安全设计论文范文

时间：2023-03-31 17:55:03

安全设计论文

安全设计论文范文第1篇

结构设计的安全问题是所有从事结构设计与研究的人们一生都要面对的问题，本文作者结合自己的工程设计实践，简述了当代建筑师的设计思维对结构设计安全所提出来的挑战，并且，通过一个结构设计师对当今建筑设计潮流的感悟与认识，提出了保障结构设计安全所必须坚持的基本原则。文章最后，对参与当代中国结构设计实践的结构设计工作者们提出了一些期望。

关键词建筑表达结构设计安全建筑情感争议结构设计实践

■前言

一段时间以来，由法国巴黎戴高乐机场2E侯机厅通道部分倒塌事故引起的对结构安全问题的讨论成为业界甚至各种传媒的热门话题，由之引起的对国家大剧院以及各奥运在建项目进行结构安全再认识的声音也不时传起。特别是对正在设计施工中的奥运项目，按照政府决策部门的意见，建设单位组织结构有关专家逐个项目地进行了更为严格的结构设计安全评估。

结构设计安全是我们所有从事结构设计与研究工作者必须面对和回答的问题，巴黎戴高乐机场事故是结构在其设计使用寿命初期（投入运营一年），在常规荷载作用（没有恐怖袭击、没有恶劣的区域突发自然灾害）的情况下发生的，就是说，一定是在结构设计或施工的某个环节给结构留下了致命的内部缺陷才造成的，这一缺陷既可能是结构设计理论方面的，也可能是结构设计构造方面的，既可能是结构材料使用方面的，还可能是建造过程中的施工质量控制方面的，等等。无论什么原因，这种结构破坏形态都是结构设计原则所不允许的，引起我们的警觉也是应该的。

另一方面，我们也还是应该理性地、科学地、全面地分析和把握结构设计的安全问题。其实，追溯人类改造自然、改造世界的历史足迹，我们还是有理由对当代结构设计理论和建造技术的发展水平感到自豪的。虽然我们现在感觉是越来越累，越来越难，但是在力学和材料科学发展的有力支撑下，我们所从事的结构设计与建造技术的发展还是基本上满足了那些满脑子求新求奇，求高求广的所谓当代建筑师的表达欲望与需求的。

■世界上没有自由的结构设计师，但假如没有我们，也就没有建筑表达的自由

建筑师设计东西，无非表达两种需求，一种是传统意义上的功能需求，另外一种就是表达建筑情感，或者说是通过建筑表达情感。这种情感表达方面的需求可能是来自公众的，也可能是来自政府或领导意志的，还可能就是直接来自建筑师的美学修为的。建筑师可以利用建筑特有的元素，比如建筑材料的材质、装饰材料的色彩等进行其建筑情感的表达，但是这种表达的效果和能力是有限的，建筑师更重要的手段则是借助结构的能力完成这一表达需求，从这个意义上说，建筑师丰富的想象力既给结构设计提出了课题、带来了挑战，同时也就给结构工程师带来了风险。

国家大剧院超大超深的地下结构体量，椭球抛物面壳体屋顶和围绕壳体的环形水池都是安得鲁实现其剧院功能需求与其情感表达需求的手法和元素。为了在不超越人民大会堂的限定高度内，完成剧场功能对竖向尺度的需求，“深入地下”是其自然的（也许是无奈的）选择；椭球抛物面壳体屋顶罩住其下的三个功能剧场是建筑师进行区域空间整和的一种手段，在这块区域上的建筑物进行这样的整和处理我认为是必要的；建筑师设置环形水池的目的在于其制造区域宁静气氛的需要，这种建筑情感表达上的需求也是必要的。

国家大剧院总平面图

同样的，在建的国家体育场（简称“鸟巢”）以及国家游泳中心（简称“水立方”）等标志性建筑，她们不单单是承载着满足举办奥运会各单项体育功能方面的需求，也还要承载着通过其“别样”的建筑形象来表达全国人民百年奥运梦想成真的情感需求，承载着要为最出色的一届奥运会留下最出色的“建筑遗产”的使命。

自然的，建筑师是无法单独承担这样的使命的，必须依靠结构工程师的支持来实现其“特别”的表达需求。或者说，结构工程师在这个时侯是没有选择的自由的，只有绞尽脑汁为建筑师的这种需求寻找“解决方案”，于是，百年之前的理论物理学命题“泡沫理论”被结构师拿来经过有趣的数学变换，最终成了表达建筑师“看似无序的水分子结构”的最好载体。

国家游泳中心总平面图

■建筑结构形式的争议多半不是“好与不好”的问题，而是“值与不值”的问题

为了满足建筑师们的“浪漫”需求，在传统的结构构成方式无能为力的时候，结构设计师就必须探索新的、非传统的结构构成方式。结构系统的基本形式，可以说已经被我们认识的差不多了，但是，这种说法只是限于基本体系，并不意味着创造新的结构形态可能性的减少，在拥有无限多样的物种的丰富多彩的世界里，限定结构形态的类型显然是不恰当的。

结构工程师的任务就是在既要保证结构安全同时又要满足建筑美学需求的杠杆上寻找一个平衡点。只是，世界上终究没有免费的午餐，当各种或是张扬的、或是陌生的结构形态出现的时候，在结构材料科学还没有长足的发展的时候，在我们还不得不用传统的结构材料去实现这样一个个“浪漫”的需求的时候，对结构安全的关注也就从来没有象现在这样引起一端又一端的“争议”。

从一个结构设计与研究工作者的角度看待这些“争议”，我认为很多时候我们是可以在力学或规范的原则内寻找到这个“平衡点”的，随后的问题是，这会要我们付出多大的“代价”，或者说要我们支付多大的“结构成本”？我认为对这个我们要支付的成本“值与不值”的不同看法是对建筑结构形式“争议”的焦点问题。

其实，作为一个结构工程师，常常是不能判断建筑的形象与情感“效益”与结构实现的“成本”之间到底谁高谁底的，因为前者是很难量化的。我们所能做的就是在保证建筑功能与美学需求的诸种可选择的结构实现方式中找到成本较低的解决方案。

国家游泳中心南北剖面图

国家大剧院南北剖面图

例如，在国家大剧院工程结构的第一轮初步设计时，法国ADP公司确定的结构底板的顶面标高为-26.0米，这个标高受到了中国建筑与结构工程师的质疑，如此深的基槽，且不说开挖与降水的成本会很高，结构寿命期内的抗浮设计成本更是一项很大的投入，为此，我们建议在保证其建筑功能需要的前提下，尽可能提高建筑底面标高，法方在修改后的初步设计中将这一标高提高到了-22.0米。

与上述情形相反，国家游泳中心工程的建筑设计由于采用了ETFE双层充气膜，这种膜材的造价很高，所以，在相对深挖（增加基础开挖与结构抗浮成本）和抬升建筑总高度（增加围护膜材的用量）的比较选择中建筑师完全依赖的就是综合成本最小化的原则。

■结构工程师要给浪漫的建筑师和建筑师的浪漫设定一条底线

作为一名结构工程师，我们还应该清醒地认识到，结构科学和材料科学的发展远没有达到可以令建筑师们的“浪漫思维”无约无束的境地。在实际结构的建造过程中影响结构安全的因素众多，一方面，建筑结构理论归根结底是一门实验科学，理论与实际的偏差不可避免，另一方面，建造技术的发展水平和区域差异以及施工质量控制等等方面的诸多因素，都会给实际建造完成的建筑结构安全性能带来某种程度的不确定性。

所以，建筑师们在通过建筑表达其美学或情感需求的时候，结构工程师们还是要给他们设定一条底线。这条底线不仅依赖于当代人类对自然界的认识水平，而且还依赖于现代结构技术与材料科学的发展水平，依赖于结构分析技术的发展水平。在某种程度上，我们可以允许他们突破某些“规范”条文的底线，但是不能允许他们突破“基本力学准则”的底线。尤其是当我们面对国外建筑师的时候，这一点做起来很难，譬如在和安德鲁的法国ADP团队合作设计国家大剧院的过程中，我们就经历了多次的“争执与说服”的过程。

国家游泳中心的设计过程也给了我们很多启示，在建筑师浪漫的创意和结构的可实现之间还是有较长的一段路要走的，因此，我们投入很多精力进行了这种新型多面体空间钢框架结构的试验研究，最终才可以保证这种结构的安全、可靠。

钢骨架结构效果

ETFE充气枕结构

■不能认为结构设计安全与结构设计的创造性是永远的矛盾

实际上，对结构设计安全性的忧虑往往会束缚住我们结构设计创造性探索的步伐，虽然这种忧虑不是多余的。发生巴黎机场结构倒塌事故后，我们听到的几乎都是对安德鲁主持设计的建筑的一片怀疑之声，结构设计工程师们，尤其是从事重要公共建筑结构设计的工程师们更是增添了更多的谨慎与小心。

我认为，结构设计的任务始终是：按照建筑的功能与美学需求确定安全、合理的结构体系；进而依据建筑结构可靠度设计有关标准所确定的原则对结构作用效应与结构抗力进行符合结构实际工作条件（性能）的分析；最终应做到在规定的结构设计使用年限内，在现行规范规定的各种荷载作用下，所设计的结构是安全可靠、经济合理、技术先进的。

为了实现这样的使命，对结构设计安全的自始至终的关切无疑是必要的，另一方面，结构设计的创造性不但是当今建筑设计发展的必然要求，同时也是结构设计技术自身发展的要求。国家大剧院、国家体育场、国家游泳中心以及新中央电视台等建筑在结构设计方面的创造性探索可以为我们跟踪当今世界先进的结构设计理念提供一些线索，也可以让我们检视一下很多经验的、传统的结构设计思维是否还适应现代结构设计发展的要求。

“水立方”内外效果图

安全设计论文范文第2篇

关键词建筑结构设计安全度

最近在建筑工程界，有些同志提出，要大幅度提高建筑结构设计的安全度，引起一些议论。现将我个人对此问题的一些看法提出来，请诸位指正。

1当前的建筑物安全事故，与结构设计安全度无关

50年代的结构设计方法，与现在近似，当时所用的混凝土强度很低，只有110~140号，比现在的C15还低。50年代初期施工手段也很落后，混凝土用体积配合比，人工搅拌，没有振捣器……而当时施工发生安全事故的较少。有一些建筑物，如王府井百货大楼、北京饭店等，使用至今已逾45年，而且经过了唐山地震影响的考验。因此可以说，现在的安全事故，与结构设计安全度是没有连带关系的。

2结构设计，仍宜提倡节约

关于节约钢材的问题。作为一个结构设计工程师，重要职责之一，就是以较少的材料去完成建筑物各种功能的要求。如果将构件截面任意加大，材料用量任意增多，这个工作，建筑师也能做。

在发达国家，节约材料也是工程师所追求的。1998年美国《商业周刊》登载由美国建筑师学会（AIA）举办的最佳建筑设计竞赛，"节省材料"是该次竞赛的主题之一。纽约时报新印刷厂的设计，因采用规则的矩形平面和常规材料，节约五千万美元而获奖：又如香港中国银行（贝聿铭设计）因其结构方案布置得当，比同样高度的其他结构大量节约钢材，所以若干个杂志上都发表文章加以表扬。

3我国规范中的构造规定，并非都比别国低

我国规范规定的是最低用钢量，设计者一般根据结构重要性，予以适当提高，所以下能以此来判定我们在工程中的材料用量，更不能以我们的最低值来与人家比。我国规范规定的柱子最小含钢量力0.4％，是不考虑抗地震时的数量，我们大多数城市设计时都考虑抗震，高层建筑更是都要考虑，这时柱子的最小含钢量就是0.5%~1.0%.而且设计单位在设计高层建筑的柱子时,用钢量常比规范要求的还大,因此与国外相比，实际用钢量并不太小。

我们有些构造要求，已与国外持平，如剪力墙的最小配筋率为0.25%，与美国相同。至于墙的暗柱配筋量，在许多方面已是世界领先。

我国规范对于梁受压钢筋的配筋率，有明确规定。且数值与美国基本相等，并非"无此规定"。至于受拉钢筋的最小配筋率，有设计经验的人都知道，在一般梁板构件中，此值并不起作用，有影响的是在类似基础厚板一类构件中。这种构件中，我国规范与国外规范相比，在某些情况下配筋更多。因为如美国或新西兰规范，对于控制最小配筋量还有一些放松要求的措施，可使配筋减少，所以在一定情况下，配筋可以比我们更少。因此也不能一概而论，说我国的构造配筋比国外如何的少。

4关于能否进入国际市场

最近在北京大北窑建成的航华中心，其中三栋最大的办公楼，为三家外国大公司买去，即美国的惠普公司、摩托罗拉公司和韩国三星公司。这些工程都是按我国规范设计建造的，建成主体结构后，先后被这三家公司卖下。其他国际知名的公司购买或长期租用我国建筑物者还很多。这些大公司都愿意购买，说明我们的设计，能为国际接受。

有人以为，低安全度有损于我国建筑业的国际形象.有损于国际形象的事情有,但不是结构设计安全度问题。我曾多次遇到在华投资的外商来向我咨询,所提问题，一是施工质量低劣，二是结构设计大浪费。后者都是用钢量大高或混凝土构件截面过大，超过了他们国家的常用水平！有一个工程，单是基础就多用了钢筋500吨！

5规范要根据国家政策而定

一个国家的规范，不仅仅是技术性的，还有根强的政策性，许多方面，是一个国家经济条件的直接反映。因此，我国规范的材料用量，当然应该比发达国家低,也即安全度应该低一些。这方面我们完全可以理直气壮地说，我们过去的设计标准，是符合我国国情的，是安全的。当然某些局部有不足，要不断修改。国外的规范也不是十全十美，也在不断的修改。我们过去的结构成功地经受了几十年的考验,那就是说,我们的规范,基本是正确的,安全度基本是能满足要求的。

至于抗震规范，更与政策密切相关。美国抗震专家MarkFintel说过，一个国家的抗震政策（体现在规范上），实际上是一个国家的政府愿意为他的人民在抗震方面投多少保险。所以国家富了，可多投些保险费，穷国只能适当少投。

不能单看这些年我国沿海地区的经济发展，我国广大中西部地区，还是相当穷的。我国钢产量虽已与日本齐平，但人均产量只有日本的1/10，而且品种不全，质量较低.所以；我不赞成说现在就可以大量用钢。

中小城市现在还在发展冷轧变形钢筋，这种钢筋性能并不太好，就因为能省钢，所以还在发展，这就是我国的国情。

再回到抗震。地震的情况各国不同，日本的地震发生很频繁，有的城市每三、四十年就会有一次大地震；美国的加州也是每几十年就有一次大地震。我国虽是多地震国家，但同一个地区发生大震的机遇一般不很频繁。例如北京，根据历史记载，大约每300年有一次大震。地震的机率不同，设计所用的抗震规范当然也不同。

但是，按照我国规范没计的抗震工程，还是安全的。近年云南省发生过几次较强地震，凡是按规范正常设计、正常施工的工程，都经受住了考验。

6不容忽视设计中的浪费现象

安全设计论文范文第3篇

随着网络技术的发展，黑客攻击技术也变得越来越先进，针对网站的攻击不断出现，所以，设计人员在进行网站的建设时一定要充分考虑其安全问题。网站的建设流程包括需求分析、网站美工设计、程序开发、网站。在网站建设中，要开发很多相应的配套程序，因为网页设计的独特性，会增加程序的安全漏洞，为网站带来了安全隐患。网站可以充当企业和用户之间、事业单位和群众之间的沟通平台，网站可以提供企业的产品信息和政府部门的政策信息，让人民对企业和相关的事业单位有更层次的了解。尤其是电子商务网站，可以展示企业的产品，提高产品的知名度，拓展其销售途径，促进企业的发展。网页设计的实质就是建设网站的各项内容，它设计的好坏，直接影响着网站展示的效果。随着计算机软件技术的发展，很多软件都能对网页进行设计，这在一定程度上提高了网页设计的效率和效果，为网站开发人员提供了很多便捷和技术支持。在进行网站设计时，可以通过脚本语言编程技术实现网站和用户之间的交流，更好地对网站资源进行管理。用户可以通过网站了解企业的相关产品信息和企业最新的动向，在企业论坛中进行在线交流等，有效推动企业的发展。通过网站设计可以让网站功能的实现更加安全、可靠。在网页设计中应用的服务器端网页设计技术包括ASP、JSP和PHP等脚本语言，通过脚本语言可以实现网站资源的高效管理，提高了网站使用者和网站的交互性，在交互的过程中，一旦语言编程出现问题，就会慢慢形成安全漏洞，出现严重的安全问题，给企业造成一定的损失。这主要是因为用户的输入信息不可控，信息的不确定性非常大。因此，在对网站进行设计时，工作人员一定要事先考虑这个问题，对用户信息进行详细分析。一旦输入非法信息就会对网站的安全产生损害，这些输入的内容可能会成为攻击网络的工具，使网站不能正常运行。网页脚本语言编程和服务器直接相连，并和网站设置、网站的数据库设置直接相关。如果网站的程序设计出现漏洞，就会使网站的安全性降低，网站信息被窃取的几率升高，给企业造成不可估量的损失。

2常见网页设计安全缺陷及相关解决对策

一旦网页设计中的存在安全缺陷，就会使得网站的安全性能大大降低，制约着企业电子商务技术的发展。网页设计存在的安全缺陷主要有登陆验证缺陷、逃避验证缺陷、桌面数据库被下载的安全缺陷、文件上传存在的安全缺陷。

2.1登陆验证存在的安全问题用户在使用网站内部的信息时，一定要进行登录，所以用户要在该网站注册设置自己的用户名和登录密码。用户在网站上进行注册一方面方便企业对用户信息进行高效管理，开展相关的工作活动。另一方面，个人设置登录名和密码也利于个人信息的保密，维护自己的利益。提高网站安全性的方式很多，用户登录的验证和确认是其中的一种安全方式，只有确保网站的使用者都是合法的，才能进一步确保网站信息的安全。但是当前很多网站设计人员对用户登录的安全设置不够重视，忽视验证部分，没有考虑到登录验证的重要性，导致登录验证程序的稳定性偏低，从而使黑客等不法分子乘机入侵，威胁网站的安全，造成数据信息泄露，造成巨大的损失。这种登录安全缺陷主要是因为网站开发人员设计的验证程序不够严密，造成脚本语言编写程序在验证用户账号密码时出现问题。网站用户登录验证流程图如图1所示。用户在网站上登录，需要进行相关的验证，这时需要网站开发人员在数据库的user数据表中编写相关的程序，用户登录时，以username代表输入的账号，以password代表输入的登录密码。当用户输入用户名和密码时，系统会在数据库系统中进行搜索，如果用户的信息是正确的、合法的，就能搜索到相关信息，系统就会允许用户使用网站的相关信息，反之，如果登录信息是错误的、不合法的，用户就不能实现网站的访问。首先设定注册限制，不是所有人都可以在网站上进行注册，这样可以有效避免非法用户在网站上面注册，从而有效降低非法攻击的发生机率。然后，进行SQL登陆查询时，先设置用户信息过滤程序，过滤掉非法的用户和密码。最后，在验证用户时，先验证用户名，用户名合法再验证密码。这样就可以有效提高用户登录的安全性，解决当中存在的问题。

2.2逃避验证存在的安全问题如果用户知道网页的文件名或者是路径，就会出现逃避验证现象，使网站的安全性下降。一旦网页没有用户的登录限制，用户在网页中直接输入网页的文件名，不用进行登录验证，就可以读取网站内容，这对网站的安全是严重的威胁。所以，为了有效避免这个问题，需要网页设计人员加强网页信息的保密工作，提高网站信息的安全性。此外，对一些重要的网站内容加强用户身份验证限制，这样所有的用户在登录相关页面时，都必须进行身份验证工作，验证通过之后，才能使用里面的相关信息，这样会大大提高站点的数据安全性。

2.3桌面数据库被下载的安全漏洞桌面数据库被下载的安全漏洞主要是ASP+Access应用系统中的问题。通常情况下，用户都可以通过网站下载相关的信息，但是如果知道Access数据库名称及存储路径，就可以任意下载数据库中的信息，从而导致数据库中的机密信息泄露。比如，图书馆系统中的Access数据库其名称和存储路径一般为Library.mdb和URL/database。此时，只要在WEB浏览器的地址栏中键入URL/database/Library.mdb，就能将Library.mdb数据库下载到本地计算机中。所以，为了有效避免上述问题，在设计ASP程序时，数据源要尽量使用ODBC数据源，这样数据库名称就不会被直接写入程序中，避免出现ASP源代码和数据库名称一起失密的现象。此外，还要对页面进行加密处理，这样可以有效提高数据库系统信息的安全性，避免数据库内部资料被窃取。ASP页面的加密主要有两种方法：一是，应用组件技术将编程逻辑封装在DLL中；二是，应用ScriptEncoder加密ASP页面。通常情况下都会采取第二种方法对ASP页面进行加密，因为使用第一种方法对ASP页面进行加密时，需要将每段代码组件化，工作量特别大，并且操作十分繁琐。采用ScriptEncoder方法加密ASP页面时，其操作比较简单，编辑性强，具有以下四方面的优势：(1)HTML具有良好的可编辑性，使用ScriptEncoder加密ASP页面时，只需将ASP代码嵌入到HTML页面中，故仍可以使用常用网页编辑工具如Dreamweaver等实现HTML部分的完善，但是ASP加密部分不能任意更改，否则将会对文件造成破坏，导致其失效；(2)可以加密当前目录中的所有ASP文件，加密后并将其统一输出指定目录中；(3)应用ScriptEncoder加密ASP页面的操作十分简单。(4)criptEncoder加密软件是免费网件，可以从网站上直接下载，安装、注册验证即可。应用ScriptEncoder对代码加密，既简单方便，安全性又高。随着ScriptEncoder加密技术的广泛应用，DLL封装方法的使用越来越少，逐步被淘汰。

2.4文件上传存在的安全问题很多网站都具有文件上传功能，比如学习网站，教师上传一些学习资料等，但是网站的设计人员在设计网站时，没有设置过滤参数过滤功能，导致非法攻击人员利用这个漏洞上传一些恶意文件破坏网站的数据库系统或者是执行任意命令。为了解决这个问题，提高文件上传的安全性，应该在网站系统中添加判断程序，这样，系统在获得用户的文件上传请求之后，先对文件的安全性进行判别，符合文件上传的条件，才能完成上传操作，这样可以避免网站中上传一些非法文件，对系统造成破坏。

3结束语

安全设计论文范文第4篇

1实践教学内容总体教学设计

网络安全协议这门课程涉及的重要知识点包括：网络安全协议的基本概念、TCP/IP协议簇的安全隐患、在不同协议层次上的安全协议的原理和实现、不同层次安全协议之间的比较、无线网络安全协议的原理和实现、安全协议的形式化分析基本方法等。网络安全协议无论从教学设计、验证，还是如何有效地应用来看都非常复杂。即使所采用的密码算法很强大，协议依然有可能受到攻击。网络上的重放攻击、中间人攻击能够绕过对密码算法的攻击，非常难以防范，此外，攻击者还有可能利用安全协议的消息格式进行“类型缺陷（typeflaw）”攻击。由于网络安全协议的复杂性，在实际教学过程中，若只是由老师空洞的进行讲解，大多数学生往往很难跟上讲课的进度，进而失去对此门课程的兴趣。目前常用的网络安全协议包括PPTP/L2TP、IPSec、SSL/TSL、HTTPS、SSH、SNMPv3、S/MIME、、PGP、Kerberos、PKI、无线网安全协议（IEEE802.11i,WTLS）等。让学生通过实践教学活动，理解并掌握安全协议的理论及应用，并在实践中增强自身的动手能力、创新能力是本课程的主要教学目标。本课程的实践教学将教学内容划分为4个阶段，认知阶段、体验阶段、应用阶段及总结提高阶段。通过这4个阶段，使学生由表及里、由浅入深、由学到用、由用到创，全面掌握各主要协议的原理、应用及教学设计；同时，通过对4个阶段的划分，更好地满足不同层次学生的需求，使学生学得更深、更透，用的更顺、更广，其创新思路也更易被激发和实现。

2SSL协议的实践教学实施

2.1认知阶段

本阶段的实践教学内容是通过利用Wireshark抓包分析工具软件，获取SSL/TSL协议通信流量，直观地观看SSL/TSL协议的结构、分析SSL/TSL协议的建立过程。在访问222.249.130.131时，采用Wireshark抓取的部分通信流量，如图1所示。第7~9条消息，完成TCP的连接。客户端首先在某端口向服务器端的443端口发出连接请求，完成三次握手。第10~12条消息，客户端首先发送Client-Hello等消息，请求建立SSL/TSL会话连接；然后，服务器端发送Server-Hello、证书等消息；接着客户端发送ClientKeyExchange、ChangeCipherSpec等消息。第13~15条消息，服务器端发出的响应和ChangeCipherSpec消息，以及客户端发出应答响应消息。至此表明连接已准备好，可以进行应用数据的传输。第16条消息是由客户端发出的与另外一个服务器端的连接请求消息，与所讨论内容无关。这种情形，在抓包分析时，经常会遇到，不必受此干扰。第17~18条消息，客户端和服务器端分别关闭连接。以后再进行SSL/TSL连接时，不必产生新的会话ID，也不必交换证书、预主密钥、密码规格（cipher-spec）等会话参数。每一条消息都可以进一步打开，观看更细节的内容。ClientHello消息的内容是对相应的二进制的内容的一个分析解释，如图2所示。其他消息的格式和内容也都可以清晰地呈现，在此不一一列举。通过对SSL/TSL流量的抓取分析，可以很直观地让学生掌握如下知识点：（1）SSL/TLS协议是建立在TCP连接之上的安全协议。（2）SSL/TSL连接和会话的概念，以及连接和会话的建立过程。（3）握手协议的执行过程，各消息的先后次序，及消息的格式和内容。（4）重要的消息参数及其作用，如sessionID、数字证书、加密组件（Ciphersuite）、加密预主密钥（Premaster）等。需要说明的是，上述内容没有涉及客户端发送的证书消息，只能通过证书完成客户端对服务器的认证，没有服务器对客户端的认证。事实上，SSL/TSL是可以通过数字证书进行双向认证的。

2.2体验阶段

经过认知阶段的理论与实践学习后，需要让学生了解和掌握SSL协议应用在哪里？如何应用？可以有效防范哪些安全威胁？本阶段的实践教学内容通过配置IIS服务器中的SSL/TSL，为Web服务器和浏览器之间建立一个安全的通信通道，使学生学习和掌握SSL在Web的应用中的配置和作用，从而对SSL协议的应用有一个直接的感受和体验。学生完成IIS服务器中的SSL/TLS配置，首先需要完成CA的安装与配置[3]，用于数字证书的生成、发放和管理；然后，分别为IISWeb服务器和客户端申请、安装证书；最后在服务器上配置SSL，使客户端与服务器建立SSL/TSL连接，如图3所示。该阶段的实践教学，除加深学生对SSL/TSL的理解，还使他们学会了如何进行CA服务器的图3建立https协议的访问配置、Web服务器和客户端的证书的申请，以及CA服务器对证书的颁发、安装管理等。

2.3应用阶段

通过前2个阶段的实验教学，很好地配合了SSL的理论教学，使学生对SSL/TSL协议有了更深的认识和体验。本阶段的实验教学内容，将通过利用OpenSSL，实现一个简单的SSL服务器端和客户端[4]，使学生具备利用SSL/TLS协议进行通信的编程能力。OpenSSL是一个开放源代码的SSL协议实现，具有一个强大的支撑函数库，主要包括三大部分，密码算法库、SSL协议库和OpenSSL应用程序。OpenSSL提供了一系列的封装函数，可以方便实现服务器和客户端的SSL通信。该阶段的工作量较大，通常在教师指导下，由学生分组自行完成。（1）OpenSSL的编译安装。这一步骤涉及下载和安装多个软件，版本也各不相同。包括不同版本的Openssl、Perl、VC++等。一般建议学生采用自己熟悉的系统和开发平台，安装新版的OpenSSL。（2）VC++编译环境的设置。目前的参考资料大都基于VC++6.0，我们采用的是VisualC++2010开发环境。网上有许多现成的源代码，但一般很难编译、调试或执行通过。我们建议学生可以参考已有的源代码，但一定要通过自己的编译、调试、改正，得到满意的运行结果。（3）生成服务器和客户端数字证书。SSL可以通过数字证书实现服务器和客户端之间的双向或单向认证。我们建议学生利用OpenSSL的证书生成命令行工具，自行完成一遍。这一步骤若出现问题，将直接影响以后程序的顺利执行。（4）SSL/TLS编程。首先建议学生采用OpenSSL的BIO连接库，建立一个简单的服务器和客户端，仅能完成简单的TCP握手连接和通讯；然后，再加入SSL握手功能，实现一个真正意义上的简单的SSL服务器和客户端。SSL/TLS客户端和服务器端程序运行结果，分别如图4和图5所示。通过该阶段的实验教学，一方面使学生熟悉如何利用OpenSSL工具编程，实现基于SSL的安全通信；另一方面使学生了解和掌握OpenSSL在安全方面的广泛应用，最终使学生在毕业设计和未来工作中，有足够的能力提出和实现应用安全方面的解决方案。

2.4总结

提高阶段通过前3个阶段的实践教学内容，再结合课堂上的理论教学，学生对SSL/TSL协议的原理、实现和应用都有了较深的认识。由于有许多研究和实践活动受各种条件所限，不可能全部列入教学实践的内容，这个阶段的主要任务是让学生通过他人对SSL/TSL协议的研究和应用，了解SSL/TSL协议在实际应用中还存在哪些问题、如何进一步完善，其目的是训练学生具备通过别人的研究和实践活动进行高效学习的能力，同时也让学生了解一个看似成熟的协议，还存在一系列的问题，这些问题有的是协议本身存在的，有些是在实际应用中产生的。我们通过提出3方面问题，让学生去通过查阅相关资料，自己进行总结。①SSL/TSL协议的存在哪些不足？②将SSL/TSL协议与应用层和网络层的安会协议进行比较，有哪些优劣？③通过一个实际的SSL/TSL协议的应用案例，说明SSL/TSL在实际应用中还存在哪些局限，应如何进行解决？教师可向学生推荐几篇参考文献[5-6]同时鼓励学生自己查询更多有价值的文献。在此阶段，教师和学生不断进行交流和讨论，对学生提出的问题以及业内新出现的热点问题，教师要通过不断的学习和提高给学生一个满意的答案。例如2014曝出的Heartbleed漏洞，涉及OpenSSL的开源软件包，而该软件包被网银、在线支付、电商网站、门户网站、电子邮件等重要网站广泛使用，所以漏洞影响范围广大。学生们对此漏洞非常有兴趣，作为教师要尽快查阅有关资料，了解此漏洞的产生的原因、有何危害、如何补救等。此漏洞虽然是OpenSSL的开源软件包程度存在的问题所导致的，与SSL/TSL协议本身无关，但是该漏洞的出现，提醒我们即使协议本身是安全的，在实现协议的过程中仍可能出现不安全的因素，导致安全漏洞的产生。

3实践教学效果评价

实践教学方案的教学设计是否可行和有效，需要在实际教学过程中进行检验。该实践教学方案是在多年教学基础上不断总结而教学设计的，并已在2013和2014年度的网络安全协议课程的教学中进行了实施。我们根据学生的反馈、表现以及实际教学效果，对方案的内容、难度以及方法也做了相应的调整。在方案实施过程中，教师要多与学生沟通，对所布置的作业认真检查，关注并统计学生是否有兴趣、是否努力，学生的技能是否得以改善，学生完成的情况、学生的满意度等各项指标。从对各项指标的统计来看，大部分学生对该实践教学方案比较认同，也取得了很好的效果，其中有几位学生还在毕业设计中选择了相关的毕测试。上述文档将整个测试过程显性化，实现了对缺陷解决过程的监控，有助于学生明确缺陷状态，评估所报缺陷的准确性，完善现有图式，促成自我反思与实践反馈。测试所涉及的文档和源码都将编号归档，统一存放于配置管理服务器，归档的文档被冻结，不允许修改。这些文件记录了缺陷的整个解决过程，为后期分析问题、完善解决方案、改进工作流程、反思教学设计提供了重要依据。

4结语

安全设计论文范文第5篇

论文摘要：网络上的动态网站以ASP为多数，我们学校的网站也是ASP的。笔者作为学校网站的制作和维护人员，与ASP攻击的各种现象斗争了多次，也对网站进行了一次次的修补，根据工作经验，就ASP网站设计常见安全漏洞及其防范进行一些探讨。本文结合ASP动态网站开发经验，对ASP程序设计存在的信息安全隐患进行分析，讨论了ASP程序常见的安全漏洞，从程序设计角度对WEB信息安全及防范提供了参考。

1网络安全总体状况分析

2007年1月至6月期间，半年时间内，CNCERT/CC接收的网络仿冒事件和网页恶意代码事件，已分别超出去年全年总数的14.6%和12.5%。

从CNCERT/CC掌握的半年情况来看，攻击者的攻击目标明确，针对不同网站和用户采用不同的攻击手段，且攻击行为趋利化特点表现明显。对政府类和安全管理相关类网站主要采用篡改网页的攻击形式，也不排除放置恶意代码的可能。对中小企业，尤其是以网络为核心业务的企业，采用有组织的分布式拒绝服务攻击(DDoS)等手段进行勒索，影响企业正常业务的开展。对于个人用户，攻击者更多的是通过用户身份窃取等手段，偷取该用户游戏账号、银行账号、密码等，窃取用户的私有财产。

2用IIS+ASP建网站的安全性分析

微软推出的IIS+ASP的解决方案作为一种典型的服务器端网页设计技术，被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用中。但是，该解决方案在为我们带来便捷的同时，也带来了严峻的安全问题。本文从ASP程序设计角度对WEB信息安全及防范进行分析讨论。

3SP安全漏洞和防范

3.1程序设计与脚本信息泄漏隐患

bak文件。攻击原理：在有些编辑ASP程序的工具中，当创建或者修改一个ASP文件时，编辑器自动创建一个备份文件，如果你没有删除这个bak文件，攻击者可以直接下载，这样源程序就会被下载。

防范技巧：上传程序之前要仔细检查，删除不必要的文档。对以BAK为后缀的文件要特别小心。

inc文件泄露问题。攻击原理：当存在ASP的主页正在制作且没有进行最后调试完成以前，可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找，会得到有关文件的定位，并能在浏览器中查看到数据库地点和结构的细节，并以此揭示完整的源代码。

防范技巧：程序员应该在网页前对它进行彻底的调试。首先对.inc文件内容进行加密，其次也可以使用.asp文件代替.inc文件，使用户无法从浏览器直接观看文件的源代码。

3.2对ASP页面进行加密。为有效地防止ASP源代码泄露，可以对ASP页面进行加密。我们曾采用两种方法对ASP页面进行加密。一是使用组件技术将编程逻辑封装入DLL之中；二是使用微软的ScriptEncoder对ASP页面进行加密。3.3程序设计与验证不全漏洞

验证码。普遍的客户端交互如留言本、会员注册等仅是按照要求输入内容，但网上有很多攻击软件，如注册机，可以通过浏览WEB，扫描表单，然后在系统上频繁注册，频繁发送不良信息，造成不良的影响，或者通过软件不断的尝试，盗取你的密码。而我们使用通过使用验证码技术，使客户端输入的信息都必须经过验证，从而可以解决这个问题。

登陆验证。对于很多网页，特别是网站后台管理部分，是要求有相应权限的用户才能进入操作的。但是，如果这些页面没有对用户身份进行验证，黑客就可以直接在地址栏输入收集到的相应的URL路径，避开用户登录验证页面，从而获得合法用户的权限。所以，登陆验证是非常必要的。

SQL注入。SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。

SQL注入攻击是最为常见的程序漏洞攻击方式，引起攻击的根本原因就是盲目信任用户，将用户输入用来直接构造SQL语句或存储过程的参数。以下列出三种攻击的形式：

A．用户登录：假设登录页面有两个文本框，分别用来供用户输入帐号和密码，利用执行SQL语句来判断用户是否为合法用户。试想，如果黑客在密码文本框中输入''''OR0=0，即不管前面输入的用户帐号和密码是什么，OR后面的0=0总是成立的，最后结果就是该黑客成为了合法的用户。

B．用户输入：假设网页中有个搜索功能，只要用户输入搜索关键字，系统就列出符合条件的所有记录，可是，如果黑客在关键字文本框中输入''''GODROPTABLE用户表，后果是用户表被彻底删除。

C．参数传递：假设我们有个网页链接地址是HTTP：//……asp?id=22，然后ASP在页面中利用Request.QueryString[''''id'''']取得该id值，构成某SQL语句，这种情况很常见。可是，如果黑客将地址变为HTTP：//……asp?id=22anduser=0，结果会怎样?如果程序员有没有对系统的出错提示进行屏蔽处理的话，黑客就获得了数据库的用户名，这为他们的进一步攻击提供了很好的条件。

解决方法：以上几个例子只是为了起到抛砖引玉的作用，其实，黑客利用“猜测+精通的sql语言+反复尝试”的方式，可以构造出各种各样的sql入侵。作为程序员，如何来防御或者降低受攻击的几率呢?作者在实际中是按以下方法做的：

第一：在用户输入页面加以友好备注，告知用户只能输入哪些字符；

第二：在客户端利用ASP自带的校验控件和正则表达式对用户输入进行校验，发现非法字符，提示用户且终止程序进行；

第三：为了防止黑客避开客户端校验直接进入后台，在后台程序中利用一个公用函数再次对用户输入进行检查，一旦发现可疑输入，立即终止程序，但不进行提示，同时，将黑客IP、动作、日期等信息保存到日志数据表中以备核查。

第四：对于参数的情况，页面利用QueryString或者Quest取得参数后，要对每个参数进行判断处理，发现异常字符，要利用replace函数将异常字符过滤掉，然后再做下一步操作。

第五：只给出一种错误提示信息，服务器都只提示HTTP500错误。

第六：在IIS中为每个网站设置好执行权限。千万别给静态网站以“脚本和可执行”权限。一般情况下给个“纯脚本”权限就够了，对于那些通过网站后台管理中心上传的文件存放的目录，就更吝啬一点吧，执行权限设为“无”好了。

第七：数据库用户的权限配置。对于MS＿SQL，如果PUBLIC权限足够使用的绝不给再高的权限，千万不要SA级别的权限随随便便地给。

3.4传漏洞

诸如论坛，同学录等网站系统都提供了文件上传功能，但在网页设计时如果缺少对用户提交参数的过滤，将使得攻击者可以上传网页木马等恶意文件，导致攻击事件的发生。

防文件上传漏洞

在文件上传之前，加入文件类型判断模块，进行过滤，防止ASP、ASA、CER等类型的文件上传。

暴库。暴库，就是通过一些技术手段或者程序漏洞得到数据库的地址，并将数据非法下载到本地。

数据库可能被下载。在IIS+ASP网站中，如果有人通过各种方法获得或者猜到数据库的存储路径和文件名，则该数据库就可以被下载到本地。

数据库可能被解密

由于Access数据库的加密机制比较简单，即使设置了密码，解密也很容易。因此，只要数据库被下载，其信息就没有任何安全性可言了。

防止数据库被下载。由于Access数据库加密机制过于简单，有效地防止数据库被下载，就成了提高ASP+Access解决方案安全性的重中之重。以下两种方法简单、有效。

非常规命名法。为Access数据库文件起一个复杂的非常规名字，并把它放在几个目录下。

使用ODBC数据源。在ASP程序设计中，如果有条件，应尽量使用ODBC数据源，不要把数据库名写在程序中，否则，数据库名将随ASP源代码的失密而一同失密。

使用密码加密。经过MD5加密，再结合生成图片验证码技术，暴力破解的难度会大大增强。

使用数据备份。当网站被黑客攻击或者其它原因丢失了数据，可以将备份的数据恢复到原始的数据，保证了网站在一些人为的、自然的不可避免的条件下的相对安全性。

3.5SP木马

由于ASP它本身是服务器提供的一项服务功能，所以这种ASP脚本的木马后门，不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。我在这里讲讲如何有效的发现web空间中的asp木马并清除。

技巧1：杀毒软件查杀

一些非常有名的asp木马已经被杀毒软件列入了黑名单，所以利用杀毒软件对web空间中的文件进行扫描，可以有效的发现并清除这些有名的asp木马。

技巧2：FTP客户端对比

asp木马若进行伪装，加密，躲藏杀毒软件，怎么办？

我们可以利用一些FTP客户端软件（例如cuteftp，FlashFXP）提供的文件对比功能，通过对比FTP的中的web文件和本地的备份文件，发现是否多出可疑文件。

技巧3：用BeyondCompare2进行对比

渗透性asp木马，可以将代码插入到指定web文件中，平常情况下不会显示，只有使用触发语句才能打开asp木马，其隐蔽性非常高。BeyondCompare2这时候就会作用比较明显了。

技巧4：利用组件性能找asp木马

如：思易asp木马追捕。

大家在查找web空间的asp木马时，最好几种方法结合起来，这样就能有效的查杀被隐藏起来的asp木马。

结束语

总结了ASP木马防范的十大原则供大家参考：

建议用户通过FTP来上传、维护网页，尽量不安装asp的上传程序。

对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。

asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

要尽量保持程序是最新版本。

不要在网页上加注后台管理程序登陆页面的链接。

为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过上传即可。

要时常备份数据库等重要文件。

日常要多维护，并注意空间中是否有来历不明的asp文件。

一旦发现被人侵，除非自己能识别出所有木马文件，否则要删除所有文件。重新上传文件前，所有asp程序用户名和密码都要重置，并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。

做好以上防范措施，您的网站只能说是相对安全了，决不能因此疏忽大意，因为入侵与反入侵是一场永恒的战争！网站安全是一个较为复杂的问题，严格的说，没有绝对安全的网络系统，我们只有通过不断的改进程序，将各种可能出现的问题考虑周全，对潜在的异常情况进行处理，才能减少被黑客入侵的机会。

参考文献

[1]袁志芳田晓芳李桂宝《ASP程序设计与WEB信息安全》中国教育信息化2007年21期.

安全设计论文范文第6篇

1网络安全总体状况分析

2007年1月至6月期间，半年时间内，CNCERT/CC接收的网络仿冒事件和网页恶意代码事件，已分别超出去年全年总数的14.6%和12.5%。

2用IIS+ASP建网站的安全性分析

3SP安全漏洞和防范

3.1程序设计与脚本信息泄漏隐患

防范技巧：上传程序之前要仔细检查，删除不必要的文档。对以BAK为后缀的文件要特别小心。

第一：在用户输入页面加以友好备注，告知用户只能输入哪些字符；

第二：在客户端利用ASP自带的校验控件和正则表达式对用户输入进行校验，发现非法字符，提示用户且终止程序进行；

第五：只给出一种错误提示信息，服务器都只提示HTTP500错误。

第七：数据库用户的权限配置。对于MS＿SQL，如果PUBLIC权限足够使用的绝不给再高的权限，千万不要SA级别的权限随随便便地给。

3.4传漏洞

防文件上传漏洞

在文件上传之前，加入文件类型判断模块，进行过滤，防止ASP、ASA、CER等类型的文件上传。

暴库。暴库，就是通过一些技术手段或者程序漏洞得到数据库的地址，并将数据非法下载到本地。

数据库可能被下载。在IIS+ASP网站中，如果有人通过各种方法获得或者猜到数据库的存储路径和文件名，则该数据库就可以被下载到本地。

数据库可能被解密

由于Access数据库的加密机制比较简单，即使设置了密码，解密也很容易。因此，只要数据库被下载，其信息就没有任何安全性可言了。

非常规命名法。为Access数据库文件起一个复杂的非常规名字，并把它放在几个目录下。

使用ODBC数据源。在ASP程序设计中，如果有条件，应尽量使用ODBC数据源，不要把数据库名写在程序中，否则，数据库名将随ASP源代码的失密而一同失密。

使用密码加密。经过MD5加密，再结合生成图片验证码技术，暴力破解的难度会大大增强。

3.5SP木马

技巧1：杀毒软件查杀

一些非常有名的asp木马已经被杀毒软件列入了黑名单，所以利用杀毒软件对web空间中的文件进行扫描，可以有效的发现并清除这些有名的asp木马。

技巧2：FTP客户端对比

asp木马若进行伪装，加密，躲藏杀毒软件，怎么办？

我们可以利用一些FTP客户端软件（例如cuteftp，FlashFXP）提供的文件对比功能，通过对比FTP的中的web文件和本地的备份文件，发现是否多出可疑文件。

技巧3：用BeyondCompare2进行对比

技巧4：利用组件性能找asp木马

如：思易asp木马追捕。

大家在查找web空间的asp木马时，最好几种方法结合起来，这样就能有效的查杀被隐藏起来的asp木马。

结束语

总结了ASP木马防范的十大原则供大家参考：

建议用户通过FTP来上传、维护网页，尽量不安装asp的上传程序。

对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。

asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

要尽量保持程序是最新版本。

不要在网页上加注后台管理程序登陆页面的链接。

为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过上传即可。

要时常备份数据库等重要文件。

日常要多维护，并注意空间中是否有来历不明的asp文件。

参考文献

[1]袁志芳田晓芳李桂宝《ASP程序设计与WEB信息安全》中国教育信息化2007年21期.

安全设计论文范文第7篇

一、易用性和安全性之间的关系

在计算机的安全性和易用性设计之间存在权衡，一台不设口令的计算机非常方便使用，但是不安全；但是如果一台计算机每5分钟要求你做一次身份确认，输入口令甚至做血样检验，这样的计算机是安全的，但是不会有人愿意使用。一般说来，安全软件产品的操作要比其他软件产品的操作困难，因为实现机制复杂了，需要配置的参数也多了。

安全性和易用性在设计上有共同点：

（1）都需要从软件的整体考虑；

（2）需要对系统结构、开发团队和市场份额等方面统筹考虑；

（3）都要在系统设计的开始阶段考虑，在系统开发临近结束时无法临时增加；但是由于易用性和安全性是不同的技术，所以建立一个既有安全性又有易用性的系统比较昂贵。

（4）易用性方面出现问题可能会妨碍安全性的效果。

目前安全性和易用性之间的接口成为计算机安全界研究的对象，被称作人机交互和安全性（HCI-SEC）。在2003年ACM人机交互大会召开了HCI-SEC研讨会，随后HCI-SEC的有关问题逐步提了出来。2004年计算机界把易用安全性列为信息安全研究者的“重大挑战”，有下面两个问题：

问题1口令问题。每个人都面临口令问题，安全的口令都是难猜测的，但是难猜测的口令都是难记忆的。同时口令策略一般要求用户口令是唯一的并且要及时更新，如果一个人的帐户比较多，很难想象一个人可以完全凭借记忆牢记十多个不同的口令，并且不断地分别更新。

问题2身份确认问题。当认识到传统的口令字不够安全后，用户需要新的身份确认手段。研究表明，人记忆图像的能力比字符强，因此图像口令字被作为字符口令字的替代方案，研究还发现，用户对图像口令字的选择与种族和性别高度关联。生物测量和硬件令牌也属于用户身份确认的方法，但是现在还缺乏对这些身份确认手段的统一评价和比较方法。

二、易用安全性的实现途径

HCI-SEC的研究课题之一就是如何在某些特定的应用系统中实现易用的安全性，主要有三种类型的方法：

（1）构造不需要用户干预就可以执行相关的安全和私有功能的系统。这种方法的问题是当用户不了解某些方面的安全问题时，他们的操作可能会无意中减弱到位的安全保护。

（2）开发一种安全和私有相关的隐喻模型，让用户自发地正确使用安全和私有软件。目前的钥匙和锁的隐喻模型显然是不完全和不准确的，但是目前也没有出现更具有广泛接受性的其他隐喻模型。

（3）教给用户有效使用私有和安全工具所需要的知识。但是以什么形式把这些信息教给用户，让用户少花时间去学习掌握，还是没有解决好的问题。

很容易想到利用一种基于上述方法混合的方法，但实际上这更困难，因为上述方法的思路和实现根本上就是不同的。

现在有人开始用HCI-SEC的方法对安全系统进行评估，测试结果发现用户在安全决策理解方面存在障碍，从而导致安全配置失误遭受危险，用户往往为了使用方便，而关闭某些安全防护。

JeromeSaltzer和MichaelSchroeder于1975年就在讨论易用性是否是安全系统必要的成分，他们提出了信息保护的8条原则[1]，最后一条就是对信息保护系统的“心理可接受性”，但是有些安全系统对这些思想不够重视。此后30年来，HCI技术也有了很大的发展，在技术市场上，开始有人应用HCI设计和评价技术对安全系统进行评价，他们发现最终用户在理解所面临的安全设计和决定方面非常困难，所以非常容易出现误配置的情况，而导致安全风险。很多时候用户为了工作方便停止或者忽略安全功能，例如取消口令或者共享口令，都会把系统置于高安全风险之下。

很多用户习惯将系统安全决策的权利交给系统管理员负责，但是当用户离开自己的工作场所，脱离了所在机构的防火墙保护，在家里或者在路上使用移动设备的时候，就必须根据自己的知识和经验做出安全决定，而不能依靠机构的安全管理员了。因此，需要开发把安全决策权放在用户手中的技术。

1983年，DonNorman指出许多引起数据损失的错误是由于糟糕的界面设计,虽然相关的操作需要用户确认，但是有时候用户确认只是出于习惯的机械点击，因此把系统操作动作设计成可见的和可以取消的并不能完全解决问题。

这里有一个说明问题的例子。在美国PARC研究中心建立无线局域网时，采用了基于PKI的方案，需要给200个用户X.509证书，使用802.1x传输层安全认证协议EAP-TLS进行认证。统计表明许多人觉得PKI不容易理解，技术复杂和不易用。由于PARC中心对于PKI技术熟悉，他们认为有信心成功克服使用困难，但是他们错了。在无线局域网的第一个版本里，每个用户都必须从内部认证中心申请和安装一个X.509证书，然后配置操作系统提供的802.1x客户软件来使用EAP-TLS认证协议。为了提交证书申请，用户必须决定和提供无线网卡的MAC地址和安装内部认证中心的CA根证书。在建立系统过程中，技术管理团队的大量时间花费在管理CA软件和钥匙上。利用MicrosoftWindowsXP提供的GUI802.1x的无线配置软件,用户需要总共完成38步才能完成注册过程，每一步都强迫用户做出决定或者采取行动。为了帮助用户完成这个过程,系统管理员编写了一个详细的注册指南,但是用户很容易脱离这个指南自行其事,最后用户甚至不知道对计算机做了什么操作，如果出错，他们就会不知所措。尽管PKI提供了安全保护,但是降低了用户配置自己机器的能力。

三、易用安全软件的设计考虑

安全敏感的应用软件的设计要求在易用性和安全性之间是平衡的，如果修改现有的系统设计，提高易用性就可能降低安全性，而增强安全性，就有可能让软件难以使用或者难以理解。在设计一个软件系统时，安全性和易用性两者都不能忽略，这两方面的缺陷都可能导致产品无法使用。

1、安全性和易用性统筹考虑

在软件产品的设计过程中要注意将安全性和易用性统筹考虑：

（1）安全和易用的元素不能撒胡椒面，应该把这两个元素合并在一起，贯穿整个设计过程。无论是安全性还是易用性都不能作为附加设计的内容。

（2）设计者要牢记安全性和易用性都是用户需求的一个方面，最后的取舍还是要根据用户的需要，系统的安全状态要和用户头脑中的模型相符合，并且两者都是随时间变化的。

（3）尽量将安全性元素合并到用户现在已经使用的工作流程中，他们已经习惯了这样的工作方式，不容易对安全手段产生厌倦情绪。

2、避免安全性和易用性的冲突

在安全软件产品的设计过程中，安全性和易用性可能会产生冲突：

（1）设计阶段的冲突

1）不恰当的安全性会损害易用性

让差不多要开发结束的产品变得更加安全是设计者可能会遇到的要求，但是设计者会发现在最后一分钟增加安全功能是多么困难和无效。尽管可以通过代码审查发现一些Bug，但是安全则是整个设计更深的属性，JohnViega和GaryMcgraw认为“在一个现存系统上捆绑安全是一个糟糕的主意，安全不是一个在任何时间都能增加到系统上去的属性”[2]。如果不是从设计一开始就考虑安全性问题，就可能不得不增加很多配置设置和提示，这种做法不能根本上解决问题，反而在出现问题的时候，容易将过错推给用户。

2）不适当的易用性会损害安全性

让差不多要开发结束的产品变得更加好用则是设计者可能会遇到的另外一种要求，但是这是同样困难的任务。好的易用性设计强调理解用户需求，在设计过程中溶入某种概念和风格，而不是仅仅玩弄一些表面的特色，比如动画或者界面外表。没有经过慎重考虑的易用性可能会向用户隐藏一些安全相关的决定或者选择松散的缺省设置，另外不容易理解的界面也会增加操作的复杂性和迷惑用户，降低产品的安全性。

3）集成的交互设计

安全性和易用性的研究者都赞成叠代的开发过程，执行重复的分析、设计和评估周期，而不是最后进行安全性测试或者易用性测试，将用户交互和安全手段的设计同时考虑非常重要，叠代提供了检查安全性和易用性相互影响的机会，如果一直割裂两个方面的设计几乎肯定会带来问题。

（2）使用中的冲突

从目标上讲，安全通常是使用户操作变得困难，而易用性是使操作变得更容易，安全性所引起的操作困难的结果通常是用户不情愿接受的，而易用性所带来的结果一般是用户所欢迎的，当系统设计不够好时，这两者可能发生冲突。

安全性对于用户来说永远是第二位的功能，用户使用计算机肯定不是要使用它的安全功能，用户使用计算机是为了使用资源和进行业务系统管理等，要求用户采用额外的安全步骤可能会打断他的工作流程，最后导致用户关闭掉让他烦恼的安全提示。这样自然造成易用性和安全性之间的冲突。解决的办法是尽量从自然的用户交互中提取安全信息，提取的安全信息越多，安全性对用户正常使用的干扰就越少。

（3）安全交互设计的原则

研究者曾经提出安全交互设计的10条原则[3]：

（1）完成一个任务最自然的方式也是最安全的；

（2）用户能够清楚理解授权过程，明确过程中的操作；

（3）用户的交互界面应该能够吸引用户的吸引力；

（4）影响安全决定的用户交互界面应该便于检查；

（5）在任何时候都应该允许撤消做出的安全授权；

（6）用户界面不应该让用户误以为拥有实际上没拥有的权限；

（7）用户与授权实体之间的通讯渠道必须是不能被欺骗和不容易瘫痪；

（8）确认实体与确认操作在界面上应该与其他实体和操作不同；

（9）交互界面应该提供足够的表达能力让用户容易按照自己的目标表达安全决定；

（10）在动作生效前应该让用户清楚授权操作的结果。

现在计算机的构件都被标注成可信的，可信不是一个yes或者no的问题，不明确下述问题“可信”这个词是没有任何意义的。这些问题就是：（1）“被谁信任？”（2）“被信任做什么？”（3）“什么条件下不可信？”（4）“应对的安全风险是什么？”

SimsonGarfinkel和GeneSpafford给出的定义是：“如果你能够依赖一台计算机和它上面的软件做出你期待的行为，就说它是安全的”[3]，用户的期待是基于系统的概念模型，这个概念模型的基本元素是“谁”和做“什么”，对应“角色”和“能力”，每个角色有一系列的“能力”（可以影响用户的可能动作），可以通过有限状态机来模拟所有角色的所有可能动作。

安全性和易用性是贯穿软件开发过程的要求，不仅需要早期考虑，还需要同时兼顾。特别在大型系统的开发过程中，负责这两个方面的开发人员需要很好的沟通和交互。

参考文献

[1]J.H.Saltzer和M.DSchroeder,“TheProtectionofInformationinComputerSystems,”Proc.IEEE,vol.63,no.9,1975.

安全设计论文范文第8篇

一、当前我国土木工程结构设计存在的安全性问题

当前我国土木工程机构设计存在的诸多问题对工程的整体造成了严重的影响，诸如机构设计缺乏牢固性、耐久性、设计规范不统一等等都是非常普遍的问题，具体主要包括以下三大方面的内容：

1.当前土木工程结构设计缺乏整体牢固性。当前我国土木工程结构设计缺乏整体牢固性，土木工程建筑的承压力底低，建筑工程的安全性差，导致建筑物事故多发。当地震、爆炸等事故发生时，建筑整体结构就会因为承载能力差，设计整体缺乏牢固性，而容易造成房屋倒塌、人员伤亡等重大问题的发生，给人民的生命和财产造成巨大的损失。

2.当前土木工程结构设计没有合理的安全规范。我国土木工程结构设计安全规范的设置不全面、执行不严格，与国外严格的全面的规范相比存在着很大的差距。国外的很多古建筑历经百年依然屹立不倒，而我国很多建筑十几年不到就已经发生了墙体开裂等问题。因此我国土木工程结构设计安全设置需要进一步提高。

3.当前土木工程结构设计缺乏持久性。由于我国各地区环境的差异较大，环境变化较大，环境的湿度、土质的温度以及酸碱都会对建筑造成影响，影响钢筋混凝土和建筑材料的寿命，然而我国土木工程结构设计之所以出现耐久性差的原因就是忽视了环境因素对于建筑的影响，造成了建筑物的耐久性差，年久衰败，出现安全隐患，造成事故多发。

二、安全性前提下的土木工程结构设计策略方法研究

1.制定并不断完善土木工程结构设计的行业规范和标准。社会的发展和人们生活水平的提高使得对于土木工程结构设计提出了更高的要求，技术的发展和科学的进步也促进了安全性设计的规范。土木工程结构设计安全性需要有重要的制度和规范来保障，所以制定相关规范并随着社会的发展不断完善是生产建设出高质量、高水准的建筑物的必备条件，是保障结构设计安全的重要内容。制定行业规范和标准需要工作人员认真学习并严格执行，相关部门和国家要监督管理部门的执行，如果遇到不合理和不合法的设计一定要及时停止并按照行业规范和标准加以严格改进。行业规范和标准的严格制定是工程安全的重要保障，所以一定要不断完善我国的土木结构设计规范，跟随时代的脚步，建设出符合时代要求、符合人民需要、符合安全标准的建筑物。

2.不断加强土木工程设计工作人员的安全意识的培养。土木工程结构设计与人们的生产生活有着密切的联系，设计人员的安全意识非常重要，只有其自身意识到自己工作的重要性和土木工程的安全性有多重要才能更好地完成工作，才能使建筑物达到应达到质量标准。所以必须严格加强对于土木工程设计人员的安全意识的培养，使其坚持“安全第一，质量至上”的思想。具体可以通过相关内容的考试规范其行为，加强设计人员的安全意识，灌输土木工程结构设计安全性的重要性，让工作人员意识到土木工程结构设计安全性对于人们的影响，增强工作人员的责任心。与此同时，土木工程设计人员不仅仅需要有超强的安全意识，更要有专业的理论知识和强硬的技术能力，严谨的工作态度和丰富的实践经验，只有将这些软件设备植入于安全操作的过程中，才能使土木工程的安全得到强有力的保障。因此，要提高设计工作人员的安全意识，就要对其专业知识、操作技能、思想意识进行严格的规范与要求。

3.综合性评估土木工程结构设计方案。土木工程结构设计方案是土木工程结构设计的基础和前提，对设计方案进行综合性的评估需要在设计之前进行，对其安全性、经济性、合理性等方面做出综合性、准确精确地评估，形成一个清晰明了的设计报价和评估总结，确定其经济性和安全性，从头抓起，在土木工程建设的首要阶段进行严格规范，以保障接下来建设工作的顺利实施，保障土木工程的安全进行。

4.加强控制设计中参数的安全积累问题。土木工程结构设计中涉及非常多的参数，每一个参数看似很小，但是对于整个工程的影响却是非常重要的。参数安全积累问题例如，建筑材料的数量、价格、使用面积等等，这些参数对于结构和建筑的安全性有着非常重要的影响，严重制约着土木工程的安全与质量。如果在这些参数上出了问题，即使后来的建设过程非常严谨，也不能保证建筑物的安全性能。因此，必须要严格控制设计中参数的安全积累，使土木工程设计中每一个因素都能达到国家相应的规范和标准，使建筑程序严谨、安全、合理。只有这样，才能生产建设出合格的建筑，才能达到国家与人们对于土木工程建设的要求与期望。

安全设计论文范文第9篇

1)化工工程的设计总体分为三个阶段进行

即计划、设计和实施三个阶段，先从相关的学科理论上分析设计是否可行，再经过逐步的工程试验，最后把设计落实到工程中去，应用于实际的生产，化工工程设计与其他的工程有着不同的特点，化工工程的技术含量在工程行业位居前列，且工艺流程与其他工程大不相同。化工工程的内容包含了设备的遴选、设计工艺线路、绘制成图以及对周围环境进行可行性评估，这些设计最重要的是落实到图纸上形成规范性的图件，即化学工程工艺流程图、化工预算、化工工程设备布局图等。化工工程设计是化工工程进行的首要也是重要的环节，要考虑到诸多方面的因素，解决安全问题也要由此开始，在设计时，设计人员要考虑到化学工程的安全性，诸如化学设备的选用，设备如何布局才能避免安全事故发生等等。

2)化工工程设计中的安全问题。

化工工程的设计也比传统的工程设计复杂许多，其中需要进行大量的运算，包括数学、力学、化学反应方程式等等，需要多学科综合。化工设计中需要用到很多参数，参数的难把握性和可靠性又是设计人员面临的又一大挑战。在工程的设计完成阶段，设计人员必须对完成的设计图纸进行反复的实验并进行修改优化，以防止安全事故的发生，其中需要耗费工作人员大量的精力。在化工工程设计阶段，安全问题是设计的重点，应该把化工安全设计摆在一个十分重要的位置，我国化工行业主要存在以下几点问题:

a．设备的安全隐患。

前文提到，化工工程需要的设备往往是与众不同的，有的设备甚至需要定做才能满足需求，一个工艺流程中需要数个，甚至数十个设备彼此连接，所需要的设备型号也是各不相同，由此带来的型号不相互匹配，造成化工工程安全隐患。

b．设计所用资料不详实。

我国现阶段的化工工程不发达，在设计阶段所用的基本资料也并未进行严格的实验，其来自于一些中小型企业，可靠性不强，数据权威性不强，未经过大规模生产，因而在设计中使用这些数据会给安全生产埋下隐患。

c．设计中安全因素考虑不到位。

化学工程需要的化工设备纷繁多样，管道彼此交织，资金投入较大。安全因素考虑不到位分为两个方面:其一是设备过多，又限于设计人员水平有限，许多安全因素考虑不到位;其二是由于化工企业感觉投入已经过高，再花费过多进行安全设计会降低企业的收益，因而放弃了工程的质量。有些企业过于追求工程进度，导致工程粗糙，安全隐患层出不穷。

2化工工程设计安全观

工程安全在如今阶段已经备受重视，这是近年来安全事故频发以后总结的经验教训，工程事故给企业带来了严重的损失，给人们的生命安全带来了极大的威胁，近些年经济发展使工厂如春笋般涌现，但是频发的安全事故给人们心中留下了一道不可抹去的伤疤。化工工程的事故率较之其他工程更高，因而在设计阶段必须做好事故防范工作。在设计阶段要满足安全要求，重视每个生产环节的安全生产设计，严格遵守相关部门的安全标准，把安全的理念深入到设计中的每个细节中去，以主动的姿态防范安全事故的发生，设计人员严格遵守安全设计的制度，把制度作为安全的保障。根据化工工程不同阶段和不同部分的要求，注入安全运行的新元素，把安全设计深入到每个环节和每一个部分。同时对于化工工程的安全设计要有针对性，抓重点，有区别的对待不同的工艺流程。在工程设计完毕以后，要对设计完成的方案进行复议，对每个环节进行模拟实验，逐个排除其中的不安全因素，对设计好的图纸进行修改和优化，力求做到万无一失。

3化工工程设计中相关问题的解决方案

1)化工厂的选址问题以及场内布局。

化工工程的设计要从化工厂的选址开始，做好化工厂的选址工作并且做好厂内布局直接关系着化工工程的安全。按照以往的设计理念，化工厂要建在水源充足、原料供应充足、交通便捷的位置，这样的选址有利于产品的销售使用，减少运输路途，减少不安全因素，产、销、用区域化。其次，厂址的选择应该以人为本，化工厂不应该选择人口稠密、风景秀丽的地区，也不应该设立在上风向，避免有害气体扩散至人口稠密区，影响人们的日常生活，厂址的选择也要符合可持续发展的生态理念，化工厂在建立之前应该对周围进行环境影响评价，尽量少的破坏原有的生态环境，做到人与社会和谐共处，做到可持续发展。其次是厂内的布局，厂内的布局是指化工厂内部各组件之间的设置问题，化工厂中的各个设备要为物资的投入以及人员的工作提供便利，对设备中的永久性管件进行设计保护，将危险性较高的设备和危险性较低的设备分成不同的区域，并对危险性较高的设备进行专门的保护设计以及应急设计，一些可能接触发生反应的设备要隔离开。

2)管道的安全控制。

管道设计是化工工程设计中最为重要的一部分，管道担负着运送液体的任务，也是设备相互连接的通道，在化工生产过程中，管道中的液体一般具有可燃性和较强的腐蚀性，部分液体的毒性还比较强，管道安全是整个化工工程设计的关键，有的管道使用不久便会腐蚀掉，发生漏液等，进而发生危险，机械损坏也是最为常见的问题之一。因而在进行管线的设计过程中，要选用合适的金属材料，金属管道的连接处要做相应的安全处理。

3)电气设备的安全控制。

安全设计论文范文第10篇

现代媒体的受众面广，不仅针对学生，而且将通过学生，带动家长、带动全社会学会真正敬畏生命、珍爱生命、守护生命，构筑起全民安全防范教育体系。

（一）安全教育数字化的意义

1.用数码技术，以形象的、动态的、交互的方式讲解安全知识，寓教于乐。让学生在体验和演练的过程中树立“生命高于一切”的观念，尊重生命。在培养生存能力和训练应急避险技能的互动过程中直观、感性的学习和接受安全教育的内容，加深对知识的理解，在实际生活中，遇到相关问题能运用正确的方法规避和解决，并能将知识举一反三，提高生存技能。充分利用计算机、网络、多媒体触摸屏、LED展示屏等现代多媒体传播手段，通过生动、形象、丰富、多样的多媒体教育教学方式，对学生进行直观的“避险自救”知识普及教育，教学生掌握避灾的常识和技巧。以学生喜闻乐见的形式开展宣传教育活动，这将使少年儿童有兴趣学习如何“用知识守护生命”。以电子出版物为例，分为可以观看的动画视频和互动性的动画游戏两个部分。动画视频以演示、讲述为主。电子出版物拟设计虚拟人物形象，如生命守护小精灵、生命守护神爷爷、小朋友平平、安安等，将一些抗灾避险知识以生动的语言、形象的画面表现出来。学生通过观看动画视频了解各种交通、自然灾害、溺水等事件发生的原因、学习急避险技能。在掌握一定常识后，学生可以通过电脑或触摸屏参与互动性动画游戏加深对理论知识的理解。例如在选择题中，选择一种选项后，即有相对应的动画形象显示出选择的结果：选择答案错误即会看到非常严重的后果，选择正确答案则会得到数码的精神奖励。电子出版物经过悉心策划，将丰富的内容融入生动有趣的故事中，动画角色设计活泼可爱，语言自然，不生硬说教。画面制作使用painter、illustrator、photoshop等平面设计软件与flash等交互设计软件，并配合AE软件制作效果，三维软件制作场景。形式生动，交互性强，寓教于乐，注重应用是电子出版物的特点。使各年龄阶段的学生在有限的课堂以及课余时间娱乐中学习到有用的紧急避险、防患于未然的知识与技能。电子出版物通过生动、形象、丰富、多样的多媒体教育教学方式，对学生进行“避险自救”知识普及教育，培养学生生存能力和训练应急避险技能，以有限的投入满足广大师生、家长的需要，最大可能避免学生安全事故的发生，进而将构筑起全民安全防范教育体系。

2.数字载体和呈现方式还有利于安全教育内容的时效性和跟动性。伴随着社会的进步和发展，安全教育已经不再囿于过去简单的形态和内容，少年儿童所面临的安全隐患类型多、形态新，数字技术构架下的安全教育平台和载体可以随时更新，突出新情况下的高发问题及解决方案。可以针对不同地区、不同群体、不同季节和不同问题分别解决。这扩大了安全教育的范畴和概念，同时，也扩大了受教育的人群，有利于不同群体的少年儿童找到自身所面临的困境并得到及时的帮助。

3.数字化还有助于构建复合型安全教育公共平台。安全教育公共平台除了有传播安全知识的作用，还将发挥“构架少年儿童和社会之间交流的桥梁”等功能。少年儿童作为国家的未来，需要社会的关注。其中，离异儿童、遭受暴力创伤的儿童、留守儿童、孤儿、残疾儿童、艾滋儿童等弱势群体需要更多的关爱。网络的优势在于它可以让更多的人聚焦在少年儿童的身心健康发展问题上，给予物资和精神上的救助；网络还可以针对少年儿童问题的焦点，引发公众的反思，并有利于相关部门采取措施，改善症结，消除弊病。充分考虑少年儿童的心理健康，从身体和心理方面对学生加以引导和辅导，使少年儿童得到全面发展。

（二）期望

安全设计论文范文第11篇

操作系统的内核是设备驱动程序或动态链接库，在现有的安全设备背景下，从SD中读取DMK。设备认证服务器通过和DSS合作，通过登记终端客户设备或者注册设备敏感的应用程序。设备认证服务器可以置于独立的服务器，主要放在企业内部或外部安全中心，通过设置设备认证服务器可以当出现DSS被攻击的情况后，依然能够通过DAS设备的认证，同时可以防止任何用户私自修改DAS数据，实现授权管理的统一性。设备安全服务器主要运行于企业内部，针对企业客户提供安全服务。

DSF的运作

DSF架构的运行需要几个组件相互配合，实现如下功能：一是设备的登记，包括了客户端机器和DAS的登记。主要通过在客户端和DAS之间传送密钥，并且加密保存在两边；二是要实现DSS登记，包括了DSS和DAS，企业要正常使用DSS，需要通过获得DAS许可才能进行等级，DAS向DSS发送签名文件，该签名文件中包含了DSS的使用许可和许可期限；三是实现客户端向DSS注册应用程序；四是DSS想DAS注册应用程序。

DSF在设备端网络安全中应用

DSF是一个网络安全的结构框架，在应用上，笔者在此主要介绍其在网络安全维护的身份认证和访问控制上的应用。基于DSF的身份认证和访问控制，主要是应用于基于B/S结构的电子商务和电子政务平台。具体操作方式是利用DSF的硬件信息作为数字认证身份。关于身份认证的主要流程包括了如下几步：首先以用户名和密码组合的方式向系统提出申请，管理员接到来自用户的申请后进行审批，判断用户是否能够通过审核，使用该系统，其次审批通过后由系统向用户许可证，许可证由20位的密码文件组成，用户再次登录，输入用户名和密码，下载许可证，提交设备登记，登记时由管理员验证客户端的许可证，最后进行设备应用程序的注册，注册成功后，用户为系统的授权用户，从而能够登录系统，在设备上正常使用应用程序。访问控制主要是对应用系统的内部资源进行后台控制，访问控制是对用户使用应用程序的内部资源范围的控制和合理协调。在本设计中对访问的控制，主要是针对系统内部各个功能模块而言，按照用户的身份进行控制，其实现的方式主要采用的是JSP+JAVABEAN，应用的数据库系统是ORCLE8I。

基于客户端的用户管理主要包括了以下几个组成部分：用户权限管理、用户角色管理、权限组管理以及部门管理。用户管理主要是指用户申请用户名和密码，后台能够根据用户的具体情况，对用户进行删除、修改和用户维护的工作；用户组管理则主要是将分散的用户归于一个用户组，将用户分成不同的组，将用户分类、分等级，不同的用户等级组享有不同的权限，系统后台能够对用户组进行添加、删除和修改等后台维护工作。权限组管理则主要是指将用户的权限模块分配给每一个用户组，一个用户组只能使用相关的权限组内的功能模块，系统主要对这些用户组权限模块进行调整、修改和添加删除等操作。用户权限管理是针对客户端用户进行权限管理，是对组内权限的细化和分化，是对用户组内权限功能以外的权限的设置；部门管理则是对部门进行分类添加和修改，部门是用户和用户组的归属，系统通过统一维护和合理分配，能够实现权限的最优管理。

上述应用实例主要是针对身份认证和权限管理，通过DSF框架系统能够提高对用户认证和权限的优化管理，通过提高设备端的用户认证安全性，调整和维护用户端的权限，从而保护设备端应用程序不受攻击，提高设备端应用程序的安全性。DSF应用最适合的领域是针对电子出版物、流媒体以及应用程序的版权维护，通过DSF能够对购买电子出版物、流媒体、应用程序的使用权限进行保护，购买者购买使用权，从而将版权和购买用户的额计算机硬件设备进行绑定，实现此类应用程序的排他性。

安全设计论文范文第12篇

影响公路交通安全的第二个因素是公路的特征，公路的特征对公路交通安全产生的影响也是不可忽视的，造成影响的主要是公路中央隔离带开口还有道路的绿化建设。在一些相对比较重要的路段，前期的道路设计中如果没有重视隔离带以及绿化带的建设的话，就会直接影响到驾驶员的视线，导致交通事故的发生。再者，就是道路的开口如果设计不当的话，也会增加事故发生率。开口过多或者过少都是不合理的，这些都会使车辆驾驶员不按交通法则驾驶或者行人横穿道路的现象频繁发生，直接扰乱了公共交通秩序。从以往的经验来说，公路的开口设计应该固定在2km一处，这样是最为合理的距离，而且开口要设置在视线比较开阔的路段。曲线段的开口就要设置在曲线的半径不低于700m的地方，详细的要求要参照具体情况来定。隔离带的合理设置和设计，在很大程度上可以减少交通事故的发生率。宽隔离带视野开阔，能够给驾驶者留出纠正错误驾驶的空间和时间，窄隔离带必须确保划分出人行道和车道。这样才能为行人留出一个安全的等待区，如此就可以达到提高视觉通达度的目的。影响公路横断面设计的因素比较多，其中需要综合参照的是路段的交通运输量、各种车型在交通流中所占的比率、车道行驶所规定的车速还有当路段的地理地质特征。从美国TRB所分析得出的结果来看，车道宽度也直接影响事故发生率。高速公路的车道宽到从原来的2.7m扩张到3.4m，出高速公路以外的路段车道宽度从3.0m扩张到3.7m。这都在很大程度上减少了交通事故的发生，也有效降低了车与车之间极易碰撞情况的发生。不难看出，车道的最佳宽度范围是3.4～3.7m之间，严密的控制在这个范围就可以很好地控制交通安全事故的发生频率。再者，就是道路的摩擦度，公路路面的道路性能都是由摩擦系数以及抗滑耐久性所表现出来的。对路面的摩擦系数和抗滑耐久性进行测量分析的时候，可以遵照路表抗滑性评估标准来执行。抗滑性与道路摩擦系数之间是相互影响的，也会相互制约。当道路的抗滑性降低的时候，那么道路的纵向摩擦阻力也会随着抗滑性的降低也有所下降，直接导致车辆的制动距离增加，最终使交通事故的发生率呈一个明显上升的趋势。

二、影响公路交通安全的第三个因素是：公路构造物、公路设施

从美国TRB的一份调查分析数据中显示，公路交叉口所受的影响是多方面的，其中最主要的因素包括:相交道路车道数、公路交叉口处公路中线相交的角度、通视距离行车视距、道路中线的立体形状、公路路面摩擦与阻力系数、道路照明还有主车道之外设置的辅助车道。正是因为这些制约因素所在，公路的施工建设策划中把对公路平面交叉口作为了一个重点来抓。从交通事故总量来看，发生在公路交叉口的事故量是比较低的。虽然发生事故量低，但是却有一部分事故量与之相关。数据显示，占总事故量16%的交通伤亡事故都与之密不可分。综上所述，平面交叉口的设计必须在考察当路段的实际情况下，了解当地详细的运输境况，结合运输的流动方向与流动的数量，因地制宜，对不同的路况采用不同的平面交叉口设计，或者结合取用采取渠化、采用灯控、分隔等控制方法。以便更彻底地协调各方面冲突和矛盾，从而更有效地提高公路交通运输的安全系数。

三、结语

安全设计论文范文第13篇

——以北京香山滑雪场为例(完全版) 论文摘要：景观中存在着某些关键性的局部、位置和空间联系，它们构成某种战略性的格局--景观安全格局，对维护景观中某种过程的健康和安全有着至关重要的作用。以北京香山滑雪场的规划过程为例，本文系统地探讨了景观生态安全格局、景观视觉安全格局和景观文化安全格局的判别及其敏感地段的场地规划方法。文章同时显示，地理信息系统在场地规划中的有着广阔的应用前景。论文关键词：景观安全格局，场地规划，GIS，香山公园引言对于一个象北京香山这样一个生态、文化和视知觉都很敏感的地段来说，尽可能地避免景观改变带来的冲击，维护生态、文化及感知过程的安全是非常重要的。有关部门已决定在香山植物园内兴建一个以仿真滑雪为主的、餐饮、休闲相配套的全天侯多功能综合性大型运动场，占地面积6万平米，这一决策是本工作的一个前提。从风景和环境保护的角度来讲，这样大型项目本身是不适于在上述地段内建设的，对此本文不作讨论。但至少有一点是十分明确的，即在这样一个非常敏感的地段建设大型的体育运动项目必会对香山特有的生态、文化和感知氛围造成冲击，所以，系统的景观分析和评价，以便尽可能减少其对环境的不良冲击，不但对本项目设计中具有重要意义，对类似项目的规划也必有可借鉴之处。自I. McHarg的"依自然而设计"(Design With Nature， 1969)一书问世以来，尊重自然过程进行景观改变的设计思想已为广大景观规划师所接受，并在现代环境运动中起到了非常重要的作用。McHarg 把这种通过土地的剥层分析，层层叠加，最后确定土地利用的规划视为人类生态规划(1981)。这一规划思想最早可追溯到英国规划师Patric Geddes(Steiner 等 1987)，以后又由哈佛大学景观设计教育先驱之一Elliot发扬而成为景观规划专业之一大特色(Faludi 1987)。因子叠加的规划模式也因之而产生并在技术上不断发展。在计算机出现之前，这种叠加过程成功地用透明薄膜来完成(Steinitz,等 1976.)。60年代中期，哈佛大学教授Steinitz等开始尝试将叠加过程通过计算机来完成(Steinitz，1993)，并最终使叠加(overlay)成为地理信息系统的一种基本功能，在一般商业GIS软件中都可以完成。尽管在技术上叠加过程可以通过计算机来完成，但将不同的生态、文化和感知过程的信息综合起来用于景观的综合评价和土地的综合利用，是非常具有挑战性的，它需要多学科的紧密配合，对各种景观过程有充分的认识并能通过相应的模型将其表达出来。这种挑战性集中反映在：土地是有限的，我们不能指望用大量的土地来维护或控制某种过程。因此，一个关键性的问题是如何用尽可能少的土地来最有效地维护某种景观过程的健康和安全。景观安全格局理论和方法在解决这一问题上已作了一些尝试(Yu 1996, 俞孔坚 1998)。该方法强调，景观中存在着一些战略性的组分和空间关系，它们构成某种关键性的格局――安全格局，对景观过程有着至关重要的影响。景观安全格局的判别有赖于对景观过程的模拟和分析、过程的安全指标的确定等。对于景观生态安全格局、景观视知觉的安全格局、和农耕过程的安全格局的判别已有过初步的探讨，可作借鉴(Yu 1995，俞孔坚 1998). 以香山滑雪场规划过程为例，本研究探讨了如何在一个极敏感地段进行项目规划的研究程序, 特别讨论了地理信息系统支持的景观安全格局设计途径。全部GIS分析都用ARC/INFO(WindowsNT版)来完成。 1．研究目的与方法 1.2 研究目的北京香山滑雪场位于北京植物园西区待开发预留地，毗邻卧佛寺，其建设涉及局部景观改变，如果不对场地进行认真的规划与设计，必然会对周围景观的生态过程、视知觉过程和文化氛围带来不良的冲击。同时，不良景观改变还有可能对投资者造成不必要的浪费。所以，如何合理利用场地，维护景观的生态、感知及文化过程的安全，关系到该敏感地段的景观保护，也与投资者的

安全设计论文范文第14篇

关键词:公路设计；灵活性；创造性

公路设计是决定公路建设项目工程价值和使用价值的重要阶段，设计质量对工程的总体质量和安全有着决定性的影响。由于公路是带状构造物，对于每一个公路项目而言，项目所在地的地理位置、地形地貌、气候气象、社会环境、文化传统、风俗习惯、公路使用者的审美特点等都是设计者必须考虑的重要因素。无论是公路的新建还是改造，都没有固定的模式。因此，对于每一个公路建设项目，设计者均面临着在保证公路行车安全与将所设计公路充分融入周围环境之间寻求一种协调和统一的任务，这就要求设计者必须灵活、创造性地进行公路设计。笔者结合多年来从事公路设计的实践经验，对一般公路中路基路面工程的设计理念和安全评价进行了认真探索。

一、路基路面的安全评价

（一）路基的安全评价。路基的安全评价包含：路基强度评价、边坡稳定评价、排水结构物评价与支档结构评价。路基强度影响路基的稳定性、承载力、路面使用功能，进而影响行车安全。路基的原始地面承载力强度小于150kPa要进行处理，存在软基、岩溶等不良地质要采用换填、袋装砂井、碎石桩、灌浆等方法进行治理。路基填料要通过试验后选用，不能土石混填以保证路基的压实度。对于膨胀土作为路基填料应进行掺石灰、固化材料处理，同时进行防水处治。

路基边坡安全评价主要考虑边坡的稳定性。近几年因路基边坡失稳造成的安全事故越来越多，因此路基的高填深切边坡均应经过稳定性验算，不满足稳定性要求的需采用防护及加固措施；边坡存在崩塌、滑坡的可能要采用卸载、挡墙、抗滑桩、综合排水等措施一次处理到位，不留隐患。对于山区山体横坡较陡地段的高填深切应与桥隧构造物进行比较，填方大于20m宜改填为桥梁，切方大于30m宜改切为隧道。对于高大边坡要加强施工观测，确保安全。

排水结构物评价：路基的排水不畅影响路基的稳定性。边沟、排水沟、渗沟、暗沟的设置位置、断面尺寸、防冲刷能力影响排水的使用功能，每条路都应进行计算，不能照搬照抄。渗沟、暗沟本身应有足够的强度，不能影响路基的整体稳定性。

支档结构物评价：挡墙本身强度、抗滑移能力、抗倾覆能力、抗剪能力、地基承载力都是安全评价的重要指标，应满足规范要求。从安全、经济的角度考虑重力式挡墙的高度宜控制在12m以内，超过12m，则可采用板桩墙、锚杆式挡墙、加筋挡墙等形式。挡墙的基底埋置深度应经计算确定，一般在可能的滑动面或冲刷以下至少1m，板桩墙桩的埋置深度对于岩石地基宜嵌岩1／3桩长，对于土质地基应嵌岩1／2桩长。

（二）公路路面的安全评价。路面强度的安全评价：因路面承受的轴载吨位以及轴载通行次数高，行车速度快，故对路面的强度要求就高；而路面强度低，产生安全隐患的机率就高。影响沥青路面强度的主要因素有沥青质量、石料的性质、粒料的级配等。造成水泥混凝土路面破坏的主要原因是路基的不均匀沉降和汽车超载，设计时应充分考虑。路面的抗滑安全评价：抗滑性能是保证雨天高速行车安全的重要技术指标，摩擦系数是直接影响抗滑安全的控制指标，摩擦系数越高，抗滑性能就越好。石料磨光值是保证路面防滑的基本指标，磨光值高才能获得高的摩擦系数。路面的排水安全评价：高速公路因其路幅宽，降到路面上的雨水量较多，排水不畅，形成积水，高速行车会使积水雾化，迷雾遮挡驾驶员视线，增加行车事故。同时积水会降低路面的抗滑性能，使车轮产生液面滑移，增加行车的危险性。在我省某段二级公路发生16起交通事故中，因路面积水造成事故11起，占总事故的68．7%。因此公路路面要采用系统排水的方法进行设计，确保路面水的流畅。路面的平整度评价：路面不平整易使汽车产生颠簸，容易造成事故。平整度的影响除了路基不均匀沉降的原因外，摊铺机的性能及操作对摊铺平整度影响很大，另外面层摊铺材料的质量、碾压质量对平整度有影响，接缝处理不好容易产生缺陷以及由于接缝压实度不够和结合强度不足而产生裂纹。

二、挡土墙的灵活运用

公路挡土墙的形式，可借鉴国内一些先进的设计理念和范例，积极探索坡面防护新技术，配合路段自然环境，灵活进行设计。如目前湖南省部分高速公路采用的花池墙、阶梯栅栏挡土墙等新型防护结构形式，既起到了防护作用，又丰富了路容景观。鉴于目前多数公路沿线的挡土墙人工痕迹较重，严重影响了公路景观。因此在一般公路设计中应灵活性设计，根据沿线地质条件和边坡高度，尽量减小防护工程体积，如挡土墙的高度和长度，并结合地形起伏特点，适当变化挡土墙高度，提高结构物自身景观效果。

在材料上，挡土墙可根据公路所在地区条件，灵活就地取材，如采用当地的块石、碎石干砌挡土墙，尽量避免采用光面混凝土挡土墙，以使挡土墙构造物表面贴近自然。另外，还可结合路域特有的文化和建筑风格，通过设置文化符号以赋予公路文化内涵，对挡土墙进行特殊设计，使司乘人员在行驶过程中感受到特有的公路民俗文化。

三、安全护栏设计

按照我国设计标准，要求护栏在中央分隔带连续设置，在路侧的最小段落为70m，不必要路段可以不设，它与主体工程的关系与其所处的路段有关。

石方区护栏：石方区护栏基础应与路基同步施工，路基开挖时，预留护栏混凝土基础的槽孔，或者直接在槽孔内现浇护栏基础，以避免2次开挖石方。

路肩挡墙区路侧护栏：护栏基础落在连续路肩挡墙区时，当挡墙施工至护栏基础底标高时，应预留护栏基础槽孔，也可现浇护栏基础，以避免后期护栏安装时开拆挡墙，对于连续护面墙区段，当护面墙施工至护栏基础底标高时，应预留护栏基础槽孔，也可现浇护栏基础，以避免后期护栏无法生根。

构造物护栏：对于特大、大、中桥护栏一般由主体工程设计单位设计。通常为砼刚性护栏，并由交通工程设计单位负责护栏过渡段设计。

四、路基边坡处理与环保

路基边坡形式是影响公路景观的主要因素。路基边坡坡率及形式的选择不仅影响边坡的稳定，同时也影响环境保护和景观效果。边坡坡率应灵活自然、因地制宜，尽量使边坡外形与周围环境融为一体，看不出明显的人工痕迹。在设计中应根据地形地质条件、边坡高度及周围环境特点对每个边坡逐个研究确定适宜的边坡形式和坡率。对于挖方边坡坡脚、坡顶取消人工痕迹过重的折角，而采用贴近自然的圆弧过渡，以达到与路线所经自然地带的地形地貌相适应。对于部分低填或隧道进出口填方路段，放缓边坡或直接填平进行植草绿化处理。这既有利于路堤与原地貌融为一体，使填筑痕迹得以遮掩；同时也增加路侧净区，形成一定的行车缓冲带，使过往车辆驶离路面后有一个安全的感觉。

公路设计灵活性和创造性的理念并不是试图去创建一个新的标准，而是建立在灵活应用现有的规范、标准、规章制度的基础之上，公路设计人员应在严格遵循项目规划的前提下，充分发挥想象力、独创性及灵活性，以规范为依据，在标准范围内灵活应用设计指标，切实设计出既能满足使用功能，又能确保安全运营，同时还能很好地融于自然及人文环境的公路。

参考文献：

[1]龙宁、李建忠、何峻岭、刘国强，《关于城市交通规划编制体系的思考》[J].城市交通，2007，(02)

安全设计论文范文第15篇

「关键词经济法制人文主义物文主义充分就业经济安全

一、中国充分就业与经济安全的国际背景-“劳动力、货币、劳动财富”原理及其人文精神在世界的胜利

现在的人们常常将“劳动力、货币、劳动财富”的天然原理表述为：货币是连接劳动力与劳动财富的桥梁，是记载人的各种劳动（包括无物质产品的劳动）的工具，是劳动力转化为劳动财富的必由之路；货币发放应该考虑劳动人口就业的需要发放，而不应该受“防止通货膨胀”与“维持经济增长比率”的干扰。在防止通货膨胀与经济增长发生矛盾时，舍弃防止通货膨胀保经济增长，在维持经济增长比率与充分就业发生矛盾时，舍弃计划增长比率保充分就业 .

实际上，这只是货币人文主义者的观点，人文主义者赞成“劳动力、货币、劳动财富”的天然排列，并且认定这种天然的排列蕴涵了极其丰富的人文主义精神，是大自然的天然杰作。这些观点物文主义者并不赞同。

在人文主义者的眼里，劳动力是财富之源，货币是财富之道，而财富不过是劳动力及其劳动产品在货币之道上面行走罢了。货币之道通了，财富就自在其中了。货币应该按人口与劳动力的需要来设置，任何劳动即便是没有物质产品的脑力劳动与政府管理性劳动，都应该由国家直接用货币记载和购买，二次分配不但堵塞脑力劳动与社会管理者的货币之道，而且加重了体力劳动者的负担，给社会融合与社会财富的增长制造障碍。一句话：在人文主义者眼里，人真正是“万事万物中最宝贵的因素”，货币应该为人尤其是劳动力的存在服务。

物文主义者习惯将“劳动力、货币、劳动财富”排列中的“货币”放到“劳动财富”之后，而且习惯将体现人文主义精神的“劳动”二字去掉乃至替换，变成这样的排列：“劳动力、财富、货币”，或者是“劳动力、物质财富、货币”，甚至是“物质财富、货币、人口压力”。一句话，物文主义者忽视人的基本存在，以及与人有关的“劳动”及“劳动财富”的存在。在他们看来，只有物质财富才是财富，货币增长必须跟物质财富的增长相适应，“劳动财富”及其体现的“人文主义精神”是“温情脉脉”的骗人的面纱。人口多只能证明劳动多，而这些劳动有可能是无效劳动。由于“劳动财富”在物文主义者的眼里并不存在，人口与劳动力成为物质财富的分母，劳动力越多，财富分配压力就越大，“人口与劳动力”这个词在物文主义者的词典里最终转变成“人口压力与就业压力”。

物文主义者常常是矛盾的，因为作为“人的存在”的自身不过是作为“物的存在”的财富的一个分母，自己就否定了自己存在的价值，此其一。物文主义者常常是悲观的，否定人的价值虽然是从否定他人开始，但最终必然将掩盖的“自我否定”以及扩展的对整个人类的否定完全表露出来，悲观主义、风险意识在物文主义世界随处可见，这通常与他们原先赞成的乐观主义精神-“人是万事万物中最宝贵的因素”这一基本命题完全相左，此其二。其三，物文主义常常是个人崇拜的、反宗教的和极端残酷的，反宗教的原因不是宗教不科学，世界上太多不科学的东西物文主义者都不反对。反宗教的原因是因为宗教强调万物平等，没有世俗领袖，不崇拜活生生的当权者；宗教反对人的自我否定，其提倡的“仁爱”太“温情脉脉”，严重妨碍了残酷的“把人看成物”的“物文主义”价值观的实现。在“物文主义”的词典里，作为“人的存在”的自身只有通过“自我否定”乃至“光荣牺牲”才能实现其物质“价值”-某个特定的社会目标。由于宗教是社会之根，仁爱是每个人内心都需要的东西，物文主义的这些做法显得极端残酷和矛盾重重，同时也将自身置于社会、个人乃至自己的对立面，处处被动。

物文主义直接产生了计划经济体制，在中国、东欧前苏联和其他前社会主义国家，影响巨大的事件数不胜数。中国人印象最深的就是大炼钢铁、、、、割资本主义尾巴，一句话：为了一件事、一个目标，可以不惜人力物力，可以剥夺人的生命，甚至忽略人与生俱来的区别于低等动物的最基本的自由价值。后，中国学者承认1960年一年饿死2000～4000万人口，比第一次世界大战所有国家的死伤人数、中国11年战争敌我双方的死伤人数还要多。

历史一页页翻过去，到今天，全世界范围内的主流经济学与主流经济政策都是人文主义的。因为大多数西方发达国家早就经历过文艺复兴，宗教与人文主义一直是社会的主心骨，免受了物文主义的冲击。即便曾经实行过物文主义的国家，人文主义传统与人文主义精神与“物文主义、领袖崇拜”的不屈不挠的斗争，最终使得物文主义丧失权力，让坑己坑人的计划经济体制完全终结。以市场经济、法治、民主、自由在计划经济国家复兴为标志，人文主义精神在经历几多劫难之后，最终在全世界获得胜利。

二、中国充分就业与经济安全的国内背景-从“增长优先到就业优先”，中国新一届政府的人文精神表明了政府的成熟

（一）对于世界上任何一个成熟的政府来说，“经济增长”都不是其首要目标-“增长优先”成为历史

尽管物文主义指导下的计划经济体制将经济增长作为其执政的资本，力图以经济增长获得民心和世界的承认，不少官员为求政绩甚至不惜浮夸海吹 .但是，长远来看，在任何历史时期，对于世界上任何一个成熟的政府来说，“经济增长”都不应该是其首要目标。因为，按经济学原理的说法，无潜力发展与最佳化才是好事。换一句话说，如果全社会的人都充分就业了，竭尽全力工作了，社会生产力不再有没有发挥出来的潜力了，即便经济衰退了，这个结果也是没有遗憾的最好的结果；相反，如果经济在增长，但却是压抑经济潜力的增长，社会存在大量的失业人口，人力资源被政府浪费，经济增长再多也是坏事。

在东方，中国近代史上有“国父”之称的孙中山说过：政治者，众人之治也。任何政府都是人的政府，都必须考虑人的问题才能长治久安。在西方，发达国家几乎没有一个政府将经济增长作为自己的首要政绩，非不能也，而是没有意义，不屑为也。本届新政府上台的亮点，也是将经济目标由“增长优先”调整到“就业优先” .国家主席与国务院总理，都不再对经济增长大许其诺，而是将最关键的问题集中在“就业优先”与“消灭贫困”上，这表明政府已经成熟，浮夸风、经济增长将成为历史。对地方官员来说，欺骗之门已经关闭，因为民众是否就业是造不出来的事实，编造经济增长数字既然不能作为政绩，欺骗民众也就没有任何意义。

（二）从“增长优先到就业优先”-中国新一届政府的人文精神

事实上，“充分就业、经济增长、物价稳定、国际收支平衡”历来就是一种有序的排列，这种排列既体现了天然规律，也包含一种深刻的人文主义精神。可以说，中国新一届政府的成熟，突出地表现在“从增长优先到就业优先”的政府目标的转移，以及通过这种转移和其他方式体现出来的深刻的“人文主义”精神。关于新政府的人文主义精神，媒体报道比较多，兹略举几例，以说明人文主义精神是如何深受民众爱戴。

1、权力来自民众，当选首先向民众致谢，工作端赖民众支持，对民众的支持也深表谢意

新政府新气象，本届政府最感人的一幕是什么？当选领导当选后向民众致谢，在工作中多次向民众鞠躬致谢。物文主义的领导是不需要向民众致谢的，因为他们是民众的救星，民众应该感谢他们。在中国，领导向民众致谢，据说是从朱?基开始的 .本次致谢获得了媒体的广泛好评，在网上进行媒体检索，刚报道同志致谢的文章就有86篇，门户网站sohu更是以《最新气的是：等向大家鞠躬致意》为题，对此做了高度评价。

2、工作即为民众解忧，“充分就业”与“消灭贫困”为党和政府首要工作

工作不为表功争权，而是为民众解忧，在本届政府表现充分。主席一当选，就主持中共中央政治局集体学习就业政策研究，强调：“做好就业和再就业工作，关系到人民群众的切身利益，关系到改革发展稳定的大局，关系到实现全面建设小康社会的宏伟目标，关系到实现全体人民的共同富裕。各级党委和政府要坚持以”三个代表“重要思想和十六大精神为指导，从我国的基本国情出发，认真贯彻中央的有关方针政策，把新形势下的就业和再就业工作做得更好。” 总理的几组数字则更是不离“劳动力、每年新增劳动力、下岗和失业人口、进城的农民工、中国13亿人口、农村贫困人口”等等急迫的人文主义问题 .

（三） “增长优先到就业优先”-中国离“充分就业”有多远

1、“充分就业”任重道远

以充分就业为目标，不仅表示政府的成熟，而且表示了新一届政府非凡的勇气。相对来说，政府用行政手段实现非全局性的经济增长比例是很容易的，但对社会没有意义。我国在58年硬是让钢铁产量超过了美国，除了维护的面子，其他影响都是负面的。同样，国企脱困、货币保值、物价稳定都是计划体制曾经搞过的重头戏，都是可以用行政手段实现非全局性的目标，对民营企业、民众就业、人民收入提高没有好处，甚至还有显而易见的坏处。信贷倾斜了，国企脱困了，民企更难了，工人下岗了，农民返乡了。一句话，整体不变，部分倾斜只有坏处。

“充分就业”不是如此，它是一个全局性目标，“充分就业”实现了，全局就变好了。把总理的几组数字再深入一点就是：

（1）如果中国的就业水平与发达国家持平，每年的产值将是欧美所有发达国家总产值的1.72倍；

（2）按中国自身的就业水平，中国面临巨大的1.44亿劳动力完全失业的就业压力；其中1.2亿人没有任何失业保障。另外，根据国家经贸委的测算，“我国需就业和再就业的劳动力达1.97亿人……相当于现在城镇全部就业人员的90%，或者全部劳动力人数的1/4.”

（3）中国按自己定的贫困标准，绝对贫困的3000万左右。如果将标准从625元再增加200元到825元，绝对贫困人口就会翻三倍，达到9000万；而根据世界银行1990年确定的贫困标准，年收入不到370美元者为“绝对贫困” ，换一句话说：就是退回去13年，国际通行的绝对贫困标准是3052.5元（8.25/1），达到这个标准，中国现在有多少绝对贫困人口，数字没有公布；

（4）如果中国其他地区的就业水平与中国沿海五个省市持平，全国GDP总值将翻3倍。

这真是一串振奋与焦灼掺半的数字，从正面来看，这么多人力资源表明：中国大有可为！从负面来看，只要有这么多人力资源闲置，这么多人处在绝对贫困之中，经济和社会就无法长治久安，中国不得不为，“充分就业”任重道远。

2、“充分就业”与“消灭贫困”必须有健康的面对困难的心态，整合内外资源，塌实工作

困难是历史造成的，面对困难最重要的一点是讲实话，以真心、诚心与民众共进退；另外，如果政府将历史困难如实告之国际社会，国际社会一定会依照已有制度，竭尽全力帮助政府解决困难。相反，如果政府对困难没有一个健康的心态，隐瞒真相，民众不知所从，国际社会不知所救，困难慢慢地就会累积成为“危难”，剧变就是一个例证。

中国有句俗话：会哭的孩子有奶吃。日本人年均产值是美国的两倍，日本政府就是会哭的孩子，经常通过强调其失业率与就业压力，获取良好的国际经济政策环境，实行有别于其他国家的优势经济政策。例如：亚洲金融危机中，日本通过强调其失业率与就业压力强行贬值日元。海湾战争一开战，日本央行通过强调战争危机，将“短期资金市场的流动资金量从目前的17至20万亿日元提高到25万亿日元” ，并“把央行收购金融机构持有上市公司股票的限额从原来的2万亿日元提高到3万亿日元” ，这种大动作几天后就见了成效，日元开始贬值，通货紧缩缓解。日本货币政策变动速度之快，幅度之大，令人叹为观止。反观以前崩溃掉的政权，无论是红色高棉，还是苏联东欧，都是在遍地丰功伟绩中崩溃的。别的不说，就是世界银行贷款，都有一条“人年均收入超过761美元，不予贷款”。既然你有那么多丰功伟绩，干吗还要公民与国际社会帮助你呢？饿坏了都还在假笑的孩子，绝对只有一条路：死路。

世界正义、世界经济新秩序不是天赐的，她必须靠不发达国家去争取。争取的方式不是我们习惯的斗争方式。争取的方式恰恰是协商和融入，讲实话。发达国家与整个世界都强调人权与人文精神，不发达国家也要强调；发达国家经常通过强调其失业率与就业压力，获取良好的国际经济政策环境，实行有别于其他国家的优势经济政策，不发达国家的失业率不强调都远远高于发达国家，应该有更充足的理由发行更多的货币、获得更多的国际支援。凡此种种，说实话、讲人文精神都是对我们有利的外部环境，要善于利用。笔者认为：利用良好外部环境贯彻人文精神停留在口头可以为我们获得道义、舆论上的优势，落实到法制则可以为我们带来看得见、摸得着的经济利益。

本届中国政府如实反映民众的困难与疾苦，显得成熟老练。既然中国面临这么多压力，国际社会焉有不帮助之理？既然中国政府反映的都是民众的困难与疾苦，民众焉有不贴心之理？政权焉有不稳之理？看来，整合内外资源第一步措施很简单，学会如实承认困难，学会哭，政府为民众的疾苦哭不丢脸，政府不为民众的疾苦哭是失职，政府掩盖民众的疾苦假笑是犯罪。

三、中国充分就业与经济安全需要制度保障-中国经济法制人文设计势在必行

物文主义作为一项政策，在市场经济推行以后就宣告寿终正寝，但是，稍有不慎，物文主义遗留下的思维方式，以及经济增长、货币保值、财政收支平衡等等物文主义法制机器就还会把人丢下不管，还会吃人。因此，在物文主义一度占统治地位的国家，经济法制人文设计说穿了就是将“劳动力、货币、劳动财富”原理及其人文精神落实到经济法律制度上，使经济法律制度由物文主义精神向人文主义精神。它至少涉及到以下主要法律制度，包括以下主要内容：

1、财政税收法律制度

（1）大方针人文主义改造：手段替代。限制、废止税收，广泛运用货币证券手段替代税收，走“大货币、多票券、小财政、无税收、全保障”之路。

（2）具体目标人文主义转换：以“充分就业”替代“经济增长”，以“劳动收入提高”替代“物价稳定”，以“国际合作与交流总量扩大”替代“国际收支平衡”。

（3）警戒指标人文主义转移：停止使用“通货膨胀”、“物价指数”、“财政贸易收支平衡”、“汇率稳定”、“黄金储备”等“物文主义”概念，警戒指标由“物价上涨、通货膨胀、货币贬值、国际收支逆差”等物文主义目标转变为“社会保障空缺、失业出现或者久拖不决、信贷票券流通阻滞、货币稀缺收入下降，汇率上升外资融入障碍”等人文主义目标。

（4）产业障碍与产业控制完全退出：物文主义用制造恐慌的手法将“某些产业”说成“国家命脉”，将所有制看成“经济基础”，将“所有制比例”尤其是“国家所有制所占的比例”看成“救命稻草”，他们威胁世人说：这些东西一旦舍弃，社会就乱，国家就不复存在。事实是：完全没有产业控制的国家、完全没有所有制比例控制的国家比物文主义运做得好得多。

2、货币法律制度

货币法律制度改造的国内原则是：货币法律制度必须为人的基本生活保障、充分就业以及国家机构高效运行服务。货币法律制度改造的国际与世界原则是：货币法律制度必须为国际交流与世界经济振兴提供支撑，货币除了满足本国需要之外，还应该大量流出国外，支援世界经济建设，要努力把本国货币建设成为世界各国经济主体最容易获得、结算最便利的世界货币。中国应该尽一切力量开放货币市场，中央银行应该尽一切力量增加在世界金融机构和区域性金融机构的持股比例，掌握发言权；应该尽一切力量与其他国家中央银行进行货币交互持有工作，达成货币结算协议。同样，对于货币交易的价格-汇率，中央银行最基本的职责是保证自己的货币生产不落后于其他国家，确保本国货币在国际市场竞争中不涨价-汇率不上升，此外，还要测算最佳交易价格，使货币价格与货币交易数量的乘积最大化，实现本国货币收益最大化 .

3、票据证券法律制度

由于票据证券不是以国家信用为基础的，票据证券法律制度改造的原则应该是：铲除国家管制，消解货币与票据证券的藩篱，以国家货币为后盾，尽力鼓励票据证券自由流通。受物文主义的影响，中国证券法完全是证券管制法和行政集权法，票据法也差不多。因此，二法的改造理论问题少，工程量很大，好在有现成的图纸，与国际惯例接轨，尤其是注意与英美法系保持一致就行了。详细情况可以参看拙著《富国律》与《富国冲击波》 .

应该说，充分就业与经济法制人文设计是一项浩大的工程，涉及到法律理念与经济理论的总体变革，除了社会保障、工作保障、货币收入保障、票据证券保障、国际交易保障之外，公司法以及其他具有管理性质的法也应该保障人的充分就业权利，这里不再展开。我个人认为：中国经济法制人文设计如果能够使中国能够先于其他国家废除税收，先于其他国家确立货币发放的原则，最终消除经济危机，她实际上就完全实现了从949年以来一直追求的社会理想。这一切都决定了其经济会在短期内飞速发展，最终在实现充分就业，消除金融经济危机、维护经济安全，建立世界经济新秩序中潮领世界。

「注释

1 参见李纪兵著：“新理论、新制度、新冲击”《富国律》

2 转引自李纪兵著：“货币争议的解决”《富国冲击波》此观点为全世界占统治地位的常识性观点，萨谬尔森、弗里德曼都有明确论述，但在中国前界政府为了政策需要，该观点被政策目标所掩盖，保障币值稳定、防止通货膨胀还一度成为中国中央银行法的法定目标。

3 计划体制下的浮夸风，旧时大炼钢铁、亩产过万斤与现在暴露出来的掺水报表一脉相承，对内欺骗国民，对外欺骗世界，其目的应该不是为欺骗而欺骗，而是为获得民众与世界的承认，为保位升官而欺骗民众与世界。以经济增长作为政绩指标，欺骗成了可以升官发财，欺骗不成不受处罚，是物文主义与计划体制的固有弊端。

4 《国家经贸委建议宏观政策从“促进增长”转向“充分就业”》

5 Sohu视线：《最新气的是：等向大家鞠躬致意》

6 《政治局学习就业政策研究发表重要讲话》

7 参见张良：“新总理的未来之路” 《南风窗》

8 国家经贸委经济研究中心：《论宏观政策取向的调整：从“促进增长”转向“充分就业”》

9 《全球贫困问题怎样？》

10 乐绍延：“日本央行决定进一步放松银根减少战争带来影响”新华网东京3月25日电

11 乐绍延：“日本央行决定进一步放松银根减少战争带来影响”新华网东京3月25日电

12 参见李纪兵、李阳生：“汇率变化对一国经济与货币的影响” 《天水行政学院学报》2001年第6期。

安全设计论文范文

精品推荐

扩展阅读

推荐期刊

安全

煤矿安全

核安全

机电安全