序言：作為思想的載體和知識的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇常見信息安全問題，期待它們能激發(fā)您的靈感。

篇1

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)信息安全；防護(hù)措施

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-2374（2014）25-0067-02

隨著IT業(yè)的飛速發(fā)展及信息技術(shù)的日漸普及，有利地推動了全球經(jīng)濟(jì)的快速發(fā)展，同時(shí)為信息的保存和實(shí)時(shí)交換創(chuàng)造了高效的方法。它已經(jīng)擴(kuò)展到了很寬的領(lǐng)域，它的運(yùn)用已經(jīng)擴(kuò)展到平民百姓家中。一方面，網(wǎng)絡(luò)給人們的生活帶來了很多方便，另一方面，信息的安全問題也變得越來越普遍。網(wǎng)絡(luò)的發(fā)展既有優(yōu)點(diǎn)也有缺點(diǎn)，因此，網(wǎng)絡(luò)信息安全技術(shù)在解決計(jì)算機(jī)網(wǎng)絡(luò)常見的信息安全問題中起到了重要作用，同時(shí)要高度重視網(wǎng)絡(luò)信息安全技術(shù)的研究。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全在狹義上是指根據(jù)網(wǎng)絡(luò)特性，利用相應(yīng)的安全措施來保護(hù)網(wǎng)絡(luò)上的系統(tǒng)、信息資源以及相關(guān)軟件的數(shù)據(jù)，從而可以擺脫自然因素和人為因素帶來的干擾和危害。

計(jì)算機(jī)網(wǎng)絡(luò)安全在廣義上是指所有和計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的技術(shù)和理論問題。計(jì)算機(jī)網(wǎng)絡(luò)安全在廣義上主要包括三方面的內(nèi)容，第一方面是指信息的保密性和信息的完整性；第二方面是指信息的真實(shí)與可控性；第三方面是指信息的可用性與實(shí)用性。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)

1.2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的可靠性。計(jì)算機(jī)網(wǎng)絡(luò)安全的可靠性是指對網(wǎng)絡(luò)系統(tǒng)的實(shí)時(shí)可靠情況進(jìn)行及時(shí)分析，計(jì)算機(jī)網(wǎng)絡(luò)安全的可靠性要求不論在什么情況下，要確保網(wǎng)絡(luò)系統(tǒng)的正常工作不會受到內(nèi)在和外在因素而帶來的負(fù)面影響。

1.2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的完整性。計(jì)算機(jī)網(wǎng)絡(luò)安全的完整性是指數(shù)據(jù)信息的完整性，計(jì)算機(jī)網(wǎng)絡(luò)安全的完整性要以數(shù)據(jù)是否授權(quán)為基礎(chǔ)，數(shù)據(jù)的改動要建立在數(shù)據(jù)被授權(quán)的基礎(chǔ)上，反之，則不能改動。因此，信息完整性不但可以保障數(shù)據(jù)信息使用的過程中不會被修改和破壞，而且還可以避免在此過程中相關(guān)信息的丟失。

1.2.3 計(jì)算機(jī)網(wǎng)絡(luò)安全的可用性。計(jì)算機(jī)網(wǎng)絡(luò)安全的可用性是指數(shù)據(jù)信息可以滿足使用者的需求和具體要求。即當(dāng)我們需要使用某些數(shù)據(jù)時(shí)，可以對所需信息進(jìn)行數(shù)據(jù)存取操作。

1.2.4 計(jì)算機(jī)網(wǎng)絡(luò)安全的保密性。計(jì)算機(jī)網(wǎng)絡(luò)安全的保密性中常用的技術(shù)是密碼算法技術(shù)，密碼算法技術(shù)可以通過對數(shù)據(jù)信息進(jìn)行算法加密來實(shí)現(xiàn)數(shù)據(jù)相關(guān)信息不經(jīng)允許不泄露給未授權(quán)方的目的。

2 制約計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

2.1 客觀因素

2.1.1 計(jì)算機(jī)網(wǎng)絡(luò)的資源共享。資源共享是計(jì)算機(jī)網(wǎng)絡(luò)的一大優(yōu)點(diǎn)，同時(shí)資源共享也是人們所偏愛的功能。網(wǎng)絡(luò)不受國界和語言的限制。不論你身在何方，只要在你的身邊有計(jì)算機(jī)網(wǎng)絡(luò)的存在，就可以隨時(shí)進(jìn)行信息傳輸和交流。因此，資源共享也會給系統(tǒng)的安全性帶來巨大的挑戰(zhàn)，網(wǎng)絡(luò)入侵者可以利用數(shù)據(jù)在網(wǎng)上傳播的過程中通過計(jì)算機(jī)監(jiān)聽網(wǎng)絡(luò)，同時(shí)獲取相應(yīng)的數(shù)據(jù)，破壞網(wǎng)絡(luò)上的資源共享。

2.1.2 計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞。計(jì)算機(jī)網(wǎng)絡(luò)由于受到各種因素的制約，在這個(gè)過程中存在著多種系統(tǒng)安全漏洞，各種安全問題和嚴(yán)重事故是由計(jì)算機(jī)本身存在的各種技術(shù)缺陷導(dǎo)致的。這些漏洞和缺陷經(jīng)常在時(shí)間推移的過程中被用戶忽視，從而構(gòu)成了系統(tǒng)安全的潛在威脅。

2.1.3 計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)缺陷。拓?fù)浣Y(jié)構(gòu)和硬件設(shè)備的選用等是計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)的重要內(nèi)容。由于設(shè)計(jì)人員在設(shè)計(jì)過程中沒有實(shí)現(xiàn)最優(yōu)配置，這個(gè)原因就使系統(tǒng)存在設(shè)計(jì)不規(guī)范、可擴(kuò)充不強(qiáng)、安全性缺乏和穩(wěn)定性差等方面的問題。設(shè)計(jì)不規(guī)范、可擴(kuò)充不強(qiáng)、安全性缺乏和穩(wěn)定性差等方面的問題是影響網(wǎng)絡(luò)系統(tǒng)的設(shè)備、協(xié)議和OS等的主要因素，這些因素也會給網(wǎng)絡(luò)信息帶來一定的安全隱患。

2.1.4 計(jì)算機(jī)網(wǎng)絡(luò)的開放性。任何用戶在網(wǎng)絡(luò)上能夠方便地訪問Internet資源，同時(shí)可以查找和下載對自己有用的信息。同時(shí)，網(wǎng)絡(luò)信息在通信過程中遇到的各種威脅會使其線變得非常脆弱。如：TCP/IP為全球信息的共享提供了途徑和方法，TCP/IP的安全漏洞嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)的安全性；FTP和E-mail是信息通信的常用工具，F(xiàn)TP和E-mail也存在很多潛在的安全漏洞。

2.1.5 計(jì)算機(jī)網(wǎng)絡(luò)的威脅。（1）計(jì)算機(jī)網(wǎng)絡(luò)的無意威脅通常是指無預(yù)謀地破壞網(wǎng)絡(luò)系統(tǒng)安全和破壞網(wǎng)絡(luò)資源的信息完整性。計(jì)算機(jī)網(wǎng)絡(luò)的無意威脅主要是指網(wǎng)絡(luò)威脅的偶然因素。如：垃圾數(shù)據(jù)是由突發(fā)性的軟件和硬件設(shè)備的功能出錯(cuò)而產(chǎn)生的，這些垃圾數(shù)據(jù)會造成網(wǎng)絡(luò)受阻，更有甚者會導(dǎo)致無法正常通信的情況；主機(jī)重復(fù)發(fā)出具有攻擊性的Server請求是由人為錯(cuò)誤操作導(dǎo)致的軟件和硬件設(shè)備損壞會導(dǎo)致的。（2）計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅。計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅實(shí)際上包括人為威脅和人為攻擊。通常情況下，計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅主要是由網(wǎng)絡(luò)的脆弱性造成的。計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅主要包括以下幾方面：電子竊聽；非法入網(wǎng)；工商業(yè)間諜；軍事情報(bào)員；由于盜竊等原因使得網(wǎng)絡(luò)硬件破壞也會給網(wǎng)絡(luò)造成威脅。

2.2 主觀因素

2.2.1 計(jì)算機(jī)網(wǎng)絡(luò)缺乏安全措施。網(wǎng)絡(luò)終端的管理人員在配置防火墻的過程中由于不按規(guī)定操作，在這個(gè)過程中有意或無意地?cái)U(kuò)大了網(wǎng)絡(luò)資源被訪問的便利性，網(wǎng)絡(luò)終端的管理人員為了使網(wǎng)絡(luò)資源在方便自己使用的過程中卻忽視了網(wǎng)絡(luò)的入侵性，導(dǎo)致了安全措施的缺乏，安全措施缺乏就導(dǎo)致了網(wǎng)絡(luò)信息安全問題的存在和發(fā)生。

2.2.2 計(jì)算機(jī)網(wǎng)絡(luò)的配置錯(cuò)誤。計(jì)算機(jī)網(wǎng)絡(luò)的配置有很多特點(diǎn)，復(fù)雜性是計(jì)算機(jī)網(wǎng)絡(luò)的配置的主要特點(diǎn)，由于計(jì)算機(jī)網(wǎng)絡(luò)配置的復(fù)雜性的特點(diǎn)就使得計(jì)算機(jī)網(wǎng)絡(luò)在訪問控制的過程中會出現(xiàn)配置失誤和漏洞等問題，計(jì)算機(jī)網(wǎng)絡(luò)的配置錯(cuò)誤會給非法操作者提供進(jìn)入的有利時(shí)機(jī)。

2.2.3 管理人員瀆職。由于網(wǎng)絡(luò)化時(shí)代的出現(xiàn)和快速發(fā)展，網(wǎng)絡(luò)化在發(fā)展的過程中由于缺乏健全和完善的網(wǎng)絡(luò)管理制度，很多管理人員由于缺乏網(wǎng)絡(luò)管理的正確的思想意識，因此，管理人員在進(jìn)行管理和維護(hù)過程中，管理人員瀆職的情況經(jīng)常發(fā)生。

2.2.4 電磁泄漏。內(nèi)部信息在管理的過程中出現(xiàn)的數(shù)據(jù)庫泄密是由于信息數(shù)據(jù)的傳輸中的屏蔽不佳而造成的電磁輻射而引起的，電磁泄漏是造成計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要因素。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施

3.1 物理安全防護(hù)措施

物理安全防護(hù)措施的眾多的目的中，有效保護(hù)和維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)鏈路是物理安全防護(hù)措施的主要目的，從而使計(jì)算機(jī)網(wǎng)絡(luò)能避免自然因素和人為因素的破壞。物理安全防護(hù)措施主要是為了驗(yàn)證用戶身份和進(jìn)入權(quán)限，通過物理安全防護(hù)措施強(qiáng)化網(wǎng)絡(luò)的安全管理，從而可以有效地確保網(wǎng)絡(luò)安全。

3.2 加強(qiáng)安全意識

物質(zhì)決定意識，意識是客觀事物在人腦中的反映，正確的意識促進(jìn)客觀事物的發(fā)展，錯(cuò)誤的思想意識阻礙客觀事物的發(fā)展。因此，在計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)中，要樹立正確的思想意識，克服錯(cuò)誤的思想意識，從而，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)又好又快地發(fā)展。

3.3 加密保護(hù)措施

加密技術(shù)的出現(xiàn)有利于確保計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，加密技術(shù)有利于保障全球EC的高速發(fā)展，并且加密技術(shù)也有利于保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全性。加密算法可以使信息在整個(gè)加密過程中實(shí)現(xiàn)其安全性和正確性。加密保護(hù)措施中常用的方法有兩種，一種是對稱加密算法，另一種是非對稱加密算法。通過安全加密措施，能夠以極小的代價(jià)獲得強(qiáng)大的安全保障措施。

3.4 防火墻措施

防火墻在計(jì)算機(jī)網(wǎng)絡(luò)中是一種安全屏障，這種安全屏障通常在保護(hù)網(wǎng)和外界間之間使用，防火墻措施有利于實(shí)現(xiàn)網(wǎng)絡(luò)間的控制與訪問的目的，通過鑒別以及各種限制措施可以防止外網(wǎng)用戶非法進(jìn)入和訪問內(nèi)部資源，通過鑒別以及各種限制，保護(hù)內(nèi)網(wǎng)設(shè)備。防火墻措施是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的一項(xiàng)重要措施。

3.5 網(wǎng)絡(luò)安全措施

我們通常所說的網(wǎng)絡(luò)安全措施是指對有關(guān)安全問題采取的方針和對安全使用以及網(wǎng)絡(luò)安全保護(hù)的一系列要求。網(wǎng)絡(luò)安全措施主要包括保障網(wǎng)絡(luò)安全的整個(gè)過程中所運(yùn)用的安全技術(shù)、運(yùn)用的安全防范技術(shù)和措施以及采取的管理措施以及管理方針。

4 結(jié)語

本文的研究說明了計(jì)算機(jī)網(wǎng)絡(luò)常見的信息安全問題及防護(hù)措施，通過本文的研究得出了關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)常見的信息安全問題及防護(hù)措施等一些規(guī)律性的東西，解決了計(jì)算機(jī)網(wǎng)絡(luò)常見的信息安全問題及防護(hù)措施中遇到的理論和實(shí)際問題。同時(shí)也希望以本文的研究為契機(jī)，推動我國計(jì)算機(jī)網(wǎng)絡(luò)安全高速的發(fā)展，保障國家計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

參考文獻(xiàn)

[1] 宇.計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)淺析[J].民營科技，2010，（5）.

[2] 禹安勝，管剛.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施研究[J].電腦學(xué)習(xí)，2010，（10）.

篇2

關(guān)鍵詞：供電企業(yè)；信息化建設(shè)；安全

中圖分類號： C29 文獻(xiàn)標(biāo)識碼： A

前言

企業(yè)生產(chǎn)銷售、經(jīng)營管理和技術(shù)的開發(fā)等領(lǐng)域是不斷的達(dá)到社會經(jīng)濟(jì)效益和全面提高管理水平的整個(gè)過程。目前，供電企業(yè)已經(jīng)建立了一套完成的包括文件處理、財(cái)務(wù)、人力資源、生產(chǎn)管理等各個(gè)專業(yè)的應(yīng)用信息系統(tǒng)，全面促進(jìn)企業(yè)發(fā)展，提高企業(yè)在社會市場的競爭。隨著電力行業(yè)的高速發(fā)展，社會民眾對供電企業(yè)的服務(wù)需求逐漸增多，這對企業(yè)信息化建設(shè)水平提出了更高的要求。面對社會發(fā)展的新形勢，供電企業(yè)必須在先進(jìn)信息技術(shù)基礎(chǔ)之上，抓住信息化建設(shè)這一機(jī)遇，實(shí)現(xiàn)跨越式發(fā)展，爭取早日建設(shè)成為一個(gè)優(yōu)秀的現(xiàn)代公司。

1. 供電企業(yè)信息化建設(shè)安全常見問題及原因

1.1、重應(yīng)用，輕管理的思想意識

供電企業(yè)信息化建設(shè)開展和實(shí)施以來，許多工作人員并沒有在思想上轉(zhuǎn)變傳統(tǒng)的工作模式，依然只是將信息化建設(shè)和管理作為一項(xiàng)應(yīng)用型工具，以為就是簡單的計(jì)算機(jī)應(yīng)用工作，缺乏必備的網(wǎng)絡(luò)和信息數(shù)據(jù)安全管理知識。即便有些人了解到信息化建設(shè)安全的重要性，但是對于如何防范的措施卻一知半解。還有大部分人存在僥幸心理，認(rèn)為一切從簡，密碼簡單、不開啟防火墻、不備份數(shù)據(jù)文件、對于共享和可見性以及遠(yuǎn)程操作等關(guān)鍵環(huán)節(jié)更是隨心所欲，造成供電企業(yè)信息化建設(shè)安全危機(jī)重重。

1.2、供電企業(yè)信息化人才短缺

在人才培養(yǎng)方面，供電企業(yè)更重視安全生產(chǎn)、營銷服務(wù)等專業(yè)人才培養(yǎng)，對計(jì)算機(jī)、網(wǎng)絡(luò)、通信方面人才不夠重視，這讓信息人才對企業(yè)歸屬感不強(qiáng)，感覺缺少發(fā)展空間。在人才管理機(jī)制方面，由于人才激勵效果不明顯，績效考評制度不健全，導(dǎo)致供電企業(yè)的人才培養(yǎng)機(jī)制有效性不強(qiáng)。供電企業(yè)內(nèi)管理專業(yè)工作人員對信息技術(shù)知識知之甚少，而信息技術(shù)管理人員又不懂安全生產(chǎn)、營銷管理等業(yè)務(wù)，復(fù)合型人才嚴(yán)重短缺，也使企業(yè)務(wù)與信息技術(shù)相互不能有效的整合。在人員配置上，基層供電企業(yè)的計(jì)算機(jī)、網(wǎng)絡(luò)、通信管理人員數(shù)量較少，信息化專業(yè)班組成立剛剛幾年，如遇計(jì)算機(jī)、網(wǎng)絡(luò)突發(fā)狀況，無法及時(shí)處理。

1.3、缺乏有效的病毒防治管理

網(wǎng)絡(luò)病毒是信息化建設(shè)安全的最大威脅之一，對于供電企業(yè)信息化建設(shè)安全來講，重點(diǎn)就在于對網(wǎng)絡(luò)病毒的防治和管理。網(wǎng)絡(luò)病毒的防治和管理是一項(xiàng)長期且艱巨的任務(wù)，目前沒有任何系統(tǒng)可以對所有病毒都具有防護(hù)的功能。而供電企業(yè)的基層單位對于病毒的防治大多數(shù)也只是安裝單一的網(wǎng)絡(luò)殺毒軟件，再無其他的病毒防治預(yù)案。管理工作也通常比較簡單和疏松，當(dāng)殺毒軟件無法識別或者根除一些病毒或者木馬時(shí)，相應(yīng)的技術(shù)人員也只是自己通過其他途徑尋找解決方案，一旦實(shí)在無法解決就要面臨重裝系統(tǒng)，丟失所有當(dāng)前數(shù)據(jù)文件信息的風(fēng)險(xiǎn)；更為嚴(yán)重的甚至?xí)斐蓸I(yè)務(wù)系統(tǒng)的崩潰，導(dǎo)致正常的工作難以進(jìn)行。

1.4、供電企業(yè)信息化建設(shè)安全性不高

供電企業(yè)信息化建設(shè)是以局域網(wǎng)為基礎(chǔ)的，網(wǎng)絡(luò)通暢和安全問題是企業(yè)開展信息化建設(shè)必須考慮的重要問題。局域網(wǎng)絡(luò)每一次發(fā)生故障，都會導(dǎo)致企業(yè)業(yè)務(wù)運(yùn)行陷入癱瘓狀態(tài)，其帶來的損失難以估計(jì)。目前，造成供電企業(yè)信息化建設(shè)安全問題的原因主要有四個(gè)方面：一是殺毒軟件沒有真正發(fā)揮作用，目前全省供電企業(yè)已經(jīng)安裝了統(tǒng)一的殺毒軟件，但在及時(shí)更新和升級方面還存在一些問題；二、計(jì)算機(jī)配置硬件水平參差不齊，一些基層單位仍在使用的計(jì)算機(jī)老舊，甚至不能安裝較大的殺毒軟件，否則無法啟動，更談不上安全性了。三是，計(jì)算機(jī)的管理人員與應(yīng)用人的安全意識薄弱，殊不知竟有75%以上的安全問題是由于組織內(nèi)部人員的不正常使用引起來的。四、局域網(wǎng)絡(luò)運(yùn)行可靠性低。在縣供電企業(yè)局域網(wǎng)絡(luò)基本為十年前建成，局域網(wǎng)絡(luò)為單一通道，沒有備用線路，一旦發(fā)生光纜損壞，涉及的單位通信終端，各項(xiàng)工作基本處于癱瘓狀態(tài)，特別一些供電所位于偏遠(yuǎn)山區(qū)，一旦出現(xiàn)通信故障，維修耗時(shí)較長，影響正常工作。另外，機(jī)房等局域網(wǎng)重要節(jié)點(diǎn)缺少備用電源，一遇故障停電，全部網(wǎng)絡(luò)中斷。

2. 提高供電企業(yè)信息化建設(shè)安全的措施

2.1、建立健全信息化建設(shè)安全管理和考核機(jī)制

供電企業(yè)信息化建設(shè)安全管理是一項(xiàng)動態(tài)的、靈活的工作，不僅僅是引進(jìn)了新的技術(shù)或者新的安全體系就能馬上見效的，還要靠平時(shí)的管理和監(jiān)測。技術(shù)所能起到的作用就是預(yù)防更多的已知的安全隱患；而管理則是靈活的，實(shí)施的主體以人為主，可以通過建立各種安全管理制度，用技術(shù)來對人進(jìn)行約束和管理，真正發(fā)揮人的靈活性和主動性，在安全威脅來臨之前就發(fā)揮防控作用，不給安全威脅發(fā)生的機(jī)會。同時(shí)，還要針對供電企業(yè)信息建設(shè)安全的特點(diǎn)建立一套涵蓋引進(jìn)標(biāo)準(zhǔn)、風(fēng)險(xiǎn)性評估和技術(shù)應(yīng)用規(guī)范的安全管理體系。落實(shí)安全崗位職責(zé)，推行責(zé)任制，嚴(yán)格按著相關(guān)法律法規(guī)的標(biāo)準(zhǔn)結(jié)合企業(yè)實(shí)際的安全等級要求進(jìn)行信息安全管理系統(tǒng)的建設(shè)和管理。將安全管理融入到信息系統(tǒng)的各個(gè)環(huán)節(jié)當(dāng)中，實(shí)現(xiàn)每個(gè)環(huán)節(jié)的自管、自查和自評，再通過不定期的崗位臨檢，來考核信息化建設(shè)安全的各個(gè)環(huán)節(jié)是否達(dá)到規(guī)定的標(biāo)準(zhǔn)，提高信息化建設(shè)安全的重視程度，強(qiáng)化信息化建設(shè)安全意識。

2.2、培養(yǎng)信息化人才

供電企業(yè)應(yīng)通過平等待遇、增強(qiáng)激勵等方式培養(yǎng)一批高效的、專業(yè)的信息化建設(shè)人才。把信息化建設(shè)和業(yè)務(wù)管理放在同等的地位對待，在日常工作中，積極開展信息化專業(yè)人員培訓(xùn)、崗位練兵、專業(yè)競賽等活動，為從事信息崗位員工提供發(fā)展空間和施展才能的平臺，加強(qiáng)信息化人才儲備，提高信息化人才在供電企業(yè)中的地位。加強(qiáng)企業(yè)其他員工信息化知識培訓(xùn)學(xué)習(xí)，營造良好的學(xué)習(xí)氛圍，提高企業(yè)整體信息化應(yīng)用水平。進(jìn)一步培養(yǎng)復(fù)合型的人才，特別是在管理層要培養(yǎng)一批既懂業(yè)務(wù)管理又懂信息技術(shù)的管理人員，這樣在管理上才能進(jìn)一步提高水平。建立和完善供電企業(yè)信息化方面的人才管理和評價(jià)機(jī)制，采取合理有效的激勵和績效考核手段，調(diào)動員工積極性，不斷完善用人制度，通過競爭、擇優(yōu)上崗，優(yōu)化人力資源配置。

2.3、加強(qiáng)移動存儲介質(zhì)的控制和管理

鑒于移動存儲介質(zhì)的廣泛應(yīng)用和其實(shí)際應(yīng)用中的便攜性、靈活性，供電企業(yè)信息化建設(shè)安全部門應(yīng)該根據(jù)行業(yè)的實(shí)際情況制定一些有效的移動存儲介質(zhì)使用標(biāo)準(zhǔn)和規(guī)范，并進(jìn)行全員的教育和培訓(xùn)。其內(nèi)容可以從移動存儲設(shè)備的插拔使用、讀寫開關(guān)應(yīng)用、加密設(shè)置和定期殺毒要領(lǐng)等基礎(chǔ)知識展開。使企業(yè)內(nèi)部的人員熟練掌握移動存儲介質(zhì)的基礎(chǔ)知識和安全使用方法，逐步提高安全防范意識，養(yǎng)成良好的移動存儲介質(zhì)使用習(xí)慣。移動存儲介質(zhì)使用的具體安全管理工作可以從以下幾個(gè)方面做起：一是妥善保管防止遺失；二是專職專用，嚴(yán)禁外借；三是定期殺毒；四是采取“雙備份”原則；五是杜絕任何形式的非法外聯(lián)操作。

結(jié)束語

綜上所述中可以看出，供電企業(yè)信息化建設(shè)安全保障是一項(xiàng)綜合技術(shù)和管理為主要內(nèi)容的工作。供電企業(yè)信息系統(tǒng)的安全管理是一項(xiàng)綜合性較強(qiáng)的課題，不僅僅涉及到了應(yīng)用、技術(shù)和管理，還包括信息系統(tǒng)自身的安全性能以及物理和邏輯上面的計(jì)算的相關(guān)措施，技術(shù)僅僅只是解決某個(gè)問題的技術(shù)。因此，供電企業(yè)信息化安全建設(shè)是一項(xiàng)長期的、靈活的，需要供電企業(yè)全體人員共同參與的工作，還需要我們不斷的努力學(xué)習(xí)和創(chuàng)新。

參考文獻(xiàn)

[1]趙若楠,李瑞嬌.供電企業(yè)信息化建設(shè)相關(guān)問題探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013,11.

篇3

【關(guān)鍵詞】移動通信系統(tǒng)安全威脅解決對策

信息技術(shù)在科技不斷發(fā)展的背景下越來越具有全球化的趨勢，多種網(wǎng)絡(luò)技術(shù)相互融合、信息覆蓋范圍不斷擴(kuò)大，業(yè)務(wù)領(lǐng)域不斷增加。除了和數(shù)據(jù)有較強(qiáng)的相關(guān)性外，移動通信系統(tǒng)不斷擴(kuò)大業(yè)務(wù)范圍，已經(jīng)涉及到多個(gè)領(lǐng)域，如互聯(lián)網(wǎng)、電子商務(wù)及多媒體等。移動通信系統(tǒng)不僅大幅改善了信息交換的速度，而且滿足了客戶的多種需求，受到了用戶的好評。目前使用3G移動通信系統(tǒng)的用戶越來越多，本文選取3G移動通信系統(tǒng)作為研究對象，圍繞其存在的一些安全問題及解決對策展開深入探討。

一、3G 移動通信系統(tǒng)的發(fā)展

3G的概念最早是由國際電聯(lián)在1986年提出來的，作為同多媒體整合在一起的通信系統(tǒng)，3G實(shí)現(xiàn)了互聯(lián)網(wǎng)同無線通信的有機(jī)結(jié)合，它不僅可以滿足用戶的通話要求，而且提供了更多的優(yōu)質(zhì)服務(wù)，可以滿足一些非語音業(yè)務(wù)需求，如視頻、圖片及電子商務(wù)等。3G移動通信系統(tǒng)代表的是第三代移動通信技術(shù)，“the third gen-eration”是3G的英文全稱。3G移動通信系統(tǒng)越來越受到客戶的青睞，業(yè)務(wù)范圍不斷擴(kuò)大，它力圖實(shí)現(xiàn)多媒體業(yè)務(wù)，如互聯(lián)網(wǎng)同移動業(yè)務(wù)的有機(jī)結(jié)合，逐漸開放原本閉塞的互聯(lián)網(wǎng)絡(luò)，不僅降低了投資，而且增加了業(yè)務(wù)量，為客戶帶來了更多優(yōu)質(zhì)的服務(wù)。3G移動通信系統(tǒng)贏得了越來越多的客戶，這極大地推動了企業(yè)的發(fā)展。在這些成果背后，也隱藏了一些不足，網(wǎng)絡(luò)安全問題就是其中的一個(gè)。

二、3G移動通信系統(tǒng)中存在的安全問題

2.1移動通信系統(tǒng)的安全威脅

①攻擊系統(tǒng)的保密性。主要通過多種方式，如泄露、偵聽、瀏覽、偽裝及試探等非法獲取一些敏感數(shù)據(jù)。②網(wǎng)絡(luò)服務(wù)的干擾與濫用。即通過各種途徑，如濫用特權(quán)、濫用服務(wù)、耗盡資源等降低通信服務(wù)質(zhì)量，有時(shí)還會拒絕服務(wù)。③非法操作敏感數(shù)據(jù)。3G移動通信的誕生為人們的生活帶來了更多的便宜，相當(dāng)于帶來了一場生活方式的變革。但在這背后卻也隱藏著安全隱患，吸引了眾多眼球。相比于2G系統(tǒng)簡單的數(shù)據(jù)及語音服務(wù)，3G系統(tǒng)帶來的服務(wù)更多，如提供電子商務(wù)、互聯(lián)網(wǎng)等信息服務(wù)。從這一層面來講，2G系統(tǒng)所提供的安全技術(shù)已經(jīng)遠(yuǎn)不能滿足要求，所以3G系統(tǒng)的安全問題自然備受關(guān)注。我國信息化戰(zhàn)略面臨的一個(gè)重要問題，或者說首要問題即如何保證3G系統(tǒng)的安全。信息篡改是3G系統(tǒng)安全研究的重要方面，因?yàn)檫@會威脅到信息的使用價(jià)值。④非法訪問服務(wù)。主要是通過偽裝來攻擊網(wǎng)路，如偽裝成授權(quán)服務(wù)網(wǎng)絡(luò)或用戶來訪問一些未授權(quán)的服務(wù)或者對訪問權(quán)限加以濫用。⑤否認(rèn)。即否認(rèn)發(fā)生的動作，一般由用戶或網(wǎng)絡(luò)做出。

2.2對 3G 移通通信系統(tǒng)無線接口的安全威脅

威脅3G系統(tǒng)無線接口的隱患表現(xiàn)為以下幾點(diǎn)：一是非法獲取未授權(quán)的數(shù)據(jù)，攻擊者主要通過偽裝用戶或竊聽網(wǎng)絡(luò)對用戶的業(yè)務(wù)、數(shù)據(jù)或信令進(jìn)行主動或被動分析來實(shí)現(xiàn)的；二是拒絕服務(wù)，主要通過干擾來實(shí)現(xiàn)，包括通過物理手段阻塞無限端口的物理級干擾，通過干擾特定協(xié)議流程導(dǎo)致失敗的協(xié)議級干擾，通過偽裝成網(wǎng)絡(luò)服務(wù)對用戶提出的請求加以拒絕的偽裝干擾；三是攻擊數(shù)據(jù)完整性，主要通過篡改系統(tǒng)接口中的信令和業(yè)務(wù)數(shù)據(jù)來實(shí)現(xiàn)；四是捕捉用戶身份，這是通過偽裝成服務(wù)網(wǎng)絡(luò)向用戶發(fā)出身份請求來實(shí)現(xiàn)的。

2.3對 3G 客服端的安全威脅

造成移動通信系統(tǒng)出現(xiàn)安全問題的原因，一方面是因?yàn)榫W(wǎng)絡(luò)的開放，最有盜用嫌疑的就是木馬和病毒，它們通過客戶端或智能卡對用戶進(jìn)行偵聽或篡改；另一方面則是偽裝，即通過偽裝成客戶獲取交互信息和數(shù)據(jù)。

三、應(yīng)對移動通信系統(tǒng)中常見安全問題對策

3.13G保證系統(tǒng)用戶身份的保密性

一是用戶身份保密，3G系統(tǒng)應(yīng)該確保攻擊者無法通過無線鏈路對用戶的真實(shí)身份進(jìn)行盜用或竊聽；二是用戶位置的保密，即應(yīng)該保證攻擊者無法通過對無線接入鏈路的竊聽手段來確定用戶的位置；三是不可追溯用戶信息，即攻擊者無法通過接入無線鏈路追蹤用戶的信息。為保證用戶身份的機(jī)密性，3G系統(tǒng)主要通過設(shè)置常用臨時(shí)身份對用戶的身份進(jìn)行識別，對信息的可追溯性，3G系統(tǒng)可以用不同的臨時(shí)身份加以鑒別，此外，為保證信息的傳輸和接受是安全的，系統(tǒng)應(yīng)對無線接入鏈路進(jìn)行加密，確保用戶身份或數(shù)據(jù)不被泄露。

3.2實(shí)行 3G系統(tǒng)雙向認(rèn)證，提升移動通信安全

認(rèn)證方式可以采用雙向的，即對MS 和基站以及基站和MS進(jìn)行認(rèn)證。3G系統(tǒng)應(yīng)確保，用戶同網(wǎng)絡(luò)所建立的每一個(gè)連接，其實(shí)體認(rèn)證機(jī)制均可發(fā)揮作用。雙向認(rèn)證包括5個(gè)參數(shù)，即期望相應(yīng)、RAND、加密密匙、鑒權(quán)令牌和完整性密匙。這五個(gè)參數(shù)中的完整性密匙可以有效保護(hù)無線鏈路中數(shù)據(jù)的完整性，增強(qiáng)了3G系統(tǒng)用戶鑒定網(wǎng)絡(luò)合法性的可能，可以有效保證網(wǎng)絡(luò)的安全。

3.3實(shí)行消息認(rèn)證保證移動通信系統(tǒng)的數(shù)據(jù)完整性

密匙協(xié)商的執(zhí)行過程可以實(shí)現(xiàn)系統(tǒng)用戶的完整性，這是一種有效的，可以實(shí)現(xiàn)用戶和網(wǎng)絡(luò)安全的一種協(xié)商模式。為了保證3G系統(tǒng)中網(wǎng)絡(luò)及MS指令信息的完整性及安全，避免網(wǎng)絡(luò)及用戶間的信息被篡改，消息認(rèn)證是一種不錯(cuò)的選擇方式。其具體做法是，發(fā)送方把需要發(fā)送的數(shù)據(jù)信息用完整性密匙，即F9算法得出的消息認(rèn)證碼MAC附在信息后面，接收方采用同樣的方式接收信息，得到XMAC，然后將兩者加以比較，若MAC和XMAC是相同的，則信息是完整的，若不相同則表明信息不完整。3G系統(tǒng)數(shù)據(jù)的完整性表現(xiàn)在三個(gè)方面，即完整性密匙協(xié)商、完整性算法協(xié)商及數(shù)據(jù)和指令的完整性。

3.4引入加密算法協(xié)商機(jī)制，保證移動通信系統(tǒng)數(shù)據(jù)保密性

3G移動通信系統(tǒng)的安全受到威脅出自多方面的原因，其中最主要的原因在于網(wǎng)絡(luò)協(xié)議及通信系統(tǒng)自身存在的弱點(diǎn)。這種漏洞會被攻擊者所利用，濫用和干擾網(wǎng)絡(luò)服務(wù)，從而造成系統(tǒng)資源及用戶資源的損失。為了確保網(wǎng)絡(luò)中信息的傳輸是安全的，3G系統(tǒng)加長了密匙長度，同時(shí)引入了加密算法協(xié)商機(jī)制，提供的全網(wǎng)加密方式是基于端到端的，并采用了新的安全機(jī)制，即以交換設(shè)備為主。系統(tǒng)網(wǎng)絡(luò)接入部分的數(shù)據(jù)保密機(jī)制有四個(gè)方面，即信息質(zhì)量數(shù)據(jù)機(jī)密、機(jī)密算法協(xié)商、用戶數(shù)據(jù)加密及加密密匙協(xié)商機(jī)制。

四、結(jié)語

總之，為保證3G移動通信系統(tǒng)的安全運(yùn)行，必須從多個(gè)方面來加以保證，在吸收2G管理經(jīng)驗(yàn)的基礎(chǔ)上進(jìn)行修補(bǔ)和改正，借鑒2G發(fā)展的比較成熟的安全管理方法，明確安全標(biāo)準(zhǔn)明及安全系統(tǒng)升級的重要性，注重加密算法的不斷改進(jìn)和升級明確，為廣大用戶提供使用移動通信系統(tǒng)提供安全保障。移動通信系統(tǒng)的安全問題關(guān)系社會、企業(yè)、個(gè)人等方方面面，研究解決移動通信系統(tǒng)安全問題的解決策略是未來一段時(shí)期內(nèi)移動通信領(lǐng)域的重要研究方向。

參考文獻(xiàn)

[1]劉東蘇. 移動通信系統(tǒng)中的若干安全問題研究[D]. 西安電子科技大學(xué)，2006

[2]張傳福，吳偉陵. 第三代移動通信系統(tǒng)的網(wǎng)絡(luò)安全問題[J]. 電訊技術(shù)，2000，04：88-93

篇4

【關(guān)鍵詞】移動互聯(lián) 安全 防護(hù)

2011年，我國的移動互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模已經(jīng)高達(dá)五千多億。近幾年，越來越多的人們使用移動互聯(lián)網(wǎng)辦公、學(xué)習(xí)、生活、娛樂，獲取自己所需要的信息，但是這給一些不法分子帶來了可乘之機(jī)，他們利用移動互聯(lián)網(wǎng)信息安全的漏洞謀取利益，因此，人們應(yīng)該重視移動互聯(lián)網(wǎng)的信息安全問題。文中主要介紹了移動互聯(lián)網(wǎng)中現(xiàn)存的信息安全問題，并通過認(rèn)真的分析提出了防護(hù)措施與辦法。

1 移動互聯(lián)網(wǎng)

移動互聯(lián)網(wǎng)是基于智能移動通信終端產(chǎn)生的，它實(shí)現(xiàn)了網(wǎng)絡(luò)的移動化，用戶無論在何時(shí)何地都能夠及時(shí)通信，獲取需要的數(shù)據(jù)資源等等。移動互聯(lián)網(wǎng)的核心技術(shù)有SaaS/云計(jì)算、SOA、WEB X.0、P2P/P4P、Widget/Mashup等。

2 移動互聯(lián)網(wǎng)絡(luò)信息安全現(xiàn)狀

移動互聯(lián)網(wǎng)絡(luò)通信雖然給人們帶來了極大的方便，但與此同時(shí)安全問題也隨之出現(xiàn)，計(jì)算機(jī)網(wǎng)絡(luò)上信息安全的問題同樣出現(xiàn)在移動互聯(lián)網(wǎng)上，另外，由于移動互聯(lián)網(wǎng)具有自身的獨(dú)特特點(diǎn)以及數(shù)據(jù)的傳播方式，這樣在移動互聯(lián)網(wǎng)中出現(xiàn)了一些新的問題，其主要表現(xiàn)在以下幾方面。

2.1 軟件安全

惡意軟件或病毒程序在用戶未察覺的情況下被自動安裝在終端設(shè)備上，導(dǎo)致終端病毒感染，給用戶帶來了極大的不便和危害。軟件安全表現(xiàn)為以下幾方面：

（1）用戶不知情時(shí)隨意撥號打電話或訂購業(yè)務(wù)、發(fā)短信、支付等；

（2）造成終端被損壞或是死機(jī)、運(yùn)行速度不快、文件被損壞、終端設(shè)備不能正常運(yùn)行等；

（3）個(gè)人信息被竊取。如手機(jī)通訊簿、各種賬號密碼、重要文件、短信內(nèi)容等等被竊??；

（4）惡意騷擾。如騷擾電話、騷擾短信、騷擾郵件、騷擾廣告等等。

2.2 硬件安全

移動終端設(shè)備本身存在漏洞，會使得攻擊者利用硬件的操作系統(tǒng)、應(yīng)用程序進(jìn)行攻擊。如安卓系統(tǒng)經(jīng)常會遭受此類攻擊。

2.3 網(wǎng)絡(luò)安全

由于移動互聯(lián)網(wǎng)的接入方式不同，接入類型多種多樣，因此，也給其帶來了安全威脅問題。攻擊者可以通過對接入設(shè)備進(jìn)行密碼破解來獲得對移動終端的訪問權(quán)限。從而獲取移動終端中的重要內(nèi)容與信息。在網(wǎng)絡(luò)層可能會存在移動網(wǎng)絡(luò)設(shè)備，攻擊者也可能通過查找其安裝軟件的漏洞對其發(fā)起攻擊。

2.4 應(yīng)用安全

移動互聯(lián)網(wǎng)的應(yīng)用非常豐富，通信對方就能顯得更加可疑，導(dǎo)致信息安全問題更加復(fù)雜，可能引發(fā)病毒程序等一系列攻擊，造成嚴(yán)重危害，其中主要有DDOS侵入、SQL惡意注入、濫定業(yè)務(wù)、盜取費(fèi)用、支付安全等問題。

3 移動互聯(lián)網(wǎng)絡(luò)信息安全防護(hù)

針對上述安全問題，應(yīng)從以下幾方面著手進(jìn)行安全防護(hù)：

3.1 軟件方面

軟件的制造商應(yīng)研究開發(fā)出綠色安全的適合于不同操作系統(tǒng)的軟件，終端設(shè)備出廠時(shí)盡量預(yù)裝好綠色安全軟件。用戶經(jīng)常性地清理軟件，設(shè)置程序不能隨意自動安裝軟件，必須經(jīng)過用戶認(rèn)證才可以進(jìn)行，對需要安裝的軟件進(jìn)行檢測，檢測判斷是否存在惡意程序，并且可以對其實(shí)施攔截，保證互聯(lián)網(wǎng)絡(luò)信息的安全。用戶收到電子郵件、彩信、不健康網(wǎng)站時(shí)，不可輕易打開軟件程序，等待數(shù)據(jù)被檢測為安全信息后再使用。

3.2 硬件方面

由于終端設(shè)備硬件中的操作系統(tǒng)存在漏洞，這就使得攻擊者可能對此漏洞發(fā)起攻擊，當(dāng)用戶使用手機(jī)瀏覽網(wǎng)頁、下載安裝軟件等操作時(shí)，就可能感染病毒程序或者遭到惡意攻擊。可以在終端硬件上使用賬號密碼的形式來保證用戶安全，避免用戶在終端硬件上將信息泄露。另外可以在終端硬件上安裝如360等防病毒，查殺病毒的相關(guān)軟件，從而保障信息安全。當(dāng)終端硬件設(shè)備丟失時(shí)，可以通過遠(yuǎn)程方式對其中存儲的重要信息或重要文件進(jìn)行刪除，避免其落入攻擊分子中，造成嚴(yán)重?fù)p失。

3.3 網(wǎng)絡(luò)方面

在移動互聯(lián)網(wǎng)絡(luò)中，用戶應(yīng)對網(wǎng)絡(luò)透明，用戶接入網(wǎng)絡(luò)時(shí)采用實(shí)名身份、實(shí)名地址，并將兩者進(jìn)行綁定，預(yù)防用戶的不規(guī)范行為，并加強(qiáng)對用戶的控制，預(yù)防用戶對網(wǎng)絡(luò)發(fā)起攻擊行為，提高網(wǎng)絡(luò)的安全性。但網(wǎng)絡(luò)不能對用戶透明，網(wǎng)絡(luò)需要將自己的網(wǎng)絡(luò)拓?fù)潆[秘，在數(shù)據(jù)傳輸過程中進(jìn)行加密，保證數(shù)據(jù)的保密性以及完整性，用戶便不能輕易攻擊網(wǎng)絡(luò)節(jié)點(diǎn)。

3.4 應(yīng)用方面

移動互聯(lián)網(wǎng)提供了各式各樣的應(yīng)用服務(wù)，這就加大了感染病毒程序的幾率，因此，需要對嚴(yán)格審查服務(wù)提供方，GBA/GAA就是一種對業(yè)務(wù)服務(wù)器進(jìn)行審核驗(yàn)證的方法。在移動電子商務(wù)中，手機(jī)支付等業(yè)務(wù)也需要重點(diǎn)研究重點(diǎn)防護(hù)，防止在交易過程中泄露交易賬號密碼等造成嚴(yán)重?fù)p失。也可以采用防火墻進(jìn)行防護(hù)，防止攻擊者的惡意攻擊和侵入。

除此之外，用戶應(yīng)提高安全意識和防范技能，自覺遵守移動互聯(lián)網(wǎng)安全的法律法規(guī)，不能隨意制造病毒程序、惡意攻擊其他用戶，移動互聯(lián)網(wǎng)絡(luò)信息安全的相關(guān)法律法規(guī)需要繼續(xù)完善，加強(qiáng)移動互聯(lián)網(wǎng)的信息安全管理方案，提高技術(shù)手段來攔截非法內(nèi)容。

4 總結(jié)

移動互聯(lián)網(wǎng)的快速發(fā)展改變了我們的生活，使得人們之間的通信更加方便快捷，但同時(shí)，帶來的安全問題也需要我們更加關(guān)注，隨著移動互聯(lián)網(wǎng)的繼續(xù)發(fā)展，很多新的安全問題會層出不窮的出現(xiàn)，例如手機(jī)病毒，云計(jì)算與移動互聯(lián)網(wǎng)的結(jié)合所帶來的安全問題等等，今后，還需要重點(diǎn)研究。

參考文獻(xiàn)

[1]佚名.移動互聯(lián)網(wǎng)應(yīng)用安全分析報(bào)告[J]. 信息安全與通信保密.2012，（10）：40-49.

[2]郝江波 洪志國.移動終端安全問題探討[J].信息安全與通信保密.2012，（11）：111-114.

[3]李錦.手機(jī)病毒特點(diǎn)及防范對策[J].通信技術(shù). 2009，42 （02）：253-255.

篇5

關(guān)鍵詞：電力建設(shè)；施工現(xiàn)場；安全管理

中圖分類號：F407文獻(xiàn)標(biāo)識碼： A

引言

隨著我國社會經(jīng)濟(jì)的不斷發(fā)展，人們對于電力資源的需求也在不斷上升，電力建設(shè)工程已經(jīng)成為支撐國民經(jīng)濟(jì)發(fā)展的重要支柱。當(dāng)前電力市場的競爭十分激烈，要想有效提高企業(yè)的市場競爭力，就必須不斷強(qiáng)化管理、抓住市場動向。電力建設(shè)企業(yè)在施工管理中的重點(diǎn)就是安全、質(zhì)量、進(jìn)度管理，而安全作為企業(yè)發(fā)展的前提和基礎(chǔ)，直接關(guān)系到經(jīng)濟(jì)的發(fā)展和社會的穩(wěn)定。因此，新形勢下電力建設(shè)企業(yè)必須牢固樹立“安全第一”的理念，深入分析工程建設(shè)各個(gè)環(huán)節(jié)安全管理存在的問題，探究有針對性的解決策略，才能保證企業(yè)的長治久安。

一、電力建設(shè)工程安全管理特點(diǎn)及現(xiàn)狀

要想做好電力建設(shè)工程安全管理工作，就必須對其管理的特點(diǎn)、現(xiàn)狀進(jìn)行一定程度的了了解與分析。電力建設(shè)企業(yè)由于產(chǎn)品固定和作業(yè)人員流動的特點(diǎn)，決定了他們的臨時(shí)性、流動性、事故多發(fā)性和時(shí)效性的特點(diǎn)。同時(shí)，電力建設(shè)企業(yè)往往要在有限的場地、空間集中人員、設(shè)備、材料，進(jìn)行多種、多層次的立體交叉作業(yè)，不安全的因素諸多，因此提高電力建設(shè)企業(yè)安全管理水平勢在必行。安全生產(chǎn)，事關(guān)人民群眾生命財(cái)產(chǎn)安全，國民經(jīng)濟(jì)持續(xù)健康發(fā)展和社會穩(wěn)定大局。搞好安全生產(chǎn)管理工作，具有十分重要的現(xiàn)實(shí)意義。但是，近年來，電力建設(shè)行業(yè)的安全生產(chǎn)形勢一直十分嚴(yán)峻，突出表現(xiàn)為傷亡事故多發(fā)，死亡人數(shù)居高不下，職業(yè)病危害嚴(yán)重，尤其體現(xiàn)在高空作業(yè)、起重作業(yè)、施工用電、塵肺病等方面。造成事故多發(fā)的原因很多，但最重要的原因是施工企業(yè)負(fù)責(zé)人依法安全生產(chǎn)經(jīng)營的意識淡薄，或者不懂法律，或者明知故犯。由于受經(jīng)濟(jì)利益驅(qū)動，片面追求發(fā)展速度忽視甚至放棄安全生產(chǎn)管理，致使一些企業(yè)安全生產(chǎn)基礎(chǔ)工作薄弱，規(guī)章制度松弛，安全監(jiān)督作用形同虛設(shè)，安全生產(chǎn)投入嚴(yán)重不足，存在大量事故隱患。從業(yè)人員在這樣沒有安全生產(chǎn)保障又十分惡劣和危險(xiǎn)的條件下作業(yè)，造成了十分嚴(yán)重的人員傷亡和經(jīng)濟(jì)損失。

二、新形勢下電力建設(shè)施工現(xiàn)場安全管理問題分析

1、職業(yè)安全健康管理體系不健全，安全管理制度不完善

隨著我國電力建設(shè)行業(yè)的飛速發(fā)展，傳統(tǒng)的安全管理體系、制度已逐漸不能滿足新形勢的要求。一方面，施工單位職業(yè)安全健康管理體系不健全，體系本身的可操作性不強(qiáng)，引用的部分法律、法規(guī)已作廢；另一方面，安全管理制度不完善，很多企業(yè)的規(guī)章制度不能根據(jù)形勢的發(fā)展變化而及時(shí)修訂，都是早期計(jì)劃經(jīng)濟(jì)時(shí)代制訂的，早已不適應(yīng)現(xiàn)代企業(yè)發(fā)展的需要，直接導(dǎo)致施工過程中，安全管理出現(xiàn)大量漏洞，安全管理人員的工作難以開展，無法做到“凡事有章可循，凡事有據(jù)可查”。

2、安全生產(chǎn)責(zé)任制落實(shí)不到位，發(fā)生事故后處罰不嚴(yán)

安全生產(chǎn)責(zé)任制是企業(yè)最基本的安全管理制度，是指企業(yè)各級、各類人員在安全生產(chǎn)方面應(yīng)負(fù)的責(zé)任。依據(jù)我國《建設(shè)工程安全生產(chǎn)管理?xiàng)l例》規(guī)定,施工企業(yè)主要負(fù)責(zé)人是安全生產(chǎn)的第一領(lǐng)導(dǎo)者,項(xiàng)目經(jīng)理是項(xiàng)目安全生產(chǎn)第一責(zé)任人。而事實(shí)上,目前電力建設(shè)企業(yè)中真正能夠落實(shí)安全生產(chǎn)責(zé)任制的非常有限,很多企業(yè)存在一種錯(cuò)誤觀點(diǎn)，認(rèn)為安全生產(chǎn)責(zé)任制是安全部門的事，是安全管理人員的事，與其他部門和人員沒有多大關(guān)系，有的企業(yè)對安全工作“嚴(yán)不起來，落實(shí)不下去”，存在“說起來重要，干起來次要，忙起來不要，出了事故再要”的現(xiàn)象，不出事故，安全部門提出的安全問題也被忙碌的生產(chǎn)所沖淡，引不起領(lǐng)導(dǎo)足夠的重視，不少企業(yè)重生產(chǎn)、輕安全的問題沒有得到根本的解決，不少項(xiàng)目關(guān)鍵崗位管理人員不到位的情況較為普遍，一些企業(yè)在生產(chǎn)經(jīng)營活動中,一包了之或?qū)訉臃职?、轉(zhuǎn)包,安全生產(chǎn)總包不管,分包不懂管, 存在管理上的脫節(jié),安全責(zé)任不明確、安全生產(chǎn)責(zé)任制落不到實(shí)處。事故發(fā)生后，對安全事故責(zé)任人處罰不力,也是導(dǎo)致電力建設(shè)安全事故一再發(fā)生的一個(gè)很重要的原因。

3、施工人員安全意識淡薄，安全操作技能較差

由于施工人員來自全國各地，文化程度普遍較低，素質(zhì)參差不齊，受教育階段缺乏安全培訓(xùn)，參加工作又缺乏安全教育，并且大部分施工人員還是考慮如何賺錢養(yǎng)家糊口的問題，希望多掙一些錢來改善家庭的經(jīng)濟(jì)生活，而忽視了平安即是福的簡單道理。有些施工人員甚至未經(jīng)培訓(xùn)就上崗，缺乏基本的安全生產(chǎn)知識、自我保護(hù)意識和安全操作技能，導(dǎo)致施工過程中人員作業(yè)性違章頻繁發(fā)生，現(xiàn)場裝置性違章比比皆是。諸如現(xiàn)場流動吸煙、高空作業(yè)不扎安全帶、腳手架搭設(shè)不規(guī)范等問題，在施工現(xiàn)場隨處可見。更嚴(yán)重的是無證人員未經(jīng)培訓(xùn)直接從事行車、叉車，噴漆、電焊、電工等特種作業(yè)，致使施工過程中，從根本上意識不到作業(yè)中潛在的危險(xiǎn)，徒增事故發(fā)生的概率。

4、安全生產(chǎn)費(fèi)用投入不足，安全設(shè)施不完善

貫穿電力建設(shè)施工全過程，施工單位的安全管理水平與其安全生產(chǎn)費(fèi)用的投入密切相關(guān)。一方面，施工單位安全投入不到位,對安全生產(chǎn)的規(guī)律性認(rèn)識不足,準(zhǔn)備不充分,缺乏主動管好安全工作的責(zé)任,缺乏強(qiáng)有力的安全生產(chǎn)獎罰機(jī)制,致使施工現(xiàn)場各類安全設(shè)施不完善、施工人員安全培訓(xùn)教育力度不足、安全管理人員缺乏積極性，勞保用品配備不齊全、隱患排查治理不到位、應(yīng)急救援物資準(zhǔn)備不充分等，安全管理得不到有效物質(zhì)保障。另一方面,目前電力建設(shè)市場的施工隊(duì)伍魚龍混雜，大量拼湊而成的包工隊(duì),沒有資質(zhì)的隊(duì)伍充斥市場,采取掛靠有資質(zhì)的電力施工企業(yè),或是通過不正當(dāng)手段取得工程建設(shè)項(xiàng)目。一旦承接工程任務(wù),為了彌補(bǔ)前期的不正當(dāng)投入,追求最大利潤,而盲目降低工程成本,偷工減料;或租用的施工設(shè)備、機(jī)具和周轉(zhuǎn)材料陳舊,安全生產(chǎn)投入能省即省,違背客觀規(guī)律,輕視安全生產(chǎn),在僥幸中求安全。因此，安全投入力度不夠，安全設(shè)施不完善，是電力建設(shè)施工現(xiàn)場發(fā)生安全事故的重要原因[2]。

三、加強(qiáng)新形勢下電力建設(shè)施工現(xiàn)場安全管理的策略探究

1、建立健全職業(yè)安全健康管理體系，完善安全管理制度

職業(yè)安全健康管理體系作為一種系統(tǒng)化、程序化，同時(shí)具有高度自我約束、自我完善機(jī)制的現(xiàn)代安全管理方法和手段，其管理思想最能體現(xiàn)“預(yù)防為主，標(biāo)本兼治”，又具有可操作性和規(guī)范性的特點(diǎn)，要求企業(yè)建立預(yù)防為主，持續(xù)改進(jìn)的管理模式，遵守各項(xiàng)安全生產(chǎn)法律法規(guī)。建立健全職業(yè)安全健康管理體系，完善安全管理制度不僅可以強(qiáng)化企業(yè)的安全管理，完善企業(yè)安全生產(chǎn)的自我約束機(jī)制和激勵機(jī)制，達(dá)到保護(hù)職工安全與健康的目的，也有利于增強(qiáng)企業(yè)的凝聚力和競爭力。

2、落實(shí)各級安全生產(chǎn)責(zé)任制，嚴(yán)格實(shí)行考核

電力建設(shè)施工企業(yè)應(yīng)建立并完善各級安全生產(chǎn)責(zé)任制，嚴(yán)格按照“黨政同責(zé)、一崗雙責(zé)、齊抓共管”“誰主管誰負(fù)責(zé)”、“誰審批誰負(fù)責(zé)”、“管生產(chǎn)必須管安全”和“領(lǐng)導(dǎo)抓、抓領(lǐng)導(dǎo)”的原則的要求，層層分解目標(biāo)，層層落實(shí)責(zé)任，將安全生產(chǎn)落實(shí)到人，構(gòu)建“統(tǒng)一領(lǐng)導(dǎo)、綜合監(jiān)督、分級負(fù)責(zé)、協(xié)同管控”“橫向到邊、縱向到底”的安全生產(chǎn)管理責(zé)任網(wǎng)絡(luò)。同時(shí)，企業(yè)應(yīng)建立安全生產(chǎn)考核管理辦理，對安全生產(chǎn)責(zé)任制的運(yùn)行，嚴(yán)格實(shí)施監(jiān)督和考核，保證安全生產(chǎn)管理的時(shí)效性。

3、加強(qiáng)安全教育培訓(xùn)，提高全員安全意識和操作技能

在電力建設(shè)施工過程中，安全管理工作的重點(diǎn)是預(yù)防為主，注重“以人為本，全員參與”的策略。電力建設(shè)施工企業(yè)要把提高全員本質(zhì)安全意識作為重點(diǎn)內(nèi)容，落實(shí)好入場“三級安全教育”、崗位變換教育和特殊工種作業(yè)人員教育，依托周一安全學(xué)習(xí)、站班會、安全生產(chǎn)月等活動強(qiáng)化全體員工遵章守紀(jì)意識，把安全規(guī)章制度和要求轉(zhuǎn)化為員工自覺行動，切實(shí)杜絕違章作業(yè)導(dǎo)致的人身及設(shè)備傷害事故。樹立“我要安全”的意識，培養(yǎng)“我會安全”的技能，充分發(fā)揮作業(yè)人員對事故防范工作的主觀能動性，提高對生產(chǎn)現(xiàn)場及作業(yè)過程中存在危險(xiǎn)的敏感性及應(yīng)對能力，切實(shí)做到“三不傷害”，提高爭當(dāng)優(yōu)秀“本質(zhì)安全化員工”的氛圍。

4、加大安全生產(chǎn)費(fèi)用投入，完善各類安全設(shè)施

安全生產(chǎn)費(fèi)用的投入，是保證施工項(xiàng)目安全順利完成的重要保障。電力建設(shè)施工企業(yè)必須制定本單位安全生產(chǎn)投入的長遠(yuǎn)規(guī)劃和年度計(jì)劃，設(shè)立專門的賬戶，按照“項(xiàng)目提取，企業(yè)統(tǒng)籌，確保需要，規(guī)范使用”的原則進(jìn)行管理，確保?？顚Ｓ?，不得根據(jù)生產(chǎn)經(jīng)營的需要隨意挪用安全生產(chǎn)投入資金，并且要定期召開安全生產(chǎn)會議，聽取相關(guān)部門安全生產(chǎn)工作的匯報(bào)，明確安全生產(chǎn)費(fèi)用的去向。同時(shí)，安全設(shè)施的標(biāo)準(zhǔn)化是提高電力建設(shè)安全管理水平的標(biāo)志，只要是前一個(gè)工程使用有效的安全設(shè)施，就在下一個(gè)工程積極推行，并不斷的進(jìn)行完善和改進(jìn)。安全設(shè)施的投入，可以有效的降低民工的勞動強(qiáng)度，改善勞動環(huán)境，避免諸多不安全因素，從根本上減少物的不安全狀態(tài)，為安全生產(chǎn)提供可靠的保障。

結(jié)束語

綜上所述，電力建設(shè)施工安全管理與企業(yè)的發(fā)展息息相關(guān)，直接關(guān)系著我國經(jīng)濟(jì)快速增長，因此，電力建設(shè)施工企業(yè)必須給以高度重視，不斷強(qiáng)化安全管理，以保證電力建設(shè)施工全過程的安全，為我國電力事業(yè)長遠(yuǎn)發(fā)展提供可靠保障。

參考文獻(xiàn)：