安全分析方法范文
時間:2024-01-19 17:49:54
導語:如何才能寫好一篇安全分析方法,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
關鍵詞:概率安全分析;共因失效;數據處理
中圖分類號:TL364 文獻標識碼:A 文章編號:1009-2374(2013)31-0011-03
1 概述
核電廠的概率安全分析表明,共因失效在系統的不可靠度中占有相當重要的貢獻。本文對共因失效數據分析方法進行總結和研究,主要包括共因失效定義、共因失效事件分類、共因失效數據處理步驟、共因失效事件的定量計算以及共因失效參數計算五個部分,得到共因失效數據處理的方法,以期更深刻地理解共因失效、更精細地研究共因失效、更詳細地評價共因失效和更有效地預防共因
失效。
2 共因失效定義
共因失效定義依賴于對相關事件的理解,下面對相關事件做出定義。如果滿足下式,則事件A和B相關:
P(A∩B)P(B|A)×P(A)=P(A|B)×P(B)≠P(A)×P(B)
其中:P(X)為事件X的發生概率。
如果A和B表示安全系統的失效,那么兩個系統都失效的實際失效概率將大于假定A和B獨立計算得到的概率。也就是,相關性失效會降低安全冗余性。相關性可分為內在相關性和外在相關性。
內在相關性指的是:一個設備的功能狀態受另外一個設備功能狀態的影響。有如下三類內在相關性:(1)功能需求相關性:一個設備的功能狀態決定另一個設備的功能狀態;(2)功能輸入相關性:一個設備的功能狀態依賴另一個設備的功能狀態;(3)串聯失效:一個設備的失效導致另一個設備的失效。
通過組合上面三類內在相關性,可以得到其他類型的內在相關性。已知的內在相關性應該也通常是在系統模型中明確的模化。
外在相關性指的是:不是系統內在固有的功能特征的相關性,這些相關性的來源和形成機理通常來自系統外部。有下面兩類:(1)實體/環境:所處的環境類似;(2)人因相關性:人機交互造成。
以往對共因失效提出過幾個不同的定義。有的很寬泛,涵蓋了整個的相關性失效,有的根據軟件的不同而給出不同的定義。NUREG/CR-4780把共因失效作為相關性失效的一個子集,定義為:兩個或更多設備由于共同的原因同時或很短時間內失效。為與現行的分析保持一致,排除了那些在模型中已經明確模化的相關性失效。
構成共因失效需要滿足如下兩個條件:(1)由共同的根原因造成的設備失效;(2)由一定的根原因通過一定的耦合機理對多個設備形成相似的情形而導致的設備失效。
另外NUREG/CR-4780還對構成共因失效提出了時間的要求,這是考慮到現行的概率安全分析是在指定的任務時間內進行的,因而共因失效也應在指定的時間內發生,才會在概率安全分析中考慮。
3 共因事件分類
可從如下三個方面對共因事件進行分類:失效原因、耦合機理、預防機制。通過分類可以更全面系統地認識共因失效。
共因事件按失效原因的分類如圖1所示。原因歸納為7大類。
共因失效事件按耦合機理的分類如圖2所示。有硬件質量、設計、維修、操作和環境5個分類。
共因失效事件按預防機制的分類如圖3所示。可以通過功能屏障、實體屏障、監測/強調、維修人員和計劃、多樣性和設備識別6個方面的改進來預防共因失效事件的發生。
4 共因失效數據處理步驟
共因失效數據處理可分為六個步驟:識別分析邊界、收集數據、處理數據、定量化計算、形成數據庫和參數計算。整個步驟如圖4所示:
識別分析邊界:包括要分析的電廠的系統和設備邊界以及運行事件的邊界。要注意設備失效包含哪些部分失效,避免遺漏和重復計算這種失效。
收集數據:搜尋可獲取的數據源,包括通用數據源和特定數據源以及分析報告等。
處理數據:依照共因失效的定義及分類,開始對數據進行處理,以確定存在的共因失效。可把包含數據的事件分為4種類型:共因事件、獨立事件、沒有失效的事件和不進行研究的事件。
形成數據庫:對共因事件進行定量化計算后,把共因事件和獨立事件進行編碼,輸入到數據庫中。
定量化計算在第五部分講述,參數計算在第六部分中講述。
5 共因失效事件的定量分析
共因失效事件的定量分析方法一般采用事件影響矢量法。影響矢量是對共因事件的數字化的表示。對于有m個設備的共因組,影響矢量有m+1維。例如包含2個設備的共因組,可能存在如下的的影響矢量:[1,0,0]:沒有設備失效;[0,1,0]:有且只有一個設備失效;[0,0,1]:兩個設備都失效。
在數據源或分析報告中存在有些事件的描述沒有足夠的細致的情況,例如3個設備的共因事件,沒有說明是2個還是3個設備失效,這種情況下通過下面的方法進行處理。
2個和3個設備失效的影響矢量分別記為:I1=[0,0,1,0];I2=[0,0,0,1]。
處理過程中要對這兩個影響矢量分配權重,例如認為90%的可能為2個設備失效,10%的可能為3個設備失效,則3個設備共因事件的平均影響矢量為:
I=0.9×I1+0.1×I2=[0,0,0.9,0.1]
通用的平均影響矢量的計算有下式:
I=WiIi
其中:N為可能的影響矢量數目;Wi為各影響矢量的
權重。
計算影響矢量時,還要考慮設備的降級程度不同、時間分布問題、備用失效率模型的選取以及原因的不確定性等因素,因而需要附加更多的因子,對這些因素的考慮方法由于篇幅所限不再講述,最終的計算公式如下:
ICCF=[cqF0,cqF1,…,cqFm];Ic1=[(1-cq)(1-P1),(1-cq)(1-P1),0,…,0]…Icm=[(1-cq)(1-Pm),(1-cq)(1-Pm),0,…,0]
其中:c為原因的不確定性因子。
總的平均影響矢量為:
I=ICCF+Ici
所有事件的影響矢量確定后,便可計算每個影響分類的事件數目,如下式:
nk=Fki
其中:m為共因組中設備的數目。
在Beta模型、Alpha模型和MGL模型中選擇一種共因失效模型,即可根據計算得到的事件數目,計算模型的各個因子。
6 共因失效參數計算
有了數據庫之后,根據上面的計算方法,計算所關心的共因失效參數,共因參數定量處理式如表1所示,表中數據為美國核電廠運行經驗數據。
7 結語
概率安全分析結果表明,共因失效在系統的不可靠度中占有相當重要的貢獻。本文通過對共因失效定義、共因事件分類、共因失效數據處理步驟、共因失效事件的定量計算、共因失效的參數計算進行分析,研究總結了共因失效數據分析方法,提供了依據現有數據源和分析報告建立共因失效數據庫的方法。
通過對相關性失效的探討,明確了現行分析中采用的共因失效的定義和共因失效的范圍。從共因失效發生的原因、共因失效原因的耦合機理以及預防共因失效的機制方面對共因失效進行了大概的分類,可以更好地認識共因失效。對共因失效事件的定量分析方法的研究,可以通過這種方法依據現有的數據源和分析報告建立共因失效數據庫,從而計算得到實際工作中需要用到的共因失效參數。
參考文獻
[1] U.S.Nuclear Regulatory Commission,“Procedures for Treating Common-cause Failures in Safety and reliability Studies” [R].NUREG/CR-4780, Volume 1, January1988, and Volume 2, January 1989.
[2] U.S, Nuclear Regulatory Commission, “Common-cause Failure Database and Analysis System” [R].NUREG/CR-6268(INEEL/EXT-97-00696), Volume 1/2/3/4,June 1998.
[3] U.S, Nuclear Regulatory Commission, “Common-cause Failure Database and Analysis System:EventData Collection, Classification, and Coding”[R].NUREG/CR-6268(INL/EXT-97-12969),Rev.1, Jun 1998.
[4] U.S, Nuclear Regulatory Commission, “Common-cause Failure Parameter Estimations” [R].NUREG/CR-5497(INEEL/EXT-97-01328), October 1998.
篇2
關鍵詞:網絡安全;系統;攻擊
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2011)18-4324-02
網絡安全是網絡正常運行的前提。網絡安全不僅是單點的安全,還是整個信息網絡的安全,需要從物理、網絡、系統、應用和管理方面進行立體的防護。網絡安全系統必須包括技術和管理兩方面,涵蓋物理層、系統層、網絡層、應用層和管理層各個層面上的諸多風險類。
目前,造成網絡不安全的主要因素是系統、協議及數據庫等的設計上存在缺陷。由于當今網絡操作系統在本身結構設計和代碼設計時偏重考慮系統使用時的方便性,導致了系統在遠程訪問、權限控制和口令管理等許多方面存在安全漏洞,成為被攻擊的目標。
1 網絡模擬攻擊的過程
1.1 信息的收集
信息的收集并不對目標產生危害,只是為進一步的入侵提供有用信息。攻擊者會利用下列的公開協議或工具,收集駐留在網絡系統中的各個主機系統的相關信息:
1) TraceRoute程序能夠用獲得到達目標主機所要經過的網絡數和路由器數。
2) SNMP協議用來查閱網絡系統路由器的路由表,從而了解目標主機所在網絡的拓撲結構及其內部細節。
3) DNS服務器提供了系統中可以訪問的主機IP地址表和它們所對應的主機名。
4) Whois協議的服務信息能提供所有有關的DNS域和相關的管理參數。
5) Ping實用程序可以用來確定一個指定的主機的位置或網線是否連通。
1.2 系統安全弱點的探測
在收集到一些準備要攻擊目標的信息后,攻擊者會探測目標網絡上的每臺主機,來尋求系統內部的安全漏洞,主要探測的方式有如下兩種:
1) 慢速掃描
由于一般掃描偵測器的實現是通過監視某個時間段里一臺特定主機發起的連接的數目來決定是否在被掃描。針對這一漏洞,完全可以通過使用掃描速度慢一些的掃描軟件逃避偵測。
2) 體系結構探測
攻擊者利用一些特殊的數據包傳送給目標主機,使其作出相對應的響應。由于每種操作系統的響應時間和方式都是不一樣的,\客利用這種特征把得到的結果與準備好的數據庫中的資料相對照,從中便可輕而易舉地判斷出目標主機操作系統所用的版本及其他相關信息。
1.3 拒絕服務攻擊
拒絕服務攻擊是攻擊者加載過多的服務將對方資源全部占用,使得其沒有多余資源供其他用戶無法使用。SYN Flood就是典型的拒絕服務攻擊。
SYN Flood常常是源IP地址欺騙攻擊的前奏,每當我們進行一次標準的TCP連接,就會經歷一個“三次握手”的過程。而SYN Flood只實現“三次握手”的前兩個步驟,當服務方收到請求方的SYN并回送SYN-ACK確認報文后,請求方由于采用源地址欺騙等手段,致使服務方得不到ACK回應。這樣,服務方會在一定時間內處于等待接收請求方ACK報文的狀態,一臺服務器可用的TCP連接是有限的,如果惡意攻擊方快速連續的發送此類連接請求,則服務器的系統可用資源、網絡可用帶寬急劇下降,將無法向其它用戶提供正常的網絡服務。
1.4 協議欺騙攻擊
1) 源IP地址欺騙攻擊
許多應用程序都認為若數據包沿著路由到達目的地,并且應答包也可回到源地,那么源IP地址一定是有效的,而這卻可以被源IP地址欺騙攻擊所利用。
假設同一網段有A和B兩臺主機,A給B賦予了某些特權。另一網段的C主機為了獲得和B一樣的特權,而對A采取了欺騙攻擊。首先,C會代替B給A發送一個請求,然后A給B發送一個應答。但是,這時的B正遭到C實施的拒絕服務攻擊,導致服務失效。為了完成通信的“三次握手”,C還需要回復A的應答。由于不在一個網段,C只能利用TCP順序號估算法來預測應答包。如果猜對了,它就成功獲得了特權。
2) 源路由欺騙攻擊
通常,信息包從起點到終點所走的路,是由位于此兩點間的路由器決定的。源路由可使發送者將此信息包要經過的路徑寫進數據里,使信息包循著一個對方不可預料的路徑到達目的主機。
假設主機A享有主機B的某些特權,主機C想冒充主機A從主機B獲得某些服務。首先,攻擊者修改距離C最近的路由器,使得到達此路由器且包含目的地址的數據包,以主機C所在的網絡為目的地。然后,攻擊者利用IP欺騙向主機B發送源路由數據包。當B回送數據包時,就傳送到被更改過的路由器。這就可以假冒一個主機的名義,通過一個特殊的路徑來獲得某些被保護數據。
2 網絡安全風險概要分析
2.1 對網絡結構的分析
網絡拓撲結構設計直接影響到網絡系統的安全性。基于網絡系統的范圍大、函蓋面廣,內部網絡將面臨更加嚴重的安全威脅,入侵者每天都在試圖闖入網絡節點。假如在外部和內部網絡進行通信時,網絡系統中辦公系統及員工主機上都有信息,假如內部網絡的一臺電腦被攻擊或者被病毒感染,內部網絡的安全就會受到威脅,同時也影響在同一網絡上的許多其他系統。影響所及,還可能涉及法律、金融等安全敏感領域。
因此,我們在設計時有必要將公開服務器(WEB、DNS、EMAIL等)和外網及內部其它業務網絡進行必要的隔離,避免網絡結構信息外泄;同時,改變基于地址的信任策略,不允許r類遠程調用命令的使用。使用加密方法,對網內相互傳遞的信息包進行加密處理,以屏蔽來自外網的各種欺騙性的攻擊。
2.2 對操作系統的分析
所謂系統的安全,是指整個網絡操作系統和網絡硬件平臺是否可靠且值得信任。操作系統要做到絕對安全,就目前來講是很難達到的。無論是微軟的Windows NT還是任何商用的UNIX操作系統,其開發廠商必然有其后門。因此,我們應該從不同的方面需求對網絡作詳盡的分析,以選擇安全性盡可能高的操作系統。
不單要選用盡可能可靠的操作系統和硬件平臺,而且還要對操作系統進行安全配置,必須加強登錄過程的認證(特別是在登錄服務器主機之前的認證),確保用戶的合法性。另外,還應該嚴格限制登錄者的操作權限,將其完成的操作限制在最小的范圍內。
2.3 對應用的分析
應用系統的安全跟具體的應用有關,它涉及面廣。由于應用系統的安全是動態的、不斷變化的,這就需要我們對不同的應用,檢測安全漏洞,采取相應的安全措施,降低應用的安全風險。主要有文件服務器的安全風險、數據庫服務器的安全風險、病毒侵害的安全風險、數據信息的安全風險等應用的安全。以目前Internet上應用最為廣泛的E-mail系統來說,其解決方案有Sendmail、Netscape Messaging Server、Lotus Notes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。
根據模擬攻擊下,通過系統檢測工具日志,對模擬攻擊做出分析,發現系統中存在的漏洞。修補隱藏的漏洞,提高系統的安全性。
2.4 管理的安全分析
管理是網絡安全重要的部分,責權不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網絡出現攻擊行為或網絡受到其它一些安全威脅時,例如:內部人員的違規操作等,就會無法進行實時的檢測、監控、報告與預警。同時,當事故發生后,更無法提供黑客攻擊行為的追蹤線索及破案依據。這就要求我們必須對站點的訪問活動進行多層次的記錄,及時發現非法入侵行為。
建立全新網絡安全機制,必須深刻理解網絡并能提供直接的解決方案,因此,最可行的做法是制定健全的管理制度和嚴格管理相結合,保障網絡的安全運行,使其成為一個具有良好的安全性、可擴充性和易管理性的信息網絡。
3 網絡安全的實際風險分析
通過模擬攻擊,進行網絡安全分析存在很多的局限性。在實際中,隨著網絡發展和編程技術的進步,黑客的各種攻擊手法也是層出不窮,很難做到一定時期內的不變。基于現今網絡攻擊最常用的手段和特點,本文總結出網絡安全中存在的威脅,主要表現在以下幾個方面:
3.1 非授權訪問
指黑客,對網絡設備及信息資源進行非正常使用或越權使用。給用戶造成的損失表現為:商業機密泄露、用戶個人資料被復制,以及賬戶資金被盜等,同時,也會給該用戶帶來進一步的安全風險。
3.2 冒充合法用戶
主要指利用各種假冒或欺騙的手段非法獲得合法用戶的使用權限,以達到非法占用或訪問合法用戶資源的目的。通常,它是非法訪問的前沿工作。
3.3 破壞數據的完整性
指使用非法手段,刪除、修改、重發某些重要信息,直接干擾了用戶的正常使用,嚴重的話,還會破壞整個網絡系統的正常工作,造成的損失無法估量。
3.4 干擾系統正常運行
指改變系統的正常運行方法,減慢系統的響應時間等手段。通常情況下,黑客都是在非法訪問后,在目標主機上種植木馬程序來完成的,用以干擾目標主機安全防護軟件的正常工作,或是純粹的惡作劇。
3.5 病毒與惡意攻擊
指通過網絡傳播病毒或惡意Java、XActive等。這種方法是現今互聯網上最常用攻擊手段,攻擊者通過在網頁上設置木馬程序,或是發病毒郵件等,把惡意代碼程序植入其他主機系統內,以達到非法訪問、竊取數據等目的。
3.6 線路竊聽
指利用通信介質的電磁泄漏或搭線竊聽等手段獲取非法信息。該安全隱患,主要是網絡結構設置上的漏洞和安全管理不到位造成的。竊聽利用的主要媒介是路由器或網關。由于網絡化的普及,一些企業和機構網絡設計只側重于簡潔性,網絡節點使用無線路由,同時常不做任何加密設置,從而給不法分子造就了可乘之機。
4 結論
針對攻擊的網絡安全分析,除了對網絡設計、操作系統、應用軟件,以及相關管理重點關注外,還應該注意計算機的使用規范、防火墻軟件和硬件設置等問題。良好的操作習慣,應該盡可能地減少計算機的無用負載,遠離那些可能存在危險的資源(例如:免費資源網站,以及來歷不明的郵件等),保持系統正常的運行狀態,從而減少和黑客接觸面,降低系統資源受侵害的幾率。
參考文獻:
[1] 呂慧穎,曹元大,時萃霞.基于網絡攻擊模擬的網絡安全風險分析方法[J].北京理工大學報,2008(4).
[2] 謝麗果.計算機網絡安全風險分析與解決方案[J].現代經濟信息,2010(3).
[3] 張永正.網絡安全風險分析與需求分析[J].電腦知識與技術,2009(6).
篇3
論文摘要:隨著世界航空運輸的快速發展,空中交通日趨繁忙,空管安全管理體系中安全評估與審計越來越受到民航界的關注。本文首先對空管安全管理體系進行了概述,描述了當今空管安全管理的現狀及中國民航安全管理的目標和空管安全管理體系的構成,然后對空管安全審計進行了概述,最后研究了空管安全管理體系中安全審計的方法與應用。
1.空管安全管理體系概述
空管安全管理體系包括空域管理、空中交通流量管理和空中交通服務(包括空中交通管制服務)在內的系統性的安全管理問題。
空管安全管理體系研究現狀
安全始終是民航界的首要問題,在民航界具有重要影響的組織或國家都幾乎一致地將空中交通管理系統的安全管理問題升級為一個具有現代管理學科意味的系統性安全管理問題來對待,在繼承傳統安全管理經驗(尤其是其中所包含的安全管理文化精髓)的同時,人們已經更加重視依托現代安全管理理念、策略和科學方法(包括基于電子計算機技術的安全管理決策支持工具)去全面解決空管系統的安全管理問題。目前,還沒有一個標準統一的體系來對空管單位進行安全評估和審計,各單位的標準不一,審計手段也各不相同。隨著民航業的飛速發展,空中交通流量的劇增,工作壓力越來越大,造成空管單位的安全隱患與日俱增。
2.空管安全審計
2.1 空管安全審計概述
空管安全審計可以讓管理層有效掌握空中交通服務系統的安全狀況和需要改進的缺陷,它是一種識別潛在問題的有效手段,是一項未雨綢繆的預防性安全管理活動。
作為安全管理體系的一部分,內部安全審計所體現的內部安全管理作用在于:確保運行安全風險得以識別,導致安全問題的誘因得以辨識;通過強化安全指令和程序的遵守、人力資源配置、提高人員素質和培訓等,確保具有良好的安全管理體系架構;確保應對突發緊急情況的安全措施得當;確保設備性能能夠滿足保證安全所需;在促進安全、監測安全性能和處理安全問題方面,保證各項管理措施切實有效。
2.2空管安全審計原則
(1)安全審計的目的在于了解實際情況,不得有任何指責和懲罰方面的暗示。
(2)被審計者應當給審計者提供一切相關安全管理實證或文件,安排必要人員供審計者了解情況。
(3)安全審計應當客觀地調查取證。
(4)應當在規定的時間內給被審計單位提供書面報告,闡述發現的問題并提出建議。
(5)應當向被審計單位提供有關審計結果的反饋意見。反饋意見應當突出審計中所觀察到的問題,必須找出不足之處,但也要盡可能回避消極的批評。
2.3空管安全審計計劃
簡介:說明這是哪一項安全審計的正式文件,介紹報告的各章。
參考文件列表:列出審計中使用的所有文件依據背景:描述審計原因,說明這是正常審計還是由于特殊原因(例如:發現安全風險,觀察到不安全事件等)而進行的審計。
目的:按照審計計劃描述審計的目標和范圍。如果在審計過程中發生了影響審計目標完成的事件,應當在此描述,并且闡述事件造成的后果。
人員:列出參加審計的人員
受審計的單位:列出受審計的單位名稱
計劃日期:注上當日日期
2.4在空中交通服務系統的安全審計應當遵循以下原則:
(1) 觀察結果和建議的內容應與最后討論會、審計報告草案及最終審計報告中的談論或稱述保持一致。
(2) 審計結論應當有充分的證據支撐;對觀察結果和建議的闡述應當清晰簡要。
(3) 觀察結果應當具體明確,并客觀地陳述觀察結果。
(4)要應用廣泛接受的航空術語而不要用縮略語和俗語。
(5)避免直接批評某個人或某個職位。
2.5審計員應當在訪談時應當遵照以下原則:
(1)聆聽——讓講話的人知道你在聽他講;
(2)保持中立——不要當面表達不一致的意見,不要隨意打斷對方的陳述或甚至給予批評;
(3)理解不透徹時——可向對方核實,以獲得對方對訪談記要的認可;
(4)使用“什么,為什么,在哪里,什么時候,誰,如何”等特殊疑問句,以引出事實情況;
(5)詢問一些深入的問題,比如“假設…”,“如果…,會怎樣”“請給我演示一下…”,讓對方給出解釋和例證。
2.6 安全審計情況的后續跟蹤
(1) 后續跟蹤的主要目的在于核實受審計單位是否落實了改進計劃。后續跟蹤可以通過對改進計劃實施情況的監督來進行,也可通過隨訪跟蹤來進行。
(2)如果進行了跟蹤隨訪,還應當編制一份隨訪報告,說明改進計劃的落實情況。
如果不符合規章的情況和隱患尚未消除,審計組長應當在跟蹤報告中著重說明,并直接給相關空中交通服務單位的高層管理者發送一本報告副本。
(3) 審計組長應主動向所屬空中交通管理機構報告階段性的審計情況和提交審計報告、跟蹤隨訪報告。
3.結論
本文首先對空管安全管理體系進行了概述,描述了當今空管安全管理的現狀及中國民航安全管理的目標和空管安全管理體系的構成。
綜上所述,本文的研究目的是如何通過有效、科學的手段對空中交通管制單位運行安全審計,找出安全隱患,通過一系列的運行管理手段,消除安全隱患,使“人─機─環境”系統中的運行關鍵因素有機地結合,共同作用于空管運行的各個階段,切實提高航空安全運行質量,從而進一步完善我國民航安全運行管理,切實提高民航安全運行質量,最大限度地降低航空事故,提高空中交通管制單位的自身系統控制能力和安全管理水平。
參考文獻
[1]空管在線收集整理
[2]駱慈孟.以人為本,確保飛行安全,空中交通管理, 2000.5
[13]施和平.空中交通系統安全管理.廈門大學出版社.
篇4
以弱點相關矩陣為基礎,能夠利用正反搜索生成弱點相關圖。惡意網絡攻擊者在對網絡進行攻擊時,首先會從自身主機開始,隨機攻擊能夠到達的某臺主機的一個弱點,然后基于弱點相關性,連續攻擊該主機或與其連接的主機的其他漏洞,這種攻擊行為一直持續到最終的目的主機漏洞為止。這樣,網絡系統中被攻擊的所有弱點序列就組成一個網絡系統弱點相關矩陣VCG。我們以VCG為基礎,構建一個深度優先的正向弱點相關圖,生成算法主要包括如下幾步:(1)首先,初始狀態下攻擊者進入一臺能夠到達的主機;(2)從中選擇一個與前一個弱點相關但未使用的弱點;如果為攻擊者的最終攻擊目的漏洞,則在VCG記錄該攻擊鏈中存在目標,否則,將按照的相關性,或者繼續攻擊一臺能夠從到達的主機,且該臺主機之前并沒有被攻擊過;或者在主機中選擇其他的相關性弱點進行攻擊。中至少要存在一個以為前提的弱點,如果,則要求。如果符合要求,則直接在上重復算法第二步,否則,則需要在上再找一個弱點重復算法第二步,直到上的所有弱點都被攻擊為止;(3)從初始狀態下攻擊者能夠到達的主機中,另外選擇一臺進入,并重復算法第二步,直到攻擊者遍歷完所有的網絡主機。如果網絡中存在臺主機,帶有主機標示的弱點集中元素不多于個。由于在攻擊鏈分析時,搜索方向一直向前,那么各個弱點的行只能出現一個狀態,因此VCG節點不會多于個,而基于弱點相關矩陣的VCG搜索深度不會超過個。由此可見,VCG分析能夠避免出現當應用原有模型檢測網絡攻擊圖時因冗余造成的指數狀態爆炸現象,另外,正向搜索也能夠保證VCG的完善性。下面根據某個實際網絡系統產生弱點相關圖,所有的網絡結構如下圖所示:圖2為對應的弱點相關矩陣,為不同的弱點,根據該矩陣以及上述算法,首先由攻擊者出發,然后遍歷FTP服務器和數據庫服務器,最終得到整個網絡系統的弱點相關圖:圖中各個弱點是按照從左到右的順序執行的,同時可以看到,數據庫服務器中的弱點在每條攻擊鏈上都會被使用到,而且這三個弱點為串聯形式。因此,網絡管理員進行網絡維護時要優先考慮這三個弱點,只需要將其中一個弱點修復好,攻擊者就無法繼續進行攻擊,這對提升整個網絡系統的安全效果十分明顯。
2針對弱點相關性產生的網絡安全問題處理措施
2.1物理措施
以弱點相關性為前提的網絡安全系統維護,可以首先考慮應用物理方式解決相應問題。例如,網絡系統中的關鍵設備,包括大型交換機、大型計算機等設備,對于這些設備我們可以指定一整套完善的網絡安全制度,采取一系列的安裝維護措施,例如防輻射裝置、防火裝置等。
2.2數據加密措施
對于網絡數據資料安全而言,數據機密是最重要也最基本的一個工作內容,因此,數據加密顯得至關重要。數據加密能夠有效避免信息外泄情況的發生,對避免攻擊者竊取重要信息提供保障,除此之外,還能夠有效降低計算機病毒傳播的概率。
2.3訪問控制措施
對于不同類型的用戶訪問網絡系統,要對用戶建立相應的訪問權限,并對權限進行認證,以保證網絡使用人員不會產生影響網絡系統正常運行的操作。例如,用戶訪問網站之前,會在網頁上彈出對話框提示網頁的安全性,這樣就能夠保障網絡系統的安全性得到進一步的提高,并進一步加大對不安全網頁的控制和管理工作。
2.4網絡隔離措施
有效的網絡隔離措施能夠保證網絡系統的安全和正常運行。其中,隔離卡主要針對單臺機器節點,而安全隔離措施的范圍則相對較廣,這種方式通常是針對于整個網絡系統的。
2.5其他網絡安全措施
除了上述幾項措施外,信息過濾、信息容錯與信息備份等措施也具有一定的意義,尤其是上文中提到的基于弱點相關性的網絡安全問題分析方法,對處理網絡安全問題具有積極的效果。
3結論
篇5
關鍵詞:計算機軟件 檢測方法 分析
中圖分類號:TP2 文獻標識碼:A 文章編號:1672-3791(2012)01(c)-0032-01
隨著科學技術的發展,計算機軟件的應用范圍越來越廣泛。本文從計算機軟件安全檢測的概述出發,在論述計算機軟件安全檢測需要注意問題的基礎上分析了計算機軟件安全檢測的方法。
1 計算機軟件安全檢測概述
軟件開發的重要環節是計算機軟件安全檢測,檢測的目的是為了發現軟件所存在的故障而對程序進行執行的過程,從而有效的對計算機軟件潛在的風險進行更正。軟件安全檢測的目標是用較少的測試用例來達到最大的軟件檢測覆蓋,從而極好的發現軟件存在的問題。計算機軟件安全檢測其的存在并不能證明程序中沒有錯誤,它僅僅是查找程序錯誤的手段。從目前計算機軟件安全檢測情況來看。進行安全測試的方法主要分為靜態與動態兩大類。
計算機軟件安全檢測是確定軟件所具有的安全實現是否能夠與軟件預期的設計要求一致的過程,這個過程包括功能測試、滲透測試與驗證過程3個部門。計算機軟件安全檢測的安壘性與一般的軟件缺陷有一定的區別,軟件安壘檢測所強調的是軟件不應該做什么,而不是軟件應該做什么。計算機軟件安壘檢測通常分為安全功能與安全漏洞進行檢測兩個方面。安全功能測試是檢測計算機軟件安全功能是否與安全需要之間步調一致。軟件安全功能需求做涉及的內容比較廣,具體包括機密性、授權,訪問控制及安全管理等等。而計算機軟件安壘漏洞的檢測則與此不同,其針對的是軟件可能存在的缺陷,該缺陷有可能導致軟件在應用中存在一定的風險。
2 計算機軟件安全檢測是應注意的問題
從計算機軟件安全檢測來看,其是一個動態的檢測過程。在進行軟件安全檢測是需要關注到的問題有如下幾點。
一是要針對所檢測的計算機軟件所特有特點與涉及要求,在綜合分析的基礎上通過選擇適合軟件的檢測技術手段,并從實際出發的角度制定合理的安全檢測方案。同時,在進行計算機軟件安全檢測時要關注檢測人員的多元化,在計算機軟件安全檢測過程中不僅僅要配備軟件安壘分析員。還要需要配備對該軟件系統熟悉同時是還是該系統的總體設計人員參加,只有多領域的配合才能更好的對軟件安壘進行檢測。二是在進行計算軟件安全檢測時,系統級、需求級與代碼級的分析是必須的。如果該軟件的規模比較大。還應對其進行軟件結構設計方面的分析。在具體的分析過程中從實際工作需要選擇合理的分析技術,必要時可以進行仿真環境與分析工具來協助檢測工作。從計算機安全檢測的角度來看,其過程是一個系統化的過程,無法通過簡單的方法來解決一個系統的所有安全檢測問題,因而在具體的家算計安全檢測過程中,需要選擇合理的安全檢測方法。
3 計算機軟件安全檢測方法
3.1形式化安全測試
該安全檢測方法是確立軟件的數學模型,通過形式規格說明語言的支持提供形式化的規格說明。比較常用的形式規格語言有基于模型的語言、基于有限狀態的語言及基于行為的語言。有定理證明與模型檢測兩種形式化安全檢測的方法。
3.2基于模型的安全功能測試
該方法是對計算機軟件的行為與結構通過建模的方式生成測試模型。以測試模型為基礎生成檢測用例,進而驅動軟件安全檢測。比較常用的模型安全功能測試方法有有限狀態機與馬爾可夫鏈等等。
3.3語法測試
該測試方法是以被檢測軟件的功能接口的語法生成軟件的測試輸入,通過這種方式檢測軟件對不同種類輸入的反映情況。用該方法進行測試的通常程序是對軟件接口的語言進行識別,定義語言的語法,在以語法為基礎生產測試用例同時執行安全檢測。
3.4基于故障注入的安全性測試
該安全檢測方法是應用故障分析樹與故障數的最小割集來生產檢測用命。故障數分析法用系統最不該發生的時間作為頂事件。在尋找導致事故發生可能的中間事件與底事件,通過合理的邏輯門符號將頂事件、中間事件動化程度,是比較充分的安全檢測方法。
3.5模糊測試
目前所用的是基于白盒的模糊測試,是對傳統模糊測試技術的進步。該檢測方法有效的結合傳統的模糊測試技術與動態測試用例。
3.6基于屬性的測試
該軟件安全檢測方法是首先確定軟件的安全編程規則,將確定的規則編碼作為安全屬性來驗證系統程序的代碼是否對這些規則進行了遵守。該檢測方法的優勢是能夠有效分析安全漏洞的交互性及擴展性等的。
篇6
【關鍵詞】 挖掘機 維修 安全管理
挖掘機是工程施工的重要組成部分,為保證工程施工的順利進行,對挖掘機的安全可靠性要求比較高,必須要加強對其維修以及安全管理內容的研究。對于挖掘機的維修,應該結合新形勢發展要求,針對常見故障選擇新型維修技術,提高挖掘機運行的安全性、穩定性以及經濟性。
1 挖掘機維修方法
1.1 扶柄套間隙以及推壓大軸調整技術
斗桿在扶柄套長方孔內往復運動,因為受滑板的反復摩擦影響,最終導致斗桿與扶柄套的間隙不斷增大,為保證設備運行的安全性必須要對其及時進行調整。在進行調整時,應先抬平斗桿,并制動提升與推壓機構,擰出滑板螺絲,然后將厚度適宜的滑板墊放置在扶柄套與滑板之間。其中,在放置磨道墊時應將磨道墊缺口對準定位銷,避免硬砸、硬撬造成磨道墊的損壞。將磨道墊加上后,對準扶柄座螺孔與滑板螺孔,將螺絲擰緊固定滑板。應該講斗桿上滑板的正常間隙控制在4~6mm,側滑板的正常間隙為6~10mm。如果上下滑板磨損程度已經達到厚度的一半時,必須對其進行更換[1]。
1.2 推壓電動機齒輪與死抱閘齒輪嚙合間隙調整技術
在推動電動機由于反復推拉工作過程中,推壓電動機底座螺絲經常會出現松動以及折斷等情況,而焊接在電動機底座下端的支持壓板出現開焊情況,或者是裝在壓板上的頂絲退扣,致使電動機下沉,并且增大齒輪嚙合間隙,齒輪間容易產生較大的噪音。齒輪嚙合度降低,會增加齒面磨損的速度,情況嚴重時甚至會出現斷齒、電動機軸彎曲或者折斷的可能。因此,在挖掘機運行過程中如果出現比較明顯的噪音時,要及時對齒輪嚙合度進行檢查。如果新齒輪成對更換,一對新齒輪嚙合時,只需要按照齒頂間隙進行調整即可,一般將間隙控制在1.9~2.1mm。如果是只更換其中一個齒輪,新舊齒輪嚙合時,應先按照1.9~2.1mm齒頂間隙進行調整,然后按照齒側間隙校正在0.4~1.4mm范圍內。如果完全是舊齒輪嚙合,在對其進行調整時應將間隙控制在0.4~1.4mm范圍內,并且要求兩齒輪昆都中心對應偏差<3mm[2]。
1.3 動臂維修技術
挖掘機動臂除了焊接在下端的鑄鋼件架根外,其他架體的焊接都是由鋼板構成的金屬構件。如果挖掘機操作不合理,斗桿支起動臂或者是鏟斗提升過高兜天輪,致使動臂根部鑄鋼體與架體金屬結構鋼板焊接處開焊,同時動臂腰部也會因為達到金屬結構彈性極限,最終出現裂紋或者折彎,并且在長期應用過程中容易產生疲勞裂紋。針對此情況對設備進行維修養護,減少動臂產生彎曲或者裂紋的措施主要可以分為幾個方面:保證兩根斗桿里側對繃繩的距離不相等,并且動臂根部窩槽受力不均;鏟斗落地時,降低牙尖與地面接觸的面積;對鋼繩與天輪、托繩輪與卷筒溝槽進行提升。
1.4 中心軸維修技術
中心軸磨損限度應控制在2mm以內,中心軸套徑向裝配間隙 0.21~0.59mm,以及中心軸球面墊間隙<4mm[3]。如果中心軸周間隙過大,挖掘機在運行過程中,尾部會翹起,容易出現轉盤環形軌道受力不均影響機體穩定性。在對中心軸軸向間隙進行檢查時,主要是在斗桿伸出很長情況下挖掘,對挖掘機尾部上軌道與回轉小拖輪之間的間隙進行檢查,確定其間隙是否在3~4mm。如果間隙過大則擰緊中心軸帽,其中在寧靜軸帽前,應先將固定中心軸帽的護板拆下,然后用錐形工具由下座架壁孔內插入到中心軸帽的不透孔內,最后操作挖掘機右向旋轉,待軸帽緊好后,對芳松制動板進行安裝,并裝上護板,避免軸帽在轉盤回轉過程中退扣。
2 挖掘機安全管理
2.1 完善機械維修制度
建立完整的預防維修、事后維修以及改善維修為一體的管理制度,對保證挖掘機正常運行具有重要意義。對設備進行日常維護,可以及時發現存在的問題,并通過維修防止以及推遲工程機械的劣化,避免設備突然故障影響工程的正常施工。完善機械維修制度,同時對維修人員的行為進行約束管理,提高其主動意識,能夠按時完成對機械設別的檢查與維護,并嚴格落實個人責任
,將其績效與設備維護效果相結合,以求能夠提高設備維護質量。同時,還需要做好對銷售單位售后部門的聯系,對于不能自行解決的故障問題,能夠做到及時溝通與聯系,更準確的確定故障發生原因以及解決措施,避免因為設備故障而影響工程效益。
2.2 最好設備養護管理
為了能夠更好的提升挖掘機運行的穩定性以及安全性,預防各種故障的發生,應該做好對其的養護管理。主要可以分為一級保養、二級保養、三級保養以及大修理四級保養。例行保養主要是檢查設備冷卻液、油以及電瓶液是否正常,要做到及時添加。檢查是否存在漏水、漏油以及漏電等情況,并且還需要確定設備主要構件螺栓的緊固情況等。一級保養就是完成例行保養的所有內容,對不正常的部位進行管理,例如更換發動機油一級濾清器濾芯,檢查履帶支重輪、引導輪一級拖鏈輪的磨損情況。特殊保養主要包括設備走合期保養、停放保養、換季保養以及轉移前保養等,對設備有油濾芯及時更換等,保證設備能夠迅速投入新的施工中。
3 結語
挖掘機是工程施工的重要設備之一,為了保證其運行的安全性與穩定性,降低其故障發生對工程建設造成的不良影響,應加強對設備故障維修以及安全管理的研究。結合現行新型機械技術,確定設備故障發生的原因,并選擇最為行之有效的措施進行解決,在此基礎上制定相應的管理措施,確保設備維護管理工作能夠順利進行,提高設備運行的穩定性。
參考文獻:
[1]孫定華,郭慶清.挖掘機高原施工實踐[j].水利水電快報,2011,(04):59-60.
篇7
【關鍵詞】建筑;消防;安全疏散;問題
引言
在經濟的高速發展背景下,城市建筑如雨后春筍般突起,為城市增添了不少光彩,并有效滿足了人們的居住需求。然而,在帶來一系列好處的同時,建筑由于具有結構復雜、層數多、高度高等特點,在消防及安全疏散方面也存在不少問題。以下主要就建筑消防及安全疏散等相關事宜進行探討。
1.當前建筑消防及安全疏散的存在問題
現階段我國的大量建筑中,大多存在一定程度的消防及安全疏散問題,主要體現在消防設備、消防安全責任制、技術保障等方面,這對建筑安全造成了巨大困擾。
1.1消防設備方面
按照我國建筑消防的相關規定,建筑工程均應配備完善、足夠的消防設備,以保證火災時救火工作的順利、及時開展。然而,實際上許多建筑中均未配備有完善的消防設備,且安全疏散方面也存在不少問題,給消防工作的開展增加了較大難度。另外,很多建筑也并未按照要求安裝有消防維修裝置,使得報警器、消防栓及自動噴水等設備發生故障時未能及時得到應用。
1.2技術保障問題
在建筑設計、建設等環節中,也存在一些安全隱患。比如,管道井、電纜井及空調系統位于穿越樓層處或是建筑墻壁位置時,由于技術方面的問題,火災發生后未能實現對濃煙的有效引導。同時,建筑物中的帷幕墻或樓層中的填充材料,阻燃性不夠好,甚至會加快火勢,對火災撲救工作的開展造成了很大困擾。
1.3高層建筑易導致火勢蔓延或擴大
在氣壓與風速的影響下,建筑物內空氣流動較快,容易引起火勢蔓延。另外,由于大多數高層建筑中,安置有大量的豎向井管,比如管道井、樓梯井、電梯井、排風管道等,當室內起火時,煙囪效應會讓煙火從下層迅速蔓延至上層[1]。
1.4安全責任問題
我國的城市建筑大多為合用建筑,這對實際消防管理工作造成了一定難度,如多個單位各自為政現象明顯,不利于消防及安全疏散責任的具體落實。與此同時,一些使用單位缺乏強烈的消防意識,甚至有部分使用者因為個人需求堵住消防通道,這也在很大程度上影響了建筑消防及安全疏散工作的開展。
1.5建筑物內防火分區不夠規范,耐火等級不高
在建筑物種,對于地下室或是半地下室的安全疏散,要求各個防火分區應有2個以上的安全出口,且存在2個以上防火分區時,相鄰防火分區防火墻無防火門,則可在各個防火分區均設置一個與室外相通的出口。對于公共疏散門,不宜選用吊門、側拉門及專門。然而,在一些高層商用建筑中,對防火分區的劃分欠合理性,甚至有不設防火分區的現象,故發生火災后,火勢則迅速往水平與垂直方向蔓延,加上室內可燃物多,大大增加了火災撲救難度。
2.建筑消防及安全疏散問題的解決對策
加強建筑消防工作,注意預防建筑火災,減少火災造帶來的損失,對維護現代社會的穩定有積極作用。眾所周知,因為建筑內部結構較復雜、易燃材料多、人員物資集中,若出現火災,火勢會迅速蔓延并釋放出有毒氣體,不利于消防工作的展開。所以,必須定期檢查建筑物的情況,并制定科學的疏散計劃,合理設置安全疏散通道。
2.1對防火區域進行合理設置
建筑發生火災后,煙霧是威脅人們生命安全的一大因素[2]。因此,火災出現后,如何才能最大程度減輕樓道內煙氣層厚度,以延緩危險來臨的時間,為居民的疏散贏得更多時間,則成為消防機構及施工方面臨的一大問題。對于建筑而言,應合理設計水平與豎向防火分區,將煙霧控制在一定范圍內。同時,還要結合實際,對自動滅火系統進行合理設置。目前,自動滅火系統是建筑消防及安全疏散的有效手段之一,在降溫、延緩火勢蔓延、消煙等方面作用顯著。另外,還可安裝自動排煙系統,對煙霧擴散起到控制作用,有利于疏散通道的正常運行。消防控制中心還應設置有防火門、加壓送風、安全疏散誘導標志燈與緊急事故照明燈等設備,為消防及安全疏散工作的實施創造條件。
2.2縮短疏散時間
建筑物發生火災后,疏散工作的開展是否及時、到位與整個火災的安全疏散有密切聯系。實踐表明,當建筑發生火災后,火災發現及疏散的時間越早,人員安全疏逃生率則越高,傷亡率越小[3]。所以,在建筑物的設計與建設中,必須結合實際需要,選擇合理的火災探測系統及報警系統,方便人們及時發現火災,并進行消防及安全疏散工作。同時,消防機構應定期組織建筑使用人員必須火災及緊急疏散演習,促進人們火災逃生能力的提升。在建筑物中,還應進行廣播系統的設置,并定期組織人員檢查,保證廣播系統的正常運行,從而有利于火災疏散工作的順利進行。另外,還應建立并健全建筑消防管理體制,將消防與安全疏散責任明確落實到各個部門或個人身上,提升其責任意識;還要積極組織對消防管理人員的知識教育與技能培訓,不斷提升其業務素質及工作能力,為消防與安全疏散工作的開展奠定良好基礎。
2.3注重對建筑的合理布局
建筑布局是否合理與火災救援行動的效果密切相關。合理的布局可為居民提供良好的疏散條件與環境。所以,在對建筑進行設計及布局時,則要確保建筑內部的安全出口、疏散通道、防火安全距離等均與有關規范的要求相符。建筑布局還應堅持“簡潔性”原則。如果布局過于復雜,在疏散過程中居民可能會因為不熟悉建筑內部結構而迷路,錯過疏散的良好時機。除此之外,安全出口位置應設置有明確標識,方便居民在疏散過程中能夠明確逃生方向,提高疏散效率。在建筑內部,建筑平面圖的設置也非常重要,對火災救援和疏散工作的開展具有積極作用。
3.加強建筑消防與安全疏散工作的必要性
在當前的發展中,城市建筑物數量不斷增多,在給人們生產生活帶來便利的同時,也存在不少安全隱患,如建筑消防及安全疏散問題。當建筑發生火災時,特別是高層建筑,由于垂直距離長,電梯不能正常運行,疏散通道只有樓梯,加上人們消防意識與逃生能力不強,人員較多,極易出現逃生混亂的情況,不利于消防與安全疏散工作的開展,最終造成不可估量的損失。為了進一步保證建筑與居民的安全,做好建筑消防與安全疏散工作則變得尤為重要。
4.小結
由上述可知,建筑消防及安全疏散工作的效果與整個建筑物的穩定密切相關。所以,針對當前建筑消防與安全疏散中存在的問題,相關單位或人員應引起重視,并注重采取措施進行處理,如對防火區域進行合理設置、縮短疏散時間、合理設置誘導系統等,為消防與安全疏散紅做的開展奠定良好基礎,有利于維護社會的穩定。
參考文獻
[1]金滿江,李清江.淺談建筑消防設施存在的問題及解決方法[J].林業科技情報.2014,46(03):64-65.
[2]李永建,王世寶.高層建筑消防安全存在的問題及解決方案[J].科技創新與應用.2012(15):208.
篇8
一、系統自身安全管理設計
最薄弱的環節是需要最佳設計的環節,加固應用系統需要有一套穩定的管理體系相配合。眾所周知,應用系統是依賴超級管理員加以保護和維修,那么這套管理系統是否存在漏洞,是否有不足之處,答案是肯定的。管理員掌控整個應用系統卻不受監督,操作的隨意性很大,直接就會導致系統安全性能的不穩定和系統數據的不安全。因而,應用系統軟件的安全性可以追溯到對管理員的功能任務的分配和管理。在此提出安全應用系統軟件綜合設計的第一步,實行管理員的分類,系統管理員,系統安全管理員,系統審計管理員。分工要合乎事宜, 系統管理員的工作是負責計算機系統的升級更新和數據的恢復維修,職責權限是對計算機的日常運行進行跟進;系統安全管理員的工作是要賬戶的信息保護,賬號信息的管理包括刪除撤銷和恢復;審計員的工作是對系統管理員和系統安全管理員的工作進行合理的監督和監管,對計算機的日常異常情況進行登記和記錄,同時需要注意工作的保密性,不能隨意篡改[1]。對于計算機管理員的分配管理是對應用系統軟件的內部隱患的管理措施,規范了系統管理員的操作,就能在很大程度保護好系統自身的安全,在這一基礎上,進一步完善其他安全應用系統軟件。
二、抵御風險的多重防御設計
安全應用系統軟件的綜合設計不僅僅是關于系統自身的完善還涉及外部系統防御的多層安置。下面以數據文檔為例進行論證,首先是數據文檔的存儲,一些外行人士通常就將文檔資料以明文的方式存儲,一部分有操作軟件訪問權限的人就能夠隨意的查看和更改軟件信息和內容,如果這些人有壞的心思,很有可能信息安全就無法得到保障[2]。在這一危險信息下,用戶信息的安全性作為一個涉及面廣泛而又復雜的課題,需要多重防御抵御風險設計,只有如此,系統軟件安全才可以得到保障,至于提高系統安全性的設計首先是對文檔資料進行分類,公共文檔或者私人文件,第二步是對分類的文檔進行逐級的加密,并進行完整性的檢驗,最后是針對不同安全系數的文件選擇不同的算法,用算法的不同復雜度對文件進行不同等級的加密,避免數據的泄露以及后續事件的麻煩和損失。
三、賬戶身份鑒別和操作安全的審計工作
安全的應用系統保護用戶信息安全的時候需要對用戶的賬戶身份進行鑒別,在用戶訪問計算機的時候通常是需要用戶登錄賬號和密碼,應用系統軟件需要對用戶信息進行審計,并對管理的用戶進行安全配置策略。這一策略包括兩個方面,一是鎖定地點,時間和密碼,利用對用戶底層信息在不同軟件間的交互進行對用戶信用度的審核,通過一系列對于賬戶的安全設定對用戶的安全進行保護和規范;二是對審計功能的發揮,將審計的功能與系統內比較脆弱的地方進行時常的比較檢查,以便對安全事件的核查,為安全事件的追查提供完整的信息和可進行的方向。
四、利用軟件測試提升安全性
安全應用系統軟件的綜合設計離不開軟件測試,據統計在多類型的軟件設計中,軟件設計導致的錯誤比例高達64%,很多的應用系統軟件中程序編寫錯誤會輾轉到另一項系統運行中去,放大每一個環節,重視測試,了解測試目標,安排測試,驗證應用系統軟件的功能這一切對于系統的安全都有著重要的作用。將對于軟件的測試歸于主動是非常有幫助的,避免一部分程序錯誤沒有在復審過程中發現而影響到下一階段的任務。而在實際的工作中,編譯程序是浩大繁重的工作,不可能完全沒有錯誤,正是因為如此,需要針對軟件錯誤進行相應的軟件測試,保證軟件安全性,保證系統的安全。主要的測試方法有功能測試,在動態測試時,加強網絡信息系統的自身安全建設,增加設計開發的安全防護功能,減少安全疏漏;還有源程序的結構檢查和流圖分析,這是靜態分析技術的一種,在工作人員進行代碼審查時會發揮很大的功用,一方面是有效的查出前期的軟件錯誤,另一方面是排查運行中的代碼邏輯錯誤,規范編程行為,同時提高測試的準確度和效率。
五、對用戶權限的劃分
在應用系統軟件的綜合設計中始終需要堅持的是最小特權原則,網絡中的每一個主體都需要減少其出現故障的風險,減少其必要訪問權限意外的權限。應用系統常見的訪問權限是用戶到角色到權限,每個權限對應的有所屬部門,秘密等級,以及所對應的用戶權限[3]。事實上,對用戶權限的劃分也是一種系統的保護,在一些程序員想要訪問數據對象時,規定的權限已經足夠使用,但是想要進一步進行編程和修改往往會弄巧成拙,并不必要的特權給系統帶來危險。常見計算機安全性問題的原因都是未知類型的攻擊,這與權限劃分不清也有相當大的聯系。
六、保護數據庫的安全
數據庫安全是信息系統的核心,也是大家關注的重中之重。作為應用系統信息交互的核心,數據的安全是首要的,整個的安全應用系統保護都與之休戚相關。設計相應的安全配置保護數據庫是必不可少的。在安全應用系統軟件綜合設計方法分析時,數據庫應當置于第一位[4]。首先是針對用戶的訪問權限,保證用戶的安全,對用戶的安全賬號進行鎖定,我們要認識安全措施是一級一級層層設置的,只授權給有資格的用戶,并且對帳號調用擴展存儲過程的權限要謹慎對待,加強數據庫日志的記錄,對已進入的用戶進行存取控制,定期進行合法權限的核查。其次,保證數據庫的管理達到一定的安全級別,數據加密和數據完整性檢驗都是必不可少的。而談到數據加密,數據庫不安全的原因之一就在于數據簡單的以原文的形式存置與數據庫之中,易于為外界竊取[5]。可以調節的方法有DES、RSA等加密措施,減少數據存儲或者是數據傳輸過程造成的數據庫文件泄露。最后,是關于系統審計功用的發揮,劃分清楚數據庫網絡服務,為每一次的訪問都設定好審計策略,加密客戶機和數據庫之間的網絡通信,避免系統數據的安全風險。
篇9
【關鍵詞】離婚;夫妻共同財產;按揭房產分割
按揭貸款是指購房者以所得的房產作為抵押品從銀行獲得貸款,購房者按照按揭契約中規定的返還方式和期限分期付款給銀行;銀行按一定的利率收取利息。如果貸款人違約,銀行有權通過訴訟拍賣抵押房屋并從中優先受償。
《婚姻法司法解釋三》第十條規定:夫妻一方婚前簽訂不動產買賣合同,以個人財產支付首付款并在銀行貸款,婚后用夫妻共同財產還貸,不動產登記于首付款支付方名下的,離婚時該不動產由雙方協議處理。依前款規定不能達成協議的,人民法院可以判決該不動產歸產權登記一方,尚未歸還的貸款為產權登記一方的個人債務。雙方婚后共同還貸支付的款項及其相對應財產增值部分,離婚時應根據婚姻法第三十九條第一款規定的原則,由產權登記一方對另一方進行補償。
夫妻雙方對按揭房歸屬有約定的,從其約定。我國婚姻法規定了約定財產制,其法律效力高于法定財產制。處理此類按揭房問題的最好方式是事先約定好房屋產權權屬問題,即保護個人財產的最佳選擇是未雨綢繆,于婚前或者夫妻雙方發生爭議時,以書面協議方式對按揭房產歸屬、分割及發生爭議后的補償問題作出明確約定。這樣,一旦離婚,即使雙方當事人對房產有爭議,但只要證明雙方當事人有協議,當事人之間的協議只要不違法法律和社會公利,就能作為人民法院判決依據。
若雙方明確約定了歸登記方一方所有的按揭房屋,另一方以自己的收入參與清償貸款,這并不改變房屋為登記方個人財產性質,離婚處理房產時,該房屋為登記方個人財產,剩余未還貸款是個人債務,在離婚后繼續向銀行還貸即可。對已歸還貸款中屬于另一方參與清償還貸的部分,應視為代為清償,根據約定享有按揭房產產權一方應向另一方返還其出資本金。
如約定了按揭房產共同所有,即使一方實際沒有出資或出資很少也不影響房屋權屬共同所有的性質。在離婚時按約定進行分割即可。那么,夫妻雙方沒有約定的如何處理呢?例如下面的案例:
2000年10月,李先生在市區購買了一套商品房,首付20萬元,銀行按揭貸款20萬元。2001年10月,李先生與黃女士結婚,不動產登記在李先生名下。李先生所買的房產也升值至50萬元。婚后,雙方共同償還貸款。2012年2月,因夫妻感情不和,李先生向法院離婚。此時該房產的市值已達90萬元。黃女士主張該房屋目前的價值除去20萬元首付款以及李先生第一年支付的5萬元貸款之外,其他部分屬于夫妻共同財產,要求進行分割。李則認為該房產是自己的婚前個人財產,結婚后仍歸自己所有,因此不同意分割。
對于此類按揭房屋所有權的性質有不同認識。一種觀點認為,房屋屬于房產權登記人,理由是我國實行不動產登記制度。判斷此類房屋是否屬于夫妻共同財產,關鍵應當看房屋產權證的取得時間。如果購房者在婚前已經取得了房產證,則該房屋屬于購房者個人婚前財產。如房產證是婚后取得,根據《婚姻法》規定了夫妻財產制——婚后所得共同制,除非雙方當事人有約定,此類房屋應屬夫妻共同財產。另一觀點認為不能以取得房產證的時間作為判斷此類房屋性質的標準。當事人在婚前簽訂合同購房并支付房款行為是確定的,與銀行簽訂按揭合同貸款時間、還貸義務人也是確定的,而取得房產證時間往往是不確定的,通常不由購房者控制。購房者在婚前已通過按揭還款方式向房屋出售方支付了全額房款,房屋買賣合同中買方義務已履行完畢,買方只是作為債務人向銀行按揭承擔還款義務。因此,此類房屋應認定為一方的個人財產。如果只是由于開發商的單方違約行為使得購房者取得房產證的時間拖延到婚后,房產就被認定為夫妻共同財產,顯然對出資購房者來說是不公平、不合理的。
鑒于此類房產交易的特殊性,筆者認同第二種觀點,不能將取得房產證時間作為房屋是否是夫妻共同財產的標準。在認定夫妻一方婚前按揭購房并支付首付款,婚后雙方共同還款,房產證在婚后才取得,房屋主人應是購房合同中記載的房屋購買者。如果雙方當事人離婚,銀行可根據抵押貸款合同向購房者追繳欠款。如因當事人離婚而將房屋判歸非購房一方所有,此房屋仍是貸款抵押物,這會導致貸款合同中還款義務人和抵押人分離。根據我國法律規定,債務的轉移,債權人即銀行要做出同意的意思表示,情況會變得更加復雜。據此可以判決該房屋歸所以權登記一方是有法律依據的,尚未歸還的貸款為該方個人債務,離婚后繼續向銀行還貸即可。
與此相關的問題還有:此類房屋的增值部分,另一方是否有權利要求分割。
房產作為不動產與一般動產性財產有一點顯著不同,其價值雖同樣會因使用折舊而降低,但也會升高,由于引起房屋增值的因素不是單一的,且在性質上不相同。因此對于此類房產婚后的升值部分,要判斷其增值部分屬于原一方所有還是屬于夫妻共同所有,需要分析升值原因,確定其增值部分的歸屬。
從法理上說,一項財產因外部因素如市場價格變動而增值的,其增值部分仍屬于所有人所有。如因所有人以外的人投入了新財產或有價值的勞動而增值的,其增值部分應屬于投入了新財產或有價值的勞動人所有或與原共有人共有。
此類按揭房屋是以負債方式取得的房產,如購房一方在結婚時清償完銀行貸款取得了房屋完整的所有權,那么該房屋在婚后的增值部分屬于他所有是比較符合法理和情理的。但購房者一方在結婚時還沒有還清銀行貸款,婚后夫妻共同還貸,事實上就是用雙方的共同財產為婚前購房的一方還貸,致使夫妻共同的財產被償債資金所占用,使不享有該房產權的一方在婚姻關系存續期間失去了享受更好生活品質和獲得更多投資機會的可能;據此不享有該房產權的一方為對方獲得該按揭房產權是作出貢獻的,理應得到補償。如果僅看到按揭房是一方婚前所有,忽略了婚后以雙方共同財產還貸的事實,忽略了不享有該房產權一方對按揭房產權和婚后房產增值的貢獻,這是不公平、不合理的。
由于按揭貸款合同系按揭方與銀行簽訂的,因此,銀行的貸款應當是一方的個人債務。但是夫妻雙方在婚后共同歸還貸款,共同還貸的部分是夫妻共同財產。根據《婚姻法》規定,如果夫妻之間沒有對財產問題作出特別約定,要實行婚后所得共同制。這樣,只要是婚后所得,無論是哪一方的收入均屬于夫妻共同財產。即使是男方在外工作,女方操持家務,婚姻關系存續期間還貸的支出,也屬于夫妻共同還貸。離婚時房產相應部分的增值,也要作為夫妻共同財產分割。所以推定雙方各自歸還了一半的份額。
房產在婚前的增值部分另一方無權要求分割。婚后增值部分,另一方有權要求分割,但僅對于共同還貸部分中屬于自己的份額額增值部分享有權利。根據前面的推定,另一方在婚后共同還貸部分中承擔了一半份額。所以要對房產進行評估。以夫妻雙方結婚時為時間點,設定一個房產價值,與離婚時房產現有價值之間的差價是房產在婚后增值部分。確定房產增值分割的參考標準:以夫妻共同財產償還銀行按揭款的數額×房產增值率×50%。這樣處理是公平合理的。
參考文獻:
[1]奚曉明.最高人民法院婚姻法司法解釋(三)理解與適用[M].北京:人民法院出版社.
[2]張偉.轉型期婚姻家庭法律問題研究[M].北京:法律出版社.
[3]張國平.婚姻家庭法案例教程[M].北京:法律出版社.
篇10
在城鎮化的發展趨勢下,現代建設工程的發展趨勢主要表現在以下幾個方面:首先,規模越來越大,高度和形態越來越復雜。隨著城市人口的不斷增多,建筑技術的日益更新,為了滿足大眾的需求,現代的建設工程不僅越來越高,而且越來越追求美觀、新奇,于是建筑的形態越來越復雜。其次,結構復雜,功能越來越多。面臨當下城市進步的越來越快,為了給市民們提供餐飲、洗浴、購物等一體化的服務,使得對建筑的要求越來越多,建筑工程設計越來越復雜,這樣不僅增加了建筑設計的難度,而且建筑工程的功能也變得越來越多。最后,面積越來越大,功能危險系數變大。現代的建筑促進越來越多,越來越高,不僅形態也越來越怪異,而且建筑的地理位置也越來越特殊,有的臨近海岸、有的在隧道邊,而且功能也越來越豐富。
2現代建設工程的消防安全危險
面對當下城市現代建設工程的發展趨勢,必須要對當下的消防安全問題進行一個科學合理的分析,具體來說,對于消防安全來說有兩方面的影響:一方面,火災的危險系數不斷加大。面對當下現代建筑的功能越來越復雜,形態各異的發展趨勢,給消防安全帶來了較大的危險。由于在建筑中空間的利用越來越緊湊,使得消防安全設施的安裝及配備越來越困難,可以說,建筑的越繁瑣,火災的安全隱患就越大,而且較多的大型建筑涉及到各種服務,集各個功能于一體,如果有一些危險系數較大的企業類型,更是增加了建筑工程的消防安全隱患。另一方面,一旦發生消防安全事故,救援難度加大。雖然防火工作一直提,但是難免有些工作人員的防火意識出現松懈,這樣就可能引發火災,一旦發生,如果建筑工程的復雜,內部結構不能有效區分、辨別,這樣就增加了救援的困難,造成更大的經濟損失。
3加強現代建設工程消防安全的有效舉措
為了加強當下我國城市建設工程的消防安全工作,必須要采取有效的舉措,減少消防隱患,一旦出現事故應把危害降到最低,所以,應該從以下幾方面進行有效地嘗試和探索努力:第一,加強對消防設備的更新和維護,確保消防設備的齊全。為了確保現代建筑工程不出現消防問題,或者是一旦出現火災能夠把危害降到最低,應該加強對建筑中消防設備的更新和配備,確保現代建筑工程的消防設備符合消防安全標準。一旦出現火災能夠利用現代消防設備進行及時的滅火和搶救。第二,加強當代人的消防安全意識,進行消防安全的演練。為了充分提高當代人的消防意識,必須要提高用火的安全性,通過進行消防培訓,讓群眾了解消防栓等消防設備的正常使用方法,提高人們群眾的消防安全意識,這樣才能夠有效減少火災,提高建筑工程的消防安全。第三,建立一整套的消防安全預案,進行逃離演練。為了提高現代市民的人身安全,一定要加強人們的消防安全意識,但是一旦發生火災,群眾們也應該知道逃離的最佳方法和途徑,因此,物業一定要制定一個消防的安全預案,尤其是進行逃離演練,讓群眾知曉逃離的方法,這樣就可以確保在出現問題時,群眾能夠自發的維護自身安全,安全的進行撤離。第四,建筑設計一定要科學、安全。為了提高建筑工程的安全性,一定要在建設中確保建設的設計符合規定,避免建筑不合理,造成逃生空間小等問題,這樣就會造成安全隱患,一旦出現事故,造成更大的損失。所以,為了確保工程設計的科學合理,尤其是逃離通道的設置等,一定要經過反復的論證,確保工程設計符合消防設計的要求,確保工程質量達到消防安全標準。
4結語
面對當下我國城市建筑設計工程的發展趨勢,了解到我國城市建設的越來越復雜、結構復雜、功能多樣化的趨勢增加了消防的安全隱患,因此,為了提高我國的消防安全,提高人們的消防安全意識,必須要加強對消防安全的維護工作。可以通過設置消防安全預案、進行消防演練、讓群眾知曉逃離路線等方式,提高消防安全,確保不出現任何的火災,減少火災對人民群眾的生命和財產造成的損害。
作者:陳 琳 單位:住房保障和房產管理局房產登記交易中心
參考文獻:
[1]潘俊臣.淺析高層建筑的消防安全現狀及監管對策[J].江西化工,2016(5):159~160.
[2]黃奕強.淺談當前建筑消防安全工作存在問題及解決策略[J].城市建筑,2015(20):159.
