第一篇：計(jì)算機(jī)安全年會(huì)（定稿）

計(jì)算機(jī)安全年會(huì)：阻擊移動(dòng)支付詐騙需各方聯(lián)手

5月29日，在廣東汕頭舉辦的2014中國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全年會(huì)第三天，騰訊移動(dòng)安全實(shí)驗(yàn)室高級(jí)研究員陸兆華在“4G時(shí)代下的移動(dòng)互聯(lián)網(wǎng)安全”分論壇上發(fā)表了主題為“移動(dòng)支付安全威脅與防御”的演講。陸兆華詳細(xì)介紹了當(dāng)前手機(jī)安全現(xiàn)狀，針對(duì)手機(jī)病毒在移動(dòng)支付安全領(lǐng)域的危害進(jìn)行了深入分析，并提出了阻擊詐騙產(chǎn)業(yè)鏈各環(huán)節(jié)的防御方案。

眾所周知，當(dāng)前支付寶、微信支付、百度錢(qián)包等第三方支付，以及傳統(tǒng)金融機(jī)構(gòu)往移動(dòng)端支付的蓬勃發(fā)展，不過(guò)，伺機(jī)已久的黑客們也抓住這個(gè)新興產(chǎn)業(yè)的漏洞，將手伸進(jìn)人們的“移動(dòng)口袋”。當(dāng)前手機(jī)病毒瘋狂增長(zhǎng)，2013年截獲的手機(jī)病毒包是2011年的31.72倍?；谶@些不安全因素，陸兆華在會(huì)上對(duì)手機(jī)支付病毒的危害進(jìn)行了深入分析。他表示，當(dāng)前病毒的發(fā)展十分猖獗，一些病毒還會(huì)偽裝成支付類(lèi)APP，如“偽淘寶”病毒，操作界面和淘寶官方客戶(hù)端一模一樣，欺騙性很強(qiáng)，當(dāng)用戶(hù)安裝帶有病毒的“偽淘寶”客戶(hù)端之后，用戶(hù)輸入用戶(hù)名和密碼并點(diǎn)擊登錄，就會(huì)執(zhí)行發(fā)送短信的代碼，將用戶(hù)的帳戶(hù)名和密碼發(fā)送到指定的手機(jī)，很容易造成用戶(hù)核心隱私的泄露以及資金的安全隱患。

另外，一些二維碼也被不法分子植入病毒，如“盜信僵尸”、“短信竊賊”病毒等，當(dāng)用戶(hù)掃描二維碼后，會(huì)誘導(dǎo)用戶(hù)填入個(gè)人信息，同時(shí)還會(huì)監(jiān)聽(tīng)轉(zhuǎn)發(fā)目標(biāo)用戶(hù)手機(jī)短信給詐騙者，盜取目標(biāo)用戶(hù)支付帳號(hào)或快捷支付綁定目標(biāo)用戶(hù)銀行卡盜取目標(biāo)用戶(hù)支付帳號(hào)余額或銀行卡余額。

雖然病毒的發(fā)展猖獗，但并不是不可控。陸兆華提醒廣大消費(fèi)者在使用手機(jī)支付時(shí)，必須培養(yǎng)安全防范意識(shí)，在使用二維碼支付時(shí)切勿因便捷而盲目掃描。同時(shí)，在支付前需確認(rèn)支付渠道，從電腦上掃碼前要看準(zhǔn)網(wǎng)站域名。另外，遇到任何索取手機(jī)驗(yàn)證碼的行為，都應(yīng)該保持警醒，切勿輕信不明身份的電話或其他信息，銀行及第三方支付的工作人員是不可能向客戶(hù)索要交易密碼和手機(jī)動(dòng)態(tài)驗(yàn)證碼的。

針對(duì)當(dāng)前移動(dòng)支付行業(yè)出現(xiàn)的問(wèn)題，騰訊手機(jī)管家已經(jīng)組建了當(dāng)前移動(dòng)互聯(lián)網(wǎng)最大的騰訊手機(jī)安全聯(lián)盟，該聯(lián)盟目前有近百家企業(yè)加入，涵蓋了運(yùn)營(yíng)商、手機(jī)廠商、電子市場(chǎng)、安全廠商等產(chǎn)業(yè)鏈每個(gè)環(huán)節(jié)，包括，三星、華為、中興、小米、聯(lián)想、豌豆莢、應(yīng)用匯、手機(jī)毒霸、刷機(jī)精靈等等均為聯(lián)盟成員。陸兆華表示，騰訊手機(jī)安全聯(lián)盟不以盈利為目的，一直進(jìn)行大投入，并向產(chǎn)業(yè)鏈各方開(kāi)放自己的安全能力、安全技術(shù)，從詐騙鏈條的各個(gè)環(huán)節(jié)提供防御方案，共同構(gòu)建安全的移動(dòng)支付環(huán)境。

此外，騰訊安全在上周也推出了國(guó)內(nèi)首款提供“支付前、支付中、支付后”閉環(huán)保護(hù)的騰訊手機(jī)管家移動(dòng)支付版，并發(fā)布了“移動(dòng)支付安全聯(lián)合守護(hù)計(jì)劃”。移動(dòng)支付安全并非僅依賴(lài)一款安全軟件便可解決，更需要各方聯(lián)手，構(gòu)建移動(dòng)支付安全生態(tài)系統(tǒng)。騰訊通過(guò)“一橫一縱”打通了整個(gè)移動(dòng)支付安全產(chǎn)業(yè)鏈——橫向打通微信支付、嘀嘀打車(chē)、大眾點(diǎn)評(píng)、京東商城、上品折扣、王府井等移動(dòng)網(wǎng)購(gòu)支付產(chǎn)業(yè)鏈;縱向打通銀行、監(jiān)管機(jī)構(gòu)、安全服務(wù)機(jī)構(gòu)，通過(guò)縱橫交織構(gòu)建了一個(gè)強(qiáng)大的移動(dòng)支付安全生態(tài)系統(tǒng)，全方位保障用戶(hù)移動(dòng)端的支付安全。

第二篇：計(jì)算機(jī)安全

計(jì)算機(jī)安全技術(shù)
選 擇題：

1、2003 年上半年發(fā)生的 較有影 響的計(jì) 算機(jī)及 網(wǎng)絡(luò)病 毒是（SQL 殺 手蠕蟲(chóng)）2、網(wǎng)絡(luò) 安全 在多 網(wǎng)合一 時(shí)代 的脆 弱性 體現(xiàn) 在(管 理 的 脆 弱性)3、計(jì)算機(jī)信 息系統(tǒng) 安全管 理不包 括(事 前 檢 查)4、以下技術(shù) 用在局 域網(wǎng)中 的是(SD H)5、負(fù)責(zé)發(fā)布 Internet 的 標(biāo)準(zhǔn)的 組織是（IET F）6、域名服務(wù) 系統(tǒng)（DNS）的功能 是（完 成域 名和 IP 地 址 之間的 轉(zhuǎn)換）7、以下關(guān)于 D OS 攻擊 的描述，正確 的是（導(dǎo) 致目 標(biāo)系 統(tǒng) 無(wú)法處 理正 常用戶(hù) 的請(qǐng)求）8、在 TCP/ IP 協(xié) 議 體系 結(jié) 構(gòu)中，屬 于 傳輸 層 的協(xié) 議是（UDP 和 TC P）9、嚴(yán)格的口 令策略 不包括（用 戶(hù) 可以 設(shè)置空 口令）10、下面屬 于操作 系統(tǒng) 中的日 志記 錄功 能的是（對(duì) 計(jì) 算 機(jī) 用戶(hù)訪 問(wèn)系 統(tǒng)和資 源的情 況進(jìn)行 記錄）12、求職信（Kl ez）病毒傳 播的途 徑是（郵 件）13、VPN 是指（虛 擬的 專(zhuān)用網(wǎng) 絡(luò)）15、由引擎上傳 中心的 信息是（事 件）16、數(shù)字簽名 的主 要采 取關(guān)鍵 技術(shù) 是（摘 要、摘要 的對(duì) 比）17、在 ISO17799 中，對(duì)信息 安全的“完 整性 ”的描 述是（確保信 息和 信息處 理方法 的準(zhǔn)確 性和 完整性）18、在實(shí)現(xiàn) 信息安 全的 目標(biāo) 中，信 息安 全技術(shù) 和管 理之 間的關(guān) 系不正 確的 說(shuō)法是（信 息 安 全技 術(shù)可以 解決 所有 信 息安全 問(wèn)題，管理 無(wú)關(guān)緊 要）19、信息安全 風(fēng)險(xiǎn) 評(píng)估應(yīng) 該（根 據(jù) 變化 了的情 況定 期或 不 定期的 適時(shí) 地進(jìn)行）20、建立信息 安全 管理 體系時(shí)，首 先應(yīng)該（建 立 信 息安 全 方針和 目標(biāo)）21、安全等級(jí) 保護(hù) 管理 的對(duì)象 是（重 點(diǎn) 維護(hù)國(guó) 家事 務(wù)、經(jīng) 濟(jì)建 設(shè)、國(guó)防建 設(shè)、尖端科 學(xué)技 術(shù)等 重要領(lǐng) 域的 計(jì)算 機(jī) 信息系 統(tǒng)的 安全）22 ．電子計(jì) 算機(jī)能 夠按 照人 們的意 圖自 動(dòng)地進(jìn) 行工 作，是因?yàn)椴?用了（程 序存 儲(chǔ)方 式）23、用于實(shí)現(xiàn) 身份 鑒別 的安全 機(jī)制 是（加 密機(jī) 制和 數(shù)字 簽 名機(jī)制）24、計(jì)算機(jī)信 息系 統(tǒng)資 產(chǎn)價(jià)值 分類(lèi)（由 信 息和 計(jì)算 機(jī)信 息 系統(tǒng)的 保密 性、完 整性、可用性、不 可否認(rèn) 性確定）25、SQL 殺手蠕 蟲(chóng)病毒 發(fā)作的 特征是 什么（大 量消 耗網(wǎng) 絡(luò) 帶寬）26、網(wǎng)絡(luò)攻擊與防 御處于 不對(duì)稱(chēng) 狀態(tài)是 因?yàn)?網(wǎng) 絡(luò) 軟，硬 件 的復(fù)雜 性)27、安全員應(yīng)具 備的條 件不包 括：(具 有 大 本以 上學(xué)歷)28、以下哪種技 術(shù)用來(lái) 描述異 步傳輸 模式（AT M）29、以下對(duì) Inte rnet 路由器 功能 的描述 中，哪些是 錯(cuò)誤 的？(為 源 和 目的之 間的通 信建 立一條 虛電路)30、IP 地址被封 裝在哪 一層的 頭標(biāo)里 ？(網(wǎng) 絡(luò) 層)31、以下關(guān) 于垃圾 郵件 泛濫 原因
的 描述 中，哪 些是 錯(cuò)誤 的？(S MT P 沒(méi) 有 對(duì) 郵 件加 密的 功 能是 導(dǎo)致 垃 圾郵 件泛 濫 的主要 原因)32、以下哪些協(xié)議 不是應(yīng) 用層通 信協(xié)議 ？(HDLC , FD DI)33、下面哪些系 統(tǒng)屬于 Web 服務(wù)器(Apache)34、下面哪 個(gè)功能 屬于 操作 系統(tǒng)中 的安 全功能 保護(hù) 系統(tǒng) 程序和作 業(yè)?(禁 止 不 合要 求的對(duì) 程序和 數(shù)據(jù) 的訪問(wèn))35、下面哪一個(gè) 情景屬 于身份 驗(yàn)證 過(guò)程, 用戶(hù) 依照系 統(tǒng)提 示輸入用 戶(hù)名和 口令（Auth entication）36、商業(yè)間諜 攻擊計(jì) 算機(jī)系 統(tǒng)的主 要目的 是(竊 取 商 業(yè)信 息)37、NMAP 是(掃 描 工 具)38、世界上第一 個(gè)針對(duì) IBM-PC 機(jī)的計(jì) 算機(jī)病 毒是(巴 基 斯 坦病毒)39、硬盤(pán)分 區(qū)表丟 失后，造 成系統(tǒng) 不能 啟動(dòng)，應(yīng)采 取哪 些挽救措 施?(重 新 構(gòu) 造分 區(qū)表)40、發(fā)現(xiàn)感染 計(jì)算機(jī) 病毒后，應(yīng)采取 哪些措 施不包 括：(格 式 化系統(tǒng))42、集中監(jiān)控 的分 布式 部署結(jié) 構(gòu)主 要包括（樹(shù) 型 結(jié) 構(gòu)和 網(wǎng) 狀結(jié)構(gòu)）43、“信息安 全”中 “安全 ”通常 是指信 息的（保 密 性、完 整性、可用 性）44、以下對(duì) 信息安 全需 求的 描述哪 一個(gè) 更加準(zhǔn) 確一 些？（信息 安全 需求至 少要 說(shuō)明需 要保 護(hù)什 么、保 護(hù)到 什么 程 度、在 什么 范圍內(nèi) 保護(hù)）45、信息安全 管理 體系 中的“ 管理 ”是指（通 過(guò) 計(jì) 劃、組 織、領(lǐng)導(dǎo)、控制 等環(huán) 節(jié)來(lái)協(xié) 調(diào)人 力、物力、財(cái)力 等資 源，以期 有效 達(dá)到組 織信息 安全目 標(biāo)的 活動(dòng)）46、關(guān)于實(shí)現(xiàn)信息 安全過(guò) 程的描 述，以下論 述不正 確 :（信 息 安全的 實(shí)現(xiàn) 是一個(gè) 技術(shù)的 過(guò)程）26、我國(guó)信息 安全 標(biāo)準(zhǔn) 化組織 是（信 息 安全標(biāo) 準(zhǔn)化 委員 會(huì)）47、等級(jí)保護(hù) 二級(jí) 的安 全功能 要素 為（自 主訪 問(wèn)控 制、身 份鑒別、數(shù) 據(jù)完整 性、客 體重用 和審 計(jì)）48、網(wǎng)絡(luò)攻擊的種 類(lèi)：（物 理攻 擊，語(yǔ)法 攻擊，語(yǔ) 義攻擊）49、安全員的職 責(zé)不包 括：（查 處 計(jì)算 機(jī)違法 犯罪案 件）50、在一條 光纖上 用不 同的 波長(zhǎng)傳 輸不 同的信 號(hào)，這一 技術(shù)被稱(chēng) 為：（波 分 多路 復(fù)用）51、OSI 網(wǎng)絡(luò)參考 模型中 第七層 協(xié)議的 名稱(chēng)是（應(yīng) 用層）52、許多黑 客攻擊 都是 利用 軟件實(shí) 現(xiàn)中 的緩沖 區(qū)溢 出的 漏 洞，對(duì) 于這一 威脅，最 可靠的 解決 方案是（給 系 統(tǒng) 安裝 最 新的補(bǔ) ?。?3、操作系統(tǒng)的 作用不 包括 ：（提 供軟 件開(kāi)發(fā) 功能）54、“按一 定方式 向使用 計(jì)算機(jī) 設(shè)別的 用戶(hù)或 進(jìn)程輪 流分 配 CPU 時(shí)間 ”是哪 一類(lèi)操 作系統(tǒng) 的特征 ？（分 時(shí)操 作系 統(tǒng)）55、操作系統(tǒng)中，WindowsXP 不屬于（網(wǎng) 絡(luò)操 作系統(tǒng)）56、SANS 在（2001,2002）兩個(gè)評(píng)出的 最嚴(yán)重 或說(shuō) 最常見(jiàn) 的
的安全 漏洞 是（用 戶(hù)在 安全 系統(tǒng) 時(shí)采用 系統(tǒng) 的默 認(rèn)（Default）安裝形 式，而不做 必要的 安全配 置）57、邏輯炸彈 通常 是（通 過(guò)指 定條 件或 外來(lái)觸 發(fā)啟 動(dòng)執(zhí) 行，實(shí)施 破壞）58、應(yīng)建立 計(jì)算機(jī) 信息 網(wǎng)絡(luò) 安全管 理組 織的聯(lián) 網(wǎng)單 位不 包括：（所 有 接入 互聯(lián)網(wǎng) 的單位）59、計(jì)算機(jī)病毒 不能夠（保 護(hù) 版權(quán)）60、宏病毒不感 染以下 類(lèi)型的 文件（EXE）61、VPN 通常用于 建立總 部與（分 支機(jī)構(gòu)、與合 作伙伴、與 移動(dòng)辦 公用 戶(hù)）之間的安全通道 62、網(wǎng)絡(luò)管理 中故 障管 理通常 包括（監(jiān) 視、響 應(yīng)、診斷 管 理）63、網(wǎng)絡(luò)監(jiān)控目 前的主 要不足 之一是（監(jiān) 強(qiáng) 控弱）64、“信息安全” 中的“信 息”是指（信 息 本身、信 息處 理 設(shè)施、信息 處理過(guò) 程和信 息處理 者）65、隱患掃描（Scanner）和信 息安全 風(fēng)險(xiǎn)評(píng) 估之間 是怎 樣 的關(guān)系 ？（隱 患掃 描是 信息安 全風(fēng) 險(xiǎn)評(píng) 估中的 一部 分，是 技 術(shù)脆弱 性評(píng) 估）66、信息安全 管理 體系是 指（建 立 信息 安全方 針和 目標(biāo) 并 實(shí) 現(xiàn)這些 目標(biāo) 的一組 相互關(guān) 聯(lián)相互 作用 的要素）67、以下哪 一項(xiàng) 是過(guò) 程方 法中 的要 考慮 的主 要因 素 ?(責(zé) 任 人、資 源、記錄、測(cè)量和 改進(jìn))68、如一個(gè)計(jì)算 機(jī)信息 系統(tǒng)內(nèi) 具有 多個(gè)子 網(wǎng)的 , 可應(yīng) 實(shí)行(不 同 級(jí)安全 保護(hù))

69、等級(jí)保護(hù)五 級(jí)的安 全功能 要素增 加了(可 信 恢復(fù))70、當(dāng)進(jìn)行 文本文 件傳 輸時(shí)，可能 需要 進(jìn)行數(shù) 據(jù)壓 縮，在 OSI 模型 中，規(guī) 定完成 這一工 作的是(表 示 層)71、網(wǎng)絡(luò)環(huán)境下 的 security 是指(防 黑 客入 侵, 防病 毒, 竊密 和 敵對(duì)勢(shì) 力攻 擊)72、1995 年之后信息網(wǎng) 絡(luò)安全 問(wèn)題就 是(風(fēng) 險(xiǎn) 管理)73、公安機(jī) 關(guān)負(fù)責(zé) 對(duì)互 聯(lián)網(wǎng) 上網(wǎng)服 務(wù)營(yíng) 業(yè)場(chǎng)所 經(jīng)營(yíng) 單位 的(信 息 網(wǎng)絡(luò) 安全的 監(jiān)督管 理)74、萬(wàn) 維 網(wǎng)（WorldWideWeb）最 核心 的 技 術(shù)是 什 么？(HT ML 和 HTT P)75、TCP/IP 協(xié)議 中，負(fù) 責(zé)尋址 和路由 功能的 是哪一 層？(網(wǎng) 絡(luò) 層)76、以下關(guān)于路 由協(xié)議 的描述 中，(OS PF 常 用 作 不 同管 理 域之間 的路 由協(xié)議)是錯(cuò)誤的.77、更高的網(wǎng)絡(luò) 帶寬不 是(I Pv6)的目標(biāo)。78、TCP/IP 協(xié)議體 系結(jié)構(gòu) 中，IP 層 對(duì)應(yīng) OS I/RM 模 型的 哪一層？(網(wǎng) 絡(luò) 層)79、應(yīng)對(duì)操作系 統(tǒng)安全 漏洞的 基本 方法不 包括 ：（更 換到 另 一種操 作系 統(tǒng)）80、下 面 哪 個(gè) 操 作 系 統(tǒng) 提 供 分 布 式 安 全 控 制 機(jī) 制 ：（WindowsNT）81、下 面 哪一 項(xiàng) 情 景 符 合 FTP 服 務(wù) 器 的 功 能 ？（從 Interne t 下 載 或上傳 文件）82、紅色代碼是（蠕 蟲(chóng) 病毒）。83、DOS 攻擊的 Synflood 攻擊是（利 用 通訊 握手過(guò) 程問(wèn)

題 進(jìn)行攻 擊）。84、CDS 主要檢測(cè)的 協(xié)議包 括（HTT P、S MT P/ POP3、FT P、TELNET）86、雙宿主機(jī)通 常有（2 個(gè) 網(wǎng)絡(luò)接 口）。87、由中心下傳 引擎的 信息是（控 制 與策 略）。88、PKI 體系所 遵循的 國(guó)際標(biāo) 準(zhǔn)是（ISOX.509）。89、在 ISO17799 中，對(duì)信息 安全的“保 密性 ”的描 述是（確保只 有被 授權(quán)的 人才可 以訪問(wèn) 信息）。90、信息安全管 理國(guó)際 標(biāo)準(zhǔn)是（ISO17799）。91、確定信息安 全管理 體系的 范圍是 建 設(shè) IS MS 的 一個(gè) 重要環(huán) 節(jié)，它 可以 根據(jù)（如 部 門(mén)、所在 地域、信息 資產(chǎn) 的 特點(diǎn)）來(lái)確定組織結(jié) 構(gòu)。92、關(guān)于全員參 與原則 的理解，（每 一 個(gè)員工 都應(yīng)該 參與 所 有的信 息安 全工作）的說(shuō)法不確切。93、《計(jì)算 機(jī)信息 系統(tǒng)安 全保護(hù) 等級(jí)劃 分準(zhǔn)則 》把計(jì) 算機(jī) 信息系統(tǒng) 劃分了（五 個(gè) 等級(jí)）。94、網(wǎng)絡(luò)環(huán)境 下的 sa fety 是指（網(wǎng) 絡(luò) 具有 可靠性 , 容災(zāi)性 , 魯 棒性）95、風(fēng)險(xiǎn)評(píng)估的 三個(gè)要 素（資 產(chǎn)、威脅和 脆弱性）96、最早的計(jì)算 機(jī)網(wǎng)絡(luò) 與傳統(tǒng) 的通信 網(wǎng)絡(luò)最 大的區(qū) 別是（計(jì)算機(jī) 網(wǎng)絡(luò) 采用了 分組交 換技術(shù)）97、Internet 組 織 中 負(fù) 責(zé) 地 址、號(hào) 碼 分 配 的 組 織 是（IANA）。98、數(shù)據(jù)鏈路層 的數(shù)據(jù) 單元一 般稱(chēng)為 ： 幀（Frame）。99、Internet 面臨的 挑戰(zhàn)中，（Inte rnet 速 度 太 慢）是錯(cuò)誤 的。100、CodeRed 爆發(fā)于 2001 年 7 月，利用微軟 的 IIS 漏洞 在 Web 服務(wù)器 之間傳 播。針 對(duì)這一 漏洞，微軟早在 2001 年三月 就發(fā) 布了相 關(guān)的 補(bǔ)丁。如果 今天 服務(wù)器 仍然 感染 CodeRed，那么 屬于（系 統(tǒng) 管 理員 維護(hù) 階 段的 失誤）的 問(wèn)題 101、以下關(guān)于 S murf 攻擊 的描述，(攻 擊 者 最終的 目標(biāo) 是 在目標(biāo) 計(jì)算 機(jī)上獲 得一個(gè) 帳號(hào))是錯(cuò)誤的 102、FreeBSD 是(Unix 操 作系 統(tǒng))。103、對(duì) CPU、內(nèi)存、外 設(shè)以及 各類(lèi)程 序和數(shù) 據(jù)進(jìn)行 管理 屬于操作 系統(tǒng)中 的（資 源管 理功能）。104、WindowsNT 操作系統(tǒng)符 合（C2 級(jí) 安全標(biāo) 準(zhǔn)）。105、C/C++編程語(yǔ)言因 為靈活 和功能 強(qiáng)大曾 經(jīng)被廣 泛使 用，但 因其本 身（對(duì) 安 全問(wèn)題 考慮不 周），而造成了 現(xiàn)在 很多軟件 的安全 漏洞。106、郵件炸彈攻擊 主要是（添 滿(mǎn) 被攻 擊者郵 箱）。107、計(jì)算機(jī)病毒的 特點(diǎn)不 包括（可 移 植性）。108、網(wǎng)頁(yè)病毒主要 通過(guò)（網(wǎng) 絡(luò)瀏 覽）途徑傳播。109、VLAN 劃分可 以基于（端 口、MAC、策 略、協(xié)議）進(jìn)行 110 控制中心的主要職 能是（事 件讀 取、事件 表示、策略 制 訂、日 志分 析和系 統(tǒng)管理）。111、HTTP 檢測(cè)主 要用于（網(wǎng) 頁(yè)、BBS、聊 天室、手機(jī) 短 信的內(nèi) 容）檢測(cè)。112、SSL 是（應(yīng)

第三篇：2011中國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全年會(huì)議程

2011中國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全年會(huì)專(zhuān)場(chǎng)培訓(xùn)

主題：新視點(diǎn)，新安全 時(shí)間：2011年8月8日-8月10日 地點(diǎn)：大連國(guó)際金融會(huì)議中心

2011中國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全年會(huì)培訓(xùn)專(zhuān)場(chǎng)

2011年8月8日（星期一）

培訓(xùn)內(nèi)容

應(yīng)用軟件的安全與防護(hù)

9:30-10:30 培 訓(xùn)

講師：微軟 包悅忠 課程簡(jiǎn)介：

10:30-10:45 茶 歇

傳統(tǒng)的軟件開(kāi)發(fā)流程強(qiáng)調(diào)通過(guò)培訓(xùn)、制定編碼規(guī)范以及代碼審核和測(cè)試等手段解決軟件編碼的安全問(wèn)題。然而并非所有的軟件安全問(wèn)題都是由于不安全的編碼造成的。在軟件的設(shè)計(jì)和部署過(guò)程中引入的安全漏洞同樣會(huì)對(duì)所10:45-12:00 培 訓(xùn)

開(kāi)發(fā)的軟件的安全性產(chǎn)生影響。因此，我們需要一個(gè)真正面向安全的軟件開(kāi)發(fā)流程，通過(guò)在軟件開(kāi)發(fā)的各個(gè)階段執(zhí)行一系列關(guān)注安全性的活動(dòng)，提升軟12:00-13:30 午 餐

件產(chǎn)品和應(yīng)用的安全性。本次培訓(xùn)的內(nèi)容將涵蓋微軟安全開(kāi)發(fā)生命周期流程（Microsoft Security Development Lifecycle, SDL）、安全設(shè)計(jì)、常見(jiàn)安13:30-15:00 培 訓(xùn)

全編碼問(wèn)題以及安全測(cè)試等方面的內(nèi)容。

內(nèi)容安排：

15:00-15:15 茶 歇

1.微軟安全開(kāi)發(fā)生命周期流程概要介紹 2.安全設(shè)計(jì)

2.1.軟件受攻擊面分析 2.2.安全威脅建模

15:15-16:30 培 訓(xùn)

3.常見(jiàn)安全編碼問(wèn)題 4.安全測(cè)試

2011中國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全年會(huì) 2011年8月9日（星期二）

大會(huì)開(kāi)幕式（地點(diǎn)：一樓多功能廳）主持人：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心副主任 云曉春 歡迎與開(kāi)幕致辭

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心主任 黃澄清

09:00-09:05 09:05-09:20 東道主致歡迎辭

主旨報(bào)告

工業(yè)和信息化部領(lǐng)導(dǎo) 09:20-09:35 09:35-10:00 嘉賓致辭

10:00-10:15 全體大會(huì)（地點(diǎn)：一樓多功能廳）

茶 歇

主持人：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心副總工程師、國(guó)家網(wǎng)絡(luò)與信息安全研究所所長(zhǎng) 杜躍進(jìn) 互聯(lián)網(wǎng)的發(fā)展與安全挑戰(zhàn) 鄔賀銓院士

Collective Defense: Collaborating to Create a Safer Internet 微軟全球副總裁 Scott Charney 漏洞管理的內(nèi)涵與外延 CNCERT/CC副主任 云曉春 云安全管理中心技術(shù)

曙光公司副總裁兼研發(fā)中心總經(jīng)理 邵宗有 10:15-10:45 10:45-11:15 11:15-11:35 11:35-11:55 11:55-12:05 CNCERT/CC網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位授牌儀式

12:05-13:30 午 餐

網(wǎng)絡(luò)安全高峰論壇（地點(diǎn)：一樓多功能廳）

主持人：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心運(yùn)行管理部 周勇林處長(zhǎng) 主題一：移動(dòng)互聯(lián)網(wǎng)安全 工信部通信保障局局長(zhǎng) 王秀軍

中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部數(shù)據(jù)網(wǎng)維護(hù)管理處經(jīng)理（處長(zhǎng)）吳湘東

14:00-15:30 中國(guó)聯(lián)通運(yùn)行維護(hù)部資深經(jīng)理 李曉明

中國(guó)移動(dòng)通信集團(tuán)公司網(wǎng)絡(luò)部網(wǎng)絡(luò)安全處經(jīng)理（處長(zhǎng)）徐海東 東軟集團(tuán)股份有限公司網(wǎng)絡(luò)安全產(chǎn)品營(yíng)銷(xiāo)中心總經(jīng)理 趙鑫龍 奇虎360副總裁 石曉虹

主題二：重要信息系統(tǒng)安全

中國(guó)信息安全認(rèn)證中心副主任 陳曉樺 中國(guó)信息安全測(cè)評(píng)中心總工程師 王軍 中國(guó)人民銀行科技司處長(zhǎng) 王梅 微軟全球副總裁 Scott Charney 西門(mén)子德國(guó)總部CERT資深專(zhuān)家 Dr.Thomas Pr?ll

15:30-15:50

茶 歇

全新挑戰(zhàn)：未來(lái)網(wǎng)絡(luò)安全威脅和應(yīng)對(duì)思路探討 國(guó)家網(wǎng)絡(luò)與信息安全研究所所長(zhǎng) 杜躍進(jìn) 日本僵尸網(wǎng)絡(luò)治理項(xiàng)目-五年實(shí)施總結(jié)報(bào)告 JPCERT/CC 林永熙

晚 餐 15:50-16:20 16:20-16:50 18:30-20:30

2011年8月10日（星期三）

分論壇一（地點(diǎn)：一樓多功能廳A廳）

分論壇二（地點(diǎn)：二樓階梯會(huì)議室）

網(wǎng)絡(luò)應(yīng)用安全新趨勢(shì)

網(wǎng)絡(luò)安全技術(shù)新發(fā)展

主持人：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心 周勇林

主持人：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心 王明華副處長(zhǎng)

處長(zhǎng)

HTML5帶來(lái)的新安全威脅 天融信公司資深安全專(zhuān)家 徐少培

新計(jì)算形態(tài)和下一代智能檢測(cè)體系 啟明星辰首席戰(zhàn)略官 潘柱廷 融合開(kāi)放，無(wú)線時(shí)代信息安全新格局 北京安氏領(lǐng)信科技發(fā)展有限公司 副總裁 李宗洋

從烏云漏洞平臺(tái)談互聯(lián)網(wǎng)安全 百度安全專(zhuān)家 方小頓 09:00-09:30

移動(dòng)互聯(lián)網(wǎng)背景下的傳統(tǒng)反病毒方法09:30-10:00

困局

安天實(shí)驗(yàn)室首席技術(shù)架構(gòu)師 肖新光

10:00-10:30

網(wǎng)絡(luò)攻擊與地下產(chǎn)業(yè)鏈

騰訊應(yīng)用運(yùn)維安全中心總監(jiān) 甘祥

10:30-10:40 茶 歇

2011零天應(yīng)用安全漏洞分析與趨勢(shì)展10:40-11:10

網(wǎng)上支付安全

阿里巴巴 資深安全專(zhuān)家 吳翰清

望

OWASP中國(guó)區(qū)副會(huì)長(zhǎng)/杭州安恒信息安全服務(wù)總監(jiān) 劉志樂(lè)

工業(yè)控制系統(tǒng)安全

11:10-11:40

西門(mén)子中國(guó)研究院信息安全部資深核心技術(shù)專(zhuān)家 唐文

邪惡的SNS攻擊與防御2011 知道創(chuàng)宇 研發(fā)部總監(jiān) 鐘晨鳴

企業(yè)信息移動(dòng)化的安全挑戰(zhàn)及對(duì)策捷11:40-12:10

Web安全漫步云端

訊移動(dòng)科技(中國(guó))有限公司(Research

創(chuàng)新工場(chǎng)技術(shù)總監(jiān) 馬杰

In Motion),安全技術(shù)經(jīng)理 熊立峰

12:10-13:30 午 餐

分論壇三（地點(diǎn)：一樓多功能廳A廳）分論壇四（地點(diǎn)：二樓階梯會(huì)議室）

通信基礎(chǔ)設(shè)施安全新問(wèn)題 處長(zhǎng)

互聯(lián)網(wǎng)網(wǎng)絡(luò)安全保障實(shí)踐

移動(dòng)互聯(lián)網(wǎng)安全新挑戰(zhàn) 東經(jīng)理

移動(dòng)互聯(lián)網(wǎng)的安全新技術(shù)發(fā)展趨勢(shì)及中國(guó)移動(dòng)通信研究院安全技術(shù)研究所副所長(zhǎng) 楊光華

“分享、合作”共建手機(jī)安全上網(wǎng)環(huán)境 優(yōu)視科技高級(jí)副總裁 朱順炎 誰(shuí)動(dòng)了我的手機(jī)-移動(dòng)互聯(lián)網(wǎng)監(jiān)管科學(xué)

主持人：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心 許俊峰主持人：中國(guó)移動(dòng)通信集團(tuán)公司 徐海13:30-14:00

中國(guó)電信集團(tuán)公司網(wǎng)運(yùn)部 高級(jí)業(yè)務(wù)主研究實(shí)踐 管 蘇志勝

中國(guó)聯(lián)通域名系統(tǒng)的部署和防護(hù)

14:00-14:30 中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司 白海龍

14:30-15:00

通信網(wǎng)基礎(chǔ)設(shè)施安全問(wèn)題研究 CNCERT/CC高級(jí)工程師 袁春陽(yáng)博士

和公證化的思考

恒安嘉新(北京)科技有限公司 副總經(jīng)理 楊滿(mǎn)智

15:00-15:15 茶 歇

構(gòu)建下一代互聯(lián)網(wǎng)基礎(chǔ)資源安全保障15:15-15:45

體系

中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)國(guó)家域名中心主任 胡安磊 CDN行業(yè)的DNS安全防護(hù)

智能手機(jī)安全保密隱患及應(yīng)對(duì)措施 解放軍信息安全測(cè)評(píng)認(rèn)證中心綜合研究室主任 牛旭明

The GGTracker MITMO Android Trojan MAAWG Co-Vice Chairman(AT&T)Alex Bobotek

Abusing DNS to spread malware: from 15:45-16:15

北京藍(lán)汛通信技術(shù)有限責(zé)任公司研發(fā)in North America 總監(jiān) 李健松

構(gòu)建安全的互聯(lián)網(wǎng)域名系統(tǒng)環(huán)境

16:15-16:45

俊

router to end-user(濫用DNS傳播惡卡巴斯基實(shí)驗(yàn)室資深病毒分析師 Evgeny Aseev

北京潤(rùn)通豐華科技有限公司 CTO王立意軟件：從路由器到最終用戶(hù))

信息基礎(chǔ)設(shè)施安全評(píng)價(jià)理論和方法研16:45-17:15

究

國(guó)家信息中心副研究員 呂欣 答謝抽獎(jiǎng)活動(dòng) 獎(jiǎng)品：iPad 2

移動(dòng)終端的安全與風(fēng)險(xiǎn)管理 思科公司高級(jí)安全顧問(wèn) 徐洪濤

17:15-17:20

答謝抽獎(jiǎng)活動(dòng) 獎(jiǎng)品：iPad 2 大會(huì)閉幕

第四篇：年會(huì)安全注意事項(xiàng)[范文]

武漢xx年會(huì)安全注意事項(xiàng)

各位領(lǐng)導(dǎo)、同事：

歡迎您參加武漢xxxxxxxx2015年年會(huì)，晚宴期間請(qǐng)您注意以下安全事項(xiàng)：

一安全注意事項(xiàng)：

1、全體員工注意酒店消防疏散圖，遇到事情不要慌張，聽(tīng)從指揮，整齊有序的疏散。

2、宴會(huì)過(guò)程中請(qǐng)大家保管好自己的私人貴重物品，以防丟失。

3、晚宴結(jié)束后各桌桌長(zhǎng)確認(rèn)本桌所有人員到齊后方可離開(kāi)酒店。

4、晚宴結(jié)束后各車(chē)車(chē)長(zhǎng)清點(diǎn)本車(chē)人數(shù)，配合司機(jī)將本車(chē)人員安全送回家。

5、如有問(wèn)題，請(qǐng)及時(shí)聯(lián)系安全員李橋。

二、晚宴紀(jì)律：

1、各桌桌長(zhǎng)負(fù)責(zé)維持本桌秩序，節(jié)目表演過(guò)程中嚴(yán)禁大聲喧嘩打鬧。

2、中途有事必須離開(kāi)酒店者必須跟本桌桌長(zhǎng)說(shuō)明情況后方可離開(kāi)。

3、晚會(huì)過(guò)程中文明飲酒，嚴(yán)禁斗酒、酗酒等行為。

4、開(kāi)私家車(chē)參與年會(huì)者嚴(yán)禁喝酒，喝酒之后嚴(yán)禁開(kāi)車(chē)回家。

第五篇：安全年會(huì)講演稿

施工現(xiàn)場(chǎng)安全教育內(nèi)容工作

一、安全生產(chǎn)，是建筑企業(yè)永恒不變的主題，公司在杭州地區(qū)的快速發(fā)展，隨之而來(lái)的是施工現(xiàn)場(chǎng)安全生產(chǎn)問(wèn)題，目前，施工現(xiàn)場(chǎng)的安全生產(chǎn)形勢(shì)十分嚴(yán)峻，施工現(xiàn)場(chǎng)安全工作始終是公司對(duì)安全生產(chǎn)監(jiān)督管理工作的重中之重，并建立長(zhǎng)效機(jī)制。施工現(xiàn)場(chǎng)安全生產(chǎn)管理控制的三大重點(diǎn)是人的不安全行為、物的不安全狀態(tài)以及作業(yè)環(huán)境的不安全因素和管理缺陷，施工現(xiàn)場(chǎng)傷亡事故都是由于違章指揮、違章作業(yè)、違反勞動(dòng)紀(jì)律等人的不安全行為和管理缺陷所造成的，因此如何提高作業(yè)人員的安全素質(zhì)和操作技能，規(guī)范作業(yè)人員的安全行為，最終實(shí)現(xiàn)安全標(biāo)準(zhǔn)化作業(yè)、規(guī)范化施工，是擺在我們面前的一個(gè)重要問(wèn)題，而這些又都可以通過(guò)對(duì)作業(yè)人員的教育、培訓(xùn)、考核、規(guī)范操作來(lái)實(shí)現(xiàn)。

二、企業(yè)對(duì)施工現(xiàn)場(chǎng)的安全生產(chǎn)教育主要針對(duì)現(xiàn)場(chǎng)管理人員和工人，項(xiàng)目部管理人員較為固定，接受能力強(qiáng)，多具有豐富施工經(jīng)驗(yàn)的管理人員。你們的安全生產(chǎn)意識(shí)較高，且能夠自覺(jué)遵守施工現(xiàn)場(chǎng)安全生產(chǎn)六大紀(jì)律，是施工現(xiàn)場(chǎng)安全生產(chǎn)工作的主要力量。

三、工人在安全生產(chǎn)教育培訓(xùn)工作的薄弱環(huán)節(jié)造成這種現(xiàn)狀的原因是多方面的； 1）工人的知識(shí)、文化水平低，接受能力差。2）工人流動(dòng)性較大，一般無(wú)固定工作單位。

3）各工種施工承包隊(duì)伍受利益的驅(qū)動(dòng)，片面追求經(jīng)濟(jì)效益，安全意識(shí)淡薄，放松或忽視對(duì)安全的管理，特別是對(duì)工人的安全教育培訓(xùn)、班組安全活動(dòng)方面，不積極倡導(dǎo)，導(dǎo)致作業(yè)人員安全意識(shí)水平跟不上時(shí)代的節(jié)奏。4）對(duì)新進(jìn)場(chǎng)工人沒(méi)有接受任何教育、培訓(xùn)、考核就直接上崗作業(yè)。5）特種作業(yè)人員無(wú)證上崗，不懂操作規(guī)程，不掌握安全技術(shù)規(guī)范標(biāo)準(zhǔn)。以上這些人完全沒(méi)有安全防護(hù)意識(shí)，缺乏自我保護(hù)能力等等。這些現(xiàn)狀的存在，導(dǎo)致施工現(xiàn)場(chǎng)事故時(shí)有發(fā)生。

四、建立健全三級(jí)安全教育培訓(xùn)制度和安全技術(shù)交底制度，明確安全教育內(nèi)容、學(xué)時(shí)，加強(qiáng)作業(yè)人員的教育培訓(xùn)，在每一位新工人入場(chǎng)（或轉(zhuǎn)換工種）后嚴(yán)格要求做好每一級(jí)安全教育培訓(xùn)工作和安全技術(shù)交底工作，真正做到先培訓(xùn)、考核合格后上崗，以及做好對(duì)民工各分部、分項(xiàng)安全技術(shù)交底，同時(shí)在施工過(guò)程中要針對(duì)性的和經(jīng)常性的以及季節(jié)性的安全生產(chǎn)教育，才能真正達(dá)到進(jìn)行安全生產(chǎn)教育的目的。

目前，許多項(xiàng)目部對(duì)安全教育工作往往忽視，沒(méi)對(duì)工人進(jìn)行安全生產(chǎn)知識(shí)的考核，結(jié)果造成作業(yè)人員對(duì)施工現(xiàn)場(chǎng)、本工種的安全生產(chǎn)知識(shí)技能和安全生產(chǎn)注意事項(xiàng)一知半解，達(dá)不到安全考核的目的，導(dǎo)致工人由于安全生產(chǎn)技能、知識(shí)的貧乏而釀成事故。安全培訓(xùn)教育的目標(biāo)是讓工人充分掌握必要的安全知識(shí)和安全操作技能，自覺(jué)遵守工作紀(jì)律和安全操作規(guī)程，保證忙而不亂，最終達(dá)到“我懂安全、我要安全、從我做起、保證安全”的根本目的。為了達(dá)到這個(gè)目的，對(duì)作業(yè)人員進(jìn)行安全知識(shí)考核十分重要，進(jìn)場(chǎng)的每一位工人進(jìn)行安全教育培訓(xùn)后，嚴(yán)格執(zhí)行考核上崗制度，根據(jù)各工種進(jìn)行安全操作技術(shù)規(guī)程、安全注意事項(xiàng)等方面的考核，合格后方可上崗作業(yè)，做到規(guī)范化施工、標(biāo)準(zhǔn)化作業(yè)，確保最終實(shí)現(xiàn)安全生產(chǎn)，努力提高施工現(xiàn)場(chǎng)作業(yè)人員的安全操作技術(shù)水平、安全生產(chǎn)意識(shí)和自我保護(hù)能力。

五、項(xiàng)目部人員要對(duì)工人講述行業(yè)特點(diǎn)主要包括以下四點(diǎn)：

1.產(chǎn)品是固定的，作業(yè)是流動(dòng)的

我們搞施工，蓋的房子是固定的，但是我們的工作人員，隨著工程所在地點(diǎn)的變化而不斷流動(dòng)，即便是在一個(gè)工地上施工，我們也會(huì)隨著工程進(jìn)度的變化而不斷流動(dòng)。正是由于工作環(huán)境和條件產(chǎn)生的動(dòng)態(tài)變化，施工周期快，所以安全隱患大。

2.勞動(dòng)強(qiáng)度大，勞動(dòng)力密集

勞動(dòng)強(qiáng)度指的是工作時(shí)間長(zhǎng)，體力負(fù)擔(dān)過(guò)重，而且要求思想高度集中，這是我們和一般行業(yè)不一樣的地方。一般行業(yè)8小時(shí)工作制，而我們經(jīng)常遇到搶工期，大量人員集中在同一施工工地，從而搶抓進(jìn)度需要加班加點(diǎn)，一不留神就會(huì)可能出事，甚至連命都沒(méi)了。所以希望大家要充分認(rèn)識(shí)到高強(qiáng)度作業(yè)給我們帶來(lái)的危險(xiǎn)性。

3.室內(nèi)作業(yè)、交叉作業(yè)，安全生產(chǎn)事故多發(fā)

裝飾施工作業(yè)，交叉作業(yè)面多，存在生產(chǎn)安全事故多發(fā)。有的人想把安全帽摘下來(lái)，不當(dāng)回事，這個(gè)時(shí)候就容易發(fā)生事故。同樣天冷的時(shí)候寒風(fēng)刺骨，有的人穿得多，但是要提醒大家注意，不要穿不靈便的衣服，要不然容易刮蹭摔倒，造成傷害。交叉作業(yè)指的是多個(gè)工種的人同時(shí)工作，有些人是只了解自己崗位的工作要求，而不了解別人的工作程序，這時(shí)候就容易出事。4.從業(yè)人員構(gòu)成成分復(fù)雜，安全意識(shí)比較差

有些人剛從農(nóng)村來(lái)，不了解、不懂工作環(huán)境，意識(shí)不到施工現(xiàn)場(chǎng)的錯(cuò)綜復(fù)雜，存在一定的危險(xiǎn)。有些人僥幸感覺(jué)心理很強(qiáng)，但有些人自以為好逞能，還有些人甚至故意搗蛋，故意不遵守勞動(dòng)紀(jì)律，違章操作，這些都給安全生產(chǎn)帶來(lái)一定隱患。

六、以下這些術(shù)語(yǔ)在我們?cè)诠ぷ鳟?dāng)中會(huì)經(jīng)常碰到和看到。

1.五大傷害

所謂五大傷害是我們經(jīng)常提到的，它是指建筑工地上最常出現(xiàn)的五類(lèi)安全事故，分別是：高處墜落、物體打擊、觸電、機(jī)械傷害和坍塌傷害。2.三級(jí)教育

所謂“三級(jí)教育”指的是安全教育中的公司級(jí)教育，項(xiàng)目級(jí)教育和班組級(jí)教育。我現(xiàn)在給大家做的就是項(xiàng)目級(jí)的教育，到了班組里面，有各班組長(zhǎng)還要對(duì)大家進(jìn)行班組教育。3.三違

所謂“三違”是指違章指揮、違章作業(yè)、違反勞動(dòng)紀(jì)律。

違章指揮是指：不遵守安全生產(chǎn)規(guī)章制度和安全技術(shù)措施交底，指揮那些沒(méi)有經(jīng)過(guò)培訓(xùn)，沒(méi)有上崗證和沒(méi)有特種作業(yè)操作證的工人上崗作業(yè)的；指揮工人在安全防護(hù)設(shè)施、設(shè)備存在有缺陷的條件下仍然冒險(xiǎn)作業(yè)的，均為違章指揮。

違章作業(yè)是指：不遵守施工現(xiàn)場(chǎng)安全制度，進(jìn)入施工現(xiàn)場(chǎng)不戴安全帽，高處作業(yè)不系安全帶，不正確使用個(gè)人防護(hù)用品，擅自動(dòng)用機(jī)電設(shè)備或拆改挪動(dòng)設(shè)施設(shè)備，隨意爬腳手架等行為，均為違章作業(yè)。

違反勞動(dòng)紀(jì)律是指：不遵守企業(yè)的各項(xiàng)勞動(dòng)紀(jì)律，比如不堅(jiān)守崗位、亂竄崗、在工作中嬉笑打鬧等行為。

4.三寶

所謂“三寶”是指：建筑施工安全防護(hù)使用的安全網(wǎng)、個(gè)人防護(hù)佩戴的安全帽和安全帶。堅(jiān)持正確使用佩戴，可減少操作人員的傷亡事故，因此稱(chēng)為“三寶”。5.三不傷害

所謂“三不傷害”是指：在生產(chǎn)作業(yè)中，不傷害自己、不傷害他人、不被別人傷害。6.四不放過(guò)

所謂“四不放過(guò)”是指：事故原因沒(méi)有查清不放過(guò)，事故責(zé)任者沒(méi)有嚴(yán)肅處理不放過(guò)，廣大職工沒(méi)有受到教育不放過(guò)，防范措施沒(méi)有落實(shí)不放過(guò)。7.四口

所謂“四口”是指：樓梯口、電梯口（包括垃圾口）、通道口、預(yù)留洞口。有人說(shuō)這些是張著口的老虎嘴，多數(shù)事故就是在這“四口”發(fā)生的。8.五臨邊

所謂“五臨邊”是指：深度超過(guò)2米的槽、坑、溝的周邊，無(wú)外腳手架的屋面與樓層的周邊，分層施工的樓梯口的梯段邊，龍門(mén)架、外用電梯和腳手架與建筑物的通道和上下跑道、斜道的兩側(cè)邊，尚未安裝欄桿和欄板的陽(yáng)臺(tái)、料臺(tái)、挑平臺(tái)的周邊。