时间:2022-11-20 14:16:36
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇电梯安全论文范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
网络和信息技术的发展,使原本束之高阁的档案管理也进入的电子化的时代,电子档案也就成了目前较为普遍的档案管理方式。电子档案的管理对象,既是对档案本身的维护和保存同时也是对其电子系统的维护与管理。目前,在电子档案管理中文档(Document)是电子文件的主要形式。
在国际上,通常把致力实现数字资源长期保存和利用的项目称为TDR(Trusted Digital Repository,可信数字仓储),其主要目标是保证电子文件的长期保存和有效利用。电子档案管理系统的一个重要职责是从单位文件管理系统中接收永久和长期保存的文件,因此电子档案有着不同于纸质档案的特点,基于这些特点有利于加强对电子档案的维护和保存。
1 基于安全问题中电子档案的特点
(一)电子档案对设备的依赖性
与纸质档案的管理不同的是电子档案生成识别的过程中要辅助于计算机和相应的软件(光盘磁盘)来完成的。生成此电子文件所依赖软件要与电子的光盘磁盘、电子的设备之间是相互作用的,如果没有了相应的设备和软件只有保存完好的光盘磁盘,此电子档案也是无法读取。随着当今电子设备的更新快捷和迅速,也给电子档案的保管长久问题带来困难。
(二)电子档案信息的隐秘性
从保存角度而言,纸质档案在保存的过程中,纸张容易受到环境和空气等外在环境的影响会变得脆弱或者迷糊,但观其外在形态可以反映状况并采取补救方法,但是单子档案则不同,判断电子档案保存是否完整外在的形态是无法判断的,磁盘和光盘的如果保护不恰当电脑就读取错误,由此信息就会丢失。从保密的角度而言,电子档案的保存不是一把锁一个人的密封等问题,还涉及到一张保存着档案信息的光盘或磁盘。如果不放进恰当的电脑运行,是判断不出里面是否保存着完整的档案信息或是档案信息已被破坏或修改,它所具有的这种隐蔽性不利于档案的安全保管。
(三)电子档案的易修改性
众所周知电子文件可以被轻易地复制和修改而不留痕迹,这在很大程度上难以保证提供的电子档案就是归档时的电子档案。首先,电子档案在利用设备和光盘等物质归档后,要定期的维护。其次,在维护的过程中如果操作不当,电子档案可能会被损坏或篡改。电子档案是基于电子设备上运行的,由于电子介质中存在病毒的危险,很容易破坏电子档案的内容。
(四)电子档案集中归档保存的不确定性
电子档案的易修改性,这种易改性增加了不确定性。电子档案管理的不确定性:首先,在归档和保管时不同于纸质档案由统一专人管理,而电子档案却不同,尤其是在比较发达的网络时代,无论什么格式和什么存贮方式的档案都可通被改变也就是说,网络的传输在不改变其物理实际存放位置的情况下对电子文件进行逻辑归档。
2 电子档案的安全与维护
(一)电子档案保存问题
由于电子档案的不可还原性的特点,电子档案在保存的上特别值得重视。目前,美国国家档案馆保存电子档案时,首先要对每份电子档案进行备份,并且每年拷贝一次,不定期地检查电子载体。我国目前对电子档案的保存同样是对电子档案定期检测拷贝,并为其提供良好的保管环境。对于电子档案而言,其寿命主要由载体的质量和储存的环境决定。因此基于此保存电子档案在保证载体质量的前提下,环境至关重要。为了给载体创造一个适宜其保存的环境。按现行国家标准,温度和湿度都要控制在一定的数值之间,需专门配备存放光盘磁盘的档案容器,并远离磁场由于其载体的老化和磁性的衰退,很容易使信息丢失。另外,为保证电子档案内容的正确性和完整性,必须定期检查和拷贝按,每年检查一次,采取等距抽样或随机抽样的方式检查。
(二)保证电子档案数据安全问题
数据安全问题是计算机数据系统管理的核心问题。电子档案的数据安全问题表现在两个方面:(1)在电子文件输入存贮传输和提供利用过程中都存在数据丢失、失控窃取、病毒侵犯等不安全因素。(2)电子档案数据库系统在开发和应用过程中出现的问题如,系统的维护差、更行出现问题等。克服电子档案数据安全问题,首先,要保证系统的严谨性和可操作性,从源头杜绝电子档案在数据输入和传输过程中出现的安全问题。其次,加强保密系统,防止篡改或因外部的病毒等原因对档案系统产生的破坏。最后,培养高素质开发和管理人才。电子档案系统开发与应用的好坏与人才有着重要的关系。在电子时代,档案工作者面对的不再是档案实物的管理,传统的档案管理模式将不复存在,取而代之的是通过电脑网络进行电子文件的收集整理和提供利用这就要求档案人员除了档案知识外,电子档案系统的管理人员要积极学习,提高自身的素质,适应和做好信息安全工作。
综上所述,电子档案已进入新的发展阶段,为了防止丢失和损坏电子档案,要基于电子档案的一些特点进行有针对性地管理和保管。为了提高电子档案管理的工作效率和服务质量,必须要树立现代化意识,按照电子档案的安全特性,根据实际情况,克服陈旧的管理意识,总结经验,使档案管理适应当展的需要。
二、背景分析
道路交通安全是建设社会主义和谐社会的重要内容。我国政府一直高度重视道路交通安全。随着国民经济社会的快速发展和道路交通安全形势的变化,我国道路交通安全还存在不少突出的矛盾和问题。特别是最近一段时间,交通事故频发、无证驾驶、酒后驾驶等现象屡禁不止,这些不仅造成了人员的死亡和财产的巨大损失,而且给整个经济和社会的发展都带来了严重的影响。据中国公安部交通管理局透露,今年上半年,中国共发生道路交通事故107193起,造成29866人死亡、直接财产损失4.1亿元。最近发生的“杭州胡斌案”、“成都孙伟铭案”等案件更是引起了广泛的讨论。
针对这些情况,国家和各省自治区直辖市等地方政府开始紧抓交通安全,加强对交通的集中整治,严查酒后驾车,严厉打击各种违法、违章行为,排除交通安全隐患。
三、原因分析
目前,重大交通事故频发的原因不仅有基础设施建设的不足,又有技术、法规、教育和观念、体制、机制等方面的深层次矛盾。具体来说,引起交通安全问题的原因主要有以下几个方面:
(一)交通安全意识淡薄
目前,交通安全事故的频发,与交通参与者的道路交通安全意识淡薄关系密切。交通参与者主要包括机动车驾驶员、非机动车驾驶人、行人、乘客等。对于机动车驾驶员来说,我国机动车驾驶员基数庞大、增长迅猛,造成驾驶人的素质参差不齐,同时,超速、疲劳驾驶、酒后驾车、无证驾驶的违法行为的大量存在是交通事故频发的主要原因。
非机动车驾驶人主要是骑自行车、人力三轮、电动车等的人。这类骑车人中也有很多不遵守交通规则,缺乏自我保护意识,经常乱闯红灯、抢行猛拐、骑车带人,不仅扰通秩序,危及自身安全,也酿成很多交通事故。
行人和乘客也是参与交通的重要人群,而这类人群中存在大量的乱闯红灯、不遵守交通秩序的现象,有些人为了少走一段路,甚至去翻越栏杆或是抄近路等,这同样不仅扰乱了交通秩序,也是造成交通事故的重要原因。
(二)机动车辆的安全性能较差
我国机动车种类庞杂、数量大。但是,机动车安全配置水平比较低。尤其是经济型汽车安全配置更低,安全气囊、车轮驱动力控制、电子稳定装置、防撞、倒车雷达等安全装置,在经济型汽车上很少应用。造成我国汽车安全性能差的一个重要的原因就是车辆安全标准低和对车辆的管理不严格。与一些发达国家和地区相比,我国车辆安全标准较低。造成机动车辆安全性能差的另一个重要的原因是我国许多机动车厂商对安全问题重视不够,一些机动车在设计时缺少安全上的考虑。同时,由于对车辆的管理不严格,一些人购买一些淘汰的、已近报废的车辆,有的人擅自改变车辆的构造和用途,有的对车辆长期使用,缺少维修。大量报废车、非法拼组装车、无牌无证车违法上路行驶,这些都导致了交通事故的频发。
(三)道路基础设施建设不足
作为基础设施,道路对交通安全的作用非常重要。目前,我国许多大城市道路基础设施建设比较滞后,不能紧跟经济和社会的发展,造成道路资源紧张、交通拥挤,人车混行、机非混行问题严重,非机动车与机动车和行人争道抢行现象普遍存在。同时,道路的质量较差,很多城市刚修建的新路,使用不到一年就出现了坑坑洼洼,需要重新修建,造成资源的大量浪费。此外,道路的技术等级整体水平比较低,很多道路都是低级别的,根本不符合道路标准。许多道路设置不合理,没有经过专业性的设计就开工建设,在道路线形、视距、路面状态、行车道宽度、道路景观等方面缺乏人性化考虑,交通标志、标牌、标线和交通控制设施不完善。还有很多道路没有经过安全评估就投入使用。
(四)道路交通安全管理和运行机制存在缺陷
首先,我国对道路交通安全管理条块分割、政出多门的现象没有得到有效、彻底的解决。一方面职能划分太细,缺乏一个统一、权威的综合管理机构;另一方面管理机构职能重叠、协调难度大,各地区、各部门缺乏一致的认识和行动。其次,道路交通安全的整体管理水平还较低。很多交通管理部门没有将道路安全管理纳入道路交通管理的全过程。一些部门对道路交通安全工作不重视,对道路交通安全的规律把握不够,管理措施缺乏科学性。管理手段单一,过多依赖人工管理,科技水平高、成本低、效果显著的现代化管理手段没有得到广泛应用。
(五)道路交通安全的法制建设
道路交通安全的法律法规不健全,很多相关的法律都还没有制定出来。同时,我国道路交通安全在法制建设上存在立法层次不高、操作性不强、多头执法的问题,《道路安全交通法》在保护道路交通安全上,一些规定的可操作性还不强。
(六)道路安全宣传教育不完善
道路交通安全的宣传教育还存在盲点和薄弱地区。道路安全教育对象的范围有限,主要是针对机动车驾驶员,对于非机动车驾驶员、行人以及其他人的宣传教育严重不足。同时,道路交通安全教育不够系统和完善,经常性教育少,教育的持续性和经常化不够。
四、相关理论
科学发展观是坚持以人为本,全面、协调、可持续的发展观。以人为本,就是要以实现人的全面发展为目标,把人民的利益作为一切工作的出发点和落脚点,不断满足人民群众日益增长的物质文化需要,切实保障人民群众的经济、政治和文化权益,让发展的成果惠及全体人民。
五、对策及措施
针对以上问题,可以采取以下的对策或措施进行解决:
(一)加强交通立法,健全交通法律、法规。从中央来说,要建立以《道路交通安全法》为基本法,以中央和地方政府制定的,行政法规和规章为配套的道路交通安全法规体系;对于各个地方政府而言,要依据本地区的实际,制定出适合本地区实际的交通安全法规,使交通安全问题真正做到有法可依。同时,在执法时,要加强监督,真正做到有法必依、执法必严,严格按照法律法规的规定处理交通安全问题。
(二)加快制定安全标准,提升机动车辆安全性能。要制定胡扯与发达国家或地区相同甚至更高的安全标准,加强对机动车生产厂商的监督检查,责令其重视安全问题。提高经济型汽车的安全配置,让安全气囊、一些其他电子安全装置都能装备到经济型机动车辆上。加大对包非机动车、无
(三)深入开展整顿工作,坚决杜绝交通事故隐患。要加强对道路交通安全的整顿工作。加强整顿,一方面要对交通秩序进行整顿,另一方面要加强对报废汽车、无牌无证车的检查和整顿,同时,加大对汽车安全性能的检查,以杜绝事故隐患。
(四)强化道路安全标准,推进道路交通安全措施。各级政府要制定出道路交通安全的技术标注和应用,并在各个地区全面推进道路安全措施,并严格的监督标准和安全措施的执行,及时解决新问题。
随着各行业在生产、管理上信息化程度日益增高,计算机和网络已经成为政府、企事业单位日常办公不可缺少的重要工具,电子文档已成为办公信息的重要载体。2010年11月28日,维基解密网站泄露了25万份美国驻外使馆发给美国国务院的秘密文传电报。这个事件震惊了全球,同时也反映了当前电子文档面临着严重的威胁。电子文档看得见,摸不着,在保密性、完整性、可读性等方面存在很多安全问题。
1 电子文档的定义及特点
所谓电子文档是指人们在社会活动中形成的,以计算机盘片、磁盘和光盘等化学磁性材料为主要载体的文字材料。它主要包括电子文书、电子信件、电子报表、电子图纸等。电子文档主要有以下六个特点:存储介质多样、容易编辑修改、容易传递、容易复制、容易损坏丢失、容易还原再生。
1)存储介质多样。电子文档存储介质很多,目前主要有计算机硬盘、各种光盘、U盘、闪盘,甚至手机和娱乐用的数码产品也可以用来存储电子文档。
2)容易编辑修改。借助于各种专业软件,可以很容易的编辑修改电子文档,而且修改的痕迹很难发现。这是电子文档有别于纸质文件的优点之一,但是如果不能很好的保护,就可能受到非法的修改,会破坏文档的完整性和可读性,给文档所有者带来一定程度的损失,这时候它又变成一个缺点。
3)容易传递。纸质文件的传递必须要当面递送,而电子文档的传递则方便很多。借助于网络,通过电子邮件、即时通讯工具、FTP服务等方式可以快捷方便的传给有关人员。
4)容易复制。电子文档相比纸质文档非常方便快捷。如果不采取技术手段限制拷贝,通过点击几下电脑鼠标就能轻松完成复制。这样,人们就可以非常方便地进行信息共享。
5)容易损坏丢失。一是存储介质物理损坏或者丢失。电子文件对保存场地的面积要求不高,而对环境的温湿度、防磁性等条件的要求很高,磁盘不能长期保存。磁盘、光盘、U盘等存储介质如果损坏,那么相应存储的电子文档也就不能读取使用。一些U盘、闪盘体积很小,容易丢失,相应会造成电子文档丢失。二是电子文档容易被误操作删除,或者被病毒破坏。如果文件被删除不及时恢复,有可能永远无法恢复。
6)容易还原恢复。电子文档误删后,可以通过数据恢复软件还原,这本来是电子文档的又一个优点,但是对一些原本要删除的机密的文件,又存在被非法还原的隐患。有研究表明,普通的删除和格式化根本不能将数据彻底清除,硬盘被改写12次还能将原有数据还原,只要存储介质未被物理损坏,进行特殊处理就能将数据还原。
2 电子文档寿命过程
电子文档寿命过程可以分为三个阶段:制作保存、传递使用、归档销毁。
1)制作保存阶段。主要是指工作人员为了工作需要撰写、编辑生成电子文件,并保存在某些介质上的阶段。电子文档的制作一般在计算机上操作,制作完成后可以保存在计算机硬盘、U盘、光盘等各种介质上。
2)传递使用阶段。主要指按照规定将电子文档传递给相关人员查看的阶段。主要途径包括电子邮件、FTP等网络方式,也包括通过光盘、U盘等物理方式进行传递。
3)归档销毁阶段。主要是指在电子文档使用完后,需要保存的由档案部门保管,其他部门和人员所存电子稿销毁的阶段。归档以后,服务器及所有处理过本文档的计算机及存储介质都应将文件删除,相关存储介质也要进行处理。
3 电子文档面临的安全威胁分析
电子文档面临的安全威胁整体来说可分为内部泄密和外部泄密两大类型。
3.1 内部泄密
主要是指内部人员有意或者无意将重要电子文档泄露,在电子文档的整个生命过程中,内部泄密的威胁都存在,而且很难防范。
1)无意泄密是指内部人员在不知情的情况下将涉密电子文档泄露。无意泄密最常见的就是内部计算机非法外联和移动存储介质交叉使用。有的人缺乏安全知识,将处理过涉密电子文档的计算机重新安全后接入互联网,就有可能被情报人员将涉密文档还原。移动存储介质未经授权在内部计算机使用,内部移动存储介质被带出在外部使用,移动存储介质发生故障维修时,里面存储的涉密文档被还原,等都会造成内部涉密文档泄露。移动存储介质带来的隐患还包括攻击者利用移动存储介质对内网进行摆渡攻击,从而窃取更多的涉密电子文档。
2)有意泄密是指内部人员通过各种途径获得涉密电子文档,并主动传递出去。内部人员获取电子文档的途径很多,文稿撰写者可以直接拷贝到U盘、光盘等介质保存,其他人员可以通过网络下载,有阅读权限的人员甚至采用手抄、截屏等方式获得。
3.2 外部泄密
外部泄密主要通过攻击实现。外部泄密的威胁主要存在于电子文档前两个阶段,即制作保存和传递使用过程。具体方式可分为两种:
1)恶意代码。如果内网终端使用时不注意就有可能感染木马、蠕虫、僵尸网络、间谍软件等恶意代码,这是目前造成泄密的主要原因。比如安装未经检测的软件,使用来历不明的存储介质,防护软件安装不到位等,都有可能感染恶意代码。一旦感染,恶意的代码就会通过网络窃取重要信息,伺机往外部发送。
2)网络入侵。攻击者借助各种手段,对特定目标进行渗透,最终控制目标,进而获取所需的信息。从攻击类型看,当前主要有物理攻击、主动攻击和被动攻击三种类型。
4 电子文档保护的对策与思路
电子文档保护的目标主要是防止涉密电子文档被越权访问和泄漏给无关人员。做好电子文档保护需要管理与技术并用,同时要加强人员教育。
4.1 采取相应管理措施
首先应该结合单位实际,制定切实管用的制度,规范电子文档的制作、使用、传递、销毁等过程,规范电子文档的存储介质使用管理。其次,应设法搭建内网办公平台,将涉密电子文档集中管理,采取网络存储方式,将涉密电子文档存储在网络服务器上,为每位用户分配存储区,用户只能访问自己的存储区,存储区只能存入文件和进行文档的编辑,而不能利用复制、剪切等方式将文档带走,减少内部人员泄密可能性。
4.2 借助技术手段
综合运用终端防护技术、身份认证技术、加密技术、网络监控技术等当今先进成熟的软件技术,加强技术防护。
1)配齐防护软件,确保网络环境安全。对内部计算机进行准入认证,防范非法终端接入和网络入侵,定期升级终端病毒库,定期查杀网络病毒,防范恶意代码和“摆渡”病毒窃取电子文档。
2)使用文件加密工具,网络传输加密,终端硬盘加密等加密手段,保证电子文档被窃取后“打不开”。对电子文档进行加密处理,以加密形式保存、传输,导出电子文档要审批。
3)加强内网审计。采取网络审计手段,按照安全性、规范性、真实性等要求,对电子文档的操作进行客观、实时的监控与审计,将各种违规操作、可疑操作及时主动阻断且报警审计。对操作人员的各种操作行为设置相应的监管策略,按照时间、部门、终端、操作行为、源/目标地址等关键要素进行实时的操作审计,以备日后需要时进行审计记录查询。
4.3 加强人员教育
一要大力普及信息安全知识及网络窃密知识,使广大人员了解电子文档的特性,防范电子文档无意丢失和泄露,提高对各种攻击手段的认识和警惕性,如不随意下载安装不明软件,不随意打开陌生电子文件等。二要进行保密意识教育。使他们认清电子文档泄露的危害性,认真遵守规则制度,不主动泄密,不协同泄密。
5 结束语
在信息价值日益突出的时代,电子文档的安全面临着严峻的挑战。随着计算机存储技术不断发展和计算机病毒种类的日新月异,电子文档安全将面临新的威胁和问题,需要我们时刻关注,以便进一步提高电子文档安全防护能力。
一、我国电子商务发展现状
当今世界是数字化的信息社会,高新技术尤其是电子信息技术对各行各业的影响从未像现在这样明显。电子商务就是在这个信息时代背景下产生并迅速发展起来,它已逐渐成为人们进行商务活动的新模式。近几年,我国的电子商务也蓬勃发展,像阿里巴巴、E-BAY、淘宝网等已取得相当的成功,给人们的生活观念与方式带来了巨大的改变。但同时由于我国电子商务起步晚、发展快,以致配套的技术及管理等方面跟不上,致使安全成为其发展过程中的阻碍因素。
二、我国电子商务发展面临的安全问题分析
在我国电子商务面临的安全问题主要由三个方面造成,即技术落后、信用缺失及法律法制体系不完善。
(一)技术落后。对电子商务的安全而言,其首先要解决的就是安全技术问题,即我国现有的网络安全技术落后,难以建立一个安全可信赖的电子商务环境。一般来说,电子商务所面临的安全威胁主要表现在以下方面:
1、信息篡改。电子的交易信息在网络上传输的过程中,可能被他人非法修改、删除、插入或重放,从而使信息失去了真实性和完整性。
2、信息破坏。信息破坏既包括网络硬件和软件的问题而导致信息传递的丢失与谬误,也包括一些恶意程序的破坏而导致电子商务信息遭到破坏。由于攻击者可以接入网络,就可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入两方的网络内部,其后果是非常严重的。
3、身份识别。(1)假冒他人身份。假冒他人身份有以下几种方式:第一,假冒交易一方的身份,破坏交易,败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等;第二,冒充主机欺骗合法主机及合法用户;第三,冒充网络控制程序,套取或修改使用权限、通行字、密钥等信息;第四,接管合法用户,欺骗系统,占用合法用户的资源。(2)不承认已经做过的交易。交易的一方可不为自己的行为负责任,进行否认,相互欺诈。具体包括以下几种情况:第一,发信者事后否认曾经发送过某信息或内容;第二,收信者事后否认曾经收到过某信息或内容;第三,购货者下了订货单不承认;第四,商家卖出的商品因价格差而不承认原有的交易。
4、信息泄密。信息泄密主要包括两个方面,即交易双方进行交易的内容被第三方窃取或交易一方提供给另一方使用的文件被第三方非法使用。攻击者可能通过互联网、公共电话网、搭线或在电磁波辐射范围内安装截获装置等方式,截获传输的机密信息,或者是通过对信息流量和流向、通信频度和长度等参数的分析,获取有用信息,如消费者的银行卡号、密码,销售者的(二)信用缺失。信用缺失的现象在当今的商务贸易中已成为一个日益严重的问题。基于网络的电子商务,连接的是相隔时间与空间距离的买卖双方,信用问题则显得更为突出。很多买方在付款之前会由于看不到实体物品,而担心其质量问题或商品是否真正符合自己的要求;在付款之后,还会担心卖方是否能真正遵守承诺交付货品。同样,卖方也对买方能否按期付款存在疑虑。在信用问题带来的顾虑重重之下,电子商务很难为大众所普遍接受。我国已加入WTO,会进行更多的跨国贸易,信用问题不仅关系到国内电子商务贸易能否正常有序进行,也关系到我国与国外的网上贸易能否顺利进行。
(三)法律法制体系不完善。当电子商务日益深入我们的生活之时,越来越迫切地感觉到缺少一套专门的完善的法律法规来解决这些问题。电子商务最大的特征是它存在于虚拟世界,极易产生如网上交易纠纷的仲裁、电子合同和网上契约的效力、纳税、隐私或产权的保护等问题,加之国际化的电子商务又涉及到各国的政治制度、社会状况、经济水平、现行法律法规及文化社会传统等问题,所以对它进行立法是非常复杂的。
目前,我国规范电子商务的相关法律法规极为有限。在法律层次上,只有1997年修订的《刑法》中增加了关于计算机犯罪的条文,1999年通过的《合同法》对电子合同的书面形式、生效时间地点等做了规定,但有关电子合同的描述是粗线条的,缺乏细化措施和可操作性,远远不能满足电子商务发展的需要。因此,法律问题是为实现电子商务安全必须解决的又一个重要问题。
三、解决中国电子商务发展面临的安全问题的有效方法
(一)技术问题的解决方法。对于技术问题,国内国外都已有较为常用有效的解决方法。概括地来说,有以下两个方面:一是确定安全控制的范围;二是建立电子商务安全体系。
1、安全控制的范围。电子商务安全的控制应涉及以下六个方面:第一,信息的保密性。EC作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。它是建立在一个较为开放的网络环境上的(尤其Internet是更为开放的网络),维护商业机密是EC全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取;第二,数据的完整性。EC简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是EC应用的基础。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复,并保证信息传送次序的统一;第三,非伪装性。在电子商务环境中,网上交易的双方可能素昧平生、远隔千里。要使交易成功,首先要能方便可靠地确认对方的身份,这是双方交易的前提。非伪装性也能大大加强交易双方的信任程度,可以促进交易广泛地进行;第四,不可否认性。商情千变万化,交易一旦达成是不能被否认的,否则必然会损害一方的利益。因此,电子交易通信过程的各个环节都必须是不可否认的,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识;第五,不可修改性。电子交易的文件要做到不可修改,以保证交易的严肃和公正。同时,电子交易的文件也可以作为法律承认的一种证据,为交易双方出现的纠纷提供解决依据;第六,审查能力。根据机密性和完整性的要求,应对数据审查的结果进行记录,以备交易双方产生纠纷时交由第三方处理。客户资料等。2、建立电子商务安全体系。为实现电子商务的安全,现在较为通用的是建立包括以下三个层次的电子商务安全体系:第一,建立密码机制。密码机制即基本加密算法,包括对称密钥加密、非对称密钥加密等,密码机制的建立可以保证交易数据与交易人个人信息不受恶意的侵犯;第二,完善基本安全技术。基本安全技术包括以密钥机制为基础的CA体系以及数字信封、数字签名、数字时间戳、防火墙等。基本安全技术的不断完善为电子商务的发展提供一个良好的技术平台,使其发展过程中的技术障碍得以消除;第三,建立安全应用协议。安全应用协议以密码机制、基本安全技术、CA体系为基础。如,Internet电子邮件的安全协议(PEM,S/MIME,PEM-MIME(MOSS))、网络安全交易协议(SSL,S-HTTP,STT,iKP,SEPP,SET)。
(二)信用问题的解决方法。美国是世界上消费信贷最成熟的国家之一,有一整套完善的个人信用制度,我国可以借鉴其做法,建立一个适合中国国情的信用制度。第一,我国可以成立一个专门的征信机构——信用局,由政府管理,如银行一般具有社会公信力;第二,建立一个准确公正的个人信用档案。信用档案的信息应包括工商、税务、公安、司法、银行、证券、保险、经贸等多个方面。另外,信用档案应实现全面动态的管理,以实现对每个人全面有效的信用监督;第三,设计一个科学透明的信用分模型。最好由国家出面招标开发信用分模型,设计一个科学透明的信用分模型,产权归国家所有,无偿提供给社会使用;第四,完善个人信用的外部环境。具体可以从下面两个方面着手:一方面国家的组织和协调。建立个人信用制度是一项非常庞大的系统工程,需要政府各有关部门、中央银行、商业银行、个人信用中介公司等机构密切合作、协调配合。由国家应出台有关个人信用制度的政策,落实相关的配套措施,明确各部门所负的职责;另一方面是法律的保障。个人信用档案收集的个人信用资料属于个人隐私,国家应当对个人信用数据的收集、个人信用分的评定、个人信用数据的使用和披露做出明确规定,对于各种违规以及破坏公民隐私的行为规定制裁措施。
前言
据著名的FBI和CSI对484家公司有一项专门的调查结果:超过85%的信息泄密事件来自于企业内部,而只有5%是来自于黑客的攻击;而同样的在调研机构IT PolicyComplianc的调查中,有68%的企业每年都发生6起机密电子文档的失窃事件,有20%的企业每年要发生22起甚至更多,而在这其中又有75%的机密电子文档失窃事件是来自于企业员工的个人行为。
事实上,由于目前高度普及的企业信息化建设与相对比较薄弱的企业网络安全管理一直存在矛盾,企业内部员工对重要机密信息的存放地和相关使用权限都非常熟悉,可只要会操作电脑就有可能会主动或非主动(如误操作)的盗取机密文档和机密信息,所以说内网安全和加强对企业内部员工的监管是有效保障企业电子文档安全和终端数据安全最重要的一道环节。公司的日常业务与办公基本上都需要用到各类电子文档。随着公司信息化的发展,公司内部积累的文档越来越多,单纯依靠windows文件服务器方式来管理公司文档已难以解决文档管理的问题。
一、电子文档管理常见问题
1.文档丢失问题
某个文件在电脑上莫名其妙地丢失了;某个文件被误操作而删除了;某个员工的电脑硬盘坏了,文件无法恢复。
2.文档查找和搜索问题
只能根据文件路径或文件名称来找文件,没有其他途径来找到需要的文件;文档共享与传递问题;我的文档用什么方式传给其他同事,用QQ还是用邮件?同一份文件需要传递多次;某个文件只存在于某经理的电脑中,他本人不在,怎么办?
3.文件安全问题
核心文件如何确保只有限定的几个员工可以查看;机密的文档怎么防止员工调用查看后无法带走;公司内部核心技术文档怎么流失到竞争对手那里去了?
4.文档有效性问题
文件可能被同事查看时误修改再发给我;共享文件夹里面的某个文件我究竟能否使用?
二、电子文档的安全性能
1.内部泄密
主要是指内部人员有意或者无意将重要电子文档泄露,在电子文档的整个生命过程中,内部泄密的威胁都存在,而且很难防范。无意泄密是指内部人员在不知情的情况下将电子文档泄露。无意泄密最常见的就是内部计算机非法外联和移动存储介质交叉使用。有的人缺乏安全知识,将处理过电子文档的计算机重新安全后接入互联网,就有可能被情报人员将文档还原。移动存储介质未经授权在内部计算机使用,内部移动存储介质被带出在外部使用,移动存储介质发生故障维修时,里面存储的文档被还原,等都会造成内部文档泄露。移动存储介质带来的隐患还包括攻击者利用移动存储介质对内网进行摆渡攻击,从而窃取更多的电子文档。有意泄密是指内部人员通过各种途径获得电子文档,并主动传递出去。内部人员获取电子文档的途径很多,文稿撰写者可以直接拷贝到U盘、光盘等介质保存,其他人员可以通过网络下载,有阅读权限的人员甚至采用手抄、截屏等方式获得。
2.外部泄密
外部泄密主要通过攻击实现。外部泄密的威胁主要存在于电子文档前两个阶段,即制作保存和传递使用过程。
1)恶意代码。如果内网终端使用时不注意就有可能感染木马、蠕虫、僵尸网络、间谍软件等恶意代码,这是目前造成泄密的主要原因。比如安装未经检测的软件,使用来历不明的存储介质,防护软件安装不到位等,都有可能感染恶意代码。一旦感染,恶意的代码就会通过网络窃取重要信息,伺机往外部发送。
2)网络入侵。攻击者借助各种手段,对特定目标进行渗透,最终控制目标,进而获取所需的信息。从攻击类型看,当前主要有物理攻击、主动攻击和被动攻击三种类型。
三、电子文档安全解决方案
针对这样的情况,企业内部可以使用开发了电子文档安全系统,用以解决以上问题,而且用户在保护文件的过程中不需要做任何额外的操作,是企业级文档安全方案的专业软件。在企业内网和利用INTERNET远程办公的用户而言,个人计算机必须得到安全认证服务器端的授权,才能正常解读文件。同时,用户不能够通过拷屏和复制的方式拖拽文档中的机密数据。支持MS-Office,PDF,AutoCAD,文本、图形等多种文件格式;采用国际标准AES-128位加密算法加密文件;可以和Domino、AD、PKI、KM、办公自动化系统等集成,有效地防止拷贝、网络共享、邮件、笔记本电脑、U盘等渠道的文件流失;每个客户端对文件的访问均在服务器端有详细的文件记录。
1.文档管理软件可将“个人资产”转化为“单位资产”。原先分布于各个员工电脑上的电子文档,通过软件集中安全地保管起来,使这些文档资产真正成为政府/企事业单位的资产;通过集中管理大幅改善文档资产的安全性。传统方式下,文档无序地保存在各台电脑里,使安全性很难保障,通过加密传输、集中管理、集中防毒等手段使文档资产的安全级别大幅度提高,可以满足高级别安全要求;
2.建立了完善的权限机制确保文档的内部安全。大量文档的流失和外泄源于内部人员,软件对集中管理的文档提供了具有很强伸缩性和高安全级别的权限管理功能,只有分配了权限的人员才允许检索、浏览、下载相关的文档内容;
3.可以避免文档资产因人员离职而流失。大量政府和企事业单位的文档是包含着客户关系、产品信息、市场情报、策划思想等软资产的载体。传统方式下,员工的离职往往伴随着这些优质资产被完全带走,通过文档资产的集中管理有效地解决了这一问题。
4.文档在线实现编辑、无须烦琐的下载上传等操作。完全保留了原有的文档操作习惯,软件支持60多种文档格式,在线预览/编辑,Offcie文档支持痕迹保留、电子签名,完善的文档日志,可控制文档的预览、打印、另存、复制等操作。
5.安全验证:访问文档管理软件的用户,可选用USB身份认证锁,以确保得到充分的授权,避免密码被猜测或泄露的风险。
6.采取相应管理措施
首先应该结合单位实际,制定切实管用的制度,规范电子文档的制作、使用、传递、销毁等过程,规范电子文档的存储介质使用管理。综合运用终端防护技术、身份认证技术、加密技术、网络监控技术等当今先进成熟的软件技术,加强技术防护。
结束语
2我国电力工程管理中的安全问题的现状分析
2.1施工人员的安全意识的缺乏
在电力工程的施工过程中,有点企业单位没有认真地贯彻执行关于安全问题的法律和法规,对施工人员的安全培训教育没有加深重视,因此在施工的现场,一部分的施工人员没有经过安全培训,安全意识和安全思想都很缺乏,这样的现象都普遍存在于很多的企业中。安全意识的缺乏在很多的企业看来都是很小的问题,没有一个防患于未然的想法,总是认为安全隐患不会存在,最终出现安全问题时,总会措手不及,最终造成更大的经济损失,在经济损失的同时还会威胁到员工的生命安全。
2.2规章制度的不健全
在电力工程的管理上,行业中有制定相关的规章制度,虽然企业也在宣传各项规章制度,但是都没有得到很好的宣传效果,因此员工对规章制度的学习也就不是很到位了。除了规章制度的宣传效果不足外,随着社会与企业的发展,传统的一些规章制度有很大的可能不符合现代电力工程的建设了,但是没有及时的做好修改和完善工作,就会导致规章制度的不健全。除了这些现象外,还有的部分企业仅仅是将安全工作停留在了文件或者是口号上,没有深入到施工人员的内部,都是一些形式主义的做派,根本上就解决不了实际的安全问题。诸如此类的问题层出不穷,造成的经济损失和施工员工的伤亡都在与日俱增,惊醒着企业要进行规章制度的健全和完善,并且随着时代的进步而变更,跟上时代的脚步,做好电力工程管理中的安全工作。
3如何改进安全问题的管理
3.1员工安全意识的加强
在全部的电力工程的管理工作中,最为重要的就是安全工作的开展,而在安全工作中,安全意识的加强是首要之举。企业的领导必须充分认识到安全意识的重要性,及早地提上日程,在企业中阶段性地对员工进行安全教育和安全培训,加强员工的安全意识,使每一位员工都能了解到施工中的安全注意事项,及时总结经验。除了企业硬性的宣传安全意识外,还可以增加一些趣味性的安全意识竞赛,鼓励企业员工积极参加,在有趣的比赛中不断地吸取到安全知识,进而会加强自身的安全意识。
3.2健全安全管理制度
只有在健全安全管理制度后才能确保生产的安全,因此在企业的安全工作中,要将安全管理制度的健全放在重要的位置。要求企业进行全面的考虑,将每一项工作的细节都要以规章制度的形式形成文字,同时还要狠抓制度的落实,不定时的组织全体员工深入细致的学习安全管理制度,通过对员工进行安全管理制度的考核,将安全任务细化开来,做到人人有责。除了对安全管理制度的完善外,还要确保安全制度的合理化,符合企业发展的要求,符合专业知识,符合员工的操守,最终落实到实处,为电力工程的施工提供一个安全的保障。
3.3加强对电力工程现场的安全监管
电力工程管理的安全问题,不仅仅要求完善各项规章制度和安全意识的加强,还要求施工现场做好安全监管工作。这项工作的完善,首先要求有一个专业技术能力过硬,工作经验丰富的人员,设立专门的现场安全监管员工,确保施工现场安全有效的进行,并且在出现问题时及时发现问题,在第一时间内作出弥补措施,减少经济损失和人员伤亡。现场安全监管工作,除了对监管人员的专业素质要求外,还要求监管人员有极强的职业操守和正确的价值取向,不会因为一些蝇头小利而对安全问题视而不见。
随着太原有线电视数字电视平移工作的基本完成,在提供标清数字电视节目的同时,尝试传送高清电视节目已成为太原有线目前工作的重点。由于太原部分地区为模数混传,造成HFC(Hybridfibercoax)网的频率资源比较紧张,为了节省资源公司考虑对高清电视节目的传送采用256QAM(Quadmturemnptitudemodulation)方式,在相同的频率资源情况下,提高下行的流量。本文结合太原有线的实际情况就256QAM方式传输高清电视节目时的一些体会进行讨论。
太原有线目前的网络是750MHFC网络,共传输53套模拟电视节目和141套数字电视节目。并有CableModem数据业务。数字电视系统执行DVB-C(DigtiMVideoBroadcasting-Ca-hie)标准,采用64QAM的调制方式传输。由于数字电视信号干扰能力强、对网络各项参数指标要求低,实际测试证明只要现有的HFC网络指标正常,高清数字电视节目即可同标清数字电视节目一样以640AM方式正常传输。但由于有线网络的频率资源比较紧张,传输一套高清电视节目要占用4-5套标清数字电视节目的带宽,原来一个8M的模拟标准频道以64QAM方式,6.875的符号率可以传输6-8套标清数字电视节目,标清数字电视节目的码流一般在5M左右,而用于传送高清电视节目时只能传送一套高清电视节目,高清电视节目的码流大小一般为20M~27M,传送2套高清节目时码率在40M以上,超出了QAM调制器在640AM方式下38M的正常工作范围,因而无法在一个8M的模拟标准频道内传输两套高清电视节目,但是如果再增加一个8M的模拟标准频道,公司目前还没有多余频道资源可以使用。为此是否可以考虑在一个8M模拟标准频道内使用256QAM方式传输2套高清电视节目从而节省有线网络资源呢?理论上是可行的。以256QAM方式传送,符号率为6.875M,一个8M模拟带宽可传送50.9M的数据,满足两套高清电视节目的数据量。实际中是否是这样呢?是否和理论上一致呢?为此我们以太原有线网络为测试平台进行了测试,经过多次测试。最终实现了750MHFC网上以256QAM方式高清电视节目的传输,为以后256QAM方式全网传输全部数字电视节目积累了宝贵的经验。
太原有线数字电视前端使用的调制器是华为的InfoLinkDTX8200QAM调制器,输出电平范围在105db~120db,平时工作在110db,用户端接收端的输出电平为67db正负5db,数字电视机顶盒的工作电平为40db~80db。太原有线的HFC网每个光节点所带新装用户是500户,旧装用户为2000户,网络质量在不断提高,网络的抗干扰能力在不断增强,同时对所传节目上海文广高清和央视高清的码流分析得知它们的总码率为44M左右,加上本地EPG(EleotronieProgramGuide)的描述信息共46M左右,存在以256QAM方式单频点传输高清的可行性,为此太原决定以256QAM方式在163M频点上试传上海文广高清和央视高清两套高清节目。实际测试中发现,在用户端使用高清机顶盒接收高清节目时有马赛克、画面停顿、静帧等现象,更换其他的高清机顶盒接收后现象依旧,排除了终端机顶盒存在问题的可能,是不是有线网络的质量有问题?实际测试后发现HFC网络的各项指标如载波噪声(C/N)、基带指标(BER)、射频指标(MER)等均正常。同时传送高清的163M频点的电平也与传送标清的数字频点的电平在光发射机前作了平坦度的调整,但该频点的技术指标MER和BER较低。依据经验我们怀疑可能是传送高清电视节目台调制器有问题了,于是又换了一台同型号的调制器,但发现情况依旧,如果改用64QAM方式传送时则没有问题,于是分析163M频点上是否有干扰信号,实际测试后未发现有同频干扰信号,也没有因为接头工艺等造成的噪声干扰,为此我们尝试提高前端QAM调制器的输出电平来观察终端接收是否有变化,结果发现当调制器的输出电平大于110dh以上时,上述的马赛克等现象有所减轻,当调制器输出电平到达115db时,上述现象完全消失。但是新的问题产生了,该频点的电平提高后,该频点的电平与模拟频道的电平差超出了合理的范围,这样会影响光发射机的正常工作,需要作平坦度调整的工作,保证系统的平坦度。为此,我们在调制器的输出端加了9db的衰减器来降低该频点的输出电平,保证它与其他模拟频道的电平差保持在5db。事后我们对华为的QAM调制器进行了测试分析,发现它的工作范围在105db~120db,但当它以256QAM方式、电平在110db以下工作时,其射频输出的各项技术指标如MER、BER会产生劣化,从而影响数字电视节目输出质量,而当工作电平大于110db时,其各项射频输出指标逐步恢复正常,即随着输出增益的提高,射频输出的各项指标逐步改善。
通常情况下,有线网络上有源器件的工作状态是按照模拟频道的峰值电平选配和调整的。如果让数字频道的平均功率和模拟频道的峰值电平工作在相同的电平值,那么数字信号的峰值电平信号在进入有源器件时可能引起激光器削波或放大器饱和失真,造成这些峰值信号引起频谱再生。产生互调干扰产物,干扰其他频道的信号。所以通常建议数字频道平均功率要调整为比同系统的模拟频道峰值电平低10dB(64QAM)。对于256QAM要低6dB。通过这次以256QAM方式单频点传送高清电视节目,我们认识到当以256QAM方式传数字电视时,要保证用户端收看到高质量的数字电视节目,需要同时具备以下3点条件:
(1)要求有线HFC网的质量要比较好,各项技术指标符合行业标准。如:用户端的输出电平在70db左右,在BER<10-4时,64QAM的MER>25,256QAM的MEP>32。
1.信息安全策略风险
信息安全策略体系是当前县供电企业信息安全新体系中的重要组成部分,但目前多数供电企业在信息安全策略上还存在一定的风险。主要体现在:缺乏统一的安全运行体系;未实现对信息安全策略的修订和评审,因缺乏规范的机制;信息安全策略在企业缺乏一定的执行保障,因信息安全策略未被审批和,缺乏行政保障。
2.信息安全技术风险
主要表现在以下几个方面:缺乏有效的信息系统审计手段和安全监控,未清晰划分网络安全区域,网络应用系统的安全功能和强度严重不足,使用的网络安全技术不够统一,用户的认证度不大,安全系统配置还不够安全。
3.信息安全组织风险
当前县供电企业还缺乏有效、完整、专业的信息安全组织,在实际运行中存在一定的风险。首先是对职工的信息安全教育不够,宣传力度不大,使得职工的信息安全意识薄落,桌面系统用户的安全意识不够[1]。其次,企业组织人员对技术人员的专业安全知识和技能的培训不够,使得企业内部缺少专业的信息安全技术人员。最后,开展的信息安全工作未形成专业的责任制度,职权不明,给企业的工作带来一定的困难。
二、构建县供电企业信息安全新体系的具体举措
1.建立科学的信息安全策略体系
建立科学的信息安全策略体系,是构建县供电企业信息安全新体系的重要举措之一。建立科学的信息安全策略体系应该覆盖物理层、网络层、系统层以及应用层四个方面,包括信息管理和技术两个要素[2]。主要可以从三个方面入手:信息安全策略、信息安全标准规范、信息安全操作流程细则(见图1)。
2.建立先进的信息安全技术体系
先进的信息安全技术体系包括了防火墙技术、信息确认和网络控制技术、防病毒技术、防攻击技术、信息加密技术、数据备份和恢复技术以及统一威胁管理技术。(1)防火墙技术。防火墙技术是指在企业的内部网络与外部网络之间设置安全屏障,防止内部对外部不安全信息的访问,组织外部不安全信息侵入到内部系统的一种技术。该技术是目前国内应用最为广泛的信息安全保障技术,能有效的防止电脑黑客对内部网络系统的攻击,实现对数据的过滤、监控、记录。主要包括了过滤技术、服务技术以及应用网管技术。(2)信息确认和网络控制技术。该技术的使用是围绕计算机网络开展的,有关业务信息安全的技术必须根据各单位的具体业务、性质、任务等制定相应的策略。目前国内的主要信息确认和网络控制技术有:身份认证、数据完整性、防止否认以及存取控制等[3]。(3)防病毒技术。计算机病毒是网络信息最常见的网络安全隐患,已经呈多态化、灾难化形态发展。对此,使用防病毒技术必须建立相应的防病毒网络中心,实行网络化管理。(4)防攻击技术。防攻击技术主要是针对电脑“黑客”设定的,电脑黑客经常会对电脑主机和网络信息系统的一些漏洞进行攻击。防攻击技术的使用能跟根据黑客攻击的程度检测系统的安全漏洞,并提出相应的解决措施,一般而言,对一些重要的系统可采用物理隔离的措施。(5)信息加密技术。信息加密技术是县供电企业信息安全体系中的一种重要且实用的技术,主要包括对称密码技术如DES算法,非对称密钥技术如RAS算法。(6)数据备份和恢复技术。采用数据备份技术可以根据数据的重要程度按等级进行备份,建立省市级与县级数据备份中心,为了保障信息安全系统的安全性和可靠性,应该采用数据恢复技术。(7)统一威胁管理技术。统一威胁管理系统是为了解决因安全产品过度导致网络管理难和网络效率出现瓶颈的问题而产生的,主要功能有防火墙、病毒过滤、流量管理、VPN、上网行为审计以及入侵防御等[4]。目前,该技术已经在很多领域得到应用。县级供电企业与省市供电企业相比,规模较小、资金短缺,在建立先进的技术安全体系时,要结合自身发展规划,不断学习新技术,利用自己的智能开发有潜力的产品。如在数据采集上,可以利用GPRS技术进行远程抄表,且将重点放在路由设备上;调度数据网的数据时可以利用安全物理隔离网闸,移动办公时可以使用VPN技术。
3.建立完善的信息安全管理体系
信息安全管理体系是县供电企业信息安全新体系的核心组成部分,良好的信息安全体系必须要有合理、科学的管理,这是保障供电企业正常运转的重要途径。完善的信息安全管理体系包括了人员管理、技术管理、密码管理、数据管理以及安全管理等。人员管理上,县供电企业要强化网络管理者的信息安全意识,加强信息安全教育,尤其是对网络机密的教育。技术管理上,确保网络的各种设备如路由器、防火墙、交换机、VPN、QOS、IPS、防毒墙的安全。密码管理上,更新重要密码,对各类密码实施分级管理,以免出现出产密码、默认密码等简易密码被破解的现象。数据管理上,做好数据备份工作,数据备份的策略要及时合理,保管好备份数据介质。安全管理上,建立相关的县供电企业信息安全管理浅析如何构建县供电企业信息安全新体系刘志杰(国网冀北电力有限公司隆化县供电分公司,河北隆化067000)的规章制度,在操作系统、操作手段、机房及其设施等方面进行安全管理。
4.建立有效的信息安全组织体系
目前,国内县供电企业要建立信息安全组织体系主要包括了决策、管理、执行、监管四个方面。只有处理好这四个层面的关系,才能建立一个完整、责权统一、有效的信息安全组织体系。同时,建立信息安全组织和定义安全职责是相互影响的两项工作,信息安全组织的角色与职责要有清晰的电柜,管理层要对下属职责进行明确的规范和划分,才能有效的确保信息安全体系的建立,保障企业信息安全工作的有效开展,尤其是信息安全教育与培训的工作。要做好信息安全教育与培训的工作,必须涉及到每个职工,在信息安全教育与培训方面制定严格的制度机制,才能提升整个企业职工的信息安全水平。
三、案例分析
某供电企业信息安全新体系结构示意图从图2中可以看出,组织体系、策略体系、技术和管理体系是该供电所信息安全体系的灵魂,为了建立完整的信息安全体系,保护好供电企业内部网络系统的安全,信息安全新体系设计的具体防护措施如下:
1.物理安全
物理安全主要针对的是地震、水灾等自然因素以及人为操作失误而导致的计算机网络系统和设备损坏采取的一项措施。采取物理安全措施要防止系统信息在空间的扩散,物理安全的实施主要体现在机房上,具体措施包括了防火、防水、防雷、防盗、防静电等。
2.物理和逻辑隔离
物理隔离和逻辑隔离是两种不同的策略,物理隔离是指只要没有网络连接就是安全的,而逻辑隔离是要在网络正常运行的基础上,确保网络信息的安全。对当前的电力企业而言,使用物理隔离是无法保障电力信息安全的,因此,逻辑隔离是最好的举措。逻辑隔离是指网络正常连接情况下,使用技术进行逻辑上的隔离。逻辑隔离可以通过设置VLAN和防火墙来实现,包括企业内部局域网与外界的隔离,不同区域供电企业之间的隔离以及各种专业VLAN之间的隔离等。
3.强化计算机管理策略
加强计算机管理策略体现在设施管理、访问管理以及加密管理三方面。设施管理包括建立安全管理制度,对计算机系统、打印机等设备进行检修、创设良好的电磁兼容环境;访问控制管理是网络安全保护的主要措施,主要通过设置访问账户、访问时间、访问方式等市县。加密管理包括了加密与保密、公共密钥加密、数字签名的鉴定以及包过滤等方面。
4.入侵检测
虽然目前国内很多供电企业都布置了防火墙技术,但是传统的防火墙技术还存在一定的缺点,实施入侵检测能很好的弥补防火墙的缺陷。入侵检测的使用能够有效发挥IPS的优势,协调IPS和防火墙的优势互补,提升对信息安全保护的效果。该供电所的入侵检测主要应用在网络边界上的保护,如内网与电力网的边界、互联网与公司外网的边界、内网与服务器区域的边界。
5.漏洞扫描和弥补
系统缺陷漏洞扫描能帮助工作人员及时发现计算机系统的安全漏洞,更新系统补丁,并进行修补,能有效降低网络系统的安全风险。具体操作以该供电企业使用的漏洞扫描软件X-scan为例进行说明。X-scan漏洞扫描软件采用的是多线程方式对单机进行安全漏洞的扫描,包括命令行和图形界面两种操作方式,扫描的内容有远程操作系统类型及版本、端口BANNER信息、IIS漏洞、CGI漏洞、RPC漏洞,NT服务器NETBIOS信息等。扫描的结果一般保存在/log/目录中,扫描结果索引文件是index_*.htm。具体操作步骤是:第一步,准备扫描文件,如X-Scan图形界面的主程序xscan_gui.exe,插件调度的主程序checkhost.dat等;第二步,准备工作,即安装扫描软件并注册;第三步,图形界面设置项说明,包括了检测范围模块、全局设置模块、插件设置模块等。第四步,运行参数说明,主要的命令格式是:xscan-host<起始IP>[-<终止IP>]<检测项目>[其他选项];xscan-file<主机列表文件名><检测项目>[其他选项]。
使学生了解电能的产生、输送和分配、用电操作的安全规范、触电伤害、防止触电技术措施、触电急救、电气火灾扑救等内容。
2.观摩法。
组织学生观看电工安全教学录像,观看用电违规案例和用电规范,以及触电急救视频知识。
3.操作法。
学生主要来做触电急救,胸外心脏挤压和口对口人工呼吸。通过以上的教学方法,在为期一周的安全教育结束时进行安全知识理论考试和触电急救操作考试。纵观传统教学课堂,即使课程安排丰富、内容详尽,学生也会在讲授基本安全知识时晕晕欲睡,观看教学录像是心不在焉,操作时三分热度;即使考试合格,一段时间后学生也会记忆模糊,印象不深刻,安全意识淡化。这种“填鸭灌输式”的教育只能使学生被动地接受知识,提高不了学生自主参与学习的积极性。
二、一体化教学方式
一体化教学就是以学生为主体,以具体的工程任务为载体,由一体化教师引导学生自主学习、自我评价、自主提高的一种可持续性学习方式。在一体化教学模式下,课堂即是一个多变的实训场,它能让学生有种身处职业环境中的感觉,以培养学生的责任感。在此,我结合课程性质将一体化教学的六部曲做了改动,对电工安全教育进行了改革实践,主要过程如下:
1.学生情况调查
由于学生第一次参加维修电工实训,笔者将通过问卷调查的形式来了解学生对本专业的认识层度。如:给出一些常见的电气实物图片,让学生答出器件的名称和作用;问是否从事过相关电气实际操作,如何做的等。在了解了学生对本专业认识情况后将学生分组,分组原则采取互帮互助的方式,组员搭配是一名有少许经验的学生带两名没有经验的学生。这样为以后的学习起到传帮带的作用。
2.明确学习任务
在此,我将电工安全教育分成了三个学习任务,分别是:电工安全知识、观看电工安全教学录像和触电急救。教师告诉学生本周为电工安全教学周,让大家搜集并学习用电安全知识,以手抄报的形式展示出来。并要求学生能够在有人发生触电事故时立即对触电者进行急救。
3.学习任务推进
教师将事先准备好的电气火灾和触电伤亡的典型事故案例分发到每个组,引导学生通过案列分析事故的原因。例如,某厂设备上电机烧坏,值班电工到工段切断电源、拆除电线、运走抢修,电机修好运回泵房,维修组组长安放电机。当他正要蹲下作业时,一道弧光将他击倒。经过详细地分析和讨论,学生你一言我一语的提出“切断电源应当悬挂“有人工作,禁止合闸”的警示牌”“拆除电线应做好绝缘”“应当由拆卸电机的值班电工进行安装”等。经过一个个事故案例分析,学生们已经潜移默化地说出了多条用电安全条款,甚至有些同学开始找书翻看用电安全条例或利用网络资源开始查电工安全规范。此时,教师趁着学生找答案的劲头鼓励学生查阅资料,并整理分析,最终分析的结果可作为手抄报的材料。然后,安排学生观看电工安全教学录像片等,加深对安全用电的认识,充分认识安全用电的重要性和必要性。并组织学生开展用电安全手抄报的制作,组织各组学生相互参观和评判,选出制作最好的,安全知识最全面的手抄报。最后,让学生们思考“如果发生了人身触电事故,我们该怎么做”。学生们通过查阅急救材料和观看触电急救视频资料,开始自己主动在心肺复苏模拟系统上操作,边练习边相互纠正动作。教师在旁边倾听学生们的讨论,并时时纠正学生们的观点。在反复的练习中学生们技术愈加熟练,本着学生爱玩的天性,鼓励学生编辑安全用电小短剧。学生们积极响应,在他们编辑的剧本中将安全用电贯穿其中,“拉、切、跳、拽、垫”和触电急救演绎的淋漓尽致。
二、背景分析
道路交通安全是建设社会主义和谐社会的重要内容。我国政府一直高度重视道路交通安全。随着国民经济社会的快速发展和道路交通安全形势的变化,我国道路交通安全还存在不少突出的矛盾和问题。特别是最近一段时间,交通事故频发、无证驾驶、酒后驾驶等现象屡禁不止,这些不仅造成了人员的死亡和财产的巨大损失,而且给整个经济和社会的发展都带来了严重的影响。据中国公安部交通管理局透露,今年上半年,中国共发生道路交通事故107193起,造成29866人死亡、直接财产损失4.1亿元。最近发生的“杭州胡斌案”、“成都孙伟铭案”等案件更是引起了广泛的讨论。
针对这些情况,国家和各省自治区直辖市等地方政府开始紧抓交通安全,加强对交通的集中整治,严查酒后驾车,严厉打击各种违法、违章行为,排除交通安全隐患。
三、原因分析
目前,重大交通事故频发的原因不仅有基础设施建设的不足,又有技术、法规、教育和观念、体制、机制等方面的深层次矛盾。具体来说,引起交通安全问题的原因主要有以下几个方面:
(一)交通安全意识淡薄
目前,交通安全事故的频发,与交通参与者的道路交通安全意识淡薄关系密切。交通参与者主要包括机动车驾驶员、非机动车驾驶人、行人、乘客等。对于机动车驾驶员来说,我国机动车驾驶员基数庞大、增长迅猛,造成驾驶人的素质参差不齐,同时,超速、疲劳驾驶、酒后驾车、无证驾驶的违法行为的大量存在是交通事故频发的主要原因。
非机动车驾驶人主要是骑自行车、人力三轮、电动车等的人。这类骑车人中也有很多不遵守交通规则,缺乏自我保护意识,经常乱闯红灯、抢行猛拐、骑车带人,不仅扰通秩序,危及自身安全,也酿成很多交通事故。
行人和乘客也是参与交通的重要人群,而这类人群中存在大量的乱闯红灯、不遵守交通秩序的现象,有些人为了少走一段路,甚至去翻越栏杆或是抄近路等,这同样不仅扰乱了交通秩序,也是造成交通事故的重要原因。
(二)机动车辆的安全性能较差
我国机动车种类庞杂、数量大。但是,机动车安全配置水平比较低。尤其是经济型汽车安全配置更低,安全气囊、车轮驱动力控制、电子稳定装置、防撞、倒车雷达等安全装置,在经济型汽车上很少应用。造成我国汽车安全性能差的一个重要的原因就是车辆安全标准低和对车辆的管理不严格。与一些发达国家和地区相比,我国车辆安全标准较低。造成机动车辆安全性能差的另一个重要的原因是我国许多机动车厂商对安全问题重视不够,一些机动车在设计时缺少安全上的考虑。同时,由于对车辆的管理不严格,一些人购买一些淘汰的、已近报废的车辆,有的人擅自改变车辆的构造和用途,有的对车辆长期使用,缺少维修。大量报废车、非法拼组装车、无牌无证车违法上路行驶,这些都导致了交通事故的频发。
(三)道路基础设施建设不足
作为基础设施,道路对交通安全的作用非常重要。目前,我国许多大城市道路基础设施建设比较滞后,不能紧跟经济和社会的发展,造成道路资源紧张、交通拥挤,人车混行、机非混行问题严重,非机动车与机动车和行人争道抢行现象普遍存在。同时,道路的质量较差,很多城市刚修建的新路,使用不到一年就出现了坑坑洼洼,需要重新修建,造成资源的大量浪费。此外,道路的技术等级整体水平比较低,很多道路都是低级别的,根本不符合道路标准。许多道路设置不合理,没有经过专业性的设计就开工建设,在道路线形、视距、路面状态、行车道宽度、道路景观等方面缺乏人性化考虑,交通标志、标牌、标线和交通控制设施不完善。还有很多道路没有经过安全评估就投入使用。
(四)道路交通安全管理和运行机制存在缺陷
首先,我国对道路交通安全管理条块分割、政出多门的现象没有得到有效、彻底的解决。一方面职能划分太细,缺乏一个统一、权威的综合管理机构;另一方面管理机构职能重叠、协调难度大,各地区、各部门缺乏一致的认识和行动。其次,道路交通安全的整体管理水平还较低。很多交通管理部门没有将道路安全管理纳入道路交通管理的全过程。一些部门对道路交通安全工作不重视,对道路交通安全的规律把握不够,管理措施缺乏科学性。管理手段单一,过多依赖人工管理,科技水平高、成本低、效果显著的现代化管理手段没有得到广泛应用。
(五)道路交通安全的法制建设
道路交通安全的法律法规不健全,很多相关的法律都还没有制定出来。同时,我国道路交通安全在法制建设上存在立法层次不高、操作性不强、多头执法的问题,《道路安全交通法》在保护道路交通安全上,一些规定的可操作性还不强。
(六)道路安全宣传教育不完善
道路交通安全的宣传教育还存在盲点和薄弱地区。道路安全教育对象的范围有限,主要是针对机动车驾驶员,对于非机动车驾驶员、行人以及其他人的宣传教育严重不足。同时,道路交通安全教育不够系统和完善,经常性教育少,教育的持续性和经常化不够。
四、相关理论
科学发展观是坚持以人为本,全面、协调、可持续的发展观。以人为本,就是要以实现人的全面发展为目标,把人民的利益作为一切工作的出发点和落脚点,不断满足人民群众日益增长的物质文化需要,切实保障人民群众的经济、政治和文化权益,让发展的成果惠及全体人民。
五、对策及措施
针对以上问题,可以采取以下的对策或措施进行解决:
(一)加强交通立法,健全交通法律、法规。从中央来说,要建立以《道路交通安全法》为基本法,以中央和地方政府制定的,行政法规和规章为配套的道路交通安全法规体系;对于各个地方政府而言,要依据本地区的实际,制定出适合本地区实际的交通安全法规,使交通安全问题真正做到有法可依。同时,在执法时,要加强监督,真正做到有法必依、执法必严,严格按照法律法规的规定处理交通安全问题。
(二)加快制定安全标准,提升机动车辆安全性能。要制定胡扯与发达国家或地区相同甚至更高的安全标准,加强对机动车生产厂商的监督检查,责令其重视安全问题。提高经济型汽车的安全配置,让安全气囊、一些其他电子安全装置都能装备到经济型机动车辆上。加大对包非机动车、无
(三)深入开展整顿工作,坚决杜绝交通事故隐患。要加强对道路交通安全的整顿工作。加强整顿,一方面要对交通秩序进行整顿,另一方面要加强对报废汽车、无牌无证车的检查和整顿,同时,加大对汽车安全性能的检查,以杜绝事故隐患。
(四)强化道路安全标准,推进道路交通安全措施。各级政府要制定出道路交通安全的技术标注和应用,并在各个地区全面推进道路安全措施,并严格的监督标准和安全措施的执行,及时解决新问题。
2保障政务网络安全的技术实施
2.1建立网络防火墙
网络防火墙技术是安全性维护的第一道防线,它可以有效地阻止外部网络用户利用一系列不法手段入侵内部网络,使内部网络信息和数据不被随意访问和操作,该技术完善了网络之间互相访问控制问题,增强了内部网络信息的安全性。防火墙属于安全体系的基层安全技术,其主要功能是保障网络间的安全传送和认证。随着网络技术和实施的不断革新,现代防火墙技术应用功能也被逐渐扩散到网络其他层次中,其功能也不再受限于传统的安全过滤,并随着网络应用功能的拓展产生了新的服务技术。防火墙技术转向数据安全与用户验证、黑客、病毒的防止侵入等。政务办公网络是建立在内外网互联基础上的,而防火墙则是保障网络安全的有力防线,缺之不可。
2.2安装入侵检测系统
入侵检测为防火墙技术提供了有效的补充,作为加强网络安全的辅助系统,进一步健全了网络系统管理员的管理能力(包括安全审计、监视、进攻识别)。入侵检测的工作机理是从网络系统中提取若干关键点进行信息收集、分析和认定,从而确认这些信息中是否存在危险行为或遭到袭击的迹象。入侵技术系统能够在保障不影响网络正常性能的情况下进行检测,并适时提供错误操作、内部攻击和外部攻击的安全保护,是位列防火墙技术之后的又一道有效的安全防线。
2.3运行网络版杀毒软件
在设置防火墙、入侵检测系统这两道安全防线的基础上,可以将网络版杀毒软件引入到每个网络客户端中,为客户端进行病毒查杀与监测提供便捷和安全。性能较强的网络版杀毒软件不仅可以有效查杀本地病毒,而且对本地网络端口也具有较强的监控性能,如对非法程序、木马程序和网路攻击进行拦阻。通过对政务网络的调查可知,再安装360安全卫士,进行系统防护、修复系统漏洞的效果会更佳。
2.4安装隔离卡实现政务网络物理隔离
采用科学的物理方式理念将1台电脑虚拟为2台电脑,在网络条件下电脑可担负双重状态功能,同时兼顾政务网络和Internet双重运行的作用,两种状态下的网路是相对隔离的,安全状态下不影响电脑同时连接内外网。即使物理隔离中的任一状态出现问题,也不会干扰到另外一个,或者将病毒传送到另外一个网络,增强了网络安全和系统安全使用系数。
2.5做好数据备份
网络安全存在众多潜在危险因素,无论是非法手段、病毒或黑客干扰、天灾或者是人为的不确定因素等都会损害网络信息的安全性,根本无法保证百分百的安全系数。数据的备份则是挽救网络灾难的最后一道保障,由此可见,数据备份对于网络安全的重要性。数据备份并不是单纯的文件拷贝,一些系统重要信息是不能依靠复制而备份下来的,备份还包含对管理信息的复制,没有管理功能的备份并没有实质的意义。
3政务网络安全防护体系结构
图1政务网络安全体系结构根据上文提出的网络安全技术以及实施策略,结合政务办公特征,遵照安全域划分和保护等级的构建理念,笔者将政务网络安全体系结构建构如图1所示。由图1可以明显看出将政务网络结构分为6个区域,并根据不同安全级别的区域采用网闸、防火墙或vlan技术进行隔离。由于政务网的办公特征中需要建立一个公共数据平台提供便捷使用和查询,因此,该区域的安全级别也最高,主要是采用网闸与互联网物理隔离的原理进行网络加强。另外,在区域内部增设抗拒绝服务攻击系统、网络入侵检测系统、防病毒系统、主机加固系统、主页防篡改系统、漏洞扫描系统和补丁分发系统等来保护信息安全;互联网服务区搭建了联系外部网络的平台,主要方便政务部门公布开放信息等业务,保障内外网络的安全系统主要由防火墙和入侵防御系统两者进行隔离和防护;采用终端PC准入系统对政务内部网络进行防护,阻止内部危险因素的干扰和侵入。政务网络安全防护体系结构体现了安全域划分和安全等级保护的思想,是综合考虑了不同部门的不同业务需求所建,并且充分利用了网络安全技术在应用上的功能体现,对政务网络信息安全的防护和运营具有坚实的保障作用,促进了我国政务网络安全的快速发展。
