安全设计论文
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇安全设计论文范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
安全设计论文范文第1篇
在现阶段的化工工艺设计过程中,对于化工工艺设计过程中的安全性越来越重视,在实践中要对相关工艺安全设计存在的危险因素进行系统的分析,对其存在的问题进行探究,进而提出具有一定实践意义的解决对策。
1化工工艺设计的主要类别
1.1概念设计
所谓的概念设计就是通过模拟具体的工业生产设备状况开展实施的一种技术手段。概念设计一般会在设计过程中开展并实施,其主要目的就是要提升整体的工艺条件以及相关生产路线的合理性。
1.2中试设计
中试内容与相关任务主要就是对小试中已经确立的相关条件以及工艺路线进行系统的检查,对于具体的产品进行系统的考核,了解其主要性能,对于具体的工艺系统的持续性以及可靠性进行探究,进而收集到相关工艺需求的数据,这些内容与系列内容可以作为整个检验部分,也可以对其进行部分的检验,具体操作要根据实际情况开展。
1.3初步设计
初步设计就是基于相关化工项目设计中的初始阶段进行优化,其主要成果为总概算书以及初步设计的说明书。主要是对相关化工工艺的设计的技术与经济进行计算。
1.4施工图设计
主要就是根据相关审批意见,将初步设计过程的具体设计计划与原则进行确定,在实践中要基具体的操作要求,明确具体的布置以及施工方式,明确具体的方法,解决各种初步设计问题。
2化工工艺设计中的安全问题与对策
化工工艺设计中主要存在的安全问题就是在生产过程中存在的各种安全隐患以及一些可以造成安全损失的不稳定要素。对此要提升对整个化工工艺设计的重视,加强对其危险意识的重视,通过科学的方式与手段,对其进行系统的控制,避免各种安全隐患问题的出现,在操作过程中,要尽可能的应用一些具有一定安全性的工艺技术与手段,要避免危险产品的应用,同时,在化工工艺设计中要采取与其相匹配的安全措施。
2.1化工工艺相关物料中存在的安全问题与控制对策
化工工艺在生产过程中要使用不同的原材料与半成品,这些物料应用中都是通过各种不同状态存在的,主要可以分为气态、液态以及固态三种形式。在相关物质具备特定的物质与化学性质与特定的状态之下,才可以判定其是否具有危害。因此,要对一些具有一定危害特征的物质进行详细的分析,对其具体状态进行了解与掌握,进而了解此种物质的稳定性与化学反应,对其毒性进行识别,通过科学的分析与评价,在一定程度上降低各种危险问题发生。
2.2化工工艺设计路线存在的安全问题与控制对策
化工工艺设计中的一种反应会对多种不同的工艺路线产生影响,对此在相关设计过程中,要对其进行综合考量,选择较为合适的生产路线,要尽可能的将各种危害降低到最小。工艺设计要对相关物料以及生产条件与设施等因素进行综合考量,要尽可能的使用一些危害相对较低的物料。同时要通过各种全新的设施与技术手段,降低废气、废水以及废渣的总排放量,要在合理范围之内对其进行回收时候,提升资源的最大利用率,进而避免对环境造成过度的污染。
2.3化工工艺设计中反应设备存在的安全问题与控制对策
化工反应是产品生产过程中最为关键的内容,在实践中主要就是通过各种化学反应获得一定的产物,整个过程在操作过程中存在着诸多的安全性问题,如果不足够的重视,会导致各种安全事物问题的产生,对此在进行相关反应设备的设计与选择过中要进行科学的设计与分析,避免各种问题的出现。在相关化工设计中存在着各种不同种类的化学反应,这也就直接给安全控制与管理问题带来了一定的挑战。同时,在化工反应过程中也存在一定的反应失控危机,也就是说提升对相关反应物的整体反应速度与热效应的控制,是十分重要的。
3结束语
在化工工艺设计过程中,要严格执行相关法律政策,保障操作的标准性,提升整个工艺设计的安全性,加强重视,对设计方案中的漏洞与缺点进行完善,在根本上避免各种事故与问题的产生。熟练掌握相关设计与生产过程中存在的各种安全隐患,保障化工工艺的整体安全性。
作者:孟佳 单位:众一阿美科福斯特惠勒工程有限公司宁夏分公司
参考文献
安全设计论文范文第2篇
论文摘要:网络上的动态网站以ASP为多数,我们学校的网站也是ASP的。笔者作为学校网站的制作和维护人员,与ASP攻击的各种现象斗争了多次,也对网站进行了一次次的修补,根据工作经验,就ASP网站设计常见安全漏洞及其防范进行一些探讨。本文结合ASP动态网站开发经验,对ASP程序设计存在的信息安全隐患进行分析,讨论了ASP程序常见的安全漏洞,从程序设计角度对WEB信息安全及防范提供了参考。
1网络安全总体状况分析
2007年1月至6月期间,半年时间内,CNCERT/CC接收的网络仿冒事件和网页恶意代码事件,已分别超出去年全年总数的14.6%和12.5%。
从CNCERT/CC掌握的半年情况来看,攻击者的攻击目标明确,针对不同网站和用户采用不同的攻击手段,且攻击行为趋利化特点表现明显。对政府类和安全管理相关类网站主要采用篡改网页的攻击形式,也不排除放置恶意代码的可能。对中小企业,尤其是以网络为核心业务的企业,采用有组织的分布式拒绝服务攻击(DDoS)等手段进行勒索,影响企业正常业务的开展。对于个人用户,攻击者更多的是通过用户身份窃取等手段,偷取该用户游戏账号、银行账号、密码等,窃取用户的私有财产。
2用IIS+ASP建网站的安全性分析
微软推出的IIS+ASP的解决方案作为一种典型的服务器端网页设计技术,被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用中。但是,该解决方案在为我们带来便捷的同时,也带来了严峻的安全问题。本文从ASP程序设计角度对WEB信息安全及防范进行分析讨论。
3SP安全漏洞和防范
3.1程序设计与脚本信息泄漏隐患
bak文件。攻击原理:在有些编辑ASP程序的工具中,当创建或者修改一个ASP文件时,编辑器自动创建一个备份文件,如果你没有删除这个bak文件,攻击者可以直接下载,这样源程序就会被下载。
防范技巧:上传程序之前要仔细检查,删除不必要的文档。对以BAK为后缀的文件要特别小心。
inc文件泄露问题。攻击原理:当存在ASP的主页正在制作且没有进行最后调试完成以前,可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找,会得到有关文件的定位,并能在浏览器中查看到数据库地点和结构的细节,并以此揭示完整的源代码。
防范技巧:程序员应该在网页前对它进行彻底的调试。首先对.inc文件内容进行加密,其次也可以使用.asp文件代替.inc文件,使用户无法从浏览器直接观看文件的源代码。
3.2对ASP页面进行加密。为有效地防止ASP源代码泄露,可以对ASP页面进行加密。我们曾采用两种方法对ASP页面进行加密。一是使用组件技术将编程逻辑封装入DLL之中;二是使用微软的ScriptEncoder对ASP页面进行加密。3.3程序设计与验证不全漏洞
验证码。普遍的客户端交互如留言本、会员注册等仅是按照要求输入内容,但网上有很多攻击软件,如注册机,可以通过浏览WEB,扫描表单,然后在系统上频繁注册,频繁发送不良信息,造成不良的影响,或者通过软件不断的尝试,盗取你的密码。而我们使用通过使用验证码技术,使客户端输入的信息都必须经过验证,从而可以解决这个问题。
登陆验证。对于很多网页,特别是网站后台管理部分,是要求有相应权限的用户才能进入操作的。但是,如果这些页面没有对用户身份进行验证,黑客就可以直接在地址栏输入收集到的相应的URL路径,避开用户登录验证页面,从而获得合法用户的权限。所以,登陆验证是非常必要的。
SQL注入。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。
SQL注入攻击是最为常见的程序漏洞攻击方式,引起攻击的根本原因就是盲目信任用户,将用户输入用来直接构造SQL语句或存储过程的参数。以下列出三种攻击的形式:
A.用户登录:假设登录页面有两个文本框,分别用来供用户输入帐号和密码,利用执行SQL语句来判断用户是否为合法用户。试想,如果黑客在密码文本框中输入''''OR0=0,即不管前面输入的用户帐号和密码是什么,OR后面的0=0总是成立的,最后结果就是该黑客成为了合法的用户。
B.用户输入:假设网页中有个搜索功能,只要用户输入搜索关键字,系统就列出符合条件的所有记录,可是,如果黑客在关键字文本框中输入''''GODROPTABLE用户表,后果是用户表被彻底删除。
C.参数传递:假设我们有个网页链接地址是HTTP://……asp?id=22,然后ASP在页面中利用Request.QueryString[''''id'''']取得该id值,构成某SQL语句,这种情况很常见。可是,如果黑客将地址变为HTTP://……asp?id=22anduser=0,结果会怎样?如果程序员有没有对系统的出错提示进行屏蔽处理的话,黑客就获得了数据库的用户名,这为他们的进一步攻击提供了很好的条件。
解决方法:以上几个例子只是为了起到抛砖引玉的作用,其实,黑客利用“猜测+精通的sql语言+反复尝试”的方式,可以构造出各种各样的sql入侵。作为程序员,如何来防御或者降低受攻击的几率呢?作者在实际中是按以下方法做的:
第一:在用户输入页面加以友好备注,告知用户只能输入哪些字符;
第二:在客户端利用ASP自带的校验控件和正则表达式对用户输入进行校验,发现非法字符,提示用户且终止程序进行;
第三:为了防止黑客避开客户端校验直接进入后台,在后台程序中利用一个公用函数再次对用户输入进行检查,一旦发现可疑输入,立即终止程序,但不进行提示,同时,将黑客IP、动作、日期等信息保存到日志数据表中以备核查。
第四:对于参数的情况,页面利用QueryString或者Quest取得参数后,要对每个参数进行判断处理,发现异常字符,要利用replace函数将异常字符过滤掉,然后再做下一步操作。
第五:只给出一种错误提示信息,服务器都只提示HTTP500错误。
第六:在IIS中为每个网站设置好执行权限。千万别给静态网站以“脚本和可执行”权限。一般情况下给个“纯脚本”权限就够了,对于那些通过网站后台管理中心上传的文件存放的目录,就更吝啬一点吧,执行权限设为“无”好了。
第七:数据库用户的权限配置。对于MS_SQL,如果PUBLIC权限足够使用的绝不给再高的权限,千万不要SA级别的权限随随便便地给。
3.4传漏洞
诸如论坛,同学录等网站系统都提供了文件上传功能,但在网页设计时如果缺少对用户提交参数的过滤,将使得攻击者可以上传网页木马等恶意文件,导致攻击事件的发生。
防文件上传漏洞
在文件上传之前,加入文件类型判断模块,进行过滤,防止ASP、ASA、CER等类型的文件上传。
暴库。暴库,就是通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法下载到本地。
数据库可能被下载。在IIS+ASP网站中,如果有人通过各种方法获得或者猜到数据库的存储路径和文件名,则该数据库就可以被下载到本地。
数据库可能被解密
由于Access数据库的加密机制比较简单,即使设置了密码,解密也很容易。因此,只要数据库被下载,其信息就没有任何安全性可言了。
防止数据库被下载。由于Access数据库加密机制过于简单,有效地防止数据库被下载,就成了提高ASP+Access解决方案安全性的重中之重。以下两种方法简单、有效。
非常规命名法。为Access数据库文件起一个复杂的非常规名字,并把它放在几个目录下。
使用ODBC数据源。在ASP程序设计中,如果有条件,应尽量使用ODBC数据源,不要把数据库名写在程序中,否则,数据库名将随ASP源代码的失密而一同失密。
使用密码加密。经过MD5加密,再结合生成图片验证码技术,暴力破解的难度会大大增强。
使用数据备份。当网站被黑客攻击或者其它原因丢失了数据,可以将备份的数据恢复到原始的数据,保证了网站在一些人为的、自然的不可避免的条件下的相对安全性。
3.5SP木马
由于ASP它本身是服务器提供的一项服务功能,所以这种ASP脚本的木马后门,不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。我在这里讲讲如何有效的发现web空间中的asp木马并清除。
技巧1:杀毒软件查杀
一些非常有名的asp木马已经被杀毒软件列入了黑名单,所以利用杀毒软件对web空间中的文件进行扫描,可以有效的发现并清除这些有名的asp木马。
技巧2:FTP客户端对比
asp木马若进行伪装,加密,躲藏杀毒软件,怎么办?
我们可以利用一些FTP客户端软件(例如cuteftp,FlashFXP)提供的文件对比功能,通过对比FTP的中的web文件和本地的备份文件,发现是否多出可疑文件。
技巧3:用BeyondCompare2进行对比
渗透性asp木马,可以将代码插入到指定web文件中,平常情况下不会显示,只有使用触发语句才能打开asp木马,其隐蔽性非常高。BeyondCompare2这时候就会作用比较明显了。
技巧4:利用组件性能找asp木马
如:思易asp木马追捕。
大家在查找web空间的asp木马时,最好几种方法结合起来,这样就能有效的查杀被隐藏起来的asp木马。
结束语
总结了ASP木马防范的十大原则供大家参考:
建议用户通过FTP来上传、维护网页,尽量不安装asp的上传程序。
对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。
asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
要尽量保持程序是最新版本。
不要在网页上加注后台管理程序登陆页面的链接。
为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过上传即可。
要时常备份数据库等重要文件。
日常要多维护,并注意空间中是否有来历不明的asp文件。
一旦发现被人侵,除非自己能识别出所有木马文件,否则要删除所有文件。重新上传文件前,所有asp程序用户名和密码都要重置,并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。
做好以上防范措施,您的网站只能说是相对安全了,决不能因此疏忽大意,因为入侵与反入侵是一场永恒的战争!网站安全是一个较为复杂的问题,严格的说,没有绝对安全的网络系统,我们只有通过不断的改进程序,将各种可能出现的问题考虑周全,对潜在的异常情况进行处理,才能减少被黑客入侵的机会。
参考文献
[1]袁志芳田晓芳李桂宝《ASP程序设计与WEB信息安全》中国教育信息化2007年21期.
安全设计论文范文第3篇
摘要:概述了建筑安全与结构安全的关系,论述了建筑结构设计安全度的相关知识,并从建筑设计必须与结构设计相结合、合理确定设计安全度、进行防火防爆设计、考虑建筑结构的耐久性等方面提出了取保建筑安全的设计措施,最后提出了结论。
关键词:建筑设计;结构设计;安全设计
1建筑安全与结构安全的关系
建筑结构安全直接影响建筑物的安全,结构不安全会导致墙体开裂、构件破坏、建筑物倾斜等,严重时甚至发生倒塌事故。如墨西哥城在1985年9月地震中,不少三角形建筑均遭到严重的破坏。从结构角度而言,平面形状是三角形的结构迎风面较大,在水平风力作用下,它受力的效果,即抗弯曲变形和抗侧移的能力比圆形、椭圆形、正方形,正多边形、十字形、工字形、口字形等平面形式的高层建筑要弱很多,而使得建筑物安全性较差。
2结构设计安全度
2.1结构设计安全度的概念
从事建筑结构设计的基本目的是在一定的经济条件下,赋予结构以适当的安全度,使结构在预定的使用期限内,能满足所预期的各种功能要求,一般来说,建筑结构必须满足的功能要求是:能承受在正常施工和使用时可能出现的各种作用,且在偶发事件中,仍能保持必须的整体稳定性,即建筑结构需具有的安全性;在正常使用时具有良好的工作性能,即建筑结构需具有的适用性;在正常维护下具有足够的耐久性。因此可知安全性、适用性和耐久性是评价一个建筑结构可靠(或安全)与否的标志,总称为结构的可靠性,对这些性能的度量,即结构在规定的时间内,在规定的条件下,完成预定功能的概率,称为结构的可靠度(或称安全度)。
2.2安全度与工程事故
关于工程事故与设计安全度的关系,有人认为国内发生的工程事故与现行规范的安全度没有关系,规范的安全度是够的。资料显示,上世纪50年代的结构设计方法与现在近似,当时所用的混凝土强度很低,只有110#-140#,比现在的C15还低,其施工手段也很落后,混凝土用体积配合比,人工搅拌,没有振捣器。而施工发生安全事故的却很少,如北京饭店、王府井百货大楼等一些建筑物,使用至今已逾45年,而且都经过了唐山地震影响的考验,因此可以说,现在的安全事故与结构设计安全度是没有连带关系的。不过也有专家指出,一些工程事故往往由多种因素综合造成,施工质量差、设计有毛病、结构安全储备又偏低,加在一起终于酿成大祸,这类情况不是由于野蛮施工和管理腐败,较高的安全度总是与较低的失效概率相联系,这是客观规律。
3确保建筑安全的设计措施
3.1建筑设计必须与结构设计相结合
建筑设计与结构设计是整个建筑设计过程中的两个最重要的环节,对整个建筑物的外观效果、结构稳定方面起着至关重要的作用。但也有一种不好的倾向,少数建筑设计帅把结构设计摆在从属地位,并要求结构必须服从建筑,应以建筑为主。许多建筑设计师强调创作的美观、新颖、标新立异,强调创作的最大自由度,然而有些创新的建筑方案却在结构上很不合理甚至无法实现,这无疑给建筑结构的安全带来隐患。
刊文章分类查询,尽在期刊图书馆
3.2合理确定设计安全度
结构设计安全度的高低,是国家经济和资源状况、社会财富积累程度以及设计施工技术水平与材料质量水准的综合反映。确定工程的安全度在一定程度上需以概率和统计为基础,但更多的须依靠经验、工程判断及综合考虑。
与国际上一些通用标准相比,我国混凝土结构规范设定的安全度水平偏低,有的偏低较多。这体现在涉及结构安全度的各个环节中,如我国混凝土结构设计规范取用的荷载值比国外低,材料强度值比国外高,估计结构承载力所用计算公式的安全裕度低于国外甚至在个别情况下偏于不安全,对结构的构造规定又远比国外要求低。
3.3进行防火防爆设计
建筑消防设计市建筑设计中一个重要组成部分,关系到人民生命财产安全,应该引起大家的足够重视。现从防火分区和安全疏散两方面来讨论:
3.3.1建筑的防火分区问题
《建规》3、2、1条规定了厂房的防火分区,其中有一点需要注意,即厂房的防火分区是和该厂房的耐火等级、最多允许层数及占地面积有关。虽然《建规》中规定封闭楼梯间的门为双向弹簧门就可以了,但作为划分防火分区用的封闭楼梯间门至少应设乙级防火门。因为开敞的楼梯间也是开口部位,是火灾纵向蔓延的途径之一,也应按上下连通层作为一个防火分区计算面积。
3.3.2安全疏散设计问题
很多大型商业建筑在消防安全疏散设计中存在的问题,诸如首层中部疏散楼梯无法直通室外、中庭回廊容易滞留人员、首层疏散距离超过规范要求等。商业建筑卖场的疏散距离应执行《建规》中5、3、8第三款(不论采用任何形式的楼梯间,房间内最远一点到房门的距离不应超过袋形走道两侧或尽端的房间从房门到外部出口或楼梯间的最大距离)的规定,即22m,如再设有自动喷水灭火系统其疏散距离再增加25%,为27.5m。但如果在商业建筑的卖场每家店铺均设有到顶的隔断墙,并设有安全疏散通道,疏散通道两侧的隔墙耐火极限≥lh(非燃材料),房间隔墙耐火极限t>0.5h(非燃材料),则房间门通过安全疏散通道到疏散出口的距离适用40m和22m的规定等等。
3.4考虑建筑结构的耐久性
结构耐久性不足已成为最现实的一个安全问题。现在有这样的倾向:设计中考虑强度多而考虑耐久性少,重视强度极限状态而不重视使用极限状态。重视新建筑的建造而不重视旧建筑的维护。所谓“安全”,包括保证人员财产不受损失和保证结构功能的正常运行,以及保证结构有修复的可能,即所谓的“强度”、“功能”和“可修复”三原则。
我国土建结构的设计与施工规范,重点放在各种荷载作用下的结构强度要求,而对环境因素作用(如干渴、冻融等大气侵蚀以及工程周围水、土中有害化学介质侵蚀)下的耐久性要求则相对考虑较少。混凝土结构因钢筋锈蚀或混凝土腐蚀导致的结构安全事故,其严重程度已远大于因结构构件承载力安全水准设置偏低所带来的危害。所以这个问题必须引起格外重视。
安全设计论文范文第4篇
一、易用性和安全性之间的关系
在计算机的安全性和易用性设计之间存在权衡,一台不设口令的计算机非常方便使用,但是不安全;但是如果一台计算机每5分钟要求你做一次身份确认,输入口令甚至做血样检验,这样的计算机是安全的,但是不会有人愿意使用。一般说来,安全软件产品的操作要比其他软件产品的操作困难,因为实现机制复杂了,需要配置的参数也多了。
安全性和易用性在设计上有共同点:
(1)都需要从软件的整体考虑;
(2)需要对系统结构、开发团队和市场份额等方面统筹考虑;
(3)都要在系统设计的开始阶段考虑,在系统开发临近结束时无法临时增加;但是由于易用性和安全性是不同的技术,所以建立一个既有安全性又有易用性的系统比较昂贵。
(4)易用性方面出现问题可能会妨碍安全性的效果。
目前安全性和易用性之间的接口成为计算机安全界研究的对象,被称作人机交互和安全性(HCI-SEC)。在2003年ACM人机交互大会召开了HCI-SEC研讨会,随后HCI-SEC的有关问题逐步提了出来。2004年计算机界把易用安全性列为信息安全研究者的“重大挑战”,有下面两个问题:
问题1口令问题。每个人都面临口令问题,安全的口令都是难猜测的,但是难猜测的口令都是难记忆的。同时口令策略一般要求用户口令是唯一的并且要及时更新,如果一个人的帐户比较多,很难想象一个人可以完全凭借记忆牢记十多个不同的口令,并且不断地分别更新。
问题2身份确认问题。当认识到传统的口令字不够安全后,用户需要新的身份确认手段。研究表明,人记忆图像的能力比字符强,因此图像口令字被作为字符口令字的替代方案,研究还发现,用户对图像口令字的选择与种族和性别高度关联。生物测量和硬件令牌也属于用户身份确认的方法,但是现在还缺乏对这些身份确认手段的统一评价和比较方法。
二、易用安全性的实现途径
HCI-SEC的研究课题之一就是如何在某些特定的应用系统中实现易用的安全性,主要有三种类型的方法:
(1)构造不需要用户干预就可以执行相关的安全和私有功能的系统。这种方法的问题是当用户不了解某些方面的安全问题时,他们的操作可能会无意中减弱到位的安全保护。
(2)开发一种安全和私有相关的隐喻模型,让用户自发地正确使用安全和私有软件。目前的钥匙和锁的隐喻模型显然是不完全和不准确的,但是目前也没有出现更具有广泛接受性的其他隐喻模型。
(3)教给用户有效使用私有和安全工具所需要的知识。但是以什么形式把这些信息教给用户,让用户少花时间去学习掌握,还是没有解决好的问题。
很容易想到利用一种基于上述方法混合的方法,但实际上这更困难,因为上述方法的思路和实现根本上就是不同的。
现在有人开始用HCI-SEC的方法对安全系统进行评估,测试结果发现用户在安全决策理解方面存在障碍,从而导致安全配置失误遭受危险,用户往往为了使用方便,而关闭某些安全防护。
JeromeSaltzer和MichaelSchroeder于1975年就在讨论易用性是否是安全系统必要的成分,他们提出了信息保护的8条原则[1],最后一条就是对信息保护系统的“心理可接受性”,但是有些安全系统对这些思想不够重视。此后30年来,HCI技术也有了很大的发展,在技术市场上,开始有人应用HCI设计和评价技术对安全系统进行评价,他们发现最终用户在理解所面临的安全设计和决定方面非常困难,所以非常容易出现误配置的情况,而导致安全风险。很多时候用户为了工作方便停止或者忽略安全功能,例如取消口令或者共享口令,都会把系统置于高安全风险之下。
很多用户习惯将系统安全决策的权利交给系统管理员负责,但是当用户离开自己的工作场所,脱离了所在机构的防火墙保护,在家里或者在路上使用移动设备的时候,就必须根据自己的知识和经验做出安全决定,而不能依靠机构的安全管理员了。因此,需要开发把安全决策权放在用户手中的技术。
1983年,DonNorman指出许多引起数据损失的错误是由于糟糕的界面设计,虽然相关的操作需要用户确认,但是有时候用户确认只是出于习惯的机械点击,因此把系统操作动作设计成可见的和可以取消的并不能完全解决问题。
这里有一个说明问题的例子。在美国PARC研究中心建立无线局域网时,采用了基于PKI的方案,需要给200个用户X.509证书,使用802.1x传输层安全认证协议EAP-TLS进行认证。统计表明许多人觉得PKI不容易理解,技术复杂和不易用。由于PARC中心对于PKI技术熟悉,他们认为有信心成功克服使用困难,但是他们错了。在无线局域网的第一个版本里,每个用户都必须从内部认证中心申请和安装一个X.509证书,然后配置操作系统提供的802.1x客户软件来使用EAP-TLS认证协议。为了提交证书申请,用户必须决定和提供无线网卡的MAC地址和安装内部认证中心的CA根证书。在建立系统过程中,技术管理团队的大量时间花费在管理CA软件和钥匙上。利用MicrosoftWindowsXP提供的GUI802.1x的无线配置软件,用户需要总共完成38步才能完成注册过程,每一步都强迫用户做出决定或者采取行动。为了帮助用户完成这个过程,系统管理员编写了一个详细的注册指南,但是用户很容易脱离这个指南自行其事,最后用户甚至不知道对计算机做了什么操作,如果出错,他们就会不知所措。尽管PKI提供了安全保护,但是降低了用户配置自己机器的能力。
三、易用安全软件的设计考虑
安全敏感的应用软件的设计要求在易用性和安全性之间是平衡的,如果修改现有的系统设计,提高易用性就可能降低安全性,而增强安全性,就有可能让软件难以使用或者难以理解。在设计一个软件系统时,安全性和易用性两者都不能忽略,这两方面的缺陷都可能导致产品无法使用。
1、安全性和易用性统筹考虑
在软件产品的设计过程中要注意将安全性和易用性统筹考虑:
(1)安全和易用的元素不能撒胡椒面,应该把这两个元素合并在一起,贯穿整个设计过程。无论是安全性还是易用性都不能作为附加设计的内容。
(2)设计者要牢记安全性和易用性都是用户需求的一个方面,最后的取舍还是要根据用户的需要,系统的安全状态要和用户头脑中的模型相符合,并且两者都是随时间变化的。
(3)尽量将安全性元素合并到用户现在已经使用的工作流程中,他们已经习惯了这样的工作方式,不容易对安全手段产生厌倦情绪。
2、避免安全性和易用性的冲突
在安全软件产品的设计过程中,安全性和易用性可能会产生冲突:
(1)设计阶段的冲突
1)不恰当的安全性会损害易用性
让差不多要开发结束的产品变得更加安全是设计者可能会遇到的要求,但是设计者会发现在最后一分钟增加安全功能是多么困难和无效。尽管可以通过代码审查发现一些Bug,但是安全则是整个设计更深的属性,JohnViega和GaryMcgraw认为“在一个现存系统上捆绑安全是一个糟糕的主意,安全不是一个在任何时间都能增加到系统上去的属性”[2]。如果不是从设计一开始就考虑安全性问题,就可能不得不增加很多配置设置和提示,这种做法不能根本上解决问题,反而在出现问题的时候,容易将过错推给用户。
2)不适当的易用性会损害安全性
让差不多要开发结束的产品变得更加好用则是设计者可能会遇到的另外一种要求,但是这是同样困难的任务。好的易用性设计强调理解用户需求,在设计过程中溶入某种概念和风格,而不是仅仅玩弄一些表面的特色,比如动画或者界面外表。没有经过慎重考虑的易用性可能会向用户隐藏一些安全相关的决定或者选择松散的缺省设置,另外不容易理解的界面也会增加操作的复杂性和迷惑用户,降低产品的安全性。
3)集成的交互设计
安全性和易用性的研究者都赞成叠代的开发过程,执行重复的分析、设计和评估周期,而不是最后进行安全性测试或者易用性测试,将用户交互和安全手段的设计同时考虑非常重要,叠代提供了检查安全性和易用性相互影响的机会,如果一直割裂两个方面的设计几乎肯定会带来问题。
(2)使用中的冲突
从目标上讲,安全通常是使用户操作变得困难,而易用性是使操作变得更容易,安全性所引起的操作困难的结果通常是用户不情愿接受的,而易用性所带来的结果一般是用户所欢迎的,当系统设计不够好时,这两者可能发生冲突。
安全性对于用户来说永远是第二位的功能,用户使用计算机肯定不是要使用它的安全功能,用户使用计算机是为了使用资源和进行业务系统管理等,要求用户采用额外的安全步骤可能会打断他的工作流程,最后导致用户关闭掉让他烦恼的安全提示。这样自然造成易用性和安全性之间的冲突。解决的办法是尽量从自然的用户交互中提取安全信息,提取的安全信息越多,安全性对用户正常使用的干扰就越少。
(3)安全交互设计的原则
研究者曾经提出安全交互设计的10条原则[3]:
(1)完成一个任务最自然的方式也是最安全的;
(2)用户能够清楚理解授权过程,明确过程中的操作;
(3)用户的交互界面应该能够吸引用户的吸引力;
(4)影响安全决定的用户交互界面应该便于检查;
(5)在任何时候都应该允许撤消做出的安全授权;
(6)用户界面不应该让用户误以为拥有实际上没拥有的权限;
(7)用户与授权实体之间的通讯渠道必须是不能被欺骗和不容易瘫痪;
(8)确认实体与确认操作在界面上应该与其他实体和操作不同;
(9)交互界面应该提供足够的表达能力让用户容易按照自己的目标表达安全决定;
(10)在动作生效前应该让用户清楚授权操作的结果。
现在计算机的构件都被标注成可信的,可信不是一个yes或者no的问题,不明确下述问题“可信”这个词是没有任何意义的。这些问题就是:(1)“被谁信任?”(2)“被信任做什么?”(3)“什么条件下不可信?”(4)“应对的安全风险是什么?”
SimsonGarfinkel和GeneSpafford给出的定义是:“如果你能够依赖一台计算机和它上面的软件做出你期待的行为,就说它是安全的”[3],用户的期待是基于系统的概念模型,这个概念模型的基本元素是“谁”和做“什么”,对应“角色”和“能力”,每个角色有一系列的“能力”(可以影响用户的可能动作),可以通过有限状态机来模拟所有角色的所有可能动作。
安全性和易用性是贯穿软件开发过程的要求,不仅需要早期考虑,还需要同时兼顾。特别在大型系统的开发过程中,负责这两个方面的开发人员需要很好的沟通和交互。
参考文献
[1]J.H.Saltzer和M.DSchroeder,“TheProtectionofInformationinComputerSystems,”Proc.IEEE,vol.63,no.9,1975.
安全设计论文范文第5篇
1.1机械设计自动化设备安全评估的基本模式
要对机械设计自动化设备进行安全评估,其出发点为逻辑控制管理,根据相关的安全评估结果使机械设计方案得到进一步的优化,从而使得机械设计自动化设备符合全部的安全要求,更好的实现机械设备在使用过程中的安全操作及安全控制管理。在进行机械设计的过程当中,要严格遵照国家的相关进行设计工作,使得所设计及制造的机械自动化设备的工艺操作流程得到较好的安全保证,从而使得自动化安全系统的设计得到更深一步的优化,质量水平进一步的提升。
1.2机械设计自动化设备安全评价
机械设计自动化设备安全评价工作的主要内容是对相关的安全风险进行综合且全面的分析,并对机械设备存在的安全风险进行全面的分析及优化,从而有效的增强机械设备安全能力,为机械的安全操作及全面的安全管理工作创造更加优越的条件。在机械设计的整个过程当中,要将设计方案及设备控制模式两者进行密切的联系,从而使得机械设备的整体控制能力均得到提高。此外,在进行机械设计自动化设备安全风险评价时,要对存在的诸多安全危险点进行彻底的、详尽的分析,使得机械设备自动化安全能力及机械控制管理工作质量都得到全面提升。在机械设备自动化控制管理中,要特别强调安全限制的作用,在机械设备的使用过程中要严格遵守安全使用章程,在机械的有效寿命周期内,要时刻对机械自动化设备进行安全控制管理,从而避免因人为操作不当而造成的安全事故,全面发挥机械设备的安全及控制水平。基于对机械自动化设备的正确操作及使用,可以较好的实现对机械的安全风险分析,有助于机械安全控制管理水平的完善及提高。
1.3机械设计中自动化设备的风险评定
机械设计中要对设备进行自动化安全风险评定,才能更好的减少安全风险,对机械设备的正常运行创造良好的条件。随着机械自动化水平越来越高,机械设备的风险评价迭代过程越来越复杂,需要从风险识别的全过程出发,不断加强自动化设备安全管理,提高机械设备的安全自动化控制能力。机械设计中自动化设备的风险识别要从信息确认开始,保证机械设计风险自动化迭代符合安全控制的要求。
2机械设计自动化设备安全控制的基本原则
2.1机械设计自动化设备安全控制要符合机械功能要求
在进行机械设备自动化设备安全控制管理时,最基本的要求就是要满足机械设备的使用功能,即其各项安全自动化控制功能要得到全面的保障。机械设计自动化设备安全控制要符合核心功能的要求,保证机械信息和设备控制能够符合技术指标的要求。在机械自动化设备的具体操作过程当中,要结合其设计、制造及相应的安全操作规程等多个方面的因素,进行全面的安全掌控,进而从基础上提升机械设备的自动化安全控制管理水准。
2.2机械设计自动化设备安全控制要利用先进技术
我国原有的机械设备自动化技术水平与西方技术发达国相较起来,还存在着较大的差距,要想使我国的相应技术得到快速的提升,就要虚心向先进国家学习,学习其先进行设计及制造技术和先进的安全管理技术。机械设计自动化设备安全管理不管从产品还是从系统角度出发,不断提高机械设备自动化安全控制能力。机械设计自动化设备安全控制要以技术为主,才能保证机械能够完成智能化功能,同时能够满足人性化的安全管理要求。机械设计自动化安全设备管理要对各种加工设备的框架进行优化,从安全管理的角度出发,不断增加输出设备的功能。在能量转换机械设备的过程中需要保证各种能量转换能够安全可靠,提高机械设备的安全控制能力。
2.3机械设计自动化设备控制要坚持安全性和可靠性原则
机械设计自动化设备控制要从产品故障管理角度出发,保证机械设备能够进行自动化故障处理,提高机械设备的控制管理能力。机械自动化控制与产品优化是紧密结合在一起,机械自动化产品要和安全智能化控制紧密融合,保证各种机械设备的诊断、处理和监控能够符合安全控制的基本原则。机械设计自动化设备控制要从操作环节出发,减少机械事故发生的几率,通过对机械设计自动化设备的安全控制,可以提高机械设备的灵敏度。机械设备安全控制管理要从方便操作的角度出发,不断优化设计方案。机械设备中各种自动化产品的功能要进行有效的监控,保证操作流程能够符合设备控制管理的要求。通过对机械设备各种安全程度的控制,达到优化操作的总体目标,从而能够全面实现机械设备的自动化控制和管理。机械设备自动化控制系统的安全指标要从不同的周期出发,积极引进新的技术方案,从而能够对安全控制的措施进行全面的分析,提高机械设备的综合管理水平。
3结语
