序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇環境安全論文范文�����。如果您需要更多原創資料��,歡迎隨時與我們的客服老師聯系�����,希望您能從中汲取靈感和知識���!
篇1
1.1設備依賴性。
不同于過往的檔案記載���,信息化的檔案資料再也不是一支筆�、一份紙記錄的過程���,從輸入到輸出都是經由計算機與其輔助設備實現,管理與傳輸也都依賴各種軟件與網絡資源共享���,信息處理速度與質量在某些程度上依賴于計算機的性能與軟件的適應性���。
1.2易控性和可變性��。
信息化的檔案資料一般是以通用的文檔����、圖片��、視頻、音頻等形式儲存下來,這給信息共享帶來了便利���,但也增加了檔案資料的易控性和可變性�,對于文檔資料可以通過office工具刪除修改文字、對于圖片資料可以通過photoshop輕易地改變其原有的面貌�����、對于音頻和視頻資料可以通過adobeaudition和premiere工具的剪輯變成完全不同的模樣�����,這些都造成了檔案信息易丟失的現象���。
1.3復雜性���。
檔案信息量不斷增加�、信息存儲形式也變得豐富多樣,不僅有前文所述的文檔�����、圖像����、視頻��、音頻等形式��,不同格式之間的信息資料還可以相互轉換,如視頻與圖片�����、文字與圖片的轉換等等��,進一步增加了檔案信息的復雜性。
2目前網絡環境下檔案信息安全管理存在的問題
2.1網絡環境下檔案信息安全問題的特性。
檔案信息化有其顯著特征�����,在此基礎上的檔案信息安全問題屬性也發生了較大變化。首先表現在信息共享的無邊界性����,發達的網絡技術使得整個世界變成一張巨大的網,上傳的信息即使在大洋彼岸也能及時查看��,一旦信息泄露�,傳播的范圍廣���、造成的危害難以估量��。同時�,在某種程度上檔案信息化系統也存在著脆弱性問題�,計算機病毒可以入侵系統的眾多組成部分��,而任何一部分被攻擊都可能造成整個系統的崩潰�。此外���,網絡安全問題還存在一定的隱蔽性���,無需面對面交流,不用對話溝通����,只需打開一個網頁或是鼠標輕輕點擊�,信息就會在極短時間內被竊取����,造成嚴重后果�。
2.2網絡環境下檔案信息安全面臨的主要問題。
1)檔案信息化安全意識薄弱����。很多情況下,檔案信息被竊取或損壞并不是因為入侵者手段高明��,而是檔案信息管理系統自身安全漏洞過多���,其本質原因是檔案信息管理安全意識不夠�。受傳統檔案管理觀念的桎梏、自身技術水平的限制���,很多管理人員并未將檔案信息看作極為重要的資源�����,對相關資料處理的隨意性大�����,也無法覺察到潛在的風險,日常操作管理不規范��,增加了檔案安全危機發生的可能性。
2)檔案信息化安全資金投入不夠?��,F代信息環境復雜多變����,數據量急劇增加�����,信息管理難度也越來越大���,對各種硬件、軟件設備的要求也進一步提高���,需要企業在檔案信息管理方面投入更多的人力、物力����,定期檢查系統漏洞。而就目前情況而言�����,大部分企業在這方面投入的資源還遠遠達不到要求�,檔案信息管理的安全性得不到有效保障����。
3)檔案信息化安全技術問題。技術問題首先表現在互聯網自身的開放性特征中���,互聯網的基石是TCP/IP協議�,以效率和及時溝通性為第一追求目標,必然會導致安全性的犧牲,諸如E-mail口令與文件傳輸等操作很容易被監聽�,甚至于不經意間計算機就會被遠程操控�����,許多服務器都存在可被入侵者獲取最高控制權的致命漏洞。此外���,網絡環境資源良莠不齊��,許多看似無害的程序中夾雜著計算機病毒代碼片段�����,隱蔽性強�����、傳染性強、破壞力大�,給檔案信息帶來了嚴重威脅�。
3網絡環境下實現檔案信息安全保障原則
3.1檔案信息安全的絕對性與相對性�����。
檔案信息安全管理工作的重要性是無需置疑的�����,是任何企業特別是握有核心技術的大型企業必須注重的問題�,然而,檔案信息管理并沒有一勞永逸的方法�����,與傳統檔案一樣,不存在絕對的安全保障,某一時期看起來再完善的系統也會存在不易發現的漏洞�,隨著科技的不斷發展��,會愈來愈明顯地暴露出來��。同時,檔案信息安全維護技術也沒有絕對的優劣之分�����,根據實際情況的需求,簡單的技術可能性價比更高。
3.2管理過程中的技術與非技術因素���。
檔案信息管理工作不是單一的網絡技術維護人員工作,也不是管理人員的獨角戲��,而需要技術與管理的有機結合�。檔案管理人員可以不具備專業網絡技術人才的知識儲備量,但一定要具備發現安全問題的感知力與責任心��,對于一些常見入侵跡象要了然于心�����,對于工作中出現的自身無法解決的可疑現象應及時通知更專業的技術人員查看����?�?筛鶕髽I實際情況建立完善的檔案安全管理機制��,充分調動各部門員工的力量,以系統性�����、全面性的理念去組織檔案信息管理工作����。
4網絡環境下檔案信息安全管理具體保障方法
4.1建立制度屏障��。
完善的制度是任何工作順利進行的前提與基礎,對于復雜網絡環境下的檔案信息安全管理工作來說更是如此��。在現今高度發達的信息背景下��,檔案管理再不是鎖好一扇門��、看好一臺計算機的簡單工作,而是眾多高新技術的集合體,因此����,做好檔案信息安全管理工作首先要加強安全意識的宣傳,包括保密意識教育與信息安全基礎教育����,加強檔案管理人員特別是技術操作人員的培訓工作。同時�,應注重責任制度的落實,詳細規定庫房管理����、檔案借閱、鑒定、銷毀等責任分配�����,詳細記錄檔案管理培訓與考核工作����、記錄進出檔案室的人員信息���,具體工作落實到人。在實際操作中��,應嚴格記錄每一個操作步驟��,將檔案接收���、借閱����、復制等過程完整����、有條理地編入類目中,以便日后查閱����。
4.2建立技術屏障�。
網絡環境下的信息安全技術主要體現在通信安全技術和計算機安全技術兩個方面�。
1)通信安全技術���。通信安全技術應用于檔案資料的傳輸共享過程中����,可分為加密�����、確認與網絡控制技術等幾大類。其中��,信息加密技術是實現檔案信息安全管理的關鍵��,通過各種不同的加密算法實現信息的抽象化與無序化���,即使被劫持也很難辨認出原有信息��,這種技術性價比高�,較小的投入便可獲得較高的防護效果。檔案信息確認技術是通過限制共享范圍達到安全性要求��,每一個用戶都掌握著識別檔案信息是否真實的方案�,而不法接收者難以知曉方案的實際內容,從而預防信息的偽造�、篡改行為�。
2)計算機安全技術��。從計算機安全角度入手���,可采用芯片卡識別制度�,每一名合法使用者的芯片卡微處理機內記錄特有編號,只有當編號在數據庫范圍內時方可通過認證�,防止檔案信息經由計算機存儲器被竊的現象發生。同時���,應加強計算機系統的防火墻設計�����,注意查找系統漏洞����。
篇2
1.1自然災害對電力運行安全的影響
眾所周知�����,當面臨一些極端天氣的情況下�����,如高溫����、寒流����、冰雹、暴雪等天氣情況時���,電力系統的運行會受到一定的影響,運行穩定性降低�,甚至造成電力中斷等情況�����。同時一些自然災害的發生�����,如洪水��、滑坡�、泥石流等增加了電力災害發生的概率�����。除此之外,電力系統本身存在的缺陷增加了異常天氣狀況下電力災害發生的幾率���。而通過對電力安全以往防御措施以及自然災害發生的經驗分析發現��,提高電網設備質量和氣象播報服務水平、建立健全安全防災措施等都將在一定程度上降低自然災害發生時對電網系統的不利影響��。
1.2電力生產對環境的影響分析
多年以來�,我國能源結構中主體是煤炭,其中燃煤二氧化硫占我國二氧化硫排放總量的85%,而二氧化硫是酸雨形成的主要因素����。通過一定的環保技術應用��,我國二氧化硫排放量有所降低��,但是酸雨區域的范圍卻沒有明顯縮少,經過調查分析發現��,導致這種現象發生主要原因是燃煤電廠二氧化硫排放量較大。另外顆粒物也是燃煤電廠排放的污染物之一��。最近幾年,我國北方大部分地區冬季的PM2.5超出正常范圍值,甚至部分地區PM2.5經常會發生“爆表”現象�,這種現象的發生與環境污染有著密切的關系,其中燃煤電廠排放物也是導致這種現象發生主要因素之一。
二�、探討電力安全防災機制的建立及環境保護技術的應用
1�、建立健全電力安全防災機制��。為了進一步提高我國電力系統運行安全�����,降低各種災害對電力系統穩定性的影響,電廠應當建立健全電力安全防災機制��。首先,建立電力安全組織管理體系。對電廠而言�����,完善的電力安全組織管理體系的建立對電力系統穩定運行具有十分重要的影響���,因此在管理體系建設過程中�����,電廠可以根據自身的實際情況組織建設管理指揮系統�����、數據通信系統�、應急處理系統和災害評估系統等�,同時建立科學合理的人力資源配置�,并制定完善的績效考核制度,規范電廠工作人員的行為,提高其工作水平��,提高對災害的應變能力��,為電廠的安全穩定運行提供基礎�����。另外電廠的技術人員還應當對每次的電力事故情況進行詳細的記錄,為今后電網運行事故處理提供參考依據�����,同時這因為防災減災措施的制定提供了參考����。其次,建立管理機制����。電廠組織管理體系的建立是防災減災機制的重要組成部分���,同樣管理機制的建立對降低災害對電力運行的影響也具有十分重要的影�。第一,預警機制�。預警機制的建立對提高電力災害預測的準確性以及防御措施的制定具有十分重要的作用�,先進科學技術的應用實現了對電力系統和電網運行的實時監測,一旦發生電力事故��,可以及時進行數據信息的反饋����,降低了電力災害對整個電力系統的影響���。第二,防范機制�����。電廠在日常工作進行過程中應當定期召開防災減災教育培訓學習相關工作,增強工作人員的防災意識�,為降低電力災害發生的概率提供基礎���。
篇3
二、影響會計信息安全的因素分析
會計信息對現代企業有很重要的作用�����,因此在企業實現會計信息化后�,面對現今各種信息泄露事件���,我們必須提高警惕����,分析可能造成會計信息安全問題的因素�,并對之進行預防和完善��,保護企業的會計信息安全�。
(一)實行會計信息化的計算機硬件存在的問題�����。
會計信息化與運用計算機的水平密不可分��,會計數據存儲于計算機的存儲區�,因此計算機的硬件系統的配置就很重要了,出現配置不當或系統故障時都會影響會計工作的進行����,故障時也容易造成數據的丟失,不利于會計信息的連通�,嚴重時會導致系統癱瘓�����,威脅傳輸的信息的完整性��,甚至使信息丟失,造成不可估量的損失�����。日常的會計工作中�����,計算機硬件在遇到突況,比如斷電之類,很容易造成系統磁盤的損壞而出現數據丟失的情況。
(二)企業運用的財務會計軟件存在的問題����。
企業會計軟件是會計信息化運作的基礎�����,不同的會計軟件有不同的操作方法,有些操作的功能相同���,但操作過程卻有區別����。一個設計合理�����,功能優越的財務軟件可以從功能和內容讓使用人員相互牽制��、互相監督����,這樣有利于加強人員管理,起到最基礎的堵塞漏洞的作用�����。在應用軟件的研制過程中�����,對容易出現問題的軟件功能�、細節等地方���,全靠研究人員的多方面思量��,如果考慮不周就有可能使得實際工作中出現與預想不同的結果�,進一步導致整個結果有差錯�。如果有這種問題存在的話���,在實際處理中,當輸入原始資料,在軟件程序的控制下就會出現多個結果�����,這樣的問題直接影響到數據的真實、安全���。在會計信息化深入企業之后��,財務會計軟件成為了會計信息化的運行平臺�,我國常用的財務軟件就是用友軟件和金蝶軟件�����。在這兩個軟件中也有不足之處����。比如����,用友軟件中�����,在填制采購及銷售訂單時����,系統不要求輸入采購或銷售人員等相關經手人員����。這樣的問題對多數要求按業務員進行訂單匯總的企業來說���,不輸入采購或銷售人員��,不便于匯總管理,而且如果日后出現問題�,也對落實責任非常不利�。而在金蝶軟件中����,相比用友軟件的能夠增加�����、刪除、修改等功能���,金蝶K3中只有查詢權和管理權�,對用戶的職能設置不夠完美���,安全性不高�����。
(三)人為的刻意破壞和泄露
1���、財務人員實際操作不當�。
由于實施會計信息化的財務人員處理業務能力不夠,自身職業素養不高�����,或責任心不強等原因造成的會計數據錄入出錯、操作步驟失誤��、錯誤的處理方法以及檢查力度不夠導致賬簿混亂,賬證不符����,賬賬不符等現象����,降低了會計工作的質量����,從而導致會計信息的完整性缺失、失去原本的信息可靠性��。據華商網數據,在我國從業的財務人員中�����,會計人才市場已經供大于求����,多數都只是初級資格���,真正高能力�、高素質�����、高效率的三高求職人數僅有該專業全部人數的10%左右���,并不能滿足用人單位的需求。也就是說�,會計從業人員的能力水平難以達到高層次的問題才是自身沒有找到好的工作崗位的原因��。
2�、會計人員違背職業道德,不遵紀守法�。
對會計政策法規不十分了解,在實際業務操作不規范�,具體控制措施不嚴的情況下��,偽造、變造、隱匿�、毀損會計資料�;或是明知各項會計政策法規���,但在現代這個充滿誘惑的時代,為了追求自己的利益,放棄原則����,利用職務之便貪污、挪用公款���、未經許可轉移資金����、掩蓋企業各種舞弊等行為�,做出不法之事�����,甚至竊取或泄露本企業機密���,不顧企業損失,自己從中獲得利益。
3�����、單位領導的授意���。
當代的企業中,公費私用的情況并不少見�����,對于領導的私用開支,會計人員作為企業雇員,不堅持自己的原則�,不僅不阻止勸說這樣的錯誤���,還聽從領導,參與造假��,將私用公化�����,使得表面的會計數據不真實。
4、內部非會計人員的盜取���。
非會計人員懷有目的性的通過利用盜取或收買有權限人員的訪問密碼之類通過了計算機財務軟件����,在進入會計軟件系統之后���,可以查詢想要查看的會計數據��、賬簿信息�、修改數據�,甚至通過使用工具軟件直接將數據盜走�。
(四)網絡黑客����、病毒的攻擊
1�����、電腦黑客的攻擊���。
網絡的廣泛運用也衍生出了黑客的存在���,他們非法的利用計算機安全軟件系統漏洞�����,侵入到電腦用戶的系統中�。在會計信息化中�,電腦黑客入侵到企業的財務軟件中,查閱企業的會計數據信息����,甚至利用網絡的漏洞����,對電腦用戶進行實時的監控�����,盜取企業的核心關鍵信息,從各個方面攻擊會計信息安全,使得企業的會計數據完全暴露在商業競爭者或有別的意圖的人的面前����。
2、數據傳送過程中的安全威脅�����。
會計數據的信息化,使得在進行會計數據的傳送時�,如果被對本企業有不正當意圖的人利用�����,則在傳輸的過程中很容易造成數據被截獲�。
3���、計算機病毒的破壞����。
計算機病毒隨著網絡的發展也呈現出多樣化的特點��,傳播途徑多,有些病毒一旦感染,很容易破壞原本的計算機程序��,或者針對性地破壞計算機中的某個軟件���,企業會計信息化所用的財務軟件也有可能被病毒感染��,造成軟件中的會計內容無法瀏覽���,軟件無法使用��,甚至使整個會計軟件系統癱瘓����,造成會計數據的丟失�����、損壞和篡改,而且損害硬盤后也無法進行數據的恢復,對會計信息安全有很大的威脅。
三����、預防及解決會計信息安全問題的方法
信息時代的到來讓會計的職業從手工記賬的繁瑣來到現代化信息工程下的會計網絡化����,也增大了人為的接近會計數據的機會��,隨著人們心態以及對利益、名聲等的追求,對企業有很大影響力的會計數據也有了不同的想法����。會計信息安全面臨的挑戰日益增強��。在上述的分析中�,從不同角度和層面得到了可能會影響到會計信息安全的因素,這些因素存在于這么多方面�,而在目前的網絡時代中,會計信息的安全對一個企業來說是非常重要的����,因此如何才能進一步地保護會計信息的安全是一個很大的問題�。
(一)完善企業財務軟件的開發,做好系統維護工作�����。
財務軟件是會計人員實際工作中直接操作的�,也是會計信息錄入后處理的重要部分,軟件的好壞�、是否適合本企業的會計操作�����,功能是否完善都會影響到會計信息的安全����。因此��,完善企業財務軟件的開發要在日常做好軟件的升級、更新�����、系統維護等��,配備功能完善的會計電算化軟件��,請專門的軟件研發人員定期對系統進行檢查,以確保財務軟件處于正常�、良好的運行狀態。
(二)規律地進行會計用計算機的硬件檢查���,加強基礎設施的安全防范工作。
會計用計算機是企業的固定資產,通常為了減少開支��,企業在現有資源可利用的前提下,通常不太注重設備的更新換代和機器重換���,這樣的長期使用下��,計算機出現系統故障、硬件損傷等等原因都可以成為會計信息數據不安全的潛在隱患���。為了消除因為長久的不對會計用計算機進行重換引起的會計數據安全問題隱患,企業應該注意對計算機這種設備的折舊和換代���,配備硬件過硬的計算機設備��。在企業內部組建專門解決各種計算機問題的部門或小組,針對日常使用中出現的一般性硬件故障進行維修���。
(三)企業多組織對財務人員的會計安全教育和管理
提高會計人員的自律意識�,并在工作中進行考察��,加強他律的強度��。財務人員是了解企業會計信息的核心人員����,參與會計工作的人員職業道德直接影響到會計信息的安全�����。在通常的工作中�����,對待工作是否認真、是否秉持公正誠信的態度對待自己的職業靠的就是會計人員的自律意識���,這種自律意識的缺失也是現今網絡時代下造成會計數據丟失或失真的直接主要原因����,因此��,加強會計從業人員職業道德的培養是非常有必要的�。企業可以定期地請專業老師對企業內部財務人員進行職業素養培訓和再教育����,不定期地實行財務人員職業道德的檢測,或者讓財務人員對自己近期的工作做簡報����,重點說明自己或周圍同事存在的問題。
(四)會計人員及時做好會計數據的備份工作�����。
備份本身就是為了防止數據因為特殊原因丟失而事先將數據做個復制并存儲起來����,因此及時地做數據的備份工作可以在出現數據有問題時做重新恢復的步驟��,從而在很大程度上防止數據的丟失��。
(五)企業制定更加完善的制度或規定��。
在管理制度上���,管理機制要符合內在性、系統性�����、客觀性���、自動性和可調性,有怎么樣的管理機制就有怎么樣的管理行為、怎么樣的管理效果。實行最基本的崗位輪換制度�����、親屬回避制度��。①崗位輪換制度一來可以提高企業財務人員處理不同工作的能力����,還可以減少財務人員在了解業務后,利用工作的屬性和漏洞滿足自己的一些私欲���;親屬回避制度是會計工作管理中最基本的原則,親屬間同屬財務會計部門大大增加了會計安全性的問題,一定要堅決避免��。②實行獎懲制?�,F今生活中�����,許多人在面對物質金錢���、名利時容易動搖��,不顧自己的職業道德修養對出有違原則的事情�����,損害企業的利益�,財務人員也不例外����,財務人員的有違原則直接會造成企業會計數據的不安全性,因此企業可以針對財務人員的特質���,制定相關的科學激勵政策以及懲罰方式�,對于能自覺維護企業利益�����,認真工作的職員予以金錢上的獎勵��,同時也允許職員間相互監督,發現有不遵守職業道德損害企業利益的行為及時舉報�����,經核實后對違反企業規定的人做出懲罰����,懲罰可依犯錯大小而定�。③給予財務人員目標激勵。根據弗魯姆的期望理論,企業可以多多了解在職財務人員的所需所缺��,在此基礎上設置一系列的策略來激勵財務人員���,使得職員不用違背自己的原則�,也不會因為外界的誘惑而出賣企業的利益,只要努力工作就可以得到自己所想的事物��,包括物質獎勵����、晉升的機會、別人的認可�����、自己閱歷資質上的成長等。以目標為誘因��,從客觀條件方面降低了財務人員通過自己的便利出賣本企業會計信息的可能性���。
(六)企業內部審計部門的嚴格檢查。
企業的會計工作不定期的會有審計人員的檢查���,審計人員只有遵守自己的職業道德���,對同事不包庇、不袒護��,發現問題直接報告,這樣的做法才能對企業財務人員起到威懾作用�,從外力上要求和強制財務人員必須保證自己工作的準確無誤�����,保證經手的會計信息安全,否則將會面臨處罰�,甚至被解除雇傭關系����。對會計信息的審查力度是保證財務人員不弄虛作假的根本保障���。
篇4
計算機軟件本身的缺陷���,對財務信息安全也產生重要影響��。一是軟件管理功能不足�����,用戶權限設置不合理�,存在權限真空,給人為破壞財務信息提供了機會���;二是軟件升級更新緩慢,相關漏洞未能得到及時彌補�;三是軟件安全性和保密性不夠�,沒有操作日志��,對數據庫數據缺乏必要的加密措施���。財務用戶口令設置簡單�,密碼明文存儲在數據庫中���,保密性差�����,存在財務信息安全隱患。
(二)服務器環境風險。
服務器良好運行,是財務信息安全的基礎�。出于節約費用�����,有些高校的財務服務器運行環境很不理想��,放置服務器的機房選擇或安排比較隨意,易受外部光照或受潮��。機房防火���、防潮���、防塵�、防磁���、防盜��、防斷電及恒溫設備或設施不足或配備不齊��,容易導致服務器故障�����。
(三)內部控制風險。
財務信息網絡化的步伐越來越快,有些高校還沒有建立起針對數字化處理的相應內控管理制度�,以應對財務管理手段的新變化��。對網絡環境下的財務數據處理流程及崗位職責,還沒從制度上進行規范。對財務信息進行攔截�、轉移、偽造��、隱匿���、竊取、刪除��、篡改等各種人為破壞及失職行為�����,不能有效控制與責任追究��。
(四)感染病毒木馬風險�����。
計算機病毒是網絡安全最大的威脅因素,具有隱蔽性高�、破壞力強����、自我復制、清除難度大����、難以防范等特點。高校財務由于業務需要經常與外界進行數據交換或信息上報�����,特別是多校區辦公��,大量的會計信息必須通過公開網絡在校區之間實時傳送,再加上瀏覽網頁��、下載文件�、收發E—mail�、使用QQ等�,使計算機系統感染病毒木馬的機率大增�。而計算機病毒的感染會威脅整個財務計算機網絡系統和數據安全���。
(五)非法訪問風險�。
在網絡環境下,一切的財務信息都被電子化�����,理論上都可以被訪問到,除非在物理上斷開鏈接����。因此,高校在實現財務網絡化的同時����,很難避免非法侵擾��。有些人可能出于某種目的��,有意或無意地損壞網絡設備��,在網絡上對管理系統進行攻擊�����,一旦侵入將會對網絡財務系統造成極大破壞。
(六)數據備份風險。
在財務信息化程度越來越高的環境下�����,電子財務檔案是財務管理的主體��,其安全的重要性可想而知����。目前不少高校或多或少存在以下幾個問題:1.對數據備份缺乏足夠的重視��,沒有形成定期備份制度����。2.數據備份存儲介質單一,一旦數據存儲介質消磁或遭損壞,數據便無法找回����。3.財務電子檔案由財務檔案人員兼管���,紙質檔案與電子檔案托管于一處,數據丟失后往往無從考證。4.數據備份存儲介質存放環境不良,容易被消磁、受潮、染塵等��。
二���、網絡環境下的財務信息安全風險防范
(一)做好對軟硬件的升級與更新�����。
財務網絡軟硬件的安全穩定運行是保證數據準確可靠的基礎�。加大對軟件的升級改造與更新�����,彌補系統漏洞���,完善其內控與管理功能���;對硬件設備應定時清潔與檢查,適時更新����,做好日常維保工作�����。對需要配備的備份�、加密等軟硬件���,應給予安裝與配備�����,以保證財務網絡的安全穩定運行�。
(二)建立良好的服務器環境���。
財務數據存放在服務器數據庫中���,要保證數據的安全�,需建立良好的服務器運作環境,選擇合適的房間用作放置服務器的機房�����,機房應遠離水源、安裝好空調,鋪設防靜電地板��,配備不間斷電源,滿足防火�����、防潮����、防塵�����、防磁和防輻射及恒溫技術要求��。機房應安裝防盜門及防盜警報裝置,以防機房設備被盜���。
(三)完善內部控制��。
只有制訂完善的管理制度和科學���、合理的業務操作流程���,明確崗位職責�,規范內部控制��,才能夠保證高校財務數據信息的安全性和可靠性�。完善內部控制工作主要包括以下幾個方面:1.加強內控制度建設�,建立健全機房管理制度�、計算機硬件使用與維護制度��,計算機軟件操作及維護制度�����、數據安全與維護制度等,從制度上進行約束工作人員行為����。2.明確財務數據處理流程及崗位職責,規定各崗位人員權限,各司其職,杜絕越權操作�。3.加強對數據訪問和運用的監控,建立安全稽核機制。對系統參數和狀態�����,以及敏感資源進行實時監視和記錄�����。定期查看系統日志,對系統訪問人員的身份與操作記錄,進行安全檢查和評估��。
(四)防范病毒及人為惡意破壞����,保證系統安全運行�。
1.病毒防范�。計算機病毒對系統正常運行及數據安全產生嚴重威脅,須建立完善的防病毒體系���,將所有計算機和NT服務器都安裝殺毒軟件及網絡防火墻�,啟動實時監控系統;定期升級病毒庫和查殺病毒,杜絕使用盜版軟件;嚴格執行防病毒措施�����,禁止在工作機上安裝及玩游戲�,軟件�����、U盤等存儲介質等使用前須通過計算機病毒檢測。2.人為破壞防范。加強計算機網絡安全監控,限制非法訪問���,防止竊取會計數據���;加強系統的內部控制�,防止人為對系統的惡意破壞���;嚴格密碼權限管理����,杜絕未經授權人員進行越權操作���,防止會計數據泄密�、丟失或被非法篡改���。
(五)做好數據備份�����,確保數據安全。
財務數據應定期做好備份,備份可采用硬盤、磁帶��、移動硬盤�、光盤等存儲介質��,多種方式同時備份,配備專門的備份服務器�����,甚至還可以在校區間的服務器上做遠程備份����,即使某個校區的數據受到破壞,也能從另一校區進行數據恢復����,保證財務數據萬無一失�。會計檔案應指定專人負責��,對備份數據的磁盤�����、光盤等存儲介質�,按國家規定的檔案管理辦法進行歸檔及存放,做好防磁����、防火��、防潮����、防塵等工作����,謹防外部因素對會計檔案的破壞�。
篇5
2“云計算”環境中的計算機網絡安全的重要的意義及其特征
在當今這個網絡時代����,可以說,“云計算”是無處不在的���,因而����,其安全性成為使用者和管理者最為關心的問題之一.下面就談一談“云計算”環境中的計算機網絡安全的重要的意義及其特征問題.“云計算”環境中的計算機網絡安全的意義如下:
(1)“云計算”環境中的計算機網絡安全可以為使用者或是用戶提供最為可靠和最為安全的數據存儲中心���,使得用戶可以不再為數據的丟失以及病毒入侵等應用性問題而煩惱.這是因為�,“云計算”環境中的計算機網絡安全可以保證數據得到安全性保存和備份��,通過計算機局域網絡和廣域網絡相結合的方式來構建安全的數據中心����,實現多機互聯備份和異地備份等多種方式來保證用戶數據的安全性和可操作性.隨著“云計算”環境中的計算機網絡安全性的提高���,“云計算”的不斷推廣和應用可以使得用戶的數據存儲在“云”中���,避免諸如電腦遺失或是維修甚至是被盜后數據被竊取的風險�����,只要有了授權就可以隨時隨地進行訪問和使用的便捷性和可靠性.
(2)“云計算”環境中的計算機網絡安全性可以使得數據使用者或是用戶在共享中的安全性也得到了保證,因為計算機“云計算”上的各種加密技術和措施可以保證用戶信息和數據是以加密狀態進行傳輸和接受的���,然后以較為嚴格的認證和管理權限進行監控的��,用戶可以在使用時通過其他保護措施再次進行加密操作.
(3)雖然“云計算”環境中的計算機網絡安全性要求高��,但是����,它對于使用者的用戶端設備要求較低��,這就使得其可以具有更加親民的便捷性和使用率��,在用戶接入計算機網絡后就可以實現“云計算”數據在不同設備之間的傳輸和共享,十分便捷和迅速.
(4)“云計算”環境中的計算機網絡安全可以通過大量的網狀客戶端對網絡中軟件的行為進行時時監視和檢測��,一旦發現有木馬或是惡意程序的威脅時就會將此信息送往Server端進行自動分析并及時進行處理操作�,從而避免下一個使用者或是客戶端的感染操作�����,保證了計算機信息數據傳輸中的安全性.而“云計算”環境中的計算機網絡安全是有如下特征:
(1)具有較高的保密性�����,即:在未經過用戶的授權使用情況下�����,信息和數據等是不能實現共享的.
(2)具有較好的完整性��,即:在未經過用戶的授權使用情況下,信息和數據是不能隨意被改變、破壞或是刪除的.
(3)具有較高的可操控性���,即:在未經過用戶的授權使用情況下���,信息和數據是不會被利用和處理以及傳播的.
(4)具有較高的信息審核性�,即:當網絡安全出現問題時�,授權用戶可以采取必要的手段加以核查和控制���,維護信息和數據的安全性.總之����,“云計算”環境中的計算機網絡安全可以保證實現計算機硬件、軟件數據信息不會因為意外或者和人為故意而遭到破壞�����、更改和泄漏的危險��,并以特定的技術加以數據系統的保密性�����、完整性和利用性的各種安全保護.
3“云計算”環境中的計算機網絡安全現狀分析
3.1“云計算”環境中的計算機網絡安全在技術層面存在著問題
對于一般用戶來說,所有存儲在云中的數據會在由于技術方面的因素而發生服務中斷時無法獲取和處理,不能進行操作���,甚至是束手無策.并且由于技術層面的原因,其安全性會由于“云計算”在目前狀況下是網絡開放性和可見性的原因而存在大量的安全性問題����,對于一些虛假地址和虛假標識是無法識別和甄別的.
3.2“云計算”環境中的計算機網絡安全在安全性方面存在著問題
“云計算”還沒有實現在計算機網絡安全方面的完全保密性�,其完整性和可操作性都存在著不可確定性��,很多黑客都將“云計算”當成了攻擊對象.此外����,很多駐留在用戶PC機上的病毒軟件也會時不時發起惡意攻擊����,這也是導致“云計算”環境中的計算機網絡安全在安全性方面存在著問題的重要原因之一.
3.3“云計算”環境中的計算機網絡安全在相關的法律法規等政策保障方面也存在著問題
目前����,在我國的計算機網絡安全管理中,立法機關還沒有針對其進行相關的法律法規等的監管、保護和制裁措施.可見���,這種法律上的保護缺失也是造成當前“云計算”環境中的計算機網絡安全的因素之一��,這也是我國網絡存在的弊端����,立法機關應該盡早出臺相關的法律法規來限制這些網絡威脅行為的猖獗和肆虐.基于以上的原因�,必須要加強“云計算”環境中的計算機網絡安全措施.
4加強“云計算”環境中的計算機網絡安全的措施
4.1提高“云計算”環境中的計算機網絡安全的防范意識�����,并要切實地加強這種防范意識的實際落實
加強“云計算”環境中的計算機網絡安全要從系統的身份認證開始�����,這是保障網絡安全的門戶和基礎,也是防范第三方不明用戶或是黑客侵襲的第一道防線.并且要提高“云計算”環境中的計算機網絡安全的防范意識還要落實到實處���,將計算機網絡信息和數據的完整性和機密性�、一致性給與高度保護,防止非授權的訪問和傳播使用�����,嚴加監控��,以免造成不必要的影響和危害���,嚴格把關“云計算”環境中的計算機網絡安全信息安全的操控.其實,只要用戶具有最起碼或是最基本的安全常識和一些簡單的基本電腦安全操作習慣����,“云計算”環境中的計算機網絡安全的落實就可以得到提高.例如�����,用戶要盡量避免在公共的電腦或是網絡使用系統中進行數據操作和信息使用,或是避免“云計算”數據存儲時總是使用同一密碼等���,這些都是最為基本的“云計算”安全下增強安全意識的手段.此外�����,用戶還要進行數據的經常性備份和整理�����,避免在今后的使用中出現諸如“云計算”服務遭受攻擊時而出現的數據丟失而無法恢復的問題.
4.2加強“云計算”環境中的計算機網絡安全技術的研發和應用�,提高“云計算”環境中的計算機網絡安全威脅的應對手段和能力
例如�,對于計算機本身來說�,用戶一定要注意防火墻和其它保護屏障的使用�,而這種保護措施要盡快更新����,可以引用一些諸如鑒別授權機制、多級虛擬專業防護墻等���,使得其技術結構保證計算機網絡在使用時的安全性和高效率性���,確保了“云計算”環境中的計算機網絡安全的保證.又如�����,可以采用數字簽名技術而后認證等手段來保證“云計算”環境中的計算機網絡安全���,使得其實際應用中具有了較高的安全性和可靠性.可以說�����,只有在“云計算”環境中的計算機網絡安全問題得到切實的保障之后,安全���、健康和科學的計算機網絡使用環境才會被營造�,這樣才會促進我國“云計算”環境中的計算機網絡事業的良性發展和壯大�,為廣大的“云”用戶更好地服務.因此���,要加強“云計算”環境中的計算機網絡安全技術的研發和應用���,提高“云計算”環境中的計算機網絡安全威脅的應對手段和能力.
4.3加強“云計算”環境中的計算機網絡安全在應用程序和服務器中的安全問題
加強“云計算”環境中的計算機網絡安全的過程中,對于陌生信息和數據的防范和攔截是阻止外來不安全信息和數據侵入的一個有效方式,它可以在安裝具體防護程序之時就給與保護.“云計算”計算機網絡安全中問題中的服務器可以起到一種緩沖性作用����,它可以對于內網進行隱藏��,使得公網IP得到節省���,并對訪問網站的查看具有監控行和操控性,也是一種提高“云計算”環境中的計算機網絡安全性的有效手段.此外�����,對于“云計算”服務商來說���,采用分權分級管理不失為一個很好的所示.這樣做的目的是可以有效防止客戶的數據和程序被“偷窺”或是肆意篡改�,而分級控制和流程化管理的方法可以使得每一級的管理都有被監督和被檢測的保證��,使得這個“云運算”數據至少會有兩級人員來管理.第一級是普通的運維人員�����,他們的職責就是負責日常的運維工作,但是,他們無法得到用戶的數據信息;第二級是核心權限人員�,雖然他們可接觸到到用戶數據信息,但是他們會受到嚴格的運維流程的嚴格控制�,從而也不能隨意使用��、篡改和刪除用戶的信息.可見,這就會加大提高“云計算”環境中的計算機網絡安全性.
4.4要加強“云計算”環境中的計算機網絡安全的數據安全性和保密性
要保證數據的安全性和保密性可以從以下幾個方面進行努力:(1)采用加密技術���,這是完成“云計算”環境中的計算機網絡安全的數據安全性和保密性的最為基礎和有效的方式之一.為此��,使用者或是用戶可以在把文件等數據性資源保存到計算機網絡之前進行加密措施,例如,可以使用pgp�����、truecrypt�、hushmail等加密程序來輔助完成.(2)可以通過使用諸如vontu、websense和vericept等過濾器來使得那些離開了用戶網絡的數據可以得到時時監控��,對于其中的敏感性數據給與有效攔截或是阻止.在一個使用群體內,例如在一個公司內,還可以以數位排列的方式來控制不用用戶在數據使用和共享等中的使用權限和程度��,保證了數據操作和使用的安全性要求.(3)進行云服務提供商的選擇����,盡量選擇那些信譽度較高的提供商.一般來說,信譽度較高的提供商會在云數據提供和貢獻中有著更好的保障措施��,它們有著自己的專門技術和技術人員,可以以自己的品牌為保障,數據泄露的情況會相對較少,降低了用戶使用“云計算”數據時的風險性.
篇6
對于一般的用戶�,數據存儲在云中有可能會因為網絡中斷而造成服務中斷,從而無法獲取和處理數據,嚴重時可能導致計算中斷或失敗�。并且在技術層面上也會涉及到安全性的問題��,對于些虛假的地址和標識無法有效的進行甄別���。因此�����,云計算環境中的計算機網絡安全技術還有待提高。3.2未實現完全保密云計算在計算機網絡安全方面還沒有實現完全保密,因此導致了一些黑客攻擊云計算環境的現象出現�。此外還有很多網絡病毒也會對云計算環境進行惡意的攻擊��,其主要原因是用戶端設備的不安全性造成的���。因此��,對于云計算環境下的信息加密技術還有待提高�。
1.3法律監管政策存在漏洞
目前�����,我國針對計算機網絡安全管理還沒有出臺明確且行之有效的法律���、法規以及保護�����、制裁措施��。這一問題也是造成當前云計算環境中網絡安全事件層出不窮的原因�。因此增強網絡安全意識��、完善網絡安全的法律�����、法規,嚴格執行侵犯網絡隱私的懲戒手段,才能從法理層面保證云計算環境的安全。
2提高云計算環境中的計算機網絡安全的保護措施
2.1提高安全防范意識
提高安全防范意識是完善云計算環境中的計算機網絡安全的基礎。云計算最終用戶的安全操作習慣可以使云計算環境的計算機網絡安全得到良好的防范��。云計算最終用戶應首先從系統的身份認證開始�����,防范不明用戶或黑客的入侵��,從而保證計算機網絡信息和數據的完整性和可用性。
2.2提高網絡安全技術
提高云計算環境中的計算機網絡安全技術上的研發和應用以及應對網絡安全威脅的重要手段。云計算環境中的計算機網絡安全技術和應對網絡安全威脅的重要手段主要包括:身份識別技術��、訪問控制技術�、虛擬化安全技術和安全事件處理����、應急預案管理、安全審計��,以及可用性要求���、可移植性要求和可操作性要求等方面。只有網絡安全技術得到大幅度提升和應用,才能從根本上保證云計算環境中的計算機網絡安全�,才能營造一個安全、便捷云服務環境��。
2.3提高數據的安全性和保密性
提高云計算環境中的計算機網絡安全的關鍵在于提高數據的安全性和保密性��。提高云計算環境中的計算機網絡安全的數據安全性和保密性�。具體技術和措施可分為以下幾個方面:
(1)采用數據加密技術����。提高云計算環境中的計算機網絡安全的數據安全性與保密性��,其中最為基礎的有效方式就是采用加密技術�����。通過使用加密技術實現包括云管理服務器���、云存儲服務器�、云客戶端之間的數據傳輸的安全。使用RSA非對稱加密算法�,對客戶端的特定密鑰在存儲服務器和客戶端之間進行非對稱加密傳輸,在數據傳輸時采用DES對稱加密算法���。當用戶數據需要存儲到云計算服務器的數據庫時,采用用戶端提供的對稱密鑰進行加密�����,并能在虛擬環境中使用諸如多重因素身份驗證法進行身份驗證�����。這樣�����,云計算安全系統既能保證密鑰在網絡傳輸過程中的安全���,又能保證敏感�、重要數據在數據存儲時的安全�����。從而大大提高了數據的保密性����。
(2)采用過濾器技術�。通過諸如websense和vericept等過濾器可以很好的監控離開用戶的網絡數據�����。并且還可以針對敏感性數據進行攔截和阻止�。從而更好的保護數據操作和使用的安全性。
(3)采用數據認證技術��。在云計算環境構架中云計算服務提供商可利用可信算法建立從架構最底層到最頂層的信任關系,然后確定安全服務等級����,并針對用戶層面的需求進行風險評估��,根據評估結果為用戶提供相應安全等級的服務。最終建立起安全、可信的云計算環境��。
篇7
關鍵詞:校園�����;電子商務�����;安全�����;解決方案
引言
隨著網絡的不斷普及和電子商務的迅猛發展�,電子商務這種商務活動新模式已經逐漸改變了人們的經濟活動方式、工作方式和生活方式����,越來越多的人們開始接受并喜愛網上購物�,可是,電子商務發展的瓶頸——安全問題依然是制約人們進行電子商務交易的最大問題�,因此���,安全問題是電子商務的核心問題��,是實現和保證電子商務順利進行的關鍵所在��。校園電子商務是電子商務在校園環境下的具體應用與實現����,其安全性也同樣是其發展所不容忽視的關鍵問題,因此應當著重研究�����。
1校園電子商務概述。
1.1校園電子商務的概念。
校園電子商務是電子商務在校園這個特定環境下的具體應用��,它是指在校園范圍內利用校園網絡基礎��、計算機硬件、軟件和安全通信手段構建的滿足于校園內單位�、企業和個人進行商務、工作����、學習���、生活各方面活動需要的一個高可用性、伸縮性和安全性的計算機系統。
1.2校園電子商務的特點。
相對于一般電子商務�,校園電子商務具有客戶群穩定����、網絡環境優良、物流配送方便����、信用機制良好、服務性大于盈利性等特點����,這些特點也是校園開展電子商務的優勢所在。與傳統校園商務活動相比����,校園電子商務的特點有:交易不受時間空間限制����、快捷方便����、交易成本較低。
2校園電子商務的安全問題��。
2.1校園電子商務安全的內容��。
校園電子商務安全內容從整體上可分為兩大部分:校園網絡安全和校園支付交易安全����。校園網絡安全內容主要包括:計算機網絡設備安全�����、計算機網絡系統安全�、數據庫安全等����。校園支付交易安全的內容涉及傳統校園商務活動在校園網應用時所產生的各種安全問題,如網上交易信息��、網上支付以及配送服務等����。
2.2校園電子商務安全威脅。
校園電子商務安全威脅同樣來自網絡安全威脅與交易安全威脅��。然而����,網絡安全與交易安全并不是孤立的,而是密不可分且相輔相成的����,網絡安全是基礎�,是交易安全的保障。校園網也是一個開放性的網絡,它也面臨許許多多的安全威脅�����,比如:身份竊取、非授權訪問����、冒充合法用戶、數據竊取��、破壞數據的完整性���、拒絕服務����、交易否認���、數據流分析�����、旁路控制��、干擾系統正常運行���、病毒與惡意攻擊��、內部人員的不規范使用和惡意破壞等��。校園網的開放性也使得基于它的交易活動的安全性受到嚴重的威脅�����,網上交易面臨的威脅可以歸納為:信息泄露���、篡改信息、假冒和交易抵賴���。信息泄露是非法用戶通過各種技術手段盜取或截獲交易信息致使信息的機密性遭到破壞����;篡改信息是非法用戶對交易信息插入����、刪除或修改,破壞信息的完整性�����;假冒是非法用戶冒充合法交易者以偽造交易信息;交易抵賴是交易雙方一方或否認交易行為����,交易抵賴也是校園電子商務安全面臨的主要威脅之一�。
2.3校園電子商務安全的基本安全需求。
通過對校園電子商務安全威脅的分析����,可以看出校園電子商務安全的基本要求是保證交易對象的身份真實性、交易信息的保密性和完整性����、交易信息的有效性和交易信息的不可否認性。通過對校園電子商務系統的整體規劃可以提高其安全需求�。
3校園電子商務安全解決方案。
3.1校園電子商務安全體系結構����。
校園電子商務安全是一個復雜的系統工程,因此要從系統的角度對其進行整體的規劃�����。根據校園電子商務的安全需求,通過對校園人文環境���、網絡環境�����、應用系統及管理等各方面的統籌考慮和規劃��,再結合的電子商務的安全技術���,總結校園電子商務安全體系結構,如圖所示:
上述安全體系結構中�����,人文環境層包括現有的電子商務法律法規以及校園電子商務特有的校園信息文化���,它們綜合構成了校園電子商務建設的大環境�����;基礎設施層包括校園網�����、虛擬專網VPN和認證中心����;邏輯實體層包括校園一卡通、支付網關�����、認證服務器和交易服務器�;安全機制層包括加密技術、認證技術以及安全協議等電子商務安全機制���;應用系統層即校園電子商務平臺,包括網上交易�、支付和配送服務等。
針對上述安全體系結構�����,具體的方案有:
(1)營造良好校園人文環境����。加強大學生的道德教育,培養校園電子商務參與者們的信息文化知識與素養�����、增強高校師生的法律意識和道德觀念,共同營造良好的校園電子商務人文環境��,防止人為惡意攻擊和破壞���。
(2)建立良好網上支付環境�。目前我國高校大都建立了校園一卡通工程�����,校園電子商務系統可以采用一卡通或校園電子帳戶作為網上支付的載體而不需要與銀行等金融系統互聯�����,由學校結算中心專門處理與金融機構的業務�,可以大大提高校園網上支付的安全性。
(3)建立統一身份認證系統�。建立校園統一身份認證系統可以為校園電子商務系統提供安全認證的功能。
(4)組織物流配送團隊�。校園師生居住地點相對集中,一般來說就在學校內部或校園附近�,只需要很少的人員就可以解決物流配送問題,而不需要委托第三方物流公司�����,在校園內建立一個物流配送團隊就可以準確及時的完成配送服務。
3.2校園網絡安全對策��。
保障校園網絡安全的主要措施有:
(1)防火墻技術���。利用防火墻技術來實現校園局域網的安全性����,以解決訪問控制問題���,使只有授權的校園合法用戶才能對校園網的資源進行訪問����,防止來自外部互聯網對內部網絡的破壞�。
(2)病毒防治技術����。在任何網絡環境下,計算機病毒都具有不可估量的威脅性和破壞力�,校園網雖然是局域網,可是免不了計算機病毒的威脅�����,因此,加強病毒防治是保障校園網絡安全的重要環節�����。
(3)VPN技術�。目前,我國高校大都已經建立了校園一卡通工程�����,如果能利用VPN技術建立校園一卡通專網就能大大提高校園信息安全�����、保證數據的安全傳輸���。有效保證了網絡的安全性和穩定性且易于維護和改進�����。
3.3交易信息安全對策�。
針對校園電子商務中交易信息安全問題,可以用電子商務的安全機制來解決�����,例如數據加密技術����、認證技術和安全協議技術等。通過數據加密�����,可以保證信息的機密性���;通過采用數字摘要�、數字簽名����、數字信封、數字時間戳和數字證書等安全機制來解決信息的完整性和不可否認性的問題�����;通過安全協議方法�,建立安全信息傳輸通道來保證電子商務交易過程和數據的安全����。
(1)數據加密技術�����。加密技術是電子商務中最基本的信息安全防范措施�,其原理是利用一定的加密算法來保證數據的機密�����,主要有對稱加密和非對稱加密����。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰�。不對稱加密,即加密密鑰不同于解密密鑰����,加密密鑰公之于眾,而解密密鑰不公開�。
(2)認證技術。認證技術是保證電子商務交易安全的一項重要技術�����,它是網上交易支付的前提,負責對交易各方的身份進行確認����。在校園電子商務中,網上交易認證可以通過校園統一身份認證系統(例如校園一卡通系統)來進行對交易各方的身份認證���。
(3)安全協議技術�。目前�����,電子商務發展較成熟和實用的安全協議是SET和SSL協議�。通過對SSL與SET兩種協議的比較和校園電子商務的需求分析,校園電子商務更適合采用SSL協議���。SSL位于傳輸層與應用層之間�,能夠更好地封裝應用層數據��,不用改變位于應用層的應用程序����,對用戶是透明的。而且SSL只需要通過一次“握手”過程就可以建立客戶與服務器之間的一條安全通信通道�,保證傳輸數據的安全。
3.4基于一卡通的校園電子商務�����。
目前���,我國高校校園網建設和校園一卡通工程建設逐步完善���,使用校園一卡通進行校園電子商務的網上支付可以增強校園電子商務的支付安全,可以避免或降低了使用銀行卡支付所出現的卡號被盜的風險等���。同時�����,使用校園一卡通作為校園電子支付載體的安全保障有:
(1)校園網是一個內部網絡�,它自身已經屏蔽了絕大多數來自公網的黑客攻擊及病毒入侵����,由于有防火墻及反病毒軟件等安全防范設施,來自外部網絡人員的破壞可能性很小�。同時�,校園一卡通中心有著良好的安全機制����,使得使用校園一卡通在校內進行網上支付被盜取賬號密碼等信息的可能性微乎其微。
(2)校園一卡通具有統一身份認證系統�����,能夠對參與交易的各方進行身份認證�,各方的交易活動受到統一的審計和監控,統一身份認證能夠保證網上工作環境的安全可靠�。校園網絡管理中對不同角色的用戶享有不同級別的授權,使其網上活動受到其身份的限制���,有效防止一些惡意事情的發生�����。同時����,由于校內人員身份單一�,多為學生,交易中一旦發生糾紛���,身份容易確認�,糾紛就容易解決。
4結束語��。
開展校園電子商務是推進校園信息化建設的重要內容��,隨著我國校園信息化建設的不斷深入����,目前已有許多高校開展了校園電子商務��,它極大的方便了校園內師生員工的工作�����、學習���、生活���。可是與此同時�����,安全問題成為制約校園電子商務發展的障礙。因此�����,如何建立一個安全�����、便捷的校園電子商務應用環境��,讓師生能夠方便可靠的進行校園在線交易和網上支付��,是當前校園電子商務發展要著重研究的關鍵問題�。
參考文獻:
[1]李洪心。電子商務安全[M].大連:東北財經大學出版社��,2008.
[2]楊堅爭����,趙雯,楊立釩��。電子商務安全與電子支付[M].北京:機械工業出版社���,2008.
篇8
2大數據時代圖書館信息安全面臨的威脅
大數據時代�����,數據資源將逐漸成為圖書館最重要的資產之一����,決策行為將在數據分析的基礎上做出。作為以數據分析利用和信息服務為己任的圖書館���,它的信息安全將面臨著大數據帶來的挑戰。
2.1存儲安全問題
圖書館關注的數據已不僅限于書目信息����、讀者信息、電子期刊等業務數據�����,還延伸到微信���、微博��、移動網絡等讀者活動中產生的很難估量的社會化數據�。如此龐大的數據集對圖書館的存儲����、軟硬件設施是個考驗�����。如何防止這些數據丟失���、損毀、被非法盜取及利用是圖書館安全存儲面臨的一項挑戰��。另外��,大數據環境下的圖書館為了降低成本���,通常會將數據存儲在云端����,云的開放性�,海量用戶共存性等都帶來了潛在的威脅。
2.2網絡安全問題
圖書館是以網絡為基礎來傳遞信息和數字資源��,為讀者提供服務����。在網絡上�����,大數據成為更易被攻擊的顯著目標��。圖書館的“大數據”不僅包含了海量數據資源�����,還包含了讀者行為�、敏感數據等�,這些海量的信息資源將吸引更多的攻擊者����,也使大數據成為更有吸引力的目標。另外���,黑客利用大數據發起的僵尸網絡攻擊����,能夠同時控制百萬臺機器���,這是傳統單點攻擊做不到的�����。利用大數據���,黑客能夠發動APT攻擊����,APT的攻擊代碼隱藏在大數據中�����,很難被檢測到�����。
2.3隱私泄露問題
社交網絡���、微博�、移動網絡等這些信息服務新形式的快速發展�����,互聯網每時每刻都在產生海量的數據。讀者的個人數據可能被任意搜索����、獲取,這將極大地威脅隱私安全�。一方面,圖書館的海量數據信息資源����、讀者信息、讀者行為���、科研信息等數據高度集中����,即使不被盜取濫用���,也增加了數據泄露的風險。另一方面���,對于某些重要數據�、敏感數據以及隱私數據的挖掘分析�����,其使用權沒有明確界定,這都將會涉及隱私泄露�。
2.4知識產權問題
大數據時代,圖書館雖然會把越來越多的數據資源交給“云”提供商代為托管�,但是圖書館應完全擁有這些被托管數據資源的知識產權。然而現實中“�,云”提供商利用大數據技術對圖書館的數據資源進行挖掘、發現��、分析進而整合成新的數據產品加以利用��,本該由圖書館所唯一擁有的數據��,一旦被“云”提供商開發成產品�����,知識產權的界定就成為圖書館要面臨的新難題��。
3大數據時代圖書館信息安全應對策略
大數據資源將成為圖書館的核心資產��。圖書館在利用數據處理���、數據挖掘�����、數據分析等技術獲取大數據蘊藏的高價值�����,創新服務模式���,提高服務質量的同時��,應重點考慮如何確保數據資源存儲安全��,如何降低網絡安全威脅��,如何防止隱私泄露等����。大數據時代的圖書館應首先從技術層面保障存儲安全����,提高網絡安全防范技術��;其次�,建立數據監管體系�,對讀者和圖書館的重要數據�����、敏感數據����、隱私數據進行監管;最后��,加強圖書館信息安全制度和相關政策法規建設�����。
3.1保障存儲安全
圖書館的數據資源在無限增長����,規模日益龐大,保障這些數據資源的安全存儲顯得尤為重要���,同時對硬件設施也是巨大考驗?��,F有的存儲系統無法充分有效地存儲、管理��、分析大數據,限制了數據的增長�。大數據時代的圖書館為了降低運維成本,緩解硬件設施壓力����,應考慮將數據和信息存儲在云端,利用云存儲實現數據的存儲����、管理以及分析。云存儲����,即基于云計算的存儲系統,其可擴展性��、靈活性�、運算高效性能夠解決大數據存儲和管理存在的問題。但是�����,云存儲具有數據規模海量��、管理高度集中、系統規模巨大���、平臺開放復雜等特點,這些都將對信息安全帶來威脅�����。因此����,保障云安全是大數據時代圖書館信息安全的基礎。圖書館作為云存儲服務用戶���,最關心的就是存儲在云端的數據是否完整安全�����,是否有人非法訪問����,以及當合法訪問這些數據時是否能獲得有效且正確的數據����。因此,應重點研究運用身份認證��、加密存儲、數據災備這3種技術手段來保障云安全�����。
(1)身份認證����。
加強圖書館云存儲上數據的管理,實行身份認證�����,確保管理員��、讀者用戶����、云存儲服務提供商等經過認證獲得訪問權限后,才可管理�����、分析��、訪問“云”上的數據資源。云存儲具有跨平臺�、異構、分布式等特點����,為了提高管理員�����、用戶的訪問效率��,應建立有效的單點登錄統一身份認證系統��,支持各圖書館云存儲之間共享認證服務和用戶身份信息�����,減少重復驗證帶來的運行開銷���。
(2)加密存儲���。
對文件和數據進行加密保存,確保圖書館云存儲上的數據資源在存儲和傳輸過程中���,不被意外或非意外損毀��、丟失����、處理及非法利用。加密存儲主要包含兩部分工作:一是密鑰的管理和產生����,二是應用密鑰對數據進行加密存儲和解密讀取。云存儲系統為每位注冊用戶生成一個解密密鑰����,系統將數據加密存儲在數據中心,用戶讀取加密數據后�,利用自己的解密密鑰恢復數據,得到原始數據���。這一過程對存儲性能和網絡傳輸效率會有一定影響��,因此圖書館一方面要加快對加密存儲技術的研究��;另一方面可以考慮先只對重要數據�����、敏感數據��、個人信息數據進行加密存儲�。
(3)數據災備。
云計算技術對于數據災備具有天生的優勢����。將虛擬化技術、分布式技術和云計算技術結合可實現多點備份����、數據自動冗余存儲��、云節點無單點故障數據級災備��。圖書館可以利用云存儲在不同的地方建設兩個及以上的圖書館云存儲數據中心�����,構成一個跨地域的統一存儲平臺�,各業務部門和每個用戶都可以共享共用這些數據。保證只要有一個數據中心完整�����,所有數據就不會丟失且能夠提供持續服務。
3.2提高網絡安全防護技術
隨著圖書館數據資源總量的增加和新型社交網絡下讀者原創數據爆炸性增長��,網絡在線數據呈現急劇增長的趨勢�,導致黑客的攻擊欲望比以往更為強烈,其手段和工具也更為復雜�����、更加專業����。大數據對圖書館網絡安全策略提出更高的要求,從技術層面來說�,圖書館網絡安全策略包括漏洞掃描、入侵檢測��、訪問控制和網絡安全審計4種技術手段��,任何一個單一的防范手段都無法保障圖書館網絡的安全性����。
(1)漏洞掃描。
漏洞掃描包括檢測路由器����、交換機�����、防火墻����、各應用服務器OS�、應用系統以及工作人員用機的安全補丁、系統漏洞�����、病毒感染等問題�。漏洞掃描系統應及時發現系統漏洞�����、木馬�、病毒、蠕蟲�、后門程序、網絡攻擊�����、ARP等,并提供修復��、查殺��、攔截�、防御的有效工具,同時能夠對圖書館整個網絡系統進行風險評估���,以便采取相應措施及時消除系統中的安全隱患��。與以往的漏洞掃描不同的是�,大數據時代���,對于海量數據的掃描��,將會花費很長的時間���,因此需要研究解決如何提高網絡海量數據檢測掃描的精確度和速度。
(2)入侵檢測���。
隨著圖書館信息資源和數據資源共建共享步伐的加快�,圖書館私有云和行業云的建設加快��,網絡應用范圍在不斷擴大,來自校園網內部和外部的黑客攻擊���、非法訪問等安全問題與日俱增�,因此對惡意入侵的檢測與防范刻不容緩���。大數據對信息安全是把雙刃劍��,應利用大數據的分析技術���,通過分析來源信息,能夠自動確定網絡異常���。進一步研究更有效的檢測手段���,完成APT高端檢測�,做到多點、長時��、多類型的檢測�。
(3)訪問控制。
接入圖書館網絡的用戶�,在使用海量數據資源之前�,必須進行身份認證和權限劃分�,用戶通過認證獲得授權之后,才可以根據自己的權限訪問相應的數據資源和應用系統���,獲取相關的數據分析結果等���。采用單點、統一認證方式���,并結合PMI權限控制技術����,加大認證加密技術研究��,有效控制不同用戶分不同級別訪問管理數據���、訪問數據����、獲取數據以及應用大數據分析結果��。
(4)網絡安全審計。
相比入侵檢測系統���,網絡安全審計沒有實時性要求��,因此可以對海量的服務器運行日志����、數據庫操作記錄�、系統活動等歷史數據進行分析,并且可以利用大數據進行更加精細和復雜的分析��,發現更多的黑客攻擊種類��,其誤報率也將低于傳統的入侵檢測��。
3.3建立數據安全監管機制
大數據關鍵技術的快速發展��,為圖書館大數據的存儲與分析奠定了基礎�,大數據將成為圖書館的重要資產。但是�,海量數據和數據分析結果一旦泄露,相對于以往���,對讀者個人甚至整個圖書館界將會造成巨大的經濟損失,還可能導致聲譽受損�����,嚴重的還要承擔相關法律責任。大數據安全不僅是技術問題����,更是管理問題。因此���,大數據時代��,圖書館除了要從技術上實現存儲安全��、云安全���、網絡安全等方式來抵御外來的信息安全威脅,更需要加強在數據安全監管�、數據資源共享機制、數據隱私保護�、敏感數據審計等方面的制度建設,從管理上防止圖書館核心數據����、隱私數據和敏感數據的泄露。力圖建立貫穿于數據生命周期的數據監管機制。在技術層面��,運用先進的信息技術手段開展數據監管工作���,如利用現有隱理����、數據預處理等技術保障數據在使用和傳輸中能夠拒絕服務攻擊����、數據傳輸機密性及DNS安全等。在管理層面����,提高圖書館工作人員的信息安全意識,加強各業務部門內部管理����,明確重要數據庫的范圍,創新有效科學的數據監管手段與方法����,制定終端設備尤其是移動終端的安全使用規程,制定并完善重要數據��、敏感數據、隱私數據的安全操作和管理制度��,規范大數據的使用方法和流程����。
3.4加強圖書館信息安全制度建設
依據信息安全管理國際標準ISO27000��,明確大數據時代圖書館的實際安全需求和安全目標�����,量化各類數據資源的安全指標���,建立全方位��、立體�、深度的信息安全防御體系�����。以信息安全防御體系為基礎�,建立信息安全責任人負責制的組織機構;制定日常安全運維制度���,包括存儲����、業務系統以及各應用系統的安全運行監控制度、數據監管制度��、移動終端檢測制度�、網絡安全制度等;制定應急響應制度��,包括數據災備制度���、數據恢復制度�����、故障系統恢復制度等�。對于存儲在云端的數據���,建立數據共享制度和機密保護制度����。根據保密級別����、共享級別�、開放級別等明確訪問權限等級劃分���,制定數據的訪問���、檢索�、下載、分析等方面的規定�;建立身份認證和權限控制機制,控制非法授權訪問數據�����;制定數據云存儲的安全規定�,加密關鍵數據;制定數據所有權條款�����,防止“云”提供商第三方泄密��。建立相應的法律政策保護數據利用時涉及的知識產權�����,保障數據資源的合理合法使用,維護圖書館利益����,保護知識產權。
篇9
作者:黃娟
創造良好的住院環境安排患者住單人房間���,病房設施相對簡單����,窗戶安裝防護欄�����,家屬24h陪護���,房間內不能有刀�����、剪����、繩等危險物品,工作人員每天進行危險品檢查�,將風險系數降到最低。護理人員方面加強護士對精神病?���?浦R的培訓我院護理部在新護士崗前培訓、提高年輕護士素質活動等過程中集中對護士進行精神科知識系列講座�。護士除掌握外科專科護理知識外����,還要讓外科每一位護士了解精神科常見病的臨床表現��、治療護理的要點�,掌握精神科最基本的護理操作技能,比如保護帶的使用�����、口服藥發放的注意事項等���。掌握精神病患者突發事件風險預案��,利用早會等時間對精神科相關知識進行提問���,以便更好地掌握運用���。加強護士對風險防范意識的教育護理人員對安全護理重要性的認識和較強的法律觀念是做好安全護理工作的前提[4]。認真組織護士學習醫療護理方面的相關法律法規���,如《侵權責任法》���、《住院患者安全目標》等,使其在思想上樹立安全第一的觀念�,提高護士的法律意識、安全意識��?�;颊甙踩ぷ髦饕蕾囎o理人員的巡視���,不能認為與家屬簽訂了《開放式病房住院須知》護士就沒有責任了��,就有了安全的保證�����。在患者入院時做好全面的體格檢查及精神科檢查�����,掌握患者的第一手資料���。了解患者的服藥情況����、對自身疾病的自知力����,最重要的是要了解其目前精神癥狀的控制情況,有無自殺����、沖動傷人��、外跑等���,若有立即采取嚴格的防范措施�����。加強醫患溝通���,履行告知義務精神病患者入院時護士應做好與家屬之間的有效溝通�,共同制定安全防范措施��,減少隱患因素��,為患者安全提供保障[5]�����。讓家屬簽訂的所有文件資料需逐條解釋清楚�,使其明白應盡到的監護責任。同時對其進行患者疾病知識��、安全管理知識等方面的宣教���,尤其是入住普通病房的相關注意事項�����,患者家屬24h陪護的重要性�,確?��;颊甙踩?����,若有事離開患者����,需告知當班護士,待科室安排專門護士負責看護時方可離開��。
認真落實好關鍵流程的患者識別制度由于精神病患者精神癥狀的特殊性�,護士不能與其進行有效的溝通、查對���,必須采用腕帶識別等兩種以上的患者身份識別方法�����。由精神科轉入的患者責任護士要與精神科護士進行全面的交接�,患者手術時護士要認真填術患者交接班本�,手術前后要做好與手術室護士的床頭交接�。重點加強病情觀察,切實落實好各項治療護理措施除按外科一般護理常規進行護理以外�,每10~15min巡視病房1次,觀察患者的軀體癥狀及精神癥狀有無改善,精神病患者由于長期服用抗精神病藥物�����,對疼痛等不適反應比較遲鈍�,術后由于的作用有可能掩蓋病情,護士要善于發現患者病情變化的先兆表現�,發現異常,及時匯報醫師處理����。按時測量患者的生命體征,測量體溫時做到表不離手�,手不離表。準確及時給藥���,發放口服藥時要看好患者服藥下肚�,確保治療效果�。術后留置的各種管道確保在位通暢及有效引流,對治療不合作的患者遵醫囑給予使用保護帶進行適當的保護��,交接班時作為病房的重點患者進行嚴格交接�,當班護士對其病情做到心中有數。加強對患者及家屬的溝通與教育家屬是患者最親近的人�����,患者的一些不適及想法最愿意跟家屬傾訴,他們24h陪護患者����,對患者的病情、思想動態最了解��。但其對精神疾病知識了解不夠����,對監護缺乏足夠的重視,更缺乏應有的能力與技巧[6]�����,安全意識淡薄����,認識不到患者病情的嚴重性和潛在的危險性,故對家屬進行有效溝通與教育非常重要�����。囑其在陪護的過程中���,密切注意患者的舉止言行����,發現異常及時與醫務人員聯系���,起到患者與醫護人員之間溝通的橋梁作用�����。同時護士多與患者交流�,注意熱情�����、和藹���、真誠�,耐心傾聽患者的主訴�����,鼓勵患者表達其想法�����,隨時掌握患者的思想動態。對患者提出的問題要耐心解釋���,合理的要求盡量給予滿足�����,盡量取得患者的信任����,使其安心住院����,積極配合治療,根據患者病情����、自知力、理解力等靈活進行康復教育及護理指導[7]���,手術前向患者解釋疾病有關知識��、手術必要性����,手術后講解飲食、相關知識���,各種導管留置目的、意義及重要性��,囑其不能私自拔除導管����。若有任何不適,及時告知護士���。
隨著社會的發展�����,人們對醫療服務的要求越來越高����,加上精神病手術患者本身風險系數高��,其存在著感覺�、知覺��、思維�����、注意�����、記憶��、智能���、情感、意志��、行為����、意識等方面的障礙,反應遲鈍����,主訴不準確[8],均能影響患者對病情的表述和治療的配合,同時長期服用抗精神病藥物帶來一定的副作用���,安全隱患多���,因此,要求我們護理工作者在護理服務過程中不斷地進行完善�����、改進��,不斷地進行學習���,同時注意平時工作經驗的積累。在倡導人文關懷的同時加強制度管理�����,加強風險防范���,確保護理安全���,提高護理質量。與患者及家屬間建立良好的人際關系,做好有效的溝通����,加強對陪護的管理,降低安全隱患����,確保精神病手術患者圍手術期的安全,提升患者及家屬的滿意度��。
篇10
本文通過分析網絡會計的特點及優勢��,闡述了網絡會計的意義��,重點分析了網絡會計發展中存在的問題及解決對策�,對網絡會計前景的展望做了一些探討。
二�、畢業設計(論文)結構的初步設計和進度計劃:
論文的初步設計:
一、網絡會計的概述
二��、我國網絡會計發展的特點及優勢
(一)核算的充分性和信息的無紙性 (二)信息處理�����、披露和使用的及時性
(三)會計信息的獲取更具針對性
三��、網絡會計在發展中面臨的問題
(一)信息在傳遞中存在問題 1。會計信息的真實性��、可靠性
2���。財務機密的保密性 3�。會計信息是否被篡改
(二)計算機系統的安全性存在隱患
1��。計算機硬件的安全性 2��。網絡系統的安全性
(三)對會計軟件的新要求
1���。對會計軟件開發的要求 2。會計軟件運行環境的要求
四���、應對網絡會計問題的對策
(一)加快立法工作 (二)健全內部控制 第一��,建立會計電算化崗位責任制
第二���,做好日常操作管理 第三,做好會計檔案管理���。
(三)從技術上�����,提高網絡系統的安全性和保密性 第一����,系統容錯處理。
第二��,安全管理體制����。 第三,安全保密技術�。 第四,為防止非法用戶對網絡環境下會計系統的入侵����,可以采取端口技術和防火墻技術。 (四)加強網絡會計信息安全控制措施 (五)加強人才培養����,培養一大批復合型的會計人才
五、結論
六���、致謝
三���。畢業設計(論文)寫作中存在的問題及解決措施:
1���、選題困難:平時較少關注會計信息,對會計熱點問題了解較少��,對于論文題目的難易程度和范圍自己不好控制����。上網查找相關資料,了解各方面的信息�����,綜合自己所學專業知識�,大致上擬定幾個題目,再請教老師����,從中挑選一個適合的論文題目�。
2、搜集資料:我國網絡會計相對是一個比較新的會計領域���,在這方面�����,會計界學者的研究還是比較有限的�����,資料搜集比較有難度�,需要從多種渠道收集,上圖書館借閱相關圖書���,上中國知網搜索有關我國網絡會計的相關資料�,咨詢專業老師獲取相關建議����。
3、畢業論文格式不熟悉:畢業論文對格式有著很高的要求����,第一次寫畢業論文,對格式很不熟悉����,請教上一屆的學長姐的同時上學校網上查找相關畢業論文格式的資料,另一方面在網上下載范文作為參考����。
四�����、進度計劃:(包括時間劃分和各階段主要工作內容)
總體安排:
首先與導師商定論文選題��,之后就此選題到圖書館和網上進行資料收集��,擬出論文提綱�����,再根據提綱完成論文初稿�����,并在導師的指導下進行論文修改��,最后定稿�����。
具體安排:
第一階段:準備階段(2019—8—15至2019—11—8)
第二階段:構建本論文的目標體系,設計內容���,選擇實施方法和途徑(2019—11—9至2019—11—30)
第三階段:完成初稿(2019—12—1——2019—12—31)
第四階段:請指導教師審核初稿并征求意見(2019—1—1至2019—1—20)
第五階段:修改論文初稿��,完成二稿���,請指導教師審核校閱(2019—1—20至2019—4—30)
第六階段:畢業論文定稿并謄正(2019—5—1——2019—6—1)
第七階段:畢業論文答辯(2019—6—8左右)
五���、主要參考文獻、資料:
[1]許永斌��。電子商務會計����。上海:立信會計出版社,2019��。
[2]胡華�����。網絡安全與會計控制�。上海:立信會計出版社,2019���。
[3]岳和平��。網絡化對未來會計工作產生的影響����。太原科技,2019(3)����。
[4]張英明。IT環境下會計信息系統內部控制研究�。中國會計電算化,2019(1)����。
[5]姚友勝?����;诰W絡的企業內部控制及要素特征[J]��。審計與經濟研究�����,2019(6)。
[6]崔曉清�。21世紀網絡會計[J]���。財務與會計����,2019(4)����。
[7]姚止海。網絡時代挑戰傳統會計[J]�����。財務與會計�����,2019(4)���。
篇11
1校園電子商務概述
1.1校園電子商務的概念��。
校園電子商務是電子商務在校園這個特定環境下的具體應用����,它是指在校園范圍內利用校園網絡基礎、計算機硬件��、軟件和安全通信手段構建的滿足于校本論文由整理提供園內單位��、企業和個人進行商務��、工作�����、學習��、生活各方面活動需要的一個高可用性��、伸縮性和安全性的計算機系統���。
1.2校園電子商務的特點���。
相對于一般電子商務,校園電子商務具有客戶群本論文由整理提供穩定��、網絡環境優良�����、物流配送方便、信用機制良好��、服務性大于盈利性等特點��,這些特點也是校園開展電子商務的優勢所在���。與傳統校園商務活動相比,校園電子商務的特點有:交易不受時間空間限制���、快捷方便�����、交易成本較低�。
2校園電子商務的安全問題
2.1校園電子商務安全的內容����。
校園電子商務安全內容從整體上可分為兩大部分:校園網絡安全和校園支付交易安全。校園網絡安全內容主要包括:計算機網絡設備安全���、計算機網絡系統安全�����、數據庫安全等���。校園支付交易安全的內容涉及傳統校園商務活動在校園網應用時所產生的各種安全問題����,如網上交易信息�����、網上支付以及配送服務等�����。
2.2校園電子商務安全威脅����。
校園電子商務安全威脅同樣來自網絡安全威脅與交易安全威脅。然而��,網絡安全與交易安全并不是孤立的�,而是密不可分且相輔相成的,網絡安全是基礎���,是交易安全的保障����。校園網也是一個開放性的網絡,它也面臨許許多多的安全威脅����,比如:身份竊取、非本論文由整理提供授權訪問�����、冒充合法用戶�����、數據竊取�、破壞數據的完整性��、拒絕服務���、交易否認�����、數據流分析���、旁路控制��、干擾系統正常運行�、病毒與惡意攻擊��、內部人員的不規范使用和惡意破壞等��。校園網的開放性也使得基于它的交易活動的安全性受到嚴重的威脅����,網上交易面臨的威脅可以歸納為:信息泄露、篡改信息�����、假冒和交易抵賴�����。信息泄露是非法用戶通過各種技術手段盜取或截獲交易信息致使信息的機密性遭到破壞�����;篡改信息是非法用戶對交易信息插入、刪除或修改��,破壞信息的完整性�;假冒是非法用戶冒充合法交易者以偽造交易信息;交易抵賴是交易雙方一方或否認交易行為����,交易抵賴也是校園電子商務安全面臨的主要威脅之一。
2.3校園電子商務安全的基本安全需求�。
通過對校園電子商務安全威脅的分析,可以本論文由整理提供看出校園電子商務安全的基本要求是保證交易對象的身份真實性�����、交易信息的保密性和完整性���、交易信息的有效性和交易信息的不可否認性。通過對校園電子商務系統的整體規劃可以提高其安全需求��。
3校園電子商務安全解決方案
3.1校園電子商務安全體系結構��。
校園電子商務安全是一個復雜的系統工程�,因此要從系統的角度對其進行整體的規劃。根據校園電子商務的安全需求����,通過對校園人文環境��、網絡環境���、應用系統及管理等各方面的統籌考慮和規劃,再結合的電子商務的安全技術�,總結校園電子商務安全體系本論文由整理提供結構,如圖所示:
上述安全體系結構中�����,人文環境層包括現有的電子商務法律法規以及校園電子商務特有的校園信息文化���,它們綜合構成了校園電子商務建設的大環境��;基礎設施層包括校園網�、虛擬專網VPN和認證中心�����;邏輯實體層包括校園一卡通�、支付網關、認證服務器和本論文由整理提供交易服務器;安全機制層包括加密技術���、認證技術以及安全協議等電子商務安全機制����;應用系統層即校園電子商務平臺���,包括網上交易�、支付和配送服務等���。
針對上述安全體系結構����,具體的方案有:
(1)營造良好校園人文環境���。加強大學生本論文由整理提供的道德教育�,培養校園電子商務參與者們的信息文化知識與素養��、增強高校師生的法律意識和道德觀念�����,共
同營造良好的校園電子商務人文環境��,防止人為惡意攻擊和破壞��。
(2)建立良好網上支付環境����。目前我國高校大都建立了校園一卡通工程,校園電子商務系統可以采用一卡通或校園電子帳戶作為網上支付的載體而不需要與銀行等金融系統互聯����,由學校結算中心專門處理與金融機構的業務,可以大大提高校園網上支付的安全性�����。
(3)建立統一身份認證系統����。建立校園統一身份認證系統可以為校園電子商務系統提供安全認證的功能。
(4)組織物流配送團隊��。校園師生居住地點相對集中���,一般來說就在學校內部或校園附近���,只需要很少的人員就可以解決物流配送問題���,而本論文由整理提供不需要委托第三方物流公司,在校園內建立一個物流配送團隊就可以準確及時的完成配送服務��。
3.2校園網絡安全對策�。
保障校園網絡安全的主要措施有:
(1)防火墻技術。利用防火墻技術來實現校園局域網的安全性�,以解決訪問控制問題,使只有授權的校園合法用戶才能對校園網的資源進行訪問本論文由整理提供�,防止來自外部互聯網對內部網絡的破壞。
(2)病毒防治技術���。在任何網絡環境下��,計算機病毒都具有不可估量的威脅性和破壞力�����,校園網雖然是局域網���,可是免不了計算機病毒的威脅��,因此,加強病毒防治是保障校園網絡安全的重要環節�。
(3)VPN技術。目前���,我國高校大都已經建立了校園一卡通工程��,如果能利用VPN技術建立校園一卡通專網就能大大提高校園信息安全���、保證數據的本論文由整理提供安全傳輸。有效保證了網絡的安全性和穩定性且易于維護和改進���。
3.3交易信息安全對策����。
針對校園電子商務中交易信息安全問題�����,可以用電子商務的安全機制來解決���,例如數據加密技術���、認證技術和安全協議技術等����。通過數據加密�����,可以保證信息的機密性���;通過采用數字摘要��、數字簽名���、數字信封、數字時間戳和數字證書等安全機制來解本論文由整理提供決信息的完整性和不可否認性的問題����;通過安全協議方法,建立安全信息傳輸通道來保證電子商務交易過程和數據的安全����。
(1)數據加密技術。加密技術是電子商務中最基本的信息安全防范措施���,其原理是利用一定的加密算法來保證數據的機密�,主要有對稱加密和非對稱加密。對稱加密是常規的以口令為基礎的技術����,加密運算與解密運算使用同樣的密鑰�����。不對稱加密���,即加密密鑰不同于解密密鑰�����,加密密鑰公之于眾����,而解密密鑰不公開���。
(2)認證技術�����。認證技術是保證電子商務交易安全的一項重要技術�����,它是網上交易支付的前提���,負責對交易各方的身份進行確認��。在校園電子商務本論文由整理提供中�,網上交易認證可以通過校園統一身份認證系統(例如校園一卡通系統)來進行對交易各方的身份認證��。
(3)安全協議技術��。目前���,電子商務發展較成熟和實用的安全協議是SET和SSL協議�。通過對SSL與SET兩種協議的比較和校園電子商務的需求分析����,校園電子商務更適合采用SSL協議。SSL位于傳輸層與應用層之間�,能夠更好地封裝應用層數據,不用改變位于應用層的應用程序�����,對用戶是透明的。而且SSL只需要通過一次“握手”過程就可以建立客戶與服務器之間的一條安全通信通道�,保證傳輸數據的安全。
3.4基于一卡通的校園電子商務��。
目前��,我國高校校園網建設和校園一卡通工程建設逐步完善�����,使用校園一卡通進行校園電子商務的網上支付可以增強校園電子商務的支付安全��,可以避免或降低了使用銀行卡支付所出現的卡號被盜的風險等�。同時���,使用校園一卡通作為校園電子支付載體的安全保障有:
(1)校園網是一個內部網絡�����,它自身已經屏蔽了絕大多數來自公網的黑客攻擊及病毒入侵�,由于有防火墻及反病毒軟件等安全防范設施���,來自外部網絡人員的破壞可能性很小�����。同時�,校園一卡通中心有著良好的安全機制,使得使用校園一卡通在校內進行網上支付被盜取賬號密碼等信息的可能性微乎其微��。超級秘書網
(2)校園一卡通具有統一身份認證系統�,能夠對參與交易的各方進行身份認證,各方的交易活動受到統一的審計和監控�,統一身份認證能夠保證網上工作環境的安全可靠。校園網絡管理中對不同角色的用戶享有不同級別的授權��,使其網上活動受到其身份的限制�,有效防止一些惡意事情的發生。同時�,由于校內人員身份單一,多為學生����,交易中一旦發生糾紛,身份容易確認��,糾紛就容易解決�����。
4結束語
