公共场所无线上网安全管控方案
公共场所无线上网安全管控方案
一、方案背景
中国的互联网和信息网络在最近的十余年获得了飞速的发展,无线网络也随着“无线城市”的到来,而普及到国内各个家庭和公共场所,人们俨然已经开始享受无线(WIFI)网络给工作及生活带来的便捷。但这种便捷同样也给犯罪份子带来可乘之机,越来越多的网络违法活动开始通过公众场所的无线网络来进行。尤其是像咖啡厅、餐馆、商场等提供无线网络服务的公众场所,更是违法犯罪活动的高发地,需要对网络行为进行有效的实名监控,从而有效的打击网络违法活动。
为了满足各地市公安网监部门对公共无线上网场所的网络信息安全监管要求,北京光音盛世信息技术有限公司深入分析现有无线网络特点、安全需求、管理要求,结合多年在网络安全、无线安全、安全审计方面的技术经验,研发出针对无线网络的信息安全审计产品。小云无线网络安全管理系统主要解决了对无线网络的集中安全管理问题,通过无线WIFI设备抓取网络数据包(包括网页、邮件、即时通讯、上传下载、在线游戏等等),把审计信息通过加密方式统一上传到后端安全管理系统,安全管理系统对数据集中分析,从而实现行为审计、身份管理、场所管理、轨迹查询、报警等功能。
二、方案需求
2.1无线上网
为了能够广泛的应用在商场、宾馆酒店、KTV、广场、大学、机场等各类公共区域,无线接入设备必须支持g/n/ac标准无线客户端接入,且能同时支持50个终端无线连接。接入设备必须支持流量控制功能,保证每个上网用户的上网体验。设备部署操作方式简单,适用性强。
2.2统一认证
所有上网用户必须经过手机短信验证后方可访问互联网,手机号码与手机MAC地址相互绑定,手机号认证信息需安全保存,可上传至公安网监,满足公安实名上网的要求。
2.3网络安全
无线前端设备具备链路安全检测模块、DNS安全检测模块、防攻击防火墙等基本安全功能,保证网络通信安全。
2.4场所管理
支持对所有场所的分区域管理,可以通过场所编号、场所名称、场所所属区域、场所信息关键字等实时查询场所基础信息和状态。可实时监控场所在线状态,并支持按日期查询场所在线率。
2.5行为管理
支持对用户上下线信息、上网日志信息的收集、统计、分析。可通过多种条件的组合查询和模糊查询调取网络行为记录。
2.6身份管理
支持通过手机号、MAC等信息查询行为人的所有虚拟身份信息,例如:可查询到行为人的即时通信账号、电子邮件地址、网络游戏账号、论坛登录账号等。
2.7报警管理
支持对手机号、MAC地址、虚拟帐号等信息设置报警策略,一旦身份信息在无线网络覆盖范围内出现,则立即通过短信、邮件等方式通知监管人。
三、方案概述
方案主要包括三方面: 公共场所上网信息采集、上网用户实名认证、数据收集和分析。
图无线上网安全管控方案架构
3.1信息采集
小云WIFI设备给用户提供安全的无线网络接入,同时把用户的
上下线数据、用户行为数据(包括网页、邮件、即时通讯、下载上传、
在线游戏、网络流量审计等等)通过加密方式传送到审计服务器,审
计服务器收到加密数据后统一进行分析处理。
所有部署小云WIFI设备的场所,都经过实名信息登记,所有场
所的信息(场所名称、地址、联系人、联系方式、IP地址等)都会
同步到安全管理审计中心,方便公安网监对所有场所的管理。
3.2用户认证
通过手机短信认证的方式,云端认证服务器统一对所有场所WIFI 上网用户的手机号进行认证,只有通过手机号认证的用户才能使用WIFI设备上网。
图设置上网认证方式
认证服务器上所有手机号码信息都会同步到审计服务器上,审计服务器可以匹配用户身份数据,从而实现真实身份匹配。
图手机号码与行为数据匹配
3.3数据收集与分析
审计服务器收集各场所WIFI上传的审计信息,对数据集中分析,
从而实现行为管理、身份管理、场所管理、报警管理等功能。
行为管理
支持对用户上下线信息的收集,包括上下线时间、IP地址、MAC 地址、源外网IP地址、场强等信息。支持对上下线信息的数据上报功能。
支持对即时通信、网页访问、文件传输、收发邮件、网络游戏、论坛发帖、远程管理等网络行为的审计,审计的内容包括:时间、地点、IP地址、网络协议、使用的账号等信息。支持对上网行为日志的数据上报功能。
可用多条件的组合查询和模糊查询,精确查询网络行为信息。
支持场所、时间、应用协议、关键字条件的组合查询和模糊查询。
图行为综合查询-结果
身份管理
支持通过手机号、网卡MAC地址、姓名、身份证号等信息查询行为人的所有虚拟身份信息,例如:可查询到行为人的即时通信账号、电子邮件地址、网络游戏账号、论坛登录账号等。
可以通过某个虚拟身份查询用户真实身份信息,可查询到行为人的手机号、姓名、身份证号、网卡MAC地址等。
支持多重身份查询,可查询到某个网络帐号被多个真实身份的行
为人使用。
系统自动对所有用户的网络行为进行统计和分析。
可分析出某个网络帐号的被使用次数,被经常使用的行为人,经常出现的场所及出现的次数,最后一次出现的场所和时间等信息。
图虚拟身份查询
场所管理
可以通过场所编号、场所名称、场所所属区域、场所信息关键字,查询到每个使用WIFI的公共上网场所的信息。
场所信息包括:场所名称,场所地址,场所安全联系人、电话,场所所属区域、所属行业,IP地址、最后在线时间等信息。
支持对场所的分区域管理,可手动划分场所所属区域。
支持自定义区域设置,灵活分配场所所属区域,方便管理。
图查询场所-查询结果显示
报警管理
根据报警策略,对所有WIFI上网场所进行实时监控,及时发现违法行为和嫌疑人,并实时发送报警信息。
支持屏幕报警、邮件报警、手机短信报警,
同时支持一种或多种方式报警。
支持对真实身份信息报警策略设置,包括姓名、身份证号、手机号、手机MAC地址等。
支持对虚拟身份信息的报警策略设置,包括即时通信帐号、邮件地址、论坛帐号、游戏账号等。
支持对报警策略的新增、查询、终止等操作。
可以对所有报警日志信息记录进行查询。
支持对报警日志信息的组合查询和模糊查询,包括时间、关键字、行为人等。
可以对报警信息进行分类显示,包括已读报警信息和未读报警信息。
图报警功能
四、方案部署
4.1场所端部署
前端采集设备部署在各种公共上网场所,可通过电信、联通等各种互联网接入服务提供商的基础网络接入互联网。设备可以单台部署,也可多台部署。
部署方式:网关路由模式;
建议出口带宽:≥4Mbps;
上网方式:手机短信验证上网。
图场所端部署图
4.2服务器端部署
审计服务器部署于公安网监机房,根据场所端数量可适当增加服务器。
服务器外网出口需部署一台防火墙来保护服务器的安全。
内网PC终端可直接访问审计服务器查看服务器信息。
建议出口带宽:≥400Mbps;
防火墙开放策略:允许所有IP地址对服务器的22、8987、11518、11521端口的访问。
图公安网监端部署图
服务器
服务器硬件规格参考:
最低要求推荐配置
CPU至强E3*1至强E5*2
内存16G32G
硬盘SATA 500G Raid 5 500G
主板
用品牌、专业服务器
主板用品牌、专业服务器主板
网卡2张千兆网卡2张千兆网卡电源单电源双电源
4.3支持第三方前端
小云无线网络安全管理系统支持对接第三方WIFI设备,第三方WIFI设备可按照《公共场所无线上网安全管理系统数据传输交换规范》把相关数据上传到小云无线网络安全管理系统。小云无线网络安全管理系统同时提供第三方WIFI设备的管理接口,可对第三方WIFI 设备的正常运行情况进行监控,可增加、修改、删除场所基础信息。文件传输接口规范
文件传输接口方式适用于数据量较大的情况。
用标准非压缩模式的ZIP文件作为数据传输的主要载体,ZIP文件中的数据描述文件可采用BCP文件格式。
数据传输过程中的 ZIP、BCP、XML等格式文件要遵照数据传输文件规范。
数据传输时按照传输双方协商约定,将 ZIP文件放入指定的目录结构中,数据使用方(预处理)从目录中获取数据,进行下一步的信息提取、分析。
传输过程要支持传输日志信息的记录,供后续审计使用。
FTP传输方式
用户生成的文件直接上传到指定的FTP服务器上,要求传输过程
中文件名为“原文件名.tmp”,传输完成后文件改名为原来的文件名。
主要是标识文件传输是否结束,以方便后台可以及时处理文件。
4.4支持第三方后端
小云无线网络安全管理系统的前端(WIFI)设备,支持对接符合公安标准要求的第三方WIFI管理系统。小云无线网络安全管理系统可以按照《公共场所无线上网安全管理系统数据传输交换规范》把相关数据上传到第三方WIFI管理系统,同时可以按照对方接口要求,发送设备心跳、设备参数等信息,实现第三方管理系统对小云无线前端设备的监管。
数据上传方式
小云后端审计服务器,收集所有小云设备的场所和用户信息。
小云无线网络安全管理系统负责把所有小云设备信息进行汇总打包成zip文件。
小云后端服务器把每天的数据,自动通过FTP方式上传到第三方后端。
五、方案优势
国内领先的无线网络审计管理系统
无线网络的覆盖范围在国内越来越广泛,高级宾馆、豪华住宅区、飞机场以及咖啡厅之类的区域都有无线网络。遍布公共场所的无线“热点”,将人们的生活和工作带入一个全新的时代。但无线网络的开放性也给管理带来极大的困难。小云网络安全管理系统正是通过WIFI源头监控、到云端认证服务、最后实现实名审计、统一监控管理,完善的解决了无线上网场所的网络信息安全和监控管理问题。
全面内容安全审计,满足所有合规性要求
系统支持从即时通信、网页访问、电子邮件、论坛发帖到文件下载等数十种主要网络应用协议的识别还原,最大限度地发现有潜在安全风险的网络行为。从而完善了对各公共上网场所的审计监控体系,并且满足各种合规性要求。
智能虚拟身份分析,提高账号识别准确度
系统内置虚拟人口库,支持智能虚拟身份分析功能,能够将网络中的虚拟身份(网络帐号)与现实中的真实身份智能关联,有效地解决了网络行为角色的虚拟性所带来的种种问题。利用虚拟身份多重识别技术,能够最大限度地提高虚拟身份识别的准确度,为网监部门利用网络行为线索信息办案,提供了全新的技术手段。
贴近网监业务模式,提高网络破案成功率
系统功能依照公安网监的业务流程设置:从日常例行的网络行为巡察、到有目的地行为线索搜索;从发现嫌疑人虚拟身份线索后进行的虚拟身份分析,到依据发现的行为或身份线索进行监视布控;从系统实时监控网络行为并在策略条件满足时触发报警,到以报警策略为单位查看报警结果等。上述功能体现了网监的真实业务内涵,并且操作非常便利,能够帮助警员最大限度地利用网络线索来侦破疑难案件。
公共场所无线上网安全管控方案
公共场所无线上网安全管控方案 一、方案背景 中国的互联网和信息网络在最近的十余年获得了飞速的发展,无线网络也随着“无线城市”的到来,而普及到国内各个家庭和公共场所,人们俨然已经开始享受无线(WIFI)网络给工作及生活带来的便捷。但这种便捷同样也给犯罪份子带来可乘之机,越来越多的网络违法活动开始通过公众场所的无线网络来进行。尤其是像咖啡厅、餐馆、商场等提供无线网络服务的公众场所,更是违法犯罪活动的高发地,需要对网络行为进行有效的实名监控,从而有效的打击网络违法活动。 为了满足各地市公安网监部门对公共无线上网场所的网络信息安全监管要求,北京光音盛世信息技术有限公司深入分析现有无线网络特点、安全需求、管理要求,结合多年在网络安全、无线安全、安全审计方面的技术经验,研发出针对无线网络的信息安全审计产品。小云无线网络安全管理系统主要解决了对无线网络的集中安全管理问题,通过无线WIFI设备抓取网络数据包(包括网页、邮件、即时通讯、上传下载、在线游戏等等),把审计信息通过加密方式统一上传到后端安全管理系统,安全管理系统对数据集中分析,从而实现行为审计、身份管理、场所管理、轨迹查询、报警等功能。
二、方案需求 2.1无线上网 为了能够广泛的应用在商场、宾馆酒店、KTV、广场、大学、机场等各类公共区域,无线接入设备必须支持g/n/ac标准无线客户端接入,且能同时支持50个终端无线连接。接入设备必须支持流量控制功能,保证每个上网用户的上网体验。设备部署操作方式简单,适用性强。 2.2统一认证 所有上网用户必须经过手机短信验证后方可访问互联网,手机号码与手机MAC地址相互绑定,手机号认证信息需安全保存,可上传至公安网监,满足公安实名上网的要求。2.3网络安全 无线前端设备具备链路安全检测模块、DNS安全检测模块、防攻击防火墙等基本安全功能,保证网络通信安全。 2.4场所管理 支持对所有场所的分区域管理,可以通过场所编号、场所名称、场所所属区域、场所信息关键字等实时查询场所基础信息和状态。可实时监控场所在线状态,并支持按日期查询场所在线率。 2.5行为管理 支持对用户上下线信息、上网日志信息的收集、统计、分析。可通过多种条件的组合查询和模糊查询调取网络行为记录。 2.6身份管理 支持通过手机号、MAC等信息查询行为人的所有虚拟身份信息,例如:可查询到行为人的即时通信账号、电子邮件地址、网络游戏账号、论坛登录账号等。 2.7报警管理 支持对手机号、MAC地址、虚拟帐号等信息设置报警策略,一旦身份信息在无线网络覆盖范围内出现,则立即通过短信、邮件等方式通知监管人。
侵权责任法安全保障义务
安全保障义务 ——《侵权责任法》第三十七条的理解与司法适用 周杰 内容摘要:在我国市场经济迅速发展之时,出现了许多社会公众在经营场所及群众性活动场所遭受损害的事件。安全保障义务成为社会公众最为关注的问题之一,《侵权责任法》第三十七条对安全保障义务的规定,有效调整了自由与损害填补之间的利益关系,本文浅诉了安全保障义务出台的背景、意义、含义及性质并对安全保障义务中的场所范围、责任、适用要件、法律后果等在司法适用中该如何应用提出相应的建议。 关键词:安全保障义务场所在先义务过错责任 《侵权责任法》第三十七条规定:“宾馆、商场、银行、车站、娱乐场所等公共场所的管理人或者群众性活动的组织者,未尽到安全保障义务,造成他人损害的应当承担侵权责任。因第三人的行为造成他人损害的,由第三人承担侵权责任;管理人或者组织者未尽到安全保障义务的,承担相应的补充责任”。该条规定更大限度地实现了社会资源的合理配置,更好的协调了个人之间以及个人与社会之间的利益关系,更有力地保障了社会成员的个人利益及社会的整体利益,弘扬了社会团结互助的精神。而做为法官,他将担负着正确施行法律、保护人民权利,制裁和预防侵权行为,建设稳定社会秩序的重任,更有必要正确理解和适用该条规定的
真正精神。笔者在此拟对此发表自己肤浅的认识,以期同行指正。 一、安全保障义务的理解 在我国经济与社会迅速发展之时,出现了许多社会公众在经营场所及群众性活动场所遭受损害的事件。受害人因此遭受的人身损害未获得及时救济,致一系列纠纷诉至法院。最高人民法院以司法解释的形式规定了安全保障义务。其理论基础是肇始于德国法德一般安全注意义务理论,它是由法官在判例中扩大先危险行为的不作为责任得出的抽象性概念,既行为人因特定的先危险行为,对一般人负有的防止危险发生的义务(即继续作为的义务)如果发生先危险行为应作为而不作为,导致损害的发生,则应承担相应的责任①。《侵权责任法》第三十七条在该司法解释的基础上规定:宾馆、商场、银行、车站、娱乐场所等公共场所的管理人或者群众性活动的组织者,未尽到安全保障义务,造成他人损害的应当承担侵权责任。因第三的行为造成他人损害的,由第三人承担侵权责任;管理人或组织者未尽安全保障义务,承担相应的补充责任。该条在理论上具有科学性、逻辑性。 1、释义 所谓安全保障义务应是指从事宾馆、商场、银行、车站娱乐场所等公共场所的管理人或群众性活动的组织者,负有照顾保护顾客或参与活动者的人身与财产安全的义务,对由第三人所造成他人损害的,管理人或组织者在合理限度范围内负有照顾保护或参与活动的人身与财产安全的义务②。从这一定义可以看出,安
大型商场无线网络覆盖安全管理方案
大型商场无线网络覆盖 安全管理方案 Company Document number:WUUT-WUUY-WBBGB-BWYTT-1982GT
大型商场无线网络覆盖 安全管理方案
目录
1方案背景 互联网技术的高速发展,极大地提高了网络的普及率和普及速度,网络正成为人们办公、日常生活、娱乐、教育、旅行等所必须的配备。天津赞普电子科技一直关注于宽带网络尤其是无线宽带的发展趋势,如何发挥自身在宽带计费行业的经验优势特点,推出适合各类终端用户以及商业用户的无线宽带业务,成为我公司近几年业务发展的方向。通过近一年的无线宽带部署实际部署和使用,获得到了用户的良好反馈,进一步增强了我公司对无线宽带网络覆盖的信心。 针对提供免费无线WiFi接入服务的大型商场、超市、卖场等,一般称为非经营性(或非盈利性)的无线网络覆盖场所,我公司推出了专门针对大型商场的无线覆盖方案,为商场的无线覆盖、安全管理、广告营销等提供了一站式服务。方案实现中,商场区域内以硬件部署为主,使用一定量的无线终端设备(无线WiFi路由器、汇聚交换机、无线控制器AC等)达到全区域的无线覆盖,另外根据用户的需要,提供两种后台部署方式供用户选择,即后台放置在商场内的机房或云平台。此外,还提供了完整和完善的后台网络安全管理机制,完善了无线网络覆盖的安全管理问题。
2方案介绍 根据当前宽带网络管理的行业现状,以及这类网络接入场所网络覆盖的特点和存在的问题,我公司凭借近年来在宽带数据业务方面积累的经验,以及相对于运营商更为灵活的业务模式,推出适合这些大型商场的宽带网络接入管理方案。方案部署力求简单、简易、有效,商场区域以线路铺设以及无线设备覆盖为主,其他所有认证授权、管理控制、广告业务系统全部存放于“云端”(部署在专业IDC机房),或者整个后台部署在商场的核心机房内,后期的软件、硬件维护等全部由我公司专业的售后服务团队支撑;商场经营者可登录管理平台对自己商场内的无线路由器进行用户信息查看、无线路由器状态检测、用户登录记录查询、认证推送页面定制、广告业务扩展等操作。 系统平台还整合了日志追踪管理系统,在特殊需要情况下,可配合公安网监部门,通过日志系统的关键信息记录追踪溯源,为商场管理者、公安网监部门免除管理的烦恼。 2.1方案考虑因素 ●软件系统集中部署统一管理,商场内多个接入设备、不同用户接入,统一汇集到 核心管理系统进行统一管控,便于对软件管理系统的管理和维护。 ●末端部署简易化,使用简单的配置和插入即可完成全区域的无线网络覆盖。 ●尽可能利用这些场所现有宽带IP网络基础构建,减少现有网络拓扑结构的改 动。 ●充分利用现有网络线路资源和网络硬件设备资源,尽量减少资金投入,避免重复 投资。 ●高可靠性的管理系统能够保证认证授权和管理服务的持续运行。 ●采用稳定、高效的数据库,保证数据采集的准确、安全和及时反馈。
安全生产工作管理实施方案
安全生产工作管理实施方案 为了加强公司生产工作的劳动保护、改善劳动条件,保护劳动者在生产过程中的安全和健康,促进公司事业的发展,根据有关劳动保护的法令、法规等有关规定,结合公司的实际情况制订工作方案。 一、加强组织领导能力 公司领导和有关主要负责人全面负责公司安全生产管理工作,制订安全生产技术措施和劳动保护计划,实施安全生产检查和监督,调查处理事故等工作。 二、建立健全安全生产保障体系 公司建立健全各类生产安管理方案和应急组织措施方案,如火灾、工伤、突发事件等方面安全保障体系,制订了切实可行的工作预案,建立健全各项规章制度,确保关键时刻能顺利运转。 三、定期进行安全生产教育和培训工作。
1.有计划、有系统、有组织的对全体职工进行安全生产教育活动,提高全体员工的安全质量意识。对新进入公司的人员进行岗前、质量安全、生产安全等岗位培训;对科主任进行质量、安全管理策划教育培训;对 员工重点进行生产安全教育,有计划的开展、生产操作规范为主的培训,提高操作技能水平,防止生产事故发生。 2.对全公司职工进行安全保卫知识、火、电、气等方面培训和教育,提高他们防盗、防破坏、防火等方面技能水平。 3.特对健康、安全方面知识的教育培训。保障每位员工了解怎样保护自己。 一、指导思想 以科学发展观为指导,坚持“安全第一、预防为主、综合治理”的方针,结合“安全生产月”活动,始终把“依法治安、科学兴安、管理强安”贯穿“三项行动”的全过程,着力在解决影响安全生产的主要问题 上下功夫,做到近期与长远、治标与治本、预防和查处相结合,关爱生命、安全发展,努力实现全公司安全生产形势的稳定健康发展。 二、活动主题
论侵权责任法上的安全保障义务_以_侵权责任法_第37条为中心
中南财经政法大学研究生学报2010年第2期 论侵权责任法上的安全保障义务 ——以《侵权责任法》第37条为中心 龙为 (中南财经政法大学法学院,湖北武汉430074) 摘要:安全保障义务是在某些特定的法律关系中,一方当事人对另一方当事人的人身、财产之安全负有关照和采取积极措施加以保护的义务。我国《侵权责任法》第37条对此已经做出规定,该条文规定了安全保障义务的权利义务关系主体,责任承担,适用范围等。但仍存在缺陷,有待进一步完善:应当在厘清安全保障义务理论基础的前提下,准确界定安全保障义务的主体、相对人并且明确安全保障义务人的过错推定责任以及第三人介入的情况下安全保障义务人承担按份责任。 关键词:安全保障义务;理论基础;补充责任 所谓安全保障义务是指在某些特定的法律关系中,一方当事人对另一方当事人的人身、财产之安全负有关照和采取积极措施加以保护的义务。一直以来,违反安全保障义务的案件作为不作为侵权的一种,没有得到很好的重视与研究。但随着经济的迅速发展,人们维权意识的不断增强,安全保障义务的研究越来越具有理论和实践意义。对安全保障义务的深入研究是我国现行立法和司法实践的迫切需要。 一、安全保障义务理论基础之辨析 (一)安全保障义务理论基础的各种学说及其评价 依传统侵权法理念,行为人仅对其积极行为所致损害承担责任,而对其未积极从事的行为或者未加阻止的行为不承担责任。然而安全保障义务却要求行为人做出某种积极行为,以保障他人人身财产安全。法律上对传统侵权法理论突破的依据何在,亦即安全保障义务的理论基础何在?对此,学界众说纷纭,①主要有以下几种观点: 1.获利报偿理论。谁享受利益谁就应当承担风险,收益与风险相一致,那些从危险源处获得利益的人便负有防止危险发生的义务。该理论始自罗马法“获得利益的人负担风险”这一法谚。冯?巴尔教授认为,除了特定信任关系也受侵权行为法保护的法律观念外,从危险源中获取经济利益者也经常会被视为具有制止危险义务的人。[1](P269) 2.公司社会责任理论。公司作为“社会人”的重要组成部分,其发展不可能离开社会而孤立存在。公司目标应是营利性与承担社会责任的并重,在追求利润最大化的同时应该兼顾社会效益。出于强化公司社会责任的目的,应当规定经营者对其服务场所的安全保障义务。 3.节省社会总成本理论。从法律经济分析角度出发,应当将损害发生的防止义务分配给那些能够以最低成本避免损害风险的人。让预防成本最低的社会成员承担预防义务对整个社会而言是最有效率的,能够降低社会总成本的支出,具有经济合理性。安全保障义务人往往是那些能以较低的成本避免损害发生的人。 4.危险控制理论。行为人从事了具有一定的潜在危险性的社会活动,可以推断他对活动危险的了解要超 作者简介:龙为(1985—),男,湖北咸宁人,中南财经政法大学民商法专业2008级硕士研究生。
安全生产实施方案
安全生产工作自查实施方案 一、总体思路 为切实做好公司安全生产自查自纠工作,深入贯彻落实科学发展观,牢固树立安全发展理念,根据国务院关于“安全生产年”的要求,全面加强基层安全监管、企业安全管理、基层组织领导能力建设;继续深化企业安全标准化建设、隐患排查治理、重点行业(领域)安全专项整治重点工作。实施安全工程建设,坚决杜绝安全事故,实现“零事故”“零死亡”确保全公司安全生产形势持续平安稳定。 二、工作目标 强化安全生产现场管理,健全安全管理机构和制度,开展企业安全标准化建设,提升企业本质安全保障水平。建立安全隐患排查治理长效机制,切实加强重大隐患挂牌限期整治。一般隐患整治率达到100%,重大隐患限期整治率达到95%以上。 三、工作任务及措施 (一)加强基层安全监管能力建设,筑牢安全监管第一防线。2017年,建立完善安全监管基本制度基础台账,落实企业安全管理人员的工作职责。 (二)加强企业安全管理能力建设,提升企业安全管理水平。全面落实企业安全生产主体责任、法定代表人负总责和分管负责人“一岗双责”责任制;按照有关法律法规规定建立健全企业安全管理机构;
严格“三级教育培训”制度;严格执行特种作业人员持证上岗规定。 强化现场安全管理。全面开展“零事故活动”,加强现场管理和作业人员自主组织实施风险识别、安全检查、隐患整治、事故抢险工作能力。 (三)深化企业安全标准化建设,提高企业本质安全水平。依据法律、法规制订行业安全管理标准,健全企业安全管理标准化体系,建立工作考核激励机制。新建、改建、扩建项目必须严格执行安全生产“三同时”规定。 (四)深化隐患排查治理,完善事前防范机制。建立隐患排查治理长效机制,逐级建立并落实企业主要负责人到每个员工的隐患排查治理和监控责任制,健全隐患排查治理分级管理制度,重大安全隐患实行挂牌督办。建立隐患登记、销号管理机制、重大隐患治理和重大危险源监控机制。加大隐患排查治理监管力度,对无视法律法规、治理安全隐患不力的,依法严肃处理。 (五)深化重点行业(领域)安全专项整治,严防重特大安全事故。加强重点时段安全监管。创造安全稳定的环境。准确把握每季度的安全生产特点,突出工作重点,开展检查督查,严防死守,防止各类事故发生。 (六)强化安全投入保障措施,改善安全生产基础条件。严格执行安全费用政策,按照“企业提娶政府监管、确保需要、规范管理”要求,督促企业加强安全费用提娶使用情况的监督检查,确保安全隐患治理、安全技术改造等安全生产投入,全面推行安全生产责任险。
公用免费WiFi潜藏的风险
公用免费WiFi潜藏的“钓鱼”风险及策略探究 摘要:随着城市信息化水平的不断提高,无线WiFi网络的使用率和覆盖率正在成倍提升,越来越多的休闲娱乐场所、公共场所开始提供WiFi增值服务,但是在公共场所大规模的接入免费WiFi是不安全的,很多免费WiFi潜藏着钓鱼风险,用户随意接入可能面临着被窃取个人重要信息的风险。因此,本文在阐述公用免费WiFi使用现状的基础上,重点介绍了钓鱼WiFi的工作原理、发展现状、获取用户的途径以及危害性,然后从个人、企业、运营商、政府四个层面出发,就如何加强钓鱼WiFi网络的安全防护提出了相应的建议和对策,从而为保障广大网民的财产安全,并全面提高WiFi上网的安全性奠定良好基础。 关键词:免费WiFi;钓鱼WiFi;网络安全;热点;信息泄露 1 引言 随着信息时代的到来,免费无线WiFi网络正以迅雷不及掩耳之势涌现、覆盖于机场、火车站以及商场等公共场所。WiFi网络的特点是简单可靠,具有广泛的适用性,因此,越来越多的移动设备,如手机、相机等电子设备开始接入WiFi网络。WiFi网络的普及性再一次验证了科技进步的重要性,但是WiFi网络技术所带来的安全隐患也是不容忽视的。 随着城市化进程的不断推进,信息的快速传播成为了城市现代化发展的重要衡量指标,WiFi网络的出现,为人们的工作、生活和娱乐提供了广阔的空间。在公共场所提供免费WiFi 服务的本意在于为顾客提供良好的网络服务,但是近年来,公共场所免费WiFi盗用、监听用户信息的网络安全事件层出不穷,另外还有一些潜藏的钓鱼网站或病毒通过热点入侵到用户的手机终端,从而造成用户财产损失的案例屡见不鲜,因此,认识免费场所钓鱼WiFi的危害性,并加以警惕和戒备是十分必要的。 2 公用免费WiFi的使用现状及潜在隐患分析 2.1公用免费WiFi使用情况的数据分析 WiFi作为短程数据传输的重要无线工具,其广泛的使用率毋庸置疑。为了深入、全面的了解WiFi网络安全存在的问题,捷克安全软件公司通过对美国、欧洲、亚洲等9个城市的公用免费WiFi的安全性进行调查和数据分析,发现WiFi网络的保护机制多数是建立在加密机制的基础上,但是公用免费WiFi的防护性能较差,专业的黑客能够快速、准确的了解WiFi用户的网络使用信息,如网页浏览、密码、个人信息等,因此造成个人信息泄露的危机大幅度上升。 目前,公用免费WiFi中隐藏着存在安全隐患的钓鱼风险或病毒,如果用户随意连接公用免费WiFi,会为不法分子实行网络诈骗提供良好的契机。通过对我国公众网络安全意识进行调查分析,发现我国80%的网民安全意识淡薄,会随意的连接公用免费WiFi,其中45%的用户会浏览网页、微信、QQ等涉及个人隐私的通信工具,30%的用户会进行简单的网页浏览,5%的用户会在浏览网页、微信的基础上进行网上购物或网银交易。 2.2公用免费WiFi的五大潜在隐患分析
公共场所安全用电管理规定标准范本
管理制度编号:LX-FS-A32607 公共场所安全用电管理规定标准范 本 In The Daily Work Environment, The Operation Standards Are Restricted, And Relevant Personnel Are Required To Abide By The Corresponding Procedures And Codes Of Conduct, So That The Overall Behavior Can Reach The Specified Standards 编写:_________________________ 审批:_________________________ 时间:________年_____月_____日 A4打印/ 新修订/ 完整/ 内容可编辑
公共场所安全用电管理规定标准范 本 使用说明:本管理制度资料适用于日常工作环境中对既定操作标准、规范进行约束,并要求相关人员共同遵守对应的办事规程与行动准则,使整体行为或活动达到或超越规定的标准。资料内容可按真实状况进行条款调整,套用时请仔细阅读。 一、目的 为加强用我矿用电管理,确保安全合理用电,本着正确使用、安全管理,节能减耗的原则,特制定以下规定: 二、适用范围 本规定适用于本矿内的所有地面公共用电场所。 三、具体事项 1、所有公共场所的电源线路的安装、维修都必须经过机电科批准或机电科派专职电工进行。日常检修要严格执行停送电制度,并进行定期进行检查,防
止触电事故的发生。 2、所有办公室内空调、电脑、饮水机等用电设备下班时随手关闭。所有办公场所内照明灯要根据光照度的变化和实际需要开关照明灯;白天一般不准开灯办公(特殊雨雪天气除外),不用时随手关灯,人少时关闭部分照明灯,杜绝“长明灯”现象。离开办公室时要关闭所有电器开关。 3、所有职工活动场所、公寓楼、会议室、走廊、卫生间等公共场所的照明空调等电器设备无人使用时应全部关闭,执行谁使用,谁负责的管理原则,使用完应随手关闭。 4、所有公共场所禁止使用电暖、电炉等大容量的电器设备,必须使用时需经机电科批准。凡电源线路容量不允许安装大容量用电器的地方,一律禁止安装。
校园无线网络安全防护
校园无线网络安全防护研究 常伟鹏 中国药科大学江苏 211169 摘要:本文结合无线网络的特征,对校园无线网络安全进行分析,指出校园无线网络安全防护应从管理和技术的角度展开,探讨了校园无线网络中接入安全和信息传输安全的相关技术,并分别提出了相关的解决方案。 关键词:无线网络;校园网络;接入安全;信息传输安全 0 引言 近年来无线网络技术的发展使无线网络在传输速率和传输质量上与有线网络的差距越来越小、组网成本越来越低,而信号传输无需线缆的特性又使其安装维护容易、组网灵活、支持的设备可移动性强、用户使用便利甚至可在特殊环境中使用,因此越来越多的企业、学校、社团等机构以及公共场所中都开始部署无线局域网络(以下简称无线网络),作为对有线网络的补充与扩展。当前在高校学生中笔记本电脑、智能手机、平板电脑等支持无线网络的设备具有相当高的占有率,在校园网中开展无线网络建设,可以推进高校信息化发展,有利于多种教学方式的实现,给师生的工作和学习带来极大的便利。 1 校园无线网络安全分析 1.1 无线网络的不安全性 与有线网络的接入方式不同,在无线网络中只要终端设备在无线信号覆盖范围内便可接入网络,这是无线网络便利性的体现,同时也是其不安全性的根源。无线网络的接入过于便利,黑客甚至可以利用特殊信号放大工具在信号非常弱的远距离地区接入,接入的便利性导致在无线网络中传输的信息更易被窃听或受到干扰,无线网络终端的移动性使得安全管理难度大,信号易被干扰又对无线网络的稳定性产生很大影响。同时无线网络中AP带宽为该AP当前所有用户共享的机制易使AP被同时大量发送的PING包或广播包阻塞,802.11系列标准未对无线网络数据帧的认证进行定义,这使无线网络中站点的MAC地址极易被获得,无线网络中还存在假冒AP、非法AP等不安全因素。1.2 校园无线网络安全的现状 与有线网络经过长期发展,有着成熟完善的安全模型与防护技术不同,无线网络在大多数校园中仍是一个新鲜事物,对其安全性认识不足和安全防护手段缺乏的现象普遍存在。随着高校校园中无线网络的陆续建成,校园无线网络的安全性才逐渐成为网络管理部门关心的问题。校园无线网络作为校园网络的一部分,其安全问题主要涉及接入安全和信息传输安全。接入安全主要包括用户接入无线网络的认证与授权,通过访问控制来保证敏感数据只能由授权用户进行访问。信息传输安全指以无线电波形式发送的网络信号只能被所期待的用户接受和理解,这主要通过数据加密来实现。当前在不少校园无线网络中,接入安全和信息传输安全都没有被很好的考虑,用户接入无线网络不需要任何认证措施,通过无线网络传输的信息也极少采取加密措施或采取复杂度低、容易被破解的加密算法。 接入安全机制的缺乏使非法用户很容易接入无线网络,信息传输安全机制的缺乏则使无线网络中传输的信息极易遭泄露、篡改或毁坏。作为局域网的校园网络,其内部系统之间信任程度相当高、防范相当脆弱,而校园无线网络作为校园网的一部分,一旦攻击者进入无线网络,便可以绕开校园网精心布置的安全防护系统,在其内部展开攻击与破坏。因此,根据“木桶理论”原理,如果校园无线网络的安全性得不到保障,那么整个校园网络的安全性也无从谈起。 2 校园无线网络安全防护 无线网络安全的保障,需要分别从人和技术的角度来考虑,从人的角度来看,需要网络管理者增强安全意识、规范
安全生产管控实施方案
安全风险排查管控情况的制定和落实措施 为贯彻落实安监局《关于安全生产大排查大整治》统一部署,结合公司实际,现就对安全风险排查情况的制定和落实管控措施进行具体规划和部署。 一、任务目标 全面开展安全生产隐患大排查快整治严执法集中行动,深入研究重特大事故的规律特点,认真分析安全风险大的生产区域和关键环节,加快推行隐患排查治理、风险分级管控双重预防机制,建立完善安全生产风险分级管控体系、隐患排查治理体系和安全生产信息化系统,实现风险管控、精准监管、源头治理、科学预防。到20176年年底,实现风险管控和隐患排查治理双重预防,从根本上防范事故发生,构建公司安全生产长效机制。 二、组织机构 为加强“两个体系建设”工作的组织领导,确保活动取得实效,公司成立“两个体系建设”工作领导小组,对工作进行全面组织、指导和检查。 组长:XXX 副组长:XXX 成员:XXX 领导小组下设“两个体系建设”工作办公室,办公室设在生产部,赵国祥任办公室主任。具体负责“两个体系建设”工作的组织、开展、协调、监督、考核、总结工作。 三、工作计划
1.宣传发动,排查风险点。为切实做好“两个体系建设”活动。要求各单位认真做好此次活动的宣传发动工作,利用条幅进行宣传。利用学习时间和班前班后会时间,组织员工认真学习公司《安全生产风险分级管控与隐患排查治理两个体系建设实施方案》,围绕如何发现风险点,确定风险等级进行学习和讨论,各单位员工要人人参与“两个体系建设”活动。根据各自岗位特点,全员、全过程、全方位、全天候排查本单位可能导致事故发生的风险点,包括安全基础管理、区域位置和总图布置、工艺管理、设备管理、电气系统、仪表系统、危险化学品管理、危化品储运系统、公用工程系统、消防系统等方面存在的风险(风险排查主要依据《化工企业安全风险分级管控实施指南试用版》)。 2.确定风险等级。对排查出来的风险点进行分类分级管理,先确定风险类别(泄漏、火灾、爆炸、中毒、坠落等危险因素和高温、粉尘、有毒物质等有害因素),然后按照危险程度及可能造成后果的严重性,将风险分为A/B/C/D/E级(E级最危险,依次降低)(风险具体分级标准依据《化工企业安全风险分级管控实施指南试用版》)。 3.明确管控措施。针对风险类别和等级,将风险点逐一明确管控层级(公司、车间、工段、班组),落实具体的责任单位、责任人和具体的管控措施(包括制度管理措施、物理工程措施、在线监测措施、视频监控措施、应急管理措施等),形成“管控手册”。 4.风险公告警示。公布本单位的主要风险点、风险类别、风险等级、管控措施和应急措施,让每名员工都了解风险点的基本情况及防范、应急措施。对存在安全生产风险的岗位设置告知卡,标明本岗位主要危险危害因素、后果、事故预防及应急措施、报告电话等内容。对可能导致事故的岗位,设置报警装置,配置现场
侵权责任法第九十一条:公共场所以及路面施工的侵权责任
《侵权责任法》第九十一条:公共场所以及路面施工的侵权责任 【法条摘录】 第91条在公共场所或者道路上挖坑、修缮安装地下设施等,没有设置明显标志和采取安全措施造成他人损害的,施工人应当承担侵权责任。 窨井等地下设施造成他人损害,管理人不能证明尽到管理职责的,应当承担侵权责任。 【解读运用】 一、关于本条第1款“施工人侵权责任”的理解与适用 “在公共场所或者道路上挖坑、修缮安装地下设施等,没有设置明显标志和采取安全措施造成他人损害的,施工人应当承担侵权责任。” 1、关于“公共场所或者道路上” 本条第1款的规定源于《民法通则》第125条,但规定为“公共场所或者道路上”,有别于《民法通则》的“公共场所、道旁或者通道上”。那么,《民法通则》规定的“道旁”,依据其具体情况,要么可以纳入本条规定中的“道路”,要么可以纳入“公共场所”。 2、“挖坑、修缮安装地下设施等”的施工方式: “挖坑、修缮安装地下设施等”,还包括挖沟、架设电线、铺设管道、维修公路、修缮下水道等。 3、“挖坑、修缮安装地下设施等”施工者的法定义务 在公共场所或者道路上施工,因行人较多,故危险性大,必须注意行人等公众安全。按照《道路交通安全法》第32条、第104条和《公路法》第32条,以及《城市道路管理条例》第24条、第35条的规定,施工人在施工前应当取得有关管理部门的许可,应当在距离施工作业点来车方向的安全距离处以及施工路段两端设置明显的施工标志和明显的安全警示标志,采取防护措施;需要车辆绕行的,应当在绕行路口设置标志;不能绕行的,必须修建临时通道,保证车辆和行人通行。 施工作业完毕应当及时清除道路上的障碍物,消除安全隐患,经道路主管部门和公安机关交通管理部门验收合格,符合通行要求后,方可恢复通行。未经批准,擅自挖掘道路、占用道路施工或者从事其他影响道路交通安全活动,致使通行的人员、车辆及其他财产遭受损失的,依法承担赔偿责任。 关于在公共场所或者道路上施工“设置明显标志和采取安全措施”的要求: (1)设置的警示标志必须明显,足以引起他人对施工现场的注意,足以提示车辆和行人采取相应的安全应对措施,比如,圈定施工现场,设置横栏,在距现场较远处就要设置警示标志,提示减速、绕行,架设红灯或雾灯等等。 设置的标志或采取的措施必须达到足以防止事故发生的程度,让一般正常行人、车辆足以识别并采取预防措施,而且应当足以保证通行的残疾人或未成年人的安全。 (2)警示标志应在施工期间持续存在,施工人负有保持其牢固、及时维护、修复的责任。 (3)设置警示标志标志尚不足以保障他人的安全的,还应当采取必要的安全保障措施。比如将施工现场用保护设施围起来,在提醒行人注意时,给行人提供安全的临时通道等。 4、“施工人”责任主体的界定 本条的责任主体是在公共场所或者道路上挖坑、修缮安装地下设施等“施工人”。施工人直接控制施工场地,应当依法承担相应的安全保障义务。
公共场所安全用电管理规定(优质版)
公共场所安全用电管理规定(优 质版) Standard text of safety management ( 安全管理规范 ) 单位名:_________________________ 负责人:_________________________ 日期:_________________________ 适用于工作计划/工作汇报/新年计划/全文可改
公共场所安全用电管理规定(优质版) 一、目的 为加强用我矿用电管理,确保安全合理用电,本着正确使用、安全管理,节能减耗的原则,特制定以下规定: 二、适用范围 本规定适用于本矿内的所有地面公共用电场所。 三、具体事项 1、所有公共场所的电源线路的安装、维修都必须经过机电科批准或机电科派专职电工进行。日常检修要严格执行停送电制度,并进行定期进行检查,防止触电事故的发生。 2、所有办公室内空调、电脑、饮水机等用电设备下班时随手关闭。所有办公场所内照明灯要根据光照度的变化和实际需要开关照明灯;白天一般不准开灯办公(特殊雨雪天气除外),不用时随手
关灯,人少时关闭部分照明灯,杜绝“长明灯”现象。离开办公室时要关闭所有电器开关。 3、所有职工活动场所、公寓楼、会议室、走廊、卫生间等公共场所的照明空调等电器设备无人使用时应全部关闭,执行谁使用,谁负责的管理原则,使用完应随手关闭。 4、所有公共场所禁止使用电暖、电炉等大容量的电器设备,必须使用时需经机电科批准。凡电源线路容量不允许安装大容量用电器的地方,一律禁止安装。 5、所有工业用电场所包括外接用电、维修工房等必须执行“人走电关”的规定,人员离开用电场所或电器设备不使用时,要关闭总电源。24小时用电的设备,必须有专人值班,随时掌握用电的安全情况。 6、任何部门和个人都必须严格遵守安全用电规定,严禁私拉乱接电源,严禁违章违规使用电器,严禁电源线路超负荷使用。对于违规违章用电的单位和个人,所有员工都有检举和监督的义务。 四、违规情况处理
公共场所及大楼安全注意事项(通用版)
( 安全常识 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 公共场所及大楼安全注意事项 (通用版) Safety accidents can cause us great harm. Learn safety knowledge and stay away from safety accidents.
公共场所及大楼安全注意事项(通用版) 高层楼遇火警时,扑救与逃生均较一般房屋困难,尤其十层以上高楼火警,抢救不易,民众在出入公共场所及大楼更应注意周围的消防设施与逃生用具。 一、公共场所之营业者必须订定防火避难逃生计划,并时常进行实际之演练。 二、注意用火场所、用电设备之安全,并防范人为纵火案件。 三、各楼层明显处悬挂「紧急逃生路线图」,并时常维护防火避难设施。 四、进入公共场所消费时应先观察安全门、梯及各种防火避难设施、消防设备之位置所在。 五、通风管道最好用铁板铸造,外裹石棉不燃材料,并每层装置防火气阀。
六、高楼房屋隔间、天花板、窗廉,地毯等装璜,宜使用不燃性材料或经防火处理之耐燃材料。 七、楼安全门梯及通道,应经常保持畅通。 八、高楼建筑物户外安全梯逃生最安全,应普遍设置。 九、高楼各层距离安全梯较远之窗口,应备有软梯、绳索、救生袋等补助逃生器材。 十、高楼屋顶平台不宜加盖房屋或其它设置。建筑物依规定设置之消防设备切勿拆除或变更。 云博创意设计 MzYunBo Creative Design Co., Ltd.
安全保障义务
安全保障义务 安全保障义务是一种法律在综合考虑了在调整商业活动的秩序中设立这种义务的社会经济价值及道德需要后依据诚信及公平原则确立的法定义务。具体是指经营者在经营场所对消费者、潜在的消费者或者其他进入服务场所的人之人身、财产安全依法承担的安全保障义务。其义务主体为服务场所的经营者,包括服务场所的所有者、管理者、承包经营者等对该场所负有法定安全保障义务或者具有事实上控制力的公民、法人或其他社会组织。与此相对应的权利主体是:(1)消费者;(2)潜在的消费者;(3)实际进入该服务场所的任何人。该权利义务的主要内容是:在特定的服务场所,权利人的人身和财产安全应当得到保障,义务人应当对这种人身和财产安全履行相应的积极作为或者消极不作为义务。 经营者的安全保障义务的法理基础是社会活动安全注意义务。社会活动安全注意义务由诚实信用原则派生而来的,它来源于德国法院法官从判例中发展起来的社会活动安全注意义务或者一般安全注意义务的理论。社会活动安全注意义务原先指维持交通安全而言。其后扩张于其他社会交往活动,以强调在社会生活上应负防范危害的义务,具体指“在自己与有责任的领域内,从事或持续特定危险的,负有义务情况采取必要的、具期待可能性的防范措施,保护第三人免于危险”的义务。其主要有三种情形:一是经营者纯粹的不作为,没有营造好一个很安全的消费环境,导致消费者受到损害。如挖掘水沟,应加盖或采取必要措施。二是经营者提供的服务本身或硬件设备不安全导致客户受害,负有防范危险发生的义务。如在家举办酒会,应防止老树砸伤宾客;餐馆楼梯未全部修好,应设告示牌或者切断通往楼梯的通道。三是因从事一定营业或职业的经营者消极不作为,未勤勉地尽到对不法侵害的防范和制止义务。如经营旅馆饭店,应注意清除楼道油渍,维护电梯安全,保证安全门畅通无阻的义务。上述第三种类型即为经营者的安全保障义务。 经营者安全保障义务内容的确定,是判断经营者是否需要承担赔偿责任的标尺,即经营者需要履行哪些义务,才能视为其已经尽到了注意义务而不需要承担赔偿责任。民法理论认为,需要尽适当注意义务却没有尽这种义务,就具有民法上的过错,就应当承担过错的民事赔偿责任。 关于建筑物主体结构
公共场所的安全管理制度(正式)
编订:__________________ 单位:__________________ 时间:__________________ 公共场所的安全管理制度 (正式) Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-3374-27 公共场所的安全管理制度(正式) 使用备注:本文档可用在日常工作场景,通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 公共场所的管理责任单位,应当履行下列安全管理职责: (一)建立健全安全管理制度; (二)定期检查本单位各项安全防范措施的落实情况,及时消除事故隐患,并将检查、消除情况记录存档; (三)确保该场所实际容纳人数不超过设计的最大容量; (四)设置符合国家规定的安全疏散指示标志和应急照明设施; (五)保持疏散通道、安全出口畅通; (六)制定应急疏散方案,并采取安全防范措施。 前款规定的公共场所包括影剧院、歌舞厅、文化宫、网吧、体育场馆、图书馆等文体娱乐场所和旅游
景区;宾馆、酒楼、商场等商业经营场所;机场、车站、码头等交通枢纽场所;地铁、公共汽车等公共交通工具以及其他对公众开放、人员聚集的场所。 在公园、旅游景区、广场、公共道路、体育场馆、会场、展览馆等场所,举办下列单场次预计参加人数在一千人以上大型活动的,承办者应当按照国家有关规定向公安机关提出书面申请,经公安机关批准后方可举行,公安机关应当在七个工作日内作出决定:(一)体育比赛、民间竞技等体育活动; (二)演唱会、音乐会等文艺演出活动; (三)产品展览、商品展销等活动; (四)游园、灯会、庙会、花会、焰火晚会等民间传统活动; (五)庆祝、庆典、人才招聘会等活动; (六)名人签名等宣传活动; (七)现场开奖的彩票发行活动; (八)其他大型活动。 影剧院、音乐厅、公园、娱乐场所等在日常业务
无线网络中的安全问题及对策
无线网络中的安全问题及对策
内容摘要:无线网络是通过无线电波在空中传输数据,只要在覆盖范围内都可以传输和接收数据。因此,无线网络存在着访问控制和保密的安全性问题。主要在介绍无线网络存在的有线等价保密性、搜索攻击、信息泄露攻击、无线身份验证欺骗攻击、网络接管与篡改、拒绝服务攻击以及用户设备等安全威胁的基础上,提出无线网络应该采用的六项安全技术和八项应对安全措施。 关键词:无线网络;安全威胁;安全技术;安全措施
1.绪论 1.1课题背景及其研究意义 随着信息化技术的飞速发展,很多网络都开始实现无线网络的覆盖以此来实现信息电子化交换和资源共享。无线网路和无线局域网的出现大大的提升了信息交换的速度跟质量,为很多用户提供了便捷和子偶的网络服务,单同时也由于无线网络的本身的特点造成了安全上的隐患。具体的说来,就是无线介质信号由于其传播的开放性设计,使得其在传输的过程中很难对传输介质实施有效的保护从而造成传输信号可能被他人解惑。因此如何在组网和网络设计的时候为无线网络信号和无线局域网实施有效的安全保护机制就成为了当前无线网络面临的重大课题。无线网络一般受到的攻击可分为两类:一类是关于网络访问控制、数据机密性保护和数据完整性保护而进行的攻击;另一类是基于无线通信网络设计、部署和维护的独特方式而进行的攻击。对于第一类攻击在有线网络的环境下也会发生。可见,无线网络的安全性是在传统有线网络的基础上增加了新的安全性威胁。
2.无线网络存在的安全威胁 2.1有线等价保密机制的弱点 IEEE(InstituteofElectricalandElectronicsEngineers,电气与电子工程师学会)制定的802.11标准中,引入WEP(WiredEquivalentPrivac y,有线保密)机制,目的是提供与有线网络中功能等效的安全措施,防止 出现无线网络用户偶然窃听的情况出现。然而,WEP最终还是被发现了存 在许多的弱点。 (1)加密算法过于简单。WEP中的IV(InitializationVector,初始化向 量)由于位数太短和初始化复位设计,常常出现重复使用现象,易于被他人 破解密钥。而对用于进行流加密的RC4算法,在其头256个字节数据中的密 钥存在弱点,容易被黑客攻破。此外,用于对明文进行完整性校验的CRC(C yclicRedundancyCheck,循环冗余校验)只能确保数据正确传输,并不能保 证其是否被修改,因而也不是安全的校验码。 (2)密钥管理复杂。802.11标准指出,WEP使用的密钥需要接受一个外 部密钥管理系统的控制。网络的部署者可以通过外部管理系统控制方式减少 IV的冲突数量,使无线网络难以被攻破。但由于这种方式的过程非常复杂,且需要手工进行操作,所以很多网络的部署者为了方便,使用缺省的WEP密 钥,从而使黑客对破解密钥的难度大大减少。 (3)用户安全意识不强。许多用户安全意识淡薄,没有改变缺省的配 置选项,而缺省的加密设置都是比较简单或脆弱的,经不起黑客的攻击。 2.2进行搜索攻击 进行搜索也是攻击无线网络的一种方法,现在有很多针对无线网络识别与攻击的技术和软件。NetStumbler软件是第一个被广泛用来发现无线网络 的软件。很多无线网络是不使用加密功能的,或即使加密功能是处于活动状 态,如果没有关闭AP(wirelessAccessPoint,无线基站)广播信息功能,AP 广播信息中仍然包括许多可以用来推断出WEP密钥的明文信息,如网络名 称、SSID(SecureSetIdentifier,安全集标识符)等可给黑客提供入侵的条 件。 2.3信息泄露威胁
安全生产管理实施方案.doc
安全生产管理实施方案1 中国铁塔甘肃分公司定西2017年宝兰客专隧道 室分新建室分项目 安全生产管理方案 编制: 审核: 批准: 通号工程局集团有限公司 宝兰线公网通信覆盖工程(甘肃段)项目经理部 1.工程概况 1.1工程概况及范围 宝鸡至兰州客运专线天水段全长约64.24公里,沿线共有隧道18座, 1.1.24工程范围 本项目施工范围为宝兰客专天水段境内传输光缆的敷设、接续、测试。 1.2工程相关单位 业主单位:中国铁塔股份有限公司甘肃省分公司
设计单位:中铁第一勘察设计院集团有限公司 监理单位:铁科院宝兰客专甘肃段监理站 施工单位:通号工程局集团有限公司宝兰线公网通信覆盖工程(甘肃段) 项目经理部 1.3工期目标 计划工期:90日历天。 计划开工日期:2017年3月1日。 计划竣工日期:2017年2月28日。 实际开工日期以建设单位批复的开工报告为准。 1.4质量目标 工程一次验收合格率100%,满足工业和信息化部及通信行业相关质量标准及中国铁塔公司企业标准。 1.5安全目标 1)杜绝生产性轻伤、重伤及以上人身伤亡责任事故。 2)杜绝一般D类及以上铁路交通责任事故。 3)杜绝重大及以上道路交通责任事故;控制和减少轻微、一般道路交通责任事故。
4)杜绝火灾、爆炸、食物中毒、煤气中毒、职业病等其它责任事故。确保无重大疫情、传染病流行。 5)依据《安全生产法》、《铁路安全管理条例》、《铁路技术管理规程》、《通信建设工程安全生产管理规定》、《通信建设工程安全生产操作规范》、铁路部门及甲方相关安全管理规定,不能危及铁路安全或存在安全隐患,必须同时满足招标方和铁路部门的全部要求。 2.编制依据 贯彻执行国家、工信部、铁路总公司相关的施工规范和技术标准,建立以项目总工为首的技术管理岗位责任制,对本工程施工技术和工程质量负全面技术责任。 本项目遵循的施工规范和标准如下: 1)中国铁塔股份有限公司甘肃省分公司宝兰线公网通信覆盖工程(甘肃段)施工服务招标文件; 2)中国铁路总公司2014年《中华人民共和国铁路技术管理规程》(高速铁路部分); 3)《高速铁路通信工程施工技术规程》(Q/CR 9606-2015); 4)《铁路通信、信号、电力、电力牵引供电工程施工安全技术规程》(TB 10306-2009); 5)《铁路工务安全规程》(铁办【2006】177号); 6)《通信管道工程施工及验收技术规范》YD5103-2003;