前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的安全統(tǒng)計(jì)分析主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：安全統(tǒng)計(jì)分析范文

1.1按事故發(fā)生地區(qū)統(tǒng)計(jì)及分析據(jù)資料顯示，自2008年1月到2012年12月止，重慶市在這五年內(nèi)共發(fā)生煤礦事故886起，在所統(tǒng)計(jì)四省市煤礦事故總起數(shù)中所占比例最大，達(dá)到47.2%；湖南省內(nèi)煤礦事故死亡人數(shù)總計(jì)達(dá)1253人，在所統(tǒng)計(jì)的四省市煤礦事故死亡總?cè)藬?shù)中所占的比例最大，達(dá)到42.2%。這些差異與不同省份不同地域煤層性質(zhì)有關(guān)。湖南、重慶兩省市煤層瓦斯含量相對(duì)豐富，煤層傾角大，開(kāi)采過(guò)程中容易發(fā)生瓦斯突出甚至瓦斯爆炸，以及頂板冒落等事故。具體數(shù)據(jù)，如下圖。

1.2按事故發(fā)生類型統(tǒng)計(jì)及分析在所統(tǒng)計(jì)的南方四省市各類煤礦災(zāi)害中，無(wú)論從事故起數(shù)還是從事故死亡人數(shù)來(lái)分析，頂板事故在湖南、重慶、廣西、江西四省市中都居于首位，其次是瓦斯事故。發(fā)生起數(shù)最少的是火災(zāi)事故，死亡人數(shù)最少的是機(jī)電事故。根據(jù)近年來(lái)事故分析報(bào)告，南方煤礦頂板事故多發(fā)的原因主要有以下幾個(gè)：（1）礦井支護(hù)設(shè)施簡(jiǎn)陋，支護(hù)技術(shù)落后。很多地方礦井開(kāi)采工作面至今使用木支護(hù)支護(hù)為主，控頂距離不達(dá)標(biāo)，支護(hù)強(qiáng)度不到位，極易發(fā)生冒頂片幫事故。（2）采煤方法和技術(shù)設(shè)備落后，機(jī)械化程度低。大部分鄉(xiāng)鎮(zhèn)煤礦和部分國(guó)有煤礦采用非正規(guī)采煤方法，以掘代采，工作面無(wú)兩個(gè)安全出口，安全狀況堪憂。多數(shù)煤礦采用爆破采煤法，以放炮的方式讓煤層松動(dòng)，之后工作人員用鐵鍬、鎬頭手動(dòng)采煤。放炮過(guò)程對(duì)巷道巖層有一定影響，處置不當(dāng)可能引發(fā)冒頂事故。（3）眾多地方小煤礦技術(shù)力量薄弱，職工勞動(dòng)技能和技術(shù)管理水平較差；安保人員和技術(shù)人員缺乏，很多憑借經(jīng)驗(yàn)管理，作業(yè)規(guī)程和有關(guān)設(shè)計(jì)均不規(guī)范，對(duì)工作現(xiàn)場(chǎng)的監(jiān)管力度、對(duì)違章行為和違規(guī)操作的查處不到位，安全風(fēng)險(xiǎn)整改不力。

2南方煤礦事故防治的對(duì)策探討

2.1加快小煤礦資源整合和技術(shù)改造受我國(guó)煤礦資源賦存規(guī)律和條件限制，南方煤礦普遍規(guī)模較小，且地質(zhì)構(gòu)造復(fù)雜開(kāi)采條件較差，很多小煤礦地質(zhì)資料缺失嚴(yán)重，對(duì)煤礦安全開(kāi)采造成了嚴(yán)重威脅。然而本地民用煤、工業(yè)動(dòng)力用煤等都較大程度依賴于分布廣泛的地方煤礦，礦井關(guān)閉難度大。國(guó)家政策出于對(duì)南方省市經(jīng)濟(jì)發(fā)展與社會(huì)穩(wěn)定的考慮，較長(zhǎng)時(shí)間內(nèi)地方小煤礦仍將繼續(xù)存在，但應(yīng)當(dāng)通過(guò)對(duì)小煤礦進(jìn)行資源整合和加強(qiáng)技術(shù)改造來(lái)防范煤礦事故的發(fā)生。相關(guān)部門應(yīng)進(jìn)一步完善現(xiàn)有政策法規(guī)，對(duì)生產(chǎn)工藝嚴(yán)重落后、隱患多、布局不合理的小煤窯予以整頓，堅(jiān)決落實(shí)煤礦“四關(guān)閉、五停產(chǎn)”措施，杜絕事故的一再發(fā)生。同時(shí)鼓勵(lì)技術(shù)力量和財(cái)力雄厚的大、中型煤礦企業(yè)通過(guò)技術(shù)合作、投資等方式擴(kuò)大與小型煤礦企業(yè)的合作，促進(jìn)資源整合和礦井技術(shù)改造，加快南方地區(qū)煤炭行業(yè)穩(wěn)定、全面、健康地發(fā)展。

2.2重視高頻事故，積極采取整治措施頂板事故和瓦斯事故發(fā)生頻率相對(duì)最高且后果嚴(yán)重，是南方煤礦事故防治工作中的重點(diǎn)。應(yīng)結(jié)合具體開(kāi)采方式，盡可能采用先進(jìn)可靠的支護(hù)方式，對(duì)于采煤工作面、掘進(jìn)工作面等頂板事故頻發(fā)的工作區(qū)域，應(yīng)該杜絕使用木支護(hù)，采用單體液壓支柱或者提供針對(duì)性強(qiáng)的安全保護(hù)措施。為著力構(gòu)建“通風(fēng)可靠、抽采達(dá)標(biāo)、監(jiān)控有效、管理到位”的煤礦瓦斯綜合治理工作體系，煤礦企業(yè)應(yīng)全力做到應(yīng)抽盡抽、多措并舉、抽掘采平衡，礦井瓦斯抽采率、抽采區(qū)域煤層瓦斯壓力及含量等指標(biāo)符合有關(guān)法律法規(guī)和行業(yè)規(guī)范的要求，瓦斯抽采達(dá)標(biāo)評(píng)判合格，職工防突培訓(xùn)、區(qū)域防突措施到位，突出礦井還應(yīng)當(dāng)根據(jù)礦井的實(shí)際狀況和條件，制定并落實(shí)防突管理機(jī)構(gòu)體系以及區(qū)域綜合防突措施，并在局部防突措施補(bǔ)充的情況下安全生產(chǎn)，做到不掘突出頭、不采突出面，有效消除生產(chǎn)區(qū)域的突出危險(xiǎn)性。

2.3規(guī)范煤礦用工制度，監(jiān)管礦工安全培訓(xùn)認(rèn)真分析吸取諸多煤礦事故所暴露出的深刻教訓(xùn)，與相關(guān)部門研究完善農(nóng)民工、外來(lái)工、外包工的用工制度，加強(qiáng)安全培訓(xùn)，提高礦工技能素質(zhì)，嚴(yán)禁新招工人不培訓(xùn)或雖經(jīng)培訓(xùn)但未掌握基本防范技能就下井。加大煤礦專業(yè)技術(shù)人才和安保人才的引進(jìn)和培養(yǎng),尤其是鼓勵(lì)相關(guān)院校舉辦各類技能比拼、開(kāi)辦培訓(xùn)班，確保培訓(xùn)質(zhì)量。同時(shí)，國(guó)家也應(yīng)出臺(tái)相關(guān)政策,強(qiáng)制煤礦企業(yè)規(guī)范職工培訓(xùn)制度，并保證政府相關(guān)部門監(jiān)督實(shí)在，從而促進(jìn)煤礦安全生產(chǎn)氛圍和諧，發(fā)展健全。

2.4管理者守規(guī)盡責(zé)，強(qiáng)化安全基礎(chǔ)建設(shè)通過(guò)分析近些年來(lái)全國(guó)范圍內(nèi)的煤礦事故，特別是重特大事故發(fā)生的主要原因，2013年1月24日，國(guó)家安全監(jiān)管總局頒布實(shí)施《煤礦礦長(zhǎng)保護(hù)礦工生命安全七條規(guī)定》，旨在促進(jìn)礦長(zhǎng)更好地履行煤礦安全生產(chǎn)第一責(zé)任人的責(zé)任。礦長(zhǎng)作為煤礦管理者，對(duì)煤礦各個(gè)生產(chǎn)系統(tǒng)和環(huán)節(jié)最為了解，應(yīng)當(dāng)牢牢把握安全生產(chǎn)主體責(zé)任的關(guān)鍵，抓住現(xiàn)場(chǎng)安全管理、排查治理隱患、預(yù)防重特大事故的關(guān)鍵。為了實(shí)現(xiàn)煤礦安全生產(chǎn)狀況根本好轉(zhuǎn)，實(shí)現(xiàn)長(zhǎng)治久安、構(gòu)建安全生產(chǎn)長(zhǎng)效機(jī)制，煤礦管理者須認(rèn)真落實(shí)《七條規(guī)定》：必須證照齊全，嚴(yán)禁無(wú)證或證照失效非法生產(chǎn)；必須在批準(zhǔn)區(qū)域正規(guī)開(kāi)采，嚴(yán)禁超層越界或者巷道式采煤、空頂作業(yè)；必須確保通風(fēng)系統(tǒng)可靠，嚴(yán)禁無(wú)風(fēng)、微風(fēng)、循環(huán)風(fēng)冒險(xiǎn)作業(yè)；必須做到瓦斯抽采達(dá)標(biāo)，防突措施到位，監(jiān)控系統(tǒng)有效，瓦斯超限立即撤人，嚴(yán)禁違規(guī)作業(yè)；必須落實(shí)井下探放水規(guī)定，嚴(yán)禁開(kāi)采防隔水煤柱；必須保證井下機(jī)電和所有提升設(shè)備完好，嚴(yán)禁非阻燃、非防爆設(shè)備違規(guī)入井；必須堅(jiān)持礦領(lǐng)導(dǎo)下井帶班，確保員工培訓(xùn)合格、持證上崗，嚴(yán)禁違章指揮。為更好落實(shí)《七條規(guī)定》，煤礦管理者還需做好以下幾點(diǎn)：（1）強(qiáng)化屬地管理和部門監(jiān)管責(zé)任，推動(dòng)《七條規(guī)定》各項(xiàng)工作的展開(kāi)。（2）大力開(kāi)展“保護(hù)礦工生命，礦長(zhǎng)守規(guī)盡責(zé)”主題實(shí)踐活動(dòng)，使安全生產(chǎn)責(zé)任意識(shí)深入人心。（3）及時(shí)總結(jié)典型，全面推進(jìn)落實(shí)。及時(shí)發(fā)現(xiàn)和表彰在貫徹執(zhí)行《七條規(guī)定》方面的一些優(yōu)秀典型，以點(diǎn)帶面，發(fā)揮典型引路作用。嚴(yán)厲查處反面典型。

3結(jié)束語(yǔ)

第2篇：安全統(tǒng)計(jì)分析范文

美國(guó)安全工程師海因里希早年提出的“海因法則”以及近年來(lái)國(guó)內(nèi)外發(fā)生的許多事故都說(shuō)明，事故的發(fā)生都有先兆和一個(gè)量變到質(zhì)變的漸進(jìn)過(guò)程，事故的發(fā)生其實(shí)就源于人們對(duì)這些“先兆”的麻木。所以，為了減少和杜絕事故，就應(yīng)克服麻痹思想，在施工安全監(jiān)控中不放過(guò)任何違章問(wèn)題，積極尋找事故風(fēng)險(xiǎn)源，把事故消滅在萌芽狀態(tài)。下面就路局在施工安全監(jiān)控中發(fā)放的施工安全監(jiān)察通知書所涉及的一些違章問(wèn)題進(jìn)行統(tǒng)計(jì)分析，并就此談幾點(diǎn)建議。

一、鐵路施工作業(yè)中的違章問(wèn)題統(tǒng)計(jì)分析

2011年在施工安全監(jiān)控過(guò)程中發(fā)放安全監(jiān)察通知書1057張，涉及1312個(gè)違章問(wèn)題，包含137個(gè)違章條目（見(jiàn)表1）。

表1施工安全監(jiān)察通知書涉及的違章問(wèn)題統(tǒng)計(jì)

上述違章問(wèn)題按施工作業(yè)系統(tǒng)分：工務(wù)系統(tǒng)372個(gè)，涉及64個(gè)違章條目，占全部問(wèn)題總數(shù)的28.4%；施工單位320個(gè)，涉及60個(gè)違章條目，占全部問(wèn)題總數(shù)的24.4%；供電系統(tǒng)309個(gè)，涉及60個(gè)違章條目，占全部問(wèn)題總數(shù)的23.6%；電務(wù)系統(tǒng)136個(gè)，涉及40個(gè)違章條目，占全部問(wèn)題總數(shù)的10.4%；車務(wù)系統(tǒng)92個(gè)，涉及31個(gè)違章條目，占全部問(wèn)題總數(shù)的7%；其他系統(tǒng)83個(gè)，涉及19個(gè)違章條目，占全部問(wèn)題總數(shù)的6.3%。

由表1還看出：前54類違章問(wèn)題共計(jì)1184個(gè)，占問(wèn)題總數(shù)的90.24%。占據(jù)前三位的是防護(hù)問(wèn)題，共計(jì)476個(gè)，占問(wèn)題總數(shù)的36.28%。

上述違章問(wèn)題按作業(yè)系統(tǒng)和作業(yè)方式進(jìn)行統(tǒng)計(jì)（見(jiàn)表2）。

表2違章問(wèn)題按作業(yè)系統(tǒng)和作業(yè)方式統(tǒng)計(jì)

由表2看出，工務(wù)系統(tǒng)多發(fā)生在天窗點(diǎn)外作業(yè)和營(yíng)業(yè)線施工方面，共計(jì)312個(gè)，占工務(wù)全部問(wèn)題總數(shù)的83.87%；施工單位主要發(fā)生在營(yíng)業(yè)線和臨近營(yíng)業(yè)線施工方面，共計(jì)243個(gè)，占施工單位全部問(wèn)題總數(shù)的75.94%；供電系統(tǒng)問(wèn)題主要發(fā)生在營(yíng)業(yè)線施工和維修天窗作業(yè)方面，共計(jì)223個(gè)，占供電系統(tǒng)全部問(wèn)題總數(shù)的72.17%；電務(wù)系統(tǒng)主要發(fā)生在維修天窗作業(yè)和營(yíng)業(yè)線施工方面，共計(jì)93個(gè)，占供電系統(tǒng)全部問(wèn)題總數(shù)的68.38%；車務(wù)系統(tǒng)主要發(fā)生在維修天窗作業(yè)和營(yíng)業(yè)線施工方面，共計(jì)75個(gè)，占車務(wù)系統(tǒng)全部問(wèn)題總數(shù)的81.52%。

前十類最常見(jiàn)違章問(wèn)題按作業(yè)方式進(jìn)行統(tǒng)計(jì)（見(jiàn)表3）。由此可按作業(yè)方式有針對(duì)性地對(duì)施工作業(yè)進(jìn)行安全監(jiān)控。

表3 十類最常見(jiàn)違章問(wèn)題按作業(yè)方式統(tǒng)計(jì)

二、幾點(diǎn)建議

1、 抓基礎(chǔ)、抓管理，把好施工防護(hù)關(guān)口

由上述統(tǒng)計(jì)可見(jiàn)，一個(gè)傾向性和關(guān)鍵性問(wèn)題是施工作業(yè)沒(méi)有

在車站進(jìn)行登記和設(shè)置駐站聯(lián)絡(luò)員以及忽視施工現(xiàn)場(chǎng)的防護(hù)工作，而從安全系統(tǒng)工程的角度看這些防護(hù)措施實(shí)際就是為施工作業(yè)加入一個(gè)“與”條件，是預(yù)防事故的最后一道關(guān)鍵關(guān)口。從歷年來(lái)由施工造成的事故看，一個(gè)重要原因就是這最后一道防護(hù)關(guān)口沒(méi)有把好所致。這項(xiàng)工作也反映了施工作業(yè)部門的安全管理是否到位的問(wèn)題，也是一項(xiàng)防范事故的基礎(chǔ)工作。

還應(yīng)根據(jù)一個(gè)時(shí)期出現(xiàn)的違章問(wèn)題的統(tǒng)計(jì)情況，科學(xué)地制定下一個(gè)階段安全檢查表和監(jiān)控重點(diǎn)。根據(jù)來(lái)自于施工作業(yè)實(shí)踐的數(shù)據(jù)做出相應(yīng)的預(yù)防措施，往往符合施工作業(yè)現(xiàn)場(chǎng)實(shí)際，具備可行性的特點(diǎn)。另外，還應(yīng)切實(shí)執(zhí)行好施工方案論證會(huì)、協(xié)調(diào)會(huì)、預(yù)備會(huì)、點(diǎn)名簽到會(huì)等會(huì)議制度。

管理工作不僅僅反映了一個(gè)單位領(lǐng)導(dǎo)的管理水平的高低、管理理念的正確與否，從另一個(gè)側(cè)面也反映了基層單位領(lǐng)導(dǎo)層內(nèi)的團(tuán)結(jié)和在職工中的“人心所向”。在施工安全監(jiān)控工作中之所以重視抓基礎(chǔ)、抓管理工作，就是因?yàn)樵S多歷史的教訓(xùn)告訴我們，只有把安全工作的基礎(chǔ)夯實(shí)，安全管理工作到位，“安全第一，預(yù)防為主”的意識(shí)才能深入人心，才能杜絕事故的發(fā)生。

2、 做好實(shí)時(shí)統(tǒng)計(jì)分析，搞好風(fēng)險(xiǎn)預(yù)測(cè)評(píng)估

這里所說(shuō)的風(fēng)險(xiǎn)預(yù)測(cè)和評(píng)估，就是根據(jù)來(lái)自監(jiān)控實(shí)踐和基層

站、段、車間班組的信息，本著實(shí)事求是的原則，定期或不定期地對(duì)全局、局內(nèi)各作業(yè)系統(tǒng)做出符合實(shí)際的全方位的預(yù)測(cè)評(píng)估。根據(jù)評(píng)估結(jié)果采取不同的措施，起到未雨綢繆的作用。

其次，就發(fā)現(xiàn)的問(wèn)題和發(fā)生的事故，科學(xué)地預(yù)測(cè)未來(lái)的風(fēng)險(xiǎn)概率。這就要對(duì)發(fā)現(xiàn)的違章問(wèn)題和事故按風(fēng)險(xiǎn)等級(jí)逐一進(jìn)行排序，按照發(fā)生頻次、可能的經(jīng)濟(jì)損失等對(duì)一個(gè)系統(tǒng)、單位或部門進(jìn)行安全的定性、定量評(píng)估。由此決定投入相適應(yīng)的人力、物力和財(cái)力。當(dāng)然，由于人、材料和機(jī)器等因素，就存在著安全的不可預(yù)見(jiàn)性、偶發(fā)性的特點(diǎn)，其事故后果往往又不能僅僅用經(jīng)濟(jì)損失來(lái)衡量，往往有社會(huì)和政治影響力的考量。

3、 根據(jù)客觀要求，制定施工安全監(jiān)控策略

根據(jù)來(lái)自施工安全監(jiān)控實(shí)踐的第一手資料，在做出科學(xué)分析

的基礎(chǔ)上，應(yīng)制定一個(gè)時(shí)期的安全戰(zhàn)略。作為安全工作的首要工作，就是要防止近期可能發(fā)生的嚴(yán)重問(wèn)題，然后才能考慮未來(lái)長(zhǎng)遠(yuǎn)的監(jiān)控策略。所謂“人無(wú)遠(yuǎn)慮，必有近憂”也是這個(gè)道理。只有掃清安全的一切近期障礙，才能從長(zhǎng)遠(yuǎn)籌劃未來(lái)戰(zhàn)略。

然而，施工安全監(jiān)控工作一定要有一個(gè)長(zhǎng)期的謀劃，有一個(gè)切合實(shí)際的目標(biāo)。從長(zhǎng)期的目標(biāo)要求來(lái)看，這是一個(gè)安全的戰(zhàn)略問(wèn)題。而對(duì)于短期目標(biāo)，更多的是運(yùn)用一些技術(shù)性的戰(zhàn)術(shù)，或者說(shuō)是“點(diǎn)子”，力求在短期內(nèi)實(shí)現(xiàn)一定的安全既定目標(biāo)。

長(zhǎng)期策略和短期戰(zhàn)術(shù)其實(shí)是一個(gè)辯證的關(guān)系問(wèn)題，僅僅有一個(gè)長(zhǎng)期規(guī)劃，缺乏“點(diǎn)子”戰(zhàn)術(shù)，就會(huì)使人在較為棘手的問(wèn)題面前束手無(wú)策。同樣，過(guò)多的追求短期效果，僅僅依靠所謂“點(diǎn)子”，會(huì)使人疲于應(yīng)付，缺乏思考。這實(shí)際上也是一種短視行為，長(zhǎng)此以往勢(shì)必影響長(zhǎng)期策略，對(duì)未來(lái)安全形勢(shì)的健康發(fā)展造成負(fù)面影響。

4、 根據(jù)統(tǒng)計(jì)分析，做好安全培訓(xùn)

首先，這里的安全培訓(xùn)工作，一是對(duì)施工安全監(jiān)控人員進(jìn)行培訓(xùn)，二是對(duì)施工作業(yè)人員的培訓(xùn)，特別是對(duì)現(xiàn)場(chǎng)防護(hù)員的培訓(xùn)。

上述兩個(gè)方面的培訓(xùn)工作應(yīng)是有區(qū)別的。根據(jù)不同的工作職能，對(duì)于監(jiān)控人員的培訓(xùn)更多的是側(cè)重一些較為深層次的東西，使其能深入理解和掌握安全系統(tǒng)工程及安全風(fēng)險(xiǎn)管理知識(shí)，學(xué)會(huì)從戰(zhàn)略層面和全局的角度全面地觀察和思考施工安全面臨的問(wèn)題；而對(duì)于施工單位的防護(hù)員和作業(yè)人員的培訓(xùn)則應(yīng)把著眼點(diǎn)放在一些施工作業(yè)中的傾向性和關(guān)鍵性問(wèn)題以及明確施工安全監(jiān)控的重點(diǎn)和技巧等。

由上述統(tǒng)計(jì)看出，共有137類違章問(wèn)題，如果培訓(xùn)工作就先從這些違章問(wèn)題著手，也不失為一種培訓(xùn)方法。進(jìn)一步地，如果我們緊緊抓住前54類違章問(wèn)題進(jìn)行深入分析并采取相應(yīng)監(jiān)控措施，就能掌控90%的問(wèn)題。因此，有針對(duì)性地緊緊圍繞施工出現(xiàn)的問(wèn)題展開(kāi)討論，能起到很好的教育啟示作用和事半功倍的效果。

第3篇：安全統(tǒng)計(jì)分析范文

方法：對(duì)77例腦梗死病患做對(duì)比研究，其中47例選用丹紅注射液（Ⅰ組），另30例選擇鹽酸川芎嗪（Ⅱ組），兩組病患連續(xù)治療14d，由專業(yè)人員觀察記錄其用藥效果以及不良反應(yīng)，對(duì)比兩種用藥方案的療效與使用安全性。

結(jié)果：本次治療I組中1例患者有輕微頭暈癥狀，未施加干預(yù)，不影響治療。療效：Ⅰ組總有效率85.11%（40/47），Ⅱ組63.33%（19/30），Ⅰ組的療效比Ⅱ組更高，P

結(jié)論：丹紅注射液作為中藥制劑對(duì)腦梗死的治療有顯著療效，且用藥較為安全，具有推廣價(jià)值。

關(guān)鍵詞：腦梗死丹紅注射液鹽酸川芎嗪療效安全性

【中圖分類號(hào)】R4【文獻(xiàn)標(biāo)識(shí)碼】B【文章編號(hào)】1671-8801（2013）04-0185-01

腦梗死病癥在臨床上又被稱作缺血性腦卒中，人體內(nèi)局部腦組織的血液循環(huán)在缺氧或者缺血的環(huán)境中出現(xiàn)運(yùn)行障礙，從而導(dǎo)致組織軟化壞死，便是該病癥的發(fā)病機(jī)制[1]。它作為腦血管內(nèi)科疾病中一類多病癥，多由于人體顱內(nèi)為腦部進(jìn)行血液供應(yīng)的動(dòng)脈血管壁出血管腔狹窄、管路閉塞等病理改變而造成，發(fā)病與致殘、致死的比例均較高，對(duì)人類健康是極大的威脅[2]。臨床醫(yī)師對(duì)腦梗死施治，主要致力于使腦組織血液系統(tǒng)循環(huán)恢復(fù)到正常狀態(tài)，改善神經(jīng)功能缺損問(wèn)題，使患者殘疾與死亡的比例下降，提高患者治療后生存的質(zhì)量[3]。我院以提高腦梗死藥物治療效果為目的，對(duì)丹紅注射液、鹽酸川芎嗪兩類藥物用藥效果及安全性實(shí)施了對(duì)比研究，現(xiàn)報(bào)告如下：

1資料與方法

1.1一般資料。本組77例腦梗死病患，于2010年4月～2012年6月來(lái)我院治療，由醫(yī)師依據(jù)CT/MRI檢查結(jié)果以及腦梗死診斷條目（全國(guó)腦血管病會(huì)議制定，1995年，第四屆）確診，男45例，女32例，年齡為36～78歲，平均為57.1歲，發(fā)病時(shí)間在5h～7d之間，平均為2.1d?；颊呶从懈巍⒛I、心、肺功能嚴(yán)重不全者，部分為首次發(fā)病及有卒中病史的患者對(duì)其神經(jīng)功能評(píng)分未有影響。隨機(jī)分組，47例為Ⅰ組，30例為Ⅱ組，比較兩組患者的性別、年齡、梗死部位、發(fā)病范圍、既往病史以及治療前神經(jīng)功能缺損及MRS評(píng)分、Barthre指數(shù)，差異均不顯著，P>0.05，可以進(jìn)行組間比較。

1.2方法。Ⅰ組：丹紅注射液（20ml）與5%葡萄糖溶液（250ml）混合，進(jìn)行靜脈滴注，每日1次，丹紅注射液由步長(zhǎng)制藥生產(chǎn)。Ⅱ組：120mg鹽酸川芎嗪，靜脈滴注治療，每日1次。兩組均用藥14d，治療期間接受糖尿病、高血壓、心臟病等病癥對(duì)癥支持治療，同時(shí)使用抗血小板藥物進(jìn)行常規(guī)治療，觀察兩組用藥反應(yīng)，計(jì)算并統(tǒng)計(jì)分析其神經(jīng)功能缺損（依據(jù)中國(guó)卒中量表評(píng)定）、MRS評(píng)分及Barther指數(shù)變化狀況，觀察治療前后患者凝血時(shí)間、纖維蛋白原、血小板計(jì)數(shù)、凝血原酶時(shí)間的變化。

第4篇：安全統(tǒng)計(jì)分析范文

關(guān)鍵字：計(jì)算機(jī)；系統(tǒng)安全

中圖分類號(hào)：G623文獻(xiàn)標(biāo)識(shí)碼： A

一、引言

在如今的社會(huì)中，計(jì)算機(jī)作為人類發(fā)明的強(qiáng)有力的輔助工具已經(jīng)滲透到各行各業(yè)中，從工作到休閑到處都有計(jì)算機(jī)的身影，在計(jì)算機(jī)組成的世界里，存在著海量的數(shù)據(jù)信息，計(jì)算機(jī)作為信息的硬件承載者，它的安全至關(guān)重要。雖然安全技術(shù)一直在發(fā)展，但是計(jì)算機(jī)系統(tǒng)安全問(wèn)題一直不曾消失，互聯(lián)網(wǎng)世界中的計(jì)算機(jī)仍然存在著較高的安全風(fēng)險(xiǎn)，所以非常有必要改善計(jì)算機(jī)系統(tǒng)的安全狀況，在一定程度上避免計(jì)算機(jī)系統(tǒng)受到侵害，保證其正常運(yùn)行。

二、突破計(jì)算機(jī)安全防御系統(tǒng)的路徑及技術(shù)

任何一個(gè)系統(tǒng)都不是一個(gè)完美無(wú)瑕的系統(tǒng)，每一個(gè)系統(tǒng)都存在著可以利用的漏洞，即使很少有病毒、木馬的Linux系統(tǒng)同樣存在著安全隱患，只是因?yàn)橛脩袅刻?，加之能夠使用Linux的用戶計(jì)算機(jī)安全水平都比較高，所以相對(duì)受到的安全威脅較少。而windows系統(tǒng)因?yàn)橛脩袅看螅T檻又低所以面對(duì)的安全威脅更多些，所以本文中涉及到的計(jì)算機(jī)系統(tǒng)默認(rèn)為windows系列操作系統(tǒng)。

攻破計(jì)算機(jī)系統(tǒng)一般有三種途徑：

a）通過(guò)網(wǎng)絡(luò)攻擊突破安全防御系統(tǒng)。這種攻擊方法是黑客們抓所謂的“肉雞”的主要方法，雖然現(xiàn)在許多的計(jì)算機(jī)使用者都有了一定的計(jì)算機(jī)安全意識(shí)，會(huì)安裝一些計(jì)算機(jī)安全防護(hù)軟件，及時(shí)的安裝系統(tǒng)補(bǔ)丁，但是在網(wǎng)絡(luò)上仍然存在著大量的存在安全隱患的計(jì)算機(jī)，這些計(jì)算機(jī)有的是因?yàn)榭诹钸^(guò)于弱小，還有一些是因?yàn)闆](méi)有對(duì)操作系統(tǒng)的漏洞打補(bǔ)丁，還有的計(jì)算機(jī)是因?yàn)殚_(kāi)啟了存在安全隱患的服務(wù)卻不加管理，結(jié)果被利用服務(wù)端口攻破了防御系統(tǒng)。

b）運(yùn)行惡意代碼方式突破安全防御系統(tǒng)。主要是通過(guò)應(yīng)用程序、電子郵件等方式運(yùn)行惡意代碼來(lái)突破安全防御系統(tǒng)，其技術(shù)難度非常高。在目標(biāo)電腦上運(yùn)行惡意代碼首先需要面對(duì)的是殺毒軟件的攔截，而后為攻擊者控制電腦，發(fā)送攻擊者感興趣的數(shù)據(jù)。最開(kāi)始的殺毒軟件只是基于RING3層，而后危險(xiǎn)代碼進(jìn)入RING0層，殺毒軟件也隨之跟進(jìn)。危險(xiǎn)代碼又相繼出現(xiàn)了SSDT HOOK、Inline HOOK等 Rookit技術(shù)和注冊(cè)表轉(zhuǎn)儲(chǔ)技術(shù)、 反查殺技術(shù)等等一系列技術(shù)。而殺毒軟件等基本處于被動(dòng)應(yīng)對(duì)狀態(tài)，新的技術(shù)出現(xiàn)并造成一定的損失后殺毒軟件等安全防御系統(tǒng)才會(huì)跟進(jìn)。

c）通過(guò)硬件傳播方式。最為常見(jiàn)的是通過(guò)使用非常頻繁的U盤進(jìn)行，許多計(jì)算機(jī)使用者都會(huì)使用系統(tǒng)默認(rèn)的設(shè)置，而操作系統(tǒng)默認(rèn)的有一項(xiàng)機(jī)制就是打開(kāi)新增盤下的配置文件，并按照配置文件運(yùn)行設(shè)置好的應(yīng)用程序。這給了攻擊者可乘之機(jī)，在2010年就有一個(gè)利用U盤傳播的病毒在我國(guó)爆發(fā)過(guò)，造成了較大的損失。

一般情況下，攻擊者的攻擊是各種技術(shù)配合進(jìn)行的，在攻擊路徑上存在著攻訐節(jié)點(diǎn)，在攻擊節(jié)點(diǎn)上對(duì)攻擊者進(jìn)行狙擊是能夠有效提升系統(tǒng)安全性的有效思路。

三、計(jì)算機(jī)系統(tǒng)的有效防護(hù)方法

按照上節(jié)中對(duì)常見(jiàn)的系統(tǒng)安全問(wèn)題的分析可知，保護(hù)系統(tǒng)安全最有效的措施就是截?cái)鄬?duì)計(jì)算機(jī)系統(tǒng)的進(jìn)攻路徑，將進(jìn)攻扼殺在途中才能更好的保護(hù)系統(tǒng)。下面從兩個(gè)方面探討如何有效的保護(hù)系統(tǒng)。

1.如何面對(duì)來(lái)自于網(wǎng)絡(luò)的安全威脅

針對(duì)特定計(jì)算機(jī)的網(wǎng)絡(luò)攻擊存在著諸多的限制條件，因此就個(gè)人計(jì)算機(jī)而言想要避免遭到網(wǎng)絡(luò)攻擊最好的辦法是完善操作系統(tǒng)。具體的措施如下：

關(guān)閉無(wú)用的服務(wù)。windows操作系統(tǒng)中會(huì)默認(rèn)開(kāi)啟許多服務(wù)，其中的許多服務(wù)會(huì)開(kāi)放一些計(jì)算機(jī)端口，存在著安全隱患。

開(kāi)啟訪問(wèn)密碼并使用長(zhǎng)密碼。很多計(jì)算機(jī)使用者因?yàn)槊看屋斎朊艽a覺(jué)得麻煩而關(guān)閉了訪問(wèn)密碼，或者使用安全性很弱的密碼，這都會(huì)增加計(jì)算機(jī)被攻擊的可能。

安裝網(wǎng)絡(luò)監(jiān)控系統(tǒng)。隨著各種人工智能的發(fā)展，出現(xiàn)了許多具有創(chuàng)造性的網(wǎng)絡(luò)監(jiān)控系統(tǒng)，與傳統(tǒng)的簡(jiǎn)單的防火墻不同，此類防火墻智能性更高，能夠更好的保護(hù)網(wǎng)絡(luò)安全，就是資源消耗較大。

及時(shí)安裝官方的補(bǔ)丁。每一個(gè)補(bǔ)丁都對(duì)應(yīng)著一個(gè)系統(tǒng)安全隱患，所以及時(shí)安裝系統(tǒng)補(bǔ)丁可以堵住安全漏洞。

2.如何面對(duì)惡意代碼的威脅

對(duì)惡意代碼的防范有兩個(gè)方向，一個(gè)是減少運(yùn)行惡意代碼的可能，另一個(gè)是在運(yùn)行了惡意代碼后的系統(tǒng)防護(hù)。兩者的結(jié)合才能更好的提升系統(tǒng)的安全性，抵制住惡意代碼的侵襲。

惡意代碼的傳播方式可以分為兩種，一種是用戶知情的情況下，一種是不知情的情況下，我們主要討論用戶知情的情況。許多系統(tǒng)安全問(wèn)題其實(shí)是可以避免的，之所以發(fā)生是因?yàn)橛?jì)算機(jī)的使用者沒(méi)有足夠的安全意識(shí)，沒(méi)有認(rèn)識(shí)到惡意代碼的危害和特點(diǎn)，直接運(yùn)行了惡意代碼。所以，有必要提升計(jì)算機(jī)使用者的安全意識(shí)，減少惡意代碼運(yùn)行機(jī)會(huì)。

真正抵制惡意代碼的是運(yùn)行于計(jì)算機(jī)上的安全防御系統(tǒng)，殺毒軟件算其中的一種，雖然現(xiàn)在的殺毒軟件有了啟發(fā)式查毒、內(nèi)存查毒、脫殼引擎、沙盤殺毒等等查殺惡意代碼的技術(shù)，但是明顯難以滿足對(duì)安全要求特別高的計(jì)算機(jī)用戶。更加安全的防御系統(tǒng)是HIPS，配合以各種輔助工具效果更好，如Xuetr、狙劍等Rookit工具。除以上所述外，還有各種基于人工智能算法的防御系統(tǒng)都是很好的選擇，但是這些防御系統(tǒng)都需要占有較多的系統(tǒng)資源，不適合個(gè)人計(jì)算機(jī)的使用，個(gè)人計(jì)算機(jī)一般只需要?dú)⒍拒浖浜弦欢ǖ闹鲃?dòng)防御系統(tǒng)就可以滿足計(jì)算機(jī)安全需求。

四、結(jié)束語(yǔ)

經(jīng)過(guò)眾多的病毒、木馬的沖擊以及各種現(xiàn)實(shí)的計(jì)算機(jī)安全問(wèn)題案例，計(jì)算機(jī)的使用者已經(jīng)逐步的意識(shí)到了計(jì)算機(jī)安全的重要性，并學(xué)會(huì)了如何更好的保護(hù)自己的計(jì)算機(jī)。與計(jì)算機(jī)安全相關(guān)的研究也越來(lái)越多，研究層次也越來(lái)越深，相信隨著眾多計(jì)算機(jī)使用者的計(jì)算機(jī)水平的提升，計(jì)算機(jī)安全性與網(wǎng)絡(luò)安全性都會(huì)逐步增加。

參考文獻(xiàn)

[1]王磊.計(jì)算機(jī)系統(tǒng)安全漏洞研究[D].西安電子科技大學(xué).2004(01)

[2]劉永波，譚凱諾.計(jì)算機(jī)系統(tǒng)安全綜述[J].中國(guó)高新技術(shù)企業(yè).2010

第5篇：安全統(tǒng)計(jì)分析范文

[關(guān)鍵詞]EIM；企業(yè)；即時(shí)通信；安全

doi：10.3969/j.issn.1673 - 0194.2016.16.000

[中圖分類號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2016）16-00-01

信息化已經(jīng)成為企業(yè)發(fā)展過(guò)程中的必然選擇。在企業(yè)信息化體系之下，數(shù)據(jù)的流動(dòng)，除了物聯(lián)網(wǎng)帶動(dòng)的各種數(shù)據(jù)采集外，工作人員之間的溝通仍然是企業(yè)信息流動(dòng)的重點(diǎn)驅(qū)動(dòng)力量。隨著數(shù)據(jù)實(shí)時(shí)性特征領(lǐng)域相關(guān)需求的不斷突出，企業(yè)環(huán)境內(nèi)部各種即時(shí)通信工具也開(kāi)始日漸盛行。

1 企業(yè)即時(shí)通信系統(tǒng)安全特征分析

企業(yè)即時(shí)通信系統(tǒng)（Enterprise Instant Messenger，EIM）是即時(shí)通信系統(tǒng)在企業(yè)環(huán)境中的深入應(yīng)用，通常以基礎(chǔ)腳本作為起點(diǎn)展開(kāi)面向企業(yè)環(huán)境的功能開(kāi)發(fā)，能夠支持文本、語(yǔ)音、視頻以及其他標(biāo)準(zhǔn)數(shù)據(jù)的傳輸支持。從應(yīng)用的角度看，在企業(yè)環(huán)境內(nèi)部中，EIM的出現(xiàn)對(duì)當(dāng)前社會(huì)上正在使用的其他IM通信工具有一定的替代作用，尤其是對(duì)于油田組織而言，這種替代作用尤其明顯。因?yàn)樵谶@樣的大型工業(yè)環(huán)境中，工作時(shí)涉及的信息溝通方，通常也是日常生活中的朋友，因此EIM對(duì)于這樣的群體而言，完全能夠取代社會(huì)化IM的地位。

當(dāng)前EIM系統(tǒng)的工作框架，如圖1所示。

從圖1中可以看出，C/S模式仍然是當(dāng)前EIM中最為常用的架構(gòu)?？蛻舳送ㄟ^(guò)網(wǎng)絡(luò)環(huán)境實(shí)現(xiàn)數(shù)據(jù)的傳輸與交換，保持對(duì)服務(wù)器的使用狀態(tài)，而同時(shí)服務(wù)器通過(guò)公共數(shù)據(jù)網(wǎng)實(shí)現(xiàn)對(duì)于客戶端身份認(rèn)證，以及消息的過(guò)濾與轉(zhuǎn)發(fā)。

從安全的角度看，EIM主要面臨的問(wèn)題包括病毒的傳播和用戶身份授權(quán)管理不善。由于EIM的文件傳輸采取了P2P模式，它可以將文件作為附件通過(guò)點(diǎn)對(duì)點(diǎn)方式傳送，而繞過(guò)網(wǎng)絡(luò)周邊安全防御設(shè)備。這種工作方式本質(zhì)上無(wú)法對(duì)病毒實(shí)現(xiàn)有效地防范，造成病毒威脅。除此以外，緩沖區(qū)溢出、拒絕服務(wù)等攻擊方式也屢見(jiàn)不鮮。而在用戶身份管理方面，用戶賬號(hào)授權(quán)管理不善，移動(dòng)端丟失默認(rèn)登錄以及密碼被盜是主要存在的安全問(wèn)題。當(dāng)前IM開(kāi)發(fā)商對(duì)于系統(tǒng)的擴(kuò)展性傾注了過(guò)多關(guān)注，但對(duì)于認(rèn)證機(jī)制考慮不足，也會(huì)給攻擊者可乘之機(jī)。

文件交換過(guò)程中的弱加密甚至于不加密的狀態(tài)，同樣可能會(huì)導(dǎo)致信息截取問(wèn)題的發(fā)生。以及考慮到當(dāng)前主流的EIM 軟件都提供了腳本編寫功能，雖然方便了企業(yè)用戶實(shí)現(xiàn)EIM二次開(kāi)發(fā)，但是卻會(huì)進(jìn)一步加劇蠕蟲(chóng)病毒等威脅。

2 加強(qiáng)EIM安全建設(shè)

考慮到當(dāng)前EIM對(duì)于企業(yè)工作正常展開(kāi)的重要價(jià)值，加強(qiáng)對(duì)其安全建設(shè)就顯得格外重要。結(jié)合目前該領(lǐng)域的發(fā)展，可以發(fā)現(xiàn)有如下幾個(gè)方面，可以作為提升EIM安全水平的工作重點(diǎn)。

2.1 加強(qiáng)用戶身份管理

用戶登錄過(guò)程中可靠和嚴(yán)謹(jǐn)?shù)纳矸蒡?yàn)證，對(duì)提升EIM的整體安全有著毋庸置疑的積極價(jià)值。如果用戶在進(jìn)行注冊(cè)的時(shí)候，已經(jīng)將密碼摘要存入服務(wù)器，則可以考慮在SHA-1報(bào)文摘要算法的基礎(chǔ)上展開(kāi)對(duì)于登錄驗(yàn)證的優(yōu)化。首先在客戶端發(fā)起登錄請(qǐng)求的時(shí)候，服務(wù)器端生成一個(gè)隨機(jī)值，聯(lián)通登錄界面一同反饋給客戶端，而后在客戶端完成密碼輸入之后，采用SHA-1算法來(lái)生成報(bào)文摘要1，再和隨機(jī)值散列生成報(bào)文摘要2，并進(jìn)行提交。最后，服務(wù)器在接到相關(guān)數(shù)據(jù)之后，將兩個(gè)方面的報(bào)文摘要進(jìn)行對(duì)比，進(jìn)一步來(lái)確定是否授權(quán)登錄。

2.2 加強(qiáng)信息交換安全建設(shè)

在EIM環(huán)境中，信息的傳輸和交換是主要的職能，同時(shí)也是安全隱患最為嚴(yán)重的環(huán)節(jié)。信息傳輸和交換的過(guò)程中，必須要保證信息內(nèi)容不被竊取或篡改，同時(shí)要考慮信息傳輸?shù)男蕟?wèn)題，尤其是在工業(yè)環(huán)境之下，很多數(shù)據(jù)都要求強(qiáng)實(shí)時(shí)性的情況下，實(shí)現(xiàn)安全和效率的平衡至關(guān)重要。實(shí)際工作中需要合理安排加密機(jī)制，例如：利用對(duì)稱密鑰算法IDEA加密明文，同時(shí)采用RSA機(jī)制對(duì)秘鑰進(jìn)行加密傳輸，確保信息機(jī)密。隨后用MD5生成信息摘要，并且用RSA為摘要簽名，提升簽名速度的基礎(chǔ)之上保證信息不可抵賴特征。諸如此類相關(guān)機(jī)制，共同構(gòu)建起完善的EIM安全環(huán)境。

2.3 文件傳輸模塊設(shè)計(jì)安全

對(duì)于這一方面，主要是考慮在原有文件傳輸功能的基礎(chǔ)上，附加兩層安全防護(hù)技術(shù)來(lái)進(jìn)一步保證傳輸?shù)陌踩?，即病毒掃描技術(shù)和文件加密技術(shù)。其中前者能夠有效防止已經(jīng)受到病毒感染文件的進(jìn)一步傳輸，并且對(duì)其進(jìn)行隔離，保證系統(tǒng)安全。而后者則用于實(shí)現(xiàn)面向文件內(nèi)容的安全保證，使文件處于密文狀態(tài)發(fā)送，用來(lái)防止攻擊者竊取文件成功后直接得到文件的真實(shí)內(nèi)容。

3 結(jié) 語(yǔ)

EIM必然會(huì)隨著組織的發(fā)展不斷深入應(yīng)用，實(shí)際工作中必須對(duì)相關(guān)安全技術(shù)保持敏感，積極分析企業(yè)環(huán)境中的數(shù)據(jù)特征和安全需求，才能有效引入和設(shè)置安全技術(shù)，保證企業(yè)正常運(yùn)行。

第6篇：安全統(tǒng)計(jì)分析范文

關(guān)鍵詞：電力信息系統(tǒng)；建模；安全評(píng)估

中圖分類號(hào)：TM73 文獻(xiàn)標(biāo)識(shí)碼：A

電力信息系統(tǒng)是由各級(jí)調(diào)度中心、發(fā)電廠、變電站等系統(tǒng)通過(guò)緊密的或者松散的聯(lián)系構(gòu)成的分布廣泛、極大規(guī)模以及分級(jí)階梯的互聯(lián)系統(tǒng)構(gòu)成的。電力信息系統(tǒng)的安全性非常重要，一點(diǎn)遭到破壞將導(dǎo)致電力供應(yīng)中斷甚至擴(kuò)大到大規(guī)模的停電事故。對(duì)于如何加強(qiáng)電力系統(tǒng)的安全性建設(shè)，成為水電開(kāi)發(fā)企業(yè)迫在眉睫的重大任務(wù)。從相關(guān)的實(shí)踐經(jīng)歷中不難發(fā)現(xiàn)，電力信息系統(tǒng)的安全性工程在通常狀況下，都是通過(guò)組織權(quán)威的電力信息系統(tǒng)的專家、電力企業(yè)的相關(guān)用戶、信息安全專家等進(jìn)行深入的研討活動(dòng)的方式確立如何完善電力信息系統(tǒng)的安全體系。為了進(jìn)一步提高電力信息系統(tǒng)的安全體系建設(shè)的水平，目前，相關(guān)的電力信息系統(tǒng)的專家和學(xué)者探討出一種建模語(yǔ)言，來(lái)對(duì)電力系統(tǒng)的抽象模型加以解釋說(shuō)明，研究一種安全評(píng)估的方法，來(lái)設(shè)計(jì)電力信息系統(tǒng)的安全體系結(jié)構(gòu)。

一、關(guān)于電力信息系統(tǒng)建模事項(xiàng)的相關(guān)的解讀

（一）水電站運(yùn)行管理方面的工作效率以及發(fā)電能力的建設(shè)水平，都是直接影響企業(yè)經(jīng)濟(jì)利益的關(guān)鍵性因素，由于水電開(kāi)發(fā)有限公司都面臨著同行業(yè)的激烈競(jìng)爭(zhēng)，越來(lái)越多的水電開(kāi)發(fā)有限公司更加注重提高本企業(yè)水電站運(yùn)行管理工作的效率以及提高發(fā)電能力水平，并以此為競(jìng)爭(zhēng)優(yōu)勢(shì)，在日趨激烈的市場(chǎng)經(jīng)濟(jì)中，獲得生存與發(fā)展的新空間。本文主要是關(guān)于電力信息系統(tǒng)建模的相關(guān)事項(xiàng)的分析以及對(duì)其安全評(píng)估方面工作的簡(jiǎn)單分析，旨在促進(jìn)水電開(kāi)發(fā)企業(yè)的健康、可持續(xù)發(fā)展。

（二）電力信息系統(tǒng)安全體系的設(shè)計(jì)的需要分步驟逐次的進(jìn)行。電力信息系統(tǒng)存在著復(fù)雜的交換行為以及大量的異步操作。也因此，在其建模語(yǔ)言中系統(tǒng)常常被抽象為一組存在交換關(guān)系的通信實(shí)體。通常情況下，將其角色的定義為通信實(shí)體并用相關(guān)動(dòng)作表示存在的交互關(guān)系，再用執(zhí)行動(dòng)作引發(fā)的事件順序表示與其系統(tǒng)安全性相關(guān)的行為。根據(jù)相關(guān)研究資料對(duì)電力信息系統(tǒng)安全體系的定義分，我們大致分析最為重要的兩點(diǎn)：

第一點(diǎn)：關(guān)于建模的角色分析。一般情況下，角色具有獨(dú)特的屬性，相對(duì)而言，屬性的不同取值也就表示角色的不同狀態(tài)。在應(yīng)用角色進(jìn)行判斷時(shí)，要注意角色的不同取值所代表的的不同狀態(tài)，避免因?qū)?wèn)題判斷失誤，造成巨大的經(jīng)濟(jì)損失。通過(guò)執(zhí)行與角色相關(guān)的動(dòng)作，就可以改變角色的狀態(tài)。我們將通信實(shí)體成為角色，這其中包括網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)、進(jìn)程、數(shù)據(jù)等。關(guān)于角色的類型分為子類型、父類型，同時(shí)子類型會(huì)繼承父類型的基本屬性，子類型也可以由多個(gè)父類型。在實(shí)際工作中，我們可以依據(jù)角色的特性以及相關(guān)的類型，來(lái)解決不同的問(wèn)題。

第二點(diǎn)：關(guān)于建模的動(dòng)作分析。相關(guān)專業(yè)的資料表明，通信實(shí)體之間的交互關(guān)系就稱之為動(dòng)作。相關(guān)動(dòng)作包括：運(yùn)行、使用、存儲(chǔ)以及處理、連接等等。動(dòng)作通常情況下，都是與若干角色相關(guān)聯(lián)的，而且動(dòng)作的類型和動(dòng)作的實(shí)例用帶角色的類和對(duì)象表示出來(lái)。動(dòng)作雖然也有自己的屬性，但是其沒(méi)有繼承的特性。動(dòng)作相關(guān)的狀態(tài)被稱為動(dòng)作及其關(guān)聯(lián)角色的所有屬性記為Q，所有屬性的取值構(gòu)成動(dòng)作的狀態(tài)值，將其記為。通常狀態(tài)下，執(zhí)行動(dòng)作能夠改變狀態(tài)值，改變后的狀態(tài)值記為。這樣，執(zhí)行動(dòng)作a可以表示為：

它的語(yǔ)義是：

ifthenQ=；Return；。

由此可見(jiàn)，動(dòng)作執(zhí)行只返回true或false，并通過(guò)兩個(gè)關(guān)鍵約束pre和post表示對(duì)動(dòng)作對(duì)狀態(tài)改變的表現(xiàn)。從而得出一個(gè)結(jié)論：動(dòng)作能夠表達(dá)系統(tǒng)所能夠提供的基本功能。為了表達(dá)更為復(fù)雜的系統(tǒng)功能，從而又用順序、選擇、并行、循環(huán)四種動(dòng)作運(yùn)算來(lái)表示復(fù)合動(dòng)作。

二、電力系統(tǒng)與電力信息系統(tǒng)的統(tǒng)一建模方法

一般而言，可以將電力信息系統(tǒng)分為計(jì)算、通信、傳感三個(gè)部分，分別用于完成信息的處理、傳輸與采集等功能。這三個(gè)個(gè)部分共同決定電力信息系統(tǒng)的整體性能。這里將基于有窮自動(dòng)機(jī)、隨機(jī)過(guò)程、微分代數(shù)方程等理論首先為計(jì)算、通信與傳感系統(tǒng)分別建立適當(dāng)?shù)臄?shù)學(xué)模型，再將其與現(xiàn)有的電力系統(tǒng)數(shù)學(xué)模型聯(lián)立起來(lái)以構(gòu)成比較完整的電力CPS數(shù)學(xué)模型。與電力系統(tǒng)類似，從整體上講電力信息系統(tǒng)模型也可以分為穩(wěn)態(tài)模型和動(dòng)態(tài)模型兩類，并分別用代數(shù)方程組和微分方程組描述。信息系統(tǒng)建模與電力系統(tǒng)建模的不同之處在于信息系統(tǒng)通常存在若干種離散工作狀態(tài)，因此需要引入有窮自動(dòng)機(jī)等數(shù)學(xué)工具處理離散工作狀態(tài)之間的相互轉(zhuǎn)換。聯(lián)合采用微分代數(shù)方程組、有窮自動(dòng)機(jī)和隨機(jī)過(guò)程理論，就可以構(gòu)成電力信息系統(tǒng)模型。由于信息系統(tǒng)模型和電力系統(tǒng)模型均以微分代數(shù)方程組為基礎(chǔ)，因此可以方便地將兩者聯(lián)立，形成電力CPS的統(tǒng)一模型。

三、電力信息系統(tǒng)風(fēng)險(xiǎn)的特征

首先，客觀性和不確定性，由于電力信息系統(tǒng)風(fēng)險(xiǎn)是客觀存在的事實(shí)，是不以人的意志為轉(zhuǎn)移的，所以發(fā)生在整個(gè)電力信息系統(tǒng)發(fā)展周期中風(fēng)險(xiǎn)是時(shí)刻存在的，但又因其獨(dú)有的不確定性，在實(shí)際工作的處理方面存在著一定的難度；其次，多層次性和多樣性，信息系統(tǒng)風(fēng)險(xiǎn)包括物理安全、邏輯安全和安全管理等多層次風(fēng)險(xiǎn)。物理安全包括周界控制、區(qū)域訪問(wèn)控制及區(qū)內(nèi)設(shè)施安全三大要素。邏輯安全包括信息的保密性、完整性和可用性。安全管理包括人員角色管理、系統(tǒng)管理、應(yīng)急管理等，因而所面臨的風(fēng)險(xiǎn)多樣。然而可變性和動(dòng)態(tài)性使電力信息系統(tǒng)風(fēng)險(xiǎn)，隨信息技術(shù)發(fā)展而呈現(xiàn)動(dòng)態(tài)性、可變性。在電力信息系統(tǒng)的發(fā)展和運(yùn)行過(guò)程中，由于采用了及時(shí)有效的措施而消除了某些風(fēng)險(xiǎn)。有的風(fēng)險(xiǎn)實(shí)際發(fā)生并得到處理，甚至發(fā)生次要風(fēng)險(xiǎn)增大躍升為主要風(fēng)險(xiǎn)的狀況。在每一個(gè)新階段都可能出現(xiàn)新的風(fēng)險(xiǎn)。最后可測(cè)性、不確定性成為風(fēng)險(xiǎn)的本質(zhì)，但這種不確定性不等于對(duì)風(fēng)險(xiǎn)的全然不知。任何一種具體的風(fēng)險(xiǎn)發(fā)生都是諸多風(fēng)險(xiǎn)因素和其他因素共同作用的結(jié)果。通過(guò)對(duì)大量風(fēng)險(xiǎn)事件資料的觀察和統(tǒng)計(jì)分析，可以發(fā)現(xiàn)其運(yùn)動(dòng)規(guī)律。由于信息系統(tǒng)風(fēng)險(xiǎn)的多層次性和動(dòng)態(tài)性，難以建立一個(gè)覆蓋全部安全問(wèn)題的安全體系，同時(shí)考慮到安全投入費(fèi)用與被保護(hù)的資產(chǎn)價(jià)值保持應(yīng)有的一個(gè)恰當(dāng)?shù)谋壤?，因此只能建立一個(gè)適度的安全準(zhǔn)則。

四、電力信息系統(tǒng)的安全評(píng)估

電力信息系統(tǒng)中安全風(fēng)險(xiǎn)因素的分析。首先，設(shè)S為電力信息系統(tǒng)所有安全風(fēng)險(xiǎn)因素集合，通過(guò)劃分性質(zhì)，將性質(zhì)相近的因素分在一組，假設(shè)S中的因素為l組，即S=

式中的代表S中的第i組因素，i=1，2，......，N，。然后，針對(duì)每個(gè)有n個(gè)風(fēng)險(xiǎn)因素集，表示成=這樣，將安全風(fēng)險(xiǎn)因素集合分為多層次集合。最后，關(guān)于安全風(fēng)險(xiǎn)指標(biāo)V，表示電力信息系統(tǒng)安全風(fēng)險(xiǎn)發(fā)生時(shí)產(chǎn)生的后果對(duì)電力信息系統(tǒng)的影響程度。式中的m表示風(fēng)險(xiǎn)指標(biāo)集的數(shù)目；表示安全風(fēng)險(xiǎn)指標(biāo)，j=1，2，，m。確定安全風(fēng)險(xiǎn)因素的權(quán)重系數(shù)，中各個(gè)因素相對(duì)安全風(fēng)險(xiǎn)指標(biāo)集V的權(quán)重，系數(shù)可以用矩陣表示為，式中：我們可以依據(jù)中各因素對(duì)安全風(fēng)險(xiǎn)影響的嚴(yán)重程度確定電力信息系統(tǒng)的安全風(fēng)險(xiǎn)。

五、關(guān)于電力信息系統(tǒng)的安全防護(hù)

首先，建立電力信息安全組織體系，將責(zé)任制落實(shí)到個(gè)人，明確各管理部門的相關(guān)職責(zé)，各部門要各司其職的負(fù)責(zé)本部門的相關(guān)工作事項(xiàng)。規(guī)范對(duì)電力信息系統(tǒng)相關(guān)安全人員及其重要崗位人員的有效管理，實(shí)行電力信息安全責(zé)任追究制度；其次，建立健全安全技術(shù)規(guī)范，包括電力信息系統(tǒng)書安全規(guī)范、應(yīng)用軟件安全開(kāi)發(fā)的規(guī)范、相關(guān)安全數(shù)據(jù)的備份規(guī)范等，為今后指導(dǎo)電力信息系統(tǒng)的安全開(kāi)發(fā)工作提供制度保障；然后，建立健全相關(guān)安全管理制度，包括對(duì)人員的管理、機(jī)房的管理、設(shè)備的管理、技術(shù)資料的管理、操作的管理、開(kāi)發(fā)與維護(hù)的管理等工作制度，為確保電力信息系統(tǒng)的安全運(yùn)行提供技術(shù)基礎(chǔ)；最后，建立安全培訓(xùn)的相關(guān)機(jī)制。對(duì)所有相關(guān)工作人員進(jìn)行電力信息系統(tǒng)的安全基本知識(shí)、信息系統(tǒng)安全模型以及相關(guān)法律法規(guī)、安全產(chǎn)品的使用等方面進(jìn)行培訓(xùn)，強(qiáng)化相關(guān)工作人員的安全意識(shí)，提高電力信息系統(tǒng)的技術(shù)水平和管理水平，從而提高電力信息系統(tǒng)的整體安全水平。

結(jié)語(yǔ)

關(guān)于電力信息系統(tǒng)建模和安全評(píng)估的系統(tǒng)化方法的研究還在不斷的進(jìn)行中，將安全體系設(shè)計(jì)語(yǔ)言應(yīng)用于建立電力信息系統(tǒng)的抽象模型，利用科學(xué)合理的方法推測(cè)并嘗試多次建立模型，減少相關(guān)工作人員在參與安全體系設(shè)計(jì)工作時(shí)的主觀性。在實(shí)際工作中，我們可以通過(guò)對(duì)一些電力信息系統(tǒng)進(jìn)行實(shí)例分析后，不斷的總結(jié)相關(guān)經(jīng)驗(yàn)，可以在一定程度上有效的驗(yàn)證相對(duì)安全度指標(biāo)的有效性。最終達(dá)到推進(jìn)電力信息系統(tǒng)安全體系設(shè)計(jì)的理論化、定量化和計(jì)算機(jī)輔助化的進(jìn)程的目標(biāo)。電力信息系統(tǒng)中包括的信息資產(chǎn)以及物理資產(chǎn)，常常受到來(lái)自系統(tǒng)內(nèi)部、外部以及人為的安全威脅。我們?cè)趯?duì)電力信息系統(tǒng)建模的相關(guān)分析以安全評(píng)估的深入探究之后，可以制定出電力信息系統(tǒng)的安全防護(hù)戰(zhàn)略，明確電力信息系統(tǒng)的安全風(fēng)險(xiǎn)分析與評(píng)估。為電力信息系統(tǒng)管理與使用部門采取相關(guān)的防護(hù)和管理工作提供了合理的思路。

參考文獻(xiàn)

[1]余勇，林為民.電力信息系統(tǒng)安全保障體系.電力信息化，2003.1（03）.

第7篇：安全統(tǒng)計(jì)分析范文

【關(guān)鍵詞】計(jì)算機(jī)系統(tǒng)；系統(tǒng)安全；維護(hù)策略

計(jì)算機(jī)系統(tǒng)主要是指運(yùn)行在計(jì)算機(jī)內(nèi)的系統(tǒng)軟件，是計(jì)算機(jī)正常工作的基礎(chǔ)元素，而影響計(jì)算機(jī)系統(tǒng)安全的主要因素多種多樣。為了確保計(jì)算機(jī)可以正常工作安全運(yùn)行則需要做好計(jì)算機(jī)系統(tǒng)安全防范工作以及對(duì)系統(tǒng)進(jìn)行定期的維護(hù)，嚴(yán)格控制計(jì)算機(jī)訪問(wèn)人員的使用權(quán)限，這樣才可以充分保證計(jì)算機(jī)的安全運(yùn)行。信息技術(shù)的不斷發(fā)展，攻擊計(jì)算機(jī)的手段越來(lái)越多樣化，本文將對(duì)計(jì)算機(jī)系統(tǒng)安全及維護(hù)策略展開(kāi)探索，提出提高計(jì)算機(jī)安全性的有效策略，已解決計(jì)算機(jī)信息被竊取盜用等影響計(jì)算機(jī)安全性的問(wèn)題。

1當(dāng)前計(jì)算機(jī)系統(tǒng)安全所面臨的主要問(wèn)題

1.1信息化犯罪

如今人們的日常生活、工作都已經(jīng)離不開(kāi)計(jì)算機(jī)的幫助，一些關(guān)鍵性信息和資料都利用計(jì)算機(jī)進(jìn)行儲(chǔ)存和傳輸，而不法分子即可利用計(jì)算機(jī)漏洞攻擊用戶的計(jì)算機(jī)進(jìn)行信息化犯罪，竊取資料影響計(jì)算機(jī)的正常運(yùn)行。除了對(duì)個(gè)人計(jì)算機(jī)進(jìn)行入侵以外，不法分子也會(huì)對(duì)政府部門或者金融機(jī)構(gòu)的計(jì)算機(jī)系統(tǒng)入侵，以篡改數(shù)據(jù)獲得不法收益。除此以外，由于計(jì)算機(jī)互聯(lián)網(wǎng)的開(kāi)放性與隱蔽性，計(jì)算機(jī)也為不法分子提供了可靠的信息傳輸和交易場(chǎng)所，所以必須要做好計(jì)算機(jī)系統(tǒng)安全防護(hù)工作，打擊不法分子的犯罪行為。

1.2網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒主要是指在計(jì)算機(jī)中可以快速傳播的一種程序或者指令代碼，但是該程序不受計(jì)算機(jī)使用者的控制，會(huì)自行破壞系統(tǒng)軟件計(jì)算機(jī)內(nèi)的儲(chǔ)存數(shù)據(jù)，甚至?xí){到計(jì)算機(jī)硬件，并且通過(guò)網(wǎng)絡(luò)快速的傳播，影響范圍極大，會(huì)造成不必要的經(jīng)濟(jì)損失。目前隨著計(jì)算機(jī)系統(tǒng)安全性的不斷提高，網(wǎng)絡(luò)病毒也更加多樣化，由于病毒的傳染性較強(qiáng)隱蔽性較強(qiáng)，很難在互聯(lián)網(wǎng)中精準(zhǔn)打擊病毒傳播的源頭，所以計(jì)算機(jī)病毒就成為了時(shí)刻威脅計(jì)算機(jī)安全運(yùn)行的主要因素。

1.3網(wǎng)絡(luò)黑客攻擊

黑客攻擊主要是指計(jì)算機(jī)黑客利用互聯(lián)網(wǎng)對(duì)計(jì)算機(jī)發(fā)起入侵以獲取對(duì)方計(jì)算機(jī)中的信息或者干擾對(duì)方計(jì)算機(jī)的正常運(yùn)行，網(wǎng)絡(luò)黑客攻擊的手段目前更加多樣化，特別是當(dāng)前在線支付的應(yīng)用越來(lái)越廣，如果不做好網(wǎng)絡(luò)安全防護(hù)，那么就有可能會(huì)留給黑客進(jìn)行網(wǎng)絡(luò)攻擊的機(jī)會(huì)，從而影響到人們的財(cái)產(chǎn)安全。

1.4計(jì)算機(jī)系統(tǒng)自帶漏洞

計(jì)算機(jī)本身自帶系統(tǒng)并不是十分全面完善的，隨著操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的不斷更新各類軟件也會(huì)存在一定的漏洞，部分漏洞是由于軟件設(shè)計(jì)工作人員工作的疏漏，也有部分漏洞是開(kāi)發(fā)設(shè)計(jì)者為了以后更新提供便利而故意設(shè)置的，這些漏洞雖然不會(huì)影響的系統(tǒng)的安全運(yùn)行，但是一旦受到不法分子的利用，后果將會(huì)非常嚴(yán)重。1.5強(qiáng)制性安裝流氓軟件部分網(wǎng)絡(luò)公司為了提升本公司生產(chǎn)的軟件使用率和安裝率，在用戶不知情的情況下，為用戶強(qiáng)制安裝多個(gè)軟件，雖然這些軟件對(duì)計(jì)算機(jī)系統(tǒng)威脅度不大，但是也會(huì)在一定程度上影響整體計(jì)算機(jī)性能。并且當(dāng)前部分流氓軟件也擁有竊取系統(tǒng)信息監(jiān)視用戶行為等違法功能，所以流氓軟件也是影響計(jì)算機(jī)安全使用的主要因素。

1.6計(jì)算機(jī)硬件故障

計(jì)算機(jī)的正常使用是建立在計(jì)算機(jī)硬件正常運(yùn)行的前提下，而計(jì)算機(jī)硬件本身使用壽命會(huì)隨著使用時(shí)間的增加而減少，硬件的正常損壞也會(huì)影響到計(jì)算機(jī)系統(tǒng)的正常運(yùn)作，會(huì)對(duì)計(jì)算機(jī)內(nèi)部信息造成一定的威脅。

2提高計(jì)算機(jī)系統(tǒng)安全的主要策略

2.1制定完善的計(jì)算機(jī)使用安全管理制度

制定完善的計(jì)算機(jī)使用安全管理制度是保證計(jì)算機(jī)系統(tǒng)安全運(yùn)行的基礎(chǔ)環(huán)節(jié)，根據(jù)計(jì)算機(jī)系統(tǒng)的相應(yīng)標(biāo)準(zhǔn)確定整個(gè)系統(tǒng)環(huán)境中的各個(gè)控制區(qū)域?qū)嵤┓謪^(qū)管理制度，并且設(shè)置區(qū)域管理工作人員定期對(duì)計(jì)算機(jī)進(jìn)行檢測(cè)與查驗(yàn)，如若發(fā)現(xiàn)計(jì)算機(jī)安全隱患應(yīng)當(dāng)及時(shí)上報(bào)管理人員，從源頭保證計(jì)算機(jī)的安全使用。并且計(jì)算機(jī)管理人員需要落實(shí)硬件設(shè)備的安全檢測(cè)與管理，防止外界因素而造成硬件損壞或損傷，導(dǎo)致計(jì)算機(jī)無(wú)法正常運(yùn)行。同時(shí)在計(jì)算機(jī)使用方面限制不同人員計(jì)算機(jī)使用管理權(quán)限，以確保計(jì)算機(jī)使用人員明確職能范圍，避免出現(xiàn)違規(guī)操作。

2.2防范計(jì)算機(jī)病毒以及信息化犯罪

提供計(jì)算機(jī)病毒查殺能力，主要是以提高計(jì)算機(jī)病毒預(yù)防技術(shù)手段為主，該手段可以分為軟件和硬件兩種預(yù)防模式軟件則主要是指針對(duì)當(dāng)前已經(jīng)出現(xiàn)的病毒加以防范和查殺，對(duì)于一些新型病毒和無(wú)法檢測(cè)的病毒尚無(wú)防范能力，但是依然可以屏蔽掉當(dāng)前互聯(lián)網(wǎng)中大量危害病毒。當(dāng)前防范計(jì)算機(jī)病毒的技術(shù)手段主要為互聯(lián)網(wǎng)和入侵檢測(cè)設(shè)備，是保證網(wǎng)絡(luò)安全的主要元素。同時(shí)也需要針對(duì)計(jì)算機(jī)病毒制定好科學(xué)的管理模式，要求計(jì)算機(jī)使用用戶避免進(jìn)入未知網(wǎng)站下載未知文件，在使用外接硬盤時(shí)需要首先對(duì)該儲(chǔ)存設(shè)備進(jìn)行病毒檢測(cè)，避免由于人為失誤而對(duì)計(jì)算機(jī)造成威脅。而打擊信息化犯罪則主要需要從計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)法律建設(shè)上來(lái)進(jìn)行完善，目前由于網(wǎng)絡(luò)犯罪的成本較低，所以很多信息化犯罪人員抱著僥幸的心態(tài)從事違法犯罪。健全相關(guān)法律法規(guī)規(guī)范網(wǎng)絡(luò)使用者的行為，準(zhǔn)確打擊犯罪促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全發(fā)展，建設(shè)有法可依有法必依的網(wǎng)絡(luò)社會(huì)，使網(wǎng)絡(luò)環(huán)境得到凈化，使信息系統(tǒng)的建設(shè)走向法治科學(xué)的正確軌道。

2.3加強(qiáng)網(wǎng)絡(luò)黑客攻擊防范工作

為了加強(qiáng)網(wǎng)絡(luò)黑客攻擊的防范工作，系統(tǒng)維護(hù)人員需要從多角度出發(fā)考慮計(jì)算機(jī)系統(tǒng)的功能和維修工作。首先，網(wǎng)絡(luò)路由器是計(jì)算機(jī)聯(lián)網(wǎng)的主要設(shè)備，為了從源頭阻止網(wǎng)絡(luò)黑客的攻擊，首先在網(wǎng)絡(luò)入網(wǎng)關(guān)鍵節(jié)點(diǎn)設(shè)置安裝防火墻，當(dāng)計(jì)算機(jī)受到外部攻擊時(shí)，防火墻可以將該攻擊行為隔離在安全范圍之外，并且阻止攻擊的進(jìn)一步擴(kuò)展，并且根據(jù)攻擊來(lái)源快速尋找到網(wǎng)絡(luò)攻擊源頭。在日常計(jì)算機(jī)系統(tǒng)維護(hù)時(shí)需要定期檢測(cè)在關(guān)鍵節(jié)點(diǎn)處安裝網(wǎng)絡(luò)檢測(cè)設(shè)備，如若在檢測(cè)過(guò)程中發(fā)現(xiàn)疑似于網(wǎng)絡(luò)攻擊的數(shù)據(jù)包，則應(yīng)當(dāng)對(duì)該數(shù)據(jù)包進(jìn)行及時(shí)的攔截與檢測(cè)，以避免計(jì)算機(jī)設(shè)備受到威脅。同時(shí)也需要利用主機(jī)過(guò)濾網(wǎng)關(guān)來(lái)防范黑客的攻擊行為，主機(jī)過(guò)濾網(wǎng)關(guān)需要由過(guò)濾路由器和雙速網(wǎng)關(guān)共同組成，以確保在傳遞過(guò)程中的數(shù)據(jù)信息安全性，并且將計(jì)算機(jī)用戶的使用行為約束在服務(wù)器所支持的服務(wù)內(nèi)容中。

2.4加強(qiáng)計(jì)算機(jī)系統(tǒng)的后期更新維護(hù)

信息技術(shù)的不斷發(fā)展，使得計(jì)算機(jī)系統(tǒng)會(huì)隨著時(shí)間的推移而不斷更新，但每一次更新也會(huì)帶來(lái)系統(tǒng)上的新漏洞和新問(wèn)題，所以需要加強(qiáng)計(jì)算機(jī)系統(tǒng)的后期維護(hù)工作，仔細(xì)檢測(cè)計(jì)算機(jī)系統(tǒng)可能會(huì)出現(xiàn)的系統(tǒng)漏洞問(wèn)題，提高計(jì)算機(jī)系統(tǒng)的安全性。

第8篇：安全統(tǒng)計(jì)分析范文

【關(guān)鍵詞】高校計(jì)算機(jī)信息管理系統(tǒng)安全性

一、高校計(jì)算機(jī)信息管理系統(tǒng)安全的重要性

隨著科技的不斷進(jìn)步和經(jīng)濟(jì)的飛速發(fā)展，計(jì)算機(jī)信息管理系統(tǒng)已經(jīng)被廣泛應(yīng)用于我們的學(xué)習(xí)和生活中，尤其是高校，對(duì)于計(jì)算機(jī)信息管理系統(tǒng)的應(yīng)用更加普遍。但計(jì)算機(jī)信息系統(tǒng)在具有開(kāi)放性和共享性的同時(shí)，也具有一定的危險(xiǎn)性和潛在的威脅，特別容易被不發(fā)分子或居心叵測(cè)發(fā)人利用，盜取重要的個(gè)人信息和相關(guān)資料，造成巨大的信息和財(cái)產(chǎn)的損失，因此，高校計(jì)算機(jī)信息管理系統(tǒng)的安全性就顯得十分重要。如今許多高校都特別依賴計(jì)算機(jī)信息管理系統(tǒng)，將所有學(xué)生和老師的信息，甚至學(xué)校機(jī)密的資料都會(huì)保存在計(jì)算機(jī)信息管理系統(tǒng)中，但卻很少有高校對(duì)計(jì)算機(jī)信息管理系統(tǒng)進(jìn)行維護(hù)和安全性檢測(cè)，來(lái)確保計(jì)算機(jī)信息管理系統(tǒng)的安全性。因此，加強(qiáng)計(jì)算機(jī)信息管理系統(tǒng)的安全性，具有非常重要的現(xiàn)實(shí)意義，能夠更加有效的保證計(jì)算機(jī)系統(tǒng)的安全性和信息的保密性。

二、高校計(jì)算機(jī)信息管理系統(tǒng)安全性的現(xiàn)狀

2.1重要信息和數(shù)據(jù)的丟失

由于計(jì)算機(jī)信息管理系統(tǒng)具有開(kāi)放性的特點(diǎn)，因此有許多信息無(wú)法被計(jì)算機(jī)信息系統(tǒng)識(shí)別，同時(shí)也存在有不法軟件可以越過(guò)計(jì)算機(jī)信息管理系統(tǒng)的防火墻，通過(guò)計(jì)算機(jī)信息管理系統(tǒng)的漏洞來(lái)竊取計(jì)算機(jī)信息管理系統(tǒng)的信息和數(shù)據(jù)。除了計(jì)算機(jī)信息系統(tǒng)自身的劣勢(shì)導(dǎo)致重要信息丟失，在對(duì)信息和數(shù)據(jù)的拷貝、傳輸和整理過(guò)程中也容易引起重要信息的丟失。比如，用移動(dòng)硬盤或U盤等設(shè)備拷貝數(shù)據(jù)的過(guò)程中，很容易泄露甚至銷毀一些重要的信息，這對(duì)計(jì)算機(jī)信息管理系統(tǒng)的安全性帶來(lái)了極大的威脅。

2.2不良信息的廣泛傳播

目前我國(guó)關(guān)于信息管理系統(tǒng)安全性的法律還不是很健全，因此，大量的違法信息可以鉆法律的空子來(lái)進(jìn)行非法活動(dòng)，對(duì)高校的信息管理系統(tǒng)進(jìn)行破壞，甚至竊取相關(guān)人員的個(gè)人信息或者學(xué)校的相關(guān)重要資料，并在網(wǎng)上進(jìn)行大肆的宣傳和傳播。網(wǎng)絡(luò)的虛擬性和匿名性，也給不良信息的傳播創(chuàng)造了良好的條件，更有利于不良分子躲避法律責(zé)任，嚴(yán)重威脅高校信息管理系統(tǒng)的安全性。

2.3計(jì)算機(jī)病毒的廣泛傳播

我國(guó)目前網(wǎng)絡(luò)安全性的最大威脅就是計(jì)算機(jī)病毒的廣泛傳播，計(jì)算機(jī)病毒是一種惡意的程序，能夠在網(wǎng)絡(luò)空間中肆意傳播和擴(kuò)散。高校計(jì)算機(jī)信息管理系統(tǒng)經(jīng)常會(huì)進(jìn)行信息數(shù)據(jù)的整理，一不小心就會(huì)受到計(jì)算機(jī)病毒的侵害，導(dǎo)致高校的信息管理系統(tǒng)紊亂，信息數(shù)據(jù)被篡改甚至丟失。計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)的破壞性較大，一旦受到損壞很難恢復(fù)。因此，是提高高校計(jì)算機(jī)信息管理系統(tǒng)安全性的最大難題之一。

三、提高高校計(jì)算機(jī)信息管理系統(tǒng)安全性的措施

1、合理安排高校計(jì)算機(jī)信息管理系統(tǒng)的配置；2、在高校計(jì)算機(jī)信息管理系統(tǒng)中運(yùn)用身份認(rèn)證技術(shù)；3、在高校計(jì)算機(jī)信息管理系統(tǒng)中安裝防毒軟件與防火墻；4、及時(shí)進(jìn)行信息的備份與恢復(fù)。提高高校計(jì)算機(jī)信息管理系統(tǒng)的安全性首先要增強(qiáng)對(duì)計(jì)算機(jī)信息管理系統(tǒng)安全性的意識(shí)，合理安排高校計(jì)算機(jī)信息管理系統(tǒng)的資源配置。優(yōu)化高校計(jì)算機(jī)信息管理系統(tǒng)的資源配置是確保計(jì)算機(jī)信息管理系統(tǒng)安全性的重要措施之一。安排和制定科學(xué)性的、合理性的計(jì)算機(jī)資源配置，可以使計(jì)算機(jī)信息管理系統(tǒng)操作起來(lái)更加方便、快捷。此外，還可以在進(jìn)行數(shù)據(jù)傳輸時(shí)節(jié)省不少時(shí)間，從而避免出現(xiàn)數(shù)據(jù)丟失和盜用的現(xiàn)象，確保高校計(jì)算機(jī)信息管理系統(tǒng)的正常運(yùn)行。在高校計(jì)算機(jī)信息管理系統(tǒng)中運(yùn)用身份認(rèn)證技術(shù)，可以更加有效的保證計(jì)算機(jī)信息系統(tǒng)的安全性運(yùn)行，避免計(jì)算機(jī)系統(tǒng)被黑客和木馬入侵。目前進(jìn)行身份驗(yàn)證的方法有很多種。比如可以輸入規(guī)定的口令，通過(guò)計(jì)算機(jī)口令進(jìn)行驗(yàn)證是最簡(jiǎn)單的一種身份認(rèn)證技術(shù)。只有輸對(duì)了口令，才能夠進(jìn)入計(jì)算機(jī)信息管理系統(tǒng)。此外，還可以包括指紋識(shí)別和臉部識(shí)別等方式進(jìn)行身份認(rèn)證，這些身份認(rèn)證的方式要比普通的口令認(rèn)證的安全性更高。在高校計(jì)算機(jī)信息管理系統(tǒng)中安裝防病毒軟件和防火墻，可以對(duì)計(jì)算機(jī)信息管理系統(tǒng)進(jìn)行實(shí)時(shí)的監(jiān)控，以一種更加主動(dòng)的方式攔截病毒，防止病毒入侵和破壞信息管理系統(tǒng)。除了對(duì)病毒進(jìn)行實(shí)時(shí)的監(jiān)控外，還可以在計(jì)算機(jī)信息管理系統(tǒng)出現(xiàn)異常情況時(shí)，及時(shí)作出反應(yīng)和進(jìn)行恢復(fù)重要信息不會(huì)隨意散播到外界網(wǎng)絡(luò)。對(duì)高校計(jì)算機(jī)信息管理系統(tǒng)中的信息進(jìn)行備份十分重要。通過(guò)備份相關(guān)信息和資料，可以在計(jì)算機(jī)信息管理系統(tǒng)出現(xiàn)故障時(shí)仍保持?jǐn)?shù)據(jù)的完整性，能夠有效的避免數(shù)據(jù)的丟失。通?？梢允褂霉獗P、U盤或者移動(dòng)硬板等進(jìn)行備份。對(duì)于信息的備份做好天天進(jìn)行，但如果不能夠每天都進(jìn)行備份，可以每周進(jìn)行備份。為了避免數(shù)據(jù)的丟失，可以定期對(duì)計(jì)算機(jī)信息管理系統(tǒng)進(jìn)行恢復(fù)，也可以有效確保數(shù)據(jù)和信息的完整性，提高高校計(jì)算機(jī)信息管理系統(tǒng)安全性。

總結(jié)：

第9篇：安全統(tǒng)計(jì)分析范文

關(guān)鍵詞：bug；拒絕服務(wù)攻擊；密碼學(xué)；防火墻

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)05-10853-03

1 引言

對(duì)于應(yīng)用程序開(kāi)發(fā)商和用戶來(lái)說(shuō)，如果要對(duì)基于Web的系統(tǒng)充滿信息，就必須對(duì)系統(tǒng)的安全有充分的信任。但是，百分之百安全的Web系統(tǒng)是不存在的！由于Web系統(tǒng)包含的變量如此之多，以至于無(wú)法完全避免所有的安全隱患，這一點(diǎn)正如軟件本身的bug。所以“足夠好”一直是我們追求的目標(biāo)，在Web系統(tǒng)的安全工作方面也是如此。作為狹義的理解，“足夠好”是指對(duì)安全方案的投入要遠(yuǎn)遠(yuǎn)小于因安全遭到破壞而蒙受的損失。同時(shí)，理想的安全方案應(yīng)該是通過(guò)加大侵入系統(tǒng)的難度和時(shí)間，從而使侵入系統(tǒng)（即使是取得了成功）所取得的回報(bào)顯得毫無(wú)價(jià)值，并最終使進(jìn)行持續(xù)入活動(dòng)的侵入者望而卻步。

2 安全隱患

在Web或網(wǎng)絡(luò)環(huán)境下，黑客通過(guò)使用各種技術(shù)來(lái)發(fā)掘存在于每個(gè)系統(tǒng)組件中的各種安全漏洞，從而達(dá)到攻擊Web系統(tǒng)的目的。在這些技術(shù)中，一部分用來(lái)允許非法用戶獲得Web系統(tǒng)資源訪問(wèn)權(quán)限，或者禁止合法用戶訪問(wèn)資源；另一部分用來(lái)制造麻煩，降低服務(wù)質(zhì)量，或者破壞數(shù)據(jù)。

2.1 軟件bug

許多安全隱患都是由程序（如Web瀏覽器和Web服務(wù)器程序）中的bug造成的。由于這些bug在測(cè)試階段沒(méi)有被檢測(cè)到，或者是由于軟件修復(fù)所帶來(lái)的負(fù)面影響，安全漏洞隨之產(chǎn)生。緩沖區(qū)溢出是我們常常提及的一種bug，該bug允許在客戶機(jī)上運(yùn)行惡意代碼。例如，在瀏覽器上輸入一個(gè)URL，如果該URL的長(zhǎng)度遠(yuǎn)遠(yuǎn)超出為URL分配的緩沖區(qū)的容量，并且瀏覽器不具有用于確認(rèn)輸入U(xiǎn)RL長(zhǎng)度的錯(cuò)誤檢測(cè)代碼，那么這是就會(huì)引起緩沖區(qū)溢出錯(cuò)誤。老練的黑客可以狡猾得通過(guò)輸入一個(gè)冗長(zhǎng)的、帶有可執(zhí)行代碼的URL來(lái)利用這種bug，這些可執(zhí)行代碼可能會(huì)導(dǎo)致瀏覽器崩潰，或者改變?yōu)g覽器的安全設(shè)置，更為嚴(yán)重的是，還可能會(huì)破壞用戶數(shù)據(jù)。

Java腳本語(yǔ)言的安全漏洞通常會(huì)危及用戶隱私的安全或者導(dǎo)致用戶數(shù)據(jù)的泄漏。例如，當(dāng)導(dǎo)航到不可信站點(diǎn)的Web頁(yè)面中的某個(gè)鏈接時(shí)，一段有害腳本可能被附加于用戶向Web服務(wù)器提交的請(qǐng)求當(dāng)中，如一個(gè)URL或數(shù)據(jù)查詢請(qǐng)求。當(dāng)Web服務(wù)器響應(yīng)這個(gè)請(qǐng)求時(shí)，該有害腳本就會(huì)同時(shí)附帶上去。此時(shí)，該有害腳本已經(jīng)存在于用戶的瀏覽器上。用戶的私人信息（如用戶的ID或密碼）可能會(huì)被泄漏，然后發(fā)送到某個(gè)用戶并不知道的位置（Internet上的某臺(tái)服務(wù)器）。

2.2 病毒和蠕蟲(chóng)

病毒是通過(guò)計(jì)算機(jī)之間的交互來(lái)進(jìn)行傳播的，最常見(jiàn)的傳播途徑是發(fā)送電子郵件和電子郵件的附件、移動(dòng)文件或下載文件。當(dāng)執(zhí)行一個(gè)感染了病毒的程序或者病毒時(shí)，病毒代碼就會(huì)被載入并運(yùn)行。通?？梢詫⒉《境绦虻闹饕康姆譃閮深悾海?）實(shí)現(xiàn)病毒代碼本身的設(shè)計(jì)目的，比如破壞硬盤數(shù)據(jù)；（2）通過(guò)附著在其他程序上來(lái)影響其它程序，以達(dá)到傳播自己的目的。蠕蟲(chóng)與病毒相類似，二者的不同之處在于可以通過(guò)向別人的機(jī)器發(fā)送自己的副本（比如通過(guò)電子郵件）來(lái)進(jìn)行自我傳播。

2.3 拒絕服務(wù)攻擊（DOS）

拒絕服務(wù)攻擊是指利用大量的虛假請(qǐng)求或電子郵件信息來(lái)攻擊服務(wù)器，致使服務(wù)器無(wú)法正常處理提交的合法請(qǐng)求。實(shí)施這種攻擊，通常需要黑客先將軟件程序秘密地放置在與目標(biāo)服務(wù)器無(wú)關(guān)的服務(wù)器上，然后通過(guò)主命令激活這些程序并識(shí)別目標(biāo)服務(wù)器，因此，包含程序的服務(wù)器的全部帶寬容量就被釋放到了目標(biāo)服務(wù)器上。由于拒絕服務(wù)攻擊程序是通過(guò)比較隱秘的方式進(jìn)行放置的，因此很難被發(fā)現(xiàn)。發(fā)生在2000年的“3天攻擊”事件，在這次事件中，一些Internet上的大型站點(diǎn)如Yahoo！、等由于受到一連串拒絕服務(wù)攻擊的重創(chuàng)，有的被迫臨時(shí)關(guān)閉。許多專家推測(cè)，發(fā)動(dòng)這次攻擊的目的就是要證明許多電子商務(wù)站點(diǎn)還缺乏強(qiáng)有力的安全措施。

2.4 物理攻擊

低級(jí)入侵者的攻擊方式通常是通過(guò)到處翻閱垃圾桶來(lái)搜索私人信息，如用戶ID和密碼列表；進(jìn)入機(jī)房盜取計(jì)算機(jī)，竊取計(jì)算機(jī)硬盤上的數(shù)據(jù)；或者干脆趁機(jī)主不在、坐在已登錄的計(jì)算機(jī)前對(duì)資源進(jìn)行非法竊取。

3 Web安全技術(shù)基礎(chǔ)

基于Web的系統(tǒng)所采用的最常見(jiàn)的安全技術(shù)有加密技術(shù)、身份驗(yàn)證、數(shù)字證書、防火墻和授權(quán)技術(shù)。

3.1 密碼學(xué)

密碼學(xué)是一門對(duì)信息進(jìn)行加密的科學(xué)，可以使除了合法的接受方之外，其他人無(wú)法閱讀信息。公鑰和私鑰技術(shù)是通過(guò)使用兩類密鑰來(lái)實(shí)現(xiàn)雙方信息的安全傳送，這兩類密鑰是用來(lái)解碼加密信息的字符串。顧名思義，公鑰是公開(kāi)的，而私鑰卻拒絕公開(kāi)訪問(wèn)。例如，為了讓B方給自己傳送某種私人信息，A方可能需要先向B發(fā)送一個(gè)公鑰。然后，B方可以利用A方發(fā)過(guò)來(lái)的公鑰對(duì)信息進(jìn)行加密，再發(fā)回給A方，如圖1所示。從理論上講，截獲該信息的人是不能破譯信息的，因?yàn)樗麄儧](méi)有掌握A方的私鑰。

圖1 公鑰和私鑰技術(shù)

數(shù)字證書是密碼技術(shù)的一種具體形式，它將證書所有者的身份與用于加/解密的公鑰和私鑰一一對(duì)應(yīng)。它還可以用來(lái)驗(yàn)證可疑的發(fā)送方和接收方的身份。

數(shù)字證書至少應(yīng)包含的信息有：所有者公鑰、所有者姓名、證書有效期、證書序列號(hào)、頒發(fā)證書的機(jī)構(gòu)名稱、發(fā)證機(jī)構(gòu)的數(shù)字簽名。數(shù)字證書可以從證書頒發(fā)機(jī)構(gòu)處獲得，例如VeriSign（）。現(xiàn)有的數(shù)字證書類型有：站點(diǎn)證書、發(fā)行人證書以及個(gè)人證書。證書頒發(fā)機(jī)構(gòu)應(yīng)該提供的功能有：保證信息傳送安全的技術(shù)、硬件基礎(chǔ)設(shè)施，如安全設(shè)施、IS以及客戶支持人員、監(jiān)控用戶活動(dòng)和處理糾紛的管理體系結(jié)構(gòu)。

安全的多用途Internet郵件擴(kuò)展（Secure Multipurpose Internet Mail Extensions,S/MIME）使用的是RSA加密機(jī)制，該方法支持在Internet上發(fā)送秘密的電子郵件信息。Microsoft和Netscape的Web瀏覽器的都支持S/MIME。

3.2 安全協(xié)議

幾種普遍支持的安全協(xié)議有：工作于會(huì)話層的安全套接字層（SSL）；工作于應(yīng)用層的增強(qiáng)型安全超文本傳輸協(xié)議（S-HTTP）；工作于網(wǎng)絡(luò)層或IP層的IP安全協(xié)議（IPSec）。IPSec協(xié)議通常是在路由器和交換機(jī)中實(shí)現(xiàn)的。安全套接字層是最受商用Web瀏覽器和服務(wù)器支持的一種安全協(xié)議。SSL協(xié)議協(xié)議提供如下的功能：使用加密技術(shù)實(shí)現(xiàn)客戶/服務(wù)器的秘密通信；通過(guò)驗(yàn)證交換信息中的內(nèi)容，為客戶/服務(wù)器通信進(jìn)行數(shù)據(jù)集成，確保數(shù)據(jù)在傳輸過(guò)程中不被篡改或增刪；通過(guò)數(shù)字證書實(shí)現(xiàn)客戶/服務(wù)器認(rèn)證。

圖2 安全套接字（SSL）協(xié)議

與SSL相似的其他安全協(xié)議有傳輸層安全協(xié)議（TLS）和微軟秘密通信技術(shù)（PCT）。SSL安全協(xié)議支持是一個(gè)雙端操作，即需要分別配置客戶端和服務(wù)器端：必須得到證書頒發(fā)機(jī)構(gòu)頒發(fā)的、帶有公鑰和私鑰的證書，并且將其安裝在服務(wù)器端；Web服務(wù)器必須支持諸如SSL或PCT之類的安全協(xié)議；客戶端也必須能夠支持諸如SSL或PCT之類的協(xié)議；必須在HTML頁(yè)面中對(duì)HTTP進(jìn)行正確編碼，以實(shí)現(xiàn)安全通信。

3.3 防火墻

防火墻是隔離私有網(wǎng)絡(luò)和Internet的屏障。它用來(lái)防止非法用戶訪問(wèn)私人信息、利用網(wǎng)絡(luò)資源以及破壞系統(tǒng)硬件，但允許合法用戶訪問(wèn)自己所需的資源。防火墻技術(shù)是對(duì)軟、硬件資源的綜合使用，即利用路由器、服務(wù)器和軟件來(lái)隔離內(nèi)部網(wǎng)絡(luò)和Internet。防火墻可以分為兩種類型：包過(guò)濾防火墻和基于的防火墻。包過(guò)濾防火墻通常在路由器中實(shí)現(xiàn)，提供了IP級(jí)的基本網(wǎng)絡(luò)安全特性。它通過(guò)配置路由器表格來(lái)篩選數(shù)據(jù)包，路由器通過(guò)檢查數(shù)據(jù)包的頭文件信息來(lái)判斷數(shù)據(jù)包的來(lái)源、數(shù)據(jù)包的目的地以及傳送數(shù)據(jù)所使用的協(xié)議，然后根據(jù)這些信息來(lái)阻止某些數(shù)據(jù)包的傳輸。與包過(guò)濾相比，基于的服務(wù)器是一項(xiàng)更為安全的防火墻技術(shù)。服務(wù)器是一種運(yùn)行在防火墻周邊主機(jī)上的軟件，由于服務(wù)器位于周邊的網(wǎng)絡(luò)上，所以它并不是構(gòu)成網(wǎng)絡(luò)本體的組成部分。服務(wù)器用來(lái)實(shí)現(xiàn)私有網(wǎng)絡(luò)與Internet的唯一連接。由于只有服務(wù)器與Internet進(jìn)行交互，因此其安全性比較容易維護(hù)。它還可用于記錄私有網(wǎng)絡(luò)和Internet之間的通信量。

路由器可以與服務(wù)器一起使用，以增加額外的網(wǎng)絡(luò)保護(hù)環(huán)節(jié)，一旦服務(wù)器失敗，路由器可以代替它進(jìn)行工作。

DMZ（demilitarized zone，非軍事緩沖區(qū)）是位于公司私有網(wǎng)絡(luò)和外部公關(guān)網(wǎng)絡(luò)之間的一個(gè)小型網(wǎng)絡(luò)或者主機(jī)。它防止外部用戶直接訪問(wèn)公司網(wǎng)絡(luò)的任何服務(wù)器或主機(jī)。通常DMZ主機(jī)首先接收私有網(wǎng)絡(luò)內(nèi)部用戶要求訪問(wèn)Internet上的Web站點(diǎn)或其他數(shù)據(jù)的請(qǐng)求，然后在Internet上為這些請(qǐng)求創(chuàng)建會(huì)話。但是，DMZ主機(jī)并不能將會(huì)話引回到私有網(wǎng)絡(luò)中。對(duì)于Internet上的外部用戶來(lái)說(shuō)，他們只能訪問(wèn)DMZ主機(jī)或者內(nèi)部網(wǎng)絡(luò)。一般而言，DMZ主機(jī)還包括公司的Web服務(wù)器以及FTP服務(wù)器，所以它內(nèi)部的數(shù)據(jù)可以被外界共享。但是，DMZ禁止訪問(wèn)私有網(wǎng)絡(luò)內(nèi)的主機(jī)，因?yàn)樗荒軉?dòng)任何內(nèi)部連接。如果DMZ網(wǎng)絡(luò)的安全受到了威脅，那么服務(wù)器上數(shù)據(jù)的安全就很難保證了。通過(guò)這樣一個(gè)DMZ區(qū)域，更加有效地保護(hù)了內(nèi)部網(wǎng)絡(luò)，因?yàn)檫@種網(wǎng)絡(luò)部署，比起一般的防火墻方案，對(duì)攻擊者來(lái)說(shuō)又多了一道關(guān)卡。

4 結(jié)束語(yǔ)

本文主要概括了Web系統(tǒng)潛在的安全隱患，以及當(dāng)前的主要網(wǎng)絡(luò)安全技術(shù)。但由于影響Web服務(wù)的因素很多，隨著Web技術(shù)的飛速發(fā)展，Web系統(tǒng)背后還存在很多的隱患。在當(dāng)前網(wǎng)絡(luò)環(huán)境下，想要使一個(gè)Web系統(tǒng)完全免受攻擊是不可能的，我們所能夠做到的就是盡可能的使系統(tǒng)堅(jiān)固，將攻擊的可能性降到最低。

參考文獻(xiàn)：

[1](美)Hung Q. Nguyen，著. 馮學(xué)民，等，譯. Web應(yīng)用測(cè)試[M]. 北京：電子工業(yè)出版社, 2003.

[2]布拉格. 網(wǎng)絡(luò)安全完全手冊(cè)[M]. 北京：電子工業(yè)出版社, 2005,10.