下面是小编为大家整理的核电厂安全系统功能规定有哪些?(共含10篇),供大家参考借鉴,希望可以帮助到有需要的朋友。同时,但愿您也能像本文投稿人“再胖几斤”一样,积极向本站投稿分享好文章。
核电厂安全系统功能规定有哪些?
1 安全动作
必须规定完成每一安全功能所需的安全动作,并规定动作和进程的时间顺序和空间关系及必须执行动作的环境条件,
2 安全系统通道
安全系统通道,必须足以监测与安全限值有关的变量,向相应的安全驱动设施发出信号,并完成实现安全功能所必需的动作,
任一安全系统通道都可用来完成一类或几类事件或后果所要求的一个安全动作。
3 安全系统的极限整定值
必须对安全系统中与安全限值有关的每一被测变量或相关的几个被测变量的组合规定一极限整定值。此整定值必须使系统能在足够时间内触发对预计事件合适的安全动作,防止超过有关的过程或设计安全限值。另外,此整定值必须使系统能在足够的时间内触发对事故或严重事故合适的安全动作,防止超过相应的设计安全限值。规定此整定值必须考虑安全系统的响应时间、仪表误差、校准的不确定性和漂移的极限偏差。
,
例如:电源的瞬态和稳态条件(电压、频率);其他用途的动力源(冷却剂、压缩空气或压缩气体)的瞬态和稳态条件,温度、湿度、压力、振动、辐射场、负载集合;
o. 监督试验;
p. 针对下述后果的保护手段:下落的物体、单一结构故障、供水管道泄漏或破裂(局部淹没)、局部火灾、局部爆炸、飞射物、前面第n项规定的环境条件;
q. 安全辅助系统的数目、位置和性能要求;
r. 启动安全动作的操纵员。
,
安全系统必须能在引起某一设计基准事件的工况或由此事件产生的工况之前、之中或其后一个适当的时间内,完成该事件所要求的安全动作。
当安全系统内部发生单一故障,同时预计设计基准事件的直接或间接后果可能引起系统多故障或系统受损害的情况下,安全系统必须能完成该事件所要求的安全功能。
误触发和执行安全动作不得导致裂变产物屏障或安全系统出现不符合误动作这类事件的极限安全后果的损坏。
同自然事件或意外事件(如火灾、交通工具撞击、爆炸、淹没和飞射物)有关的设计基准事件不得使安全系统的性能退化到低于它们的极限运行条件。
核电厂安全系统辅助设施性能要求有哪些?
在安全系统辅助设施退化到其极限运行条件的情况下,安全系统必须能完成其安全功能,
安全系统辅助设施中的故障不得引起需要保护动作而又妨碍这种动作的设计基准事件,不能使安全系统辅助设施退化到其极限运行条件以下水平,
当动力源参量(如频率、电压、气体压力)在安全系统设计基准范围内变化时,安全系统必须能完成它们的安全功能。动力源任何部分的任一部件故障引起动力源的任何变化都不得使安全系统的性能低于对它的最低要求。
冷却剂参量(质量和热焓)在安全系统设计基准范围之内变化时,安全系统必须能完成其安全动作。
核电厂安全系统的可靠性定量分析规定有哪些?
1 应以适于复查的形式编制定量分析文件,分析模型应有可能扩大为更高一级的系统模型。
2 定量分析的目的是计算核电厂安全系统的预期可用性或可靠性,或者同时计算可用性和可靠性。具体计算哪个目标,要根据所分析的运行方式中的系统功能来选择。
为了确定与系统目标一致的试验间隔时间,应进行详细分析,应分析有关系统的相互影响。
3 应用定量分析来评价系统设计是否满足安全分析部门确定的目标。系统目标的确定应适当考虑以下因素:
a) 整个核电厂的目标;
b) 系统的性能要求;
c) 要求系统动作的频率;
d) 系统设计的复杂性;
e) 系统故障的后果;
f) 试验限制;
g) 可供选择的风险;
h) 业主要求;
I ) 规章要求。
1)定量分析可采用适当的模型形式,例如:
a) 故障树;
b) 可靠性方块图;
c) 真值表或其他适用的表格模型,
2)已模型化的系统可靠性定量计算方法如下:
a) 布尔代数;
b) 条件概率;
c) 最小割集(应确定适当的界限);
d) 蒙特卡罗模拟(应估算不确定性);
e ) 马尔可夫矩阵;
f) “GO”法。
可以通过上述模型形式和计算方法组合进行定量分析;也可以与已进行过详细分析的类似系统的简单比较来补充或取代分析,但应详细分析两系统间的所有差异并论证这样的补充或取代是恰当的。
4 定量分析应考虑设计变更。分析应反映最终设汁。可进部分分析说明设计主要部分的变化。
5 用于分析的所有元部件的故障数据的来源和假设条件应有文件证明。
6 故障数据的来源应可信,当取得标准故障数据的运行环境与应用的运行环境差别很大时,应用适当的系数进行修正。
7 可以采用建立在判断基础上的故障率,但要在分析中写明判断的依据和证明文件。当用判断确定故障率时,应进行灵敏度分析以估计数据的不确定性的影响。
8 定量分析要成为核电厂的最低运行监督要求和运行限制条件的依据之一。
核电厂核事故应急演习管理规定
第一条 为规范核电厂核事故应急演习(以下简称核应急演习),加强和保持所需要的应急准备与应急响应能力,根据《核电厂核事故应急管理条例》,制定本规定。
第二条 本规定适用于核电厂营运单位、核电厂所在地的省、自治区、直辖市(以下简称省)和国家核应急组织的核应急演习。其他核设施核事故应急演习可参照执行。
本规定不适用于中国人民解放军有关部队组织的核应急演习。
第三条 核应急演习应贯彻周密计划、精心组织、统一指挥、大力协同的原则。
第四条 核应急演习的目的是验证和评价应急组织的综合应急响应能力,进而检验和提高应急计划的有效性和应急准备的完善性。
计划安排任何类型的核应急演习,应首先明确演习的具体目的,将其逐一阐述清楚,并保证其实现与否是可以判断和衡量的。
第五条 为便于管理和组织,根据演习的具体目的和所涉及的范围与内容,可将核应急演习分为以下三类:
(一) 单项演习,即目的在于验证、评价和提高特定应急响应人员的具体操作技能与响应能力的演习,这类演习也称练习;
(二) 综合演习,即核电厂营运单位、省核应急组织或国家核应急组织的所有(或部分)组成单位(或队、组)按照预定的演习情景协同进行的演习,这类演习的目的是验证、评价和提高应急组织的综合响应能力,加强其各组成单位(或队、组)的响应配合能力;
(三) 联合演习,即国家、省和核电厂营运单位三级核应急组织或其中某两级核应急组织按照统一的事故情景和相互协调的演习情景联合进行的演习,其目的是验证、评价和提高三级(或两级)核应急组织的整体响应和协调配合能力。
第六条 核应急演习的计划安排和各类演习的频次,应保证在3~5年的周期内应急组织的主要组成单位(或队、组)和接口关系、应急计划中所规定的基本响应功能都能通过演习得到检验和评价。
第七条 各类核应急演习应按下列频次要求进行计划和安排:
(一) 国家核应急组织的综合演习,一般每3~5年进行一次;各种单项演习,一般每2~3年进行一次,但通信演习每年不得少于一次。
(二) 省核应急组织的综合演习,一般每2~4年进行一次;各种单项演习,每1~2年进行一次,但通信演习每年不得少于一次。
(三) 核电厂营运单位的综合演习,每1~2年进行一次;各种单项演习,每年至少进行一次,但通信演习应有更高的频次。
(四) 核电厂首次装载核燃料前,核电厂营运单位和核电厂所在省的核应急组织进行一次场内、场外核应急演习。
(五) 联合演习,根据需要和实际情况由有关方面协商安排。
第八条 联合演习由国家或省核应急主管部门负责组织,核电厂营运单位参加。国家、省和核电厂营运单位核应急组织的综合演习,分别由相应核应急主管部门负责组织。各种单项演习由有关业务部门或应急专业组织负责组织。
第九条 核电厂营运单位和核电厂所在省的核应急主管部门应对各自所负责的核应急演习工作作出年度安排,组织编写年度核应急演习工作计划。
国家核应急组织的年度核应急演习工作计划由国家核事故应急办公室(以下简称国家核应急办)组织编制。
第十条 核电厂营运单位和省核应急主管部门应将其年度核应急演习工作计划上报国家核应急主管部门,并应相互通报;国家核应急组织的年度核应急演习工作计划涉及省或核电厂营运单位的部分,由国家核应急办向有关省核应急主管部门或核电厂营运单位通报。
上述报告或通报每年应在3月底之前完成,以便必要时由国家核应急办进行计划协调。
第十一条 进行任何类型的核应急演习,演习的组织者均应结合有关应急计划和实施程序,组织编制周密的演习计划(或方案)。演习计划的内容应包括:演习的具体目的与要求,时间安排,参加单位和人员,事故情景与演习情景,演习的监控,演习的评估,安全考虑,以及所需资源等。
事故情景应模拟预计可能发生的严重事故谱中某一事故及其事件序列。演习情景应以事故情景为基础,根据演习的具体目的和便于演习的实施进行编制。在演习计划或方案中,应将两种情景对照列出。
第十二条 国家核应急组织的综合或联合演习计划由国家核应急办组织专家审评,经国家核应急协调委员会审核后,报国务院领导审批。
国家核应急组织成员单位的单项演习计划由有关部门审批,报国家核应急办备案。
第十三条 省核应急组织的联合演习计划和综合演习计划一般由省核应急办公室、国家核应急办分别组织专家审评,省核应急委员会审批,并报国家核应急主管部门备案;涉及惊动公众、跨区信息通报和支援、军队参与的演习,省核应急委员会应报国家核应急协调委员会审批。
省核应急组织成员单位或专业组的单项演习计划由省有关部门审批,报省核应急办公室备案。
第十四条 核电厂营运单位的综合演习计划由核电厂营运单位组织专家审评,核电厂营运单位的主管领导审批,报国家核应急主管部门备案。
核电厂营运单位的单项演习计划由核电厂营运单位的核应急管理部门审批。
第十五条 演习的组织者应根据不同的演习类型与规模,建立相应的演习组织领导班子,以保证核应急演习准备工作高效、有序地进行,确保演习目的`的实现。
第十六条 演习的准备工作应包括文件编制、组织安排、人员培训、设施与设备准备、后勤与经费保障等。必要时,可进行预演。
第十七条 演习的组织者应明确各类参演人员(包括演习人员、监控人员、评估人员和其他保障人员等)的职责、任务和相互关系。
第十八条 应做好有关的公众信息与宣传工作,同时要做好与新闻界和有关政府部门的信息沟通工作。
核应急演习一般应在不惊动公众的情况下进行。如需公众参与,参与的人数应尽可能少,并应在演习前做好动员、宣传教育和组织工作。
第十九条 应根据演习计划做好应付演习过程中万一真正发生事故或出现其他意外事件的准备。
第二十条 核应急演习应按批准的演习计划和计划中规定的实施方式组织实施。
第二十一条 核应急演习的实施方式可由初级到高级分为以下三种:
(一) 初级方式 根据演习的具体目的和选定的事故情景,事先编制好演习情景和响应程序的详细说明(脚本);演习时,演习人员根据演习情景的信息与指令按照脚本进行响应操演;
(二) 中级方式 监控人员可在演习过程中临时调整演习情景的个别或部分信息与指令,使演习人员根据改变了的信息和指令自主进行响应;
(三) 高级方式 不事先编制演习响应程序脚本,事故情景与演习情景由监控人员掌握,事先只向演习人员通告事故情景梗概,演习过程中,演习人员根据演习情景的信息与指令,依据应急计划和有关实施程序自主进行响应。
第二十二条 核应急演习过程中,演习指挥中心应按照所制定的演习情景的事件进程向演习人员发送相应的信息和指令;演习人员应根据所接受的信息和指令到位和响应;监控人员和评估人员应观察和记录演习人员的响应情况。
第二十三条 核应急演习应在监控人员的监控下进行,以保证安全有序地模拟并遵守演习情景的进程。监控人员在演习过程中一般不应直接干预演习的进程,但当演习可能或已经偏离演习的目的和进程时,或可能发生某种危险时,则应进行干预或引导。为了达到预期的演习目的,监控人员可在演习过程中调整或改变演习情景。
第二十四条 演习过程中,评估人员、观察人员、后勤保障人员和所有非参演人员均不得以任何方式干预或影响演习的进行。
第二十五条 事故情景与演习情景的设计人员以及演习计划的编制人员,一般不应作为演习人员参加演习,但可作为演习的监控人员或评估人员。
第二十六条 对任何类型的核应急演习,均应进行评估。评估分外部评估和演习组织的内部评估。
外部评估应于演习结束后即做出初步评估总结,尔后提出书面评估报告。演习组织的内部评估可结合演习总结进行。
第二十七条 应对所有应急响应岗位和人员的响应能力进行评估,评估的标准一般可分为下列四级:
(一) 优 能在规定时间内正确进行所要求的响应,协同配合好,无失误,或虽有小的失误但未影响演习的正常进行。
(二) 良 能在规定时间内较好地进行所要求的响应,有个别较大的失误,但未影响本人和(或)他人完成响应任务。
(三) 中 有一些较严重的失误,但尚能完成预定的响应任务。
(四) 差 有重大失误,严重影响或无法完成预定的响应任务。
第二十八条 评估人员应掌握事故情景和演习情景,熟悉被评估岗位和人员的响应程序;演习过程中,应按照评估项目进行观察和记录;演习结束后,应根据评估准则对评估项目作出评估,以便进行评估总结。
第二十九条 核应急演习的组织者应在演习结束后组织参加演习的单位和人员进行演习总结,在总结成绩、经验和存在问题的基础上,提出修改应急计划和改进应急准备的建议,并写出书面总结报告。该报告应作为修订核应急计划的重要依据之一。
第三十条 核电厂营运单位和省核应急组织的综合演习或联合演习的总结报告,应在演习结束后一个月内上报国家核应急主管部门。国家核应急组织的综合演习或联合演习的总结报告由国家核应急主管部门上报国务院。
第三十一条 本规定下列术语的含义是:
(一) 事故情景 指对核应急演习所模拟的某一严重事故情况的书面描述,包括其事件序列、状态特征、随时间的演变进程等。
(二) 演习情景 指为组织和进行核应急演习,实现演习的预期目的,以事故情景为基础所编制的演习控制文件,它对事故情景的事件序列和时间进程进行适当剪裁和压缩或扩展,详细说明剪裁和压缩或扩展后事件的特征与进程,并标明相应的预期响应行动。
第三十二条 本规定由国防科学技术工业委员会负责解释。
第三十三条 本规定自公布之日起施行。
系统功能语法初探
以韩礼德为代表的.系统功能语法学派为语言学研究做出了突出贡献,其理论被广泛应用于各个领域.本文意在介绍系统功能语法的基本概念及其核心思想.
作 者:柳谦 作者单位:衡水学院,外国语言文学系,河北大学,外国语学院,河北,衡水,053000 刊 名:考试周刊 英文刊名:KAOSHI ZHOUKAN 年,卷(期): “”(29) 分类号:H0 关键词:系统功能语法 韩礼德论系统功能
系统功能是系统属性的集中表现.决定系统功能的主要是结构,但系统的`整体、要素、层次、以及环境因素亦对系统功能有着重要作用和影响.系统功能是内功能与外功能的辩证统一,功能方法对于认识、开发、改造系统具有普遍的意义.
作 者:常绍舜 CHANG Shaoshun 作者单位:中国政法大学,人文学院,北京,100088 刊 名:系统科学学报 PKU英文刊名:CHINESE JOURNAL OF SYSTEMS SCIENCE 年,卷(期): 14(2) 分类号:N945 关键词:系统 功能 方法论核电厂特定系统和部件的防护准则有哪些?
1 反应堆冷却剂压力边界
必须给反应堆冷却剂压力边界提供防护,以达到:
a. 不会由于反应堆冷却剂压力边界以外的某一系统、构筑物或部件的故障或者冷却剂压力边界外的其它事件引起轻水堆失水事故或高温气冷堆降压事故;
b. 本身不是失水事故或降压事故的反应堆冷却剂压力边界断裂,不会导致失水事故或降压事故(例如不会发生一条压力边界管道故障导致另一条压力边界管道故障,以致组合的总破口导致失水事故);
c. 反应堆冷却剂压力边界管道断裂不会使安全重要系统或部件(包括其支持或约束件)的功能降到小于保护堆芯以抗御设计基准失水事故或降压事故和维持安全停堆状态所需的最低限度,如果需要,必须考虑单一故障与厂外电源丧失的并发事故。
2 反应堆安全壳
对于任何事件,必须保持反应堆安全壳的功能(即不超过安全壳的设计泄漏率),除非能够证明厂区外总剂量在可接受的限度内,
事件发生时用于维持反应堆安全壳功能所必需的系统,必须满足4.4.3条的系统防护准则。
3 安全重要系统
1)功能冗余系统
对于任一特定事件,可能需要运行某些安全重要系统以执行下列功能:
a. 减轻特定事件的后果;
b. 使反应堆达到并维持在安全停堆状态;
c. 限制某一特定事件产生的厂区外剂量在可接受的限度内。
对于 特定事件所需要工作的那些安全重要系统而言,为防止该事件或减轻该事件的后果,必须就该事件对这些系统提供防护,以便在需要系统发挥作用的期间保持其功能。如果需要,必须考虑单一故障和厂外电源丧失的并发事故。
作为解释上述情况的一个例子,假定A和B是冗余安全重要系统,并且假设其中一系统有一单个能动故障。对于需要启动这种系统功能的某一事件,必须防止由于这一事件使A和B都受到危害(见
与传统操作系统相比,Win2008系统的安全防范功能更加强大,安全防护能力自然也是高人一等,我们只要在平时善于使用该系统新增的各项安全防范功能,完全可以实现更高级别的安全保护目的,现在,本文就为大家贡献几则Win2008系统新增安全功能的应用技巧,相信下面的内容,一定能够让大家从中得到帮助!
1、网络访问保护功能控制安全连接
如果局域网中有一台计算机感染了病毒,那么整个局域网就会存在所有计算机都被“传染”病毒的危险。为了在局域网中控制普通计算机的接入安全,我们可以利用Win2008系统特有的网络访问保护功能,来禁止存在安全威胁的计算机自由接入局域网网络,下面就是具体的实现操作步骤:
首先安装网络访问保护功能;打开Win2008系统的“开始”菜单,从中依次选择“程序”/“管理工具”/“服务器管理器”命令,从其后出现的服务器管理器窗口左侧区域单击“角色”节点选项,并在对应该节点的右侧显示区域单击“添加角色”功能,打开角色添加向导窗口,依照提示将“网络策略和访问服务”项目选中,之后点击“安装”按钮,再按向导默认设置完成网络访问保护功能的安装任务;
其次创建健康安全标准;在进行这种操作时,我们可以先单击系统任务栏中的“服务器管理器”按钮,从弹出的服务器管理器窗口左侧区域处逐一点选“角色”、“网络策略和访问服务”、“NPS”、“网络访问保护”、“系统健康验证器”节点选项,再单击目标选项右侧区域中的“属性”按钮,打开安全健康验证对话框,点选“配置”按钮,选中常规的“防病毒应用程序已启用”、“已为所有网络连接启用防火墙”、“防病毒程序为最新的”等几种健康安全标准(如图1所示),以后任何需要连接到局域网中的计算机必须同时符合上面的健康标准,Win2008系统才会认为它是健康、安全的计算机;
ppp
接着创建安全验证策略;在创建健康的安全验证策略时,我们可以先将鼠标定位于服务器管理器窗口左侧区域中的“网络策略服务器”节点选项,再从目标节点下面逐一展开“策略”、“健康策略”分支,在目标分支下面再点选“新建”按钮,从弹出的安全验证策略对话框中将新的“策略名称”设置为“健康计算机”,将“客户端SHV检查”参数设置为“客户端通过了所有SHV检查”,将“此健康策略中使用的SHV”参数选择为“Windows安全健康验证程序”,最后单击“确定”按钮结束健康的安全验证策略创建操作;按照同样的操作步骤,我们还可以创建一个不健康的安全验证策略,只是在创建这种策略时,我们必须将“客户端SHV检查”参数选择为“客户端未能通过一个或多个SHV检查”,其余参数都和上面相同就可以了;
ppp
下面创建新的网络连接策略;将鼠标先定位于服务器管理器窗口左侧区域处“网络策略和访问服务”节点上,并从该节点下面依次点选“NPS”、“策略”、“网络策略”选项,从目标选项下面点选“新建”按钮,此时系统屏幕上会出现一个如图2所示的创建网络连接策略向导窗口;在这里将“策略名称”参数设置为“健康连接”,将“网络访问服务器类型”选项选择为“DHCP Server”,再从其后界面中单击“添加”按钮,同时将“选择条件”选择为先前创建好的“健康计算机”策略,再根据向导默认提示逐一点选“已授予访问权限”、“仅执行计算机健康检查”设置选项,最后再将“策略设置”参数设置为“NAP强制允许完全网络访问”,同时单击“完成”按钮结束网络连接策略创建工作。再按照相同的操作步骤,我们创建一个“不健康连接”的网络策略,只是在进行这种操作时,我们必须将“选择条件”参数选择为“不健康计算机”策略,并且将“策略设置”参数设置为“拒绝访问”选项,其余参数跟上面一模一样;
最后需要对DHCP服务功能进行设置;考虑到普通计算机在访问网络时,首先需要联系局域网中的DHCP服务器,因此我们还必须设置好合适的DHCP服务参数,保证所有计算机的上网连接请求通过DHCP功能转交给Win2008系统的网络访问保护功能进行处理。依次单击服务器系统桌面中的“开始”/“程序”/“管理工具”/“服务器管理器”/“DHCP”选项,进入DHCP服务器控制台界面,打开目标作用域的属性界面,点选该界面中的“网络访问保护”选项卡,在对应选项设置页面中选中“对此作用域启用”选项,同时选中“使用默认网络访问保护配置文件”,最后单击”确定“按钮执行设置保存操作。
完成上面的各项设置任务后,我们日后只需要将待接入到局域网网络中的普通计算机设置成“自动获得IP地址”,那么该计算机的网络连接就会受到Win2008系统网络访问保护功能的控制了,如此一来网络病毒或木马日后就不能通过局域网网络随意“传染”给其他普通计算机了,此时整个局域网网络的运行安全性就能得到有效保证了。
2、高级安全防火墙控制恶意下载
在管理、维护局域网的过程中,网络管理员或许经常会遇到这样的一种现象,那就是一些不自觉的上网用户往往会在局域网中偷偷使用电骡、迅雷这样的P2P工具,来下载大容量的电影或其他多媒体数据,这种恶意下载操作消耗掉了局域网中有限的宝贵带宽资源,并且很容易造成整个局域网网络不能稳定地运行。事实上,我们可以利用Win2008系统新增加的高级安全防火墙功能,来控制恶意下载行为;考虑到迅雷这样的P2P工具在进行恶意下载操作时,会通过系统的3077,3078端口对外进行网络通信,我们只要让高级安全防火墙功能限制3077,3078端口对外进行网络通信,就能实现阻止上网用户偷偷使用迅雷这样的P2P工具进行恶意下载了。现在,我们就利用Win2008系统的高级安全防火墙功能创建安全访问规则,禁止电骡、迅雷这样的P2P工具进行下载连接:
首先以系统管理员权限进入Win2008系统桌面,依次点选“开始”菜单中的“程序”、“管理工具”、“服务器管理器”命令,从其后出现的服务器管理器窗口左侧位置处,将鼠标定位于“配置”节点选项上,再选中目标节点选项下面的“高级安全防火墙”项目;
其次打开“高级安全防火墙”配置界面,在该界面左侧位置处点选“出站规则”功能选项,再从对应该功能选项的右侧位置处点选“新规则”功能选项,打开安全出站规则创建向导对话框,当向导对话框询问我们要进行何种类型的控制操作时,我们应该选中这里的“端口”选项,以便让高级安全防火墙功能对本地计算机中3077、3078端口的网络连接进行限制;
接着单击“下一步”按钮,在其后出现的向导设置对话框中选中“TCP”功能选项,并且选中“特定本地端口”选项,此时“特定本地端口”文本框会被自动激活,在该文本框中直接输入“3077,3078”端口号码,如图3所示; 图3
再单击“下一步”按钮后,向导屏幕会弹出提示询问“连接符合指定条件时应该进行什么操作”,这个时候我们必须将“阻止连接”功能选项选中,之后设置好该安全规则具体的应用范围,在这里我们可以同时选中“域”、“专用”、“公用”这几种应用环境,最后为新创建的出站规则设置一个合适的名称,再单击“完成”按钮结束安全出站规则的创建工作,这样的话任何一位上网用户在本地Win2008系统中尝试进行恶意下载时,Win2008系统自带的高级安全防火墙功能就对自动对这样的恶意下载进行拦截,那么本地网络的运行稳定性自然也就能得到有效保证了,
3、网络身份验证功能控制远程连接
为了提高工作效率,很多网络管理员总喜欢通过远程桌面功能来与局域网中的重要服务器或计算机建立远程连接,以便在局域网中的任何位置都能象在本地那样来控制远程服务器或计算机;这种远程控制功能虽然给网络管理员带来了方便,但是同时也给非法攻击者提供了一种新的非法入侵“通道”。为了提高服务器系统的安全性能,Win2008系统新推出了网络身份验证功能,该功能可以很好地预防非法攻击者随意从局域网中的任意一台计算机对目标服务器系统建立远程连接,一旦启用了该功能后,网络管理员必须在Vista、Win2008系统环境下才能通过远程桌面功能与Win2008服务器建立远程连接,其他普通计算机系统都不能与Win2008服务器系统建立远程连接,这无形之中自然会提高Win2008服务器系统的运行安全性。在启用Win2008服务器系统的网络身份验证功能时,我们可以按照下面的设置来操作:
首先以特权账号登录进入Win2008系统桌面,单击该系统任务栏中的“服务器管理器”功能按钮,打开对应系统的服务器管理器控制台窗口,选中该窗口左侧位置处的“服务器管理”节点选项,在目标节点选项下面的“服务器摘要”设置项处点选“配置远程桌面”选项,进入对应系统的远程桌面设置对话框;
图4
其次在该设置对话框的“远程桌面”位置处,检查“只允许运行带网络级身份验证的远程桌面的计算机连接”选项是否处于选中状态(如图4所示),如果发现该功能还没有处于选中状态时,那么局域网中的任意用户可以从任意一台计算机中来远程连接Win2008服务器系统;为了控制用户随意对Win2008服务器系统进行远程连接,我们必须将“只允许运行带网络级身份验证的远程桌面的计算机连接”选项重新选中,再单击“确定”按钮保存好上述设置操作,这么一来远程桌面连接日后就会受到网络身份验证功能的保护了。
4、数据执行保护功能控制程序连接
Internet中的一些网络病毒或木马,时常会通过安装在Win2008系统中的一些应用程序漏洞,来对本地计算机系统进行非法攻击;为了让应用程序连接网络更加安全,我们可以利用Win2008系统自带的数据执行保护功能来保护目标应用程序,下面就是具体的实现步骤:
首先在Win2008系统桌面中,用鼠标右键单击“计算机”图标,从弹出的快捷菜单中点选“属性”命令,打开对应系统的属性设置窗口,在该设置窗口的左侧位置处,点选“高级系统设置”按钮,进入Win2008系统的高级属性设置对话框;
图5
其次在该设置对话框的“性能”位置处点击“设置”按钮,进入Win2008系统的性能选项设置对话框,单击其中的“数据执行保护”选项卡,在其后出现的选项设置页面中(如图5所示),看看“为除下列选定程序之外的所有程序和服务启用”列表中是否存在目标应用程序,一旦发现它存在的话,那就说明该应用程序日后在进行网络连接时不会受到数据执行保护功能的安全保护,此时我们必须选中该目标应用程序,同时单击“删除”按钮,再单击“确定”按钮结束数据执行保护设置操作,这么一来目标应用程序日后在连接网络时就会自动受到Win2008系统自带的数据执行保护功能的保护了。
5、密码保护共享功能控制共享连接
为了让Win2008系统中的重要资源与他人交流分享,很多人都会直接将重要资源设置成共享状态,其他人通过共享访问就能看到自己的重要资源了;不过,相当一部分人在设置共享文件夹时,常常会忘记设置共享访问密码,从而给局域网中的非法用户提供了可乘之机。为了保护共享资源的安全,我们可以启用Win2008系统的密码保护共享功能,强行要求用户必须为共享文件夹设置访问密码,日后只有知道共享密码的用户才能看到自己的共享内容,下面就是具体的设置步骤:
首先在Win2008系统桌面中,依次单击“开始”/“设置”/“控制面板”命令,在弹出的系统控制面板窗口中双击网络和共享中心图标,打开网络和共享中心控制窗口;
其次从该控制窗口中展开“共享和发现”位置处的“密码保护的共享”设置区域,选中对应区域中的“密码保护的共享”选项,再单击“应用”按钮,这么一来共享访问操作日后就必须需要输入访问密码了,那么共享访问安全性自然也就能得到有效保证了。
★ 安全培训规定
★ 强大Win10系统工具 Qwins v1.6.8.0 诸多功能
★ 安全检查制度规定
★ 船舶安全管理规定
