时间:2023-05-30 08:53:43
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇安全防范的基本要素,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
摘要:随着城市的现代化发展,经济的腾飞,高科技技术已逐步广泛应用于建筑行业领域,高科技建筑、智能建筑,它是信息时代的必然产物。由于全球信息进程的不断加快,建筑行业的快速发展,建筑智能化系统己经成为城市信息化基础设施的重要组成部分,并受到越来越多的重视。近几年来,发达国家已相继掀起了智能建筑的热潮。建筑智能化的目标在于综合利用现代科学技术为建筑物提供一个节能、安全、舒适、高效和投资回报率高的工作和生活环境。本文笔者结合多年的工作经历,重点探讨了智能建筑中安全防范系统的设计与实现。
关键词:
引言
安全防范系统作为一个相对年轻的学科,在维护社会公众的安全,已显示出巨大的作用,随着社会的不断发展,人们对自身所处环境的安全性越来越关心,对安全防范的需求也愈加迫切。在智能建筑中,安全防范系统综合运用了电子信息技术、现代通信技术和计算机网络技术等,构成一个先进、可靠、经济、配套的安全技术防范体系。
一、安全防范系统
大多数人认为安全防范系统就是在设防区域内安装若干个摄像机、探测器然后再将它们连接至报警中心这个系统就可保设防区域的安全。其实这种想法是错误的,至少也是不完整的。一个完整的安防系统包括技防和人防两部分,其中技防是指采用一系列技术手段对设 防区域进行安全防范,主要有周界防范、视频监控、门禁、巡检 等系统;而人防措施主要是指 针对设 防区域采取的各种安全响应措施,如值班制度、巡检制度、应急反应预案等等。由于涉及的知识范畴不同,该文所涉及的安全防范系统主要是指技防系统。
1.安全防范系统
安全防范系统基本要素是探测、延迟和反应,安全防范系统的目的是保障设防区域的安全。该系统要求在设防区域内建立起一套将探测、延迟和反应有序结合的体系,以预防和制止对被防护区域的各种威胁。其中探测是指通过在前端 ( 现 场 ) 设 置各种传感器,对反常事件进行探测并因此启动报警装置,报警装置接获探测信号后,显示来自传感 的信息,由系统自动或值班人员人工评价这些报警信息是否有效,并分析报警产生的原因。探测传感器的种类十分丰富,通常可探测图像、声、光、电、磁、震动等信号。视频监 控摄像 机是 像探测的最常用的探测器;玻璃破碎探测器 能敏感 的探测玻璃破碎 时发出的声音频率,是“声”探测器 的典型例子。延迟是指体统内的防盗门、栅栏、锁等能延误人侵者侵人设防区域的设施。对设防区域 的出人进行有效控制是延迟的最基本环节。出人口控制系统是一套现代化的安 防范系统,通常包括门禁系统和车辆出人管理系统,对具有授权的人员、车辆,可在规定的时间内自由出人设防区域,同时还可控制授权人员、车辆的行动路线。而对未取得授权的人员、车辆,则禁止出人,对强行闯入的人员、车辆进行告警,同时对出入人员、车辆的出入时间、出入门代码等情况进行记录与储存,以便事后查询并采取措施。
反应是指针对人侵等各种威胁行为所采的快速行动。主要有现场处 置、声光报警、上报公安110接警中心等安防系统中的探测、延迟和反应是一系列互相联 系的措施,探测必须及时,以便给安防人员做出反应留有一定时间;延迟应尽量延缓各种入侵等威胁的发生,同时给安 防人 员获取更 大 的采取措施时间。其长短要适合具体的环境需要和资金的投入。同时系统的反应要尽可能快,使反应时间(包括探测和反应时 间)要小于延 迟时间
2.安全防范系统的构成
上边我们提到,建筑智能化系统的组成比较复杂,涉及的系统比较多,内在的科技含量也较大,所以要求建立一个安全的防范系统,一个完整的安全防范系统应具备以下功能:
2.1 图像监控功能a. 视像监控:采用各类摄像机、切换控制主机、多屏幕显示、模拟或数字记录装置、照明装置,对内部与外界进行有效的监控,监控部位包括要害部门、重要设施和公共活动场所。b. 影像验证:在出现报警时,显示器上显示出报警现场的实况,以便直观地确认报警,并做出有效的报警处理。c. 图像识别系统:在读卡机读卡或以人体生物特征作凭证识别时,可调出所存储的员工相片加以确认,并通过图像扫描比对鉴定来访者。
2.2探测报警功能a. 内部防卫探测:所配置的传感器包括双鉴移动探测器、被动红外探测器、玻璃破碎探测器、声音探测器、光纤回路、门接触点及门锁状态指示等。b. 周界防卫探测:精选拾音电缆、光纤、惯性传感器、地下电缆、电容型感应器、微波和主动红外探测器等探测技术,对围墙、高墙及无人区域进行保安探测。
2.3 控制功能a. 对于图像系统的控制,最主要的是图像切换显示控制和操作控制,控制系统结构有:中央控制设备对摄像前端一一对应的直接控制、中央控制设备通过解码器完成的集中控制、新型分布式控制。b. 识别控制,分以下三种:1)门禁控制,可通过使用IC卡、感应卡、威根卡、磁性卡等类卡片对出入口进行有效的控制。除卡片之外还可采用密码和人体生物特征。对出入事件能自动记录存储;2)车辆出入控制,采用停车场监控与收费管理系统,对出入停车场的车辆通过出入栅栏和防撞挡板进行控制;3)专用电梯出入控制,安装在电梯外的读卡机限定只有具备一定身份者方可进入,而安装在电梯内部的装置,则限定只有授权者方可抵达指定的楼层。
3.现代安全防范系统的设计以及特点
随着技术的进步,安全系统是一个多技术,全面的方向发展,多层次,立体的保护。建设智能建筑,可能涉及在一个单一的高层建筑或建筑群内,每一层楼的建筑物或房间使用不同的安全级别也各不相同,应采取的安全手段也应有所不同。要总结的设计思路应包括:
3.1 以需求调查分析为基础,任何系统设计的基本出发点都是应用需求,安全防范系统的设计也必须坚持以需求调查分析为基础。既要分析安全防范的总体需求(全局的安全重要性),也要分析局部安全防范需求的差异,因此,应当根据保护对象的性质因地制宜地制订安全防护方案。
3.2 智能建筑的安全防范系统应考虑多技术、多层次、全方位的防护安全防范系统是一种多技术、多层次、立体化的保安系统,具有很高的自动化程度,而且具有智能功能。根据业主管理需要,结合治安管理要求,采用层层设防、严密监控、综合管理。安全防范系统以建筑报警指挥中心为中枢,以报警系统、周边防范系统、进出口控制系统、闭路电视监控系统、楼宇可视对讲系统、停车场管理系统和保安巡逻考勤系统等为主构成。
3.3安全防范系统设计的特点
随着科技的迅速发展,电子和高科技技术在各方面的运用,智能建筑的防范系统应具有以下特点:1)系统的安全性。2)系统的灵活性3)系统的信息化。4)系统的智能化。
4.安全防范系统实现
4.1安全防范系统设备安装
安全防范系统的设备安装是安全防范系统实现很讲究的一个步骤,设计实施的成败在很大程度上取决与此,因为业主不是专业人士,他们往往看的只是外观。所以设备的安装在满足功能的前提下,选取适当的位置和方法,是非常必要的。下面以探测器的安装为例简要说明。
4.1.1选择合适的安装位置
探测器的最佳安装位置应由安装人员根据现场的实际情况确定,没有一成不变的方案可循。一般可以从如下几个方面予以考虑:
・探测器周边的物体
・安装部位应避开误报源
・避免直接将探测器安装在可能造成误报的物体附近,譬如冷/热源(空调器、电冰箱、加热设备等)、荧光灯和通风口等都必须尽量远离。
・避免误报因素进入探测视区
・在探测范围内,应保证探测器有良好的“视线”。即应当给探测器的视区保留一定的空间,不应有任何障碍物(譬如:家具、隔断等)遮挡探测器的“视线”,以免影响探测性能。
4.1.2安装注意事项
为避免损坏器材,严禁带电作业。
在安装与接线过程中,务必小心处理,更不应随便触摸红外传感器的视窗玻璃、尽量避免接触PCB板上的元器件,微波天线以及计算机芯片等元件。安装人员在打开机壳接线前,先用手触摸一下自来水管,以免静电损坏探测器。安装完毕后,应用硅胶密封机壳上所有的孔洞,以防昆虫进入探测器内部,造成误报或影响探测性能。安装完成后,还要进行安全防范系统分系统调试与联调。
4.2安全防范系统实现的质量验收
安防系统工程竣工验收按有关规范和技术标准通过对己竣工工程检查和试验,考核承包商的施工质量,系统性能是否达到了设计要求及使用能力,是否可以正式投入运行。通过竣工验收可及时发现和解决系统运行和使用方面存在的问题,以保证系统按照设计要求的各项技术经济指标正常投入运行。
结语
安防系统的实质就是利用现代科技,通过采用各种技术措施和管理 手段,使防范区域内的居民及财产始终处于可控的安全状态。其技术手段包括利用传输网路,将现场采集的各种信号 ( 包括 图像、声音、红外等信号 ),传输至控制系统中心,有控制中心的设备自动处理各种警情,同时报管理人员采取相应的措施,以实现总体安全目标。
参考文献:
[1]陈雄斌 . 楼宇自动化系统及其发展趋势 [ J ] . 计算技术与自动化,2003.
1计算机网络的概述计
算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机网络系统。最庞大的计算机网络系统就是因特网,它由非常多的计算机网络通过许多路由器互联而成,因此因特网也称为“国际互联网”。计算机网络的运用非常广泛,运用计算机网络可以实现资源信息的共享,如利用计算机网络可以使不拥有大型计算机的用户通过网络使用大型机的打印机、扫描仪、绘图仪等资源;通过计算机网络系统可将分散在各地的计算机中的数据信息收集起来,进行综合分析处理,并把分析结果反馈给相关的各个计算机中,使数据信息得到充分共享。利用计算机网络还可以实现数据通信。通过网络上的文件服务器交换信息和报文、收发电子邮件、相互协同工作等。
2计算机网络信息安全的概述
计算机网络信息安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据信息的保密性、完整性及可使用性受到保护。计算机网络信息安全包括两个方面,即物理层安全和逻辑层安全。物理层安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑层的安全包括信息的完整性、保密性和可用性。计算机网络信息安全就是网络上的信息数据安全。从广义上说,凡是涉及到网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论,都是网络安全所要研究的领域。一般认为,网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常运行,网络服务不被中断。从安全属性来看,网络安全包括5个基本要素:a.保密性。指信息不泄露给非授权的用户、实体或过程,或供其利用的特性。b.完整性。指数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。c.可用性。是指可被授权实体访问,并按需求使用的特性,即当需要时应能存取所需的信息。d.可控性。指对信息的传播及内容具有控制能力,保障系统依据授权提供服务,使系统任何时候不被非授权人使用,对黑客入侵、口令攻击、用户权限非法提升、资源非法使用等采取防范措施。
3影响计算机网络信息安全的主要因素
3.1缺乏自主的计算机网络和软件核心技术。我国信息化建设过程中缺乏自主技术支撑。计算机安全存在三大黑洞:CPU芯片、操作系统和数据库、网关软件大多依赖进口。我国计算机网络所使用的网管设备和软件基本上是舶来品,这些因素使我国计算机网络信息的安全性能大大降低,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络信息处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络信息安全处于极脆弱的状态。
3.2缺乏完整的安全评估系统。完整准确的安全评估是黑客入侵防范体系的基础。它对现有或将要构建的整个网络信息的安全防范能做出科学、准确的分析评估,并保障将要实施的安全策略技术上的可实现性、经济上的可行性和组织上的可执行性。网络信息安全评估分析就是对网络进行检查,查找其中是否有可被黑客利用的漏洞,对系统安全状况进行评估、分析,并对发现的问题提出建议从而提高网络信息系统安全性能的过程。
3.3缺乏制度化的防范机制。不少企事业单位没有从管理制度上建立相应的安全防范机制,在整个运行过程中,缺乏行之有效的安全检查和应对保护制度。不完善的制度滋长了网络管理者和内部人士自身的违法行为。许多网络犯罪行为(尤其是非法操作)都是因为内部联网电脑和系统管理制度疏于管理而得逞的。同时,政策法规难以适应网络发展的需要,信息立法还存在相当多的空白。个人隐私保护法、数据库保护法、数字媒体法、数字签名认证法、计算机犯罪法以及计算机安全监管法等信息空间正常运作所需的配套法规尚不健全。由于网络作案手段新、时间短、不留痕迹等特点,给侦破和审理网上犯罪案件带来极大困难。
3.4缺乏安全意识。日常人们利用网络主要用于学习、工作和娱乐,对网络信息的安全的认识不够。虽然网络中设置了许多安全保护屏障,但是这些保护措施在很大程度上形同虚设。与此同时,网络经营者和机构用户注重的是网络效应,对安全领域的投入和管理远远不能满足安全防范的要求。
4计算机网络信息安全的防范对策
4.1加强对计算机网络信息安全的管理。计算机安全管理包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。
4.2安装和配置防火墙。安装和配置防火墙是当前一种有效地保护计算机或网络的好办法。利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。
4.3经常更新软件。为了保护计算机免受来自Internet的侵袭。对计算机中的杀毒软件要经常进行更新。另外,更新Windows操作系统本身也是很有必要,让计算机软件处于最新版本对于计算机安全大有裨益。
4.4增强网络信息安全意识。要增强网络信息安全意识,培养良好的使用习惯,不要轻易下载、使用不了解和存在安全隐患的软件;或浏览一些缺乏可信度的网站(网页),以免个人计算机受到木马病毒的侵入而带来安全隐患。
关键词:学校;财务风险;管理与控制
21世纪的一个最基本特征是经济一体化和教育社会化,为适应这一潮流,我国的高等院校正在深化改革,实现“四化”,即办学形式多样化、投资主体多元化,经济行为市场化、学校后勤社会化。我校作为国家重点中职院校、兵团职业院校的龙头,正参照高校管理模式,完善财务制度,减少财务风险。
学校财务风险指学校运营过程中因资金运动而带来的风险,集中采现在预算收支不平衡、资本结构不合理等方面。同时,随着教育体制改革的不断深入,我国中职教育事业快速发展,我校也在原有的基础上进行改造扩建,我校基建资金的主要来源有:国家拨款、事业结余等。合理、高效地使用这些资金,避免损失和浪费是目前我校发展的主要问题。
学校作为市场经济条件下特殊的经济主体,随着其发展与建设,也存在一定的财务风险。学校财务风险其形成的根本原因是现金收付实现制、教育事业经费和教育基建投资分离核算制度缺陷,诱因是学校事业收入的季节性与支出刚性的矛盾,应严格执行预算审批制度,加强成本核算意识,完善项目核算辅助帐,监控账外债务的变动情况,建立财务风险责任制,引进社会力量改革校办企业。
1本校财务风险的来源
1.1成本意识淡薄可能引起的支付风险
虽然近年来,我校加强了部门成本核算力度,但仍有部分部门、专业系对于专业设置、课程设置及安排和教师聘用,从不进行成本核算,致使部分专业或培训不但不能赚取收益,还会造成支付教师各项费用的困难。
1.2大额采购活动、维修工程形成的欠款可能引起的支付风险
大额采购是指学校成批量采购教学仪器设备、家具、用具等,这类采购一般合同约定货到验收合格后付款,并且供货方亦习惯按付款进度开具销货发票,因而所签购货款一般都没有进入学校的负债账簿中,财务部门难以监控,一旦大批欠款到期,往往会造成支付困难。
1.3后勤的粗放式管理可能引起的支付风险
到目前为止,我校后勤工作中仍存在部分因粗放管理造成的管理漏洞,如:大宗采买较随意,不办理统一采购报批手续、不经正常手续订立采买合同等,这种随意性的管理方式,严重影响了学校正常预算开支,容易造成支付困难。
1.4基建工程欠款可能引起的支付风险
近年来,我校明显加大了基建投资规模,办学条件“瓶颈”迅速转变为资金“瓶颈”,基建的投资规模及工程款的支付在一定程度上影响了投资项目的完成进度。
2本校采取应对财务风险的措施
2.1尽快建立财务风险预警机制
财务风险预警机制的建立对学校确定长期发展思路意义重大,它是对学校各项经济活动中潜在的财务风险和财务管理指标进行实时监控的系统,贯穿于学校经济活动全过程,通过对管理对象分别制定相应的财务风险控制指标,以财务报袭、预算指标及其他相关财务资料为依据,采用数学模型、比例分析等一般方法,达到整体控制风险的目的。
2.2加强预算管理
学校预算是根据学校事业发展计划和任务编制的年度财务收支计划。一方面要求提高预算与事业发展计划的关联性,确保预算的有效性;另一方面要求提高预算的前瞻性,从而发挥预算在学校事业发展中的积极作用;此外还要通过行政手段保证预算的严肃性,通过加强预算管理,提高资金使用的计划性。
2.3健全内部控制
内部控制是保障管理目标实现的管理手段。健全完善的财务内部控制系统将有助于营造安全、高效的资金运行环境,有效实施资金安全防范,确保资金效益的发挥。
(1)营造良好的财务内部控制环境。学校管理层应充分重视财务内部控制环境建设,积极支持和参与财务内部控制,将资金的安全作为控制的主要目标,确保财务内部控制的完整性、合理性和有效性。
(2)构建安全高效的会计系统。从会计业务流程中涉及资金业务的重点环节着手,通过建立会计责任制和操作规程,加强资金内部控制。
(3)着力构建规范的控制程序。控制程序是为合理地保证管理目标的实现,实施管理指令、化解财务风险而采取的财经政策和程序。应坚持不相容岗位相分离的基本原则,明确涉及资金支付和流动相关岗位的职责和权限;制定财务收支审批管理办法和重大费用支出审批与授权制度;建立严格的资金收付授权批准制度;建立财务重大事项(包括大额资金收支)报告制度等等。
关键词:智能;建筑;设计
中图分类号:TU984 文献标识码:A 文章编号:2095-2104(2013)
随着信息化的迅猛发展,新建的楼盘和小区,对楼宇智能系统和通信系统的需求越来越高。通常,这些楼宇为高层或多层建筑。总建筑面积从几万到十几万平方米不等,分为地面和地下区域,地上楼层为写字楼或商品楼,地下楼层做停车场。这些楼宇,尤其是写字楼,在语音交换系统、数据网络通信系统、楼宇智能化系统、安防监控系统等弱电系统方面都提出了建设需求。这些需求具有综合性、超前性、实用性、安全性等特点。
1 智能化建筑设计思想
建筑智能化通过对建筑物的四个基本要素,即结构、系统、服务和管理以及它们之间的内在联系,以最优化的设计,采用最先进的计算机技术(Computer)、控制技术(Control)、通信技术(Communication)和图形显示技术(CRT)的所谓4C技术,建立一个由计算机系统管理的一体化集成系统,提供一个投资合理、又拥有高效、幽雅、舒适、便利、快捷、高度安全的环境空间。
充分认识和理解智能化楼宇的概念,是设计高品质智能化楼宇的前提。业主方、设计院、施工承包方是建筑物的三大关联体。业主方因对智能化楼宇的概念理解不够充分,往往会忽略一些可以智能化的项目。设计院则因依靠以往的设计理念,而忽略了工程施工过程中的实际可操作性,或因对信息科技发展的前瞻性预估不足,而将系统的功能设计得偏低。施工承包方则往往从方便施工操作和自身经济利益的角度出发,向业主方提出修改设计图纸或建议使用昂贵材料和设备部件,而忽视了业主方的工程造价成本。因此,业主、设计和施工三方的主要管理人员和技术人员都应围绕下列几项原则去协调和统一设计思想:智能化建筑设计时,应符合技术先进、经济合理的建设原则;综合布线系统必须与建筑物主体相配合,尽量做到同时设计和同步施工建设;明确各承包商的工作范围及各自的责任;综合布线系统设计应遵循的相关标准;系统设计不仅要满足业主方当前的各种使用功能,同时要考虑系统的灵活性和可扩充性,以便业主根据需要进行适当的变动与扩充。
2 智能化建筑设计内容
2.1 安防监控系统
目前,国内治安形势日趋严峻,各种刑事案件时有发生,被盗案件在国内也经常发生,安防系统能最大限度的保护人民的财产安全。电视监控系统是安全技术防范体系中的一个重要组成部分,是一种先进的、防范能力极强的综合系统。它可以通过遥控摄像机及其辅助设备(镜头、云台等)直接观看被监视场所的一切情况;可以把被监视场所的图像、声音内容同时传送到监控中心,使被监控场所的情况一目了然。同时,电视监控系统还可以与防盗报警等其他安全技术防范体系联动运行,使防范能力更加强大。特别是近几年来,多媒体技术的发展以及计算机图像文件处理技术的发展,使电视监控系统在实现视频报警、自动跟踪、实时处理等方面更有了长足发展,从而使电视监控系统在整个安全技术防范体系中具有举足轻重的地位。电视监控系统的另一特点是它可以把被监视场所的图像及声音全部或部分地记录下来,这样就为日后对某些事件的处理提供了方便条件及重要依据。
安防监控系统设计时要从以下几个方面加以考虑:(1)必须起到安全防范和对不轨人员的威慑作用;(2)预防和及时发现隐患,保证区域内的安全;(3)对控制区域必须具备清晰观察的能力;(4)使用安全,操作简便,观察直观,并可随时开关系统,随时观察,对所有监控区域进行24小时连续不断的监视和录像,并具备图像回放功能;(5)系统可作为内部管理的辅助手段;(6)系统可以起到夜间安全管制的作用;(7)系统可以起到防止案件发生和发生案件时辅助及时制止及辅助破案的作用。
2.2 语音交换系统
根据用户提出的需求,大楼的语音系统一般包括普通公网电话、专用电话。对于普通公网电话,如果大楼离电信枢纽大楼距离较近,用户量不大,可以直接从市话端局布放市话电缆到用户大楼的电缆交接箱。如果大楼离电信枢纽大楼距离较远,并且用户普通电话需求量较大,可以采用在用户大楼处设置模块局的方式,通过传输电路接入母局,为用户提供语音服务。
如果用户有虚拟网的需求,可在端局市话交换机上开设虚拟小交换机(Centrex)功能。Centrex是数字程控交换机所具有的一种功能,是当今电话通信中最新应用技术。采用Centrex技术,用户端不装任何小交换机,而由数字程控交换机直接向这个企业提供所有电话,可做到虽无小交换机,但这个用户的所有电话都可享有小交换机的基本功能。如果用户有专用电话的需求,可以直接从就近的专用局端局布放电缆到用户大楼,党政专网电话与公话网在物理上是完全隔离的。
2.3 通信网络系统
2.3.1 办公楼网络需求。为了保证网络的安全性,要求大楼的数据网络分为内部网和外部网。内部网上的信息点只能在内部网上对内网资源信息的共享和访问,外部网信息点可以通过外部网中心交换机,接入ISP的IP宽带城域网,实现对互联网的高速访问。内部网与外部网在物理上完全分离,这样从根本上保证了网络的安全。
2.3.2 数据通信网络系统。数据通信网络系统是通过数字程控交换机PABX来转接语音、数据和图象,借助公共通信网与建筑物内部GCS的接口来进行多媒体通信的系统。目前,公共通信网在我国有城市电话网、长途电话网、数据通信网CHINAPAC 和CHINADDN。如果需要用卫星通信建立VSAT网,可租用卫星转发器以实现C波段到CU波段的卫星通讯。
核心层负责进行数据的快速转发,同时实现与ISP的IP城域网的互联,提供大楼的高速IP数据出口。核心层交换机应重点考虑可靠性和可扩展性。汇聚层负责汇聚分散的接入点,进行数据交换,提供流量控制和用户管理功能。接入层节点的设置主要是为了将不同地理分布的用户快速有效地接入骨干网,接入层交换机应支持PVLAN(私有VLAN)。通过PVLAN技术,可实现基于接入交换机端口的用户隔离,提高用户的安全性。
2.4 楼宇自控系统
建筑设备自动化系统。建筑设备监控系统采用先进的计算机控制技术,并且含有丰富的管理软件和节能程序,对建筑物的空调、新风、给排水、冷热源、照明、电梯等机电设备进行自动管理和控制,并根据设备运行的记录进行科学管理和维护保养工作,最终达到节能降耗、方便管理、减少人力、安全舒适的目的。
安全防范系统包含电视监控系统、入侵报警系统、电子巡更系统、出入口控制系统、停车场管理系统,根据建筑物的建设标准和业主的使用需求,构成先进、可靠、经济的安全防范体系。它的作用是防止非法入侵,记录事件过程,避免人员受到伤害和财产受到损失。
火灾报警及联动系统包含火灾自动报警系统和报警联动系统,运用先进的计算机技术和检测技术,及时发现火灾隐患,联动报警设备,消除险情,通知管理人员隐患部位,它是目前建筑物必不可少的系统。在任何情况下,该系统都可以独立运行、操作和管理。
3 结束语
智能建筑是人、信息和工作环境的智慧结合,是建立在建筑设计、行为科学、信息科学、环境科学、社会工程学、系统工程学、人类工程学等各类理论学科之上的交叉应用。智能建筑已经成为世界建筑发展的主要趋势,相信在不久的将来,智能建筑一定能发展兴盛起来,成为未来时代建筑的标志。
参考文献:
[1]檀秋芬.浅谈智能建筑的发展[J].芜湖职业技术学院学报,2005,(7).
[2]陆伟良.智能化建筑导论[M].中国建筑工业出版社,1999.
[3]扬志,郭兵,李晓林,等.建筑智能化系统的结构与集成[J].重庆大学学报,2000,11(6).
[4]高素萍.关于智能建筑弱电系统集成的探讨[J].低压电器,2005,(10).
关键词:高深基坑工程;施工安全;防范技术
中图分类号: TU714 文献标识码: A
引言
近年来,随着经济社会的发展,城市化建设的加快,城市土地可用资源减少,地表面积逐渐递减,人们对地下空间的渴求正与日俱增,致使深基坑工程越来越多,基坑面积也越来越大,对深基坑工程的施工要求也越来越高。与此同时,在深基坑工程施工中发生安全事故或险情的概率也在逐步增大。如何通过当前深基坑工程施工中存在的安全隐患分析,进一步规范基坑工程的设计、施工及监测,从而避免深基坑工程安全事故的发生成为各级建设行政主管部门和参建各单位面临的一个重要课题。
一、当前高深基坑工程施工存在的主要安全隐患
1、设计阶段存在的隐患
1.1 勘探资料不详细,设计方案存在先天性缺陷按照有关规定,为使基坑设计安全、可靠、合理,作为业主方应向设计单位提供拟建区域详尽的水文地质资料、地下管线资料、周边环境资料以及拟建工程施工图纸等必备资料。但现实中往往一些业主单位对该项工作很不重视,草草提供一些资料给设计单位进行基坑围护设计,而设计单位在现场踏勘后,在未深究业主方提供的资料是否真实准确和完整可靠的前提下就匆忙进行围护设计,导致设计方案本身存在一些先天性缺陷。
2.2 片面追求低成本、短工期目标,致使设计方案安全储备大幅下降
基坑围护的设计原则应是安全、经济、合理、可行。而多数业主单位为了追求缩短工期、降低造价的目标,将基坑安全储备摆在了次要位置,在设计阶段就进行粗预。部分基坑设计单位迫于业主方强势地位的压力,将设计安全储备一降再降,甚至出现临界值的基坑设计,从而对后续的基坑围护施工带来了巨大的安全隐患。这也是一些中小型基坑时常出现险情的原因之一。
2、施工方面存在的隐患
2.1 基坑围护施工质量未达设计要求
基坑围护体系施工质量的好坏直接影响到整个基坑工程的安全。从工程实践中多个土钉墙的坍塌及三轴搅拌桩止水帷幕的渗漏来看,均与施工质量有着直接的关系。土钉的设置长度不够、注浆量不足、止水帷幕的水泥掺量不足、冷缝接头处理不当、三轴搅拌桩垂直度超标等现象在基坑事故中均能找到踪影。而相较建筑主体结构的质量控制而言,基坑围护体系的质量控制就显得略逊一筹。基坑围护体系的质量控制目前基本上依靠施工方的自检及监理的监督。由于基坑围护工程专业性极强,不少监理单位在此专业方面技术力量匮乏,无法有效监控重点部位和关键工序,造成不少基坑围护施工质量失控。
2.2 施工单位未按合理施工方案进行基坑开挖
在整个基坑围护工程施工过程中,科学合理施工对基坑安全起着至关重要的作用。基坑开挖方式应分段、分层进行。基坑工程受“时空效应”影响十分明显,分段开挖是为了减小基坑长边效应的影响,防止基坑长边中部位移过大;分层开挖是为了让坑外侧土体应力逐渐释放,从而避免应力突然释放带来不利影响。在实际施工中,施工单位往往由于工期的压力或自身的麻痹大意,不严格按照方案施工,盲目进行大开挖,直接导致基坑位移过大甚至地面开裂或局部坍塌。
二、高深基坑施工安全防范技术
1、设计阶段
1.1详细勘察工程地质及周边环境。在对高深基坑支护结构进行设计前,应充分了解建筑场地及周边的地质和水文状况;了解建筑场地及周边地下埋设物和地下管线的位置、结构形式、深度等。同时还应掌握基坑周边的排水情况、地面堆载、过往车辆的动载和静载。只有在准确掌握工程环境的前提下,高深基坑的方案设计才能客观合理。
1.2 慎重选择基坑支护方案。高深基坑支护有多种结构类型和多种施工方法可供选择,设计时应结合高深基坑自身的特点和场地岩土条件及周边环境条件,综合考虑基坑周围环境、工程地质和水文状况、土层结构、开挖深度、基坑形状以及排水方法、施工作业设备安全等级、工期要求、技术经济效果等因素。无论采用哪种支护形式,都需对支护结构受力、强度、嵌入深度进行仔细的设计和验算,并对施工过程进行严格的监督,确保工程安全有序进行。同时,在选型设计上,深基坑支护结构体系要满足四个要求:经济合理、施工便捷、安全可行、保护环境。
1.3 择优选用深基坑降水方式。地下水是深基坑工程最大的“敌人”,在没有地下水的条件下,有的土质可以轻易挖到5m或更深,但在地下水位较高,而又是砂土或粉土时,即使挖深3m也可能产生塌方事故,所以深基坑工程中对地下水的控制至关重要。地下水降水形式很多,主要有疏干、明排、止水降水结合、减压降水等,所涉及的降水施工工艺更是种类繁多,但无论采取哪种降水方法,都应该与建设场地的水文地质条件、工程需求相符合,并结合深基坑本身止水帷幕、地下水补给情况,择优选用。
1.4 合理制定土方开挖方式。基坑围护设计单位应针对本工程的特点,对施工单位提出基坑在围护施工及土方开挖阶段的具体要求,如提前降水时间,堆土区范围,泵车停靠位置,施工道路出土通道及土方开挖的顺序要求等,以保证土方开挖与设计工况相适应,确保基坑在开挖施工过程中的安全稳定。
1.5 深基坑监测方案应同步设计。当前,基坑监测与工程的设计、施工同被列为深基坑工程安全、质量保证的三大基本要素。由于地下土体性质、荷载条件、施工环境的复杂性,单单根据地质勘察资料和室内土工试验参数来确定设计和施工方案,往往含有许多不确定因素,对在施工过程中引发的土体性状、环境、邻近建筑物、地下设施变化的监测已成了工程建设必不可少的重要环节,同时也是指导施工的重要依据,是避免事故发生的必要措施。为了确保深基坑工程的安全,在基坑支护设计的同时应明确由第三方(监测单位)对基坑工程的整个施工过程进行监测,并根据监测的数据分析结果对基坑的安全进行评价分析,从而保证基坑工程的施工安全。
2、施工阶段
2.1 按制定的施工安全专项方案实施,并保证质量是确保施工安全的关键。编制合理、科学、完善的施工安全专项方案并贯彻执行是衡量企业管理水平好坏的重要标志,也是施工现场安全管理水平的体现,更是保证施工安全,避免伤亡事故发生的客观要求。施工单位依据设计文件、勘察报告及环境资料编制专项施工技术方案,方案内容应包括基坑支护实施方式、降排水实施方式、土方开挖方法、顺序、施工方法、施工程序、机械配备、质量标准、进度安排等方面控制措施,对邻近建(构)筑物及道路、市政管线采取的专项保护措施、质安保体系、安全生产与环保施工的具体措施等全部内容。专项施工技术方案的编制应本着防范于未然的思想,坚持“以人为本、安全第一、预防为主”的基本原则,并达到可行性、针对性、及时性的需求。
2.2 应急措施必须行之有效。深基坑工程施工涉及因素很多,如果对施工过程中突发因素缺乏考虑,就有可能因事故不能及时解决而造成经济损失,因此制定有效应急预案是非常必要的。基坑开挖过程中因地下水处理不当而造成的事故屡见不鲜,因而施工前制定科学的应急措施,从基坑工程的危险源上进行控制,争取在事故发生初期得以解决,就显得十分重要。
2.3 监测方案必须结合实际进行必要调整。由于深基坑自身体积大,深度深,周边地下环境错综复杂,施工过程中,因土体具有流动性,其受力状态时刻变化。如果土体变形过大,可能会造成挡土支护结构因发生侧向位移而引发工程施工安全事故。因此,每个工程的监测内容、位置和方法,都要根据工程实际情况来确定。主要应包括对支护结构自身监测和周边环境监测两部分。监测数据应及时提供给有关各方,如围护体及周边环境在开挖过程中的变形与受力特性出现异常,则要重新优化设计,调整施工参数,以确保基坑工程施工安全。
结束语
高深基坑工程是基础工程施工中的重点,也是难点。高深基坑施工安全决定了整个工程的成败,而且对周边的建筑更是有不可忽视的影响。正因如此,建设行政主管部门应严格落实参建各方主体安全责任,明确各职能部门在深基坑工程各环节的监管职责,从勘察、设计、审图、施工许可、队伍管理、围护结构的施工质量监管、施工过程中的安全防护监管等多方面入手,严格按规章制度办事,最大限度地保证深基坑工程的施工安全。
参考文献
[1]JGJ120-2012建筑基坑支护技术规程[S]
关键词:房屋建筑施工;安全管理;问题;措施
1房屋建筑施工安全管理的意义
房屋建筑施工是一项复杂的施工过程,施工平台从地下、地表到高空不断变化,施工机械众多,钢筋水泥等重型材料随处可见,高空吊车等施工设备沉重,这些特点决定了房屋建筑具有很高的安全风险,必须加强安全管理工作。加强安全管理工作可以减少事故的发生,提高建筑施工质量,提高企业的经济效益和社会效益,提高企业的知名度和竞争力,为企业创造更多的经济利益,为社会主义和谐社会的建设做出积极的贡献。
2房屋建筑施工安全管理存在的问题
2.1施工单位与施工项目的分离,造成房屋建筑施工安全管理出现问题。施工单位与与施工项目不在一处,一些施工单位往往同时有许多项目在建设,由于人员紧张,许多问题都交给项目组负责,而项目组往往是由建筑施工承包人临时组建的,他注重的是工程进度、工资落实等情况,而施工单位看中的是建筑的质量和成本,当二者注重的目标达不成一致时,必然会出现不和谐的因素,这就造成建筑施工存在安全生产隐患。
2.2工作人员安全素质不高:在房屋建筑行业,工作人员大都来自农村,农民工几乎占了一半以上,有的甚至达到90%,这些农民工来自四面八方,教育水平参差不齐、文化程度低,有的甚至没上过学,没有经过任何培训,人员综合素质较差,不懂的安全知识,安全防范意识、操作技能低,而施工单位一味追求成本的最小化,忽略对工人的安全生产教育和职业技能培训,导致工人对施工中的安全常识、安全技术操作规程和岗位操作技能一知半解,甚至是一无所知。有的仅仅靠经验或者存在侥幸心理蒙混过关,违章操作,给房屋建筑施工造成了极大的安全隐患。
2.3安全管理不规范,对安全生产工作重视不够:一部分建筑施工单位把“安全第一,预防为主”的安全方针放在口头上,没有落在实处,没有真正意识到建筑施工安全生产责任重大的意义。对于国家的建筑法、安全生产法、安全生产许可证条例等法律法规落实不到位,只注重施工的进度和经济效益,对安全生产不重视不检查,只做表面文章,敷衍了事。
2.4房屋建筑施工中安全经费投入不足:房屋建筑施工单位为了约成本,在选择施工单位时,只看中中标价格不注重施工单位的资质、管理水平等,由于施工单位报价低,压缩安全费用,不为施工人员配备安全设施和相应的安全防护用品,无视操作人员的生命安全;还有一些施工单位为了节约费用,安全管理人员配备不足,甚至都没有安全员,直接由施工人员兼职,导致安全自查失控,造成了安全隐患。
2.5安全监管不够力度:有的房屋建筑施工单位将施工现场完全交给监理方,对现场存在的易发生安全事故的薄弱环节、存在的问题、安全隐患等不清楚不了解不检查不监督。而监理方由于监理制度的不规范,对施工现场只停留在突击检查上,态度消极,缺少日常的安全监管和检查,监管力度不够,不能及时发现问题,即使是看到了,也是敷衍了事,不进行劝阻和管理,听之任之,没有起到安全监理的作用。
3房屋建筑施工安全管理应采取的措施
为了人民的生命安全,也为了企业的发展和壮大,减少不必要的经济损失,针对目前房屋建筑施工安全管理存在的诸多问题,必须采取有效的措施。
3.1加大安全经费的支出,做到专款专用:要减少安全事故的发生,必须保证在整个施工过程中有必要的安全经费。为了防止安全经费挪做它用,要制度周密的安全费用使用计划,同时要对施工单位的安全经费支出情况进行监督,确保安全经费完全用在了安全防护用具、施工条件的改善、设备更新等涉及到的安全方面,安全经费是企业和工人的救命钱,一分都不能省,必须做到专款专用。
3.2加强房屋建筑施工人员的培训,提高全员的安全素质:在质量安全管理中,人是第一要素,所以必须加强工人的安全培训工作。房屋建筑施工人员众多,级别不同,工种不同,工作时间也不同,培训内容要因人而异,因岗而定,培训内容既要有普遍性又要有针对性。
新入职的操作人员的培训:对新人要实行三级培训制度,首先是安全法律法规等知识的培训,其次是施工现场的安全培训,最后是岗位的安全培训,做到这三级培训制度考核合格后才能上岗工作。不同岗位人员的培训:岗位不同责任也不同,所以安全培训也要因岗位的不同侧重点也不同。一般的操作工人环境比较危险,工作难度大,容易发生安全事故,因此要对他们进行岗位操作规程的培训;班组长的培训,由于班组长是施工工人的头目,他的一言一行直接影响着施工工人这一群体,因此对他们的安全培训要注重遵章守纪、安全素质和安全意识方面的培训,让他们起到模范和榜样的作用;技术人员的培训,技术人员肩负着安全和技术方面双重的责任,他即是操作者也是指挥者,因此除了对他们进行安全知识培训外还要加强对他们的专业技术知识,现场管理知识等方面的培训。特殊岗位作业人员的培训,除了进行一般安全培训之外,还要进行特殊岗位的安全知识培训,并确定特殊岗位操作合格证后才能上岗,从而消除本岗位的安全隐患。
3.3加强安全运行监管力度,建立完善的安全管理责任制和奖惩机制:安全生产工作必须实行分级管理制度,一级抓一级,一级负责一级,切实把安全管理工作落实到每一个工作岗位,每一个施工人员,加强安全运行监管力度,不留盲区。建立安全奖惩制度,对违反安全规程的人员加大惩罚力度,同时奖励那些安全工作做的好的工人,让他们看到实实在在的好处。从而激发他们遵章守纪的积极性。
4结束语
随着我国房屋建筑行业飞速发展,企业和人民的安全意识会越来越高。安全管理工作要常抓不懈,要做到警钟长鸣,只有把安全管理放在首要位置,才能为企业创造财富,才能保证人民生命财产的安全,才能促进房屋建筑行业健康稳定地发展。
参考文献:
[1]熊志力.如何加强房屋建筑施工安全管理[J].企业家天地,2009(2).
学校财务风险指学校运营过程中因资金运动而带来的风险,集中采现在预算收支不平衡、资本结构不合理等方面。
同时,随着教育体制改革的不断深入,我国中职教育事业快速发展,我校也在原有的基础上进行改造扩建,我校基建资金的主要来源有:国家拨款、事业结余等。合理、高效地使用这些资金,避免损失和浪费是目前我校发展的主要问题。
学校作为市场经济条件下特殊的经济主体,随着其发展与建设,也存在一定的财务风险。学校财务风险其形成的根本原因是现金收付实现制、教育事业经费和教育基建投资分离核算制度缺陷,诱因是学校事业收入的季节性与支出刚性的矛盾,应严格执行预算审批制度,加强成本核算意识,完善项目核算辅助帐,监控账外债务的变动情况,建立财务风险责任制,引进社会力量改革校办企业。
1本校财务风险的来源
1.1成本意识淡薄可能引起的支付风险
虽然近年来,我校加强了部门成本核算力度,但仍有部分部门、专业系对于专业设置、课程设置及安排和教师聘用,从不进行成本核算,致使部分专业或培训不但不能赚取收益,还会造成支付教师各项费用的困难。
1.2大额采购活动、维修工程形成的欠款可能引起的支付风险
大额采购是指学校成批量采购教学仪器设备、家具、用具等,这类采购一般合同约定货到验收合格后付款,并且供货方亦习惯按付款进度开具销货发票,因而所签购货款一般都没有进入学校的负债账簿中,财务部门难以监控,一旦大批欠款到期,往往会造成支付困难。
1.3后勤的粗放式管理可能引起的支付风险
到目前为止,我校后勤工作中仍存在部分因粗放管理造成的管理漏洞,如:大宗采买较随意,不办理统一采购报批手续、不经正常手续订立采买合同等,这种随意性的管理方式,严重影响了学校正常预算开支,容易造成支付困难。
1.4基建工程欠款可能引起的支付风险
近年来,我校明显加大了基建投资规模,办学条件“瓶颈”迅速转变为资金“瓶颈”,基建的投资规模及工程款的支付在一定程度上影响了投资项目的完成进度。
2本校采取应对财务风险的措施
2.1尽快建立财务风险预警机制
财务风险预警机制的建立对学校确定长期发展思路意义重大,它是对学校各项经济活动中潜在的财务风险和财务管理指标进行实时监控的系统,贯穿于学校经济活动全过程,通过对管理对象分别制定相应的财务风险控制指标,以财务报袭、预算指标及其他相关财务资料为依据,采用数学模型、比例分析等一般方法,达到整体控制风险的目的。
2.2加强预算管理
学校预算是根据学校事业发展计划和任务编制的年度财务收支计划。一方面要求提高预算与事业发展计划的关联性,确保预算的有效性;另一方面要求提高预算的前瞻性,从而发挥预算在学校事业发展中的积极作用;此外还要通过行政手段保证预算的严肃性,通过加强预算管理,提高资金使用的计划性。
2.3健全内部控制
内部控制是保障管理目标实现的管理手段。健全完善的财务内部控制系统将有助于营造安全、高效的资金运行环境,有效实施资金安全防范,确保资金效益的发挥。
(1)营造良好的财务内部控制环境。学校管理层应充分重视财务内部控制环境建设,积极支持和参与财务内部控制,将资金的安全作为控制的主要目标,确保财务内部控制的完整性、合理性和有效性。
(2)构建安全高效的会计系统。从会计业务流程中涉及资金业务的重点环节着手,通过建立会计责任制和操作规程,加强资金内部控制。
(3)着力构建规范的控制程序。控制程序是为合理地保证管理目标的实现,实施管理指令、化解财务风险而采取的财经政策和程序。应坚持不相容岗位相分离的基本原则,明确涉及资金支付和流动相关岗位的职责和权限;制定财务收支审批管理办法和重大费用支出审批与授权制度;建立严格的资金收付授权批准制度;建立财务重大事项(包括大额资金收支)报告制度等等。
(4)严格规范基本建设投资控制。基本建设投资是学校基本建设过程中的重要环节,这就要求学校基本建设的决策者、工程建设管理
关键词 信息工程安全系统 风险评估 控制
中图分类号:X92 文献标识码:A
对项目风险管理来说,风险评估是对信息工程安全资产所面临的威胁、存在的弱点、造成的影响及三者综合作用所带来风险的可能性的评估。作为项目风险管理的基础,风险评估是确定信息工程安全需求的一个重要途径,属于信息工程安全管理体系策划的过程。
1 风险评估概述
风险评估是在综合考虑成本效益的前提下,通过安全措施控制风险,使残余风险降低到可以控制的程度。因为任何信息系统都会有安全风险,所谓安全信息系统,实际上指信息系统在实施了风险评估以后做出了风险控制,仍然存在残余风险是可被接受的信息系统我们就称为安全信息系统。追求信息系统安全就不能脱离全面完整的信息系统安全评估,就必须运用信息系统安全风险评估的思想和规范对信息系统进行安全评估。
风险评估的主要任务包括:(1)识别面临的各种风险。(2)评估风险概率和可能带来的负面影响。(3)确定承受风险的能力。(4)确定风险消减和控制的优先等级。(5)推荐风险消减对策。
1.1 信息工程安全系统项目风险评估概述
信息工程安全系统项目风险管理是围绕信息工程安全系统项目风险而展开的评估、处理和控制的活动。其中最重要的基本要素是风险评估,因为基于风险评估可以对政府部门信息工程安全系统项目有系统全面的了解,找出潜在问题,分析原因,判断严重性和相关影响,以此确定信息工程安全系统建设的需求。项目是一个过程,从项目的开始到结束,风险评估要求风险评估贯穿到信息系统的整个生命周期提出了三个环节要进行风险评估:一是信息系统规划设计阶段,二是系统验收阶段,三是信息系统运维阶段。管理的不确定性,有限的资源和千变万化的危险和漏洞,使得所有的风险不可能完全缓解。一个信息系统的项目专业人员必须要协同用户、项目经理对信息系统各种潜在的影响进行评估,使其达到一个合理水平。
由于种种原因,信息安全系统存在着很多漏洞及缺陷,如黑客攻击或系统本身的原因,会造成系统安全事件,给系统带来不好的影响。因此,要对项目的信息安全风险进行相应的评估,评估的主要内容包括系统的安全漏洞和系统可能带来的负面影响,根据相应的等级来进行划分,评估出可能发生的安全风险。
1.2 信息工程安全系统项目风险评估过程
一般来说,系统信息工程安全项目风险评估分为四个不同的阶段。
第一个阶段:风险评估准备阶段。
(1)根据相应的风险评估准则,调研项目的实际情况,然后制定风险评估的计划表。按照实际操作来看,计划通常要由三个重要的表格组成,这三个表分别是:《信息工程安全系统的描述报告》、《信息工程安全系统的分析报告》和《信息工程安全系统的安全要求报告》。通过这些表格及具体的计划表,要对项目的风险评价进行计划。计划的内容一般要设计如下范围:目的、范围、目标、组织架构、经费预算、进度安排。制定好计划书后要及时汇报给决策层。如果决策层有异议,应该及时根据意见加以修改。只有获得决策层的审核和同意后,计划书才能获得批准,才能够获得相应的资源加以执行。
(2)结合项目的具体实际,对整个风险评估流程加以确定。不同的项目风险评估流程是不一样的,必须要结合具体的项目实际对评估的流程加以确定,如何工作,如何评估,评估结果如何衡量等。这个步骤,通常应该形成一个书面的《风险评估程序》,便于后面工作人员的具体操作。
(3)根据项目具体实际,选择特定的风险评估方法和工具。风险评估方法和工具千差万别,具体的某个项目,有针对性地 选择成本低,效果好,结合项目实际的具体方法和工具。
第二个阶段:风险因素识别。
(1)对所有需要保护的信息资产加以清点。根据上文确定的三个相关报告,对单位或项目所有的资产加以清点,找出重要的、对安全有重大影响的信息资产并造册,形成书面的《需要保护的资产清单》。(2)结合相关工具,识别出可能面临的威胁。一般来说,目前信息安全行业都有相应的较为全面的威胁或漏洞库,结合这些数据库,对单位的具体资产进行详细的清点和评估,就能找出可能面临的威胁,编制书面的《威胁列表》。(3)根据上面的工作,参照漏洞库,可以对整个单位信息资产面临的脆弱性加以评估,形成书面的《脆弱性列表》。
第三个阶段:风险程度分析。
(1)确认单位目前已经采用的安全防范措施。通过书面形式,对单位目前已经有的具体防范措施加以总结,填写到《已有安全措施分析报告》。(2)对可能面临的威胁的动机加以分析。面临的威胁的动机一般分为:涉及利益者的攻击、对系统好奇、对自己的技术自负等,要形成书面的《威胁动机分析报告》。(3)分析单位可能面临的威胁行为的能力。这一步主要是对可能面临威胁的具体评估,包括强度、广度、深度等。(4)分析信息资产的价值。信息自查的价值主要从以下几个方面来评估:关键性,价格,敏感性等。(5)分析可能面临的影响的程度。具体包括:资产损失,任务妨害,人员伤亡等。
第四个阶段:风险等级评价阶段。
(1)对威胁的动机加以评价,采用五级划分,分别是:“很高、较高、中等、较低、很低”。(2)对威胁的行为能力加以评价,采用五级划分,分别是:“很高、较高、中等、较低、很低”。(3)对系统脆弱性加以评价,采用五级划分,分别是:“很高、较高、中等、较低、很低”。(4)对资产价值加以评估,采用五级划分,分别是:“很高、较高、中等、较低、很低”。(5)对影响程度加以评价,采用五级划分,分别是:“很高、较高、中等、较低、很低”。(6)对所有因素加以综合评价,采用五级划分,分别是:“很高、较高、中等、较低、很低”。
一般来说,有公认的具体算法。但各单位具体实际情况不一而足。所以,对于公认的算法可以进行修改,或者提出自己认为更符合实际情况的算法。
2 信息工程安全系统项目风险控制
2. 1 风险控制概述
风险评估的目的是进行风险控制,进而最大可能排除系统面临的风险。所以,在信息风险评估之后,就要进行风险控制,其目的是为了尽可能降低系统面临的风险和漏洞。而系统的风险和漏洞,是不可能完全排除的,不论下多么大的成本。只能在一定范围内,尽可能控制在可以接受的范围。一般来说,为了控制可能发生的风险,主要采用以下几种方式:(1)规避风险。规避就是避免使用。例如有一些信息资产面临很大的风险,如果完全消除风险,需要很大的成本,需要更多的经济投入等。那么,一个比较可行的办法就是避免使用这样的资产,或者一些敏感的、需要保密的数据,不在这些资产上使用,从而规避掉可能发生的风险。(2)转移风险。这种方式的思路,就是将已经面临风险的资产转移到风险较低,或者没有风险的资产上。如某单位需要处理技术上足够复杂,没有能力处理的业务时,可以通过寻求外包给第三方专业机构的形式,要求对方做好风险处理,从而达到转移风险的目的。(3)降低风险。降低风险就是在资产面临风险时,通过各种手段和方法来降低其面临的风险。
2.2 信息工程安全系统项目风险控制过程
在信息工程安全项目管理中,风险控制可以划分为四个阶段,分别是:现有风险判断、确定风险控制目标、采取选择和实施具体的风险控制措施。
在不同的阶段,进行不同的工作流程和具体内容,分别如下:
第一阶段:预备阶段。在本阶段,主要是对单位现有的信息资产激进型识别、编号、评估并造册,形成书面报告。
第二阶段:现存风险判断。在本阶段,通过各种工具和方法,对系统信息资产面临的风险加以评级。一般来说,风险的评级主要分为两种:可接受的系统风险和不可接受的系统风险。然后,对系统目前存在的一些风险加以判断,到底是否能够接受。
第三阶段:确定风险控制目标。本阶段主要的工作流程和内容包括:(1)分析风险控制需求。针对上面提出的不可接受的风险,分析其具体需求;并分析哪些是可以做到,哪些不能做到;如果做到,需要具体的成本和措施等。(2)确立风险控制目标。完全搞清楚其具体需求后,就可以确定风险控制的目标。
第四阶段:控制措施选择与实施。
控制措施选择阶段的工作流程和内容如下:(1)选择风险控制方式。确定目标后,就可以采用具体的风险控制方式。选择方式时必须考虑到单位的具体情况,能否实现以及经济投入成本、投入产出比等。(2)选择风险控制措施。控制措施实施阶段的工作流程和内容如下:①制定风险控制实施计划:选择好相应的风险控制方式后,即可制定具体的实施计划。实施计划必须为书面,便于后面的审查以及对照。②实施风险控制措施:采用规避、降低、转移等具体方式来控制。实施过程应该遵循相应的工作流程和标准,并书面记录在案。
3 结语
当前网络信息安全技术发展迅速,任何信息系统都会有安全风险。没有任何一种解决方案可以防御所有危及网络信息安全的攻击。因此我们需要不断跟踪新技术,对所采用的网络信息安全防范技术进行升级完善,以确保相关利益不受侵犯。
参考文献
[1] Stuart McClure 等.黑客大曝光――网络安全机密与解决方案[M].北京:清华大学出版社,2006:140.
[2] 魏仕民等.信息安全概论[M].北京:高等教育出版社,2005:40-41.
[3] 曲平.安全信息管理技术的研发与运用[J].信息通信,2013.
计算机理论探析计算机网络安全的现状和防范
现在,计算机通信网络以及Internet已成为我们社会结构的一个基本组成部分。网络被应用于各个方面,包括电子银行、电子商务、现代化的企业管理、信息服务业等都以计算机网络系统为基础。安全性是互联网技术中很关键的也是很容易被忽略的问题。在网络广泛使用的今天,我们更应该了解网络安全,做好防范措施,做好网络信息的保密性、完整性和可用性。
一、网络安全的含义及特征
(一) 含义。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
(二)网络安全应具有以下五个方面的特征。
保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
可控性:对信息的传播及内容具有控制能力。
可审查性:出现的安全问题时提供依据与手段
二、网络安全现状分析和网络安全面临的威胁
(一)网络安全现状分析。
互联网和网络应用以飞快的速度不断发展,网络应用日益普及并更加复杂,网络安全问题是互联网和网络应用发展中面临的重要问题。网络攻击行为日趋复杂,各种方法相互融合,使网络安全防御更加困难。黑客攻击行为组织性更强,攻击目标从单纯的追求“荣耀感”向获取多方面实际利益的方向转移,网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥;手机、掌上电脑等无线终端的处理能力和功能通用性提高,使其日趋接近个人计算机,针对这些无线终端的网络攻击已经开始出现,并将进一步发展。总之,网络安全问题变得更加错综复杂,影响将不断扩大,很难在短期内得到全面解决。总之,安全问题已经摆在了非常重要的位置上,网络安全如果不加以防范,会严重地影响到网络的应用。
(二)网络安全面临的威胁。
计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁,归结起来,主要有三点:一是人为的无意失误。如操作员安全配置不当造成系统存在安全漏洞,用户安全意识不强,口令选择不慎,将自己的帐号随意转借他人或与别人共享等都会给网络安全带来威胁。二是人为的恶意攻击。这也是目前计算机网络所面临的最大威胁,比如敌手的攻击和计算机犯罪都属于这种情况。三是网络软件的漏洞和“后门”。任何一款软件都或多或少存在漏洞,这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝大部分网络入侵事件都是因为安全措施不完善,没有及时补上系统漏洞造成的。此外,软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁,一旦“后门”洞开,别人就能随意进入系统,后果不堪设想。
以下为求学网为您编辑的:“计算机理论探析计算机网络中服务的概念”,敬请关注!!
计算机理论探析计算机网络中服务的概念
由系统管理员管理的结构化计算机环境和只有一台或几台孤立计算机组成的计算机环境的主要区别是服务。这种只有几台孤立计算机的典型环境是家庭和那些很小的非技术性的办公室,而典型的结构化计算机环境则是由技术人员操作大量的计算机,通过共享方便的通信、优化的资源等服务来互相联结在一起。当一台家用电脑通过互联网或通过ISP 连接到因特网上, 他就是使用了ISP 或其他人提供的服务才进入网络的。
提供一个服务绝不仅仅是简单的把硬件和软件累加在一起,它包括了服务的可靠性、服务的标准化、以及对服务的监控、维护、技术支持等。只有在这几个方面都符合要求的服务才是真正的服务。
1 服务的基本问题。
创建一个稳定、可靠的服务是一个系统管理员的重要工作。在进行这项工作时系统管理员必须考虑许多基本要素,其中最重要的就是在设计和开发的各个阶段都要考虑到用户的需求。要和用户进行交流, 去发现用户对服务的要求和预期,然后把其它的要求如管理要求等列一个清单,这样的清单只能让系统管理员团队的人看到。
服务应该建立在服务器级的机器上而且机器应该放在合适的环境中,作为服务器的机器应当具备适当的可靠性。服务和服务所依赖的机器应该受到监控,一旦发生故障就发出警报或产生故障记录清单。
作为服务一部分的机器和软件应当依赖那些建立在相同或更高标准上的主机和软件,一个服务的可靠性和它所依赖的服务链中最薄弱环节的可靠性是相当的。一个服务不应该无故的去依赖那些不是服务一部分的主机。一旦服务建好并完成了测试, 就要逐渐转到用户的角度来进行进一步的测试和调试。
1.1 用户的要求。
建立一个新服务应该从用户的要求开始,用户才是你建立服务的根本原因。如果建立的服务不合乎用户的需要,那就是在浪费精力。
搜集用户的需求应该包括下面这些内容:他们想怎样使用这些新服务、需要哪些功能、喜欢哪些功能、这些服务对他们有多重要,以及对于这些服务他们需要什么级别的可用性和技术支持。如果可能的话,让用户试用一下服务的试用版本。不要让用户使用那些很麻烦或是不成功的系统和项目。尽量计算出使用这个服务的用户群有多大以及他们需要和希望获得什么样的性能,这样才能正确的计算。
1.2 操作上的要求。
对于系统管理员来说, 新服务的有些要求不是用户直接可见的。比如系统管理员要考虑到新服务的管理界面、是否可以与已有的服务协同操作,以及新服务是否能与核心服务如认证服务和目录服务等集成到一起。
从用户期望的可靠性水平以及系统管理员们对系统将来要求的可靠性的预期,系统管理员们就能建立一个用户期望的功能列表,其内容包括群集、从属设备、备份服务器或具有高可用性的硬件和操作系统。
1.3 开放的体系结构。
有时销售商使用私有协议就是为了和别的销售商达成明确的许可协议,但是会在一个销售商使用的新版本和另一个销售商使用的兼容版本之间存在明显的延迟,两个销售商所用的版本之间也会有中断,而且没有提供两个产品之间的接口。这种情况对于那些依靠它们的接口同时使用两种产品的人来说,简直是一场恶梦。
一个好的解决方法就是选择基于开放标准的协议,让双方都能选择自己的软件。这就把用户端应用程序的选择同服务器平台的选择过程分离了,用户自由的选择最符合自己需要、偏好甚至是平台的软件,系统管理员们也可以独立地选择基于他们的可靠性、规模可设定性和可管理性需要的服务器解决方案。系统管理员们可以在一些相互竞争的服务器产品中进行选择,而不必被囿于那些适合某些用户端应用程序的服务器软件和平台。
在许多情况下, 如果软件销售商支持多硬件平台,系统管理员们甚至可以独立地选择服务器硬件和软件。
我们把这叫做用户选择和服务器选择分离的能力。开放协议提供了一个公平竞争的场所,并激起销售商之间的竞争,这最终会使我们受益。
开放协议和文件格式是相当稳定的, 不会经常改动(即使改动也是向上兼容的),而且还有广泛的支持,能给你最大的产品自主选择性和最大的机会获得可靠的、兼容性好的产品
三、计算机网络安全的对策措施
(一)明确网络安全目标。
要解决网络安全,首先要明确实现目标:
(二)采用相应网络安全技术加强安全防范。
(三)制定网络安全政策法规,普及计算机网络安全教育。
作为全球信息化程度最高的国家,美国非常重视信息系统安全,把确保信息系统安全列为国家安全战略最重要的组成部分之一,采取了一系列旨在加强网络基础架构保密安全方面的政策措施。因此,要保证网络安全有必要颁布网络安全法律,并增加投入加强管理,确保信息系统安全。除此之外,还应注重普及计算机网络安全教育,增强人们的网络安全意识。
四、结语
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。随着计算机技术和网络技术已深入到社会各个领域,人类社会各种活动对计算机网络的依赖程度已经越来越大。增强社会安全意识教育,普及计算机网络安全教育,提高计算机网络安全技术水平,改善其安全现状,成为当务之急。
参考文献:
【2】张世永.网络安全原理与应用[M].北京:科学出版社,2003
关键词:智能化系统;高层写字楼;数据通信网络;智能楼宇;系统集成
建筑智能化系统是一种人、信息与环境交互作用的系统,是以高科技为基础的办公环境。虽然每幢智能建筑物的智能化程度根据使用需要、投资力度、经济效益、工作效率等因素而各不相同,但建筑智能化追求目标是共同的,主要有:共享的信息资源;提高工作效率和提供舒适的工作环境;加强对建筑物及其设备的管理,减少管理人员和节约能源;使建筑物能适应环境的变化和工作性质的多样性及复杂性.
建筑智能化通过对建筑物的四个基本要素,即结构、系统、服务和管理以及它们之问的内在联系,以最优化的设计,采用最先进的计算机技术(Computer)、控制技术(Contro1)、通信技术(Communication)和图形显示技术(CRT)的所谓4c技术,建立一个由计算机系统管理的一体化集成系统,提供一个投资合理、又高效、幽雅、舒适、便利、快捷、高度安全的环境空间.
一、语音交换系统
根据用户提出的需求,大楼的语音系统一般包括普通公网电话、专用电话。对于普通公网电话,如果大楼离电信枢纽大楼距离较近,用户量不大,可以直接从市话端局布放市话电缆到用户大楼的电缆交接箱。如果大楼离电信枢纽大楼距离较远,并且用户普通电话需求量较大,可以采用在用户大楼处设置模块局的方式,通过传输电路接人母局,为用户提供语音服务.
如果用户有虚拟网的需求,可在端局市话交换机上开设虚拟小交换机(Centrex)功能。Centrex是数字程控交换机所具有的一种功能,是当今电话通信中最新应用技术。采用Centrex技术,用户端不装任何小交换机,而由数字程控交换机直接向这个企业提供所有电话,可做到虽无小交换机,但这个用户的所有电话都可享有小交换机的基本功能。Centrex系统内用户除拥有一个直线号码外,还有一个分机号码(直线号码的后4位)供内部通话使用。即长短号并存,一机双号;群内通话可拨短号,免通话费;群内群外来话可区别振铃,从而实现小总机功能。Centrex的最大特点是原先须为小交换机所配置的机房、设备和维护人员都可省去,而且能与公众网同步发展,不存在制式及更新的问题,这些优点是用户小交换机(PBX)所无法比拟的.
如果用户有专用电话的需求,可以直接从就近的专用局端局布放电缆到用户大楼,党政专网电话与公话网在物理上是完全隔离的.
二、通信网络系统
(一)办公楼网络需求
为了保证网络的安全性,要求大楼的数据网络分为内部网和外部网。内部网上的信息点只能在内部网上对内网资源信息的共享和访问,外部网信息点可以通过外部网中心交换机,接入ISP的IP宽带城域网,实现对互联网的高速访问。内部网与外部网在物理上完全分离,这样从根本上保证了网络的安全.
通过建设内部网,可建立—个基于网络的信息管理和应用的信息中心,并提供相应的各种服务。共享网络上各种软、硬件资源。快速、稳定地传输各种信息,并提供有效的网络信息管理手段。内网采用开放式、标准化的系统结构.以利于功能扩充和技术升级,并能够与其他相关部门进行广域网的连接,提供、享用各种信息服务。具有完善的网络安全机制.
通过外部网,用户高速访问网页,快速收发电子邮件,实现在线VOD点播、网络游戏等应用.
(二)数据通信网络系统方案
1.内网系统。
内网主要用于内部多种信息的访问和交换.
这些信息不仅包括传统的数字文件、还有语音、图象、视频等多媒体信息,对网络的带宽、稳定性都提出了较高的要求。因此,考虑到网络的先进性和扩展性,内网可构建为“百兆桌面,千兆主干”的以太网络。内网的骨干采用千兆光纤。内网的中心交换机采用千兆以太网交换机,提供无阻塞以太网交换。内网的接入层交换机主要是为了将分布在不同楼层的用户快速有效地接入,应具有VLAN功能,并且在必要时提供用户流量控制功能.
通过对VLAN的规划,网络中的相关网络终端配置到同一的广播域,不相关的终端处在不同的广播域,从而有效地隔离广播,改进交换网络执行性能和安全性.
根据信息点的分布密度,每层或多层设置1台或多台楼层交换机用于相邻层的信息点接入;多台交换机采用交换机堆叠的方式,实现端口的扩充。同时,系统服务器(如OA、财务服务器)也通过核心交换机接入内部网络,实现千兆骨干网络的互联.
2.外网系统。
根据网络服务商提供的多种的宽带接入方式,写字楼根据自己的需要选择合适的接入方式。经中心交换机通过光纤接人ISP的局端交换机。通常,根据用户的信息点的数量及分布。宽带接入网的网络架构可采用二层结构(接入层、核心层)或三层结构(接入层/汇聚层、核心层).
核心层负责进行数据的快速转发,同时实现与ISP的IP城域网的互联,提供大楼的高速IP数据出口。核心层交换机应重点考虑可靠性和可扩展性。汇聚层负责汇聚分散的接入点,进行数据交换,提供流量控制和用户管理功能。接入层节点的设置主要是为了将不同地理分布的用户快速有效地接入骨干网,接入层交换机应支持PVLAN(私有VLAN)。通过PVLAN技术,可实现基于接入交换机端口的用户隔离,提高用户的安全性.
用户点较少,或分布比较集中,可采用二层结构;用户数据量较多,或分布比较分散,可采用三层结构.
根据信息点的分布密度,每层或多层设置1台或多台楼层交换机,用于相邻层的信息点接入;如需要可设置汇聚交换机,实现端口的扩充。每组交换机通过单口的100BASE-T模块上联到核心交换机。核心交换机通过光纤,接入ISP的IP宽带城域网.
三、多点视频会议系统
(一)需求描述
大楼内建设一套基于内部办公网的视讯多媒体网络。采用符合视讯交换平台和终端,为本大楼内部提供点对点和多点会议功能。大楼内设置外网会议电视室,通过ISP的视讯交换平台进行全国互联以及同城互联,召集或参加相关会议.
(二)方案内容
1.内部视讯通信网。
内部视讯通信网采用基于IP的视讯通信技术。基于IP的视频会议是利用视频技术和IP数据通信技术,通过IP网络在两点或多个地点之间建立可视通信,实现图像、语音及数据交流的一种会议形式。与会者利用PC终端、摄像机和话筒既能实时地看到对方发言人和会场场景,也能听到对方的声音,若辅以电子白板等通信设备,即可实现与对方会场的与会人员进行研讨或磋商,在效果上完全可以代替现场会议.
2.外部视讯通信网。
外网会议系统主要是用于和中央有关部门、地方政府、本机构的其他区县部门进行日常的会议电视交流。它不和内网会议电视系统进行交互,不用考虑内网所采用的H.323标准.由于该点主要通信是在广域网中,所以出于会议保密的要求,适合于采用基于H.320标准的电路交换方式,我们建议采用专线的方式进行会议召集.
现代的多媒体会议室系统包括大屏幕显示系统、扩声系统、灯光系统、会议系统、会议摄像系统等,并通过中央集成控制系统将以上各种设备与整个会议环境有机的结合成为一个整体,使会议的管理者只需在触摸屏上轻轻一按,便可轻松操纵整个会议进程.
四、楼宇自控系统
(一)建筑设备自动化系统
1.建筑设备监控系统。
建筑设备监控系统采用先进的计算机控制技术,并且含有丰富的管理软件和节能程序,对建筑物的空调、新风、给排水、冷热源、照明、电梯等机电设备进行自动管理和控制,并根据设备运行的记录进行科学管理和维护保养工作,最终达到节能降耗、方便管理、减少人力、安全舒适的目的.
2.安全防范系统。
安全防范系统包含电视监控系统、入侵报警系统、电子巡更系统、出入口控制系统、停车场管理系统,根据建筑物的建设标准和业主的使用需求,构成先进、可靠、经济的安全防范体系。它的作用是防止非法入侵,记录事件过程,避免人员受到伤害和财产受到损失.
3.火灾报警及联动系统。
火灾报警及联动系统包含火灾自动报警系统和报警联动系统,运用先进的计算机技术和检测技术,及时发现火灾隐患,联动报警设备,消除险情,通知管理人员隐患部位,是目前建筑物必不可少的系统。在任何情况下,该系统都可以独立运行、操作和管理.
(二)办公自动化系统
1.电子政务系统。
电子政务是政府在其管理和服务职能中运用现代信息和通信技术,实现政府组织结构和工作流程的重组优化,超越时间、空间和部门分隔的制约,全方位地向社会提供优质、规范、透明的服务,是政府管理手段的变革。电子政务是一项覆盖各级政府部门的大型、复杂的系统工程,它的实现以信息技术作为基础,从政府信息、政府网上服务到政府部门间及政府部门内的信息共享和网络办公,都需要不断发展的信息技术作为保障.
2.物业管理营运系统。
物业管理营运系统主要辅助物业管理部门对建筑物的房产、设备、收费、服务、投诉,工程、库存等信息进行有效的管理,对大楼服务设施的运作实现辅助决策,进而提高物业管理部门的服务和管理水平。可以根据业主的需求,编制管理服务软件,能够提高物业管理效率,降低经营成本.
3.智能卡应用系统。
智能卡系统覆盖了人员身份识别、员工考勤、电子门禁、出入口控制、电梯控制、车辆进出管理、员工内部消费管理、人事档案、图书资料卡和保健卡管理、电话收费管理、会议电子签到与表决,实现在建筑物内一卡通行,方便本部门人员管理和有效控制外来人员.
4.网络安全管理系统。
网络安全系统为计算机数据处理系统的技术和管理提供安全保护,保护计算机的硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。
建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生修改、丢失和泄露等.
五、结语
随着信息化的迅猛发展,新建的楼盘和小区对楼宇智能系统和通信系统的需求越来越高。通常,这些楼宇为高层或多层建筑。总建筑面积几万到十几万平米不等,分为地面和地下区域,地面上楼层为写字楼或商品楼,地下楼层做停车场。这些楼宇,尤其是写字楼,在语音交换系统、数据网络通信系统、楼宇智能化系统、安防监控系统等弱电系统方面都提出了建设需求。这些需求具有综合性、超前性、实用性、安全性等特点.
参考文献
[1]王波.智能建筑导论[M].北京:高等教育出版社,2003.
[2]梁华,梁晨.简明建筑智能化工程设计手册[M].北京:机械工业出版社,2005.
[3]陈龙.智能小区及智能大楼的系统设计[M].北京:中国建筑工业出版社,2001.
[4]黎连业.智能大厦智能小区基础教程[M].北京:科学出版社,2000.
关键词:智能化;建筑;电气节能
中图分类号:F407文献标识码: A
一、智能化建筑电气节能概述
智能建筑其技术基础主要涉及建筑技术、电脑技术、通讯技术和控制技术。作为一种新型的现代化楼宇,智能建筑通过对建筑物的结构、系统、服务和管理这四个基本要素以及它们之间的内在联系,以最优化的电气设计,为使用者提供一个投资合理又拥有高效率的幽雅舒适、便利快捷、高度安全的环境空间。使智能建筑物能够帮助楼宇业主,在诸如费用开支、生活舒适、商务活动和人身安全等方面得到最大利益的回报。显然智能建筑对智能控制提出了较高要求,而智能控制的根本取决于智能化建筑电气如何实现高效智能化节能,也即取决于如何通过电气节能技术的革新来降低智能化建筑的电气耗能。
如何实现智能楼宇电气的智能化节能是当下全球范围内建筑电气工程行业关注的焦点所在。如何对楼宇的供配电体系、安全控制体系进行智能化的、自动化的环保节能优化是智能化建筑电气节能优化设计的核心问题所在。这也是未来建筑电气节能技术的攻关方向。
二、智能化建筑电气工程行业在新型能源应用与问题
1、缺乏智能化建筑电气质量安全监控优化
这表现在建筑电气监控安全优化控制方面,某些建筑电气工程师未能全面有效地对现有建筑电气节能技术进行参考、分析和运用,导致在其具体的设计环节缺乏可实施性,使得某些智能楼宇的电气节能体系无法有效地正常运行,也不能保障智能化建筑电气节能体系的安全。
2、建筑电气节能优化设计中缺少自动化、智能化电气设备及其配套设施
这导致智能化建筑电气节能控制体系不能正常运行,即使设计方面有最先进的智能楼宇电气节能技术,也无法获得降低能耗的实际节能效果,耗电量大。而恰巧我国在相应的自动化、智能化电气设备研究、开发和生产上还处于比较落后的地位,因此,突破自动化、智能化技术的桎梏是电气节能的关键所在。
3、缺乏全面有效的协调统筹,导致控制制度存在漏洞电能消耗过大
基于我国当前智能化建筑电气节能技术发展现状,可以看出,目前智能化建筑电气节能体系缺乏全面合理全面的统筹规划设计,致使节能体系实际运行效率低下,耗电量大。
三、建筑智能化过程中电气节能的措施
3.1供配电系统的节能
现如今高层建筑的用电量非常的大,如果在能够确定变电所位置的情况下,能尽量使高压深入负荷中心,这样对提高供电质量具有十分重要的意义。下面就供配电系统的节能提出如下建议:(1)提高系统的功率因数。提高功率因数的意义在供配电系统中的用电设备如电动机、变压器、灯具的镇流器以及很多家用电器等都具有电感性,会产生滞后的无功电流,它要从系统中经过高低压线路传输到用电设备末端,增加了线路的功率损耗。采用合理的无功补偿可以提高功率因数,减低电能损耗,改善电压质量。(2)变压器的节能。变压器的节能是为了减少变压器的有功损耗,应尽量在变压器设备的选择上考虑。(3)在用电负荷的电源配置上,尽量使三相电源的负载平衡,以减少变压器及其他电所设施的损耗。
2、照明系统的节能
想要提高电气节能,就必须考虑照明节能。目前,国家大力提倡开展“绿色照明工程”,就是为了让照明系统即安全又高效,还能达到保护环境的作用。(1)选择高效节能的光源。在满足照度和显色性要求的前提下,尽量选用发光效率高、污染低的电光源,提高照明质量,保护视力,提高劳动生产率和能源的有效利用率,从而达到节约能源的目的。(2)选择有效的智能照明控制系统。按照每天的供电需求、供电用途、供电范围来进行自动照明。科学合理的照明方案,不仅能节能降耗,还能够提高使用效率。(3)按活动目的不同分区控制。需要的时候就打开,不要的时候就关闭。比如在卫生间、走廊里,可以安装声控装置,需要的时候只需要发出点声音就可以,不需要的时候就自动关闭了。在活动集中的地方可以局部照明,这样不仅能满足照明需求,还可以节约能源。
3、开发新能源,使用新技术
(1)太阳能是最环保、污染最低、可利用性最大的能源,倘若能够将太阳能充分的利用起来,将会大大提升节能降耗的前进步伐。与此同时,太阳能的污染也非常的小,将会降低对环境的污染,为人们营造一个安全、舒适的环境。(2)大力开发半导体照明技术。半导体照明具有使用时间久、能耗低等特点,LED材料是其的代表之一。如果能将半导体照明技术发展成熟,那对于节能降耗将是十分有意义的。目前,LED已被广泛的用在各种商业活动当中,比如LED荧屏、艺术照明、交通标志灯等等。由于半导体照明的发光效率不是特别高,所以还没有被广泛的普及。但是随着科学技术的发展,半导体照明的发光效率逐渐提高,相信未来半导体照明技术具有广阔的发展前景,被广泛的运用在各个领域。
4、以中央空调的控制系统为例
从智能控制策略优化的角度出发,建立了一套基于LonWorks和智能控制技术的中央空调节能控制系统。全面提升系统的性能,更好地实现高可靠、高性能和高节能的目标,结合传统的PID控制方法,建立系统模糊控制器。系统模糊控制器的设计分两部分,上位机是较为复杂的模糊控制程序,实现系统主要环节节能,并以“组态王”对空调系统进行监控。下位机基于芯片智能节点的设计,实现空调末端环节的节能。从智能控制管理方式的优化角度出发,为了给空调使用者提供较大的舒适与便利,工程设计者可以通过在DDC上安装功能与智能控制面板的设定器接近的专门部件来实现对暖通空调体系的中央控制。从智能数字控制器的优化角度出发,可以依据不同的场合选择不同处理能力的DDC,即中央空调系统的控制对象,包括控制区域的温度、湿度、新风量、冷(热)水温度、压力等几个方面进行调节。通过对空气处理机组(空气处理机组是指集中在空调机房的集中式的空气处理设备,包括送、回风机、过滤器、冷却器、加热器、加湿器等,它是整个中央空调系统的重要组成部分和核心)的控制,控制温度和湿度,以及新风量的大小等。将室内的温湿度环境保持在适宜的水平,并且尽量使系统的能耗最小,实现控制的最终目标。从智能控制网络的优化角度出发,通过智能收发器、操作系统、控制器或路由器等,并基于标准的智能化嵌入所有网络设备―――使每个设备更加独立、可互操作和可靠。帮助应用程序将不同产品转变为可提高能源效率,并使人们的生活更加安全、舒适或高效的卓越系统。从而降低能耗,可以对大型智能化建筑电气节能工程进行优化。智能控制策略、智能控制管理方式、智能数字控制器以及智能控制网络的优化组合有助于全面实现智能控制体系的全面优化,从而达到节能降耗、安全环保的智能化建筑节能目的。
其次,建筑电气质量安全监控技术是确保智能化建筑电气节能体系正常安全有效地运行的保障,应正视建筑电气质量安全监控进行优化在智能化建筑节能电气工程中的重要地位。质量安全监控的优化可以从以下两个方面展开。
第一,从智能化建筑电气节能供电体系进行优化。如借助网络开启智能保护措施,通过借助Intel的人工智能识别体系对质量安全进行监控,及时发现安全问题。第二,从智能化建筑电气节能安全防范体系进行优化。如:视频监控体系、入侵报警体系、门禁控制体系、数字与网络视频监控技术、安全防范体系的集成与技术融合等。进行多方面的节能优化设计。在注重智能化建筑电气节能体系设计的同时,还应重点注意对质量监控体系设备安全性的监控,以此达到全面的节能效果。
结束语
如今能源问题已成为各国之间发生战争的最大导火索。为了避免更多战争的发生,只能在节约节能方面做更多的投入。对于建筑工程,节能减耗是十分有必要的。而在建筑工程的节能减耗领域,存在着许多的问题等着我们去认真地探索和解决,因此我们要吸取各种先进技术,引入科学有效的管理经验,为建筑节能控制和管理打下坚实的基础,并且要不断地优化建筑节能,从而实现经济效益与建筑电气节能环保效益的最大化。
参考文献
[1]谭立刚.建筑智能化过程中的电气节能研究[J].科技致富向导,2013,15:390.
关键词:网络安全;防范措施;研究
中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)23-918-02
网络时代是一个信息共享的时代。网络安全对于我们来讲则十分重要。我们需要安全的网络,以保证网络系统中软件、硬件、数据、信息等不受破坏和窃取,保证其能够安全可靠运行。当我们需要网络服务时,也不会被非法拒绝和中断。
1 网络安全的基本概念
1.1 网络安全
网络具有跨国界、无主管、不设防、开放、自由、缺少法律约束力等特性,网络的这些特性显示了它的许多优点,但同时也使得它可受来自各个方面的入侵和攻击。由于网络的定义有许多种,所以有关网络安全的定义也有所不同。有的定义:网络安全就是保护网上保存和流动的数据,不被他人偷看,窃取或修改。也有的认为:网络信息安全是指保护信息财产,以防止偶然的或未授权信息的泄漏、修改和破坏,从而导致信息的不可行或无法处理。
1.2 网络安全的基本组成
从内容上看,网络安全大致包括四个方面:
1)网络实体安全:如计算机的物理条件、物理环境及设施的安全标准,计算机硬件、附属设备及网络传输线路的安装及配置等;
2)软件安全:如保护网络系统不被非法侵入,系统软件与应用软件不被非法复制、篡改、不受病毒的侵害等;
3)网络中的数据安全:如保护网络信息的数据安全,不被非法存取,保护其完整、一致等;
4)网络安全管理:如运行时突发事件的安全处理等,包括采取计算机安全技术,建立安全管理制度,开展安全审计,进行风险分析等内容。
从特征上看,网络安全包括五个基本要素:
1)机密性:确保信息不暴露给未授权的实体或进程;
2)完整性:只有得到允许的人才能修改数据,并且能够判别出数据是否已被篡改;
3)可用性:得到授权的实体在需要时可访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作;
4)可控性:可以控制授权范围内的信息流向及行为方式。
50可审查性:对出现的网络安全问题提供调查的依据和手段。
2 影晌计算机网络安全的主要因素
计算机网络安全受到的安全威胁是来自各个方面的,一般来说,影响计算机网络安全的因素主要有以下几个方面:
1)计算机网络使信息的收集方便而且快速,信息的价值剧增,吸引了许多网上黑客前来攻击。
2)现有的计算机系统皆有安全漏洞,使网络入侵成为可能。一般操作系统的体系结构其本身是不安全的,这也是计算机系统不安全的根本原因之一,操作系统的程序是可以动态连接的,包括I/O的驱动程序与系统服务,都可以用打“补丁”的方式进行动态连接,为黑客的侵入和病毒的产生提供了一个好环境。
3)网络系统中数据的安全问题。网络中的信息数据是存放在计算机数据库中的,通常也指存放在服务器中的信息集,供不同的用户来共享,数据库存在着不安全性和危险性,因为在数据库系统中存放着大量重要的信息资源,在用户共享资源时可能会出现以下现象:授权用户超出了他们的访问权限进行更改活动,非法用户绕过安全内核,窃取信息资源等。
4)系统通信协议和应用服务协议中存在缺陷,可被恶意滥用。
5)远程访问控制使得每个主机甚至可以被国外的黑客攻击。网络黑客是计算机网络发展的产物,黑客攻击,早在主机终端时代就已出现,随着Internet的发展,现代黑客则从以系统为主的攻击转变到以网络为主的攻击,利用网络窃取重要的情报,毁坏数据和信息。
6)目前的计算机病毒不但可以破坏计算机硬件,而且可以破坏网络安全系统并通过网络破坏更多的计算机。计算机病毒的数量和种类都在高速增长,病毒机理和变种不断演变,为检测与消除病毒带来了更大的难度,成为计算机与网络发展的一大公害,计算机病毒破坏计算机的正常工作和信息的正常存储,严重时使计算机系统或网络陷于瘫痪。
7)计算机和网络系统的配置十分复杂而且经常变化,若配置不当,也会产生安全漏洞。
8)有关人员对计算机网络系统的安全认识不足,未能及时采取必要的防范措施。世界上现有的计算机信息系统绝大多数都缺少安全管理员,缺少信息系统安全管理的技术规范,缺少定期的安全测试与检查,更缺少安全监控。
3 威胁网络安全的类型
计算机网络系统的广泛应用,黑客入侵网络事件的频频发生,使得网络的安全问题越来越严重,威胁网络安全的类型主要有以下几种:
1)非授权访问。没有预先经过同意就使用网络或计算机资源被看作非授权访问。非授权访问主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。
2)信息泄露或丢失。指敏感数据在有意或无意中被泄露出去或丢失,它通常包括,信息在传输中丢失或泄露,信息在存储介质中丢失或泄漏,通过建立隐蔽隧道等方式窃取敏感信息等。
3)破坏数据完整性。以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应,同时干扰用户的正常使用。
4)拒绝服务攻击。拒绝服务攻击是一种破坏性攻击,它是旨在彻底地阻止用户使用自己的计算机的一种侵袭。它不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪,影响正常用户的使用,甚至使合法用户不能进入计算机网络系统或不能得到相应的服务。
5)利用网络传播的病毒。计算机病毒被发现以来,其种类以几何级数在增涨,受害的计算机数量每年增加一倍,很多病毒的泛滥还带来了灾难性的后果。同时病毒机理和变种不断演变,并通过网络快速地广泛传播。
6)来自内部网的安全问题。据不完全统计,企业内部数据的被泄漏,有80%左右是由于有企业内部人员的参与,来自企业内部的安全问题不容忽视。解决这类问题,好的管理体制是必不可少的,但只有结合对企业内部系统安全问题有较为全面的考虑,才能比较彻底。
7)EMAIL的安全问题。EMAIL服务是应用最为广泛的网络服务之一,但与EMAIL相关的网络协议都没有全面的考虑安全问题。现在EMAIL信件在网上传输,没有任何安全可言。所以用EMAIL进行数据传送,数据泄密可能是不知不觉的。
4 计算机网络安全的防范措施
4.1 防火墙技术
目前保护网络安全最主要的手段之一就是构筑防火墙。防火墙是一种形象的说法,其实它是一种计算机硬件和软件相结合的技术,是在受保护网与外部网之间构造一个保护层,把攻击者挡在受保护网的外面。这种技术强制所有出入内外网的数据流都必须经过此安全系统。它通过监测、限制或更改跨越防火墙的数据流,尽可能地对外部网络屏蔽有关受保护网络的信息和结构来实现对网络的安全保护。因而防火墙可以被认为是一种访问控制机制,用来在不安全的公共网络环境下实现局部网络的安全性。
