導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇安全中級論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

1 將現(xiàn)代通信的權(quán)限設(shè)置進行規(guī)范

權(quán)限設(shè)置是現(xiàn)代通信安全保護的最便捷最直接手段，它是一種通過優(yōu)化計算機權(quán)限環(huán)境，對計算機實行安全管理的有效手段。計算機安全管理在權(quán)限設(shè)計的運用中為現(xiàn)代通訊提供了足夠大的保護空間，使現(xiàn)代通信能夠安全順暢地進行互聯(lián)網(wǎng)資源的共享。

2 擴大現(xiàn)代通信的開放程度

計算機安全管理在現(xiàn)代通信進行互聯(lián)網(wǎng)資源分享、彰顯開放特性、保障通信環(huán)境高效運行、避免受到外部惡意攻擊等方面發(fā)揮了不可替代的作用。例如：一旦發(fā)現(xiàn)惡意攻擊行為，就可以將防火墻技術(shù)和通信設(shè)備相連接，對通信系統(tǒng)內(nèi)部的信息傳輸進行實時監(jiān)測，有效監(jiān)督發(fā)生在系統(tǒng)內(nèi)部的各項行為，從而在最短時間內(nèi)立即采取相應(yīng)預(yù)案。

3 將現(xiàn)代通信的風(fēng)險隱患進行過濾

現(xiàn)代通信設(shè)備或軟件大多具備自動連接功能，雖然在一定程度上給網(wǎng)絡(luò)用戶帶來了便捷，但是由于這項功能并不能及時有效地過濾或攔截外來風(fēng)險因素，所以一些網(wǎng)絡(luò)黑客就利用現(xiàn)代通訊設(shè)備的此項缺陷，非法竊取網(wǎng)絡(luò)信息。計算機安全管理恰好能解決這個問題，它不僅能夠識別現(xiàn)代通信設(shè)備運行中的各項風(fēng)險隱患，預(yù)防惡意攻擊者對風(fēng)險信息路徑的跟蹤，更能夠像手機回撥一樣，提供反跟蹤保護，防止有用信息無故丟失。

4 對現(xiàn)代通信的傳播路徑進行優(yōu)化

網(wǎng)絡(luò)客戶需求的多元化，致使現(xiàn)代通信的傳播路徑多種多樣，在為客戶提供便利方面無可厚非，但是安全隱患也會不期而遇。計算機安全管理能夠非常精確地對現(xiàn)代通信的傳播路徑進行分析，使含有風(fēng)險因素的的信息或網(wǎng)頁無法進入現(xiàn)代通信系統(tǒng)。比如說，當今計算機使用者對郵件和秒傳運用得比較多，計算機安全管理能夠快速分析傳播路徑的運行環(huán)境，只要發(fā)現(xiàn)不確定因素就會以信息的方式告知客戶，提醒客戶注意傳輸內(nèi)容，直接在源頭上阻斷信息傳播。

篇2

2“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全的重要的意義及其特征

在當今這個網(wǎng)絡(luò)時代，可以說，“云計算”是無處不在的，因而，其安全性成為使用者和管理者最為關(guān)心的問題之一．下面就談一談“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全的重要的意義及其特征問題．“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全的意義如下:

(1)“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全可以為使用者或是用戶提供最為可靠和最為安全的數(shù)據(jù)存儲中心，使得用戶可以不再為數(shù)據(jù)的丟失以及病毒入侵等應(yīng)用性問題而煩惱．這是因為，“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全可以保證數(shù)據(jù)得到安全性保存和備份，通過計算機局域網(wǎng)絡(luò)和廣域網(wǎng)絡(luò)相結(jié)合的方式來構(gòu)建安全的數(shù)據(jù)中心，實現(xiàn)多機互聯(lián)備份和異地備份等多種方式來保證用戶數(shù)據(jù)的安全性和可操作性．隨著“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全性的提高，“云計算”的不斷推廣和應(yīng)用可以使得用戶的數(shù)據(jù)存儲在“云”中，避免諸如電腦遺失或是維修甚至是被盜后數(shù)據(jù)被竊取的風(fēng)險，只要有了授權(quán)就可以隨時隨地進行訪問和使用的便捷性和可靠性．

(2)“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全性可以使得數(shù)據(jù)使用者或是用戶在共享中的安全性也得到了保證，因為計算機“云計算”上的各種加密技術(shù)和措施可以保證用戶信息和數(shù)據(jù)是以加密狀態(tài)進行傳輸和接受的，然后以較為嚴格的認證和管理權(quán)限進行監(jiān)控的，用戶可以在使用時通過其他保護措施再次進行加密操作．

(3)雖然“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全性要求高，但是，它對于使用者的用戶端設(shè)備要求較低，這就使得其可以具有更加親民的便捷性和使用率，在用戶接入計算機網(wǎng)絡(luò)后就可以實現(xiàn)“云計算”數(shù)據(jù)在不同設(shè)備之間的傳輸和共享，十分便捷和迅速．

(4)“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全可以通過大量的網(wǎng)狀客戶端對網(wǎng)絡(luò)中軟件的行為進行時時監(jiān)視和檢測，一旦發(fā)現(xiàn)有木馬或是惡意程序的威脅時就會將此信息送往Server端進行自動分析并及時進行處理操作，從而避免下一個使用者或是客戶端的感染操作，保證了計算機信息數(shù)據(jù)傳輸中的安全性．而“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全是有如下特征:

(1)具有較高的保密性，即:在未經(jīng)過用戶的授權(quán)使用情況下，信息和數(shù)據(jù)等是不能實現(xiàn)共享的．

(2)具有較好的完整性，即:在未經(jīng)過用戶的授權(quán)使用情況下，信息和數(shù)據(jù)是不能隨意被改變、破壞或是刪除的．

(3)具有較高的可操控性，即:在未經(jīng)過用戶的授權(quán)使用情況下，信息和數(shù)據(jù)是不會被利用和處理以及傳播的．

(4)具有較高的信息審核性，即:當網(wǎng)絡(luò)安全出現(xiàn)問題時，授權(quán)用戶可以采取必要的手段加以核查和控制，維護信息和數(shù)據(jù)的安全性．總之，“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全可以保證實現(xiàn)計算機硬件、軟件數(shù)據(jù)信息不會因為意外或者和人為故意而遭到破壞、更改和泄漏的危險，并以特定的技術(shù)加以數(shù)據(jù)系統(tǒng)的保密性、完整性和利用性的各種安全保護．

3“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全現(xiàn)狀分析

3．1“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全在技術(shù)層面存在著問題

對于一般用戶來說，所有存儲在云中的數(shù)據(jù)會在由于技術(shù)方面的因素而發(fā)生服務(wù)中斷時無法獲取和處理，不能進行操作，甚至是束手無策．并且由于技術(shù)層面的原因，其安全性會由于“云計算”在目前狀況下是網(wǎng)絡(luò)開放性和可見性的原因而存在大量的安全性問題，對于一些虛假地址和虛假標識是無法識別和甄別的．

3．2“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全在安全性方面存在著問題

“云計算”還沒有實現(xiàn)在計算機網(wǎng)絡(luò)安全方面的完全保密性，其完整性和可操作性都存在著不可確定性，很多黑客都將“云計算”當成了攻擊對象．此外，很多駐留在用戶PC機上的病毒軟件也會時不時發(fā)起惡意攻擊，這也是導(dǎo)致“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全在安全性方面存在著問題的重要原因之一．

3．3“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全在相關(guān)的法律法規(guī)等政策保障方面也存在著問題

目前，在我國的計算機網(wǎng)絡(luò)安全管理中，立法機關(guān)還沒有針對其進行相關(guān)的法律法規(guī)等的監(jiān)管、保護和制裁措施．可見，這種法律上的保護缺失也是造成當前“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全的因素之一，這也是我國網(wǎng)絡(luò)存在的弊端，立法機關(guān)應(yīng)該盡早出臺相關(guān)的法律法規(guī)來限制這些網(wǎng)絡(luò)威脅行為的猖獗和肆虐．基于以上的原因，必須要加強“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全措施．

4加強“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全的措施

4．1提高“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全的防范意識，并要切實地加強這種防范意識的實際落實

加強“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全要從系統(tǒng)的身份認證開始，這是保障網(wǎng)絡(luò)安全的門戶和基礎(chǔ)，也是防范第三方不明用戶或是黑客侵襲的第一道防線．并且要提高“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全的防范意識還要落實到實處，將計算機網(wǎng)絡(luò)信息和數(shù)據(jù)的完整性和機密性、一致性給與高度保護，防止非授權(quán)的訪問和傳播使用，嚴加監(jiān)控，以免造成不必要的影響和危害，嚴格把關(guān)“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全信息安全的操控．其實，只要用戶具有最起碼或是最基本的安全常識和一些簡單的基本電腦安全操作習(xí)慣，“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全的落實就可以得到提高．例如，用戶要盡量避免在公共的電腦或是網(wǎng)絡(luò)使用系統(tǒng)中進行數(shù)據(jù)操作和信息使用，或是避免“云計算”數(shù)據(jù)存儲時總是使用同一密碼等，這些都是最為基本的“云計算”安全下增強安全意識的手段．此外，用戶還要進行數(shù)據(jù)的經(jīng)常性備份和整理，避免在今后的使用中出現(xiàn)諸如“云計算”服務(wù)遭受攻擊時而出現(xiàn)的數(shù)據(jù)丟失而無法恢復(fù)的問題．

4．2加強“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用，提高“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全威脅的應(yīng)對手段和能力

例如，對于計算機本身來說，用戶一定要注意防火墻和其它保護屏障的使用，而這種保護措施要盡快更新，可以引用一些諸如鑒別授權(quán)機制、多級虛擬專業(yè)防護墻等，使得其技術(shù)結(jié)構(gòu)保證計算機網(wǎng)絡(luò)在使用時的安全性和高效率性，確保了“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全的保證．又如，可以采用數(shù)字簽名技術(shù)而后認證等手段來保證“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全，使得其實際應(yīng)用中具有了較高的安全性和可靠性．可以說，只有在“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全問題得到切實的保障之后，安全、健康和科學(xué)的計算機網(wǎng)絡(luò)使用環(huán)境才會被營造，這樣才會促進我國“云計算”環(huán)境中的計算機網(wǎng)絡(luò)事業(yè)的良性發(fā)展和壯大，為廣大的“云”用戶更好地服務(wù)．因此，要加強“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用，提高“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全威脅的應(yīng)對手段和能力．

4．3加強“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全在應(yīng)用程序和服務(wù)器中的安全問題

加強“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全的過程中，對于陌生信息和數(shù)據(jù)的防范和攔截是阻止外來不安全信息和數(shù)據(jù)侵入的一個有效方式，它可以在安裝具體防護程序之時就給與保護．“云計算”計算機網(wǎng)絡(luò)安全中問題中的服務(wù)器可以起到一種緩沖性作用，它可以對于內(nèi)網(wǎng)進行隱藏，使得公網(wǎng)IP得到節(jié)省，并對訪問網(wǎng)站的查看具有監(jiān)控行和操控性，也是一種提高“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全性的有效手段．此外，對于“云計算”服務(wù)商來說，采用分權(quán)分級管理不失為一個很好的所示．這樣做的目的是可以有效防止客戶的數(shù)據(jù)和程序被“偷窺”或是肆意篡改，而分級控制和流程化管理的方法可以使得每一級的管理都有被監(jiān)督和被檢測的保證，使得這個“云運算”數(shù)據(jù)至少會有兩級人員來管理．第一級是普通的運維人員，他們的職責就是負責日常的運維工作，但是，他們無法得到用戶的數(shù)據(jù)信息;第二級是核心權(quán)限人員，雖然他們可接觸到到用戶數(shù)據(jù)信息，但是他們會受到嚴格的運維流程的嚴格控制，從而也不能隨意使用、篡改和刪除用戶的信息．可見，這就會加大提高“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全性．

4．4要加強“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性

要保證數(shù)據(jù)的安全性和保密性可以從以下幾個方面進行努力:(1)采用加密技術(shù)，這是完成“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性的最為基礎(chǔ)和有效的方式之一．為此，使用者或是用戶可以在把文件等數(shù)據(jù)性資源保存到計算機網(wǎng)絡(luò)之前進行加密措施，例如，可以使用pgp、truecrypt、hushmail等加密程序來輔助完成．(2)可以通過使用諸如vontu、websense和vericept等過濾器來使得那些離開了用戶網(wǎng)絡(luò)的數(shù)據(jù)可以得到時時監(jiān)控，對于其中的敏感性數(shù)據(jù)給與有效攔截或是阻止．在一個使用群體內(nèi)，例如在一個公司內(nèi)，還可以以數(shù)位排列的方式來控制不用用戶在數(shù)據(jù)使用和共享等中的使用權(quán)限和程度，保證了數(shù)據(jù)操作和使用的安全性要求．(3)進行云服務(wù)提供商的選擇，盡量選擇那些信譽度較高的提供商．一般來說，信譽度較高的提供商會在云數(shù)據(jù)提供和貢獻中有著更好的保障措施，它們有著自己的專門技術(shù)和技術(shù)人員，可以以自己的品牌為保障，數(shù)據(jù)泄露的情況會相對較少，降低了用戶使用“云計算”數(shù)據(jù)時的風(fēng)險性．

篇3

非法授權(quán)訪問是指有些人利用調(diào)試計算機程序和熟練編寫程序的技巧非法獲得了對企業(yè)、公司或個人網(wǎng)絡(luò)文件的訪問權(quán)限，侵入到其內(nèi)部網(wǎng)絡(luò)的一種違法犯罪行為。其侵入的目的主要是為了取得使用系統(tǒng)的寫作權(quán)、存儲權(quán)和訪問權(quán)另外存儲內(nèi)容的權(quán)限，進而作為其進入其他系統(tǒng)的跳板，甚至蓄意破壞這個系統(tǒng)，最終使得其喪失服務(wù)的能力。

1.2自然威脅因素

對于自然威脅，可能是由自然災(zāi)害、電磁輻射、網(wǎng)絡(luò)設(shè)備自然老化和惡劣的場地環(huán)境等引起的。這些偶然因素可能也會直接或間接影響到計算機網(wǎng)絡(luò)的安全。

1.3計算機中病毒的威脅

所謂計算機病毒是指在計算機的程序中插入能破壞計算機數(shù)據(jù)和功能，并影響計算機的正常使用且能自我進行復(fù)制的一組指令或代碼。如常見的蠕蟲病毒，就是利用計算機中應(yīng)用系統(tǒng)和操作程序中的漏洞對其進行了主動的攻擊。此病毒在具有高破壞性、高傳播性和隱藏性極好的病毒通病的同時，也具有自己特有的一些像只存在于內(nèi)存之中，從而對網(wǎng)絡(luò)造成拒絕服務(wù)，以及會和黑客技術(shù)相結(jié)合的特征。除此之外，還有一些常見的極具破壞性的病毒，例如，意大利香腸病毒，有宏病毒等。

1.4木馬程序和后門的威脅

在最早的計算機被侵入開始，黑客就發(fā)展了“后門”這一技術(shù)，并利用這一技術(shù)，他們可以多次進入系統(tǒng)。后門的功能有：使管理員喪失阻止種植者再次進入該系統(tǒng)的權(quán)利；提高了種植者在系統(tǒng)中的隱蔽性；減少種植者非法進入系統(tǒng)的時間。木馬，又被稱作特洛伊木馬，是后門程序中的一種特殊形式，是一種能使黑客遠程控制計算機的工具，具有非授權(quán)性和高隱蔽性的特點。木馬中一般有兩個程序，一個是控制器的程序，另一個是服務(wù)器的程序。

2虛擬網(wǎng)絡(luò)的定義及其主要技術(shù)

2.1何為虛擬網(wǎng)絡(luò)技術(shù)

所謂虛擬網(wǎng)絡(luò)技術(shù)，就是一種專用網(wǎng)絡(luò)技術(shù)，即在公用的數(shù)據(jù)網(wǎng)絡(luò)中搭建出私有的數(shù)據(jù)網(wǎng)絡(luò)。用戶能在虛擬專用網(wǎng)絡(luò)中，對專有的局域網(wǎng)進行虛擬，保證在不同地點的局域網(wǎng)中做到如同一個局域網(wǎng)絡(luò)一樣，以此來保證數(shù)據(jù)的安全傳輸。

2.2虛擬網(wǎng)絡(luò)中的主要技術(shù)

虛擬專用網(wǎng)絡(luò)所采用的技術(shù)主要有：隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和身份認證技術(shù)。其中最為重要的核心技術(shù)就是隧道技術(shù)和加解密技術(shù)。①隧道技術(shù)。其傳播時是以數(shù)據(jù)包的形式對數(shù)據(jù)進行傳播，不可能出現(xiàn)穩(wěn)定的網(wǎng)絡(luò)數(shù)據(jù)通道。但在其技術(shù)方面中，隧道技術(shù)就是將局域網(wǎng)數(shù)據(jù)包進行重新的封裝。在此過程中，在數(shù)據(jù)包中要將路由信息添加進去，能確保在封裝后的數(shù)據(jù)包在兩個虛擬專用網(wǎng)絡(luò)中通過互聯(lián)網(wǎng)的形式進行傳遞，數(shù)據(jù)包在互聯(lián)網(wǎng)中的編輯路徑就被稱為隧道。②加解密技術(shù)。上面講到的隧道技術(shù)是僅僅應(yīng)用于兩點間的數(shù)據(jù)封裝和傳輸。如果沒有加解密技術(shù)，若是虛擬專用網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包被惡意破壞的人所攔截，里面的內(nèi)容就會被盜取。加密技術(shù)作為系統(tǒng)安全的一把鑰匙，是確保網(wǎng)絡(luò)安全的重要手段。加密技術(shù)對信息進行加密的操作就是把原來的為明文件按照某種算法進行處理的變?yōu)橐欢尾豢勺x的代碼，稱之為“密文”使其在輸入密鑰之后，才能顯示內(nèi)容的一種信息編碼形式。因而，加密技術(shù)對虛擬專用網(wǎng)絡(luò)技術(shù)而言，同樣很重要。③密鑰管理技術(shù)。如何確保在傳遞公用數(shù)據(jù)時在互聯(lián)中能夠安全進行，是密鑰管理技術(shù)的重要任務(wù)。④身份證認證技術(shù)。是在虛擬網(wǎng)絡(luò)技術(shù)中比較常見的一種認證技術(shù)，經(jīng)常采用的方式是為密碼和使用者的名稱進行認證。

3計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

3.1在企業(yè)合作客戶和企業(yè)間虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

企業(yè)合作客戶和企業(yè)間經(jīng)常要共享很多的數(shù)據(jù)，但同時企業(yè)又不希望企業(yè)合作客戶對企業(yè)內(nèi)部的所有網(wǎng)絡(luò)的數(shù)據(jù)進行訪問。因此，企業(yè)可以將要與企業(yè)合作客戶需要共享的數(shù)據(jù)存放在數(shù)據(jù)共享的文件夾中，通過信息防火墻隔斷企業(yè)的內(nèi)部數(shù)據(jù)，其企業(yè)的合作客戶在登陸了虛擬專用網(wǎng)絡(luò)客戶端后，才能對此共享文件進行訪問，且不會訪問企業(yè)內(nèi)部間的數(shù)據(jù)。

3.2在遠程分支部門和企業(yè)部門間虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

此應(yīng)用的范圍也被叫做企業(yè)虛擬局域網(wǎng)。通過在計算機上的虛擬網(wǎng)絡(luò)技術(shù)，將分布在各地的分支性企業(yè)機構(gòu)在局域網(wǎng)內(nèi)進行連接，在最大程度上確保企業(yè)信息在網(wǎng)絡(luò)中的信息資源共享，此種局域網(wǎng)較適用于跨區(qū)域性或是跨國間的企業(yè)經(jīng)營模式。硬件式的虛擬專用網(wǎng)絡(luò)網(wǎng)管是在虛擬網(wǎng)絡(luò)技術(shù)中比較常見的，它能將加密的密鑰存放在企業(yè)的內(nèi)存中，具有高速度的加密性，而且此種技術(shù)不易使密鑰發(fā)生損壞。由于是用于專門優(yōu)化企業(yè)網(wǎng)絡(luò)信息的傳輸模式，故其效率要比軟件的虛擬網(wǎng)絡(luò)技術(shù)要高得多。

3.3在遠程員工進而企業(yè)網(wǎng)之間虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

網(wǎng)絡(luò)虛擬技術(shù)在此種模式中的應(yīng)用又被叫做遠程訪問式虛擬網(wǎng)絡(luò)技術(shù)。在應(yīng)用的方式上主要是采購人員和企業(yè)銷售人員共同在企業(yè)系統(tǒng)中傳入信息，以此實現(xiàn)遠程員工和其他企業(yè)間的信息與資源共享。其應(yīng)用的具體步驟是：以企業(yè)總部作為虛擬專用網(wǎng)的中心連接點的連接方式，在企業(yè)內(nèi)部設(shè)置一臺具有網(wǎng)絡(luò)虛擬功能的防火墻，當做是企業(yè)的互聯(lián)網(wǎng)出口的網(wǎng)關(guān)，移動的業(yè)務(wù)網(wǎng)點和辦公用戶需通過虛擬網(wǎng)絡(luò)客戶端進行登陸，在此方式下進入防火墻設(shè)備中，并充分結(jié)合防火墻中復(fù)合型的虛擬網(wǎng)絡(luò)設(shè)備，是現(xiàn)在較為廣泛使用的一種虛擬網(wǎng)絡(luò)接入的設(shè)備，具有高安全性和低成本性的優(yōu)勢。

4虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用效果及發(fā)展趨勢

虛擬網(wǎng)絡(luò)技術(shù)在結(jié)合了企業(yè)信息化與寬帶技術(shù)下，在計算機網(wǎng)絡(luò)信息安全方面取得了良好的效果，企業(yè)的信息和資源安全得到了最大程度上的保障。隨著虛擬網(wǎng)絡(luò)技術(shù)的不斷成熟，有關(guān)產(chǎn)品的安全性、可靠性和穩(wěn)定性會得到更大程度上的提高。截至目前為止，電信行業(yè)逐漸處于低迷的狀態(tài)，虛擬網(wǎng)絡(luò)技術(shù)正慢慢成為計算機網(wǎng)絡(luò)安全信息中的新亮點，而且虛擬網(wǎng)絡(luò)技術(shù)在市場上所占據(jù)的市場份額也在逐年上升。在各類虛擬網(wǎng)絡(luò)技術(shù)的產(chǎn)品中，結(jié)合防火墻軟件的虛擬網(wǎng)絡(luò)技術(shù)產(chǎn)品和復(fù)合型的網(wǎng)絡(luò)技術(shù)產(chǎn)品逐漸成為計算機網(wǎng)絡(luò)中的熱點。

篇4

1）包過濾技術(shù)

在網(wǎng)絡(luò)中傳輸?shù)男畔⒅饕且詳?shù)據(jù)包的形式發(fā)送，數(shù)據(jù)包又分為包頭和數(shù)據(jù)兩個部分，數(shù)據(jù)包的包頭中，包含了數(shù)據(jù)包的源IP地址和目標IP地址。數(shù)據(jù)包正是根據(jù)這樣的信息，被在網(wǎng)絡(luò)中的不同路由器根據(jù)路由表進行轉(zhuǎn)發(fā)，從源地址發(fā)送往目標地址的。在包過濾路由器中，由管理員設(shè)置安全規(guī)則，并根據(jù)安全規(guī)則對將轉(zhuǎn)發(fā)的數(shù)據(jù)包進行檢查，當發(fā)現(xiàn)不符合安全規(guī)則的數(shù)據(jù)包時，數(shù)據(jù)包將被丟棄。由于包過濾只檢查數(shù)據(jù)包的包頭中信息來決定是否對數(shù)據(jù)包進行轉(zhuǎn)發(fā)或丟棄，所以原理相對簡單和有效，易于擴展。但它也有一些缺點和局限性。在系統(tǒng)中配置包過濾規(guī)則較為困難，管理員很難在包過濾規(guī)則中考慮全面，而且對于安全規(guī)則的測試也較為麻煩。由于不支持應(yīng)用層面的安全過濾，有些安全規(guī)則是難于用包過濾系統(tǒng)來實施也難以實現(xiàn)。所以實際應(yīng)用中，包過濾安全往往要與其它防火墻技術(shù)結(jié)合使用。

2）服務(wù)

運行在防火墻主機上的一些特定的應(yīng)用程序或者服務(wù)程序。防火墻主機是由一臺安裝有服務(wù)協(xié)議的雙重宿主主機構(gòu)成，主機可連接內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)。所謂就是一個提供替代連接并且充當服務(wù)的網(wǎng)關(guān)。也被稱為應(yīng)用網(wǎng)關(guān)。外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問請求，通過服務(wù)器的安全規(guī)則的檢測，對于合法的連接請求，服務(wù)主機以自身的身份與內(nèi)部網(wǎng)絡(luò)相聯(lián)，并轉(zhuǎn)發(fā)數(shù)據(jù)，內(nèi)部網(wǎng)絡(luò)的連接請求，也是通過服務(wù)主機與外部網(wǎng)絡(luò)相聯(lián)的。服務(wù)主機是在應(yīng)用層提供服務(wù)，在管理員控制下，允許或拒絕特定的應(yīng)用程序或特定服務(wù)，所以在服務(wù)主機中，可對轉(zhuǎn)發(fā)和拒絕的數(shù)據(jù)流實施監(jiān)控、記錄、過濾、報告。由于服務(wù)機制中，對數(shù)據(jù)包進行轉(zhuǎn)發(fā)，對外部的訪問可屏蔽內(nèi)部網(wǎng)絡(luò)的IP地址，服務(wù)應(yīng)用層也是制定更為嚴格的安全策略。

3）保壘主機

人們把處于防火墻關(guān)鍵部位，運行應(yīng)用級網(wǎng)關(guān)軟件的計算機系統(tǒng)稱為堡壘主機。保壘主機在防火墻的建立過程中起著至關(guān)重要的作用。堡壘主機是一種被強化的可以防御進攻的計算機，作為進入內(nèi)部網(wǎng)絡(luò)的一個檢查點，以達到把整個網(wǎng)絡(luò)的安全問題集中到某個主機上解決。堡壘主機是網(wǎng)絡(luò)中最容易受到侵害的主機，所以堡壘訂機也必須是自身保護最完善的主機。由于堡壘主機是最易受到攻擊，所以在堡壘主機中設(shè)置服務(wù)必須最少，堡壘主機中的服務(wù)軟件也盡可能低的權(quán)限。建立堡壘主機的目的是阻止入侵者到達內(nèi)部網(wǎng)絡(luò)。堡壘主機目前一般有3種類型：無路由雙宿主主機、犧牲主機和內(nèi)部堡壘主機。無路由雙宿主主機，有多個網(wǎng)絡(luò)接口，但接口之間無路由的連接。犧牲主機是一種沒有任何需要保護信息的主機，入侵者可隨意登錄，但又不能與任何主機相聯(lián)。

2防火墻對于網(wǎng)絡(luò)安全的不足之處

雖然，現(xiàn)有的防火墻技術(shù)對經(jīng)由防火墻數(shù)據(jù)流進行了過濾，一定程度上保護了內(nèi)部網(wǎng)絡(luò)的主機的安全，但不足之處也非常明顯。包過濾防火墻，在過濾數(shù)據(jù)包時對用戶完全透明，只根據(jù)數(shù)據(jù)包中的IP信息將數(shù)據(jù)包進行轉(zhuǎn)發(fā)或丟棄，效率高。但只作用于數(shù)據(jù)鏈層，無法防御具有地址欺騙的網(wǎng)絡(luò)攻擊方式，對于應(yīng)用程序中的安全保護作用有限。服務(wù)類防火墻，將內(nèi)部與外部隔離，內(nèi)部與外網(wǎng)的信息經(jīng)由防火墻進行轉(zhuǎn)換，對外網(wǎng)屏蔽內(nèi)部的結(jié)構(gòu)，以達到保護內(nèi)部的目的。服務(wù)于應(yīng)用層，可制定轉(zhuǎn)為嚴格的保護策略，但工作的速度對于路由器工作速度慢，且過程對于用戶是隱蔽的，不同的服務(wù)，使用不同的服務(wù)器，所以服務(wù)防火墻工作效率較低。傳統(tǒng)的防火墻也有明顯不足之處：

1）對于不經(jīng)由防火墻網(wǎng)絡(luò)攻擊不能防范。

2）不能防范受病毒感染的文件、軟件和文檔的傳輸。

3）不能防范內(nèi)部網(wǎng)絡(luò)的攻擊。

4）防火墻的工作方式是被動的，無法根據(jù)網(wǎng)絡(luò)攻擊作出適應(yīng)調(diào)整。

5）對于具有欺騙性的網(wǎng)絡(luò)攻擊，缺少應(yīng)對手段。

3防火墻的新技術(shù)及安全防護策略

近年來，針對傳統(tǒng)防火墻的不足，對防火墻技術(shù)進行改進及安全防護策略。

1）在設(shè)計防火墻安全策略時，禁止不經(jīng)由防火墻的訪問，確保內(nèi)部網(wǎng)絡(luò)與外部所有信息流都經(jīng)過防火墻。

2）與防病毒軟件相結(jié)合的防火墻技術(shù)，在應(yīng)用網(wǎng)關(guān)的防火墻中，與第三方殺病軟件相結(jié)合，對經(jīng)由防火墻的數(shù)據(jù)進行檢測，將病毒防御在防火墻之外。

3）智能防火墻技術(shù)，針對傳統(tǒng)防火墻被動防御的缺點，新型智能防火墻內(nèi)外路由器、智能認證服務(wù)器、智能主機和堡壘主機組合構(gòu)成，實現(xiàn)過濾規(guī)則自動產(chǎn)生和自動配置，對新發(fā)現(xiàn)的安全威脅進行自主防御。

4）分布式防火墻，分布式防火墻由安全策略管理服務(wù)器和客戶端防火墻構(gòu)成。安全策略服務(wù)器負責安全策略、用戶、日志、審計等管理?？蛻舳朔阑饓ω撠煂Π踩呗缘膶嵤７植际椒阑饓煞烙鞣N類型的被動攻擊與主動攻擊。

5）集中防火墻，集中防火墻是在入侵檢測技術(shù)的支持下，建立一個網(wǎng)絡(luò)入侵檢測系統(tǒng)和防火墻集成模型。入侵檢測系統(tǒng)可有效彌補防火墻無法識別網(wǎng)絡(luò)攻擊的缺陷。入侵檢測系統(tǒng)將有效識別網(wǎng)絡(luò)攻擊并動態(tài)調(diào)整防火墻的安全規(guī)則，使防火墻具有一定的智能化。

篇5

2機械設(shè)計自動化設(shè)備安全風(fēng)險評估

2.1機械設(shè)計自動化設(shè)備安全評估的基本模式

機械設(shè)計自動化設(shè)備安全評估要從一系列邏輯控制管理出發(fā)，不斷進行機械設(shè)計優(yōu)化，讓機械設(shè)計自動化設(shè)備能夠符合安全評估的基本要求，對風(fēng)險評估的各種模式進行分析，對自動化設(shè)備的安全控制會產(chǎn)生積極的作用，通過對安全設(shè)備進行全面的分析和管理，提高安全設(shè)備的綜合控制和管理水平[1]。機械設(shè)計自動化設(shè)備安全控制需要按照國家相關(guān)標準積極開展工作，保證各項工藝能夠在設(shè)備安全性設(shè)計的工程中得到全面的應(yīng)用，通過模式優(yōu)化達到自動化系統(tǒng)設(shè)計安全控制的目標。

2.2機械設(shè)計自動化設(shè)備安全評價

機械設(shè)計自動化設(shè)備安全評價要對風(fēng)險進行全面的分析，對機械設(shè)備風(fēng)險評定中的信息進行全面的優(yōu)化，提高機械設(shè)備的綜合安全判斷能力，為機械設(shè)備的安全控制管理和設(shè)計優(yōu)化創(chuàng)造良好的條件。機械設(shè)計過程中需要把設(shè)計方案和設(shè)備控制模式緊密結(jié)合在一起，提高機械設(shè)備的綜合控制管理水平。機械設(shè)計自動化設(shè)備安全控制要進行風(fēng)險評估，對機械自動化設(shè)備的風(fēng)險關(guān)鍵點進行分析，從而能夠?qū)C械自動化設(shè)備進行安全判斷，提高機械設(shè)備的安全控制管理水平。機械設(shè)備自動化控制管理中要對安全限制進行確定，在不同的機械壽命階段進行機械設(shè)備安全控制管理，保證機器能夠正確的操作和使用，提高機械設(shè)備的綜合安全判斷和控制能力[2]。通過對機械的正確使用和正確操作，可以發(fā)現(xiàn)機械設(shè)備安全性問題，從而能夠?qū)C械設(shè)備的安全進行分析，提高機械設(shè)備的安全控制管理水平。機械設(shè)備自動化控制管理要進行定量化分析，保證不同的安全控制指標能夠符合安全管理的要求，實現(xiàn)機械設(shè)備的綜合控制管理。機械設(shè)計中自動化設(shè)備安全控制需要從影響風(fēng)險的因素出發(fā)，對故障情況進行全面的分析，對自動化設(shè)備安全控制進行類型分析，確保自動化設(shè)備能夠符合安全風(fēng)險管理的具體要求。機械設(shè)計中對自動化設(shè)備安全風(fēng)險評判需要從三個參數(shù)進行分析，其一為損傷嚴重度，通過對事故的后果分析，可以對機械設(shè)備自動化控制進行分析，確保機械損傷情況符合安全控制管理的要求。機械設(shè)計中設(shè)備危險的時間和頻次要進行控制，通過對不同的時間周期進行分析，提高機械設(shè)計中自動化設(shè)備的安全控制管理能力，為機械設(shè)備的安全評估創(chuàng)造良好的內(nèi)部條件和外部條件。機械設(shè)備安全自動化控制要從操作周期角度出發(fā)，不斷優(yōu)化方案。其二要從安全管理的風(fēng)險指標出發(fā)，對機械設(shè)備進行全面的安全檢測。其三要從避開風(fēng)險管理的可能性角度出發(fā)，確保機械設(shè)備能夠得到有效的識別。通過對機械設(shè)備的風(fēng)險評估，提高機械設(shè)備的風(fēng)險等級管理，對風(fēng)險評估的全過程進行安全管理，實現(xiàn)對機械設(shè)備的自動化優(yōu)化。

2.3機械設(shè)計中自動化設(shè)備的風(fēng)險評定

機械設(shè)計中要對設(shè)備進行自動化安全風(fēng)險評定，才能更好的減少安全風(fēng)險，對機械設(shè)備的正常運行創(chuàng)造良好的條件。隨著機械自動化水平越來越高，機械設(shè)備的風(fēng)險評價迭代過程越來越復(fù)雜，需要從風(fēng)險識別的全過程出發(fā)，不斷加強自動化設(shè)備安全管理，提高機械設(shè)備的安全自動化控制能力。機械設(shè)計中自動化設(shè)備的風(fēng)險識別要從信息確認開始，保證機械設(shè)計風(fēng)險自動化迭代符合安全控制的要求。

3機械設(shè)計自動化設(shè)備安全控制的基本原則

3.1機械設(shè)計自動化設(shè)備安全控制要符合機械功能要求

機械設(shè)計自動化設(shè)備安全控制要從設(shè)計的基本原則出發(fā)，保證各項安全自動化控制功能符合機械設(shè)備的具體要求[3]。機械設(shè)計自動化設(shè)備安全控制要符合核心功能的要求，保證機械信息和設(shè)備控制能夠符合技術(shù)指標的要求。機械設(shè)備實施的過程中要從制造、設(shè)計、安全管理的要求出發(fā)，提高機械設(shè)備的自動化安全控制管理水平。

3.2機械設(shè)計自動化設(shè)備安全控制要利用先進技術(shù)

機械設(shè)計自動化安全控制必須要建立在先進技術(shù)的基礎(chǔ)之上，確保機械設(shè)計能夠符合安全管理的要求，完成各項機械設(shè)備的基本功能，提高機械設(shè)備的綜合控制管理能力。機械設(shè)計自動化設(shè)備安全管理不管從產(chǎn)品還是從系統(tǒng)角度出發(fā)，不斷提高機械設(shè)備自動化安全控制能力。機械設(shè)計自動化設(shè)備安全控制要以技術(shù)為主，才能保證機械能夠完成智能化功能，同時能夠滿足人性化的安全管理要求[4]。機械設(shè)計自動化安全設(shè)備管理要對各種加工設(shè)備的框架進行優(yōu)化，從安全管理的角度出發(fā)，不斷增加輸出設(shè)備的功能。在能量轉(zhuǎn)換機械設(shè)備的過程中需要保證各種能量轉(zhuǎn)換能夠安全可靠，提高機械設(shè)備的安全控制能力。

3.3機械設(shè)計自動化設(shè)備安全控制效率提升

機械設(shè)計自動化控制系統(tǒng)管理過程中要對各種信息進行優(yōu)化的控制，保證各種自動化產(chǎn)品和設(shè)備能夠符合安全功能的要求，從多方面提高安全控制效率，這是機械設(shè)計的重要原則之一，必須要從機械設(shè)備的實際特點出發(fā)，加強其對信息處理的基本能力。機械設(shè)備信息控制管理要和機械綜合管理的模式緊密結(jié)合在一起，提高對機械設(shè)備的綜合控制管理水平，為機械設(shè)備的全面優(yōu)化創(chuàng)造良好的條件。機械設(shè)計自動化設(shè)備的安全控制，可以提高機械的自動化能力，可以節(jié)省機床的數(shù)量，不斷提高機械設(shè)備的生產(chǎn)效率。

3.4機械設(shè)計自動化設(shè)備控制要堅持安全性和可靠性原則

機械設(shè)計自動化設(shè)備控制要從產(chǎn)品故障管理角度出發(fā)，保證機械設(shè)備能夠進行自動化故障處理，提高機械設(shè)備的控制管理能力。機械自動化控制與產(chǎn)品優(yōu)化是緊密結(jié)合在一起，機械自動化產(chǎn)品要和安全智能化控制緊密融合，保證各種機械設(shè)備的診斷、處理和監(jiān)控能夠符合安全控制的基本原則[5]。機械設(shè)計自動化設(shè)備控制要從操作環(huán)節(jié)出發(fā)，減少機械事故發(fā)生的幾率，通過對機械設(shè)計自動化設(shè)備的安全控制，可以提高機械設(shè)備的靈敏度。機械設(shè)備安全控制管理要從方便操作的角度出發(fā)，不斷優(yōu)化設(shè)計方案，全面保證操作機制能夠符合操作方案的要求。機械設(shè)備中各種自動化產(chǎn)品的功能要進行有效的監(jiān)控，保證操作流程能夠符合設(shè)備控制管理的要求。通過對機械設(shè)備各種安全程度的控制，達到優(yōu)化操作的總體目標，從而能夠全面實現(xiàn)機械設(shè)備的自動化控制和管理。機械設(shè)備自動化控制系統(tǒng)的安全指標要從不同的周期出發(fā)，積極引進新的技術(shù)方案，從而能夠?qū)Π踩刂频拇胧┻M行全面的分析，提高機械設(shè)備的綜合管理水平。

篇6

當前的電子商務(wù)的系統(tǒng)中的安全隱患有三個層面，包括引用系統(tǒng)安全隱患、網(wǎng)絡(luò)系統(tǒng)安全隱患和操作系統(tǒng)安全隱患。針對這三個層面，就要求我們密切保護網(wǎng)絡(luò)的安全，使用者自身也要保護自己的個人信息，如不在公共網(wǎng)絡(luò)保存自己的賬號密碼，當然還應(yīng)該定期檢查信息的儲存空間以及整理各個系統(tǒng)的資源。

1.2信息被竊取和篡改

在電子商務(wù)交易的進行中，如果密碼過于簡單或者使用者在公共網(wǎng)絡(luò)中保存了賬戶密碼，就致使黑客或者其他的入侵者更輕而易舉地截取重要的信息，進而通過分析這些信息，獲取規(guī)律，導(dǎo)致全部內(nèi)容的竊取。更有甚者，入侵者會對使用者的傳輸內(nèi)容進行篡改，或者對信息內(nèi)容進行惡意的破壞，就會給用戶造成更大的損失。因此，應(yīng)對這種現(xiàn)狀，應(yīng)該改善加密技術(shù)，同時使用者應(yīng)進行復(fù)雜的加密。

1.3計算機病毒

由于電子商務(wù)廣泛普及，使得數(shù)據(jù)以及信息交易的內(nèi)容都是通過網(wǎng)絡(luò)來進行傳播的。雖然使交易更為方便快捷，但同時，也提供給了計算機病毒一種更為迅速的傳播方式。一旦出現(xiàn)計算機病毒，就會導(dǎo)致計算機的各個資源被篡改，計算機的功能被破壞使得無法正常運行工作，甚至還會傳染給其他的計算機。

1.4認證安全存在漏洞

我們正處在一個便攜性的信息化時代，電子商務(wù)規(guī)模逐漸擴大，但是網(wǎng)絡(luò)交易的認證安全上存在著很多漏洞。當前還存在一些電子商務(wù)交易中仍未解決的問題，譬如，網(wǎng)絡(luò)用戶IP地址的頻繁盜用，使得IP地址存在很大的沖突，進而導(dǎo)致網(wǎng)絡(luò)的很多賬號被盜取。

1.5電子郵件的偽造

偽造者在交易用戶進行合法交易的過程中，會偽造大量的電子郵件，使得網(wǎng)絡(luò)擁堵，導(dǎo)致商家的資源嚴重短缺，致使合法用戶無法進行訪問行為，這就使得響應(yīng)的時間增長，交易過程變得混亂。

1.6否認交易行為

電子商務(wù)中，交易者否定自己發(fā)送給對方的交易信息內(nèi)容，又或者不承認接收到原本接收到的內(nèi)容。交易雙方中有一方單方面的撕毀了協(xié)議。

1.7管理層面存在漏洞

電子商務(wù)的非面對面交易的存在形式，必不可免地使得電子商務(wù)的管理存在局限性。不明確的管理制度和不到位的管理措施，以及眾多的單位和用戶疏于管理電子商務(wù)的交易，給網(wǎng)絡(luò)黑客以及計算機病毒的攻擊提供了便利。基于此，就需要電子商務(wù)的交易雙方設(shè)置更為健全的軟硬件和網(wǎng)絡(luò)操作系統(tǒng)，同時應(yīng)當提高安全防范意識，及時清理電腦的垃圾信息，預(yù)防病毒的侵入。

2計算機安全技術(shù)在電子商務(wù)中的應(yīng)用

電子商務(wù)迅猛發(fā)展，同時它的發(fā)展空間和發(fā)展前景也是不容忽視的。為了確保電子商務(wù)的長足發(fā)展，就需要重視電子商務(wù)中存在的安全隱患問題，只有更好地解決這些安全隱患，才能降低對計算機造成的風(fēng)險和影響。綜合運用多種計算機安全技術(shù)能夠更大程度地確保電子商務(wù)交易的安全進行。

2．1身份識別技術(shù)

身份識別技術(shù)能保護合法的用戶擁有應(yīng)用網(wǎng)絡(luò)資源的權(quán)利，方便統(tǒng)一管理用戶，避免了入侵者的攻擊和破壞。當然身份識別是針對參與交易雙方進行的，只有這樣，才能保證電子商務(wù)交易的有序進行，保護了雙方的合法權(quán)益。

2.2數(shù)據(jù)加密技術(shù)

對電子商務(wù)交易中涉及的重要信息和數(shù)據(jù)進行加密，常用的加密方法包括公開密鑰加密和專用密鑰加密。這種技術(shù)能夠維持電子商務(wù)交易的順利進行，同時，還能避免入侵者對重要信息的攻擊和破壞。提高了信息和數(shù)據(jù)的安全性和可靠性。

2．3數(shù)據(jù)加密技術(shù)

眾所周知，在電子商務(wù)中由于非面對面交易，不可避免地會出現(xiàn)許多不確定的因素。數(shù)據(jù)加密技術(shù)能夠有效預(yù)防和打擊多種不確定因素的入侵。在交易過程的最初階段即信息初步的互換過程就能使用數(shù)據(jù)加密技術(shù)。具體的實施流程是，在電子商務(wù)交易的過程之中，交易生成的那一方會有兩個密鑰，其中一個作為公共密鑰，交易的另一方通過該密鑰將重要數(shù)據(jù)和信息進行加密后，確保發(fā)送的數(shù)據(jù)的安全性和準備性，最后才進行最終的電子商務(wù)交易。

2．4訪問控制技術(shù)

該技術(shù)主要就是使用防火墻技術(shù)針對不安全的層面進行預(yù)防和保護。具體來說，能夠控制數(shù)據(jù)或者信息等內(nèi)容的訪問權(quán)限，只允許這些內(nèi)容的讀取，而不允許進行修改，這種訪問控制技術(shù)，預(yù)防了入侵者的不良攻擊和破壞，維護了電子商務(wù)交易的有序進行。

篇7

征文內(nèi)容如下：

1.計算機安全、下一代網(wǎng)絡(luò)安全技術(shù)；

2.網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理、密碼學(xué)、軟件安全；

3.信息系統(tǒng)等級安全保護、重要信息系統(tǒng)安全；

4.云計算與云安全、物聯(lián)網(wǎng)的安全；

5.移動互聯(lián)網(wǎng)的安全信息安全保障體系、移動計算平臺安全性研究；

6.信息內(nèi)容安全、通信安全、網(wǎng)絡(luò)攻防滲透測試技術(shù)；

7.可信計算；

8.關(guān)鍵基礎(chǔ)設(shè)施安全；

9.系統(tǒng)與網(wǎng)絡(luò)協(xié)議安全分析；

10.系統(tǒng)架構(gòu)安全分析；

11.面向業(yè)務(wù)應(yīng)用的整體安全保護方案；

12.信息安全漏洞態(tài)勢研究；

13.新技術(shù)新應(yīng)用信息安全態(tài)勢研究；

14.Web應(yīng)用安全；

15.計算機系統(tǒng)安全等級保護標準的實施與發(fā)展現(xiàn)狀；

16.國內(nèi)外電子認證服務(wù)相關(guān)政策與標準研究；

17.電子認證服務(wù)最新技術(shù)和產(chǎn)品；

18.電子認證服務(wù)應(yīng)用創(chuàng)新；

19.電子認證服務(wù)行業(yè)研究和熱點事件解析；

20.可靠電子簽名與數(shù)據(jù)電文的認定程序/技術(shù)規(guī)范/應(yīng)用規(guī)范/應(yīng)用案例分析；

篇8

我國在九年義務(wù)教育階段已經(jīng)加強了對中小學(xué)生的食品安全知識教育，但總體來講，中小學(xué)生的食品安全現(xiàn)狀仍然令人擔憂。導(dǎo)致中小學(xué)生食品安全問題時有發(fā)生的原因大致有以下幾個方面：

（一）學(xué)校領(lǐng)導(dǎo)不重視，食堂衛(wèi)生人員缺位。很多學(xué)校領(lǐng)導(dǎo)的工作重點放在教學(xué)秩序與教學(xué)成果上，對學(xué)校食品安全工作缺乏重視。

（二）學(xué)校食堂管理問題。部分學(xué)校為了減輕負擔，將學(xué)校食堂承包給校外人士進行管理，有些承包人甚至再次轉(zhuǎn)包給第三方、第四方。部分承包人為了牟取經(jīng)濟利益，以降低食品質(zhì)量和食品安全為代價，甚至使用不安全、不衛(wèi)生的原料加工成食品，嚴重影響了學(xué)生的身心健康。

（三）學(xué)校周邊小飯店和小雜貨攤點問題。部分農(nóng)村中小學(xué)校的管理不嚴格，有些學(xué)校食堂供應(yīng)能力不足，默許就餐的學(xué)生到學(xué)校周邊的小吃店或農(nóng)戶家中就餐，這些地方的食品質(zhì)量參差不齊，有些根本不具備經(jīng)營加工食品的資質(zhì)，食品衛(wèi)生情況令人不滿，增加了學(xué)生群體食物中毒的隱患。

二、中小學(xué)生目前接受食品安全知識教育的途徑及優(yōu)缺點

目前我國在九年義務(wù)教育階段，基本沒有安排食品安全衛(wèi)生知識教育，中小學(xué)生接受的食品安全衛(wèi)生教育途徑主要有以下幾個方面：

（一）通過電視廣播、宣傳海報

我們經(jīng)常在電視和廣播上看到食品安全衛(wèi)生的相關(guān)報道，但中小學(xué)生理解能力相對較弱，并且對這些信息不怎么感興趣，致使此類宣傳途徑并沒有起到很好的作用。

（二）通過與父母、老師、同學(xué)之間的交流

經(jīng)常和中小學(xué)生在一起的人無非是他們的父母、老師和同學(xué)，當父母得知一些食品安全方面的信息的時候，自然會告訴他們的孩子，什么東西不能吃，什么食品不健康，老師也會經(jīng)常告訴學(xué)生們一些食品安全方面的信息。中小學(xué)生們在一起玩耍的時候，互相之間也會聊一些食品安全方面的知識。但是這些信息是零星的、不系統(tǒng)的，而且容易忘記。

三、Flas對普及食品安全知識的可行性

Flash是一個網(wǎng)頁交互動畫制作工具，與其他工具相比，它具有矢量描述、播放流暢、數(shù)據(jù)量小等特點。而且用Flash制作的動畫數(shù)據(jù)量很小，有利于它在互聯(lián)網(wǎng)上傳輸，方便使用者在互聯(lián)網(wǎng)上直接調(diào)用運行?？紤]到目前多數(shù)學(xué)校都建立了自己的局域網(wǎng)，采用Flash技術(shù)制作一套食品安全方面的動畫宣傳片，可行性較好，也具有更多的實用價值。

（一）Flas是中小學(xué)生喜歡觀看的形式

當前，中小學(xué)生非常喜歡觀看Flas片，將中小學(xué)生需要掌握和了解的食品安全知識進行系統(tǒng)的梳理，運用形象、夸張等手法將這些知識點制作成Flas片的形式，必然會受到學(xué)生們的喜愛。并且，現(xiàn)在的網(wǎng)絡(luò)、電腦已經(jīng)非常普及，F(xiàn)las非常適合在網(wǎng)絡(luò)上傳輸，這些都將為Flas普及中小學(xué)生食品安全知識提供基礎(chǔ)。

（二）Flas制作容易，成本較低，周期短

Flas目前受到多數(shù)人的追捧，許多中學(xué)都已經(jīng)開設(shè)了Flas制作課程。Flas容易學(xué)習(xí)、制作簡單、制作周期較短、成本較低，這些都為用Flash來制作食品安全知識動畫片提供了保證，使其作為一種新形式的食品安全知識宣傳途徑變?yōu)榭赡?。并且通過Flash制作的動畫體積小，適合在網(wǎng)絡(luò)傳輸，非常方便快捷。

篇9

二、建筑起重機械設(shè)備使用單位(工程建設(shè)總承包單位)

①嚴格審查產(chǎn)權(quán)單位提供的建筑機械相關(guān)技術(shù)資料，企業(yè)資質(zhì)、安全生產(chǎn)許可證、設(shè)備產(chǎn)權(quán)、設(shè)備管理、特種作業(yè)人員配備及資格證件，嚴格審查起重設(shè)備的安拆方案內(nèi)容是否符合要求、是否具有指導(dǎo)性，確保起重機械安拆前向主管部門辦理告知。②參加機械設(shè)備進場和使用前的聯(lián)合驗收，對安拆和使用過程進行安全檢查，對安拆、附著、頂升加節(jié)等關(guān)鍵過程予以旁站監(jiān)督，并做好標識、拉好警戒，發(fā)現(xiàn)存在違章、冒險作業(yè)的，應(yīng)當督促立即整改。存在較大安全隱患的應(yīng)立即停工或停止使用。加強附著錨固、加節(jié)前后的驗收工作，對于違規(guī)操作或者附著錨固不符合要求的予以當場糾正。③加強使用過程中司機、信號工以及使用人員的培訓(xùn)、教育工作，對于部分安全意識淡薄、責任心不強的信號工、司機甚至是使用人員嚴禁上崗，確保大型設(shè)備使用過程中無違章、冒險作業(yè)。

三、監(jiān)理單位

①嚴格審查產(chǎn)權(quán)單位提供的建筑起重機械技術(shù)資料，企業(yè)資質(zhì)、安全生產(chǎn)許可證、設(shè)備管理人員、特種作業(yè)人員配備及資格證件，起重機械安拆方案，安全生產(chǎn)事故應(yīng)急預(yù)案及安拆前辦理告知情況。②參加機械設(shè)備進場和使用前的聯(lián)合驗收。對安拆和使用過程進行安全檢查，發(fā)現(xiàn)存在事故隱患的，應(yīng)當督促立即整改。存在較大安全隱患的應(yīng)立即責令停工或停止使用，并向建設(shè)單位甚至監(jiān)督機構(gòu)報告。③監(jiān)理人員應(yīng)當全過程旁站監(jiān)督建筑起重機械的安拆、附著加節(jié)、維修保養(yǎng)情況。

篇10

0 前言 近年來一系列重大建筑質(zhì)量安全事故引起了各級政府的高度重視。國家建設(shè)部和地方建設(shè)管理部門相繼發(fā)出了一系列“通知”，旨在加強工程質(zhì)量管理并對近年建成或在建的重要建筑進行質(zhì)量安全問題排查。建筑質(zhì)量與安全是關(guān)系到人民生命和國家財產(chǎn)安全的大事。建筑工程是涉及設(shè)計、施工、設(shè)備等多部門、多行業(yè)、多工種復(fù)雜的系統(tǒng)工程，而設(shè)計是保證建筑質(zhì)量與安全的關(guān)鍵，設(shè)計人員肩負的質(zhì)量與安全責任重如泰山。有關(guān)專業(yè)設(shè)計“規(guī)范”與“規(guī)程”是設(shè)計人員進行專業(yè)設(shè)計的科學(xué)依據(jù)，嚴格遵循“規(guī)范”與“規(guī)程”也是設(shè)計質(zhì)量的根本保證。然而，實際工程中，有不少項目在設(shè)計中就沒能很好遵守有關(guān)設(shè)計“規(guī)范”與“規(guī)程”的各項規(guī)定，例如在鍋爐房設(shè)計中，鍋爐房鍋爐額定容量超出《建筑設(shè)計防火規(guī)范》、《高層民用建筑設(shè)計防火規(guī)范》、《熱水鍋爐安全技術(shù)監(jiān)察規(guī)程》、《蒸氣鍋爐安全技術(shù)監(jiān)察規(guī)程》等文件規(guī)定的比較多見。其中有多種原因，包括工程具體條件的限制，不同部門頒布的不同“規(guī)范”之間存在不一致之處及某些條款不夠明確，設(shè)計人員“規(guī)范”意識不強或缺乏對有關(guān)“規(guī)范”、“規(guī)程”的理解，另外也與某些主管部門在設(shè)計審批方面的“靈活性”有關(guān)。文章針對燃油、燃氣蒸汽鍋爐房、熱水鍋爐房、直燃型溴化鋰吸收式冷熱水機機房設(shè)計中有關(guān)安全的幾個問題進行討論，提出自己的觀點，旨在通過交流，提高我們對有關(guān)“規(guī)范”、“規(guī)程”的認識水平和有關(guān)專業(yè)內(nèi)容的設(shè)計水平。

1 蒸汽鍋爐房 蒸汽鍋爐房可以同時滿足洗衣房、廚房、開水間、空氣蒸汽加濕等場所的蒸汽需求，又可通過汽—水換熱器給建筑物提供冬季采暖、空調(diào)用熱或衛(wèi)生熱水等生活用熱。蒸汽供應(yīng)系統(tǒng)無需另外的機械動力消耗，可以利用自身的壓力進行熱量輸配。另外，由于熱水采暖、空調(diào)用熱或生活熱水利用蒸汽的潛熱，單位質(zhì)量熱媒輸熱能力遠大于熱水，輸配管線也可相應(yīng)減少，從而節(jié)省了建筑空間。因此，傳統(tǒng)上很多工程選用蒸汽鍋爐作為建筑內(nèi)部供熱熱源。

蒸汽鍋爐房設(shè)計的主要依據(jù)有《鍋爐房設(shè)計規(guī)范》GB50041-92，《蒸汽鍋爐安全技術(shù)監(jiān)察規(guī)程》（勞部發(fā)[1996]276號），《建筑設(shè)計防火規(guī)范》GBJ16-87、《高層民用建筑設(shè)計防火規(guī)范》GB50045-95等。鍋爐房設(shè)計涉及的安全方面的內(nèi)容主要有：鍋爐房安全間距、鍋爐房鍋爐間泄爆、鍋爐燃料貯存與供應(yīng)系統(tǒng)的防火、鍋爐房滅火、防排煙通風(fēng)及事故通風(fēng)等。

鍋爐房內(nèi)鍋爐間屬于丁類生產(chǎn)廠房，油箱間、油泵間屬于丙類生產(chǎn)廠房，燃氣調(diào)壓間屬于甲類生產(chǎn)廠房。油箱、油泵間、燃氣調(diào)壓間可與鍋爐間貼鄰布置，但應(yīng)設(shè)防火墻隔開。鍋爐房一般應(yīng)單獨設(shè)置，與其他建筑的間距應(yīng)滿足《建筑設(shè)計防火規(guī)范》或《高層民用建筑設(shè)計防火規(guī)范》的要求，且在任何條件下不應(yīng)將鍋爐房設(shè)在人員較多房間的上面、下面、貼鄰或主要疏散口的兩旁。《蒸汽鍋爐安全技術(shù)監(jiān)察規(guī)程》（勞部發(fā)[1996]276號）規(guī)定，在具備一些安全措施條件的情況下，每臺鍋爐的額定蒸發(fā)量不超過10t/h，額定蒸汽壓力不超過1.6MPa的鍋爐可設(shè)在多層或高層建筑的半地下室或第一層中，每臺鍋爐額定蒸發(fā)量不超過4t/h、額定蒸汽壓力不超過1.6MPa的油、氣、電鍋爐在滿足一定的安全要求后，在事先征得市、地級以上安全鑒定機構(gòu)的同意，可設(shè)在高層或多層建筑的地下室、樓層中間或頂層。這一條款與以前相比有了放寬。一方面，鍋爐房的設(shè)置不只限于高層建筑主體以外的作為輔助設(shè)施的多層建筑的地下室或第一層中，另外對置于半地下室及首層的鍋爐房，其單臺鍋爐的額定蒸發(fā)量有所增加，這給建筑設(shè)計帶來了方便。但是，2001年版的《高層民用建筑設(shè)計防火規(guī)范》、《建筑設(shè)計防火規(guī)范》仍然將置于建筑物內(nèi)的鍋爐房的總蒸發(fā)量限于6t/h，單臺鍋爐的蒸發(fā)量限于不超過2t/h，且只能設(shè)于首層、地下一層靠外墻部位。建筑面積超過5萬m2的全空調(diào)（采暖）建筑，其蒸汽鍋爐房額定總蒸發(fā)量一般要超過6t/h。事實上，已建于較大體量建筑內(nèi)的鍋爐房總蒸發(fā)量及單臺鍋爐額定總蒸發(fā)量不少都超出了《防火規(guī)范》的規(guī)定。

蒸汽鍋爐房均應(yīng)考慮泄壓措施，泄壓面積（玻璃窗、天窗、薄弱墻等）不得少于鍋爐間占地面積的10%（上海市地方標準DBJ08-73-98規(guī)定，鍋爐房泄壓面積不得小于鍋爐（包括鍋爐前、后、左、右檢修場地1m）面積的10%，泄壓處不得與聚集人多的房間和通道相連。對設(shè)置泄壓面積有困難的場所（地下鍋爐房，較大的泄壓面積，往往給建筑處理帶來困難），將熱交換器、水泵、分汽缸、水處理設(shè)備等移至鍋爐間外，以最大限度減少鍋爐間面積，從而減少泄壓面積，這也有利于鍋爐的滅火效果，同時減少了鍋爐房滅火系統(tǒng)的造價。

2 熱水鍋爐房 熱水鍋爐房可以直接或間接地提供大樓空調(diào)用熱，也可同時通過水—水換熱器提供大樓生活用熱水。民用建筑用熱水鍋爐根據(jù)需要可將供回水溫度定為95℃、70℃，直接用于建筑采暖系統(tǒng)，也可通過水—水換熱器向各用戶提供所需的二次循環(huán)熱水?？照{(diào)用二次循環(huán)熱水供回水溫度通常設(shè)置為60℃、50℃。采用二次循環(huán)間接供熱的系統(tǒng)，鍋爐本體的承壓可以控制在低壓或微壓范圍。如果采用鍋爐（鍋爐本體，包括進出水接管尺寸等作相應(yīng)調(diào)整，以適應(yīng)空調(diào)供暖系統(tǒng)水量大、溫度低、溫差小的特點）直接加熱空調(diào)系統(tǒng)熱水，則鍋爐供回水溫度一般為60℃、50℃左右?？梢?，選用熱水鍋爐供熱，既有高效節(jié)能、水處理簡單、費用低等優(yōu)點，又可比蒸汽鍋爐更安全。正因如此，熱水鍋爐近年來得到較大的發(fā)展。

與蒸汽鍋爐房一樣，熱水鍋爐房不得直接設(shè)在人員較多房間的上面、下面、貼鄰或主要疏散口的兩旁。1992年頒布實施的《熱水鍋爐安全技術(shù)監(jiān)察規(guī)程》（勞鍋字[1991]8號）中，允許額定出口熱水溫度低于或等于95℃的熱水鍋爐房與住宅相連或設(shè)在多層建筑的地下室、半地下室、第一層或頂層中（在滿足某些安全條件的前提下），對置于高層建筑的地下室、半地下室、第一層或頂層內(nèi)的熱水鍋爐房，應(yīng)同時滿足單臺鍋爐額定供熱量小于或等于7MW的限定條件。最近頒布的“《熱水鍋爐安全技術(shù)監(jiān)察規(guī)程》修訂條款”規(guī)定“設(shè)在多層或高層建筑的半地下室或第一層的鍋爐房，每臺鍋爐的額定供熱量率應(yīng)小于或等于7MW，額定出水溫度小于或等于120℃，且應(yīng)滿足《蒸汽鍋爐安全技術(shù)監(jiān)察規(guī)程》第184條相應(yīng)條件。對于由于條件限制需要在高層或多層建筑的地下室、樓層中或頂層設(shè)置鍋爐房時，每臺鍋爐的額定熱功率應(yīng)小于或等于2.8MW，且額定出水溫度小于或等于120℃”，其對水溫要求放寬，對鍋爐的容量作了進一步限定，容量大小與蒸汽鍋爐相當?，F(xiàn)行的《高層民用建筑設(shè)計防火規(guī)范》與《建筑設(shè)計防火規(guī)范》對設(shè)于樓內(nèi)（地下一層或首層）的鍋爐房的限定條件中規(guī)定單臺鍋爐額定蒸發(fā)量不超過2t/h，總蒸發(fā)量不超過6t/h，沒有直接提及對熱水鍋爐額定供熱量與額定出水溫度的限定。這應(yīng)該說是一種疏忽。設(shè)計人員對此有兩種理解，一種觀點認為，從發(fā)生直接火災(zāi)的可能性及防火因素考慮，熱水鍋爐與蒸汽鍋爐條件相近，所以設(shè)于樓內(nèi)的熱水鍋爐容量的限定應(yīng)比照蒸汽鍋爐，即單臺鍋爐額定供熱量應(yīng)不超過1.4MW，鍋爐房總供熱量應(yīng)不超過4.2MW。這樣，較大工程鍋爐房布置會很困難。另一種觀點認為，客觀上建筑物內(nèi)的熱水鍋爐房，其出水溫度一般不超過95℃，總體來說，比蒸汽鍋爐更安全，“防火規(guī)范”又沒有明確對熱水鍋爐的限定，工程設(shè)計時可以只參照《熱水鍋爐安全技術(shù)監(jiān)察規(guī)程》執(zhí)行?；诤笠环N觀點，一般規(guī)模建筑物內(nèi)鍋爐房的布置比較容易滿足有關(guān)“規(guī)范”、“規(guī)程”要求，對于沒有蒸汽要求的較大建筑物，可直接選用熱水鍋爐作為熱源，對于有蒸汽要求的較大建筑物可通過同時采用熱水鍋爐與蒸汽鍋爐作為供熱熱源。一般民用建筑，蒸汽用量不會超過6t/h。在實際工作中，筆者常采納后一種觀點，但是，對于這種情況，應(yīng)加強安全措施，同時應(yīng)事先征求消防、勞動主管部門的意見，努力消除各種安全隱患。

熱水鍋爐間是否需要泄壓措施，這主要取決于熱水鍋爐額定功率和額定出水壓力的大小。對于鍋爐額定熱功率小于0.1MW或額定出水壓力小于0.1MPa（表壓）的熱水鍋爐間可以不考慮泄壓措施。對于采用間接供熱的熱水鍋爐，在一次循環(huán)系統(tǒng)中，只要將熱水鍋爐置于一次循環(huán)水泵的上游（吸入式），熱水鍋爐出水壓力就很容易控制在0.1MPa以內(nèi)，這樣如有困難，可以不考慮泄壓。但是有條件時，還是建議設(shè)置泄壓窗，這樣就是爐膛內(nèi)發(fā)生爆炸，也可減少些破壞力，另外，還有利于自然采光和通風(fēng)。

3 直燃型冷熱水機機房 由于“防火規(guī)范”、“監(jiān)察規(guī)程”等技術(shù)規(guī)定沒有明文提到直燃型溴化鋰吸收式冷熱水機機房，一段時間不少人有一種誤解，認為直燃型溴化鋰吸收式冷熱水機機房的布置可以不受上述有關(guān)限制。事實上，從直燃型溴化鋰吸收式冷熱水機的工作原理可知，燃油、燃氣直燃型溴化鋰吸收式冷熱水機房與鍋爐房相似，主機間屬丁類生產(chǎn)廠房，其油箱、油泵間屬丙類生產(chǎn)廠房，其燃氣調(diào)壓間同樣屬甲類生產(chǎn)廠房。機房一般應(yīng)單獨設(shè)置，且與其他建筑之間距應(yīng)滿足“防火規(guī)范”規(guī)定的相應(yīng)的防火間距要求。有困難時，在滿足一定的安全要求前提下，可將其置于建筑物的某些特定位置。機房設(shè)計的有關(guān)安全防火規(guī)定應(yīng)參照微壓熱水鍋爐房執(zhí)行。一般認為，可以將其設(shè)置于多層或高層建筑的地下一層、半地下室、首層靠外墻部位。同樣，在任何情況下，都不應(yīng)將直燃機房布置于人員較多房間的上面、下面、貼鄰或主要疏散口的兩旁。如需設(shè)置于樓層中間或頂層或直燃機房額定功率較大的話，設(shè)計人員應(yīng)事先請示消防主管部門，方案需經(jīng)地、市級以上消防主管部門批準后方可實施。直燃型溴化鋰冷熱水機間可不設(shè)泄壓措施，但與鍋爐房一樣，其燃氣調(diào)壓間應(yīng)設(shè)必要的泄壓措施，泄壓氣流不應(yīng)危及人員及儀表設(shè)備等安全。

4 通風(fēng) 設(shè)置于地下室的鍋爐間、直燃型溴化鋰吸收式冷熱水機房均應(yīng)設(shè)置機械通風(fēng)措施，風(fēng)量大小應(yīng)綜合除濕、降溫、燃燒等因素確定。對于設(shè)在其他建筑物內(nèi)的燃氣鍋爐間、燃氣直燃型溴化鋰吸收式冷熱水機房，應(yīng)有每小時不少于3次的換氣量，換氣量不包括鍋爐（冷熱水機）燃燒用風(fēng)量。燃氣調(diào)壓間等有爆炸危險的房間，應(yīng)有每小時不少于3次的換氣量，并應(yīng)設(shè)有換氣次數(shù)不少于8次的事故通風(fēng)裝置。油箱、油泵間的排風(fēng)、排煙系統(tǒng)應(yīng)結(jié)合其滅火方案合理配置。鍋爐間、油箱、油泵間、燃氣調(diào)壓間一般采用水噴霧滅火或氣體滅火系統(tǒng)。一旦發(fā)生火災(zāi)，啟動滅火系統(tǒng)工作，同時關(guān)閉通風(fēng)系統(tǒng)及出入這些房間風(fēng)道上的閥門，確認滅火后，再啟動排風(fēng)系統(tǒng)，排除殘留氣體。如采用二氧化碳滅火裝置，為保證滅火后能從室內(nèi)下部地帶排除殘留廢氣，房間的換氣次數(shù)不少于6次/h，并于房間下部設(shè)排風(fēng)口。

5 結(jié)語 5.1 現(xiàn)行的《建筑設(shè)計防火規(guī)范》、《高層民用建筑設(shè)計防火規(guī)范》中鍋爐房等相關(guān)內(nèi)容的條款應(yīng)結(jié)合實際工程情況作細化和必要的調(diào)整，使之更具體化，更具有可操作性。

5.2 現(xiàn)行的《熱水鍋安全技術(shù)監(jiān)察規(guī)程》應(yīng)結(jié)合大量民用建筑實際情況，對熱水鍋爐出水溫度、壓力劃分再細化，有可能將更低溫度，更低出水壓力的熱水鍋爐的容量等限制條件相應(yīng)適當放寬以利于實際應(yīng)用與操作。

5.3 規(guī)范制訂部門應(yīng)加強多部門、多專業(yè)協(xié)調(diào)，盡可能保證不同國家規(guī)范相關(guān)條款的一致性，以體現(xiàn)規(guī)范的嚴肅性，也利于設(shè)計人員具體引用。

5.4 設(shè)計人員應(yīng)提高“規(guī)范”的法律意識，自覺嚴格遵守現(xiàn)有有關(guān)設(shè)計“規(guī)范”、“規(guī)程”等法律性技術(shù)文件。有具體困難時，應(yīng)事先申報相應(yīng)級別政府主管部門，通過專家論證等方式確定比較合理安全的設(shè)計方案。

參考文獻 1 顧興鎣，民用建筑暖通空調(diào)設(shè)計技術(shù)措施，中國建筑工業(yè)出版社.1996

2 中華人民共和國公安部.建筑設(shè)計防火規(guī)范GBJ16-87.中國計劃出版社.2001

3 中華人民共和國公安部.高層民用建筑設(shè)計防火規(guī)范.GB50045-95.中國計劃出版社.2001