安全管理模式论文
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇安全管理模式论文范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
安全管理模式论文范文第1篇
目前,我国电力工程的投资商和电力工程的施工方权责划分不明确,双方为了各自的利益,忽视了一些必要的安全措施和安全管理的落实,导致出现了一系列不应该发生的安全事故,损害了电力工程的整体形象,也给电力施工人员带来了巨大的伤害。其实,国家的相关管理部门,针对于电力工程的施工已经有明确的安全管理规定和细则,但是落实不到位,一些施工单位擅长于钻法律的空子,规避责任,以牺牲工程质量和施工人员人身安全为代价,换取更大的经济效益。一些施工单位目光短浅、急于求成、片面的延误安全施工的设备投资和资金投入,而忽视了安全管理工作的落实,而一旦发生安全事故,其事后的处理资金要远远大于安全管理细则落实的支出。总之,目前我国电力工程的管理不完善,需要马上落实和规范电力施工现场的施工流程,确保施工安全。
2.加强电力施工安全管理工作的措施
2.1提高对安全管理工作的思想认识
电力施工的现场操作人员要提高自身的维权意识,主动要求施工方落实国家规定的安全施工设备和操作流程等,维护自身的合法利益。同时施工方和投资方都要本着对国家和人民负责的态度,提高对于电力施工现场的安全管理意识,切实将每一项安全管理的细则落实到实处上去,使安全管理模式从花架子转成真把式,成为施工人员安全施工的必要保障。
2.2提高项目安全管理人员的素质
作为项目安全管理的专项负责人,他们对于电力工程的安全管理具有直接处理的职能,因此他们工作的态度和工作的能力在直接关系到安全施工的效果。要定期组织安全管理人员进行业务能力的培训和思想道德教育,要本着对广大职工负责,对国家和企业负责的态度,认真做好每一项安全管理工作,并提高工作效率。
2.3展开有针对性的安全教育
要进行全员安全教育,让安全教育活动贯穿在安全施工的全过程中去。要组织电力施工人员进行统一的上岗之前安全教育和培训,包括培训安全施工设备的应用、安全施工的基本流程等等,目的是进行规范化操作,降低安全隐患。同时,还要培训突发事故的处理办法,一旦发生事故能够及时有效的处理,避免事态扩大,给企业带来更大的损失。
2.4完善安全生产保证和监督体系
通过大量的实践数据分析,我们可以得出结论,无论是多门完善的安全管理模式,要想行之有效,必须建立专门的监督体系,用于不间断的监督和管理工作。监督体系要有层次,有方向,每一个监督部门都有独立的监督任务,各司其职、权责明确。一旦出现违章操作,必须严肃处理,限时整改,整改合格后才能继续施工,整改不合格或者拒绝整改的,可以采用法律手段来解决。同时监督体系要提高自身的工作能力和业务水平,尤其是职业操守,不做与企业无关的事,不做危害企业和工人的事,坚持原则,公平公正客观严肃的对待每一项监督工作。
2.5做好对危险点的分析和预控工作
加强电力工程施工现场的安全管理工作,也需要重视对危险点的控制工作。在施工的整个过程贯穿危险源的摸查工作,做好危险点的分析,根据摸查和分析结果编制施工现场危险点清单。然后需要针对每一个危险点制定科学、合理的预防和控制措施,在隔离、疏导和消除三种方式中选择最合适的方式对危险点进行处理,以降低安全事故发生的概率。对于施工中的重点项目实施重点控制,坚决消除潜在的安全隐患,此外,还应当制定重大安全事故应急处理预案,并定期举行安全事故应急处理演习,以逐渐提高工作人员处理紧急事故的能力。
2.6坚持工作日的班前会和班后会制度
班会制度自我国已经形成了一种模式,一些需要一线操作的企业都会例行召开每天的班前会和班后会。所谓的班前会就是在正式上班之前的一个简短的会议,主要是核对本天的具体工作任务,和上次遗留问题的讲解及交接。而班后会即是在一天工作之后进行的工作总结会议。主要是由工作人员介绍一天的机器操作情况,和交接遗留问题。被交接人员必须认真聆听,吸收他们有效成功的解决方式方法,同时还要对可能存在的潜在性问题进行事前预测,并依据预测的情况制定出好的解决办法。
3.对电力工程施工现场进行安全管理所应坚持的原则
3.1安全与质量的关系中安全优先
电力工程的安全与质量问题一直是困扰施工企业的头等问题。安全和质量问题就像是一枚硬币的两面,两者都非常重要,任何一个方面有缺憾都不行。但实际上在电力工程中,也可以将施工现场的安全管理归入质量管理的工作范畴,把安全控制作为工程质量控制的一件头等大事去抓。
3.2安全与工期的关系中安全第一
一些施单位之所以没有严格执行安全管理模式,主要是因为其中一些安全施工的规定,要想达到预期的目的,需要进行一些停工和整改等,这将会影响工程工期,延迟一天交付施工项目,对于施工方和投资方来说都是一笔不小的开支。但是要权衡利弊,鱼与熊掌不可兼得,必须把安全放在第一位,工期放在第二位。没有安全保障的电力施工即使工期缩短也没有价值和意义。以往的经验告诉我们,一旦出现安全问题,必须限期整改,这一整改时间将远远长于开始时安全教育的落实问题,因此忽略安全将工期的企业难免会最终走入下坡路。
3.3安全与资金投入的关系中安全第一
对电力工程施工现场进行安全管理,需要投入一定的资金。然而实际上,安全管理所需要的费用多数是包含在施工企业的投标报价里的,也就是说,施工企业已经从建设单位那里获得了相应数额的安全管理费用。一旦施工企业贪图眼前的利益,漠视施工现场的安全管理问题,将安全管理费用挪为己用,就会使安全管理工作陷入瘫痪。因此,在处理安全与资金投入的关系时,也需要坚持安全第一的原则。
4.结语
安全管理模式论文范文第2篇
关键词 施工现场 安全管理 存在问题 解决办法
建筑施工经验告诉人们,任何工程项目,如果在非安全状态下实施,都会前功尽弃,徒劳无获,严重的会殃及人员的生命,给国家、企业、家庭带来无法弥补的损失。由此可见,加强建筑施工现场的安全管理是势在必行。
一、建筑施工现场在安全管理中存在的问题
1.安全给业绩让路。有的施工企业和项目经理为了谋求“平安工程”、“标化工程”的业绩,对施工现场发生的事故,瞒上欺下,甚至封锁消息,大事化小,小事化了。对事故责任不作应有的追究、处理。
2.安全给成本让路。把压缩安全费用作为减少投资成本的手段。
3.安全给任务让路。把一切精力用在片面追求任务的完成、效益的最大化上,不顾人力、物力等客观因素,有条件要完成,没有条件“创造”条件也要完成,因而埋下隐患祸根。
4.安全给“老经验”让路。重经验、轻科学,常常以“照这样干了多少年也没有出问题”为依据,把侥幸当经验,不按规章制度办事,不执行规范的操作程序。
5.安全给“一阵子”让路。有的单位经过“一阵子”真抓实干,安全工作取得可喜成效,为此也就产生“松口气”、“歇歇脚”的思想,把必须常抓不懈的安全工作当做突击活动。
6.安全给资料让路。检查工作看资料,考核凭资料,有些领导把资料当做推卸责任的挡箭牌。使员工误认为:资料全,工作未干也干了,资料不全,工作干了也白干。以至于员工把抓安全的主要精力用在完善资料上,安全工作成了坐而论道、纸上谈兵。
二、建筑市场安全管理模式强制实施的必要性
1.促进住宅建筑施工现场安全管理的发展。我国正在进行着规模巨大的基本建设,建筑业本身的特点决定了建筑安全管理的重要性和必要性。虽然建筑安全管理在我国已经有了长足的进步,但是客观地讲,我国建筑业的安全管理水平一直比较低,每年都有几千人在安全事故中丧生,这无疑在很大的程度上限制了国家的基本建设和影响社会的发展。特别是住宅产业,这些年,虽然发展的十分迅猛,但我们也应该看到在施工现场安全管理的不足和缺少有效的控制手段。通过本论文的研究,可以十分有效地促进住宅建筑施工现场安全管理的发展。
2.可以加强施工现场管理人员的安全管理意识。目前,很多的施工企业存在着“重质量,轻安全”的观念,还没有意识到较高水平的安全管理会在很大程度上提高施工企业的生产效率,而是武断地认为加强安全管理的前提是牺牲企业效益的错误观点。另外,还有相当部分施工项目经理,对施工现场的安全管理存在着侥幸心理,认为现场出不出安全事故是不能控制的,只能听天由命。经研究,可以使施工企业认识到加强施工现场安全管理实际上是提高了企业的效益,使施工项目经理认识到安全事故是可以控制的,很多事故也是可以避免的。这样就可以提高施工企业和施工项目经理的安全管理意识。
3.有利于提高施工现场作业人员的安全状况与综合素质。从目前的现实来看,住宅建筑中安全事故的发生率始终是比较高的,作业人员的安全状况十分的严峻。以事故致因理论为代表的理论表明,很多源于安全管理失误的建筑安全事故往往给受害人带来巨大的损失。通过对住宅建筑施工现场安全管理进行研究,通过有效地方法可以在很大的程度上减少安全事故的发生率,改善作业人员的安全状况。而且这样还可以吸引更多有能力的人员加入到住宅建设中,而这些人员反过来又会提高安全状况,最终达到一个良性的循环。
4.可以定量地显示施工现场的安全状况。目前,施工现场的安全状况,一般都是定性地进行评价。只能简单地评价出合格还是不合格,却无法知道到底好到什么程度,不好又到什么程度,这样就不利于在各个施工项目部之间进行比较,无法形成在各个施工单位之间的安全管理水平的竞争,长此以往就限制了施工现场安全管理水平的提高。经过本论文的研究,可以定量地对施工现场地安全状况进行评价,并进行排序。从而让各个施工项目部之间有个对比,相互竞争,不断地提高施工现场地安全管理水平。
三、安全管理模式强制实施的建议
实施的框架图及其应用,见图1。本文的分析,是在我国当前民用建筑安全生产中存在的问题和建筑现场安全生产的实际情况的基础上,提出民用建筑施工现场安全管理的一些方法,并试图将这些成果运用于工程实际当中,验证其有效性和实用性。具体有以下几点:
1.施工现场安全管理原理研究。主要研究三个方面的内容:一是安全工程基本原理;二是事故隐患的转化、辨识、预防机理及治理原则;三是建筑施工安全管理的标准化。
2.引导施工企业采用OHSMS体系进行标准化管理。目前,大多数施工企业都比较重视产品质量的标准化管理,且都已通过了IS()9000的体系认证,却忽视职业健康安全的标准化管理,本论文通过一系列制度的制定和将OHSMS体系运用于现场安全管理中,以阐明推行OHSMS体系标准对引导施工企业逐步理解和重视职业健康安全标准化管理的作用。
3.住宅建筑项目的危险源的识别。针对我国目前在住宅建筑项目中危险源识别缺失的不足,结合住宅建筑的特点及工程实际情况,分析研究系统安全管理危险源的识别方法。
4.施工现场SVI系统的建立。即安全视觉识别系统。在这一部分主要是研究针对住宅小区的施工现场面积大,范围广,封闭管理困难,不安全因素存在较多等特点,考察通过在现场建立SVI工系统,提高现场安全管理水平的必要性和有效性。
5.建立施工现场安全管理评价体系。利用系统工程的层次分析法和模糊综合评判技术,建立住宅建筑施工现场的安全状况评价指标体系。总体上是以安全工程学、系统工程学、事故致因理论,以及模糊数学等基本理论为依据,注重定量分析与定性分析相结合,理论分析与实际验证相结合,按照调查研究、比较分析、定量分析、建立模型、综合评价的思路对民用建筑的安全管理进行了深入的研究,并运用到工程实际中,以期提高施工现场安全管理水平和建立安全管理的定量体系标准函数,为行业建设作出应有的贡献。
安全管理模式论文范文第3篇
安全,顾名思义“无危则安,无缺则全”,安全有狭义与广义之分。广义安全是指全民、全社会的安全,狭义安全是指某一领域或系统的安全。现代安全的核心是系统安全工程,现代安全管理就是围绕危害辨识、风险评价与风险控制这三个基本环节开展风险防范工作,其体现在熟练地应用现代科学知识和工程技术研究、分析、评价、控制以及消除或削减生产领域的各种危险,有效地防止灾害事故,避免损失。这已经完全不同于以事故为中心,头痛医头、脚痛医脚、就事论事的事后型安全管理。
安全评价是依照国家安全生产的有关法律法规,通过对设备、设施或系统在生产过程中的安全性是否复合有关技术标准、规范相关规定的评价,对照技术标准、规范确定系统存在的危险源及其分布部位、数目,预测系统发生事故的概率和严重程度,进而提出应采取的安全对策措施等。决策者可以根据评价结果选择系统安全最优方案进行管理决策,实现安全管理的系统化和科学化。
安全评价是以实现工程、系统安全为目的,应用安全系统工程的原理和方法,对工程、系统中存在的危险、有害因素进行识别与分析,判断工程、系统发生事故和急性职业危害的可能性及其严重程度,提出安全对策建议,从而为工程、系统制定安全防范措施和管理决策提供科学依据。近年来,随着安全评价工作向纵、深方向的开展,其作为安全管理的必要组成部分,正逐渐被社会广泛认可,对于安全生产所起的技术保障作用越来越显现出来,对安全管理模式的完善,更起着积极的促进作用,主要体现在以下几个方面:
一、开展安全评价工作,有助于提高生产经营单位的安全管理水平
传统安全管理方法的特点是凭经验进行管理,多为事故发生后再进行处理。通过安全评价,可以预先识别系统的危险性,分析生产经营单位的安全状况,全面的评价系统及各部分的危险程度和安全管理状况,促使生产经营单位达到规定的安全要求。
安全评价可以使生产经营单位所有部门都能按照要求认真评价本系统的安全状况,将安全管理范围扩大到生产经营单位各部门、各环节,使生产经营单位的安全管理实现全员、全方位、全过程、全天候的系统化管理。
安全评价可以使生产经营单位安全管理变经验管理为目标管理。安全评价一方面可以使各部门、全体职工明确各自的安全目标,在明确的目标下,统一步调、分头进行,从而使安全管理工作做到科学化、统一化、标准化。另一方面,可以使各层次领导及技术人员补充现代安全管理的知识,了解系统安全工程的精髓所在,从被动与事后型的“亡羊补牢”模式向以风险防范为重点的系统化安全管理模式迈进。
二、开展安全评价工作有助于提高生产经营单位的安全生产管理效率和经济效益
开展安全评价与预评价有助于提高生产经营单位的安全生产管理效率和经济效益,即确保建设项目建成后实现安全生产,使因事故及危害引起的损失最少,优选有关的措施和方案,提高建设基础上的安全卫生水平,获得最优的安全投资效益。从设计上实现建设项目的本质安全化。拟建建设项目的安全生产水平,首先取决于安全设计。预评价作为安全设计的主要依据,它将找出生产过程中固有的或潜在的危险、有害因素及其产生危险、危害的主要条件后果,并提出消除危险、有害因素及其主要条件的最佳技术、措施和方案,为建设单位安全生产管理的系统化、标准化和科学化提供依据和条件。为安全生产综合管理部门实施监察、管理提供依据。预评价改变了“先建设、后治理”的被动局面,使建设项目的“三同时”的管理、监察工作沿着规范化、科学化方向深入地开展。
三、开展安全评价工作为实现安全管理的系统化和科学化创造条件
当代人对安全生产问题的新认识、新观念表现在对安全本质的再认识和剖析上,把安全生产基于危险分析和预测评价的基础上。表现在对事故的本质揭示和规律认识的基础上,安全生产建立在预防和控制基础上。在新世纪人们逐渐修正和广泛应用事故致因理论、事故频发倾向理论、Heinrich因果连锁理论、管理失误理论、能量意外释放理论、危险源理论、事故原点理论等理论来指导安全生产。现代安全管理具有变纵向单因素管理为横向综合管理,变事故处理为事件分析与隐患管理,变静态管理为动态管理,变只顾经济效益的商业管理为效益、环境、安全与健康的综合经营管理,变被动、辅助、滞后的管理程式为主动、本质、超前的管理程式,变外迫型目标为内激型目标等特点。由此可见安全管理对象,内容和方法已发生重大变化,整个组织的安全管理理念也要因此作出相应转变。此时,积极开展安全评价工作就尤显其必要性。
近年来,安全评价工作在我国健康快速的发展,它作为现代安全管理模式,体现了安全生产以人为本和预防为主的理念,是保证生产经营单位保证安全生产的重要技术手段。实践证明,推行安全评价是贯彻落实“安全第一、预防为主”安全生产管理方针,坚持科学发展观,实现科技兴安战略的有效途径之一。
[论文关键词]安全管理安全评价
[论文摘要]本文主要论述了安全管理与安全评价的关系,指出安全评价在提高安全管理水平、提高安全管理效率、实现安全管理的系统化和科学化方面的重要作用。
安全管理模式论文范文第4篇
摘要:企业安全管理在很大程度上决定了其安全生产的水平,现代企业树立安全管理理念,从整个企业角度出发,建立安全管理策略,对于提高企业安全管理水平,促进企业的健康发展有着非常重要的作用。本文主要从现代企业安全管理的角度出发,分析当前企业发展过程当中存在的安全问题及不足,并给出相应的应对措施,希望能够对企业提高安全管理水平提供帮助。
关键词:现代企业;安全管理;措施;思考
随着我国国民经济的不断发展,近年来企业安全管理问题频发,安全生产形势非常严峻,在企业生产、运营过程中经常出现伤亡事故。随着经济的进步一发展、科技的不断进步,对企业生产运营过程中的安全要求越来越严格,而传统的安全管理模式已经不能很好地适应当前社会发展的节奏,如何提高安全生产的管理水平成为当前广大企业所普遍面临的一个重要问题。
一、安全管理概念
安全管理,主要是指在企业生产过程中,组织实施安全管理的规划、决策、指导、检查等内容。安全管理是保证企业在安全状态下运营的根本保证,同时安全管理也能够有效的预防一些突发性的安全事故,保护劳动者的人身、财产安全。安全管理是现代企业管理的重要组成部分,主要是为了劳动者的安全为目的,进行与安全工作相关的方针、决策、组织、协调、控制等一系列活动;同时为了实现安全管理,在合理的范围内有效地利用各种人力、物力、财力进行保证。
二、企业安全管理当中存在的问题
(一)安全事故频发
2013年11月22日上午10点30分,山东青岛经济开发区输油管道发生爆炸,事故造成62人死亡,9人失踪,136人受伤,直接经济损失7.5亿元。
2014年8月2日上午7时,江苏省昆山市一家汽车配件厂发生铝粉尘爆炸事故,造成75人死亡,185人受伤。
一旦发生安全事故,不仅仅会给人民群众的生命、财产安全带来影响,同时还会对自然环境造成很大程度上的影响,严重影响社会的稳定。
(二)企业安全管理问题产生原因剖析
1、企业领导安全意识不强。从历次发生的安全事故来看,大都是因为安全管理意识不强造成的。许多企业的员工甚至领导都存在着对安全生产重视不足的情况。大部分企业只重视经济效益,而忽略了安全生产的重要性,部分企业甚至完全没有安全生产的概念,存在着侥幸心理。许多企业缺乏安全管理机制、非法经营,即使有事先制定的安全生产管理目标、方针、政策,也都是做做样子,很难真正落地实施。很多情况下,都是只做了表面功夫,没有深入的挖掘,也没有真正的起到加强安全生产的作用。
2、企业内部缺乏专门的安全生产管理部门。当前有许多企业都没有按照国家相关规定设置专门负责企业进行经营生产活动的安全管理部门并配置专门的安全管理人员。既是有,也都是为了应付政府部门的检查、监管,大都是在做表面文章。部分企业甚至安排一些不懂的安全管理的人员进行兼职管理,这样企业的内部安全管理形同虚设,起不到真正的安全管理作用。
3、安全生产投入不足。当前大部分企业对于安全生产投入并不足,以导致了企业安全性不高,给一些突发性事件埋下了隐患。例如在一些危险区域缺乏明确的安全警示标志、安全设施,或者在生产过程中使用较为落后的生产工艺、生产设备,现场的粉尘、噪音、通风都不符合标准要求,再或者劳动者并没有按照安全生产要求配备必要的劳动防护用具等等。
4、安全生产责任制落实不到位
安全生产责任制是企业最基本的安全管理制度,是指企业各级人员在安全生产方面应当承担的责任。安全生产责任制度是保证企业安全生产正常运行的重要手段,但是许多企业并没有将安全生产责任制度真正的执行或者落实到位。
三、企业安全生产管理策略
(一)坚持科学发展观,强化安全管理意识
现代企业,应当坚持科学发展观,树立正确的发展理念。切记发展绝对不能以牺牲环境甚至人的生命作为代价。在企业生产过程中,要不断强化安全管理意识,切实落实企业安全生产,把安全落实在第一位。同时在领导层要特别加强对安全管理的重视程度,应当以高层领导为核心成立专门的安全管理领导小组,统筹整个企业的安全管理事宜。
(二)加强安全宣传力度
现代企业应当大力加强对安全管理的宣传力度,通过板报、报纸、新闻、APP等多种方式进行广泛的宣传,尤其是要对安全防护、消防等重要内容进行宣传普及。另外还应当多宣传《安全生产法》、《消防法》、《职业病防治法》等法律法规,加强普法力度。引导企业员工积极学习安全知识。对于企业安全责任人、安全管理员要进行特殊培训,并且要进行持证上岗,只有通过了相关认证才能从事相关工作。
(三)积极排查隐患,减少事故发生几率
企业应当积极的排查安全隐患,对于一些重点安全问题,进行全方位的排查和处理。针对排查当中出现的问题一定要及时的进行事故隐患的消除,并且要采取积极的防护措施。安全隐患排查清楚之后要聘请外部专家对安全情况进行一个全面的审视,以便提升企业安全管理的高度。
(四)重视消防能力建设,提高事故应急处置水平
所有企业都应当从根本上重视对消防能力的建设,尤其是要检查消除火灾隐患的能力、扑救火灾的能力、人员逃生的能力、宣传教育的能力等等。通过以上各个方面的提高,来提高企业整体的消防安全管理水平。并应当在企业层面制定本单位安全事故应急处理预案及处置方案,定期进行消防演练。
(五)推行安全管理标准化建设
企业内部应当推行安全管理标准化建设,只有安全管理进行了标准化操作,才能健全安全管理机制,加强管理水平,落实安全管理责任主体,提高企业安全管理水平,只有这样才能从根本上夯实企业的安全管理基础。
总结:
企业安全管理是一项非常庞大而复杂的系统性工程,涉及到生产过程的多个环节。任何一个环节如果出现问题都有可能导致安全事故的发生,如何做好企业的日常安全管理工作是关系到企业是否能安全成长的关键,因此在企业内部一定要重视安全管理,警钟长鸣、常抓不懈。坚持科学发展观,以人为本,才能从根本上提高企业安全管理水平,确保企业生产安全。(作者单位:吉林出版集团股份有限公司)
参考文献:
[1]刘素荣.对企业安全管理问题的思考[期刊论文]《经济论坛》-2012年4期.
安全管理模式论文范文第5篇
关键词:氧化铝 制造业执行系统 信息化管理 Java开发平台
中图分类号:TP3 文献标识码:A 文章编号:1672-3791(2014)03(c)-0027-02
现代网络环境中,其安全体系的构建主要采取以技术为中心的应对式安全防护策略,需要在应用中根据需求不断增加相应的设备或者软件。现在,互联网平台为了能够有效应对日益复杂和严重的网络威胁,配置了大量的防火墙、防病毒软件、入侵检测、系统漏洞扫描、灾难恢复等多种安全设备。虽然,所采用的这些安全解决方案和策略能够有效解决大部分的网络安全威胁,但是,也给网络安全的管理造成了严重影响。究其根本,就是因为现在所采用的这些策略主要是消极被动地去解决出现的安全问题,网络管理人员难以对采用和设计适合自己的安全管理策略,只能成为复杂新技术和产品的盲从者。现在的网络安全产品还主要从某个侧面对网络安全进行静态的防护,更没有积极主动的网络管理策略和能力。研究和应用结果表明,单靠网络安全产品的简单堆积和产品的缺省配置,是不能解决安全问题的,需要在具体的应用中根据网路偶的不同需求,为其制定相应的安全策略,并对安全组件进行灵活多样的配置,这样,就能够在实现整体和动态安全功能的前提下,将网络运行状态调整到最优的状态点。
1 总体设计
前面已经提到,现有的网络环境主要采用以技术为中心的应对式网络安全防护策略,也就是被动地去解决网络运行中的问题。在本文中,对基于用户网络应为的主动网络安全和管理方式进行研究,下面的图1中,给出了该安全管理方式的总体设计图。
在图1中,网络行为监控器的职责是对用户的网络行为进行监控,并将用户的网络行为监控结果存入数据库中,在使用过程汇总,可以通过相应的技术和方法,将用户所使用网络的行为进行记录,再将记录结果写入行为数据库,从而为网络行为分析器的具体分析过程提供第一手数据和资料。网络行为分析器则需要从行为数据库中对存储的数据进行提取,找到需要的数据记录后利用相应技术和方法对数据进行处理分析,对存在于网络中的某些潜在危险行为进行挖掘,还可以针对危险行为的发展趋势,以及这些危险行为有可能导致的安全问题进行剖析;在后获取报警信息后,就能够将相关信息传送给网络管理人员,为网络管理人员的网络管理和操作提供依据和决策参考。
由网络行为分析器所发出的报警信息,包括了多种网络威胁,比如常见的木马、网络病毒以及非法入侵等等。在收到这些报警信息后,网络管理员需要根据这些报警信息的严重级别,对相应的网络设备和软件进行及时的查询和配置,进而将有可能出现的网络安全隐患消灭在萌芽状态,而非在网络威胁事件发生之后再对相应的网络设备进行查询和配置。这种网络安全的管理模式,就是文中所要研究的主动网络安全管理方式。完成了对网络设备的参数修改后,还应该针对网络用户行为监控器中的监控标识进行相应的修改和设置,确保用户网络行为监控器的监控标识能够与网络管理模块中的管理策略保持一致。
2 安全管理方式的技术分析与设计
2.1 Winpcap工具
Winpcap即Windows packet capture的简称,是Windows平台下的一个公共网路访问系统,可以为用户提供免费服务,采用基于Win32平台的网络分析架构,能够为Win32应用程序的设计提供高效的网络底层访问功能。采用Winpcap的一个明显优势就是能够为用户提供标准的抓包接口,对网路性能和各种效率优化情况进行综合考虑,其中就包括对NPF内核层上的过滤器支持,以及对内核态的统计模式的支持等等,此外,还能够为用户提供数据包的发送功能。利用Winpcap,网络行为监控器能够对流过局域网的所有数据包进行采集,在对数据进行协议分析的基础上,实现对数据包的起始地址、目的地址等网络行为的实时获取,最终实现对局域网内所有链接终端的上网行为的监控。
2.2 网络行为监控器构成
利用网络行为监控器,不仅要对网络使用情况进行检测,还应该将发现的潜在网络危险行为进行记录,并将其保存到数据库。在网络行为监控器中,包含有网络嗅探器和协议分析器等两个主要部分。
2.2.1 网络嗅探器
通过对经过网络监控器的所有数据进行采集,可以准确判断各个数据包的源地址与目的地址,然后对所有数据包的网络行为进行分类处理,将处理结果发送到协议分析器。
2.2.2 协议分析器
对网络嗅探器所得到的初步分析结果进行进一步的深入分析,能够对用户的具体网络行为进行判断,在数据包与标识匹配成功的情况下,就能够在网络行为数据库中进行记录。
2.3 网络行为分析器实现过程
2.3.1 对用户网络行为进行分析的现状
在现有技术条件下,对用户网络行为的分析过程,主要通过对网络行为数据库中的数据进行统计分析所得到的,不过,此类分析过程对网络管理员的经验比较依赖,所以,在网络管理员对用户上网行为的数据库结构、IP协议等不是特别清楚的话,就难以进行正确的统计与分析。
2.3.2 知识发现技术
文中的主要思路就是利用知识发现理论和技术对用户的网络行为进行分析。其实,知识发现技术就是从海量数据中发现有用知识的完整过程,也是一个人机进行反复交互的处理过程。要实现准确的知识发现,需要经过多个步骤,且很多决策过程都需要用户的支持。从宏观的层面来看,知识发现的过程主要包括数据整理、数据挖掘和结果评估等三个不同的部分。
在这三个构成部分中,数据挖掘是知识发现的核心,需要利用专门算法从大量数据中对模式进行抽取,也就是从当前数据中抽取潜在的、隐含的且具有应用价值信息的过程。作为知识发现中的核心内容,数据挖掘与传统的分析工具相比,差距在于数据挖掘所采用的为基于发现的方法,通过模式匹配和其他算法来实现不同数据之间关系的确定。
现在,在数据挖掘技术中,还包括有其他方法,如统计分析方法、神经元方法、决策树和遗传方法等。其中,决策数一种经常用于预测模型的算法,该算法能够将大量数据进行有目的分类,进而从数据中得到更加有价值的信息。所以,在用户网络行为分析过程中,就能够采用决策树算法来实现。现在所采用的决策树算法主要有ID3、CART算法等等。
2.4 防护效果与分析
文中所采用的网络安全管理模式与传统的网络安全防护技术相比,其根本区别就在于传统防护技术着重于对外部攻击的防护,而文中方式则更多的强调自身管理与外部方法的并重。
基于用户网络行为的主动网络安全管理方式的根本出发点,就在于能够对网络上的各种非法网络攻击行为进行有效抑制和防护,比如针对常见的黑客攻击活动,就能够较好地解决现在网络中所广泛存在的网络安全问题,有效解决和减少网络上的攻击行为,增加网络使用的安全性。举例,如果发现有潜在的黑客存在于网络用户中,在出现网络安全问题的情况下,就能够对非法攻击者进行准确定位;特别是由于对本地网络用户对外部网络的攻击行为进行了有效监控,所以,在国际互联网中,就能够有效减少网络的攻击流量;在大部分网络攻击行为被本地监控系统发现的情况下,就可以将网络安全管理的问题从网络间向地区间进行限定。不过,文中所分析的基于用户行为分析的网络安全技术在网络实现中,其关键问题还在于系统的部署。
只有在所有的接入网络都采用此类安全管理模式的情况下,才能实现更加安全的网络环境。基于现有网络中的包括路由器在内的网络连接设备,以及包括防火墙在内的网络安全设备等,都可以增添安全功能,再与现有的网络安全防护措施相结合,就能够有效增强互联网中的安全性能。
3 结语
基于现有的用户网络行为分析方法,采用了基于知识发现的决策树选择算法。论文最后,对需要进一步进行解决的问题进行说明,就是如何从用户网络行为数据库中通过决策树算法来构建适合网络管理的模式。从基于用户网络行为监控的主动网络安全管理方式中可以发现,对用户的网络行为进行分析是实现安全管理的前提,能够为配置管理和修改奠定基础。
参考文献
[1] 庄小妹.计算机网络攻击和防范技术初探[J].科技资讯,2007(5).
[2] 邓明林,魏文全.网络反攻击技术的研究[J].计算机与网络,2009(2).
[3] 庄小妹.计算机网络攻击技术和防范技术初探[J].科技资讯,2006(23).
[4] 鲁昭.计算机网络攻击常见方法[J].科技经济市场,2006(5).
[5] 陆宗跃.网络安全及安全技术的探讨[J].湖北成人教育学院学报,2005(1).
[6] 伏晓,蔡圣闻,谢立.网络安全管理技术研究[J].计算机科学,2009,36(2):15-19.
