锻炼方案汇总十篇
时间:2023-03-06 15:56:31
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇锻炼方案范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
篇(1)
每年4期,每期时间为3个月,每期挂职锻炼4人。
二、岗位及职责
挂任职务为县局调解员。负责陪同县级领导干部接访及日常直接接待和调处工作。
三、选派条件
选派对象应具备以下基本条件:
1、思想政治素质好,立场坚定,组织协调能力强,善于化解矛盾纠纷,有发展潜力和培养前途;
2、具有大专(含大专)以上学历;
3、一般干部年龄一般应在35周岁以下(含35周岁),副科级干部年龄一般应在40周岁以下(含40周岁),参加工作3年以上;
4、身体健康;
5、现为科级后备干部。
四、选派办法
1、单位推荐。县直各单位、各乡镇在符合条件的人员中经集体讨论决定推荐1—2名人选,在规定时限内以单位党委(党组)的名义向县委组织部呈报书面推荐申请;
2、组织审核。县委组织部对各单位呈报的推荐人员进行审核;
3、研究决定。县委组织部部长办公会研究确定最后人选,报请县委领导同意后下达正式通知。
五、挂职锻炼干部的管理
科级后备干部挂职锻炼期间,坚持县委统一领导,采取县委组织部统一管理和分级管理相结合的办法,由县委组织部会同县局及选派单位共同管理。
(一)定期考核。挂职干部工作一个月后将本人的思想工作总结,经县局审定后报县委组织部。临近期满,县委组织部派专人进行考核。考核采取民主测评、个别座谈、征求当事人及接访县级领导的意见等方式,侧重了解挂职干部的政治思想状况和工作表现,政策理论水平及组织协调能力,道德品质、个人专长及存在的缺点和不足等等情况。考核结果作为县委下步干部培养、使用、调整的重要依据。
(二)谈话谈心。实行与挂职干部恳谈制度。组织部门负责同志和县局主要领导干部不定期同挂职干部谈话谈心,了解思想动态及工作状况,肯定成绩,指出缺点,提出相关要求,明确努力方向,强化全方位培养提高。
(三)动态管理。选派优秀科级后备干部挂职锻炼实行优胜劣汰机制。县委组织部会同县局等相关单位要加强对选派人员的平时管理和监督,发现有不适宜继续挂职的情况将及时进行人员调整,不适合作为科级后备干部继续培养的调整出后备干部队伍。
有下列情形之一的,不再挂职:
1、政治思想、道德品质、廉政等方面有问题的;
2、责任心不强,群众意见大,组织上失去信任的;
3、工作明显失误,并造成了一定不良影响的;
4、由于身体健康等原因不能坚持正常工作的;
5、因其他原因,不宜继续挂职的。
对拟调整的挂职干部,由县局报县委组织部审核批准。
六、工作制度和纪律
选派到县局挂职锻炼的干部,以县局的工作为主。挂职期间,要严格遵守有关工作人员的相关规定,并严格请销假制度,请假一天,由县局主管领导审批;三天以内,由县局主要领导审批;三天以上,由县局报县委组织部审批。对无故脱岗或因工作不当造成恶劣影响的,视具体情节,给予口头告诫、全县通报批评,直至党政纪处分,同时取消后备干部资格,三年内不得提拔使用。
七、挂职干部的待遇及使用
(一)挂职干部挂职期间不办理人员调动手续,不占县局的人员编制,其在原工作单位的工作岗位、编制、行政及工资待遇不变,并享受干部补贴。
篇(2)
坚持有利于惠州地税科学发展,有利于基层建设和基层工作规范化,有利于优化干部结构,有利于培养锻炼年轻干部的原则;坚持适才选岗原则;坚持个人服从组织的原则。合理配置征管查人员,保证职能运作,实现精干高效。
二、适用范围
本方案适用于全市科级以下干部(部分科级干部根据工作需要作适当调整)。
1.市局机关、直属单位科级以下干部在市局机关、直属单位内部轮岗。
2.市局机关、直属单位以及各县区的科级以下干部,在市局和县区局之间交流挂职。
3.市局稽查局、登记分局人员调整结合一般干部交流轮岗挂职锻炼一并进行。
三、干部轮岗交流挂职的条件
1.直接从事人、财、物管理的干部,在同一岗位上工作满5年以上的;
2.在同一科(股、室、分局、所)工作满10年以上的干部;
3.需要进行轮岗交流挂职锻炼的干部;
4.不适合或不适应现职工作岗位的干部;
5.其他因工作需要进行岗位调整的干部。
6.挂职干部其政治素质要求:大局意识强,有事业心、责任感,具有较好的文化理论基础和组织协调能力。
四、基层挂职单位的选择
1.边远贫困山区基层税务所、分局;
2.因工作需要,改善领导班子结构,发挥干部特长及其他原因的;
3.按照国家公务员回避制度需要回避和有特殊情况的。
五、挂职单位及上挂人员的产生方式
挂职单位及上挂人员由县局申报、征求意见、党组决定的方式产生。每个县局(含大亚湾)分别申报1-2个机关股室和基层税务所、分局为挂职候选单位;同时推荐或个人自行申报党组同意的方式产生1-2名同志上挂市局机关科室、分局、局跟班锻炼。
六、轮岗交流下挂人员产生的方式
市局科以下工作人员为轮岗交流下挂的对象。其产生方式为:个人申报、部门推荐、党组决定的方式产生。
七、直属单位人员编制核定
市局稽查局核定编制35人,登记分局核定编制5人。
八、人员调整工作程序
1.人事部门提出干部交流轮岗方案,在市局机关和县区局班子中征求意见;
2.人事部门对方案进行修改报党组审定后下发;
3.采取个人、组织申请与征求意见相结合的方法,产生挂职候选单位和候选人以及交流人员;
4.市局稽查局和登记分局按照市局下达的人员编制数,初步拟定人员名单,报市局人教科;
5.市局人教科根据定编情况,结合岗位轮换,在做好与县区局沟通的基础上初步确定各类人员名单。
6.党组根据申报和征求意见等情况组织讨论,确定稽查局、登记分局以及挂职单位和轮岗交流挂职初步人选;
7.市局党组或人教部门征求干部派出、接收单位意见,并听取本人意见;
8.党组集体讨论决定,由人教部门具体办理;
9.在干部挂职离开原岗位前,人教部门或单位领导须与本人谈话,做好思想工作,并明确挂职期间的工作任务和目标;
10.确定轮岗交流挂职的干部,从接到通知之日起,在市局规定期间内完成工作交接,到新岗位任职;
11.干部轮岗交流挂职离开原岗位前,须办理公务交接手续。确定轮岗交流挂职的领导干部和从事财、物管理的工作人员,在到新任职单位或岗位前,必须按照有关规定进行先审计后离任。
九、挂职时间及挂职人员工作目标和任务
挂职时间为三年,三年满后由市局或县区局重新安排工作。挂职人员在任期内须完成以下五个工作目标和任务,挂职期满由市局派出考核组全面考核。一是班子建设考核目标任务;二是队伍建设考核目标任务(前两个目标由监察室、人教科负责);三是收入任务考核目标任务(由计财科负责);四是征管执法工作考核目标任务(由征管科负责牵头,法规科、规费科、税政科、登记分局等部门共同完成);五是廉政建设考核目标任务(由监察室负责)。考核目标按照百分制计,指标参照“六个一流”考核有关指标。
十、奖惩措施
五项目标考核在90分以上的为优秀,在80分-89分的为合格,80分以下的为不合格。
五项目标考核为合格以上等次的由市局颁发证书和奖金。
十一、几点要求
1.加强领导,成立领导小组。干部调整工作在市局党组统一领导下进行,由市局党组成员、市局有关科室负责人组成领导小组,指导协调干部调整有关工作。组长:叶健胜;副组长:黄新发、戴德来、钟毅民、林怡会、严贵杨;成员:王行燕、詹前程、丁振辉、罗运强。领导小组下设办公室,负责调整的日常工作,办公室设在市局人教科,严贵杨同志兼任办公室主任,王行燕、詹前程、丁振辉、罗运强同志任办公室副主任,办公室成员由市局人教科、监察室派员,党组审定后组成。
2.任何单位和个人必须坚决执行市局党组干部调整的决定,个人必须服从组织的安排。
3.在调整离开原岗位前,干部本人须认真办理公务交接手续,属审计对象的,单位要对其进行离任审计;干部调离后,不准干预原单位的工作,不准从原单位随带工作人员和携带
交通、通讯工具以及其他公共物品。对不负责的行为或给工作造成损失的,要追究单位领导和当事人的责任。4.挂职人员的工资福利仍在原单位不变。
5.挂职干部的住房,按照住房改革有关政策办理。
篇(3)
一、调查结果及分析
(一)大学生寒假锻炼现状分析
据调查,约半数大学生体质指数偏离正常值,部分处于偏瘦或超重的边缘。目前大学生的体质状况堪忧,促进大学生体育锻炼迫在眉睫。
在对大学生对寒假锻炼必要性的认识调查中,有半数学生没有认识到锻炼的重要性,认为体育锻炼对体质改善作用不明显。调查中大学生锻炼频率普遍较低,并且随着大学生锻炼的频率增大和时间的增长,参与度逐渐减小。当前大学生缺少寒假锻炼现状严重。
在对大学生体育锻炼内容的调查中,超过80%的大学生倾向于户外运动,且偏向于低强度运动。大学生可根据个人兴趣爱好多方面锻炼,提升对户外活动的热情,适当参与运动。
(二)大学生寒假锻炼影响因素
天气不佳和缺少同伴是阻碍寒假锻炼的两大主因。由于大学生体育锻炼偏向于室外运动项目,而春节前后阴雨天气较为频繁,很大程度上影响了锻炼的频率和效果。其次,由于春节节日特殊性,直接导致大学生锻炼缺少同伴、运动场地不充裕等后果,锻炼大幅减少。保持体形和强健身体是促进寒假锻炼的两大主要动力,兴趣爱好与宣泄情绪也占一定比重。
(三)寒假体育锻炼促进方案分析
调查中超过半数大学生认为客观因素与主观因素促进体育锻炼作用相当。首先,大学生主观上需认识到体育锻炼的重要性,主动参与寒假锻炼。其次,家人、社会、学校等外界因素应作出相应改进以促进大学生寒假锻炼。
1.学校统筹锻炼方案
学校组织团队锻炼的运动方式受大学生认可度最高,而返校进行体能测试等硬性规定仅得到少数大学生认可。高校应从人性化角度出发,倡导组队锻炼,减少硬性锻炼规定,符合大学生自主的需求,提高积极性与参与度。
2. 社区组织活动规划
在社区活动方面,大学生比较倾向于参与度较高的全民参与型活动,比如全民马拉松,登山比赛等,而参与度较小的小范围活动和自主公共活动虽然没有全民参与型活动得到的选择多,但仍能得到不少大学生支持。因此,在组织社区活动时,参与度与兴趣因素值得引起重视。
3. 友伴间互相督促措施
体育锻炼选择轻松娱乐型与合作技能型游戏的大学生比重最大。其次是敏捷智力型游戏。少数大学生则比较热衷于个体技能赛和高强体力型运动。寒假期间锻炼氛围轻松,可通过组织轻松娱乐与合作技能相结合的体育锻炼活动,促进大学生锻炼。
4.家庭运动组办模式
在家庭组织的锻炼活动中,休闲类最为受欢迎,家务结合类和增进情感类排名其次。且大学生比较青睐运动量较小的活动,因此进行家庭锻炼活动时,活动量适宜、利于家庭沟通交流的活动可以优先考虑。
二、建立大学生寒假锻炼促进体系
(一) 改进运动观念,培养积极心态
假期自由时间充裕,课业负担相对较轻,通常被视为强健体质、调剂心情的良好契机。首先,增强大学生体育锻炼的自信心和适应能力,“中等强度的有氧锻炼可使有氧素质和应付应激的自我感觉能力大幅度提高”[1]。其次,引导大学生通过适当的体育锻炼作为释放压力的方式。
(二) 针对体质差异,改进锻炼模式
大学生应遵循适合自身的基本规律,科学地确定寒假运动的内容、方法和运动负荷,达到计划最优化、成效最大化、健康最适化。性别不同、胖瘦偏差、心肺功能水平不等、耐力区别等,共同构成了大学生身体素质的差异,因此需要针对性、持久性较强的寒假运动规划。
(三) 提倡人性化管理模式,加强学校宣传力度
提倡团队监督模式。团队监督模式,是指由班级、学生会或社团等学生组织发起并组织相应团队进行寒假锻炼,假后由团队的复负责人上交团队假期锻炼成果。由大学生自发组成团队进行假期锻炼监督,有利于调动大学生积极性。
培养学生的锻炼意识。学校可以通过海报、网络等多种途径开展宣传活动,宣传体育锻炼益处,提倡每日锻炼的良好生活方式,引导学生树立正确的体育价值观,形成体育锻炼意识和锻炼习惯。
(四) 调整社区锻炼内容,优化友际活动类型
社区在组织体育锻炼活动时,建议以中小范围内的竞技锻炼为主体,不定时举行全民健身活动,促进大学生假期锻炼。将社区活动与时下流行元素相结合,提高大学生活动兴趣。
融合友际活动与体育锻炼。首选氛围较为活跃的活动项目,而合作类的活动也是受大学生欢迎度较高的活动之一。在促进大学生锻炼的同时也培养了大学生的团队合作意识。
(五) 提倡家庭运动项目,融合家务型锻炼
坚持每天进行活动量较小的活动。活动量较小的锻炼活动如登山远足,不仅能够使家庭成员的放松心情,而且也有利于彼此的沟通交流。提倡与家务劳动结合类的活动,锻炼的同时增进家庭感情。
篇(4)
This paper deeply analysis with safety accidents, to explore the hidden in the construction process may lead to dangerous factor of accident. Try to find out the cause of the accident, the prevention and control of these risk factors may lead to the accident is a necessary and key in the construction of production, the only way to establish the system of safe production system, reduce and prevent the occurrence of accidents.
Construction safety incentives responsibility
中图分类号:U227.6文献标识码:A
安全重于泰山,是工程建设领域一个重要的原则。预防和减少事故的发生,已成为当下工程建设领域上上下下达成一条共识。但如何预防和减少事故的发生,却是一个研究不透的老大难问题。我们不防从事故发生的各个环节探究,如何消除导致事故发生的隐患,强化安全管理的责任,构建系统的安全生产体系,做得到实质安全,减少或杜绝事故的发生。
我们先详细的看一起重大安全事故:
2010年11月15日,在上海市静安区胶州路728号公寓大楼发生一起因企业违规造成的特别重大火灾事故。国家安全监管总局在事故通报中认为,这起事故是一起因企业违规造成的责任事故。造成事故原因如下:一、直接原因:施工人员违规在10层电梯前室北窗外进行电焊作业,电焊溅落的金属熔融物引燃下方9层位置脚手架防护平台上堆积的聚氨酯保温材料碎块、碎屑引发火灾。二、间接原因:(一)、建设单位、投标企业、招标机构相互串通、虚假招标和转包、违法分包。(二)是工程项目施工组织管理混乱。(三)是设计企业、监理机构工作失职。(四)是市、区两级建设主管部门对工程项目监督管理缺失。(五)是静安区公安消防机构对工程项目监督检查不到位。(六)是静安区政府对工程项目组织实施工作领导不力。
最终,上海市第二中级人民法院对“11·15”特别重大火灾事故作出一审判决,26名被告人有期徒刑16年至免予刑事处罚。
该起事故的原因已经查明,处理亦已经结束,可是,事故给我们带来的思考却没有终结。我们分析该起事故,就是要分析事故形成的成因,以及这些成因之间的相互作用,从而找到预防事故的方法。
一、施工现场安全事故及诱因分析
建筑工程项目作业是一个庞大、复杂的系统,由作业人员、机械设备和材料、管理、环境等因素构成,其间具有相互性联系、相互制约的关系。事故的致因取决于人、环境、物三者的联系,它们的状况同时又受到管理状态的制约。建设项目突发事故一般是由人的不安全行为和物的不安全状态共同作用所致。
1、人的不安全行为
人的不安全行为包含人的因素和管理因素。第一,人的因素。人是导致事故的首要因素。建设项目实施过程中涉及建设单位、施工单位、设计单位、监理单位等众多参与行为主体。从人的角度讲,导致突发事故的因素主要包括由于教育因素、态度因素、技术因素等导致的施工和操作人员素质参次不齐,施工规则及安全意识浅薄,缺乏必要的安全生产技术和技能、自我保护能力差等。第二,环境因素。建设项目施工大多处于露天状态,极易受到自然环境影响。作业人员长期处于恶劣的环境(雨、雪、风、高低温等)中,其身体和心理都会受到影响,容易发生安全事故。
2、物的不安全状态
物的不安全状态包含物质因素和环境因素。第一,机械设备与建筑材料因素。机械设备包括工程所需的实体及配套的工艺设备和各机具、导致突发事故的因素众多,如设备非正常运转,机器使用年限过久,长期“带病”工作等,生产商生产劣质材料产品,建筑企业采购部门未按照标准采购材料等均会导致建筑材料存众多隐患。第二,管理因素。建筑工程中的人、物、环境只有在管理的作用下,才能达到最优配置状态。管理缺陷常常体现在“人失误”和“物故障”上,管理不够严格,组织涣散,人员精神怠慢,容易发生人的失误和机械故障问题。
二、切断事故诱因耦合,斩断事故链,预防突发事故
从该起安全事故报告中,我们可以看出,发生安全事故,是一串危险因素串成的“事故链”,即:初始原因-间接原因-直接原因-质量缺陷-事故发生-防护缺失-造成伤害。这是一个链条,传统、社会环境、人的不安全行为、物的不安全状态、人的失误、事故的伤害;这个链条的各个节点又像一张张多米诺骨牌,一旦第一张倒下,就会导致第二张、第三张直至第五张骨牌倒下,最终导致事故发生。事故为什么会形成一个链条,是因为这些因素之间有一种“诱因耦合”机理的存在。所以,当一起事故发生后,我们常听有人说,太偶然了,假如不这样,就会不会发生,假如这样做,就不会如此,等等。这其实不是偶然,而是必然,有因必有果。我们认识事故链,就是发现事故发生的规律,认识到,斩断“事故链”中的任何危险因素,就会防止事故的发生,起到“任何事故都是可以预防的”目的。而在事故发生后,人民法院对“11·15”特别重大火灾事故的判决,从政府官员到施工技术人员,从公司高管到一线工人,均“连坐” 判决。“连坐” 判决的意义,就在于,安全管理不仅要分析危险因素,控制危险因素,更重要的是,要强化管理力度,使安全生产环环受控,将一系列和一串危险因素逐一消除,潜在的隐患逐一排除,增加预见性,从而做得到实质安全,最终达到“任何安全都是可以预防的”结果。
1)危险因素预防控制的一般原则:
⑴立足消除和降低危险,构建系统安全,落实个人防护;⑵预防为主,防控结合,预案与应急措施联动机制;⑶动态跟踪,重点控制,应变策略。⑷科学规划,科学设计,科学施工,对极不可承受的危险要禁止作业,对重大危险要立即整改,对中度危险要限期整改,对轻度危险要加强监控和保护,对尚可忽略的危险,按照常规进行管理。
2)危险因素预防控制的事故预防原则。
事故预防可以分为事故发生前的预防及事故发生时的防止和减少事故损失的预防。这是一种发现、识别各种危险因素及其危险性并对其进行消除、控制的手段和措施。其基本目标是采取措施约束、限制危险因素的产生、发展和作用。一般按照以下优先次序进行选择:根除危险因素;限制和减少危险因素;隔离、屏蔽防止危险因素产生连锁作用;采用故障安全措施;减少故障及失误;安全规程;矫正行动。
三、强化责任链,层层把关,各负其责
我国已建立“政府统一领导、部门依法监督、企业全面负责、群众参与监督、全社会广泛支持”的安全生产格局。人民法院对“11·15”特别重大火灾事故的判决,完全印证了“责任”在安全管理中的重要性。这个“责任”规范在我国关于安全生产的一系列法律、法规、条例、制度中。所以从事建筑施工的管理、生产、监管的相关部门都要以各负其责为要求,从以下几个方面强化安全生产管理。
1)企业要自觉落实安全生产的主体责任。
企业是生产经营活动的基本单位,同时也是安全生产的责任主体。政府有关部门的职责是“规范引导,依法监管,积极服务”。安全生产关系到企业的生存发展,企业必须认识到安全生产是其生存的发展的自身需要。落实好企业安全生产的主体责任重点要做到以下几点:
⑴建立健全企业安全生产责任制,并逐级落实到各部门、班组、岗位和个人。
⑵组织制定完善企业安全生产的各项规章制度和操作规程,使各项管理和现场作业有章可循,规范有序。
⑶保证企业的安全投入资金到位,即必须保证安全设施、设备更新完善、安全培训、安全技术措施等费用。
⑷督促、检查安全工作,排查、治理和消除隐患。
⑸完善企业安全生产管理机构,配齐各类安全管理、安全技术专业人员,做到培训考核合格,持证上岗。
⑹制定企业安全防范措施计划和各类事故应急预案,制定救护方案。
⑺加强企业安全生产管理,提高管理水平,推动企业的安全质量标准化建设,创建本质安全企业,建立企业安全文化,把安全文化当作企业的核心竞争力来落实。
⑻履行好对员工的劳动保护、职业健康、工伤保险的职责。
⑼贯彻、执行安全生产的法律、法规,依法管理,合法经营。
2)各级政府和部门要加强对企业的监管和指导,督促指导企业落实安全生产主体责任。政府机构从以下几个方面检查指导:
⑴要转变工作作风,深入现场,关口前移,杜绝走过场。
⑵查出问题必须下达书面整改通知交给企业,重大隐患必须落实专人驻场盯防,确保隐患得到消除,否则一律追究责任。
⑶对已经发生过的事故,要求认真汲取教训,注重举一反三,彻底排除隐患,坚决杜绝此类事故的再次发生。
⑷各级监管部门对排查出的隐患必须按照“编号登记、限期整改、专人负责、复查销号”的要求办理,具体操作安监部门必须规范进行。
⑸必须明确,各级管理部门是企业安全的日常监管责任单位,对管辖区域内的企业负日常监督管理职责。
⑹建立科学有效的问责制度,形成全民的参政议政的制度,这样就可以对轻视管理,忽视安全,没有责任的行为加以监督,完善国家管理,法制管理以及民众的监督,舆论的监督等多重有效管理制度。
3)突出重点,预防为主,严防重特大事故的发生。
建筑工地安全事故层出不穷,其中“五大伤害”占事故总数的85%以上,“五大伤害”指:高处坠落、物体打击、机械伤害、坍塌事故、触电事故与火灾。施工单位应按“预防预报、防突措施、效果检验、安全防护措施“这四位一体落实到位,对于危险性较大工程还应按要求编制安全专项施工方案及专家论证审查。
4)创建安全质量标准化是企业安全生产的基础。
安全事故隐患的的发生,根源是企业生产管理标准低,不按要求施工,不按标准管理,工作效果与标准的差距就形成了问题和隐患。因此企业只有抓安全质量标准化,学标准、懂标准,按标准设计和施工,让标准成为习惯,安全生产才能事半功倍。只有做到标准化,才能夯实安全基础,做到本质安全。
强调安全责任意识,就是根植“安全无小事,责任大于天”的基本思想,讲安全就是讲政治的高度的责任意识。“安全工作是领导干部的政治责任,法律责任,道德责任,和以人为本的民生观念,也是我们每个公民、每位员工应尽的社会责任、家庭责任”。各级领导、全体员工都要有如履薄冰、如临深渊、如坐针毡的强烈责任感和使命感,各级安全管理人员人人都应把安全工作当作自己的第一责任,首先做到自己不违法,不违章,不制造、不传递安全隐患,才能带领大家去实现“平安月”,“平安年”的安全管理目标。
参考文献
1、罗福午。建筑工程质量缺陷事故分析及处理。武汉工业大学出版社。1999.
篇(5)
一、方案设计原则
1.终端分配原则
由于GSM业务发展属于常规发展,终端对业务发展的拉动作用稍弱,而WCDMA业务正处于业务成长期,用户入网存在更换终端的顾虑,因此此次终端补贴政策的营销重点放在WCDMA业务上面。计划WCDMA补贴终端数量占总体数量的75%,GSM补贴终端数量占总数的25%。
2.机型选购原则
充分考虑到他网用户需换号的入网门槛,在进行GSM手机终端款式选择时选择了以双网双待、超长待机等为主要特点的GSM手机;同时,为了满足时尚青年、商务白领等不同客户的需求,在WCDMA手机终端选择涵盖了从600元的时尚音乐手机到2000多元的智能手机多个款式。
3.目标用户圈定原则
为了细分市场,做好差异化营销,使此次促销活动取得良好效果,面向个人客户、集团客户、校园客户、家庭客户四个不同客户群有区隔的设计了终端补贴政策。
二、终端补贴政策
此次移动业务终端补贴方案针对不同客户群的实际特点,以客户需求为导向设计了不同的优惠政策,按照个人客户、集团客户、校园客户、家庭客户四个维度加以区隔。
1.个人客户终端补贴政策
二季度是移动业务销售淡季,为促进移动业务发展,保障移动业务收入进度,针对GSM、WCDMA业务推出”终端+产品”捆绑销售政策。
活动时间:2010年5月20日开始
销售渠道:市内自有营业厅、社会渠道合作营业厅、五县各营业厅
手机终端:省公司指定的16款GSM手机终端;19款WCDMA手机终端
目标客户:有GSM/WCDMA手机终端需求并具备一定消费能力的新入网个人客户
销售产品:
GSM:如意通-G网大众套餐(全省36包600分钟超出0.15元):来电5元(可选),月费36元赠送600分钟本地拨打通话时长,超出后拨打0.15元/分钟,本地接听免费,其它业务费按标准资费收取。
WCDMA:66元基本套餐B;96元基本套餐B;126元基本套餐B
渠道佣金结算标准:自用户入网之日起前三个月有正常话单产生、无机卡分离现象产生的用户,在第四个月按照产品包价格的10%发放佣金。
2.集团客户终端补贴政策
为增加联通公司移动业务在集团市场中的份额,综合考虑集团客户单位性质、规模大小、经济能力、信誉度高低、员工数量等因素,将集团客户分为三类,针对不同层级集团用户,采用 “预存话费送手机”的形式设计了不同的终端补贴政策。
活动时间:2010年6月――2010年9月
销售渠道:集团客户部、区域营销中心、五县分公司
手机终端:3款GSM手机终端;4款WCDMA手机终端
目标客户:有手机终端需求、集团业务需求的新入网GSM/WCDMA集团用户
销售产品:
GSM现行集团套餐均可办理
沃•3G 96元及以上级别基础套餐A/B均可办理
集团客户级别划分:
优惠政策:
3.校园客户终端补贴政策
充分利用此次终端补贴政策,选择一款3G低端机型(中兴F100),利用“校园沃店”拓展校园3G市场。结合现有的A系列与B系列66元基本套餐,为不同需求的校园用户提供多种选择。
销售产品:沃•3G 66元基本套餐A/B
销售渠道:两个集团客户部、十个营销中心通过现场营销等方式宣传营销,校园沃店做销售、服务支撑
目标客户:有终端需求的3G新入网学生用户
具体政策:
4.家庭客户终端补贴政策
利用2G终端补贴政策提高家庭客户宽带高质用户占比、提升宽带ARPU值、拉动组合业务发展。同时,在竞争区域反抢他网宽带客户,提高我公司宽带市场占有率。
销售渠道:市内十个营销中心、自有营业厅
篇(6)
关键词:车辆段;停车场;出入线;车站;接轨方案
由于地铁车辆段出入线的接轨方案一般都在城市范围内,受城市规划和工程地质等各方面因素影响,地铁车辆段出入线与车站接轨方案一直是地铁建设方面的一个难题。最佳的接轨方式,既能有利于行车组织安排,又能大大降低工程造价,节约用地。本文通过多种接轨方案的分析比较,提供了在不同的线路走向及车站形式情况下各种优缺点,对于国内其它地铁车辆段出入线如何选择最佳方案,具有较好的指导意义及较强的参考价值。
1 车辆段与综合基地概述
车辆段与综合基地是保证地铁正常运营的后勤基地,包括车辆段、综合维修中心、物资总库和培训中心以及必要的生活设施等,是地铁正常运营所必须的设备和设施。而车辆段与地铁车站的连接由车辆段出入线来完成。
大连市地铁2号线一期工程是大连市“两纵两横”轨道交通线网主骨架中东西向的重要组成部分,线路西起甘井子区的辛寨子站,经过张前路站、张家站、湾家站、马栏广场站、师范大学站、交通大学站、西安路站、联合路站、长春路站、高尔基路站、友好街站、胜利广场站、中山广场站、人民路站东至中山区的港湾广场站,正线全长18.349km,共设车站16座。并结合线路走向和城区规划,经过踏勘和各项影响因素综合分析,确定张前路车辆段段址位置。张前路车辆段位于小辛寨子境内张前路东侧,紧靠明珠路南侧山坡。
2 出入线功能及作用
车辆段、停车场出入线应保证列车进入正线或由正线回段时安全、可靠、迅速,且运行合理、经济。综合维修中心与车辆段合建时,车辆段出入线还担负着夜间沿线设备维修作业以及各种检修车辆和机具、材料进出现场和事故时救援车辆的运行任务。
3 出入线布设原则及主要技术标准
3.1 出入线的布设原则
3.1.1 车辆段、停车场出入线应在车站接轨,接轨站宜选在线路的终点站,有条件时可选在折返站;
3.1.2 车辆段出入线应按双线双向运行设计,并避免切割正线,有条件时可结合段型布置,实现列车调头转向功能;
3.1.3 车辆段出入线设计,应根据行车和信号的要求,留有必要的信号转换作业长度;
3.1.4 停车场出入线可根据需要设计为双线或单线。
3.2 出入线的主要技术标准
3.2.1 出入线最小曲线半径A型车一般情况250m,B型车一般情况200m,困难情况150m。
3.2.2 出入线的圆曲线最小长度,A型车不宜小于25m,B型车不宜小于20m,在困难情况下不得小于一个车辆的全轴距。
3.2.3 出入线上两相邻曲线间的夹直线长度(不含超高顺坡及轨距递减段长度),A型车不宜小于25m,B型车不宜小于20m,困难情况下不得小于一个车辆的全轴距。
3.2.4 出入线最大坡度一般不大于35‰,困难不大于40‰(均不计各种坡度折减值)。
3.2.5 两相邻坡段的坡度代数差等于或大于2‰时,应设圆曲线型竖曲线连接,出入线竖曲线半径采用2000m。
4 出入线设计
4.1 接轨方案
张前路车辆段出入线共做了3种方案,并结合线路方案比较中张前路站车站形式的不同而各设了2种接轨形式。第一方案为出入线张前路站接轨方案,第二方案为出入线区间顺向接轨方案,第三方案为出入线区间八字线接轨方案。
4.1.1 出入线张前路站接轨方案
此接轨方案共有2种接轨形式,第一种是张前路站为高架侧式车站时的接轨方案(见图1)。
第一种形式优点:
(1)出入线采用高架线从张前路站接轨,工程造价低。
(2)出入线在张前路站接轨,有利于运营管理。
(3)施工方法简单,工程难度低。
(4)早晚发收车顺畅,不存在行车干扰。
第一种形式缺点:
(1)出入线采用高架线对周围景观造成一定的破坏。
(2)出入线由高架站张前路站引出,拆迁量较大。
篇(7)
地点:
参加人员:段领导,车队、主管部门,机关各科室负责人,参赛代表队成员。
评委:版权所有!
议程:
一、领导讲话
二、比赛开始
三、领导颁奖
具体安排:
⒈主持人:
⒉主持词:团委负责
⒊题库:职教负责
⒋会场安排及秩序维护:座次及座签、桌面鲜花、领导及评委饮用矿泉水、托盘及垫布团委负责。
⒌颁奖礼仪:一车队几名女同志
⒍摄影:朱红明
⒎人员邀请:
⒏设施设备:团委、职教、综合科负责(、抢答器、、投影机、手提电脑等)
⒐电脑制作:职教人员负责()
⒑会场布置:横标奖状制作,鲜花摆放
⒈现场音效:邀请贝司手等到现场合音。
⒉拍摄:邀请摄影师拍摄,并完成后期制作。
⒊礼炮:购买安排一次性小礼花(枚左右)
⒋通知下发:团委负责
二、练兵比武策划
⒈时间:××年月日星期,在一至五队间进行笔试的预赛,选出名选手参加月日的现场决赛。
⒉地点:
⒊比赛内容:预赛由各车队组织,以笔试为主,选出名选手参加决赛。决赛由段统一组织,以抢答为主,比赛设一等奖人、鼓励奖人,中间包括观众抢答、现场才艺展示和“你比我答”等内容。
决赛议程:
⒈主持人介绍到场的领导及制作人员,邀请领导上台讲话。
⒉领导讲话。
⒊放一段制作的开场动画后主持人上台,宣布比赛开始。首先请六位选手上台就坐,而后一一介绍六位选手的自然情况。
⒋主持人带您回顾预赛现场片段。
⒌比赛正式开始。第一关:“幸运抢答”,选手通过抢答的形式,回答主持人给出的道描述中抢答题,答对一道,就获得一枚图案;错了则会失去下次的抢答资格。
第二关:“争分夺秒”,在给定秒时间内,主持人会不停的提问,选手如能答对个题即为过关,可获得两枚图案。
第三关:“幸运搭档”,考验选手与其搭档的配合能力。选手及其搭档从大屏幕给出的类词组中任选一组作为所猜词的类别范围。而后一人描述,一人猜,只要在秒内猜出个词,即可过关,选手获得一枚图案,搭档则会得到预设奖品。描述的一方不能说出目标词中所含的任何字,不能拆字,也不能使用方言和外文,不允许说出词中所包含字的偏旁。当猜测当前目标词有困难时,选手可选择放弃,即“过”,但只有三次放弃的机会。
才艺展示:
第四关:“幸运考场”,这将是决定选手能否成为第一名的关键,通过抢答率先累积到枚商标的选手,将进入“智力陷阱”环节。
篇(8)
1.工程概况
嘉陵江特大桥是南充化学工业园区铁路专用线的组成部分,是线路控制性工程。桥梁主体结构为1×32.75m+(84.85+160+84.85)m连续刚构+(40.7+3×48+40.75)m连续梁+26×32m简支T梁结构。合龙段长2.0m,高5.8m,腹板厚度45cm,顶板厚度45cm,底板厚度48cm,翼缘板边缘厚50cm。合龙段混凝土标号为C55,采用三向预应力结构。合龙段箱梁利用挂篮作为吊架施工。
2.合龙段施工流程
连续梁刚构桥2#3#墩合龙顺序为先边跨后中跨,合龙段箱梁采用挂篮前移作为吊架施工,在最后一个悬灌段施工时应注意预留孔道,待悬灌完成后将挂篮走行就位并锚固好,合龙段基本施工流程如下:
(1)挂篮前移 (2)合龙段配重荷载施工 (3)合龙段顶梁施工 (4)悬臂端临时固结
(5)底模、翼缘板模板安装(6)底板、腹板钢筋及预应力施工(7)内模安装
(8)顶层钢筋及预应力施工(9)合龙束钢绞线张拉锁 (10)混凝土浇筑
(11) 混凝土养护(12)张拉、压浆 (13)解除悬臂端临时固结(14)挂篮拆除
3.合龙施工控制
3.1 合龙段浇筑温度确定及标高观测
箱梁合龙段施工是整个箱梁施工重点部位,合龙时候的温度必须谨慎考虑,合龙段混凝土应在一天中温度最低的时候尽快的浇筑完成,所以一般选择在凌晨进行混凝土浇筑,并要求及时进行覆盖养生,在混凝土强度到达设计值后,进行应力张拉,这样才能尽可能减少温度和收缩产生的裂缝。在混凝土浇筑完成强度达到设计值之后,应对每一个节段张拉完成之后取三个测量点进行标高的观察,随时记录设计高程和实测高程的偏差,并根据偏移量采取相应的措施控制桥梁线性。
3.2合龙段配重荷载及位置的确认
合龙段施工之前要对两侧悬臂端部进行等效的配重预压。配重的目的是保持浇筑的砼对墩身产生的弯矩与撤除的配重对墩身产生的弯矩一致,消除两侧悬臂的不平衡弯矩,并且能能有效避免外力变化使合龙段出现裂纹。
两侧悬臂端的预压配重的选择注意两方面,一是重量,二是位置。根据设计要求,对于单个悬臂端,混凝土的自重的1/2为12.19m3×2.4t/m3=29.256t,产生的弯矩为29.256t×79.5m=23258KN・m。根据现场布置,计划在11#块位置进行配重,配重荷载为23258÷66.5=35t。
3.3箱梁对顶及临时固结
根据设计要求,合龙段施工时,需进行顶梁施工,及对两悬臂端施加对顶力,对顶力大小为3500KN。本方案考虑利用劲性骨架来施加对顶力。
合龙段通过连接两悬臂端的劲性骨架来实现悬臂端的临时固结,而劲性骨架则通过预埋在13#节段的锚板来与箱梁连接。
对顶力通过劲性骨架作为传力系统来传递对顶力,为保证对顶力平衡,施工时交叉焊接劲性骨架的一侧,即底板焊接小里程侧骨架,顶板焊接大里程侧骨架。同时焊接反力牛腿并安装千斤顶。对顶力施加时,4台千斤顶同步工作,每台受力均为87.5KN,
待劲性骨架受力稳定后,立即焊接劲性骨架的另一侧焊缝,焊接完成后经检查焊缝满足要求后解除千斤顶受力,并拆除千斤顶。此时,由劲性骨架承受箱梁对顶力。
临时预应力束按设计要求设置,利用2N17、2N34钢束(均为靠近腹板的两根)作为合龙锁定束,每束的张拉力为设计张拉力的30%。张拉完成后即完成合龙段的临时固结。临时束张拉锚固后不压浆,合龙完毕后按设计张拉顺序张拉至100%设计张拉力。
4.结束语
合龙段的施工过程较为繁杂,但是通过细致的验算和组织精细的施工流程,提前分析好施工各环节可能出现的问题,根据施工流程控制好每一个环节,,就能保证合龙段施工的顺利完成。南充化工园区铁路专线嘉陵江特大桥合龙段在合龙施工技术方案指导下全桥顺利合龙完成了体系转变,最终桥梁线形平顺,结合理,受力良好,为我们今后的施工及其他类似桥梁的合龙施工提供了宝贵经验。
参考文献:
篇(9)
中图分类号:TU74 文献标识码: A
在以往施工类似结构的桥梁时,通常采用的方法是在1#墩小里程和大里程侧同时对称安装三角架,在小里程侧的三角架上逐步加载以平衡大里程侧的施工荷载,此处根据舍联大桥的特殊地形,采用钢绞线对拉,以解决平衡重问题,实际取得了良好的效果。
1、工程简介
舍联大桥上部结构为1×40m(预应力混凝土T型梁)+63m+115m+63m(连续刚构)+1×40m(预应力混凝土T型梁),下部结构为双肢薄壁墩、实体式桥墩,1#墩现浇段,采用单箱单室,C50砼,全长4.38m,箱宽6m,翼板悬臂1m,全宽8m,梁高2.8m,边跨现浇段一次性浇筑。舍联大桥1#墩现浇段位于1#墩盖梁上,由于1#墩高度已达到38.5m,不宜采用支架施工。故选择在墩顶处先用工字钢焊制三角架搭设平台,再在平台上搭设支架,支架搭设完毕,铺设好底模,然后采用钢筋预压,量测数据设置底模高度(预留拱度),支边模完毕,绑扎钢筋,再支内模,然后灌注混凝土。浇筑前,在现浇段范围内设置托架,以承载浇筑时的荷载。需对支架进行预压,以确保安全和消除支架塑性变形,并根据预压情况由监控方修正并确定立模标高。
2、平衡系统简介
现浇段位于1#墩靠大里程一侧,0#桥台下边坡为整体基岩,0#桥台处锚固系统通过计算及现场实验,能满足要求,同时采用两根位置平行且相对水平,强度为1860MPa,截面面积140mm2钢绞线连接锚杆与1#墩墩顶盖梁之间。在1#墩盖梁上使用25t的千斤顶施加的预应力来平衡施工荷载。详见下图。
盖梁上张拉锚固体系图 边坡上锚固大样图
3、 预应力检算
现浇段砼顺桥向长4.38m,根据截面形式分三段计算现浇段砼重量相对于墩身中线的弯矩,经计算现浇段对墩身中心线的弯矩为3056kN.m,墩身高度38.5m,钢绞线位置至墩顶垂直高度2.02m,则需在盖梁顶部施加的预拉力大小为
4、 墩身与承台连接处混凝土裂缝验算
只考虑墩身纵向主筋参与受力,根据Msteel软件计算构件裂缝得如下计算结果:
受拉区钢筋截面面积As = 43102.7 mm2
受拉区混凝土面积Ate = 5500000.0 mm2
配筋率ρte = As/Ate = 0.008 取ρte = 0.010
钢筋相对粘结系数,带肋钢筋取v = 1.0
受拉区钢筋等效直径deq = 28.00 mm
截面有效刚度ho = 2156 mm
混凝土受弯构件受拉区纵向钢筋应力:
C40混凝土轴心抗拉强度设计值 f = 2.39 MPa
裂缝纵向受拉钢筋应变不均匀系数
当 = -3.010
保护层厚度 c = 30 mm
构件受力特征系数αcr= 1.9。
因此构件最大裂缝
根据《混凝土结构设计原理》三级裂缝控制最大裂缝宽度限值0.2mm,故满足要求。
5、预应力张拉
1#墩现浇段三角架上支架搭设完成后,在0#桥台至1#墩上下游侧各穿一根40m钢绞线,进行张拉。张拉分为上下游两侧进行,分为两级,第一级拉至50%,第二级拉至100%。张拉顺序为上下游同时张拉,先张拉至50%应力油表读数4Mpa,持荷5分钟后,再拉至100%应力油表读数8Mpa。
位移测量监控:张拉前先在1#墩盖梁上下游侧分别做3个位移观测点,用全站仪测出3个点的坐标,然后在第一级张拉完成后,再测出位移观测点的坐标。最后完成第二级张拉后,再测出位移观测点的坐标。
结果:张拉力50%时,位移量为4mm,张拉力为100%时,位移量为8mm(往0#桥台方向)。
6、支架预压
预压荷载为设计荷载的120%即95.3t,荷载按混凝土浇注顺序分级加载,荷载预压等级分六个等级,分别为20%,40%,60%,80%,100%及120%,按照沉降观测规范测量,最后一级预压持续时间不少于2天,卸载也按照相同等级进行,无论加载还是卸载,均需要对支架布设位移观测点。
预压采用钢筋预压,预压钱先在支架上做6个位移观测点,用全站仪将6个位移观测点的数据抄出后记录。再用钢筋对支架进行分级预压。预压至120%时,对6个位移观测点进行观测并记录数据。最后一级预压持续2天后,再对6个位移观测点进行观测并记录数据。之后卸载,卸载至0%,最后对6个位移观测点进行观测并记录数据。
结果:预压至120%时,位移量为10mm(往1#墩方向),高程降低3mm;稳压两天后位移量及高程与张拉至120%时无变化;卸载完成后,位移量相对于预压至120%时往0#桥台移动8mm,高程相对于预压至120%时升高2mm。
7、结论
根据现场实施论证,通过位移数据得出0#桥台至1#墩的钢绞线施加的预应力平衡了施工所带来了荷载,解决了平衡重的问题。对墩身较高及V形山谷等特殊地形无法搭设支架时,较为适用,并有效减少了成本投入、避免了高风险安全问题、保证了箱梁质量、节约了工期。
篇(10)
中图分类号:TP393 文献标识码:A 文章编号:1672-3791(2017)03(b)-0032-04
IPv6针对IPv4在安全性[1]上做出了较大的改进,例如自身集成IPsec等,通过IPsec中ESP+AH的方式对消息源进行验证,对协议承载的数据进行多种可选手段的高强度加密,从而对目前针对IPv6报文传输内容的攻击方式有了不错的抗攻击能力。但IPv6本身针对地址攻击技术的抗攻击能力依然薄弱[2],尤其在现今计算机计算能力快速提升的环境下,面对大量地址侦听技术,数据窃听技术,流分析技术并没有相应的对抗机制,这也导致了运行IPv6的终端机在错综复杂的网络环境中暴露无遗,一旦被攻击者锁定,在网络层将成为定向的攻击目标。为了在根源上阻止攻击者获取到稳定的目标机地址,该文提出一种保持TCP连接不终端的IPv6地址动态更新方案,通过不定时对主机的IPv6地址进行协商更新,可以在不中断数据连接的前提下,实现地址动态变更。从而令攻击者的地址侦听手段失效或大大增加其攻击成本,如耗费时间等,进而令攻粽呶薹进行连续有效的数据窃听或目标跟踪,最终有效保护了通讯双方的信息安全。
1 研究背景
TCP连接依靠双端IP地址与端口号建立可靠连接,每对由(本端IP地址+本端端口号+对端IP地址+对端端口号)组成的四元组唯一标识了一个TCP会话。因此,根据原来的TCP协议,四元组中任意一项发生变化必将导致原有TCP会话解散,从而导致双端TCP连接断开。若要继续原有的会话内容与保持数据传输将需要TCP连接的重新建立,影响用户使用,也导致相关安全设备,如防火墙中的会话表发生震荡。因此需要对TCP协议做适当扩展,实现保持连接的地址更新机制,这将为网络体验的顺畅与灵活提供理论基础,未来具有广泛的应用空间。
地址协商更新过程中要求保证新地址保密以及消息源可靠,故应有配套的安全机制,采用成熟的安全技术来确保有效性及可行性,保证通信安全的同时尽量简化安全机制,降低复杂性。
IPv6地址更新算法要求代价合理,能在大部分运行IPv6的设备上高速完成,减少系统资源的占用与消耗,同时保证每次生成的新地址与使用中的地址不重复,在遇到地址冲突的情况有相应的修正机制重新生成新的IPv6地址。
2 基础知识
2.1 TCP连接保持机制
TCP作为一种可扩展的传输层协议,在TCP头部中包含选项字段,可供添加新的扩展功能以满足未来网络发展所需,如最初规定的MSS选项,即最长报文段长度,以及后来增加的选项表结束,无操作,最大报文段长度,窗口扩大因子,时间戳选项等。该机制同样通过增加新的TCP选项来实现[3],共新增四个选项:请求变更IPv6地址选项、确认IPv6地址可变更选项、IPv6地址数据更新选项、IPv6地址数据更新确认选项。四个选项均以标准TCP选项TLV(TYPE+LENGTH+VALUE)结构构造(kind字段根据TCP标准均设为1字节)。以下数值单位均为字节(Bytes),用于IPv6方案如下,IPv4地址与端口号更新同理,此处不描述。
(1)请求变更IPv6地址选项。
使用TCP自定义选项kind值20,长度字段length为20,data字段填写A端的公钥信息,使用TCP标准padding填充完成格式对齐。
(2)确认IPv6地址可变更选项。
使用TCP自定义选项kind值21,长度字段length为20,data字段填写B端公钥信息,若B端不支持地址变更,data字段置全1,使用TCP标准padding填充完成格式对齐。
(3)IPv6地址数据更新选项。
使用TCP自定义选项kind值22,长度字段length为48,data字段填写加密的新IPv6地址信息与数字签名信息,使用TCP标准padding填充完成格式对齐。
(4)IPv6地址数据更新确认选项。
使用TCP自定义选项kind值23,长度字段length为1,data字段填写1表示确认,使用TCP标准padding填充完成格式对齐。
2.2 相关研究
针对IPv6网络的安全防护问题,亦已有相关文献提出多种主动防御模型[4],但普遍存在逻辑过于复杂,可扩展性差,实现难度大等劣势,更适合在小规模网络环境部署。如文献[5]中,立足于IPv6主动网络防护利用多穴主机多条链路接入网络的特点,借鉴跳频通信的思想,将多穴主机的数据通信在其与外部相连的多个地址域内进行跳变,提出基于多穴跳变的IPv6网络主动防御模型。此模型安全性佳,但是对于主机与链路有严格要求,不适合大规模网络环境下部署。文献[6]同样从跳频通信中得到启发,引入了端信息跳变的概念,认为端信息跳变技术可以实现较好的主动网络防护。文献[7]提出了一种基于地址跳变的信息隐藏技术,通过采用多路由转发来提高对等节点之间数据传输的安全性。另外有基于地址池的地址更新方案,但存在地址重复率高,安全特性不持续的弱点。文献[3]提出了一种动态切换TCP连接IP地址的实现方法,该方案可扩展性高,但没有合理的安全机制与地址更新算法与其配套工作,这也是该方案要重点解决的问题所在。 因此,该研究旨在提出一种模型逻辑相对简单,基于已有的成熟TCP协议,具备一定可扩展性,高安全性,系统资源占用少,实现难度较低的IPv6网络主动防护方案,即该文所述保持TCP连接不中断的IPv6地址动态更新方案。
3 保持TCP连接不中断的IPv6地址动态更新方案
3.1 整体方案说明
该方案主要包含三部分内容,TCP连接保持机制,动态更新过程的安全机制以及IPv6地址动态更新算法,第一部分内容主要通过当前标准的TCP协议扩展选项来完成,第二部分采用公钥加密配合数字签名来保证,第三部分参考RFC4941[8],适当简化来获取更新的IPv6地址。
(1)请求变更阶段。
A端准备更新某TCP连接使用的本地IPv6地址时,向该TCP连接B端发送带此选项的TCP报文,并填充A端公钥信息以支撑后续阶段的数字签名,实现安全的信息交互,等待B端回复,若B端回复拒绝报文则取消变更准备。
(2)确认变更阶段。
B端收到某TCP连接A端发送来的选项kind字段为20的TCP报文后,接收A端公钥信息,回复A端用于地址更新数据加密的B端公钥信息,表示本地支持IPv6地址动态变更且已准备好更新相关TCP连接的IPv6地址参数。若本地不支持IPv6地址参数动态变更,则data填充全1并发回表示拒绝。
(3)数据更新阶段。
A端在收到B端发送的选项kind字段为21的TCP报文之后,接收B端公钥,使用B端提供公钥对新IPv6地址进行加密,并使用A端私钥进行签名,向B端回复包含加密地址数据和数字签名信息的TCP更新报文。A端启动超时定时器,若超时(3 s),则再次发送,并归零计时器,最多发送三次,超过三次超时,认为B端出错或拒绝,A端取消变更。A端在收到B端发送的地址数据更新确认报文后,更新本地TCP连接参数,开始使用新的IPv6地址用于原TCP连接通信。
(4)完成变更阶段。
B端收到A端发送的IPv6地址更新数据报文后,使用A端公钥对签名进行验证,若数字签名验证通过,则使用B端私钥解密获得新IPv6地址数据,确认新地址不存在冲突后,向A端回复此确认报文并更新相关TCP连接地址参数,此后使用新IPv6地址进行相关TCP连接通信。若签名验证失败,或经检测新地址存在冲突,则不回复,使A端计时器三次超时自动放弃地址变更。
3.2 地址更新过程的信息安全机制
地址更新过程的信息安全机制采用公钥加密(非对称密钥加密)配合数字签名[9]来完成,两者均由采用160位密钥长度的ECC椭圆曲线加密算法[10]来完成。
以下记发送地址变更请求方为A端,接收地址变更请求方为B端。
A端先对新IPv6地址采用B端提供的ECC公钥进行加密,然后A端用自己的ECC私钥进行签名。B端收到数据包后先用A端提供的ECC公钥验证签名是否有效,如果有效再通过B端的ECC私钥对数据包里面的IP地址进行解密提取,从而保证通讯过程消息源的可靠性与新IPv6地址保密。
3.3 IPv6地址更新算法
该算法参考RFC4941[8],算法为迭代算法。符号记法参照表1,算法描述如下。
步骤一:取出R,将其与S的前64位拼接,得到128位比特长度值N。
步骤二:对N做SM3运算,结果记为G,取前64位,将第七位置0,记为M.将M与系统IPv6地址保留段和已用段做比较,若无冲突则进入步骤三,若冲突,对N做MD5运算,计算结果的后64位作为R新的赋值,重新开始步骤一。
步骤三:用M取代现有IPv6地址的前64位,并将G的后64比特位作为R新的赋值,供下一轮迭代使用。
3.4 方案工作流程与状态机
方案工作流程如图1所示,终端A为地址变更请求方,终端B为地址变更被请求方。
方案工作状态机如图2所示,终端在内存中保存当前状态,并根据当前状态与收发判断数据包内容决定下一状态。注意超时定时器为3 s,共计3次超时将之间进入失败状态,若有变更需要将重新从开始状态进行请求,简化模型逻辑,降低实现难度。
4 结语
该方案通过一种保持TCP连接不中断的IPv6地址动态更新方案实现了IPv6通信过程中IPv6地址的安全平滑切换,方案基于当前成熟的TCP协议选项扩展,使得该方案可扩展性强,实现难度较低。数据加密以及数字签名由ECC椭圆曲线加密技术支撑,保证了该方案运行速度高,资源占用少,对运行设备的要求不高。对比相关研究已提出的IP地址动态更新机制,该方案在安全性上做出了较为完整的补充,并针对IPv6网络提供一套合理的IPv6地址动态更新算法,保证了地址更新数据的安全性与数据来源的可靠性,从而使得该方案具备进行现实推广的意义与可能。对比其他基于地址池的地址更新方案,该方案在系统资源节省上具有优势,针对依赖目标IPv6地址展开攻击的攻击技术,如嗅探攻击,拒绝服务攻击等,该方案可在低系统资源消耗的条件下,通过动态平滑切换通信IPv6地址,较大增强IPv6通信安全性。
参考文献
[1] S. Kent, K. Seo. Security Architecture for the Internet Protocol[M].RFC Editor,2005.
[2] Scott Hogg,Eric Vyncke.IPv6安全[M].北京:电子邮电出版社,2011.
[3] 温泽辉.一种动态切换TCP连接IP地址的实现方法[J].科技信息,2011,2011(12):633-634.
[4] M. Dunlop, S. Groat, R. Marchany, J. Tront. Implementing an IPv6 Moving Target Defense on a Live Network[C]//Military Communications Conference.2011.
[5] 刘慧生.一种基于多穴跳变的IPv6主动防御模型[J].电子与信息学报,2012,2012(7):1715-1720.
[6] 石乐义.基于端信息跳变的主动网络防护研究[J].通信学报,2008(2):106-110.
[7] Sidalakis M, Schmid S, Hutchison D. Network address hopping: a mechanism to enhance data protection for packet communications[C]//ICC.2005.
