網(wǎng)絡(luò)系統(tǒng)安全論文范文
前言:我們精心挑選了數(shù)篇優(yōu)質(zhì)網(wǎng)絡(luò)系統(tǒng)安全論文文章,供您閱讀參考。期待這些文章能為您帶來啟發(fā),助您在寫作的道路上更上一層樓。
第1篇
關(guān)鍵詞網(wǎng)絡(luò)安全管理防范
一.銀行系統(tǒng)主要面臨的網(wǎng)絡(luò)安全問題
1.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的實(shí)體遭到破壞
實(shí)體是指網(wǎng)絡(luò)中的關(guān)鍵設(shè)備,包括各類計(jì)算機(jī)(服務(wù)器、工作站等)、網(wǎng)
絡(luò)通信設(shè)備(路由器、交換機(jī)、集線器、調(diào)制解調(diào)器、加密機(jī)等)、存放數(shù)據(jù)的媒體(磁帶機(jī)、磁盤機(jī)、光盤等)、傳輸線路、供配電系統(tǒng)以及防雷系統(tǒng)和抗電磁干擾系統(tǒng)等。這些設(shè)備不管哪一個(gè)環(huán)節(jié)出現(xiàn)問題,都會(huì)給整個(gè)網(wǎng)絡(luò)帶來災(zāi)難性的后果。這類問題,一部分由于系統(tǒng)設(shè)計(jì)不合理造成,一部分由于內(nèi)部工作人員責(zé)任心不強(qiáng)、不按規(guī)定操作、麻痹大意造成,一部分是來自外部的惡意破壞。
2.內(nèi)部人員利用網(wǎng)絡(luò)實(shí)施金融犯罪
據(jù)有關(guān)調(diào)查顯示,在已破獲的采用計(jì)算機(jī)技術(shù)進(jìn)行金融犯罪的人員中
,內(nèi)部人員占到75%,其中內(nèi)部授權(quán)人員占到58%。他們方便地利用所授的權(quán)利,輕松地對網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行刪除、修改、增加,轉(zhuǎn)移某些帳戶的資金,達(dá)到挪用、盜用的目的。更為嚴(yán)重的是預(yù)設(shè)“后門”,“后門”就是信息系統(tǒng)中未公開的通道,在用戶未授權(quán)的情況下,系統(tǒng)的設(shè)計(jì)者或其他技術(shù)人員可以通過這些通道出入系統(tǒng)而不被用戶發(fā)覺,這類行為不僅損害客戶的利益,大大影響銀行在民眾中的信譽(yù),更為嚴(yán)重的是“后門”成為黑客入侵系統(tǒng)的突破口危及整個(gè)系統(tǒng)的安全性和數(shù)據(jù)的安全性。
3.遭受各類黑客的侵犯和破壞
存儲(chǔ)和運(yùn)行在銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的信息、數(shù)據(jù),不僅本質(zhì)上代表著資金的運(yùn)動(dòng),而且從微觀上能反映某些企業(yè)的經(jīng)濟(jì)活動(dòng),從宏觀上能折射出國家的經(jīng)濟(jì)運(yùn)行情況。因此,在經(jīng)濟(jì)競爭如此激烈的當(dāng)今時(shí)代,銀行網(wǎng)絡(luò)系統(tǒng)必然遭到各類黑客的“親睞”。有的通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)截取信息,從事經(jīng)濟(jì)領(lǐng)域的間諜活動(dòng);有的未經(jīng)授權(quán)擅自對計(jì)算機(jī)系統(tǒng)的功能進(jìn)行修改;有的進(jìn)行信用卡詐騙和盜用資金;有的進(jìn)行惡意破壞,造成通信流量堵塞;我國的電子商務(wù)工作屢遭挫折,很多原因是遭遇黑客,如2000年3月30日金融CA認(rèn)證中心(由國內(nèi)12家銀行發(fā)起的保障企業(yè)進(jìn)行電子商務(wù)交易的組織)試發(fā)證書的消息公布不到1小時(shí),認(rèn)證中心就遭到黑客的攻擊。
4.面臨名目繁多的計(jì)算機(jī)病毒的威脅
計(jì)算機(jī)病毒數(shù)據(jù),將導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓,程序和數(shù)據(jù)嚴(yán)重破壞,使網(wǎng)絡(luò)的效率和作用大大降低,使許多功能無法使用或不敢使用。雖然,至今尚未出現(xiàn)災(zāi)難性的后果,但層出不窮的各種各樣的計(jì)算機(jī)病毒活躍在各個(gè)角落,大有一觸即發(fā)之勢,令人堪憂。
二.銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范工作
筆者認(rèn)為,銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范工作是一個(gè)極為復(fù)雜的系統(tǒng)
工程,是人防和技防相結(jié)合的工程方案。在目前法律法規(guī)尚不完善的情況下,首先是各級領(lǐng)導(dǎo)的重視,加強(qiáng)工作人員的責(zé)任心和防范意識(shí),自覺執(zhí)行各項(xiàng)安全制度,在此基礎(chǔ)上,再采用一些先進(jìn)的技術(shù)和產(chǎn)品,構(gòu)造全方位的防御機(jī)制,使系統(tǒng)在理想的狀態(tài)下運(yùn)行。
1.加強(qiáng)安全制度的建立和落實(shí)工作
安全制度的建立也是一門科學(xué)。一定要根據(jù)本單位的實(shí)際情況和所采用
的技術(shù)條件,參照有關(guān)的法規(guī)、條例和其他單位的版本,制定出切實(shí)可行又比較全面的各類安全管理制度。主要有:操作安全管理制度、場地與實(shí)施安全管理制度、設(shè)備安全管理制度、操作系統(tǒng)和數(shù)據(jù)庫安全管理制度、計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度、軟件安全管理制度、密鑰安全管理制度、計(jì)算機(jī)病毒防治管理制度等。
制度的建立切不能流于形式,重要的是落實(shí)和監(jiān)督。尤其是在一些細(xì)小的環(huán)節(jié)上更要注意。如系統(tǒng)管理員應(yīng)定期及時(shí)審查系統(tǒng)日志和記錄。重要崗位人員調(diào)離時(shí),應(yīng)進(jìn)行注銷,并更換業(yè)務(wù)系統(tǒng)的口令和密鑰,移交全部技術(shù)資料,但不少人往往忽視執(zhí)行這一措施的及時(shí)性。還有防病毒制度規(guī)定,要使用國家有關(guān)主管部門批準(zhǔn)的正版查毒殺毒軟件適時(shí)查毒殺毒,而不少人使用盜版殺毒軟件,使計(jì)算機(jī)又染上了其他病毒。另外,要強(qiáng)化工作人員的安全教育和法制教育,真正認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的重要性和解決這一問題的長期性、艱巨性及復(fù)雜性。決不能有依賴于先進(jìn)技術(shù)和先進(jìn)產(chǎn)品的思想。技術(shù)的先進(jìn)永遠(yuǎn)是相對的。俗話說:“道高一尺,魔高一丈”,今天有矛,明天就有盾。安全工作始終在此消彼長的動(dòng)態(tài)過程中進(jìn)行。只有依靠人的安全意識(shí)和主觀能動(dòng)性,才能不斷地發(fā)現(xiàn)新的問題,不斷地找出解決問題的對策。
2.構(gòu)造全方位的防御機(jī)制
筆者認(rèn)為,衡量一個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性如何,至少應(yīng)能保證其數(shù)據(jù)的保
密性、完整性、可使用性及可審計(jì)性等。為達(dá)到這些要求應(yīng)采用如下的防御機(jī)制:
要保證處于聯(lián)機(jī)數(shù)據(jù)文件系統(tǒng)或數(shù)據(jù)庫之中的以及網(wǎng)絡(luò)傳輸當(dāng)中的保密信息不會(huì)非法地主動(dòng)地或被動(dòng)地提供給非授權(quán)人員,系統(tǒng)資源只能被擁有資源訪問權(quán)的用戶所訪問,能鑒別訪問用戶身份,保證合法用戶對系統(tǒng)資源的訪問和使用。其防御機(jī)制是:除了對關(guān)鍵數(shù)據(jù)進(jìn)行級別較高的加密外,還要建立訪問控制體系,根據(jù)信息密級和信息重要性劃分系統(tǒng)安全域,在安全域之間用安全保密設(shè)備(加密機(jī)、防火墻、保密網(wǎng)關(guān)等),通過存取矩陣來限制用戶使用方式,如只讀、只寫、可讀寫、可修改、可完全控制等。
要使信息的安全性、精確性、有效性不因種種不安全因素而降低,不會(huì)使存儲(chǔ)在數(shù)據(jù)庫中以及在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)遭受任何形式的插入、刪除、修改或重發(fā),保證合法用戶讀取、接收或使用的數(shù)據(jù)的真實(shí)性。其防御機(jī)制是除了安裝“防火墻”和計(jì)算機(jī)病毒防治措施之外,還要建立良好的備份和恢復(fù)機(jī)制,形成多層防線。主要設(shè)備、軟件、數(shù)據(jù)、電源等都有備份,并具有在較短時(shí)間內(nèi)恢復(fù)系統(tǒng)運(yùn)行的能力。
要使合法的用戶能正常訪問網(wǎng)絡(luò)的資源,有嚴(yán)格時(shí)間要求的服務(wù)能得到及時(shí)響應(yīng),不會(huì)因系統(tǒng)的某些故障或誤操作而使資源丟失,或妨礙對資源的使用,即使在某些不正常條件下也能正常運(yùn)行。其防御機(jī)制主要靠系統(tǒng)本身所設(shè)計(jì)的功能來實(shí)現(xiàn)。
要使網(wǎng)絡(luò)系統(tǒng)中的每一項(xiàng)操作都留有痕跡,記錄下操作的各種屬性,并保留必要的時(shí)限,以使各種犯罪行為有案可查。其關(guān)鍵是建立監(jiān)控體系和審計(jì)系統(tǒng)。集中式審計(jì)系統(tǒng)將各服務(wù)器和安全保密設(shè)備中的審計(jì)信息收集、整理、分析匯編成審計(jì)報(bào)表,用來處理絕密級信息或信息內(nèi)容,特別重要的系統(tǒng),分布式審計(jì)系統(tǒng)的審計(jì)存放在各服務(wù)器和安全保密設(shè)備上,用于系統(tǒng)安全保密管理員審查。
3.采用先進(jìn)的技術(shù)和產(chǎn)品
要構(gòu)造上述的防御機(jī)制,保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性,還要采用一些先進(jìn)的技術(shù)和產(chǎn)品。目前主要采用的相關(guān)技術(shù)和產(chǎn)品有以下幾種。
①“防火墻”技術(shù)
“防火墻”是近年發(fā)展起來的一種重要安全技術(shù),是通過對網(wǎng)絡(luò)作拓?fù)浣Y(jié)構(gòu)和服務(wù)類型上的隔離來加強(qiáng)網(wǎng)絡(luò)安全的一種手段,它是電腦網(wǎng)絡(luò)之間的一種特殊裝置,主要用來接收數(shù)據(jù),確認(rèn)其來源及去處,檢查數(shù)據(jù)的格式及內(nèi)容,并依照用戶的規(guī)則傳送或阻止數(shù)據(jù)。其類別主要有:應(yīng)用層網(wǎng)關(guān)、包過濾網(wǎng)關(guān)、服務(wù)器等,它可與路由器結(jié)合,按不同要求組成配置功能各異的防火墻。
②加密型網(wǎng)絡(luò)安全技術(shù)
這一類技術(shù)的特征是利用現(xiàn)代的數(shù)據(jù)加密技術(shù)來保護(hù)網(wǎng)絡(luò)系統(tǒng)中包括用
戶數(shù)據(jù)在內(nèi)的所有數(shù)據(jù)流,只有指定的用戶或網(wǎng)絡(luò)設(shè)備才能夠解譯加密數(shù)據(jù),從而在不對網(wǎng)絡(luò)環(huán)境作特殊要求的前提下從根本上保證網(wǎng)絡(luò)信息的完整性和可用性。這種以數(shù)據(jù)和用戶確認(rèn)為基礎(chǔ)的開放型安全保障技術(shù)是比較適用的,是對網(wǎng)絡(luò)服務(wù)影響較小的一種途徑,可望成為網(wǎng)絡(luò)安全問題的最終的一體化解決途徑。
③漏洞掃描技術(shù)
漏洞掃描是自動(dòng)檢測遠(yuǎn)端或本地主機(jī)安全脆弱點(diǎn)的技術(shù),通過執(zhí)行一些腳本文件對系統(tǒng)進(jìn)行攻擊并記錄它的反應(yīng),從而發(fā)現(xiàn)其中的漏洞。它查詢TCP/IP端口,并記錄目標(biāo)的響應(yīng),收集關(guān)于某些特定項(xiàng)目的有用信息,如正在進(jìn)行的服務(wù),擁有這些服務(wù)的用戶,是否支持匿名登錄,是否有某些網(wǎng)絡(luò)服務(wù)需要鑒別等,可以用來為審計(jì)收集初步的數(shù)據(jù)。
④入侵檢測技術(shù)
入侵檢測可被定義為對計(jì)算機(jī)和網(wǎng)絡(luò)資源上的惡意使用行為進(jìn)行識(shí)別和
第2篇
隨著信息產(chǎn)業(yè)的高速發(fā)展,眾多企業(yè)都利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng),以充分利用各類信息資源。但是我們在享受信息產(chǎn)業(yè)發(fā)展帶給我們的便利的同時(shí),也面臨著巨大的風(fēng)險(xiǎn)。我們的系統(tǒng)隨時(shí)可能遭受病毒的感染、黑客的入侵,這都可以給我們造成巨大的損失。本文主要介紹了信息系統(tǒng)所面臨的技術(shù)安全隱患,并提出了行之有效的解決方案。
關(guān)鍵字:信息系統(tǒng)信息安全身份認(rèn)證安全檢測
Abstract:
Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.
Keywords:InformationsystemInformationsecurity
StatusauthenticationSafeexamination
一、目前信息系統(tǒng)技術(shù)安全的研究
1.企業(yè)信息安全現(xiàn)狀分析
隨著信息化進(jìn)程的深入,企業(yè)信息安全己經(jīng)引起人們的重視,但依然存在不少問題。一是安全技術(shù)保障體系尚不完善,企業(yè)花了大量的金錢購買了信息安全設(shè)備,但是技術(shù)保障不成體系,達(dá)不到預(yù)想的目標(biāo):二是應(yīng)急反應(yīng)體系沒有經(jīng)常化、制度化:三是企業(yè)信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后。
2003年5月至2004年5月,在7072家被調(diào)查單位中有4057家單位發(fā)生過信息網(wǎng)絡(luò)安全事件,占被調(diào)查總數(shù)的58%。調(diào)查結(jié)果表明,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實(shí)和安全防范意識(shí)薄弱。其中,由于未修補(bǔ)或防范軟件漏洞導(dǎo)致發(fā)生安全事件的占安全事件總數(shù)的“%,登錄密碼過于簡單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.
對于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明,近年來,使用單位對信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高,80%的被調(diào)查單位有專職或兼職的安全管理人員,12%的單位建立了安全組織,有2%的單位請信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)。調(diào)查表明,認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多,分別占44%。但是,被調(diào)查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓(xùn)、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿足要求等問題,也說明目前安全管理水平和社會(huì)化服務(wù)的程度還比較低。
2.企業(yè)信息安全防范的任務(wù)
信息安全的任務(wù)是多方面的,根據(jù)當(dāng)前信息安全的現(xiàn)狀,制定信息安全防范的任務(wù)主要是:
從安全技術(shù)上,進(jìn)行全面的安全漏洞檢測和分析,針對檢測和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻、網(wǎng)絡(luò)防病毒軟件、入侵檢測系統(tǒng)、建立安全認(rèn)證系統(tǒng)等安全系統(tǒng)。
從安全管理上,建立和完善安全管理規(guī)范和機(jī)制,切實(shí)加強(qiáng)和落實(shí)安全管理制度,增強(qiáng)安全防范意識(shí)。
信息安全防范要確保以下幾方面的安全。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源、實(shí)體、載體)穩(wěn)定可靠地運(yùn)行、受控合法地使用。信息安全:保障存儲(chǔ)、傳輸、應(yīng)用的機(jī)密性(Confidentiality)、完整性(Integrity)、抗否認(rèn)性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、預(yù)防內(nèi)部犯罪。
二、計(jì)算機(jī)網(wǎng)絡(luò)中信息系統(tǒng)的安全防范措施
(一)網(wǎng)絡(luò)層安全措施
①防火墻技術(shù)
防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡(luò)為甚。
防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全。
防火墻是網(wǎng)絡(luò)安全的屏障:一個(gè)防火墻(作為阻塞點(diǎn)、控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認(rèn)證、審計(jì)等)配置在防火墻上。對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì):如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。防止內(nèi)部信息的外泄:通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。除了安全作用,有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過VPN,將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)S米泳W(wǎng),有機(jī)地聯(lián)成一個(gè)整體。不僅省去了專用通信線路,而且為信息共享提供了技術(shù)保障。
②入侵檢測技術(shù)
IETF將一個(gè)入侵檢測系統(tǒng)分為四個(gè)組件:事件產(chǎn)生器(EventGenerators);事件分析器(EventAnalyzers);響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(EventDataBases)。事件產(chǎn)生器的目的是從整個(gè)計(jì)算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù),并產(chǎn)生分析結(jié)果。響應(yīng)單元?jiǎng)t是對分析結(jié)果做出反應(yīng)的功能單元,它可以做出切斷連接、改變文件屬性等強(qiáng)烈反應(yīng),也可以只是簡單的報(bào)警。事件數(shù)據(jù)庫是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱,它可以是復(fù)雜的數(shù)據(jù)庫,也可以是簡單的文本文件。
根據(jù)檢測對象的不同,入侵檢測系統(tǒng)可分為主機(jī)型和網(wǎng)絡(luò)型。基于主機(jī)的監(jiān)測。主機(jī)型入侵檢測系統(tǒng)就是以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源,當(dāng)然也可以通過其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機(jī)收集信息進(jìn)行分析。主機(jī)型入侵檢測系統(tǒng)保護(hù)的一般是所在的系統(tǒng)。這種系統(tǒng)經(jīng)常運(yùn)行在被監(jiān)測的系統(tǒng)之上,用以監(jiān)測系統(tǒng)上正在運(yùn)行的進(jìn)程是否合法。最近出現(xiàn)的一種ID(IntrusionDetection):位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測系統(tǒng)的最底層行為。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺(tái)。網(wǎng)絡(luò)型入侵檢測。它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。往往將一臺(tái)機(jī)子的網(wǎng)卡設(shè)于混雜模式(PromiseMode),對所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進(jìn)行信息收集,并進(jìn)行判斷。一般網(wǎng)絡(luò)型入侵檢測系統(tǒng)擔(dān)負(fù)著保護(hù)整個(gè)網(wǎng)段的任務(wù)。
對各種事件進(jìn)行分析,從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能。從技術(shù)上,入侵檢測分為兩類:一種基于標(biāo)志(CSignature-Based),另一種基于異常情況(Abnormally-Based)。
(二)服務(wù)器端安全措施只有正確的安裝和設(shè)置操作系統(tǒng),才能使其在安全方面發(fā)揮應(yīng)有的作用。下面以WIN2000SERVER為例。
①正確地分區(qū)和分配邏輯盤。
微軟的IIS經(jīng)常有泄漏源碼/溢出的漏洞,如果把系統(tǒng)和IIS放在同一個(gè)驅(qū)動(dòng)器會(huì)導(dǎo)致系統(tǒng)文件的泄漏甚至入侵者遠(yuǎn)程獲取ADMIN。本系統(tǒng)的配置是建立三個(gè)邏輯驅(qū)動(dòng)器,C盤20G,用來裝系統(tǒng)和重要的日志文件,D盤20G放IIS,E盤20G放FTP,這樣無論IIS或FTP出了安全漏洞都不會(huì)直接影響到系統(tǒng)目錄和系統(tǒng)文件。因?yàn)椋琁IS和FTP是對外服務(wù)的,比較容易出問題。而把IIS和FTP分開主要是為了防止入侵者上傳程序并從IIS中運(yùn)行。
②正確
地選擇安裝順序。
一般的人可能對安裝順序不太重視,認(rèn)為只要安裝好了,怎么裝都可以的。很多時(shí)候正是因?yàn)楣芾韱T思想上的松懈才給不法分子以可乘之機(jī)。Win2000在安裝中有幾個(gè)順序是一定要注意的:
首先,何時(shí)接入網(wǎng)絡(luò):Win2000在安裝時(shí)有一個(gè)漏洞,在你輸入Administrator密碼后,系統(tǒng)就建立了ADMIN$的共享,但是并沒有用你剛剛輸入的密碼來保護(hù)它這種情況一直持續(xù)到你再次啟動(dòng)后,在此期間,任何人都可以通過ADMIN$進(jìn)入你的機(jī)器;同時(shí),只要安裝一完成,各種服務(wù)就會(huì)自動(dòng)運(yùn)行,而這時(shí)的服務(wù)器是滿身漏洞,非常容易進(jìn)入的,因此,在完全安裝并配置好Win2000SERVER之前,一定不要把主機(jī)接入網(wǎng)絡(luò)。
其次,補(bǔ)丁的安裝:補(bǔ)丁的安裝應(yīng)該在所有應(yīng)用程序安裝完之后,因?yàn)檠a(bǔ)丁程序往往要替換/修改某些系統(tǒng)文件,如果先安裝補(bǔ)丁再安裝應(yīng)用程序有可能導(dǎo)致補(bǔ)丁不能起到應(yīng)有的效果,例如:IIS的HotFix就要求每次更改IIS的配置都需要安裝,盡管很麻煩,卻很必要。
(三)安全配置
①端口::端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口,從安全的角度來看,僅打開你需要使用的端口會(huì)比較安全,配置的方法是在網(wǎng)卡屬性——TCP/IP——高級——選項(xiàng)——TCP/IP篩選中啟用TCP/IP篩選,不過對于Win2000的端口過濾來說,有一個(gè)不好的特性:只能規(guī)定開哪些端口,不能規(guī)定關(guān)閉哪些端口;這樣對于需要開大量端口的用戶就比較麻煩。
②IIS:IIS是微軟的組件中漏洞最多的一個(gè),平均兩三個(gè)月就要出一個(gè)漏洞,而微軟的IIS默認(rèn)安裝又實(shí)在不敢恭維,所以IIS的配置是我們的重點(diǎn),所以在本系統(tǒng)的WWW服務(wù)器采取下面的設(shè)置:
首先,把操作系統(tǒng)在C盤默認(rèn)安裝的Inetpub目錄徹底刪掉,在D盤建一個(gè)Inetpub在IIS管理器中將主目錄指向D:\Inetpub。
其次,在IIS安裝時(shí)默認(rèn)的scripts等虛擬目錄一概刪除,這些都容易成為攻擊的目標(biāo)。我們雖然已經(jīng)把Inetpub從系統(tǒng)盤挪出來了,但這樣作也是完全必要的。如果需要什么權(quán)限的目錄可以在需要的時(shí)候再建,需要什么權(quán)限開什么。特別注意寫權(quán)限和執(zhí)行程序的權(quán)限,沒有絕對的必要千萬不要給。
③應(yīng)用程序配置:在IIS管理器中刪除必須之外的任何無用映射,必須指出的是ASP,ASP和其它確實(shí)需要用到的文件類型。我們不需要IIS提供的應(yīng)用程序的映射,刪除所有的映射,具體操作:在IIS管理器中右擊主機(jī)一屬性一WWW服務(wù)編輯一主目錄配置一應(yīng)用程序映射,然后就一個(gè)個(gè)刪除這些映射。點(diǎn)擊“確定”退出時(shí)要讓虛擬站點(diǎn)繼承剛才所設(shè)定的屬性。
經(jīng)過了Win2000Server的正確安裝與正確配置,操作系統(tǒng)的漏洞得到了很好的預(yù)防,同時(shí)增加了補(bǔ)丁,這樣子就大大增強(qiáng)了操作系統(tǒng)的安全性能。
雖然信息管理系統(tǒng)安全性措施目前已經(jīng)比較成熟,但我們切不可馬虎大意,只有不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全知識(shí)、采取日新月異的網(wǎng)絡(luò)安全措施,才能保證我們的網(wǎng)絡(luò)安全防御真正金湯。
參考文獻(xiàn):
劉海平,朱仲英.一個(gè)基于ASP的在線會(huì)員管理信息系統(tǒng).微型電腦應(yīng)用.2002(10)
東軟集團(tuán)有限公司,NetEye防火墻使用指南3.0,1-3
賈晶,陳元,王麗娜編著,信息系統(tǒng)的安全與保密,第一版,1999.01,清華大學(xué)出版社
EricMaiwald,Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94
楊兵.網(wǎng)絡(luò)系統(tǒng)安全技術(shù)研究及其在寶鋼設(shè)備采購管理系統(tǒng)中的應(yīng)用:(學(xué)位論文).遼寧:東北大學(xué),2002
劉廣良.建設(shè)銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略研究:(學(xué)位論文).湖南:湖南大學(xué).2001
第3篇
隨著我國地鐵建設(shè)迅速發(fā)展,加之地鐵工程規(guī)模大,周邊建筑物與地下管線情況復(fù)雜,地面交通繁忙,地質(zhì)條件不確定性因素多,而安全管理沒有跟上,缺少實(shí)時(shí)監(jiān)測和風(fēng)險(xiǎn)評估,安全事故時(shí)有發(fā)生。文獻(xiàn)[1]統(tǒng)計(jì)了我國2003—2011年地鐵隧道施工事故數(shù)據(jù)資料,坍塌、物體打擊、高處墜落是地鐵隧道施工中的主要事故類型,上述事故約占總數(shù)的40%,同時(shí),事故造成的經(jīng)濟(jì)損失和人員傷亡十分嚴(yán)重。安全無小事,細(xì)節(jié)決定成敗。目前安全管理比以前有了很大的進(jìn)步,例如文獻(xiàn)[2-16]介紹了幾款施工安全監(jiān)控管理信息系統(tǒng),主要實(shí)現(xiàn)位移監(jiān)測、軸力監(jiān)測、測斜監(jiān)測、視頻監(jiān)測等數(shù)據(jù)的遠(yuǎn)程傳輸、監(jiān)測數(shù)據(jù)分析預(yù)警、門禁等功能;文獻(xiàn)[16-18]介紹了施工安全風(fēng)險(xiǎn)自動(dòng)識(shí)別、風(fēng)險(xiǎn)的信息化管理等技術(shù)與實(shí)現(xiàn)效果;文獻(xiàn)[19]介紹了一款用于應(yīng)急組織、培訓(xùn)演練、響應(yīng)調(diào)度、輔助決策的基于GIS的網(wǎng)絡(luò)系統(tǒng)。從查閱的大量文獻(xiàn)來看,目前絕大部分的系統(tǒng)主要實(shí)現(xiàn)安全監(jiān)測預(yù)警功能,也有關(guān)于施工風(fēng)險(xiǎn)的自動(dòng)識(shí)別、應(yīng)急響應(yīng)的相關(guān)研究,大大降低了地鐵施工風(fēng)險(xiǎn)程度。在信息共享的今天,只有實(shí)現(xiàn)多功能的集成,才能發(fā)揮安全管理的效率最大化。目前地鐵施工信息化管理還未實(shí)現(xiàn)人員、機(jī)械設(shè)備、環(huán)境、工程結(jié)構(gòu)物、臨時(shí)設(shè)施、周圍既有設(shè)施設(shè)備等的精細(xì)化管理,不安全狀態(tài)與不安全行為的智能化評判,以及人-機(jī)、機(jī)-機(jī)、機(jī)-建之間等的智能沖突分析,在風(fēng)險(xiǎn)預(yù)測預(yù)警、隱患辨識(shí)等方面也有待進(jìn)一步研發(fā)。因此,有必要研究開發(fā)能夠?qū)崿F(xiàn)人員、機(jī)械設(shè)備、工程結(jié)構(gòu)物、臨時(shí)設(shè)施的安全管理,以及沖突分析和可視化動(dòng)態(tài)監(jiān)測預(yù)測預(yù)警等功能于一體的地鐵施工安全風(fēng)險(xiǎn)分析與管理遠(yuǎn)程網(wǎng)絡(luò)系統(tǒng)(以下簡稱系統(tǒng))。
1系統(tǒng)功能需求
系統(tǒng)應(yīng)實(shí)現(xiàn)以下功能。1)基礎(chǔ)信息管理。①人員安全基礎(chǔ)信息管理。有專家對事故發(fā)生原因進(jìn)行統(tǒng)計(jì)分析,結(jié)果表明人為因素導(dǎo)致的事故占80%以上,而性別、年齡、是否飲酒、睡眠情況、反應(yīng)敏捷性、性情等有差異的人員發(fā)生安全事故的概率亦有不同,即使是同一個(gè)人,其各種狀態(tài)也經(jīng)常變化[20]。因此,系統(tǒng)應(yīng)能動(dòng)態(tài)管理施工人員的上述信息。②機(jī)械設(shè)備安全基礎(chǔ)信息管理。任何一種機(jī)械由于自身的性能、結(jié)構(gòu)等特性,都有一定的使用技術(shù)要求,機(jī)械設(shè)備在使用過程中,其性能狀態(tài)是動(dòng)態(tài)變化的。因此,系統(tǒng)應(yīng)動(dòng)態(tài)把握機(jī)械設(shè)備的性能狀態(tài)。③環(huán)境安全基礎(chǔ)信息管理。工作環(huán)境不僅影響著施工人員的工作質(zhì)量,還會(huì)影響施工人員在工作中的精神狀態(tài)。特殊的自然環(huán)境如雨雪天氣、大風(fēng)天氣、高低溫環(huán)境、密閉空間等對施工人員的安全行為和心理會(huì)造成很大的危害和影響[20]。以特殊天氣條件為例:雪天時(shí)路面、工程結(jié)構(gòu)物、機(jī)械設(shè)備上濕滑,設(shè)備移動(dòng)過程中制動(dòng)困難易發(fā)生沖撞與傾覆事故,工人在工程結(jié)構(gòu)物和機(jī)械設(shè)備上作業(yè)易發(fā)生高處墜落事故;雨天易發(fā)生城市內(nèi)澇,若排水不暢,車站基坑易積水發(fā)生坍塌事故;若高聳機(jī)械設(shè)備防雷措施不當(dāng),則雷雨天還可能發(fā)生雷擊事故;霧霾天氣能見度變小,也易引發(fā)安全事故;6級強(qiáng)風(fēng)以上則易引起高聳設(shè)備、圍擋被風(fēng)吹倒并進(jìn)一步造成路面社會(huì)交通事故。因此,系統(tǒng)應(yīng)能實(shí)現(xiàn)對環(huán)境信息的動(dòng)態(tài)管理。④工程結(jié)構(gòu)物信息管理。工程結(jié)構(gòu)物的三維地理信息、工程進(jìn)度信息等與安全風(fēng)險(xiǎn)分析有極為密切的關(guān)系,因此,系統(tǒng)應(yīng)能動(dòng)態(tài)管理工程結(jié)構(gòu)物的基本信息和進(jìn)度信息。⑤臨時(shí)設(shè)施信息管理。主要包括施工圍擋、豎井、斜井、施工材料堆放場、臨時(shí)辦公與生活用房等。正是由于臨時(shí)設(shè)施的臨時(shí)性,往往易被忽略而引發(fā)安全事故,因此應(yīng)納入系統(tǒng)進(jìn)行動(dòng)態(tài)管理。⑥周邊既有建(構(gòu))筑物、市政管線、路面等既有設(shè)備設(shè)施信息管理。2)監(jiān)控信息管理。系統(tǒng)應(yīng)能為施工開展提供及時(shí)的反饋信息,為車站基坑周圍環(huán)境進(jìn)行及時(shí)、有效的保護(hù)提供依據(jù),并將監(jiān)測結(jié)果用于反饋優(yōu)化設(shè)計(jì),為改進(jìn)設(shè)計(jì)提供依據(jù);通過對監(jiān)測數(shù)據(jù)與理論值的比較分析,可以檢驗(yàn)設(shè)計(jì)理論的正確性;在施工全過程中,通過對既有地面和地下建(構(gòu))筑物各項(xiàng)指標(biāo)的監(jiān)測,將結(jié)構(gòu)變形嚴(yán)格控制在標(biāo)準(zhǔn)限值內(nèi),保證既有建(構(gòu))筑物的安全等[2-5]。3)不安全狀態(tài)與不安全行為分析評判。人員、機(jī)械設(shè)備的不安全狀態(tài)和人員的不安全行為是導(dǎo)致施工事故的關(guān)鍵[20],因此,系統(tǒng)應(yīng)能輔助安全管理人員對人員的不安全狀態(tài)和行為進(jìn)行分析評判,并將施工人員(尤其是安全人員)安排到最合適的工作崗位上。系統(tǒng)還應(yīng)能輔助安全管理人員分析機(jī)械設(shè)備,尤其是高聳機(jī)械、大型施工裝備的不安全狀態(tài),以便對機(jī)械設(shè)備故障進(jìn)行有效預(yù)防,并對可能的安全事故進(jìn)行防控。4)沖突風(fēng)險(xiǎn)分析。人員與機(jī)械混合作業(yè)、多機(jī)混合作業(yè)時(shí),人員與機(jī)械設(shè)備之間、機(jī)械設(shè)備與機(jī)械設(shè)備之間、機(jī)械設(shè)備與工程結(jié)構(gòu)物之間、機(jī)械設(shè)備與地面社會(huì)交通之間可能發(fā)生沖突事故,系統(tǒng)應(yīng)能進(jìn)行三維沖突分析,以便輔助安全管理人員分析高風(fēng)險(xiǎn)點(diǎn)、高風(fēng)險(xiǎn)區(qū)域以及高危作業(yè)的基本情況。5)風(fēng)險(xiǎn)預(yù)測與事故預(yù)警。6)安全隱患辨識(shí)與管理。7)應(yīng)急處理方案管理與智能選擇。8)事故逃生與救援指揮。
2系統(tǒng)開發(fā)思路
從前述的系統(tǒng)功能需求來看,施工人員、機(jī)械設(shè)備、工程結(jié)構(gòu)物、既有建(構(gòu))筑物、既有市政管線、地面社會(huì)交通之間的空間沖突分析,人員逃生路線分析,事故救援方案分析,救援物資調(diào)配方案研究等功能的實(shí)現(xiàn),都離不開三維空間位置信息的采集、存儲(chǔ)、管理、描述以及對空間數(shù)據(jù)信息的操作、分析、模擬和可視化顯示。因此,系統(tǒng)應(yīng)運(yùn)用三維地理信息系統(tǒng)(3DGIS)來實(shí)現(xiàn),例如采用ArcGIS3D。因需要進(jìn)行遠(yuǎn)程監(jiān)控與管理,還應(yīng)采用網(wǎng)絡(luò)系統(tǒng)[11]。可視化開發(fā)環(huán)境主要考慮系統(tǒng)的反應(yīng)速度、健壯性以及快速開發(fā),例如采用C#,VB.NET等作為集成開發(fā)環(huán)境。考慮到空間數(shù)據(jù)和屬性數(shù)據(jù)之間的無縫連接,系統(tǒng)宜利用Oracle等大型空間數(shù)據(jù)庫管理系統(tǒng)來管理空間數(shù)據(jù)和屬性數(shù)據(jù)。從控制系統(tǒng)開發(fā)成本來考慮,在滿足系統(tǒng)性能基本要求的前提下,也可以采用MicrosoftSQLServer等數(shù)據(jù)庫管理系統(tǒng)對屬性數(shù)據(jù)進(jìn)行管理,空間數(shù)據(jù)、施工圖和竣工圖等則以文件形式進(jìn)行管理。
3系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)
系統(tǒng)通過對屬性數(shù)據(jù)庫和空間數(shù)據(jù)庫的數(shù)據(jù)訪問,實(shí)現(xiàn)數(shù)據(jù)錄入和管理,并可對其進(jìn)行分析統(tǒng)計(jì)和查詢,實(shí)現(xiàn)不安全狀態(tài)與行為評判、沖突風(fēng)險(xiǎn)分析、特殊天氣風(fēng)險(xiǎn)分析、預(yù)測預(yù)警、應(yīng)急處理方案智能選擇、事故逃生救援指揮等功能。除此以外,為了維護(hù)系統(tǒng)安全和方便用戶使用,還應(yīng)設(shè)計(jì)系統(tǒng)維護(hù)功能。系統(tǒng)總體結(jié)構(gòu)如圖1所示。1)基礎(chǔ)信息管理。①人員安全基礎(chǔ)信息管理:應(yīng)包括所屬單位、所屬標(biāo)段、人員類型(項(xiàng)目經(jīng)理、安全總監(jiān)、安全員、技術(shù)人員、施工隊(duì)長、施工小組長、普通工人、特種作業(yè)人員等)、出生年月、性別、職務(wù)(或工種)、學(xué)歷、工作經(jīng)驗(yàn)、身體狀態(tài)、心理狀態(tài)、安全培訓(xùn)考核情況、作業(yè)地點(diǎn)(針對作業(yè)人員)等信息。②機(jī)械設(shè)備安全基礎(chǔ)信息管理:應(yīng)包括機(jī)械設(shè)備與裝備的類別(盾構(gòu)機(jī)、土石方機(jī)械、混凝土機(jī)械、起重及運(yùn)輸機(jī)械、鋼筋加工及焊接機(jī)械、裝飾裝修機(jī)械、腳手架等)、名稱、型號、所屬單位、性能狀態(tài)、責(zé)任人、檢修情況、驗(yàn)收記錄、安全交底情況等信息。③環(huán)境安全基礎(chǔ)信息管理:應(yīng)區(qū)分自然環(huán)境和社會(huì)環(huán)境,自然環(huán)境應(yīng)包括特殊天氣類型、風(fēng)力等級、風(fēng)向、能見度、氣溫、密閉空間含氧量、地下空間潮濕程度等信息,社會(huì)環(huán)境應(yīng)包括項(xiàng)目部安全文化建設(shè)情況、安全制度制定情況、安全獎(jiǎng)懲制度實(shí)施情況、安全交底通暢情況、施工人員之間是否和諧等信息。④工程結(jié)構(gòu)物信息管理:應(yīng)包括結(jié)構(gòu)物各部位的三維地理信息、工程進(jìn)度信息、結(jié)構(gòu)強(qiáng)度增長信息等。⑤臨時(shí)設(shè)施信息管理:應(yīng)包括臨時(shí)設(shè)施類型、地理位置、平面布置、高度等動(dòng)態(tài)信息。⑥既有設(shè)備設(shè)施信息管理:應(yīng)區(qū)分建筑物、構(gòu)筑物、路面、市政管線。建(構(gòu))筑物應(yīng)包括基礎(chǔ)類型、基礎(chǔ)埋深、結(jié)構(gòu)形式、建筑物高度、建筑物與地鐵水平距離、監(jiān)測斷面距開挖面水平距離、已用年限、裂縫和傾斜度等信息;路面應(yīng)包括路面類型、路面寬度、交通荷載情況、路面距離基坑邊緣的距離;市政管線則應(yīng)包括管線材質(zhì)、接頭類型、管線壓力、管線埋深、管線外徑、管線與基坑邊緣水平距離、監(jiān)測斷面與開挖面水平距離以及管線張開角、埋設(shè)年代、鋪設(shè)方法、截面形狀等信息。2)監(jiān)控信息管理。利用高清音視頻采集、傳輸和處理技術(shù),直觀且全方位地了解施工現(xiàn)場情況,輔助決策和指揮。利用位移傳感器、溫度傳感器、濕度傳感器、氧含量傳感器等測得鄰近建(構(gòu))筑物變形、車站基坑變形、區(qū)間隧道變形、工作環(huán)境溫度、工作環(huán)境濕度、地下空間氧含量等信息,通過光纖等傳輸介質(zhì)實(shí)時(shí)傳輸給系統(tǒng)。3)不安全狀態(tài)與不安全行為分析評判。利用專家模糊評價(jià)法對人員和機(jī)械設(shè)備不安全狀態(tài)進(jìn)行分析,根據(jù)變形監(jiān)測信息對基坑坍塌、鄰近建(構(gòu))筑物開裂傾覆等進(jìn)行風(fēng)險(xiǎn)分析,采用模糊評價(jià)法、計(jì)算分析法等評價(jià)風(fēng)險(xiǎn)嚴(yán)重程度等級和概率等級。4)沖突風(fēng)險(xiǎn)分析。利用3DGIS的空間分析功能,分析某一正進(jìn)行人工作業(yè)的工人是否位于機(jī)械設(shè)備(例如挖掘機(jī))的回轉(zhuǎn)半徑、傾覆半徑之內(nèi),對2個(gè)及以上的大型施工裝備(機(jī)械)進(jìn)行回轉(zhuǎn)半徑重疊分析和傾覆半徑?jīng)_突分析,對大型施工裝備(機(jī)械)和工程結(jié)構(gòu)物(或臨時(shí)設(shè)施)之間的沖撞可能性進(jìn)行分析,對高聳機(jī)械設(shè)備傾倒半徑與地面社會(huì)交通之間進(jìn)行重疊分析,對事故的多米諾骨牌效應(yīng)(即某一事故可能引發(fā)一連串事故)風(fēng)險(xiǎn)進(jìn)行分析,采用模糊評價(jià)法、計(jì)算分析法等評價(jià)風(fēng)險(xiǎn)嚴(yán)重程度等級和概率等級。以塔式起重機(jī)和履帶式起重機(jī)之間的沖撞為例進(jìn)行分析,當(dāng)塔式起重機(jī)和履帶式起重機(jī)同時(shí)作業(yè)時(shí),塔式起重機(jī)起重臂旋轉(zhuǎn)空域與履帶式起重機(jī)吊臂的變幅和轉(zhuǎn)動(dòng)空域有重疊,如圖2所示。若將GPS接收機(jī)OEM板分別安裝于履帶吊和塔式起重機(jī)的回轉(zhuǎn)中心(便于安裝且不易損壞的位置),則可即時(shí)獲得履帶吊和塔式起重機(jī)的回轉(zhuǎn)中心的的坐標(biāo),當(dāng)兩者的距離小到一定值時(shí),履帶式起重機(jī)和塔式起重機(jī)空間區(qū)域可能有重疊,即兩者存在沖撞的風(fēng)險(xiǎn)。由于信號傳輸需要時(shí)間導(dǎo)致OEM版接收數(shù)據(jù)會(huì)有滯后性,所以當(dāng)兩者趨于接近時(shí),就應(yīng)該觸發(fā)警報(bào),提醒司機(jī)注意,若司機(jī)未采取相應(yīng)措施,系統(tǒng)可控制起重機(jī)停車。5)特殊天氣風(fēng)險(xiǎn)分析。利用從氣象部門獲取的天氣預(yù)報(bào)信息,分析特殊天氣可能導(dǎo)致的風(fēng)險(xiǎn),并分析特殊天氣最不利組合(例如:強(qiáng)風(fēng)+暴雨+雷電、強(qiáng)風(fēng)+暴雪、強(qiáng)風(fēng)+霧霾)可能導(dǎo)致的風(fēng)險(xiǎn),采用模糊評價(jià)法、計(jì)算分析法等評價(jià)風(fēng)險(xiǎn)嚴(yán)重程度等級和概率等級。6)風(fēng)險(xiǎn)預(yù)測、事故預(yù)警。系統(tǒng)根據(jù)各種數(shù)據(jù)(基礎(chǔ)信息、監(jiān)測信息、天氣信息、風(fēng)險(xiǎn)嚴(yán)重程度等級和概率等級、沖突分析結(jié)果)生成報(bào)表、變形曲線圖、變形速率圖等,并對風(fēng)險(xiǎn)進(jìn)行綜合分析預(yù)測,計(jì)算各項(xiàng)風(fēng)險(xiǎn)的風(fēng)險(xiǎn)值,與系統(tǒng)預(yù)設(shè)的分級預(yù)警值進(jìn)行比較,一旦達(dá)到預(yù)設(shè)的某一級別預(yù)警值,系統(tǒng)立即發(fā)出相應(yīng)級別警告,可供選擇的警告方式有:①電腦音響警報(bào)(針對系統(tǒng)管理員);②手機(jī)警報(bào)(該方式需要與移動(dòng)通訊服務(wù)商簽訂協(xié)議,系統(tǒng)可實(shí)現(xiàn)群呼叫。手機(jī)內(nèi)設(shè)置多種風(fēng)險(xiǎn)語音報(bào)警鈴聲,不同類型風(fēng)險(xiǎn)按照通訊錄群組來劃分,不同通訊錄群組設(shè)置不同的風(fēng)險(xiǎn)報(bào)警鈴聲,一旦系統(tǒng)監(jiān)測或分析出來某種事故征兆或安全隱患,立即自動(dòng)撥打相應(yīng)施工人員手機(jī)。這種方式用于地下空間時(shí),可能因?yàn)樾盘柌粫扯枰诘叵驴臻g設(shè)置手機(jī)信號站);③對講機(jī)報(bào)警(系統(tǒng)設(shè)計(jì)網(wǎng)絡(luò)模擬對講機(jī)功能,一旦系統(tǒng)監(jiān)測或分析出來某種事故征兆或安全隱患,立即通過預(yù)設(shè)語音自動(dòng)進(jìn)行對講機(jī)呼叫,也可以由系統(tǒng)管理員手持實(shí)體對講機(jī)進(jìn)行呼叫);④通過埋設(shè)在隧道和基坑內(nèi)的警報(bào)器發(fā)出報(bào)警。7)安全隱患辨識(shí)與管理。應(yīng)包括隱患編號、隱患名稱、狀態(tài)描述、現(xiàn)場照片、危害等級、位置、辨識(shí)人、責(zé)任人、責(zé)任單位、是否解決、解決措施、解決效果等信息。8)應(yīng)急處理方案選擇。系統(tǒng)應(yīng)能根據(jù)險(xiǎn)情位置、類型等從應(yīng)急預(yù)案庫中自動(dòng)調(diào)出可供選用的應(yīng)急預(yù)案,安全管理人員可根據(jù)現(xiàn)場實(shí)際情況選擇合適的應(yīng)急預(yù)案,并由現(xiàn)場具體實(shí)施。9)事故逃生與救援指揮。系統(tǒng)能夠指導(dǎo)施工人員在事故前進(jìn)行緊急避險(xiǎn),指導(dǎo)施工人員在事故發(fā)生后進(jìn)行安全逃生,并能夠立即調(diào)出救援預(yù)案,利用GIS的網(wǎng)絡(luò)分析功能為施工救援提供物資調(diào)配、救援人員調(diào)遣等參考信息[19]。10)系統(tǒng)維護(hù)。包括系統(tǒng)軟硬件安全維護(hù)、用戶權(quán)限等數(shù)據(jù)維護(hù)、系統(tǒng)使用幫助。
4與現(xiàn)有系統(tǒng)的對比
基于3DGIS的地鐵施工安全風(fēng)險(xiǎn)遠(yuǎn)程網(wǎng)絡(luò)系統(tǒng)與現(xiàn)有可視化監(jiān)控系統(tǒng)(包括視頻監(jiān)控系統(tǒng)、考勤定位系統(tǒng)、LED顯示系統(tǒng)、無卡報(bào)警系統(tǒng)、管理系統(tǒng)等)相比,功能進(jìn)一步拓展,更加智能化、集成化、可視化,具體的功能比較見表1。安全資金投入方面,前者主要增加的投入是3DGIS系統(tǒng)平臺(tái)軟件的購買和開發(fā)費(fèi)用,以ArcGIS3D為例,購買費(fèi)用約3.1萬元。前者比后者還需要增加系統(tǒng)開發(fā)費(fèi)用約30萬元,但軟件系統(tǒng)可復(fù)制在多個(gè)施工項(xiàng)目部使用,因此系統(tǒng)開發(fā)費(fèi)用是可以接受的。位移、溫度、濕度、氧含量監(jiān)控可采用光纖傳感器,也可采用無線傳輸,所需增加的只有溫度、濕度、氧含量傳感器的購置費(fèi)用,對資金投入影響不大。適用性方面,前者主要是硬件系統(tǒng),未實(shí)現(xiàn)智能集成,在信息共享方面也有所欠缺,仍需要人員在監(jiān)控室全方位安全監(jiān)視、高強(qiáng)度地分析,人為因素偏大,更不利于安全風(fēng)險(xiǎn)的綜合分析與評判預(yù)警;后者則可軟硬件良好配合,軟件系統(tǒng)充分集成各硬件監(jiān)測信息,并將監(jiān)測信息與基礎(chǔ)信息進(jìn)行綜合管理與分析,可大大減輕監(jiān)視人員的工作強(qiáng)度,提高風(fēng)險(xiǎn)監(jiān)控的工作效率,真正實(shí)現(xiàn)“人機(jī)環(huán)基礎(chǔ)信息管理—?jiǎng)討B(tài)監(jiān)控信息管理—沖突分析—隱患辨識(shí)與管理—風(fēng)險(xiǎn)預(yù)測預(yù)警—事故救援指揮”的全流程、全方位的安全精細(xì)化管理。
5結(jié)論與建議
