網(wǎng)絡(luò )安全知識預防(網(wǎng)絡(luò )安全的預防措施)
1.網(wǎng)絡(luò )安全的預防措施
網(wǎng)安措施 計算機網(wǎng)絡(luò )安全措施主要包括保護網(wǎng)絡(luò )安全、保護應用服務(wù)安全和保護系統安全三個(gè)方面,各個(gè)方面都要結合考慮安全防護的物理安全、防火墻、信息安全、Web安全、媒體安全等等。
(一)保護網(wǎng)絡(luò )安全。網(wǎng)絡(luò )安全是為保護商務(wù)各方網(wǎng)絡(luò )端系統之間通信過(guò)程的安全性。
保證機密性、完整性、認證性和訪(fǎng)問(wèn)控制性是網(wǎng)絡(luò )安全的重要因素。保護網(wǎng)絡(luò )安全的主要措施如下:(1)全面規劃網(wǎng)絡(luò )平臺的安全策略。
(2)制定網(wǎng)絡(luò )安全的管理措施。(3)使用防火墻。
(4)盡可能記錄網(wǎng)絡(luò )上的一切活動(dòng)。(5)注意對網(wǎng)絡(luò )設備的物理保護。
(6)檢驗網(wǎng)絡(luò )平臺系統的脆弱性。(7)建立可靠的識別和鑒別機制。
(二)保護應用安全。保護應用安全,主要是針對特定應用(如Web服務(wù)器、網(wǎng)絡(luò )支付專(zhuān)用軟件系統)所建立的安全防護措施,它獨立于網(wǎng)絡(luò )的任何其他安全防護措施。
雖然有些防護措施可能是網(wǎng)絡(luò )安全業(yè)務(wù)的一種替代或重疊,如Web瀏覽器和Web服務(wù)器在應用層上對網(wǎng)絡(luò )支付結算信息包的加密,都通過(guò)IP層加密,但是許多應用還有自己的特定安全要求。由于電子商務(wù)中的應用層對安全的要求最嚴格、最復雜,因此更傾向于在應用層而不是在網(wǎng)絡(luò )層采取各種安全措施。
雖然網(wǎng)絡(luò )層上的安全仍有其特定地位,但是人們不能完全依靠它來(lái)解決電子商務(wù)應用的安全性。應用層上的安全業(yè)務(wù)可以涉及認證、訪(fǎng)問(wèn)控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網(wǎng)絡(luò )支付等應用的安全性。
(三)保護系統安全。保護系統安全,是指從整體電子商務(wù)系統或網(wǎng)絡(luò )支付系統的角度進(jìn)行安全防護,它與網(wǎng)絡(luò )系統硬件平臺、操作系統、各種應用軟件等互相關(guān)聯(lián)。
涉及網(wǎng)絡(luò )支付結算的系統安全包含下述一些措施:(1)在安裝的軟件中,如瀏覽器軟件、電子錢(qián)包軟件、支付網(wǎng)關(guān)軟件等,檢查和確認未知的安全漏洞。(2)技術(shù)與管理相結合,使系統具有最小穿透風(fēng)險性。
如通過(guò)諸多認證才允許連通,對所有接入數據必須進(jìn)行審計,對系統用戶(hù)進(jìn)行嚴格安全管理。(3)建立詳細的安全審計日志,以便檢測并跟蹤入侵攻擊等。
商交措施 商務(wù)交易安全則緊緊圍繞傳統商務(wù)在互聯(lián)網(wǎng)絡(luò )上應用時(shí)產(chǎn)生的各種安全問(wèn)題,在計算機網(wǎng)絡(luò )安全的基礎上,如何保障電子商務(wù)過(guò)程的順利進(jìn)行。各種商務(wù)交易安全服務(wù)都是通過(guò)安全技術(shù)來(lái)實(shí)現的,主要包括加密技術(shù)、認證技術(shù)和電子商務(wù)安全協(xié)議等。
(一)加密技術(shù)。加密技術(shù)是電子商務(wù)采取的基本安全措施,交易雙方可根據需要在信息交換的階段使用。
加密技術(shù)分為兩類(lèi),即對稱(chēng)加密和非對稱(chēng)加密。(1)對稱(chēng)加密。
對稱(chēng)加密又稱(chēng)私鑰加密,即信息的發(fā)送方和接收方用同一個(gè)密鑰去加密和解密數據。它的最大優(yōu)勢是加/解密速度快,適合于對大數據量進(jìn)行加密,但密鑰管理困難。
如果進(jìn)行通信的雙方能夠確保專(zhuān)用密鑰在密鑰交換階段未曾泄露,那么機密性和報文完整性就可以通過(guò)這種加密方法加密機密信息、隨報文一起發(fā)送報文摘要或報文散列值來(lái)實(shí)現。(2)非對稱(chēng)加密。
非對稱(chēng)加密又稱(chēng)公鑰加密,使用一對密鑰來(lái)分別完成加密和解密操作,其中一個(gè)公開(kāi)發(fā)布(即公鑰),另一個(gè)由用戶(hù)自己秘密保存(即私鑰)。信息交換的過(guò)程是:甲方生成一對密鑰并將其中的一把作為公鑰向其他交易方公開(kāi),得到該公鑰的乙方使用該密鑰對信息進(jìn)行加密后再發(fā)送給甲方,甲方再用自己保存的私鑰對加密信息進(jìn)行解密。
(二)認證技術(shù)。認證技術(shù)是用電子手段證明發(fā)送者和接收者身份及其文件完整性的技術(shù),即確認雙方的身份信息在傳送或存儲過(guò)程中未被篡改過(guò)。
(1)數字簽名。數字簽名也稱(chēng)電子簽名,如同出示手寫(xiě)簽名一樣,能起到電子文件認證、核準和生效的作用。
其實(shí)現方式是把散列函數和公開(kāi)密鑰算法結合起來(lái),發(fā)送方從報文文本中生成一個(gè)散列值,并用自己的私鑰對這個(gè)散列值進(jìn)行加密,形成發(fā)送方的數字簽名;然后,將這個(gè)數字簽名作為報文的附件和報文一起發(fā)送給報文的接收方;報文的接收方首先從接收到的原始報文中計算出散列值,接著(zhù)再用發(fā)送方的公開(kāi)密鑰來(lái)對報文附加的數字簽名進(jìn)行解密;如果這兩個(gè)散列值相同,那么接收方就能確認該數字簽名是發(fā)送方的。數字簽名機制提供了一種鑒別方法,以解決偽造、抵賴(lài)、冒充、篡改等問(wèn)題。
(2)數字證書(shū)。數字證書(shū)是一個(gè)經(jīng)證書(shū)授權中心數字簽名的包含公鑰擁有者信息以及公鑰的文件數字證書(shū)的最主要構成包括一個(gè)用戶(hù)公鑰,加上密鑰所有者的用戶(hù)身份標識符,以及被信任的第三方簽名第三方一般是用戶(hù)信任的證書(shū)權威機構(CA),如政府部門(mén)和金融機構。
用戶(hù)以安全的方式向公鑰證書(shū)權威機構提交他的公鑰并得到證書(shū),然后用戶(hù)就可以公開(kāi)這個(gè)證書(shū)。任何需要用戶(hù)公鑰的人都可以得到此證書(shū),并通過(guò)相關(guān)的信任簽名來(lái)驗證公鑰的有效性。
數字證書(shū)通過(guò)標志交易各方身份信息的一系列數據,提供了一種驗證各自身份的方式,用戶(hù)可以用它來(lái)識別對方的身份。(三)電子商務(wù)的安全協(xié)議。
除上文提到的各種安全技術(shù)之外,電子商務(wù)的運行還有一套完整的安全協(xié)議。比較成熟的協(xié)議有SET、SSL等。
(1)安全套接層協(xié)議SSL。SSL協(xié)議位于傳輸層和應用層之間,由SSL記錄協(xié)議、SSL握手協(xié)議和SSL警報協(xié)議組成的。
SSL握。
2.網(wǎng)絡(luò )安全防護知識
處理好安全防護技術(shù) 物理措施防護:例如,保護網(wǎng)絡(luò )關(guān)鍵設備,制定嚴格的網(wǎng)絡(luò )安全規章制度,采取防輻射、防火以及安裝不間斷電源(UPS)等措施。
訪(fǎng)問(wèn)控制:對用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò )資源的權限進(jìn)行嚴格的認證和控制。例如,進(jìn)行用戶(hù)身份認證,對口令加密、更新和鑒別,設置用戶(hù)訪(fǎng)問(wèn)目錄和文件的權限,控制網(wǎng)絡(luò )設備配置的權限,等等。
政府網(wǎng)絡(luò )安全防護體系解決方案數據加密防護:加密是防護數據安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。
網(wǎng)絡(luò )隔離防護:網(wǎng)絡(luò )隔離有兩種方式,一種是采用隔離卡來(lái)實(shí)現的,一種是采用網(wǎng)絡(luò )安全隔離網(wǎng)扎實(shí)現的。 其他措施:其他措施包括信息過(guò)濾、容錯、數據鏡像、數據備份和審計等。
3.網(wǎng)絡(luò )安全防范
企業(yè)網(wǎng)絡(luò )安全認知與防范
在科學(xué)技術(shù)發(fā)展的今天,計算機和計算機網(wǎng)絡(luò )正在逐步改變著(zhù)人們的工作和生活方式,尤其是Internet的廣泛使用更為企業(yè)的管理、運營(yíng)和統計等帶來(lái)了前所未有的高效和快捷。但同時(shí)計算機網(wǎng)絡(luò )的安全隱患亦日益突出。
從網(wǎng)絡(luò )結構上來(lái)看,企業(yè)網(wǎng)可分為三個(gè)部分。即企業(yè)的內部網(wǎng)絡(luò )、企業(yè)的外部網(wǎng)絡(luò )和企業(yè)廣域網(wǎng)。網(wǎng)站建立的目的主要是幫助企業(yè)建立一個(gè)展示企業(yè)文化,發(fā)布企業(yè)信息,宣傳企業(yè)形象和介紹企業(yè)產(chǎn)品的這樣一個(gè)信息平臺。如圖就是一個(gè)實(shí)際的企業(yè)網(wǎng)絡(luò )拓撲圖。
★ 威脅安全的主要因素
由于企業(yè)網(wǎng)絡(luò )由內部網(wǎng)絡(luò )、外部網(wǎng)絡(luò )和企業(yè)廣域網(wǎng)組成,網(wǎng)絡(luò )結構復雜,威脅主要來(lái)自:病毒的侵襲、黑客的入侵、拒絕服務(wù)、密碼破解、網(wǎng)絡(luò )竊聽(tīng)、數據篡改、垃圾郵件、惡意掃描等。大量的非法信息堵塞合法的網(wǎng)絡(luò )通信,最后摧毀網(wǎng)絡(luò )架構本身。
下面來(lái)分析幾個(gè)典型的攻擊方式:
密碼破解 是先設法獲取對方機器上的密碼文件,然后再設法運用密碼破解工具獲得密碼。除了密碼破解攻擊,攻擊者也有可能通過(guò)猜測或網(wǎng)絡(luò )竊聽(tīng)等方式獲取密碼。
網(wǎng)絡(luò )竊聽(tīng) 是直接或間接截獲網(wǎng)絡(luò )上的特定數據包并進(jìn)行分析來(lái)獲取所需信息。
數據篡改 是截獲并修改網(wǎng)絡(luò )上特定的數據包來(lái)破壞目標數據的完整性。
地址欺騙 是攻擊者將自身IP偽裝成目標機器信任的機器的IP 地址,以此來(lái)獲得對方的信任。
垃圾郵件 主要表現為黑客利用自己在網(wǎng)絡(luò )上所控制的計算機向企業(yè)的郵件服務(wù)器發(fā)送大量的垃圾郵件,或者利用企業(yè)的郵件服務(wù)器把垃圾郵件發(fā)送到網(wǎng)絡(luò )上其他的服務(wù)器上。
非法入侵 是指黑客利用企業(yè)網(wǎng)絡(luò )的安全漏洞,不經(jīng)允許非法訪(fǎng)問(wèn)企業(yè)內部網(wǎng)絡(luò )或數據資源,從事刪除、復制甚至毀壞數據的活動(dòng),一旦企業(yè)的重要數據被竊將會(huì )給企業(yè)造成無(wú)法挽回的損失。
★ 企業(yè)網(wǎng)絡(luò )安全的防范
企業(yè)網(wǎng)絡(luò )安全的防范策略目的就是決定一個(gè)組織機構怎樣來(lái)保護自己。一般來(lái)說(shuō),安全策略包括兩個(gè)部分:一個(gè)總體的安全策略和具體的規則。總體安全策略制定一個(gè)組織機構的戰略性安全指導方針,并為實(shí)現這個(gè)方針?lè )峙浔匾娜肆ξ锪ΑR话闶怯晒芾韺拥墓賳T來(lái)主持制定這種政策以建立該組織機構的信息系統安全計劃和其基本框架結構。
物理隔離 即在網(wǎng)絡(luò )建設的時(shí)候單獨建立兩套相互獨立的網(wǎng)絡(luò ),一套用于部門(mén)內部辦公自動(dòng)化,另一套用于連接到Internet,在同一時(shí)候,始終只有一塊硬盤(pán)處于工作狀態(tài),這樣就達到了真正意義上的物理安全隔離。
遠程訪(fǎng)問(wèn)控制 主要是針對于企業(yè)遠程撥號用戶(hù),在內部網(wǎng)絡(luò )中配置用戶(hù)身份認證服務(wù)器。在技術(shù)上通過(guò)對接入的用戶(hù)進(jìn)行身份和密碼驗證,并對所有的用戶(hù)機器的MAC地址進(jìn)行注冊,采用IP 地址與MAC地址的動(dòng)態(tài)綁定,以保證非授權用戶(hù)不能進(jìn)入。
病毒的防護 在企業(yè)培養集體防毒意識,部署統一的防毒策略,高效、及時(shí)地應對病毒的入侵。
防火墻 目前技術(shù)最為復雜而且安全級別最高的防火墻是隱蔽智能網(wǎng)關(guān), 它將網(wǎng)關(guān)隱藏在公共系統之后使其免遭直接攻擊。隱蔽智能網(wǎng)關(guān)提供了對互聯(lián)網(wǎng)服務(wù)進(jìn)行幾乎透明的訪(fǎng)問(wèn), 同時(shí)阻止了外部未授權訪(fǎng)問(wèn)對專(zhuān)用網(wǎng)絡(luò )的非法訪(fǎng)問(wèn)。一般來(lái)說(shuō), 這種防火墻的安全性能很高,是最不容易被破壞和入侵的。
★ 結束語(yǔ)
企業(yè)網(wǎng)絡(luò )安全是一個(gè)永遠說(shuō)不完的話(huà)題,今天企業(yè)網(wǎng)絡(luò )安全已被提到重要的議事日程。一個(gè)安全的網(wǎng)絡(luò )系統的保護不僅和系統管理員的系統安全知識有關(guān),而且和領(lǐng)導的決策、工作環(huán)境中每個(gè)員工的安全操作等都有關(guān)系。網(wǎng)絡(luò )安全是動(dòng)態(tài)的,新的Internet黑客站點(diǎn)、病毒與安全技術(shù)每日劇增。如何才能持續停留在知識曲線(xiàn)的最高點(diǎn),把握住企業(yè)網(wǎng)絡(luò )安全的大門(mén)這將是對新一代網(wǎng)絡(luò )管理人員的挑戰。
4.計算機的網(wǎng)絡(luò )安全和預防
計算機網(wǎng)絡(luò )安全 編者按:"千里之提,潰于蟻穴"。
配置再完善的防火墻、功能再強大的入侵檢測系統、結構再復雜的系統密碼也擋不住內部人員從網(wǎng)管背后的一瞥。"微軟被黑案"的事例證明,當前企業(yè)網(wǎng)絡(luò )最大的安全漏洞來(lái)自?xún)炔抗芾淼牟粐烂堋?/p>
因此網(wǎng)絡(luò )安全,重在管理。那么如何管理呢?請仔細研讀下文。
網(wǎng)絡(luò )安全的重要性及現狀 隨著(zhù)計算機網(wǎng)絡(luò )的普及和發(fā)展,我們的生活和工作都越來(lái)越依賴(lài)于網(wǎng)絡(luò )。與此相關(guān)的網(wǎng)絡(luò )安全問(wèn)題也隨之凸現出來(lái),并逐漸成為企業(yè)網(wǎng)絡(luò )應用所面臨的主要問(wèn)題。
那么網(wǎng)絡(luò )安全這一要領(lǐng)是如何提到人們的議事日程中來(lái)的呢? 1. 網(wǎng)絡(luò )安全的概念的發(fā)展過(guò)程 網(wǎng)絡(luò )發(fā)展的早期,人們更多地強調網(wǎng)絡(luò )的方便性和可用性,而忽略了網(wǎng)絡(luò )的安全性。當網(wǎng)絡(luò )僅僅用來(lái)傳送一般性信息的時(shí)候,當網(wǎng)絡(luò )的覆蓋面積僅僅限于一幢大樓、一個(gè)校園的時(shí)候,安全問(wèn)題并沒(méi)有突出地表現出來(lái)。
但是,當在網(wǎng)絡(luò )上運行關(guān)鍵性的如銀行業(yè)務(wù)等,當企業(yè)的主要業(yè)務(wù)運行在網(wǎng)絡(luò )上,當政府部門(mén)的活動(dòng)正日益網(wǎng)絡(luò )化的時(shí)候,計算機網(wǎng)絡(luò )安全就成為一個(gè)不容忽視的問(wèn)題。 隨著(zhù)技術(shù)的發(fā)展,網(wǎng)絡(luò )克服了地理上的限制,把分布在一個(gè)地區、一個(gè)國家,甚至全球的分支機構聯(lián)系起來(lái)。
它們使用公共的傳輸信道傳遞敏感的業(yè)務(wù)信息,通過(guò)一定的方式可以直接或間接地使用某個(gè)機構的私有網(wǎng)絡(luò )。組織和部門(mén)的私有網(wǎng)絡(luò )也因業(yè)務(wù)需要不可避免地與外部公眾網(wǎng)直接或間接地聯(lián)系起來(lái),以上因素使得網(wǎng)絡(luò )運行環(huán)境更加復雜、分布地域更加廣泛、用途更加多樣化,從而造成網(wǎng)絡(luò )的可控制性急劇降低,安全性變差。
隨著(zhù)組織和部門(mén)對網(wǎng)絡(luò )依賴(lài)性的增強,一個(gè)相對較小的網(wǎng)絡(luò )也突出地表現出一定的安全問(wèn)題,尤其是當組織的部門(mén)的網(wǎng)絡(luò )就要面對來(lái)自外部網(wǎng)絡(luò )的各種安全威脅,即使是網(wǎng)絡(luò )自身利益沒(méi)有明確的安全要求,也可能由于被攻擊者利用而帶來(lái)不必要的法律糾紛。網(wǎng)絡(luò )黑客的攻擊、網(wǎng)絡(luò )病毒的泛濫和各種網(wǎng)絡(luò )業(yè)務(wù)的安全要求已經(jīng)構成了對網(wǎng)絡(luò )安全的迫切需求。
2. 解決網(wǎng)絡(luò )安全的首要任務(wù) 但是,上面的現狀僅僅是問(wèn)題的一個(gè)方面,當人們把過(guò)多的注意力投向黑客攻擊和網(wǎng)絡(luò )病毒所帶來(lái)的安全問(wèn)題的時(shí)候,卻不知道內部是引發(fā)安全問(wèn)題的根源,正所謂 "禍起蕭墻"。國內外多家安全權威機構統計表明,大約有七八成的安全事件完全或部分地由內部引發(fā)。
在一定程度上,外部的安全問(wèn)題可以通過(guò)購置一定的安全產(chǎn)品來(lái)解決,但是,大多數的外部安全問(wèn)題是由內部管理不善、配置不當和不必要的信息泄露引起的。因此,建立組織的部門(mén)的網(wǎng)絡(luò )安全體系是解決網(wǎng)絡(luò )安全的首要任務(wù)。
網(wǎng)絡(luò )安全存在的主要問(wèn)題 任何一種單一的技術(shù)或產(chǎn)品者無(wú)法滿(mǎn)足無(wú)法滿(mǎn)足網(wǎng)絡(luò )對安全的要求,只有將技術(shù)和管理有機結合起來(lái),從控制整個(gè)網(wǎng)絡(luò )安全建設、運行和維護的全過(guò)程角度入手,才能提高網(wǎng)絡(luò )的整體安全水平。 無(wú)論是內部安全問(wèn)題還是外部安全問(wèn)題,歸結起來(lái)一般有以下幾個(gè)方面: 1. 網(wǎng)絡(luò )建設單位、管理人員和技術(shù)人員缺乏安全防范意識,從而就不可能采取主動(dòng)的安全 措施加以防范,完全處于被動(dòng)挨打的位置。
2. 組織和部門(mén)的有關(guān)人員對網(wǎng)絡(luò )的安全現狀不明確,不知道或不清楚網(wǎng)絡(luò )存在的安全隱 患,從而失去了防御攻擊的先機。 3. 組織和部門(mén)的計算機網(wǎng)絡(luò )安全防范沒(méi)有形成完整的、組織化的體系結構,其缺陷給攻擊 者以可乘之機。
4. 組織和部門(mén)的計算機網(wǎng)絡(luò )沒(méi)有建立完善的管理體系,從而導致安全體系和安全控制措施 不能充分有效地發(fā)揮效能。業(yè)務(wù)活動(dòng)中存在安全疏漏,造成不必要的信息泄露,給攻擊者以收集敏感信息的機會(huì )。
5. 網(wǎng)絡(luò )安全管理人員和技術(shù)有員缺乏必要的專(zhuān)業(yè)安全知識,不能安全地配置和管理網(wǎng)絡(luò ), 不能及時(shí)發(fā)現已經(jīng)存在的和隨時(shí)可能出現的安全問(wèn)題,對突發(fā)的安全事件不能作出積極、有序和有效的反應。 網(wǎng)絡(luò )安全管理體系的建立 實(shí)現網(wǎng)絡(luò )安全的過(guò)程是復雜的。
這個(gè)復雜的過(guò)程需要嚴格有效的管理才能保證整個(gè)過(guò)程的有效性,才能保證安全控制措施有效地發(fā)揮其效能,從而確保實(shí)現預期的安全目標。因此,建立組織的安全管理體系是網(wǎng)絡(luò )安全的核心。
我們要從系統工程的角度構建網(wǎng)絡(luò )的安全體系結構,把組織和部門(mén)的所有安全措施和過(guò)程通過(guò)管理的手段融合為一個(gè)有機的整體。安全體系結構由許多靜態(tài)的安全控制措施和動(dòng)態(tài)的安全分析過(guò)程組成。
1. 安全需求分析 "知已知彼,百戰不殆"。只有明了自己的安全需求才能有針對性地構建適合于自己的安全體系結構,從而有效地保證網(wǎng)絡(luò )系統的安全。
2. 安全風(fēng)險管理 安全風(fēng)險管理是對安全需求分析結果中存在的安全威脅和業(yè)務(wù)安全需求進(jìn)行風(fēng)險評估,以組織和部門(mén)可以接受的投資,實(shí)現最大限度的安全。風(fēng)險評估為制定組織和部門(mén)的安全策略和構架安全體系結構提供直接的依據。
3. 制定安全策略 根據組織和部門(mén)的安全需求和風(fēng)險評估的結論,制定組織和部門(mén)的計算機網(wǎng)絡(luò )安全策略。 4. 定期安全審核安全審核的首要任務(wù)是審核組織的安全策略是否被有效地和正確地執行。
其次,由于網(wǎng)絡(luò )安全是一個(gè)動(dòng)態(tài)的過(guò)程,組織和部門(mén)的計算機網(wǎng)絡(luò )的配置可能經(jīng)常變化,因此組織和部門(mén)對安全的需求也會(huì )發(fā)生變化,組織的安全策略。
5.網(wǎng)絡(luò )安全知識
安全使用液化石油氣 一是液化石油氣灶具不能放在臥室、辦公室、陽(yáng)臺或倉庫、禮堂等公共場(chǎng)所內,以防漏氣失火。
二是正確掌握開(kāi)關(guān)的使用方法,要火等氣,不要氣等火,用畢切記關(guān)閥門(mén)、開(kāi)關(guān),閥門(mén)壞了要及時(shí)更換。不要讓兒童使用灶具或隨意玩弄開(kāi)關(guān)。
三是使用液化氣時(shí),要有人看管,不可遠離,隨時(shí)注意調節火頭的大小,防止湯水外溢澆滅焰或被風(fēng)吹滅火焰,引起跑氣。 四是液化氣罐應直立,不能倒放,更不能用開(kāi)水泡或火烤。
五是如發(fā)現有氣漏出,應立即采取措施:打開(kāi)門(mén)窗,用扇子煽,以便通風(fēng)換氣(但不能用電扇吹),然后查找漏氣部位。 滅火基本知識 (1)隔離法:這是一種消除可燃物的方法。
(2)窒息法:阻止空氣流入燃燒區,減少空氣中氧氣的含量,使火源得不到足夠的氧氣而熄滅。 (3)冷卻法:用水或其他滅火劑噴射到燃燒物上,將燃燒物的溫度降低到燃點(diǎn)以下,迫使物質(zhì)燃燒停止;或將水和滅火劑噴灑到火源附近的可燃物上,降低可燃物溫度,避免火情擴大。
(4)抑制法。 報警 一旦發(fā)生火災,要迅速打電話(huà)“119”向消防隊報警,并立即組織人員撲救。
撲救時(shí)要先救人后救物,先重點(diǎn)后一般,先斷電后救火,并注意順風(fēng)救災,特別是野外火場(chǎng)。滅火時(shí)一般就地取材,如用水、砂、土等滅火器材,特別要設法控制火勢蔓延。
嚴禁動(dòng)員組織中小學(xué)生參加山林火災的撲救工作。同時(shí)要加強不準中小學(xué)生參加撲救森林火災的教育管理,遇有自發(fā)撲救森林火災的情況,學(xué)校和有關(guān)部門(mén)應及時(shí)加以勸阻,以防止發(fā)生不必要的人身傷亡事故。
報警要注意以下幾點(diǎn): (1)要說(shuō)明失火單位或住戶(hù)所在的區(縣)、街道或鄉、村。有重名時(shí),要區別開(kāi)來(lái),以免找錯。
地名或單位名稱(chēng)有相似或易混的字,要加以強調,說(shuō)得清楚明白。 (2)要報清、報全單位和街、巷名稱(chēng),不要用簡(jiǎn)稱(chēng)。
(3)要說(shuō)明是什么物質(zhì)著(zhù)火和火勢大小。這樣便于消防隊根據燃燒對象和火勢大小來(lái)決定其出動(dòng)的車(chē)輛和警力。
(4)要說(shuō)明報警人的姓名和所用電話(huà)的號碼,因報警人所用電話(huà)往往離火場(chǎng)較近,消防隊在出動(dòng)力量到達之前,可以用此電話(huà)向報警詢(xún)問(wèn)火勢發(fā)展情況,便于指揮調動(dòng)。 (5)報警后,應由熟悉情況的人到離火場(chǎng)最近的路口迎候消防車(chē)或指引通道,提供水源位置等情況,以便迅速滅火。
樓房火場(chǎng)逃生 一是要鎮靜分析,不要盲目行動(dòng)。要明確自己所在的樓層,要回憶樓梯和樓門(mén)的位置、走向;分析周?chē)幕鹎椋灰つ块_(kāi)窗開(kāi)門(mén),不然會(huì )助長(cháng)火勢,也不要盲目亂跑,跳樓,造成不應有的傷亡。
二是要選好逃生辦法,不要驚慌失措。如必須從煙火中沖出樓房,要用濕毛巾、衣服等衣物包住頭臉,尤其是口鼻部,低姿行進(jìn),以免受嗆窒息。
如下樓雖已有火,但火勢不大,就從樓梯沖出去。如樓梯壞了沖不出去,可利用房屋的老虎窗、陽(yáng)臺、水漏管、或用繩子(可用衣服或床上用品撕成系成繩索)系在牢固的門(mén)窗、重物上從窗口滑下。
如果在二三層又無(wú)上述辦法被迫跳樓的,也要向地位拋些棉被等物以增加緩沖,然后手扶窗臺朝下滑,以縮小下落高度并保證雙腳落地。如果各種逃生路均被大火切斷,應退室內、關(guān)閉門(mén)窗,有條件的可向門(mén)窗上澆水,以造緩火勢蔓延,也可向窗外扔小東西、打手電以求救。
在失火的樓房?jì)炔豢捎秒娞荨?如家用電器或燃氣灶起火,應迅速關(guān)掉電源或爐灶開(kāi)關(guān),千萬(wàn)不能往電器、電線(xiàn)或燃氣灶上潑水。
(2)人身著(zhù)火自救。 如果身上著(zhù)火,千萬(wàn)不能奔跑,否則會(huì )越燒越旺。
可設法脫去衣帽,來(lái)不及可撕開(kāi)扔掉。如再來(lái)不及可臥倒在地上打滾,或跳到池塘、水池、小河中。
倘其他人在場(chǎng),可用濕麻袋、毯子等把人身上的火包起來(lái),切不可用滅火器直接向著(zhù)火人身上噴射,因為藥劑會(huì )引起傷口感染。 第三部分 校內外集體活動(dòng)安全常識 一、組織學(xué)生參加和勞動(dòng)社會(huì )實(shí)踐,事先必須對學(xué)生進(jìn)行安全教育,特別要強調遵守紀律,服從管理,聽(tīng)從指揮。
活動(dòng)在老師的指導下進(jìn)行,不宜組織學(xué)生參加有毒、有害、高溫、繁重體力勞動(dòng)等特種作業(yè)。 (一)、防止觸電 1、不要用濕手、濕布觸摸、擦拭電器外殼,更不要在電線(xiàn)上晾衣服或懸掛物體,或將電線(xiàn)直接掛在鐵釘上。
2、發(fā)現絕緣層損壞的電線(xiàn)、燈頭、開(kāi)關(guān)、插座要及時(shí)報告,請專(zhuān)人檢修,切勿亂動(dòng)。 3、萬(wàn)一遇有電氣設備引起的火災,要迅速切斷電源,然后再滅火。
4、發(fā)現有人觸電時(shí),要先使觸電者盡快脫離電源,再采取其他搶救措施。 遠離高壓帶電體。
(二)、防止落物傷害 1、進(jìn)入建筑施工現場(chǎng),必須按規定道路行走,必須戴安全帽。 2、起重裝卸、吊運物品的下面嚴禁站立、通行。
二、校外集體活動(dòng)應注意 1、組織學(xué)生參加集體校外活動(dòng),一定要事先經(jīng)學(xué)校負責人研究,做出周密計劃,嚴格組織,并有學(xué)校負責人或教師帶隊。要事先派人勘查活動(dòng)場(chǎng)地、環(huán)境。
要建立大型集體外出活動(dòng)報上級主管部門(mén)審批的制度。 2、活動(dòng)中如需使用交通工具時(shí),必須符合安全要求,不得超員運載,不得乘坐沒(méi)有駕駛執照的人員駕駛的車(chē)、船。
3、參加校外集體活動(dòng)的場(chǎng)所、建筑物和各項設施必須堅固安全,出入道口暢通,場(chǎng)內消防設備齊全有效,放置得當。 4、到瀏覽區和游樂(lè )場(chǎng)所活動(dòng),一定要注意其合理。
6.網(wǎng)絡(luò )安全防范的重點(diǎn)是什么
在當今網(wǎng)絡(luò )化的世界中,計算機信息和資源很容易遭到各方面的攻擊。一方面,來(lái)源于Internet,Internet給企業(yè)網(wǎng)帶來(lái)成熟的應用技術(shù)的同時(shí),也把固有的安全問(wèn)題帶給了企業(yè)網(wǎng);另一方面,來(lái)源于企業(yè)內部,因為是企業(yè)內部的網(wǎng)絡(luò ),主要針對企業(yè)內部的人員和企業(yè)內部的信息資源,因此,企業(yè)網(wǎng)同時(shí)又面臨自身所特有的安全問(wèn)題。網(wǎng)絡(luò )的開(kāi)放性和共享性在方便了人們使用的同時(shí),也使得網(wǎng)絡(luò )很容易遭受到攻擊,而攻擊的后果是嚴重的,諸如數據被人竊取、服務(wù)器不能提供服務(wù)等等。隨著(zhù)信息技術(shù)的高速發(fā)展,網(wǎng)絡(luò )安全技術(shù)也越來(lái)越受到重視,由此推動(dòng)了防火墻、人侵檢測、虛擬專(zhuān)用網(wǎng)、訪(fǎng)問(wèn)控制等各種網(wǎng)絡(luò )安全技術(shù)的蓬勃發(fā)展。 企業(yè)網(wǎng)絡(luò )安全是系統結構本身的安全,所以必須利用結構化的觀(guān)點(diǎn)和方法來(lái)看待企業(yè)網(wǎng)安全系統。企業(yè)網(wǎng)安全保障體系分為4個(gè)層次,從高到低分別是企業(yè)安全策略層、企業(yè)用戶(hù)層、企業(yè)網(wǎng)絡(luò )與信息資源層、安全服務(wù)層。按這些層次建立一套多層次的安全技術(shù)防范系統,常見(jiàn)的企業(yè)網(wǎng)安全技術(shù)有如下一些。
VLAN(虛擬局域網(wǎng))技術(shù) 選擇VLAN技術(shù)可較好地從鏈路層實(shí)施網(wǎng)絡(luò )安全保障。VLAN指通過(guò)交換設備在網(wǎng)絡(luò )的物理拓撲結構基礎上建立一個(gè)邏輯網(wǎng)絡(luò ),它依*用戶(hù)的邏輯設定將原來(lái)物理上互連的一個(gè)局域網(wǎng)劃分為多個(gè)虛擬子網(wǎng),劃分的依據可以是設備所連端口、用戶(hù)節點(diǎn)的MAC地址等。該技術(shù)能有效地控制網(wǎng)絡(luò )流量、防止廣播風(fēng)暴,還可利用MAC層的數據包過(guò)濾技術(shù),對安全性要求高的VLAN端口實(shí)施MAC幀過(guò)濾。而且,即使黑客攻破某一虛擬子網(wǎng),也無(wú)法得到整個(gè)網(wǎng)絡(luò )的信息。
網(wǎng)絡(luò )分段 企業(yè)網(wǎng)大多采用以廣播為基礎的以太網(wǎng),任何兩個(gè)節點(diǎn)之間的通信數據包,可以被處在同一以太網(wǎng)上的任何一個(gè)節點(diǎn)的網(wǎng)卡所截取。因此,黑客只要接人以太網(wǎng)上的任一節點(diǎn)進(jìn)行偵聽(tīng),就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數據包,對其進(jìn)行解包分析,從而竊取關(guān)鍵信息。網(wǎng)絡(luò )分段就是將非法用戶(hù)與網(wǎng)絡(luò )資源相互隔離,從而達到限制用戶(hù)非法訪(fǎng)問(wèn)的目的。
硬件防火墻技術(shù) 任何企業(yè)安全策略的一個(gè)主要部分都是實(shí)現和維護防火墻,因此防火墻在網(wǎng)絡(luò )安全的實(shí)現當中扮演著(zhù)重要的角色。防火墻通常位于企業(yè)網(wǎng)絡(luò )的邊緣,這使得內部網(wǎng)絡(luò )與Internet之間或者與其他外部網(wǎng)絡(luò )互相隔離,并限制網(wǎng)絡(luò )互訪(fǎng)從而保護企業(yè)內部網(wǎng)絡(luò )。設置防火墻的目的都是為了在內部網(wǎng)與外部網(wǎng)之間設立唯一的通道,簡(jiǎn)化網(wǎng)絡(luò )的安全管理。
