第一篇：電力數(shù)據(jù)網(wǎng)絡(luò)的應(yīng)用與安全性

電力數(shù)據(jù)網(wǎng)絡(luò)的應(yīng)用與安全性

摘 要電力數(shù)據(jù)網(wǎng)絡(luò)是當(dāng)前電力企業(yè)中主要的通信方式，其廣泛應(yīng)用與辦公系統(tǒng)、信息管理系統(tǒng)、調(diào)度系統(tǒng)當(dāng)中，并承載這實時和非實時的數(shù)據(jù)。然而，電力數(shù)據(jù)網(wǎng)絡(luò)在實際的應(yīng)用過程當(dāng)中，很容易受到黑客的攻擊、計算機(jī)病毒、硬件缺陷等各種問題的影響與制約，最終引發(fā)電力企業(yè)通信方式的安全性存在隱患。針對這些問題，就需要在明確網(wǎng)絡(luò)應(yīng)用特點(diǎn)的基礎(chǔ)上，談?wù)撈浒踩?。此外，還要針對行業(yè)的不同，就網(wǎng)絡(luò)數(shù)據(jù)可靠性、保密性、安全性、實時性要求的不同，提出合適的安全防護(hù)措施。

【關(guān)鍵詞】電力數(shù)據(jù)網(wǎng)絡(luò) 應(yīng)用 安全性

隨著黑客技術(shù)以及計算機(jī)病毒的升級，電力數(shù)據(jù)網(wǎng)絡(luò)的安全性受到了很大的沖擊?；谶@一點(diǎn)，電力數(shù)據(jù)網(wǎng)絡(luò)在實際的應(yīng)用過程當(dāng)中，需要制定更有效的方案，規(guī)劃有效的安全策略，確保電力數(shù)據(jù)網(wǎng)絡(luò)能夠安全的運(yùn)行。

電力業(yè)務(wù)的正常運(yùn)轉(zhuǎn)需要通過計算機(jī)網(wǎng)絡(luò)的安全來保障，而電力信息化工程是計算機(jī)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施，因此，需要進(jìn)一步優(yōu)化完善電力信息化工程。而電力系統(tǒng)在物力容災(zāi)方面的防護(hù)措施相?ν晟疲?且提高了防止攻擊以及網(wǎng)絡(luò)防護(hù)等方面的安全措施，特別是應(yīng)對黑客攻擊，當(dāng)前盡管初步的防護(hù)系統(tǒng)已經(jīng)構(gòu)建，然而，因電力系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)在構(gòu)建與管理過程中有效的指導(dǎo)嚴(yán)重缺失，再加上黑客技術(shù)的不斷升級，因此，在這樣面應(yīng)有的效果還遠(yuǎn)遠(yuǎn)不夠，因此，對于這一方面如何做出優(yōu)化升級，構(gòu)建多層次的安全防護(hù)體系，依然是電力數(shù)據(jù)網(wǎng)絡(luò)發(fā)展過程中需要高度重視的內(nèi)容之一。

本文通過對電力數(shù)據(jù)網(wǎng)絡(luò)的特點(diǎn)與應(yīng)用展開分析，結(jié)合電力數(shù)據(jù)網(wǎng)絡(luò)的實際情況，提出有效的防護(hù)措施，確保電力企業(yè)網(wǎng)絡(luò)建設(shè)以及管理安全措施的構(gòu)建，定為電力企業(yè)以及其他企業(yè)的發(fā)展提供相應(yīng)的理論借鑒。電力數(shù)據(jù)網(wǎng)絡(luò)的特點(diǎn)及應(yīng)用

分級電力數(shù)據(jù)網(wǎng)絡(luò)在現(xiàn)階段的電力系統(tǒng)當(dāng)中已經(jīng)初步形成。就傳輸協(xié)議、硬件組成等各個方面，這與互聯(lián)網(wǎng)的相似性非常高，電力數(shù)據(jù)網(wǎng)絡(luò)的參考模式氛圍了七層，主要是應(yīng)用層、表示層、傳輸層、網(wǎng)絡(luò)層、會話層、數(shù)據(jù)鏈路層、物理層組成。從組網(wǎng)方面來看，網(wǎng)絡(luò)資源具備了信息傳輸量的獨(dú)有優(yōu)勢。從實際應(yīng)用中來看，MIS、OA、電網(wǎng)調(diào)度自動化系統(tǒng)、發(fā)電廠、變電站自動化監(jiān)控系統(tǒng)都是電力數(shù)據(jù)網(wǎng)絡(luò)的應(yīng)用范圍，可見其應(yīng)用空間的廣泛性。電力數(shù)據(jù)網(wǎng)絡(luò)所承載的內(nèi)容有對外服務(wù)信息、視頻信息、語音信息、四遙信息等，而實時數(shù)據(jù)與非實時數(shù)據(jù)是根據(jù)安全等級、實時等級、業(yè)務(wù)類型等的不同來劃分的。

其中，實時數(shù)據(jù)所指的就是如微機(jī)保護(hù)監(jiān)測、故障錄波、電量計費(fèi)、水情、廠站和調(diào)度中間之間的實時數(shù)據(jù)等聲場控制類的數(shù)據(jù)。實時數(shù)據(jù)與電力生產(chǎn)調(diào)度之間的聯(lián)系非常緊密，且對數(shù)據(jù)流與速率沒有太大的要求，然而業(yè)務(wù)實時性要求非常強(qiáng)。而電力營運(yùn)市場信息、網(wǎng)絡(luò)服務(wù)信息、MIS、OA等方面則指的是非實時數(shù)據(jù)。這些數(shù)據(jù)的實時性要求并不高，但是需要具備突發(fā)性與隨機(jī)性。并對保密性與速率等方面提出了很高的要求。此外，對于生產(chǎn)控制類數(shù)據(jù)之外的業(yè)務(wù)數(shù)據(jù)也需要覆蓋到。電力數(shù)據(jù)網(wǎng)絡(luò)的安全性

二次系統(tǒng)在店里系統(tǒng)當(dāng)中作為一種非常大的整體性的工程，電力數(shù)據(jù)網(wǎng)絡(luò)安全是其中最重要的組成部分。電力數(shù)據(jù)網(wǎng)絡(luò)實時系統(tǒng)承載這調(diào)度數(shù)據(jù)的業(yè)務(wù)，因此，外網(wǎng)絡(luò)覆蓋面非常廣泛，并且對此提出了更高的安全性的要求。電力系統(tǒng)當(dāng)中，安全等級較低的系統(tǒng)是不會對安全等級較高的系統(tǒng)帶來影響的。電力數(shù)據(jù)網(wǎng)絡(luò)中的非實時系統(tǒng)的要求沒有實時系統(tǒng)安全等級要求高。另外，對于電力調(diào)度與電力監(jiān)控系統(tǒng)的安全防護(hù)提出的安全可靠的方案，是不能直接連接安全等級低的系統(tǒng)。因此，相應(yīng)的原則要四種堅持，并提高電力調(diào)度與電力電控系統(tǒng)的安全系數(shù)。以往的單一的EMS隨著調(diào)度系統(tǒng)的進(jìn)一步發(fā)展，延伸到現(xiàn)階段的調(diào)度生產(chǎn)管理系統(tǒng)、電力市場技術(shù)支持系統(tǒng)、遙測、故障錄播遠(yuǎn)傳等方面。而電力數(shù)據(jù)網(wǎng)絡(luò)在調(diào)度自動化系統(tǒng)當(dāng)中也起到了非常重要的作用，所以其安全性的要求非常的高。對接外網(wǎng)的時候，相應(yīng)的隔離與加密處理需要做嚴(yán)格的處理，病毒防范工作也需要做進(jìn)一步的優(yōu)化完善。而網(wǎng)絡(luò)數(shù)據(jù)安全的內(nèi)容包含了應(yīng)用系統(tǒng)、網(wǎng)絡(luò)管理、訪問控制以及檢測、接入安全等方面。電力數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)措施

3.1 規(guī)劃與設(shè)計

網(wǎng)絡(luò)規(guī)模大以及節(jié)點(diǎn)多是電力數(shù)據(jù)網(wǎng)絡(luò)所具備的，所以，需要提出更合理的規(guī)劃與設(shè)計?，F(xiàn)階段，多自域、分層、分級是電力數(shù)據(jù)網(wǎng)絡(luò)所采用的主要結(jié)構(gòu)設(shè)計，主要有獨(dú)立的國家骨干網(wǎng)和升級數(shù)據(jù)網(wǎng)組成，其中包含了接入層、骨干層和核心層。數(shù)據(jù)網(wǎng)絡(luò)設(shè)計的時候，可靠性、實時性、網(wǎng)絡(luò)拓?fù)?、業(yè)務(wù)等方面的設(shè)計需要充分考慮到。

3.2 技術(shù)措施

規(guī)劃電力系統(tǒng)安全方式體系以及數(shù)據(jù)網(wǎng)絡(luò)技術(shù)體系的過程中，需要嚴(yán)格按照實時性、可靠性、安全性等電力生產(chǎn)業(yè)務(wù)等數(shù)據(jù)網(wǎng)絡(luò)要求進(jìn)行。而外網(wǎng)隔離的專用網(wǎng)絡(luò)以及與外網(wǎng)連接的企業(yè)內(nèi)部網(wǎng)絡(luò)這兩類網(wǎng)絡(luò)是電力企業(yè)中主要的網(wǎng)絡(luò)類型。所以，網(wǎng)絡(luò)安全訪問控制技術(shù)、加密通信技術(shù)、身份認(rèn)證技術(shù)、備份恢復(fù)技術(shù)需要在安全設(shè)計的過程中采用。

3.3 管理制度的完善

電力數(shù)據(jù)網(wǎng)絡(luò)所設(shè)計的管理環(huán)節(jié)非常多，因此，需要不斷的完善優(yōu)化。詳細(xì)來說，就是可以通過對全網(wǎng)開展實施監(jiān)管，確保電力數(shù)據(jù)網(wǎng)絡(luò)的全局性以及系統(tǒng)性。還需要加強(qiáng)人員的管理，提高網(wǎng)絡(luò)管理隊伍的整體素質(zhì)。提高運(yùn)行管理，優(yōu)化完善相關(guān)的管理與安全制度。提高網(wǎng)絡(luò)安全相關(guān)的專業(yè)知識，針對這一點(diǎn)，可以通過聘請專業(yè)的網(wǎng)絡(luò)安全專家，并與其做有效的溝通，進(jìn)而提高網(wǎng)絡(luò)安全技術(shù)。結(jié)論

在現(xiàn)階段的電力系統(tǒng)當(dāng)中，電力數(shù)據(jù)網(wǎng)絡(luò)的作用非常重要，且對電力系統(tǒng)的運(yùn)行以及發(fā)展有著重要的意義。隨著我國網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展與廣泛的應(yīng)用，網(wǎng)絡(luò)環(huán)境也越來越復(fù)雜。所以，也對電力數(shù)據(jù)網(wǎng)絡(luò)安全也提出了更高的要求。因此，我們要提高對電力數(shù)據(jù)網(wǎng)絡(luò)應(yīng)用與安全性的重視程度，并制定有效的應(yīng)對方案，并進(jìn)一步優(yōu)化電力數(shù)據(jù)網(wǎng)絡(luò)安全性，確保其能安全穩(wěn)定的運(yùn)行，以期可以為我國的電力事業(yè)貢獻(xiàn)力量。

參考文獻(xiàn)

[1]李俊娥，羅劍波，劉開培，周洞汝.電力系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)安全性設(shè)計[J].電力系統(tǒng)自動化，2013，11（02）：56-60.[2]辛耀中，胡紅升，盧長燕，樊若雷.中國電力數(shù)據(jù)網(wǎng)絡(luò)建設(shè)和運(yùn)行中應(yīng)注意的四個關(guān)系[J].電力系統(tǒng)自動化，2011，10（01）：1-5.[3]謝敏.電力系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)安全中容侵技術(shù)的應(yīng)用實踐[J].信息通信，2014，11（03）：90.作者單位

國家電網(wǎng)烏魯木齊供電公司信息通信公司 新疆維吾爾自治區(qū)烏魯木齊市 830011

第二篇：電力安全性評價

篇一：電力企業(yè)(公司)安全性評價自查及整改措施范文

電力企業(yè)(公司)安全性評價自查及整改措

施范文

安全性評價自查及整改

為貫徹落實我局以“安全性評價的不斷深化和延伸為主線”的思路，進(jìn)一步夯實公司安全生產(chǎn)基礎(chǔ)，為了實現(xiàn)公司的奮斗目標(biāo)，保證安全生產(chǎn)工作的順利進(jìn)行，我們生技室通過對安全性評價的學(xué)習(xí)討論并開展對生技室的工作展開自查。

三、經(jīng)過切實認(rèn)真逐項自查評價，按計劃及時進(jìn)行全面整改，揭示各種隱患，全面了解生技室的安全狀況，深化了安全管理的系統(tǒng)化、規(guī)范化，要徹底改變過去不出事就是安全的觀念，要變?yōu)槌邦A(yù)測，掌握控制的發(fā)展趨勢，提高生技室安全管理水平。通過此項工作消除安全隱患。

貴陽金輝供電實業(yè)有限公司

生計室 2007-9-12 篇二：電力安全性評價項目查評表

安 全 性 評 價 項 目 查 評 表

（必備項目）1 2 3 4 5 篇三：縣級供電企業(yè)安全性評價標(biāo)準(zhǔn) 1總 則

1．1 為規(guī)范和指導(dǎo)國家電網(wǎng)公司系統(tǒng)縣供電企業(yè)安全性評價工作，依據(jù)國家、行業(yè)、國家電網(wǎng)公司所頒布的有關(guān)法律法規(guī)和導(dǎo)則、規(guī)程、規(guī)定、反事故技術(shù)措施等，并主要參照國家電網(wǎng)公司印發(fā)的《供電企業(yè)安全性評價》，結(jié)合農(nóng)電安全生產(chǎn)的實際情況，廣泛吸收各網(wǎng)、省公司有關(guān)部門的意見，制訂《國家電網(wǎng)公司縣供電企業(yè)安全性評價標(biāo)準(zhǔn)（試行）》（以下簡稱《評價》）。1．2 《評價》針對生產(chǎn)設(shè)備、勞動安全和作業(yè)環(huán)境以及安全管理三個方面可能引發(fā)的危險因素，以防止人身事故、特大和重大設(shè)備事故及頻發(fā)事故為重點(diǎn)，采用危險評估的方法進(jìn)行 評價診斷。

1．4 本《評價》適用于國家電網(wǎng)公司系統(tǒng)縣供電企業(yè)。

1．5．2 生產(chǎn)設(shè)備

1．5．2．3 農(nóng)村電網(wǎng)評價主要包括電網(wǎng)規(guī)劃、電網(wǎng)結(jié)構(gòu)、電網(wǎng)管理等內(nèi)容。

1．5．2．4 變電一次設(shè)備評價主要包括主變壓器、高壓配電裝置、無功補(bǔ)償設(shè)備、變電所內(nèi)電纜及電纜構(gòu)筑物、所用電系統(tǒng)和設(shè)備技術(shù)管理等內(nèi)容。1．5．2．5 電氣二次設(shè)備評價主要包括直流系統(tǒng)、繼電保護(hù)及自動裝置、自動化系統(tǒng)、通信設(shè)備等內(nèi)容。評價重點(diǎn)放在設(shè)備的配置、功能、運(yùn)行指標(biāo)和維護(hù)是否滿足規(guī)程制度的要求。1

1．5．2．7 輸配電設(shè)備評價主要包括35kv及以上架空電力線路、10（6）kv架空配電線路及設(shè)備、低壓配電線路及設(shè)備、電纜線路的技術(shù)管理等內(nèi)容。

1．5．2．8 電氣測試設(shè)備評價主要包括電氣測試設(shè)備的配置、技術(shù)性能和維護(hù)管理等方面的內(nèi)容。評價重點(diǎn)是設(shè)備的配置、技術(shù)參數(shù)和管理是否滿足規(guī)程和實際工作的要求。

1．5．4．2 評價重點(diǎn)是確定安全生產(chǎn)管理實際存在的管理缺陷、管理漏洞和管理不善等方面可能導(dǎo)致事故發(fā)生的危險因素。

1．7．1 遵循安全系統(tǒng)工程的原理，采用綜合評價的方法，嚴(yán)格按照《國家電網(wǎng)公司縣供電企業(yè)安全性評價標(biāo)準(zhǔn)（試行）》、《國家電網(wǎng)公司縣供電企業(yè)安全性 評價依據(jù)（試行）》。1．7．2 各種評價方當(dāng)配合應(yīng)用。

1．7．3 勞動安全和作業(yè)環(huán)境部分由于評價范圍廣、評價對象品種數(shù)量大、性質(zhì)各異，不可能具體到每個工器具和每個作業(yè)場所及有關(guān)的現(xiàn)場規(guī)程制度進(jìn)行逐項核對性檢查。

1．7．4 安全生產(chǎn)管理部分評價對象是管理問題，評價方法是查閱和分析安全目標(biāo)及措施、現(xiàn)行的安全生產(chǎn)責(zé)任制、規(guī)程制度和評價期間的安全簡報、安全總結(jié)以及已發(fā)生的違章事件、責(zé)任事故（障礙）記錄等安全管理文件、資料，并進(jìn)行現(xiàn)場核對性 2

1．7．5 班組自評價時，應(yīng)對分管設(shè)備全部評價?？h供電企業(yè)在自評價時，對35kv及以上輸變電設(shè)施及其管理單位應(yīng)全面評價，10（6）kv配電網(wǎng)絡(luò)及配變臺架自評價抽樣不少于40%～60%，農(nóng)村低壓配電臺區(qū)自評價抽樣不少于10%～20%。專家組評價時，對66v及以上輸變電設(shè)施及其管理單隹應(yīng)全面評價（對66kv及以上輸電線路，一般按條選點(diǎn)抽查），對35kv輸變電設(shè)施及其管理單位的評價抽樣不少于50%，對10（6）kv配電網(wǎng)絡(luò)及設(shè)備的評價抽樣不少于5%～10%，農(nóng)村低壓配電臺區(qū)隨配變臺架抽樣評價。

1．8．1．2 宣傳培訓(xùn)：明確評價的目的、必要性、指導(dǎo)思想和具體開展方法，為企業(yè)正確而順利地開展安全性評價創(chuàng)造有利條件。

1．8．1．4 車間、工區(qū)和班組自評價：發(fā)現(xiàn)的問題登記在“安全性評價檢查發(fā)現(xiàn)問題及整改措施”表，車間匯總后上報。

1．8．1．5 分專業(yè)開展評價活動：企業(yè)評價組分專業(yè)在車間、工區(qū)和班組自評價的基礎(chǔ)上評價各專業(yè)的安全隱忠，提出專業(yè)評

1．8．1．6 整理評價結(jié)果，提出自評價報告：自評價報告應(yīng)包括總結(jié)、安全性評價總分表、評價結(jié)果明細(xì)表、分專業(yè)小結(jié)、安全性評價發(fā)現(xiàn)的主要問題及整改措施等。

1．8．2．3 專家組通過一段時間的現(xiàn)場查看、詢問、檢查、核實，與企業(yè)領(lǐng)導(dǎo)和專業(yè)管理人員交換意見，完成專家評價工作。

1．8．3．1 各單位在進(jìn)行安全性評價后，應(yīng)立即根據(jù)自評價和專家評價報告組織有關(guān)部門制定整改計劃，整改計劃必須明確整改內(nèi)容、整改措施、整改完成時限、工作負(fù)責(zé)人和難收人。部門整改計劃應(yīng)由部門負(fù)責(zé)人審查批準(zhǔn)。公司整改計劃應(yīng)由公司安全性評價領(lǐng)導(dǎo)小組組長審查批準(zhǔn)。

1．8．3．3 各單位應(yīng)在整改年寬中期的年末，對本單位評介整 3

1．8．3．4 各單位應(yīng)將整改計劃和年這總結(jié)上報上級主管門。

1．8．4．1 企業(yè)自評價的復(fù)評價可在評價的當(dāng)年進(jìn)行；專家評價復(fù)評價應(yīng)在評價后一年，一般由原評價的專家進(jìn)行復(fù)評價。

綜合整改率：（已完成整改項目數(shù)+已部分整改項目數(shù)）/應(yīng)整改項目數(shù)×100% 未整改率：未整改項目數(shù)/應(yīng)整改項目數(shù)×100%

1．8．4．3 專家現(xiàn)場復(fù)評價程序與初評價相同，時間和專家人

1．8．4．4 復(fù)評價完成后間提出正式的復(fù)評價報告。

1．9．1 《評價》各部分的標(biāo)準(zhǔn)分分別為：生產(chǎn)設(shè)備系統(tǒng)5000分、勞動安全與作業(yè)環(huán)境1200分、安全生產(chǎn)管理1400分。1．9．2 由于設(shè)備系統(tǒng)管理體制等原因造成部分《評價》項目不能評價的，扣減相應(yīng)項目（連同該項目的標(biāo)準(zhǔn)分）；對于本《評價》未涵蓋的項目，可補(bǔ)充完善相應(yīng)項目（連同項目的標(biāo)準(zhǔn)分）。

相對得分率=（實得分/應(yīng)得分）×100%

第三篇：對于電力安全性的探討

淺談電力工程項目安全管理

一、電力工程項目中的不安全因素

（一）每個項目施工事前無預(yù)備方案，安全生產(chǎn)規(guī)章制度不健全 安全生產(chǎn)是企業(yè)的最大效益，但有的管理者往往認(rèn)志不夠深刻，只看到安全工作需要大量的投入，而看不到做好安全工作給企業(yè)帶來的效益，從而導(dǎo)致對安全工作認(rèn)知片面，具體到實際行動中必然是說一套、做一套。

（二）施工過程中管理不到位在電力項目施工過程中管理不到位的現(xiàn)象表現(xiàn)在以下幾個方面：管理的手段落后；安全意志不強(qiáng)；存在心理惰性及貪多求快；僥幸心理；盲目自信心理等，也是事故發(fā)生的隱患。

（三）施工結(jié)束后不總結(jié)經(jīng)驗教訓(xùn)人的不安全行為主要是因為對安全不重視、態(tài)度不正確、操作技能或技術(shù)素質(zhì)差或生理狀態(tài)不佳等因素造成的。

二、電力工程項目安全管理整治措施

（一）加強(qiáng)防范措施，制定切實可行的標(biāo)準(zhǔn)，使安全工作朝制度化、規(guī)范化方向發(fā)展 防止發(fā)生誤操作事故和人身傷亡事故是電力施工型企業(yè)安全管理工作的重點(diǎn)所在。為防止此類事件的發(fā)生，必須嚴(yán)格遵守電氣操作組織措施、技術(shù)措施、《電業(yè)安全工作規(guī)程》等管理制度，健全和細(xì)化安全生產(chǎn)管理制度，制定相應(yīng)的控制措施和獎懲措施。

（二）開展危險點(diǎn)分析與預(yù)控，做到關(guān)口前移，防患于未然加強(qiáng)施工危險點(diǎn)分析，開展危險源調(diào)查，制定危險點(diǎn)清單。在此基礎(chǔ)上制定危險點(diǎn)預(yù)控措施，通過消除、隔離、疏導(dǎo)等方法控制危險源，防止事故發(fā)生；并加大重大危險整改消除力度，對重點(diǎn)項目、重點(diǎn)部進(jìn)行重點(diǎn)監(jiān)控，做到隱患不消除、問題不解決決不放過；制定重大事故應(yīng)急處理、救援預(yù)案并定期進(jìn)行反事故演習(xí)，提高員工應(yīng)對突發(fā)事故的快速反應(yīng)能力。

（三）搞好施工前安全教育培訓(xùn)，提高員工安全素質(zhì) 員工的安全意志是搞好安全生產(chǎn)的基本保證，要提高安全素質(zhì)最有效的辦法就是對其進(jìn)行安全教育培訓(xùn)。通過開展各種安全教育與學(xué)習(xí)，讓員工牢固樹立“安全第一”的思想，樹立“一切事故都可以預(yù)防”的安全理念，充分認(rèn)志保證安全生產(chǎn)的重要性，并把安全教育培訓(xùn)同思想教育、技術(shù)教育、崗位專業(yè)培訓(xùn)相結(jié)合，提高安全教育培訓(xùn)的針對性和實用性，在工作中時刻關(guān)注安全，相互督促提醒，將保障安全生產(chǎn)轉(zhuǎn)化為個人的自覺行為。

（四）強(qiáng)化現(xiàn)場安全管理措施，提高項目安全管理人員的素質(zhì) 要提高項目施工管理人員的安全管理水平，可通過強(qiáng)化安全知志培訓(xùn)和安全生產(chǎn)技術(shù)培訓(xùn)來提高。重點(diǎn)學(xué)習(xí)《電業(yè)安全工作規(guī)程》和企業(yè)各種安全生產(chǎn)管理制度，不斷提高項目安全管理水平。

（五）加強(qiáng)現(xiàn)場安全監(jiān)督，杜絕安全管理漏洞現(xiàn)場施工人員及安全員要對安全技術(shù)措施的落實情況進(jìn)行監(jiān)督指導(dǎo)，善于根據(jù)施工現(xiàn)場的實際情況，對現(xiàn)行安全措施進(jìn)行安全性評價，查找安全薄弱環(huán)節(jié)，并及時補(bǔ)充完善，堵塞漏洞，對重大危險源要進(jìn)行重點(diǎn)控制，務(wù)必把事故苗頭消滅在萌芽狀態(tài)。

（六）每道工序事后應(yīng)有檢查每個分項和工序完成后，交下一工序施工前必須得到有關(guān)人員進(jìn)行檢查驗收后才能交下

文檔沖億季，好禮樂相隨

mini ipad移動硬盤拍立得百度書包

一工序施工。如：“四口”、“五臨邊”棚架、高支模、深坑、高處作業(yè)、安全圍蔽、機(jī)械性能、個人勞動安全防護(hù)用品等項目。檢查目的是對方案中的設(shè)施是否落實到位或?qū)嵤┻^程中有沒有違反規(guī)定，這是有效地防止在安全生產(chǎn)中發(fā)生事故的重要關(guān)卡。

（七）建立健全安全生產(chǎn)保證體系和安全生產(chǎn)監(jiān)督體系建立完善的三級安全監(jiān)督網(wǎng)絡(luò)對安全監(jiān)督實行標(biāo)準(zhǔn)化管理，按事前防范、事中控制、事后改進(jìn)三個環(huán)節(jié)的要求，完善各級安監(jiān)人員的管理標(biāo)準(zhǔn)和工作標(biāo)準(zhǔn)。加大對生產(chǎn)流程的監(jiān)督，嚴(yán)格監(jiān)督執(zhí)行“兩票”作業(yè)，督促現(xiàn)場施工人員正確使用防護(hù)用品，定期組織安全檢查，及時整改隱患，不斷完善和規(guī)范安全防護(hù)設(shè)施，有效防范事故的發(fā)生。參考文獻(xiàn)：[1] 嚴(yán)啟明.電力工程施工安全管理[J].廣東科技，2008，（4）.[2] 陳奇.電力工程施工安全管理及質(zhì)量控制管理分析[J].建筑安全，2009，（5）.[3] 張冬云.淺談電力工程項目的安全管理[J].黑龍江科技信息，2008，（36）.

第四篇：電力企業(yè)安全性評價的推廣與應(yīng)用

電力企業(yè)安全性評價的推廣與應(yīng)用

1前言

安全性評價是綜合運(yùn)用安全系統(tǒng)工程的方法對系統(tǒng)的安全性進(jìn)行度量和預(yù)測，它通過

對系統(tǒng)發(fā)生危險的可能性及其嚴(yán)重程度，提出必要的措施，以尋求最低的事故率、最小的事故損失和最優(yōu)的安全投資效益。它是一門新興的軟科學(xué)，仍處于自我完善和發(fā)展階段，但其評價方法的科學(xué)性及有效性，已受到世界發(fā)達(dá)國家的重視，日益得到廣泛應(yīng)用。近年來，電力系統(tǒng)相繼制定了發(fā)供電企業(yè)、電力施工企業(yè)安全性評價標(biāo)準(zhǔn)，正逐步推廣與應(yīng)用。在國電華中分公司的部署和領(lǐng)導(dǎo)下，在益陽電廠工程進(jìn)行了電力施工企業(yè)安全性評價試點(diǎn)工作，取得了一定的成效。

2安全性評價的必要性及現(xiàn)實意義

電力建設(shè)施工，多工種人員交叉作業(yè)，施工環(huán)境惡劣，高處作業(yè)、起重吊裝作業(yè)等危

險性施工活動頻繁，客觀上存在著較大的安全風(fēng)險。盡管各單位領(lǐng)導(dǎo)對安全相當(dāng)重視，對安全的投入也不斷增加，但在現(xiàn)行的安全管理模式下，無論是領(lǐng)導(dǎo)還是職工，對能否保障工程施工過程中的人身、設(shè)備安全，仍然心中無底。這種情況說明，我們過去那種安全管理的方式、方法是無法度量一個企業(yè)安全狀況好壞的，由于不能定性、定量的對企業(yè)的安全狀況作出準(zhǔn)確的評價，不能有效的辯識安全管理中存在的主要危險因素，就使各級領(lǐng)導(dǎo)難以全面把握安全工作的狀況，在決策時缺乏可靠的依據(jù)，難以有針對性的開展工作和采取有效的預(yù)防措施。在這種情況下，企業(yè)安全工作就只能停留于表面，處

于頭疼醫(yī)頭、腳疼醫(yī)腳疲于應(yīng)付的被動局面。同時過去那種安全管理的方式方法過于簡單的強(qiáng)調(diào)人的因素，只側(cè)重追究人的操作責(zé)任，而忽視了物（包括環(huán)境）的因素，結(jié)果必將導(dǎo)致存在物及環(huán)境的不安全狀態(tài)，事故難以得到控制。

隨著社會的發(fā)展和時代的進(jìn)步，人們對安全和健康的認(rèn)識日益加深，渴望有一個安全和健康的工作環(huán)境，同樣企業(yè)也需要一個安全文明的生產(chǎn)局面。在這種形勢下，如何定性或定量對企業(yè)安全工作進(jìn)行綜合診斷，對企業(yè)安全基礎(chǔ)工作進(jìn)行準(zhǔn)確的評價，進(jìn)而針對自身的薄弱環(huán)節(jié)和危險因素采取預(yù)控措施來預(yù)防事故的發(fā)生，就成了我們各級領(lǐng)導(dǎo)及廣大安全工作者研究的課題。國電華中分公司組織并具體編制了《電力建設(shè)施工企業(yè)安全性評價》，為電力施工企業(yè)探尋了一條新興的安全管理途徑，它通過對施工組織、施工機(jī)具、勞動安全和作業(yè)環(huán)境、安全管理四個方面的檢查、評價，使我們比較全面地了解自身的薄弱環(huán)節(jié)及危險因素的存在和嚴(yán)重程度，使我們對安全基礎(chǔ)狀況有了一個清醒的認(rèn)識。同時，它通過對人的行為和物的狀況進(jìn)行規(guī)范，把握導(dǎo)致事故發(fā)生的兩大因素，使安全管理工作更為系統(tǒng)化、科學(xué)化，克服了過去安全工作的盲目性和隨意性。

推廣和應(yīng)用安全評價工作，不僅能推動安全管理工作不斷深入、改變過去那種浮于表面的工作作風(fēng)，更重要的是，通過查評，使我們能模清底細(xì)，找到差距，從而有針對性地制定措施預(yù)防事故的發(fā)生；同時，這一工作的開展，改變以我們過去安全管理工作中的被動性，使安全管理工作由事后處理轉(zhuǎn)變到事先控制上來。

3安全性評價的具體應(yīng)用

安全性評價工作是一項全企業(yè)、全方位的系統(tǒng)性工作，其內(nèi)容的深度、廣度及系統(tǒng)性、條理性是傳統(tǒng)安全管理的檢查方式無法比擬的。結(jié)合益陽電廠工程試點(diǎn)工作談?wù)劙踩栽u價的應(yīng)用。

3.1認(rèn)真組織學(xué)習(xí)，廣泛進(jìn)行宣傳，使各級人員真正領(lǐng)會、掌握安全性評價的意義及實質(zhì)內(nèi)容，是安全性評價工作開展并取得實效的基礎(chǔ)。

開展安全性評價工作可以使我們比較全面的了解自身的薄弱環(huán)節(jié)，找出客觀存在的不安全因素，從而采取針對性措施進(jìn)行整改，預(yù)防事故的發(fā)生。為使各級人員充分領(lǐng)會安全性評價工作的意義，掌握安全性評價的內(nèi)容，從而能主動、積極、深入、細(xì)致地進(jìn)行自查自改，我們在開展安全性評價試點(diǎn)工作中，充分利用廣播、黑板報、標(biāo)語等宣傳工具對開展安全性評價工作的意義進(jìn)行了宣傳，組織各級人員利用每周安全學(xué)習(xí)時間對《電力施工企業(yè)安全性評價》的內(nèi)容進(jìn)行學(xué)習(xí)，組織以安全性評價為重點(diǎn)內(nèi)容的安全知識競賽，舉辦班長培訓(xùn)班。通過宣傳、發(fā)動、學(xué)習(xí)和培訓(xùn)，使各級人員對安全性評價工作有了一個全面的認(rèn)識，熟悉并掌握了安全性評價的有關(guān)標(biāo)準(zhǔn)及查證方法，為全面開展安全性評價打下了良好的基礎(chǔ)。

3.2加強(qiáng)組織領(lǐng)導(dǎo)，是安全性評價工作全面開展并取得實效的關(guān)鍵。

安全性評價包含的內(nèi)容多，涉及的部門廣，評價的內(nèi)容滲透于企業(yè)的組織、管理、生產(chǎn)活動的全過程。沒有強(qiáng)有力的組織和領(lǐng)導(dǎo)，沒有各級領(lǐng)導(dǎo)的高度重視，安全性評價工作無法開展。為保證安全性評價試點(diǎn)工作的順利進(jìn)行，各級領(lǐng)導(dǎo)統(tǒng)一思想，在安委會上對此項工作

進(jìn)行了全面布置、安排，成立了安全性評價工作領(lǐng)導(dǎo)小組。根據(jù)各項評價內(nèi)容及各部門的工作性質(zhì)，將具體內(nèi)容逐項落實到各部門，由各部門安全 4.2安全性評價工作的重點(diǎn)應(yīng)放在自我查評上，

第五篇：證券計算機(jī)網(wǎng)絡(luò)應(yīng)用安全性分析

證券計算機(jī)網(wǎng)絡(luò)應(yīng)用安全性分析

隨著計算機(jī)應(yīng)用進(jìn)入各行各業(yè)，人們的生活對計算機(jī)的依賴日趨加重。計算機(jī)在國民經(jīng)濟(jì)發(fā)展方面變得越來越重要。人們借助計算機(jī)網(wǎng)絡(luò)，計算機(jī)數(shù)據(jù)庫處理，計算機(jī)多媒體等前沿技術(shù)實現(xiàn)新型事務(wù)處理，新型業(yè)務(wù)管理及形形色色的生活應(yīng)用。人對電腦系統(tǒng)的依賴將越來越強(qiáng)。越來越多的信息/數(shù)據(jù)被存入計算機(jī)，越來越多的應(yīng)用集成在一起，越來越多的計算機(jī)連成網(wǎng)絡(luò)。技術(shù)的公開化/標(biāo)準(zhǔn)化為人們帶來了方便，也帶來了威脅。一旦電腦系統(tǒng)癱瘓，一旦數(shù)據(jù)被毀滅，網(wǎng)絡(luò)/通訊失靈；關(guān)鍵業(yè)務(wù)將出現(xiàn)混亂、停滯，甚至遭受毀滅性的打擊。

計算機(jī)的系統(tǒng)安全性、可靠性是人們審核一個計算機(jī)處理系統(tǒng)的優(yōu)劣的重要方面。人們只有確信計算機(jī)系統(tǒng)是安全的、可靠的，才肯將最機(jī)密、最關(guān)鍵的數(shù)據(jù)交給計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，使計算機(jī)系統(tǒng)的協(xié)同處理能力迅速增強(qiáng)，也將對計算機(jī)安全防范的要求推到了一個全新的高度。

本文根據(jù)作者對證券行業(yè)計算機(jī)應(yīng)用的了解和調(diào)查對證券公司營業(yè)部的計算機(jī)網(wǎng)絡(luò)安全進(jìn)行了分析，對常見的一些技術(shù)問題給出詳細(xì)的說明，供證券業(yè)的開發(fā)商、系統(tǒng)集成商及證券營業(yè)部技術(shù)人員參考，促進(jìn)并提高證券網(wǎng)絡(luò)應(yīng)用的安全性。

1． 證券營業(yè)部的計算機(jī)網(wǎng)絡(luò)應(yīng)用安全性現(xiàn)狀

證券交易是由計算機(jī)系統(tǒng)進(jìn)行撮合、交易的，每個營業(yè)部的計算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)為股民提供如下的服務(wù)：

行情服務(wù)：根據(jù)從上海交易所和深圳交易所衛(wèi)星傳來的行情數(shù)據(jù)；為股民提供各種信息分析和決策支持服務(wù)，利用多元化的方式為股民創(chuàng)造好的信息環(huán)境。

交易服務(wù)：對注冊股民的股金進(jìn)行協(xié)調(diào)管理，幫助/代理股民下單交易，按照股民的意愿完成股民的股票買賣操作，將股民的交易請求發(fā)送到交易所進(jìn)行處理。

隨著證券行業(yè)的迅猛發(fā)展，多種計算機(jī)應(yīng)用軟件不斷引入到證券網(wǎng)絡(luò)應(yīng)用(例如家庭遠(yuǎn)程炒股、Internet炒股、多應(yīng)用合一等)，使得計算機(jī)應(yīng)用服務(wù)日趨復(fù)雜；相對的，計算機(jī)系統(tǒng)的安全性威脅就更大！由于對核心數(shù)據(jù)訪問途徑增加，趨于復(fù)雜；可能留下的安全隱患就會越多越大。

一個典型的計算機(jī)劫客可以通過如下方式對證券計算機(jī)應(yīng)用進(jìn)行破壞：

1、干擾、破壞行情服務(wù)系統(tǒng)的正常運(yùn)行。劫客可以放置假的行情數(shù)據(jù)以造成股民錯誤的投資傾向，甚至干脆破壞行情服務(wù)軟件系統(tǒng)，破壞營業(yè)部的聲譽(yù)。

2、偷竊、篡改注冊股民的注冊信息和資金信息，對股民的管理/數(shù)據(jù)信息進(jìn)行修改；假冒客戶身份進(jìn)行交易以達(dá)到其個人的目的，使股民/營業(yè)部遭受巨大的損失。

從最近的一些報道來看，有一些營業(yè)部已經(jīng)發(fā)生了計算機(jī)應(yīng)用被外來人員破壞的事件，并造成極為惡劣的影響。目前，所有證券公司及其營業(yè)部都已經(jīng)注意到計算機(jī)安全技術(shù)涉及的范圍廣，以及各種計算機(jī)應(yīng)用環(huán)境對安全方面的考慮不盡完善，使得目前證券業(yè)計算機(jī)應(yīng)用存有較大的安全隱患的現(xiàn)狀。

但是，技術(shù)設(shè)計方面的不完善可以靠規(guī)范化的人員管理、規(guī)章制度等方面得到補(bǔ)足。正如軍隊需要嚴(yán)格的安全體制管理一樣，證券計算機(jī)應(yīng)用的安全性可以通過嚴(yán)格的制度、規(guī)范的操作等途徑得到增強(qiáng)。技術(shù)/設(shè)計上的安全保護(hù)加上人員、操作上的嚴(yán)格管理，才可能將那些惡意的入侵者拒之門外，防患于未然。

2． 對證券營業(yè)部的計算機(jī)網(wǎng)絡(luò)應(yīng)用安全性的深入分析和建議

營業(yè)部證券網(wǎng)絡(luò)的模式基本是相同的，即分為行情系統(tǒng)和交易柜面系統(tǒng)。一個典型的證券營業(yè)部的結(jié)構(gòu)如下：

證券業(yè)計算機(jī)網(wǎng)絡(luò)應(yīng)用可分為兩類：一類是營業(yè)部柜面業(yè)務(wù)系統(tǒng)(以下簡稱柜面系統(tǒng))，用于對股民帳戶、資金、交易委托等方面進(jìn)行綜合管理。這類系統(tǒng)由專門的證券應(yīng)用開發(fā)商或營業(yè)部計算機(jī)應(yīng)用人員開發(fā)，采用的平臺有NetWare下的Foxpro、Btrieve或基于SQL查詢的DBMS(如Sybase)。另一類應(yīng)用是股票行情發(fā)布和行情分析系統(tǒng)(以下簡稱行情系統(tǒng))，用于為股民提供最新的股票價格信息(大屏)及對股票的歷史數(shù)據(jù)的分析(走勢圖)。這類應(yīng)用由專業(yè)計算機(jī)開發(fā)商來開發(fā)，多采用基于NetWare的文件共享和網(wǎng)絡(luò)廣播信息包的方式。柜面系統(tǒng)有時也需要訪問行情服務(wù)器的數(shù)據(jù)。圖1簡單地表明了證券業(yè)應(yīng)用的結(jié)構(gòu)方式。

在圖1中，S1是柜面服務(wù)器，運(yùn)行NetWare網(wǎng)絡(luò)服務(wù)操作系統(tǒng)。S1中的數(shù)據(jù)可能是 Foxpro,Btrieve及Sybase等格式的數(shù)據(jù)。W1，W2是柜面應(yīng)用工作站PC，采用相應(yīng)的數(shù)據(jù)庫應(yīng)用系統(tǒng)，完成儲戶帳戶維護(hù)，資金管理，股票買賣等工作。S2是行情服務(wù)器，運(yùn)行NetWare操作系統(tǒng)；S2中存放由深交所及上交所傳來的原始數(shù)據(jù)(該數(shù)據(jù)由專門的接收站W(wǎng)r轉(zhuǎn)入，數(shù)據(jù)文件格式為Foxbase)及行情應(yīng)用軟件的處理數(shù)據(jù)。Wt為行情數(shù)據(jù)轉(zhuǎn)換機(jī)，它將Wr存入S1的Foxbase數(shù)據(jù)讀出并加以轉(zhuǎn)換及分類處理，形成專門的行情數(shù)據(jù)，例如乾龍系統(tǒng)。同時Wt將某些行情更新信息以網(wǎng)絡(luò)廣播形式向外廣播。W3、W4為行情應(yīng)用工作站，向股民開放。W3，W4通過接收Wt的行情更新數(shù)據(jù)和讀取服務(wù)器內(nèi)的行情歷史數(shù)據(jù)，加以分析加工，為用戶提供股票價格更新和“漲跌起伏曲線”等分析信息。

通常來說，營業(yè)部對股民服務(wù)采用無盤PC；利用DOS映象文件遠(yuǎn)程啟動、上網(wǎng)和進(jìn)行業(yè)務(wù)處理。同時營業(yè)部內(nèi)部采用有盤站和無盤站對網(wǎng)絡(luò)應(yīng)用進(jìn)行管理、監(jiān)控及內(nèi)部結(jié)算/處理。

本文將從下面幾個方面對證券網(wǎng)絡(luò)的結(jié)構(gòu)/模式進(jìn)行分析并給出相應(yīng)的建議。

1.布線系統(tǒng)，網(wǎng)絡(luò)布局。

2.網(wǎng)絡(luò)系統(tǒng)的管理。

3.應(yīng)用系統(tǒng)的管理。

2.1 證券營業(yè)部的網(wǎng)絡(luò)布局和布線系統(tǒng)的安全性 從業(yè)務(wù)操作模式和網(wǎng)絡(luò)數(shù)據(jù)流動方式來看，應(yīng)將證券營業(yè)部的網(wǎng)絡(luò)布局進(jìn)行合理化分布，這樣做的好處是：

1、按應(yīng)用用戶的種類分隔網(wǎng)絡(luò)數(shù)據(jù)的流動

2、便于應(yīng)用的規(guī)劃、安全設(shè)置

3、網(wǎng)絡(luò)信息的分隔從根本上局限了入侵者的入侵位置

例如：營業(yè)大廳內(nèi)的普通用戶工作站多以“乾龍”行情顯示為主；將所有行情應(yīng)用的工作站連到同一網(wǎng)段上有利于對行情應(yīng)用的統(tǒng)一規(guī)劃，另外，在行情網(wǎng)段上的入侵者將無法截取其他系統(tǒng)(例如柜臺系統(tǒng))的信息；使其在行情網(wǎng)段上很難入侵到其他網(wǎng)絡(luò)應(yīng)用。

建議按如下方式配置：

將行情、柜面應(yīng)用分開，將功能簡單的、只做瀏覽/讀操作的行情應(yīng)用單分到一起。

將業(yè)務(wù)服務(wù)網(wǎng)與內(nèi)部系統(tǒng)管理網(wǎng)分開。

網(wǎng)段的分隔不能用switch實現(xiàn)，可以用服務(wù)器多塊網(wǎng)卡或采用路由器實現(xiàn)。

有了布線系統(tǒng)的分隔，對網(wǎng)絡(luò)應(yīng)用的高級配置就易于實現(xiàn)了。

例如：將應(yīng)用編寫/設(shè)置成只能在相對應(yīng)的IPX/IP網(wǎng)絡(luò)上運(yùn)行，這樣限定了應(yīng)用的使用范圍，可利用網(wǎng)絡(luò)系統(tǒng)管理軟件，限制不同網(wǎng)段上可登錄的用戶身份；應(yīng)用程序也可以將程序限定只在某些網(wǎng)段上才可以運(yùn)行。

2.2 通過網(wǎng)絡(luò)操作系統(tǒng)的安全管理加強(qiáng)系統(tǒng)及應(yīng)用的安全性。

由于與交易所的數(shù)據(jù)交換是通過文件形式來操作的，因此，要嚴(yán)格地限制對存放這些關(guān)鍵數(shù)據(jù)的權(quán)限。例如限定專門用戶、專門的機(jī)器及專用的時間段才能合法登錄、訪問關(guān)鍵數(shù)據(jù)（這些選項在NetWare系統(tǒng)中，可以用NWADMIN的目錄管理工具實現(xiàn)）。

另外，NetWare4.11中提供了審計功能，你可以對關(guān)鍵用戶，關(guān)鍵數(shù)據(jù)文件進(jìn)行審計核查；尤其是關(guān)鍵用戶帳戶及關(guān)鍵目錄由于審計記錄可以由唯一的專門的用戶帳戶進(jìn)行管理（一個好的帳戶管理機(jī)制可以使網(wǎng)絡(luò)管理員帳戶〈ADMIN〉不能干預(yù)審計用戶的審計操作）。因此，可以由另外一個人掌管審計；由一個人掌管管理員帳戶。在NetWare4.x中ADMIN用戶可以被刪去/改名，通過對每個內(nèi)部維護(hù)工程人員分配獨(dú)自的帳戶，可以清楚地記錄每次關(guān)鍵操作。

作者接觸了一些證券營業(yè)部網(wǎng)絡(luò)應(yīng)用的開發(fā)商、集成商及最終用戶，發(fā)現(xiàn)有如下技術(shù)問題有待及時解決。

用戶不加口令，采用批處理上網(wǎng)。

由于營業(yè)部內(nèi)有大量的無盤工作站，營業(yè)部工程師為簡便開機(jī)工程，一般對某些帳戶不設(shè)置口令而允許無盤站啟動時利用批處理自動注冊上網(wǎng)，自動啟動相應(yīng)的應(yīng)用程序，如“乾龍軟件”和“柜臺管理軟件”。如果權(quán)限設(shè)定有誤的話，一個入侵者可以中斷批處理，登錄上網(wǎng)，改變系統(tǒng)配置/數(shù)據(jù)文件（例如可以刪除/修改某些文件），甚至注入網(wǎng)絡(luò)病毒！這將直接損壞系統(tǒng)，因此應(yīng)當(dāng)對每個帳戶設(shè)置口令。如果需要自動啟動上網(wǎng)，可以編寫一些批處理或?qū)ｉT的應(yīng)用程序完成帶口令登錄。

批處理程序可以被中斷

無盤站在啟動過程中，從NetWare服務(wù)器上獲取DOS環(huán)境啟動DOS，再運(yùn)行批處理程序（含Login;login Script及其他DOS批處理）。由于DOS系統(tǒng)的特性，批處理可以被用戶鍵盤中斷，網(wǎng)絡(luò)數(shù)據(jù)很容易的裸現(xiàn)在用戶面前。一旦網(wǎng)絡(luò)權(quán)限或應(yīng)用權(quán)限管理不充分/不準(zhǔn)確，惡意的入侵者就可以修改網(wǎng)絡(luò)管理權(quán)限或修改應(yīng)用程序/數(shù)據(jù)。要解決此類問題需要：

避免批處理被中斷（無盤站）

可以開發(fā)一個內(nèi)存駐留程序（驅(qū)動），截取相應(yīng)的按鍵（例如Ctrl-C和Ctrl-break）,避免批處理程序被中斷。

要屏蔽DOS啟動前的按鍵（DOS啟動時可以按某些功能鍵，如F5或F8鍵），可以在Config.sys中加入：

SWITCHES = /N

此操作使DOS在啟動Config.sys之前不檢查F5、F8鍵的請求,從而限制了客戶不能中斷DOS的引導(dǎo)過程。

網(wǎng)絡(luò)軟件系統(tǒng)的版本：

網(wǎng)絡(luò)系統(tǒng)軟件有其自有的安全等級。目前許多用戶采用比較老的3.11和3.12系統(tǒng)，利用Bindery方式上網(wǎng)（Netx），這些系統(tǒng)并沒有加補(bǔ)最新的增補(bǔ)程序，存有一些安全漏洞。例如，入侵者可以偽裝成Supervisor的身份，輕易地進(jìn)入網(wǎng)絡(luò)系統(tǒng)。另外，由于3.x系統(tǒng)的帳戶口號是基于服務(wù)器管理，多個NetWare 3.x系統(tǒng)需要重復(fù)創(chuàng)建多個帳戶/口令（一般而言，同名，同口令），為惡意入侵者留下更多的機(jī)會去獵取口令。NetWare 4.11采用NDS管理，多服務(wù)器可以采用一套用戶管理數(shù)據(jù)，簡化了用戶的管理，同時也在各方面彌補(bǔ)了在3.x中的安全漏洞。目前，NetWare 4.11達(dá)到了網(wǎng)絡(luò)C2安全驗證，能滿足用戶的安全要求。

另外，NetWare 4.11缺省狀態(tài)下開啟了Bindery仿真方式（是為了與原有的3.x客戶軟件/應(yīng)用兼容），入侵者仍有可能利用Bindery 管理的弱點(diǎn)來攻擊網(wǎng)絡(luò)，因此，將客戶端的軟件升級到4.11的NDS登錄，將Bindery仿真關(guān)閉（或只在限定的OU或限定的服務(wù)器），這樣，有助于提高系統(tǒng)的安全性。

2.3 應(yīng)用軟件的安全性

目前證券營業(yè)部的應(yīng)用軟件可分為兩類，行情應(yīng)用和柜面應(yīng)用。從總的來講，行情應(yīng)用相對來講對安全性的要求較低，而柜面業(yè)務(wù)由于涉及股民的股金管理及交易的金額處理，安全性便顯得非常重要。認(rèn)為行情應(yīng)用可以撒手不管是錯誤的，因為行情應(yīng)用與整個應(yīng)用系統(tǒng)有許多直接的聯(lián)系，對行情系統(tǒng)的破壞會波及整個應(yīng)用系統(tǒng)的各個方面。例如：系統(tǒng)的用戶/口令，系統(tǒng)/用戶的配置文件，播種病毒??。惡意的用戶可以通過行情系統(tǒng)的入侵來設(shè)置各種陷阱，收集系統(tǒng)和用戶的信息，并依照這些信息輕易地破壞整個系統(tǒng)。

一般來說，對應(yīng)用軟件的安全性應(yīng)從以下幾個方面來考慮。

*應(yīng)用軟件的安全體系設(shè)計

*應(yīng)用軟件所基于的平臺/技術(shù)的安全

*防病毒能力

2.3.1 應(yīng)用軟件的安全體系設(shè)計

應(yīng)用軟件的設(shè)計是安全性因素中的最重要因素。它從應(yīng)用系統(tǒng)的最高層保證系統(tǒng)的整體安全，一個好的設(shè)計可以修改/屏蔽/克服其他底層的安全威脅。例如，應(yīng)用系統(tǒng)擁有自己的帳戶管理，數(shù)據(jù)加密，身份驗證和應(yīng)用/數(shù)據(jù)維護(hù)。由于此類的設(shè)計通常牽涉的技術(shù)/產(chǎn)品的問題過多和過于復(fù)雜，因此應(yīng)用軟件的設(shè)計在安全性的管理方面通常采用所依賴的軟件/技術(shù)平臺來幫助應(yīng)用系統(tǒng)實現(xiàn)安全管理。例如，應(yīng)用系統(tǒng)可以利用NDS所提供的安全管理手段完成其對用戶的身份驗證，NDS的可擴(kuò)展特性允許應(yīng)用程序?qū)?yīng)用方面專有的屬性和管理方式嵌入到NDS的管理。由于利用NDS的層次性，面向目標(biāo)及分布式的計算處理，應(yīng)用系統(tǒng)除了可以很容易的達(dá)到高安全性以外還可以輕而易舉地實現(xiàn)大規(guī)模網(wǎng)絡(luò)，跨平臺應(yīng)用及高可靠高容錯等特性。

在柜面交易系統(tǒng)中，每個股民的信息是存放在數(shù)據(jù)庫里的。目前，廣泛采用的數(shù)據(jù)庫平臺有以下幾種：

XBASE：沒有用戶管理，文件共享式訪問，對網(wǎng)絡(luò)系統(tǒng)的安全管理依賴嚴(yán)重，安全漏洞較多。

Btrieve: 無用戶管理，Client/Server,無身份驗證，對網(wǎng)絡(luò)系統(tǒng)的安全依賴嚴(yán)重，有安全漏洞。

基于SQL：查詢語言的數(shù)據(jù)庫：有數(shù)據(jù)庫自身的用戶管理，Client/Server訪問方式，安全漏洞較少。

在以上的幾種數(shù)據(jù)庫類型中，基于SQL語言的數(shù)據(jù)庫有其獨(dú)到的優(yōu)勢。在安全性方面，這類數(shù)據(jù)庫有自己的用戶管理機(jī)制，采用Client/Server結(jié)構(gòu)也使得客戶機(jī)只通過數(shù)據(jù)通信協(xié)議與數(shù)據(jù)庫打交道，這樣客戶機(jī)無法通過文件訪問的方法篡改應(yīng)用數(shù)據(jù)，因而從一定意義上保證了網(wǎng)絡(luò)數(shù)據(jù)庫的安全。

另外，由于技術(shù)的原因，目前股民的帳戶信息是由應(yīng)用開發(fā)商自行維護(hù)的。下面對典型的計算機(jī)處理和業(yè)務(wù)操作過程進(jìn)行分析,闡明可能存在的安全隱患:

1、用戶的創(chuàng)建：用戶ID和口令字由應(yīng)用軟件自行管理。

由應(yīng)用程序自行管理股民的ID和口令字。由于帳戶的管理是一門很嚴(yán)謹(jǐn)?shù)南到y(tǒng)，一個好的安全帳戶管理系統(tǒng)需要很好的設(shè)計、實現(xiàn)與技術(shù)保障；如果系統(tǒng)的帳戶管理有欠缺則極容易被人破譯和入侵。Novell的安全管理可以幫助應(yīng)用程序確認(rèn)用戶的身份和口令，通過 NDS的擴(kuò)展接口，應(yīng)用程序可以達(dá)到令人滿意的安全等級。

2、用戶信息入庫：建立用戶信息（包括股金管理信息），存放在集中的數(shù)據(jù)庫里。

用戶信息存放在集中的數(shù)據(jù)庫里，這對用戶數(shù)據(jù)庫是一項挑戰(zhàn)，必須避免用戶直接訪問該數(shù)據(jù)的文件。對數(shù)據(jù)庫文件的任何惡性操作都會造成嚴(yán)重的傷害，應(yīng)采取嚴(yán)格的文件權(quán)限管理，對所有操作記錄；同時應(yīng)選擇更安全的數(shù)據(jù)庫系統(tǒng)，利用Client/Server或Client/Middle Server/Sever等多層結(jié)構(gòu)完成信息的處理。目前，NetWare ＋ Oracle 8是一個非常強(qiáng)健的安全的Client/Server系統(tǒng)，用戶可以用NDS登錄NetWare和Oracle，通過IPX或IP連接到Oracle數(shù)據(jù)庫

3、用戶操作：用戶提供了個人信息后（鍵盤、刷卡操作等），應(yīng)用系統(tǒng)對用戶身份進(jìn)行驗證，計算機(jī)進(jìn)行下單操作。

用戶進(jìn)行身份驗證，要保證該用戶身份密碼不被泄漏（這要求高級加密技術(shù)，例如RSA），也要保證用戶在操作過程中不被人侵權(quán)或假冒身份。目前有些證券應(yīng)用系統(tǒng)對股民身份的驗證過程較簡單，股民操作對應(yīng)的計算機(jī)用戶身份的防偽技術(shù)也較差，因此最容易使黑客進(jìn)行攻擊。在NetWare4.1中，采用RSA技術(shù)進(jìn)行公鑰加密身份驗證，對網(wǎng)絡(luò)上發(fā)出的信息包進(jìn)行防偽識別，排除了此類入侵的可能性（注意，NetWare3.x沒有此類功能）。應(yīng)用程序可以利用NDS的優(yōu)勢方便地實施其自身的身份驗證。例如，應(yīng)用程序可以利用NDS的接口將股民的身份驗證轉(zhuǎn)給NDS系統(tǒng)；NDS身份驗證完成以后，應(yīng)用程序就可以認(rèn)可股民的身份，這些驗證操作將是安全的。

4、數(shù)據(jù)操作：數(shù)據(jù)庫應(yīng)用軟件通過網(wǎng)絡(luò)計算（文件共享、Client/Server）等方式進(jìn)行數(shù)據(jù)綜合。

數(shù)據(jù)通過網(wǎng)絡(luò)傳輸時，有可能被別人在網(wǎng)上偷聽。最好在應(yīng)用程序里對要存放的數(shù)據(jù)進(jìn)行加密，這樣網(wǎng)上偷聽/截取的將是一些廢碼。選擇的網(wǎng)絡(luò)工具要盡可能支持?jǐn)?shù)據(jù)完整性驗證，在確保數(shù)據(jù)不被偷聽的同時，保證在網(wǎng)上的數(shù)據(jù)不被人篡改。

5、操作上傳：將用戶請求及數(shù)據(jù)上傳交易所（文件形式）。

上傳的數(shù)據(jù)是從柜面應(yīng)用系統(tǒng)中對發(fā)生交易的數(shù)據(jù)信息進(jìn)行總結(jié)形成的Foxbase格式的數(shù)據(jù)，該數(shù)據(jù)庫文件放在NetWare服務(wù)器上，作為隊列等待上傳，由專門的傳輸工作站從隊列里讀出，發(fā)送到交易所，最后再從隊列里清除該上傳數(shù)據(jù)。

因此，該Foxbase文件的創(chuàng)建，存放和清除都有可能被侵犯。一個不安全的網(wǎng)絡(luò)權(quán)限分配或一個受侵犯的NetWare服務(wù)器都有可能使入侵者有能力自行創(chuàng)建、存放、修改和復(fù)制所需上傳的隊列文件，一旦此文件傳至交易所并完成交易，股民、營業(yè)部都將會受到嚴(yán)重的損失。

為避免此類事件的發(fā)生，可以采取如下的技術(shù)手段：

修改數(shù)據(jù)上傳的格式；對要上傳的數(shù)據(jù)進(jìn)行加密及完整性校驗信息，這樣能夠保證處理的正確性和防止欺騙。但這要求對整個信息處理模式進(jìn)行改造，周期長，難度大。

嚴(yán)格限制網(wǎng)絡(luò)文件系統(tǒng)的權(quán)限?？梢詥为?dú)設(shè)置網(wǎng)絡(luò)帳戶來處理該上傳隊列的文件，只有該帳戶可以讀寫此隊列目錄，并且只有有限的工作站（MAC地址）能夠以此帳戶登錄。

修改柜面系統(tǒng)的數(shù)據(jù)上傳處理流程，加入加密機(jī)制和數(shù)字簽名機(jī)制，縮小受侵犯的范圍。

6、操作驗證：交易所傳回的對用戶交易請求的處理結(jié)果。

此類數(shù)據(jù)為確認(rèn)信息，入侵者可以篡改此信息造成系統(tǒng)的混亂。

病毒的防護(hù)：

計算機(jī)病毒是計算機(jī)系統(tǒng)安全的另一天敵，一個惡意的攻擊性病毒可以造成系統(tǒng)性能減退或造成系統(tǒng)癱瘓。更可怕的是一個計算機(jī)病毒可以竊取計算機(jī)系統(tǒng)的安全信息或潛伏在系統(tǒng)中“臥底”，隨時“出山”攻擊系統(tǒng)。

一個病毒可以從以下的方面攻擊：

通過鍵盤截取方法獲得口令字

偽裝成登錄程序/用戶界面，騙取用戶的口令

為入侵者做“內(nèi)應(yīng)”，在安全性方面留“后門”

破壞系統(tǒng)程序，造成系統(tǒng)癱瘓

破壞應(yīng)用程序,造成應(yīng)用系統(tǒng)出錯

破壞數(shù)據(jù)、改變、增加或刪除數(shù)據(jù)信息，造成系統(tǒng)紊亂

增加網(wǎng)絡(luò)系統(tǒng)負(fù)擔(dān)，降低服務(wù)器/工作站性能，增加網(wǎng)絡(luò)流量

播放錯誤導(dǎo)向信息或其它錯誤信息，影響股民決策

從實際操作來看，一個病毒難以同時實現(xiàn)上述各項攻擊，但是，惡意的攻擊者可以利用多種攻擊工具，由淺入深，一步一步的實現(xiàn)對系統(tǒng)的攻擊。

嚴(yán)格周密的文件系統(tǒng)管理和權(quán)限管理能有效的防止病毒入侵。Novell公司提供了ManageWise網(wǎng)絡(luò)管理軟件，除了能對網(wǎng)絡(luò)進(jìn)行全面的管理以外，還具有防病毒和殺病毒的功能。ManageWise可以在文件服務(wù)器上以NLM方式查找和刪除病毒，也提供了客戶機(jī)端的查病毒與殺病毒的程序。