作者：杜尚權(quán)單位：貴陽中化開磷化肥有限公司

網(wǎng)絡安全管理技術(shù)

目前，網(wǎng)絡安全管理技術(shù)越來越受到人們的重視，而網(wǎng)絡安全管理系統(tǒng)也逐漸地應用到企事業(yè)單位、政府機關(guān)和高等院校的各種計算機網(wǎng)絡中。隨著網(wǎng)絡安全管理系統(tǒng)建設的規(guī)模不斷發(fā)展和擴大，網(wǎng)絡安全防范技術(shù)也得到了迅猛發(fā)展，同時出現(xiàn)了若干問題，例如網(wǎng)絡安全管理和設備配置的協(xié)調(diào)問題、網(wǎng)絡安全風險監(jiān)控問題、網(wǎng)絡安全預警響應問題，以及網(wǎng)絡中大量數(shù)據(jù)的安全存儲和使用問題等等。網(wǎng)絡安全管理在企業(yè)管理中最初是被作為一個關(guān)鍵的組成部分，從信息安全管理的方向來看，網(wǎng)絡安全管理涉及到整個企業(yè)的策略規(guī)劃和流程、保護數(shù)據(jù)需要的密碼加密、防火墻設置、授權(quán)訪問、系統(tǒng)認證、數(shù)據(jù)傳輸安全和外界攻擊保護等等。在實際應用中，網(wǎng)絡安全管理并不僅僅是一個軟件系統(tǒng)，它涵蓋了多種內(nèi)容，包括網(wǎng)絡安全策略管理、網(wǎng)絡設備安全管理、網(wǎng)絡安全風險監(jiān)控等多個方面。

防火墻技術(shù)

互聯(lián)網(wǎng)防火墻結(jié)合了硬件和軟件技術(shù)來防止未授權(quán)的訪問進行出入，是一個控制經(jīng)過防火墻進行網(wǎng)絡活動行為和數(shù)據(jù)信息交換的軟件防護系統(tǒng)，目的是為了保證整個網(wǎng)絡系統(tǒng)不受到任何侵犯。防火墻是根據(jù)企業(yè)的網(wǎng)絡安全管理策略來控制進入和流出網(wǎng)絡的數(shù)據(jù)信息，而且其具有一定程度的抗外界攻擊能力，所以可以作為企業(yè)不同網(wǎng)絡之間，或者多個局域網(wǎng)之間進行數(shù)據(jù)信息交換的出入接口。防火墻是保證網(wǎng)絡信息安全、提供安全服務的基礎設施，它不僅是一個限制器，更是一個分離器和分析器，能夠有效控制企業(yè)內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的數(shù)據(jù)信息交換，從而保證整個網(wǎng)絡系統(tǒng)的安全。將防火墻技術(shù)引入到網(wǎng)絡安全管理系統(tǒng)之中是因為傳統(tǒng)的子網(wǎng)系統(tǒng)并不十分安全，很容易將信息暴露給網(wǎng)絡文件系統(tǒng)和網(wǎng)絡信息服務等這類不安全的網(wǎng)絡服務，更容易受到網(wǎng)絡的攻擊和竊聽。目前，互聯(lián)網(wǎng)中較為常用的協(xié)議就是TCP/IP協(xié)議，而TCP/IP的制定并沒有考慮到安全因素，防火墻的設置從很大程度上解決了子網(wǎng)系統(tǒng)的安全問題。

1入侵檢測技術(shù)入侵檢測是一種增強系統(tǒng)安全的有效方法。其目的就是檢測出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動。通過對系統(tǒng)中用戶行為或系統(tǒng)行為的可疑程度進行評估，并根據(jù)評價結(jié)果來判斷行為的正常性，從而幫助系統(tǒng)管理人員采取相應的對策措施。入侵檢測可分為：異常檢測、行為檢測、分布式免疫檢測等。

1網(wǎng)頁設計中安全缺陷的形成原因

隨著網(wǎng)絡技術(shù)的發(fā)展，黑客攻擊技術(shù)也變得越來越先進，針對網(wǎng)站的攻擊不斷出現(xiàn)，所以，設計人員在進行網(wǎng)站的建設時一定要充分考慮其安全問題。網(wǎng)站的建設流程包括需求分析、網(wǎng)站美工設計、程序開發(fā)、網(wǎng)站。在網(wǎng)站建設中，要開發(fā)很多相應的配套程序，因為網(wǎng)頁設計的獨特性，會增加程序的安全漏洞，為網(wǎng)站帶來了安全隱患。網(wǎng)站可以充當企業(yè)和用戶之間、事業(yè)單位和群眾之間的溝通平臺，網(wǎng)站可以提供企業(yè)的產(chǎn)品信息和政府部門的政策信息，讓人民對企業(yè)和相關(guān)的事業(yè)單位有更層次的了解。尤其是電子商務網(wǎng)站，可以展示企業(yè)的產(chǎn)品，提高產(chǎn)品的知名度，拓展其銷售途徑，促進企業(yè)的發(fā)展。網(wǎng)頁設計的實質(zhì)就是建設網(wǎng)站的各項內(nèi)容，它設計的好壞，直接影響著網(wǎng)站展示的效果。隨著計算機軟件技術(shù)的發(fā)展，很多軟件都能對網(wǎng)頁進行設計，這在一定程度上提高了網(wǎng)頁設計的效率和效果，為網(wǎng)站開發(fā)人員提供了很多便捷和技術(shù)支持。在進行網(wǎng)站設計時，可以通過腳本語言編程技術(shù)實現(xiàn)網(wǎng)站和用戶之間的交流，更好地對網(wǎng)站資源進行管理。用戶可以通過網(wǎng)站了解企業(yè)的相關(guān)產(chǎn)品信息和企業(yè)最新的動向，在企業(yè)論壇中進行在線交流等，有效推動企業(yè)的發(fā)展。通過網(wǎng)站設計可以讓網(wǎng)站功能的實現(xiàn)更加安全、可靠。在網(wǎng)頁設計中應用的服務器端網(wǎng)頁設計技術(shù)包括ASP、JSP和PHP等腳本語言，通過腳本語言可以實現(xiàn)網(wǎng)站資源的高效管理，提高了網(wǎng)站使用者和網(wǎng)站的交互性，在交互的過程中，一旦語言編程出現(xiàn)問題，就會慢慢形成安全漏洞，出現(xiàn)嚴重的安全問題，給企業(yè)造成一定的損失。這主要是因為用戶的輸入信息不可控，信息的不確定性非常大。因此，在對網(wǎng)站進行設計時，工作人員一定要事先考慮這個問題，對用戶信息進行詳細分析。一旦輸入非法信息就會對網(wǎng)站的安全產(chǎn)生損害，這些輸入的內(nèi)容可能會成為攻擊網(wǎng)絡的工具，使網(wǎng)站不能正常運行。網(wǎng)頁腳本語言編程和服務器直接相連，并和網(wǎng)站設置、網(wǎng)站的數(shù)據(jù)庫設置直接相關(guān)。如果網(wǎng)站的程序設計出現(xiàn)漏洞，就會使網(wǎng)站的安全性降低，網(wǎng)站信息被竊取的幾率升高，給企業(yè)造成不可估量的損失。

2常見網(wǎng)頁設計安全缺陷及相關(guān)解決對策

一旦網(wǎng)頁設計中的存在安全缺陷，就會使得網(wǎng)站的安全性能大大降低，制約著企業(yè)電子商務技術(shù)的發(fā)展。網(wǎng)頁設計存在的安全缺陷主要有登陸驗證缺陷、逃避驗證缺陷、桌面數(shù)據(jù)庫被下載的安全缺陷、文件上傳存在的安全缺陷。

2.1登陸驗證存在的安全問題用戶在使用網(wǎng)站內(nèi)部的信息時，一定要進行登錄，所以用戶要在該網(wǎng)站注冊設置自己的用戶名和登錄密碼。用戶在網(wǎng)站上進行注冊一方面方便企業(yè)對用戶信息進行高效管理，開展相關(guān)的工作活動。另一方面，個人設置登錄名和密碼也利于個人信息的保密，維護自己的利益。提高網(wǎng)站安全性的方式很多，用戶登錄的驗證和確認是其中的一種安全方式，只有確保網(wǎng)站的使用者都是合法的，才能進一步確保網(wǎng)站信息的安全。但是當前很多網(wǎng)站設計人員對用戶登錄的安全設置不夠重視，忽視驗證部分，沒有考慮到登錄驗證的重要性，導致登錄驗證程序的穩(wěn)定性偏低，從而使黑客等不法分子乘機入侵，威脅網(wǎng)站的安全，造成數(shù)據(jù)信息泄露，造成巨大的損失。這種登錄安全缺陷主要是因為網(wǎng)站開發(fā)人員設計的驗證程序不夠嚴密，造成腳本語言編寫程序在驗證用戶賬號密碼時出現(xiàn)問題。網(wǎng)站用戶登錄驗證流程圖如圖1所示。用戶在網(wǎng)站上登錄，需要進行相關(guān)的驗證，這時需要網(wǎng)站開發(fā)人員在數(shù)據(jù)庫的user數(shù)據(jù)表中編寫相關(guān)的程序，用戶登錄時，以username代表輸入的賬號，以password代表輸入的登錄密碼。當用戶輸入用戶名和密碼時，系統(tǒng)會在數(shù)據(jù)庫系統(tǒng)中進行搜索，如果用戶的信息是正確的、合法的，就能搜索到相關(guān)信息，系統(tǒng)就會允許用戶使用網(wǎng)站的相關(guān)信息，反之，如果登錄信息是錯誤的、不合法的，用戶就不能實現(xiàn)網(wǎng)站的訪問。首先設定注冊限制，不是所有人都可以在網(wǎng)站上進行注冊，這樣可以有效避免非法用戶在網(wǎng)站上面注冊，從而有效降低非法攻擊的發(fā)生機率。然后，進行SQL登陸查詢時，先設置用戶信息過濾程序，過濾掉非法的用戶和密碼。最后，在驗證用戶時，先驗證用戶名，用戶名合法再驗證密碼。這樣就可以有效提高用戶登錄的安全性，解決當中存在的問題。

2.2逃避驗證存在的安全問題如果用戶知道網(wǎng)頁的文件名或者是路徑，就會出現(xiàn)逃避驗證現(xiàn)象，使網(wǎng)站的安全性下降。一旦網(wǎng)頁沒有用戶的登錄限制，用戶在網(wǎng)頁中直接輸入網(wǎng)頁的文件名，不用進行登錄驗證，就可以讀取網(wǎng)站內(nèi)容，這對網(wǎng)站的安全是嚴重的威脅。所以，為了有效避免這個問題，需要網(wǎng)頁設計人員加強網(wǎng)頁信息的保密工作，提高網(wǎng)站信息的安全性。此外，對一些重要的網(wǎng)站內(nèi)容加強用戶身份驗證限制，這樣所有的用戶在登錄相關(guān)頁面時，都必須進行身份驗證工作，驗證通過之后，才能使用里面的相關(guān)信息，這樣會大大提高站點的數(shù)據(jù)安全性。

1室內(nèi)設計中的防御性安全設計現(xiàn)狀

1.1當今室內(nèi)設計存在的安全問題在日常生活中，安全是室內(nèi)設計中一直深究的問題。室內(nèi)設計的墻壁是否牢固，安全通道是否暢通，地面是否防滑，家具是否防撞等，都是從室內(nèi)居住者的安全角度做出的必然思考。然而，近期室內(nèi)居住的安全問題突顯，比如，家用電器的散熱帶來的安全問題、裝修材料不環(huán)保出現(xiàn)的安全問題、自然采光壞境的過強或過弱出現(xiàn)的安全問題和室內(nèi)色環(huán)境造成的心理安全問題等等，這些不僅是室內(nèi)裝修后給人們造成的安全問題，也是人們在為室內(nèi)做規(guī)劃設計之時忽視的安全問題。

1.2室內(nèi)設計中安全問題產(chǎn)生的原因安全的預防原則必須建立在深厚的安全文化基礎。人們開始為室內(nèi)做設計之時就是以安全為起點開始的行為，也就是我們從一開始就是以安全出發(fā)來為室內(nèi)做設計，它不是凌空于裝飾美觀之上，而是以安全為前提開始的。20世紀50年代，人們把住宅室內(nèi)安全問題的所有目光都聚集在建筑方面，然而，隨著新型材料、新型工藝的出現(xiàn)，室內(nèi)裝飾對室內(nèi)安全的影響也逐步增加。室內(nèi)裝飾設計之后，人們在居住的過程中也遇到各種安全性問題，如，特殊人群的行為安全問題，其中以老年人、孕婦及兒童為主要構(gòu)成。由此，筆者認為，室內(nèi)安全問題產(chǎn)生的原因大致可以分為三個主體部分，第一個部分是住宅建筑安全問題，第二個部分是室內(nèi)裝飾設計引起的安全問題，第三個部分則是人們居住時的使用行為安全，其中室內(nèi)裝飾設計造成的居住者使用的安全問題是最可見的。

1.3室內(nèi)設計安全準則及方向住宅室內(nèi)設計也是有安全準則的，室內(nèi)插座的安全位置，室內(nèi)樓梯的安全尺度，廚房空間的人體最佳操作尺寸等，這些都是可以控制在安全準則之內(nèi)的。然而，在實踐設計的過程中，這些設計的準則往往被新潮的設計或者是居住者主觀的想法而被忽略，還有一種就是沒有把這些準則做為參照標準來執(zhí)行。由此，室內(nèi)的安全問題比我們想象中的更為凸顯。那么這就要求室內(nèi)安全設計應該從一開始著手設計就開始考究，并把室內(nèi)的安全問題作為設計的基礎，其中把防御性設計作為解決安全問題的主要手段，以此盡可能的避免住宅室內(nèi)問題的出現(xiàn)，保證人們生活行為的安全。

1.4室內(nèi)安全防御性設計的地位防御，指防守抵御，多指被動型或做好準備的防守，在室內(nèi)設計中防御設計是實現(xiàn)安全的必要手段。在室內(nèi)設計中防御性安全設計并不是一個新的概念，室內(nèi)的實用性設計、主體性設計、裝飾性設計都必須以室內(nèi)的安全為基礎。很多設計師認為，室內(nèi)設計就是實用與裝飾設計的結(jié)合，結(jié)合得越完美設計越成功，筆者認為，防御設計才是室內(nèi)安全設計的必要前提，它是實現(xiàn)安全設計的主要方法和內(nèi)容。同時防御性安全設計要求在規(guī)劃設計之前，優(yōu)先考慮使用者的行為安全特征、室內(nèi)空間的功能類型、室內(nèi)家具使用的擺放位置等這些方面的安全性，并且與室內(nèi)的裝飾性設計進行結(jié)合，以便設計是以安全為基礎，從各個方面綜合考慮的。

2防御性安全設計的內(nèi)容

1我國現(xiàn)階段土木工程設計工作現(xiàn)狀

土木工程設計工作不僅是為了保證后期施工步驟的順利進行，更主要的是為了讓建筑物達到經(jīng)濟性和安全性的有效統(tǒng)一，近幾年新建的大型橋梁、摩天大樓、高速公路的建設和使用給一個地區(qū)的經(jīng)濟發(fā)展和社會進步提供了不可替代的作用，也在一定程度上促進我國土木建筑行業(yè)朝著更加科學全面的方向發(fā)展。我國現(xiàn)階段的土木工程設計工作受到經(jīng)濟、施工技術(shù)、設計理念等因素的影響，還存在一些不足，主要表現(xiàn)為以下幾種。

1．1設計結(jié)構(gòu)不牢固土木工程結(jié)構(gòu)是決定整個建筑物安全的重要因素，土木工程結(jié)構(gòu)不牢固是我國現(xiàn)階段設計工作的短缺部分，所謂的結(jié)構(gòu)牢固，就是要保證整個建筑工程出現(xiàn)局部損壞時，不破壞其整體性能，能夠在地震、狂風等一些自然災害或者人為事故中保證結(jié)構(gòu)的冗余度和延性。現(xiàn)代土木設計工作中不能有效的對各種施工要點和結(jié)構(gòu)進行完善，導致施工過程中出現(xiàn)坍塌、損壞等工程事故，造成不可彌補的人員傷亡。

1．2存在安全規(guī)范的漏洞我國土木工程設計工作受到工作人員隨意性的影響，設計部門的權(quán)威性也不高，導致整個設計結(jié)果的質(zhì)量低下，一些建筑工程在較短的時間內(nèi)出現(xiàn)了墻壁變形、開裂等問題，其主要誘因就是設計工作中的結(jié)構(gòu)規(guī)范不符合實際施工要求，存在一定的漏洞。

1．3構(gòu)造柱和結(jié)構(gòu)柱混淆、承重面積小現(xiàn)代土木工程施工設計工作中，部分工作人員會將構(gòu)造柱的設計工作與承重柱設計工作互相混淆，從而影響整個土木工程的牢固性，造成嚴重的工程事故。構(gòu)造柱在土木施工過程中，通過與梁體的配合，能夠有效避免房屋建筑的墻壁出現(xiàn)裂縫，從而來提升整個建筑的實際抗震能力，若設計人員在設計工作中把構(gòu)造柱誤認為承重墻來進行指導施工，就會導致房屋在發(fā)生地震等自然災害時，無法承受過大的強度，因此出現(xiàn)沉降、裂縫等問題。所以，設計人員要在土木工程設計工作中，科學區(qū)分承重墻與構(gòu)造柱的不同。在進行土木工程設計工作時，有的設計人員對于抗震烈度要求較低的建筑設計時，會調(diào)小整個承重柱的界面，方便其對受力進行分析，但是當房屋受到外力作用時，會使梁體和柱體出現(xiàn)開裂的質(zhì)量問題，導致整個房屋的使用壽命大大縮短。

2如何保障土木工程設計工作中的安全性和經(jīng)濟性

摘要：設計是根據(jù)設計任務書的要求和《公路橋規(guī)》的規(guī)定對勝利河橋進行方案比選和設計的。對該橋的設計，本著“安全、實用、經(jīng)濟、美觀”的八字原則，本設計提出三種不同的橋型方案進行比較和選擇。方案一為預應力混凝土連續(xù)梁橋，方案二為梁拱組合體系橋，方案三為懸索橋。經(jīng)由以上原則以及設計施工等諸多方面考慮后，確定預應力混凝土連續(xù)梁橋為最終設計方案。

本預應力混凝土連續(xù)梁橋共分為三跨（30m+50m+30m）主跨50m，邊跨對稱30m；主梁采用單箱單室預應力混凝土箱梁，跨中梁高為1.5m，支座處梁高為2.8m，截面高度按二次拋物線形式變化；橋面凈寬為7+2×1.5m；設計荷載為公路-Ⅰ級。

在設計中，運用了橋梁設計軟件Midas建立橋梁模型，并對橋梁恒載、活載及徐變內(nèi)力進行分析計算，得出預應力鋼束的預估值。最后對主梁的應力、變形等進行驗算。經(jīng)分析比較及驗算表明該設計計算方法正確，內(nèi)力分布合理，符合設計任務的要求

關(guān)鍵詞橋梁設計;預應力混凝土;箱梁;變截面連續(xù)梁;Midas橋梁模型

Abstract:Thedesignisbasedontherequirementsofthedesigntaskand"HighwayBridgeRegulation".Thedesignofthebridgeiscarriedoutintheeight-characterprincipleof"safety,pratically,economicallyandaeshetic"bycomparingandchoosingthebestone.Thefirstprogramiscontinousprestressedconcretegriderbridge,thesecondonethebeamcombinationofarchbridge,andthethirdoneisthesuspensionbridge.Accdodingtotheaboveprinciplesandconstructionfactors,theprestressedconousbridgeischosentotheultimate.

Thecontinousprestressedconcretegirderbridgeisdividedintothreeinters,(30m+50m+30m),withthemainspanof50m,and30m-symmetryone.Prestressedconcreteboxgriderisusedasthemainbeam;thebeamdepthinthemid-spanis1.5m,whileatthesupportbearingitis2.8m.Thesectionaldepthischangedintheformofparabolic.Thenetwidthofthedeckis7+2x1.5m,andthedesignloadisforthehighway-I.