时间:2023-05-29 08:32:15
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇安全防范的基本要素,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
关键词: 住宅小区;安全防范系统;质量
中图分类号: [F287.8]文献标识码:A文章编号:
引言
住宅小区安全防范系统建设是平安城市、平安社区建设的重要一环。随着平安城市建设的不断深入,人民生活品质的不断提高,人们对家庭居住环境及小区设施的安全要求也在不断的提高。现阶段住宅小区安全防范系统建设依附小区建设要么新建或改扩建,在设计、施工、管理中很容易忽视。对于安防系统的运行管理维护力量不足,使很多小区安防系统成为摆设,没有发挥技术防范的作用。结合在方案评审和检测过程中小区安全防范系统的周界防护、公共区域安全防范及小区监控中心在设计和运行过程中常见问题和注意事项提出建议,希望能在设计施工阶段引起重视。
1住宅小区的定义及安全防范系统构成
住宅小区是指被城市道路或自然分界线围合,并与居住人口规模相适应、配套有能满足该居民物质与文化生活所需的公共服务设施的居民生活聚集地。又称“居住小区”。住宅小区安全防范系统一般由周界防护、公共区域安全防范、小区监控中心(安全管理系统)等部分组成。
2安全防范系统
2.1周界防护系统
周界防护系统分为实体防护与周界电子防护系统。实体防护要求住宅小区的周界应设围墙、栅栏等屏障进行封闭式防护。围墙、栅栏的高度不低于1.8m。栅栏的竖杆间距不应大于15cm。屏障应不易翻越。
周界电子防护系统主要由设在被保护区周界(栅栏或围墙)上的周界报警器及设在安保机房的报警控制组成,目的是实施对住宅小区的封闭式保护。周界电子防护系统一般采用红外入侵探测器,由于它成本低廉施工方便是目前使用最广泛的周界系统,在运行过程中,应注意以下问题:
2.1.1周界报警系统在设计时每组红外对射应设置一个防区,每个防区要24h设防。
2.1.2红外周界报警系统宜受环境因素影响,如雾、雪、雨、风沙等,能见度的下降引起作用布防距离的缩短产生漏报。主动红外入侵探测器的工作温度一般在-25~55℃,在北方地区冬季低温时不能正常工作。因此要选用符合要求的设备。
2.1.3由于周界报警产生误报的原因较多,应与视频安防监控系统配合使用。
2.1.4采用主动红外入侵探测器,树木容易影响系统的正常运行,在围墙和栅栏封闭屏障两侧不宜种植高大树木,已种植树木的,应经常进行修整。
2.1.5红外周界报警要注意保持光学镜面的清洁,要经常打扫,否则会使监控距离缩短,影响其工作的可靠性。
2.2公共区域安全防范系统
公共区域指除私人住宅以外的小区周界包围内的空间区域。公共区域安全防范系统包括视频安防监控系统、电子巡查系统、停车库(场)安全管理系统、出入口控制系统等组成。
2.2.1视频安防监控系统
视频安防监控系统作为安全防范系统的重要组成部分,具有事前预警、事后防范的功能。视频安防监控系统一般由3部分组成:前端设备、传输部分、后端设备(包括控制设备和现实设备)。视频安防监控系统在住宅小区设计施工时需注意有以下几点:
① 在设计和改建时要注意室外摄像机与小区照明要紧密配合。在夜间灯光照度不能满足摄像机工作的要求时室外摄像机应选用低照度摄像机。摄像机监视范围内的环境照度应满足图像清晰的要求。
② 由于地下停车库一般照度偏低,宜采用低照度摄像机或普通摄像机与灯光联动。对于地下停车场行车主通道处的摄像机,为减少逆光等因素的影响,宜使用道路专用摄像机。
③ 住宅小区的住宅楼出入口或电梯轿厢内应安装电视监控系统。电梯轿厢内的摄像机应安装在电梯厢门上方的左或右侧,并能有效监视乘员面部特征,应配置楼层显示器。
④ 住宅周界与视频安防监控系统联动,周界报警时要及时切换报警画面,利于安全管理。视频安防监控点位的设计应考虑与周界安防系统配合,具有报警联动功能,有条件时夜间要与周界照明灯联动。这样可以有效解决由于周界报警范围大、没有视频监控配合等产生误报的因素。
⑤ 住宅小区室外应选用宽动态、低照度摄像机和自动光圈镜头,大范围监控宜选用带有云台和变焦镜头的摄像机,并配置室外防护罩。固定点位摄像机要选用枪式摄像机。
⑥ 设置在出入口的摄像机安装应定向定焦,系统应能清楚地识别出入人员的面部特征和车辆车牌号,晚间应采用相应的措施,保证监控图像的有效。
⑦ 住宅小区内摄像机图像保存时间不少于15d。
2.2.2电子巡查系统
电子巡查系统是在住宅小区内及重要部位根据安保人员巡查路线,并安装巡查站点。安保巡查人员携带巡查记录机需按指定的路线和时间到达巡查点并进行记录,将记录信息传送到小区安保中心。管理人员可调阅打印各安保巡查人员的工作情况,加强安保人员的管理,从而实现人防和技防的结合。
巡查系统由巡检器、信息钮、保安中心电脑和传输线缆组成,分为在线式或离线式。信息钮设在住宅小区内主要道路、盲点、死角等处,中心电脑事先存储保安员巡更路线,签到时间等;巡逻路线是巡逻站的依次排列,将这一巡逻路线编入巡检器,能使它正确地记录预期的巡逻数据,并相应输出报告。还允许使用者设定巡逻站点之间的时间限制,如果人员未签到时,中心电脑会立即提醒值班人员去了解情况,及早发现问题。巡查系统也可以采用离线式,离线式巡更系统则无须布线,整个系统实施相对简单。在设计施工时注意以下问题:
① 应根据小区建筑的使用性质、功能特点及防范要求设置实时在线式或离线式电子巡查系统
② 巡查站点应设置在建筑物出入口、楼电梯前室、停车场、重点防范部门附近、主要通道及走廊等其它需要设置巡查点的地方。
③ 巡查路线的设置应根据建筑规模、性质、层数及巡更点的设置特点,结合巡查人员的配备、行走的科学性来确定。
④ 在线式实时巡查系统宜独立设置,也可作为出入口控制系统或入侵报警系统的内置功能模块与其联合设置,配合识读器或钥匙开关,达到实时巡更目的。
2.2.3停车库(场)安全管理系统
停车库(场)安全管理系统是指对进、出停车库(场)的车辆进行登录、出入认证、监控和管理的电子系统和网络。重点对小区出入口、停车库(场)出入口及其车辆通行道口实施控制、监视、行车信号指示、停车管理及车辆防盗等综合管理。在设计和施工时注意:
① 读卡机(IC卡机、磁卡机、出卡读卡机、验卡票机等)与挡车器应注意:读卡机安装位置方便驾驶员读卡。读卡机中心距离挡车器的安装距离宜大于2800mm。读卡区域的安装高度宜大于900mm。
② 摄像机安装位置能使所拍摄图像清晰显示车辆号牌、车型等车体特征。
③ 出入口设置安全岛、防撞设施等相应的保护措施。
④ 出、验票或读卡器的选配应根据停车场(库)的使用性质确定,短期或临时用户宜采用出、验票管理方式;长期或固定用户宜采用读卡器管理方式;功能暂不明确或兼有的项目采用综合管理方式。
⑤ 地下车辆管理系统应在平地或坡道平缓处设置。在坡道上设置车辆管理系统或闸道设置在坡道间,不便于车辆启停。
2.2.4出入口控制系统
出入口控制系统一般由出入口对象(人、物)识别装置、出入口信息处理、控制、通信装置和出入口控制执行机构三部分组成。出入口控制系统应有防止一卡进多人或一卡出多人的防范措施,应有防止同类设备非法复制有效证件卡的密码系统,密码系统应能授权修改。在设计和改建时应注意人、车分流。
2.3住宅小区监控中心:
住宅小区监控中心负责接收、处理各子系统发来的报警信息、状态信息等,并将处理后的报警信息、监控指令分别发往报警接收中心和相关子系统。在实际项目设计中要注意:
2.3.1 监控中心建筑面积不应小于20m2,而且房间应规整,室内无墙、柱影响。
2.3.2 监控中心防雷保护。室外的摄像机的视频线、电源线以及控制线,报警系统总线信号线缆;住户可视对讲系统的总线信号、视频信号都需设置防雷保护。
2.3.3 监控中心防静电接地。在设计时应利用建筑物联合接地体(其电阻应小于1Ω)。在监控中心地面制作均压网,均压网与地面绝缘,单点入地,中心内所有设备的安全保护地、屏蔽地、信号地、交流工作地、防雷器地、防静电地通过共地不共线的方式与均压网连接,此处采用3 mm×30 mm铜带,在地面上交叉排成方格(方格最大尺寸600 mm×600 mm),交点处用锡焊焊接。系统各种设备、机柜与接地网格之间的连线及所有接地线均为铜质绝缘导线,其截面应不小于6mm2。
2.3.4 小区监控中心缆线应分系统配线整齐,缆线应压接线号标识。缆线避免敷设凌乱、缺乏标志,在缆线两端应留适度余量,并标示明显的永久性标记。
2.3.5 住宅小区监控中心供电系统宜采用集中供电和配置后备电源。提供两种以上的通信手段保证警情的上传和下达处置。
总之小区安防系统在新建和改扩建立时要注意人防、物防、技防有机地结合起来,在设计和施工时要“依据设计任务书和有关规范、标准的要求,进行现场勘察、工程设计、工程实施”。保证住宅小区安全防范系统三个基本要素(探测、延迟、反应),符合 T(探测)+T反应)
[1]GB/T 21741—2008住宅小区安全技术防范系统通用技术要求[S].
信息安全防护要考虑不同层次的问题。例如网络平台就需要拥有网络节点之间的相互认证以及访问控制;应用平台则需要有针对各个用户的认证以及访问控制,这就需要保证每一个数据的传输的完整性和保密性,当然也需要保证应用系统的可靠性和可用性。一般电力企业主要采用的措施有:
1.1信息安全等级保护
信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作,工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。要积极参与信息安全等级定级评定,及时在当地公安机关进行备案,然后根据对应等级要求,组织好评测,然后开展针对性的防护,从而提供全面的保障。
1.2网络分区和隔离
运用网络设备和网络安全设备将企业网络划分为若干个区域,通过在不同区域实施特定的安全策略实现对区域的防护,保证网络及基础设置稳定正常,保障业务信息安全。
1.3终端安全防护
需要部署(实施)防病毒系统、上网行为管理、主机补丁管理等终端安全防护措施。通过这些安全措施使网络内的终端可以防御各种恶意代码和病毒;可以对互联网访问行为监管,为网络的安全防护管理提供安全保障;可以自动下发操作系统补丁,提高终端的安全性。
2.构建信息安全防护体系
电力企业应充分利用已经成熟的信息安全理论成果,在此基础上在设计出具有可操作性,能兼顾整体性,并且能融合策略、组织、技术以及运行为一体化的信息安全保障体系,从而保障信息安全。
2.1建立科学合理的信息安全策略体系
信息安全策略体系包括信息安全策略、信息安全操作流程、信息安全标准以及规范和多方面的细则,所涉及的基本要素包括信息管理和信息技术这两方面,其覆盖了信息系统的网络层面、物理层面、系统层面以及应用层面这四大层面。
2.2建设先进可靠的信息安全技术防护体系
结合电力企业的特点,在企业内部形成分区、分域、分级、分层的网络环境,然后充分运用防火墙、病毒过滤、入侵防护、单向物理隔离、拒绝服务防护和认证授权等技术进行区域边界防护。通过统一规划,解决系统之间、系统内部网段间边界不清晰,访问控制措施薄弱的问题,对不同等级保护的业务系统分级防护,避免安全要求低的业务系统的威胁影响到安全要求高的业务系统,实现全方位的技术安全防护。同时,还要结合信息机房物流防护、网络准入控制、补丁管理、PKI基础设施、病毒防护、数据库安全防护、终端安全管理和电子文档安全防护等细化的措施,形成覆盖企业全领域的技术防护体系。
2.3设置责权统一的信息安全组织体系
在企业内部设置网络与信息安全领导机构和工作机构,按照“谁主管谁负责,谁运营谁负责”原则,实行统一领导、分级管理。信息安全领导机构由决策层组成,工作机构由各部门管理成员组成。工作机构一般设置在信息管理部门,包含安全管理员、系统管理员、网络管理员和应用管理员,并分配相关安全责任,使信息安全在组织内得以有效管理。
2.4构建全面完善的信息安全管理体系
对于电力企业的信息安全防范来说,单纯的使用技术手段是远远不够的,只有配合管理才能提供有效运营的保障。
2.4.1用制度保证信息安全
企业要建立从指导性到具体性的安全管理框架体系。安全方针是信息安全指导性文件,指明信息安全的发展方向,为信息安全提供管理指导和支持;安全管理办法是对信息安全各方面内容进行管理的方法总述;安全管理流程是在信息安全管理办法的基础上描述各控制流程;安全规范和操作手册则是为用户提供详细使用文档。人是信息安全最活跃的因素,人的行为会直接影响到信息安全保障。所以需要通过加强人员信息安全培训、建立惩罚机制、加大关键岗位员工安全防范力度、加强离岗或调动人员的信息安全审查等措施实现企业工作人员的规范管理,明确员工信息安全责任和义务,避免人为风险。
2.4.3建设时就考虑信息安全
在网络和应用系统建设时,就从生命周期的各阶段统筹考虑信息安全,遵照信息安全和信息化建设“三同步”原则,即“同步规划、同步建设、同步投入运行”。
2.4.4实施信息安全运行保障
主要是以资产管理为基础,风险管理为核心,事件管理为主线,辅以有效的管理、监视与响应功能,构建动态的可信安全运行保障。同时,还需要不断完善应急预案,做好预案演练,可以对信息安全事件进行及时的应急响应和处置。
3.总结
关键词: 城市建筑;规划设计;分析
Abstract: The author combines with practical work experience, analyzes several issues that need to pay attention in the planning and design of urban architecture, for reference.Key words: city building; planning and design; analysis
中图分类号:TU7文献标识码:A文章编号:2095-2104(2012)
建筑规划是组成城市的基本单元。城市建筑规划的建设水平直接影响着居民居住环境,而小区的规划又是小区建设的先行工作,是影响小区建设水平的重要环节,因此,做好住宅小区的规划,为建设高质量、高技术小区建设提供更好的条件。要搞好城市建筑规划设计首先要注重以下几个方面的问题:
1 居住区空间布局合理化
居住小区的空间按其功能要求一般划分为公共空间、半公共空间、半私用空间和私用空间四级。公共空间即居住小区的公共干道和集中的绿地或游园,供居民共同使用。在公共空问的规划上应与文化建筑、水面、曲桥、草坪、树木、雕塑小品或城市公园、河流水系等结合在一起考虑,营造出一种舒适、幽雅的空间氛围。半公共空间,是指其公共性具有一定的限度的空间,作为居住组团内的半公共空间是供居民共同使用的,它是居民增加相互接触、熟悉、交流的地方,是邻里交往、游乐、休息的主要场所,也是防灾避难的疏散的有效空间,以及通过较完整的绿地和开阔的视野作为居民接近自然的场所。在这部分的空间规划上应注重根据各居住组团的不同组合方式来考虑,并保证其交通畅通、功能齐全。半私用空间是住宅楼幢之间的院落空间,是居民就近休息、活动和健身的场地,在设计上应注重其设施的多样化和完备性,把它规划成小区中最具有吸引力的居民活动空间。私用空间即住宅底层庭院、楼层阳台与室外露台。底层庭院的设置使居民可以自由种植,增加组团内的景观,又使居民有安全感。楼层上阳台可以眺望、休息、种植花卉,营造垂直绿化的景色。
2 居住区的生态环境系统
在住区规划中要防止盲目提高容积率、只重建房不重环境的倾向。对住区空间的布置,必须首先考虑生态环境,并按生态要求,本着“以人为本”原则,在住宅布置、环境布置、交通系统等环节保证住区有充足的日照,清新的空气,良好的通风,洁净的水面,尽可能扩大绿化面积,提高植物的中面系数(多种树) 和造氧功能。不让小区有泥地,以尽量减少尘埃。要充分利用原有树林和水面,并使其合理使用。绝不能盲目破坏自然山水,随便推山建房,砍树取地。同时要做到处理“三废”,净化空气和水面,落实防风、防尘、防晒措施,改善小气候,使住区生态环境比原来好得多。生态住区要提倡环保理念、节能理念,充分利用环保材料、节能材料,使用太阳能,节约用水,垃圾进行无害化处理。
3 居住区的安全性
住宅小区的居住环境安全与否,是小区居民极其关心的问题,要创建一个安全的居住环境不仅要有科学的小区管理制度,而且在很大程度上也依赖于小区规划的安全性,这其中涉及到居民的生理、心理安全和社会安全等因素。在住宅小区的规划设计中应充分考虑居民的有效防范行为,通过控制小区和组团人口、明确划分空间领域等措施来提高小区的安全防卫能力。
3.1在小区和组团的人口处设置明显标志,使住宅小区具有较强的领域性和归属性。
3.2 注重院落空间的强化,使居民之间既有充分了解和相互熟悉的机会,又可以使住户视线能够触及到住宅人口,便于对陌生人进行观察、监视。
3.3 注重小区交通网络的合理组织。在小区主干道的规划设计上要做到“顺而不穿,通而不杨”,减少交通环境的混杂,提高安全系数,在小区级道路的规划上尽量作曲形设计,限制车辆穿行的速度,达到安全与降低噪音的目的。同时,规划时应尽量减少组团的出入口,一般设置两个即可,以便有效控制外来行人任意穿行,从而起到安全防卫的作用。
所有新建的城市居民住宅必须将居民住宅安全防范设施建设纳入住宅建设规划中,同时设计、同时施工、同时投入使用,城市居民住宅建设设计文件应当包括住宅安全防范设施部分。设计单位应当依据《住宅建筑安全防范设计要求(试行)》(DB32/T024—93)和《城市居住区规划设计规范》(CB50180—93) 等有关的规范、标准、规定进行设计。市建设局施工图审查办公室和市公安局技防办( 设在治安大队) 共同负责对住宅安全防范设施设计的审查工作,与建筑工程消防设计审查同步进行。对不符合安全防范设施规范、标准的设计文件,一律责成原设计单位进行修改。施工单位应当严格按照安全防范设计要求进行施工,不得擅自改动。必须修改的,应当由原设计单位出具变更设计通知书及相应的图纸并报设计审批部门重新审批后方可进行。
4 居住区的配套服务
在住宅小区规划中,社会服务环境的营造也是不可忽视的内容,因为它不仅是解决居民日常生活活动需要的基本保证,也是小区稳定的物质基础。在服务设施的设置上要考虑居民的生活要求和行动轨迹,如小区级商业服务设施应布置成外向型,设在人流交通必经之路的出入口附近,使居民方便顺路购买。白行车、摩托车存放与垃圾处理也是小区服务环境的关键问题之一,住宅小区中的自行车库应遵循集中与分散的布置方式,因地制宜,采取多种途径。如利用院落中的半地下室以及高架平台下部等。以往住宅的垃圾处理通常是将垃圾道附设于住宅的楼梯平台处,因而经常发生堵塞而造成臭气四散、影响居住环境,在住宅小区规划中可以将垃圾道改设在住宅内部生活服务阳台处,避免公共场所的交叉污染,也可以放弃垃圾收集方式而采用室外垃圾桶、垃圾箱和中转站来处理。在垃圾中转站的设置上应注意便于垃圾清运和处理,不要使清运垃圾的车辆横穿小区,造成污染的扩散。
5 结束语
城市建筑是在一定的规划原则指导下将一栋栋住宅和公共建筑按照一定的间距或服务半径分散布置在建设用地上。近年来,随着国家宏观经济发展政策的调整和各项房改政策的出台,住宅已成为社会发展的新的经济增长点,在这种形式下,居住小区的规划、开发、建设也发生了巨大的变化。个人购买住房成为居民最大的消费支出,住户的要求也变得更高了,住宅的开发也随之成为一种以高品质追求高经济回报为目的的纯粹的商业行为。以保护环境、实现可持续发展为前提的经济增长及居民生活水平的提高给居住小区的规划设计提出了许多新的问题,同时也带来了创新的生机。因此,城市规划设计特别是城市居住小区的规划设计一定要尊重环境、因地制宜,这是设计者的共识。尊重环境不仅指尊重规划用地的地形、地貌、自然气候条件等自然环境,还应重视包括地域文化、历史名胜、民风民俗等在内的人文环境、交通环境及景观环境。社会经济的发展导致我国城市人口激增和大规模的住宅建设。本文通过对历史住宅区规划设计的分析与研究,针对我国目前住宅区规划设计中出现的问题,对住宅区的环境系统、景观空间和建筑设计提出了自己的见解,以期对今后的住宅区规划提供一些有益的建议。
参考文献:
[1]杨小东.胡大伟.对居住区规划设计要素的再认识[J]《规划师》2008年第 19 卷第 2 期.
[2]斯建培.城市规划基本要素分析[J]《工程建设与设计》2011年第 8 期.
[3]王小荣. 刍议城市化发展及城市规划设计[J]《大科技: 科技天地》2011年第 14 期.
关键词:现代化办公;智能化建筑;网络系统;系统设计
1、工程简介
某现代化生产办公及生产综合性建筑,鉴于其工作的特殊性,其对信息技术以及建筑环境的要求要高于一般的生产办公生产综合大楼,根据整个建筑区块的功能不同,智能化系统的配置也有所不同,生产办公区及生产区应体现其网络的先进、安全、可靠和可升级,环境的安全、舒适和节能。根据该综合大楼的特殊需求及各区块功能不同,针对性地合理配置智能化系统,使该建筑成为真正的现代化生产及办公大楼。
2、智能化建筑设计标准
在智能建筑和数字社区的规划和设计中主要使用智能化标准和数字化标准作为设计依据。其中,智能化标准侧重于:以建筑物为平台,强调智能化系统设计与建筑结构的配合和协调,如:CA通讯传输智能、BA智能楼宇 、FA消防智能、SA安保智能、OA办公智能等,在技术应用方面主要涉及监控技术应用、自动化技术应用等。 数字化标准侧重于:以数字化信息集成为平台,强调楼宇物业与设施管理、一卡通综合服务、业务管理系统的信息共享、网络融合、功能协同。
而对于本项目来说,鉴于该生产综合大楼的生产办公特性,因此其智能化系统应技术先进、实用可靠、可扩充性强、开放性好、经济合理,采用高中档的系统和产品。结合该建筑,笔者总结了建筑智能化系统设计原则为:
(1)先进性。智能化建设过程中必须采用先进的技术和设备,这一方面反映了系统所具的先进水平,另一方面又使得系统具有强大的发展潜力。同时,由于本系统是一实际使用的工程,因此其技术和设备又必须是相对成熟的。
(2)实用性和可靠性。在系统的设计和产品选型过程中,既要有技术的先进性,又要高度重视系统的实用性,满足系统的使用功能要求。做到操作、运行、维护简单方便,安全可靠。采用经过应用检验,符合相关国际标准,技术成熟、质量稳定的产品,系统的设计和设备选型中,高度重视提高系统的可靠性。
(3)开放性和可扩充性。为满足今后发展的需要,系统在使用的产品系列、容量及处理能力等方面必须具备兼容性强、开放性好、易扩充和升级的特点。
(4)规范性和结构化。由于智能化系统是一个多子系统集成的系统,因此各系统的规范性至关重要。因此系统采用标准化、模块化的系统,使各系统集成可靠,搭配便利,系统更加安全。
3、智能化建筑功能组成
智能化建筑即大楼自动化(又称建筑自动化或楼宇自动化(BA)、通信自动化(CA)和办公自动化(OA),这3个自动化通常称为“3A”,其是智能化建筑中最基本的,而且必须具备的基本功能。目前有些地方的房地产开发公司为了突出某项功能,以提高建筑等级和工程造价,又提出防火自动化(FA)和信息管理自动化(MA),形成“5A”智能化建筑,甚至有的文件又提出保安自动化(SA),出现“6A”智能化建筑,甚至还有提出“8A”、“9A”的。但从国际惯例来看,FA和SA等均放在BA中,MA已包含在CA内,通常只采用“3A”的提法,为此,建议今后应以“3A“智能化建筑提法为宜。
4、智能综合管路管线系统
布线系统是建筑或建筑群内部及其与外部的传输网络,其使建筑或建筑群内部的语音、数据和图像通信网络设备、信息网络交换设备和建筑设备自动化系统等相联,也使建筑或建筑群内通信网络与外部通信网络相联。
本建筑区内管道把办公楼和车间楼联接,计有2#井1个,1#有4个,0#有3个。110波纹管140米,PVC50管140米,周介报警接入点用PVC32管290米。布线系统的总设备间设在办公楼的2层电梯后的工具间,考虑每个楼层的数据点数,按照最优原则设计。我们分别在1,3,4,5,6层(管理网络箱),每层的数据及电话点为暂定。
总设备间全部采用19英寸机柜式配线架,便于管理。总设备间与各分配线间网络箱通讯之间数据部分考虑工作的特殊性,主干采用2线超五类线缆连接,和车间连接超过100米用光纤,以保证数据量业务的传递。水平语音信息点采用超五类非屏蔽4对双绞线,语音系统主干采用HYA大对数室内市话电缆进行连接。
5、计算机网络系统
信息网络系统是应用计算机技术、通信技术、多媒体技术、信息安全技术和行为科学等,由相关设备构成,用以实现信息传递、信息处理、信息共享,并在此基础上开展各种业务的系统,主要包括计算机网络、应用软件及网络安全等。
在本工程的建设方案中充分考虑到要保证系统的安全机制,通过各种手段确保信息系统的资源得到最大的保护,同时网络的可靠性是保障网络建设成功发挥其功能的关键。
该建筑的局域网网络系统于2004年开始大规模建设,局域网覆盖该有限公司本部主要办公大楼,连接主要的大楼,网络主干为千兆以太网。广域网主要采用电信专线和教育网专线接网,采用10/100M交换到桌面。在二楼总设备间,设汇聚交换机,其它楼设接入交换机,2层的汇聚和接入合用。目前对外部网络的访问主要提供连接Internet,没有自己的分支出口。对于互连,目前正在现有系统上添加交换设备。
6、安全防范系统
安全防范系统是以维护公共安全、预防刑事犯罪和灾害事故为目的,运用电子信息技术、计算机网络技术、系统集成技术和各种现代安全防范技术构成的入侵报警系统、视频监控系统、出入口控制系统等,或这些系统组合或集成的电子系统或网络。
本综合大楼是一栋集政务、生产办公、为一体的多功能生产综合大楼。在这样一个活动区域相对分散的场所,通道多,进人人员较多等因素都给管理带来了很大的压力。考虑到人力和物力,设备资源不能无尽止地增加,进出的人员较多,流动人员复杂,因此建设一个全面的安全防范系统有非常的必要性。
电视监控系统的基本组成:电视监控系统由摄像、传输、控制以及显示记录部分四大块组成。为了对该公司生产综合大楼主要进出口和楼道等处进行监视,以达到现代化管理和安全防范的目的,该公司生产综合大楼闭路电视监控系统具有图象信息切换、操作、处理、记录、显示等功能。针对该公司生产综合大楼的实际情况,总体设计及所达到的功能为下:1)、可实时监视每层楼道公共场所的情况;2)、可实时监控各营业窗口、大厅、楼道口等场所的情况;3)、24小时全天候实时录像及回放监控地点的情况;
为此,在安防上本建筑采取如下设计:室外设2个固定监控头及3个智能球机,办公楼:室内一层设2个监控点位于楼梯口1个在食堂大厅,二层设5个半球,三层设5个半球,4-6层宿舍示设计。在车间每层设球型云台摄像机4个*3层=12台。电梯设1个半球。合计有31个监控点。监控系统机房在门卫室,线路汇总到琴型控制台(门卫室)。机架安装硬盘录像机DVR。硬盘录像机和原有的监控连接待深化设计。在室墙上设立10对红外对射周介报警系统。
7、一卡通系统
现代化的大楼离不开现代化的管理手段。本着网络集成化、通用性、可靠性、可扩展性、先进性的设计原则,我们设计了非接触式智能卡一卡通管理系统来实现安全防范和物业管理的要求。
经过对现场实际情况分析,仔细研究工程图纸,对一卡通系统设计,本方案设计采用非接触式IC卡一卡通方案,系统由一卡通服务主机、门禁子系统、考勤子系统、POS消费子系统、停车场管理子系统、发卡子系统组成,系统结构如图1所示。一卡通系统网络拓扑结构清晰、功能明确,一张卡片可通用于所有子系统,所有子系统共享一个数据库服务器,且可扩展其他子系统,实现真正意义上的一卡通,完全能够满足本需要。在本办公楼1-3层暂室设置23个门禁。在1层食堂设2个消费POS机,在办公楼1层设考勤机1台,在车间设考勤机2台,和办公楼的二层总机房联网。另外,为实现区域防跟随功能,针对安全管理的严格要求,本方案在部分重要房间的内、外均设置读卡器,对出入均做控制;同时系统通过联动输出点与闭路监控,防盗及消防报警等其他系统协调联动
8、结语
关键词:智能建筑;楼宇自动化;中央监控;集散控制;开放式集散;网络集成
一、关于智能建筑
智能建筑是信息时代的必然产物,建筑物智能化程度随科学技术的发展而逐步提高。当今世界科学技术发展的主要标志是4C技术(即Computer计算机技术、Contro控制技术、Communication通信技术、CRT图形显示技术)。将4C技术综合应用于建筑物之中,在建筑物内建立一个计算机综合网络,使建筑物智能化。4C技术仅仅是智能建筑的结构化和系统化。
智能建筑应当是:
“通过对建筑物的4个基本要素,即结构、系统、服务和管理,以及它们之间的内在联系,以最优化的设计, 提供一个投资合理又拥有高效率的幽雅舒适、便利快捷、高度安全的环境空间。智能建筑物能够帮助大厦的主人,财产的管理者和拥有者等意识到,他们在诸如费用开支、生活舒适、商务活动和人身安全等方面得到最大利益的回报。”
二、楼宇自动化系统简介
楼宇自动化系统也叫建筑设备自动化系统(Buiding Automation System简称BAS),是智能建筑不可缺少的一部分,其任务是对建筑物内的能源使用、环境、交通及安全设施进行监测、控制等,以提供一个既安全可靠,又节约能源,而且舒适宜人的工作或居住环境。
三、楼宇自动化系统的作用、组成与基本功能:
楼宇自动化系统(BAS)作用是对整个建筑的所有公用机电设备,包括建筑的中央空调系统、给排水系统、供配电系统、照明系统、电梯系统,进行集中监测和遥控来提高建筑的管理水平,降低设备故障率,减少维护及营运成本。
建筑设备自动化系统组成通常包括暖通空调、给排水、供配电、照明、电梯、消防、安全防范等子系统。根据我国行业标准,BAS又可分为设备运行管理与监控子系统和消防与安全防范子系统。一般情况下,这两个子系统宜一同纳入BAS考虑,如将消防与安全防范子系统独立设置,也应与BAS监控中心建立通信联系以便灾情发生时,能够按照约定实现操作权转移,进行一体化的协调控制。
建筑设备自动化系统的基本功能可以归纳如下:
(1)自动监视并控制各种机电设备的起、停,显示或打印当前运转状态。
(2)自动检测、显示、打印各种机电设备的运行参数及其变化趋势或历史数据。
(3)根据外界条件、环境因素、负载变化情况自动调节各种设备,使之始终运行于最佳状态。
(4)监测并及时处理各种意外、突发事件。
(5)实现对大楼内各种机电设备的统一管理、协调控制。
(6)能源管理:水、电、气等的计量收费、实现能源管理自动化。
(7)设备管理:包括设备档案、设备运行报表和设备维修管理等。
四、楼宇自动化控制系统的原理
楼控系统采用的是基于现代控制理论的集散型计算机控制系统,也称分布式控制系统(Distributedcontro systems简称DCS)。它的特征是“集中管理分散控制”,即用分布在现场被控设备处的微型计算机控制装置(DDC)完成被控设备的实时检测和控制任务,克服了计算机集中控制带来的危险性高度集中的不足和常规仪表控制功能单一的局限性。安装于中央控制室的中央管理计算机具有CRT显示、打印输出、丰富的软件管理和很强的数字通信功能,能完成集中操作、显示、报警、打印与优化控制等任务,避免了常规仪表控制分散后人机联系困难、无法统一管理的缺点,保证设备在最佳状态下运行。
五、楼宇自动化系统设备的发展历史及相关产品简介
楼宇设备自动化系统到目前为止已经历了四代产品:
第一代:CCMS中央监控系统(20世纪70年代产品)
BAS从仪表系统发展成计算机系统,采用计算机键盘和CRT构成中央站,打印机代替了记录仪表,散设于建筑物各处的信息采集站DGP(连接着传感器和执行器等设备)通过总线与中央站连接在一起组成中央监控型自动化系统。DGP分站的功能只是上传现场设备信息,下达中央站的控制命令。一台中央计算机操纵着整个系统的工作。中央站采集各分站信息,作出决策,完成全部设备的控制,中央站根据采集的信息和能量计测数据完成节能控制和调节。
第二代:DCS集散控制系统(20世纪80年代产品)
随着微处理机技术的发展和成本降低,DGP分站安装了CPU,发展成直接数字控制器DDC。配有微处理机芯片的DDC分站,可以独立完成所有控制工作,具有完善的控制、显示功能,进行节能管理,可以连接打印机、安装人机接口等。BAS由4级组成,分别是现场、分站、中央站、管理系统。集散系统的主要特点是只有中央站和分站两类接点,中央站完成监视,分站完成控制,分站完全自治,与中央站无关,保证了系统的可靠性。
第三代:开放式集散系统(20世纪90年代产品)
随着现场总线技术的发展,DDC分站连接传感器、执行器的输入输出模块,应用ON现场总线,从分内部走向设备现场,形成分布式输入输出现场网络层,从而使系统的配置更加灵活,由于onWorks技术的开放性,也使分站具有了一定程度的开放规模。BAS控制网络就形成了3层结构,分别是管理层(中央站)、自动化层(DDC分站)和现场网络层(ON)。
第四代:网络集成系统(21世纪产品)
随着企业网Intranet建立,建筑设备自动化系统必然采用Web技术,并力求在企业网中占据重要位置,BAS中央站嵌入Web服务器,融合Web功能,以网页形式为工作模式,使BAS与Intranet成为一体系统。
网络集成系统(EDI)是采用Web技术的建筑设备自动化系统,它有一组包含保安系统、机电设备系统和防火系统的管理
软件。
EBI系统从不同层次的需要出发提供各种完善的开放技术,实现各个层次的集成,从现场层、自动化层到管理层。EBI系统完成了管理系统和控制系统的一体化。
目前,规模和影响较大的楼宇设备供应公司有美国霍尼维尔公司、江森公司、KMC公司、德国西门子公司等。
[论文关键词]重点单位;安全保卫;法治化建设;问题;对策
重点单位通常分为全国性的重点单位和地区性的重点单位,是指关系全国或者所在地区国计民生、国家安全和公共安全的单位。重点单位治安保卫工作作为社会治安工作的重要组成部分,担负着保护公民人身、财产安全和公共安全的重要任务,特别是在维护社会稳定,预防、打击违法犯罪等方面发挥着重要作用。重点单位的安全问题,不仅仅是社会治安问题,而且还涉及到政治、经济、文化等诸多方面,这项工作具有鲜明的社会效益和经济效益。
一、重点单位安保工作法治化建设中存在的问题
(一)重点单位负责人对保卫工作重要性认识不足
我国正面临着空前广泛的社会变革,这种变革产生的新矛盾对重点单位有着很大冲击,增加了单位的不稳定因素,必然带来这样那样的矛盾和问题,使重点单位治安环境更加复杂化。有些单位负责对安保工作认识片面,警惕性不高,思想上懈怠、麻痹。目前,单位负责人对治安保卫工作的认识存在以下误区:一是观念陈旧,认为治安保卫工作人员是“看看大门,关关大门”,看不到新形势下治安保卫工作环境的复杂性;二是重效益、轻安全,安全管理薄弱;三是缺乏忧患意识和责任意识;四是单位负责人认为治安保卫是公安机关的工作,与自己关系不大;五是“雷声甚大,雨点全无”,缺乏长效机制。
(二)重点单位的保卫能力有待进一步提高
保卫能力是治安保卫基本要素之一,它通常是指保卫措施和物资装备。目前,重点单位的保卫能力存在以下问题:内部治安管理存在安全隐患、基础调查研究工作存在一定空缺、安全防范宣传不到位、突发事件应预案不健全等。另外,重点单位治安保卫物资装备相对较落后,不能适应当前的社会需要,特别是在违法犯罪智能化、技术化的新形势下,物资装备应逐步实现科学化、现代化,这是提高保卫能力的重要条件。由于重点单位领导缺乏安全意识及单位制度的不完善,最终导致单位安全防范措施落实不到位,具体表现在以下几方面:一是物防设施老旧,不能及时更新;二是技防设施运转情况令人担忧,不能落实到位;三是人防制度落实情况效果不好。
(三)重点单位治安保卫队伍薄弱
治安保卫重点单位应当设置与治安保卫任务相适应的治安保卫机构,配备专职治安保卫人员,并将治安保卫机构的设置和人员的配备情况报主管公安机关备案。在实际工作中,经常存在重点单位保卫机构设置不健全,没有配备专职保卫人员,或者专职保卫人员数量少,致使重点单位治安保卫很难正常、有序开展工作。另外,重点单位保卫人员存在年龄老化现象比较突出,当单位出现违法犯罪问题时,往往处于被动应付状态,贻误战机。重点单位治安保卫人员社会地位低,目前国家仍未出台关于保安人员的统一标准的正式职称序列,往往阻碍人才的发展或者留不住人才,这些都严重制约着重点单位治安保卫工作队伍素质的整体提高。
(四)公安机关对重点单位缺乏必要的指导监督
公安机关对重点单位进行指导监督,必须依据法定程序,结合不同性质重点单位的特点,建立起一整套科学规范的制度,有效地维护单位的稳定。在现实工作中,经常存在公安机关对重点单位的指导监督不到位的情形:各级公安机关对国家相关的法律法规宣传力度不够,致使有关行业、系统和单位配合公安机关监督检查的效果不理想;公安机关对重点单位治安隐患的查处不彻底;没有做到公安机关监督检查工作与单位自查整改工作紧密结合;对于监督检查中发现的问题,没有进行认真梳理研究,做出分析研判。这些情况都会导致重点单位治安保卫处于被动应付的局面。
(五)重点单位安全风险评估体系尚未真正形成
近年来,随着我国经济建设的快速发展,各种社会安全风险不断增加,而我国重点单位安全风险评估缺乏法律依据,直接导致重点单位安全风险评估流于形式,这是极其危险的。重点单位往往涉及重要的人、财、物以及重要事项,一旦发生案件、事件和事故,后果不堪设想,由此所造成的损失无法弥补。在现代社会中,安全风险评估也是重点单位安全管理的必备手段。只有全面地识别重点单位所面临的各种风险,才能做好预防工作,控制安全风险,进而达到保障单位安全的目的。
二、重点单位安保工作法治化建设的对策
(一)切实贯彻落实“十六字方针”,政府部门要加强监管
“预防为主、单位负责、突出重点、保障安全”是单位治安保卫工作的方针,这一方针科学地表达了预防和安全的内在关系,体现出了重点单位治安保卫工作的战略思想。预防是重点单位治安保卫工作的核心与灵魂,我们要把战略上的防范和战术上的进攻紧密结合起来,形成一种合力,变被动为主动,调动单位一切积极因素,把问题解决在萌芽状态之中。
在这个过程中,重点单位的主要负责人要树立治安保卫工作的主体意识,认识到治安保卫工作的重要意义,在公安机关的指导监督下,协调解决单位内部治安保卫工作中的重大问题,推行完善各种保卫措施,积极开展保卫工作,实行责、权、利的统一。同时,还应该大力加强政府部门的监管力度,做到监管到位,不流于形式,实行重点单位安全责任追查制度和考核奖惩制度,把重点单位的安全工作作为考察领导政绩的重要性指标,体现出法律的尊严。
(二)切实构建重点单位现代化安全防范系统
人防和物防是较传统的治安保卫的方法,在现代化技术高度发展的今天,犯罪更趋智能化,手段更隐蔽,这种传统的方法已经远远不能适应重点单位保卫的需求,加强现代化的安防技术就显得更为重要。针对重点单位的性质和特点,可以采取人防、物防、技防相结合的防范模式,特别是要加大技防的经费投入和推广使用,可以安装治安动态监控系统、区域报警网络系统等实用的技防设施,增强重点单位的整体防范效能。构建重点单位现代化安全防范系统,应该依靠技术防范,并将人防、物防和技防三者有机地结合起来,这样才能有效地化解重点单位存在的潜在风险,预防和打击违法犯罪行为,达到保障单位安全的目的。
我们必须清醒地认识到,目前,我国重点单位技防工作尚没有一部完整的、全国性的法律规范,只有一些操作性不强的、笼统的原则和条款,这已经远远不能满足当今社会发展的需求。构建重点单位现代化安全防范系统,公安机关应深入贯彻落实公安部关于“信息化主导警务”的理念,不断开拓进取,指导、督促重点单位构建人防、物防、技防安全防范网络,提高整体防控水平。
(三)推行保卫职业资格证书制度,建立一支高素质的保卫队伍
保卫人员职业化是重点单位治安保卫工作符合法治化和市场条件的本质特征,而推行保卫职业资格证书制度是职业化的关键环节。保卫职业资格证书制度能够衡量保卫人员的专业知识和职业技能,是保卫人员进入就业岗位的凭证。目前,我国没有形成统一的保卫人员职业标准体系,致使我国重点单位的安保队伍整体素质不高,保安人员职业素质和职业能力低,不能适应社会发展的需要。在经济较发达的欧美国家,已经形成了成熟的保卫专业资格培训体系,并根据不同岗位确定了初级、中级和高级三个等级,实行职级工资制度,使保安人员有归属感,进而最大限度地调动工作积极性。
在我国推行保卫职业标准,是当前社会发展的迫切需求。同时,我国具有强大的职业教育资源,可以由公安机关会同劳动和社会保障部门联合运作,探索出适合我国实际的治安保卫人员职业资格制度,建立保卫职业资格证书体系,规范保卫职业标准,逐步与国际接轨,培养出更多高素质、复合型人才,是保卫工作进入职业化、正规化和系列化的轨道,为重点单位的治安保卫工作奠定坚实的治安基础。
(四)加强公安机关对重点单位的执法规范化建设
公安机关执法规范化建设是公安部提出、部署的“三项建设”的重要内容,也是现代警务机制的重要体现。公安机关对重点单位的指导监督,是法律赋予公安机关的职责。公安机关应监督指导重点单位建立治安保卫机构、配备与治安保卫工作相适应的专职保卫人员;单位逾期不整改,造成公民人身伤害,公私财产损失,或者严重威胁公民人身安全、公私财产安全或者公共安全的,要严格按照相关法律规定,依法处罚有关单位和责任人,保障公私财产和公民人身安全。
通过公安机关的指导监督,能够为重点单位的正常运转创造良好的内部工作秩序和外部治安环境,达到保障安全的目的。公安机关对重点单位的指导监督形式多样,可以按照条块结合、分级负责的原则和本级列管的权限,定期进行监督检查,且检查内容不应流于形式,最后形成法律文书,按规定存档;此外,还可以采取抽样性、其他专项检查等形式进行。加强公安机关对重点单位的执法规范化建设,要求公安民警转变执法观念,树立执法为民的理念,强化执法监督,真正实现严格、公正、文明、高效执法。
(五)构建重点单位安全风险评估体系
【关键词】 学校 财务风险 管理与控制
学校财务风险指学校运营过程中因资金运动而带来的风险,集中采现在预算收支不平衡、资本结构不合理等方面。同时,随着教育体制改革的不断深入,我国教育事业快速发展,学校也在原有的基础上进行改造扩建,学校基建资金的主要来源有:国家拨款、事业结余等。合理、高效地使用这些资金,避免损失和浪费是目前学校发展的主要问题。
学校作为市场经济条件下特殊的经济主体,随着其发展与建设,也存在一定的财务风险。学校财务风险其形成的根本原因是现金收付实现制、教育事业经费和教育基建投资分离核算制度缺陷,诱因是学校事业收入的季节性与支出刚性的矛盾,应严格执行预算审批制度,加强成本核算意识,完善项目核算辅助帐,监控账外债务的变动情况,建立财务风险责任制,引进社会力量改革校办企业。
1财务风险的来源
1.1 成本意识淡薄可能引起的支付风险
虽然近年来,各学校加强了部门成本核算力度,但仍有部分部门、专业系对于专业设置、课程设置及安排和教师聘用,从不进行成本核算,致使部分专业或培训不但不能赚取收益,还会造成支付教师各项费用的困难。
1.2 大额采购活动、维修工程形成的欠款可能引起的支付风险
大额采购是指学校成批量采购教学仪器设备、家具、用具等,这类采购一般合同约定货到验收合格后付款,并且供货方亦习惯按付款进度开具销货发票,因而所签购货款一般都没有进入学校的负债账簿中,财务部门难以监控,一旦大批欠款到期,往往会造成支付困难。
1.3 后勤的粗放式管理可能引起的支付风险
到目前为止,学校后勤工作中仍存在部分因粗放管理造成的管理漏洞,如:大宗采买较随意,不办理统一采购报批手续、不经正常手续订立采买合同等,这种随意性的管理方式,严重影响了学校正常预算开支,容易造成支付困难。
1.4 基建工程欠款可能引起的支付风险
近年来,学校明显加大了基建投资规模,办学条件“瓶颈”迅速转变为资金“瓶颈”,基建的投资规模及工程款的支付在一定程度上影响了投资项目的完成进度。
2采取应对财务风险的措施
2.1 尽快建立财务风险预警机制
财务风险预警机制的建立对学校确定长期发展思路意义重大,它是对学校各项经济活动中潜在的财务风险和财务管理指标进行实时监控的系统,贯穿于学校经济活动全过程,通过对管理对象分别制定相应的财务风险控制指标,以财务报袭、预算指标及其他相关财务资料为依据,采用数学模型、比例分析等一般方法,达到整体控制风险的目的。
2.2 加强预算管理
学校预算是根据学校事业发展计划和任务编制的年度财务收支计划。一方面要求提高预算与事业发展计划的关联性,确保预算的有效性;另一方面要求提高预算的前瞻性,从而发挥预算在学校事业发展中的积极作用;此外还要通过行政手段保证预算的严肃性,通过加强预算管理,提高资金使用的计划性。
2.3 健全内部控制
内部控制是保障管理目标实现的管理手段。健全完善的财务内部控制系统将有助于营造安全、高效的资金运行环境,有效实施资金安全防范,确保资金效益的发挥。一是营造良好的财务内部控制环境。学校管理层应充分重视财务内部控制环境建设,积极支持和参与财务内部控制,将资金的安全作为控制的主要目标,确保财务内部控制的完整性、合理性和有效性。二是构建安全高效的会计系统。从会计业务流程中涉及资金业务的重点环节着手,通过建立会计责任制和操作规程,加强资金内部控制。三是着力构建规范的控制程序。控制程序是为合理地保证管理目标的实现,实施管理指令、化解财务风险而采取的财经政策和程序。应坚持不相容岗位相分离的基本原则,明确涉及资金支付和流动相关岗位的职责和权限;制定财务收支审批管理办法和重大费用支出审批与授权制度;建立严格的资金收付授权批准制度;建立财务重大事项(包括大额资金收支)报告制度等等。四是关键领域,重点监控。从系统的角度将风险监控纳入风险管理体系,有利于全面发现问题。但是,对于整个高校来说,由于涉及的经济活动和业务都比较多,要及时发现问题还必须遵循管理学原理,实施“关键领域,重点监控”的原则。这不仅能够提高风险监控的效率,对于及时发现问题并将风险消灭于萌芽阶段、尽量减少学校的损失起到很大的作用,而且对于提高学校财务管理水平,提高经济效益也具有重要意义。具体来说,高校财务风险发生的关键领域主要在对外投资、贷款、基本建设、大宗物资采购、校办产业等方面,在这些领域通过设置相关的权限控制、完善内部控制以及不定期实施审计等手段进行督促和监控。五是严格规范基本建设投资控制。基本建设投资是学校基本建设过程中的重要环节,这就要求学校基本建设的决策者、工程建设管理人员和其他相关管理人员,认真贯彻以规划、设计为重点的建设全过程控制,认真学习工程项目全面造价管理理论知识,不断提高自身素质,主动控制,长期坚持。
3建立财经管理工作领导小组
【 关键词 】 网络安全;安全隐患;防范策略;网络可靠性
Computer Network Security and Countermeasures
Duan De-gong Ding Ying-liang
( School of Electrical and Information Engineering Anyang Institute of Technology Henan Anyang 455000 )
【 Abstract 】 this paper briefly discusses the current computer network faces a major security threat, and on this basis proposes a hierarchical control scheme, set up different levels of network security and preventive measures, hoping to improve network security.
【 Keywords 】 network security; security risk; prevention strategy; network reliability
0 引言
在信息化高速发展的今天,全球化的网络打破了传统地域的结构形式,世界各地信息资源通过计算机网络技术实现资源信息的共享。但是,计算机网络由于具有连接形式多样化、终端分布不固定化以及网络互联性、开放性等特点,使得计算机网络极易受到恶意软件、黑客以及其他不轨的攻击,因此计算机网络安全及保密问题非常重要,它直接关乎到国家经济安全、国家社会安全,以及企业生存、个人利益、社会稳定、金融风险防范等方面。
1 计算机网络安全的基本定义
计算机网路安全包括机密性、可用性、完整性、可控性以及可审查性这五个基本要素。(1)机密性,也即是确保网络资源信息不暴露给未经授权的进程或实体;(2)可用性,确保得到授权的实体在需要时可访问数据;(3)完整性,也即是只有得到允许的人才能有权限进行数据的修改,别且能够判断别出数据是否已经被篡改;(4)可控性,也即是可以控制授权范围内信息的行为方式及流向;(5)可审查性:也即是对出现的网络安全问题提供调查的手段及信息依据。
2 计算机网络面临的主要安全威胁
由于计算机网络采用了TCP/IP协议,可有效解决不同网络间、不同计算机硬件间相互通信的问题。为各类型计算机提供了一个共享的资源平台。但由于网络所特有的开放性特点,也使得网络与信息面临着一定的安全问题。随着计算机网络的深入应用及日益普及,计算机网络存在几方面较为常见的安全威胁。
2.1 使用操作系统不直接登陆侵入
操作系统自身存在的漏洞,很容易通过一些不正当的手段获取计算机的管理权限,并通过远程登录的方式,实现对计算机数据的破坏和更改,如通过Unix系统中Telent服务器很容易实现对其他计算机的远程非法访问。
2.2 利用TCP/IP协议实现破坏
TCP/IP协议组(又称为网络通讯协议),是当前计算机网络互联协议中最重要的协议之一。设计的目的是为了使网络环境设置为相对可信安全的环境之下。该网络协议首要考虑的因素也即是网络的开放性和互联性,但其安全性却很少考虑在内。给TCP/IP协议组本身造成很大的不安全性,导致一系列基于此协议的计算机网络服务的不安全性。
基于此,一些非法分子就会通过TCP连接时所提供的服务器序列号,侵入到网络中同时非法获取传输的IP数据包,然后通过将信息破坏或篡改后重新发送,以此来影响网络数据传输的正确性和安全性。
2.3 利用IP源路径实现破坏
由于IP源路径的不确定,使得计算机网路中的用户在向其他用户发送信息时,一些非法分子通过修改IP路径,将发送信息发送至非法分子指定的IP目标中,以此来非法获取一些用户信息。
2.4 更改计算机系统内置文件
计算机网络中潜存的病毒程序或木马程序等,可以有企图地对计算机相关系统文件实现破坏和更改,同时非法地获取计算机用户的一些价值文件和数据,如当前影响较大的“特洛伊木马”等。
2.5 通过非法软件实现对网络中的计算机用户监听或扫描
通过安装一些监控装置或窃听装置到计算机用户上,来实现对网络中的计算机的非法监听或扫描,以此来获取网络用户的信息资源。
3 安全防范措施
网络安全不是说装几个系统补丁,安装一个杀毒软件就被认定是一个安全的网络。要想免受网络中木马或病毒攻击,笔者以为可通过采用分层控制方案,来实现对计算机网络的分层控制,如内部选用了访问控制层、内外网访问控制层等,结合不同层次的计算机,采取相应的防范措施。
3.1 内外网间的访问控制层
局域网和互联网之间,用户可通过以下防范实现安全管理。
购物车(0)
