時間:2022-04-20 05:20:46
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇安全技術論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
偏重基礎知識和專業知識,而國家考核大綱要求的安全知識和法規知識涉及內容很少。沒有達到安全技術培訓的目的,安全培訓是讓學員掌握更多的安全技能,法規知識。培訓不是目的,而是讓學員把學到更多安全知識運用到工作中。各種職業考試形式,逐步向客觀試題測試形式過渡,如注冊安全工程師考試的4門課程,其中3門課程就是客觀題,只有1門課程帶主管題內容。這種考試方式通過增加考題數量,增加考察知識點的覆蓋范圍。
2組卷策略設計
通過不斷總結以往傳統考試經驗,借鑒一些專業類型的考試形式,對特種作業安全技術計算機遠程考試的組卷策略進行研究和優化。
2.1規范題庫歸類建設
題庫的題目按照功用結合其內容及適用范圍進行劃分知識點,形成若干個不同的小題庫,即功能模塊,然后將所需的功能模塊組合成不同的資格項目試題庫。所有的特種作業種類所涉及的政策法規、基本知識、專業知識、安全知識或節能環保等知識點建成不同的模塊,按照考核大綱要求,根據知識點所占試卷總分的權重不同,可以設計出符合相應比例內容的試卷。
2.2題目的設置形式
題目全部是客觀題,有四種形式即:判斷題、單選題、多選題、識圖題。判斷題只有兩項選擇,選擇正確、錯誤;有四項選擇只有一個答案是正確的屬單項選擇題;有四項選擇答案有兩個以上是正確的屬多項選擇題,第四種是識圖題目,對照題目所給的圖片,測試安全附件、設備結構和安全標識等方面的知識。難度系數的確定:根據題目內容考察難易程度將試題劃分1、2、3、4級(一般、中等、較難、高難)數值越大難度越高,對卷面的難度用題目的難度級別所占的比例來控制。例如,要提高卷面的難度,只要在設置試卷時增加難度級別高的題目的比例就能實現。
2.3設計組卷模式
把計算機考試系統設計出支持手工出卷、自動出卷、隨機出卷三種出卷模式。試卷類型設計支持作業、練習和考試三種形式。理論試卷生成既能滿足學員在線作答,又能按照設計格式生成固定試卷并實現紙質打印。支持兩種卷面結構:整卷模式和逐題模式。支持生產試卷題目和答案隨機排序。支持試卷總分的靈活設置功能,手動組卷時能顯示已選題總分和剩余分數,提示組卷入應選擇題目的數量。
2.4優化隨機組卷方式
根據對軟件技術探究和實際考試需求分析,設計出“隨機試題動態緩存服務”(DynamicCacheService,DCS)和“答卷頁面局部提交技術”(PartSubmitTechnology,PST)。這兩項技術的應用可以滿足在同樣的硬件、網絡條件下,能支持同時在線考試學員數量是其他網絡考試系統的3到5倍。同時隨機試卷動態緩存服務,防止意外情況,斷網等情況下,保證提交試卷不丟失。
3創建試卷
通過實例模擬操作,介紹如何利用設計的組題策略在考試系統創建試卷。
3.1創建試卷基本信息
在“試卷管理”中創建手工試題,具體操作可通過單擊【新增】按鈕選擇【新增手工試卷】按鈕,進入試卷編輯頁面(如圖2所示)。在試卷基本信息欄目中填寫包括試卷名稱、試卷編號、試卷類型、分數設置、將分數折算、分數選項、單選變為不定項、難度系數等內容。試卷編號:編號以字母+數字的形式,由系統自動生成,可手動修改編號,修改后按修改后的樣式自動生成;試卷類型:分為通用試卷和測評試卷,默認為通用試卷,測評試卷主要用于測評考試,并可生成相應的測評報告;分數設置:在出卷時設置計劃分數,系統會根據所選的題目自動算出剩余分數;將分數折算成:試題折算后的分數=折算前試題分數(*折算后的試卷總分/折算前的試卷總分);分數選項:設置是否在卷面上顯示試題分數;單選變為不定項:設置單選題為不定項選擇題;難度系數:系統可以設置不同難易程度的試卷。根據試題的難易程度,系統設置了五個級別,從1到4逐漸增加。
3.2選擇題型
選擇試卷大題題型。在題型列表中雙擊所選題型,或選中題型后點擊移動箭頭將題型從左邊移到右邊已選大題(如圖3所示),在這里根據需要修改大題標題、添加大題說明及每題分數,總分由系統自動核算。每題分數即卷面上題目的分值。如果設置分數,則以設置的為準;如果未設置,則以題庫中設置的分數為準。
3.3添加試題
在已選題型列表中選擇題型,點擊【添加試題】按鈕,進入“選擇試題”頁面,(如圖4所示):在“選擇試題”頁面首先選中試題分類,系統將列出分類下對應題型的所有試題,勾上試題前的復選框選中試題,點擊【確定并關閉】或【確定并返回】按鈕。即完成了一份符合設計要求的試卷就完成了。
4結語
計算機網絡安全的威脅的形式多種多樣,主要包括:①來源威脅。現在的計算機操作系統、網絡系統幾乎都是從國外引進的,具有一定的安全威脅。②環境威脅。我國關于網絡治安的法律還不完善,網絡技術本身也有很多不完善的地方。③病毒威脅。計算機病毒具有很強的破壞性,對計算機網絡安全來說是一個很大的威脅。④網絡人員威脅。網絡管理員是離網絡機密最近的人,他們的素質和人品對計算機網絡安全有很大的影響。⑤設備故障威脅。設備故障通信就會中斷,這對網絡系統的安全也會產生很大的影響⑥傳輸渠道威脅。網絡信息在傳輸過程中有被竊取、篡改、偽造的危險。計算機網絡安全中主要存在三種隱患:①電子郵件隱患。電子郵件在我們的生活中應用非常廣泛,但是,其中隱藏著非常大的隱患。網絡黑客們很可能會通過發垃圾郵件的方式,使用戶的郵箱爆滿,影響用戶郵箱的正常使用。②口令入侵隱患。口令入侵隱患是指網絡黑客們通過非法途徑入侵用戶的口令,對用戶的電腦實行攻擊。③網址欺騙隱患。網絡欺騙隱患是指網絡黑客們通過篡改網頁和網址的信息,使用戶訪問網站的時候出現網絡安全漏洞,然后,網絡黑客們就會利用這些網絡安全漏洞對用戶的電腦實行攻擊。
2計算機網絡安全技術的分析
2.1加密技術
加密技術是計算機網絡安全技術的重要組成部分,一般分為對稱加密技術、非對稱加密技術和RSA算法三種。對稱加密技術中信息的加密和解密使用的鑰匙是相同的,一般稱為“SessionKey”。只要在交換階段不泄露自己的私有密匙,就可以保證計算機系統的機密性。但是,這種加密技術也存在著不足之處,交換雙方共有使用一把私有密匙,所有的信息都是通過這把私有密匙傳遞的,不是很安全。在飛對稱加密技術中,密匙分為公開密匙和私有密匙兩個,公開密匙用來加密,私有密匙用來解密。公開密匙可以公布,私有密匙只有交換雙方知道,安全性更有保證。RSA算法是Rivest、Shamir和Adleman提出出的第一個完整的公鑰密碼體制,至今為止,還沒人找到一個有效的算法來分解兩大素數之積,安全性有保障。
2.2防病毒技術
計算機病毒是網絡系統中最大的攻擊者,具有很強的傳染性和破壞力。而且,一旦計算機病毒發動攻擊,就會造成很大的影響。防病毒技術主要包括三種:預防技術、檢測技術和消除技術。預防技術主要是指在利用一定的安全技術手段防御病毒破壞計算機系統,包括對未知病毒和已知病毒的預防,主要包括讀寫控制技術、系統監控技術、加密可執行程序等等。檢測技術主要是指利用計算機安全技術檢測計算機技術的一種技術,主要包括檢測計算機病毒特征的檢測技術和檢測文件自身的技術兩種計算機檢測技術。消除技術主要是指通過分析計算機病毒,開發出消除計算機病毒并恢復原文件的一種技術。
2.3PKI技術
PKI技術是PublieKeyInfrastueture,即公鑰基礎設施的意思。PKI技術主要是指使用數字證書和公開密匙兩種方式對網絡系統安全進行雙重保護,而且還會對數字證書持有者進行驗證的一種技術。。PKI技術會提供認證、加密、完整、安全通信、特權管理、密鑰管理等服務。PKI技術是計算機網絡安全技術的核心,在電子商務中也得到廣泛的應用。
2.4防火墻技術
防火墻主要是指設置在不懂網絡安全區域之間的唯一出入口,防火墻本身具有很強的抗攻擊能力,為計算機系統提供信息安全服務,抗御網絡黑客們的入侵。防火墻的形式各種各樣,但是,防火墻主要可以分為兩大類:“包過濾型”和“應用型”。“包過濾型”是對數據包的包頭源地址、目的地址、端口號和協議類型等進行過濾,通過的就轉發到與之相對應的目的地,未通過的就丟棄“。應用型”是先對網絡信息流進行阻斷,然后利用專用的程序對網絡信息流進行監視和控制。
2.5安全隔離技術
安全隔離技術主要是指將計算機網絡中的有害攻擊阻隔在可信的網絡區域之外,在確信計算機網絡可信區域內部的信息不泄露的情況下,進行計算機網絡之間的信息交換的技術。安全隔離技術發展到現在,一共經歷五個階段:完全的隔離、硬件卡隔離、數據轉播隔離、空氣開關隔離、安全通道隔離。其中安全通道隔離是現代安全隔離技術發展的主要方向。
3結束語
此類攻擊的目的在訪問網絡過程并躲避付款,其具體的表現為:冒充合法用戶—竊取訪問網絡服務的授權;冒充服務網絡—訪問網絡服務;冒充歸屬網絡—竊取能冒充合法用戶身份的認證參數;對用戶職權加以濫用—享受網絡服務而不付款;對網絡服務職權加以濫用—竊取非法進行盈利。
2無線接口中的不安全因素
在安防移動通信網絡當中,固定網絡端和移動站之間的整個通信傳輸均經由無線接口來實現,而無線接口為開放失去封閉性,作案犯罪嫌疑人為取得有用的傳輸信息,能經無線接口竊聽信道而獲得,甚至能夠對無線接口中的消息進行刪除、修改、插入或者重傳,從而實現冒充用戶身份對網絡終端進行欺騙的效果。按其攻擊類型也可以分為威脅數據完整性、非授權訪問網絡服務、非授權訪問數據三種。
3服務后狡賴類攻擊
此類攻擊指的是在通信后否定以前出現過該次通信,從而逃避相關責任,詳細表現:為責任狡賴—拒絕負責任或付費;發送方堅持否認—不肯為此次服務承擔起責任或付費;接收方發生狡賴—不肯為該次服務承擔起責任或付費。
3.1移動端的不安全因素
在安防移動通信網絡當中,移動站構成了移動端。移動站作為移動通信網的通訊工具,既是移動用戶的訪問端,還儲存著用戶的有關信息,在日常工作生活中因移動電話易于丟失或者被盜,致使給移動電話帶來諸多不安全因素:使用撿來或盜竊的移動電話免付費進行訪問網絡服務,造成丟失移動電話者出現經濟損失;犯罪分子如果讀出移動用戶身份認證密鑰或國際身份號,這能將很多移動電話進行復制,并且利用移動電話進行非法買賣,給網絡服務商與移動電話用戶蒙受一定的經濟損失。
3.2攻擊風險類
攻擊風險類的不全安因素也會使安防移動通信網絡受到一定的威脅。詳細描述:無線竊聽––對無線信道中傳輸的用戶相關的信息進行竊聽;冒充攻擊—冒充網絡端欺騙移動用戶或冒充移動用戶欺騙網絡端;完整犯—對無線通信控制信道中傳輸的信令信息加以更改;否認業務—網絡端服務提供商偽造賬單、移動用戶濫用授權;移動電話攻擊––盜竊移動電話、復制移動電話與對移動電話身份號進行更改。
4安防移動通信網絡中的安全技術策略
不安全因素在安防移動通信網絡中的出現,既對移動用戶的隱私與經濟利益造成威脅,又會使安防移動通信網絡的安全運行受到一定的影響。為了讓各個方面的利益受到保護,一定要采取切實有效的安全策略,讓不全安因素消除在萌芽之中。
4.1認證性安全技術業務
該項安全策略業務可以分三類,詳細操作為:用戶身份認證性的宗旨—對移動用戶身份的鑒定,以便預防冒充用戶的出現;網絡身份認證性的宗旨—對網絡身份的鑒定,以便預防非法攻擊者冒充網絡進行相關詐騙;完整性檢測信令數據的宗旨—使無線信道中傳輸的信令信息完整性得以保護,預防被人進行篡改。
4.2應用層安全技術業務
隨著電子商貿的迅速發展與安防移動通信網絡服務的不斷增加,增設安全技術業務于應用層當中已成必然,其詳細描述為:實體身份認證—兩個應用實體使對方的身份進行相互認證;數據源認證—接收方應用實體認證數據對源自于發送方加以確定;數據完整性認證––接收方應用實體確定收到的數據未被篡改;數據保密性—讓兩個應用實體間的數據通信得以保護,使端到端的保密性得到實現,有效預防流分析;數據接收證明—發送方應用實體認證能夠證實接收方已收到相關的應用數據。
4.3移動電話保護
移動電話廠商能夠為每臺移動電話分配一個全世界唯一的IME(I移動設備國際身份),移動電話每當對移動通信網絡進行訪問時,它一定要傳IMEI給EIR(移動設備識別寄存器);EIR對該IMEI進行檢查有無在丟失與失竊移動電話于黑名單中,如果在EIR即傳一個有效信令鎖起該移動電話,該時使用人不能進行開鎖,也等于未能繼續使用此移動電話,該方法能有效防止非法用戶用偷來的移動電話對網絡服務加以濫用。但不排除有部分犯罪分子采取新技術對偷來的電話的IMEI進行改變,由此有效避過黑名單的檢查。而移動電話廠商一般把IMEI設置在保護單元中,即是具備防撬功能的只讀存儲器,目的就是為了預防對移動電話的IMEI進行修改。
5結束語
1.1關于雷電危害
處于電子信息時代的今天,確保電網供電穩定性、安全性至關重要,但是很多高壓電線遭受雷擊的可能性仍然比較大,若是高壓線路遭受雷擊,便會對正常供電造成嚴重影響,并且所造成的經濟損失也往往是不可估量的,因而可以說,雷電是電子信息時代應當重點解決的問題。雷擊一般可以分成直擊雷與感應雷。其中直擊雷指的是雷電直接擊中動植物、建筑物和構建物,進而產生破壞行為的自然災害;而感應雷指的是雷云間或者雷云對地面的放電過程造成周邊架空線路埋地線路金屬管線被嚴重毀壞。
1.2雷電的傳播途徑
通常情況下,雷電的傳播途徑主要包含了三種:①通過避雷器、避雷針等將雷電直接傳入到大地,進而造成地網點位上升,使高壓電進入到設備中引起破壞,直擊雷的傳播主要是這種途徑。②用引線作為介質,將雷電傳入至大地,形成磁場,進而使附近金屬線路或者管道過電,最終被破壞,感應雷的傳播主要是這種途徑。③雷電程度比較大,產生的直擊雷或者感應雷對建筑物造成雷擊,最終使其內部的電子設備遭到破壞。
2電網運行防雷電安全技術的分析
2.1管型避雷針技術
和高壓防雷技術相比,管型避雷針技術更加先進,它使用的一種具有噴氣熄弧功能的間隙裝置,防雷效果良好。同時,管型避雷針技術的應用是在噴氣熄弧功能間隙裝置兩個間隙固定在絕緣件上。當雷電襲擊電網時產生的高壓電,在穿過間隙時管型避雷針內部受熱,產生大壓力氣體,隨之氣體也將會作用在兩個間隙處,進而阻隔高壓電作用電力設備或者線路,最終防止了導線或設備遭受高壓電的破壞。但是,在使用管型避雷針時應該注意避雷具有的劣勢,防止管型避雷針使用效果下降。管型避雷針在技術方面的劣勢是其對安裝位置有要求,線路最小或者最大均會對使用過程造成影響,同時其使用壽命相對較小,應該針對管型避雷針進行定期檢查,一旦其管內徑增大幅度擴大,熄弧能力就將下降甚至會徹底消失,這就表明管型避雷針的防雷作用不好,甚至是已經失去了防雷的能力,這時應該及時撤換管型避雷針。
2.2高壓防雷技術
這項防雷技術目前已在國內電網中被廣泛應用,是一種比較傳統的防雷安全技術措施。在電網運行過程中,高壓防雷技術的應用主要是在電力設備或者導線上制造絕緣薄弱點,這一點一般被叫做間隙裝置。電網在正常運行時產生的電壓不會受到間隙裝置影響,而且此時間隙裝置處在一種隔離絕緣的狀態之下。然而電網一旦受到雷電襲擊,將會產生很大電壓,電壓經過間隙裝置時將會被雷電擊穿,形成接地保護。高壓防雷技術在使用電力裝置的初期是一種十分有效的技術措施。
2.3碳化硅避雷器技術
這項技術是當前一種較為新型的避雷技術,它能夠有效將間隙與SiC閥片實現結合,進而形成碳化硅避雷器結構,并應用瓷套把碳化硅避雷器結構固定在一起,它在電網中主要是應用在架空線路的穩定安裝上。如果電網被雷電襲擊,碳化硅會利用SiC閥片所具有的非線性特點,減小高壓電阻,釋放大量高壓電,而未能被釋放的電壓則在通過電力設備或導線時不會產生影響。碳化硅避雷器防雷安全技術應用效果良好,不僅在防雷方面得到應用,在高壓設備中同樣也有應用。然而,碳化硅避雷器技術也存在一定問題,因而還需要相關工作者對其進行完善。
2.4氧化鋅避雷器技術
氧化鋅避雷器英文簡稱為MOA,它是一種全新的防雷安全技術措施。與碳化硅避雷器相比,這種防雷技術在效果上更加顯著,它可以有效保護電力設備或者導線免受雷擊的威脅,具備很強的流通性,有助于保障電網供電的安全性。與此同時,氧化鋅避雷器結構較為簡單、穩定性強、易于操作、耐污性佳,它的構成是充分按照氧化鋅避雷器技術,并針對其結構和功能進行優化而形成的。在電網中應用氧化鋅避雷器是采用ZnO閥片所具有的非線性特點,減小雷電產生的高壓電電阻,進而流失掉大量雷電電流,剩下的電壓將會被氧化鋅避雷器具有的流通功能傳輸至大地中,最終被徹底釋放掉。
3結語
(1)10kv的架空線路常發生接地、短路,有些是因為人為的破壞、亂丟垃圾掉在線路上亦或是鳥害造成,這些都會產生變電站10kV開關保護動作掉閘的情況。(2)夏天,由于溫度濕度適宜,各種樹木快速生長,導致樹枝和架空電線之間的距離過近,風雨過后大樹的枝杈很容易斷落搭在電線上,造成線路故障。(3)10kV配電線路的電桿還會由于車輛的碰撞發生歪斜甚至被撞斷,導致事故產生。(4)在城郊偏僻地方多會有挖沙、放開山炮等施工,此處的高架線路極易發生桿倒線斷的意外。(5)有些犯罪分子偷竊配電器材,造成線路故障。線路施工質量與技術方而存在問題桿塔的根基不牢,電桿的拉線也未能拉緊亦或是從未有過拉線,只要外力稍加干擾就可能發生土質變松,桿基沉陷,電桿歪斜進而引發電路事故。在進行線路施工過程中,若是引線,刀閘或是線夾的銜接處不牢,運作時間長了會導致線路燒損,發生故障。在1OkV配電線路里增設具有保護功能的柱上油開關會發生與實際荷載同保護調試不相符,造成油開關保護誤動或柱上油開關保護整定值與變電站出線開關定值沒有級差,造成同時或越級跳閘。運行維護經驗少,巡視檢查沒有落實到位一些從業者自身業務素質不高,能力不強,經驗匱乏,便會在平常的巡查養護工作中把握不住重點環節,無法及時察覺到隱患,從而耽誤了檢修的最佳時間,導致事故的產生。
2.10kV輸配電線路常見故障的解決措施
2.1做好自然天氣的應對措施
要提前對不同季節風力大小和方向的發生規律做充分準備,總結規律,方能做好有針對性的預防措施。對于桿塔根基沉陷、土質松軟的狀況,務必及時盡早堆土夯實,在農村,桿塔的作用對于電網是十分重要,定期做根基維護可防止雨水沖刷。雷雨季節來臨前,對避雷設施需做逐個檢查,一旦發現不合要求的避雷器應當立即更換。耐壓等級高的絕緣子要進行及時更換、安裝,對于受害嚴重的線路可適度使用20kV電壓等級的絕緣子,以便增加其抗雷擊能力。
2.2防外力破壞措施
桿塔設置在交通道路中,則需涂有明顯的反光油漆做警示,拉線需要包裹上紅白反光的標識管,以便駕駛人員可及時發現,避免過路車輛撞到桿塔。積極宣傳,讓周邊群眾有充分的意識,不能在高壓線的附近放風箏或進行違法操作施工,否則存在危機生命的危險。對于故意損毀高壓線路網器材設施的行為要加大懲罰力度。定期巡視檢查維修1OkV線路設備。完善埋地電纜標志,有針對性的做一些警示牌,以便引起人們的注意。
3.施工及運行維護管理措施
架線施工時,有關負責人員務必重視質量把關,不合格的工程一定要重新進行,確保質量,消除線路接觸不良等問題。線路運行時,實時監控線路的負荷,如遇不合理的負荷要及時做好調整措施,超載運行的情況務必杜絕。在配變運行中,一定不能發生超負荷運行的狀況,有關監管單位需制定出科學有效的維護計劃,對線路進行定期檢修,如此能盡量減少電路安全隱患。為確保企業人員的生命財產安全,還需對檢修工作人員做技能方面的定期培訓,使他們在理論及實踐方面都可以不斷進步。
4.結束語
(1)工作面要嚴格執行追機移架制度。(2)如頂板較破碎,煤幫片幫嚴重時,要及時超前移架,并打出護幫板護幫控頂,及時把操作手把打回零位,任何人不得隨意亂動操作手把。(3)若頂板破碎并有冒頂時,應立即進行背頂背幫,然后進行割煤。(4)工作面運輸巷、回風巷動壓區要做好護頂護幫工作,及時處理片幫、掉頂,加長超前支護,防止頂板事故。(5)工作面過構造時,要根據現場的實際情況調整采高,并制定專項措施。(6)工作面初次放頂,必須按措施執行,加強頂板、煤壁及兩巷超前段的觀察和維護,安排專人對礦壓觀測,準確預測來壓步距。(7)管理好兩端頭(切頂線)處的密集支護并打好戧柱。(8)處理頂板時,嚴禁空頂作業。(9)移動輸送機機頭、機尾時端頭支護必須到位。
2工作面預防架前頂煤漏冒的措施和工作面煤壁片幫措施
(1)嚴格執行追機移架制度,上滾筒割煤后要及時打出防片幫板,防止冒頂。(2)工作面局部坡度較大或頂板破碎時,必須采用少降快拉移架,并盡量減少支架反復升降次數,必要時采取停機移架。(3)若頂煤松軟,根據現場情況,割煤只割底刀,并追機移架,防止冒頂。(4)工作面局部煤幫片幫嚴重時,要及時超前移架,并打出護幫板護幫控頂,及時把操作手把打回零位,任何人不得隨意亂動操作手把。
3工作面初采初放措施
3.1工作面初次放頂技術安全措施
工作面初采施工時,必須編制專門的《3203綜放工作面初采施工安全技術措施》,組織相關技術人員會審、總工簽字后執行,嚴格執行礦領導及技術人員現場帶班、跟班制度,在現場進行施工技術指導與安全監管。此外,礦方還應成立礦壓觀測組,及時觀測頂板來壓情況,并進行記錄。初采期間,將支架升緊,護幫板打出,保證支架支承頂板均勻,接頂嚴密,護幫有力,防止抽條、片幫、初撐力符合要求。割煤后,要及時拉架,并及時護幫。時刻注意頂板壓力及安全閥開啟情況,防止壓死支架。工作面回采前,礦壓組要在工作面設礦壓觀測點,實行現場連續觀測,對上、下出口,上、下巷及工作面煤幫班班檢查,并向生產科匯報情況,以指導工作面頂板管理,保證安全生產。初次來壓前,通風科要加強對有毒、有害氣體的檢查,防止因采動影響有毒、有害氣體大量涌出使人身受到傷害。來壓期間,一定要注意工作面的涌水情況,發現異常及時匯報并進行處理。來壓時,根據觀察結果,增加超前支護長度,以防來壓過猛,摧跨兩巷支護。
3.2工作面末采收尾安全技術措施
末采回撤作業時,按照上級文件要求,編制專門的《3203綜放工作面末采回撤施工安全技術措施》,報請上級行業主管部門審批后方可組織施工,且必須保證除當班礦領導按規定帶班外,再配備一名專職帶班礦領導,在現場進行施工技術指導與安全監管。停采線具置視推進過程中基本頂壓力情況而定,避開地質構造帶或圍巖壓力異常區,選在底板平整、煤質較硬的地段。工作面回撤至距停采線前8m(開始鋪設頂網鋼絲繩,當網到梁尾時)停止放頂煤做撤架通道,末采期間,礦成立礦壓觀測小組,負責對工作面頂板支護質量進行監測、監控、預報工作。兩端頭要加強支護,保證單體液壓支柱的初撐力≥90kN,壓力大的地段要加大支護密度。在收尾時必須嚴把質量關,做到“三直”、“兩平”、“兩暢通”。收尾時,加強機電設備的檢修工作,保證設備的開機率。加強對支架支護情況的檢查,并保證液壓泵站的壓力不得低于30MPa。工作面收尾時采用錨網繩聯合護頂方式支護。工藝流程:鋪網—連網—鋪繩—臨時支護—打錨桿(錨索)。建議可提前在不影響采掘銜接的基礎上,可在停采線處掘一條撤架通道,撤架通道采用錨網梁索聯合支護,進一步增加工作面設備搬家時的安全性和提高工作面煤炭回收率。
4結語
1.上跨襄渝線中梁山隧道施工
隧道上跨既有老襄渝鐵路,兩隧間最小凈距只有2.7m,既有隧道修建于上世紀50年代,為條石結構襯砌,背后有不同程度的溶腔或空洞,交叉段設計為Ⅴ級圍巖,施工中安全風險極高。為了保證既有隧道運營安全和新建隧道的施工及后期運營安全,在施工前,利用“天窗”時間,對既有隧道交叉影響段進行鋼架臨時加固(圖2),加固完成后注水泥砂漿填充襯砌背后空洞。既有隧道加固段達到設計強度后,利用銑挖機對新建隧道進行機械開挖(圖3、圖4),以保證新建隧道施工對既有隧道擾動降至最低。在交叉段施工期間及施工完成后均要對既有隧道進行自動化監測,以保證對既有隧道沉降或變形的實時監控。下穿遂渝高速公司大學城左右線隧道施工兩隧立交最小凈距為7.7m。在該段落施工時首先采用40m長、直徑108mm大管棚進行洞內超前加固,然后在利用控制爆破分臺階開挖,實施期間委托重慶交通大學對既有大學城隧道爆破振速、拱頂下沉、水平收斂及路面不均勻沉降進行自動化監測。其他立交段施工情況隨著施工的推進隧道又分別下穿重慶北右聯絡線隧道,上跨渝黔鐵路童西線新雙碑雙線隧道,下穿襄渝二線雙碑隧道,上跨渝黔鐵路新雙碑隧道,目前各交叉段均已順利通過,施工期間新建隧道安全、穩步推進,既有隧道營運一切正常,充分證明了各交叉段施工方案合理性,同時也為類似工程積累了寶貴經驗。
2.處大跨段施工技術措施
成渝客專需聯接重慶北站和重慶西站,在新中梁山左右線隧道內共設6處大跨段,其中在隧道正線有3處大跨段,分別為重慶北左、北右和重慶西右聯絡線大跨段,3個大跨段均采用錯臺式變截面過渡方式,其中重慶北左聯絡線大跨段全長230m;重慶北右聯絡線大跨段全長253m;重慶西右聯絡線大跨段全長253m,3處大跨共經過18次變跨。最大開挖跨度達21m,高度達16.82m,最大開挖斷面(H斷面)達279m2,最小開挖面積10.64m2(圖5、圖6)。另外3處為重慶北左、北右聯絡線接入襄渝二線既有雙碑隧道和重慶西右聯絡線接入渝黔童西線新雙碑隧道的大跨段。新中梁山隧道大跨段施工有幾個難點:一是開挖斷面變化頻繁,共有6種斷面形式呈階梯式變化;二是圍巖破碎,多為巖溶角礫巖,多段落進行了超前周邊注漿措施,掘進極為困難,且變跨時最大挑頂高度達到4.9m,施工風險極高;三是在變跨時襯砌臺車改裝困難;四是“2條主線,4條支線”同時施工,洞內9個掌子面同時掘進,施工組織異常復雜。在施工過程中針對眾多難題,項目分別利用雙側壁導洞超前法、雙側壁導坑法、CRD法(交叉中隔壁法)、CD法(中隔壁法)、臺階法對大跨段的不同斷面進行開挖,實施過程中通過一些創新,有效解決了施工中存在的一系列問題。例如通過研發液壓伸縮式襯砌臺車(可伸縮臺車寬度)來應對斷面變化頻繁的問題,新型臺車的應用,大大節省了臺車洞內拼裝時間,有效加快施工進度。另一方面采用雙側壁導坑超前施工方案(圖7、圖8),大幅度提高施工效率,縮短建設工期,該優化方案比原順序施工法提前工期128天,為后期隧道提前33天貫通墊定了基礎。
3.巖溶富水段落施工技術措施
新中梁山隧道巖溶富水段落較多,正常涌水量為2萬m3/天,雨季最大涌水量可達5萬m3/天,富水段落一般位于可溶巖與非可溶巖接觸帶,其巖性多為巖溶角礫巖,巖體破碎,在開挖后泥質膠結體隨涌水流出,涌水呈深黃色。膠結體流失后,圍巖自會失穩,隨之就會造成隧道大范圍塌方。通過取芯探孔情況發現,新中梁山隧道巖溶角礫巖區段泥質膠結體總量約為巖體總量的35%。隧道穿越重慶市沙坪壩區歌樂山鎮,地表居民稠密,沿線共有3處泉點,4座水庫,5處堰塘,20口水井,8條溪流,更有如歌樂山森林公園、渣滓洞、白公館等自然或文物保護區。另一方面隧道左、右線均壓覆重慶融匯國際溫泉地表詳查區,而溫泉作為重慶一個世界級的旅游資源,同時也是重慶市的4張“城市名片”之一,溫泉在重慶市的地位不言而喻。而隧道地下水資源極其豐富,在施工過程中一旦發生大規模涌漏水就會梳干地表水系,造成地表泉點枯竭,影響歌樂山鎮的居民正常生活和周邊溫泉的水溫、水壓、水量。眾所周知,以注漿的方式封堵地下水是最簡單有效的施工手段,但在環境敏感點或人口密集區內實施注漿會嚴重破壞地下水系;如采用化學注漿會嚴重污染地下水資源,造成植被破壞,且化學漿液結石體的耐久性無法滿足工程的“百年大計”要求;采用液氮冷凍法堵水操作難度大,費用高,且無法抵抗爆破開挖所帶來的巨大沖擊波,固不適合在巖石隧道中運用。
作者:滕小軍 單位:中國鐵建十七局集團有限公司
目前,獲得廣泛應用的兩種加密技術是對稱密鑰加密體制和非對稱密鑰加密體制。它們的主要區別在于所使用的加密和解密的密碼是否相同。
1.對稱密鑰加密體制
對稱密鑰加密,又稱私鑰加密,即信息的發送方和接收方用一個密鑰去加密和解密數據。它的最大優勢是加/解密速度快,適合于對大數據量進行加密,但密鑰管理困難。
使用對稱加密技術將簡化加密的處理,每個參與方都不必彼此研究和交換專用設備的加密算法,而是采用相同的加密算法并只交換共享的專用密鑰。如果進行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露,那么機密性和報文完整性就可以通過使用對稱加密方法對機密信息進行加密以及通過隨報文一起發送報文摘要或報文散列值來實現。
2.非對稱密鑰加密體制
非對稱密鑰加密系統,又稱公鑰密鑰加密。它需要使用一對密鑰來分別完成加密和解密操作,一個公開,即公開密鑰,另一個由用戶自己秘密保存,即私用密鑰。信息發送者用公開密鑰去加密,而信息接收者則用私用密鑰去解密。公鑰機制靈活,但加密和解密速度卻比對稱密鑰加密慢得多。
在非對稱加密體系中,密鑰被分解為一對。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把則作為私用密鑰(解密密鑰)加以保存。私用密鑰只能由生成密鑰對的貿易方掌握,公開密鑰可廣泛。
該方案實現信息交換的過程是:貿易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿易方公開;得到該公開密鑰的貿易方乙使用該密鑰對信息進行加密后再發送給貿易方甲;貿易方甲再用自己保存的另一把專用密鑰對加密信息進行解密。
認證技術
安全認證的主要作用是進行信息認證。信息認證的目的為:(1)確認信息發送者的身份;2)驗證信息的完整性,即確認信息在傳送或存儲過程中未被篡改過。下面從安全認證技術和安全認證機構兩個方面來做介紹。
1.常用的安全認證技
安全認證技術主要有數字摘要、數字信封、數字簽名、數字時間戳、數字證書等。
(1)數字摘要
數字摘要是采用單向Hash函數對文件中若干重要元素進行某種變換運算得到固定長度的摘要碼,并在傳輸信息時將之加入文件一同送給接收方,接收方收到文件后,用相同的方法進行變換運算,若得到的結果與發送來的摘要碼相同,則可斷定文件未被篡改,反之亦然。
(2)數字信封
數字信封是用加密技術來保證只有規定的特定收信人才能閱讀信的內容。在數字信封中,信息發送方采用對稱密鑰來加密信息,然后將此對稱密鑰用接收方的公開密鑰來加密(這部分稱為數字信封)之后,將它和信息一起發送給接收方,接收方先用相應的私有密鑰打開數字信封,得到對稱密鑰,然后使用對稱密鑰解開信息。這種技術的安全性相當高。
(3)數字簽名
日常生活中,通常用對某一文檔進行簽名來保證文檔的真實有效性,防止其抵賴。在網絡環境中,可以用電子數字簽名作為模擬。
把Hash函數和公鑰算法結合起來,可以在提供數據完整性的同時保證數據的真實性。完整性保證傳輸的數據沒有被修改,而真實性則保證是由確定的合法者產生的Hash,而不是由其他人假冒。而把這兩種機制結合起來就可以產生數字簽名。
(4)數字時間戳
在書面合同中,文件簽署的日期和簽名一樣均是防止文件被偽造和篡改的關鍵性內容。而在電子交易中,同樣需對交易文件的日期和時間信息采取安全措施,而數字時間戳服務就能提供電子文件發表時間的安全保護。數字時間戳服務(DTS)是網絡安全服務項目,由專門的機構提供。時間戳是一個經加密后形成的憑證文檔,它包括三個部分:需加時間戳的文件的摘要、DTS收到文件的日期和時間、DTS的數字簽名。
(5)數字證書
在交易支付過程中,參與各方必須利用認證中心簽發的數字證書來證明各自的身份。所謂數字證書,就是用電子手段來證實一個用戶的身份及用戶對網絡資源的訪問權限。
數字證書是用來惟一確認安全電子商務交易雙方身份的工具。由于它由證書管理中心做了數字簽名,因此任何第三方都無法修改證書的內容。任何信用卡持有人只有申請到相應的數字證書,才能參加安全電子商務的網上交易。數字證書一般有四種類型:客戶證書、商家證書、網關證書及CA系統證書。
2.安全認證機構
電子商務授權機構(CA)也稱為電子商務認證中心(CertificateAuthority)。在電子交易中,無論是數字時間戳服務還是數字證書的發放,都不是靠交易雙方自己能完成的,而需要有一個具有權威性和公正性的第三方來完成。
認證中心(CA)就是承擔網上安全交易認證服務,能簽發數字證書,并能確認用戶身份的服務機構。認證中心通常是企業性的服務機構,主要任務是受理數字證書的申請、簽發及對數字證書的管理。
安全認證協議
目前電子商務中有兩種安全認證協議被廣泛使用,即安全套接層SSL(SecureSocketsLayer)協議和安全電子交易SET(SecureElectronicTransaction)協議。
1.安全套接層(SSL)協議
安全套接層協議是由Netscape公司1994年設計開發的安全協議,主要用于提高應用程序之間的數據的安全系數。SSL協議的概念可以被概括為:它是一個保證任何安裝了安全套接層的客戶和服務器間事務安全的協議,該協議向基于TCP/IP的客戶/服務器應用程序提供了客戶端和服務器的鑒別、數據完整性及信息機密性等安全措施。目的是為用戶提供Internet和企業內聯網的安全通信服務。
SSL采用了公開密鑰和專有密鑰兩種加密:在建立連接過程中采用公開密鑰;在會話過程中使用專有密鑰。加密的類型和強度則在兩端之間建立連接的過程中判斷決定。它保證了客戶和服務器間事務的安全性。
2.安全電子交易(SET)協議
1明確相關技術的管理任務
第一,建立健全采礦中的安全生產責任制及各項法律法規,并將其深入到采礦工人的思想中,認真貫徹與落實;第二,增設與完善采礦企業安全技術管理部門,嚴格控制管理人員的準入標準,選用專業性強、高素質的安全技術管理員對采礦工程中的各項安全問題,進行嚴格檢查與審核;第三,建立安全生產及技術管理資料檔案,對有關安全技術管理的各項資料進行整理、分析與保存;第四,按時組織相關人員學習安全生產的相關法律法規,及企業制定的安全生產政策與規章;第五,制定相關措施保障安全技術的落實與實施,提高生產環境的整體水平,引進先進設備與技術,從而更好的保障企業經濟效益的提升。
2加強采礦安全技術管理的實施
面對當今采礦工程中頻發的各種安全事故,做好安全技術管理是保障采礦安全及采礦工作順利開展的重要的內容,對于采礦企業經濟效益的提升具有重要作用,在具體的實施中,應注意以下幾點:
首先,樹立采礦安全責任意識。各方面人員應當高度重視安全管理責任意識的培養,上至領導,下到基層工作人員都要認清自己的工作職責,在自己的職責范圍內辦事,并在安全責任意識的指引下完成工作。因此,樹立樹立采礦安全職責意識,健全采礦安全責任制度,對于保障采礦工作的順利進行具有重要意義。采礦安全技術管理以責任到人為原則,以完善的采礦安全職責為基礎,高度重視采礦安全,提高采礦安全技術管理水平,提升采礦企業經營效益。
其次,做好安全檢查相關工作。采礦企業安全檢查的主要目的就是及時對采礦工作中的各種安全因素進行檢查,盡量消除或較少安全事故的發生,從而有效保證采礦安全。安全檢查通常都會采取有領導、有組織的檢查方式,并如實記錄檢查情況,并將檢查結果及采礦安全中的各種問題公布于眾,同時還要做到“四不推”,班組不推給工區,工區不推給礦部,礦部不推給主管部門,主管部門不推給當地政府,扎實做好采礦安全技術檢查與管理工作。關于安全檢查工作的具體內容,主要包含以下幾五點:一是要認真檢查安全技術管理的各項規章制度及法規的執行情況;二是要檢查對上級的安全生產政策、方針及決定的執行情況;三是要檢查采礦環境的安全情況,如井下巷道的支護狀況,空頂情況等;四是檢查采礦工具、設備及相關防護裝置與安全設施等是否符合安全技術管理的相關標準,檢查安全技術措施是否按照原計劃有效的落實;五是檢查預防自然災害的各項措施的執行情況,只有在采礦安全檢查過程中做好以上五點工作,才能保障采礦安全技術管理工作的切實有效。
第三,積極開展安全技術管理的培訓工作。從目前多起采礦安全事故的分析研究中我們發現,最根本的原因就是領導及員工都未接受過采礦安全技術上的相關培訓,不具備專業性的采礦安全理論與實踐基礎,從而會導致違章、違法等操作出現,因此,如何在采礦企安全技術管理過程中,做好技術和安全方面的教育培訓是實現采礦安全的重要途徑。培訓的主要內容應緊緊圍繞采礦企業安全、技術部門安全意識的提升來開展,經過專業的培訓之后,采礦技術人員及安全部門負責人應當樹立起較強的安全操作意識,并以榜樣的形象激勵基層員工遵守各項安全生產政策,從而通過“以點帶面”的方式增強全體采礦人員的安全意識。
最后,嚴格按照規范流程操作。具體是指各工種安全技術操作規程和采掘作業規程。前者主要包括嚴格按照工具的使用方法及操作程序進行使用,同時要注意相關的注意事項,盡量避免由于工具操作的不正確導致安全事故的發生。此外還要考慮崗位與工種的差別,在操作流程及規定上也要進行相應的區分,并要求操作人員嚴格遵守執行;后者主要包括采掘作業范圍內的地質概況、安全技術措施及生產工藝等都有嚴格按照規范流程操作,從而有效的指導采礦安全生產,對于保障采礦工作的順利進行具有重要意義。若在采掘作業過程中有異常情況出現,需要按照安全措施,結合實際情況,對異常進行及時分析與處理,確保采掘工作的順利進行。
3結論
綜上所述,采礦作業在位人們的生產生活提供能源資源的同時,采礦安全事故也為國家經濟帶來了重大損失,為采礦人員的生命安全帶來威脅,采礦安全問題不容忽視,采礦企業及領導管理層應當加大力度重視采礦安全技術管理,保證采礦事業的安全,盡量避免或者是減少采礦安全事故的發生,以及由此給國家、社會帶來的經濟損失,對于保護人們和國家的財產安全具有重要意義,因此,本文對采礦安全技術管理工作進行了較為詳細的分析,望能夠為日后的采礦安全提供借鑒。
作者:劉文武 單位:開灤集團蔚州礦業公司北陽莊礦
伴隨經濟技術的不斷發展,計算機技術與電子商務間關系日益緊密。總體而言,計算機技術應以互聯網、計算機網絡連接等技術為基礎,以更好地開展電子商務活動。從某種程度上看,計算機技術為電子商務的發展帶來了極大的促進作用,計算機技術與電子商務在社會發展中的重要性日益突出。電子商務本質在于:推動商品的研發與制造,及電子通訊技術的開發應用。電子商務是以計算機為依托,以電子通訊設備為前提的商務活動,如軟件設計、網上訂單等。從電商交易中的安全性分析,因電子商務交易雙方均是通過網絡連通,以互聯網為支撐的電商交易雙方均處風險中,加之網絡脆弱、復雜性,這種安全問題尤為突出。
2電子商務面臨的風險
2.1 客戶信息泄密
信息泄密,即電商交易期間,某些網絡黑客或外來入侵者,在沒有獲得網絡平臺授權的情況下,擅自運用各類技術手段來截獲銷售商信息或商業機密,從而導致系統資源失竊。在網絡系統內,系統泄密或失竊,是電子商務交易中較為常發的安全風險。
2.2 破壞系統
部分網絡侵入者假借用戶身份,入侵他人計算機系統;運用病毒攻擊電子平臺、支付系統或者是客戶信息系統。例如,很多黑客借助病毒等入侵手段,攻擊電商相關計算機軟硬件,從而導致網絡或者是服務器服務系統徹底失靈,嚴重時還可導致系統崩潰,給交易雙方帶來難以估量的損失。2.3 篡改與假冒現階段,不少網絡攻擊者為達到自身目的,通常會運用技術手段及方法,肆意篡改買賣雙方的傳輸信息,甚至惡意刪除或是插入,并將該類信息傳輸至目的地,從而徹底破壞交易雙方的信息。不少攻擊者通過遠程操作,還可自行更改銷售方的設置信息,某些外來者還可損壞用戶訂單數據,另買賣雙方發生糾紛;另有些外來者會借助網絡產生虛假銷售單,以騙取買家的錢財。
3電子商務中的計算機安全技術
3.1 安全電子交易協議
安全電子交易協議,又叫作SET協議,是為電子商務系統專門設計的認證技術。在認證期間,大多采用國際上較常使用的計算機RSA、DES算法。該認證體系相對完善,可實現多方認證,為電子商務提供可靠的保護屏障。在SET協議期間,使用者支付方面的帳戶信息,賣家通常無法看到,即便銀行也不清楚詳細的訂購內容。通過SET協議,需經歷雙層認證,有些客戶強烈要求信用卡認證,對商家身份也是如此。此外,SET還提供交易標準,可供Internet上使用銀行卡購物。該標準通常用于信用卡的交易,SET協議采用了數字信封、數字簽名技術,能有效隔離電子商務交易雙方的隱秘信息,增加其保密性、公正性。
3.2 數字簽名與證書技術
數字簽名、證書技術,是電商交易中較為重要的安全技術,它主要是運用密碼算法來加密、交換數據;數字簽名技術通過將Hash函數與公鑰算法連接,可有效提升交易雙方數據的真實性、可靠性。數字簽名運用雙重加密法,可達到防偽造、防抵賴之目的。電商交易過程,要求電子單證應具備可驗證、防假冒及抵賴功能。數字證書技術,通常用以確認買賣雙方的真實身份,多由證書管理中心來監管數字簽名,可避免第三方肆意篡改交易信息。針對商家及消費者,使用信用卡時,應貫徹落實數字證書認證制度,以便安全地開展網上交易。該技術能準確判斷電商交易信息的合法性,并確保交易數據的安全傳輸。
3.3 信息加密技術
電子商務過程采用了信息加密技術,它主要根據特定規則,將信息轉變為亂碼后再傳遞出去。對方接收時,再根據解密程序將亂碼轉為文字,從而獲取原本的信息。在網絡交易中,將各類原始數據,根據加密算法轉變為與原文不同的碼號,碼號無法閱讀,這就能夠有效避免信息被他人攻取,使第三方無法肆意截取信息,提升電商交易的安全性。運用信息加密技術,可有效避免數據被破解,提升計算機系統的保密性、安全性及完整性。使用信息加密技術時,電商交易方應貫徹與技術相關的加密審查程序,做到物隔離;應及時轉變數據格式,隔絕泄路徑。針對某些支付、身份信息,應采取相應的加密措施。
3.4 系統維護技術
現階段,系統維護技術種類繁多,具體包含:
(1)防火墻技術,通過在內外部網界面上設置保護層,確保用戶在授權狀態下進入系統。該技術可防御未授權用戶的非法訪問,同時還可檢查網絡、設定通信權限,謹防傳輸數據被黑客盜取。
(2)計算機病毒技術,電商交易活動相對較為開放,使得其很容易被病毒所攻擊。因此,用戶需安裝病毒軟件,并定期予以更新、殺毒,以有效隔絕病毒。針對硬件設備,交易時大多通過安裝網管軟件來實現管理與維護。該類軟件運用計算機安全技術,在維護期間還應及時清理日志或臨時文件,經常檢驗服務器的活動及用戶注冊狀況,以維護電子商務系統的穩定性。
4結論
1接線施工過程中安全技術管理的應用
在二次接線過程中,如果出現線路錯接,容易引起開路、短路等問題,導致開關誤動。一些在舊屏蔽柜接入的電纜,有些線芯不能及時的相連,需要在調試實驗后才能進行連接,常見的包括母差保護中新增加的電流回路。對于這些接線施工中的危險點,需要采取有效的預控措施,規范接線施工操作,加強安全技術監督管理。
2設備調試過程中安全技術管理的應用
(1)電流回路升流試驗。在進行電流回路升流試驗過程中,首先應該對電流回路進行檢查,確保保護回路、計量回路、錄波回路、測量回路、母差回路均無開路。在電流互感器進行升流試驗過程中,二次回路開路會產生高壓,對工作人員的生命財產造成威脅。因此,需要將母差保護屏中接入的電流線路斷開,并進行短接處理,避免母差保護發生誤動現象。根據有關電力公司規定,二次回路施工人員在二次回路中進行接線、拆線過程中,需要在施工前提出保護退出申請,并做好相應的隔離保護措施,保證設備運行的安全與穩定。(2)失靈啟動回路傳動。失靈保護裝置是220kv以及以上電壓等級的變電站中必備的裝置之一,失靈啟動回路相對來說較為復雜,在整個保護回路中具有很大的重要性。下圖為A相跳閘啟動失靈保護啟動回路的原理圖。在失靈啟動保護回路中,啟動點SLA-2一般通過斷路器輔助保護,對A相跳閘接點、跳閘出口壓板、1YQJ、2YQJ組成一條完整的保護回路。本文就以A相跳閘失靈啟動保護為例,對傳動方式進行必要的說明。如圖所示,第一步對Ⅰ母刀閘做合閘操作,對Ⅱ母刀閘做分閘處理,這樣1YQJ保持閉合,2YQJ保持斷開;第二步將第一套A相跳閘失靈啟動出口的壓板投入,并投入斷路器輔助失靈保護壓板;第三步將第一條保護線路與電路器輔助保護線路串聯,并用微機保護裝置進行A相永久性故障模擬。在此基礎上,利用萬用表的蜂鳴檔位分別對失靈保護屏中024、01B端進行測量,如果沒有發出蜂鳴聲,則證明失靈啟動保護回路存在問題。另外,應該加強對新建間隔的重視,失靈啟動線需要在送電前完成,并且在進行接線前,需要保證回路處于不導通狀態,確保調試試驗操作的安全。(3)斷路器交直流環網回路接入。進行斷路器交直流環網回路接入,需要嚴格的按照一定的接入順序,如果接入順序不當,或出現正負接反現象,會引起短路問題,不僅導致設備不能正常運行,還給施工人員帶來安全隱患。(4)三側電壓并列回路。由于變電站回路中新增加了Ⅱ段回路,就應該保證在傳動過程中,避免出現PT反送電現象發生。(5)電壓切換回路。對于電壓切換回路,重點在于避免母差回路接入后,傳動新增間隔。如果發生母電壓回路傳動新增間隔的現象,會導致反沖電現象,不僅對二次設備造成損壞,也容易發生安全事故,對整個電網運行造成影響。因此,在電壓切換回路過程中,需要將帶電的電壓先事先拆除。
3總結
綜上所述,變電站二次接線與調試過程中存在一定的危險點,對設備、回路、運行人員等安全造成影響。安全技術管理就是落實安全責任,針對這些危險點,做出有效的針對性保護措施,確保變電站設備安裝于調試的質量與安全,為變電站運行提供保障,促進電力事業健康長遠的發展。
作者:劉正順 單位:銅川易源電力工程有限責任公司
關鍵詞:電子商務信息安全數據加密數字簽名
一、引言
隨著信息技術和計算機網絡的迅猛發展,基于Internet的電子商務也隨之而生,并在近年來獲得了巨大的發展。電子商務作為一種全新的商業應用形式,改變了傳統商務的運作模式,極大地提高了商務效率,降低了交易的成本。然而,由于互聯網開放性的特點,安全問題也自始至終制約著電子商務的發展。因此,建立一個安全可靠的電子商務應用環境,已經成為影響到電子商務發展的關鍵性課題。
二、電子商務面臨的安全問題
1.信息泄漏。在電子商務中主要表現為商業機密的泄露,包括兩個方面:一是交易雙方進行交易的內容被第三方竊取;二是交易一方提供給另一方使用的文件被第三方非法使用。
2.信息被篡改。電子的交易信息在網絡上傳輸的過程中,可能被他人非法修改、刪除或被多次使用,這樣就使信息失去了真實性和完整性。
3.身份識別。身份識別在電子商務中涉及兩個方面的問題:一是如果不進行身份識別,第三方就有可能假冒交易一方的身份,破壞交易、敗壞被假冒一方的信譽或盜取交易成果;二是不可抵賴性,交易雙方對自己的行為應負有一定的責任,信息發送者和接受者都不能對此予以否認。進行身份識別就是防止電子商務活動中的假冒行為和交易被否認的行為。
4.信息破壞。一是網絡傳輸的可靠性,網絡的硬件或軟件可能會出現問題而導致交易信息丟失與謬誤;二是惡意破壞,計算機網絡本身遭到一些惡意程序的破壞,例如病毒破壞、黑客入侵等。
三、電子商務的安全要素
1.有效性。電子商務作為貿易的一種形式,其信息的有效性將直接關系到個人、企業或國家的經濟利益和聲譽。因此,要對一切潛在的威脅加以控制和預防,以保證貿易數據在確定的時刻和地點是有效的。
2.機密性。電子商務是建立在一個較為開放的網絡環境上的,維護商業機密是電子商務全面推廣應用的重要保障。因此,要預防非法的信息存取和信息在傳輸過程中被非法竊取。解決數據機密性的一般方法是采用加密手段。
3.完整性。由于數據輸入時的意外差錯或欺詐行為,可能導致貿易各方的差異。此外,數據傳輸過程中的丟失、重復或傳送的次序差異也會導致貿易各方的不同。因此,要預防對隨意生成、修改和刪除,同時要防止數據傳送過程中的丟失和重復并保證傳送次序的統一。
4.不可抵賴性。電子商務可能直接關系到貿易雙方的商業交易,如何確定要進行交易的貿易方正是進行交易所期望的貿易方這一問題則是保證電子商務順利進行的關鍵。在交易進行時,交易各方必須附帶含有自身特征、無法由別人復制的信息,以保證交易后發生糾紛時有所對證。
四、電子商務采用的主要安全技術手段
1.防火墻技術。防火墻就是在網絡邊界上建立相應的網絡通信監控系統,用來保障計算機網絡的安全,它是一種控制技術,既可以是一種軟件產品,又可以制作或嵌入到某種硬件產品中。所有來自Internet的傳輸信息或發出的信息都必須經過防火墻。這樣,防火墻就起到了保護諸如電子郵件、文件傳輸、遠程登錄、在特定的系統間進行信息交換等安全的作用。實現防火墻技術的主要途徑有:分組過濾和服務。分組過濾:這是一種基于路由器的防火墻。它是在網間的路由器中按網絡安全策略設置一張訪問表或黑名單,即借助數據分組中的IP地址確定什么類型的信息允許通過防火墻,什么類型的信息不允許通過。防火墻的職責就是根據訪問表(或黑名單)對進出路由器的分組進行檢查和過濾。這種防火墻簡單易行,但不能完全有效地防范非法攻擊。目前,80%的防火墻都是采用這種技術。服務:是一種基于服務的防火墻,它的安全性高,增加了身份認證與審計跟蹤功能,但速度較慢。所謂審計跟蹤是對網絡系統資源的使用情況提供一個完備的記錄,以便對網絡進行完全監督和控制。通過不斷收集與積累有關出入網絡的完全事件記錄,并有選擇地對其中的一些進行審計跟蹤,發現可能的非法行為并提供有力的證據,然后以秘密的方式向網上的防火墻發出有關信息如黑名單等。防火墻雖然能對外部網絡的功擊實施有效的防護,但對網絡內部信息傳輸的安全卻無能為力,實現電子商務的安全還需要一些保障動態安全的技術。
2.數據加密技術。在電子商務中,數據加密技術是其他安全技術的基礎,也是最主要的安全措施,貿易方可根據需要在信息交換的階段使用。目前,加密技術分為兩類,即對稱加密和非對稱加密。
(1)對稱加密。對稱加密又稱為私鑰加密。發送方用密鑰加密明文,傳送給接收方,接收方用同一密鑰解密。其特點是加密和解密使用的是同一個密鑰。使用對稱加密方法將簡化加密的處理,每個貿易方都不必彼此研究和交換專用的加密算法,而是采用相同的加密算法并只交換共享的專用密鑰。比較著名的對稱加密算法是:美國國家標準局提出的DES(DataEncryptionStandard,數據加密標準)。對稱加密方式存在的一個問題是無法鑒別貿易發起方或貿易最終方。因為貿易雙方共享同一把專用密鑰,貿易雙方的任何信息都是通過這把密鑰加密后傳送給對方的。
(2)非對稱加密。非對稱加密又稱為公鑰加密。公鑰加密法是在對數據加解密時,使用不同的密鑰,通信雙方各具有兩把密鑰,即一把公鑰和一把密鑰。公鑰對外界公開,私鑰自己保管,用公鑰加密的信息,只能用對應的私鑰解密。同樣地,用私鑰加密的數據只能用對應的公鑰解密。RSA(即Rivest,ShamirAdleman)算法是非對稱加密領域內最為著名的算法。貿易方利用該方案實現機密信息交換的基本過程是:貿易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿易方公開,得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密后再發送給貿易方甲;貿易方甲再用自己保存的另一把私有密鑰對加密后的信息進行解密。貿易方甲只能用其私有密鑰解密由其公開密鑰加密后的任何信息。為了充分發揮對稱和非對稱加密體制各自的優點,在實際應用中通常將這兩種加密體制結合在一起使用,比如:利用DES來加密信息,而采用RSA來傳遞對稱加密體制中的密鑰。
3.數字簽名技術。僅有加密技術還不足以保證商務信息傳遞的安全,在確保信息完整性方面,數字簽名技術占據著不可替代的位置。目前數字簽名的應用主要有數字摘要、數字簽名和數字時間戳技術。
(1)數字摘要。數字摘要是對一條原始信息進行單向哈希(Hash)函數變換運算得到的一個長度一定的摘要信息。該摘要與原始信息一一對應,即不同的原始信息必然得到一個不同的摘要。若信息的完整性遭到破壞,信息就無法通過原始摘要信息的驗證,成為無效信息,信息接收者便可以選擇不再信任該信息。
(2)數字簽名。數字簽名實際上是運用公私鑰加密技術使信息具有不可抵賴性,其具體過程為:文件的發送方從文件中生成一個數字摘要,用自己的私鑰對這個數字摘要進行加密,從而形成數字簽名。這個被加密的數字簽名文件作為附件和原始文件一起發送給接收者。接收方收到信息后就用發送方的公開密鑰對摘要進行解密,如果解出了正確的摘要,即該摘要可以確認原始文件沒有被更改過。那么說明這個信息確實為發送者發出的。于是實現了對原始文件的鑒別和不可抵賴性。
(3)數字時間戳。數字時間戳技術或DTS是對數字文件或交易信息進行日期簽署的一項第三方服務。本質上數字時間戳技術與數字簽名技術如出一轍。加蓋數字時間戳后的信息不能進行偽造、篡改和抵賴,并為信息提供了可靠的時間信息以備查用。
五、小結
本文分析了目前電子商務領域所使用的安全技術:防火墻技術,數據加密技術,數字簽名技術,以及安全協議,指出了它們使用范圍及其優缺點。但必須強調說明的是,電子商務的安全運行,僅從技術角度防范是遠遠不夠的,還必須完善電子商務立法,以規范飛速發展的電子商務現實中存在的各類問題,從而引導和促進我國電子商務快速健康發展。
參考文獻:
[1]謝紅燕:電子商務的安全問題及對策研究[J].哈爾濱商業大學學報(自然科學版),2007,(3):350-358
[2]彭禹皓蘭波曉玲:電子商務的安全性探討[J].集團經濟研究,2007,(232):216-217
