安全传输
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇安全传输范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
安全传输范文第1篇
网络安全传输通道,就是利用安全通道技术,将原始数据进行封装,并进行加密处理,然后嵌入另一协议数据,将其传入网络进行传输。只有信息源端和接收信息端的用户能够对通道中的嵌套信息解释和处理,而对于其他用户,只是看不见或者玩法解释的信息。
一、网络安全传输通道应具有的特点
严密性,加密的信息只有信息源端和目的端能够解码,读取信息内容。完整性,信息开始传输时,将其封装,加密,整个过程没有拆卸信息,保证了传输信息前后的完整性。身份验证,信息传输前,对信息的数据来源进行认证,确保计算机的真实身份和信息的来源的安全健康。反重发性,每个数据包唯一,以此保证攻击者捕获的数据包不能重发或重用。
二、网络安全传输通道技术
现在,因特网采用的是 TCP/IP 协议,因为TCP/IP比较简单而实用的,分为应用层、传输层、网络层、主机到网络层。 本文将按照 TCP/IP 的层次顺序,简要介绍与之相关的安全传输通道技术。
1.主机到网络层
在这一层面,主要探讨在数据链路层软件方面实现安全传输通道的技术。 现在,通用的安全协议有两个:PPTP 和L2TP 。它们主要在远处访问VPN上起作用。
1.1PPTP 的封装
将用户数据,TCP或UDP,IP进行绑定,封装,然后传输给PPP。
2.网络层
在网络层实现安全传输通道的技术主要体现在IPSec 规范上,它是将安全机制引入 TCP/IP 网络的一系列标准,主要包括安全协议、安全联盟、密钥管理和安全算法等。 IPSec是主机之间、安全网关之间以及主机与安全网关之间数据安全的保证。它支持多种方式的 VPN 访问,包括 ExtraNet VPN访问, IntraNet VPN访问 和 VPN远程访问 。
4. 应用层
网络层的安全协议增加了主机或进程的数据通道的安全性。实质上是说,安全数据通道主要在主机之间或进程之间,但对于传输文件的安全性不同需求无法满足。换言之,如果两台主机之间或进程之间建立起一条安全的 IP 通道,则在这条通道上传输的 全部IP 包都会自行被加密。但是如果真的需要区分具体文件的不同的安全性要求,那就需要依附于于应用层的安全性。应用层的安全服务,最突出特点就是能安全的灵活处理单个文件。以电子邮件的收发为例:一个电子邮件系统也许需要对待发信件的某些段落进行数字签名操作,而对于较低层的协议,他们是无法区分文字段落的,因而无法对相应的文字进行数字前面。继而不能保证文件传输的安全性和完整性。可是应用层就能够达到这个要求,对精细层面进行安全操作。
三、结语
因特网的快速发展,带动了网络应用领域的繁荣。许多重要的业务也开始面向因特网,而其关键就是在网上建立安全传输通道,继而开展网络业务。另外,不同的业务应用有不同的安全需求,即需要我们在不同的层面上保障是使用网络开展关键业务的必然需求,对于不同的应用,需要在不同的层次来考虑安全传输,以保证客户机和远程网络的通信安全。本文通过简析 TCP/IP 协议各层面上的安全传输通道技术,让大家更好的了解网络的通道安全传输机制。
参考文献
安全传输范文第2篇
现在,计算机技术已经在人们的生活中广泛使用,逐渐深入到各个领域中,但是,网络安全问题层出不穷,直接影响着人们使用网络的效率,在信息传递的过程中信息容易被盗取,存在很大的安全漏洞,所以,要对网络通信的安全性进行分析,提高网络传输的安全性。安全协议的提出主要解决了网络安全业务使用中,确保信息保密性,数据完整性以及被访问业务的严密性。为了进一步加强网络通信技术的高效性,通常采用的是网络控制技术,主要包含:防火墙技术能够有效地识别访问是否是合法的,结合网络安全技术,从而能够提高数据传输的安全性;在审计方面的技术,能够按照信息中的相关数据,从而能够分析网络安全隐患的具体内容,通过自动化的报警系统,能够及时地解决网络传输中的安全问题;访问的安全控制,这样技术能够将文件删除,而且能够将重要的文件储存下来,防止病毒侵害文件;安全协议能够通过设置密码的方式,从而能够对用户的身份进行确定,提高了数据传输的安全性。SSL安全协议的服务功能主要包括:(1)秘密性。安全协议能够在客户端处建立一个安全的通道,此通道只有通过身份认证后才可以进入,进行数据的传输,而且能够设置密码,有效地防止病毒的侵入。(2)完整性,安全协议在进行数据传输的过程中是通过了精密的算法的,而且可以采用函数的形式,从而确保信息在传输的过程保持完整性,而且不会丢失。在传输的过程途中具备跟踪的效果,有效的防止了服务器和客户端之间在连接过程中遭受任何破坏。(3)认证性,在信息传递的过程中,可以与第三方加强联系,通过认证的方式,从而能够运用身份认证的方式,提高数据传输的安全性。而报警协议则是,信息在传输过程中遭受破坏时,为了防止失败会话继续建立而建立的一种新的连接方式。本文重点研究了SSL安全协议,该协议在通信网络使用中应用于应用层中,其的安全性、可扩展性以及互用性等特征。
二、SSL安全协议在网络通信中的具体应用
SSL安全协议在数据传递的过程中被经常性的使用,能够运用监控系统分析网络中的隐患,从而确保数据能够安全的传递,从而能够对信号进行及时地收集,通过转码的方式,将数据压缩,在选用通信设备的时候,也能够对设备进行识别,从而能够运用SSL安全协议,提高数据传输的有效性。服务器:它属于整个系统中最关键的部分,对所有的视频服务,在视频采集、播放以及转发等部分建立信息,并且将其通过通道写入数据库。客户端实现了将密码输送到用户处,在密码输入无误的情况下,能够访问页面。通过SSL安全协议,有效的连接客户端和服务器之间,提高信息传输的安全性,另外该协议基于实时性的要求,将收集到的信息通过网络实现连接,从而能够完善数据传输的通道,通过无线视频的方式,将传输的信号以不同的方式进行分类,然后形成不同的模块,然后与函数组合起来,通过特定的方式实现数据的加密处理。
三、结语
安全传输范文第3篇
关键词:VSFTPD;SSL/TLS;CentOS;LFTP
中图分类号:TP316.81 文献标识码:A 文章编号:1007-9599 (2011) 21-0000-02
VSFTPD-based FTP Server Secure Transmission Realization
Zeng Desheng
(Guangdong University of Science&Technology,Dongguan 523083,China)
Abstract:VSFTPD is based on the GPL license the FTP server program,in Unix-like system in the well-respected,known for its security.In this paper,combined with CentOS operating system-based VSFTPD process SSL/TLS secure transmission.
Keywords:VSFTPD;SSL/TLS;CentOS;LFTP
一、引言
VSFTPD(Very Secure FTP Daemon),其设计的目的在于设计一个安全、稳定、快速并且可升级的守护进程。VSFTPD程序小巧轻快,且安全易用。VSFTPD提供了多种安全措施,例如:基于源IP的配置及限制、基于SSL的一体化加密传输等。如果在具体的应用中需要考虑安全性、稳定性及性能时,VSFTPD会是首选的FTP程序。在Internet中,RedHat、SUSE、Debian等许多大型网站在内的FTP站点都是使用VSFTPD程序,足以说明其优越性。
二、实现平台技术及工具
(一)CentOS操作系统
CentOS是一个企业级的Linux发行版本,基于北美的企业级Linux厂商的源代码的二次编译版本。现行最新的版本为CentOS-6.0,同时提供了i386与x86_64两种架构的版本。CentOS主要面向那些需要企业级操作系统的稳定性,但是又需要考虑部署成本的组织与企业。
(二)SSL/TLS协议
现行的网络通信中,主要采用SSL(Secure Socket Layer安全套接层)以及SSL的继任者TLS(Transport Layer Security传输层安全)实现安全传输。SSL与TLS都在传输层网络连接进行加密。SSL协议建立在TCP协议的基础上,位于TCP/IP协议与各应用协议之间。可以为高层的应用协议提供数据封装、加密等功能。在RFC5246中,对SSL进行了标准化,新的名称为TLS。TLS为应用程序之间的通信提供保密性和数据完整性。
(三)用户登录模式
在基于VSFTPD的FTP服务器中,提供了两种级别的访问方式:匿名访问方式与用户访问方式。在匿名访问方式中,用户使用默认的“ftp”或“anonymous”账号登录FTP服务器;在用户访问方式中,则需要系统管理员额外配置用户信息,设置相应的用户名称与登录密码。在设置时,管理员可以使用本地用户或虚拟用户。
(四)LFTP工具
LFTP工具是一个免费软件,基于GPL许可协议,是Linux操作系统中常用的ftp/http客户端文件传输工具,设计LFTP软件时,综合考虑了可靠性,支持多种网络协议。通过GNU的TLS和OpenSSL的后端支持,LFTP能够实现基于SLL的FTP和HTTP安全传输:HTTPS和FTPS。
(五)OpenSSL工具
OpenSSL自1995年问世以来,经过多年的更新,目前的稳定版本为1.0.0,支持大多数的加密算法。因其采用C语言开发,由于C语言的跨平台性极好,现在多种平台下都有OpenSSL工具。软件包主要可以分为三个功能部分:密码算法库、SSL协议库、应用程序。
(六)SELinux
SELinux主要由美国国家安全局开发,并于2000年12月22日发行给开放源代码的开发社区。NSA的安全增强型Linux是一组给Linux核心的补丁,并提供一些更强、更安全的强制访问控制架构来和核心的主要子系统共同运作。基于机密及完整性原则,它提供一个架构来强制信息的分离,以对付入侵的威胁或任何企图略过安全架构的应用程序。借此限制恶意或设计不良的程序可能造成的破坏。它包含一组安全性原则组态设置档的范本以符合一般的安全性目标。在Red Hat Enterprise Linux与CentOS操作系统中,均默认安装。
三、测试平台简介
文中将采用于2011年7月的CentOS-6.0操作系统为测试平台,内核版本为2.6.32-71,VSFTPD程序的版本为2.2.2。LFTP客户端测试工具为4.0.9。
四、实现过程
在以下的配置过程中,系统需要相应的超级用户(root)的权限。
(一)安装vsftpd软件与lftp工具
采用默认的安装方式,在安装完CentOS-6.0后,系统中没有为我们安装FTP服务器程序和LFTP工具。将安装光盘挂载至系统中,进入光盘的根目录后,执行rpm指令安装相应软件包。安装成功后,VSFTPD的主要配置文件存放在/etc/vsftpd目录中,文件名称为vsftpd.conf,FTP的公共目录为/var/ftp;LFTP安装完成后,主要配置文件为/etc/lftp.conf。
(二)修改VSFTPD配置文件
默认安装的VSFTPD软件的配置文件,只实现了简单的FTP文件共享功能,没有为用户设置过多的安全选项。因此,若需要实现SSL传输,则需系统管理员编辑调整VSFTPD的主要配置文件,增加额外的选项并设置相应参数。
1.开启VSFTPD的全局SSL传输功能
以下选项为开启vsftpd程序SSL功能的总开关:ssl_enable=yes(说明:YES为打开,NO为关闭)
2.设置SSL协议的版本
因在VSFTPD协议中支持多个版本的SSL协议。在本文的配置中,采用基于SSLv2版本的协议进行设置:ssl_sslv2=yes
3.设置允许匿名用户的SSL登录与传输功能
在全局开启SSL功能后,可以通过设置以下选项,允许匿名用户使用SSL进行登录与传输:allow_anon_ssl=yes(说明:综合考虑系统安全性,建议关闭匿名用户的访问)
4.强制本地用户使用SSL登录与传输
以下两个选项强制本地用户在登录时与数据传输过程中均使用SSL:
force_local_logins_ssl=yes
force_local_data_ssl=yes
5.设置密钥文件
在VSFTPD程序中,设置密钥文件时,需要使用pem密钥文件,该密钥文件可以使用OpenSSL工具生成,然后存放在/etc/vsftpd目录中,文件名称定义为vsftpd.pem。密钥文件的制作我们将在后文进行说明。“rsa_cert_file”与“rsa_private_key_file”选项分别用于定义公钥与私钥文件,设置相应路径及文件名称即可。
(三)生成pem密钥文件
在CentOS-6.0中,OpenSSL软件包为默认安装,在操作系统安装完成后,我们可以直接使用OpenSSL工具。进入/etc/pki/tls/certs目录中,OpenSSL为制作pem文件提供了Makefile文件,在进入该目录后。可以执行“make vsftpd.pem”生成FTP服务器所需要的密钥文件,生成的过程中会要求设置相关的国家代码、城市代码等参数,用户可以根据实际的需要进行签名。
(四)修改LFTP工具配置文件
LFTP工具在安装后,默认没有启动FTPS传输功能,需要额外增加选项才能实现基于SSL的安全传输。修改/etc/lftp.conf文件,增加以下选项:set ftp:ssl-protect-data yes
(五)修改CentOS的防火墙与SELinux安全设置,开启相应端口
在本机测试SSL传输,LFTP直接登录即可实现。在CentOS-6.0中,防火墙默认关闭FTP的远程访问,若需要在其他主机进行测,需修改防火墙的默认配置,启用FTP访问。同时也需要调整SELinux的安全策略,否则,在后续的测试中将无法进行。
(六)重启VSFTPD程序,测试SSL传输
在Linux操作系统中,可以使用LFTP工具进行测试,也可以使用其他操作系统平台的GUI测试工具进行测试,例如Windows系统中的FlashFxp等工具,设置相应参数进行测试,因pem密钥为自签名生成,在测试中操作系统或相应软件有安全警告提示,选择允许,即可进行测试。
五、结束语
VSFTPD程序提供了许多功能设置选项,为企业的FTP服务器提供了安全可靠的访问。通过增加相应的配置选项,实现基于SSL的访问。可以保障数据在网络通信中传输的安全可靠。为企业的利益提供更多保证,提高企业的市场竞争力。
参考文献:
[1]周淑萍,刘雅辉.基于Solaris 9的VSFTP服务的实现[J].微计算机信息,2006,22(27):281-283
[2]彭颍,王方.基于LINUX的VSFTPD服务的实现[J].信息系统工程,2010,10:99-101
[3]张阳.带敏感标签的SELinux安全策略信息流分析方法[J].计算机学报,2009,32(4):709-720.DOI:10.3724/SP.J.1016.2009.00709.
[4]肖永康,纪翠玲,谢宝恂等.SELinux的安全机制和安全模型[J].计算机应用,2009,29(z1):66-68
安全传输范文第4篇
关键词 混合密码技术;网络安全传输模型;设计
中图分类号:TP393.08 文献标识码:A 文章编号:1671—7597(2013)042-142-02
网络的安全要想有效提高,关键技术是加密传输内容和数字签名。对数据信息的解密、加密和变换被称为密码学,这是一门新兴的交叉类学科。网络传输信息的安全性一直是其传输模型设计中的基本要求之一。国外有RSA 、AES、3DES等多种实用加密算法,并且较早开始对加密学进行研究。其中混合密码技术是目前网络安全传输模型设计中一种新兴的密码技术,其结合非对称密码和对称密码于一体,具有较高的强度和较快的速度,保证了信息的保密性和完整性等。密码算法对密码系统的性能起着决定作用,在非对称密码中RSA得到广泛应用,RSA的密钥位数在不断增加从而可以保证其安全性不断提高,1024bit的RSA 算法在网上银行的USBKey中应用的比较多。下面本文就对网络安全传输模型设计中对混合密码技术的使用进行一定的探讨。
1 混合密码技术的算法
对称加密算法的数字签名以及密钥的加密,均是通过公开密钥算法进行的,混合密码算法的核心思想也就是明文通过对称密码算法来进行加密。明文P的加密则是通过发送方采用AES算法的密钥kAES来进行的,并且在其加密数据中只对密钥kAES应用一次,这样就可以对密钥的简单化管理进行实现,同时还可以确保密码算法的安全性。其里流程如下所示:
1)对接收方的ECC公钥K pubb进行应用,发送方的加密AES密钥kAES 会对Ck 形成。2)对自己的ECC公钥k pria进行应用,发送方的加密签名信息M会对C M形成。3)对AES的密钥k pria进行应用,发送方的加密密文C M 以及明文P,在Ck 的基础上即可以对密文C形成。4)对自己的ECC私钥kpria 进行应用,接收方在对C k 进行解密的时候,就可以对AEC算法的密钥kAES 得到。5)对密钥kAES 进行应用,接收方在对密文C进行解密的时候,就可以对加密后的签名C M 以及明文P得到。6)对发送方的ECC公钥k pubb进行应用,接收方对C M解密后即可得到签名M。
2 混合密码技术在网络安全传输模型中的设计
2.1 模型的体系结构
这一结构中包括的有服务器端、客户端、网络安全连接以及数据传输接口。其中客户端主要是进行文件解密、公钥传输以及用户密码更改;服务器端主要是管理密钥、文件、用户以及混合密码算法。
2.2 安全功能所在的模型网络层次
Internet的实际标准是TCP/IP协议,其网络层次结构从上到下总共被分成四层,分别是应用层、传输层、网络层以及网络接口层。其中安全功能是建立在应用层,在TCP的基础上实行全面连接传输,以能够给其他的应用程序提供一个安全的结构,并保持和其他人恶化协议之间的独立性。把混合密码层在应用层上进行增加,可以有效的弥补TCP/IP协议中存在的安全性不足问题。
3 合密码技术在网络安全传输模型设计中的应用
通过对ECC和AES算法的分析,其中ECC算法可以对数字签名以及密钥管理的便利性进行良好的实现;AES算法比较适合于进行较长明文的加密,并且其加密速度非常的快。本次所采用的混合加密方案为采用MD5进行辅助,同时对ECC算法以及AEC算法进行综合应用。
3.1 密钥的产生
选一点G(x,y)在椭圆曲线上E(a,b)上,将G进行公开,并且其阶数为n,其中n为一个大素数。在[1,n-1]之间对一个整数KS进行确定,通过计算可得KP =KSG ,并且EP(a,b)的这一点是在K椭圆曲线上。(KS ,KP)在通过以上密钥之后被确定,其中KP 是公钥,KS 为私钥。
3.2 加密和解密
AEC密钥的加密:将此设为是AES算法密钥,发送方将随机数r取出,其中r∈{1,2,…,n-1},通过计算u=rKBP ,其中KBP是B的公钥;计算R1=rG=(x1,y1)以及V=x1KA ,可以直接得到一二元组(u,v),并将此直接给接收方B进行传送。
加密AES密钥:设为AES 算法密钥,发送方取随机数r,r∈{1,2,…,n-1},解密AES密钥:用K (K 为B的私钥)计算(x1,y1)=Kbs -1u,即可得到KA=x1-1v。
3.3 签名和认证
在对消息明文的摘要H(m)进行计算的时候,必须要对一个公开消息的摘要函数进行选取。
签名的生成:发送方A对随机数S进行选取,其中S∈{1,2,…,n-1);并通过计算R2=sG=(x2,y2),w=kG,e=x2H(m)以及k=s+eKAS ,即可以对二元组(w,e)产生,这就可以作为是发送方A的消息签名。
身份认证:对R=w-eKAP =(x1,yr)进行计算,如果可得到e=xrH(m),那么也就是说其签名有效,反之则无效。
3.4 密码功能的实现
对于密钥的管理,在密码安全传输中具有支撑作用。在网络安全传输模型设计中,包括有是那种密钥管理功能模块。
1)AES密钥管理模块。在文件加密模块对文件加密打包之前,随机对256bit文件的加密密码生成,只要把文件的密码、ID号以及相关的信息在服务器的文件信息数据库中写入,之后通过程序服务器就会维护文件的信息数据库。在客户端的合法用户进行过一系列的验证之后,那么根据用户的权限即可在数据库中对需要文件的密码进行查询。
2)用户密钥管理模块。首先用户要想对这一系统的加密文件正确进行解密,那么就必须先由服务器用户管理模块把其用户名以及初始密钥生成,再把其生成的用户名、用户权限、用户信息以及用户密码全部在用户信息数据库中进行写入。合法用户还可以通过客户端对自己的密码进行修改,首先把自己的密码修改请求提交在服务器中,经过服务器的验证之后,之后再进入用户数据库的时候就可以采用新密码。用户在对文件进行解密的时候,首先需要通过服务器对文件的密码进行查询;在服务其确定用户的权限和文件的权限是保持一致的话,那么就会把文件的密码进行发送,反之则不发送。
3)ECC公钥私钥模块。在用户通过合法认证之后,就可以采用ECC和服务器进行通信了。服务器的公钥和私钥进食通过服务其产生并管理的,可以对合法用户所传送过来的户公钥进行接受;在对信息进行发送的时候,需要采用用户的公钥进行加密,在对信息进行接受的时候,需要采用服务器的私钥进行解密,用户的公钥和私钥均是由客户端的应用程序所产生并管理的,同时通过服务器对用户公钥进行传送;在对信息进行发送的时候,需要采用服务器的公钥进行加密,在对信息进行接受的时候,需要采用用户自己的私钥进行解密。系统通过对ECC公密钥算法的采用,对服务器以及用户的双向认证以及数字签名的功能进行了实现。
4 结束语
信息安全是一种重要的战略资源,其关键技术就是密码技术,加强密码技术的发展创新和研究具有重要的实用价值和理论意义。在虚拟专用网络VPN上安全传输数据信息,其主要任务就是要判别来源的真实性,以能够对信息的完整性和不可抵赖性进行确保。混合密码算法易于计算、易于密钥分配、速度快,AES ECC混合加密算法的优点是易于理解并实现、具有很高的安全性、原理简单,并且符合加密算法的准则。混合密码算法集非对称密码和对称密码于一体,具有较高的强度和较快的速度。
参考文献
[1]Man Young Rhee.网络安全加密原理、算法与协议[M].金名,张长富,等译.北京:清华大学出版社,2007.
[2]吴志军,阚洪涛.基于ECC的TES网络链路层安全协议的研究[J].通信学报,2009,6(1):17-18.
[3]王凤英.基于高维混沌离散系统的动态密钥3DES 算法[J].微电子学与计算机,2005,7(3):25-28.
[4]石宏宇,基于混合密码技术的网络安全传输系统设计与实现[J],信息安全与技术,2011,4(5):364-365.
[5]黄河明.数据加密技术及其在网络安全传输中的应用[D].厦门大学,2008.
安全传输范文第5篇
关键词:施工现场;工程项目;传感技术;信息技术
一、引言
我国建筑业安全管理工作一直处于严抓、严防、严控的阶段,但大量安全事故却层出不穷,更不乏具有恶劣社会影响和大量人员伤亡的重大安全事故。因此,认真分析工程项目安全管理工作的规律,准确辨识和管理危险源,降低事故发生的概率和危害程度就成为当前安全管理工作的重中之重。在各项工作中,安全预防是一项核心并且特殊的工作,需要投入大量资金、人力和物力,并且要不断创新预防预警方法,提高安全管理效果。
二、工程项目安全管理的特点和趋势
近十几年,我国建筑业一直处于繁荣发展阶段,各种专业和不同规模的建筑公司承担着大量工业与民用建筑,以及基础设施建筑的建设工作。随着大量层数高、跨度大、技术复杂、工期成本和质量目标较高的工程的出现,传统的人员能力、管理及技术水平都需要得到改进提升,以适应复杂情况的出现。从安全管理的角度来讲,要充分认识安全管理的特点,把握安全管理和安全技术的发展趋势,提高企业和项目部的整体安全管理水平。
(一)工程项目安全管理的特点
安全事故主要发生在施工现场,是在施工全过程中安全隐患不断积累并被触发的结果。因此,工程项目安全管理的地点较为集中。同时,工程项目安全管理还是一项综合性的工作,它贯穿从项目勘察、建造到使用全寿命周期,并涉及组织、管理、技术、人员、机械、交通等多个方面。另外,工程项目安全管理的阶段性较强,在不同的阶段有不同的内容和工作重点。归根结底,工程项目安全管理工作是一项因果型的工作,事故的发生基本都有对应的危险源和触发条件。
(二)工程项目安全管理发展现状
当前的工程项目安全管理工作已经有较为完善的安全生产法规,各企业也制定了详细的安全管理制度和表格化管理流程。但大量有规律的安全事故数据表明当前安全管理体系已经遇到了管理效率瓶颈,其基本现状表现有:项目安全投入程度不够;从业人员安全观念薄弱,安全知识匮乏;项目安全管理信息化技术研究和应用程度较低;项目安全预案执行力弱,危险源管理失控;项目安全管理的针对性研究较少等。
(三)工程项目安全管理趋势
随着工程建设领域管理和技术的发展,工程建设领域的时代特征和发展趋势逐步明显。在这个背景下,工程项目的安全管理将在人员管理、系统化数据管理、法制化管理、信息化管理等方面齐头并进,提高安全管理层次。具体来说,工程项目安全管理的趋势可以描述为安全管理系统化;安全科技应用普遍化;安全从业培训规范化;安全管理法制化;安全投入固定化等等。
三、施工现场安全传感技术的类别和应用范围
施工现场是工程项目安全管理的重点区域,主要工作就是危险源管理、施工过程安全监控、施工人员交底与培训等等。在这个过程中需要处理大量的数据和信息,而有效的数据和信息是保证施工现场安全的重要内容。施工现场安全数据和信息的获得一方面是通过人为观测、检查等方式来获得的,另一方面是通过技术的手段来获取的。安全传感技术是由传感器、数据传输方式和信息处理识别等构成的,是获取安全数据和信息的重要方式。其中,传感器是传感技术中的核心内容,本文依据传感器的类别来区分安全传感技术如下。
(一)环境感应型
工程项目安全事故的发生主要原因归结为人的不安全行为、物的不安全状态、环境的不安全因素和管理缺失,其中人的不安全行为一方面是意识或专业知识不够而导致的,另一方面是由于环境的不安全因素导致的。施工现场环境复杂多变,土方温度传感器、空气温湿度传感器、雨量传感器、光照传感器、风速风向传感器等环境感应型传感器都可以及时获取施工环境突变状态,并转换为人出现不安全行为的警示数据。
(二)位移应变型
随着进度的推进,部分施工部位也有位移和应变等方面的技术要求,来测量位移、力、力矩、压力、加速度、重量等数据。位移传感器和应变传感器的数据获取和传输、识别、处理将使工程项目管理方及时获取受控部位的安全状态,以及后续管理和技术措施。
(三)智能交互型
施工现场的交叉作业和立体施工使人、机械设备等呈现移动状态,避免碰撞、临边越界、孔洞坠落等就成为安全管控的重点。事实上,高空坠落和物体打击都是工程项目施工现场的常见伤亡致因,且比例较高。智能交互型传感器主要包含位置传感器、距离传感器、视觉传感器、听觉传感器、触觉传感器等,可以进行即时的、动态的数据交换,确保施工安全。目前常见的安全质量视频监控技术就属于智能交互型传感技术。
传感器是传感技术的核心,与之相配合的是数据传输和信息识别处理技术。目前数据传输主要包含有线和无线两种方式,且随着现代通信技术的发展在时效性和准确性上大幅提高。信息识别及处理技术是以电子信号识别及处理、安全管理大数据库建设、信息系统建设等为核心的,可以起到自动报警、数据记录、即时监测、事故快速反应等功能。
四、施工现场安全传感技术的应用前景
本文根据我国2008~2012年的工程建设安全事故进行数据统计和归类分析,绘制出五年间各类事故致因导致的事故及伤亡数目,详见下图。从图中可以看出,消除高处坠落、起重伤害、坍塌、物体打击等四类事故的数目将可以大幅降低伤亡数据。而这四类事故仅靠传统的管理和技术手段已无法进行优化控制,亟需依靠现代计算机技术、通信技术、传感技术等进行管理升级。
传感技术与计算机技术、通信技术一起被称为现代信息技术的三大支柱。当前我国现代信息技术发展迅猛,传感技术的研发和应用力度逐步加大,依托于现代信息技术的新型管理模式正在多个行业快速推进。建筑行业作为传统性较强、技术含量复杂、从业人员多、危险源多变的国民经济支柱产业,迫切需要加强现代信息技术的研究和应用实施。
首先,从技术上来看,以传感技术为主的现代信息技术已经能够解决工程项目安全管理所需信息和数据的需求;其次,从上图所示数据分析来看,安全传感技术的应用空间广阔,能在项目施工阶段的多个环节进行实施;再次,随着绿色建筑、智能建筑、BIM建造、建筑工业化的推进,建筑业对物联网、信息化、智能化、现代通信和网络技术的需求越来越迫切;最后,大量接受现代信息技术教育和实践的高素质人才快速融入建筑业企业和相关管理部门,为现代信息技术的研究、推广和应用奠定了良好的基础。综合来看,安全传感技术具备很好的实施背景和技术积累,可以为工程项目的安全管理工作提供更多支持,应用前景广阔。
在安全传感技术的研发和实施过程中要争取几个方面的保障。一是行业主管部门的政策和资金支持,将其纳入规定的安全投入成本范畴,避免因较低利润导致的投入缺失。二是行业内研究型企业和科研院所、高校等要加强对工程项目传感技术的研发和实施模式探索,以系统化的解决方案来提供支持。三是工程项目各参与方等要积极推进现代信息技术的应用,搭建信息共享平台,加强信息、数据的传输与处理。四是行业内从业人员的教育与培训要强化对现代信息技术、专业软件等信息化能力的知识普及和技能训练。最后,还要积极学习国外建筑业及国内其他行业的传感技术应用经验,避免过度依赖单一技术(比如施工现场的视频监控系统)来实现安全管理工作。
五、结语
抓好工程项目施工现场的安全管理工作是保证行业秩序、企业运营的重要内容。安全传感技术内容丰富,可以很好的解决现有安全管理体系面临的安全监控、安全预警和信息处理等难题。安全传感技术的研究和应用是建筑业现代信息技术应用的一部分内容,发展前景广阔,但在其发展过程中要尤为注意观念转变、政策支持、技术研发和人才培养等关键工作。总之,施工现场安全传感技术将为成功的工程项目管理提供更多保障。
参考文献:
[1]中华人民共和国住房和城乡建设部.工程质量安全监管事故快报系统[EB/OL].http:///,2013-01-20.
[2]朱雅娜,王艺玮,宋雨霏,牛天勇.工程项目安全管理发展现状及趋势分析[J].时代金融,2013(03).
[3]牛天勇.基于PHA-LEC法的建筑工程项目安全评价问题研究[J].中国安全生产科学技术,2012(07).
[4]杨俊平,马坤.浅析我国建筑施工安全中五大类事故的原因[J].科技风,2011(10).
[5]李晓东,孙悦.2010年我国房屋市政工程生产安全事故分析[J].土木工程学报,2011(S1).
