前言:中文期刊网精心挑选了安全防护措施范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
安全防护措施范文1
[关键词] 网络 安全 技术 管理 措施
随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题,它涉及技术、管理、使用等许多方面,计算机技术和网络技术在社会各个领域中的渗透,社会各种活动对计算机网络的依赖程度也越来越深。由于计算机网络联接形式的多样性、终端分布的不均匀性、网络的开放性和网络资源的共享性等因素,致使计算机网络容易遭受病毒、黑客、恶意软件和其它不轨行为的攻击。为此,增强社会安全意识教育,普及计算机网络安全教育,提高计算机网络安全技术水平,建立网络安全体系,改善安全现状,成为当务之急。
一、网络安全发展趋势
随着时展,对等网络将成为主流,与网格共存。网络进化的未来是绿色网络呼唤着新的信息安全保障体系。国际互联网允许自主接入,从而构成一个规模庞大的、复杂的巨系统,在如此复杂的环境下,孤立的技术发挥的作用有限,必须从整体的和体系的角度,综合运用系统论、控制论和信息等理论,融合各种技术手段,加强自主创新和顶层设计,协同解决网络安全问题。保证网络安全需要严格的手段,未来网络安全领域可能发的情况:向更高级别的认证转移;目前存储在用户计算机上的复杂数据将“向上移动”,由与银行相似的机构确保它们的安全;在全世界的国家和地区建立与驾照相似的制度,它们在计算机销售时限制计算机的运算能力,或要求用户演示在自己的计算机受到攻击时抵御攻击的能力。
二、网络安全技术措施
1、数据加密技术。数据加密又称密码学,它是一门历史悠久的技术,指通过加密算法和加密密匙将明文转为密文,而解密是通过解密算法和解密密匙将密文恢复为明文。数据加密是网络系统中一种比较有效的数据保护方式,加密技术是网络安全的核心,目的是为了防止网络数据的篡改、泄露和破坏。通常数据加密采用链路加密、端端加密、节点加密和混合加密方式。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护信息的安全的作用。有两种主要的加密类型:私匙加密和公匙加密。
2、认证技术。对合法的用户进行认证可以防止非法用户获得对公司信息系统的访问,使用认证机制还可以防止合法用户访问他们无权查看的信息。
3、防火墙技术。防火墙是指一个由软件或和硬件设备组合而成,处于企业或网络群体计算机与外界通道之间,用来加强网络之间访问控制,防止外部网络用户以非法手段进入内部网络,访问内部网络资源,保护内部网络的特殊网络互联设备。防火墙就是用来阻挡外部不安全因素的内部网络屏障,其目的就是防止外部网络用户未经授权的访问。它对两个或多个网络之问传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。目前,防火墙采取的技术,主要是包过滤、应用网关、子网屏蔽等。但是,防火墙技术在网络安全防护方面也存在一些不足,防火墙不能防止内部攻击,防火墙不能取代杀毒软件,防火墙不易防止反弹端口木马攻击等。
4、检测系统技术。入侵检测技术是网络安全研究的一个热点,是一种积极主动的安全防护技术,提供了对内部入侵、外部入侵和误操作的实时保护,在网络系统受到危害之前拦截相应入侵。随着时代的发展,入侵检测技术将朝着三个方向发展,分布式入侵检测、智能化入侵检测和全面的安全防御方案。
5、防病毒技术。随着计算机技术的发展,计算机病毒变得越来越复杂和高级,由于网络计算机病毒是网络系统最大的攻击者,具有强大的传染性和破坏力,网络防病毒技术已成为计算机网络安全的又一重要课题。计算机病毒防范不仅仅是一个产品、一个策略或一个制度,它是一个汇集了硬件、软件、网络以及它们之间相互关系和接口的综合系统。在病毒防范中普遍使用的防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上,即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒,一旦病毒入侵网络或者从网络向其它资源传染,网络防病毒软件会立刻检测到并加以删除。
6、文件系统安全技术。在网络操作系统中,权限是一个关键性的概念,因为访问控制实现在两个方面:本地和远程。建立文件权限的时候,必须在Windows操作系统中首先实行新技术文件系统(New Technology File System,NTFS)。一旦实现了NTFS,可以使用Windows资源管理器在文件和文件夹上设置用户级别的权限。需要了解可以分配什么样的权限,还有日常活动期间哪些规则是处理权限的。Windows操作系统允许建立复杂的文件和文件夹权限,这样就可以完成必要的访问控制。
三、网络安全管理措施
面对网络安全的脆弱性,除了在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强网络安全管理规范的建立。因为诸多的不安全因素恰恰反映在组织管理和人员录用等方面,而这又是计算机网络安全所必须考虑的基本问题,所以应引起各计算机网络管理人员的重视。
1、加强安全意识培训,让每个计算机使用者明白数据信息安全的重要性,理解保证数据信息安全是所有计算机使用者共同的责任。
2、加强安全知识培训,使每个计算机使用者掌握一定的安全知识,至少能够掌握如何备份本地的数据,保证本地数据信息的安全可靠。
3、加强网络知识培训,通过培训掌握一定的网络知识,能够掌握IP地址的配置、数据的共享等网络基本知识,树立良好的计算机使用习惯。
安全防护措施范文2
关键词:网络环境;信息安全;防护;措施
一、目前计算机信息存在的安全问题
(一)网络病毒入侵。网络病毒指的是有不良企图的人编写的一段攻击性程序,一旦植入到计算机网络,会对其安全性带来很大的冲击。在网络技术不断发展的同时,网络病毒也在不断更新,像爬行者Creeper、MyDoom、熊猫烧香等,不同的病毒会给计算机网络带来不同的危害,有的出现乱码,有的直接打不开,甚至有的会让计算机直接瘫痪[1]。(二)网络管理不当。在网络环境下由网络管理引起的安全隐患主要是因为管理者安全意识薄弱,在日常维护中没有做到位,另外管理人员专业素质不高,遇见安全问题时不会处理,甚至根本察觉不到已经出现的安全隐患,就会导致安全问题不断涌现,在网络中任意滋生,不但容易泄露信息,还会降低计算机网络的稳定性。(三)网络系统本身存在缺陷。当下计算机网络系统还没有实现全面成熟,在某些方面还存在很多细小的漏洞和Bug,比如IntelPentium芯片中存在逻辑错误、Windows基本上都使用root账户、Linux中的软件大都是开源的等,因为自身存在的漏洞无法规避安全风险。但是此类安全问题比较容易解决,如果是外来软件在安装时自带的病毒就会给计算机网络带来很大的问题,不利于信息保密,甚至可能会直接将用户信息暴露出来。
二、网络环境下计算机信息安全防护措施
(一)提升病毒控制技术。病毒入侵是一个很大的网络安全威胁。当下病毒种类越来越多,像木马病毒、而系统病毒、蠕虫病毒、脚本病毒、捆绑病毒等,而且植入方式也层次不穷,浏览网页、下载文件、安装程序等都可能导致移动设备在无意间中病毒[2]。为此,必须提升防病毒技术,阻止病毒的植入。相关技术人员可以按照病毒入侵的种类和机理,分为预防、检测和消除三种病毒,并且在各个环节实施针对性的病毒控制技术。比如在预防环节实施动静态防病毒技术,像主动预防技术;在病毒检测环节实施启发式查毒技术,再加上云计算技术的支撑,全方位地控制病毒入侵,使计算机信息安全防护更进一步。(二)引入先进的防火墙技术。在网络环境下提高安全性首先想到的是防火墙技术的应用,防火墙是维护网络安全的第一道屏障,能够阻止黑客的入侵。为此,计算机管理人员要从市场中引入先进的防火墙技术,干扰邪恶软件的运行,从而保障计算机网络运行的安全性,保护用户的信息。比如可以利用云计算技术构建虚拟云防火墙,过滤和管理流入或流出互联网、虚拟网络的数据流量,提供高级访问策略、过滤和连接管理,提升防火墙技术。因为传统的防火墙技术只能应对低级的攻击,有专业性的攻击仍然会威胁网络安全,而云计算技术可以对非法访问行为进行甄别。(三)加强计算机信息安全防护机制。网络信息安全除了增强防火墙和病毒控制技术支持外,还需要管理人员加强计算机信息安全防护机制,提高防护工作的科学性和有效性。首先需要计算机网络管理人员能够紧跟时展的步伐吸收创新理念,增强信息安全专业知识,能够将理论应用到实践,设计安全防护的规章制度,提供条例保障。其次重视密码技术的应用,传送信息时利用加密技术进行加密,对方获取到信息后再根据密钥配对进行解密,恢复加密信息。这样在传输过程中能够抵御恶意程序的破坏和篡改,能够保证信息的准确性和真实性。
安全防护措施范文3
【关键词】计算机防火墙 安全防护 数据传输
在当今社会中,计算机已经成为人们日常的必需品,无论是生活还是工作,都已经难以离开计算机的使用,计算机网络技术为人们的生活带来了巨大的方便,同时由此带来的问题也在不断的增多,最重要和主要的问题便是网络安全。计算机网络技术具有大众性和开放性,其功能强大,但也容易引来大量的恶性攻击,2015年中国网民因网络安全问题带来的损失高达915亿元。因此对于防火墙的技术要求越来越高,所以在人们享受计算机网络技术带来的方便同时也要关注网络安全问题。
1 计算机防火墙概述
1.1 防火墙介绍
计算机防火墙是一种保障网络安全的防护技术,主要作用是内外网络连接时避免内网受到外网不安全因素的危害,是一种阻隔内外网之间安全的软件。计算机防火墙是一系列工作的组合,能够将未知的危险信息进行屏蔽,是内外网之间进行信息交流的站点,防火墙在保障内网安全的同时能够对数据信息的传输进行监控,计算机用户能够按照自身需求,对使用网络的过程进行监控和检测。同时防火墙有抵抗电脑病毒的功能,对计算机起到基本的信息安全保障功能。
1.2 算机防火墙的特性
计算机防火墙的基本功能是对未受到计算机允许的访问请求进行筛选和屏蔽,避免计算机受到不良因素的危害。主要特性有三个:
(1)计算机的一切传输数据和信息都要通过防火墙。
(2)计算机防火墙只对授权的网络信息和流量放行。
(3)计算机防火墙能够对外界的病毒与不良攻击进行防护和抵抗。
1.3 防火墙的优缺点
首先是优点:
(1)利用访问请求的方式来对计算机网络进行安全防护,而且能够把通信数据控制在一个有效安全管理区间内。
(2)计算机防火墙能够对一些服务的网络访问请求进行限制。
(3)计算机防火墙的功能比较完整,在安全性、实用性以及功能上做到统一。
(4)防火墙具备报警功能,并且拥有足够空间进行日志的存储。
其次是缺点:
(1)难以对经过授权的访问进行防御,并且容易在内部网络形成系统与系统之间的攻击。
(2)难以对合法有效用户的恶意攻击进行防御,而且在社交网络方面的非预期攻击进行防御。
(3)当恶意攻击不经过防火墙时,防火墙难以发挥其作用。
2 计算机防火墙的分类
2.1 包过滤型防火墙
包过滤型的防火墙是比较低级的防火墙类型,主要原理是依靠网络的分包传输技术。网络上通常是用“包”作为数据传输的单位,数据包与数据包之间会存在不同,分别存储着不同的信息,例如数据的目标端口、目标地址以及源地址等,计算机防火墙对传输过来的数据包进行读取,读取过程中来判别数据的来源站点是否可靠,如果发现不良站点传输过来的数据包,那么就会将传输的数据进行屏蔽。这项技术的主要特性在于简单、实用、成本低,能够通过小的成本代价获得较好的系统保障。
2.2 型防火墙
型防火墙又叫服务器,与包过滤型防火墙对比来说,其安全性更高。型防火墙是处于服务器和客户机之间的,能够将两者之间的数据进行阻隔,对于客户机来说,型防火墙是真正的服务器,但对于服务器而言,型防火墙是真正的客户机。如果客户机在进行服务器数据访问使用时,要将访问请求传输给型防火墙,型防火墙通过请求向服务器进行数据的索取,在通过型防火墙把相关数据反馈给客户机,所以能够对网络交互中出现的一些问题进行防护,起到保障计算机网络安全的作用。
2.3 监测型防火墙
作为比较新型的防火墙产品,监测型防火墙在技术上已经超越了防火墙最初的设计定义。它不仅能够主动对各层的数据进行监测,并且能够实时的来进行这项功能,对监测的数据进行分析后,能够对数据中存在的非法侵入进行判断。而且检测型防火墙通常会在服务器和网络的节点中布置探测器,利用这些探测器能够对外部的不良攻击进行侦查,同时能够防范出现在内部的恶意攻击和破坏。
3 Linux防火墙的使用
Linux防火墙是计算机自带的一个功能,能够对传输进来的数据进行相关的处理,这个功能的实施者便是计算机内部的防火墙内核,使用的计算机用户可以对适合自己使用的数据包策略进行选择。
3.1 服务器的配置
对网络服务系统进行相关设定,将信息服务器安放在堡垒防火墙上,再进行安全策略的设定。
3.2 规则的编写
在规则编写中,首先要将数据包的身份进行明确,然后在判断数据包能否通过。
3.3 防火墙的管理
首先要对安全需求进行明确,其次是聘请专业人士进行维护和管理,保障网络流量的透明化和防火墙工作的透明化。
3.4 日志的监测
系统的警告日志能够将用户的相关操作进行记录,通过查看日志的记录来进行筛并且将有威胁的信息进行记录,以便起到防范作用。
4 结语
科学技术和经济水平的高速发展下,计算机网络已经被应用到人们工作与生活的方方面面,大到国家政府部门、工业、农业、商业、教育行业、金融行业,小到个人的文件处理、网络冲浪以及网络视频的观看。在便捷的同时也带来了巨大的网络安全问题,而且社会对于网络安全问题的关注度越来越高,防火墙作为计算机网络安全防护主要技术,必须要与当下的网络环境步伐相一致,在基本的防护措施基础上不断开发新的防火墙技术,勇于创新和进步,才能实现计算机网络的有效防护。
参考文献
[1]杨波.网络安全体系及防火墙技术[J].武汉:软件导刊,2009(02).
[2]林志浩.防火墙技术在网络安全上的应用[J].北京:硅谷,2009(04).
[3]乔林波,蓝强,崔震宇.试析计算机网络安全与防范技术[J].才智,2009(25).
[4]张旭伟,翁明江.网络安全漏洞研究及其防护[J].黑龙江科技信息,2007(05).
安全防护措施范文4
关键词:配电自动化系统;安全防护;措施
中图分类号:C35 文献标识码: A
一、配网自动化系统概述
所谓配网自动化系统,就是利用先进的自动化技术、通信技术、信息技术、计算机技术等结合一起的综合性系统,能够实现远程控制、远程监控、配网管理的作用。配网自动化系统在近些年得到广泛的推广,而且应用效果也极为明显,相比于传统的配网系统来说,运行过程中不仅节省了大量的人力开销、人力工作量等,同时还进一步提高配电网运行的稳定性、安全性的,从某种意义来讲,配网自动化系统的运用可以说是电力企业发展中的一次变革,推动电力企业逐渐走向自动化的发展方向。
二、配网自动化系统的结构
配网自动化系统是电力系统走向自动化的主要标志,配网自动化系统的结构主要分为硬件结构以及软件结构等两种。其中硬件结构中主要以通信服务器、数据中心服务器、WEB服务器等为主,而且是与网络之间建立了直接的联系,网络结构也可以说是配网自动化系统的关键所在,通过网络结构来完成各个部件以及对区域网的自动化监控管理。也就是说,网络结构是配网自动化系统的主要通讯结构,配网自动化系统运行的过程中,要确保配网自动化的有序运行,必须要保证配网硬件结构运行的安全性、质量性等,同时还要考虑到配网的实际规模等情况,对系统进行相应的投资;软件系统结构,如果说硬件系统结构是配网自动化系统的骨架,那么软件系统结构就是配网自动化系统的灵魂,主要包括GIS库、实时数据库、管理系统、历史数据库、网络任务管理系统、DMS应用库、地理信息支撑平台AM/FM系统等。关键系统结构是保证配网自动化系统运行的关键,必须要做好全面的准备工作,结合配网的实际运行情况,软件系统结构也主要分为几种形式展开服务。例如,以C/S方式来为系统提供信息查询服务的;以API方式向系统应用程序提供调用接口等。
三、配电自动化系统安全防护措施
配电自动化系统是配电网实现实时或非实时监视和控制的智能控制系统,是配电自动化的核心组成部分。配电自动化系统应具备配电信息数据的采集与监控、分析电网应用、馈线自动化及自身系统与其他相关应用系统之间的互联等主要功能。配电自动化系统通常采用层次化管理结构,主要是为了便于管理维护和操作。配电自动化系统主要由四个部分组成:配电主站、配电子站、配电终端和通信通道。
按照电力二次系统对安全防护的总体策略,配电自动化系统的安全防护示意图如图1所示。而配电自动化系统的总体策略分为安全分区、横向隔离、纵向认证保护、网络专用四个部分。
1、安全分区
根据配电自动化系统及其各个子系统所在的网络位置和承载的业务性质不同,配电自动化系统的主要分为以下四个安全区。
安全区I:包括数据采集与监控(SCADA)系统、配电自动化(DA)系统、电力负荷管理系统和配电网实时计算系统,这些系统因都具备实时控制功能而划分在同一个安全区域。安全区II:该区域包含了配电网中的非控制模块,诸如配电网工作管理模块、运行及优化模块和配电网调度人员培训模块等。安全区III:由于安全隔离装置的反向型技术尚未完善,安全区II中并没有设置GIS副本,为了方便配电生产所有的电脑交易模块、GIS模块、调频模块和配电网扩展模块都被安排在安全区III。安全区IV:该区域与外部公网相连,因此应用层的管理功能模块集中安排在该区域中,包括客户查询和客户管理等功能。
2、横向隔离
安全区Ⅰ与安全区Ⅱ属电力生产系统,两者之间通过电力调度数据网互联,由于两者之间传输的配电数据交换量大,故Ⅰ、Ⅱ区之间采用硬件隔离,即采用物理防火墙,禁止传统互联网服务的使用。安全区Ⅲ与安全区Ⅳ属于管理信息系统,两者之间通过电力数据通信网互联,和电力生产系统一样,由于电能交易记录和配电信息等大数据量的传输,安全区Ⅲ、Ⅳ之间同样采用硬件防火墙进行隔离。安全区Ⅰ、Ⅱ与安全区Ⅲ、Ⅳ之间采用经认定的横向专用安全隔离装置――电力专用的安全隔离装置来进行隔离。从安全区Ⅱ往安全区Ⅲ采用正向的安全隔离装置,由安全区Ⅲ往安全区Ⅱ采用反向的安全隔离装置。为保证安全,在隔离装置区域同样禁止各种网络服务和数据访问请求通过,仅允许电表数据的单向传输。反向的安全隔离装置则采用签名认证方式和数据过滤措施提高安全性能,仅允许配电网中文本数据单方向通过。
3、纵向认证保护
安全区Ⅰ、Ⅱ与国家电力调度数据网(SPDnet)相连。SPDnet采用VPN技术构造两个相互隔离的子网,两者的区别是其中一个是实时的,而另一个是非实时的,两者分别为安全区Ⅰ、Ⅱ提供广域网络通信服务,提供安全区Ⅰ和配电子站间的纵向连接以及安全区Ⅱ和其他调度中心的纵向连接。安全区Ⅰ、Ⅱ接入SPDnet时,为实现双向认证,采用纵向的安全加密认证装置,并提供数据加密和访问控制的功能,为配电自动化系统中的数据传输提供安全保证。安全区Ⅲ、Ⅳ与国家电力数据通信网(SPTnet)相连,两者之间架设硬件防火墙,以保证安全。SPTnet为安全区Ⅲ、Ⅳ构建两个VPN,分别接到其他调度中心和其他信息中心。安全区Ⅳ采用VPN技术和外部公共网相连,两者之间也架设防火墙以保证安全。
4、网络专用
除了安全区之间的安全,安全区内部的安全也十分重要。
安全区I中禁止E-mail服务,Web服务禁止跨域安全区I至其他区域,对区域中重要的业务采用认证加密机制,拨号访问方式采取认证、加密、访问控制等安全防护措施,区域内部软件和病毒木马库须及时更新,且须离线进行,不能接入因特网更新,以防配电数据外泄。安全区II中同样禁止E-mail服务,重要业务同样采用认证加密机制,拨号访问方式需采取认证、加密和访问控制等防护措施,软件和病毒库需离线实时更新并采取防恶意代码措施,不同的是安全区II中允许纵向的Web服务通过安全区II到达其他区域,但是业务的服务器不能共用,而且必须有II区内的业务系统主动发起Web传输。安全区III不限制E-mail和Web服务,但是对于区内的拨号访问要采取访问控制的防护手段,并且区域内也应该具有防恶意代码措施,否则可能产生电能交易信息等数据的错乱。
安全区IV由于本身并不存储配电信息数据,只是提供信息查询的功能,因此,只要保证接入用户安全合法外,无需过高等级的安全保护措施。
三、配电自动化系统中的接入安全及解决办法
1、EPON接入
EPON系统主要由光线路终端(OLT)、光分配网络(ODN)和用户侧光网络单元(ONU)组成。ODN采用光纤和分路器连接OLT和ONU,为其提供光纤通路,主要负责传输各路下行数据和上行数据的聚集。EPON采用的波分复用技术,可以同时处理上下行信号,同时完成下行广播和上行复用的功能。然而由于EPON系统具有自动发现功能,对于新加入的ONU,可自动完成注册接入系统,导致配电自动化系统中非法接入。而这些非法接入的用户可能会窃取以及篡改配电自动化系统中传输的信息,对配电网的正常运行产生巨大危害。同时,在EPON系统的注册认证过程中,攻击者可以通过窃取媒体访问控制(MAC)地址和OLT给ONU的逻辑链路标识(LLID),从而假冒ONU接入系统中。
针对这些接入安全问题,需要高效、可靠的加密和认证技术来保障系统的安全性。通过在底层引入加密机制,将包括帧头和循环冗余校验码在内的整个比特流封装加密,在接收端,物理层将数据解密,并把它送到MAC层验证。通过验证终端才能接入,从而避免了非法用户的自由接入。而由于不同ONU使用的密钥不同,因此,非法ONU不能获得其他ONU的MAC地址,有效地防止了假冒ONU的接入。在认证方面,通过引入数字证书验证双方的合法性,提高接入安全性能。
2、无线专网接入
光纤接入网需要将光缆铺设到配电设备处,而无线专网则只需在配电子站架设无线基站和天线,将无线终端通过网线与DTU/FTU相连后,配电子站便可通过自由的无线通道接收来自无线专网终端的数据,再通过骨干光纤网将数据从配电子站传至配电主站。无线专网大大减少了铺设接入光纤的过程,同时,还能弥补有些地区由于地形复杂而无法铺设光纤的覆盖问题。但是无线网由于其开放的传输路径,相对于有线网,其安全性能并不如光纤等有线接入方式,自由空间中的传输信号很容易就遭到截获,从而对配电自动化产生安全隐患。
为了增强无线专网接入方式的安全性,有必要引入数字证书技术,以保证配电自动化系统的接入安全。通过给配电终端嵌入数字证书,保证终端的合法性,未经授权的终端会被拒绝入网,同时,在接受基站处也嵌入数字证书,从而实现双向认证,防止终端接入到非法基站。针对空中数据链路,采用高级加密标准(AES),提高接入信息传递时的安全性能。
3、无线公网接入方式是使用已有的公用通信网络来传输
配电自动化系统中的数据。这种方式可以节省铺设线路和架设基站的成本,利用现成的网络,方便、快速地架设配电自动化系统接入网。无线公网在接入过程中,一般只提供终端对于基站的认证接入,而不提供基站对于终端的认证,即并不提供双向认证。这种情况下,配电自动化系统中的无线终端很有可能会接到非法基站,从而导致用户数据被窃取。
为了提高无线公网在配电自动化系统中使用时的接入无线公网接入安全性能,每个无线终端需要配备一个唯一的SIM卡编号,并向运营商申请APN服务,采用内网固定IP的方式,限制非法终端和非法基站的接入,提高配电自动化系统整体的接入安全。
结束语
随着我国电网不断深入改造,配电自动化是配电系统现代化的必然趋势。而配电自动化系统能否安全、可靠地运行,直接关系到国计民生。因此,配电自动化系统作为配电网的二次系统,其安全问题是目前研究的热点之一。
参考文献
[1]王世俊.配电网自动化系统的组成及其功能分析[J].科技风,2014,02:97.
安全防护措施范文5
一、思想淡薄因素
由于部分体育教师安全意识相对较差,因此,在进行体育训练的过程中,仅仅安排教学大纲上的教学内容,而对相关安全知识并没有进行讲解,很大程度上降低了学生对安全的重视程度。加之小学阶段的学生年龄相对较低,其自我保护意识以及能力相对较为薄弱,因此其出现安全问题的可能性相对较大。第四,着装因素。部分学校在体育训练的过程中,并没有对学生的着装、饰品佩戴、随身物品的携带等进行明确的要求,因而部分坚硬物品的存在将会对活动中的学生产生一定的安全上的威胁。
二、加强小学体育课堂训练中安全防护的措施
根据上述小学体育课堂训练中不安全因素的分析,结合笔者自身的工作经验,对安全防护措施提出以下几点建议:第一,提升教师对安全风险的判断意识。在体育教学的过程中,教师应对体育课堂训练中存在的安全风险进行正确的判断。由于受到传统思想的制约,多数教师仅仅将财产及生命的问题当作安全问题,而对体育训练中的相关安全隐患没有予以足够的重视。一般而言,多数体育教师未亲身经历过相应的安全事故,其对部分事故的了解仅限于报道的层面上。不同的人对同一事故的认识侧重点差异较大,因此容易出现对安全隐患的片面理解。所以说,提升教师对体育锻炼中风险的判断意识,对消除安全隐患,杜绝安全事故有着积极的作用。第二,形成正确的安全思想。在小学体育教学的过程中,教师通常处于主导地位。其任务在于针对课堂教学制定科学的计划,对相关课堂训练进行有序的组织,对学校以及大纲的相关教学要求进行严格的实施。课堂训练的过程中,教师应运用合理的方式,对训练气氛进行有效的调节,加强学生与学生、教师与学生之间的交流,建立和谐的关系。同时,在教学训练期间,教师应充分发挥自身的作用,在合理控制自身情绪的同时,还应对学生的情况进行合理控制。力争在活动中培养学生互帮互助、互敬互爱的精神,为安全事故出现的几率降低发挥作用。第三,落实健全的管理制度。学校应针对体育课程安排等方面的实际情况,制定科学的管理制度。首先,学校应定期组织本校同学进行健康体检,对其身体状况进行全面检查,从而能够让教师对每个学生的身体素质有着清楚的了解,以便在今后的教学训练过程中,对活动的内容以及活动的强度进行合理的安排。其次,在学校开学之际,教师应对学生假期内的基本情况进行全面统计,例如伤病情况、治疗情况等,并将详细情况进行记录,在学校医务室存档。第四,完善硬件设施的检查。根据我国相关法律规定,学校应合理配备、齐全的体育教学器材,且应定期地对相关设施进行检查。因此,学校应在国家法律法规的基础之上,结合学校相关设施的实际情况,制定出针对性的硬件管理措施,并认真加以落实。在日常检查当中,对于老化的、损坏的设备进行维修,对于质量未达到国家相关标准的设施进行及时的更换,切实提高教学设施的安全水平。同时,安排专人定期对相关设施进行检查和记录,落实责任。同时,学校还应组织体育教师定期进行培训,强化其安全方面的相关知识水平,对安全引起足够的重视,并根据日常安排的教学内容,对其中存在的安全隐患进行合理的判断,提高总体安全水平。总而言之,在小学体育训练的过程中,安全问题是最为关键的问题,也是校方以及家长重点关注的问题。因此,广大体育教师应提高工作期间的责任心,杜绝安全事故的发生。
作者:蔡永如 单位:浙江省临海市白水洋镇双楼小学
安全防护措施范文6
关键词:滑坡; 地震; 地质构造; 时空分布
0 引言
中国是滑坡地质灾害十分严重的国家。据初步调查,全国大约有中型以上灾害点3万处,小型灾害点多达数十万甚至100多万处。1949一2009年的45年间,共发生破坏较灾害6000多次,造成重大损失的严重灾害事件至少有1200次。崩滑流灾害分布十分广泛。在全国32个省(市、自治区)中.除上海等个别省自治区3外,均受到不同程度的危害。而最近,2009年6月5日下午,重启市武隆县铁矿乡鸡尾山发生重大山体滑坡事件,据2009年6月15日网上最新报道,事故发现9具遗体,另外有63人失踪,2008年9月8日,发生山西襄汾新塔矿业公司的“98”特别重大尾矿库溃坝事故,已确认262人遇难,……,所有这些,都无不表明,研究滑坡形成机理及做好其安全防护性的必要性和紧迫性。
1 滑坡形成机理
1.1基本条件
产生滑坡的基本条件是斜坡体前有滑动空间,两侧有切割面。例如中国西南地区,特别是西南丘陵山区,最基本的地形地貌特征就是山体众多,山势陡峻,沟谷河流遍布于山体之中,与之相互切割,因而形成众多的具有足够滑动空间的斜坡体和切割面。广泛存在滑坡发生的基本条件,滑坡灾害相当频繁。
从斜坡的物质组成来看,具有松散土层、碎石土、风化壳和半成岩土层的斜坡抗剪强度低,容易产生变形面下滑;坚硬岩石中由于岩石的抗剪强度较大,能够经受较大的剪切力而不变形滑动。但是如果岩体中存在着滑动面,特别是在暴雨之后,由于水在滑动面上的浸泡,使其抗剪强度大幅度下降而易滑动。
降雨对滑坡的影响很大。降雨对滑坡的作用主要表现在,雨水的大量下渗,导致斜坡上的土石层饱和,甚至在斜坡下部的隔水层上击水,从而增加了滑体的重量,降低土石层的抗剪强度,导致滑坡产生。不少滑坡具有“大雨大滑、小雨小滑、无雨不滑”的特点。
地震对滑坡的影响很大。究其原因,首先是地震的强烈作用使斜坡土石的内部结构发生破坏和变化,原有的结构面张裂、松弛,加上地下水也有较大变化,特别是地下水位的突然升高或降低对斜坡稳定是很不利的。另外,一次强烈地震的发生往往伴随着许多余震,在地震力的反复振动冲击下,斜坡土石体就更容易发生变形,最后就会发展成滑坡。
1.2滑坡形成主要条件
一是地质条件与地貌条件;二是内外营力(动力)和人为作用的影响。第一个条件与以下几个方面有关:
(1)岩土类型:岩土体是产生滑坡的物质基础。一般说,各类岩、土都有可能构成滑坡体,其中结构松散,抗剪强度和抗风化能力较低,在水的作用下其性质能发生变化的岩、土,如松散覆盖层、黄土、红粘土、页岩、泥岩、煤系地层、凝灰岩、片岩、板岩、千枚岩等及软硬相间的岩层所构成的斜坡易发生滑坡。
(2)地质构造条件:组成斜坡的岩、土体只有被各种构造面切割分离成不连续状态时,才有可能向下滑动的条件。同时、构造面又为降雨等水流进入斜坡提供了通道。故各种节理、裂隙、层面、断层发育的斜坡、特别是当平行和垂直斜坡的陡倾角构造面及顺坡缓倾的构造面发育时,最易发生滑坡。
(3)地形地貌条件:只有处于一定的地貌部位,具备一定坡度的斜坡,才可能发生滑坡。一般江、河、湖(水库)、海、沟的斜坡,前缘开阔的山坡、铁路、公路和工程建筑物的边坡等都是易发生滑坡的地貌部位。坡度大于10度,小于45度,下陡中缓上陡、上部成环状的坡形是产生滑坡的有利地形。
(4)水文地质条件:地下水活动,在滑坡形成中起着主要作用。它的作用主要表现在:软化岩、土,降低岩、土体的强度,产生动水压力和孔隙水压力,潜蚀岩、土,增大岩、土容重,对透水岩层产生浮托力等。尤其是对滑面(带)的软化作用和降低强度的作用最突出。
就第二个条件而言,在现今地壳运动的地区和人类工程活动的频繁地区是滑坡多发区,外界因素和作用,可以使产生滑坡的基本条件发生变化,从而诱发滑坡。主要的诱发因素有:地震、降雨和融雪、地表水的冲刷、浸泡、河流等地表水体对斜坡坡脚的不断冲刷;不合理的人类工程活动,如开挖坡脚、坡体上部堆载、爆破、水库蓄(泄)水、矿山开采等都可诱发滑坡,还有如海啸、风暴潮、冻融等作用也可诱发滑坡。
1.3 滑坡活动强度的主要因素
1.1.1 滑坡自然因素
滑坡的活动强度,主要与滑坡的规模、滑移速度、滑移距离及其蓄积的位能和产生的功能有关。一般讲,滑坡体的位置越高、体积越大、移动速度越快、移动距离越远,则滑坡的活动强度也就越高,危害程度也就越大。具体讲来,影响滑坡活动强度的因素有:
(1)地形:坡度、高差越大,滑坡位能越大,所形成滑坡的滑速越高。斜坡前方地形的开阔程度,对滑移距离的大小有很大影响。地形越开阔,则滑移距离越大。阔程度,对滑移距离的大小有很大影响。地形越开阔,则滑移距离越大。
(2)岩性:组成滑坡体的岩、土的力学强度越高、越完整,则滑坡往往就越少。构成滑坡滑面的岩、土性质,直接影响着滑速的高低,一般讲,滑坡面的力学强度越低,滑坡体的滑速也就越高。
(3)地质构造:切割、分离坡体的地质构造越发育,形成滑坡的规模往往也就越大越多。
(4)诱发因素:诱发滑坡活动的外界因素越强,滑坡的活动强度则越大。如强烈地震、特大暴雨所诱发的滑坡多为大的高速滑坡。
1.1.1 滑坡人为因素
违反自然规律、破坏斜坡稳定条件的人类活动都会诱发滑坡。例如:
(1)开挖坡脚:修建铁路、公路、依山建房、建厂等工程,常常因使坡体下部失去支撑而发生下滑。例如我国西南、西北的一些铁路、公路、因修建时大力爆破、强行开挖,事后陆陆续续地在边坡上发生了滑坡,给道路施工、运营带来危害。
(2)蓄水、排水:水渠和水池的漫溢和渗漏,工业生产用水和废水的排放、农业灌溉等,均易使水流渗入坡体,加大孔隙水压力,软化岩、土体,增大坡体容重,从而促使或诱发滑坡的发生。水库的水位上下急剧变动,加大了坡体的动水压力,也可使斜坡和岸坡诱发滑坡发生。支撑不了过大的重量,失去平衡而沿软弱面下滑。尤其是厂矿废渣的不合理堆弃,常常触发滑坡的发生。
此外、劈山开矿的爆破作用,可使斜坡的岩、土体受振动而破碎产生滑坡;在山坡上乱砍滥伐,使坡体失去保护,便有利于雨水等水体的入渗从而诱发滑坡等等。如果上述的人类作用与不利的自然作用互相结合,则就更容易促进滑坡的发生。
随着经济的发展,人类越来越多的工程活动破坏了自然坡体,因而近年来滑坡的发生越来越频繁,并有愈演愈烈的趋势。应加以重视。
1.4 影响滑坡活动的时空分布规律
1.4.1 影响滑坡时间规律
滑坡的活动时间主要与诱发滑坡的各种外界因素有关,如地震、降温、冻融、海啸、风暴潮及人类活动等。大致有如下规律:
(1)同时性:有些滑坡受诱发因素的作用后,立即活动。如强烈地震、暴雨、海啸、风暴潮等发生时和不合理的人类活动,如开挖、爆破等,都会有大量的滑坡出现。
(2)滞后性:有些滑坡发生时间稍晚于诱发作用因素的时间。如降雨、融雪、海啸、风暴潮及人类活动之后。这种滞后性规律在降雨诱发型滑坡中表现最为明显,该类滑坡多发生在暴雨、大雨和长时间的连续降雨之后,滞后时间的长短与滑坡体的岩性、结构及降雨量的大小有关。一般讲,滑坡体越松散、裂隙越发育、降雨量越大,则滞后时间越短。此外,人工开挖坡脚之后,堆载及水库蓄、泄水之后发生的滑坡也属于这类。由人为活动因素诱发的滑坡的滞后时间的长短与人类活动的强度大小及滑坡的原先稳定程度有关。人类活动强度越大、滑坡体的稳定程度越低,则滞后时间越短。
1.4.1 影响滑坡空间发育规律
主要与地质因素和气候等因素有关。通常下列地带是滑坡的易发和多发地区:
(1)江、河、湖(水库)、海、沟的岸坡地带,地形高差大的峡谷地区,山区、铁路、公路、工程建筑物的边坡地段等。这些地带为滑坡形成提供了有利的地形地貌条件;
(2)地质构造带之中,如断裂带、地震带等。通常、地震烈度大于7度的地区,坡度大于25度的坡体,在地震中极易发生滑坡;断裂带中的岩体破碎、裂隙发育,则非常有利于滑坡的形成;
(3)易滑(坡)的岩、土分布区。如松散覆盖层、.黄土、泥岩、页岩、煤系地层、凝灰岩、片岩、板岩、千枚岩等岩、土的存在,为滑坡的形成提供了良好的物质基础;
(4)暴雨多发区或异常的强降雨地区。在这些地区,异常的降雨为滑坡发生提供了有利的诱发因素。
上述地带的叠加区域,就形成了滑坡的密集发育区。如中国从太行山到秦岭、经鄂西、四川、云南到藏东一带就是这种典型地区,滑坡发生密度极大,危害非常严重。
2 滑坡的防治措施
滑坡的防治要贯彻“及早发现,预防为主;查明情况,综合治理;力求根治,不留后患”的原则结合边坡失稳的因素和滑坡形成的内外部条件,治理滑坡可以从以下两个大的方面着手:
2.1 消除和减轻地表水和地下水的危害
滑坡的发生常和水的作用有密切的关系,水的作用,往往是引起滑坡的主要因素,因此,消除和减轻水对边坡的危害尤其重要,其目的是:降低孔隙水压力和动水压力,防止岩土体的软化及溶蚀分解,消除或减小水的冲刷和浪击作用。具体做法有:防止外围地表水进入滑坡区,可在滑坡边界修截水沟;在滑坡区内,可在坡面修筑排水沟。在覆盖层上可用浆砌片石或人造植被铺盖,防止地表水下渗。对于岩质边坡还可用喷混凝土护面或挂钢筋网喷混凝土。排除地下水的措施很多,应根据边坡的地质结构特征和水文地质条件加以选择。常用的方法有:1,水平钻孔疏干;2,垂直孔排水;3,竖井抽水;4,隧洞疏干;5,支撑盲沟。
2.2 改善边坡岩土体的力学强度
通过一定的工程技术措施,改善边坡岩土体的力学强度,提高其抗滑力,减小滑动力。常用的措施有:1,削坡减载;用降低坡高或放缓坡角来改善边坡的稳定性。削坡设计应尽量削减不稳定岩土体的高度,而阻滑部分岩土体不应削减。此法并不总是最经济、最有效的措施,要在施工前作经济技术比较。2,边坡人工加固;常用的方法有:1,修筑挡土墙、护墙等支挡不稳定岩体;2,钢筋混凝土抗滑桩或钢筋桩作为阻滑支撑工程;3,预应力锚杆或锚索,适用于加固有裂隙或软弱结构面的岩质边坡;4,固结灌浆或电化学加固法加强边坡岩体或土体的强度;5,SNS边坡柔性防护技术等。
2.3 滑坡灾难发生时的躲避措施
当遇滑坡发生时,至少应当做到如下几点:
(1)当处在滑坡体上时,首先应保持冷静,不能慌乱。要迅速环顾四周,向较安全的地段撤离。一般除高速滑坡外,只要行动迅速,都有可能逃离危险区段。跑离时,向两侧跑为最佳方向。在向下滑动的山坡中,向上或向下跑都是很危险的。当遇无法跑离的高速滑坡时,更不能慌乱,在一定条件下,如滑坡呈整体滑动时,原地不动,或抱住大树等物,不失为一种有效的自救措施。如1983年3月7日发生在甘肃省东乡县的著名的高速黄土滑坡——洒勒山滑坡中的幸存者就是在滑坡发生时,紧抱住滑坡体上的一棵大树而得生。
(2)当处于非滑坡区,而发现可疑的滑坡活动时,应立即报告邻近的村、乡、县等有关政府或单位。如群测群防站或县、市、地区及省政府,均设有“国土资源局”。该机构应责无旁贷地担当此项责任。并立即组织有关政府、单位、部队、专家及当地群众参加抢险救灾活动。
(3)政府部门应立即实施应急措施(或计划),迅速组织群众撤离危险区及可能的影响区。并通知邻近的河谷、山沟中的人们做好撤离准备,密切注视灾情的漫延和转化。如滑坡常在暴雨、洪水中转化为泥石流灾害(即次生灾害)。注意、因滑坡可能危害到的某些生命线工程(如水库、干线铁路、干线公路、发电厂、通讯设备、干线渠道等)所引发的次生灾害或第三次灾害的发生,如火灾、洪水等。注意调查滑坡是否有间歇性活动特点,尽可能确定其再次活动的可能性和时间。如果必要的话(需经有关专家或科技人员论证),应迅速设立观测点(站)或观测网,密切注视其变化动态,“亡羊补牢,犹未为晚”。
2.4防治滑坡的主要工程措施
我国防治滑坡的工程措施很多,归纳起来可分为三类:一是消除或减轻水的危害;二是改变滑坡体的外形,设置抗滑建筑物;三是改善滑动带的土石性质。其主要工程措施简要分述如下:
(1)消除或减轻水的危害
A.排除地表水:排除地表水是整治滑坡不可缺少的辅助措施,而且应是首先采取并长期运用的措施。其目的在于拦截、旁引滑坡区外的地表水,避免地表水流入滑坡区内;或将滑坡区内的雨水及泉水尽快排除,阻止雨水、泉水进入滑坡体内。主要工程措施有:设置滑坡体外截水沟;滑坡体上地表水排水沟;引泉工程;做好滑坡区的绿化工作等。
B.排除地下水:对于地下水,可疏而不可堵。其主要工程措施有:
截水盲沟——用于拦截和旁引滑坡区外围的地下水;
支撑盲沟——兼具排水和支撑作用;
仰斜孔群——用近于水平的钻孔把地下水引出。
此外、还有盲洞、渗管、垂直钻孔等排除滑坡体内地下水的工程措施。
C.防止河水、库水对滑坡体坡脚的冲刷,主要工程措施有:在滑坡体上游严重冲刷地段修筑促使主流偏向对岸的“丁坝”;在滑坡体前缘抛石、铺设石笼、修筑钢筋混凝土块排管,以使坡脚的土体免受河水冲刷。
(2)改变滑坡体外形,设置抗滑建筑物
A.削坡减重:常用于治理处于“头重脚轻”状态而在前方又没有可靠的抗滑地段的滑体,使滑体外形改善、重心降低,从而提高滑体稳定性。
B.修筑支挡工程:因失去支撑而滑动的滑坡或滑坡床陡,滑动可能较快的滑坡,采用修筑支挡工程的办法,可增加滑坡的重力平衡条件,使滑体迅速恢复稳定。支挡建筑物种类有:抗滑片石垛、抗滑桩、抗滑挡墙等。
C.改善滑动带的土石性质:一般采用焙烧法、爆破灌浆法等物理化学方法对滑坡进行整治。
由于滑坡成因复杂,影响因素多,因此需要上述几种方法同时使用综合治理,方能达到目的。
3 结论
1、降雨、地震对滑坡的影响很大,当有大暴雨或是地震时,要加强观测滑坡,及时做好安全防护措施。
2、滑坡有同时性和滞后性的特征,有些滑坡受诱发因素的作用后,立即活动,有些滑坡发生时间稍晚于诱发作用因素的时间。
3、消除和减轻地表水和地下水的危害和改善边坡岩土体的力学强度都可以降低滑坡频率的发生。 参考文献
[1]张以诚,钟立勋,1987,滑坡与泥石流,地质出版社。
[2]林年丰,1990,环境水文地质学,地质出版社。
[3] 中国科学院、水利部成都山地灾害与环境研究所,1991,中国滑坡分布,成都地图出版社。
[4] 地质矿产部等,1991,中国地质灾害与防治,地质出版社。