公共安全技术防范范文
发布时间:2023-09-26 08:32:10
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇公共安全技术防范范例,将为您的写作提供有力的支持和灵感!
篇1
1.施工工艺描述
1.1施工技术总则
1.1.1严格按照批准后施工图设计进行施工。
1.1.2制订详细的施工方案、计划和进度,确保按时完成任务。
1.1.3审核施工图后,组织相关的施工人员、讲解本次施工的要点、要求和注意事项,使施工人员明确施工的性质、内容和任务。更好的,按期、按质、按量完成施工任务。
1.1.4遵守国家、地方、行业的相关法规、标准和规范。
1.1.5严格执行国家国家、地方、行业的相关工程施工及验收技术规范或工程及验收暂行技术规定。
1.1.6加强施工现场的管理和施工监督,严格执行施工规范。做到施工工艺精良,各种测试项目齐全、记录清楚、文字端正、数据准确。符合相关技术要求。
1.1.7严格按施工操作程序施工,做到文明施工、文明生产。施工中做好防火、防电、防雷、防化学气体、防事故等预防性的工作,做到施工人员的安全及设备材料的安全。
1.2安全操作技术一般规定
1.2.1检查施工环境:施工环境包括施工现场、施工现场周边等;检查作业范围内有无危险地段和可能坠物地带及其它障碍物;检查供电设施的安装应符合规范,临时供电线路应当沿墙壁或天花布线,一个用电器一个开关等;注意周边交通、客流对施工现场的影响。
1.2.2 安全保护:每到一地施工前项目部应清楚的知晓当地的公安派出所、治安岗亭的位置,遇有盗窃等治安案件可以第一时间联系警方;消防报警电话119要熟记,遇有火警及时拨打电话;附近的医院位置要很清楚,行进路线十分清晰,遇有人员伤害事故时能够迅速到达医院。
施工现场的安全保护要做到杜绝伤害其他人事件发生、避免伤害自己。
1.2.3按规定穿戴服装:进入施工现场的穿戴要符合国家的相关规定,并与施工工序相符。基础施工时要着长衣长裤,胶底鞋,戴手套;设备安装和调试时要着干净的长衣长裤,戴干净的白沙手套;严禁穿拖鞋进入施工现场、严禁赤膊作业、严禁在工地现场大小便。
1.2.4所有支架安装等外部设备要符合监控设备载重要求,包括安装面是否适合承重等。
1.2.5所有监控线路安装均符合公司及国家标准,保证强电和弱电线路分开。电源线、控制线、视频线符合国家标准(强、弱电的划分基准:大于等于30V以上的交流电压为强电,小于30V的交流、小于60V以下的直流为弱电)。
1.2.6机柜摆放位置和接地要求符合国家标准。
3.操作工艺
3.1工艺流程
3.1.1施工准备
3.1.1.1项目经理的工作:
①施工前需核实施工条件。
② 施工前要明晰施工进度。
③ 安全施工、文明施工教育
④ 设备安装前,应根据使用说明书进行全部检查,合格后方可安装。
⑤布线工程施工前要做配线设计。
⑥按照配线设计,将线缆长度成卷报采购部,按定长订货采购。
。
3.1.2管路敷设
3.1.2.1暗配管
① 敷设与多尘和潮湿场所,应作密封处理。
② 暗配的管子宜沿最近的路线敷设并应减少弯曲;埋入管或混凝土内的套管离表面距离不应小于15mm,确需弯曲时,弯管半径不小于管外径的6倍,每2个弯曲应加1个暗盒。
③ 埋入地下管不宜穿过设备基础,确需过基础时应加保护管,保护管应为金属管,管径应大于线缆总和的2倍。
④ 管子煨弯、切断、套丝应符合要求,管口无毛刺、光滑,管内无铁屑,丝扣清晰干净,不过长。
⑤ 测定盒、箱位置。根据设计首先测出盒、箱与出线口等的准确位置。按照安装标准规定的卧定点间距的尺寸要求,计算确定支架、吊架的具置。固定点的距离应均匀,管卡与终端、转弯中点、电气器具或接线盒边缘的距离为150―300mm。
⑥ 稳注盒、箱。
⑦ 管路连接:丝扣连接应上好管箍,焊接应牢固;管路超过一定长度应加装接线盒。
⑧ 暗管敷设方式:随墙配管;大模板混凝土墙配管;现浇混凝土楼板配管;预制圆孔板上配管。
⑨ 穿过变形缝的管路应该设有补偿装置。
⑩ 作好地线连接。
3.1.2.2明配管
① 根据设计图加工支架、吊架、抱箍及弯管。
② 弯管半径不小于管外径的6倍;扁铁支架不小于30mm×3mm,角钢支架不小于25mm×25mm×3mm。
③ 测定盒、箱及固定位置:根据设计首先测出盒、箱与出线口等的准确位置。按照安装标准规定的卧定点间距的尺寸要求,计算确定支架、吊架的具置。固定点的距离应均匀,管卡与终端、转弯中点、电气器具或接线盒边缘的距离为150―300mm。
④ 固定方法有胀管法、木砖法、预埋铁件焊接法、稳注法、剔注法、抱箍法。
⑤ 管路连接:检查管子有无毛刺,镀锌层或防锈漆是否完整,钢管不准焊接在其它管道上。
⑥ 钢管与设备连接应加软管,潮湿处或室外应作防水处理。
⑦ 穿过变形缝的管路应该设有补偿装置,补偿装置应活动自如。
⑧ 吊顶内、护墙板内管路连接、弯度、走向等可参照暗敷工艺要求施工,接线盒可使用暗盒。
3.1.2.3线槽敷设
(1)线槽安装要求:
①线槽直线段连接应采用连接板,用垫圈、弹簧垫圈、螺母紧固,连接处应严密平整无缝隙。
②线槽进行交叉、转弯、丁字连接时,应采用单通、二通、三通、四通等进行变通连接,线槽终端应加装封堵。导线接头处应设置接线盒或将导线接头放在电气器具内。
③线槽采用钢管引入或引出导线时,可采用分管器或用锁母将管口固定在线槽上。
④建筑物的表面如有坡度时,线槽应随其坡度变化。
⑤线槽盖板安装后应平整,无翘角,出线口的位置应准确。
⑥在吊顶内敷设时,应留检修孔,检修孔的尺寸不小于300х400mm。
⑦穿过墙凿壁的线槽四周应留出50mm空隙,并用防火材料封堵。
⑧金属线槽及其金属支架和引入引出的金属导管必须接地可靠。
⑨线槽经过建筑物的变形缝(伸缩缝、沉降缝)时,线槽本身应断开,保护地线和槽内导线均应留有补偿余量。
⑩敷设在竖井、吊顶、通道、夹层及设备层等处的线槽应符合GB 50045的有关要求。
(2)吊装金属线槽安装
①线槽直线段组装时,应先做干线,再做分支线。
②线槽与线槽可采用内连接头或外连接头,配上平垫和弹簧垫用螺母紧固。
③转弯部位应采用弯头,安装角度应适宜。
④出线口处应利用出线口盒进行连接,,在盒、箱、柜进出线处应采用抱脚连接。
(3)地面金属线槽安装
①将地面金属线槽放在支架上,然后进行线槽连接,并接好出线口。
②线槽与分线盒连接应正确选用分线盒、管件,连接应固定牢靠。
③地面线槽及附件全部安装后,进行系统调整,根据地面厚度调整线槽干线、分支线、分线盒接头、转弯、转角和出口等处,水平高度与地面平齐,并将盒盖盖好,封堵严实,以防污染堵塞,直至配合土建地面施工结束为止。
(4)线槽保护地线安装
①金属线槽及其支架全长不应少于2处与接地干线相连接。
②非镀锌线槽间连接板的两端跨接铜芯接地线,接地线最小允许截面积不小于6MM.
③镀锌电缆桥架间连接板的两端不跨接接地线,但连接板两端不少于2个有防松螺帽或防松垫圈的连接固定螺栓。
④线槽保护地接地电阻应小于4Ω,应连接到建筑物的接地端子上或钢筋上。
3.1.3箱、盒安装
①分线箱安装位置应符合设计要求,当设计无要求时,高度宜为底边距地1.4m。
②箱体暗装时,箱体板与框架应与建筑物表面配合严密,严禁采用电焊或气焊将箱体与预埋管焊在一起,管进箱应用锁母固定。
③明装分线箱时,应先找准标高再钻孔,膨胀螺栓固定箱体。要求箱体背板与墙面平齐。
④解码器箱一般安装在现场摄像机附近。安装在吊顶内时,应预留检修口;室外安装时应有良好的防水性,并做好防雷接地措施。
⑤当传输线路超长需用放大器时,放大器箱安装位置应符合设计要求,并具有良好的防水、防尘性。
3.1.4线缆布放及连接
3.1.4.1线缆的布放标准:(线缆包括信号线、视频线、电源线)
①线缆完好无损,外皮完整,中间严禁有接头和打结的地方;
②线缆布放时,连接正确,保持其顺直、整齐,布放时线缆按一定顺序;
③线缆拐弯应均匀、圆滑一致,弯弧外部保持垂直或水平成直线;
④线缆走线方便、美观,尽量留出扩容空间,以便于维护和将来扩容;
⑤信号线与电源线分开敷设,不互相缠绕,平行走线,并避免在同一线束内;布放线缆时,每条线缆的两端有明显标志;
⑥在同一线缆走道上布放时,间距不小于200mm。信号线及电源线在机架内布放时,分别在两测走线;。
⑦线缆穿越上、下层或水平穿墙时,用防火封堵材料将洞孔堵实;
⑧线缆布置完毕后,应用扎带捆扎,捆扎后线缆应保持顺直。
3.1.4.3信号线的布放及连接标准:
①线缆排列必须整齐,外表无损伤。
②信号线绑扎在垂直桥架上。。
③在水平桥架内布放信号线不绑扎,线缆应顺直,尽量不交叉。在线缆进出线槽部位和转弯处应绑扎或用塑料扎带捆扎。
④静电地板下布放的线缆,注意顺直不凌乱,避免交叉,并且不得堵住空调送风通道。
⑤信号线与设备端子连接时符合以下要求:
(1)线缆与设备连接方法符合厂家有关规定;
(2)线缆与设备连接时,芯线从端子根部开始,不漏铜,芯线无损伤;
3.1.4.4视频线布放及连接标准
① 视频线线缆的规格、位置、路由和走向符合施工图的规定,线缆排列整齐,外表无损伤。
② 绑扎后的线缆互相紧密靠拢,外观平直整齐,线扣间距均匀,松紧适度。
③ 在槽道内布放视频线不绑扎,线缆顺直,尽量不交叉。在线缆进出槽道部位和转弯处应绑扎或用塑料卡捆扎固定。
④ 活动地板下布放的视频线,顺直不凌乱,避免交叉,不堵住空调送风通道。
⑤ 布防视频电缆时,由缆盘上放出并保持松驰弧形,电缆布放过程中无扭转,严禁打小圈、浪涌等现象发生。
⑥ 视频线线缆余留长度统一,同轴电缆各层的开剥尺寸与电缆插头相应部分相适合。
⑦ 室外同轴电缆干线接头使用防水F头/贯通头,接头工艺符合要求,接头不虚焊。屏蔽线的端头处理:剖头长度一致,与同轴接线端子的外导体接触良好。
⑧传送摄像机到视频服务器的视频模拟信号,控制在200m之内。
3.1.4.6电源线布放及连接标准
① 机房交直流电源线的安装符合施工图的要求。电源线的规格、熔丝、空气开关的容量均符合设计要求。
② 根据实际情况利用设备自带的电源线。当设备电源引入线孔在机顶时,电源线沿机架顶上顺直成把布放。
③ 电源线芯线对地(或金属隔离层)的绝缘电阻符合国家对电缆的相关技术要求。
④ 电源线走线方便,整齐,美观,与设备连接越短越好,同时不妨碍今后维护工作。
⑤ 机房内的交直流电源线采用防火阻燃电缆,交直流电源线不绑扎在一个线束内。
⑥ 交直流电源线的接续连接牢固,接触良好,电压降指标及对地电位符合设计要求。
⑦ 机房的每路直流馈电线连同所接的列内电源线和机架引入线两端腾空时,绝缘电阻均不得小于1MΩ。
⑧ 电源线的接头在使用铜接线鼻子时,与设备连接用的螺栓紧固件必须加装弹簧垫片。电源线与铜鼻子连接采用压接方式。
⑨ 电源线与设备连接时符合以下要求:
(1)截面在10mm2 以下的单芯或多芯电源线可与设备直接连接,即在电源线端头制作接头圈,线头弯曲方向应与紧固螺栓、螺母的方向一致,并在导线与螺母间加装垫片,拧紧螺母;
(2)截面在10mm2 以上的多股电源线应加装接线端子,用压(焊)接工具压(焊)接牢固,接线端子与设备的接触部分平整、紧固;
(3)电源线与设备端子连接时,不使端子受到机械压力。
3.1.4.7供电防雷与接地施工工艺
1、系统的供电设施应符合宜采用独立电源供电,并在末端自动切换。
2、系统防雷与接地设施的施工按以下规范进行。
①安全防范系统的接地母线应采用铜质线,接地端子应有地线符号标记,接地电阻不得大于4Ω;当电子设备的接地与工频交流接地、防雷电接地合用一个接地极时,其接地电阻不大于1Ω。
②安全防范系统的电源线、信号线经过不同防雷区的界面 处,宜安装电涌保护器。系统的重要设备应安装电涌保护器,电涌保护器接地端和防雷接地装置应做等电位连接,等电位连接带应采用铜质线,其截面积不应小于16mm²。
③监控中心内应设量接地汇集排,采用铜质线(裸线)其截面积不应小于35 mm²。
3、当接地电阻达不到要求时,应加降阻剂,达到指标。
3.1.6前端摄像机安装
1、 摄像机安装在监视目标附近不易受外界损伤的地方,室内距地面2.5-5m;室外距地面3.5-10m。
2、 室外环境下采用室外全天候防护罩,保证春夏秋冬、阴晴雨风各种天气下使用。
3、 摄像机镜头应避免强光直射,保证摄像管靶面不受损伤。镜头视场内,没有遮挡监视目标的物体。
4、 摄像机镜头从光源方向对准监视目标,避免逆光安装;当需要逆光安装时,应降低监视区域的对比度。
5、从摄像机引出的电缆宜留有1m的余量,不得影响摄像机的转动。摄像机的电缆和电源线应固定,不用插头承受电缆的自重。
6、室外摄像机在安装时每个进线孔采用专业的防水胶或热熔胶做好防水、防水蒸气等流入的措施,以免对摄像机电路遭成损坏。
3.1.6.1 枪式摄像机的安装工艺
1、枪式摄像机的安装:
① 安装摄像机前应做好专项准备工作。
②摄像机支架安装:摄像机的支架安装前要确认安装位置,安装位置的确认要考虑摄像机的监视范围;安装支架的固定材质,安装在天花上时,要在天花上放置木块,下部用螺丝拧紧;安装在干挂大理石表面时,应在干挂大理石内部做填充或制作支架安装。
③ 拿出摄像机和镜头,按照事先确定的摄像机镜头型号和规格,仔细装上镜头,注意不要用手碰镜头和CCD。
④将摄像机按照图纸设计的方向装上,确定安装支架前,要考虑合理的监视效果。
⑤把电缆的另一头按同样的方法接入DVR或监视器等机房后端设备,并调整摄像机镜头的焦距和清晰度,下一步可进入录像设备和其他控制设备调试工序。
2、室外球机、枪式摄像机的安装
①室外云台、枪式摄像机的安装调试与室内安装步骤相同,但护罩选用室外防水型护罩并加装前端防雷装置。
②摄像机立杆一般采用不锈钢锥形杆,杆的基础按图纸要求施工,摄像机的云台部件或枪式摄像机的支架通过抱箍或立杆自带的基座固定在立杆上。
③在每根立杆顶端加装避雷针一根,用于防范直击雷;枪式摄像机安装视频信号线、电源线二合一防雷器,云台式摄像机安装视频信号线、控制信号线、电源线三合一防雷器。防雷器的接地非常重要,如果接地没有做好,防雷器起不了自己的作用,要求接地地阻应做到小于4欧姆以下。前端设备接地具体措施:
④摄像机安装在立杆上,如现场土壤情况较好(石沙等不导电物质较少)的情况下,可以利用立杆直接接地,把摄像机与防雷器的地线直接焊接在立杆上。反之,如果现场土壤情况情况恶劣(石沙等不导电物质较多),则要借用导电设备,利用扁钢与角钢等,具体措施:用40*3的扁钢沿立杆拉下,防雷器和摄像机的地线与扁钢妥善焊接,用角钢打入地底2-3米,与扁钢焊接好。地阻测试根据国标小于4欧姆即可。
3.1.7数字监控系统中交换机的安装标准
交换机安装工艺(机柜里应采用机架式交换机,不建议采用桌面式交换机)
3.1.8控制中心设备安装工艺
1、安装设备的机架、机柜、电视墙、UPS电源、电池等可直接安装在水泥地面上,并做好固定。如果机房已安装防静电地板,上述设备尽量不安装在活动地板上。而应安装在相应的底座上,底座高度与活动地板高度一致。
2、为便于设备检修,机架、电视墙背面与墙距离不小于0.8米,侧面与墙之间距离不小于0.6米。
3、控制台、机柜内要有良好通风,所有进出机柜、控制台的电缆、光缆、控制线、电源线均应走桥架或电管进机柜,机柜后的桥架布置、接头衔接应美观整齐。
4、监控中心选择注意事项:
4.1. 监控中心宜设置在一楼,不宜设置在地下室,要方便设备搬运、防水、排水、紧急疏散等。
4.2. 监控中心设备上部不能有下水管、消防水管、消防喷淋头;
4.3. 监控中心要求有本体接地,阻值小于1Ω,建议制作独立接地体,并在控制中心做均压环,与设备做等电位连接;
4.4. 监控中心应配备温度控制、防火、应急照明等设施;
5、控制中心设备安装、接线:
5.1. 进控制中心线缆预留至最远安装位置,其中视频线多预50CM―100CM;
5.2. 监控系统矩阵主机、视频信号分配器、控制信号分配器宜靠近安装,设备之间安装时看情况留有一定间距,以便散热、线缆捆扎、固定和维护;前段接入录像机的探头分配,
5.3. 监视柜和操作台横向走线尽量从底部托架穿过;监视柜的底部托架上不能直接放设备,以便二次走线和检修;
5.4. 报警主控电脑与矩阵操作键盘和报警主机操作键盘靠近安装,报警后方便调用监控图像和处理警情;
篇2
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)17-3953-02
凡事都具有两面性,有利有弊。internet就是典型的有利有弊的事物。internet改变了人们的生活,改变了世界,让世界变小,让人们的地理距离变近。方便了人们的生活,人们足不出户就能办理众多业务,能够买到衣服,也能交水费、电费、手机费等。大大节约了人们的时间,也节约了很多成本。这是internet有利的一面。同时internet还存在弊端的一面,就是安全系数不够高,容易被一些不法分子利用,让网上交易存在一定的风险。如果电子邮件被截,就会泄露重要的商业信息;如果购物时的交易信息被截,就会导致金钱的损失。为了尽量避免损失,人们也在研究黑客攻击的手段,也在做一些防范措施。该文就针对黑客攻击的手段以及应该怎样防范进行阐述。
1 黑客的概念
熟悉网络的人都了解hacker这个词,甚至一些不经常使用计算机的人也多少对黑客有一些了解。对于hacker的定义,应该分为两个阶段,前一个阶段对黑客应该定义为:计算机领域的探索者,追求计算机的最大性能的发挥,是人类智慧与计算机的较量。从感彩来说,这个阶段的hacker是值得称赞的,是计算机不懈努力的探索者。但是经过internet的发展,一些人利用黑客技术达到一些不良的目的,于是随着网络的复杂化,黑客变成了人人避之不及的一类人群。
现在的黑客定义为:利用一些手段非法窃取别人计算机的重要信息,达到控制计算机的目的。一旦计算机被黑客控制,信息被外露,就会给计算机的使用者带来损失,或者是专业知识或者是金钱。
2 黑客攻击的手段
2.1通过计算机漏洞进行攻击
黑客攻击计算机的主要途径是通过系统漏洞。每个计算机或多或少都存在一些安全隐患,一些安全隐患是由于系统性能的不完备造成的,也就是先天存在的隐患。对于这些漏洞,计算机的使用者无法弥补。还有一种情况就是计算机的使用者后期造成的,在使用计算机的过程中不及时安装补丁,给黑客以可乘之机。利用公开的工具:象Internet的电子安全扫描程序IIS、审计网络用的安全分析工具SATAN等这样的工具,可以对整个网络或子网进行扫描,寻找安全漏洞通过系统的漏洞,黑客就能轻松进入电脑,获取一些重要信息,达到控制计算机的目的。有些黑客是通过扫描器来发现目标计算机的漏洞的。
扫描原理:
1)全TCP连接
2)SYN扫描(半打开式扫描)
发送SYN,远端端口开放,则回应SYN=1,ACK=1,本地发送RST给远端,拒绝连接
发送SYN,远端端口未开放,回应RST
3)FIN扫描(秘密扫描)
本地发送FIN=1,远端端口开放,丢弃此包,不回应
本地发送FIN=1,远端端口未开放,返回一个RST包
2.2通过专门的木马程序侵入电脑
除了利用计算机的漏洞之外,黑客还可以通过专门的木马程序对计算机进行攻击。现在用户使用计算机大部分联网的,随着internet功能的不断完善,用户在internet上可以阅读,可以购物,可以看视频,这些开放的端口就给黑客提供了机会。黑客会利用用来查阅网络系统的路由器的路由表,了解目标主机所在网络的拓扑结构及其内部细节的snmp协议,能够用该程序获得到达目标主机所要经过的网络数和路由器数的traceroute程序。
2.3利用一些管理工具进行大面积攻击
在办公区域或者学校等会使用局域网,在这些区域网中,会有管理者。管理者为了方便管理,会在区域网内安装网络监测器。网络监测器的初衷是为了便于管理者的管理,提高局域网内计算机的安全系数。但是如果网络监测器被黑客利用,就会造成严重的后果。黑客掌握了网络监测器的信息后,就能控制主机,通过控制主机,再去控制局域网内的其他机器。通过网络监测器,黑客就能轻而易举地控制多台机器,截获大量重要信息甚至商业机密。现在计算机虽然很普遍,使用的人数也在逐年增多,但是人们对计算机的安全性能不是很少了解,很多用户在使用计算机时都不设置密码,让黑客很容易就能进入。
3 遭到黑客攻击的危害
提高黑客,计算机的使用者很头疼,都害怕侵入自己的计算机。之所以人们会害怕黑客,是因为黑客的攻击会给人们造成很大的损失。一个损失就是计算机的瘫痪。在遭受到黑客的攻击之后,计算机无法正常使用,速度或者性能都大大下降。严重影响工作效率。另一个损失就是机密材料被窃取。很多人都把自己的资料存储到计算机中,因为这样方便使用和管理。但是一旦被黑客控制,就面临机密资料的泄密,给公司或者个人都会造成重大的损失。黑客攻击还会造成的损失就是钱财的损失。为了节约时间,很多人会在网上购物、交费等,网上交易时会涉及到银行卡以及个人账户的用户名和密码,如果信息被黑客控制,会造成金钱上的损失。正因为黑客攻击会给计算机的使用者造成过大或过小的损失,计算机的使用者应该加强防范,尽量避免遭受黑客的攻击,尽量降低自己的损失。对黑客的防范,大多数计算机的使用者不了解专门的工具或者比较专业的防范措施,只能从身边最简单、最常用的做起。
4 防范黑客攻击的方法
4.1每天为计算机体检,采用专业技术避免入侵
黑客是具有高超的计算机技术的,而一般的计算机使用者没有过多的专业知识,因此,计算机使用者在和黑客的斗争中并不占优势。只能做一些力所能及的事情。最常用的防范措施就是每天体检,杀毒。每个计算机上都会装有杀毒软件,要充分利用这些杀毒软件,将有可能入侵的木马程序拦截,将已经如今的病毒杀死。做到每天体验,及时修复系统漏洞,这样受到黑客攻击的概率就会小很多了。另外,还可以采用专业技术,来避免黑客的入侵。例如为了保护气象行政许可专门设计的系统,基于.NET技术,采用功能模块化的管理,将功能模块的权限授予使用者,权限使用Session验证,系统将数据逻辑都写在程序代码中,数据库采用SQL Server 2005。
4.2检查端口,及时停止黑客的攻击
除了每天体检外,计算机的使用者还应该经常检查计算机的端口,看看是否有自己没使用的,如果有程序是自己没使用的,就说明存在了外来程序,要及时阻断这些程序对计算机的入侵,可以马上杀毒,或者断掉与internet的连接,没有了网络,黑客就不能继续控制电脑了。网络连接断开后,对计算机进行彻底清理,所有的黑客程序都清理掉,再重新上网。另外要注意,尽量减少开放的端口,像木马Doly 、trojan、Invisible FTP容易进入的2l端口,(如果不架设FTP,建议关掉它)。23端门、25端口、135端口(防止冲击波)。137端口,139端口。3389端口,4899端口、8080端口等,为了防止黑客,还不影响我们上网,只开放80端口就行了,如果还需要上pop再开放l09、1l0。,不常用的或者几乎不用的全部关掉,不给黑客攻击提供机会。
4.3加强防范,不随便安装不熟悉的软件
对于经常使用计算机的人,面临黑客攻击的概率也比较高。防范黑客攻击的有效方法就是加强警惕,不随便安装不熟悉的软件。当浏览网页时,尽量不打开没有经过网络验证的网页,这样的网页存在着很大的风险。另外,在使用某些工具时,不安装网页上提醒的一些附加功能。这些附加功能存在的风险也比较高。比如安装下载工具就下载,不安装此软件具有的其他看电影或者玩游戏的功能,这样就能大大降低受到黑客攻击的风险。如果已经确定受到黑客的攻击,要及时断掉与internet的连接,将自己的重要信息转移或者对计算机的信息进行更改,让黑客无法继续控制计算机,将自己的损失降到最小。
5 结论
internet虽然存在弊端,但是带给人们生活的更多的是便利。internet技术在目前还不是很成熟,存在着很多漏洞,所以才被黑客利用。相信随着internet的发展,internet的安全技术也会得到很大的提升。internet的安全技术提升了,计算机的使用者就不容易遭受黑客的攻击了。相信在不久的将来,internet的运行环境会很安全,人们将会更安心地使用internet。
参考文献:
[1] 李振汕.黑客攻击与防范方法研究[J].网络安全技术与应用,2008(01):5-11.
[2] 张宁.浅谈黑客攻击与防范[J].科技信息.2009(11):15-18.
[3] 周忠保.黑客攻击与防范[J].家庭电子,2004(05):52.
[4] 蒋建春,黄菁,卿斯汉.黑客攻击机制与防范[J].计算机工程.2002(7):13.
[5] 罗艳梅.浅谈黑客攻击与防范技术[J].网络安全技术与应用.2009(2):26-27.
篇3
中图分类号TP39 文献标识码A 文章编号 1674-6708(2012)71-0194-02
在信息技术和Internet技术飞速发展的今天,数字信息资源快速增长,为适应信息化时代网络环境的要求,加快档案数字化信息系统建设,实现档案信息数字化处理和管理是发展的必然需要。
1 数字档案及网络共享
档案信息管理的数字化突破了传统的档案工作方式,实现了档案信息服务多元化和多层次化的新方式。通过数字化新技术的应用,使传统档案管理由被动服务、单一服务方式变为数字化档案管理的主动服务、多元服务和多层次服务方式。档案信息用户使用档案将不再受时间、空间的限制,及时地获取档案信息。
办公自动化和无纸办公时代的到来,产生了大量的电子文档,利用计算机技术、扫描技术、OCR技术、数字摄影技术、数据库技术、多媒体技术、存储技术等高新技术和先进设备,将纸质档案转化为机读档案,形成大量的数字化档案信息,对档案信息进行科学、系统的分类,建立开放档案用户目录数据库。在档案数字化过程中,要将档案信息压缩到最小量,便于数据传递。档案数字化后,数字化档案副本还可异地保存,增加了档案保管的安全性。数字档案的优势:收藏数字化、传递网络化、存储海量化、服务快捷化。档案信息数字化后以数据形式集合成数据库,并依赖先进的智能化信息管理技术,为用户提供方便、高效的服务。
基于档案的数字化管理模式,实现了档案管理的智能化,本质性地转变传统繁重的纯手工操作模式。通过计算机平台,借助开放的网络环境,以及网上的检索和查询功能,对档案进行全面管理,不仅节省了实践,而且极大地提高了档案的管理效率。同时,开放的信息平台,实现了档案资源的共享,信息的有效性和传播性逐渐多元化,进而完善了档案信息的资源价值,更有利于档案信息资源的开发利用。
开展档案资源共享,创建档案信息保障体系,尽可能满足用户获取信息的需求。信息共享:数据集中是基础,网络互通是保障,标准统一是关键。数据集中度有多高,信息共享就有多高,数据集中度越高,信息共享度就越高,要实现档案信息的共享,仅仅有统一的档案数据中心还不够,必须实现档案信息资源的互联互通。数字档案的主要特征是:存储数字化、传输网络化、资源共享化。要实现档案信息的共享,必须档案数字信息全面覆盖,标准统一是一个关键环节,在档案信息数据上,不图所有,但求共享,在档案信息数据提供上,不图全有,有多少提供多少,在档案信息系统建设上,不图先进,只图实用,只有这样,才有可能实现档案信息资源的共享。
2 构建安全数据库要求
关于电子数据库建立,主要基于开放的网络平台,在信息的获取与流通上多元化和便捷化,进而更好地满足现代人的需求。然而,在开放的网络平台下,档案数据库的安全性问题尤为重要,尤其是基于互联网络的共享性和脆弱性,造成了档案管理的安全环境比较复杂,诸多不良的外界因素,对数据库形成一定的影响和破坏。因此,基于网络环境下的档案管理,需要完善安全管理体系,构建安全的数据库环境,进而对信息资源存储、传输与利用进行安全保护。同时,关于档案信息的完整性、可靠性,其需要对于外来攻击,诸如黑客或病毒,制定标准的安全体系,进行有效拦截,并且在技术上实现防范措施的自动化。
从技术上看,数字档案馆网络安全系统主要由操作系统,应用系统、防病毒软件、防火墙、入侵检测、网络监控、信息审计、通信加密、安全扫描、灾难恢复等要素组成,从技术角度出发,探讨数字档案馆安全管理体系的构建,以期将数字档案馆安全管理引入更深的层次,从而确保档案信息的完整性和安全性。
数据库的安全防护措施:
1)防火墙技术
防火墙是计算机软件和硬件的组合,主要基于Internet与Intranet,在两者之间,构建起的一个安全的网关,用于检测和控制两个网络之间的通信流,阻止信息资源的非法访问,保护信息系统的安全,进而对数据库的重要信息,设置安全的储存环境,以及控制信息的访问权限,诸如电子邮件或文件的传输,运行于特定的安全系统环境之下。档案管理的信息系统,在防火墙下,实现了资源的安全共享与交换。
2)身份认证
身份认证主要是防止登录端的非法用户入侵。用户在资源的访问之前,需要在登录端,进行相关身份的认证,以创造安全的登陆环境。在安全身份的认证中,其系统的构建主要基于登陆、连接、授权等流程,对登录端进行安全防范。用户的登陆信息,诸如登录名或口号,在信息核实无误后,系统终端便会建立连接,允许资源的访问操作。对于相关资源,其在访问之中,也可以在设置身份认证,以确保重要档案资源的有效保护。
3)授权
用户的登陆请求核实后,对于档案资源的访问,设置操作权限,以防止档案信息的泄露,对不同身份的访问者分别授予不同的访问权级。关于授权是指通过访问权限的控制,实现相关资源的保护,而且其控制平台主要基于自主、强制或角色的访问控制等模式,进行安全环境的构建。其中,基于自主性访问控制模式,其安全系数小,但在开放的网络平台上操作简单。而强制性访问控制模式,将用户的访问权限,设计成为一定的权级,诸如秘密级、机密级及无级别级。
4)数据加密
篇4
Abstract: this paper I participate in a museum of supervision of safe guard system engineering are introduced in brief, and in the light of the engineering supervision work of a technical summary. Through the practice and exploration of this project, the author of how to develop the security supervision work system museum the rough discussion, we welcome criticism and correct.
Keywords: the museum; Security; Supervision; Technical summary
中图分类号:TU242.5文献标识码:A文章编号:
1、工程概况
1.1、本博物馆是国内大型博物馆,为一级风险单位。
1.2、整个博物馆分为一期建设工程和远期建设项目。
1.3、本次安全防范系统设计,将按照整体纵深防护体系的指导思想,在博物馆内建立周界—监视区—防护区边界—防护区—防护目标所组成的防范体系,确保防护对象的防护级别与风险等级相适应。博物馆安全防范系统将结合人力防范和实体防范,在探测、延迟、反应三个基本要素中融入高科技含量,全力保护馆内工作人员和文物的安全。
2、安防系统特点
2.1、本博物馆的建设分为一期建设工程和远期建设项目。一期安防设计重点考虑到系统的可扩展性。
2.2、在方案设计、施工时,严格遵守《文物保护法》和各级政府关于文物保护的有关规定。
2.3、设计满足防护纵深性、均衡性以及抗易损性的要求。强调用最简单的方法,最少材料和工时的消耗,采用最先进的技术来达到最佳的防范效果。使用的超前性技术以及设备,满足系统的先进性、兼容性、可扩展性要求。
2.4、在技术上达到先进性和成熟性的统一;性能上具有高度的安全、可靠性;使用上具有可维护性和冗余性;并具有很高的性能价格比,满足系统的经济性、适用性要求。
2.5、安防报建及验收:根据有关要求,各文博单位安全技术防范系统工程建设的立项和设计施工方案,必须严格按照《风险等级》等安防行业技术法规(标准)和行政管理政策,落实立项审批和技术方案论证。
2.6、开通使用:在经甲方验收检测评定及验收后的基础上,根据甲方提出并签定临时交付甲方维护管理后可投入正式使用,并及时办理双方签字手续,乙方则根据合同条款履行定期的保修约定事项。
3、工程的技术控制
工程的技术控制贯穿整个工程施工的全过程,执行和贯彻国家、行业的技术标准及规范,严格按照智能弱电系统工程设计的要求进行监督控制。在提供设备、线材规格、安装要求、对线记录、调试工艺、验收标准等一系列方面进行技术监督和行之有效的控制.
(一)设备安装与管线敷设技术措施控制
审查所有工程的施工组织设计(施工方案)都必须有安全技术措施。
安全技术必须要有针对性和具体化。要针对不同工程的结构特点和不同的施工方法,针对施工场地及场地周边环境等,从防治上、技术上和管理上提出相应的安全措施,所有安全技术措施都必须明确具体,能指导施工。
工程开工前,要求施工单位工程技术负责人要将工程概况、施工方法、安全技术措施等情况向施工员进行安全技术措施交底;每天要对工人进行施工要求,作业环境交底。
①前端设备安装
要求施工人员各种设备的安装均应在详细了解设备技术说明书后进行,使其完全符合技术说明书的要求。各种设备采用共用接地系统,接地母线应采用铜质线,接地端子应有地线符号标记;不得与强电的电网零线相接;各种设备接地装置、电涌保护器接地端和防雷接地装置作等电位连接。等电位连接带采用铜质线,其截面积应不少于16 mm2。
②管线敷设---光纤敷设要求
光纤敷设施工的工艺要求
敷设光纤最好以直线方式,如有拐弯,光缆的弯曲半径在静止时应至少为光缆外径的15倍,施工时至少为20倍。布放光缆的牵引力应小于线缆允许张力的80%,同时牵引几根光缆时,几根光缆承受的最大安装张力应降低20%;布放中不得扭绞,打结和挤压损伤。光缆应与其他管线分管布放,或在大管中设置子管布放。为防止挤压,光缆在管道中敷设时,4芯以下的光缆宜采用管道截面利用率公式进行计算,截面利用率为25%~35%,12芯以上的主干光缆采用管径利用率计算,直线管路时为50%~80%,弯路时为40%~60%,线槽截面利用率不超过50%。光缆布放时,应留有冗余。室外光缆预留长度5米~10米左右,室内光缆在设备端应预留3米~5米。预留光缆盘成环形。
光缆敷设施工的基本要求
篇5
(一)武器、弹药的生产、存放场所和国家重要物资储备场所;
(二)易制毒化学品和传染性菌种、毒种以及其他危险物品的研制、生产、销售、储存场所;
(三)金库,货币、有价证券、票据的制造或者集中存放场所,货币押运车辆,金融机构的营业场所和金融信息的运行、储存场所;
(四)国家或者省级统一考试的命题及试卷印刷、存放场所;
(五)党政机关、国有企业事业单位涉及国家秘密的场所或部位;
(六)国家重点文物保护单位和国有博物馆、档案馆的重要部位;
(七)广播、电视、电信、邮政以及城市水、电、燃油(气)、热力供应单位的重要部位;
(八)城市广场、火车站、长途客运汽车站和铁路、公路等交通枢纽的重要部位;
(九)星级宾馆和大型的商场、体育场馆、公共娱乐场所、住宅小区的出入口、主要通道及其他公共区域;
(十)除上述范围外的市、县(区)人民政府确定的治安保卫重点单位和其他应当安装安全技术防范系统的场所或部位。
提倡在长途客运车辆、出租汽车上安装安全技术防范产品或系统。
二、具体要求
1、视频监控报警系统安装工作,由市公安局具体组织实施。市公安局要结合我市实际,制定具体的技防工作规划,逐步建立市公安局、县区公安(分)局、派出所三级监控平台。加强对重点单位、要害部位和场所安装的视频监控报警系统的监督检查,落实安全技术防范责任。系统的使用单位,要制定管理制度,加强日常维护,保障系统的正常运行。
2、市电信公司等网络运营单位要按照公安部制定的技术规范标准提供设备、实施安装和提供售后服务工作。重点单位和要害部位安装的安全技术防范产品和系统,要具备同公安机关报警与监控系统对接的条件,对原来安装的不具备对接条件的要进行改造,最终达到联网运行。
篇6
公共图书馆是为市民服务的图书馆,一般由政府税收来支持。与专业图书馆不同,公共图书馆的服务对象可以针对儿童到成人,即所有的普通居民。提供非专业的图书(包括通俗读物、期刊杂志和参考书籍)、公共信息、互联网的连接及图书馆教育。这类的图书馆也会收集与当地地方特色有关的书籍和资讯,并提供社区活动的场所。(定义来源于网络)
作为一个面向大众的活动场所,图书馆也就面临了其他公共场所所需面临的,及自身存在的一些问题。当这些问题出现时,不同的危机应对措施能直接导致不同的结果,对此分析、了解图书馆问题,采取行之有效的应对措施就成为图书馆管理工作的重中之重。
一、公共图书馆面临问题
(一)图书馆自身存在问题
1.文献馆藏保护问题
总所周知,图书馆是收集、馆藏各类文献的地方,不管是孤本、绝版的图书还是一般普通的书籍它们都需要依托载体。文献的载体有龟甲(甲壳文)、铜器(如出土的古代青铜鼎)、丝帛、竹片、纸张、胶片、缩微胶片、磁盘、光盘、大容量存储器等。而图书馆经常性接触收藏的文献载体多为纸张及胶片等现代化存储设备。
纸张的发明,使史料的记载得以保存,是我国悠久文明历史得以流传下来的重要因素,可是纸张自身的弱点却也是造成某些重要讯息遗失的关键因素。纸张不耐水火,一旦遇上水火便是付之一炬,无从抢救;纸张更不耐虫蛀,不耐翻阅,久藏的书本总会或多或少损于册虫或是其他蛀虫的危害,也存在读者借阅频率较高而使图书纸张出现缺失或是损坏,不再完整等情况,这便需要工作人员经常对它进行修复,但我国专业的古本、善本等图书维修人员又比较少,难以满足修缮图书的需要。
而现代科技发明的胶片、磁盘等也存在易燃于火,容易折损、数据流失、光盘损坏等缺点。使得文献保存出现了难题,如何做好图书收藏管理,使文献最大限度减少损失也就为图书馆的文献馆藏问题带来了严峻的考验!
2.网络安全管理问题
基于互联网的数字图书馆近年来在图书馆管理中占的比例已经越来越重,电子信息化的普及、计算机使用的实用性、及时性、广泛性使越来越多的人开始利用数字图书馆进行阅读。而作为一项新型的服务管理模式,图书馆普遍存在制度不够完善、人员技术程度参差不齐的问题,加上系统漏洞、黑客、病毒的不定时侵扰,也为图书馆的网络安全管理问题蒙上阴影。如何架构一个安全的网络系统、制定一套有效的安全管理机制也就成为困扰图书馆网络安全管理的一个难题。
3. 财产安全管理问题
图书馆是面向大众开放的文化活动场所,2011年在文化部关于全国图书馆、美术馆、博物馆全面免费开放的精神指导下,我国各级图书馆都已经逐步实现了对外免费开放,读者阅读图书不必再凭证进入,借书也只需支付押金而不必支付其他额外收费。降低准入门槛,不存在经济限制因素后,到馆阅读、参观的市民数量也就大大增加,而图书馆人员编制不变,服务对象的增多同时也就增大了工作人员的压力。图书馆内藏书众多,图书所做的防盗措施或是年久失灵或是读者恶意破坏,使其失去防盗的作用,加上一些读者存着“偷书不算偷”或是其他侥幸心理而打算将书占为己有就会出现馆藏图书遗失等问题的出现,积少成多就会给国家财产造成损失,如果被偷盗的图书是珍本的话损失也就翻了多倍。人员少、设备陈旧为做好图书馆财产安全管理带来了一定的麻烦。
(二)其他外部因素带来的问题
1.天灾无情难于防范
自古就有“天灾无情”的说法,我国地大物博,是一个自然灾害多发的国家,暴雨洪涝灾害、山泥倾泻、台风过境、海啸、地震……不管是任何一项灾难,人类在其面前都显得是否的渺小而无力。一旦爆发这些灾害图书馆建筑、馆藏、其他重要设备就都往往会毁于一旦,其造成的损失更是难以估量。
2.人员疏忽易酿大灾
图书馆馆内收藏的大部分都是易燃的书本、杂志;供读者使用的桌椅也大多是木质材料;分开馆藏区与自习区等部分的各类装饰、隔断也多采用木质结构;年久的电线、新布的电线或许交错在一起……这种种的种种只要工作人员或是入馆借阅的读者一个疏忽大意留下火种或是电线故障引起火灾,火势将迅速通过这些易燃的物品向四周蔓延,不止会对图书馆财产造成巨大损失,如果是在开馆期间也容易给工作人员及读者带来生命安全的威胁。
3.公共治安安全不容忽视
近年来经常听到各种发生在公共场所的伤人、袭击、盗抢事件。不久前就有看到报到在广州海珠区一图书就发生了一男子向自修的读者喷辣椒水后抢夺手机的事件,而其他图书馆也都或多或少出现过读者将物品随意放置在桌上后遭偷窃的事情。
图书馆现在免费向民众开放,人一多就容易出现不和谐的情况,如何提高安保等级,做好公共安全管理问题也就成为迫在眉睫的问题。
4.卫生安全问题
图书馆提供免费读者服务能吸引人们前来的同时也带来了卫生方面的问题。部分人的卫生意识比较薄弱,存在随地乱丢垃圾、乱吐痰的习惯,一旦出现流感、霍乱等传染病,对于在图书馆进出的广大读者来说就容易成为一个传染源,扩大了疾病的传播;一些读者,大部分是小读者卫生意识也十分缺失,笔者就曾在少儿图书室中发现被夹在书架上的食品包装袋,饮料瓶子等东西,如果没有及时发现,食物的味道引来蟑螂、老鼠等动物就容易对书架及图书造成损坏,给馆藏资源带来损失。
为了更好的发展图书馆事业,做好公共图书馆对外服务工作,我们需针对这些问题进行思考,需找最合适的对策来解决它。
二、图书馆问题解决对策
(一)因材施法,加强文献保护
文献是重要的文化资源,它一旦失去便无法找回,保护好它的载体也就成为保护它的唯一方法。笔者粗浅建议,针对各类文献载体进行研究,针对它们的特性来对它们进行保护,而对图书馆来说最需要面对的就是纸张、现代化存储工具的保护,毕竟作为文献收藏的场所,图书馆收藏最多的也就是依附这两种载体的文献。
对纸质文献,需做好防虫、防潮、防火的工作,条件允许的话增加藏本或是制作成数字数据,多备份处理,进行保存;对现代化存储工具如胶片、光盘、硬盘等需做好防火、防潮、做好多份备份防止数据丢失工作。同时在文献被借阅时工作人员引导读者对文献多加爱护,减少损坏,如出现损坏需及时进行修补,使图书收藏更长久、安全。
(二)提高技术,完善网络安全管理
来自互联网的攻击是无时无刻的,系统自身的漏洞也总会为违法分子提供可乘之机,为做好图书馆网络安全管理,使数字图书馆业务更好的开展,需加强工作人员技术培训,使工作人员能对系统进行熟悉、专业的操作;使用防毒软件,提高网络系统反病毒、抗病毒能力;提高网络使用权限,确保用户只能浏览修改复制自己的资料而无法直接取得他人信息,降低数据泄漏风险;做好数据备份,出现数据损坏或是丢失时可以作为重要的后备资源立刻投入使用;及时更新、使用最新的技术手段,最大限度的降低来自网络威胁,确保系统的顺利运行,为数字图书馆业务的开展及提供安全的图书馆网络环境做好坚实的后盾。
(三)提高安防条件,做好安防工作
为了做好图书馆人身财产安全保护,笔者觉得首先,需提高图书馆工作人员各项素质,对工作人员进行各类灾难、突发事件的应急措施培训,使工作人员在发生自然灾害如地震、水灾、突发灾害如火灾、治安事件等情况时可以及时做出正确反应,为抢救生命财产争取宝贵的时间;其次,适当增加人手,提高安防条件,更新陈旧系统,加装防盗监控设备,加强巡逻杜绝偷盗、窃书、损毁公物等情况的发生。
与居委或是派出所等居民管理单位合作,做好人员管理工作。当出现治安危险时馆员能及时反应处理并与法治单位取得联系,在最快的时间内将犯罪嫌疑人或患病人员制服,保证在馆读者、工作人员的人身安全,降低馆舍设备损坏程度。
在消防安全方面,根据《图书馆消防安全管理制度》规定,要做到任何人不准在馆内吸烟、不准在馆内然烧物品,不准用明火照明和取暖;书库、资料室走道设专用电闸、线路,电灯与书架应保持三十七公分以上距离,书架之间应保持一定距离,走道要保持整洁,废纸和杂物随时清理,不得存放杂物及易燃物品易爆有毒物品;确保紧急出口、安全通道畅通无阻;灭火器材定点定位,经常检查;馆员下班前,要进行安全检查,切断电源、关窗、锁门,最后,如果条件允许,在馆内加装自动防火设施、监控设施,做到第一时间发现险情、处理险情,将损失降到最低。
(四)卫生管理方面
做好卫生管理工作,避免传染病扩大的发生,需要从源头做起,馆员应积极对读者进行引导,教育培养良好的习惯才是治本的方法。另外图书馆应多设垃圾桶,引导读者养成良好的卫生习惯;如有开设供水或食品区域需做好用具的清洁消毒工作,防止肠胃疾病、食物中毒及传染病的发生,适当建议读者自带喝水用具,进一步降低出现交叉传染的几率;定期做好灭四害活动,将鼠患等动物威胁消除;做好馆舍清洁卫生工作,保证馆舍的干净卫生,空气清新流通,从而为读者提供一个相对安全舒适的阅读环境。
(五)防范未然,减少自然灾害影响
自然灾害的发生都是十分突然的,灾害性或大或小,我们都希望能在灾害来临前尽可能的做好准备,将危害降到最低。作为容纳无数读者的图书馆建筑,其安全性能的要求也就相对要高。为此,对于图书馆的主体建筑,如果出现年久失修的情况,应尽快申请政府相关部门支持,对主体建筑进行维修加固,或是选择在非地震带或不存在山泥倾泻情况等易发灾害的地方重建新馆,防范于未然。作为图书馆的底层或是首层建议作为停车场或是展厅等不需要放置太多东西或是东西可以抗水的场所,使馆藏文献不至于出现因放置地点较低,一发生水涝灾害就出现被浸泡坏的情况。
图书馆是人类文明的摇篮,它肩负着文化建设阵地的重大使命,它为社会主义精神文明提供必不可少的支持,为了更好的发展图书馆事业,保护好人类文化的传承基地,对于遇到的问题我们需要对它做尽可能的努力,去解决它、完善它。
参考文献:
[1] 王丽玲.试探数字图书馆的安全问题.图书与档案,2010(3)
[2] 张新华.信息安全问题的特点和趋势.情报资料工作,2003(2)
[3] 李月明.公共图书馆信息网络安全管理策略.图书馆,2006(6)
篇7
中图分类号:TP393 文章编号:1009-2374(2015)08- DOI:10.13535/ki.11-4406/n.2015.
1 概述
公共卫生行业承担的职责主要包括重大传染病防控、慢性非传染病防控、卫生监督、职业病防制、精神卫生管理、健康危险因素评价、突发公共卫生事件处置和儿童免疫接种管理等,在管理过程中要涉及到大量的重要信息数据,包括疾病监测数据、健康危险因素监测数据和免疫规划管理数据等,这就对公共卫生行业在信息数据管理的方面提出了很高的要求,务必要将计算机网络安全管理防范问题放在重要位置,从网络防范技术和监督管理等方面建立健全计算机信息安全保障体系,确保各类信息数据安全有效。
2 目前公共卫生行业计算机网络安全存在的问题
2.1 数据信息安全威胁
信息数据面临的安全威胁来自于多个方面,有通过病毒、非授权窃取来破坏数据保密性的安全威胁,有因为操作系统故障、应用系统故障等导致的破坏数据完整性的安全威胁,有因为硬盘故障、误操作等导致的破坏数据可用性的安全威胁,还有因为病毒威胁、非授权篡改导致的破坏数据真实性的安全威胁,这些潜在的安全威胁将会导致信息数据被删除、破坏、篡改甚至被窃取,给公共卫生行业带来无法弥补的损失。
2.2 安全管理缺失
公共卫生行业在信息化建设工作中,如果存在重应用、轻安全的现象,在IT系统建设过程中没有充分考虑信息安全的科学规划,将导致后期信息安全建设和管理工作比较被动,业务的发展及信息系统的建设与信息安全管理建设不对称;或由于重视信息安全技术,轻视安全管理,虽然采用了比较先进的信息安全技术,但相应的管理措施不到位,如病毒库不及时升级、变更管理松懈、岗位职责不清、忽视数据备份等现象普遍存在,很有可能会导致本不应该发生的信息安全事件发生。
3 分析问题产生的主要原因
3.1 经费投入不足导致的安全防范技术薄弱
许多公共卫生机构的信息化基础设施和软硬件设备,都是在2003年SARS疫情爆发以后国家投入建设的,运行至今,很多省级以下的公共卫生单位由于领导认识不足或经费所限,只重视疾病防控能力和实验室检验检测能力的建设,而忽视了对公共卫生信息化的投入,很少将经费用于信息化建设和信息安全投入,信息化基础设施陈旧、软硬件设备老化,信息安全防范技术比较薄弱,因网络设备损坏、服务器宕机等故障或无入侵检测、核心防火墙等安全防护设备,导致信息数据丢失、窃取的现象时有发生,严重影响了重要信息数据的保密性、完整性和安全性,一旦发生信息安全事件后果将不堪设想。
3.2 专业技术人才缺乏
建设信息化、发展信息化最大的动力资源是掌握信息化的专业技术人才,人才的培养是行业信息化高速发展的基础,然而,公共卫生行业的人才梯队主要以疾病控制、医学检验专业为主,信息化、信息安全专业技术人才缺乏,队伍力量薄弱,不能很好地利用现有的计算机软硬件设备,也很难对本单位现有的信息化、信息安全现状进行有效的评估,缺乏制定本行业长期、可持续信息化建设发展规划的能力,这也是制约公共卫生行业信息化发展的重要因数。
3.3 信息安全培训不足,职工安全保密意识不强
信息安全是一项全员参与的工作,它不仅是信息化管理部门的本职工作,更是整个公共卫生行业的重要工作职责,很多单位没有将信息安全培训放在重要位置,没有定期开展信息安全意识教育培训,许多职工对网络安全不够重视,缺乏网络安全意识,随意接收、下载、拷贝未知文件,没有查杀病毒、木马的习惯,经常有意无意的传播病毒,使得单位网络系统经常遭受ARP、宏病毒等病毒木马的攻击,严重影响了单位网络的安全稳定运行;同时,许多职工对于单位的移动介质缺乏规范化管理意识,随意将拷贝有信息的移动硬盘、优盘等介质带出单位,在其他联网的计算机上使用,信息容易失窃,存在非常严重的信息安全隐患。
4 如何促进公共卫生行业计算机网络安全性提升
4.1 强化管理,建立行业计算机网络安全管理制度
为了确保整个计算机网络的安全有效运行,建立出一套既符合本行业工作实际的,又满足网络实际安全需要的、切实可行的安全管理制度势在必行。主要包括以下三方面的内容:
4.1.1 成立信息安全管理机构,引进信息安全专业技术人才,结合单位开展的工作特点,从管理、安全等级保护、安全防范、人员管理等方面制定统管全局的网络安全管理规定。
4.1.2 制定信息安全知识培训制度,定期开展全员信息安全知识培训,让全体员工及时了解计算机网络安全知识最新动态,结合信息安全事件案列,进一步强化职工对信息安全保密重要性的认识。同时,对信息技术人员进行专业知识和操作技能的培训,培养一支具有安全管理意识的队伍,提高应对各种网络安全攻击破坏的能力。
4.1.3 建立信息安全监督检查机制,开展定期或不定期内部信息安全监督检查,同时将信息安全检查纳入单位季度、年度综合目标责任制考核体系,检查结果直接与科室和个人的奖励绩效工资、评先评优挂钩,落实奖惩机制,惩防并举,确保信息安全落实无死角。
4.2 开展信息安全等级保护建设
开展信息安全等级保护建设,通过对公共卫生行业处理、存储重要信息数据的信息系统实行分等级安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置,建立健全信息安全应急机制,定期对信息系统安全等保建设情况进行测评,存在问题及时整改,从制度落实、安全技术防护、应急处置管理等各个方面,进一步提高公共卫生行业信息安全的防护能力、应急处置能力和安全隐患发现能力。
4.3 加强网络安全技术防范
随着信息技术的高速发展,信息网络安全需要依托防火墙、入侵检测、VPN等安全防护设施,充分运用各个软硬件网络安全技术特点,建立安全策略层、用户层、网络与信息资源层和安全服务层4个层次的网络安全防护体系,全面增强网络系统的安全性和可靠性。
4.3.1 防火墙技术。防火墙技术在公共卫生行业网络安全建设体系中发挥着重要的作用,按照结构和功能通常划分为滤防火墙、应用防火墙和状态检测防火墙三种类型,一般部署在核心网络的边缘,将内部网络与Internet之间或者与其他外部网络互相隔离,有效地记录Internet上的活动,将网络中不安全的服务进行有效的过滤,并严格限制网络之间的互相访问,从而提高网络的防毒能力和抗攻击能力,确保内部网络安全稳定运行。
4.3.2 入侵检测。入侵检测是防火墙的合理补充,是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备,检测方法包括基于专家系统入侵检测方法和基于神经网络的入侵检测方法两种,利用入侵检测系统,能够迅速及时地发现并报告系统中未授权或异常现象,帮助系统对付内部攻击和外部网络攻击,在网络系统受到危害之前拦截和响应入侵,在安全审计、监视、进攻识别等方面进一步扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。
4.3.3 虚拟专用网络(VPN)技术。VPN技术因为低成本、高度灵活的特点,在很多行业信息化建设中被广泛应用,公共卫生行业也有很多信息系统都是基于VPN进行数据传输的,如中国疾病预防控制信息系统等,通过在公用网络上建立VPN,利用VPN网关将数据包进行加密和目标地址转换,以实现远程访问。VPN技术实现方式目前运用的主要有MPLS、IPSEC和SSL三种类型,中国疾病预防控制信息系统VPN链路网络采用的就是IPSECVPN模式,利用VPN链路隧道,实现国家到省、市、县四级的互联互通和数据传输共享。VPN通过使用点到点协议用户级身份验证的方法进行验证,将高度敏感的数据地址进行物理分隔,只有授权用户才能与VPN服务器建立连接,进行远程访问,避免非授权用户接触或窃取重要数据,为用户信息提供了很高的安全性保护。
5 结语
在信息化高速发展的今天,计算机网络安全已经成为影响公共卫生行业健康稳定发展的重要因数,只有通过不断完善网络安全制度,加大网络安全软硬件投入、强化安全防范技术、开展信息安全等级保护建设、加快信息安全人才培养和网络安全知识培训等,才能保障公共卫生行业在良好的环境中有序、顺利的开展工作。
参考文献
[1] 庞德明.办公自动化网络的安全问题研究[J].电脑知识与技术,2009,(6).
篇8
中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)27-1953-02
Library Network ARP Spoofing Attacks and Security Precautions
ZHANG Hong-jing
(Nanjing College for Population Programme Management Library, Nanjing 210042,China)
Abstract:This article introduces the ARP definition and principle,analyzes the ARP spoofing attack process and the attack harm,gives the security precautions finally.
Key words: library; network; ARP spoofing; security precautions
近期,多数图书馆局域网遭受了一种叫磁碟机病毒的侵害。该病毒是近几年以来发现的病毒技术含量最高、破坏性最强的病毒,其破坏能力、自我保护和反杀毒软件能力均10倍于“熊猫烧香”。由于该病毒主要通过局域网ARP攻击传播,图书馆电子阅览室局域网管理人员要对ARP欺骗攻击给予高度重视。
1 ARP定义
ARP“Address Resolution Protocol”(地址解析协议),它是一个链路层协议,工作在OSI模型的第二层,在本层和硬件接口间进行联系,同时为上层(网络层)提供服务。第二层网络设备不能识别32位的IP地址,它们是以48位MAC地址传输数据的,ARP就是将网络层IP地址转换成数据链路层MAC地址的过程。ARP的功能分为两部分:一部分在发送数据包时请求获得目标主机的物理地址;另一部分向请求物理地址的主机发送解析结果。
2 ARP工作原理
首先,每台主机都会在自己的ARP缓冲区(ARP Cache)中建立一个ARP列表,以表示IP地址和MAC地址的对应关系。当源主机需要将一个数据包发送给目标主机时,会首先检查自己ARP列表中是否存在该IP地址对应的MAC地址,如果有,就直接将数据包发送到这个MAC地址;如果没有,就向本地网段发起一个ARP请求的广播包,查询此目标主机对应的MAC地址。此ARP请求数据包里包括源主机的IP地址、MAC地址、以及目标主机的IP地址。网络中所有的主机收到这个ARP请求后,会检查数据包中的目标IP是否和自己的IP地址一致。如果不相同就忽略此数据包;如果相同,该主机首先将源主机的IP地址和MAC地址添加到自己的ARP列表中,如果ARP表中已经存在该IP的信息,则将其覆盖,然后给源主机发送一个ARP响应数据包,告诉对方自己是它需要查找的MAC地址。源主机收到这个ARP响应数据包后,将得到的目标主机的IP地址和MAC地址添加到自己的ARP列表中,并利用此信息开始数据的传输。如果源主机一直没有收到ARP响应数据包,表示ARP查询失败。
ARP缓存表采用了老化机制,在一段时间内如果表中的某一行没有使用,就会被删除,这样可以大大减少缓存表的长度,加快查询速度。
3 ARP欺骗攻击
按照RFC的规定,主机在发ARP应答时,不需要一定要收到ARP请求报文,局域网中任何一台主机都可以向网络中其他主机发送ARP应答。 ARP欺骗攻击的核心思想就是向目标主机发送伪造的ARP应答,并使目标主机接收应答中伪造的IP地址与MAC地址之间的映射对,以此更新目标主机ARP缓存。
ARP欺骗攻击一般分为两种,一种是攻击者伪造网关欺骗目标主机,一种是攻击者伪造目标主机欺骗网关。
第一种欺骗过程中,攻击者在目标主机和网关正常通信前,发送虚假的ARP报文,将自己的MAC地址或者一个虚假的MAC地址当作网关MAC地址通告给目标主机,目标主机学习到虚假的网关MAC地址,从而无法和真实的网关进行通信。
第二种欺骗过程中,攻击者向网关发送大量虚假的ARP报文,通告目标主机的MAC地址是自己的MAC地址或者一个虚假的MAC地址,并按照一定的频率不断进行,使目标主机真实的MAC地址无法通过更新保存在网关中,结果网关的所有数据只能发送给错误的MAC地址,造成目标主机无法收到信息。
4 ARP欺骗攻击危害
ARP欺骗攻击的中毒症状表现为:使用局域网时网速变慢,会突然掉线,过一段时间后又会恢复正常, IE浏览器频繁出错,以及一些常用软件出现故障等。如果局域网是通过身份认证上网的,会突然出现可认证,但不能上网的现象(无法ping通网关),重启机器或在MS-DOS窗口下运行命令arp -d后,又可恢复上网。
ARP欺骗攻击只需成功感染一台计算机,就可能导致整个局域网都无法上网,ARP病毒发作时除了会导致同一局域网内的其他读者上网出现时断时续的现象外,还会窃取读者密码,如盗取QQ号和密码、电子邮件帐号和密码、网上银行账号和密码等,给读者造成了很大的不便和巨大的经济损失。
5 ARP安全防范
1) 静态绑定MAC地址。对于主机,使用arp命令静态绑定网关MAC,格式如下:arp -s 网关IP 网关MAC。如果觉得每次手动输入比较复杂,可以编写一个简单的批处理文件,然后将它放在「开始菜单\程序\启动中,让它每次开机时自动运行。
对于网关,使用IP+MAC绑定模式,交换机启用静态ARP绑定功能,将读者计算机的IP与MAC进行静态绑定,防止ARP欺骗发生。
2) 使用防ARP攻击的软件。可以下载和使用防ARP攻击的软件,如Anti ARP Sniffer、ARP卫士或者ARP防火墙等。这种防范简单高效易行。
3) 及时下载更新系统补丁程序,安装有效的杀毒软件,并及时升级病毒库,使用U盘拷贝文件时,一定要先用杀毒软件查杀后方可使用。
4) 增强读者的网络安全意识,建议读者最好不要轻易下载、使用盗版和存在安全隐患的软件,发现所访问网页内容与自己要访问的目标不符时,千万不要随便去点击,不要随便打开来历不明的邮件,尤其是邮件附件。
ARP欺骗攻击利用的是ARP协议本身的缺陷,因此在图书馆局域网尤其是电子阅览室中,经常会出现磁碟机病毒之类的ARP病毒攻击,严重影响读者正常使用计算机,对于ARP欺骗攻击,目前还无法彻底控制这种攻击,管理人员只有切实做好安全防范工作,使ARP欺骗攻击造成的影响降到最小。
参考文献:
篇9
[摘要]电力行业属于高危行业之一,其施工中所面临的问题绝大多数具有高危性、复杂性以及多变性。电力行业应当始终坚持“安全第一,预防为主”的工作方针,在提高架空线路施工技术水平的同时,做好安全防范工作,为提升电力工程安全提供可靠的保障。
[
关键词 ]电力工程;架空线路;关键技术;安全防范措施
一、电力工程架空线路施工的关键技术分析
1、电杆、拉线基坑及基础埋设
据杆高确定电杆埋设深度,杆高10米埋设深度为1.7米,杆高12米埋设深度为1.9米。允许偏差为+100mm、-50mm。若坑深误差超过+100mm应按以下规定处理:砼杆基础,偏差在+100、-300时,其超深部分以填土夯实处理,超过+300时,以铺实灌浆处理。凡不能以填土夯实处理的水坑、流砂坑、淤泥坑,超深部分以铺石灌浆处理。拉线基础坑,坑深不允许有负偏差,当超深后对拉线基础的安装位置有影响时,应填土夯实处理。电杆基础的回填土应夯实。夯实变数按土质、坑深而定,一般不少于三遍,松软土质还需增加夯实变数。如坑内有水,应将水排出,然后填以干土或碎石。新埋设的电杆基础应做好防沉台,台面应高出原地平面300毫米。接地沟的防沉台应高出地面200mm。
2、电杆的组力与绝缘子安装
电杆顶端应封堵良好,直线杆横向位移不应大于50毫米;直线杆的倾斜,杆头的位移不应大于杆头直径的1/2;终端杆立好后应向拉线侧预偏,紧线后不应向受力侧倾斜;线路单横担安装,直线杆应安装于受力侧,分支杆、90度转角杆(上、下)及终端安装于拉线侧;横担安装应平直,绝缘子安装应牢固,连接可靠,防止积水。安装时应清除表面灰垢。
3、拉线安装
拉线棒与拉线盘应垂直,连接处应采用双螺母,其外露地面部分的长度应为500~700毫米;拉线坑应有斜坡,回填土应将土块打碎后夯实,拉线坑宜设防沉层。
4、导线架设
(1)导线截面在60平方毫米以上且距离在5档以上,进行方线和紧线时,应使用滑车,滑车直径应大于导线直径的10倍以上,滑轮应转动灵活,轮沟光滑。导线在展放过程中,不应有磨伤、断股、扭弯等现,不得将导线直接放在瓷瓶、横担上拖引,以免卡伤导线和瓷瓶;
(2)为补偿由于滑车磨擦造成的前后档、弛度的不平衡,紧线时应进行过牵引,然后松回,反复几次直至前后弛度一致为止;
(3)紧线施工前在每个耐张段导线的反向侧装设临时拉线;
(4)耐张段的长度大于300米时,过牵引长度宜为20厘米。耐张段小于200米时,过牵引长度不能超过10厘米;
(5)架线驰度应在挂线后随即进行检查,其误差不应大于+5%、-5%。
5、电缆敷设
施工前应做好图纸会审及技术交底工作,了解工程特点和设计意图,严格按图施工;接到电缆后应做一次抽查,测试面阻值及内部层间部位的鉴定;电缆埋深不小于0.7米,电缆弯曲半径应大于电缆本体的15倍;施工电缆用机械牵引时,时速不超过每分钟15米,长度不超过50米,外皮不得发生伤害,杜绝过牵引;电缆与热力管道之间净距平行不小于1米,电缆沟内应摆放整齐;支架绑牢;直埋电缆上下部位应不小于100MM厚的软土或沙层,两侧敷盖宽为50MM,上层保护用红砖或盖板,杜绝用石块或其它硬质杂物回填,接头处,转角处,进入建筑场处就设方位标志,电缆回填前应做一次绝缘测试;制做电缆头,剥削电缆时应连续作完,尽量缩短绝缘暴露时间,剥切电缆时不应损伤线芯和保留的绝缘层,所装配件应清洁干净;电缆终端处的金属护层,必须接地良好,每项铜屏和钢铠应用锡接地线;电缆测试回填完工后,经高压试验合格方可搭接投运;配电室出入口处应用水泥封闭或采用石类等密封。
6、接地工程
接地体安装必须严格按规定尺寸,如果地表有异物时可横向移动;接地体焊接后,焊口处要做防腐处理;变压器台接地体完成后,其接地电阻值不应大于4欧姆;真空断路器接地体完成后,其接地电阻值不应大于10欧姆;低压线路的重复接地(零线):变压器总容量100KVA以上时重复接地电阻值不应大于10欧姆,变压器总容量100KVA以下时重复接地电阻值不应大于30欧姆,且重复接地不少于3处。
二、电力工程架空线路基础施工危险点分析与预控措施
1、物体打击
物体打击主要包括三个方面的内容:其一,施工用具伤人;其二,坑边积聚的土块和石块回落;其三,挡土板、撑木等支护被压垮或者崩塌。该项工程在施工时特别要求作业人员不得将施工器具如铁锹和镐头抬离地面过高,施工现场除作业人员外无其他闲杂人员,在交换和传递施工器具时都要知会相关人员,由于采用人工开挖大坑的方式进行施工,因此,该项目现场负责人要求人员及时清理坑边多余的土壤和石块,确保塔坑周围无杂物。为避免施工中出现挡土板、撑木等不堪重负导致坍塌的问题,本工程所用挡土板和撑木都具有较大的强度,足够抵抗外来压力。
2、摔跌
该项目位于交通道路附近,为防止过往人员不慎摔跌,工作结束后所有大坑都设置了承重性较好的盖板并在周围设置了网围栏,作有明显的危险标识用以提醒过路人员小心安全。作业人员在跳板和平台等位置施工应当注意防滑,平台的设计面积一定要符合安全规定并且足够稳固。
3、触电
不合格的机械设备很可能在施工中造成意外伤害,因此该项目在施工时严格检查设备的性能,对施工电源也进行了仔细的检查,不仅在施工电源周围设置了漏电防护措施,而且施工中所配备的设备均具有较好的绝缘性。施工单位为避免施工时挖坏电缆,在开工前就对该地的地下管线进行了全面的了解,针对该地段的地下管线掩埋特点,采取了科学合理的防护措施。
三、结束语
综上所述,架空线路施工中存在诸多危险点,但是因其具有可知可预见性,因此,只要施工单位做好危险点预控工作,切实做好危险点的防护措施,危险点也将不再具有威胁性。我们要深刻的认识到只有在安全第一的条件下,才能更加科学规范的进行电网建设,才能高效率高质量的完成施工任务。
参考文献
篇10
委托人杨荣宽,北京市远东律师事务所律师。
被告北京四通利方信息技术有限公司,住所地北京市海淀区万泉庄甲一号。
法定代表人王志东,董事长。
委托人童明友,康达律师事务所上海分所律师。
委托人崔国斌,康达律师事务所上海分所律师。
原告叶延滨诉被告北京四通利方信息技术有限公司侵犯著作权纠纷一案,本院受理后,依法组成合议庭不公开开庭进行了审理,原告委托人乔冬生,被告委托人童明友、崔国斌到庭参加了诉讼。
本案现已审理终结。
原告叶延滨诉称,原告系《路上的感觉》一书的著作权人,2001年1月2日,原告发现多来米黄金书屋网站未经原告许可,擅自刊登了该书,被告进行了链接。原告为此致函被告,要求被告停止侵权,但被告却置之不理。2001年1月16日,原告通过互联网在中国新世纪读书网网站上仍能全文查阅《路上的感觉》一书,被告仍未断开链接,其行为侵犯了原告的著作权,故请求法院判令被告停止侵权,在其网站显著位置刊登致歉声明以消除影响,赔礼道歉,赔偿原告经济损失4万元并承担公证费、调查取证费等。
原告提供下列证据支持其主张:1、《路上的感觉》版权页;2、00035号公证书;3、00643号公证书;4、稿酬证明;5、公证费收据。
被告北京四通利方信息技术有限公司辩称,原告的著作权侵权通知因其自身缺陷不具备法律效力,原告在通知书中表达的意思是“要求被告停止将原告的作品直接上载到被告自己的网站上”,实际上,被告从未将原告作品直接上载,也就无从停止;另外,搜索引擎的工具性、公共性决定了法律不应该对其提供的链接承担责任。原告的诉讼请求没有事实和法律依据,请求法院依法驳回。
被告提供下列证据支持其主张:1、门户服务合同;2、情况统计;
3、搜狐网站页面;4、网络时代页面;5、技术说明。
经审理查明:2000年1月,天津新蕾出版社出版发行了《路上的感觉》一书,作者署名为叶延滨。2001年1月3日,原告致函新浪网站,以该网站未经其同意上载了其作品《路上的感觉》为由要求该网站停止此行为,随函附有作品的版权页和相关的网页,说明通过该网站(网址为sina.com.cn)的搜索引擎输入关键词“路上的感觉叶延滨”,可在国际互联网上的他人网站(网址为shulu.com/ novel/lsdg/lsdg.htm)上检索到该作品。同年1月16、17日,通过相同的检索方法,原告亦检索到位于中国新世纪读书网站(网址为http ://read.cnread.com/cnreadl/sgsw/y/yeyanbin/lsdg/index.html)
上的该作品。
2000年8月16日,被告与案外人百度在线网络技术(北京)有限公司(以下简称百度公司)订立合同,约定百度公司向被告提供相关的搜索引擎技术服务。涉及本案的是该搜索引擎中的网页全文检索系统部分,其技术特征为:通过一个从互联网上自动收集网页的数据搜集系统得到大量的网页数据,交分析系统进行分析,从中提取和用户检索相关的网页信息(包括页面包含的关键词、编码类型、大小、被其他网页链接的次数等),然后由索引系统对分析好的抽象数据建立索引,并通过检索数据库保存相关的数据信息;检索数据库并不保存网页内容本身,其中的信息也不能通过点击链接进行网页游览的方式访问,只有当用户提交了对关键词的检索请求后,与该关键词有关的检索数据信息才会被组织起来,生成临时链接提交给用户。所有过程均由系统软件自动完成,临时链接并不在数据库中作永久保存。
另查:在“搜狐”网站上通过使用搜索引擎输入关键词“路上的感觉叶延滨”,用户不仅可在国际互联网上检索到位于其他网站上的原告的该作品,亦可检索到包含此关键词的其他网站上的网页,网页内容不仅限于原告的作品。原告认可该搜索引擎与被告的搜索引擎是同一技术。
被告提交的证据2、4,与本案不具有关联性,本院不予采用,双方提交的其余证据,具有真实性、关联性、合法性,可以用于认定本案事实。
本院的勘验笔录、庭审笔录等亦在案佐证。
本院认为:著作权是作者享有的专有权利,作者有权限制他人未经其许可以营利为目的使用其作品,但作者必须证明使用事实的真实存在。使用被告的搜索引擎,输入关键词“路上的感觉叶延滨”,检索原告的作品,是通过网页全文检索系统检索到其他网站编排的页面的相关信息后与该页面生成临时链接实现的。这种相关信息,仅限于关键词“路上的感觉叶延滨”等特定的信息,而不包括作品本身;这种相关的网页,并不排除其他含有类似的相关信息的网站的网页,而且网页的内容也不限于原告的作品;这种临时链接,并不在数据库中作永久保存。因此,这种检索服务,并不等同于作品的使用。在原告未能明确其他网站上载其作品的行为的法律性质的情况下,原告以被告的行为构成侵权为由要求被告承担责任,证据不足,本院不予支持。
据此,判决如下:
篇11
会上,王蒙徽副省长强调,安全生产工作必须时刻盯牢盯紧,来不得半点侥幸和松懈。他要求,全省各级各部门一要切实抓好国务院40号和省政府13号文件精神的贯彻落实。落实要有时间性,要有质量的要求,要有解决问题的办法,要强化执行力,加强监督检查。特别是在责任落实上,要突出“一岗双责”,强化企业主体责任,尽快落实市、县(区)、乡镇三级政府安委会主任的调整。
二要全力推进“打非治违”专项行动。6月27日,苏树林省长作出重要批示:“打非治违”要严、要狠,措施要实,要有针对性和可操作性,不要形式,只要效果。各级各有关部门特别是省直牵头、配合部门一定要深入贯彻落实苏省长重要批示精神,按照省政府的部署,强化联合执法,认真落实“四个一律”的规定和“六个一批”的要求,从源头上消除事故隐患,把“打非治违”工作抓实、抓细、抓到位。按照工作安排,现在处于联合执法、集中整治阶段,即将进入全面检查、重点抽查阶段。这个时期是“打非治违”的攻坚阶段和关键环节,要突出一批重点地区、重点企业、重点问题,认真加以解决。
三要扎实推进安全生产标准化建设。省政府安办要采取检查通报、帮扶督导、示范引领等综合措施,积极推动各行业领域特别是明显滞后地区和行业的安全生产标准化建设,确保标准化建设目标任务的如期实现,夯实安全生产工作基础。各级各相关主管部门要按照“一岗双责”的规定,切实加大统筹协调力度,不断创新方式方法,及时研究解决本地区、本行业、本领域达标创建中遇到的困难和问题;对拒不开展达标创建的企业或在规定期限内未实现达标的企业,要采取停产整顿、依法关闭、责任追究、吊销执照等有力措施,督促企业全面深入开展安全生产标准化建设,确保安全生产标准化建设持续深化提升,实现高质量、高标准达标。
四要持续深化道路交通安全综合整治。要认真分析道路交通事故总量大、近期较大事故多发的原因,围绕源头治理,狠抓驾驶人员教育、重点车辆监管和道路安全设施建设,抓好事故分析研判,加强警示教育,强化较大以上事故挂牌督办,建立健全公路隐患排查治理机制,促进文明交通诚信体系建设。要认真吸取“六二零”重大道路交通事故教训,举一反三。推行客车凌晨2:00~5:00停车休息,省政府态度是坚决的,要求是明确的,各级地方政府要主动作为,督促交通、公安部门做好配合,不推诿、不扯皮。同时要认真落实驾驶员“不适岗名单”公布制度等12条整治措施,全力推进“道路客运安全年”活动。
五要抓好其他重点行业领域安全整治。要结合“打非治违”专项行动和安全标准化、隐患排查治理体系建设,持续深入开展矿山、危险化学品、消防、建筑施工、水上交通、学校等重点行业领域的安全整治。
篇12
被告:四川省内江市南方医疗设备有限公司(以下称南方公司)。
1999年7月14日,科源公司经合法转让成为“一种X射线机透视拍片交换机构”实用新型专利权人。该专利的发明目的是为了克服现在所使用的诊断用X射线机到位不准确,易产生故障,难以达到理想效果的缺点,提供一种采用步进电机做传动动力,以滚动丝杆直驱传动方式的X射线机透视拍片交换结构。根据权利要求的内容及对相关工作过程所作的说明和解释可以看出,实现其发明目的的专利技术方案是在未改变现有X射线机透视拍片交换结构和工作原理的基础上,对其中横向和纵向两个方向上作为传动动力源的驱动机构及其传动机构进行了改进。但在权利要求及说明书和附图中对其新替换的核心部分的传动系统均缺少必要的结构。
被告南方公司生产的“计算机程度控制自动点片装置”的结构中,与原告专利结构相同,均沿用现有同类产品结构的部分。不同的部分在于横向传动结构中未使用专利的滚珠丝杆结构,而是恢复为现有技术的齿带轮-齿带结构形式。
原告向成都市中级人民法院起诉称:“X射线机透视拍片交换机构”(专利号)ZL94229600.1是四川蓝天医疗设备有限责任公司(以下简称蓝天公司)于1995年8月20日获中国专利局授予的实用新型专利。蓝天公司后将该实用新型专利权转让给我公司,我公司向中国专利局提交了《著录项目变更申报书》。1999年2月14日,经中国专利局核准并公告在第十五卷第二十八号实用新型专利公报上,我公司成为ZL94229600.1专利权的所有人。在专利权变更公告前,我公司就发现南方公司销售的“X射线机透视拍片交换机构”(其产品名称为自动点片)与我公司的专利产品在设计原理、产品开头、结构及其结合等方面相同。我公司成为专利权人后,多次要求南方公司停止侵权,但南方公司不予理睬。故请求人民法院判令南方公司停止侵权,公开赔礼道歉,并赔偿经济损失10万元。
被告南方公司答辩称:我公司的产品是否构成侵权,必须审查专利产品的专利文件在独立要求中记载的全部必要技术特征或者等同技术特征是否都出现在被控产品中。我公司的产品未采用原告专利的设计方案,缺少必要的技术特征。原告、我公司和原专利权人蓝天公司均未实施该专利技术,故原告的诉讼理由不能成立。
「审判
成都市中级人民法院经审理查明:
原告享有专利权的ZL94229600.1实用新型专利说明书中载明:现在所使用的诊断用X射线机的切换、分片及给出光指令、回片等动作时,均由交换机构中的限位开关给出,但由于其本身结构复杂,传动不灵活,加之传动方式易产生传动误差,动作精度不高,导致其动作到位不准确,易产生故障,从而使其工作难以达到理想效果。该专利的发明目的是克服上述缺点,提供一种采用步进电机做传动动力,以滚动丝杆直驱传动方式的X射线机透视拍片交换机构。由说明书对该权利要求的内容以及对相关的工作过程所作的说明和解释表明,实现其发明目的专利技术方案是在未改变现有X射线机透视拍片交换结构和工作原理的基础上,对其中的部分结构进行了改进。该专利的发明点表现在对现有结构中的横向和纵向两个方向上作为传动动力源的驱动机构及其传动机构的改进,具体归纳为:1.在横向传动机构中,由设置于其一端用作传动动力的X向步进电机,经X向直线轴承中间位置上以直驱传动方式运动的X向送进滚珠丝杆进行传动;2.在纵向传动机构中,由设置于其一端用作传动动力的Y向步进电机,经Y向直线轴承中间位置上以直驱传动方式运动的Y向送进滚珠丝杆进行传动。
上述改进机构的工作方式,该专利说明书的记载为:操作医生根据拍片需要,分别发出对横向和纵向两个方向的传动机构启动程序指令后,X向步进电机和Y向步进电机各自相应转动,分别带动X向送进滚珠丝杆和Y向送进滚珠丝杆直驱传动,夹持机构和金盘机构分别在横向方向上和纵向方向上运动至按需要所指定的拍片位置处。
该专利技术方案与现有技术相比所具有的技术效果,其说明书中载明:1.用步进电机传动动力,能使整个装置动作时更加准确到位,并能满足自动化和程序化的要求;2.以滚珠丝杆直驱传动方式代替链条或齿带传动方式,减少了传动过程中的误差,能准确地传送电机发出的运动指令和反馈移动信息;3.整个装置结构紧凑,设计合理。
被告生产的“计算机程序控制自动点片装置”的结构的盒盘机构夹持机构、影像增强器和交换总成机构几部分与现有同类装置的相应部分相同,不同的在于横向传动机构和纵向传动机构两部分。其中:1.在横向传动机构中,由设置于其一端用作传动动力的X向步进机按现有的传动方式,即由固定于电机轴上的主动齿带轮和若干传动齿带轮,经与之配合的闭合环状齿带进行传动,盒盘机构通过连接件与该齿带连接;2.在纵向传动机构中,由设置于其一端用作传动动力的Y向步进电机,经变速机构由Y向设置的普通丝杆-螺母传动机构传动,夹持机构与该传动机构中的螺母直接连接。
被告产品的工作方式是:由X向步进电机,经固定连接于其电机轴上的主动齿带轮,在若干传动齿带轮的配合下,带动闭合环状的齿带传动,并带动与齿带连接的盒盘机构在横向方向上作左右运动;由Y向步进电机经变速机构驱动Y向设置的丝杆转动,从而使与之配合的螺母在丝杆上作上下运动,并带动其所连接的夹持机构在纵向方向上做上下运动。
成都市中级人民法院认为:原告经蓝天公司合法转让,依法享有ZL94229600.1实用新型专利权,是ZL94229600.1实用新型的专利权人。
《中华人民共和国专利法》第五十九条规定:专利的保护范围以其权利要求的内容为准,说明书及附图可以用于解释权利要求。从案涉专利产品提出专利发明目的、技术方案以及由该技术方案所产生并与其发明目的相一致的技术效果综合分析,该专利技术方案的发明点,是由包括用步进电机替换现有技术中的普通电机作传动动力和用相同形式的经直线轴承中间位置上以直驱传动方式运动的送进滚珠丝杆进行传动结构,同时分别替换现有技术中横向和纵向两个方向上的传动机构这两部分共同组成的整体结构完成的。由说明书对其技术方案所产生的技术效果的记载和说明可以进一步明确:该两部分的改进在对其技术效果的贡献中,解决传动不灵活,减少传动中的误差,是占主要地位的技术措施;采用步进电机的这一改进,是能使其动作“更加”准确到位,因而是占次要地位的措施。
原告在其权利要求记载的内容中存在两个问题:一是在使夹持机构和盒盘机构能分别实现在横向方向上和纵向方向上运动的传动连接中,尚缺少一些必要的连接关系和结构,在专利说明书及其附图中,也未作出清楚、明确的解释和说明。二是权利要求书所使用的如“直线轴承”等结构名称,是不规范的技术术语,而在专利说明书及其附图中,也未作出清楚、明确的定义和解释、说明。这两个问题使所属领域的普迈技术人员在对其技术方案的具体理解和实现上造成困难。
篇13
第二条本规定所称公共安全视频系统,是指在涉及公共安全的场所或者区域,采用技术设备进行视频信息采集、传输、显示和存储的综合系统。
第三条本市行政区域内公共安全视频系统的规划、建设、使用、维护和管理行为,适用本规定。
第四条公共安全视频系统的建设和管理遵循统一规划、统一标准、分类出资、统筹建设、属地管理原则。
第五条市公安机关负责本市公共安全视频系统的管理、监督和指导,区、县级市公安机关负责本辖区内公共安全视频系统的具体管理工作。
市信息化主管部门负责本市公共安全视频系统的统筹规划、综合协调和资源整合共享。
规划、建设、市政园林、国土房管、质监、交通、工商、城管、安监、水利等行政管理部门,依照各自职责做好公共安全视频系统的建设和管理工作。
第二章规划与建设
第六条涉及公共安全的下列场所或者区域应当建设公共安全视频系统:
(一)武器、弹药及易燃、易爆、剧毒、放射性物品、易制毒化学品的生产、储存或者经营场所;
(二)机场、港口、火车站、码头、停车场、客货运站场和枢纽公交站的重要部位;
(三)高速公路、城市快速干线、城市主干线、中心区内各主要路口、城市各出入口、辖内珠江主航道、人行天桥、大型桥梁、隧道等重要交通设施的重要部位;
(四)地铁营运线各站出入口、站台通道、旅客列车、地下商场等重要部位,公共汽车、电车、客运船舶等大型公共交通运输工具的重要部位;
(五)各级党政机关的重要部位和出入口;
(六)国家重点科研机构,集中存放重要档案资料的馆、库;
(七)博物馆、纪念馆、展览馆等集中陈列、存放重要文物、资料和贵重物品的场所,各级文物古迹、近现代保护建筑的重要部位;
(八)金库,货币、有价证券、票据的制造或者集中存放场所,票据、货币押运车辆,金融机构的营业场所和金融信息的运行、储存场所;
(九)广播、电视、报社、电信、邮政、公众信息网络以及供水、供电、供气、污水处理等单位的要害部位或者场所;
(十)公园、会议中心、体育场馆、医院、学校、住宅区、商业街、大型农贸市场等公众活动和聚集场所的重要部位,酒店(宾馆)、餐饮、娱乐场所、办公楼的大堂出入口、电梯和其他主要通道等;
(十一)建筑工地、城市重要景观、大型地下空间等城建设施的重要部位;
(十二)江河堤防、水库、人工湖、重点防洪排涝区域及其他重要水利工程设施;
(十三)其他需要建设公共安全视频系统的场所或区域。
禁止在卫生间、浴室、更衣室、酒店(宾馆)客房和员工、学生宿舍等涉及公民隐私的场所或者区域安装视频监控系统或者设施、设备。
第七条本规定第六条规定的场所、区域的所有权人或者管理者、经营者应当按照统一规划,遵循统一技术规范,建设责任范围内的公共安全视频系统。所有权人与管理者、经营者可以以协议的方式明确公共安全视频系统的建设与管理责任。
依照本规定应当建设公共安全视频系统但尚未建设的,应当依附现有建筑物或者管线进行建设。
市信息化主管部门应当会同有关行政管理部门编制公共安全视频系统的建设规划,制定有关技术规范。
第八条本规定第六条规定的场所或者区域,属于《广东省安全技术防范管理条例》规定范围的,其公共安全视频系统工程项目应当按照规定程序向公安机关申报方案审核、系统检测和竣工验收。
不属于《广东省安全技术防范管理条例》规定范围的,建设单位应当提交公共安全视频系统建设方案、系统检测和竣工验收的有关材料,报所在地的区、县级市公安机关备案。
第九条各级政府财政投资建设的公共安全视频系统工程项目,应当按照同级信息化项目的规划、审核、招投标和验收程序办理。
第十条本规定第六条规定的场所或者区域新建、改建、扩建时,与之相配套的公共安全视频系统应当与主体工程同时设计、同时施工、同时验收使用。公共安全视频系统未经验收或者验收不合格的,建筑工程不得投入使用。
室外公共安全视频系统建设涉及建筑附属构筑物的设计与建设的,应当符合城市规划要求。
城市规划行政主管部门在对依照本规定第六条应当配套建设公共安全视频系统的建设项目进行规划审查时,应当提出公共安全视频系统的规划设计要求。
第十一条涉及国家安全和国家秘密的视频系统建设,依照国家相关规定执行。
第十二条安装公共安全视频系统的固定场所,应当在监控区域设置明显标志。
第十三条公共安全视频系统的设计、施工、维护单位应当具备法律、法规规定的相应资质。
公共安全视频系统的适用产品应当取得安全技术防范产品登记批准书或者工业产品生产许可证,或者通过安全生产产品认证。进口产品应当出具海关、商检部门或者国家法定机构的合法证明,并符合本市公共安全视频系统标准规范。
第三章应用与管理
第十四条公共安全视频系统应当按照安全等级进行管理,分级分权限接入公共安全、城市管理和应急指挥系统,或者预留接口与公共安全、城市管理和应急指挥系统互联互通。
分级权限的设定由市公安机关会同市信息化主管部门、国家安全机关另行制定。
第十五条禁止盗窃、损毁公共安全视频系统的设施、设备,或者故意设置障碍,影响公共安全视频系统的正常运行。
第十六条公共安全视频系统的建设、管理或者使用单位及其工作人员,应当严格管理公共安全视频系统采集的图像信息,依法按程序查看、复制和使用信息,不得删改、破坏视频信息原始数据记录,或者随意传播、复制或者用于个人目的、商业目的的查询、使用。
第十七条公安机关应当定期开展公共安全视频系统的监督检查工作,任何单位和个人不得拒绝或者阻挠。
第十八条公安机关、国家安全机关因执法工作需要,可以无偿调取、复制或者查看公共安全视频系统图像信息,必要时可以临时接管公共安全视频系统控制权。
发生自然灾害、事故灾难、公共卫生事件等公共安全事件时,其他政府行政管理部门可以无偿调取、复制或者查看公共安全视频系统图像信息。
因执法原因而调整、改造公共安全视频系统,给公共安全视频系统的建设、管理或者使用单位造成损失或者额外开支的,行政管理部门应当给予相应补偿。
第十九条行政执法人员根据本规定第十八条的规定需要调取、查看或者复制公共安全视频系统图像信息和相关资料的,应当出示执法单位介绍信函和执法证件。不出示介绍信函和执法证件的,公共安全视频系统的建设、管理或者使用单位有权拒绝。
第二十条公共安全视频系统的建设、管理或者使用单位应当按照规定建立值班监看、资料管理、安全管理和维护保养制度,根据监控区域范围的大小和重要程度配备相应数量的专职人员监看和管理,确保视频系统正常运行。
第二十一条设有视频监控室的公共安全视频系统的建设、管理或者使用单位,应当派员值守,实时监看,对视频信息的录制、使用和去向情况进行登记,遇到可疑情况,应当及时向公安机关报告。
视频信息的有效存储期不得少于十五日,法律、法规、规章或者行政规范性文件另有规定的除外。
第二十二条公共安全视频系统的建设、管理或者使用单位,应当定期检查视频系统的前端设备、信号传输和网络传输线路以及存储设备的运行情况,确保视频系统有效运行,不得擅自改变视频系统的设施、设备的位置和用途;如确有必要改变的,应当经公安机关核准或者备案。
第二十三条公共安全视频系统的监看和管理人员应当经过培训。
培训工作由市公安机关负责组织。
第四章法律责任
第二十四条违反本规定第六条第一款,应当建设公共安全视频系统而不建设,或者不按照标准、规范建设的,由公安机关责令限期改正,并给予警告;逾期不改正的,对单位处一千元以下罚款,对直接负责的主管人员和其他直接责任人员处五百元以下罚款。属于《广东省安全技术防范管理条例》规定范围的,由公安机关依照《广东省安全技术防范管理条例》第二十八条的规定处罚。
违反本规定第六条第二款,在涉及公民隐私的场所或者区域安装视频监控系统或者设施、设备的,由公安机关责令限期改正;偷窥、偷拍、窃听、散布他人隐私的,由公安机关依照《中华人民共和国治安管理处罚法》第四十二条的规定处罚。
第二十五条违反本规定第八条第一款、第十条第一款,公共安全视频系统建设方案未经核准,或者公共安全视频系统未经验收合格而投入使用的,由公安机关依照《广东省安全技术防范管理条例》第三十一条的规定责令限期改正;逾期不改正的,对单位处以一万元以上三万元以下罚款。
违反本规定第八条第二款,公共安全视频系统竣工验收后不报送公安机关备案的,由公安机关责令限期改正;逾期不改正的,对单位处一千元以下罚款。
第二十六条违反本规定第十三条第一款,不具备相应资质承接公共安全视频系统设计、施工和维护业务的,由公安机关依照《广东省安全技术防范管理条例》第三十二条的规定责令改正,没收违法所得,并处一万元以上三万元以下罚款。
第二十七条违反本规定第十五条,盗窃、损毁公共安全视频系统的设施、设备的,由公安机关依照《中华人民共和国治安管理处罚法》第四十九条的规定处罚;构成犯罪的,依法追究刑事责任。
故意设置障碍,影响公共安全视频系统正常运行的,由公安机关依照《广东省安全技术防范管理条例》第三十三条的规定责令限期改正;逾期不改正的,对单位处一万元以上三万元以下罚款,对个人处二千元以上一万元以下罚款。
第二十八条违反本规定第十六条、第十七条、第二十一条、第二十二条,有下列行为之一的,由公安机关依照《广东省安全技术防范管理条例》第三十三条的规定责令限期改正,对单位处一万元以上三万元以下罚款,对直接负责的主管人员和其他直接责任人员处二千元以上一万元以下罚款:
(一)不按规定使用视频系统的;
(二)不按规定记录、存储视频信息的;
(三)擅自改变视频系统设备、设施的位置和用途的;
(四)删改、破坏视频资料原始数据记录的;
(五)擅自复制、提供、传播视频信息的;
(六)不配合行政主管部门管理或者公安机关、国家安全机关依法查询、调用和联网使用的。
