時間:2022-12-07 04:49:13
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇安全問題論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
論文提要:當今世界已進入了信息化時代,信息化和信息產業發展水平已成為衡量一個國家綜合國力的重要標準。黨的十七大明確提出了一條“以信息化帶動工業化,以工業化促進信息化”的具有中國特色的信息化道路。信息資源隨之成為社會資源的重要組成部分,但由于信息資源不同于其他資源的特殊性質,如何保證信息的安全性和保密性成為我國信息化建設過程中需要解決的重要問題。
一、信息化的內涵、信息資源的性質及信息的安全問題
“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經過40多年的發展,信息化已成為各國社會發展的主題。
信息作為一種特殊資源與其他資源相比具有其特殊的性質,主要表現在知識性、中介性、可轉化性、可再生性和無限應用性。由于其特殊性質造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患,造成信息的丟失、泄密,甚至造成病毒的傳播,從而導致信息系統的不安全性,給國家的信息化建設帶來不利影響。因此,如何保證信息安全成為亟須解決的重要問題。
信息安全包括以下內容:真實性,保證信息的來源真實可靠;機密性,信息即使被截獲也無法理解其內容;完整性,信息的內容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內容具有控制能力;不可抵賴性,用戶對其行為不能進行否認;可審查性,對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比,基于網絡的信息安全有一些新的特點:
一是由于信息基礎設施的固有特點導致的信息安全的脆弱性。由于因特網與生俱來的開放性特點,從網絡架到協議以及操作系統等都具有開放性的特點,通過網絡主體之間的聯系是匿名的、開放的,而不是封閉的、保密的。這種先天的技術弱點導致網絡易受攻擊。
二是信息安全問題的易擴散性。信息安全問題會隨著信息網絡基礎設施的建設與因特網的普及而迅速擴大。由于因特網的龐大系統,造成了病毒極易滋生和傳播,從而導致信息危害。
三是信息安全中的智能性、隱蔽性特點。傳統的安全問題更多的是使用物理手段造成的破壞行為,而網絡環境下的安全問題常常表現為一種技術對抗,對信息的破壞、竊取等都是通過技術手段實現的。而且這樣的破壞甚至攻擊也是“無形”的,不受時間和地點的約束,犯罪行為實施后對機器硬件的信息載體可以不受任何損失,甚至不留任何痕跡,給偵破和定罪帶來困難。
信息安全威脅主要來源于自然災害、意外事故;計算機犯罪;人為錯誤,比如使用不當,安全意識差等;“黑客”行為;內部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等;信息戰;網絡協議自身缺陷,等等。
二、我國信息化中的信息安全問題
近年來,隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素,我國在信息安全管理上的進展是迅速的。但是,由于我國的信息化建設起步較晚,相關體系不完善,法律法規不健全等諸多因素,我國的信息化仍然存在不安全問題。
1、信息與網絡安全的防護能力較弱。我國的信息化建設發展迅速,各個企業紛紛設立自己的網站,特別是“政府上網工程”全面啟動后,各級政府已陸續設立了自己的網站,但是由于許多網站沒有防火墻設備、安全審計系統、入侵監測系統等防護設備,整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱,在網絡黑客攻擊的國家中,中國是最大的受害國。
2、對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制,很多單位和部門直接引進國外的信息設備,并不對其進行必要的監測和改造,從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。3、我國基礎信息產業薄弱,核心技術嚴重依賴國外,缺乏自主創新產品,尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外,這使我國的網絡安全性能大大減弱,被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術,我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中,網絡安全處于極脆弱的狀態。
4、信息犯罪在我國有快速發展趨勢。除了境外黑客對我國信息網絡進行攻擊,國內也有部分人利用系統漏洞進行網絡犯罪,例如傳播病毒、竊取他人網絡銀行賬號密碼等。
5、在研究開發、產業發展、人才培養、隊伍建設等方面與迅速發展的形勢極不適應。
造成以上問題的相關因素在于:首先,我國的經濟基礎薄弱,在信息產業上的投入還是不足,尤其是在核心和關鍵技術及安全產品的開發生產上缺乏有力的資金支持和自主創新意識。其次,全民信息安全意識淡薄,警惕性不高。大多數計算機用戶都曾被病毒感染過,并且病毒的重復感染率相當高。
除此之外,我國目前信息技術領域的不安全局面,也與西方發達國家對我國的技術輸出進行控制有關。
三、相關解決措施
針對我國信息安全存在的問題,要實現信息安全不但要靠先進的技術,還要有嚴格的法律法規和信息安全教育。
1、加強全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護設備,保證個人的信息安全,提高整個系統的安全防護能力,從而促進整個系統的信息安全。
2、發展有自主知識產權的信息安全產業,加大信息產業投入。增強自主創新意識,加大核心技術的研發,尤其是信息安全產品,減小對國外產品的依賴程度。
3、創造良好的信息化安全支撐環境。完善我國信息安全的法規體系,制定相關的法律法規,例如信息安全法、數字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產權保護法、電子信息個人隱私法、電子信息進出境法等,加大對網絡犯罪和信息犯罪的打擊力度,對其進行嚴厲的懲處。
4、高度重視信息安全基礎研究和人才的培養。為了在高技術環境下發展自主知識產權的信息安全產業,應大力培養信息安全專業人才,建立信息安全人才培養體系。
5、加強國際防范,創造良好的安全外部環境。由于網絡與生俱有的開放性、交互性和分散性等特征,產生了許多安全問題,要保證信息安全,必須積極參與國際合作,通過吸收和轉化有關信息網絡安全管理的國際法律規范,防范來自世界各地的黑客入侵,加強信息網絡安全。
關鍵詞:旅游;安全;對策
隨著國家經濟的快速發展和社會生活生平的不斷提高,以及交通條件的不斷完善,外出旅游已經成為人們日常生活中不可缺少的一部分,我國的旅游業進入了蓬勃發展時期。然而,旅游活動的增多也使旅游安全事故發生的概率增大,旅游安全問題逐漸成為社會各界日益關注的焦點。
一、旅游安全現狀
安全是旅游業發展的基礎,它不僅是旅游活動順利發展的保障,也是旅游業發展的前提。旅游業是個綜合性的產業,它涉及到很多社會部門和行業,旅游活動又包含了食、住、行、游、購、娛六大方面,涉及到社會生活的方方面面,可以說現代旅游業由于各種社會的和自然的因素影響,潛在著許多危險和不安全因素,旅游行業和旅游活動的各個環節中都可能存在著潛在的旅游風險。旅游安全問題產生后,會通過各種媒介影響到潛在旅游者,影響潛在旅游者對目的地決策行為。由表1我們也可以看出,旅游風險可能是來自旅游目的地的自然環境或社會環境,也可能來自旅游者自身和旅游組織者等各個方面。因此,解決旅游安全問題,加強旅游安全研究,不僅是旅游活動質量的重要保證,也是旅游業做到可持續發展的重要因素。
在目前情況下,旅游安全事件還在頻繁發生,甚至出現了增長的趨勢。據國家旅游局綜合司統計,從2009年初至9月份僅9個月中就發生了41起旅游事故,其中重大事件8起,比2008年同期增長60%,整體比2008年同期增長10.8%。由此可見,旅游安全問題越來越尖銳,已經是擺在我們面前需要時刻關注的問題。
二、旅游安全的表現形式
旅游安全的表現形式在實際生活中是各種各樣的,而且常常是交叉出現。按照旅游研究對象劃分,旅游安全表現為旅游主體安全、旅游客體安全、旅游中介安全。旅游主體安全就是旅游者的安全,旅游客體安全為旅游目的地人和物的安全,旅游中介安全為各種旅游接待設施和人員的安全。按照旅游的六要素:食、住、行、游、購、娛進行劃分,旅游安全表現為飲食安全、住宿安全、交通安全、游覽安全、購物安全和休閑娛樂安全。按照最終的表現形式劃分,旅游安全表現為交通事故、疾病、治安事件、火災、食物中毒、旅游設施事故等。
三、旅游安全問題的對策
(一)完善旅游安全法規
旅游安全法規是從法律上保障旅游安全,為旅游活動過程中出現的各種安全問題的解決提供法律依據,依靠其權威性和強制性來規范和約束旅游從業人員的行為,增強旅游從業人員的安全意志和防控意志,提高旅游者的旅游安全防范意志,約束旅游者在旅游活動過程中的各種不當行為。目前,雖然旅游安全問題已經引起了人們的關注,國家和地方也相繼出臺了各種相關法規,但是我國的旅游法體制還不完善,對安全問題只是做出了原則性的指導和規定,在處理旅游安全的相關問題上還存在著很多空白處。旅游安全法規是旅游安全得到保障的基礎,完善的旅游安全法規是旅游業順利、平穩發展的保障和前提。
(二)建立旅游安全預警系統
旅游安全不僅僅考慮與人們生命財產直接相關的安全問題,還應涵蓋旅游資源安全、旅游環境安全等內容,準確、及時的預警信息能有效減少國家經濟損失,確保人們生命財產安全,從某種意義上說對危險事故的預警也是一種安全。旅游安全預警就是在安全事故發生之前,通過科學指標,對未來特定的一段時間,一定旅游區域內的旅游動向進行預測和引導,使旅游效果達到最佳。旅游安全預警系統是個復雜的系統,它是為了預防旅游活動過程中發生危險而建立的報警和排警系統,它擔負著旅游安全信息的搜集、分析、對策制定和信息等功能,是國家旅游安全信息、進行安全預控的組織機構,它在警示旅游者和旅游企業、增加安全意志、提高安全防范與控制能力,使旅游者和旅游企業預見問題并采取積極的防范措施等方面有著極大的作用。
我國目前很多地方都建立了假日旅游預警系統,屬于旅游團體協作機構,依靠其成員單位的廣泛性和權威性已經在假日旅游活動過程中發揮了積極、有效的作用。因此,可以在假日旅游預警系統的基礎上,集成和調配相應的功能,建立一套完善的旅游安全預警系統。
(三)建立旅游急救系統
我國現有的旅游安全急救系統還不成體系,相互之間的協調合作程度比較低,這使得急救工作的效率不高。張秋芬指出,旅游急救系統應包括:(1)救援指揮中心。對整個旅游安全急救工作的進行開展、協調、整體統籌。(2)安全救援機構。涉及到很多部門,如醫院,消防部門,及其他與救援工作有關系的其它部門。(3)安全救援的直接機構。包括可能發生旅游安全問題的旅游景區(點)、旅游企業、旅游管理部門和社區。(4)安全救援的間接機構。包括旅游地、保險機構、新聞媒體和通訊部門。這些部門雖然不參加直接的救援工作,但是卻對救援工作的順利開展起著非常重要的影響作用。一個完善的旅游安全急救系統要能夠這四個部分組織起來,以救援指揮中心為核心統一策劃旅游安全急救工作,一旦發生旅游安全事故,各方面能夠快速、有序的開展工作,發揮集體的力量,順利解決問題。
(四)加強旅游從業人員培訓
旅游業是屬于勞動密集型的產業,相對于其他產品,旅游產品有無形性、生產和消費的同時性、不可儲存性、異質性的特點。這些特點決定了旅游產品的質量在很大程度上是由旅游從業人員的即時表現來決定的。如果旅游從業人員沒有掌握足夠的基本安全知志,或是在旅游活動過程中不按有關規定行事,就會大大增加旅游安全事故發生的可能性。因此,旅游企業和旅游有關部門應按照國家有關規定定期對旅游從業人員進行培訓,提高他們的安全知志水平和安全防范意志,強化他們在旅游活動過程中嚴格按照規章制度工作的意志,將安全事故的發生扼殺在萌芽階段。
(五)加大旅游安全的宣傳教育
針對近年來出現的諸多安全事故,旅游企業及旅游有關部門應加大旅游安全的宣傳教育,增加人們對旅游活動過程中潛在危險的了解,提高社會大眾的自我保護意志。
參考文獻:
[1]鄭向敏,盧昌崇.論我國旅游安全保障體系的構建[J].東北財經大學學報,2003,11(6).
【關鍵詞】電力企業;安全生產管理;問題;對策
當前,我國經濟社會正處于高速發展的大好時期,對電力需求十分迫切;與此同時,我國電力工業體制正處在改革的關鍵時期,電力生產安全顯得尤為重要。它既是改革能否順利進行的重要條件,也是檢驗改革成效的一個重要標志。不管電力體制如何改革,電力生產內在的固有特點和客觀規律不會變化,各級領導的安全責任不會減弱。在電力體制改革的關鍵時期,衡量一名領導干部的政治敏銳性、思想覺悟高不高,關鍵是看對“安全責任重于泰山”的措施落實得深不深、細不細、嚴不嚴、力度大不大。本文對電力生產安全存在的一些問題進行分析,并提出解決對策和建議。
一、安全生產中常見的一些問題
(一)安全職責落實不到位
目前,各電力生產企業大部分都已制定了一系列安全生產的制度,也明確了安全生產職責,但也有一些單位對安全生產責任落實不到位,只停留在開會講話,只作一般性、原則性的動員和要求水平上。分管生產的領導忙于事務性工作,沒有深入地開展調查研究,很少分析本單位安全生產工作存在的主要問題,或沒有制定相應的整改措施;對一些事故通報內容不詳,語言含糊,沒有把事故的直接原因和深層次的根源及事故責任、需要吸取的教訓等介紹清楚;也有一些單位將上級轉發的事故通報一轉了之,既不認真分析,也不提出和落實防范措施。專業人員對電力安全生產沒有真正做到心中有數,沒有熟練掌握必要的規程制度,不能很好地指導基層班組的工作。
(二)習慣性違章
習慣性違章是指定安全生產工作中經常發生的習以為常的違章行為。它包括違章操作、違章指揮和違反勞動紀律。有些臨時性工作,特別是配電修理工作容易發生無票作業。如某配電修理人員,在沒有填寫修理票的情況下開始進行修理工作,導致了一起人身觸電死亡事故。有些需要停電的作業,在沒有停電、驗電、掛地線情況下,就開始工作。如一些人身死亡事故,就是在處理變壓器二次刀閘接觸不良故障時,沒有對變臺停電、驗電,未掛地線,嚴重違章作業而釀成的。
(三)安全工器具管理混亂
一些使用中的安全工器具質量堪憂。尤其是一些基層農村供電所或供電營業所的登高作業器具和小型起重器材等安全器具的質量合格率不高。同時,對安全器具的定期檢測意識淡薄,報廢管理流于形式。許多已明顯損壞的工器具仍在超期使用,該淘汰的沒有被淘汰。
(四)管理工作不到位
一些電力企業重視大型作業的管理,輕視日常管理。近幾年發生的事故,多數是在進行小型、分散作業時發生的。產生這一問題的原因,主要是部分領導仍然習慣于靠搞運動的形式抓經濟建設,抓企業管理,不注重研究事物的客觀規律,不注意通過規章制度管理,不注重通過抓事前控制來預防事故。同時,設備的檢修記錄、試驗報告、設備檔案記錄也不及時、不準確、不規范,保管不認真。
二、加強電力安全生產管理的對策及建議
(一)牢固樹立“安全第一,預防為主”的思想,樹立以人為本的思想,強化安全意識
各級領導要樹立“管理就是責任,責任重于泰山”的思想,要以身作則,帶頭遵守好《安規》和各項規章制度,進一步健全完善各級安全網絡。在日常工作和生活中,要了解每一個員工的思想狀態和喜怒衰樂,既嚴格要求他們,又熱忱關心他們。這是因為,電力生產一線的職工日常工作單調、重復、枯燥,要應對隨時發生的電力事故,心理承受著很大的壓力。此外,我們還要對全體人員進行深入細致的安全思想教育工作,努力提高全體職工自保、互保意識。
(二)堅持理論、制度、機制、科技創新,是提高企業整體管理水平的重要措施
安全生產管理也要根據形勢的發展,與時俱進,開拓創新,以適應市場經濟體制的發展與要求。首先要堅持理論創新,樹立與市場化運作相適應的現代管理理念。其次要堅持制度創新,制度創新是指能使創新者獲得最大利益的變革,是在組織形式、經營管理方面的一種新發明的結果。再次要堅持機制創新,關鍵是繼續深化企業內部改革,要開展多層次的員工職業道德培訓、職業技能培訓和管理知識培訓,不斷提高員工的整體素質,以適應電力體制改革與發展的要求。最后要堅持科技創新,進一步完善科技創新體系,要高度重視企業信息化建設,在安全管理上充分發揮計算機信息網絡的優勢,利用先進的微機監控系統與網絡結構可極大降低電力安全事故的發生率。
(三)加強現場管理,嚴格執行規章制度
現場管理是落實安全管理制度的關鍵,必須從嚴要求,養成良好的習慣。尤其值得一提的是,班組管理是安全作業的基礎,必須高度重視,抓細抓實。在一些電力安全事故中,往往是由于現場工作人員責任心不強、疏忽大意,釀成了事故。一些工作人員或者是貪圖省事,抱著僥幸心理,或者是自以為是,盲目自信,不僅給自己和家庭帶來了不幸和災難,而且也給國家和人民財產帶來了巨大損失,給社會帶來了不穩定因素。因此,建議對多發性和重復性的事故進行認真的總結,提高改進辦法,并形成規定和制度,治理薄弱環節。例如,可在企業中制定可操作性的“工藝、工序安全責任書”、“現場作業安全手冊”、“工藝、工序管理卡”等標準化管理制度。這些標準化管理制度,應盡量簡明詳盡,操作性強,使每一個職工都能了解所從事的工作應采取的安全措施。此外,還應做好事故通報匯編工作,事故通報匯編是血的教訓,是經驗和教訓的積累,必須組織全體員工認真學習,舉一反三,以杜絕重復事故的發生。又如,可在企業里推行安全生產責任追溯制度,對發生的責任事故和未遂事故,一定要按“三不放過”的原則進行嚴肅處理,讓事故責任人及其相關人員受到應有的教育并從中汲取教訓。
(四)加強安全工器具的質量管理
其一,要求嚴格工器具的報廢制度。到期的,己損壞的和定期試用中檢查到不合格的工器具一律要強制報廢并破壞至不能使用。要禁止以任何形式將己報廢的工器具轉售(租)給其他企業或個人使用。其二,要嚴格外包施工隊伍的資質審查制度。發包單位和監理單位應認真行使安全監督職能。其三,要制定并落實安全工器具檢修管理標準化制度。對使用的工器具,需要的材料,修試記錄、驗收記錄都應做出具體詳細的規定,做到有據可查,責任落實。
(五)加強安全性評價工作
開展安全性評價是實現安全生產的管理創新并與國際安全生產管理先進水平接軌的重要體現。以往的安全管理手段在預見事故的水平和超前控制事故的能力上不盡人意。安全性評價是應用現代化的管理方法和手段貫徹“安全第一,預防為主”的方針,推動安全生產全員、全方位、全過程閉環管理的方法。它綜合運用系統工程這一現代化的科學方法對日常生產工作的安全性進行度量和預測,確認發生事故的可能性及其嚴重程度,提出相應的整改和控制措施,達到預防、控制隱患和事故。開展安全性評價是對現有的安全工作進行診斷,做到心中有數,也是提高安全管理整體水平的有效途徑。
開展安全性評價工作是對全體干部、職工進行一次全面、深入的安全思想教育和廣泛的業務培訓。全體職工在參與這項工作的過程中,通過深入學習安全生產各項規程和規章制度,可以提高安全意識,熟悉和掌握國家和電力行業有關法律、法規、標準、規程、規定、規章制度。尤其要通過安全業務培訓,進一步提高全體員工的安全事故的防范能力、事故的處理能力。
總之,只有不斷加大安全監督力度,嚴格執行安全生產獎懲規定,嚴格重大事故責任追究制度,努力提高電力生產的科學管理的水平,才能確保安全生產的各項要求落到實處。
【參考文獻】
[1]任國明,邵玉槐.電力企業安全生產形勢及問題探討[J].中國安全生產科學技術,2007,(5).
作者:張靜 王淑敏 單位:許昌職業技術學院
由于銀行與這些單位之間可能存在某些不信任因素,因此,它們之間的互聯,為銀行網絡系統帶來了許多外單位的安全威脅,成為煤礦銷售電子支付安全的隱患。以上3方面安全威脅可能引發的結果有:惡意破壞數據、非法使用資源、數據篡改或竊取等。從技術層面講,煤礦銷售網上支付的安全性主要表現在對交易信息和支付信息的安全認證,加密保存、傳送,防止否認以及完整性控制等方面。煤礦銷售電子支付的安全風險限制了電子商務的發展,使得煤礦企業電子商務活動在過去相當長的一段時期內保持“網上訂購,網下交易”的狀態,停滯不前。雖然目前的煤礦銷售電子支付安全性有所保障,但是問題依然存在,依然是制約煤礦企業電子商務發展的主要障礙之一。
完善管理機制網絡安全并非單單靠技術手段來實現,管理安全才是它得以維系的保證。另外,煤礦企業電子商務交易系統需要人機的高度綜合。故對管理人員的管理是其中非常重要的環節。而管理安全包括國家法律法規的宣傳、銀行系統安全制度的制定和企業人員整體的網絡安全意識的提高。在這管理機制中必須有一套完整的制度來培養管理人員的敬業愛崗精神,這個培養宗旨貫穿在系統管理權限的分配與監督、管理人員的業務與道德水平的培養以及考核中。加強道德規范煤礦企業電子商務的交易非面對面的直接交易行為,比傳統交易更容易出現欺詐行為,道德的缺失嚴重影響著電子商務的安全。故要想煤礦企業電子商務得到健康長久的發展,就必須加強建立與完善社會道德規范,充分發揮道德的指引與約束作用。提供法律保障煤礦企業電子商務的安全單靠道德的規范是不夠的,還必須有法律的強制指引與規范。電子商務活動也屬于商品交易的一種,因此合法的電子商務活動的安全問題亦應當受法律保護,以保障數字簽名與電子合同之法律地位、判定電子合同是否可以修改和承認、保障電子合同的可實施性。提高防護技術(1)加強網絡安全強煤礦企業電子商網絡安全的加強可以通過加強訪問控制、網絡結構安全、網絡安全評估和安全檢測等途徑來實施。(2)增強信息鑒別能力數據的完整與真實也是煤礦企業網絡銷售系統的安全的重要部分,故必須增強信息鑒別能力,分辨數據是否完整、真實。數據在傳輸時有時會被非法篡改甚至竊取等,要保證數據完整、真實,就要采用信息鑒別技術,如安裝VPN設備、數據源身份認證等。當原始數據包輸入VPN設備時,它可先加密數據,再用HASH函數對其進行運算,并將產生的信息摘要同加密數據同時發到目的方的VPN加密設備。目的方的VPN加密設備又先解密已加密的數據包,再用HASH函數運算解密后的數據,然后將所產生信息摘要同所收到的信息摘要對比,若2個信息摘要完全相同,則表明所解密的數據的完整性沒有被破壞,是原始數據,否則就表明該數據已被非法篡改甚至竊取。另外,數據源身份認證也可以增強信息的鑒別能力。數據源身份認證主要通過數字簽名技術來實現。數字簽名是發送方用個人私鑰加密(簽名)信息再發給對方,對方要用發送方的公鑰對收到的信息進行解密,若能順利解密,則表明信息來源可信,否則不可信,此方法亦可防止抵賴。(3)安全認證煤礦企業網絡電子支付系統的安全肯定要依賴加密系統,加密就需要密鑰,而密鑰的產生、管理和頒發均存在安全隱患。發放密鑰往往是以證書的方式來實現,故就要解決證書的發送方同接收方怎樣確認對方的證書的真實性問題,引入第三方來發放此證書恰好能因應之。各銀行聯合構建一權威認證機構(CA認證中心),建立銀行系統的CA系統,借以實現此系統內證書的發交和煤礦銷售的安全交易。
開放的互聯網使得電子商務充滿風險,煤礦銷售電子支付系統的安全受到巨大威脅,不僅有來自互聯網的風險,還有來自銀行內部以銀行以外的企業和事業單位的風險。因此,提出了完善管理機制、加強道德規范、提供法律保障和提高防護技術等切實可行的措施,以確保電子商務活動的安全、順利地進行,促進煤礦企業電子商務行業的健康發展。
論文關鍵詞:初中體育教學 安全問題
體育課作為素質教育的重要組成部分,擔負著塑造、培養學生健全人格,健康體魄的職責。在學校體育日漸受到重視的同時,對與學校、學生、家庭密切相關的安全問題的關注也上升到一個前所未有的高度。因此,體育課課堂安全意識的建立以及一些運動項目教學相應的保護、幫助措施和方法成為廣大體育教師高度重視的問題。那么,如何才能做好體育課的安全工作呢?
一、初中體育教學中學生安全問題成因
1.學校方面
個別學校對體育工作不夠重視,更多關注于文化課,對于體育活動中的安全教育意識也比較淡薄,沒有把“安全第一、健康第一”的指導思想放在首位。同時,由于體育教學的特殊性,需要借助于體育器材,但個別學校體育設施陳舊,且疏于保養檢修,使得體育課上學生安全隱患大大增加。
2.教師方面
一方面,有些教師缺乏責任感,對于傳授體育保健知識和安全常識不夠重視,缺乏警惕,注重內容教學,忽視安全教育,如對學生的相互推擠等不安全行為置之不理,活動前未向學生詳細講解具體要求和注意事項;另一方面,體育教學中教師的示范作用很重要,如果教師自身的理論知識儲備和實踐技能不過關的話,在示范動作要領時出現錯誤,這樣學生在模仿時容易發生危險,特別是在使用有一定危險性的體育器材時,錯誤的動作就更加危險。
3.學生方面
初中學生正處在青春發育期,天性活潑好動,但相關安全常識卻不足,這也使得他們在體育上喜歡挑戰高強度、高難度的練習,或者急于求成,不按正確動作要領行動,導致安全事故發生。與此同時,許多學生學業負擔重,平時缺乏鍛煉,身體素質比較差,體育課上運動強度稍稍增大就覺得很累,甚至開始出現面色蒼白、滿頭虛汗等不適癥狀。
4.其他方面
體育教學通常是在戶外進行,有時候還會用到特殊的體育器械,所以也就受到更多的客觀因素影響。特別是戶外上課會受到環境、氣候等不可抗力因素的影響,嚴寒、酷熱、暴雨、積雪等惡劣的自然天氣條件會給體育活動場地和器械造成一定程度的破壞,也給教學造成不便,體育論文范文甚至可能引發安全事故。
二、初中體育教學中學生安全問題的應對方法
1.學校
預防體育教學中學生安全問題發生,學校要高度重視,切實樹立“安全重于泰山”的理念,讓每一位老師都增強安全防范意識;提供的體育活動場地和器材等設施設備應當符合國家安全標準,并有計劃、有目的地進行檢查檢修,它是確保體育課學生安全必不可少的途徑;定期或者不定期舉行各類體育安全知識講座,讓學生在鍛煉身體的同時,學會保護自己,切實提高安全意識。同時,體育教學安排應該遵循學生成長規律,科學安排體育課程和課外體育活動。
2.老師
體育教師要將安全教育放在首位,并寫進自己的教案里,安排專門時間講解安全教育理論和常識,上課之初老師要向學生詳細講解具體要求和注意事項,明確不允許做的行為;在組織體育活動時要將預防安全事故的措施貫徹到體育教學的每個環節中,絕對不能進行放羊式教學,注意根據學生的性別、年齡、身體素質和健康狀況等因素科學安排活動,針對不同內容、季節、天氣等采取不同教學方法;要不斷擴展自己的專業知識并提高自己的專業技能,確保示范動作的正確性、規范性。此外,體育教師掌握一些運動醫學常識和簡單處理方法也是非常必要,比如運動中暑、抽筋、脫臼、急性損傷等應急處理,確保遇到問題時能在第一時間采取辦法進行急救處理,把損傷降到最低。
3.學生
浙江金融職業學院
畢業論文(設計)開題報告
姓名邊瑤班級金融07(9)班系部金融系
畢業論文(設計)題目諸暨市信用卡使用情況調查報告
一、選題理由:
近年來信用卡的使用在我國越來越普遍,但其用卡環境仍存在一些需要重視和改善的問題,這些問題已制約到信用卡的使用。據業內人士不完全估計,現在整個銀行業所發行的信用卡中,大約只有20%是“活”的,其余80%是“睡眠卡”。另據了解,截至2007年底,中國銀行卡發行總量7.62億,總交易金額35萬億元,但消費交易僅4億元,只占全部消費額不到5%的份額,其余95%都是現金存取和轉賬,信用卡的使用率并不高。如今,各種各樣的信用卡已進入尋常百姓家,店口鎮也不例外,持卡消費已日漸成為平常之舉,但是據我了解,信用卡業務在店口鎮的發展并非一帆風順,雖然各銀行利用免首年年費、降低發卡門檻等各種手段極力促銷信用卡,可是人們的用卡積極性并不高。制約和阻礙使用率的因素成為了店口人們關注的焦點,究竟目前我國信用卡使用情況如何,信用卡的安全問題怎樣解決,這都使信用卡問題已經成為人們關注的焦點。
二、擬實現的目標:
本文采用問卷調查的形式,以一個鎮為范圍進行調查,以了解諸暨地區目前信用卡的使用情況,影響信用卡使用率的因素以及信用卡發展中存在的問題,通過對調查結果的分析,從不同角度,提出解決問題的對策。
三、綜述﹛與本論文(設計)相關的已有研究(設計)成果的綜述﹜:
近幾年,信用卡問題越來越受到人們的關注,許多學者也提出了自己的觀點。其中彭千在《銀行信用卡業務使用率偏低》(2004)一書中提到銀行對于信用卡現在的發展眼光應放在針對不同的客戶發行帶有不同增值功能的信用卡上,找尋優質客戶,提供他們所需的服務,在增加信用卡發行量的同時增加信用卡的使用率以減少“睡眠卡”。虞月君在《中國信用卡產業發展模式研究》(2004)一書中提到對于銀行方面可以多開展一些刷卡獎勵的活動或是增加特約商戶數量以刺激消費者消費;還可以添加增值服務,讓有此需要的消費者在出示卡時即可消費享用。這些都可以提高卡的使用率。李芳在如何防范信用卡被“盜刷”[n](2007)一書中提到信用卡如果被非法提現或盜用,銀行不承擔責任,這樣將很難保證持卡人的資金安全。所以一方面,應該加強信用卡的立法建設,改善用卡環境,另一方面持卡人可以采取下面的一些措施,以防范信用卡被盜刷以及相關的損失。萬曉東,何春雷在我國信用卡用卡環境尚須改善[n]2007,提到(1)利用免息期。先消費后還款,就相當于銀行為你提供了一筆無須手續的短期信用貸款,只要在到期還款日前全額償清當期對賬單上的本期應繳款,即可享受免息待遇。(2)利用循環信用,通過適當的負債來換取資金的周轉,以降低理財成本。(3)巧用免息分期購物。
四、論文(設計)主體框架與進度安排:
論文主體框架:
一、諸暨市信用卡使用問題的提出
二、諸暨市信用卡使用情況現狀調查
(一)、諸暨市信用卡持有量情況調查
(1)信用卡的持有年齡
(2)信用卡的持有張數
(3)不同銀行的持有量
(二)、信用卡使用情況調查
(1)信用卡的增長情況
(2)信用卡的使用頻率情況
(3)信用卡的功能使用情況
(三)、持卡人安全防范調查
(1)、信用卡的滿意度
(2)、信用卡設密碼調查
(3)、客戶和銀行所面臨的安全問題
三、諸暨市信用卡使用情況因素分析
(一)、信用卡持有量情況因素分析
(二)、信用卡使用情況因素分析
(三)、持卡人安全防范因素分析
四、諸暨市信用卡發展中存在問題的解決對策
(一)拓寬信用卡的持有量
(二)提高信用卡的使用率
(三)防范信用卡的安全
進度安排:
2008年11月,完成開題報告,并交指導老師修改。
2008年12月~2009年1月,資料收集。
20009年1月,問卷調查的設計。
2009年1月中旬,分發調查問卷。
2009年2~3月,完成論文初稿交于指導老師修改。
2009年4~5月,完成論文。
五、指導教師意見:
簽章:
年月日
六、教研室意見:
簽章:
年月日
浙江金融職業學院
2008屆畢業論文(設計)任務書
姓名馮婷專業金融管理與實務指導教師朱維魏
畢業論文(設計)題目諸暨市店口鎮信用卡使用情況調查報告
主要研究內容目前我國信用卡持有率和使用情況,影響和制約使用率的因素以及信用卡發展中存在的問題和解決對策
研究方法規范分析、比較分析、調查分析
主要任務及目標本文采用問卷調查的形式,以一個鎮為范圍進行調查,以了解諸暨地區目前信用卡的使用情況,影響信用卡使用率的因素以及信用卡發展中存在的問題,通過對調查結果的分析,從不同角度,提出解決問題的對策。
主要參考文獻[1]彭千.銀行信用卡業務使用率偏低[n].上海:國際金融報.2006.8.28
[2]虞月君.中國信用卡產業發展模式研究[m].北京:中國金融出版社.2004
[3]李芳芳.如何防范信用卡被“盜刷”[n].廣州:新快報.2007.(3)
[4]萬曉東,何春雷.我國信用卡用卡環境尚須改善[n].北京:中國消費者報.2006.4.28
[5]趙挺.對國內信用卡產業未來發展趨勢的思考[j].河南:金融理論與實踐.2007.(1)
進度安排2007年11月,完成開題報告,并交指導老師修改。
2007年12月~2007年1月,資料收集。
20008年1月,問卷調查的設計。
2008年1月中旬,分發調查問卷。
2008年2~3月,完成論文初稿交于指導老師修改。
2008年4~5月,完成論文。
指導教師簽字:
論文提要:當今世界已進入了信息化時代,信息化和信息產業發展水平已成為衡量一個國家綜合國力的重要標準。黨的十七大明確提出了一條“以信息化帶動工業化,以工業化促進信息化”的具有中國特色的信息化道路。信息資源隨之成為社會資源的重要組成部分,但由于信息資源不同于其他資源的特殊性質,如何保證信息的安全性和保密性成為我國信息化建設過程中需要解決的重要問題。
一、信息化的內涵、信息資源的性質及信息的安全問題
“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經過40多年的發展,信息化已成為各國社會發展的主題。
信息作為一種特殊資源與其他資源相比具有其特殊的性質,主要表現在知識性、中介性、可轉化性、可再生性和無限應用性。由于其特殊性質造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患,造成信息的丟失、泄密,甚至造成病毒的傳播,從而導致信息系統的不安全性,給國家的信息化建設帶來不利影響。因此,如何保證信息安全成為亟須解決的重要問題。
信息安全包括以下內容:真實性,保證信息的來源真實可靠;機密性,信息即使被截獲也無法理解其內容;完整性,信息的內容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內容具有控制能力;不可抵賴性,用戶對其行為不能進行否認;可審查性,對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比,基于網絡的信息安全有一些新的特點:
一是由于信息基礎設施的固有特點導致的信息安全的脆弱性。由于因特網與生俱來的開放性特點,從網絡架到協議以及操作系統等都具有開放性的特點,通過網絡主體之間的聯系是匿名的、開放的,而不是封閉的、保密的。這種先天的技術弱點導致網絡易受攻擊。
二是信息安全問題的易擴散性。信息安全問題會隨著信息網絡基礎設施的建設與因特網的普及而迅速擴大。由于因特網的龐大系統,造成了病毒極易滋生和傳播,從而導致信息危害。
三是信息安全中的智能性、隱蔽性特點。傳統的安全問題更多的是使用物理手段造成的破壞行為,而網絡環境下的安全問題常常表現為一種技術對抗,對信息的破壞、竊取等都是通過技術手段實現的。而且這樣的破壞甚至攻擊也是“無形”的,不受時間和地點的約束,犯罪行為實施后對機器硬件的信息載體可以不受任何損失,甚至不留任何痕跡,給偵破和定罪帶來困難。
信息安全威脅主要來源于自然災害、意外事故;計算機犯罪;人為錯誤,比如使用不當,安全意識差等;“黑客”行為;內部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等;信息戰;網絡協議自身缺陷,等等。
二、我國信息化中的信息安全問題
近年來,隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素,我國在信息安全管理上的進展是迅速的。但是,由于我國的信息化建設起步較晚,相關體系不完善,法律法規不健全等諸多因素,我國的信息化仍然存在不安全問題。
1、信息與網絡安全的防護能力較弱。我國的信息化建設發展迅速,各個企業紛紛設立自己的網站,特別是“政府上網工程”全面啟動后,各級政府已陸續設立了自己的網站,但是由于許多網站沒有防火墻設備、安全審計系統、入侵監測系統等防護設備,整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱,在網絡黑客攻擊的國家中,中國是最大的受害國。
2、對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制,很多單位和部門直接引進國外的信息設備,并不對其進行必要的監測和改造,從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。
3、我國基礎信息產業薄弱,核心技術嚴重依賴國外,缺乏自主創新產品,尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外,這使我國的網絡安全性能大大減弱,被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術,我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中,網絡安全處于極脆弱的狀態。
4、信息犯罪在我國有快速發展趨勢。除了境外黑客對我國信息網絡進行攻擊,國內也有部分人利用系統漏洞進行網絡犯罪,例如傳播病毒、竊取他人網絡銀行賬號密碼等。
5、在研究開發、產業發展、人才培養、隊伍建設等方面與迅速發展的形勢極不適應。
造成以上問題的相關因素在于:首先,我國的經濟基礎薄弱,在信息產業上的投入還是不足,尤其是在核心和關鍵技術及安全產品的開發生產上缺乏有力的資金支持和自主創新意識。其次,全民信息安全意識淡薄,警惕性不高。大多數計算機用戶都曾被病毒感染過,并且病毒的重復感染率相當高。
除此之外,我國目前信息技術領域的不安全局面,也與西方發達國家對我國的技術輸出進行控制有關。
三、相關解決措施
針對我國信息安全存在的問題,要實現信息安全不但要靠先進的技術,還要有嚴格的法律法規和信息安全教育。
1、加強全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護設備,保證個人的信息安全,提高整個系統的安全防護能力,從而促進整個系統的信息安全。
2、發展有自主知識產權的信息安全產業,加大信息產業投入。增強自主創新意識,加大核心技術的研發,尤其是信息安全產品,減小對國外產品的依賴程度。
3、創造良好的信息化安全支撐環境。完善我國信息安全的法規體系,制定相關的法律法規,例如信息安全法、數字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產權保護法、電子信息個人隱私法、電子信息進出境法等,加大對網絡犯罪和信息犯罪的打擊力度,對其進行嚴厲的懲處。
4、高度重視信息安全基礎研究和人才的培養。為了在高技術環境下發展自主知識產權的信息安全產業,應大力培養信息安全專業人才,建立信息安全人才培養體系。
5、加強國際防范,創造良好的安全外部環境。由于網絡與生俱有的開放性、交互性和分散性等特征,產生了許多安全問題,要保證信息安全,必須積極參與國際合作,通過吸收和轉化有關信息網絡安全管理的國際法律規范,防范來自世界各地的黑客入侵,加強信息網絡安全。
【關鍵詞】云計算 安全問題 防范措施
近來云計算的盛行,生活中、工作上各式的裝置皆與云端連上關系,但是許多人卻誤以為現在人人所稱的云計算即是虛擬化,其實這是錯誤的,云計算不等于虛擬化,但是虛擬化技術卻提供了現成的資源共享的平臺,因此許多企業開始考量虛擬化的平臺的導入與應用,一方面為了節省成本,一方面為了包裝自己產品與云端連上關系,但許多以往在實體的主機上可能見到的信息安全問題,例如:惡意程序、阻斷式攻擊、社交攻擊、跳板攻擊、SSL漏洞…等,在虛擬平臺上卻依舊存在,并未隨著虛擬化而減少,且今日的虛擬化平臺遇到了更多新的信息安全問題,例如:虛擬平臺自身的弱點、共享資源的風險、跨虛擬主機的攻擊…等。因此,如何避免與解決在虛擬平臺中信息安全的問題,便成了一項重要的課題。目前對于云計算危害最大的即為成長快速且難以消滅的尸網絡,在過去有許多人使用Honeypot針對這個問題進行解決,不過,云計算不能消耗太多的資源在信息安全的問題上,因此必須設計一種簡易且節省資源的防御架構,這就是本研究的目的。
1 當前云計算安全關鍵問題
目前有越來越多的企業推出云端服務的產品,但因企業時常必須考量資料的機密性,因此無法放心在公有云上租賃空間存放資料或建置機密環境,因此企業內部也開始利用虛擬化的技術來取代傳統的實體主機,建置了私有云,因為虛擬化除了提供一個現成的環境給云計算,也充分的節省了企業的成本支出,更為環保盡一份微薄之力,但是對于中小型企業而言,安全產品及設備的建置,往往無法有多余的成本進行建置,因此在虛擬平臺之間更是無法投入更多成本在安全防御的建置,因此本論文希望在成本及效能考量下,可以建置一個在虛擬化平臺上,既可達到安全防御的效果,也可為公司節省成本的方案。
云計算,不是一種新技術,也不能稱為一種技術,而是一種概念,是通過大量的網際網絡運算方式,共享彼此的軟件、硬件等資源,彼此合作達到高服務性、資源最佳化的目的,使得可以提供更多更廣泛的服務。所謂云端其實也可稱為網絡,云計算就是通過有線網絡、無線網絡…等,存取遠程的主機資源或使用遠程的服務,在這些概念之下,產生了相對應的技術,而云計算也是承襲了以往的分布式運算(Distributed Computing)與網格運算(Grid Computing)的概念,分布式運算就是將需要進行大量計算的工程分割成許多小區塊,再交由不同的主機進行運算,并將結果上傳回之后,在將結果結合并得到結論的一項技術。而網格運算是分布式運算的延伸,利用大量不同平臺、不同的架構的未使用資源,這些資源不需在同一個地方,在一個公開的網絡上,將其結合在一個虛擬的群體中,利用分布式運算的方式來解決問題。云端虛擬化新出現的信息安全問題:
1.1 虛擬平臺的安全
虛擬平臺本身也是一個作業平臺,因此也會存在弱點風險。
1.2 資源共享的風險
虛擬機器彼此間因資源屬于共享的狀態,因此虛擬機之間的聯通管道更多了。
1.3 跨虛擬主機的攻擊
虛擬化的平臺將既有的實體主機距離拉近了,再通過虛擬平臺的連結,彼此間攻擊機會變得更加大。
2 當前云計算安全關鍵問題的防范措施
云計算安全性問題的解決,需要用戶不斷轉變固有觀念,更需要云服務的提供商、云服務開發商做出努力,從技術架構、安全運營、誠信服務大眾等各個方面建立更具公信力、更安全的云服務。
在實體機制下,信息安全的最后一道防線是IDS,相對的在虛擬化的平臺上,縱深防護的概念依舊可以移植到虛擬機器上,虛擬平臺就如同一個小型化的實體機房,亦或可以將整個平臺視作一個最后的端點,因此最后一道防線IDS 的建置更是即為重要,因此本論文所提出的架構方法,希望能在虛擬平臺上的機器皆能受到最后一層的保護,因此選擇使用了功能較為完整的Snort 這套NIDS 的工具,并且通過利用Guardian來結合Linux 上常用到的Iptables這套防火墻,將這兩種工具結合,在虛擬化平臺上面建置一臺具有監控整個平臺上面虛擬主機之間網絡封包的Security Gateway。對于虛擬化平臺的信息安全防護提出了利用 Snort 與Guardian 再加上Iptables來進行防御,Snort 多年以來一直被廣泛使用,其規則也跟著時間空間的不同,一再的精進,而Guardian 為Snort 與防火墻之間,結合的規則運用更是越來越多樣化,進而彌補原先不具阻擋功能的部分,進一步為信息安全的領域增加了防護上的一項選擇。另一方面,當企業慢慢將環境轉移到虛擬平臺上后,許多固有的實體主機上的安全問題并未消失,只是移轉到虛擬平臺上面,更何況虛擬平臺上新出現的信息安全議題,更是讓每一個企業主與信息人員不可輕忽。
3 結論
云計算安全問題的每種安全威脅都有相對應的技術加以解決,其難點在于統一的安全標準和法律法規,以及讓服務提供商、開發商、政府機構以及普通用戶認清云計算安全問題威脅的嚴重性,努力營造一個有序的規范的健康的云生態環境,使人們可以正確地思考自身云服務需求或者滿足各方面利益使能。
參考文獻
[1]馬玉紅.云計算安全關鍵問題探析[J]. 電子技術與軟件工程,2015,08:224.
[2]龔強.云計算關鍵技術之云安全問題認知研究[J].信息技術,2014,04:1-3.
[3]韓乃平.云安全仍然是影響云計算發展的最關鍵問題[J].軟件和信息服務,2013,03:9.
[4]張艷.關于云計算安全關鍵技術相關問題的研究[J].中國新通信,2013,15:38.
論文關鍵詞:信息安全;保護
信息安全包括以下內容:真實性,保證信息的來源真實可靠;機密性,信息即使被截獲也無法理解其內容;完整性,信息的內容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內容具有控制能力;不可抵賴性,用戶對其行為不能進行否認;可審查性,對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比,基于網絡的信息安全有一些新的特點:信息安全威脅主要來源于自然災害、意外事故;計算機犯罪;人為錯誤,比如使用不當,安全意識差等;“黑客”行為;內部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等;信息戰;網絡協議自身缺陷,等等。
1我國信息安全的現狀
近年來,隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素,我國在信息安全管理上的進展是迅速的。但是,由于我國的信息化建設起步較晚,相關體系不完善,法律法規不健全等諸多因素,我國的信息化仍然存在不安全問題。
①網絡安全的防護能力較弱。我國的信息化建設發展迅速,各個企業紛紛設立自己的網站,特別是“政府上網工程”全面啟動后,各級政府已陸續設立了自己的網站,但是由于許多網站沒有防火墻設備、安全審計系統、入侵監測系統等防護設備,整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱,在網絡黑客攻擊的國家中,中國是最大的受害國。
②對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制,很多單位和部門直接引進國外的信息設備,并不對其進行必要的監測和改造,從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。
③我國基礎信息產業薄弱,核心技術嚴重依賴國外,缺乏自主創新產品,尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外,這使我國的網絡安全性能大大減弱,被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術,我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中,網絡安全處于極脆弱的狀態。
除此之外,我國目前信息技術領域的不安全局面,也與西方發達國家對我國的技術輸出進行控制有關。
2我國信息安全保護的策略
針對我國信息安全存在的問題,要實現信息安全不但要靠先進的技術,還要有嚴格的法律法規和信息安全教育。
①加強全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護設備,保證個人的信息安全,提高整個系統的安全防護能力,從而促進整個系統的信息安全。
②發展有自主知識產權的信息安全產業,加大信息產業投入。增強自主創新意識,加大核心技術的研發,尤其是信息安全產品,減小對國外產品的依賴程度。
③創造良好的信息化安全支撐環境。完善我國信息安全的法規體系,制定相關的法律法規,例如信息安全法、數字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產權保護法、電子信息個人隱私法、電子信息進出境法等,加大對網絡犯罪和信息犯罪的打擊力度,對其進行嚴厲的懲處。
論文摘要:無線網絡飛速發展過程中存在著潛在威脅,安全問題是自無線局域網誕生以來一直困擾其發展與應用的重要因素。本文旨在淺析現階段無線局域網存在的安全問題,并介紹了相應的安全實現解決方案。
一、無線局域網應用
無線局域網的應用范圍非常廣泛,無線局域網(WLAN)是現代無線通信技術在計算機網絡中的成功應用。它以IEEE802.11x標準為基礎,讓用戶真正實現隨時、隨地的寬帶網絡接入。由于其采用通過無線的方式實現連接,從而使網絡的構建及終端的移動都更加靈活。但也正是因為它是借助空氣作為傳輸介質的組網模式,具有開放性,也就帶來了更多的安全風險。筆者淺析了無線局域網存在的安全問題,并簡單介紹了相關的解決方案,希望能給讀者加強無線局域網的安全有所幫助。
二、無線局域網的安全問題
無線局域網非常容易被發現,網絡必須發送有特定參數的信標幀,這樣就給攻擊者提供了必要的網絡信息。入侵者可以通過高靈敏度天線從公路邊、樓宇中以及其他任何地方對網絡發起攻擊而不需要任何物理方式的侵入。在目前的實際應用中,無線局域網的安全問題主要表現在以下四個方面:
1.網絡被偵測。入侵者通過利用互聯網上的應用程序,能捕捉位于AP(接入點)信號覆蓋區域內的數據包,收集足夠的WEP(有線等效保密)弱密鑰加密的包,并進行分析以恢復WEP密鑰。根據監聽無線通信的機器速度、WLAN內發射信號的無線主機數量,可以在較短時間內攻破WEP密鑰。
2.網絡被竊聽。通常網絡通信是以明文形式進行的,這會使處于無線信號覆蓋范圍之內的入侵者能監聽并破解通信內容。目前,這種威脅已經成為無線局域網面臨的最大問題之一。
3.信息被竊取或篡改。無線局域網在沒有足夠的安全防范技術的情況下,是很輕易受到利用非法AP進行的中間人欺騙攻擊。中間人攻擊會對授權客戶端和AP進行雙重欺騙,進而對信息進行竊取和篡改。
4.網絡拒絕服務。攻擊者能對AP進行泛洪攻擊,使AP拒絕服務,這是一種后果最為嚴重的攻擊方式。也能對移動網絡內的某個節點進行攻擊,讓它不停地提供服務或進行數據包轉發,使其能源耗盡而不能正常工作,通常這也稱為能源消耗攻擊。
三、無線局域網安全研究的發展與研究必要性
無線局域網在帶來巨大應用便利的同時,也存在許多安全上的問題。由于無線局域網通過開放性的無線傳輸線路傳輸高速數據,很多有線網絡中的安全策略在無線方式下不再適用,在無線發射裝置功率覆蓋的范圍內任何接入用戶均可接收到數據信息,而將發射功率對準某一特定用戶在實際中難以實現。要實現無線局域網的安全,保證其能有效應用,可以從以下幾方面入手:
1.合理規劃天線的放置,掌控信號覆蓋范圍。
第一步就是合理放置訪問點的天線,以便能夠限制信號在覆蓋區以外的傳輸距離。最好將天線放在需要覆蓋的區域的中心,盡量減少信號泄露到區域外。
2.通過使用WEP,來提高無線設備的安全性能。
并建議常對WEP密鑰進行更換,在有條件的情況下啟用獨立的認證服務為WEP 自動分配密鑰。另外,在部署無線網絡的時候一定要將出廠時的缺省SSID 更換為自定義的SSID。現在的A P 大部分都支持屏蔽SSID 廣播,除非有特殊理由,否則應該禁用SSID廣播,這樣能減少無線網絡被偵測的可能。
3.禁用DHCP服務。
對無線局域網而言,這很有作用。入侵者不得不破譯用戶的IP 地址、子網掩碼及其它所需的TCP/IP 參數。
4.禁用或改動SNMP 設置。
假如公司的訪問點支持SNMP,要么禁用,要么改變公開及專用的共用字符串。假如不采取這項措施,黑客就能利用SNMP 獲得有關公司網絡的重要信息。
5.建立與使用訪問控制機制。
訪問控制的目標是防止任何資源被非授權的訪問,所謂非授權訪問包括未經授權的使用、泄露、修改、銷毀以及指令等。用戶通過認證,只是完成了接入無線局域網的第一步,還要獲得授權,才能開始訪問權限范圍內的網絡資源,授權主要是通過訪問控制機制來實現。
6.盡可能構建好AAA服務器。
AAA服務器是實現認證、授權和計費(AAA,Authentication,Authorization & Accounting)功能的網絡服務器。認證服務器保存用戶的認證信息和相關屬性,當接收到認證申請時,支持在數據庫中對用戶數據的查詢。在認證完成后,授權服務器根據用戶信息授權用戶具有不同的權限。
四、結束語
作為開放式傳輸的無線局域網不會因其傳輸方式的不同而改變整體網絡的安全策略。并通過探討無線局域網在網絡安全方面的特性,分析無線局域網的安全構架,說明了開放式無線局域網的安全基礎。提出了無線局域網的安全和管理策略。無線局域網現處在蓬勃發展時期,而無線局域網的安全問題是關注的焦點之一。并且隨著無線局域網應用的深入,其安全問題也會更加突出。但筆者相信有關安全技術必然會不斷進步,以滿足信息化社會發展的需要。
參考文獻:
關鍵詞:食品安全;模糊綜合評價;互補兩兩比較賦權法
民以食為天,食品安全問題關系到人民群眾的身體健康和生命安全。食品加工設備直接參與食品的加工過程,與食品直接接觸,是食品安全問題的源頭,食品加工設備能否安全衛生,直接影響食品的安全衛生。因此,從源頭上對食品加工設備的生產企業進行監控管理,對其進入市場的資格進行評價,是非常必要的。
一、模糊綜合評價方法簡介
1.模糊綜合評價的要素
⑴ 因素集。構建因素集 ,其中 是影響被評價對象的各個指標要素。
⑵ 評語集。確定被評價目標的評語集V={v1,v2,……,vm},即評語組成的集合。
2.評價矩陣
以各單因素評價集為行,構造總的模糊評價矩陣 。
3.評價函數
= ,其中B為評語集V上的模糊綜合評價集,bj為等級評語vj對綜合評價所得模糊評價集B的隸屬度, 為合成運算算子。
二、食品加工企業市場準入資格評價模型構建
1.構建指標體系
影響企業產品質量的因素很多,既跟企業的資金能力、財務狀況密切相關,又和企業管理階層的管理水平、經營能力關系密切。考慮到食品加工設備的特殊性,還應包含質量衛生、生產安全等方面的因素。考慮食品加工設備對質量衛生要求的特殊性,筆者認為從財務、生產、管理、產品質量及衛生四個方面進行綜合評價較為合適。
2.確定評語集
結合食品加工設備企業市場準入工作的實際,評語集設為3個等級,V={優秀,一般,不合格},比2個等級更能激勵企業發展。
3.確定指標權重
指標權重反映的是各個指標在綜合評價中所占有的地位或所起的作用。權重系數的不同直接影響到綜合評價的結果。一般是通過專家憑經驗給出權重,在綜合多因素時以權值的大小反映不同重要程度的差異。確定權重系數的方法很多,比如Delphi法、兩兩比較法、特征向量賦權法、模糊判別矩陣賦權法、互補兩兩比較法等。互補兩兩比較法是既能用精確標度兩兩比較,又可以用模糊數兩兩比較,比其他方法更容易控制和把握,這里采用這種方法。
⑴ 第一步:由專家給出各指標重要程度兩兩比較值,得到判斷矩陣[2]A:
⑵ 對判別矩陣的權重按照下式進行計算[3]。
按照相同方法可以得到各二級指標相對一級指標的權重向量。結果見表1。
4.確定評價矩陣
在食品加工設備企業市場準入資格評價過程中,參加評價的專家人數過少,容易受到個人主觀因素的影響。參加評價的專家人數越多,則會造成組織難度增大,且眾說紛紜,各持己見,較難達到一致意見。一般在5~8人最佳。
設參加評價的專家人數為p。對某企業按指標體系逐項評價,設對第i個指標Ui的統計結果為(pi1,pi2,…,pim),則得到模糊評價矩陣 :
5.計算評價結果
食品安全無小事,在安全管理中任何一方面的工作出現問題,都會造成食品安全上的重大失誤。針對這種特點,我們選擇幾何加
在利用幾何加權平均算子為模糊合成算子計算綜合評價值的時候,對數據要求較為嚴格,不能有0或負數,所以對原始統計數據需要做單值化處理,或做其他處理將0去除。例如:原評價(3/8,5/8,0),表示3人認為此指標合格,5人認為基本合格,0人認為不合格,可以采取加1的方式,處理為(4/11,6/11,1/11)。這里采用相對簡單的相對位置單值化處理方法,{優秀,一般,不合格}對應(3,2,1),采用算術加權平均的方法得出其單值化評價結果。例如:(3/8,5/8,0)單值化為3*3/8+2*5/8+1*0=2.375。評價矩陣R的單值化結果見表1。
最后評價結果為:B=W R =2.055,從結果可以知道,該企業市場準入資格只能評價為一般,這就為企業敲響了警鐘。沒有評為優秀的原因主要是因為該企業設施設備落后,已經成為企業發展的瓶頸。
綜上所述,食品加工企業市場準入資格評價是一個復雜的問題,模糊綜合評價將定性分析和定量計算結合起來,既能夠充分體現評價指標和評價過程的模糊性,又能盡量減少個人主觀好惡所帶來的弊端,比一般的評價方法更符合客觀實際。本文利用模糊評價的方法對食品加工設備企業市場準入資格進行了評價,存在指標選擇相關性大、覆蓋面不全等問題,但旨在拋磚引玉,希望能夠對相關研究有所啟發。
參考文獻:
[1] 王少娥.食品加工機械設備質量安全市場準入研究[D].河北科技大學碩士學位論文,2011.
論文摘要:隨著現代買賣形式的發展,消費者的安全權產生了新的侵害形式.本文指出如何實現消費者安全權的有效保護,如何保障新交易形式中的消費者安全權已成為完善消費者安全權保護體系的重要方面。
一、消費者安全權概述
消費者購買使用商品或接受服務時所享有的人身和財產安全不受侵害的權利即是安全權。安全是人類生存的首要條件之一。沒有安全權,其他權利就無從談及。《消費者權益保護法》規定的消費者的第一項權利即是安全權,足見其重要性。筆者認為通過對侵害主體的界定,可將消費者安全權的內容作如下劃分:
由所購買的商品或者服務造成的侵害。對消費者而言,購買、使用商品和接受服務,是為了個人或家庭的日常生活的正常進行,在為商品的所有、服務的提供付出代價后,對方當事人有義務提供合格的商品和服務。消費者有權要求經營者提供的商品和服務,符合安全權的要求。
由營業場所設施或第三人造成的侵害,消費者應當享有廣義的安全權。因經營場所的設施,例如電梯設備壞損,天花板跌落對消費者所造成的侵害,同樣應當認定為經營者對消費者安全權的侵害。《中華人民共和國消費者權益保護法》第十八條規定“經營者應當保證其提供的商品或者服務符合保障人身、財產安全的要求。”即在經營者“提供的商品或者服務”這一范圍內,都應保障消費者的安全權。
二、消費者消費安全存在的問題
(一)傳統消費領域的安全問題
1食品安全問題
為了牟取非法利潤,不法分子在食品中添加有毒有害物質:普通白酒中加敵敵畏冒充“茅臺”;用福爾馬林泡鳳爪;出售變質、發霉的各種食物等,這些商品損害人們的健康,甚至致人死亡。
2.藥品安全問題
藥物原本是用來治病救人的,但是有些置人們的生命健康于不顧,以非藥物冒充藥物,不能對病情產生緩解及解除作用,延誤疾病的治療;有些還摻雜有害成份,致使病情加劇。
3.化妝品安全問題
對美的追求成為時尚,化妝品致人損害的案件越來越多,有些潤膚膏不僅不能美容反而致人容貌毀損,還有些化妝品甚至含有致癌、致畸、致突變的有害物質。
4.服務的場所和方式的安全問題
旅館房屋年久失修、樓梯老化腐朽;飯店、旅館電源外露,極易觸電;飯店管理不善,顧客財物失竊等等。服務方式不安全:理發師使用工具不當或者不消毒致顧客受傷或者傳染疾病等。
(二)電子商務中的安全問題
1.電子商務中的消費者人身安全問題
電子商務中消費者的人身安全問題集中體現在隱私權上。大量的私人信息和數據在電子商務交易過程中被信息服務系統收集、儲存、傳輸,消費者的隱私權受到威脅。網絡經營者為追求利潤使用以致買賣消費者個人信息;銀行的過錯行為或黑客侵犯導致的個人信用卡信息被盜、丟失;垃圾郵件的騷擾等。通過手機短信對安全權的侵害,表現為用戶的私人信息被任意采集和利用。用戶手機號碼等個人信息一旦進入互聯網,就可能被傳播、轉載、披露、利用。
2.電子商務中的消費者財產安全問題
電子商務采用的網絡交易是一種非即時清結交易,區別于日常的即時清結消費交易。受到金融服務水平和電子化程度限制,網上支付的安全性還難以得到保障。網絡的開放性增加了消費者財產遭受侵害的風險,消費者進行網上買賣時承擔著許多風險:網上支付信息被泄露給第三者;帳號密碼被盜竊或非法破解以致電子貨幣被盜等。
三、完善消費者安全權的保障體系
(一)提高消費者維權意識
提消費者有權要求經營者提供安全的環境,商品,服務,一旦合法權益受到損害要積極正當的維權。消費者維權的效果在相當程度上取決于消費者維權意識的覺醒,取決于消費者自身捍衛權益的積極性與主動性。如果因損失小,怕麻煩或訴訟風險而放棄對合法權益的維護,就是對侵權行為的放縱。
(二)制定專門的立法和制度
1.建立專門的《消費者安全法》
消費者安全法建立在民法典的侵權法以及現行產品責任法、消費者權益保護法等單行法規的基礎上,對涉及消費者人身和財產遭受經營者侵犯的問題做出具體規定。經營者不得侮辱、誹謗消費者,不得侵犯消費者人身自由;消費者因商品缺陷造成人身、財產損害的,既可以向銷售者要求賠償,也可以向生產者要求賠償,銷售者和生產者對消費者承擔連帶責任。經營者侵犯消費者財產或者人身權利時,在法定條件下,應當承擔超出實際造成的損失額承擔賠償責任;規定消費者的人格權,包括消費者的一般人格權和具體人格權;規定消費者人格權的法律保護,包括規定經營者在侵犯消費者人格權時應當承擔的精神損害賠償責任。
2.對電子商務中消費者的隱私權專門立法
對電子商務中消費者隱私權保護的立法應當包規定:經營者的義務,制定隱私保護政策與措施并予以公示,對消費者面臨的隱私風險有說明和提示義務,對所收集的個人信息的合理使用與限制、禁止使用的義務;收集個人信息行為必須合法。經營者必須在法律的規定范圍內,經主管部門許可與當事人同意后才可以進行收集:個人信息的使用安全。經營者對其收集的個人信息的使用必須是合法的,未經被收集人許可,不得對其信息進行公開或轉讓。
3.建立消費者援助制度
處于弱勢的消費者面對的是經濟實力雄厚的大企業,訴訟費用影響了消費者的訴訟能力。建立消費者援助制度,通過保護消費者權益的行政機構向法院起訴,由法庭對特殊消費者實行訴訟費用救濟制度,降低消費者訴訟的難度。
(三)加強社會監督
1.加強政府的監管工作
消費者對諸如食品、藥品、交通工具等產品的消費安全程度難以憑個人知識加以鑒定,一旦鑒定錯誤,其后果往往是以生命健康為代價。政府必須強化產品質量安全標準,實行安全標準檢驗。對于侵害消費者安全權的經營者,給予行政處罰,并進行公開。
