序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)�����,特別為您篩選了11篇電梯安全論文范文�。如果您需要更多原創(chuàng)資料,歡迎隨時(shí)與我們的客服老師聯(lián)系���,希望您能從中汲取靈感和知識(shí)����!
篇1
網(wǎng)絡(luò)和信息技術(shù)的發(fā)展��,使原本束之高閣的檔案管理也進(jìn)入的電子化的時(shí)代���,電子檔案也就成了目前較為普遍的檔案管理方式�����。電子檔案的管理對(duì)象��,既是對(duì)檔案本身的維護(hù)和保存同時(shí)也是對(duì)其電子系統(tǒng)的維護(hù)與管理�。目前,在電子檔案管理中文檔(Document)是電子文件的主要形式����。
在國(guó)際上��,通常把致力實(shí)現(xiàn)數(shù)字資源長(zhǎng)期保存和利用的項(xiàng)目稱為TDR(Trusted Digital Repository��,可信數(shù)字倉(cāng)儲(chǔ))�����,其主要目標(biāo)是保證電子文件的長(zhǎng)期保存和有效利用�。電子檔案管理系統(tǒng)的一個(gè)重要職責(zé)是從單位文件管理系統(tǒng)中接收永久和長(zhǎng)期保存的文件,因此電子檔案有著不同于紙質(zhì)檔案的特點(diǎn)���,基于這些特點(diǎn)有利于加強(qiáng)對(duì)電子檔案的維護(hù)和保存�����。
1 基于安全問(wèn)題中電子檔案的特點(diǎn)
(一)電子檔案對(duì)設(shè)備的依賴性
與紙質(zhì)檔案的管理不同的是電子檔案生成識(shí)別的過(guò)程中要輔助于計(jì)算機(jī)和相應(yīng)的軟件(光盤磁盤)來(lái)完成的����。生成此電子文件所依賴軟件要與電子的光盤磁盤、電子的設(shè)備之間是相互作用的����,如果沒(méi)有了相應(yīng)的設(shè)備和軟件只有保存完好的光盤磁盤,此電子檔案也是無(wú)法讀取����。隨著當(dāng)今電子設(shè)備的更新快捷和迅速,也給電子檔案的保管長(zhǎng)久問(wèn)題帶來(lái)困難�。
(二)電子檔案信息的隱秘性
從保存角度而言,紙質(zhì)檔案在保存的過(guò)程中�,紙張容易受到環(huán)境和空氣等外在環(huán)境的影響會(huì)變得脆弱或者迷糊,但觀其外在形態(tài)可以反映狀況并采取補(bǔ)救方法����,但是單子檔案則不同,判斷電子檔案保存是否完整外在的形態(tài)是無(wú)法判斷的�����,磁盤和光盤的如果保護(hù)不恰當(dāng)電腦就讀取錯(cuò)誤��,由此信息就會(huì)丟失��。從保密的角度而言,電子檔案的保存不是一把鎖一個(gè)人的密封等問(wèn)題���,還涉及到一張保存著檔案信息的光盤或磁盤�����。如果不放進(jìn)恰當(dāng)?shù)碾娔X運(yùn)行����,是判斷不出里面是否保存著完整的檔案信息或是檔案信息已被破壞或修改�����,它所具有的這種隱蔽性不利于檔案的安全保管���。
(三)電子檔案的易修改性
眾所周知電子文件可以被輕易地復(fù)制和修改而不留痕跡,這在很大程度上難以保證提供的電子檔案就是歸檔時(shí)的電子檔案�。首先,電子檔案在利用設(shè)備和光盤等物質(zhì)歸檔后����,要定期的維護(hù)。其次�,在維護(hù)的過(guò)程中如果操作不當(dāng),電子檔案可能會(huì)被損壞或篡改。電子檔案是基于電子設(shè)備上運(yùn)行的��,由于電子介質(zhì)中存在病毒的危險(xiǎn)��,很容易破壞電子檔案的內(nèi)容�����。
(四)電子檔案集中歸檔保存的不確定性
電子檔案的易修改性���,這種易改性增加了不確定性�����。電子檔案管理的不確定性:首先��,在歸檔和保管時(shí)不同于紙質(zhì)檔案由統(tǒng)一專人管理�����,而電子檔案卻不同��,尤其是在比較發(fā)達(dá)的網(wǎng)絡(luò)時(shí)代����,無(wú)論什么格式和什么存貯方式的檔案都可通被改變也就是說(shuō),網(wǎng)絡(luò)的傳輸在不改變其物理實(shí)際存放位置的情況下對(duì)電子文件進(jìn)行邏輯歸檔�����。
2 電子檔案的安全與維護(hù)
(一)電子檔案保存問(wèn)題
由于電子檔案的不可還原性的特點(diǎn)����,電子檔案在保存的上特別值得重視。目前����,美國(guó)國(guó)家檔案館保存電子檔案時(shí),首先要對(duì)每份電子檔案進(jìn)行備份�,并且每年拷貝一次���,不定期地檢查電子載體�。我國(guó)目前對(duì)電子檔案的保存同樣是對(duì)電子檔案定期檢測(cè)拷貝�����,并為其提供良好的保管環(huán)境�。對(duì)于電子檔案而言,其壽命主要由載體的質(zhì)量和儲(chǔ)存的環(huán)境決定��。因此基于此保存電子檔案在保證載體質(zhì)量的前提下,環(huán)境至關(guān)重要�。為了給載體創(chuàng)造一個(gè)適宜其保存的環(huán)境。按現(xiàn)行國(guó)家標(biāo)準(zhǔn)��,溫度和濕度都要控制在一定的數(shù)值之間���,需專門配備存放光盤磁盤的檔案容器����,并遠(yuǎn)離磁場(chǎng)由于其載體的老化和磁性的衰退�,很容易使信息丟失。另外��,為保證電子檔案內(nèi)容的正確性和完整性���,必須定期檢查和拷貝按����,每年檢查一次�,采取等距抽樣或隨機(jī)抽樣的方式檢查。
(二)保證電子檔案數(shù)據(jù)安全問(wèn)題
數(shù)據(jù)安全問(wèn)題是計(jì)算機(jī)數(shù)據(jù)系統(tǒng)管理的核心問(wèn)題����。電子檔案的數(shù)據(jù)安全問(wèn)題表現(xiàn)在兩個(gè)方面:(1)在電子文件輸入存貯傳輸和提供利用過(guò)程中都存在數(shù)據(jù)丟失�、失控竊取���、病毒侵犯等不安全因素�。(2)電子檔案數(shù)據(jù)庫(kù)系統(tǒng)在開發(fā)和應(yīng)用過(guò)程中出現(xiàn)的問(wèn)題如�����,系統(tǒng)的維護(hù)差�、更行出現(xiàn)問(wèn)題等?����?朔娮訖n案數(shù)據(jù)安全問(wèn)題���,首先���,要保證系統(tǒng)的嚴(yán)謹(jǐn)性和可操作性����,從源頭杜絕電子檔案在數(shù)據(jù)輸入和傳輸過(guò)程中出現(xiàn)的安全問(wèn)題。其次���,加強(qiáng)保密系統(tǒng)��,防止篡改或因外部的病毒等原因?qū)n案系統(tǒng)產(chǎn)生的破壞��。最后��,培養(yǎng)高素質(zhì)開發(fā)和管理人才��。電子檔案系統(tǒng)開發(fā)與應(yīng)用的好壞與人才有著重要的關(guān)系����。在電子時(shí)代,檔案工作者面對(duì)的不再是檔案實(shí)物的管理�����,傳統(tǒng)的檔案管理模式將不復(fù)存在�,取而代之的是通過(guò)電腦網(wǎng)絡(luò)進(jìn)行電子文件的收集整理和提供利用這就要求檔案人員除了檔案知識(shí)外,電子檔案系統(tǒng)的管理人員要積極學(xué)習(xí)����,提高自身的素質(zhì),適應(yīng)和做好信息安全工作�����。
綜上所述,電子檔案已進(jìn)入新的發(fā)展階段��,為了防止丟失和損壞電子檔案��,要基于電子檔案的一些特點(diǎn)進(jìn)行有針對(duì)性地管理和保管���。為了提高電子檔案管理的工作效率和服務(wù)質(zhì)量����,必須要樹立現(xiàn)代化意識(shí)�,按照電子檔案的安全特性,根據(jù)實(shí)際情況���,克服陳舊的管理意識(shí)��,總結(jié)經(jīng)驗(yàn)���,使檔案管理適應(yīng)當(dāng)展的需要。
篇2
二�����、背景分析
道路交通安全是建設(shè)社會(huì)主義和諧社會(huì)的重要內(nèi)容�。我國(guó)政府一直高度重視道路交通安全。隨著國(guó)民經(jīng)濟(jì)社會(huì)的快速發(fā)展和道路交通安全形勢(shì)的變化�����,我國(guó)道路交通安全還存在不少突出的矛盾和問(wèn)題�����。特別是最近一段時(shí)間�,交通事故頻發(fā)、無(wú)證駕駛�、酒后駕駛等現(xiàn)象屢禁不止,這些不僅造成了人員的死亡和財(cái)產(chǎn)的巨大損失����,而且給整個(gè)經(jīng)濟(jì)和社會(huì)的發(fā)展都帶來(lái)了嚴(yán)重的影響。據(jù)中國(guó)公安部交通管理局透露�����,今年上半年�����,中國(guó)共發(fā)生道路交通事故107193起�,造成29866人死亡����、直接財(cái)產(chǎn)損失4.1億元����。最近發(fā)生的“杭州胡斌案”、“成都孫偉銘案”等案件更是引起了廣泛的討論�。
針對(duì)這些情況,國(guó)家和各省自治區(qū)直轄市等地方政府開始緊抓交通安全����,加強(qiáng)對(duì)交通的集中整治,嚴(yán)查酒后駕車���,嚴(yán)厲打擊各種違法��、違章行為���,排除交通安全隱患。
三��、原因分析
目前����,重大交通事故頻發(fā)的原因不僅有基礎(chǔ)設(shè)施建設(shè)的不足,又有技術(shù)���、法規(guī)���、教育和觀念、體制�����、機(jī)制等方面的深層次矛盾�����。具體來(lái)說(shuō)�����,引起交通安全問(wèn)題的原因主要有以下幾個(gè)方面:
(一)交通安全意識(shí)淡薄
目前����,交通安全事故的頻發(fā),與交通參與者的道路交通安全意識(shí)淡薄關(guān)系密切����。交通參與者主要包括機(jī)動(dòng)車駕駛員���、非機(jī)動(dòng)車駕駛?cè)恕⑿腥?��、乘客等�。?duì)于機(jī)動(dòng)車駕駛員來(lái)說(shuō)��,我國(guó)機(jī)動(dòng)車駕駛員基數(shù)龐大����、增長(zhǎng)迅猛,造成駕駛?cè)说乃刭|(zhì)參差不齊�����,同時(shí)��,超速��、疲勞駕駛��、酒后駕車���、無(wú)證駕駛的違法行為的大量存在是交通事故頻發(fā)的主要原因��。
非機(jī)動(dòng)車駕駛?cè)酥饕球T自行車����、人力三輪���、電動(dòng)車等的人�。這類騎車人中也有很多不遵守交通規(guī)則�����,缺乏自我保護(hù)意識(shí)��,經(jīng)常亂闖紅燈�����、搶行猛拐��、騎車帶人����,不僅擾通秩序,危及自身安全,也釀成很多交通事故���。
行人和乘客也是參與交通的重要人群�,而這類人群中存在大量的亂闖紅燈�、不遵守交通秩序的現(xiàn)象,有些人為了少走一段路���,甚至去翻越欄桿或是抄近路等��,這同樣不僅擾亂了交通秩序�,也是造成交通事故的重要原因��。
(二)機(jī)動(dòng)車輛的安全性能較差
我國(guó)機(jī)動(dòng)車種類龐雜�����、數(shù)量大��。但是�����,機(jī)動(dòng)車安全配置水平比較低����。尤其是經(jīng)濟(jì)型汽車安全配置更低��,安全氣囊��、車輪驅(qū)動(dòng)力控制����、電子穩(wěn)定裝置�����、防撞�、倒車?yán)走_(dá)等安全裝置����,在經(jīng)濟(jì)型汽車上很少應(yīng)用。造成我國(guó)汽車安全性能差的一個(gè)重要的原因就是車輛安全標(biāo)準(zhǔn)低和對(duì)車輛的管理不嚴(yán)格���。與一些發(fā)達(dá)國(guó)家和地區(qū)相比���,我國(guó)車輛安全標(biāo)準(zhǔn)較低。造成機(jī)動(dòng)車輛安全性能差的另一個(gè)重要的原因是我國(guó)許多機(jī)動(dòng)車廠商對(duì)安全問(wèn)題重視不夠�����,一些機(jī)動(dòng)車在設(shè)計(jì)時(shí)缺少安全上的考慮。同時(shí)����,由于對(duì)車輛的管理不嚴(yán)格,一些人購(gòu)買一些淘汰的�、已近報(bào)廢的車輛,有的人擅自改變車輛的構(gòu)造和用途�����,有的對(duì)車輛長(zhǎng)期使用�����,缺少維修��。大量報(bào)廢車����、非法拼組裝車、無(wú)牌無(wú)證車違法上路行駛����,這些都導(dǎo)致了交通事故的頻發(fā)���。
(三)道路基礎(chǔ)設(shè)施建設(shè)不足
作為基礎(chǔ)設(shè)施,道路對(duì)交通安全的作用非常重要��。目前�����,我國(guó)許多大城市道路基礎(chǔ)設(shè)施建設(shè)比較滯后��,不能緊跟經(jīng)濟(jì)和社會(huì)的發(fā)展,造成道路資源緊張、交通擁擠,人車混行、機(jī)非混行問(wèn)題嚴(yán)重��,非機(jī)動(dòng)車與機(jī)動(dòng)車和行人爭(zhēng)道搶行現(xiàn)象普遍存在�����。同時(shí)�����,道路的質(zhì)量較差���,很多城市剛修建的新路����,使用不到一年就出現(xiàn)了坑坑洼洼�����,需要重新修建�,造成資源的大量浪費(fèi)。此外����,道路的技術(shù)等級(jí)整體水平比較低,很多道路都是低級(jí)別的���,根本不符合道路標(biāo)準(zhǔn)����。許多道路設(shè)置不合理�����,沒(méi)有經(jīng)過(guò)專業(yè)性的設(shè)計(jì)就開工建設(shè)�,在道路線形、視距�����、路面狀態(tài)、行車道寬度����、道路景觀等方面缺乏人性化考慮,交通標(biāo)志�、標(biāo)牌、標(biāo)線和交通控制設(shè)施不完善�����。還有很多道路沒(méi)有經(jīng)過(guò)安全評(píng)估就投入使用��。
(四)道路交通安全管理和運(yùn)行機(jī)制存在缺陷
首先���,我國(guó)對(duì)道路交通安全管理?xiàng)l塊分割��、政出多門的現(xiàn)象沒(méi)有得到有效、徹底的解決�����。一方面職能劃分太細(xì)��,缺乏一個(gè)統(tǒng)一、權(quán)威的綜合管理機(jī)構(gòu)��;另一方面管理機(jī)構(gòu)職能重疊����、協(xié)調(diào)難度大,各地區(qū)���、各部門缺乏一致的認(rèn)識(shí)和行動(dòng)����。其次��,道路交通安全的整體管理水平還較低�。很多交通管理部門沒(méi)有將道路安全管理納入道路交通管理的全過(guò)程。一些部門對(duì)道路交通安全工作不重視���,對(duì)道路交通安全的規(guī)律把握不夠�����,管理措施缺乏科學(xué)性��。管理手段單一��,過(guò)多依賴人工管理���,科技水平高�����、成本低���、效果顯著的現(xiàn)代化管理手段沒(méi)有得到廣泛應(yīng)用。
(五)道路交通安全的法制建設(shè)
道路交通安全的法律法規(guī)不健全�����,很多相關(guān)的法律都還沒(méi)有制定出來(lái)�。同時(shí),我國(guó)道路交通安全在法制建設(shè)上存在立法層次不高�����、操作性不強(qiáng)��、多頭執(zhí)法的問(wèn)題�����,《道路安全交通法》在保護(hù)道路交通安全上���,一些規(guī)定的可操作性還不強(qiáng)��。
(六)道路安全宣傳教育不完善
道路交通安全的宣傳教育還存在盲點(diǎn)和薄弱地區(qū)����。道路安全教育對(duì)象的范圍有限���,主要是針對(duì)機(jī)動(dòng)車駕駛員�,對(duì)于非機(jī)動(dòng)車駕駛員�、行人以及其他人的宣傳教育嚴(yán)重不足。同時(shí)���,道路交通安全教育不夠系統(tǒng)和完善���,經(jīng)常性教育少,教育的持續(xù)性和經(jīng)?�;粔?���。
四��、相關(guān)理論
科學(xué)發(fā)展觀是堅(jiān)持以人為本�����,全面��、協(xié)調(diào)���、可持續(xù)的發(fā)展觀。以人為本���,就是要以實(shí)現(xiàn)人的全面發(fā)展為目標(biāo)�,把人民的利益作為一切工作的出發(fā)點(diǎn)和落腳點(diǎn)�����,不斷滿足人民群眾日益增長(zhǎng)的物質(zhì)文化需要�,切實(shí)保障人民群眾的經(jīng)濟(jì)、政治和文化權(quán)益�����,讓發(fā)展的成果惠及全體人民。
五����、對(duì)策及措施
針對(duì)以上問(wèn)題��,可以采取以下的對(duì)策或措施進(jìn)行解決:
(一)加強(qiáng)交通立法��,健全交通法律����、法規(guī)。從中央來(lái)說(shuō)�,要建立以《道路交通安全法》為基本法,以中央和地方政府制定的���,行政法規(guī)和規(guī)章為配套的道路交通安全法規(guī)體系���;對(duì)于各個(gè)地方政府而言,要依據(jù)本地區(qū)的實(shí)際�����,制定出適合本地區(qū)實(shí)際的交通安全法規(guī)��,使交通安全問(wèn)題真正做到有法可依。同時(shí)����,在執(zhí)法時(shí),要加強(qiáng)監(jiān)督��,真正做到有法必依�、執(zhí)法必嚴(yán),嚴(yán)格按照法律法規(guī)的規(guī)定處理交通安全問(wèn)題����。
(二)加快制定安全標(biāo)準(zhǔn),提升機(jī)動(dòng)車輛安全性能����。要制定胡扯與發(fā)達(dá)國(guó)家或地區(qū)相同甚至更高的安全標(biāo)準(zhǔn),加強(qiáng)對(duì)機(jī)動(dòng)車生產(chǎn)廠商的監(jiān)督檢查�����,責(zé)令其重視安全問(wèn)題���。提高經(jīng)濟(jì)型汽車的安全配置�����,讓安全氣囊�����、一些其他電子安全裝置都能裝備到經(jīng)濟(jì)型機(jī)動(dòng)車輛上��。加大對(duì)包非機(jī)動(dòng)車��、無(wú)
(三)深入開展整頓工作����,堅(jiān)決杜絕交通事故隱患��。要加強(qiáng)對(duì)道路交通安全的整頓工作����。加強(qiáng)整頓,一方面要對(duì)交通秩序進(jìn)行整頓�����,另一方面要加強(qiáng)對(duì)報(bào)廢汽車����、無(wú)牌無(wú)證車的檢查和整頓�,同時(shí)���,加大對(duì)汽車安全性能的檢查����,以杜絕事故隱患�����。
(四)強(qiáng)化道路安全標(biāo)準(zhǔn)���,推進(jìn)道路交通安全措施�����。各級(jí)政府要制定出道路交通安全的技術(shù)標(biāo)注和應(yīng)用�����,并在各個(gè)地區(qū)全面推進(jìn)道路安全措施����,并嚴(yán)格的監(jiān)督標(biāo)準(zhǔn)和安全措施的執(zhí)行,及時(shí)解決新問(wèn)題�����。
篇3
一����、有關(guān)電子商務(wù)的安全性要求
1.對(duì)電子商務(wù)活動(dòng)安全性的要求:
(1)服務(wù)的有效性要求。電子商務(wù)系統(tǒng)應(yīng)能防止服務(wù)失敗情況的發(fā)生,預(yù)防由于網(wǎng)絡(luò)故障和病毒發(fā)作等因素產(chǎn)生的系統(tǒng)停止服務(wù)等情況,保證交易數(shù)據(jù)能準(zhǔn)確快速的傳送�。
(2)交易信息的保密性要求。電子商務(wù)系統(tǒng)應(yīng)對(duì)用戶所傳送的信息進(jìn)行有效的加密,防止因信息被截取破譯,同時(shí)要防止信息被越權(quán)訪問(wèn)�����。
(3)數(shù)據(jù)完整性要求�。數(shù)字完整性是指在數(shù)據(jù)處理過(guò)程中,原來(lái)數(shù)據(jù)和現(xiàn)行數(shù)據(jù)之間保持完全一致����。為了保障商務(wù)交易的嚴(yán)肅和公正,交易的文件是不可被修改的,否則必然會(huì)損害一方的商業(yè)利益。
(4)身份認(rèn)證的要求�。電子商務(wù)系統(tǒng)應(yīng)提供安全有效的身份認(rèn)證機(jī)制,確保交易雙方的信息都是合法有效的,以免發(fā)生交易糾紛時(shí)提供法律依據(jù)。
2.電子商務(wù)的主要安全要素
(1)信息真實(shí)性���、有效性��。電子商務(wù)以電子形式取代了紙張,如何保證這種電子形式的貿(mào)易信息的有效性和真實(shí)性則是開展電子商務(wù)的前提�����。電子商務(wù)作為貿(mào)易的一種形式,其信息的有效性和真實(shí)性將直接關(guān)系到個(gè)人����、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。
(2)信息機(jī)密性�。電子商務(wù)作為貿(mào)易的一種手段,其信息直接代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密�����。傳統(tǒng)的紙面貿(mào)易都是通過(guò)郵寄封裝的信件或通過(guò)可靠的通信渠道發(fā)送商業(yè)報(bào)文來(lái)達(dá)到保守機(jī)密的目的���。電子商務(wù)是建立在一個(gè)較為開放的網(wǎng)絡(luò)環(huán)境上的,商業(yè)防泄密是電子商務(wù)全面推廣應(yīng)用的重要保障��。
(3)信息完整性����。電子商務(wù)簡(jiǎn)化了貿(mào)易過(guò)程,減少了人為的干預(yù),同時(shí)也帶來(lái)維護(hù)商業(yè)信息的完整����、統(tǒng)一的問(wèn)題。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為,可能導(dǎo)致貿(mào)易各方信息的差異。此外,數(shù)據(jù)傳輸過(guò)程中信息的丟失�、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同。因此,電子商務(wù)系統(tǒng)應(yīng)充分保證數(shù)據(jù)傳輸���、存儲(chǔ)及電子商務(wù)完整性檢查的正確和可靠���。
(4)信息可靠性、可鑒別性和不可抵賴性���?�?煽啃砸蠹词悄鼙WC合法用戶對(duì)信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^;不可否認(rèn)要求即是能建立有效的責(zé)任機(jī)制,防止實(shí)體否認(rèn)其行為;可控性要求即是能控制使用資源的人或?qū)嶓w的使用方式���。在傳統(tǒng)的紙面貿(mào)易中,貿(mào)易雙方通過(guò)在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來(lái)鑒別貿(mào)易伙伴,確定合同����、契約�����、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生���。
在無(wú)紙化的電子商務(wù)方式下,通過(guò)手寫簽名和印章進(jìn)行貿(mào)易方的鑒別已是不可能的���。因此,要在交易信息的傳輸過(guò)程中為參與交易的個(gè)人�、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)�����。在internet上每個(gè)人都是匿名的,電子商務(wù)系統(tǒng)應(yīng)充分保證原發(fā)方在發(fā)送數(shù)據(jù)后不能抵賴;接收方在接收數(shù)據(jù)后也不能抵賴�。
二、電子商務(wù)采用的主要安全技術(shù)
1.網(wǎng)絡(luò)節(jié)點(diǎn)的安全
防火墻是一種由計(jì)算機(jī)硬件和軟件的組合,使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入,它其實(shí)就是一個(gè)把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)(通常指局域網(wǎng)或城域網(wǎng))隔開的屏障��。防火墻的應(yīng)用可以有效的減少黑客的入侵及攻擊,為電子商務(wù)的施展提供一個(gè)相對(duì)更安全的平臺(tái)��。
防火墻是在連接Internet和Intranet保證安全最為有效的方法,防火墻能夠有效地監(jiān)視網(wǎng)絡(luò)的通信信息,并記憶通信狀態(tài),從而作出允許/拒絕等正確的判斷����。通過(guò)靈活有效地運(yùn)用這些功能,制定正確的安全策略,將能提供一個(gè)安全、高效的Intranet系統(tǒng)����。應(yīng)給予特別注意的是,防火墻不僅僅是路由器、堡壘主機(jī)或任何提供網(wǎng)絡(luò)安全的設(shè)備的組合,它是安全策略的一個(gè)部分�。安全策略建立了全方位的防御體系來(lái)保護(hù)機(jī)構(gòu)的信息資源,這種安全策略應(yīng)包括:規(guī)定的網(wǎng)絡(luò)訪問(wèn)、服務(wù)訪問(wèn)�、本地和遠(yuǎn)地的用戶認(rèn)證��、撥入和撥出��、磁盤和數(shù)據(jù)加密���、病毒防護(hù)措施,以及管理制度等。所有有可能受到網(wǎng)絡(luò)攻擊的地方都必須以同樣安全級(jí)別加以保護(hù)����。僅設(shè)立防火墻系統(tǒng),而沒(méi)有全面的安全策略,那么防火墻就形同虛設(shè)。
2.通訊的安全
在客戶端瀏覽器和電子商務(wù)WEB服務(wù)器之間采用SSL協(xié)議建立安全鏈接,所傳遞的重要信息都是經(jīng)過(guò)加密的,這在一定程度上保證了數(shù)據(jù)在傳輸過(guò)程中的安全��。目前采用的是瀏覽器缺省的40位加密強(qiáng)度,也可以考慮將加密強(qiáng)度增加到128位�����。為在瀏覽器和服務(wù)器之間建立安全機(jī)制,SSL首先要求服務(wù)器向?yàn)g覽器出示它的證書,證書包括一個(gè)公鑰,由一家可信證書授權(quán)機(jī)構(gòu)(CA中心)簽發(fā)�����。瀏覽器要驗(yàn)征服務(wù)器證書的正確性,必須事先安裝簽發(fā)機(jī)構(gòu)提供的基礎(chǔ)公共密鑰(PKI)����。驗(yàn)證個(gè)人證書是為了驗(yàn)證來(lái)訪者的合法身份,而單純的想建立SSL鏈接時(shí)客戶只需用戶下載該站點(diǎn)的服務(wù)器證書(下載可以在訪問(wèn)之前或訪問(wèn)時(shí))�����。驗(yàn)證此證書是合法的服務(wù)器證書通過(guò)后利用該證書對(duì)稱加密算法(RSA)與服務(wù)器協(xié)商一個(gè)對(duì)稱算法及密鑰,然后用此對(duì)稱算法加密傳輸?shù)拿魑摹4藭r(shí)瀏覽器也會(huì)出進(jìn)入安全狀態(tài)的提示�。[論/文/網(wǎng)LunWenNet/Com]
3.應(yīng)用程序的安全性
即使正確地配置了訪問(wèn)控制規(guī)則,要滿足計(jì)算機(jī)系統(tǒng)的安全性也是不充分的,因?yàn)榫幊体e(cuò)誤也可能引致攻擊。程序錯(cuò)誤有以下幾種形式:程序員忘記檢查傳送到程序的入口參數(shù);程序員忘記檢查邊界條件,特別是處理字符串的內(nèi)存緩沖時(shí);程序員忘記最小特權(quán)的基本原則���。整個(gè)程序都是在特權(quán)模式下運(yùn)行,而不是只有有限的指令子集在特權(quán)模式下運(yùn)行,其他的部分只有縮小的許可;程序員從這個(gè)特權(quán)程序使用范圍內(nèi)建立一個(gè)資源,如一個(gè)文件和目錄��。不是顯式地設(shè)置訪問(wèn)控制(最少許可),程序員認(rèn)為這個(gè)缺省的許可是正確的�。
這些缺點(diǎn)都被使用到攻擊系統(tǒng)的行為中�����。不正確地輸入?yún)?shù)被用來(lái)騙特權(quán)程序做一些它本來(lái)不應(yīng)該做的事情�����。緩沖溢出攻擊就是通過(guò)給特權(quán)程序輸入一個(gè)過(guò)長(zhǎng)的字符串來(lái)實(shí)現(xiàn)的����。程序不檢查輸入字符串長(zhǎng)度。假的輸入字符串常常是可執(zhí)行的命令,特權(quán)程序可以執(zhí)行指令��。程序碎塊是特別用來(lái)增加黑客的特權(quán)的或是作為攻擊的原因?qū)懙?��。例?緩沖溢出攻擊可以向系統(tǒng)中增加一個(gè)用戶并賦予這個(gè)用戶特權(quán)���。訪問(wèn)控制系統(tǒng)中沒(méi)有什么可以檢測(cè)到這些問(wèn)題����。只有通過(guò)監(jiān)視系統(tǒng)并尋找違反安全策略的行為,才能發(fā)現(xiàn)像這些問(wèn)題一樣的錯(cuò)誤�����。
4.用戶的認(rèn)證管理
(1)身份認(rèn)證����。電子商務(wù)企業(yè)用戶身份認(rèn)證可以通過(guò)服務(wù)器CA證書與IC卡相結(jié)合實(shí)現(xiàn)。CA證書用來(lái)認(rèn)證服務(wù)器的身份,IC卡用來(lái)認(rèn)證企業(yè)用戶的身份���。個(gè)人用戶由于沒(méi)有提供交易功能,所以只采用ID號(hào)和密碼口令的身份確認(rèn)機(jī)制�。
(2)CA證書���。要在網(wǎng)上確認(rèn)交易各方的身份以及保證交易的不可否認(rèn)性,需要一份數(shù)字證書進(jìn)行驗(yàn)證,這份數(shù)字證書就是CA證書,它由認(rèn)證授權(quán)中心(CA中心)發(fā)行��。認(rèn)證中心(CA)就是承擔(dān)網(wǎng)上安全交易認(rèn)證服務(wù),能簽發(fā)數(shù)字證書,并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)��。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu),主要任務(wù)是受理數(shù)字證書的申請(qǐng)���、簽發(fā)及對(duì)數(shù)字證書的管理。CA中心一般是社會(huì)公認(rèn)的可靠組織,它對(duì)個(gè)人�、組織進(jìn)行審核后,為其發(fā)放數(shù)字證書,證書分為服務(wù)器證書和個(gè)人證書。建立SSL安全鏈接不需要一定有個(gè)人證書,實(shí)際上不驗(yàn)證客戶的個(gè)人證書情況是很多的�����。驗(yàn)證個(gè)人證書是為了驗(yàn)證來(lái)訪者的合法身份�。而單純的想建立SSL鏈接時(shí)客戶只需用戶下載該站點(diǎn)的服務(wù)器證書。
(3)安全套接層SSL協(xié)議�。安全套接層SSL協(xié)議是Netscape公司在網(wǎng)絡(luò)傳輸層與應(yīng)用層之間提供的一種基于RSA和保密密鑰的用于瀏覽器與Web服務(wù)器之間的安全連接技術(shù)。
SSL通過(guò)數(shù)字簽名和數(shù)字證書來(lái)實(shí)行身份驗(yàn)證,數(shù)字證書是從認(rèn)證機(jī)構(gòu)(CA,CertificateAuthority)獲得的,通常包含有唯一標(biāo)識(shí)證書所有者的名稱����、唯一標(biāo)識(shí)證書者的名稱、證書所有者的公開密鑰����、證書者的數(shù)字簽名、證書的有效期及證書的序列號(hào)等����。在用數(shù)字證書對(duì)雙方的身份驗(yàn)證后,雙方就可以用保密密鑰進(jìn)行安全的會(huì)話了。
SSL協(xié)議在應(yīng)用層收發(fā)數(shù)據(jù)前,協(xié)商加密算法����、連接密鑰并認(rèn)證通信雙方,從而為應(yīng)用層提供了安全的傳輸通道;在該通道上可透明加載任何高層應(yīng)用協(xié)議(如Ht2tp��、Ftp�、Telnet等)以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩?���。SSL協(xié)議握手流程由兩個(gè)階段組成:服務(wù)器認(rèn)證和用戶認(rèn)證。
三��、電子商務(wù)安全需要進(jìn)一步完善的配套措施
電子商務(wù)要真正成為一種主導(dǎo)的商務(wù)模式,尤其對(duì)發(fā)展中的中國(guó)來(lái)說(shuō),發(fā)展電子商務(wù),就必須從以下幾個(gè)方面來(lái)完善配套措施:
(1)突破關(guān)鍵技術(shù)受制于人的瓶頸�����。
(2)我國(guó)應(yīng)盡快對(duì)電子商務(wù)的有關(guān)細(xì)則進(jìn)行立法���。
(3)大力開發(fā)大型商務(wù)網(wǎng)站,發(fā)展與之相配套的物流公司�。
(4)為了確保系統(tǒng)的安全性,除了采用技術(shù)手段外,還必須建立嚴(yán)格的內(nèi)部安全機(jī)制�����。
(5)建立網(wǎng)絡(luò)安全維護(hù)日志,記錄與安全性相關(guān)的信息及事件,有情況出現(xiàn)時(shí)便于跟蹤查詢���。
(6)對(duì)于重要數(shù)據(jù)要及時(shí)進(jìn)行備份,且對(duì)數(shù)據(jù)庫(kù)中存放的數(shù)據(jù),數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)視其重要性提供不同級(jí)別的數(shù)據(jù)加密�。
安全實(shí)際上就是一種風(fēng)險(xiǎn)管理。任何技術(shù)手段都不能保證100%的安全���。但是,安全技術(shù)可以降低系統(tǒng)遭到破壞、攻擊的風(fēng)險(xiǎn)���。決定采用什么安全策略取決于系統(tǒng)的風(fēng)險(xiǎn)要控制在什么程度范圍內(nèi)�����。電子商務(wù)的安全運(yùn)行必須從多方面入手,僅在技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的��。安全只是相對(duì)的,而不是絕對(duì)的�����。因此,為進(jìn)一步促進(jìn)電子商務(wù)體系的完善和行業(yè)的健康快速發(fā)展,必須在實(shí)際運(yùn)用中解決電子商務(wù)中出現(xiàn)的各類問(wèn)題,使電子商務(wù)系統(tǒng)相對(duì)更安全����。[論\文\網(wǎng)LunWenNet\Com]
參考文獻(xiàn):
[1]吳洋.電子商務(wù)安全方法研究[D].天津:天津大學(xué),2006.
[2]李艷.電子商務(wù)信息安全策略研究[J].甘肅科技,2005(6).
[3]成衛(wèi)青,龔儉.網(wǎng)絡(luò)安全評(píng)估[J].計(jì)算機(jī)工程,2003(2).
[4]甘悅.淺議電子商務(wù)信息安全體系的構(gòu)建[J].西北成人教育學(xué)報(bào),2007(2).
[5]周明,黃元江,李建設(shè).電子商務(wù)中的安全技術(shù)研究[J].株洲工學(xué)院學(xué)報(bào),2005(1).
[6]張娟.電子商務(wù)網(wǎng)絡(luò)安全技術(shù)探究[J].甘肅科技縱橫,2005(4).
篇4
一�、我國(guó)電子商務(wù)發(fā)展現(xiàn)狀
當(dāng)今世界是數(shù)字化的信息社會(huì),高新技術(shù)尤其是電子信息技術(shù)對(duì)各行各業(yè)的影響從未像現(xiàn)在這樣明顯����。電子商務(wù)就是在這個(gè)信息時(shí)代背景下產(chǎn)生并迅速發(fā)展起來(lái)���,它已逐漸成為人們進(jìn)行商務(wù)活動(dòng)的新模式。近幾年�,我國(guó)的電子商務(wù)也蓬勃發(fā)展,像阿里巴巴�����、E-BAY�、淘寶網(wǎng)等已取得相當(dāng)?shù)某晒Γo人們的生活觀念與方式帶來(lái)了巨大的改變���。但同時(shí)由于我國(guó)電子商務(wù)起步晚�����、發(fā)展快�����,以致配套的技術(shù)及管理等方面跟不上�,致使安全成為其發(fā)展過(guò)程中的阻礙因素����。
二�、我國(guó)電子商務(wù)發(fā)展面臨的安全問(wèn)題分析
在我國(guó)電子商務(wù)面臨的安全問(wèn)題主要由三個(gè)方面造成���,即技術(shù)落后�、信用缺失及法律法制體系不完善���。
(一)技術(shù)落后。對(duì)電子商務(wù)的安全而言�,其首先要解決的就是安全技術(shù)問(wèn)題,即我國(guó)現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)落后�����,難以建立一個(gè)安全可信賴的電子商務(wù)環(huán)境�����。一般來(lái)說(shuō)�,電子商務(wù)所面臨的安全威脅主要表現(xiàn)在以下方面:
1、信息篡改��。電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^(guò)程中��,可能被他人非法修改、刪除�����、插入或重放��,從而使信息失去了真實(shí)性和完整性����。
2、信息破壞����。信息破壞既包括網(wǎng)絡(luò)硬件和軟件的問(wèn)題而導(dǎo)致信息傳遞的丟失與謬誤,也包括一些惡意程序的破壞而導(dǎo)致電子商務(wù)信息遭到破壞��。由于攻擊者可以接入網(wǎng)絡(luò)�,就可能對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改,掌握網(wǎng)上的機(jī)要信息���,甚至可以潛入兩方的網(wǎng)絡(luò)內(nèi)部���,其后果是非常嚴(yán)重的。
3��、身份識(shí)別。(1)假冒他人身份��。假冒他人身份有以下幾種方式:第一��,假冒交易一方的身份��,破壞交易����,敗壞被假冒一方的聲譽(yù)或盜竊被假冒一方的交易成果等;第二���,冒充主機(jī)欺騙合法主機(jī)及合法用戶;第三�����,冒充網(wǎng)絡(luò)控制程序�����,套取或修改使用權(quán)限��、通行字�����、密鑰等信息;第四����,接管合法用戶,欺騙系統(tǒng)�����,占用合法用戶的資源�����。(2)不承認(rèn)已經(jīng)做過(guò)的交易��。交易的一方可不為自己的行為負(fù)責(zé)任�,進(jìn)行否認(rèn),相互欺詐��。具體包括以下幾種情況:第一��,發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過(guò)某信息或內(nèi)容�;第二,收信者事后否認(rèn)曾經(jīng)收到過(guò)某信息或內(nèi)容�����;第三,購(gòu)貨者下了訂貨單不承認(rèn)�;第四,商家賣出的商品因價(jià)格差而不承認(rèn)原有的交易���。
4���、信息泄密。信息泄密主要包括兩個(gè)方面��,即交易雙方進(jìn)行交易的內(nèi)容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用����。攻擊者可能通過(guò)互聯(lián)網(wǎng)、公共電話網(wǎng)����、搭線或在電磁波輻射范圍內(nèi)安裝截獲裝置等方式���,截獲傳輸?shù)臋C(jī)密信息�����,或者是通過(guò)對(duì)信息流量和流向�、通信頻度和長(zhǎng)度等參數(shù)的分析,獲取有用信息����,如消費(fèi)者的銀行卡號(hào)、密碼�����,銷售者的(二)信用缺失�����。信用缺失的現(xiàn)象在當(dāng)今的商務(wù)貿(mào)易中已成為一個(gè)日益嚴(yán)重的問(wèn)題��?��;诰W(wǎng)絡(luò)的電子商務(wù)����,連接的是相隔時(shí)間與空間距離的買賣雙方�����,信用問(wèn)題則顯得更為突出。很多買方在付款之前會(huì)由于看不到實(shí)體物品����,而擔(dān)心其質(zhì)量問(wèn)題或商品是否真正符合自己的要求;在付款之后�����,還會(huì)擔(dān)心賣方是否能真正遵守承諾交付貨品�����。同樣�����,賣方也對(duì)買方能否按期付款存在疑慮�。在信用問(wèn)題帶來(lái)的顧慮重重之下,電子商務(wù)很難為大眾所普遍接受��。我國(guó)已加入WTO�,會(huì)進(jìn)行更多的跨國(guó)貿(mào)易�����,信用問(wèn)題不僅關(guān)系到國(guó)內(nèi)電子商務(wù)貿(mào)易能否正常有序進(jìn)行,也關(guān)系到我國(guó)與國(guó)外的網(wǎng)上貿(mào)易能否順利進(jìn)行��。
(三)法律法制體系不完善��。當(dāng)電子商務(wù)日益深入我們的生活之時(shí)���,越來(lái)越迫切地感覺到缺少一套專門的完善的法律法規(guī)來(lái)解決這些問(wèn)題���。電子商務(wù)最大的特征是它存在于虛擬世界,極易產(chǎn)生如網(wǎng)上交易糾紛的仲裁����、電子合同和網(wǎng)上契約的效力、納稅����、隱私或產(chǎn)權(quán)的保護(hù)等問(wèn)題,加之國(guó)際化的電子商務(wù)又涉及到各國(guó)的政治制度����、社會(huì)狀況、經(jīng)濟(jì)水平��、現(xiàn)行法律法規(guī)及文化社會(huì)傳統(tǒng)等問(wèn)題,所以對(duì)它進(jìn)行立法是非常復(fù)雜的��。
目前�,我國(guó)規(guī)范電子商務(wù)的相關(guān)法律法規(guī)極為有限。在法律層次上���,只有1997年修訂的《刑法》中增加了關(guān)于計(jì)算機(jī)犯罪的條文����,1999年通過(guò)的《合同法》對(duì)電子合同的書面形式����、生效時(shí)間地點(diǎn)等做了規(guī)定,但有關(guān)電子合同的描述是粗線條的���,缺乏細(xì)化措施和可操作性�,遠(yuǎn)遠(yuǎn)不能滿足電子商務(wù)發(fā)展的需要����。因此,法律問(wèn)題是為實(shí)現(xiàn)電子商務(wù)安全必須解決的又一個(gè)重要問(wèn)題����。
三�����、解決中國(guó)電子商務(wù)發(fā)展面臨的安全問(wèn)題的有效方法
(一)技術(shù)問(wèn)題的解決方法。對(duì)于技術(shù)問(wèn)題��,國(guó)內(nèi)國(guó)外都已有較為常用有效的解決方法�����。概括地來(lái)說(shuō)����,有以下兩個(gè)方面:一是確定安全控制的范圍;二是建立電子商務(wù)安全體系��。
1���、安全控制的范圍����。電子商務(wù)安全的控制應(yīng)涉及以下六個(gè)方面:第一�����,信息的保密性。EC作為貿(mào)易的一種手段����,其信息直接代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密�。它是建立在一個(gè)較為開放的網(wǎng)絡(luò)環(huán)境上的(尤其Internet是更為開放的網(wǎng)絡(luò))����,維護(hù)商業(yè)機(jī)密是EC全面推廣應(yīng)用的重要保障。因此�����,要預(yù)防非法的信息存取和信息在傳輸過(guò)程中被非法竊?��?;第二��,數(shù)據(jù)的完整性����。EC簡(jiǎn)化了貿(mào)易過(guò)程,減少了人為的干預(yù)���,同時(shí)也帶來(lái)維護(hù)貿(mào)易各方商業(yè)信息的完整�、統(tǒng)一的問(wèn)題。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營(yíng)策略�,保持貿(mào)易各方信息的完整性是EC應(yīng)用的基礎(chǔ)。因此����,要預(yù)防對(duì)信息的隨意生成�、修改和刪除,同時(shí)要防止數(shù)據(jù)傳送過(guò)程中信息的丟失和重復(fù)�����,并保證信息傳送次序的統(tǒng)一���;第三�,非偽裝性����。在電子商務(wù)環(huán)境中,網(wǎng)上交易的雙方可能素昧平生����、遠(yuǎn)隔千里����。要使交易成功���,首先要能方便可靠地確認(rèn)對(duì)方的身份�����,這是雙方交易的前提����。非偽裝性也能大大加強(qiáng)交易雙方的信任程度���,可以促進(jìn)交易廣泛地進(jìn)行�;第四�����,不可否認(rèn)性��。商情千變?nèi)f化�,交易一旦達(dá)成是不能被否認(rèn)的,否則必然會(huì)損害一方的利益���。因此�����,電子交易通信過(guò)程的各個(gè)環(huán)節(jié)都必須是不可否認(rèn)的���,要在交易信息的傳輸過(guò)程中為參與交易的個(gè)人�����、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí);第五����,不可修改性。電子交易的文件要做到不可修改�,以保證交易的嚴(yán)肅和公正。同時(shí)��,電子交易的文件也可以作為法律承認(rèn)的一種證據(jù)���,為交易雙方出現(xiàn)的糾紛提供解決依據(jù)�;第六���,審查能力����。根據(jù)機(jī)密性和完整性的要求,應(yīng)對(duì)數(shù)據(jù)審查的結(jié)果進(jìn)行記錄����,以備交易雙方產(chǎn)生糾紛時(shí)交由第三方處理?�?蛻糍Y料等����。2、建立電子商務(wù)安全體系��。為實(shí)現(xiàn)電子商務(wù)的安全���,現(xiàn)在較為通用的是建立包括以下三個(gè)層次的電子商務(wù)安全體系:第一���,建立密碼機(jī)制。密碼機(jī)制即基本加密算法�,包括對(duì)稱密鑰加密、非對(duì)稱密鑰加密等�����,密碼機(jī)制的建立可以保證交易數(shù)據(jù)與交易人個(gè)人信息不受惡意的侵犯;第二���,完善基本安全技術(shù)�����?�;景踩夹g(shù)包括以密鑰機(jī)制為基礎(chǔ)的CA體系以及數(shù)字信封�、數(shù)字簽名�����、數(shù)字時(shí)間戳����、防火墻等���?�;景踩夹g(shù)的不斷完善為電子商務(wù)的發(fā)展提供一個(gè)良好的技術(shù)平臺(tái)�����,使其發(fā)展過(guò)程中的技術(shù)障礙得以消除��;第三���,建立安全應(yīng)用協(xié)議�。安全應(yīng)用協(xié)議以密碼機(jī)制�����、基本安全技術(shù)�����、CA體系為基礎(chǔ)��。如�,Internet電子郵件的安全協(xié)議(PEM,S/MIME��,PEM-MIME(MOSS))��、網(wǎng)絡(luò)安全交易協(xié)議(SSL,S-HTTP���,STT����,iKP�����,SEPP��,SET)��。
(二)信用問(wèn)題的解決方法���。美國(guó)是世界上消費(fèi)信貸最成熟的國(guó)家之一�����,有一整套完善的個(gè)人信用制度,我國(guó)可以借鑒其做法����,建立一個(gè)適合中國(guó)國(guó)情的信用制度。第一,我國(guó)可以成立一個(gè)專門的征信機(jī)構(gòu)——信用局����,由政府管理,如銀行一般具有社會(huì)公信力��;第二���,建立一個(gè)準(zhǔn)確公正的個(gè)人信用檔案�����。信用檔案的信息應(yīng)包括工商���、稅務(wù)、公安�、司法、銀行�、證券、保險(xiǎn)����、經(jīng)貿(mào)等多個(gè)方面。另外�,信用檔案應(yīng)實(shí)現(xiàn)全面動(dòng)態(tài)的管理���,以實(shí)現(xiàn)對(duì)每個(gè)人全面有效的信用監(jiān)督;第三���,設(shè)計(jì)一個(gè)科學(xué)透明的信用分模型����。最好由國(guó)家出面招標(biāo)開發(fā)信用分模型��,設(shè)計(jì)一個(gè)科學(xué)透明的信用分模型����,產(chǎn)權(quán)歸國(guó)家所有,無(wú)償提供給社會(huì)使用����;第四,完善個(gè)人信用的外部環(huán)境��。具體可以從下面兩個(gè)方面著手:一方面國(guó)家的組織和協(xié)調(diào)��。建立個(gè)人信用制度是一項(xiàng)非常龐大的系統(tǒng)工程���,需要政府各有關(guān)部門、中央銀行、商業(yè)銀行�����、個(gè)人信用中介公司等機(jī)構(gòu)密切合作�����、協(xié)調(diào)配合����。由國(guó)家應(yīng)出臺(tái)有關(guān)個(gè)人信用制度的政策,落實(shí)相關(guān)的配套措施���,明確各部門所負(fù)的職責(zé)�����;另一方面是法律的保障�����。個(gè)人信用檔案收集的個(gè)人信用資料屬于個(gè)人隱私�����,國(guó)家應(yīng)當(dāng)對(duì)個(gè)人信用數(shù)據(jù)的收集��、個(gè)人信用分的評(píng)定�、個(gè)人信用數(shù)據(jù)的使用和披露做出明確規(guī)定,對(duì)于各種違規(guī)以及破壞公民隱私的行為規(guī)定制裁措施�。
篇5
前言
據(jù)著名的FBI和CSI對(duì)484家公司有一項(xiàng)專門的調(diào)查結(jié)果:超過(guò)85%的信息泄密事件來(lái)自于企業(yè)內(nèi)部,而只有5%是來(lái)自于黑客的攻擊�;而同樣的在調(diào)研機(jī)構(gòu)IT PolicyComplianc的調(diào)查中,有68%的企業(yè)每年都發(fā)生6起機(jī)密電子文檔的失竊事件�,有20%的企業(yè)每年要發(fā)生22起甚至更多,而在這其中又有75%的機(jī)密電子文檔失竊事件是來(lái)自于企業(yè)員工的個(gè)人行為����。
事實(shí)上,由于目前高度普及的企業(yè)信息化建設(shè)與相對(duì)比較薄弱的企業(yè)網(wǎng)絡(luò)安全管理一直存在矛盾��,企業(yè)內(nèi)部員工對(duì)重要機(jī)密信息的存放地和相關(guān)使用權(quán)限都非常熟悉�,可只要會(huì)操作電腦就有可能會(huì)主動(dòng)或非主動(dòng)(如誤操作)的盜取機(jī)密文檔和機(jī)密信息,所以說(shuō)內(nèi)網(wǎng)安全和加強(qiáng)對(duì)企業(yè)內(nèi)部員工的監(jiān)管是有效保障企業(yè)電子文檔安全和終端數(shù)據(jù)安全最重要的一道環(huán)節(jié)���。公司的日常業(yè)務(wù)與辦公基本上都需要用到各類電子文檔��。隨著公司信息化的發(fā)展�����,公司內(nèi)部積累的文檔越來(lái)越多����,單純依靠windows文件服務(wù)器方式來(lái)管理公司文檔已難以解決文檔管理的問(wèn)題�����。
一�����、電子文檔管理常見問(wèn)題
1.文檔丟失問(wèn)題
某個(gè)文件在電腦上莫名其妙地丟失了��;某個(gè)文件被誤操作而刪除了�����;某個(gè)員工的電腦硬盤壞了�,文件無(wú)法恢復(fù)。
2.文檔查找和搜索問(wèn)題
只能根據(jù)文件路徑或文件名稱來(lái)找文件����,沒(méi)有其他途徑來(lái)找到需要的文件;文檔共享與傳遞問(wèn)題����;我的文檔用什么方式傳給其他同事��,用QQ還是用郵件�����?同一份文件需要傳遞多次�����;某個(gè)文件只存在于某經(jīng)理的電腦中�����,他本人不在�,怎么辦�����?
3.文件安全問(wèn)題
核心文件如何確保只有限定的幾個(gè)員工可以查看�;機(jī)密的文檔怎么防止員工調(diào)用查看后無(wú)法帶走;公司內(nèi)部核心技術(shù)文檔怎么流失到競(jìng)爭(zhēng)對(duì)手那里去了����?
4.文檔有效性問(wèn)題
文件可能被同事查看時(shí)誤修改再發(fā)給我�����;共享文件夾里面的某個(gè)文件我究竟能否使用����?
二��、電子文檔的安全性能
1.內(nèi)部泄密
主要是指內(nèi)部人員有意或者無(wú)意將重要電子文檔泄露����,在電子文檔的整個(gè)生命過(guò)程中����,內(nèi)部泄密的威脅都存在,而且很難防范�。無(wú)意泄密是指內(nèi)部人員在不知情的情況下將電子文檔泄露。無(wú)意泄密最常見的就是內(nèi)部計(jì)算機(jī)非法外聯(lián)和移動(dòng)存儲(chǔ)介質(zhì)交叉使用����。有的人缺乏安全知識(shí),將處理過(guò)電子文檔的計(jì)算機(jī)重新安全后接入互聯(lián)網(wǎng)���,就有可能被情報(bào)人員將文檔還原����。移動(dòng)存儲(chǔ)介質(zhì)未經(jīng)授權(quán)在內(nèi)部計(jì)算機(jī)使用,內(nèi)部移動(dòng)存儲(chǔ)介質(zhì)被帶出在外部使用��,移動(dòng)存儲(chǔ)介質(zhì)發(fā)生故障維修時(shí)����,里面存儲(chǔ)的文檔被還原,等都會(huì)造成內(nèi)部文檔泄露��。移動(dòng)存儲(chǔ)介質(zhì)帶來(lái)的隱患還包括攻擊者利用移動(dòng)存儲(chǔ)介質(zhì)對(duì)內(nèi)網(wǎng)進(jìn)行擺渡攻擊��,從而竊取更多的電子文檔���。有意泄密是指內(nèi)部人員通過(guò)各種途徑獲得電子文檔���,并主動(dòng)傳遞出去。內(nèi)部人員獲取電子文檔的途徑很多����,文稿撰寫者可以直接拷貝到U盤、光盤等介質(zhì)保存���,其他人員可以通過(guò)網(wǎng)絡(luò)下載����,有閱讀權(quán)限的人員甚至采用手抄、截屏等方式獲得��。
2.外部泄密
外部泄密主要通過(guò)攻擊實(shí)現(xiàn)����。外部泄密的威脅主要存在于電子文檔前兩個(gè)階段,即制作保存和傳遞使用過(guò)程�。
1)惡意代碼。如果內(nèi)網(wǎng)終端使用時(shí)不注意就有可能感染木馬���、蠕蟲、僵尸網(wǎng)絡(luò)�、間諜軟件等惡意代碼,這是目前造成泄密的主要原因���。比如安裝未經(jīng)檢測(cè)的軟件�,使用來(lái)歷不明的存儲(chǔ)介質(zhì)��,防護(hù)軟件安裝不到位等�,都有可能感染惡意代碼。一旦感染,惡意的代碼就會(huì)通過(guò)網(wǎng)絡(luò)竊取重要信息��,伺機(jī)往外部發(fā)送�。
2)網(wǎng)絡(luò)入侵。攻擊者借助各種手段�����,對(duì)特定目標(biāo)進(jìn)行滲透����,最終控制目標(biāo),進(jìn)而獲取所需的信息�。從攻擊類型看,當(dāng)前主要有物理攻擊��、主動(dòng)攻擊和被動(dòng)攻擊三種類型����。
三、電子文檔安全解決方案
針對(duì)這樣的情況����,企業(yè)內(nèi)部可以使用開發(fā)了電子文檔安全系統(tǒng),用以解決以上問(wèn)題��,而且用戶在保護(hù)文件的過(guò)程中不需要做任何額外的操作,是企業(yè)級(jí)文檔安全方案的專業(yè)軟件��。在企業(yè)內(nèi)網(wǎng)和利用INTERNET遠(yuǎn)程辦公的用戶而言�����,個(gè)人計(jì)算機(jī)必須得到安全認(rèn)證服務(wù)器端的授權(quán)�����,才能正常解讀文件����。同時(shí),用戶不能夠通過(guò)拷屏和復(fù)制的方式拖拽文檔中的機(jī)密數(shù)據(jù)���。支持MS-Office,PDF,AutoCAD,文本、圖形等多種文件格式����;采用國(guó)際標(biāo)準(zhǔn)AES-128位加密算法加密文件;可以和Domino�、AD、PKI���、KM����、辦公自動(dòng)化系統(tǒng)等集成,有效地防止拷貝�����、網(wǎng)絡(luò)共享�����、郵件�����、筆記本電腦����、U盤等渠道的文件流失;每個(gè)客戶端對(duì)文件的訪問(wèn)均在服務(wù)器端有詳細(xì)的文件記錄����。
1.文檔管理軟件可將“個(gè)人資產(chǎn)”轉(zhuǎn)化為“單位資產(chǎn)”。原先分布于各個(gè)員工電腦上的電子文檔��,通過(guò)軟件集中安全地保管起來(lái),使這些文檔資產(chǎn)真正成為政府/企事業(yè)單位的資產(chǎn)�;通過(guò)集中管理大幅改善文檔資產(chǎn)的安全性。傳統(tǒng)方式下�����,文檔無(wú)序地保存在各臺(tái)電腦里���,使安全性很難保障�,通過(guò)加密傳輸����、集中管理、集中防毒等手段使文檔資產(chǎn)的安全級(jí)別大幅度提高�����,可以滿足高級(jí)別安全要求���;
2.建立了完善的權(quán)限機(jī)制確保文檔的內(nèi)部安全。大量文檔的流失和外泄源于內(nèi)部人員��,軟件對(duì)集中管理的文檔提供了具有很強(qiáng)伸縮性和高安全級(jí)別的權(quán)限管理功能�,只有分配了權(quán)限的人員才允許檢索��、瀏覽����、下載相關(guān)的文檔內(nèi)容���;
3.可以避免文檔資產(chǎn)因人員離職而流失����。大量政府和企事業(yè)單位的文檔是包含著客戶關(guān)系�����、產(chǎn)品信息��、市場(chǎng)情報(bào)���、策劃思想等軟資產(chǎn)的載體��。傳統(tǒng)方式下���,員工的離職往往伴隨著這些優(yōu)質(zhì)資產(chǎn)被完全帶走,通過(guò)文檔資產(chǎn)的集中管理有效地解決了這一問(wèn)題���。
4.文檔在線實(shí)現(xiàn)編輯����、無(wú)須煩瑣的下載上傳等操作。完全保留了原有的文檔操作習(xí)慣�,軟件支持60多種文檔格式,在線預(yù)覽/編輯����,Offcie文檔支持痕跡保留、電子簽名�,完善的文檔日志,可控制文檔的預(yù)覽��、打印�����、另存����、復(fù)制等操作。
5.安全驗(yàn)證:訪問(wèn)文檔管理軟件的用戶�����,可選用USB身份認(rèn)證鎖���,以確保得到充分的授權(quán)�����,避免密碼被猜測(cè)或泄露的風(fēng)險(xiǎn)�。
6.采取相應(yīng)管理措施
首先應(yīng)該結(jié)合單位實(shí)際�,制定切實(shí)管用的制度,規(guī)范電子文檔的制作��、使用����、傳遞、銷毀等過(guò)程��,規(guī)范電子文檔的存儲(chǔ)介質(zhì)使用管理�����。綜合運(yùn)用終端防護(hù)技術(shù)�、身份認(rèn)證技術(shù)、加密技術(shù)、網(wǎng)絡(luò)監(jiān)控技術(shù)等當(dāng)今先進(jìn)成熟的軟件技術(shù)���,加強(qiáng)技術(shù)防護(hù)�。
結(jié)束語(yǔ)
篇6
2我國(guó)電力工程管理中的安全問(wèn)題的現(xiàn)狀分析
2.1施工人員的安全意識(shí)的缺乏
在電力工程的施工過(guò)程中��,有點(diǎn)企業(yè)單位沒(méi)有認(rèn)真地貫徹執(zhí)行關(guān)于安全問(wèn)題的法律和法規(guī)���,對(duì)施工人員的安全培訓(xùn)教育沒(méi)有加深重視�����,因此在施工的現(xiàn)場(chǎng)�����,一部分的施工人員沒(méi)有經(jīng)過(guò)安全培訓(xùn)����,安全意識(shí)和安全思想都很缺乏�����,這樣的現(xiàn)象都普遍存在于很多的企業(yè)中���。安全意識(shí)的缺乏在很多的企業(yè)看來(lái)都是很小的問(wèn)題��,沒(méi)有一個(gè)防患于未然的想法���,總是認(rèn)為安全隱患不會(huì)存在,最終出現(xiàn)安全問(wèn)題時(shí)��,總會(huì)措手不及�����,最終造成更大的經(jīng)濟(jì)損失�,在經(jīng)濟(jì)損失的同時(shí)還會(huì)威脅到員工的生命安全。
2.2規(guī)章制度的不健全
在電力工程的管理上�����,行業(yè)中有制定相關(guān)的規(guī)章制度����,雖然企業(yè)也在宣傳各項(xiàng)規(guī)章制度,但是都沒(méi)有得到很好的宣傳效果���,因此員工對(duì)規(guī)章制度的學(xué)習(xí)也就不是很到位了�。除了規(guī)章制度的宣傳效果不足外,隨著社會(huì)與企業(yè)的發(fā)展���,傳統(tǒng)的一些規(guī)章制度有很大的可能不符合現(xiàn)代電力工程的建設(shè)了�,但是沒(méi)有及時(shí)的做好修改和完善工作�,就會(huì)導(dǎo)致規(guī)章制度的不健全。除了這些現(xiàn)象外�,還有的部分企業(yè)僅僅是將安全工作停留在了文件或者是口號(hào)上,沒(méi)有深入到施工人員的內(nèi)部����,都是一些形式主義的做派,根本上就解決不了實(shí)際的安全問(wèn)題����。諸如此類的問(wèn)題層出不窮,造成的經(jīng)濟(jì)損失和施工員工的傷亡都在與日俱增��,驚醒著企業(yè)要進(jìn)行規(guī)章制度的健全和完善����,并且隨著時(shí)代的進(jìn)步而變更,跟上時(shí)代的腳步���,做好電力工程管理中的安全工作�。
3如何改進(jìn)安全問(wèn)題的管理
3.1員工安全意識(shí)的加強(qiáng)
在全部的電力工程的管理工作中,最為重要的就是安全工作的開展�����,而在安全工作中�,安全意識(shí)的加強(qiáng)是首要之舉。企業(yè)的領(lǐng)導(dǎo)必須充分認(rèn)識(shí)到安全意識(shí)的重要性�����,及早地提上日程��,在企業(yè)中階段性地對(duì)員工進(jìn)行安全教育和安全培訓(xùn)��,加強(qiáng)員工的安全意識(shí)�,使每一位員工都能了解到施工中的安全注意事項(xiàng)�,及時(shí)總結(jié)經(jīng)驗(yàn)。除了企業(yè)硬性的宣傳安全意識(shí)外���,還可以增加一些趣味性的安全意識(shí)競(jìng)賽���,鼓勵(lì)企業(yè)員工積極參加,在有趣的比賽中不斷地吸取到安全知識(shí)�,進(jìn)而會(huì)加強(qiáng)自身的安全意識(shí)��。
3.2健全安全管理制度
只有在健全安全管理制度后才能確保生產(chǎn)的安全�����,因此在企業(yè)的安全工作中��,要將安全管理制度的健全放在重要的位置��。要求企業(yè)進(jìn)行全面的考慮�,將每一項(xiàng)工作的細(xì)節(jié)都要以規(guī)章制度的形式形成文字�����,同時(shí)還要狠抓制度的落實(shí)��,不定時(shí)的組織全體員工深入細(xì)致的學(xué)習(xí)安全管理制度��,通過(guò)對(duì)員工進(jìn)行安全管理制度的考核��,將安全任務(wù)細(xì)化開來(lái)����,做到人人有責(zé)。除了對(duì)安全管理制度的完善外�,還要確保安全制度的合理化���,符合企業(yè)發(fā)展的要求,符合專業(yè)知識(shí)�,符合員工的操守,最終落實(shí)到實(shí)處��,為電力工程的施工提供一個(gè)安全的保障���。
3.3加強(qiáng)對(duì)電力工程現(xiàn)場(chǎng)的安全監(jiān)管
電力工程管理的安全問(wèn)題���,不僅僅要求完善各項(xiàng)規(guī)章制度和安全意識(shí)的加強(qiáng),還要求施工現(xiàn)場(chǎng)做好安全監(jiān)管工作�����。這項(xiàng)工作的完善���,首先要求有一個(gè)專業(yè)技術(shù)能力過(guò)硬,工作經(jīng)驗(yàn)豐富的人員��,設(shè)立專門的現(xiàn)場(chǎng)安全監(jiān)管員工�,確保施工現(xiàn)場(chǎng)安全有效的進(jìn)行,并且在出現(xiàn)問(wèn)題時(shí)及時(shí)發(fā)現(xiàn)問(wèn)題�����,在第一時(shí)間內(nèi)作出彌補(bǔ)措施,減少經(jīng)濟(jì)損失和人員傷亡?����,F(xiàn)場(chǎng)安全監(jiān)管工作��,除了對(duì)監(jiān)管人員的專業(yè)素質(zhì)要求外�����,還要求監(jiān)管人員有極強(qiáng)的職業(yè)操守和正確的價(jià)值取向��,不會(huì)因?yàn)橐恍┫夘^小利而對(duì)安全問(wèn)題視而不見�����。
篇7
隨著太原有線電視數(shù)字電視平移工作的基本完成��,在提供標(biāo)清數(shù)字電視節(jié)目的同時(shí)�,嘗試傳送高清電視節(jié)目已成為太原有線目前工作的重點(diǎn)。由于太原部分地區(qū)為模數(shù)混傳����,造成HFC(Hybridfibercoax)網(wǎng)的頻率資源比較緊張���,為了節(jié)省資源公司考慮對(duì)高清電視節(jié)目的傳送采用256QAM(Quadmturemnptitudemodulation)方式,在相同的頻率資源情況下��,提高下行的流量�。本文結(jié)合太原有線的實(shí)際情況就256QAM方式傳輸高清電視節(jié)目時(shí)的一些體會(huì)進(jìn)行討論。
太原有線目前的網(wǎng)絡(luò)是750MHFC網(wǎng)絡(luò)���,共傳輸53套模擬電視節(jié)目和141套數(shù)字電視節(jié)目��。并有CableModem數(shù)據(jù)業(yè)務(wù)����。數(shù)字電視系統(tǒng)執(zhí)行DVB-C(DigtiMVideoBroadcasting-Ca-hie)標(biāo)準(zhǔn)����,采用64QAM的調(diào)制方式傳輸��。由于數(shù)字電視信號(hào)干擾能力強(qiáng)�����、對(duì)網(wǎng)絡(luò)各項(xiàng)參數(shù)指標(biāo)要求低�,實(shí)際測(cè)試證明只要現(xiàn)有的HFC網(wǎng)絡(luò)指標(biāo)正常�����,高清數(shù)字電視節(jié)目即可同標(biāo)清數(shù)字電視節(jié)目一樣以640AM方式正常傳輸�����。但由于有線網(wǎng)絡(luò)的頻率資源比較緊張���,傳輸一套高清電視節(jié)目要占用4-5套標(biāo)清數(shù)字電視節(jié)目的帶寬,原來(lái)一個(gè)8M的模擬標(biāo)準(zhǔn)頻道以64QAM方式��,6.875的符號(hào)率可以傳輸6-8套標(biāo)清數(shù)字電視節(jié)目��,標(biāo)清數(shù)字電視節(jié)目的碼流一般在5M左右�,而用于傳送高清電視節(jié)目時(shí)只能傳送一套高清電視節(jié)目,高清電視節(jié)目的碼流大小一般為20M~27M�����,傳送2套高清節(jié)目時(shí)碼率在40M以上��,超出了QAM調(diào)制器在640AM方式下38M的正常工作范圍��,因而無(wú)法在一個(gè)8M的模擬標(biāo)準(zhǔn)頻道內(nèi)傳輸兩套高清電視節(jié)目,但是如果再增加一個(gè)8M的模擬標(biāo)準(zhǔn)頻道�,公司目前還沒(méi)有多余頻道資源可以使用。為此是否可以考慮在一個(gè)8M模擬標(biāo)準(zhǔn)頻道內(nèi)使用256QAM方式傳輸2套高清電視節(jié)目從而節(jié)省有線網(wǎng)絡(luò)資源呢?理論上是可行的���。以256QAM方式傳送�,符號(hào)率為6.875M���,一個(gè)8M模擬帶寬可傳送50.9M的數(shù)據(jù)����,滿足兩套高清電視節(jié)目的數(shù)據(jù)量�����。實(shí)際中是否是這樣呢?是否和理論上一致呢?為此我們以太原有線網(wǎng)絡(luò)為測(cè)試平臺(tái)進(jìn)行了測(cè)試�����,經(jīng)過(guò)多次測(cè)試����。最終實(shí)現(xiàn)了750MHFC網(wǎng)上以256QAM方式高清電視節(jié)目的傳輸��,為以后256QAM方式全網(wǎng)傳輸全部數(shù)字電視節(jié)目積累了寶貴的經(jīng)驗(yàn)。
太原有線數(shù)字電視前端使用的調(diào)制器是華為的InfoLinkDTX8200QAM調(diào)制器��,輸出電平范圍在105db~120db�,平時(shí)工作在110db,用戶端接收端的輸出電平為67db正負(fù)5db�����,數(shù)字電視機(jī)頂盒的工作電平為40db~80db�。太原有線的HFC網(wǎng)每個(gè)光節(jié)點(diǎn)所帶新裝用戶是500戶,舊裝用戶為2000戶����,網(wǎng)絡(luò)質(zhì)量在不斷提高,網(wǎng)絡(luò)的抗干擾能力在不斷增強(qiáng)��,同時(shí)對(duì)所傳節(jié)目上海文廣高清和央視高清的碼流分析得知它們的總碼率為44M左右�����,加上本地EPG(EleotronieProgramGuide)的描述信息共46M左右�,存在以256QAM方式單頻點(diǎn)傳輸高清的可行性,為此太原決定以256QAM方式在163M頻點(diǎn)上試傳上海文廣高清和央視高清兩套高清節(jié)目���。實(shí)際測(cè)試中發(fā)現(xiàn)����,在用戶端使用高清機(jī)頂盒接收高清節(jié)目時(shí)有馬賽克、畫面停頓���、靜幀等現(xiàn)象�����,更換其他的高清機(jī)頂盒接收后現(xiàn)象依舊�,排除了終端機(jī)頂盒存在問(wèn)題的可能�,是不是有線網(wǎng)絡(luò)的質(zhì)量有問(wèn)題?實(shí)際測(cè)試后發(fā)現(xiàn)HFC網(wǎng)絡(luò)的各項(xiàng)指標(biāo)如載波噪聲(C/N)、基帶指標(biāo)(BER)���、射頻指標(biāo)(MER)等均正常��。同時(shí)傳送高清的163M頻點(diǎn)的電平也與傳送標(biāo)清的數(shù)字頻點(diǎn)的電平在光發(fā)射機(jī)前作了平坦度的調(diào)整���,但該頻點(diǎn)的技術(shù)指標(biāo)MER和BER較低。依據(jù)經(jīng)驗(yàn)我們懷疑可能是傳送高清電視節(jié)目臺(tái)調(diào)制器有問(wèn)題了�����,于是又換了一臺(tái)同型號(hào)的調(diào)制器��,但發(fā)現(xiàn)情況依舊,如果改用64QAM方式傳送時(shí)則沒(méi)有問(wèn)題����,于是分析163M頻點(diǎn)上是否有干擾信號(hào)�,實(shí)際測(cè)試后未發(fā)現(xiàn)有同頻干擾信號(hào),也沒(méi)有因?yàn)榻宇^工藝等造成的噪聲干擾����,為此我們嘗試提高前端QAM調(diào)制器的輸出電平來(lái)觀察終端接收是否有變化,結(jié)果發(fā)現(xiàn)當(dāng)調(diào)制器的輸出電平大于110dh以上時(shí)�����,上述的馬賽克等現(xiàn)象有所減輕�,當(dāng)調(diào)制器輸出電平到達(dá)115db時(shí),上述現(xiàn)象完全消失�。但是新的問(wèn)題產(chǎn)生了,該頻點(diǎn)的電平提高后���,該頻點(diǎn)的電平與模擬頻道的電平差超出了合理的范圍����,這樣會(huì)影響光發(fā)射機(jī)的正常工作����,需要作平坦度調(diào)整的工作��,保證系統(tǒng)的平坦度����。為此���,我們?cè)谡{(diào)制器的輸出端加了9db的衰減器來(lái)降低該頻點(diǎn)的輸出電平�,保證它與其他模擬頻道的電平差保持在5db��。事后我們對(duì)華為的QAM調(diào)制器進(jìn)行了測(cè)試分析���,發(fā)現(xiàn)它的工作范圍在105db~120db�,但當(dāng)它以256QAM方式����、電平在110db以下工作時(shí),其射頻輸出的各項(xiàng)技術(shù)指標(biāo)如MER����、BER會(huì)產(chǎn)生劣化,從而影響數(shù)字電視節(jié)目輸出質(zhì)量���,而當(dāng)工作電平大于110db時(shí)����,其各項(xiàng)射頻輸出指標(biāo)逐步恢復(fù)正常,即隨著輸出增益的提高��,射頻輸出的各項(xiàng)指標(biāo)逐步改善��。
通常情況下����,有線網(wǎng)絡(luò)上有源器件的工作狀態(tài)是按照模擬頻道的峰值電平選配和調(diào)整的����。如果讓數(shù)字頻道的平均功率和模擬頻道的峰值電平工作在相同的電平值,那么數(shù)字信號(hào)的峰值電平信號(hào)在進(jìn)入有源器件時(shí)可能引起激光器削波或放大器飽和失真����,造成這些峰值信號(hào)引起頻譜再生。產(chǎn)生互調(diào)干擾產(chǎn)物�����,干擾其他頻道的信號(hào)��。所以通常建議數(shù)字頻道平均功率要調(diào)整為比同系統(tǒng)的模擬頻道峰值電平低10dB(64QAM)。對(duì)于256QAM要低6dB�����。通過(guò)這次以256QAM方式單頻點(diǎn)傳送高清電視節(jié)目��,我們認(rèn)識(shí)到當(dāng)以256QAM方式傳數(shù)字電視時(shí)�,要保證用戶端收看到高質(zhì)量的數(shù)字電視節(jié)目,需要同時(shí)具備以下3點(diǎn)條件:
(1)要求有線HFC網(wǎng)的質(zhì)量要比較好����,各項(xiàng)技術(shù)指標(biāo)符合行業(yè)標(biāo)準(zhǔn)。如:用戶端的輸出電平在70db左右��,在BER<10-4時(shí)�����,64QAM的MER>25���,256QAM的MEP>32�。
篇8
1.信息安全策略風(fēng)險(xiǎn)
信息安全策略體系是當(dāng)前縣供電企業(yè)信息安全新體系中的重要組成部分�����,但目前多數(shù)供電企業(yè)在信息安全策略上還存在一定的風(fēng)險(xiǎn)。主要體現(xiàn)在:缺乏統(tǒng)一的安全運(yùn)行體系����;未實(shí)現(xiàn)對(duì)信息安全策略的修訂和評(píng)審,因缺乏規(guī)范的機(jī)制����;信息安全策略在企業(yè)缺乏一定的執(zhí)行保障,因信息安全策略未被審批和�,缺乏行政保障��。
2.信息安全技術(shù)風(fēng)險(xiǎn)
主要表現(xiàn)在以下幾個(gè)方面:缺乏有效的信息系統(tǒng)審計(jì)手段和安全監(jiān)控����,未清晰劃分網(wǎng)絡(luò)安全區(qū)域,網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全功能和強(qiáng)度嚴(yán)重不足�����,使用的網(wǎng)絡(luò)安全技術(shù)不夠統(tǒng)一�,用戶的認(rèn)證度不大,安全系統(tǒng)配置還不夠安全����。
3.信息安全組織風(fēng)險(xiǎn)
當(dāng)前縣供電企業(yè)還缺乏有效����、完整���、專業(yè)的信息安全組織����,在實(shí)際運(yùn)行中存在一定的風(fēng)險(xiǎn)����。首先是對(duì)職工的信息安全教育不夠,宣傳力度不大�����,使得職工的信息安全意識(shí)薄落�,桌面系統(tǒng)用戶的安全意識(shí)不夠[1]。其次����,企業(yè)組織人員對(duì)技術(shù)人員的專業(yè)安全知識(shí)和技能的培訓(xùn)不夠,使得企業(yè)內(nèi)部缺少專業(yè)的信息安全技術(shù)人員�。最后,開展的信息安全工作未形成專業(yè)的責(zé)任制度,職權(quán)不明�����,給企業(yè)的工作帶來(lái)一定的困難��。
二�、構(gòu)建縣供電企業(yè)信息安全新體系的具體舉措
1.建立科學(xué)的信息安全策略體系
建立科學(xué)的信息安全策略體系,是構(gòu)建縣供電企業(yè)信息安全新體系的重要舉措之一�。建立科學(xué)的信息安全策略體系應(yīng)該覆蓋物理層、網(wǎng)絡(luò)層�、系統(tǒng)層以及應(yīng)用層四個(gè)方面,包括信息管理和技術(shù)兩個(gè)要素[2]���。主要可以從三個(gè)方面入手:信息安全策略���、信息安全標(biāo)準(zhǔn)規(guī)范���、信息安全操作流程細(xì)則(見圖1)���。
2.建立先進(jìn)的信息安全技術(shù)體系
先進(jìn)的信息安全技術(shù)體系包括了防火墻技術(shù)、信息確認(rèn)和網(wǎng)絡(luò)控制技術(shù)��、防病毒技術(shù)、防攻擊技術(shù)���、信息加密技術(shù)���、數(shù)據(jù)備份和恢復(fù)技術(shù)以及統(tǒng)一威脅管理技術(shù)。(1)防火墻技術(shù)���。防火墻技術(shù)是指在企業(yè)的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間設(shè)置安全屏障�����,防止內(nèi)部對(duì)外部不安全信息的訪問(wèn)�����,組織外部不安全信息侵入到內(nèi)部系統(tǒng)的一種技術(shù)�����。該技術(shù)是目前國(guó)內(nèi)應(yīng)用最為廣泛的信息安全保障技術(shù)��,能有效的防止電腦黑客對(duì)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的攻擊��,實(shí)現(xiàn)對(duì)數(shù)據(jù)的過(guò)濾�����、監(jiān)控�、記錄。主要包括了過(guò)濾技術(shù)��、服務(wù)技術(shù)以及應(yīng)用網(wǎng)管技術(shù)����。(2)信息確認(rèn)和網(wǎng)絡(luò)控制技術(shù)。該技術(shù)的使用是圍繞計(jì)算機(jī)網(wǎng)絡(luò)開展的��,有關(guān)業(yè)務(wù)信息安全的技術(shù)必須根據(jù)各單位的具體業(yè)務(wù)�、性質(zhì)、任務(wù)等制定相應(yīng)的策略�����。目前國(guó)內(nèi)的主要信息確認(rèn)和網(wǎng)絡(luò)控制技術(shù)有:身份認(rèn)證���、數(shù)據(jù)完整性、防止否認(rèn)以及存取控制等[3]���。(3)防病毒技術(shù)���。計(jì)算機(jī)病毒是網(wǎng)絡(luò)信息最常見的網(wǎng)絡(luò)安全隱患�����,已經(jīng)呈多態(tài)化�����、災(zāi)難化形態(tài)發(fā)展����。對(duì)此����,使用防病毒技術(shù)必須建立相應(yīng)的防病毒網(wǎng)絡(luò)中心,實(shí)行網(wǎng)絡(luò)化管理�����。(4)防攻擊技術(shù)���。防攻擊技術(shù)主要是針對(duì)電腦“黑客”設(shè)定的�,電腦黑客經(jīng)常會(huì)對(duì)電腦主機(jī)和網(wǎng)絡(luò)信息系統(tǒng)的一些漏洞進(jìn)行攻擊���。防攻擊技術(shù)的使用能跟根據(jù)黑客攻擊的程度檢測(cè)系統(tǒng)的安全漏洞��,并提出相應(yīng)的解決措施�,一般而言,對(duì)一些重要的系統(tǒng)可采用物理隔離的措施����。(5)信息加密技術(shù)。信息加密技術(shù)是縣供電企業(yè)信息安全體系中的一種重要且實(shí)用的技術(shù)���,主要包括對(duì)稱密碼技術(shù)如DES算法�����,非對(duì)稱密鑰技術(shù)如RAS算法�����。(6)數(shù)據(jù)備份和恢復(fù)技術(shù)���。采用數(shù)據(jù)備份技術(shù)可以根據(jù)數(shù)據(jù)的重要程度按等級(jí)進(jìn)行備份,建立省市級(jí)與縣級(jí)數(shù)據(jù)備份中心����,為了保障信息安全系統(tǒng)的安全性和可靠性,應(yīng)該采用數(shù)據(jù)恢復(fù)技術(shù)��。(7)統(tǒng)一威脅管理技術(shù)��。統(tǒng)一威脅管理系統(tǒng)是為了解決因安全產(chǎn)品過(guò)度導(dǎo)致網(wǎng)絡(luò)管理難和網(wǎng)絡(luò)效率出現(xiàn)瓶頸的問(wèn)題而產(chǎn)生的���,主要功能有防火墻����、病毒過(guò)濾�����、流量管理���、VPN���、上網(wǎng)行為審計(jì)以及入侵防御等[4]。目前���,該技術(shù)已經(jīng)在很多領(lǐng)域得到應(yīng)用�?���?h級(jí)供電企業(yè)與省市供電企業(yè)相比���,規(guī)模較小、資金短缺���,在建立先進(jìn)的技術(shù)安全體系時(shí)���,要結(jié)合自身發(fā)展規(guī)劃,不斷學(xué)習(xí)新技術(shù)����,利用自己的智能開發(fā)有潛力的產(chǎn)品。如在數(shù)據(jù)采集上��,可以利用GPRS技術(shù)進(jìn)行遠(yuǎn)程抄表��,且將重點(diǎn)放在路由設(shè)備上����;調(diào)度數(shù)據(jù)網(wǎng)的數(shù)據(jù)時(shí)可以利用安全物理隔離網(wǎng)閘,移動(dòng)辦公時(shí)可以使用VPN技術(shù)���。
3.建立完善的信息安全管理體系
信息安全管理體系是縣供電企業(yè)信息安全新體系的核心組成部分����,良好的信息安全體系必須要有合理�����、科學(xué)的管理���,這是保障供電企業(yè)正常運(yùn)轉(zhuǎn)的重要途徑���。完善的信息安全管理體系包括了人員管理、技術(shù)管理�����、密碼管理��、數(shù)據(jù)管理以及安全管理等��。人員管理上����,縣供電企業(yè)要強(qiáng)化網(wǎng)絡(luò)管理者的信息安全意識(shí),加強(qiáng)信息安全教育,尤其是對(duì)網(wǎng)絡(luò)機(jī)密的教育�����。技術(shù)管理上���,確保網(wǎng)絡(luò)的各種設(shè)備如路由器���、防火墻、交換機(jī)���、VPN�、QOS��、IPS����、防毒墻的安全。密碼管理上�,更新重要密碼,對(duì)各類密碼實(shí)施分級(jí)管理�,以免出現(xiàn)出產(chǎn)密碼、默認(rèn)密碼等簡(jiǎn)易密碼被破解的現(xiàn)象��。數(shù)據(jù)管理上,做好數(shù)據(jù)備份工作�,數(shù)據(jù)備份的策略要及時(shí)合理,保管好備份數(shù)據(jù)介質(zhì)����。安全管理上,建立相關(guān)的縣供電企業(yè)信息安全管理淺析如何構(gòu)建縣供電企業(yè)信息安全新體系劉志杰(國(guó)網(wǎng)冀北電力有限公司隆化縣供電分公司����,河北隆化067000)的規(guī)章制度����,在操作系統(tǒng)、操作手段����、機(jī)房及其設(shè)施等方面進(jìn)行安全管理。
4.建立有效的信息安全組織體系
目前�,國(guó)內(nèi)縣供電企業(yè)要建立信息安全組織體系主要包括了決策、管理���、執(zhí)行����、監(jiān)管四個(gè)方面。只有處理好這四個(gè)層面的關(guān)系��,才能建立一個(gè)完整���、責(zé)權(quán)統(tǒng)一��、有效的信息安全組織體系�����。同時(shí)��,建立信息安全組織和定義安全職責(zé)是相互影響的兩項(xiàng)工作�,信息安全組織的角色與職責(zé)要有清晰的電柜��,管理層要對(duì)下屬職責(zé)進(jìn)行明確的規(guī)范和劃分����,才能有效的確保信息安全體系的建立,保障企業(yè)信息安全工作的有效開展����,尤其是信息安全教育與培訓(xùn)的工作。要做好信息安全教育與培訓(xùn)的工作�,必須涉及到每個(gè)職工��,在信息安全教育與培訓(xùn)方面制定嚴(yán)格的制度機(jī)制��,才能提升整個(gè)企業(yè)職工的信息安全水平�。
三���、案例分析
某供電企業(yè)信息安全新體系結(jié)構(gòu)示意圖從圖2中可以看出��,組織體系�、策略體系����、技術(shù)和管理體系是該供電所信息安全體系的靈魂����,為了建立完整的信息安全體系,保護(hù)好供電企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全����,信息安全新體系設(shè)計(jì)的具體防護(hù)措施如下:
1.物理安全
物理安全主要針對(duì)的是地震、水災(zāi)等自然因素以及人為操作失誤而導(dǎo)致的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和設(shè)備損壞采取的一項(xiàng)措施��。采取物理安全措施要防止系統(tǒng)信息在空間的擴(kuò)散���,物理安全的實(shí)施主要體現(xiàn)在機(jī)房上��,具體措施包括了防火�����、防水�����、防雷�����、防盜����、防靜電等。
2.物理和邏輯隔離
物理隔離和邏輯隔離是兩種不同的策略���,物理隔離是指只要沒(méi)有網(wǎng)絡(luò)連接就是安全的�,而邏輯隔離是要在網(wǎng)絡(luò)正常運(yùn)行的基礎(chǔ)上�,確保網(wǎng)絡(luò)信息的安全。對(duì)當(dāng)前的電力企業(yè)而言����,使用物理隔離是無(wú)法保障電力信息安全的���,因此,邏輯隔離是最好的舉措�。邏輯隔離是指網(wǎng)絡(luò)正常連接情況下,使用技術(shù)進(jìn)行邏輯上的隔離��。邏輯隔離可以通過(guò)設(shè)置VLAN和防火墻來(lái)實(shí)現(xiàn)����,包括企業(yè)內(nèi)部局域網(wǎng)與外界的隔離,不同區(qū)域供電企業(yè)之間的隔離以及各種專業(yè)VLAN之間的隔離等�。
3.強(qiáng)化計(jì)算機(jī)管理策略
加強(qiáng)計(jì)算機(jī)管理策略體現(xiàn)在設(shè)施管理、訪問(wèn)管理以及加密管理三方面�。設(shè)施管理包括建立安全管理制度,對(duì)計(jì)算機(jī)系統(tǒng)��、打印機(jī)等設(shè)備進(jìn)行檢修����、創(chuàng)設(shè)良好的電磁兼容環(huán)境�����;訪問(wèn)控制管理是網(wǎng)絡(luò)安全保護(hù)的主要措施,主要通過(guò)設(shè)置訪問(wèn)賬戶�����、訪問(wèn)時(shí)間���、訪問(wèn)方式等市縣���。加密管理包括了加密與保密、公共密鑰加密����、數(shù)字簽名的鑒定以及包過(guò)濾等方面。
4.入侵檢測(cè)
雖然目前國(guó)內(nèi)很多供電企業(yè)都布置了防火墻技術(shù)�����,但是傳統(tǒng)的防火墻技術(shù)還存在一定的缺點(diǎn)�,實(shí)施入侵檢測(cè)能很好的彌補(bǔ)防火墻的缺陷。入侵檢測(cè)的使用能夠有效發(fā)揮IPS的優(yōu)勢(shì)���,協(xié)調(diào)IPS和防火墻的優(yōu)勢(shì)互補(bǔ)���,提升對(duì)信息安全保護(hù)的效果����。該供電所的入侵檢測(cè)主要應(yīng)用在網(wǎng)絡(luò)邊界上的保護(hù)���,如內(nèi)網(wǎng)與電力網(wǎng)的邊界��、互聯(lián)網(wǎng)與公司外網(wǎng)的邊界���、內(nèi)網(wǎng)與服務(wù)器區(qū)域的邊界。
5.漏洞掃描和彌補(bǔ)
系統(tǒng)缺陷漏洞掃描能幫助工作人員及時(shí)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)的安全漏洞�,更新系統(tǒng)補(bǔ)丁,并進(jìn)行修補(bǔ)�����,能有效降低網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)�。具體操作以該供電企業(yè)使用的漏洞掃描軟件X-scan為例進(jìn)行說(shuō)明。X-scan漏洞掃描軟件采用的是多線程方式對(duì)單機(jī)進(jìn)行安全漏洞的掃描����,包括命令行和圖形界面兩種操作方式��,掃描的內(nèi)容有遠(yuǎn)程操作系統(tǒng)類型及版本�、端口BANNER信息����、IIS漏洞���、CGI漏洞�、RPC漏洞���,NT服務(wù)器NETBIOS信息等���。掃描的結(jié)果一般保存在/log/目錄中,掃描結(jié)果索引文件是index_*.htm���。具體操作步驟是:第一步�,準(zhǔn)備掃描文件�����,如X-Scan圖形界面的主程序xscan_gui.exe�,插件調(diào)度的主程序checkhost.dat等;第二步�,準(zhǔn)備工作,即安裝掃描軟件并注冊(cè);第三步����,圖形界面設(shè)置項(xiàng)說(shuō)明,包括了檢測(cè)范圍模塊���、全局設(shè)置模塊�����、插件設(shè)置模塊等��。第四步���,運(yùn)行參數(shù)說(shuō)明,主要的命令格式是:xscan-host<起始IP>[-<終止IP>]<檢測(cè)項(xiàng)目>[其他選項(xiàng)]�;xscan-file<主機(jī)列表文件名><檢測(cè)項(xiàng)目>[其他選項(xiàng)]。
篇9
使學(xué)生了解電能的產(chǎn)生����、輸送和分配、用電操作的安全規(guī)范�����、觸電傷害��、防止觸電技術(shù)措施���、觸電急救�����、電氣火災(zāi)撲救等內(nèi)容�����。
2.觀摩法�����。
組織學(xué)生觀看電工安全教學(xué)錄像�,觀看用電違規(guī)案例和用電規(guī)范����,以及觸電急救視頻知識(shí)。
3.操作法�。
學(xué)生主要來(lái)做觸電急救,胸外心臟擠壓和口對(duì)口人工呼吸��。通過(guò)以上的教學(xué)方法,在為期一周的安全教育結(jié)束時(shí)進(jìn)行安全知識(shí)理論考試和觸電急救操作考試���?����?v觀傳統(tǒng)教學(xué)課堂��,即使課程安排豐富��、內(nèi)容詳盡���,學(xué)生也會(huì)在講授基本安全知識(shí)時(shí)暈暈欲睡,觀看教學(xué)錄像是心不在焉�,操作時(shí)三分熱度;即使考試合格�,一段時(shí)間后學(xué)生也會(huì)記憶模糊,印象不深刻��,安全意識(shí)淡化����。這種“填鴨灌輸式”的教育只能使學(xué)生被動(dòng)地接受知識(shí),提高不了學(xué)生自主參與學(xué)習(xí)的積極性���。
二���、一體化教學(xué)方式
一體化教學(xué)就是以學(xué)生為主體����,以具體的工程任務(wù)為載體����,由一體化教師引導(dǎo)學(xué)生自主學(xué)習(xí)�����、自我評(píng)價(jià)��、自主提高的一種可持續(xù)性學(xué)習(xí)方式��。在一體化教學(xué)模式下��,課堂即是一個(gè)多變的實(shí)訓(xùn)場(chǎng)���,它能讓學(xué)生有種身處職業(yè)環(huán)境中的感覺�����,以培養(yǎng)學(xué)生的責(zé)任感����。在此,我結(jié)合課程性質(zhì)將一體化教學(xué)的六部曲做了改動(dòng)�,對(duì)電工安全教育進(jìn)行了改革實(shí)踐,主要過(guò)程如下:
1.學(xué)生情況調(diào)查
由于學(xué)生第一次參加維修電工實(shí)訓(xùn)�����,筆者將通過(guò)問(wèn)卷調(diào)查的形式來(lái)了解學(xué)生對(duì)本專業(yè)的認(rèn)識(shí)層度���。如:給出一些常見的電氣實(shí)物圖片��,讓學(xué)生答出器件的名稱和作用���;問(wèn)是否從事過(guò)相關(guān)電氣實(shí)際操作,如何做的等���。在了解了學(xué)生對(duì)本專業(yè)認(rèn)識(shí)情況后將學(xué)生分組�����,分組原則采取互幫互助的方式�,組員搭配是一名有少許經(jīng)驗(yàn)的學(xué)生帶兩名沒(méi)有經(jīng)驗(yàn)的學(xué)生。這樣為以后的學(xué)習(xí)起到傳幫帶的作用���。
2.明確學(xué)習(xí)任務(wù)
在此���,我將電工安全教育分成了三個(gè)學(xué)習(xí)任務(wù),分別是:電工安全知識(shí)�、觀看電工安全教學(xué)錄像和觸電急救。教師告訴學(xué)生本周為電工安全教學(xué)周����,讓大家搜集并學(xué)習(xí)用電安全知識(shí)�,以手抄報(bào)的形式展示出來(lái)。并要求學(xué)生能夠在有人發(fā)生觸電事故時(shí)立即對(duì)觸電者進(jìn)行急救�����。
3.學(xué)習(xí)任務(wù)推進(jìn)
教師將事先準(zhǔn)備好的電氣火災(zāi)和觸電傷亡的典型事故案例分發(fā)到每個(gè)組��,引導(dǎo)學(xué)生通過(guò)案列分析事故的原因��。例如�,某廠設(shè)備上電機(jī)燒壞,值班電工到工段切斷電源�、拆除電線����、運(yùn)走搶修���,電機(jī)修好運(yùn)回泵房��,維修組組長(zhǎng)安放電機(jī)�。當(dāng)他正要蹲下作業(yè)時(shí)����,一道弧光將他擊倒。經(jīng)過(guò)詳細(xì)地分析和討論�,學(xué)生你一言我一語(yǔ)的提出“切斷電源應(yīng)當(dāng)懸掛“有人工作,禁止合閘”的警示牌”“拆除電線應(yīng)做好絕緣”“應(yīng)當(dāng)由拆卸電機(jī)的值班電工進(jìn)行安裝”等����。經(jīng)過(guò)一個(gè)個(gè)事故案例分析,學(xué)生們已經(jīng)潛移默化地說(shuō)出了多條用電安全條款���,甚至有些同學(xué)開始找書翻看用電安全條例或利用網(wǎng)絡(luò)資源開始查電工安全規(guī)范����。此時(shí)���,教師趁著學(xué)生找答案的勁頭鼓勵(lì)學(xué)生查閱資料�����,并整理分析�����,最終分析的結(jié)果可作為手抄報(bào)的材料�����。然后�,安排學(xué)生觀看電工安全教學(xué)錄像片等��,加深對(duì)安全用電的認(rèn)識(shí)���,充分認(rèn)識(shí)安全用電的重要性和必要性�����。并組織學(xué)生開展用電安全手抄報(bào)的制作���,組織各組學(xué)生相互參觀和評(píng)判����,選出制作最好的����,安全知識(shí)最全面的手抄報(bào)。最后����,讓學(xué)生們思考“如果發(fā)生了人身觸電事故,我們?cè)撛趺醋觥?。學(xué)生們通過(guò)查閱急救材料和觀看觸電急救視頻資料,開始自己主動(dòng)在心肺復(fù)蘇模擬系統(tǒng)上操作�,邊練習(xí)邊相互糾正動(dòng)作。教師在旁邊傾聽學(xué)生們的討論�,并時(shí)時(shí)糾正學(xué)生們的觀點(diǎn)。在反復(fù)的練習(xí)中學(xué)生們技術(shù)愈加熟練��,本著學(xué)生愛玩的天性�����,鼓勵(lì)學(xué)生編輯安全用電小短劇����。學(xué)生們積極響應(yīng)��,在他們編輯的劇本中將安全用電貫穿其中�,“拉��、切�、跳、拽����、墊”和觸電急救演繹的淋漓盡致。
篇10
二�����、背景分析
道路交通安全是建設(shè)社會(huì)主義和諧社會(huì)的重要內(nèi)容��。我國(guó)政府一直高度重視道路交通安全����。隨著國(guó)民經(jīng)濟(jì)社會(huì)的快速發(fā)展和道路交通安全形勢(shì)的變化�����,我國(guó)道路交通安全還存在不少突出的矛盾和問(wèn)題。特別是最近一段時(shí)間����,交通事故頻發(fā)、無(wú)證駕駛���、酒后駕駛等現(xiàn)象屢禁不止�����,這些不僅造成了人員的死亡和財(cái)產(chǎn)的巨大損失���,而且給整個(gè)經(jīng)濟(jì)和社會(huì)的發(fā)展都帶來(lái)了嚴(yán)重的影響。據(jù)中國(guó)公安部交通管理局透露�,今年上半年,中國(guó)共發(fā)生道路交通事故107193起����,造成29866人死亡、直接財(cái)產(chǎn)損失4.1億元����。最近發(fā)生的“杭州胡斌案”、“成都孫偉銘案”等案件更是引起了廣泛的討論�����。
針對(duì)這些情況,國(guó)家和各省自治區(qū)直轄市等地方政府開始緊抓交通安全�,加強(qiáng)對(duì)交通的集中整治,嚴(yán)查酒后駕車�����,嚴(yán)厲打擊各種違法��、違章行為����,排除交通安全隱患。
三�、原因分析
目前,重大交通事故頻發(fā)的原因不僅有基礎(chǔ)設(shè)施建設(shè)的不足����,又有技術(shù)、法規(guī)���、教育和觀念、體制���、機(jī)制等方面的深層次矛盾�����。具體來(lái)說(shuō)�,引起交通安全問(wèn)題的原因主要有以下幾個(gè)方面:
(一)交通安全意識(shí)淡薄
目前,交通安全事故的頻發(fā)���,與交通參與者的道路交通安全意識(shí)淡薄關(guān)系密切���。交通參與者主要包括機(jī)動(dòng)車駕駛員、非機(jī)動(dòng)車駕駛?cè)?、行人、乘客等���。?duì)于機(jī)動(dòng)車駕駛員來(lái)說(shuō)���,我國(guó)機(jī)動(dòng)車駕駛員基數(shù)龐大、增長(zhǎng)迅猛���,造成駕駛?cè)说乃刭|(zhì)參差不齊��,同時(shí)�,超速、疲勞駕駛�、酒后駕車、無(wú)證駕駛的違法行為的大量存在是交通事故頻發(fā)的主要原因�。
非機(jī)動(dòng)車駕駛?cè)酥饕球T自行車、人力三輪����、電動(dòng)車等的人。這類騎車人中也有很多不遵守交通規(guī)則��,缺乏自我保護(hù)意識(shí)�����,經(jīng)常亂闖紅燈�����、搶行猛拐�、騎車帶人,不僅擾通秩序�����,危及自身安全�,也釀成很多交通事故��。
行人和乘客也是參與交通的重要人群,而這類人群中存在大量的亂闖紅燈���、不遵守交通秩序的現(xiàn)象���,有些人為了少走一段路,甚至去翻越欄桿或是抄近路等���,這同樣不僅擾亂了交通秩序�����,也是造成交通事故的重要原因�����。
(二)機(jī)動(dòng)車輛的安全性能較差
我國(guó)機(jī)動(dòng)車種類龐雜���、數(shù)量大。但是��,機(jī)動(dòng)車安全配置水平比較低�。尤其是經(jīng)濟(jì)型汽車安全配置更低����,安全氣囊�����、車輪驅(qū)動(dòng)力控制�����、電子穩(wěn)定裝置����、防撞、倒車?yán)走_(dá)等安全裝置�����,在經(jīng)濟(jì)型汽車上很少應(yīng)用����。造成我國(guó)汽車安全性能差的一個(gè)重要的原因就是車輛安全標(biāo)準(zhǔn)低和對(duì)車輛的管理不嚴(yán)格。與一些發(fā)達(dá)國(guó)家和地區(qū)相比��,我國(guó)車輛安全標(biāo)準(zhǔn)較低。造成機(jī)動(dòng)車輛安全性能差的另一個(gè)重要的原因是我國(guó)許多機(jī)動(dòng)車廠商對(duì)安全問(wèn)題重視不夠�,一些機(jī)動(dòng)車在設(shè)計(jì)時(shí)缺少安全上的考慮。同時(shí)�,由于對(duì)車輛的管理不嚴(yán)格,一些人購(gòu)買一些淘汰的�����、已近報(bào)廢的車輛���,有的人擅自改變車輛的構(gòu)造和用途,有的對(duì)車輛長(zhǎng)期使用����,缺少維修。大量報(bào)廢車�、非法拼組裝車、無(wú)牌無(wú)證車違法上路行駛����,這些都導(dǎo)致了交通事故的頻發(fā)。
(三)道路基礎(chǔ)設(shè)施建設(shè)不足
作為基礎(chǔ)設(shè)施�����,道路對(duì)交通安全的作用非常重要。目前���,我國(guó)許多大城市道路基礎(chǔ)設(shè)施建設(shè)比較滯后�,不能緊跟經(jīng)濟(jì)和社會(huì)的發(fā)展����,造成道路資源緊張、交通擁擠�����,人車混行�、機(jī)非混行問(wèn)題嚴(yán)重,非機(jī)動(dòng)車與機(jī)動(dòng)車和行人爭(zhēng)道搶行現(xiàn)象普遍存在����。同時(shí),道路的質(zhì)量較差�����,很多城市剛修建的新路�,使用不到一年就出現(xiàn)了坑坑洼洼,需要重新修建���,造成資源的大量浪費(fèi)�。此外,道路的技術(shù)等級(jí)整體水平比較低����,很多道路都是低級(jí)別的,根本不符合道路標(biāo)準(zhǔn)���。許多道路設(shè)置不合理����,沒(méi)有經(jīng)過(guò)專業(yè)性的設(shè)計(jì)就開工建設(shè)���,在道路線形、視距����、路面狀態(tài)、行車道寬度����、道路景觀等方面缺乏人性化考慮,交通標(biāo)志�����、標(biāo)牌、標(biāo)線和交通控制設(shè)施不完善����。還有很多道路沒(méi)有經(jīng)過(guò)安全評(píng)估就投入使用。
(四)道路交通安全管理和運(yùn)行機(jī)制存在缺陷
首先���,我國(guó)對(duì)道路交通安全管理?xiàng)l塊分割��、政出多門的現(xiàn)象沒(méi)有得到有效�、徹底的解決���。一方面職能劃分太細(xì)���,缺乏一個(gè)統(tǒng)一、權(quán)威的綜合管理機(jī)構(gòu);另一方面管理機(jī)構(gòu)職能重疊����、協(xié)調(diào)難度大,各地區(qū)���、各部門缺乏一致的認(rèn)識(shí)和行動(dòng)���。其次���,道路交通安全的整體管理水平還較低。很多交通管理部門沒(méi)有將道路安全管理納入道路交通管理的全過(guò)程�。一些部門對(duì)道路交通安全工作不重視,對(duì)道路交通安全的規(guī)律把握不夠�,管理措施缺乏科學(xué)性。管理手段單一����,過(guò)多依賴人工管理,科技水平高�����、成本低�、效果顯著的現(xiàn)代化管理手段沒(méi)有得到廣泛應(yīng)用����。
(五)道路交通安全的法制建設(shè)
道路交通安全的法律法規(guī)不健全,很多相關(guān)的法律都還沒(méi)有制定出來(lái)��。同時(shí)���,我國(guó)道路交通安全在法制建設(shè)上存在立法層次不高��、操作性不強(qiáng)�����、多頭執(zhí)法的問(wèn)題����,《道路安全交通法》在保護(hù)道路交通安全上,一些規(guī)定的可操作性還不強(qiáng)�。
(六)道路安全宣傳教育不完善
道路交通安全的宣傳教育還存在盲點(diǎn)和薄弱地區(qū)。道路安全教育對(duì)象的范圍有限��,主要是針對(duì)機(jī)動(dòng)車駕駛員�,對(duì)于非機(jī)動(dòng)車駕駛員、行人以及其他人的宣傳教育嚴(yán)重不足�。同時(shí),道路交通安全教育不夠系統(tǒng)和完善�����,經(jīng)常性教育少����,教育的持續(xù)性和經(jīng)?;粔?����。
四�、相關(guān)理論
科學(xué)發(fā)展觀是堅(jiān)持以人為本,全面����、協(xié)調(diào)、可持續(xù)的發(fā)展觀�。以人為本,就是要以實(shí)現(xiàn)人的全面發(fā)展為目標(biāo)�����,把人民的利益作為一切工作的出發(fā)點(diǎn)和落腳點(diǎn)����,不斷滿足人民群眾日益增長(zhǎng)的物質(zhì)文化需要�,切實(shí)保障人民群眾的經(jīng)濟(jì)、政治和文化權(quán)益��,讓發(fā)展的成果惠及全體人民���。
五�、對(duì)策及措施
針對(duì)以上問(wèn)題,可以采取以下的對(duì)策或措施進(jìn)行解決:
(一)加強(qiáng)交通立法�����,健全交通法律���、法規(guī)���。從中央來(lái)說(shuō),要建立以《道路交通安全法》為基本法�,以中央和地方政府制定的,行政法規(guī)和規(guī)章為配套的道路交通安全法規(guī)體系;對(duì)于各個(gè)地方政府而言�,要依據(jù)本地區(qū)的實(shí)際,制定出適合本地區(qū)實(shí)際的交通安全法規(guī)�,使交通安全問(wèn)題真正做到有法可依。同時(shí)����,在執(zhí)法時(shí),要加強(qiáng)監(jiān)督�����,真正做到有法必依、執(zhí)法必嚴(yán)���,嚴(yán)格按照法律法規(guī)的規(guī)定處理交通安全問(wèn)題���。
(二)加快制定安全標(biāo)準(zhǔn),提升機(jī)動(dòng)車輛安全性能�����。要制定胡扯與發(fā)達(dá)國(guó)家或地區(qū)相同甚至更高的安全標(biāo)準(zhǔn)����,加強(qiáng)對(duì)機(jī)動(dòng)車生產(chǎn)廠商的監(jiān)督檢查,責(zé)令其重視安全問(wèn)題����。提高經(jīng)濟(jì)型汽車的安全配置,讓安全氣囊�����、一些其他電子安全裝置都能裝備到經(jīng)濟(jì)型機(jī)動(dòng)車輛上��。加大對(duì)包非機(jī)動(dòng)車���、無(wú)
(三)深入開展整頓工作���,堅(jiān)決杜絕交通事故隱患。要加強(qiáng)對(duì)道路交通安全的整頓工作����。加強(qiáng)整頓,一方面要對(duì)交通秩序進(jìn)行整頓�����,另一方面要加強(qiáng)對(duì)報(bào)廢汽車�、無(wú)牌無(wú)證車的檢查和整頓,同時(shí)�����,加大對(duì)汽車安全性能的檢查�,以杜絕事故隱患。
(四)強(qiáng)化道路安全標(biāo)準(zhǔn)���,推進(jìn)道路交通安全措施�����。各級(jí)政府要制定出道路交通安全的技術(shù)標(biāo)注和應(yīng)用����,并在各個(gè)地區(qū)全面推進(jìn)道路安全措施,并嚴(yán)格的監(jiān)督標(biāo)準(zhǔn)和安全措施的執(zhí)行��,及時(shí)解決新問(wèn)題���。
篇11
2保障政務(wù)網(wǎng)絡(luò)安全的技術(shù)實(shí)施
2.1建立網(wǎng)絡(luò)防火墻
網(wǎng)絡(luò)防火墻技術(shù)是安全性維護(hù)的第一道防線�,它可以有效地阻止外部網(wǎng)絡(luò)用戶利用一系列不法手段入侵內(nèi)部網(wǎng)絡(luò)����,使內(nèi)部網(wǎng)絡(luò)信息和數(shù)據(jù)不被隨意訪問(wèn)和操作,該技術(shù)完善了網(wǎng)絡(luò)之間互相訪問(wèn)控制問(wèn)題���,增強(qiáng)了內(nèi)部網(wǎng)絡(luò)信息的安全性�����。防火墻屬于安全體系的基層安全技術(shù)�,其主要功能是保障網(wǎng)絡(luò)間的安全傳送和認(rèn)證��。隨著網(wǎng)絡(luò)技術(shù)和實(shí)施的不斷革新,現(xiàn)代防火墻技術(shù)應(yīng)用功能也被逐漸擴(kuò)散到網(wǎng)絡(luò)其他層次中��,其功能也不再受限于傳統(tǒng)的安全過(guò)濾���,并隨著網(wǎng)絡(luò)應(yīng)用功能的拓展產(chǎn)生了新的服務(wù)技術(shù)。防火墻技術(shù)轉(zhuǎn)向數(shù)據(jù)安全與用戶驗(yàn)證�、黑客、病毒的防止侵入等��。政務(wù)辦公網(wǎng)絡(luò)是建立在內(nèi)外網(wǎng)互聯(lián)基礎(chǔ)上的�,而防火墻則是保障網(wǎng)絡(luò)安全的有力防線,缺之不可�����。
2.2安裝入侵檢測(cè)系統(tǒng)
入侵檢測(cè)為防火墻技術(shù)提供了有效的補(bǔ)充�,作為加強(qiáng)網(wǎng)絡(luò)安全的輔助系統(tǒng),進(jìn)一步健全了網(wǎng)絡(luò)系統(tǒng)管理員的管理能力(包括安全審計(jì)�����、監(jiān)視��、進(jìn)攻識(shí)別)�。入侵檢測(cè)的工作機(jī)理是從網(wǎng)絡(luò)系統(tǒng)中提取若干關(guān)鍵點(diǎn)進(jìn)行信息收集、分析和認(rèn)定,從而確認(rèn)這些信息中是否存在危險(xiǎn)行為或遭到襲擊的跡象���。入侵技術(shù)系統(tǒng)能夠在保障不影響網(wǎng)絡(luò)正常性能的情況下進(jìn)行檢測(cè)���,并適時(shí)提供錯(cuò)誤操作、內(nèi)部攻擊和外部攻擊的安全保護(hù)�,是位列防火墻技術(shù)之后的又一道有效的安全防線。
2.3運(yùn)行網(wǎng)絡(luò)版殺毒軟件
在設(shè)置防火墻�����、入侵檢測(cè)系統(tǒng)這兩道安全防線的基礎(chǔ)上�����,可以將網(wǎng)絡(luò)版殺毒軟件引入到每個(gè)網(wǎng)絡(luò)客戶端中��,為客戶端進(jìn)行病毒查殺與監(jiān)測(cè)提供便捷和安全�。性能較強(qiáng)的網(wǎng)絡(luò)版殺毒軟件不僅可以有效查殺本地病毒,而且對(duì)本地網(wǎng)絡(luò)端口也具有較強(qiáng)的監(jiān)控性能��,如對(duì)非法程序����、木馬程序和網(wǎng)路攻擊進(jìn)行攔阻���。通過(guò)對(duì)政務(wù)網(wǎng)絡(luò)的調(diào)查可知,再安裝360安全衛(wèi)士�,進(jìn)行系統(tǒng)防護(hù)、修復(fù)系統(tǒng)漏洞的效果會(huì)更佳��。
2.4安裝隔離卡實(shí)現(xiàn)政務(wù)網(wǎng)絡(luò)物理隔離
采用科學(xué)的物理方式理念將1臺(tái)電腦虛擬為2臺(tái)電腦���,在網(wǎng)絡(luò)條件下電腦可擔(dān)負(fù)雙重狀態(tài)功能,同時(shí)兼顧政務(wù)網(wǎng)絡(luò)和Internet雙重運(yùn)行的作用�����,兩種狀態(tài)下的網(wǎng)路是相對(duì)隔離的����,安全狀態(tài)下不影響電腦同時(shí)連接內(nèi)外網(wǎng)。即使物理隔離中的任一狀態(tài)出現(xiàn)問(wèn)題�����,也不會(huì)干擾到另外一個(gè)���,或者將病毒傳送到另外一個(gè)網(wǎng)絡(luò)���,增強(qiáng)了網(wǎng)絡(luò)安全和系統(tǒng)安全使用系數(shù)�����。
2.5做好數(shù)據(jù)備份
網(wǎng)絡(luò)安全存在眾多潛在危險(xiǎn)因素����,無(wú)論是非法手段���、病毒或黑客干擾�、天災(zāi)或者是人為的不確定因素等都會(huì)損害網(wǎng)絡(luò)信息的安全性��,根本無(wú)法保證百分百的安全系數(shù)���。數(shù)據(jù)的備份則是挽救網(wǎng)絡(luò)災(zāi)難的最后一道保障����,由此可見���,數(shù)據(jù)備份對(duì)于網(wǎng)絡(luò)安全的重要性���。數(shù)據(jù)備份并不是單純的文件拷貝���,一些系統(tǒng)重要信息是不能依靠復(fù)制而備份下來(lái)的,備份還包含對(duì)管理信息的復(fù)制��,沒(méi)有管理功能的備份并沒(méi)有實(shí)質(zhì)的意義���。
3政務(wù)網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)
圖1政務(wù)網(wǎng)絡(luò)安全體系結(jié)構(gòu)根據(jù)上文提出的網(wǎng)絡(luò)安全技術(shù)以及實(shí)施策略��,結(jié)合政務(wù)辦公特征��,遵照安全域劃分和保護(hù)等級(jí)的構(gòu)建理念����,筆者將政務(wù)網(wǎng)絡(luò)安全體系結(jié)構(gòu)建構(gòu)如圖1所示����。由圖1可以明顯看出將政務(wù)網(wǎng)絡(luò)結(jié)構(gòu)分為6個(gè)區(qū)域�����,并根據(jù)不同安全級(jí)別的區(qū)域采用網(wǎng)閘��、防火墻或vlan技術(shù)進(jìn)行隔離��。由于政務(wù)網(wǎng)的辦公特征中需要建立一個(gè)公共數(shù)據(jù)平臺(tái)提供便捷使用和查詢,因此��,該區(qū)域的安全級(jí)別也最高����,主要是采用網(wǎng)閘與互聯(lián)網(wǎng)物理隔離的原理進(jìn)行網(wǎng)絡(luò)加強(qiáng)。另外�,在區(qū)域內(nèi)部增設(shè)抗拒絕服務(wù)攻擊系統(tǒng)、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)��、防病毒系統(tǒng)����、主機(jī)加固系統(tǒng)、主頁(yè)防篡改系統(tǒng)��、漏洞掃描系統(tǒng)和補(bǔ)丁分發(fā)系統(tǒng)等來(lái)保護(hù)信息安全�;互聯(lián)網(wǎng)服務(wù)區(qū)搭建了聯(lián)系外部網(wǎng)絡(luò)的平臺(tái),主要方便政務(wù)部門公布開放信息等業(yè)務(wù)����,保障內(nèi)外網(wǎng)絡(luò)的安全系統(tǒng)主要由防火墻和入侵防御系統(tǒng)兩者進(jìn)行隔離和防護(hù);采用終端PC準(zhǔn)入系統(tǒng)對(duì)政務(wù)內(nèi)部網(wǎng)絡(luò)進(jìn)行防護(hù)�,阻止內(nèi)部危險(xiǎn)因素的干擾和侵入。政務(wù)網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)體現(xiàn)了安全域劃分和安全等級(jí)保護(hù)的思想���,是綜合考慮了不同部門的不同業(yè)務(wù)需求所建�����,并且充分利用了網(wǎng)絡(luò)安全技術(shù)在應(yīng)用上的功能體現(xiàn)��,對(duì)政務(wù)網(wǎng)絡(luò)信息安全的防護(hù)和運(yùn)營(yíng)具有堅(jiān)實(shí)的保障作用����,促進(jìn)了我國(guó)政務(wù)網(wǎng)絡(luò)安全的快速發(fā)展。
