时间:2022-12-07 04:49:13
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇安全问题论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
论文提要:当今世界已进入了信息化时代,信息化和信息产业发展水平已成为衡量一个国家综合国力的重要标准。党的十七大明确提出了一条“以信息化带动工业化,以工业化促进信息化”的具有中国特色的信息化道路。信息资源随之成为社会资源的重要组成部分,但由于信息资源不同于其他资源的特殊性质,如何保证信息的安全性和保密性成为我国信息化建设过程中需要解决的重要问题。
一、信息化的内涵、信息资源的性质及信息的安全问题
“信息化”一词最早是由日本学者于20世纪六十年代末提出来的。经过40多年的发展,信息化已成为各国社会发展的主题。
信息作为一种特殊资源与其他资源相比具有其特殊的性质,主要表现在知识性、中介性、可转化性、可再生性和无限应用性。由于其特殊性质造成信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患,造成信息的丢失、泄密,甚至造成病毒的传播,从而导致信息系统的不安全性,给国家的信息化建设带来不利影响。因此,如何保证信息安全成为亟须解决的重要问题。
信息安全包括以下内容:真实性,保证信息的来源真实可靠;机密性,信息即使被截获也无法理解其内容;完整性,信息的内容不会被篡改或破坏;可用性,能够按照用户需要提供可用信息;可控性,对信息的传播及内容具有控制能力;不可抵赖性,用户对其行为不能进行否认;可审查性,对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比,基于网络的信息安全有一些新的特点:
一是由于信息基础设施的固有特点导致的信息安全的脆弱性。由于因特网与生俱来的开放性特点,从网络架到协议以及操作系统等都具有开放性的特点,通过网络主体之间的联系是匿名的、开放的,而不是封闭的、保密的。这种先天的技术弱点导致网络易受攻击。
二是信息安全问题的易扩散性。信息安全问题会随着信息网络基础设施的建设与因特网的普及而迅速扩大。由于因特网的庞大系统,造成了病毒极易滋生和传播,从而导致信息危害。
三是信息安全中的智能性、隐蔽性特点。传统的安全问题更多的是使用物理手段造成的破坏行为,而网络环境下的安全问题常常表现为一种技术对抗,对信息的破坏、窃取等都是通过技术手段实现的。而且这样的破坏甚至攻击也是“无形”的,不受时间和地点的约束,犯罪行为实施后对机器硬件的信息载体可以不受任何损失,甚至不留任何痕迹,给侦破和定罪带来困难。
信息安全威胁主要来源于自然灾害、意外事故;计算机犯罪;人为错误,比如使用不当,安全意识差等;“黑客”行为;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;信息战;网络协议自身缺陷,等等。
二、我国信息化中的信息安全问题
近年来,随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素,我国在信息安全管理上的进展是迅速的。但是,由于我国的信息化建设起步较晚,相关体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。
1、信息与网络安全的防护能力较弱。我国的信息化建设发展迅速,各个企业纷纷设立自己的网站,特别是“政府上网工程”全面启动后,各级政府已陆续设立了自己的网站,但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备,整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称,在网络黑客攻击的国家中,中国是最大的受害国。
2、对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制,很多单位和部门直接引进国外的信息设备,并不对其进行必要的监测和改造,从而给他人入侵系统或监听信息等非法操作提供了可乘之机。3、我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外,这使我国的网络安全性能大大减弱,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。
4、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击,国内也有部分人利用系统漏洞进行网络犯罪,例如传播病毒、窃取他人网络银行账号密码等。
5、在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。
造成以上问题的相关因素在于:首先,我国的经济基础薄弱,在信息产业上的投入还是不足,尤其是在核心和关键技术及安全产品的开发生产上缺乏有力的资金支持和自主创新意识。其次,全民信息安全意识淡薄,警惕性不高。大多数计算机用户都曾被病毒感染过,并且病毒的重复感染率相当高。
除此之外,我国目前信息技术领域的不安全局面,也与西方发达国家对我国的技术输出进行控制有关。
三、相关解决措施
针对我国信息安全存在的问题,要实现信息安全不但要靠先进的技术,还要有严格的法律法规和信息安全教育。
1、加强全民信息安全教育,提高警惕性。从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。
2、发展有自主知识产权的信息安全产业,加大信息产业投入。增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度。
3、创造良好的信息化安全支撑环境。完善我国信息安全的法规体系,制定相关的法律法规,例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等,加大对网络犯罪和信息犯罪的打击力度,对其进行严厉的惩处。
4、高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业,应大力培养信息安全专业人才,建立信息安全人才培养体系。
5、加强国际防范,创造良好的安全外部环境。由于网络与生俱有的开放性、交互性和分散性等特征,产生了许多安全问题,要保证信息安全,必须积极参与国际合作,通过吸收和转化有关信息网络安全管理的国际法律规范,防范来自世界各地的黑客入侵,加强信息网络安全。
关键词农村饮水安全;现状;措施;立法
1现状
农村饮水安全立法,是农村饮水安全工程建设与管理的重要制度保障[1-4]。我国已经针对农村饮水安全出台了一系列政策和规章制度。目前农村饮水安全的政策法规主要有以下几个方面:第一,从国家层面看,2005年国务院办公厅下发了《国务院办公厅关于加强饮用水安全保障工作的通知》,2007年国务院批准了《全国农村饮水安全工程“十一五”规划》;第二,从部门层面看,国家发改委、水利部、卫生部联合或单独下发了一系列部门规章与规范性文件。近年主要出台有:《关于进一步做好农村人畜饮水解困工作的意见》《水利部关于加强村镇供水工程管理的意见》《关于进一步做好农村饮水安全工程建设工作的通知》《关于进一步做好农村学校饮水安全工程建设工作的通知》《农村饮水安全项目建设管理办法》《关于加强农村饮水安全工程建设和运行管理工作的通知》《生活饮用水卫生标准》《村镇供水工程技术规范》《村镇供水站定岗标准》《村镇供水单位资质标准》等;第三,从地方层面来看,各级地方人民政府及水行政主管部门也相应地制定了一些政策和管理办法。以上政策文件和规章制度,有力地促进了农村饮水安全工程建设与运行管理的顺利开展。
2主要问题
(1)管理体制急需进一步完善。农村饮水安全工程建设与运行管理实践中,许多地方的水利部门与发展改革委之间因为协调问题而影响了农村饮水安全工程建设的开展。目前,农村供水站资质管理不统一:在实行城乡水务一体化地区,由水务部门颁发;未实行城乡水务一体化地区由城建部门颁发;也有很多地方供水站未申请资质。由此产生了资质管理中的部门职责分工问题。在水质监测上,按照《水文条例》第20条的规定,水文机构可以对水量和水质进行监测;而按照《生活饮用水卫生监督管理办法》,县级以上人民政府卫生行政部门负责本行政区域内饮用水卫生监督监测工作;实际工作中,工程的水质监测次数较少,且主要由工程管理单位出钱委托有关单位进行,在许多地方水质监测甚至尚未开展。
(2)农村饮用水工程产权急待明晰。国家在农村饮水安全中的投入所形成的资产,除了小型及单村供水工程产权一般归村集体所有没有争议之外,大型的集中供水工程产权一般由水利部门代表国家行使。但这面临着缺乏法律政策依据的难题,农村饮水安全工程难以按照《企业国有资产监督管理暂行条例》(国务院令第378号)的规定,由国有资产监督管理机构作为出资人代表,而由水利部门作为出资人代表又于法无据[5-6]。产权不确定,工程管理体制机制的深层次问题就难以真正解决。
(3)农村饮用水工程运行管理问题突出。农村饮水安全工程的运行管理是目前农村饮水安全管理工作中最薄弱的环节之一。一些地方采取“先建成再说”的工作思路,工程建设与运行管理之间存在一定的脱节。探索出一套良好的、适用的运行管理办法来确保工程可持续运行非常重要。此外,农村饮用水水源保护急待加强。水源变化和水体污染是造成饮水不安全的重要因素,农村饮用水水源保护远未能满足农村饮用水安全要求,现有制度对水量保护关注不够;农村大多采用的是分散式水源,具有分散、点多、面广的特点,难以按照《水法》和《水污染防治法》的规定划定饮用水水源保护区。
3对策
(1)完善农村饮水安全管理体制。首先,明确规定农村饮水安全问题由地方政府负总责,实行各级行政领导负责制。其次,明确规定水行政主管部门为农村饮水安全管理的主管部门,其职能重点除了行业监管之外,还包括作为出资人代表,对大型集中式饮水安全工程的国家投入所形成的资产进行监管,以及对农村供水企业进行资质管理。再次,明确财政、卫生、建设、国土资源、环保等其他有关部门职责,努力构建分工明确、沟通顺畅的管理体制。
(2)明确农村饮水安全工程具有准公益性。立法中应明确农村饮水安全工程既有公益性,也有一定的经营性,属于准公益性工程。一方面,农村饮水安全工程具有公益性。首先,农村饮水安全工程可以使农民喝上干净、卫生的饮用水,避免因饮用高氟水、高砷水、苦咸水等而患各种水质性疾病,属于农村公共卫生体系的组成部分;其次,农村饮水安全工程可以改善农村居民生存条件,提高其生活质量,并进而解放农村劳动力,使其成为实实在在的“民生工程”,促进社会和谐,属于政府提供公共服务的重要组成部分;再次,农村饮水安全工程属于农村水利基础设施,是新农村建设的重要组成部分,也是“城乡支持农村、工业反哺农业”政策的重要体现[7]。另一方面,农村饮水安全工程也具有一定的经营性。在一些条件较好的地区,工程管理单位可以实现自收自支,实现良性经营;在无法完全实现自收自支的地区,工程管理单位也应当参照企业经营管理方式进行运营,在核算成本并千方百计降低运行成本的同时,通过扩大供水服务范围、提高服务质量等增加收入。
(3)明晰农村饮水安全工程产权。按照产权明晰、责任明确的原则,结合农村饮水安全管理实际需要,采取更为灵活的产权政策。明确政府投入为主兴建的规模较大的集中式饮水安全工程,其资产归国家或受益群众集体所有,由相关主管部门、受益乡村、用水户代表组成的工程管理委员会或者按规定组建的项目法人负责管理;以政府投入为主兴建的规模较小的饮水安全工程,其资产归受益群众集体所有,可由工程受益范围内的农民用水合作组织负责管理;单户或联户饮水安全工程,国家补助资金所形成的资产归受益农户所有并由其负责管理;企业、私人等社会投资者修建的饮水安全工程,所形成的资产归投资者所有并由其负责管理。
(4)切实加强农村饮水安全工程运行管理。认真核定农村饮用水工程运行成本,并根据当地农民实际承受能力制定合理水价;通过水费返还、水费补贴、贫困人口和贫困地区适当减免等方式,对贫困地区、少数民族地区的农村饮用水工程进行补贴;实行优惠的土地征用、用电、税收等政策;根据农村的实际情况,对拍卖、承包、租赁该做必要的调整和规范,尤其是应当通过建立相关制度,使拍卖、发包、出租后的钱切实用于工程的维修养护和更新改造,并加强对经营管理者的监管。
4参考文献
[1]王林,张锋.凤翔县农村饮水安全工程建设管理对策探讨[J].陕西水利,2010(3):149-150.
[2]刘理政.郸城县农村饮水安全工程建设与管理[J].河南水利与南水调,2010(4):23-24.
[3]李伯华,曾菊新.江汉平原农村饮水安全工程建设的困境与出路[J].环境保护,2010(7):53-55.
[4]朱春霞.菏泽市农村饮水安全工程建设探讨[J].山东水利,2010(1):80-81,91.
[5]张文杰.沧州市农村区域饮水安全对策分析[J].2010,32(3):115-116.
【关键词】电力企业;安全生产管理;问题;对策
当前,我国经济社会正处于高速发展的大好时期,对电力需求十分迫切;与此同时,我国电力工业体制正处在改革的关键时期,电力生产安全显得尤为重要。它既是改革能否顺利进行的重要条件,也是检验改革成效的一个重要标志。不管电力体制如何改革,电力生产内在的固有特点和客观规律不会变化,各级领导的安全责任不会减弱。在电力体制改革的关键时期,衡量一名领导干部的政治敏锐性、思想觉悟高不高,关键是看对“安全责任重于泰山”的措施落实得深不深、细不细、严不严、力度大不大。本文对电力生产安全存在的一些问题进行分析,并提出解决对策和建议。
一、安全生产中常见的一些问题
(一)安全职责落实不到位
目前,各电力生产企业大部分都已制定了一系列安全生产的制度,也明确了安全生产职责,但也有一些单位对安全生产责任落实不到位,只停留在开会讲话,只作一般性、原则性的动员和要求水平上。分管生产的领导忙于事务性工作,没有深入地开展调查研究,很少分析本单位安全生产工作存在的主要问题,或没有制定相应的整改措施;对一些事故通报内容不详,语言含糊,没有把事故的直接原因和深层次的根源及事故责任、需要吸取的教训等介绍清楚;也有一些单位将上级转发的事故通报一转了之,既不认真分析,也不提出和落实防范措施。专业人员对电力安全生产没有真正做到心中有数,没有熟练掌握必要的规程制度,不能很好地指导基层班组的工作。
(二)习惯性违章
习惯性违章是指定安全生产工作中经常发生的习以为常的违章行为。它包括违章操作、违章指挥和违反劳动纪律。有些临时性工作,特别是配电修理工作容易发生无票作业。如某配电修理人员,在没有填写修理票的情况下开始进行修理工作,导致了一起人身触电死亡事故。有些需要停电的作业,在没有停电、验电、挂地线情况下,就开始工作。如一些人身死亡事故,就是在处理变压器二次刀闸接触不良故障时,没有对变台停电、验电,未挂地线,严重违章作业而酿成的。
(三)安全工器具管理混乱
一些使用中的安全工器具质量堪忧。尤其是一些基层农村供电所或供电营业所的登高作业器具和小型起重器材等安全器具的质量合格率不高。同时,对安全器具的定期检测意识淡薄,报废管理流于形式。许多已明显损坏的工器具仍在超期使用,该淘汰的没有被淘汰。
(四)管理工作不到位
一些电力企业重视大型作业的管理,轻视日常管理。近几年发生的事故,多数是在进行小型、分散作业时发生的。产生这一问题的原因,主要是部分领导仍然习惯于靠搞运动的形式抓经济建设,抓企业管理,不注重研究事物的客观规律,不注意通过规章制度管理,不注重通过抓事前控制来预防事故。同时,设备的检修记录、试验报告、设备档案记录也不及时、不准确、不规范,保管不认真。
二、加强电力安全生产管理的对策及建议
(一)牢固树立“安全第一,预防为主”的思想,树立以人为本的思想,强化安全意识
各级领导要树立“管理就是责任,责任重于泰山”的思想,要以身作则,带头遵守好《安规》和各项规章制度,进一步健全完善各级安全网络。在日常工作和生活中,要了解每一个员工的思想状态和喜怒衰乐,既严格要求他们,又热忱关心他们。这是因为,电力生产一线的职工日常工作单调、重复、枯燥,要应对随时发生的电力事故,心理承受着很大的压力。此外,我们还要对全体人员进行深入细致的安全思想教育工作,努力提高全体职工自保、互保意识。
(二)坚持理论、制度、机制、科技创新,是提高企业整体管理水平的重要措施
安全生产管理也要根据形势的发展,与时俱进,开拓创新,以适应市场经济体制的发展与要求。首先要坚持理论创新,树立与市场化运作相适应的现代管理理念。其次要坚持制度创新,制度创新是指能使创新者获得最大利益的变革,是在组织形式、经营管理方面的一种新发明的结果。再次要坚持机制创新,关键是继续深化企业内部改革,要开展多层次的员工职业道德培训、职业技能培训和管理知识培训,不断提高员工的整体素质,以适应电力体制改革与发展的要求。最后要坚持科技创新,进一步完善科技创新体系,要高度重视企业信息化建设,在安全管理上充分发挥计算机信息网络的优势,利用先进的微机监控系统与网络结构可极大降低电力安全事故的发生率。
(三)加强现场管理,严格执行规章制度
现场管理是落实安全管理制度的关键,必须从严要求,养成良好的习惯。尤其值得一提的是,班组管理是安全作业的基础,必须高度重视,抓细抓实。在一些电力安全事故中,往往是由于现场工作人员责任心不强、疏忽大意,酿成了事故。一些工作人员或者是贪图省事,抱着侥幸心理,或者是自以为是,盲目自信,不仅给自己和家庭带来了不幸和灾难,而且也给国家和人民财产带来了巨大损失,给社会带来了不稳定因素。因此,建议对多发性和重复性的事故进行认真的总结,提高改进办法,并形成规定和制度,治理薄弱环节。例如,可在企业中制定可操作性的“工艺、工序安全责任书”、“现场作业安全手册”、“工艺、工序管理卡”等标准化管理制度。这些标准化管理制度,应尽量简明详尽,操作性强,使每一个职工都能了解所从事的工作应采取的安全措施。此外,还应做好事故通报汇编工作,事故通报汇编是血的教训,是经验和教训的积累,必须组织全体员工认真学习,举一反三,以杜绝重复事故的发生。又如,可在企业里推行安全生产责任追溯制度,对发生的责任事故和未遂事故,一定要按“三不放过”的原则进行严肃处理,让事故责任人及其相关人员受到应有的教育并从中汲取教训。
(四)加强安全工器具的质量管理
其一,要求严格工器具的报废制度。到期的,己损坏的和定期试用中检查到不合格的工器具一律要强制报废并破坏至不能使用。要禁止以任何形式将己报废的工器具转售(租)给其他企业或个人使用。其二,要严格外包施工队伍的资质审查制度。发包单位和监理单位应认真行使安全监督职能。其三,要制定并落实安全工器具检修管理标准化制度。对使用的工器具,需要的材料,修试记录、验收记录都应做出具体详细的规定,做到有据可查,责任落实。
(五)加强安全性评价工作
开展安全性评价是实现安全生产的管理创新并与国际安全生产管理先进水平接轨的重要体现。以往的安全管理手段在预见事故的水平和超前控制事故的能力上不尽人意。安全性评价是应用现代化的管理方法和手段贯彻“安全第一,预防为主”的方针,推动安全生产全员、全方位、全过程闭环管理的方法。它综合运用系统工程这一现代化的科学方法对日常生产工作的安全性进行度量和预测,确认发生事故的可能性及其严重程度,提出相应的整改和控制措施,达到预防、控制隐患和事故。开展安全性评价是对现有的安全工作进行诊断,做到心中有数,也是提高安全管理整体水平的有效途径。
开展安全性评价工作是对全体干部、职工进行一次全面、深入的安全思想教育和广泛的业务培训。全体职工在参与这项工作的过程中,通过深入学习安全生产各项规程和规章制度,可以提高安全意识,熟悉和掌握国家和电力行业有关法律、法规、标准、规程、规定、规章制度。尤其要通过安全业务培训,进一步提高全体员工的安全事故的防范能力、事故的处理能力。
总之,只有不断加大安全监督力度,严格执行安全生产奖惩规定,严格重大事故责任追究制度,努力提高电力生产的科学管理的水平,才能确保安全生产的各项要求落到实处。
【参考文献】
[1]任国明,邵玉槐.电力企业安全生产形势及问题探讨[J].中国安全生产科学技术,2007,(5).
作者:张静 王淑敏 单位:许昌职业技术学院
由于银行与这些单位之间可能存在某些不信任因素,因此,它们之间的互联,为银行网络系统带来了许多外单位的安全威胁,成为煤矿销售电子支付安全的隐患。以上3方面安全威胁可能引发的结果有:恶意破坏数据、非法使用资源、数据篡改或窃取等。从技术层面讲,煤矿销售网上支付的安全性主要表现在对交易信息和支付信息的安全认证,加密保存、传送,防止否认以及完整性控制等方面。煤矿销售电子支付的安全风险限制了电子商务的发展,使得煤矿企业电子商务活动在过去相当长的一段时期内保持“网上订购,网下交易”的状态,停滞不前。虽然目前的煤矿销售电子支付安全性有所保障,但是问题依然存在,依然是制约煤矿企业电子商务发展的主要障碍之一。
完善管理机制网络安全并非单单靠技术手段来实现,管理安全才是它得以维系的保证。另外,煤矿企业电子商务交易系统需要人机的高度综合。故对管理人员的管理是其中非常重要的环节。而管理安全包括国家法律法规的宣传、银行系统安全制度的制定和企业人员整体的网络安全意识的提高。在这管理机制中必须有一套完整的制度来培养管理人员的敬业爱岗精神,这个培养宗旨贯穿在系统管理权限的分配与监督、管理人员的业务与道德水平的培养以及考核中。加强道德规范煤矿企业电子商务的交易非面对面的直接交易行为,比传统交易更容易出现欺诈行为,道德的缺失严重影响着电子商务的安全。故要想煤矿企业电子商务得到健康长久的发展,就必须加强建立与完善社会道德规范,充分发挥道德的指引与约束作用。提供法律保障煤矿企业电子商务的安全单靠道德的规范是不够的,还必须有法律的强制指引与规范。电子商务活动也属于商品交易的一种,因此合法的电子商务活动的安全问题亦应当受法律保护,以保障数字签名与电子合同之法律地位、判定电子合同是否可以修改和承认、保障电子合同的可实施性。提高防护技术(1)加强网络安全强煤矿企业电子商网络安全的加强可以通过加强访问控制、网络结构安全、网络安全评估和安全检测等途径来实施。(2)增强信息鉴别能力数据的完整与真实也是煤矿企业网络销售系统的安全的重要部分,故必须增强信息鉴别能力,分辨数据是否完整、真实。数据在传输时有时会被非法篡改甚至窃取等,要保证数据完整、真实,就要采用信息鉴别技术,如安装VPN设备、数据源身份认证等。当原始数据包输入VPN设备时,它可先加密数据,再用HASH函数对其进行运算,并将产生的信息摘要同加密数据同时发到目的方的VPN加密设备。目的方的VPN加密设备又先解密已加密的数据包,再用HASH函数运算解密后的数据,然后将所产生信息摘要同所收到的信息摘要对比,若2个信息摘要完全相同,则表明所解密的数据的完整性没有被破坏,是原始数据,否则就表明该数据已被非法篡改甚至窃取。另外,数据源身份认证也可以增强信息的鉴别能力。数据源身份认证主要通过数字签名技术来实现。数字签名是发送方用个人私钥加密(签名)信息再发给对方,对方要用发送方的公钥对收到的信息进行解密,若能顺利解密,则表明信息来源可信,否则不可信,此方法亦可防止抵赖。(3)安全认证煤矿企业网络电子支付系统的安全肯定要依赖加密系统,加密就需要密钥,而密钥的产生、管理和颁发均存在安全隐患。发放密钥往往是以证书的方式来实现,故就要解决证书的发送方同接收方怎样确认对方的证书的真实性问题,引入第三方来发放此证书恰好能因应之。各银行联合构建一权威认证机构(CA认证中心),建立银行系统的CA系统,借以实现此系统内证书的发交和煤矿销售的安全交易。
开放的互联网使得电子商务充满风险,煤矿销售电子支付系统的安全受到巨大威胁,不仅有来自互联网的风险,还有来自银行内部以银行以外的企业和事业单位的风险。因此,提出了完善管理机制、加强道德规范、提供法律保障和提高防护技术等切实可行的措施,以确保电子商务活动的安全、顺利地进行,促进煤矿企业电子商务行业的健康发展。
论文关键词:初中体育教学 安全问题
体育课作为素质教育的重要组成部分,担负着塑造、培养学生健全人格,健康体魄的职责。在学校体育日渐受到重视的同时,对与学校、学生、家庭密切相关的安全问题的关注也上升到一个前所未有的高度。因此,体育课课堂安全意识的建立以及一些运动项目教学相应的保护、帮助措施和方法成为广大体育教师高度重视的问题。那么,如何才能做好体育课的安全工作呢?
一、初中体育教学中学生安全问题成因
1.学校方面
个别学校对体育工作不够重视,更多关注于文化课,对于体育活动中的安全教育意识也比较淡薄,没有把“安全第一、健康第一”的指导思想放在首位。同时,由于体育教学的特殊性,需要借助于体育器材,但个别学校体育设施陈旧,且疏于保养检修,使得体育课上学生安全隐患大大增加。
2.教师方面
一方面,有些教师缺乏责任感,对于传授体育保健知识和安全常识不够重视,缺乏警惕,注重内容教学,忽视安全教育,如对学生的相互推挤等不安全行为置之不理,活动前未向学生详细讲解具体要求和注意事项;另一方面,体育教学中教师的示范作用很重要,如果教师自身的理论知识储备和实践技能不过关的话,在示范动作要领时出现错误,这样学生在模仿时容易发生危险,特别是在使用有一定危险性的体育器材时,错误的动作就更加危险。
3.学生方面
初中学生正处在青春发育期,天性活泼好动,但相关安全常识却不足,这也使得他们在体育上喜欢挑战高强度、高难度的练习,或者急于求成,不按正确动作要领行动,导致安全事故发生。与此同时,许多学生学业负担重,平时缺乏锻炼,身体素质比较差,体育课上运动强度稍稍增大就觉得很累,甚至开始出现面色苍白、满头虚汗等不适症状。
4.其他方面
体育教学通常是在户外进行,有时候还会用到特殊的体育器械,所以也就受到更多的客观因素影响。特别是户外上课会受到环境、气候等不可抗力因素的影响,严寒、酷热、暴雨、积雪等恶劣的自然天气条件会给体育活动场地和器械造成一定程度的破坏,也给教学造成不便,体育论文范文甚至可能引发安全事故。
二、初中体育教学中学生安全问题的应对方法
1.学校
预防体育教学中学生安全问题发生,学校要高度重视,切实树立“安全重于泰山”的理念,让每一位老师都增强安全防范意识;提供的体育活动场地和器材等设施设备应当符合国家安全标准,并有计划、有目的地进行检查检修,它是确保体育课学生安全必不可少的途径;定期或者不定期举行各类体育安全知识讲座,让学生在锻炼身体的同时,学会保护自己,切实提高安全意识。同时,体育教学安排应该遵循学生成长规律,科学安排体育课程和课外体育活动。
2.老师
体育教师要将安全教育放在首位,并写进自己的教案里,安排专门时间讲解安全教育理论和常识,上课之初老师要向学生详细讲解具体要求和注意事项,明确不允许做的行为;在组织体育活动时要将预防安全事故的措施贯彻到体育教学的每个环节中,绝对不能进行放羊式教学,注意根据学生的性别、年龄、身体素质和健康状况等因素科学安排活动,针对不同内容、季节、天气等采取不同教学方法;要不断扩展自己的专业知识并提高自己的专业技能,确保示范动作的正确性、规范性。此外,体育教师掌握一些运动医学常识和简单处理方法也是非常必要,比如运动中暑、抽筋、脱臼、急性损伤等应急处理,确保遇到问题时能在第一时间采取办法进行急救处理,把损伤降到最低。
3.学生
浙江金融职业学院
毕业论文(设计)开题报告
姓名边瑶班级金融07(9)班系部金融系
毕业论文(设计)题目诸暨市信用卡使用情况调查报告
一、选题理由:
近年来信用卡的使用在我国越来越普遍,但其用卡环境仍存在一些需要重视和改善的问题,这些问题已制约到信用卡的使用。据业内人士不完全估计,现在整个银行业所发行的信用卡中,大约只有20%是“活”的,其余80%是“睡眠卡”。另据了解,截至2007年底,中国银行卡发行总量7.62亿,总交易金额35万亿元,但消费交易仅4亿元,只占全部消费额不到5%的份额,其余95%都是现金存取和转账,信用卡的使用率并不高。如今,各种各样的信用卡已进入寻常百姓家,店口镇也不例外,持卡消费已日渐成为平常之举,但是据我了解,信用卡业务在店口镇的发展并非一帆风顺,虽然各银行利用免首年年费、降低发卡门槛等各种手段极力促销信用卡,可是人们的用卡积极性并不高。制约和阻碍使用率的因素成为了店口人们关注的焦点,究竟目前我国信用卡使用情况如何,信用卡的安全问题怎样解决,这都使信用卡问题已经成为人们关注的焦点。
二、拟实现的目标:
本文采用问卷调查的形式,以一个镇为范围进行调查,以了解诸暨地区目前信用卡的使用情况,影响信用卡使用率的因素以及信用卡发展中存在的问题,通过对调查结果的分析,从不同角度,提出解决问题的对策。
三、综述﹛与本论文(设计)相关的已有研究(设计)成果的综述﹜:
近几年,信用卡问题越来越受到人们的关注,许多学者也提出了自己的观点。其中彭千在《银行信用卡业务使用率偏低》(2004)一书中提到银行对于信用卡现在的发展眼光应放在针对不同的客户发行带有不同增值功能的信用卡上,找寻优质客户,提供他们所需的服务,在增加信用卡发行量的同时增加信用卡的使用率以减少“睡眠卡”。虞月君在《中国信用卡产业发展模式研究》(2004)一书中提到对于银行方面可以多开展一些刷卡奖励的活动或是增加特约商户数量以刺激消费者消费;还可以添加增值服务,让有此需要的消费者在出示卡时即可消费享用。这些都可以提高卡的使用率。李芳在如何防范信用卡被“盗刷”[n](2007)一书中提到信用卡如果被非法提现或盗用,银行不承担责任,这样将很难保证持卡人的资金安全。所以一方面,应该加强信用卡的立法建设,改善用卡环境,另一方面持卡人可以采取下面的一些措施,以防范信用卡被盗刷以及相关的损失。万晓东,何春雷在我国信用卡用卡环境尚须改善[n]2007,提到(1)利用免息期。先消费后还款,就相当于银行为你提供了一笔无须手续的短期信用贷款,只要在到期还款日前全额偿清当期对账单上的本期应缴款,即可享受免息待遇。(2)利用循环信用,通过适当的负债来换取资金的周转,以降低理财成本。(3)巧用免息分期购物。
四、论文(设计)主体框架与进度安排:
论文主体框架:
一、诸暨市信用卡使用问题的提出
二、诸暨市信用卡使用情况现状调查
(一)、诸暨市信用卡持有量情况调查
(1)信用卡的持有年龄
(2)信用卡的持有张数
(3)不同银行的持有量
(二)、信用卡使用情况调查
(1)信用卡的增长情况
(2)信用卡的使用频率情况
(3)信用卡的功能使用情况
(三)、持卡人安全防范调查
(1)、信用卡的满意度
(2)、信用卡设密码调查
(3)、客户和银行所面临的安全问题
三、诸暨市信用卡使用情况因素分析
(一)、信用卡持有量情况因素分析
(二)、信用卡使用情况因素分析
(三)、持卡人安全防范因素分析
四、诸暨市信用卡发展中存在问题的解决对策
(一)拓宽信用卡的持有量
(二)提高信用卡的使用率
(三)防范信用卡的安全
进度安排:
2008年11月,完成开题报告,并交指导老师修改。
2008年12月~2009年1月,资料收集。
20009年1月,问卷调查的设计。
2009年1月中旬,分发调查问卷。
2009年2~3月,完成论文初稿交于指导老师修改。
2009年4~5月,完成论文。
五、指导教师意见:
签章:
年月日
六、教研室意见:
签章:
年月日
浙江金融职业学院
2008届毕业论文(设计)任务书
姓名冯婷专业金融管理与实务指导教师朱维魏
毕业论文(设计)题目诸暨市店口镇信用卡使用情况调查报告
主要研究内容目前我国信用卡持有率和使用情况,影响和制约使用率的因素以及信用卡发展中存在的问题和解决对策
研究方法规范分析、比较分析、调查分析
主要任务及目标本文采用问卷调查的形式,以一个镇为范围进行调查,以了解诸暨地区目前信用卡的使用情况,影响信用卡使用率的因素以及信用卡发展中存在的问题,通过对调查结果的分析,从不同角度,提出解决问题的对策。
主要参考文献[1]彭千.银行信用卡业务使用率偏低[n].上海:国际金融报.2006.8.28
[2]虞月君.中国信用卡产业发展模式研究[m].北京:中国金融出版社.2004
[3]李芳芳.如何防范信用卡被“盗刷”[n].广州:新快报.2007.(3)
[4]万晓东,何春雷.我国信用卡用卡环境尚须改善[n].北京:中国消费者报.2006.4.28
[5]赵挺.对国内信用卡产业未来发展趋势的思考[j].河南:金融理论与实践.2007.(1)
进度安排2007年11月,完成开题报告,并交指导老师修改。
2007年12月~2007年1月,资料收集。
20008年1月,问卷调查的设计。
2008年1月中旬,分发调查问卷。
2008年2~3月,完成论文初稿交于指导老师修改。
2008年4~5月,完成论文。
指导教师签字:
论文提要:当今世界已进入了信息化时代,信息化和信息产业发展水平已成为衡量一个国家综合国力的重要标准。党的十七大明确提出了一条“以信息化带动工业化,以工业化促进信息化”的具有中国特色的信息化道路。信息资源随之成为社会资源的重要组成部分,但由于信息资源不同于其他资源的特殊性质,如何保证信息的安全性和保密性成为我国信息化建设过程中需要解决的重要问题。
一、信息化的内涵、信息资源的性质及信息的安全问题
“信息化”一词最早是由日本学者于20世纪六十年代末提出来的。经过40多年的发展,信息化已成为各国社会发展的主题。
信息作为一种特殊资源与其他资源相比具有其特殊的性质,主要表现在知识性、中介性、可转化性、可再生性和无限应用性。由于其特殊性质造成信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患,造成信息的丢失、泄密,甚至造成病毒的传播,从而导致信息系统的不安全性,给国家的信息化建设带来不利影响。因此,如何保证信息安全成为亟须解决的重要问题。
信息安全包括以下内容:真实性,保证信息的来源真实可靠;机密性,信息即使被截获也无法理解其内容;完整性,信息的内容不会被篡改或破坏;可用性,能够按照用户需要提供可用信息;可控性,对信息的传播及内容具有控制能力;不可抵赖性,用户对其行为不能进行否认;可审查性,对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比,基于网络的信息安全有一些新的特点:
一是由于信息基础设施的固有特点导致的信息安全的脆弱性。由于因特网与生俱来的开放性特点,从网络架到协议以及操作系统等都具有开放性的特点,通过网络主体之间的联系是匿名的、开放的,而不是封闭的、保密的。这种先天的技术弱点导致网络易受攻击。
二是信息安全问题的易扩散性。信息安全问题会随着信息网络基础设施的建设与因特网的普及而迅速扩大。由于因特网的庞大系统,造成了病毒极易滋生和传播,从而导致信息危害。
三是信息安全中的智能性、隐蔽性特点。传统的安全问题更多的是使用物理手段造成的破坏行为,而网络环境下的安全问题常常表现为一种技术对抗,对信息的破坏、窃取等都是通过技术手段实现的。而且这样的破坏甚至攻击也是“无形”的,不受时间和地点的约束,犯罪行为实施后对机器硬件的信息载体可以不受任何损失,甚至不留任何痕迹,给侦破和定罪带来困难。
信息安全威胁主要来源于自然灾害、意外事故;计算机犯罪;人为错误,比如使用不当,安全意识差等;“黑客”行为;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;信息战;网络协议自身缺陷,等等。
二、我国信息化中的信息安全问题
近年来,随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素,我国在信息安全管理上的进展是迅速的。但是,由于我国的信息化建设起步较晚,相关体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。
1、信息与网络安全的防护能力较弱。我国的信息化建设发展迅速,各个企业纷纷设立自己的网站,特别是“政府上网工程”全面启动后,各级政府已陆续设立了自己的网站,但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备,整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称,在网络黑客攻击的国家中,中国是最大的受害国。
2、对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制,很多单位和部门直接引进国外的信息设备,并不对其进行必要的监测和改造,从而给他人入侵系统或监听信息等非法操作提供了可乘之机。
3、我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外,这使我国的网络安全性能大大减弱,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。
4、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击,国内也有部分人利用系统漏洞进行网络犯罪,例如传播病毒、窃取他人网络银行账号密码等。
5、在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。
造成以上问题的相关因素在于:首先,我国的经济基础薄弱,在信息产业上的投入还是不足,尤其是在核心和关键技术及安全产品的开发生产上缺乏有力的资金支持和自主创新意识。其次,全民信息安全意识淡薄,警惕性不高。大多数计算机用户都曾被病毒感染过,并且病毒的重复感染率相当高。
除此之外,我国目前信息技术领域的不安全局面,也与西方发达国家对我国的技术输出进行控制有关。
三、相关解决措施
针对我国信息安全存在的问题,要实现信息安全不但要靠先进的技术,还要有严格的法律法规和信息安全教育。
1、加强全民信息安全教育,提高警惕性。从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。
2、发展有自主知识产权的信息安全产业,加大信息产业投入。增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度。
3、创造良好的信息化安全支撑环境。完善我国信息安全的法规体系,制定相关的法律法规,例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等,加大对网络犯罪和信息犯罪的打击力度,对其进行严厉的惩处。
4、高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业,应大力培养信息安全专业人才,建立信息安全人才培养体系。
5、加强国际防范,创造良好的安全外部环境。由于网络与生俱有的开放性、交互性和分散性等特征,产生了许多安全问题,要保证信息安全,必须积极参与国际合作,通过吸收和转化有关信息网络安全管理的国际法律规范,防范来自世界各地的黑客入侵,加强信息网络安全。
【关键词】云计算 安全问题 防范措施
近来云计算的盛行,生活中、工作上各式的装置皆与云端连上关系,但是许多人却误以为现在人人所称的云计算即是虚拟化,其实这是错误的,云计算不等于虚拟化,但是虚拟化技术却提供了现成的资源共享的平台,因此许多企业开始考量虚拟化的平台的导入与应用,一方面为了节省成本,一方面为了包装自己产品与云端连上关系,但许多以往在实体的主机上可能见到的信息安全问题,例如:恶意程序、阻断式攻击、社交攻击、跳板攻击、SSL漏洞…等,在虚拟平台上却依旧存在,并未随着虚拟化而减少,且今日的虚拟化平台遇到了更多新的信息安全问题,例如:虚拟平台自身的弱点、共享资源的风险、跨虚拟主机的攻击…等。因此,如何避免与解决在虚拟平台中信息安全的问题,便成了一项重要的课题。目前对于云计算危害最大的即为成长快速且难以消灭的尸网络,在过去有许多人使用Honeypot针对这个问题进行解决,不过,云计算不能消耗太多的资源在信息安全的问题上,因此必须设计一种简易且节省资源的防御架构,这就是本研究的目的。
1 当前云计算安全关键问题
目前有越来越多的企业推出云端服务的产品,但因企业时常必须考量资料的机密性,因此无法放心在公有云上租赁空间存放资料或建置机密环境,因此企业内部也开始利用虚拟化的技术来取代传统的实体主机,建置了私有云,因为虚拟化除了提供一个现成的环境给云计算,也充分的节省了企业的成本支出,更为环保尽一份微薄之力,但是对于中小型企业而言,安全产品及设备的建置,往往无法有多余的成本进行建置,因此在虚拟平台之间更是无法投入更多成本在安全防御的建置,因此本论文希望在成本及效能考量下,可以建置一个在虚拟化平台上,既可达到安全防御的效果,也可为公司节省成本的方案。
云计算,不是一种新技术,也不能称为一种技术,而是一种概念,是通过大量的网际网络运算方式,共享彼此的软件、硬件等资源,彼此合作达到高服务性、资源最佳化的目的,使得可以提供更多更广泛的服务。所谓云端其实也可称为网络,云计算就是通过有线网络、无线网络…等,存取远程的主机资源或使用远程的服务,在这些概念之下,产生了相对应的技术,而云计算也是承袭了以往的分布式运算(Distributed Computing)与网格运算(Grid Computing)的概念,分布式运算就是将需要进行大量计算的工程分割成许多小区块,再交由不同的主机进行运算,并将结果上传回之后,在将结果结合并得到结论的一项技术。而网格运算是分布式运算的延伸,利用大量不同平台、不同的架构的未使用资源,这些资源不需在同一个地方,在一个公开的网络上,将其结合在一个虚拟的群体中,利用分布式运算的方式来解决问题。云端虚拟化新出现的信息安全问题:
1.1 虚拟平台的安全
虚拟平台本身也是一个作业平台,因此也会存在弱点风险。
1.2 资源共享的风险
虚拟机器彼此间因资源属于共享的状态,因此虚拟机之间的联通管道更多了。
1.3 跨虚拟主机的攻击
虚拟化的平台将既有的实体主机距离拉近了,再通过虚拟平台的连结,彼此间攻击机会变得更加大。
2 当前云计算安全关键问题的防范措施
云计算安全性问题的解决,需要用户不断转变固有观念,更需要云服务的提供商、云服务开发商做出努力,从技术架构、安全运营、诚信服务大众等各个方面建立更具公信力、更安全的云服务。
在实体机制下,信息安全的最后一道防线是IDS,相对的在虚拟化的平台上,纵深防护的概念依旧可以移植到虚拟机器上,虚拟平台就如同一个小型化的实体机房,亦或可以将整个平台视作一个最后的端点,因此最后一道防线IDS 的建置更是即为重要,因此本论文所提出的架构方法,希望能在虚拟平台上的机器皆能受到最后一层的保护,因此选择使用了功能较为完整的Snort 这套NIDS 的工具,并且通过利用Guardian来结合Linux 上常用到的Iptables这套防火墙,将这两种工具结合,在虚拟化平台上面建置一台具有监控整个平台上面虚拟主机之间网络封包的Security Gateway。对于虚拟化平台的信息安全防护提出了利用 Snort 与Guardian 再加上Iptables来进行防御,Snort 多年以来一直被广泛使用,其规则也跟着时间空间的不同,一再的精进,而Guardian 为Snort 与防火墙之间,结合的规则运用更是越来越多样化,进而弥补原先不具阻挡功能的部分,进一步为信息安全的领域增加了防护上的一项选择。另一方面,当企业慢慢将环境转移到虚拟平台上后,许多固有的实体主机上的安全问题并未消失,只是移转到虚拟平台上面,更何况虚拟平台上新出现的信息安全议题,更是让每一个企业主与信息人员不可轻忽。
3 结论
云计算安全问题的每种安全威胁都有相对应的技术加以解决,其难点在于统一的安全标准和法律法规,以及让服务提供商、开发商、政府机构以及普通用户认清云计算安全问题威胁的严重性,努力营造一个有序的规范的健康的云生态环境,使人们可以正确地思考自身云服务需求或者满足各方面利益使能。
参考文献
[1]马玉红.云计算安全关键问题探析[J]. 电子技术与软件工程,2015,08:224.
[2]龚强.云计算关键技术之云安全问题认知研究[J].信息技术,2014,04:1-3.
[3]韩乃平.云安全仍然是影响云计算发展的最关键问题[J].软件和信息服务,2013,03:9.
[4]张艳.关于云计算安全关键技术相关问题的研究[J].中国新通信,2013,15:38.
论文关键词:信息安全;保护
信息安全包括以下内容:真实性,保证信息的来源真实可靠;机密性,信息即使被截获也无法理解其内容;完整性,信息的内容不会被篡改或破坏;可用性,能够按照用户需要提供可用信息;可控性,对信息的传播及内容具有控制能力;不可抵赖性,用户对其行为不能进行否认;可审查性,对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比,基于网络的信息安全有一些新的特点:信息安全威胁主要来源于自然灾害、意外事故;计算机犯罪;人为错误,比如使用不当,安全意识差等;“黑客”行为;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;信息战;网络协议自身缺陷,等等。
1我国信息安全的现状
近年来,随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素,我国在信息安全管理上的进展是迅速的。但是,由于我国的信息化建设起步较晚,相关体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。
①网络安全的防护能力较弱。我国的信息化建设发展迅速,各个企业纷纷设立自己的网站,特别是“政府上网工程”全面启动后,各级政府已陆续设立了自己的网站,但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备,整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称,在网络黑客攻击的国家中,中国是最大的受害国。
②对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制,很多单位和部门直接引进国外的信息设备,并不对其进行必要的监测和改造,从而给他人入侵系统或监听信息等非法操作提供了可乘之机。
③我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外,这使我国的网络安全性能大大减弱,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。
除此之外,我国目前信息技术领域的不安全局面,也与西方发达国家对我国的技术输出进行控制有关。
2我国信息安全保护的策略
针对我国信息安全存在的问题,要实现信息安全不但要靠先进的技术,还要有严格的法律法规和信息安全教育。
①加强全民信息安全教育,提高警惕性。从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。
②发展有自主知识产权的信息安全产业,加大信息产业投入。增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度。
③创造良好的信息化安全支撑环境。完善我国信息安全的法规体系,制定相关的法律法规,例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等,加大对网络犯罪和信息犯罪的打击力度,对其进行严厉的惩处。
论文摘要:无线网络飞速发展过程中存在着潜在威胁,安全问题是自无线局域网诞生以来一直困扰其发展与应用的重要因素。本文旨在浅析现阶段无线局域网存在的安全问题,并介绍了相应的安全实现解决方案。
一、无线局域网应用
无线局域网的应用范围非常广泛,无线局域网(WLAN)是现代无线通信技术在计算机网络中的成功应用。它以IEEE802.11x标准为基础,让用户真正实现随时、随地的宽带网络接入。由于其采用通过无线的方式实现连接,从而使网络的构建及终端的移动都更加灵活。但也正是因为它是借助空气作为传输介质的组网模式,具有开放性,也就带来了更多的安全风险。笔者浅析了无线局域网存在的安全问题,并简单介绍了相关的解决方案,希望能给读者加强无线局域网的安全有所帮助。
二、无线局域网的安全问题
无线局域网非常容易被发现,网络必须发送有特定参数的信标帧,这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。在目前的实际应用中,无线局域网的安全问题主要表现在以下四个方面:
1.网络被侦测。入侵者通过利用互联网上的应用程序,能捕捉位于AP(接入点)信号覆盖区域内的数据包,收集足够的WEP(有线等效保密)弱密钥加密的包,并进行分析以恢复WEP密钥。根据监听无线通信的机器速度、WLAN内发射信号的无线主机数量,可以在较短时间内攻破WEP密钥。
2.网络被窃听。通常网络通信是以明文形式进行的,这会使处于无线信号覆盖范围之内的入侵者能监听并破解通信内容。目前,这种威胁已经成为无线局域网面临的最大问题之一。
3.信息被窃取或篡改。无线局域网在没有足够的安全防范技术的情况下,是很轻易受到利用非法AP进行的中间人欺骗攻击。中间人攻击会对授权客户端和AP进行双重欺骗,进而对信息进行窃取和篡改。
4.网络拒绝服务。攻击者能对AP进行泛洪攻击,使AP拒绝服务,这是一种后果最为严重的攻击方式。也能对移动网络内的某个节点进行攻击,让它不停地提供服务或进行数据包转发,使其能源耗尽而不能正常工作,通常这也称为能源消耗攻击。
三、无线局域网安全研究的发展与研究必要性
无线局域网在带来巨大应用便利的同时,也存在许多安全上的问题。由于无线局域网通过开放性的无线传输线路传输高速数据,很多有线网络中的安全策略在无线方式下不再适用,在无线发射装置功率覆盖的范围内任何接入用户均可接收到数据信息,而将发射功率对准某一特定用户在实际中难以实现。要实现无线局域网的安全,保证其能有效应用,可以从以下几方面入手:
1.合理规划天线的放置,掌控信号覆盖范围。
第一步就是合理放置访问点的天线,以便能够限制信号在覆盖区以外的传输距离。最好将天线放在需要覆盖的区域的中心,尽量减少信号泄露到区域外。
2.通过使用WEP,来提高无线设备的安全性能。
并建议常对WEP密钥进行更换,在有条件的情况下启用独立的认证服务为WEP 自动分配密钥。另外,在部署无线网络的时候一定要将出厂时的缺省SSID 更换为自定义的SSID。现在的A P 大部分都支持屏蔽SSID 广播,除非有特殊理由,否则应该禁用SSID广播,这样能减少无线网络被侦测的可能。
3.禁用DHCP服务。
对无线局域网而言,这很有作用。入侵者不得不破译用户的IP 地址、子网掩码及其它所需的TCP/IP 参数。
4.禁用或改动SNMP 设置。
假如公司的访问点支持SNMP,要么禁用,要么改变公开及专用的共用字符串。假如不采取这项措施,黑客就能利用SNMP 获得有关公司网络的重要信息。
5.建立与使用访问控制机制。
访问控制的目标是防止任何资源被非授权的访问,所谓非授权访问包括未经授权的使用、泄露、修改、销毁以及指令等。用户通过认证,只是完成了接入无线局域网的第一步,还要获得授权,才能开始访问权限范围内的网络资源,授权主要是通过访问控制机制来实现。
6.尽可能构建好AAA服务器。
AAA服务器是实现认证、授权和计费(AAA,Authentication,Authorization & Accounting)功能的网络服务器。认证服务器保存用户的认证信息和相关属性,当接收到认证申请时,支持在数据库中对用户数据的查询。在认证完成后,授权服务器根据用户信息授权用户具有不同的权限。
四、结束语
作为开放式传输的无线局域网不会因其传输方式的不同而改变整体网络的安全策略。并通过探讨无线局域网在网络安全方面的特性,分析无线局域网的安全构架,说明了开放式无线局域网的安全基础。提出了无线局域网的安全和管理策略。无线局域网现处在蓬勃发展时期,而无线局域网的安全问题是关注的焦点之一。并且随着无线局域网应用的深入,其安全问题也会更加突出。但笔者相信有关安全技术必然会不断进步,以满足信息化社会发展的需要。
参考文献:
关键词:食品安全;模糊综合评价;互补两两比较赋权法
民以食为天,食品安全问题关系到人民群众的身体健康和生命安全。食品加工设备直接参与食品的加工过程,与食品直接接触,是食品安全问题的源头,食品加工设备能否安全卫生,直接影响食品的安全卫生。因此,从源头上对食品加工设备的生产企业进行监控管理,对其进入市场的资格进行评价,是非常必要的。
一、模糊综合评价方法简介
1.模糊综合评价的要素
⑴ 因素集。构建因素集 ,其中 是影响被评价对象的各个指标要素。
⑵ 评语集。确定被评价目标的评语集V={v1,v2,……,vm},即评语组成的集合。
2.评价矩阵
以各单因素评价集为行,构造总的模糊评价矩阵 。
3.评价函数
= ,其中B为评语集V上的模糊综合评价集,bj为等级评语vj对综合评价所得模糊评价集B的隶属度, 为合成运算算子。
二、食品加工企业市场准入资格评价模型构建
1.构建指标体系
影响企业产品质量的因素很多,既跟企业的资金能力、财务状况密切相关,又和企业管理阶层的管理水平、经营能力关系密切。考虑到食品加工设备的特殊性,还应包含质量卫生、生产安全等方面的因素。考虑食品加工设备对质量卫生要求的特殊性,笔者认为从财务、生产、管理、产品质量及卫生四个方面进行综合评价较为合适。
2.确定评语集
结合食品加工设备企业市场准入工作的实际,评语集设为3个等级,V={优秀,一般,不合格},比2个等级更能激励企业发展。
3.确定指标权重
指标权重反映的是各个指标在综合评价中所占有的地位或所起的作用。权重系数的不同直接影响到综合评价的结果。一般是通过专家凭经验给出权重,在综合多因素时以权值的大小反映不同重要程度的差异。确定权重系数的方法很多,比如Delphi法、两两比较法、特征向量赋权法、模糊判别矩阵赋权法、互补两两比较法等。互补两两比较法是既能用精确标度两两比较,又可以用模糊数两两比较,比其他方法更容易控制和把握,这里采用这种方法。
⑴ 第一步:由专家给出各指标重要程度两两比较值,得到判断矩阵[2]A:
⑵ 对判别矩阵的权重按照下式进行计算[3]。
按照相同方法可以得到各二级指标相对一级指标的权重向量。结果见表1。
4.确定评价矩阵
在食品加工设备企业市场准入资格评价过程中,参加评价的专家人数过少,容易受到个人主观因素的影响。参加评价的专家人数越多,则会造成组织难度增大,且众说纷纭,各持己见,较难达到一致意见。一般在5~8人最佳。
设参加评价的专家人数为p。对某企业按指标体系逐项评价,设对第i个指标Ui的统计结果为(pi1,pi2,…,pim),则得到模糊评价矩阵 :
5.计算评价结果
食品安全无小事,在安全管理中任何一方面的工作出现问题,都会造成食品安全上的重大失误。针对这种特点,我们选择几何加
在利用几何加权平均算子为模糊合成算子计算综合评价值的时候,对数据要求较为严格,不能有0或负数,所以对原始统计数据需要做单值化处理,或做其他处理将0去除。例如:原评价(3/8,5/8,0),表示3人认为此指标合格,5人认为基本合格,0人认为不合格,可以采取加1的方式,处理为(4/11,6/11,1/11)。这里采用相对简单的相对位置单值化处理方法,{优秀,一般,不合格}对应(3,2,1),采用算术加权平均的方法得出其单值化评价结果。例如:(3/8,5/8,0)单值化为3*3/8+2*5/8+1*0=2.375。评价矩阵R的单值化结果见表1。
最后评价结果为:B=W R =2.055,从结果可以知道,该企业市场准入资格只能评价为一般,这就为企业敲响了警钟。没有评为优秀的原因主要是因为该企业设施设备落后,已经成为企业发展的瓶颈。
综上所述,食品加工企业市场准入资格评价是一个复杂的问题,模糊综合评价将定性分析和定量计算结合起来,既能够充分体现评价指标和评价过程的模糊性,又能尽量减少个人主观好恶所带来的弊端,比一般的评价方法更符合客观实际。本文利用模糊评价的方法对食品加工设备企业市场准入资格进行了评价,存在指标选择相关性大、覆盖面不全等问题,但旨在抛砖引玉,希望能够对相关研究有所启发。
参考文献:
[1] 王少娥.食品加工机械设备质量安全市场准入研究[D].河北科技大学硕士学位论文,2011.
论文摘要:随着现代买卖形式的发展,消费者的安全权产生了新的侵害形式.本文指出如何实现消费者安全权的有效保护,如何保障新交易形式中的消费者安全权已成为完善消费者安全权保护体系的重要方面。
一、消费者安全权概述
消费者购买使用商品或接受服务时所享有的人身和财产安全不受侵害的权利即是安全权。安全是人类生存的首要条件之一。没有安全权,其他权利就无从谈及。《消费者权益保护法》规定的消费者的第一项权利即是安全权,足见其重要性。笔者认为通过对侵害主体的界定,可将消费者安全权的内容作如下划分:
由所购买的商品或者服务造成的侵害。对消费者而言,购买、使用商品和接受服务,是为了个人或家庭的日常生活的正常进行,在为商品的所有、服务的提供付出代价后,对方当事人有义务提供合格的商品和服务。消费者有权要求经营者提供的商品和服务,符合安全权的要求。
由营业场所设施或第三人造成的侵害,消费者应当享有广义的安全权。因经营场所的设施,例如电梯设备坏损,天花板跌落对消费者所造成的侵害,同样应当认定为经营者对消费者安全权的侵害。《中华人民共和国消费者权益保护法》第十八条规定“经营者应当保证其提供的商品或者服务符合保障人身、财产安全的要求。”即在经营者“提供的商品或者服务”这一范围内,都应保障消费者的安全权。
二、消费者消费安全存在的问题
(一)传统消费领域的安全问题
1食品安全问题
为了牟取非法利润,不法分子在食品中添加有毒有害物质:普通白酒中加敌敌畏冒充“茅台”;用福尔马林泡凤爪;出售变质、发霉的各种食物等,这些商品损害人们的健康,甚至致人死亡。
2.药品安全问题
药物原本是用来治病救人的,但是有些置人们的生命健康于不顾,以非药物冒充药物,不能对病情产生缓解及解除作用,延误疾病的治疗;有些还掺杂有害成份,致使病情加剧。
3.化妆品安全问题
对美的追求成为时尚,化妆品致人损害的案件越来越多,有些润肤膏不仅不能美容反而致人容貌毁损,还有些化妆品甚至含有致癌、致畸、致突变的有害物质。
4.服务的场所和方式的安全问题
旅馆房屋年久失修、楼梯老化腐朽;饭店、旅馆电源外露,极易触电;饭店管理不善,顾客财物失窃等等。服务方式不安全:理发师使用工具不当或者不消毒致顾客受伤或者传染疾病等。
(二)电子商务中的安全问题
1.电子商务中的消费者人身安全问题
电子商务中消费者的人身安全问题集中体现在隐私权上。大量的私人信息和数据在电子商务交易过程中被信息服务系统收集、储存、传输,消费者的隐私权受到威胁。网络经营者为追求利润使用以致买卖消费者个人信息;银行的过错行为或黑客侵犯导致的个人信用卡信息被盗、丢失;垃圾邮件的骚扰等。通过手机短信对安全权的侵害,表现为用户的私人信息被任意采集和利用。用户手机号码等个人信息一旦进入互联网,就可能被传播、转载、披露、利用。
2.电子商务中的消费者财产安全问题
电子商务采用的网络交易是一种非即时清结交易,区别于日常的即时清结消费交易。受到金融服务水平和电子化程度限制,网上支付的安全性还难以得到保障。网络的开放性增加了消费者财产遭受侵害的风险,消费者进行网上买卖时承担着许多风险:网上支付信息被泄露给第三者;帐号密码被盗窃或非法破解以致电子货币被盗等。
三、完善消费者安全权的保障体系
(一)提高消费者维权意识
提消费者有权要求经营者提供安全的环境,商品,服务,一旦合法权益受到损害要积极正当的维权。消费者维权的效果在相当程度上取决于消费者维权意识的觉醒,取决于消费者自身捍卫权益的积极性与主动性。如果因损失小,怕麻烦或诉讼风险而放弃对合法权益的维护,就是对侵权行为的放纵。
(二)制定专门的立法和制度
1.建立专门的《消费者安全法》
消费者安全法建立在民法典的侵权法以及现行产品责任法、消费者权益保护法等单行法规的基础上,对涉及消费者人身和财产遭受经营者侵犯的问题做出具体规定。经营者不得侮辱、诽谤消费者,不得侵犯消费者人身自由;消费者因商品缺陷造成人身、财产损害的,既可以向销售者要求赔偿,也可以向生产者要求赔偿,销售者和生产者对消费者承担连带责任。经营者侵犯消费者财产或者人身权利时,在法定条件下,应当承担超出实际造成的损失额承担赔偿责任;规定消费者的人格权,包括消费者的一般人格权和具体人格权;规定消费者人格权的法律保护,包括规定经营者在侵犯消费者人格权时应当承担的精神损害赔偿责任。
2.对电子商务中消费者的隐私权专门立法
对电子商务中消费者隐私权保护的立法应当包规定:经营者的义务,制定隐私保护政策与措施并予以公示,对消费者面临的隐私风险有说明和提示义务,对所收集的个人信息的合理使用与限制、禁止使用的义务;收集个人信息行为必须合法。经营者必须在法律的规定范围内,经主管部门许可与当事人同意后才可以进行收集:个人信息的使用安全。经营者对其收集的个人信息的使用必须是合法的,未经被收集人许可,不得对其信息进行公开或转让。
3.建立消费者援助制度
处于弱势的消费者面对的是经济实力雄厚的大企业,诉讼费用影响了消费者的诉讼能力。建立消费者援助制度,通过保护消费者权益的行政机构向法院起诉,由法庭对特殊消费者实行诉讼费用救济制度,降低消费者诉讼的难度。
(三)加强社会监督
1.加强政府的监管工作
消费者对诸如食品、药品、交通工具等产品的消费安全程度难以凭个人知识加以鉴定,一旦鉴定错误,其后果往往是以生命健康为代价。政府必须强化产品质量安全标准,实行安全标准检验。对于侵害消费者安全权的经营者,给予行政处罚,并进行公开。
