题目:
二零一二年六月
核电站安全分析
东华理工大学核工程与地球物理学院090212班
摘要:安全是核电的生命!核安全事故的主因不是技术而是人因。人既是安全的维护者也是安全事故的制造者,因而人因控制问题是安全文化的中心问题,而影响人之行为的核心因素是安全价值观念,特别是安全伦理观念,且安全问题与利益关系密切相关,因此安全问题不是个简单的技术问题,本质上是个伦理问题,所以安全伦理是安全文化的核心和灵魂。安全文化应倡导有利于培养安全素质和安全责任观念。核电发展最大的问题是安全问题!
Abstract: Safety is the life of nuclear power! Nuclear safety the main cause of the accident is not technology but human factors. Both safe defenders and safety incidents maker, and thus the control problem is the central issue of the safety culture, affect the behavior of core elements of the security values, especially security ethics and safety issues and interests closely related to the security problem is not a simple technical problem, in essence, is an ethical issue, security ethics is the heart and soul of the safety culture. The safety culture should advocate conducive to a culture of safety quality and the concept of security responsibilities. Nuclear power development the biggest problem is a security issue!
关键词:核安全文化、人为因素、安全事故、核电站、核事故
科技名词定义
名称:核安全(nuclear safety)
定义:在核设施和核活动中,保持正常的运行工况,采取各种防护措施,保护工作人员、公众和环境免受不适当的辐射危害。
所属学科:电力(一级学科);核电(二级学科)
核能在为人类掘出幸福之源的同时,也划破了人类的心田,威胁着人类安全,引起人类对生存发展前途的担忧和不安。一方面,核实践活动对经济社会发展贡献巨大,已经形成了三大产业——核动力(含核电)产业、核辐射和同位素产业,据统计走过15周年的秦山30万千瓦压水堆核电站取得了显著的经济效益和社会效益:截至2006年11月底,秦山核电站累计发电285亿千瓦时,实现销售收入87亿元,上缴各种税费超过17亿元;减排了近20万吨二氧化硫、3000多万吨二氧化碳。核能不仅可以较好地解决人类能源需求,对环境保护也十分有利,随着能源危机、环境破坏、污染严重等诸多问题的出现,核电出现了蓬勃发展的势头;另一方面,核实践总要涉及放射性物质,安全风险极大,不当应用或出现安全事故,将造成巨大灾难。因此,核安全问题倍受世人关注!
历史上的几个重大核事故:
1、1979年3月28日三英里岛核电站事故
2、1986年4月26日凌晨,切尔诺贝利核事故。位于苏联乌克兰加盟共和国首府基辅以北130公里处的切尔诺贝利核电站发生猛烈爆炸,反应堆机房的建筑遭到毁坏,同时发生了火灾,反应堆内的放射物质大量外泄,周围环境受到严重污染,造成了核电史上迄今为止最严重的事故。
3、2011年3月12日,日本9级地震后,导致的日本福岛县第一和第二核电站发生安全事故。
福岛核电厂的地震及其引发的海啸,已经远超过核电厂的设计基准,因此,无论对于二代核电站还是三代核电站,遭遇这种超设计基准自然灾害,其后果和损害都是很大。
应该看到,福岛核电厂发生的严重事故也存在电厂超期服役、设备老化等非技术因素,不应一味的将该事故的发生归结到技术落后、安全性不高的原因。
我国核电站多为压水堆,且属于80年度后期技术,防御和抵抗类似事故的能力要强;
不应由于福岛事故的发生,就否定或贬低二代加核电厂的安全;
因此,核安全问题具有极强的现实意义,特别是在恐怖主义盛行的当今世界,核安全研究更加重要。正是在这种背景之下,国际原子能机构从哲学高度提出了“安全文化”的概念,随后安全文化受到了广泛重视,应用范围不断拓展,已经渗透到人类生产生活的诸多安全领域。
作为一个能源消耗大国,同时又是一个能源贫乏的国家。我国一向特别重视核电的发展,还制订了一系列有关核安全的法律法规:
我国建造的核电站大部分是压水堆核电站,其原理图如下所示:
一、核安全法规:
《中华人民共和国民用核设施安全监督管理条例》(HAF001)
《核电厂核事故应急管理条例》(HAF 002)
《中华人民共和国核材料管制条例》(HAF501)
《核电厂的厂址选择安全规定》(HAF0101)
《核电厂设计安全规定》(HAF102)
《核电厂运行安全规定》(HAF103)
《核电厂质量保证安全规定》(HAF003)
二、核安全许可证制度
1.核电厂的选址定点:
《核电厂环境评价报告批准书》、《核电厂厂址安全审查批准书》、《可行性研究报告》
2.核电厂的建造:
《核电厂建造申请书》、《初步安全分析报告》、《核电厂建造许可证》
3. 核电厂的调试:
《核电厂首次装料申请书》、《最终安全分析报告》、《核电厂首次装料批准书》
4.核电厂运行:
《核电厂运行申请书》、修订的《最终安全分析报告》、《核电厂运行许可证》
5.核电厂的退役:
《核电厂退役批准书》
并且,我国核事故应急管理体系:核事故应急工作实行国家、地方、核电厂三级管理制度。
除此之外,核电站还有三道屏障:
1.第一道屏障: 燃料元件包壳(cladding)
2.第二道屏障: 一回路压力边界(primary system envelope)。
3.第三道屏障: 安全壳(containmant),即反应堆厂房。
五重纵深防御:
1.五道相继深入而又相互增援的设计防御措施
第一道防御:考虑对事故的预防。核电厂的设计必须是稳妥的和偏于安全的。第二道防御:防止运行中出现的偏差发展成为事故。设置可靠的保护装置和系统。探测妨碍安全的瞬变,完成适当的保护动作。
第三道防御:限制事故的放射性后果,保障公众的安全。
第四道防御:应付可能已超出设计基准事故的严重事故,并使放射性后果合理尽量低。
第五道防御:每个核电厂均应制订应急计划。
针对设计基准事故DBA而设计专设安全设施
eg:
1、失水事故时,向堆芯注入含硼水;
2、阻止放射性物质向大气释放;
3、阻止安全壳中氢浓集;
4、向蒸汽发生器事故供水。
专设安全设施是包括:
1、安全注射系统(Safety Injection, SI/ Emergency Core Cooling System, ECCS/ RIS)
2、安全壳(Containment/E)
3、安全壳喷淋系统(Containment Spray, CSS /EAS)
4、安全壳隔离系统(Containment Isolation /EIE)
5、安全壳消氢系统
6、辅助给水系统(Auxiliary Feedwater, AF/ASG)
由此可见,核事故的发生并不是技术上的原因,而很大部分是人为因素。事故主要由两个因素共同造成:一是其反应堆设计不完善,更为重要的是严重的人因错误和管理缺陷,即运行人员多次严重而粗暴地违反安全条例和操作规程并进行一系列错误的操作和处理。一系列的研究结果表明:核电站人因事件的根本原因一般可分为基本操作能力较差、理论知识欠缺、处境意识低下、判断和决策失误、注意力品质不良、缺乏交流、交流不当、错觉、情绪紧张、班组配合不良、职权梯度不合理、缺乏交互检查、盲目蛮干、班组运行准备不良、粗心大意、主控室混乱、遗忘、遗漏、疲劳、违章、信号识别问题、组织管理缺陷及其他原因等,其他行业安全事故的原因也大致如此。由此可见,人因失误或错误事件是导致现代安全事故的主要原因,因此保证核安全的实现除了必要的技术手段以外,我们还必须充分地特别地关注并认识人的因素。
一、人既是安全的关键保障因素,也是导致安全事故的主要因素,它影响着安全的各个方面,正如国际原子能机构在“安全文化”(75一INSAG-4)中所指出的
那样:除了人们往往称之为上帝的旨意以外,核事故发生的任何问题在某种程度上都来源于人因失误_5]。作为核实践单位“人一机”系统中极其重要的人,一方面,由于其生理、心理、价值观念等特性,既存在一些内在弱点,使其行为具有多样性和可塑性以及难以预测性和难以控制性,另一方面,尽管系统的自动化程度提高了,但归根结底还要由人来控制、操作,要由人来设计、制造、组织、管理、使用、维修、训练、决策,因而人在系统中的作用不是削弱了,而是更加重要和突出了,人因贯穿于核生产、管理运作的安全系统之中,它影响着核安全的各个方面。因此,核安全文化概念的提出其主旨就是要强调人的因素在保证核安全上的主导和核心作用,亦即人因是核安全文化关注的核心,人因控制是核安全文化的作用中心,避免人因错误或失误是安全文化的目的。
二、安全伦理:安全文化之灵魂。虽然当今安全文化受到前所未有的重视,广大安全管理的工作者和研究人员对其进行研究,积累了大量的成果。但是,安全文化理论及实践在认识上还存在着深层次的欠缺。因人因控制是安全文化的作用中心,传统观念一般认为安全文化的核心是人的安全知识、安全技能和安全意识。但对人的安全伦理观念——关于安全的道德观念、态度、品德、修养及其深层次的价值理念等精神因素和道德素质认识不够,而这些因素和素质正是人们对安全文化的认识的反映I6]。正是在此意义上,有学者认为安全文化应是指实践全体人员的献身精神与责任感,重在对安全事务的个人责任心和整体的自我完善 ]。这种看法一语中的,安全伦理观念及其素养是人的精神和灵魂性的东西,左右着人的行为,“一切行为只不过是观念的外化”,人因控制既然是安全文化的作用中心,那么左右人的行为的安全伦理观念就必然是安全文化的灵魂。因为,作为人因导致的安全事故无非出于两种情况:一种是非故意的,由于责任心不强而疏忽大意所致;另一种是故意所为而致——故意破坏和故意不作为或为了某种利益考虑而故意忽视。但无论那一种都是可以归结为伦理道德观念问题的。也就是说,安全伦理观念是安全文化的灵魂。安全伦理观念作为核安全文化的灵魂,还表现在核安全文化的中心得以贯彻落实的关键问题上。核安全文化的中心是要核实践工作人员具有强烈的责任感,自觉自愿地执行安全责任的道德自觉性,以避免人因错误或失误导致安全事故,它要求人们从被迫执行“安全第一,预防为主”的方针转变为自觉执行,并且将之看成是维护自身发展和利益实现的需要以及维护他人利益的需要。要把安全生产提到更高、更新的水平,只靠安全工程技术、卫生工程技术和安全管理技术等技术性手段是不够的,也就是说,有良好的设施和安全设备,有必要的体制和管理方法,有制度和法律、法规和标准等技术性硬件仍然是不够的,还要充分认识人这一核心因素,要从人的生理、心理、价值观念等方面认识安全的本质,遵循其运动规律,而且最根本的就是要不断提高核实践工作人员的以安全伦理素质为灵魂的核安全文化素养,以安全责任伦理为灵魂构造现代核安全文化管理模式,真正把核安全管理的中心由事故处理转移到事故预防上,由主要硬件转移到硬件软件并举上,由个体的人转移到整体的人,由人的技术知识以及生理心理转移到人的价值观念、道德意识等文化上,使企业和个人从风尚、品质、道德、习俗、思维、信仰、价值观、行为准则、行为方式等方面均折射出“安全第一”的特性。
4、结束语:
本文主要围绕核事故的发生原因展开论述,意在强调人为因素造成的核事故的主要原因,而技术方面只是次要原因。尽管系统的自动化程度提高了,但归根结底还要由人来控制、操作,要由人来设计、制造、组织、管理、使用、维修、训练、决策,因而人在系统中的作用不是削弱了,而是更加重要和突出了,人因贯穿于核生产、管理运作的安全系统之中,它影响着核安全的各个方面因此,预防核事故的发生关键是提高人才的素质,严格选拔核电站操作人员能很好的预防核事故的发生。目前,核电发展最大的问题是安全问题!
参考文献:
1、《核反应堆安全分析》朱继洲等
2、《中国原子能科学研究院年报》
3、《核电站系统与设备》
4、《热工水力学》
5、《核反应堆物理分析》
2014核安全法律法规部分试题——码头回忆版单选:1分×60 1)我国核安全法律法规按照法律效力应该分为三个层次,第二层为国务院指定的核安全行政条例。 2)国家放射性污染防治标准由国务院环境保护行政主管部门根据环境安全要求、国家经济技术条件制定。 3)放射性污染,是指由于人类活动造成物料、人体、场所、环境介质表面或者内部出现超过国家标准的放射性物质或者射线。 4)具备下列条件的,方可批准发给《高级操纵员执照》:具有大专以上文化程度或同等学历; 5)持有核材料数量达到下列限额的单位,必须申请核材料许可证:累计的调入量或生产量大于或等于有效公斤的铀、含铀材料和制品(以铀的有效公斤量计); 6)生产放射性同位素、销售和使用Ⅰ类放射源、销售和使用Ⅰ类射线装置的单位的许可证,由国务院环境保护主管部门审批颁发; 7)国务院核安全监管部门应当自受理申请之日起45个工作日内完成审查; 8)放射性固体废物贮存单位应当建立放射性固体废物贮存情况记录档案,如实完整地记录贮存的放射性固体废物的来源、数量、特征、贮存位置、清洁解控、送交处置等与贮存活动有关的事项。 9)建造放射性固体废物处置设施,应当按照放射性固体废物处置场所选址技术导则和标准的要求,与居住区、水源保护区、交通干道、工厂和企业等场所保持严格的安全防护距离; 10)国家核安全局可根据工作需要,在核设施建造、调试和运行阶段选定控制点和见证试
验项目。 11)核电厂安全屏障或重要设备的性能受到严重损害的事件:控制棒卡住或弹出?其他选项好像差不多,忘记了,这题不确定。 12)营运单位必须在应急状态终止后30天内向国家核安全部门提交最终评价报告。 13)研究堆建造或营运单位申请领取安全许可证,应具备下列条件:有不少于五名核反应堆工程、核物理和辐射防护等相关专业的技术人员,其中具有高级职称的不少于一名;14)基土液化的评价必须包括采用公认的基土勘察和分析的方法,并留有安全裕度,以补偿在确定基土特性和计算方法上的不确定性。 15)必须评定基土在静态和地震荷载下的稳定性; 16)纵深防御第二层次防御的目的是检测和纠正偏离正常运行状态,以防止预计运行事件升级为事故工况。 17)必须收集和保存运行经验的数据,以用作核动力厂老化管理、核动力厂剩余寿期评价、概率安全评价和定期安全审查的输入数据。 18)必须制定正常运行规程,以保证核动力厂运行在运行限值和条件之内。 19)营运单位应在换料停堆前两个月向国家核安全局提交换料报告。(记不清是不是这道题了,选项有10天、20天、2月、3个月); 20)研究堆反应堆的设计必须使反应堆能在所有运行状态及事故工况下停堆,并维持在次临界状态; 21)调试试验必须按功能类别和逻辑序列安排。该序列包括:运行前试验,首次临界和低功率试验,以及功率试验。(装料试验不要选); 22)题干怎么说来的忘了:(三个矿石或初期产品,一类),欢迎大家补充; 23)任何本质上不能通过实施本标准的要求对照射的大小或可能性进行控制的照射情况,
一、引言 1.1目的 随着计算机应用的广泛普及,计算机安全已成为衡量计算机系统性能的一个重要指标。 计算机系统安全包含两部分内容,一是保证系统正常运行,避免各种非故意的错误与损坏;二是防止系统及数据被非法利用或破坏。两者虽有很大不同,但又相互联系,无论从管理上还是从技术上都难以截然分开,因此,计算机系统安全是一个综合性的系统工程。 本规范对涉及计算机系统安、全的各主要环节做了具体的说明,以便计算机系统的设计、安装、运行及监察部门有一个衡量系统安全的依据。 1.2范围 本规范是一份指导性文件,适用于国家各部门的计算机系统。 在弓I用本规范时,要根据各单位的实际情况,选择适当的范围,不强求全面采用。 二、安全组织与管理 2.1安全机构 2.1.1单位最高领导必须主管计算机安全工作。 2.1.2建立安全组织: 2.1.2.1安全组织由单位主要领导人领导,不能隶属于计算机运行或应用部门。 2.1.2.2安全组织由管理、系统分析、软件、硬件、保卫、审计、人事、通信等有关方面人员组成。 2.1.2.3安全负责人负责安全组织的具体工作。 2.1.2.4安全组织的任务是根据本单位的实际情况定期做风险分析,提出相应的对策并监督实施。 2.1.3安全负责人制: 2.1.3.I确定安全负责人对本单位的计算机安全负全部责任。 2.1.3.2只有安全负责人或其指定的专人才有权存取和修改系统授权表及系统特权口令。 2.1.3.3安全负责人要审阅每天的违章报告,控制台操作记录、系统日志、系统报警记录、系统活动统计、警卫报告、加班报表及其他与安全有关的材料。2.1.3.4安全负责人负责制定安全培训计划。 2.1.3.5若终端分布在不同地点,则各地都应有地区安全负责人,可设专职,也可以兼任,并接受中心安全负责人的领导。 2.1.3.6各部门发现违章行为,应向中心安全负责人报告,系统中发现违章行为要通知各地有关安全负责人。 2.1.4计算机系统的建设应与计算机安全工作同步进行。 2.2人事管理 2.2.1人员审查:必须根据计算机系统所定的密级确定审查标准。如:处理机要信息的系统,接触系统的所有工作人员必须按机要人员的标准进行审查。
核安全综合知识2016真题回忆版 说明:本真题回忆是在(小其498295018)、(晨曦514440737)和(等待2959605)及部分群友贡献基础上汇总形成的,与原题有一定出入,如有错误请理解并欢迎改正补充。题目后面的是页码,时间紧没写全,凑合看。 (轻一舟281317699)在原基础上校准两道多选,见颜色字体,欢迎考友们继续补充完善~ 单选 电子与原子核主要通过()反应损失动能 A弹性散射B非弹性散射C电离D 激发 裂变碎片通过()快速分开 A 库伦作用力 B 核力 C D 反射层通过()使中子返回堆芯 A 散射 B 反射 C 吸收D俘获 1、原子核的稳定性与()有关。P5 A、质量数 B、电子 C、质子和中子之间的比例 D、结合能 2、衰变常数与半衰期的关系()。P8 A、T1/2 =ln2/λ B、T1/2 *λ=1 C、T1/2 *λ=0.37 D、T1/2 *λ=0.5 3、核反应堆内链式反应继续进行的条件可以方便地用有效增值系数K有效来表示,它定义为()。 A、新中子与老中子之比 B、老中子消失率 C、新中子产生率 D、新中子与老中子之积 4、在反应堆中为了保证链式反应的持续进行,K有效应()。P31 A、小于1 B、大于1 C、等于1 D、接近1 反应性是指() A、当前中子数相对热平衡状态的偏离B 新一代中子数相对上一代的偏离C D 5、压水堆核电厂使用低富集度的铀,核燃料是高温烧结的()二氧化铀陶瓷燃料芯块。 A、圆柱形 B、方块形 C、长方形 D、圆锥形 6、我国第一批核电厂在运行的头十年中,每年进行一次换料,每次换料更换()燃料组件。 A、1/3 B、1/4 C、1/2 D、2/3 7、反应堆主泵出口到蒸汽发生器入口的管道称为()。175 A、热管段 B、冷管段 C、波动管段 D、过渡段 8、蒸汽发生器传热管断裂事故在核动力厂设备事故中居首要位置,约占非计划停堆事故的(),可靠性比较低。68 A、1/3 B、1/2 C、1/5 D、1/4 9、在目前运行的大型压水堆核电厂中主要采用()作为主循环泵。 A、轴密封 B、全密封 C、半密封 D、不密封 10、第三代高温气冷堆中的慢化剂()。 A、石墨 B、氦气 C、二氧化碳D、金属钠 11、快中子堆是堆芯中核燃料裂变反应主要由平均能力为()Mev以上的快中心引起的反应堆。57 A、0.1 B、1 C、0.5 D、0.2 12、在待三代核动力厂的设计上做到至少()小时内,不需要操作员干预。105 A、8 B、30 C、36 D、72
公司2011年“质量月”活动民用核安全法律法规知识竞赛题 部门:姓名:分数: 一、选择题(单选),每题4分,共44分 1.国家核安全局在核安全监督工作中负 C 责任。 A.管理, B.直接, C.领导, D.全面 2.民用核安全设备制造厂焊工执照考核及资格审查工作由 A 负责统一管理 A. 国家核安全局, B.核行业主管部门, C.国防科学技术工业委员 D.营运单位人力部门 3.连续中断焊接工作超过 A 个月的,焊工、焊接操作工所持资格证书自动失效。连 续中断考试合格项目对应的焊接工作超过 B 个月的,焊工、焊接操作工所持资格证书中的相应考试项目的合格记录自动失效。 A.三 B.六 C.九 D.十二 4.核安全文化的要求是按照不同层次的每个人的响应这样一种方式展开的,具体分为 三个层:决策层、 D 和基层。 A.项目层 B.领导层 C.技术层D.管理层 5.根据国际核事件分级表(INES),2011年日本福岛事故划归哪一级?(A ) A七级、特大事故,B六级、重大事故, C五级、具有场外风险的事故,D四级、场外无显著风险的事故 6.《民用核安全设备监督管理条例》经国务院第183次常务会议通过,自A 日起施 行。 A.2008年1月1日 B.2008年12月1日 C.2007年1月1日 D.2007年12月1日 7.民用核安全设备设计、制造、安装和无损检验单位,应当根据相关活动的实际进度, 在监督计划确定的活动实施A个工作日前,书面通知国务院核安全监管部门及其派出机构。 A.10 B.15 C.20 D.25 8.民用核安全设备许可证欲延长许可证有效期者应在有效期,期满前 B 个月向国 务院核安全监管部门提出延续申请,并提交延续申请书和延续申请文件,逾期不办理换证的单位其资格许可证自行失效。
井冈山大学 《网络安全课程设计报告》 选题名称数据库的安全与分析 学院电子与信息工程 专业网络工程 班级网络工程13本(1) 姓名何依 学号130913029 日期2016.10.08
目录 一、背景与目的 (3) 二、实施方案概要 (3) 1、用户权限 (3) 2、访问权限 (3) 3、再次校对 (4) 4、登录 (4) 三、技术与理论 (4) 1、三层式数据访问机制 (4) 2、数据加密处理机制 (4) 3、数据库系统的安全策略: (5) 四、课程设计实施 (6) 1、第一步 (6) 2、第二步 (8) 3、第三步 (9) 4、第四步 (10) 5、第五步 (11) 五、课程设计结果分析 (11) 六、总结 (12)
一、背景与目的 无论是从十大酒店泄露大量开房信息,到工商银行的快捷支付漏洞导致用户存款消失,这一种种触目惊心的事件表明数据库的安全性能对于整个社会来说是十分重要的,数据库安全是对顾客的权益的安全保障,也是国家、企业以及更多的人的安全保障,从而数据库的安全性非常值得重视。 对于数据库的安全我将进行以下分析,旨在了解更多的数据库安全技术和对常见的数据库攻击的一些防范措施,并借鉴到今后的实际开发项目中去,更好的保护客户的权益。 二、实施方案概要 本次的数据库主要基于我们比较熟悉的SQLSever进行。 为了保障用户的数据的存储安全,保障数据的访问安全,我们应该对拘束看的用户采取监控的机制,分布式的处理各种应用类型的数据即采取三层式数据库连接的机制。 1、用户权限 当一个数据库被建立后,它将被指定给一个所有者,即运行建立数据库语句的用户。通常,只有所有者(或者超级用户)才能对该数据库中的对象进行任何操作,为了能让其它用户使用该数据库,需要进行权限设置。应用程序不能使用所有者或者超级用户的账号来连接到数据库,因为这些用户可以执行任何查询,例如,修改数据结构(如删除表格)或者删除所有的内容,一旦发生黑客事件数据库的安全将会岌岌可危。 2、访问权限 可以为应用程序不同的部分建立不同的数据库账号,使得它们职能对数据库对象行使非常有限的权限。对这些账号应该只赋予最需要的权限,同时应该防止相同的用户能够在不同的使用情况与数据库进行交流。这也就是说,如果某一个入侵者利用这些账号中的某一个获得了访问数据库的权限,他们也仅仅能够影响
网络信息安全基础知识培训 主要内容 网络信息安全知识包括哪些内容 培养良好的上网习惯 如何防范电脑病毒 如何安装杀毒软件 如何防范邮件病毒 如何防止QQ密码被盗 如何清除浏览器中的不明网址 各单位二级站点的安全管理 如何提高操作系统的安全性 基本网络故障排查 网络信息安全知识 包括哪些基本内容 (一)网络安全概述 (二)网络安全协议基础 (三)网络安全编程基础 (四)网络扫描与网络监听 (五)网络入侵 (六)密码学与信息加密 (七)防火墙与入侵检测 (八)网络安全方案设计 (九)安全审计与日志分析 培养良好的上网习惯 1、安装杀毒软件 2、要对安装的杀毒软件进行定期的升级和查杀 3、及时安装系统补丁 4、最好下网并关机 5、尽量少使用BT下载,同时下载项目不要太多 6、不要频繁下载安装免费的新软件 7、玩游戏时,不要使用外挂
8、不要使用黑客软件 9、一旦出现了网络故障,首先从自身查起,扫描本机 如何防范电脑病毒 (一)杜绝传染渠道 病毒的传染主要的两种方式:一是网络,二是软盘与光盘 建议: 1、不使用盗版或来历不明的软件,建议不要使用盗版的杀毒软件 2、写保护所有系统盘,绝不把用户数据写到系统盘上 3、安装真正有效的防毒软件,并经常进行升级 4、对外来程序要使用尽可能多的查毒软件进行检查(包括从硬盘、软盘、局域网、Internet、Email中获得的程序),未经检查的可执行文件不能拷入硬盘,更不能使用 5、尽量不要使用软盘启动计算机 6、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份,防患于未然 7、随时注意计算机的各种异常现象 8、对于软盘、光盘传染的病毒,预防的方法就是不要随便打开程序或安装软件、可以先复制到硬盘上,接着用杀毒软件检查一遍,再执行安装或打开命令 9、在使用聊天工具(如QQ、MSN)时,对于一些来历不明的连接不要随意点击;来历不明的文件不要轻易接收 (二)平时的积极预防,定期的查毒,杀毒 (三)发现病毒之后的解决办法 1、在解毒之前,要先备份重要的数据文件 2、启动反病毒软件,并对整个硬盘进行扫描 3、发现病毒后,我们一般应利用反病毒软件清除文件中的病毒,如果可执行文件中的病毒不能被清除,一般应将其删除,然后重新安装相应的应用程序 4、某些病毒在Windows状态下无法完全清除,此时我们应采用事先准备的干净的系统引导盘引导系统,然后在DOS下运行相关杀毒软件进行清除 备注:可以随时随地防护任何病毒反病毒软件是不存在的、随着各种新病毒的不断出现,反病毒软件必须快速升级才能达到杀除病毒的目的、具体来说,我们在对抗病毒时需要的是一种安全策略和一个完善的反病
22 《国际原子能机构通报》2011年第52卷第2期 第三章 核安全 核安全和核安全和核安保核安保核安保科学科学 国际原子能机构支持安全和国际原子能机构支持安全和安保安保安保科学技术支持组织的工作科学技术支持组织的工作 不论有既定核电计划的国家还是正要着手开展核电计划的国家,对其监管实践和营运者过程的科学技术支持对于建设和维持一个能保证核材料和放射性物质安全和安保的系统来说都是至关重要的。 “核安全和安保是科学知识:你必须通过研究发展这种知识。”国际原子能机构副总干事兼核安全和核安保司司长Denis Flory 说。 “此外,在核安全和安保方面你必须具有刨根问底的态度,这也是研究的本质。” 实物保护专门技术,在使用、贮存和运输中的核材料和其他放射性物质以及相关设施的账目,以及用于有效的边境监测和放射性威胁评定的系统、设备和相关软件的维护经验,都是安全和安保的基础。 这种知识是通过科学技术支持组织发展的,科学技术支持组织是提供关于核安全和辐射安全的决策和活动基础的中性组织和官方组织。科学技术支持组织向核工业提供的科学技术专门技术的质量和他们对有效监管体系的贡献具有根本的重要性。多年以来,国际原子能机构通过帮助提高科学技术支持组织的技术能力、透明度和遵守道德原则,一直在支持其工作。 “国际原子能机构正在编写关于外部专家支持的安全标准,同时把重点放在诸如科学技术支持组织的独立性及其在研究中的作用等问题上。”Flory 解释说。 对发展一个国家核安全和安保基础结构的科学技术支持、与监管部门建立伙伴关系、人力资源开发以及网络和能力建设,正是2010年10月25日到29日在日本东京召开的关于科学技术支持组织在加强核安全和安保方面所面临挑战的国际会议讨论的几个课题。 这次会议由国际原子能机构组织,由日本政府通过日本核能安全组织与日本核安全和工业安全机构合作主办。 此次会议的召开正值全世界许多国家打算、着手或扩展核电计划,对核能发电的兴趣过去和现在一直在迅速增加。来自57个国家的270名与会者连同核监管主管部门和科学技术支持组织的高级领导人、专家和小组成员一起讨论问题、建设网络和共享信息。 —— Giovanni Verlini ,国际原子能机构新闻处
核工业基本知识复习题 是非题 一、核能基础知识 1.核能是一种可持续发展的能源,通过几十年经验总结证明,核能是安全、 (+)经济、干净的能源。 2.核能是一种可持续发展的能源,其优越性是干净、经济、负荷因子高和功 (+)率调节能力强。 3.核电站具有安全、经济、负荷因子高和污染少等优点。(+ ) 4.我国目前投入商业运行的核电站都是轻水堆型。(-) 5.核能是原子核内部的化学反应释放出来的能量。(—) 6.核能是由质量转换出来的,符合爱因斯坦的著名公式E=mc2。(+) 7.核电是释放核子内部能量来发电的,目前释放核子能的方法是裂变。(+) 8.我国当前核电站的主要堆型是轻水压水堆。(+) 9.我国压水堆核电站中所使用的冷却剂和载热剂也是降低裂变的中子能量 (+)的慢化剂。 10.核电站的类型是由核反应堆堆型确定的,目前世界上的核电站堆型仅有轻 (—)水堆、重水堆。 11.核岛是发生核裂变并将核能变为热能的场所。(+) 12.核电站的常规岛就是常规的火电站。(—) 13.核电站主要由核岛、常规岛和辅助设施组成。(+) 14.核电站按冷却剂分类有水堆、气堆、液态金属堆和熔盐堆。(+) (+)15.核电安全的三道安全屏障指的是核燃料元件包壳、一回路压力边界和安全 壳。 16.秦山一期核电站反应堆是用轻水作为慢化剂和冷却剂的。(+) 17.铀-235链式裂变反应是核能发电的物理基础。(+) 18.秦山三期核电站反应堆是用重水作为慢化剂,轻水作为冷却剂的。(—) 19.全世界当前拥有的核电站数量已超过400座。(+) 20.当前核电站单机容量最大的核电站是重水堆核电站。(—) 21.目前大部分压水堆核电站的燃料棒包壳由锆合金管制成。(+) 22.压水堆核电站中的蒸汽发生器其主要作用是将一回路高温高压的水转变(+)
第10章 数据库安全管理 教学目标 通过本章学习,使学生掌握数据库安全管理的有关概念,掌握数据库 安全管理的基本方法,根据实际需要,能够熟练地建立和管理登录帐户、 数据库的用户、架构、角色和其权限设置。 重点难点 SQL Server2008的安全验证方式 SQL Server 登录账号管理 SQL Server 数据库的安全管理
10.1任务描述 本章完成项目的第10个任务。 1.创建一个验证模式为“SQL Server身份验证”的登录账号stu_login,默认数据库为Student。 2.在大学生选课管理数据库Student中,完成如下操作。 (1)创建该数据库的一个用户student_user1,并与登录账号stu_login相关联。 (2)设置该用户student_user1拥有的权限:只能建立该数据库中的视图,只能查询该数据库中的所有表和视图的内容。 10.2 SQL Server 2008的身份验证模式 安全帐户认证是用来确认登录SQL Server的用户的登录帐号和密码的正确性,由此来验证其是否具有连接SQL Server的权限。SQL Server 2008提供了两种确认用户的验证模式:Windows 身份验证模式,混合身份验证模式(Windows 身份验证和SQL Server身份验证)。 1.Windows 身份验证模式 SQL Server数据库系统通常运行在Windows NT / Windows 2000 / Windows 2003或其以上版本的服务器平台上,而这类Windows服务器操作系统,本身就具备管理登录、验证用户合法性的能力,因此Windows 身份验证模式正是利用了这一用户安全性和帐号管理的机制,允许SQL Server也可以使用NT的用户名和口令。在这种模式下,用户只需要通过Windows 的验证,就可以连接到SQL Server,而SQL Server 本身也就不需要管理一套登录数据。 2. 混合身份验证模式 混合身份验证模式允许用户使用Windows 服务器操作系统安全性或SQL Server 安全性连接到SQL Server,是指允许以SQL Server验证模式或者Windows验证模式对登录的用户账号进行验证。其工作模式是:客户机的用户账号和密码首先进行SQL Server身份验证,如果通过验证,则登录成功。否则,再进行Windows身份验证,如果通过,则登录成功。如果都不能通过验证,则无法连接到SQL Server 服务器。 3.设置验证模式 (1)启动SQL Server Management Studio,并连接到SQL Server 2008中的数据库。
软件安全相关知识 目录 一、前言 (2) 二、术语解释 (3) 三、安全性基础知识介绍 (5) 1、了解信息系统的安全空间 (5) 2、安全保障体系 (7) 3、安全风险评估及安全策略 (8) 4、信息安全技术与安全产品管理 (8) 5、软件安全测试工具 (9) 四、软件安全性测试主要内容及测试方法 (10) 1、安全性测试主要内容 (12) 2、安全性测试方法 (15) 3、常见产品安全性缺陷 (15) 五、公司产品安全性现状 (16) 六、软件安全性常见问题处理方法 (18) 七、其他关于软件安全性方面工作改进 (19)
一、前言 许多项目在上线前,用户会要求提供产品安全性检测报告,或者用户方(或请第三方)对产品进行安全性测试后,给出产品安全性评测报告提出产品整改要求,在碰到这类问题时,由于前后台业务人员对软件安全方面的知识不够了解,往往不知道如何处理。 由于计算机安全性方面的知识体系非常庞杂,平时接触较少,且在需求了解、产品研发阶段常常被忽略,当遇到客户方信息化建设比较健全,对产品提出安全性要求时,才临时采取策略。 软件安全性是产品质量评估的一个重要方面,测试中心在跟进一些项目的过程中,接触了一些相关知识,本文档总结了关于安全性方面的基础知识,软件安全评测的方法、内容,以及针对软件安全性方面遇到的问题的一些建议处理方法,供大家学习了解。
二、术语解释 ●信息系统安全等级保护:是根据信息系统重要性不同对其进行分 级别保护,不同级别有不同的安全措施及标准。建设单位应该根据系统的安全等级评估结果,对系统实施相应安全保护措施。 参考公安部信息安全等级保护评估中心编制的《信息系统安全等级保护政策》。 ●信息安全服务资质认证:信息安全服务资质是对信息安全服务提 供者的资格状况、技术实力和实施安全工程过程的质量保证能力等方面的具体衡量和评价。资质等级的评定,是在其基本能力水平、安全工程项目的组织管理水平、安全工程基本过程的控制能力等方面的单项评估结果的基础上,针对不同的服务种类,采用一定的权值综合考虑后确定的,并由国家认证机构授予相应的资质级别。 ●信息安全保障系统:是一个在网络上,集成各种硬件、软件和密 码设备,以保护其他业务应用信息系统正常运行的专用的信息应用系统,以及与之相关的岗位、人员、策略、制度和规范的总和。 ●软件安全性评测:对软件系统进行安全性评测,确保软件满足其 相应级别的安全性标准要求。依据的软件安全评测标准有:国际标准ISO/IEC 15408 国家标准 GB 18336 信息技术安全性评测准则;主要的评测中心有:中国信息安全测评中心、国家计算机网络与信息安全管理中心;其他第三方安恒信息、三零卫士信息技术公司;企业信息中心自己的安全评估检验部门
2016年全国注册核安全工程师考试综合知识真题 单选 1、原子核的稳定性与(C)有关。P5 A、质量数 B、电子 C、质子和中子之间的比例 D、中子数 2、衰变常数与半衰期的关系(A)。P8 A、T1/2 =ln2/λ B、T1/2 *λ=1 C、T1/2 *λ=0.37 D、T1/2 *λ=0.5 3、核反应堆内链式反应继续进行的条件可以方便地用有效增值系数K有效来表示,它定义为(A)。31 A、新中子与老中子之比 B、老中子消失率 C、新中子产生率 D、新中子与老中子之积 4、在反应堆中为了保证链式反应的持续进行,K有效应(C)。P31 A、小于1 B、大于1 C、等于1 D、接近1 5、压水堆核电厂使用低富集度的铀,核燃料是高温烧结的(D)二氧化铀陶瓷燃料芯块。 A、圆柱形 B、方块形 C、长方形 D、圆锥形 6、我国核电厂在运行的头十年中,每年进行一次换料,每次换料更换(A)燃料组件。 A、1/3 B、1/4 C、1/2 D、2/3
7、反应堆压力容器上冷却剂出口管嘴到蒸汽发生器入口的管道称为(A)。175 A、热管段 B、冷管段 C、波动管段 D、直管段 8、蒸汽发生器传热管断裂事故在核动力厂设备事故中居首要位置,约占非计划停堆事故的(D),可靠性比较低。68 A、1/3 B、1/2 C、1/5 D、1/4 9、在目前运行的大型压水堆核电厂中主要采用(A)作为主循环泵。70 A、轴密封 B、全密封 C、半密封 D、不密封 10、第三代高温气冷堆中的慢化剂(A)。 A、石墨 B、氦气 C、二氧化碳D、金属钠 11、快中子堆是堆芯中核燃料裂变反应主要由平均能力为(A)Mev以上的快中心引起的反应堆。57 A、0.1 B、1 C、0.5 D、0.2 12、在核动力厂的设计上做到至少(D)小时内,不需要操作员干预。105 A、8 B、30 C、36 D、72 13、研究堆是指主要用来作为(A)的核反应堆。 A、中子源 B、电子源 C、质子源 D、核子源 14、反应堆功率控制是由(A)系统来实现的。142
2016 年全国注册核安全工程师考试综合知识真题 单选 1、原子核的稳定性与(C)有关。P5 A、质量数 B、电子 C、质子和中子之间的比例 D、中子数 2、衰变常数与半衰期的关系(A)。P8 A、T1/2 =ln2/ λ B、T1/2 *λ=1 C、T1/2 * λ =0.37 D 、T1/2 *λ =0.5 3、核反应堆内链式反应继续进行的条件可以方便地用有效增值系数K 有效来表示,它定义为(A)。31 A、新中子与老中子之比 B、老中子消失率 C、新中子产生率 D、新中子与老中子之积 4、在反应堆中为了保证链式反应的持续进行,K有效应(C)。P31 A、小于 1 B、大于 1 C、等于 1 D、接近1 5、压水堆核电厂使用低富集度的铀,核燃料是高温烧结的(D)二氧化铀陶瓷燃料芯块。 A、圆柱形 B、方块形 C、长方形 D、圆锥形 6、我国核电厂在运行的头十年中,每年进行一次换料,每次换料更换(A)燃料组件。 A、1/3 B、1/4 C、1/2 D、2/3 7、反应堆压力容器上冷却剂出口管嘴到蒸汽发生器入口的管道称为(A)。175 A、热管段 B、冷管段 C、波动管段 D、直管段 8、蒸汽发生器传热管断裂事故在核动力厂设备事故中居首要位置,约占非计划停堆事故的(D),可靠性比较低。68 A、1/3 B、1/2 C、1/5 D、1/4 9、在目前运行的大型压水堆核电厂中主要采用(A)作为主循环泵。70 A、轴密封 B、全密封 C、半密封 D、不密封 10、第三代高温气冷堆中的慢化剂(A)。 A、石墨 B、氦气 C、二氧化碳D、金属钠 11、快中子堆是堆芯中核燃料裂变反应主要由平均能力为(A)Mev 以上的快中心引起的反 应堆。57 A、0.1 B、1 C、0.5 D、0.2 12、在核动力厂的设计上做到至少(D)小时内,不需要操作员干预。105 A、8 B、30 C、36 D、72 13、研究堆是指主要用来作为(A)的核反应堆。A、中子源B、电子源C、质子源D、核子源 14、反应堆功率控制是由(A)系统来实现的。142 A、反应堆功率控制B、功率调节C、NSSS系统D、蒸汽发生器水位调节系统 15、所有应用于设计和设计验证的计算机分析软件和试验设施,均需通过()的认可。A、国务院核安全监管部门B、设计部门C、核行业主管部门D、营运单位 16、对安全的责任主要由()承担。315 A、许可证持有者 B、设计部门 C、政府部门 D、营运单位 17、当金属材料在无所次重复或交变载荷作用下而不致引起断裂的最大(),叫做疲劳强度。 A、塑性 B、应力 C、抗压 D、断裂 18、在所有铀氧化物中,(B)是最稳定的。 A、二氧化铀 B、八氧化三铀 C、四氟化铀 D 、六氟化铀 19、四氟化铀是制备六氟化铀和(A)的原材料。188
核安全文化题库 一、填空题(请在下面横线上填上正确的答案) 1、我国引进的西屋公司AP1000 第三代先进压水堆核电站,由于采用非能动安全技术,大量放射性泄漏概率降到了约五千万分之一。 2、按照核泄漏事件的严重性,核事故分为 7 个等级,其中1979年美国三里岛核事故为 5 级,1986年切尔诺贝利核事故为 7 级。 3、当短时辐射物质摄取量低于100毫西弗时,对人体没有危害;如果这个数字超过100就会对人体造成危害。100~500毫西弗时,没有疾病感觉,但血样中白细胞数在减少。 4、“五化”管理是指标准化、规范化、国际化、信息化、专业化。 5、四个凡是凡事有章可循、凡事有人负责、凡事有据可查、凡事有人监督。 二、单项选择题(选择正确的答案,把序号填在横线上) 1、当短时辐射物质摄取量低于100毫西弗时,对人体 B 。 A.直接导致人死亡 B.没有危害 C.有内出血、呕吐等症状 D.血样中白细胞数在减少 2、AP1000堆型是 D 。 A.重水堆 B.石墨水冷堆 C.沸水堆 D.压水堆 3、按照核泄漏事件的严重性,核事故分为 C 个等级。 A.5 B.4 C.7 D.3
4、我国引进的西屋公司AP1000属于 D 反应堆。 A. 第四代 B.第二代 C.第五代 D.第三代 三、多项选择题(选择正确答案,把它们填在横线上。多项不得分,少选按比例得分) 1、所谓新能源,是指 A、B、C 、生物质能、地热能、海洋能、氢能等。 A.核能 B.太阳能 C.风能 D.化学能 2、按安全文化的要求,决策层的责任为 A、B、C、D 。 A.公布安全政策 B.建立管理体制 C.提供人力物力资源 D.自我完善 3、安全文化的要求,管理层的责任为 A、B、C、D 、监查、审查和对比。 A.明确的责任分工 B.安全工作的安排和管理 C.人员资格审查和培训 D.奖励和惩罚 4、安全文化的要求,个人的响应为 A、B、D 。 A.质疑的工作态度 B.严谨的工作方法 C.自我完善 D.相互交流的工作习惯 5、以下哪些属于质疑的态度范畴 A、B、C、D 。 A.我了解这项工作任务吗?
软件系统安全规范 一、引言 1.1目的 随着计算机应用的广泛普及,计算机安全已成为衡量计算机系统性能的一个重要指标。 计算机系统安全包含两部分内容,一是保证系统正常运行,避免各种非故意的错误与损坏;二是防止系统及数据被非法利用或破坏。两者虽有很大不同,但又相互联系,无论从管理上还是从技术上都难以截然分开,因此,计算机系统安全是一个综合性的系统工程。 本规范对涉及计算机系统安、全的各主要环节做了具体的说明,以便计算机系统的设计、安装、运行及监察部门有一个衡量系统安全的依据。 1.2范围 本规范是一份指导性文件,适用于国家各部门的计算机系统。 在弓I用本规范时,要根据各单位的实际情况,选择适当的范围,不强求全面采用。 二、安全组织与管理 2.1安全机构 2.1.1单位最高领导必须主管计算机安全工作。
2.1.2建立安全组织: 2.1.2.1安全组织由单位主要领导人领导,不能隶属于计算机运行或应用部门。 2.1.2.2安全组织由管理、系统分析、软件、硬件、保卫、审计、人事、通信等有关方面人员组成。 2.1.2.3安全负责人负责安全组织的具体工作。 2.1.2.4安全组织的任务是根据本单位的实际情况定期做风险分析,提出相应的对策并监督实施。 2.1.3安全负责人制: 2.1.3.I确定安全负责人对本单位的计算机安全负全部责任。2.1.3.2只有安全负责人或其指定的专人才有权存取和修改系统授权表及系统特权口令。 2.1.3.3安全负责人要审阅每天的违章报告,控制台操作记录、系统日志、系统报警记录、系统活动统计、警卫报告、加班报表及其他与安全有关的材料。2.1.3.4安全负责人负责制定安全培训计划。 2.1.3.5若终端分布在不同地点,则各地都应有地区安全负责人,可设专职,也可以兼任,并接受中心安全负责人的领导。 2.1.3.6各部门发现违章行为,应向中心安全负责人报告,系统中发现违章行为要通知各地有关安全负责人。 2.1.4计算机系统的建设应与计算机安全工作同步进行。 2.2人事管理 2.2.1人员审查:必须根据计算机系统所定的密级确定审查标准。如:处理机
?第九章核安全文化 ?一、核安全文化概念 ?IAEA提出的核安全文化指的是一种在核能与核技术领域必须存在的健康的安全文化。这种健康的安全文化,有三个主要特征: ?核安全文化主要特征 ?1.遵循统一的核安全基本原则2.主动精神3.有形导出 ?2.主动精神,遵规守制是保证核安全的最基本要求,为了保证核安全,还要求员工具有高度的警惕性、实时的见解、丰富的知识、准确无误的判断能力和强烈的责任感,来承担所有可影响安全的任务。 ?3.有形导出 ?安全文化的定义 “在组织和工作人员中建立起将安全问题根据重要性作为最优先关注的这样一种特征和态度的集合” 安全文化的定义存在不同版本 ?二、核安全文化的发展历程 ?但人的失误和违章是非常重要的一个因素, 前苏联各级主管部门安全管理方面的缺失和人员核安全意识的淡薄 ?1986年,IAEA邀请了核安全领域的一流专家组成了“国际核安全咨询组(INSAG)” ?“核安全文化”是在1986年由IAEA出版的安全从书INSAG-1《关于切尔诺贝利事故后审议会议总结报告》中首次提出的管理术语 ?1988年,IAEA出版的INSAG-3(1999年升版为INSAG-12)《核电厂基本安全原则》中作了进一步阐述 ?1991年,IAEA为了使核安全文化这一理念更好的发挥作用,出版了INSAG-4《安全文化》专门报告。 ?INSAG-4深入论述了核安全文化的定义、特征和本质,该报告还阐述了安全文化对决策层、管理层和员工响应三层次的要求;并提出一系列问题和定性的“指标”(index)用以衡量所达到的不同层次的安全文化水平,给抽象的“安全文化”赋予了物化的内容,为安全文化的实际应用做出了有意义的探索与指导。 ?三、核安全文化所涉及的组织 ?根据核安全文化的定义,核安全文化工作分为组织推进核安全文化建设以及提高员工核安全文化素养。 ?员工的行为其实应是由组织负责的,所以核安全文化工作的核心就是组织的核安全文化建设 ?而员工响应是组织核安全文化的体现,又会对组织核安全文化发展产生影响。也就是讲组织文化决定员工响应,员工响应反映组织文化,员工响应影响组织文化。 ?在INSAG-4提到的组织有: ?政府及其部门、营运单位、研究单位、设计单位。 ?四、核安全文化对员工响应的要求 ?INSAG-4《安全文化》指出除了人们往往称之为“上帝的旨意”意外,核电厂发生的任何问题在某种程度上都来源于人为的错误 ?IAEA提出在核安全事务中凡争取有优异成绩者,其人品特性应该包括:质疑的工作态度;严谨的工作方法;相互交流的工作习惯。三者相加的结果就是对安全的一大贡献。 ?可以理解为,这就是核安全文化对员工响应的要求,也是员工提高核安全文化素养的努力方向。 ?1.质疑的工作态度 ?避免自满,不断地挑战现有条件和活动,注意识别会导致错误或不适当行为之处。 ?熟悉工作,对从事的每项活动要有预想;要求所作的计划、判断、决策等符合现实情况,能敏感地
数据库安全机制
1.1数据库安全机制 数据库安全机制是用于实现数据库的各种安全策略的功能集合,正是由这些安全机制来实现安全模型,进而实现保护数据库系统安全的目标。 数据库系统的安全机制如图所示: 1.1.1用户标识与鉴别 用户标识是指用户向系统出示自己的身份证明,最简单的方法是输入用户ID和密码。标识机制用于惟一标志进入系统的每个用户的身份,因此必须保证标识的惟一性。鉴别是指系统检查验证用户的身份证明,用于检验用户身份的合法性。标识和鉴别功能保证了只有合法的用户才能存取系统中的资源。 由于数据库用户的安全等级是不同的,因此分配给他们的权限也是不一样的,数据库系统必须建立严格的用户认证机制。身份的标识和鉴别是DBMS对访问者授权的前提,并且通过审计机制使DBMS保留追究用户行为责任的能力。功能完善的标识与鉴别机制也是访问控制机制有效实施的基础,特别是在一个开放的多用户系统的网络环境中,识别与鉴别用户是构筑DBMS安全防线的第1个重要环节。 近年来一些实体认证的新技术在数据库系统集成中得到应用。目前,常用的方法有通行字认证、数字证书认证、智能卡认证和个人特征识别等。 通行字也称为“口令”或“密码”,它是一种根据已知事物验证身份的方法,也是一种最广泛研究和使用的身份验证法。在数据库系统中往往对通行字采取一些控制措施,常见的有最小长度限制、次数限定、选择字符、有效期、双通行字和封锁用户系统等。一般还需考虑通行字的分配和管理,以及在计算机中的安全存储。通行字多以加密形式存储,攻击者要得到通行字,必须知道加密算法和密钥。算法可能是公开的,但密钥应该是秘密的。也有的系统存储通行字的单向Hash值,攻击者即使得到密文也难以推出通行字的明文。 数字证书是认证中心颁发并进行数字签名的数字凭证,它实现实体身份的鉴别与认证、信息完整性验证、机密性和不可否认性等安全服务。数字证书可用来证明实体所宣称的身份与其持有的公钥的匹配关系,使得实体的身份与证书中的公钥相互绑定。
安全常识 一、家庭防火 1、全家外出时,要关好所有门窗,关闭电路、燃气开关。 2、不乱扔烟火,使用家电时人不要离开;不要在床上或沙发上吸烟,尤其是在酒后或疲劳时。 3、教育小孩不玩火,将打火机等物品放在小孩够不到的地方。 4、燃放烟花爆竹时应在相对空旷安全的区域,儿童应在成人的监护下燃放。 5、室内电气线路应装套管保护,按家用电器功率配置适合的电源线和插座、开关,防止老化短路(如去年蔡和森广场影剧院火灾)。 6、发现燃气、液化气泄漏,应立即打开窗户通风、关闭气源、切不可开、关电器或使用明火。 7、夏天点蚊香时,不应靠近蚊帐、床沿、窗帘等燃物品。 8、不在家里储存汽油、酒精、香蕉水等易燃危险物品。 9、烧香烛和冥钱时,要用适当容器,并远离易燃物(如废纸、纸盒、衣物、被褥等)。 10、家具、窗帘、床单、衣物等不要靠近暖炉、炭炉,也不要把暖炉、炭炉放在门边,以免碰翻。更不要把开着的暖炉、有火的炭炉随处移动。11、炉具油污积聚容易失火,应经常洗抹炉具。煤油炉燃着时切勿添加煤油,一旦失火,切勿用水去泼。12、烹饪时锅中不要放太多食物,油和脂肪受热膨胀,溢到炉上就有失火的危险。 13、火灾中的紧急避险措施
(1)发生火灾时,迅速判断火势的来源,朝与火势趋向相反的方向逃生。(2)不要留恋财物,尽快逃出火场。逃生过程中,尽可能关闭你经过的所有门,以减慢火焰、烟雾蔓延的速度,不进入电梯,(3)烟雾弥漫时,用湿毛巾或衣物捂住嘴巴和鼻子,压低身子,以免吸入浓烟和有毒气体,爬行时将手肘、膝盖紧靠地面,并沿着墙壁边缘逃生,以免逃错方向。(4)必须经过火焰区时先弄湿衣服,或用湿棉被、毛毯裹住头和身体,并迅速通过。(5)身上着火时,不要乱跑,应就地打滚扑压火,也可用水浇或跳入水中。(6)楼梯被火封住时,不要盲目跳楼,要充分利用室内设施自救或等待消防人员救援。 二、用电安全常识农村用电有十不准: 1.禁止私设电网;2.禁止私拉乱接电灯、电线、电器设备;3.禁止用电捕鼠捕鱼;4.禁止挂钩用电;5.禁止一线一地照明;6.禁止使用不合格的导线和用电设备;7.禁止带电作业;8.禁止无证作业;9.禁止约时送电;10.禁止现场急救中打强心针。 为了安全用电,在农村用电中还应做到: 1、自觉遵守安全用电规章制度,用电要先申请,安装、维修找电工,不准违章指挥、违章操作。 2、不要在电力线路下面盖房子、打井、栽树、堆放柴草。 3、不准在电力线路下面采石、放炮。不准靠近电杆挖坑、取土、不准破
2020 年国家核技术利用辐射安全与防护考核试题练习题 1. 单选()是用来度量不带电粒子(如光子和中子等)与物质相互作用时,能量转移的物理 量,适用于中子、光子照射的剂量计算。 A:比释动能B:吸收剂量C:剂量当量D:照射量正确答案是A 2. 单选人们在实际工作、生活中可能遇到的射线,其中是带电粒子的是()()A:X射线B:β 粒子C:中子D:y 射线 正确答案是B 3. 单选当一个光子与物质原子中一个核外电子作用时,可能将全部能量交给电子,获得能量的电子脱离原子核的束缚而成为自由电子(光电子),这一过程叫作()-A:康普顿效应B:电子对效应C:光电效应D. 吸收正确答案是:C 4. 单选放射性活度的专用单位为()()A:贝可勒尔(Bq)B:居里(Ci)C :当量剂量(Sev)D:半衰期(T/z)正确答案是A 5.. 单选()第一个提出了放射性术语,发现了铺。A:贝克勒尔B:伦琴C:威廉康拉德D:居里夫人正确答案是D 6. 单选第一次发现了放射性 A:居里夫人B:贝克勒尔C:伦琴D:查德威克正确答案是B, 7. 单选发现了X射线。A:居里夫人B:贝克勒尔C:伦琴D:查德威克正确答案是C 8. 单选定期出版关于电离辐射防护的推荐书。A:国际原子能机构B:联合国原子辐射效应科学委员会C:WHO D:国际放射防护委员会ICRP 答案D 9. 单选《X射线计算机断层摄影放射要求》(GBZ165-2012)规定CT机房的墙壁应有足够的防护厚度,距离机房外表面0.3m 处的空气比释动能率应不大于()μSv/h 。A:0.5B:2.5C:3D:1.5 正确答案是B 10. 单选电离辐射防护与辐射源安全基本标准》(GB18871-2002)中将电离辐射对人体健康的有害效应分为随机性效应和确定性效应。ICRP第60 号出版物指出辐射防护的目的是()。 A:防止确定性效应的发生,减少随机性效应的发生率,使之达到可以接受的水平 B:防止发生躯体效应,避免发生遗传效应C:防止随机性效应的发生,减少确定性效应的发生率D:防止发生遗传效应 答案A 11. 单选《电离辐射防护与辐射源安全基本标准》(GB18871-2002)规定:公众中关键人群组的成员所受到的平均剂量估计值不应超过下述限值()(除特殊 情况外)。 A:年有效剂量1mSv B:年有效剂量5mSv C:年有效剂量10mSv D:年有效剂量20mSv 正确答案是A 12. 单选《放射工作人员职业健康管理办法》规定:放射工作单位应当定期组织本单位放射工作人员接受放射防护和有关法律知识培训,放射工作人员两次培训的时间间隔不应该大于()年,每次培训时间不少于()天。 A:1,2 B:2,4 C:2,3 D:2,2