欢迎访问发表云网!为您提供杂志订阅、期刊咨询服务!
首页 期刊杂志 科普杂志 SCI杂志 经营许可 购物车(0)
免费咨询
首页 精选范文 电梯安全论文

电梯安全论文大全11篇

时间:2023-04-06 18:39:25

绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇电梯安全论文范文,希望它们能为您的写作提供参考和启发。

电梯安全论文

篇(1)

网络和信息技术的发展,使原本束之高阁的档案管理也进入的电子化的时代,电子档案也就成了目前较为普遍的档案管理方式。电子档案的管理对象,既是对档案本身的维护和保存同时也是对其电子系统的维护与管理。目前,在电子档案管理中文档(Document)是电子文件的主要形式。

在国际上,通常把致力实现数字资源长期保存和利用的项目称为TDR(Trusted Digital Repository,可信数字仓储),其主要目标是保证电子文件的长期保存和有效利用。电子档案管理系统的一个重要职责是从单位文件管理系统中接收永久和长期保存的文件,因此电子档案有着不同于纸质档案的特点,基于这些特点有利于加强对电子档案的维护和保存。

1 基于安全问题中电子档案的特点

(一)电子档案对设备的依赖性

与纸质档案的管理不同的是电子档案生成识别的过程中要辅助于计算机和相应的软件(光盘磁盘)来完成的。生成此电子文件所依赖软件要与电子的光盘磁盘、电子的设备之间是相互作用的,如果没有了相应的设备和软件只有保存完好的光盘磁盘,此电子档案也是无法读取。随着当今电子设备的更新快捷和迅速,也给电子档案的保管长久问题带来困难。

(二)电子档案信息的隐秘性

从保存角度而言,纸质档案在保存的过程中,纸张容易受到环境和空气等外在环境的影响会变得脆弱或者迷糊,但观其外在形态可以反映状况并采取补救方法,但是单子档案则不同,判断电子档案保存是否完整外在的形态是无法判断的,磁盘和光盘的如果保护不恰当电脑就读取错误,由此信息就会丢失。从保密的角度而言,电子档案的保存不是一把锁一个人的密封等问题,还涉及到一张保存着档案信息的光盘或磁盘。如果不放进恰当的电脑运行,是判断不出里面是否保存着完整的档案信息或是档案信息已被破坏或修改,它所具有的这种隐蔽性不利于档案的安全保管。

(三)电子档案的易修改性

众所周知电子文件可以被轻易地复制和修改而不留痕迹,这在很大程度上难以保证提供的电子档案就是归档时的电子档案。首先,电子档案在利用设备和光盘等物质归档后,要定期的维护。其次,在维护的过程中如果操作不当,电子档案可能会被损坏或篡改。电子档案是基于电子设备上运行的,由于电子介质中存在病毒的危险,很容易破坏电子档案的内容。

(四)电子档案集中归档保存的不确定性

电子档案的易修改性,这种易改性增加了不确定性。电子档案管理的不确定性:首先,在归档和保管时不同于纸质档案由统一专人管理,而电子档案却不同,尤其是在比较发达的网络时代,无论什么格式和什么存贮方式的档案都可通被改变也就是说,网络的传输在不改变其物理实际存放位置的情况下对电子文件进行逻辑归档。

2 电子档案的安全与维护

(一)电子档案保存问题

由于电子档案的不可还原性的特点,电子档案在保存的上特别值得重视。目前,美国国家档案馆保存电子档案时,首先要对每份电子档案进行备份,并且每年拷贝一次,不定期地检查电子载体。我国目前对电子档案的保存同样是对电子档案定期检测拷贝,并为其提供良好的保管环境。对于电子档案而言,其寿命主要由载体的质量和储存的环境决定。因此基于此保存电子档案在保证载体质量的前提下,环境至关重要。为了给载体创造一个适宜其保存的环境。按现行国家标准,温度和湿度都要控制在一定的数值之间,需专门配备存放光盘磁盘的档案容器,并远离磁场由于其载体的老化和磁性的衰退,很容易使信息丢失。另外,为保证电子档案内容的正确性和完整性,必须定期检查和拷贝按,每年检查一次,采取等距抽样或随机抽样的方式检查。

(二)保证电子档案数据安全问题

数据安全问题是计算机数据系统管理的核心问题。电子档案的数据安全问题表现在两个方面:(1)在电子文件输入存贮传输和提供利用过程中都存在数据丢失、失控窃取、病毒侵犯等不安全因素。(2)电子档案数据库系统在开发和应用过程中出现的问题如,系统的维护差、更行出现问题等。克服电子档案数据安全问题,首先,要保证系统的严谨性和可操作性,从源头杜绝电子档案在数据输入和传输过程中出现的安全问题。其次,加强保密系统,防止篡改或因外部的病毒等原因对档案系统产生的破坏。最后,培养高素质开发和管理人才。电子档案系统开发与应用的好坏与人才有着重要的关系。在电子时代,档案工作者面对的不再是档案实物的管理,传统的档案管理模式将不复存在,取而代之的是通过电脑网络进行电子文件的收集整理和提供利用这就要求档案人员除了档案知识外,电子档案系统的管理人员要积极学习,提高自身的素质,适应和做好信息安全工作。

综上所述,电子档案已进入新的发展阶段,为了防止丢失和损坏电子档案,要基于电子档案的一些特点进行有针对性地管理和保管。为了提高电子档案管理的工作效率和服务质量,必须要树立现代化意识,按照电子档案的安全特性,根据实际情况,克服陈旧的管理意识,总结经验,使档案管理适应当展的需要。

篇(2)

二、移动电子商务的发展现状

那么,移动电子商务现在的发展情况究竟如何呢?在我国,移动电子商务的发展正处在一个上升的趋势之中,而这个趋势的推动力正是源自移动终端设备的发展,尤其是手机和平板电脑的普及,使得移动电子商务也随之进入了一个飞速的发展时期。在我国,手机的普及率越来越高,今年,我国智能手机的普及率的官方统计数据已经达到30%以上,如果再统计上山寨手机的话,我国的智能手机普及率还会更高,而对于我国的城市居民来说,智能手机的普及率截止到去年八月就已经达到了50%左右的水平,在今年,这个数据只会更高。而那些没有智能手机的人群,大多数都不常进行电子商务的交易,如果再考虑到这个数字的话,那么可以说几乎每一个有一定经济能力的个体,基本上都拥有自己的智能手机,而国人对手机的使用频率无须多言,可以说是机不离手,正是因为这几点原因,移动设备上的电子商务往来就显得尤为重要了。目前,作为移动电子商务的基础的通信网络基本已经实现了国家层面的全覆盖,这就为电子商务的发展打下了最重要的基础,而移动通信终端的用户数量还在不断的增长,根据趋势来看,未来的几年时间,这种增长趋势是不会停止的,终端数量将一直不断增长下去。

三、移动电子商务中的安全问题

然而,移动电子商务在不断发展的过程之中也随之产生了许多问题,比如移动支付的金融问题、移动支付的监管问题还有移动电子商务产业链中的竞争关系和合作关系的问题等等。这其中,最关键而有影响的问题就是移动电子商务的安全问题。

(一)移动电子商务的技术安全性问题。移动电子商务作为一种以通信技术和网络技术为基础的新兴技术性产业,其技术层面还存在着不完善的地方,尤其是在无线网络通道中存在着一些隐患。现在移动终端接入的网络主要有移动数据网络和无线网络两种,数据网络是由本国的各大通讯运营商提供的,安全性有足够的保障,相比较之下,无线网络的安全性就相对难以得到保障,在移动终端用户连接上无线网络之后,手机在使用该无线上网之中所涉及的个人信息就会面临泄露的风险,在这种情况下,移动电子商务的安全就受到了威胁。

(二)移动电子商务的支付安全性问题。随着2013年开始,“余额宝”等一系列的互联网经济的金融衍生品出现并迅速走红,这使得网络金融业开始崛起,利用更高的利率价格吸引人们的储蓄资金,运用大量金额的货币来进行市场操作,获得更高的利润,作为了一种功能上的银行替代机构,给人们带来了巨大的便利的同时,又对传统的金融业产生了巨大的冲击,尤其是银行方面,已经联手对这个类型的金融产品进行了封杀,这就体现出了移动电子商务支付过程中的不安全因素,它的支付机制建立在一种没有得到国家支持的金融模式上,会受到国家因素的影响。同时,移动电子商务的在线支付机制需要得到第三方支付机构的支持,这样买卖双方都会对整个交易过程更加放心,不过第三方支付机构本身也在发展方向问题上出现了问题,所以,我们应该对移动电子商务的在线支付更加谨慎,避免出现不必要的损失。

(三)移动电子商务的管理安全性问题。除了以上两个方面,对于电子商务的管理问题也是很重要的,这个管理问题主要是指电子商务运营商对于移动终端的管理问题,在这方面,移动电子商务的运营商们并没有什么有效的方法来管理这种问题,如果用户丢失了移动终端的话,拾到者如果通过一定的技术手段,是可以获得在手机上储存的用户个人数据的,尤其是密码等重要信息,这就使得用户的财产会面临额外的损失,而且会严重影响商业的进程,造成某些不可弥补的损失。

篇(3)

随着各行业在生产、管理上信息化程度日益增高,计算机和网络已经成为政府、企事业单位日常办公不可缺少的重要工具,电子文档已成为办公信息的重要载体。2010年11月28日,维基解密网站泄露了25万份美国驻外使馆发给美国国务院的秘密文传电报。这个事件震惊了全球,同时也反映了当前电子文档面临着严重的威胁。电子文档看得见,摸不着,在保密性、完整性、可读性等方面存在很多安全问题。

1 电子文档的定义及特点

所谓电子文档是指人们在社会活动中形成的,以计算机盘片、磁盘和光盘等化学磁性材料为主要载体的文字材料。它主要包括电子文书、电子信件、电子报表、电子图纸等。电子文档主要有以下六个特点:存储介质多样、容易编辑修改、容易传递、容易复制、容易损坏丢失、容易还原再生。

1)存储介质多样。电子文档存储介质很多,目前主要有计算机硬盘、各种光盘、U盘、闪盘,甚至手机和娱乐用的数码产品也可以用来存储电子文档。

2)容易编辑修改。借助于各种专业软件,可以很容易的编辑修改电子文档,而且修改的痕迹很难发现。这是电子文档有别于纸质文件的优点之一,但是如果不能很好的保护,就可能受到非法的修改,会破坏文档的完整性和可读性,给文档所有者带来一定程度的损失,这时候它又变成一个缺点。

3)容易传递。纸质文件的传递必须要当面递送,而电子文档的传递则方便很多。借助于网络,通过电子邮件、即时通讯工具、FTP服务等方式可以快捷方便的传给有关人员。

4)容易复制。电子文档相比纸质文档非常方便快捷。如果不采取技术手段限制拷贝,通过点击几下电脑鼠标就能轻松完成复制。这样,人们就可以非常方便地进行信息共享。

5)容易损坏丢失。一是存储介质物理损坏或者丢失。电子文件对保存场地的面积要求不高,而对环境的温湿度、防磁性等条件的要求很高,磁盘不能长期保存。磁盘、光盘、U盘等存储介质如果损坏,那么相应存储的电子文档也就不能读取使用。一些U盘、闪盘体积很小,容易丢失,相应会造成电子文档丢失。二是电子文档容易被误操作删除,或者被病毒破坏。如果文件被删除不及时恢复,有可能永远无法恢复。

6)容易还原恢复。电子文档误删后,可以通过数据恢复软件还原,这本来是电子文档的又一个优点,但是对一些原本要删除的机密的文件,又存在被非法还原的隐患。有研究表明,普通的删除和格式化根本不能将数据彻底清除,硬盘被改写12次还能将原有数据还原,只要存储介质未被物理损坏,进行特殊处理就能将数据还原。

2 电子文档寿命过程

电子文档寿命过程可以分为三个阶段:制作保存、传递使用、归档销毁。

1)制作保存阶段。主要是指工作人员为了工作需要撰写、编辑生成电子文件,并保存在某些介质上的阶段。电子文档的制作一般在计算机上操作,制作完成后可以保存在计算机硬盘、U盘、光盘等各种介质上。

2)传递使用阶段。主要指按照规定将电子文档传递给相关人员查看的阶段。主要途径包括电子邮件、FTP等网络方式,也包括通过光盘、U盘等物理方式进行传递。

3)归档销毁阶段。主要是指在电子文档使用完后,需要保存的由档案部门保管,其他部门和人员所存电子稿销毁的阶段。归档以后,服务器及所有处理过本文档的计算机及存储介质都应将文件删除,相关存储介质也要进行处理。

3 电子文档面临的安全威胁分析

电子文档面临的安全威胁整体来说可分为内部泄密和外部泄密两大类型。

3.1 内部泄密

主要是指内部人员有意或者无意将重要电子文档泄露,在电子文档的整个生命过程中,内部泄密的威胁都存在,而且很难防范。

1)无意泄密是指内部人员在不知情的情况下将涉密电子文档泄露。无意泄密最常见的就是内部计算机非法外联和移动存储介质交叉使用。有的人缺乏安全知识,将处理过涉密电子文档的计算机重新安全后接入互联网,就有可能被情报人员将涉密文档还原。移动存储介质未经授权在内部计算机使用,内部移动存储介质被带出在外部使用,移动存储介质发生故障维修时,里面存储的涉密文档被还原,等都会造成内部涉密文档泄露。移动存储介质带来的隐患还包括攻击者利用移动存储介质对内网进行摆渡攻击,从而窃取更多的涉密电子文档。

2)有意泄密是指内部人员通过各种途径获得涉密电子文档,并主动传递出去。内部人员获取电子文档的途径很多,文稿撰写者可以直接拷贝到U盘、光盘等介质保存,其他人员可以通过网络下载,有阅读权限的人员甚至采用手抄、截屏等方式获得。

3.2 外部泄密

外部泄密主要通过攻击实现。外部泄密的威胁主要存在于电子文档前两个阶段,即制作保存和传递使用过程。具体方式可分为两种:

1)恶意代码。如果内网终端使用时不注意就有可能感染木马、蠕虫、僵尸网络、间谍软件等恶意代码,这是目前造成泄密的主要原因。比如安装未经检测的软件,使用来历不明的存储介质,防护软件安装不到位等,都有可能感染恶意代码。一旦感染,恶意的代码就会通过网络窃取重要信息,伺机往外部发送。

2)网络入侵。攻击者借助各种手段,对特定目标进行渗透,最终控制目标,进而获取所需的信息。从攻击类型看,当前主要有物理攻击、主动攻击和被动攻击三种类型。

4 电子文档保护的对策与思路

电子文档保护的目标主要是防止涉密电子文档被越权访问和泄漏给无关人员。做好电子文档保护需要管理与技术并用,同时要加强人员教育。

4.1 采取相应管理措施

首先应该结合单位实际,制定切实管用的制度,规范电子文档的制作、使用、传递、销毁等过程,规范电子文档的存储介质使用管理。其次,应设法搭建内网办公平台,将涉密电子文档集中管理,采取网络存储方式,将涉密电子文档存储在网络服务器上,为每位用户分配存储区,用户只能访问自己的存储区,存储区只能存入文件和进行文档的编辑,而不能利用复制、剪切等方式将文档带走,减少内部人员泄密可能性。

4.2 借助技术手段

综合运用终端防护技术、身份认证技术、加密技术、网络监控技术等当今先进成熟的软件技术,加强技术防护。

1)配齐防护软件,确保网络环境安全。对内部计算机进行准入认证,防范非法终端接入和网络入侵,定期升级终端病毒库,定期查杀网络病毒,防范恶意代码和“摆渡”病毒窃取电子文档。

2)使用文件加密工具,网络传输加密,终端硬盘加密等加密手段,保证电子文档被窃取后“打不开”。对电子文档进行加密处理,以加密形式保存、传输,导出电子文档要审批。

3)加强内网审计。采取网络审计手段,按照安全性、规范性、真实性等要求,对电子文档的操作进行客观、实时的监控与审计,将各种违规操作、可疑操作及时主动阻断且报警审计。对操作人员的各种操作行为设置相应的监管策略,按照时间、部门、终端、操作行为、源/目标地址等关键要素进行实时的操作审计,以备日后需要时进行审计记录查询。

4.3 加强人员教育

一要大力普及信息安全知识及网络窃密知识,使广大人员了解电子文档的特性,防范电子文档无意丢失和泄露,提高对各种攻击手段的认识和警惕性,如不随意下载安装不明软件,不随意打开陌生电子文件等。二要进行保密意识教育。使他们认清电子文档泄露的危害性,认真遵守规则制度,不主动泄密,不协同泄密。

5 结束语

在信息价值日益突出的时代,电子文档的安全面临着严峻的挑战。随着计算机存储技术不断发展和计算机病毒种类的日新月异,电子文档安全将面临新的威胁和问题,需要我们时刻关注,以便进一步提高电子文档安全防护能力。

篇(4)

一、我国电子商务发展现状

当今世界是数字化的信息社会,高新技术尤其是电子信息技术对各行各业的影响从未像现在这样明显。电子商务就是在这个信息时代背景下产生并迅速发展起来,它已逐渐成为人们进行商务活动的新模式。近几年,我国的电子商务也蓬勃发展,像阿里巴巴、E-BAY、淘宝网等已取得相当的成功,给人们的生活观念与方式带来了巨大的改变。但同时由于我国电子商务起步晚、发展快,以致配套的技术及管理等方面跟不上,致使安全成为其发展过程中的阻碍因素。

二、我国电子商务发展面临的安全问题分析

在我国电子商务面临的安全问题主要由三个方面造成,即技术落后、信用缺失及法律法制体系不完善。

(一)技术落后。对电子商务的安全而言,其首先要解决的就是安全技术问题,即我国现有的网络安全技术落后,难以建立一个安全可信赖的电子商务环境。一般来说,电子商务所面临的安全威胁主要表现在以下方面:

1、信息篡改。电子的交易信息在网络上传输的过程中,可能被他人非法修改、删除、插入或重放,从而使信息失去了真实性和完整性。

2、信息破坏。信息破坏既包括网络硬件和软件的问题而导致信息传递的丢失与谬误,也包括一些恶意程序的破坏而导致电子商务信息遭到破坏。由于攻击者可以接入网络,就可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入两方的网络内部,其后果是非常严重的。

3、身份识别。(1)假冒他人身份。假冒他人身份有以下几种方式:第一,假冒交易一方的身份,破坏交易,败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等;第二,冒充主机欺骗合法主机及合法用户;第三,冒充网络控制程序,套取或修改使用权限、通行字、密钥等信息;第四,接管合法用户,欺骗系统,占用合法用户的资源。(2)不承认已经做过的交易。交易的一方可不为自己的行为负责任,进行否认,相互欺诈。具体包括以下几种情况:第一,发信者事后否认曾经发送过某信息或内容;第二,收信者事后否认曾经收到过某信息或内容;第三,购货者下了订货单不承认;第四,商家卖出的商品因价格差而不承认原有的交易。

4、信息泄密。信息泄密主要包括两个方面,即交易双方进行交易的内容被第三方窃取或交易一方提供给另一方使用的文件被第三方非法使用。攻击者可能通过互联网、公共电话网、搭线或在电磁波辐射范围内安装截获装置等方式,截获传输的机密信息,或者是通过对信息流量和流向、通信频度和长度等参数的分析,获取有用信息,如消费者的银行卡号、密码,销售者的(二)信用缺失。信用缺失的现象在当今的商务贸易中已成为一个日益严重的问题。基于网络的电子商务,连接的是相隔时间与空间距离的买卖双方,信用问题则显得更为突出。很多买方在付款之前会由于看不到实体物品,而担心其质量问题或商品是否真正符合自己的要求;在付款之后,还会担心卖方是否能真正遵守承诺交付货品。同样,卖方也对买方能否按期付款存在疑虑。在信用问题带来的顾虑重重之下,电子商务很难为大众所普遍接受。我国已加入WTO,会进行更多的跨国贸易,信用问题不仅关系到国内电子商务贸易能否正常有序进行,也关系到我国与国外的网上贸易能否顺利进行。

(三)法律法制体系不完善。当电子商务日益深入我们的生活之时,越来越迫切地感觉到缺少一套专门的完善的法律法规来解决这些问题。电子商务最大的特征是它存在于虚拟世界,极易产生如网上交易纠纷的仲裁、电子合同和网上契约的效力、纳税、隐私或产权的保护等问题,加之国际化的电子商务又涉及到各国的政治制度、社会状况、经济水平、现行法律法规及文化社会传统等问题,所以对它进行立法是非常复杂的。

目前,我国规范电子商务的相关法律法规极为有限。在法律层次上,只有1997年修订的《刑法》中增加了关于计算机犯罪的条文,1999年通过的《合同法》对电子合同的书面形式、生效时间地点等做了规定,但有关电子合同的描述是粗线条的,缺乏细化措施和可操作性,远远不能满足电子商务发展的需要。因此,法律问题是为实现电子商务安全必须解决的又一个重要问题。

三、解决中国电子商务发展面临的安全问题的有效方法

(一)技术问题的解决方法。对于技术问题,国内国外都已有较为常用有效的解决方法。概括地来说,有以下两个方面:一是确定安全控制的范围;二是建立电子商务安全体系。

1、安全控制的范围。电子商务安全的控制应涉及以下六个方面:第一,信息的保密性。EC作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。它是建立在一个较为开放的网络环境上的(尤其Internet是更为开放的网络),维护商业机密是EC全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取;第二,数据的完整性。EC简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是EC应用的基础。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复,并保证信息传送次序的统一;第三,非伪装性。在电子商务环境中,网上交易的双方可能素昧平生、远隔千里。要使交易成功,首先要能方便可靠地确认对方的身份,这是双方交易的前提。非伪装性也能大大加强交易双方的信任程度,可以促进交易广泛地进行;第四,不可否认性。商情千变万化,交易一旦达成是不能被否认的,否则必然会损害一方的利益。因此,电子交易通信过程的各个环节都必须是不可否认的,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识;第五,不可修改性。电子交易的文件要做到不可修改,以保证交易的严肃和公正。同时,电子交易的文件也可以作为法律承认的一种证据,为交易双方出现的纠纷提供解决依据;第六,审查能力。根据机密性和完整性的要求,应对数据审查的结果进行记录,以备交易双方产生纠纷时交由第三方处理。客户资料等。2、建立电子商务安全体系。为实现电子商务的安全,现在较为通用的是建立包括以下三个层次的电子商务安全体系:第一,建立密码机制。密码机制即基本加密算法,包括对称密钥加密、非对称密钥加密等,密码机制的建立可以保证交易数据与交易人个人信息不受恶意的侵犯;第二,完善基本安全技术。基本安全技术包括以密钥机制为基础的CA体系以及数字信封、数字签名、数字时间戳、防火墙等。基本安全技术的不断完善为电子商务的发展提供一个良好的技术平台,使其发展过程中的技术障碍得以消除;第三,建立安全应用协议。安全应用协议以密码机制、基本安全技术、CA体系为基础。如,Internet电子邮件的安全协议(PEM,S/MIME,PEM-MIME(MOSS))、网络安全交易协议(SSL,S-HTTP,STT,iKP,SEPP,SET)。

(二)信用问题的解决方法。美国是世界上消费信贷最成熟的国家之一,有一整套完善的个人信用制度,我国可以借鉴其做法,建立一个适合中国国情的信用制度。第一,我国可以成立一个专门的征信机构——信用局,由政府管理,如银行一般具有社会公信力;第二,建立一个准确公正的个人信用档案。信用档案的信息应包括工商、税务、公安、司法、银行、证券、保险、经贸等多个方面。另外,信用档案应实现全面动态的管理,以实现对每个人全面有效的信用监督;第三,设计一个科学透明的信用分模型。最好由国家出面招标开发信用分模型,设计一个科学透明的信用分模型,产权归国家所有,无偿提供给社会使用;第四,完善个人信用的外部环境。具体可以从下面两个方面着手:一方面国家的组织和协调。建立个人信用制度是一项非常庞大的系统工程,需要政府各有关部门、中央银行、商业银行、个人信用中介公司等机构密切合作、协调配合。由国家应出台有关个人信用制度的政策,落实相关的配套措施,明确各部门所负的职责;另一方面是法律的保障。个人信用档案收集的个人信用资料属于个人隐私,国家应当对个人信用数据的收集、个人信用分的评定、个人信用数据的使用和披露做出明确规定,对于各种违规以及破坏公民隐私的行为规定制裁措施。

篇(5)

文化安全问题的提出

自20世纪90年代以来,世界经济一体化进程明显加快,经济全球化使得各个国家的发展融合为一体,彼此之间的相互依赖程度逐步加深。全球化促进了世界经济的发展,同时,在全球化背景下,文化领域的合作与交流日益频繁和广泛,不同意识形态、价值观念、政治制度等相互影响甚至带来了激烈的冲突。在各种文化相互激荡的背景下,现代国际关系理论中的文化安全问题不可避免地产生。

(一)全球化发展使文化安全问题上升到国家层面

全球化不仅将世界各国的经济联系在一起,极大地促进了世界经济的发展,对世界文化的发展产生了深刻的影响,同时对世界文化秩序的变动和文化格局的重塑也产生了较大影响。由于历史和现实的种种原因,世界各国在全球化进程中所处的层次和地位是不同的,文化发展的水平也不平衡。西方发达国家是经济全球化进程的推动者和主导力量,在这一进程中获利最多。发达国家不仅要谋取经济利益,还在不遗余力维护其世界霸权地位。当他们发现通过文化渗透与扩张似乎可以比军事等其他手段更易于实现其野心的时候,便将经济的优势和文化的强势结合起来,极力向其他国家推广自己的意识形态、政治文化、价值观念。他们企图使自己的文化观念成为压倒一切的意识形态,进而推广西方的制度模式。随着冷战的结束,特别是进入21世纪以后,在全球化大趋势下,西方发达国家在经济扩张的同时,不断侵蚀和同化弱势文化。由此,全球化催生了文化安全问题,并引起越来越多国家对文化安全问题的高度关注。

(二)时展使国家安全增添了文化安全这一新内容

传统的国家安全理论主要是指政治安全、军事安全和经济安全。时展促进了世界各国文化交流与合作的范围、深度与广度的扩展,扩大了国家安全理论的内涵和外延,随之带来了文化安全的问题。尤其在当今时代,西方文化借世界文化交流空前开放之机,以强势经济作为后盾,在国际交往中开展新一轮的“文化殖民主义”渗透。尤其是随着信息技术的快速发展,发展中国家在防范西方信息与技术霸权方面弱势明显。联合国教科文组织的一项市场调研显示:在跨国流通的每100小时的音像制品中,就有74小时的制品是从发达国家和新兴工业国家流向发展中国家的;美国影视产量只占全球的5%,市场份额却占全球的92.4%;而在国际互联网方面,美国凭借其先进的信息技术,把握着在全球范围内输出网络文化的主动权。美国人把互联网称为“空中的民主墙”,成为其文化输出的强大载体。在顺应时代潮流、融入全球化、扩大开放的同时,必然也会带来包括文化产业、意识形态、互联网安全在内的新的安全压力,这是时展向国家安全提出的新问题。

(三)文化自身发展对文化安全提出了新需求

从文化自身发展的历史进程看,民族文化、意识形态、价值观念等一切文化形式并不是一成不变的,而是一个不断发展变化的过程。这种发展变化是受各种因素制约的,既要根植于前人留下的文化遗产,又不能脱离本民族的社会经济基础,还会受到其他国家和民族文化的影响。这就不得不引起我们高度重视外来文化对本民族文化的影响和冲击问题。从全球化的进程来看,经济全球化是主线,但随着各国之间交流的扩大与逐渐频繁,不可避免地会促进世界各国对各自传统文化的更新改造。文化的影响是相互的,事实上,在外来文化影响着我国文化的同时,我国的文化也同样影响着外来文化。在长期交流过程中,各国文化彼此之间应该是相互借鉴、相互取长补短,如此才能各自吸收所需的养料,在交流和竞争中实现各自的发展与进步。因此,单纯地阻挡或抵制他国文化不仅不符合文化自身的历史发展规律,也不符合当今社会的实际发展现状。但是,文化全球化并不是文化的“一体化”,而是文化的开放性和多样性;文化的流动方向也绝非只是单向的,而应是双向互动的。不能以文化全球化为借口消灭文化的个性和民族性,相反地,只有在文化全球化的时代进程中强化文化的个性和民族性,才能保护本国文化的稳定、发展和创新。因此,文化安全问题便成为文化自身发展的前提和基础。

(四)文化安全已成为维护国家的重要组成部分

世界上所有文化都是文化全球化过程的行为主体。只有各国文化的丰富多彩,才能构成当今世界文化的多样性。世界各国有权发展自身的特色文化,维护本民族文化的独立性,他国无权随意指责和干涉。虽然不同文化都是参与文化全球化过程的行为主体,但是不能以此为借口,以强势文化来削弱弱势文化甚至对他国进行文化侵略。当前,西方国家向其他国家推行文化霸权主义,严重损害了其他国家的文化。这引起了广大发展中国家对文化问题的担忧和重视。文化也是一个与文化霸权相对应的概念。当今社会,国家的范围在不断扩大。发展中国家越来越意识到单从反对传统的经济霸权这一个体层面难以有效地维护本国的利益与权益,同时越来越意识到文化的重要性,逐步明确提出了文化的概念。在1992年的《人类发展报告》中,联合国开发计划署首次把文化安全列为人类社会应该享有的一项基本权力。随着经济全球化进程的加速和文化领域中各种安全问题的不断产生,维护文化安全、保护文化已成为国家斗争的新的核心问题。

(五)文化安全越来越成为综合国力竞争的重要保障

当今国与国之间的竞争主要是综合国力的竞争。综合国力的竞争除了为人所熟知的经济竞争、军事竞争外,更多地表现为以文化为主的“软实力”的竞争。因此,越来越多的国家将文化软实力作为战略性的资源加以利用,使之成为实现特定政治目的的重要途径和手段。在我国,党的十六大报告明确指出:“当今世界,文化与经济和政治相互交融,在综合国力竞争中的地位和作用越来越突出”。文化是一个国家或民族生存、发展的基因,它为一个国家或民族的政治稳定、经济发展提供精神动力和智力支持。党的十七大报告进一步指出:“当今时代,文化越来越成为民族凝聚力和创造力的重要源泉、越来越成为综合国力竞争的重要因素,丰富精神文化生活越来越成为我国人民的热切愿望。要坚持社会主义先进文化前进方向,兴起社会主义文化建设新,激发全民族文化创造活力,提高国家文化软实力,使人民基本文化权益得到更好保障,使社会文化生活更加丰富多彩,使人民精神风貌更加昂扬向上”。文化是一种能够凝聚和整合整个民族或国家所有资源的最根本的力量。维护和捍卫文化安全,是为了获得更多、更可靠的综合安全保障,进而提高国家综合国力,实现经济社会的全面发展。

文化安全的内涵及特点

笔者认为,对于文化安全概念的理解,首先要从文化安全的“措施”和“手段”方面入手进行考察,此时呈现的是动态行为;其次还应考察静态的“结果”和“状态”。应该说,最重要的是通过某种手段而达到的一种安全状态,因为“状态”才是目的和落脚点,是安全与否的衡量标准。简言之,文化安全是指文化的安全状态。即一个国家保持文化不受侵犯的能力及在此基础上采取各种手段,最终所形成的本国文化的安全状态。为了更准确地理解这一概念,必须明确文化安全的特点。

(一)相对独立性

一方面,从国家力量的构成来划分,经济、军事等都属于硬力量,而文化、政治等则属于软力量;另一方面,从安全的角度而言,文化安全是相对于经济、军事等硬安全来讲的国家软安全。这就是文化安全的独立性所在。这种独立性是指文化安全的涵盖局限于文化领域,专指文化方面的侵蚀与反侵蚀。而且这种独立性决定了各国都有自己的文化安全利益,其主流意识形态和价值体系不容他国侵犯。当然,这种独立性不是绝对的,而是相对的。因为,首先,文化安全不是孤立的,由于文化与经济、政治、军事等的内在联系,文化安全往往与经济安全、政治安全、军事安全等共同构成一个完整的国家安全体系;其次,文化的交流渗透到社会生活的方方面面,文化安全对其它安全起规范、引导等作用。再次,每个国家的文化安全也不可能截然地自成一体,绝对地孤立和封闭。一国为了保护本国的文化安全而视所有外来文化为敌对文化的做法是错误的,也是不可能做到的。对异族、异质文化不能全盘否定或排斥,而应坚持科学的精神、批判的态度,合理地吸收,取其精华,去其糟粕。只有这样,各民族文化才能在相互的交流与碰撞中相互促进、相互发展,并且在促进各自发展的过程中一定程度上衍生出新的文化内容,推动文化的创新与提高。因此,确保文化安全的主要方式应该是合作而不是对抗。

(二)相对稳定性

一方面,文化一旦形成,将保持一定的持久和稳定状态, 不会受外来文化的影响而轻易改变;另一方面,文化与民族特性是相互联系在一起的,这种民族特性和民族文化本身也体现出一种稳定性,有意或无意地对外来文化产生拒斥。这就是文化安全的稳定性。相比于军事安全、经济安全等其他国家安全形态,文化安全是最牢固、最稳定的一种安全形态。但是,这种稳定性也是相对的。文化并不是静态不变的,文化安全的实现也不会因其稳定性特点的存在而自然获得。相反,只有在民族文化的动态发展过程中,一国的文化安全才能得以确保。因此,必须制定科学的文化发展战略,大力发展民族文化产业,提升全民族文化素养,增强民族文化凝聚力,促进民族文化的良性发展。在此基础上,才能维护国家的文化,进而确保国家的文化安全。

(三)隐蔽性

首先,传统的国家安全是指国家领土的保卫和防御侵犯,它守护的是物理的空间,是有形的国土,有着明确的疆域界限;而文化安全守护的却是文化的空间,是无形的思想领域,即一个无形、无法划界和不易感知的精神空间。也就是说,文化安全是一种无形的防御体系。其次,从国家安全系统的组成部分看,军事安全、经济安全等属于有形安全,而文化安全则属于无形安全。再次,文化深藏于人们的思想、心灵深处,看不见、模不着。文化安全的内核如意识形态、政治观念、价值标准等是相对牢固的,而一旦被突破则会发生急剧变化。最后,传统的国家安全面对的威胁源是清晰的,侵略者一目了然,安全防范易于锁定目标,也有利于迅速采取反击手段;而文化安全所面临的对象是隐蔽的,防范不易锁定目标,防御难度比军事防御更大。只有明确文化安全具有的以上隐蔽性特点,才能更好地制定和实施保护策略,维护好国家的文化安全。

(四)长期性

文化安全的长期性特点主要由以下原因决定:首先,文化具有发展性, 文化发展的长期性,决定着文化安全的长期性。其次,不同意识形态斗争的长期性,不同国家制度并存、对抗的长期性也决定着文化安全的长期性。再次,文化安全作为一种动态存在,它是一个长期的、时刻需要进行维护的体系。文化安全的长期性特点,决定了维护文化安全的战略和措施不是一劳永逸的,也不可能一蹴而就,要求我们必须做好长远的战略规划和持久的心理准备。

(五)民族性和阶级性

文化是人类所创造的一切物质、精神文明的总和。文化“是民族的,必须带有民族的特性”。文化安全同样具有民族性,因为文化安全首先保护的是一个国家的文化的安全,如果一个国家失去了民族文化和民族特性,那么它就离消失不远了。如中国文化、美国文化、俄罗斯文化、法国文化等都是一种民族文化。文化安全也具有阶级性,因为一个国家的文化是在这个国家中占统治地位的阶级、经济和政治的反映,如封建主义文化、资本主义文化、社会主义文化等。因此,文化安全战略的制定和实施必须是从本阶级的利益出发,保护本阶级的利益。

篇(6)

当今许多的企业都广泛的使用信息技术,特别是网络技术的应用越来越多,而宽带接入已经成为企业内部计算机网络接入国际互联网的主要方式。而与此同时,因为计算机网络特有的开放性,企业的网络安全问题也随之而来,由于安全问题给企业造成了相当大的损失。因此,预防和检测网络设计的安全问题和来自国际互联网的黑客攻击以及病毒入侵成为网络管理员一个重要课题。

一、网络安全问题

在实际应用过程中,遇到了不少网络安全方面的问题。网络安全是一个十分复杂的问题,它的划分大体上可以分为内网和外网。如下表所示:

由上表可以看出,外部网的安全问题主要集中在入侵方面,主要的体现在:未授权的访问,破坏数据的完整性,拒绝服务攻击和利用网络、网页浏览和电子邮件夹带传播病毒。但是网络安全不仅要防范外部网,同时更防范内部网。因为内部网安全措施对网络安全的意义更大。据调查,在已知的网络安全事件中,约70%的攻击是来自内部网。内部网的安全问题主要体现在:物理层的安全,资源共享的访问控制策略,网内病毒侵害,合法用户非授权访问,假冒合法用户非法授权访问和数据灾难性破坏。

二、安全管理措施

综合以上对于网络安全问题的初步认识,有线中心采取如下的措施:

(一)针对与外网的一些安全问题

对于外网造成的安全问题,使用防火墙技术来实现二者的隔离和访问控制。

防火墙是实现网络安全最基本、最经济、最有效的措施之一。防火墙可以对所有的访问进行严格控制(允许、禁止、报警)。

防火墙可以监视、控制和更改在内部和外部网络之间流动的网络通信;用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,从而保护内部网络操作环境。所以,安装防火墙对于网络安全来说具有很多优点:(1)集中的网络安全;(2)可作为中心“扼制点”;(3)产生安全报警;(4)监视并记录Internet的使用;(5)NAT的位置;(6)WWW和FTP服务器的理想位置。

但防火墙不可能完全防止有些新的攻击或那些不经过防火墙的其它攻击。为此,中心选用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一种基于主机的实时入侵检测产品,一旦发现对主机的入侵,RealSecure可以中断用户进程和挂起用户账号来阻止进一步入侵,同时它还会发出警报、记录事件等以及执行用户自定义动作。RealSecureSystemAgent还具有伪装功能,可以将服务器不开放的端口进行伪装,进一步迷惑可能的入侵者,提高系统的防护时间。Re?鄄alSecureNetworkEngin是基于网络的实时入侵检测产品,在网络中分析可疑的数据而不会影响数据在网络上的传输。网络入侵检测RealSecureNetworkEngine在检测到网络入侵后,除了可以及时切断攻击行为之外,还可以动态地调整防火墙的防护策略,使得防火墙成为一个动态的、智能的防护体系。

通过部署入侵检测系统,我们实现了以下功能:

对于WWW服务器,配置主页的自动恢复功能,即如果WWW服务器被攻破、主页被纂改,系统能够自动识别并把它恢复至事先设定的页面。

入侵检测系统与防火墙进行“互动”,即当入侵检测系统检测到网络攻击后,通知防火墙,由防火墙对攻击进行阻断。

(二)针对网络物理层的稳定

网络物理层的稳定主要包括设备的电源保护,抗电磁干扰和防雷击。

本中心采用二路供电的措施,并且在配电箱后面接上稳压器和不间断电源。所有的网络设备都放在机箱中,所有的机箱都必须有接地的设计,在机房安装的时候必须按照接地的规定做工程;对于供电设备,也必须做好接地的工作。这样就可以防止静电对设备的破坏,保证了网内硬件的安全。

(三)针对病毒感染的问题

病毒程序可以通过电子邮件、使用盗版光盘等传播途径潜入内部网。网络中一旦有一台主机受病毒感染,则病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失、机器死机等不安全因素。防病毒解决方案体系结构中用于降低或消除恶意代码;广告软件和间谍软件带来的风险的相关技术。中心使用企业网络版杀毒软件,(例如:SymantecAntivirus等)并控制写入服务器的客户端,网管可以随时升级并杀毒,保证写入数据的安全性,服务器的安全性,以及在客户端安装由奇虎安全卫士之类来防止广告软件和间谍软件。

(四)针对应用系统的安全

应用系统的安全主要面对的是服务器的安全,对于服务器来说,安全的配置是首要的。对于本中心来说主要需要2个方面的配置:服务器的操作系统(Windows2003)的安

全配置和数据库(SQLServer2000)的安全配置。1.操作系统(Windows2003)的安全配置

(1)系统升级、打操作系统补丁,尤其是IIS6.0补丁。

(2)禁止默认共享。

(3)打开管理工具-本地安全策略,在本地策略-安全选项中,开启不显示上次的登录用户名。

(4)禁用TCP/IP上的NetBIOS。

(5)停掉Guest帐号,并给guest加一个异常复杂的密码。

(6)关闭不必要的端口。

(7)启用WIN2003的自身带的网络防火墙,并进行端口的改变。

(8)打开审核策略,这个也非常重要,必须开启。

2.数据库(SQLServer2000)的安全配置

(1)安装完SQLServer2000数据库上微软网站打最新的SP4补丁。

(2)使用安全的密码策略

。设置复杂的sa密码。

(3)在IPSec过滤拒绝掉1434端口的UDP通讯,可以尽可能地隐藏你的SQLServer。

(4)使用操作系统自己的IPSec可以实现IP数据包的安全性。

(五)管理员的工具

除了以上的一些安全措施以外,作为网络管理员还要准备一些针对网络监控的管理工具,通过这些工具来加强对网络安全的管理。

Ping、Ipconfig/winipcfg、Netstat:

Ping,TCP/IP协议的探测工具。

Ipconfig/winipcfg,查看和修改网络中的TCP/IP协议的有关配置,

Netstat,利用该工具可以显示有关统计信息和当前TCP/IP网络连接的情况,用户或网络管理人员可以得到非常详尽的统计结果。

SolarWindsEngineer''''sEditionToolset

另外本中心还采用SolarWindsEngineer''''sEditionToolset。它的用途十分广泛,涵盖了从简单、变化的ping监控器及子网计算器(Subnetcalculators)到更为复杂的性能监控器何地址管理功能。”

SolarWindsEngineer''''sEditionToolset的介绍:

SolarWindsEngineer’sEdition是一套非常全面的网络工具库,包括了网络恢复、错误监控、性能监控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition还增加了新的SwitchPortMapper工具,它可以在您的switch上自动执行Layer2和Layer3恢复。工程师版包含了SolarwindsMIB浏览器和网络性能监控器(NetworkPerformanceMonitor),以及其他附加网络管理工具。

SnifferPro能够了解本机网络的使用情况,它使用流量显示和图表绘制功能在众多网管软件中最为强大最为灵活;它能在于混杂模式下的监听,也就是说它可以监听到来自于其他计算机发往另外计算机的数据,当然很多混杂模式下的监听是以一定的设置为基础的,只有了解了对本机流量的监听设置才能够进行高级混杂模式监听。

除了上面说的五个措施以外,还有不少其他的措施加强了安全问题的管理:

制订相应的机房管理制度;

制订相应的软件管理制度;

制订严格的操作管理规程;

篇(7)

随着太原有线电视数字电视平移工作的基本完成,在提供标清数字电视节目的同时,尝试传送高清电视节目已成为太原有线目前工作的重点。由于太原部分地区为模数混传,造成HFC(Hybridfibercoax)网的频率资源比较紧张,为了节省资源公司考虑对高清电视节目的传送采用256QAM(Quadmturemnptitudemodulation)方式,在相同的频率资源情况下,提高下行的流量。本文结合太原有线的实际情况就256QAM方式传输高清电视节目时的一些体会进行讨论。

太原有线目前的网络是750MHFC网络,共传输53套模拟电视节目和141套数字电视节目。并有CableModem数据业务。数字电视系统执行DVB-C(DigtiMVideoBroadcasting-Ca-hie)标准,采用64QAM的调制方式传输。由于数字电视信号干扰能力强、对网络各项参数指标要求低,实际测试证明只要现有的HFC网络指标正常,高清数字电视节目即可同标清数字电视节目一样以640AM方式正常传输。但由于有线网络的频率资源比较紧张,传输一套高清电视节目要占用4-5套标清数字电视节目的带宽,原来一个8M的模拟标准频道以64QAM方式,6.875的符号率可以传输6-8套标清数字电视节目,标清数字电视节目的码流一般在5M左右,而用于传送高清电视节目时只能传送一套高清电视节目,高清电视节目的码流大小一般为20M~27M,传送2套高清节目时码率在40M以上,超出了QAM调制器在640AM方式下38M的正常工作范围,因而无法在一个8M的模拟标准频道内传输两套高清电视节目,但是如果再增加一个8M的模拟标准频道,公司目前还没有多余频道资源可以使用。为此是否可以考虑在一个8M模拟标准频道内使用256QAM方式传输2套高清电视节目从而节省有线网络资源呢?理论上是可行的。以256QAM方式传送,符号率为6.875M,一个8M模拟带宽可传送50.9M的数据,满足两套高清电视节目的数据量。实际中是否是这样呢?是否和理论上一致呢?为此我们以太原有线网络为测试平台进行了测试,经过多次测试。最终实现了750MHFC网上以256QAM方式高清电视节目的传输,为以后256QAM方式全网传输全部数字电视节目积累了宝贵的经验。

太原有线数字电视前端使用的调制器是华为的InfoLinkDTX8200QAM调制器,输出电平范围在105db~120db,平时工作在110db,用户端接收端的输出电平为67db正负5db,数字电视机顶盒的工作电平为40db~80db。太原有线的HFC网每个光节点所带新装用户是500户,旧装用户为2000户,网络质量在不断提高,网络的抗干扰能力在不断增强,同时对所传节目上海文广高清和央视高清的码流分析得知它们的总码率为44M左右,加上本地EPG(EleotronieProgramGuide)的描述信息共46M左右,存在以256QAM方式单频点传输高清的可行性,为此太原决定以256QAM方式在163M频点上试传上海文广高清和央视高清两套高清节目。实际测试中发现,在用户端使用高清机顶盒接收高清节目时有马赛克、画面停顿、静帧等现象,更换其他的高清机顶盒接收后现象依旧,排除了终端机顶盒存在问题的可能,是不是有线网络的质量有问题?实际测试后发现HFC网络的各项指标如载波噪声(C/N)、基带指标(BER)、射频指标(MER)等均正常。同时传送高清的163M频点的电平也与传送标清的数字频点的电平在光发射机前作了平坦度的调整,但该频点的技术指标MER和BER较低。依据经验我们怀疑可能是传送高清电视节目台调制器有问题了,于是又换了一台同型号的调制器,但发现情况依旧,如果改用64QAM方式传送时则没有问题,于是分析163M频点上是否有干扰信号,实际测试后未发现有同频干扰信号,也没有因为接头工艺等造成的噪声干扰,为此我们尝试提高前端QAM调制器的输出电平来观察终端接收是否有变化,结果发现当调制器的输出电平大于110dh以上时,上述的马赛克等现象有所减轻,当调制器输出电平到达115db时,上述现象完全消失。但是新的问题产生了,该频点的电平提高后,该频点的电平与模拟频道的电平差超出了合理的范围,这样会影响光发射机的正常工作,需要作平坦度调整的工作,保证系统的平坦度。为此,我们在调制器的输出端加了9db的衰减器来降低该频点的输出电平,保证它与其他模拟频道的电平差保持在5db。事后我们对华为的QAM调制器进行了测试分析,发现它的工作范围在105db~120db,但当它以256QAM方式、电平在110db以下工作时,其射频输出的各项技术指标如MER、BER会产生劣化,从而影响数字电视节目输出质量,而当工作电平大于110db时,其各项射频输出指标逐步恢复正常,即随着输出增益的提高,射频输出的各项指标逐步改善。

通常情况下,有线网络上有源器件的工作状态是按照模拟频道的峰值电平选配和调整的。如果让数字频道的平均功率和模拟频道的峰值电平工作在相同的电平值,那么数字信号的峰值电平信号在进入有源器件时可能引起激光器削波或放大器饱和失真,造成这些峰值信号引起频谱再生。产生互调干扰产物,干扰其他频道的信号。所以通常建议数字频道平均功率要调整为比同系统的模拟频道峰值电平低10dB(64QAM)。对于256QAM要低6dB。通过这次以256QAM方式单频点传送高清电视节目,我们认识到当以256QAM方式传数字电视时,要保证用户端收看到高质量的数字电视节目,需要同时具备以下3点条件:

(1)要求有线HFC网的质量要比较好,各项技术指标符合行业标准。如:用户端的输出电平在70db左右,在BER<10-4时,64QAM的MER>25,256QAM的MEP>32。

篇(8)

2电子政务信息安全保障体系

从电子政务系统安全的总需求来看,其中的网络安全、信息内容安全等可以通过开放系统互连安全体系提供的安全服务、安全机制及其管理获得,但所获得的这些安全性只解决了与通信和互连有关的安全问题,而涉及与信息系统构成组件,运行环境安全有关的其他问题(如物理安全、系统安全等)等,还需要从技术措施和管理措施两个方面来考虑解决方案。一个完整的电子政务信息安全体系包括基础设施体系、技术保障体系和管理体系三部分组成,如图1所示:

2.1基础设施体系

电子政务系统的基础设施包括政务内网、政务外网、电子政务信息专用网三部分。政务内网用于运行内部办公系统、基础数据和业务数据存储管理,通过路由器接入电子政务信息专网;电子政务信息专网,实现国家、省、市、县四级政府部门的信息共享与交换;政务外网通过防火墙接入国际互联网,为社会提供电子政务信息服务。电子政务系统的内网是整个政务信息化的基础,负担了大部分的政务信息和政务信息系统。电子政务内网与外部网络通过网络物理隔离,存在的安全威胁主要来自内部区域的不安全因素,内网安全集中表现在应用系统的安全和数据信息的安全上。安全域是由一系列相互信任,具有相同的信息安全需求的终端或系统等组成的逻辑网络区域,为达到安全目的,安全域基于信息安全标准,从系统信息安全的角度划分,可将电子政务网络划分为多个安全域。即使用交换机或者网络结构划分为不同的子网或VLAN,并对不同的子网或VLAN进行安全策略设置,防止不同安全域之间的非授权互访。电子政务网络安全域划分后,同一安全域的终端或系统相互信任,并具有相同信息安全访问控制策略和边界控制策略。

2.2技术保障体系

信息安全体系的建设是一个复杂的系统工程,需要从多角度、多层次进行分析和控制,根据电子政务网络的不同层次,采取有针对性的技术措施,主要包括物理层安全、网络层安全、系统层安全和应用层安全等。物理层安全是指电子政务系统运行的物理环境的安全。通过对电力供应设备以及信息系统组成的抗电磁干扰和电磁泄露性能的选择性措施;通过物理机械强度标准的控制使信息系统的建筑物、机房条件及硬件设备条件满足信息系统的机械防护安全。网络层安全就是确保该层的交换机,路由器、防火墙等设备的安全性。通常采取的技术措施包括:网络访问控制、远程接入控制、内容安全等相关控制措施。网络访问控制是在网络层实现访问控制措施,以限制主体对客体资源的访问,适当的访问控制能够阻止未经许可的用户有意或无意地获取敏感信息。远程接入建议选择较为安全的VPN接入方式,如果采用拨号接入,则建议在拨号后结合采用VPN进行远程连接,然后通过对安全策略的统一管理和设置,确保所提供的安全功能得到有效地实施。内容安全包括对恶意代码及垃圾邮件等通过正常协议传输的恶意信息的过滤、拦截,可采用统一威胁管理、入侵防护系统、防火墙等安全措施措施。系统层安全是指电子政务平台下操作系统的安全。它通过对信息系统与安全相关组件的操作系统的安全性选择措施或自主控制,使信息系统安全组件的软件工作平台达到相应的安全等级。一方面阻止任何形式的非授权行为对信息系统安全组件的入侵或接管系统管理权;另一方面避免操作平台自身的脆弱性和漏洞引发的风险。应用层安全主要是指电子政务平台的安全和运行在此平台上的各应用系统的安全。它主要采取身份认证、访问控制等安全措施,保证应用系统自身的安全性,以及与其他系统进行数据交互时所传输数据的安全性;采取审计措施在安全事件发生前发现入侵企图或在安全事件发生后进行审计追踪。

2.3管理体系

电子政务信息安全管理体系的关键在于建立一个有效的安全管理组织机构和管理制度。管理机构以单位主管信息工作的负责人为首,有行使国家安全、公共安全、机要和保密职能的部门负责人和信息系统主要负责人参与组成。主要负责是规划并协调各方面力量实施信息系统的安全方案,制定、修改安全策略,处理安全事故等。安全管理制度包括安全责任制度、系统运行维护管理制度、计算机处理控制管理制度、文档资料管理制度、管理和操作人员管理制度、机房安全管理制度、定期安检与安监管理制度、网络通信安全管理制度、病毒防治管理制度、信息保护制度等。

篇(9)

双方在网络中达成交易,首先要面对的就是彼此之间的信任问题,这是基础。在交易过程中,双方的不信任会导致交易失败,甚至会产生支付安全问题,可见网络支付安全问题的重要性。但是目前我国并没有一套完善的信用共享机制,无法记录交易者的信用记录。虽然个别政府机构会对一些企业做信用记录,但这些记录开放程度低,透明度也低,形成不了有效的信息共享机制。

1.2计算机支付系统存在安全问题

1.2.1计算机病毒入侵。计算机病毒是人为编制的一种程序,一旦入侵,会导致计算机中的重要信息泄露,严重的可以造成网络瘫痪,给用户的信息安全造成极大的威胁。1.2.2黑客攻击。这是网络支付安全问题面临的最大问题。黑客可以利用网络支付系统存在的系统漏洞,对支付系统进行有目的的修改、增加、删除等非法操作,影响网络支付的正常运行[1]。再或者,黑客对计算机中储存的用户资料进行传播或复制,窃取用户信息。总的来说,黑客的攻击分为破坏性攻击和非破坏性攻击两种。

1.3计算机网络存在的问题

1.3.1制造虚假IP进行攻击。黑客会制造虚假的IP通过不正当的行为对计算机主机系统进行攻击,致使其失去工作能力,或者给主机发TCP序列号,计算出主机的序列号然后进行伪装,与主机建立应用连接,继而侵入系统,窃取或修改信息。1.3.2检测用户信息。黑客利用检测软件,检测到用户的登陆信息,然后非法登陆对用户的信息内容做处理,甚至植入病毒,导致系统瘫痪。1.3.3使用“拒绝服务”。这种技术主要是对用户在正常访问系统的时候进行伪装提示的攻击技术。它会利用大量的合法请求和软件漏洞,造成系统崩溃,然后拒绝用户的正常访问。

1.4支付信息安全问题

1.4.1拦截、获取用户信息。攻击者通过互联网、电话线或者电磁波辐射范围安装拦截、获取用户信息的路由器。再或者,分析用户的通信频率、流量等方式来计算出用户的信息。1.4.2篡改、冒充信息。攻击者用各种手段在网络信息的传输过程中进行修改,导致用户信息不完整,当攻击者熟悉了网络信息数据传输的途径后,其会冒充合法用户欺骗别的用户。

1.5电子商务网络支付的监管系统存在问题

1.5.1我国缺乏专门监管电子商务网络支付的法律法规。我国的合同法和侵权法做出调整后,再支付出现问题,消费者会处于不利地位,合法权益也得不到有效的保障。我国还没有审核电子认证效力的相关法律;有些法律甚至和电子商务支付问题存在着一些矛盾的地方。比如我国现在电子商务的发展趋势和落后的电子商务电子合同的形式之间有很大的矛盾,甚至已经发展成制约我国电子商务发展的重要问题之一。1.5.2缺乏专门的监管措施。我国的电子商务支付不仅是法律方面没有完善,在监管方面同样存在着不足。比如双方交易的产品监管、税收监管、信用监管以及信息监管,电子合同的模糊化也是阻碍网络安全支付的重要问题。

2加强电子商务网络安全支付的具体措施

2.1建立健全用户的信用体系

2.1.1建立个人信用信息库。由央行出面牵头,与各个商业银行展开合作,建立个人信用信息库,并且在互联网上实行共享机制。这就要求各个商业机构打破之间的壁垒和隔膜,在互联网上建立起完善的用户信用信息系统。2.1.2建立个人信用评估机构。信用评估机构是完善个人信用评估制度和规范的有力保障,信用评估机构要秉承着“公平、公正、公开”的原则对个人的信用进行评估。2.1.3对个人信用加强管理力度。政府制定相关规定,将商业机构和借款人的借款合同规范化、程序化,采用抵押、担保等方式转移给商业机构,和借款人的信用挂钩,以此来约束借款人,降低风险[2]。

2.2建立健全企业的信用制度

2.2.1建立健全信用评级工作,对网络企业的真实身份进行核实,然后根据相关规定,对企业做出合理的信用评估。2.2.2通过制定品牌策略、制定公司架构、该名、企业文化等方面对企业做出改动,然后通过各种手段宣传企业,提升企业知名度。2.2.3企业要遵守自己的义务和承诺。比如送货时间要及时、货品要完整,加强用户体验,提升售后服务质量,及时对客户的意见和建议进行反馈,增加企业可信度[3]。

2.3加强电子商务安全支付的技术规范

2.3.1对病毒加强防范。支付安全程度上升,一定会带动网络交易率。而高交易率也会给病毒入侵提供很大的便利。所以要对计算机时常扫描,清除其中的病毒。另外要经常检查硬盘,将病毒的危害降到最低。多用先进科技,对病毒全面封锁。2.3.2VPN技术的应用。运用这种技术,可以通过共用骨干网形成虚拟的“局域网”,保证用户信息在互联网上可以安全传输。2.3.3加强防火墙技术。防火墙是保证电脑正常、安全运行的一个重要措施,它能有效的阻挡来自互联网的恶行攻击,形成一种保护屏障,相当于提升了通信的门槛,让未经授权的访问者无法进入,有效的提升了网络安全。

篇(10)

二、背景分析

道路交通安全是建设社会主义和谐社会的重要内容。我国政府一直高度重视道路交通安全。随着国民经济社会的快速发展和道路交通安全形势的变化,我国道路交通安全还存在不少突出的矛盾和问题。特别是最近一段时间,交通事故频发、无证驾驶、酒后驾驶等现象屡禁不止,这些不仅造成了人员的死亡和财产的巨大损失,而且给整个经济和社会的发展都带来了严重的影响。据中国公安部交通管理局透露,今年上半年,中国共发生道路交通事故107193起,造成29866人死亡、直接财产损失4.1亿元。最近发生的“杭州胡斌案”、“成都孙伟铭案”等案件更是引起了广泛的讨论。

针对这些情况,国家和各省自治区直辖市等地方政府开始紧抓交通安全,加强对交通的集中整治,严查酒后驾车,严厉打击各种违法、违章行为,排除交通安全隐患。

三、原因分析

目前,重大交通事故频发的原因不仅有基础设施建设的不足,又有技术、法规、教育和观念、体制、机制等方面的深层次矛盾。具体来说,引起交通安全问题的原因主要有以下几个方面:

(一)交通安全意识淡薄

目前,交通安全事故的频发,与交通参与者的道路交通安全意识淡薄关系密切。交通参与者主要包括机动车驾驶员、非机动车驾驶人、行人、乘客等。对于机动车驾驶员来说,我国机动车驾驶员基数庞大、增长迅猛,造成驾驶人的素质参差不齐,同时,超速、疲劳驾驶、酒后驾车、无证驾驶的违法行为的大量存在是交通事故频发的主要原因。

非机动车驾驶人主要是骑自行车、人力三轮、电动车等的人。这类骑车人中也有很多不遵守交通规则,缺乏自我保护意识,经常乱闯红灯、抢行猛拐、骑车带人,不仅扰通秩序,危及自身安全,也酿成很多交通事故。

行人和乘客也是参与交通的重要人群,而这类人群中存在大量的乱闯红灯、不遵守交通秩序的现象,有些人为了少走一段路,甚至去翻越栏杆或是抄近路等,这同样不仅扰乱了交通秩序,也是造成交通事故的重要原因。

(二)机动车辆的安全性能较差

我国机动车种类庞杂、数量大。但是,机动车安全配置水平比较低。尤其是经济型汽车安全配置更低,安全气囊、车轮驱动力控制、电子稳定装置、防撞、倒车雷达等安全装置,在经济型汽车上很少应用。造成我国汽车安全性能差的一个重要的原因就是车辆安全标准低和对车辆的管理不严格。与一些发达国家和地区相比,我国车辆安全标准较低。造成机动车辆安全性能差的另一个重要的原因是我国许多机动车厂商对安全问题重视不够,一些机动车在设计时缺少安全上的考虑。同时,由于对车辆的管理不严格,一些人购买一些淘汰的、已近报废的车辆,有的人擅自改变车辆的构造和用途,有的对车辆长期使用,缺少维修。大量报废车、非法拼组装车、无牌无证车违法上路行驶,这些都导致了交通事故的频发。

(三)道路基础设施建设不足

作为基础设施,道路对交通安全的作用非常重要。目前,我国许多大城市道路基础设施建设比较滞后,不能紧跟经济和社会的发展,造成道路资源紧张、交通拥挤,人车混行、机非混行问题严重,非机动车与机动车和行人争道抢行现象普遍存在。同时,道路的质量较差,很多城市刚修建的新路,使用不到一年就出现了坑坑洼洼,需要重新修建,造成资源的大量浪费。此外,道路的技术等级整体水平比较低,很多道路都是低级别的,根本不符合道路标准。许多道路设置不合理,没有经过专业性的设计就开工建设,在道路线形、视距、路面状态、行车道宽度、道路景观等方面缺乏人性化考虑,交通标志、标牌、标线和交通控制设施不完善。还有很多道路没有经过安全评估就投入使用。

(四)道路交通安全管理和运行机制存在缺陷

首先,我国对道路交通安全管理条块分割、政出多门的现象没有得到有效、彻底的解决。一方面职能划分太细,缺乏一个统一、权威的综合管理机构;另一方面管理机构职能重叠、协调难度大,各地区、各部门缺乏一致的认识和行动。其次,道路交通安全的整体管理水平还较低。很多交通管理部门没有将道路安全管理纳入道路交通管理的全过程。一些部门对道路交通安全工作不重视,对道路交通安全的规律把握不够,管理措施缺乏科学性。管理手段单一,过多依赖人工管理,科技水平高、成本低、效果显著的现代化管理手段没有得到广泛应用。

(五)道路交通安全的法制建设

道路交通安全的法律法规不健全,很多相关的法律都还没有制定出来。同时,我国道路交通安全在法制建设上存在立法层次不高、操作性不强、多头执法的问题,《道路安全交通法》在保护道路交通安全上,一些规定的可操作性还不强。

(六)道路安全宣传教育不完善

道路交通安全的宣传教育还存在盲点和薄弱地区。道路安全教育对象的范围有限,主要是针对机动车驾驶员,对于非机动车驾驶员、行人以及其他人的宣传教育严重不足。同时,道路交通安全教育不够系统和完善,经常性教育少,教育的持续性和经常化不够。

四、相关理论

科学发展观是坚持以人为本,全面、协调、可持续的发展观。以人为本,就是要以实现人的全面发展为目标,把人民的利益作为一切工作的出发点和落脚点,不断满足人民群众日益增长的物质文化需要,切实保障人民群众的经济、政治和文化权益,让发展的成果惠及全体人民。

五、对策及措施

针对以上问题,可以采取以下的对策或措施进行解决:

(一)加强交通立法,健全交通法律、法规。从中央来说,要建立以《道路交通安全法》为基本法,以中央和地方政府制定的,行政法规和规章为配套的道路交通安全法规体系;对于各个地方政府而言,要依据本地区的实际,制定出适合本地区实际的交通安全法规,使交通安全问题真正做到有法可依。同时,在执法时,要加强监督,真正做到有法必依、执法必严,严格按照法律法规的规定处理交通安全问题。

(二)加快制定安全标准,提升机动车辆安全性能。要制定胡扯与发达国家或地区相同甚至更高的安全标准,加强对机动车生产厂商的监督检查,责令其重视安全问题。提高经济型汽车的安全配置,让安全气囊、一些其他电子安全装置都能装备到经济型机动车辆上。加大对包非机动车、无

(三)深入开展整顿工作,坚决杜绝交通事故隐患。要加强对道路交通安全的整顿工作。加强整顿,一方面要对交通秩序进行整顿,另一方面要加强对报废汽车、无牌无证车的检查和整顿,同时,加大对汽车安全性能的检查,以杜绝事故隐患。

(四)强化道路安全标准,推进道路交通安全措施。各级政府要制定出道路交通安全的技术标注和应用,并在各个地区全面推进道路安全措施,并严格的监督标准和安全措施的执行,及时解决新问题。

篇(11)

文章通过对县级l0kV配电网运行安全防护情况的调查研究,提出了消除上述安全隐患的措施,切实提高配电网安全运行的可靠性。

1.10kV配电网运行安全防护方面存在的问题

(1)配电网由于近年来网改、技改规模的不断扩大,新技术、新设备、新工艺的推广应用,异动频繁。目前县级供电企业普遍存在异动后图纸、台帐、设备参数、试验报告、相关说明书等录入更新不及时。容易造成配网调度部门因图实不符引起的误调度,容易造成配网维护部门因设备状态变更不及时引起的抢修误操作,给配网运行检修人员作业带来巨大的安全隐患。

(2)配电网继电保护及安全自动装置配置、整定和运行管理等较为薄弱。县级供电企业由于人员配置问题,基本上未配备配网继电保护专责人员,容易发生因为配电网开关定值计算不合理或更改不及时引起的10kV柱上开关、客户侧开关、配电室(开关站)等开关拒动、误动或越级动作扩大停电范围等故障。

(3)全封闭设备无法直接验电接地、安全隐患多。某些县级供电企业配电网的接线及设备设计或选型考虑不周,为了防止带电误合接地刀闸,取消了开关站进线和联络线的接地刀闸,造成电缆检修时无法挂接地线。有些电缆分接箱为全封闭结构,不能有效接地,这给电缆检修人员的作业安全带来严重威胁。有部分开关站接地刀闸没有防带电误合的闭锁装置,只有在断路器开断的情况下,相应的接地刀闸方可合上;此外,在一些环网单元中,即便断路器断开,出线电缆侧仍然有可能带电。此时,机械闭锁已经打开,存在操作人员带电误合接地刀闸的可能性。

(4)配电网外部运行环境恶劣。近年来,由于各地大县城、小城镇等城市化进程建设不断加速。县级供电企业配电线路设备运行环境恶劣,特别是架空设备受施工机械、车辆、漂浮物以及人为因素影响等外力破外现像越来越突出。另外,由于线路走廊的稀缺,一杆(塔)两回甚至多回线路越来越普遍,配电线路环网、联络、T接等趋于复杂。这些都给配电网的安全运行带来更大的压力。

2.10kV配电网运行的安全防护措施

(1)加强配电设备异动的管理,及时准确掌握设备异动情况,确保设备异动管理到位,保证设备安全稳定运行。

(2)加强配电网继电保护及安全自动装置管理,规范配电网继电保护及安全自动装置配置、整定和运行管理等工作,充分发挥配电网中继电保护及安全自动装置的作用。

(3)开展高压开关柜、环网设备的隐患专项排查,组织制定了预防人身伤害的事故措施。

(4)通过开展对基础设施、重点工程、厂房建设施工等对配电线路造成隐患的整治行动,杜绝电力设施保护区内违章作业,改善线路设备的运行环境,保证电网安全稳定运行。

3.解决方案

3.1加强配电生产管理系统建设,形成“运、维、调”一张图模式

加强配网设备及营配基础数据管理,规范异动管理流程,明确各部门职责、做到工程、抢修、维护等异动图纸设计、审核、确认、的一致性,及时更新全网图。杜绝出现图纸、设备台帐与现场不符现象。以生产管理系统为基础,实现全网图单轨运行,并且作为配电运维、配网调度、营销管理、施工和检修部门的唯一图源,形成“运、维、调”一张图模式。

3.2加强配电网继电保护管理,提高配网运行的可靠性

配电网继电保护实现专人管理,保护定值从需求申请提出、计算、审核、批准、现场整定、核对、投运、归档管理形成全过的规范化管理。实现配电室(开关站)10kV线路、变压器、各类环网柜开关、柱上断路器和熔断器等一系列设备的保护整定计算。使定值与配电网运行方式、设备管理的配合更加合理,从而达到电网安全运行的最终目的。

3.3加强全封闭开关设备的全过程管理,预防人身伤害事故的发生

加强隐患开关柜、环网设备的技术改造。对难以立即改造的,应采取强制闭锁措施或采取设置明显警示警告标识,在未确认完全停电前禁止打开相关隔室。针对封闭式高压开关柜,运行检修人员必须完成柜内所有可触及部位的验电、接地后,方可开始进入柜内实施检修维护作业。同时加强高压开关柜防误操作装置、带电显示闭锁装置运行维护,确保强制闭锁装置运行可靠性。充分利用红外测温、超声波、超高频、地电波测试等带电检测手段对开关柜进行检测,及早发现和消除开关柜内过热、局部放电等缺陷。

3.4采取“技防、人防、物防”措施,解决运行环境恶劣的问题

上一篇 国际金融危机论文 下一篇 社会思想
返回列表
推荐精选
推荐范文
相关期刊