前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的安全消防演習(xí)方案主題范文,僅供參考,歡迎閱讀并收藏。
為了進(jìn)一步普及消防安全知識,增強(qiáng)師生消防安全意識,真正掌握在火場中迅速逃生、自救、互救的基本方法,提高抵御火災(zāi)和應(yīng)對緊急突發(fā)事件的能力,培養(yǎng)學(xué)生互幫互助的良好品質(zhì),我校特制訂如下消防安全疏散演習(xí)方案,并進(jìn)行實際演習(xí)。
二、時間、地點:
時間:2008年6月13日(周五)
地點:柴桑小學(xué)教學(xué)樓、操場
三、組織領(lǐng)導(dǎo):
1.領(lǐng)導(dǎo)小組
組長:楊云
副組長:張九華、魏群、張慧、曹武
成 員:萬繼芬、蘭云、郭桂桃、王衛(wèi)華、宋美芬、黃桂蘭、周英
2.安全保衛(wèi)組:
組 長:趙行生
成 員:宗昌臣、馮偉、胡波、劉宇、夏萍
3、各年級負(fù)責(zé)人:各年級蹲點行政、年級組長
4、醫(yī)療急救組:黃桂蘭、王永紅、吳建平
四、演習(xí)過程:
1、在主會場對學(xué)生進(jìn)行一次互動式的消防知識講座,并介紹演習(xí)時的注意事項。(四(4)班)
2、模擬火災(zāi)時的逃生疏散。(全校師生)
(1)模擬場景:
演習(xí)假設(shè)學(xué)校師生在上課,忽然教學(xué)樓發(fā)生火災(zāi),要求全體師生迅速撤離火災(zāi)現(xiàn)場?;馂?zāi)警報聲響起,學(xué)生在老師的帶領(lǐng)下,迅速從各個樓梯疏散。于5分鐘內(nèi)撤離火災(zāi)現(xiàn)場,統(tǒng)一在操場集中。
(2)報警程序:
張利峰教師撥打火警電話(模擬),報告火災(zāi)情況。
廣播通知:各位老師、同學(xué)們請注意,全體師生請注意,現(xiàn)在學(xué)校教學(xué)樓二樓一教室發(fā)生火災(zāi),全校師生立即按消防逃生預(yù)案展開行動,各位教師立即到位。柴桑小學(xué)消防疏散演練現(xiàn)在開始。
夏萍教師負(fù)責(zé)指揮門衛(wèi)值班人員打開學(xué)校大門,檢查疏散校園消防通道,然后到校門口等待引導(dǎo)消防車輛,并且負(fù)責(zé)關(guān)閉學(xué)??傠娫矗M)
(3)安全疏散
各班按學(xué)校安排的疏散路線快速撤離火災(zāi)現(xiàn)場。
各班疏散路線安排:(詳見平面圖)
3、實際操作滅火。(落實年級:四年級)
五、具體要求與注意事項:
1、演習(xí)前,要求全體師生均準(zhǔn)備一條小毛巾(演習(xí)時需要弄濕)
2、教育學(xué)生發(fā)生突發(fā)事件時,能夠做到:
(1)遇事不慌,頭腦冷靜。
(2)判明情況,思考對策。
(3)積極自救,互幫互助。
一、煙草倉儲現(xiàn)狀
按照建筑類型分,煙業(yè)倉庫可分為單層倉庫、多層倉庫、高層倉庫和自動化立體倉庫.目前煙葉倉庫使用最多的是多層倉庫和自動化立體倉庫.多層倉庫是指2層及2層以上,且建筑高度不超過24m的倉庫,這種倉庫是當(dāng)前全國煙業(yè)倉庫使用量最較大的一種倉庫類型,使用方便也便于殺蟲熏蒸和煙葉發(fā)酵.自動化立體庫是一種用貨架高度超過7m的高層立體貨架存儲物資,用計算機(jī)控制管理、自動控制的巷道堆垛起重機(jī)及其他機(jī)械進(jìn)行搬運(yùn)存取作業(yè).這種倉庫多用于煙業(yè)公司卷煙制品的物流環(huán)節(jié).單層倉庫因占地面積過大不能滿足儲運(yùn)要求;高層倉庫是指2層及2層以上,且建筑高度超過24m的倉庫,這種倉庫與多層比火災(zāi)危險性大且投入增多,性價比不高;因此單層和高層倉庫在煙業(yè)存儲中使用率低.極少數(shù)煙葉公司在煙葉收購高峰季節(jié)采用露天倉庫堆放煙葉,這種倉庫因其火災(zāi)危險性較大,現(xiàn)在極少使用.
二、煙草儲存的火災(zāi)危險性
1煙草為丙類可燃固體
煙葉屬丙類儲存物品,是可燃物,燃點為220℃.煙草燃燒后產(chǎn)生大量有毒高溫?zé)煔?,通過熱對流、輻射熱等傳播方式加快火災(zāi)蔓延的速度,另外煙草火災(zāi)在撲救后容易復(fù)燃,使火災(zāi)的撲救難度增加.倉儲的煙葉最常見的燃燒形式是自燃和陰燃.自燃包括生物作用階段、物理作用、化學(xué)作用.陰燃包括干餾分解、碳(焦)化、氧化等過程.煙草在存放時被壓得很緊,濕度較大內(nèi)部缺氧,發(fā)生火災(zāi)時,燃燒速度較慢,物質(zhì)燃燒不充分,分解出的氣體量較少,所以表現(xiàn)出來的燃燒形式就為陰燃.陰燃的煙草遇到明火時,如空氣補(bǔ)充充足,燃燒的速度會明顯增快,形成的飛火對周圍煙包和整個庫區(qū)安全的威脅加大.
2熏蒸時的火災(zāi)危險性
煙葉在儲存時往往有病蟲害.最常用的解決煙葉病蟲害的辦法是使用磷化鋁配以其他輔助劑混合而成片劑或粉劑進(jìn)行熏蒸殺蟲處理.磷化鋁與水反應(yīng)生成磷化氫.磷化氫能有效地抑制和殺死微生物,可以防止煙葉發(fā)霉,但磷化鋁是遇濕易燃物品,遇酸或水和潮氣時,能發(fā)生劇烈反應(yīng).ALP+3H2OAL(0H)3+PH3磷化氫著火點為150℃,氣態(tài)相對密度為1.183,有毒、易燃,與氧化劑能發(fā)生強(qiáng)烈反應(yīng)放出大量熱量.當(dāng)空氣中的磷化氫濃度達(dá)26g/m3,溫度超過60℃時會立即在空氣中自燃.
3外來火種控制難度大
露天堆場是煙葉收購季節(jié)采用的一種堆放的形式.由于堆場周圍臨時住宿的人多、雜,外來火種難以控制.如:煙囪的飛火、小孩玩火、煙頭、汽車、拖拉機(jī)排氣管帶出的火星、燃放煙花爆竹等;堆場靠近村落或森林,容易受到相鄰建筑火災(zāi)或周圍森林火災(zāi)的威脅;煙葉進(jìn)場時就在內(nèi)部帶有火種;違章進(jìn)行電焊操作;堆場上空的違章電線、附近的電器設(shè)備發(fā)生短路、雷擊等事故產(chǎn)生的火花;機(jī)械設(shè)備在運(yùn)送煙葉時因摩擦、撞擊產(chǎn)生高溫、火花等.
4自動化立體庫的火災(zāi)撲救困難
自動化立體庫倉庫最高可達(dá)40米,存儲數(shù)量可達(dá)數(shù)萬甚至十幾萬個貨物單元,架與架之間的通道很狹窄,僅供堆垛吊車進(jìn)入和上下左右堆貨使用,發(fā)生火災(zāi)后不易發(fā)現(xiàn),難以撲救.自動化立體庫內(nèi)部是鋼結(jié)構(gòu)金屬架,火焰的高溫會使其失去支撐能力而發(fā)生坍塌,使儲存的貨物散落在通道空間內(nèi),又阻塞了唯一可以進(jìn)入人員進(jìn)行多角度射水滅火的途徑.
三、煙草倉儲消防安全措施
煙草是一種特殊食品,煙草要在倉庫中儲存1~3年甚至?xí)r間更長,期間如果被水浸泡或吸附外界不良?xì)馕痘虬l(fā)生火災(zāi)都會失去使用價值并造成巨大損失.因此煙草儲存的消防安全十分重要.
1消防安全布局、防火間距
對于新建和改建的煙草倉庫,應(yīng)距工業(yè)和居住區(qū)圍墻不小于20m,并確保庫區(qū)有良好的排水能力和防護(hù)飛火的能力.沿倉庫應(yīng)鋪設(shè)1m以上礫石或水泥以減少蟲害并便于衛(wèi)生檢查和安全巡邏.如果需要種植灌木和樹,應(yīng)距倉庫5m以外,最好只種草坪和花壇以減少鳥、蟲和飛火的危害,圍墻外側(cè)保留大于2m的邊界清除草木或種植草坪以便于檢查.為便于滅火救援,庫區(qū)內(nèi)應(yīng)設(shè)置環(huán)形消防車道,消防車道禁止堆放物品,安全出口必須保持暢通,當(dāng)有棧橋或架空管線跨越道路時,其高度應(yīng)大于4m.單層庫房之間的防火間距應(yīng)為10m.高層庫房之間以及高層庫房與其他建筑之間的防火間距應(yīng)為13m.當(dāng)庫房與庫房、庫房與其他建筑相臨的兩面墻中,高一面為防火墻時,其防火間距可以不限.庫區(qū)的圍墻與庫區(qū)內(nèi)庫房的距離不宜小于5m,并應(yīng)滿足圍墻兩側(cè)建筑物之間的防火距離要求.
2建筑防火要求
高架倉庫在我國煙草行業(yè)已經(jīng)廣泛采用,但目前國家和行業(yè)尚未有可參照的規(guī)定,而高架倉庫在火災(zāi)初期應(yīng)有時間讓消防人員進(jìn)入撲滅初期火災(zāi)和疏散物資.因此高架倉庫耐火極限,應(yīng)以保證撲滅初期火災(zāi)和疏散物資的人員安全為重要參考依據(jù).上海海煙物流發(fā)展有限公司規(guī)定鋼結(jié)構(gòu)倉庫的承重鋼構(gòu)件耐火極限要求不應(yīng)低于1.5小時.庫房內(nèi)成品、半成品、原輔材料堆放要整齊,并分類、分垛儲存.每垛占地面積不宜大于100m2,垛與垛間距不小于1m,垛與梁、柱的間距不小于0.3m,垛與墻間距不小于0.5m.垛與用于商品養(yǎng)護(hù)的電器設(shè)備間距不小于1m,主要通道寬度不小于2m.每個卷煙堆垛垛高不得超過八件,烤煙原煙堆垛不得超過六包,復(fù)烤把煙不得超過七包.
1.1校園網(wǎng)建設(shè)現(xiàn)狀
咸陽師范學(xué)院校園網(wǎng)絡(luò)的骨干網(wǎng)已經(jīng)達(dá)到了千兆,100M到桌面,總體分為三級架構(gòu)即核心層、匯聚層和接入層。咸陽師范學(xué)院校園網(wǎng)接入服務(wù)商是咸陽電信,其提供100M光纖寬帶服務(wù)。網(wǎng)絡(luò)提供的服務(wù)主要有:Web主頁服務(wù)、DNS域名解析服務(wù)、E-mail郵件服務(wù)、Internet接入服務(wù)、校內(nèi)網(wǎng)絡(luò)殺毒服務(wù)、辦公自動化服務(wù)等。
1.2面臨的主要問題
(1)校園網(wǎng)絡(luò)覆蓋范圍發(fā)生變化。由于近幾年招生規(guī)模的不斷擴(kuò)大,學(xué)校相應(yīng)配套設(shè)施也在逐年增加,這些都必須加入校園網(wǎng),并且原來未曾入網(wǎng)的學(xué)生宿舍也將納入網(wǎng)絡(luò)覆蓋范圍,因此必將引起網(wǎng)絡(luò)結(jié)構(gòu)的變化。(2)原有網(wǎng)絡(luò)設(shè)備也落后于發(fā)展的需要。學(xué)?,F(xiàn)有的網(wǎng)絡(luò)設(shè)備已經(jīng)不能滿足日益發(fā)展的網(wǎng)絡(luò)需求,性能已經(jīng)遠(yuǎn)遠(yuǎn)低于現(xiàn)在網(wǎng)絡(luò)的發(fā)展和應(yīng)用。(3)校園網(wǎng)用戶的安全意識不強(qiáng)、網(wǎng)絡(luò)的管理制度不夠完善,缺少行之有效的監(jiān)控措施。(4)學(xué)院網(wǎng)絡(luò)中電腦所用的各種軟件都不可避免的存在安全隱患。這些安全隱患導(dǎo)致了網(wǎng)絡(luò)中各種不穩(wěn)定因素大量的存在。比如,各種操作系統(tǒng)以及應(yīng)用系統(tǒng)自身的漏洞帶來的安全風(fēng)險。Internet網(wǎng)絡(luò)用戶對校園網(wǎng)存在的非法訪問或惡意入侵的風(fēng)險等。
2網(wǎng)絡(luò)安全方案設(shè)計
2.1防止內(nèi)外的攻擊威脅的入侵檢測系統(tǒng)
為了校園網(wǎng)的安全,我們可以在防火墻的基礎(chǔ)上再引進(jìn)入侵檢測系統(tǒng)(IDS),作為防火墻的有益補(bǔ)充,這樣可有效地防止來自網(wǎng)絡(luò)內(nèi)外的攻擊。防火墻由于性能的限制通常不能提供實時的入侵檢測能力,對于校內(nèi)用戶所做的攻擊,防火墻更是形同虛設(shè)。為了在網(wǎng)絡(luò)安全的層次和網(wǎng)絡(luò)安全區(qū)域方面進(jìn)一步加強(qiáng),我們可以選擇在校園網(wǎng)絡(luò)中建立一套入侵檢測系統(tǒng)。IDS入侵檢測技術(shù)是一種主動保護(hù)自己免受攻擊的網(wǎng)絡(luò)安全技術(shù)。入侵檢測技術(shù)能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴(kuò)展系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、攻擊識別和響應(yīng)),提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。
2.2建立VPN系統(tǒng)
VPN即虛擬私有網(wǎng)絡(luò)技術(shù),它的安全功能包括:通道協(xié)議、身份驗證和數(shù)據(jù)加密。VPN的工作原理是這樣的:遠(yuǎn)程外網(wǎng)客戶機(jī)向校園網(wǎng)內(nèi)的VPN服務(wù)器發(fā)出請求,VPN服務(wù)器響應(yīng)請求并向客戶機(jī)發(fā)出身份質(zhì)詢,客戶機(jī)將加密的響應(yīng)信息發(fā)送到VPN服務(wù)端,VPN服務(wù)器根據(jù)用戶數(shù)據(jù)庫檢查該響應(yīng),如果賬戶有效,VPN服務(wù)器將檢查該用戶是否具有遠(yuǎn)程訪問的權(quán)限,如果該用戶擁有遠(yuǎn)程訪問的權(quán)限,VPN服務(wù)器接受此連接。在身份驗證過程中產(chǎn)生的客戶機(jī)和服務(wù)器公有密鑰將用來對數(shù)據(jù)進(jìn)行加密。
2.3網(wǎng)絡(luò)防病毒平臺的建立
目前,計算機(jī)病毒的種類與傳播媒介日益繁多,病毒更主要是通過網(wǎng)絡(luò)共享文件、電子郵件及Internet/Intranet進(jìn)行傳播。計算機(jī)病毒防護(hù)已經(jīng)成為計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略中的重要手段。鑒于校園網(wǎng)內(nèi)部行政及辦公部門數(shù)據(jù)資較為重要,所以配備病毒防護(hù)軟件是十分重要的。為了減輕病毒更新及軟件維護(hù)的繁重工作量,一般應(yīng)采用企業(yè)版防病毒軟件作為防病毒整體解決方案。企業(yè)版防病毒軟件,除了提供在工作站的防病毒程序外,更在服務(wù)器上提供了管理程序(對所有工作站的防病毒軟件進(jìn)行中央控管)以及軟件分發(fā)(Deployment)程序,從而解決了“防病毒軟件統(tǒng)一安裝”及“病毒碼統(tǒng)一更新”兩大難題。
2.4科學(xué)的流量控制策略
隨著校園規(guī)模的不斷擴(kuò)大,在校師生員工的逐漸增多,為了滿足老師和學(xué)生的上網(wǎng)需要,就要通過對網(wǎng)絡(luò)設(shè)施的提升來擴(kuò)大校園網(wǎng)的規(guī)模,出口帶寬也不斷在增加,各種網(wǎng)絡(luò)應(yīng)用也更加的豐富。但是寶貴的帶寬卻被流媒體和軟件的下載大量占用了,甚至影響到學(xué)校正常的網(wǎng)絡(luò)應(yīng)用。當(dāng)然,導(dǎo)致校園網(wǎng)絡(luò)異常流量的因素還有很多,有病毒木馬等有害程序,有網(wǎng)絡(luò)教學(xué)軟件錯誤使用,設(shè)備線路故障,最主要的還是P2P軟件的使用。
3總結(jié)
關(guān)鍵詞: 高端住宅小區(qū);安全防范系統(tǒng);設(shè)計經(jīng)驗
安全防范系統(tǒng)是小區(qū)智能化的一個標(biāo)配系統(tǒng),許多地方都出臺了對應(yīng)的地方規(guī)范對小區(qū)的安防系統(tǒng)的建設(shè)要求做了細(xì)化,但是高檔住宅小區(qū)與普通小區(qū)相比,建設(shè)標(biāo)準(zhǔn)高、配套設(shè)施完善、容積率相對較低,因此我們在進(jìn)行設(shè)計時,需要結(jié)合居住的安全性、舒適性、物業(yè)管理的先進(jìn)性等多方面來進(jìn)行優(yōu)化設(shè)計,以充分利用智能化系統(tǒng)的現(xiàn)代技術(shù)手段來提升社區(qū)檔次,滿足客戶的需求。
安全防范系統(tǒng)包括入侵報警系統(tǒng)、視頻安防監(jiān)控系統(tǒng)、電子巡查系統(tǒng)、停車庫(場)管理系統(tǒng)、可視對講及門禁系統(tǒng)、住戶家庭報警系統(tǒng)等子系統(tǒng)。筆者在以往高端住宅小區(qū)的設(shè)計中,從業(yè)主、物管公司的用戶需求出發(fā),對傳統(tǒng)小區(qū)安防系統(tǒng)的設(shè)計內(nèi)容進(jìn)行補(bǔ)充和升級,積累了一定的項目經(jīng)驗,下面對各系統(tǒng)的優(yōu)化設(shè)計要點進(jìn)行介紹。
1. 入侵報警系統(tǒng)
入侵報警系統(tǒng)是小區(qū)安保的第一道防線,一般要求在小區(qū)的周界圍墻上安裝對射式主動紅外探測器,構(gòu)成的周界防護(hù)系統(tǒng)??紤]到晚上照度低的情況,在圍墻上建議設(shè)置照明燈裝置,防區(qū)的報警將會聯(lián)動該區(qū)域的照明,提高報警圖像的清晰度,同時對于非法入侵者產(chǎn)生一種心理上的威懾。
本系統(tǒng)的一個關(guān)鍵因素是考慮降低系統(tǒng)的誤報、漏報率,因此在設(shè)計時有幾個方面需要注意:一是選擇的探測器宜采用室外型四光束等高端型號,這樣能盡量消除單光束、雙光束產(chǎn)品由于光束警戒線少,小物體穿過引起的誤報。二是注意周界探測器在圍墻上的安裝高度,使得探測器底邊高度距離圍墻頂高度在20cm以內(nèi),防止人緊挨圍墻上翻越入內(nèi),從而避開警戒線造成漏報。三是對于弧度較大的圍墻區(qū)域應(yīng)采用多對短距離的探測器,使光束線和圍墻間不存在大的三角防護(hù)空白區(qū),以減少漏報。
高端住宅小區(qū)往往有河或湖的周界,這些周界距離長,常為濱水平臺形式,沒有實體圍墻,因此沒有條件安裝主動紅外線對射探測器。這時可考慮設(shè)置數(shù)字?jǐn)z像機(jī),在監(jiān)控室配置視頻分析主機(jī),利用視頻監(jiān)控分析技術(shù)加強(qiáng)防范,以形成封閉式的小區(qū),堵塞非法入侵的漏洞。
對于小區(qū)有經(jīng)營性商鋪,作為商鋪的防盜措施,可在每個獨立商鋪內(nèi)設(shè)置多防區(qū)控制鍵盤和探測器,以利于單獨布撤防,提高靈活性。
對小區(qū)重要設(shè)施設(shè)備房考慮增加報警功能,比如地下室水泵房、變配電房等,為了防止無關(guān)人員的隨意出入和故意破壞,影響小區(qū)公共安全,可在門扇內(nèi)側(cè)設(shè)置紅外探測器,并與現(xiàn)場的監(jiān)控攝像機(jī)聯(lián)動,在觸發(fā)報警的情況下,在機(jī)房會自動彈出畫面并實時錄像。
在安防標(biāo)準(zhǔn)化配置中,地下車庫、自行車庫等公共區(qū)域都未有要求設(shè)置報警終端,但如果是高端住宅,地下室的公共區(qū)域作為人員出入的場所,因為面積大、照度低,往往存在很大的安全隱患。因此在地下車庫、自行車庫的某些區(qū)域設(shè)置緊急按鈕,實現(xiàn)在緊急狀態(tài)時及時報警求救是非常必要的。
2.視頻安防監(jiān)控系統(tǒng)
視頻安防監(jiān)控系統(tǒng)是智能小區(qū)中必不可少的系統(tǒng)之一。高端住宅不僅需要對外部人員進(jìn)行防范,還要對內(nèi)部人員加強(qiáng)管理,這樣當(dāng)意外事件發(fā)生時,可明確事故責(zé)任方,提高事件處理的效率。
2.1 監(jiān)控前端設(shè)置
整個小區(qū)的視頻安防監(jiān)控采用層層遞進(jìn)的方式,第一層防護(hù)主要針對小區(qū)室外的公共區(qū)域,監(jiān)控每個區(qū)域車輛及人員情況。第二層防護(hù)主要針對單元樓內(nèi)。
高端住宅小區(qū)的監(jiān)控點位可參照國家或地方規(guī)范的較高標(biāo)準(zhǔn)進(jìn)行設(shè)置,下列點位均可參考設(shè)置:小區(qū)四角的城市道路交叉處、小區(qū)周界、小區(qū)出入口(包括車行、人行和消防通道)、小區(qū)內(nèi)主干道、道路交叉口、休閑區(qū)、地下車庫出入口、地下停車庫內(nèi)通道、樓棟出入口或電梯廳、電梯轎廂、單元管家服務(wù)前臺等重要部位安裝攝像機(jī)進(jìn)行監(jiān)控。
在監(jiān)控系統(tǒng)設(shè)計中,不同場所攝像機(jī)選用十分關(guān)鍵,它直接決定了整個監(jiān)控系統(tǒng)的圖像效果,除了一些標(biāo)準(zhǔn)的設(shè)置原則外,我們需要注意以下幾個問題:
小區(qū)的車行、人行出入口是人員和車輛出入的必經(jīng)之處,小區(qū)的廣場區(qū)域也是人員聚集場所,因此這幾個區(qū)域是監(jiān)控的重中之中。從以往的經(jīng)驗看,當(dāng)發(fā)生小區(qū)的安全的事件需要進(jìn)行排查時,這些部位的監(jiān)控圖像記錄是重要的線索。因此,在這些部位我們可以設(shè)置高端的模擬攝像機(jī)或者高清數(shù)字?jǐn)z像機(jī),像高清數(shù)字?jǐn)z像機(jī)在抗電磁干擾性、逐行掃描、畫面分辨率方面都擁有傳統(tǒng)模擬攝像機(jī)所不能比擬的優(yōu)勢,重點部位的重點監(jiān)控對于物業(yè)公司的后期管理可以起到很大的作用。
其次,對于小區(qū)主干道等一般室外環(huán)境的攝像機(jī)選型一般要求其在低照度的情況下有出色的表現(xiàn),因此,結(jié)合目前的技術(shù)發(fā)展,在這類場合我們有低照度攝像機(jī)和彩色紅外攝像機(jī)可供選擇。但是兩者均存在有不足之處,對于低照度攝像機(jī)很多廠家都采用了多種輔助技術(shù),例如彩轉(zhuǎn)黑,慢快門,電子降噪等等,但實際在深夜黑暗的室外自然光照條件下,基本無法看清目標(biāo)物體,達(dá)不到監(jiān)控的目的。而紅外攝像機(jī)因為內(nèi)置了紅外燈,可以彌補(bǔ)黑夜自然照度的不足,但是因為紅外的波長和可見光波長完全不一致,攝像機(jī)芯片的感光的波長在可見光的清晰范圍和紅外的情況下清晰范圍也不一樣,成像不清晰是其一個較大的問題。因此,在室外攝像機(jī)的附近,最好有路燈或者其他光源進(jìn)行補(bǔ)光,且不應(yīng)朝向攝像機(jī)設(shè)置,否則會出現(xiàn)逆光影響成像效果。
2.2 后端功能優(yōu)化
(1)監(jiān)控中心的監(jiān)視系統(tǒng)除具有十六畫面顯示外,可考慮單畫面輪巡顯示功能,且系統(tǒng)能自動或手動將現(xiàn)場畫面切換到指定的監(jiān)視器上顯示。
(2)小區(qū)的監(jiān)控系統(tǒng)在后端一般采用數(shù)字硬盤錄像機(jī)進(jìn)行圖像的存儲。在我省的地方標(biāo)準(zhǔn)中,對于住宅小區(qū)要求保存15天。但很多高端客戶有可能較長時間出差在外,我們可以將存儲時間增加到30天以應(yīng)對一些特殊的情況,。
(3)針對前端圖像數(shù)量較多的情況,為節(jié)省硬盤資源,在設(shè)計中可增加視頻動態(tài)檢測功能,對于很多靜止或單一的的前端圖像可大大減少容量分配。
(4)設(shè)計報警聯(lián)動及圖像檢索功能,使得報警信號前10秒、后10秒(時間可調(diào))的報警區(qū)域圖像另存,可減輕后期的回放檢索的工作。
3.電子巡查系統(tǒng)
在普通小區(qū)中,我們一般安裝離線式電子巡查系統(tǒng)。離線巡查系統(tǒng)雖然無需布線,靈活性高,但無法實時確定保安的位置,而且完成整個巡更過程后才能將數(shù)據(jù)導(dǎo)出。因此,針對高端住宅小區(qū)項目,建議其電子巡更系統(tǒng)采用在線式與離線式結(jié)合的模式,其中在線式的一個簡單的方式即利用聯(lián)網(wǎng)型的可視對講系統(tǒng),在可視對講門前機(jī)上同時實現(xiàn)在線巡更點的功能,用極少的投資便可大大加強(qiáng)安保人員的安全性和巡更的實時性。
4.停車庫管理系統(tǒng)
停車庫管理系統(tǒng)是與業(yè)主的日常生活緊密相關(guān)的一個系統(tǒng),系統(tǒng)的核心技術(shù)是車輛的自動識別,其可應(yīng)用的技術(shù)多種多樣,規(guī)范對此并未具體規(guī)定。從技術(shù)發(fā)展和用戶體驗的角度出發(fā),高端住宅小區(qū)可采用先進(jìn)的遠(yuǎn)距離RF射頻識別卡技術(shù),它采用的聲表面波技術(shù),拓展了卡的識別范圍,提高了識別速度,能最大限度地發(fā)揮非接觸識別技術(shù)的優(yōu)點,特別有利于緩解高峰時期的出入口阻塞。同時,從小區(qū)車輛防盜的角度出發(fā),車輛的管理最好能夠輔以車牌智能識別的技術(shù),對車輛的放行必須滿足雙重條件,并且系統(tǒng)可以將車輛出入情況以圖像的形式保存,便于追溯。
考慮到臨時訪客的進(jìn)出,系統(tǒng)仍需考慮臨時IC卡計費通行的方式:對于長期業(yè)主采用內(nèi)部車卡快速通過,臨時車輛和訪客車輛持臨時票卡計費通行。
5. 可視對講系統(tǒng)
可視對講系統(tǒng)是住宅小區(qū)必不可少的基礎(chǔ)設(shè)施。就目前廣泛使用的樓宇對講系統(tǒng)產(chǎn)品來說,大部分是基于模擬信號傳輸音視頻的模擬可視對講系統(tǒng),該系統(tǒng)存在功能單一、圖像質(zhì)量有限、傳輸距離受限、難以和小區(qū)安防系統(tǒng)、智能家居系統(tǒng)有效地融合、不能提供增值服務(wù)等難以克服的缺陷。TCP/IP全數(shù)字智能可視對講系統(tǒng)全面解決了語音、視頻、數(shù)據(jù)在互聯(lián)網(wǎng)上的傳輸問題,使智能小區(qū)系統(tǒng)在真正意義上與Internet融為一體,實現(xiàn)數(shù)據(jù)、語音、視頻三線合一,因此越來越多的高端住宅已開始采用全數(shù)字智能可視對講系統(tǒng)。我們可以充分利用其數(shù)字化、網(wǎng)絡(luò)化的特性,給我們的設(shè)計帶來額外的應(yīng)用優(yōu)勢:
(1)采用全數(shù)字系統(tǒng)的真彩觸摸屏的室內(nèi)數(shù)字可視對講主機(jī),滿足日常訪客對講同時滿足雙向信息通訊報警操作等功能, 并可作為智能家居操控平臺實現(xiàn)日常家居場景操控。特別是在樣板房展示時,將智能家居的部分功集成到全數(shù)字對講系統(tǒng)中,可為前來觀展的客戶帶來良好的用戶體驗。
(2)在系統(tǒng)的配置上,也可作一些定制化設(shè)計來突出小區(qū)的檔次。例如在多層和高層的每戶入戶大門或別墅的庭院大門配置二次可視對講門口機(jī),方便訪客進(jìn)入,同時具備電子門牌顯示;在單元門廳或別墅主入口以智能指紋鎖作為智能卡的補(bǔ)充,可提高防范等級,省去忘記帶卡帶來的麻煩。
(3)在進(jìn)行對講系統(tǒng)聯(lián)網(wǎng)設(shè)計時,可將對講系統(tǒng)的信號引至物業(yè)服務(wù)中心、監(jiān)控中心及小區(qū)各主、次出入口,使住戶通過對講系統(tǒng)與物業(yè)緊密相連。對于部分配套了商業(yè)的社區(qū)來說,更可將周邊商業(yè)服務(wù)納入此系統(tǒng),將室內(nèi)分機(jī)作為園區(qū)服務(wù)的用戶終端,連同歸口單位的信息管理平臺和物管中心的園區(qū)服務(wù)器,構(gòu)成園區(qū)系統(tǒng)。系統(tǒng)功能跟根據(jù)項目需求定制,如提供生活服務(wù)、文化服務(wù)、健康服務(wù)等,讓業(yè)主足不出戶通過戶內(nèi)可視對講機(jī)就能輕松點播獲取各式各樣的優(yōu)質(zhì)、便捷、高效的生活資源。同樣,也給物業(yè)管理部門提供一個簡單、易用、易擴(kuò)展的一個服務(wù)平臺,提高物業(yè)管理滿意度。
6.住戶家庭報警系統(tǒng)
對高檔小區(qū)來說,住戶的生命財產(chǎn)安全,面臨的形勢將更加嚴(yán)峻,因此,住戶家庭報警系統(tǒng)需要根據(jù)客戶和建筑的特色進(jìn)行定制化設(shè)計。
(1)對別墅來說,首先可以建立圍墻防越報警系統(tǒng):在設(shè)計時,宜采用光纖光柵智能定址無源震動報警光纜,滿足綠籬、鐵藝、簡易、磚砌等多種不同構(gòu)造圍墻,具備智能適應(yīng)風(fēng)雨雪等環(huán)境,不受電磁、動物、環(huán)境等干擾且隱蔽性好。
(2)室內(nèi)入侵報警系統(tǒng):多層和高層建筑的1層、2層、頂層和小區(qū)商鋪相連層以及別墅的各層均是入侵可能性較大的部位,建議在對外帶陽/露臺的房間及主臥室設(shè)置方向性幕簾探測器,距離窗口 20CM-30CM安裝,探測器附近避免有暖氣片、加熱/冷凍機(jī)器及空調(diào)。與普通幕簾探測器相比,方向性幕簾的探測區(qū)域為一個較窄的帶狀區(qū)域,且可以識別人體的進(jìn)出方向,可顯著降低誤報的概率。其次,在入戶門安裝門磁開關(guān),在客廳、車庫及頂層躍層處設(shè)置紅外/微波雙鑒探測器,進(jìn)行全方位布防。針對晚上、白天和外出設(shè)定不同的布防模式。
(3)在每戶室內(nèi)重要場所,如臥室、衛(wèi)生間、書房、密室等設(shè)置緊急求助按鈕。
7.系統(tǒng)供電設(shè)計
在系統(tǒng)的供電設(shè)計上,GB50348-2004中要求系統(tǒng)監(jiān)控中心和系統(tǒng)重要設(shè)備應(yīng)配備相應(yīng)的備用電源裝置。我省相關(guān)規(guī)范則對此作了具體要求,即視頻監(jiān)控系統(tǒng)的備用電源供電時間應(yīng)滿足攝像機(jī)和錄像設(shè)備正常工作4h 的需要,入侵報警系統(tǒng)備用電源供電時間應(yīng)滿足正常工作24 h的需要。在設(shè)計實現(xiàn)時,一般采用UPS作為備用電源,通常情況為了系統(tǒng)布線便利和節(jié)省投資考慮,往往只設(shè)置一套UPS電源和供電系統(tǒng)。由于各系統(tǒng)備用時間不同,因此在4h后,需要通過輔助手段切斷視頻監(jiān)控系統(tǒng)負(fù)荷,而通常的設(shè)計又沒有將各UPS系統(tǒng)出線回路獨立設(shè)置,因此實際上無法實現(xiàn)規(guī)范要求的功能。因此,針對高端小區(qū)的安防供電設(shè)計,從可靠性角度考慮,應(yīng)為不同備用時間的系統(tǒng)的UPS供電主機(jī)和回路分開,從而滿足備用時間的要求。
8.總結(jié)
(1)安全防范系統(tǒng)是人防、物防和技防的結(jié)合,智能化系統(tǒng)的安防設(shè)計提供的僅是技防解決方案。高檔住宅小區(qū)均會請專業(yè)的物業(yè)管理公司進(jìn)行管理,因此在施工圖設(shè)計前,最好能提前確定物管公司,這樣在設(shè)計時,能根據(jù)物管公司的管理要求、管理模式進(jìn)行定制化設(shè)計,以實現(xiàn)良好的應(yīng)用效果。反之,則有可能引起工程變更,增加施工成本。
(2)安全防范系統(tǒng)的新產(chǎn)品、新技術(shù)層出不窮,因此設(shè)計時需要有一定的前瞻性,有的項目建設(shè)周期較長,在設(shè)計階段還是主流的產(chǎn)品,可能在建成時已經(jīng)毫無先進(jìn)性可言。因此,在高端住宅小區(qū)設(shè)計時,特別是資金允許的條件下,重要的系統(tǒng)架構(gòu)可采用較為先進(jìn)的形式,如采用數(shù)字的小區(qū)安防綜合網(wǎng)、有線門禁系統(tǒng)等,從而為系統(tǒng)的升級和新前端設(shè)備的應(yīng)用創(chuàng)造條件。
(3)高端住宅小區(qū)的安防設(shè)計必須以安全、可靠為第一原則,因此在設(shè)計時,對一些可能影響可靠性的問題都要逐一落實,比如對于周界探測器的安裝,需要根據(jù)圍墻的景觀設(shè)計圖紙和綠化圖紙校核其安裝條件;對于小區(qū)室內(nèi)樓梯平臺攝像機(jī)類型選擇,需要視此部位電氣的燈具設(shè)置情況進(jìn)行;室外安防管線尤其要注意其防水、防腐蝕性能,在設(shè)計時,應(yīng)注意采用對應(yīng)的阻水型或控制電纜,以提高系統(tǒng)的使用壽命。
9.結(jié)束語
本文從高端住宅小區(qū)和普通小區(qū)在安防系統(tǒng)設(shè)計的比較出發(fā),對加強(qiáng)系統(tǒng)安全性、可靠性、擴(kuò)展性之處作了重點介紹,設(shè)計經(jīng)驗供大家在做類似項目時參考。
參考文獻(xiàn)
關(guān)鍵詞:網(wǎng)銀;信息安全;研究;風(fēng)險防范
中圖分類號:TP271文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2012)12-2716-02
電子支付的核心是信息安全性。保證支付手段的安全性是決定電子支付未來能否順利發(fā)展的關(guān)鍵。對于網(wǎng)上銀行用戶,成為人們關(guān)注的焦點的不是利率是多少,他們最關(guān)心的是安全,網(wǎng)上銀行的用戶大體的可分為個人用戶,還有就是一些商業(yè)用戶。當(dāng)他們選擇使用網(wǎng)上銀行時,安全是首要考慮因素,其次是方便的網(wǎng)上銀行業(yè)務(wù)。因此,網(wǎng)上銀行安全研究是必須的。
1研究網(wǎng)上銀行信息安全工作的重要性及迫切性
1.1研究網(wǎng)上銀行信息安全的重要性
網(wǎng)上銀行是傳統(tǒng)銀行在現(xiàn)有實體店基礎(chǔ)上,利用互聯(lián)網(wǎng)作為新的平臺來為客戶提供各種在線金融服務(wù)。借助互聯(lián)網(wǎng),銀行實現(xiàn)了任何時間,任何地點,多樣便利的金融服務(wù)。但是由于互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò),網(wǎng)上銀行系統(tǒng)也使得銀行的內(nèi)部網(wǎng)絡(luò)暴露在公開的環(huán)境下,面臨著病毒、木馬、釣魚、敵對勢力等網(wǎng)絡(luò)攻擊帶來的嚴(yán)峻挑戰(zhàn)。這些攻擊利用網(wǎng)絡(luò)的開放性、實時性,可以在很短的時間內(nèi)盜取客戶的密碼、賬戶等信息,從而實現(xiàn)資金的轉(zhuǎn)移,損害銀行及其客戶的利益。因此,如何保障網(wǎng)上銀行的安全,不僅關(guān)系到銀行的安全,甚至關(guān)系到整個社會的安全。
1.2研究網(wǎng)上銀行信息安全的迫切性
首先,是應(yīng)對網(wǎng)上銀行現(xiàn)有信息安全事件的需要。在最近的幾年網(wǎng)上銀行得到迅猛發(fā)展,但是現(xiàn)階段的網(wǎng)上銀行、電子商務(wù)安全做的卻不是很到位,安全事件也是不計其數(shù)。所以,現(xiàn)在的很多人選擇不用網(wǎng)銀,就是擔(dān)心安全,而用著網(wǎng)銀的也是提心吊膽的,網(wǎng)銀要想進(jìn)一步的發(fā)展,就必須解決本身的安全問題。第二,這是節(jié)約資源的必經(jīng)之路。與業(yè)務(wù)柜臺來辦理業(yè)務(wù)相比,網(wǎng)上銀行可以說是節(jié)省時間和精力以及金錢的存在。客戶擁有了網(wǎng)上銀行,便省去了很多的麻煩,最典型的例子就是排隊。有了網(wǎng)銀便沒有了更多的排隊等。只要用鼠標(biāo)點擊可以很容易地實現(xiàn)資本配置,節(jié)省客戶和銀行資源;相應(yīng)的,網(wǎng)上業(yè)務(wù)流程的成本遠(yuǎn)遠(yuǎn)低于銀行柜臺辦理業(yè)務(wù)的成本,因此,大多數(shù)銀行要求,采用網(wǎng)上銀行收費相對于去柜臺辦理業(yè)務(wù)所收取的手續(xù)費要少。雖然使用網(wǎng)上銀行方便,但是到目前為止,網(wǎng)上銀行的趨勢卻并沒有預(yù)期的好。其實導(dǎo)致這樣結(jié)果的原因還是網(wǎng)上銀行的安全性這一個硬傷,大多數(shù)人為了求一個保險,求一個安全,他們寧愿多花一點手續(xù)費。所以,現(xiàn)在去銀行的時候還是會發(fā)現(xiàn)有好多在哪里排隊的,但是方便快捷的網(wǎng)銀系統(tǒng)卻被大多數(shù)人所置之不理,這一現(xiàn)象嚴(yán)重影響銀行市場的發(fā)展。
2網(wǎng)上銀行信息安全面臨的主要安全隱患分析
2.1數(shù)據(jù)傳輸安全
由于網(wǎng)絡(luò)是開放的,無法限制訪問者對銀行系統(tǒng)的訪問。數(shù)據(jù)在傳輸過程中有可能被黑客或其他人員獲取。黑客通過互聯(lián)網(wǎng)、公共電話線、搭線、電磁波輻射等方式,對獲取的信息進(jìn)行分析,從而獲得傳輸?shù)谋C苄畔?,如消費者的銀行帳號、密碼等。
2.2木馬、病毒等對銀行系統(tǒng)的威脅
黑客往往有選擇地對銀行系統(tǒng)的漏洞進(jìn)行攻擊,通過盜取合法身份對銀行的賬目進(jìn)行篡改,或者直接利用得到的權(quán)限對銀行的資金進(jìn)行盜取等。竊取者通過在互聯(lián)網(wǎng)上放置一些病毒、木馬,對用戶的計算機(jī)進(jìn)行監(jiān)控,對用戶傳輸?shù)臄?shù)據(jù)進(jìn)行截取,從而獲得用戶的賬戶和密碼,對用戶賬戶中的資金進(jìn)行盜取。
2.3敵對勢力對銀行系統(tǒng)的威脅
我國經(jīng)濟(jì)、金融不斷發(fā)展,綜合國力不斷增強(qiáng),而敵對勢力的破壞活動也越來越猖獗,金融已成為境內(nèi)外安全威脅的針對性目標(biāo),敵對勢力通過各種手段和途徑對金融進(jìn)行破壞。
2.4虛假信息詐騙
網(wǎng)上銀行應(yīng)用面臨的安全風(fēng)險主要來源是數(shù)據(jù)傳輸、系統(tǒng)的缺陷以及計算機(jī)病毒的破壞和危害,再有就是敵對勢力的惡意攻擊,現(xiàn)階段使用網(wǎng)上銀行詐騙案目前是最普遍、最嚴(yán)重的安全問題。這些欺詐包括假銀行網(wǎng)站,電子郵件騙局和網(wǎng)上交易陷阱。從目前看,這類欺詐案件發(fā)生的原因可歸結(jié)為IT技術(shù)方面問題、銀行管理方面問題以及客戶安全意識薄弱,操作不當(dāng)?shù)确矫?。而隨著網(wǎng)上銀行的發(fā)展和普及,針對網(wǎng)上銀行的欺詐行為和犯罪事件會越來越多,而犯罪分子利用的技術(shù)手段也越來越先進(jìn)。網(wǎng)上銀行欺詐是國際性難題,即使在國外,也沒有完全有效的技術(shù)手段,這需要各方面共同努力。
3網(wǎng)上銀行信息安全事件產(chǎn)生的原因及對策分析
3.1網(wǎng)上銀行信息安全工作存在的問題
3.1.1信息安全意識不強(qiáng)
目前各銀行的基礎(chǔ)設(shè)施建設(shè)已經(jīng)達(dá)到一定規(guī)模,在數(shù)據(jù)集中、系統(tǒng)整合過程中大量采用集群、熱備技術(shù),硬件設(shè)施抵御技術(shù)風(fēng)險的能力不斷提高,但軟件應(yīng)用和技術(shù)管理的配套工作卻未引起同等重視,信息安全風(fēng)險點呈現(xiàn)由硬件設(shè)備向軟件程序轉(zhuǎn)移,有建設(shè)領(lǐng)域向管理領(lǐng)域滲透的趨勢。而信息安全又是一項“三分技術(shù),七分管理”的事情,管理不到位,給網(wǎng)上銀行帶來了極大的風(fēng)險隱患。首先表現(xiàn)在銀行本身對信息安全的重視不夠,特別是前幾年,沒有把信息安全和電子化項目建設(shè)同步規(guī)劃、同步考慮,缺乏綜合防范的觀念。其次是用戶的信息安全意識淡薄,不妥善保管自己的敏感信息,不按要求使用網(wǎng)上銀行等。
3.1.2技術(shù)相對落后
我國的銀行信息技術(shù)雖然應(yīng)用了很多的高科技產(chǎn)品,但信息技術(shù)產(chǎn)業(yè)并不是我國的強(qiáng)項,所以這些高端設(shè)備均來自國外,我國銀行主要配置的是硬件措施,有的銀行直接把高端設(shè)施的開發(fā)主動權(quán)交給了其他國家來完成,自己沒有主動權(quán)就很容易受制于人,大量的資金都流入第三方手中。而我國所擅長的外包裝機(jī)制耗費的人力物力都比較大,所以容易產(chǎn)生糾紛,使得銀行的安全隱患更大。
3.1.3信息安全人才相對缺乏
信息安全工作關(guān)鍵是人才,我國在信息安全方面剛起步不久,同發(fā)達(dá)國家相比還有很大的差距,而信息安全專業(yè)涉及的科學(xué)技術(shù)和科學(xué)內(nèi)涵范圍非常廣泛,我國信息安全的人才培養(yǎng)相對滯后,信息安全方面的人才比較缺乏,而前幾年銀行在“重建設(shè),輕管理”的大環(huán)境下,引進(jìn)和培養(yǎng)了一大批軟件開發(fā)人才,運(yùn)行維護(hù)專家,但信息安全方面的專業(yè)人才引進(jìn)少,培養(yǎng)少,跟不上信息安全工作的需要。
3.2加強(qiáng)網(wǎng)上銀行信息安全保障工作的對策
3.2.1提高信息安全風(fēng)險防范意識
一是建立信息安全的組織管理體系,確保機(jī)構(gòu)和人員配備到位。建立專門的信息安全管理部門,設(shè)立專職的信息安全管理崗位,配備專業(yè)的信息安全管理人員,逐級落實信息安全管理責(zé)任,要把信息安全同業(yè)務(wù)工作同布置、同管理、同考核,做到信息安全各項工作有人抓,每件事情有人管。二是建立健全信息安全管理制度,細(xì)化各項操作流程和安全管理措施,做到以制度管人,以制度管事。
3.2.2加大風(fēng)險評估和安全檢查力度
一是加大檢查和督促力度,確保制度落實到位。二是加大風(fēng)險自評估力度,通過對人員、設(shè)備、應(yīng)用系統(tǒng)、環(huán)境的逐一排查,認(rèn)真梳理,發(fā)現(xiàn)隱患。三是對檢查和評估發(fā)現(xiàn)的隱患,認(rèn)真整改,對薄弱環(huán)節(jié)進(jìn)行加固,整改到位。四是開展應(yīng)急演練,修訂應(yīng)急預(yù)案,提高應(yīng)對危機(jī)事件的管理能力和處置能力。要通過檢查和評估發(fā)現(xiàn)風(fēng)險,通過整改消除風(fēng)險,通過應(yīng)急處置風(fēng)險,建立起自我約束,自我完善,自我提高的機(jī)制。
3.2.3加強(qiáng)信息安全的隊伍建設(shè)
網(wǎng)銀信息安全,人才是關(guān)鍵。人才是銀行信息安全技術(shù)發(fā)展的智力支持和保障,因此必須加強(qiáng)對人才的管理。人才的管理既包括引進(jìn)人才,同時也包括對人才素質(zhì)的培養(yǎng)和提高。銀行業(yè)要積極通過各種激勵機(jī)制來吸收和引進(jìn)信息安全人才,要通過各種途徑鍛煉和培養(yǎng)自己的信息安全隊伍,給他們營造輕松的工作環(huán)境,從政策上和待遇上給予傾斜,建立起正向激勵機(jī)制,建起穩(wěn)定的信息安全隊伍。
3.2.4加強(qiáng)網(wǎng)上銀行安全技術(shù)研究
信息安全是一個“動態(tài)”的安全,今天的安全不代表明天的安全,只有相對的安全,沒有絕對的安全。隨著社會的發(fā)展,數(shù)字網(wǎng)絡(luò)信息技術(shù)的提高,傳統(tǒng)的身份識別方式所存在的問題也越來越突出,安全性也越來越差,u盾病毒也已經(jīng)出現(xiàn)。從眾多方面綜合來看,傳統(tǒng)的身份識別方式只是利用用戶名以及密碼來標(biāo)識用戶,這些方法本身和用戶沒有聯(lián)系,而且很容易記混淆了,所以一旦出現(xiàn)仿冒者也是極容易破解的。目前,網(wǎng)絡(luò)識別技術(shù)的出現(xiàn)彌補(bǔ)了傳統(tǒng)識別技術(shù)的不足,他根據(jù)不同人的特征來進(jìn)行身份識別,比如人的指紋、虹膜,視網(wǎng)膜等。當(dāng)然,除身份認(rèn)證外,在數(shù)據(jù)的加密和傳輸?shù)仍S多方面,都需要進(jìn)行不斷的探索和研究,不斷改進(jìn)安全管理的方法和措施,有效防范網(wǎng)銀風(fēng)險。
4結(jié)束語
隨著科學(xué)技術(shù)的發(fā)展,網(wǎng)上銀行成為了銀行界的一種潮流,他為未來銀行業(yè)的發(fā)展奠定了基礎(chǔ),是銀行企業(yè)獲得廣闊市場的重要籌碼之一。但網(wǎng)因也存在很多劣勢,對于中國大多數(shù)人來說網(wǎng)銀是陌生的,他的服務(wù)項目以及各項指標(biāo)都需要進(jìn)一步加強(qiáng)完善。對于企業(yè)來說最重要的是信譽(yù),當(dāng)然銀行業(yè)也不例外,所以對于剛剛起步并且面臨著很多風(fēng)險的網(wǎng)上銀行,安全是最重要的。
參考文獻(xiàn):
[1]李成業(yè).網(wǎng)銀詐騙特點及防范建議[J].中國農(nóng)村金融,2012(3).
[2]張卉.探析計算機(jī)與銀行網(wǎng)銀系統(tǒng)之間的聯(lián)系與創(chuàng)新[J].電腦知識與技術(shù),2012(3).
關(guān)鍵詞:高職院校;信息安全專業(yè); 專業(yè)實驗室;方案設(shè)計
1、引言
目前,信息安全已發(fā)展成為一個綜合、交叉的學(xué)科領(lǐng)域,它需要綜合利用計算機(jī)、通信、微電子、數(shù)學(xué)、法律、管理、教育等等諸多學(xué)科的長期知識積累和最新研究成果。信息安全也是一個復(fù)雜的系統(tǒng)工程,涉及到信息基礎(chǔ)建設(shè)、網(wǎng)絡(luò)與系統(tǒng)的構(gòu)造、信息系統(tǒng)與業(yè)務(wù)應(yīng)用系統(tǒng)的開發(fā)、信息安全的法律法規(guī)、安全管理體系等。信息安全作為一門新興、綜合、交叉學(xué)科,涉及的領(lǐng)域也很多,因此除了工程教育共有的特點,信息安全人才培養(yǎng)有其獨有的特點:信息安全領(lǐng)域知識覆蓋面寬、信息安全知識更新快、信息安全教育是一種持續(xù)教育、信息安全教育需要面向多樣化、層次化的人才需求、信息安全教育更注重應(yīng)用和實踐能力。
作為高職院校信息安全專業(yè),應(yīng)該在專業(yè)培養(yǎng)目標(biāo)明確的前提下,充分考慮信息安全人才培養(yǎng)的特點,對專業(yè)實驗室建設(shè)進(jìn)行科學(xué)設(shè)計,準(zhǔn)確定位,才能發(fā)揮專業(yè)實驗室對培養(yǎng)學(xué)生核心能力,提高動手能力的重要作用。
2、專業(yè)實驗室建設(shè)的定位
高等職業(yè)教育培養(yǎng)的是面向生產(chǎn)、建設(shè)、服務(wù)和管理第一線的高級應(yīng)用型人才,“高級”強(qiáng)調(diào)的是理論基礎(chǔ)寬厚,“應(yīng)用型”強(qiáng)調(diào)的是技能熟練程度,因此培養(yǎng)具備較扎實的專業(yè)理論知識和一定實踐操作技能的“高級藍(lán)領(lǐng)”(社會上把企業(yè)中的人員按其受教育程度、工作性質(zhì)、創(chuàng)造的價值、獲取的報酬等綜合因素分為金領(lǐng)、白領(lǐng)、藍(lán)領(lǐng)。隨著我國加入WTO與經(jīng)濟(jì)全球化的發(fā)展,我國的國民經(jīng)濟(jì)結(jié)構(gòu)調(diào)整使許多企業(yè)進(jìn)行了產(chǎn)品結(jié)構(gòu)的調(diào)整,崗位技術(shù)含量正在不斷增加,“藍(lán)領(lǐng)”“白領(lǐng)”的邊際正在模糊和淡化,“高級藍(lán)領(lǐng)”應(yīng)運(yùn)而生。
以浙江警官職業(yè)學(xué)院司法信息安全專業(yè)為例,該專業(yè)的培養(yǎng)目標(biāo)是為司法行政機(jī)關(guān)及其他行政機(jī)關(guān)、企事業(yè)單位培養(yǎng)信息安全管理員(運(yùn)行維護(hù)),為信息安全企業(yè)培養(yǎng)安全服務(wù)工程師,為公安機(jī)關(guān)培養(yǎng)網(wǎng)絡(luò)警察,培養(yǎng)能夠勝任“信息安全事件的預(yù)防、發(fā)現(xiàn)、處置”工作的技能型、管理型、復(fù)合型人才,主要滿足一線工作崗位、實踐操作技能強(qiáng)、具有大專學(xué)歷層次的信息安全人才需求。因此,高職院校司法信息安全專業(yè)更加注重實踐教學(xué),更加注重學(xué)生動手能力的培養(yǎng),更加注重學(xué)生職業(yè)能力的培養(yǎng)。
3、專業(yè)實驗室規(guī)劃與設(shè)計
3.1專業(yè)實驗室規(guī)劃
信息安全綜合實訓(xùn)室的建設(shè)緊緊圍繞網(wǎng)絡(luò)信息安全事件“預(yù)防發(fā)現(xiàn)處置”工作流程為主線,以學(xué)生職業(yè)能力培養(yǎng)為中心,實現(xiàn)“教、學(xué)、做”一體。目標(biāo)為培養(yǎng)掌握最前沿高級信息安全的實用技能型人才,突出網(wǎng)絡(luò)信息安全事件處置能力的培養(yǎng),加強(qiáng)網(wǎng)絡(luò)安全技術(shù)應(yīng)用與管理能力、信息安全事件處置能力的實訓(xùn)。
3.2專業(yè)實驗室設(shè)計
信息安全綜合實訓(xùn)室實驗實訓(xùn)綜合系統(tǒng)分別由信息安全基礎(chǔ)實驗室系統(tǒng)(實驗性質(zhì)、仿真環(huán)境)、信息安全仿真實訓(xùn)平臺(實訓(xùn)性質(zhì)、仿真環(huán)境)、信息安全綜合實訓(xùn)平臺(實訓(xùn)性質(zhì)、全真環(huán)境)三部分組成,學(xué)生通過該實驗實訓(xùn)系統(tǒng)的訓(xùn)練,逐步完成從基本技能培養(yǎng)崗位能力建立崗位能力提升及強(qiáng)化三個層次職業(yè)能力的三次提升。
(1)信息安全基礎(chǔ)實驗室系統(tǒng)——(實驗性質(zhì)、仿真環(huán)境)
信息安全基礎(chǔ)實驗室系統(tǒng)能夠提供多種常用信息安全產(chǎn)品的仿真環(huán)境,能夠完成人機(jī)操作、多機(jī)操作等攻防實驗內(nèi)容。配合理論教學(xué)供學(xué)生進(jìn)行日常上機(jī)實驗,教師可以參照實驗室教材與標(biāo)準(zhǔn)講義,指導(dǎo)學(xué)生通過實際操作理解典型網(wǎng)絡(luò)攻擊的原理與手法,進(jìn)而掌握針對這些典型攻擊的各種網(wǎng)絡(luò)安全防御手段,同時掌握常用網(wǎng)絡(luò)安全防御軟件的配置使用方法。 (教學(xué)軟件+硬件集成為一體)
要求滿足:50人能同時進(jìn)行交互操作。
(2)信息安全仿真實訓(xùn)平臺——(實訓(xùn)性質(zhì)、仿真環(huán)境)
信息安全仿真實訓(xùn)平臺通過還原職業(yè)活動情景的方式,仿真多種企業(yè)環(huán)境,重建企業(yè)不同的網(wǎng)絡(luò)安全需求,采用案例分析模式,任務(wù)驅(qū)動的教學(xué)方式,培養(yǎng)學(xué)生對企業(yè)各種安全問題的綜合處理能力,使其掌握不同網(wǎng)絡(luò)環(huán)境下對一系列安全產(chǎn)品的綜合部署和配置方法。支持多人配合完成實訓(xùn)任務(wù),具有高互動性和真實性,培養(yǎng)學(xué)生團(tuán)隊工作意識。實訓(xùn)方案來源于真實企業(yè)需求,并參照國家職業(yè)技能鑒定標(biāo)準(zhǔn)符合當(dāng)前信息安全保障工作對實用型信息安全人才的要求,實現(xiàn)學(xué)習(xí)與就業(yè)的無縫銜接。(教學(xué)軟件+硬件集成為一體)
要求滿足:50人能同時進(jìn)行交互操作。
4、結(jié)語
信息安全綜合實訓(xùn)室主要是針對司法信息安全專業(yè)崗位(信息安全管理員-運(yùn)行維護(hù))所要求的核心能力(網(wǎng)絡(luò)安全技術(shù)應(yīng)用能力和信息安全事件的綜合處置能力),進(jìn)行設(shè)計的。信息安全綜合實訓(xùn)室的建設(shè)為信息安全人才培養(yǎng)提供了全方位的實驗環(huán)境, 學(xué)生在這里通過實驗、實訓(xùn),能夠加深對網(wǎng)絡(luò)攻擊技術(shù)、網(wǎng)絡(luò)滲透技術(shù)、服務(wù)器入侵技術(shù)、網(wǎng)絡(luò)防護(hù)技術(shù)、數(shù)據(jù)恢復(fù)技術(shù)及計算機(jī)信息的加密與解密等技術(shù)原理的理解,掌握防火墻、IDS等網(wǎng)絡(luò)安全產(chǎn)品的搭建、配置與使用,電子證據(jù)的固定與分析,電子數(shù)據(jù)恢復(fù),信息安全事件的綜合處置等核心技能,對于提升學(xué)生就業(yè)能力將有直接幫助,同時,對改善學(xué)校辦學(xué)條件、提高教學(xué)質(zhì)量、培養(yǎng)高素質(zhì)操作技能強(qiáng)的信息安全人才具有十分重要的意義。
參考文獻(xiàn)
[1]李建華,張愛新等.信息安全實驗室的建設(shè)方案[J].實驗室研究與探索,2009(3):65-67
[2]鐘平,王會林.高校網(wǎng)絡(luò)安全實驗室建設(shè)探索[J].實驗室科學(xué),2010(2):122-124
論文摘要:無線網(wǎng)絡(luò)作為一種新型的便捷性網(wǎng)絡(luò)資源,正在日益普及,尤其是在現(xiàn)代校園中的應(yīng)用更是大勢所需,但是無線網(wǎng)絡(luò)的安全性成為其在普及應(yīng)用中的一大難題。本文經(jīng)過深入分析無線網(wǎng)絡(luò)的安全隱患,提出了相應(yīng)的防范措施,并結(jié)合校園學(xué)習(xí)生活的特點,提出了在校園中的具體應(yīng)用策略,望有助于相關(guān)人士的參考與借鑒。
1、常見的無線網(wǎng)絡(luò)安全措施
無線網(wǎng)絡(luò)受到安全威脅,主要是因為“接入關(guān)”這個環(huán)節(jié)沒有處理好,因此以下從兩方面著手來直接保障企業(yè)網(wǎng)線網(wǎng)絡(luò)的安全性。
1.1 mac地址過濾
mac地址過濾作為一種常見的有線網(wǎng)絡(luò)安全防范措施,憑借其操作手法和有線網(wǎng)絡(luò)操作交換機(jī)一致的特性,經(jīng)過無線控制器將指定的無線網(wǎng)卡mac地址下發(fā)至每個ap中,或者在ap交換機(jī)端實行設(shè)置,或者直接存儲于無線控制器中。
1.2 隱藏ssid
所謂ssid,即指用來區(qū)分不同網(wǎng)絡(luò)的標(biāo)識符,其類似于網(wǎng)絡(luò)中的vlan,計算機(jī)僅可和一個ssid網(wǎng)絡(luò)連接并通信,因此ssid就被定為區(qū)別不同網(wǎng)絡(luò)服務(wù)的標(biāo)識。ssid最多由32個字符構(gòu)成,當(dāng)無線終端接入無線網(wǎng)絡(luò)時須要有效的siid,經(jīng)匹配ssid后方可接入。通常無線ap會廣播ssid,從而接入終端通過掃描即可獲知附近存在的無線網(wǎng)絡(luò)資源。比如windows xp系統(tǒng)自帶掃描功能,檢索附近的無線網(wǎng)絡(luò)資源、羅列出ssid信息。然而,為了網(wǎng)絡(luò)安全最好設(shè)置ap不廣播ssid,同時將其名字設(shè)置成難以猜解的長字符串。通過這種手段便于隱藏ssid,避免接入端利用掃描功能獲取到該無線網(wǎng)絡(luò)名稱,即使知道其存在也是難以通過輸入其全稱來接入此網(wǎng)絡(luò)的。
2、無線網(wǎng)絡(luò)安全措施的選擇
網(wǎng)絡(luò)的安全性和便捷性永遠(yuǎn)是相互矛盾的關(guān)系,安全性高的網(wǎng)絡(luò)一定在使用前或使用中較為繁瑣,然而,科技的進(jìn)步就是為了便捷我們的生活,因此,在對無線網(wǎng)絡(luò)進(jìn)行設(shè)置時,需要兼顧安全性和便捷性這兩個主要方面,使其均衡地發(fā)展使用。
接入無線ap時選取wap加密模式的方法,此外,ssid即使被隱藏,也會被攻擊者利用相關(guān)軟件探測到,所以無需進(jìn)行隱藏ssid,增強(qiáng)接入便捷性,在接入時實行一次性輸入密碼完成設(shè)置任務(wù)。
與此同時,采用強(qiáng)制portal+802.1x的認(rèn)證方式,兩種方法的融合可以有效確保無線網(wǎng)絡(luò)的安全。來訪用戶更關(guān)注的是使用時的便捷性,對其安全性沒有過高要求。強(qiáng)制portal認(rèn)證方式免除安裝額外的客戶端軟件,用戶通過瀏覽器認(rèn)證后即可獲取網(wǎng)絡(luò)資源。這種便捷的方法,其不足之處就是安全性較低。倘若花費一定資金用來購置無線網(wǎng)絡(luò)入侵檢測設(shè)備展開主動性防御,是可以在一定程度上保障無線網(wǎng)絡(luò)安全性的。
其實,網(wǎng)絡(luò)安全技術(shù)是人類發(fā)明的,并依靠人的使用而發(fā)揮作用,所以網(wǎng)絡(luò)使用者是安全防線的最后一關(guān),加強(qiáng)網(wǎng)絡(luò)使用者的安全意識,是保障無線網(wǎng)絡(luò)安全的根本。
3、校園無線網(wǎng)絡(luò)的應(yīng)用
(1)在校園網(wǎng)絡(luò)建設(shè)中,無線網(wǎng)絡(luò)作為一種流程趨勢正在普及開來,同時其用戶也在日益增多。當(dāng)前在校園網(wǎng)絡(luò)不同環(huán)境下,主要用戶分為以下幾類人群,第一類為固定用戶群,包括機(jī)關(guān)辦公、機(jī)房電腦、教學(xué)樓、試驗室等眾多使用者;第二類是活動用戶群,主要包括教師的個人電腦和學(xué)生的自用電腦;第三類為臨時用戶群,特指在學(xué)術(shù)交流會時所使用電腦上網(wǎng)的群體。經(jīng)過劃分出三類用戶群,便于無線網(wǎng)絡(luò)在接入internet網(wǎng)絡(luò)時采取相應(yīng)的安全策略,以保障整個校園無線網(wǎng)絡(luò)的安全性。
(2)校園無線網(wǎng)絡(luò)的安全措施除了進(jìn)行wep數(shù)據(jù)加密協(xié)議外,更要結(jié)合不同用戶群特點,制定相應(yīng)的安全防范措施。對于固定用戶群可以實行綁定mac地址,限制非法用戶的訪問,網(wǎng)絡(luò)信息中心通過統(tǒng)一分配ip地址來配置mac地址,進(jìn)行這種過濾策略保障無線網(wǎng)絡(luò)的安全運(yùn)行;針對活動用戶群實行端口訪問控制,即連接工作站sta和訪問點ap,再利用802.1x認(rèn)證ap服務(wù),一旦認(rèn)證許可,ap便為sta開通了邏輯端口,不然接入被禁止執(zhí)行。802.1x需要工作站安裝802.1x的客戶端軟件,并在訪問點內(nèi)置802.1x的認(rèn)證,再作為radius的客戶端把用戶的認(rèn)證信息轉(zhuǎn)發(fā)至radius服務(wù)器。802.1x不僅控制端口的訪問,還為用戶提供了認(rèn)證系統(tǒng)及其計費功能。
ap隔離措施近似于有線網(wǎng)絡(luò)的vlan,對無線客戶端進(jìn)行全面隔離,僅可訪問ap所連接的固定網(wǎng)絡(luò),進(jìn)而增強(qiáng)接入internet網(wǎng)絡(luò)的安全性;最后一類臨時用戶群,可以通過設(shè)置密碼限制訪問,無密碼者無法接入無線網(wǎng)絡(luò),利用此手段保障授權(quán)用戶安全穩(wěn)定的使用無線網(wǎng)絡(luò),避免他人肆意進(jìn)入無線網(wǎng)絡(luò)發(fā)生干擾,尤其適合于會議等臨時性場所的使用。
4、結(jié)語
建設(shè)校園無線網(wǎng)絡(luò),可以為校園學(xué)習(xí)生活帶來極大的便捷性,但與此同時,其中也潛在著安全隱患,無線網(wǎng)絡(luò)技術(shù)需要不斷研究、完善,方可保證校園無線網(wǎng)絡(luò)的安全性、可靠性,實現(xiàn)校園的現(xiàn)代化網(wǎng)絡(luò)建設(shè)。
無線網(wǎng)絡(luò)中的威脅無處不在,不法分子利用網(wǎng)絡(luò)技術(shù)手段可以竊取校園中傳輸?shù)闹匾獢?shù)據(jù),截取或篡改教學(xué)數(shù)據(jù),嚴(yán)重威脅著學(xué)校中重要資料的安全性。只有結(jié)合上述相應(yīng)手段,才能有效控制非法用戶侵入校園無線網(wǎng)絡(luò),維持校園無線網(wǎng)絡(luò)的純凈度,實現(xiàn)健康資源的共享。其實,無線網(wǎng)絡(luò)的安全防范措施還有很多,須要在科學(xué)技術(shù)的發(fā)展進(jìn)步中,不斷分析,進(jìn)行完善,以共同打造美好的校園網(wǎng)絡(luò)學(xué)習(xí)生活為目標(biāo)。
參考文獻(xiàn)
[1]孔雪蓮.淺談無線局域網(wǎng)中的安全及黑客防范[j].電腦知識與技術(shù)(學(xué)術(shù)交流),2007(13).
[2]蘆艷芳,吳娜.淺談威脅無線網(wǎng)絡(luò)安全的途徑與防范措施[j].計算機(jī)光盤軟件與應(yīng)用,2010(1).
關(guān)鍵詞:數(shù)字水?。粩?shù)據(jù)存儲;DWT;水印嵌入;水印提取
中圖分類號:TP301文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2012)10-2347-05
Based on Wavelet Transform Image Copyright Protection System Design
LIU Hong-wei
(Aluminum Corporation of China Limited Lanzhou Branch, Lanzhou 730060, China)
Abstract: As an important means to protect digital copyright , digital watermarking technology has become a hot topic of today ’s academic research . The program uses the watermark embedding algorithm to embed watermark in the transform domain . Improvements in the traditional discrete wavelet transform (DWT) on the basis of a new data storage - based DWT transform , to avoid the traditional wavelet transform transform the image energy point watermarked distortion , and resistant complex attacks, and improve the practicality of the image of the resistance system . Application of the Arnold scrambling to transform the one hand , enhanced the security of the watermark before embedding the watermark image preprocessing , on the other hand , Arnold image scrambling technology to enhance the characteristics of digital images against geometrical attacks .
Keywords: digital watermark; data storage; DWT; watermark embedding; watermark extraction
1.1 Arnold置亂算法
對于一副N×N的圖像,離散化的Arnold變換定義如下:
有周期性,當(dāng)該變換迭代一定次數(shù)后圖像就恢復(fù)到原始狀態(tài)。對于不同的矩陣階數(shù)N,Arnold變換有不同的周期。為了盡量減少Arnold變換所帶來的花費,我們希望Arnold變換的周期越短越好。矩陣階數(shù)N與二維Arnold變換的周期并不成正比,因此在設(shè)計數(shù)字水印圖像的大小時,應(yīng)盡量選取Arnold變換周期較小的階數(shù)N。經(jīng)過測試可以得出經(jīng)20次置亂后水印圖像已無任何意義。
1.2離散小波變換(DWT)
對任意函數(shù)f(t)的離散小波變換(Discrete Wavelet Transform,簡稱為DWT)為:
WTf(j,k)==∫
WTf(j,k)是離散小波變換系數(shù)。
1.3離散小波變換的逆變換(IDWT)
若離散小波序列{}
ψj,k
構(gòu)成一個框架,設(shè)其上下界分別為A和B,則當(dāng)A=B時(此時框架為緊框架),離散小波逆變換(IDWT)公式為:
f(t)=∑
1.4水印嵌入準(zhǔn)則
一般水印的嵌入準(zhǔn)則分為兩種:加法準(zhǔn)則和乘法準(zhǔn)則。
加法準(zhǔn)則:xw(k)=x0(k)+αω(k)乘法準(zhǔn)則:xw(k)=x0(k)(1+αω(k))(6)其中水印信號:W={ω(k)},原始圖像:X0={x0(k)},α為嵌入強(qiáng)度因子,為了保證在水印不可見的前提下,α盡可能提高嵌入水印的強(qiáng)度。α的選擇必須考慮圖像的性質(zhì)和視覺系統(tǒng)特性。
1.5基于DWT水印的嵌入與提取
1.5.1小波包分解
圖1為本算法的3層小波包分解示意圖。
這里嵌入選取的頻率子帶為圖1.1中的灰色區(qū)域。用Ilk(x,y)表示第l層(l∈{1,2,3})的第k個(k∈{0,1,2,3},分別代表低頻、水平、垂直和對角線4個頻帶)頻率帶子圖(x,y)位置的系數(shù)值。圖1 3層小波包分解示意圖1.5.2嵌入過程
水印嵌入過程按如下步驟進(jìn)行。
1)利用混沌序列抽取出原始圖像的子圖像,對子圖像進(jìn)行3層小波包分解。
2)以(p,q)為左上角構(gòu)成r×r的系數(shù)塊,若(p,q)所在位置
在第2層,則r=4;若在第3層,則r=2。本算法嵌入位置都在第三層,故取r=2。
3)將加密后的水印序列分成4份,分別嵌入所選擇的4個頻率帶中。分別計算max{I3 k(p+1,q+1)}-Δ(8)
其中Δ>0,Δ的取值關(guān)系到水印的透明性和魯棒性。實現(xiàn)表明,Δ值越大魯棒性越好,但透明性會越差。這里Δ取值為10。
5)對圖像進(jìn)行3層IDWT變換,即可得到含水印的子圖像。最后,根據(jù)標(biāo)記序列將子圖像中的每一塊還原到原始圖像的相應(yīng)位置,即可得到含水印圖像。1.5.3水印提取過程
水印的提取不需要原始圖像參與,實現(xiàn)了盲提取。具體步驟如下。1)利用混沌序列抽取含水印圖像的子圖像,進(jìn)行3次小波包分解。2)以(p,q)為左上角構(gòu)成r×r的系數(shù)塊,若(p,q)所在位置在第2層,則r=4;若在第3層,則r=2。本算法嵌入位置都在第三層,故取r=2。計算平均值A(chǔ)va(p,q):
Ava(p,q)=(max{I’3k(p,q+1),I’3k(p+1,q),I’3k(p+1,q+1)}+min{I’3k(p,q+1),I’3k(p+1,q),I’3k(p+1,q+1)})/2(9)
(3)如果I’3k(p,q)≥Ava(p,q),則提取出的一個水印值為“1”,否則為“0”。
(4)將得到的4份水印值按先后順序組成完整的水印序列,將此序列同開頭生成的二值混沌序列做異或運(yùn)算,最后執(zhí)行模運(yùn)算的逆過程,即可得到提取的二值水印圖像。1.6基于數(shù)據(jù)存儲的DWT變換
對于傳統(tǒng)DWT算法,在其DWT域上嵌入水印后的圖像與原始圖像差別比較大。這是由于經(jīng)過DWT變換后圖像上每個點的能量值過大,在圖像進(jìn)行IDWT變換時,單個的點會影響周圍的點從而發(fā)展成面的變化,造成了圖像失真。
介于以上缺點,我們嘗試做以下改進(jìn),如圖2所示:
DWT
圖2圖像在內(nèi)存中的存儲位置
圖2所示為一段存儲區(qū)間,圖像的存儲位置為灰色區(qū)域。我們將其平均分為三塊區(qū)域,將每一塊區(qū)域分別進(jìn)行DWT變換,我們將它稱為基于數(shù)據(jù)存儲的DWT變換。
利用上述改進(jìn)后的算法,對圖像進(jìn)行水印嵌入可得在基于數(shù)據(jù)存儲的DWT變換進(jìn)行水印嵌入后的圖像與原始圖像具有很好的相似度。由此可以得出,基于數(shù)據(jù)存儲的DWT變換改進(jìn)了傳統(tǒng)小波變換的不足,避免了傳統(tǒng)小波變換由于變換后圖像能量點過大嵌入水印后的失真。
2設(shè)計方案
2.1系統(tǒng)模塊及流程
本系統(tǒng)由網(wǎng)站的設(shè)計與數(shù)據(jù)庫管理模塊和水印的處理模塊兩大部分組成。其中水印的處理模塊又由三個子模塊組成,分別是水印的隨機(jī)生成模塊、水印預(yù)處理模塊、水印模塊。各個模塊的原理框圖分別如圖3、圖4、圖5所示。圖5(b)水印提取框圖圖
2.2水印圖像預(yù)處理
Arnold置亂加密提高水印的安全性,系統(tǒng)采用64×64的水印圖像作為嵌入信號經(jīng)一定次數(shù)置亂后水印圖像變得無任何意義,這樣經(jīng)過處理后水印對剪切攻擊、和修改攻擊具有一定的穩(wěn)健性,提取時經(jīng)過相應(yīng)的周期變換加密后的水印即可恢復(fù)。
2.2水印算法
系統(tǒng)采用的水印嵌入算法遵循了水印嵌入的加法原則,對壓縮攻擊具有一定的魯棒性,嵌入強(qiáng)度越大魯棒性越好但不可見性 越差,該算法對不同的彩色圖像嵌入水印時采用不同嵌入因子,具體情況由系統(tǒng)試驗獲得最佳嵌入強(qiáng)度。
系統(tǒng)采用的水印嵌入算法:先將宿主圖像(256×256)分成4×4的子塊共64×64塊,對每一子塊分別進(jìn)行基于數(shù)據(jù)存儲的DWT并選取一個低頻系數(shù),此時由水印圖像(64)對應(yīng)于相應(yīng)位置的像素值來確定選取的低頻系數(shù)的大小,此時該低頻系數(shù)的值等于它周圍兩個系數(shù)的均值加上嵌入強(qiáng)度(經(jīng)測試可得嵌入強(qiáng)度為15時效果最佳),經(jīng)基于數(shù)據(jù)存儲的DWT反變換后生成嵌入水印后的圖像。水印的嵌入算法與提取算法如圖6、圖7所示:
3性能測試
該文采用256×256的彩色圖像及64×64的水印圖像進(jìn)行測試。我們分別對嵌入水印圖像實施噪聲攻擊和JPEG壓縮攻擊后的性能進(jìn)行了測試。本系統(tǒng)還利用二值原理建立了鑒別機(jī)制,這樣可以很好的對系統(tǒng)的各種功能及性能進(jìn)行全面測試。
3.1噪聲攻擊的性能測試
在圖像的傳播過程中由于數(shù)據(jù)傳輸環(huán)境,數(shù)據(jù)傳輸線路的各種原因噪聲污染是不可避的,系統(tǒng)分別對均方差為20、40、60高斯 噪聲攻擊的性能測試結(jié)果如圖8所示。圖8高斯噪聲攻擊測試結(jié)果
由測試結(jié)果可知系統(tǒng)對高斯噪聲的攻擊沒有提取出有實際意義的水印,但高斯噪聲的污染同時也使前有水印的圖像失去了商業(yè)價值。由測試結(jié)果可知系統(tǒng)對噪聲污染有良好的魯棒性。3.2 JPEG壓縮攻擊的性能測試
如圖9所示,JPEG壓縮品質(zhì)因數(shù)分別為30、40、50、60時的嵌入水印的壓縮圖像和從壓縮圖像中提取的水印。圖9 JPEG壓縮攻擊測試結(jié)果
由測試結(jié)果可知,對于JPEG的壓縮攻擊,沒有得到令人滿意的結(jié)果。但由于本系統(tǒng)擁有鑒別機(jī)制,從相似度上我們依然可以辨別出圖像是否被攻擊。
對于其它信號處理過程,該文所介紹的水印算法也表現(xiàn)出了較好的魯棒性。
4結(jié)論
該文在分析測試了傳統(tǒng)小波變換的不足后,提出了基于數(shù)據(jù)存儲的DWT變換這一全新算法,使其改進(jìn)了傳統(tǒng)小波變換的不足,避免了傳統(tǒng)小波變換由于變換后圖像能量點過大嵌入水印后的失真。并利用二值原理建立了鑒別機(jī)制,使用戶不需要尋求其他專業(yè)軟件就可方便的將攻擊過的圖像水印提取出來進(jìn)行相似度分析,從而對其版權(quán)進(jìn)行保護(hù)。
參考文獻(xiàn):
[1]金聰.數(shù)字水印理論與技術(shù)[M].北京:清華大學(xué)出版社,2008.
[2]柏森,胡中豫,吳樂華,等.通信信息隱秘技術(shù)[M].北京:國防工業(yè)出版社,2005.
[3]龔聲榮,劉純平,王強(qiáng),等.數(shù)字圖像處理與分析[M].北京:清華大學(xué)出版社,2006
[4]李京兵,黃席旭.一種基于DWT抗幾何攻擊數(shù)字水印魯邦算法[J].計算機(jī)仿真,2007,24(3):303-306.
[5]戴子春.基于DWT的數(shù)字水印算法研究[J].激光與紅外(LASER & INFRRED), 2009,39(5):571-574.
關(guān)鍵詞:肝素 預(yù)防 過敏性紫癜性腎炎 腎損害【中圖分類號】R4 【文獻(xiàn)標(biāo)識碼】B 【文章編號】1008-1879(2012)12-0174-02
本研究于2010年2月~2012年2月對收治的84例過敏性紫癜性腎炎患兒采用肝素鈉預(yù)防過敏性紫癜患兒腎損害,通過前瞻性對照方法來觀察肝素在過敏性紫癜中的作用,取得了良好的臨床效果,現(xiàn)將結(jié)果報道如下:
1 資料與方法
1.1 一般資料。2010年2月~2012年2月選擇在我院住院接受治療的過敏性紫癜患兒84例,入選的患者臨床上沒有出現(xiàn)腎損害者;按照隨機(jī)數(shù)字表法將84例患兒隨機(jī)分為研究組和對照組,其中研究組42例,男23例,女19例;年齡2-12歲,平均年齡(5.18±3.05)歲;其中皮膚型11例,關(guān)節(jié)型2例,腹型3例,混合型26例。對照組42例,男22例,女20例;年齡2-13歲,平均年齡(5.43±3.11)歲;其中皮膚型11例,關(guān)節(jié)型3例,腹型3例,混合型25例。經(jīng)統(tǒng)計學(xué)分析發(fā)現(xiàn)兩組患者的年齡、性別及分型均無明顯差異,具有可比性(P>0.05)。
1.2 方法。研究組和對照組患兒均同時給予常規(guī)治療:泰胃美、維生素C靜滴,口服賽庚啶及復(fù)方蘆丁,禁蛋白飲食至臨床癥狀消失。研究組患兒在起病和每次復(fù)發(fā)時給予肝素鈉注射液(國藥準(zhǔn)字H12020505,天津市生物化學(xué)制藥廠生產(chǎn))80~120U/kg,加入10%葡萄糖100ml中靜脈滴注,1次/d,7-10d為一個療程[1,2]。
1.3 觀察指標(biāo)。所有患兒均獲得隨訪6個月,在隨訪期間每1周或者2周檢查一次尿常規(guī),出現(xiàn)異常者視作腎損傷;另外,在治療前后檢測患兒肝素治療前后的出、凝血時間、血小板計數(shù)、加活動度(PT+A);觀察并記錄肝素在使用過程中出現(xiàn)的其它副作用如皮疹、結(jié)膜炎及脫發(fā)等[3]。
1.4 統(tǒng)計學(xué)處理。采用SPSS17.0進(jìn)行t檢驗和X2檢驗。檢驗水平α=0.05。
2 結(jié)果
2.1 兩組患兒腎炎發(fā)生情況比較。研究組42例患者中發(fā)生腎炎12例,發(fā)生率為28.57%;而對照組患兒中發(fā)生腎炎25例,發(fā)生率為59.52%;經(jīng)統(tǒng)計學(xué)分析發(fā)現(xiàn)兩組腎炎發(fā)生率比較有明顯差異,且差異具有統(tǒng)計學(xué)意義(X2=8.16,P
表1 兩組患兒腎炎發(fā)生時間對比
組別n3個月研究組12336對照組2512942.2 兩組患兒毒副作用及過敏反應(yīng)比較。兩組患兒在治療前后均未出現(xiàn)嚴(yán)重的毒副作用及過敏反應(yīng),兩組患兒在治療后出血時間、凝血時間、血小板計數(shù)及PT+A比較均無明顯差異(t=0.18、0.85、0.24、0.33,P
表2 兩組患兒腎炎發(fā)生時間比較(X±S)
組別nPT+A
(s)出血時間
(min)凝血時間
(min)血小板計數(shù)
(×109/L)研究組420.92±0.051.23±0.531.42±0.63258±71對照組420.91±0.051.43±0.541.45±0.61250±63t0.180.850.240.33P>0.05>0.05>0.05>0.053 討論
過敏性紫癜又稱亨-舒綜合癥(Henoch-Schonlein purpura,HSP)是一種兒科常見的以彌漫性血管炎為特征的變態(tài)反應(yīng)性疾病,病因有感染、食物過敏、藥物過敏、花粉、昆蟲咬傷等所致的過敏等,腎損害是HSP的基本癥狀之一。肝素作為抗凝血藥物應(yīng)用于臨床已有近60年的歷史。近年來大量研究證明,肝素可抑制腎小球系膜細(xì)胞和內(nèi)皮細(xì)胞增殖,可通過抑制內(nèi)皮細(xì)胞、血小板、白細(xì)胞及蛋白酶作用而發(fā)揮其抗炎的作用,并防止腎小球硬化等作用,而且肝素本身具有大量的陰電荷,有利于保護(hù)腎小球基底膜(GBM)陰電荷屏障,能夠防止白蛋白漏出。理論上推測在預(yù)防HSP腎損害方面,可能有效。本研究通過前瞻性對照方法來觀察肝素在過敏性紫癜中的作用,研究結(jié)果表明肝素治療能有效預(yù)防或降低紫癜性腎炎的發(fā)生,對過敏性紫癜有明顯腎保護(hù)作用,小劑量肝素治療出血危險性小,副作用小,患兒能耐受。參考文獻(xiàn)
[1] 高曉敏,嚴(yán)曉華,劉虹,等.小劑量肝素預(yù)防過敏性紫癜性腎炎腎損害80例[J].陜西醫(yī)學(xué)雜志,2011,40(3):288-289