序論:在您撰寫網站安全檢測報告時�,參考他人的優秀作品可以開闊視野��,小編為您整理的7篇范文�����,希望這些建議能夠激發您的創作熱情�����,引導您走向新的創作高度�。
第1篇
關鍵詞:二維碼��;云服務;防雷安全�;管理
引言
為了加強雷電災害防御工作��,保護國家利益和人民生命財產安全�����,在實際工作中法律法規只能起到對本行政區域單位約束的作用,要想起到比較好的安全管理作用�����,需要配合現代化科技措施。而在現實工作中����,往往防雷安全檢測與防雷安全監管信息交換處于脫鉤狀況�����,防雷安全檢測結果信息不能直觀���、快速的反映到現場安全檢查監管部門����,從而導致企業生產部門不能及時快捷的獲得防雷安全指導工作�����。因此要快速高效地完成防雷安全監管,還需要通過新興的技術手段配合技術標準和法律法規的運用���,才能高效地實現防雷安全監管�,文章探討的“二維碼技術”在防雷安全管理中的運用就是技術手段之一��。通過建立二維碼信息云平臺���,將檢測的數據及各項指標錄入信息數據庫,再進行二維碼生成����,張貼于各企業重要位置���,通過掃碼可以直觀的得出相關結論����,極大的方便了獲取數據信息和提升了安全監管效率�����。
1 二維碼技術簡介
二維碼是用某種特定的幾何圖形按一定規律在平面(二維方向上)分布的黑白相間的圖形記錄數據符號信息的方式,并通過圖象輸入設備或光電掃描設備自動識讀��,以實現信息自動處理���。二維碼作為一種信息載體,與其他信息載體一樣��,具有信息攜帶、信息自動傳遞的功能��。但是�����,二維碼不同于其他信息的特性�,它是一種圖形數據文件�����,其信息的存儲形式是圖形,而且可以在很小的面積內存放相當數量的信息�。二維碼作為一種高科技的自動識別技術��,其優點顯而易見的��,它具有信息容量大、編碼識別率高�����、糾錯性能好����、成本低��、制作簡便和快速識別、全方位識別等優點���,廣泛用于社會生產各領域�。
2 二維碼制作方法
2.1 制作過程
網絡上有很多制作二維碼的軟件�����,均可免費下載����,同時都具備有各種優化���、美化效果,用戶可以隨意選擇��,我們選擇的是“草料二維碼生成器”,是一款免費軟件���,使用草料二維碼生成器對每個檢測部位的數據����、檢測人員��、檢測時間、聯系方式等首先進行導入���,調整好格式�����,通過轉換軟件生成二維碼標識���,后期也可經過處理使其美觀��、耐用����。開始制作二維碼導入數據時,如果數據變化,二維碼標識也跟著變化�����,結果導致二維碼標識每年都要更換�����,造成極大的人力物力浪費��,在具體操作實施過程中也出現了許多不便操作的問題。為解決這些問題��,我們轉變思路,把每一個二維碼標識變成一個固定的網站�����,設一個后臺,不再更換���,掃碼便可進入該網站,獲取數據��。該二維碼的數據均通過后臺導入�����,并且每年對數據的更新只需要在軟件后臺更新即可��,生成的二維碼標識不會由于數據的改變而改變����,相當于生成的二維碼只是一個存儲載體�,外觀不會改變���,每年也不需要再重新制作二維碼粘貼板���,極大地節約了成本��,簡化了每年更換粘貼板的工作。
2.2 掃描二維碼
通過手機上安裝的微信��、QQ客戶端,或者各類瀏覽器客戶端�����,打開其中的掃一掃功能�,掃描圖中的二維碼��,可以馬上獲得各項相關數據(見圖2所示),具體包括:檢測場所名稱����、各項檢測數據�、廠區聯系人���、檢測人員���、檢測時間等�。如果沒有進行防雷檢測,也可顯示未檢測信息��。每次各種形式的安全生產檢查工作中�����,在企業暫時未提供檢測報告時�����,檢查人員只需要帶有手機��,就能方便地獲取防雷安全信息,極大方便了各項安全檢查工作�����,對企業防雷安全工作起到了推動作用。
3 二維碼后臺維護
在前期需要建立二維碼數據庫�����,建成以后����,每年的年檢數據只需要在后臺對實測值進行修改,更新?���,F在已經通過云平臺上傳了大冶市勁牌有限公司和華潤燃氣的二維碼信息��,并張貼。二維碼張貼后���,如需修改信息,只需要在后臺修改����,二維碼的圖案不會改變�。使用單位在第一時間就可以得到防雷檢測結果���,及時發現問題�,進行安全監管。當然���,紙質檢測報告仍然要同時提供��。
4 二維碼技術應用
4.1 應用思路
(1)在具體應用中�,初步設想在大冶市主要大型企業及重要易燃易爆場所的顯著位置(重要辦公場所、入各車間的重要入口處���、煙花爆竹倉庫的警示牌上等)固定或粘貼由大冶市防雷中心開發的二維碼標識��。
(2)二維碼涵蓋的內容為重要接閃器的接地阻值���、存在問題、檢測時間�����、檢測人員、企業負責人、下次檢測時間��、防雷檢測機構聯系電話等重要信息��,通過特定軟件生成二維碼��,再印刷進行張貼����。
(3)通過一到兩年的局部范圍實施�����,如果技術成熟���,條件許可���,將把這項工作納入日常防雷管理工作流程����。
4.2 應用結果
目前對湖北省大冶市幾個大型企業如勁酒廠、華潤燃氣�,實施了二維碼信息轉化生成和覆蓋��,在這些場所的廠區��、設備區域標注“防雷監管二維碼”、對這些企業的防雷檢測報告進行“二維碼”標注�����,實現了信息化監管��,為安委會成員單位進行安全檢查提供防雷安全共享數據����,充分分析年度防雷安全形勢提供了便捷途徑�����。同時對區域內定期檢查單位進行統籌規劃����,合理開展防雷安全監管也起到了推動作用��。這一技術的運用得到企業的大力支持和配合,紛紛稱贊是一個不錯的思路和管理技術�����。我們在向大冶其他企業介紹這一技術的時候,同樣得到企業的認可�����,紛紛希望在自己的企業推廣這一技術,目前打算在大冶地區其他易燃易爆重點防范區域如化工廠�����、茗山地區煙花爆竹企業�、中石油等企業推廣這一新技術���。
5 結束語
通過建立檢測單位的防雷二維碼信息庫���,不僅可以極大地提高被檢單位在日常安全檢查工作中對防雷安全的掌握�,而且對防雷工作的開展有著多方面宣傳和指導作用。文章介紹的二維碼技術在防雷安全管理中的初步應用�,實現了檢測單位對防雷檢測結果有一個比較直觀�、快捷�����、方便的獲取途徑,同時幫助企業及安全監管部門及時了解防雷安全信息��,及時發現有可能的隱患問題,更好地實行防雷安全監管��。應用效果良好���,應用效益樂觀。
參考文獻
第2篇
【 關鍵詞 】 物聯網�;信息安全��;檢測體系
1 引言
隨著國家信息網絡基礎設施基本完成��,信息化應用全面展開�����,物聯網廣泛應用于公共事業/服務�、交通運輸����、個人用戶�����、批發零售��、工業、制造業��、商業、服務業�、農業、建筑業、金融業等�����。目前來看�����,物聯網雖然給人們帶來便利��,但物聯網在信息安全方面還存在一定的局限性�����。一是存在信號受到干擾的可能�。如果安置在物品上的傳感設備信號受到惡意干擾�����,很容易造成重要物品損失以及重要信息被篡改、丟失的隱患���。二是惡意入侵的隱患��。如果病毒��、黑客�、惡意軟件繞過了相關安全技術的防范,對物聯網的授權管理進行惡意操作��,掌控他人的物品�,就會造成對用戶隱私權的侵犯���。如果爆炸物、槍支等危險物品被其它人掌控�����,后果會十分嚴重。因此�,物聯網安全問題如果得不到有效解決�����,將嚴重阻礙物聯網產業發展�����。由于物聯網感知節點和傳輸設備具有能量低����、計算能力差、運行環境惡劣���、通信協議龐雜等特點��,使得傳統安全技術無法直接應用于物聯網���,由此引發物聯網特有的安全問題,而物聯網安全技術和安全狀況缺乏有效的檢測和評價手段����。
我國政策環境較好��,物聯網已成為國家發展戰略,初步明確了未來發展方向和重點領域��。國家高度重視物聯網安全建設�。2013年初�,國務院了《關于推進物聯網有序健康發展的指導意見》(國發[2013]7號)中明確提出以工業和信息化部�����、發展改革委���、公安部牽頭承擔物聯網安全保障專項行動計劃:提高物聯網信息安全管理與數據保護水平����,建立健全監督�����、檢查和安全評估機制。加強物聯網重要應用和系統的安全測評����、風險評估和安全防護工作����。加快物聯網相關標準、檢測��、認證等公共服務建設�����,完善支撐服務體系�,有效保障物聯網信息采集�����、傳輸、處理�����、應用等各環節的安全可控。
2 物聯網一體化安全檢測體系
各類物聯網示范工程進行大規模應用之前��,應充分考慮和評測其安全性��,從源頭保證物聯網安全措施有效性����、功能符合性���、安全管理的全面性以及給出安全防護評估���。在建設實施階段,將所有的安全功能模塊(產品)集成為一個完整的系統后�����,需要檢查集成出的系統是否符合要求���,測試并評估安全措施在整個系統中實施的有效性,跟蹤安全保障機制并發現漏洞�����,完成系統的運行程序和全生命期安的安全風險評估報告�。在運行維護階段��,要定期進行安全性檢測和風險評估以保證系統的安全水平在運行期間不會下降,包括檢查產品的升級和系統打補丁情況�����,檢測系統的安全性能���,檢測新安全攻擊��、新威脅以及其它與安全風險有關的因素�����,評估系統改動對安全系統造成的影響���。
物聯網關鍵安全問題:一是感知設備安全����;二是物聯網系統安全和風險評估,重點是接入問題��;三是業務應用安全���。目前����,各行業均提出了相應的安全防護體系�,如智能電網系統�����、工業控制系統等��。本文依據相關的安全防護體系提出物聯網一體化安全檢測體系����,即“一中心����、兩庫���、五平臺”����,如圖1所示。即開放式場景檢測支撐平臺���、感知設備安全檢測服務平臺����、物聯網系統安全檢測服務平臺��、物聯網系統風險評估服務平臺、物聯網集成化安全管理檢查服務平臺����、物聯網安全檢測標準及指標庫、物聯網信息安全漏洞與補丁庫以及一體化安全檢測管理中心�。在此基礎上����,結合物聯網具體業務需求��,進行物聯網安全檢測方法、規范�����、指標體系、專業化檢測技術研究與積累�。同時�����,形成一支服務于物聯網安全檢測的多層次�、復合型�、專業化人才隊伍����,全面保障物聯網系統安全穩定運行��。
3 “五平臺”
“五平臺”提供檢測���、檢查和評估三類專業化服務����,其中物聯網集成化安全管理檢查服務平臺可作為獨立平臺對外提供檢查服務;開放式場景檢測支撐平臺為感知設備安全檢測服務平臺與物聯網系統安全檢測服務平臺提供安全符合性檢測環境��,此三個平臺提供技術檢測服務���;物聯網系統風險評估服務平臺在前述四個平臺基礎上����,關聯外在威脅����,分析自身脆弱性,提供風險評估服務��?!拔迤脚_”結構關系如圖2所示����,“五平臺”既可獨立提供檢測服務�,也可互為補充�,為用戶提供定制化的檢測服務�����,形成開放式檢測服務體系架構�。
3.1 開放式場景檢測支撐平臺
開放式場景檢測支撐平臺實現物聯網感知設備�、接入系統��、業務應用三層檢測環境,如圖3所示���。通過多部件的靈活組建,實現其感����、傳��、知����、用的安全功能檢測,靈活支持用戶個性化的檢測需求�����。
3.2 感知設備安全檢測服務平臺
感知設備安全檢測服務平臺實現一個通用的感知設備安全檢測系統���,由開放式場景檢測支撐平臺為被測設備提供運行檢測環境��,其從感知操作安全、感知數據處理安全���、感知數據存儲安全和感知節點設備安全�、感知節點通信安全等五方面檢測安全功能和性能,其檢測框架如圖4所示��。
3.3 物聯網系統安全檢測服務平臺
物聯網系統安全檢測服務平臺以系統��、整體的視角對智能感知層訪問控制、身份認證等策略配置進行符合性測試���;對接入傳輸層的AKA機制的一致性或兼容性、跨域認證和跨網絡認證等進行檢測�����;對業務應用層數據庫安全���、應用系統和網站安全����、應用系統穩定性��、業務連續性等進行符合性和有效性檢測��。檢測框架如圖5所示。
3.4 物聯網系統風險評估服務平臺
物聯網系統風險評估服務平臺對可能遭受到的威脅和自身脆弱性進行安全分析���,然后根據安全事件的可能性以及安全事件造成的損失計算出風險值�、對安全事件進行風險等級定級,最后結合安全事件所涉及的資產價值來判斷安全事件一旦發生對物聯網系統造成的影響���。風險評估框架如圖6所示�。
3.5 集成化安全管理檢查服務平臺
集成化安全管理檢查服務基于物聯網多類型終端�、多網融合���、海量數據處理和全面感知等特點。從防范阻止����、檢測發現�、應急處置�����、審計追查和集中管控五個方面�����,對物聯網系統智能感知層、接入傳輸層和業務應用層的安全管理情況進行檢查��,其安全管理檢查框架如圖7所示����。
4 “兩庫”
4.1 標準及指標庫
基礎庫“標準及指標庫”通過構建物聯網安全檢測標準子庫與指標子庫為“五平臺”提供支撐����。標準子庫建設來源:一是從物聯網國際標準組織IEEE�、ISO����、ETSI�����、ITU-T、3GPP�����、3GPP2了解國際最新標準�����,研究制訂適合國情的物聯網標準���;二是從國內標準組織:WGSN�����、CCSA和RFID標準工作組獲取最新標準;三是隨著業務開展��,編制了物聯網安全標準�。物聯網一體化安全檢測標準體系框架���,按照標準服務性質的區分�,分為物聯網產品安全檢測標準���、物聯網系統安全檢測標準、物聯網風險評估標準以及集成化安全管理檢查標準。其框架如圖8所示�����。
指標庫為各種類型的被測設備和系統提供相應的檢測指標項目,同時支持用戶自定義新的檢測指標��。指標庫依據各服務平臺檢測內容劃分四類,即物聯網產品檢測指標���、物聯網系統安全檢測指標��、物聯網風險評估指標以及集成化管理檢查指標�。其涵蓋功能檢測、性能檢測����、抗毀性檢測���、符合性檢測、有效性檢測和可用性檢測等指標����。
4.2 漏洞與補丁庫
漏洞與補丁庫采用云存儲方式��,包括海量數據融合漏洞��,TinyOS操作系統漏洞��,異構網絡認證協議漏洞����,感知信息傳輸協議漏洞等。 漏洞與補丁庫一方面為產品�����、系統檢測��,風險評估、安全檢查提供支撐服務,另一方面對外提供咨詢服務�����,網上漏洞信息���,定制客戶漏洞處理方案,提供漏洞補丁和專用殺毒工具下載等��。
5 “一中心”
一體化安全檢測管理中心完成上述“二庫、五平臺”的互聯互通和信息共享�,實現檢測項目統一管理���,檢測數據統一匯總�,檢測結果統一判定,形成感知設備檢測報告����、物聯網系統檢測報告����、物聯網系統風險評估報告以及集成化安全管理檢查報告等。
一體化安全檢測管理中心由項目管理���、場景管理��、感知設備檢測���、系統檢測�����、風險評估、集成化安全管理檢查���、工具集、基礎庫管理八個核心模塊組成���,整個平臺由項目庫��、標準及指標庫、方法庫����、漏洞與補丁庫四個數據庫支撐,管理中心框架設計如圖9所示�����。
6 技術特點
(1)提供開放式檢測環境
物聯網應用的廣泛性和復雜性,僅依賴單一場景無法滿足客戶的多層次需求���,通過開放式檢測環境,可實現感知設備����、接入方式��、業務應用的檢測環境��,使得檢測手段更豐富��、更精準���。
(2)提供多類型��、多元化的檢測
一體化安全檢測體系通過感知設備檢測�、系統檢測、風險評估����、管理檢查的一體化檢測服務,提品檢測和系統檢測����、實驗室檢測和現場檢測服務,滿足物聯網復雜多變的檢測需求����,使得安全檢測更全面性��,幫助客戶準確評估物聯網安全性�����。
(3)提供技術與管理全方位檢測
物聯網安全包含技術與管理兩方面��,技術與管理并重���,本體系通過“五平臺”實現產品�����、系統技術類檢測/風險評估與安全管理檢查�,全方位、整體評估物聯網安全性�����。
(4)提供技術符合性和關聯外在風險評估相支撐的檢測
物聯網安全問題是動態發展的,在安全技術符合性檢測的基礎上�����,提供適用于動態評估物聯網工程的風險評估服務��。風險評估旨在通過關聯外在風險�����,結合自身脆弱性評估系統和工程的安全性,與技術符合性檢測相支撐����。
(5)提供一體化服務模式
提供一個靈活�����、規范的信息組織管理平臺和全網范圍的網絡協作環境�,實現集成的信息采集、內容管理�、信息搜索�,能夠直接組織各類共享信息和內部業務基礎信息����,實現信息整合應用,同時也提供管理中心支撐下的統一項目管理����、統一數據匯總��、統一結果判定的一體化服務系統�。
7 結束語
目前��,我國政策環境好,物聯網已成為國家發展戰略���,初步明確了未來發展方向和重點領域,但產業和行業標準正在建立��,是機遇也是挑戰。經濟環境上,中國企業正在隨著國家的快速發展�����,持續提升競爭力和國際影響力,對物聯網安全性的需求逐步增強�����,企業對物聯網安全問題的認知提高�����,經濟支付能力也在增強。通過對各行業物聯網建設方面的調查發現��,當前已有的物聯網應用對其安全性的檢測和技術支持需求十分迫切���,物聯網安全檢測產業市場前景樂觀��。
上述“一中心�、二庫�����、五平臺”形成專業的平臺,加上精專的人才���、全面的服務內容和敏捷的反應��,構建物聯網一體化安全檢測專業化服務體系架構��。從而提升價值���、方便客戶�、節約成本�、提高效率���,滿足物聯網安全檢測集成化���、規模化的需求����。
參考文獻
[1] T Grobler�, Prof B Louwrens. New Information Security Architecture[J]. 2005�, University of Johannesburg.
[2] 范紅���, 邵華等. 物聯網安全技術體系研究[J].第26次全國計算機安全學術交流會,2011(09)�����,5-8.
[3] 譚建平, 柔衛國等. 基于物聯網的一體化安全防范技術體系研究[J].湖南理工學院學報��, 2011��,第24卷 第4期 46-51.
[4] Jackie Rees��, Subhajyoti Bandyopadhyay etc. a policy framework for information security. Communication of the ACM, Volume 46 Issue7�, 2003���, P101-106.
[5] 郎為民�����,楊德鵬��,李虎生.智能電網WCSN安全體系架構研究[J].信息網絡安全,2012���,(04):19-22.
[6] 余勇�,林為民.工業控制SCADA系統的信息安全防護體系研究[J].信息網絡安全,2012����,(05):74-77.
基金項目:
國家863高技術研究發展計劃資助項目(2009AA01Z437)和國家863高技術研究發展計劃資助項目(2009AA01Z439)����。
第3篇
機電設備;安全檢測����;質量保證��;研究
1.前言
近些年來,針對煤炭行業事故不斷的狀況�,中央和地方政府一直在下大力很抓煤礦的安全生產。由于煤礦大型機電設備(包括主通風機、提升機��、水泵及空氣壓縮機等)的合理正常運行在礦山安全生產建設中占據著特殊位置��,定期對其進行的安全性能檢測檢驗工作就越來越顯的尤為重要。通過對大型機電設備的安全性能����、技術性能進行檢測分析���,可以迅速發現設備事故隱患����,使礦方及時進行預防和整改。
生命至上�,安全為天��。針對煤礦機電設備的安全檢測檢驗工作要求以滿足客戶需求為宗旨���,以提高檢測工作質量為目的����。為此,工作中除了以嚴肅認真����、盡心盡責的態度進行檢測、計算和分析外�����,更要深入研究檢測工作質量保證措施����,努力實現檢測結果的真實準確,從而達到為煤礦安全生產提供強有力技術支持的目的。
2.標準有效是檢測工作質量保證的前提
現行有效的安全生產檢測檢驗標準是檢測工作進行的前提和依據����,任何偏離標準的檢測行為都存有潛在的職業風險�。因此����,當我們新開展一項檢測檢驗工作的時候,首先應選擇國家標準�����、行業標準和地方標準,其次確認標準是否先行有效���,再者判斷該檢測方法能否滿足客戶需求��,最后要對應標準條款要求����,從實驗室場地、人員素質��、環境設施���、檢測設備等各方面入手����,全面評估本實驗室的資源能否滿足標準方法規定的要求����。經研究認為�,只有當上述條件均已滿足的情況下�,新檢測項目的工作質量才會從源頭處得到保障。對于在用的檢測檢驗標準�,實驗室要按照年度計劃�����,通過互聯網權威網站����、專業技術機構等定期(比如半年一次)進行標準查新工作����,當發現有過期標準存在時���,立即停止現有的檢測工作,重新履行標準變更的相關手續。
3.人員設備是檢測工作質量保證的基礎
任何煤礦機電設備的檢測檢驗活動都是通過專業技術人員操作檢測設備來完成的�。安全檢測行業的重要性和特殊性要求技術人員必須具有很高的職業道德、專業水平和工作經歷�,應當及時解決檢測活動中的技術疑難問題���,對被檢對象狀態迅速作出客觀��、綜合、準確的判斷���。為此實驗室要經常性地組織有關法律法規���、崗位職責�����、檢驗標準、理論知識和操作技能的宣貫培訓�。技術人員只有經過考試(或考核)合格后����,才可以簽發操作證,持證上崗,否則不得從事檢測檢驗工作�����。配備一定數量的高學歷��、高職稱、高技能人員對檢測工作質量保證也有很大好處�。
如果檢測設備出現問題�,那它對于整個檢測工作質量的影響將是致命的�。因此����,一臺檢測設備從填報購置計劃開始,就要對其實施有效控制��。實驗室首先要收集供應商信息,并對其進行評價工作�。此外,所選儀器設備的量程����、精度必須滿足標準要求���,投入使用前要進行技術驗證和檢定校準。操作儀器的人員必須經過培訓和授權����。在作業現場���,設備使用前后要核查測試環境及設備功能狀態是否滿足工作質量要求。為防止儀器混淆���,每一臺設備都應有唯一性標識和檔案,其中記載了其檢定校準�����、使用存放��、維修保養等信息。當然修復后的設備只有在通過校準或測試表明能正常工作后�,方能投入使用��。
4.流程一致是檢測工作質量保證的重點
實踐證明,檢測工作質量保證體現在檢測過程各個環節�����,實驗室必須實現工作程序標準化�����,保持步調一致。從與客戶協商簽署委托合同(協議)����、并向檢測部門下發任務傳遞卡開始����,整個工作流程就進入了標準化管理��。在檢測標準未規定優先采用那種檢測方法時,應用附加細則對標準加以補充��,以確保測試方法的一致性。也就是說�����,對特定的被檢設備��,實驗室內任何一組人員的檢測方法要保持高度統一����。
例如對于樣品的接受、管理和處置����,實驗室要規定如下的工作程序:檢測工作受理后,雙方應做好樣品、附件及技術資料的交換登記��。檢測部門在接到任務后���,應組織或指派人員實施�����。檢測人員準備好儀器設備�,保證其處于受控狀態����。重要檢測檢驗用儀器設備�,都應有使用說明書。檢測人員應保證環境條件符合規定要求���,做好環境條件的監控和記錄���。做好檢測前的準備工作����,儀器外觀檢查�����、通電預熱���、必要的準備工作���。檢測人員將接受的樣品的控制狀態改為“在檢”狀態,嚴格按照檢測標準或規范及作業指導書進行檢測���。檢測過程中出現邊緣數據�����,應重復測量三次以上確定�。檢測工作完成后�����,檢測人員將樣品的控制狀態改為“檢畢”狀態��,按規定存放�。已檢的樣品應由檢測人員與客戶當面交談��,在清點數量、附件和技術資料后��,完成交接�����。檢驗過程中填寫的原始記錄��,經審核無誤后�����,交于報告編制人��。出具的檢測報告經報告編制人、審核人��、批準人簽字確認后方可交付客戶��。
5.結果控制是檢測工作質量保證的核心
檢測檢驗結果質量控制是有計劃的活動��,實驗室應制定出有確定的控制對象和控制方法的年度計劃。監控數據的記錄方式要便于發現其變化趨勢���,在可能的情況下應采用統計技術對結果進行審查。開展結果質量控制的方式有:使用有證標準物質進行監控��;參加實驗室間比對���,三家以上實驗室的比對結果更具有說服力����,當檢測檢驗結果離群時��,啟動糾正措施程序�,進行糾正措施驗證���;使用相同的或不同的方法對同一臺機電設備進行重復安全檢測檢驗�����,比較檢測結果,該方法適用于正在進行的檢驗對象�,也適用于留樣再測對象����;對存留物品進行再檢測檢驗����,分析留樣前后的結果數據�����;分析一個物品不同特性結果的相關性,如果一個物品不同特性檢測結果的關聯性表現出脫離相關理論基礎���,對檢測結果就應懷疑����。
最后���,實驗室將記錄并計算整理的結果數據,與事前確定的質量控制界限進行比對�����、分析。當發現質量控制數據將要超出預先確定的判斷依據時��,應迅速進行分析����,并防止出現報告錯誤的結果����。
6.反饋糾正是檢測工作質量保證的途徑
在長期的煤礦機電設備安全性能檢測檢驗活動中���,肯定會出現這樣或者那樣的問題����,檢測工作質量就是在不斷糾正錯誤的過程中得到提高的����。研究表明�����,檢測工作質量問題可以通過實驗室內部或外部審核�、管理評審、客戶的反饋或員工的觀察等各種活動來識別�,其中客戶反饋極其重要,它既能了解檢測人員現場的服務態度�,又能知道客戶對實驗室技術能力、工作效率��、工作質量的總體印象�����。征求客戶意見可以由電話咨詢或者問卷調查兩種方式來進行���。
面對通過各種渠道收集到的檢測工作質量問題��,實驗室首先要組織調查�、研究分析不符合產生的直接原因,必要時分析諸如檢測方法程序、員工技能培訓����、儀器校準精度等不符合產生的潛在原因。當找到出現問題最根本原因的時候��,選擇最佳方案完成糾正。最佳糾正措施應考慮:問題的嚴重程度���;風險的大小���;問題發生的根本原因和再次發生的可能性�;實驗室的技術力量和經濟水平����;消除不符合原因的程度���。
7.記錄報告是檢測工作質量保證的關鍵
第4篇
[關鍵詞]食品檢測; 質量管理��; 發展現狀��; 改進
中圖分類號:F253.3 文獻標識碼:A 文章編號:1009-914X(2017)15-0353-01
1 引言
近年來,隨著食品安全問題的頻發�,我國食品生產企業被廣泛關注, 而食品檢測行業也被相應催熱��。目前我國擁有各級農產品檢驗檢疫站����、產品質量監督檢驗所(站)、進出口商品檢驗檢疫局等監測機構達23000多個[1]���。但與我國目前巨大的食品檢測行業發展空間形成鮮明對比的是相對落后的質量管理工作�, 如何讓這一市場有序發展并發揮其最大效益��, 是政府和企業都應該關注的問題。質量管理的核心是提倡預防和源頭治理�����,不僅包括事后檢驗����、修改或返工��,所以��,21世紀的質量管理從原來的事后檢驗階段擴展到事前的預防管理�、事中驗證��、事后監控的“三事”并行的管理理念�����。而食品檢測行業初期的質量管理主要集中在檢驗環節����,其實質是“在質量方面指揮和控制實驗室的協調活動” [2]�。近些年�, 我國食品檢測實驗室發展很快���,無論在規模上還是在硬件上都有很大的改善。與此同時�����, 很多食品檢測實驗室又引進不少碩士和博士�,食品檢測人員的學歷水平有著顯著的提高���。許多食品檢測實驗室通過資質認定和(或)實驗室認可,檢測更加規范�,檢測水平進一步提升[3-6]。自2000年起����,隨著計算機網絡的普及����, 我國出現了以管理功能為核心的各種實驗室信息管理系統軟件[7]���。實驗室信息管理系統(laboratory information managementsystems, LIMS)[8]也從無到有���,從弱小到完善�,升級換代多次[9]進入食品檢測領域。2003 年�, 國家質檢總局全面推行食品質量安全市場準入制度�,一些大���、中型食品生產加工企業都建立了一定規模的食品安全檢測實驗室�,并且有的還通過了CNAS 認證[10]��。本文闡述了我國食品檢測行業質量管理的現狀及存在的問題�, 并為未來的發展提出建議和改進措施����。
第5篇
一��、聊天窗口中查看對方輸入狀態
MSN在很老的版本就具有在聊天窗口顯示好友輸入狀態的功能�����,這個功能可以讓你知曉對方是否正在輸入文字、發送信息����。那么在QQ中如何實現這個功能呢�?
在QQ2006正式版中增加了這個功能�,在會話窗口內能顯示對方的輸入狀態,但是默認設置下�����,該功能是處于關閉狀態的���,要開啟該功能�,只需要打開QQ的“個人設置”���,然后點擊“狀態顯示”項�,這里勾選“顯示我的輸入狀態”選項即可啟用�����。圖1
啟用后�,與好友聊天時�,聊天窗口中將顯示對方“正在輸入”�,并且在頭像處有一個小的寫字板����,表示正在輸入。圖2
二����、在線查殺盜號木馬
如今�����,各種盜號軟件多如牛毛���,QQ號被盜的人數越來越多,為了確保QQ使用安全�,騰訊建立了QQ安全中心,增加了在線查殺盜號木馬的功能����,不借助其它殺毒軟件����,我們就能初步檢測系統中是否有盜號軟件�,具體操作如下:
在QQ2006正式版中����,依次點擊“QQ菜單”“安全中心”“在線查殺木馬”,我們就直接打開“QQ醫生在線版”進行安全檢測��,QQ在線安全檢查是針對當前QQ賬號被盜問題提供的免費在線安全檢查服務�����。該服務將能有效地掃描及清除盜取QQ密碼的木馬病毒��。圖3
點擊“開始”����,接下來需要下載“騰訊在線安全檢查控件”�,安裝完畢之后,我們就可以檢查木馬了。接下來點擊“開始檢查”即可對當前系統進行檢測����。掃描完畢后,會給出檢測報告�����,不但可以檢測是否有盜號木馬程序��,還可以檢測并修復系統漏洞�,檢測到系統漏洞后 �����,只需要勾選相應漏洞��,然后點擊“修復”即可安裝漏洞補丁。
三�����、強制軟鍵盤密碼輸入保護
從QQ2005 Beta3開始����,QQ采用了國際先進的nProtect鍵盤加密保護技術���,啟動QQ后���,在QQ登錄的密碼框右側出現一把安全鎖,當敲擊鍵盤輸入密碼時�����,鍵盤加密保護系統會自動對鍵盤信息進行實時的加密。盡管如此���,隨著盜號者手段的不斷升級�����,個別木馬病毒已經能夠破壞nProtect技術,致使QQ密碼輸入失去保護�����。當被破壞時,QQ安全鎖上將會出現一個“紅叉”�,這時應當檢測系統中的木馬。但是如果你有緊急事情需要強行登錄���,那么騰訊采用強制的臨時的軟鍵盤輸入方式,從而保障密碼輸入的安全性�����。圖4
提示:如果發生被破壞的情況�,那么密碼中的前三個字符必須用軟鍵盤輸入�����,同時這里列出了所有計算機鍵盤上面的字符�,使用Shift鍵可以在數字字符間切換�����,使用Caps Lock鍵可以在大小字母間切換,使用方法與計算機鍵盤操作類似�����。
四�����、舉報惡意網站
我們通常在QQ中直接給對方發網站鏈接����,事實上����,別人發來的鏈接有可能有不健康網站��、有病毒網站和釣魚網站等��,那么如何來解決這個問題呢�?QQ采用了對鏈接傳播的保護和限制策略����,用戶收到鏈接信息時���,可以點擊“打開網址”來直接打開��,如果懷疑接收到的鏈接是惡意網址,為避免該鏈接的繼續傳播�����,可以選擇“舉報”����,從而最大程度地避免惡意網站�。圖5圖6
此外����,在菜單選項中的“安全中心”中�,我們可以看到增加了“舉報惡意行為”一項,點擊打開后�����,會進入安全中心的相應界面,這里可以舉報惡意QQ賬號和舉報惡意網址�。如果你發現惡意的QQ號,或者具有惡意代碼的網站,或者不健康的網站,都可以通過這里舉報���,具體操作也比較簡單��,這里不再具體介紹了���。圖7
QQ好友分組是對全體用戶開放的一項功能����,方便用戶管理自己的QQ好友�。QQ好友分組上傳和下載是與之相關的貼心功能���,這樣就算你用一臺新機器上QQ�����,QQ好友也能按設好的分組顯示。
上傳和下載QQ好友分組非常簡單,在好友面板的空白處單擊鼠標右鍵,然后在菜單上點擊上傳和下載就可以了�����。
但是需要注意的是�����,好友分組上傳后是覆蓋了服務器上原有的好友分組的,請確定你的操作符合你的意愿再進行上傳操作�����。
少數用戶由于重新安裝QQ后不能及時和服務器同步�,導致分組沒有及時下載下來���,請選擇下載好友分組,千萬不要進行上傳操作�,這樣會導致你的分組被覆蓋����。
使用QQ的過程中,你是不是經常受到一些垃圾信息的騷擾呢�����?進行簡單設置���,你的QQ世界將變得清凈。
首先�,如圖所示�,在菜單設置個人設置的身份驗證和個人狀態下�����,有“防打擾”和“身份驗證”兩個項目�,對照圖片中的樣子進行設置�����。因為某些惡意軟件是通過隨機尋找在線用戶來發送垃圾信息的���。這樣的選擇可以把你排除在在線名單之外����。
第6篇
[關鍵詞]機電設備�;檢測;工作質量
中圖分類號:o213.1 文獻標識碼:a 文章編號:1009-914x(2014)20-0120-01
引言
機電設備質量檢測的目的是判斷機電設備��、制作與安裝質量是否符合規范要求�����,為做好機電設備的質量控制、評定機電設備質量等級提供依據��,所以機電設備檢測工作是非常重要的�。下面筆者對機電設備檢測工作質量進行了探討��。望得到各位同仁的指導�����。
一�、機電設備的概述
設備通常是人們在生產和生活中所需要的機械���、裝置和設施等物質資料的總稱�,機電設備則是應用了機械��、電子技術的設備�,而通常所說的機械設備又是機電設備最重要的組成部分����。
機電設備種類繁多��,分類方法也多種多樣��。機電設備按用途可分為三大類����,即產業類機電設備��、信息類機電設備和民生類機電設備。產業類機電設備是指用于生產企業的設備��,例如自動化生產線����、工業機器人,還有其他行業使用的機械設備�����,如紡織機械�、礦山機械等都屬于產業類機電設備。信息類機電設備是指用于信息采集����、傳輸和存儲處理的電子機械產品���。例如,計算機����、打印機、復印機�、傳真機、通訊設備等其他辦公自動化設備都屬于信息類機電設備���。民生類機電設備是指用于人民生活領域的電子機械產品。例如����,各種家用電器�����、家用加工機械����、汽車電子化產品����、健身運動機械等都屬于民生類機電設備�����。
隨著人民生活水平的不斷提高,人們在日常生活中對機電設備的需求越來越多,從交通工具到各種家用電器����、計算機、打印機等已成為人們生活中不可缺少的機電產品�����。先進的機電設備不僅能大大提高勞動生產率����,減輕勞動強度,改善生產環境�,完成人力無法完成的工作�,而且作為國家工業基礎之一,對整個國民經濟的發展����,以及科技�����、國防實力的提高有著直接的���、重要的影響�����,還是衡量一個國家科技水平和綜合國力的重要標志����。
二、機電設備質量檢測方式
1����、全部檢測。由設備制造�、安裝單位對設備制造和安裝每一道工序都進行檢測���,檢驗其質舉是否符合要求。
2���、跟蹤檢測���。監理單位或質從檢測單位對重要的項目進行全過程檢測��,如主機泵安裝�,對安裝的征一道工序都進行檢測����。
3、關健工序抽檢�。監理單位或質量檢測單位對關健的工序進行抽檢���,比如電氣設務試驗�,可以抽取幾個設備對其中幾個試驗項目進行檢測。
三��、加強機電設備檢測工作質量的有效措施
1、施行有效的安全生產檢測檢驗標準
有效的安全生產檢測檢驗標準是檢測工作進行的前提和依據���,任何偏離標準的檢測行為都存有潛在的職業風險����。因此��,當我們新開展一項檢測檢驗工作的時候�,首先應選擇國家標準�、行業標準和地方標準�����,其次確認標準是否先行有效�����,再者判斷該檢測方法能否滿足客戶需求����,最后要對應標準條款要求�����,從實驗室場地���、人員素質�����、環境設施�、檢測設備等各方面入手,全面評估本實驗室的資源能否滿足標準方法規定的要求���。經研究認為,只有當上述條件均已滿足的情況下����,新檢測項目的工作質量才會從源頭處得到保障�����。
對于在用的檢測檢驗標準,實驗室要按照年度計劃���,通過互聯網權威網站���、專業技術機構等定期(比如半年一次)進行標準查新工作,當發現有過期標準存在時���,立即停止現有的檢測工作,重新履行標準變更的相關手續��。
2�、提高專業技術人員的素質�,加強檢測設備的管理
任何機電設備的檢測檢驗活動都是通過專業技術人員操作檢測設備來完成的��。安全檢測行業的重要性和特殊性要求技術人員必須具有很高的職業道德����、專業水平和工作經歷����,應當及時解決檢測活動中的技術疑難問題,對被檢對象狀態迅速作出客觀����、綜合、準確的判斷�。為此實驗室要經常性地組織有關法律法規、崗位職責�、檢驗標準����、理論知識和操作技能的宣貫培訓�����。技術人員只有經過考試(或考核)合格后��,才可以簽發操作證���,持證上崗����,否則不得從事檢測檢驗工作。配備一定數量的高學歷��、高職稱���、高技能人員對檢測工作質量保證也有很大好處�。
如果檢測設備出現問題,那它對于整個檢測工作質量的影響將是致命的�����。因此�����,一臺檢測設備從填報購置計劃開始,就要對其實施有效控制�����。實驗室首先要收集供應商信息��,并對其進
評價工作����。此外��,所選儀器設備的量程�、精度必須滿足標準要求�,投入使用前要進行技術驗證和檢定校準。操作儀器的人員必須經過培訓和授權���。在作業現場����,設備使用前后要核查測試環境及設備功能狀態是否滿足工作質量要求。為防止儀器混淆��,每一臺設備都應有唯一性標識和檔案�����,其中記載了其檢定校準�����、使用存放����、維修保養等信息�。當然修復后的設備只有在通過校準或測試表明能正常工作后�,方能投入使用��。
3�、緊抓檢測工作的各項流程
檢測工作質量保證體現在檢測過程各個環節���,實驗室必須實現工作程序標準化,保持步調一致����。從與客戶協商簽署委托合同(協議)��、并向檢測部門下發任務傳遞卡開始���,整個工作流程就進入了標準化管理。在檢測標準未規定優先采用那種檢測方法時,應用附加細則對標準加以補充�,以確保測試方法的一致性�。也就是說����,對特定的被檢設備,實驗室內任何一組人員的檢測方法要保持高度統一�。
4�、提高檢測檢驗結果的質量控制
檢測檢驗結果質量控制是有計劃的活動��,實驗室應制定出有確定的控制對象和控制方法的年度計劃�����。監控數據的記錄方式要便于發現其變化趨勢����,在可能的情況下應采用統計技術對結果進行審查�。檢測檢驗結果的質量控制必須做到以下方面:
使用有證標準物質進行監控�;參加實驗室間的比對,三家以上實驗室的比對結果更具有說服力��,當檢測檢驗結果離群時�,啟動糾正措施程序,進行糾正措施驗證���;使用相同的或不同的方法對同一臺機電設備進行重復安全檢測檢驗�,比較檢測結果��,該方法適用于正在進行的檢驗對象�,也適用于留樣再測對象���;對存留物品進行再檢測檢驗,分析留樣前后的結果數據���;分析一個物品不同特性結果的相關性,如果一個物品不同特性檢測結果的關聯性表現出脫離相關理論基礎�,對檢測結果就應懷疑。最后�����,實驗室將記錄并計算整理的結果數據�����,與事前確定的質量控制界限進行比對�、分析��。當發現質量控制數據將要超出預先確定的判斷依據時��,應迅速進行分析,并防止出現報告錯誤的結果��。
5���、認真做好檢測結果的記錄報告
在整個機電設備檢測工作質量保證流程中����,原始記錄是為現場工作的有效性提供客觀證據����,以便達到復現整個檢測過程的目的����,因此只有通過特定崗位人員的設計、審核�����、批準��、備案后的記錄格式才可以使用���。在檢測活動中���,只可應用規定格式的表格進行記錄���,記錄“內容”應在活動進行的當時完成����,不得默記����、追記或補記��。原始記錄應有檢驗�����、記錄�����、審核人員的簽名���,對記錄的所有改動應有改動人的簽名。存檔后的記錄要有相應的保護和保密措施����,以防損壞或丟失�。
檢測報告是安全檢測工作最終的產品�����,它的準確性和可靠性直接關系客戶的切身利益。實驗室報告應按客戶及檢測標準的要求�,及時�����、客觀報告檢測結果要求的全部信息�,其格式應能簡潔����、明了、正確����、全面地表述檢測檢驗內容和結果���,防止產生誤解和誤用�。檢測報告編制完成后,核驗人員應對檢測報告的規范性����、信息量、數據的準確性和結果的正確性進行核驗�,并最終由授權簽字人批準���。已的檢測檢驗報告���,凡是出現實質性修改�,都應采用追加文件或更換報告的方式,不能以電子�、口頭的方式通知委托單位�。
結語
總之���,我們只要施行有效的安全生產檢測檢驗標準����,提高專業技術人員的素質���,加強檢測設備的管理�����,緊抓檢測工作的各項流程,提高檢測檢驗結果的質量控制并認真做好檢測結果的記錄報告��,才能保證機電設備檢測工作的質量��。
參考文獻
第7篇
關鍵詞:網站安全;高校網站;管理模式;網站群
1引言
隨著高校信息化程度的提高�����,網站作為信息交換和信息的重要工具,在高校的教學����、科研、管理中扮演著越來越重要的角色[1]����。高校除了學校中英文門戶網站外,各部處����、各院系�、重點實驗室甚至各實驗團隊都有自己的網站,大大小小的網站少則幾十個多則幾百個。由于經費和人員的限制��,大部分高校的二級網站都是由二級單位自行建設管理�����,通過虛擬主機或者主機托管的形式寄存在網絡中心�����。由于網站建設的入門技術門檻比較低,很多二級網站是委托外面的公司或者學生進行建設�����,技術架構五花八門�����,有些甚至弄臺服務器下載個開源的網站后臺就搭建了一個網站���,網站開發水平參差不齊,同時也缺乏專業技術人員進行維護�,對安全漏洞無法進行整改���,導致網站安全事故頻發�。本文通過華南理工大學網站安全管理的實踐及結合其他高校的網站安全管理的辦法�����,探討如何在目前復雜的安全形勢下對高校網站進行安全管理�����。
2高校網站安全現狀
根據《2013中國高校網站安全檢測報告》顯示�,國內高校網站安全檢測平均成績僅為55分��,約2/3的高校網站安全狀況不及格,存在網站被篡改��、植入木馬病毒等安全風險,中國高校網站安全普遍存在“網站建設和管理不統一���、網站日常維護缺失����、對于網站安全不重視、網站信息保護意識差�、軟件系統漏洞、服務器漏洞”六大安全隱患�。為黑客入侵提供了機會。據媒體報道�,自2014年4月至2015年3月的12個月間��,補天平臺上顯示的有效高校網站漏洞多達3495個����,涉及高校網站1088個���。其中,高危漏洞2611個���,占74.7%����;中危漏洞691個��,占19.8%��;低危漏洞193個�����,占5.5%���。過去一年間,在被告知網站存在漏洞后��,會修復漏洞的高校網站只有35個����,僅186個漏洞被修復��,96.8%的高校網站完全無視安全漏洞的存在���,94.6%的高校網站安全漏洞未被修復���。高校網站面臨的安全形勢非常嚴峻,隨著網站數量不斷增加�,一方面安全漏洞頻出���,另一方面卻漏洞卻長期得不到修復���,造成高校網站安全困境的原因究竟是什么�,結合我們多方面的調查和研究大體分成以下幾方面:
1)網站建設和管理不統一��。大部分的高校由于人員和經費問題,二級網站建設都是各個學院二級單位各自負責建設�,網站建設的技術和水平參差不齊,導致學校網站安全整體上管理困難�。
2)網站維護技術力量缺失�。由于大部分二級網站的網站維護人員基本都是進行內容維護,對網站的服務器安全和系統漏洞等沒有技術力量進行維護,就算被告知有安全漏洞也不知道怎么去修復,特別是涉及程序代碼上的sql注入之類的高危漏洞���,更是無從下手��,導致高校的漏洞修復率極低�����。
3)對網站安全不重視。目前大部分網站主辦單位相關領導缺乏網絡和信息安全責任意識��,對網站安全的重要性認識不足�����,對網站安全漏洞的危害性也認識不足��,在沒有出安全事故前抱有僥幸的心理��。
3高校網站安全管理
高校網站安全面臨著重大的挑戰,如何在現有情況下對高校網站安全進行高效�、統一的管理,經過我們這幾年在高校網站安全管理的實踐并結合其他高校的經驗���,從構建網站信息安全臺帳、建立網站安全準入與退出機制����、實行安全責任人制度����、統一網站建設平臺、完善安全技術保障等五大方面對高校網站安全管理模式進行探討�����,具體如下:
3.1實行網站信息登記制度
構建網站信息安全臺帳信息安全臺帳是信息安全管理的基礎,我們在做網站安全管理的時候,首先需要了解學校到底有多少網站,分別歸屬于哪些單位管理和建設,網站的用途,網站采用的技術架構,網站服務器的基本情況,網站管理員的情況等等,只有建立了網站信息安全臺帳,我們在網站安全管理的時候才能有的放矢,在出現安全故障時才能夠快速聯系到網站的負責單位和負責人進行相關處理����,相關技術漏洞出現后可以及時通知進行補丁修復�。建立網站信息安全臺帳����,是通過每年下發公文要求各單位自行申報自辦及下屬單位網站�,這樣可以了解大部分網站的建設信息;另外對于新建網站���,在申請開通校外訪問端口和學校域名之前必須先進行網站信息登記;
3.2建立網站安全準入與退出機制
網站安全準入是指學校單位在申請自建網站和網站的時候必須經過學校的網站備案和安全檢測�,確保只有安全性符合要求的網站才可入互聯網�,從源頭就把存在安全問題的網站拒之門外���。網站歸檔退出是針對不再使用的網站或長期無人管理維護的網站而建立的一種退出機制�,其目的在于清退無用的網站,減少網站安全風險����。同時對于有重大安全隱患的網站采取下線處理,等待整改通過后才允許上線�。
3.3明確安全責任主體
實行安全責任人制度學校成立信息安全領導小組,由校領導擔任組長,并任命各單位主要負責人是網絡與信息安全的第一責任人����,負責整個單位的網絡和信息安全;明確網站“誰主辦誰負責”的責任制度,之前很多單位都對網站安全認識不足或者認為網站安全問題應該歸學校相關技術部門管�����,通過明確責任主體�����,讓各單位開始重視自建網站的安全問題�,推動各級單位領導重視網站安全問題�,積極配合網站安全漏洞修復。
3.4提供統一網站建設平臺
減少安全風險高校早期的網站基本上是各部門委托公司或者找學生利用ASP�����、JSP等語言開發的動態網站����,由于網站管理維護跟不上,加上開發人員水平參差不齊����,網站漏洞百出�����,經常面臨被掛木馬�、SQL注入���、腳本漏洞攻擊等威脅��。[4]在被通報的各類高校網站安全事故中大部分是一些二級單位子網站,高校主網站相對比較安全�����;遍布在學校各學院、部處�、直屬單位甚至各實驗室的大大小小幾十個甚至上百個網站����,為高校的網站安全管理帶來眾多的安全隱患�。通過網站群系統,初步實現高校網站的統一部署�����、分級管理��、信息共享和專人維護��,改善了原有網站建設中的管理無序���、信息孤島��、資源浪費等現象。更為重要的是網站群系統作為學校信息基礎平臺是由有專業技術力量的信息辦或網絡中心進行管理和維護�;網站群系統作為校級重點安全防護系統,通過第三方的等級保護評測�,定期安全巡檢等措施保護網站群系統自身的安全��。避免了二級單位自建網站缺乏技術力量導致的安全困境���。
3.5完善網站安全架構和安全設備
為網站安全管理提供技術保障各類安全技術手段是高校網站安全策略的重要組成部分,通過完善網站安全架構�,購買網站安全設備,為網站安全防護提供技術保障���;在網站安全部署上一般通過網絡防火墻實行內外網隔離方式,網站的管理和端分開部署���,管理端部署在內網��,端部署在外網,的網站采用靜態化的方式����,外網訪問管理端需要使用VPN進行連接�����;重要網站前端采用負載均衡設備����,應對大規模訪問;實行外部存儲一天一備��,并實行異地備份�����,以確保網站數據安全����;核心的網站應用外部署WAF(web應用防火墻)進行防護,阻止網絡攻擊和sql注入���;重要的靜態網站服務器通過采用強認證的網頁防篡改系統進行防護,比如主頁服務器和網站群系統服務器等。
4結論
高校網站安全管理是一項長期的艱巨的工作��。在技術與管理的雙輪驅動下�����,除了文中所述及點外我們還需要通過建立健全的組織體系�、管理規章和責任制度,進一步落實國家信息安全等級保護制度�����,增強安全預警��、應急處置和災難恢復能力���,提高高校網站整體安全防護水平。
參考文獻:
[1]張慶吉,曹連剛,趙玉秀.高校網站安全問題分析及其對策[J].電子商務,2010(6):58-59.
[2]360互聯網安全中心.2013年中國高校網站安全報告[EB/OL].北京:360互聯網安全中心.
[3]呂美敬,葉新恩,劉明剛.淺談高校網站群安全管理與對策分析[J].山東工業技術,2016(9):130-131.
