序論:在您撰寫安全技術(shù)論文時(shí)�,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文���,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�����,引導(dǎo)您走向新的創(chuàng)作高度�����。
第1篇
借鑒國(guó)外增值業(yè)務(wù)的發(fā)展模式��,一方面合作運(yùn)營(yíng)模式受到全球普遍關(guān)注和認(rèn)同�,另一方面安全增值業(yè)務(wù)也得到了廣泛的開展�。加拿大貝爾、日本NTT��、美國(guó)AT&T����、英國(guó)電信、韓國(guó)電信都開展了針對(duì)企業(yè)和終端用戶的安全增值業(yè)務(wù)��,特別是英國(guó)電信推出了針對(duì)企業(yè)和團(tuán)體的安全服務(wù),其服務(wù)項(xiàng)目有20項(xiàng)之多���,包括了DDoS的流量清洗�、郵件加密����、URL過濾、以及安全評(píng)估和加密的多種服務(wù)�。
城域網(wǎng)安全增值方案
近幾年城域網(wǎng)得到了飛速的發(fā)展,城域網(wǎng)的接入形式也從有線的網(wǎng)絡(luò)向無線網(wǎng)絡(luò)發(fā)展��,城域網(wǎng)絡(luò)上承載的業(yè)務(wù)也有單一的上網(wǎng)和專線業(yè)務(wù)向VoIP����、IPTV融合的多業(yè)務(wù)網(wǎng)絡(luò)發(fā)展����。城域網(wǎng)也稱為本地網(wǎng),以中國(guó)電信網(wǎng)絡(luò)為例��,其骨干網(wǎng)ChinaNet已經(jīng)延伸到300多個(gè)城市�����,CN2網(wǎng)絡(luò)也擴(kuò)展到200多個(gè)城市,所以本地城域網(wǎng)絡(luò)將會(huì)被兩張網(wǎng)絡(luò)承載���。ChinaNet將承載普通Internet上網(wǎng)業(yè)務(wù)���,而CN2網(wǎng)絡(luò)將承載VPN、VoIP�、IPTV等對(duì)服務(wù)質(zhì)量要求比較高的業(yè)務(wù)。
城域網(wǎng)的用戶分類及業(yè)務(wù)
大客戶(包括政府�����、大型企業(yè)):租用電信的網(wǎng)絡(luò)訪問Internet�����,或租用專線建立內(nèi)部的專網(wǎng)����;建立了自己服務(wù)器中心,提供企業(yè)內(nèi)部的網(wǎng)站���、郵件等業(yè)務(wù)���;利用網(wǎng)絡(luò)專線建立開展企業(yè)內(nèi)部的VoIP或視頻會(huì)議系統(tǒng)��。
網(wǎng)吧���、話吧:租用線路開展經(jīng)營(yíng)性業(yè)務(wù)。
機(jī)場(chǎng)�����、酒店等:給客戶提供增值服務(wù)���,同時(shí)也是基礎(chǔ)性的服務(wù)���。
中小企業(yè):租用線路上網(wǎng)。
個(gè)人用戶:目前主要的業(yè)務(wù)是寬帶上網(wǎng)�����,未來在VoIP��、IPTV業(yè)務(wù)上會(huì)有很大的發(fā)展����。
城域網(wǎng)常見攻擊種類型
針對(duì)大客戶服務(wù)器及路由器的DDOS攻擊���;
針對(duì)核心業(yè)務(wù)設(shè)備的攻擊��,如對(duì)VoIP的軟交換設(shè)備����、IPTV中的組播服務(wù)器、其中的中間服務(wù)器(如點(diǎn)播系統(tǒng))的攻擊��;
針對(duì)中小企業(yè)終端����、服務(wù)器、郵件系統(tǒng)等的攻擊���;
針對(duì)個(gè)人用戶終端的木馬�、病毒攻擊
由此可以看出���,由于城域網(wǎng)有各種網(wǎng)絡(luò)的接入點(diǎn)���,諸如BAS接入、交換機(jī)接入����、AR接入����、PE-CE接入等等�;而且接入的客戶也各種各樣,如企業(yè)大客戶����、網(wǎng)吧運(yùn)營(yíng)用戶、普通接入用戶等�����;接入的業(yè)務(wù)也多種多樣�,如寬帶接入、VoIP接入�����、IPTV接入等等����。所以應(yīng)當(dāng)首先在各個(gè)接入網(wǎng)關(guān)解決安全問題����,除了在路由交換設(shè)備上面完成相關(guān)訪問控制以外�,我們也應(yīng)當(dāng)部署專門的安全網(wǎng)關(guān)設(shè)備��,如防火墻����、UTM、病毒網(wǎng)關(guān)����、垃圾郵件網(wǎng)關(guān)等等。同時(shí)����,城域網(wǎng)出口也是安全部署的重點(diǎn),由于城域網(wǎng)是由地市公司進(jìn)行負(fù)責(zé)維護(hù)�,所以城域網(wǎng)入口就是防護(hù)骨干有害流量進(jìn)入的重點(diǎn),部署DDOS防護(hù)系統(tǒng)�����、DPI檢測(cè)系統(tǒng)是維護(hù)城域網(wǎng)安全的基礎(chǔ)���。
IDC安全增值方案
從近年來IDC業(yè)務(wù)的開展情況來看����,原有靠出租帶寬和機(jī)柜的業(yè)務(wù)方式,已經(jīng)顯得老套���,滿足不了日益復(fù)雜的網(wǎng)絡(luò)應(yīng)用和系統(tǒng)應(yīng)用的需求����,也難以說服高端用戶����,并從高端用戶那里幫助電信獲取更多的利潤(rùn)。同時(shí)�����,IDC同行業(yè)競(jìng)爭(zhēng)也日趨白熱化�,從目前IDC業(yè)內(nèi)對(duì)于業(yè)務(wù)發(fā)展的普遍認(rèn)識(shí)來看,為了鞏固現(xiàn)有客戶�����,滿足其他中小型客戶的需求���,并不斷引入高端優(yōu)質(zhì)客戶��,已經(jīng)普遍認(rèn)可要為客戶量身訂制多元化的服務(wù)�,以傳統(tǒng)業(yè)務(wù)之外的增值業(yè)務(wù)來留住和發(fā)展客戶����。
與此同時(shí),隨著近年來惡性和重大安全事件的相繼發(fā)生�,網(wǎng)絡(luò)安全已經(jīng)成為擺在人們面前的一個(gè)日益嚴(yán)峻的話題。在IDC的托管用戶群體中�����,很多用戶對(duì)IT的依賴正變得越來越大�����,如電子商務(wù)�、門戶網(wǎng)站、行業(yè)性網(wǎng)站�����、網(wǎng)絡(luò)游戲�、對(duì)外貿(mào)易等行業(yè)用戶,托管系統(tǒng)的安全性��、穩(wěn)定性、可靠性成為客戶運(yùn)維人員首要關(guān)心的問題�����;而電信作為服務(wù)器托管的提供商�,加之電信在網(wǎng)民心目中一貫具有的ISP提供商的形象,不可避免地具有為客戶提供干凈����、安全的網(wǎng)絡(luò)空間,保持客戶業(yè)務(wù)系統(tǒng)正常��、安全運(yùn)轉(zhuǎn)的責(zé)任��。另一方面��,電信的IDC運(yùn)維人員在日常工作過程中���,也經(jīng)常接到例如密碼被篡改��、系統(tǒng)入侵等安全方面的投訴�����,這些投訴和處理的結(jié)果也直接關(guān)系到電信IDC在托管客戶心目中的形象和客戶的去留���。綜合以上兩方面來看�����,從安全的角度入手,為IDC托管客戶提供全面而細(xì)致的安全增值服務(wù)����,肯定可以滿足相當(dāng)多客戶的安全需求,解決客戶日常頭痛的安全問題�,提高電信的客戶滿意度。特別是在目前IDC安全增值服務(wù)還沒有十分成熟的情況下�����,誰走在了前列���,誰能第一時(shí)間為客戶打造安全��、合理���、有效的安全服務(wù),誰將能率先留住客戶的心���。
IDC托管用戶分類
傳統(tǒng)大客戶(政府�、大企業(yè)):具備基礎(chǔ)維護(hù)能力,希望獲得專業(yè)技術(shù)服務(wù)�;重視安全,資金充裕�。
互聯(lián)網(wǎng)企業(yè)(網(wǎng)游、視頻服務(wù)��、電子商務(wù)��、二級(jí)IDC):業(yè)務(wù)開展對(duì)IDC環(huán)境的依賴度高��;具備相對(duì)完備的技術(shù)力量���;重視安全�����,在安全建設(shè)上愿意投資�����。
中小企業(yè):技術(shù)力量較弱�,對(duì)運(yùn)營(yíng)商比較依賴����;希望花最少的錢享受較為專業(yè)的服務(wù)���。
IDC安全問題分類
安全對(duì)抗類:網(wǎng)絡(luò)鏈路中斷(ARP攻擊)、主機(jī)數(shù)據(jù)存儲(chǔ)災(zāi)難����;帶寬消耗型DDoS攻擊;應(yīng)用型DDoS攻擊(DNS�、網(wǎng)游���、視頻)����、Web應(yīng)用攻擊(SQL注入����、網(wǎng)頁(yè)篡改)、惡意代碼(網(wǎng)站掛馬��、病毒攻擊)�����、僵尸召喚(成為BotNet的一部分)、垃圾郵件�、新興應(yīng)用攻擊(視頻、VOIP)�、內(nèi)容欺詐(Phishing)。
安全合規(guī)類:根據(jù)行業(yè)/企業(yè)的差異性�;非法內(nèi)容。
安全管理類:業(yè)務(wù)流量分布統(tǒng)計(jì)��;設(shè)備/應(yīng)用日志分析�。
鏈接典型運(yùn)營(yíng)商IDC安全應(yīng)用項(xiàng)目
安全漏洞通告:對(duì)安全漏洞信息進(jìn)行實(shí)時(shí)的跟蹤和整理,定期提供給用戶��,便于用戶提前制定應(yīng)對(duì)策略�����,真正做到未雨綢繆�。郵件形式定期發(fā)給用戶,用戶也可以通過自服務(wù)平臺(tái)查詢安全漏洞歷史信息�����。
系統(tǒng)掃描:定期對(duì)用戶服務(wù)器操作系統(tǒng)進(jìn)行漏洞掃描����,查找系統(tǒng)漏洞�,并將掃描結(jié)果以檢查報(bào)告形式提交用戶�。
系統(tǒng)加固:對(duì)于系統(tǒng)掃描/安全評(píng)估中發(fā)現(xiàn)的系統(tǒng)漏洞和薄弱環(huán)節(jié)進(jìn)行修補(bǔ)操作,提供加固報(bào)告��。
第2篇
關(guān)鍵詞:稅收信息化���;信息狀態(tài)安全�;信息轉(zhuǎn)移安全����;信息安全技術(shù)
從三個(gè)方面來考慮:首先是信息狀態(tài)安全,即稅務(wù)系統(tǒng)安全���,要防止稅務(wù)系統(tǒng)中心的數(shù)據(jù)被攻擊者破壞。稅務(wù)系統(tǒng)要通過Internet對(duì)納稅人提供納稅便利��,必須以一定的方式將它的數(shù)據(jù)中心開放��,這對(duì)稅務(wù)系統(tǒng)本身帶來了很大的風(fēng)險(xiǎn)��。其次是信息轉(zhuǎn)移安全�����,即服務(wù)安全,如納稅人識(shí)別號(hào)����、口令、納稅金額等在傳輸中不被冒用����、泄露和篡改。再次是安全管理制度�,即使用安全,保證稅務(wù)人員正確����、安全的使用。本文主要針對(duì)以上前兩個(gè)方面也就是信息安全技術(shù)進(jìn)行研究�。
一、信息狀態(tài)安全技術(shù)
信息狀態(tài)安全主要包括系統(tǒng)主機(jī)服務(wù)器安全�、操作系統(tǒng)安全和數(shù)據(jù)庫(kù)安全三個(gè)方面。
(一)系統(tǒng)主機(jī)服務(wù)器安全(ServerSecurity)
服務(wù)器是存儲(chǔ)數(shù)據(jù)�、處理請(qǐng)求的核心,因此服務(wù)器的安全性尤為重要��。服務(wù)器的安全性主要涉及到服務(wù)器硬件設(shè)備自身的安全性防護(hù)�����,對(duì)非法接觸服務(wù)器配件具有一定的保護(hù)措施,比如加鎖或密碼開關(guān)設(shè)置等�����;同時(shí)��,服務(wù)器需要支持大數(shù)據(jù)量及多線程存儲(chǔ)矩陣以滿足大數(shù)據(jù)量訪問的實(shí)時(shí)性和穩(wěn)定性��,不會(huì)因?yàn)榇罅康脑L問導(dǎo)致服務(wù)器崩潰���;服務(wù)器要能夠支持基于硬件的磁盤陣列功能�,支持磁盤及磁帶的系統(tǒng)�、數(shù)據(jù)備份功能,使得安裝在服務(wù)器上的操作系統(tǒng)和數(shù)據(jù)庫(kù)能夠在災(zāi)難后得到備份恢復(fù)��,保證服務(wù)器的不間斷運(yùn)行�����;服務(wù)器設(shè)備配件的高質(zhì)量及運(yùn)行可靠性也是服務(wù)器安全的非常重要的一個(gè)方面���,這直接關(guān)系到服務(wù)器不間斷運(yùn)行的時(shí)間和網(wǎng)絡(luò)數(shù)據(jù)訪問的效率。
(二)操作系統(tǒng)安全(OperatingSystemSecurity)
設(shè)置操作系統(tǒng)就像為構(gòu)筑安全防范體系打好“地基”。
1.自主訪問控制(DiscretionaryAccessControl����,DAC)。自主訪問控制是基于對(duì)主體(Subject)或主體所屬的主體組的識(shí)別來限制對(duì)客體(Object)的訪問����。為實(shí)現(xiàn)完備的自主訪問控制,由訪問控制矩陣提供的信息必須以某種形式保存在稅務(wù)操作系統(tǒng)中����。訪問控制矩陣中的每行表示一個(gè)主體,每列表示一個(gè)受保護(hù)的客體����,矩陣中的元素表示主體可對(duì)客體的訪問模式。以基于行的自主訪問控制方法為例�。它是在每個(gè)主體上都附加一個(gè)該主體可訪問的客體的明細(xì)表,根據(jù)表中信息的不同可分為三種形式:(1)權(quán)力表(CapabilitiesList)�����,它決定是否可對(duì)客體進(jìn)行訪問以及可進(jìn)行何種模式的訪問���。(2)前綴表(PrefixList)�,它包括受保護(hù)客體名以及主體對(duì)客體的訪問權(quán)。(3)口令(Password)��,主體對(duì)客體進(jìn)行訪問前��,必須向稅務(wù)操作系統(tǒng)提供該客體的口令���。對(duì)于口令的使用���,建議實(shí)行相互制約式的雙人共管系統(tǒng)口令。
2.強(qiáng)制訪問控制(MandatoryAccessControl��,MAC)��。鑒于自主訪問控制不能有效的抵抗計(jì)算機(jī)病毒的攻擊���,這就需要利用強(qiáng)制訪問控制來采取更強(qiáng)有力的訪問控制手段�。在強(qiáng)制訪問控制中��,稅務(wù)系統(tǒng)對(duì)主體和客體都分配一個(gè)特殊的一般不能更改的安全屬性����,系統(tǒng)通過比較主體與客體的安全屬性來決定一個(gè)主體是否能夠訪問某個(gè)客體��。稅務(wù)系統(tǒng)一般可采取兩種強(qiáng)制措施:(1)限制訪問控制的靈活性。用戶修改訪問控制信息的唯一途徑是請(qǐng)求一個(gè)特權(quán)系統(tǒng)的功能調(diào)用��,該功能依據(jù)用戶終端輸入的信息而不是靠另一個(gè)程序提供的信息來修改訪問控制信息��。在確信用戶自己不會(huì)泄露文件的前提下�����,用這種方法可以消除偷改訪問控制信息的計(jì)算機(jī)病毒的威脅�����。(2)限制編程�。鑒于稅務(wù)系統(tǒng)僅需要進(jìn)行事務(wù)處理,不需要任何編程的能力�,可將用于應(yīng)用開發(fā)的計(jì)算機(jī)系統(tǒng)分離出去,完全消除用戶的編程能力����。
3.安全核技術(shù)(SecurityKernelTechnology)。安全核是構(gòu)造高度安全的操作系統(tǒng)最常用的技術(shù)��。該技術(shù)的理論基礎(chǔ)是:將與安全有關(guān)的軟件隔離在操作系統(tǒng)的一個(gè)可信核內(nèi)�,而操作系統(tǒng)的大部分軟件無須負(fù)責(zé)系統(tǒng)安全。稅務(wù)系統(tǒng)安全核技術(shù)要滿足三個(gè)原則:(1)完備性(Completeness)���,要求使主體必須通過引進(jìn)監(jiān)控器才能對(duì)客體進(jìn)行訪問操作�,并使硬件支持基于安全核的系統(tǒng)。(2)隔離性(Isolation)����,要求將安全核與外部系統(tǒng)很好的隔離起來,以防止進(jìn)程對(duì)安全核的非法修改�。(3)可驗(yàn)證性(Verifiability),要求無論采用什么方法構(gòu)造安全核��,都必須保證對(duì)它的正確性可以進(jìn)行某種驗(yàn)證�����。
其他常見措施還有:信息加密�����、數(shù)字簽名��、審計(jì)等�,這些技術(shù)方法在數(shù)據(jù)庫(kù)安全等方面也可廣泛應(yīng)用,我們將在下面介紹��。
(三)數(shù)據(jù)庫(kù)安全(DatabaseSecurity)
數(shù)據(jù)庫(kù)是信息化及很多應(yīng)用系統(tǒng)的核心����,其安全在整個(gè)信息系統(tǒng)中是最為關(guān)鍵的一環(huán),所有的安全措施都是為了最終的數(shù)據(jù)庫(kù)上的數(shù)據(jù)的安全性����。另外,根據(jù)稅務(wù)網(wǎng)絡(luò)信息系統(tǒng)中各種不同應(yīng)用系統(tǒng)對(duì)各種機(jī)密����、非機(jī)密信息訪問權(quán)限的要求,數(shù)據(jù)庫(kù)需要提供安全性控制的層次結(jié)構(gòu)和有效的安全性控制策略�����。
數(shù)據(jù)庫(kù)的安全性主要是依靠分層解決的�,它的安全措施也是一級(jí)一級(jí)層層設(shè)置的,真正做到了層層設(shè)防��。第一層應(yīng)該是注冊(cè)和用戶許可�,保護(hù)對(duì)服務(wù)器的基本存取���;第二層是存取控制���,對(duì)不同用戶設(shè)定不同的權(quán)限�,使數(shù)據(jù)庫(kù)得到最大限度的保護(hù)��;第三層是增加限制數(shù)據(jù)存取的視圖和存儲(chǔ)過程�,在數(shù)據(jù)庫(kù)與用戶之間建立一道屏障?��;谏鲜鰯?shù)據(jù)庫(kù)層次結(jié)構(gòu)的安全體系��,稅務(wù)網(wǎng)絡(luò)信息系統(tǒng)需要設(shè)置對(duì)機(jī)密和非機(jī)密數(shù)據(jù)的訪問控制:(1)驗(yàn)證(Authentication)�,保證只有授權(quán)的合法用戶才能注冊(cè)和訪問�����;(2)授權(quán)(Authorization)����,對(duì)不同的用戶訪問數(shù)據(jù)庫(kù)授予不同的權(quán)限;(3)審計(jì)(Auditing)����,對(duì)涉及數(shù)據(jù)庫(kù)安全的操作做一個(gè)完整的記錄,以備有違反數(shù)據(jù)庫(kù)安全規(guī)則的事件發(fā)生后能夠有效追查��,再結(jié)合以報(bào)警(Alert)功能,將達(dá)到更好的效果�����。還可以使用數(shù)據(jù)庫(kù)本身提供的視圖和存儲(chǔ)過程對(duì)數(shù)據(jù)庫(kù)中的其他對(duì)象進(jìn)行權(quán)限設(shè)定���,這樣用戶只能取得對(duì)視圖和存儲(chǔ)過程的授權(quán),而無法訪問底層表��。視圖可以限制底層表的可見列�����,從而限制用戶能查詢的數(shù)據(jù)列的種類��。
二����、信息轉(zhuǎn)移安全技術(shù)
信息轉(zhuǎn)移安全即網(wǎng)絡(luò)安全。為了達(dá)到保證網(wǎng)絡(luò)系統(tǒng)安全性的目的��,安全系統(tǒng)應(yīng)具有身份認(rèn)證(IdentificationandAuthentication)�;訪問控制(AccessControl);可記賬性(Accountability)���;對(duì)象重用(ObjectReuse)�����;精確性(Accuracy)��;服務(wù)可用性(AvailabilityofServices)等功能��。
1.防火墻技術(shù)(FirewallTechnology)
為保證信息安全�,防止稅務(wù)系統(tǒng)數(shù)據(jù)受到破壞,常用防火墻來阻擋外界對(duì)稅務(wù)局?jǐn)?shù)據(jù)中心的非法入侵�。所謂防火墻,是一類防范措施的總稱��,是指在受保護(hù)的企業(yè)內(nèi)聯(lián)網(wǎng)與對(duì)公眾開放的網(wǎng)絡(luò)(如Internet)之間設(shè)立一道屏障����,對(duì)所有要進(jìn)入內(nèi)聯(lián)網(wǎng)的信息進(jìn)行分析或?qū)υL問用戶進(jìn)行認(rèn)證,防止有害信息和來自外部的非法入侵進(jìn)入受保護(hù)網(wǎng)���,并且阻止內(nèi)聯(lián)網(wǎng)本身某個(gè)節(jié)點(diǎn)上發(fā)生的非法操作以及有害數(shù)據(jù)向外部擴(kuò)散�,從而保護(hù)內(nèi)部系統(tǒng)的安全����。防火墻的實(shí)質(zhì)是實(shí)施過濾技術(shù)的軟件防范措施。防火墻可以分為不同類型,最常見的有基于路由器的IP層防火墻和基于主機(jī)的應(yīng)用層防火墻�����。兩種防火墻各有千秋���,IP層防火墻對(duì)用戶透明性好�,應(yīng)用層防火墻具有更大的靈活性和安全性���。實(shí)踐中只要有資金許可,常常將兩種防火墻結(jié)合使用�����,以互相補(bǔ)充�����,確保網(wǎng)絡(luò)的安全�。另外,還有專門用于過濾病毒的病毒防火墻����,隨時(shí)為用戶查殺病毒,保護(hù)系統(tǒng)。
2.信息加密技術(shù)(InformationEncryptionTechnology)
信息加密包括密碼設(shè)計(jì)���、密碼分析�、密鑰管理�、驗(yàn)證等內(nèi)容。利用加密技術(shù)可以把某些重要信息或數(shù)據(jù)從明文形式轉(zhuǎn)換成密文形式��,經(jīng)過線路傳送�,到達(dá)目的端用戶再把密文還原成明文。對(duì)數(shù)據(jù)進(jìn)行加密是防止信息泄露的有效手段��。適當(dāng)?shù)脑黾用荑€的長(zhǎng)度和更先進(jìn)的密鑰算法��,可以使破譯的難度大大增加����。具體有兩種加密方式:(1)私鑰加密體制(Secret-keyCryptography),即加密與解密時(shí)使用相同的密碼���。私鑰加密體制包括分組密碼和序列密碼兩種����。分組密碼把明文符號(hào)按固定大小進(jìn)行分組���,然后逐組加密��。而序列密碼把明文符號(hào)立即轉(zhuǎn)換為密文符號(hào)����,運(yùn)算速度更快,安全性更高��。(2)公鑰加密體制(Public-keyCryptography)���,其加密密鑰與解密密鑰分為兩個(gè)不同的密鑰���,一個(gè)用于對(duì)信息的加密,另一個(gè)用于對(duì)已加密信息的解密����。這兩個(gè)密鑰是一對(duì)互相依賴的密鑰����。
在傳輸過程中,只有稅務(wù)系統(tǒng)和認(rèn)證中心(AuthenticationCenter�����,AC)才有稅務(wù)系統(tǒng)的公開密鑰,只有納稅人和認(rèn)證中心才有納稅人的公開密鑰���,在這種情況下����,即使其他人得到了經(jīng)過加密后雙方的私有密鑰���,也因?yàn)闊o法進(jìn)行解密而保證了私有密鑰的重要性����,從而保證了傳輸文件的安全性�����。
3.信息認(rèn)證技術(shù)(InformationAuthenticationTechnology)
數(shù)字簽名技術(shù)(DigitalSignatureTechnology)�。數(shù)字簽名可以證實(shí)信息發(fā)送者的身份以及信息的真實(shí)性,它具備不可偽造性�、真實(shí)性、不可更改性和不可重復(fù)性四大特征�����。數(shù)字簽名是通過密碼算法對(duì)數(shù)據(jù)進(jìn)行加密�、解密交換實(shí)現(xiàn)的���,其主要方式是:信息發(fā)送方首先通過運(yùn)行散列函數(shù),生成一個(gè)欲發(fā)送報(bào)文的信息摘要����,然后用所持有的私鑰對(duì)這個(gè)信息的摘要進(jìn)行加密以形成發(fā)送方的數(shù)字簽名,這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方����。接收方在接收到信息后,首先運(yùn)行和發(fā)送方相同的散列函數(shù)生成接收?qǐng)?bào)文的信息摘要���,然后再用發(fā)送方的公開密鑰對(duì)報(bào)文所附的數(shù)字簽名進(jìn)行解密��,產(chǎn)生原始報(bào)文的信息摘要�����,通過比較兩個(gè)信息摘要是否相同就可以確認(rèn)發(fā)送方和報(bào)文的正確性��。
完整性認(rèn)證(IntegrityAuthentication)。完整性認(rèn)證能夠使既定的接收者檢驗(yàn)接收到的信息是否真實(shí)�。常用的方法是:信息發(fā)送者在信息中加入一個(gè)認(rèn)證碼,經(jīng)加密后發(fā)送給接收者檢驗(yàn)��,接收者利用約定的算法對(duì)解密后的信息進(jìn)行運(yùn)算,將得到的認(rèn)證碼與收到的認(rèn)證碼進(jìn)行比較���,若兩者相等����,則接收����,否則拒絕接收。
4.防病毒技術(shù)(Anti-virusTechnology)
病毒防范是計(jì)算機(jī)安全中最常見也是最容易被忽視的一環(huán)��。我們建議采用由單機(jī)防毒和網(wǎng)絡(luò)防毒同時(shí)使用的這種防病毒措施����,來最大限度地加強(qiáng)網(wǎng)絡(luò)端到端的防病毒架構(gòu),再加上防病毒制度與措施���,就構(gòu)成了一套完整的防病毒體系�。
參考文獻(xiàn):
[1]楊懷則.稅收信息化建設(shè)存在的問題及建議[J].草原稅務(wù),2002,(12):31-32.
[2]AndrewS.Tanenbaum,“ModernOperatingSystems”,PrenticeHall,1992.
[3]滕至陽(yáng).現(xiàn)代操作系統(tǒng)教程[M].北京:高等教育出版社,2000.
[4]陸楠.現(xiàn)代網(wǎng)絡(luò)技術(shù)[M].西安:西安電子科技大學(xué)出版社,2003.
第3篇
在勘探協(xié)同研究云平臺(tái)中��,應(yīng)用服務(wù)器和存儲(chǔ)集中存放在服務(wù)器機(jī)房�����,雙網(wǎng)段的設(shè)置保證了數(shù)據(jù)交換僅在機(jī)房?jī)?nèi)部進(jìn)行,客戶端與服務(wù)器之間的通信數(shù)據(jù)只有經(jīng)過壓縮的屏幕顯示�,有效防止了數(shù)據(jù)外泄。同時(shí)改變了原有的用戶管理模式�,每個(gè)科研人員都有自己唯一的賬號(hào),增強(qiáng)了用戶賬號(hào)的安全性�����。
1.1數(shù)據(jù)隔離
云計(jì)算系統(tǒng)對(duì)于客戶數(shù)據(jù)的存放可采用兩種方式實(shí)現(xiàn)����,即提供統(tǒng)一共享的存儲(chǔ)設(shè)備或者單獨(dú)的存儲(chǔ)設(shè)備。目前各個(gè)部門都有單獨(dú)的存儲(chǔ)���,但后續(xù)規(guī)劃是建成統(tǒng)一的數(shù)據(jù)存儲(chǔ)系統(tǒng)����。這就需要存儲(chǔ)自身的安全措施��,比如存儲(chǔ)映射等功能可以確保數(shù)據(jù)的隔離性�����,它基于共享存儲(chǔ)的方式����,能夠節(jié)約存儲(chǔ)空間并且統(tǒng)一管理。
1.2數(shù)據(jù)保護(hù)
對(duì)于存儲(chǔ)在云計(jì)算平臺(tái)中的數(shù)據(jù)�,可采取快照、備份和容災(zāi)等重要保護(hù)手段確?���?蛻糁匾獢?shù)據(jù)的安全。對(duì)于數(shù)據(jù)備份��,可通過現(xiàn)有的企業(yè)級(jí)備份軟件或者存儲(chǔ)備份功能實(shí)現(xiàn)����,可按照用戶設(shè)定的備份策略對(duì)其文件和數(shù)據(jù)庫(kù)進(jìn)行自動(dòng)備份及恢復(fù),包括在線和離線備份�,如圖3所示。一般數(shù)據(jù)庫(kù)備份推薦一周一次全備,根據(jù)實(shí)際情況配置差分增量備份,差分增量適合數(shù)據(jù)量變化多的數(shù)據(jù)庫(kù)��,恢復(fù)時(shí)需要的恢復(fù)次數(shù)較多�。
2網(wǎng)絡(luò)安全
在進(jìn)行勘探云平臺(tái)建設(shè)的過程中,網(wǎng)絡(luò)虛擬化技術(shù)是其中的一個(gè)必要環(huán)節(jié)和組成部分�。利用網(wǎng)絡(luò)虛擬化技術(shù)可以比較好地提供網(wǎng)絡(luò)鏈路安全和網(wǎng)絡(luò)隔離的解決方案,不僅可以提供高帶寬和低延時(shí)�����,還能提供負(fù)載均衡和高強(qiáng)度的冗余性,為云平臺(tái)業(yè)務(wù)應(yīng)用提供可靠的網(wǎng)絡(luò)環(huán)境保障��。
2.1網(wǎng)絡(luò)鏈路安全
網(wǎng)絡(luò)鏈路是一個(gè)端到端的通路��,一邊是服務(wù)器端���,一邊是交換機(jī)端���。在服務(wù)器端應(yīng)用端口虛擬化連接技術(shù),可以將實(shí)際的物理網(wǎng)絡(luò)端口�����,按照需求通過虛擬化連接管理配置到各個(gè)不同的VLAN端口中�����,在與交換機(jī)的鏈接上�,可通過端口匯聚技術(shù)及協(xié)議實(shí)現(xiàn)高帶寬、負(fù)載均衡以及多鏈路冗余��,在端對(duì)端配置的過程中���,必須遵照相互可通行的網(wǎng)絡(luò)協(xié)議�。應(yīng)用網(wǎng)絡(luò)虛擬化技術(shù)后不但可以滿足勘探云平臺(tái)的網(wǎng)絡(luò)速度的要求,同時(shí)也提供了可靠的網(wǎng)絡(luò)鏈路保障�。如圖4所示�。
2.2網(wǎng)絡(luò)隔離
針對(duì)網(wǎng)絡(luò)、存儲(chǔ)和服務(wù)器安全問題�����,采用網(wǎng)絡(luò)隔離技術(shù)�����,網(wǎng)絡(luò)隔離提供數(shù)據(jù)傳輸?shù)陌踩?。從網(wǎng)絡(luò)的角度,業(yè)務(wù)隔離必須要從接入層能夠?qū)⒏鳂I(yè)務(wù)的服務(wù)器分開��。(1)VLAN��。VLAN主要用在研究院內(nèi)部�����,用于隔離不同的應(yīng)用和客戶程序����,確保一個(gè)客戶無法獲取其他用戶的網(wǎng)絡(luò)數(shù)據(jù)����,但是網(wǎng)絡(luò)的管理員可以看到所有的網(wǎng)絡(luò)數(shù)據(jù)�����。因此����,這種方法只有隔離性,沒有保證私密性����。為了既能滿足研究院外網(wǎng)絡(luò)訪問勘探云平臺(tái)的要求,又要最大限度地保障勘探數(shù)據(jù)的安全性���,勘探云平臺(tái)設(shè)計(jì)運(yùn)行在內(nèi)網(wǎng)(192.168.X.X網(wǎng)段用于高速內(nèi)部數(shù)據(jù)交換)和外網(wǎng)(10.72.x.x網(wǎng)段用于外部平臺(tái)訪問)兩個(gè)不同網(wǎng)段����。數(shù)據(jù)庫(kù)服務(wù)器����、集中存儲(chǔ)系統(tǒng)�����,關(guān)鍵性管理服務(wù)器僅配置內(nèi)部網(wǎng)段���。(2)VPN。VPN又稱虛擬專用網(wǎng)絡(luò)����,是將多臺(tái)分布的計(jì)算機(jī)用一個(gè)私有的經(jīng)過加密的網(wǎng)絡(luò)連接起來�,形成一個(gè)私有的網(wǎng)絡(luò)。當(dāng)用戶通過數(shù)據(jù)網(wǎng)絡(luò)訪問云服務(wù)時(shí)����,對(duì)鏈路加密是保證用戶數(shù)據(jù)不被非法竊取的必要手段。VPN是通用的鏈路加密方式�����,在云計(jì)算環(huán)境中����,SSL是被廣泛使用的VPN技術(shù),是一種常見的傳輸安全技術(shù)��,主要用在瀏覽器和服務(wù)器之間的通信上,比較適合點(diǎn)對(duì)點(diǎn)的安全保障�����。
3災(zāi)備管理
遇到UPS無法供電�、機(jī)房失火、地震等極端情況造成的數(shù)據(jù)丟失和業(yè)務(wù)停止�����,云計(jì)算平臺(tái)應(yīng)該可以切換到其他備用站點(diǎn)以繼續(xù)提供服務(wù)���。對(duì)于一個(gè)云計(jì)算服務(wù)的用戶��,可以選擇不同地點(diǎn)的中心機(jī)房提供服務(wù)�,這樣即使服務(wù)停止用戶也可以保留自己的數(shù)據(jù)��,并繼續(xù)運(yùn)行自己的業(yè)務(wù)�。
4總結(jié)
第4篇
偏重基礎(chǔ)知識(shí)和專業(yè)知識(shí),而國(guó)家考核大綱要求的安全知識(shí)和法規(guī)知識(shí)涉及內(nèi)容很少���。沒有達(dá)到安全技術(shù)培訓(xùn)的目的�����,安全培訓(xùn)是讓學(xué)員掌握更多的安全技能�����,法規(guī)知識(shí)���。培訓(xùn)不是目的����,而是讓學(xué)員把學(xué)到更多安全知識(shí)運(yùn)用到工作中�。各種職業(yè)考試形式�����,逐步向客觀試題測(cè)試形式過渡���,如注冊(cè)安全工程師考試的4門課程�,其中3門課程就是客觀題�����,只有1門課程帶主管題內(nèi)容���。這種考試方式通過增加考題數(shù)量�����,增加考察知識(shí)點(diǎn)的覆蓋范圍��。
2組卷策略設(shè)計(jì)
通過不斷總結(jié)以往傳統(tǒng)考試經(jīng)驗(yàn)�����,借鑒一些專業(yè)類型的考試形式���,對(duì)特種作業(yè)安全技術(shù)計(jì)算機(jī)遠(yuǎn)程考試的組卷策略進(jìn)行研究和優(yōu)化����。
2.1規(guī)范題庫(kù)歸類建設(shè)
題庫(kù)的題目按照功用結(jié)合其內(nèi)容及適用范圍進(jìn)行劃分知識(shí)點(diǎn)��,形成若干個(gè)不同的小題庫(kù)����,即功能模塊,然后將所需的功能模塊組合成不同的資格項(xiàng)目試題庫(kù)��。所有的特種作業(yè)種類所涉及的政策法規(guī)���、基本知識(shí)�����、專業(yè)知識(shí)����、安全知識(shí)或節(jié)能環(huán)保等知識(shí)點(diǎn)建成不同的模塊,按照考核大綱要求�,根據(jù)知識(shí)點(diǎn)所占試卷總分的權(quán)重不同,可以設(shè)計(jì)出符合相應(yīng)比例內(nèi)容的試卷�。
2.2題目的設(shè)置形式
題目全部是客觀題,有四種形式即:判斷題�����、單選題�、多選題����、識(shí)圖題。判斷題只有兩項(xiàng)選擇�,選擇正確、錯(cuò)誤���;有四項(xiàng)選擇只有一個(gè)答案是正確的屬單項(xiàng)選擇題�;有四項(xiàng)選擇答案有兩個(gè)以上是正確的屬多項(xiàng)選擇題,第四種是識(shí)圖題目����,對(duì)照題目所給的圖片,測(cè)試安全附件���、設(shè)備結(jié)構(gòu)和安全標(biāo)識(shí)等方面的知識(shí)��。難度系數(shù)的確定:根據(jù)題目?jī)?nèi)容考察難易程度將試題劃分1����、2�����、3���、4級(jí)(一般����、中等、較難�����、高難)數(shù)值越大難度越高��,對(duì)卷面的難度用題目的難度級(jí)別所占的比例來控制��。例如���,要提高卷面的難度��,只要在設(shè)置試卷時(shí)增加難度級(jí)別高的題目的比例就能實(shí)現(xiàn)���。
2.3設(shè)計(jì)組卷模式
把計(jì)算機(jī)考試系統(tǒng)設(shè)計(jì)出支持手工出卷、自動(dòng)出卷��、隨機(jī)出卷三種出卷模式���。試卷類型設(shè)計(jì)支持作業(yè)�����、練習(xí)和考試三種形式。理論試卷生成既能滿足學(xué)員在線作答,又能按照設(shè)計(jì)格式生成固定試卷并實(shí)現(xiàn)紙質(zhì)打印���。支持兩種卷面結(jié)構(gòu):整卷模式和逐題模式�。支持生產(chǎn)試卷題目和答案隨機(jī)排序�����。支持試卷總分的靈活設(shè)置功能�����,手動(dòng)組卷時(shí)能顯示已選題總分和剩余分?jǐn)?shù)����,提示組卷入應(yīng)選擇題目的數(shù)量。
2.4優(yōu)化隨機(jī)組卷方式
根據(jù)對(duì)軟件技術(shù)探究和實(shí)際考試需求分析�,設(shè)計(jì)出“隨機(jī)試題動(dòng)態(tài)緩存服務(wù)”(DynamicCacheService,DCS)和“答卷頁(yè)面局部提交技術(shù)”(PartSubmitTechnology�,PST)。這兩項(xiàng)技術(shù)的應(yīng)用可以滿足在同樣的硬件����、網(wǎng)絡(luò)條件下,能支持同時(shí)在線考試學(xué)員數(shù)量是其他網(wǎng)絡(luò)考試系統(tǒng)的3到5倍�。同時(shí)隨機(jī)試卷動(dòng)態(tài)緩存服務(wù)��,防止意外情況����,斷網(wǎng)等情況下�,保證提交試卷不丟失。
3創(chuàng)建試卷
通過實(shí)例模擬操作��,介紹如何利用設(shè)計(jì)的組題策略在考試系統(tǒng)創(chuàng)建試卷�。
3.1創(chuàng)建試卷基本信息
在“試卷管理”中創(chuàng)建手工試題,具體操作可通過單擊【新增】按鈕選擇【新增手工試卷】按鈕��,進(jìn)入試卷編輯頁(yè)面(如圖2所示)�。在試卷基本信息欄目中填寫包括試卷名稱、試卷編號(hào)�����、試卷類型��、分?jǐn)?shù)設(shè)置���、將分?jǐn)?shù)折算���、分?jǐn)?shù)選項(xiàng)���、單選變?yōu)椴欢?xiàng)��、難度系數(shù)等內(nèi)容�����。試卷編號(hào):編號(hào)以字母+數(shù)字的形式���,由系統(tǒng)自動(dòng)生成�����,可手動(dòng)修改編號(hào)�,修改后按修改后的樣式自動(dòng)生成����;試卷類型:分為通用試卷和測(cè)評(píng)試卷,默認(rèn)為通用試卷��,測(cè)評(píng)試卷主要用于測(cè)評(píng)考試��,并可生成相應(yīng)的測(cè)評(píng)報(bào)告����;分?jǐn)?shù)設(shè)置:在出卷時(shí)設(shè)置計(jì)劃分?jǐn)?shù)��,系統(tǒng)會(huì)根據(jù)所選的題目自動(dòng)算出剩余分?jǐn)?shù)�;將分?jǐn)?shù)折算成:試題折算后的分?jǐn)?shù)=折算前試題分?jǐn)?shù)(*折算后的試卷總分/折算前的試卷總分)�;分?jǐn)?shù)選項(xiàng):設(shè)置是否在卷面上顯示試題分?jǐn)?shù);單選變?yōu)椴欢?xiàng):設(shè)置單選題為不定項(xiàng)選擇題����;難度系數(shù):系統(tǒng)可以設(shè)置不同難易程度的試卷。根據(jù)試題的難易程度�����,系統(tǒng)設(shè)置了五個(gè)級(jí)別��,從1到4逐漸增加�。
3.2選擇題型
選擇試卷大題題型。在題型列表中雙擊所選題型�,或選中題型后點(diǎn)擊移動(dòng)箭頭將題型從左邊移到右邊已選大題(如圖3所示),在這里根據(jù)需要修改大題標(biāo)題�、添加大題說明及每題分?jǐn)?shù),總分由系統(tǒng)自動(dòng)核算��。每題分?jǐn)?shù)即卷面上題目的分值����。如果設(shè)置分?jǐn)?shù)����,則以設(shè)置的為準(zhǔn)����;如果未設(shè)置��,則以題庫(kù)中設(shè)置的分?jǐn)?shù)為準(zhǔn)�����。
3.3添加試題
在已選題型列表中選擇題型���,點(diǎn)擊【添加試題】按鈕��,進(jìn)入“選擇試題”頁(yè)面��,(如圖4所示):在“選擇試題”頁(yè)面首先選中試題分類��,系統(tǒng)將列出分類下對(duì)應(yīng)題型的所有試題����,勾上試題前的復(fù)選框選中試題,點(diǎn)擊【確定并關(guān)閉】或【確定并返回】按鈕�����。即完成了一份符合設(shè)計(jì)要求的試卷就完成了���。
4結(jié)語(yǔ)
第5篇
武警部隊(duì)里面的食品安全問題尤為重要�,每個(gè)武警官兵身上所肩負(fù)的使命都很重要�,他們肩負(fù)著維護(hù)國(guó)家安穩(wěn),保障人民的生命財(cái)產(chǎn)安全��,是建設(shè)中國(guó)特色社會(huì)主義的重要力量���,因此必須嚴(yán)格規(guī)范部隊(duì)的食品安全���,保障每位官兵的安全。如何保障部隊(duì)的食品安全技術(shù)能力概念���,是個(gè)新的課題�����。任何一本專著對(duì)該概念都未曾描述����。筆者以為,部隊(duì)食品安全技術(shù)能力是指部隊(duì)運(yùn)用科學(xué)的食品安全技術(shù)對(duì)部隊(duì)食品安全問題進(jìn)行保障的能力��。這一概念包涵以下幾個(gè)方面:第一�����、能力即處理問題的水平����,部隊(duì)食品安全技術(shù)能力即部隊(duì)運(yùn)用食品安全技術(shù)處理部隊(duì)食品安全技術(shù)的水平�。第二、食品安全技術(shù)包含硬件與軟件兩個(gè)方面����,同樣,部隊(duì)食品安全技術(shù)也是從這兩個(gè)方面來加以展開的��。第三��、部隊(duì)食品安全技術(shù)能力亦有其獨(dú)特的性質(zhì)�����。
二、影響部隊(duì)自身食品安全技術(shù)能力的因素
武警部隊(duì)安全技術(shù)能力尚很薄弱�����,主要存在以下三個(gè)方面的問題:第一�、武警部隊(duì)各級(jí)部門并未充分認(rèn)識(shí)到食品安全技術(shù)能力建設(shè)的重要性與必要性,并未引起其對(duì)于該問題的足夠重視�。第二、武警部隊(duì)目前的食品安全技術(shù)能力并不能能滿足其嚴(yán)峻的國(guó)內(nèi)食品安全形勢(shì)���。第三���、武警部隊(duì)食品安全技術(shù)的社會(huì)化保障研究領(lǐng)域基本屬于空白,無法較好利用地方相對(duì)較成熟的食品安全技術(shù)體系�����。
三��、加強(qiáng)部隊(duì)食品安全技術(shù)能力建設(shè)的措施
第6篇
在井筒工作面掘進(jìn)至距離煤層頂板法距20m時(shí)���,施工5個(gè)超前探煤鉆孔�,探測(cè)煤層的賦存特征,探測(cè)結(jié)果為:煤厚1.68m�����,埋深192m��,傾角7°����。另外,在煤層防突預(yù)測(cè)中����,經(jīng)常用到的指標(biāo)有煤層堅(jiān)固性系數(shù)f值以及瓦斯放散初速度ΔP,這2個(gè)值通常要通過實(shí)驗(yàn)室測(cè)定獲得�����。根據(jù)實(shí)驗(yàn)室測(cè)定��,結(jié)果表明:煤層ΔP=10.78��,f=0.22�����。
2煤層瓦斯壓力測(cè)定
在井筒工作面掘進(jìn)至距煤層法距10m位置時(shí)���,施工3個(gè)測(cè)壓孔測(cè)定煤層瓦斯壓力����。采用主動(dòng)測(cè)壓法進(jìn)行測(cè)定[5]�����,封孔采用水泥砂漿�����,經(jīng)水泥砂漿凝固后�,安裝壓力表并注入補(bǔ)償氣體氮?dú)?���,穩(wěn)定后測(cè)得煤層瓦斯壓力��,測(cè)壓孔1�����、測(cè)壓孔2�����、測(cè)壓孔3瓦斯壓力分別為1.40�,0.68,1.21MPa�。
3突出危險(xiǎn)性綜合指標(biāo)的計(jì)算
工作面突出危險(xiǎn)性綜合指標(biāo)D、K的計(jì)算公式為:式中�����,H為煤層埋藏深度�����,取192m;P為煤層瓦斯壓力�����,取測(cè)定的瓦斯壓力最大值1.40MPa;ΔP為瓦斯放散初速度;f為煤層堅(jiān)固性系數(shù)����。將數(shù)據(jù)代入公式計(jì)算得:D=2.34��,K=49��。根據(jù)礦區(qū)歷史資料及實(shí)驗(yàn)室研究得出的突出危險(xiǎn)性指標(biāo)臨界值見表1,根據(jù)實(shí)測(cè)值與臨界值的對(duì)比���,可知煤層具有煤與瓦斯突出危險(xiǎn)�����,必須采取合理的防突技術(shù)措施進(jìn)行消突�。
4消突技術(shù)措施
在工作面掘進(jìn)至距離煤層頂板法距7m時(shí)停止掘進(jìn)����,采取防突措施,施工100個(gè)穿層措施孔���,通過布置瓦斯抽���、排鉆孔相結(jié)合,達(dá)到綜合消除突出危險(xiǎn)的效果�。鉆孔孔徑為94mm,水泥砂漿封孔����,封孔深度3m,封孔管選用66.7mm的PVC管�����。
5效果檢驗(yàn)孔檢驗(yàn)
在距離煤層頂板法距為7m位置,實(shí)施5個(gè)效果檢驗(yàn)孔����,利用鉆屑瓦斯解吸指標(biāo)法對(duì)抽采效果進(jìn)行了檢驗(yàn)[6]。實(shí)測(cè)的Δh2平均值隨時(shí)間變化情況如圖3所示��。其中�,鉆屑瓦斯解吸指標(biāo)法預(yù)測(cè)的井筒揭煤工作面突出危險(xiǎn)性臨界值見表2。結(jié)合圖3和表2可知��,經(jīng)過20d的瓦斯抽排����,Δh2指標(biāo)明顯降至臨界范圍內(nèi),消除了煤與瓦斯突出危險(xiǎn)����,從而達(dá)到了井筒揭煤瓦斯防治的目的。
6遠(yuǎn)距離爆破揭煤
在區(qū)域及局部防突措施效果檢驗(yàn)允許后����,在距離煤層法線1.5m處開始采用漸進(jìn)法施工��,利用打眼放炮法掘進(jìn)施工,打眼深度2.2m�����,炮眼布置如圖4所示��。爆破后及時(shí)采用錨網(wǎng)索支護(hù)����,采用挖裝機(jī)配合箕斗進(jìn)行出渣。出渣完成后����,架29U型鋼棚,噴射混凝土進(jìn)行永久支護(hù)��,完成后進(jìn)行下一循環(huán)施工���。采用漸進(jìn)法爆破掘進(jìn)至越過煤層底板法距2m處�����,主斜井井筒安全順利通過煤層���。
7結(jié)語(yǔ)
第7篇
由于煤礦生產(chǎn)條件的復(fù)雜性����、多邊性����,職工生活的多樣性、多工種之間密切協(xié)作性����,職工業(yè)務(wù)水平參差不齊性等,迫使我們必須開展現(xiàn)場(chǎng)教學(xué)����,滿足上述特點(diǎn)的需要,才能切實(shí)提高培訓(xùn)質(zhì)量���。就開展現(xiàn)場(chǎng)教學(xué)談以下幾點(diǎn):
1.1正確對(duì)待現(xiàn)場(chǎng)教學(xué)和理論教學(xué)的關(guān)系
現(xiàn)場(chǎng)教學(xué)不是對(duì)以往教學(xué)模式的否定��,尤其是理論教學(xué)���,而是對(duì)教學(xué)模式的改革,根據(jù)各工種現(xiàn)場(chǎng)需要的不同和現(xiàn)場(chǎng)條件�����,應(yīng)占到總學(xué)時(shí)的20一40%左右。這樣����,既可以彌補(bǔ)課堂無法講授的內(nèi)容��,又可以使學(xué)員手腦并用���,增強(qiáng)學(xué)員的學(xué)習(xí)興趣�����。在現(xiàn)場(chǎng)學(xué)習(xí)中���,理解、掌握��、鞏固理論知識(shí)����,做到“知其所以然,更應(yīng)知其然”�����。反之,理論教學(xué)課時(shí)的減少絕不是理論知識(shí)的減少和濃縮���,而是在認(rèn)真研究現(xiàn)場(chǎng)安全要點(diǎn)及安全操作技術(shù)所需或必備的理論知識(shí)基礎(chǔ)上��,使之系統(tǒng)化�����,深人淺出�,通俗易懂��。既保證理論教學(xué)的需要����,又能給現(xiàn)場(chǎng)教學(xué)以正確導(dǎo)向,為現(xiàn)場(chǎng)教學(xué)保駕護(hù)航����。以正確的、了系統(tǒng)的�、完整的理論知識(shí)和生動(dòng)的現(xiàn)場(chǎng)感知,使學(xué)員牢固樹立安全意識(shí)并掌握安全知識(shí)�����。
1.2建立教學(xué)實(shí)操基地及教師隊(duì)伍素質(zhì)的提高
要實(shí)現(xiàn)現(xiàn)場(chǎng)教學(xué)必須建立現(xiàn)場(chǎng)教學(xué)基地,今年以來集團(tuán)公司準(zhǔn)備在安培中建立實(shí)操基地就是現(xiàn)場(chǎng)教學(xué)的很好例證�。實(shí)操基地的建立和完善,能把安培中心辦成一個(gè)集生產(chǎn)�����、教學(xué)�、科研����、實(shí)踐為一體的單位。這就對(duì)老師素質(zhì)有進(jìn)一步的要求����。既要能完成理論教學(xué)任務(wù),還要能勝任現(xiàn)場(chǎng)教學(xué)��,解決煤礦現(xiàn)場(chǎng)問題�����。這樣才能使教師不斷發(fā)現(xiàn)問題�,不斷創(chuàng)新,刻苦鉆研業(yè)務(wù),搞好煤炭科研��,提高教師隊(duì)伍的整體素質(zhì)�。從而促進(jìn)煤礦的安全生產(chǎn),促進(jìn)現(xiàn)場(chǎng)教學(xué)的平穩(wěn)推進(jìn)����,促進(jìn)煤炭事業(yè)的健康發(fā)展。
1.3現(xiàn)場(chǎng)基地教學(xué)應(yīng)建立相適應(yīng)的考核制度
以往的一份試卷考核制度�����,不能全面地反映出學(xué)員的學(xué)習(xí)質(zhì)量�,成績(jī)的真實(shí)性差,掩蓋了培訓(xùn)質(zhì)量的不足之處��,嚴(yán)重挫傷了業(yè)務(wù)水平強(qiáng)�、文化程度低這部分學(xué)員的積極性改變一份試卷考核制度,為理論考核和現(xiàn)場(chǎng)考核兩部分��,并采用多學(xué)科積分制度�����。要完成這樣的考核�����,對(duì)學(xué)員來講,不論文化程度高低��,個(gè)人經(jīng)歷如何��,業(yè)務(wù)水平怎樣�,都必須認(rèn)真學(xué)習(xí)是自己“真才實(shí)學(xué)”。對(duì)教師來說�,必須深人現(xiàn)場(chǎng),嚴(yán)把現(xiàn)場(chǎng)考核質(zhì)量關(guān)�,使考核反映出學(xué)員的真實(shí)水平����。這樣才能找出差距,彌補(bǔ)不足��,重復(fù)培訓(xùn)時(shí)學(xué)有重點(diǎn)��。是安全技術(shù)培訓(xùn)質(zhì)量再上一個(gè)新臺(tái)階�。
2.現(xiàn)場(chǎng)教學(xué)有不可替代的作用
2.1現(xiàn)場(chǎng)教學(xué)是學(xué)員最喜聞樂見的方式之一
它直觀,簡(jiǎn)潔地接觸實(shí)際�����,做到簡(jiǎn)易易懂。雖然教學(xué)過程簡(jiǎn)單�,但知識(shí)含量高,且課堂無法講清楚的內(nèi)容��,在現(xiàn)場(chǎng)教學(xué)中能通俗易懂的體現(xiàn)出來����,對(duì)學(xué)員講是一種“時(shí)間短,知識(shí)含量高����,易理解,便操作”的極佳方式����。例如:在綜采放頂煤技術(shù)中,主要需要講清楚的問題是煤研垮落的時(shí)空關(guān)系���,合理的放煤步距和放頂煤過程中應(yīng)注意的問題���。煤研垮落的時(shí)空關(guān)系,既要保證頂煤上方和后方的研石同時(shí)到達(dá)放煤口�,要做到這一點(diǎn)必須有合理的放煤步距和熟練的移架技術(shù)上述內(nèi)容,它是一個(gè)動(dòng)態(tài)過程�����,在課堂教學(xué)中,只能靠掛教學(xué)圖���,做動(dòng)畫來反映出煤研垮落的時(shí)空關(guān)系����,而用這種時(shí)空關(guān)系去確定合理的放煤步距和在移架過程應(yīng)注意哪些問題才能將頂煤最大限度地放出�����,在課堂講解中則無章可循��。而現(xiàn)場(chǎng)教學(xué)它是一個(gè)“動(dòng)態(tài)”過程�����,能夠反映出最佳放頂煤的位置和在移架過程中出現(xiàn)的各種問題�����,進(jìn)而順理成章地確定出合理的放頂煤布局���,解釋各個(gè)移架過程中注意的問題���,使放頂煤的回采率達(dá)到理想效果。
2.2現(xiàn)場(chǎng)教學(xué)科增強(qiáng)各工種學(xué)習(xí)安全技術(shù)的針對(duì)性和實(shí)用性
理論教學(xué)內(nèi)容按照現(xiàn)場(chǎng)教學(xué)內(nèi)容“按需選擇”�,對(duì)職工的應(yīng)知應(yīng)會(huì)及安全問題進(jìn)行現(xiàn)場(chǎng)講解,做到干什么學(xué)什么�,缺什么補(bǔ)什么,現(xiàn)場(chǎng)教學(xué)科解決老工人文化程度低�����,課堂效果差�����,筆試不合格的缺陷�����。新工文化水平高����,人動(dòng)手能力差缺點(diǎn)。
3.結(jié)語(yǔ)
