时间:2023-09-18 17:07:49
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇安全预防方针范例。如需获取更多原创内容,可随时联系我们的客服老师。
【关键词】办公自动化、网络、网络安全、病毒、黑客
一、办公自动化网络常见的安全问题
1黑客入侵
目前的办公自动化网络基本上都采用以广播为技术基础的以太网。在同一以太网中,任何两个节点之间的通信数据包,不仅可以为这两个节点的网卡所接收,也同时能够为处在同一以太网上的任何一个节点的网卡所截取。另外,为了工作方便,办公自动化网络都备有与外网和国际互联网相互连接的出入口,因此,外网及国际互联网中的黑客只要侵入办公自动化网络中的任意节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息;而本网络中的黑客则有可能非常方便的截取任何数据包,从而造成信息的失窃。
2病毒感染
随着计算机和网络的进步和普及,计算机病毒也不断出现,总数已经超过20000种,并以每月300种的速度增加,其破环性也不断增加,而网络病毒破坏性就更强。一旦文件服务器的硬盘被病毒感染,就可能造成系统损坏、数据丢失,使网络服务器无法起动,应用程序和数据无法正确使用,甚至导致整个网络瘫痪,造成不可估量的损失。
3数据破坏
在办公自动化网络系统中,有多种因素可能导致数据的破坏。首先是黑客侵入,黑客基于各种原因侵入网络,其中恶意侵入对网络的危害可能是多方面的。其中一种危害就是破坏数据,可能破坏服务器硬盘引导区数据、删除或覆盖原始数据库、破坏应用程序数据等。其次是病毒破坏,病毒可能攻击系统数据区,包括硬盘主引导扇区、Boot扇区、FAT表、文件目录等;病毒还可能攻击文件数据区,使文件数据被删除、改名、替换、丢失部分程序代码、丢失数据文件;病毒还可能攻击CMOS,破坏系统CMOS中的数据。第三是灾难破坏,由于自然灾害、突然停电、强烈震动、误操作等造成数据破坏。重要数据遭到破坏和丢失,会造成企业经营困难、人力、物力、财力的巨大浪费。
二、网络安全策略
1网络安全预警
办公自动化网络安全预誓系统分为入侵预警和病毒预警两部分。
入侵预警系统中,入侵检测可以分析确定网络中传输的数据包是否经过授权。一旦检测到入侵信息,将发出警告,从而减少对网络的威胁。它把包括网络扫描、互联网扫描、系统扫描、实时监控和第三方的防火墙产生的重要安全数据综合起来,提供内部和外部的分析并在实际网络中发现风险源和直接响应。它提供企业安全风险管理报告,报告集中于重要的风险管理范围,如实时风险、攻击条件、安全漏洞和攻击分析;提供详细的入侵告警报告,显示入侵告警信息(如入侵IP地址及目的IP地址、目的端口、攻击特征),并跟踪分析入侵趋势,以确定网络的安全状态;信息可以发往相关数据库,作为有关网络安全的决策依据。
病毒预警系统通过对所有进出网络的数据包实施不间断的持续扫描,保持全天24小时监控所有进出网络的文件,发现病毒时可立即产生报警信息,通知管理员,并可以通过IP地址定位、端口定位追踪病毒来源,并产生功能强大的扫描日志与报告,记录规定时间内追踪网络所有病毒的活动。
2数据安全保护
对于数据库来说,其物理完整性、逻辑完整性、数据元素完整性都是十分重要的。数据库中的数据有纯粹信息数据和功能文件数据两大类,入侵保护应主要考虑以下几条原则:物理设备和安全防护,包括服务器、有线、无线通信线路的安全防护;服务器安全保护,不同类型、不同重要程度的数据应尽可能在不同的服务器上实现,重要数据采用分布式管理,服务器应有合理的访问控制和身份认证措施保护,并记录访问日志。系统中的重要数据在数据库中应有加密和验证措施。
3入侵防范
1)内外网隔离
在内部办公自动化网络和外网之间,设置物理隔离,以实现内外网的隔离是保护办公自动化网络安全的最主要、同时也是最有效、最经济的措施之一。
第一层隔离防护措施是路由器。路由器滤掉被屏蔽的IP地址和服务。可以首先屏蔽所有的IP地址,然后有选择的放行一些地址进入办公自动化网络。
第二层隔离防护措施是防火墙。大多数防火墙都有认证机制,无论何种类型防火墙,从总体上看,都应具有以下五大基本功能:过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的检测和告警。
2)访问控制
办公自动化网络应采用访问控制的安全措施,将整个网络结构分为三部分,内部网络、隔离区以及外网。每个部分设置不同的访问控制方式。其中:内部网络是不对外开放的区域,它不对外提供任何服务,所以外部用户检测不到它的IP地址,也难以对它进行攻击。隔离区对外提供服务,系统开放的信息都放在该区,由于它的开放性,就使它成为黑客们攻击的对象,但由于它与内部网是隔离开的,所以即使受到了攻击也不会危及内部网,这样双重保护了内部网络的资源不受侵害,也方便管理员监视和诊断网络故障。
3)内部网络的隔离及分段管理
内部网络分段是保证安全的一项重要措施,同时也是一项基本措施,其指导思想在于将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的。办公自动化网络可以根据部门或业务需要分段。网络分段可采用物理分段或逻辑分段两种方式:物理分段通常是指将网络从物理层和数据链路层上分为若干网段,各网段相互之间无法进行直接通讯;逻辑分段则是指将整个系统在网络层上进行分段。并能实现子网隔离。在实际应用过程中,通常采取物理分段与逻辑分段相结合的方法来实现隔离。
4)病毒防治
相对于单机病毒的防护来说,网络病毒的防治具有更大的难度,网络病毒防治应与网络管理紧密结合。网络防病毒最大的特点在于网络的管理功能,如果没有管理功能,很难完成网络防毒的任务。只有管理与防范相结合,才能保证系统正常运行。
5)数据恢复
办公自动化系统数据遭到破坏之后,其数据恢复程度依赖于数据备份方案。数据备份的目的在于尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。根据系统安全需求可选择的备份机制有:实时高速度、大容量自动的数据存储、备份与恢复;定期的数据存储、备份与恢复;对系统设备的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用,也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用,同时亦是系统灾难恢复的前提之一。
(一)指导思想
以党的十为指导,深入贯彻科学发展观,紧紧围绕保障公众身体健康和生命安全这一核心,全面贯彻《食品安全法》,深入整治种植养殖、生产加工、市场流通、餐饮消费等方面存在的突出问题,进一步整合监管资源,加强制度建设,强化监管措施,落实监管责任,积极探索新时期食品安全监管的有效途径和工作模式。集中力量塑造典型,并充分发挥示范作用,把我镇食品安全监管工作提升到一个新的水平。
(二)工作原则
坚持"政府负责、部门分工协作、各方联合行动"的工作方针,按照"突出重点、轻重兼顾、以点带面、全面推进"的工作思路和"标本兼治、着力治本"的工作要求,把专项整治与日常监管、严格执法与规范管理、打击伪劣与扶持名优有机结合起来,建立起"行政监管、企业自律、社会监督"为一体的食品安全保障体系,实现食品从"源头、生产、流通、消费"四个环节全程监控,确保群众吃上放心食品。同时,引导农村居民安全消费,促进农村食品安全状况实现根本性好转。
(一)工作重点
农业种植养殖环节、食品生产加工环节、食品市场流通环节、食品消费环节是专项整治工作的重点。突出抓好与群众生活息息相关的粮、油、肉、蔬菜、水果、饮料、豆制品、水产品、酒等九大类食品,严厉打击生产、销售假冒伪劣和有毒有害食品的违法犯罪行为。
(二)工作目标
把我镇建成全市食品安全示范镇,率先实现食品生产经营秩序进一步好转、食品安全状况进一步改善、食品安全事故进一步下降、食品安全保障水平进一步提高、食品监管工作合力进一步增强、群众食品安全满意度稳步上升的工作目标。
(三)工作任务及责任单位
1.加强农产品质量安全管理
开展农产品质量安全监管。积极发展无公害农产品、绿色食品和有机食品。督促农业经营者建立生产经营记录,引导农民合理使用化肥、农药、兽药、饲料添加剂和植物生长激素等,规范种植、养殖行为。蔬菜农药残留和水产品药物残留检测合格率均达到95%以上。
责任单位:镇农业服务中心。
2.加强食品生产和加工环节监管
强化食品生产加工监管。组织开展食品生产小作坊专项整治,促进中小食品生产企业健康发展。本地产食品抽检合格率不低于90%。
责任单位:镇食安办。
3.抓好流通环节食品安全监管
落实街道集贸市场、食品批发市场开办者的质量安全监管责任。严厉打击食品经营单位销售假劣食品行为。加强生猪产品销售管理,禁止从非定点屠宰企业购入生猪产品。
责任单位:镇兽防站。
4.加强食品消费环节监管
推进餐饮业食品卫生量化分级管理,加强农村自办宴席管理,预防和减少食物中毒事件和食源性疾病发生。学校食堂食品卫生量化分级管理达到100%,农村集体聚餐备案率达到85%以上。
责任单位:镇食安办、卫生院。
5.强化畜禽集中屠宰和酒类流通管理
严格实行生猪定点屠宰管理,严厉打击私屠滥宰行为。生猪定点屠宰率达到100%,生猪及其产品违禁药物检测合格率达到99%以上。高度重视酒类流通管理工作,规范酒类流通渠道,保证广大消费者喝上放心酒。
责任单位: 镇兽防站、卫生院。
(一)准备阶段(2016年5月)。成立创建活动组织机构和工作机构。按照创建目标要求,研究制定创建工作实施方案和推进计划,明确工作责任,启动创建工作。
(二)动员阶段(2016年6月)。组织召开动员大会,结合《食品安全法》等相关法律法规的宣传,采取多种形式全方位做好宣传动员工作,努力营造食品生产经营者积极参与、社会各界广泛支持、广大群众积极监督的良好氛围,为创建活动的开展奠定坚实基础。
(三)实施阶段(2016年7月至2016年12月底)。围绕创建工作目标要求,突出工作重点,全面加强保障体系、责任体系、监管体系建设,积极探索监管的有效途径,不断创新监管方式方法,切实加强宣传教育、综合治理和安全监管,全面加强农业投入品及食品添加剂的监管使用,依法规范食品生产、加工、经营秩序,依法打击各种危害公众身体健康和生命安全的制假售假违法行为。全面调动社会各界参与、人民群众广泛监督的积极性,深入推进农村食品安全监管网络建设,提升科学监管水平。及时总结和报送创建活动中的典型经验和做法,加强工作交流和信息交流,促进创建工作有力开展。
为切实加强创建活动的组织领导,镇人民政府决定成立千佛镇食品安全示范乡创建工作领导小组,其组成人员如下:
表格略
各村(居)支部书记
领导小组下设
办公室在镇食安办公室,周晓东同志兼任办公室主任,冯婷同志具体办公。(一) 加强工作协调。创建工作中,各有关部门必须认真履行职责,切实加强配合,增强工作的主动性,确保创建取得实效。对因部门履行职责不到位或工作相互推诿扯皮,影响创建工作开展的,要严肃追究相关部门领导责任。
随着网络技术迅速发展,网络朝着规模化发展,网络攻击手段层次不穷,传统防御和检测模式无法满足网络安全监控要求[1]。网络态势安全能够根据网络的当前安全状况,对未来一段时间内网络安全状况进行预测,使网络在遭受攻击前,采取相应防范措施,因此对网络安全态势进行准确预测具有重要意义[2]。网络安全态势预测实际是一个回归问题,传统预测方法主要为时间序列分析法,由于网络安全变化具有时变性、非线性,时间序列难以描述网络当前状态和未来状态之间关系,预测精度低[3]。随着人工智能算法不断发展和成熟,出现了基于神经网络、支持向量机(SVM)、马尔可夫链等网络安全态势预测算法,获得了较高的预测精度[4-6]。但是大量研究发现,这些方法均存在各自缺陷:马尔可夫难以建立准确预测模型,需要进行大量的数学公式推导,较复杂;神经网络存在参数选取困难、网络收敛速度慢和易陷于局部极小点等缺陷,导致预测结果易过拟合现象;SVM虽解决了神经网络的过拟合缺陷,但其参数选择没有理论指导,得到的参数主观性、盲目性较强,样本过大时,训练速度慢等缺陷[7]。综合上述可知,采用人工智能方法对网络安全态势进行预测,要获得较高的预测精度,必须对预测模型参数进行优化。近几年,出现了遗传算法、粒子群算法、蚁群算法和人工鱼群算法,为模型参数提供了一种新的优化工具[8]。针对网络安全态势预测模型存在参数优化难题,提出一种遗传算法和SVM相结合的网络安全态势组合预测模型。
2网络安全态势预测系统的结构
网络安全态势预测就是利用时间序列数据之间关系,对未来时刻的网络安全态势值进行预测,由于网络安全态势具有时变性、随机性和不确定性,传统预测模型难以建立准确、合理预测模型,SVM能够模拟人的思维、自学习、自织织能力,十分适合于对网络安全态势预测。基于支持向量机的网络安全态势组合预测模型由3个模块组成:数据处理模块、预测模型生成模块和结果输出模块,具体如图1所示。1)数据处理模块首先将采集的网络安全态势值进行归一化处理,然后对数据进行拓阶处理,最后采用获得最优阶数对数据进行重构,得到模型的训练和测试样本集。2)预测模型生成模块该模块主要由SVM和遗传算法组成。将网络安全态势的训练样本集输入到SVM进行学习,并采用遗传算法得到的SVM初始训练参数进行第1次学习和训练,得到网络安全态势的初始预测模型,然后采用建立的初始预测模型对测试样本集,得到测试样本的态势值预测值;采用预测值与实际值之间误差的倒数作为个体适应度函数值,对算法终止条件进行判断,如果满足,就得到网络安全态势的最终预测模型,否则对遗传算法的个体进行选择、交叉、变异等遗传操作,不断迭代直至满足终止条件为止,从而获得网安全态势的预测模型。3)结果输出模型。对将来网络安全的态势进行预测,根据预测安全态势值相应的网络安全告警。
3网络安全态势预测模型
3.1数据归一化处理由于网络安全态势值变化范围比较大,对SVM的训练速度产生不利影响,因此,将重构的数据输入到模型进行学习之间,就对其进行归一化处理,具体归一化公为:
3.2网络安全态势数据重构网络安全态势数据是一个一维时间序列,即每一个时间监测点对应一个网络态势值,因此在输入到SVM进行学习之间,需要对其进行重构,变成一个多维时间序列,本文采用拓对重构后的安全态势数据划分训练集和测试集,训练集用于SVM训练建立网络安全态势预测模型,预测集用于检测建立的网络安全态势预测模型的预测精度。
3.3网络安全态势预测设共有n个网络安全态势学习样本{xi,yi},i=1,2,…,n,其中xi为输入,yi为输出期望值,SVM回归方程为:对于非线性回归预测问题,防止可避免维数灾难题,采用核函数k(xi,x)代替(φ(xi),φ(x)),防止可避免维数灾难。则有:3.4网络安预测模型的参数优化基于SVM的网络安预测模型对参数的选取十分敏感,训练参数选取是否合理直接决定了模型的最终预测精度。SVM参数共包括惩罚因子C、核函数参数σ,不敏感损失函参数ε,C取值过大或过小会产生过学习或欠学习缺陷,σ值决定了预测模型的泛化能力,ε取值决定着支持向量数目和计算复杂度,因本文采用遗传算法对参数C、σ和ε进行优化。具体思想为:首先采用随机方式产生k组参数C、σ和ε初始组合,然后将k组参数作为SVM参数对训练集进行学习,并对测试集的预测值,计算预测值和实际值的误差的倒数并作为个体适应度值,并不断迭代,最终获得SVM的最优参数:C、σ和ε组合。采用最优参数:C、σ和ε对训练样本重新学习,建立最优网络安全态势模型,并对未来时刻的网络安全态势值进行预测。
3.5网络安全态势预测模型的完整工作流程综合上述可知,网络安全态势预测模型的完整工作流程如图2所示。
4仿真研究
4.1数据来源为了组合网络安全态势预测模型的性能,选取某公司服务器2010年10月1日-12月1日网络攻击频率数据作为仿真数据,每天对网络状态采样4次,每一个采样数据作为态势值,共获得240一维时间序列数据,前180个数据组合训练集,最后60个数据组成测试集,数据具体如图3所示。
4.2最佳时阶数确定首先对原始网络安全态势数据进行归一化处理,然后逐渐拓展网络安全态势时间序列的阶数,最后确定最佳时阶数为4,即SVM的输入向量为4个,对网络安全态势数据进行重构,得到网络安全态势的多维时间序列样本集。
4.3预测结果所有实验均在matlab7.0平台下实现,调用遗传算法和SVM工具箱进行编码,采用一步预测法,将重构的训练集输入到SVM进行学习,遗传算法对数进行优化,预测平均误差随着迭代次数的增加的变化曲线如图4所示。最后得到SVM的最优参数为:C=10,σ=0.625,ε=0.001。采用C=10,σ=0.625,ε=0.001对训练集重新学习,建立最优网络安全态势预测模型,并对测试集进行预测,得到的预测结果如图5所示。从图5的预测结果可知,本文的网络安全态势组合模型的预测值与实际值比较接近,预测精度较高,达到了网络安全态势预测的要求,是一种有效的网络安全态势预测算法,预测结果可以为网络管理人员有价格的参考信息。
4.4与其它预测算法对比实验进一步验证网络安全态势组合预测模型的优越性,选取未经参数优化的SVM算法(SVM)和BP神经网络算法(BPNN)进行对比实验。SVM采用默认的网格搜索算法进行参数优化,BPNN采用默认梯度下降算法进行权重和阈值优化,模型的评价指示为平均绝对误差和均方误差。比对实验预测曲线如图6所示,预测结果的各种误差见表2。从表2和图6的预测对比结果可知,BPNN对网络安全态势进行预测,收敛速度慢,权重和阈值优化困难,极易陷于局部极小点,导致预测误差比较大,预测精度低;其次,使用未经参数优化的SVM型,采用网格搜索参数,盲目性太大,搜索进行长,难以获得模型最优参数,预测结果不理想,而本文提出采用遗传算法对SVM参数进行优化,可以动态调整SVM参数,很好的克服传统SVM和BP神经网络存在的缺陷,泛化能力优异,获得较高的预测精度,预测结果具有较高实用价值。
关键词:虚拟现实;仿真;安全防范系统
中图分类号:TP391.9 文献标识码:A文章编号:1007-9599 (2011) 06-0000-01
Security Three-dimensional Simulation System Design and Implementation
Guang Kuan
(Chinese People's Public Security University,Beijing100086,China)
Abstract:The system is based on system simulation and virtual reality technology development security systems built three-dimensional simulation.From the security system design,validation and optimization of the deployment,the implementation of emergency command and other training,the maintenance of public security has a certain practical significance.
Keywords:Virtual reality;Simulation;Security system
人类社会在发展的过程中始终伴随着各种风险,公共安全是社会稳定发展的永恒课题。安全防范系统是以维护社会公共安全为目的,运用安全防范产品和其他相关产品所构成的入侵报警系统、视频安防监控系统、出入口控制系统、防爆安全检查系统等,或由这些系统为子系统组合或集成的电子系统或网络[1]。
安全防范系统的设计必须针对被保护对象的特点进行设计,有着较大的自由度。建立一个能够客观、量化的设计环境就显得非常重要。运用虚拟现实技术将防护对象进行三维仿真,在此环境中来进行安防系统的设计、验证和优化部署,实施应急指挥等训练,势必将大大提高安全防范系统的效能。
一、构建三维虚拟现实环境的基本步骤
通过将采集到的实时数据和仿真得到的数据以图形化的方式实时地显示出来,人们可以对安全防范系统的防护措施一目了然,虚拟三维仿真环境可分三大步骤:
(一)通过数码相机进行采样,获取被保护对象及环境的整体风貌及具体建筑实体,以及相关的图像纹理。
(二)在MultiGen Creator软件中完成三维场景建模。包括地形、植被、水文、道路、建筑物、景观等,其中建模重点为地物建模。
(三)设计漫游引擎,对三维场景的漫游控制,在场景中设置多种环境效果以增添场景真实感。
系统在WindowsXP操作系统平台上,安装MultiGen Creator3.0进行三维场景建模,Vega3.7驱动场景漫游实现视景仿真,VisualC++编程实现多种人机交互。另外三维场景中所需的图像纹理采用PhotoShop7.0处理转换成Vega中能正常显示的格式。硬件上要求必须配备独立显卡,以处理图像在Creator无法正常显示的情况。
二、原始数据采集及处理
三维场景是对客观世界的一个数字化过程,需要在建模前需采集相关的数据。主要有三类数据需要进行采集:地形数据;纹理数据以及表征地形地貌及建筑物的几何模型。
MultiGen Creator是在图形工作站上知名的实时三维模型建模工具软件系统。将采集得到的数据进行进一步的加工,存入数据库格式为OpenFlight的数据库中。由Creator生成的文件可以直接导入Vega中以供漫游场景的开发。
在虚拟三维场景中模型建立的好坏直接关系到整个系统的场景真实性、和准确性,同时场景中模型的复杂度也决定了实时漫游时的运动速度。因此在模型建立的过程中,模型的优化非常重要。为了降低三维场景中模型的复杂度,场景中的实体模型大量采用了纹理映射技术。
三、虚拟漫游环境的建立
本系统基于Vega Prime软件开发,三维场景建立后,导入到Vega中实现漫游系统。将安全防范系统中各实体的机动情况、摄像头覆盖情况,探头可视化表现等是仿真三维系统中应主要体现的内容。所采用的主要技术如下:
(一)运动模型处理。Vega中提供了对运动模型的回调处理函数,通过这些函数,将用户的处理过程加入运动模型,实现对实体运行控制的平滑处理。
(二)模型数据库操作。Vega的pf库提供了对模型数据库的访问机制,利用库中提供的各种函数,实现了虚拟环境和实体的迅速切换。
(三)回调函数。Vega提供了功能强大的回调函数机制,通过合理的添加用户回调可以实现底层功能扩展。系统中利用Vega的回调函数实现了多种控制功能,如安防系统中实体的战术动作控制,模型特定面上实时更新显示图像和字符等。
四、实际应用效果
安全防范三维仿真系统是一套具有对仿真过程进行交互干预能力的通用性较强的新型仿真系统,具有较强的可扩展性。该系统已经在某单位安全防范系统设计及模拟训练中得到了应用,为仿真训练及研究提供了直观依据,取得了较好的效果,仿真系统能够更有效地评估和反映各种安防设备的性能和实战场景,更加能够满足参与者的心理和视觉需求,同时也可以大大减少外场试验,节省大量的试验经费支。
参考文献:
[1]GB 50348―2004安全防范工程技术规范[S]
[2]邹庆忠,邱晓刚,李革.综合环境建模中的动态地形仿真[J].计算机仿真,2004,21(12)
[3]官勇,蒲小琼,张翔.虚拟场景漫游技术及其系统实现[J].计算机工程与应用,2007,43(15):89-91
为了增强师生的防震安全意识,提高师生的紧急疏散能力,严防拥挤踩踏等事故的发生,加强学校安全管理。确保在发生地震时,各项应急工作高效、有序地进行,最大限度地减少人员伤亡和财产损失,结合我校实际情况,于2017年9月20日中午课间操举行地震逃生演练,即主要以人员疏散为内容的防震安全应急疏散演练。
一、时间、地点、内容
1、演练时间:2017年9月20日课间操
2、地点:学校新教学楼和东操场。
3、内容:发生地震时的逃生及疏散。
二、组织安排
1、领导小组
组长:路则彬
副组长:于胜元
组员:张型训王申然王成伟王伟郭峰贺庆良
2 、工作小组
总指挥:路则彬
组员:政教处人员、教导处人员、总务处、班主任、校医
三、防震安全演练要求
1、加强领导,健全组织,明确职责,强化工作责任心,完善防震各项应急预案的制定和各项措施的落实。
2、充分利用各种渠道向全体师生进行防震知识的宣传教育,广泛开展逃生训练,不断提高广大师生的防震意识和生存基本技能。
3、认真搞好各项物资保障,强化管理,使之始终保持良好战备状态。
4、采取一切必要手段,组织各方面力量全面进行救护工作,把地震灾害造成的损失降到最低点。
5、在防震演练结束后,调动一切积极因素,迅速恢复教学秩序。
四、防震安全演练程序
1、疏散广播:“请注意,”这是防震广播,同学们听到 警报后不要慌乱,听从指挥,有序疏散,由任课教师带领,按照疏散标志和路线,从就近安全出口撤离。”
2、疏散顺序:要事先教育好每位学生由任课教师带领有序进行疏散。
3、疏散引导:维护疏散秩序,指明疏散方向和路线,避免学生误入危险区域,要求撤离高层建筑20米以外;要防止学生逆向跑、窜、推撞、挤压情况发生;有人倒下,要立即扶起,防止踩踏事故发生。
引导员:四楼:贺庆良 伊建民
三楼:杨鹏孟满意;
二楼:郭峰 何树威
一楼:王申然 王成伟
楼门中间口:朱绍伟
楼门东口:张型训
撤离方向:就近安全出口撤离操场空地。
具体撤离方向:
四楼:八(1)八(2)向东方向沿中间大楼梯撤离。
八(3)八(4)向西方向沿中间大楼梯撤离。
三楼:七(1)七(2)向东方向沿中间大楼梯撤离;
八(5)八(6)向东方向沿东楼梯撤离
二楼:七(3)七(4)向东方向沿中间大楼梯撤离,
七(5)七(6)向东方向沿东楼梯撤离
大楼梯撤离的学生走中大门,东楼梯撤离的学生走东门。
5、集合地点:教学楼外东侧20米外操场。
6、人员清点:疏散结束在集合地点,对疏散的学生人数进行清点,,帮助学生安全撤离。应及时向总指挥报告疏散情况。
五、防震安全演练时有关工作
1、任课教师以最快速度疏散学生逃生,或组织学生钻到书桌下,或将组织学生带入安全地带,及时清点学生人数。
2、防震演练行动中,全体员工要密切配合,服从指挥,确保政令畅通和各项工作落实。
3演练信号以广播为准,广播响起,紧急疏散工作预案立即启动,紧急疏散通道迅速打开,在老师沉着冷静的指挥下或组织学生钻到书桌下,或将组织学生带入安全地带,从教学楼门迅速撤出,有序而迅速地按照指定的楼梯跑出教学楼,到达指定地点集合。
【关键词】 管理方法;安全防范;门诊输液室;护理安全
文章编号:1004-7484(2014)-02-0960-02
门诊输液工作具有重复性强、繁琐、繁忙且缺乏新意等特点,同时门诊输液患者多而杂,使用药品的种类也相对较多,人员结构也参差不齐,这就在一定程度上增加了门诊输液的不安全因素。由于门诊输液室存在上述问题,因此,该科室所存在的护理安全隐患也相对较多。为了确保门诊输液室在日常工作中能够高效、安全的运行,本研究将对门诊输液室的护理安全管理方法以及风险事件的防范进行回顾性分析,现报告如下。
1 门诊输液室的工作特点
门诊输液室作为各类患者的集中地,所有患者来自于不同的专科,人员的流动性也相对较大,患者的就诊时间不具备固定性,且使用输液治疗的治疗时间也分布不均。一般情况下,门诊就诊的人员在上午比较集中,在对患者进行输液治疗的过程中,大量的静脉用药属于新药物,医护人员对这些药品的规格以及名称缺乏足够的了解,同时部分护理人员在对患者进行输液时,对某些疾病缺乏足够的了解,这就有可能导致患者在输液过程中存在一定的安全隐患。此外,部分患者及其家属对疾病缺乏足够的认识,在陪护过程中对临床治疗未引起足够的重视,其治疗的依从性也相对较差。
2 门诊输液室存在的安全隐患
2.1 药物原因 近几年来,随着新药物的不断问世,药品的种类也呈现出急剧增加的趋势,大量的药品均存在多个名称,例如化学名、商品名。某些药物的名称仅一字之差,但却是类型完全不同的两种药物,因此,很容易出现混淆的情况。部分新药在上市后未出现配伍禁忌查对表,在临床使用过程中,有可能出现配伍禁忌,最终引发严重的不良后果。
2.2 治疗单的原因 医生在书写治疗单时,缺乏规范性,例如,用法不规范、药名难以辨认、患者的姓名看不清楚、字迹潦草等,由于此类情况的出现,护理人员难以适应,因此很容易出现差错。
2.3 护理人员的原因
2.3.1 护理人员缺乏较为完善的药理知识 随着医疗事业的不断发展,药物知识的更新速度远远超过了临床的用药速度。因此,在临床工作中,部分护理人员由于对新药缺乏足够的认识,从而出现了盲目执行医嘱的情况。
2.3.2 护理人员对患者的病情缺乏足够的了解 门诊输液室是各类患者的集中地,由于患者来自于不同的科室,因此,护理人员对患者的病情缺乏一个足够的了解,在对患者进行输液治疗时,护理人员不能及时发现患者的病情变化,这就导致患者的疾病不能得到及时的处理,很容易引起护理纠纷。
2.3.3 查对工作缺乏科学性 由于门诊输液患者的流动性相对较大,同龄、同姓、同名的患者相对较多,部分患者存在视力下降、听力较差以及语言不通等情况。当护理人员对患者的姓名进行称呼时,就很容易出现错误,造成交叉错用药物的情况。
2.3.4 巡视不到位 由于门诊患者相对较多,门诊护理人员通常需要超负荷工作,当患者出现补液外渗的情况时,不能得到及时有效的处理,同时患者的补液也不能得到及时有效地更换,这就在一定程度上增加了护理的风险性。
2.3.5 对注射室的不安全因素缺乏预见性 护理人员在对患者进行注射时,对注射室可能存在的不安全因素缺乏足够的预见性,在工作过程中发现了问题却未对其进行及时有效的处理,这也是导致注射室存在安全隐患的关键因素之一。
2.4 患者的原因 一般情况下,门诊输液室的护理工作人员均处于超负荷工作的状态,再加上患者的自我保护意识相对较差,且患者缺乏足够的医学知识,对护理人员的宣教不认可。部分患者在输液过程中擅自将液体的滴速调快,导致其出现不良反应或不适的情况。
3 安全管理以及防范措施
3.1 树立牢固的安全意识 门诊输液室在开展日常护理工作时,一定要对护理人员进行适当的职业道德教育,利用反面事例做教材,增加护理人员在工作中的责任感,使他们在日常工作中将确保患者的生命安全作为日常工作中的首要任务。
3.2 严格执行相关的操作规程以及规章制度 由于门诊输液室的工作具有一定的特殊性,因此,在开展门诊日常工作的过程中,可以根据其工作的具体特点,贯彻落实好以下几项制度
3.2.1 医嘱制度 所有患者到门诊注射室进行输液治疗时,必须携带门诊病历手册,护理人员不能根据口头遗嘱来对患者进行输液治疗。在实际工作中,护理人员对于医嘱内容如有不明白的地方,应及时向医生进行询问后,方可执行。
3.2.2 查对制度 护理人员在对门诊患者进行输液治疗时,护理人员在接到医嘱后,对患者的名字、病情、输液剂量等一般资料进行严格的查对,在此过程中,任何环节的疏忽均有可能引发十分严重的后果。护理人员在接到医嘱后,首先就必须对患者的病情、药物浓度、药物剂量以及用药目的等有一个大致的了解,同时在接到输液单后,必须对其进行认真查对,并对药物中是否存在絮状物、沉淀、有无浑浊、有无过期等情况进行详细的查对。在对患者进行输液前,再次对患者的药物用法、时间、剂量、浓度、药名、年龄、姓名等进行审查,在检查无误后方可对患者进行输液。
3.3 巡视制度 在对诊断不明、病情较重、年龄偏大的患者进行输液治疗时,一定要加强巡视力度以及护患之间的沟通交流,对患者的讲述一定要耐心听取。通过与患者进行沟通交流,捕捉到有用的信息,以便于对患者的过敏反应以及病情变化进行及时的观察,一旦发现异常情况,还可以对其进行及时有效的处理。
参考文献
[1] 谢清华.门诊输液室护理安全问题与管理对策[J].中国误诊学杂志,2008,8(29):7168-7169.
[2] 徐洁.门诊输液室存在的安全隐患及对策[J].齐鲁护理杂志,2008,14(3):92.
与此形成鲜明对比的是:仅有25名群众受伤,没有一人死亡,没有发生一起治安、刑事案件。11月24日,记者深入灾情最严重的前郭尔罗斯蒙古族自治县查干花镇进行采访。
民警们进行了广泛宣传,这让群众有了很强的自救防范意识
查干,在蒙古语里是“白色、圣洁”的意思。查干花,是圣洁的花。
查干花镇距离松原市区约90公里。前几天刚下过大雪,道路两侧覆盖着厚厚的积雪。街头冷落寂静,很多商铺外墙都不同程度出现了裂缝,门口拉着长长的警戒线。
记者来到镇政府所在地,也是地震前线指挥部所在地。
大院左侧有一栋两层楼房,前郭县公安局查干花派出所的办公用房在地震中受损严重,临时搬到这里办公。自10月31日地震以来,查干花派出所的民警就没有睡过一个好觉,他们忙着转移群众、巡逻守护、发放物品……
10月31日发生地震后,民警们进行了广泛宣传,这让群众有了很强的自救防范意识。11月22日再次发生地震时,仅有几名群众因意外受了轻伤。
11月24日下午,记者走在查干花镇街道上,看到每隔200米左右,就有一辆警车闪着警灯停在路边。
前郭县公安局民警哈光旭告诉记者:“民警守护在这儿,一是劝说业主不要回商铺,以防突发地震造成伤害;二是加强巡防,防止发生盗抢事件。”
说话间,记者看到一辆卡车驶入大街,停在一家商铺门口。车上下来几名男子。民警拦住他们,一问才知道这家业主在店内存放了一些有保质期限的食品。业主恳请民警让他们把东西搬走。
前郭县公安局局长施鹏友思考了一下,迅速一挥手,马上和几名民警一起忙碌起来。只用了几分钟,他们就把商铺内的食品全部搬到了卡车上。
“没办法,地震中这些业主都损失不少。在尽可能保证安全的前提下,尽量帮助他们减少点儿损失吧。”施鹏友说。
据了解,查干花镇大约有300余家商铺。11月23日发生两次5.0级地震后,很多商铺房屋成为危房。民警挨家挨户上门劝说他们转移,很多业主不愿意转移。在连续不断的余震中,民警苦口婆心地做思想工作。
“你们放心吧。我们肯定看护好你们的东西。”民警们说。松原市、前郭县、查干花镇派出所的140余名民警分成7个小组,在街头24小时巡逻。
不少业主看到这场景,才踏实地锁好大门,放心地离开查干花镇。
腰英吐屯距离查干花镇大约20公里。村民刘利国的3间房子都塌了架,偌大的院子里一个帐篷和一个活动板房特别醒目。见到民警,他主动上前打招呼:“过几天我杀猪,给你们送肉去。你们天天在屯里巡逻,太辛苦了。看到你们,我这心里就啥也不怕了!”
为认真贯彻执行计划生育“一法三规一条例”和市县全面开展“十村”示范、五十村整治活动,积极推进镇村民自治,创建示范村,提高后进村的计划生育自治管理能力,逐步提高镇计划生育工作的整体水平,特制订开展创建计划生育示范村和整治计划生育后进村的工作实施方案。
一、指导思想
以“三个代表”重要思想为指导,以计划生育“一法三规一条例”为依据,以深化服务、转变群众婚育观念和对政府计生工作满意度为目标,通过广泛宣传教育,严格依法行政,规范合同管理,推进村民自治,自觉实行计划生育,稳定低生育水平,提高镇计划生育工作水平。
二、时间安排(5月25日——6月25日)
三、方法步骤
(一)加强领导,成立组织
为了加强对各项工作的领导,确保取得实效,镇里成立计划生育村自管理工作领导小组:
下设办公室:
办公室主任:陈启见
(二)宣传发动,摸清底数(5月25日——6月5日)
1、召开办事处干部、村干部等有关人员培训会,统一思想,提高认识,建立组织,明确职责,落实责任,把进行村自管理示范村和整治村工作讲明讲透,并进行五个关怀活动:关怀计生对象户、关怀育龄群众生殖健康、关怀独生子女、关怀女孩健康成长、关怀基层计生工作者。
2、镇党政主要领导做到相互通报情况,共同分析整治村落后原因,专干、驻村干部要做到经常进村入户了解情况,摸清村计划生育委员会、计生协会工作开展情况及育龄妇女的计生动态,及时采取有效措施,重点解决村级计生网络不健全,管理制度不完善,计生知识普及率低,外出人口管理难,随访服务不到位等突出问题。
(三)组织实施阶段(6月5日——6月25日)
示范村:
1、制订村民自治章程。
2、建立村民自治小组,推选好小组长。
3、发挥村两委的战斗力作用,使计划生育工作做得更好。
4、召开村计划生育委员会成员、计生协会理事、村民自治小组长会议,培训计划生育政策法规知识。
5、引导群众实行自我教育、自我管理、自我服务,走少生快富之路,根据各村情况,创自己特色。
整治村:
在整治村工作中,我们要坚持实事求是的原则,因村而异,一村一策针对重点问题,落实关键措施,确保整治目标的实现。
1建立完善组织机构。建立村人口与计划生育委员会、计生协会、村人口分校、村民自治小组、村民监督小组等相关的计划生育工作组织机构,并每季召开会议,开展活动,记好会议记录。
2、完善县管干部包干办事处联系重点村制度。
3、加强计生法律法规和避孕节育知识的宣传培训。各村要充分利用人口学校这一阵地,开展多形式多渠道的宣传,通过对“一法三规一条例”和《中央决定》的宣传,引导群众转变婚育观念,营造依法生育的舆论环境和开展计划生育工作的良好氛围,进一步抓好孕前服务,最大限度减少非意愿妊娠,争取工作主动权。
4、狠抓违法生育的处理。对违法生育对象按照标准征足社会抚养费,对拒不缴纳社会抚养费的,依法申请人民法院强制执行。
5、加强外出人口管理,建立外出人口联系担保制度,落实分组包干责任人职责,建立信息网络,定期通报,重点随访,落实孕环情检查服务。
6、各种制度上墙,计生委员会、计生协会、人口分校、村服务室、监督小组等一系列制度上墙。
关键词:Intranet安全体系;仿真实验;OPNET
中图分类号:TP309 文献标识码:A文章编号:1009-3044(2008)35-2317-02
Intranet Security System Research and Simulation
GAO Fang
(Zhengzhou Anran I&C Equipment Limited Company, Zhengzhou 450000, China)
Abstract: This article elaborate the importance of the Intranet security system, and introduce the construction and achievement principle of the system, and carry on the simulated comparison to them.
Key words: intranet security system; simulation testing; OPNET
1 引言
Intranet 是基于Internet TCP/IP 协议,使用环球网WWW工具,采用防止外界侵入的安全措施,为企业内部服务,并有连接Internet 功能的企业内部网络。Intranet通过防火墙(firewall)与Intranet相隔离,企业内部的员工能够方便的进入Intranet,但未经授权的用户则不得进入Intranet。
Intranet与Internet的最大区别就在于它的安全性。Intranet确保所有允许的连接,而把其他网络用户拒绝于门外,从而保证了敏感而又有价值的资源不被窃取或盗用。但随着社会的发展,Intranet和Internet之间的数据交换日益频繁,这使得Intranet原有的安全性越来越不可靠,如何建立一个可信的Intranet安全体系正在成为人们关心的问题。本文结合长江海事局及其下属机构的Intranet,对这个问题做了一些研究,并利用OPNET对其进行了仿真试验。
2 安全体系的构建原则
2.1 构建Intranet安全体系的总体原则
依据企业信息技术战略规划,遵循“统一规划、统一平台、统一建设、统一管理”的原则,来建立企业级信息系统全方位的安全体系。在不影响业务处理性能,网络性能和拓扑结构的情况下,尽量采用国内外先进的安全技术和安全产品,最大限度地保留和利用现有的安全资源。
2.2 构建Intranet安全体系的具体原则
1) 内外网物理隔离:根据国家有关规定,国家机关的Intranet与Internet必须做到物理隔离,以最大限度的保证国家政府机关的信息安全。
2) 适度安全:信息技术的发展规律告诉我们,绝对的安全是不存在的,所以,要正确评估安全需求的情况下,提出适当的安全目标,而不能盲目追求过高的安全级别。
3) 动态安全:由于信息技术的飞速发展,安全问题具有动态性,因此,安全方案的制定也不能一劳永逸,而要不断根据具体情况做相应的调整,以适应不断变化的安全需求。
4) 选择合适的安全策略:通过行政手段建立完善的管理体制,包括相关的人员管理和设备管理。同时,要采取合理的技术措施,屏蔽可能的安全隐患,从而形成由内而外,从网络到操作系统,从技术到管理的多重安全体系。
3 安全体系的实现
3.1 网络安全
1) 在Internet和Intranet之间采取物理隔离的方式,尽可能减少存在潜在安全隐患的数据交换。单独为Internet服务器配置其专用的防火墙,入侵检测系统,防病毒系统,保证其在接受外部用户访问时的信息安全。
2) 在Intranet内部,各个子网之间通过防火墙加以隔离,每个子网都配有单独的入侵检测系统和防病毒系统。由于Intranet网的整体安全是建立在各子网相互信任的基础上的,所以各子网都必须采取切实有效的手段保证其自身的安全可信,从而实现整个网络的安全。
3.2 主机安全
在长江海事局Intranet上,长江局信息中心有网管服务器,数据库服务器,应用服务器,unix服务器,防病毒服务器等,其下属各分局信息中心配有应用服务器,网管/DNS服务器。为了保证这些主机的信息安全,通常采用访问控制,入侵检测,漏洞扫描和病毒防御等安全措施。
3.3 访问控制
通过认证和授权措施,实现对拨号用户,移动用户以及重要的服务器和网络设备的验证和管理,并在身份识别的基础上,根据身份对提出的资源访问请求加以控制。通过监视和锁定措施,使网络管理员能实时的对网络实施监控,对于非法访问服务器的行为要及时报警,当各种企图攻击网络的行为达到一定阀值时,要及时锁定该用户。
3.4 防病毒系统
为使整个Intranet没有病毒可入侵的薄弱环节,在各子网都单独配置了防病毒系统,并在长江局信息中心专门设置了一台防病毒服务器,通过该服务器来统一,集中管理网络中所有与防病毒有关的事件和任务,如防病毒客户端的自动安装,自动升级,自动隔离病毒和日志管理等。
3.5 备份与恢复
由于Intranet是使用TCP/IP技术构建的,因此也无法避免网络异构的问题,该问题使Intranet的数据维护非常困难,繁琐。因此,在长江海事局Intranet上,采用了支持国际标准的备份软件Veritas,来实现网络数据存储。通过该软件,能在分布式网络环境下,对全网的数据备份进行集中管理,从而实现数据备份和恢复的自动化,将因安全事故造成的数据损失降到最低。
4 Intranet网络仿真
为了验证长江海事局Intranet的可行性,并了解使用信息安全系统对网络性能的影响,我们采用了美国MIL3公司的网络仿真软件OPNET来对整个长江海事局Intranet进行了仿真试验。
OPNET采用基于包的建模机制,模拟实际物理网络中分组的流动,包括在网络设备间的流动和网络设备的处理过程。模拟实际网络协议中的组包和拆包的过程。可以生成,编辑任何标准的或自定义的分组格式。利用DEBUG功能,还可以在模拟过程中查看任何特定分组的报头和净荷内容。OPNET采用离散事件驱动的模拟机理,与事件驱动相比,计算效率得到很大提高。
4.1 网络拓扑结构
长江海事局及其下属机构Intranet采用的是扩展星形拓扑结构,该结构是目前网络建设中广泛采用的一种拓扑结构,具有建设成本低,性能好,容易维护,可扩充性好等优点。在这种结构体系中,在拓扑结构的中心(长江海事局信息中心)是中心交换机,在二级中心节点(长江海事局下属各分局)是二级交换机和HUB。中心交换机及骨干网都支持千兆位以太网,二级中心节点则为百兆以太网。在实际组网中,中心交换机采用了Cisco 6506 Switch,二级交换机采用的是Cisco 3548 Switch。
4.2 仿真实例和结果
1) 仿真目标设定:为了验证整个长江海事局及其下属各分局Intranet的可行性,以及在加载了安全系统后对网络性能的影响程度,拟对下列两个统计量进行观察:中心交换机负载和全网网络延时。
2) 仿真环境设定:设定Intranet在1500×1000Km的区域上构建,仿真事件为2分钟,先进行没有任何安全措施的Intranet仿真,然后对加载了安全体系的Intranet进行仿真。仿真试验的网络参数如表1。
3) 仿真结果分析:通过仿真试验,我们可以得到使用了安全措施的图1,和没有使用安全措施的图2。
通过对比仿真结果,我们可以做出如下分析:
a) 网络延时的变化曲线一直都比较平稳,中心交换机负载的变化曲线在开始阶段剧烈波动后,在40s时也逐渐平稳下来,这说明整个网络的性能是比较稳定的,对于突发数据的适应能力也比较强。
b) 两个统计量的变化曲线在加载安全系统前后并没有出现大的区别,这说明安全体系的加载没有对整个Intranet的网络性能产生很大影响。
c) 仔细对比两个统计量的变化曲线可以发现,加载安全系统前后还是有细微区别的,在数据突发的前期,这种区别尤为明显,不过由于整个网络性能很好,因此随着时间的推移,这种区别也就逐渐减小了。
5 结束语
通过上面的仿真结果分析,我们可以得到的结论是,通过良好的网络拓扑结构和先进的技术保障,整个Intranet的性能是比较先进的,在实际操作中也是切实可行的。加载于Intranet其上的安全体系,在保证整个网络信息安全的同时,虽然对网络性能有一定的影响,不过这种影响完全在可以接受的范围之内,因此也是切实可行而且行之有效的。
参考文献:
[1] 李腊元,李春林.计算机网络技术[M].北京:国防工业出版社,2004.
