性安全論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的性安全論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：性安全論文范文

關(guān)鍵字：ASP安全性Web服務(wù)器

ASP是位于服務(wù)器端的腳本運(yùn)行環(huán)境，通過這種環(huán)境，用戶可以創(chuàng)建和運(yùn)行動(dòng)態(tài)的交互式Web服務(wù)器應(yīng)用程序。ASP使用的ActiveX技術(shù)基于開放設(shè)計(jì)環(huán)境，用戶可以自己定義和制作組件加入其中，使自己的動(dòng)態(tài)網(wǎng)頁幾乎具有無限的擴(kuò)充能力。ASP還可利用ADO方便快捷地訪問數(shù)據(jù)庫,從而使得開發(fā)基于WWW的應(yīng)用系統(tǒng)成為可能。但是，千萬不要輕視正確配置安全設(shè)置的重要性。如果不正確配置安全設(shè)置，不但會(huì)使您的ASP應(yīng)用程序遭受不必要的篡改，而且會(huì)妨礙正當(dāng)用戶訪問您的asp文件。Web服務(wù)器提供了各種方法，保護(hù)您的ASP應(yīng)用程序不被未授權(quán)的用戶訪問和篡改。

1NTFS權(quán)限

您可以通過單獨(dú)的文件和目錄應(yīng)用NTFS訪問權(quán)限來保護(hù)ASP應(yīng)用程序文件。NTFS權(quán)限是Web服務(wù)器安全性的基礎(chǔ)，它定義了一個(gè)或一組用戶訪問文件和目錄的不同級(jí)別。當(dāng)擁有WindowsNT有效帳號(hào)的用戶試圖訪問一個(gè)有權(quán)限限制的文件時(shí)，計(jì)算機(jī)將檢查文件的訪問控制表。該表定義了不同用戶和用戶組所被賦予的權(quán)限。如果用戶的帳號(hào)具有打開文件的權(quán)限，計(jì)算機(jī)則允許該用戶訪問文件。

2維護(hù)Globalasa的安全

為了充分保護(hù)ASP應(yīng)用程序，一定要在應(yīng)用程序的Globalasa文件上為適當(dāng)?shù)挠脩艋蛴脩艚M設(shè)置NTFS文件權(quán)限。如果Globalasa包含向?yàn)g覽器返回信息的命令而您沒有保護(hù)Globalasa文件，則信息將被返回給瀏覽器，即便應(yīng)用程序的其他文件被保護(hù)。而且，一定要對(duì)應(yīng)用程序的文件應(yīng)用統(tǒng)一的NTFS權(quán)限。

3Web服務(wù)器權(quán)限

可以通過配置的Web服務(wù)器的權(quán)限來限制所有用戶查看、運(yùn)行和操作的ASP頁的方式。不同于NTFS權(quán)限提供的控制特定用戶對(duì)應(yīng)用程序文件和目錄的訪問方式，Web服務(wù)器權(quán)限應(yīng)用于所有用戶，并且不區(qū)分用戶帳號(hào)的類型。對(duì)于要運(yùn)行您的ASP應(yīng)用程序的用戶，在設(shè)置Web服務(wù)器權(quán)限時(shí)，必須遵循下列原則：

對(duì)包含asp文件的虛擬目錄允許“讀”或“腳本”權(quán)限；對(duì)asp文件和其他包含腳本的文件所在的虛目錄允許“讀”或“腳本”權(quán)限；對(duì)包含asp文件和其他需要“執(zhí)行”權(quán)限才能運(yùn)行的文件的虛目錄允許“讀”和“執(zhí)行”權(quán)限。

4腳本映射文件

應(yīng)用程序的腳本映射保證了Web服務(wù)器不會(huì)意外地下載asp文件的源代碼。例如，即使您為包含了某個(gè)asp文件的目錄設(shè)置了“讀”權(quán)限，只要該asp文件隸屬于某個(gè)腳本映射應(yīng)用程序，那么您的Web服務(wù)器就不會(huì)將該文件的源代碼返回給用戶。

5Cookie安全性

ASP使用SessionIDcookie跟蹤應(yīng)用程序訪問或會(huì)話期間特定的Web瀏覽器的信息。這就是說，帶有相應(yīng)的cookie的HTTP請(qǐng)求被認(rèn)為是來自同一Web瀏覽器。Web服務(wù)器可以使用SessionIDcookies配置帶有用戶特定會(huì)話信息的ASP應(yīng)用程序。

5.1SessionID能否被黑客猜中

為了防止計(jì)算機(jī)黑客猜中SessionIDcookie并獲得對(duì)合法用戶的會(huì)話變量的訪問，Web服務(wù)器為每個(gè)SessionID指派一個(gè)隨機(jī)生成號(hào)碼。

每當(dāng)用戶的Web瀏覽器返回一個(gè)SessionIDcookie時(shí)，服務(wù)器取出SessionID和被賦予的數(shù)字，接著檢查是否與存儲(chǔ)在服務(wù)器上的生成號(hào)碼一致。若兩個(gè)號(hào)碼一致，將允許用戶訪問會(huì)話變量。這一技術(shù)的有效性在于被賦予的數(shù)字的長度（64位），此長度使計(jì)算機(jī)黑客猜中SessionID從而竊取用戶的活動(dòng)會(huì)話的可能性幾乎為0。

5.2加密重要的SessionIDCookie

截獲了用戶sessionIDcookie的計(jì)算機(jī)黑客可以使用此cookie假冒該用戶。如果ASP應(yīng)用程序包含私人信息，信用卡或銀行帳戶號(hào)碼，擁有竊取的cookie的計(jì)算機(jī)黑客就可以在應(yīng)用程序中開始一個(gè)活動(dòng)會(huì)話并獲取這些信息。您可以通過對(duì)您的Web服務(wù)器和用戶的瀏覽器間的通訊鏈路加密來防止SessionIDcookie被截獲。

6使用身份驗(yàn)證機(jī)制保護(hù)被限制的ASP內(nèi)容

您可以要求每個(gè)試圖訪問被限制的ASP內(nèi)容的用戶必須要有有效的WindowsNT帳號(hào)的用戶名和密碼。每當(dāng)用戶試圖訪問被限制的內(nèi)容時(shí)，Web服務(wù)器將進(jìn)行身份驗(yàn)證，即確認(rèn)用戶身份，以檢查用戶是否擁有有效的WindowsNT帳號(hào)。Web服務(wù)器支持以下幾種身份驗(yàn)證方式：

6.1基本身份驗(yàn)證提示用戶輸入用戶名和密碼

WindowsNT請(qǐng)求/響應(yīng)式身份驗(yàn)證從用戶的Web瀏覽器通過加密方式獲取用戶身份信息。然而，Web服務(wù)器僅當(dāng)禁止匿名訪問或WindowsNT文件系統(tǒng)的權(quán)限限制匿名訪問時(shí)才驗(yàn)證用戶身份。

6.2保護(hù)元數(shù)據(jù)庫

訪問元數(shù)據(jù)庫的ASP腳本需要Web服務(wù)器所運(yùn)行的計(jì)算機(jī)的管理員權(quán)限。在從遠(yuǎn)程計(jì)算機(jī)上運(yùn)行這些腳本時(shí)，須經(jīng)已通過身份驗(yàn)證的連接，如使用WindowsNT請(qǐng)求/響應(yīng)驗(yàn)證方式進(jìn)行連接。應(yīng)該為管理級(jí)asp文件創(chuàng)建一個(gè)服務(wù)器或目錄并將其目錄安全驗(yàn)證方式設(shè)置為WindowsNT請(qǐng)求/響應(yīng)式身份驗(yàn)證。目前，僅MicrosoftInternetExplorerversion20或更高版本支持WindowsNT請(qǐng)求/響應(yīng)式身份驗(yàn)證。

7使用SSL維護(hù)應(yīng)用程序的安全

SSL協(xié)議作為Web服務(wù)器安全特性，提供了一種安全的虛擬透明方式來建立與用戶的加密通訊連接。SSL保證了Web內(nèi)容的驗(yàn)證，并能可靠地確認(rèn)訪問被限制的Web站點(diǎn)的用戶的身份。

7.1通過SSL可以被限制的程序

(1)通過SSL，您可以要求試圖訪問被限制的ASP應(yīng)用程序的用戶與您的服務(wù)器建立一個(gè)加密連接；以防用戶與應(yīng)用程序間交換的重要信息被截取。

7.2維護(hù)包含文件的安全

如果您從位于沒有保護(hù)的虛擬根目錄中的asp文件中包含了位于啟用了SSL的目錄中的文件，則SSL將不被應(yīng)用于被包含文件。因此，為了保證應(yīng)用SSL，應(yīng)確保包含及被包含的文件都位于啟用了SSL的目錄中。

7.3客戶資格認(rèn)證

控制對(duì)您的ASP應(yīng)用程序訪問的一種十分安全的方法是要求用戶使用客戶資格登錄?？蛻糍Y格是包含用戶身份信息的數(shù)字身份證。用戶通常從委托的第三方組織獲得客戶資格，第三方組織在發(fā)放資格證之前確認(rèn)用戶的身份信息。每當(dāng)用戶試圖登錄到需要資格驗(yàn)證的應(yīng)用程序時(shí)，用戶的Web瀏覽器會(huì)自動(dòng)向服務(wù)器發(fā)送用戶資格。如果Web服務(wù)器的SSL資格映射特性配置正確，那么服務(wù)器就可以在許可用戶對(duì)ASP應(yīng)用程序訪問之前對(duì)其身份進(jìn)行確認(rèn)。

第2篇：性安全論文范文

1加強(qiáng)設(shè)計(jì)人員的安全意識(shí)

土木工程設(shè)計(jì)與人們生活息息相關(guān)，所以加強(qiáng)設(shè)計(jì)人員的安全意識(shí)是非常重要的。只有讓設(shè)計(jì)人員意識(shí)到自己工作的重要性，才能使工程設(shè)計(jì)的安全性有根本保證，才能使建筑的質(zhì)量達(dá)到應(yīng)有的標(biāo)準(zhǔn)。對(duì)土木工程安全性意識(shí)的培養(yǎng)主要有以下兩點(diǎn)：以“安全第一、質(zhì)量至上”的理念作為設(shè)計(jì)根本，在具體的實(shí)施上可以使用相關(guān)規(guī)定對(duì)設(shè)計(jì)人員行為進(jìn)行約束，從而使相關(guān)人員的意識(shí)加強(qiáng)；讓設(shè)計(jì)人員意識(shí)到土木工程的安全性設(shè)計(jì)與人們的生命相連，以便提升設(shè)計(jì)人員的責(zé)任心。

2從管理中著手

任何事故的發(fā)生都直接或間接與管理有關(guān)系，所以在實(shí)現(xiàn)工程方案的過程中，應(yīng)盡可能的選擇一些有實(shí)力的單位和人員來擔(dān)任工程的管理。由于這些人員或機(jī)構(gòu)實(shí)力很強(qiáng)，他們會(huì)擁有精良的設(shè)備、豐富的經(jīng)驗(yàn)、先進(jìn)科學(xué)的設(shè)計(jì)方法和可行有效的管理方法。這些條件的管理人員，其素質(zhì)都會(huì)很高，會(huì)使工程的各個(gè)方面都有保障，當(dāng)然也包括建筑的安全性和經(jīng)濟(jì)性。所以，選擇有實(shí)力的單位和人員來擔(dān)任工程的管理，是非常必要的。

3從理論設(shè)計(jì)上著手

完善和加強(qiáng)設(shè)計(jì)理論是土木工程設(shè)計(jì)工作的必要環(huán)節(jié)，只有這樣才能減少建筑事故的發(fā)生概率。所謂完善和加強(qiáng)設(shè)計(jì)理論指的是更深刻的理解土木工程的設(shè)計(jì)結(jié)構(gòu)的概念性理論。對(duì)概念理解深刻之后，腦中會(huì)有一個(gè)已經(jīng)設(shè)計(jì)構(gòu)建好了的建筑輪廓。所以，完善和加強(qiáng)建筑設(shè)計(jì)理論的理解是保證建筑安全性的基礎(chǔ)和重點(diǎn)。

4重視文件說明

在建筑設(shè)計(jì)中，建筑設(shè)計(jì)的文件說明主要是對(duì)相關(guān)施工單位的操作進(jìn)行補(bǔ)充的。在工程施工過程中，相關(guān)的工作人員需要對(duì)文件的說明有所理解，并按照它的指示去執(zhí)行。所以設(shè)計(jì)師在書寫建筑設(shè)計(jì)時(shí)，應(yīng)當(dāng)注意文字的表達(dá)上是否夠簡潔夠明了，是否能讓專業(yè)素養(yǎng)與自己有差異的工作人員看懂。不僅如此，在書寫文件時(shí)，應(yīng)當(dāng)對(duì)重點(diǎn)內(nèi)容加以標(biāo)注，以便讓相關(guān)人員增加對(duì)它的重視度。在一些比較繁難的工程結(jié)構(gòu)設(shè)計(jì)中，說明書要更加精細(xì)明了，以便保證工程結(jié)構(gòu)性能與預(yù)期一樣。

二.實(shí)現(xiàn)土木工程設(shè)計(jì)經(jīng)濟(jì)性措施

1對(duì)成本進(jìn)行控制

一項(xiàng)土木工程從招標(biāo)選擇到正式實(shí)施，需要制定好相應(yīng)的招標(biāo)準(zhǔn)則。這是保證工程招標(biāo)過程中公平性，公正性的方法。不過為了滿足工程的安全性和公正性，在招標(biāo)過程中，相關(guān)人員會(huì)需要從各個(gè)方面來考慮設(shè)計(jì)者的方案。在選擇方案的過程中不能出現(xiàn)假公濟(jì)私的現(xiàn)象，并在保證建筑設(shè)計(jì)結(jié)構(gòu)安全性的前提下，考慮建筑造型的藝術(shù)性。通過這種方法，可以使招標(biāo)部門在選擇安全性高的方案之后，還能減少工程的投入成本，從而減輕了施工的經(jīng)濟(jì)壓力。

2選取合理的標(biāo)準(zhǔn)圖

從分析當(dāng)前的形式上看，在建筑設(shè)計(jì)過程中，為了使建筑設(shè)計(jì)更加規(guī)范，也為了減少工程設(shè)計(jì)者的負(fù)擔(dān)，很多施工招標(biāo)部門都會(huì)以施工標(biāo)準(zhǔn)圖來解決上述問題。工程標(biāo)準(zhǔn)圖的優(yōu)點(diǎn)顯著，比如減少了工程設(shè)計(jì)者的工作量、加快工程的施工速度、對(duì)工程的安全性和經(jīng)濟(jì)性要求起到監(jiān)督作用等。盡管工程標(biāo)準(zhǔn)圖擁有諸般優(yōu)點(diǎn)，不過卻不適合用于復(fù)雜度高的龐大工程。若將工程標(biāo)準(zhǔn)圖應(yīng)用于龐大復(fù)雜的工程中，則會(huì)加大工程資本的投入，并且不利于設(shè)計(jì)風(fēng)格的拓寬和建筑設(shè)計(jì)的發(fā)展。所以盡管工程標(biāo)準(zhǔn)圖在一定程度上能滿足工程設(shè)計(jì)中所要求的優(yōu)點(diǎn)，但還應(yīng)當(dāng)合理的應(yīng)用它。

3與相關(guān)部門溝通

工程的成功完成需要多個(gè)部門協(xié)同合作，所以在工程的設(shè)計(jì)過程中，應(yīng)當(dāng)加強(qiáng)多各個(gè)部門的溝通力度，加強(qiáng)各部門之間的聯(lián)系。只有這樣才能確保工程的成功實(shí)施，從而在成本和開支上能有所節(jié)約。部門間的溝通和交流是十分重要的，比如當(dāng)在設(shè)計(jì)與施工過程中出現(xiàn)拆遷和搬遷的問題時(shí)，若各部門之間已經(jīng)互相傳達(dá)了，各部門之間就會(huì)提前做好搬遷準(zhǔn)備，就減少了釘子戶的數(shù)量，從而保證了企業(yè)和國家的經(jīng)濟(jì)不受損失。

4重視參數(shù)的控制

在土木工程結(jié)構(gòu)設(shè)計(jì)中，參數(shù)是始終相隨的。每一個(gè)看似很小的參數(shù)，都會(huì)對(duì)整個(gè)工程有所影響。這些影響主要有建筑材料的價(jià)格、使用面積等。這些參數(shù)對(duì)建筑的安全性和經(jīng)濟(jì)性關(guān)系密切。如果參數(shù)出了問題，那么就無法保證建筑設(shè)計(jì)上兩種性能的要求，進(jìn)而也就破壞可整個(gè)工程設(shè)計(jì)的預(yù)期構(gòu)想。所以，要想讓土木工程結(jié)構(gòu)設(shè)計(jì)的兩個(gè)目標(biāo)得以實(shí)現(xiàn)，重視對(duì)參數(shù)的控制是必須的。

三.結(jié)論

第3篇：性安全論文范文

論文摘要：網(wǎng)絡(luò)上的動(dòng)態(tài)網(wǎng)站以ASP為多數(shù)，我們學(xué)校的網(wǎng)站也是ASP的。筆者作為學(xué)校網(wǎng)站的制作和維護(hù)人員，與ASP攻擊的各種現(xiàn)象斗爭了多次，也對(duì)網(wǎng)站進(jìn)行了一次次的修補(bǔ)，根據(jù)工作經(jīng)驗(yàn)，就ASP網(wǎng)站設(shè)計(jì)常見安全漏洞及其防范進(jìn)行一些探討。本文結(jié)合ASP動(dòng)態(tài)網(wǎng)站開發(fā)經(jīng)驗(yàn)，對(duì)ASP程序設(shè)計(jì)存在的信息安全隱患進(jìn)行分析，討論了ASP程序常見的安全漏洞，從程序設(shè)計(jì)角度對(duì)WEB信息安全及防范提供了參考。

1網(wǎng)絡(luò)安全總體狀況分析

2007年1月至6月期間，半年時(shí)間內(nèi)，CNCERT/CC接收的網(wǎng)絡(luò)仿冒事件和網(wǎng)頁惡意代碼事件，已分別超出去年全年總數(shù)的14.6%和12.5%。

從CNCERT/CC掌握的半年情況來看，攻擊者的攻擊目標(biāo)明確，針對(duì)不同網(wǎng)站和用戶采用不同的攻擊手段，且攻擊行為趨利化特點(diǎn)表現(xiàn)明顯。對(duì)政府類和安全管理相關(guān)類網(wǎng)站主要采用篡改網(wǎng)頁的攻擊形式，也不排除放置惡意代碼的可能。對(duì)中小企業(yè)，尤其是以網(wǎng)絡(luò)為核心業(yè)務(wù)的企業(yè)，采用有組織的分布式拒絕服務(wù)攻擊(DDoS)等手段進(jìn)行勒索，影響企業(yè)正常業(yè)務(wù)的開展。對(duì)于個(gè)人用戶，攻擊者更多的是通過用戶身份竊取等手段，偷取該用戶游戲賬號(hào)、銀行賬號(hào)、密碼等，竊取用戶的私有財(cái)產(chǎn)。

2用IIS+ASP建網(wǎng)站的安全性分析

微軟推出的IIS+ASP的解決方案作為一種典型的服務(wù)器端網(wǎng)頁設(shè)計(jì)技術(shù)，被廣泛應(yīng)用在網(wǎng)上銀行、電子商務(wù)、網(wǎng)上調(diào)查、網(wǎng)上查詢、BBS、搜索引擎等各種互聯(lián)網(wǎng)應(yīng)用中。但是，該解決方案在為我們帶來便捷的同時(shí)，也帶來了嚴(yán)峻的安全問題。本文從ASP程序設(shè)計(jì)角度對(duì)WEB信息安全及防范進(jìn)行分析討論。

3SP安全漏洞和防范

3.1程序設(shè)計(jì)與腳本信息泄漏隱患

bak文件。攻擊原理：在有些編輯ASP程序的工具中，當(dāng)創(chuàng)建或者修改一個(gè)ASP文件時(shí)，編輯器自動(dòng)創(chuàng)建一個(gè)備份文件，如果你沒有刪除這個(gè)bak文件，攻擊者可以直接下載，這樣源程序就會(huì)被下載。

防范技巧：上傳程序之前要仔細(xì)檢查，刪除不必要的文檔。對(duì)以BAK為后綴的文件要特別小心。

inc文件泄露問題。攻擊原理：當(dāng)存在ASP的主頁正在制作且沒有進(jìn)行最后調(diào)試完成以前，可以被某些搜索引擎機(jī)動(dòng)追加為搜索對(duì)象。如果這時(shí)候有人利用搜索引擎對(duì)這些網(wǎng)頁進(jìn)行查找，會(huì)得到有關(guān)文件的定位，并能在瀏覽器中查看到數(shù)據(jù)庫地點(diǎn)和結(jié)構(gòu)的細(xì)節(jié)，并以此揭示完整的源代碼。

防范技巧：程序員應(yīng)該在網(wǎng)頁前對(duì)它進(jìn)行徹底的調(diào)試。首先對(duì).inc文件內(nèi)容進(jìn)行加密，其次也可以使用.asp文件代替.inc文件，使用戶無法從瀏覽器直接觀看文件的源代碼。

3.2對(duì)ASP頁面進(jìn)行加密。為有效地防止ASP源代碼泄露，可以對(duì)ASP頁面進(jìn)行加密。我們曾采用兩種方法對(duì)ASP頁面進(jìn)行加密。一是使用組件技術(shù)將編程邏輯封裝入DLL之中；二是使用微軟的ScriptEncoder對(duì)ASP頁面進(jìn)行加密。3.3程序設(shè)計(jì)與驗(yàn)證不全漏洞

驗(yàn)證碼。普遍的客戶端交互如留言本、會(huì)員注冊等僅是按照要求輸入內(nèi)容，但網(wǎng)上有很多攻擊軟件，如注冊機(jī)，可以通過瀏覽WEB，掃描表單，然后在系統(tǒng)上頻繁注冊，頻繁發(fā)送不良信息，造成不良的影響，或者通過軟件不斷的嘗試，盜取你的密碼。而我們使用通過使用驗(yàn)證碼技術(shù)，使客戶端輸入的信息都必須經(jīng)過驗(yàn)證，從而可以解決這個(gè)問題。

登陸驗(yàn)證。對(duì)于很多網(wǎng)頁，特別是網(wǎng)站后臺(tái)管理部分，是要求有相應(yīng)權(quán)限的用戶才能進(jìn)入操作的。但是，如果這些頁面沒有對(duì)用戶身份進(jìn)行驗(yàn)證，黑客就可以直接在地址欄輸入收集到的相應(yīng)的URL路徑，避開用戶登錄驗(yàn)證頁面，從而獲得合法用戶的權(quán)限。所以，登陸驗(yàn)證是非常必要的。

SQL注入。SQL注入是從正常的WWW端口訪問，而且表面看起來跟一般的Web頁面訪問沒什么區(qū)別，所以目前市面的防火墻都不會(huì)對(duì)SQL注入發(fā)出警報(bào)，如果管理員沒查看IIS日志的習(xí)慣，可能被入侵很長時(shí)間都不會(huì)發(fā)覺。

SQL注入攻擊是最為常見的程序漏洞攻擊方式，引起攻擊的根本原因就是盲目信任用戶，將用戶輸入用來直接構(gòu)造SQL語句或存儲(chǔ)過程的參數(shù)。以下列出三種攻擊的形式：

A．用戶登錄：假設(shè)登錄頁面有兩個(gè)文本框，分別用來供用戶輸入帳號(hào)和密碼，利用執(zhí)行SQL語句來判斷用戶是否為合法用戶。試想，如果黑客在密碼文本框中輸入''''OR0=0，即不管前面輸入的用戶帳號(hào)和密碼是什么，OR后面的0=0總是成立的，最后結(jié)果就是該黑客成為了合法的用戶。

B．用戶輸入：假設(shè)網(wǎng)頁中有個(gè)搜索功能，只要用戶輸入搜索關(guān)鍵字，系統(tǒng)就列出符合條件的所有記錄，可是，如果黑客在關(guān)鍵字文本框中輸入''''GODROPTABLE用戶表，后果是用戶表被徹底刪除。

C．參數(shù)傳遞：假設(shè)我們有個(gè)網(wǎng)頁鏈接地址是HTTP：//……asp?id=22，然后ASP在頁面中利用Request.QueryString[''''id'''']取得該id值，構(gòu)成某SQL語句，這種情況很常見。可是，如果黑客將地址變?yōu)镠TTP：//……asp?id=22anduser=0，結(jié)果會(huì)怎樣?如果程序員有沒有對(duì)系統(tǒng)的出錯(cuò)提示進(jìn)行屏蔽處理的話，黑客就獲得了數(shù)據(jù)庫的用戶名，這為他們的進(jìn)一步攻擊提供了很好的條件。

解決方法：以上幾個(gè)例子只是為了起到拋磚引玉的作用，其實(shí)，黑客利用“猜測+精通的sql語言+反復(fù)嘗試”的方式，可以構(gòu)造出各種各樣的sql入侵。作為程序員，如何來防御或者降低受攻擊的幾率呢?作者在實(shí)際中是按以下方法做的：

第一：在用戶輸入頁面加以友好備注，告知用戶只能輸入哪些字符；

第二：在客戶端利用ASP自帶的校驗(yàn)控件和正則表達(dá)式對(duì)用戶輸入進(jìn)行校驗(yàn)，發(fā)現(xiàn)非法字符，提示用戶且終止程序進(jìn)行；

第三：為了防止黑客避開客戶端校驗(yàn)直接進(jìn)入后臺(tái)，在后臺(tái)程序中利用一個(gè)公用函數(shù)再次對(duì)用戶輸入進(jìn)行檢查，一旦發(fā)現(xiàn)可疑輸入，立即終止程序，但不進(jìn)行提示，同時(shí)，將黑客IP、動(dòng)作、日期等信息保存到日志數(shù)據(jù)表中以備核查。

第四：對(duì)于參數(shù)的情況，頁面利用QueryString或者Quest取得參數(shù)后，要對(duì)每個(gè)參數(shù)進(jìn)行判斷處理，發(fā)現(xiàn)異常字符，要利用replace函數(shù)將異常字符過濾掉，然后再做下一步操作。

第五：只給出一種錯(cuò)誤提示信息，服務(wù)器都只提示HTTP500錯(cuò)誤。

第六：在IIS中為每個(gè)網(wǎng)站設(shè)置好執(zhí)行權(quán)限。千萬別給靜態(tài)網(wǎng)站以“腳本和可執(zhí)行”權(quán)限。一般情況下給個(gè)“純腳本”權(quán)限就夠了，對(duì)于那些通過網(wǎng)站后臺(tái)管理中心上傳的文件存放的目錄，就更吝嗇一點(diǎn)吧，執(zhí)行權(quán)限設(shè)為“無”好了。

第七：數(shù)據(jù)庫用戶的權(quán)限配置。對(duì)于MS＿SQL，如果PUBLIC權(quán)限足夠使用的絕不給再高的權(quán)限，千萬不要SA級(jí)別的權(quán)限隨隨便便地給。

3.4傳漏洞

諸如論壇，同學(xué)錄等網(wǎng)站系統(tǒng)都提供了文件上傳功能，但在網(wǎng)頁設(shè)計(jì)時(shí)如果缺少對(duì)用戶提交參數(shù)的過濾，將使得攻擊者可以上傳網(wǎng)頁木馬等惡意文件，導(dǎo)致攻擊事件的發(fā)生。

防文件上傳漏洞

在文件上傳之前，加入文件類型判斷模塊，進(jìn)行過濾，防止ASP、ASA、CER等類型的文件上傳。

暴庫。暴庫，就是通過一些技術(shù)手段或者程序漏洞得到數(shù)據(jù)庫的地址，并將數(shù)據(jù)非法下載到本地。

數(shù)據(jù)庫可能被下載。在IIS+ASP網(wǎng)站中，如果有人通過各種方法獲得或者猜到數(shù)據(jù)庫的存儲(chǔ)路徑和文件名，則該數(shù)據(jù)庫就可以被下載到本地。

數(shù)據(jù)庫可能被解密

由于Access數(shù)據(jù)庫的加密機(jī)制比較簡單，即使設(shè)置了密碼，解密也很容易。因此，只要數(shù)據(jù)庫被下載，其信息就沒有任何安全性可言了。

防止數(shù)據(jù)庫被下載。由于Access數(shù)據(jù)庫加密機(jī)制過于簡單，有效地防止數(shù)據(jù)庫被下載，就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡單、有效。

非常規(guī)命名法。為Access數(shù)據(jù)庫文件起一個(gè)復(fù)雜的非常規(guī)名字，并把它放在幾個(gè)目錄下。

使用ODBC數(shù)據(jù)源。在ASP程序設(shè)計(jì)中，如果有條件，應(yīng)盡量使用ODBC數(shù)據(jù)源，不要把數(shù)據(jù)庫名寫在程序中，否則，數(shù)據(jù)庫名將隨ASP源代碼的失密而一同失密。

使用密碼加密。經(jīng)過MD5加密，再結(jié)合生成圖片驗(yàn)證碼技術(shù)，暴力破解的難度會(huì)大大增強(qiáng)。

使用數(shù)據(jù)備份。當(dāng)網(wǎng)站被黑客攻擊或者其它原因丟失了數(shù)據(jù)，可以將備份的數(shù)據(jù)恢復(fù)到原始的數(shù)據(jù)，保證了網(wǎng)站在一些人為的、自然的不可避免的條件下的相對(duì)安全性。

3.5SP木馬

由于ASP它本身是服務(wù)器提供的一項(xiàng)服務(wù)功能，所以這種ASP腳本的木馬后門，不會(huì)被殺毒軟件查殺。被黑客們稱為“永遠(yuǎn)不會(huì)被查殺的后門”。我在這里講講如何有效的發(fā)現(xiàn)web空間中的asp木馬并清除。

技巧1：殺毒軟件查殺

一些非常有名的asp木馬已經(jīng)被殺毒軟件列入了黑名單，所以利用殺毒軟件對(duì)web空間中的文件進(jìn)行掃描，可以有效的發(fā)現(xiàn)并清除這些有名的asp木馬。

技巧2：FTP客戶端對(duì)比

asp木馬若進(jìn)行偽裝，加密，躲藏殺毒軟件，怎么辦？

我們可以利用一些FTP客戶端軟件（例如cuteftp，F(xiàn)lashFXP）提供的文件對(duì)比功能，通過對(duì)比FTP的中的web文件和本地的備份文件，發(fā)現(xiàn)是否多出可疑文件。

技巧3：用BeyondCompare2進(jìn)行對(duì)比

滲透性asp木馬，可以將代碼插入到指定web文件中，平常情況下不會(huì)顯示，只有使用觸發(fā)語句才能打開asp木馬，其隱蔽性非常高。BeyondCompare2這時(shí)候就會(huì)作用比較明顯了。

技巧4：利用組件性能找asp木馬

如：思易asp木馬追捕。

大家在查找web空間的asp木馬時(shí)，最好幾種方法結(jié)合起來，這樣就能有效的查殺被隱藏起來的asp木馬。

結(jié)束語

總結(jié)了ASP木馬防范的十大原則供大家參考：

建議用戶通過FTP來上傳、維護(hù)網(wǎng)頁，盡量不安裝asp的上傳程序。

對(duì)asp上傳程序的調(diào)用一定要進(jìn)行身份認(rèn)證，并只允許信任的人使用上傳程序。

asp程序管理員的用戶名和密碼要有一定復(fù)雜性，不能過于簡單，還要注意定期更換。

到正規(guī)網(wǎng)站下載asp程序，下載后要對(duì)其數(shù)據(jù)庫名稱和存放路徑進(jìn)行修改，數(shù)據(jù)庫文件名稱也要有一定復(fù)雜性。

要盡量保持程序是最新版本。

不要在網(wǎng)頁上加注后臺(tái)管理程序登陸頁面的鏈接。

為防止程序有未知漏洞，可以在維護(hù)后刪除后臺(tái)管理程序的登陸頁面，下次維護(hù)時(shí)再通過上傳即可。

要時(shí)常備份數(shù)據(jù)庫等重要文件。

日常要多維護(hù)，并注意空間中是否有來歷不明的asp文件。

一旦發(fā)現(xiàn)被人侵，除非自己能識(shí)別出所有木馬文件，否則要?jiǎng)h除所有文件。重新上傳文件前，所有asp程序用戶名和密碼都要重置，并要重新修改程序數(shù)據(jù)庫名稱和存放路徑以及后臺(tái)管理程序的路徑。

做好以上防范措施，您的網(wǎng)站只能說是相對(duì)安全了，決不能因此疏忽大意，因?yàn)槿肭峙c反入侵是一場永恒的戰(zhàn)爭！網(wǎng)站安全是一個(gè)較為復(fù)雜的問題，嚴(yán)格的說，沒有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，我們只有通過不斷的改進(jìn)程序，將各種可能出現(xiàn)的問題考慮周全，對(duì)潛在的異常情況進(jìn)行處理，才能減少被黑客入侵的機(jī)會(huì)。

參考文獻(xiàn)

[1]袁志芳田曉芳李桂寶《ASP程序設(shè)計(jì)與WEB信息安全》中國教育信息化2007年21期.

第4篇：性安全論文范文

關(guān)鍵詞：通用對(duì)象請(qǐng)求體系結(jié)構(gòu)，電子商務(wù)，安全性，平臺(tái)

SecurityinCORBA-basedElectronicCommerceSystems

LIUHai-Yan,TIANXin-Yan,TIANXin-Yu

Abstract:Electroniccommerceprovidesbusinesswithnewwaysofadvertisingandsellinggoods,services,andinformationtolargegroupsofcustomersindynamicopenelectroniccommerceenvironments.Thisarticleaddressesthetechnologiesforrealizingelectroniccommerceapplications,focusingontherelevanceoftheCORBAframeworkforthesesolutions.

KeyWords：CORBA，electroniccommerce,security,platform

1.電子商務(wù)介紹

通俗的說，所謂電子商務(wù)，就是在網(wǎng)上開展商務(wù)活動(dòng)－當(dāng)企業(yè)將它的主要業(yè)務(wù)通過企業(yè)內(nèi)部網(wǎng)（Intranet）、外部網(wǎng)（Extranet）以及Internet與企業(yè)的職員、客戶供銷商以及合作伙伴直接相連時(shí)，其中發(fā)生的各種活動(dòng)就是電子商務(wù)。電子商務(wù)是基于Internet/Intranet或局域網(wǎng)、廣域網(wǎng)、包括了從銷售、市場到商業(yè)信息管理的全過程。

目前，電子商務(wù)只是在對(duì)通用方針和平臺(tái)意見一致的參與者間的封閉組織內(nèi)進(jìn)行。例如，電子數(shù)據(jù)交換（EDI）被用來在一個(gè)機(jī)構(gòu)的多個(gè)分支之間，或者在建立了契約聯(lián)系的機(jī)構(gòu)之間安全地傳輸數(shù)據(jù)。而在這些早期階段，電子商務(wù)系統(tǒng)只處理某幾個(gè)方面的完全商務(wù)事務(wù)。

當(dāng)客戶可以通過他們的Web瀏覽器來使用的第一批基于web的商店出現(xiàn)時(shí)，建立了電子商務(wù)的一個(gè)更全面的概念作為Internet上傳遞貨物和價(jià)格的方式?，F(xiàn)在，大多數(shù)電子商務(wù)系統(tǒng)是基于web的，并且允許客戶通過他們的web瀏覽器購買貨物并用信用卡結(jié)帳。然而，基于web的應(yīng)用程序的局限功能使得很難向客戶提供全范圍的服務(wù)。

未來，電子商務(wù)解決方案的需求將超過當(dāng)前級(jí)別。將來的系統(tǒng)將必須通過多個(gè)自治的服務(wù)提供商來滿足動(dòng)態(tài)開放式環(huán)境中的需求，電子商務(wù)將成為一個(gè)包含多個(gè)交易實(shí)體間復(fù)雜的交互作用的分布式過程。在一個(gè)開放式市場中，有許多獨(dú)立的貨物和服務(wù)的供應(yīng)商，并且可能有通過合并第三方提供的服務(wù)來提供服務(wù)的調(diào)解者。客戶本身也可能合并隨選（on-demand）產(chǎn)品或者服務(wù)來實(shí)現(xiàn)合成包。因此，現(xiàn)代的電子商務(wù)系統(tǒng)必須能集成不同種類參與系統(tǒng)和不同政策領(lǐng)域中互相不信任的用戶。

2．背景及未來電子商務(wù)安全性問題

Internet的爆發(fā)增長，使得通過為一大群顧客和供應(yīng)商提供一個(gè)通用通訊環(huán)境的方法可以發(fā)揮電子商務(wù)的獨(dú)一無二的潛力。今天，網(wǎng)上有數(shù)以千計(jì)的面向消費(fèi)者和面向交易的商務(wù)站點(diǎn)，并且這個(gè)數(shù)目正在快速增長。

從消費(fèi)者的觀點(diǎn)來看，這個(gè)大型系統(tǒng)積極的方面是：用戶可以從相當(dāng)大的產(chǎn)品范圍內(nèi)選擇，并且尋找最合適的產(chǎn)品。提供者可以從大量的可能顧客和減少事務(wù)花費(fèi)來獲益。

然而，電子商務(wù)成為世界新熱點(diǎn),但其安全性也隨著信息化的深入也隨之要求愈高了?？焖俸筒皇芸刂频脑鲩L產(chǎn)生了組織和技術(shù)天性方面的不同問題。市場依舊是封閉的，并且常常沒有完全符合顧客和提供者的需求。今天的電子商務(wù)系統(tǒng)在私人擁有的平臺(tái)上運(yùn)行，因此應(yīng)用程序并不能互操作，也不能建立在對(duì)方的基礎(chǔ)上。安全性和支付系統(tǒng)仍然不成熟，并且常常是不相稱的。只有用標(biāo)準(zhǔn)的電子商務(wù)框架才能解決這些問題。

未來的電子商務(wù)系統(tǒng)的主要安全性問題是它們必須通過復(fù)雜的組件技術(shù)和信托關(guān)系在一個(gè)動(dòng)態(tài)并開放的，從而也是不受控制的環(huán)境中操作。多數(shù)電子商務(wù)使用的電子支付系統(tǒng)必須很容易使用的，也必須透明地提供鑒定、完整性保護(hù)、機(jī)密性保護(hù)和認(rèn)可。另外，客戶和提供者之間的通訊連接必須保持?jǐn)?shù)據(jù)的機(jī)密性和完整性，首先保護(hù)客戶的隱私，其次是確?？蛻糍徺I的服務(wù)不能被篡改。

很不幸，今天的（基于web的）電子商務(wù)系統(tǒng)不能迎合這些關(guān)于功能性和安全性的需求。下面的段落描述如何用CORBA來解決一些問題。

3．CORBA概述

通用對(duì)象請(qǐng)求體系結(jié)構(gòu)（CORBA）是對(duì)象管理組織（OMG）1995年首先開發(fā)出來的一個(gè)規(guī)范。其核心部分是對(duì)象請(qǐng)求（ORB），是一個(gè)便于實(shí)現(xiàn)不同硬件和軟件平臺(tái)上的互操作和集成的軟件總線。從軟件開發(fā)者的觀點(diǎn)來看，ORB抽象了分布式系統(tǒng)中遠(yuǎn)程方法調(diào)用的內(nèi)在的復(fù)雜性。CORBA可以抽象網(wǎng)絡(luò)通訊、平臺(tái)的差異、編程語言等的差異，并且可以透明地提供電子商務(wù)所需的安全。另外，CORBA指定了大量CORBA服務(wù)，例如名字服務(wù)、事務(wù)服務(wù)、時(shí)間服務(wù)或安全，這些服務(wù)分別著重于分布式系統(tǒng)中的某些特殊方面。

圖1用一種簡單方式說明了CORBA的工作機(jī)理：在最初的綁定階段，客戶端應(yīng)用程序通過ORB庫（①，②）連接到一個(gè)活化組件或名字服務(wù)上，然后依次查詢實(shí)現(xiàn)庫中的目標(biāo)對(duì)象引用（③）并當(dāng)目標(biāo)對(duì)象還沒有運(yùn)行起來時(shí)，啟動(dòng)這個(gè)對(duì)象（④，⑤）。目標(biāo)對(duì)象引用然后就被傳回客戶端ORB庫（⑥）?？蛻魺o論何時(shí)通過對(duì)象代碼樁（⑧）調(diào)用目標(biāo)方的方法（⑦），ORB庫都要透明地連接到目標(biāo)ORB庫上（⑨），然后目標(biāo)ORB庫通過目標(biāo)代碼骨架（⑩，⑾）將請(qǐng)求傳遞給目標(biāo)對(duì)象。應(yīng)答通過⑾和⑦之間的鏈送回。

CORBA的靈活方法調(diào)用系統(tǒng)允許客戶動(dòng)態(tài)綁定到服務(wù)方上，從而使得服務(wù)靈活動(dòng)態(tài)地合成，以及交互作用的調(diào)和、互操作性和購物會(huì)話過程中的狀態(tài)保持都很方便。

CORBA還使得電子商務(wù)系統(tǒng)支持合成產(chǎn)品的概念和由多個(gè)提供者的相應(yīng)項(xiàng)構(gòu)成的服務(wù)包的概念。例如，一個(gè)旅行社可以提供一個(gè)包括飛機(jī)票、旅店預(yù)約、汽車租賃和旅游向?qū)У鹊穆眯邪?/p>

很不幸的，實(shí)際上多數(shù)CORBA的實(shí)現(xiàn)并沒有完全遵照規(guī)范，許多服務(wù)至今仍不可用。這對(duì)安全尤其不幸，因?yàn)榘踩珜?duì)任何基于CORBA的電子商務(wù)系統(tǒng)是絕對(duì)必需的。而且，不同廠商的CORBA實(shí)現(xiàn)并不總能完全互操作，尤其當(dāng)使用別的CORBA服務(wù)時(shí)。沒有定制的CORBA安全部分地或者完全不遵照使得互操作成為可能的規(guī)范。

4．CORBA安全性概述

CORBA安全性規(guī)范包括一個(gè)安全模式和為應(yīng)用程序、管理程序和實(shí)現(xiàn)程序提供的接口和工具。規(guī)范中的通用安全互操作部分定義了通用安全性機(jī)制，使得可以安全互操作。

分布式對(duì)象系統(tǒng)的CORBA安全模式建立在表1所示的安全性特征的基礎(chǔ)上。

機(jī)密性（Confidentiality）

完整性(Integrity)

可說明性(Accountability)

表1：安全性特征

CORBA安全服務(wù)規(guī)范定義了不同的對(duì)象接口，這些接口提供了下面的安全功能來增強(qiáng)上面提及的安全性特征（見表2）。

安全性管理：方法和范圍（SecurityAdministration：PoliciesandDomains）

鑒定(Authentication)

安全性上下文制定（Securitycontextestablishment）

存取控制（Accesscontrol）

通訊保護(hù)（完整性，機(jī)密性）

Communicationsprotection(integrity,confidentiality)

安全性審計(jì)(Securityaudit)

認(rèn)可(Non-repudiation)

表2：CORBA安全服務(wù)規(guī)范中的安全

實(shí)際上，特別是在電子商務(wù)中，CORBA安全服務(wù)規(guī)范中的安全服務(wù)將不可避免的過于沉重和復(fù)雜。個(gè)別電子商務(wù)系統(tǒng)可能有不同于最初由OMG預(yù)想中CORBA系統(tǒng)的特別安全性需求。值得指出的是，在這個(gè)階段，CORBA安全是圍繞分布式計(jì)算環(huán)境（DCE）而設(shè)計(jì)的，典型地都工作在類似于校園的封閉式環(huán)境中，下層平臺(tái)和政策都可控制（也就是說，可以安裝和管理DCE底層安全性結(jié)構(gòu)）。在這種環(huán)境中，基本的安全需求是保護(hù)系統(tǒng)，防止未驗(yàn)證的使用和修改。

5．電子商務(wù)安全需求

今天的電子商務(wù)系統(tǒng)中，一些安全需求與類似于DCE的環(huán)境大相徑庭。在DCE中，客戶必須信任服務(wù)器和系統(tǒng)，但需保護(hù)服務(wù)器以防未驗(yàn)證的客戶。電子商務(wù)環(huán)境中，也需要防止有惡意的會(huì)員。因此，系統(tǒng)必須保護(hù)客戶以防惡意的服務(wù)器和另外的客戶，也要保護(hù)服務(wù)器以防未驗(yàn)證的客戶。互相不信任的參與者這個(gè)概念并不是DCE所固有的。

在傳統(tǒng)的環(huán)境中，通過所有權(quán)來指定系統(tǒng)的責(zé)任，并用通過這些所有權(quán)的范圍來定義信任邊界。在開放式系統(tǒng)中，信任邊界、所有權(quán)和責(zé)任范圍可能不同，這引發(fā)了不同的問題。例如，商家可能負(fù)責(zé)購物過程的安全性，而不能控制客戶系統(tǒng)。另外，也常常不能規(guī)定客戶軟件所運(yùn)行的平臺(tái)（例如，CORBA產(chǎn)品，Java版本，操作系統(tǒng)）或安全政策（例如，操作系統(tǒng)安全性配置）。另一方面，客戶可能負(fù)責(zé)一段它并不理解的而后臺(tái)透明運(yùn)作的軟件，而這個(gè)軟件可能是由一個(gè)后來和客戶發(fā)生糾紛的供應(yīng)商提供的。這造成了系統(tǒng)中可信部分如何在供應(yīng)商和客戶間分配的問題。

交易的合伙人之間的契約關(guān)系應(yīng)該指明風(fēng)險(xiǎn)分派，責(zé)任分派和解決糾紛的原則。就電子商務(wù)來說，我們現(xiàn)在必須處理可能來自一些不可信任源，并且運(yùn)行在不安全的下層操作系統(tǒng)上的硬件和軟件，因此建立這種契約關(guān)系的困難就更大了。這樣的軟件偶爾會(huì)失效或者惡意地運(yùn)作，并且太復(fù)雜而不能成為多數(shù)終端用戶的責(zé)任。

在更技巧性的層上，事務(wù)和支付需求更強(qiáng)的完整性和機(jī)密性保護(hù)，同時(shí)需要保證電子兌現(xiàn)的匿名性。也可能存在購物時(shí)可以在瀏覽器端下載輕量的客戶應(yīng)用程序的需求。在這些情況下，客戶機(jī)裝不上大的安全基本設(shè)施。客戶端的安全政策也許也不允許購物軟件永久安裝在客戶機(jī)上。為了使開放的電子商務(wù)能實(shí)際運(yùn)作起來，安全電子商務(wù)產(chǎn)品需要不定制就可使用，也需要銀行掩飾電子支付系統(tǒng)潛在的安全漏洞。

6．CORBA和電子商務(wù)安全性

CORBA安全服務(wù)規(guī)范提供了消息層完整性和負(fù)責(zé)者的鑒定/認(rèn)可，這兩項(xiàng)對(duì)電子商務(wù)應(yīng)用程序都很關(guān)鍵。然而，OMG的電子商務(wù)域任務(wù)組織（OMG－ECDTF）為電子商務(wù)系統(tǒng)識(shí)別另外幾種安全需求。CORBA規(guī)范中并沒有下面的需求，或者由于它們?nèi)晕幢惶岢?，或者由于它們超出了CORBA所能達(dá)到的范圍：

l事務(wù)審核：CORBA安全規(guī)范提供了審核數(shù)據(jù)產(chǎn)生，但沒有提供所需數(shù)據(jù)和粒度。

l基于角色的存取控制：盡管好的粒度或者靈敏的商務(wù)交易中需要單獨(dú)的存取控制，但電子商務(wù)把基于角色的存取控制作為主要形式。CORBA安全性沒有提供基于角色的存取控制。

l認(rèn)可：CORBA規(guī)定根據(jù)的生成，但是不提供存儲(chǔ)根據(jù)、恢復(fù)根據(jù)和確認(rèn)根據(jù)的工具。電子商務(wù)所需的完全的認(rèn)可功能包括根據(jù)生成、確認(rèn)、存儲(chǔ)、恢復(fù)和遞送權(quán)力。這個(gè)服務(wù)可以提供創(chuàng)造、起源、接收、服從、贊成、遞送和行為的認(rèn)可。

l完整性：應(yīng)該提供將數(shù)據(jù)變成完整性所保護(hù)的數(shù)據(jù)、將完整性所保護(hù)的數(shù)據(jù)轉(zhuǎn)變回原始數(shù)據(jù)、檢查是否遺失完整性的功能。另外，也需要著手一些另外的完整性問題。例如，需要有一些用來防止惡意的軟件，例如防止計(jì)算機(jī)病毒所做未驗(yàn)證的修改的機(jī)制。除消息層完整性以外，CORBA沒有提供任何電子商務(wù)系統(tǒng)需要的其他層上的完整。

l授權(quán)：CORBA提供了使得個(gè)別責(zé)任變得容易的“扮演的授權(quán)”。然而，電子商務(wù)需要?jiǎng)e的授權(quán)選項(xiàng)，例如簡易授權(quán)，復(fù)合授權(quán)，組合特權(quán)授權(quán)（不允許把這些特權(quán)來追溯回某些中間節(jié)點(diǎn)），和追溯授權(quán)（提供了鏈中的授權(quán)追溯）。目前，CORBA并不要求提供這些授權(quán)模式。

l授權(quán)在安全性審核中發(fā)揮作用。它支持將一條復(fù)雜的對(duì)象請(qǐng)求鏈追溯回最初的用戶。

l安全性審核庫管理：審核服務(wù)可以用來保證所有的用戶對(duì)他們發(fā)起的安全相關(guān)事項(xiàng)負(fù)責(zé)任，并保證建立、保持和保護(hù)安全相關(guān)事項(xiàng)的審核跟蹤。另外，必須提供警告設(shè)施，并且收集、剖面、過濾、分析和查詢審核數(shù)據(jù)也是可能的。CORBA目前沒有提供任何審核管理功能。

l安全性管理：電子商務(wù)安全性管理應(yīng)該關(guān)心以下三個(gè)范疇：管理功能的安全性、安全服務(wù)管理和安全機(jī)制管理。當(dāng)前，CORBA并沒有提供任何安全性管理工具。

7．基于CORBA的電子商務(wù)

CORBA作為電子商務(wù)系統(tǒng)的底層結(jié)構(gòu)有許多優(yōu)點(diǎn)，本節(jié)概述其中幾個(gè)優(yōu)點(diǎn)。

開放式電子商務(wù)系統(tǒng)的兩個(gè)主要需求是互操作性和完整性。所有的客戶和供應(yīng)商應(yīng)用程序都應(yīng)該可以在一個(gè)靈活的、動(dòng)態(tài)的、開放的框架中，越過不同平臺(tái)，不同編程語言和商業(yè)布局來互操作。CORBA可以從開放的電子商務(wù)環(huán)境的復(fù)雜性中抽象出來。CORBA方便了電子商務(wù)系統(tǒng)和其它系統(tǒng)之間的交互作用，比如股票管理系統(tǒng)、會(huì)計(jì)系統(tǒng)、行銷系統(tǒng)等，并使得和以前的應(yīng)用程序的之間集成變得容易，例如，一個(gè)舊的股票數(shù)據(jù)庫系統(tǒng)。

從軟件開發(fā)者的觀點(diǎn)來看，CORBA使得一切都變得比較簡單，尤其是如果打算進(jìn)行不同的商店配置時(shí)。CORBA抽象了網(wǎng)絡(luò)和動(dòng)態(tài)的遠(yuǎn)程商店調(diào)用，允許應(yīng)用程序開發(fā)者集中精力在實(shí)際的程序上，而不是集中在底層結(jié)構(gòu)的內(nèi)部工作方式上。應(yīng)用程序開發(fā)者可以再利用已存在系統(tǒng)中的部分(例如安全性系統(tǒng))來開發(fā)新程序。CORBA的靈活結(jié)構(gòu)也使得開發(fā)者可以實(shí)現(xiàn)整個(gè)商業(yè)街的一部分來迎合特殊的貿(mào)易需求，并為進(jìn)一步增強(qiáng)系統(tǒng)和容易地升級(jí)這部分商業(yè)街軟件提供堅(jiān)實(shí)的基礎(chǔ)。將來，個(gè)別基于CORBA的可定制的商業(yè)街組件就可用了，可以購買它，并可以很容易的將之即插即用進(jìn)已存在的商業(yè)街中，來增強(qiáng)或升級(jí)商店系統(tǒng)，。

為了使得商店組件的動(dòng)態(tài)互用性運(yùn)轉(zhuǎn)起來，一套定義良好的標(biāo)準(zhǔn)服務(wù)需要在電子商務(wù)環(huán)境下可用。例如，用來描述對(duì)象（例如貨物、服務(wù)、合同、發(fā)票或帳單等）的語義需要廣泛定義。因此，OMG和商業(yè)網(wǎng)（CommerceNet）共同定義了一系列電子商務(wù)服務(wù)的需求，也就是說，語義數(shù)據(jù)工具，選擇/商議工具和支付服務(wù)。語義數(shù)據(jù)工具提供了對(duì)電子市場參與者之間語義信息交換的支持，商議服務(wù)提供了一組從事商業(yè)事務(wù)的參與者，在服務(wù)或工具的選擇和配置上相互協(xié)定的支持，而電子支付工具關(guān)注支付協(xié)議的調(diào)用。

實(shí)際上，CORBA還是經(jīng)常被認(rèn)為是一項(xiàng)不成熟的技術(shù)，尤其是CORBA沒有實(shí)現(xiàn)許多服務(wù)，例如安全。除了與不成熟的ORB實(shí)現(xiàn)相關(guān)的問題外，軟件開發(fā)者也往往沒有完全訓(xùn)練到可以熟練編寫基于CORBA的組件的地步。就本地程序來說，基于CORBA的應(yīng)用程序開發(fā)幾乎與普通的應(yīng)用程序開發(fā)相同，因此并沒有真正造成問題，但是例如實(shí)現(xiàn)一個(gè)透明的提供了ORB層安全性的安全就需要專業(yè)知識(shí)。

目前，對(duì)基于CORBA的電子商務(wù)系統(tǒng)的評(píng)價(jià)使得這些開發(fā)足以為一些公司盈利了。例如，銀行配置基于CORBA的個(gè)人銀行業(yè)，或者股票交易系統(tǒng)可能因?yàn)樗穷櫩偷淖钪饕剡吘壖夹g(shù)的服務(wù)提供者而獲益。

8．結(jié)論

許多CORBA的核心概念對(duì)電子商務(wù)系統(tǒng)是有用的，例如，互操作性和綜合性，平臺(tái)、編程語言和安全機(jī)制等的靈活性，底層組件布局和網(wǎng)絡(luò)的抽象，安全的透明性，安全性的自動(dòng)增強(qiáng)。

第5篇：性安全論文范文

1.1 超級(jí)細(xì)菌

2010 年《柳葉刀》雜志首次報(bào)道南亞的 “超級(jí)細(xì)菌”，該菌攜帶具有泛耐藥性 NDM-1 基因，能對(duì)絕大多數(shù)抗生素耐藥；經(jīng)進(jìn)一步研究發(fā)現(xiàn)，英國衛(wèi)生部和美國疾控中心均提出攜帶 NDM-1 基因的細(xì)菌具有大范圍傳播和感染能力。目前，NDM-1 耐藥菌在印度腸細(xì)菌感染中達(dá) 1%-3%；在歐洲、非洲和澳大利亞等地亦已有報(bào)道；我國在 2011 年首次發(fā)現(xiàn)該類耐藥細(xì)菌，可見其感染范圍和感染率呈擴(kuò)增趨勢。耐藥性不改變致病菌的性狀，但可讓患者在感染后變得無藥可治。臨床微生物學(xué)傳統(tǒng)定義的“超級(jí)細(xì)菌”包括臨床上出現(xiàn)的多種耐藥菌，如耐甲氧西林金黃色葡萄球菌（MRSA）、抗萬古霉素腸球菌（VRE）以及耐多藥肺炎鏈球菌（MDRSP）等。與 NDM-1 耐藥菌相比，這些傳統(tǒng)的“超級(jí)細(xì)菌”檢出率更高，在感染性疾病中更多見；其中，MRSA 是醫(yī)院內(nèi)最常見的病原菌之一，具有高發(fā)病率。據(jù)美國 CDC 統(tǒng)計(jì)，每年約數(shù)十萬人因感染 MRSA 而住院治療，院內(nèi)感染的 MRSA 分離率已高達(dá) 80%以上，其多重耐藥的特性不但增加了治療的復(fù)雜性和難度，也增加了抗生素的消耗量和醫(yī)療費(fèi)用。

1.2 耐甲氧西林金黃色葡萄球菌（MRSA）

金黃色葡萄球菌（Staphylococcus aureus）是主要的食源性微生物，由其引起的食品中毒事件在革蘭氏陽性菌中高居首位；據(jù)統(tǒng)計(jì)，在美國，由金葡菌引起的食物中毒占 33%，僅次于大腸桿菌；在 1983-1997 年間，每年約 18.5 萬人發(fā)生葡萄球菌中毒，其中 1750 人住院，總醫(yī)療費(fèi)用達(dá) 15 億美元。金葡菌在加拿大占細(xì)菌性食物中毒的 45%，而在某些歐洲國家如匈牙利、芬蘭等則占 50%以上。在日本，1980-1999 年間共超過2500 起葡萄球菌中毒報(bào)道，受感染人數(shù)約 6 萬人；而 2000 年因污染金葡菌引起的“雪印奶粉”事件則超過 14000人受感染。在我國，每年由金黃色葡萄球菌引起的食物中毒事件也是屢見不鮮。金葡菌也是典型的耐藥微生物，是潛在的“超級(jí)細(xì)菌”。1961 年 Jevons 在英國首次發(fā)現(xiàn)對(duì)甲氧西林耐藥的金葡菌（MRSA），MRSA 在 20 世紀(jì) 60 年代中期擴(kuò)展至歐洲及北美等地區(qū)，逐漸成為世界范圍內(nèi)的主要醫(yī)院獲得性病原體；在 70 年代末急劇增多并遍及全球，其引起的感染性疾病與乙型肝炎，艾滋病同為當(dāng)今世界三大感染頑疾[15,16,19,20]。；而從 90 年代開始，MRSA 更突破了以往在醫(yī)院中檢出的局限，進(jìn)一步在社區(qū)中被大量檢出，其菌株與耐藥特點(diǎn)也隨之發(fā)生變化。

1.3 MRSA的耐藥性

MRSA 從首次發(fā)現(xiàn)至今 50 余年中，其耐藥范圍不斷擴(kuò)大，耐藥程度也日益嚴(yán)重。上世紀(jì) 80 年代，慶大霉素是一般治療 MRSA 感染的有效藥物，而目前 MRSA 對(duì)其耐藥率已超過 50%；同期，MRSA 對(duì)曾經(jīng)的保留用藥氟喹諾酮類藥物高度敏感，但當(dāng)前 80%以上的 MRSA 對(duì)其耐藥。研究發(fā)現(xiàn)，MRSA 耐藥的主要原因是其攜帶的 mecA 基因編碼的一種對(duì) β-內(nèi)酰胺類抗菌藥物具低親和力的青霉素結(jié)合蛋白 PBP2a；mecA 是一個(gè)外源基因，來自凝固酶陰性葡萄球菌或腸球菌屬，通過轉(zhuǎn)座子或 R 質(zhì)粒轉(zhuǎn)到原本敏感的金葡菌中，并整合在染色體第 10 節(jié)段上，該基因組島被稱為葡萄球菌染色體盒（SCCmec）。PBP2a 蛋白分子量為 78kD，當(dāng)金葡菌固有的 PBPs 被 β-內(nèi)酰胺類抗菌藥物結(jié)合失活后，PBP2a 能替代其發(fā)揮轉(zhuǎn)肽酶的功能，促進(jìn)細(xì)胞壁合成，從而產(chǎn)生耐藥性[22]。根據(jù)美國臨床實(shí)驗(yàn)室標(biāo)準(zhǔn)化委員會(huì)（NCCLS）標(biāo)準(zhǔn)，金葡菌在檢出 mecA 基因或者 PBP2a蛋白時(shí)即可定義為 MRSA；但菌株的耐藥程度有所差異，其主要包括兩大類：相對(duì)敏感型菌株和高度耐藥型菌株。在培養(yǎng)基鑒定菌株耐藥時(shí)，為克服表型的異質(zhì)性，傳統(tǒng)方法采用不易降解，MRSA 異質(zhì)性相對(duì)較低的苯唑西林，通過適當(dāng)培養(yǎng)條件如在 30℃或 35℃培養(yǎng)，提高培養(yǎng)基 NaCl 濃度 ( 2 %～4 %)，強(qiáng)化耐藥性表達(dá)，延長培養(yǎng)時(shí)間，來提高準(zhǔn)確性[24]。近年來，新型耐藥整合子元件在 MRSA 中大量發(fā)現(xiàn)，成為 MRSA 耐藥性發(fā)展的新特點(diǎn)。整合子是一種存在于細(xì)菌質(zhì)?；蛉旧w上具有移動(dòng)性的基因捕獲和表達(dá)的遺傳單位，在革蘭氏陰性菌中被廣泛報(bào)道，介導(dǎo)對(duì)多種抗生素的耐藥性，成為革蘭氏陰性菌中耐藥性泛濫的主要原因[25-28]。然而在革蘭氏陽性菌中一直鮮有報(bào)道。筆者根據(jù)對(duì) 2001 年-2006 年間華南地區(qū)的 MRSA 耐藥性研究表明[5,6,29-32]，第一類整合子在 MRSA 中普遍存在，但分離率低于常見報(bào)道的革蘭氏陰性菌，為 46.6%（122/262），遠(yuǎn)低于常見院內(nèi)感染微生物如銅綠假單胞菌（一般報(bào)道為 80%以上）等；同時(shí)，前期研究顯示，第一類整合子系統(tǒng)存在與否，對(duì)紅霉素、慶大霉素、四環(huán)素和甲氧芐啶-磺胺甲唑等抗生素的耐藥性具有顯著影響。然而，這些抗生素均具有較長的歷史，并非治療 MRSA 感染的常用藥物，甚至多年前已退出醫(yī)院常用藥物行列。例如，四環(huán)素自 1948 年問世至今超過 60 年，是應(yīng)用最多、最廣泛的廣譜抗菌素；后來發(fā)現(xiàn)其對(duì)牙齒、指甲與鞏膜等具有嚴(yán)重副作用，隨后在臨床使用中逐漸淘汰。慶大霉素同樣由于具有較大副作用在多年前已退出治療的一線藥物。因此，近年來流行MRSA 中出現(xiàn)的對(duì)這些抗生素耐藥性可能不由臨床環(huán)境中抗生素選擇壓力所產(chǎn)生?？赡苡捎谶@些藥物在畜牧業(yè)中仍被大量應(yīng)用，因此在 MRSA 中出現(xiàn)的對(duì)這些藥物的耐藥性，這也暗示了畜牧業(yè)中抗生素的濫用造成了微生物在向“超級(jí)細(xì)菌”進(jìn)化，這已經(jīng)成為食品安全中的一個(gè)重要的潛在問題。

2 MRSA的檢測

常規(guī)方法對(duì) MRSA 的檢測包括：苯唑西林紙片擴(kuò)散法，乳膠凝集試驗(yàn)和苯唑西林瓊脂篩選方法。最近，臨床和實(shí)驗(yàn)室標(biāo)準(zhǔn)化研究所（CLSI）推薦使用的頭孢西丁紙片擴(kuò)散法檢測 MRSA[33]，以及還有一些其他的檢測方法。常規(guī)培養(yǎng)液檢測方法通常具有很高靈敏度，但是對(duì)于此方法高的靈敏度伴隨的是檢測速度相對(duì)比較慢。

2.1 紙片擴(kuò)散法

紙片擴(kuò)散法包括苯唑西林和頭孢西丁紙片擴(kuò)散法，其步驟一般包括制備菌液、接種平板、貼藥敏紙片、培養(yǎng)等。前者把菌株在 1μg 苯唑西林 MH 瓊脂培養(yǎng)基進(jìn)行試驗(yàn)，抑菌圈在 35℃經(jīng)過 24 小時(shí)培養(yǎng)確定；其抑菌圈大小是根據(jù) CLSI（2008）的標(biāo)準(zhǔn)進(jìn)行判斷:抑菌環(huán)直徑≤10 mm 為耐藥，11-12 mm 為中介，≥13 mm 為敏感；當(dāng)抑菌圈直徑在 11～12 mm 時(shí)判斷為中間，需加做 mecA 或 PBP2a 的檢測以證實(shí)是否為 MRSA。該方法最大優(yōu)點(diǎn)是快速、簡便、價(jià)格便宜，易被檢驗(yàn)人員接受。在合適的抗生素、pH、及培養(yǎng)溫度、菌液的濃度、培養(yǎng)基厚度等條件下，該方法檢測 MRSA 是可行的。它對(duì) MRSA 檢出敏感性、特異性較高，仍不失為目前臨床微生物實(shí)驗(yàn)室常規(guī)篩檢 MRSA 方法之一。但由于多種因素的影響，從表型上進(jìn)行診斷，其結(jié)果略欠準(zhǔn)確，致使其特異性低于其他方法。許多研究均發(fā)現(xiàn)頭孢西丁紙片法相比于苯唑西林紙片法具有更好的靈敏度[34-36]。該法把菌株在帶有 30μg 的苯唑西林 MH 瓊脂培養(yǎng)基進(jìn)行試驗(yàn)，抑菌圈是 35℃經(jīng)過 16-18 小時(shí)培養(yǎng)確定：根據(jù)CLSI（2008）標(biāo)準(zhǔn)：抑菌環(huán)直徑≤21 mm 為耐藥，≥22 mm 為敏感。該方法優(yōu)點(diǎn)同樣是快速、簡便、價(jià)格便宜，并且靈敏度高于苯唑西林紙片法。Priya Datta[32]等發(fā)現(xiàn)，頭孢西丁的紙片法具有 98.5％的靈敏度和 100%的特異性，而苯唑西林紙片法的是 91.4%的靈敏度和 99.2%的特異性。但是作為 CLSI 所推薦的標(biāo)準(zhǔn)，在檢測 MRSA時(shí)如果與一些其它方法補(bǔ)充可以不會(huì)有 MRSA 的漏檢。苯唑西林紙片擴(kuò)散法對(duì)于 MRSA 異質(zhì)性耐藥檢測較為困難，而頭孢西丁能誘導(dǎo) mecA 基因表達(dá) PBP2a，能更好地檢出異質(zhì)性耐藥菌株。

2.2 苯唑西林瓊脂篩選

MH 培養(yǎng)基加 NaCl(40 g/L)加苯唑西林(6 μg/ml)，將菌液(0.5 麥?zhǔn)蠞岫?畫線在培養(yǎng)皿上 35°C 培養(yǎng) 24 h，只要平皿有菌生長，即使是一個(gè)菌落也判斷為 MRSA，敏感度為 100%。與常規(guī)方法相比在 MRSA 檢測上并無顯著性，但對(duì)于其它葡萄球菌，瓊脂篩選法有較高的陽性率，因此尤其適用于多種葡萄球菌中 MRSA 的檢測。該法操作方法簡便、實(shí)驗(yàn)成本低，一個(gè)平板可同時(shí)檢測多個(gè)樣品，檢出率高，較為實(shí)用，可用于 MRSA的常規(guī)檢測；尤其當(dāng)多種檢測方法結(jié)果不一致時(shí)，應(yīng)以瓊脂篩選為準(zhǔn)。但是該法耗時(shí)長，此外 Swenso 等發(fā)現(xiàn)在異質(zhì)耐藥菌株進(jìn)行試驗(yàn)時(shí)該方法敏感性下降，特異性降低且出現(xiàn)邊緣性MIC；Diedere等發(fā)現(xiàn)CHROM瓊脂篩選具有 97.1%的敏感性和 99.2%的特異性，如果篩選周期到由 24 小時(shí)變?yōu)?48 小時(shí)，菌落敏感性將會(huì)增加到 100%。

2.3 乳膠凝集試驗(yàn)

凝集試驗(yàn)是一種快速、操作簡便的免疫學(xué)診斷方法，在臨床快速 MRSA 診斷方面應(yīng)用廣泛。其原理是抗 PBP2a 單克隆抗體致敏的乳膠顆粒與 MRSA 的膜蛋白提取物作用，如產(chǎn)生肉眼可見的凝集顆粒證實(shí)有PBP2a 存在，判斷其為 MRSA。其它還有一些檢測存在于細(xì)胞膜內(nèi) PBP2a 的乳膠試劑，這類檢測需要裂解細(xì)胞。代表的試劑盒包括 PBP2’Test（Oxoid）、MASTALEX -MRSA（Mast）和 MRSAScreen（Denka Seiken）。研究表明該方法的敏感性≥97%[41-43]，而 Datta 等[36]報(bào)道其具有 100%的敏感性和 99.2%的特異性。同時(shí)，該方法具有與 mecA 基因檢測相關(guān)性好、快速簡便、特異性強(qiáng)、靈敏度高等特點(diǎn)，且不需特殊儀器和技術(shù)，尤其適合用于 MRSA 早期檢測，可作為 PCR 法的替代方法；但檢測成本較高。

2.4 分子生物學(xué)診斷方法

自上世紀(jì)90年代起，分子生物學(xué)方法在微生物檢測中逐漸取代傳統(tǒng)方法，主要包括PCR、熒光定量PCR與各種新型核酸擴(kuò)增技術(shù)等。與常規(guī)“金標(biāo)準(zhǔn)”方法相比，PCR技術(shù)具有較大優(yōu)勢。首先，在耗時(shí)方面，由于常規(guī)方法基于細(xì)菌培養(yǎng)，因此增菌以及選擇性培養(yǎng)耗時(shí)可長達(dá)3天，但PCR由于檢出限低，樣品中微量的菌體足以啟動(dòng)擴(kuò)增反應(yīng)，因此在從樣品處理到培養(yǎng)的時(shí)間可大為縮減。由于PCR具有高特異性，因此以上方法的增菌與細(xì)菌培養(yǎng)（LB培養(yǎng)基）階段，與“金標(biāo)準(zhǔn)”相比，耗時(shí)可降低12-24h。其次，細(xì)菌鑒定操作方面，“金標(biāo)準(zhǔn)”方法在細(xì)菌培養(yǎng)后，常需通過血漿凝固酶實(shí)驗(yàn)鑒定，而PCR通過選取特異的分子靶點(diǎn)，結(jié)果特異性高；該方法在鑒定金葡菌特異基因的同時(shí)，以所有葡萄球菌的靶點(diǎn)為內(nèi)參，可信度更高。

再次，PCR方法的高靈敏度和特異性，有助于解決“金標(biāo)準(zhǔn)”方法中假陰性和低敏感度的問題。筆者等以orfX為檢測靶點(diǎn)，建立針對(duì)MRSA的檢測方法，該方法已被證明是一個(gè)簡單，快速，特異，敏感的檢測方法，對(duì)于食品檢測，醫(yī)院等機(jī)構(gòu)對(duì)MRSA快速鑒定具有重要意義，在未來發(fā)展中對(duì)簡化檢測方法的改進(jìn)具有深遠(yuǎn)的意義。此外，筆者等[44]建立的多重PCR體系，針對(duì)16SrRNA、femA和mecA基因，可用于MRSA檢測。除具有常規(guī)PCR的優(yōu)點(diǎn)外，多重PCR能在同一次PCR反應(yīng)和凝膠電泳分析中，完成多個(gè)靶基因的檢測，在簡便性、耗時(shí)方面具有較大優(yōu)勢；本實(shí)驗(yàn)建立的多重PCR方法，結(jié)果證實(shí)其能對(duì)葡萄球菌、金葡菌及關(guān)鍵耐藥因子進(jìn)行檢測與鑒定。該方法特異靈敏、簡便快捷，同時(shí)具有適應(yīng)面廣，易于推廣和應(yīng)用等優(yōu)點(diǎn)。1995年出現(xiàn)的以標(biāo)記特異性熒光探針為特點(diǎn)的熒光定量PCR技術(shù)，實(shí)行完全閉管式操作，不僅能大大減少擴(kuò)增產(chǎn)物的污染機(jī)會(huì)，提高檢測的特異性，且可通過計(jì)算機(jī)自動(dòng)分析對(duì)擴(kuò)增產(chǎn)物進(jìn)行精確定量提高檢測的靈敏度，完全克服了普通PCR的缺點(diǎn)，且該方法操作簡便迅速，適用于大樣本量的篩查該方法可用于檢測葡萄球菌及腸毒素。與傳統(tǒng)的培養(yǎng)檢測技術(shù)相比，分子檢測技術(shù)能夠?qū)κ称分杏泻ξ⑸飳?shí)現(xiàn)快速、準(zhǔn)確的檢測；與普通的PCR相比，實(shí)時(shí)熒光定量PCR可以在PCR反應(yīng)過程中直接檢測熒光信號(hào)，無需配膠、電泳等步驟，可以更加快速有效地鑒別出MRSA，且可以對(duì)靶位基因進(jìn)行定量檢測。Warren等[45]通過特定目標(biāo)的一種熒光分子信標(biāo)探針與擴(kuò)增產(chǎn)物雜交，用實(shí)時(shí)熒光PCR法直接從鼻咽拭子標(biāo)本中快速檢測MRSA，其敏感性為91.7％，特異性為93.5％，82.5％能顯示陽性，97.1％能顯示陰性，其中拭樣處理和檢測時(shí)間僅為1.5小時(shí)。

Oh等通過Xpert MRSA檢測體系，在2小時(shí)內(nèi)完成MRSA檢測；Xpert MRSA測試法是一種快速，敏感，臨床上有用的檢測方法，利用SCCmec上一段特異性序列，特別適用于早期MRSA的檢測。Liu等[47]通過使用一種新的集成微流體系統(tǒng)可以檢測活MRSA、敏感金葡菌和其它病原體，該微流體系統(tǒng)已被證明具有100％的MRSA檢測特異性；從樣品預(yù)處理到熒光觀察，可自動(dòng)化在2.5小時(shí)內(nèi)完成。Stenholm等[48]用一種即時(shí)檢測的雙光子激發(fā)熒光檢測技術(shù)對(duì)243株MRSA進(jìn)行檢測，其中99.0％的MRSA真陽性樣品所需時(shí)間小于14小時(shí)，該法主要優(yōu)點(diǎn)包括簡單的檢測程序，試劑消耗低，以及高流量能力。近年來有多重新型核酸技術(shù)被報(bào)道，其中環(huán)介導(dǎo)等溫?cái)U(kuò)增（LAMP）技術(shù)是在2000年由Notomi等發(fā)明的一種體外等溫?cái)U(kuò)增特異核酸片段的技術(shù)[49,50]。自問世以來，數(shù)年間已被廣泛應(yīng)用于生物安全、疾病診斷、食品分析及環(huán)境監(jiān)測等領(lǐng)域。該方法在簡便、快速、特異性和靈敏度方面具有顯著優(yōu)勢。LAMP反應(yīng)的靈敏度也極高，其靈敏度可達(dá)常規(guī)PCR的10-100倍（檢出限是常規(guī)PCR的1/100～1/10拷貝數(shù)）。因此，對(duì)細(xì)菌進(jìn)行檢測時(shí)LAMP法在培養(yǎng)時(shí)間和所需基因拷貝數(shù)等方面具有較大優(yōu)勢。筆者曾過對(duì)118株葡萄球菌進(jìn)行16SrRNA、femA和mecA三個(gè)特異性靶點(diǎn)的LAMP檢測[3]，其中，16SrRNA-LAMP均檢測為陽性，靈敏度與陽性預(yù)測值均為100%；而PCR則只檢測其中113株葡萄球菌陽性，靈敏度與陽性預(yù)測值分別為95.8%與100%。對(duì)65株金葡菌和53株凝固酶陰性葡萄球菌，femA-LAMP的靈敏度、陽性預(yù)測值與陰性預(yù)測值分別為98.5%、100%與98.1%；而PCR則相應(yīng)為92.3%、100%與91.4%。對(duì)70株甲氧西林耐藥菌和48株敏感菌，mecA-LAMP的靈敏度、陽性預(yù)測值與陰性預(yù)測值分別為94.3%、100%與92.3%；而PCR則分別為87.1%、100%與84.2%。同時(shí)，筆者利用MRSA中的特異靶點(diǎn)orfX，建立一種針對(duì)MRSA的快速檢測技術(shù)。通過對(duì)116株對(duì)照菌株進(jìn)行驗(yàn)證，顯示該技術(shù)的特異性為100%，能有效針對(duì)MRSA進(jìn)行特異檢測。應(yīng)用該技術(shù)檢測667株葡萄球菌，包括566株MRSA、25株MSSA、53株MRCNS與23株MSCNS，結(jié)果顯示，靈敏度達(dá)98.4%（557/566），而與之平行對(duì)比的PCR技術(shù)則僅為91.7%（519/566），陽性預(yù)測值與陰性預(yù)測值分別為100%和92.7%[51]。此外，筆者利用金葡菌中的特異femA基因，建立一種針對(duì)金葡菌的LAMP快速檢測體系。通過應(yīng)用于432株金葡菌（118株臨床與314株食源性菌株）的檢測鑒定，結(jié)果顯示，檢出率為98.4%，檢出限為100 fg DNA/Tube與104CFU/ml[52]。

3 結(jié)論

第6篇：性安全論文范文

關(guān)鍵詞內(nèi)部網(wǎng)絡(luò)；網(wǎng)絡(luò)安全

1引言

目前，在我國的各個(gè)行業(yè)系統(tǒng)中，無論是涉及科學(xué)研究的大型研究所，還是擁有自主知識(shí)產(chǎn)權(quán)的發(fā)展中企業(yè)，都有大量的技術(shù)和業(yè)務(wù)機(jī)密存儲(chǔ)在計(jì)算機(jī)和網(wǎng)絡(luò)中，如何有效地保護(hù)這些機(jī)密數(shù)據(jù)信息，已引起各單位的巨大關(guān)注！

防病毒、防黑客、數(shù)據(jù)備份是目前常用的數(shù)據(jù)保護(hù)手段，我們通常認(rèn)為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲，因此采取了一系列的防范措施，如建立兩套網(wǎng)絡(luò)，一套僅用于內(nèi)部員工辦公和資源共享，稱之為內(nèi)部網(wǎng)絡(luò)；另一套用于連接互聯(lián)網(wǎng)檢索資料，稱之為外部網(wǎng)絡(luò)，同時(shí)使內(nèi)外網(wǎng)物理斷開；另外采用防火墻、入侵檢測設(shè)備等。但是，各種計(jì)算機(jī)網(wǎng)絡(luò)、存儲(chǔ)數(shù)據(jù)遭受的攻擊和破壞，80%是內(nèi)部人員所為！(ComputerWorld，Jan-uary2002)。來自內(nèi)部的數(shù)據(jù)失竊和破壞，遠(yuǎn)遠(yuǎn)高于外部黑客的攻擊！事實(shí)上，來自內(nèi)部的攻擊更易奏效！

2內(nèi)部網(wǎng)絡(luò)更易受到攻擊

為什么內(nèi)部網(wǎng)絡(luò)更容易受到攻擊呢?主要原因如下：

(1)信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及，應(yīng)用層次正在深入，應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。網(wǎng)絡(luò)已經(jīng)是許多企業(yè)不可缺少的重要的組成部分，基于Web的應(yīng)用在內(nèi)部網(wǎng)正日益普及，典型的應(yīng)用如財(cái)務(wù)系統(tǒng)、PDM系統(tǒng)、ERP系統(tǒng)、SCM系統(tǒng)等，這些大規(guī)模系統(tǒng)應(yīng)用密切依賴于內(nèi)部網(wǎng)絡(luò)的暢通。

(2)在對(duì)Internet嚴(yán)防死守和物理隔離的措施下，對(duì)網(wǎng)絡(luò)的破壞，大多數(shù)來自網(wǎng)絡(luò)內(nèi)部的安全空隙。另外也因?yàn)槟壳搬槍?duì)內(nèi)部網(wǎng)絡(luò)安全的重視程度不夠，系統(tǒng)的安裝有大量的漏洞沒有去打上補(bǔ)丁。也由于內(nèi)部擁有更多的應(yīng)用和不同的系統(tǒng)平臺(tái)，自然有更多的系統(tǒng)漏洞。

(3)黑客工具在Internet上很容易獲得，這些工具對(duì)Internet及內(nèi)部網(wǎng)絡(luò)往往具有很大的危害性。這是內(nèi)部人員(包括對(duì)計(jì)算機(jī)技術(shù)不熟悉的人)能夠?qū)?nèi)部網(wǎng)絡(luò)造成巨大損害的原因之一。

(4)內(nèi)部網(wǎng)絡(luò)更脆弱。由于網(wǎng)絡(luò)速度快，百兆甚至千兆的帶寬，能讓黑客工具大顯身手。

(5)為了簡單和易用，在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的，這為別有用心者提供了竊取機(jī)密數(shù)據(jù)的可能性。

(6)內(nèi)部網(wǎng)絡(luò)的用戶往往直接面對(duì)數(shù)據(jù)庫、直接對(duì)服務(wù)器進(jìn)行操作，利用內(nèi)網(wǎng)速度快的特性，對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行竊取或者破壞。

(7)眾多的使用者所有不同的權(quán)限，管理更困難，系統(tǒng)更容易遭到口令和越權(quán)操作的攻擊。服務(wù)器對(duì)使用者的管理也不是很嚴(yán)格，對(duì)于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。

(8)信息不僅僅限于服務(wù)器，同時(shí)也分布于各個(gè)工作計(jì)算機(jī)中，目前對(duì)個(gè)人硬盤上的信息缺乏有效的控制和監(jiān)督管理辦法。

(9)由于人們對(duì)口令的不重視，弱口令很容易產(chǎn)生，很多人用諸如生日、姓名等作為口令，在內(nèi)網(wǎng)中，黑客的口令破解程序更易奏效。

3內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀

目前很多企事業(yè)單位都加快了企業(yè)信息化的進(jìn)程，在網(wǎng)絡(luò)平臺(tái)上建立了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，并按照國家有關(guān)規(guī)定實(shí)行內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的物理隔離；在應(yīng)用上從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展，典型的應(yīng)用如財(cái)務(wù)系統(tǒng)、PDM系統(tǒng)甚至到計(jì)算機(jī)集成制造(CIMS)或企業(yè)資源計(jì)劃(ERP)，逐步實(shí)現(xiàn)企業(yè)信息的高度集成，構(gòu)成完善的企事業(yè)問題解決鏈。

在網(wǎng)絡(luò)安全方面系統(tǒng)內(nèi)大多企業(yè)或是根據(jù)自己對(duì)安全的認(rèn)識(shí)，或是根據(jù)國家和系統(tǒng)內(nèi)部的相關(guān)規(guī)定，購置部分網(wǎng)絡(luò)安全產(chǎn)品，如防火墻、防病毒、入侵檢測等產(chǎn)品來配置在網(wǎng)絡(luò)上，然而這些產(chǎn)品主要是針對(duì)外部網(wǎng)絡(luò)可能遭受到安全威脅而采取的措施，在內(nèi)部網(wǎng)絡(luò)上的使用雖然針對(duì)性強(qiáng)，但往往有很大的局限性。由于內(nèi)部網(wǎng)絡(luò)的高性能、多應(yīng)用、信息分散的特點(diǎn)，各種分立的安全產(chǎn)品通常只能解決安全威脅的部分問題，而沒有形成多層次的、嚴(yán)密的、相互協(xié)同工作的安全體系。同時(shí)在安全性和費(fèi)用問題上形成一個(gè)相互對(duì)立的局面，如何在其中尋找到一個(gè)平衡點(diǎn)，也是眾多企業(yè)中普遍存在的焦點(diǎn)問題。

4保護(hù)內(nèi)部網(wǎng)絡(luò)的安全

內(nèi)部網(wǎng)絡(luò)的安全威脅所造成的損失是顯而易見的，如何保護(hù)內(nèi)部網(wǎng)絡(luò)，使遭受的損失減少到最低限度是目前網(wǎng)絡(luò)安全研究人員不斷探索的目標(biāo)。筆者根據(jù)多年的網(wǎng)絡(luò)系統(tǒng)集成經(jīng)驗(yàn)，形成自己對(duì)網(wǎng)絡(luò)安全的理解，闡述如下。

4.1內(nèi)部網(wǎng)絡(luò)的安全體系

筆者認(rèn)為比較完整的內(nèi)部網(wǎng)絡(luò)的安全體系包括安全產(chǎn)品、安全技術(shù)和策略、安全管理以及安全制度等多個(gè)方面，整個(gè)體系為分層結(jié)構(gòu)，分為水平層面上的安全產(chǎn)品、安全技術(shù)和策略、安全管理，其在使用模式上是支配與被支配的關(guān)系。在垂直層面上為安全制度，從上至下地規(guī)定各個(gè)水平層面上的安全行為。

4.2安全產(chǎn)品

安全產(chǎn)品是各種安全策略和安全制度的執(zhí)行載體。雖然有了安全制度，但在心理上既不能把制度理想化，也不能把人理想化，因此還必須有好的安全工具把安全管理的措施具體化。

目前市場上的網(wǎng)絡(luò)安全產(chǎn)品林林總總，功能也千差萬別，通常一個(gè)廠家的產(chǎn)品只在某個(gè)方面占據(jù)領(lǐng)先的地位，各個(gè)廠家的安全產(chǎn)品在遵守安全標(biāo)準(zhǔn)的同時(shí)，會(huì)利用廠家聯(lián)盟內(nèi)部的協(xié)議提供附加的功能。這些附加功能的實(shí)現(xiàn)是建立在全面使用同一廠家聯(lián)盟的產(chǎn)品基礎(chǔ)之上的。那么在選擇產(chǎn)品的時(shí)候會(huì)面臨這樣一個(gè)問題，即是選擇所需要的每個(gè)方面的頂尖產(chǎn)品呢，還是同一廠家聯(lián)盟的產(chǎn)品?筆者認(rèn)為選擇每個(gè)方面的頂尖產(chǎn)品在價(jià)格上會(huì)居高不下，而且在性能上并不能達(dá)到l+1等于2甚至大于2的效果。這是因?yàn)檫@些產(chǎn)品不存在內(nèi)部之間的協(xié)同工作，不能形成聯(lián)動(dòng)的、動(dòng)態(tài)的安全保護(hù)層，一方面使得這些網(wǎng)絡(luò)安全產(chǎn)品本身所具有的強(qiáng)大功效遠(yuǎn)沒有得到充分的發(fā)揮，另一方面，這些安全產(chǎn)品在技術(shù)實(shí)現(xiàn)上，有許多重復(fù)工作，這也影響了應(yīng)用的效率。因此網(wǎng)絡(luò)安全產(chǎn)品的選擇應(yīng)該是建立在相關(guān)安全產(chǎn)品能夠相互通信并協(xié)同工作的基礎(chǔ)上，即實(shí)現(xiàn)防火墻、IDS、病毒防護(hù)系統(tǒng)、信息審計(jì)系統(tǒng)等的互通與聯(lián)動(dòng)，以實(shí)現(xiàn)最大程度和最快效果的安全保證。目前在國內(nèi)外都存在這樣的網(wǎng)絡(luò)安全聯(lián)盟實(shí)現(xiàn)產(chǎn)品之間的互聯(lián)互動(dòng)，達(dá)到動(dòng)態(tài)反應(yīng)的安全效果。

4.3網(wǎng)絡(luò)安全技術(shù)和策略

內(nèi)部網(wǎng)絡(luò)的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復(fù)這三個(gè)大方向，那么安全技術(shù)和策略的實(shí)現(xiàn)也應(yīng)從這三個(gè)方面來考慮。

積極主動(dòng)的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測(甚至是內(nèi)部入侵者)層面。內(nèi)部安全漏洞在于人，而不是技術(shù)。因此，應(yīng)重點(diǎn)由發(fā)現(xiàn)問題并填補(bǔ)漏洞迅速轉(zhuǎn)向查出誰是破壞者、采取彌補(bǔ)措施并消除事件再發(fā)的可能性。如果不知道破壞者是誰，就無法解決問題。真正的安全策略的最佳工具應(yīng)包括實(shí)時(shí)審查目錄和服務(wù)器的功能，具體包括：不斷地自動(dòng)監(jiān)視目錄，檢查用戶權(quán)限和用戶組帳戶有無變更；警惕地監(jiān)視服務(wù)器，檢查有無可疑的文件活動(dòng)。無論未授權(quán)用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞，真正的安全管理工具會(huì)通知相應(yīng)管理員，并自動(dòng)采取預(yù)定行動(dòng)。

在積極查詢的同時(shí)，也應(yīng)該采用必要的攻擊防范手段。網(wǎng)絡(luò)中使用的一些應(yīng)用層協(xié)議，如HTTP、Telnet，其中的用戶名和密碼的傳遞采用的是明文傳遞的方式，極易被竊聽和獲取。因此對(duì)于數(shù)據(jù)的安全保護(hù)，理想的辦法是在內(nèi)部網(wǎng)絡(luò)中采用基于密碼技術(shù)的數(shù)字身份認(rèn)證和高強(qiáng)度的加密數(shù)據(jù)傳輸技術(shù)，同時(shí)采用安全的密鑰分發(fā)技術(shù)，這樣既防止用戶對(duì)業(yè)務(wù)的否認(rèn)和抵賴，同時(shí)又防止數(shù)據(jù)遭到竊聽后被破解，保證了數(shù)據(jù)在網(wǎng)上傳輸?shù)目煽啃浴９艉蠡謴?fù)首先是數(shù)據(jù)的安全存儲(chǔ)和備份，在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復(fù)；針對(duì)WWW服務(wù)器網(wǎng)頁安全問題，實(shí)施對(duì)Web文件內(nèi)容的實(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)被非法篡改，可及時(shí)報(bào)警并自動(dòng)恢復(fù)，同時(shí)形成監(jiān)控和恢復(fù)日志，并提供友好的用戶界面以便用戶查看、使用，有效地保證了Web文件的完整性和真實(shí)性。

4.4安全管理

安全管理主要是指安全管理人員。有了好的安全工具和策略，還必須有好的安全管理人員來有效的使用工具和實(shí)現(xiàn)策略。經(jīng)過培訓(xùn)的安全管理員能夠隨時(shí)掌握網(wǎng)絡(luò)安全的最新動(dòng)態(tài)，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上的用戶行為，保障網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全，并對(duì)可能存在的網(wǎng)絡(luò)威脅有一定的預(yù)見能力和采取相應(yīng)的應(yīng)對(duì)措施，同時(shí)對(duì)已經(jīng)發(fā)生的網(wǎng)絡(luò)破壞行為在最短的時(shí)間內(nèi)做出響應(yīng)，使企業(yè)的損失減少到最低限度。

企業(yè)領(lǐng)導(dǎo)在認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性的同時(shí)，應(yīng)當(dāng)投入相當(dāng)?shù)慕?jīng)費(fèi)用于網(wǎng)絡(luò)安全管理人員的培訓(xùn)，或者聘請(qǐng)安全服務(wù)提供商來維護(hù)內(nèi)部網(wǎng)絡(luò)的安全。

4.5網(wǎng)絡(luò)安全制度

網(wǎng)絡(luò)安全的威脅來自人對(duì)網(wǎng)絡(luò)的使用，因此好的網(wǎng)絡(luò)安全管理首先是對(duì)人的約束，企業(yè)并不缺乏對(duì)人的管理辦法，但在網(wǎng)絡(luò)安全方面常常忽視對(duì)網(wǎng)絡(luò)使用者的控制。要從網(wǎng)絡(luò)安全的角度來實(shí)施對(duì)人的管理，企業(yè)的領(lǐng)導(dǎo)必須首先認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，惟有領(lǐng)導(dǎo)重視了，員工才會(huì)普遍重視，在此基礎(chǔ)上制定相應(yīng)的政策法規(guī)，使網(wǎng)絡(luò)安全的相關(guān)問題做到有法可依、有據(jù)可查、有功必獎(jiǎng)、有過必懲，最大限度地提高員工的安全意識(shí)和安全技能，并在一定程度上造成對(duì)蓄意破壞分子的心理震懾。

目前許多企業(yè)已認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，已采取了一些措施并購買了相應(yīng)的設(shè)備，但在網(wǎng)絡(luò)安全法規(guī)上還沒有清醒的認(rèn)識(shí)，或者是沒有較為系統(tǒng)和完善的制度，這樣在企業(yè)上下往往會(huì)造成對(duì)網(wǎng)絡(luò)安全的忽視，給不法分子以可乘之機(jī)。國際上，以ISO17799/BSI7799為基礎(chǔ)的信息安全管理體系已經(jīng)確立，并已被廣泛采用，企業(yè)可以此為標(biāo)準(zhǔn)開展安全制度的建立工作。具體應(yīng)當(dāng)明確企業(yè)領(lǐng)導(dǎo)、安全管理員、財(cái)物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責(zé)。安全組織應(yīng)當(dāng)有企業(yè)高層掛帥，由專職的安全管理員負(fù)責(zé)安全設(shè)備的管理與維護(hù)，監(jiān)督其它人員設(shè)備安全配置的執(zhí)行情況。單位還應(yīng)形成定期的安全評(píng)審機(jī)制。只有通過以上手段加強(qiáng)安全管理，才能保證由安全產(chǎn)品和安全技術(shù)組成的安全防護(hù)體系能夠被有效地使用。

5結(jié)論

要想保證內(nèi)部網(wǎng)絡(luò)的安全，在做好邊界防護(hù)的同時(shí)，更要做好內(nèi)部網(wǎng)絡(luò)的管理。所以，目前在安全業(yè)界，安全重在管理的觀念已被廣泛接受。沒有好的管理思想，嚴(yán)格的管理制度，負(fù)責(zé)的管理人員和實(shí)施到位的管理程序，就沒有真正的安全。在有了“法治”的同時(shí)，還要有“人治”，即經(jīng)驗(yàn)豐富的安全管理人員和先進(jìn)的網(wǎng)絡(luò)安全工具，有了這兩方面的治理，才能得到一個(gè)真正安全的網(wǎng)絡(luò)。

參考文獻(xiàn)

[1]楊義先、鈕心忻，網(wǎng)絡(luò)安全理論與技術(shù)[M.人民郵電出版社，2003

第7篇：性安全論文范文

[論文摘要]隨著人防信息化建設(shè)步伐的不斷加快，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人防的應(yīng)用日趨廣泛。但從整體情況看，人防指揮網(wǎng)絡(luò)信息安全還存在很多問題，網(wǎng)絡(luò)安全工作明顯滯后于網(wǎng)絡(luò)建設(shè)。針對(duì)現(xiàn)階段人防網(wǎng)絡(luò)安全存在的問題，從網(wǎng)絡(luò)安全技術(shù)及網(wǎng)絡(luò)安全管理兩方面提出相應(yīng)的解決對(duì)策。

隨著全球信息化建設(shè)的高速發(fā)展，網(wǎng)絡(luò)中接入信息基礎(chǔ)設(shè)施的數(shù)量不斷增加，信息系統(tǒng)軟件建設(shè)水平日益提高和完善，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問題變得日益突出。人民防空是國防的重要組成部分，人防指揮網(wǎng)絡(luò)的安全性尤為重要。如果不能很好解決存在于人防計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患問題，將會(huì)引起人防泄密事件和網(wǎng)絡(luò)被攻擊事件的發(fā)生，更會(huì)嚴(yán)重影響到作為高科技作戰(zhàn)輔助手段的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人防信息化建設(shè)中的推廣和應(yīng)用，甚至?xí)蔀槿朔牢磥硇畔⒒瘧?zhàn)爭中的“死穴”，直接影響人民防空戰(zhàn)爭行動(dòng)。分析現(xiàn)階段人防的網(wǎng)絡(luò)安全存在的問題，并找出相應(yīng)的對(duì)策，對(duì)當(dāng)前人防計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)和發(fā)展及把握未來戰(zhàn)爭形態(tài)具有十分重要的意義。

一、現(xiàn)階段人防計(jì)算機(jī)網(wǎng)絡(luò)存在的問題

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問題

1．長期存在被病毒感染的風(fēng)險(xiǎn)?，F(xiàn)代病毒可以借助文件、由文件、網(wǎng)頁等諸多力式在網(wǎng)絡(luò)中進(jìn)行傳播和蔓延，它們具有自啟動(dòng)功能，“常?！睗撊胂到y(tǒng)核心與內(nèi)存，為所欲為。計(jì)算機(jī)經(jīng)常受感染，它們就會(huì)利用被控制的計(jì)算機(jī)為平臺(tái)，破壞數(shù)據(jù)信息，毀損硬件設(shè)備，阻塞整個(gè)網(wǎng)絡(luò)的正常信息傳輸，甚至造成整個(gè)人防計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸中斷和系統(tǒng)癱瘓。

2．人防信息在網(wǎng)絡(luò)中傳輸?shù)陌踩煽啃缘汀ｋ[私及人防信息存儲(chǔ)在網(wǎng)絡(luò)系統(tǒng)內(nèi)，很容易被搜集而造成泄密。這些資料在傳輸過程中，由于要經(jīng)過許多外節(jié)點(diǎn)，且難以查證，在任何中介節(jié)點(diǎn)均可能被讀取或惡意修改，包括數(shù)據(jù)修改、重發(fā)和假冒。

3．存在來自網(wǎng)絡(luò)外部、內(nèi)部攻擊的潛在威脅。網(wǎng)絡(luò)無防備的電腦很容易受到局域網(wǎng)外部的入侵，修改硬盤數(shù)據(jù)，種下木馬等。入侵者會(huì)有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性，或偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用人量資源，修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行，在中間站點(diǎn)攔截和讀取絕密信息等。在網(wǎng)絡(luò)內(nèi)部，則會(huì)有些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后，查看機(jī)密信息，修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運(yùn)行。

（二）信息安全管理問題

對(duì)安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求。而且安全上出了問題，又沒有行之有效的措施補(bǔ)救，有的甚至是采取關(guān)閉網(wǎng)絡(luò)、禁止使用的消極手段，根本問題依然未得到實(shí)質(zhì)性的解決。

二、加強(qiáng)人防計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

解決人防計(jì)算機(jī)網(wǎng)絡(luò)中的安全問題，關(guān)鍵在于建立和完善人防計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系?？傮w對(duì)策是在技術(shù)層而上建立完整的網(wǎng)絡(luò)安全解決方案，在管理層而上制定和落實(shí)一套嚴(yán)格的網(wǎng)絡(luò)安全管理制度。

（一）網(wǎng)絡(luò)安全技術(shù)對(duì)策

1．建立人防網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限?？梢愿鶕?jù)訪問權(quán)限將用戶分為3種類型：特殊用戶（系統(tǒng)管理員）；一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)2．建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái)；設(shè)置服務(wù)器登錄時(shí)間限制、非法訪問者檢測和關(guān)閉的時(shí)間間隔；安裝非法防問設(shè)備等。安裝非法防問裝置最有效的設(shè)施是安裝防火墻。它是一個(gè)用以阻止網(wǎng)絡(luò)中非法用戶訪問某個(gè)網(wǎng)絡(luò)的屏障，也是控制進(jìn)、出兩個(gè)方向通信的門檻。目前的防火墻有3種類型：一是雙重宿主主機(jī)體系結(jié)構(gòu)的防火墻；二是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻；三是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻。流行的軟件有：金山毒霸、KV3000+、瑞星、KILL等。

3．建立檔案信息加密制度。保密性是計(jì)算機(jī)系統(tǒng)安全的一個(gè)重要方面，主要是利用密碼信息對(duì)加密數(shù)據(jù)進(jìn)行處理，防止數(shù)據(jù)非法泄漏。利用計(jì)算機(jī)進(jìn)行數(shù)據(jù)處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時(shí)，也增加了泄密的可能性。因此對(duì)要傳輸?shù)男畔⒑痛鎯?chǔ)在各種介質(zhì)上的數(shù)據(jù)按密級(jí)進(jìn)行加密是行之有效的保護(hù)措施之一。

4．建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類檢索能力。在該系統(tǒng)中，日志將記錄自某用戶登錄時(shí)起，到其退出系統(tǒng)時(shí)止，這所執(zhí)行的所有操作，包括登錄失敗操作，對(duì)數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶和執(zhí)行操作的機(jī)器IP地址、操作類型、操作對(duì)象及操作執(zhí)行時(shí)間等，以備日后審計(jì)核查之用。

5．建立完善的備份及恢復(fù)機(jī)制。為了防止存儲(chǔ)設(shè)備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯(cuò)陣列，以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份。同時(shí)，建立強(qiáng)大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù)，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。建立安全管理機(jī)構(gòu)，安全管理機(jī)構(gòu)的健全與否，直接關(guān)系到一個(gè)計(jì)算機(jī)系統(tǒng)的安全。

（二）網(wǎng)絡(luò)安全管理對(duì)策

1．強(qiáng)化思想教育、加強(qiáng)制度落實(shí)是網(wǎng)絡(luò)安全管理上作的基礎(chǔ)。搞好人防網(wǎng)絡(luò)安全管理上，首要認(rèn)真學(xué)習(xí)有關(guān)法規(guī)文件和安全教材，增強(qiáng)人防指揮網(wǎng)絡(luò)安全保密觀念，增長網(wǎng)絡(luò)安全保密知識(shí)，提高網(wǎng)絡(luò)保密素質(zhì)，改善網(wǎng)絡(luò)安全保密環(huán)境。還可以通過舉辦信息安全技術(shù)培訓(xùn)、舉辦網(wǎng)上信息戰(zhàn)知識(shí)競賽等系列活動(dòng)，使廣大職工牢固樹立信息安全領(lǐng)域沒有“和平期”的觀念，在每個(gè)人的大腦中筑起人防網(wǎng)絡(luò)信息安全的“防火墻”。

2．制定嚴(yán)格的信息安全管理制度。設(shè)立專門的信息安全管理機(jī)構(gòu)，人員應(yīng)包括領(lǐng)導(dǎo)和專業(yè)人員。按照不同任務(wù)進(jìn)行確立各自的職責(zé)。根據(jù)人防的特點(diǎn)制定系列的規(guī)章制度。并規(guī)定指揮系統(tǒng)計(jì)算機(jī)不得隨意安裝來路不明的軟件、不得打開陌生郵件，對(duì)違反規(guī)定的進(jìn)行處理等等。

3．重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)指揮人員的培訓(xùn)，使網(wǎng)絡(luò)指揮人員熟練通過計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施正確的指揮和對(duì)信息進(jìn)行有效的安全管理，保證人防的網(wǎng)絡(luò)信息安全性.

總之，只有在技術(shù)層上建立完整的網(wǎng)絡(luò)安全方案，提高人員人防職工的保密觀念和責(zé)任心，加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能；保護(hù)己有網(wǎng)絡(luò)系統(tǒng)安全手段，才能保證人防在未來的信息化戰(zhàn)爭中占據(jù)主動(dòng)權(quán)。

參考文獻(xiàn)：

[1]殷偉，計(jì)算機(jī)安全與病毒防治[M].合肥：安徽科學(xué)技術(shù)出版社，2004.8(3):34-35.

第8篇：性安全論文范文

制冷劑的安全性至關(guān)重要，國際組織、學(xué)術(shù)團(tuán)體和政府部門都制定了相應(yīng)的標(biāo)準(zhǔn)。隨著制冷劑尤其是綠色環(huán)保制冷劑的發(fā)展和實(shí)際應(yīng)用的要求，這些標(biāo)準(zhǔn)也作了相應(yīng)的補(bǔ)充和修訂。綜合介紹了有關(guān)標(biāo)準(zhǔn)和近年來對(duì)制冷劑安全性提出的新的要求和規(guī)定以及有關(guān)的研究課題。

關(guān)鍵詞：制冷劑可燃性毒性標(biāo)準(zhǔn)

Abstract

Safetyrefrigerantalternativesisofgreatimportance,standardsaboutwhichhavebeenestablishedbyinternationalorganisations,academicsocietiesandgovernmentsandrevisedwiththedevelopmentofrefrigerants,especiallygreenrefrigerantsandmorestrignentfortheirsafety.Givesageneralsurveyofthisissue.

Keywords：refrigerantsflammabilitytoxicitystandard

0引言

由于保護(hù)臭氧層和抑制全球氣候變暖的需要，對(duì)制冷劑提出了更高的要求，國內(nèi)外先后開發(fā)了一些綠色環(huán)保制冷劑，其中不少替代制冷劑或多或少含有一定的可燃和毒性組元，有的本身就是可燃性很強(qiáng)的化合物。特別是國際上越來越注重從保護(hù)臭氧層和抑制全球氣候變暖兩做成方面綜合評(píng)價(jià)制冷劑環(huán)保性能時(shí)，目前對(duì)使用R32、R152a，R123和天然工質(zhì)，尤其對(duì)使用碳?xì)浠挛锏暮袈曈兴邼q。不僅歐共體的一些國家如此，甚至連美國等一些一直不允許在大中型制冷空調(diào)系統(tǒng)中使用碳?xì)浠衔锏膰液蛯W(xué)術(shù)性團(tuán)體，最近也正擬開展這些制冷劑應(yīng)用的可行性研究，例如美國空調(diào)制冷學(xué)會(huì)（ARI）正在組織全球范圍的一些廠商和專家進(jìn)行"全球制冷劑環(huán)境評(píng)價(jià)網(wǎng)絡(luò)"（GREEN）工作，目的是評(píng)價(jià)丙烷（R290）和其他碳?xì)浠衔镆约癈O2在制冷空調(diào)系統(tǒng)中替代溫室氣體R134a，R410A，R507A和R407的可行性。因此，很有必要對(duì)可燃性制冷劑及其混合物的安全性要求及其分類標(biāo)準(zhǔn)有所了解。

國際組織和美國一些學(xué)術(shù)團(tuán)體及政府部門對(duì)制冷劑安全性要求和分類標(biāo)準(zhǔn)，又并非一致，而且這些組織的相應(yīng)標(biāo)準(zhǔn)也在不斷完善、補(bǔ)充和修改，特別是美國供暖制冷空調(diào)工程師學(xué)會(huì)（ASHRAE）從1997年以來對(duì)其原先ASHRAE34-1992《制冷劑編號(hào)標(biāo)志和安全分類》標(biāo)準(zhǔn)[1]作了較大改動(dòng)和補(bǔ)充，這些年來還一直在不斷完善中。對(duì)這些標(biāo)準(zhǔn)之間的異同、變化和發(fā)展及時(shí)了解也是十分必要的。

有鑒于此，本文詳細(xì)綜述了有關(guān)制冷劑替代物安全性要求和分類的國際標(biāo)準(zhǔn)和某些國家的標(biāo)準(zhǔn)現(xiàn)狀以及需要進(jìn)一步開展的研究課題。

1有關(guān)名詞術(shù)語

為了便于查閱和理解這些標(biāo)準(zhǔn)的規(guī)定，現(xiàn)將這些標(biāo)準(zhǔn)中所涉及的名詞術(shù)語匯總?cè)缦隆?/p>

毒性（toxicity）：在急劇或長期接觸、吸入或攝取情況下，制冷劑對(duì)人體健康的有毒或致命的能力[1]。

對(duì)生命或健康有危險(xiǎn)的極限(IDLH,immediatelydangeroustolifeandhealth）：人們可以在30min內(nèi)脫離最高濃度，此時(shí)不會(huì)產(chǎn)生傷害癥狀或?qū)】涤胁豢苫謴?fù)的影響[2]。

50%的測試動(dòng)物致命濃度（LG50，lethalconcentrationfor50%oftestedanimals）：通常用老鼠做實(shí)驗(yàn)，在此種環(huán)境中持續(xù)4h，有50%死亡時(shí)的濃度。也用1h的LG50，大約為4hLG50的兩倍。

允許暴露極限的（PEL，permissibleexposurelimit）：國際上已通過"氟化烴替代物的毒性項(xiàng)目"（PAFT），對(duì)一些HCFC和HFC類物質(zhì)進(jìn)行了廣泛的毒性試驗(yàn)。根據(jù)這些結(jié)果，制冷劑生產(chǎn)廠家建議在給定時(shí)間內(nèi)人可以耐受而無有害影響的濃度，稱這為"允許暴露極限"。這些極限值的單位是百萬分之幾（×10-6），表示可以安全耐受制冷劑的最大值[2]。

安全閾值（TLV,thresholdlimitvalues）：任何物質(zhì)的毒性大小的另一描述。TLV"表示各種工作人員可以日復(fù)一日地暴露在這種條件下，而免受任何對(duì)健康不利的影響"。對(duì)揮發(fā)性物質(zhì)如制冷劑，其安全閾值TLV以容器中的體積分?jǐn)?shù)（×10-6）表示[2]。

安全閾值-時(shí)間加權(quán)平均值（TLV-TWA，thresholdlimitvaluetime-weightedaverage）：它是按在一周40h工作制的任何8h工作日內(nèi)，制冷劑TLV值的時(shí)間加權(quán)平均濃度，對(duì)暴露在這種濃度下的所有工作人員健康都不會(huì)有不利影響[2]。TLV-TWA值，通常由美國政府和工業(yè)衛(wèi)生會(huì)議（ACGIH）確定[3]。

最低可燃極限或燃燒下限（LFL）：在特定試驗(yàn)條件下，可燃制冷劑在它與空氣的均勻混合氣中能夠維持火焰?zhèn)鞑サ淖钚舛萚4]。一般，LFL以制冷劑在空氣中的體積分?jǐn)?shù)表示，也可以經(jīng)換算后kg/m3表示，兩者的換算關(guān)系為：在25℃和101.325kPa時(shí)，以體積百分?jǐn)?shù)乘以0.0004141和制冷劑摩爾質(zhì)量可得到以kg/m3表示的值[5]。

最高可燃極限或燃燒上限（UFL）：在特定試驗(yàn)條件下，可燃制冷劑在它與空氣的均勻混合氣中能夠維持火焰?zhèn)鞑サ淖罡唧w積比例[4]?？扇贾评鋭┰诳諝庵锌扇嫉姆秶鸀閺腖FL到UFL，其濃度低于LFL或高于UFL，則不能維持火焰?zhèn)鞑?，即不可燃?/p>

燃燒熱（HOC）：1kmol可燃制冷劑，在25℃和101.325kPa下，完全燃燒且燃燒生成物均處于氣相狀態(tài)時(shí)所放出的熱量[6]。

自動(dòng)著火溫度（autoignitiontemperature）：按照UL340[7]或IEC79-4[8]規(guī)定的試驗(yàn)方法，制冷劑著火的最低溫度。

額定成分或名義成分（nominalformulation）：含氣相和液相的制冷劑的主體成分。在BSR/ASHRAE/Addendum34p[9]中規(guī)定，當(dāng)容器內(nèi)充灌多于或等于80%液相制冷劑時(shí)，該液相分可作為制冷劑的額定成分。

最不利成分（WCF，worstcaseformulation）：生產(chǎn)時(shí)制冷劑額定成分都允許有成分偏差余量?？紤]了組元成分允許偏差余量后，在制冷劑額定成分中可燃組元最多時(shí)的成分[9]。

分餾（fractionation）：混合物由于易揮發(fā)組分優(yōu)先蒸發(fā)，或不易揮發(fā)組分優(yōu)先凝結(jié)引起的成分變化[1,5]。

可燃性的最不利分餾成分（worstcasefractionatedformulationforflammability）：在分餾時(shí)氣相或液相最高濃度時(shí)的構(gòu)成，此時(shí)TLV-TWA小于400×10-6[1，5，9]。

2制冷劑的安全等級(jí)

國際組織和某些國家的學(xué)術(shù)性團(tuán)體和政府部門對(duì)制冷劑的安全等級(jí)和分類，均以標(biāo)準(zhǔn)的形式作出了詳細(xì)的規(guī)定，如國際標(biāo)準(zhǔn)化組織（ISO）、國際電工委員會(huì)（IEC）、歐洲標(biāo)準(zhǔn)委員會(huì)（EN）、美國供暖制冷空調(diào)工程師學(xué)會(huì)（ASHRAE）、美國UnderwritesLaboratories(UL)和美國交通部(DOT)等。但由于各組織的服務(wù)目的和宗旨不盡相同，對(duì)制冷劑的安全分類也不完全相同，而且為了能更好地對(duì)制冷劑進(jìn)行分類和應(yīng)用，各組織關(guān)于制冷劑安全分類的標(biāo)準(zhǔn)也在不斷完善和補(bǔ)充。下面列出了它們制訂和批準(zhǔn)的相應(yīng)標(biāo)準(zhǔn)。

2．1ISO5149

國際標(biāo)準(zhǔn)化組織于1993年9月15日制訂的國際標(biāo)準(zhǔn)ISO5149《用于制冷和供熱的機(jī)械式制冷系統(tǒng)的安全要求》（第1版）[10]，對(duì)于制冷劑進(jìn)行了如下分類。

等級(jí)1：對(duì)人類健康沒有較大危害的不可燃制冷劑；

等級(jí)2：與空氣混合的可燃性試驗(yàn)中，最低可燃體積分?jǐn)?shù)不小于3.5%的有毒或有腐蝕性制冷劑；

等級(jí)3：與空氣混合的可燃性試驗(yàn)中，最低可燃性體積分?jǐn)?shù)小于3.5%的制冷劑；

ISO5149標(biāo)準(zhǔn)對(duì)制冷劑年述分類方法，已被另一個(gè)國際組織國際電工委員會(huì)（IEC）所采用，參見文獻(xiàn)[11]。此外，ISO還曾于1974年制訂了ISO817《有機(jī)制冷劑--編號(hào)標(biāo)志》標(biāo)準(zhǔn)[12]，規(guī)定了制冷劑的編號(hào)標(biāo)志和命名方法。

2．2EN378-1

歐洲標(biāo)準(zhǔn)委員會(huì)于1999年11月11日制訂的歐洲標(biāo)準(zhǔn)EN378-1《制冷和熱泵系統(tǒng)--安全和環(huán)境要求》[13]，根據(jù)制冷劑的可燃性和毒性進(jìn)行分類。

可燃性分類

等級(jí)1：氣相時(shí)任意比例與空氣混合均不可燃；

等級(jí)2：與空氣的混合物，其最低可燃體積分?jǐn)?shù)大于等于3.5%；

等級(jí)3：與空氣的混合物，其最低可燃體積分?jǐn)?shù)小于3.5%；

這種可燃性分類與ISO5149基本相同。

毒性分類

等級(jí)A：當(dāng)制冷劑的時(shí)間加權(quán)平均濃度大于等于400mL/m3時(shí)，對(duì)長期在此環(huán)境中每天工作8h、每周工作40h的工人身體沒有不利影響的制冷劑；

等級(jí)B：當(dāng)制冷劑的時(shí)間加權(quán)平均濃度小于400mL/m3時(shí)，對(duì)長期在此環(huán)境中每天工作8h、每周工作40h的工人身體沒有不利影響的制冷劑；

對(duì)于制冷劑混合物，分餾過程中其可燃性或者毒性特性可能會(huì)發(fā)生變化，需把名義配比和最不利分餾成分時(shí)的分類特性表示出來，中間用"/"分開。

此歐洲標(biāo)準(zhǔn)補(bǔ)歐洲很多國家接受并采納，如英國標(biāo)準(zhǔn)BSEN378-1：2000等。

2．3ANSI/ASHRAE34

由美國國家標(biāo)準(zhǔn)技術(shù)研究所和美國供暖制冷空調(diào)工程師學(xué)會(huì)組織制訂和批準(zhǔn)的ANSI/ASHRAE34-1992[1]和和其修訂片ANSI/ASHRAE34-1997[5]《制冷劑的編號(hào)標(biāo)志和安全分類》是美國國家標(biāo)準(zhǔn)?，F(xiàn)在該標(biāo)準(zhǔn)1997年版本已正式替代了ANSI/ASHRAE34-1992版本。在該標(biāo)準(zhǔn)的第6節(jié)中對(duì)制冷劑的安全分類作了下述規(guī)定，即毒性分為A，B兩個(gè)等級(jí)，可燃性可分為1，2，3三個(gè)等級(jí)，安全分類應(yīng)由字母及數(shù)字兩個(gè)特征符組成，這樣，就把制冷劑分成了6個(gè)獨(dú)立的安全等級(jí)，如圖1所示。

毒性分類

等級(jí)A：基于安全閾值-時(shí)間加權(quán)平均（TLV-TWA）值或相應(yīng)指標(biāo)的數(shù)據(jù)，在體積分?jǐn)?shù)小于或等于400×10-6時(shí)，制冷劑無毒性；

等級(jí)B：基于安全閾值-時(shí)間加權(quán)平均（TLV-TWA）值或相應(yīng)指標(biāo)的數(shù)據(jù)，在體積分?jǐn)?shù)低于400×10-6時(shí)，制冷劑有毒性；

可燃性分類

等級(jí)1：制冷劑在氣壓為101.3kPa和溫度21℃（注：ANSI/ASHRAE34-1992中規(guī)定的溫度為18℃，其修訂版ANSI/ASHRAE34-1997改為21℃）的空氣中試驗(yàn)時(shí)無火焰?zhèn)鞑ィ?/p>

等級(jí)2：制冷劑在21℃和101.3kPa時(shí)燃燒下限（LFL）高于0.10kg/m3，且燃燒熱低于19000kJ/kg。LFL值應(yīng)按照美國試驗(yàn)和材料協(xié)會(huì)ASTM制訂的E681-85[4]的方法測定。燃燒熱的計(jì)算是假設(shè)燃燒生成物都是氣相，并處于它們的最穩(wěn)定狀態(tài)（例如碳、氮、硫生成二氧化碳、氮?dú)狻⑷趸?；如果分子中有足夠的氫、氟和氯生成氟化氫和氯化氫，否則生成氟和氯，過剩的氫生成水）；

等級(jí)3：制冷劑在21℃和101.3kPa時(shí)高度易燃，其燃燒下限（LFL）小于或等于0.10kg/m3，或燃燒熱大于或等于19000kJ/kg。燃燒熱的計(jì)算如等級(jí)2定義中所作說明。

對(duì)于非共沸混合物，其毒性和/或可燃性在分餾時(shí)可能由于成分的改變而改變，因此ANSI/ASHRAE34-1997標(biāo)準(zhǔn)原規(guī)定采用雙重安全等級(jí)分類，兩個(gè)分類用"/"隔開。第一個(gè)分類是額定成分表示的混合物的分類；第二個(gè)分類是混合物在最不利分餾成分（WCFF）下的分類。

對(duì)于可燃性，"最不利分餾成分"定義為在分餾時(shí)氣相或液相易燃成分最高濃度時(shí)的構(gòu)成；對(duì)于毒性；"最不利分餾成分"定義為在分餾時(shí)氣相或液相最高濃度時(shí)的構(gòu)民，此時(shí)TLV-TWA小于400×10-6。混合物的TLV-TWA值應(yīng)根據(jù)每種組分的TLV-TWA值按照文獻(xiàn)[3]附錄C方法加以確定。

近年來，ANSI/ASHRAE34-1994標(biāo)準(zhǔn)，又通過一些附件34a-34f,34j-34l,34o-34p[14]的形式，作了進(jìn)一步說明、補(bǔ)充和修改，其中ANSI/ASHRAE34Addendump，已分別于2000年6月9日和2000年11月15日被ASHRAE指導(dǎo)委員會(huì)和NASI批準(zhǔn)。ANSI/ASHRAE34Addendump對(duì)制冷劑的安全分類標(biāo)準(zhǔn)進(jìn)行了下列重要補(bǔ)充和修改；

不論是共沸混合物還是非共沸混合物，只要在分餾過程中可燃性或者毒性特征隨成分變化發(fā)生了變化，它的安全分類都將基于分餾后的最不利情況，根據(jù)純制冷劑的相同標(biāo)準(zhǔn)來決定其安全分類。

ANSI/ASHRAE34-1997連同這些附件是目前美國有關(guān)制冷劑安全性方面的國家標(biāo)準(zhǔn)，提出了制冷劑安全性新的要求，相應(yīng)地此標(biāo)準(zhǔn)的表2和表B1中已將混合物制冷劑安全分類由原先雙重安全等級(jí)分類改為按最不利分餾成分的安全性作為其安全分類的依據(jù)。

2．4UL2182[15]

美國UL實(shí)驗(yàn)室依照ANSI/ASHRAE34-1992標(biāo)準(zhǔn)[11]，利用ASTME681-85[3]的標(biāo)準(zhǔn)試驗(yàn)臺(tái)，在室溫25℃和100℃下對(duì)制冷劑的可燃性進(jìn)行試驗(yàn)，看其是否有火焰?zhèn)鞑?，?duì)于無火焰?zhèn)鞑サ闹评鋭琔L實(shí)驗(yàn)室則依據(jù)UL340標(biāo)準(zhǔn)[5]測試制冷劑的自動(dòng)著火溫度。根據(jù)以上測試結(jié)果，分類如下。

不可燃：無火焰?zhèn)鞑ァ⒆詣?dòng)著火溫度大于等于750℃；

實(shí)際不可燃：無火焰?zhèn)鞑ァ⒆詣?dòng)著火溫度小于750℃；

可燃：有火焰?zhèn)鞑ァ?/p>

2．5DOT173.115

美國交通部制訂的制冷劑可燃性安全分類標(biāo)準(zhǔn)DOT173.115[16]為：

LFL≤13%或（UFL-LFL）>12%為可燃；其余為不燃。

此標(biāo)準(zhǔn)與ANSI/ASHRAE34-1997標(biāo)準(zhǔn)，對(duì)于有些制冷劑的安全分類不同，例如DOT173.115標(biāo)準(zhǔn)，從運(yùn)輸要求出發(fā)，將氨分類為不易燃?xì)怏w，而按ANSI/ASHRAE34標(biāo)準(zhǔn)，氨被列為等級(jí)2的制冷劑。

3制冷劑毒性

制冷劑的毒性可以用很多方式加以度量。毒性指標(biāo)本身并沒有描述相對(duì)的危險(xiǎn)性。大多數(shù)指標(biāo)和暴露濃度規(guī)定用無量綱的體積分?jǐn)?shù)或單位體積的質(zhì)量表示。一個(gè)人在知短時(shí)間內(nèi)能夠耐受制冷劑的極限，稱之為"毒性急性作用"或"急性毒性"；在一個(gè)較長持續(xù)時(shí)間內(nèi)能夠耐受的極限，稱之為"毒性長期慢性作用"或"慢性毒性"[2]。其中急性毒性，指標(biāo)包括IDLH，LG50，LOEL(lowest-observedeffectlevel),NOEL(no-observedeffectlevel)及EC50(effectiveconcentrationfor50%ofspecimens)等指標(biāo)，慢性毒性包括TLV-TWA，PEL及WEEL(workplaceenvironmentalexposurelevel)等指標(biāo)。表1列出了一些常用制冷劑的IDLH，EC50和PEL數(shù)據(jù)。目前在安全等級(jí)分類等方面使用較多的TLV-TWA，一些常用制冷劑的數(shù)值見表2。

4一些制冷劑和混合制冷劑的安全分類

根據(jù)前述的安全分類標(biāo)準(zhǔn)，現(xiàn)在某此制冷劑及混合制冷劑安全數(shù)據(jù)和分類等級(jí)匯總于表2，表中還同時(shí)列出了它們環(huán)境數(shù)據(jù)，以備參考。

5研究課題

制冷劑替代物的毒性問題，已由世界上主要制冷空調(diào)制造商聯(lián)合參加并組織的國際性PAFT（programforalternativefluorocarbontoxicitytesting）項(xiàng)目進(jìn)行了必要試驗(yàn)，取得了一批重要的毒性數(shù)據(jù)，并作出了相應(yīng)評(píng)價(jià)。

制冷劑替代物（含混合物）的可燃性問題，也已引起關(guān)注。如前所述，國際性組織和一些國家的政府部門、學(xué)術(shù)團(tuán)體制訂了相應(yīng)標(biāo)準(zhǔn)，但其中還有一些問題尚待進(jìn)一步探討，并急需達(dá)成共識(shí)，例如：

①制冷劑泄漏后的濃度分布與可燃極限濃度之間的關(guān)系；

②各種著火源對(duì)可燃性制冷劑著火的影響；

③可燃性制冷劑混合物標(biāo)準(zhǔn)泄漏模型的確立與驗(yàn)證；

④可燃性制冷劑泄漏后最不利分餾成分著火試驗(yàn)條件的評(píng)定；

⑤制冷劑可燃性試驗(yàn)中可燃極限的正確判定和評(píng)價(jià)；

⑥使用可燃性制冷劑時(shí)制冷空調(diào)系統(tǒng)的綜合評(píng)價(jià)和防范措施；

⑦結(jié)合國情制訂可燃性制冷劑安全性國家標(biāo)準(zhǔn)等等。

注：Δ表示由于RC318的毒性數(shù)據(jù)不足，在ANSI/ASHRAE34-1997標(biāo)準(zhǔn)的附件34c中，刪除了RC318和R405A（含RC318）的原安全分類；

*表示美國聯(lián)邦政府和美國國家環(huán)保局鑒于R405A的GWP值達(dá)5750，將其列為不接受的替代物，參看EPA，SubstituteRefrigerantsUnderSNAPasofJune8,1999;wff表示最不利分餾成分是可燃的。

6結(jié)束語

①制冷劑除了必須符合國際性環(huán)保要求和制冷性能要求外，其毒性和可燃性，也是非常重要的參數(shù)。為此國際組織和一些國家的機(jī)構(gòu)都對(duì)此制訂了相應(yīng)的安全性分類標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)都有很重要的參考價(jià)值。但不同國家和同一國家的不同部門，往往采用不同的標(biāo)準(zhǔn)，而且還經(jīng)常修訂被充，這點(diǎn)需引起注意。

②我國原技術(shù)監(jiān)督局頒發(fā)的《采用國際標(biāo)準(zhǔn)和國外先進(jìn)標(biāo)準(zhǔn)管理辦法》文件中，明確規(guī)定"國際標(biāo)準(zhǔn)是批國際標(biāo)準(zhǔn)化組織（ISO）和國際電工委員會(huì)（IEC）所制訂的標(biāo)準(zhǔn)，以及ISO確認(rèn)并公布的其他國際組織制訂的標(biāo)準(zhǔn)"。因此ISO5149是目前制冷劑安全性分類方面的一種國際標(biāo)準(zhǔn)，并被另一個(gè)國際組織IEC（國際電工委員會(huì)）所采用。美國的ANSI/ASHRAE34-1997及其附件34a-34f,34h，34j-34l,和34o-34p，是美國目前執(zhí)行的國家標(biāo)準(zhǔn)，在國際上有相當(dāng)影響。

③在美國ANSI/ASHRAE34-1997及其相應(yīng)附件列出的制冷劑表中，有相當(dāng)一部分已被禁用或?qū)⒈唤?，如R11，R500，R502和R12等；有一些混合制冷劑和純制冷劑，如R405A和RC318，由于毒性數(shù)據(jù)不全，在1998年的附件34c中，其原先的安全分類已被刪除，有待進(jìn)一步認(rèn)證，并由于其GWP值太高，而被美國政府和美國國家環(huán)保局認(rèn)定為"不接受的替代物"；還有一批混合物其可燃性分類已從2000年11月起按附件34p的要求，被認(rèn)證為A2，如R411A和R411B等。

④本文針對(duì)目前各種標(biāo)準(zhǔn)之間的差異，提出了一些需要進(jìn)下研究的相應(yīng)課題。

此外，國際組織以及某些國家對(duì)使用制冷劑的制冷空調(diào)系統(tǒng)和電工器具還都制訂了有關(guān)標(biāo)準(zhǔn)，如國際標(biāo)準(zhǔn)化組織ISO5149，國際電工技術(shù)委員會(huì)IEC79，歐共體EN60335，英國BSEN50054，德國DIN，美國ASHRAE15和美國UL250等標(biāo)準(zhǔn)。限于篇幅，不再贅述。

參考文獻(xiàn)

1ANSI/ASHRAE34-1992，Designationandsafetyclassificationofrefrigerants,1992

2UNEP.Chillersandrefrigerantmanagement,trainingmanualDec,1994,UnitedNationsPublication,ISBNNo.92-807-1469-4

3AmericanConfofGovernmentalIndustrialHygienists(ACGIH).Thresholdlimitvaluesforchemicalsubstancesandphysicalagentsandbiologicalexposureindices.1990-1991

4AmericanSocietyofTestingandMaterial.ASTMDesignation:E681-85,standardtestmethodforconcentrationlimitsofflammabilityofchemicals,1991.

5ANSI/ASHRAE34-1997.Designationandsafetyclassificationofrefrigerants,1997.

6朱明善，劉穎，林兆莊，等，工程熱力學(xué)，北京：清華大學(xué)出版社，1995。

7UL340，Standardforsafetyfortestforcomparativeflammability.

8IEC79-4,Electricalapparatusforexplosivegasatmospheres,Part4:Methodoftestforignitiontemperature.1975.

9BSR/ASHRAEAddendum34p.thirdPublicReviewDraft,2002.

10ISO5149,Mechanicalrefrigeratingsystemsusedforcoolingandheating-safetyrequirements.Firsted,1993.

11IEC60335-2-24,Safetyofhouseholdandsimilarelectricalappliances-Part2,Section24-Particularrequirementsforrefrigeratorsandfoodfreezers.Fifthed,2000

anicrefrigerants-numberdesignation.1974

13EN378-1.Refrigeratingsystemsandheatpumps-safetyandenvironmentalrequirements-Part1.Basicrequirements,definitions,classificationandselectioncriteria.1999

14ASHRAE.ANSI/ASHRAEAddenda34a-34f,34h,34j-34l,34o-34p,AddendatoANSI/ASHRAEStandard34-1997,2000

15UL2182.Guideforthestandardforrefrigerants.1995

16DOT173.115.SubpartD-Definitionsclassification,packinggroupassignmentsandexceptionsforhazardousmaterialsotherthanClass1andClass7,§173.115Class2,Divisions2.1,2.2and2.3-Definitions,1990.

第9篇：性安全論文范文

會(huì)議收到論文報(bào)告58篇并印發(fā)了文集，有140人參加會(huì)議，在第一天的大會(huì)和第二天的分組會(huì)上分別有17位和26位專家作了報(bào)告，另外還安排了半天時(shí)間進(jìn)行自由發(fā)言和討論。會(huì)議氣氛熱烈，取得了預(yù)期的效果，不同觀點(diǎn)之間也進(jìn)行了較為充分的交流。

鑒于這一會(huì)議的論壇性質(zhì)，以下僅就會(huì)上提出的一些問題及建議作一歸納，提交與會(huì)專家考慮并審議。

結(jié)構(gòu)安全性是結(jié)構(gòu)防止破壞倒塌的能力，是結(jié)構(gòu)工程最重要的質(zhì)量指標(biāo)。結(jié)構(gòu)工程的安全性主要決定于結(jié)構(gòu)的設(shè)計(jì)與施工水準(zhǔn)，也與結(jié)構(gòu)的正確使用（維護(hù)、檢測）有關(guān)，而這些又與土建工程法規(guī)和技術(shù)標(biāo)準(zhǔn)（規(guī)范、規(guī)程、條例等）的合理設(shè)置及運(yùn)用相關(guān)聯(lián)。

1．我國結(jié)構(gòu)設(shè)計(jì)規(guī)范的安全設(shè)置水準(zhǔn)

對(duì)結(jié)構(gòu)工程的設(shè)計(jì)來說，結(jié)構(gòu)的安全性主要體現(xiàn)在結(jié)構(gòu)構(gòu)件承載能力的安全性、結(jié)構(gòu)的整體牢固性與結(jié)構(gòu)的耐久性等幾個(gè)方面。我國建筑物和橋梁等土建結(jié)構(gòu)的設(shè)計(jì)規(guī)范在這些方面的安全設(shè)置水準(zhǔn)，總體上要比國外同類規(guī)范低得多。

1.1構(gòu)件承載能力的安全設(shè)置水準(zhǔn)

與結(jié)構(gòu)構(gòu)件安全水準(zhǔn)關(guān)系最大的二個(gè)因素是：1）規(guī)范規(guī)定結(jié)構(gòu)需要承受多大的荷載（荷載標(biāo)準(zhǔn)值），比如同樣是辦公樓，我國規(guī)范自1959年以來均規(guī)定樓板承受的活荷載是每平方米150公斤(現(xiàn)已確定在新的規(guī)范里將改回到200公斤)，而美、英則為240和250公斤；2)規(guī)范規(guī)定的荷載分項(xiàng)系數(shù)與材料強(qiáng)度分項(xiàng)系數(shù)的大小，前者是計(jì)算確定荷載對(duì)結(jié)構(gòu)構(gòu)件的作用時(shí)，將荷載標(biāo)準(zhǔn)值加以放大的一個(gè)系數(shù)，后者是計(jì)算確定結(jié)構(gòu)構(gòu)件固有的承載能力時(shí)，將構(gòu)件材料的強(qiáng)度標(biāo)準(zhǔn)值加以縮小的一個(gè)系數(shù)。這些用量值表示的系數(shù)體現(xiàn)了結(jié)構(gòu)構(gòu)件在給定標(biāo)準(zhǔn)荷載作用下的安全度，在安全系數(shù)設(shè)計(jì)方法(如我國的公路橋涵結(jié)構(gòu)設(shè)計(jì)規(guī)范)中稱為安全系數(shù)，體現(xiàn)了安全儲(chǔ)備的需要；而在可靠度設(shè)計(jì)方法(如我國的建筑結(jié)構(gòu)設(shè)計(jì)規(guī)范)中稱為分項(xiàng)系數(shù)，體現(xiàn)了一定的名義失效概率或可靠指標(biāo)。安全系數(shù)或分項(xiàng)系數(shù)越大，表明安全度越高。我國建筑結(jié)構(gòu)設(shè)計(jì)規(guī)范規(guī)定活荷載與恒載（如結(jié)構(gòu)自重）的分項(xiàng)系數(shù)分別為1.4和1.2，而美國則分別為1.7和1.4，英國1.6和1.4；這樣根據(jù)我國規(guī)范設(shè)計(jì)辦公樓時(shí)，所依據(jù)的樓層設(shè)計(jì)荷載（荷載標(biāo)準(zhǔn)值與荷載分項(xiàng)系數(shù)的乘積）值大約只有英美的52%（考慮人員和設(shè)施等活載）和85%（對(duì)結(jié)構(gòu)自重等恒載），而設(shè)計(jì)時(shí)?菀勻范ü辜芄懷惺芎稍氐哪芰Γㄓ氬牧锨慷確窒釹凳泄兀┤匆扔⒚攔娣陡叱齙?0~15%，二者都使構(gòu)件承載力的安全水準(zhǔn)下降。日本與德國的設(shè)計(jì)規(guī)范在某些方面比英美還要保守些。一些發(fā)展中國家的結(jié)構(gòu)設(shè)計(jì)多根據(jù)發(fā)達(dá)國家的規(guī)范，就如我國解放前和建國初期的結(jié)構(gòu)設(shè)計(jì)方法參照美國規(guī)范一樣。至于中國的香港和臺(tái)灣，至今仍分別以英國和參考美國規(guī)范為依據(jù)。這里需要說明的是，在其他建筑物的活荷載標(biāo)準(zhǔn)值上，與國外的差別并沒有象辦公樓、公寓、宿舍中這樣大。不同材料、不同類型的結(jié)構(gòu)在安全設(shè)置水準(zhǔn)上與國際間的差距并不相同，比如鋼結(jié)構(gòu)的差距可能相對(duì)小些。

公路橋梁結(jié)構(gòu)的情況也與房屋建筑結(jié)構(gòu)類似，除車載標(biāo)準(zhǔn)外，荷載分項(xiàng)安全系數(shù)（我國規(guī)范對(duì)車載取1.4，比國際著名的美國AASHTO規(guī)范的1.75約低25%）與材料強(qiáng)度分項(xiàng)安全系數(shù)均規(guī)定較低。

盡管我國設(shè)計(jì)規(guī)范所設(shè)定的安全貯備較低，但是某些工程的材料用量反而有高于國外同類工程的，這里的問題主要在于設(shè)計(jì)墨守陳規(guī)，在結(jié)構(gòu)方案、材料選用、分析計(jì)算、結(jié)構(gòu)構(gòu)造上缺乏創(chuàng)新。

1.2結(jié)構(gòu)的整體牢固性

除了結(jié)構(gòu)構(gòu)件要有足夠承載能力外，結(jié)構(gòu)物還要有整體牢固性。結(jié)構(gòu)的整體牢固性是結(jié)構(gòu)出現(xiàn)某處的局部破壞不至于導(dǎo)致大范圍連續(xù)破壞倒塌的能力，或者說是結(jié)構(gòu)不應(yīng)出現(xiàn)與其原因不相稱的破壞后果。結(jié)構(gòu)的整體牢固性主要依靠結(jié)構(gòu)能有良好的延性和必要的冗余度，用來對(duì)付地震、爆炸等災(zāi)害荷載或因人為差錯(cuò)導(dǎo)致的災(zāi)難后果，可以減輕災(zāi)害損失。唐山地震造成的巨大傷亡與當(dāng)?shù)胤课萁Y(jié)構(gòu)缺乏整體牢固性有很大關(guān)系。2001年石家莊發(fā)生故意破壞的惡性爆炸事件，一棟住宅樓因土炸藥爆炸造成的墻體局部破壞，竟導(dǎo)致整棟樓的連續(xù)倒塌，也是房屋設(shè)計(jì)牢固性不足的表現(xiàn)。

1.3結(jié)構(gòu)的耐久安全性

我國土建結(jié)構(gòu)的設(shè)計(jì)與施工規(guī)范，重點(diǎn)放在各種荷載作用下的結(jié)構(gòu)強(qiáng)度要求，而對(duì)環(huán)境因素作用（如干濕、凍融等大氣侵蝕以及工程周圍水、土中有害化學(xué)介質(zhì)侵蝕）下的耐久性要求則相對(duì)考慮較少。

混凝土結(jié)構(gòu)因鋼筋銹蝕或混凝土腐蝕導(dǎo)致的結(jié)構(gòu)安全事故，其嚴(yán)重程度已遠(yuǎn)過于因結(jié)構(gòu)構(gòu)件承載力安全水準(zhǔn)設(shè)置偏低所帶來的危害，所以這個(gè)問題必須引起格外重視。我國規(guī)范規(guī)定的與耐久性有關(guān)的一些要求，如保護(hù)鋼筋免遭銹蝕的混凝土保護(hù)層最小厚度和混凝土的最低強(qiáng)度等級(jí)，都顯著低于國外規(guī)范。損害結(jié)構(gòu)承載力的安全性只是耐久性不足的后果之一；提高結(jié)構(gòu)構(gòu)件承載能力的安全設(shè)置水準(zhǔn)，在一些情況下也有利于結(jié)構(gòu)的耐久性與結(jié)構(gòu)使用壽命。

2．調(diào)整結(jié)構(gòu)安全設(shè)置水準(zhǔn)的不同見解

我國結(jié)構(gòu)設(shè)計(jì)規(guī)范的安全設(shè)置水準(zhǔn)較低，與我國建國后長期處于短缺經(jīng)濟(jì)和計(jì)劃體制的歷史條件有關(guān)。但是，能夠?qū)ν两ńY(jié)構(gòu)取用較低的安全水準(zhǔn)并基本滿足了當(dāng)時(shí)的生產(chǎn)與生活需求，而且業(yè)已歷經(jīng)了較長時(shí)間的考驗(yàn)，這是國內(nèi)土建科技人員經(jīng)過巨大努力所取得的重大成就；但是，由于安全儲(chǔ)備較低，抵御意外作用的能力相對(duì)不足。如果適當(dāng)提高安全設(shè)置水準(zhǔn)將有利于減少事故的發(fā)生頻率和提高工程抗御災(zāi)害的能力。國內(nèi)發(fā)生的大量工程安全事故，主要是由于管理上的腐敗和不善以及嚴(yán)重的人為錯(cuò)誤所致?，F(xiàn)在提出要重新審視結(jié)構(gòu)的安全設(shè)置水準(zhǔn)，主要是基于客觀形勢的變化，是由于我們現(xiàn)在從事的基礎(chǔ)設(shè)施建設(shè)要為今后的現(xiàn)代化奠定基礎(chǔ)，要滿足今后幾十年、上百年內(nèi)人們生產(chǎn)生活水平發(fā)展的需要，有些土建結(jié)構(gòu)如商品房屋則更要滿足市場經(jīng)濟(jì)條件下具備商品屬性的需要。國內(nèi)近幾年來已對(duì)建筑結(jié)構(gòu)安全度的設(shè)置水準(zhǔn)組織過幾次討論，在如何調(diào)整的問題上存在較大的意見分歧，這次科技論壇上同樣反映了這些不同的見解：

1）認(rèn)為我國現(xiàn)行規(guī)范的安全設(shè)置水準(zhǔn)是足夠的，并已為長期實(shí)踐所證明，而國外就沒有這種經(jīng)驗(yàn)。我國取得的這一成功經(jīng)驗(yàn)決不能輕易丟掉，在安全度上不能跟著英美的高標(biāo)準(zhǔn)走；安全度高了是浪費(fèi)，除個(gè)別需調(diào)整外，總體上不必變動(dòng)。

2）認(rèn)為我國規(guī)范的安全度設(shè)置水準(zhǔn)盡管不高，但在全面遵守標(biāo)準(zhǔn)規(guī)范有關(guān)規(guī)定，即在正常設(shè)計(jì)、正常施工和正常使用的“三正常”條件下，據(jù)此建成的上百億平米的建筑物絕大多數(shù)至今仍在安全使用，表明這些規(guī)范規(guī)定的水準(zhǔn)仍然適用；但是理想的“三正常”很難做到，同時(shí)為了縮小與先進(jìn)國際標(biāo)準(zhǔn)的差距以及鑒于可持續(xù)發(fā)展和提高耐久性的需要，在物質(zhì)供應(yīng)條件業(yè)已改善的市場經(jīng)濟(jì)條件下，結(jié)構(gòu)的安全設(shè)置水準(zhǔn)應(yīng)適當(dāng)提高。這種提高只能適度，因?yàn)槲覈壳吧袑侔l(fā)展中國家。

3）認(rèn)為我國規(guī)范的安全設(shè)置水準(zhǔn)應(yīng)該大體與國際水準(zhǔn)接近，需要大幅度提高。這是由于隨著我國經(jīng)濟(jì)發(fā)展和生活水平不斷提高，土建工程特別是重大基礎(chǔ)設(shè)施工程出現(xiàn)事故所造成的風(fēng)險(xiǎn)損失后果將愈益嚴(yán)重，而為了提高工程安全程度所需要的經(jīng)費(fèi)投入在整個(gè)工程（特別是建筑工程）造價(jià)中所占的比重現(xiàn)在已愈來愈低，材料供應(yīng)也十分充裕。過去的低安全水準(zhǔn)只是適應(yīng)了以往短缺型計(jì)劃經(jīng)濟(jì)年代的需要，但決不是沒有風(fēng)險(xiǎn)，如果規(guī)范的安全水準(zhǔn)較高，曾經(jīng)發(fā)生過的有些安全事故本來是可以避免的，而規(guī)范的這一缺陷在一定程度上為“三正?！钡奶岱ㄋ谏w。在建的工程要為將來的現(xiàn)代化社會(huì)服務(wù)，安全性上一定要有高標(biāo)準(zhǔn)。低的安全質(zhì)量標(biāo)準(zhǔn)在參與將來的國際競爭中也難以被承認(rèn)，即使結(jié)構(gòu)設(shè)計(jì)的安全設(shè)置水準(zhǔn)能夠提高到與發(fā)達(dá)國家一樣，由于我們的施工質(zhì)量總體較差，結(jié)構(gòu)的安全性依然會(huì)有差距。