電梯安全論文匯總十篇
時間:2023-03-29 09:18:12
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇電梯安全論文范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
2003年對中國來說是個多事之秋,先是SARS肆虐后接高溫威脅。但對電子商務來說,卻未必不是好事:更多的企業、個人及其他各種組織,甚至包括政府都在積極地推動電子商務的發展,越來越多的人投入到電子商務中去。電子商務是指發生在開放網絡上的商務活動,現在主要是指在Internet上完成的電子商務。
Intenet所具有的開放性是電子商務方便快捷、廣泛傳播的基礎,而開放性本身又會使網上交易面臨種種危險。一個真正的電子商務系統并非單純意味著一個商家和用戶之間開展交易的界面,而應該是利用Web技術使Web站點與公司的后端數據庫系統相連接,向客戶提供有關產品的庫存、發貨情況以及賬款狀況的實時信息,從而實現在電子時空中完成現實生活中的交易活動。這種新的完整的電子商務系統可以將內部網與Internet連接,使小到本企業的商業機密、商務活動的正常運轉,大至國家的政治、經濟機密都將面臨網上黑客與病毒的嚴峻考驗。因此,安全性始終是電子商務的核心和關鍵問題。
電子商務的安全問題,總的來說分為二部分:一是網絡安全,二是商務安全。計算機網絡安全的內容包括:計算機網絡設備安全,計算機網絡系統安全,數據庫安全,工作人員和環境等。其特征是針對計算機網絡本身可能存在的安全問題,實施網絡安全增強方案,以保證計算機網絡自身的安全性為目標。商務安全則緊緊圍繞傳統商務在Internet上應用時產生的各種安全問題,在計算機網絡安全的基礎上,如何保障電子商務過程的順利進行。即實現電子商務的保密性,完整性,可鑒別性,不可偽造性和不可依賴性。
一、網絡安全問題
一般來說,計算機網絡安全問題是計算機系統本身存在的漏洞和其他人為因素構成了計算機網絡的潛在威脅。一方面,計算機系統硬件和通信設施極易遭受自然環境的影響(如溫度、濕度、電磁場等)以及自然災害和人為(包括故意破壞和非故意破壞)的物理破壞;另一方面計算機內的軟件資源和數據易受到非法的竊取、復制、篡改和毀壞等攻擊;同時計算機系統的硬件、軟件的自然損耗等同樣會影響系統的正常工作,造成計算機網絡系統內信息的損壞、丟失和安全事故。
二、計算機網絡安全體系
一個全方位的計算機網絡安全體系結構包含網絡的物理安全、訪問控制安全、系統安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統漏洞檢測技術、黑客跟蹤技術,在攻擊者和受保護的資源間建立多道嚴密的安全防線,極大地增加了惡意攻擊的難度,并增加了審核信息的數量,利用這些審核信息可以跟蹤入侵者。
在實施網絡安全防范措施時,首先要加強主機本身的安全,做好安全配置,及時安裝安全補丁程序,減少漏洞;其次要用各種系統漏洞檢測軟件定期對網絡系統進行掃描分析,找出可能存在的安全隱患,并及時加以修補;從路由器到用戶各級建立完善的訪問控制措施,安裝防火墻,加強授權管理和認證;利用RAID5等數據存儲技術加強數據備份和恢復措施。
對敏感的設備和數據要建立必要的物理或邏輯隔離措施;對在公共網絡上傳輸的敏感信息要進行強度的數據加密;安裝防病毒軟件,加強內部網的整體防病毒措施;建立詳細的安全審計日志,以便檢測并跟蹤入侵攻擊等。
網絡安全技術是伴隨著網絡的誕生而出現的,但直到80年代末才引起關注,90年代在國外獲得了飛速的發展。近幾年頻繁出現的安全事故引起了各國計算機安全界的高度重視,計算機網絡安全技術也因此出現了日新月異的變化。安全核心系統、VPN安全隧道、身份認證、網絡底層數據加密和網絡入侵主動監測等越來越高深復雜的安全技術極大地從不同層次加強了計算機網絡的整體安全性。安全核心系統在實現一個完整或較完整的安全體系的同時也能與傳統網絡協議保持一致。它以密碼核心系統為基礎,支持不同類型的安全硬件產品,屏蔽安全硬件以變化對上層應用的影響,實現多種網絡安全協議,并在此之上提供各種安全的計算機網絡應用。
互聯網已經日漸融入到人類社會的各個方面中,網絡防護與網絡攻擊之間的斗爭也將更加激烈。這就對網絡安全技術提出了更高的要求。未來的網絡安全技術將會涉及到計算機網絡的各個層次中,但圍繞電子商務安全的防護技術將在未來的幾年中成為重點,如身份認證,授權檢查,數據安全,通信安全等將對電子商務安全產生決定性影響。
三、商務安全要求
作為一個成功的電子商務系統,首先要消除客戶對交易過程中安全問題的擔心才能夠吸引用戶通過WEB購買產品和服務。使用者擔心在網絡上傳輸的信用卡及個人資料被截取,或者是不幸遇到“黑店”,信用卡資料被不正當運用;而特約商店也擔心收到的是被盜用的信用卡號碼,或是交易不認賬,還有可能因網絡不穩定或是應用軟件設計不良導致被黑客侵入所引發的損失。由于在消費者、特約商店甚至與金融單位之間,權責關系還未徹底理清,以及每一家電子商場或商店的支付系統所使用的安全控管都不盡相同,于是造成使用者有無所適從的感覺,因擔憂而猶豫不前。因些,電子商務順利開展的核心和關鍵問題是保證交易的安全性,這是網上交易的基礎,也是電子商務技術的難點。
用戶對于安全的需求主要包括以下幾下方面:
1.信息的保密性。交易中的商務信息均有保密的要求。如信用卡的賬號和用戶被人知悉,就可能被盜用;定貨和付款信息被競爭對手獲悉,就可能喪失商機。因此在電子商務中的信息一般都有加密的要求。
2.交易者身份的確定性。網上交易的雙方很可能素昧平生,相隔千里。因此,要使交易能夠成功,首先要想辦法確認對方的身份。對商家而言,要考慮客戶端是否是騙子,而客戶也會擔心網上的商店是否是黑店。因此,能方便而可靠地確認對方身份是交易的前提。
3.交易的不可否認性。交易一旦達成,是不能被否認的,否則必然會損害一方的利益。因此電子交易過程中通信的各個環節都必須是不可否認的。主要包括:源點不可否認:信息發送者事后無法否認其發送了信息。接收不可否認:信息接收方無法否認其收到了信息。回執不可否認:發送責任回執的各個環節均無法推脫其應負的責任。
4.交易內容的完整性。交易的文件是不可以被修改的,否則必然會損害交易的嚴肅性和公平性。
5.訪問控制。不同訪問用戶在一個交易系統中的身份和職能是不同的,任何合法用戶只能訪問系統中授權和指定的資源,非法用戶將拒絕訪問系統資源。
四、電子商務安全交易標準
近年來,針對電子交易安全的要求,IT業界與金融行業一起,推出不少有效的安全交易標準和技術。主要的協議標準有:
1.安全超文本傳輸協議(S—HTTP):依靠對密鑰的加密,保障Web站點間的交易信息傳輸的安全性。
2.安全套接層協議(SSL):由Netscape公司提出的安全交易協議,提供加密、認證服務和報文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE瀏覽器,以完成需要的安全交易操作。
3.安全交易技術協議(STT,SecureTransactionTechnology):由Microsoft公司提出,STT將認證和解密在瀏覽器中分離開,用以提高安全控制能力。Microsoft在InternetExplorer中采用這一技術。
4.安全電子交易協議(SET,SecureElectronicTransaction):1996年6月,由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的標準SET公告,并于1997年5月底了SETSpecificationVersion1.0,它涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數據認證、數據簽名等。SET2.0預計今年,它增加了一些附加的交易要求。這個版本是向后兼容的,符合SET1.0的軟件并不必要跟著升級,除非它需要新的交易要求。SET規范明確的主要目標是保障付款安全,確定應用之互通性,并使全球市場接受。
所有這些安全交易標準中,SET標準以推廣利用信用卡支付網上交易,而廣受各界矚目,它將成為網上交易安全通信協議的工業標準,有望進一步推動Internet電子商務市場。
五、商務安全的關鍵CA認證
怎樣解決電子商務安全問題呢?國際通行的做法是采用CA安全認證系統。CA是CertificateAuthority的縮寫,是證書授權的意思。在電子商務系統中,所有實體的證書都是由證書授權中心即CA中心分發并簽名的。一個完整、安全的電子商務系統必須建立起一個完整、合理的CA體系。CA機構應包括兩大部門:一是審核授權部門,它負責對證書申請者進行資格審查,決定是否同意給該申請者發放證書,并承擔因審核錯誤引起的一切后果,因此它應由能夠承擔這些責任的機構擔任;另一個是證書操作部門,負責為已授權的申請者制作、發放和管理證書,并承擔因操作運營所產生的一切后果,包括失密和為沒有獲得授權者發放證書等,它可以由審核授權部門自己擔任,也可委托給第三方擔任。
CA體系主要解決幾大問題:1.解決網絡身份證的認證以保證交易各方身份是真實的;2.解決數據傳輸的安全性以保證在網絡中流動的數據沒有受到破壞或篡改;3.解決交易的不可抵賴性以保證對方在網上說的話是真實的。
需要注意的是,CA認證中心并不是安全機構,而是一個發放”身份證”的機構,相當于身份的”公證處”。因此,企業開展電子商務不僅要依托于CA認證機構,還需要一個專業機構作為外援來解決配置什么安全產品、怎樣設置安全策略等問題。外援的最合適人選當然非那些提供信息安全軟硬件產品的廠商莫屬了。好的IT廠商,會讓用戶在部署安全策略時少走許多彎路。在選擇外援時,用戶為了節省成本,避免損失,應該把握幾個基本原則:1.要知道自己究竟需要什么;2.要了解廠商的信譽;3.要了解廠商推薦的安全產品;4.用戶要有一雙”火眼金睛”,對項目的實施效果能夠正確加以評估。有了這些基本的安全思路,用戶可以少走許多彎路。
六、相應法律法規
電子商務要健康有序地發展,就像傳統商務一樣,也必須有相應的法律法規作后盾。商務過程中不可避免地會產生一些矛盾,電子商務也一樣。在電子商務中,合同的意義和作用沒有發生改變,但其形式卻發生了極大的變化,1.訂立合同的雙方或多方是互不見面的。所有的買方和賣方在虛擬市場上運作,其信用依靠密碼的辨認或認證機構的認證。2.傳統合同的口頭形式在貿易上常常表現為店堂交易,并將商家所開具的發票作為合同的依據。而在電子商務中標的額較小、關系簡單的交易沒有具體的合同形式,表現為直接通過網絡訂購、付款,例如利用網絡直接購買軟件。3.表示合同生效的傳統簽字蓋章方式被數字簽名所代替。
電子商務合同形式的變化,對于世界各國都帶來了一系列法律新問題。電子商務作為一種新的貿易形式,與現存的合同法發生矛盾是非常容易理解的事情。但對于法律法規來說,就有一個怎樣修改并發展現存合同法,以適應新的貿易形式的問題。
小結
在計算機互聯網絡上實現的電子商務交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。一個完善的電子商務系統在保證其計算機網絡硬件平臺和系統軟件平臺安全的基礎上,應該還具備以下特點:強大的加密保證;使用者和數據的識別和鑒別;存儲和加密數據的保密;連網交易和支付的可靠;方便的密鑰管理;數據的完整、防止抵賴。電子商務對計算機網絡安全與商務安全的雙重要求,使電子商務安全的復雜程度比大多數計算機網絡更高,因此電子商務安全應作為安全工程,而不是解決方案來實施。
參考文獻:
篇(2)
網絡物理規劃。巢湖供電公司電力用戶用電信息采集系統的通信方式,對公用配變用戶信息的采集,采集主站到集中器使用光纖通信,集中器到采集器采用電力線載波通信的方式。對專用配變用戶信息的采集,采集主站到專變采集終端采用的光纖通信的方式。根據巢湖市配網的結構和城市道路的走向,電力用戶用電信息采集系統現期的光纖網絡分為三個主環,然后采用分支到集中器和專變采集終端的方式。由于采集系統主站到采集終端是點到多點結構,故采用無源光纖以太網,簡稱EPON,網絡的拓撲圖如圖一。EPON網絡的主要優點是點到多點結構,且光纖的分支點使用的光分配器ODN是無源的,不需要電源,施工方便,運行安全可靠。由于只在集中器和專變采集終端設置IP地址,采集器不設置IP地址。巢湖電網集中器和專變采集終端數量按1萬臺考慮,網絡按中規模網絡進行規劃。三個環網的局端設備OLT設備通過光纖網絡匯聚到一臺H3CS-7502的光交換機上之后,再通過綜合數據網NE40的VPN通道,接入省電力公司的電力用戶用電信息采集系統主站。
篇(3)
二、移動電子商務的發展現狀
那么,移動電子商務現在的發展情況究竟如何呢?在我國,移動電子商務的發展正處在一個上升的趨勢之中,而這個趨勢的推動力正是源自移動終端設備的發展,尤其是手機和平板電腦的普及,使得移動電子商務也隨之進入了一個飛速的發展時期。在我國,手機的普及率越來越高,今年,我國智能手機的普及率的官方統計數據已經達到30%以上,如果再統計上山寨手機的話,我國的智能手機普及率還會更高,而對于我國的城市居民來說,智能手機的普及率截止到去年八月就已經達到了50%左右的水平,在今年,這個數據只會更高。而那些沒有智能手機的人群,大多數都不常進行電子商務的交易,如果再考慮到這個數字的話,那么可以說幾乎每一個有一定經濟能力的個體,基本上都擁有自己的智能手機,而國人對手機的使用頻率無須多言,可以說是機不離手,正是因為這幾點原因,移動設備上的電子商務往來就顯得尤為重要了。目前,作為移動電子商務的基礎的通信網絡基本已經實現了國家層面的全覆蓋,這就為電子商務的發展打下了最重要的基礎,而移動通信終端的用戶數量還在不斷的增長,根據趨勢來看,未來的幾年時間,這種增長趨勢是不會停止的,終端數量將一直不斷增長下去。
三、移動電子商務中的安全問題
然而,移動電子商務在不斷發展的過程之中也隨之產生了許多問題,比如移動支付的金融問題、移動支付的監管問題還有移動電子商務產業鏈中的競爭關系和合作關系的問題等等。這其中,最關鍵而有影響的問題就是移動電子商務的安全問題。
(一)移動電子商務的技術安全性問題。移動電子商務作為一種以通信技術和網絡技術為基礎的新興技術性產業,其技術層面還存在著不完善的地方,尤其是在無線網絡通道中存在著一些隱患。現在移動終端接入的網絡主要有移動數據網絡和無線網絡兩種,數據網絡是由本國的各大通訊運營商提供的,安全性有足夠的保障,相比較之下,無線網絡的安全性就相對難以得到保障,在移動終端用戶連接上無線網絡之后,手機在使用該無線上網之中所涉及的個人信息就會面臨泄露的風險,在這種情況下,移動電子商務的安全就受到了威脅。
(二)移動電子商務的支付安全性問題。隨著2013年開始,“余額寶”等一系列的互聯網經濟的金融衍生品出現并迅速走紅,這使得網絡金融業開始崛起,利用更高的利率價格吸引人們的儲蓄資金,運用大量金額的貨幣來進行市場操作,獲得更高的利潤,作為了一種功能上的銀行替代機構,給人們帶來了巨大的便利的同時,又對傳統的金融業產生了巨大的沖擊,尤其是銀行方面,已經聯手對這個類型的金融產品進行了封殺,這就體現出了移動電子商務支付過程中的不安全因素,它的支付機制建立在一種沒有得到國家支持的金融模式上,會受到國家因素的影響。同時,移動電子商務的在線支付機制需要得到第三方支付機構的支持,這樣買賣雙方都會對整個交易過程更加放心,不過第三方支付機構本身也在發展方向問題上出現了問題,所以,我們應該對移動電子商務的在線支付更加謹慎,避免出現不必要的損失。
(三)移動電子商務的管理安全性問題。除了以上兩個方面,對于電子商務的管理問題也是很重要的,這個管理問題主要是指電子商務運營商對于移動終端的管理問題,在這方面,移動電子商務的運營商們并沒有什么有效的方法來管理這種問題,如果用戶丟失了移動終端的話,拾到者如果通過一定的技術手段,是可以獲得在手機上儲存的用戶個人數據的,尤其是密碼等重要信息,這就使得用戶的財產會面臨額外的損失,而且會嚴重影響商業的進程,造成某些不可彌補的損失。
篇(4)
關鍵詞:電子文檔 信息安全 信息化
隨著各行業在生產、管理上信息化程度日益增高,計算機和網絡已經成為政府、企事業單位日常辦公不可缺少的重要工具,電子文檔已成為辦公信息的重要載體。2010年11月28日,維基解密網站泄露了25萬份美國駐外使館發給美國國務院的秘密文傳電報。這個事件震驚了全球,同時也反映了當前電子文檔面臨著嚴重的威脅。電子文檔看得見,摸不著,在保密性、完整性、可讀性等方面存在很多安全問題。
1 電子文檔的定義及特點
所謂電子文檔是指人們在社會活動中形成的,以計算機盤片、磁盤和光盤等化學磁性材料為主要載體的文字材料。它主要包括電子文書、電子信件、電子報表、電子圖紙等。電子文檔主要有以下六個特點:存儲介質多樣、容易編輯修改、容易傳遞、容易復制、容易損壞丟失、容易還原再生。
1)存儲介質多樣。電子文檔存儲介質很多,目前主要有計算機硬盤、各種光盤、U盤、閃盤,甚至手機和娛樂用的數碼產品也可以用來存儲電子文檔。
2)容易編輯修改。借助于各種專業軟件,可以很容易的編輯修改電子文檔,而且修改的痕跡很難發現。這是電子文檔有別于紙質文件的優點之一,但是如果不能很好的保護,就可能受到非法的修改,會破壞文檔的完整性和可讀性,給文檔所有者帶來一定程度的損失,這時候它又變成一個缺點。
3)容易傳遞。紙質文件的傳遞必須要當面遞送,而電子文檔的傳遞則方便很多。借助于網絡,通過電子郵件、即時通訊工具、FTP服務等方式可以快捷方便的傳給有關人員。
4)容易復制。電子文檔相比紙質文檔非常方便快捷。如果不采取技術手段限制拷貝,通過點擊幾下電腦鼠標就能輕松完成復制。這樣,人們就可以非常方便地進行信息共享。
5)容易損壞丟失。一是存儲介質物理損壞或者丟失。電子文件對保存場地的面積要求不高,而對環境的溫濕度、防磁性等條件的要求很高,磁盤不能長期保存。磁盤、光盤、U盤等存儲介質如果損壞,那么相應存儲的電子文檔也就不能讀取使用。一些U盤、閃盤體積很小,容易丟失,相應會造成電子文檔丟失。二是電子文檔容易被誤操作刪除,或者被病毒破壞。如果文件被刪除不及時恢復,有可能永遠無法恢復。
6)容易還原恢復。電子文檔誤刪后,可以通過數據恢復軟件還原,這本來是電子文檔的又一個優點,但是對一些原本要刪除的機密的文件,又存在被非法還原的隱患。有研究表明,普通的刪除和格式化根本不能將數據徹底清除,硬盤被改寫12次還能將原有數據還原,只要存儲介質未被物理損壞,進行特殊處理就能將數據還原。
2 電子文檔壽命過程
電子文檔壽命過程可以分為三個階段:制作保存、傳遞使用、歸檔銷毀。
1)制作保存階段。主要是指工作人員為了工作需要撰寫、編輯生成電子文件,并保存在某些介質上的階段。電子文檔的制作一般在計算機上操作,制作完成后可以保存在計算機硬盤、U盤、光盤等各種介質上。
2)傳遞使用階段。主要指按照規定將電子文檔傳遞給相關人員查看的階段。主要途徑包括電子郵件、FTP等網絡方式,也包括通過光盤、U盤等物理方式進行傳遞。
3)歸檔銷毀階段。主要是指在電子文檔使用完后,需要保存的由檔案部門保管,其他部門和人員所存電子稿銷毀的階段。歸檔以后,服務器及所有處理過本文檔的計算機及存儲介質都應將文件刪除,相關存儲介質也要進行處理。
3 電子文檔面臨的安全威脅分析
電子文檔面臨的安全威脅整體來說可分為內部泄密和外部泄密兩大類型。
篇(5)
一、電子商務的安全需求
1.信息有效性、真實性
電子商務以電子形式取代了紙張,如何保證這種電子形式的貿易信息的有效性和真實性則是開展電子商務的前提。電子商務作為貿易的一種形式,其信息的有效性和真實性將直接關系到個人、企業或國家的經濟利益和聲譽。
2.信息機密性
電子商務作為貿易的一種手段,其信息直接廠代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務是建立在一個較為開放的網絡環境上的,商業防泄密是電子商務全面推廣應用的重要保障。
3.信息完整性
電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護商業信息的完整、統一的問題。由于數據輸入時的意外差錯或欺詐行為,可能導致貿易各信息的差異。因此,電子商務系統應充分保證數據傳輸、存儲及電子商務完整性檢查的正確和可靠。
4.信息可靠性、不可抵賴性和可鑒別性
可靠性要求即是能保證合法用戶對信息和資源的使用不會被不正當地拒絕;不可抵賴性要求即是能建立有效的責任機制,防止實體否認其行為;可鑒別性要求即是能控制使用資源的人或實體的使用方式。
5.系統的可靠性
電子商務系統是計算機系統,其可靠性是防止計算機失效、程序錯誤、傳輸錯誤、自然災害等引起的計算機信息失誤或失效。
二、電子商務的信息安全技術
1.數據加密技術
加密技術用于網絡安全通常有二種形式,即面向網絡或面向應用服務。面向網絡的加密技術通常工作在網絡層或傳輸層,使用經過加密的數據包傳送、認證網絡路由及其他網絡協議所需的信息,從而保證網絡的連通性和可用性不受損害。面向網絡應用服務的加密技術使用則是目前較為流行的加密技術的使用方法,這一類加密技術的優點在于實現相對較為簡單,不需要對電子信息(數據包)所經過的網絡的安全性能提出特殊要求,對電子郵件數據實現了端到端的安全保障。
1)電子商務領域常用的加密技術數字摘要(digitaldigest)
這一加密方法亦稱安全Hash編碼法,由RonRivest所設計。該編碼法采用單向Hash函數將需加密的明文“摘要”成一串128bit的密文,這一串密文亦稱為數字指紋(FingerPrint),它有固定的長度,且不同的明文摘要成密文,其結果總是不同的,而同樣的明文其摘要必定一致。這樣這串摘要便可成為驗證明文是否是“真身”的“指紋”了。
數字簽名(digitalsignature)
數字簽名將數字摘要、公用密鑰算法兩種加密方法結合起來使用。主要方式是報文的發送方從報文文本中生成一個128位的散列值(或報文摘要),用自己的私有密鑰對這個散列值進行加密來形成發送方的數字簽名。然后,這個數字簽名將作為報文的附件和報文一起發送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出128位的散列值,接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密,如果兩個散列值相同,那么接收方就能確認該數字簽名是發送方的,通過數字簽名能夠實現對原始報文的鑒別。概括的說,簽名的作用有兩點,一是因為自己的簽名難以否認,從而確認了文件已簽署這一事實;二是因為簽名不易仿冒,從而確定了文件是真的這一事實。
數字時間戳(digitaltime-stamp)交
易文件中,時間是十分重要的信息。在電子交易中,需對交易文件的日期和時間信息采取安全措施,而數字時間戳服務(DTS)就能提供電子文件發表時間的安全保護。時間戳(time-stamp)是一個經加密后形成的憑證文檔,它包括三個部分:需加時間戳的文件的摘要(digest);DTS收到文件的日期和時間;DTS的數字簽名。
數字證書(digitalcertificate,digitalID)數字證書又稱為數字憑證,是用電子手段來證實一個用戶的身份和對網絡資源的訪問的權限。目前,最有效的認證方式是由權威的認證機構為參與電子商務的各方發放證書,證書作為網上交易參與各方的身份識別,就好象每個公民都用身份證來證明身份一樣。認證中心作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任,是一個負責發放和管理數定證書的權威機構。因而網絡中所有用戶可以將自己的公鑰交給這個中心,并提供自己的身份證明信息,證明自己是相應公鑰的擁有者,認證中心審查用戶提供的信息后,如果確認用戶是合法的,就給用戶一個數字證書。這樣,每個成員只需和認證中心打交道,就可以查到其他成員的公鑰信息了。對于在網上進行交易的雙方來說,數字證書對他們之間建立信任是至關重要的。數字憑證有三種類型:個人憑證、企業(服務器)憑證、軟件(開發者)憑證;大部分認證中心提供前兩類憑證。
2.身份認證技術
為解決Internet的安全問題,初步形成了一套完整的Internet安全解決方案,即被廣泛采用的公鑰基礎設施(PKI)體系結構。PKI體系結構采用證書管理公鑰,通過第三方的可信機構CA,把用戶的公鑰和用戶的其他標識信息(如名稱、e-mail、身份證號等)捆綁在一起,在Internet網上驗證用戶的身份,PKI體系結構把公鑰密碼和對稱密碼結合起來,在Internet網上實現密鑰的自動管理,保證網上數據的機密性、完整性。
1)認證系統的基本原理
利用RSA公開密鑰算法在密鑰自動管理、數字簽名、身份識別等方面的特性,可建立一個為用戶的公開密鑰提供擔保的可信的第三方認證系統。這個可信的第三方認證系統也稱為CA,CA為用戶發放電子證書,用戶之間利用證書來保證信息安全性和雙方身份的合法性。
2)認證系統結構
整個系統是一個大的網絡環境,系統從功能上基本可以劃分為CA、RA和WebPublisher。
核心系統跟CA放在一個單獨的封閉空間中,為了保證運行的絕對安全,其人員及制度都有嚴格的規定,并且系統設計為一離線網絡。CA的功能是在收到來自RA的證書請求時,頒發證書。
證書的登記機構RegisterAuthority,簡稱RA,分散在各個網上銀行的地區中心。RA與網銀中心有機結合,接受客戶申請,并審批申請,把證書正式請求通過建設銀行企業內部網發送給CA中心。
證書的公布系統WebPublisher,簡稱WP,置于Internet網上,是普通用戶和CA直接交流的界面。對用戶來講它相當于一個在線的證書數據庫。用戶的證書由CA頒發之后,CA用E-mail通知用戶,然后用戶須用瀏覽器從這里下載證書。
3.網上支付平臺及支付網關
網上支付平臺分為CTEC支付體系(基于CTCA/GDCS)和SET支付體系(基于CTCA/SET)。網上支付平臺支付型電子商務業務提供各種支付手段,包括基于SET標準的信用卡支付方式、以及符合CTEC標準的各種支付手段。
支付網關位于公網和傳統的銀行網絡之間,其主要功能為:將公網傳來的數據包解密,并按照銀行系統內部的通信協議將數據重新打包;接收銀行系統內部的傳回來的響應消息,將數據轉換為公網傳送的數據格式,并對其進行加密。此外,支付網關還具有密鑰保護和證書管理等其它功能。
三、電子商務信息安全中的其它問題
1.內部安全
最近的調查表明,至少有75%的信息安全問題來自內部,在信用卡和商業詐騙中,內部人員所占的比例最大;
2.惡意代碼
它們將繼續對所有的網絡系統構成威脅,并且,其數量將隨著Internet的發展和編程環境的豐富而增多,擴散起來也更加便利,因此,造成的破壞也就越大;
3.可靠性差
目前,Internet主干網和DNS服務器的可靠性還遠遠不能滿足人們的要求,而絕大
部分撥號PPP連接質量并不可靠,且速度很慢;
4.技術人才短缺
由于Internet和網絡購物都是在近幾年得到了迅猛的發展,因而,許多地方都缺乏足夠的技術人才來處理其中遇到的各種問題,尤其是網絡購物具有24x7(每天24小時,每周7天都能工作)的要求,因而迫切需要有一大批專業技術人員對其進行管理。如果說加密技術是電子交易安全的“硬件”,那么人才問題則可以說是“軟件”。從某種意義上講,軟件的問題解決起來可能更不容易,因此,技術人才的短缺可能成為阻礙網絡購物發展的一個重要因素。
5.Web服務器的保護意識差
在交易過程中對數據進行保護只是保證交易安全的一個方面。由于交易的信息均存儲在服務器上,因此,即使保密信息被客戶端接收之后,也必須對存儲在服務器中的數據進行保護。目前,Web服務器是黑客們最喜歡攻擊的目標。因此,建議盡量不要將Web服務和連接到任何內部網絡,而且要定期對數據進行備份,以便于服務器被攻擊之后對數據進行恢復。當然,這畢竟有些不太現實,現在許多流行的Web應用都需要Web服務器與公司的數據庫進行交互式操作,這就要求服務器必須與公司內部網絡相連,而這個連接也就成為黑客們從Web站點侵入企業內部網絡的一條通路。雖然防火墻技術有助于對web站點進行保護,但商家卻很少安裝防火墻或對其缺乏有效的維護,因而沒有對Web服務器進行很好的保護,這是商家的Web站點尤其要引起注意的地方。
四、與電子商務安全有關的協議技術討論
1.SSL協議(SecureSocketsLayer)安全套接層協議———面向連接的協議。
SSL協議主要是使用公開密鑰體制和X.509數字證書技術保護信息傳輸的機密性和完整性,它不能保證信息的不可抵賴性,主要適用于點對點之間的信息傳輸,常用WebServer方式。但它是一個面向連接的協議,在涉及多方的電子交易中,只能提供交易中客戶與服務器間的雙方認證,而電子商務往往是用戶、網站、銀行三家協作完成,SSL協議并不能協調各方間的安全傳輸和信任關系。
2.SET協議(SecureElectronicTransaction)安全電子交易———專門為電子商務而設計的協議。由于SET提供了消費者、商家和銀行之間的認證,確保了交易數據的安全性、完整可靠性和交易的不可否認性,特別是保證不將消費者銀行卡號暴露給商家等優點,因此它成為了目前公認的信用卡/借記卡的網上交易的國際安全標準。雖然它在很多方面優于SSL協議,但仍然不能解決電子商務所遇到的全部問題。
結束語
本文分析了目前電子商務的安全需求,使用的安全技術及仍存在的問題,并指出了與電子商務安全有關的協議技術使用范圍及其優缺點,但必須強調說明的是,電子商務的安全運行,僅從技術角度防范是遠遠不夠的,還必須完善電子商務立法,以規范飛速發展的電子商務現實中存在的各類問題,從而引導和促進我國電子商務快速健康發展。
[參考文獻]
①姚立新,新世紀商務:電子商務的知識發展與運作,中國發展出版社,1999年。
篇(6)
文化安全問題的提出
自20世紀90年代以來,世界經濟一體化進程明顯加快,經濟全球化使得各個國家的發展融合為一體,彼此之間的相互依賴程度逐步加深。全球化促進了世界經濟的發展,同時,在全球化背景下,文化領域的合作與交流日益頻繁和廣泛,不同意識形態、價值觀念、政治制度等相互影響甚至帶來了激烈的沖突。在各種文化相互激蕩的背景下,現代國際關系理論中的文化安全問題不可避免地產生。
(一)全球化發展使文化安全問題上升到國家層面
全球化不僅將世界各國的經濟聯系在一起,極大地促進了世界經濟的發展,對世界文化的發展產生了深刻的影響,同時對世界文化秩序的變動和文化格局的重塑也產生了較大影響。由于歷史和現實的種種原因,世界各國在全球化進程中所處的層次和地位是不同的,文化發展的水平也不平衡。西方發達國家是經濟全球化進程的推動者和主導力量,在這一進程中獲利最多。發達國家不僅要謀取經濟利益,還在不遺余力維護其世界霸權地位。當他們發現通過文化滲透與擴張似乎可以比軍事等其他手段更易于實現其野心的時候,便將經濟的優勢和文化的強勢結合起來,極力向其他國家推廣自己的意識形態、政治文化、價值觀念。他們企圖使自己的文化觀念成為壓倒一切的意識形態,進而推廣西方的制度模式。隨著冷戰的結束,特別是進入21世紀以后,在全球化大趨勢下,西方發達國家在經濟擴張的同時,不斷侵蝕和同化弱勢文化。由此,全球化催生了文化安全問題,并引起越來越多國家對文化安全問題的高度關注。
(二)時展使國家安全增添了文化安全這一新內容
傳統的國家安全理論主要是指政治安全、軍事安全和經濟安全。時展促進了世界各國文化交流與合作的范圍、深度與廣度的擴展,擴大了國家安全理論的內涵和外延,隨之帶來了文化安全的問題。尤其在當今時代,西方文化借世界文化交流空前開放之機,以強勢經濟作為后盾,在國際交往中開展新一輪的“文化殖民主義”滲透。尤其是隨著信息技術的快速發展,發展中國家在防范西方信息與技術霸權方面弱勢明顯。聯合國教科文組織的一項市場調研顯示:在跨國流通的每100小時的音像制品中,就有74小時的制品是從發達國家和新興工業國家流向發展中國家的;美國影視產量只占全球的5%,市場份額卻占全球的92.4%;而在國際互聯網方面,美國憑借其先進的信息技術,把握著在全球范圍內輸出網絡文化的主動權。美國人把互聯網稱為“空中的民主墻”,成為其文化輸出的強大載體。在順應時代潮流、融入全球化、擴大開放的同時,必然也會帶來包括文化產業、意識形態、互聯網安全在內的新的安全壓力,這是時展向國家安全提出的新問題。
(三)文化自身發展對文化安全提出了新需求
從文化自身發展的歷史進程看,民族文化、意識形態、價值觀念等一切文化形式并不是一成不變的,而是一個不斷發展變化的過程。這種發展變化是受各種因素制約的,既要根植于前人留下的文化遺產,又不能脫離本民族的社會經濟基礎,還會受到其他國家和民族文化的影響。這就不得不引起我們高度重視外來文化對本民族文化的影響和沖擊問題。從全球化的進程來看,經濟全球化是主線,但隨著各國之間交流的擴大與逐漸頻繁,不可避免地會促進世界各國對各自傳統文化的更新改造。文化的影響是相互的,事實上,在外來文化影響著我國文化的同時,我國的文化也同樣影響著外來文化。在長期交流過程中,各國文化彼此之間應該是相互借鑒、相互取長補短,如此才能各自吸收所需的養料,在交流和競爭中實現各自的發展與進步。因此,單純地阻擋或抵制他國文化不僅不符合文化自身的歷史發展規律,也不符合當今社會的實際發展現狀。但是,文化全球化并不是文化的“一體化”,而是文化的開放性和多樣性;文化的流動方向也絕非只是單向的,而應是雙向互動的。不能以文化全球化為借口消滅文化的個性和民族性,相反地,只有在文化全球化的時代進程中強化文化的個性和民族性,才能保護本國文化的穩定、發展和創新。因此,文化安全問題便成為文化自身發展的前提和基礎。
(四)文化安全已成為維護國家的重要組成部分
世界上所有文化都是文化全球化過程的行為主體。只有各國文化的豐富多彩,才能構成當今世界文化的多樣性。世界各國有權發展自身的特色文化,維護本民族文化的獨立性,他國無權隨意指責和干涉。雖然不同文化都是參與文化全球化過程的行為主體,但是不能以此為借口,以強勢文化來削弱弱勢文化甚至對他國進行文化侵略。當前,西方國家向其他國家推行文化霸權主義,嚴重損害了其他國家的文化。這引起了廣大發展中國家對文化問題的擔憂和重視。文化也是一個與文化霸權相對應的概念。當今社會,國家的范圍在不斷擴大。發展中國家越來越意識到單從反對傳統的經濟霸權這一個體層面難以有效地維護本國的利益與權益,同時越來越意識到文化的重要性,逐步明確提出了文化的概念。在1992年的《人類發展報告》中,聯合國開發計劃署首次把文化安全列為人類社會應該享有的一項基本權力。隨著經濟全球化進程的加速和文化領域中各種安全問題的不斷產生,維護文化安全、保護文化已成為國家斗爭的新的核心問題。
(五)文化安全越來越成為綜合國力競爭的重要保障
當今國與國之間的競爭主要是綜合國力的競爭。綜合國力的競爭除了為人所熟知的經濟競爭、軍事競爭外,更多地表現為以文化為主的“軟實力”的競爭。因此,越來越多的國家將文化軟實力作為戰略性的資源加以利用,使之成為實現特定政治目的的重要途徑和手段。在我國,黨的十六大報告明確指出:“當今世界,文化與經濟和政治相互交融,在綜合國力競爭中的地位和作用越來越突出”。文化是一個國家或民族生存、發展的基因,它為一個國家或民族的政治穩定、經濟發展提供精神動力和智力支持。黨的十七大報告進一步指出:“當今時代,文化越來越成為民族凝聚力和創造力的重要源泉、越來越成為綜合國力競爭的重要因素,豐富精神文化生活越來越成為我國人民的熱切愿望。要堅持社會主義先進文化前進方向,興起社會主義文化建設新,激發全民族文化創造活力,提高國家文化軟實力,使人民基本文化權益得到更好保障,使社會文化生活更加豐富多彩,使人民精神風貌更加昂揚向上”。文化是一種能夠凝聚和整合整個民族或國家所有資源的最根本的力量。維護和捍衛文化安全,是為了獲得更多、更可靠的綜合安全保障,進而提高國家綜合國力,實現經濟社會的全面發展。
文化安全的內涵及特點
筆者認為,對于文化安全概念的理解,首先要從文化安全的“措施”和“手段”方面入手進行考察,此時呈現的是動態行為;其次還應考察靜態的“結果”和“狀態”。應該說,最重要的是通過某種手段而達到的一種安全狀態,因為“狀態”才是目的和落腳點,是安全與否的衡量標準。簡言之,文化安全是指文化的安全狀態。即一個國家保持文化不受侵犯的能力及在此基礎上采取各種手段,最終所形成的本國文化的安全狀態。為了更準確地理解這一概念,必須明確文化安全的特點。
(一)相對獨立性
一方面,從國家力量的構成來劃分,經濟、軍事等都屬于硬力量,而文化、政治等則屬于軟力量;另一方面,從安全的角度而言,文化安全是相對于經濟、軍事等硬安全來講的國家軟安全。這就是文化安全的獨立性所在。這種獨立性是指文化安全的涵蓋局限于文化領域,專指文化方面的侵蝕與反侵蝕。而且這種獨立性決定了各國都有自己的文化安全利益,其主流意識形態和價值體系不容他國侵犯。當然,這種獨立性不是絕對的,而是相對的。因為,首先,文化安全不是孤立的,由于文化與經濟、政治、軍事等的內在聯系,文化安全往往與經濟安全、政治安全、軍事安全等共同構成一個完整的國家安全體系;其次,文化的交流滲透到社會生活的方方面面,文化安全對其它安全起規范、引導等作用。再次,每個國家的文化安全也不可能截然地自成一體,絕對地孤立和封閉。一國為了保護本國的文化安全而視所有外來文化為敵對文化的做法是錯誤的,也是不可能做到的。對異族、異質文化不能全盤否定或排斥,而應堅持科學的精神、批判的態度,合理地吸收,取其精華,去其糟粕。只有這樣,各民族文化才能在相互的交流與碰撞中相互促進、相互發展,并且在促進各自發展的過程中一定程度上衍生出新的文化內容,推動文化的創新與提高。因此,確保文化安全的主要方式應該是合作而不是對抗。
(二)相對穩定性
一方面,文化一旦形成,將保持一定的持久和穩定狀態, 不會受外來文化的影響而輕易改變;另一方面,文化與民族特性是相互聯系在一起的,這種民族特性和民族文化本身也體現出一種穩定性,有意或無意地對外來文化產生拒斥。這就是文化安全的穩定性。相比于軍事安全、經濟安全等其他國家安全形態,文化安全是最牢固、最穩定的一種安全形態。但是,這種穩定性也是相對的。文化并不是靜態不變的,文化安全的實現也不會因其穩定性特點的存在而自然獲得。相反,只有在民族文化的動態發展過程中,一國的文化安全才能得以確保。因此,必須制定科學的文化發展戰略,大力發展民族文化產業,提升全民族文化素養,增強民族文化凝聚力,促進民族文化的良性發展。在此基礎上,才能維護國家的文化,進而確保國家的文化安全。
(三)隱蔽性
首先,傳統的國家安全是指國家領土的保衛和防御侵犯,它守護的是物理的空間,是有形的國土,有著明確的疆域界限;而文化安全守護的卻是文化的空間,是無形的思想領域,即一個無形、無法劃界和不易感知的精神空間。也就是說,文化安全是一種無形的防御體系。其次,從國家安全系統的組成部分看,軍事安全、經濟安全等屬于有形安全,而文化安全則屬于無形安全。再次,文化深藏于人們的思想、心靈深處,看不見、模不著。文化安全的內核如意識形態、政治觀念、價值標準等是相對牢固的,而一旦被突破則會發生急劇變化。最后,傳統的國家安全面對的威脅源是清晰的,侵略者一目了然,安全防范易于鎖定目標,也有利于迅速采取反擊手段;而文化安全所面臨的對象是隱蔽的,防范不易鎖定目標,防御難度比軍事防御更大。只有明確文化安全具有的以上隱蔽性特點,才能更好地制定和實施保護策略,維護好國家的文化安全。
(四)長期性
文化安全的長期性特點主要由以下原因決定:首先,文化具有發展性, 文化發展的長期性,決定著文化安全的長期性。其次,不同意識形態斗爭的長期性,不同國家制度并存、對抗的長期性也決定著文化安全的長期性。再次,文化安全作為一種動態存在,它是一個長期的、時刻需要進行維護的體系。文化安全的長期性特點,決定了維護文化安全的戰略和措施不是一勞永逸的,也不可能一蹴而就,要求我們必須做好長遠的戰略規劃和持久的心理準備。
(五)民族性和階級性
文化是人類所創造的一切物質、精神文明的總和。文化“是民族的,必須帶有民族的特性”。文化安全同樣具有民族性,因為文化安全首先保護的是一個國家的文化的安全,如果一個國家失去了民族文化和民族特性,那么它就離消失不遠了。如中國文化、美國文化、俄羅斯文化、法國文化等都是一種民族文化。文化安全也具有階級性,因為一個國家的文化是在這個國家中占統治地位的階級、經濟和政治的反映,如封建主義文化、資本主義文化、社會主義文化等。因此,文化安全戰略的制定和實施必須是從本階級的利益出發,保護本階級的利益。
篇(7)
一、安全的重要性以及存在的安全問題及其原因
計算機網絡之所以存在著脆弱性,主要是由于技術本身存在著安全弱點、系統的安全性差、缺乏安全性實踐等。此外,信息安全處在初期發展階段,缺少網絡環境下用于產品評價的安全性準則和評價工具。系統管理人員的安全意識和安全管理培訓等也相對缺乏。在系統安全受到威脅時,缺少應有的完整的安全管理方法、步驟和安全對策,如事故通報、風險評估、改正安全缺陷、評估損失、相應的補救恢復措施等。
根據攻擊能力的組織結構程度和使用的手段,可以將威脅歸納為四種基本類型:無組織結構的內部和外部威脅與有組織結構的內部和外部威脅。一般來講,對外部威脅,安全性強調防御;對內部威脅,安全性強調威懾。
1.病毒。病毒是由一些不正直的程序員所編寫的計算機程序,它采用了獨特的設計,可以在受到某個事件觸發時,復制自身,并感染計算機。如果在病毒可以通過某個外界來源進入網絡時(大多數是通過某個受到感染的磁盤或者某個從互聯網上下載的文件),網絡才會感染病毒。當網絡上的一臺計算機被感染時,網絡上的其他計算機就非常有可能感染到這種病毒。2.特洛伊木馬程序。特洛伊木馬程序,是破壞性代碼的傳輸工具。特洛伊表面上看起來是無害的或者有用的軟件程序,例如計算機游戲,但是它們實際上是偽裝的敵人。特洛伊可以刪除數據,將自身的副本發送給電子郵件地址簿中的收件人,以及開啟計算機進行其他攻擊。只有通過磁盤,從互聯網上下載文件,或者打開某個電子郵件附件,將特洛伊木馬程序復制到一個系統,才可能感染特洛伊。無論是特洛伊還是病毒并不能通過電子郵件本身傳播――它們只可能通過電子郵件附件傳播。3.惡意破壞程序。網站會提供一些軟件應用(例如ActiveX和Java Applet)的開發而變得更加活潑。這些應用可以實現動畫和其他一些特殊效果,從而使網站更具有吸引力和互動性。但是,由于這些應用非常便于下載和運行,從而提供了一種造成損害的新工具。惡意破壞程序是指會導致不同程度破壞的軟件應用或者Java小程序。一個惡意破壞程序可能只會損壞一個文件,也可能損壞大部分計算機系統。4.攻擊。目前已經出現了各種類型的網絡攻擊,它們通常被分為三類:探測式攻擊,訪問攻擊和拒絕服務(DoS)攻擊。(1)探測式攻擊實際上是信息采集活動,黑客們通過這種攻擊搜集網絡數據,用于以后進一步攻擊網。(2)訪問攻擊用于發現身份認證服務、文件傳輸協議(FTP)功能等網絡領域的漏洞,以訪問電子郵件賬號、數據庫和其他保密信息。(3)DoS攻擊可以防止用戶對于部分或者全部計算機系統的訪問。它們的實現方法通常是:向某個連接到企業網絡或者互聯網的設備發送大量的雜亂的或者無法控制的數據,從而讓正常的訪問無法到達該主機。更惡毒的是分布式拒絕服務攻擊(DDoS),在這種攻擊中攻擊者將會危及到多個設備或者主機的安全。5.數據阻截。通過任何類型的網絡進行數據傳輸都可能會被未經授權的一方截取。犯罪分子可能會竊聽通信信息,甚至更改被傳輸的數據分組。犯罪分子可以利用不同的方法來阻截數據。6.社會活動。社會活動是一種越來越流行的通過非技術手段獲取保密的網絡安全信息的手段。7.垃圾信件。垃圾信件被廣泛用于表示那些主動發出的電子郵件或者利用電子郵件廣為發送未經申請的廣告信息的行為。垃圾信件通常是無害的,但是它可能會浪費接收者的時間和存儲空間,帶來很多麻煩。
二、技術保障策略
1.加密。加密方法多種多樣,在網絡信息中一般是利用信息變換規則把明文的信息變成密文的信息。既可對傳輸信息加密,也可對存儲信息加密,把計算機數據變成一堆亂七八糟的數據,攻擊者即使得到經過加密的信息,也不過是一串毫無意義的字符。加密可以有效地對抗截收、非法訪問等威脅。2.數字簽名。數字簽名機制提供了一種鑒別方法,以解決偽造、抵賴、冒充和篡改等安全問題。數字簽名采用一種數據交換協議,使得收發數據的雙方能夠滿足兩個條件:接受方能夠鑒別發送方宣稱的身份;發送方以后不能否認他發送過數據這一事實。數據簽名一般采用不對稱加密技術,發送方對整個明文進行加密變換,得到一個值,將其作為簽名。接收者使用發送者的公開密鑰對簽名進行解密運算,如其結果為明文,則簽名有效,證明對方身份是真實的。3.鑒別。鑒別的目的是驗明用戶或信息的正身。對實體聲稱的身份進行惟一識別,以便驗證其訪問請求,或保證信息來源以驗證消息的完整性,有效地對抗冒充、非法訪問、重演等威脅。按照鑒別對象的不同,鑒別技術可以分為消息鑒別和通信雙方相互鑒別;按照鑒別內容不同,鑒別技術可以分為用戶身份鑒別和消息內容鑒別。鑒別的方法很多:利用鑒別碼驗證消息的完整性;利用通行字、密鑰、訪問控制機制等鑒別用戶身份,防止冒充、非法訪問;當今最佳的鑒別方法是數字簽名。4.訪問控制。訪問控制的目的是防止非法訪問。訪問控制是采取各種措施保證系統資源不被非法訪問和使用。一般采用基于資源的集中式控制、基于資源和目的地址的過濾管理以及網絡簽證等技術來實現。5.防火墻。防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術,越來越多地應用于專用網絡與公共網絡的互聯環境中。大型網絡系統與Internet互聯的第一道屏障就是防火墻。防火墻通過控制和監測網絡之間的信息交換和訪問行為來實現對網絡安全的有效管理,其基本功能為:過濾進、出網絡的數據;管理進、出網絡的訪問行為;封堵某些禁止行為;記錄通過防火墻的信息內容和活動;對網絡攻擊進行檢測和告警。
總之,隨著時間的推移,越來越多的新技術將用于進一步地提高業務和通信的效率。如果企業始終站在這種新型技術的前列,并能夠防御最新的安全威脅和攻擊,網絡所帶來的好處必然將遠遠超過它所帶來的風險。
篇(8)
在全球信息化的推動下,計算機信息網絡作用不斷擴大的同時,信息網絡的安全也變得日益重要,一旦遭受破壞,其影響或損失也十分巨大,電力系統信息安全是電力系統安全運行和對社會可靠供電的保障,是一項涉及電網調度自動化、繼電保護及安全裝置、廠站自動化、配電網自動化、電力負荷控制、電力營銷、信息網絡系統等有關生產、經營和管理方面的多領域、復雜的大型系統工程。應結合電力工業特點,深入分析電力系統信息安全存在的問題,探討建立電力系統信息安全體系,保證電網安全穩定運行,提高電力企業社會效益和經濟效益,更好地為國民經濟高速發展和滿足人民生活需要服務。
研究電力系統信息安全問題、制定電力系統信息遭受內部外部攻擊時的防范與系統恢復措施等信息安全戰略是當前信息化工作的重要內容。
一、電力系統的信息安全體系
信息安全指的是為數據處理系統建立和采用的技術和管理的安全保護,保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。包括保密性、完雅性、可用性、真實性、可靠性、責任性等幾個方面。
信息安全涉及的因素有,物理安全、信息安全、網絡安全、文化安全。
作為全方位的、整體的信息安全體系是分層次的,不同層次反映了不同的安全問題。
信息安全應該實行分層保護措施,有以下五個方面,
①物理層面安全,環境安全、設備安全、介質安全,②網絡層面安全,網絡運行安全,網絡傳輸安全,網絡邊界安全,③系統層面安全,操作系統安全,數據庫管理系統安全,④應用層面安全,辦公系統安全,業務系統安全,服務系統安全,⑤管理層面安全,安全管理制度,部門與人員的組織規則。
二、電力系統的信息安全策略
電力系統的信息安全具有訪問方式多樣,用戶群龐大、網絡行為突發性較高等特點。信息安全問題需從網絡規劃設計階段就仔細考慮,并在實際運行中嚴格管理。為了保障信息安全,采取的策略如下:
(一)設備安全策略
這是在企業網規劃設計階段就應充分考慮安全問題。將一些重要的設備,如各種服務器、主干交換機、路由器等盡量實行集中管理。各種通信線路盡量實行深埋、穿線或架空,并有明顯標記,防止意外損壞。對于終端設備,如工作站、小型交挾機、集線器和其它轉接設備要落實到人,進行嚴格管理。
(一)安全技術策略
為了達到保障信息安全的目的,要采取各種安全技術,其不可缺少的技術層措施如下:
1.防火墻技術。防火墻是用于將信任網絡與非信任網絡隔離的一種技術,它通過單一集中的安全檢查點,強制實糟相應的安全策略進行檢查,防止對重要信息資源進行非法存取和訪問。電力系統的生產、計量、營銷、調度管理等系統之間,信息的共享、整合與調用,都需要在不同網段之間對這些訪問行為進行過濾和控制,阻斷攻擊破壞行為,分權限合理享用信息資源。
2.病毒防護技術。為免受病毒造成的損失,要采用的多層防病毒體系。即在每臺Pc機上安裝防病毒軟件客戶端,在服務器上安裝基于服務器的防病毒軟件,在網關上安裝基于網關的防病毒軟件。必須在信息系統的各個環節采用全網全面的防病毒策略,在計算機病毒預防、檢測和病毒庫的升級分發等環節統一管理,建立較完善的管理制度,才能有效的防止和控制病毒的侵害。
3.虛擬局域網技術(VLAN技術)。VLAN技術允許網絡管理者將一個物理的LAN邏輯地劃分成不同的廣播域,每一個VLAN都包含1組有著相同需求的計算機工作站,與物理上形成的LAN有相同的屬性。但由于它是邏輯而不是物理劃分,所以同一個LAN內的各工作站無須放置在同一物理空間里,既這些工作站不一定屬于同一個物理LAN網段。一個VLAN內部的廣播和單播流量都不會轉發到其他VLAN中,有助于控制流量、控制廣播風暴、減少設備投資、簡化網絡管理、提高網絡的安全性。
4.數據與系統備份技術。電力企業的數據庫必須定期進行備份,按其重要程度確定數據備份等級。配置數據備份策略,建立企業數據備份中心,采用先進災難恢復技術,對關鍵業務的數據與應用系統進行備份,制定詳盡的應用數據備份和數據庫故障恢復預案,并進行定期預演。確保在數據損壞或系統崩潰的情況下能快速恢復數據與系統,從而保證信息系統的可用性和可靠性。
5.安全審計技術。隨著系統規模的擴展與安全設施的完善,應該引入集中智能的安全審計系統,通過技術手段,實現自動對網絡設備日志、操作系統運行日志、數據庫訪問日志、業務應用系統運行日志、安全設施運行日志等進行統一安全審計,及時自動分析系統安全事件,實現系統安全運行管理。
6.建立信息安全身份認證體系。CA是CertificateAuthority的縮寫,即證書授權。在電子商務系統中,所有實體的證書都是由證書授權中心(CA中心)分發并簽名的。一個完整、安全的電子商務系統必須建立起一個完整、合理的CA體系。CA體系由證書審批部門和證書操作部門組成。電力市場交易系統就其實質來說,是一個典型的電子商務系統,它必須保證交易數據安全。在電力市場技術支持系統中,作為市場成員交易各方的身份確認、物流控制、財務結算、實時數據交換系統中,均需要權威、安全的身份認證系統。在電力系統中,電子商務逐步擴展到電力營銷系統、電力物質采購系統、電力燃料供應系統等許多方面。因此,建立全國和網、省公司的cA機構,對企業員工上網用戶統一身份認證和數字簽名等安全認證,對系統中關鍵業務進行安全審計,并開展與銀行之間、上下級CA機構之間、其他需要CA機構之間的交叉認證的技術研究及試點工作。
(三)組織管理策略
信息安全是技術措施和組織管理措施的統一,“三分技術、七分管理”。據統計,在所有的計算機安全事件中,屬于管理方面的原因比重高達70%以上。沒有管理,就沒有安全。再好的第三方安全技術和產品,如果沒有科學的組織管理配合,都會形同虛設。
1.安全意識與安全技能。通過普及安全知識的培訓,可以提高電力企業職員安全知識和安全意識,使他們具備一些基本的安全防護意識和發現解決某些常見安全問題的能力。通過專業安全培訓提高操作維護者的安全操作技能,然后再配合第三方安全技術和產品,將使信息安全保障工作得到提升。
2.安全策略與制度。電力企業應該從企業發展角度對整體的信息安全工作提供方針性指導,制定一套指導性的、統一的安全策略和制度。沒有標準,無法衡量信息的安全,沒有法規,無從遵循信息安全的制度,沒有策略,無法形成安全防護體系。安全策略和制度管理是法律管理的形式化、具體化,是法規與管理的接口和信息安全得以實現的重要保證。
篇(9)
2電子政務信息安全保障體系
從電子政務系統安全的總需求來看,其中的網絡安全、信息內容安全等可以通過開放系統互連安全體系提供的安全服務、安全機制及其管理獲得,但所獲得的這些安全性只解決了與通信和互連有關的安全問題,而涉及與信息系統構成組件,運行環境安全有關的其他問題(如物理安全、系統安全等)等,還需要從技術措施和管理措施兩個方面來考慮解決方案。一個完整的電子政務信息安全體系包括基礎設施體系、技術保障體系和管理體系三部分組成,如圖1所示:
2.1基礎設施體系
電子政務系統的基礎設施包括政務內網、政務外網、電子政務信息專用網三部分。政務內網用于運行內部辦公系統、基礎數據和業務數據存儲管理,通過路由器接入電子政務信息專網;電子政務信息專網,實現國家、省、市、縣四級政府部門的信息共享與交換;政務外網通過防火墻接入國際互聯網,為社會提供電子政務信息服務。電子政務系統的內網是整個政務信息化的基礎,負擔了大部分的政務信息和政務信息系統。電子政務內網與外部網絡通過網絡物理隔離,存在的安全威脅主要來自內部區域的不安全因素,內網安全集中表現在應用系統的安全和數據信息的安全上。安全域是由一系列相互信任,具有相同的信息安全需求的終端或系統等組成的邏輯網絡區域,為達到安全目的,安全域基于信息安全標準,從系統信息安全的角度劃分,可將電子政務網絡劃分為多個安全域。即使用交換機或者網絡結構劃分為不同的子網或VLAN,并對不同的子網或VLAN進行安全策略設置,防止不同安全域之間的非授權互訪。電子政務網絡安全域劃分后,同一安全域的終端或系統相互信任,并具有相同信息安全訪問控制策略和邊界控制策略。
2.2技術保障體系
信息安全體系的建設是一個復雜的系統工程,需要從多角度、多層次進行分析和控制,根據電子政務網絡的不同層次,采取有針對性的技術措施,主要包括物理層安全、網絡層安全、系統層安全和應用層安全等。物理層安全是指電子政務系統運行的物理環境的安全。通過對電力供應設備以及信息系統組成的抗電磁干擾和電磁泄露性能的選擇性措施;通過物理機械強度標準的控制使信息系統的建筑物、機房條件及硬件設備條件滿足信息系統的機械防護安全。網絡層安全就是確保該層的交換機,路由器、防火墻等設備的安全性。通常采取的技術措施包括:網絡訪問控制、遠程接入控制、內容安全等相關控制措施。網絡訪問控制是在網絡層實現訪問控制措施,以限制主體對客體資源的訪問,適當的訪問控制能夠阻止未經許可的用戶有意或無意地獲取敏感信息。遠程接入建議選擇較為安全的VPN接入方式,如果采用撥號接入,則建議在撥號后結合采用VPN進行遠程連接,然后通過對安全策略的統一管理和設置,確保所提供的安全功能得到有效地實施。內容安全包括對惡意代碼及垃圾郵件等通過正常協議傳輸的惡意信息的過濾、攔截,可采用統一威脅管理、入侵防護系統、防火墻等安全措施措施。系統層安全是指電子政務平臺下操作系統的安全。它通過對信息系統與安全相關組件的操作系統的安全性選擇措施或自主控制,使信息系統安全組件的軟件工作平臺達到相應的安全等級。一方面阻止任何形式的非授權行為對信息系統安全組件的入侵或接管系統管理權;另一方面避免操作平臺自身的脆弱性和漏洞引發的風險。應用層安全主要是指電子政務平臺的安全和運行在此平臺上的各應用系統的安全。它主要采取身份認證、訪問控制等安全措施,保證應用系統自身的安全性,以及與其他系統進行數據交互時所傳輸數據的安全性;采取審計措施在安全事件發生前發現入侵企圖或在安全事件發生后進行審計追蹤。
2.3管理體系
電子政務信息安全管理體系的關鍵在于建立一個有效的安全管理組織機構和管理制度。管理機構以單位主管信息工作的負責人為首,有行使國家安全、公共安全、機要和保密職能的部門負責人和信息系統主要負責人參與組成。主要負責是規劃并協調各方面力量實施信息系統的安全方案,制定、修改安全策略,處理安全事故等。安全管理制度包括安全責任制度、系統運行維護管理制度、計算機處理控制管理制度、文檔資料管理制度、管理和操作人員管理制度、機房安全管理制度、定期安檢與安監管理制度、網絡通信安全管理制度、病毒防治管理制度、信息保護制度等。
篇(10)
引言
電氣試驗中的高壓電氣試驗是電氣試驗中的重要部分,不可或缺,然而高壓電氣試驗也是電氣試驗中最危險的試驗。在進行高壓電器試驗時,如果不能很好的做好安全管理工作,就有可能導致電氣設備或試驗儀器損壞,甚至引發人身傷亡。特別是在安全問題日益突出的煤礦企業中,高壓電氣試驗的安全性更顯的尤為重要,筆者結合多年煤礦企業電氣試驗工作經驗及一些典型案例對此進行詳細探討。
一、高壓電氣設備試驗概述
高壓電氣設備試驗屬于電氣設備的絕緣預防性試驗,絕緣預防性試驗一般分為“破壞性”和“非破壞性”試驗兩種。破壞性試驗指的是試驗過程中使用高于設備額定電壓數倍的高壓對電氣設備的絕緣性能進行嚴格的測試來發現電氣設備中的集中性缺陷,并進行有效的消除,但是這種試驗本身對電氣設備的絕緣性能具有一定的損害,是不可逆的,所以應該科學合理的使用。非破壞性試驗主要是指電氣設備在相對較低電壓作用下,對電氣設備的絕緣性能進行試驗。這樣能夠對電氣設備進行絕緣維護管理,提高電氣設備運行的穩定性和安全性。所以高壓電氣試驗是電氣試驗中檢測設備絕緣性能的重要手段,也是不可避免或代替的,高壓電氣試驗中出現的電壓已遠遠高于人身體所能承受安全電壓。
二、影響高壓電氣試驗安全的環節分析
對影響高壓電氣試驗安全的各個環節進行分析,才能有針對性的制定預防和管理措施。影響高壓電氣試驗安全的環節概括如下:“人,機,環”
(一)“人” 顧名思義指的進行高壓電氣試驗的人員。
人員做為高壓電氣試驗安全問題的第一要素,是極其重要的。高壓電氣試驗的所有環節都要通過人員去實施,人員的素質不符合標準或人員在試驗過程中的不當行為都是極其危險的,輕則設備損壞,重則傷及人身。所以對高壓試驗人員的要求如下:1、必須具備相關的電力試驗知識2、必須經專業部門的培訓合格后持證上崗3、實驗過程中,人員必須情緒穩定,精力集中4、實驗過程中必須做到人人有監督。案例:試驗人員在對避雷器進行高壓直流試驗時,因一名操作人員試驗過程中精力不集中,在試驗結束降壓過程中,未按管理人員指揮,急于用放電棒去放電,結果導致試驗儀器損壞。
(二)“機” 機指的是進行高壓電氣試驗設備
高壓電氣試驗最終要通過設備來完成,電氣試驗設備的完好可靠是保證高壓電氣試驗順利及安全實施的首要條件。所以對高壓電氣試驗設備的要求如下:1、必須使用安全合格的試驗設備2、必須使用經過相關部門定期檢驗合格的設備3、必須選用適合實驗項目的試驗設備。案例:試驗人員在對一較長電纜進行直流高壓試驗時,因實驗儀器的儀表出現問題,一直顯示為零電壓,使試驗人員誤認為未能對電纜施加高壓,在關機停電查看時,未對電纜進行放電,致使試驗人員受輕傷。
(三)“環” 環指的是進行高壓電氣試驗的現場環境
進行高壓電氣試驗的現場環境是復雜多變的,特別是對我們煤礦企業的供電部門來說,有的是高溫,有的是多塵,有的是瓦斯聚集,有的是人員混雜等等。所以現場環境對我們高壓電氣試驗的影響不容突視,試驗人員必須充分考慮高壓電氣試驗所處現場環境,并制定相關預防措施,充分保障高壓電氣試驗的安全進行。案例:試驗人員在對一電纜進行高壓實驗時,因試驗現場環境人員較雜,在電纜尾端只安排人員看守,未做隔離措施,結果多人經過被試電纜時,因擔心安全問題,試驗被迫中斷。
三、高壓電氣試驗安全管理的措施分析
影響高壓電氣實驗的因素方方面面,能充分考慮到各方面的安全因素是遠遠不夠的,只有結合各方因素做好安全管理及現場管控,才是“臨門一腳”,才能保證高壓電氣試驗安全順利的完成。
(一)、做好高壓電氣試驗的準備工作
在高壓電氣試驗的實際操作之前,必須按照高壓電氣試驗的安全環節做好準備工作。要組織相關的技術人員對高壓電氣試驗的相關區域進行初步檢查,重點對作業區、線路和設備進行初檢,設定高壓電氣試驗停電范圍,為建立科學的高壓電氣試驗設計方案打下基礎。此外,要計劃高壓電氣試驗使用的機械設備,準備高壓電氣試驗的工具和儀表,做到對高壓電氣試驗充分的前期準備,要檢驗高壓電氣試驗所需的機械設備確保試驗的效率,要檢驗高壓電氣試驗所需的工具儀表確保試驗的準確性,從外部條件方面打下精確、安全高壓電氣試驗的基礎。同時要針對高壓電氣試驗的特殊性和技術性展開相關的學習和培訓,重點對核心技術、安全問題、質量要點進行強調,避免高壓電氣試驗過程中技術與安全隱患的積累,有效提升高壓電氣試驗的安全性。
(二)、以安全技術為依托,保障電氣試驗過程安全性
在電氣試驗之前,需要對設備接地狀況進行檢查,確保設備接地良好。在完成電氣試驗后則需要對高壓設備進行充分放電,切實確保操作人員安全。定期檢查電氣試驗接地導線,避免接地導線嚴重老化或斷裂等引起接地不良,引起安全事故。確保電氣試驗依據操作規程進行,做好安全防護工作,如佩戴安全帽及絕緣手套等。通過完善安全技術,充分保障試驗過程安全性。
(三)、分析危險點并做好控制工作
在電氣試驗安全管理理念中,要求以預防為主。進行危險點分析并積極采取控制措施,是保障高壓電氣試驗安全的重要舉措。在正式電氣試驗開始之前,要求工作人員對試驗項目可能存在的危險點進行分析并作分類處理,依據危險點進行過程控制卡設定,依據過程控制卡采取危險點防范措施,提高安全意識,切實確保安全防范工作規范化與常態化。
(四)、強化安全組織措施
在高壓電氣設備試驗過程中,必須要嚴格按照相關的規范進行操作,做好工作監護、工作許可以及工作票等安全組織措施。在進行試驗之前,必須要結合班組長下達的工作票,并從實際的情況出發,貫徹落實相關的安全組織措施。同時要對職責分工進行明確劃分,落實安全措施,確保試驗組織的安全性和嚴密性。對監護人員進行專門設定,確保其具有較強的實踐操作能力以及豐富的經驗,并且要求監護人員不得直接參與到具體的試驗工作中,能夠全方位監護試驗現場環境,避免安全事故的發生。值得注意的是,如試驗中斷,須嚴格按照相關的要求,加強試驗現場的保護,對調壓器進行斷電和歸零等處理,并在工作票上做好相應的記錄工作,以便后續工作的順利進行。
結束語
現階段,工礦企業電力系統高壓電氣試驗安全環節一定還存在著一些不足,這部分不足在高壓電氣試驗過程中是可能是不易察覺的,然而有可能正是這部分不足導致高壓電氣試驗出現這樣那樣的安全及技術問題,所以電力系統的相關技術人員、試驗人員應當強化技術及安全管理工作,不斷發現高壓電氣試驗中的安全漏洞并及時完善安全管控措施,切實使高壓電氣試驗成為保障電力設備安全供電的綠色屏障!
參考文獻
[1] 王書娟.淺談高壓電氣設備的電氣試驗及安全管理[J].課程教育研究(新教師教學),2014(33):347.
