“真的没有在摸鱼”通过精心收集,向本站投稿了11篇武汉长江隧道安全防范对策研究,下面是小编为大家整理后的武汉长江隧道安全防范对策研究,欢迎大家借鉴与参考,希望对大家有所帮助。
篇1:武汉长江隧道安全防范对策研究
武汉长江隧道安全防范对策研究
隧道是一种充分利用地下空间的公共交通方式,具备受天气、自然环境影响小等独特的`交通优势的同时,也存在有害气体容易积聚、易发生车辆故障、易出现交通事故、火灾危害巨大等安全风险,隧道的安全风险防范应当贯穿于设计、建造、营运、管理的全过程.武汉长江隧道地处交通闹市区,承载车流量大,特别在现阶段交通建设期极易发生拥堵,将安全风险成倍放大.本文基于武汉城市交通体系的现状,提出了从制度建设与交通管制等方面防范风险的对策和建议.
作 者:顾晓焱 作者单位:武汉社会科学院 刊 名:决策与信息(下旬刊) 英文刊名:DECISION & INFORMATION 年,卷(期): “”(1) 分类号:U455.1 关键词:长江隧道 安全风险 制度 交通管制篇2:农村安全防范工作现状及对策
农村安全防范工作现状及对策建设社会主义新农村首要的是要有一个安全、稳定、和谐的社会环境,做好农村安全防范工作,努力实现发案少,秩序好,社会稳定,人民群众满意的目标至关重要。本人结合自己基层派出所的工作经历,谈一下自己对农对安全防范的粗浅看法。一、当前农村安全防范工作存在的问题:1、基层治保组织名存实亡。近年来,农村基层组织进行了改选,精减了人员,原先的专职治保主任有的被取消,也有的治保主任由村主任兼任,因其工作繁忙,无瑕顾及治保工作,且有的治保主任业务生疏。人员不落实,治保组织无从谈起,治保工作更是一片空白,致使大量的矛盾纠纷不能及时化解,全部上交到派出所。2、群防群治组织形同虚设。近年来,农村呈现出“三多一少”现状,即:外出务工人员多,老人儿童多,留守妇女多,青壮年少。由于缺少组织与人员,打更队、巡逻队等基层一线群众性防控队伍已经萎缩,有的已经消失,很少能发挥应有的作用。广大农村成为了社会治安的“真空”地带。3、警力不足。我辖区管辖常住人口2万余人,我所现有警力5人,所领导1名,户籍内勤1人,治安外勤3人。平均每人管理实有人口4000余人,约4个行政村。民警占所管辖人口比例为万分之三,与国家要求民警占所管辖人口比例万分之十三相差很远。由于警力不足民警整天忙于值班出警、执法办案、调处纠纷等各工作,顾此失彼,很难做好安全防范工作。4、打击与防控的难度加大。由于社会经济水平的整体提高,犯罪分子的作案手段与方法也有了很大的'改变,现在作案多为摩托车、三轮车的等机动车,加之现在村队交通便利,通讯联络快捷,使得他们作案快,逃离快,从而增强了公安机关打击与防范的难度。由于防范没有形成网络状,往往你在东边巡逻,西边被盗却浑然不知,呈现出“东边日出西边雨”状况,开展巡逻守候的效果明显下降。5、派出所经费严重不足。受县域经济的影响,目前派出所的办公、办案经费存在大量缺口,经费只勉强维持派出所正常运转,很难用一部分经费用于安全防范。6、公安工作远离了群众路线。由于基层治保组织的萎缩,使得我们少了与广大群众联系的纽带,造成了治安工作是派出所一家事情的被动局面,没有能够充分调动广大群众参与治安工作的积极性,没有处理好“警力有限、民力无穷”的关系。二、解决这些问题的对策:1、向素质要警力。认真组织农村派出所民警参加岗位大练兵活动,本着干什么、练什么、缺什么、补什么的原则,扎实有效的开展常用法律知识培训、考试考核、练兵比武竞等形式多样的练兵活动。通过练兵全面提高民警的政治、业务、体能素质,增强工作本领,真正达到“三懂四会”的要求。2、落实人防、物防、技防措施。一是加强治保会建设。积极协调当地党委、政府在经费上的支持,将责任心强乐于做安全防范工作的人选拔到治保主任工作岗位上来。并加强制度建设,定期对治保会成员进行培训指导,使其充分发挥职能作用。二是建立专兼职巡逻队。本着谁参与,谁受益的原则,结合实际组建护村队、季节性巡逻队,加强巡逻防控。三是继续推行联户互保工程。实行邻里守望,联户互保,共享平安。四是对大型奶牛小区、养殖户、厂、矿动员其全部安装报警装置。3、做好法律知识宣传,增强群众防范意识。充分利用广播、电视、板报、悬挂条幅、发放宣传单以及其它群众喜闻乐见的形式,广泛深入地宣传各种法律法规、安全防范常识方面的知识,使群众做到知法、懂法、守法。4、加大打击力度,震慑犯罪。对发生在农村的坑农、害农违法侵犯群众利益的案件,做到从重从快,严厉打击。同时,适时开展打击村痞路霸专项行动,维护农村安全稳定。5、密切联系群众,构建社会安全防范大格局。群众利益无小事。要牢记全心全意为人民服务的宗旨,不断推出便民、利民新举措,真正把群众满意不满意作为第一考虑,努力为群众办真事、实事,积极向群众报告工作,与群众常沟通、常联系,建立警民雪融与水的关系,使群众成为我们的知己、朋友,主动提供各种信息,参与农村安全防范。6、推行警力前移战略。一是以“三基”工程建设为契机,努力争取编制人员、装备,并使警力、装备向基层一线倾斜。二是按照》社区和农村警务战略》要求,在农村建立警务室,警力下沉,警力前移。
篇3:银行计算机网络风险防范与对策研究
银行计算机网络风险防范与对策研究
随着中国入世对银行业带来的的巨大冲击,我国各家银行机构都在不断的进行业务创新,从而极大的促进了计算机及网络技术在银行业务领域的广泛应用,也使得各家银行机构的电子化水平及服务水平都得到了不断提高,不论是在服务层面或是管理层面都在逐步与世界接轨。我国银行业已经普遍使用诸如商业银行的门柜系统、信贷系统、统计管理系统、电子联行,人民银行的信贷咨询管理系统等,使用的操作系统也有Windows98、WindowsNT、UNIX、OS/2等,随着电子银行、自动柜员系统、综合业务系统等大量的投入使用,计算机及网络风险防范问题日益突出。
一、银行业计算机及网络风险的表现形式
所谓银行计算机及网络风险是指银行业在进行技术创新和实现银行电子化过程中广泛使用计算机技术、网络通信技术,而计算机本身(包括硬件、软件、操作系统等)和涉及计算机安全管理的制度缺乏有效的科学性、规范性和完善性,潜伏着许多不安全因素而造成的潜在的或已发生的风险。主要表现为计算机系统故障、安全事故和计算机犯罪。银行计算机及网络风险具有突发性强、范围广、影响大等特点。结合银行业务的特点,银行计算机及网络风险可粗分为实体风险、硬件风险、软件风险、信息管理风险和计算机犯罪五大类。
(一)实体风险。
实体风险是人为地对计算机中心及其设施、设备进行攻击和破坏。银行计算机系统存储了大量金融和国民经济活动的信息,对银行组织的管理决策和整个国家宏观调控起着重要作用。据媒体报道,在国外,曾发生多起攻击计算机中心、炸毁计算机设备的案件。这就警示我们,对银行信息中心计算机设备实体的安全和风险防范就应当引起足够的重视。尤其是商业银行基层计算机网点,有相当一部分机房设计简陋,防护装置达不到规定标准,人为助长了计算机实体风险。
(二)硬件风险。
硬件风险是指由于计算机及网络设备因各种突发灾害、运行环境或硬件本身及相关元器件的缺陷、故障导致系统不能正常工作而带来的风险。
1、硬件在外风险。计算机房设计、安装达不到国家规定的计算机安全运行环境的有关标准而造成的安全隐患;人为在计算上设置发射装置、通过在高频电波上增大发射功率,把电波传送到外部的无线电接收机上,因电磁波安全风险造成信息泄漏;由于不可抗力,如火灾、水灾、地震、雷击、电、磁、温度等等难以预料的突发性灾害对银行计算机系统资源带来的损害;供电系统不稳、后备电源不足或电信部门通讯故障造成的业务中断而带来的损害;计算机及网络设计没有可靠接地、缺乏防雷防尘设备而造成的计算机故障。
2、硬件内在风险。短路、断线、接触不良、设备老化、电脑超期服役、损坏性的使用计算机去做非法业务性活动,人为减少计算机运行寿命等由计算机本身及相关设备、部件或元件带来的风险。
3、网络风险。网络作为一种构建在开放性技术协议基础上的信息流通渠道,它的防卫能力和抗攻击性较弱,网络风险就是当电子信息在网络上传输时,由于网络设备的故障或没有将内部网络与国际互联网进行物理隔断导致遭受外界侵袭造成的风险。
(三)软件风险。
软件风险是指由于各种程序开发、使用过程中包含的潜在错误导致系统不能正常工作而带来的风险。
1、软件设计风险。由于应用软件在研制过程中考虑不周或在编制程序时不够严密导致应用软件本身设计不完全,或未经全面测试就投入使用,导致出现应用系统在超级用户下运行、文件权限设置不正确、业务数据以明码形式存放、容错能力差、自我防御能力差等缺陷,系统在运行过程中往往会出现账务错乱、数据信息受损,更有甚者导致整个系统崩溃。这种应用软件如果一旦遭受病毒侵害,就更容易引发风险。
2、软件操作风险。软件操作风险指的'是在银行电子化业务中,由于某些业务操作人员素质跟不上调整发展的银行电子化建设的步伐,对银行推出的硬件设备以及银行电子化产品和服务功能不熟悉或风险意识不强等原因所造成的操作过程中出现的风险。其主要表现为:(1)业务人员操作权限界定不清,密码使用混乱,基本上处于透明状态。在计算机安全管理中,权限和密码作为两个非常重要的概念,都应该有严格的规定。但在实际业务操作中,系统管理员往往可以操作业务管理系统,而操作员之间代号混用,密码没有进行定期更换,甚至有的操作员以系统管理员的身份登录业务系统,这些现象的存在都导致风险的发生。(2)操作不当或操作失误风险。业务人员操作结束或临时离开柜台没有退出操作画面,给非法操作者提供可乘之机,使其很方便地进入业务系统进行非法操作,在计算机业务处理系统中修改数据或其他破坏性程序致计算机系统瘫痪,造成了不必要的经济损失。(3)自然消失风险。也就是因磁存储介质保管不当,使其存储在其上的信息丢失或者无法读取造成的风险。这在基层行表现得尤其突出。基层行因缺少有效的数据备份或数据备份不及时,而数据备份则是故障恢复和账务安全的重要保证;如果没有有效、完整的备份数据,当数据库一旦发生损坏则无法将所有数据完全恢复。
(四)信息管理风险。
管理风险是指由于管理体制的偏差、管理制度的不完善导致具体管理过程中出现漏洞而给计算机及网络系统带来的额外的风险。
1、体制风险。所谓体制风险,主要是指在管理上缺乏统一的组织和领导所引发的风险。在信息管理方面往往只注重计算机在银行电子化业务中的应用,过分强调科技的服务职能,而忽略了计算机安全管理工作,忽视金融科技监管。科技人员单兵作战,除了承担业务软件的推广应用,还要负责全行设备的维护与管理,往往是顾此失彼。各业务职能部门还没有将计算机安全作为一项重要工作来抓,计算机风险管理几乎是一片空白。
2、制度风险。所谓制度风险,主要是指在银行电子化业务中,由于制度制定有漏洞或执行不到位所造成的潜在风险。当前基层行建立的计算机安全管理制度难以适应银行计算机及网络形势发展的需要。网络安全运行管理、密码专人管理、操作员管理、数据备份媒体存放管理等制度还有待于进一步完善。尤其是内控制度的落实情况更是各行银行电子化建设中一项薄弱环节。随着金融体制的改革逐步深入,各家银行机构都在精简机构、精简网点人员,一人多网、一人持有多个操作员号的现象时有发生。形成了人员少、业务集中、基本内控制度难以执行的状况。
3、人员素质风险。所谓人员素质风险,主要是指因人员素质参差不齐而引发计算机及网络系统的风险。当前我国银行业普遍存在缺乏专业高素质人员,一般银行从业人员尤其是基层行员工素质还不能与先进的管理手段、先进的管理工具的要求相适应;在具体的业务操作中更是无法有效的利用现有的资源。也正因此,人员素质的滞后对计算及网络的安全同样是一个潜在的风险。
(五)计算机及网络犯罪。
计算机及网络犯罪主要是指针对计算机及网络的犯罪或不正当使用计算机及网络的犯罪。其主要特征是以有关计算机及网络技术知识作为必不可少的要素的犯罪。在银行计算机及网络犯罪中,常见的有两种情况:一是把计算机及网络作为诈骗、侵占、盗窃资金工具使用而引起的犯罪;二是把计算机及网络本身作为犯罪的目标,如对数据、系统的有意破、消除和改变等。
二、银行计算机及网
络风险防范的对策
认真分析计算机及网络在实际应用过程中存在的诸多不安全因素,有效防范各类安全事故的发生,确保银行资产的完整性,有针对性的提出计算机安全管理和风险防范的对策十分必要。围绕银行计算机网络风险表现形式,应从实体、硬件、软件、管理四个层面采取措施:
(一)实体方面。
在银行业安全经营中,强调最多的是金库的守卫、库款押运安全、营业网点安全防范等方面。而对计算机中心或机房的安全防卫却相对薄弱。各银行机构的安全保卫部门要把本行的计算机及网络的安全纳入自己的视野,要像保卫金库安全一样保卫计算机中心或机房。各行对机房重地也要严格的进出制度,明确非本中心人员进出应履行批准手续,同时要对中心工作人员加强安全保密觉悟的教育,尤其是同本中心以外的人员接触要严守中心及机房的安全布局及运行情况的秘密。
(二)硬件方面。
1、改善硬件运行环境。机房建设要按照国家统一颁布的标准进行建设、施工、装修、安装,并经公安、消防等部门检验验收合格后投入使用。重点防止计算机机房靠近各种无线电发射台或电视转播发射点,避免计算机信息传递出错。尤其是总行和省、市分行的计算机中心,一定要测量机房周围的磁场强度,装置必要的电磁屏蔽设施。计算机房、配电室、空调间等计算机系统的重要基础设施要视为要害部门严格管理,配备防盗、防火、防水、防雷、防磁、防鼠害等设备,如果有条件可以安装电视监控系统。定期与电力、电信等部门协调,争取技术支持,保证良好的供电环境和畅通的网络环境。
2、做好设备维护工作。建立对各种计算机及网络设备定期检修、维护制度,并做好检修、维护记录;对突发性的安全事故处理要有应急计划,对主要服务器和网络设备,要指定专人负责,发生故障保证及时修复,从而确保所有设备处于最佳运行状态。
3、加强网络安全防范。增加网络安全的投资,特别是有关网络安全的硬件、软件配备要到位,做好三级备份网络的建设,对网络的信号传输标题进行屏蔽(静电屏蔽、磁屏蔽和电磁屏蔽)处理。对连入内部网的计算机要安装并及时更新杀毒软件版本,内部网络与国际互联网络要进行物理隔断,以提高其物理安全性;如确需互连时,则需要采用防火墙技术,对进入内部网的数据包进行过滤,以防止银行的有关信息数据在网上被窃听、篡改。
(三)软件方面。
1、重视应用软件的开发研制工作。在银行各种应用软件研发过程中,要积极搞好前期调研工作,多方征求基层操作人员的意见,保证设计思路的缜密、周全;编程过程中要对重要数据采用可靠的加密技术,以确保计算机网络和数据传递的完整性和保密性;软件正式投入推广使用前要进行全面的测试,以及时发现并修正软件设计过程中的缺陷。
2、操作风险应作为防范重点来抓。加强操作人员权限和密码管理。对访问数据库的所有用户要科学的分配权限,实现权限等级管理,严禁越权操作,密码强制定期修改,数据输入检查严密,尽量减少人工操作机会;防止非法使用系统资源,指定专人进行系统操作,及时清除各种垃圾文件,对一切操作要有记录,以防误操作损坏软件系统或业务数据;应用系统的运行环境应封闭,防止一般用户非法闯入操作系统,尤其要限制应用终端进行系统操作。做好数据备份,确保数据安全。对运行主要业务系统的服务器及网络设备要做到双机备份,双机备份要求主机型号必须相同,每套系统控制外设的能力要一致,通信控制设备最好能通过电子开关实现自动切换,以减少系统中断运行时间;数据传输、保存过程中对涉及机密的数据信息首先要加密,然后再传输、存储;对数据库本身的安全脆弱问题,更要作相应处理,对数据要进行多重备份、异地异处存放,以便发生类似意外掉电这类不可预见性故障时能提供快速恢复手段,以保证数据信息的完整性。
(四)信息管理方面。
1、建立计算机风险防范组织体系。各级行政领导要重视计算机安全工作,将计算机风险防范纳入行长的工作日程。成立计算机安全领导小组,明确权利责任,做好对安全运行领导、检查和监督工作。定期召开安全分析会议,研究安全防范技术,找出易发问题的部位和环节,进行重点管理和监督。各相关职能部门要形成合力加大对计算机风险管理力度,并从领导到职工签定层层负责的安全责任状,营造出“科技安全,人人有责”的良好氛围。
2、整章建制,落实内控制度。对现有的计算机安全制度进行全面清理,建立健全各项计算机安全管理和防范制度,完善业务的操作规程;加强要害岗位管理,建立和不断补充完善要害岗位人员管理制度;加强内控制度的落实,严禁系统管理人员、网络技术人员、程序开发人员和前台操作人员混岗、代岗或一人多岗,各操作人员必须定期更换密码;业务与非业务用机实行严格分离管理,做到专机专用、专人专管、各负其责,并由专人负责保管上机操作记录(操作日志)。
3、解决人员素质对计算机及网络风险的影响。对科技人员要及时“充电、加油”提高其处理计算机及网络故障、防范计算机及网络风险的能力;对业务操作人员要重点抓好计算机知识的普及培训工作,建立各种形式的岗位培训和定期轮训制度,提高职工的政治素质、法制观念、敬业精神、计算机业务操作水平和安全防范综合能力。在工作实践中,既要重视专业人员的素质,又要重视计算机管理领导人的素质。做到各类人员人数要有合适的比例;各类人员职责分明不扯皮;建立专业人员与领导者良好的协作关系。在具体的工作中,尤其要克服领导者不能借口技术不懂而不承担相应的责任,也不允许技术人员借口领导者不懂具体某种技术而抵制领导的监督管理。
(五)计算机及网络犯罪方面。
防止银行业计算机犯罪已是一个刻不容缓的任务。近几年来,银行业利用计算机及网络技术犯罪呈上升趋势,而我国目前的法律条款尚不能准确全面的对其量罪定刑。在司法实践中,往往以不正当获得资金和情报的性质而定罪,相应的法规已经严重滞后于计算机及网络的发展。在目前信息立法滞后的情况下,银行业防止计算犯罪应重点从以下几方面入手:一是要严格内控制度建设,在管理上不给犯罪分以可乘之机;二是强化技术上的安全措施,在系统计算的安全性、先进性和加密的不易破解性上下功夫;三是从国家技术信息安全的战略高度,促进国家加快相关信息立法,以法律保护计算机及网络使风险降到最小限度。
篇4:知识产权证券化风险防范对策研究论文
在现代社会中,掌握科学思想和科学语言像掌握其他思想与表达思想的手段一样,对一般人来讲,已成为必不可少的了。公民科学素质作为人的素质重要组成内容,其提高不仅会为人口素质加分,而且还会带动公民各方面素质水平的提高,培育出健康的现代公民。因此,提高公民科学素质是实现社会长效稳定、树立良好社会风尚、推动社会文明进步的积极因素。
一、提高公民科学素质有助于培养同现代社会相应的人口规模和质量,为社会稳定提供长效动力社会人口的状态是影响社会稳定的决定性要素之一。公民科学素质建设不仅有助于公民树立与现代化社会相适应的价值观念和行为方式,顺利融入现代生活,而且能够促进社会迈向理性、宽容、安全、便捷,使社会在良性有序的运转中实现长期稳定。
1、提高公民科学素质有利于控制人口数量和社会人口规模,促进生态环境的改善,带动社会保障体系的完善。控制人口数量的关键是要使广大公民树立科学的生育观。从收益的角度看,子女可以为家庭提供劳动的经济效益、养老的保障效益、消费的享乐效益和承担家业兴衰的风险效益等。在传统的观念中,人们看重孩子对于家庭的扩展效应,认为人丁兴旺的家庭才有保障,尤其希望男丁兴旺、传宗接代。事实上,如果人们能够理性地思考,就会发现传统生育观十分“不经济”。这是因为,生儿育女同样存在成本,多子并不一定多“福”,而是一定多“负”。而且,在现代社会,子女的质量特别是受教育程度的提高远比数量的增多所带来的追加收入多,而子女数量的增多恰恰导致每个人所得到的质量提高投入降低,所以,子女所具有的经济性劳动收益反而会随数量增多而下降,其风险效益也相应下降。这种对于家庭的负面影响会为社会稳定埋下不安分的种子。从人口的代际发展来看,提高人口素质与控制人口数量是相辅相成的两个方面,少生必然与优生优育紧密联系在一起。现代生殖健康理论与应用技术研究,尤其是影响出生人口素质的生物、遗传、环境、不良生活方式等要素和重大疾病生物医学的研究成果,需要富有科学价值观的公民将之付诸实践,使人口的身体素质不断进化。同时,只有通过科学理性的分析,公民才能明晰以国家为主体的现代社会保障制度的价值,才能放弃多子多福的家庭保障模式,自觉加入控制人口数量、保护生态和谐的队伍中来,为社会稳定提供适合的人口规模。
2、提高公民科学素质有助于提高公民的身体素质、心理素质和社会交往能力,造就身心健康的现代公民。在全球科技和人才激烈竞争的背景下,我国要建设小康社会,实现由人口大国向人力资本强国的转变,关键一点是要全面提高人口素质。身体素质和心理素质无疑是最基础的人口素质内容,其提高离不开良好的科学素质为基础。根据世界卫生组织的界定,人的健康是指身体、心灵及社会交往的健全和谐的状态,而不仅仅只是没有罹患身体或精神疾病。基本的科学常识,将帮助公民合理安排膳食结构,全面均衡摄入营养,并通过积极有效锻炼和预防使身体远离各种疾病,这一点不仅局限在日常生活中,也包括现代劳动者对各种职业病的防范,比如矿工面对爆炸和坍塌的危险且较易罹患呼吸系统疾病,白领一族每日工作不离电脑常常导致脊椎、手腕等部位的过劳变形等。科学的方法和思想使公民在现代生活中更富有掌控和预测能力,从而使其对自我和社会的评价积极肯定、充满自信,这样的心态有助于个人有效化解各种压力,以良好的心理状态应对现代社会生活的挑战科学的价值观有助于个人在疾病的侵扰下采取有效的应对方式,依靠科学卫生的现代医疗积极摆脱病魔,而非求助于江湖游医或旁门左道,使自身处境雪上加霜,导致难以挽回的损失。
3、提高公民科学素质有助于人口结构的调整。人口结构也是影响社会稳定的重要因素。人口结构包括自然结构和社会结构。性别结构就是人口自然结构的一种,也是影响总体人口年龄结构和社会稳定的重要因素。受农业社会中男权模式的影响,“万贯家产留给谁”的问题使人们灵魂深处的“儿子传后”的意识变得异常活跃,这种观念不仅导致人口数量的飙升,更使人口性别结构失衡。
良好的科学素质不仅能改变女性的命运,展现女性的美丽和智慧,更能让人们看到女性在掌握、运用科学技术方面不亚于男人的能力,从而促使人们理性看待性别,促进人口性别结构合理化。不仅如此,由人口所带来的社会问题有赖于科技的发展和创新,这要以良好的公民科学素质为基础。马尔萨斯曾提出,人口生来就有一种超过生活资料的倾向,并因此对人类的未来忧心忡忡。对此,恩格斯在《政治经济学批评大纲》中开出的药方仍然有效。恩格斯明确指出造成马尔萨斯担忧的关键在于马尔萨斯忽视了科学的发展,而科学的进步是“永无止境的”,“在最普通的情况下,科学也是按几何数发展的”。的确,“积极地追求科学可以为人类提供生物物理环境和社会行为的知识,人们需要运用这些知识找出解决全球问题和地方问题的有效方法。没有这些知识,一个安定世界的进步就会遇到许多不必要的障碍”。良好的公民科学素质正是消除这些障碍的根本动力所在。
二、提高公民科学素质有助于推动社会体系健全完善,实现社会的稳定和进步提高公民科学素质有助于公共教育事业的发展。科学素质能够使人们更深刻地理解教育在个体发展和人类进步过程中所发挥的关键性作用,并且有能力推动教育事业的发展和进步。教育事业的发展将会进一步促进公民素质的全面提高,二者互相促进、良性循环,结果是为现代社会培养出坚定的支持者和践行者。
良好的科学素质还有助于公共卫生和防灾体系的建设运行,而这两者都是防止社会陷入大规模混乱的重要社会体系。建立有效的卫生和防灾安全体系,有赖于公民科学素质的支持。当公民了解到甲型H1N1流感可治可防时,即便世界卫生组织将防控水平提至六级,人们仍可基本保持正常的工作生活秩序;只有当公民了解艾滋病的传染渠道时,人们才会安心与艾滋病患者同行交往而非胡乱猜测、一味排斥;只有了解了雷电活动的规律,人们才会在雷雨交加的时候主动关闭手机,避雨于安装避雷装置的建筑物中;只有了解了各种灾害发生时的自我保护的有效方法,才可能在千钧一发之时保持镇静、科学自救,使防灾设施的效用得以发挥。
总之,科学的思维习惯能够帮助各界人士明智地处理问题,这常常涉及取证、定量分析、逻辑推理和不确定性。没有批判性思维和独立思考的`能力,公民就很容易成为教条主义者和欺诈骗子们的牺牲品,成为用简单方式处理复杂问题做法的传播者。
三、提高公民科学素质有利于形成良好的社会风尚科学不仅具有发展生产、满足人们生活需要的实用价值,而且激发人的情感和想象,训练人的独立判断的思考能力,促进个体和人类整体良好个性品质和价值观念的形成与发展。这种价值观念一旦得到公民整体的认可,便会形成一股社会风尚,引领一定时期社会生活的精神风貌和变革方向。
良好的科学素质将使科学价值观成为社会行为的衡量尺度,并将使科学精神成为引领社会风尚的风向标。科学事业尤其鼓励诚实,如果说科学是一种意愿,那么即使事实与愿望相违背,它也只能选择接受事实。斯金纳对此有精彩的论述:“科学家发现,诚实——不论对己还是对人——是进步的基础。实验并不总是像人们预期的那样显示出结果来,但是,事实毕竟是事实,而预期可能会有失误。对问题最清楚的是主观事件,而不是科学家。这样的科学实践创造了科学的氛围,在这种氛围中,理论永远要受到检验,对事实的精确描述居于首位。
对于任何事实,无论其目前的结果多么枯燥乏味,都要接受它,任何的不诚实都很快会带来灾难。”科学的求真唯实体现在社会生活领域就是人人诚信、社会友爱。
现代科学的发展早已突破个人单打独斗的模式,更依靠众多科学家、发明家、工程技术人员等人才的通力合作。
现代社会发展也遵循同样的规律,即团结协作才能共克艰难,而且在探索创新的前进途中永无止境。只有掌握科学精神的精髓,内化为公民的科学素质,公民才能自觉将其应用于社会工作和生活的点滴之中,提升科学素质无疑是促进诚信友爱、团结协作、探索创新、谦虚宽容的社会风尚最有效的途径和构建和谐社会不可或缺的因素。
篇5:银行计算机网络风险防范与对策研究
银行计算机网络风险防范与对策研究
随着中国入世对银行业带来的的巨大冲击,我国各家银行机构都在不断的进行业务创新,从而极大的促进了计算机及网络技术在银行业务领域的广泛应用,也使得各家银行机构的电子化水平及服务水平都得到了不断提高,不论是在服务层面或是管理层面都在逐步与世界接轨。我国银行业已经普遍使用诸如商业银行的门柜系统、信贷系统、统计管理系统、电子联行,人民银行的信贷咨询管理系统等,使用的操作系统也有Windows98、WindowsNT、UNIX、OS/2等,随着电子银行、自动柜员系统、综合业务系统等大量的投入使用,计算机及网络风险防范问题日益突出。
一、银行业计算机及网络风险的表现形式
所谓银行计算机及网络风险是指银行业在进行技术创新和实现银行电子化过程中广泛使用计算机技术、网络通信技术,而计算机本身(包括硬件、软件、操作系统等)和涉及计算机安全管理的制度缺乏有效的科学性、规范性和完善性,潜伏着许多不安全因素而造成的潜在的或已发生的`风险。主要表现为计算机系统故障、安全事故和计算机犯罪。银行计算机及网络风险具有突发性强、范围广、影响大等特点。结合银行业务的特点,银行计算机及网络风险可粗分为实体风险、硬件风险、软件风险、信息管理风险和计算机犯罪五大类。
(一)实体风险。
实体风险是人为地对计算机中心及其设施、设备进行攻击和破坏。银行计算机系统存储了大量金融和国民经济活动的信息,对银行组织的管理决策和整个国家宏观调控起着重要作用。据媒体报道,在国外,曾发生多起攻击计算机中心、炸毁计算机设备的案件。这就警示我们,对银行信息中心计算机设备实体的安全和风险防范就应当引起足够的重视。尤其是商业银行基层计算机网点,有相当一部分机房设计简陋,防护装置达不到规定标准,人为助长了计算机实体风险。
(二)硬件风险。
硬件风险是指由于计算机
[1] [2] [3] [4] [5] [6]
篇6:隧道施工危险性分析及安全对策措施初探
隧道施工危险性分析及安全对策措施初探
摘要:对隧道施工事故发生工序、部位、原因等进行了分析,总结了隧道施工的主要危险有害因素,并提出了相应安全对策措施,为石油天然气管道工程隧道穿越施工进行风险分析和应对措施制订提供参考.作 者:王进春 乔蓓 Wang Jinchun Qiao Bei 作者单位:中国石油西南油气田公司天然气研究院 期 刊:石油与天然气化工 PKU Journal:CHEMICAL ENGINEERING OF OIL AND GAS 年,卷(期):, 37(2) 分类号:X8 关键词:隧道施工 危险有害因素 安全对策措施篇7:体育锻炼安全防范能力研究论文
体育锻炼安全防范能力研究论文
一、在校学生体育锻炼现状
体育课给大家提供了一个能够自行进行娱乐锻炼运动的平台。他的活动方式是多种多样的,非常的灵活,而且内容十分的丰富,大家可以自由选择,像乒乓球,篮球,足球,羽毛球,网球,跑步等等,丰富多样,能够满足大家的各种需求,比较容易被大家所接受。这种方式可以培养学生对体育运动的兴趣,容易调动大家的积极性,使学生们能够自觉参与到其中来,提高他的身体素质,提高运动能力,养成自主锻炼的良好习惯,增强学生的体质体魄,使学生的身体更为健康。但是,大部分学校长期以来,体育课处于松懈随意的状态。每当到了体育课,很多学校为了提高学生的成绩,提高学校的上线率和知名度,都会把体育课,更改成语文,数学,英语等比较重要的课程,从而使得许多学生长期得不到身体的锻炼,导致身体素质下降,活动协调能力下降,也失去了对运动的兴趣,所以导致学生身体素质偏差。
二、体育锻炼中的安全防范
在体育课上,体育教学中,有部分学生本身的身体素质是比较差的,一部分学生由于身体比较僵硬,或者关节比较僵硬,导致体育动作不能够协调,动作不能够完整等等,然而老师没有及时提醒而后调整,导致学生身体受到损伤,这都是学生损伤的重要原因之一。另外,我国一年四季,气候变化比较大,早晚温差也大。冬天进行运动,前提一定要做好准备活动使学生的身体达到一定的热度再进行体育活动,否则学生很容易受伤,肌肉非常容易拉伤。夏天运动的负荷量相对较小,在夏天运动的时间应该比其他几个季节稍微缩短一些,因为天气比较热,如果运动的强度过大,很容易导致中暑。所以大家应该根据天气的变化,调整运动的方式和程度。在体育课程中,体育老师应该适当的教学生一些能够用体育运动来进行自我保护的方式,让学生能够以体育运动来保护自己的人身安全,激发大家学习的兴趣,全身心地投入到体育运动中来。在进行体育锻炼的时候,教师应该仔细观察每个学生的身体状况,观察学生的运动状态,如果学生的状态不对,要及时进行调整和督促。在体育课上,老师应该采取各种各样的体育活动来激发大家积极参与到体育运动之中的兴趣。让所有的同学都能参与到其中来,而不是在体育课上,聊聊天荒度时光,提高每节课的教学质量,从而才能够更好地达到体育教学的教学目的。在体育课结束的时候,老师应该带领同学,做结束的运动和放松的活动,让大家的紧绷的肌肉能够得到及时的放松,使得第二天不会肌肉酸痛,如果大家在体育课上受了伤,老师也应该及时处理并交给同学一些能够及时紧急处理的方法。
三、关于学生体育锻炼安全防范的对策建议
在策划运动课程中,我们应该注意以下几点:首先有针对性,在体育课上我们应该做一些有针对性的'体育活动,不应该漫无目的的去做一些体育运动。比如,做一些军体拳的训练,这不仅能够提高大家的运动能力和身体素质,而且主要是针对同学们能够增强自我保护的能力,然后再遇到困难,或者是遇到危险的时候能有一定的自我保护能力。其次,我们要有拓展性和独立性,在体育教学中,我们的教学模式,要将培养学生的能力,所涉及的技术知识和方法等等一系列方面,能够有机的结合在一起,从而形成一套统一的设计,使得这套体育运动具有拓展性和独立性。再次,个性化。在体育教学中,我们一定要有自己的个性活动,不应该是千篇 一律,每次都是一样的体育活动,如果每次都是一样的,不能够带起学生们参与的积极性,如果每次都会有一些比较个性的活动,同学们也会积极参加,从而提高大家参与体育活动的兴趣。最后是适应性,作为体育运动的活动应该适合,所有人一起活动,适合所有人都参与进来,而不是三两个参与进来,而是适合大家的一项活动,每个人都能够积极参与,不能难度系数太高,如果难度系数太高,全班只有一两个人能够完成,那么会打消大家的积极性,不能够达到全员参加的目的。
我们应该以培养学生们,进行体育活动的兴趣为目的,从而提高学生的身体素质与运动能力,提高学生的身体素质和心理素质从而增强自己的体质,努力学习将来报效祖国,为国家贡献自己的一份力量。
参考文献
[1]殷培红.谈安全教育在高校体育教学中的重要性[J].教育理论与实践,,06:63-64.
[2]孙长新,林松.高等体育院校田径课程课内外教学竞赛模式的构建及实施效果研究―――以沈阳体育学院体育教育专业田径课程为例[J].价值工程,2017,06:216-220.
[3]董力铭.高校体育运动队运动训练中的运动损伤问题初探[J].中华少年,2017,06:213.
篇8:研究网络信息安全与防范
研究网络信息安全与防范
摘要:随着我国互联网的迅速发展和网络经济时代的到来,网络的存在越来越成为社会必要的组成结构,也成为科研、管理和教学不能忽视的重要设施。
而对于网络信息的安全和防范亦随之更为重要起来。
在当今,经济、文化甚至社会活动中都依赖于网络信息,但是面对现有的网络系统,虽然给社会各界带来了不可估量的便捷和流通,但是它的不设防性、无主管性和无约束性也同时给社会带来了巨大的压力和风险。
因此,该文旨在从提出网络信息安全的内涵基础上,分析当今网络中的安全缺陷及其原因构成,从而提出一些有效的对策和策略来防范网络信息。
关键词:网络信息;安全与防范;内涵;缺陷;对策
当今计算机网络在人们的生活领域中被广泛应用,通过网络信息技术不仅可以实现网络内部局域性互联,而且可以使计算机网络信息与国际互联网络连接,以实现资源的共同享用和方便对外交流的目的。
但是与此同时,网络信息的安全性也成为人们所要关注的问题,近些年来,针对网络攻击事件的增加,使得网络信息资源和基础设施的安全受到极大威胁,这对国家的经济和社会生活产生严重影响,其损失也是难以估计的。
因此,我们要充分的了解当今计算机网络存在的问题和现状,并针对其提出有效的方案和解决措施,以确保网络信息的安全畅通,这已成我国所关注的重点问题。
1网络与信息安全的内涵
计算机网络,一般指的是对于不同地理位置的多台的独立计算机与自己的外部设备,通过线路连接在一起,在互联网络操作系统与网络通信协议的协调管理下,实现了信息资源的共享与传递的计算机系统。
相对简单地说,计算机网络是通过多条电缆、电话线或者无线通讯设备将两台以上的计算机相互连接起来的硬件系统。
整个网络系统能够由两台计算机组合起来,也可以是在一个大厦中成千上万台计算机组合起来。
我们在日常工作与生活中最常接触的Intemet网络是由多数的LAN和WAN网络共同组成的。
Intemet能够保障了它们之间的联系,但是没有专门的人们能够进行专业的管理(除了日常的维护连接与制定使用标准外)。
也就是说Internet是日常工作中最没有管理与限制的地方了。
在Internet中没有范围与国界之分,只要能够连接,这与地球另一边的计算机是没有任何差别的。
虽然国际上将网络标准能够划分地多元化,但是从地域来划分就可以分为我们所说的局域网、城域网、广域网与互联网等四种。
一般局域网只能在一个较小的区域里,而城域网是不同地区中网络的连接,然而我们对于网络并没有严格意义上的地理范围内的划分,一般只是定性的概念。
所谓计算机网络安全,就是指在互联网的信息交流过程中的安全,即指网络系统的数据不受到恶意的破坏和更改,网络服务系统可以在持续时间内可靠正常的运行。
从广义的角度来说,凡是涉及到网络上信息的真实性、可用性、完整性、可控性以及保密性的相关理论和技术都是网络安全的研究领域。
在当前时代中,网络是一种不可缺少的信传递工具,然而网络有了开放性、互联性与连接方式的多样性等特点,加上人们容易对其安全防范的疏忽,容易导致计算机网络受到病毒的入侵与黑客的肆意侵害,加上当前网络技术发展的不稳定,让网络信息容易遭受到种种威胁,因此需要我们去考虑计算机网络的安全问题。
一般我们对于计算机网络的安全分成网络安全和信息安全两种类型,网络安全一般包含系统安全,也就是保障硬件平台、操作系统等方面,而信息安全主要指的是电脑数据的安全,里面包括信息数据加密、备份、软件程序等方面等。
2当今计算机网络存在的安全问题
第一,计算机网络协议和软件的安全缺陷问题。
由于在网络中的基础是TCP/IP协议簇,而这种协议簇却只是注重对于效率的提升,却根本没有考虑自身的安全因素,因为这样会增大代码量,进而降低了TCP/IP在运行过程中的效率,因此我们可以说对于TCP/IP的设计上本身就是缺乏安全洗漱的,这就很容易被人们偷听和欺骗:在我们使用网络过程中,许多网上的流量并没有进行加密,一些口令与文件十分容易被人们监听。
这样来说,许多在TCP/IP的基础上进行的应用服务都会有着不同程度的安全问题,这就容易让掌握TCP/IP的人们进行控制。
许多网站的防火墙为了防范而扩大了访问权限,但是却忽略了这种情况下很有可能内部人员进行滥用权,一些黑客能够在服务中获得有用的数据,但是网站的维护人员却不知道怎么去禁止这种服务。
第二,黑客的手段复杂性。
到了之后,我国的网络范围一般都会采用翻新分散式阻断服务(DDOS)攻击方式,这样是依靠网络黄页的系统服务器进行攻击,能够扰乱在线的电子商务。
在网络条件下,一般能够拒绝服务攻击的方式有两种,首先是网络范围分子故意对这种服务和网络系统设备的DDOS攻击方式;其次就是用一些新的病毒进行攻击,例如蠕虫病毒等方式,这样能够让用 户的网络使用流量急剧增长,导致网络开始崩溃或者连接不上网。
通过美国的一项调查,从3月到2月之间,有85%以上的黑客能够凭借用户的资料与数据,在原有的用户身份认证的基础上,仅仅凭借相关的用户身份就能够肆意进入到网络,即使最严密的网络防护系统都难以抵抗。
第三,计算机病毒的侵入。
人们研究的计算机病毒能够专门破坏硬件的工作,有着很高的科技程序,它不能够单独存在,而是依附在其他的程序中。
它有着隐蔽性、潜伏性、传染性与破坏性等特点。
随着网络的飞速发展,世界上的病毒的种类急剧增加,据有关资料调查,全世界有超过20万种病毒的存在,不仅通过软件、硬盘等途径传播,还可以通过网络程序与下载软件等方式传播。
从开始,我国约有75%以上的用户感染了计算机病毒,这容易造成了用户的.系统崩溃与瘫痪,危害十分巨大。
3计算机网络安全的防护措施和有效对策
第一,加强对我国计算机网络信息安全的重视。
首先要从认识上进行加强与防范,我国有关部门已经建立与设置了相关的机构,制定了有关的法规,以便于加强对我国计算机网络安全的管理。
在1月,我国保密局出台了《计算机信息系统国际联网保密管理规定》,并且开始实施。
在同年的3月,我国的国家信息安全测评认证机构正式成立。
在4月份,我国的公安部颁布了《计算机病毒防治管理办法》。
在7月,中国信息产业部开始对网络信息安全成立了应急小组,并且在工作办公室举办了“计算机网络应急工作企业级研讨会”,所有的工作都能够反映出我国已经开始重视起计算机网络信息安全防范,进而推动我国的计算机网络产业发展。
第二,实现安全通信协议和有关标准。
我们在日常的网络安全技术领域中,设置了相应的安全通信协议的标准。
针对这些标准,各个企业能够很快地建立起相应的安全应用系统。
在当前主要有的安全通信协议准则有SSL(TLS)、IPsec和S/MIME SSL等可以对客户的安全标准模式进行保障,SSL(TLS)能够在传输层与应用层之中加入一个子层,为的能够实现在两个程序之中进行安全通讯机制,对网络连接进行保护;IP安全协议(IPsec)主要是能够在网关与网关之间实现安全通信标准,而IPsec能够保护整个网络;对于;S/MIME来说,可以对网络的应用层对网络信息进行安全的防护,一般用于对信息的存储与转发。
虽然这些安全通信协议都会有着相类似的安全服务,但是对于具体的范围还是不同的,因此我们需要在具体防范中去选择。
第三,建立计算机网络安全长效机制的重要手段。
我们需要不断完善法律法规,规范相关的网络秩序,能够对网络空间的需求与原则进行规范,制定以网络基础为秩序的法律框架。
我们还需要在道德层面上让每个网络适用者明确自己的义务,必须要承担起法律准则,并且以相关法律为基础来对多种网络犯罪进程严惩。
第四,设置代理服务器,在上网过程中隐藏自己的IP地址。
在网络浏览过程中,需要保护好自己的IP地址。
一般在计算机上即使安装了木马程序或者流氓软件,但是没有自己的地址,依然难以对计算机实施破坏的,而我们能够保护自己的地址最好的途径就是能够设置代理服务器。
它能够对外部网络申请访问内部网络的过程中起到中间转接作用,就像一个巨大的数据转发器,对于不同客户能够申请访问哪种服务类型的时候,代理服务器能够接受申请,然后对不同类型的服务对象或者申请时间来决定机器是否可以接受这项服务,如果可以接受,就会通过内部网络转发这项请求。
4结束语
网络信息安全代表着国家稳定与社会安宁的重要问题,我们需要认识到网络安全的重要性。
网络信息安全涉及到计算机科学、通讯技术、信息传达等多方面的科学,网络数据一旦遭到破坏,就会泄露了重要信息。
随着网络技术的日益提升,而网络安全的威胁也越来越大,我们需要对网络安全防范意识提升,通过多种安全产品来保障信息安全,从根本上保证我们正常的工作与生活。
参考文献:
[1]董越,孙宏斌,吴文传,等.EMS中公共信息模型导入/导出技术[J].电力系统自动化,(3).
[2]李文武,王先培,孟波,贺鹏.电力行业信息安全体系结构初探[J].中国电力, 2002(5).
[3]胡志奇.高校文件传阅自动化系统研究[J].计算机系统应用,(4).
[4]崔保胜.三层结构的证券公司计算机局域网络设计与实现[J].广西科学院学报,(4).
[5]白斌.网络漏洞探测技术分析[J].电脑知识与技术:学术交流,(17).
[6]王先培,李文武,陈春艳,高西.电力系统生产控制网络信息安全研究[J].科技进步与对策,(11).
[7]马东平.信息与网络系统整体安全解决方案[J].信息安全与通信保密,2002(1).
[8]张大兴.网络数据包分析系统的设计[J].计算机工程,2001(10).
[9]董越,孙宏斌,吴文传,张伯明,刘崇茹.EMS中公共信息模型导入/导出技术[J].电力系统自动化,2002(3).
[10]顾国飞,沈建莉,王鹏,张世永.基于六层安全体系的校园网整体安全解决方案[J].计算机工程,2002(S1).
篇9:地铁运营安全及对策研究
地铁运营安全及对策研究
从城市轨道交通发展及奥运会在北京召开的现状来看,如何最大限度地保证运营安全是我国地铁交通急需解决的关键技术难题之一.在对国际和国内地铁运营安全形势分析的.基础上,笔者提出了地铁运营安全防范的人、物、制度和社会环境四要素,以利于下一步地铁运营安全工作的开展.人的要素是指乘客要有较强的安全防法范意识,地铁工作人员具有高素质的工作水平.物的要素是指地铁装备防灾抗灾能力强.制度的要素是指安全管理制度规范和完备.社会环境的要素是指全社会共同努力,综合整治预防灾难.
作 者:韩利民 李兴高 杨永平HAN Li-min LI Xing-gao YANG Yong-ping 作者单位:北方交通大学土木建筑工程学院 刊 名:中国安全科学学报 ISTIC PKU英文刊名:CHINA SAFETY SCIENCE JOURNAL 年,卷(期): 14(10) 分类号:X9 关键词:地铁 运营安全现状 安全防范对策篇10:建筑火灾事故研究及安全对策
建筑火灾事故研究及安全对策
摘要:随着我国经济建设的飞速发展,各类建筑日益增多,近年来火灾形势也越来越严峻,5月5日,北京玉泉营环岛家具城火灾,烧毁钢结构房屋建筑23000平方米,以及家具城内参展的.348个厂家的高、中档家具和室内的空调设施,直接财产损失2087.7万元;1月10日,四川达川市通州百货商场火灾,造成10人死亡,20人受伤,直接财产损失3163.1万元;6月10日广东汕头华南宾馆火灾,死亡人数达31人;2月9日北京市朝阳区东三环中央电视台新址园区在建的附属文化中心大楼工地发生火灾,直接财产损失数十亿元.作 者:姜红 作者单位:辽宁省抚顺市消防支队,辽宁,抚顺,123000 期 刊:硅谷 Journal:SILICON VALLEY 年,卷(期):, “”(6) 分类号:X9篇11:Windows 的12个安全防范对策
由于Win2000操作系统良好的网络功能,因此在因特网中有部分网站服务器开始使用的Win2000作为主操作系统的,但由于该操作系统是一个多用户操作系统, 们为了在攻击中隐藏自己,往往会选择Win2000作为首先攻击的对象。那么,作为一名Win2000用户,我们该如何通过合理的方法来防范Win2000的安全呢?下面笔者搜集和整理了一些防范Win2000安全的几则措施,现在把它们贡献出来,恳请各位网友能不断补充和完善。
1、及时备份系统
为了防止系统在使用的过程中发生以外情况而难以正常运行,我们应该对Win2000完好的系统进行备份,最好是在一完成Win2000系统的安装任务后就对整个系统进行备份,以后可以根据这个备份来验证系统的完整性,这样就可以发现系统文件是否被非法修改过。如果发生系统文件已经被破坏的情况,也可以使用系统备份来恢复到正常的状态。备份信息时,我们可以把完好的系统信息备份在CD-ROM光盘上,以后可以定期将系统与光盘内容进行比较以验证系统的完整性是否遭到破坏。如果对安全级别的要求特别高,那么可以将光盘设置为可启动的并且将验证工作作为系统启动过程的一部分。这样只要可以通过光盘启动,就说明系统尚未被破坏过。
2、设置系统格式为NTFS
安装Win2000时,应选择自定义安装,仅选择个人或单位必需的系统组件和服务,取消不用的网络服务和协议,因为协议和服务安装越多,入侵者入侵的途径越多,潜在的系统安全隐患也越大。选择Win2000文件系统时,应选择NTFS文件系统,充分利用NTFS文件系统的安全性。NTFS文件系统可以将每个用户允许读写的文件限制在磁盘目录下的任何一个文件夹内,而且Win2000新增的磁盘限额服务还可以控制每个用户允许使用的磁盘空间大小。
3、加密文件或文件夹
为了防别人偷看系统中的文件,我们可以利用Win2000系统提供的加密工具,来保护文件和文件夹。其具体操作步骤是,在“Win 资源管理器”中,用鼠标右键单击想要加密的文件或文件夹,然后单击“属性”。单击“常规”选项卡上的“高级”,然后选定“加密内容以保证数据安全”复选框。
4、取消共享目录的EveryOne组
默认情况下,在Win2000中新增一个共享目录时,操作系统会自动将EveryOne这个用户组添加到权限模块当中,由于这个组的默认权限是完全控制,结果使得任何人都可以对共享目录进行读写。因此,在新建共享目录之后,要立刻删除EveryOne组或者将该组的权限调整为读取。
5、创建紧急修复盘
如果系统一不小心被破坏而不能正常启动时,就需要专用的Win2000系统启动盘,为此我们一定要记得在Win2000安装完好后创建一个紧急修复磁盘。在创建该启动盘时,我们可以利用Win2000的一个名为NTBACKUP.EXE的工具来实现。运行NTBACKUP.EXE,从工具栏中选择“创建紧急修复盘Create an Emergency Repair Disk”在A:驱动器中插入一张空白格式化的软盘,并点击“确定”,点击“确定”到达完成信息,再点击“确定”。修复盘不再可以用来恢复用户帐号信息等,而且您必须备份/恢复Active Directory,在备份中将被覆盖。
6、改进登录服务器
将系统的登录服务器移到一个单独的机器中会增加系统的安全级别,使用一个更安全的登录服务器来取代Win2000自身的登录工具也可以进一步提高安全。在大的Win2000网络中,最好使用一个单独的登录服务器用于登录服务,
它必须是一个能够满足所有系统登录需求并且拥有足够的磁盘空间的服务器系统,在这个系统上应该没有其它的服务运行。更安全的登录服务器会大大削弱入侵者透过登录系统窜改日志文件的能力。
7、使用好安全机制
严格设计管理好Win2000系统的安全规则,其内容主要包括“密码规则”、“账号锁定规则”、“用户权限分配规则”、“审核规则”以及“IP安全规则”。对全部用户都应按工作需要进行分组,合理对用户分组是进行系统安全设计的最重要的基础。利用安全规则可以限定用户口令的有效期、口令长度。设置登录多少次失败后锁定工作站,并对用户备份文件和目录、关机、网络访问等各项行为进行有效控制。
8、对系统进行跟踪记录
为了能密切地监视 的攻击活动,我们应该启动Win2000的日志文件,来记录系统的运行情况,当 在攻击系统时,它的蛛丝马迹都会被记录在日志文件中的,因此有许多 在开始攻击系统时,往往首先通过修改系统的日志文件,来隐藏自己的行踪,为此我们必须限制对日志文件的访问,禁止一般权限的用户去查看日志文件。当然,系统中内置的日志管理程序功能可能不是太强,我们应该采用专门的日志程序,来观察那些可疑的多次连接尝试。另外,我们还要小心保护好具有根权限的密码和用户,因为 一旦知道了这些具有根权限的帐号后,他们就可以修改日志文件来隐藏其踪迹了。
9、使用好登录脚本
制定系统策略和用户登录脚本,对网络用户的行为进行适当的限制。我们可以利用系统策略编辑器和用户登录脚本为用户设定工作环境,控制用户在桌面上进行的操作,控制用户执行的程序,控制用户登录的时间和地点(如只允许用户在上班时间、在自己办公室的机器上登录,除此以外一律禁止访问),采取以上措施可以进一步增强系统的安全性。
10、经常检查系统信息
如果在工作的过程中突然觉得计算机工作不对劲时,仿佛感觉有人在遥远的地方遥控你。这时,你必须及时停止手中的工作,立即按Ctrl+Alt+Del复合键来查看一下系统是否运行了什么其他的程序,一旦发现有莫名其妙的程序在运行,你马上停止它,以免对整个计算机系统有更大的威胁。但是并不是所有的程序运行时出现在程序列表中,有些程序例如Back Orifice(一种 的后门程序)并不显示在Ctrl+Alt+Del复合键的进程列表中,最好运行“附件”/“系统工具”/“系统信息”,然后双击“软件环境”,选择“正在运行任务”,在任务列表中寻找自己不熟悉的或者自己并没有运行的程序,一旦找到程序后应立即终止它,以防后患。
11、对病毒的袭击要警惕
如今病毒在因特网上传播的速度越来越快,为防止主动感染病毒,我们最好不要在Win2000中上网访问非法网站,不要贸然下载和运行不名真相的程序。例如如果你收到一封带有附件的电子邮件,且附件是扩展名为EXE一类的文件,这时千万不能随意运行它,因为这个不明真相的程序,就有可能是一个系统破坏程序。攻击者常把系统破坏程序换一个名字用电子邮件发给你,并带有一些欺骗性主题,骗你说一些:“这个东西将给您带来惊喜”,“帮我测试一下程序”之类的话。你一定要警惕了!对待这些表面上很友好、跟善意的邮件附件,我们应该做的是立即删除这些来历不明的文件。
12、设置好系统的安全参数
充分利用NTFS文件系统的本地安全性能,设计好NTFS文件系统中文件和目录的读写、访问权限,对用户进行分组。对不同组的用户分别授予拒绝访问、读取和更改权限,一般只赋予所需要的最小的目录和文件的权限。值得注意的是对完全控制权限的授予应特别小心。对于网络资源共享,更要设计好文件系统的网络共享权限,对不应共享的文件和目录决不能授予共享权限。对能够共享的文件和目录,应对不同的组和用户分别授予拒绝访问、读、更改和完全控制等权限。
