核安全工程論文范文
時間:2023-03-15 22:25:58
導語:如何才能寫好一篇核安全工程論文,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
關鍵詞:建設施工 安全管理 施工安全
Abstract: with the further deepening of economic construction, the state has increased infrastructure investment, project is more and more wildly beating gongs and drums started, security engineering construction is paid more and more attention. In recent days, frequent safety production problems in each area, and attracted great attention of the country and people. The cause of security problems in the process of construction are in many aspects, we here for reasons of construction safety issues are further discussed and proposed how to strengthen the construction of the project construction safety.
Keywords: construction safety and construction safety management of construction
中圖分類號:TU198+.6文獻標識碼:A文章編號:
隨著我國經濟的發展,在全國范圍內掀起了一批建設潮流,從基礎設施的建設到城鎮化的發展,哪里都離不開工程建設。不過在大規模的施工建設過程中,出現了不少的問題。其中,施工安全的問題在這幾年的工程建設過程中頻繁發生,如坍塌、高空墜落、易燃物體燃燒以及各類機械事故。發生這些事故的原因是多方面的,有的是因為施工監管不利,有的是因為施工人員安全意識薄弱,有的是因為當前制度的空白。由于全國性的建設還將持續相當長的時間,國家對于施工安全的重視程度逐漸提高,如何解決施工安全問題已經成為擺在各個施工單位及相關部門迫在眉睫的問題。
一、引發建設施工安全問題的原因
引發施工安全問題的原因是多方面的,下面來分析:
1.1 工作人員安全管理能力低,防衛裝備差,未及時解決突發事故
建設工程順利進行的前提條件是安全施工,然而企業對工程安全管理的重要性認識不足,因而防衛裝備不良,內部缺乏對安全意識的教育和普及。具體表現在以下兩個方面:第一、很多施工單位甚至對安全意識不足的工作人員不管不顧,將工程施工的首要目標定位在追求利益最大化。第二為了方便工程的施工要求,隨意的更改設計圖紙。這也直接導致在項目施工過程中出現安全隱患,當真正出現安全事故時才意識到嚴重性。
1.2建設單位安全意識薄弱
將建筑工程的設計、勘察、施工、監理等部分分包給資質不夠或者能力不足的施工單位。在這種層層分包之后,極易導致安全投入不足、施工監管不到位以及工程管理不嚴等問題。在此同時,有些不負責任的分包為了追求利潤的最大,減少了一切不必要的開支,使得施工安全隱患頻繁出現,安全問題頻繁發生。
1.3專業建設工程安全生產管理與建設工程安全生產管理分開
由于種種原因,我國的建筑施工安全的管理與監督并未形成統一的管理,在大體上還處于一個分散的狀態。容易造成相應的管理標準、模式不統一,互相推卸責任,謊報傷亡事故。
1.4施工單位的安全問題
隨著我國大規模基礎建設以及城鄉建設的興起,造成原有的建筑企業已經不能從數量及規模上滿足當前的建設需要,我國建筑企業的數量在近幾年迅猛增長,我國的建筑企業審查政策也進行了相應的調整,各種各樣的施工企業涌入了我國建筑行業,導致這些施工單位參差不齊,施工人員素質很難保證在一個較高的水平,特別是私人建筑企業的飛速發展,導致了很多建筑企業過分注重企業規模,從而淡化了企業內部質量,從施工人員到管理人員的素質高低不齊。因為施工單位在建筑施工的過程中,特別是建筑施工安全管理的過程中,是一個中心環節,起到無可比擬的重要作用,所以私人企業的施工素質是施工安全管理的重中之重。建筑安全問題大多出在那些施工安全意識淡薄、施工人員素質偏低的施工企業身上。
二、如何加強建設工程施工安全問題
2.1加強安全意識教育,防患于未然
要做到安全施工,必須加強對從業人員的安全意識教育。不管是管理人員還是工程基層工作人員,都必須堅持“安全第一”的原則,制定完善的安全制度,經常組織進行安全教育。安全管理制度要符合行業的規范和規定,制定內容翔實、針對性強、可操作性強的安全制度。在制度完成后,通過安全意識的教育使各個施工管理層和負責人都十分明確自己的責任,施工人員尤其是從事登高作業、車輛駕駛、壓力容器、爆破、等特殊工作人員對操作過程中安全意識有足夠的重視。
2.2明確施工現場責任制管理
加強安全意識教育,嚴格施行責任制度的最終落腳點仍然是在施工現場,這也是說施工現場才是可能發生安全事故的發生地。因此,要想做好安全管理,就必須突出重點難點,狠抓現場管理。具體來說,要嚴格把握現場的施工安全,完善防火、安全等基本制度,完善機械設備等安全使用制度,對材料進場出場進行嚴格把關,合理分配,并及時回收。設立現場安全監督隊,對任何安全隱患或違章操作規章的行為立即制止嚴肅處理。在施工現場,施工方應施行責任制管理,劃分請各個部分的責任,加強相應培訓,明確各部分責任分化,并建立安全施工小組,由項目負責人擔任組長,其成員組成中應有獨立的安全生成管理人員,對施工過程中可能出現的安全問題進行仔細認真的檢查工作。
2.3 制定應急預案
在施工現場,應設計一套完整的應急預案,在發生安全施工的時候可以啟動。并且在施工現場還應設置警示牌,避免不必要的安全事故的發生。各部門分工進行協作,安全的交接,盡量避免深夜施工,加強夜晚巡視,做好消防措施。提高施工管理人員的現場安全意識,及時發放防護用品,并督促和教導施工人員如何使用。作業人員對于施工安全的強制性標準和規章制度要有足夠的了解,并在施工時嚴格按照該標準施行。
2.4嚴格的監控每一個施工環節
在施工過程中,對每一個環節要進行嚴格的監控,確保先后單位工程的完美銜接。這就要求管理人員做到三個“經常”(,經常觀看設計藍圖,經常記錄問題,經常的交流、溝通)。做好三個“經常”,首先,可以有效減少質量問題的發生;其次,將出現的問題及時的記錄下來,可以幫助管理以及施工人員累計經驗,為今后的工作打下堅實的技術基礎;第三,可以促進團隊成員間的團隊意識,促使大家共同努力,意識到每一個人在工程中的作用都是巨大的,另外在交流的過程當中往往會幫助質量管理人員發現并及時的問題。
2.5其他措施
對施工設備的管理,這也是保證工程質量的關鍵因素,因此說需要對常用施工機械應定期進行維護保養,使其保持完好態。定期對進場的機械設備進行檢查,注重機械設備的維護和保養工作,以滿足現場施工需要。
對于施工現場搭建的臨時性建筑物,應當符合安全使用要求,在施工建設的開始階段,對于施工可能造成的周圍建筑物、構筑物和地下管線等,進行必要的前期保護措施。
三、結束語
綜上所述,工程項目安全管理是在保證施工安全的條件下,為全面完成工程施工任務而進行的措施。,從工程的實際出發,加強生產的科學管理以及安全檢查,并且編制施工安全措施計劃,在實施過程中還應加強安全檢查監督,采取各種防范措施。對于施工現場的安全工作,應從細節做起,在施工中努力去發現和消除不安全因素,并對違章行為進行及時糾正和處理,確保工程項目安全生產施工。工程施工過程中安全檢查員要認真、負責對施工過程進行安全監督,真正解決在施工生產中存在安全技術問題,對可能存在的隱患進行調查和分析,提出相應技術意見與改進措施。
參考文獻
[1] 李建國.我國建設工程施工安全生產基本狀況及今后深化改革重點.建筑安全,2009,(12).
[2] 葉水火;淺談如何做好建設項目安全生產管理[J];中國高新技術企業;2008年08期
[3]陳濤;施工企業安全生產能力評價研究[J];四川建材;2013年01期
篇2
關鍵詞:公路設計;靈活性;創造性
公路設計是決定公路建設項目工程價值和使用價值的重要階段,設計質量對工程的總體質量和安全有著決定性的影響。由于公路是帶狀構造物,對于每一個公路項目而言,項目所在地的地理位置、地形地貌、氣候氣象、社會環境、文化傳統、風俗習慣、公路使用者的審美特點等都是設計者必須考慮的重要因素。無論是公路的新建還是改造,都沒有固定的模式。因此,對于每一個公路建設項目,設計者均面臨著在保證公路行車安全與將所設計公路充分融入周圍環境之間尋求一種協調和統一的任務,這就要求設計者必須靈活、創造性地進行公路設計。筆者結合多年來從事公路設計的實踐經驗,對一般公路中路基路面工程的設計理念和安全評價進行了認真探索。
一、路基路面的安全評價
(一)路基的安全評價。路基的安全評價包含:路基強度評價、邊坡穩定評價、排水結構物評價與支檔結構評價。路基強度影響路基的穩定性、承載力、路面使用功能,進而影響行車安全。路基的原始地面承載力強度小于150kPa要進行處理,存在軟基、巖溶等不良地質要采用換填、袋裝砂井、碎石樁、灌漿等方法進行治理。路基填料要通過試驗后選用,不能土石混填以保證路基的壓實度。對于膨脹土作為路基填料應進行摻石灰、固化材料處理,同時進行防水處治。
路基邊坡安全評價主要考慮邊坡的穩定性。近幾年因路基邊坡失穩造成的安全事故越來越多,因此路基的高填深切邊坡均應經過穩定性驗算,不滿足穩定性要求的需采用防護及加固措施;邊坡存在崩塌、滑坡的可能要采用卸載、擋墻、抗滑樁、綜合排水等措施一次處理到位,不留隱患。對于山區山體橫坡較陡地段的高填深切應與橋隧構造物進行比較,填方大于20m宜改填為橋梁,切方大于30m宜改切為隧道。對于高大邊坡要加強施工觀測,確保安全。
排水結構物評價:路基的排水不暢影響路基的穩定性。邊溝、排水溝、滲溝、暗溝的設置位置、斷面尺寸、防沖刷能力影響排水的使用功能,每條路都應進行計算,不能照搬照抄。滲溝、暗溝本身應有足夠的強度,不能影響路基的整體穩定性。
支檔結構物評價:擋墻本身強度、抗滑移能力、抗傾覆能力、抗剪能力、地基承載力都是安全評價的重要指標,應滿足規范要求。從安全、經濟的角度考慮重力式擋墻的高度宜控制在12m以內,超過12m,則可采用板樁墻、錨桿式擋墻、加筋擋墻等形式。擋墻的基底埋置深度應經計算確定,一般在可能的滑動面或沖刷以下至少1m,板樁墻樁的埋置深度對于巖石地基宜嵌巖1/3樁長,對于土質地基應嵌巖1/2樁長。
(二)公路路面的安全評價。路面強度的安全評價:因路面承受的軸載噸位以及軸載通行次數高,行車速度快,故對路面的強度要求就高;而路面強度低,產生安全隱患的機率就高。影響瀝青路面強度的主要因素有瀝青質量、石料的性質、粒料的級配等。造成水泥混凝土路面破壞的主要原因是路基的不均勻沉降和汽車超載,設計時應充分考慮。路面的抗滑安全評價:抗滑性能是保證雨天高速行車安全的重要技術指標,摩擦系數是直接影響抗滑安全的控制指標,摩擦系數越高,抗滑性能就越好。石料磨光值是保證路面防滑的基本指標,磨光值高才能獲得高的摩擦系數。路面的排水安全評價:高速公路因其路幅寬,降到路面上的雨水量較多,排水不暢,形成積水,高速行車會使積水霧化,迷霧遮擋駕駛員視線,增加行車事故。同時積水會降低路面的抗滑性能,使車輪產生液面滑移,增加行車的危險性。在我省某段二級公路發生16起交通事故中,因路面積水造成事故11起,占總事故的68.7%。因此公路路面要采用系統排水的方法進行設計,確保路面水的流暢。路面的平整度評價:路面不平整易使汽車產生顛簸,容易造成事故。平整度的影響除了路基不均勻沉降的原因外,攤鋪機的性能及操作對攤鋪平整度影響很大,另外面層攤鋪材料的質量、碾壓質量對平整度有影響,接縫處理不好容易產生缺陷以及由于接縫壓實度不夠和結合強度不足而產生裂紋。
二、擋土墻的靈活運用
公路擋土墻的形式,可借鑒國內一些先進的設計理念和范例,積極探索坡面防護新技術,配合路段自然環境,靈活進行設計。如目前湖南省部分高速公路采用的花池墻、階梯柵欄擋土墻等新型防護結構形式,既起到了防護作用,又豐富了路容景觀。鑒于目前多數公路沿線的擋土墻人工痕跡較重,嚴重影響了公路景觀。因此在一般公路設計中應靈活性設計,根據沿線地質條件和邊坡高度,盡量減小防護工程體積,如擋土墻的高度和長度,并結合地形起伏特點,適當變化擋土墻高度,提高結構物自身景觀效果。
在材料上,擋土墻可根據公路所在地區條件,靈活就地取材,如采用當地的塊石、碎石干砌擋土墻,盡量避免采用光面混凝土擋土墻,以使擋土墻構造物表面貼近自然。另外,還可結合路域特有的文化和建筑風格,通過設置文化符號以賦予公路文化內涵,對擋土墻進行特殊設計,使司乘人員在行駛過程中感受到特有的公路民俗文化。
三、安全護欄設計
按照我國設計標準,要求護欄在中央分隔帶連續設置,在路側的最小段落為70m,不必要路段可以不設,它與主體工程的關系與其所處的路段有關。
石方區護欄:石方區護欄基礎應與路基同步施工,路基開挖時,預留護欄混凝土基礎的槽孔,或者直接在槽孔內現澆護欄基礎,以避免2次開挖石方。
路肩擋墻區路側護欄:護欄基礎落在連續路肩擋墻區時,當擋墻施工至護欄基礎底標高時,應預留護欄基礎槽孔,也可現澆護欄基礎,以避免后期護欄安裝時開拆擋墻,對于連續護面墻區段,當護面墻施工至護欄基礎底標高時,應預留護欄基礎槽孔,也可現澆護欄基礎,以避免后期護欄無法生根。
構造物護欄:對于特大、大、中橋護欄一般由主體工程設計單位設計。通常為砼剛性護欄,并由交通工程設計單位負責護欄過渡段設計。
四、路基邊坡處理與環保
路基邊坡形式是影響公路景觀的主要因素。路基邊坡坡率及形式的選擇不僅影響邊坡的穩定,同時也影響環境保護和景觀效果。邊坡坡率應靈活自然、因地制宜,盡量使邊坡外形與周圍環境融為一體,看不出明顯的人工痕跡。在設計中應根據地形地質條件、邊坡高度及周圍環境特點對每個邊坡逐個研究確定適宜的邊坡形式和坡率。對于挖方邊坡坡腳、坡頂取消人工痕跡過重的折角,而采用貼近自然的圓弧過渡,以達到與路線所經自然地帶的地形地貌相適應。對于部分低填或隧道進出口填方路段,放緩邊坡或直接填平進行植草綠化處理。這既有利于路堤與原地貌融為一體,使填筑痕跡得以遮掩;同時也增加路側凈區,形成一定的行車緩沖帶,使過往車輛駛離路面后有一個安全的感覺。
公路設計靈活性和創造性的理念并不是試圖去創建一個新的標準,而是建立在靈活應用現有的規范、標準、規章制度的基礎之上,公路設計人員應在嚴格遵循項目規劃的前提下,充分發揮想象力、獨創性及靈活性,以規范為依據,在標準范圍內靈活應用設計指標,切實設計出既能滿足使用功能,又能確保安全運營,同時還能很好地融于自然及人文環境的公路。
參考文獻:
[1]龍寧、李建忠、何峻嶺、劉國強,《關于城市交通規劃編制體系的思考》[J].城市交通,2007,(02)
篇3
關鍵詞:安全工程;全日制工程碩士;培養模式
中圖分類號:G643 文獻標識碼:A 文章編號:1002-4107(2016)05-0066-03
我國的研究生教育過去一直定位于培養學術型研究生,1991年國家開始專業學位研究生的教育和培養工作,旨在改變研究生教育類型單一的不利局面;從2009年開始,教育部進行了研究生教育的結構改革,擴大了從應屆本科畢業生中招收全日制專業學位碩士研究生的比例[1-2]。目前,我國已設置40種專業學位,專業學位研究生占碩士研究生年招生總數從2009年的11%提高到2015年的50%左右[3]。目前,全國已有51所高校設置了安全工程碩士專業學位,招生人數逐年穩步增加。但是,在培養過程中還存在一些問題,如:(1)在人才培養目標定位上與國家經濟和行業發展的需求有一定差距;(2)在課程體系設置上缺少職業性,與學術型碩士沒有區分度或者不明顯;(3)師資隊伍不足,“雙導師制”落實差強人意;(4)生源結構單一、質量相對較低、學生認同度還不太高;(5)校外創新基地還不完善,還不能完全滿足教學需求。
南華大學于2006年獲首批安全工程領域工程碩士招生資格,學校在該領域最早開展鈾礦山通風與輻射安全、核電安全人因可靠性分析研究,形成了以鈾礦冶通風與輻射安全、氣載放射性安全監測技術、核電站安全人因工程、核電建設安全技術管理等具有核特色的研究方向。學校擁有“國家核應急教育與培訓基地”、湖南省“十二五”重點實驗室“核設施應急安全技術與裝備實驗室”,“鈾尾礦庫退役治理技術中心”湖南省研究生培養創新基地[4]。該專業領域每年招收全日制碩士研究生20人左右,其中一半以上為全日制專業學位研究生;此外,學校還與中國核工業集團公司合作,每兩年聯合培養40名左右的安全工程在職碩士研究生,已經成功舉辦了四屆。近年來,學院在全日制工程碩士研究生的培養上進行了一系列改革和探索,積累了一定的經驗。
一、全日制工程碩士培養的特點
專業學位(Professional degree),是相對于學術型學位(Academic degree)而言的學位類型,其目的是培養具有扎實理論基礎,并適應特定行業或職業實際工作需要的應用型高層次專門人才。專業學位與學術型學位雖然處于同一層次,但是培養規格各有側重,在培養目標上有明顯差異。學術型學位按學科設立,以學術研究為導向,偏重理論和研究,其目的是培養大學教師和科研機構的研究人員;而專業學位以專業實踐為導向,重視實踐和應用[5]。
二、安全工程全日制工程碩士培養模式的構建
“人才培養模式”是指在一定的現代教育理論和教育思想的指導下,按照特定的培養目標和人才規格,以相對穩定的教學內容和課程體系,管理制度和評估方式,實施人才教育過程的總和;它是高校人才培養工作的基本流程,主要解決“培養什么樣的人”和“如何培養人”的問題[6]。南華大學安全工程專業碩士學位點近年來從培養目標、課程體系、師資隊伍和實習創新基地等四個方面進行了一系列改革和探索,其中培養目標著重解決“培養什么樣的人”的問題,而課程體系、師資隊伍和實習創新基地著重解決“如何培養人”的問題。
(一)人才培養目標的制定
我國的教育行政部門明確要求“建立以提升職業能力為導向的專業學位研究生培養模式”,培養目標是指根據一定的教育目的和約束條件,對教育活動的預期結果,即研究生的預期發展狀態所作的“規定”,具有定向、調控和評價等功能,處于培養模式的核心地位[7]。本學位點對人才培養目標前后經過兩輪的修訂和優化,修訂過程中主要調研了兄弟院校的做法及結合了南華大學的實際情況,使該目標能滿足國家和行業需求,特別是我國核電發展的需求。南華大學對安全工程全日制工程碩士的培養目標可以從以下三個方面來概括。
第一,培養具有堅實的基礎理論和寬廣的專業知識,掌握解決安全工程領域實際問題的先進技術與方法,具有工程應用研究、安全工程設計與實施、技術攻關與技術改造、新技術推廣與應用、工程規劃與管理等方面的復合型高層次安全工程技術和安全管理人才。
第二,安全工程專業學位碩士要求掌握現代安全工程和管理的基本理論、方法,熟悉國家的安全方針、政策和法規,了解生產安全、核與輻射安全、火災與爆炸、公共安全應急等領域的國內外發展狀況和趨勢,具備堅實的基礎理論,以及較強的發現問題、分析問題、解決問題的能力和創新意識的復合型人才。能夠為各級政府部門、各類現代生產企業以及各類安全機構服務。
第三,安全工程專業學位碩士應該擁有扎實的安全基礎理論和專業知識以及多種能力:(1)有應用自然科學與工程等知識的能力;(2)有應用各種技術和現代工程工具去解決安全領域實際問題的能力;(3)有進行安全系統設計、實驗分析與數據處理的能力;(4)有根據安全需要去設計一個部件、一個系統或一個過程的能力;(5)有多種安全科技訓練的綜合能力;(6)有驗證、指導及解決安全工程問題的能力;(7)有對職業道德及社會責任的深層理解;(8)有很強的表達與交流的能力,包括外語能力;(9)有良好的人文素養和社會知識;(10)具備終生學習的能力。
對研究生的培養要實現以上全部10項能力確實比較困難,但是要求學生達到以上大部分要求,或者在培養過程中要求相關方注意培養學生以上能力。
(二)課程體系設置
南華大學安全工程全日制工程碩士的課程體系經過兩輪的修訂,形成了如表1所示的課程設置。工程碩士研究生應修滿不低于32學分,其中實踐環節為必修,不計入總學分。總體上來說,課程的設置較好地體現了南華大學的核特色。
此外,學院定期舉辦一些學術講座,以豐富研究生的知識,提升他們的學術水平。近年來,學院先后邀請了校內外專家作了“臺灣核電發展與核專業人才培養”、“改變觀念,夯實基礎――建立可持續發展的鈾礦通風技術體系”、 “大氣擴散物理模擬技術與進展”、“人因安全工程”、“現代安全管理概述”、“鈾礦開采中的輻射安全”和“安全核能源的發展與可替代前景”等學術講座,這些學術講座是課堂理論教學的有機補充,進一步彰顯了安全工程專業學位碩士點的辦學特色。
(三)師資隊伍建設
師資隊伍包括研究生理論課程授課教師及實驗指導教師、研究生導師(含校外導師),文中沒有對公共基礎課程教師隊伍的建設展開討論和研究。
在近年來,安全工程系結合學科和專業的發展,先后從中南大學、中國礦業大學、武漢理工大學、中國科學技術大學和西安科技大學等高校,引進和培養了數名安全工程專業以及相近專業(如安全技術及工程、礦業工程、地質學、土木工程、核技術應用等專業)的博士。安工系具有高級職稱和博士學位的教師人數超過80%,45周歲以下具有博士學位的教師接近50%。畢業于不同高校和專業的博士加入可以優化研究生理論課程的教學隊伍,增加師資的多元性,改進教學效果。
在校內研究生導師隊伍的建設方面,學校有一系列的鼓勵措施。比如學校在崗位津貼的評聘等方面,對于研究生導師有一定的要求,學校的關鍵崗位中的第九級、第十級崗位都要求是碩士生導師,且必須領銜指導一名以上的碩士研究生。近年來安全工程系先后有四名年輕教師被遴選為碩士生導師,進一步充實了導師隊伍,指導教師隊伍進一步年輕化。國務院學位委員會印發的《碩士、博士專業學位研究生教育發展總體方案》(學位2010[49]號)中明確提出了構建“雙師型”師資隊伍的要求[8]。安全工程系近年來在這些方面進行了一些探索,比如鼓勵教師參加職業資格考試、鼓勵教師到企業進行實踐鍛煉,如中核272有限公司、中建一局等,經費由學科建設平臺經費進行資助。近年來,有兩位教師取得國家注冊核安全工程師資格證書,七位教師取得國家注冊安全工程師資格證書,六位教師取得國家注冊安全評價師資格證書,五位教師取得高、中級爆破工程技術人員作業證。在校外導師隊伍建設方面,近年來先后聘請了中核272有限公司、中核北京化冶研究院和中國核工業第五建設有限公司等單位的十多位具有高級職稱的技術和管理人員擔任兼職教師,近年來指導十余名碩士畢業,成效顯著。
(四)校外實習基地建設
近年來學院建設了三個校外實習基地,分別是與中核272有限公司建設的“鈾尾礦庫退役治理技術中心”湖南省研究生培養創新基地,與中國核工業第五建設有限公司合作建設的“AP1000建造安全技術中心”校級研究生創新基地、與中核北京化冶研究院合作建設的“鈾礦通風與安全環保技術中心”校級研究生創新基地。近年來,有10名學生在基地完成了碩士學位論文,且情況較好。近三年來學生在基地完成的論文情況如表2所示。
表2 近三年來學生在基地完成碩士論文情況一覽表
三、成效
近年來,南華大學安全工程全日制碩士培養模式經過近幾年的實踐,取得較好的成效,表現在:
第一,對人才培養目標進行了優化,能滿足國家發展和核工業發展的需求。第二,課程體系設置具有明顯的核特色,以專家講座的形式對課程體系形成有效補充。第三,師資隊伍科研能力明顯提升,碩士點辦學基礎得到鞏固和加強。目前,安全學科領域現有教授10人,副教授18人,碩士生導師15人。近年來承擔了國家自然科學基金、國防軍工項目20多項,同中國核工業集團公司、中國核工業建設集團公司和國內大型企業簽訂了橫向科研項目近30項,年均科研經費600余萬元。在國內核心專業期刊和國際會議150余篇,出版專著6部。第四,校外實習基地建設取得進展,基地承擔研究生培養工作的能力得到提高,學生在系統內就業渠道拓寬。2014年有2名學生分別就業于中國核電工程有限公司和核工業標準化研究所,2015年有3名學生分別就業于福建福清核電有限公司、中核深圳凱利集團有限公司和國家核電山東電力工程咨詢院有限公司。
四、建議
第一,文中較為深入地分析了全日制工程碩士在培養過程中存在的問題,指出必須結合國家的需求和學校的特色,有針對性地對全日制工程碩士的培養進行改革。
第二,結合學校的核特色,對南華大學安全工程全日制碩士的培養模式進行了探索,主要在人才培養目標、課程體系、師資隊伍、校外實習基地等四個方面進行了探索和實踐。
第三,該學位點的建設過程中還需要注意以下工作:(1)課程庫的開發與建設;(2)實習基地的拓展與鞏固;(3)提升導師的科研能力,爭取更多的科研經費,為培養學生創造更好的條件。
參考文獻:
[1]王筱靜.全日制專業學位研究生教育對師資隊伍結構的
挑戰及對策研究[J].學位與研究生教育,2014,(3).
[2]楊國華.全日制工程碩士研究生學位論文指導
淺議[J].學位與研究生教育,2015,(2).
[3]崔華華,劉信鵬,施曉娟.權力制衡理論視角的
專業學位研究生教育模式重構[J].研究生教育
研究,2013,(5).
[4]李向陽,蔣復量,曠梅華等.“鈾尾礦庫退役治理
技術中心”研究生培養創新基地建設[J].湖南
科技學院學報,2013,(12).
[5]蔣承,羅堯.專業碩士的就業意愿研究[J].北京
大學教育評論,2014,(4).
[6]別敦榮,萬衛.論我國專業學位研究生教育人才
培養模式改革[J].研究生教育研究,2011,(4).
[7]楊秋波,陳金龍,王世斌.職業能力導向的專業學位研究
生培養目標生成機制研究[J].高等工程教育研究,
2015,(3).
篇4
摘要介紹了傳統電子商務的信息安全技術并討論了可信計算模塊安全策略,將傳統電子商務模式與可信計算平臺結合起來,實現了一個電子商務信息安全的新模式。該模式利用可信計算平臺可信信息鏈的傳遞,在可信環境中確保用戶惟一身份、權限、工作空間的完整性和可用性;確保存儲、處理、傳輸的機密性和完整性;以及服務和應用程序的完整性。電子商務;信息安全;可信計算平臺1電子商務的信息安全技術電子商務的應用是以Internet的基礎設施和標準為基?ahref="/">。婕按油ㄐ判櫚接τ眉傻墓惴毫煊潁子霉時曜薊櫓疘SO的開放系統互聯OSI七層協議模型,相應地將各安全措施映射到對應層次中,可以較好地描述電子商務安全技術體系。1.1網絡層技術網絡安全是電子商務系統安全的基礎,涉及的方面較廣,如防火墻技術、網絡監控、網絡隱患掃描及各種反黑客技術等,其中最重要的就是防火墻技術。防火墻的主要功能是加強網絡之間的訪問控制,防止外部網絡用戶以非法手段通過外部網絡侵入內部網絡(被保護網絡)。它對兩個或多個網絡之間傳輸的數據包和鏈接方式按照一定的安全策略對其進行檢查,來決定網絡之間的通信是否被答應,并監視網絡運行狀態。1.2加密層技術數據加密被認為是電子商務最基本的安全保障形式,可以從根本上滿足信息完整性的要求,它是通過一定的加密算法,利用密鑰(secretkeys)來對敏感信息進行加密,然后把加密好的數據和密鑰通過安全方式發送給接收者,接收者可利用同樣的算法和傳遞過來的密鑰對數據進行解密,從而獲取敏感信息并保證網絡數據的機密性。1.3認證層技術安全認證技術是為了保證電子商務活動中的交易雙方身份及其所用文件真實性的必要手段。包括:數字摘要、數字簽名、數字時間戳、數字證書、認證、智能卡。1.4協議層技術電子商務的在線支付是通過Internet完成的,必須使用安全協議來保證支付信息傳輸的安全、交易方的合法身份的確認及支付過程的完整。不同交易協議的復雜性、開銷、安全性各不相同。同時,不同的應用環境對協議目標的要求也不盡相同。2可信計算模塊安全策略隨著電子商務和商業的發展,人們對于信息保護的需求逐漸增加,這樣人們越來越希望進行可信的計算。可信計算平臺的基礎是提供一種匯報當前計算環境的可靠證據,對所選擇的計算環境的一種證實。當可信計算平臺匯報一個給定的環境并提供該環境有足夠的用于特定目的功能、保護和完整性的證據,這樣就可以認為該可信計算平臺對于該目的是安全的。也就是說當一個用戶執行一個需要保護的敏感數據上的任務時,他必須只有在任務所處的軟件環境處于可以保護該數據的情況下才能執行該任務。一個用戶可以維持它的個人數據的隱私性同時也可以向其他人確保它們所提供的敏感數據和得到同樣的對待。可信計算機子系統必須增加以下額外的硬件、固件和軟件和一個增強的操作系統,最基礎的改變是增加了一個可信的根。一般分為以下三個部分:TPM包含可信的功能,典型情況下使用一個安全芯片實現,安全功能實現數字簽名、數據的機密性和對密鑰和數據的訪問控制;TSS包含對稱加密功能和相應的支持功能使用固件和軟件實現:一個增強的安全操作系統,包含驅動程序和TSS部分功能,用于和TPM通信以及匯報操作系統以及其裝載的應用的狀態。2.1身份標示和認證策略對于TPM定義了三個操作角色:治理員、實體屬主、實體用戶。治理員或者用戶訪問所有受保護的功能和保護存儲必須通過認證機制。TPM提供三種認證令牌:TPM屬主關系的證據(當屬主完成屬主關系協議時產生令牌。令牌值存儲在TPM的保護存儲中。治理員通過提供該令牌來訪問治理員功能包括系統配置)、實體屬主關系的證據(在實體創造過程中產生該令牌、實體屬主必須提供該令牌來讓TPM加載該實體)、實體用戶使用實體的權利的證據(在實體創造過程中產生該令牌,在實體被成功的加載到TPM中以后用戶每次使用加載后的實體都必須提供該令牌)。所有的認證都使用相同的機制:TCPA認證協議,該協議使用HMAC方法來提供關于令牌的知識同時不泄漏真實的令牌值。檢查認證令牌的有效性是通過執行TCPA認證協議并比較協議的結果。治理員身份標示和認證:訪問TPM保護功能和配置功能需要知道TPM屬主令牌的知識,只有被授權執行治理員角色的個人和應用才能擁有TPM屬主令牌的知識。同時從事治理員角色的人必須同意保護密鑰和數據的訪問、同意匯報密鑰的丟失和感知到的對安全的妥協、同意不會進行共謀。實體屬主身份標示和認證:實體屬主認證作為加載實體到TPM的一個條件,實體屬主必須使用TCPA中定義的機制來提供實體屬主令牌來加載實體,一個成功的加載將會使實體從被包裝的狀態加密出來并被加載到TPM中一個被適當保護的區域。保護實體屬主令牌是實體屬主的責任,屬主令牌有屬主使用任何方法來產生,在TPM外存儲的屬主令牌需要加密保護。實體屬主所在的組織必須確保屬主保護屬主令牌、同意匯報令牌的丟失和感知到的對安全的妥協、同意不會進行共謀。實體用戶身份標示和認證:實體用戶認證被作為使用一個加載后的實體一個條件,實體用戶必須通過TCPA中定義的機制來提供實體使用令牌來使用已加載的實體。實體用戶必須確保所有的使用令牌都有保護,實體使用令牌有實體屬主使用任何機制來產生,在TPM外存儲的使用令牌需要加密保護。實體用戶所在的組織必須確保用戶保護使用令牌、同意匯報令牌的丟失和感知到的對安全的妥協、同意不會進行共謀。2.2訪問控制策略TPM根據特定的訪問控制策略來執行用戶對密碼相關的IT資產的訪問,他們包括角色和這些角色可以訪問的服務、關鍵的安全參數例如認證令牌和密鑰、對服務和密碼相關的安全參數的訪問模式。其中角色和服務包括:治理員角色和服務,執行系統配置相關的命令治理員必須提供TPM屬主令牌,對了治理員才有的TPM系統配置命令包括設置TPM屬主認證令牌、設置配置狀態。治理員要求周期性的更換TPM屬主令牌。實體屬主角色和服務,實體屬主使用該實體的實體屬主令牌來加載實體,假如實體屬主認為屬主令牌的安全受到危險,屬主有責任通知治理員或者自己重新設置受影響的實體的屬主令牌。實體用戶角色和服務,實體用戶使用實體使用令牌來使用己加載的實體,假如實體用戶認為使用令牌的安全受到危險,用戶有責任通知治理員或者實體屬主。3基于可信計算平臺的電子商務模式電子商務系統中的可信計算平臺基于TPM,以密碼技術為支持、安全操作系統為核心。如圖1所示。
我們依據可信計算平臺的可信鏈的傳遞過程,以及信息系統的安全保障需求—保密性、完整性和可用性,將可信計算平臺的安全體系分為以下部分:
(1)可信根:整個平臺的信任基礎。它確保硬件平臺基礎可信,并為上層提供硬件支撐功能。可信根是可信計算平臺的信任源,它可以防止軟件及一定程度的物理攻擊,能夠準確的計算一個平臺上軟件運行環境的完整性度量值,并能夠將這種度量值記錄在TPM中。(2)可信環境:對加載的重要應用程序和服務進行完整性和一致性驗證;將信任鏈傳遞到應用層。確保用戶惟一身份、權限、工作空間的完整性和可用性;確保存儲、處理、傳輸的機密性和完整性;以及服務和應用程序的完整性。可信引導能夠保證操作系統在引導過程中的可信;但是目前的操作系統還存在諸多的安全問題,不足以為用戶提供可信的應用和服務。建立可信環境的目的是將可信鏈傳遞到應用層來保障終端安全。可信環境的建立主要依靠可信機制和安全功能兩個方面,其工作流程如圖2。(1)可信機制保障可信鏈傳遞到應用層,保障安全功能及安全策略正確實施,在可信增強內核中實現。可信驗證機制:結合可信根中保存的預期值,對調用的可執行體或數據進行完整性驗證。可信引導將控制權轉移給驗證過的可信增強內核后,內核自身或用戶進程在調用可執行程序時都將利用可信驗證機制對其進行驗證,通過后才能調用。可信存儲和可信報告機制:參考TCG規范設計,能夠為內核安全功能和上層應用提供敏感信息的存儲和獲取系統當前環境狀態等服務。(2)安全功能:遵循保密性、完整性和可用性的安全目標,我們在普通操作系統的基礎上進行了安全增強,增加了身份認證、訪問控制、透明加解密、一致性驗證、網絡控制和安全審計等功能。圖2可信環境工作流程身份認證對用戶登錄系統進行檢查驗證,保證合法用戶可以登錄系統,防止非法用戶使用系統。訪問控制實現自主訪問控制和強制訪問控制功能。透明加解密滿足自主保密性和離線保密性需求,確保用戶實施自定義保密策略和數據的密文存儲,保證其機密性;并防止物理攻擊。一致性驗證完成對系統可執行文件和用戶數據文件的一致性驗證功能,防止非授權用戶對數據的非法修改。網絡控制根據規則,確保用戶合法的訪問網絡資源和限制惡意網站對終端的攻擊行為,減少攻擊所帶來的危害。安全審計在系統的身份驗證控制點、文件訪問控制點、文件加解密控制點、文件完整性驗證控制點以及設備訪問控制點,對系統的重要事件和違規事件進行監控,并調用審計記錄服務功能進行記錄。在可信環境中,可信計算平臺終端通過預定制的安全策略,運用安全功能保障終端安全,實現對終端平臺機密性、一致性和可用性的保障,并能夠提供一定程度上的防病毒、防黑客功能,極大地提高了平臺安全。(1)機密性:通過自主訪問控制對可信計算平臺終端所有敏感信息進行透明加解密,保存在磁盤中的內容都是密文。并結合強制訪問控制,限制有權限的合法用戶才可訪問相對應級別的敏感信息,不能訪問高級別的信息。(2)一致性:通過強制訪問控制對可執行文件和用戶數據文件進行一致性校驗。對可執行文件的驗證首先要檢查該文件是否存在預期摘要值,假如沒有,則為其生成預期摘要值(首次執行);否則計算文件的當前摘要值,和保存的預期摘要值進行比較,假如不一致,則拒絕該文件的執行,并進行審計。對驗證失敗的文件在系統的備份區查找備份文件,假如存在備份文件,則替換系統中被破壞的文件。(3)可用性:是在普通操作系統的基礎上進行安全增強,與操作系統兼容性好。在保證機密性、一致性的基礎上,透明加解密、一致性校驗等功能,對用戶透明,不需用戶干預,具有良好地可用性。(4)防病毒:主動式的防病毒策略,并且與病毒類型無關。通過訪問控制機制,對網絡的使用進行限制,使得符合網絡訪問規則的數據內容才能下載到終端平臺,防止被病毒感染。即使有可執行程序被病毒感染,由于強制訪問的限制,它只能感染有限的數據,并且當該可執行程序再次運行時,會由于一致性校驗不成功被刪除并可信恢復,將病毒感染程序徹底消除。(5)防黑客:通過身份認證和對網絡的限制使用,如禁用網卡、物理禁用端口等限制,可以有效防止黑客入侵。即使可信計算平臺終端存在黑客軟件,它也只能訪問特定范圍內的數據,將破壞降低到最少,并且它所有的違規操作都被審計系統記錄下來,終端平臺治理員可以根據審計的違規記錄對其進行追蹤。4總結本文的創新點在于將傳統電子商務模式與可信計算平臺結合起來,實現了一個電子商務信息安全的新模式。該模式利用可信計算平臺可信信息鏈的傳遞,在可信環境中確保用戶惟一身份、權限、工作空間的完整性和可用性;確保存儲、處理、傳輸的機密性和完整性;以及服務和應用程序的完整性。參考文獻[1]張毅.電子商務的信息安全及技術研究,http://[2]徐雪梅.淺談保障電子商務活動中的信息安全[J].科技情報開發與經濟,2003(5)[3]邵烈雄.信息安全工程研究.碩士學位論文,20031201[4]王飛,劉毅.可信計算平臺安全體系及應用研究.微計算機信息,2007(3-3)P76-78