序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇電梯安全論文范文�。如果您需要更多原創資料����,歡迎隨時與我們的客服老師聯系����,希望您能從中汲取靈感和知識!
篇1
網絡和信息技術的發展���,使原本束之高閣的檔案管理也進入的電子化的時代�����,電子檔案也就成了目前較為普遍的檔案管理方式���。電子檔案的管理對象��,既是對檔案本身的維護和保存同時也是對其電子系統的維護與管理�����。目前��,在電子檔案管理中文檔(Document)是電子文件的主要形式。
在國際上����,通常把致力實現數字資源長期保存和利用的項目稱為TDR(Trusted Digital Repository,可信數字倉儲)��,其主要目標是保證電子文件的長期保存和有效利用����。電子檔案管理系統的一個重要職責是從單位文件管理系統中接收永久和長期保存的文件,因此電子檔案有著不同于紙質檔案的特點�����,基于這些特點有利于加強對電子檔案的維護和保存��。
1 基于安全問題中電子檔案的特點
(一)電子檔案對設備的依賴性
與紙質檔案的管理不同的是電子檔案生成識別的過程中要輔助于計算機和相應的軟件(光盤磁盤)來完成的���。生成此電子文件所依賴軟件要與電子的光盤磁盤�、電子的設備之間是相互作用的���,如果沒有了相應的設備和軟件只有保存完好的光盤磁盤�,此電子檔案也是無法讀取。隨著當今電子設備的更新快捷和迅速���,也給電子檔案的保管長久問題帶來困難��。
(二)電子檔案信息的隱秘性
從保存角度而言�����,紙質檔案在保存的過程中����,紙張容易受到環境和空氣等外在環境的影響會變得脆弱或者迷糊����,但觀其外在形態可以反映狀況并采取補救方法���,但是單子檔案則不同��,判斷電子檔案保存是否完整外在的形態是無法判斷的���,磁盤和光盤的如果保護不恰當電腦就讀取錯誤,由此信息就會丟失��。從保密的角度而言�����,電子檔案的保存不是一把鎖一個人的密封等問題�����,還涉及到一張保存著檔案信息的光盤或磁盤����。如果不放進恰當的電腦運行����,是判斷不出里面是否保存著完整的檔案信息或是檔案信息已被破壞或修改����,它所具有的這種隱蔽性不利于檔案的安全保管�。
(三)電子檔案的易修改性
眾所周知電子文件可以被輕易地復制和修改而不留痕跡,這在很大程度上難以保證提供的電子檔案就是歸檔時的電子檔案。首先�,電子檔案在利用設備和光盤等物質歸檔后,要定期的維護���。其次,在維護的過程中如果操作不當,電子檔案可能會被損壞或篡改����。電子檔案是基于電子設備上運行的����,由于電子介質中存在病毒的危險,很容易破壞電子檔案的內容。
(四)電子檔案集中歸檔保存的不確定性
電子檔案的易修改性�����,這種易改性增加了不確定性���。電子檔案管理的不確定性:首先,在歸檔和保管時不同于紙質檔案由統一專人管理�,而電子檔案卻不同���,尤其是在比較發達的網絡時代,無論什么格式和什么存貯方式的檔案都可通被改變也就是說����,網絡的傳輸在不改變其物理實際存放位置的情況下對電子文件進行邏輯歸檔。
2 電子檔案的安全與維護
(一)電子檔案保存問題
由于電子檔案的不可還原性的特點�����,電子檔案在保存的上特別值得重視。目前����,美國國家檔案館保存電子檔案時,首先要對每份電子檔案進行備份�����,并且每年拷貝一次��,不定期地檢查電子載體���。我國目前對電子檔案的保存同樣是對電子檔案定期檢測拷貝��,并為其提供良好的保管環境����。對于電子檔案而言�,其壽命主要由載體的質量和儲存的環境決定。因此基于此保存電子檔案在保證載體質量的前提下���,環境至關重要�。為了給載體創造一個適宜其保存的環境�。按現行國家標準���,溫度和濕度都要控制在一定的數值之間,需專門配備存放光盤磁盤的檔案容器�,并遠離磁場由于其載體的老化和磁性的衰退,很容易使信息丟失�����。另外��,為保證電子檔案內容的正確性和完整性����,必須定期檢查和拷貝按,每年檢查一次��,采取等距抽樣或隨機抽樣的方式檢查����。
(二)保證電子檔案數據安全問題
數據安全問題是計算機數據系統管理的核心問題���。電子檔案的數據安全問題表現在兩個方面:(1)在電子文件輸入存貯傳輸和提供利用過程中都存在數據丟失����、失控竊取、病毒侵犯等不安全因素����。(2)電子檔案數據庫系統在開發和應用過程中出現的問題如,系統的維護差�、更行出現問題等??朔娮訖n案數據安全問題,首先����,要保證系統的嚴謹性和可操作性,從源頭杜絕電子檔案在數據輸入和傳輸過程中出現的安全問題�����。其次�����,加強保密系統�,防止篡改或因外部的病毒等原因對檔案系統產生的破壞。最后����,培養高素質開發和管理人才���。電子檔案系統開發與應用的好壞與人才有著重要的關系。在電子時代��,檔案工作者面對的不再是檔案實物的管理�����,傳統的檔案管理模式將不復存在���,取而代之的是通過電腦網絡進行電子文件的收集整理和提供利用這就要求檔案人員除了檔案知識外��,電子檔案系統的管理人員要積極學習����,提高自身的素質�,適應和做好信息安全工作。
綜上所述��,電子檔案已進入新的發展階段�,為了防止丟失和損壞電子檔案,要基于電子檔案的一些特點進行有針對性地管理和保管�。為了提高電子檔案管理的工作效率和服務質量,必須要樹立現代化意識�����,按照電子檔案的安全特性�����,根據實際情況��,克服陳舊的管理意識��,總結經驗��,使檔案管理適應當展的需要����。
篇2
二、背景分析
道路交通安全是建設社會主義和諧社會的重要內容��。我國政府一直高度重視道路交通安全���。隨著國民經濟社會的快速發展和道路交通安全形勢的變化����,我國道路交通安全還存在不少突出的矛盾和問題。特別是最近一段時間�����,交通事故頻發��、無證駕駛���、酒后駕駛等現象屢禁不止��,這些不僅造成了人員的死亡和財產的巨大損失�����,而且給整個經濟和社會的發展都帶來了嚴重的影響����。據中國公安部交通管理局透露�����,今年上半年�����,中國共發生道路交通事故107193起,造成29866人死亡�、直接財產損失4.1億元。最近發生的“杭州胡斌案”����、“成都孫偉銘案”等案件更是引起了廣泛的討論�。
針對這些情況,國家和各省自治區直轄市等地方政府開始緊抓交通安全��,加強對交通的集中整治��,嚴查酒后駕車���,嚴厲打擊各種違法����、違章行為�,排除交通安全隱患。
三����、原因分析
目前,重大交通事故頻發的原因不僅有基礎設施建設的不足�,又有技術��、法規�����、教育和觀念�����、體制����、機制等方面的深層次矛盾��。具體來說���,引起交通安全問題的原因主要有以下幾個方面:
(一)交通安全意識淡薄
目前���,交通安全事故的頻發,與交通參與者的道路交通安全意識淡薄關系密切�。交通參與者主要包括機動車駕駛員、非機動車駕駛人���、行人�����、乘客等����。對于機動車駕駛員來說,我國機動車駕駛員基數龐大���、增長迅猛,造成駕駛人的素質參差不齊�����,同時�����,超速�、疲勞駕駛、酒后駕車�、無證駕駛的違法行為的大量存在是交通事故頻發的主要原因。
非機動車駕駛人主要是騎自行車���、人力三輪���、電動車等的人�。這類騎車人中也有很多不遵守交通規則�,缺乏自我保護意識,經常亂闖紅燈��、搶行猛拐��、騎車帶人����,不僅擾通秩序,危及自身安全�����,也釀成很多交通事故���。
行人和乘客也是參與交通的重要人群�����,而這類人群中存在大量的亂闖紅燈����、不遵守交通秩序的現象,有些人為了少走一段路��,甚至去翻越欄桿或是抄近路等�����,這同樣不僅擾亂了交通秩序�,也是造成交通事故的重要原因。
(二)機動車輛的安全性能較差
我國機動車種類龐雜���、數量大�。但是��,機動車安全配置水平比較低���。尤其是經濟型汽車安全配置更低,安全氣囊����、車輪驅動力控制、電子穩定裝置��、防撞���、倒車雷達等安全裝置���,在經濟型汽車上很少應用����。造成我國汽車安全性能差的一個重要的原因就是車輛安全標準低和對車輛的管理不嚴格����。與一些發達國家和地區相比,我國車輛安全標準較低�。造成機動車輛安全性能差的另一個重要的原因是我國許多機動車廠商對安全問題重視不夠,一些機動車在設計時缺少安全上的考慮�。同時,由于對車輛的管理不嚴格��,一些人購買一些淘汰的��、已近報廢的車輛��,有的人擅自改變車輛的構造和用途�����,有的對車輛長期使用,缺少維修����。大量報廢車、非法拼組裝車�����、無牌無證車違法上路行駛����,這些都導致了交通事故的頻發。
(三)道路基礎設施建設不足
作為基礎設施�����,道路對交通安全的作用非常重要��。目前�,我國許多大城市道路基礎設施建設比較滯后����,不能緊跟經濟和社會的發展,造成道路資源緊張�����、交通擁擠,人車混行����、機非混行問題嚴重,非機動車與機動車和行人爭道搶行現象普遍存在��。同時����,道路的質量較差,很多城市剛修建的新路�,使用不到一年就出現了坑坑洼洼,需要重新修建�����,造成資源的大量浪費����。此外,道路的技術等級整體水平比較低��,很多道路都是低級別的���,根本不符合道路標準�。許多道路設置不合理,沒有經過專業性的設計就開工建設�����,在道路線形�、視距、路面狀態�、行車道寬度、道路景觀等方面缺乏人性化考慮����,交通標志、標牌���、標線和交通控制設施不完善���。還有很多道路沒有經過安全評估就投入使用。
(四)道路交通安全管理和運行機制存在缺陷
首先����,我國對道路交通安全管理條塊分割�、政出多門的現象沒有得到有效�����、徹底的解決���。一方面職能劃分太細,缺乏一個統一��、權威的綜合管理機構���;另一方面管理機構職能重疊���、協調難度大,各地區��、各部門缺乏一致的認識和行動����。其次,道路交通安全的整體管理水平還較低����。很多交通管理部門沒有將道路安全管理納入道路交通管理的全過程。一些部門對道路交通安全工作不重視�,對道路交通安全的規律把握不夠�,管理措施缺乏科學性��。管理手段單一���,過多依賴人工管理�,科技水平高��、成本低�、效果顯著的現代化管理手段沒有得到廣泛應用。
(五)道路交通安全的法制建設
道路交通安全的法律法規不健全��,很多相關的法律都還沒有制定出來�����。同時��,我國道路交通安全在法制建設上存在立法層次不高����、操作性不強、多頭執法的問題���,《道路安全交通法》在保護道路交通安全上�,一些規定的可操作性還不強����。
(六)道路安全宣傳教育不完善
道路交通安全的宣傳教育還存在盲點和薄弱地區。道路安全教育對象的范圍有限�,主要是針對機動車駕駛員,對于非機動車駕駛員���、行人以及其他人的宣傳教育嚴重不足�����。同時����,道路交通安全教育不夠系統和完善�,經常性教育少,教育的持續性和經?���;粔颉?/p>
四�����、相關理論
科學發展觀是堅持以人為本,全面�����、協調����、可持續的發展觀。以人為本����,就是要以實現人的全面發展為目標,把人民的利益作為一切工作的出發點和落腳點��,不斷滿足人民群眾日益增長的物質文化需要�����,切實保障人民群眾的經濟�、政治和文化權益,讓發展的成果惠及全體人民�����。
五、對策及措施
針對以上問題���,可以采取以下的對策或措施進行解決:
(一)加強交通立法��,健全交通法律�、法規���。從中央來說,要建立以《道路交通安全法》為基本法��,以中央和地方政府制定的�����,行政法規和規章為配套的道路交通安全法規體系���;對于各個地方政府而言�����,要依據本地區的實際���,制定出適合本地區實際的交通安全法規,使交通安全問題真正做到有法可依。同時���,在執法時���,要加強監督,真正做到有法必依����、執法必嚴,嚴格按照法律法規的規定處理交通安全問題�����。
(二)加快制定安全標準����,提升機動車輛安全性能。要制定胡扯與發達國家或地區相同甚至更高的安全標準�,加強對機動車生產廠商的監督檢查,責令其重視安全問題�。提高經濟型汽車的安全配置,讓安全氣囊��、一些其他電子安全裝置都能裝備到經濟型機動車輛上��。加大對包非機動車、無
(三)深入開展整頓工作��,堅決杜絕交通事故隱患��。要加強對道路交通安全的整頓工作�����。加強整頓�,一方面要對交通秩序進行整頓�,另一方面要加強對報廢汽車、無牌無證車的檢查和整頓�����,同時��,加大對汽車安全性能的檢查�����,以杜絕事故隱患��。
(四)強化道路安全標準�,推進道路交通安全措施。各級政府要制定出道路交通安全的技術標注和應用,并在各個地區全面推進道路安全措施��,并嚴格的監督標準和安全措施的執行���,及時解決新問題����。
篇3
一��、有關電子商務的安全性要求
1.對電子商務活動安全性的要求:
(1)服務的有效性要求�����。電子商務系統應能防止服務失敗情況的發生,預防由于網絡故障和病毒發作等因素產生的系統停止服務等情況,保證交易數據能準確快速的傳送�����。
(2)交易信息的保密性要求�。電子商務系統應對用戶所傳送的信息進行有效的加密,防止因信息被截取破譯,同時要防止信息被越權訪問。
(3)數據完整性要求�。數字完整性是指在數據處理過程中,原來數據和現行數據之間保持完全一致。為了保障商務交易的嚴肅和公正,交易的文件是不可被修改的,否則必然會損害一方的商業利益��。
(4)身份認證的要求��。電子商務系統應提供安全有效的身份認證機制,確保交易雙方的信息都是合法有效的,以免發生交易糾紛時提供法律依據。
2.電子商務的主要安全要素
(1)信息真實性��、有效性�����。電子商務以電子形式取代了紙張,如何保證這種電子形式的貿易信息的有效性和真實性則是開展電子商務的前提��。電子商務作為貿易的一種形式,其信息的有效性和真實性將直接關系到個人��、企業或國家的經濟利益和聲譽����。
(2)信息機密性。電子商務作為貿易的一種手段,其信息直接代表著個人�、企業或國家的商業機密�����。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的�����。電子商務是建立在一個較為開放的網絡環境上的,商業防泄密是電子商務全面推廣應用的重要保障��。
(3)信息完整性。電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護商業信息的完整��、統一的問題���。由于數據輸入時的意外差錯或欺詐行為,可能導致貿易各方信息的差異����。此外,數據傳輸過程中信息的丟失�����、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同�����。因此,電子商務系統應充分保證數據傳輸�、存儲及電子商務完整性檢查的正確和可靠。
(4)信息可靠性�����、可鑒別性和不可抵賴性�。可靠性要求即是能保證合法用戶對信息和資源的使用不會被不正當地拒絕;不可否認要求即是能建立有效的責任機制,防止實體否認其行為;可控性要求即是能控制使用資源的人或實體的使用方式�����。在傳統的紙面貿易中,貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易伙伴,確定合同�、契約、單據的可靠性并預防抵賴行為的發生���。
在無紙化的電子商務方式下,通過手寫簽名和印章進行貿易方的鑒別已是不可能的�。因此,要在交易信息的傳輸過程中為參與交易的個人�����、企業或國家提供可靠的標識�。在internet上每個人都是匿名的,電子商務系統應充分保證原發方在發送數據后不能抵賴;接收方在接收數據后也不能抵賴。
二���、電子商務采用的主要安全技術
1.網絡節點的安全
防火墻是一種由計算機硬件和軟件的組合,使互聯網與內部網之間建立起一個安全網關,從而保護內部網免受非法用戶的侵入,它其實就是一個把互聯網與內部網(通常指局域網或城域網)隔開的屏障�����。防火墻的應用可以有效的減少黑客的入侵及攻擊,為電子商務的施展提供一個相對更安全的平臺。
防火墻是在連接Internet和Intranet保證安全最為有效的方法,防火墻能夠有效地監視網絡的通信信息,并記憶通信狀態,從而作出允許/拒絕等正確的判斷��。通過靈活有效地運用這些功能,制定正確的安全策略,將能提供一個安全���、高效的Intranet系統�����。應給予特別注意的是,防火墻不僅僅是路由器���、堡壘主機或任何提供網絡安全的設備的組合,它是安全策略的一個部分��。安全策略建立了全方位的防御體系來保護機構的信息資源,這種安全策略應包括:規定的網絡訪問��、服務訪問���、本地和遠地的用戶認證、撥入和撥出��、磁盤和數據加密��、病毒防護措施,以及管理制度等���。所有有可能受到網絡攻擊的地方都必須以同樣安全級別加以保護�。僅設立防火墻系統,而沒有全面的安全策略,那么防火墻就形同虛設�。
2.通訊的安全
在客戶端瀏覽器和電子商務WEB服務器之間采用SSL協議建立安全鏈接,所傳遞的重要信息都是經過加密的,這在一定程度上保證了數據在傳輸過程中的安全。目前采用的是瀏覽器缺省的40位加密強度,也可以考慮將加密強度增加到128位��。為在瀏覽器和服務器之間建立安全機制,SSL首先要求服務器向瀏覽器出示它的證書,證書包括一個公鑰,由一家可信證書授權機構(CA中心)簽發。瀏覽器要驗征服務器證書的正確性,必須事先安裝簽發機構提供的基礎公共密鑰(PKI)�����。驗證個人證書是為了驗證來訪者的合法身份,而單純的想建立SSL鏈接時客戶只需用戶下載該站點的服務器證書(下載可以在訪問之前或訪問時)��。驗證此證書是合法的服務器證書通過后利用該證書對稱加密算法(RSA)與服務器協商一個對稱算法及密鑰,然后用此對稱算法加密傳輸的明文�。此時瀏覽器也會出進入安全狀態的提示。[論/文/網LunWenNet/Com]
3.應用程序的安全性
即使正確地配置了訪問控制規則,要滿足計算機系統的安全性也是不充分的,因為編程錯誤也可能引致攻擊���。程序錯誤有以下幾種形式:程序員忘記檢查傳送到程序的入口參數;程序員忘記檢查邊界條件,特別是處理字符串的內存緩沖時;程序員忘記最小特權的基本原則����。整個程序都是在特權模式下運行,而不是只有有限的指令子集在特權模式下運行,其他的部分只有縮小的許可;程序員從這個特權程序使用范圍內建立一個資源,如一個文件和目錄��。不是顯式地設置訪問控制(最少許可),程序員認為這個缺省的許可是正確的����。
這些缺點都被使用到攻擊系統的行為中。不正確地輸入參數被用來騙特權程序做一些它本來不應該做的事情�。緩沖溢出攻擊就是通過給特權程序輸入一個過長的字符串來實現的。程序不檢查輸入字符串長度��。假的輸入字符串常常是可執行的命令,特權程序可以執行指令��。程序碎塊是特別用來增加黑客的特權的或是作為攻擊的原因寫的��。例如,緩沖溢出攻擊可以向系統中增加一個用戶并賦予這個用戶特權����。訪問控制系統中沒有什么可以檢測到這些問題。只有通過監視系統并尋找違反安全策略的行為,才能發現像這些問題一樣的錯誤���。
4.用戶的認證管理
(1)身份認證��。電子商務企業用戶身份認證可以通過服務器CA證書與IC卡相結合實現��。CA證書用來認證服務器的身份,IC卡用來認證企業用戶的身份�����。個人用戶由于沒有提供交易功能,所以只采用ID號和密碼口令的身份確認機制��。
(2)CA證書���。要在網上確認交易各方的身份以及保證交易的不可否認性,需要一份數字證書進行驗證,這份數字證書就是CA證書,它由認證授權中心(CA中心)發行。認證中心(CA)就是承擔網上安全交易認證服務,能簽發數字證書,并能確認用戶身份的服務機構�����。認證中心通常是企業性的服務機構,主要任務是受理數字證書的申請、簽發及對數字證書的管理�。CA中心一般是社會公認的可靠組織,它對個人、組織進行審核后,為其發放數字證書,證書分為服務器證書和個人證書����。建立SSL安全鏈接不需要一定有個人證書,實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份���。而單純的想建立SSL鏈接時客戶只需用戶下載該站點的服務器證書�。
(3)安全套接層SSL協議��。安全套接層SSL協議是Netscape公司在網絡傳輸層與應用層之間提供的一種基于RSA和保密密鑰的用于瀏覽器與Web服務器之間的安全連接技術���。
SSL通過數字簽名和數字證書來實行身份驗證,數字證書是從認證機構(CA,CertificateAuthority)獲得的,通常包含有唯一標識證書所有者的名稱�����、唯一標識證書者的名稱��、證書所有者的公開密鑰���、證書者的數字簽名�、證書的有效期及證書的序列號等���。在用數字證書對雙方的身份驗證后,雙方就可以用保密密鑰進行安全的會話了。
SSL協議在應用層收發數據前,協商加密算法�����、連接密鑰并認證通信雙方,從而為應用層提供了安全的傳輸通道;在該通道上可透明加載任何高層應用協議(如Ht2tp��、Ftp���、Telnet等)以保證應用層數據傳輸的安全性���。SSL協議握手流程由兩個階段組成:服務器認證和用戶認證。
三���、電子商務安全需要進一步完善的配套措施
電子商務要真正成為一種主導的商務模式,尤其對發展中的中國來說,發展電子商務,就必須從以下幾個方面來完善配套措施:
(1)突破關鍵技術受制于人的瓶頸���。
(2)我國應盡快對電子商務的有關細則進行立法。
(3)大力開發大型商務網站,發展與之相配套的物流公司��。
(4)為了確保系統的安全性,除了采用技術手段外,還必須建立嚴格的內部安全機制����。
(5)建立網絡安全維護日志,記錄與安全性相關的信息及事件,有情況出現時便于跟蹤查詢���。
(6)對于重要數據要及時進行備份,且對數據庫中存放的數據,數據庫系統應視其重要性提供不同級別的數據加密。
安全實際上就是一種風險管理���。任何技術手段都不能保證100%的安全����。但是,安全技術可以降低系統遭到破壞�、攻擊的風險。決定采用什么安全策略取決于系統的風險要控制在什么程度范圍內����。電子商務的安全運行必須從多方面入手,僅在技術角度防范是遠遠不夠的��。安全只是相對的,而不是絕對的���。因此,為進一步促進電子商務體系的完善和行業的健康快速發展,必須在實際運用中解決電子商務中出現的各類問題,使電子商務系統相對更安全�����。[論\文\網LunWenNet\Com]
參考文獻:
[1]吳洋.電子商務安全方法研究[D].天津:天津大學,2006.
[2]李艷.電子商務信息安全策略研究[J].甘肅科技,2005(6).
[3]成衛青,龔儉.網絡安全評估[J].計算機工程,2003(2).
[4]甘悅.淺議電子商務信息安全體系的構建[J].西北成人教育學報,2007(2).
[5]周明,黃元江,李建設.電子商務中的安全技術研究[J].株洲工學院學報,2005(1).
[6]張娟.電子商務網絡安全技術探究[J].甘肅科技縱橫,2005(4).
篇4
一��、我國電子商務發展現狀
當今世界是數字化的信息社會���,高新技術尤其是電子信息技術對各行各業的影響從未像現在這樣明顯。電子商務就是在這個信息時代背景下產生并迅速發展起來�,它已逐漸成為人們進行商務活動的新模式�。近幾年�,我國的電子商務也蓬勃發展,像阿里巴巴�����、E-BAY���、淘寶網等已取得相當的成功,給人們的生活觀念與方式帶來了巨大的改變�����。但同時由于我國電子商務起步晚��、發展快,以致配套的技術及管理等方面跟不上����,致使安全成為其發展過程中的阻礙因素。
二�����、我國電子商務發展面臨的安全問題分析
在我國電子商務面臨的安全問題主要由三個方面造成�,即技術落后、信用缺失及法律法制體系不完善����。
(一)技術落后。對電子商務的安全而言�,其首先要解決的就是安全技術問題,即我國現有的網絡安全技術落后�����,難以建立一個安全可信賴的電子商務環境�����。一般來說���,電子商務所面臨的安全威脅主要表現在以下方面:
1���、信息篡改����。電子的交易信息在網絡上傳輸的過程中����,可能被他人非法修改、刪除��、插入或重放��,從而使信息失去了真實性和完整性�。
2����、信息破壞�。信息破壞既包括網絡硬件和軟件的問題而導致信息傳遞的丟失與謬誤,也包括一些惡意程序的破壞而導致電子商務信息遭到破壞��。由于攻擊者可以接入網絡,就可能對網絡中的信息進行修改���,掌握網上的機要信息����,甚至可以潛入兩方的網絡內部,其后果是非常嚴重的�����。
3��、身份識別�����。(1)假冒他人身份�����。假冒他人身份有以下幾種方式:第一���,假冒交易一方的身份�����,破壞交易����,敗壞被假冒一方的聲譽或盜竊被假冒一方的交易成果等;第二��,冒充主機欺騙合法主機及合法用戶�;第三,冒充網絡控制程序����,套取或修改使用權限、通行字�����、密鑰等信息���;第四,接管合法用戶�����,欺騙系統��,占用合法用戶的資源�����。(2)不承認已經做過的交易。交易的一方可不為自己的行為負責任����,進行否認,相互欺詐����。具體包括以下幾種情況:第一,發信者事后否認曾經發送過某信息或內容�����;第二�,收信者事后否認曾經收到過某信息或內容;第三��,購貨者下了訂貨單不承認��;第四���,商家賣出的商品因價格差而不承認原有的交易��。
4���、信息泄密��。信息泄密主要包括兩個方面�����,即交易雙方進行交易的內容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用�����。攻擊者可能通過互聯網�����、公共電話網�、搭線或在電磁波輻射范圍內安裝截獲裝置等方式�,截獲傳輸的機密信息,或者是通過對信息流量和流向�、通信頻度和長度等參數的分析�,獲取有用信息,如消費者的銀行卡號�����、密碼,銷售者的(二)信用缺失��。信用缺失的現象在當今的商務貿易中已成為一個日益嚴重的問題����。基于網絡的電子商務��,連接的是相隔時間與空間距離的買賣雙方�����,信用問題則顯得更為突出���。很多買方在付款之前會由于看不到實體物品�,而擔心其質量問題或商品是否真正符合自己的要求��;在付款之后����,還會擔心賣方是否能真正遵守承諾交付貨品。同樣���,賣方也對買方能否按期付款存在疑慮��。在信用問題帶來的顧慮重重之下���,電子商務很難為大眾所普遍接受����。我國已加入WTO��,會進行更多的跨國貿易���,信用問題不僅關系到國內電子商務貿易能否正常有序進行�����,也關系到我國與國外的網上貿易能否順利進行�。
(三)法律法制體系不完善����。當電子商務日益深入我們的生活之時,越來越迫切地感覺到缺少一套專門的完善的法律法規來解決這些問題���。電子商務最大的特征是它存在于虛擬世界,極易產生如網上交易糾紛的仲裁、電子合同和網上契約的效力�、納稅、隱私或產權的保護等問題���,加之國際化的電子商務又涉及到各國的政治制度���、社會狀況、經濟水平����、現行法律法規及文化社會傳統等問題,所以對它進行立法是非常復雜的����。
目前,我國規范電子商務的相關法律法規極為有限����。在法律層次上,只有1997年修訂的《刑法》中增加了關于計算機犯罪的條文���,1999年通過的《合同法》對電子合同的書面形式�、生效時間地點等做了規定�,但有關電子合同的描述是粗線條的���,缺乏細化措施和可操作性,遠遠不能滿足電子商務發展的需要��。因此�,法律問題是為實現電子商務安全必須解決的又一個重要問題。
三���、解決中國電子商務發展面臨的安全問題的有效方法
(一)技術問題的解決方法���。對于技術問題,國內國外都已有較為常用有效的解決方法�����。概括地來說���,有以下兩個方面:一是確定安全控制的范圍�;二是建立電子商務安全體系��。
1����、安全控制的范圍��。電子商務安全的控制應涉及以下六個方面:第一�,信息的保密性�����。EC作為貿易的一種手段����,其信息直接代表著個人��、企業或國家的商業機密����。它是建立在一個較為開放的網絡環境上的(尤其Internet是更為開放的網絡),維護商業機密是EC全面推廣應用的重要保障���。因此���,要預防非法的信息存取和信息在傳輸過程中被非法竊取��;第二�����,數據的完整性。EC簡化了貿易過程��,減少了人為的干預���,同時也帶來維護貿易各方商業信息的完整�����、統一的問題��。貿易各方信息的完整性將影響到貿易各方的交易和經營策略����,保持貿易各方信息的完整性是EC應用的基礎�。因此,要預防對信息的隨意生成�、修改和刪除,同時要防止數據傳送過程中信息的丟失和重復�����,并保證信息傳送次序的統一;第三�����,非偽裝性����。在電子商務環境中,網上交易的雙方可能素昧平生�、遠隔千里����。要使交易成功,首先要能方便可靠地確認對方的身份�����,這是雙方交易的前提����。非偽裝性也能大大加強交易雙方的信任程度,可以促進交易廣泛地進行�;第四,不可否認性����。商情千變萬化�,交易一旦達成是不能被否認的��,否則必然會損害一方的利益���。因此��,電子交易通信過程的各個環節都必須是不可否認的���,要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識��;第五��,不可修改性���。電子交易的文件要做到不可修改�����,以保證交易的嚴肅和公正�����。同時����,電子交易的文件也可以作為法律承認的一種證據,為交易雙方出現的糾紛提供解決依據�;第六,審查能力�����。根據機密性和完整性的要求�����,應對數據審查的結果進行記錄����,以備交易雙方產生糾紛時交由第三方處理����。客戶資料等�。2、建立電子商務安全體系���。為實現電子商務的安全��,現在較為通用的是建立包括以下三個層次的電子商務安全體系:第一�����,建立密碼機制���。密碼機制即基本加密算法����,包括對稱密鑰加密���、非對稱密鑰加密等�����,密碼機制的建立可以保證交易數據與交易人個人信息不受惡意的侵犯����;第二����,完善基本安全技術�?����;景踩夹g包括以密鑰機制為基礎的CA體系以及數字信封��、數字簽名�����、數字時間戳�、防火墻等?����;景踩夹g的不斷完善為電子商務的發展提供一個良好的技術平臺����,使其發展過程中的技術障礙得以消除��;第三��,建立安全應用協議���。安全應用協議以密碼機制���、基本安全技術��、CA體系為基礎���。如,Internet電子郵件的安全協議(PEM�,S/MIME,PEM-MIME(MOSS))��、網絡安全交易協議(SSL����,S-HTTP,STT�,iKP,SEPP����,SET)。
(二)信用問題的解決方法�����。美國是世界上消費信貸最成熟的國家之一,有一整套完善的個人信用制度���,我國可以借鑒其做法���,建立一個適合中國國情的信用制度。第一���,我國可以成立一個專門的征信機構——信用局���,由政府管理,如銀行一般具有社會公信力��;第二�,建立一個準確公正的個人信用檔案。信用檔案的信息應包括工商����、稅務、公安�、司法���、銀行���、證券��、保險�����、經貿等多個方面�����。另外��,信用檔案應實現全面動態的管理�����,以實現對每個人全面有效的信用監督�����;第三����,設計一個科學透明的信用分模型�。最好由國家出面招標開發信用分模型�,設計一個科學透明的信用分模型��,產權歸國家所有���,無償提供給社會使用����;第四�,完善個人信用的外部環境。具體可以從下面兩個方面著手:一方面國家的組織和協調��。建立個人信用制度是一項非常龐大的系統工程�,需要政府各有關部門、中央銀行���、商業銀行���、個人信用中介公司等機構密切合作、協調配合���。由國家應出臺有關個人信用制度的政策����,落實相關的配套措施�,明確各部門所負的職責;另一方面是法律的保障�。個人信用檔案收集的個人信用資料屬于個人隱私,國家應當對個人信用數據的收集�、個人信用分的評定、個人信用數據的使用和披露做出明確規定�,對于各種違規以及破壞公民隱私的行為規定制裁措施。
篇5
前言
據著名的FBI和CSI對484家公司有一項專門的調查結果:超過85%的信息泄密事件來自于企業內部����,而只有5%是來自于黑客的攻擊;而同樣的在調研機構IT PolicyComplianc的調查中����,有68%的企業每年都發生6起機密電子文檔的失竊事件,有20%的企業每年要發生22起甚至更多��,而在這其中又有75%的機密電子文檔失竊事件是來自于企業員工的個人行為���。
事實上�,由于目前高度普及的企業信息化建設與相對比較薄弱的企業網絡安全管理一直存在矛盾���,企業內部員工對重要機密信息的存放地和相關使用權限都非常熟悉�����,可只要會操作電腦就有可能會主動或非主動(如誤操作)的盜取機密文檔和機密信息�����,所以說內網安全和加強對企業內部員工的監管是有效保障企業電子文檔安全和終端數據安全最重要的一道環節�����。公司的日常業務與辦公基本上都需要用到各類電子文檔�。隨著公司信息化的發展,公司內部積累的文檔越來越多���,單純依靠windows文件服務器方式來管理公司文檔已難以解決文檔管理的問題����。
一�、電子文檔管理常見問題
1.文檔丟失問題
某個文件在電腦上莫名其妙地丟失了;某個文件被誤操作而刪除了��;某個員工的電腦硬盤壞了���,文件無法恢復���。
2.文檔查找和搜索問題
只能根據文件路徑或文件名稱來找文件���,沒有其他途徑來找到需要的文件���;文檔共享與傳遞問題���;我的文檔用什么方式傳給其他同事,用QQ還是用郵件�����?同一份文件需要傳遞多次�;某個文件只存在于某經理的電腦中,他本人不在��,怎么辦�����?
3.文件安全問題
核心文件如何確保只有限定的幾個員工可以查看����;機密的文檔怎么防止員工調用查看后無法帶走�;公司內部核心技術文檔怎么流失到競爭對手那里去了�����?
4.文檔有效性問題
文件可能被同事查看時誤修改再發給我�����;共享文件夾里面的某個文件我究竟能否使用��?
二���、電子文檔的安全性能
1.內部泄密
主要是指內部人員有意或者無意將重要電子文檔泄露�,在電子文檔的整個生命過程中�,內部泄密的威脅都存在,而且很難防范�����。無意泄密是指內部人員在不知情的情況下將電子文檔泄露���。無意泄密最常見的就是內部計算機非法外聯和移動存儲介質交叉使用���。有的人缺乏安全知識�����,將處理過電子文檔的計算機重新安全后接入互聯網�,就有可能被情報人員將文檔還原�。移動存儲介質未經授權在內部計算機使用,內部移動存儲介質被帶出在外部使用�����,移動存儲介質發生故障維修時�����,里面存儲的文檔被還原����,等都會造成內部文檔泄露�����。移動存儲介質帶來的隱患還包括攻擊者利用移動存儲介質對內網進行擺渡攻擊����,從而竊取更多的電子文檔���。有意泄密是指內部人員通過各種途徑獲得電子文檔,并主動傳遞出去���。內部人員獲取電子文檔的途徑很多��,文稿撰寫者可以直接拷貝到U盤��、光盤等介質保存��,其他人員可以通過網絡下載�,有閱讀權限的人員甚至采用手抄�、截屏等方式獲得。
2.外部泄密
外部泄密主要通過攻擊實現����。外部泄密的威脅主要存在于電子文檔前兩個階段,即制作保存和傳遞使用過程���。
1)惡意代碼����。如果內網終端使用時不注意就有可能感染木馬、蠕蟲���、僵尸網絡��、間諜軟件等惡意代碼��,這是目前造成泄密的主要原因���。比如安裝未經檢測的軟件,使用來歷不明的存儲介質��,防護軟件安裝不到位等�,都有可能感染惡意代碼���。一旦感染��,惡意的代碼就會通過網絡竊取重要信息�����,伺機往外部發送����。
2)網絡入侵。攻擊者借助各種手段����,對特定目標進行滲透,最終控制目標�,進而獲取所需的信息。從攻擊類型看�����,當前主要有物理攻擊���、主動攻擊和被動攻擊三種類型�����。
三�、電子文檔安全解決方案
針對這樣的情況�����,企業內部可以使用開發了電子文檔安全系統���,用以解決以上問題�����,而且用戶在保護文件的過程中不需要做任何額外的操作����,是企業級文檔安全方案的專業軟件。在企業內網和利用INTERNET遠程辦公的用戶而言����,個人計算機必須得到安全認證服務器端的授權,才能正常解讀文件���。同時��,用戶不能夠通過拷屏和復制的方式拖拽文檔中的機密數據�。支持MS-Office,PDF,AutoCAD,文本���、圖形等多種文件格式;采用國際標準AES-128位加密算法加密文件����;可以和Domino、AD���、PKI�����、KM����、辦公自動化系統等集成,有效地防止拷貝����、網絡共享、郵件�����、筆記本電腦�����、U盤等渠道的文件流失����;每個客戶端對文件的訪問均在服務器端有詳細的文件記錄。
1.文檔管理軟件可將“個人資產”轉化為“單位資產”。原先分布于各個員工電腦上的電子文檔����,通過軟件集中安全地保管起來,使這些文檔資產真正成為政府/企事業單位的資產��;通過集中管理大幅改善文檔資產的安全性�����。傳統方式下�����,文檔無序地保存在各臺電腦里�,使安全性很難保障,通過加密傳輸���、集中管理��、集中防毒等手段使文檔資產的安全級別大幅度提高��,可以滿足高級別安全要求���;
2.建立了完善的權限機制確保文檔的內部安全。大量文檔的流失和外泄源于內部人員����,軟件對集中管理的文檔提供了具有很強伸縮性和高安全級別的權限管理功能,只有分配了權限的人員才允許檢索���、瀏覽����、下載相關的文檔內容��;
3.可以避免文檔資產因人員離職而流失����。大量政府和企事業單位的文檔是包含著客戶關系、產品信息��、市場情報�、策劃思想等軟資產的載體。傳統方式下��,員工的離職往往伴隨著這些優質資產被完全帶走���,通過文檔資產的集中管理有效地解決了這一問題��。
4.文檔在線實現編輯����、無須煩瑣的下載上傳等操作。完全保留了原有的文檔操作習慣���,軟件支持60多種文檔格式��,在線預覽/編輯�,Offcie文檔支持痕跡保留��、電子簽名��,完善的文檔日志����,可控制文檔的預覽、打印�����、另存����、復制等操作����。
5.安全驗證:訪問文檔管理軟件的用戶���,可選用USB身份認證鎖,以確保得到充分的授權��,避免密碼被猜測或泄露的風險��。
6.采取相應管理措施
首先應該結合單位實際�,制定切實管用的制度,規范電子文檔的制作�、使用、傳遞��、銷毀等過程��,規范電子文檔的存儲介質使用管理��。綜合運用終端防護技術�、身份認證技術、加密技術����、網絡監控技術等當今先進成熟的軟件技術�����,加強技術防護�。
結束語
篇6
2我國電力工程管理中的安全問題的現狀分析
2.1施工人員的安全意識的缺乏
在電力工程的施工過程中����,有點企業單位沒有認真地貫徹執行關于安全問題的法律和法規,對施工人員的安全培訓教育沒有加深重視�,因此在施工的現場,一部分的施工人員沒有經過安全培訓����,安全意識和安全思想都很缺乏,這樣的現象都普遍存在于很多的企業中����。安全意識的缺乏在很多的企業看來都是很小的問題,沒有一個防患于未然的想法���,總是認為安全隱患不會存在��,最終出現安全問題時����,總會措手不及,最終造成更大的經濟損失����,在經濟損失的同時還會威脅到員工的生命安全。
2.2規章制度的不健全
在電力工程的管理上�����,行業中有制定相關的規章制度�����,雖然企業也在宣傳各項規章制度����,但是都沒有得到很好的宣傳效果�,因此員工對規章制度的學習也就不是很到位了。除了規章制度的宣傳效果不足外����,隨著社會與企業的發展,傳統的一些規章制度有很大的可能不符合現代電力工程的建設了�,但是沒有及時的做好修改和完善工作,就會導致規章制度的不健全����。除了這些現象外�����,還有的部分企業僅僅是將安全工作停留在了文件或者是口號上����,沒有深入到施工人員的內部����,都是一些形式主義的做派,根本上就解決不了實際的安全問題�。諸如此類的問題層出不窮,造成的經濟損失和施工員工的傷亡都在與日俱增���,驚醒著企業要進行規章制度的健全和完善�����,并且隨著時代的進步而變更��,跟上時代的腳步�����,做好電力工程管理中的安全工作�����。
3如何改進安全問題的管理
3.1員工安全意識的加強
在全部的電力工程的管理工作中���,最為重要的就是安全工作的開展�����,而在安全工作中,安全意識的加強是首要之舉��。企業的領導必須充分認識到安全意識的重要性����,及早地提上日程,在企業中階段性地對員工進行安全教育和安全培訓����,加強員工的安全意識,使每一位員工都能了解到施工中的安全注意事項���,及時總結經驗�����。除了企業硬性的宣傳安全意識外�����,還可以增加一些趣味性的安全意識競賽��,鼓勵企業員工積極參加��,在有趣的比賽中不斷地吸取到安全知識�,進而會加強自身的安全意識。
3.2健全安全管理制度
只有在健全安全管理制度后才能確保生產的安全����,因此在企業的安全工作中,要將安全管理制度的健全放在重要的位置�。要求企業進行全面的考慮,將每一項工作的細節都要以規章制度的形式形成文字�,同時還要狠抓制度的落實,不定時的組織全體員工深入細致的學習安全管理制度����,通過對員工進行安全管理制度的考核,將安全任務細化開來,做到人人有責�。除了對安全管理制度的完善外,還要確保安全制度的合理化����,符合企業發展的要求,符合專業知識�����,符合員工的操守�����,最終落實到實處�,為電力工程的施工提供一個安全的保障。
3.3加強對電力工程現場的安全監管
電力工程管理的安全問題�����,不僅僅要求完善各項規章制度和安全意識的加強����,還要求施工現場做好安全監管工作���。這項工作的完善����,首先要求有一個專業技術能力過硬,工作經驗豐富的人員�����,設立專門的現場安全監管員工���,確保施工現場安全有效的進行��,并且在出現問題時及時發現問題����,在第一時間內作出彌補措施��,減少經濟損失和人員傷亡?��,F場安全監管工作��,除了對監管人員的專業素質要求外���,還要求監管人員有極強的職業操守和正確的價值取向���,不會因為一些蠅頭小利而對安全問題視而不見。
篇7
隨著太原有線電視數字電視平移工作的基本完成����,在提供標清數字電視節目的同時,嘗試傳送高清電視節目已成為太原有線目前工作的重點��。由于太原部分地區為模數混傳�,造成HFC(Hybridfibercoax)網的頻率資源比較緊張,為了節省資源公司考慮對高清電視節目的傳送采用256QAM(Quadmturemnptitudemodulation)方式�����,在相同的頻率資源情況下�����,提高下行的流量���。本文結合太原有線的實際情況就256QAM方式傳輸高清電視節目時的一些體會進行討論。
太原有線目前的網絡是750MHFC網絡���,共傳輸53套模擬電視節目和141套數字電視節目��。并有CableModem數據業務�。數字電視系統執行DVB-C(DigtiMVideoBroadcasting-Ca-hie)標準,采用64QAM的調制方式傳輸��。由于數字電視信號干擾能力強���、對網絡各項參數指標要求低��,實際測試證明只要現有的HFC網絡指標正常��,高清數字電視節目即可同標清數字電視節目一樣以640AM方式正常傳輸�����。但由于有線網絡的頻率資源比較緊張����,傳輸一套高清電視節目要占用4-5套標清數字電視節目的帶寬�,原來一個8M的模擬標準頻道以64QAM方式,6.875的符號率可以傳輸6-8套標清數字電視節目�����,標清數字電視節目的碼流一般在5M左右���,而用于傳送高清電視節目時只能傳送一套高清電視節目�����,高清電視節目的碼流大小一般為20M~27M����,傳送2套高清節目時碼率在40M以上,超出了QAM調制器在640AM方式下38M的正常工作范圍���,因而無法在一個8M的模擬標準頻道內傳輸兩套高清電視節目��,但是如果再增加一個8M的模擬標準頻道���,公司目前還沒有多余頻道資源可以使用。為此是否可以考慮在一個8M模擬標準頻道內使用256QAM方式傳輸2套高清電視節目從而節省有線網絡資源呢?理論上是可行的���。以256QAM方式傳送�����,符號率為6.875M����,一個8M模擬帶寬可傳送50.9M的數據�,滿足兩套高清電視節目的數據量。實際中是否是這樣呢?是否和理論上一致呢?為此我們以太原有線網絡為測試平臺進行了測試����,經過多次測試。最終實現了750MHFC網上以256QAM方式高清電視節目的傳輸��,為以后256QAM方式全網傳輸全部數字電視節目積累了寶貴的經驗�����。
太原有線數字電視前端使用的調制器是華為的InfoLinkDTX8200QAM調制器���,輸出電平范圍在105db~120db�����,平時工作在110db����,用戶端接收端的輸出電平為67db正負5db��,數字電視機頂盒的工作電平為40db~80db�����。太原有線的HFC網每個光節點所帶新裝用戶是500戶,舊裝用戶為2000戶����,網絡質量在不斷提高,網絡的抗干擾能力在不斷增強����,同時對所傳節目上海文廣高清和央視高清的碼流分析得知它們的總碼率為44M左右,加上本地EPG(EleotronieProgramGuide)的描述信息共46M左右����,存在以256QAM方式單頻點傳輸高清的可行性,為此太原決定以256QAM方式在163M頻點上試傳上海文廣高清和央視高清兩套高清節目��。實際測試中發現�,在用戶端使用高清機頂盒接收高清節目時有馬賽克、畫面停頓�����、靜幀等現象���,更換其他的高清機頂盒接收后現象依舊��,排除了終端機頂盒存在問題的可能���,是不是有線網絡的質量有問題?實際測試后發現HFC網絡的各項指標如載波噪聲(C/N)、基帶指標(BER)��、射頻指標(MER)等均正常�。同時傳送高清的163M頻點的電平也與傳送標清的數字頻點的電平在光發射機前作了平坦度的調整,但該頻點的技術指標MER和BER較低�����。依據經驗我們懷疑可能是傳送高清電視節目臺調制器有問題了�,于是又換了一臺同型號的調制器,但發現情況依舊���,如果改用64QAM方式傳送時則沒有問題��,于是分析163M頻點上是否有干擾信號��,實際測試后未發現有同頻干擾信號��,也沒有因為接頭工藝等造成的噪聲干擾��,為此我們嘗試提高前端QAM調制器的輸出電平來觀察終端接收是否有變化�,結果發現當調制器的輸出電平大于110dh以上時,上述的馬賽克等現象有所減輕����,當調制器輸出電平到達115db時,上述現象完全消失���。但是新的問題產生了�����,該頻點的電平提高后���,該頻點的電平與模擬頻道的電平差超出了合理的范圍,這樣會影響光發射機的正常工作����,需要作平坦度調整的工作,保證系統的平坦度���。為此�����,我們在調制器的輸出端加了9db的衰減器來降低該頻點的輸出電平����,保證它與其他模擬頻道的電平差保持在5db。事后我們對華為的QAM調制器進行了測試分析�,發現它的工作范圍在105db~120db,但當它以256QAM方式�����、電平在110db以下工作時��,其射頻輸出的各項技術指標如MER�、BER會產生劣化��,從而影響數字電視節目輸出質量���,而當工作電平大于110db時���,其各項射頻輸出指標逐步恢復正常,即隨著輸出增益的提高�����,射頻輸出的各項指標逐步改善。
通常情況下���,有線網絡上有源器件的工作狀態是按照模擬頻道的峰值電平選配和調整的�。如果讓數字頻道的平均功率和模擬頻道的峰值電平工作在相同的電平值����,那么數字信號的峰值電平信號在進入有源器件時可能引起激光器削波或放大器飽和失真,造成這些峰值信號引起頻譜再生���。產生互調干擾產物�����,干擾其他頻道的信號��。所以通常建議數字頻道平均功率要調整為比同系統的模擬頻道峰值電平低10dB(64QAM)�。對于256QAM要低6dB��。通過這次以256QAM方式單頻點傳送高清電視節目��,我們認識到當以256QAM方式傳數字電視時�,要保證用戶端收看到高質量的數字電視節目,需要同時具備以下3點條件:
(1)要求有線HFC網的質量要比較好����,各項技術指標符合行業標準��。如:用戶端的輸出電平在70db左右����,在BER<10-4時��,64QAM的MER>25�,256QAM的MEP>32。
篇8
1.信息安全策略風險
信息安全策略體系是當前縣供電企業信息安全新體系中的重要組成部分����,但目前多數供電企業在信息安全策略上還存在一定的風險���。主要體現在:缺乏統一的安全運行體系��;未實現對信息安全策略的修訂和評審��,因缺乏規范的機制���;信息安全策略在企業缺乏一定的執行保障,因信息安全策略未被審批和��,缺乏行政保障。
2.信息安全技術風險
主要表現在以下幾個方面:缺乏有效的信息系統審計手段和安全監控���,未清晰劃分網絡安全區域���,網絡應用系統的安全功能和強度嚴重不足,使用的網絡安全技術不夠統一�,用戶的認證度不大,安全系統配置還不夠安全�����。
3.信息安全組織風險
當前縣供電企業還缺乏有效��、完整�����、專業的信息安全組織���,在實際運行中存在一定的風險����。首先是對職工的信息安全教育不夠�,宣傳力度不大���,使得職工的信息安全意識薄落,桌面系統用戶的安全意識不夠[1]�����。其次�����,企業組織人員對技術人員的專業安全知識和技能的培訓不夠��,使得企業內部缺少專業的信息安全技術人員���。最后��,開展的信息安全工作未形成專業的責任制度,職權不明��,給企業的工作帶來一定的困難��。
二��、構建縣供電企業信息安全新體系的具體舉措
1.建立科學的信息安全策略體系
建立科學的信息安全策略體系�����,是構建縣供電企業信息安全新體系的重要舉措之一。建立科學的信息安全策略體系應該覆蓋物理層��、網絡層�、系統層以及應用層四個方面,包括信息管理和技術兩個要素[2]����。主要可以從三個方面入手:信息安全策略、信息安全標準規范�����、信息安全操作流程細則(見圖1)�。
2.建立先進的信息安全技術體系
先進的信息安全技術體系包括了防火墻技術、信息確認和網絡控制技術�����、防病毒技術��、防攻擊技術���、信息加密技術��、數據備份和恢復技術以及統一威脅管理技術��。(1)防火墻技術����。防火墻技術是指在企業的內部網絡與外部網絡之間設置安全屏障,防止內部對外部不安全信息的訪問�����,組織外部不安全信息侵入到內部系統的一種技術��。該技術是目前國內應用最為廣泛的信息安全保障技術�,能有效的防止電腦黑客對內部網絡系統的攻擊,實現對數據的過濾���、監控�、記錄�����。主要包括了過濾技術��、服務技術以及應用網管技術����。(2)信息確認和網絡控制技術。該技術的使用是圍繞計算機網絡開展的��,有關業務信息安全的技術必須根據各單位的具體業務����、性質、任務等制定相應的策略�����。目前國內的主要信息確認和網絡控制技術有:身份認證�、數據完整性、防止否認以及存取控制等[3]�。(3)防病毒技術。計算機病毒是網絡信息最常見的網絡安全隱患��,已經呈多態化�����、災難化形態發展�。對此,使用防病毒技術必須建立相應的防病毒網絡中心,實行網絡化管理���。(4)防攻擊技術�����。防攻擊技術主要是針對電腦“黑客”設定的�����,電腦黑客經常會對電腦主機和網絡信息系統的一些漏洞進行攻擊���。防攻擊技術的使用能跟根據黑客攻擊的程度檢測系統的安全漏洞,并提出相應的解決措施����,一般而言,對一些重要的系統可采用物理隔離的措施���。(5)信息加密技術�����。信息加密技術是縣供電企業信息安全體系中的一種重要且實用的技術��,主要包括對稱密碼技術如DES算法����,非對稱密鑰技術如RAS算法�。(6)數據備份和恢復技術。采用數據備份技術可以根據數據的重要程度按等級進行備份��,建立省市級與縣級數據備份中心����,為了保障信息安全系統的安全性和可靠性,應該采用數據恢復技術�����。(7)統一威脅管理技術��。統一威脅管理系統是為了解決因安全產品過度導致網絡管理難和網絡效率出現瓶頸的問題而產生的���,主要功能有防火墻�、病毒過濾�����、流量管理、VPN�����、上網行為審計以及入侵防御等[4]�����。目前�,該技術已經在很多領域得到應用?����?h級供電企業與省市供電企業相比�����,規模較小����、資金短缺,在建立先進的技術安全體系時���,要結合自身發展規劃�����,不斷學習新技術���,利用自己的智能開發有潛力的產品。如在數據采集上����,可以利用GPRS技術進行遠程抄表,且將重點放在路由設備上��;調度數據網的數據時可以利用安全物理隔離網閘���,移動辦公時可以使用VPN技術���。
3.建立完善的信息安全管理體系
信息安全管理體系是縣供電企業信息安全新體系的核心組成部分,良好的信息安全體系必須要有合理����、科學的管理,這是保障供電企業正常運轉的重要途徑�。完善的信息安全管理體系包括了人員管理、技術管理�����、密碼管理、數據管理以及安全管理等����。人員管理上,縣供電企業要強化網絡管理者的信息安全意識���,加強信息安全教育���,尤其是對網絡機密的教育。技術管理上�����,確保網絡的各種設備如路由器����、防火墻、交換機����、VPN、QOS��、IPS、防毒墻的安全�����。密碼管理上���,更新重要密碼���,對各類密碼實施分級管理����,以免出現出產密碼、默認密碼等簡易密碼被破解的現象���。數據管理上����,做好數據備份工作���,數據備份的策略要及時合理��,保管好備份數據介質��。安全管理上�����,建立相關的縣供電企業信息安全管理淺析如何構建縣供電企業信息安全新體系劉志杰(國網冀北電力有限公司隆化縣供電分公司���,河北隆化067000)的規章制度�,在操作系統���、操作手段���、機房及其設施等方面進行安全管理。
4.建立有效的信息安全組織體系
目前�����,國內縣供電企業要建立信息安全組織體系主要包括了決策�、管理、執行�����、監管四個方面���。只有處理好這四個層面的關系�,才能建立一個完整、責權統一���、有效的信息安全組織體系��。同時���,建立信息安全組織和定義安全職責是相互影響的兩項工作,信息安全組織的角色與職責要有清晰的電柜�����,管理層要對下屬職責進行明確的規范和劃分��,才能有效的確保信息安全體系的建立��,保障企業信息安全工作的有效開展�����,尤其是信息安全教育與培訓的工作�。要做好信息安全教育與培訓的工作����,必須涉及到每個職工����,在信息安全教育與培訓方面制定嚴格的制度機制�����,才能提升整個企業職工的信息安全水平�����。
三���、案例分析
某供電企業信息安全新體系結構示意圖從圖2中可以看出�����,組織體系�����、策略體系�����、技術和管理體系是該供電所信息安全體系的靈魂�����,為了建立完整的信息安全體系��,保護好供電企業內部網絡系統的安全���,信息安全新體系設計的具體防護措施如下:
1.物理安全
物理安全主要針對的是地震��、水災等自然因素以及人為操作失誤而導致的計算機網絡系統和設備損壞采取的一項措施��。采取物理安全措施要防止系統信息在空間的擴散�����,物理安全的實施主要體現在機房上����,具體措施包括了防火����、防水、防雷�����、防盜�����、防靜電等����。
2.物理和邏輯隔離
物理隔離和邏輯隔離是兩種不同的策略,物理隔離是指只要沒有網絡連接就是安全的�,而邏輯隔離是要在網絡正常運行的基礎上,確保網絡信息的安全����。對當前的電力企業而言,使用物理隔離是無法保障電力信息安全的���,因此�����,邏輯隔離是最好的舉措�。邏輯隔離是指網絡正常連接情況下,使用技術進行邏輯上的隔離�。邏輯隔離可以通過設置VLAN和防火墻來實現,包括企業內部局域網與外界的隔離�,不同區域供電企業之間的隔離以及各種專業VLAN之間的隔離等。
3.強化計算機管理策略
加強計算機管理策略體現在設施管理�、訪問管理以及加密管理三方面。設施管理包括建立安全管理制度����,對計算機系統、打印機等設備進行檢修�����、創設良好的電磁兼容環境�����;訪問控制管理是網絡安全保護的主要措施���,主要通過設置訪問賬戶�����、訪問時間、訪問方式等市縣。加密管理包括了加密與保密����、公共密鑰加密、數字簽名的鑒定以及包過濾等方面���。
4.入侵檢測
雖然目前國內很多供電企業都布置了防火墻技術�����,但是傳統的防火墻技術還存在一定的缺點����,實施入侵檢測能很好的彌補防火墻的缺陷��。入侵檢測的使用能夠有效發揮IPS的優勢���,協調IPS和防火墻的優勢互補���,提升對信息安全保護的效果。該供電所的入侵檢測主要應用在網絡邊界上的保護��,如內網與電力網的邊界�����、互聯網與公司外網的邊界、內網與服務器區域的邊界���。
5.漏洞掃描和彌補
系統缺陷漏洞掃描能幫助工作人員及時發現計算機系統的安全漏洞����,更新系統補丁���,并進行修補�����,能有效降低網絡系統的安全風險�。具體操作以該供電企業使用的漏洞掃描軟件X-scan為例進行說明�����。X-scan漏洞掃描軟件采用的是多線程方式對單機進行安全漏洞的掃描���,包括命令行和圖形界面兩種操作方式�,掃描的內容有遠程操作系統類型及版本�����、端口BANNER信息�����、IIS漏洞���、CGI漏洞��、RPC漏洞�,NT服務器NETBIOS信息等����。掃描的結果一般保存在/log/目錄中,掃描結果索引文件是index_*.htm�。具體操作步驟是:第一步,準備掃描文件����,如X-Scan圖形界面的主程序xscan_gui.exe,插件調度的主程序checkhost.dat等��;第二步�����,準備工作,即安裝掃描軟件并注冊���;第三步��,圖形界面設置項說明�,包括了檢測范圍模塊����、全局設置模塊、插件設置模塊等���。第四步����,運行參數說明����,主要的命令格式是:xscan-host<起始IP>[-<終止IP>]<檢測項目>[其他選項];xscan-file<主機列表文件名><檢測項目>[其他選項]����。
篇9
使學生了解電能的產生�����、輸送和分配����、用電操作的安全規范�����、觸電傷害��、防止觸電技術措施��、觸電急救��、電氣火災撲救等內容���。
2.觀摩法。
組織學生觀看電工安全教學錄像��,觀看用電違規案例和用電規范�,以及觸電急救視頻知識。
3.操作法。
學生主要來做觸電急救����,胸外心臟擠壓和口對口人工呼吸。通過以上的教學方法����,在為期一周的安全教育結束時進行安全知識理論考試和觸電急救操作考試?����?v觀傳統教學課堂��,即使課程安排豐富����、內容詳盡,學生也會在講授基本安全知識時暈暈欲睡�����,觀看教學錄像是心不在焉���,操作時三分熱度�����;即使考試合格���,一段時間后學生也會記憶模糊���,印象不深刻,安全意識淡化����。這種“填鴨灌輸式”的教育只能使學生被動地接受知識,提高不了學生自主參與學習的積極性��。
二����、一體化教學方式
一體化教學就是以學生為主體�,以具體的工程任務為載體,由一體化教師引導學生自主學習����、自我評價、自主提高的一種可持續性學習方式����。在一體化教學模式下����,課堂即是一個多變的實訓場��,它能讓學生有種身處職業環境中的感覺�,以培養學生的責任感。在此��,我結合課程性質將一體化教學的六部曲做了改動����,對電工安全教育進行了改革實踐,主要過程如下:
1.學生情況調查
由于學生第一次參加維修電工實訓��,筆者將通過問卷調查的形式來了解學生對本專業的認識層度���。如:給出一些常見的電氣實物圖片��,讓學生答出器件的名稱和作用���;問是否從事過相關電氣實際操作,如何做的等。在了解了學生對本專業認識情況后將學生分組,分組原則采取互幫互助的方式,組員搭配是一名有少許經驗的學生帶兩名沒有經驗的學生���。這樣為以后的學習起到傳幫帶的作用�。
2.明確學習任務
在此,我將電工安全教育分成了三個學習任務�,分別是:電工安全知識、觀看電工安全教學錄像和觸電急救�。教師告訴學生本周為電工安全教學周,讓大家搜集并學習用電安全知識��,以手抄報的形式展示出來�。并要求學生能夠在有人發生觸電事故時立即對觸電者進行急救。
3.學習任務推進
教師將事先準備好的電氣火災和觸電傷亡的典型事故案例分發到每個組�����,引導學生通過案列分析事故的原因���。例如,某廠設備上電機燒壞��,值班電工到工段切斷電源����、拆除電線���、運走搶修,電機修好運回泵房��,維修組組長安放電機�����。當他正要蹲下作業時�����,一道弧光將他擊倒���。經過詳細地分析和討論��,學生你一言我一語的提出“切斷電源應當懸掛“有人工作��,禁止合閘”的警示牌”“拆除電線應做好絕緣”“應當由拆卸電機的值班電工進行安裝”等�����。經過一個個事故案例分析����,學生們已經潛移默化地說出了多條用電安全條款,甚至有些同學開始找書翻看用電安全條例或利用網絡資源開始查電工安全規范�����。此時���,教師趁著學生找答案的勁頭鼓勵學生查閱資料���,并整理分析,最終分析的結果可作為手抄報的材料��。然后����,安排學生觀看電工安全教學錄像片等,加深對安全用電的認識����,充分認識安全用電的重要性和必要性。并組織學生開展用電安全手抄報的制作�����,組織各組學生相互參觀和評判���,選出制作最好的����,安全知識最全面的手抄報�����。最后���,讓學生們思考“如果發生了人身觸電事故���,我們該怎么做”。學生們通過查閱急救材料和觀看觸電急救視頻資料�,開始自己主動在心肺復蘇模擬系統上操作,邊練習邊相互糾正動作�����。教師在旁邊傾聽學生們的討論��,并時時糾正學生們的觀點��。在反復的練習中學生們技術愈加熟練����,本著學生愛玩的天性���,鼓勵學生編輯安全用電小短劇。學生們積極響應�����,在他們編輯的劇本中將安全用電貫穿其中����,“拉、切�����、跳����、拽、墊”和觸電急救演繹的淋漓盡致��。
篇10
二����、背景分析
道路交通安全是建設社會主義和諧社會的重要內容。我國政府一直高度重視道路交通安全����。隨著國民經濟社會的快速發展和道路交通安全形勢的變化,我國道路交通安全還存在不少突出的矛盾和問題��。特別是最近一段時間���,交通事故頻發�����、無證駕駛����、酒后駕駛等現象屢禁不止���,這些不僅造成了人員的死亡和財產的巨大損失�����,而且給整個經濟和社會的發展都帶來了嚴重的影響��。據中國公安部交通管理局透露���,今年上半年�����,中國共發生道路交通事故107193起�����,造成29866人死亡�、直接財產損失4.1億元�����。最近發生的“杭州胡斌案”����、“成都孫偉銘案”等案件更是引起了廣泛的討論。
針對這些情況���,國家和各省自治區直轄市等地方政府開始緊抓交通安全���,加強對交通的集中整治��,嚴查酒后駕車��,嚴厲打擊各種違法�����、違章行為,排除交通安全隱患�。
三、原因分析
目前����,重大交通事故頻發的原因不僅有基礎設施建設的不足,又有技術��、法規���、教育和觀念��、體制���、機制等方面的深層次矛盾。具體來說�����,引起交通安全問題的原因主要有以下幾個方面:
(一)交通安全意識淡薄
目前,交通安全事故的頻發��,與交通參與者的道路交通安全意識淡薄關系密切�����。交通參與者主要包括機動車駕駛員�、非機動車駕駛人、行人�����、乘客等���。對于機動車駕駛員來說����,我國機動車駕駛員基數龐大��、增長迅猛���,造成駕駛人的素質參差不齊����,同時,超速����、疲勞駕駛、酒后駕車����、無證駕駛的違法行為的大量存在是交通事故頻發的主要原因�。
非機動車駕駛人主要是騎自行車、人力三輪�����、電動車等的人�����。這類騎車人中也有很多不遵守交通規則�,缺乏自我保護意識,經常亂闖紅燈�����、搶行猛拐、騎車帶人����,不僅擾通秩序,危及自身安全�,也釀成很多交通事故。
行人和乘客也是參與交通的重要人群����,而這類人群中存在大量的亂闖紅燈、不遵守交通秩序的現象�����,有些人為了少走一段路�,甚至去翻越欄桿或是抄近路等,這同樣不僅擾亂了交通秩序���,也是造成交通事故的重要原因���。
(二)機動車輛的安全性能較差
我國機動車種類龐雜、數量大���。但是���,機動車安全配置水平比較低��。尤其是經濟型汽車安全配置更低�����,安全氣囊��、車輪驅動力控制�、電子穩定裝置��、防撞���、倒車雷達等安全裝置,在經濟型汽車上很少應用��。造成我國汽車安全性能差的一個重要的原因就是車輛安全標準低和對車輛的管理不嚴格���。與一些發達國家和地區相比�,我國車輛安全標準較低���。造成機動車輛安全性能差的另一個重要的原因是我國許多機動車廠商對安全問題重視不夠��,一些機動車在設計時缺少安全上的考慮�。同時,由于對車輛的管理不嚴格�,一些人購買一些淘汰的、已近報廢的車輛�����,有的人擅自改變車輛的構造和用途�����,有的對車輛長期使用�����,缺少維修��。大量報廢車�、非法拼組裝車、無牌無證車違法上路行駛��,這些都導致了交通事故的頻發���。
(三)道路基礎設施建設不足
作為基礎設施��,道路對交通安全的作用非常重要��。目前�,我國許多大城市道路基礎設施建設比較滯后,不能緊跟經濟和社會的發展��,造成道路資源緊張���、交通擁擠���,人車混行、機非混行問題嚴重��,非機動車與機動車和行人爭道搶行現象普遍存在���。同時,道路的質量較差����,很多城市剛修建的新路,使用不到一年就出現了坑坑洼洼���,需要重新修建�,造成資源的大量浪費。此外�,道路的技術等級整體水平比較低,很多道路都是低級別的����,根本不符合道路標準。許多道路設置不合理�����,沒有經過專業性的設計就開工建設���,在道路線形�、視距����、路面狀態、行車道寬度����、道路景觀等方面缺乏人性化考慮,交通標志��、標牌、標線和交通控制設施不完善�����。還有很多道路沒有經過安全評估就投入使用����。
(四)道路交通安全管理和運行機制存在缺陷
首先,我國對道路交通安全管理條塊分割�、政出多門的現象沒有得到有效、徹底的解決�。一方面職能劃分太細,缺乏一個統一����、權威的綜合管理機構;另一方面管理機構職能重疊、協調難度大�,各地區、各部門缺乏一致的認識和行動����。其次,道路交通安全的整體管理水平還較低����。很多交通管理部門沒有將道路安全管理納入道路交通管理的全過程。一些部門對道路交通安全工作不重視����,對道路交通安全的規律把握不夠,管理措施缺乏科學性�。管理手段單一,過多依賴人工管理�,科技水平高、成本低����、效果顯著的現代化管理手段沒有得到廣泛應用。
(五)道路交通安全的法制建設
道路交通安全的法律法規不健全�,很多相關的法律都還沒有制定出來。同時��,我國道路交通安全在法制建設上存在立法層次不高�、操作性不強、多頭執法的問題����,《道路安全交通法》在保護道路交通安全上,一些規定的可操作性還不強�����。
(六)道路安全宣傳教育不完善
道路交通安全的宣傳教育還存在盲點和薄弱地區。道路安全教育對象的范圍有限�,主要是針對機動車駕駛員,對于非機動車駕駛員�����、行人以及其他人的宣傳教育嚴重不足����。同時,道路交通安全教育不夠系統和完善�,經常性教育少,教育的持續性和經?���;粔颉?/p>
四��、相關理論
科學發展觀是堅持以人為本��,全面����、協調、可持續的發展觀�����。以人為本��,就是要以實現人的全面發展為目標����,把人民的利益作為一切工作的出發點和落腳點,不斷滿足人民群眾日益增長的物質文化需要��,切實保障人民群眾的經濟�、政治和文化權益,讓發展的成果惠及全體人民�。
五、對策及措施
針對以上問題���,可以采取以下的對策或措施進行解決:
(一)加強交通立法��,健全交通法律���、法規。從中央來說�,要建立以《道路交通安全法》為基本法,以中央和地方政府制定的����,行政法規和規章為配套的道路交通安全法規體系;對于各個地方政府而言�,要依據本地區的實際�����,制定出適合本地區實際的交通安全法規�,使交通安全問題真正做到有法可依。同時���,在執法時�����,要加強監督��,真正做到有法必依��、執法必嚴�,嚴格按照法律法規的規定處理交通安全問題��。
(二)加快制定安全標準�,提升機動車輛安全性能。要制定胡扯與發達國家或地區相同甚至更高的安全標準��,加強對機動車生產廠商的監督檢查,責令其重視安全問題�����。提高經濟型汽車的安全配置�,讓安全氣囊����、一些其他電子安全裝置都能裝備到經濟型機動車輛上。加大對包非機動車����、無
(三)深入開展整頓工作,堅決杜絕交通事故隱患�����。要加強對道路交通安全的整頓工作�。加強整頓,一方面要對交通秩序進行整頓�����,另一方面要加強對報廢汽車��、無牌無證車的檢查和整頓,同時����,加大對汽車安全性能的檢查,以杜絕事故隱患���。
(四)強化道路安全標準��,推進道路交通安全措施��。各級政府要制定出道路交通安全的技術標注和應用�����,并在各個地區全面推進道路安全措施�,并嚴格的監督標準和安全措施的執行���,及時解決新問題�。
篇11
2保障政務網絡安全的技術實施
2.1建立網絡防火墻
網絡防火墻技術是安全性維護的第一道防線��,它可以有效地阻止外部網絡用戶利用一系列不法手段入侵內部網絡�,使內部網絡信息和數據不被隨意訪問和操作,該技術完善了網絡之間互相訪問控制問題,增強了內部網絡信息的安全性�。防火墻屬于安全體系的基層安全技術,其主要功能是保障網絡間的安全傳送和認證����。隨著網絡技術和實施的不斷革新,現代防火墻技術應用功能也被逐漸擴散到網絡其他層次中����,其功能也不再受限于傳統的安全過濾,并隨著網絡應用功能的拓展產生了新的服務技術���。防火墻技術轉向數據安全與用戶驗證、黑客�、病毒的防止侵入等。政務辦公網絡是建立在內外網互聯基礎上的����,而防火墻則是保障網絡安全的有力防線,缺之不可���。
2.2安裝入侵檢測系統
入侵檢測為防火墻技術提供了有效的補充��,作為加強網絡安全的輔助系統���,進一步健全了網絡系統管理員的管理能力(包括安全審計���、監視、進攻識別)���。入侵檢測的工作機理是從網絡系統中提取若干關鍵點進行信息收集�、分析和認定����,從而確認這些信息中是否存在危險行為或遭到襲擊的跡象。入侵技術系統能夠在保障不影響網絡正常性能的情況下進行檢測���,并適時提供錯誤操作���、內部攻擊和外部攻擊的安全保護,是位列防火墻技術之后的又一道有效的安全防線���。
2.3運行網絡版殺毒軟件
在設置防火墻�、入侵檢測系統這兩道安全防線的基礎上����,可以將網絡版殺毒軟件引入到每個網絡客戶端中,為客戶端進行病毒查殺與監測提供便捷和安全。性能較強的網絡版殺毒軟件不僅可以有效查殺本地病毒��,而且對本地網絡端口也具有較強的監控性能�,如對非法程序、木馬程序和網路攻擊進行攔阻��。通過對政務網絡的調查可知�����,再安裝360安全衛士����,進行系統防護、修復系統漏洞的效果會更佳��。
2.4安裝隔離卡實現政務網絡物理隔離
采用科學的物理方式理念將1臺電腦虛擬為2臺電腦����,在網絡條件下電腦可擔負雙重狀態功能�,同時兼顧政務網絡和Internet雙重運行的作用,兩種狀態下的網路是相對隔離的����,安全狀態下不影響電腦同時連接內外網。即使物理隔離中的任一狀態出現問題,也不會干擾到另外一個�����,或者將病毒傳送到另外一個網絡����,增強了網絡安全和系統安全使用系數。
2.5做好數據備份
網絡安全存在眾多潛在危險因素���,無論是非法手段�、病毒或黑客干擾�、天災或者是人為的不確定因素等都會損害網絡信息的安全性,根本無法保證百分百的安全系數���。數據的備份則是挽救網絡災難的最后一道保障��,由此可見����,數據備份對于網絡安全的重要性�。數據備份并不是單純的文件拷貝�����,一些系統重要信息是不能依靠復制而備份下來的,備份還包含對管理信息的復制����,沒有管理功能的備份并沒有實質的意義。
3政務網絡安全防護體系結構
圖1政務網絡安全體系結構根據上文提出的網絡安全技術以及實施策略�����,結合政務辦公特征����,遵照安全域劃分和保護等級的構建理念,筆者將政務網絡安全體系結構建構如圖1所示��。由圖1可以明顯看出將政務網絡結構分為6個區域��,并根據不同安全級別的區域采用網閘�、防火墻或vlan技術進行隔離�。由于政務網的辦公特征中需要建立一個公共數據平臺提供便捷使用和查詢,因此�,該區域的安全級別也最高����,主要是采用網閘與互聯網物理隔離的原理進行網絡加強��。另外��,在區域內部增設抗拒絕服務攻擊系統�、網絡入侵檢測系統��、防病毒系統����、主機加固系統、主頁防篡改系統���、漏洞掃描系統和補丁分發系統等來保護信息安全��;互聯網服務區搭建了聯系外部網絡的平臺�,主要方便政務部門公布開放信息等業務����,保障內外網絡的安全系統主要由防火墻和入侵防御系統兩者進行隔離和防護�;采用終端PC準入系統對政務內部網絡進行防護,阻止內部危險因素的干擾和侵入����。政務網絡安全防護體系結構體現了安全域劃分和安全等級保護的思想�����,是綜合考慮了不同部門的不同業務需求所建�����,并且充分利用了網絡安全技術在應用上的功能體現�,對政務網絡信息安全的防護和運營具有堅實的保障作用�����,促進了我國政務網絡安全的快速發展�。
