第一篇：網(wǎng)絡信息安全總復習

網(wǎng)絡信息安全總復習

1． 名詞解釋與比較：

主動攻擊、被動攻擊

主動攻擊：以各種方式有選擇地破壞信息，更改或創(chuàng)建假的數(shù)據(jù)流。消息篡改：數(shù)據(jù)完整性；偽裝：認證性真實性；重放：數(shù)字時戳；拒絕服務（中斷）：可用性

被動攻擊：截獲信息的攻擊，攻擊者只是觀察和分析某一個協(xié)議數(shù)據(jù)單元 PDU 而不干擾信息流。竊聽——加密 流量分析——填充

特點：

被動攻擊：很難察覺。重點是預防，而不是檢測。加密是可行的。

主動攻擊：容易檢測，但難以防止。重點在于檢測并從破

內(nèi)部攻擊、外部攻擊

內(nèi)部攻擊：系統(tǒng)的合法用戶以非故意或非授權方式進行動作。

外部攻擊（黑客）：冒充系統(tǒng)的合法用戶。目的：好奇；好戰(zhàn)；引人注目；信息間諜；計算機犯罪

單鑰體制、雙鑰體制

單鑰體制：加密密鑰和解秘密鑰相同。系統(tǒng)的安全性取決于密鑰的安全性，密鑰管理是該體制設計和實現(xiàn)的主要課題。

雙鑰體制：加密密鑰與解密密鑰是不同的，此時根本就不需要安全信道來傳送密鑰，而只需利用本地密鑰發(fā)生器產(chǎn)生解密密鑰即可。

分組密碼、序列密碼

對明文加密有兩種方式：

序列密碼（流密碼）：按字符逐位加密。

分組密碼：將明文消息分組，逐組加密。

窮舉攻擊、分析攻擊

節(jié)點加密、端對端加密

代替密碼、置換密碼

混亂、擴散

差分分析、線性分析

物理安全、物理隔斷

物理安全：指以物理方法和技術保障網(wǎng)絡信息系統(tǒng)的設備、線路和信息的安全和保密。物理安全是指在物理介質(zhì)層次上對存儲和傳輸?shù)木W(wǎng)絡信息的安全保護。物理安全是網(wǎng)絡信息安全的最基本保障。（環(huán)境、設備、媒體）主要防止：物理通路的損壞、竊聽、攻擊（干擾）等。措施：抗干擾、防竊聽。

物理隔離：是指內(nèi)部網(wǎng)絡與外部網(wǎng)絡在物理上沒有相互連接的通道，兩個系統(tǒng)在物理上完全獨立。物理隔離：指在物理傳導上、輻射上、存儲上隔斷兩個網(wǎng)絡。物理隔離的實現(xiàn)模型：客戶端選擇設備、網(wǎng)絡選擇器。三代（雙機、雙硬盤物理隔離系統(tǒng)、單硬盤）網(wǎng)絡級物理隔離：隔離集線器、因特網(wǎng)信息轉(zhuǎn)播服務器、隔離服務器

電路級網(wǎng)關、應用級網(wǎng)關

電路級網(wǎng)關：不允許一個端到端的直接TCP連接；由網(wǎng)關建立兩個TCP連接，一個連接網(wǎng)關與網(wǎng)絡內(nèi)部的TCP用戶，一個連接網(wǎng)關與網(wǎng)絡外部的TCP用戶。連接建立以后，網(wǎng)關起中繼作用。具體應用：系統(tǒng)管理員信任內(nèi)部用戶的環(huán)境，SOCKS

應用級網(wǎng)關：代理服務器，建立在網(wǎng)絡應用層上，因特網(wǎng)安全代理。如果網(wǎng)關無法執(zhí)行某個應用程序的代理碼，服務就無法執(zhí)行，也不能通過防火墻發(fā)送。應用級上日志管理和通信過程審查容易。不足：每次連接中有多余的處理開銷。

VPN

VPN分為三類：內(nèi)部網(wǎng)VPN：總部和各個分支機構(gòu)遠程訪問VPN：總部和遠地雇員之間外聯(lián)網(wǎng)VPN：公司與伙伴、供應商、投資商之間

VPN至少提供如下功能：數(shù)據(jù)加密；信息認證和身份認證；訪問權限控制

技術：隧道技術；加解密技術；密鑰管理技術；身份認證技術；訪問控制技術

DAC、MAC

自主訪問控制DAC：系統(tǒng)資源的擁有者能夠?qū)λ械馁Y源分配不同的訪問權限，辨別各用戶的基礎上實現(xiàn)訪問控制。允許某個主體顯式地指定其他主體對該主體所擁有的信息資源是否可以訪問以及可執(zhí)行的訪問類型。特點：授權的實施主體自主負責賦予和回收其它主體對客體資源的訪問權限。

強制訪問控制MAC：系統(tǒng)（管理員）來分配訪問權限和實施控制，對用戶和資源都分配一個特殊的安全屬性（訪問權限），系統(tǒng)比較用戶和資源的安全屬性來決定該用戶能否可訪問該資源。常用敏感標記，實現(xiàn)多級安全控制。系統(tǒng)強制主體服從訪問控制政策。MAC的訪問控制關系：用上讀/下寫來保證數(shù)據(jù)完整性；用下讀/上寫來保證數(shù)據(jù)保密性MAC是多級訪問控制策略，主要特點是系統(tǒng)對訪問主體和受控對象實行強制訪問控制。

惡意軟件：病毒、蠕蟲、木馬、流氓軟件

病毒：是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，且能自我復制的一組計算機指令或程序代碼。病毒是一種特殊的計算機程序，它可以隱藏在一般程序中，也可以生成自身拷貝并插入到其他程序中。特點：傳染性（復制性）、破壞性、隱蔽性、寄生性、不可預測性（變異性、進化性）。三個功能部分：復制、隱蔽、破壞。四個階段：潛伏、傳染、觸發(fā)、發(fā)作。后果：格式化硬盤、刪除文件、破壞目錄，輕則影響工作，重則系統(tǒng)癱瘓。分類：按復制手段：引導型、文件型、混合型。種類：寄生性病毒、常駐存儲器病毒、引導扇區(qū)病毒、隱蔽性病毒、多態(tài)性病毒、宏病毒。陷門、邏輯炸彈、zombie、細菌、螃蟹、CIH、宏病毒。

蠕蟲程序：通過永久性網(wǎng)絡連接或撥號網(wǎng)絡進行自身復制的程序。典型的蠕蟲程序只會在內(nèi)存中維持一個活動副本。有兩種不同的變形：1只會在一臺計算機上運行；2實際上使用網(wǎng)絡連接作為神經(jīng)系統(tǒng)：章魚。

特洛伊木馬：完成一種用戶不了解，可能也不許可的活動。木馬不是病毒，不復制。它是一個獨立的應用程序，但有破壞性。傳播方式：軟件下載；E-mail

流氓軟件：是指在未明確提示用戶或未經(jīng)用戶許可的情況下，在用戶計算機或其他終端上安裝運行，侵犯用戶合法權益的軟件，但已被我國法律法規(guī)規(guī)定的計算機病毒除外。

特點：

強制安裝：指在未明確提示用戶或未經(jīng)用戶許可的情況下，在用戶計算機或其他終端上安裝軟件的行為。

難以卸載：指未提供通用的卸載方式，或在不受其他軟件影響、人為破壞的情況下，卸載后仍活動程序的行為。

瀏覽器劫持：指未經(jīng)用戶許可，修改用戶瀏覽器或其他相關設置，迫使用戶訪問特定網(wǎng)站或?qū)е掠脩魺o法正常上網(wǎng)的行為。

廣告彈出：指未明確提示用戶或未經(jīng)用戶許可的情況下，利用安裝在用戶計算機或其他終端上的軟件彈出廣告的行為。

惡意收集用戶信息：指未明確提示用戶或未經(jīng)用戶許可，惡意收集用戶信息的行為。惡意卸載：指未明確提示用戶、未經(jīng)用戶許可，或誤導、欺騙用戶卸載非惡意軟件的行為。

惡意捆綁：指在軟件中捆綁已被認定為惡意軟件的行為。

惡意安裝：未經(jīng)許可的情況下，強制在用戶電腦里安裝其它非附帶的獨立軟件。備注：強制安裝到系統(tǒng)盤的軟件也被稱為流氓軟件。

其他侵犯用戶知情權、選擇權的惡意行為。

統(tǒng)計異常檢測、誤用入侵檢測

2． 網(wǎng)絡安全模型：兩個，網(wǎng)絡通信安全模型：算法（變換）；密鑰；協(xié)議

網(wǎng)絡訪問安全模型：黑客、系統(tǒng)弱點、軟件攻擊

3． 網(wǎng)絡安全體系的建立：

第一道防線：網(wǎng)絡與系統(tǒng)接入控制防止

第二道防線：用戶管理與資源訪問（數(shù)據(jù)存取）控制阻止

第三道防線：病毒防范與動態(tài)安全管理。檢測

第四道防線：災難預防與系統(tǒng)恢復（備份）。糾正

4． 安全服務與安全機制

安全服務：一種由系統(tǒng)提供的對系統(tǒng)資源進行特殊保護的處理或通信服務。保證系統(tǒng)或信息傳輸有足夠的安全性。鑒別（防止第三方主動攻擊）、訪問控制（防止越權）、數(shù)據(jù)保密性（防止被動攻擊）、數(shù)據(jù)完整性（防止主動攻擊）、不可否認性（防止通信雙方）。安全機制：安全服務通過安全機制來實現(xiàn)安全策略。保護信息安全所采用的手段。用來保護系統(tǒng)免受偵聽、阻止安全攻擊及恢復系統(tǒng)的機制。普遍安全機制：信任功能；安全標簽；事件檢測；安全審計跟蹤；安全恢復。安全機制：加密、數(shù)字簽名（否認、偽造、冒充、篡改）、訪問控制（決定主體對客體的訪問是否合法）、數(shù)據(jù)完整性（防篡改）、鑒別交換（確定實體身份）、通信量填充（防攻擊者進行業(yè)務量分析）、路由控制、公證（第三方參與的簽名機制，基于通信雙方對第三方的絕對信任）。

5． 古典密碼—代替密碼

6． RSA算法的設計與計算

? 1．隨機選擇兩個秘密的質(zhì)數(shù)p，q

? 2．計算公開的模數(shù)，n＝pq

? 3．計算秘密的φ(n)＝（p－1）（q－1）

? 4．選擇一個與φ(n)互質(zhì)的量K。K定義為e or d

? 5．求K的乘法逆元素，用擴展歐幾里得算法，模為φ(n)

? 6．將明文X（值應在0－n-1之間）Xe（mod n）完成加密，產(chǎn)生密文Y

? 7．將密文Y，Yd（mod n）完成脫密操作。

? 明文空間、密文空間：（0，n-1）

? 密鑰空間：小于Φ（n）且與其互素

? 公開密鑰PK、KU=（e，n）

? 秘密密鑰SK、KR=（d，n）

? 如果a和n是互素的，那么a ^(-1)=x有唯一解。否則無解。

? a^(p-1)=1(modp)a與p互素（素性檢測）

7． DES的加密解密過程

64位明文輸入；初始置換IP；乘積變換；逆初始置換；64位密文輸出

（流程圖）

8． DES與RSA的應用場合RSA: 1.保密通信：發(fā)送端用公鑰加密；接收端用私鑰解密；為抗窮舉攻擊，加密/解密速度太慢。2.數(shù)字簽名：發(fā)送端用私鑰簽名；接收端用公鑰驗證

9． 物理隔離技術

物理隔離技術大致分為三代：

主要采用雙網(wǎng)機的技術（雙機）

主要采用基于雙網(wǎng)線的安全隔離卡技術（雙硬盤物理隔離系統(tǒng)）

主要采用基于單網(wǎng)線的安全隔離卡技術加上網(wǎng)絡選擇器方法（單硬盤）、10． 防火墻的類型

包過濾防火墻（門衛(wèi)）

應用級網(wǎng)關（代理、首長秘書）

電路級網(wǎng)關（中繼、接線員）

11． 防火墻的體系結(jié)構(gòu)

雙重宿主主機體系結(jié)構(gòu)；雙重宿主主機體系結(jié)構(gòu)是圍繞具有雙重宿主的主機計算機而構(gòu)筑的，該計算機至少有兩個網(wǎng)絡接口。這樣的主機可以充當與這些接口相連的網(wǎng)絡之間的路由器；它能夠從一個網(wǎng)絡到另一個網(wǎng)絡發(fā)送IP數(shù)據(jù)包。然而，實現(xiàn)雙重宿主主機的防火墻體系結(jié)構(gòu)禁止這種發(fā)送功能。因而，IP數(shù)據(jù)包從一個網(wǎng)絡（例如外部網(wǎng)）并不是直接發(fā)送到其它網(wǎng)絡（例如內(nèi)部的被保護的網(wǎng)絡）。防火墻內(nèi)部的系統(tǒng)能與雙重宿主主機通信，同時防火墻外部的系統(tǒng)能與雙重宿主主機通信，但是這些系統(tǒng)不能直接互相通信。它們之間的IP通信被完全阻止。雙重宿主主機的防火墻體系結(jié)構(gòu)是相當簡單的：雙重宿主主機位于兩者之間，并且被連接到外部網(wǎng)和內(nèi)部網(wǎng)。

被屏蔽主機體系結(jié)構(gòu)：主機屏蔽防火墻比雙宿主機防火墻更安全。主機屏蔽防火墻體系結(jié)構(gòu)是在防火墻的前面增加了屏蔽路由器。換句話說就是防火墻不直接連接外網(wǎng)，這樣的形式提供一種非常有效的并且容易維護的防火墻體系。

被屏蔽子網(wǎng)體系結(jié)構(gòu)：子網(wǎng)屏蔽防火墻體系結(jié)構(gòu)添加額外的安全層到主機屏蔽體系結(jié)構(gòu)，即通過添加周邊網(wǎng)絡更進一步地把內(nèi)部網(wǎng)絡與外網(wǎng)隔離。

12． 惡意軟件的種類（見上）

13． 如何消除病毒病毒檢測方法：比較法、搜索法、特征字識別法、分析法；預防措

施：訪問控制、校驗信息的驗證、過程監(jiān)視、病毒掃描程序（兩種）、啟發(fā)式掃描程序、應用程序級病毒掃描程序防病毒：基于防火墻、防病毒軟件、IPS入侵防護系統(tǒng)。

14． 入侵檢測技術

15． 安全審計

16． RAID技術

17． 服務器冗余

18． 學習總結(jié)

一個目標：

安全（硬件、軟件、數(shù)據(jù)）

二種威脅：

內(nèi)部攻擊主動攻擊

外部攻擊被動攻擊

開放性與資源共享

三類措施：

政策法律類

物理與管理類

邏輯技術類

四道防線

五種服務：

保密

認證

完整性

不可否認

訪問控制

六種技術：

密碼術

認證技術

防火墻（VPN）

IDS

病毒

PKI&PMI

七大領域：密碼學

物理安全

系統(tǒng)訪問控制

資源訪問控制

認證系統(tǒng)

防病毒

入侵檢測系統(tǒng)

八大安全機制：

加密機制數(shù)字簽名機制

訪問控制數(shù)據(jù)完整性

交換鑒別業(yè)務流填充

路由控制公證

? 密碼學作用：完整性、鑒別、抗抵賴、機密性。密碼學之前，信息安全通過物理、行政手段實現(xiàn)，用于外交情報和

軍事領域。理論數(shù)學家。手工計算——機械和電動機械——電子和計算機。保密學：研究信息系統(tǒng)安全的科學。密碼體制五元組夠成（P明文、C密文、K密鑰、E加密、D解密）。密碼設計準則：1）系統(tǒng)即使達不到理論上是不可破的，也應當為實際上是不可破的。2）Kerckhoff原則。系統(tǒng)的保密性不依賴于對加密體制或算法的保密，而依賴于密鑰。3）加密和解密算法適用于所有密鑰空間中的元素。4）系統(tǒng)便于實現(xiàn)和使用方便。語言信息率，英語語言是75%冗余。一條ASCII消息，每字節(jié)消息含有與英語相等的1.3位的消息，她的冗余信息為6.7位，相當于每位ASCII文本有0.84位冗余。密碼系統(tǒng)的熵，H(K)=log K。臨界值 S=H(K)/[log e-H(m)] 稱為UD。惟一解距離與冗余度成反比，當冗余度接近于零時，一個普通的密碼系統(tǒng)也可能是不可破的。信息隱藏的特點：1.不破壞載體的正常使用。

2.載體具有某種冗余性.。3.隱形性：4.穩(wěn)健性：信號處理變換5.通用性：圖象、視頻、音頻6.確定性：唯一的鑒別確定。

第二篇：班組安全總1

班組安全總結(jié)

我在公司及生產(chǎn)部門在各級部門領導下，堅持預防為主、防治結(jié)合、加強教育、群防群治的原則，通過安全教育，現(xiàn)場管理來增強員工的安全意識和自我防護能力；通過齊抓共管，營造全公司員工關心和支持安全工作的局面，從而切實保障員工的安全和財產(chǎn)不受損失，維護了公司正常的生產(chǎn)秩序。真正實現(xiàn)了“安全第一、質(zhì)量第二、進度第三”。

一、增強員工安全生產(chǎn)意識

只要員工具備較強的安全意識，是有效預防事故發(fā)生的基礎。只有全體員工自覺地參與安全管理，自覺遵循生產(chǎn)安全規(guī)程，自覺維護自身的生命安全，才能實現(xiàn)安全生產(chǎn)。對員工安全意識的培養(yǎng)、強化，從正面培訓和側(cè)面引導兩個角度進行。

首先，企業(yè)員工只有真正了解所在工作環(huán)境的危險因素，才可能在日常工作中有意識地做到“三不傷害”。定期將危險源點、作業(yè)規(guī)程及可能出現(xiàn)的傷害對一線員工進行培訓。在培訓過程中還根據(jù)企業(yè)實際，考慮到大多數(shù)職工（特別是應考慮到部分高年齡、低文化層次職工），的實際接受和理解情況，不厭其煩地反復宣講，使人人掌握。培訓形式不拘一格，安全活動月、班前班后會、安全例會、案例分析會、安全墻報、安全簡訊等。

其次，安全工作中還從側(cè)面進行引導，將安全生產(chǎn)與員工切身利益聯(lián)系起來，將員工個人的身心健康與家庭、父母、妻子、兒女的生活聯(lián)系起來，大力宣傳 “一人安全，全家幸福”觀念，使員工發(fā)自內(nèi)心的重視人身安全，重視安全生產(chǎn)，實現(xiàn)從“要我安全”到“我要安全”的轉(zhuǎn)變，從而讓員工自主地預防安全事故的發(fā)生。

二、提高員工安全生產(chǎn)技能

落實“預防為主”方針，要求全體員工必須較好地掌握安全生產(chǎn)技能。加強技能培訓，建立完善的培訓機制，對崗前、崗中。周、月、安全培訓納入工作計劃，于配套公司、安全部建立了與安全生產(chǎn)技術相關的激勵機制，鼓勵員工不斷提高技能水平。

針對企業(yè)實際情況，就生產(chǎn)技術教育、安全應知應會等通用知識編寫教材，組織學習、考評，務必使人人過關。對不同崗位所涉及的專項安全知識培訓，以實際操作培訓為主。對重大危險源，組織開展事故預防及應急演練，并將以往或類似崗位發(fā)生的具體案例作為關鍵內(nèi)容進行經(jīng)常性培訓教育。

企業(yè)生產(chǎn)安全活動講求團隊協(xié)作，安全工作只有發(fā)動全員參與，“安全第一、預防為主”的工作方針才能真正得到落實。

為了保障全員參與，讓企業(yè)管理者真正參與進來，由他們自上而下推動，安全工作才能徹底深入。在公司內(nèi)部自上而下重視安全生產(chǎn)工作，了解預防事故發(fā)生的必要條件。成立由配套公司主管領導掛帥的兼職安全管理委員會，形成公司、車間、班組等多級安全網(wǎng)絡，下屬各級層的安全工作統(tǒng)一納入監(jiān)管，形成全員廣泛參與，安全工作始終處于全面受控狀態(tài)。

強制性的安全措管理者在執(zhí)行施的同時，把員工的自主管理引入到安全工作中來。結(jié)合生產(chǎn)實際狀況每星期舉行改善議案活動，由員工們把存在的安全問題寫成提案（安全建議書），提交給各安全管理者、部門加以解決。

在工作中以消滅現(xiàn)場中存在的危險點和問題點為安全工作主要著眼點，調(diào)動全員自覺主動參與，對現(xiàn)存和潛在安全問題進行認真整改，解決各類隱患30多起。對工段吊鉤、吊具的管理。解決外來人員在車間內(nèi)的違章問題。員工的各類習慣性行為違章問題等等。最終達到消除事故隱患的目的。

三、量化并加大安全考核力度

在管理、質(zhì)量月度考核中，引入安全生產(chǎn)的相關內(nèi)容，同時這些內(nèi)容必須還是量化考核的，具體操作時按項目計分，月度匯總，當月兌現(xiàn)考核結(jié)果，年終再進行總評。在工作中按照這種模式，從2010年1月起，擬定了詳細的班組安全考核細則，其內(nèi)容細分為：安全教

育、例會制度、安全檢查、防護裝置、防護用品、安全衛(wèi)生要求、電器安全、安全警示、定制管理及專項管理等十大項。實施上述量化細則并在班組之間評比，加大考核力度，安全工作取得了比較明顯的進步。全年來未出現(xiàn)任何重大責任事故，公司及車間安全檢查中反饋的隱患也穩(wěn)步降低。

安全管理實現(xiàn)計分制，預先擬定獎罰標準(如：出現(xiàn)一次“三違”現(xiàn)象扣減若干分、消除一次隱患獎勵若干分等),量化考核并加大力度，既解決了生產(chǎn)現(xiàn)場的實際問題，更強化了員工們的安全意識，有效地落實了“預防為主”方針。

安全管理是一種動態(tài)管理，原有的安全隱患解決了，新的不安全因素又會不斷地產(chǎn)生，形成新的威脅，需要進一步加以解決。正是由于安全工作的這種繁瑣復雜和永無終點特性，我在配套公司將緊握安全生產(chǎn)這條工作主線，兢兢業(yè)業(yè)防患于未然，最終達到實現(xiàn)安全生產(chǎn)的根本目的。

第三篇：石化油庫安全總

油庫安全操作規(guī)程

1罐區(qū)、油泵室內(nèi)嚴禁煙火：不得帶入火種、手機、非防爆電器等，工作中穿戴工作服，禁止穿容易產(chǎn)生靜電的衣服（尼龍、化纖或棉、化纖混紡），不得佩帶金屬器物。輸油站、罐區(qū)及周邊明顯位置要有明顯的“嚴禁煙火”的警示牌

2嚴禁無關人員進入庫區(qū)（必須進入油庫的非油庫人員，入庫前應將攜帶的上述相應器材交保管員置于辦公地點保管），3配備足夠有效的滅火器，操作人員必須會熟練使用和保養(yǎng)。

4在輸油工作中，必須隨時檢查油壓表，把油壓穩(wěn)定在規(guī)定的范圍之內(nèi)，輸油路及閥門要有明顯的標記并涂以醒目顏色

5值班人員在值班時要經(jīng)常檢查室外供油、防火情況，有異常征兆時，應及時報告

6，一切儲油，取油器具應完好無損，吸油料或取樣時要細心，不得將油撒在地上，發(fā)生后應立即清除，保證地面清潔

7區(qū)內(nèi)各處電線、電器開關必須按防爆要求安裝，并經(jīng)常檢查。照明一律采用防爆燈。禁止拉掛臨時用電

線路和移動式落地排風扇。

8儲油罐應有良好的防靜電接地，輸油管路連接處應有牢固的防靜電跨接，并保持完好

9交接班時，必須雙方對設備、儀表，控制閥逐項檢驗，有不正常情況時，應及時報告、檢修，不準帶疑問進行交接班

10，啟閉容器蓋，應使用專用扳手，油庫內(nèi)禁止用金屬器物擊容器

11接觸油罐的所有人員不準穿帶鐵釘?shù)男Ｃ吭聭獙τ凸揄斏w的腐蝕情況進行定期檢查，油罐金屬部分及油管路每年應刷一次防腐漆

12輸油管路有可能發(fā)生滲漏處，應裝托盤。叉車加油或槽車向油罐加油時，應待加油管內(nèi)油滴盡，并用布將管口擦凈后方可將加油管取出，以防油滴落地面 13發(fā)現(xiàn)火患、火警時，必須切斷油路，停止供油，然后用滅火器材撲救，并立即向安保部、生產(chǎn)部、公司領導報告

14，油庫周圍應保證10-15安全地帶，在安全地帶內(nèi)，禁止吸煙、開爐、焊工動火，同時以保證發(fā)發(fā)生緊急情況時，有充分的地方進行施救工作

15，油庫外面應配備足夠數(shù)量的消防器材和防火沙，禁止任何人動用

16雷雨天氣禁止卸油作業(yè)。

17卸油前，卸油工應檢查接地裝置是否良好，消防器材是否到位，接好接地 線(接地夾禁止裝在油罐車裝、卸油口附近)，15分鐘后計量

18卸油后，油罐車不可立即起動，應待油罐車周圍油氣消散后(約5分鐘)再起動

提高警惕，加強責任，做到勤走動，勤檢查，發(fā)現(xiàn)隱患應及時消除或報告

第四篇：網(wǎng)絡信息安全復習

網(wǎng)絡信息安全

第一章

1、網(wǎng)絡安全定義：廣義上網(wǎng)絡安全包括網(wǎng)絡硬件資源及信息資源的安全性。通用定義：網(wǎng)

絡安全是指保護網(wǎng)絡系統(tǒng)中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞、篡改和泄露，保證網(wǎng)絡系統(tǒng)正常運行、網(wǎng)絡服務不中斷。

2、網(wǎng)絡安全的屬性：可用性、機密性、完整性、可靠性和不可抵賴性。

3、主動攻擊和被動攻擊：主動攻擊時攻擊者通過網(wǎng)絡將虛假信息或計算機病毒傳入信息系

統(tǒng)內(nèi)部，破壞信息的完整性及可用性，即造成通信中斷、通信內(nèi)容破壞甚至系統(tǒng)無法正常運行等較嚴重后果的攻擊行為；被動攻擊時攻擊者截獲、竊取通信信息，損害信息的機密性。

兩者之間的區(qū)別：主動攻擊：更改信息和拒絕用戶使用資源的攻擊。被動攻擊：截獲信息的攻擊，攻擊者只是觀察和分析而不干擾信息流。

4、通信中的四種攻擊方式：中斷（主動威脅）、截獲（被動威脅）、篡改（主動攻擊）和偽

造（主動攻擊）。

5、P2DR：包括4個主要部分：策略、保護、檢測和響應。基本思想：一個系統(tǒng)的安全應該

在一個統(tǒng)一的安全策略的控制盒知道些，綜合運用各種安全技術對系統(tǒng)進行保護，同時利用檢測工具來監(jiān)視和評估系統(tǒng)的安全狀態(tài)，并通過適當?shù)捻憫獧C制來將系統(tǒng)調(diào)整到相對“最安全”和“風險最低”的狀態(tài)。

6、PDRR：包括4個部分：防護、檢測、響應和恢復。基本思想：

第三章

1、第四章

1、數(shù)字簽名的目的：消息認證、不可偽造、不可重用和不可抵賴。

2、數(shù)字簽名的實現(xiàn)方法：使用對稱加密和仲裁者實現(xiàn)數(shù)字簽名、使用公開密鑰體制進行數(shù)字簽名、使用公開密鑰體制與單向散列函數(shù)進行數(shù)字簽名、加入時間標記的簽名、多重簽名和盲簽名。

第五章

1、防火墻：指隔離在內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的一道防御系統(tǒng)，它能擋住來自外部網(wǎng)絡的攻擊和入侵，保障內(nèi)部網(wǎng)絡的安全。

2、防火墻的兩個基本安全策略：除非明確允許，否則就禁止；除非明確禁止，否則就允許。

3、防火墻的功能：可以限制未授權用戶進入內(nèi)部網(wǎng)絡，過濾掉不安全服務和非法用戶；防止入侵者接近內(nèi)部網(wǎng)絡的防御設施，對網(wǎng)絡攻擊進行檢測和警告；限制內(nèi)部用戶訪問特殊站點；記錄通過防火墻的信息內(nèi)容和活動，為監(jiān)視Internet安全提供方便。

4、包過濾防火墻的工作原理：讀取包頭信息，與信息過濾規(guī)則比較，順序檢查規(guī)則表中每一條規(guī)則，直至發(fā)現(xiàn)包中的信息與某條規(guī)則相符。

第五篇：防水施工作業(yè)安全總交底

紅城小區(qū)防水工程安全總交底

防水施工作業(yè)安全、消防總交底

交 底 單 位：紅城小區(qū)項目部 接受交底單位：

交底適用范圍：僅適用于建筑工程結(jié)構(gòu)防水施工 安全交底內(nèi)容：

一、安全教育

1.施工人員進行施工作業(yè)前，必須經(jīng)過三級教育及進場安全教育考試，安全教育考試合格后方可進入施工地點進行作業(yè)。教育及考核不及格（或未經(jīng)教育考核）的施工作業(yè)人員不得進入施工現(xiàn)場進行防水施工作業(yè)。

2.施工單位應根據(jù)所承攬的防水工程實際情況如：周邊設施、作業(yè)環(huán)境、作業(yè)范圍及內(nèi)容等方面對施工人員進行工程概況交底。3.施工單位安全技術人員在施工人員準備進行防水施工作業(yè)前，應將上級單位的施工方案、安全技術交底、消防要求等對每一位施工人員進行一次詳細的講解。

4.施工單位應對現(xiàn)場所有人員進行一次消防器材使用講解和演練，確保在發(fā)生火險時能夠進行滅火及自救。

5.分包單位要認真落實安全交底教育制度，將本工程的防水施工作業(yè)安全、消防要求以書面的形式（有交底人、接受交底人簽字）落實到每一位施工人員。

6.每日作業(yè)前班組長根據(jù)今日的工作安排、工作地點及工作內(nèi)容等情況有針對性的進行班前安全講話。

紅城小區(qū)防水工程安全總交底

7.管理人員應熟知防水施工作業(yè)安全、消防操作要求，學習掌握急性中毒、燙傷救治方法。

二、施工過程安全

1.施工人員必須持證上崗，施工作業(yè)時應穿戴勞動保護用品，配備防毒面具，以備在出現(xiàn)有毒氣體濃度超標，缺氧等緊急情況下使用。涂刷處理劑和膠粘劑時，必須戴防毒口罩和防護眼鏡。防毒面具防毒口罩應由正規(guī)渠道采購，并是在有效期內(nèi)的合格產(chǎn)品。2.進入施工現(xiàn)場應佩戴安全帽，施工作業(yè)現(xiàn)場嚴禁吸煙。3.患有皮膚病、眼病、刺激過敏者，不得參加防水施工作業(yè)。施工過程中施工人員有出現(xiàn)惡心、頭暈、過敏等，應立即停止施工作業(yè)，同時立即將所有施工人員撤至高處安全地帶，待問題查清后放可繼續(xù)進入施工現(xiàn)場進行施工作業(yè)。

4.施工動火前，應開具動火證，設置專人看火。施工作業(yè)地點或作業(yè)面必須配備足夠的滅火器材。滅火器材應合格有效。5.防水施工作業(yè)前，必須清理作業(yè)地點及周圍的易燃可燃物，如確實不能清理的應上報上級主管部門，待采取有效的防范措施后方可進行明火作業(yè)。

6.施工作業(yè)前應掌握進出作業(yè)地點通道情況，以便在出現(xiàn)緊急狀況是能夠迅速撤離施工作業(yè)地點。

7.大型基坑基礎進行防水施工作業(yè)，上方應有專人進行作業(yè)監(jiān)控，同時作業(yè)地點上方靠近通道處應備有足夠的合格有效防毒面具，以備出現(xiàn)危險時使用。

紅城小區(qū)防水工程安全總交底

8.在深基坑、狹小空間、相對密閉的空間內(nèi)等空氣流通不暢（或大氣氣壓較低）的場所進行施工作業(yè)時，必須設置兩名以上專職人員進行監(jiān)控，同時應設置進風、排風設備對作業(yè)場所進行強制通風，確保施工作業(yè)人員安全。

9.防水施工高溫天氣露天進行作業(yè)時，應保證施工人員的飲用水供應，并備一些中暑、燙傷常用藥品，以備不時之需。

10.涂刷基層輔助材料時，現(xiàn)場嚴禁煙火，在作業(yè)地點上方應設置足夠的安全監(jiān)控人員，防止上方有煙頭等掉入涂刷作業(yè)面。涂刷作業(yè)面上方嚴禁有電氣焊等明火進行施工交叉作業(yè)。

11.在狹小空間或空氣流動不好的場所及夜間進行涂刷易燃易爆輔助材料時，必須采取安全可靠的照明設備和電壓，照明設備投入使用前必須經(jīng)過技術部門和安全部門的驗收。

12.防水施工作業(yè)嚴禁與其他易產(chǎn)生交叉作業(yè)危險的工種同時進行，如噴漆、刷漆、木工作業(yè)、氣焊進行切割作業(yè)等。

13.防水卷材運輸時應輕拿輕放，嚴禁由高處直接向下拋擲。使用容器進行吊運運輸時，材料不得超出容器上口邊緣。汽油噴燈、桶裝汽油等不得使用吊運運輸。

14.進行屋面防水施工作業(yè)時，如遇雨、雪、霜、大風、雷暴等惡劣天氣時應立即停止施工作業(yè)，待作業(yè)面具備安全施工作業(yè)條件后方可繼續(xù)進行施工作業(yè)。

15.高處施工作業(yè)時，應采取必要的安全防范措施，確保施工人員高空作業(yè)安全，高處作業(yè)時臨邊、預留孔洞必須采取符合規(guī)范的安

紅城小區(qū)防水工程安全總交底

全防護。

16.噴燈使用前應進行安全良好性檢查，發(fā)現(xiàn)有漏油、滲油，安全防爆器失效等帶病的噴燈不得使用。

17.汽油桶應放置在專用庫房，庫房外應設置醒目的易燃易爆防火標識，并有專人進行看管。領用要有登記手續(xù)。裝卸油桶或溶劑時，要配有軟墊，并輕拿輕放不得猛推猛撞。使用容器后必須及時將蓋蓋嚴。

18.汽油噴燈臨時加油桶要選擇好安全地點，不得放置基坑內(nèi)或緊靠作業(yè)場所，應與施工作業(yè)地點范圍保持一定的安全距離。避免高溫和太陽直射。

19.汽油噴燈加油時，必須熄滅火焰，待罐體及噴嘴處要充分冷卻（最好有替換噴燈），使用漏斗向罐內(nèi)加油，加油量不得超過燈體容積3/4，打氣不應過足，加油中遺灑的汽油應擦拭干凈。

20.使用汽油噴燈點火時，火觜不得對人。噴燈點火后要預熱噴嘴，預熱噴嘴應利用噴嘴上的儲油杯，不能采取噴燈對噴方法或烘烤方法進行預熱防止燈體內(nèi)油料蒸汽膨脹放生事故。

21.噴燈使用過程中應與加熱件保持一定的安全距離，防止高熱反射使燈體內(nèi)油料蒸汽膨脹放生事故。噴燈連續(xù)使用時間不宜過長，存放時應有專人進行保管，同時避免高溫或太陽直射。22.嚴禁在施工作業(yè)地點維修、拆卸噴燈。

23.下班清洗工具，未用完的溶劑必須裝入容器密閉，擦拭用的廢棄物應進行安全回收。清洗地點應選擇遠離防水作業(yè)地點的安全地

紅城小區(qū)防水工程安全總交底

帶。

24.現(xiàn)場產(chǎn)生、拆除的廢棄材料應集中堆放在安全地點，不得隨意亂丟，下班后做到日產(chǎn)日清。

25.施工單位應制定消防管理方案和事故應急預案，建立義務消防隊，并組織演練。

26.施工過程中，發(fā)現(xiàn)安全隱患應立即進行整改，重大安全隱患應停止防水施工作業(yè)直至整改完畢，能夠保證安全施工。對其他單位影響到防水安全施工作業(yè)的應立即上報上級單位，待問題解決后方可繼續(xù)施工作業(yè)。注意：

本交底如有與現(xiàn)行法律法規(guī)、規(guī)范、標準沖突的地方（不含加細內(nèi)容）依據(jù)現(xiàn)行法律法規(guī)、規(guī)范、標準執(zhí)行；本交底未盡事宜嚴格按照現(xiàn)行法律法規(guī)、規(guī)范、標準執(zhí)行；本規(guī)定執(zhí)行中若有異議、漏項或沖突的地方請及時與交底單位聯(lián)系，以便進一步調(diào)整完善。交底單位（蓋章）：

紅城小區(qū)項目部

交底人：

交底時間：

****年**月**日

接受交底單位（蓋章）：

接受交底人：

交底時間：

****年**月**日