船舶ISPS检查缺陷汇总
ISPS检查缺陷汇总和ISPS审核案例分析
以下保安信息摘自中国船级社2004年港口国控制年报。其中ISPS检查缺陷汇总于CCS级船舶接受港口国检查的相关情况,ISPS 审核案例分析是审核员在船舶ISPS审核中发现的主要问题,及审核员所做的初步分析,这些保安信息对我司船舶保安工作具有非常重要的指导意义,ISPS检查缺陷和审核中发现的问题基本涵盖了船舶全部的保安活动,船舶可参考这些缺陷和问题,对照检查船舶在保安文件资料记录和保存、船员基本保安技能和技巧培训和演练、船舶保安设备使用和测试、船舶重要保安措施的实施等主要船舶保安活动中存在的问题,及时改正船舶保安工作中存在的不符合情况,避免保安缺陷滞留项目的出现,不断改善和提高我司船舶保安工作的水平。
1.ISPS常见缺陷列举
《国际船舶和港口设施保安规则》(ISPS)于2004年7月1日正式全面生效,绝大部分国际航行船舶在规则生效日期之前顺利取得了国际船舶保安证书,在前期进行船舶保安审核过程中,发现很多船舶在实施ISPS规则过程中存在不少不足之处,主要体现在以下几个方面:
1)通道控制
◆梯道值班人员缺岗或未24小时不间断值班;
◆梯道值班人员未按照SSP的要求对外来人员进行登船理由确认、身份识别其随身行李检查;
◆梯口值班记录不完整,登船人员去向不明;
◆梯口值班人员未根据SSP的要求配备相应的通信工具,与船上保安关键人员无法建立正常通信联系;
◆船上身份识别系统控制不当,管理不严,临时登船卡的发放与回收存在随意性,未真正起到控制外来人员的作用。遗失的临时登船卡也未按要求进行汇报、调查和更新。
2)船舶敏感区域通道控制
◆船舶限制区域标识不完整或不规范;
◆通道未锁闭、通道门锁具损坏也未采取相应监控措施;
◆限制区域钥匙管理混乱,钥匙清单与实际不符,发放与回收随意性大;
◆限制区域进入控制不严,值班人员保安意识薄弱。
3)保安等级
◆保安等级记录不完整;
◆船长或船舶保安员不知道缔约国政府保安等级的发布途径,也不熟悉如何获取船舶保安等级信息;
◆船长或船舶保安员对保安等级响应要求不熟悉。
4)船港界面活动及保安声明
◆船长或船舶保安员不了解保安声明的完成要求和完成时机;
◆船上保安声明未能覆盖公约规定的各项要素要求,签发的保安声明不规范,未针对船舶的具体保安实际,为签发保安声明而签发保安声明;
◆船长不熟悉进港前信息报告要求,进港信息报告不齐全;
5)船舶演习
◆船舶保安演习流于形式,演习未针对具体的保安需要;
◆船舶和公司不熟悉船岸保安演练的要求,不知道如何开展船岸保安演练;
◆演习内容不符合规则和SSP要求,演习记录过于简单或不完整。
6)船舶保安内审和评审
◆船舶保安内审和评审流于形式,未起到发现不足,促进船舶保安管理的作用;
◆公司和船舶对保安内审和评审的具体要求不熟悉,内审和评审内容不符合SSP的要求。
7)船舶保安设备
◆船舶保安负责人员不熟悉保安设备的维护保养要求,特别是船舶保安警报系统,船上相关人员不熟悉该系统的操作和测试程序;
8)船舶其他基本保安程序
◆船长或船舶保安员不熟悉进行“规则未涉及的活动”时应注意的事项与具体操作要求;
◆保安巡逻人员不熟悉具体保安巡逻的要求,巡逻人员未具备相应的保安技能;
◆船舶保安培训流于形式,培训内容未覆盖规则的具体要求,相关人员的保安技能和保安意识未能实质性的提高;
◆船舶物料清单与实际接收清单不符,且未有进一步的解释和说明;
◆船上未备有船舶航行区域相关缔约国政府的最新保安通信联络资料;
9)保安文件资料记录
◆保安计划和保安记录管理失当,船长或船舶保安员不熟悉SSP 与保安记录的保管要求,随意性较大;
◆保安记录未能完全采用英文记录,保安记录填写不完整、保管不规范,经常存在找不到或丢失的现象;
◆部分船舶完成初次审核取得保安证书后,船上进行的保安活动未留下任何记录;
◆船上未备有最新的船上人员派出机构信息或信息不完整;
◆船上未备有船舶使用人或租家的详细信息。
10)其他
◆IMO符号标识不符合公约要求,主要体现标识地方、标识方法不符合要求上,如将IMO号码焊接在额外的一块钢板上,再将该
钢板焊接在船体外部或机舱内部,有些船舶则采用直接用油漆标识的方法,均不满足公约的要求。
◆船舶未在公约规定的时间之内安装SSAS系统,或安装了SSAS 后SSP中未进行相应的修订,或未申请认可保安组织进行安装该系统的附加审核。
2. 审核案例
问题1:船上保安活动的记录只用中文,记录上未注明保密和保存期限的要求,而且这些记录和其他一般资料一起随意放置。
分析:相关的规则条款A10。规则规定记录至少是英、法、西三者之一,保存期限应按主管机关的规定,在主管机关还未公布之前,应按保安计划的规定执行,同时应放置在保密处。
问题2:保安记录存放在电脑中,但未设置保密口令等措施,外人可接触这些记录。
分析:相关的规则条款A9.6、9.7、A10.3。规则规定记录可以用电子格式,但一样要加以保护,防止被删除、破坏、修改。目前船上大都配备了电脑。有的已有了局域网。保安记录如放在电脑中,要像纸面文件一样予以保密。
问题3:进港前信息准备不足,未用英文记载。
分析:相关的规则条款B4.37。规则要求准备进入另一缔约国港口的船舶提供可能要求的信息,如该轮最近10个靠泊港口的保安信息等。虽然规则未明确规定语言要求,但从规则的整体思路看,同时从实际操作来讲,用英文记载比较好。
问题4:钥匙清单过于简单、未注明数量、持有人、备用及万能钥匙数量、检查周期、检查日期、签名等,淡水舱加水管、测量孔、锚链筒未加盖加锁,货舱出入口、控制站、生活区等未锁闭,或锁闭方式不对。
分析:相关的规则条款B9.18-9.24。规则要求对限制区域进行控制,可采取使用锁闭、监控设备、巡逻、自动探测入侵设备等措施。目前船上在不增加大的人力、物力投入的前提下,对这些限制区域进行锁闭是一项重要措施,但也要考虑对一些应急设备所在处所在紧急情况下能随时进入的措施,如应急发电机、应急消防泵、CO2灭火系统等。同时对人员经常出入的场所,要考虑逃生问题,如机舱应急逃生口、通往救生艇的通道等在紧急情况下能快速从内部打开。对限制区不加控制,这是PSC比较容易发现的问题,应引起我们的注意。
问题5:对船舶周围区域监控措施不足。
分析:相关的规则条款B9.42。规则要求对船舶自身、限制区域、船舶周围区域进行监控,可采取照明、巡逻、使用自动入侵探测设备和监控设备。目前货船新装设备不大可能,因此照明对监控是最大的帮助、而目前船上现有的照明对甲板考虑较多,对船舶周围区域考虑较少,只有救生设备入水处公约才有要求。因此大多数船舶首尾照明不足,船体悬伸部分造成水面较大的阴影,而这些地方恰有非法登船通道,如锚链、缆绳等,还有舵、桨等重要设备。所以船舶首尾应根据情况适当增加固定或移动(临时)照明。
问题6:船上无危险货物和财产清单,或未注明现在种类、数量、检查周期、检查日期、签名等。
分析:相关的规则条款B9.7.7。规则规定船上应建立、保持和更新危险货物或财产及其地点清单的程序。有的船上认为不载危险品,而忽略了危险财产,有的有危险品清单,但未及时更新。
问题7:定期保安检查未进行。
分析:相关的规则条款A12.2.1。定期保安检查是船舶保安员的
职责。一般保安计划对此也有规定,大多数是船上的保安员对计划的学习、熟悉不够引起的。
问题8:船长/船舶保安员未经培训,或对公约/规则不熟悉,或对保安计划不熟悉。
分析:相关的规则条款A13或B13。目前只有中国海事局规定船舶保安员必须经考试发证,其他主管机关仅规定船舶保安员必须经必要的培训,没有具体标准。有的船长、船舶保安员虽经培训,但显然对公约、规则、保安计划还不够熟悉,因此对保安方面的操作一知半解,如对保安声明何时签、由谁签,保安等级由谁定、怎么改变,保安计划哪部份可出示哪部份不能出示,出示有什么条件,什么叫明显的理由,船长的最终决定权等,不能十分准确地掌握,容易引起PSC 方面的问题。
问题9:船上保安培训不分层次,船长、船舶保安员、高级船员、普通船员接受相同的培训。
分析:相关的规则条款B13.1-13.4。规则规定船长、船舶保安员、高级船员、普通船员接受的培训是不同的。因此培训应有针对性,分层次进行。同时对新上船人员、因值班而缺席培训的人员均应补课。
问题10:对登船人员未按计划严格控制。
分析:相关的规则条款B9.9-9.17。规则要求对所有登船人员身份进行检查,通常保安计划也是如此规定的。但实际上有的船上对此未严格执行,有的是积习难改。由此引发PSC检查缺陷,并被滞留的案例已有多起。因此要提请各方面重视此事。
问题11:对物料的签收缺乏订货的证据。
分析:相关的规则条款B9.33-9.37。规则规定未经订货的船舶物料应拒收。目前船上需要的物料一般是通过公司安排的第三方公司供上船的,这就需要第三方公司在供物料到船时出具公司的订单或其他证据。但有些船舶不能提供这方面的证据,需要进一步完善。
问题12:船上自行增减保安设备。
分析:相关的规则条款A9.4和B9.7。一般保安计划对保安设备都已列出,船舶保安员只需对列出的保安设备进行相应的检查、保养、测试等。如自行增加或遗漏保安设备,将引起PSC等方面的麻烦。
问题13:保安活动内审和评审、保安评估定期评审、保安计划定期评审未定期进行,记录未保存在船上。
分析:相关的规则条款A10.1。保安活动的内审一般在审核前已完成,其余评审只有部分船舶完成,但有的船舶却没有将这些报告存放在船上,这显然与规则的要求不符。
问题14:批准的保安计划上船实施后,原先推进、学习用的保安计划草稿及不规范的记录未及时撤除、封存。
分析:相关的规则条款A9.1。虽然目前的PSC很少涉及保安计划,如一旦涉及,而船上出示的是未批准的版本,将引起很大的麻烦,这也要提请船上注意。
java开发常见漏洞及处理说明
j a v a开发常见漏洞及处 理说明 集团标准化小组:[VVOPPT-JOPP28-JPPTL98-LOPPNN]
J a v a常见漏洞及 处理说明 杨博 本文专门介绍针对javaweb程序常见高危安全漏洞(如:SQL注入、XSS跨站脚本攻击、文件上传)的过滤和拦截处理,确保系统能够安全的运行。 一.SQL注入(SQLInjection) 经分析确认本系统对SQL注入做了相应的过滤处理,可以有效应对SQL注入攻击,确保系统安全。 详细说明: 攻击方式:所谓SQL注入式攻击,就是的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。 防御方式:对用户输入或请求进行预验证处理,过滤掉可能造成恶意SQL的字符。 本系统属于政府部门门户网站,用户发布的是新闻动态,不会涉及到学术研究SQL方面的东西,所以本系统采用过滤器的方式对用户输入或请求进行过滤处理,如果输入或请求涉及恶意SQL方面的字符将一律过滤掉,这不会影响用户的使用,同时确保了系统的安全。 系统配置文件web.xml初始化时同时初始化过滤器,过滤器起到全局作用,并设置为针对所有请求。 过滤器AntiSqlInjectionfilter: 二.XSS攻击(DOMXSS、StoredXSS、ReflectedXSS) 经确认本系统已对XSS攻击做了拦截及过滤处理,达到了有效对抗XSS攻击的效果,确保系统的安全。 详细说明: 攻击方式:XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS 漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如,盗取用户Cookie、破坏页面结构、重定向到其它网站等。
不锈钢表面常见缺陷类型汇总
不锈钢表面常见缺陷类型汇总 1、狭缝——在钢卷正反两面热轧边缘20MM内,在钢卷全长上产生的线状缺陷。日新原料上表面此缺陷较宽,下表面较窄。故日新下表面作为冷轧单面保证品的基准面。 2、氧化线——材料板面存在因轧制残留的氧化物引起线状缺陷,和夹杂缺陷有所相似; 3、翘皮(氧化皮掉落)——呈舌状或鱼鳞片状,有闭合的有张开的。有大部也有小部于本体相连。 4、夹杂——有明显的点状、块状、长条状柳叶状的明显特征。 5、划线——加工时,在材料板面可看出条状点状有单条也有多条但无手感的划痕; 6、划伤——加工时,在材料板面可看出条状点状有单条也有多条并有手感的划痕; 7、碰伤——材料板面在外力作用下产生较大的材料变形; 8、层间滑移(双面滑移)——在钢卷正反两面对称位置上发生形态相同的、细小而密集的伤痕。由于板与板之间松卷产生。 9、折痕——加工时,板面在外力作用下产生较小的材料变形; 10、纸压痕——加工时,板面因纸皱纹引起的材料变形; 11、毛刺——加工时,在材料断裂面下部形成的塑性变形(平板为毛刺一端头向上、一端头向下); 12、塌边(塌角)——加工时,在材料剪切光亮带上部形成的塑性弯曲变形; 13、线状鳞状折叠——在钢卷的表面缺陷呈线状剥落状态有的被膜覆盖,有的
未被覆盖。 14、边部鳞状折叠——在钢卷边部轧制边缘50MM以内发生的线状或山状的鳞状剥落,与轧制方向平行,连续或断续发生。 15、山形鳞状折叠——钢卷表面为山形剥落缺陷,发生的位置无特征,山形方向与轧制方向平行。 16、热轧头部滑移——在热轧卷头部大约5米两面有滑移伤痕。 17、氧化皮缺陷——在热轧的下表面头尾发生较多,呈长椭圆形的较多里面的材料呈凹下状。 18、停辊印——在钢带表面发生与轧制方向垂直的一条凹痕。 19、平整辊印——在钢板轧制方向上,以SPM工作辊周长为间距产生的凹凸形伤痕。 20、辊印——在钢板长度方向上,以CRM工作辊周长为间距而出现的凹凸形伤痕;中间辊印、支撑辊印:在长度方向无周期、是直线发生的凹凸伤痕 21、边波——钢卷单边或者两边出现的波浪形形变 22、凹坑——在热轧时常发生的不定形的杂物咬入而引起的,发生的位置不固定 23、高温计冷却水斑点——带钢表面上有白色斑点,中间空的部位颜色和带钢一样。 24、氧残——氧化皮没有充分去除,在表面有残留,缺陷为黑色的、无规则的氧化物 25、白色斑点——带钢表面有白色斑点无规则发生 26、孔洞——钢卷正反面都穿通的孔,铁素体单相体钢上发生较多
公司船舶滞留后的SMS管理评审报告(范文)
关于公司船舶滞留后的管理评审报告 会议主题:公司船舶滞留后的管理评审 会议时间:XXX年XXX月XXXX日 参加人员:公司总经理XXX、指定人员XXX、人事部经理XXX、海务部经理XXX、机务部经理XXX; 与会船东有:XXXXXX 主持人:总经理 记录人:指定人员 XXX年XXX月XXX日,XXXX海运有限公司召开了船东会议,主要议题有两个,一个是通报公司船舶滞留情况,第二是公司船舶滞留后的管理评审。 会议第一项:指定人员XXXX传达近期公司船舶XXXX被滞留的情况。 XXXX年XX月XX日凌晨XX点,我公司船舶XXX靠泊在XXX码头。船上三副和大管轮在安排好船上工作之后,在9点钟离开船去厦门XXX。下午XXX点钟,XXX海事处执法人员到船上进行检查,发现了船上三副和大管轮二人不在船上,要求一小
时之内回到船上,不然就要滞留船舶。 到下午四点钟,虽然船长已经与离船的三副和大管轮联系好,并且二人正在全力往回赶路,但没有按照海事执法人员的要求到达船上,海事执法人员下达了滞留通知。 会议第二项,指定人员传在高层次上分析了近期船舶被滞留的原因,主要有以下几点: 第一点,船舶滞留率最高的原因,集中在船员管理上,部分船东在航运市场不景气的情况下,存在侥幸心理,船舶配员打了折扣,在这个专门整治船舶配员的大前提下,捡了芝麻,丢了西瓜,因小失大;同时,船舶管理水平低下,造成了被滞留船舶大多数是因为自己的船员举报,证据确凿,让海事执法部门一查就准。 第二点,船舶维护保养工作不到位,海事执法部门必检项目诸如,灭火器、应急电机、救生艇、水龙带箱、二氧化碳舱室、消防栓等长时间不进行切实有效的维护保养,检查时出现问题,造成船舶被滞留,船舶和公司的声誉受到影响,经济上受到损失,海事局跟着背黑锅,后果很严重。 第三点,部分船东安全管理和安全生产的意识不强,对船舶
信息安全常见漏洞类型汇总汇总教学文案
一、SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。 通常情况下,SQL注入的位置包括: (1)表单提交,主要是POST请求,也包括GET请求; (2)URL参数提交,主要为GET请求参数; (3)Cookie参数提交; (4)HTTP请求头部的一些可修改的值,比如Referer、User_Agent等; (5)一些边缘的输入点,比如.mp3文件的一些文件信息等。
SQL注入的危害不仅体现在数据库层面上,还有可能危及承载数据库的操作系统;如果SQL注入被用来挂马,还可能用来传播恶意软件等,这些危害包括但不局限于: (1)数据库信息泄漏:数据库中存放的用户的隐私信息的泄露。作为数据的存储中心,数据库里往往保存着各类的隐私信息,SQL注入攻击能导致这些隐私信息透明于攻击者。 (2)网页篡改:通过操作数据库对特定网页进行篡改。 (3)网站被挂马,传播恶意软件:修改数据库一些字段的值,嵌入网马链接,进行挂马攻击。 (4)数据库被恶意操作:数据库服务器被攻击,数据库的系统管理员帐户被篡改。 (5)服务器被远程控制,被安装后门。经由数据库服务器提供的操作系统支持,让黑客得以修改或控制操作系统。
(6)破坏硬盘数据,瘫痪全系统。 解决SQL注入问题的关键是对所有可能来自用户输入的数据进行严格的检查、对数据库配置使用最小权限原则。通常使用的方案有: (1)所有的查询语句都使用数据库提供的参数化查询接口,参数化的语句使用参数而不是将用户输入变量嵌入到SQL语句中。当前几乎所有的数据库系统都提供了参数化SQL语句执行接口,使用此接口可以非常有效的防止SQL注入攻击。 (2)对进入数据库的特殊字符('"\<>&*;等)进行转义处理,或编码转换。 (3)确认每种数据的类型,比如数字型的数据就必须是数字,数据库中的存储字段必须对应为int型。 (4)数据长度应该严格规定,能在一定程度上防止比较长的SQL注入语句无法正确执行。
SMT贴片常见缺陷分析汇总
SMT 贴片常见缺陷分析汇总 SMT 贴片常见缺陷分析(CP642/CP642ME) 1. 漏元件(完全没有贴过的痕迹)—Missing (solder paste without placed footprint) a. 元件吸取太偏,不稳定. 根据程序查找出它们是在哪台机器贴装的, 从操作屏幕上看元件的吸取状况是否很偏, 如是即再查Shape data- Process- Do auto offset 设置. 对小于30mm 的元件, 建议设为Yes. 对大于30mm 的元件建议设为No. b. 飞达: 飞达故障, 进料位置不准,更换飞达; 定位槽中有杂物,造成飞达装不到位,取出检查 c. 真空不够: 机器真空表的读数是否正常, 用治具和风枪清洁0.7/1.0 的吸嘴 d. 真空管: 检查转塔下真空管安装位置是否正确, 及是否破损 e. 检查10 站气缸的间隙和Clutch 下降的行程, 如查对贴片工作头的冲击过大, 可能导致物料运送中掉落 f. 元件数据中吸料的误差范围: 相对值不超过本体的20%, 绝对值不超过1mm 2. 漏元件(有贴过的痕迹)—Missing with placed footprinter a. 吸元件吸取太偏,不稳定. 根据程序查找出它们是在哪台机器贴装的, 从操作屏幕上看元 件的吸取状况是否很偏,如是即再查Shape data- Process- Do auto offset设置.对小于30mm 的元件, 建议设为Yes. 对大于30mm 的元件建议设为No. b. 飞达: 飞达故障, 进料位置不准,更换飞达; 定位槽中有杂物,造成飞达装不到位,取出检查 c. 真空不够: 机器真空表的读数是否正常, 用治具和风枪清洁0.7/1.0 的吸嘴 d. 真空管: 检查转塔下真空管安装位置是否正确, 及是否破损 e. 11 站机械阀真空破坏的调校 3. 元件歪斜(元件有角度的倾斜Skew in Q direction) a. 元件厚度设置不对.(比实际厚度大) b. 吸嘴尺寸使用不当, 选用适当尺寸的吸嘴 c. 元件数据中的Q 角度公差设的过大(Shape data-process-pickup-tolerance check- offset Q) d. 吸嘴有磨损或破损,取出用放大镜检查. 可以借助Director-Tool-Line report-Line monintor heand nozzle report 报告作检查 e. Holder 吸嘴孔太脏导致吸嘴活动不顺, 在置件时缓冲能力不好 f. 贴片工作轴损坏: Holder, 联轴节, 波形弹簧垫圈是否损坏 g. 11 站Joint 零件是否损坏及相关调校项目是否在规格范围内 h. 没有支撑板或安装不好导致PCB 不平 i. X/Y 工作台不水平 4. 元件移位(X 或Y方向平行移位M isalignment along X or Y direction) a. 如果经常整板整体移位, 基准点相机的透镜需要更换
信息安全常见漏洞类型汇总汇总
一、注入漏洞 注入攻击(),简称注入攻击、注入,被广泛用于非法获取网站控制权,是发生在应用程序地数据库层上地安全漏洞.在设计程序,忽略了对输入字符串中夹带地指令地检查,被数据库误认为是正常地指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害. 通常情况下,注入地位置包括: ()表单提交,主要是请求,也包括请求; ()参数提交,主要为请求参数; ()参数提交; ()请求头部地一些可修改地值,比如、等; ()一些边缘地输入点,比如文件地一些文件信息等.
注入地危害不仅体现在数据库层面上,还有可能危及承载数据库地操作系统;如果注入被用来挂马,还可能用来传播恶意软件等,这些危害包括但不局限于: ()数据库信息泄漏:数据库中存放地用户地隐私信息地泄露.作为数据地存储中心,数据库里往往保存着各类地隐私信息,注入攻击能导致这些隐私信息透明于攻击者. ()网页篡改:通过操作数据库对特定网页进行篡改. ()网站被挂马,传播恶意软件:修改数据库一些字段地值,嵌入网马链接,进行挂马攻击. ()数据库被恶意操作:数据库服务器被攻击,数据库地系统管理员帐户被篡改. ()服务器被远程控制,被安装后门.经由数据库服务器提供地操作系统支持,让黑客得以修改或控制操作系统.
()破坏硬盘数据,瘫痪全系统. 解决注入问题地关键是对所有可能来自用户输入地数据进行严格地检查、对数据库配置使用最小权限原则. 通常使用地方案有: ()所有地查询语句都使用数据库提供地参数化查询接口,参数化地语句使用参数而不是将用户输入变量嵌入到语句中.当前几乎所有地数据库系统都提供了参数化语句执行接口,使用此接口可以非常有效地防止注入攻击. ()对进入数据库地特殊字符('"\<>*;等)进行转义处理,或编码转换. ()确认每种数据地类型,比如数字型地数据就必须是数字,数据库中地存储字段必须对应为型. ()数据长度应该严格规定,能在一定程度上防止比较长地注入语句无法正确执行. ()网站每个数据层地编码统一,建议全部使用编码,上下层编码不一致有可能导致一些过滤模型被绕过.
散装运输化学品船安全检查指南上课讲义
散装运输危险化学品船安全检查指南 一、引言 本指南目的为船舶安全检查员在对化学品船的构造和设备的特殊要 求部份检查时,提供指引性的检查参考。 本指南的任何内容不应理解为限制船舶检查员在实施检查采取展开 检查的权利;同样,检查员也不应限于本指南的内容,而应根据其专业判断确实检查范围并采取可行的合理措施以确保船舶达到有关规 则的要求。 本指南不提供散装化学品船舶与货船相同要求部份(如:完整稳性、航行设备、救生设备、无线电设备、防污设备、动力管系、除货物区域外的船舶管系等等)的检查指引。 此外,检查员应该谨记:本指南所列项目的检查并不是对所有化学品船舶都适用,检查员应先从船舶适装证书中所允许载运的货物清单出发,再查找相应规范中载运该货物船舶所应具备的船舶设备和布置(如《散化规则》第17章一览表中的要求)进行检查。 二、散装运输化学品船的定义 凡从事散装运输危险或有毒液体化学品(温度在37.8℃时,蒸气绝 对压力不超过2.8bar的液体)货物的船舶,均被视为散装运输危险 化学品船舶。但不包括载运石油或运载与下列类似的易燃货品的船舶:.1具有重大火灾危险性的货品,其危险程度超过石油产品和类似的
易燃货品; .2具有易燃性之外,还具有其他重大危险性的货品。 检查依据三、. 1、《国际散装运输危险化学品船舶构造和设备规则》(简称IBC规则)及其修正案; 2、《散装运输危险化学品船舶构造和设备规则》(简称BCH规则)及其修正案; 3、中国船级社(CCS)《散装运输危险化学品船舶构造和设备规范》(1996); 4、中国船级社(CCS)《内河散装运输危险化学品船舶构造和设备规范》(1996); 5、STCW78/95; 6、《中华人民共和国散装液体货船船员特殊培训、考试和发证办法》 四、船舶适用范围 1、IBC规则适用于1986年7月1日或以后安放龙骨或处于如下阶段的船舶:(1)可以确认该船开始建造;(2)已开始装配至少50吨或所有结构材料估计重量的1%,取值小者。 2、依据MARPOL73/78公约,1986年7月1日以前建造的化学品船必须执行BCH规则;而依据SOLAS74公约,BCH规则仍作为一个建议案保留。 3、总之,对载运A、B、C类有毒液体的化学品船,根据其建造时间,BCH或IBC分别对其强制实施,对载运仅具有安全危害性货品的船
常见消防设计缺陷问题
常见消防设计缺陷问题汇总 一、火灾自动报警系统 1、在电气施工图中设计说明未准确阐述联动逻辑关系。 2、在总线制联动系统设计中,消防控制室未考虑手动直接控制主要灭火设备。例如CO2气体灭火系统。 3、消火栓按钮未考虑设计直接启泵线路。 4、在消防联动中,未考虑非消防电源的切断及电梯迫降到底的返馈信号。 5、报警系统仅考虑保护接地,未设计工作接地。 6、消防控制室设置位置不妥。(有的设计在二楼) 7、未考虑消控室供火灾自动报警系统用的消防电源。 8、未采用有直接手动控制功能的报警产品 规范规定:消防联动控制设备应设有对重要消防联动设备的直接手控制功能,能显示泵启动信号。当 消防联动控制设备采用总线控制方式还应至少设有六组直接输出接点 9、在有些二总线报警系统中,未设计短路隔离器。 10、大部分工程在设计时没有考虑设置备用扩音机。 11、在较多工程设计中一些设备间未设置对讲电话。 12、消防联动逻辑编制混乱 原因: 1)有些设计人员对消防联动逻辑的理解不正确。表现为:水流指示器与火灾探测器及压力开关与门报警后才启动喷淋泵;消火栓按钮及火灾探测器与门报警后启动消防泵;手动报警按钮及火灾探测器与门报警后启动卷帘门,如此等等,不一而足。而GB50166-92《火灾自动报警系统安装验规范》条文说明中详细阐明联动逻辑关系。 (1)报警信号:一个探测器报警、水流指示器报警等。 (2)报警确认信号:最可靠的确认是人工确认,也可以用电视监控。在系统设计上,一般用两组探测器或两种不同类别的火灾探测器同时报警后的"与"门信号作为"火灾的确认"方法,条文中的"火灾报警后",是指一个探测器或一个回路探测器报警。"火灾确认后",是指两个探测器报警的"与"门信号发出后。 (3)卷帘门的控制 对于疏散通道上的防火卷帘,应按下列程序控制下降: a)感烟探测器动作后,卷帘下降至距地(楼)面1.8m; b)感温探测器动作后,卷帘下降到底; 用于防火分隔的防火卷帘,火灾探测器动作后,卷帘应下降到底。 2)对联动控制系统的布线方式概念不清 消防报警系统与消防联动系统有两种常用的接线方式。
船舶安全检查缺陷处理指导原则
船舶安全检查缺陷处理指导原则 (船旗国监督检查部分) 为规范船旗国监督检查工作,指导和帮助船舶安全检查员提高船舶安全检查缺陷处理能力,制定本指导原则。 本指导原则是安全检查缺陷处理的一般原则,不影响国内相关法律、法规和规章的执行,也不妨碍船舶安全检查员的现场专业判断。 一、缺陷处理一般原则 (一)船舶安全检查中发现的缺陷,检查员应告之陪同船员和船长。对缺陷进行处理时,检查人员应根据我国有关的法律、法规和相关公约,运用良好的专业知识进行综合判断,根据缺陷的性质,并结合港口修理、供应的能力, 纠正的难易程度、船舶装载情况、气象海况及各海事部门予以跟踪检查的可能程度,正确、合理地提出处理意见,在保证安全和防污染的前提下,并酌情考虑有关方面的意见。 (二) 船舶安全检查中发现船舶存在缺陷,涉嫌违反我国的法律、法规和规章的,则在作出纠正的处理意见时,应考虑下一步行政调查。 (三)在检查中所发现船舶存在严重影响水上人命、财产安全或者可能造成水域环境污染的缺陷和隐患的,应依据本原则所规定的滞留原则作出处理。 (四)船舶安全检查员应认识到任何的设备都可能会失灵,而备件或替换部件又不一定随时得到。在此种情况下,如果检查员判定船舶采取了替代措施,且通过专业判断,认为替代措施安全、有效,则不应造成对船舶的不适当的延误。 (五)在可预见时间内无离港计划的船舶,缺陷行动代号应避免选择开航前纠正(17),现场检查员根据缺陷的严重程度给予具体纠正时间限制(其它-文字说明)。 (六)复查或跟踪检查时,对检查港作出的处理意见有疑问时,应与检查港先行进行沟通。如复查港或跟踪检查港也没有条件纠正缺陷,或情况发生变化,可根据本指导原则重新做出处理意见。 (七)当船舶装卸货物行为危及水上安全或可能造成环境污染时,必要时可对船舶立即采取“限制船舶作业”措施以控制、减轻、消除安全隐患。 (八)当船舶严重违反法律、行政法规或者国际公约规定,对港口安全,水域环境构成严重威胁、危险时,可以对船舶采取“责令船舶驶向指定区域”或“驱逐出港”措施。 (九)在对缺陷处理时应充分考虑中国海事局的特殊规定。 二、船舶滞留原则 (一)决定被检查船的缺陷是否严重至需要实施滞留,检查员应当慎重地根据缺陷的性质进行综合分析和判断,结合下述1至14项目,进一步评估船舶和(或)船员,以决定是否对船舶采取滞留措施。 1.船舶是否具有有效证书和文件; 2.船舶是否按规定配备了足够的合格船员; 3.船舶是否能在未来的航程中安全航行; 4.船舶是否能够安全的进行货物操作; 5.船舶是否能安全地进行机舱操作和维持正常地推进及操舵; 6.船舶是否具有在船上任何部位进行有效地消防能力; 7.船舶是否具有安全迅速有效的救生(助)能力; 8.船舶是否具有足够的稳性; 9.船舶是否具有有效的水密完整性; 10.船舶是否能在遇险情况下进行有效地通信联络;
高速客船安全检查指南
高速客船安全检查指南 一、高速客船的特点: 1、操纵灵活、可靠; 2、续航能力差; 3、航速快、不易避开木屑、漂浮物; 4、稳定性差,不太适应风浪中航行; 5、客舱间隔大(统舱座席),相对空间大,一处着火,影响全船; 6、甲板面积狭小,设备布置受限制,由于旅客密度大,活动空间小,一旦遇险,容易引起失控,自救能力差; 7、必须按营运的气象条件,按认可的维护和监督程序,从事有限航行; 8、在营运的区域内有随时可提供的合适的救助设备; 9、船员须具有特殊的操纵技能。 二、珠江水域高速客船的特点 1、珠江三角洲SOLAS公约第X章,适用于 96、1、1之后建造的国际航行高速客船,纳入99法规; 4、非国际航行船舶法定检验技术规则纳入99法规,适用于珠江水域港澳航行的所有15m及以上的高速客船; 6、66国际载重线公约( 68、07、21日生效); 7、69国际吨位丈量公约( 82、07、18日生效); 8、 STCW78/95公约(95公约 99、02、01日生效,过渡期5年); 9、 MARPOL73/78公约(各附则生效日期不同); 10、72国际避碰公约( 77、07、15日生效)。
四、法定证书的检查 1、高速船安全证书,不超过5年; 2、高速船适航证书,不超过5年; 3、吨位证书,长期有效; 4、防止污染证书,不超过5年; 5、乘客定额证书,不超过5年; 6、免除证书。 7、船体入级证书,船级符号+附加标志XXX镉电池充电中的热崩溃。 6、下列视觉报警,应指明需要采取行动的状态;a) 除主机超速外,机器或系统的重要参数超过极限值;b) 动力方向或纵倾控制装置的供电故障;c) 航行灯故障报警;d) 重要的液体容器内低液位;e) 通风机故障。f) 舱底水报警g) 集中控制,设置反馈仪表;h) 显示各舱浸水探头的分布;i) 一旦高位浸水,立即发出警报;j) 如自动控制舱底排水设备,其联动性。 一、船体设备检查 1、稳性资料,经批准的稳性资料应放在船上。 2、完整稳性应计算出各种排水与非排水状况下的稳性,包括:1) 满载出港和空载到港装载情况的稳性;2) 液舱及液柜中自由液面对稳性的影响。 3、破舱稳性应核算在浮态和稳性较差装载情况下的破舱稳性,包括一舱不沉,及特殊情况下的破舱稳性: 4、结构密性1)
常见缺陷分析
常见缺陷分析 一、电泳缺陷 1.焊渣及焊球 来源:焊球及焊渣主要来源于车身车间工艺。虽然白车身在进入油漆车间之后要进入预处理,但是许多杂质不可能会被全部清除,它们会被带入电泳槽中。当车身从电泳槽中出来时,它们就会留在车身表面。 2.金属屑 来源:车身车间工艺 建议:白铁皮车身在进入油漆车间之前,其表面存在大量金属屑,故应该在车间进口处对车体表面进行吸尘、擦拭或风淋。 建议2:建议车身车间对白车身进行清洁。 3.晶体(车身打磨砂纸上的)
来源:车身车间对车身打磨的过程中,所使用的砂纸会磨损并落在车身表面。建议:车身车间应该在打磨后擦拭车身表面 4.纤维 来源:车身使用抹布、手套,烘房过滤介质 5.车身胶 来源:车身车间 原因:车身车间操作人员在操作时不规范,并未将多余的车身胶清洁干净 6.电泳结块 来源:电泳工艺 原因:电泳漆中有细小杂质 6.烘房灰粒 来源:烘房 建议:定期对烘房进行清洁 二、中涂缺陷 1.电泳灰
来源:电泳打磨;铰链 原因:电泳灰会落入车体内,然后在喷涂过程中会被吹到车身表面。 建议:用电泳湿打磨代替干打磨。 2.纤维 来源:手套,连体服,无尘擦布,空气等。 原因:大部分纤维非常轻,故它可以漂浮于空气中或车身上。所以这些纤维会在喷涂过程中被吹到车身表面。 3.PVC 原因:1)密封线操作人员操作不当产生2)中涂TACK OFF人员擦拭不当 4.焊渣焊球 来源:车身缺陷 原因:电泳打磨漏打 建议:加强电泳打磨检查力度 5.金属屑 来源:车身缺陷 原因:电泳打磨漏打磨 建议:加强电泳打磨检查力度 6.胶体
来源:胶带,贴片等 原因:操作完成后,操作时掉未将胶带印擦拭干净落在车身表面 7.防震垫 来源:防震垫 原因:在安装防震垫的时候,防震垫上的细小颗粒掉落到车体表面 三、面漆缺陷 1.纤维 来源:粘性抹布,手套,连体服,连体服袖口,鸵毛机,空气等,过滤顶棉。 原因:手套,连体服有破损;在使用粘性抹布擦车时,粘性抹布被车的棱边处钩破,并未察觉。 措施:1)加强连体服及手套的检查力度,发现有破损就即使更换,或采取短期措施,用胶带将破损处临时封好。 2)粘性抹布,规范SOS操作,在擦拭棱边处的时候,需留意,发现粘性抹布被勾破及时更换。3)鸵毛机使用时间过长,便会有细小纤维掉落;中涂打磨进行人工补漆后,油漆未干,就直接进入鸵毛机进行擦拭,导致鸵毛被油漆粘下来。 4)过滤袋有破损,定期检查过滤袋的压差,一旦超过压差,必须进行时时监控,发现有破损马上进行更换。 2.烘房杂物 来源:传送链与雪橇磨擦产生的金属屑 措施:1)定期清洁烘房进口及升降机上磨擦产生的物质。 2)雪橇清洁后必须由维修矫正后,方能上线。(SGM曾发生过此事) 3.漆片 来源1:来自于车身的夹具
船舶滞留
船舶滞留 目录 定义 目的 滞留时机 滞留标准 导致滞留的缺陷项目 展开 编辑本段定义 所谓船舶滞留(ship detention)是指港口当局根据本地区港口国监督谅解备忘录的规定,对于检查中发现的那些存在严重缺陷而达到低于标准的船舶所采取的在纠正某些缺陷项目之前禁止其离港的一些强制性措施 编辑本段目的 其目的是为了防止有缺陷的船舶离港后,对船舶、船上人员或海上环境构成危险或不合理损坏。 编辑本段滞留时机 对离港开行不安全的船舶,不论船舶将在港停留多久,在第一次检查时,就应对其滞留 编辑本段滞留标准 如果发现船舶存在性质严重的缺陷以至于检察官认为在开行以前必须再次登轮,以确认船舶是否已令其满意的消除了缺陷时,应滞留该船。 编辑本段导致滞留的缺陷项目 下述是按照相关公约的覆盖范围归类的缺陷项目表。这些缺陷可以认为其严重性足以导致船舶的滞留。 1)属于SOLAS公约的范围 (1)机舱太脏,舱底积聚过量的油污水,机舱管路的隔热层包括气管油污污染。舱底水泵系统不能正常运行;(2)应急发电机、照明、及开关失灵而不能正常使用;(3)主辅推进器和其他基本机器以及电气装置不能正常运行;操舵
机械操作失灵;(4)个人救生设备、救生艇筏和降落装置的缺陷、容量不够或严重损坏;(5)探火系统、火警报警器,消防设备、固定灭火系统,通风筒关闭装置,防火挡板及速闭筏等,因短缺、不符合要求或严重损坏而无法实现其既定功能;(6)油船货物甲板区域的防火设施短缺、严重损坏或不符合要求;(7)号灯、号型和声响信号的短缺,不符合要求或严重损坏;(8)用于遇险和安全通信的无线电设备短缺或失灵;(9)参照SOLAS74公约第Ⅴ/12(0)条款所要求的航行设备短缺或操作失灵;(10)缺乏经改正的海图和(或)拟定航程所必需的所有其他航海图书资料,但应考虑认可的电子海图(ECDIS)可用来替代海图;(11)货泵舱缺乏防火化的通风装置;(12)操作性要求的控制程序方面存在的严重缺陷;(13)船员的数量、组成或其证书与安全配员文件不符。2)属于《国际散装化学品规则》的范围(international bulk chemical code,IBC Code)(1)适装证书中未列明装运货物或无货物资料;(2)高压安全装置丢失或损坏;(3)电气装置自身不安全或不符合要求;(4)危险部位有明火源;(5)违反特殊要求;(6)超出每一液货舱所允许的最大装货量;(7)敏感货物的热保护不充分。3)属于《国际气体运输船规则》的范围(international gas carrier code,IGC Code)1)装运适装证书中未列明的货物,或无货物资料的货物;(2)起居或服务处所装置丢失;(3)舱壁不气密;(4)空气闸有缺陷;(5)速闭筏丢(失或故障;(6)安全阀丢失或有缺陷;(7)电气装置内在不安全或不符合规则的要求;(8)货物区域的通风装置无法工作;(9)液货舱的压力报警不可使用;(10)气体探测装置和/或有毒气体探测装置有故障;(11)在未有有效地货物抑制证书条件下,从事受抑制的货物运输。 扩展阅读: 1
数据完整性法规概述及常见缺陷汇总
数据完整性法规概述及常见缺陷汇总 次数据完整性分享主要分为两部分:第一是数据完整性法规,包括国内及国外的法律法规;第二是主要检查缺陷,以案例的形式进行分享。”数据完整性,是一个老生常谈的话题,就像我们说一个人需要诚信、一个企业要诚信一样,虽然最近两年欧盟和美国的监管机构在检查中发现较多的数据完整性方面的问题,但实际上这并非新话题。 药品生产研发的一个特性是信息不对称,即监管部门和药品的研制生产者在药品技术信息方面是不对称的,药品的研发和生产机构最清楚药品本身的质量、特性和属性以及风险。而对于监管部门来说,他们对药品的评价都是基于申请者提交的资料。 监管部门做出的批准与否、上市前许可的检查、上市后的监测,实际上都是基于申请者提交的这些技术资料。如果申请者提交的资料或者数据不完整、不准确,这对于监管部门包括用药者和患者都存在很大风险和不确定性。 “Part 1 数据完整性国内外法规
数据完整性相关法规包括两个部分:法规和规章、行业技术指南。无论欧盟EMEA、美国FDA、还是中国CFDA,关于药品GMP规范的总体原则是一样的,但整体来讲,我们的指南,在数量、内容、技术深度上,与欧美还是存在一定差异。”在国外(美国、欧盟等),往往由企业和行业协会推动标准升级,发布技术指南,推动行业进步和技术发展,而中国,往往由监管部门推动标准升级,企业相对处于被动接受地位。 数据完整性相关方面,PDA、ISPE、WHO近些年有很多指南。关于数据跟记录的管理规范,MHRA在2015年发布了指南(2016年进行更新),WHO 和FDA发布了草稿(WHO已定稿)。
数据完整性是什么?
常见漏洞整改建议
网站漏洞危害及整改建议 1. 网站木马 1.1 危害 利用IE浏览器漏洞,让IE在后台自动下载黑客放置在网站上的木马并运行(安装)这个木马,即这个网页能下载木马到本地并运行(安装)下载到本地电脑上的木马,整个过程都在后台运行,用户一旦打开这个网页,下载过程和运行(安装)过程就自动开始,从而实现控制访问者电脑或安装恶意软件的目的。 1.2 利用方式 表面上伪装成普通的网页文件或是将恶意的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。可被木马植入的网页也意味着能被篡改页面内容。 1.3 整改建议 1) 加强网站程序安全检测,及时修补网站漏洞; 2) 对网站代码进行一次全面检测,查看是否有其余恶意程序存在; 3) 建议重新安装服务器及程序源码,防止有深度隐藏的恶意程序无法检测到,导致重新安装系统后攻击者仍可利用后门进入; 4) 如有条件,建议部署网站防篡改设备。 2 . 网站暗链
2.1 危害 网站被恶意攻击者插入大量暗链,将会被搜索引擎惩罚,降低权重值;被插入大量恶意链接将会对网站访问者造成不良影响;将会协助恶意网站(可能为钓鱼网站、反动网站、赌博网站等)提高搜索引擎网站排名。可被插入暗链的网页也意味着能被篡改页面内容。 2.2 利用方式 “暗链”就是看不见的网站链接,“暗链”在网站中的链接做的非常隐蔽,可能访问者并不能一眼就能识别出被挂的隐藏链接。它和友情链接有相似之处,可以有效地提高PR 值,所以往往被恶意攻击者利用。 2.3 整改建议 1) 加强网站程序安全检测,及时修补网站漏洞; 2) 对网站代码进行一次全面检测,查看是否有其余恶意程序存在; 3) 建议重新安装服务器及程序源码,防止无法到检测深度隐藏的恶意程序,导致重新安装系统后攻击者仍可利用后门进入; 4) 如有条件,建议部署网站防篡改设备。 3 . 页面篡改 3.1 危害 政府门户网站一旦被篡改将造成多种严重的后果,主要表现在以下一些方面: 1) 政府形象受损;
船舶应急消防泵存在的缺陷分析与改进措施
船舶应急消防泵存在的缺陷分析与改进措施 随着FSC船旗国和PSC港口国管理和检查力度的加强,对到港船舶的检查率和滞留率越来越高。在船舶被滞留的诸多原因中应急设备的缺陷是常见的一个原因,其中应急消防泵不符合要求或故障所占的比例始终较大。如某港统计被检查的船舶404艘,应急消防泵不合格的有83艘,占被检查的船舶中20%多。这说明船舶在应急消防泵的管理维护保养方面存在着许多差距和问题,这不但会使船舶滞留和进行强制性修理,造成延误船期及经济损失,而且在机舱发生进水、失火等应急情况下,不能发挥应急消防泵特有的应急作用。维护好应急消防泵是一项重要的管理工作和技术性的业务工作。对此必须引起高度的重视。 1应急消防泵的规范及目前存在的主要缺陷 应急消防泵是当机舱进水、失火或全船失电时,用来提供消防水的设施。根据《钢质海船入级与建造规范》规定,应急消防泵的排量应不少于船舶所要求的消防泵总排量的40%,且任何情况下应不少于25m3/h。应急消防泵按所要求的水量排出时,在任何消火栓处的压力应不少于所规定的最低压力:货船6000吨及以上为0.27MPa,1000总吨及以上但小于6000总吨为0.25MPa,1000总吨以下保证2股不少于12m的射程水柱。客船4000总吨及以上为0.4MPa,4000总吨以下为0.3Mpa;2000总吨及以上船舶应为固定式动力泵。固定式应急消防泵应设在机舱以外,其原动机为柴油机或电动机,电动应急救火泵需由主配电板和应急配电板供电。作为应急消防泵的驱动力的柴油机,应在温度降至0℃时
的冷态下能用人工手摇曲柄随时起动。若不能做到,或可能遇到更低气温时则应设置经主管机关认可的加热装置,以确保随时起动。若人工起动不可行,可采用其他起动装置。这些起动装置应能在30分钟内至少使动力源驱动柴油机起动7次,并在前10分钟内至少起动2次。任何燃油供给柜所装盛的燃油,应能使该泵在全负荷下至少运行3小时,在主机舱以外可供使用的储备燃油,应能使该泵在全负荷下再运行15小时。 根据"SOLAS"的要求,按照船舶的大小要设置有一定能力的应急消防泵。应急消防泵要求设在与机舱无关,并用钢板围起来的水密舱内。应急消防泵通常位于舵机室下面,在尾尖舱内的一个小舱。要求在船舶位于最浅的吃水时也能抽上水,如有必要保证自吸,应急消防泵应为自吸型。 目前应急消防泵存在的问题主要有:对应急消防泵启动工作准备不妥,不熟悉操作程序,不按规程操作或不能启动;原动机启动后,不能引水,供不上水;应急消防泵出口压力不足,扬程较低,不能正常工作。有的应急消防泵独立舱底层位于载重水线之下,因疏于管理,至使吸入管管路破损或泵上放气管上小考克忘关,造成水进舱室等。 2造成应急消防泵缺陷的原因分析 2.1设备方面 我国有相当部分老龄船舶(即20年以上),设备陈旧,技术情况不甚理想,应急消防泵也不例外,如泵叶轮磨损、腐蚀、泵壳锈蚀严重、间隙过大,造成出水压力不足。 我国从国外买进旧船舶,特别是日本制造的船舶多数为真空泵,其故障
常见漏洞及其解决方法
常见漏洞及其解决方案 1、SQL注入漏洞 漏洞描述: SQL注入被广泛用于非法入侵网站服务器,获取网站控制权。它是应用层上的一种安全漏洞。通常在设计存在缺陷的程序中,对用户输入的数据没有做好过滤,导致恶意用户可以构造一些SQL语句让服务器去执行,从而导致数据库中的数据被窃取,篡改,删除,以及进一步导致服务器被入侵等危害。 SQL注入的攻击方式多种多样,较常见的一种方式是提前终止原SQL语句,然后追加一个新的SQL命令。为了使整个构造的字符串符合SQL语句语法,攻击者常用注释标记如“-- ”(注意空格)来终止后面的SQL字符串。执行时,此后的文本将被忽略。如某个网站的登录验证SQL查询代码为strSQL = "SELECT * FROM users WHERE name = ‘”+ userName + “’and pw =’”+ passWord +”’”,其中userName 和passWord是用户输入的参数值,用户可以输入任何的字符串。如果用户输入的userName=admin’-- ,passWord为空,则整个SQL语句变为SELECT * FROM users WHERE name=’admin’-- ‘and pw=’’,等价于SELECT * FROM users WHERE name=’admin’,将绕过对密码的验证,直接获得以admin的身份登录系统。 漏洞危害: ?数据库信息泄漏,例如个人机密数据,帐户数据,密码等。 ?删除硬盘数据,破坏整个系统的运行。 ?数据库服务器被攻击,系统管理员帐户被窜改(例如ALTER LOGIN sa WITH PASSWORD='xxxxxx')。 ?取得系统较高权限后,可以篡改网页以及进行网站挂马。 ?经由数据库服务器提供的操作系统支持,让黑客得以修改或控制操作系统,植入后门程序(例如xp_cmdshell "net stop iisadmin"可停止服务器的IIS服务)。 解决方案: ?输入过滤,对于整数,判断变量是否符合[0-9]的值;其他限定值,也可以进行合法性校验;对于字符串,对SQL语句特殊字符进行转义(单引号转成两个单引号,双引号转成两个双引号)。MySQL也有类似的转义函数mysql_escape_string和mysql_real_ escape_string。Asp的过滤参考此页面https://www.360docs.net/doc/823248024.html,/nazim/archive/ 2008/04 /28/ filtering-sql-injection-from-classic-asp.aspx ?在设计应用程序时,完全使用参数化查询(Parameterized Query)来设计数据访问功能。 ?使用其他更安全的方式连接SQL数据库。例如已修正过SQL注入问题的数据库连接组件,例如https://www.360docs.net/doc/823248024.html,的SqlDataSource对象或是LINQ to SQL,安全API库如ESAPI。?使用SQL防注入系统。 ?严格限制数据库操作的权限。普通用户与系统管理员用户的权限要有严格的区分。建立专门的账户,同时加以权限限制,满足应用的需求即可。 2、HTTPHOST头部攻击 漏洞描述:一般通用web程序是如果想知道网站域名不是一件简单的事情,如果用
常见缺陷图
General Welding Discontinuities The following discontinuities are typical of all types of welding. Cold lap is a condition where the weld filler metal does not properly fuse with the base metal or the previous weld pass material (interpass cold lap). The arc does not melt the base metal sufficiently and causes the slightly molten puddle to flow into base material without bonding. Porosity(气孔)is the result of gas entrapment in the solidifying metal. Porosity can take many shapes on a radiograph but often appears as dark round or irregular spots or specks appearing singularly, in clusters or rows. Sometimes porosity is elongated and may have the appearance of having a tail This is the result of gas attempting to escape while the metal is still in a liquid state and is called wormhole porosity. All porosity is a void in the material it will have a radiographic density more than the surrounding area.
船舶PSC检查缺陷代码【中英文对照】
Code Actions to be Taken需采取的措施 00 No Action Taken 无不需采取措施 10 Deficiency Rectified 缺陷已纠正 12 All Deficiencies Rectified 所有缺陷已纠正 15 Rectify Deficiencies At Next Port 在下一港口纠正缺陷 16 Rectify Deficiencies Within 14 Days 在14天内纠正缺陷 17 Master Instructed to Rectify Deficiencies Before Departure 要求船长在离港前纠正缺陷 18 Rectify Deficiencies Within 3 Months 在三个月内纠正缺陷 19 Entrance Prohibition for ship without Certification 未经认证的船舶禁止靠港 20 Ship Delayed to Rectify Deficiencies 船舶延期离港以纠正缺陷 25 After Delay Allowed to Sail (*Specify Date) 延期后允许开航(注明日期)30 Ship Detained 滞留船舶 35 Detention Rised (*Specify Date) 解除滞留(注明日期) 36 Ship allowed to sail after follow-up detention 船舶再次滞留后允许开航 40 Next Port Informed 通知下一港口 50 Flag State /Consul Informed 通知船旗国/领事馆 55 Flag State Consulted 咨询船旗国 60 Region State Informed 通知本区域成员国 70 Classification Society Informed 通知船级社 80 Temporary Substitution of Equipment 临时更换设备 82 Alternative equipment or method used 使用替代设备或方法 85 Investigation of Contravention of Discharge Provision (MARPOL) 违反(MARPOL)排放规定的调查 90 Letter of warning issued 签发警告信 95 Re-inspection Connection with Code 90 根据签发的警告信重新检查 96 Letter of Warning Withdrawn 收回警告信 97 Destination Unknown Information 目的港信息未知 99 Other (Specify) 其他(具体说明)