦實在無法解決就要面臨重裝系統(tǒng),丟失所有當前數(shù)據(jù)文件信息的風(fēng)險;更為嚴重的甚至?xí)斐蓸I(yè)務(wù)系統(tǒng)的崩潰,導(dǎo)致正常的工作難以進行。
1.4、供電企業(yè)信息化建設(shè)安全性不高
供電企業(yè)信息化建設(shè)是以局域網(wǎng)為基礎(chǔ)的,網(wǎng)絡(luò)通暢和安全問題是企業(yè)開展信息化建設(shè)必須考慮的重要問題。局域網(wǎng)絡(luò)每一次發(fā)生故障,都會導(dǎo)致企業(yè)業(yè)務(wù)運行陷入癱瘓狀態(tài),其帶來的損失難以估計。目前,造成供電企業(yè)信息化建設(shè)安全問題的原因主要有四個方面:一是殺毒軟件沒有真正發(fā)揮作用,目前全省供電企業(yè)已經(jīng)安裝了統(tǒng)一的殺毒軟件,但在及時更新和升級方面還存在一些問題;二、計算機配置硬件水平參差不齊,一些基層單位仍在使用的計算機老舊,甚至不能安裝較大的殺毒軟件,否則無法啟動,更談不上安全性了。三是,計算機的管理人員與應(yīng)用人的安全意識薄弱,殊不知竟有75%以上的安全問題是由于組織內(nèi)部人員的不正常使用引起來的。四、局域網(wǎng)絡(luò)運行可靠性低。在縣供電企業(yè)局域網(wǎng)絡(luò)基本為十年前建成,局域網(wǎng)絡(luò)為單一通道,沒有備用線路,一旦發(fā)生光纜損壞,涉及的單位通信終端,各項工作基本處于癱瘓狀態(tài),特別一些供電所位于偏遠山區(qū),一旦出現(xiàn)通信故障,維修耗時較長,影響正常工作。另外,機房等局域網(wǎng)重要節(jié)點缺少備用電源,一遇故障停電,全部網(wǎng)絡(luò)中斷。
2. 提高供電企業(yè)信息化建設(shè)安全的措施
2.1、建立健全信息化建設(shè)安全管理和考核機制
供電企業(yè)信息化建設(shè)安全管理是一項動態(tài)的、靈活的工作,不僅僅是引進了新的技術(shù)或者新的安全體系就能馬上見效的,還要靠平時的管理和監(jiān)測。技術(shù)所能起到的作用就是預(yù)防更多的已知的安全隱患;而管理則是靈活的,實施的主體以人為主,可以通過建立各種安全管理制度,用技術(shù)來對人進行約束和管理,真正發(fā)揮人的靈活性和主動性,在安全威脅來臨之前就發(fā)揮防控作用,不給安全威脅發(fā)生的機會。同時,還要針對供電企業(yè)信息建設(shè)安全的特點建立一套涵蓋引進標準、風(fēng)險性評估和技術(shù)應(yīng)用規(guī)范的安全管理體系。落實安全崗位職責,推行責任制,嚴格按著相關(guān)法律法規(guī)的標準結(jié)合企業(yè)實際的安全等級要求進行信息安全管理系統(tǒng)的建設(shè)和管理。將安全管理融入到信息系統(tǒng)的各個環(huán)節(jié)當中,實現(xiàn)每個環(huán)節(jié)的自管、自查和自評,再通過不定期的崗位臨檢,來考核信息化建設(shè)安全的各個環(huán)節(jié)是否達到規(guī)定的標準,提高信息化建設(shè)安全的重視程度,強化信息化建設(shè)安全意識。
2.2、培養(yǎng)信息化人才
供電企業(yè)應(yīng)通過平等待遇、增強激勵等方式培養(yǎng)一批高效的、專業(yè)的信息化建設(shè)人才。把信息化建設(shè)和業(yè)務(wù)管理放在同等的地位對待,在日常工作中,積極開展信息化專業(yè)人員培訓(xùn)、崗位練兵、專業(yè)競賽等活動,為從事信息崗位員工提供發(fā)展空間和施展才能的平臺,加強信息化人才儲備,提高信息化人才在供電企業(yè)中的地位。加強企業(yè)其他員工信息化知識培訓(xùn)學(xué)習(xí),營造良好的學(xué)習(xí)氛圍,提高企業(yè)整體信息化應(yīng)用水平。進一步培養(yǎng)復(fù)合型的人才,特別是在管理層要培養(yǎng)一批既懂業(yè)務(wù)管理又懂信息技術(shù)的管理人員,這樣在管理上才能進一步提高水平。建立和完善供電企業(yè)信息化方面的人才管理和評價機制,采取合理有效的激勵和績效考核手段,調(diào)動員工積極性,不斷完善用人制度,通過競爭、擇優(yōu)上崗,優(yōu)化人力資源配置。
2.3、加強移動存儲介質(zhì)的控制和管理
鑒于移動存儲介質(zhì)的廣泛應(yīng)用和其實際應(yīng)用中的便攜性、靈活性,供電企業(yè)信息化建設(shè)安全部門應(yīng)該根據(jù)行業(yè)的實際情況制定一些有效的移動存儲介質(zhì)使用標準和規(guī)范,并進行全員的教育和培訓(xùn)。其內(nèi)容可以從移動存儲設(shè)備的插拔使用、讀寫開關(guān)應(yīng)用、加密設(shè)置和定期殺毒要領(lǐng)等基礎(chǔ)知識展開。使企業(yè)內(nèi)部的人員熟練掌握移動存儲介質(zhì)的基礎(chǔ)知識和安全使用方法,逐步提高安全防范意識,養(yǎng)成良好的移動存儲介質(zhì)使用習(xí)慣。移動存儲介質(zhì)使用的具體安全管理工作可以從以下幾個方面做起:一是妥善保管防止遺失;二是專職專用,嚴禁外借;三是定期殺毒;四是采取“雙備份”原則;五是杜絕任何形式的非法外聯(lián)操作。
結(jié)束語
綜上所述中可以看出,供電企業(yè)信息化建設(shè)安全保障是一項綜合技術(shù)和管理為主要內(nèi)容的工作。供電企業(yè)信息系統(tǒng)的安全管理是一項綜合性較強的課題,不僅僅涉及到了應(yīng)用、技術(shù)和管理,還包括信息系統(tǒng)自身的安全性能以及物理和邏輯上面的計算的相關(guān)措施,技術(shù)僅僅只是解決某個問題的技術(shù)。因此,供電企業(yè)信息化安全建設(shè)是一項長期的、靈活的,需要供電企業(yè)全體人員共同參與的工作,還需要我們不斷的努力學(xué)習(xí)和創(chuàng)新。
參考文獻
[1]趙若楠,李瑞嬌.供電企業(yè)信息化建設(shè)相關(guān)問題探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013,11.
篇3
【關(guān)鍵詞】移動通信系統(tǒng)安全威脅解決對策
信息技術(shù)在科技不斷發(fā)展的背景下越來越具有全球化的趨勢,多種網(wǎng)絡(luò)技術(shù)相互融合、信息覆蓋范圍不斷擴大,業(yè)務(wù)領(lǐng)域不斷增加。除了和數(shù)據(jù)有較強的相關(guān)性外,移動通信系統(tǒng)不斷擴大業(yè)務(wù)范圍,已經(jīng)涉及到多個領(lǐng)域,如互聯(lián)網(wǎng)、電子商務(wù)及多媒體等。移動通信系統(tǒng)不僅大幅改善了信息交換的速度,而且滿足了客戶的多種需求,受到了用戶的好評。目前使用3G移動通信系統(tǒng)的用戶越來越多,本文選取3G移動通信系統(tǒng)作為研究對象,圍繞其存在的一些安全問題及解決對策展開深入探討。
一、3G 移動通信系統(tǒng)的發(fā)展
3G的概念最早是由國際電聯(lián)在1986年提出來的,作為同多媒體整合在一起的通信系統(tǒng),3G實現(xiàn)了互聯(lián)網(wǎng)同無線通信的有機結(jié)合,它不僅可以滿足用戶的通話要求,而且提供了更多的優(yōu)質(zhì)服務(wù),可以滿足一些非語音業(yè)務(wù)需求,如視頻、圖片及電子商務(wù)等。3G移動通信系統(tǒng)代表的是第三代移動通信技術(shù),“the third gen-eration”是3G的英文全稱。3G移動通信系統(tǒng)越來越受到客戶的青睞,業(yè)務(wù)范圍不斷擴大,它力圖實現(xiàn)多媒體業(yè)務(wù),如互聯(lián)網(wǎng)同移動業(yè)務(wù)的有機結(jié)合,逐漸開放原本閉塞的互聯(lián)網(wǎng)絡(luò),不僅降低了投資,而且增加了業(yè)務(wù)量,為客戶帶來了更多優(yōu)質(zhì)的服務(wù)。3G移動通信系統(tǒng)贏得了越來越多的客戶,這極大地推動了企業(yè)的發(fā)展。在這些成果背后,也隱藏了一些不足,網(wǎng)絡(luò)安全問題就是其中的一個。
二、3G移動通信系統(tǒng)中存在的安全問題
2.1移動通信系統(tǒng)的安全威脅
①攻擊系統(tǒng)的保密性。主要通過多種方式,如泄露、偵聽、瀏覽、偽裝及試探等非法獲取一些敏感數(shù)據(jù)。②網(wǎng)絡(luò)服務(wù)的干擾與濫用。即通過各種途徑,如濫用特權(quán)、濫用服務(wù)、耗盡資源等降低通信服務(wù)質(zhì)量,有時還會拒絕服務(wù)。③非法操作敏感數(shù)據(jù)。3G移動通信的誕生為人們的生活帶來了更多的便宜,相當于帶來了一場生活方式的變革。但在這背后卻也隱藏著安全隱患,吸引了眾多眼球。相比于2G系統(tǒng)簡單的數(shù)據(jù)及語音服務(wù),3G系統(tǒng)帶來的服務(wù)更多,如提供電子商務(wù)、互聯(lián)網(wǎng)等信息服務(wù)。從這一層面來講,2G系統(tǒng)所提供的安全技術(shù)已經(jīng)遠不能滿足要求,所以3G系統(tǒng)的安全問題自然備受關(guān)注。我國信息化戰(zhàn)略面臨的一個重要問題,或者說首要問題即如何保證3G系統(tǒng)的安全。信息篡改是3G系統(tǒng)安全研究的重要方面,因為這會威脅到信息的使用價值。④非法訪問服務(wù)。主要是通過偽裝來攻擊網(wǎng)路,如偽裝成授權(quán)服務(wù)網(wǎng)絡(luò)或用戶來訪問一些未授權(quán)的服務(wù)或者對訪問權(quán)限加以濫用。⑤否認。即否認發(fā)生的動作,一般由用戶或網(wǎng)絡(luò)做出。
2.2對 3G 移通通信系統(tǒng)無線接口的安全威脅
威脅3G系統(tǒng)無線接口的隱患表現(xiàn)為以下幾點:一是非法獲取未授權(quán)的數(shù)據(jù),攻擊者主要通過偽裝用戶或竊聽網(wǎng)絡(luò)對用戶的業(yè)務(wù)、數(shù)據(jù)或信令進行主動或被動分析來實現(xiàn)的;二是拒絕服務(wù),主要通過干擾來實現(xiàn),包括通過物理手段阻塞無限端口的物理級干擾,通過干擾特定協(xié)議流程導(dǎo)致失敗的協(xié)議級干擾,通過偽裝成網(wǎng)絡(luò)服務(wù)對用戶提出的請求加以拒絕的偽裝干擾;三是攻擊數(shù)據(jù)完整性,主要通過篡改系統(tǒng)接口中的信令和業(yè)務(wù)數(shù)據(jù)來實現(xiàn);四是捕捉用戶身份,這是通過偽裝成服務(wù)網(wǎng)絡(luò)向用戶發(fā)出身份請求來實現(xiàn)的。
2.3對 3G 客服端的安全威脅
造成移動通信系統(tǒng)出現(xiàn)安全問題的原因,一方面是因為網(wǎng)絡(luò)的開放,最有盜用嫌疑的就是木馬和病毒,它們通過客戶端或智能卡對用戶進行偵聽或篡改;另一方面則是偽裝,即通過偽裝成客戶獲取交互信息和數(shù)據(jù)。
三、應(yīng)對移動通信系統(tǒng)中常見安全問題對策
3.13G保證系統(tǒng)用戶身份的保密性
一是用戶身份保密,3G系統(tǒng)應(yīng)該確保攻擊者無法通過無線鏈路對用戶的真實身份進行盜用或竊聽;二是用戶位置的保密,即應(yīng)該保證攻擊者無法通過對無線接入鏈路的竊聽手段來確定用戶的位置;三是不可追溯用戶信息,即攻擊者無法通過接入無線鏈路追蹤用戶的信息。為保證用戶身份的機密性,3G系統(tǒng)主要通過設(shè)置常用臨時身份對用戶的身份進行識別,對信息的可追溯性,3G系統(tǒng)可以用不同的臨時身份加以鑒別,此外,為保證信息的傳輸和接受是安全的,系統(tǒng)應(yīng)對無線接入鏈路進行加密,確保用戶身份或數(shù)據(jù)不被泄露。
3.2實行 3G系統(tǒng)雙向認證,提升移動通信安全
認證方式可以采用雙向的,即對MS 和基站以及基站和MS進行認證。3G系統(tǒng)應(yīng)確保,用戶同網(wǎng)絡(luò)所建立的每一個連接,其實體認證機制均可發(fā)揮作用。雙向認證包括5個參數(shù),即期望相應(yīng)、RAND、加密密匙、鑒權(quán)令牌和完整性密匙。這五個參數(shù)中的完整性密匙可以有效保護無線鏈路中數(shù)據(jù)的完整性,增強了3G系統(tǒng)用戶鑒定網(wǎng)絡(luò)合法性的可能,可以有效保證網(wǎng)絡(luò)的安全。
3.3實行消息認證保證移動通信系統(tǒng)的數(shù)據(jù)完整性
密匙協(xié)商的執(zhí)行過程可以實現(xiàn)系統(tǒng)用戶的完整性,這是一種有效的,可以實現(xiàn)用戶和網(wǎng)絡(luò)安全的一種協(xié)商模式。為了保證3G系統(tǒng)中網(wǎng)絡(luò)及MS指令信息的完整性及安全,避免網(wǎng)絡(luò)及用戶間的信息被篡改,消息認證是一種不錯的選擇方式。其具體做法是,發(fā)送方把需要發(fā)送的數(shù)據(jù)信息用完整性密匙,即F9算法得出的消息認證碼MAC附在信息后面,接收方采用同樣的方式接收信息,得到XMAC,然后將兩者加以比較,若MAC和XMAC是相同的,則信息是完整的,若不相同則表明信息不完整。3G系統(tǒng)數(shù)據(jù)的完整性表現(xiàn)在三個方面,即完整性密匙協(xié)商、完整性算法協(xié)商及數(shù)據(jù)和指令的完整性。
3.4引入加密算法協(xié)商機制,保證移動通信系統(tǒng)數(shù)據(jù)保密性
3G移動通信系統(tǒng)的安全受到威脅出自多方面的原因,其中最主要的原因在于網(wǎng)絡(luò)協(xié)議及通信系統(tǒng)自身存在的弱點。這種漏洞會被攻擊者所利用,濫用和干擾網(wǎng)絡(luò)服務(wù),從而造成系統(tǒng)資源及用戶資源的損失。為了確保網(wǎng)絡(luò)中信息的傳輸是安全的,3G系統(tǒng)加長了密匙長度,同時引入了加密算法協(xié)商機制,提供的全網(wǎng)加密方式是基于端到端的,并采用了新的安全機制,即以交換設(shè)備為主。系統(tǒng)網(wǎng)絡(luò)接入部分的數(shù)據(jù)保密機制有四個方面,即信息質(zhì)量數(shù)據(jù)機密、機密算法協(xié)商、用戶數(shù)據(jù)加密及加密密匙協(xié)商機制。
四、結(jié)語
總之,為保證3G移動通信系統(tǒng)的安全運行,必須從多個方面來加以保證,在吸收2G管理經(jīng)驗的基礎(chǔ)上進行修補和改正,借鑒2G發(fā)展的比較成熟的安全管理方法,明確安全標準明及安全系統(tǒng)升級的重要性,注重加密算法的不斷改進和升級明確,為廣大用戶提供使用移動通信系統(tǒng)提供安全保障。移動通信系統(tǒng)的安全問題關(guān)系社會、企業(yè)、個人等方方面面,研究解決移動通信系統(tǒng)安全問題的解決策略是未來一段時期內(nèi)移動通信領(lǐng)域的重要研究方向。
參考文獻
[1]劉東蘇. 移動通信系統(tǒng)中的若干安全問題研究[D]. 西安電子科技大學(xué),2006
[2]張傳福,吳偉陵. 第三代移動通信系統(tǒng)的網(wǎng)絡(luò)安全問題[J]. 電訊技術(shù),2000,04:88-93
篇4
【關(guān)鍵詞】移動互聯(lián) 安全 防護
2011年,我國的移動互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模已經(jīng)高達五千多億。近幾年,越來越多的人們使用移動互聯(lián)網(wǎng)辦公、學(xué)習(xí)、生活、娛樂,獲取自己所需要的信息,但是這給一些不法分子帶來了可乘之機,他們利用移動互聯(lián)網(wǎng)信息安全的漏洞謀取利益,因此,人們應(yīng)該重視移動互聯(lián)網(wǎng)的信息安全問題。文中主要介紹了移動互聯(lián)網(wǎng)中現(xiàn)存的信息安全問題,并通過認真的分析提出了防護措施與辦法。
1 移動互聯(lián)網(wǎng)
移動互聯(lián)網(wǎng)是基于智能移動通信終端產(chǎn)生的,它實現(xiàn)了網(wǎng)絡(luò)的移動化,用戶無論在何時何地都能夠及時通信,獲取需要的數(shù)據(jù)資源等等。移動互聯(lián)網(wǎng)的核心技術(shù)有SaaS/云計算、SOA、WEB X.0、P2P/P4P、Widget/Mashup等。
2 移動互聯(lián)網(wǎng)絡(luò)信息安全現(xiàn)狀
移動互聯(lián)網(wǎng)絡(luò)通信雖然給人們帶來了極大的方便,但與此同時安全問題也隨之出現(xiàn),計算機網(wǎng)絡(luò)上信息安全的問題同樣出現(xiàn)在移動互聯(lián)網(wǎng)上,另外,由于移動互聯(lián)網(wǎng)具有自身的獨特特點以及數(shù)據(jù)的傳播方式,這樣在移動互聯(lián)網(wǎng)中出現(xiàn)了一些新的問題,其主要表現(xiàn)在以下幾方面。
2.1 軟件安全
惡意軟件或病毒程序在用戶未察覺的情況下被自動安裝在終端設(shè)備上,導(dǎo)致終端病毒感染,給用戶帶來了極大的不便和危害。軟件安全表現(xiàn)為以下幾方面:
(1)用戶不知情時隨意撥號打電話或訂購業(yè)務(wù)、發(fā)短信、支付等;
(2)造成終端被損壞或是死機、運行速度不快、文件被損壞、終端設(shè)備不能正常運行等;
(3)個人信息被竊取。如手機通訊簿、各種賬號密碼、重要文件、短信內(nèi)容等等被竊取;
(4)惡意騷擾。如騷擾電話、騷擾短信、騷擾郵件、騷擾廣告等等。
2.2 硬件安全
移動終端設(shè)備本身存在漏洞,會使得攻擊者利用硬件的操作系統(tǒng)、應(yīng)用程序進行攻擊。如安卓系統(tǒng)經(jīng)常會遭受此類攻擊。
2.3 網(wǎng)絡(luò)安全
由于移動互聯(lián)網(wǎng)的接入方式不同,接入類型多種多樣,因此,也給其帶來了安全威脅問題。攻擊者可以通過對接入設(shè)備進行密碼破解來獲得對移動終端的訪問權(quán)限。從而獲取移動終端中的重要內(nèi)容與信息。在網(wǎng)絡(luò)層可能會存在移動網(wǎng)絡(luò)設(shè)備,攻擊者也可能通過查找其安裝軟件的漏洞對其發(fā)起攻擊。
2.4 應(yīng)用安全
移動互聯(lián)網(wǎng)的應(yīng)用非常豐富,通信對方就能顯得更加可疑,導(dǎo)致信息安全問題更加復(fù)雜,可能引發(fā)病毒程序等一系列攻擊,造成嚴重危害,其中主要有DDOS侵入、SQL惡意注入、濫定業(yè)務(wù)、盜取費用、支付安全等問題。
3 移動互聯(lián)網(wǎng)絡(luò)信息安全防護
針對上述安全問題,應(yīng)從以下幾方面著手進行安全防護:
3.1 軟件方面
軟件的制造商應(yīng)研究開發(fā)出綠色安全的適合于不同操作系統(tǒng)的軟件,終端設(shè)備出廠時盡量預(yù)裝好綠色安全軟件。用戶經(jīng)常性地清理軟件,設(shè)置程序不能隨意自動安裝軟件,必須經(jīng)過用戶認證才可以進行,對需要安裝的軟件進行檢測,檢測判斷是否存在惡意程序,并且可以對其實施攔截,保證互聯(lián)網(wǎng)絡(luò)信息的安全。用戶收到電子郵件、彩信、不健康網(wǎng)站時,不可輕易打開軟件程序,等待數(shù)據(jù)被檢測為安全信息后再使用。
3.2 硬件方面
由于終端設(shè)備硬件中的操作系統(tǒng)存在漏洞,這就使得攻擊者可能對此漏洞發(fā)起攻擊,當用戶使用手機瀏覽網(wǎng)頁、下載安裝軟件等操作時,就可能感染病毒程序或者遭到惡意攻擊。可以在終端硬件上使用賬號密碼的形式來保證用戶安全,避免用戶在終端硬件上將信息泄露。另外可以在終端硬件上安裝如360等防病毒,查殺病毒的相關(guān)軟件,從而保障信息安全。當終端硬件設(shè)備丟失時,可以通過遠程方式對其中存儲的重要信息或重要文件進行刪除,避免其落入攻擊分子中,造成嚴重損失。
3.3 網(wǎng)絡(luò)方面
在移動互聯(lián)網(wǎng)絡(luò)中,用戶應(yīng)對網(wǎng)絡(luò)透明,用戶接入網(wǎng)絡(luò)時采用實名身份、實名地址,并將兩者進行綁定,預(yù)防用戶的不規(guī)范行為,并加強對用戶的控制,預(yù)防用戶對網(wǎng)絡(luò)發(fā)起攻擊行為,提高網(wǎng)絡(luò)的安全性。但網(wǎng)絡(luò)不能對用戶透明,網(wǎng)絡(luò)需要將自己的網(wǎng)絡(luò)拓撲隱秘,在數(shù)據(jù)傳輸過程中進行加密,保證數(shù)據(jù)的保密性以及完整性,用戶便不能輕易攻擊網(wǎng)絡(luò)節(jié)點。
3.4 應(yīng)用方面
移動互聯(lián)網(wǎng)提供了各式各樣的應(yīng)用服務(wù),這就加大了感染病毒程序的幾率,因此,需要對嚴格審查服務(wù)提供方,GBA/GAA就是一種對業(yè)務(wù)服務(wù)器進行審核驗證的方法。在移動電子商務(wù)中,手機支付等業(yè)務(wù)也需要重點研究重點防護,防止在交易過程中泄露交易賬號密碼等造成嚴重損失。也可以采用防火墻進行防護,防止攻擊者的惡意攻擊和侵入。
除此之外,用戶應(yīng)提高安全意識和防范技能,自覺遵守移動互聯(lián)網(wǎng)安全的法律法規(guī),不能隨意制造病毒程序、惡意攻擊其他用戶,移動互聯(lián)網(wǎng)絡(luò)信息安全的相關(guān)法律法規(guī)需要繼續(xù)完善,加強移動互聯(lián)網(wǎng)的信息安全管理方案,提高技術(shù)手段來攔截非法內(nèi)容。
4 總結(jié)
移動互聯(lián)網(wǎng)的快速發(fā)展改變了我們的生活,使得人們之間的通信更加方便快捷,但同時,帶來的安全問題也需要我們更加關(guān)注,隨著移動互聯(lián)網(wǎng)的繼續(xù)發(fā)展,很多新的安全問題會層出不窮的出現(xiàn),例如手機病毒,云計算與移動互聯(lián)網(wǎng)的結(jié)合所帶來的安全問題等等,今后,還需要重點研究。
參考文獻
[1]佚名.移動互聯(lián)網(wǎng)應(yīng)用安全分析報告[J]. 信息安全與通信保密.2012,(10):40-49.
[2]郝江波 洪志國.移動終端安全問題探討[J].信息安全與通信保密.2012,(11):111-114.
[3]李錦.手機病毒特點及防范對策[J].通信技術(shù). 2009,42 (02):253-255.
篇5
關(guān)鍵詞:電力建設(shè);施工現(xiàn)場;安全管理
中圖分類號:F407文獻標識碼: A
引言
隨著我國社會經(jīng)濟的不斷發(fā)展,人們對于電力資源的需求也在不斷上升,電力建設(shè)工程已經(jīng)成為支撐國民經(jīng)濟發(fā)展的重要支柱。當前電力市場的競爭十分激烈,要想有效提高企業(yè)的市場競爭力,就必須不斷強化管理、抓住市場動向。電力建設(shè)企業(yè)在施工管理中的重點就是安全、質(zhì)量、進度管理,而安全作為企業(yè)發(fā)展的前提和基礎(chǔ),直接關(guān)系到經(jīng)濟的發(fā)展和社會的穩(wěn)定。因此,新形勢下電力建設(shè)企業(yè)必須牢固樹立“安全第一”的理念,深入分析工程建設(shè)各個環(huán)節(jié)安全管理存在的問題,探究有針對性的解決策略,才能保證企業(yè)的長治久安。
一、電力建設(shè)工程安全管理特點及現(xiàn)狀
要想做好電力建設(shè)工程安全管理工作,就必須對其管理的特點、現(xiàn)狀進行一定程度的了了解與分析。電力建設(shè)企業(yè)由于產(chǎn)品固定和作業(yè)人員流動的特點,決定了他們的臨時性、流動性、事故多發(fā)性和時效性的特點。同時,電力建設(shè)企業(yè)往往要在有限的場地、空間集中人員、設(shè)備、材料,進行多種、多層次的立體交叉作業(yè),不安全的因素諸多,因此提高電力建設(shè)企業(yè)安全管理水平勢在必行。安全生產(chǎn),事關(guān)人民群眾生命財產(chǎn)安全,國民經(jīng)濟持續(xù)健康發(fā)展和社會穩(wěn)定大局。搞好安全生產(chǎn)管理工作,具有十分重要的現(xiàn)實意義。但是,近年來,電力建設(shè)行業(yè)的安全生產(chǎn)形勢一直十分嚴峻,突出表現(xiàn)為傷亡事故多發(fā),死亡人數(shù)居高不下,職業(yè)病危害嚴重,尤其體現(xiàn)在高空作業(yè)、起重作業(yè)、施工用電、塵肺病等方面。造成事故多發(fā)的原因很多,但最重要的原因是施工企業(yè)負責人依法安全生產(chǎn)經(jīng)營的意識淡薄,或者不懂法律,或者明知故犯。由于受經(jīng)濟利益驅(qū)動,片面追求發(fā)展速度忽視甚至放棄安全生產(chǎn)管理,致使一些企業(yè)安全生產(chǎn)基礎(chǔ)工作薄弱,規(guī)章制度松弛,安全監(jiān)督作用形同虛設(shè),安全生產(chǎn)投入嚴重不足,存在大量事故隱患。從業(yè)人員在這樣沒有安全生產(chǎn)保障又十分惡劣和危險的條件下作業(yè),造成了十分嚴重的人員傷亡和經(jīng)濟損失。
二、新形勢下電力建設(shè)施工現(xiàn)場安全管理問題分析
1、職業(yè)安全健康管理體系不健全,安全管理制度不完善
隨著我國電力建設(shè)行業(yè)的飛速發(fā)展,傳統(tǒng)的安全管理體系、制度已逐漸不能滿足新形勢的要求。一方面,施工單位職業(yè)安全健康管理體系不健全,體系本身的可操作性不強,引用的部分法律、法規(guī)已作廢;另一方面,安全管理制度不完善,很多企業(yè)的規(guī)章制度不能根據(jù)形勢的發(fā)展變化而及時修訂,都是早期計劃經(jīng)濟時代制訂的,早已不適應(yīng)現(xiàn)代企業(yè)發(fā)展的需要,直接導(dǎo)致施工過程中,安全管理出現(xiàn)大量漏洞,安全管理人員的工作難以開展,無法做到“凡事有章可循,凡事有據(jù)可查”。
2、安全生產(chǎn)責任制落實不到位,發(fā)生事故后處罰不嚴
安全生產(chǎn)責任制是企業(yè)最基本的安全管理制度,是指企業(yè)各級、各類人員在安全生產(chǎn)方面應(yīng)負的責任。依據(jù)我國《建設(shè)工程安全生產(chǎn)管理條例》規(guī)定,施工企業(yè)主要負責人是安全生產(chǎn)的第一領(lǐng)導(dǎo)者,項目經(jīng)理是項目安全生產(chǎn)第一責任人。而事實上,目前電力建設(shè)企業(yè)中真正能夠落實安全生產(chǎn)責任制的非常有限,很多企業(yè)存在一種錯誤觀點,認為安全生產(chǎn)責任制是安全部門的事,是安全管理人員的事,與其他部門和人員沒有多大關(guān)系,有的企業(yè)對安全工作“嚴不起來,落實不下去”,存在“說起來重要,干起來次要,忙起來不要,出了事故再要”的現(xiàn)象,不出事故,安全部門提出的安全問題也被忙碌的生產(chǎn)所沖淡,引不起領(lǐng)導(dǎo)足夠的重視,不少企業(yè)重生產(chǎn)、輕安全的問題沒有得到根本的解決,不少項目關(guān)鍵崗位管理人員不到位的情況較為普遍,一些企業(yè)在生產(chǎn)經(jīng)營活動中,一包了之或?qū)訉臃职⑥D(zhuǎn)包,安全生產(chǎn)總包不管,分包不懂管, 存在管理上的脫節(jié),安全責任不明確、安全生產(chǎn)責任制落不到實處。事故發(fā)生后,對安全事故責任人處罰不力,也是導(dǎo)致電力建設(shè)安全事故一再發(fā)生的一個很重要的原因。
3、施工人員安全意識淡薄,安全操作技能較差
由于施工人員來自全國各地,文化程度普遍較低,素質(zhì)參差不齊,受教育階段缺乏安全培訓(xùn),參加工作又缺乏安全教育,并且大部分施工人員還是考慮如何賺錢養(yǎng)家糊口的問題,希望多掙一些錢來改善家庭的經(jīng)濟生活,而忽視了平安即是福的簡單道理。有些施工人員甚至未經(jīng)培訓(xùn)就上崗,缺乏基本的安全生產(chǎn)知識、自我保護意識和安全操作技能,導(dǎo)致施工過程中人員作業(yè)性違章頻繁發(fā)生,現(xiàn)場裝置性違章比比皆是。諸如現(xiàn)場流動吸煙、高空作業(yè)不扎安全帶、腳手架搭設(shè)不規(guī)范等問題,在施工現(xiàn)場隨處可見。更嚴重的是無證人員未經(jīng)培訓(xùn)直接從事行車、叉車,噴漆、電焊、電工等特種作業(yè),致使施工過程中,從根本上意識不到作業(yè)中潛在的危險,徒增事故發(fā)生的概率。
4、安全生產(chǎn)費用投入不足,安全設(shè)施不完善
貫穿電力建設(shè)施工全過程,施工單位的安全管理水平與其安全生產(chǎn)費用的投入密切相關(guān)。一方面,施工單位安全投入不到位,對安全生產(chǎn)的規(guī)律性認識不足,準備不充分,缺乏主動管好安全工作的責任,缺乏強有力的安全生產(chǎn)獎罰機制,致使施工現(xiàn)場各類安全設(shè)施不完善、施工人員安全培訓(xùn)教育力度不足、安全管理人員缺乏積極性,勞保用品配備不齊全、隱患排查治理不到位、應(yīng)急救援物資準備不充分等,安全管理得不到有效物質(zhì)保障。另一方面,目前電力建設(shè)市場的施工隊伍魚龍混雜,大量拼湊而成的包工隊,沒有資質(zhì)的隊伍充斥市場,采取掛靠有資質(zhì)的電力施工企業(yè),或是通過不正當手段取得工程建設(shè)項目。一旦承接工程任務(wù),為了彌補前期的不正當投入,追求最大利潤,而盲目降低工程成本,偷工減料;或租用的施工設(shè)備、機具和周轉(zhuǎn)材料陳舊,安全生產(chǎn)投入能省即省,違背客觀規(guī)律,輕視安全生產(chǎn),在僥幸中求安全。因此,安全投入力度不夠,安全設(shè)施不完善,是電力建設(shè)施工現(xiàn)場發(fā)生安全事故的重要原因[2]。
三、加強新形勢下電力建設(shè)施工現(xiàn)場安全管理的策略探究
1、建立健全職業(yè)安全健康管理體系,完善安全管理制度
職業(yè)安全健康管理體系作為一種系統(tǒng)化、程序化,同時具有高度自我約束、自我完善機制的現(xiàn)代安全管理方法和手段,其管理思想最能體現(xiàn)“預(yù)防為主,標本兼治”,又具有可操作性和規(guī)范性的特點,要求企業(yè)建立預(yù)防為主,持續(xù)改進的管理模式,遵守各項安全生產(chǎn)法律法規(guī)。建立健全職業(yè)安全健康管理體系,完善安全管理制度不僅可以強化企業(yè)的安全管理,完善企業(yè)安全生產(chǎn)的自我約束機制和激勵機制,達到保護職工安全與健康的目的,也有利于增強企業(yè)的凝聚力和競爭力。
2、落實各級安全生產(chǎn)責任制,嚴格實行考核
電力建設(shè)施工企業(yè)應(yīng)建立并完善各級安全生產(chǎn)責任制,嚴格按照“黨政同責、一崗雙責、齊抓共管”“誰主管誰負責”、“誰審批誰負責”、“管生產(chǎn)必須管安全”和“領(lǐng)導(dǎo)抓、抓領(lǐng)導(dǎo)”的原則的要求,層層分解目標,層層落實責任,將安全生產(chǎn)落實到人,構(gòu)建“統(tǒng)一領(lǐng)導(dǎo)、綜合監(jiān)督、分級負責、協(xié)同管控”“橫向到邊、縱向到底”的安全生產(chǎn)管理責任網(wǎng)絡(luò)。同時,企業(yè)應(yīng)建立安全生產(chǎn)考核管理辦理,對安全生產(chǎn)責任制的運行,嚴格實施監(jiān)督和考核,保證安全生產(chǎn)管理的時效性。
3、加強安全教育培訓(xùn),提高全員安全意識和操作技能
在電力建設(shè)施工過程中,安全管理工作的重點是預(yù)防為主,注重“以人為本,全員參與”的策略。電力建設(shè)施工企業(yè)要把提高全員本質(zhì)安全意識作為重點內(nèi)容,落實好入場“三級安全教育”、崗位變換教育和特殊工種作業(yè)人員教育,依托周一安全學(xué)習(xí)、站班會、安全生產(chǎn)月等活動強化全體員工遵章守紀意識,把安全規(guī)章制度和要求轉(zhuǎn)化為員工自覺行動,切實杜絕違章作業(yè)導(dǎo)致的人身及設(shè)備傷害事故。樹立“我要安全”的意識,培養(yǎng)“我會安全”的技能,充分發(fā)揮作業(yè)人員對事故防范工作的主觀能動性,提高對生產(chǎn)現(xiàn)場及作業(yè)過程中存在危險的敏感性及應(yīng)對能力,切實做到“三不傷害”,提高爭當優(yōu)秀“本質(zhì)安全化員工”的氛圍。
4、加大安全生產(chǎn)費用投入,完善各類安全設(shè)施
安全生產(chǎn)費用的投入,是保證施工項目安全順利完成的重要保障。電力建設(shè)施工企業(yè)必須制定本單位安全生產(chǎn)投入的長遠規(guī)劃和年度計劃,設(shè)立專門的賬戶,按照“項目提取,企業(yè)統(tǒng)籌,確保需要,規(guī)范使用”的原則進行管理,確保專款專用,不得根據(jù)生產(chǎn)經(jīng)營的需要隨意挪用安全生產(chǎn)投入資金,并且要定期召開安全生產(chǎn)會議,聽取相關(guān)部門安全生產(chǎn)工作的匯報,明確安全生產(chǎn)費用的去向。同時,安全設(shè)施的標準化是提高電力建設(shè)安全管理水平的標志,只要是前一個工程使用有效的安全設(shè)施,就在下一個工程積極推行,并不斷的進行完善和改進。安全設(shè)施的投入,可以有效的降低民工的勞動強度,改善勞動環(huán)境,避免諸多不安全因素,從根本上減少物的不安全狀態(tài),為安全生產(chǎn)提供可靠的保障。
結(jié)束語
綜上所述,電力建設(shè)施工安全管理與企業(yè)的發(fā)展息息相關(guān),直接關(guān)系著我國經(jīng)濟快速增長,因此,電力建設(shè)施工企業(yè)必須給以高度重視,不斷強化安全管理,以保證電力建設(shè)施工全過程的安全,為我國電力事業(yè)長遠發(fā)展提供可靠保障。
參考文獻:
