序論:在您撰寫政治安全的意義時,參考他人的優(yōu)秀作品可以開闊視野���,小編為您整理的7篇范文�����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情��,引導您走向新的創(chuàng)作高度����。
第1篇
關鍵詞:食品安全;風險建構��;知識爭議���;媒體議程�����;公共新聞
中圖分類號:G206 文獻標識碼:A 文章編號:1672-8122(2013)04-0154-03
近年來�,中國食品安全問題成為社會關注的焦點�����?�!吨袊嗄陥蟆?012年11月的“萬人民調(diào)”顯示�,未來十年公眾最期待得到改善的三大領域:醫(yī)療、教育和食品安全[1]�����。2013年1月5日在京召開的2012年公眾關注的食品安全熱點點評媒體溝通會上,中國食品科學技術學會公布了2012年12大食品安全熱點問題���,這些是根據(jù)各大門戶網(wǎng)站新聞點擊量���、微博傳播及網(wǎng)帖評論量等相關數(shù)據(jù)搜索出的結果。溝通會更令人關注的是來自各行業(yè)權威專家對12大食品安全熱點問題的解讀:2012年中國食品安全總體向好��,真正屬于食品安全事件問題的為極少數(shù)[2]��。專家的科學理性與媒體�����、公眾的社會理性和生活經(jīng)驗之間存在差異�。
一���、我國食品安全的風險特征
“風險社會”是德國社會學家烏爾里?�!へ惪嗽?986年提出�����,是相對于早期工業(yè)化階段的一個現(xiàn)代化過程新階段���,是反思性的現(xiàn)代性�����?!拔艺f風險�����,首先是指完全逃脫人類感知能力的放射性��、空氣��、水和食物中的毒素和污染物����,以及相伴隨的短期和長期的對植物、動物和人的影響�。[3]”風險界定依賴于辨別風險的知識和技術,它是“客觀存在與主觀認知的結合體”[4]“知識在社會和經(jīng)濟上的重要性類似地增長著����,隨之而來的是控制媒體塑造知識(科學研究)和傳播知識(大眾媒體)的權力。在這種意義上,風險社會同時也是科學社會����、媒體社會和信息社會。[3]”知識結構��、社會背景不同���,對風險的定義也不相同����,“風險的界定可能是一個爭論的過程” [5]�。
隨著我國經(jīng)濟和科技快速發(fā)展�,“我國的食品藥品安全處于各類問題并存、矛盾交織和風險聚集的階段”[6]食品安全體現(xiàn)了典型風險特征:現(xiàn)代科技知識帶來的副作用����,危害不確定性,以及高度依賴知識等�����。在食品安全問題上�,政府監(jiān)管部門、生產(chǎn)方、各類專家���、媒體����、普通公眾等在政治��、經(jīng)濟����、文化、制度的背景下進行博弈���。筆者試以“速生雞”事件為例���,探析媒體、專家的議程和知識爭議��。
二“速生雞”事件的媒體議程焦點
(一)“速生雞”事件回顧
2012年11月23日�����,中國經(jīng)濟網(wǎng)一則《肯德基麥當勞原料雞45天速成 飼料能毒死蒼蠅》報道曝光了山西粟海集團的45天速生雞�,飼料中參加藥劑��,而粟海集團是肯德基和麥當勞的供貨商�����。隨后�,肯德基���、麥當勞通過微博發(fā)表聲明���,各大媒體持續(xù)跟進,各類專家發(fā)表意見��,監(jiān)管部門采取行動�����。12月18日�,央視新聞頻道“揭秘‘速生雞’”曝光山東多個養(yǎng)雞場對白羽雞喂養(yǎng)抗生素藥物�。“速生雞”問題再一次發(fā)酵���。21日�,《21世紀經(jīng)濟報道》獨家報道,稱肯德基在2010和2011年的自檢中隱瞞結果�����。在持續(xù)了近一個月的升溫中�,媒體、各類專家�、涉事企業(yè)、監(jiān)管部門����、公眾等都參與到“速生雞”事件的議程中。
(二)“速生雞”事件的媒體議程焦點
議程設置理論認為大眾媒介在一定階段內(nèi)對某個事件和社會問題的突出報道會引起公眾的特別重視�,進而成為社會輿論討論的中心議題。議程設置第一層次影響是媒介議程與公眾議程間的數(shù)量關系�。網(wǎng)絡已成為公眾獲取信息的主要渠道,筆者選取“百度指數(shù)”和“搜搜新聞”�����,以“速生雞”為關鍵詞�,以11月24日至12月23日時間段,結果如下圖所示���。
由上圖可見“速生雞”事件媒體報道數(shù)據(jù)起伏大體一致�����,同時窺探出公眾關注度和媒體關注度的相關性��,盡管不能解釋因果關系����,但“速生雞”事件已然是媒體和公眾關注的焦點。隨著時間推進和事件發(fā)酵����,媒體議程大致如下:
從上述統(tǒng)計中可看到:媒體議程趨向于“速生雞”。媒體大致對應披露者��、跟進者����、安撫者和沉默者四種角色:1.媒體獨家披露“速生雞”,其報道中“45天速成”�����、“肯德基供應商”��、“飼料用藥”�����、“蒼蠅被毒死”等話語也成為跟進報道的議程�����,中國經(jīng)濟網(wǎng)的這篇匿名報道在轉(zhuǎn)載中多被稱為“有媒體報道”���,但作為第一披露者��,即使新聞來源和報道者存在爭議��,也能引發(fā)輿論跟進�;2.跟進者多以轉(zhuǎn)載和評論的方式設定議程�����,議程容量迅速擴大����,如記者再度調(diào)查、“速生”是否安全����、專家意見�����、涉事企業(yè)回應����、相關部門行動��、檢測結果����、養(yǎng)殖業(yè)藥物使用、股市所受影響等���;3.“安撫者”指媒體重點突出相關部門處理事件的良好表現(xiàn)����,這類新聞在后期較多出現(xiàn)�,反映出監(jiān)管部門議程的滯后;4.沉默者����,截至12月23日,《人民日報》對此事還無相關報道。在食品安全的信息不對稱現(xiàn)狀下���,公眾獲取信息的主要途徑仍是媒體,“45天速生雞”是媒體的議程焦點�����。媒體通過議程設置對“速生雞”事件進行再現(xiàn)和定義��。
三����、媒體、專家間的議程和定義爭議
第2篇
一�、我國食品安全的風險特征
“風險社會”是德國社會學家烏爾里希·貝克在1986年提出,是相對于早期工業(yè)化階段的一個現(xiàn)代化過程新階段�����,是反思性的現(xiàn)代性�����。“我說風險���,首先是指完全逃脫人類感知能力的放射性����、空氣、水和食物中的毒素和污染物��,以及相伴隨的短期和長期的對植物���、動物和人的影響���。[3]”風險界定依賴于辨別風險的知識和技術,它是“客觀存在與主觀認知的結合體”[4]“知識在社會和經(jīng)濟上的重要性類似地增長著���,隨之而來的是控制媒體塑造知識(科學研究)和傳播知識(大眾媒體)的權力����。在這種意義上��,風險社會同時也是科學社會�����、媒體社會和信息社會����。[3]”知識結構����、社會背景不同�,對風險的定義也不相同�,“風險的界定可能是一個爭論的過程”[5]。
隨著我國經(jīng)濟和科技快速發(fā)展����,“我國的食品藥品安全處于各類問題并存、矛盾交織和風險聚集的階段”[6]食品安全體現(xiàn)了典型風險特征:現(xiàn)代科技知識帶來的副作用���,危害不確定性���,以及高度依賴知識等。在食品安全問題上����,政府監(jiān)管部門、生產(chǎn)方��、各類專家�、媒體、普通公眾等在政治、經(jīng)濟��、文化���、制度的背景下進行博弈���。筆者試以“速生雞”事件為例,探析媒體����、專家的議程和知識爭議。
二“速生雞”事件的媒體議程焦點
(一)“速生雞”事件回顧��。
2012年11月23日����,中國經(jīng)濟網(wǎng)一則《肯德基麥當勞原料雞45天速成飼料能毒死蒼蠅》報道曝光了山西粟海集團的45天速生雞,飼料中參加藥劑�,而粟海集團是肯德基和麥當勞的供貨商。隨后�����,肯德基�、麥當勞通過微博發(fā)表聲明�,各大媒體持續(xù)跟進�,各類專家發(fā)表意見,監(jiān)管部門采取行動�����。12月18日���,央視新聞頻道“揭秘‘速生雞’”曝光山東多個養(yǎng)雞場對白羽雞喂養(yǎng)抗生素藥物��。“速生雞”問題再一次發(fā)酵。21日��,《21世紀經(jīng)濟報道》獨家報道�,稱肯德基在2010和2011年的自檢中隱瞞結果。在持續(xù)了近一個月的升溫中�����,媒體����、各類專家、涉事企業(yè)�、監(jiān)管部門�����、公眾等都參與到“速生雞”事件的議程中�����。
(二)“速生雞”事件的媒體議程焦點�。[ LunWenData.Com]
議程設置理論認為大眾媒介在一定階段內(nèi)對某個事件和社會問題的突出報道會引起公眾的特別重視�,進而成為社會輿論討論的中心議題。議程設置第一層次影響是媒介議程與公眾議程間的數(shù)量關系�����。網(wǎng)絡已成為公眾獲取信息的主要渠道���,筆者選取“百度指數(shù)”和“論文格式”����,以“速生雞”為關鍵詞�,以11月24日至12月23日時間段。“速生雞”事件媒體報道數(shù)據(jù)起伏大體一致�,同時窺探出公眾關注度和媒體關注度的相關性,盡管不能解釋因果關系�,但“速生雞”事件已然是媒體和公眾關注的焦點����。隨著時間推進和事件發(fā)酵����,媒體議程大致如下:
從上述統(tǒng)計中可看到:媒體議程趨向于“速生雞”。媒體大致對應披露者��、跟進者����、安撫者和沉默者四種角色:1.媒體獨家披露“速生雞”,其報道中“45天速成”�、“肯德基供應商”���、“飼料用藥”�����、“蒼蠅被毒死”等話語也成為跟進報道的議程���,中國經(jīng)濟網(wǎng)的這篇匿名報道在轉(zhuǎn)載中多被稱為“有媒體報道”,但作為第一披露者�,即使新聞來源和報道者存在爭議�,也能引發(fā)輿論跟進���;2.跟進者多以轉(zhuǎn)載和評論的方式設定議程����,議程容量迅速擴大����,如記者再度調(diào)查、“速生”是否安全��、專家意見���、涉事企業(yè)回應���、相關部門行動、檢測結果��、養(yǎng)殖業(yè)藥物使用、股市所受影響等;3.“安撫者”指媒體重點突出相關部門處理事件的良好表現(xiàn)�,這類新聞在后期較多出現(xiàn),反映出監(jiān)管部門議程的滯后;4.沉默者,截至12月23日���,《人民日報》對此事還無相關報道����。在食品安全的信息不對稱現(xiàn)狀下,公眾獲取信息的主要途徑仍是媒體��,“45天速生雞”是媒體的議程焦點���。媒體通過議程設置對“速生雞”事件進行再現(xiàn)和定義��。
三�����、媒體�����、專家間的議程和定義爭議
“速生雞”事件具有一定專業(yè)性,公眾不能完全理解“速生雞”的風險����,需要通過信任專家獲取風險認知。各類專家����,包括食品安全領域?qū)<?���、畜牧養(yǎng)殖業(yè)專家���、監(jiān)督管理部門專家�、科普專家��、公共知識分子等或通過媒體采訪����、或通過發(fā)表博客和微博表達看法、從各自知識角度構建定義��,媒體與專家���、專家與專家�、專家與公眾之間產(chǎn)生了知識和話語之爭��。
12月4日�,《武漢晚報》時評《“速生雞”又一個妖魔化的受害者?》認為“速生雞”與激素、營養(yǎng)問題等議程是傳播不當����。雖然在此前后不斷有專家澄清的報道,但媒體關注仍聚焦在“速生雞”與激素等藥物的關系以及企業(yè)是否違規(guī)�、相關部門采取的行動等。12月19日@新華視點V微博稱“若‘速生雞’真的無毒無害�,為何急吼吼地展開調(diào)查?”�。媒體大量關注本身就是建構。
科普專家云無心以“新華社大了���,什么樣的記者都有”的評論表明了不認可態(tài)度����。當媒體曝光并關注“45天速生雞”時�����,他認為這本身就是謠言�,是媒體“賣萌曝”。在食品安全問題上���,專家的知識和觀點需要媒體傳播,媒體也傾向于選擇專家聲音。但媒體中的“專家群體處于弱勢��,其公共性也是微弱的����。[7]”中國農(nóng)業(yè)大學教授朱毅在12月20日微博中稱“‘朱毅告訴《第一財經(jīng)日報》,在國內(nèi)���,同樣45天的速生雞會被喂養(yǎng)很多抗生素�����,這在國外很少見的��。’誤讀了我的意思”����。對專家觀點斷章取義���、誤解等已然是新聞備受詬病之處��。食品安全本身的風險特征更加劇了這一問題���。
專家與媒體間的知識之爭在網(wǎng)絡媒體環(huán)境下更顯性化。各類專家通過博客、網(wǎng)站�����、微博等平臺資訊���、表達意見���,一定程度上提高了事件的顯著度,加強了意見交流�。中國人民大學農(nóng)業(yè)與農(nóng)村發(fā)展學院教授鄭風田在博文《“速生雞”為何應少吃?》和《常吃速生肉是否會讓人變?nèi)廑?��?》中分?ldquo;速生雞”的危害�?����?茖W松鼠會《說說肉雞的家長里短》(2012-12-18朱毅)�,果殼網(wǎng)《雞兒長得快,全靠激素帶���?》(2012-11-26暗號)都試圖從科普角度對媒體的“‘速生雞'+激素”議程進行“糾正”����。媒體人洪廣玉在博文《在細節(jié)上講良知》中就媒體在“速生雞”事件中的報道提出一些反思��,獲得了一些專家的認同�����。專家間的爭議也體現(xiàn)出食品安全的風險特征�����。
媒體對專家也不盡然以新聞源對待����,12月19日@新華視點V微博稱“有不少人士出來給’速生雞‘辟’謠‘,稱大家不懂科學�、雞長得快不靠激素。真實不知道該相信誰�����!”稍早之前的“白酒塑化劑”事件��,媒體對北大教授李可基關于三聚氰胺的言論可謂一邊倒批評��,雖有專家對此進行辯駁,但在效果上明顯遜于媒體���。隨著科學知識在現(xiàn)代社會發(fā)展過程中的副作用和不確定風險逐漸被感知�����,專家一方面以知識建構風險���,但專家間的爭議、與企業(yè)利益關系密切等也給公眾帶來不信任感����。
第3篇
關鍵詞:密碼協(xié)議;安全多方計算��;矩陣分解����;兩方矩陣乘積協(xié)議
0 引言
多方安全計算就是擁有秘密輸入的多方,希望用各自的秘密輸入共同計算一個函數(shù)���,計算要求每方都能接收到正確的輸出(正確性)���,并且每方只能了解自己的輸出(保密性)�。
研究特殊的多方安全計算問題����,已經(jīng)成為多方安全計算研究的一個新的重要內(nèi)容,美國普渡大學的Du博士在他的學位論文[1���,2]中,已經(jīng)研究���、總結了一些值得研究的兩方安全計算問題���。羅文俊等在文獻[3]中研究了在科學計算方向上Du博士提出的矩陣乘積的安全多方計算問題,并應用該協(xié)議給出了解線性方程組���,計算特征值問題的安全多方計算協(xié)議����,兩協(xié)議頻繁的使用了安全兩方矩陣乘積協(xié)議�����,不但協(xié)議本身較為復雜�,計算效率也很低���。
安全多方求和協(xié)議[4]是安全多方計算的一個基本操作,它同樣適用于矩陣的求和���,本文利用安全多方矩陣求和協(xié)議��,給出了簡單高效的求特征值和特征向量的安全多方計算協(xié)議���。
1 準備知識
安全多方矩陣求和協(xié)議[4]
假設有k個用戶參與計算,每個用戶只有自己的私有
數(shù)據(jù)xi���,他們共同希望計算��,但任何一個用戶都不愿意向其他用
戶泄露自己的私有輸入xi�,
安全多方求和算法是安全多方計算的一個基本操作�,基于秘密共享技術的安全求和協(xié)議描述由參考文獻[9]給出。該協(xié)議思想為:m個參與計算的用戶pi各自將自己的私密數(shù)據(jù)xi隨機分成m份����,
,每個用戶pi只分別發(fā)送各自生成的xij����,給相應的pj�,每個用戶收到所有數(shù)據(jù)各自在本地進行計算部分和并向所有用戶廣播計算結果����,最后每個用戶只各自在本地根據(jù)廣播數(shù)據(jù)再次進行求和計算,得結果
���。由于協(xié)議要求的特殊性�����,任意一方都得到相同的和,所以
該協(xié)議只能容忍k-2方合謀�����。
如果每個參與計算的用戶pi各自將自己的私密數(shù)據(jù)xi都是一個同型的矩陣��,上述協(xié)議就成了安全多方矩陣求和協(xié)議�,它是一個可以容忍k-2方合謀的協(xié)議。
2 求線性方程組����、特征值與特征向量的安全多方計算問題
2.1 多方安全求特征值與特征向量問題
多方安全求特征值與特征向量問題:A1有一個矩陣m1;…����;An有一個矩陣mn�;是維矩陣����。不泄露他們各自的保密輸入,要共同求矩陣的特征值與特征向量��。
下面我們給出協(xié)議:
2.2 多方安全求解特征值與特征向量協(xié)議
輸出:得到矩陣的特征值λ和對應的特征向量X���。
協(xié)議過程:
Step1 分別用運行安全多方矩陣求和協(xié)議�����,分別得到矩陣(其中為階的方陣��, )����,滿足���。
Step2 各自求解矩陣的特征值與對應
的特征向量X�����。
3 協(xié)議分析
3.1 保密性
兩協(xié)議的保密性都建立在安全多方矩陣求和協(xié)議的基礎上�����,同安全多方矩陣求和協(xié)議一樣�����,它也是一個能容忍n-2方合謀攻擊的協(xié)議��。
3.2 計算復雜性
兩協(xié)議都只用到了安全多方矩陣求和協(xié)議���,而安全多方矩陣求和協(xié)議只涉及到矩陣的加法運算�,計算效率很高���,文獻[3]中的協(xié)議均用到安全多方矩陣乘積協(xié)議和多次用到安全兩方矩陣乘積協(xié)議,同文獻[3]中的協(xié)議相比�,本文的協(xié)議效率大大提高。
4 小結
研究特殊領域的安全多方計算問題��,是安全多方計算的重要內(nèi)容����,文獻[3]中利用安全兩方和多方矩陣乘積協(xié)議��,給出了解線性方程組合求解特征值的安全多方計算協(xié)議����,兩協(xié)議使用兩方矩陣乘積協(xié)議���,計算效率很低�。本文利用安全多方矩陣求和協(xié)議�����,給出了新的求解線性方程組解的安全多方計算協(xié)議和求解特征值和特征向量的安全多方計算協(xié)議����,兩協(xié)議只能容忍最多n-2方合謀攻擊,安全性略低于文獻[3]中的協(xié)議����,但是兩協(xié)議過程簡單,計算效率很高����,在某些對安全性要求不是很高���,對效率要求很高的資源受限環(huán)境中有重要應用。
參考文獻
[1] Chor B.����, Gilboa N.. Computationally private information retrieval(extended abstract). In: Proceedings of the 29th ACSymposium on Theory of Computing, El Paso�, Texas, USA���, 1997�, 304~313
[2] Du Wenliang����, Atallah M. J.. Privacy-preserving cooperative scientific computations. In: Proceedings of the 14th IEEEComputer Security Foundations Workshop, Nova Scotia�, Cana-da, 2001���, 273~282
第4篇
關鍵詞:煤礦;安全生產(chǎn);思想政治工作
新時期煤礦企業(yè)思想政治工作的新問題主要體現(xiàn)在以下四個方面。
第一,行政領導的實用主義,造成思想政治工作“軟”
個別行政領導把“思想政治工作為經(jīng)濟建設服務”變成了企業(yè)思想政治工作的唯一目標,作為考核評價政工干部的唯一標準,要求思想政治工作要“馬上見成效”,導致部分政工干部工作積極性嚴重挫傷,造成思想政治工作落實不到位����、約束不到位的“軟”現(xiàn)象。
第二,市場經(jīng)濟的趨利性,造成思想政治工作“難”
市場經(jīng)濟強調(diào)物質(zhì)利益,追求最大利潤,使得一些人重物質(zhì)、重實惠,淡化政治意識,對思想政治工作者的話不能入心入腦���。如一些單位幾經(jīng)改革,從事政工�、黨務工作的人員一再精簡����。工作中,他們除了抓企業(yè)黨務,抓精神文明建設,還要配合基層單位開展安全生產(chǎn)活動。
第三,人的思想的多樣化,造成思想政治工作“空”
隨著煤礦改革的不斷深化,計劃經(jīng)濟時代分配上的平均主義必然要被打破,員工之間的經(jīng)濟收入的差距有增大趨勢,這導致部分員工的愿望���、態(tài)度�����、心理和思想觀念多樣化,容易使具體的思想政治工作針對性不強��。
第四,產(chǎn)業(yè)結構的多元化,造成思想政治工作“窄”
煤礦組織形式和經(jīng)濟形式的變化,必然會引起思想政治工作機制的變化,有可能使思想政治工作得到削弱,產(chǎn)生重教育���、輕管理,有機制難落實和工作覆蓋不到位,從而產(chǎn)生思想政治工作的“真空”領域。當然,企業(yè)安全管理內(nèi)容的不斷更新���、管理體制的不斷革新��、管理方法的不斷創(chuàng)新,也會給思想政治工作提供廣闊的空間和舞臺�。研究安全管理過程中的思想政治工作的規(guī)律與方法,對促進安全管理的規(guī)范化、科學化,對消除管理過程中的不和諧因素,進而實現(xiàn)思想工作與管理工作的互促共融,將產(chǎn)生巨大作用����。
根據(jù)煤礦工作的實際以及員工思想觀念變化實際,我們要增強安全管理過程中的針對性,認識到其普遍性,注意人員素質(zhì)的特殊性,分階段、分門別類地去做工作�����。
1.安全文化重加強
加強安全文化建設,各單位要組織企業(yè)安全文化理論知識的培訓,要組織管理人員學習提高,明確學習訓練要解決的問題,解決如何調(diào)動管理人員去動員職工建設安全文化的目標,讓員工增強共同的目標責任感和樹立正確的安全價值觀,培養(yǎng)良好的安全工作作風和道德規(guī)范���。
2.潛移默化抓滲透
做好安全管理過程中的思想政治工作,在進入工作現(xiàn)場和工作狀態(tài)后就要抓住安全理念的滲透不放松,讓員工在潛移默化中受到教育,同時減輕思想政治工作的壓力����。要采取學規(guī)程��、學案例,運用班前安全宣誓,利用周一�、三的相關時間進行安全技術學習,不定期舉辦安全知識競賽等等,讓員工了解為什么必須堅持按章作業(yè),為什么要吸取案例教訓,為什么要加強技術業(yè)務學習,從而知曉真諦,將其滲透于腦中,指導具體工作。長期堅持下去,安全教育也就成了現(xiàn)實的思想政治工作�。
3.循循善誘知利害
安全管理過程中的思想政治工作的目的,就是要使員工能認識到安全的重要性、事故的危害性,認識到堅持上標準崗�、干標準活、做本質(zhì)安全人的必要性���。我們要充分認識“教育過程也是思想工作的過程”,對安全人���、薄弱人,都要采取分方式、不間斷教育的辦法,都要以超前的作為,逐人做工作,使“安全人”更懂得個人安全的道理,使“不安全人”更理解安全生產(chǎn)的重要意義,最終使“正規(guī)操作對人有利�����、違規(guī)操作對人有害”的觀念深入員工心中����。
4.曉理動情重自覺
安全管理是一項繁雜的工程,實施管理的過程必然要對現(xiàn)場進行不間斷檢查,對不落實的事情進行督促,還要對違章違紀人員進行處理。尤其是對違章人員,要堅持教罰結合�����、情理相融的原則,使他們在經(jīng)濟處罰之后能夠產(chǎn)生安全的高度自覺性���。
5.現(xiàn)身說法樹榜樣
煤礦工作是延續(xù)的事業(yè),一代一代的煤礦人,通過實踐的錘煉和現(xiàn)實的磨練,總結提煉了許多安全管理和做思想政治工作的經(jīng)驗���。做好安全管理過程中的思想政治工作,老工人以及骨干人員、政工人員的作用不可忽視�����。特別是老工人在安全管理中的典型引路��、工作示范、現(xiàn)場督查���、教育滲透作用,更是最現(xiàn)實����、最無聲而又最有說服力的思想政治工作�����。
第5篇
【關鍵詞】基坑位移控制安全
開挖基坑���、基槽時如未按土質(zhì)情況設置安全邊坡和做好固壁支撐��,往往會造成工程事故��。目前����,坍塌事故己引起了各部門的廣泛重視����。相關文件專門對基坑支護的安全防護工作做出了具體規(guī)定,為避免開挖基坑對周邊的建筑安全造成影響,應控制基坑的位移變形��,使其不至于過大�����。
一���、基坑位移控制的目標、影響因素及解決方案
1�����、基坑位移控制目標
依據(jù)基坑設計圖紙的要求�����,基坑位移控制的目標有:第一���,基坑周邊地表豎向累計位移小于35mm���;第二,坡頂水平累計位移小于35mm�,坡頂豎向累計位移小于40mm。
2�����、影響基坑位移的主要因素及解決方案
(1)開挖方式不合理
基坑的開挖方式不合理主要是指:基坑的土質(zhì)差、開挖深度大以及基坑的作業(yè)面狹小�����。
解決這些問題的方法主要有:采用鋼板鋪路�����,以達到循環(huán)利用的目的��;留取門口車道土���;配合護坡工序���,采用分段分層、先挖周邊再挖中間的開挖方式�����。
(2)支護方案不合理
造成支護方案不合理因素有:基坑土質(zhì)差���,粉粘土層難以成孔���;支護樁的施工進度慢�,造成噴錨支護剖面土質(zhì)無法成孔�����;由于影響市政管道致使原設計的第一排錨桿無法成孔�����。
在解決支護方案不合理的問題時�,可采取的措施有:采用錨桿噴漿加固護壁樁間隙的上部��,同時將第一道鋼梁上移����;在經(jīng)設計同意后,將不易成孔的位置改為打鋼化管錨桿�,也可以將原第一排錨桿位置下調(diào),調(diào)整錨桿間距和錨桿長度����。
(3)排水不理想
降水井的數(shù)量不夠或降水效果不理想,排水系統(tǒng)不完善等都會造成基坑的排水效果不理想。
為增強基坑的降排水效果�,可采取以下措施:首先,在基坑地下水豐富地段沿基坑邊緣挖排水溝�,并在一定距離位置處挖積水坑進行明排;其次�����,在距基坑坡腳1~2米處設置排水溝�,以排除基坑內(nèi)積水,避免發(fā)生泡坡腳等現(xiàn)象�����;再次����,為防止水進入基坑內(nèi),應在基坑周邊設置擋水線��;最后���,位于基坑周邊的降水井需采取明排的措施��,同時�,派專人記錄觀察降水情況,以完善基坑的排水系統(tǒng)��。
二�����、基坑設計及施工中應注意的問題
1���、基坑設計中應注意的問題
(1)當基坑的變形較大時��,應設置雙排樁��,如果對土體的水平位移要求嚴格,則不宜采用這種方法��。而對采用懸臂樁或連續(xù)墻結構支護的要求是:基坑開挖深度不大�����,不能放坡或設置水泥土擋墻���,且基坑周圍沒有重要的建筑物及管線����。
(2)當基坑位于軟土地區(qū)或基坑四周無法設置錨桿時,進行基坑支護不宜采用錨桿式排樁或連續(xù)墻結構���;當基坑開挖深度大且基坑周圍場地狹小��,或基坑緊鄰已建成建筑物����、交通干道�、重要管線時,一般應選用支撐排樁或錨桿排樁���。
(3)由于鋼板樁施工會給周圍環(huán)境帶來很大的影響��,如引起相鄰地基的變形�����、產(chǎn)生噪聲振動等�。因此�,在人口密度或建筑密度較大的地區(qū),應慎用這種方法�����。此外,施工結束后���,拔出鋼板樁時�,應考慮到鋼板樁的拔出對周圍地基土及地表土的影響��。
(4)如果對基坑周圍的環(huán)境安全等級要求高���、對土坡變形的要求較為嚴格或基坑周圍上下水道存在漏水的可能性時�,則在基坑支護時����,不宜采用土釘墻法。此外����,這種方法不能用于淤泥質(zhì)土或飽和軟土�,它只適用于粉土、黏性土與無黏性土���,且這些土層必須位于地下水位以上���。
2��、基坑施工中應注意的問題
在基坑工程開工前����,應認真分析研究工程的地質(zhì)勘察報告�����,并根據(jù)挖土深度范圍內(nèi)土質(zhì)的物理性能和地下水位情況選擇合理的土方開挖�����、支護結構及降水方案�。然后根據(jù)具體的施工方案,并將工程中涉及到的安全與技術問題進行交底��。此外����,施工前應清除基坑的邊堆荷載,以免荷載過大引起邊坡失穩(wěn)�,造成基坑坍塌等事故。
為提高坑內(nèi)土體的水平抗力并減少基坑的變形量��,在基坑開挖前���,必須采取降水措施��。在降水過程中應注意:首先��,降水的速度不宜過快�����;其次��,加強對周邊建筑物�、地下管線及地表沉降的監(jiān)測;再次�����,為確保周邊建筑物的安全��,應在坑外設回灌井����,以備不時之需���。
在基坑的開挖過程中�,一旦發(fā)現(xiàn)監(jiān)控數(shù)據(jù)接近或超過警戒值,則應立即采取相應對策��,并分析出現(xiàn)這種問題的原因��,及時找出施工過程中存在的問題��,以便及時調(diào)整施工步驟�,有效控制基坑變形,確?�;影踩┕?�。此外����,基坑開挖應按從上到下的順序分層進行,并保證開挖與支撐架設同步進行���,嚴格控制開挖的深度和長度��,杜絕出現(xiàn)超挖和掏底開挖����。當基坑挖至設計標高時,為減小基坑的變形值����、建立永久的受力平衡體系,要立即澆筑墊層混凝土���,而底板混凝土的澆筑應在5d~7d內(nèi)完成��。
三��、施工階段的現(xiàn)場管理
1�����、技術管理
施工階段對技術的管理主要有以下幾方面:
第一�,及時完成設備�、材料的檢測及報審,并及時辦理相關合同��、安全協(xié)議及工程保險��;
第二����,提前編制基坑開挖緊急預案和事故處理預案;
第三,監(jiān)測單位要及時提供關于基坑支護位移�,周邊建筑���、道路沉降及位移數(shù)據(jù)���;
第四,對開挖方案的安全性進行專家論證�,切實落實質(zhì)量安全技術交底手續(xù);
第五��,當圍護體局部有滲漏時���,應及時采取補救措施�,如使用堵漏劑�、坑外注漿、坑周圍局部打壓木樁����,鋼板、水泵抽水等防排結合方式進行排水作業(yè)����;
第六,對支護樁冠梁混凝土要加強養(yǎng)護,為給方案的實施提供數(shù)據(jù)支持��,要及時追蹤其3d�、7d的強度試壓報告;
第七�,密切監(jiān)視地下水位狀況,每天至少觀測一次����,當水位降至開挖面500mm以下時再進行開挖工作;
第八�����,采用中心島式開挖���,同時�,為縮短工期�,減少運輸車輛的通道回填渣土工作量,應采用多機接力的運輸方式���。
2�����、組織管理
首先���,要根據(jù)工程的特點��,最大限度地整合資源,提高工作效率����,主要是要建立以總承包為主導的現(xiàn)場項目部管理體系。如需進行夜間挖土�,應成立現(xiàn)場指揮部,為提高現(xiàn)場問題處理的效率�。應由業(yè)主代表、總包���、監(jiān)理部���、挖土、降水��、監(jiān)測等單位共同辦公���。因此����,應制定早晚各一次的工序施工協(xié)調(diào)會議制度,以控制施工進度的節(jié)奏�,同時,應加快后續(xù)工序的搭接施工����,破樁后要及時進行清理,以擴大下道工序的作業(yè)面���。此外���,應加強施工現(xiàn)場的安全措施,做到安全施工���,加強水平安全網(wǎng)�、基坑照明�����、基坑安全馬道���、基坑防護欄��、路面防滑��、配電箱等的設置�。
3、協(xié)調(diào)管理
基坑施工會對周圍環(huán)境造成一定的影響��,因此�,為保證按時按完工,應做好施工過程中的協(xié)調(diào)管理工作�。要積極配合城管監(jiān)察部門的工作��,建立與之適應的檢查制度���,并提早申報和辦理施工許可證�、夜間施工證��、渣土證等證件�����。此外�,對于居民關注的問題要及時進行處理,并進行定期的走訪��,建立完善的對外協(xié)調(diào)制度。同時�,嚴格監(jiān)控噪聲污染和光污染,夜間施工要提前公布安民告示��,并加強夜間巡查���,及時通報重大危險源����。
第6篇
我國煤礦安全政策執(zhí)行不力�,表現(xiàn)在以下幾個方面。
1政策敷衍���,象征性政策執(zhí)行
象征性政策執(zhí)行主要是指在煤礦安全政策實施過程中只做表面應付或象征性執(zhí)行���,并未采取實際具體措施。執(zhí)行起來陽奉陰違�、虎頭蛇尾、敷衍塞責�,使煤炭安全生產(chǎn)政策淪為一紙空文。例如《煤礦安全生產(chǎn)基本條例》明確要求所有煤礦都必須證照齊全才能生產(chǎn)����,要求各煤礦監(jiān)管部門嚴格控制證照審批�,加大檢查力度����,堅決取締無照開采??砂l(fā)生事故的煤礦,特別是一些中小煤礦��,大都證照不全��、無照經(jīng)營或者一證多井����,或依法應予關閉卻以資源整合的名義繼續(xù)從事非法生產(chǎn)����。
2政策偏離,附加式政策執(zhí)行
附加式政策執(zhí)行主要是指煤炭安全政策在執(zhí)行過程中被添加了新的目標或塞進了原本不具有的內(nèi)容�����,致使執(zhí)行結果偏離預定目標��。表面上是將政策原則與靈活性相結合���,實際上是自立一套��?�!巴琳摺笔歉郊邮秸邎?zhí)行的典型形式[2]�。例如在煤炭證照審批過程中,除國家規(guī)定的相關手續(xù)費外��,一些地方監(jiān)管機構為謀私利�����,加重煤礦主負擔���,導致煤礦主通過行賄等非法手段達到開采煤礦的目的�,形成官煤同盟的無良互助�。
3政策缺損,選擇式政策執(zhí)行
選擇式政策執(zhí)行主要是指煤炭安全政策執(zhí)行部門對上級政策只貫徹落實部分而不是全部��,使政策效力被削弱�����。某些地方政府在執(zhí)行煤礦安全生產(chǎn)政策時,為了煤礦開采給當?shù)刎斦呢暙I以及自己的政績����,對這部分政策執(zhí)行很到位。而對煤礦安全生產(chǎn)政策中要求合理利用礦產(chǎn)資源��、防止亂采濫挖�����、保護環(huán)境�、加大煤炭安全投入、對人員進行安全培訓等直接經(jīng)濟利益不顯著的不給予足夠重視�����。
4政策曲解����,歪曲式政策執(zhí)行
歪曲式政策執(zhí)行主要是指煤礦安全政策的執(zhí)行者在政策傳達和執(zhí)行過程中利用政策的抽象性��,借口本地區(qū)或部門的特殊性做出不同解釋�,進而歪曲政策的實質(zhì)。其特點是在政策執(zhí)行過程中“掛羊頭�,賣狗肉”,是一種極為嚴重的政策偏差。例如國務院多次下發(fā)文件規(guī)定���,礦井生產(chǎn)能力低于3萬t的小煤礦一律關閉��。但有的地方超標核定生產(chǎn)能力���。中央政策的本意是減少煤炭安全生產(chǎn)隱患,地方政府的對策卻加大了安全生產(chǎn)隱患�,致使一些煤礦為隱瞞事實只能超量開采。
5政策抵制����,觀望式政策執(zhí)行
觀望式政策執(zhí)行主要是指在煤炭安全生產(chǎn)政策實施過程中,執(zhí)行主體被動地觀望拖延���,不履行或變相不履行上級或中央政策��,嚴重損害了政策的嚴肅性和權威性���。如國務院《關于清理糾正國家機關工作人員和國有企業(yè)負責人投資入股煤礦工作有關問題的處理意見》等撤資政策規(guī)定政府官員要在2005年9月22日前撤出投資,其目的是給深涉其中的官員以機會�,但最后期限一拖再拖,更有甚者在最后期限內(nèi)竟無一人主動退資���。
我國煤礦安全生產(chǎn)政策執(zhí)行現(xiàn)存問題的原因分析
煤礦安全生產(chǎn)政策執(zhí)行是一項復雜的社會實踐���,導致政策執(zhí)行偏差的原因比較復雜���。除宏觀經(jīng)濟和資源條件方面的原因外,從政策執(zhí)行的視角看���,存在不同利益主體的博弈��、政策執(zhí)行監(jiān)控不力�����、政策適用對象不配合等方面的原因�����。
1不同利益主體的博弈致使煤礦安全生產(chǎn)政策執(zhí)行失效
政策執(zhí)行是一個圍繞利益再分配的博弈過程���。煤礦安全生產(chǎn)政策的執(zhí)行,其本質(zhì)是對煤炭行業(yè)不同利益主體的利益調(diào)整�����。煤炭行業(yè)相關利益主體都有不同的利益取向�����,在政策執(zhí)行過程中相關利益主體的博弈使得煤礦安全生產(chǎn)政策執(zhí)行發(fā)生異化�,這是我國煤礦安全生產(chǎn)政策執(zhí)行失效的最根本原因。我國煤炭行業(yè)的相關利益主體既包括中央政府�,也包括地方政府,同時也包括政府官員和大小煤礦主以及煤礦職工���。地方政府作為利益主體之一�����,其利益博弈是指地方政府在本地利益和大局利益間的考量與抉擇��,即通常所說的“地方保護主義”���。如地方政府出于GDP和財政收入等利益考慮,縱容私挖濫采����、賤賣資源的行為,甚至對手續(xù)不全的小煤礦睜一只眼閉一只眼�,這既影響了整個煤炭行業(yè)的資源整合��,也構成了事故多發(fā)的原因[3]�?����!肮倜汗唇Y”是政府官員利益博弈的主要形式�����。在煤礦安全生產(chǎn)政策執(zhí)行的過程中��,官員以權力尋租�����,官煤雙方形成利益同盟��,扭曲了政策執(zhí)行過程�,破壞了政策執(zhí)行效果。
2煤礦安全生產(chǎn)政策執(zhí)行的監(jiān)督效果不佳
在我國現(xiàn)行的煤炭管理體制中���,國家對煤礦的安全監(jiān)察職能由國家安監(jiān)總局和煤礦安全監(jiān)察局行使��,最低一級的煤礦安全監(jiān)督管理機構設在各地市級的煤礦安全監(jiān)察辦事處��。國家各級所有權煤礦數(shù)量多�����、分布廣�����,使得相關監(jiān)察部門難以有效監(jiān)控��。按照煤礦安全監(jiān)察機構的編制�����,全國總共才2800人���,各辦事處一般為20人左右,業(yè)務量較大的也就是30人左右���。去掉必要的內(nèi)勤人員����,每名煤礦安全監(jiān)察員所面對的煤礦數(shù)量眾多�。去除節(jié)假日�����、休息日�、病事假日�����,檢查每個礦山的時間僅僅是幾小時甚至幾分鐘[4]�。面對龐大的煤礦群,我國煤礦安全監(jiān)察人員捉襟見肘��,對所有煤礦的全方位檢查是不可能的�。結果往往是意外發(fā)生了,煤礦安監(jiān)機構才會出現(xiàn)����,扮演處理善后的角色。在“頭疼醫(yī)頭����,腳疼醫(yī)腳”的同時還采取“一人感冒,全體吃藥”的管理方式�����,給煤礦行業(yè)的正常生產(chǎn)帶來一定困擾[5]。與此同時�,我國的輿論監(jiān)督作用未能有效發(fā)揮,作為“第四權力”的新聞媒體的輿論監(jiān)督一定程度上失范�,難以形成煤礦安全生產(chǎn)政策執(zhí)行的外部監(jiān)督。
3煤炭行業(yè)從業(yè)人員素質(zhì)一定程度上影響了煤礦安全生產(chǎn)政策執(zhí)行的效果
據(jù)國家安監(jiān)總局的調(diào)查�����,全國近40個年產(chǎn)500萬t的大中型煤炭企業(yè)中�,大專以上的工程技術人員不足兩千人�����,而發(fā)達國家的比例在60%以上����,全國94%的煤礦缺乏機電專業(yè)人才,88%的煤礦缺乏采礦專業(yè)人才���,通防人才更是匱乏�����,井下采煤工人80%是農(nóng)民工[6]���。據(jù)有關部門對64家國有煤礦農(nóng)民工的調(diào)查統(tǒng)計�,28.3%的農(nóng)民工僅有小學以下文化��,其中7%是文盲或半文盲���,高中及以上文化的僅有13%[7]����。農(nóng)民工普遍文化程度不高�����,對于煤礦生產(chǎn)的高危性沒有清醒的認識��,甚至沒能力學習煤礦安全知識��,不僅安全意識淡薄�,違章嚴重,而且自我保護能力差�����。
促進我國煤礦安全生產(chǎn)政策有效執(zhí)行的建議
為了更好地促進我國煤礦安全生產(chǎn)政策的有效執(zhí)行,以達到保障煤炭安全生產(chǎn)的目的����,本文認為應做好以下幾方面工作。
1確立以預防煤礦安全事故為目標的價值追求�,完善和細化煤炭行業(yè)法律法規(guī)
從目前我國煤炭行業(yè)的情況來看,煤礦安全監(jiān)管涉及面廣�,必須依法對煤礦安全政策執(zhí)行主體的價值體系加以確定,協(xié)調(diào)不同執(zhí)法主體的價值追求�,防止各執(zhí)法主體相互扯皮從而影響政策執(zhí)行。今后在《中華人民共和國煤炭法》的修訂中應明確煤礦安全各執(zhí)法主體在保障正常生產(chǎn)的前提下�����,以防止煤礦安全事故發(fā)生為主要目標���,嚴肅問責制,違反價值目標的政策執(zhí)行必須承擔法律責任�。同時在立法層面上,通過法律對權力邊界進行嚴格界定�,確保各項安全生產(chǎn)標準的嚴格執(zhí)行。在司法層面上�,由獨立的司法部門對礦難進行調(diào)查并依法懲處責任人,嚴格依法執(zhí)行相關法律法規(guī)�,并逐漸將礦難傷亡礦工的賠償納入民事賠償程序。
2加大科技投入,為煤炭安全政策執(zhí)行提供強有力的技術支持科技是煤礦安全生產(chǎn)的有力保障���,世界各煤炭主產(chǎn)國一般都設有專業(yè)的技術科研機構���,并不遺余力地投入。我國煤炭安全政策的執(zhí)行同樣離不開科學技術的支持�。依托現(xiàn)有煤炭科學
研究總院為中心,以各煤炭院校為支撐�,建立和完善煤炭安全生產(chǎn)科研機構。使得這些機構在政府財政的支持下�,開展獨立的事故分析鑒定、現(xiàn)場驗證以及煤炭事故預防的基礎研究并建立起用于宏觀管理的數(shù)據(jù)庫和事故模擬仿真的軟����、硬件設施[8]。積極運用現(xiàn)代信息技術來改變傳統(tǒng)管理方法���,促進安全監(jiān)管的技術進步與效果提升�。
3理順行業(yè)監(jiān)管體制��,完善政策執(zhí)行的內(nèi)部監(jiān)督和外部監(jiān)督
重塑煤炭行業(yè)管理體制����,確立煤礦安全政策執(zhí)法主體是解決煤礦安全政策執(zhí)行低效的首要因素�。在賦予現(xiàn)有煤礦安監(jiān)局更大執(zhí)法權限的同時����,逐步取消縣級以上地方政府的主體資格,將市場準入�����、全程監(jiān)管權集中于各級煤礦安監(jiān)機構�,將審批從業(yè)資格權限集中于各級勞動部門,將爆炸物等特殊物品的管理權集中于各級公安機關�,從而形成以煤礦安監(jiān)局為核心的,權責明確的煤礦安全政策執(zhí)行主體體系��。通過引入競爭機制�,公開招聘選拔人才等方式逐步建立專業(yè)化的安全生產(chǎn)監(jiān)察隊伍,同時積極引導新聞媒體參與�����,擴大煤礦安全的外部監(jiān)督��。
4加強安全培訓���,提高煤炭從業(yè)人員素質(zhì)
第7篇
關鍵詞:會話初始協(xié)議;認證;HTTP摘要��;安全
中圖分類號:TP393.08
文獻標識碼:A
0引言
會話初始協(xié)議(Session Initial Protocol�,SIP)是由IETF(The Internet Engineering Task Force)提出并主持研究的一種基于應用層的多媒體會話控制協(xié)議。SIP是實現(xiàn)新一代多媒體通信和軟交換的關鍵技術���,用來創(chuàng)建����、修改和終止一個或多個多媒體會話[1,2]���。目前�����,SIP不僅被用于網(wǎng)絡電話和軟交換中����,P3rdGeneration Partnership Project)及3GPP2(3rdGeneration Partnership Project 2)等組織也已經(jīng)確定SIP為未來多媒體子系統(tǒng)的核心呼叫控制協(xié)議���。
SIP采用文本形式表示消息的詞法和語法����,因此容易被攻擊者模仿、篡改���,從而被非法利用���。IETF在最初設計VoIP體系及其信令協(xié)議SIP時,把重點放在了提供信令的動態(tài)的、強大的業(yè)務的可能性和簡單性方面���,很少注意安全特征�����,沒有為SIP指定專門的安全協(xié)議[3]����。不少文獻針對SIP的這一安全性問題提出了自己的解決方案�。文獻[3]分析了有狀態(tài)無狀態(tài)服務器在承載層分別為TCP、UDP��、TLS及有無HTTP摘要認證情況下的各種處理性能��。文獻[4]定義了在SIP用戶和下一跳實體之間協(xié)商安全策略的一種機制����。文獻[5]提出了一種基于SIP的媒體通信安全框架結構,它能保證跳到跳間的信令安全及端到端的媒體通信安全��,但結構特別復雜��。文獻[6]提出在注冊服務器和服務器實現(xiàn)為一體時�����,如何減少認證流程以提高性能的策略���。文獻[7]提出了雙向HTTP摘要認證和密鑰協(xié)商機制��,雖有效避免了服務器偽裝攻擊��,但認證流程過于繁雜��。這些文獻或者沒有涉及用戶服務器雙向認證的問題��,或者提出的機制過于復雜����。
本文分析了HTTP摘要認證方式的流程及存在的缺陷���,并參考文獻[8]中描述的3G/UMTS認證和密鑰同意機制的原理�����,結合HTTP摘要認證�,提出了一種既能實現(xiàn)服務器和客戶端之間的雙向認證,又能比較有效地避免密碼猜測攻擊的安全高效的認證策略���。
1SIP協(xié)議
SIP運用一種分布式的控制模式,采用Client/Server結構的消息機制,將對語音通信的控制信息封裝到消息的頭域中,通過消息的傳遞來實現(xiàn)[4]�����。SIP的體系結構由五種網(wǎng)絡實體構成:用戶(User Agent, UA)�����、服務器(Proxy Server)���、注冊服務器(Register Server)、重定向服務器(Redirect Server)和位置服務器(Location Server)�����。
用戶是客戶端終端系統(tǒng)的應用程序,它代表要加入呼叫的用戶���。用戶包含兩個部分:用戶客戶端(UAC) 用來初始化一個呼叫,發(fā)起SIP請求,并作為該用戶的呼叫;用戶服務器(UAS)用來接收請求,代表用戶發(fā)出響應,并作為被叫用戶��。
服務器在主叫UA和被叫UA之間轉(zhuǎn)發(fā)請求和回復����。服務器分為有狀態(tài)和無狀態(tài)兩種����。其區(qū)別在于有狀態(tài)能記住它接收到的入請求,以及回送的響應和它轉(zhuǎn)送的出請求���;無狀態(tài)一旦轉(zhuǎn)送請求或回復后就忘記所有的信息�。無狀態(tài)服務器效率高于有狀態(tài)服務器���,成為SIP結構的骨干�。
注冊服務器接受客戶機的注冊請求��,并將注冊地址寫入位置服務器�。當用戶客戶端地址改變了,它用來發(fā)送一個注冊請求到注冊服務器來更新在位置服務器中的記錄的位置信息��。
重定向服務器接受SIP請求���,將請求的地址映射為一個或多個聯(lián)系地址�,然后通知呼叫方,呼叫方直接與這些地址進行聯(lián)系����。
位置服務器用來維護和保存用戶的當前位置信息,同時為服務器�����、重定向服務器��、注冊服務器查詢或注冊用戶當前地址提供服務����。
當前,SIP安全變得越來越重要�。SIP和IP電話標準化的過程中的一個熱點問題就是如何加強安全支持以滿足業(yè)務需要[4]。當客戶機請求得到SIP服務時�,它需要首先得到服務器的認證?���;谝陨系脑颍琑FC2543提出了HTTP Digest和HTTP Basic兩種認證方式�。由于Basic這種認證方式在消息明文中直接傳送密碼,因此密碼很容易在傳送過程中被竊取,存在很大的安全隱患��,在RFC3261中這種方式被廢除�����。
在HTTP Digest認證方式中����,服務器采用一種基于挑戰(zhàn)響應的方式來驗證用戶的身份��。這種方式雖然不在消息中明文傳送密碼���,但也存在很大的安全隱患�����。例如�,客戶端不能驗證服務器的身份�,如果攻擊者偽裝成服務器就能獲得用戶的一些敏感信息。除此之外���,這種方式還容易遭受離線密碼猜測的攻擊��。
2HTTP Digest認證[5]
2.1認證流程
認證開始前�����,客戶端和服務器預先共享一個密碼�����。服務器用這個密碼用來驗證客戶端的身份���。認證流程如圖2�����。
Step1客戶端服務器:
客戶端發(fā)送一個請求到服務器���。
Step2服務器客戶端:
服務器要驗證客戶端身份的合法性,向客戶端回送一個包含nonce和realm的摘要盤問消息��,即challenge.nonce是服務器產(chǎn)生的一個包含時間戳信息的隨機數(shù)串�,realm通常指服務器所負責管轄的域的域名。
Step3客戶端服務器:
客戶端根據(jù)收到的nonce��、realm及自己的用戶名和共享密碼通過一個單向哈希函數(shù)F計算response值���。response=F(nonce,username,realm, password)���。通常F被用來產(chǎn)生一個摘要認證信息�,多數(shù)情況下用的是MD5算法���。然后客戶端將response值發(fā)送給服務器�。
Step4
通過用戶名����,服務器在數(shù)據(jù)庫中提取出密碼����,然后檢驗nonce是否正確。如果正確����,服務器計算F(nonce,username,realm, password)���,然后將結果跟收到的response比較��,如果匹配��,服務器就認為客戶端是一個合法的用戶���。
2.2認證存在的缺陷
1) 離線密碼猜測攻擊
在步驟2和步驟3中�,攻擊者通過截獲消息����,很容易獲得nonce,username,realm及response的值,接著攻擊者猜測密碼password′�,并計算F(nonce,username,realm, password′),將結果值與response值進行比較,如果匹配����,則password′便是正確的密碼。
2) 服務器偽裝攻擊
如果用戶不驗證服務器的身份是否合法��,當它收到服務器發(fā)來的challenge消息時�,就會回復一個response。這樣一個攻擊者可以偽裝成服務器的身份向用戶發(fā)送challenge來獲得response�,收到response值后,它就可以離線猜測用戶的正確密碼了�。具體步驟如下:
Step1客戶端攻擊者:
客戶端發(fā)送一個請求到服務器,中途被攻擊者截獲��。
Step2攻擊者客戶端:
攻擊者產(chǎn)生一個包含nonce′和客戶端所屬域realm的挑戰(zhàn)信息�,并發(fā)送給客戶端���。
Step3客戶端攻擊者:
客戶端用F(nonce′,username, password,realm)計算出response值,并將其發(fā)送給攻擊者���。
Step4攻擊者收到客戶端的回復后���,它就獲得了nonce′,username,realm和response的值,然后就可以離線猜測密碼����,直到猜出用戶真正的密碼。
3一個安全的認證策略
3.1認證流程
由于以上認證方式存在著容易遭受離線密碼猜測攻擊和服務器偽裝攻擊的缺陷���,我們提出了一種安全的認證機制,這種方式可以實現(xiàn)客戶端和服務器的相互認證并有效彌補了離線密碼猜測攻擊的缺陷����。認證流程如圖3(圖中表示異或,•表示數(shù)串連接符號)�。
認證開始前,服務器端和客戶端預先共享一個密碼pw和一個比較大的認證序號SEQ(SEQ以遞增的順序進行)�,認證流程如下:
Step1客戶端服務器:
客戶端發(fā)送一個請求到服務器。
Step2服務器客戶端:
服務器計算兩個參數(shù)AK和AM的值:AK=F(username, pw),AM=F(SEQ, pw),AC為AKSEQ與AM連接后的結果���,這種連接方式為服務器和客戶端預先設定好的一種方式����,比如說AC中從密碼長度位開始的一部分為AM,其余字段為AKSEQ。F仍然是前面所提到的單向哈希函數(shù)��,然后服務器向客戶端發(fā)送挑戰(zhàn)信息��,其中包括username,realm,AC三個參數(shù)的值����。
Step3客戶端服務器:
客戶端計算AK′=F(username, pw),并與收到的AKSEQ進行異或計算,得出SEQ′=AK′AKSEQ,驗證SEQ′的正確性�。如果收到的SEQ′≠SEQ,說明服務器方產(chǎn)生的挑戰(zhàn)信息不是最新的,停止以下步驟的進行�����。如果SEQ′=SEQ,則繼續(xù)驗證服務器的身份���,計算AM′=F(SEQ, pw),比較AM′與收到的AM是否相等���,如果不相等說明服務器身份不合法,拒絕向服務器發(fā)送response信息����;否則認為服務器是可信任的����,計算K=F(pwSEQ),response=F(username,realm,K),接著向服務器發(fā)送Response消息���,包含username,realm和response的值��。
Step4服務器計算F(username,realm,K)的值���,并與收到的response進行比較,如果匹配��,則服務器器驗證了客戶端的身份�����。
3.2安全性分析討論
1) 重放攻擊
由于SEQ是不斷更新的�,當服務器進行重放攻擊時����,客戶端能夠根據(jù)SEQ的值判斷出服務器方發(fā)來的挑戰(zhàn)信息是舊值,并予以拒絕��。用AKSEQ傳送有效避免了SEQ的值在網(wǎng)絡中被竊取的可能。因此重放攻擊在本算法中行不通�����。
2) 服務器偽裝攻擊
在步驟3中�����,通過驗證SEQ的正確性以及AM的正確性��,兩次驗證了服務器的身份�����。顯然��,攻擊者服務器無法偽裝成服務器來欺騙用戶���。
3) 離線猜測密碼攻擊
如果response值被截獲��,攻擊者猜測密碼pw′和SEQ′��,并計算K′=F(pw′SEQ′),response′=F(username,realm,K′)以匹配response的值����。這就要求K′=K,如果兩個未知參數(shù)pw和SEQ的數(shù)值均比較復雜的話,所得解的個數(shù)將非常巨大��。因此這種方式非常有效地避免了密碼猜測的攻擊�����。
4試驗結果分析
為驗證本算法的效率�,我們在Linux下編寫了一個試驗模擬系統(tǒng)。本系統(tǒng)由兩部分構成:注冊客戶端和注冊服務器���。函數(shù)F使用MD5�。注冊服務器集成了認證服務和位置服務的功能�。注冊流程仍然與標準的注冊流程一樣(注冊與認證一塊進行):
Step1客戶端向注冊服務器發(fā)出一個注冊請求。
Step2注冊服務器檢驗請求信息中無認證信息���,向客戶端發(fā)出挑戰(zhàn)信息�����。
Step3客戶端驗證注冊服務器身份合法后,向注冊服務器返回Response信息�。
Step4注冊服務器驗證了用戶身份合法后,將注冊地址寫入位置服務器,并向客戶端返回200 OK信息����。
注冊客戶端為多線程程序,運行在硬件配置為奔騰 Ⅳ3GHz�,392M內(nèi)存,操作系統(tǒng)為Linux RedHat 9的PC機上����。服務器端運行在硬件配置相同,操作系統(tǒng)為Linux Fedora 2的PC機上����。客戶端和服務器之間通過100M快速以太網(wǎng)相連�����。SIP承載層使用UDP協(xié)議��,服務器為有狀態(tài)服務器��。
在本試驗中����,客戶端的每個線程串行產(chǎn)生一系列注冊過程(比如80個)。當前一個注冊流程完成時,新的注冊立即開始����,而各個線程之間是并行的。我們通過測量客戶端的一個線程在1Bs內(nèi)完成的注冊流程數(shù)(即單線程吞吐量)計算服務器的總吞吐量���。若總線程數(shù)為N�����,則每個線程的吞吐量為服務器總吞吐量的1/N�,д庋服務器總吞吐量便可計算出來�。表3顯示了注冊服務器在不同線程下的處理性能。圖中的吞吐量表示服務器在1Bs內(nèi)所能處理的認證流程的個數(shù)����。用同樣的方法,在同樣的配置環(huán)境下���,我們測量了在HTTP摘要認證策略下的服務器處理性能����。
我們將這兩種策略下服務器總吞吐量對比轉(zhuǎn)化為百分比����,并規(guī)定HTTP摘要認證策略下為100%。對比關系如表4�����。
表4中的數(shù)據(jù)表明���,我們提出的這種安全策略在效率上基本上可以達到HTTP摘要認證策略的80%���。如果將兩者中的最大吞吐量進行對比,對比關系為0.784��,也非常接近80%�。因此本算法不失為一個高效的算法。
