序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗,特別為您篩選了11篇安全設(shè)計范文��。如果您需要更多原創(chuàng)資料�,歡迎隨時與我們的客服老師聯(lián)系,希望您能從中汲取靈感和知識����!
篇1
在工業(yè)化發(fā)展的漫長時期內(nèi),人們曾忽略了在產(chǎn)品“物”的形態(tài)里還包含與人的生理��、心理密切相關(guān)的多種因素���,致使許多工業(yè)產(chǎn)品在設(shè)計中出現(xiàn)了種種不利于人的弊端����,不久便被淘汰。于是致力于改善這種狀況的人性化設(shè)計���,伴隨著人機工程學和設(shè)計美學的發(fā)展而成為當今最重要的設(shè)計概念����。
人性化設(shè)計的理念在現(xiàn)代工業(yè)史上具有重要意義��,它完成了從“人要適應(yīng)機器和產(chǎn)品”到“機器和產(chǎn)品要適應(yīng)人”的歷史性轉(zhuǎn)變��。人性化設(shè)計以人為設(shè)計的中心��,對工業(yè)機械或產(chǎn)品從使用�����、操作�、安全、可靠����、環(huán)境����、心理感受等方面進行整體考慮和構(gòu)思���,并對人的生理、心理因素做科學的定性與定量分析和研究����,從而提出人與產(chǎn)品、機器協(xié)調(diào)設(shè)計的理論依據(jù)����。
人性化設(shè)計是在設(shè)計過程中根據(jù)人的行為習慣、人體的生理結(jié)構(gòu)���、人的心理情況����、人的思維方式等在原有設(shè)計基本功能和性能的基礎(chǔ)上��,對產(chǎn)品進行優(yōu)化��,讓使用者感覺方便�、舒適、可靠���,是在對人的心理���、生理需要和精神追求的尊重和滿足��,是對人性的尊重�,人性化設(shè)計是科學�、藝術(shù)和人性的結(jié)合,科學技術(shù)以堅實的結(jié)構(gòu)和良好的功能���,而藝術(shù)和人性使設(shè)計富予美感��、充滿情情趣與活力����,人性化很大程度上和可用性設(shè)計緊密聯(lián)系在一起��,或者說人性化設(shè)計是可用性設(shè)計的一個思路和原則�。在符合生產(chǎn)功能的基礎(chǔ)上,強調(diào)精神與情感需求的設(shè)計�����,綜合體現(xiàn)著設(shè)計的藝術(shù)性與安全性�,在設(shè)計過程中注重對產(chǎn)品的擴展和深化��。
產(chǎn)品的人性化設(shè)計是現(xiàn)代工業(yè)設(shè)計的大趨勢。因為任何工業(yè)產(chǎn)品都是為人設(shè)計的����,都是供人們使用的。產(chǎn)品的優(yōu)劣最終是由產(chǎn)品與人之間的協(xié)調(diào)關(guān)系協(xié)調(diào)程度來評定的����。工業(yè)設(shè)計是處理人一產(chǎn)品一社會環(huán)境的關(guān)系,探求產(chǎn)品對人的適應(yīng)形式���,集中表現(xiàn)人們對新生活方式的需求�,更多的反映在產(chǎn)品外觀質(zhì)量和視覺上的藝術(shù)感受?����,F(xiàn)化化工業(yè)大生產(chǎn)中����,使用者在選擇產(chǎn)品時更加注重產(chǎn)品在方便、舒適���、可靠���、價值��、安全和效率等方面的評價��,也就要求設(shè)計人員在產(chǎn)品設(shè)計中注重人性化設(shè)計的問題��。
2 人機安全設(shè)計是產(chǎn)品設(shè)計中的重要內(nèi)容
產(chǎn)品設(shè)計既要解決物與物之間的關(guān)系����,更要解決人與物之間的關(guān)系�。隨著人的主體意識的不斷加強,人們也越重視自身安全健康�,更關(guān)注產(chǎn)品的安全。
人機安全系統(tǒng)設(shè)計提高產(chǎn)品競爭力�����。只重視科技可以提高產(chǎn)品的質(zhì)量性能��,重視人機安全系統(tǒng)設(shè)計更能適應(yīng)人的操作�、尊重人的需求、滿足人的追求���,從而提升產(chǎn)品核心競爭力����。
產(chǎn)品設(shè)計要做到適用性����、經(jīng)濟性、安全可靠性和藝術(shù)性的辨證統(tǒng)一��。適用性表現(xiàn)為滿足需求不斷提出新的功能要求�����,以擴大產(chǎn)品的適用范圍�。經(jīng)濟性表現(xiàn)為在產(chǎn)品創(chuàng)造與使用過程中,節(jié)約能源與人力物力����,低成本。安全可靠性表現(xiàn)為產(chǎn)品在使用過程中能安全可靠地持續(xù)工作���,并長期保持產(chǎn)品原有的功能����。產(chǎn)品的藝術(shù)性出要表現(xiàn)為產(chǎn)品外觀造型的藝術(shù)美����。
安全是各種事故對人不產(chǎn)生危害����、不導致危險����、不造成損失運行正常、進展順利的狀態(tài)����,本質(zhì)是實現(xiàn)人一物一環(huán)境之間的相互協(xié)調(diào)。人類社會進步的重要標志就是創(chuàng)造一個適合人類生存和發(fā)展的優(yōu)美舒適的勞動條件和生活生存環(huán)境��,即讓人類勞動�、生活、生存在一個安全和諧的社會之中�。安全的自然屬性反映在人的生理和心理的需要,安全的社會屬性表現(xiàn)在自人類有組織活動以來�����,社會安定��、有序進步始終是各社會階段追求的目標����,這一目標實現(xiàn)的重要標志之一就是安全����。硯化科技的發(fā)展使人們具有了利用���、改造自然能力,社會發(fā)展越快��,人們對保護自身的綏全健康要求日益強烈�。
傳統(tǒng)工業(yè)設(shè)計中,總是把人與“機”分開����,當作彼此毫不相關(guān)的個體,以設(shè)計產(chǎn)品為主要目標��,更多考慮產(chǎn)品功能的實現(xiàn)�����、結(jié)構(gòu)的合理�,而沒有將操作者作為設(shè)計的目標。沒有規(guī)范化的考慮人的因素����,認識到“機”給人以很大影響����,而人又操縱“機”����,兩者之間是一個緊密聯(lián)系的整體,不能分割來考慮�,使得人與“機”性能的不匹配,造成在人機系統(tǒng)失效中��,80%是由人為失誤引起的����。
機械產(chǎn)品給人以很大影響,而人又操縱機械(產(chǎn)品)�����,相互間是一個緊密聯(lián)系的整體�,不能分割開來考慮,所以我們要在設(shè)計過程中不僅要明了機械產(chǎn)品的特性更要明了人體的各種特性����,然后才能設(shè)計出與之相適應(yīng)的機械產(chǎn)品�����,否則人機作為一個整體系統(tǒng)就不可能安全���、高效,持續(xù)而協(xié)調(diào)地運作���。
3 人機功能匹配應(yīng)注意:
(1)信息由機器的顯示器傳遞到人�����,選擇適宜的信息傳遞通道,避免信息通道過載而失誤���,及顯示器的設(shè)計應(yīng)符合人機工程的原則�。
(2)信息從人的運動器官傳遞給機器����,應(yīng)考慮人的能力根限和操作規(guī)范,所控制的控制器要安全����、高效�、靈敏����、可靠。
(3)充分利用人和機的各自優(yōu)勢�����。
(4)使人機結(jié)合面的信息通道數(shù)和傳遞頻率不超過人的能力根限���,并使機適合大多數(shù)人的使用����。
(5)一定要考慮到機器發(fā)生故障的可能性�����,以及簡單排除故障的辦法和使用的工具����。
(6)要考慮到小概率事件的處理,有些偶發(fā)性事件如果對系統(tǒng)無明顯影響��,可以不考慮����,但有的事件一旦發(fā)生就會造成功能破壞�����,對這種事件就要事先安排監(jiān)督和控制方法�。
4 提高人機系統(tǒng)安全可靠性途徑
(1)合理進行人機功能分配�,建立高效可靠的人機系統(tǒng)。
(2)對部件等系統(tǒng)宜選用并聯(lián)組裝�����。
篇2
一�、基礎(chǔ)設(shè)施安全
全網(wǎng)系統(tǒng)基礎(chǔ)設(shè)施安全就是網(wǎng)絡(luò)平臺全部子系統(tǒng)的安全。為確保全網(wǎng)系統(tǒng)網(wǎng)絡(luò)平臺的長期穩(wěn)定運行����,建議部署網(wǎng)絡(luò)管理系統(tǒng)��,對整全網(wǎng)系統(tǒng)網(wǎng)絡(luò)平臺進行統(tǒng)一的管理��。同時需要對網(wǎng)絡(luò)設(shè)備進行安全配置���。
1.1網(wǎng)絡(luò)管理中心
為了全網(wǎng)系統(tǒng)網(wǎng)絡(luò)在日常維護和處理事件時能做到全面�����、直觀��、及時��。能夠?qū)W(wǎng)絡(luò)進行統(tǒng)一的管理��,需要有一個統(tǒng)一的網(wǎng)絡(luò)安全管理平臺��,能夠內(nèi)嵌和調(diào)用相關(guān)產(chǎn)品的監(jiān)管系統(tǒng)�,通過遠程對不同設(shè)備進行實時監(jiān)控和分析,監(jiān)控這些設(shè)備的硬件狀態(tài)�、網(wǎng)絡(luò)流量、異常��、故障等狀態(tài)信息��,并提取這些信息��,按既定的策略進行分析���,最終以直觀的方式展示出來�,使管理者實時直觀的了解全網(wǎng)運行情況。同時還可以設(shè)定相關(guān)的報警功能����,設(shè)定一定的策略,當出發(fā)策略被激活后自動以各種方式進行報警��,并及時自動通知和提示管理者的問題所在及相應(yīng)的決策支持信息����。
一套完全集成的、能夠支持多平臺基礎(chǔ)結(jié)構(gòu)�����、能夠容納第三方產(chǎn)品并且提供開放標準的管理工具是網(wǎng)絡(luò)監(jiān)管所必須的�����。目前流行的網(wǎng)管平臺有兩種類型�,即基于SNMP的網(wǎng)管平臺和基于CMIP的網(wǎng)管平臺,其中前者主要用于計算機網(wǎng)絡(luò)和系統(tǒng)的管理�,后者用于電信網(wǎng)絡(luò)的管理���。
1.2核心入侵檢測
由于全網(wǎng)上傳輸?shù)男畔?shù)據(jù)量大��,帶寬要求高����,同時對各級核心IDS的性能和穩(wěn)定要求也非常的高,所以對于IDS檢測引擎要求必須選型為千兆的高速引擎�,并且部署方式為分布式,支持IDS管理中心的統(tǒng)一管理����。通過采用千兆的核心IDS系統(tǒng),可以在漏報率極低的情況下進行實時檢測�,保證全網(wǎng)系統(tǒng)各級中心主干網(wǎng)的安全。各級核心IDS的部署是保證全網(wǎng)系統(tǒng)的基礎(chǔ)網(wǎng)絡(luò)安全的基本監(jiān)控措施����。
二、全網(wǎng)邊界安全
邊界安全措施是任何一個信息系統(tǒng)的基本安全措施�����,也是保障全網(wǎng)系統(tǒng)安全的第一步��。全網(wǎng)系統(tǒng)的邊界安全措施主要包括三個方面:邊界的定義�����、邊界的隔離和訪問控制、邊界的入侵檢測���。
2.1邊界定義
安全訪問控制的前提是必須合理的建立安全域��,根據(jù)不同的安全需求建立不同的安全域����。安全域的建立可以從物理上和邏輯上分別劃分安全域�����。在物理上將信息系統(tǒng)從地域上獨立出來���,劃分不同物理區(qū)域��。在邏輯上將信息系統(tǒng)或用戶分組�,指定不同的訪問權(quán)限��。
安全域邊界定義對目前及日后全網(wǎng)系統(tǒng)的安全運行都是非常重要的因素���,同時也是建立全網(wǎng)系統(tǒng)等級保護安全保障體系的基礎(chǔ)措施�����。只有合理的劃分了安全域�,才能有效的采取系統(tǒng)分域技術(shù)手段保證全網(wǎng)系統(tǒng)的安全����。
2.2邊界隔離和訪問控制
安全域定義完成后,就是如何設(shè)計各安全域間的邊界控制問題��。一般對于邊界的控制主要有兩種�����,物理隔離和邏輯隔離��。針對全網(wǎng)的信息交換需求�,安全域間通過防火墻實現(xiàn)邊界隔離。這是用在信任網(wǎng)絡(luò)和不信任網(wǎng)絡(luò)之間的一種訪問控制技術(shù)��,主要有應(yīng)用����、包過濾兩種形式的防火墻設(shè)備。
利用防火墻的目的主要有兩個:一是控制全網(wǎng)系統(tǒng)各級網(wǎng)絡(luò)用戶之間的相互訪問��,規(guī)劃網(wǎng)絡(luò)的信息流向�,另一個目的是起到一定的隔離作用�����,一旦某一子網(wǎng)發(fā)生安全事故�����,避免波及其他子網(wǎng)��。
2.3邊界入侵行為檢測
篇3
1�����、引言
眾所周知���,嬰兒是我們社會中比較脆弱的一類群體,美國有一項統(tǒng)計表明��,每年約有40%的嬰兒猝死案與嬰兒床缺乏足夠的安全設(shè)計直接相關(guān)�����,因此為保護嬰兒的生命和健康��,美����、加�、日�、韓等眾多國家均對嬰兒床制定了林林總總�����、程度不一的安全要求�����。[1]嬰兒的大部分時間都是在嬰兒床上度過的�����,制作嬰兒安全床墊對保護嬰兒安全有極其重要的意義�。鑒于比,本文作者設(shè)計了一款嬰兒安全床墊���,并做了詳細的說明���。
2、嬰兒安全床墊的工作原理
2.1嬰兒安全床墊的組成部分及其作用
該嬰兒安全床墊是由安全床墊����、紅外探頭���、無線傳輸發(fā)射、接收模塊和報警器組成�,其中模塊的中央處理器采用的是美國德州儀器線下生產(chǎn)超低功耗單片機MSP430。設(shè)計組成示意圖如圖1所示���。
其中�����,主要組成部分及其功能如表1所示:
下面詳細的介紹一下各模塊的組成��。
(1)安全床墊分為安全區(qū)和危險區(qū)���。安全區(qū)主要針對暫時無人照顧或者睡眠時,嬰兒可以自由活動或者睡眠區(qū)域���,鑒于對嬰兒有掉下床的危險的考慮���,將該區(qū)設(shè)置在床墊的中心部分。危險區(qū)是指床的外邊沿���,沿床的四周布置����。安全區(qū)與危險區(qū)之間布置一系列的紅外線傳感器。嬰兒跨越危險區(qū)需要一定的時間���,安全區(qū)邊緣則是給予嬰兒的監(jiān)護人足夠的反應(yīng)時間。
(2)紅外探頭是感應(yīng)外界物體遮擋而產(chǎn)生脈沖電信號的電子傳感器�,其有效感應(yīng)距離為0.5米,沿床四周距床邊緣0.5米設(shè)置����,每隔0.1米設(shè)置一個紅外線探頭,設(shè)計床墊長×寬為2m×1.8m���。以此計算:(2-0.5)÷0.1×2+(1.8-1)÷0.1=38��,需要三十八個紅外線探頭�����。該傳感器利用物體的反射性質(zhì)�。在一定范圍內(nèi)�,如果沒有遮擋物�,發(fā)射出去的紅外線會隨著傳播距離變遠而逐漸減弱��,最后消失���。如果有遮擋物���,紅外線遇到遮擋物,被反射到達傳感器接收頭��。傳感器檢測到這一信號�,就可以確定正前方有遮擋物。正常工作時����,當嬰兒沒有遮擋住探頭時則輸出高電壓,電壓為5v���,當被遮擋時則輸出低電壓�����。該設(shè)計中的若干探頭與MSP430單片機是并聯(lián)連接��,只要有一個被遮擋時就會給單片機發(fā)出信號����。紅外探頭使用起來簡單方便,并且檢測距離可調(diào)���,只需改變探頭中的限流電阻即可改變檢測距離�,而對兒童無任何危害��。其實物圖如下:
(3)無線發(fā)射模塊是由MSP430��、NRF2401以及電路組成�,當嬰兒到達危險區(qū)并遮擋到紅外探頭時��,探頭產(chǎn)生脈沖信號并將該信號傳送給發(fā)射模塊的MSP430���,該模塊繼而驅(qū)動NRF2401芯片并發(fā)射無線高頻信號�����。
MSP430系列單片機是美國德州儀器(TI)1996年開始推向市場的一種16位超低功耗���、具有精簡指令集(RISC)的混合信號處理器,其處理能力強、運算速度快�、功耗超低一直受廣大用戶青睞?�?紤]到其功耗低的優(yōu)點�,本設(shè)計首先考慮了該芯片并最終實現(xiàn)了設(shè)計要求。發(fā)射模塊采用的芯片是NRF2401�����,nRF2401是單片射頻收發(fā)芯片�����,工作于2.4~2.5GHz ISM頻段�����,芯片能耗非常低�,以-5dBm的功率發(fā)射時,工作電流只有10.5mA���,接收時工作電流只有18mA��,因此使得該設(shè)計更加環(huán)保���、更加節(jié)能���。片內(nèi)置頻率合成器、功率放大器�、晶體振蕩器和調(diào)制器等功能模塊,輸出功率和通信頻道可通過程序進行配置�,因此實現(xiàn)起來比較容易。其原理圖如圖3���。
(4)無線接受模塊的組成與發(fā)射模塊基本相似�,同樣是由MSP430�、NRF2401接收芯片組成。當NRF2401芯片接受到來自發(fā)射模塊的信號時�,立即向MSP430單片機作出響應(yīng),MSP430接收信號后立即驅(qū)動報警模塊����。
(5)報警器模塊采用的是蜂鳴器報警器��。當接收到無線接收模塊發(fā)來的報警信號時便自動發(fā)出蜂鳴報警�,報警時間持續(xù)約半分鐘。與單片機連接如圖4��。
整個裝置使用電壓為5v,對兒童無危害���,無線電波發(fā)射器和接收器都設(shè)有獨立電源���、開關(guān),無線電波接收器具有體積小���、攜帶方便的特點���。當嬰兒監(jiān)護人暫時離開嬰兒的時候,分別將無電波發(fā)射器和接收器電源打開���,并將無線電波接收器隨身攜帶���,這樣可以隨時注意嬰兒的活動。
2.2裝置的特點
(1)裝置本身不會對嬰兒產(chǎn)生危害�����。
該裝置采用5v電壓��,電池作為電源�����,低電壓不會對嬰兒產(chǎn)生任何危害,采用紅外線傳感器��,不會對嬰兒產(chǎn)生任何輻射�����。
(2)裝置體積小�����,便于攜帶���,耗電量小�����。
(3)裝置造價低���,易于推廣��。
(4)裝置預期效果好���。
這些紅外線傳感器在通電時間內(nèi)�,沿床一周形成虛擬的柵欄,既不影響床的美觀����,又可以有效地保護嬰兒安全。
3���、預期實驗效果
利用現(xiàn)代的科技有效的保護嬰兒的安全���,并且節(jié)約了家庭生活中監(jiān)護人的時間,用現(xiàn)代科技創(chuàng)造了良好的經(jīng)濟和社會效益����。
4、結(jié)束語
篇4
目前�����,網(wǎng)絡(luò)安全管理技術(shù)越來越受到人們的重視���,而網(wǎng)絡(luò)安全管理系統(tǒng)也逐漸地應(yīng)用到企事業(yè)單位��、政府機關(guān)和高等院校的各種計算機網(wǎng)絡(luò)中����。隨著網(wǎng)絡(luò)安全管理系統(tǒng)建設(shè)的規(guī)模不斷發(fā)展和擴大,網(wǎng)絡(luò)安全防范技術(shù)也得到了迅猛發(fā)展�����,同時出現(xiàn)了若干問題����,例如網(wǎng)絡(luò)安全管理和設(shè)備配置的協(xié)調(diào)問題、網(wǎng)絡(luò)安全風險監(jiān)控問題����、網(wǎng)絡(luò)安全預警響應(yīng)問題,以及網(wǎng)絡(luò)中大量數(shù)據(jù)的安全存儲和使用問題等等�。網(wǎng)絡(luò)安全管理在企業(yè)管理中最初是被作為一個關(guān)鍵的組成部分,從信息安全管理的方向來看��,網(wǎng)絡(luò)安全管理涉及到整個企業(yè)的策略規(guī)劃和流程�、保護數(shù)據(jù)需要的密碼加密、防火墻設(shè)置���、授權(quán)訪問��、系統(tǒng)認證�、數(shù)據(jù)傳輸安全和外界攻擊保護等等�。在實際應(yīng)用中,網(wǎng)絡(luò)安全管理并不僅僅是一個軟件系統(tǒng)��,它涵蓋了多種內(nèi)容��,包括網(wǎng)絡(luò)安全策略管理���、網(wǎng)絡(luò)設(shè)備安全管理�����、網(wǎng)絡(luò)安全風險監(jiān)控等多個方面����。
防火墻技術(shù)
互聯(lián)網(wǎng)防火墻結(jié)合了硬件和軟件技術(shù)來防止未授權(quán)的訪問進行出入�����,是一個控制經(jīng)過防火墻進行網(wǎng)絡(luò)活動行為和數(shù)據(jù)信息交換的軟件防護系統(tǒng)�����,目的是為了保證整個網(wǎng)絡(luò)系統(tǒng)不受到任何侵犯���。防火墻是根據(jù)企業(yè)的網(wǎng)絡(luò)安全管理策略來控制進入和流出網(wǎng)絡(luò)的數(shù)據(jù)信息���,而且其具有一定程度的抗外界攻擊能力����,所以可以作為企業(yè)不同網(wǎng)絡(luò)之間����,或者多個局域網(wǎng)之間進行數(shù)據(jù)信息交換的出入接口。防火墻是保證網(wǎng)絡(luò)信息安全����、提供安全服務(wù)的基礎(chǔ)設(shè)施,它不僅是一個限制器�,更是一個分離器和分析器,能夠有效控制企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的數(shù)據(jù)信息交換�����,從而保證整個網(wǎng)絡(luò)系統(tǒng)的安全��。將防火墻技術(shù)引入到網(wǎng)絡(luò)安全管理系統(tǒng)之中是因為傳統(tǒng)的子網(wǎng)系統(tǒng)并不十分安全���,很容易將信息暴露給網(wǎng)絡(luò)文件系統(tǒng)和網(wǎng)絡(luò)信息服務(wù)等這類不安全的網(wǎng)絡(luò)服務(wù)���,更容易受到網(wǎng)絡(luò)的攻擊和竊聽�。目前�����,互聯(lián)網(wǎng)中較為常用的協(xié)議就是TCP/IP協(xié)議����,而TCP/IP的制定并沒有考慮到安全因素�����,防火墻的設(shè)置從很大程度上解決了子網(wǎng)系統(tǒng)的安全問題����。
1入侵檢測技術(shù)入侵檢測是一種增強系統(tǒng)安全的有效方法。其目的就是檢測出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動��。通過對系統(tǒng)中用戶行為或系統(tǒng)行為的可疑程度進行評估����,并根據(jù)評價結(jié)果來判斷行為的正常性,從而幫助系統(tǒng)管理人員采取相應(yīng)的對策措施。入侵檢測可分為:異常檢測���、行為檢測����、分布式免疫檢測等����。
2系統(tǒng)設(shè)計目標該文的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計目的是需要克服原有網(wǎng)絡(luò)安全技術(shù)的不足,提出一種通用的���、可擴展的���、模塊化的網(wǎng)絡(luò)安全管理系統(tǒng),以多層網(wǎng)絡(luò)架構(gòu)的安全防護方式����,將身份認證、入侵檢測�、訪問控制等一系列網(wǎng)絡(luò)安全防護技術(shù)應(yīng)用到網(wǎng)絡(luò)系統(tǒng)之中,使得這些網(wǎng)絡(luò)安全防護技術(shù)能夠相互彌補�、彼此配合,在統(tǒng)一的控制策略下對網(wǎng)絡(luò)系統(tǒng)進行檢測和監(jiān)控�,從而形成一個分布式網(wǎng)絡(luò)安全防護體系�,從而有效提高網(wǎng)絡(luò)安全管理系統(tǒng)的功能性��、實用性和開放性��。
系統(tǒng)原理框圖
該文設(shè)計了一種通用的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)�。
1系統(tǒng)總體架構(gòu)網(wǎng)絡(luò)安全管理中心作為整個企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的核心部分,能夠在同一時間與多個網(wǎng)絡(luò)安全終端連接����,并通過其對多個網(wǎng)絡(luò)設(shè)備進行管理�,還能夠提供處理網(wǎng)絡(luò)安全事件、提供網(wǎng)絡(luò)配置探測器�、查詢網(wǎng)絡(luò)安全事件,以及在網(wǎng)絡(luò)中發(fā)生響應(yīng)命令等功能��。網(wǎng)絡(luò)安全是以分布式的方式�,布置在受保護和監(jiān)控的企業(yè)網(wǎng)絡(luò)中,網(wǎng)絡(luò)安全是提供網(wǎng)絡(luò)安全事件采集���,以及網(wǎng)絡(luò)安全設(shè)備管理等服務(wù)的�����,并且與網(wǎng)絡(luò)安全管理中心相互連接���。網(wǎng)絡(luò)設(shè)備管理包括了對企業(yè)整個網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)基礎(chǔ)設(shè)備�、設(shè)施的管理�。網(wǎng)絡(luò)安全管理專業(yè)人員能夠通過終端管理設(shè)備,對企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)進行有效的安全管理����。
2系統(tǒng)網(wǎng)絡(luò)安全管理中心組件功能系統(tǒng)網(wǎng)絡(luò)安全管理中心核心功能組件:包括了網(wǎng)絡(luò)安全事件采集組件、網(wǎng)絡(luò)安全事件查詢組件���、網(wǎng)絡(luò)探測器管理組件和網(wǎng)絡(luò)管理策略生成組件��。網(wǎng)絡(luò)探測器管理組件是根據(jù)網(wǎng)絡(luò)的安全狀況實現(xiàn)對模塊進行添加����、刪除的功能���,它是到系統(tǒng)探測器模塊數(shù)據(jù)庫中進行選擇��,找出與功能相互匹配的模塊�����,將它們添加到網(wǎng)絡(luò)安全探測器上��。網(wǎng)絡(luò)安全事件采集組件是將對網(wǎng)絡(luò)安全事件進行分析和過濾的結(jié)構(gòu)添加到數(shù)據(jù)庫中��。網(wǎng)絡(luò)安全事件查詢組件是為企業(yè)網(wǎng)絡(luò)安全專業(yè)管理人員提供對網(wǎng)絡(luò)安全數(shù)據(jù)庫進行一系列操作的主要結(jié)構(gòu)��。而網(wǎng)絡(luò)管理策略生產(chǎn)組件則是對輸入的網(wǎng)絡(luò)安全事件分析結(jié)果進行自動查詢���,并將管理策略發(fā)送給網(wǎng)絡(luò)安全�����。系統(tǒng)網(wǎng)絡(luò)安全管理中心數(shù)據(jù)庫模塊組件:包括了網(wǎng)絡(luò)安全事件數(shù)據(jù)庫����、網(wǎng)絡(luò)探測器模塊數(shù)據(jù)庫����,以及網(wǎng)絡(luò)響應(yīng)策略數(shù)據(jù)庫���。網(wǎng)絡(luò)探測器模塊數(shù)據(jù)庫是由核心功能組件進行添加和刪除的����,它主要是對安裝在網(wǎng)絡(luò)探測器上的功能模塊進行存儲����。網(wǎng)絡(luò)安全事件數(shù)據(jù)庫是對輸入的網(wǎng)絡(luò)安全事件進行分析和統(tǒng)計�����,主要用于對各種網(wǎng)絡(luò)安全事件的存儲���。網(wǎng)絡(luò)相應(yīng)策略數(shù)據(jù)庫是對輸入網(wǎng)絡(luò)安全事件的分析結(jié)果反饋相應(yīng)的處理策略,并且對各種策略進行存儲����。
系統(tǒng)架構(gòu)特點
1統(tǒng)一管理,分布部署該文設(shè)計的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)是采用網(wǎng)絡(luò)安全管理中心對系統(tǒng)進行部署和管理���,并且根據(jù)網(wǎng)絡(luò)管理人員提出的需求�,將網(wǎng)絡(luò)安全分布地布置在整個網(wǎng)絡(luò)系統(tǒng)之中�,然后將選取出的網(wǎng)絡(luò)功能模塊和網(wǎng)絡(luò)響應(yīng)命令添加到網(wǎng)絡(luò)安全上,網(wǎng)絡(luò)安全管理中心可以自動管理網(wǎng)絡(luò)安全對各種網(wǎng)絡(luò)安全事件進行處理�����。
2模塊化開發(fā)方式本系統(tǒng)的網(wǎng)絡(luò)安全管理中心和網(wǎng)絡(luò)安全采用的都是模塊化的設(shè)計方式�����,如果需要在企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中增加新的網(wǎng)絡(luò)設(shè)備或管理策略時,只需要對相應(yīng)的新模塊和響應(yīng)策略進行開發(fā)實現(xiàn)�����,最后將其加載到網(wǎng)絡(luò)安全中�,而不必對網(wǎng)絡(luò)安全管理中心、網(wǎng)絡(luò)安全進行系統(tǒng)升級和更新��。
篇5
【abstract】 this paper discusses the meaning of product safety�����, describes the security content of mechanical product design technology to analyze the basic factors affecting the safety of their products. by analyzing the underlying factors that affect product safety����, establish the basic security design ideas, basic program and basic methods.
【key words】 mechanicaldesign product safety
1 引言
安全性是產(chǎn)品的一種共有的固有屬性����。它指產(chǎn)品所具有的不導致人員傷亡���、系統(tǒng)毀壞��、重大財產(chǎn)損失或不危及人員健康和環(huán)境的能力���。這里�,這種能力是由設(shè)計所決定的��,它與可靠性����、維修性和保障性等密切相關(guān),是各種產(chǎn)品必須滿足的首要設(shè)計要求�,是通過設(shè)計所賦予的固有屬性,產(chǎn)品一旦被設(shè)計制造出來�,其安全性也隨之固定。安全性所具有的品質(zhì)是產(chǎn)品設(shè)計所賦予的��。面向安全性的產(chǎn)品設(shè)計強調(diào)的是從物(產(chǎn)品)的因素考慮�����,用設(shè)計手段改善和完善產(chǎn)品在全生命周期內(nèi)避免發(fā)生事故的能力����。
因此,產(chǎn)品的形成過程也就是產(chǎn)品安全性的形成過程��,影響產(chǎn)品質(zhì)量的因素貫穿于產(chǎn)品設(shè)計�����、制造、使用的全過程����,甚至是產(chǎn)品整個生命周期。經(jīng)濟地取得滿意的產(chǎn)品安全涉及到產(chǎn)品的整個生命環(huán)的所有階段���。只有了解了產(chǎn)品安全形成的過程���,才能尋找相應(yīng)的技術(shù)和手段來控制和提高產(chǎn)品安全性。產(chǎn)品的安全性是設(shè)計和制造進去的�����,并非檢驗出來的��,因此����,產(chǎn)品設(shè)計是決定產(chǎn)品最終安全性和成本的關(guān)鍵。
2 機械產(chǎn)品安全設(shè)計的內(nèi)容
2.1 安全設(shè)計的基本要求
產(chǎn)品設(shè)計應(yīng)滿足其安全要求��,包括在生產(chǎn)����、安裝、使用以及維護過程中�,在預計的條件下使用不會對人員以及財產(chǎn)帶來風險。目的是消除產(chǎn)品整個壽命周期內(nèi)(包括安裝和拆卸)的任何事故風險�����,及時這些風險時由于可預見的非正常情況產(chǎn)生的����。產(chǎn)品設(shè)計必須滿足相關(guān)技術(shù)標準,符合相應(yīng)的設(shè)計規(guī)范與程序�����,如設(shè)計要求�����、計算方法等等的規(guī)定�,同時應(yīng)滿足各類部件以及材料性能的約束。按照實現(xiàn)產(chǎn)品具備本質(zhì)安全特性的要求進行設(shè)計��,利用產(chǎn)品自身所具備的安全特性防止危險的產(chǎn)生,盡可能消除或減少風險���。
2.2 危險識別
危險識別在機械安全設(shè)計中占有十分重要的地位��,它的目的是描述危險的性質(zhì)和識別它們各自危險所產(chǎn)生的后果��。在對機械進行安全設(shè)計���、制定有關(guān)安全標準和風險評價時,必須要對必須要對機器可能產(chǎn)生的危險進行識別��。它是安全評價和安全設(shè)計的主要依據(jù)��,危險識別的準確與否�����,直接影響到安全性能的好壞[1]��。機器可能產(chǎn)生的危險主要分為2大類:
(1)機械危險����;主要包括擠壓危險、剪切危險�、切割危險����、纏繞危險����、吸人或卷入危險����、沖擊或碰撞危險、刺傷或扎傷危險�、摩擦和磨損危險、高壓流體噴射危險等���。(2)非機械危險��;主要包括電氣危險��、熱危險�����、噪聲危險��、振動危險���、輻射危險�、材料或物質(zhì)產(chǎn)生的危險�、未遵循人類工效學原則而產(chǎn)生的危險及綜合性危險等。
2.3 安全評價
風險評價是在危險分析的基礎(chǔ)上�,根據(jù)現(xiàn)有工藝水平對機器在每種危險狀態(tài)下可能產(chǎn)生傷害的概率和嚴重度進行全面評估和判定。安全評價的目的是幫助設(shè)計者根據(jù)現(xiàn)有技術(shù)水平��,以及由此引起的各種約束確定最優(yōu)的安全措施����,使機器達到最高安全水平。風險評價通常包括以下3個方面的要素[2]:
(1)評估可能傷害的嚴重度����。可通過傷害的范圍���、傷害的限度�����、傷害的嚴重度等因素進行評估�����。(2)人們暴露于危險區(qū)的頻率���。通過對進入危險區(qū)的性質(zhì)�、頻次���、持續(xù)時間和人數(shù)等因素來進行評估。(3)預測危險出現(xiàn)的概率�。主要對以下因素進行預測:機器及其它元器件的可靠性及有關(guān)統(tǒng)計數(shù)據(jù),類似機器事故歷史資料��。
3 機械產(chǎn)品安全設(shè)計
根據(jù)風險評估的結(jié)果進行安全設(shè)計�,在選擇安全設(shè)計的最優(yōu)方法時,必須遵循以下原則:
3.1 結(jié)構(gòu)安全設(shè)計
機械安全設(shè)計的第一步是對其進行結(jié)構(gòu)設(shè)計���,結(jié)構(gòu)安全設(shè)計應(yīng)考慮的主要因素如下:(1)使機器外觀達到本質(zhì)安全的結(jié)構(gòu)設(shè)計�����;(2)使機器有關(guān)運動參數(shù)達到安
的設(shè)計��;(3)合理規(guī)定和計算零部件的強度和應(yīng)力�;(4)合理選用材料����;(5)選用本質(zhì)安全技術(shù)和動力源�����;(6)應(yīng)用強制機械作用原則��;(7)應(yīng)用人機工程原則����;(8)應(yīng)用人類工效學原則����;(9)提高機器及零件的可靠性;(10)使機器的調(diào)整���、維修點位于危險區(qū)之外����。
3.2 安全防護措施的選用與設(shè)計
對通過合理的結(jié)構(gòu)設(shè)計仍不能避免或充分減小的危險或風險���,應(yīng)合理選用和設(shè)計安全裝置和(或)防護裝置進行防護����。
3.3 提供充分的安全使用信息
對通過合理結(jié)構(gòu)設(shè)計和采用安全防護措施都無法消除或充分減小的那些遺留風險,應(yīng)通過提供安全使用信息的方式通知和警告用戶和使用者�,使他們在使用機器時采取相應(yīng)的補救安全措施。
篇6
0 緒論
隨著城市的快速發(fā)展��,地下管網(wǎng)錯綜復雜�����,為了保證管網(wǎng)的正常運行不得已修建了各類窨井�����,大大小小1的窨井蓋像“補丁”一樣散落到城市街道上�����。窨井蓋已經(jīng)成為城市公共設(shè)施中的重要組成部分���,關(guān)系到城市日常生活的正常運行。對窨井蓋進行再設(shè)計���,提高其安全性具有非常大的必要性和緊迫性��。
窨井蓋是城市基礎(chǔ)設(shè)施的一部分�,窨井雖然存在潛在的危險,但是對一個城市而言��,又是不可缺失的組成部分[1]�。通過調(diào)查分析窨井蓋事故的原因,從提高窨井蓋安全性的角度對其進行再設(shè)計��。由于目前窨井蓋防墜落功能普遍較差�,不能有效實現(xiàn)對墜落事故的警示作用,在考慮生產(chǎn)成本以及相關(guān)材料供應(yīng)選擇的基礎(chǔ)上對傳統(tǒng)窨井蓋進行再設(shè)計���,來實現(xiàn)真正意義上的防墜落安全窨井蓋�,從而降低窨井墜落事故的發(fā)生���,提高行人外出的舒暢感���。
1 窨井蓋設(shè)計調(diào)查分析
1.1 設(shè)計調(diào)查
國外在窨井蓋安全設(shè)計方面的研究可以給我們提供更多的思路。管理體制上�����,國外的地下管道管理更明確�����、更明晰[2]。在美國和加拿大��,不論水����、電、氣�����、污水��、交通及電信�����,地下通道的管理統(tǒng)一歸市政一家�����。如果出現(xiàn)問題����,責任完全在市政。針對由于暴雨致使窨井蓋損壞的現(xiàn)象�,日本制定了“下水井蓋緊急安全對策”,將導致事故的原因細化���,根據(jù)危險程度不同進行逐步處理���。窨井蓋還設(shè)計成不同的形狀以區(qū)分不同的使用類別,消防栓的井蓋大多是方形�����,上面刻有消防隊員的卡通圖案����,還有利于明確各行政主體的管轄范疇。有的避難所周圍的井蓋上���,除了用箭頭指示方向外����,還涂上顏色��,甚至有些地區(qū)還在井蓋上裝上衛(wèi)星定位系統(tǒng)�,以便對窨井蓋的使用狀態(tài)進行監(jiān)控[3]。
國外窨井蓋設(shè)施在管理和設(shè)計上都更加完善和人性化,最大限度考慮到了行人的安全��,而不僅僅是窨井蓋自身的功能性[4]����。這方面國內(nèi)的窨井蓋設(shè)計和管理還大都停留在工程設(shè)施的基礎(chǔ)上,沒能認識到窨井蓋與行人之間的關(guān)系����,這對城市的發(fā)展,公共設(shè)施功能的體現(xiàn)都非常不利����。隨著城市內(nèi)涵建設(shè)的需求,城市人口數(shù)量的暴增���,路面行人密度不斷增加�����,安全問題日漸突出,盡快對窨井蓋進行再設(shè)計�,提高其安全性迫在眉睫。
1.2 問題分析
通過調(diào)查分析發(fā)現(xiàn)現(xiàn)有城市窨井蓋設(shè)計主要存在以下幾個問題:
1)城市窨井蓋大小不一�����,形狀不同,不方便更換和管理�����。
2)城市窨井蓋存在與窨井不完全吻合的情況��,人走過或者車開過時容易晃動并發(fā)出很大的響聲�����,造成噪聲污染同時也有安全隱患�。
3)鐵質(zhì)城市窨井蓋有時會被盜,若相關(guān)人員沒能及時發(fā)現(xiàn)�,很可能釀成“井吃人”的悲劇。
4)在暴雨天氣中����,為了疏通水流移除窨井蓋時或窨井蓋被巨大水流沖開時,也存在很大的安全問題����。
綜合對以上問題,結(jié)合對城市居民生活習慣����,心理行為分析�����,基于產(chǎn)品設(shè)計相關(guān)理論[5]��,遵循實用性�、可行性原理���,從提高窨井蓋安全性的角度對城市窨井蓋設(shè)計風格���、材料運用、色彩選擇�����、使用環(huán)境等方面進行再設(shè)計�����,以實現(xiàn)窨井蓋與城市環(huán)境的真正融合�����。
2 安全窨井蓋設(shè)計
2.1 設(shè)計原理
由于白天窨井可見性較強����,發(fā)生墜落機率較小,本設(shè)計主要擬解決夜晚及窨井蓋被水淹沒兩種情境下的安全指示性設(shè)計����,達到預防行人墜落窨井的目的。通過前期技術(shù)可行性分析�����,采用熒光帶與懸浮圈相結(jié)合的安全指示方式�����。晚上當窨井蓋缺失時���,窨井蓋底座內(nèi)圈涂有的自發(fā)光熒光帶可以讓行人在一定距離之外預知到窨井危險����,起到指示性作用��。當?shù)缆繁凰蜎]時根本無法判斷窨井蓋的位置以及是否缺失�,危險性更大�����。在井蓋底座上設(shè)置一個懸浮圈����,當井蓋被水沖走時�,在浮力的作用下,懸浮圈會上浮到水面�����,白天能直接看到懸浮圈����,晚上懸浮圈上的自發(fā)光熒光物可以起到很好的警示性。
2.2 使用情境分析
在黑暗的情況下�����,井蓋的自發(fā)光特性�����,則會提醒行人前方有窨井�,請注意腳下安全(如圖1)�。特別是在窨井蓋缺失的情況下��,我們會看到井蓋周邊的光亮��,而井蓋本身的位置則是處于黑暗狀態(tài)的��,從而警示行人窨井蓋已缺失�����,請注意腳下安全��。與此同時��,這些光亮在一定程度上也起到了照明的作用�����。在發(fā)光物質(zhì)的選擇上���,我們考慮到使用燈光設(shè)施會涉及到復雜的線路和電源等問題,使用電又要涉及到防水和充電的問題��,并且成本較高��,綜合考慮之下我們選擇使用熒光物質(zhì)解決發(fā)光問題。
圖1 黑暗情境下的安全指示
圖2 有水情境下的安全指示
城市內(nèi)澇導致路面積水����,為了警示行人及車輛,我們設(shè)計了一個可浮動的熒光圈(如圖2)���,它可以在缺失井蓋的情況下�����,通過水的浮力作用上浮到水的表面����,并且可通過噴涂的熒光物質(zhì)警示人們此處窨井蓋已經(jīng)缺失或移動��。為了確保熒光圈起到良好的警示作用��,就要讓它始終位于井口正上方�����,特別是在有水的情況下�����,要讓它上浮并避免四周浮動的現(xiàn)象,因為向四周浮動會影響行人判斷窨井的準確位置���。所以我們在熒光懸浮圈下設(shè)計連接了四根彈簧�����,一方面可使懸浮圈在水的浮力下上浮��;另一方面�����,可固定其位置�����,幫助行人做出正確判斷�。
當窨井蓋沒有被完全沖走時,為了避免懸浮圈一體化造成的卡壓現(xiàn)象無法順利上浮��,我們將熒光懸浮圈分成四小部分�,并在每個部分下方連接一根彈簧,即便懸浮圈有部分被壓住,其余的部分仍然可以發(fā)揮它的作用��,這樣能夠有效減少懸浮圈的失誤率�����。
3 總結(jié)
任何設(shè)計都是基于某種需求的��,通過設(shè)計化解矛盾����,滿足需求,最終提高人們的生活舒適度[6]��。窨井蓋作為城市不可或缺的公共設(shè)施之一���,已經(jīng)在影響著我們的生活�����,設(shè)計合理的窨井蓋勢必能夠讓我們的出行更加安全順暢�����。本文通過問題分析���,針對窨井蓋典型的兩種使用情境進行了再設(shè)計��,一定程度上提高了窨井蓋的安全性和使用可靠度�,體現(xiàn)了設(shè)計改變生活的理念��。
【參考文獻】
[1]譚巍.公共設(shè)施設(shè)計[M].北京:知識產(chǎn)權(quán)出版社���,2008.
[2]理查德?魏思頓.材料��,形式和建筑[M].中國水利水電出版社���,2006.
[3]薛又凱��,陳江波.公共設(shè)施設(shè)計[M].北京:中國水利水電出版社�,2014,4.
篇7
中圖分類號: C913.32 文獻標識碼: A 文章編號:
一�、交通設(shè)施安全設(shè)計
現(xiàn)階段各種道路交通標志設(shè)計不當,甚至很多危險路段無標志�。如道路兩側(cè)缺少護欄或護欄不全、無限速標志等能夠明顯的觀察出來的顯性缺陷�。駕駛員無法事先預測路況,出現(xiàn)險情措施不及而發(fā)生.特別是外地駕駛或夜問行車����,對路面情況不熟悉�����,極易發(fā)生交通事故���。
標志版面設(shè)計以司機在120km/h速度下行駛,能及時辨認標志內(nèi)容為基本原則�。根據(jù)GB5768-1999及JTG/T D81-2006,主線標志漢字高度為60~70cm�,高寬比為1:1,字間距不小于6cm��。行距不小于20cm��,漢字筆劃粗為6cm���。對主線以外標志�����,字符高度按照相關(guān)道路設(shè)計標準確定���。字體為國家標準矢量漢字標黑簡體��,英文高度為漢字高度的1/2�,版面內(nèi)容中的顏色���、漢字間距���、筆劃粗度、最小行距�����、邊距均以GB5768—1999為依據(jù)����。版面反光材料的選擇同樣也是版面設(shè)計中的重要組成部分,能確保版面中的交通信息在夜間有著良好的視認效果[1]��。設(shè)計標志中的內(nèi)容(包括漢字��、英文字母�、箭頭和數(shù)字等)宜采用高強級反光膜�����,而底色則采用工程級反光膜,這樣可以有效地分清標志版面中的主次關(guān)系����,滿足夜間行車的視認要求。
道路是否安全和道路設(shè)計的標準是息息相關(guān)的�,良好的設(shè)計標準能夠降低和防止駕駛員出錯時所造成的車禍傷亡。必須采用科學有效的方法���,確定道路設(shè)計的合理標準���,并采取相應(yīng)的交通安全技術(shù)對策以解決道路設(shè)計中的交通安全問題。人性化設(shè)計與綠色設(shè)計思想是21世紀設(shè)計的主題�����,所有設(shè)計其實都是以人為本��,它強調(diào)在保護自然�、生態(tài)的同時,充分利用資源��,以人為本����,與環(huán)境為善�����。
二����、公路長上坡安全性設(shè)計
山區(qū)的地形�、水文、地質(zhì)較為復雜����,為了適應(yīng)地形變化、減少對環(huán)境及景觀的破壞����、避免大填大挖、降低工程造價等�,山區(qū)公路路線勢必采用長大縱坡。但對上坡而言����,由于受到通行能力的限制�����,不同車型的速度差別過大,引起汽車頻繁變道超車�,同樣也存在潛在的安全隱患。因此�,上坡尤其是特長上坡的安全性問題是山區(qū)公路設(shè)計中不可避免的問題。
上坡段坡度較大且坡長較長時��,單位功率/重量較小的大型車輛�����,其行駛速度降低較決���,將對交通流造成如下不良影響:①與小汽車類的車速相差很大���,超車的頻率增加,不安全因素增加�����;②小汽車類車輛的行駛自由度下降��,公路的通行能力下降�。為消除這些影響,最好的辦法是在路線選定階段進行充分調(diào)研�����,采用較低的坡長坡度值。但山區(qū)的選線通常受地理條件的影響���,采用較高的標準將增加很大的工程費用����,所以爬坡車道的設(shè)置可以在不增加很多工程費用的同時將大型車從主線交通流中分離出去�����,以提高小汽車的行駛自由度��,并且增加了該區(qū)段的通行能力���。
爬坡車道設(shè)置的區(qū)間取決于以下兩個條件:①運行速度下降到某一固定值�;②通行能力達不到要求���。只要兩個條件滿足其一����,就必須在道路的右側(cè)設(shè)置爬坡車道。
假設(shè)汽車在上坡時以最大的動力性能爬坡����,在相鄰檔位加速度相同時刻換檔���,下坡時在未達到設(shè)計速度前以最大的動力性能下坡��,達到后采取制動措施�,以設(shè)計速度勻速下坡�。高速公路路段的通行能力與各車型所占總交通量的比重、大中型車輛的折算系數(shù)��、車道的寬度�、道路的坡度、內(nèi)外側(cè)路緣帶的寬度����、設(shè)計行車速度等諸多因素有關(guān)[2]����。
爬坡車道起點和終點段都應(yīng)設(shè)置三角形的過渡段���。因車輛進入爬坡車道的車速較慢�,經(jīng)爬坡車道爬上坡后進入行車道的速度比較快,故考慮在爬坡車道的起點和終點端設(shè)置不同長度的過渡段��。將車輛進入爬坡車道和駛出爬坡車道的速度分別對應(yīng)各等級公路的設(shè)計速度��,根據(jù)對應(yīng)等級公路的平曲線一般半徑大小來確定過渡段長度���。
通過預測汽車運行速度對山區(qū)高速公路長上坡路段的安全性進行了研究�����。這種基于汽車動力性建立的速度預測模型和爬坡車道的設(shè)置方法��,有較大的適應(yīng)性和靈活性��。
三�����、視距安全設(shè)計
視距是道路設(shè)計中一個重要的技術(shù)指標���。眾所周知,道路視覺條件是決定車輛實際行駛車速的重要因素��,視距則是評價道路視覺條件優(yōu)劣的主要量化指標����。
過去乃至現(xiàn)在����,我國在道路幾何設(shè)計中研究和采用的視距都限制在以汽車制動性能為依據(jù)而提出的停車視距����、會車視距和超車視距的范圍內(nèi)�����,這對于中��、低速行車的道路來說是行之有效且較合理�,然而把他們直接用于高等級道路幾何設(shè)計這就不太合適。因為它忽略了高等級道路上高速行車這一特性�����,尤其是高速行車給駕駛員帶來一系列心理和生理反應(yīng)�����。
駕駛員在行車過程中�,其動態(tài)視野與行車速度密切相關(guān)�����,車速增大時��,注意力集中點前移���,視野范圍逐漸變小在車速逐漸增高的情況下,駕駛員為擴大視野而轉(zhuǎn)動頭部的可能性會逐漸縮小�,注意力則被逐漸吸引到車道上,視野范圍縮小的同時�����,注意力相對集中點也漸漸固定下來���。
在高等級道路設(shè)計中僅滿足停車視距�����,勢必與駕駛員的心理要求相違�,且車速越高�����,這種心理不平衡感就越明顯,德國關(guān)于“停車視距對暢通高速行駛的車流并不能說是充分安全的”認識是有道理的����。法國采用“平均最小視力視距”作為高速公路視距標準應(yīng)該是合理的,至于表4的數(shù)值與其它表值相比偏大���,這當屬測試方法及評價標準的問題[3]��。綜上所述,高等級道路視距取值應(yīng)當考慮高速行車的特點�,應(yīng)以駕駛員為滿足其心理需要而作出的生理反應(yīng)視距為依據(jù)。對于山區(qū)路段和市區(qū)路段由于工程經(jīng)濟的原因則可適當降低要求����。
道路設(shè)計首先要從安全性出發(fā),而道路安全性設(shè)計不單單是某一項的設(shè)計����,要綜合考慮各項技術(shù)指標,把線形的組合����,縱、橫斷面及視距等的各項技術(shù)指標相結(jié)合來進行道路設(shè)計����。道路安全設(shè)計是一項復雜的工程���,也要同時與道路的景觀相協(xié)調(diào),真正地在安全的條件下融入自然�����。做到以人為本��,和諧自然���。
參考文獻:
篇8
對于LNG接收站來說��,安全一定是第一位的�,必須將每一個環(huán)節(jié)的安全都做到最優(yōu)�,才能將LNG接收站的功能有效的發(fā)揮出來。我國在LNG接收站的安全設(shè)計方面��,投入了大量的時間和精力����,并且取得了一定的成果。在最近一段時間��,對LNG接收站的安全檢查中,其安全系數(shù)不斷的上升����,而且將原有的一些漏洞和隱患有效的清除,在一些細節(jié)方面�,也做的較為突出,對居民的生活和工作產(chǎn)生了很大的積極影響���。本文就LNG接收站安全設(shè)計進行一定的討論�。
1 站址選擇
對于LNG接收站的安全設(shè)計來說���,首先要在LNG接收站的站址方面進行一個良好的選擇�。從客觀的角度來說�����,站址的選擇對LNG接收站安全設(shè)計具有一定的決定性影響���,因此必須選擇一個非常符合的站址,這樣才能在日后的應(yīng)用中獲得較大的突破��。對于站址選擇而言����,本文認為����,首先���,LNG 站址選擇應(yīng)鄰近用戶市場和負荷中心�����,以減少輸氣管線的投資和操作費用��,這樣對LNG接收站安全設(shè)計來說�,就達到了一個較高的水準�����。第二���,LNG 站址選擇應(yīng)與港口總體布局相協(xié)調(diào)����,使LNG 運輸船與其它船舶的相互干擾較小,就目前的情況而言�����,LNG接收站的安全設(shè)計必須將一些沖突和矛盾良好的解決�,其中液化氣運輸船與其它船舶的矛盾就是一個非常重要的環(huán)節(jié),必須有效的解決���。第三�����,進港航道及港池自然水深或疏浚后應(yīng)滿足LNG 運輸船的通航��、靠泊和調(diào)頭要求�����;以上三點就是LNG接收站選址的重點要求���,必須完全遵守���。
2 主要設(shè)備選型
2.1 罐容的確定
在LNG接收站安全設(shè)計中����,主要設(shè)備的選型是一個非常重要的環(huán)節(jié),設(shè)備對LNG接收站來說�����,是非常重要的�����,具有決定性的影響�����。確定LNG 接收站儲存能力的因素是多方面的��,如LNG 運輸船的船容�、LNG 接收站的外輸要求及其它計劃的或不可預料事件如LNG 運輸船的延期或維修、氣候變化等��。由此可見����,在LNG接收站的安全設(shè)計中,對于罐容而言�����,必須從多個角度出發(fā),這樣才能更好確定罐容�����,避免不必要的問題發(fā)生���。
2.2 LNG儲罐選型
對于LNG接收站的安全設(shè)計工作來說�����,除了要在罐容確定方面進行一定的努力以外���,還需要在LNG儲罐選型方面進行一定的努力,因為不同類型的儲罐��,具有不同的功能��。我國的南北方經(jīng)濟差異較大�����,在生活方面也有很大的不同�,因此在應(yīng)用液化氣方面有很大的差異。在實際的工作中����,全容罐和膜式罐的投資比其他形式儲罐稍高,但其實際的安全性更好��。它們是現(xiàn)在接收站普遍采用的形式���,如果選用混凝土頂�����,能提供更高的安全保護和較低的操作成本�。膜式地上罐理論上投資和交付周期較全容罐和地下罐是有優(yōu)勢的��,但膜式罐的制造商很少���,存在較大的選擇風險����。對于這樣情況���,我們在進行LNG接收站安全設(shè)計的時候�����,必須以安全第一位原則�,不能貪圖一時的利益,從而埋下隱患����,以致對日后的應(yīng)用產(chǎn)生較大的不良影響。
3 LNG輸送泵
3.1 低壓輸送泵
在LNG接收站的安全設(shè)計當中��,輸送泵是一個非常重要的環(huán)節(jié)��,輸送泵的安全程度對LNG接收站具有很大的影響��,在前幾年的發(fā)展中���,我國的某一地區(qū)在建設(shè)LNG接收站的過程中��,由于沒有良好的選擇輸送泵����,從而導致了安全事故的發(fā)生���。在進行LNG接收站安全設(shè)計的過程中�����,首先要對低壓輸送泵進行一定的設(shè)計�����。低壓輸送泵把LNG從LNG儲罐中抽出�,每個儲罐內(nèi)應(yīng)放置三臺低壓輸送泵�,并且預留一個備用泵井,防止安全事故的發(fā)生�����。值得注意的是�,LNG低壓輸送泵是輸送系統(tǒng)中的重要設(shè)備,必須設(shè)置備用泵�,泵的維修應(yīng)不影響接受站的正常外輸操作,設(shè)置備用泵應(yīng)考慮一臺泵維修時���,運行中的一臺泵出現(xiàn)故障的情況�。
3.2 LNG高壓輸送泵
除了低壓輸送泵以外����,還需要要高壓輸送泵�����,二者的職責不同��,對LNG接收站安全設(shè)計的影響也不同�����。就目前的情況而言��,LNG接收站安全設(shè)計需要在輸送泵方面進行一定的努力���,原有的輸送泵設(shè)計已經(jīng)沒有辦法適應(yīng)現(xiàn)今的工作,而且存在的隱患和漏洞較多���,對LNG接收站的安全設(shè)計產(chǎn)生了很大的消極影響�����。在LNG高壓輸送泵方面����,需要結(jié)合實際的情況進行設(shè)計�����,操作或試泵時,如果第一次未成功����,一定不能立即連續(xù)再啟動�����,必須有一定的時間間隔��,待其充分預冷并查明原因后�����,才允許再啟動��。由此可見�,LNG高壓輸送泵的應(yīng)用要比低壓輸送泵更加的嚴格,每一個環(huán)節(jié)都不允許出現(xiàn)差錯�。
4 工藝技術(shù)方案選擇
4.1 國外工藝常見的液化方法
(1)膨脹制冷:主要優(yōu)點是利用天然氣本身壓力進行制冷,裝置能耗低�����,設(shè)備臺數(shù)少,投資少��;主要缺點是液化率低���,對天然氣的組成和壓力有較高的要求���。這種工藝適用與天然氣壓力較高,甲烷含量較高�,天然氣氣源較充足,資金緊張的情況下選用���。
(2)三級階式制冷:是LNG裝置最初經(jīng)常采用的液化工藝��,它包含了三個相對獨立����、互相串聯(lián)的冷劑循環(huán)����,可以達到天然氣全液化的目的。這種工藝投資高����,能耗較高�,操作復雜��,動設(shè)備和靜設(shè)備臺數(shù)都多���。
(3)兩級階式制冷+閃蒸制冷:是將復迭制冷和節(jié)流膨脹制冷的工藝相結(jié)合����,使得液化率比膨脹制冷的液化率有所提高���,可達到50%左右,投資和能耗又比三級階式制冷工藝的投資有所降低�。
4.2 國內(nèi)
目前國內(nèi)LNG工藝研究開發(fā)進展較快,其涉及的主要有天然氣直接膨脹制冷��、氮循環(huán)膨脹制冷����、混合冷劑循環(huán)制冷等工藝,規(guī)模介于1~15萬噸/年之間���。
國內(nèi)目前已有多個項目已建成且投入生產(chǎn)�。但國內(nèi)工藝技術(shù)的研究開發(fā)受國產(chǎn)設(shè)備的影響也比較大,國產(chǎn)設(shè)備單機(臺)能力受限�����,某些關(guān)鍵設(shè)備需要進口�����。
5 安全及消防
在LNG接收站安全設(shè)計當中����,還有一個非常重要的環(huán)節(jié),就是消防環(huán)節(jié)����。由于液化氣易燃,因此我們需要全面的建設(shè)消防設(shè)施���,這樣才能有效的保證在消防安全方面能夠達到一個較高的水準�����。根據(jù)液化天然氣的特性�����,LNG 接收站應(yīng)設(shè)置包括消防站�����、消防水系統(tǒng)����、高倍數(shù)泡沫滅火系統(tǒng)、干粉滅火系統(tǒng)��、滅火器��、火災報警系統(tǒng)���、可燃氣體探測系統(tǒng)等消防設(shè)施�����。
6 總結(jié)
本文對LNG接收站安全設(shè)計進行了一定的討論,從客觀的角度來說���,現(xiàn)今的LNG接收站還是比較讓人滿意的��,基本上不會出現(xiàn)太大的問題��,能夠充分的滿足社會的需求��,和不同地區(qū)人們的要求��。值得注意的是��,在進行LNG接收站安全設(shè)計的時候��,必須有效的結(jié)合實際的情況��,避免理論化的情況發(fā)生�。
參考文獻:
篇9
長期以來,電網(wǎng)企業(yè)始終把“安全第一”放在一切工作的首位�����,建立各種安全責任制�����,防止人身和設(shè)備事故�。去年國家發(fā)改委又了“十八項電網(wǎng)重大反事故措施(修訂版)”,進一步強調(diào)了保證電網(wǎng)安全�、開展反事故活動,確保安全供電的重要性�����,并對“設(shè)計階段應(yīng)注意的問題”給予專門強調(diào)和細化。設(shè)計為生產(chǎn)服務(wù)��,為基建服務(wù)���,為用戶服務(wù)����,是電網(wǎng)建設(shè)和運行的基礎(chǔ)部門�,是安全工作的龍頭,只要設(shè)計方面出問題�����,就會影響施工和運行�,影響設(shè)備和人身安全。因此���,必須做好安全設(shè)計,從源頭進行控制�����,滿足國民經(jīng)濟發(fā)展的需要。
1.設(shè)計工作中存在的不安全現(xiàn)象
1.1業(yè)主重基建���,抓運行�,輕設(shè)計�����,認為設(shè)計是老一套���,紙上談兵�����,每個變電站大同小異�,輸電線路又是粗活��、力氣活���,簡單易做�����,忽視安全設(shè)計的重要性��。
1.2設(shè)計部門不屬生產(chǎn)一線�����,工作比較抽象���,工作失誤或缺陷往往需要一段時間才能發(fā)現(xiàn)和暴露出來�,故安全設(shè)計的重要性一直沒有引起重視����。
1.3部分設(shè)計人員責任心不強,對實際情況不清楚���,安全意識淡薄�,對電網(wǎng)工程的差異性了解不夠�,抄圖和套圖,閉門造車�,產(chǎn)生隱患。
2.各階段做好安全設(shè)計的要求
2.1從勘測入手
通過了解水文地質(zhì)���、氣象條件�、地震烈度�����、洪水位����、冰凍風霜等,繪制縱橫斷面���,平面圖�、高程圖等����,為安全設(shè)計提供依據(jù)。其工作的失誤��,常導致設(shè)計的不安全性���,甚至是顛覆性的��,故只有提供準確的基礎(chǔ)資料��,安全設(shè)計才會成為有本之木��,有源之水����。
2.1.1接受任務(wù)之后,要充分了解工作內(nèi)容和目的����,做好勘測計劃,不能憑想當然���。按照勘測規(guī)范設(shè)點�����、布線���,形成閉合勘測面,分析設(shè)置控制點�����,并嚴格實施����。
2.1.2使用先進測量工具,加強責任心。按計劃到點到位到現(xiàn)場�����,決不能少測�、漏測或不測���,不能偷懶借用過去的勘測結(jié)果�。如曾發(fā)生由于勘測人員圖省事��,對一棟六層樓做地質(zhì)鉆探報告時��,沒有實際勘測�,而是用相鄰一座樓的資料來充數(shù),在地基開挖過程中發(fā)現(xiàn)實際和報告不相符���,雖沒有導致事故�����,但早成停工和返工����,教訓是深刻的。
2.1.3內(nèi)業(yè)的分析計算要準確���,對可疑點�����、遺漏部位應(yīng)去現(xiàn)場核實��,決不能在室內(nèi)估算或編數(shù)據(jù)���。
2.1.4對影響工程的道路交通、河流走向���、風速風向等自然條件要了解清楚���,如向有關(guān)部門收集氣象資料應(yīng)在30年以上,洪水位資料應(yīng)在50年以上�,并且形成書面文件。
2.2可研階段安全設(shè)計
2.2.1是否有影響安全的顛覆性條件存在��。
站址是否低于洪水位��,屬于地震區(qū)����、地震帶����,風速風向等�����,對各種不利因素要如實報告��,確定處理方法���,不能存在僥幸心理。
2.2.2進出線通道的情況����。
山區(qū)是否會出現(xiàn)山體滑坡,環(huán)境情況如何���,是否有利安全施工�、運行和維護��。如某220KV集控站建設(shè)于上世紀九十年代�,由于沒有收集到城市建設(shè)的相關(guān)信息,對規(guī)劃不清楚,在某一個村莊后面(村北側(cè))選址建站�,從村南側(cè)建一條進站路,約長1500M����。不料在投運一年后,變電站的后面(北院墻外)新建設(shè)了一條國道�����,交通十分方便���,但由于當時沒有征地�,變電站不能從北側(cè)和東西兩側(cè)出路�����,致使看著寬敞的國道不能利用��,給設(shè)備運輸和生活帶來很多困難����。加之國道路面升高,使站內(nèi)出水不利��,下大雨時容易積水,給運行帶來諸多不便��。
2.2.3滿足環(huán)保要求��。
不符合環(huán)保要求的設(shè)計就是不安全設(shè)計��,對村莊�����、工礦企業(yè)�����、居民生活的影響程度�,應(yīng)經(jīng)過計算用數(shù)據(jù)說話�。如城區(qū)變電站應(yīng)和站外房屋、設(shè)施保持足夠安全距離�����,采用室內(nèi)變電站��,防止污穢和各種外力破壞�,進出線使用電纜����,可研階段都應(yīng)充分考慮��。
2.2.4超過六個月的可研報告��,啟用時��,應(yīng)進行復核��,必要時推倒重做�����。
2.3初設(shè)階段安全設(shè)計
初設(shè)方案的確定�,將導致大量的資金投入,因此其安全設(shè)計側(cè)重于:
2.3.1協(xié)助業(yè)主做好招標工作�,確定各項技術(shù)標準和安全要求,參與技術(shù)協(xié)商和談判���,對安全設(shè)計負責�����。如10KV開關(guān)設(shè)備的布置方式�,各種電氣距離應(yīng)符合規(guī)程要求,對廠方提供的圖紙和技術(shù)資料要認真研讀��,是否符合安規(guī)和強制性標準要求�,必要時重新設(shè)計。
2.3.2嚴格設(shè)備選型���,對設(shè)備容量應(yīng)留有必要的發(fā)展空間��,系統(tǒng)計算時采用的運行方式�,應(yīng)符合實際����,不能直接套用相鄰變電站的技術(shù)參數(shù)。熱穩(wěn)定和動穩(wěn)定計算不合格�,不得使用。
2.3.3優(yōu)化線路設(shè)計�,對線路沿線地勢����,導線型號、分裂的根數(shù)�����,桿塔的加高、加寬����、加重,施工的難易程度應(yīng)全面考慮����。如風向和線路垂直時,橫風常導致線路跳躍��、振動�����,使線間安全距離不夠���。又如水中的桿塔����,如何維護��、檢修等�����。
2.3.4總圖規(guī)劃。主變和主控室應(yīng)居于中心���,使配電裝置緊湊����、電纜最短��,減少事故機會�。站內(nèi)道路和設(shè)備間的凈空距離既要符合安規(guī),又要考慮檢修實際��,道路排水通暢流利��。如一個220KV變電站����,當變壓器運進后,車輛沒法開出來����,原因是道路設(shè)計太窄�,曲率半徑小,最后把院墻扒開才出去�����。又如一個500KV變電站,公路上的水通過進站路涵洞排水���,一次大雨時間較長���,水大排不及,倒灌入站內(nèi)�,險些造成事故。
2.4施工圖階段安全設(shè)計
施工設(shè)計涉及安全和技術(shù)最多��,任務(wù)最大��,是設(shè)計思路成型�����、形成書面文件的重要過程����。
2.4.1嚴格執(zhí)行“工程建設(shè)強制性條文”、技術(shù)標準����、規(guī)程規(guī)范�����、電業(yè)建設(shè)安全規(guī)程��,執(zhí)行國家電網(wǎng)公司十八項重大反事故措施(修訂版)����,特別是對“設(shè)計階段應(yīng)注意的問題”逐條落實��?��!肮こ探ㄔO(shè)強制性條文”是血的教訓和總結(jié)�����,是安全設(shè)計必須遵守的“鐵律”�,實行一票否決����。
2.4.2對安全系數(shù)的確定,要綜合考慮各種不定因素�����,如制造誤差�,劣質(zhì)產(chǎn)品,施工誤差����。把過去的經(jīng)驗和教訓、施工運行中發(fā)現(xiàn)的問題和“四新”技術(shù)運用到設(shè)計實踐中���。
2.4.3結(jié)合重大事故案例����,分析產(chǎn)生的原因�,制定防止措施。如2008年的南方抗冰保電��,四川汶川的9.12大地震��。又如一條110KV輸電線路�����,地處海拔高度在2200M的深山中�,一場大雪�,持續(xù)6天左右�����,導致倒塔斷線六基����。究其原因,一是安全系數(shù)小����,二是邊設(shè)計邊施工,三是走徑選擇不合理�����。再如一個220KV變電站的設(shè)計中�����,把獨立避雷針的接地和變電站主接地網(wǎng)連在一起�,給全站防雷帶來了嚴重威脅。
2.4.4加強基本功訓練�,對典型設(shè)計的理念、思路要搞清楚���,對一些重要技術(shù)數(shù)據(jù)的內(nèi)涵要理解��,決不能模棱兩可����,如對電氣距離�、基礎(chǔ)設(shè)計、結(jié)構(gòu)計算�、繼電保護等按照專業(yè)進行計算和分析,設(shè)計結(jié)果應(yīng)有計算說明書���,為安全設(shè)計提供數(shù)據(jù)支撐��。如開關(guān)和刀閘各自的電氣距離滿足規(guī)范���,對地距離合乎要求,但若兩者距離太近����,雖然不影響運行,但安裝���、檢修維護時無法搭設(shè)腳手架���,且易碰傷設(shè)備�����;反之若距離太遠�����,又增大占地面積����,增加資金投入���。
2.4.5把設(shè)計規(guī)范和運行規(guī)程有機結(jié)合起來��,為安全施工和運行提供保障�����,減少二次改造和投資�����。如一個變電站內(nèi)的操作方法應(yīng)保持一致����,設(shè)備配置應(yīng)盡量統(tǒng)一,布局一致�,花樣多時,容易造成操作失誤�。
2.5施工階段安全設(shè)計
本階段圖紙已經(jīng)定型,安全設(shè)計側(cè)重于服務(wù)���,通過服務(wù)發(fā)現(xiàn)和分析設(shè)計缺陷,及時修正或變更��。
2.5.1和業(yè)主���、監(jiān)理���、施工單位及時溝通,聽取意見和信息反饋�����,對需要處理的問題及時修改���,必要時停止相應(yīng)工程的施工��,待安全技術(shù)確認后再開工���;
2.5.2重點部位必須親自到場���,對控制點、基準點重點檢查?��,F(xiàn)場解決實際問題�,切忌道聽途說��,更不能紙上談兵���。主動參與質(zhì)監(jiān)���、過程檢驗,提高安全設(shè)計能力�����。如一條110KV輸電線路��,其中一鐵塔基礎(chǔ)設(shè)計時放置于河道旁,在土方開挖時發(fā)現(xiàn)是一個流沙坑����,設(shè)計人員現(xiàn)場修改設(shè)計方案,對其用混凝土澆灌填滿加固����,不僅沒耽誤工期,又保證了基礎(chǔ)安全穩(wěn)定���。又如室內(nèi)變電站主設(shè)備的吊芯���、就位,往往是利用房屋結(jié)構(gòu)做吊點�����,施工時通過現(xiàn)場落實對照��,看吊點設(shè)計是否合理�,需做哪些修改�。
2.5.3通過對施工組織設(shè)計、重大施工方案的編制和審查��,發(fā)現(xiàn)安全設(shè)計存在的問題。
2.6運行��、檢修階段的安全設(shè)計
運行�、檢修人員對設(shè)計的安全情況了解得最清楚,多聽他們的意見����,對安全設(shè)計有很大的幫助。
2.6.1進行經(jīng)常性的設(shè)計回訪��,請他們指出設(shè)計缺陷���,哪些應(yīng)補充�����,哪些應(yīng)修改�����,作為下一次設(shè)計的依據(jù)和參考��。
2.6.2學習國網(wǎng)公司�����、省公司�����、本單位下發(fā)的兩措計劃��、事故報告����、安全檢查結(jié)果,參加相關(guān)安全例會��、安全檢查���,身臨其境發(fā)現(xiàn)不足�,找出提高設(shè)計質(zhì)量的切入點��。
2.6.3做好技改�����、擴建的安全設(shè)計����,新增內(nèi)容要和原設(shè)備操作程序盡量保持一致。變動或增加設(shè)備時���,要分析對系統(tǒng)的影響���,確保新舊設(shè)備安全運行。
3.結(jié)尾
篇10
一��、檔案管理系統(tǒng)存在的信息安全威脅
1.數(shù)據(jù)安全����。計算機病毒是破壞檔案管理數(shù)據(jù)安全的最大威脅之一。計算機病毒具有潛伏性���、傳染性���、可激發(fā)性、破壞性和隱蔽性等特點��,能夠通過網(wǎng)絡(luò)����、U盤和移動硬盤等各種存儲介質(zhì)進行傳播破壞數(shù)據(jù),導致數(shù)據(jù)被非法使用或篡改�。病毒傳播速度快���、傳染方式多、破壞力強�����。數(shù)據(jù)是檔案管理系統(tǒng)的核心�����,一旦數(shù)據(jù)遭到破壞或丟失��,造成檔案部門用戶的數(shù)據(jù)損失嚴重�。2.網(wǎng)絡(luò)安全。影響網(wǎng)絡(luò)安全的方式主要有網(wǎng)絡(luò)非法接入���、網(wǎng)絡(luò)竊聽�����、網(wǎng)絡(luò)中斷等���。檔案管理系統(tǒng)的網(wǎng)絡(luò)接入校園網(wǎng)后��,雖然有防毒軟件、硬件防火墻的保護��,黑客利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng)����,獲取超級用戶權(quán)限、控制中間站點��,但是由于技術(shù)本身的局限性或防火墻配置不合理等原因�����,仍然很難避免檔案管理系統(tǒng)網(wǎng)絡(luò)不遭受到黑客的攻擊���,很容易造成檔案管理系統(tǒng)無法使用��,或者系統(tǒng)數(shù)據(jù)泄密或破壞重要數(shù)據(jù)等發(fā)生�。黑客常用的攻擊手段是網(wǎng)絡(luò)監(jiān)聽���、Web會話劫持�、IP地址欺騙����、DDOS分布式拒絕服務(wù)攻擊等��。3.運行安全��。運行安全主要關(guān)注檔案管理系統(tǒng)的安全運行�����。檔案管理系統(tǒng)在建設(shè)規(guī)劃內(nèi)部網(wǎng)段時����,一般會為服務(wù)器分配相應(yīng)的網(wǎng)絡(luò)IP地址����,用來保證網(wǎng)絡(luò)數(shù)據(jù)通訊的正常傳輸。但有一些別有用心的用戶經(jīng)常會盜用檔案管理系統(tǒng)服務(wù)器的IP地址�����,造成服務(wù)器IP地址發(fā)生資源性沖突�,導致服務(wù)器脫網(wǎng),合法用戶的權(quán)限不能正常使用���,正常的檔案管理系統(tǒng)數(shù)據(jù)無法上傳���、下載���。
二�����、網(wǎng)絡(luò)安全設(shè)計方案
1.系統(tǒng)安全設(shè)計方案�����。網(wǎng)絡(luò)系統(tǒng)嚴格遵循層次化��、模塊化���、扁平化的設(shè)計思想�����,整體采用核心����、接入的二層交換架構(gòu)���,支持IPv6���,大大提高網(wǎng)絡(luò)通訊的效率和整體網(wǎng)絡(luò)的數(shù)據(jù)交換性能���。網(wǎng)絡(luò)主體分為4個部分,分別為:(1)網(wǎng)絡(luò)核心部分:高速數(shù)據(jù)交換��、高可靠����、靈活網(wǎng)絡(luò)互連能力,數(shù)據(jù)交換無瓶頸���。(2)網(wǎng)絡(luò)內(nèi)網(wǎng)接入部分:提供用戶快速的網(wǎng)絡(luò)訪問能力�����。(3)服務(wù)器部分:為服務(wù)器提供高速連接���、快速訪問、負載均衡等高級應(yīng)用能力�。(4)外網(wǎng)區(qū)域部分:提供高速的、安全的外網(wǎng)(intnet)接入能力����,為外網(wǎng)提供網(wǎng)絡(luò)服務(wù)���。(5)網(wǎng)絡(luò)安全部分:提供全方位網(wǎng)絡(luò)安全,保證網(wǎng)絡(luò)的安全性�����。(6)網(wǎng)絡(luò)管理部分:通過方便化���、直觀化、統(tǒng)一化的網(wǎng)絡(luò)設(shè)備管理方式�。2.網(wǎng)絡(luò)防火墻系統(tǒng)設(shè)計方案。網(wǎng)絡(luò)安全是按照網(wǎng)絡(luò)協(xié)議(TCP/IP協(xié)議)的2-7層來進行劃分的�,要想保證網(wǎng)絡(luò)的安全,就一定保證網(wǎng)絡(luò)協(xié)議的2至7層每一層的安全����。而防火墻負責的是網(wǎng)絡(luò)協(xié)議2至4層的網(wǎng)絡(luò)安全。以下為防火墻可以實現(xiàn)的功能:第一����,網(wǎng)絡(luò)隔離。將網(wǎng)絡(luò)分割為不同的網(wǎng)絡(luò)區(qū)域����,進而控制不同區(qū)域之間的數(shù)據(jù)交流���,作用于網(wǎng)絡(luò)協(xié)議的2-4層,把可能出現(xiàn)的安全風險分別局限于相對獨立的網(wǎng)絡(luò)區(qū)域內(nèi)����,使風險不至于大規(guī)模擴散。第二�,網(wǎng)絡(luò)協(xié)議2至4層防范攻擊的能力。TCP/IP協(xié)議本身存在弊端�,沒有考慮到足夠的安全特性,因此�����,給網(wǎng)絡(luò)用戶帶來了諸如IP地址竊取����、IP地址假冒等非常大的安全隱患,而防火墻可以彌補TCP/IP協(xié)議本身的漏洞����,能夠有效地檢測和防范對2至4層的攻擊行為。第三�,流量管理����。首先為了保證關(guān)鍵用戶和關(guān)鍵應(yīng)用的網(wǎng)絡(luò)帶寬�����,防火墻可以提供靈活的流量管理能力�,同時要保證數(shù)據(jù)傳輸?shù)馁|(zhì)量。另外�,還可以對4至7層的常見網(wǎng)絡(luò)協(xié)議提供某些控制和過濾的能力,例如���,可以支持EMAIL的過濾能力。第四����,用戶管理。學校檔案系統(tǒng)內(nèi)部用戶接入外網(wǎng)Internet�����,在不影響正常業(yè)務(wù)需要的情況下����,控制用戶對外網(wǎng)的應(yīng)用行為。例如,控制上網(wǎng)時間��,不可訪問網(wǎng)站��,禁用一些軟件的網(wǎng)絡(luò)端口等等���。3.網(wǎng)絡(luò)入侵防御系統(tǒng)設(shè)計方案�����。防火墻只針對網(wǎng)絡(luò)安全2至4層��,難以防御對網(wǎng)絡(luò)協(xié)議4至7層的網(wǎng)絡(luò)威脅�,不可能識別出偽裝成正常業(yè)務(wù)的蠕蟲�、攻擊、間諜軟件等的非法數(shù)據(jù)流��,缺乏對經(jīng)過自身的數(shù)據(jù)流進行全面�、深度監(jiān)測的能力。入侵防御系統(tǒng)(IPS)就是專門針對網(wǎng)絡(luò)協(xié)議的4至7層對數(shù)據(jù)流進行分析并實時采用防御措施的系統(tǒng)���,與防火墻進行安全層次的互補�,豐富了網(wǎng)絡(luò)傳輸過程中的安全層次��,對于在阻止蠕蟲病毒的傳播、黑客攻擊等方面起到重要的作用�����。在網(wǎng)絡(luò)中部署防火墻+IPS����,可使網(wǎng)絡(luò)更加安全、健壯����,更好地抵御來自外部網(wǎng)絡(luò)的威脅。4.外網(wǎng)主網(wǎng)絡(luò)設(shè)計�。為了保證檔案系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)安全,需要通過網(wǎng)閘使內(nèi)網(wǎng)�、外網(wǎng)進行“網(wǎng)絡(luò)隔離”�����,并進行安全的數(shù)據(jù)交換����。檔案數(shù)字化管理系統(tǒng)內(nèi)網(wǎng)數(shù)據(jù)區(qū)含有大量的敏感數(shù)據(jù)及數(shù)據(jù),互聯(lián)網(wǎng)用戶及高校外網(wǎng)用戶訪問內(nèi)網(wǎng)數(shù)據(jù)區(qū)數(shù)據(jù)�,對數(shù)據(jù)區(qū)形成了嚴重的威脅��,通過部署網(wǎng)閘�,在保證內(nèi)網(wǎng)數(shù)據(jù)區(qū)數(shù)據(jù)安全的前提下實現(xiàn)業(yè)務(wù)的正常訪問���,并使內(nèi)網(wǎng)數(shù)據(jù)免遭竊取與破壞���。5.系統(tǒng)數(shù)據(jù)的安全管理。系統(tǒng)安全管理功能主要包括:操作日志管理�����、操作員管理��、分組分級與權(quán)限管理�����、操作員登錄管理等���。第一�,操作員登錄管理��。操作員登錄管理包括對登錄安全����、訪問控制��、密碼管理等三個方面的策略制定�,管理員根據(jù)用戶從事業(yè)務(wù)設(shè)置用戶登錄權(quán)限���,每個用戶只能通過自己的用戶名和密碼訪問系統(tǒng)�。管理員還可以設(shè)定可登錄的終端機器的IP地址范圍��,并且與mac地址綁定�����,約束外來機器入侵系統(tǒng)���,并對惡意嘗試使用其他用戶密碼登錄系統(tǒng)的行為進行限制�����。密碼管理包括要求用戶設(shè)置密碼的長度、組成要求�����、復雜性、有效期限等等���,提醒用戶定期修改密碼�����。通過上述管理來保證用戶使用系統(tǒng)范圍內(nèi)的安全性�����。第二��,分組分級權(quán)限管理���。管理員按照角色、權(quán)限�����、資源(設(shè)備和用戶)等方面執(zhí)行立體式多層次的權(quán)限控制����,指定各級用戶管理權(quán)限和角色,同時限制各級用戶登錄網(wǎng)絡(luò)管理系統(tǒng)的操作員和密碼�,不能越級訪問����,保證系統(tǒng)的安全性�����。第三�,操作日志管理。細致記載操作員的每一個操作�,以及所操作的終端環(huán)境,例如�����,登錄�����、注銷的時間���、登錄IP地址以及登錄期間進行的任何可能修改系統(tǒng)數(shù)據(jù)的操作�。還要給管理員提供強大的查詢功能���,用以審計任何操作員的歷史操作記錄���,科學地設(shè)定日志保存時間,保證在需要界定系統(tǒng)錯誤責任的時候可以根據(jù)日志確定產(chǎn)生錯誤的原因和責任�����。高校檔案管理系統(tǒng)的安全可靠性設(shè)計是一個綜合�、復雜、多角度的設(shè)計過程���,由于管理和技術(shù)方面本身還存在很多的不足�,而且影響系統(tǒng)安全可靠性的技術(shù)也在不斷的升級�����。因此����,沒有絕對安全可靠的檔案信息系統(tǒng),只存在動態(tài)的����、不斷更新的安全可靠保障體系。針對系統(tǒng)安全可靠體系可能產(chǎn)生的問題,在設(shè)計之初�����,我們必須要綜合運用多種手段�����,在管理和技術(shù)上通盤考慮�����,使得系統(tǒng)的健壯性和安全性滿足業(yè)務(wù)實際需求���,同時保證系統(tǒng)長時期地為檔案工作提供高質(zhì)量的服務(wù)����。
作者:孫靖靖 馮瑜 馬亮 單位:遼寧醫(yī)學院 錦州市勞動與社會保障局
篇11
Security Design of A Website
Zeng Xiao-bin
(Zhaoqing Power Supply Bureau���, Guangdong Power Grid Company GuangdongZhaoqing 526060)
【 Abstract 】 Nowadays Internet has played an important part of our daily life. And as Internet grows rapidly�����, people more and more rely on Internet. But security threats always exist��, because the Internet environment is complicate���, varied and the information systems are fragile����, opened and vulnerable. How to guard against Internet threats has become an issue which needs to be faced and solved. Through the experience of building a website���, this article will explore how to proceed website security design.
【 Keywords 】 firewall; intrusion detection systems��; web application firewall�; defensepro; website anti-distort system
1 引言
根據(jù)調(diào)研公司Forrester Research的調(diào)研報告�����,2013年全球網(wǎng)民數(shù)量達到22億���,其中17%來自中國�。中國已經(jīng)成為上網(wǎng)人數(shù)最多的國家�����。網(wǎng)絡(luò)已經(jīng)成為我們生活離不開的工具,經(jīng)濟�����、文化���、軍事和社會活動都強烈地依賴于網(wǎng)絡(luò)��。網(wǎng)絡(luò)環(huán)境的復雜性��、多變性以及信息系統(tǒng)的脆弱性�、開放性和易受攻擊性��,決定了網(wǎng)絡(luò)安全威脅的客觀存在���。人們在享受到各種生活便利和溝通便捷的同時�����,網(wǎng)絡(luò)安全問題也日漸突出�����、形勢日益嚴峻����。
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護����,不受偶然的因素或者惡意的攻擊而遭到破壞、更改����、泄露�,確保系統(tǒng)能連續(xù)、可靠�、正常地運行,網(wǎng)絡(luò)服務(wù)不中斷�。凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性���、可用性��、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域�。
本文是從一個實際的應(yīng)用出發(fā)����,對現(xiàn)有的網(wǎng)絡(luò)安全設(shè)備進行比較分析����,充分利用設(shè)備特性搭建安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境����,同時在軟件設(shè)計上加強安全控制,希望能為大家提供有益的經(jīng)驗借鑒����。
2 現(xiàn)有安全設(shè)備的特點及不足
目前市面上的安全設(shè)備種類不少,它們各有所長能有效防御某一類型的病毒����,但都無法做到面面俱到。
防火墻(Firewall):防火墻是部署在網(wǎng)絡(luò)邊界的安全設(shè)備��,它能夠抵御一部分網(wǎng)絡(luò)攻擊�����,如端口掃描��、惡意代碼����、IP欺騙等���。但防火墻只是網(wǎng)絡(luò)層設(shè)備,它不能夠抵御應(yīng)用層的各種攻擊�����。
入侵檢測系統(tǒng)IDS(Intrusion Detection Systems):入侵檢測是對入侵行為的發(fā)覺���。它通過從計算機網(wǎng)絡(luò)或計算機系統(tǒng)的關(guān)鍵點收集信息并進行分析�,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象�。如果發(fā)現(xiàn)系統(tǒng)正遭受網(wǎng)絡(luò)攻擊,IDS會發(fā)出警告��。通過更新特征庫��,入侵檢測設(shè)備可以有效發(fā)現(xiàn)入侵行為�����,但不足之處在于IDS是一種事后告警���。
應(yīng)用防火墻WAF(Web Application Firewall): Web應(yīng)用防火墻是通過執(zhí)行一系列針對HTTP/HTTPS的安全策略來專門為Web應(yīng)用提供保護的一款產(chǎn)品。
流量清洗設(shè)備DP(DefensePro):流量清洗工具���,通過設(shè)定閥值和設(shè)備的自我學習���,抵御分布式拒絕服務(wù)攻擊(DDOS)攻擊�����。
網(wǎng)頁防篡改軟件:通過水印比對技術(shù)確保目標文件與備份文件完全一致�,達到防止網(wǎng)頁被惡意篡改的目的�。
3 系統(tǒng)建設(shè)目標
本文將通過構(gòu)建一個對外網(wǎng)站,探討網(wǎng)站安全防護在實踐中應(yīng)該注意的問題�����。系統(tǒng)的設(shè)計目標:要建設(shè)一個對外提供新聞資訊����、停電計劃查詢、電費查詢��、網(wǎng)上繳費��、搜索等服務(wù)的網(wǎng)站�����。在系統(tǒng)設(shè)計之初,為了確保系統(tǒng)的安全穩(wěn)定運行��,我們專門進行了系統(tǒng)的安全設(shè)計����,主要從兩個方面著手:一方面是網(wǎng)絡(luò)拓撲的安全;另一方面是軟件架構(gòu)的安全��。
4 系統(tǒng)網(wǎng)絡(luò)拓撲的安全設(shè)計
為了保護系統(tǒng)免受來自網(wǎng)絡(luò)的攻擊����,利用我們現(xiàn)有的設(shè)備搭建了相對穩(wěn)健及安全的網(wǎng)絡(luò)架構(gòu),如圖1所示�。首先為了保證核心數(shù)據(jù)的安全,我們將數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器放在IDC區(qū)����,而將頁面服務(wù)器放在接入?yún)^(qū)�。這樣做的好處是即便網(wǎng)頁遭到外界入侵也不會影響到數(shù)據(jù)庫及應(yīng)用,而頁面也可以通過其他手段很快恢復��。
如圖1所示�,外部用戶發(fā)起訪問請求,首先經(jīng)過城域網(wǎng)����,在城域網(wǎng)與接入?yún)^(qū)的邊界有防火墻進行端口控制���,抵御端口掃描等網(wǎng)絡(luò)層攻擊。由于單純的防火墻不具備應(yīng)用層的防護能力�,于是在防火墻的背后我們設(shè)置了第二道防線——應(yīng)用防火墻。應(yīng)用防火墻可以抵御來自應(yīng)用層的攻擊����,如SQL注入、惡意代碼��、蠕蟲病毒�����、會話劫持等�。
為了預防網(wǎng)站遭受DDOS攻擊,最后所有的訪問請求經(jīng)過DP設(shè)備進行流量清洗����,才能抵達Web服務(wù)器進行網(wǎng)頁訪問。
Web服務(wù)器部署了Weblogic服務(wù)���,用于的是一些靜態(tài)的html頁面�����。如果用戶使用網(wǎng)頁上的功能產(chǎn)生數(shù)據(jù)交互——例如查詢電費�����,需要鏈接營銷系統(tǒng)數(shù)據(jù)庫�。首先數(shù)據(jù)交互請求由Web服務(wù)器發(fā)起,同樣經(jīng)過城域網(wǎng)來到IDC與城域網(wǎng)的邊界防火墻進行第一道防線�。然后所有數(shù)據(jù)請求都會被復制經(jīng)過第二道防線——入侵檢測系統(tǒng)(IDS)。接著經(jīng)過應(yīng)用防火墻����,才抵達系統(tǒng)應(yīng)用服務(wù)器,通過系統(tǒng)間接口進行數(shù)據(jù)交互�����。
通過各種安全設(shè)備的應(yīng)用�����,能有效抵御各種安全威脅�����,保證系統(tǒng)安全穩(wěn)定運行�。
5 系統(tǒng)軟件安全設(shè)計
5.1 采用網(wǎng)站靜態(tài)化技術(shù)
系統(tǒng)設(shè)計要盡量避免網(wǎng)頁篡改、SQL注入等入侵攻擊�����,所以系統(tǒng)使用的是網(wǎng)站靜態(tài)化的設(shè)計�。由IDC內(nèi)部的應(yīng)用服務(wù)器生成靜態(tài)頁面,同步到接入?yún)^(qū)的Web服務(wù)器����,用戶瀏覽網(wǎng)頁只訪問靜態(tài)網(wǎng)頁的內(nèi)容。
目前網(wǎng)站的HTML靜態(tài)化是利用動態(tài)技術(shù)生成HTML靜態(tài)頁面�,生成HTML靜態(tài)網(wǎng)頁是有好處的。靜態(tài)網(wǎng)頁中沒有調(diào)用數(shù)據(jù)庫鏈接的代碼����,所以運行速度較快,頁面的響應(yīng)速度也大幅提高��。采用靜態(tài)網(wǎng)頁可以令網(wǎng)站更安全����,因為網(wǎng)頁不直接訪問數(shù)據(jù)庫�,可以防止SQL注入��。另外即使數(shù)據(jù)庫出錯也不會影響網(wǎng)站正常訪問��。
5.2 部署網(wǎng)頁防篡改軟件
由于網(wǎng)站是以靜態(tài)網(wǎng)頁的形式的��,因此保護所的文件不被惡意更改顯得尤為重要�����。網(wǎng)頁防篡改軟件就能很好發(fā)揮作用����,通過在防篡改服務(wù)器上面保存網(wǎng)站服務(wù)器的全部內(nèi)容備份。網(wǎng)站內(nèi)容管理系統(tǒng)需要將網(wǎng)站的變更內(nèi)容傳輸?shù)椒来鄹姆?wù)器中的監(jiān)控目錄上����,由防篡改服務(wù)器,自動把文件傳到Web服務(wù)器上相應(yīng)的目錄上去�。在這些自動上傳過程中,文件都經(jīng)過水印值的計算��,并在Web服務(wù)器上安裝防篡改模塊��,在訪問時通過水印對比技術(shù)�����,確保網(wǎng)頁的完整性和準確性����,如圖2所示。
部署完網(wǎng)頁防篡改系統(tǒng)之后���,網(wǎng)站應(yīng)用中的文件是被防篡改軟件保護著的���,所以任何方式直接修改、變更Web服務(wù)器中的文件是徒勞的(會被系統(tǒng)自動恢復)�����。合法的網(wǎng)站文件變更都需要通過防篡改服務(wù)器來完成��,即將需要更新的文件直接放到防篡改服務(wù)器的監(jiān)控目錄中���,由防篡改軟件計算各文件水印�,并自動同步到Web服務(wù)器�。
6 結(jié)束語
通過建設(shè)一個對外網(wǎng)站的實踐,對現(xiàn)有的各種安全設(shè)備組合運用��,構(gòu)建了一個安全的網(wǎng)絡(luò)環(huán)境。同時檢驗了各種設(shè)備的性能及它們組網(wǎng)后協(xié)同工作的效果�����。網(wǎng)站在軟件設(shè)計開發(fā)階段�����,采用了動態(tài)生成HTML靜態(tài)頁面技術(shù)�����,極大地提高了響應(yīng)速度及安全性��。這些得益于系統(tǒng)良好的安全設(shè)計���,網(wǎng)站自2013年10月上線以來�,一直安全穩(wěn)定運行�。
參考文獻
[1] 胡道元,閔京華.網(wǎng)絡(luò)安全(第2版).清華大學出版社��,2008.
[2] 陳波�����,于冷.防火墻技術(shù)與應(yīng)用.機械工業(yè)出版社,2013.
