引论:我们为您整理了13篇电梯安全论文范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
1.2电梯UCM功能
欧盟EN81-1:1998/PrA3:2008F9.11Protectionagainstunintendedcarmovement增加了防轿厢意外移动功能,简称UCM功能。该功能对防止因轿厢意外移动而对乘客造成的伤害起了重要作用,我国新版的GB7588电梯标准意见稿中也增加了该条款。实现UCM功能,应包括一套对轿厢离开门区位置的检测装置或检测单元,通过该装置来判断轿厢是否已离开平层区或开锁区,并且在电梯主电源断电情况下也能进行检测和执行保护动作。目前主要是采用电子式限速器实现UCM功能,并通过安装在上面的编码器的读数值来检测和确定轿厢的意外移动距离。
2井道信息安全模块系统
井道信息安全模块系统采用经过长期考验的磁栅尺技术,以高精度测量电梯轿厢在井道中的绝对位置,从而实现对电梯轿厢运行的直接控制,可取代传统电梯井道位置编码器式的间接测量技术,主系统通过安全控制模块系统的输出信号完成平层、减速、提前开门/开门再平层及UCM等功能。井道信息安全模块系统包括磁栅尺及传感器测量单元和安全模块控制单元。
2.1磁栅尺及传感器测量单元
磁栅尺是一柔韧的与一条钢带完美结合的带状物,磁栅尺在摩擦运行中具有极高的耐磨性,同时还具有抗烟雾、抗污染、抗油垢、防潮湿、防振动和防振荡的特性,因此其非常适合在电梯井道环境中应用。磁栅尺相当于一个直接安装在电梯轿厢上的安全的绝对值编码器,其内部特殊的随机码RANDOM-Code可在1000m的测量范围内达到±0.5mm的准确度,位置精度可达1mm,最高分辨率可达0.0625mm。数据的读取是无接触式、高精度和可重复性的。由于测量单元是固定安装在电梯轿厢上的,与井道固定安装的磁栅尺之间无位移误差,因此,通过这种方式得到的电梯井道数据是真正的绝对位置数据,甚至在长时间无电源情况下,系统上电后重新读取也无需校对。对磁栅尺数据的读取采用专门的读取传感器单元,该单元中有两个读取传感器,二者是物理性分开的,并且内置的监控系统始终对这两个传感器的工作状态进行检测,如果其中一个传感器停止正常运行,则读取单元自动激活另一个的备份,同时向上位控制器报告故障,以确保整个系统绝对可靠工作。同样,该单元也具有抗烟雾、抗污染、抗油垢、防潮湿、防振动和防振荡的特性,非常适合在电梯井道环境中应用。
2.2安全模块控制单元
安全模块控制单元是一个通过安全型式试验认证的控制器,可直接作为电气安全部件进行控制使用。该控制器读取井道磁栅尺的数据,可通过多种通讯接口———SSI、CAN、CANO-pen(满足DS406和DS417标准)、RS422、RS485与主控制系统进行通讯,监视、控制轿厢的位置、速度、平层位置状态、限位开关或端站减速点位置,实现提前开门/开门再平层和UCM功能对轿厢井道位置数据的要求。由于控制器本身已通过了安全认证检测,因此由控制器安全继电器输出控制信号可以直接接入电梯安全回路,并代替提前开门/开门再平层电路板,供电梯主系统完成对电梯以上功能的控制。
3井道信息安全模块系统在电梯中的典型应用及对比分析
3.1电梯轿厢位置及井道数据
(1)传统电梯采用曳引机编码器方式获取的是一个相对的编码位置信号,而用井道信息安全模块系统磁栅尺获得的是绝对位置信号。
(2)对钢丝绳打滑导致的位置偏差不需要进行系统校正。
(3)获得的位置信号精度高、重复性好,即使长时间断电后仍能准确进行定位,而不需要重新进行井道自学习。
3.2轿厢平层位置及减速点位置
(1)传统电梯调整轿厢平层、井道遮板位置及强迫减速开关位置,都是通过现场人工作业方式来完成。采用井道信息安全模块后,由于获取的是绝对位置信号,对以上位置的调整只需要通过软件就能精准实现,对门区的距离调整非常方便、快捷,完全可以取代传统电梯井道楼层平层遮板及轿厢平层感应器调整方法。
(2)井道内减速点位置同样可由软件进行设置调整,并可由安全控制器输出强迫减速信号,完全取代传统电梯中的各减速开关和连接电缆。
3.3提前开门/开门再平层功能
借助获取的轿厢井道位置的绝对数据和模块控制器的安全特性,同样可以通过井道信息安全模块实现提前开门/开门再平层功能,提前开门量和位置的确定不再需要传统的对井道遮板的更换和调整来完成,只需通过采集到的井道绝对位置数据,由主系统软件来调整即可,可靠、方便、快捷又节省人工费。
3.4UCM功能实现
UCM功能,首先要对轿厢发生的意外移动及移动距离进行判定,继而与主控制系统和UCM控制装置一起完成UCM保护功能。由于磁栅尺具有读取井道和轿厢绝对位置数据的特点,很显然,对轿厢意外移动距离的判定非常容易,即使在主电源断电情况下,通过后备的UPS电源也能实现。
篇2
道路交通安全是建设社会主义和谐社会的重要内容。我国政府一直高度重视道路交通安全。随着国民经济社会的快速发展和道路交通安全形势的变化,我国道路交通安全还存在不少突出的矛盾和问题。特别是最近一段时间,交通事故频发、无证驾驶、酒后驾驶等现象屡禁不止,这些不仅造成了人员的死亡和财产的巨大损失,而且给整个经济和社会的发展都带来了严重的影响。据中国公安部交通管理局透露,今年上半年,中国共发生道路交通事故107193起,造成29866人死亡、直接财产损失4.1亿元。最近发生的“杭州胡斌案”、“成都孙伟铭案”等案件更是引起了广泛的讨论。
针对这些情况,国家和各省自治区直辖市等地方政府开始紧抓交通安全,加强对交通的集中整治,严查酒后驾车,严厉打击各种违法、违章行为,排除交通安全隐患。
三、原因分析
目前,重大交通事故频发的原因不仅有基础设施建设的不足,又有技术、法规、教育和观念、体制、机制等方面的深层次矛盾。具体来说,引起交通安全问题的原因主要有以下几个方面:
(一)交通安全意识淡薄
目前,交通安全事故的频发,与交通参与者的道路交通安全意识淡薄关系密切。交通参与者主要包括机动车驾驶员、非机动车驾驶人、行人、乘客等。对于机动车驾驶员来说,我国机动车驾驶员基数庞大、增长迅猛,造成驾驶人的素质参差不齐,同时,超速、疲劳驾驶、酒后驾车、无证驾驶的违法行为的大量存在是交通事故频发的主要原因。
非机动车驾驶人主要是骑自行车、人力三轮、电动车等的人。这类骑车人中也有很多不遵守交通规则,缺乏自我保护意识,经常乱闯红灯、抢行猛拐、骑车带人,不仅扰通秩序,危及自身安全,也酿成很多交通事故。
行人和乘客也是参与交通的重要人群,而这类人群中存在大量的乱闯红灯、不遵守交通秩序的现象,有些人为了少走一段路,甚至去翻越栏杆或是抄近路等,这同样不仅扰乱了交通秩序,也是造成交通事故的重要原因。
(二)机动车辆的安全性能较差
我国机动车种类庞杂、数量大。但是,机动车安全配置水平比较低。尤其是经济型汽车安全配置更低,安全气囊、车轮驱动力控制、电子稳定装置、防撞、倒车雷达等安全装置,在经济型汽车上很少应用。造成我国汽车安全性能差的一个重要的原因就是车辆安全标准低和对车辆的管理不严格。与一些发达国家和地区相比,我国车辆安全标准较低。造成机动车辆安全性能差的另一个重要的原因是我国许多机动车厂商对安全问题重视不够,一些机动车在设计时缺少安全上的考虑。同时,由于对车辆的管理不严格,一些人购买一些淘汰的、已近报废的车辆,有的人擅自改变车辆的构造和用途,有的对车辆长期使用,缺少维修。大量报废车、非法拼组装车、无牌无证车违法上路行驶,这些都导致了交通事故的频发。
(三)道路基础设施建设不足
作为基础设施,道路对交通安全的作用非常重要。目前,我国许多大城市道路基础设施建设比较滞后,不能紧跟经济和社会的发展,造成道路资源紧张、交通拥挤,人车混行、机非混行问题严重,非机动车与机动车和行人争道抢行现象普遍存在。同时,道路的质量较差,很多城市刚修建的新路,使用不到一年就出现了坑坑洼洼,需要重新修建,造成资源的大量浪费。此外,道路的技术等级整体水平比较低,很多道路都是低级别的,根本不符合道路标准。许多道路设置不合理,没有经过专业性的设计就开工建设,在道路线形、视距、路面状态、行车道宽度、道路景观等方面缺乏人性化考虑,交通标志、标牌、标线和交通控制设施不完善。还有很多道路没有经过安全评估就投入使用。
(四)道路交通安全管理和运行机制存在缺陷
首先,我国对道路交通安全管理条块分割、政出多门的现象没有得到有效、彻底的解决。一方面职能划分太细,缺乏一个统一、权威的综合管理机构;另一方面管理机构职能重叠、协调难度大,各地区、各部门缺乏一致的认识和行动。其次,道路交通安全的整体管理水平还较低。很多交通管理部门没有将道路安全管理纳入道路交通管理的全过程。一些部门对道路交通安全工作不重视,对道路交通安全的规律把握不够,管理措施缺乏科学性。管理手段单一,过多依赖人工管理,科技水平高、成本低、效果显著的现代化管理手段没有得到广泛应用。
(五)道路交通安全的法制建设
道路交通安全的法律法规不健全,很多相关的法律都还没有制定出来。同时,我国道路交通安全在法制建设上存在立法层次不高、操作性不强、多头执法的问题,《道路安全交通法》在保护道路交通安全上,一些规定的可操作性还不强。
(六)道路安全宣传教育不完善
道路交通安全的宣传教育还存在盲点和薄弱地区。道路安全教育对象的范围有限,主要是针对机动车驾驶员,对于非机动车驾驶员、行人以及其他人的宣传教育严重不足。同时,道路交通安全教育不够系统和完善,经常性教育少,教育的持续性和经常化不够。
四、相关理论
科学发展观是坚持以人为本,全面、协调、可持续的发展观。以人为本,就是要以实现人的全面发展为目标,把人民的利益作为一切工作的出发点和落脚点,不断满足人民群众日益增长的物质文化需要,切实保障人民群众的经济、政治和文化权益,让发展的成果惠及全体人民。
五、对策及措施
针对以上问题,可以采取以下的对策或措施进行解决:
(一)加强交通立法,健全交通法律、法规。从中央来说,要建立以《道路交通安全法》为基本法,以中央和地方政府制定的,行政法规和规章为配套的道路交通安全法规体系;对于各个地方政府而言,要依据本地区的实际,制定出适合本地区实际的交通安全法规,使交通安全问题真正做到有法可依。同时,在执法时,要加强监督,真正做到有法必依、执法必严,严格按照法律法规的规定处理交通安全问题。
(二)加快制定安全标准,提升机动车辆安全性能。要制定胡扯与发达国家或地区相同甚至更高的安全标准,加强对机动车生产厂商的监督检查,责令其重视安全问题。提高经济型汽车的安全配置,让安全气囊、一些其他电子安全装置都能装备到经济型机动车辆上。加大对包非机动车、无
(三)深入开展整顿工作,坚决杜绝交通事故隐患。要加强对道路交通安全的整顿工作。加强整顿,一方面要对交通秩序进行整顿,另一方面要加强对报废汽车、无牌无证车的检查和整顿,同时,加大对汽车安全性能的检查,以杜绝事故隐患。
(四)强化道路安全标准,推进道路交通安全措施。各级政府要制定出道路交通安全的技术标注和应用,并在各个地区全面推进道路安全措施,并严格的监督标准和安全措施的执行,及时解决新问题。
篇3
那么,移动电子商务现在的发展情况究竟如何呢?在我国,移动电子商务的发展正处在一个上升的趋势之中,而这个趋势的推动力正是源自移动终端设备的发展,尤其是手机和平板电脑的普及,使得移动电子商务也随之进入了一个飞速的发展时期。在我国,手机的普及率越来越高,今年,我国智能手机的普及率的官方统计数据已经达到30%以上,如果再统计上山寨手机的话,我国的智能手机普及率还会更高,而对于我国的城市居民来说,智能手机的普及率截止到去年八月就已经达到了50%左右的水平,在今年,这个数据只会更高。而那些没有智能手机的人群,大多数都不常进行电子商务的交易,如果再考虑到这个数字的话,那么可以说几乎每一个有一定经济能力的个体,基本上都拥有自己的智能手机,而国人对手机的使用频率无须多言,可以说是机不离手,正是因为这几点原因,移动设备上的电子商务往来就显得尤为重要了。目前,作为移动电子商务的基础的通信网络基本已经实现了国家层面的全覆盖,这就为电子商务的发展打下了最重要的基础,而移动通信终端的用户数量还在不断的增长,根据趋势来看,未来的几年时间,这种增长趋势是不会停止的,终端数量将一直不断增长下去。
三、移动电子商务中的安全问题
然而,移动电子商务在不断发展的过程之中也随之产生了许多问题,比如移动支付的金融问题、移动支付的监管问题还有移动电子商务产业链中的竞争关系和合作关系的问题等等。这其中,最关键而有影响的问题就是移动电子商务的安全问题。
(一)移动电子商务的技术安全性问题。移动电子商务作为一种以通信技术和网络技术为基础的新兴技术性产业,其技术层面还存在着不完善的地方,尤其是在无线网络通道中存在着一些隐患。现在移动终端接入的网络主要有移动数据网络和无线网络两种,数据网络是由本国的各大通讯运营商提供的,安全性有足够的保障,相比较之下,无线网络的安全性就相对难以得到保障,在移动终端用户连接上无线网络之后,手机在使用该无线上网之中所涉及的个人信息就会面临泄露的风险,在这种情况下,移动电子商务的安全就受到了威胁。
(二)移动电子商务的支付安全性问题。随着2013年开始,“余额宝”等一系列的互联网经济的金融衍生品出现并迅速走红,这使得网络金融业开始崛起,利用更高的利率价格吸引人们的储蓄资金,运用大量金额的货币来进行市场操作,获得更高的利润,作为了一种功能上的银行替代机构,给人们带来了巨大的便利的同时,又对传统的金融业产生了巨大的冲击,尤其是银行方面,已经联手对这个类型的金融产品进行了封杀,这就体现出了移动电子商务支付过程中的不安全因素,它的支付机制建立在一种没有得到国家支持的金融模式上,会受到国家因素的影响。同时,移动电子商务的在线支付机制需要得到第三方支付机构的支持,这样买卖双方都会对整个交易过程更加放心,不过第三方支付机构本身也在发展方向问题上出现了问题,所以,我们应该对移动电子商务的在线支付更加谨慎,避免出现不必要的损失。
(三)移动电子商务的管理安全性问题。除了以上两个方面,对于电子商务的管理问题也是很重要的,这个管理问题主要是指电子商务运营商对于移动终端的管理问题,在这方面,移动电子商务的运营商们并没有什么有效的方法来管理这种问题,如果用户丢失了移动终端的话,拾到者如果通过一定的技术手段,是可以获得在手机上储存的用户个人数据的,尤其是密码等重要信息,这就使得用户的财产会面临额外的损失,而且会严重影响商业的进程,造成某些不可弥补的损失。
篇4
1.对电子商务活动安全性的要求:
(1)服务的有效性要求。电子商务系统应能防止服务失败情况的发生,预防由于网络故障和病毒发作等因素产生的系统停止服务等情况,保证交易数据能准确快速的传送。
(2)交易信息的保密性要求。电子商务系统应对用户所传送的信息进行有效的加密,防止因信息被截取破译,同时要防止信息被越权访问。
(3)数据完整性要求。数字完整性是指在数据处理过程中,原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正,交易的文件是不可被修改的,否则必然会损害一方的商业利益。
(4)身份认证的要求。电子商务系统应提供安全有效的身份认证机制,确保交易双方的信息都是合法有效的,以免发生交易纠纷时提供法律依据。
2.电子商务的主要安全要素
(1)信息真实性、有效性。电子商务以电子形式取代了纸张,如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。
(2)信息机密性。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的,商业防泄密是电子商务全面推广应用的重要保障。
(3)信息完整性。电子商务简化了贸易过程,减少了人为的干预,同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此,电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。
(4)信息可靠性、可鉴别性和不可抵赖性。可靠性要求即是能保证合法用户对信息和资源的使用不会被不正当地拒绝;不可否认要求即是能建立有效的责任机制,防止实体否认其行为;可控性要求即是能控制使用资源的人或实体的使用方式。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。
在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。在internet上每个人都是匿名的,电子商务系统应充分保证原发方在发送数据后不能抵赖;接收方在接收数据后也不能抵赖。
二、电子商务采用的主要安全技术
1.网络节点的安全
防火墙是一种由计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关,从而保护内部网免受非法用户的侵入,它其实就是一个把互联网与内部网(通常指局域网或城域网)隔开的屏障。防火墙的应用可以有效的减少黑客的入侵及攻击,为电子商务的施展提供一个相对更安全的平台。
防火墙是在连接Internet和Intranet保证安全最为有效的方法,防火墙能够有效地监视网络的通信信息,并记忆通信状态,从而作出允许/拒绝等正确的判断。通过灵活有效地运用这些功能,制定正确的安全策略,将能提供一个安全、高效的Intranet系统。应给予特别注意的是,防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的组合,它是安全策略的一个部分。安全策略建立了全方位的防御体系来保护机构的信息资源,这种安全策略应包括:规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及管理制度等。所有有可能受到网络攻击的地方都必须以同样安全级别加以保护。仅设立防火墙系统,而没有全面的安全策略,那么防火墙就形同虚设。
2.通讯的安全
在客户端浏览器和电子商务WEB服务器之间采用SSL协议建立安全链接,所传递的重要信息都是经过加密的,这在一定程度上保证了数据在传输过程中的安全。目前采用的是浏览器缺省的40位加密强度,也可以考虑将加密强度增加到128位。为在浏览器和服务器之间建立安全机制,SSL首先要求服务器向浏览器出示它的证书,证书包括一个公钥,由一家可信证书授权机构(CA中心)签发。浏览器要验征服务器证书的正确性,必须事先安装签发机构提供的基础公共密钥(PKI)。验证个人证书是为了验证来访者的合法身份,而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书(下载可以在访问之前或访问时)。验证此证书是合法的服务器证书通过后利用该证书对称加密算法(RSA)与服务器协商一个对称算法及密钥,然后用此对称算法加密传输的明文。此时浏览器也会出进入安全状态的提示。[论/文/网LunWenNet/Com]
3.应用程序的安全性
即使正确地配置了访问控制规则,要满足计算机系统的安全性也是不充分的,因为编程错误也可能引致攻击。程序错误有以下几种形式:程序员忘记检查传送到程序的入口参数;程序员忘记检查边界条件,特别是处理字符串的内存缓冲时;程序员忘记最小特权的基本原则。整个程序都是在特权模式下运行,而不是只有有限的指令子集在特权模式下运行,其他的部分只有缩小的许可;程序员从这个特权程序使用范围内建立一个资源,如一个文件和目录。不是显式地设置访问控制(最少许可),程序员认为这个缺省的许可是正确的。
这些缺点都被使用到攻击系统的行为中。不正确地输入参数被用来骗特权程序做一些它本来不应该做的事情。缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现的。程序不检查输入字符串长度。假的输入字符串常常是可执行的命令,特权程序可以执行指令。程序碎块是特别用来增加黑客的特权的或是作为攻击的原因写的。例如,缓冲溢出攻击可以向系统中增加一个用户并赋予这个用户特权。访问控制系统中没有什么可以检测到这些问题。只有通过监视系统并寻找违反安全策略的行为,才能发现像这些问题一样的错误。
4.用户的认证管理
(1)身份认证。电子商务企业用户身份认证可以通过服务器CA证书与IC卡相结合实现。CA证书用来认证服务器的身份,IC卡用来认证企业用户的身份。个人用户由于没有提供交易功能,所以只采用ID号和密码口令的身份确认机制。
(2)CA证书。要在网上确认交易各方的身份以及保证交易的不可否认性,需要一份数字证书进行验证,这份数字证书就是CA证书,它由认证授权中心(CA中心)发行。认证中心(CA)就是承担网上安全交易认证服务,能签发数字证书,并能确认用户身份的服务机构。认证中心通常是企业性的服务机构,主要任务是受理数字证书的申请、签发及对数字证书的管理。CA中心一般是社会公认的可靠组织,它对个人、组织进行审核后,为其发放数字证书,证书分为服务器证书和个人证书。建立SSL安全链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书。
(3)安全套接层SSL协议。安全套接层SSL协议是Netscape公司在网络传输层与应用层之间提供的一种基于RSA和保密密钥的用于浏览器与Web服务器之间的安全连接技术。
SSL通过数字签名和数字证书来实行身份验证,数字证书是从认证机构(CA,CertificateAuthority)获得的,通常包含有唯一标识证书所有者的名称、唯一标识证书者的名称、证书所有者的公开密钥、证书者的数字签名、证书的有效期及证书的序列号等。在用数字证书对双方的身份验证后,双方就可以用保密密钥进行安全的会话了。
SSL协议在应用层收发数据前,协商加密算法、连接密钥并认证通信双方,从而为应用层提供了安全的传输通道;在该通道上可透明加载任何高层应用协议(如Ht2tp、Ftp、Telnet等)以保证应用层数据传输的安全性。SSL协议握手流程由两个阶段组成:服务器认证和用户认证。
三、电子商务安全需要进一步完善的配套措施
电子商务要真正成为一种主导的商务模式,尤其对发展中的中国来说,发展电子商务,就必须从以下几个方面来完善配套措施:
(1)突破关键技术受制于人的瓶颈。
(2)我国应尽快对电子商务的有关细则进行立法。
(3)大力开发大型商务网站,发展与之相配套的物流公司。
(4)为了确保系统的安全性,除了采用技术手段外,还必须建立严格的内部安全机制。
(5)建立网络安全维护日志,记录与安全性相关的信息及事件,有情况出现时便于跟踪查询。
(6)对于重要数据要及时进行备份,且对数据库中存放的数据,数据库系统应视其重要性提供不同级别的数据加密。
安全实际上就是一种风险管理。任何技术手段都不能保证100%的安全。但是,安全技术可以降低系统遭到破坏、攻击的风险。决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。电子商务的安全运行必须从多方面入手,仅在技术角度防范是远远不够的。安全只是相对的,而不是绝对的。因此,为进一步促进电子商务体系的完善和行业的健康快速发展,必须在实际运用中解决电子商务中出现的各类问题,使电子商务系统相对更安全。[论\文\网LunWenNet\Com]
参考文献:
[1]吴洋.电子商务安全方法研究[D].天津:天津大学,2006.
[2]李艳.电子商务信息安全策略研究[J].甘肃科技,2005(6).
[3]成卫青,龚俭.网络安全评估[J].计算机工程,2003(2).
[4]甘悦.浅议电子商务信息安全体系的构建[J].西北成人教育学报,2007(2).
[5]周明,黄元江,李建设.电子商务中的安全技术研究[J].株洲工学院学报,2005(1).
[6]张娟.电子商务网络安全技术探究[J].甘肃科技纵横,2005(4).
篇5
据著名的FBI和CSI对484家公司有一项专门的调查结果:超过85%的信息泄密事件来自于企业内部,而只有5%是来自于黑客的攻击;而同样的在调研机构IT PolicyComplianc的调查中,有68%的企业每年都发生6起机密电子文档的失窃事件,有20%的企业每年要发生22起甚至更多,而在这其中又有75%的机密电子文档失窃事件是来自于企业员工的个人行为。
事实上,由于目前高度普及的企业信息化建设与相对比较薄弱的企业网络安全管理一直存在矛盾,企业内部员工对重要机密信息的存放地和相关使用权限都非常熟悉,可只要会操作电脑就有可能会主动或非主动(如误操作)的盗取机密文档和机密信息,所以说内网安全和加强对企业内部员工的监管是有效保障企业电子文档安全和终端数据安全最重要的一道环节。公司的日常业务与办公基本上都需要用到各类电子文档。随着公司信息化的发展,公司内部积累的文档越来越多,单纯依靠windows文件服务器方式来管理公司文档已难以解决文档管理的问题。
一、电子文档管理常见问题
1.文档丢失问题
某个文件在电脑上莫名其妙地丢失了;某个文件被误操作而删除了;某个员工的电脑硬盘坏了,文件无法恢复。
2.文档查找和搜索问题
只能根据文件路径或文件名称来找文件,没有其他途径来找到需要的文件;文档共享与传递问题;我的文档用什么方式传给其他同事,用QQ还是用邮件?同一份文件需要传递多次;某个文件只存在于某经理的电脑中,他本人不在,怎么办?
3.文件安全问题
核心文件如何确保只有限定的几个员工可以查看;机密的文档怎么防止员工调用查看后无法带走;公司内部核心技术文档怎么流失到竞争对手那里去了?
4.文档有效性问题
文件可能被同事查看时误修改再发给我;共享文件夹里面的某个文件我究竟能否使用?
二、电子文档的安全性能
1.内部泄密
主要是指内部人员有意或者无意将重要电子文档泄露,在电子文档的整个生命过程中,内部泄密的威胁都存在,而且很难防范。无意泄密是指内部人员在不知情的情况下将电子文档泄露。无意泄密最常见的就是内部计算机非法外联和移动存储介质交叉使用。有的人缺乏安全知识,将处理过电子文档的计算机重新安全后接入互联网,就有可能被情报人员将文档还原。移动存储介质未经授权在内部计算机使用,内部移动存储介质被带出在外部使用,移动存储介质发生故障维修时,里面存储的文档被还原,等都会造成内部文档泄露。移动存储介质带来的隐患还包括攻击者利用移动存储介质对内网进行摆渡攻击,从而窃取更多的电子文档。有意泄密是指内部人员通过各种途径获得电子文档,并主动传递出去。内部人员获取电子文档的途径很多,文稿撰写者可以直接拷贝到U盘、光盘等介质保存,其他人员可以通过网络下载,有阅读权限的人员甚至采用手抄、截屏等方式获得。
2.外部泄密
外部泄密主要通过攻击实现。外部泄密的威胁主要存在于电子文档前两个阶段,即制作保存和传递使用过程。
1)恶意代码。如果内网终端使用时不注意就有可能感染木马、蠕虫、僵尸网络、间谍软件等恶意代码,这是目前造成泄密的主要原因。比如安装未经检测的软件,使用来历不明的存储介质,防护软件安装不到位等,都有可能感染恶意代码。一旦感染,恶意的代码就会通过网络窃取重要信息,伺机往外部发送。
2)网络入侵。攻击者借助各种手段,对特定目标进行渗透,最终控制目标,进而获取所需的信息。从攻击类型看,当前主要有物理攻击、主动攻击和被动攻击三种类型。
三、电子文档安全解决方案
针对这样的情况,企业内部可以使用开发了电子文档安全系统,用以解决以上问题,而且用户在保护文件的过程中不需要做任何额外的操作,是企业级文档安全方案的专业软件。在企业内网和利用INTERNET远程办公的用户而言,个人计算机必须得到安全认证服务器端的授权,才能正常解读文件。同时,用户不能够通过拷屏和复制的方式拖拽文档中的机密数据。支持MS-Office,PDF,AutoCAD,文本、图形等多种文件格式;采用国际标准AES-128位加密算法加密文件;可以和Domino、AD、PKI、KM、办公自动化系统等集成,有效地防止拷贝、网络共享、邮件、笔记本电脑、U盘等渠道的文件流失;每个客户端对文件的访问均在服务器端有详细的文件记录。
1.文档管理软件可将“个人资产”转化为“单位资产”。原先分布于各个员工电脑上的电子文档,通过软件集中安全地保管起来,使这些文档资产真正成为政府/企事业单位的资产;通过集中管理大幅改善文档资产的安全性。传统方式下,文档无序地保存在各台电脑里,使安全性很难保障,通过加密传输、集中管理、集中防毒等手段使文档资产的安全级别大幅度提高,可以满足高级别安全要求;
2.建立了完善的权限机制确保文档的内部安全。大量文档的流失和外泄源于内部人员,软件对集中管理的文档提供了具有很强伸缩性和高安全级别的权限管理功能,只有分配了权限的人员才允许检索、浏览、下载相关的文档内容;
3.可以避免文档资产因人员离职而流失。大量政府和企事业单位的文档是包含着客户关系、产品信息、市场情报、策划思想等软资产的载体。传统方式下,员工的离职往往伴随着这些优质资产被完全带走,通过文档资产的集中管理有效地解决了这一问题。
4.文档在线实现编辑、无须烦琐的下载上传等操作。完全保留了原有的文档操作习惯,软件支持60多种文档格式,在线预览/编辑,Offcie文档支持痕迹保留、电子签名,完善的文档日志,可控制文档的预览、打印、另存、复制等操作。
5.安全验证:访问文档管理软件的用户,可选用USB身份认证锁,以确保得到充分的授权,避免密码被猜测或泄露的风险。
6.采取相应管理措施
首先应该结合单位实际,制定切实管用的制度,规范电子文档的制作、使用、传递、销毁等过程,规范电子文档的存储介质使用管理。综合运用终端防护技术、身份认证技术、加密技术、网络监控技术等当今先进成熟的软件技术,加强技术防护。
结束语
篇6
自20世纪90年代以来,世界经济一体化进程明显加快,经济全球化使得各个国家的发展融合为一体,彼此之间的相互依赖程度逐步加深。全球化促进了世界经济的发展,同时,在全球化背景下,文化领域的合作与交流日益频繁和广泛,不同意识形态、价值观念、政治制度等相互影响甚至带来了激烈的冲突。在各种文化相互激荡的背景下,现代国际关系理论中的文化安全问题不可避免地产生。
(一)全球化发展使文化安全问题上升到国家层面
全球化不仅将世界各国的经济联系在一起,极大地促进了世界经济的发展,对世界文化的发展产生了深刻的影响,同时对世界文化秩序的变动和文化格局的重塑也产生了较大影响。由于历史和现实的种种原因,世界各国在全球化进程中所处的层次和地位是不同的,文化发展的水平也不平衡。西方发达国家是经济全球化进程的推动者和主导力量,在这一进程中获利最多。发达国家不仅要谋取经济利益,还在不遗余力维护其世界霸权地位。当他们发现通过文化渗透与扩张似乎可以比军事等其他手段更易于实现其野心的时候,便将经济的优势和文化的强势结合起来,极力向其他国家推广自己的意识形态、政治文化、价值观念。他们企图使自己的文化观念成为压倒一切的意识形态,进而推广西方的制度模式。随着冷战的结束,特别是进入21世纪以后,在全球化大趋势下,西方发达国家在经济扩张的同时,不断侵蚀和同化弱势文化。由此,全球化催生了文化安全问题,并引起越来越多国家对文化安全问题的高度关注。
(二)时展使国家安全增添了文化安全这一新内容
传统的国家安全理论主要是指政治安全、军事安全和经济安全。时展促进了世界各国文化交流与合作的范围、深度与广度的扩展,扩大了国家安全理论的内涵和外延,随之带来了文化安全的问题。尤其在当今时代,西方文化借世界文化交流空前开放之机,以强势经济作为后盾,在国际交往中开展新一轮的“文化殖民主义”渗透。尤其是随着信息技术的快速发展,发展中国家在防范西方信息与技术霸权方面弱势明显。联合国教科文组织的一项市场调研显示:在跨国流通的每100小时的音像制品中,就有74小时的制品是从发达国家和新兴工业国家流向发展中国家的;美国影视产量只占全球的5%,市场份额却占全球的92.4%;而在国际互联网方面,美国凭借其先进的信息技术,把握着在全球范围内输出网络文化的主动权。美国人把互联网称为“空中的民主墙”,成为其文化输出的强大载体。在顺应时代潮流、融入全球化、扩大开放的同时,必然也会带来包括文化产业、意识形态、互联网安全在内的新的安全压力,这是时展向国家安全提出的新问题。
(三)文化自身发展对文化安全提出了新需求
从文化自身发展的历史进程看,民族文化、意识形态、价值观念等一切文化形式并不是一成不变的,而是一个不断发展变化的过程。这种发展变化是受各种因素制约的,既要根植于前人留下的文化遗产,又不能脱离本民族的社会经济基础,还会受到其他国家和民族文化的影响。这就不得不引起我们高度重视外来文化对本民族文化的影响和冲击问题。从全球化的进程来看,经济全球化是主线,但随着各国之间交流的扩大与逐渐频繁,不可避免地会促进世界各国对各自传统文化的更新改造。文化的影响是相互的,事实上,在外来文化影响着我国文化的同时,我国的文化也同样影响着外来文化。在长期交流过程中,各国文化彼此之间应该是相互借鉴、相互取长补短,如此才能各自吸收所需的养料,在交流和竞争中实现各自的发展与进步。因此,单纯地阻挡或抵制他国文化不仅不符合文化自身的历史发展规律,也不符合当今社会的实际发展现状。但是,文化全球化并不是文化的“一体化”,而是文化的开放性和多样性;文化的流动方向也绝非只是单向的,而应是双向互动的。不能以文化全球化为借口消灭文化的个性和民族性,相反地,只有在文化全球化的时代进程中强化文化的个性和民族性,才能保护本国文化的稳定、发展和创新。因此,文化安全问题便成为文化自身发展的前提和基础。
(四)文化安全已成为维护国家的重要组成部分
世界上所有文化都是文化全球化过程的行为主体。只有各国文化的丰富多彩,才能构成当今世界文化的多样性。世界各国有权发展自身的特色文化,维护本民族文化的独立性,他国无权随意指责和干涉。虽然不同文化都是参与文化全球化过程的行为主体,但是不能以此为借口,以强势文化来削弱弱势文化甚至对他国进行文化侵略。当前,西方国家向其他国家推行文化霸权主义,严重损害了其他国家的文化。这引起了广大发展中国家对文化问题的担忧和重视。文化也是一个与文化霸权相对应的概念。当今社会,国家的范围在不断扩大。发展中国家越来越意识到单从反对传统的经济霸权这一个体层面难以有效地维护本国的利益与权益,同时越来越意识到文化的重要性,逐步明确提出了文化的概念。在1992年的《人类发展报告》中,联合国开发计划署首次把文化安全列为人类社会应该享有的一项基本权力。随着经济全球化进程的加速和文化领域中各种安全问题的不断产生,维护文化安全、保护文化已成为国家斗争的新的核心问题。
(五)文化安全越来越成为综合国力竞争的重要保障
当今国与国之间的竞争主要是综合国力的竞争。综合国力的竞争除了为人所熟知的经济竞争、军事竞争外,更多地表现为以文化为主的“软实力”的竞争。因此,越来越多的国家将文化软实力作为战略性的资源加以利用,使之成为实现特定政治目的的重要途径和手段。在我国,党的十六大报告明确指出:“当今世界,文化与经济和政治相互交融,在综合国力竞争中的地位和作用越来越突出”。文化是一个国家或民族生存、发展的基因,它为一个国家或民族的政治稳定、经济发展提供精神动力和智力支持。党的十七大报告进一步指出:“当今时代,文化越来越成为民族凝聚力和创造力的重要源泉、越来越成为综合国力竞争的重要因素,丰富精神文化生活越来越成为我国人民的热切愿望。要坚持社会主义先进文化前进方向,兴起社会主义文化建设新,激发全民族文化创造活力,提高国家文化软实力,使人民基本文化权益得到更好保障,使社会文化生活更加丰富多彩,使人民精神风貌更加昂扬向上”。文化是一种能够凝聚和整合整个民族或国家所有资源的最根本的力量。维护和捍卫文化安全,是为了获得更多、更可靠的综合安全保障,进而提高国家综合国力,实现经济社会的全面发展。
文化安全的内涵及特点
笔者认为,对于文化安全概念的理解,首先要从文化安全的“措施”和“手段”方面入手进行考察,此时呈现的是动态行为;其次还应考察静态的“结果”和“状态”。应该说,最重要的是通过某种手段而达到的一种安全状态,因为“状态”才是目的和落脚点,是安全与否的衡量标准。简言之,文化安全是指文化的安全状态。即一个国家保持文化不受侵犯的能力及在此基础上采取各种手段,最终所形成的本国文化的安全状态。为了更准确地理解这一概念,必须明确文化安全的特点。
(一)相对独立性
一方面,从国家力量的构成来划分,经济、军事等都属于硬力量,而文化、政治等则属于软力量;另一方面,从安全的角度而言,文化安全是相对于经济、军事等硬安全来讲的国家软安全。这就是文化安全的独立性所在。这种独立性是指文化安全的涵盖局限于文化领域,专指文化方面的侵蚀与反侵蚀。而且这种独立性决定了各国都有自己的文化安全利益,其主流意识形态和价值体系不容他国侵犯。当然,这种独立性不是绝对的,而是相对的。因为,首先,文化安全不是孤立的,由于文化与经济、政治、军事等的内在联系,文化安全往往与经济安全、政治安全、军事安全等共同构成一个完整的国家安全体系;其次,文化的交流渗透到社会生活的方方面面,文化安全对其它安全起规范、引导等作用。再次,每个国家的文化安全也不可能截然地自成一体,绝对地孤立和封闭。一国为了保护本国的文化安全而视所有外来文化为敌对文化的做法是错误的,也是不可能做到的。对异族、异质文化不能全盘否定或排斥,而应坚持科学的精神、批判的态度,合理地吸收,取其精华,去其糟粕。只有这样,各民族文化才能在相互的交流与碰撞中相互促进、相互发展,并且在促进各自发展的过程中一定程度上衍生出新的文化内容,推动文化的创新与提高。因此,确保文化安全的主要方式应该是合作而不是对抗。
(二)相对稳定性
一方面,文化一旦形成,将保持一定的持久和稳定状态, 不会受外来文化的影响而轻易改变;另一方面,文化与民族特性是相互联系在一起的,这种民族特性和民族文化本身也体现出一种稳定性,有意或无意地对外来文化产生拒斥。这就是文化安全的稳定性。相比于军事安全、经济安全等其他国家安全形态,文化安全是最牢固、最稳定的一种安全形态。但是,这种稳定性也是相对的。文化并不是静态不变的,文化安全的实现也不会因其稳定性特点的存在而自然获得。相反,只有在民族文化的动态发展过程中,一国的文化安全才能得以确保。因此,必须制定科学的文化发展战略,大力发展民族文化产业,提升全民族文化素养,增强民族文化凝聚力,促进民族文化的良性发展。在此基础上,才能维护国家的文化,进而确保国家的文化安全。
(三)隐蔽性
首先,传统的国家安全是指国家领土的保卫和防御侵犯,它守护的是物理的空间,是有形的国土,有着明确的疆域界限;而文化安全守护的却是文化的空间,是无形的思想领域,即一个无形、无法划界和不易感知的精神空间。也就是说,文化安全是一种无形的防御体系。其次,从国家安全系统的组成部分看,军事安全、经济安全等属于有形安全,而文化安全则属于无形安全。再次,文化深藏于人们的思想、心灵深处,看不见、模不着。文化安全的内核如意识形态、政治观念、价值标准等是相对牢固的,而一旦被突破则会发生急剧变化。最后,传统的国家安全面对的威胁源是清晰的,侵略者一目了然,安全防范易于锁定目标,也有利于迅速采取反击手段;而文化安全所面临的对象是隐蔽的,防范不易锁定目标,防御难度比军事防御更大。只有明确文化安全具有的以上隐蔽性特点,才能更好地制定和实施保护策略,维护好国家的文化安全。
(四)长期性
文化安全的长期性特点主要由以下原因决定:首先,文化具有发展性, 文化发展的长期性,决定着文化安全的长期性。其次,不同意识形态斗争的长期性,不同国家制度并存、对抗的长期性也决定着文化安全的长期性。再次,文化安全作为一种动态存在,它是一个长期的、时刻需要进行维护的体系。文化安全的长期性特点,决定了维护文化安全的战略和措施不是一劳永逸的,也不可能一蹴而就,要求我们必须做好长远的战略规划和持久的心理准备。
(五)民族性和阶级性
文化是人类所创造的一切物质、精神文明的总和。文化“是民族的,必须带有民族的特性”。文化安全同样具有民族性,因为文化安全首先保护的是一个国家的文化的安全,如果一个国家失去了民族文化和民族特性,那么它就离消失不远了。如中国文化、美国文化、俄罗斯文化、法国文化等都是一种民族文化。文化安全也具有阶级性,因为一个国家的文化是在这个国家中占统治地位的阶级、经济和政治的反映,如封建主义文化、资本主义文化、社会主义文化等。因此,文化安全战略的制定和实施必须是从本阶级的利益出发,保护本阶级的利益。
篇7
在电力建设工程中, 安全管理始终是第一位的。作为生产第一线的人员, 都是每个家庭的顶梁柱, 一旦发生人身伤害事故, 对家庭的影响是灾难性的, 有的可能影响到一个家庭几代人的生活。如果发生群死群伤事故, 将对社会各方面产生很大的不良影响。
2电力安全工作的复杂性
2.1 电建工程是一个多维空间
电建工程的总平面布置就是将设备材料堆放位置, 吊车的行车轨道, 蒸汽、给、排水等管道走向和布置, 脚手架的搭设, 用平面坐标定置,这就是一个多维空间, 而电力建设者, 就时刻置身于特定的多维时空中, 这也就在客观上形成了安全工作的复杂性。
2.2 一个多元素、多专业、多工种的组合体
人、机、物、料、环是电建工程的一个多元素的组合体。诸多元素中, 人是最活跃的, 他们受教育的程度、工作经验、心理素质、工作态度以及所处工作环境的不同, 在工作中就会有不同的表现。一个受过安全教育多年, 又有一定工作经验的谨慎的职工, 进入施工现场时, 就会" 瞻前顾后", 既注意保护自己, 也注意不伤害别人。而对于青工、临工受安全教育较少, 工作经验缺乏, 会因缺少自我保护能力和安全意识, 而发生自伤或伤害他人或被别人伤害事件。而对一个熟练工人来说, 盲目自信, 也会发生自伤或伤害他人或被别人伤害的事件。机, 指施工机械, 对这些机械的设计、制造, 技术性能, 使用维护保养, 安装拆卸方案, 操作规程等都应给予重视, 任何一个环节的疏忽, 都可能发生机械伤害或设备损坏事故。特别是购买或使用大型起重机械时, 要注意审核设计、制造单位的资质和经验, 获得该产品的生产许可证和产品合格证, 收集相关单位使用同类机械的实际情况, 不必冒险去做第一个吃螃蟹的人。
物, 是指电站设备; 料, 是指材料; 环, 是指工作环境。在购买设备材料时, 其规格、型号、性能、制造质量、售后服务以及商家的信誉等, 在招标时都要加以注意。我们更倾向于购买比较成熟的产品。不良的工作环境, 是滋生违章行为的土壤, 违章行为是造成安全生产事故的条件之一, 在电建施工中, 应努力创造一个文明施工的良好环境。
在电建施工中, 有机、炉、电(气)、热(控)、焊(接)、土(建)等专业。每个专业又有不同工种, 以炉为例, 有炉架、本体、管道、机动、炉墙保温、其配合工种又有起重、架子、电焊、火焊等。多专业、多工种相互交叉配合施工, 是电建工程十分显著的特点。由多元素、多专业、多工种, 同处于一个多维空间, 组成的一个复杂的系统工程, 更显现了安全工作的复杂性。
2.3 电建工程安全工作受多种因素制约
首先, 一个企业, 一个工程项目, 其安全管理机构是否健全,能否正常运作, 决策是否切合实际、是否能够得到贯彻执行等,是安全工作的一个十分重要的制约因素; 安全管理制度的完善, 安全教育是否常抓不懈, 安监人员是否有职有责有权, 安全检查是否能够坚持, 监督是否到位等; 其次, 安全工作对人、财、物、资源配置等的投入, 对安全措施费用的使用, 安全奖罚制度的落实兑现等, 也是一个制约因素。上述因素对安全工作既可起到很大的促进作用, 也可在一定程度上、一定范围内产生负面效应。
3加强电建工程安全工作
3.1 安全工作是有规律可循的
通过各国学者对导致企业发生伤亡事故的成因研究, 形成的事故致因理论有多种, 其中海因里希、博德和亚当斯等人的事故因果连锁论, 构成了“ 多米诺骨牌”系列事故因果连锁理论, 形象地阐述了造成安全生产事故发生各种因素间的关系,提出了企业防止安全生产事故发生是可能的。由于他们所处的时代不同, 考虑问题的角度不同, 在提出事故因果连锁论时, 建立的“多米诺骨牌”事故因果连锁模型各模块略有不同。根据我国现阶段的情况, 以及对近来发生的安全生产事故原因分析,我认为现时的“多米诺骨牌”事故因果连锁模型各模块应按: 社会环境和管理欠缺个人素质或工作条件人的不安全行为或物的不安全状态意外事故人身伤害设立更具现实安全工作指导意义。(见图1)
(1) 社会环境和管理欠缺: 企业实现安全生产不但需要完善自身管理, 而且有赖于社会的监督、促进和支持。电建工程是一项大型建设项目, 不但所需设备、材料多, 而且参加施工的人员也多。一台200MW 以上机组建设, 施工高峰期投入的人力就需上万人。这些人的工作、生活以及电站设备、材料的运输,对社会特别是施工现场周边的居民生活、市场营销、交通都会产生影响, 和谐的周边环境对工程建设能起到良好的促进作用。
在电建工程中, 电建项目业主、施工单位、监理单位为了同一目标临时集合到一起, 相互间没有行政隶属关系, 企业安全文化不尽相同, 安全生产管理方式也不相同。因此作为电建项目业主, 必须承担起电建项目安全主体的责任, 将参加电建项目各方整合到同一管理体制中, 规范管理, 合理调度, 充分发挥1+1> 2 的管理效能, 实现有效控制事故致因的目的。
(2) 个人素质或工作条件: 在安全生产工作中, 高素质的人员往往表现出较高的安全意识和安全技能, 能时刻保持良好的精神状态, 在生产工作中选择正确的行为规避风险。工作条件指确保施工人员安全施工的条件, 包括作业环境的安全状况, 作业对象的安全状态以及对施工人员的个人防护措施。
(3) 人的不安全行为或物的不安全状态:经各国学者分析了大量的事故案例证实, 人的不安全行为或物的不安全状态是造成事故的直接原因, 但是使这些直接原因得以存在, 深层次原因常常是管理上的缺陷, 是发生事故的本质原因。
(4) 意外事故: 是我们不希望发生的事件。事故的发生虽然是由多方面因素造成的, 但从图一我们可以清楚地看到, 事故的发生还是有其规律的, 不稳定的社会环境, 不完善的企业管理, 不安全的工作条件和低素质人员, 必然会出现人的不安全行为或物的不安全状态, 从而引发安全生产事故。在电建施工中, 我们重点做好A、B 模块的预防工作, 及时消除事故连锁的C 模块, 安全生产是可以保证的。
3.2 安全工作应以人为本
依据“多米诺骨牌”系列事故因果连锁理论, 在安全生产活动中, 不论管理因素也好, 还是人为因素也好, 或是环境因素也好, 关键是人的因素, 安全工作应“以人为本”, 因此我们应注重抓好以下几方面工作:
(1) 电建安全管理工作重在施工队伍, 施工队伍管理素质高、制度严明、管理人员安全意识强, 则在电建施工现场的“三违”行为就少, 电建工期也能够如期推进。
(2) 要注重对管理人员的安全培训, 尤其对施工单位管理人员的安全培训;而管理部门是决策层与执行层的桥梁, 处于安全管理的中间环节。物资管理部门, 负责电建工程设备、材料的采购, 既要保证质量又要满足工程建设的需要, 这就需要密切掌握市场信息, 提前进行策划, 采购合同签订后, 还要对设备的生产实施跟踪监造。计划管理部门下达施工计划则要符合工程实际, 符合施工程序。工程管理部门要适时掌握工程施工进度, 及时协调施工各方的配合, 尽量避免同一时刻上下交叉作业。人力资源部门在及时协调、组织好人力, 确保工程施工劳动力投入的同时, 要做到知人善用, 把最优秀的员工派到关键的工作岗位。管理环节水平的高低, 往往是综合实力的体现, 因此加强对管理人员的安全教育就更为重要。
(3) 施工现场过多使用低素质人员, 当违章行为出现, 必然造成群仿效应, 这时有限的安全监管力量, 很难控制这种违章局面, 如果通过加大违章处罚力度来遏制违章, 其负面的影响是安监人员与施工人员冲突事件不断发生。所以提高进入施工现场门槛, 以达到控制施工现场人员素质目的。同时针对不同对象, 强化施工人员安全培训。熟练职工以提高安全风险认识为主。对青工、临工则要加强安全知识和安全技能教育, 重在提高他们的自我保护能力。对盲目自信的职工, 应以处罚重锤促其清醒。
(4) 为减少违章发生的机率, 企业应努力为施工人员创造良好的工作环境。
(5) 及时公布施工现场违章情况和处罚情况, 起到敲山震虎、警醒大家的作用。大力宣传和奖励安全生产的好人好事, 起到模范带动作用。
(6) 对电建工程建设隐患大多来自于“三违”制度, 因此日常的安全检查不能放松。但单靠安监人员或管理人员, 是做不到及时、有效制止“三违”行为的, 必须建立规范而有效的安全监督网络, 并充分发挥安全监督网络的作用。
3.3 健全安监机构, 加大安全生产投入
电力建设各方均是临时组成的联合体, 没有行政隶属关系。作为电建项目的业主, 应通过签订施工合同明确各自的安全责任和义务, 规定建设工程应满足的安全施工条件, 安全生产费用的具体数额、支付计划和使用要求。同时业主应协商整合各方管理资源, 组建统一的安全管理机构和安全监督网络,通过安全管理机构协调处理电建工程日常安全生产管理工作。在电建工程中, 施工人员常处在多维空间中作业, 为了简化多维空间的不安全因素,较多的是使用安全网把立体空间变成平面空间;为了防止人员踏空坠落要加设围栏、盖板;人员进行高空作业必须使用安全带, 搭建脚手架; 进入施工现场要戴安全帽; 施工现场危险区域要设警示牌等, 这些安全措施都需要有较大的资金投入, 而目前工程概算中按1.5 元/kW 计列的安措费是远远不够的。因此电力建设各方, 应努力提高安全管理水平, 对电建项目施工过程的安全生产条件进行标准化规划, 推行施工现场的标准化管理, 确保安全生产投入。
篇8
信息安全策略体系是当前县供电企业信息安全新体系中的重要组成部分,但目前多数供电企业在信息安全策略上还存在一定的风险。主要体现在:缺乏统一的安全运行体系;未实现对信息安全策略的修订和评审,因缺乏规范的机制;信息安全策略在企业缺乏一定的执行保障,因信息安全策略未被审批和,缺乏行政保障。
2.信息安全技术风险
主要表现在以下几个方面:缺乏有效的信息系统审计手段和安全监控,未清晰划分网络安全区域,网络应用系统的安全功能和强度严重不足,使用的网络安全技术不够统一,用户的认证度不大,安全系统配置还不够安全。
3.信息安全组织风险
当前县供电企业还缺乏有效、完整、专业的信息安全组织,在实际运行中存在一定的风险。首先是对职工的信息安全教育不够,宣传力度不大,使得职工的信息安全意识薄落,桌面系统用户的安全意识不够[1]。其次,企业组织人员对技术人员的专业安全知识和技能的培训不够,使得企业内部缺少专业的信息安全技术人员。最后,开展的信息安全工作未形成专业的责任制度,职权不明,给企业的工作带来一定的困难。
二、构建县供电企业信息安全新体系的具体举措
1.建立科学的信息安全策略体系
建立科学的信息安全策略体系,是构建县供电企业信息安全新体系的重要举措之一。建立科学的信息安全策略体系应该覆盖物理层、网络层、系统层以及应用层四个方面,包括信息管理和技术两个要素[2]。主要可以从三个方面入手:信息安全策略、信息安全标准规范、信息安全操作流程细则(见图1)。
2.建立先进的信息安全技术体系
先进的信息安全技术体系包括了防火墙技术、信息确认和网络控制技术、防病毒技术、防攻击技术、信息加密技术、数据备份和恢复技术以及统一威胁管理技术。(1)防火墙技术。防火墙技术是指在企业的内部网络与外部网络之间设置安全屏障,防止内部对外部不安全信息的访问,组织外部不安全信息侵入到内部系统的一种技术。该技术是目前国内应用最为广泛的信息安全保障技术,能有效的防止电脑黑客对内部网络系统的攻击,实现对数据的过滤、监控、记录。主要包括了过滤技术、服务技术以及应用网管技术。(2)信息确认和网络控制技术。该技术的使用是围绕计算机网络开展的,有关业务信息安全的技术必须根据各单位的具体业务、性质、任务等制定相应的策略。目前国内的主要信息确认和网络控制技术有:身份认证、数据完整性、防止否认以及存取控制等[3]。(3)防病毒技术。计算机病毒是网络信息最常见的网络安全隐患,已经呈多态化、灾难化形态发展。对此,使用防病毒技术必须建立相应的防病毒网络中心,实行网络化管理。(4)防攻击技术。防攻击技术主要是针对电脑“黑客”设定的,电脑黑客经常会对电脑主机和网络信息系统的一些漏洞进行攻击。防攻击技术的使用能跟根据黑客攻击的程度检测系统的安全漏洞,并提出相应的解决措施,一般而言,对一些重要的系统可采用物理隔离的措施。(5)信息加密技术。信息加密技术是县供电企业信息安全体系中的一种重要且实用的技术,主要包括对称密码技术如DES算法,非对称密钥技术如RAS算法。(6)数据备份和恢复技术。采用数据备份技术可以根据数据的重要程度按等级进行备份,建立省市级与县级数据备份中心,为了保障信息安全系统的安全性和可靠性,应该采用数据恢复技术。(7)统一威胁管理技术。统一威胁管理系统是为了解决因安全产品过度导致网络管理难和网络效率出现瓶颈的问题而产生的,主要功能有防火墙、病毒过滤、流量管理、VPN、上网行为审计以及入侵防御等[4]。目前,该技术已经在很多领域得到应用。县级供电企业与省市供电企业相比,规模较小、资金短缺,在建立先进的技术安全体系时,要结合自身发展规划,不断学习新技术,利用自己的智能开发有潜力的产品。如在数据采集上,可以利用GPRS技术进行远程抄表,且将重点放在路由设备上;调度数据网的数据时可以利用安全物理隔离网闸,移动办公时可以使用VPN技术。
3.建立完善的信息安全管理体系
信息安全管理体系是县供电企业信息安全新体系的核心组成部分,良好的信息安全体系必须要有合理、科学的管理,这是保障供电企业正常运转的重要途径。完善的信息安全管理体系包括了人员管理、技术管理、密码管理、数据管理以及安全管理等。人员管理上,县供电企业要强化网络管理者的信息安全意识,加强信息安全教育,尤其是对网络机密的教育。技术管理上,确保网络的各种设备如路由器、防火墙、交换机、VPN、QOS、IPS、防毒墙的安全。密码管理上,更新重要密码,对各类密码实施分级管理,以免出现出产密码、默认密码等简易密码被破解的现象。数据管理上,做好数据备份工作,数据备份的策略要及时合理,保管好备份数据介质。安全管理上,建立相关的县供电企业信息安全管理浅析如何构建县供电企业信息安全新体系刘志杰(国网冀北电力有限公司隆化县供电分公司,河北隆化067000)的规章制度,在操作系统、操作手段、机房及其设施等方面进行安全管理。
4.建立有效的信息安全组织体系
目前,国内县供电企业要建立信息安全组织体系主要包括了决策、管理、执行、监管四个方面。只有处理好这四个层面的关系,才能建立一个完整、责权统一、有效的信息安全组织体系。同时,建立信息安全组织和定义安全职责是相互影响的两项工作,信息安全组织的角色与职责要有清晰的电柜,管理层要对下属职责进行明确的规范和划分,才能有效的确保信息安全体系的建立,保障企业信息安全工作的有效开展,尤其是信息安全教育与培训的工作。要做好信息安全教育与培训的工作,必须涉及到每个职工,在信息安全教育与培训方面制定严格的制度机制,才能提升整个企业职工的信息安全水平。
三、案例分析
某供电企业信息安全新体系结构示意图从图2中可以看出,组织体系、策略体系、技术和管理体系是该供电所信息安全体系的灵魂,为了建立完整的信息安全体系,保护好供电企业内部网络系统的安全,信息安全新体系设计的具体防护措施如下:
1.物理安全
物理安全主要针对的是地震、水灾等自然因素以及人为操作失误而导致的计算机网络系统和设备损坏采取的一项措施。采取物理安全措施要防止系统信息在空间的扩散,物理安全的实施主要体现在机房上,具体措施包括了防火、防水、防雷、防盗、防静电等。
2.物理和逻辑隔离
物理隔离和逻辑隔离是两种不同的策略,物理隔离是指只要没有网络连接就是安全的,而逻辑隔离是要在网络正常运行的基础上,确保网络信息的安全。对当前的电力企业而言,使用物理隔离是无法保障电力信息安全的,因此,逻辑隔离是最好的举措。逻辑隔离是指网络正常连接情况下,使用技术进行逻辑上的隔离。逻辑隔离可以通过设置VLAN和防火墙来实现,包括企业内部局域网与外界的隔离,不同区域供电企业之间的隔离以及各种专业VLAN之间的隔离等。
3.强化计算机管理策略
加强计算机管理策略体现在设施管理、访问管理以及加密管理三方面。设施管理包括建立安全管理制度,对计算机系统、打印机等设备进行检修、创设良好的电磁兼容环境;访问控制管理是网络安全保护的主要措施,主要通过设置访问账户、访问时间、访问方式等市县。加密管理包括了加密与保密、公共密钥加密、数字签名的鉴定以及包过滤等方面。
4.入侵检测
虽然目前国内很多供电企业都布置了防火墙技术,但是传统的防火墙技术还存在一定的缺点,实施入侵检测能很好的弥补防火墙的缺陷。入侵检测的使用能够有效发挥IPS的优势,协调IPS和防火墙的优势互补,提升对信息安全保护的效果。该供电所的入侵检测主要应用在网络边界上的保护,如内网与电力网的边界、互联网与公司外网的边界、内网与服务器区域的边界。
5.漏洞扫描和弥补
系统缺陷漏洞扫描能帮助工作人员及时发现计算机系统的安全漏洞,更新系统补丁,并进行修补,能有效降低网络系统的安全风险。具体操作以该供电企业使用的漏洞扫描软件X-scan为例进行说明。X-scan漏洞扫描软件采用的是多线程方式对单机进行安全漏洞的扫描,包括命令行和图形界面两种操作方式,扫描的内容有远程操作系统类型及版本、端口BANNER信息、IIS漏洞、CGI漏洞、RPC漏洞,NT服务器NETBIOS信息等。扫描的结果一般保存在/log/目录中,扫描结果索引文件是index_*.htm。具体操作步骤是:第一步,准备扫描文件,如X-Scan图形界面的主程序xscan_gui.exe,插件调度的主程序checkhost.dat等;第二步,准备工作,即安装扫描软件并注册;第三步,图形界面设置项说明,包括了检测范围模块、全局设置模块、插件设置模块等。第四步,运行参数说明,主要的命令格式是:xscan-host<起始IP>[-<终止IP>]<检测项目>[其他选项];xscan-file<主机列表文件名><检测项目>[其他选项]。
篇9
1.2计算机支付系统存在安全问题
1.2.1计算机病毒入侵。计算机病毒是人为编制的一种程序,一旦入侵,会导致计算机中的重要信息泄露,严重的可以造成网络瘫痪,给用户的信息安全造成极大的威胁。1.2.2黑客攻击。这是网络支付安全问题面临的最大问题。黑客可以利用网络支付系统存在的系统漏洞,对支付系统进行有目的的修改、增加、删除等非法操作,影响网络支付的正常运行[1]。再或者,黑客对计算机中储存的用户资料进行传播或复制,窃取用户信息。总的来说,黑客的攻击分为破坏性攻击和非破坏性攻击两种。
1.3计算机网络存在的问题
1.3.1制造虚假IP进行攻击。黑客会制造虚假的IP通过不正当的行为对计算机主机系统进行攻击,致使其失去工作能力,或者给主机发TCP序列号,计算出主机的序列号然后进行伪装,与主机建立应用连接,继而侵入系统,窃取或修改信息。1.3.2检测用户信息。黑客利用检测软件,检测到用户的登陆信息,然后非法登陆对用户的信息内容做处理,甚至植入病毒,导致系统瘫痪。1.3.3使用“拒绝服务”。这种技术主要是对用户在正常访问系统的时候进行伪装提示的攻击技术。它会利用大量的合法请求和软件漏洞,造成系统崩溃,然后拒绝用户的正常访问。
1.4支付信息安全问题
1.4.1拦截、获取用户信息。攻击者通过互联网、电话线或者电磁波辐射范围安装拦截、获取用户信息的路由器。再或者,分析用户的通信频率、流量等方式来计算出用户的信息。1.4.2篡改、冒充信息。攻击者用各种手段在网络信息的传输过程中进行修改,导致用户信息不完整,当攻击者熟悉了网络信息数据传输的途径后,其会冒充合法用户欺骗别的用户。
1.5电子商务网络支付的监管系统存在问题
1.5.1我国缺乏专门监管电子商务网络支付的法律法规。我国的合同法和侵权法做出调整后,再支付出现问题,消费者会处于不利地位,合法权益也得不到有效的保障。我国还没有审核电子认证效力的相关法律;有些法律甚至和电子商务支付问题存在着一些矛盾的地方。比如我国现在电子商务的发展趋势和落后的电子商务电子合同的形式之间有很大的矛盾,甚至已经发展成制约我国电子商务发展的重要问题之一。1.5.2缺乏专门的监管措施。我国的电子商务支付不仅是法律方面没有完善,在监管方面同样存在着不足。比如双方交易的产品监管、税收监管、信用监管以及信息监管,电子合同的模糊化也是阻碍网络安全支付的重要问题。
2加强电子商务网络安全支付的具体措施
2.1建立健全用户的信用体系
2.1.1建立个人信用信息库。由央行出面牵头,与各个商业银行展开合作,建立个人信用信息库,并且在互联网上实行共享机制。这就要求各个商业机构打破之间的壁垒和隔膜,在互联网上建立起完善的用户信用信息系统。2.1.2建立个人信用评估机构。信用评估机构是完善个人信用评估制度和规范的有力保障,信用评估机构要秉承着“公平、公正、公开”的原则对个人的信用进行评估。2.1.3对个人信用加强管理力度。政府制定相关规定,将商业机构和借款人的借款合同规范化、程序化,采用抵押、担保等方式转移给商业机构,和借款人的信用挂钩,以此来约束借款人,降低风险[2]。
2.2建立健全企业的信用制度
2.2.1建立健全信用评级工作,对网络企业的真实身份进行核实,然后根据相关规定,对企业做出合理的信用评估。2.2.2通过制定品牌策略、制定公司架构、该名、企业文化等方面对企业做出改动,然后通过各种手段宣传企业,提升企业知名度。2.2.3企业要遵守自己的义务和承诺。比如送货时间要及时、货品要完整,加强用户体验,提升售后服务质量,及时对客户的意见和建议进行反馈,增加企业可信度[3]。
2.3加强电子商务安全支付的技术规范
2.3.1对病毒加强防范。支付安全程度上升,一定会带动网络交易率。而高交易率也会给病毒入侵提供很大的便利。所以要对计算机时常扫描,清除其中的病毒。另外要经常检查硬盘,将病毒的危害降到最低。多用先进科技,对病毒全面封锁。2.3.2VPN技术的应用。运用这种技术,可以通过共用骨干网形成虚拟的“局域网”,保证用户信息在互联网上可以安全传输。2.3.3加强防火墙技术。防火墙是保证电脑正常、安全运行的一个重要措施,它能有效的阻挡来自互联网的恶行攻击,形成一种保护屏障,相当于提升了通信的门槛,让未经授权的访问者无法进入,有效的提升了网络安全。
篇10
从电子政务系统安全的总需求来看,其中的网络安全、信息内容安全等可以通过开放系统互连安全部系提供的安全服务、安全机制及其管理取得,但所取得的这些安全性只解决了与通讯以及互连有关的安全问题,而触及与信息系统形成组件,运行环境安全有关的其他问题(如物理安全、系统安全等)等,还需要从技术措施以及管理措施两个方面来斟酌解决方案。1个完全的电子政务信息安全部系包含基础设施体系、技术保障体系以及管理体系3部份组成,如图一所示:
二.一基础设施体系
电子政务系统的基础设施包含政务内网、政务外网、电子政务信息专用网3部份。政务内网用于运行内部办公系统、基础数据以及业务数据存储管理,通过路由器接入电子政务信息专网;电子政务信息专网,实现国家、省、市、县4级政府部门的信息同享与交流;政务外网通过防火墙接入国际互联网,为社会提供电子政务信息服务。电子政务系统的内网是整个政务信息化的基础,负担了大部份的政务信息以及政务信息系统。电子政务内网与外部网络通过网络物理隔离,存在的安全要挟主要来自内部区域的不安全因素,内网安全集中表现在利用系统的安全以及数据信息的安全上。安全域是由1系列互相信任,拥有相同的信息安全需求的终端或者系统等组成的逻辑网络区域,为到达安全目的,安全域基于信息安全标准,从系统信息安全的角度划分,可将电子政务网络划分为多个文秘站:安全域。即便用交流机或者者网络结构划分为不同的子网或者VLAN,并对于不同的子网或者VLAN进行安全策略设置,避免不同安全域之间的非授权互访。电子政务网络安全域划分后,同1安全域的终端或者系统互相信任,并拥有相同信息安全走访节制策略以及边界节制策略。
二.二技术保障体系
信息安全部系的建设是1个繁杂的系统工程,需要从多角度、多层次进行分析以及节制,依据电子政务网络的不同层次,采用有针对于性的技术措施,主要包含物理层安全、网络层安全、系统层安全以及利用层安全等。物理层安全是指电子政务系统运行的物理环境的安全。通过对于电力供应装备和信息系统组成的抗电磁干扰以及电磁泄漏机能的选择性措施;通过物理机械强度标准的节制使信息系统的建筑物、机房前提及硬件装备前提知足信息系统的机械防护安全。网络层安全就是确保该层的交流机,路由器、防火墙等装备的安全性。通常采用的技术措施包含:网络走访节制、远程接入节制、内容安全等相干节制措施。网络走访节制是在网络层实现走访节制措施,以限制主体对于客体资源的走访,适量的走访节制能够阻挠未经许可的用户成心或者无心地获取敏感信息。远程接入建议选择较为安全的VPN接入方式,如果采取拨号接入,则建议在拨号后结合采取VPN进行远程连接,然后通过对于安全策略的统1管理以及设置,确保所提供的安全功能患上到有效地施行。内容安全包含对于歹意代码及垃圾邮件等通过正常协定传输的歹意信息的过滤、拦截,可采取统1要挟管理、入侵防护系统、防火墙等安全措施措施。系统层安全是指电子政务平台下操作系统的安全。它通过对于信息系统与安全相干组件的操作系统的安全性选择措施或者自主节制,使信息系统安全组件的软件工作平台到达相应的安全等级。1方面阻挠任何情势的非授权行动对于信息系统安全组件的入侵或者接收系统管理权;另外一方面防止操作平台本身的懦弱性以及漏洞引起的风险。利用层安全主要是指电子政务平台的安全以及运行在此平台上的各利用系统的安全。它主要采用身份认证、走访节制等安全措施,保证利用系统本身的安全性,和与其他系统进行数据交互时所传输数据的安全性;采用审计措施在安全事件产生前发现入侵妄图或者在安全事件产生落后行审计追踪。
二.三管理体系
篇11
2.1建立网络防火墙
网络防火墙技术是安全性维护的第一道防线,它可以有效地阻止外部网络用户利用一系列不法手段入侵内部网络,使内部网络信息和数据不被随意访问和操作,该技术完善了网络之间互相访问控制问题,增强了内部网络信息的安全性。防火墙属于安全体系的基层安全技术,其主要功能是保障网络间的安全传送和认证。随着网络技术和实施的不断革新,现代防火墙技术应用功能也被逐渐扩散到网络其他层次中,其功能也不再受限于传统的安全过滤,并随着网络应用功能的拓展产生了新的服务技术。防火墙技术转向数据安全与用户验证、黑客、病毒的防止侵入等。政务办公网络是建立在内外网互联基础上的,而防火墙则是保障网络安全的有力防线,缺之不可。
2.2安装入侵检测系统
入侵检测为防火墙技术提供了有效的补充,作为加强网络安全的辅助系统,进一步健全了网络系统管理员的管理能力(包括安全审计、监视、进攻识别)。入侵检测的工作机理是从网络系统中提取若干关键点进行信息收集、分析和认定,从而确认这些信息中是否存在危险行为或遭到袭击的迹象。入侵技术系统能够在保障不影响网络正常性能的情况下进行检测,并适时提供错误操作、内部攻击和外部攻击的安全保护,是位列防火墙技术之后的又一道有效的安全防线。
2.3运行网络版杀毒软件
在设置防火墙、入侵检测系统这两道安全防线的基础上,可以将网络版杀毒软件引入到每个网络客户端中,为客户端进行病毒查杀与监测提供便捷和安全。性能较强的网络版杀毒软件不仅可以有效查杀本地病毒,而且对本地网络端口也具有较强的监控性能,如对非法程序、木马程序和网路攻击进行拦阻。通过对政务网络的调查可知,再安装360安全卫士,进行系统防护、修复系统漏洞的效果会更佳。
2.4安装隔离卡实现政务网络物理隔离
采用科学的物理方式理念将1台电脑虚拟为2台电脑,在网络条件下电脑可担负双重状态功能,同时兼顾政务网络和Internet双重运行的作用,两种状态下的网路是相对隔离的,安全状态下不影响电脑同时连接内外网。即使物理隔离中的任一状态出现问题,也不会干扰到另外一个,或者将病毒传送到另外一个网络,增强了网络安全和系统安全使用系数。
2.5做好数据备份
网络安全存在众多潜在危险因素,无论是非法手段、病毒或黑客干扰、天灾或者是人为的不确定因素等都会损害网络信息的安全性,根本无法保证百分百的安全系数。数据的备份则是挽救网络灾难的最后一道保障,由此可见,数据备份对于网络安全的重要性。数据备份并不是单纯的文件拷贝,一些系统重要信息是不能依靠复制而备份下来的,备份还包含对管理信息的复制,没有管理功能的备份并没有实质的意义。
3政务网络安全防护体系结构
图1政务网络安全体系结构根据上文提出的网络安全技术以及实施策略,结合政务办公特征,遵照安全域划分和保护等级的构建理念,笔者将政务网络安全体系结构建构如图1所示。由图1可以明显看出将政务网络结构分为6个区域,并根据不同安全级别的区域采用网闸、防火墙或vlan技术进行隔离。由于政务网的办公特征中需要建立一个公共数据平台提供便捷使用和查询,因此,该区域的安全级别也最高,主要是采用网闸与互联网物理隔离的原理进行网络加强。另外,在区域内部增设抗拒绝服务攻击系统、网络入侵检测系统、防病毒系统、主机加固系统、主页防篡改系统、漏洞扫描系统和补丁分发系统等来保护信息安全;互联网服务区搭建了联系外部网络的平台,主要方便政务部门公布开放信息等业务,保障内外网络的安全系统主要由防火墙和入侵防御系统两者进行隔离和防护;采用终端PC准入系统对政务内部网络进行防护,阻止内部危险因素的干扰和侵入。政务网络安全防护体系结构体现了安全域划分和安全等级保护的思想,是综合考虑了不同部门的不同业务需求所建,并且充分利用了网络安全技术在应用上的功能体现,对政务网络信息安全的防护和运营具有坚实的保障作用,促进了我国政务网络安全的快速发展。
篇12
1.电力企业电力营销系统的安全措施管理
电力企业电力营销系统的安全建设主要包括现代化营销操作系统安全、营销系统中数据库的系统安全以及营销系统服务器的网络安全三个方面构成了电力营销的系统安全管理。以下笔者结合实际工作经济对电力营销系统的安全管理进行粗浅的分析。
电力营销系统中服务器的安全管理
目前常见的电力企业营销系统的服务器主要由应用服务器、网络服务器和数据库服务器三大模块组成。在电力营销系统中服务器普遍使用Unix系列和W indows系列操作系统。其中操作系统为Unix系列的服务器,主要是采用营销系统本身的安全管理机制。而服务器中W indows系列的操作系统作为目前我国电力营销系统中主流操作系统,其安全系统管理主要包括对服务器的安全审核、对组策略实施以及对服务器的备份策略。首先,服务器的安全审核作为电力营销管理人员的日程工作之一,其审核的范围主要包括对系统安全漏洞的查询、系统自动生成日记的分析、系统补丁的安装情况检查等等,审核的主要对象主要是C、Ex-change Server、SQL Server、IIS等;其次,在组策略实施中,如果想使用某个软件的限制策略,需要升级到W indows 2003 Server操作系统;最后,服务器的备份策略主要包括营销系统中的数据库备份和系统软件备份两个部分。系统软件备份主要是使用现有的ARC Server专用程序进行备份处理。
1.2 电力营销系统中数据安全措施
在电力营销系统中对数据安全措施的服务器选择主要选取拥有先进的双机同错技术的IBMP650小型机。其主要结构采用新型的存储架构即SAN,完全的冗余架构做到数据的管理性和使用性,而磁盘阵列的快照、复制和镜像软件,在确保了数据能够快速恢复、快速备份的同时极大了满足了数据的安全性。通过完全冗余的AS-DS8M-DELL|EMC光纤交换机、光纤卡、光纤跳线,确保在存储系统中整体不出现单点问题。同时采用136T的DELL PowerVault大容量磁带库及Veritas备份软件对系统进行实时的数据备份,使数据处于安全范围之中。
电力营销系统中网络安全措施
网络电力营销系统运行的稳定程度直接影响着我国电力营销系统的良好运行。因此,为了保障电力营销系统的良好运行,提供稳定、安全、高校的合理网络运行环境,建立完善的网络安全管理系统,实现网络系统的多方面监控,有着十分重要的地位是实现电力营销网络全方位安全管理、监控的重要途径。首先,在网络安全中安装有效的防火墙系统。从物理手段上将电力企业内部的网络与外部网站、服务器相隔离。通过网络地址转换技术将实际的地址映射到网络的合法地址上,确保内网在外网的成功解析的同时又避免了被外部网站直接攻击的问题。实现了在内网的状态下对网站,网站系统的安全保护,也加强了电脑病毒侵入网络系统时的第一层安全保护,极大的提高了网络系统的防病毒能力;其次,安装防病毒系统软件维护网络的安全建设。在电力营销系统中安装防病毒软件,对服务器、邮件、网站实施全方位的防病毒保护,使系统软件能够用于一定的病毒防御能力,查杀能力,同时通过电力营销系统单一控制点的病毒软件进行的主动更新,扩展为全部电力营销网络的系统防毒功能,以此协助网络系统管理者实施网络的全方位防毒控制。
2. 电力企业客户端安全措施管理
客户端作为电力营销系统的登录平台,是电力营销系统安全措施的首要问题。以下笔者就客户端进行粗浅的概述。
2.1 电力营销系统安装终端机的安全措施
电力营销系统的终端机主要由键盘、鼠标、显示器组成。终端机即不进行本地系统数据的计算,也不进行本地系统数据的存储。在使用中用户只需要给终端机进行必要的网络配置,确定网络终端机的IP地址,与终端服务器建立相应的连接就可以直接使用了。终端机是直接运行显示的程序并进行服务器数据库的访问,即完成终端机的整体工作。同时,在终端机模式使用中一般都选用W in-dows 2000的安全模式,以保证不会因为人为操作不当而造成的数据丢失、软件丢失、系统瘫痪等现象。
2.2 电力营销系统应用软件的安全措施
针对电力营销系统中应用软件的安全措施管理,对应用软件可以采用两步式身份验证,也就是说在开启客户端系统钱,必须对使用客户端系统的用户进行身份认证,获取客户端系统使用权限信息时,用户可以访问到与其权限信息相关的业务数据、业务模块。同时在营销系统设计中,数据库不可与客户端直接面对面,而是由服务器上的中间件服务数据库进行访问,客户端没有直接进行数据库操作的能力。同时,在应用程序上使用两步式身份验证。在访问数据库时其设定的连接密码均是以128位密码方式存储在数据库中的,操作员可以方便的修改登录数据库的用户和密码,不要进行从新编译相关的连接配置参数文件。
结束语:
综上所述,我们可以了解到电力营销系统的安全管理是一项系统而又长期的技术管理工作。因此,随着我国现代化电力营销系统的不断发展,加强营销系统管理人员的安全保护机能与意识、加强电力营销安全系统建设、加强电力营销系统安全措施,势必成为我国电力企业现代化营销系统良好发展的基本保障。
参考文献:
[1] 门萍,门宁. 浅议电力营销局域网的安全管理[J]. 宁夏电力, 2005, (S1) .
[2] 房景亮,吕林霞. 电力营销自动化系统安全措施分析[J]. 供用电, 2006, (02) .
篇13
一、子公文及其特点
电子公文是指以电子形式表现的并通过网络传送的,用于政府机关相互之间联系事务的专用文件。电子公文的特点是基于电脑和互联网联网的特性而产生的,因为电子公文的制作、发送及接收都需要通过电脑和互联网这两种媒介来进行。首先是电脑,它的最大作用是将政府公文中所有具体的信息都进行了数字化的改变,这里所说的数字化是指电脑将输入的具体信息以“1”和“0”来进行存储和运作,这不像传统的政府公文是以具体的书面形式来表示的。其次是互联网,互联网将电脑里的数字化信息在各个政府机关之间迅速地传送。互联网本身有其特殊性,即公开性和全球性。所谓公开性是指任何人都可以自由地进出互联网,而全球性是指信息在互联网上的传递是没有边界障碍的。根据上述分析,较之传统的政府公文,电子公文有以下几个方面的特点:
(1)电子公文是一种数字化的、虚拟化的文件形式;(2)电子公文的传送是在公开环境下,通过互联网进行的;(3)电子公文的传送可以在各个地区、国家乃至全球范围内的政府之间进行;(4)电子公文的广泛应用能够极大地提高政府的办事效率。
显然,信息技术的发展给政府机构带来了一场深刻的变革。传统的公文传送方式使政府机构背负着沉重的时间负担和经济负担。传统公文在这一场变革中受到了电子公文这一新生事物的强有力的冲击。电子公文的制作、发送和接收可以突破时间和空间的限制,给人们以快速和便捷。可是电子公文毕竟是近年来才开始出现的新生事物,很多技术上的问题还有待解决。特别是,由于电子公文刚刚开始启用,有关电子公文的法律纷争还颇为鲜见。就世界范围来说,还没有专门的法律规范,也无强制性的原则可以遵循。可以说,其中还有很多值得研究的问题摆在我们的面前。
二、电子公文应用中存在的安全问题
目前,电子公文应用中出现的安全问题主要有:
1.黑客问题。黑客入侵网站的消息在近年被频频报道。以前黑客们往往挑选美国国防部和雅虎这些安全防范体系堪称一流的硬骨头啃。而随着各种应用工具的传播,黑客已经大众化了,不像过去那样非电脑高手不能成为黑客。如果安全体系不过硬的话,黑客便可以肆意截留、毁灭、修改或伪造电子公文,给政府部门带来混乱。
2.电脑病毒问题。自电脑病毒问世几十年来,各种新型病毒及其变种迅速增加,而互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径。试想一个完整的电子政府体系中某个环节受到病毒感染而又没有被及时发现,电子公文系统全面瘫痪,那将会产生怎样的后果?病毒的感染会使一些电子公文毁灭或送达延误,整个电子政府将会指挥失灵、机构运作不畅。
