導(dǎo)語：如何才能寫好一篇安全控制方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

[關(guān)鍵詞]物聯(lián)網(wǎng)；通信管道；安全控制

中圖分類號(hào)：TP391.44；TN915.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2014）34-0242-01

1 引言

從定義來講，物聯(lián)網(wǎng)是一種在互聯(lián)網(wǎng)的基礎(chǔ)之上來延伸和擴(kuò)展的一種網(wǎng)絡(luò)，是互聯(lián)網(wǎng)從數(shù)字世界向物理世界的進(jìn)一步延伸，傳統(tǒng)的互聯(lián)網(wǎng)的安全威脅物聯(lián)網(wǎng)也擁有，所以由于物聯(lián)網(wǎng)涉及的現(xiàn)實(shí)世界數(shù)量很龐大，安全風(fēng)險(xiǎn)將從原本的虛擬世界向真實(shí)的物理世界所延伸，安全形勢(shì)則越來越嚴(yán)峻。電信運(yùn)營(yíng)商作為物聯(lián)網(wǎng)建設(shè)的重要參與者要時(shí)刻重視物聯(lián)網(wǎng)的安全問題，為物聯(lián)網(wǎng)業(yè)務(wù)發(fā)展提供有利的環(huán)境。

2 物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)及防護(hù)思路

1.感知層

物聯(lián)網(wǎng)感知層的特點(diǎn)包括數(shù)量龐大，環(huán)境條件惡劣，無人值守，節(jié)點(diǎn)失效等等，風(fēng)險(xiǎn)很大。所以大多數(shù)感知點(diǎn)在能量和儲(chǔ)存空間方面，計(jì)算能力方面受到多方面的限制，無法應(yīng)付高強(qiáng)度的安全協(xié)議和安全算法，所以安全防護(hù)的困難很大。感知層的安全防護(hù)重點(diǎn)在于保障信息采集的安全性，在考慮因素中要注意節(jié)點(diǎn)資源受限等因素，建立加密算法，密鑰管理體系，保障采集的節(jié)點(diǎn)信息和其控制信息的有效性和真實(shí)性，防止信息的篡改。同時(shí)防止感知節(jié)點(diǎn)被病毒和垃圾信息的攻擊導(dǎo)致停止工作。

2.網(wǎng)絡(luò)層

物聯(lián)網(wǎng)的網(wǎng)絡(luò)層主要包括了有線，無線以及衛(wèi)星通道等等，網(wǎng)絡(luò)安全問題已經(jīng)不是物聯(lián)網(wǎng)研究范圍下的新課題，但對(duì)于物聯(lián)網(wǎng)通信網(wǎng)絡(luò)的大部分安全問題可以通過傳統(tǒng)的安全防護(hù)策略來解決。但是物聯(lián)網(wǎng)的網(wǎng)絡(luò)層和傳統(tǒng)的通信網(wǎng)絡(luò)層也很不同，物聯(lián)網(wǎng)網(wǎng)絡(luò)層的特點(diǎn)包括數(shù)量巨大，需要短時(shí)間之內(nèi)接入網(wǎng)絡(luò)，信息流量和數(shù)據(jù)流量非常大，短時(shí)間內(nèi)接入網(wǎng)絡(luò)，信息流量會(huì)到來網(wǎng)絡(luò)堵塞，所以要控制加強(qiáng)網(wǎng)絡(luò)資源管控能力，減少和環(huán)節(jié)突發(fā)流量對(duì)網(wǎng)絡(luò)的沖擊。同時(shí)物聯(lián)網(wǎng)的網(wǎng)絡(luò)層要認(rèn)真考慮和計(jì)算安全性和實(shí)用性之間的平衡關(guān)系，考慮基于組的形式進(jìn)行認(rèn)證，避免導(dǎo)致大量網(wǎng)絡(luò)資源被消耗的問題發(fā)生。

（1）應(yīng)用層

在物聯(lián)網(wǎng)應(yīng)用層方面主要通過分析處理感知數(shù)據(jù)，為行業(yè)的用戶提供數(shù)據(jù)的服務(wù)。所以在這個(gè)過程中存在一系列的風(fēng)險(xiǎn)點(diǎn)，比如，大量的在使用無線通信和電子標(biāo)簽涉及到用戶隱私的泄漏和惡意跟蹤等安全威脅，同時(shí)數(shù)據(jù)控制的安全也需要注意，存在一些業(yè)務(wù)濫用或者惡意的使用風(fēng)險(xiǎn)。由于應(yīng)用層涉及各種行業(yè)應(yīng)用，差異較大，應(yīng)針對(duì)各類智能應(yīng)用的特點(diǎn)、使用場(chǎng)景、服務(wù)對(duì)象及用戶特殊要求制定個(gè)性化的安全策略。在這些個(gè)性化安全策略的制定過程中，會(huì)有很多共性的安全防護(hù)策略。所以在應(yīng)用層數(shù)據(jù)處理過程中應(yīng)注意隱私保護(hù)問題，除了采用位置偽裝，空間加密等隱私保護(hù)技術(shù)外，還應(yīng)對(duì)數(shù)據(jù)存取控制權(quán)限進(jìn)行嚴(yán)格限定，防止隱私數(shù)據(jù)的非授權(quán)讀取。

3 物聯(lián)網(wǎng)通信管道安全控制方案

3.1 安全管理平臺(tái)架構(gòu)

安全平臺(tái)的架構(gòu)主要包括能力租用管理，能力租用管理又包括本平臺(tái)租用他平臺(tái)安全能力，另一種包括其他系統(tǒng)租用本平臺(tái)的安全管理能力。根據(jù)這幾點(diǎn)本方案主要采用云計(jì)算來架構(gòu)安全管理的平臺(tái)，為物聯(lián)網(wǎng)終端提供統(tǒng)一的身份認(rèn)證和安全基礎(chǔ)服務(wù)，同時(shí)為了減少終端存在的風(fēng)險(xiǎn)，要為物聯(lián)網(wǎng)終端提供配置安全策略，集中分發(fā)校驗(yàn)的功能。最后，根據(jù)流量的變化來調(diào)整安全策略，用以環(huán)節(jié)突發(fā)流量對(duì)物聯(lián)網(wǎng)造成的破壞沖擊。

3.2 實(shí)現(xiàn)流程

在終端方面，首先應(yīng)用系統(tǒng)要確認(rèn)雙方身份的合法性才能夠保證安全管理，其次，在安全管理平臺(tái)驗(yàn)證使用訪問權(quán)限和驗(yàn)證碼的配置來控制保證安全策略的應(yīng)用。第三，在雙方配置安全策略實(shí)現(xiàn)互相訪問和物聯(lián)網(wǎng)數(shù)據(jù)流量過大時(shí)造成的網(wǎng)絡(luò)堵塞，對(duì)網(wǎng)關(guān)的安全進(jìn)行認(rèn)證，從而有效的解決大量的驗(yàn)證請(qǐng)求，最大限度的避免過多請(qǐng)求帶來的資源損耗。最后，在平臺(tái)相對(duì)閑暇時(shí)由管理平臺(tái)按照一定的策略來控制終端發(fā)起重認(rèn)證。

3.3 密鑰管理

對(duì)安全密鑰的管理關(guān)系到整個(gè)數(shù)據(jù)傳輸?shù)陌踩?，所以是非常有必要的手段，在本方案中，感知網(wǎng)絡(luò)通信密鑰由安全管理平臺(tái)來進(jìn)行統(tǒng)一的歷和維護(hù)。本方案將安全密鑰大體分為兩種，第一是網(wǎng)內(nèi)通信的密鑰，這個(gè)密鑰主要用于感知網(wǎng)絡(luò)內(nèi)普通節(jié)點(diǎn)之間的通信，第二類是網(wǎng)關(guān)密鑰，但網(wǎng)關(guān)的密鑰要高于網(wǎng)內(nèi)的密鑰，這兩點(diǎn)要辨析清楚，不能混用。對(duì)于普通的節(jié)點(diǎn)與應(yīng)用服務(wù)器之間的數(shù)據(jù)傳輸經(jīng)過網(wǎng)關(guān)節(jié)點(diǎn)來進(jìn)行轉(zhuǎn)發(fā)，所以在過程中需要對(duì)兩段數(shù)據(jù)分別加密，普通節(jié)點(diǎn)和網(wǎng)關(guān)節(jié)點(diǎn)都應(yīng)該加網(wǎng)絡(luò)密鑰，此后網(wǎng)關(guān)接收并且解密數(shù)據(jù)，最后再采用遠(yuǎn)距離傳輸密鑰進(jìn)行重新的加密和上傳。普通的節(jié)點(diǎn)在需要通信時(shí)，如果雙方都支持密鑰組，那么需要交換和協(xié)商，或者直接采用密鑰加密的方法，否則網(wǎng)關(guān)申請(qǐng)的密鑰從維護(hù)的密鑰組中隨機(jī)選擇一組密鑰來分配給雙方，雙方來對(duì)該密鑰進(jìn)行加密。但在此過程中要對(duì)嚴(yán)格控制密鑰的擴(kuò)散范圍，每個(gè)節(jié)點(diǎn)最多分配m個(gè)密鑰，當(dāng)節(jié)點(diǎn)達(dá)到臨界點(diǎn)時(shí)，則無需與相同密鑰節(jié)點(diǎn)通信時(shí)，網(wǎng)關(guān)將為通信的雙方分配缺省的組間通信密鑰。

3.4 方案特點(diǎn)

本方案中，感知網(wǎng)絡(luò)安全策略和密鑰由安全管理平臺(tái)來進(jìn)行統(tǒng)一的管理，并且并下發(fā)到網(wǎng)關(guān)節(jié)點(diǎn)，網(wǎng)關(guān)節(jié)點(diǎn)在感知網(wǎng)絡(luò)內(nèi)實(shí)施安全策略從而大量的解決認(rèn)證請(qǐng)求，特別是突發(fā)請(qǐng)求對(duì)于網(wǎng)絡(luò)資源大量消耗問題的解決。除此之外，安全管理平臺(tái)可以根據(jù)流量的變化來動(dòng)態(tài)的調(diào)整安全策略，避免和緩解突發(fā)流量來對(duì)網(wǎng)絡(luò)進(jìn)行沖擊，在本方案中，物聯(lián)網(wǎng)和終端中間，終端和應(yīng)用服務(wù)器之間來進(jìn)行互訪，由安全管理平臺(tái)進(jìn)行統(tǒng)一的訪問控制和安全控制，配置動(dòng)態(tài)的安全策略，按需開放最小訪問的權(quán)限以此來減少風(fēng)險(xiǎn)。另外，家庭網(wǎng)關(guān)默認(rèn)禁止用戶接入，當(dāng)控制終端需要接入時(shí)，才根據(jù)安全管理平臺(tái)下發(fā)的安全策略臨時(shí)添加相應(yīng)的訪問控制策略，從而極大降低家庭網(wǎng)關(guān)的安全風(fēng)險(xiǎn)。

4 結(jié)語

物聯(lián)網(wǎng)的安全是物聯(lián)網(wǎng)大規(guī)模運(yùn)用于生活中的基礎(chǔ)，同時(shí)物聯(lián)網(wǎng)的特性和安全問題將面臨著巨大的挑戰(zhàn)，給予安全管理平臺(tái)的通信管道安全控制方案來感知網(wǎng)絡(luò)安全策略，并將通信密鑰由安全管理平臺(tái)來統(tǒng)一的進(jìn)行管理和發(fā)放到網(wǎng)關(guān)節(jié)點(diǎn)，這些都能夠有效的解決突發(fā)請(qǐng)求對(duì)于網(wǎng)絡(luò)資源大量消耗的問題，不僅如此，通過安全管理平臺(tái)來實(shí)施統(tǒng)一的安全策略控制，通信的雙方采取動(dòng)態(tài)的配置安全策略，這些都能夠非常有效的減少通信雙方的安全風(fēng)險(xiǎn)。

參考文獻(xiàn)

篇2

【關(guān)鍵詞】

中圖分類號(hào)：TV523 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

一、前言

施工項(xiàng)目質(zhì)量管理是一個(gè)系統(tǒng)工程。涉及施工單位、建設(shè)單位、監(jiān)理單位、設(shè)計(jì)單位直至施工現(xiàn)場(chǎng)的操作工人。加之生產(chǎn)周期長(zhǎng)、自然環(huán)境影響等因素，導(dǎo)致質(zhì)量管理的難度很大。甲方要運(yùn)用現(xiàn)代管理的思想和方法，建立行之有效的質(zhì)量管理體系，項(xiàng)目施工的全過程有效運(yùn)行，才能保證工程質(zhì)量的穩(wěn)定和提高。

二、工程設(shè)計(jì)階段甲方的管理

1、根據(jù)工程項(xiàng)目的計(jì)劃，優(yōu)化選擇( 或招標(biāo)選擇) 設(shè)計(jì)單位

好的設(shè)計(jì)單位能提供優(yōu)秀的設(shè)計(jì)，設(shè)計(jì)成果的優(yōu)劣直接關(guān)系到工程的使用效果和工程造價(jià)，選擇設(shè)計(jì)單位是整個(gè)工程的關(guān)鍵性工作；提供準(zhǔn)確詳實(shí)的設(shè)計(jì)基本資料, 及時(shí)詳細(xì)地了解設(shè)計(jì)工作進(jìn)展情況和設(shè)計(jì)思想，提出甲方對(duì)功能的使用要求和意見，避免和減少在施工中固甲方原因出現(xiàn)大量的設(shè)計(jì)變更；組織好設(shè)計(jì)圖紙和概算的審查工作;按有關(guān)程序做好工程項(xiàng)目的申報(bào)上作；辦理前期工作手續(xù)。

2 實(shí)行工程招投標(biāo)制，優(yōu)選施工隊(duì)伍

選擇業(yè)績(jī)優(yōu)，素質(zhì)好，社會(huì)效益及社會(huì)信譽(yù)高的施工隊(duì)伍是目前社會(huì)的大趨勢(shì)，國(guó)家建設(shè)部及省市建設(shè)主管部門有明文規(guī)定，全面推行工程招標(biāo)制，凡超過1 0 0 0㎡的工程均執(zhí)行招標(biāo)制，我們?cè)诳偨Y(jié)了過去幾年工程施工經(jīng)驗(yàn)的同時(shí)，為使今后工程質(zhì)量年年達(dá)到優(yōu)良， 實(shí)行了招投標(biāo)制；1 0 0 0 ㎡以內(nèi)的工程采取邀請(qǐng)招投標(biāo)制，選擇3 ～4 個(gè)比較了解的工程隊(duì)伍進(jìn)行招標(biāo)；1000㎡ 以上的工程，實(shí)行公開招標(biāo)，對(duì)中標(biāo)的施工隊(duì)伍，我們采取了兩種措施：一是要強(qiáng)化技術(shù)培訓(xùn)，對(duì)甲方技術(shù)人員做開工前的專門技術(shù)學(xué)習(xí)，對(duì)乙方的項(xiàng)目經(jīng)理、施工隊(duì)伍、技術(shù)員、安全員、工長(zhǎng)進(jìn)行業(yè)務(wù)培訓(xùn)，組織學(xué)習(xí)新的規(guī)范、規(guī)程，總結(jié)以前的建筑施工經(jīng)驗(yàn)，指出新開工的工程可能出現(xiàn)的質(zhì)量通病，提出處理問題的有效措施，強(qiáng)化防范為主的質(zhì)量意識(shí)。二是同中標(biāo)單位簽訂合同時(shí)要提出強(qiáng)化質(zhì)量的有效措施，加強(qiáng)合同建設(shè)效益，提出工程隊(duì)伍文明施工的要求，開展進(jìn)度質(zhì)量的勞動(dòng)競(jìng)賽，定期組織校區(qū)范圍的工程隊(duì)伍聯(lián)合檢查，以打分的形式評(píng)出先進(jìn)的隊(duì)伍。

3 編制好施工組織設(shè)計(jì)

做好工程開工前的準(zhǔn)備工作。甲方工程技術(shù)人員要以身作則，按圖紙內(nèi)容，拿出甲方的施工組織設(shè)計(jì)，將工程線路、進(jìn)度計(jì)劃、材料計(jì)劃及預(yù)算報(bào)上級(jí)領(lǐng)導(dǎo)。更主要的是做好中標(biāo)企業(yè)開工前的技術(shù)工作，要求中標(biāo)單位在半月內(nèi)依據(jù)圖紙及施工規(guī)范要求，作出施工組織設(shè)計(jì)和施工進(jìn)度計(jì)劃，及時(shí)向甲方人員提交材料計(jì)劃及預(yù)算，以便于甲方控制投資。對(duì)施工單位提交的施工方案，甲方主管工程師要在半個(gè)月內(nèi)認(rèn)真審查閱讀，批準(zhǔn)施工方案。施工期間要根據(jù)該方案，嚴(yán)要求、嚴(yán)管理，積極配合施工單位落實(shí)施工計(jì)劃。

三、影響施工項(xiàng)目質(zhì)量的四大因素

四大因素即人、材料、機(jī)械和方法。

1、人的控制

（一）要選配技術(shù)水平高，管理能力強(qiáng)的項(xiàng)目經(jīng)理及其領(lǐng)導(dǎo)班子成員。這種“選配”可通過招投標(biāo)、親自考察等方式，尤其要考察近幾年的業(yè)績(jī)，并廣泛聽取有關(guān)人員的反映。

（二）要嚴(yán)格審查分包單位的資質(zhì)。審查對(duì)象包括企業(yè)整體素質(zhì)、領(lǐng)導(dǎo)班子素質(zhì)以及職工隊(duì)伍個(gè)人素質(zhì)，尤其要認(rèn)真核查技術(shù)負(fù)責(zé)人的綜合素質(zhì)。

（三）技術(shù)工人要持證上崗。技術(shù)人員的技術(shù)等級(jí)和相關(guān)證件要真實(shí)有效，有必要時(shí)應(yīng)認(rèn)真查驗(yàn)原件。

（四）到自上而下層層抓緊。

（五）貫徹執(zhí)行獎(jiǎng)罰制度。適當(dāng)?shù)莫?jiǎng)勵(lì)比一味地罰款更具有積極作用。

2、材料控制

嚴(yán)格控制建筑材料的質(zhì)量是保證建筑工程質(zhì)量的基礎(chǔ)。

（一）首先要把好材料采購(gòu)關(guān)。通過招投標(biāo)或其他形式，優(yōu)選材料供應(yīng)廠家。最好組織有關(guān)人員去廠家實(shí)地考察，檢查是否名列國(guó)家批準(zhǔn)的名錄以內(nèi)。另外，對(duì)企業(yè)規(guī)模、資質(zhì)、廠家的檢測(cè)手段等項(xiàng)目都要認(rèn)真考察。

（二）材料的試驗(yàn)和檢驗(yàn)。要求承包單位對(duì)主要原材料復(fù)試，并對(duì)復(fù)試結(jié)果妥善保管。對(duì)于材料的試驗(yàn)和檢驗(yàn)單位也要認(rèn)真考察。

（三）對(duì)新材料新產(chǎn)品要核查、鑒定其證明和確認(rèn)的文件。

（四）加強(qiáng)材料進(jìn)場(chǎng)后的管理。要合理堆放，要有明顯標(biāo)志；要有專人負(fù)責(zé)，經(jīng)常檢查；要嚴(yán)格貫徹執(zhí)行《建設(shè)工程質(zhì)量管理?xiàng)l例》，不合格的建筑材料、構(gòu)配件和設(shè)備不得在工程中使用或安裝。

3、機(jī)械設(shè)備的控制

（一）對(duì)于主要施工設(shè)備應(yīng)審查其規(guī)格、型號(hào)是否符合施工組織設(shè)計(jì)的要求。設(shè)備進(jìn)場(chǎng)并調(diào)試合格后，上報(bào)審核，需要定期檢查的設(shè)備，應(yīng)有鑒定證明。

（二）對(duì)于工程項(xiàng)目的設(shè)備質(zhì)量控制，主要包括檢查驗(yàn)收，設(shè)備的安裝質(zhì)量以及調(diào)試和試車運(yùn)轉(zhuǎn)。要認(rèn)真審查供貨廠家的資質(zhì)證明、產(chǎn)品合格證、進(jìn)口材料和設(shè)備商檢證明，并要求承包單位按規(guī)定進(jìn)行復(fù)試。設(shè)備的安裝要符合設(shè)備的技術(shù)要求和質(zhì)量標(biāo)準(zhǔn)。安裝過程中控制好土建和設(shè)備安裝的交叉作業(yè)。設(shè)備調(diào)試要按照設(shè)計(jì)要求和程序進(jìn)行，要求試車運(yùn)轉(zhuǎn)正常。

4、施工方法的控制

主要包括施工組織設(shè)計(jì)、施工技術(shù)方案、季節(jié)性的施工方案、冬季施工方案、雨季施工方案等。

（一）施工組織設(shè)計(jì)的編制、審查和批準(zhǔn)應(yīng)符合規(guī)定的程序。

（二）施工組織設(shè)計(jì)應(yīng)符合國(guó)家的技術(shù)政策，充分考慮承包合同規(guī)定的條件,施工現(xiàn)場(chǎng)的條件及法規(guī)條件的要求。注意其可操作性，工期和質(zhì)量目標(biāo)切實(shí)可行。

（三）對(duì)主要項(xiàng)目、關(guān)鍵部位和難度較大的項(xiàng)目，如新結(jié)構(gòu)、新材料、新工藝、大跨度、高大結(jié)構(gòu)等部位，做好處理質(zhì)量問題的預(yù)案。

四、建筑施工安全控制措施

建筑工程施工安全控制管理對(duì)象是整個(gè)施工過程的具體危險(xiǎn)因素，施工過程的危險(xiǎn)因素包括技術(shù)工藝因素、材料因素、機(jī)械設(shè)備因素、環(huán)境因素、管理因素等五大類因素，每種因素都包含一定數(shù)量的具體危險(xiǎn)因素。根據(jù)建筑工程的施工過程危險(xiǎn)因素預(yù)防控制工作可分為：施工準(zhǔn)備階段的安全方案制定和初始評(píng)審及相關(guān)準(zhǔn)備工作；工程實(shí)體施工全過程（基礎(chǔ)施工階段、主體施工階段、裝飾安裝階段）的危險(xiǎn)因素識(shí)別分析、預(yù)報(bào)和定期評(píng)價(jià)分析、根據(jù)評(píng)價(jià)分析結(jié)果采取相應(yīng)的控制措施；發(fā)生事故后的應(yīng)急管理和緊急救援等不同階段的內(nèi)容。

1、材料因素控制措施

建立安全物質(zhì)材料和建筑實(shí)體材料招投標(biāo)制度；建立安全物質(zhì)材料和建筑實(shí)體材料進(jìn)場(chǎng)復(fù)檢制度，確保使用的材料符合國(guó)家相關(guān)質(zhì)量安全標(biāo)準(zhǔn)。

2.機(jī)械設(shè)備因素控制措施

選用安全性能較高的機(jī)械設(shè)備指定專人操作危險(xiǎn)性較大的機(jī)械設(shè)備，特殊設(shè)備操作人員持證上崗定期檢修保養(yǎng)機(jī)械設(shè)備、及時(shí)更換零部件，確保機(jī)械設(shè)備安全正常運(yùn)轉(zhuǎn)。

3.技術(shù)工藝因素控制措施

在施工組織設(shè)計(jì)中進(jìn)行專項(xiàng)安全施工方案設(shè)計(jì)、采用成熟的施工工藝標(biāo)準(zhǔn)和安全技術(shù)標(biāo)準(zhǔn)等。專項(xiàng)安全施工方案應(yīng)包括內(nèi)容有：臨時(shí)用電安全方案、基坑護(hù)坡支護(hù)安全方案、腳手架搭拆安全方案、模板支撐體系安全設(shè)計(jì)方案、高處作業(yè)臨邊洞口安全防護(hù)方案、建筑構(gòu)配件吊裝安全方案；使崗位安全化、操作標(biāo)準(zhǔn)化，根據(jù)各個(gè)工種所涉及的危險(xiǎn)因素和技術(shù)工藝特征，編制科學(xué)合理的安全操作規(guī)程、安全作業(yè)指導(dǎo)書，通過專門的培訓(xùn)教育或崗前的技術(shù)交底，使崗位安全操作規(guī)程和作業(yè)指導(dǎo)書，真正落到實(shí)處。施工企業(yè)對(duì)崗位安全操作規(guī)程和作業(yè)指導(dǎo)書，要根據(jù)施工進(jìn)度和實(shí)際狀況進(jìn)行定期檢查和修正。

結(jié)論

作為建設(shè)單位甲方是“主人”。應(yīng)主動(dòng)協(xié)調(diào)好各方的關(guān)系做到公正、公平、合理。對(duì)待參建各方既要嚴(yán)格要求，又要熱情關(guān)心。協(xié)調(diào)各方齊心協(xié)力把工程干好。作為施工單位要做到急甲方之所急，想甲方之所想。嚴(yán)格執(zhí)行國(guó)家規(guī)范標(biāo)準(zhǔn)，履行施工合同，把工程建設(shè)好。

【參考文獻(xiàn)】

[1] 馬鳳起 甲方代表如何抓好建筑施工現(xiàn)場(chǎng)管理 [期刊論文] -管理觀察2011(33)

篇3

訪問控制技術(shù)是網(wǎng)絡(luò)安全體系中的重要技術(shù)，它是維護(hù)網(wǎng)絡(luò)安全的一個(gè)十分重要的保護(hù)屏障。本文首先從訪問控制技術(shù)的概念和原理進(jìn)行了闡述，然后訪問控制涉及的技術(shù)手段進(jìn)行討論，最后網(wǎng)絡(luò)安全中的應(yīng)用層面的具體應(yīng)用進(jìn)行了詳細(xì)的分析和探討，希望能對(duì)保護(hù)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的研究和設(shè)計(jì)提出有效的建議。

關(guān)鍵詞：

網(wǎng)絡(luò)安全；訪問控制技術(shù)；應(yīng)用；探討

0前言

隨著現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)的不斷普及，網(wǎng)絡(luò)技術(shù)的應(yīng)用已經(jīng)深入社會(huì)生活的每個(gè)角落，尤其是行業(yè)的業(yè)務(wù)辦理系統(tǒng)中。當(dāng)前很多企業(yè)的業(yè)務(wù)辦理，普遍使用的網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)進(jìn)行辦公，在網(wǎng)絡(luò)系統(tǒng)不斷發(fā)展的過程中，網(wǎng)絡(luò)安全問題逐漸暴露在人們的眼中，也成為當(dāng)前急切需要解決的重要問題。針對(duì)網(wǎng)絡(luò)安全問題，IT公司進(jìn)行了大量的技術(shù)開發(fā)，訪問控制技術(shù)由此出現(xiàn)，并成為當(dāng)前應(yīng)用較廣的網(wǎng)絡(luò)安全保護(hù)措施。

1訪問控制概念及其應(yīng)用的原理

（1）訪問控制的概念

訪問控制通常會(huì)以顯式手段對(duì)訪問能力及訪問內(nèi)容范圍，進(jìn)行限制性的設(shè)置。訪問控制是一種防范非法用戶進(jìn)行資源訪問等入侵行為的有效的技術(shù)手段，它可以對(duì)用戶訪問重要資源的權(quán)限進(jìn)行限定，即使是合法用戶由于錯(cuò)誤操作而造成破壞，也可以通過訪問限制來進(jìn)行阻止，這樣就保證了網(wǎng)絡(luò)資源在可控、合法的條件下進(jìn)行使用。用戶進(jìn)行系統(tǒng)訪問時(shí)，只能按照系統(tǒng)授予的權(quán)限，禁止越權(quán)進(jìn)行系統(tǒng)訪問。雖然，訪問控制是以身份認(rèn)證為技術(shù)實(shí)現(xiàn)的前提，但是訪問控制技術(shù)和身份認(rèn)證技術(shù)有著根本性的差別。

（2）訪問控制技術(shù)應(yīng)用的原理

當(dāng)前訪問控制技術(shù)應(yīng)用的原理是運(yùn)用路由器上的訪問列表進(jìn)行數(shù)據(jù)包有效過濾。由訪問列表對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的傳遞進(jìn)行嚴(yán)格的控制，不僅僅是對(duì)虛擬終端的線路通信量實(shí)施控制，并且對(duì)路由選擇更新也有很好的控制功能。路由器其自身產(chǎn)生的數(shù)據(jù)包，并非是由于包過濾功能造成的，如果數(shù)據(jù)包傳輸?shù)竭_(dá)某一個(gè)端口的時(shí)候，路由器就具備對(duì)數(shù)據(jù)是否可以通過路由或者橋接的形式輸出的查驗(yàn)功能。假設(shè)數(shù)據(jù)包無法輸出，則會(huì)被丟棄，如果查驗(yàn)結(jié)果是該數(shù)據(jù)包可以有效輸出，那么路由器驗(yàn)證數(shù)據(jù)包是否能夠符合端口定義的包過濾規(guī)則，若不符合該規(guī)則，路由器仍然會(huì)將數(shù)據(jù)包的傳輸阻斷，數(shù)據(jù)包會(huì)被路由系統(tǒng)丟棄。通常訪問列表是由多條規(guī)則組成的，因此可以通過制定輸入規(guī)則來進(jìn)行數(shù)據(jù)包的允許或禁止的權(quán)限限定，可以將號(hào)碼作為訪問列表的特定標(biāo)志，同樣的訪問列表中的所有語句應(yīng)當(dāng)對(duì)應(yīng)的同樣的號(hào)碼，這樣就導(dǎo)致號(hào)碼范圍會(huì)取決于訪問列表的類型。

2在網(wǎng)絡(luò)安全中訪問控制的技術(shù)手段

訪問控制是進(jìn)行網(wǎng)絡(luò)安全保護(hù)應(yīng)用的主要技術(shù)手段，它通過充分保證網(wǎng)絡(luò)資源不會(huì)被攻擊和非法訪問。訪問控制的技術(shù)手段中涉及的內(nèi)容也很多，比如：入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等等，下面進(jìn)行詳細(xì)的討論。

（1）用戶入網(wǎng)訪問控制

對(duì)用戶入網(wǎng)訪問的操作進(jìn)行控制是指為網(wǎng)絡(luò)訪問提供了第一層訪問控制。其主要的控制功能體現(xiàn)在設(shè)置用戶登錄到服務(wù)器的權(quán)限，以及用戶入網(wǎng)的時(shí)間范圍。用戶的入網(wǎng)訪問控制可以分成用戶名的識(shí)別、用戶口令的驗(yàn)證以及用戶賬號(hào)的缺省限制查驗(yàn)這三個(gè)主要步驟，必須完成三個(gè)步驟才能獲得訪問權(quán)限。

（2）網(wǎng)絡(luò)權(quán)限控制

進(jìn)行網(wǎng)絡(luò)權(quán)限控制是為了解決有效防范網(wǎng)絡(luò)非法操作的措施，給予用戶及用戶組相應(yīng)的權(quán)限。對(duì)于用戶及用戶組進(jìn)行目錄、子目錄等網(wǎng)絡(luò)資源的訪問的權(quán)限進(jìn)行控制，可用于具體指定此類用戶電影對(duì)應(yīng)操作權(quán)限的文件、目錄、設(shè)備等內(nèi)容。即以受托者授權(quán)用戶和用戶組使用目錄、文件等網(wǎng)絡(luò)資源，而繼承權(quán)限屏蔽（irm）方式類似于過濾器，對(duì)于子目錄從父目錄中繼承的權(quán)限進(jìn)行控制。

（3）目錄級(jí)安全控制

網(wǎng)絡(luò)控制用戶對(duì)目錄進(jìn)行訪問的方式是在一級(jí)目錄對(duì)應(yīng)獲得的權(quán)限可以對(duì)該一級(jí)目錄下的所有子目錄有效，甚至用戶對(duì)子目錄中的文件訪問權(quán)限進(jìn)行授權(quán)。提出對(duì)于目錄中文件的訪問權(quán)限有：系統(tǒng)管理員權(quán)限、讀寫權(quán)限、刪除權(quán)限、修改權(quán)限、查找權(quán)限等。判斷用戶對(duì)目錄文件的權(quán)限的有效性要看兩個(gè)方面，包括有用戶及用戶所在組的受托者指派和繼承權(quán)限屏蔽取消的用戶權(quán)限。為用戶設(shè)置合適的訪問權(quán)限是保證網(wǎng)絡(luò)資源訪問效率的主要因素。

（4）屬性安全控制

網(wǎng)絡(luò)系統(tǒng)管理員可以在權(quán)限安全的基礎(chǔ)上設(shè)置文件、目錄等內(nèi)容對(duì)應(yīng)的訪問安全屬性。屬性的具體設(shè)置應(yīng)當(dāng)將指定的受托者指派和有效權(quán)限進(jìn)行覆蓋，生成對(duì)應(yīng)一張?jiān)L問屬性控制表，以表示用戶對(duì)網(wǎng)絡(luò)資源的訪問能力。屬性能夠控制的權(quán)限包括：文件數(shù)據(jù)寫入和拷貝、目錄查看和刪除、文件的執(zhí)行、隱藏和共享操作等。

（5）服務(wù)器安全控制

用戶可以使用網(wǎng)絡(luò)服務(wù)器控制臺(tái)進(jìn)行系統(tǒng)模塊的裝載和卸載操作，以及進(jìn)行軟件的安裝和刪除等。實(shí)施網(wǎng)絡(luò)服務(wù)器的安全控制，可以設(shè)定口令鎖定服務(wù)器控制臺(tái)和服務(wù)器登錄時(shí)間限制，有效防范非法用戶對(duì)于網(wǎng)絡(luò)資源進(jìn)行惡意的修改、刪除等破壞性操作。

（6）網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制

信息通過網(wǎng)絡(luò)端口進(jìn)入計(jì)算機(jī)系統(tǒng)中，端口對(duì)于網(wǎng)絡(luò)資源系統(tǒng)進(jìn)行安全保護(hù)的形式，通常是借助自動(dòng)回呼設(shè)備以及靜默調(diào)制解調(diào)器進(jìn)行加密以識(shí)別節(jié)點(diǎn)身份。自動(dòng)回呼設(shè)備的作用主要在于用戶身份真實(shí)性識(shí)別，而靜默調(diào)制解調(diào)器的作用主要在于防御黑客利用自動(dòng)撥號(hào)程序攻擊網(wǎng)絡(luò)系統(tǒng)。此外在服務(wù)器端和用戶端進(jìn)行系統(tǒng)安全控制的方式。還有用戶攜帶身份驗(yàn)證硬件進(jìn)行驗(yàn)證，如智能卡、安全密碼驗(yàn)證器等，只有用戶身份得到訪問控制系統(tǒng)確認(rèn)之后，才能被授權(quán)進(jìn)入用戶端。

（7）網(wǎng)絡(luò)檢測(cè)和自動(dòng)鎖定控制

服務(wù)器可以自身具備一定的監(jiān)控功能，對(duì)用戶對(duì)網(wǎng)絡(luò)資源的訪問進(jìn)行記錄，一旦出現(xiàn)異常，系統(tǒng)可以自發(fā)向網(wǎng)絡(luò)資源管理人員發(fā)送警告提示，通知網(wǎng)絡(luò)資源管理人員及時(shí)采取相應(yīng)的措施。假如非法攻擊和入侵網(wǎng)絡(luò)的次數(shù)達(dá)到系統(tǒng)設(shè)置的合理數(shù)值，網(wǎng)絡(luò)資源系統(tǒng)也可以自行進(jìn)行鎖定。（8）防火墻控制通過防火墻技術(shù)是進(jìn)行加強(qiáng)網(wǎng)絡(luò)間訪問控制的常見手段，可以有效防范外部網(wǎng)絡(luò)的用戶強(qiáng)行侵入內(nèi)部網(wǎng)絡(luò),對(duì)內(nèi)部網(wǎng)絡(luò)資源進(jìn)行竊取、復(fù)制等惡意操作。防火墻技術(shù)對(duì)多個(gè)網(wǎng)絡(luò)間的數(shù)據(jù)都會(huì)在既有的安全規(guī)則框架下進(jìn)行檢查,以充分保證網(wǎng)絡(luò)通信的合法性和安全性,并且可以有效對(duì)網(wǎng)絡(luò)運(yùn)行是否正常進(jìn)行監(jiān)督。

3訪問控制技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

訪問控制技術(shù)在整個(gè)的網(wǎng)絡(luò)信息系統(tǒng)中的各個(gè)層面，都可以進(jìn)行訪問控制技術(shù)的運(yùn)用，例如本文從應(yīng)用系統(tǒng)層、網(wǎng)絡(luò)層、數(shù)據(jù)庫(kù)管理系統(tǒng)層、操作系統(tǒng)層控制技術(shù)的運(yùn)用進(jìn)行了探討.

（1）訪問控制技術(shù)在應(yīng)用系統(tǒng)層的運(yùn)用

應(yīng)用系統(tǒng)是由數(shù)據(jù)庫(kù)管理系統(tǒng)、操作系統(tǒng)等軟件進(jìn)行基礎(chǔ)架構(gòu)的，能夠?yàn)榭蛻籼峁┢湫枰能浖绦?。進(jìn)行應(yīng)用系統(tǒng)的開發(fā)，就必須考慮訪問控制措施的合理規(guī)劃。而訪問控制措施的規(guī)劃要結(jié)合網(wǎng)絡(luò)信息系統(tǒng)中主要的綜合業(yè)務(wù)系統(tǒng)進(jìn)行對(duì)應(yīng)的配套開發(fā)。業(yè)務(wù)系統(tǒng)的操作模式，系統(tǒng)中操作主體的權(quán)限都是需要進(jìn)行訪問控制規(guī)劃考慮的重要內(nèi)容。尤其是該業(yè)務(wù)系統(tǒng)中的安全管理這一部分，要有針對(duì)性的制定訪問控制措施的具體規(guī)則，進(jìn)行業(yè)務(wù)操作必須按照規(guī)則來進(jìn)行。

（2）訪問控制技術(shù)在網(wǎng)絡(luò)層的運(yùn)用

訪問控制列表在路由器和三層交換機(jī)中有廣泛的應(yīng)用。其中主客體即源地址、端口號(hào)與目的地址，在進(jìn)行訪問控制列表的網(wǎng)絡(luò)資源時(shí)，必須遵循相應(yīng)的保護(hù)規(guī)則，假如數(shù)據(jù)包可以充分滿足網(wǎng)絡(luò)安全保護(hù)規(guī)則標(biāo)準(zhǔn)，才能被則允許輸出。MAC地址過濾的步驟中，往往就將待訪問目標(biāo)視為客體，而將MAC地址視為主體，因此通常就是按照定義MAC地址過濾列表來制定相應(yīng)的保護(hù)規(guī)則，滿足這個(gè)保護(hù)規(guī)則的MAC地址數(shù)據(jù)包才能被允許輸出。此外，網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之分，以源端口號(hào)、源IP地址作為主體，而將目的端口號(hào)與IP地址作為客體，然后遵循安全保護(hù)規(guī)則的數(shù)據(jù)包才能被允許輸出，這種技術(shù)就是防火墻技術(shù)。

（3）訪問控制技術(shù)在數(shù)據(jù)庫(kù)管理系統(tǒng)層的運(yùn)用

在網(wǎng)絡(luò)系統(tǒng)中，不僅僅是操作系統(tǒng)具有重要性，數(shù)據(jù)庫(kù)管理系統(tǒng)也是非常重要的，它是組成應(yīng)用系統(tǒng)構(gòu)架的重要內(nèi)容。在數(shù)據(jù)庫(kù)管理系統(tǒng)中，訪問控制技術(shù)也被視為一個(gè)關(guān)鍵性的安全保護(hù)措施。數(shù)據(jù)庫(kù)管理系統(tǒng)將身份認(rèn)證通過的登錄信息作為主體，而系統(tǒng)中的文件、字段、表以及操作作為對(duì)應(yīng)的客體。控制用戶訪問的規(guī)則也會(huì)對(duì)用戶在數(shù)據(jù)庫(kù)中的存取操作的執(zhí)行產(chǎn)生影響。數(shù)據(jù)庫(kù)中的存取矩陣也是對(duì)用戶訪問控制規(guī)則的反應(yīng)。數(shù)據(jù)庫(kù)中，列在該存取矩陣中代表著系統(tǒng)客體，比如字段、表等等，陣列的各個(gè)單元表示的是主體對(duì)于客體或相異主體之間的存取方法，比如進(jìn)行數(shù)據(jù)庫(kù)中的增刪、查詢、修改等操作。數(shù)據(jù)庫(kù)管理系統(tǒng)由于其數(shù)據(jù)的重要性，進(jìn)行應(yīng)用系統(tǒng)設(shè)計(jì)時(shí)要考慮將數(shù)據(jù)庫(kù)中內(nèi)容作為依據(jù)，因而訪問控制措施對(duì)于數(shù)據(jù)庫(kù)管理系統(tǒng)中數(shù)據(jù)的保護(hù)而言就具有重要意義。由于一旦數(shù)據(jù)庫(kù)管理系統(tǒng)的訪問權(quán)限被非法用戶獲取后，就可能出現(xiàn)不需要經(jīng)過應(yīng)用系統(tǒng)直接獲取數(shù)據(jù)庫(kù)中數(shù)據(jù)的情況，因此，網(wǎng)絡(luò)系統(tǒng)開發(fā)管理部門就需要重視制定嚴(yán)格有效數(shù)據(jù)庫(kù)系統(tǒng)的訪問控制方案，對(duì)于數(shù)據(jù)庫(kù)管理系統(tǒng)中主體的最小權(quán)限進(jìn)行深入分析，然后再進(jìn)行存取矩陣的設(shè)定工作。一般而言，應(yīng)用系統(tǒng)用戶沒有直接獲取數(shù)據(jù)庫(kù)管理系統(tǒng)權(quán)限的途徑,這樣進(jìn)行規(guī)劃的目的在于不會(huì)對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)進(jìn)行直接操作,通過制定有效的管控措施來避免直接授權(quán)操作。如果存在直接登錄進(jìn)行數(shù)據(jù)庫(kù)系統(tǒng)操作的必要,那么也要進(jìn)行操作的限制，不能對(duì)開發(fā)用戶進(jìn)全面的授權(quán)?？梢越档筒樵儥?quán)限的授予要求,但一定要對(duì)數(shù)據(jù)庫(kù)系統(tǒng)中數(shù)據(jù)增刪和修改操作權(quán)限的嚴(yán)格限制。

（4）訪問控制技術(shù)在操作系統(tǒng)層的運(yùn)用

在網(wǎng)絡(luò)操作系統(tǒng)中的系統(tǒng)操作層面，用戶的身份認(rèn)證有著極其重要作用，也是進(jìn)行訪問控制依據(jù)的內(nèi)容，并以此來進(jìn)行網(wǎng)絡(luò)安全管理。隨著技術(shù)的不斷進(jìn)步，進(jìn)行用戶身份認(rèn)證的方法有很多，如口令、指紋以及身份卡以等等。系統(tǒng)會(huì)對(duì)身份認(rèn)證沒有通過的用戶實(shí)施禁入措施，假如用戶的身份認(rèn)證正確，那么系統(tǒng)會(huì)將登錄系統(tǒng)的身份信息作為主體，而將系統(tǒng)的設(shè)備、數(shù)據(jù)文件、系統(tǒng)操作、系統(tǒng)進(jìn)程作為客體，通常會(huì)出現(xiàn)比如數(shù)據(jù)讀寫、刪除以及修改等操作行為。通常利用用戶對(duì)信息存取控制進(jìn)行用戶的身識(shí)別和存取訪問規(guī)則的制定，系統(tǒng)會(huì)根據(jù)需要授予不同的用戶不一樣的系統(tǒng)存取的權(quán)限，比如在寫入或者讀取方面。通常以存取矩陣模型來進(jìn)行訪問控制規(guī)則的表示，因此從大型矩陣陣列則可以看出系統(tǒng)安全運(yùn)行的狀態(tài)。系統(tǒng)主體由行進(jìn)行表示，而對(duì)應(yīng)的系統(tǒng)客體則用列來進(jìn)行表示。主體對(duì)于客體或各個(gè)不同主體之間的存取是通過陣列單元進(jìn)行填入的數(shù)值表示的。數(shù)據(jù)庫(kù)管理系統(tǒng)以及操作系統(tǒng)都是通過科學(xué)的設(shè)置訪問控制措施來對(duì)內(nèi)部與外包開發(fā)人員進(jìn)行有效限，以有效避免出現(xiàn)內(nèi)部與外包開發(fā)人員故意越權(quán)進(jìn)行操作系統(tǒng)的情況。因?yàn)榧偃绯霈F(xiàn)對(duì)系統(tǒng)的內(nèi)部和外包開發(fā)人授予權(quán)限過多的情況，那么網(wǎng)絡(luò)系統(tǒng)的安全就難以得到保障。進(jìn)行網(wǎng)絡(luò)系統(tǒng)開發(fā)的科技部門必須對(duì)于操作系統(tǒng)訪問控制措施的設(shè)計(jì)給予充分的重視，對(duì)于文件系統(tǒng)中的用戶要按照最小權(quán)限進(jìn)行授予，再在此基礎(chǔ)上通過存取矩陣進(jìn)行科學(xué)的設(shè)定。

4結(jié)束語

隨著現(xiàn)代社會(huì)中網(wǎng)絡(luò)科技的迅速發(fā)展和普及，計(jì)算機(jī)網(wǎng)絡(luò)在各行各業(yè)的業(yè)的業(yè)務(wù)系統(tǒng)建設(shè)建設(shè)中占據(jù)了相當(dāng)重要的位置。在網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計(jì)中，訪問控制已經(jīng)成為保障網(wǎng)絡(luò)安全的核心技術(shù)手段之一。訪問控制措施的設(shè)計(jì)必須符合相關(guān)的標(biāo)準(zhǔn)和要求，即嚴(yán)格遵循最小權(quán)限授予原則、分散系統(tǒng)業(yè)務(wù)職責(zé)給多人負(fù)責(zé)，對(duì)非法用戶的操作進(jìn)行及時(shí)阻止等，以此充分保障網(wǎng)絡(luò)安全體系結(jié)構(gòu)設(shè)計(jì)的科學(xué)性。

作者：梁樹軍 李玉華 尚展壘 單位：鄭州輕工業(yè)學(xué)院

引用：

[1]房文治.網(wǎng)絡(luò)安全訪問控制技術(shù)[J].電子技術(shù)與軟件工程，2014.

[2]許鑫.基于訪問控制模型實(shí)現(xiàn)銀行網(wǎng)絡(luò)安全目標(biāo)[J].計(jì)算機(jī)技術(shù)與發(fā)展，2012.

[3]王鐵鋼.淺談“訪問控制”技術(shù)在銀行網(wǎng)絡(luò)安全中的運(yùn)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012.

[4]黃義強(qiáng).探究網(wǎng)絡(luò)安全中的訪問控制技術(shù)[J].無線互聯(lián)科技，2011.

篇4

【關(guān)鍵詞】房屋裝修；房屋控制；安全措施；

隨著經(jīng)濟(jì)水平的快速增長(zhǎng)，近年來，人們的生活水平也得到明顯改善，因而對(duì)于一些生活方面的條件要求越來越高，居住環(huán)境要求就是很典型的一個(gè)例子，人們伴隨著人們對(duì)居住條件的不斷增強(qiáng)，住宅的裝修改造逐漸成為一種時(shí)尚潮流。

一、房屋裝修裝飾

1.1含義

房屋建筑裝修裝飾工程即在保證建筑物的主體結(jié)構(gòu)完整的前提下，為了使建筑物的外表看起來更舒適，使用功能更為完備，用各種裝修材料或者裝飾品對(duì)建筑物的內(nèi)外表面以及空間進(jìn)行裝飾的處理過程[1]。因而對(duì)于房屋裝修來說，它是將科學(xué)的建筑功能和藝術(shù)化的建筑環(huán)境相結(jié)合的一項(xiàng)工程，房屋的裝修裝飾已經(jīng)成為人們?nèi)粘Ｉ钪斜夭豢缮俚囊徊糠帧?/p>

1.2作用

房屋裝修滿足了人們對(duì)于其居住生活環(huán)境的向往，為戶主提供一種更為舒適的、精神所需的生活場(chǎng)所，它與人們的生活息息相關(guān)，時(shí)時(shí)刻刻在為人們的生活質(zhì)量提供服務(wù)。

（1）對(duì)建筑主體結(jié)構(gòu)或圍護(hù)結(jié)構(gòu)的保護(hù)作用

一般情況下，建筑物損害的原因包括兩個(gè)方面：一個(gè)方面是受到自然條件的影響，比如雨水侵蝕作用等；另一方面是認(rèn)為因素，如因?yàn)槿藗兊男袨閷?duì)其造成損壞等。通過對(duì)建筑物進(jìn)行裝修裝飾，采用科學(xué)合理的施工技術(shù)及材料，對(duì)房屋建筑進(jìn)行有效的防范保護(hù)作用，從而有效的保障了建筑結(jié)構(gòu)的完整，從而延長(zhǎng)其使用壽命。

（2）提升房屋建筑使用功能的作用

對(duì)房屋建筑進(jìn)行裝修裝飾，能夠改善其內(nèi)外部的空間環(huán)境，不單單是對(duì)防災(zāi)措施的完善，另一方面通過對(duì)房屋設(shè)施裝備的完善，創(chuàng)造更好的居住條件，對(duì)于優(yōu)化人們生活居住環(huán)境，提升房屋空間功能有著重要的促進(jìn)作用。

（3）美化建筑空間增強(qiáng)藝術(shù)效果的作用

對(duì)房屋的裝飾裝修即是設(shè)計(jì)者從房屋的空間、體型、比例、尺度、用材等多方面進(jìn)行考量，對(duì)建筑物的室內(nèi)外色彩、線條、花飾等進(jìn)行藝術(shù)加工處理，從而創(chuàng)造出滿足戶主的和諧豐富費(fèi)物質(zhì)空間環(huán)境，從而促使使用者精神物質(zhì)上得到極大的滿足[2]。

二、房屋控制

2.1設(shè)計(jì)質(zhì)量的安全控制

房屋建筑的裝修是將科學(xué)與美觀相結(jié)合的藝術(shù)和技術(shù)的吻合之作。然而近些年的裝修市場(chǎng)各種問題的涌現(xiàn)，例如：沒有提前對(duì)房屋建筑進(jìn)行科學(xué)設(shè)計(jì)就直接施工，落后于市場(chǎng)需求的房屋裝飾裝修，只重視設(shè)計(jì)創(chuàng)新而忽視施工結(jié)構(gòu)和工藝的現(xiàn)象更是普遍。所以對(duì)于房屋設(shè)計(jì)師我們必須要提出更高的職業(yè)要求，不僅僅要求他們要有藝術(shù)修養(yǎng)、造型能力，豐富的基礎(chǔ)知識(shí)和實(shí)踐經(jīng)驗(yàn)更為重要，要從根本上避免因設(shè)計(jì)師不科學(xué)的實(shí)際要求給房屋建筑帶來安全隱患的行為。

2.2房屋空間改造的安全控制

由于存在戶主忽視房屋建筑結(jié)構(gòu)，隨意擴(kuò)大房屋空間或是隨意更改房屋建造，而設(shè)計(jì)師只是一味滿足戶主提出的要求的行為，這些不規(guī)范的做法對(duì)房屋建筑造成了極大的損害。如：為了增強(qiáng)房屋的采光效果，對(duì)具有承重或剪力的墻體進(jìn)行拆除；抑或是任意增加樓層造成地面負(fù)荷載，使房屋樓板承受超過能夠負(fù)荷的重量；甚至在對(duì)墻面進(jìn)行裝飾時(shí)使用一些厚重且規(guī)格巨大的建筑材料，這些等等行為都為發(fā)生安全隱患埋下伏筆[3]。因而在進(jìn)行設(shè)計(jì)裝修時(shí)，必須進(jìn)行嚴(yán)格考察研究，盡量保持原有的建筑結(jié)構(gòu)完整性和功能性。

2.3裝飾造型的安全控制

對(duì)于裝飾造型的要求，我們必須本著“結(jié)構(gòu)合理、安全可靠”的進(jìn)行指導(dǎo)。即對(duì)于懸掛式吊頂，必須嚴(yán)格按照施工規(guī)范操作安裝；對(duì)于墻面、地面裝飾的材料也必須是不燃性或者難燃性材料；對(duì)一些具有可燃性的木材等物質(zhì)必須進(jìn)行防腐、防火處理。裝飾造型必須引起我們的足夠重視，根據(jù)結(jié)構(gòu)特點(diǎn)及承載條件、安全系數(shù)，嚴(yán)格按照規(guī)范的規(guī)章制度進(jìn)行實(shí)施，對(duì)于一些實(shí)際情況要及時(shí)采取相關(guān)措施來確保其穩(wěn)定性和安全性。

三、對(duì)房屋建筑安全問題的防范措施

3.1 改進(jìn)建筑設(shè)計(jì)，減少二次裝修

在房屋建筑設(shè)計(jì)中，為了將建筑結(jié)構(gòu)的破壞減少到最小，通常會(huì)采用對(duì)房屋的平面設(shè)計(jì)和功能分的方法，因而在設(shè)計(jì)的過程中，要極力避免存在某些空間太小或者發(fā)生空間交叉的現(xiàn)象，且對(duì)于容易遭到破壞的地方，要根據(jù)合理的布局加以改造。因此在實(shí)際的房屋建設(shè)設(shè)計(jì)中，要結(jié)合實(shí)際的情況，將房屋居住狀況和市場(chǎng)需求分析相結(jié)合，探索出舒適科學(xué)的房屋裝修設(shè)計(jì)，共同促進(jìn)設(shè)計(jì)市場(chǎng)對(duì)于房屋建筑裝修裝飾空間的合理設(shè)計(jì)，盡量避免二次裝修。3.2加強(qiáng)從業(yè)人員與住戶溝通，合理進(jìn)行裝修設(shè)計(jì)

隨著人們生活水平的提高，對(duì)生活居住環(huán)境的要求也逐漸走向高端，房屋的裝修裝飾逐漸開始成為市場(chǎng)活躍的主題。但是設(shè)計(jì)市場(chǎng)中存在的沒有對(duì)房屋建筑進(jìn)行提前設(shè)計(jì)直接施工的現(xiàn)象極為普遍，設(shè)計(jì)是一項(xiàng)工程的最基本的程序，沒有科學(xué)合格的設(shè)計(jì)，就不可能保障房屋建設(shè)的合理完成，科學(xué)合理的設(shè)計(jì)是對(duì)工程順利實(shí)施直至完成的重要保證。施工單位應(yīng)當(dāng)加強(qiáng)與住戶及使用者的高通問題，通過開展信息咨詢、質(zhì)量評(píng)估等多項(xiàng)服務(wù)，判別設(shè)計(jì)出專業(yè)、合理的設(shè)計(jì)方案，從根本上杜絕裝飾裝修給房屋帶來?yè)p害的行為；戶主也應(yīng)當(dāng)積極配合設(shè)計(jì)者的工作，不能一味追求舒適、美觀，忽視房屋本身的設(shè)計(jì)結(jié)構(gòu)，向設(shè)計(jì)者提出不合理的裝修要求，設(shè)計(jì)出劣質(zhì)方案而給房屋建筑帶來危害。

3.3 加強(qiáng)裝修市場(chǎng)管理，規(guī)范裝修企業(yè)

由于目前從事裝修業(yè)務(wù)的企業(yè)較多，市場(chǎng)還存在規(guī)模大小、實(shí)力強(qiáng)弱大相徑庭等多種問題，對(duì)各大裝修裝飾企業(yè)進(jìn)行經(jīng)營(yíng)資格方面的考察和監(jiān)管是很有必要的行為，從而督促企業(yè)正確開展規(guī)范，健康有序的發(fā)展。然而由于經(jīng)濟(jì)發(fā)展步調(diào)不一致，我國(guó)的裝修裝飾行業(yè)的發(fā)展分布并不等同，在發(fā)達(dá)地區(qū)，這些企業(yè)往往都受到相關(guān)行業(yè)主管部門的管制，通過對(duì)合格的裝修企業(yè)頒發(fā)資質(zhì)證書來保障正常的運(yùn)營(yíng)操作；而在欠發(fā)達(dá)地區(qū)，由于缺乏管理，沒有完善的管理制度的保證，各種裝修公司、個(gè)體經(jīng)營(yíng)、甚至是零散的裝修隊(duì)伍同時(shí)并存，給正規(guī)的房屋裝修公司造成惡性競(jìng)爭(zhēng)，從而給當(dāng)?shù)氐难b修企業(yè)的發(fā)展造成不良影響，面對(duì)這些惡，我們必須加強(qiáng)相關(guān)部門的監(jiān)管工作，為我國(guó)的房屋建筑裝修裝飾工作提供一個(gè)健康的發(fā)展環(huán)境[4]。

結(jié)束語：總而言之，在面對(duì)裝修裝飾工程中出現(xiàn)的各種隱患，要根據(jù)實(shí)際的項(xiàng)目設(shè)計(jì)、施工環(huán)節(jié)提出相應(yīng)的安全控制措施，意識(shí)到設(shè)計(jì)對(duì)于安全控制的重要性，從根本上減少災(zāi)害發(fā)生的幾率，為戶主提供美觀實(shí)用、安全可行的生活環(huán)境。

參考文獻(xiàn)：

[1]段汝勝. 淺議發(fā)展規(guī)范裝飾裝修業(yè)[J]. 考試周刊，2011，10：237-238.

[2]周一峰. 淺談建筑裝飾裝修工程的質(zhì)量控制與安全控制[J]. 科技致富向?qū)В?012，21：362.

篇5

關(guān)鍵詞：LAN；威脅；安全控制；病毒防治

隨著信息化的不斷擴(kuò)展，各類網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率，實(shí)現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用，網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐步成為各項(xiàng)工作的重要基礎(chǔ)設(shè)施。為了確保各項(xiàng)工作的安全高效運(yùn)行，保證網(wǎng)絡(luò)信息安全以及網(wǎng)絡(luò)硬件及軟件系統(tǒng)的正常順利運(yùn)轉(zhuǎn)是基本前提，因此計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)就顯得尤為重要。

1、局域網(wǎng)安全現(xiàn)狀

廣域網(wǎng)絡(luò)已有了相對(duì)完善的安全防御體系，防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界方面的防御，重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴(yán)密監(jiān)控下，來自網(wǎng)絡(luò)外部的安全威脅大大減小。相反來自網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)客戶端的安全威脅缺乏必要的安全管理措施，安全威脅較大。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能通過到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動(dòng)進(jìn)入網(wǎng)絡(luò)，形成極大的安全隱患。目前，局域網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn)，而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴(yán)重程度。

2、局域網(wǎng)安全威脅分析

局域網(wǎng)（LAN）是指在小范圍內(nèi)由服務(wù)器和多臺(tái)電腦組成的工作組互聯(lián)網(wǎng)絡(luò)。由于通過交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每1臺(tái)電腦，因此局域網(wǎng)內(nèi)信息的傳輸速率比較高，同時(shí)局域網(wǎng)采用的技術(shù)比較簡(jiǎn)單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類：

（1）欺騙性的軟件使數(shù)據(jù)安全性降低

由于局域網(wǎng)很大的1部分用處是資源共享，而正是由于共享資源的“數(shù)據(jù)開放性”，導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除，數(shù)據(jù)安全性較低。例如“網(wǎng)絡(luò)釣魚攻擊”，釣魚工具是通過大量發(fā)送聲稱來自于1些知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息：如用戶名、口令、賬號(hào)ID、ATM PIN碼或信用卡詳細(xì)信息等的1種攻擊方式。最常用的手法是冒充1些真正的網(wǎng)站來騙取用戶的敏感的數(shù)據(jù)。以往此類攻擊的冒名的多是大型或著名的網(wǎng)站，但由于大型網(wǎng)站反應(yīng)比較迅速，而且所提供的安全功能不斷增強(qiáng)，網(wǎng)絡(luò)釣魚已越來越多地把目光對(duì)準(zhǔn)了較小的網(wǎng)站。同時(shí)由于用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識(shí)和手段，因此會(huì)造成經(jīng)常性的信息丟失等現(xiàn)象發(fā)生。

（2）服務(wù)器區(qū)域沒有進(jìn)行獨(dú)立防護(hù)

局域網(wǎng)內(nèi)計(jì)算機(jī)的數(shù)據(jù)快速、便捷的傳遞，造就了病毒感染的直接性和快速性，如果局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨(dú)立保護(hù)，其中1臺(tái)電腦感染病毒，并且通過服務(wù)器進(jìn)行信息傳遞，就會(huì)感染服務(wù)器，這樣局域網(wǎng)中任何1臺(tái)通過服務(wù)器信息傳遞的電腦，就有可能會(huì)感染病毒。雖然在網(wǎng)絡(luò)出口有防火墻阻斷對(duì)外來攻擊，但無法抵擋來自局域網(wǎng)內(nèi)部的攻擊。

（3）計(jì)算機(jī)病毒及惡意代碼的威脅

由于網(wǎng)絡(luò)用戶不及時(shí)安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁，或未及時(shí)更新防病毒軟件的病毒庫(kù)而造成計(jì)算機(jī)病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊，正是利用了用戶的這個(gè)弱點(diǎn)。寄生軟件可以修改磁盤上現(xiàn)有的軟件，在自己寄生的文件中注入新的代碼。最近幾年，隨著犯罪軟件（crime ware）洶涌而至，寄生軟件已退居幕后，成為犯罪軟件的助手。2007年，兩種軟件的結(jié)合推動(dòng)舊有寄生軟件變種增長(zhǎng)3倍之多。2008年，預(yù)計(jì)犯罪軟件社區(qū)對(duì)寄生軟件的興趣將繼續(xù)增長(zhǎng)，寄生軟件的總量預(yù)計(jì)將增長(zhǎng)20%。

（四）局域網(wǎng)用戶安全意識(shí)不強(qiáng)

許多用戶使用移動(dòng)存儲(chǔ)設(shè)備來進(jìn)行數(shù)據(jù)的傳遞，經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動(dòng)存儲(chǔ)設(shè)備帶入內(nèi)部局域網(wǎng)，同時(shí)將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)，這給木馬、蠕蟲等病毒的進(jìn)入提供了方便同時(shí)增加了數(shù)據(jù)泄密的可能性。另外1機(jī)兩用甚至多用情況普遍，筆記本電腦在內(nèi)外網(wǎng)之間平凡切換使用，許多用戶將在Internet網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用，造成病毒的傳入和信息的泄密。

（五）IP地址沖突

局域網(wǎng)用戶在同1個(gè)網(wǎng)段內(nèi)，經(jīng)常造成IP地址沖突，造成部分計(jì)算機(jī)無法上網(wǎng)。對(duì)于局域網(wǎng)來講，此類IP地址沖突的問題會(huì)經(jīng)常出現(xiàn)，用戶規(guī)模越大，查找工作就越困難，所以網(wǎng)絡(luò)管理員必須加以解決。

正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨(dú)特的特點(diǎn)，造成局域網(wǎng)內(nèi)的病毒快速傳遞，數(shù)據(jù)安全性低，網(wǎng)內(nèi)電腦相互感染，病毒屢殺不盡，數(shù)據(jù)經(jīng)常丟失。

3、局域網(wǎng)安全控制與病毒防治策略

（1）加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn)

安全是個(gè)過程，它是1個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看，主要涉及管理、技術(shù)和應(yīng)用3個(gè)層面。要確保信息安全工作的順利進(jìn)行，必須注重把每個(gè)環(huán)節(jié)落實(shí)到每個(gè)層次上，而進(jìn)行這種具體操作的是人，人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，然而這個(gè)環(huán)節(jié)的加固又是見效最快的。所以必須加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員的管理，注意管理方式和實(shí)現(xiàn)方法。從而加強(qiáng)工作人員的安全培訓(xùn)。增強(qiáng)內(nèi)部人員的安全防范意識(shí)，提高內(nèi)部管理人員整體素質(zhì)。同時(shí)要加強(qiáng)法制建設(shè)， 進(jìn)1步完善關(guān)于網(wǎng)絡(luò)安全的法律，以便更有利地打擊不法分子。對(duì)局域網(wǎng)內(nèi)部人員，從下面幾方面進(jìn)行培訓(xùn)：

1、加強(qiáng)安全意識(shí)培訓(xùn)，讓每個(gè)工作人員明白數(shù)據(jù)信息安全的重要性，理解保證數(shù)據(jù)信息安全是所有計(jì)算機(jī)使用者共同的責(zé)任。

2、加強(qiáng)安全知識(shí)培訓(xùn)，使每個(gè)計(jì)算機(jī)使用者掌握1定的安全知識(shí)，至少能夠掌握如何備份本地的數(shù)據(jù)，保證本地?cái)?shù)據(jù)信息的安全可靠。

3、加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn)，通過培訓(xùn)掌握1定的網(wǎng)絡(luò)知識(shí)，能夠掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識(shí)，樹立良好的計(jì)算機(jī)使用習(xí)慣。

（2）局域網(wǎng)安全控制策略

安全管理保護(hù)網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分，對(duì)網(wǎng)絡(luò)的安全運(yùn)行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題，才可以排除網(wǎng)絡(luò)中最大的安全隱患，對(duì)于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件3個(gè)方面進(jìn)行防御。利用現(xiàn)有的安全管理軟件加強(qiáng)對(duì)以上3個(gè)方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。1、利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用，是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它為網(wǎng)絡(luò)訪問提供了第1層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制用戶入網(wǎng)的時(shí)間和在哪臺(tái)工作站入網(wǎng)。用戶和用戶組被賦予1定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄、文件和其他資源，可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行的操作。啟用密碼策略，強(qiáng)制計(jì)算機(jī)用戶設(shè)置符合安全要求的密碼，包括設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改。設(shè)定服務(wù)器登錄時(shí)間限制、檢測(cè)非法訪問。刪除重要信息或破壞數(shù)據(jù)，提高系統(tǒng)安全行，對(duì)密碼不符合要求的計(jì)算機(jī)在多次警告后阻斷其連網(wǎng)。

2、采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨(dú)的計(jì)算機(jī)上，與網(wǎng)絡(luò)的其余部分隔開，它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，用來保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件。它是在兩個(gè)網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。采用防火墻技術(shù)發(fā)現(xiàn)及封阻應(yīng)用攻擊所采用的技術(shù)有：（1）深度數(shù)據(jù)包處理。深度數(shù)據(jù)包處理在1個(gè)數(shù)據(jù)流當(dāng)中有多個(gè)數(shù)據(jù)包，在尋找攻擊異常行為的同時(shí)，保持整個(gè)數(shù)據(jù)流的狀態(tài)。深度數(shù)據(jù)包處理要求以極高的速度分析、檢測(cè)及重新組裝應(yīng)用流量，以避免應(yīng)用時(shí)帶來時(shí)延。（2）IP/URL過濾。1旦應(yīng)用流量是明文格式，就必須檢測(cè)HTTP請(qǐng)求的URL部分，尋找惡意攻擊的跡象，這就需要1種方案不僅能檢查RUL，還能檢查請(qǐng)求的其余部分。其實(shí)，如果把應(yīng)用響應(yīng)考慮進(jìn)來，可以大大提高檢測(cè)攻擊的準(zhǔn)確性。雖然URL過濾是1項(xiàng)重要的操作，可以阻止通常的腳本類型的攻擊。（3）TCP/IP終止。應(yīng)用層攻擊涉及多種數(shù)據(jù)包，并且常常涉及不同的數(shù)據(jù)流。流量分析系統(tǒng)要發(fā)揮功效，就必須在用戶與應(yīng)用保持互動(dòng)的整個(gè)會(huì)話期間，能夠檢測(cè)數(shù)據(jù)包和請(qǐng)求，以尋找攻擊行為。至少，這需要能夠終止傳輸層協(xié)議，并且在整個(gè)數(shù)據(jù)流而不是僅僅在單個(gè)數(shù)據(jù)包中尋找惡意模式。系統(tǒng)中存著1些訪問網(wǎng)絡(luò)的木馬、病毒等IP地址，檢查訪問的IP地址或者端口是否合法，有效的TCP/IP終止，并有效地扼殺木馬。時(shí)等。（4）訪問網(wǎng)絡(luò)進(jìn)程跟蹤。訪問網(wǎng)絡(luò)進(jìn)程跟蹤。這是防火墻技術(shù)的最基本部分，判斷進(jìn)程訪問網(wǎng)絡(luò)的合法性，進(jìn)行有效攔截。這項(xiàng)功能通常借助于TDI層的網(wǎng)絡(luò)數(shù)據(jù)攔截，得到操作網(wǎng)絡(luò)數(shù)據(jù)報(bào)的進(jìn)程的詳細(xì)信息加以實(shí)現(xiàn)。

3、封存所有空閑的IP地址，啟動(dòng)IP地址綁定，采用上網(wǎng)計(jì)算機(jī)IP地址與MCA地址唯1對(duì)應(yīng)，網(wǎng)絡(luò)沒有空閑IP地址的策略。由于采用了無空閑IP地址策略，可以有效防止IP地址引起的網(wǎng)絡(luò)中斷和移動(dòng)計(jì)算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。

4、屬性安全控制。它能控制以下幾個(gè)方面的權(quán)限：防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個(gè)文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件。

5、啟用殺毒軟件強(qiáng)制安裝策略，監(jiān)測(cè)所有運(yùn)行在局域網(wǎng)絡(luò)上的計(jì)算機(jī)，對(duì)沒有安裝殺毒軟件的計(jì)算機(jī)采用警告和阻斷的方式強(qiáng)制使用人安裝殺毒軟件。

（3）病毒防治

病毒的侵入必將對(duì)系統(tǒng)資源構(gòu)成威脅，影響系統(tǒng)的正常運(yùn)行。特別是通過網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒，能在很短的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而造成巨大的損失。因此，防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點(diǎn)是控制病毒的傳染。防毒的關(guān)鍵是對(duì)病毒行為的判斷，如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個(gè)局域網(wǎng)的防病毒系統(tǒng)上的，主要從以下幾個(gè)方面制定有針對(duì)性的防病毒策略：

1、增加安全意識(shí)和安全知識(shí)，對(duì)工作人員定期培訓(xùn)。首先明確病毒的危害，文件共享的時(shí)候盡量控制權(quán)限和增加密碼，對(duì)來歷不明的文件運(yùn)行前進(jìn)行查殺等，都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。這些措施對(duì)杜絕病毒，主觀能動(dòng)性起到很重要的作用。

2、小心使用移動(dòng)存儲(chǔ)設(shè)備。在使用移動(dòng)存儲(chǔ)設(shè)備之前進(jìn)行病毒的掃描和查殺，也可把病毒拒絕在外。

3、挑選網(wǎng)絡(luò)版殺毒軟件。1般而言，查殺是否徹底，界面是否友好、方便，能否實(shí)現(xiàn)遠(yuǎn)程控制、集中管理是決定1個(gè)網(wǎng)絡(luò)殺毒軟件的3大要素。瑞星殺毒軟件在這些方面都相當(dāng)不錯(cuò)，能夠熟練掌握瑞星殺毒軟件使用，及時(shí)升級(jí)殺毒軟件病毒庫(kù)，有效使用殺毒軟件是防毒殺毒的關(guān)鍵。

通過以上策略的設(shè)置，能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中存在的問題，快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點(diǎn)，及時(shí)、準(zhǔn)確的切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò)。

局域網(wǎng)安全控制與病毒防治是1項(xiàng)長(zhǎng)期而艱巨的任務(wù)，需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化，安全問題日益復(fù)雜化，網(wǎng)絡(luò)安全建設(shè)已不再像單臺(tái)計(jì)算安全防護(hù)那樣簡(jiǎn)單。計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、立體的防護(hù)體系，要具備完善的管理系統(tǒng)來設(shè)置和維護(hù)對(duì)安全的防護(hù)策略。

參考文獻(xiàn)

1、鐘平.校園網(wǎng)安全防范技術(shù)研究[DB].CNKI系列數(shù)據(jù)庫(kù)，2007.

篇6

關(guān)鍵詞：權(quán)限；訪問控制；視頻服務(wù)器

1. 基于數(shù)據(jù)庫(kù)訪問安全的訪問控制模型

為了達(dá)到安全訪問數(shù)據(jù)庫(kù)的目的，在傳統(tǒng)的數(shù)據(jù)庫(kù)訪問方式中加入加密和認(rèn)證安全技術(shù)以及防火墻技術(shù)，形成新的數(shù)據(jù)庫(kù)訪問結(jié)構(gòu)，而基于數(shù)據(jù)庫(kù)訪問安全的模型中數(shù)據(jù)庫(kù)的安全訪問控制是以的形式在起作用[1]。

1.1 數(shù)據(jù)庫(kù)訪問安全

數(shù)據(jù)庫(kù)訪問安全DASP是用于對(duì)抗惡意DBM各種威脅的應(yīng)用層防火墻。DBMS被認(rèn)為是不可信任的，所以必須控制并記錄所有外界信息流與DBMS的交互過程。沒有DASP的環(huán)境中，客戶端將直接與DBMS進(jìn)行交互；而有了DASP后，客戶端不允許直接與位于物理隔離環(huán)境中的DBMS進(jìn)行交互，而只能與位于物理隔離環(huán)境邊界上的DASP進(jìn)行交互，所有信息流只能在DASP的監(jiān)控和管理下，與后端DBMS進(jìn)行交互。這樣就使得所有DBMS與外界的交互必須經(jīng)過DASP的各種控制，從而達(dá)到一定的安全性保障。

1.2 數(shù)據(jù)庫(kù)訪問安全的作用

為了不因?yàn)榘踩L問系統(tǒng)的介入而增加信息系統(tǒng)解決方案的復(fù)雜度，采用的形式。有很多系統(tǒng)得到了廣泛應(yīng)用。例如HTTP、FTP、POP3以至包羅萬象的SOCKS。同HTTP和FTP一樣，數(shù)據(jù)庫(kù)安全訪問作用在應(yīng)用層。之所以稱之為是因?yàn)橄到y(tǒng)接收數(shù)據(jù)庫(kù)應(yīng)用的數(shù)據(jù)庫(kù)訪問請(qǐng)求，把請(qǐng)求映射到系統(tǒng)對(duì)于數(shù)據(jù)庫(kù)的訪問，而系統(tǒng)不對(duì)這些請(qǐng)求進(jìn)行過于復(fù)雜的處理。同其它系統(tǒng)一樣，這種具有能夠加入安全控制的特點(diǎn)，同時(shí)系統(tǒng)對(duì)外接收數(shù)據(jù)庫(kù)訪問請(qǐng)求，而數(shù)據(jù)庫(kù)系統(tǒng)可以只接受的訪問請(qǐng)求，起到隔離和安全保護(hù)作用。另一個(gè)重要特點(diǎn)是，可以加入到已經(jīng)開發(fā)應(yīng)用的信息系統(tǒng)中，極大提高原有系統(tǒng)的安全性能而不需要重新開發(fā)。這是因?yàn)榻邮盏氖菢?biāo)準(zhǔn)的數(shù)據(jù)庫(kù)訪問同時(shí)通過標(biāo)準(zhǔn)的數(shù)據(jù)庫(kù)訪問API對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問。這也和通用的系統(tǒng)很類似。

2. 基于角色的訪問控制模型

基于角色的訪問控制模型的基本思想是:將用戶劃分成與其職能和職位相符合的角色，通過將權(quán)限授予角色而不是直接授予主體，主體通過角色分派來得到客體操作權(quán)限從而實(shí)現(xiàn)授權(quán)，因此減少授權(quán)管理的復(fù)雜性，降低管理開銷，為管理員提供一個(gè)比較好的實(shí)現(xiàn)復(fù)雜安全政策的環(huán)境，引起了極大的關(guān)注，以其顯著的優(yōu)勢(shì)被認(rèn)為是自主型訪問控制和強(qiáng)制型訪問控制的最佳替代者[2]。

基于角色的訪問控制模型RBAC是目前主流的訪問控制模型，它比傳統(tǒng)的自主訪問控制和強(qiáng)制訪問控制更優(yōu)越，同時(shí)也提供了更高的靈活性和擴(kuò)展性。

基于角色的訪問策略根據(jù)用戶在系統(tǒng)中的活動(dòng)來管理用戶對(duì)信息的訪問，這種訪問策略首先要求標(biāo)識(shí)出系統(tǒng)中的角色，角色可以定義為與一個(gè)工作實(shí)體相聯(lián)系的行為和職權(quán)的集合[3]。在標(biāo)識(shí)出角色之后，就可以將對(duì)客體對(duì)象的訪問權(quán)限授予各個(gè)角色，而不必再對(duì)每個(gè)用戶分別聲明其允許執(zhí)行的訪問權(quán)限，用戶根據(jù)他的職責(zé)被分配以相應(yīng)的角色而獲得對(duì)客體的訪問權(quán)限，這大大簡(jiǎn)化了權(quán)限的管理工作。這種策略具有很大的靈活性。

3. RBAC模型在視頻服務(wù)器系統(tǒng)中的應(yīng)用

RBAC模型在系統(tǒng)的應(yīng)用主要體現(xiàn)在對(duì)登錄系統(tǒng)的用戶的身份認(rèn)證和訪問控制，主要流程如下[4]：

(1)用戶登錄，激活相應(yīng)的客戶端模塊；

(2)通過數(shù)據(jù)庫(kù)訪問服務(wù)器查詢數(shù)據(jù)庫(kù)，進(jìn)行用戶身份認(rèn)證，認(rèn)證用戶的合法性以及用戶的權(quán)限級(jí)別；

(3)進(jìn)入系統(tǒng)，根據(jù)用戶自己的權(quán)限實(shí)現(xiàn)相應(yīng)的訪問控制功能；

系統(tǒng)使用者根據(jù)自己的權(quán)限類型，通過訪問流程，調(diào)用相應(yīng)的功能模塊實(shí)現(xiàn)相應(yīng)的操作[5]。系統(tǒng)中用戶信息及其權(quán)限信息都是以表的形式保存的數(shù)據(jù)庫(kù)中，系統(tǒng)中獨(dú)立的數(shù)據(jù)庫(kù)訪問模塊實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的訪問控制[6]。

隨著計(jì)算機(jī)技術(shù)和企業(yè)信息化的發(fā)展，對(duì)信息系統(tǒng)的安全訪問控制技術(shù)也在逐步的探索中完善起來。隨著RBAC模型的發(fā)展完善，應(yīng)用規(guī)范的逐步建立，必將出現(xiàn)各種新型的RBAC模型，RBAC技術(shù)必將在各領(lǐng)域迅速發(fā)展并獲得充分應(yīng)用。

參考文獻(xiàn)：

[1]黃益民，楊子江，平玲娣等。安全管理系統(tǒng)中基于角色訪問控制的實(shí)施方法[J]。浙江大學(xué)學(xué)報(bào)：工學(xué)版，2004，38(4)：408413。

[2]黃益民，平玲娣和潘雪增，一種基于角色的訪問控制擴(kuò)展模型及其實(shí)現(xiàn);計(jì)算機(jī)研究與發(fā)展[J]，2003,10,1521-1528。

[3]李黎，王小明和張黎明，基于角色的統(tǒng)一模型[J]，計(jì)算機(jī)工程與應(yīng)用，2004,23,54-58。

[4]張黎明，王小明和李黎，幾種基于角色的授權(quán)模型特征比較[J]，微機(jī)發(fā)展，2004,11,12 6-129。

篇7

根據(jù)國(guó)家安全生產(chǎn)監(jiān)督管理局《關(guān)于印發(fā)推廣非公有制企業(yè)安全監(jiān)管試點(diǎn)經(jīng)驗(yàn)實(shí)施方案》的通知，和《關(guān)于進(jìn)一步做好推廣非公有制企業(yè)安全管理經(jīng)驗(yàn)工作的通知》為深入貫徹落實(shí)《國(guó)務(wù)院關(guān)于進(jìn)一步加強(qiáng)安全生產(chǎn)工作的決定》和國(guó)院領(lǐng)導(dǎo)同志關(guān)于強(qiáng)化非公有制企業(yè)安全監(jiān)管工作的指示精神，結(jié)合我街道實(shí)際，按照的要求，在全街道范圍內(nèi)推廣廣東佛山市非公有制企業(yè)安全監(jiān)管經(jīng)驗(yàn)。

指導(dǎo)思想

以“三個(gè)代表”重要思想為指針，深入貫徹落實(shí)《安全生產(chǎn)法》、《國(guó)務(wù)院關(guān)于進(jìn)一步加強(qiáng)安全生產(chǎn)工作的決定》、《市人民政府關(guān)于建立安全生產(chǎn)長(zhǎng)效機(jī)制的決定》和全省、市安全生產(chǎn)會(huì)議精神，大力推廣非公有制企業(yè)安全生產(chǎn)管理經(jīng)驗(yàn)，牢固樹立“以人為本”的科學(xué)發(fā)展觀，強(qiáng)化法律的約束和政策引導(dǎo)，堅(jiān)持服務(wù)宗旨，寓監(jiān)管于服務(wù)之中，開創(chuàng)我街道非公有制企業(yè)安全監(jiān)管工作的新局面，建立健全安全生產(chǎn)長(zhǎng)效機(jī)制。

推廣內(nèi)容

佛山的非公有制企業(yè)安全監(jiān)管工作的特點(diǎn)：總體規(guī)劃、重心下移、更新觀念、強(qiáng)化主體、立足服務(wù)、培育中介、實(shí)質(zhì)和目標(biāo)是建立非公有制企業(yè)安全生產(chǎn)長(zhǎng)效機(jī)制，實(shí)現(xiàn)非公有制企業(yè)安全生產(chǎn)工作“有人管，管得住，管的好”，為經(jīng)濟(jì)建設(shè)和全面建設(shè)小康社會(huì)創(chuàng)造良好的安全環(huán)境。

我街道辦事處要著重從以下六個(gè)方面推廣佛山經(jīng)驗(yàn)：

1、是抓典型經(jīng)驗(yàn)，發(fā)揮典型經(jīng)驗(yàn)引導(dǎo)作用，選擇一定代表性的非公有制企業(yè)培養(yǎng)為安全生產(chǎn)樣板企業(yè)，用典型經(jīng)驗(yàn)推動(dòng)全街道的安全生產(chǎn)工作。

2、是加強(qiáng)法律約束和政策引導(dǎo)。全面貫徹《安全生產(chǎn)法》，依法落實(shí)企業(yè)安全保障各項(xiàng)制度，認(rèn)真實(shí)施安全生產(chǎn)許可制度，推動(dòng)建立提取安全費(fèi)用、提高企業(yè)事故賠償標(biāo)準(zhǔn)和風(fēng)險(xiǎn)抵押金等三項(xiàng)經(jīng)濟(jì)政策。

3、是加強(qiáng)非公有制企業(yè)“雙基”工作。督促企業(yè)落實(shí)主體責(zé)任，在非公有制企業(yè)廣泛開展安全質(zhì)量標(biāo)準(zhǔn)化活動(dòng)，規(guī)范各環(huán)節(jié)和各崗位的安全行為，提高安全生產(chǎn)管理水平，加強(qiáng)作業(yè)場(chǎng)所安全生產(chǎn)檢查，落實(shí)“三同時(shí)”制度，促進(jìn)企業(yè)從防范傷亡事故向全面做好安全生產(chǎn)工作轉(zhuǎn)變。

4、是建立和完善安全生產(chǎn)服務(wù)體系。切實(shí)做好政策咨詢、技術(shù)指導(dǎo)、培訓(xùn)教育、隱患整改等服務(wù)工作。加強(qiáng)安全生產(chǎn)支撐體系建設(shè)，發(fā)揮社團(tuán)組織和中介機(jī)構(gòu)在安全服務(wù)中的作用。加快應(yīng)急救援體系建設(shè)，利用現(xiàn)有資源建立區(qū)域性和地方性應(yīng)急救援組織，為非公有制企業(yè)提供事故應(yīng)急救服務(wù)。

5、是建立非公有制企業(yè)安全生產(chǎn)信息體系。分級(jí)建立包括企業(yè)安全評(píng)價(jià)等級(jí)、安全基本條件、職業(yè)危害程度等在內(nèi)的信息庫(kù)，形成資料齊全、查詢便利的信息系統(tǒng)，使各級(jí)安全監(jiān)管部門對(duì)轄區(qū)內(nèi)非公有制企業(yè)安全狀況心中有數(shù)，提高監(jiān)管效率。

6、是加強(qiáng)監(jiān)管體系建設(shè)，加大監(jiān)督執(zhí)法力度。爭(zhēng)取各級(jí)地方政府支持，充實(shí)監(jiān)管力量，提高監(jiān)管人員的整體素質(zhì)和服務(wù)意識(shí)，加大對(duì)違法行為的經(jīng)濟(jì)處罰力度，對(duì)嚴(yán)重忽視安全生產(chǎn)，造成事故、構(gòu)成犯罪的違法業(yè)主依法進(jìn)行打擊。

工作要求

篇8

目前，我區(qū)域?qū)⑷孢M(jìn)入森林防火期，今冬明春，氣溫偏高，火險(xiǎn)等級(jí)偏高，森林防火形勢(shì)嚴(yán)峻，為切實(shí)做好今冬明春森林防火工作，保障廣大人民生命財(cái)產(chǎn)安全，現(xiàn)就護(hù)林防火工作的有關(guān)事項(xiàng)通知如下：

高度重視，全面落實(shí)防火責(zé)任制

為加強(qiáng)今冬明春護(hù)林防火工作，各單位要以對(duì)人民生命財(cái)產(chǎn)高度負(fù)責(zé)的態(tài)度，充分認(rèn)識(shí)森林防火的重要性增強(qiáng)工作責(zé)任感和緊迫感，嚴(yán)格執(zhí)行森林防火各級(jí)政府行政首長(zhǎng)負(fù)責(zé)制，認(rèn)真落實(shí)好組織機(jī)構(gòu)，防火責(zé)任。切實(shí)加強(qiáng)對(duì)護(hù)林防火工作的領(lǐng)導(dǎo)。

1、成立護(hù)林防火工作領(lǐng)導(dǎo)組

2、落實(shí)各單位護(hù)林防火值班人員

3、落實(shí)各單位護(hù)林防火巡邏人員

4、組建專業(yè)（兼）撲火隊(duì)伍30人

5、落實(shí)村干部分片包干山場(chǎng)責(zé)任區(qū)

6、建立固定護(hù)林防火標(biāo)牌8個(gè)，刷寫防火標(biāo)語50條

7、實(shí)行24小時(shí)值班巡邏制度

各單位要落實(shí)好防火專業(yè)人員及機(jī)械手，村委會(huì)山場(chǎng)及綠色長(zhǎng)廊由村主任負(fù)責(zé)，林場(chǎng)由場(chǎng)長(zhǎng)負(fù)責(zé)，鎮(zhèn)分工干部分片包干，明確任務(wù)責(zé)任到人。

加強(qiáng)宣傳，營(yíng)造全民護(hù)林防火氛圍

各單位要把防火安全作為一項(xiàng)重要工作廣泛宣傳，營(yíng)造聲勢(shì)，要充分利用廣播、電視、宣傳欄，刷寫防火標(biāo)語等形式，大力宣傳護(hù)林防火法規(guī)和知識(shí)，著力營(yíng)造有利于護(hù)林防火工作開展的良好社會(huì)氛圍，要在林區(qū)中小學(xué)校普及防火知識(shí)教育，增強(qiáng)師生護(hù)林防火意識(shí)，要嚴(yán)格執(zhí)行野外火源監(jiān)督管理，林區(qū)各進(jìn)山路口及村莊要刷寫護(hù)林防火標(biāo)語，對(duì)重點(diǎn)林區(qū)、墳場(chǎng)、墓地集中地段安排專人巡邏，實(shí)行死看硬守，確保萬無一失。

加強(qiáng)林區(qū)管理，完善防火預(yù)案

各單位要針對(duì)當(dāng)前野外用火增多，根據(jù)各地的實(shí)情，制定防火預(yù)案，落實(shí)措施，做到防火人員時(shí)刻在崗，要認(rèn)真檢查檢修各類防火器械，備齊各種防火用具，對(duì)林區(qū)道路兩旁墳場(chǎng)、墓地的雜草、枯枝必須在11月底前集中勞力全部清除，形成寬20米的防火隔離帶，同時(shí)刷寫好各林區(qū)及村莊、道路兩側(cè)的防火宣傳標(biāo)語。特別是“三節(jié)”期間林區(qū)用火增多，墳場(chǎng)、墓地及各主要進(jìn)山路口都要有專人死看硬守，確保不發(fā)生森林火災(zāi)，要完善撲救預(yù)案，一旦發(fā)現(xiàn)火情，及時(shí)組織人員撲救，做到打早、打小、打了。

篇9

對(duì)Tang等（TANG Y，LEE P，LUI J，et al. Secure overlay cloud storage with access control and assured deletion. IEEE Transactions on Dependable and Secure Computing，2012，9（6）：903-916）提出的一種云存儲(chǔ)的細(xì)粒度訪問控制方案進(jìn)行安全性分析，發(fā)現(xiàn)其存在不能抵抗合謀攻擊的問題，并給出了具體的攻擊方法。針對(duì)該方案安全性方面的不足，利用基于屬性的加密算法抗合謀攻擊的特性，對(duì)使用訪問樹結(jié)構(gòu)的密文策略加密（CP-ABE）算法進(jìn)行改進(jìn)，使改進(jìn)后的算法能夠直接運(yùn)用到云存儲(chǔ)訪問控制方案中而不需要對(duì)云存儲(chǔ)服務(wù)器進(jìn)行任何修改，同時(shí)可實(shí)現(xiàn)細(xì)粒度的訪問控制和用戶數(shù)據(jù)的徹底刪除。最后基于判斷雙向性Deffie-Hellman（DBDH）假設(shè)，證明了該方案在選擇明文攻擊下的安全性，并通過將方案運(yùn)用到實(shí)際的云環(huán)境中進(jìn)行分析后證明改進(jìn)后的方案能夠抵抗合謀攻擊。

關(guān)鍵詞：云存儲(chǔ)；訪問控制；密文策略的屬性加密算法；合謀攻擊；判斷雙向性Deffie-Hellman假設(shè)

中圖分類號(hào)： TP309.1

文獻(xiàn)標(biāo)志碼：A

Security analysis and improvement of access control scheme for cloud storage

Abstract：

An access control scheme for cloud storage proposed by Tang et al. （TANG Y，LEE P，LUI J，et al. Secure overlay cloud storage with access control and assured deletion. IEEE Transactions on Dependable and Secure Computing，2012，9（6）：903-916） was analyzed and proved to be vulnerable to collusion attacks， and a detailed attack method was given. To address this problem of the given scheme， this paper took the advantage of the property of collusion attack resistant of the attribute based encryption algorithm and improved a ciphertext-policy attribute-based encryption （CP-ABE） algorithm which used the access tree. Then the improved algorithm could be used seamlessly into the access control and assured deletion scheme for cloud storage without changing the cloud server. Finally， the security against the chosen plaintext attack was proved under the Decision Bilinear Diffie-Hellman （DBDH） assumption， and the ability of resisting the collusion attack of the scheme was proved by analyzing a practical cloud situation.

Key words：

cloud storage； access control； CP-ABE algorithm； collusion attack； Decision Bilinear Diffie-Hellman （DBDH） assumption

0 引言

云存儲(chǔ)是在云計(jì)算的概念上發(fā)展起來的，能夠?qū)ν馓峁?shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問功能的大容量存儲(chǔ)系統(tǒng)。因其強(qiáng)大的存儲(chǔ)能力、高易用性和可擴(kuò)展性，云存儲(chǔ)具有廣闊的應(yīng)用前景。然而， 隨著云服務(wù)的推廣，業(yè)界很快發(fā)現(xiàn)數(shù)據(jù)的安全問題是制約云存儲(chǔ)服務(wù)發(fā)展的重要因素。Gartner2009年的調(diào)查結(jié)果顯示，70%以上受訪企業(yè)認(rèn)為近期不采用云服務(wù)的首要原因在于存在數(shù)據(jù)安全性與隱私性的憂慮[1]。

針對(duì)云存儲(chǔ)的安全問題，訪問控制是實(shí)現(xiàn)用戶數(shù)據(jù)機(jī)密性和進(jìn)行隱私保護(hù)的重要手段。關(guān)于云存儲(chǔ)訪問控制的研究，由于無法信賴云服務(wù)提供商，研究者關(guān)注最多的是基于密碼學(xué)方法實(shí)現(xiàn)可問控制。這種訪問機(jī)制對(duì)數(shù)據(jù)加密后再上傳到服務(wù)器，通過控制用戶對(duì)解密密鑰的獲取來實(shí)現(xiàn)訪問控制目標(biāo)。目前已提出了大量的密碼訪問控制方案[2-5]。一種方法是基于屬性的加密訪問控制機(jī)制（Attribute-Based Encryption，ABE）[6]，這種訪問控制機(jī)制以基于身份的密碼體制為基礎(chǔ)，將身份看作是系列屬性的集合。最初的ABE機(jī)制僅能支持門限訪問控制策略，為了表示更靈活的訪問控制策略，學(xué)者們進(jìn)一步提出了密鑰策略的屬性加密（Key-Policy Attribute-Based Encryption，KP-ABE）[7-8]和密文策略的屬性加密（Ciphertext-Policy Attribute-Based Encryption，CP-ABE）[9-10]等機(jī)制。

文獻(xiàn)[11]中Tang等將基于用戶屬性的加密機(jī)制運(yùn)用到云存儲(chǔ)安全中，提出了一個(gè)云存儲(chǔ)服務(wù)的細(xì)粒度訪問控制和確認(rèn)刪除的方案，以下簡(jiǎn)稱FADE方案。FADE方案的優(yōu)點(diǎn)是不依賴當(dāng)前的第三方云存儲(chǔ)服務(wù)的形式，云存儲(chǔ)服務(wù)只需支持上傳和下載功能即可以實(shí)現(xiàn)兩個(gè)安全目標(biāo)：1）實(shí)現(xiàn)細(xì)粒度訪問控制，防止云存儲(chǔ)服務(wù)商泄露用戶隱私；2）確定刪除，即確認(rèn)云上已刪除的文件對(duì)任何人不可見（包括文件所有者）。本文對(duì)FADE方案進(jìn)行了分析，發(fā)現(xiàn)該方案存在著不能抵抗合謀攻擊的問題。

本文對(duì)一個(gè)使用訪問樹結(jié)構(gòu)的CP-ABE算法進(jìn)行改進(jìn)后，將其運(yùn)用到云存儲(chǔ)細(xì)粒度訪問控制和確定刪除的方案中。CP-ABE機(jī)制由Bethencourt等[10]提出，其將密文與訪問結(jié)構(gòu)相關(guān)聯(lián)，實(shí)現(xiàn)由文件發(fā)送方?jīng)Q定的訪問控制策略，適用于云存儲(chǔ)環(huán)境中。文獻(xiàn)[12]是最先在判斷雙向性Deffie-Hellman（Decision Bilinear Diffie-Hellman，DBDH）問題假設(shè)下證明CP-ABE 機(jī)制安全性的方案，但僅支持屬性的與操作。Ibraimi等[13]提出了訪問樹結(jié)構(gòu)的CP-ABE方案，可實(shí)現(xiàn)支持屬性的與、或和門限操作。ABE訪問控制系統(tǒng)的參與實(shí)體包括授權(quán)機(jī)構(gòu)和用戶，授權(quán)機(jī)構(gòu)監(jiān)管屬性并為用戶頒發(fā)屬性密鑰。本文對(duì)Ibraimi的方案進(jìn)行了改進(jìn)，使得用戶的密鑰產(chǎn)生不依賴于授權(quán)機(jī)構(gòu)，在密鑰管理中心的協(xié)助下使每個(gè)文件所有者可以靈活產(chǎn)生密鑰并將密鑰安全的存儲(chǔ)在云服務(wù)器上，從而可以實(shí)現(xiàn)細(xì)粒度的訪問控制和確定刪除。最后在DBDH假設(shè)下證明了方案在選擇明文攻擊（Chosen Paintext Attack，CPA）下的安全性，并證明方案能夠有效抵抗合謀攻擊。

1 預(yù)備知識(shí)

1）雙線性對(duì)。

G0和G1是兩個(gè)階為素?cái)?shù)p的乘法群，g為G0的生成元。雙線性對(duì)e：G0×G1G1是具有如下性質(zhì)的映射：

雙線性性 對(duì)于所有的u，v，a，b，都有e（ua，vb）=e（u，v）ab。

非退化性 e（g，g）≠1。

2）DBDH假設(shè)。

給定g，ga，gb，gc∈G0（a，b，c∈Z*p是未知的隨機(jī)數(shù)），Z∈G1，判斷等式e（g，g）abc=Z是否成立。

對(duì)于算法A，如果|Pr[A（g，ga，gb，gc，e（g，g）abc）=1]-Pr[?。╣，ga，gb，gc，Z）=1]|≥ε，則稱算法A能夠以優(yōu)勢(shì)ε攻破G0上的DBDH問題。如果不存在運(yùn)行時(shí)間至多為t，解決群G0上的DBDH問題的優(yōu)勢(shì)至少為ε的算法，則稱（t，ε）-DBDH假設(shè)成立。

2 FADE方案的安全性分析

2.1 FADE方案

FADE方案中引入一個(gè)密鑰管理中心對(duì)每個(gè)策略的對(duì)應(yīng)密鑰進(jìn)行管理，對(duì)于策略Pi，密鑰管理中心產(chǎn)生RSA算法的公私鑰對(duì)（ei，di）和模指數(shù)ni。對(duì)于單一策略Pi，其相關(guān)文件的上傳過程如圖1（a）所示。用戶向密鑰管理中心證明該用戶符合策略Pi，密鑰管理中心將Pi對(duì)應(yīng)的公鑰（ni，ei）發(fā)送給用戶。用戶隨機(jī)產(chǎn)生文件加密密鑰K和策略密鑰Si。使用K對(duì)文件F進(jìn)行加密，密文為{F}K，進(jìn)而利用Si對(duì)K進(jìn)行加密，密文為{K}Si，最后用ei對(duì)Si加密，密文為Seii。用戶丟棄K和Si，將Pi，{K}Si，Seii，{F}K上傳到云存儲(chǔ)服務(wù)器上。

文件的下載過程如圖1（b）所示，用戶從云存儲(chǔ)服務(wù)器上下載Pi，{K}Si，Seii，{F}K，之后用戶產(chǎn)生一個(gè)隨機(jī)數(shù)R，計(jì)算Rei，用戶向密鑰管理中心證明該用戶符合策略Pi并將Seii·Rei=（SiR）ei發(fā)送給密鑰管理中心。密鑰管理中心計(jì)算（（SiR）ei）di=SiRi，將SiRi發(fā)送給用戶。用戶可恢復(fù)出Si，進(jìn)而對(duì){K}Si解密得到K，最后對(duì){F}K解密得到F。

FADE方案支持多個(gè)訪問策略的與、或等邏輯組合，如果訪問文件F需要多個(gè)策略P1，P2，…，Pm相關(guān)聯(lián)，用戶需要對(duì)每個(gè)策略產(chǎn)生不同的策略密鑰：S1，S2，…，Sm，并利用不同的加密密鑰產(chǎn)生S1e1，S2e2，…，Smem。對(duì)于多個(gè)策略的與運(yùn)算即P1∩P2∩…∩Pm，用戶計(jì)算{{K}S1}S2…Sm并將結(jié)果上傳到云存儲(chǔ)服務(wù)器上。對(duì)應(yīng)的下載階段，用戶將（S1R）e1，（S2R）e2，…，（SmR）em發(fā)送到密鑰管理中心，解密后得到S1，S2，…，Sm，進(jìn)而得到K和F。

2.2 FADE方案的分析

分析FADE方案，發(fā)現(xiàn)方案是不能抵抗合謀攻擊的。即如果某加密文件{F}K相關(guān)聯(lián)的策略為P1∩P2，則僅滿足策略P1的用戶1和僅滿足策略P2的用戶2可以通過合謀解密文件{F}K。二者合謀攻擊的方案如圖2所示。具體步驟為：

1）用戶1和用戶2都從云存儲(chǔ)服務(wù)器上下載P1∩P2，{{K}S1}S2，S1e1，S2e2，{F}K。

2）用戶2產(chǎn)生隨機(jī)數(shù)R2，向密鑰管理中心證明其滿足策略P2后將（S2R2）e2發(fā)送給密鑰管理中心。

3）由于用戶2滿足策略P2，密鑰管理中心用d2對(duì)（S2R2）e2解密后將S2R2發(fā)給用戶2。

4）用戶2得到后對(duì){{K}S1}S2得到{K}S1。

5）用戶2將{K}S1傳給用戶1。

6）用戶1產(chǎn)生隨機(jī)數(shù)R1，向密鑰管理中心證明其滿足策略P1后將（S1R1）e1發(fā)送給密鑰管理中心。

7）由于用戶1滿足策略P1，密鑰管理中心用d1對(duì)（S1R1）e1解密后將S1R1發(fā)給用戶1。

8）用戶1利用S1對(duì)用戶2傳來的{K}S1解密得到K，進(jìn)而對(duì){F}K解密，得到F。

3 改進(jìn)的方案

為了克服FADE方案不能抵抗合謀攻擊的缺陷，本文對(duì)該方案提出了一個(gè)改進(jìn)措施。改進(jìn)的方案描述如下：

文件的上傳階段，分為四個(gè)步驟，如圖3所示。

1）初始化：給定階為p的雙線性群G0和G1，g為G0的生成元，定義雙線性映射e：G0×G1G1。生成屬性集A={a1，a2，…，an}，并隨機(jī)產(chǎn)生α，t1，t2，…，tn∈Z*p。另y=e（g，g）α，Tj=gtj，則公鑰為pk=（e，g，y，Tj，gα），私鑰為mk=（α，tj）（1≤j≤n）。

2）向密鑰管理中心申請(qǐng)加密公鑰。用戶向密鑰管理中心證明該用戶具有屬性集A，密鑰管理中心將屬性集A中的每個(gè)屬性對(duì)應(yīng)的公鑰（nj，ej）發(fā)送給用戶，對(duì)tj加密得到sk=（tejj）（1≤j≤n）。

3）加密：隨機(jī)選擇s∈Z*p，計(jì)算c0=gs，c1=K·gs=Ke（g，g）αs。

生成訪問結(jié)構(gòu)τ，設(shè)置τ的根節(jié)點(diǎn)值為s，設(shè)置根節(jié)點(diǎn)為已標(biāo)記，其所有的子節(jié)點(diǎn)為未標(biāo)記。對(duì)于所有未標(biāo)記的非葉節(jié)點(diǎn)，采用遞歸的方式進(jìn)行賦值：

如果是與操作，且其子節(jié)點(diǎn)未標(biāo)記，為其每一個(gè)子節(jié)點(diǎn)（除最后一個(gè)）分配隨機(jī)值1≤si≤p-1，最后一個(gè)子節(jié)點(diǎn)分配st=s-∑si mod p，將該節(jié)點(diǎn)設(shè)置為已標(biāo)記。

如果是或操作，且其子節(jié)點(diǎn)未標(biāo)記，為其每一個(gè)子節(jié)點(diǎn)賦值為s，將該節(jié)點(diǎn)設(shè)置為已標(biāo)記。

對(duì)于每一個(gè)τ中的葉節(jié)點(diǎn)aj，i，計(jì)算cj，i=Tsij，i為aj，i在τ中的索引值。

最終的密文為：cτ=（τ，c0，c1，aj，i∈τ：cj，i）。

4）上傳：用戶將cτ、{F}K、sk、pk上傳到云存儲(chǔ)服務(wù)器上。

文件下載階段，分為三個(gè)步驟，如圖4所示。

1）下載：用戶從云存儲(chǔ)服務(wù)器上下載cτ、{F}K、sk、pk。

2）向密鑰管理中心申請(qǐng)解密：用戶判斷自己的屬性集ω是否符合訪問結(jié)構(gòu)τ，如果滿足，選擇ω′ω且能符合τ的最小集合。產(chǎn)生隨機(jī)數(shù)r，對(duì)ω′={a1，a2，…，am}中的每個(gè)屬性aj對(duì)應(yīng)的tejj計(jì)算（rtj）ej，向密鑰管理中心證明該用戶具有屬性集ω′，將（rtj）ej（1≤j≤m）、g發(fā)送給密鑰管理中心。

密鑰管理中心計(jì)算（（rtj）ej）dj=rtj（1≤j≤m）。產(chǎn)生隨機(jī)數(shù)ρ，并計(jì)算gρ，dj=gρ（rtj）-1（1≤j≤m）發(fā)送給用戶。

3）解密：用戶計(jì)算d0=gα-ρr-1。

對(duì)于aj∈ω′，計(jì)算

4 安全性分析

4.1 選擇明文攻擊安全性證明

定理1 如果DBDH假設(shè)成立，則不存在挑戰(zhàn)者能夠在多項(xiàng)式時(shí)間內(nèi)對(duì)方案進(jìn)行選擇明文攻擊成功。

假設(shè)攻擊者Α能夠以不可忽略的優(yōu)勢(shì)ε贏得CPA游戲，用反證法證明模擬者β能夠通過ρ以優(yōu)勢(shì)ε/2贏得DBDH假設(shè)的游戲，即證明DBDH假設(shè)不成立。令挑戰(zhàn)者產(chǎn)生群G0和G1，g為G0的生成元，定義雙線性映射e，選擇隨機(jī)數(shù)a，b，c，θ∈Z*p。挑戰(zhàn)者通投擲硬幣μ來決定Zμ=e（g，g）abc如果μ=0或者Zμ=e（g，g）θ如果μ=1。挑戰(zhàn)者將tj=kj發(fā)送給模擬者β，β將作為攻擊者Α在CPA游戲中的挑戰(zhàn)者。

初始化：攻擊者選擇挑戰(zhàn)訪問樹τ*并將其發(fā)送給β。

建立：β選擇隨機(jī)數(shù)x′∈Zp，令e（g，g）α=e（g，g）abe（g，g）x′，從而有α=ab+x′，對(duì)于所有的aj∈A，選擇隨機(jī)數(shù)kj∈Zp，如果ajτ*，令Tj=（gb）1/kj，從而tj=b/kj，如果aj∈τ*，令Tj=gkj，從而tj=kj。β將公鑰發(fā)送給Α。

階段1：攻擊者Α請(qǐng)求查詢?nèi)我鈱傩约痺j={aj|aj∈A}的私鑰，其中ajτ*。對(duì)于每次請(qǐng)求，挑戰(zhàn)者選擇隨機(jī)數(shù)r′，ρ′∈Z*p并計(jì)算d0=gx′-（r′）-1ρ′b=gα-（ab+（r′）-1ρ′b）。對(duì)于aj∈wj，β計(jì)算私鑰

4.2 抗合謀攻擊證明

分析如下情形，假設(shè)三個(gè)用戶u1、u2和u3。他們的屬性集分別為Au1={研發(fā)部門}，Au2={工作10年以上}，Au3={研發(fā)部門，工作10年以上}。用戶u3的訪問結(jié)構(gòu)樹τ3表示同時(shí)滿足“研發(fā)部門”和“工作10年以上”這兩個(gè)屬性。u3利用文件加密密鑰K根據(jù)本文中的方案對(duì)文件F進(jìn)行加密后得到加密后的文件{F}K，對(duì)K加密的密文cτ3，加密公鑰為pk3=（e，g，e（g，g）α，gt1，gt2，gα），私鑰為mk3=（α，t1，t2），密鑰管理中心利用e1、e2對(duì)私鑰mk3的加密密文為sk3=（te11，te22）。u3將cτ3、{F}K、sk3、pk3上傳到云存儲(chǔ)服務(wù)器。

用戶u1和u2可以從云存儲(chǔ)服務(wù)器上下載到cτ3、{F}K、sk3、pk3。為了對(duì)cτ3解密得到K，u1和u2分別將自己的屬性證書、sk3=（te11，te22）和各自生成的隨機(jī)數(shù)r1、r2上傳到密鑰管理中心。密鑰管理中心對(duì)u1的屬性證書驗(yàn)證，認(rèn)為其僅滿足屬性“研發(fā)部門”，因此只對(duì)te11解密，生成隨機(jī)數(shù)ρ1計(jì)算d1=gρ1（r1t1）-1后發(fā)給u1。同理，對(duì)用戶u2的屬性證書驗(yàn)證，認(rèn)為其僅滿足屬性“工作10年以上”，因此只對(duì)te22解密，生成隨機(jī)數(shù)ρ2計(jì)算d2=gρ2（r2t2）-1后發(fā)給u2。u1和u2要想合謀通過式（1）解密cτ3，必須要求ρ1r-11=ρ2r-12。由于用戶u1和u2間的隨機(jī)數(shù)ρ1和ρ2不同，而且用戶無法得到這個(gè)隨機(jī)數(shù)的數(shù)值，不能滿足等式的成立，就不能互相結(jié)合私鑰。方案通過密鑰管理中心為每個(gè)用戶生成的隨機(jī)數(shù)作為掩碼，防止了用戶間的合謀。

5 結(jié)語

本文分析了現(xiàn)有的不安全的云存儲(chǔ)訪問控制方案，在對(duì)CP-ABE算法改進(jìn)后，提出了一個(gè)訪問樹結(jié)構(gòu)的CP-ABE云存儲(chǔ)訪問控制與確定刪除方案，方案能夠在對(duì)云存儲(chǔ)服務(wù)器無任何安全性要求的條件下實(shí)現(xiàn)對(duì)云存儲(chǔ)的細(xì)粒度訪問控制，以及確保用戶文件的有效刪除。最后在DBDH假設(shè)下證明了方案在選擇明文攻擊下的安全性和抗合謀攻擊的特性，克服了原方案的安全缺陷。

參考文獻(xiàn)：

[1] FENG D， ZHANG M， ZHANG Y， et al. Study on cloud computing security[J].Journal of Software，2011，22（1）：71-83.（馮登國(guó)，張敏，張妍，等.云計(jì)算安全研究[J].軟件學(xué)報(bào)，2011，22（1）：71-83.）

[2] CRAMPTON J，MARTIN K，WILD P. On key assignment for hierarchical access control[C]// Proceedings of the 19th IEEE Computer Security Foundations Workshop. Washington， DC： IEEE Computer Society， 2006：5-7.

[3] MALEK B，MIRI A. Combining attribute-based and access systems[C]// Proceedings of the 12th IEEE International Conference on Computational Science and Engineering. Washington， DC： IEEE Computer Society，2009：305-312.

[4] CHANG Y C， MITZENMACHER M. Privacy preserving keyword searches on remote encrypted data[C]// Proceedings of the 3rd International Conference on Applied Cryptography and Network Security. New York：Springer-Verlag，2005：442-455.

[5] RAY I，RAY I，NARASIMHAMUTHI N.A cryptographic solution to implement access control in a hierarchy and more[C]// Proceedings of the 7th ACM Symposium on Access Control Models and Technologies. New York：ACM，2002：65-73.

[6] SAHAI A，WATES B. Fuzzy identity-based encryption[C]// Proceedings of the 24th Annual International Conference on Theory and Applications of Cryptographic Techniques. Berlin：Springer-Verlag，1984：47-53.

[7] GOYAL V，PANDEY O，SAHAI A，et al. Attribute-based encryption for fine-grained access control of encrypted data[C]// Proceedings of the 13th ACM Conference on Computer and Communications Security. New York： ACM，2006：89-98.

[8] OSTROVSKY R，SAHAI A，WATES B. Attribute-based encryption with non-monotonic access structures[C]// Proceedings of the 14th ACM Conference on Computer and Communications Security. New York：ACM，2007：195-203.

[9] SU J， CAO D， WANG X， et al. Attribute-based encryption schemes[J].Journal of Software， 2011，22（6）：1299-1315.（蘇金樹，曹丹，王小峰，等.屬性基加密機(jī)制[J].軟件學(xué)報(bào)，2011，22（6）：1299-1315.）

[10] BETHENCOURT J，SAHAI A，WATES B. Ciphertext-policy attribute- based encryption[C]// Proceedings of the 2007 IEEE Symposium on Security and Privacy. Washington， DC：IEEE Computer Society，2007：321-334.

[11] TANG Y，LEE P，LUI J，et al. Secure overlay cloud storage with access control and assured deletion[J].IEEE Transactions on Dependable and Secure Computing，2012，9（6）：903-916.

篇10

【關(guān)鍵詞】：土建施工 安全監(jiān)理承包方工程質(zhì)量

中圖分類號(hào)： O213.1 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)：

引言

21世紀(jì)以來，在以經(jīng)濟(jì)建設(shè)為中心的指導(dǎo)下，我國(guó)的各項(xiàng)事業(yè)都在有條不紊地發(fā)展壯大。近年來，我國(guó)的建筑行業(yè)發(fā)展迅速，建筑施工單位的施工質(zhì)量也有所提高，但是在快速發(fā)展的過程中也暴露出建筑行業(yè)很多弊端和問題，這主要體現(xiàn)在建筑安全方面，部分施工單位為降低成本忽視了工程質(zhì)量的重要性，監(jiān)理單位在施工過程中監(jiān)管力度不到位，工作人員專業(yè)業(yè)務(wù)知識(shí)缺乏等因素同樣制約著土建施工的安全監(jiān)理質(zhì)量控制，因此，在新的時(shí)代背景下，我國(guó)建筑行業(yè)更應(yīng)該加強(qiáng)其施工安全監(jiān)理工作，改善工程的總體質(zhì)量。

一．建筑施工安全監(jiān)理的基本環(huán)節(jié)

建筑施工的安全監(jiān)理由四個(gè)基本環(huán)節(jié)構(gòu)成，按順序依次為：方案環(huán)節(jié)，交底環(huán)節(jié)，檢查環(huán)節(jié)和總結(jié)環(huán)節(jié)，這四個(gè)基本環(huán)節(jié)環(huán)環(huán)相扣，任何一個(gè)環(huán)節(jié)出現(xiàn)錯(cuò)誤都會(huì)導(dǎo)致整個(gè)施工安全監(jiān)理出現(xiàn)嚴(yán)重問題。方案環(huán)節(jié)也就是指在施工前不僅需要做好具體的安全方案，而且還需做好現(xiàn)場(chǎng)的施工安全措施；交底環(huán)節(jié)要求施工方對(duì)具體施工人員做好有關(guān)安全和技術(shù)方面的交底工作，使施工人員對(duì)施工環(huán)節(jié)有進(jìn)一步的了解和認(rèn)識(shí)；檢查環(huán)節(jié)也就是施工方為確保方案能順利開展而對(duì)現(xiàn)場(chǎng)所做的檢查工作，檢查過程中需要對(duì)各方面情況進(jìn)行詳細(xì)記錄，并反復(fù)核查確保施工方案安全有效；總結(jié)環(huán)節(jié)顧名思義就是對(duì)上訴三個(gè)環(huán)節(jié)的總結(jié)，這種總結(jié)有利于施工方對(duì)整個(gè)施工過程進(jìn)行宏觀調(diào)控，并能夠及時(shí)發(fā)現(xiàn)和解決各類安全隱患。

二．土建質(zhì)量監(jiān)理的具體表現(xiàn)形式

隨著建筑技術(shù)的快速發(fā)展，判斷一項(xiàng)工程質(zhì)量是好是壞的方法越來越多，而工程監(jiān)理體系就能有效反映出工程的質(zhì)量情況。

監(jiān)理工作因?yàn)槭┕るA段的不同而表現(xiàn)出不同的形式，在正式開始施工之前承包人必須先就此次的單項(xiàng)工程作出詳細(xì)的開工報(bào)告，此類開工報(bào)告必須包含以下基本情況：第一，使用材料；第二，機(jī)械設(shè)備；第三，勞動(dòng)了；第四、現(xiàn)場(chǎng)管理人員；第五，其他條件的準(zhǔn)備。此外，承包方需準(zhǔn)備必要的施工基礎(chǔ)材料，如標(biāo)準(zhǔn)試驗(yàn)和放樣測(cè)量等，在完成上述準(zhǔn)備工作后，承包人還需對(duì)其施工技術(shù)安案和設(shè)計(jì)進(jìn)行審批。

三．土建施工準(zhǔn)備階段的監(jiān)理工作

監(jiān)理工程師在整個(gè)安全監(jiān)理過程中起著十分重要的作用，他不僅要了解該項(xiàng)建筑工程的大致情況，而且還要了解業(yè)主的不同要求，在國(guó)家相關(guān)規(guī)定的許可下盡可能滿足業(yè)主的要求，進(jìn)一步完善該項(xiàng)工程質(zhì)量監(jiān)理規(guī)劃，確保此項(xiàng)工程的監(jiān)理標(biāo)準(zhǔn)與目標(biāo)能順利實(shí)現(xiàn)。在具體的土建工程中，施工人員應(yīng)嚴(yán)格按照監(jiān)理規(guī)劃執(zhí)行，相關(guān)監(jiān)理單位需認(rèn)真執(zhí)行監(jiān)理工作，保證整個(gè)土建施工工作安全有效開展，從而提高工程總體質(zhì)量。

一方面，若施工方單純按照設(shè)計(jì)圖來制定其具體施工方案效果并不理想，施工過程中的細(xì)節(jié)部分很難通過這種方式表現(xiàn)出來，因此，在對(duì)施工方案進(jìn)行審批的時(shí)候應(yīng)嚴(yán)格規(guī)范方案中的細(xì)節(jié)部分。另一方面，為加強(qiáng)對(duì)整個(gè)施工情況的了解，監(jiān)理部門必須對(duì)其專業(yè)圖紙、幾何尺寸和平面設(shè)計(jì)等進(jìn)行詳細(xì)審批，在對(duì)整個(gè)土建工程中的各個(gè)環(huán)節(jié)都有了較為詳細(xì)的認(rèn)識(shí)之后，監(jiān)理部分才能對(duì)整個(gè)施工環(huán)節(jié)提出合理有效的質(zhì)量控制安排。此外，科學(xué)合理的土建監(jiān)理規(guī)劃有利于避免施工環(huán)節(jié)中容易出現(xiàn)的問題，監(jiān)理部門對(duì)整個(gè)工程的監(jiān)理應(yīng)該從審圖著手，針對(duì)設(shè)計(jì)圖中的不足和缺陷，提出問題并與設(shè)計(jì)單位探討出行之有效的解決措施，保證整個(gè)工程能順利開展。

因此，監(jiān)理工程師必須根據(jù)實(shí)際情況對(duì)整個(gè)施工方案進(jìn)行合理修改以確保整個(gè)工程的質(zhì)量達(dá)標(biāo)。

四．土建施工中的監(jiān)理控制

現(xiàn)階段，建筑施工對(duì)于監(jiān)理細(xì)則方面的發(fā)展相對(duì)滯后，監(jiān)理細(xì)則往往是由監(jiān)理單位獨(dú)自完成，但實(shí)際上施工單位的認(rèn)識(shí)水平很難與相關(guān)審查單位一致，這一情況直接導(dǎo)致了施工過程中雙方關(guān)系的僵化，從而影響施工進(jìn)程的正常推進(jìn)，制約整個(gè)工程的發(fā)展。

此外，監(jiān)理人員在監(jiān)理過程中經(jīng)常發(fā)現(xiàn)與設(shè)計(jì)圖紙不符或是違反規(guī)定的施工情況，在整個(gè)工程中質(zhì)量控制工作往往處于比較被動(dòng)的地位，因此必須加強(qiáng)施工人員的教育與培訓(xùn)工作，加強(qiáng)質(zhì)量檢測(cè)，提高承包商的技術(shù)管理和質(zhì)量管理水平。不斷加強(qiáng)施工人員的專業(yè)技術(shù)水平也是監(jiān)理質(zhì)量控制的重要任務(wù)之一，只有施工人員對(duì)整個(gè)施工過程中的重點(diǎn)、難點(diǎn)有足夠認(rèn)識(shí)后才能有效將理論知識(shí)與實(shí)際情況相結(jié)合，從而保證工程質(zhì)量。

土建施工中的監(jiān)理控制能有效降低事故發(fā)生率，施工過程中的安全監(jiān)理主要包括施工環(huán)境、安全操作、安全防護(hù)措施等等，其中施工機(jī)械及防護(hù)設(shè)施、消防設(shè)施的檢測(cè)尤為重要，它能有效降低人為因素引發(fā)的各類意外。安全監(jiān)理控制不僅能保證工程質(zhì)量，而且也能保障施工人員的生命安全。安全規(guī)范的施工過程和安全監(jiān)理相輔相成，共同保證整個(gè)工程的順利進(jìn)行。

整個(gè)工程中，監(jiān)理部門必須時(shí)刻進(jìn)行全過程、全方位的監(jiān)理，確保對(duì)整個(gè)施工過程有較為詳細(xì)的了解，排除各類安全隱患，同時(shí)對(duì)出現(xiàn)的突發(fā)問題能及時(shí)發(fā)現(xiàn)并提出行之有效的解決措施，確保工程順利竣工。監(jiān)理工程師應(yīng)按時(shí)對(duì)整個(gè)施工情況進(jìn)行巡視和考察，以考察得到的實(shí)際結(jié)果和相關(guān)數(shù)據(jù)進(jìn)行比對(duì)以驗(yàn)證整個(gè)工程的實(shí)際質(zhì)量，對(duì)不合格的部分下達(dá)整改通知，責(zé)令其限期整改，整個(gè)施工應(yīng)嚴(yán)格遵守安全施工條例，保證工程質(zhì)量，符合國(guó)家法律法規(guī)的相應(yīng)規(guī)定。

五．土建驗(yàn)收階段的監(jiān)理把關(guān)

監(jiān)理部門在整個(gè)工程的施工完成之后需要對(duì)工程進(jìn)行嚴(yán)格的監(jiān)理把關(guān)，確保整個(gè)工程質(zhì)量達(dá)標(biāo)。監(jiān)理部門的驗(yàn)收工作主要包括對(duì)地基基礎(chǔ)、防水工程、土建主體及水暖電的使用功能進(jìn)行質(zhì)量檢測(cè)，針對(duì)多數(shù)承包商分項(xiàng)分部進(jìn)行施工的情況，監(jiān)理部門應(yīng)該一一對(duì)應(yīng)收取其自檢記錄并開展驗(yàn)收工作，驗(yàn)收合格則在其申請(qǐng)書上簽字認(rèn)可，承包商方可交房；若發(fā)現(xiàn)工程中的質(zhì)量問題和安全隱患，驗(yàn)收結(jié)果為不合格，則應(yīng)責(zé)令施工方根據(jù)處理意見進(jìn)行工程整改，承包方整改完成之后監(jiān)理部門再次進(jìn)行驗(yàn)收。對(duì)屢教不改的施工工程，監(jiān)理部門可協(xié)調(diào)相關(guān)部門按照相應(yīng)法律法規(guī)對(duì)其進(jìn)行處理。

結(jié)束語

總而言之，在全球呼吁加強(qiáng)工程安全監(jiān)理、保證工程質(zhì)量的大背景下，行之有效的科學(xué)安全監(jiān)理工作顯得尤其重要。這不僅是可持續(xù)發(fā)展戰(zhàn)略在建筑行業(yè)的重要體現(xiàn)，更是建筑事業(yè)興旺發(fā)達(dá)的活力源泉。施工工程中的監(jiān)理工程師必須時(shí)刻進(jìn)行全過程、全方位的工程監(jiān)理，確保對(duì)整個(gè)施工過程有較為詳細(xì)的了解，并排除各類安全隱患，同時(shí)對(duì)出現(xiàn)的突發(fā)問題能及時(shí)提出行之有效的解決措施，確保工程順利竣工。

參考文獻(xiàn)：

[1] 駱婷. 搞好土建監(jiān)理安全施工——提高工程施工質(zhì)量[J].中華名居, 2011, (6)：32

[2] 杜清. 淺析如何加強(qiáng)建筑工程施工安全監(jiān)理[J]. 城市建設(shè)理論研究（電子版）, 2011, (32) ：68-70