为您找到与关于电子商务安全的论文相关的共200个结果:
根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。信息作为一种特殊资源,促使犯罪分子出于自身利益的需求而非法获取用户信息。其手段越来越高明,犯罪痕迹也极具隐蔽性,使得用户难以察觉。今天读文网小编要与大家分享:信息安全对中国电子商务发展影响调查报告相关论文。具体内容如下,欢迎参考阅读:
信息安全对中国电子商务发展影响调查报告
近年来,我国电子商务发展呈迅猛之势,交易额屡创新高。2012年,中国电子商务交易总额是8万亿,全球排第二位,且仅次于美国。2013年中国电子商务交易额超过10万亿元,将可能超过美国,成为世界第一大电子商务最大的交易总额。然而,信息安全状况却不容乐观,为了研究信息安全对我国电子商务的影响,笔者利用假期到高校、相关公司、政府事业单位、机场进行调研,调研对象共计108人。
1.1 电子商务的定义
中国电子商务研究中心将电子商务定义为:应用计算机与网络技术与现代信息化通信技术,按照一定标准,利用电子化工具来实现包括电子交易在内的商业交换和行政作业的商务活动的全过程。为调查民众对电子商务的了解状况,特在问卷中设置了有关问题。
以下为相关问题的调查结果。
1.2 对比具体分析
问卷中设置了问题1:消费者对电子商务的了解状况,非常了解的为32人,较为了解的为67人,不了解的为9人。问题2:电子商务的具体认识。将问题1和问题2对比分析:问题1中,自认非常了解电子商务的32人中,有8人认为电子商务就是单指类似淘宝的网上购物,占25%;比较了解电子商务的有67人,而这67人均选择了“网上购物”这一选项,占100%;自认不了解电子商务的9人中,仍有4人认为电子商务就是网上购物,占约44.44%。综上所述,即便是在电子商务迅猛发展的这样一个时代,人们对电子商务的理解仍然不太全面。
1.3 在线支付情况
为了进一步了解相关情况,我接下来调研了有关在线支付服务的开通情况。通过对这个情况的调研发现,已开通在线支付服务的人数达到103人,这个数据较客观地说明我国电子商务在居民中的认可度与接受度逐渐增高,电子商务的发展较为乐观。在与问题1、问题2的数据进行对比时发现,对电子商务有所了解的99人,均开通了在线支付服务。而在不了解电子商务的9人中,仅有5人未开通该服务,占未开通该服务人数总数的100%。
2.1 对自身信息安全的认识
根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。信息作为一种特殊资源,促使犯罪分子出于自身利益的需求而非法获取用户信息。其手段越来越高明,犯罪痕迹也极具隐蔽性,使得用户难以察觉。通过调研民众对自身信息安全的重视程度,便于分析信息安全对民众选择哪家电子商务公司及网上交易平台的影响。针对这一情况,本次调研中设置了问题4:对自身信息安全状况的认识。在该问题中,非常担忧的人共有43人,比较担忧的有41人,比较放心的为15人,放心的仅为9人。
从该结果可看出,民众对于自身信息安全的警觉性大大提高,认识到个人信息的重要性与隐私性,充分重视自身的信息安全。
2.2 影响民众选择哪家电子商务公司的因素
在考量影响民众选择哪家电子商务公司的因素时,设置了相关问题5。 其中,有14人选择了“交易效率”,26人认为是“服务水平”影响了他们的选择。“质量就是生命,产品就是人品!”,用户对于产品的质量是十分关注并在意的。由于产品的最终使用者就是他们,所以产品的质量自然就成为他们最为关心的因素之一。有39人认为“产品质量”是影响他们选择的因素。在受调查者中,有39人选择了“对用户信息安全的保护程度”。
显然信息安全提到了与产品质量相比肩的高度。然而通过这次调研发现,“对用户信息安全的保护程度”与“产品质量”成为最能影响民众选择哪家电子商务公司的两大因素。问题4与问题5都反映出民众对信息安全的高度重视。问题5的相关数据直接说明了信息安全对民众选择行为的影响巨大,也间接说明了如果电子商务公司想要赢得用户的信赖,就必须加大对其用户信息的保护力度,从而争取到更多的用户资源。这不得不引起整个电子商务行业的高度重视。
2.3 民众所选择的网速购物平台
从民众所选择的网上购物平台的数据来分析:选择第三方非知名网上购物平台的仅有11.10%,且选择厂家官网直销的也只有13.12%。然而,淘宝等知名网上购物平台具有极高的知名度,属于民众心中的“大公司”,使得民众自然而然地认为在这些平台进行购物是“非常安全的”,所以共有86.78%的人选择这类电商。
“选择淘宝等知名网上购物平台”的受调查者在被问到为何做出这样的选择,他们都认为这些平台能够保障他们的信息安全,不选择厂家官网直销渠道只是因为其不如前者便捷、折扣活动不太多,而第三方非知名网上购物平台可能会对他们的信息安全构成潜在的威胁。这一情况也从侧面印证了信息安全对于电子商务企业乃至整个行业的重要性,从某种程度上来说,决定了这些企业的生死存亡。
经过两个月的实地调研,本次调查报告顺利完成。该调研从大家对电子商务的了解情况开始,调查电子商务的普及情况,并在此基础上深入了解大家对自身信息安全状况的认识情况与重视程度,从侧面印证信息安全在很大程度上会影响民众对电子商务公司的选择。如果未能建立起对客户信息安全强有力的保护措施,将会给整个行业带来巨大危机。从而得出了信息安全影响电子商务公司及整个行业发展的结论。
然而,在本次调研过程中,仍存在许多不足之处。首先,在进行问卷设计前,应该阅读大量的相关文献资料,开拓视野。其次,对地点的选择面过窄,主要的调研区域仅集中在成都、南京、徐州等地,为充分了解整个行业发展状况,应该从一二三线城市中分别选取具有代表性的调研地,逐个开展实地调研。最后,不仅要选取与电商企业有业务来往的公司,也需要调研几个典型的电商,并且从电商的角度出发,探索他们实现客户信息安全的难度、紧迫性。
浏览量:2
下载量:0
时间:
随着电子商务的迅速发展,电子商务的支付系统也开始慢慢的发展起来。下面是读文网小编带来的关于电子商务支付现状分析论文的内容,欢迎阅读参考!
一、电子支付的现状
当今电子商务的支付现状相对比较有条理性,再有制度系统是由支付服务的中介机构、管理货币转移的法规以及实现支付的技术手段共同组成的,用来清偿经济活动参加者在获取实物资产或金融资产时所承担的债务。因此支付系统是重要的社会基础设施,是社会经济狼嚎运行的基础,特别是中央银行的高度重视。
目前的电子商务支付系统可以分为四大类:大额支付系统、脱机小额支付系统、联机小额支付系统和电子货币。
1、大额支付系统:主要处理银行间大额资金转账,通常支付的发起方和接收方都是商业银行或在中央银行开设账户的金融机构。现在的趋势是,大额系统通常有中央银行运行,采用RTGS模式;处理待机转账,当然也有欧私营部门运行的大额支付系统,这类系统对支付虽然可做实时处理,单要在日终进行净额资金清算。因此大额支付系统中的风险管理特别重要。
2、脱机小额支付系统:主要指ACH(自动清算所),只要处理与现授权的定期贷记(如发放工资)或定期借记(如公共设施激费)。支付数据已磁介质或数据通信方式提交清算所。
3、联机小额支付系统:指POSEFT和ATM系统,其支付工具为银行卡(信用卡、借记卡或ATM卡等)。2和3两类小额支付系统,主要特点是金额小、业务量大,交易资金采用净额总算。
4、电子货币:泛指正在出现或构想的各种零售支付方式。按国际上权威经融机构组织的定义,电子货币产品被定义为“预付”类电子支付工具,其中存放着消费者可使用的资金或币值(例如游戏币等)。可分为基于卡、基于软件的两大类。电子货币为现金支付工具即子形式的现金,代替目前的货币和硬币。目前非现金支付属于访问工具,其功能允许工具持有人访问其在银行的账户。
二、电子支付与网上支付
电子商务的蓬勃发展使支付系统建设了新思路,对电子支付系统的地位和作用有了新评论:电子支付系统是实现网上支付的基础。
首先,电子支付系统并没有改变银行支付结算的基本结构和过程。电子支付、企业银行等都是建立在封闭的专用网中,银行结算都是发生在商品交易完成之后;二而网上支付则是与网上交易紧密结合、互为条件的。网上交易不确定,网上支付就不会发生,而网上支付不进行,网上交易也就不能够完成。
其次,网上支付是电子支付系统为条件的。以电子购物中普遍应用的银行卡结算为例,持卡人在网上确定购物意向后,支付指令是由商场支付网关、银行卡信息交换网络送往发卡行处理中心授权、扣帐,然后将信息返回商户,完成交易;银行卡授权、扣帐信息及最终资金清算又需要通过银行电子汇兑、电子联行清算系统来完成。
再次,网上支付是互换的,使得原本只有企业才能直通银行的电子支付方式,由互联网为个人、家庭开辟了连接银行的渠道,并且使个人和企业不再受限于银行的地理环境、上班时间,冲破了空间距离和物体媒介的限制,足不出户即可完成支付结算。
三、电子商务支付现状中的法律与资金缺陷
电子商务和网上支付的发展潜力巨大,具有诱人的发展前景。就我国目前的情况而言,尽管电子商务和网上支付目前不可能完全替代传统的商业贸易支付方式,但我们也应该结合我国的国情,循环渐进的在我国开展电子商务和网上支付活动。当然第三方支付平台在当前情况的确可以解决电子商务网上支付过程中的一系列问题,具有一定的优势。但是仍然不可避免的存在着一下主要问题:
1、法律问题
第三方支付模式不仅仅提供技术平台,他停工的服务其实类似预结算业务。根据我国的规定,结算业务属于商业银行的中间业务,必须经过银监会的批准才能从事。任何一个第三方支付服务商都会试图确立自身是为用户提供网络代收代付的中介地位。由于涉及类似网络交易平台的法律地位,而在交易中的很多法律问题对设计类似网络交易平台的法律地位都没有明确的立法加以规范。除此之外,中国电子商务领域尤其是电子支付方面的立法还有很大面积的空白地带。
2、资金吸存的隐患
在网络世界进行资金划拔,资金的安全恐怕是客户最为关心的问题。网络支付机构一般都有一种资金吸存行为,这使得它具有了类似银行的部分功能。再支付过程中,资金在第三方里面会出现一段时间上的滞留,随着将来用户数量的急剧增长对第三方来说,沉淀资金不能擅自挪用,不等被侵占。所以第三方支付平台在发展的过程中,这些问题都是必须去解决和完善的。
当然如果在社会信用体系完善的情况下,不用第三方,直接在买卖双方之间直接建立可信的交易关系,同时又能以更好的方式进行交易信息的安全传输。因此无论在软件还是在硬件上都要加大开发力度,不断更新以保证提供最安全,最快捷,最先进的服务。
[摘要] 总结常用的安全电子商务技术,重点讨论各种网络支付方式的流程及支付交易安全准则。
[关键词] 电子商务网络支付支付交易安全
随着Internet的迅速发展和广泛应用,人们开始习惯于利用开放快捷的网络进行各种采购和交易,从而导致了电子商务的出现,并使其成为业界新热点。电子商务的显著特点就是增加贸易机会,降低贸易成本,简化贸易流程,提高贸易效率。在交易过程中,消费者、商家、企业、中间结构和银行等需要通过Internet网络进行资金的流转,这就需要通过网络支付或电子支付的手段来实现.因此,电子商务活动必然牵涉到支付,安全有效的支付是电子商务的重要环节.从技术上讲,电子商务最关键的问题是如何安全地实现支付功能,并保证交易各方的安全保密。因此,支付安全是整个电子商务安全的瓶颈。
一、电子商务对网上支付安全性的要求
网上支付涉及到大量资金流的转移以及个人隐私或商业机密,而这种支付是发生在开放性程度非常高的互联网,未经保护的支付数据极易被竞争对手获取,造成严重损失。一个安全的支付系统至少应具备以下基本功能:
1.数据保密:交易过程中产生的与支付有关的数据应该被严格保密,除交易双方以及被授权第三方外,均无法(或很难)看懂交易数据,保护交易的私密性。
2.数据完整:支付数据在网络上传输过程中的完整性和有效性,即发送方发出的数据与接收方收到数据应该是相同的、未经更改的。数据输入时的意外差错或欺诈行为,数据传输中信息的丢失、重复、错序、被篡改,都可能导致贸易各方信息的差异。因此,网上交易的信息要能做到确保其完整性,即要求接收者收到的数据与原始数据相同。
3.身份认证:网上支付是在交易双方不见面的情况下进行的,因而保证对方确实是即将要进行的交易的另一方是非常重要的,它将关系到电子商务交易的成败。
4.访问控制:在身份认证完成后,支付系统便可确定此用户有何种权限,这种权限能访问到哪些受保护的数据。
5.审计能力:网上支付数据是非常重要和敏感的,详细记录用户和系统的行为对事后审计的意义无疑是巨大的。
二、网上安全支付技术
1.数据加密技术。数据加密是保证网络通信机密性的常用手段,其基本原理是用基于数学算法的程序和保密的密匙对信息进行编码,生成难以理解的字符串,即把明文变成密文的过程,反之,把密文转变成明文的过程称之为解密。客户在网上支付时,支付数据首先被加密,加密后的数据经过互联网传输到交易的另一方,接受支付方用事先约定好的密匙对加密数据进行解密,就可以实现支付双方机密的信息通信。数据加密不同于信息的隐藏,它的目的并不是不让人看见文字,数据加密只是将信息转化为可见的但看不出意义的字符串。
根据数据加密和解密使用同样的密码与否,有两类加密体制,即对称加密体制(私有密钥加密体制)和非对称加密体制(公开密钥加密体制)。
2.PKI技术。网上支付首先是要确定网上参与交易的各方( 如持卡消费户、商户、收单银行的支付网关等)的身份,目前广泛采用的PKI(Public Key Infrastructure,公钥基础设施)体系结构采用证书管理公钥,通过第三方可信机构CA(Certificate Authority)管理公钥,把用户的公钥和用户的其他标识信息捆绑在数字证书中,相应的数字证书(Digital Certificate)就是代表用户的身份的。通过检查数字证书就可方便的确认对方的身份。另外,PKI体系结构把对称加密体制和非对称加密体制结合起来,实现了密钥的自动管理。
3.数字证书与CA。数字证书是实现网上支付认证的基本技术,可以用来验证用户或网站的身份。利用数字证书提供的功能,可以方便的实现网络数字签名、数字信封,结合数字摘要技术则可以实现网上支付数据完整性和不可否认性。
数字证书是由权威的、公正的认证机构管理的,称为证书权威机构(CA)。各级认证机构按照根认证中心(Root CA)、品牌认证中心(Brand CA)以及持卡人、商户或收单银行(Acquirer)的支付网关认证中心(Hold Card CA,Merchant CA或Payment Gateway CA)由上而下按层次结构建立的。
4.SSL和SET。SSL即安全套接层协议(Secure Socket Layer Protocol),由Netscape公司提出,它支持两台计算机间的安全连接。SSL 协议工作TCP/IP的传输层和应用层之间,由SSL记录协议、SSL握手协议和SSL警报协议组成。SSL利用数字证书和加密技术透明地自动完成发出信息的加密和收到信息的解密工作。
SET即安全电子交易协议(Secure Electric Transcations),是由Visa国际组织和万事达组织共同制定的一个能保证通过开放网络进行安全资金支付的技术标准。SET在保留对客户的信用卡认证的前提下,又增加了对商家身份的认证,这对于需要支付货币的交易来说是非常重要的,由于设计上很合理,得到了广泛的应用。
SET在很多方面优于SSL协议,但SET过于复杂和繁琐,大量交易同时进行时交易速度受到影响。
三、网上安全支付方法
1.智能卡支付。严格来说使用智能卡支付网上交易货款并不是真正意义上的网上支付,支付过程实际上发生在网上商户和银行之间,交易安全性基本由商家的信用决定,对买家来说存在被欺诈的风险。但这却是经常使用的网上交易的资金支付方法。
其基本流程为:
(1)在实际商品、相关服务与资金流动发生之前,由客户通过安全方式将智能卡信息传送给商家;
(2)商家验证客户身份为智能卡账户所有者;
(3)商家把智能卡收费信息和数字签名发送给其银行或在线智能卡处理器;
(4)银行或处理方把信息送给客户银行进行授权;
(5)客户银行为商户返回智能卡数据、收费确认和授权;
(6)网上智能卡支付完成。
2.电子支票支付。电子支支票和传统的支票形式几乎有着同样的功能和内容;不同于传的支票人为签名,电子支票需要经过数字签名,被支付人数字签名背面,使用数字凭证确认支付者,被支付者身份支付银行和账户。金融机构使用已签名和认证的电子支票进行账户存储。
其基本流程为:
(1)购买电子支票:买方首先必须在提供电子支票服务的银行注册、开具电子支票,注册时可能需要需要输入信用卡和银行账户信息,以支持开设支票、电子支票应具有银行的数字签名。
(2)电子支票付款:买方用自己的私钥在电子支票上进行数字签名,用卖方的公钥加密电子支票。只在卖方可以收到已使用卖方公钥加密了电子支票,用买方的公钥确认买方的数字签名后,向银行进一步认证电子支票后即可发货给买方。
(3)清算:付款人银行和收款人银行通过类似自动清算网络进行清算,并对清算结果向付款的和收款人进行反馈。
(4)银行进一步确认电子支票;卖方发货给买方。
3.电子现金支付。电子现金也叫数字现金,是数字化的现金,拥有现金的大部分优点却没有现金的缺点,电子现金特别适用于实现低成本的在线小额支付。
目前,数据安全保护等技术已经基本可以保障数据本身的安全性,像数据被篡改这类恶性事件发生的概率很低,基本可以保证网上资金支付的成功。但是网上支付技术不是万能的,这些技术只能保证资金划拨成功,却无法保证交易的最终成功。网上欺诈事件还是时见报道。因此,用户在进行网上交易时应尽量选择安全的支付方式,比如安付通或支付宝这样的有第三方参与交易的支付方式。
4.微支付系统。在满足安全性的前提下,有昼少的信息舆、较低的管理和存储需求,即速度和效率要求比较高,这种支付形式称为微支付或小额支付,目前国内应用最广泛的网上短消息服务属于典型的微支付方式。
5.移动支付。移动支付也称手机支付,就是允许移动用户使用其移动终端(通常是手机)对所消费的商品或服务进行账务支付的一种服务方式。它首先在发达国家被应用,随后在全球推广。移动支付的一个重要方向,是使手机成为真正的“电子钱包”,比如在交通运输、超市购物、餐馆消费等领域实现“手机支付”。
四、支付交易安全
所有电子支付系统和所有支付手段的包括以下几个方面:
1.用户匿名性:在网络中交易中保护用户的身份不泄密。
2.地址不可跟踪性:防止支付交易进行的地点泄密。
3.买方匿名性:保护支付交易中买方的身份不泄密。
4.支付交易不可跟踪性:防止同一客户的不同支付交易链接起来。
5.支付交易数据的机密性:有选择地保护支付交易数据的特定部分,免于泄密给未授权的参与方中的指定参与方。
6.支付交易消息的新鲜性:防止支付交易消息的重放。
目前,数据安全保护等技术已经基本可以保障数据本身的安全性,像数据被篡改这类恶性事件发生的概率很低,基本可以保证网上资金支付的成功。但是网上支付技术不是万能的,这些技术只能保证资金划拨成功,却无法保证交易的最终成功。网上欺诈事件还是时见报道。因此,用户在进行网上交易时应尽量选择安全的支付方式。
参考文献:
[1]臧良运纪香清:电子商务支付与安全[M].北京:电子工业出版社,2006.1
[2]柯新生:网络支付与结算[M].北京:电子工业出版社,2004.3
[3]宋文官:电子商务概论[M].北京:高等教育出版社,2004.12
[4]祝凌曦:电子商务安全[M].北京:清华大学出版社,2006.11
1 问题提出
电子商务在现今已经蓬勃开展,如淘宝、京东商城及亚马逊等网站,日成交量已经不亚于大型卖场的成交量。据统计,在2009年淘宝全年的交易额已经高达2000多亿人民币,客流量更是达到了沃尔玛超市的600倍。在2011年的年末,淘宝一天的成交额高达43.8亿,相当于香港一个月的成交额,每年成倍的进行增长。在电子商务发展的初期,由于农村缺少市场需求和经济实力等问题,导致电子商务的前期发展大都集中在大中城市,并没有对农村市场进行重视。但农村不断扩大的需求为电子商务的发展开辟了广阔的市场空间,在未来农村电子商务市场具有巨大潜力。
资金支付作为电子商务活动中重要的组成环节,是关系到电子商务活动是否可以正常开展的关键环节。目前应用最广泛的资金支付方式包括货到付款、第三方支付、银行转帐、银行汇款和邮局汇款,但把考虑农村用户作为买家时,一方面货到付款、第三方支付等方式便可能因为没有物流公司合作而难以实现,另一方面有的农村用户信任有限或办理手续繁琐、银行网点少、覆盖有限、支付渠道不畅通,成为了限制电子商务活动的开展的瓶颈。
这是一个值得重视的问题,农村地区商业银行网点少、覆盖有限、支付渠道不畅通,从根本上限制了电子商务的发展,致使电子商务的整个流程无法打通,很多购买活动因此受到压制,使得广大农村用户无法享受到电子商务所带来的便捷、低成本等利益。如何解决支付问题,是发展农村电子商务至关重要的环节,直接关系到农村电子商务能否顺利的展开。在当前各电子商务平台所支持的支付方式上,前面提到的几种付款方式——货到付款、第三方支付、银行转帐、汇款,它们各有其利弊,是为了应对不同的客户需求而提出的解决方案,但在与农村地区用户的结合上仍存在着一些问题。
本文对这些支付方式做基本的总结与优劣势比较,然后根据农村地区特点而设定一种结合以上支付方式的“新”的支付方式,以期望通过这种“新”的支付方式为农村地区用户、电子商务商户、支付服务提供商提供更多的参考和借鉴,使得电子商务能在未来推广至广大农村地区用户,让他们享受到电子商务所带来的好处。
2 现有支付方式及优缺点分析
2.1 货到付款 货到付款是指客户订购商家的货物以后,商家直接把客户所订购的货物按照客户所给地址送货上门,客户在确认货物无误后直接把货款交纳的一种付款方式。在这种支付模式中,解决了买家对于货物风险的担忧,诸如:货物是否真实?是否可以及时收到货?货物是否破损?目前,很多电子商务网站都开始支持这种支付方式。这是一个充满中国特色的电子商务支付方式,也是国内用户最喜欢的支付方式之一。
但是,将支付方式与物流结合在一起也存在很多问题。首先,货到付款的成本比较高。除了少数大的电子商务企业自建物流体系外,大多数中小电子商务企业只能依托于第三方物流。第三方物流企业代收货款的快递费和手续费都比较高,且其服务也屡受诟病,并且这部分费用最终还是要买家来承担,无形中加大了买家的负担。其次,货到付款受区域的限制,大多物流公司货到付款的业务只支持一二线城市,对于广大农村地区并不支持,众多的农村买家无法享受到这种待遇。
2.2 第三方支付 第三方支付是买卖双方在缺乏信用保障或法律支持的情况下的资金支付“中间平台”,买方将货款付给买卖双方之外的第三方,第三方提供安全交易服务,其运作实质是在收付款人之间设立中间过渡账户,使汇转款项实现可控性停顿,只有双方意见达成一致才能决定资金去向。
第三方支付可以比较有效地保障货物质量、交易诚信、退换要求等环节,在整个交易过程中,都可以对交易双方进行约束和监督。在这种模式中,比较有效的解决了交易安全、支付成本、信用问题,且使用方便,有效的保证了交易双方的利益。但也应该看到,第三方支付实际上是一种虚拟支付层的支付模式,需要其它的“实际支付方式”完成实际支付层的操作,即买家要通过某种实际的方式支付给第三方。广大的农村买家需要通过银行转账、汇款方式提前付费给第三方支付机构。在农村金融网点、邮局网点较少的情况下,且大多数农村用户未开通网银、手机银行等银行服务,使得该模式操作趋于繁琐。另外支付服务商如何获得农村地区广大用户的信任也是一个重大的问题,在一个不信任的 环境下很难将这种业务模式推广扩大。
2.3 银行转账 银行转帐是指用户通过网银、手机银行等银行业务渠道,利用银行卡进行支付的方式。买家进行银行转账的前提是需要与银行签署支付协议,开通相应的渠道服务。在用户进行支付时,登录银行的支付服务器,输入用户的银行卡号及支付密码进行支付。
该支付方式利用银行的自助业务服务渠道,参与环节少,方便快捷,成本较低。买家需要自己承担交易过程中产生的风险,银行或金融机构不会对买家的转账行为进行保证。同时,现在电子商务平台所支持的提供支付服务的银行,在农村地区开设的网点数量有限,限制了支付活动的展开。
2.4 汇款 汇款根据渠道的不同,可以分为银行汇款和邮局汇款两种。汇款是一种很传统的付款方式,是指客户把所需购买货物的金额通过邮局、银行直接给商家打款的一种支付方式。采用此方式必须到银行或邮局才能进行支付,程序繁琐,灵活性差。对于广大农村地区来说,银行、邮局网点少,覆盖有限,限制了这种模式的展开。同时在这个过程中,用户对商家的不信任,也限制了这种支付方式的开展。
总结来看,这四种方式优劣对比如表1。
比较看来,四种支付方式各有千秋,方便买方的支付方式,对 物流及收款方的要求较高,往往因为成本过高而难以实现;对卖方较方便的支付方式,对于农村买家来说,常会由于网点覆盖不足、柜台交易繁琐等无形的成本所影响。
3 基于担保的农村电子支付交易过程
在前面部分的分析中能看到货到付款、第三方支付、银行转帐和汇款是目前国内电子商务平台所支持的四大类支付方式,是随着电子商务的 发展、技术的进步而提出的解决方案,这些方案的提出,取得了不错的效果。但这些支付方式并不能有效的服务农村地区用户,对于农村地区的电子商务活动的开展促进有限。如何使用农村地区的支付特点,考虑农村用户的消费习惯,支付习惯是解决农村支付问题的基础。在通过对农村进行实 地考察,根据农村地区行政结构,农村用户支付特点,制定了一种全新的支付方式:以农村地区村、镇、乡等基层行政机构组成基层担保机构,这些机构对行政范围内的农村常住用户进行支付担保,由担保机构与电子商务公司与农民进行分别结算。其优点是既克服了货到付款方式对物流及配送方的高要求导致的高成本问题,又使得农村用户的支付不再依赖于银行或者是邮政,减少其办理业务的时间与手续,同时克服了农村用户的不信任问题与信息成本。这种基于乡镇行政 组织信用的担保支付交易具体业务流程见图1。
结合图中箭头,担保支付交易的业务流程如下:①由农村乡镇、村组成基层担保机构,电商平台/第三方支付平台对这些机构进行信用额度授信。②农民在购物前,取得担保机构的担保号码,在支付时选择担保支付,选择担保机构及担保号码。③平台通知担保机构进行确认并授权,担保机构确认后,平台通知卖家已担保付款。④卖家得到担保后,发货给买家,并通知平台,平台通知买家及担保机构,买家准备收验货。⑤买家收到货物验货后,如无错误,付费给担保机构,并通知平台,敦促担保机构付费;若验货不通过,则进行退换货处理,通知担保机构进行退换货处理,通知平台告知卖家进行退换货;同时,买家对卖家进行评价。⑥ 物流公司将买家验货结果通知给平台及卖家。⑦担保机构得到买家付款后,付款给平台,并通知平台付款给卖家;如是退货通知,与平台确认,通知平台进行退货退款操作;同时担保机构对买家、卖家进行评价。⑧平台得到担保机构付款后,付款给卖家;若买家、担保机构、物流公司退换货信息,则进行退换货操作。⑨卖家在得到付款通知后,进行收款;如为退换货,则进行相应的退换货处理;并对担保机构、买家进行评价。⑩至此,整个交易过程完成。
4 结论
担保支付方式结合了货到付款、第三方支付两种支付模式的优点,同时很好的解决了农村地区商业银行网点覆盖有限、农村用户很少有开通网银、手机银行等银行业务的问题,另外屏蔽了直接支付给商家所带来的风险。在这种模式里,基层行政机构作为可信任的第三方解决了彼此不信任的问题:农村用户与基层行政机构彼此是最了解对方,而支付服务商由面对众多买家,改为面对基层行政机构组成的担保机构。通过这种模式,可以有效的促进农村地区的电子商务的 发展,符合当前发展农村电子商务的有关政策。
目前担保支付模式仅仅是理论探讨,该支付模式的使用和推广还需要解决诸多实际问题,诸如法律法规支持,基层行政机构的配合,电子商务平台运营商的支持,第三方支付机构的支持。
浏览量:19
下载量:0
时间:
互联网技术的普及,为电子商务发展带来了新的机遇.电子商务企业在面临网络带来的巨大前景的同时,也将面对网络安全问题所提出的挑战.通过分析我国在电子商务安全管理方面的问题,从意识、机构、制度及技术等角度提出全面的解决对策,构建完整的电子商务安全管理机制,为电子商务发展营造安全环境.。以下是读文网小编今天为大家精心准备的:我国电子商务安全管理制度研究相关论文,内容仅供参考,欢迎阅读!
摘 要完整的电子商务安全会涉及到很多方面,因此需要制定技术标准来规范电子商务安全体系的建立和使用。本文从我国电子商务安全管理制度的角度出发,总结了电子商务安全管理制度的几个方面,提出了加强制度建设的意见。
关键词电子商务;安全管理;制度
保障电子商务的安全不仅包括技术手段的安全性,更重要是管理方面的问题。从以往的案例来看,出现安全问题大多数情况都有管理的责任。电子商务的安全管理涉及许多方面,不仅包括对安全技术的管理,还包括对人员的管理、企业日常维护等方面,甚至还涉及审计、稽核方面管理。
国际上对计算机信息安全定义为“为数据处理系统建立、采取的技术和管理的安全进行保护,保护计算机硬件、软件和数据不受偶然因素和恶意因素的破坏、更改和泄露。”根据1994年出台的《中华人民共和国计算机信息系统安全保护条例》所述,计算机信息系统安全包括信息的采集、加工、存储、传输、检索等方面的安全。
不论是信息的采集、加工、存储、传输、检索的哪个环节的安全,先进的信息安全技术都是信息安全的保障。在采集信息时要加强对信息内容的审查管理,保障信息内容的完整性和真实性。由专门的系统管理人员对所负责的信息安全性进行测评,并对发现的漏洞及时采取技术手段进行补救,防治信息被窃取。在信息的加工处理过程中,管理人员应该对加工处理信息的系统定期进行安全检查和维护,避免在信息的加工处理过程中应为系统原因造成在系统内处理的信息被破坏。信息的存储设备也要有专用的设备和专门的人员进行管理,存储设备也要定期检查。在信息的传输过程中是最容易出现问题的环节,所以要对传输介质的安全格外注重。
网络的日常维护关系到整个电子商务活动的安全,所以至关重要。特别是承担整个企业电子商务活动关键环节的网络,如资金环节(银行网络、财务内网、税务网络等)、机密环节(企业内部电子邮件等)。
同时网络的日常维护又是一项繁重又琐碎的工作。一般而言,我们将电子商务网络的日常维护分为硬件系统维护、软件系统维护和数据备份三个部分。
2.1 硬件的日常维护
对于硬件而言,计算机的厂家、型号、配置等各不相同,网络设备同样也有很大不同,且安装情况不同,所以维护起来很费时间。服务器和用户机也需要人工操作和维护,所以工作量很大。
网络设备:通常对于网络设备而言,有相应的网管软件,如WorkWin软件等。无论网络管理系统的大小,基本都是由网络管理软件和支持软件的网络设备组成的。网络管理软件为网络系统提供有关系统配置、故障、性能和网络用户分布等方面的管理,所以说网管软件非常重要。
服务器与用户机:一般情况下,这部分的日常维护需要人工来完成。对于服务器和用户机而言,第一步要为每台服务器建立完整的记录,记录服务器的型号、安装的软件及使用的数据。定期检查服务器的电源、硬盘及系统日志,并定期备份。
通信线路:在内部网络线路建设初期,最好采用结构化布线,这样虽然会增加建网投入,但可以大大降低网络出现故障的概率,节约了后期维护成本。
2.2 软件的日常维护
软件分为系统软件和应用软件,系统软件包括操作系统(Windows、DOS等)、程序设计语言(C语言等)、数据库管理系统(Foxpro,Access等)和系统辅助处理程序(调试程序、编辑程序等)。应用软件是专门解决各种具体应用问题的软件,如Word、Excel等。
对于操作系统的日常维护,要定期进行磁盘碎片整理和磁盘碎片扫描,这是最简单、最直接的方法,可以安全清理临时文件、无用文件、备份文件;维护和备份系统注册表;使用防系统死机工具维护系统稳定;查杀病毒等。对于应用软件的日常维护主要是版本控制。在服务器上安装应用软件,当需要更新时,通过服务器远程对每台用户机进行更新,以保证应用软件版本一致。
2.3 数据备份
在对网络的日常维护中,应尽量做到预防问题的发生,而数据备份是用来弥补发生问题的最好方式之一,所以对重要数据要进行备份。目前数据备份主要方式有:LAN 备份、LAN Free备份和SAN Server-Free备份三种。LAN 备份针对所有存储类型都可以使用,LAN Free备份和SAN Server-Free备份只能针对SAN架构的存储。
通过网络进行的电子商务活动具有很强的隐蔽性。同时,进行电子商务交易的人员既要具有传统市场营销的知识和手段,又还必须具备计算机知识,熟悉计算机网络。所以他们是一群具有高技术性的专业人员,所以加强对这部分人员的管理是维护电子商务安全的重要一环。
首先,在人员录用时,要严格遵守选拔制度,要选择有责任心,守纪律,品德好,同时具有市场营销知识和计算机知识的人员。有时和专业知识相比,人员的品质更为重要。其次,要与录用人员签订保密协议,规定其应当承担的责任和义务,规范其行为。定期组织对人员业务能力的培训和安全保密培训,对人员违规行为要坚决按照相关规定进行严肃处理,绝不姑息。第三,坚决执行网上交易安全运作基本原则。包括双人负责原则:重要业务不能安全一个人单独管理,应该由两人或两人以上相互制约管理。任期有限原则:任何人员不允许长期担任和安全有关的职务。最小权限原则:明确规定只有网络管理人员才能进行物理访问和软件安装工作。
进行电子商务的过程中不可避免会涉及到企业的机密,比如企业的财务状况,生产成本,市场定位及分布等信息。但不是所有的机密都需要严格的保密措施,一般情况下,对于企业机密可以分为三个等级。
1)绝密级。这类机密数量最少,包括企业的经营状况报告、产品的成本价格、公司的战略规划等。这部分网络及密码需要严格保密,通常只允许企业相关高层管理者掌握。
2)机密级。包括企业的人员组成情况、日常管理工作资料、会议通知、人员变动情况、出差情况等。此部分网络及密码只限企业中层以上人员使用。
3)秘密级。包括企业简介、组织机构设置、产品介绍、地址电话、邮箱网站等。这部分网络及密码在网络上公开,可供大众查找。带需要一定程度上的保护,主要需要防止恶意入侵。
4 跟踪、审计、稽核制度
跟踪制度要求企业对网络交易情况进行日志式管理,用来记录网上交易过程中系统运行的数据。日至式管理要求记录包括交易操作时间、操作方式、操作设备号码、登陆次数、运行时间、交易内容等数据。同时,这些记录生成的文件必须是系统自动生成,且不可修改的。日志文件对以后系统的升级、故障恢复、运行监督等方面都有帮助。
审计制度是指企业内部对系统日志的审查。这种审查是定期进行的,以便及时发现系统存在的异常情况,对各种违反安全管理制度的操作进行记录、监控、保存数据、维护和管理系统日志。
稽核制度是指国家相关部门,通过稽核业务系统软件对企业电子商务业务经营活动的情况进行调阅、查询、审查的制度。通过稽核制度,相关部门可以监督企业电子商务活动的情况,及时发现漏洞和问题,警示企业,并对发现的违规行为进行处罚。
相关
浏览量:3
下载量:0
时间:
近年来,电子商务蓬勃的发展,但是电子商务支付的安全问题严重地影响了电子商务的进行。下面是读文网小编带来的关于电子商务支付安全问题论文的内容,欢迎阅读参考!
摘要:电子商务是经济发展史上的一次重大革命,我国电子商务和网上交易近年来蓬勃发展,网络支付方式已经融入到每个人的生活当中,随着互联网黑客病毒泛溢,网络支付安全问题日益严峻,只有抓好网络支付安全问题才能确保电子商务的高速发展,显著提高企业运营效率。
关键词:电子商务;网络支付;安全
随着信息技术和网络技术的高速发展,电子商务已经逐步深入社会经济、生活的各个领域。在电子商务的应该过程中,网上支付是其关键环节。只有实现了网上支付,才能实现真正的电子商务交易,否则电子商务仅能停滞在网上信息发布与搜索等初级阶段。在经济活动中,安全性是网上支付时人们最关注的核心因素,因此网络支付安全问题对商务支付来说是第一要务。
一、网络支付系统
网络支付系统是以互联网为平台的电子商务支付,它是融购物流程、支付工具、安全技术、认证体系、信用体系及金融体系为一体的综合服务系统。
1.网络支付系统的基本构成
网络支付的过程涉及客户、商家、银行、认证部门之间的安全商务互动,其构成还包括支付中使用的支付工具以及遵循的支付协议。
2.网络支付系统的特点
网络支付系统必须具备特有的功能才能被广泛使用,这些基本功能包括:实时结算功能、安全保密功能、信用评价功能、交易简洁功能、多边支付功能。
二、网络支付系统的安全威胁和安全需求
在传统交易过程中,买卖双方面对面进行沟通交流,双方能够较好地建立起彼此的信用关系,从而保证交易的安全及顺利。而在电子商务网络平台当中,互联网将买卖双方彼此联系,两者可能素未谋面,双方较难建立器彼此信任的关系,又加之互联网平台存在的安全风险,使得在进行网络支付过程中交易双方都面临着一定的风险。
1.销售者面临的安全风险
①网络系统安全性:网络安全是网络支付的核心,要防止入侵者伪装成合法用户来改变真实数据、取消订单或生成虚假订单。
②竞争者窃取物流信息:恶意竞争者通过他人名义,虚假订购商品,从而掌握相关产品的物流配送以及库存分布情况等信息。
③客户资料及机密数据的窃取:销售者在通过网络平台实施交易时,要防止价格、库存、货源、用户信息等商业核心数据被恶意程序攻击和窃取。
④莫名顶替损害企业形象:销售商需要在网络平台建立唯一合法认证的链接、用户名等,防止不法分子通过莫名顶替的形式,以次充好,恶意破坏企业形象和产品质量形象。
2.消费者所面临的安全威胁
①虚假订单:不良商家会使用消费者的名义订购劣质产品,并送货上门,消费者在收到商品时可能会被要求支付商品或支付退货运费。
②付款后未收到商品;消费者通过网络付款后,销售商的后台工作人员可能不将订单详情和付款金额转发给发货执行部门,从而窃取客户金额,造成消费者财产损失。
③机密性丧失:消费者在消费过程中有可能会泄漏自己的身份信息,如姓名、工作单位、地址、电话、信用卡号码等信息,销售商在得到客户信息后将个人信息进行非法销售,损害消费者利益。
④拒绝服务:恶意竞争者能够通过网络攻击,向销售商的服务器发送大量虚假定单来浪费其网络资源,使得正常消费者无法登录服务器。
三、网络支付系统信息安全技术
1.密码技术
密码学是一门古老又新兴的学科,网络技术的发展更促进了密码技术的应用和发展。加密技术、数字信封、数字摘要技术、数字签名和数字证书等相关密码技术,能够保障电子商务双方的合法权益免受侵害。
2.身份认证技术
身份认证是实现网络安全的基石。在实施网络支付时,交易双方必须通过特定的证机制来证明各自身份,验证用户的身份与所宣称的是否一致,从而实现针对不同用户的访问控制和记录。
3.防火墙技术
防火墙是一种将企业内部网络和互联网相互分开的方法。它能够限制被保护的网络与互联网之间进行的信息存取、传递操作,可以作为不同网络或网络安全域之间信息的出入口,能根据企业的安全策略控制出入网络的信息流,且本身具有较强的抗攻击能力。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,可以有效地监控内部网与互联网之间的任何活动,保证了内部网络的安全。
4.虚拟专用网技术
虚拟专用网指的是依靠网络服务提供商,在公用网络中建立专用的数据通信网络的技术。在虚拟专用网中,任意两个节点之间的连接并没有传统专用网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。所谓虚拟,是指用户不再需要拥有实际的长途数据线路,而是使用互联网公众数据网络的长途数据线路。所谓专用网络,是指用户可以制定一个最符合自己需求的网络。
5.存取访问控制技术
存取访问控制的本质是对资源使用的限制。在不同的计算机之间实现的资源共享会带来一定的安全隐患。如果不控制访问权限,任何用户都能对共享资源进行任意的访问,将对服务器带来巨大的破坏,因此一个系统必须对用户访问权限有所限制。防止访问者滥用系统中不属于其权利范围之内的资源而对其权利予以适当地规范,让访问者在适当的授权范围内能够操作计算机资源,这就是存取访问控制。它是用来保护计算机资源免收非法者故意删除,破坏或更改的一项重要措施。
参考文献:
[1]张海霞.网络支付的安全问题及安全策略研究[J].山西财经大学学报,2010(10)
[2]卓婷婷.电子商务网上支付风险问题探析[J].经济研究导刊,2009(03)
[3]王恂.电子商务网络支付安全问题研究[J].商场现代化,2011(17):74.
【摘要】电子支付在电子商务应用的过程中,受技术水平、社会信用法律法规等方面影响,在发展中越来越多的凸显了许多安全问题,严重制约了电子支付的发展,亟待进一步深化认识和积极采取应对措施。本文在阐述电子商务与电子支付相关概念的基础上,结合当前电子支付在电子商务中应用现状,通过深入分析其安全问题,提出了几点应对措施和建议。
【关键词】电子商务 电子支付 网络安全 网上支付
一、电子商务与电子支付概述
(一)电子商务概述。
电子商务的英文翻译为ELECTRONIC COMMERCE,是相关市场经营者或者企业对现代化网络信息化技术的综合应用,通过利用电子商务网络,快速便捷、及时有效的实现相关交易操作,作为一种现代化的新型商务模式,电子商务可通过多种电子通讯方式来完成,比如当前的电子商务交易一般多以EDI(电子数据交换)和INTERNET来实现操作。
电子商务利用现代化的网络信息技术,进行虚拟化的低成本低交易,能够最大限度的为卖方双方提供及时、方便、快速的网络交易服务,能够有效的降低成本、提高交易的效率,具有极为重要的发展意义。现代电子商务的积极发展已经渗透到了人们生产生活以及社会经济发展的各个环节,并且随着经济的不断发展,人们收入水平的不断提高而不断的发展与完善,对国民经济与人们生活的发展具有极为重要的影响。总之,电子商务是一项现代化的高科技、高效率、高效益的移动商务模式,对社会经济、文化、科技、法制以及人们生活的影响极为巨大,具有重要的发展与研究意义。
电子商务有效的把市场经济活动的货币转移与资金流动虚拟化、网络化,有效突破了传统的时间与空间局限。电子商务之所以能得到迅速的发展必然离不开它支付工具的发展。电子支付在降低交易成本、提高交易效率、支持经济金融发展等方面发挥的作用日趋明显,提高了人们的生活质量。
(二)电子支付概述。
在电子商务的积极发展与广泛应用中,电子支付发挥了极为重要的地位与作用,具有重要的发展影响。电子支付简而言之,主要是发生在计算机网络上的买卖双方的电子交易的货币支付或者资金流转行为,有效的突破了传统交易与支付的局限,具有及时快捷、方便便利、高效安全的重要特点,能够有效降低买卖双方的经营与交易成本,具有重要的意义。
纵观电子商务的积极发展,可以将电子支付的发展阶段归纳如下:(1)积极有效的电子结算阶段,利用计算机处理银行之间的业务。(2)利用计算机处理银行和其他机构之间的资金结算。(3)利用网络终端为客户提供各项银行服务。(4)通过银行销售点终端积极有效的为客户提供自动扣款服务。(5)利用互联网络进行直接转账结算—网上支付。
电子支付是经济社会进入信息化时代的必然产物,电子支付体系的不断发展与完善为电子商务发展提供了必要的支持和保障,而电子商务的发展又推动了电子支付体系的不断完善与持续发展。
二、电子支付在电子商务中的应用现状
经济的不断完善与发展,国际经济一体化的日益深入与渗透,计算机技术、网络信息化操作越来越普遍的被应用到人民生产生活与社会经济的不断发展中,经济领域的电子商务化进程日益加速,对经济的发展,企业的经营与提高、社会的进步都产生了极为重要的影响,电子商务也越来越多的被人们所关注与重视,尤其是电子商务交易中的电子支付问题,因有效涉及买卖双方的货币支付或者资金流转行为,更是社会各界极为关注的重要问题。
1998年招商银行将电子商务中的电子支付行为在网上银行业务中有效推出,其后陆陆续续的网络电子支付行为快速发展,其范围越来越广,大到银行的各种网上缴费业务,小到个人的网络购物支付、话费、水电费缴纳等等诸多方面都获得极为有效的发展与提高,电子商务突破时空的局限,快速发展,积极渗透,已发展到社会经济与人们生活的各个层面,人们生产经营与消费方式的网络化得到了普遍的应用。因此更好的应用电子支付,保证消费者信息的安全性是十分必要的。我们现实生活中经常出现虚假交易和网上诈骗的行为,在电子支付过程中的法律、信用、监管等问题也急需得到解决。积极有效的建立健全相关电子商务运营与服务中的法律法规,大力规范企业相关经营行为,加强网络电子商务的安全化支付与信息保护,积极有效的监督、维护市场的交易秩序,加大打击虚假交易、网上诈骗等违法违规行为,加强社会的诚信建设、网络交易的诚信体系建设,以更好的维护并促进电子商务的可持续发展。
三、电子支付安全性分析
(一)电子支付的安全问题。
1.密码管理问题
在电子商务交易的过程中,因密码管理不善所引发的网络电子支付安全问题大量存在。由于人类记忆能力的限制,该字串不会太长。当前很多发卡行采用6位数字密码方式。可是仅6位数字的密码设计还是会有很多人记不住,容易泄露自己的密码设置,另外有一些违法犯纪份子,利用强大的计算机运算能力,通过违法乱纪的行为操作,大肆破获他人的密码,牟取他人财物,给网络电子商务的发展带来了极为严重的损害,造成了严重的社会负面影响。
2.网络病毒、木马问题
电子商务的发展以计算机网络为依托,电子支付的行为也必须借助相关的计算机网络,为牟取个人私利,部门违法者不惜以网络病毒、网络木马进行病毒式侵入,窃取相关网上银行的交易信息,破坏网络用户的账号和交易密码,通过一系列不合法行为获取他人财物信息,然后诱骗、牟取、盗用他人财物,严重损害了网上电子商务的交易与使用安全,造成了极为严重的负面影响。病毒破坏成为发展电子商务的面临的信息安全重大威胁。
3.钓鱼平台
钓鱼网站是欺诈性的网站,功击者可以采用“钓鱼”方式达到目的。具体方式有假冒网站、虚假短信(邮件)。这些网站页面、短信或邮件是他们的“诱饵”。不能识别这些诈骗手段的持卡人容易被攻击者诱骗,受骗者往往会泄露自己的财务数据,如信用卡号、账户号和口令等。在钓鱼骗术中,很多第三方支付平台经常被无辜利用。常见的利用假淘宝链接,让用户付款,从而骗取用户资金。据中国反钓鱼网站联盟中心统计,截至2010年初,处理的钓鱼网站域名已累计八千多个。 (二)社会信用问题。
目前我国信用体系的发育程度还比较低,社会信用体系也不完善,信用心里不健康,通过网上开店进行欺诈的情况越来越多,信用问题一直是困扰网络用户进行网络交易的最大问题。电子商务必须以计算机网络进行交易的依托,而计算机网络的虚拟性是难以修改的,在虚幻的环境中进行交易本身就存在诸多的不确定性风险,容易造成安全的隐患问题。目前我国的网络电子商务交易市场中,对于网络的社会信用问题,还缺乏积极有效的处理,在网络交易中缺乏统一的信用认证机构,导致现行的电子支付行为缺乏更多更好的网络使用与交易安全保障,发展缓慢。
(三)电子支付的法律问题。
在当前我国电子商务快速应用与发展的同时,电子支付业务的发展也获得了相当大的提高,但是纵观电子商务在我国的发展历程,除了《中华人民共和国电子签名法》、《电子支付指引》两部法律外,与电子支付相关的专门立法还极为缺乏。很多方面都要急切的修正与完善,以体现当事人法律地位的平等,切实保护消费者利益。如今制约电子支付发展的立法问题主要包括:谁来发行电子货币;怎样监管网络银行业务;如何进行网络银行的资格认证等。这对于电子商务中电子支付业务的持续快速稳健发展具有极大的制约作用,需要政府相关部门进行积极的立法与完善的标准制定,以更好的维护电子支付的快速发展。
(四)电子支付的安全认证问题。
安全认证技术主要作用是进行信息认证,而信息认证是用来确认信息发送者身份并且验证信息的完整性。良好的规范的信息认证工作,能够有效的确认发送者的身份信息,并积极有效的保全信息的完整性与真实性,这些需要有效的第三方提供良好的确认与认证服务,而电子商务认证机构也就是在这种情况下产生的。目前,我国电子支付的安全认证机构比较混乱,阻碍了电子商务的进一步发展。
四、加强电子支付安全的建议及对策
(一)健全的法律保障体系。
必须积极有效的建立并健全相关电子支付的方面的法律法规,以持续稳定的推动电子支付的健康发展。《电子签名法》的出台,《合同法》里对电子合同法律效力的肯定,信息产业部出台了《电子认证服务管理办法》,中国电子商务行业协会推出了《网络交易平台服务规范》,这些大大鼓励了电子商务发展。但是电子商务领域,尤其是电子支付方面的立法还有很大的空白地带,比如电子支付的使用工具、相关设备、相关使用规则,如何对于这些机构进行控制与管理等等。这些都需要政府相关部门通过对相关法律法规的制定和实施,给电子支付的发展提供规范明确的法律环境。
(二)电子支付监督管理机制。
为积极有效的维护网络电子支付业务的健康发展与有效操作,建立健全完善的社会电子支付监督管理机制极为重要,具有重要的发展意义。对电子支付进行积极有效的监督管理,最主要的是针对银行等金融机构而言,他们有效的涉及了网络资金的流动与货币的转移,必要公开、公正的加强相关金融监管,有效维护网络交易中买卖双方的合法权益,加强法制监督,建立良好的第三方信用服务认证机构,全面系统、科学合理的对网络企业进行相关的资格评定和认证,对于网络消费者实现良好的购买实名认证,同时积极有效的强化第三方安全认证机构的监督与管理工作,建立以政府为背景跨部门(银行、工商管理、公安、税务等)监管体系,降低因欺诈等行为引起的支付风险。
(三)信用体系建设。
网络电子支付的相关操作与实现过程,涉及到了多方参与者,除了交易的双方,银行机构、第三方支付平台、工商等其他相关机构都被有效的涉及,在这个交易的循环中,只有大家都积极有效的维护诚信化的交易与操作,构建一个完整的信用体系,才能持续不断的推动网络电子支付的积极健康发展。但是长期以来,我国诚信体系很不完善,企业的信用评估和个人资信状况都不透明,交易双方对彼此都不确定,这极大的阻碍了电子支付的发展。因此,急需建立个人和企业的完善的诚信体系。目前,我国已经建立起了由人民银行负责的个人征信系统,并积极有效的呼吁社会各界进行社会诚信化建设,建立社会信用体系,让诚信深入人心,让诚信、信誉做为电子商务运营的立业之本,以更好的规范电子商务的健康发展,维护电子支付的交易安全,有效的维护网络交易的安全,包装相关消费者的合法权益。
(四)用多样化的电子支付手段。
网上支付已经超出了网上银行用户的比例,除了网上银行是目前国内最重要的网上支付渠道之外,还有其他的支付方式可以帮助用户完成网上购买。而第三方支付企业支付宝2006年11月就推出了“卡通”正说明了这点。第三方支付平台的出现与运营能够良好的规范网络交易中的信息认证工作,能够有效的确认发送者的身份信息,并积极有效的保全信息的完整性、真实性、安全性,它属于第三方的服务中介机构,在网络电子交易的过程中,能够妥善的完成第三方的担保与支付功能,具有极为重要的作用。第三方交易平台的出现,大大的降低了消费者网上购物的安全隐忧,有效的保护了付款人的利益与相关合法权益,对于我国网络电子商务的积极发展具有重要的推动作用,而且在网络经济的不断完善与发展,电子支付方式的应用与发展将会更多的丰富与完善,其支付所涉及的相关领域也会越加宽广,比如与人们生活息息相关的水电费缴纳、话费充值、网上购物支付等等都会大量的涉及网络电子支付,在未来电子支付将会极为普遍的融入进人们的生产与生活中。
五、结束语
伴随着电子货币的快速普及,电子支付已经成为新兴的发展领域。电子商务活动的积极运营,离不开电子支付的安全健康操作与实现,电子支付的顺利实现,离不开社会信用体系的建立与发展,要求建立良好的第三方支付平台,完善电子支付的法律法规制度,引入诚信的支付工具,通过这些安全措施积极有效的建立电子支付的安全交易环境,更好地维护电子商务中各利益主体的安全化操作与交易实现,让电子支付在不断前进的信息时代、网络时代健康快速的发展,走进千家万户。
参考文献:
[1]邵兵家.电子商务概论[M].北京:高等教育出版社,2006.
[2]李美.电子商务网上支付安全问题的探究[J].中国科技博览,2009,(28).
[3]刘东.浅谈电子商务的安全策略[J].商情,2009,(08).
[4]周国红,杜云峰,姜粤.电子商务网上支付与安全对策[J].商场现代化,2008,(32).
[5]张毅.我国电子商务发展现状及应对措施[J].现代交际,2009,(06).
[摘 要] 随着Internet和信息安全技术的迅速发展和普及,电子商务作为未来信息产业的发展方向,对全球经济和社会的发展产生深刻的影响。同时,网上支付系统作为一种切实可行的运营模式,也极大地推动了电子商务的发展。但是,在这种大势所趋的情况下,电子商务的发展依然面临着诸多因素的制约,首当其冲的便是安全问题。并且,由于我国的整体社会信用制度还不够健全等原因,国内电子商务乃至网上支付系统的发展还处于初级阶段。笔者就当前电子商务及其支付系统的概念等问题进行讨论,加深对该问题的认识并提出了关于建立我国特色的电子支付系统的方案。
[关键词] 电子商务 电子支付 支付系统 电子商务安全
一、引语
当今世界网络、通信和信息技术快速发展,Internet在全球迅速发展普及,使得商业具有不断的供货能力、不断增长的客户需求和不断增长的全球竞争三大特征。随着信息技术在国际贸易和商业领域的广泛应用,利用计算机技术、网络通信技术和Internet实现商务活动的国际化、信息化和无纸化,已成为各国商务发展的一大趋势。
电子商务正是为了适应这种以全球为市场的变化而出现和发展起来的。电子商务提出了一种全新的商业机会、需求、规则和挑战,它代表了未来信息产业的发展方向,已经并将继续对全球经济和社会的发展产生深刻的影响。网上支付系统作为一种切实可行的运营模式,并且这种运营模式具有投资少、方便、快速、不受时间地点限制等优点,因此极大地推动了电子商务的发展。
同传统支付相比,电子支付具有更独特的特征,因为任何支付行为都服从于商品交易,而电子支付服从于网上的电子商务活动,因此也为其本身的支付环节确定了如下基本特征:数字化特征、开放性和标准化特征、业务工具的高科技特征、支付流程的高效特征。电子支付改变了以往的贸易方式和中介角色的作用,降低了调研、谈判、捍卫贸易条款、支付和结算、强制履行合同和解决贸易纠纷等商品交换过程中的成本。因此在这种全球化的浪潮下,一个完整的支付系统就越发显得重要。
那么,我们首先来认识一下电子支付系统的概念模型,它是对现实世界中电子支付活动的形象描述,它由电子支付实体、电子市场、交易事务和信息流、资金流、物资流等基本要素构成。在电子支付概念模型中,电子支付实体是指能够从事电子支付活动的客观对象,它可以是企业、银行、商店、政府机构、科研教育机构和个人;电子市场是指电子支付实体从事商品和服务交换的场所,它由各种各样的商务活动参与者,利用各种通信设施,通过网络连接成一个统一的经济运行环境;交易事务是指电子支付实体之间所从事的具体的商务活动的内容。并且,电子支付的任何一笔交易,都包含着物资流、资金流和信息流这三种基本“流”。
二、电子支付系统的组成、功能及分类
1.我国电子支付系统的发展
纵观我国电子商务支付系统的发展,大致经历了柜台业务电子化阶段,使用计算机联网技术实现银行部分业务实时联机处理阶段,以及目前正大力发展的计算机应用网络化、规范化、标准化阶段。自1996年以来,各商业银行相继实现了同城票据交换,对公业务通存通兑以及全国电子联行清算功能,并逐步建立了城市综合网络管理系统、资金清算系统、信用卡网络系统、总账传输系统。目前,中国人民银行正在集中建设为商业银行跨行支付的清算和结算服务系统,即现代化支付系统中的上层系统。
2.电子支付系统的组成及功能
电子商务是信息化社会的商务模式,是商务的未来,它不仅使传统商业变得更加快速、便捷,还将从根本上改变传统商业结构和运作模式。目前电子支付系统主要由以下六个部分组成:
(1)持卡人:指由发卡银行所发行的支付卡的授权持有者。
(2)商家:指出售商品或服务的个人或机构。商家必须与收单银行建立业务联系,以接受支付卡这种付款方式。
(3)发卡银行:指向持卡人提供支付卡的金融机构。
(4)收单银行:指与商家建立业务联系的金融机构。
(5)支付网关:实现对支付信息从Internet到银行内部网络的转换,并对商家和持卡人进行认证。
(6)认证中心(CA):在基于SET协议的电子商务体系中起着重要作用。可以为持卡人、商家和支付网关签发X.509V3数字证书,让持卡人、商家和支付网关通过数字证书进行认证。CA同时要对证书进行管理。
3.电子支付系统的分类
要具体了解电子商务系统,我们还要将其做一个详实的分类。电子商务系统的分类可以从三方面来进行。
(1)根据在线交易金额划分:大额支付系统、脱机小额支付系统、联机小额支付系统和电子货币。
(2)根据在线传输数据的种类(加密、分发类型)划分:使用“受信任的第三方”――First Virtual,传统银行转账结算的扩充――CyberCash,各种数字现金、电子货币。
(3)根据支付手段划分:电子信用卡支付、Smart Card支付、电子现金支付、电子支票支付等。具体如电子汇款(EFT)、电子划款等。
三、制约电子商务支付系统发展的瓶颈问题
虽然电子商务的发展早已是大势所趋,但依然面临着诸多因素的制约。无论是如何避免网上交易成为“逃税区的”税收问题,如何通过法律、法规保护消费者,以及监督管理电子货币发行人等的法律问题、如何正确制定电子商务的资费和标准问题,或是当前最迫切急需解决的安全问题,无一不限制着电子商务的快速前进。
而由于Internet的全球性、开放性、无缝连通性、共享性、动态性发展,使得任何人都可以自由地接入Internet,特别是当前网络技术的飞速发展,新的威胁和脆弱点不断出现,从而对网络安全技术提出了更高的要求。使得支付系统的安全问题一跃成为首要的威胁。这些安全问题可分为四大类:
(1)信息的截获和窃取:如没有采取加密措施或加密强度不够,攻击者通过采用各种手段非法获得用户机密的信息。
(2)信息的撰改:攻击者利用各种技术和手段对网络的信息进行中途修改,并发往目的地,从而破坏信息的完整性。这种破坏手段有三种:篡改、删除、插入。
(3)信息假冒:攻击者通过掌握网络信息数据规律或解密商务信息后,假冒合法用户或发送假冒信息来欺骗其用户。主要通过伪造电子邮件和假冒他人身份这两种方式。
(4)交易抵赖:指交易单方或双方否认曾进行的交易行为。
据不完全统计,目前世界上至少有40多个国家与地区已经制定、颁布了实质意义上的电子商务法。美国的全国州法统一委员会早于1999年7月就通过了《统一电子交易法》,供各州在立法时采纳。2000年6月国会两院一致通过的电子签名法,表明美国的电子商务立法走上了联邦统一制订的轨道。而我国从2004年4月1日实行的《电子签名法》被誉为中国信息化领域的第一部法律,它的实施为电子商务在我国的发展打造了一个良好的法律环境。
四、建立我国特色的电子支付系统
我国的电子商务支付系统建设总体上还较为落后。2000年之前,银行卡在我国很大程度上仍作为存折的替代品而存在,几乎不用于零售支付。当电子商务需求出现时,银联尚未成立,没有机会成为市场的组织者。因而,各商业银行成为互联网支付市场的主导,各自向商家提供在线支付接口,电子银行与B2C支付业务被共同作为差异化竞争的武器。但是我国沿海开放地区和一些大中城市经济发展较快,网络普及化程度较高。因此,我国有极大的潜力来发展电子商务及其支付系统。
电子商务支付系统在我国的建立相当复杂,需要得到政府、中央银行等各个方面的保证与支持。
首先,它必须得到政府和中央银行的授权和支持。由于电子商务正处于起步阶段,故建立支付系统的风险很大,在某种意义上说,它是一种政府行为。同时由于我国金融业的现状是商业银行之间的业务清算要由中央银行管理,因此涉及到商业银行之间的业务清算也必须得到中央银行的许可和支持。当然,它也需要
得到各商业银行的支持与合作,但需要指出的是,电子商务支付系统最终是一种市场行为,它与各商业银行和其他金融机构的关系是一种完全的商业关系。
其次,必须以计算机网络技术为基础。电子商务支付系统是以互联网为依托的,因此网络技术是电子商务支付系统的关键,而其核心是安全技术。电子商务支付系统的建立,有赖于与ISP企业的通力合作。
需要相关的法律、法规和政策的指导和规范。因为其运营涉及到国际贸易、国家利益、知识产权、相关法律,以及税收等许多方面的问题。最后,电子商务支
付系统的建立和完善还有赖于我国金融电子化、产业信息化和网络普及化程度的提高。其中,信息意识、人才培养,以及网络技术等环节是发展的关键。
总之,我国电子商务支付系统的建立和完善在我个人看来是极为迫切的,随着我国网络经济的迅猛发展,电子商务在我国绝对拥有广阔的前景和巨大的发展潜力。而作为起平台的电子商务支付系统的发展则起着关键性的作用,因此只有发展更安全、更严密的电子商务支付系统才能支撑我国电子商务腾飞的重担,才能紧随全球经济发展的新制高点。
五、结束语
随着经济全球化和信息技术与信息产业迅速发展,电子商务将成为各国争先发展,各个产业部门最为关注的领域,,将对全球经济和社会发展产生深刻的影响。我国电子商务虽然还处在初始阶段,面临着体制、技术、管理等诸多问题,但我们只要具备战略性和前瞻性的眼光,抓住机会,勇于创新,适应全球经济一体化的趋势,解决电子商务发展中存在的问题,做好充分准备,以点带面,积极、稳妥地推进电子商务的发展。总而言之,电子商务支付系统的建立,是电子商务活动的重要环节,是电子商务发展的基础。并且能肯定的是,电子商务支付系统作为电子商务的重要组成部分,必然会随着电子商务时代的到来而出现、发展并最终走向成熟。
参考文献:
[1]万 军 曾 扬:《深圳金融》,2005年第6期
[2]安妮利尔:《网络的未来》中文版.中信出版社,2002年版
[3]钱世德 蔡晓虎 徐迎晓:《电子商务入门》.科学出版社,1998年版
[4]李 捷 刘录敬:《电子商务安全问题的发展进程及其对我国网上支付系统的启示》.华南金融电脑,2001年7月10日第7期
[5]徐 伟:《电子商务网上支付的安全保障问题》.合肥联合大学学报,2000年9月第10卷第3期
[6]彭 慧:《国内电子商务发展存在的问题及对策探析》.湖南财经高等专科学校学报,2006年4月第22卷第100期
[7]姚 忠:《电子贸易技术――EDI》.电子工业出版社,1998年版
[8]李永起:《Internet世界中的电子商贸》.微电脑世界,1996年版
[9]张文超:《金融网络应用系统的可用性》.微电脑世界,1997年版
浏览量:2
下载量:0
时间:
随着互联网相应技术的飞速发展,电子商务已成为现代社会重要的商务基础设施,渗透到社会的各个领域。下面是读文网小编为大家整理的电子商务安全技术论文,供大家参考。
一、软件项目业务规划
1.1项目规划
项目目标:完成电子商务安全管理软件系统的研制和开发,并进行市场化运作;对电子商务安全标准进行研究。主要功能:电子商务安全管理软件系统实现的主要功能有:(1)提供访问电子商务网站用户的身份认证、授权;授权用户在线删除,添加,更新本人信息;实现了允许一种用户可以以多种身分访问电子商务程序的身份验证和授权的功能。
(2)过滤当前用户请求中是否含有违反HTTP协议的数据存在,包括参数缺失、参数异常、参数过多;过滤当前用户请求中是否含有违反当前请求页面的数据存在。
(3)对称式和非对称式的加密解密技术:包括数字签名算法、消息摘要技术、密钥交换方法、提供基于数据库的密钥管理服务的内容。
(4)收集功能模块的日志信息,然后生成统一的日志信息,并进行分类存储(本课题提供数据库存储形式),然后提供查询、删除等功能(用户可以对日志信息按日期、模块名进行查询、删除等操作)。
(5)随时对受保护的电子商务应用程序进行安全监控,若发现恶意代码的攻击,即刻发出报警信息。
(6)监控系统和电子商务应用程序的运行情况,若系统或应用程序出现异常,即刻发出报警信息。约束条件:本系统运行时需要JAVA运行环境人员所需工具所需资源:开发本项目需要参加人员熟练掌握JAVA、XML、TOMCAT、MYSQL、JSP、STRUTS等,开发工具使用eclipse、editplus、mysql等。
1.2项目组织与进度
本项目的开发共分四个时间段进行,具体安排如下所示:系统调研和总体方案设计3个月系统体系结构设计8个月系统程序实现8个月α测试β测试3个月
1.3开发软件所需要的工具软件运行环境
A.操作系统:Linux系统,Window2000Serve系统B.数据库:Oracle8i/9i,SQLServer2000,MysqlC.WEB服务器:Tomcat/Weblogic/Jboss编程语言:JAVA开发平台:eclipse测试与分析工具:paros
二、软件开发设计与程序编码
2.1软件开发设计
电子商务安全管理软件系统采用了模块化的设计理念,遵循J2EE的开发标准,充分利用了J2EE程序开发过程中所涉及到的开放源代码的应用软件。整个软件系统是在Tomcat5.5.9条件下进行的研发,开发工具选用的是Eclipse3.1,MySQL4.1提供了数据库支持。此外,还使用了诸如Spring,Hibernate,Struts,Dom4j,Log4j等免费软件和技术。从软件设计与软件开发的角度看,电子商务安全管理软件系统的设计规划遵循了如下设计原则:
(1)电子商务安全管理软件封装了许多功能强大、易于使用的软件功能模块,对于统一安全接口标准研究十分必要。
(2)软件的开发大量采用组件化、J2EE技术,独立于操作系统与数据库系统。软件内部的模块大量采用Bean,进行业务逻辑的封装,可以方便利于网络层的请求响应调用。
(3)系统采用XML文件格式来响应业务请求,这样可以实现系统逻辑各层之间良好的通讯和接口。
(4)全面考虑电子商务安全的各种需求,设计统一的标准化的软件结构,使各种网络安全技术运行在软件框架之下,共同保护电子交易安全。
(5)提供开放的API接口,这样使其他公司的软件产品可以轻易的集成到这个软件系统平台上。
2.2程序编码
安全代理:安全代理模块就像一个数据采集器;在电子商务安全控制中心中分析的所有HTTP信息都是通过安全代理模块采集的。此外,安全代理模块还负责在分析后将反应结果返回给用户。开发安全代理模块所使用技术:ServletFilter。
(1)认证授权模块。身份验证和授权认证模块提供一种基于JAAS体系结构的认证解决方案。身份认证是用户或计算设备用来验证身份的过程,即确定一个实体或个人是否就是它所宣称的实体或个人。授权确定了已认证的用户是否能够访问他们所请求的资源或者执行他们所请求执行的操作。
(2)数据过滤模块。数据过滤模块实现两种分析算法:模式匹配算法和行为建模算法。一种是基于误用检测算法的模式匹配,另一种是基于异常检测算法的行为建模。
(3)协议过滤模块。根据电子商务网站管理员的人工配置和HTTP协议细节执行协议过滤算法,针对于安全数据中出现的冗余信息、检测出的缺失信息,以及异常信息分别进行安全分析,并且触发相应的安全动作。
(4)安全监控模块根据安全分析的结果与事先定义的安全动作,模块采用相应的指定动作。此外,这个模块将向安全代理模块发送动作指令。如果发现黑客入侵,就随时触发“拒绝”动作,然后发送警告给应用程序的管理员。同时,将恶意的入侵请求存入到数据库作为入侵分析的日志文件。因此,攻击者将会收到一个出错页面或者请求被禁止的页面。
(5)应用监控。应用监控模块主要实现了对于访问电子商务应用程序、安全代理模块的应用配置和应用监控功能。实现了应用程序和电子商务安全管理软件系统的动态配置、实时监控电子商务安全管理软件系统的响应速度。
(6)加密解密模块。加密解密技术对于用户要传输的信息进行加密操作,可以有效地保护信息的安全。加密解密模块的实现方案使用平台通用开发包JCE(JavaTMCryptographyExtension),它的加密解密算法的强度较高,算法灵活,适应于多种平台,从而使得用户的敏感信息可以得到更好的保护。提供完善的加密解密服务接口,提供密钥管理功能,包括密钥存储、检索和密钥自动更新的功能,提高密钥的安全性和保密措施。
(7)日志管理模块。日志管理模块的总体实现方案基于开放源代码项目—Log4j,主要实现了为电子商务安全管理软件系统的功能模块生成统一格式的日志信息,对产生的运行日志、安全日志进行统一的日志管理,针对不同来源的日志将其保存到不同的日志文件。
1PKI的技术原理
PKI(PublicKeyInfrastructure)即公钥基础设施,是利用公钥密码理论和技术建立起来的、提供和实施安全服务的基础设施。它由公开密钥密码技术、数字证书、证书发放机构CA和关于公开密钥的安全策略等基本成分共同组成,包括加密、数字签名、数据完整性机制、数字信封、多重数字签名等基础技术。在公钥密码技术中,为每个用户生成一对相关的密钥:一个公开密钥,通过非保密方式向他人公开;一个私有密钥,由用户自己保存。且公钥和私钥不能由一个推出另一个。用公钥加密,私钥解密,起到信息保密功能;用私钥加密,公钥解密,起到数字签名功能。
1.1数字签名
数字签名(DigitalSignature)是电子签名的一种特定形式,起到与手写签名或者盖章同等的作用。数字签名的使用包括签名和验证签名两个阶段。签名过程:签名方首先使用Hash函数根据需要签名的原始数据(明文)生成一份固定长度的摘要,决定了生成的摘要是唯一的,且不同的明文散列变换得到的摘要结果总是不同。然后通过某个约定的算法用私钥对摘要加密,生成数字签名,最后将相应的数字签名附在原始数据后。签名验证过程:接收方收到密文后,使用对方的公钥对附在原始数据后的数字签名进行解密获得原摘要,再使用Hash函数对数据明文进行运算,得到一份新的摘要,如果两份摘要完全一致,则验证数字签名为真。
1.2数字证书
数字证书也叫数字标识(DigitalCertificate,DigitalID),相当于个人或机构在网络环境中的身份证,用于证明在网上进行信息交流及商务活动的各主体(如人、服务器等)的身份。数字证书由一个权威机构(CA认证中心)发放的,其中包含了用户身份的部分信息、用户所持有的公开密钥及认证机构的数字签名。使用数字证书进行数据传输时,发送方与接受方首先交换数字证书,确认彼此的身份,同时双方都得到了彼此的公开密钥。随后,发送方使用接收方的公钥对要传输的数据进行加密,而接收方收到密文后则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。
2PKI技术的作用分析
2.1保证了信息传输的保密性
对传输中的数据流加密,防止信息在传输过程中被非法窃取是对交易安全的保证。由于私钥的唯一性,确保只有接收方才能成功地解密该信息。
2.2保证了数据的完整性
数据完整性是指数据的接收方可以经过检查,确认收到的数据是否在传输、存储过程中被修改。如果敏感数据在传输和处理过程中被篡改,接受方就不会收到完整的数据签名,验证就会失败。反之,如果签名通过了验证,就证明接收方收到的是没经修改的完整性数据。
2.3保证了发送信息的不可否认性
在传统贸易中,贸易双方通过在交易合同、契约等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约的可靠性并预防抵赖行为的发生。应用PKI技术后,由于只有发送方拥有私钥,所以使用私钥对消息进行签名,一定是申请者本人的操作,签名者无法否认,并对其发生的行为不能抵赖,所以数字签名完全可以代替现实过程中的“亲笔签字”,在技术和法律上有保证。
2.4验证交易者身份
在网络支付中,为了避免欺诈的发生,网上银行必须证明自己并非虚假网站,而用户也必须证实自己是帐号的合法持有人。PKI安全体系的是确认身份的重要技术,有助于在网络系统虚拟环境中检验个人或机构的身份,确认这些电子数据所代表的身份以及这些身份的真实可信性。PKI安全体系能够全面支持电子商务在社会经济生活进行广泛应用,并起着重要作用,确保交易信息的安全性,从而极大地促进了电子商务的发展。国务院日前印发了《服务业发展“十二五”规划》,提出要促进数字证书在电子商务全过程、各环节的深化应用,规范网上银行、网上支付平台等在线支付服务,相信数字证书以及相关安全技术在未来的电子商务发展中会获得更广泛的使用。
浏览量:4
下载量:0
时间:
网络的发展给社会带来无限生机的同时也带来了巨大的潜在危险,网络安全成为一个世界性的课题。下面是读文网小编为大家整理的网络安全硕士论文,供大家参考。
摘要:本文就从计算机网络安定的定义展开论述,并计算机网络安全的特点进行详尽的分析,在此基础上总结得出影响计算机网络安全的相关因素,同时提出相应的防范措施,以更好的保障计算机网络的安全,以更好的推动计算机网络的发展。希望通过本文的探究,能够为相关的人员提供一定的参考和借鉴。
关键词:计算机网络;安全;影响因素;防范措施
在目前的社会中,计算机网络已经成为人们生活中重要的构成部分。无论是哪个领域,都需要应用到计算机网络。而21世纪本身就是信息化的时代,在这一时期,实现了信息全球化,很多的信息都利用网络交流平台实施操作和执行,如果用户不注意实施安全保护,将会使得计算机网络的安全受到威胁,很容易出现信息丢失和隐私泄露的问题。所以,就需要合理的采取相应的防范措施来针对计算机网络安全问题进行解决,以更好的保障计算机网络的安全。下面本文就主要针对影响计算机网络安全的因素与防范措施进行深入的分析。
1计算机网络安全内容分析
就狭义层面来分析,计算机网络安全就是指代的计算机中网络信息资源没有受到人为以及自然的干扰,其完整性得以保存。一句话来说就是计算机网络中的用户信息处于安全的层面没有受到恶意的供给,计算机网络可以正常的运行,用户的数据信息可以正常的使用。就狭义的层面来进行分析,计算机网络安全也就是系统信息安全。而就广义的角度来进行分析,与计算机网络有关的信息,无论是在严密性上还是在完整性上,都有着理论的支持,都是需要有效的执行计算机网络安全探究。所以,计算机网络安全也指代的是设备自身的安全。
2计算机网络安全所具有的特征
计算机网络安全中,主要体现出的特性就是保密性、完整性、可用性以及可控性。而所谓的保密性就是指代的针对用户信息实施保护,用户终端没有授权的情况下,无法获得相应的信息。而完整性就是指代的数据信息在没有得到允许的情况下,数据的传送以及存储不会出现丢失。可用性则是表明网络中用户的信息在得到允许的情况下,用户可以对其进行使用。另外,可控性就是指代的针对信息实行传播,并对内容进行合理的控制的一种能力。
3计算机网络安全的相关影响因素
3.1网络有着一定的脆弱性。计算机网络具有开放性的特征,其较为自由,网络信息也是一种虚拟的信息。而这样的特点就使得计算机网络具有一定的脆弱性,这样的特性在一定程度上无法得到规范化的管理,人们可以随意的利用终端来进行互联网的连接。这样的操作既可以方便用户对信息实行查找,同时也会使得计算机网络的数据文件很容易出现丢失的情况。而且在计算机网络的浏览以及访问的数量逐渐增多的情况下,计算机网络的管理难度也会相应的增加,尤其是在对一些隐私性的信息进行管理的时候,会使得这些信息容易出现被窃取的可能。
3.2支持文件存在较大弊病。操作系统一般支持多种类型的文件,可以对多种格式的文件实施传送,而这样无疑会使得支持文件的弊病被凸显出来。很多的安装程度自身都会携带相应的文件,这些文件为可执行文件,而且都是由人工所编撰,由于人为的因素,就会使得这些文件中往往会存在一些弊病,在执行的过程中,就很有可能使得计算机网络系统出现瘫痪的可能。如果供应商或者是个人实施远程文件传输的过程中,在中途很有可能被不法分子将重要信息窃取,由于有着这一弊病的存在,使得各种程度都可以依据这一点来对系统造成破坏,所以,用户在针对程度实施安装处理的过程中,需要做好严格的把控工作。
3.3进程中存在不安全的因素。操作系统可以被创建,然后在对其进行运行,间谍软件就可以利用这点,来对用户的信息进行窃取。在用户没有察觉的情况下,在用户的终端上进行后门的安装,从而获取到大量的用户信息。所谓的间谍软件就是能够使得用户可以针对物质实现有效的控制,同时能够针对用户的资源进行一定的掌控。而用户安装的监测程度却无法检测出间谍软件,这样无疑使得计算机网络的安全等级降低,使得计算机系统存在严重的安全隐患。
3.4防火墙存在一定的局限性。防火墙是主要的网络保障,其存在于内网和外网、专业网与公共网之间。防火墙通过软件与硬件相结合,在互联网之间建立起一个安全的网关,防止内网遭受侵害。其仅仅是对网络的安全进行保障,无法对网络内部的侵犯进行防止。如果内网与外网的非法者进行联合,防火墙就会起不到任何作用。目前有很多种途径会对防火墙造成隐患,因此,其具有一定的局限性。
3.5数据库存储内容存在不安全因素。数据库主要是对大量的信息进行存储和应用,其本身并不存在安全问题的保护功能。对于数据库的安全来说,主要是对数据的可靠性、准确性进行保障。如果授权用户非法越过了访问权限,就可以随意理性数据,甚至是窃取用户信息。
4防范措施
4.1获取口令。对于获取口令,应该及时对漏洞进行补丁,并且设置比较复杂的密码。然后还要选择有力的软件进行保护,比如杀毒软件、防火墙等等。还要注意尽量不要使用ADSL的路由功能,因此在方便自己的同时也会给网络犯罪分子提供方便。
4.2特洛伊木马程序。对于特洛伊木马程序的防范,用户需要定期对计算机进行查毒,如果发现问题,就应该马上运行病毒检测软件进行杀毒,以保证最小程度的丢失信息。
4.3www欺骗技术。对于WWW欺骗技术的防范,首先,是必须要管理好Cookie,对其设定级别加密;其次,是用户要对自己的信息进行保护,定期对以往的记录进行清除,尽量不要在浏览器中自动保存密码信息。再次,对Java程序和ActiveX控件进行阻止。此外还要对访问过的网页及时进行清除。
4.4电子邮件攻击。在商业贸易中,往往都存在通过电子邮件进行攻击的现象。电子邮件攻击是向一个或者多个邮箱发送大批量的邮件,增加处理器时间的网络流量,严重消耗系统资源,最终导致整个系统崩溃。对其防范主要是可以通过垃圾邮箱的设置,来阻止垃圾邮件,还可以设置接收邮箱的大小。
4.5网络监听。对于网络监听的防范有多种,首先,要及时对正在运行的程序进行检验,如果出现异常现象,应该多加重视;其次,如果发现一些可疑的文件,其大小持续累积,时间持续更新,应该马上进行检查;再次,对网卡的工作模式进行定期的检测;此外,还可以通过安全通信协议夹加强信息的保密。
5结束语
通过本文的分析可以充分的了解到,计算机网络在实际的应用中,有着很多突出的应用优势,而且计算机网络也很容易受到各种因素的影响,从而使得计算机网路的安全受到威胁,面对这一点,就需要合理的采取相应的防范措施,来对可能威胁到计算机网络安全的因素进行详尽的分析,以更好的保障计算机网络的安全,从而推动计算机网络的发展。
参考文献
[1]许振霞.浅谈影响计算机网络安全的因素与防范措施[J].电子世界,2014(4).
[2]吴昊.浅谈影响计算机网络安全的因素与防范措施[J].计算机光盘软件与应用.2013(14).
[3]成启明.浅谈影响计算机网络安全的因素与防范措施[J].承德民族师专学报,2015(2).
[4]袁剑锋.计算机网络安全问题及其防范措施[J].中国科技信息,2012(15).
0前言
随着我国互联网的不断发展,我国计算机信息管理技术得到了快速的较大的进步,不过,我国网络安全问题却需要亟待完善,以网络病毒、系统漏洞等网络安全问题却影响着我国计算机信息管理技术的发展,为了更好地促进我国网络安全的发展,本文以计算机信息管理技术在网络安全的应用为研究对象,探讨计算机信息管理系统对网络安全问题影响,从多种方式研究计算机信息管理技术在网络安全的应用。
1计算机信息管理技术在网络安全方面的应用
计算机信息管理技术在网络安全方面的应用时多方面的,主要集中在计算机信息管理技术增强网络传输速度以及提高网络信息传输安全性两个方面。
(1)增强网络传输的速度
随着计算机信息管理技术不断发展,用户在网络传输文件以及图片时,其速度性得到了极大的提高,这最重要的作用在于计算机信息管理通过技术的形式,极大地降低了信息传输对带宽的要求,增强了网络承载文件传输的速度,进而提高了网络安全。
(2)提高网络信息传输的安全
网络在信息传输的过程中,可能会产生了一系列的网络病毒,会导致了网络信息传输失败或者信息传输不安全,在网络信息泛滥的互联网时代,信息传播越来越广,不过,在众多信息中,很多信息链接会涵盖病毒,使得很多用户在不知情的情况下点击,进而产生了信息传输的不安全,为了更好地了提高信息传输的安全性,计算机信息管理技术加强了网络信息加密信息传输等,极大地提高了网络信息在传输方面的安全性。
2计算机信息管理技术在网络安全方面存在的问题
尽管计算机信息管理技术在网络安全方面得到了一定的应用,不过,在其应用过程中还存在一定的问题,正式这些问题的存在,在一定程度上影响了网络安全,主要体现在以下几个方面。在信息化的时代下,计算机信息管理技术在计算机的实际运用中有着不可替代的位置,在网络安全中的实际应用越来越明显。在实际网络安全中的应用,应不断加强对计算机网络信息管理的重视度,在使用的过程中不断探索与研究,通过实际的操作发现问题,并解决问题,落实网络安全应用中的管理。计算机信息管理技术在网络的安全中实际运用,其内容非常丰富,然而正因为这么多的内容,要遏制恶劣的信息攻击保证其网络安全性。在实际的检测管理技术安全性的工作中,检测信息管理技术的安全性是所有计算机网络信息管理技术在日常检测中最应做的事情。由于计算机在实际操作中存在着各种不定的、多样性的因素,致使计算机信息管理技术的安全性的检测出现混乱的状况。因此为避免此类状况的发生,在日常的检测中便应做好一切应对突发问题的准备,能及时的将此类问题得到更科学、快速、有效的解决。对于计算机信息管理的技术在网络安全中应用的问题,必须要制定相应的改善网络应用问题的相关策略。除此之外,计算机信息管理技术还体现在技术有待提高以及计算机管理技术发展水平程度低等方面,正是因为其技术低,而一些网络病毒不断更新,使得技术在处理病毒时,往往呈现失败的效果,进而造成网络系统不安全,加上我国计算机管理技术发展较为缓慢,使得其网络安全问题一直困扰着网民使用网络。
3如何解决目前计算机信息管理技术网络安全问题的措施
(1)加强操作系统的安全防护措施
在实际操作中,为了明确计算机信息管理技术的网络安全,应定期的对计算机系统的漏洞进行检查,并及时解决排除,提出有效的安全运行的方案,采用补救方案,加强对使用者的身份验证,并不断完善相关验证的制度与法规,保证网络的上网口令能正常运行,杜绝一切黑客与病毒的入侵。虽然我国在计算机网络安全方面的研究较晚,但我国科研人员进过不断的努力,引进国外的先进技术,不断的总结与创新成果,在网络安全中已取得一定成就。
(2)不断完善计算机信息管理技术在网络安全上管理的相关制度
为保证网络在日常运营中能安全使用,还应建立起相关健全的制度与规范,在内部应建立起专业的安全管理小组,对日常的计算机信息网络的安全系统进行组建,完善工作人员在日常的工作中遵守相关的制度。在此基础上,还应防止黑客与病毒的入侵,应对其进行防病毒体系的建立健全,并安装相关的杀毒软件,定期杀毒与更新,来确保系统的安全性能。为防止计算机不被各种因素影响,应更换落伍的电脑,在实际工作中确保有标准的电脑的普遍配置,保证其不被计算机硬件等故障的问题出现安全隐患。经过相关的实际经验,为加强计算机的应用管理,应执行全国统一管理,分部门保管使用的办法,应制定专门的计算机负责人,按照权限来设置开机密码与网络密码。
4结论
本文在研究过程中,主要从计算机信息管理技术在网络安全的应用为研究出发点,研究了计算机信息管理技术在网络安全方面的应用以及存在的问题。通过对其分析,最终提出一系列解决问题的措施,进而促进我国计算机信息管理在网络安全方面的提高。
引用:
[1]张兰兰.计算机网络信息技术安全及对策探讨[J].计算机光盘软件与应用.2012.
[2]殷学强.计算机网络安全威胁及防范措施[J].信息与电脑(理论版).2011.
[3]庞海静,黄海荣.浅析计算机网络应用安全与策略[J].中小企业管理与科技(下旬刊).2011.
[4]耿金秀.浅谈计算机网络安全防范措施[J].中国科技信息.2011.
[5]田进华.高校计算机网络安全体系的构建初探[J].信息与电脑(理论版).2011.
[6]傅彦铭,李蕊,陈攀.一种面向攻击效果的网络安全态势评估方法[J].软件.2010.
[7]叶磊.浅谈计算机信息管理技术在网络安全中的应用[J].电子制作.2015.
[8]杨妮.基于网络安全形势下浅究计算机信息管理[J].计算机光盘软件与应用.2015.
[9]林贺坤.基于计算机信息管理技术在网络安全应用的研究[J].通讯世界.2015.
[10]吴秀海.计算机信息管理技术在企业中的应用探讨[J].电子技术与软件工程.2015.
浏览量:4
下载量:0
时间:
随着计算机技术和网络通信技术的发展,互联网提供了快速,准确的信息服务。但在信息安全领域的同时,计算机的问题越来越严重,出现了许多新的安全威胁层出不穷,所以信息安全技术的要求将更加严格。下面是读文网小编为大家整理的网络信息安全学科论文,供大家参考。
1.内部网络信息安全防护措施中的不足
1.1控制设备类型单一化
以硬件为基础的相关安全增强技术在适用性方面表现出了一定的不足,且安全功能单一, 无法升级。软件方面,一些功能强大且针对性较强的安全技术,不仅实现了控制粒度的进一步细化,而且具备了多项安全功能,其不足之外在于,局限于特定设备的存储安全问题,如对信息的正确性进行检查,对数据进行恢复等,没有充分考虑信息传输的严格监控问题。另外,由于针对性太强,当需要对多种存储设备进行控制时,往往需要设计不同的控制程序,如此一来,关于全局外围存储设备的策略部署问题便会变得相当复杂,很难实现对外围设备的统一监管。
1.2没有详细的安全使用视图
许多现有技术过于简单,往往只做一些相对简单的控制,绝大部分没能提供审计功能以实现对存储设备安全使用的跟踪处理。如果需要进行细粒度的控制,则应该提供更为具体的外围存储设备的使用状况,以了解外围存储设备的整个使用现状,来提高进一步改进、改正策略部署,进一步改进系统的有用信息。
2.如何进一步强化防护措施
2.1对信息数据网络传输进行强制加密
计算机通信协议是一个完全开放的协议,在本身设计上没有关于安全性的考虑,所以,数据在网络传输过程中有被截获的风险。在解决内部网络信息安全问题时,应该具体到解决系统中任意两台计算机之间数据传输的安全性问题。为实现这一效果,应对信息数据网络传输进行强制加密,保证任意两台机器均具有不同的通信密钥,如此一来,便能最大程度杜绝侦听软件在内部网络的恶意侦听行为。加密之后,即使通过Modem、ADSL拨号以及双网卡等多种方式实现了对外的非法外联,也没有办法进行信息的互通,因为网络数据封装格式已经发生了改变,这样便大大降低了非法外联所带了威胁[2]。
2.2对本地硬盘进行强制加密
通过强加密算法来完成对所有本地磁盘数据的强制加密(除了系统盘之外),当确认内网安全产品完全启动且正常运行的条件下,才能正常打开本地磁盘,展开相关操作。为避免有人通过系统盘来窃取数据信息,一方面要严格禁止任何数据的写入,另一方面禁止私自安装任何一款新的应用程序;将那些写入系统盘的相关数据,全部缓存到指定的区域,当计算机系统被关闭后,那些缓存数据也随之被彻底清除。进行加解密时,应采用透明的方式进行,除此之外,还应充分考虑计算机用户的使用习惯。只要是本地磁盘中的文件,都将被计算机系统采用自动强制加密的方式保存到磁盘中。如此一来,磁盘不管是丢失,还是被盗用都不会导致信息泄密的问题。透明加密技术除了提高内部网络信息安全之外,还具有以下两点优势,一是不会对计算机中的应用程序造成不良影响,二是不会对计算机用户的使用习惯造成不良的影响。总之,对本地硬盘进行强制加密,能够有效避免硬盘丢失、多系统操作以及光盘启动等各种因素导致的内网数据泄密的发生。
2.3强化移动存储设备安全措施
只有得到管理员授权后,才允许在设定的范围内遵循既定的读写策略进行使用,从而实现对移动存储设备的严格管理,包括软盘、U盘以及移动硬盘等。在使用移动存储设备的过程中,如果被执行加密读写策略,那么转入该设备的全部数据信息将会被强制加密,仅能在管理员事先设定的一定范围内使用,如果将这些数据信息带离这个范围,那么它们将变成一些无法识别的加密数据,不能正常读写。上述方式对数据的可用范围进行了严格的限定。对于计算机用户而言,一方面可以享受移动存储设备所带来的便利性,另一方面又可满足对数据共享范围进行有效管理的要求。
2.4完善的身份认证授权体系
身份认证授权体系应该是一个完全独立的体系,区别于计算机原有的认证体系。对身份认证授权体系进行设计时,通常将软件认证体系和硬件认证体系进行有机结合,从而建立一个多重认证体系,以提高其安全性及可靠性,可以支持各类标准的CA服务器,应用起来十分方便,不会对原内部网络体系造成太大影响。同时,可实现对全部外设、I/O端口以及相关操作的授权管理,授权人仅可进入授权的区域并进行相关的授权操作,如此一来,为内部网络信息安全奠定了坚实的基础。
3.结语
针对内部网络信息安全制定防护措施时,应本着方便、有效、先进的原则,重点解决信息数据网络传输问题、本地硬盘保密问题、移动存储设备保密问题、计算机用户身份认证问题,以实现外部无法入侵、内部无法窃取、拿走也看不懂的效果,从而有效避免重要信息泄漏的问题,构建一个安全、稳定、可控的内部网络,为企事业单位的正常运转提供便利。
1云计算环境下校园网络信息安全技术的基本目标
1.1数据保密性
基于云计算环境下的校园网络安全信息技术,对于数据往往有着一定的保密性,在计算机加密技术的运用过程中,结合数据的加密和用户访问授权过程,在数据安全传输认证的过程中,将数据信息的泄漏逐渐减少,保证校园网络环境不仅仅有着健康性的基本原则,同时也有着安全性的主要特点。
1.2数据稳定性
数据完整性在实际的体现过程中,主要是结合数据的一种基础保证过程,实际的数据传输以及存储中,将外界的主要影响因素全面降低,并脱离于内部偶然事件的发生,保证数据存在一定的稳定性。
1.3数据可用性
数据可用性分析的过程中,往往是结合云计算的一种基础条件,在云计算条件的影响下,结合相关网站的访问情况,对有效信息进行获取,基于一种安全特性的主要系统,对下载权限进行设置,进而对使用者的相关信息进行安全性保证,并对有价值的一种数据进行综合性的分析。
2云计算环境下影响校园网络信息安全的因素
2.1网络系统的风险性
对于计算机网络系统而言,不仅仅存在一定的硬件系统,同时也存在一定的软件系统,基于硬件系统和软件系统应用的过程中,主要是结合校园网络系统一些缺点部分,对用户系统中的重要信息进行获取,并借助于用户的一种超级权限进行综合性的分析。在校园网络系统安全性产生的过程中,基于一种计算机技术水平条件中,网络协议同样也存在一定的漏洞,一旦不法分子利用的过程中,将会获取一定的权益。
2.2网络环境的复杂性
现代化云计算的一种环境中,校园网络用户始终处于一种不断增加的状态,网络信息的安全同样也存在各种因素。在非法访问中,主要是结合一种未经授权的主要条件中,借助于网络设备的相关系统漏洞情况,对相关信息进行全面的获取。而网络系统和相关数据信息在肆意改变的过程中,基于一种开放性的特点,在计算机病毒植入的过程中,对于受访者的系统有着直接入侵过程,进而逐渐的使得受访者的用户信息处于一种丢失的状态。
2.3网络设备的稳定性
网络设备的运行过程中,基于一种云计算环境下,校园网络信息的安全,往往需要网络设备有着一定的稳定性。硬件设备处于安全运行的过程中,对于硬件系统往往有着相对较高的要求,而基于软件设备的运行中,更要保证网络的设备有着稳定性的特点。
2.4缺乏网络安全意识
校园网络信息安全性的相关因素影响同样也取决于网络安全意识,在云计算应用过程中,基于一种网络安全的角度,注重网络安全意识的全面培养,并做好病毒的合理查杀。校园网络信息安全性的保障过程中,更要注重网络安全意识的全面保障,增强用户的网络安全意识。
3云计算环境下校园网络信息安全防范措施
3.1防火墙技术
防火墙技术主要是网络安全的一种重要门户,在内部网络和外部网络实现的过程中,对于网络系统的可用性有着一定的保证。防火墙中的包过滤性防火墙结构,主要是综合性分析内部网络,有着较快的处理速度。而双宿网关防火墙主要是做好内外网络之间的一种连接,有着较高的安全性。屏蔽主机防火墙,避免外部主机和内部主机的连接,将网络层以及应用层的安全实现。
3.2分布式入侵检测技术
分布式入侵检测技术,在存取控制过程中,实现操作权限的合理分配,在数据完整性保持的过程中,注重加密技术的应用,做好用户身份的基础认证,基于一种安全协议角度,实现复杂网络信息的安全管理。
3.3网络安全扫描技术
网络安全扫描技术作为网络安全防护技术中的一种特殊形式,在网络设备以及终端系统进行综合性检测的过程中,将缺陷中的漏洞找出,并做好漏洞的全面防护,将网络的安全性显著提高。在多次的网络安全扫描中,不断的修补漏洞,做好校园网络信息的安全性保障。
3.4网络安全管理
网络安全管理过程中,更要注重用户重要信息的安全管理,结合云计算中的一种密钥管理,做好重要信息的双重加密,对权限进行设置,进而做好用户重要信息的保护。网络安全管理中,注重用户隐私信息的保护,在双重加密的过程中,提高文件的安全性能。
4云计算环境下校园网络信息安全技术的发展趋势
4.1数据加密技术
数据加密技术在现代化网络信息安全内的保护应用过程中,基于一种云计算环境的条件下,在相对较短的时间内,将数据的加密和解密全面实现,用户安全管理中,保证网络系统有着安全可靠性的运行。在计算机网络技术的不断发展中,做好非对称性的一种加密,在数据加密中,将加密密钥和解密密钥进行分离,避免密钥的丢失进而对数据信息带来一定的威胁。在加密密钥的使用过程中,结合相关信息,对解密密钥进行推算,结合用户的实际使用习惯,在加密信息排列的基础上,提高破解的难度。
4.2边界安全技术
边界安全技术的使用过程中,基于网络用户安全需求的一种特点,将网络边界的一种模糊性显著降低,借助于防护设备和实际的技术,结合入侵检测系统,将相对完整的系统逐渐的形成。在云计算环境中,共享访问者的相关信息,将网络系统的一种风险抵御能力显著提高,对系统的安全运行进行根本上的保障。边界安全技术的应用,往往需要具备相关的计算机知识,在有效运用的过程中,对边界安全技术的推广使用进行限制。
5结束语
现代化IT互联网产业的未来发展中,往往需要结合云计算的进一步发展,并结合云服务提供商的立场,注重信息安全性的保障,基于云计算发展的一种关键性技术特点,结合一种先进性的安全技术手段,对云计算环境中校园网络信息的安全进行根本上的保障。
浏览量:2
下载量:0
时间:
在计算机网络发达的同时,网络信息安全是人们比较关注的热点。下面是读文网小编为大家整理的关于网络信息安全论文,供大家参考。
近年来网络个人信息泄露事件频发,给个人和社会都造成了不良影响。计算机网路信息安全保密不到位是产生这一问题的主要原因。要想保障网络信息的安全,就必须认真分析产问题的原因,并据此采取针对性的解决措施。
1影响网络信息安全保密的主要因素
信息网络自身的脆弱性和信息安全技术发展的滞后性是产生网络信息安全问题的根本原因。现阶段,主要由以下几种因素能够对网络信息安全保密造成影响。
1)黑客攻击:
计算机网络的最大威胁来自于黑客攻击。黑客攻击有两种形式,包括非破坏性攻击和破坏性攻击。信息的完整性和有效性被某种方式选择性的破坏是破坏性攻击的特点,这种攻击的目的完全在于破坏信息。在对网络正常工作造成影响的情况下,通过破译、窃取、截获而获得重要机密信息是非破坏性攻击的特点。计算机网络在受到这两种攻击时会产生极大的危害,进而造成机密信息被泄露。
2)人为因素:
网络安全的威胁还来自于内部人员破坏网络系统、更改网络配置和记录信息、内部非授权人员有意无意偷窃机密信息、用户与别人共享网络资源或将自己的账号转借他人、用户选择口令不慎、资源访问控制设置不合理、操作员安全配置不当等人员因素。
3)计算机病毒:
具有自我复制能力,通过在计算机程序中扰乱功能或者毁坏数据影响计算机使用的计算机指令或程序代码是计算机病毒。可执行性、破坏性、隐蔽性、潜伏性、传染性是计算机病毒的重要特点,能够随着软硬件的发展而不断升级和变化。计算机病毒的变化能力、适应能力、破坏能力、传播能力因信息网络规模的日益扩大和计算机技术不断发展而不断得到强化,人们越来越难以防范计算机病毒,国家信息网络安全因此而受到严重威胁。
4)预置陷阱:
预置一些可对系统运行造成干扰、破坏的程序或者窃取系统信息的“后门”于计算机系统的软硬件中行为就是预置陷阱,硬件制造商或软件公司编程人员为了自便而设置了这些“后门”,人们通常不会发觉。在需要的时候,硬件制造商或者软件编程人员会通过“后门”进入系统而无需进行安全检查,在没有获得授权的情况下对系统进行访问或者实施对事先预置好的程序的激活操作,最终造成对系统运行的破坏。
5)电磁泄漏:
计算机技术的广泛应用促进了信息的计算机系统存储和信息的计算机网络传输的实现。同其他电子系统一样,计算机系统也会发生电磁泄漏问题。电磁辐射不同程度地存在于网络端口、传输线路、打印机、键盘、显示器、计算机主机等,原来的信息能够被这些泄露的电测信息还原。实践证明,如果计算机在没有采取防范措施的情况下工作,其内容可以在一千米之内被普通计算机和截收装置抄收,当前已经有很成熟的技术能够窃取显示其内容。
2网络信息安全保护防范对策
高技术的网络攻击手段需要高技术的防范措施来制衡,网络信息安全才能够得到保障。根据现阶段影响计算机网络信息安全保密的内容,要使网络信息的安全保密得到保证,就应当鸡西几个方面管理使用网络。
1)严格行政管理、加强法律监督
第一,加强人员管理。人的管理和技术时计算机网络信息安全保护的核心问题。因此,要实现计算机网络信息安全的有效治理,就应当先对人的因素进行考虑。内部人员存在问题是国内外大量危害计算机网络信息安全事件的根本原因,所以有必要对相关人员进行定期培训和教育,提升他们的职业道德水平和思想品质。此外还应当对相关规章制度进行建立健全,提升对内部人员性的监督管理水平,从根本上对非法入侵和非法访问进行预防。最后,还应提升计算机网络信息技术人员的守法意识和职业能力,使他们在工作中能够自觉规范自身的行为并且有效保证计算机网络信息安全。第二,对安全管理体制进行健全。制度是机制的载体,机制的完善有赖于规章制度的高效运作。密钥管理、访问控制管理、运行管理、鉴别管理、资源管理是网络信息安全管理机制的主要内容。进行每一项管理的过程中都应当实现制度的严格遵守。实践中应当通过对在职人员安全意识的强化,使管理责任和目标得到明确。在工作中执行职责分工原则,使得各项有关安全制度得到有效贯彻。为有效实施计算机网络信息安全管理,应当使各个层次的安全工作机制得到有效建立,进而为工作活动提供依据。第三,强化信息安全法规建设。为了和信息化发展相适应,责任部门应当从实际应用基础和安全技术标准出发,对相关计算机网络信息安全保密的法规、制度进行不断完善,为计算机网络信息安全管理提供依据。相关计算机网络信息安全保密法规、制度应当具有稳定、严密、科学、宏观的特点,对相关实体、用户、信息主体的职责和权力以及安全保密检查管理部门的职责和权力进行明确。应当设置科学制度对信息的使用、保管、形成过程进行规范,并确保其得到有效落实。对于危害计算机网络信息技术保密安全的违规违法行为,相关法规和制度应当强化行为人的责任,加大处罚力度,提高责任人的违法违规成本。技术性强是计算机信息网络安全保密的重要特点,因此需要制定和完善相关的技术法规。要保证计算机网络信息的保密、及时、准确、完整,就必须对相关法律法规进行望山,严厉追究违法者的责任。
2)加强技术防范
第一,采用访问控制策略。防止网络资源被非法访问和非法使用是访问控制的主要任务。作为保证网络安全重要的核心策略,它包括多项内容,具体有网络终端及阶段安全控制、网络监测和锁定控制策略、网络服务器安全控制策略、属性安全控制策略、目录安全控制策略、操作权限控制策略、入网访问控制策略。它的实现技术包括网络签证、基于目的的地址过滤管理、基于资源的集中式控制等。
第二,采用身份鉴别技术。验明信息或用户的身份是鉴别的目的,该技术是在识别实体身份的基础上,对实体的访问请求进行验证或为信息达到和来自指定目的和源提供保证。信息的完整性能够通过鉴别技术得到验证,重演、非法访问、冒充也可因此而得到避免。通信以鉴别对象双方相互鉴别和消息源鉴别是为依据对鉴别技术做的分类;消息内容鉴别和用户身份鉴别是以鉴别对象为依据对鉴别技术做的分类。实践中有很多鉴别方法:通过鉴别码对消息的完整性进行验证;通过访问控制机制、密钥机制、通行字机制对用户身份进行鉴别;通过单方数字签名鉴别消息源、鉴别访问身份、鉴别消息完整性;通过收发双方数字签名同时鉴别收发双方身份和消息完整性。
第三,传输与存储加密技术。线路加密和脱线加密是传输加密技术的两种形式。从起点到终点数据始终以加密形式存在是脱线加密的特点,在该种形式下数据只有在到达终端后才会被解密,使加密系统的同步问题得到了有效避免。容易维护、容易实现、容易控制成本是脱线加密的特点。不考虑端口的信息安全,只对网络线路进行加密是线路加密的特点。密文存储和存取控制是存储机密技术的两种分类,防止信息在存储过程中泄密是它的主要目的。为防止客户非法窃取数据信息或越权使用数据信息,而对用户的资质和使用权限进行严格审查是存取控制的主要内容。而加密模块、多层加密、算法转换则是密文存储的主要内容。
第四,密钥管理技术。密钥管理是计算机网络数据信息加密的主要表现方式,黑客窃取信息的主要对象就是密钥,磁盘、磁卡、存储器是密钥的媒介,对蜜月的更换、保存是管理密钥的主要内容。非对称密钥和对称密钥是密钥技术的两种分类。数据解密和加密是一致的,在不泄露双方密钥的情况下,数据安全就不会受到威胁是对称密钥的特点,邮件加密现阶段就是使用的这个技术,AES、DES是应用最多的对称密钥。数据的解密密钥和加密密钥不通用是非对称性密钥的特点,保密密钥和公开密钥是其两种分类,在非对称性密钥中数据的稳定性和可靠性得到了有效提升。
第五,采用数字签名技术。篡改、冒充、伪造等安全问题能够通过数字签名机制提供的鉴别方法得到解决。一种数据交换协议被应用于数字签名中,它要求两个条件能够被收发数据双方满足。两个条件是:发送方所宣称的身份能够被接受方鉴别;自身发送过数据这一事实无法被发送方否认。对称加密技术很少应用于数据签名中,将整个明文被发送方加密变换得到的值作为签名。接收者解密运算发送者的签名时需借助公开密钥,若结果为明文,则签名有效,进而证明对方身份真实。
第六,采用反病毒技术。消除病毒、检测病毒、预防病毒是反病毒技术的三种分类,内存中常驻反病毒程序能够实现对系统的优先监控,进而对系统中是否存在病毒进行判断和监视,实现对计算机系统中进入病毒的有效预防,使计算机系统免遭破坏。我们应当对病毒的严重性形成充分的重视,首先保证严格审查所有软件,使用前必须经过相应的控制程序,其次加强对病毒软件的应用,及时检测系统中的应用软件和工具软件,避免各种病毒入侵到系统中。
第七,采用防火墙技术。将一组或一个系统用于两个网络之间的控制策略的强制实施就形成了防火墙。防火墙对网络安全有效管理的实现有赖于网络之间的信息交换、访问的检测和控制,防火墙的基本功能有:对非法用户和不安全的服务进行过滤,对未授权的用户访问受保护网络的行为进行控制;对特殊站点的访问进行控制,保护受保护网的一部分主机的同时,允许外部网络访问另一部分的主机;对所有通过的访问进行记录,进而提供统计数据和预警审计功能。
3结束语
通过以上论述可知,计算机网络信息安全保密是一项复杂而系统的工程,要是保障计算机网络信息的安全,相关人员必须针对影响信息安全的各项因素进行分析并采取科学有效的预防措施。实践中,相关人员应当充分认识计算机网络信息安全保密的重要性,为保障信息安全而共同努力。
【摘 要】 随着互联网技术以及信息技术的飞速发展,网络安全技术已经影响到社会的政治、经济、文化和军事等各个领域。网络技术的成熟使得网络连接更加容易,人们在享受网络带来便利的同时,网络的安全也日益受到威胁。安全性是互联网技术中很关键的也是很容易被忽略的问题。
【关键词】 网络 信息 安全 防范
1.网络安全的含义
1.1含义 网络安全是指:为保护网络免受侵害而采取的措施的总和。当正确的采用网络安全措施时,能使网络得到保护,正常运行。
它具有三方面内容:①保密性:指网络能够阻止未经授权的用户读取保密信息。②完整性:包括资料的完整性和软件的完整性。资料的完整性指在未经许可的情况下确保资料不被删除或修改。软件的完整性是确保软件程序不会被错误、被怀有而已的用户或病毒修改。③可用性:指网络在遭受攻击时可以确保合法拥护对系统的授权访问正常进行。
1.2特征 网络安全根据其本质的界定,应具有以下基本特征:①机密性:是指信息不泄露给非授权的个人、实体和过程,或供其使用的特性。②完整性:是指信息未经授权不能被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性。③可用性:是指授权的用户能够正常的按照顺序使用的特征,也就是能够保证授权使用者在需要的时候可以访问并查询资料。
2.网络安全现状
网络目前的发展已经与当初设计网络的初衷大相径庭,安全问题已经摆在了非常重要的位置上,安全问题如果不能解决,会严重地影响到网络的应用。网络信息具有很多不利于网络安全的特性,例如网络的互联性,共享性,开放性等,现在越来越多的恶性攻击事件的发生说明目前网络安全形势严峻,不法分子的手段越来越先进,系统的安全漏洞往往给他们可趁之机,因此网络安全的防范措施要能够应付不同的威胁,保障网络信息的保密性、完整性和可用性。
3.网络安全解决方案
要解决网络安全,首先要明确实现目标:①身份真实性:对通信实体身份的真实性进行识别。②信息机密性:保证机密信息不会泄露给非授权的人或实体。③信息完整性:保证数据的一致性,防止非授权用户或实体对数据进行任何破坏。④服务可用性:防止合法拥护对信息和资源的使用被不当的拒绝。⑤不可否认性:建立有效的责任机智,防止实体否认其行为。⑥系统可控性:能够控制使用资源的人或实体的使用方式。⑦系统易用性:在满足安全要求的条件下,系统应该操作简单、维护方便。⑧可审查性:对出现问题的网络安全问题提供调查的依据和手段。
4.如何保障网络信息安全
网络安全有安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成,一个单独的组件是无法确保信息网络的安全性。从实际操作的角度出发网络安全应关注以下技术:
4.1防病毒技术。病毒因网络而猖獗,对计算机系统安全威胁也最大,做好防护至关重要。应采取全方位的企业防毒产品,实施层层设防、集中控制、以防为主、防杀结合的策略。
4.2防火墙技术。通常是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合(包括硬件和软件)。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。
4.3入侵检测技术。入侵检测帮助系统对付网络攻击,扩展系统管理员的安全管理能力,提高信息安全基础结构的完整性。它在不影响网络性能的情况下对网络进行监控,从而提供对内部攻击、外部攻击和误操作的实时保护。具体的任务是监视、分析用户及系统活动;系统构造和弱点审计;识别反映已进攻的活动规模并报警;异常行为模式的统计分析;评估重要系统和数据文件的完整性;操作系统的审计跟踪管理,并识别用户违反安全策略的行为。
4.4安全扫描技术。这是又一类重要的网络安全技术。安全扫描技术与防火墙、入侵检测系统三者相互配合,对网络安全的提高非常有效。通过对系统以及网络的扫描,能够对自身系统和网络环境有一个整体的评价,并得出网络安全风险级别,还能够及时的发现系统内的安全漏洞,并自动修补。如果说防火墙和网络监控系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,做到防患于未然。
4.5网络安全紧急响应体系。网络安全作为一项动态工程,意味着它的安全程度会随着时间的变化而发生变化。随着时间和网络环境的变化或技术的发展而不断调整自身的安全策略,并及时组建网络安全紧急响应体系,专人负责,防范安全突发事件。
4.6安全加密技术。加密技术的出现为全球电子商务提供了保证,从而使基于Internet上的电子交易系统成为了可能,因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道。⑦网络主机的操作系统安全和物理安全措施。防火墙作为网络的第一道防线并不能完全保护内部网络,必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施。按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全;同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。这些构成整个网络系统的第二道安全防线,主要防范部分突破防火墙以及从内部发起的攻击。系统备份是网络系统的最后防线,用来遭受攻击之后进行系统恢复。在防火墙和主机安全措施之后,是全局性的由系统安全审计、入侵检测和应急处理机构成的整体安全检查和反应措施。它从网络系统中的防火墙、网络主机甚至直接从网络链路层上提取网络状态信息,作为输人提供给入侵检测子系统。入侵检测子系统根据一定的规则判断是否有入侵事件发生,如果有入侵发生,则启动应急处理措施,并产生警告信息。而且,系统的安全审计还可以作为以后对攻击行为和后果进行处理、对系统安全策略进行改进的信息来源。
小结
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。随着计算机技术和网络技术已深入到社会各个领域,人类社会各种活动对计算机网络的依赖程度已经越来越大。增强社会安全意识教育,普及计算机网络安全教育,提高计算机网络安全技术水平,改善其安全现状,成为当务之急。
摘 要 生活在当今网络信息时代,网络信息的安全问题倍受关注。人们越来越担心存储的信息遭受破坏或被他人盗窃,信息处理的过程中是否会出现故障,和已发出的信息完整与否、是否准确送达对方等问题。信息与网络安全不仅直接关系到整个通信过程的可靠性、可用性、数据的保密性,并且涉及用户服务的问题屡见不鲜,计算机网络信息安全面临着空前绝后的挑战,社会各界对计算机网络信息安全问题绝对不容忽视,应引起社会各方的高度关注,并采取有效的预防和应急措施,从而确保信息与网络安全性,保证计算机网络安全、顺利运行。
【关键词】计算机网络 信息安全 黑客入侵
1 网络信息安全的概念
1.1 信息安全
防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄露、破坏、丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性。
1.2 网络安全
计算机网络环境下的信息安全。
2 网络信息安全三大要素
(1)完整性:信息不被意外或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的特性。信息在存储或传输时不被修改、破坏,不出现信息包的丢失、乱序等。
(2)保密性:对信息资源开发范围的控制,采用数据加密、访问控制、防计算机电磁泄漏等,是最重要的一个特性。
(3)可用性:得到授权的实体在需要时可访问资源和服务。可用性是指无论何时,只要用户需要,信息系统必须是可用的,也就是说信息系统不能拒绝服务。随着信息时代的告诉发展,计算机网络信息安全的概念和内涵都在不断衍变,由于出发点和侧重点有所不同,因此得出的结论也不尽相同。除此之外,在针对某特定的安全应用的情况下,这些关于信息安全的概念也许并不能完全地包含所有情况。
3 破坏网络安全的因素
3.1 人为因素和自然灾害因素
(1)人为因素是指人为入侵和攻击、破坏网络系统正常运行。一些"黑客”利用计算机病毒在网络中可以传播的便利条件,破坏单位或者个人的计算机系统、窃取秘密资料和帐户密码,从事各种违法犯罪活动。
(2)自然灾害因素主要是指火灾、水灾、风暴、雷电、地震等破坏,以及环境(温度、湿度、震动、冲击、污染)的影响。此类不安全因素的特点是:突发性、自然性、非针对性。这种不安全因素对网络信息的完整性和可用性威胁最大,而对网络信息的保密性影响却较小,因为在一般情况下,物理上的破坏将销毁网络信息本身。解决此类不安全隐患的有效方法是采取各种防护措施、制定安全规章、随时备份数据等。
(3)由于网络自身存在安全隐患而导致网络系统产生隐患的不安全因素有:网络操作系统的脆弱性、数据库管理系统安全的脆弱性、网络资源共享、计算机病毒等。
3.2 网络操作系统的脆弱性
网络操作系统是计算机网络最基本的软件。在网络上传输文件,加载与安装程序,包括可执行的文件;它可以创建进程,甚至可以在网络的节点上进行远程的创建和激活;操作系统中有一些守护进程,实际上是一些系统进程,其总是在等待一些条件的出现;操作系统都提供远程调用(Remote Procedure Call,简称RPC)服务,而提供的安全验证功能却很有限;操作系统提供网络文件系统(NetworkFile System,简称NFS)服务, NFS系统是一个基于RPC的网络文件系统。 在UNIX与WindowsNT中的Daemon软件实际上是一些系统进程,它们通常总是在等待一些条件的出现,倘若满足要求的条件出现,此程序会继续运行下去。这类软件正是被"黑客"所看中并且加以利用的。更令人担忧的是Daemon软件具有与操作系统核心层软件同等的权限。
3.3 数据库管理系统安全的脆弱性
由于数据库管理系统(DBMS)对数据库的管理是建立在分级管理概念上的,由此可见DBMS的安全性。除此之外, DBMS与网络操作系统之间存在不少接口,它的安全必须与操作系统的安全配套,这必然是一个先天性不足,仅靠后天的预防还是难以避免。由于DBMS是在操作系统上运行的所以,这种安全性弱点是无法克服的。
3.4 网络资源共享
计算机网络系统的最大优势是实现网络系统资源共享,硬件、软件、数据等资源共享。这种共享是一把双刃剑,带有两面性,一方面既给用户带来方便的同时,另一方面也为非法用户窃取信息、破坏信息创造了便利条件。非法用户或者黑客可以通过终端或结点进行非法手段或者非法侵害
3.5 计算机网络病毒
由于计算机网络在当代社会工作和生活中的广泛应用, 计算机病毒对计算机及网络的攻击也与日俱增,而且破坏性日益严重。一旦病毒发作, 它能冲击内存, 影响性能, 修改数据或删除文件。一些病毒甚至能擦除硬盘或使硬盘不可访问, 甚至破坏电脑的硬件设施。病毒的最大危害是使整个网络陷于瘫痪, 网络资源无法访问。由此可见, 计算机病毒对电脑和计算机网络的威胁非常严重,不可忽视。
4 解决措施
4.1 防火墙技术
防火墙是一种用来加强网络之间访问控制、防止外部网络用户以非法手段通过外部网络进入内部网络, 访问内部网络资源, 保护内部网络环境的特殊网络互联设备。
防火墙的控制功能主要是控制允许信任地址或不信任地址进入。在各类网络安全技术使用中 ,防火墙的使用率最高达到 76 .5 %。防火墙具有价格比较便宜 ,易安装 ,并可在线升级等特点,所以它的使用比例较高。防火墙可以监控进出网络的通信数据,从而完成仅让安全、核准的信息进入,同时又抵制对企业构成威胁的数据。
4.2 网络信息数据的加密技术
加密技术的出现为全球电子商务提供了保证,保证网上电子交易的顺利、安全进行,由此可见完善的对称加密和非对称加密技术依然是21世纪的主要任务。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道。
在信息化高速发展的现代社会,网络安全一直是一个综合性的课题。维护网络信息安全不仅需要先进的科学技术,也离不开社会各界的支持和配合,创造和维护良好的网络环境,与此同时还要加快网络信息安全技术手段的研究和创新,进而使网络信息资源能更安全可靠的服务广大用户。
浏览量:6
下载量:0
时间:
随着计算机专业的飞速发展以及我国高校各专业改革的深入进行,关于计算机专业的教学改革已经被越来越多的计算机专业教学人员认可和研究。下面是读文网小编为大家整理的计算机安全毕业论文,供大家参考。
【摘要】随着计算机网络技术的快速发展,给人们带来了巨大便利,但与此同时,计算机网络的安全问题也日益突显,关于计算机网络安全问题的防范措施也成为了目前计算机专家学者们所要研究的新课题,本文将针对计算机网络安全的影响因素展开讨论,并提出了加强计算机网络安全性相应的防范措施,旨在提高人们对计算机网络的安全性防范意识。
【关键词】计算机;网络安全;防范措施
前言
在现代化信息高度分享的今天,计算机网络的安全问题也随之不断出现,给计算机网络系统的安全性造成了巨大的影响,影响了许多计算机用户的正常使用,了解破坏计算机网络安全性的影响因素至关重要,只有提高了计算机网络的安全性能,人们才能够放心自由地使用计算机网络。
1计算机网络安全的影响因素
1.1计算机病毒入侵
计算机病毒的入侵具有非常强大的破坏力,给计算机系统的安全性造成了巨大的威胁,而且计算机病毒具有非常强的传播能力,会把计算机用户的个人信息传播到整个网络系统当中,给人们的经济财产造成巨大的损失。常常会有一些计算机黑客入侵到计算机使用者的个人计算机中,对计算机进行非法访问,获取用户的资料信息以后,对用户个人信息进行篡改或删除,给计算机网络的安全性造成了不可磨灭的损失[1]。
1.2计算机管理者的错误操作
有时候,计算机管理者的错误操作或不当使用也会对计算机网络的安全性造成影响,有的计算机管理者自身的网络安全防范意识比较差,并不会正确使用操作计算机,有可能在计算机各种指令的输入时出现错误。
1.3计算机软件老化
有的计算机使用时间比较长,计算机自身的一些功能就会出现一定程度的损坏,对计算机正常访问网络造成一定的影响。除了受到计算机自身因素的影响以外,网络系统也会受到计算机所在地点、网络光纤的使用情况、计算机网线的损坏等也会对计算机网络的安全性造成影响,甚至引发网络安全事故。
2加强计算机网络安全的防范措施
2.1加强计算机软件的开发管理
为了加强计算机网络系统的安全性,可以研究开发网络加密技术,从而保障计算机用户的个人信息安全,网络加密技术是计算机系统安全的重要保障措施。其次,要大力开发计算机防火墙技术,通过对计算机硬件设施进行设置以后,实现对恶意软件的拦截,要打造高端的防火墙技术,从而减少计算机系统的安全漏洞,并对那些非正规网站的运行程序进行拦截[2]。最重要的一点,要提高计算机系统的查毒杀毒功能,当计算机病毒入侵到用户个人电脑以后,可以快速地通过杀毒软件检测到病毒,并迅速地将病毒清除,必须要安装高效快捷的杀毒软件,计算机使用者还要定期到官方网站上下载补丁漏洞程序,例如安装360杀毒软件和360安全卫士、电脑管家等对计算机软件进行下载扫描,定期更新计算机漏洞补丁。加强网络监控系统的设置,有效利用监控软件对计算机网络进行实时性的监控,防止恶意软件入侵,加强开发计算机软件应用,并针对应用效果进行调整。
2.2强化计算机管理者的安全防范意识
作为计算机用户管理者,必须要提高自身网络安全的防范意识,从自身做起,在使用计算机网络中,对计算机网络系统的安全性问题进行初步了解,进而在以后的计算机使用中,能够提高计算机安全使用技能。计算机管理者可以对自身设备设置安全密码,并定期更换密码,防止黑客的入侵。因此要强化计算机管理者的安全范围意识,培养全方面的计算机网络技术性人才,通过计算机网络安全专业性知识的培养教育,提升全民的网络安全防范意识。要注意对计算机管理者的管理方式和方法,可以建立健全的计算机网络安全的规章制度,并且严格按章规章制度进行管理,一旦出现有人做出了违反计算机网络安全规章制度的行为,必须对其进行严厉处理,防止恶意攻击他人计算机的事情再次发生。
2.3更新计算机软件设施
在计算机系统软件的使用中,许多人选择盗版的软件,但实际上,正版的计算机软件要比盗版软件的安全性能强很多,所以在选择计算机软件时,要尽量选择正版的计算机软件,提高计算机系统的网络安全防范能力,提高计算机网络系统的安全性[3]。
3结论
提高计算机网络的安全性是一项长期且系统的工程,首先要了解影响计算机网络系统安全性的原因,进而提出加强计算机网络安全防范的相应措施,还要在一定程度上加强对计算机软件的开发管理,强化人们的计算机网络安全防范意识,并且定期进行更新计算机软件设施,保证计算机网络系统的安全使用。
参考文献
[1]王涛.浅析计算机网络安全问题及其防范措施[J].科技创新与应用,2013,02:45.
[2]赵悦红,王栋,邹立坤.计算机网络安全防范技术浅析[J].煤炭技术,2013,01:224~225.
[3]梁树杰.浅析计算机网络安全问题及其防范措施[J].信息安全与技术,2014,03:40~41+44.
【摘要】数据库技术依赖于计算机技术的发展而发展,在如今的社会中,数据库技术的应用十分的广泛。由于数据库技术对数据的分析管理十分有用,许多的技术,如:企业的管理信息系统(MIS)、决策支持系统(DSS)等等的系统的发展都以数据库技术为基础。在数据库技术的发展越来越广、涉及越多的行业时,如何对数据进行安全的管理,防止信息的泄露,也成为我们的关注的重点。本文从数据库技术的基本原理出发,以SQLServer数据库为例,通过对数据库本身安全机制的分析,研究如何对数据库进行安全的管理。
【关键词】数据库;基本原理;安全机制;管理
计算机技术从20世纪40年代末被发明以来,随着计算机技术的不断革新,数据库技术也随之被发明。经过不断的实践,数据库技术取得了很大的进展。从第一代以层次模型和网状模型为主的数据库技术,发展到第二代以关系模型为主的数据库技术,到如今的第三代的数据库新技术的发展,数据库技术的发展在不断的革新与完善。而为了维护数据库的数据安全问题,防止数据出现泄露,必须采取安全机制进行管理。本文从SQLSever数据库出发,研究数据库对数据的安全管理问题。
1数据库的绪论
1.1对数据库的基本认识
我们通常所说的数据库(DB,DataBase)是指存储于数据库系统内的数据能够被多个数据库用户共享、和应用程序之间独立的数据的集合。而数据库系统(DBS,DataBaseSystem)是以数据库为基础的一种计算机应用的系统。它是将有关于计算机的硬件、计算机软件、数据和人员组合在一起,以为用户提供信息为目的。在数据库系统中,把数据库管理系统作为核心的软件之一。数据库管理系统(DSMS,DataBaseManageSystem)是一种提供数据操作的软件,包括数据的定义、操作、管理、数据库系统的建立和维护安全等功能。从目前数据库系统的发展来说,比较流行的数据库的管理系统有甲骨文公司开发的OracleDatabase、瑞典MYSQLAB公司开发的关系型数据库MYSQL、Microsoft公司开发的VisualFoxPro和SQLServe系列等等。
1.2SQLSever2008
我们以Microsoft公司开发的SQLServe2008数据库为例,来分析数据库是怎么保护数据安全性的。SQLServe2008是一种关系型的数据库,在SQLServe2005的基础上更加的完善,增强了SQLServe安全管理机制,在保障数据完整性和安全的基础上更具有更信任性,增添了结构化查询语言,在功能的实现上更智能化和高效化。
2数据库的安全管理机制
SQLSever数据库重视数据的安全问题,为了防止数据被破坏和泄露,设置了一系列完善的安全的管理机制。下面就来详细的介绍这种安全机制的组成。
2.1身份验证
SQLServe数据库通过了身份验证的模式来维护数据的安全。所谓的身份验证是指通过检验用户登录数据库时输入的账户和密码是否匹配,来确定所登录的用户是不是有这个权限,在允许的范围下,才能访问数据库,获得数据信息。SQLServe2008提供了两种身份验证的方法,一种是通过Windows的界面来实现,一种是混合的身份验证方法。数据库的安全管理,通过身份验证可以确认用户的权限,像是账号是否可以登录、访问哪些数据库等等,从而保护了数据的安全。
2.2登录账号的管理
SQLServe数据库是有着多重的安全维护的机制。仅仅通过了数据库的身份验证并不能够真正的访问到其中的数据,用户想要访问其中的数据还要通过用户的登录账号来获得数据库的访问权限。在SQLSever数据库中,不仅可以通过Windows的身份验证来创建登录,也可以从本身来创建SQLSever的登录。对登录账号的管理有查看、修改和删除,每个操作都有自己的规定和要求,可以实现对数据库权限的有效管理,增添了数据的安全性。
2.3数据库系统的角色管理
在SQLSever数据库中,所谓的角色管理是指为实现数据库权限管理而设置的一种管理单位。SQLSever数据库有两种的角色类型,一种是数据库中的固定角色,另一种是用户自定义下的数据库的角色。通过角色管理的设置,可以从单元作为整体来进行权限的设置,这样,可以有效的提高数据库管理员的工作效率。
2.4权限的管理
在通常的意义上来说,权限设置是维护数据安全的有效手段。权限是指用户对数据库中对象的操作如访问、修改和删除等等都要有相应的权限确认,在用户被授予权力后,才能够进行访问。在SQLSever中,提供了对象、语句和隐含等三种的权限类型,在这种设置上,能够实现数据的安全性。
3SQLSever2008下的安全管理
计算机技术和数据库技术在不断的发展,对信息安全问题的要求越来越高,为了跟上技术的发展,维护数据的安全,SQLSever2008数据库在2005的版本上对数据的安全管理增添了许多的内容,提高了数据的可信任性。
3.1数据加密设置
在SQLSever数据库中,可以通过简单的数据加密的措施,对数据的文件和日志文件进行加密。在加密的过程中,对文件进行加密的时候不需要涉及到应用程序的变动,更加的便捷。通过对文件进行加密,可以加强数据的安全性,满足公司对重要数据进行保护的要求。
3.2增加了数据的审查功能
SQLSever数据库增添了对数据的审查功能,通过对数据操作的检测,满足了数据库要求的安全性和规范性。审查功能的实现,是数据库系统对象相应的执行性能更高,优化配置的灵活性。对公司来说,审查功能的范围不仅局限在数据修改的时候,还包含了数据的读取,这样可以大大的满足公司的各种需求,更能够确保数据的安全。
3.3密钥的设置
在现代社会的发展下,许多公司为了确保数据的安全会对数据采取密钥管理。在SQLSever数据库中,充分的考虑到公司的需求,在这种情形下,Microsoft公司提供了一个完善的解决方案。通过对外键的管理,可以实现第三方密钥的管理和提供硬件安全模块产品,更好的解决了对数据安全性的要求。
4结束语
随着计算机技术的发展,如何更好的实现对数据库信息的安全管理是一个难题。到目前为止,随着数据库技术的发展,数据挖掘、数据仓库和分布式数据库等等技术的实现,我们不难发现,数据对于我们而言越来越重要。提高数据库系统的安全性,才能够有效的保护数据,更好的保护隐私问题。
参考文献
[1]李瑞林.计算机数据库安全管理研究[J].制造业自动化,2012,10:24-26.
浏览量:2
下载量:0
时间:
安全是人类最基本的需求,也是人类生活的基本保障。建筑安全作为安全的组成部分,无论在国外还是国内,都收到了高度重视。下面是读文网小编为大家整理的建筑安全管理论文,供大家参考。
一、建筑安全管理概述
(一) 安全监理的由来
自我国1988年开始试行工程建设监理制度到1996年全面推广实施以来,工程监理在工程建设质量、投资、进度三大控制等方面取得了显著的效果,特别是在保证工程施工质量及预防工程质量事故发生等发面发挥着重要的作用。但关于安全监理工作和安全事故监理责任问题,一直是争论比较激烈和令人关注的问题,同时也是关系到我国监理行业的定位与发展方向的一个关键问题。随着我国工程建设领域的飞速发展,建设工程安全生产管理已成为目前工程建设领域比较突出的问题,尽管国家就工程建设安全生产管理制定了一系列的法律、法规、标准及制度,但由于工程建设市场的不断变化,建设企业施工管理水平尚处于改革发展中,加之,目前政府对工程建设安全生产的监管主要还只能采取过程中抽查和事后处理的办法。因此,政府和建设单位都希望监理在管好质量的同时,对施工安全生产能够预先进行安全审查和严格实施过程中监控,以有效预防和控制施工安全事故的发生,这是我国社会经济发展的必然。
(二)安全监理的含义与现状
安全监理是一项中介的安全专业技术监督、管理与咨询服务。所谓安全监理是指监理单位受建设单位委托,依据国家和地方关于建设工程安全生产管理的相关法律、法规、技术标准、规程规范和要求规定,以及监理委托合同、施工承包合同、安全协议书等合同文件,对施工单位和建设工程在施工阶段的安全生产过程与行为实施监督、管理与咨询的活动。监理单位通过对施工单位在工程建设中的人、机、方法、环境及施工全过程,采取文件审查、巡视督查、安全评价、指令文件等主要监控方法及措施,监督和指导施工单位的建设行为符合国家安全生产、劳动保护法律、法规和有关政策,预防和制止建设行为中的冒险性、盲目性和随意性,有效地促进建设工程安全生产的安全性,使工程安全生产事故控制在允许的风险度范围以内。篇首注释:彭月,深圳市兆业工程顾问有限公司,职员,本文将通过自己所学的知识结合工作实际对工程建设安全监理的由来、现状和意义等方面进行阐述和对工程建设各阶段的安全监理进行分析,从而更加系统地解读工程建设的安全监理,并对如何实施安全监理提出自己的看法和建议,共同探讨工程建设安全监理的有效实施。
目前,监理企业与监理人员推诿安全监理及其责任,一方面是对安全监理的认识不清,思想准备不足,安全监理的技术、知识、经验和方式方法尚不充分,另一方面,安全监理的收费问题也尚未明确标准,收费标准本来就较低,再加上安全监理需要的投入,很多监理企业难以接受,致使目前部分监理企业的安全监理工作还处在被动应付之中。因此,我们一方面强调安全监理必须实施,需要尽快提高认识,统一安全监理工作的基本内容、方法和程序,促使监理企业主动地规范地实施安全监理各项工作;另一方面也应尽快明确安全监理的收费标准,并在监理委托合同中充分明确安全监理的责任、权利和义务。这样才能促进我国建设工程安全监理的顺利和有效实施。
(三) 安全监理与工程监理之关系
⑴安全监理是工程监理单位的重要工作内容之一
《中华人民共和国建筑法》所规定的工程监理仅包括监理单位对工程施工质量、进度和投资进行的监控,并以合同、信息管理、协调管理为手段进行的综合的工程技术咨询服务的活动。而按照国务院《建设工程安全生产管理条例》规定,安全监理是指监理单位对建设工程安全生产所实施的监督管理与技术咨询活动。因此,安全监理是工程监理单位的重要工作内容之一。
⑵安全监理与工程监理两者的联系和共同点
安全监理与工程监理两者同属于合同环境条件下的专业化、社会化监理的范畴,在一定情况下施工安全事故与质量安全事故的发生有着相同的内部机理,施工安全与质量安全两者之间相辅相成,又相互影响,往往同时出现。就施工阶段监理工作而言,质量和安全是统一的、密不可分的和同样重要的。
(四)安全监理的性质和意义
⑴工程建设安全监理的性质主要体现在:
⒈服务性
工程建设安全监理具有服务性,是从它的业务性质方面定性的,其服务对象是建设单位。建设工程安全监理服务的内容就是按照委托监理合同的规定,通过规划(计划)、控制、协调来管理工程安全生产,特别是施工安全,协助建设单位在计划目标内将建设工程安全建成并投人使用。
⒉科学性
工程建设安全监理是遵循建设工程建设客观规律进行的建设活动,其科学性主要表现在:监理工程师掌握现代管理及安全管理的理论、方法和手段,具有丰富的建设工程管理和安全管理经验,科学的工作态度和严谨的工作作风。工程监理单位有健全的管理制度和安全管理制度,有管理能力强、经验丰富的监理工程师组成的骨干队伍,积累了足够的技术、经济等数据资料。
⒊独立性
根据《中华人民共和国建筑法》规定,工程监理单位应当根据建设单位的委托,客观、公正地执行监理任务。《工程建设监理规定》和《建设工程监理规范》要求工程监理单位按照 “公正、独立、自主”原则开展监理工作。工程监理单位进行建设工程安全监理时,不得与工程施工承包单位、材料设备供应单位等有隶属关系和其他利害关系,必须依据有关安全生产、劳动保护等的法律法规和标准规范、建设工程批准文件和设计文件、建设工程委托监理合间和有关的建设工程合同,独立地开展工作。
⒋公正性
公正性是社会公认的职业道德准则,也是监理行业的基本职业道德准则。在实施建设工程安全监理实务手册工程安全监理过程中,当建设单位与施工单位双方发生利益冲突或者矛盾时,监理工程师应以事实为依据,以法律和有关合同为准绳,公正地协调解决利益冲突,维护双方的合法权益。
二、工程建设安全监理的工作重点
《安全条例》明确了工程建设参与各方主体的安全责任和法律责任,这是对工程建设安全生产的一种责任管理,它强调的是各方主体认识责任、明确责任,履行责任和承担责任,主要解决安全生产管理体制的主观能动性问题,包括采取行政监督和法律追究手段,以使其履职尽责。但要想从根本上消除建设工程施工安全事故要素,避免或减少施工安全事故的发生,还要靠科学的管理。
摘 要:建筑业是我国国民经济的支柱产业之一,建筑业生产的产品为国民经济的发展奠定了重要的物质基础。同时,建筑业也是一个危险性高、易发生事故的行业,是国家安全生产专项治理的重点行业之一。近年来,建筑业安全管理的现状和建筑施工现场的诸多不安全因素影响了整个建筑业效益的提高,也是建筑业及建筑施工现场不能吸引高素质人才的主要原因之一。安全管理具有系统性、连续性等特点,本文将全面质量管理的PDCA循环模式应用于建筑安全管理,探讨了建筑业安全管理的全新方法及其操作过程,借以降低建筑安全事故率,提高建筑业生产率,增加琢益。
关键词:全面质量管理;建筑安全管理;PDCA循环长期以来,建筑业一直是各国职业安全事故率较高的工业部门之一。据有关统计资料显示,英国平均每周有1名建筑工人死亡,建筑事故所造成的直接和间接经济损失达项目成本的3%~6%;美国平均每天有2名建筑工人死亡,所造成的直接和间接经济损失高达项目成本的7.9%[1].据不完全统计我国每天死于建筑事故者有3人,我国虽然还没有有关建筑事故所造成经济损失的统计数据,但实际经济损失也不会低于其它国家。在竞争日趋激烈的建筑业市场上,这一比例已经超过了承包商的平均利润率(我国2000年建筑业产值利润率为1.5%)[2]“。由此可见安全问题已成为建筑业发展的巨大障碍。目前我国正在进行大规模的基本建设,2000年基本建设投资达到14 820.10亿元,总从业人数达2110.66万,约占全国工业企业总从业人数的1/3“[2].与此同时,近年来重大恶性事故发生频繁,引起我国政府、社会各界和人民群众的普遍关注。落后的安全技术水平和安全管理水平已成为阻碍国家基本建设和社会快速发展的重要因素之一。建筑行业较差的安全管理状况导致了生产率降低、成本上升、工程质量水平降低、建设周期加长等。图1说明了建筑施工现场安全健康条件与建筑产品的质量水平、建筑业的整体形象以及建筑施工企业对高素质人员的吸引力之间的关系。吸引高素质的人才是整个建筑业发展的关键,建筑业的效益在很大程度上来自于施工现场,而建筑施工现场的诸多不安全因素及安全管理现状是建筑业乃至建筑施工现场不能吸引高素质人才的主要原因之一。
为了建筑业持续健康的发展,国内外很多学者从20世纪60~70年代就开始对建筑业的安全管理问题进行了大量、深入、细致的研究,结果表明,建筑事故的发生是多因素综合作用的结果,而且绝大部分事故与管理因素有关。从这个意义上讲,尽管安全技术是建筑安全生产的基本保证,但安全管理却是安全技术与安全规程实施的保证。本文将全面质量管理(TQM)中PDCA循环的方法运用于建筑安全管理,以期保证安全技术、安全规程、安全措施等在建筑企业中得以正确实施与贯彻,从而达到降低建筑业安全事故率、提高建筑企业效率、改变企业形象,吸引并留住高素质人才的目的。
一、全面质量管理的PDCA循环
全面质量管理[3](Total Quality Management,TQM)或全面质量控制(TotalQualityControl,TQC)是已经得到普及的科学的质量管理方法。其实质是依靠全体员工对生产、经营、服务过程进行全方位的系统化管理,最大限度地改进产品、工作以及服务的质量水平,提高企业的经济效益。依据TQC(TQM)原理建立起来的PDCA(计划、实施、检查、处理)循环模式是企业质量管理中一种有效的工作方法。20世纪70年代以来,国际标准化组织(1SO)也把全面质量管理的PDCA循环引用为IS09000质量管理和质量保证体系系列标准和IS014000环境管理体系系列标准中通用的管理模式,而且PDCA循环也是职业安全卫生管理体系所采用的管理模式。如果将其有效地运用到建筑安全管理之中,将使建筑企业的安全管理工作由过去的“群众运动式管理”、“安全月、安全年式管理”转化为连续、动态循环式的过程管理,由此将大大强化企业全方位的、系统的安全管理工作,提高建筑企业的安全管理水平。
2、建筑安全管理的PDCA循环
2.1 安全决策阶段一计划(Plan)该阶段包括企业制订某段具体时间如一年、一个季度、一个月的安全管理计划;分析建筑安装生产系统的安全现状;提出安全工作指标;编制安全措施计划四个方面。选定企业安全管理目标的依据主要是企业该时期的安全工作方针,上级有关部门对安全工作的指示、要求,以及企业当时的安全生产状况等。安全管理的目标一经选定就应成为企业该时期安全管理工作的主题。
分析生产系统安全现状的目的主要是根据安全工作目标编制安全措施实施计划。在进行现状分析时,应从企业当时的安全生产形势和生产状况着手,通过与历史上最好阶段、一般阶段、最坏阶段以及与本企业具有可比性的其它企业的同类状况相比较,经过周密调查、细致分析和充分论证,确定出企业该段时间内具体的、可以量化的安全工作指标。在安全指标已经确立的基础上,通过运用关联图、因果图(鱼刺图)等工具对前期(一般为上一阶段)曾发生的事故(或隐患)进行分门别类的统计和汇总,找出导致事故(或隐患)发生的全部末端因素(可采取措施预防的因素),进而运用排列图、“0~1”评分法等工具找出其中的主要影响因素,并在施工生产现场予以确认。在此基础上,依据主要影响因素,提出企业的总体安全措施计划内容,然后依据企业各部门的职能划分情况,将其逐层细化到职能部门、项目部、工程队、班组以及个人的职责范围内,并指定各自的负责人、检查人和完成期限,同时绘制出目标管理图。
2.2 计划实施阶段一实施(Do)依据细化后的安全措施计划,企业中各有关部门和个人应层层负责、逐级落实,按照既定进度进行实施。在实施过程中,各部门、各单位或个人可结合自身的工作实际,采取灵活多样的工作方式,也可在自身的工作范围内进行新的PDCA循环(该循环包含于企业的总的PDCA循环之中)。经过一定阶段的实施后,企业安全管理计划的总目标负责人应召集各分目标负责人,分析和汇总各部门的实施情况,以便对安全措施落实情况和下一阶段的实施进程进行分析、协调及修正,必要时还可组织有关部门对实施情况进行检查,最后确定出下一阶段的实施计划,通过几次反复循环直到所制订的目标最终全部完成。
2.3 效果检查阶段一检查(Check)当制订的安全目标达到或计划进行了一段时间后,企业各部门、各单位均针对自身安全管理中的薄弱环节采取了相应的整改措施,并取得了初步成效,但其最终的、整体的效果如何,还需在生产过程中检验和确认。这种对初步实施效果进行检验或确认的过程称为成果巩固期(一般需数月-之久)。巩固期过后,企业安全管理目标负责人或其业务主管部门应及时对计划实施情况进行全面的、最终的检查和评估。最终的检查评估与实施过程中的工作检查之间的区别在于前者是正式的、全面的和最终的。
检查评估的内容一般应包括:安全计划的实施程度(哪些目标完成了,哪些目标没有完成,原因何在?完成的效果(与企业历史上最好阶段比较,与基期比较,与安全工作目标比较)。使用的图表一般有:排列图、控制图、折线图、柱状图等。
2.4 汇总总结阶段一处理(Action)PDCA循环的关键环节是总结阶段,它是安全水平改进与提高的基础。具体做法为:对实施情况检查评估后,企业安全管理目标负责人召集与安全有关的所有单位或部门的负责人对整个实施过程进行全面、系统的讨论、汇总和总结,并将有效的经验或措施用书面形式固定下来,依照既定的工作程序纳入企业有关的技术或管理标准之中。
三、结 语
PDCA循环是全面质量管理的一种工作方式,它是指一项工作的开展要经历计划一实施一检查一处理四个阶段。把PDCA循环运用到建筑企业安全管理中,即:计划是根据建筑安全需要,结合本企业、本建设项目的实际制定切实可行的安全方针、安全目标和安全计划;实施是按照安全计划进行安全技术措施的实施、执行等各项工作;检查是按照建筑安全计划的要求检查验收安全工作的进展情况;处理是根据安全计划的实施、检查的情况进行分析总结,处理遇到的问题,提出改进的措施和建议,保证安全计划的实现。对于一些重大的安全问题、安全事故隐患要采取相应的纠正措施和对策,使安全问题解决在初发阶段,并作为新一轮PDCA循环的开始,从而形成了安全水平不断提高、不断改进的螺旋式上升过程。把质量管理中的PDCA循环工作方式运用于建筑企业的安全管理中,可以解决安全工作中存在的问题,提高安全工作质量水平,使企业的安全工作水平上升到一个新的高度,从而达到节约成本、提高生产率、增强企业竞争力的目的。
浏览量:4
下载量:0
时间:
安全生产是企业发展的基础,而安全生产又是靠基层班组逐项落实。下面是读文网小编为大家整理的有关安全管理论文,供大家参考。
【摘要】水利水电工程建设惠及国民,但在其施工过程中极易导致安全事故发生,而安全生产是水利项目建设的基本和关键前提,因此如何降低安全事故的发生率是所有水利人均要认真考虑的问题。文章在详细分析了水利水电工程施工中安全管理的原则基础之上,对安全危险因素进行了分析,结合当前水电工程施工安全管理工作存在的薄弱环节,有针对性地对水利水电工程施工安全管理与控制进行深入探讨并给出几点建议以供参考。
【关键词】水利水电;工程施工;安全管理
引言
安全生产是企业发展的基本和关键前提,也是促进我国经济稳步发展与维护社会安定的基本条件。在水利水电施工过程中极易导致安全事故发生,如何降低安全事故的发生率是所有水利人均要认真考虑的问题。每一个施工企业应当尽力对企业及其劳动者负责,必须遵守“预防为主,综合治理”的安全理念,经常主动地进行有针对性的安全教育管理工作,时刻将确保施工安全放在首位,加强安全管理与控制工作,从根本上切实保障水利水电工程施工现场的安全。
1水利水电工程施工中安全管理的原则
(1)预防为主原则。在水利水电工程施工安全管理原则中,预防为主原则为最重要的内容,旨在预防安全事故发生。通常具体从以下四个方面进行:①通过对相关工作人员与管理人员开展教育培训,从根本上杜绝习惯性违章,树立安全理念,让施工安全重要性深入人心;②施工过程中的安全用品质量要合格,并且正确佩戴,避免突发性安全事故发生;③重视安全技术的应用,在现场采取具体有针对性的安全措施,在本质上消除危险因素;④在水利水电工程施工现场由专业安全人员对施工现场进行巡查,及时发现一些潜在的危险因素,在最大程度上予以施工安全保障。
(2)安全优先原则。以往工程的承包商常常只贪图施工进度,却不顾施工安全,致使本不应该发生事故的出现,这对今后的水利水电工程施工安全工作的开展有极大的借鉴价值。安全因素应在施工进度与经济效益之上,始终排在第一位。
(3)强制性原则。安全生产既是责任,亦是义务,这个法定条件不应因个人意志与想法而发生改变,必须强制性将安全管理原则、防护措施、人员配备等安全管理细则落到实处,对任何违法行为均要强制性予以追究及改正。
(4)全员管理原则。不论企业的领导还是普通员工,“横到边、纵到底”,都应坚定安全生产的目标,认识到安全生产的重要性,明确各自的安全职责,从自身做起,人人有责,形成全员参与的安全体系。
(5)安全生产管理的长效性原则。水利水电工程的施工方要建立起一套正常高效运营的安全管理组织体系,在组织上保证安全管理工作的顺利开展。要搞好安全知识教育与安全技能培训工作,落实与健全安全职责及规章制度,在事故发生时能够及时处理,对发生原因进行调查分析,对未落实的防范措施予以补救。此外,事故应急救援预案的制订、实施与演习,并结合实践不断进行完善,培养大家在真正遭遇事故时可以积极应对。
2水利水电工程施工危险因素分析
(1)工作环境方面存在的安全危险因素。伴随经济社会的迅猛发展以及科学技术的日益进步,水利水电工程建设数量犹如雨后春笋般越来越多。如今,水利水电工程建设的环境日益复杂,从平缓区域到坡度较大区域比比皆是,后者的危险性变得越来越高。加上不少水利水电工程对外在和新颖度的追求过高,无形中增大了施工难度,施工危险性随之增高。此外,水利水电工程建设施工周期长、季节性强、施工材料及设备多、施工场地空间的限制也会导致危险性增加。
(2)施工人员与设备流动性强方面的原因。水利水电工程很多都修建在江河湖泊或者农业耕作区域,人员与设备的流动性很大,同时由于大量使用当地的农民工,人员整体素质较低,在工程的修建中以及竣工后,施工人员的流动性、设备的搬移过程中难免存在安全隐患,例如在搬运设备时零件自高处掉落砸伤工作人员,人员的岗位安全培训不到位等原因。当然此类问题如果管理得当就能够避免。
(3)工作人员自身的原因。由于水利水电工程建设活动量较大,在施工过程中对施工人员体力要求较高,施工人员必须在此过程中集中精力,但外界施工环境对工作人员的情绪干扰较大,所以要求保证施工环境有一定的舒适度,注意夏季防暑降温和冬季的冰冻影响,根据季节合理调整工作人员的休息时间。
3水电工程施工安全管理工作的薄弱环节
(1)在施工前期,相关工作极为重要。项目的负责人,必须对施工设备进行全面的检查与维护:①做好有效的管理控制;②在设计图纸被转化为施工图纸时,及时检测有无错误,比如应当了解图中架空线路、地下电缆到建筑物引线的位置,各层电气设备、管线平面位置、设备的容量、线路敷设方式等;③管理与部署施工人员,对各施工岗位进行合理安排。
(2)在施工阶段,由于通常情况下,水利水电工程都建在河流之上,地形与地理位置等的影响必须考虑在内,导流围堰填筑、基坑排水、石方爆破、水上水下以及高空作业等等都是施工过程中重要的安全控制因素。由其在恶劣天气的影响下更要提前做好安全应急预案,充分预防安全事故发生。
(3)在施工验收阶段,对已完成的工程项目依照质量检验标准进行严格检验,施工工艺是否符合设计要求、施工质量是否满足水利水电工程施工的验收标准及规定等。工程不合格者,及时予以返工处理直至符合验收标准及规定。针对水利水电项目工程中存在的一些质量问题,务必认真进行改善,并对整改报告进行严格审核。竣工质量检查工作要把好关,并提前制定安全应急预案。
4水利水电工程施工安全管理建议
4.1提高施工人员的思想道德修养
施工人员首先要做到的是加强思想道德修养,要意识到自己岗位的职责和义务,端正工作态度,将安全意识放在第一位,不可为了一时利益而忽视安全责任,导致严重的后果:①要做到企业、项目部、班组的“三级安全管理”;②可以通过开设安全讲座或者相关培训班,对工作人员灌输安全意识的思想,提高员工的工作热情,树立正确的安全观念。另外,要提高施工人员的安全管理水平,就需要不断学习和掌握相关的专业技能和管理方法,因为管理经验是需要通过实践才能掌握,而且随着施工技术的提高,新的施工事故也会不断出现,工作人员应当与时俱进,不能停止学习。③对于施工人员,要能够随机应变,面对突发状况,要保持冷静,不能手慌脚乱,能够从容解决,避免危险扩散,把损失降到最低。
4.2要对作业现场加强安全管理
要对施工单位进行抽检,严格禁止无证上岗现象存在,严禁非电气人员对电器电路进行安装维修。对施工易发生事故地点加强监察,结合巡视监督,在必要时给予一定技术支持的同时,实时监控现场作业状态,严防事故发生。
4.3安全管理意识要落实
安全管理意识务必渗透到安全管理的每一个环节,对施工现场每处环节安全问题都要宣传到位,旨在要全部的施工人员意识到安全施工与安全管理的重要性。定期对施工人员进行安全施工管理培训与考核应当作为安全施工管理的一项日常工作,严禁安全考核不过关的人员上岗工作。各项工程的管理负责人工作务必认真,在遇到安全事故时能够予以及时处理且明确事故责任,把安全管理责任真正落在实处。在施工现场,安排专门管理人员对建筑废弃物进行及时清理,对所需施工材料严格把关,确保施工现场的通道畅通。重视现场防火,灭火器要配足,并在重点和易发事故场所树立明显的安全警示标识,规范施工现场秩序。
4.4相关规章制度的强化
相关规章制度的实施旨在约束工作人员行为、规范施工流程、保障施工顺利进行。规章制度的制定因施工环境、工种的不同而异,内容应包括岗位安全标准、施工工艺与流程、注意事项等。实施力度也要加强,一定要将其落在实处。同时加大处罚力度,视情节轻重给予轻则罚款或重则令其下岗等处罚。
4.5施工监管制度的完善
建立完善安全管理监督,安全生产责任制、安全生产教育培训的制度、安全保障体系、安全生产管理体系,确保施工企业“有章可循,违章必究”,采取强制性的措施力求安全机构的设置、安全防护设施与用品的投入、人员的配备等符合规定,安全到位,使安全监控三百六十度无死角。
4.6确保设备的施工安全
所有的施工设备在入场前,都要进行安全检查,并明确设备的安装方案,由技术负责人实施监督。设备的维修、检测和设备操作要在专业人员指导下进行。设备各项指标必须符合标准,在实际使用过程中要根据具体情况首先进行系统检测以确保质量没有问题。
5结束语
综上所述,随着我国水利水电工程项目的不断增加,在施工过程中必须高度重视施工安全,做好安全管理的工作,才能够大大降低事故的发生率,使企业经济效益和文化品牌得到有效保障。目前我国水利水电工程施工过程中的安全管理工作仍然存在一定的缺陷,我们必须完善相关法规制度,提高管理人员的素质,加强现场安全管理,促进我国水利建筑行业的健康发展。
参考文献
[1]李其泉.对施工安全管理的多层面影响分析[J].中小企业管理与科技,2015(8):35~36.
[2]陈威,夏俊吾.浅议高速公路施工安全管理中存在的问题及应对措施[A].2014年4月建筑科技与管理学术交流会论文集[C].2014.
[3]杜志鹏.安全挣值法在建筑工程施工安全管理中的应用研究[D].吉林:吉林建筑大学,2015
摘要:化工企业在生产运作的过程中存在很多的危险源,尤其是化学物品的存放管理安全。化学品引发的安全问题非常严重,对人体、空气、水体环境、土壤等都会产生相当严重的危害。主要分析企业危险化学品的安全管理策略,提高化学品的安全管理水平。
关键词:危险化学品;安全管理;企业;隐患
化工企业是国民经济的基础性企业,它支撑了其它众多企业的生产和发展,但是化学品生产和使用往往伴随着非常严重的安全问题,因此,在生产和使用的过程中,一定要对化学品的管理安全引起重视。
1危险化学品安全管理的必要性
化学工业是我国国民经济的主要支柱产业,各类危险化学品生产、储存、经营、使用、运输和废弃处置等从业单位30余万户,危险化学品有3823种。加强危险化学品安全管理,对于促进化学工业持续、稳定、健康发展,保护广大人民的生命财产安全具有重要的理论和现实意义。
1.1加强危险化学品安全管理是实现企业安全发展,保证社会和谐稳定的需要。企业安全发展是建立在安全保障能力不断增强、安全生产状况持续改善、劳动者生命安全和身体健康得到切实保证的基础上。危化品事故具有突发性、复杂性和长期性等特点,三废污染严重,事故一旦发生将随之带来严重的社会问题,因此危险化学品安全管理问题不仅是从业单位自身生产发展及管理问题,更是关系社会公共安全的大问题。做好危化品安全管理是社会安定的需要,是构建社会主义和谐社会的必然要求。
1.2加强危险化学品安全管理是推进城市转型和产业结构调整的需要。随着煤炭、油气等传统资源逐渐枯竭、环境承载能力有限的情况下,新兴的煤化工、磷化工等高技术、高附加值的化工产业不断发展壮大,但危险化学品品种数量不断增多,潜在的风险和隐患也随之不断显现。加强危险化学品安全管理是以人为本的发展理念的要求,是可持续发展的内在要求,能够为经济社会发展保驾护航,实现发展和安全生产“双赢”的目标。
2目前危险化学品安全问题与成因
2.1管理体制与法规标准
2.1.1法律法规标准体系滞后。近年来,针对化工行业危险化学品安全管理,颁布了《危险化学品安全管理条例》等一系列法律法规,但这些法多为单行法,缺乏系统性,执法标准操作性不强,危险化学品事故责任划分不明确对责任人员处罚力度过轻等。
2.1.2行业管理功能弱化。化工行业发展水平还很原始、落后,很多地方没有化工发展整体规划,一大批不符合产业政策、污染重、能耗高、生产安全没有保障的化工企业出现。标准修订工作停滞,导致化工行业市场准入条件低,低标准开工投产,造成惨痛事故教训。
2.2企业安全责任
2.2.1安全意识淡薄。危险化学品企业观念落后,重生产、轻安全倾向仍然存在,忽视安全,漠视生命,没有把企业的发展真正建立在安全发展的基础之上,个别企业甚至违法、非法生产和建设,削减安全设施。
2.2.2使用、仓储不合理。企业员工在使用易燃易爆的液体过程中,仅简单了解化学品特性,不够重视、专业,使用中不能够及时密封,也疏忽自身的安全防护,往往贪图一时的方便,增加了工作场所的危险性。对于氧气瓶和乙炔瓶等高压气体的使用,为了方便操作经常会将两个气瓶并排放置,增加了气瓶使用的危险性。
3企业危险化学品安全管理对策
3.1建立健全、严格执行各项规章制度。危险化学品生产、储存、运输具有高危的特点,操作必须标准化。相关企业必须严格遵守有关的法律、法规、规程、标准,建立、健全符合本单位情况的安全生产管理制度,完善的标准化作业程序。
3.2重视安全识别与台帐建立。危险化学品生产经营单位对本单位所涉及的危险化学品,包括原料、中间产品、产品的危险特性,先进行燃烧、爆炸、有毒、有害或腐蚀性等危险特性和重大危险源等属性的识别。并建立规范、完整的危险化学品安全台帐,每种危险化学品都有化学品安全技术说明书和化学品安全标签。明火作业许可证、设备内作业许可证、高处作业许可证不可缺少。作业前,一定要进行相关安全管理部门的检查、检测和审查,通过后方可进行作业。
3.3推行安全生产标准化管理。危险化学品企业安全标准化必须达到包括负责人与职责、风险管理、法律法规与管理制度、培训教育、生产设施及工艺安全、作业安全、产品安全与危害告知、职业危害、事故与应急、检查与自评等10个方面的一级考核要素要求和与之相关的53个二级考核要素要求,把安全生产标准化与隐患排查治理及自动化改造工作结合起来,把不符合标准要求的生产布局、工艺流程、设施设备等作为标准化达标的重要内容,持续改进安全生产绩效。
3.4实施安全技术措施
3.4.1提高工艺技术水平:在企业生产经营过程中,积极研究和获取先进的工艺技术,加强技术改造,淘汰落后工艺,不断优化工艺指标和流程,完善和提高生产、使用的危险化学品的技术水平。同时,在原材料的应用上,通过对有毒、高毒、可燃物等进行处理,寻找替代品,进而在一定程度上减少危险化学品对人体造成的伤害或引发火灾爆炸等。
3.4.2提高安全设施水平:根据物料特性、设备性能、工艺指标等要求,科学、合理设置安全阀、防爆膜、压力表、液位计等具备安全功能的附件。同时,相应的设置超限报警装置,对安全联锁、温度、压力、液位等进行管理,可燃、有毒气体浓度监测报警,自动泄压、紧急切断、紧急联锁停车等装置,有效提高装置防御异常状况的能力。
3.5加强企业员工安全知识教育。危险化学品企业应严格执行安全培训教育制度,确立终身教育的观念和全员培训的目标,强调人人参与,定期识别安全培训教育需求,根据实际需要制定并实施培训教育计划,包括安全生产意识、规章制度、岗位风险管理、岗位技术技能、应急等方面内容。确定“岗位达标”标准,通过理论考试、实际操作考核、评议等方法,全面客观地反映每个从业人员的岗位技能情况,实现岗位达标。
3.6加强企业应急管理能力建设。危险化学品生产企业事故发生概率大,潜在危害严重。因此,必须遵守国家应急救援相关规定。必须建立自己的应急救援体系,制定危险化学品事故应急救援预案,成立事故应急救援专业队伍。在事故发生时,可以在第一时间启动,能有效减少各方面的损失。应急救援体系必须充分,主要做到:救援知识的培训、定期的演练、内容的更新、设施的保障等。
4结论
危险化学品的安全管理在我国工业化迅速推进的今天,还远远不够重视,使得我国化工企业安全生产事故频发、形势严峻。加强企业的危险化学品的管理,制定科学合理的管理制度、操作规程、标准、方案等,规范危险化学品的生产、使用、储存、运输等环节,努力实现安全生产标准化,提高本质安全水平,才能为企业的发展和人民生活水平的不断提高以及环境保护作出应有的贡献。
参考文献
[1]国务院令591号.危险化学品安全管理条例,2011(5).
[2]张丽.危险化学品安全管理探讨[J].中国安全生产科学技术,2007(6).
[3]孙广川.浅谈危险化学品生产企业的安全对策措施[J].内蒙古石油化工,2010(7).
浏览量:3
下载量:0
时间:
随着企业的不断发展,企业管理中也逐渐的加强和完善了对企业安全管理制度。下面是读文网小编为大家整理的安全管理论文,供大家参考。
摘要:开滦股份范各庄矿业公分司将强化区科安全管理作为筑牢公司安全发展根基的重要保障,在认真总结以往安全管理经验的基础上,全面推进了以问题管理、标杆管理、疲劳管理为主要内容的“三位一体”区科安全管理模式建设,有效提高了区科安全管理的境界水平,确保了公司安全健康发展。
关键词:构建;“三位一体”区科安全管理模式;推进;企业;安全健康发展
一、构建“三位一体”区科安全管理模式的背景和初衷
基础不牢地动山摇。区科是煤矿企业组织构成的基本单元,是煤矿企业安全管理的前沿阵地,区科安全管理的好坏,直接关系到企业安全工作大局,关系到企业安全健康发展。范矿公司构建“三位一体”区科安全管理模式主要基于以下三个方面的考虑。一是提高公司安全管理水平的需要。对照美国杜邦公司安全管理阶段理论,范矿公司安全管理还处于依赖严格监督阶段,距离独立自主和团队管理的更高层次尚有很大距离,迫切需要引进先进适用的安全管理模式,提升企业安全管理境界,确保企业安全发展。二是提高区科安全管理水平的需要。以问题管理、标杆管理、疲劳管理为载体,对传统管理模式进行优化、整合和提升,努力实现人、机、物等管理要素的最佳匹配,推进区科安全管理朝着人员无失误、设备无故障、系统无缺陷、管理无漏洞的本质安全目标攀升迈进,为确保公司整体安全目标的顺利实现打下坚实基础。三是提高员工安全幸福指数的需要。煤矿是典型的高危行业,受特殊生产作业环境和条件影响,员工容易产生紧张、压抑、烦燥心理,加之相对繁重的劳动强度,员工在岗位作业中容易产生乏累、打盹、走神等疲劳状况,在以往的安全管理中,这些行为只是考核处罚的对象,而对于现象产生的原因很少顾及。“三位一体”区科管理模式,就是本着以人为本的管理理念,直面岗位疲劳问题,将其作为区科安全管理的重要方面,以人性化的手段加以研究、改善,使员工切实感到关怀激励,增强搞好安全生产的内生动力。
二、推进“三位一体”区科安全管理模式的方法措施
1)以发现问题、解决问题为切入点,构建问题管理模式。一是导入理念。为不断增强员工的问题意识,充分发挥班前电视、矿内广播、局域网站、大屏幕等各种宣传媒介优势,通过下发宣传提纲、开辟专题专栏等形式,引导员工主动查找问题,最大限度地消除和预防问题。二是查找问题。按照系统追问的思维路径,围绕区科整体工作、现场隐患排查、管技人员责任落实三个层面,推进各级各类问题的全面查找。在整体工作层面,各单位每月至少搞一次全方位的问题排查,并建立工作台账,确保各类问题及时发现,有据可查。在现场隐患排查层面,详细制定了隐患排查征集程序,对于员工发现的安全隐患问题,员工个人填写安全隐患排查表,由基层单位安全副区科长对隐患排查质量进行审核把关。三是分析问题。由区科对查找出的各类问题利用班子碰头会、专题会、班前会等时间,进行逐条过滤和分类,透过问题的表面现象,剖析出问题的深层次和本质原因,提出解决问题的具体措施。四是解决问题。各单位对发现的问题实行等级管理,对于一般性的问题,以“五定表”的形式,要求相关人员限期解决整改;
2)以对标先进、持续改进为着力点,构建标杆管理模式。一是确立标杆。一方面要求各单位在客观分析自身实际和管理绩效的基础上,按照“专业相近、可比可学”的原则,在公司内外搜寻并确立所要学习赶超的目标。另一方面,本着“处处有标杆、人人学标杆”的原则,围绕安全生产、节支增效、技改创新、文明道德等不同内容,采取班组推荐、员工投票、领导测评等多种方式,积极开展安全之星、党员先锋岗、先进班组评选活动,广泛选树标杆班组和标杆员工,使每个班组、每名员工都有赶超目标。二是学习标杆。采取走出去、请进来的方式,组织区科、班组、员工围绕各自的赶超标杆,进行认真学习,找出与标杆存在的差距和不足,有针对性地制定改进措施。三是赶超标杆。为增强标杆管理的导向力和牵引力,以“学标杆、找差距、创一流”为主题,深入开展对标提升活动,要求每名员工、每个班组、每个区科都要围绕对标对象,制定对标改进措施和达标期限,公司依据对标工作进展情况,每月一讲评、半年一考核,确保标杆管理取得实效。
3)以人文关怀、身心调适为作用点,构建疲劳管理模式。将以人为本作为疲劳管理的基本原则,要求基层区科围绕引起员工疲劳的生理、心理、环境等各种因素和外在、内在的各种表现,有针对性地对员工疲劳状况进行调节和管理。一是分析评估。围绕员工在生产作业过程中的行为、意识和状态,采取定期观察、沟通询问、心理测试等方式,对引起员工疲劳的因素进行分析评估,确定容易产生疲劳的岗位工种和时间周期。二是立项攻关。依据分析评估的结果,本着“先易后难、切合实际”的原则,进行研究解决。
三、实施“三位一体”区科安全管理模式取得的初步效果
通过构建和实施“三位一体”区科安全管理模式,为基层单位进一步加强和改进管理指明了方向,有效促进了区科安全管理水平的提升。一是实现了管理理念的提升。通过导入问题管理、标杆管理和疲劳管理,基层单位增强了安全管理的主体意识,确立了“看不到问题是最大的问题”、“标准提升永无止境”等先进管理理念,增强了加强区科安全管理的自觉性和主动性。二是健全了区科安全管理的制度体系。各单位围绕问题管理、标杆管理和疲劳管理的落地深植,对原有的制度体系进行了系统梳理,完善了隐患排查、舆情监测、系统追问、应激调适等制度机制,形成了更加完备的制度体系。三是增强了管理的针对性和实效性。“三位一体”区科安全管理模式,紧密围绕基层区科隐患排查、绩效提升、队伍稳定等项工作深入开展,使基层单位明确了安全管理的方向和重点,增强了现实针对性,使基层区科真正成本为公司安全管理的“稳定器”和“安全阀”。
摘要:飞行安全是民航运输企业立足之根本,是民航运输企业生存之基础,民航业内人士对没有飞行安全,其它经济效益、服务质量、品牌价值等都是空中楼阁的观念已经形成共识,所以对民航运输企业来讲,飞行安全管理始终是企业日常管理中的重中之重。本人作为民航运输企业多年分管飞行安全的管理干部,所在的民航运输企业规模、航线结构、运营模式、管控措施等在业内具有很高的相似性,并且所在企业保持了近30余年的飞行安全,故总结自身管理经验,并提出相应的管理建议,以期对类似企业或相关管理者提供一定的参考。
关键词:民航运输;安全管理
一、某民航运输企业现状
1、新机长比例大,技术断层的弊端逐渐显现,安全压力大
由于民航行业近年来的快速发展,以及公司本身的发展需求,飞行人员的结构逐年发生变化。至目前新机长、教员比例增大,主力骨干副驾驶人数很少。因技术断档,主力副驾驶缺失。在进行机组派遣时,实力搭配难以做到理想化的平衡状态。这样的人员结构特点是整体飞行经验不足,机组成员技术标准虽符合总局要求,但相对来说个人技术基础薄弱,机组成员之间的安全保障互补性不足,安全受到冲击。
2、航班任务增幅迅猛,飞行保障能力相较紧张
随着机群规模和队伍规模的不断扩大,每年的航班任务量逐年递增,大多数时间飞行干部承担的飞行任务和普通机长一样,干部投入的管理精力时间难以保证,机长的疲劳很少得到缓解,按目前的状态来看,飞行保障能力紧张仍将持续较长一段时间。
3、飞行队伍规模增速较快,新形势下飞行队伍管理的复杂性大幅增加
飞行队伍由90年代的几十人增加到目前近400余人,年龄趋向于年轻化,80/90后人员比例几乎占了整个飞行队伍的一半。随着干部员工队伍规模的扩大,员工诉求和需求层面呈现多样化,增加了管理难度。
4、积累、沉淀少,管理基础仍然比较薄弱
随着队伍的年轻化,各部门干部也趋向年轻,工作经验少,管理经验缺乏,各方面的积累、沉淀都较少,毫不讳言的讲,公司在安全管理、生产组织、后勤保障等方面仍然有很大的改进空间。
5、人员思想活跃,队伍不稳定因素依然存在
随着时间的推移和内外部环境改变,飞行队伍由早期追求稳定和谐的氛围、顺畅的运行保障环境逐渐向追求职业生涯发展、个人价值实现等方向转移。飞行队伍不稳定的可能性仍将存在,飞行部在队伍维稳仍面临较大的挑战。
二、建议改进措施
1、加强生产组织,提前做好生产任务与保障能力匹配规划
飞行部在机组派遣上要贯彻科学性和人性化双管齐下的原则,加强生产任务和保障能力匹配的科学预测,尽早提出生产、训练任务安排的优化建议,留好航班调整裕度,加强航班计划的稳定性,减少人为因素造成的航班临时调整,切实落实好生产组织工作。
2、加强制度建设,夯实基础管理
一个运行成熟的部门,任何一项核心工作都应该是有据可查、有章可循。涉及安全管理的单位就安全管理方面的工作应该更进一步完善各项、各类规章制度,将部门目前的管理状态逐渐过渡到制度化管理水平,建立可持续发展的有效机制。最终实现公司持续、稳定、健康发展和科学管理打下基础。
3、深挖飞行安全风险源,加强安全管控能力
目前分公司飞行安全品质较好,但没出问题并不意味着安全管理没有疏漏、管理措施覆盖了所有安全环节。各相关单位仍然需要根据队伍现状,居安思危,深度挖掘队伍的安全风险源,并制定相应措施予以防范,要尽快完全实现“要我安全到我要安全”的观念转变,安全管理水平要迈上一个新台阶。
4、坚持原则公开、公正、公平原则,发扬民主工作作风尤其是飞行队伍的管理,飞行部重要政策出台都会征求飞行员意见,尤其要参考责任机长的意见,要基本统一意见后再出台。在机组派遣、升级训练、日常行政管理等方面工作尽量做细,让大家真正体会到飞行部公开、公正、公平的工作原则。
5、发挥思想政治工作优势,维护飞行队伍稳定
员工是企业发展最为关键的因素之一,员工队伍的稳定涉及到公司的生存和发展,在现阶段队伍不稳定因素依然存在的情况下,思想政治工作尤其重要。干部队伍要充分认识到做好飞行队伍的稳定工作,是一项长期性的工作,也是一个关系到公司发展壮大的重要问题,作为干部一定要认识到这个问题的重要性。另外,作实每季度一次的思想形势分析会,每季度要进行一次覆盖全员的思想调研,对飞行员反映的问题进行分析研究,判断是点的问题还是面的问题,是组织系统的问题还是操作层面的问题,然后有针对性的予以尽快解决落实,不能解决的做好充分的解释工作;其次,培养飞行队伍中有影响力的机长担任党小组长和班组长,充分发挥队伍中有影响力的机长作用,起到干群之间的润滑剂、缓冲作用,推动飞行队伍进行自我管理。总之,将思想政治工作与中心工作紧密结合,切实起到预期的实际作用,维护好飞行队伍的稳定,也是确保飞行安全的一项重要环节。
浏览量:3
下载量:0
时间:
企业安全管理效能是企业安全管理价值观念、管理制度及管理方式的综合体现。下面是读文网小编为大家整理的安全管理论文,供大家参考。
0引言
计算机和我们的生活息息相关。当今社会对计算机的使用频率和依赖性已经达到了一个很高的水平,但是计算机虽然确实提高了我们的生活质量,促进了社会的发展,但是网络信息技术的不断发展也使得我们的信息安全受到了比较大的威胁。这些问题如果被忽视的话就会出现巨大的损失。所以我们必须避免这样的损失产生。网络信息技术的不断发展和成熟使得人们的信息和网络之间的联系也越来越紧密,这也就使得信息的安全性受到了威胁。尤其对互联网金融这些类型的行业来说,网络信息的安全可以说绝对是重中之重,一点风险都不可以有。很多人使用网络是因为网络可以给大家带来便利。但是应用越多就会有一些信息隐私遭到窃取。一般都是使用比较先进的技术来修改或者窃取隐私。这就是网络安全问题。对信息安全产生威胁的因素有很多,既有人为的人祸,更有天灾。所以说网络信息的安全性一直是人们关心的重点,我们要找到威胁信息安全的因素并尽力解决好可能出现的各种问题。
1当前网络安全存在的主要问题
1.1软件本身存在的问题
软件也不是完美的,而它的缺陷就是一种隐患。软件也有分类,一般可以分为三大类。一是做商用的软件,二是操作系统,三是开发软件。这三种最容易出现问题的是第三类。因为开发软件由于是出于某种需要研发的,技术方面就很容易出现问题。而就是这些问题就容易被利用从而造成损失。有调查研究表明,当前我国不少软件的设计本身就是有漏洞的,这些漏洞对信息的安全造成了比较大的危害。一旦恶意攻击发现了这些漏洞,那么用户的信息安全就面临着巨大的威胁。
1.2自身操作的失误
操作失误就很好理解了。人员对软件,系统,设备陌生,不能很好应用,那样就会造成安全隐患。或者是自己没有安全意识,密码设置的太简单,账户借给别人或是在互联网上分享也是会造成网络安全问题的。当前网络信息安全事故的发生有很大一部分就是因为操作人员没有意识到操作的危害性,胡乱操作。调查显示,每年都有大量的因为操作失误造成的信息安全出现问题的例子。所以说为了保护信息安全,我们有必要对操作人员进行培养,帮助他们认识到科学操作的重要性,同时采取科学的措施帮助他们处理好可能对信息安全产生危害的不正确的科学习惯。
1.3恶意攻击
攻击的类型主要有两种,就是主动攻击还有被动攻击。两者之间是有着明显的不懂的。何谓主动呢?就是有目的的做出一连串的攻击行为来达到破坏窃取信息的做法。何为被动呢?就是网络能够正常运行时,把重要的信息隐私进行窃取和修改的行为。恶意攻击是引发网络信息安全的罪魁祸首之一,想要解决好信息安全问题,我们就必须要处理好恶意攻击。
1.4网络本身所存在的问题
虽然我们国家很重视互联网的应用和发展,但由于技术还和先进国家有距离,没有先进技术作支撑。很多设备部件还需要从先进国家买进。这样的话也是容易有一些木马病毒入侵造成网络安全问题的。引发这些问题的主要因素都是认为的因素,因此要解决好这些问题也就需要我们必须有比较高的技术。这有这样才能够比较好的解决好这些问题。要解决好这些问题首先要处理好这样一些问题。什么是网络安全管理解决的问题?举个例子来讲,在企业的运转过程之中,管理的科学性和安全性至关重要。从网络的安全管理来说。其包含了策略,安全漏洞和保护要用到的防火墙,加密文件,鉴别和授权,防止病毒还有一些认证系统等。当前网络本身存在的问题受到了越来越多的人的重视,也有越来越多的人才尝试通过不同的方法解决好这些问题,希望通过不断的努力我们能够解决好这个问题。
2网络安全管理的组成
网络安全管理的组成其实比较简单,其主要内容就是网络安全配置、网络安全事件、网络安全事故还有网络安全策略。只要抓住这些主要内容,那么网络安全管理工作就一定能够取得比较好的成绩。
2.1安全配置
安全配置其实很简单,顾名思义就是为了保证网络安全而采取的一些措施和辅助设备。这些配置的作用是提高网络的安全性。安全配置在系统整体的安全性之中占据有至关重要的作用。如果安全配置好的话,就能够保护安全系统的正常发挥,反之不但不能发挥作用,而且还影响到网络本身的卡顿和效率。
2.2安全事件
安全事件主要是在可以从计算机和网络上看到的任何现象中的恶意行为对数据的破坏窃取或者是篡改。这是因为这样的操作会将对用户的信息产生危害,同时其还会对网络的安全性造成消极的影响。除此以外,很多的安全事件也容易引起越来越多的犯罪比如说骚扰,色情传播,敲诈等等。安全管理做的是否好可以直接从安全事件反映出来。可以说安全事件的多少也是检测安全管理是否到位的一个重要标准。但由于安全事件的复杂性,它也是一个比较让人头疼的事情。由于不同的安全系统有不同的人员来进行管理。大量的安全事件就没有办法去一一解决。从而导致安全系统不能够很好利用起来发挥它的作用。所以需要针对性的技术进行整理找出对网络安全有害的安全事件来解决。
2.3安全事故
安全事故和安全事件虽然听起来差不多,但是实际上所谓事故就是已经发生的并且造成了危害的安全事件。安全事故的发生就必须由网络管理员立即采取行动来减少危害。安全事故的解决要从发生动机和造成这一事故的人开始查起,还要从发生事故中的设备寻找信息。这样就需要先进技术的支持才能够又快又好的解决事故。
2.4安全策略
为了保证信息的安全性,安全策略也是我们必须要仔细考虑的重点问题之一。比如进行怎样的安全配置,如何保护计算机数据,在面对安全事件如何分辨,安全事故又怎样去处理。都是要由安全策略来做出正确引导。要判断网络系统安全与否,也是要用安全策略来分辨的。
2.5用户的身份管理
用户身份管理就是需要拥有一个身份鉴别的功能。这个功能就是为终端用户提供的网络安全保护。首先,我们要把数据进行加密处理。数据加密处理的目的是为了提高数据的安全性,让确保信息不会因为某些因素被他人盗取。其次,监测力度要加强。这种措施主要是针对一些外来入侵。对一些不正常现象进行监测并及时做出反应来解决这种问题。监测主要是用每天自动生成的系统日志。日志中可以看到所有情况来进行不正常现象监测和处理。再其次是防火墙的安装。防火墙是比较常应用到措施。原理是通过软件硬件的结合,在内外网设立一个安全关卡来对外来入侵进行阻隔。与此同时它还能对内外网的访问进行处理。有效的对不正当的访问进行处理。防火墙还是一种相当可行的措施。最后,是控制传播途径。网络是一种公开交流的地方。所以有隐私机密的信息的计算机,可以采取不直接和网络进行连接,需要用物理隔离的方法。然后对于终端设备,传输线路也是要用到安全控制。所以我们就要用物理销毁的办法清除痕迹。此外,安全的储存设备也是很有必要的。另外,我们还要做好过滤访问。要有效控制网络资源的不正当使用,就要用到过滤访问。如果出现了不正当的访问的话。可以用权限来限制人的使用。比如设置一些步骤,如果缺少了其中一个步骤就不能进行访问。
3结语
上述内容已经表明,计算机的网络安全不能忽视,它影响着人们的信息安全、隐私保护等。安全管理体系会成为:对安全软件设备网络化有效管理,可以成为一个全方位监测信息收集的中心,可以及时处理信息和解决安全事故中心,可以用高效策略进行引导运行的中心,并且拥有各种安全资源的管理中心。网络管理叫做网络管理中心,而安全管理叫做安全运行中心。当企业网络的部署确定的情况下,企业管理管理就显得特别重要。因此我们必须提高自身的安全意识并设立有效科学的机制,用合理的方法进行预防,才能创造一个和谐、绿色、健康的网络环境。
引用:
[1]赵颖.探讨硬件维护在计算机网络安全中的重要性[J].赤峰学院学报:自然科学版,2014.
[2]郭杰.计算机网络安全的重要性及优化策略初探[J].通讯世界,2014.
[3]朱理森.计算机网络应用技术.专利文献出版社,2001.
摘要:随着社会的快速发展,建筑项目工程受到的关注度也越来越高,而且越来越影响着人们的生活,建筑工程的安全问题关系着人们的生命安全和财产安全。目前,我国建筑施工现场安全生产还存在着许多问题,通过分析做好施工现场建立安全管理工作的重要性和施工现场安全生产管理存在的问题,探究做好施工现场监理安全管理工作的对策。
关键词:施工现场;安全管理工作;重要性;问题;对策
0引言
当前经济建设发展较快,施工现场安全管理工作受到越来越多人的关注,国家提出“安全发展”的理念,把加强公共安全建设、提高安全生产水平作为国家的重点安全工作。但是近年来,建筑安全事故经常发生,建筑行业被列入高危行业之一,为了响应国家政策,也为了坚守安全生产的工作原则———治理隐患、防范事故、标本兼治、重在治本,明确安全生产方针。安全第一、预防为主、综合治理,需要全社会作出努力,齐抓共管,这才能创建“政府统一领导、部门依法监管、企业全面负责、群众参与监督、全社会广泛支持”的安全管理格局。
1做好施工现场监理安全管理工作的重要性
建筑项目施工现场安全管理由建设单位、勘查单位、设计单位、施工单位、监理单位五个安全生产管理机构构成,五个单位相互联系、相互依存,每个单位都必须遵守安全生产管理规定和相关法律规定,保证施工现场的安全生产。施工现场的安全管理主要由施工单位和监理单位承担,施工单位负责安全生产规章制度的制定、操作规程的制定和施工现场作业,而外部监管是由监理单位来进行的。施工现场的监理单位不直接指挥生产作业,但是对施工人员的作业环境、作业过程应进行严格监控,通过全方位的监控,消除在施工现场可能发生的各种不安全因素。近年来,我国市场经济的发展脚步逐渐加快,建筑行业的发展也随着加快脚步,由于施工过程中的施工人员复杂、数量多、流动性强、组织性差、文化水平不一、技术水平参差不齐、安全意识较差等原因,加大了监理工作的难度。监理单位在施工现场除了明确质量、投资、进度目标外,最重要的是施工现场安全管理目标,杜绝重大伤亡事故的发生,减少一般事故,一般工伤事故也要控制在小范围内。安全问题关系着经济效益的提升、关系着社会稳定、关系着对社会的影响,因此,做好施工现场监理安全管理工作既保障了施工人员的生命安全,又保证了经济效益和社会稳定。
2施工现场安全生产管理存在的问题
2.1安全生产管理体系不健全
据调查,一些建筑工程项目在安全人员配备方面不充足,经常在进行施工检查时,临时拼凑,没有一支专门的团队来完成检查工作,更没有经过逐级签订的安全生产目标责任书。许多建筑施工企业对安全文明施工措施费用没有详细的投资计划,也查不到相关的安全管理账目记录,现场安全管理资料的整理比较混乱,没有专业的团队或者专人对档案进行归档,好多资料有造假的现象,有的档案是空白的,甚至有的安全管理负责人对施工状况一无所知。
2.2施工审查不严格
一些监理单位的审查人员对安全管理的强制性条文以及强制性标准等问题把握不准确,导致对强制性条文产生错误的理解,出现错审、漏审的情况。由于施工审查机构的从业人员对规章制度、条文规范理解有偏差、认识不到位,为了满足业主的不合理要求,赶时间完成任务,只是通过印象中的记忆审图,没有做到认真细致,导致勘察人员和设计人员在下一步的操作中出现问题。加上审查人员总是抱着临时抱佛脚的态度,对自身素质要求不高,比如在工作中,不能站在全方位的角度思考问题,对图纸衍生出的问题没有认真观察、不重视,导致审查质量大大降低。
2.3施工现场安全生产管理混乱
在施工现场经常出现的情况是车辆乱停放、安全通道设置不合理、没有专门的消防安全通道、消防器材数量不足,甚至有的器材已经陈旧不堪等,监理检查对这些情况视而不见、得过且过。另外,施工现场安全标志缺失、安全防护用品不齐全,现场卫生脏乱,不符合施工安全管理标准,而监理细则不完善,没有针对性管理。
3做好施工现场监理安全管理工作的对策
3.1建立健全监理责任体系
根据施工现场监理工作的特点,建立健全施工现场监理责任制度,配备齐全的监理人员,明确监理人员的岗位职责,责任到人。在进行审查工作时,对于施工方案和安全措施要有详细的计划,做好相关的账目记录,对于施工现场的安全管理资料要有专人整理归档,加强施工现场的巡视,如果发现安全隐患,及时处理,做到勤巡视,勤处理,并做好施工现场监理记录。
3.2严格施工审查过程
认真学习安全管理的强制性条文以及强制性标准,对待审图认真细致,在工程开工之前,总监理工程师组织监理人员对施工项目的安全保证体系进行严格审查,审查安全管理条例、安全管理制度的完整性等,站在全方位的角度思考问题,提高审查质量。
3.3做好施工现场的安全环境检查
施工现场的环境随时都会发生变化,规范施工现场的车辆放置、安全设施的设置要合理并符合标准,监理人员在施工现场巡视检查时,还要注意临时用电是否安全合乎规范、排水系统是否通畅、防护措施是否符合标准、易燃物品是否储藏安全、警示标志是否安放合理等。
3.4做好施工线现场的常态检查
每至节假日,将安全检查工作列为常态化管理,比如,某施工监理单位在每周四组织安全检查,要邀请建设单位的代表参加,施工单位的项目经理以及安全员也要参加,其他特殊情况的检查工作另行安排,并制定相应的赏罚制度。为了降低施工安全事故的发生,在节假日要加强监理人员的巡查,比如国庆节、中秋节前后,做好全面检查,将全面安全工作列为常态化管理。
3.5做好施工现场机器设备的安全管理
在施工现场危险性较大的是大型机器设备的使用,监理将塔式起重机、施工升降机和附着式升降机作为安全管理的重点,一方面,监理的工作是审核设备制造企业的资质和租赁企业资质、设备的技术资料等。另一方面,在施工开始前,设备进场时,检查设备的进场,监理人员组织施工单位和设备安装单位对进场设备进行检查验收。再者,对塔吊的安全管理,在塔吊安装之前的准备工作,监理人员要检查审核安装人员的上岗证,确保对应无误,审核塔吊的整个安装过程。第四方面,对施工电梯的安全管理,施工电梯的使用周期比较长,运行比较频繁,监理单位要更加注意电梯安装时的连接是否可靠。第五方面,附着式升降脚手架的安全管理,监理在脚手架安装的整个过程中要全程旁站,监督安装的每一个安装步骤,安装后进行调试,验收合格后,要填写“大中型施工机械、安全许可验收手续表”,监理进行审核确认后,再投入使用,严格执行每一个步骤,不可马虎行事。对于小型机械设备的安全操作,监理人员针对各类施工机械是否完好无损以及安全防护装置是否齐全进行现场检查。
3.6做好施工现场人员安全状态的检查
在召开监理例会时,把“以人为本”的理念作为重点,要求施工单位把不安全因素提上日程,平时注意人的不安全行为,消除物的不安全状态,注重观察人的精神状态以及所处施工环境的安全状态。
4结语
建筑行业具有特殊性,生产环境复杂,危险源比较多,工作人员的流动性也比较大,近几年来,随着建筑行业的快速发展,施工现场的安全事故经常发生,人员财产损失严重,国家对建筑行业的安全管理工作非常重视,对监理单位在工程建设施工现场的安全施工管理方面所承担的责任和工作内容制定了相关规范,因此建筑行业必须对施工现场监理安全管理工作提高重视,这关系着社会的稳定。为了实现和谐社会的健康可持续发展,只有相关部门通力合作,才能做好建筑工程施工现场监理安全管理工作。
参考文献:
[1]徐亚红.浅谈施工现场安保体系审核[J].建筑安全,2013(9).
[2]陆庆.我国工程质量监督现状与对策[J].山西建筑,2007,33(7):227-229.
[3]林琨.如何做好施工现场安全监理工作[J].建筑知识,2010(S1):38-40.
[4]任继海,周波.谈如何做好施工现场安全生产管理的监理工作[J].山西建筑,2014(33):206-207.
安全管理论文范文相关
浏览量:3
下载量:0
时间:
企业的安全文化水平表征着企业人员的安全素质和安全管理水平,分析和评价企业安全文化的实际水平,对企业确定安全文化建设战略目标十分重要。下面是读文网小编为大家整理的有关于安全管理论文,供大家参考。
摘要:水利水电工程施工全过程的安全管理是保护劳动者安全、健康和发展生产力的重要工作,同时也是维护社会安定团结,促进国民经济稳定、持续、健康发展的基本条件。随着市场经济不断发展,水利水电施工企业整体的安全管理工作已远远不能适应现代企业制度要求。如何提高安全管理水平,是我们面前的重要任务。
关键词:水利水电工程;施工安全管理
安全管理是企业管理的一个重要组成部分,它是以安全为目的,进行有关安全工作的方针、决策、计划地制定及执行有关安全工作的组织、指挥、协调、控制等职能,合理有效地使用人力、财力、物力,为达到预定的安全防范而进行的各种活动的总和。水利水电工程的安全管理工作具有十分重要的地位,绝对不能松懈,否则将造成十分严重的后果。
一、水利水电工程施工安全管理的原则
1.预防为主的原则
一是要加强全员安全教育与培训;二是要制定和落实安全技术措施;三是要加强防护用品的采购质量和检验,确保防护用品的防护效果。
2.安全优先的原则
在生产经营活动中,在处理保证安全与实现施工进度、工程成本及其他各项目标的关系上,始终把从业人员和其他人员的人身安全放到首位,绝不能冒生命危险抢工期、抢进度,绝不能靠减安全投入谈效益、谈成本。
3.强制性原则
安全是生产的法定条件,安全生产不能因领导人的看法和注意力的改变而改变。项目的安全机构设置、人员配备、安全投入、防护设施用品以及“三违”现象等都必须采取强制性措施予以落实,否则,首先追究项目经理的责任。
4.全员管理原则
安全职责要“横向到边、纵向到底”,从领导、各部门负责人直至项目班组、操作岗位,都要明确安全职责,分解安全生产目标、指标,避免上紧下松,层层衰减,让每一个员工都能切实感受到安全生产的压力,从而更加关注自己身边的安全,形成全员安全管理的格局。
5.全方位管理原则
全方位安全管理,关键在于全方位落实,事故的发生本身具有一定的规律,可以通过研究其确定性,提前预防:而事故发生也有其随机性,这就需要在生产过程中加强监督,切实做到思想认识上警钟长鸣、制度保证上严密有效、技术支撑上坚强有力、监督检查上严格细致、事故处理上严肃认真,全方位加强安全生产管理工作。
二、水利水电工程施工安全管理中存在的问题
1.安全管理系统存在漏洞
由于安监部门和技术部门工作的疏漏,使有些施工现场的安全防范体系存在缺陷,同时由于个别项目部的安全员为兼职,或者尽管为专职,但仍不能充分发挥其监督作用,致使现场的安全隐患不能及时消除,最终引发安全事故。
2.施工材料和施工设备的不安全因素
水利水电工程施工安全问题除了人为的因素之外,施工设备和施工材料也是造成安全事故的一个重要原因,在水利水电工程的施工中,由于对施工设备的安全防护设施不够,日常安全检查不落实,施工设备很容易对施工人员造成伤害,尤其水利水电工程施工是一个施工者密集型的作业,施工设备的操作不当、机械故障等很容易造成安全事故的发生。
3.监理工作不规范
水利水电施工现场的监理工作不规范,也容易导致施工现场出现一系列的安全问题。水利水电工程建筑施工现场的监理工作包括从项目立项到工程建成的全过程监理。
三、加强水利水电工程安全管理的措施
1.全方位进行监督管理
想要落实好水利水电安全管理和安全生产,必须要加强安全控制,要运用到全天候、全员灵活高效的安全管理和安全控制方式。同时,要预防、发现,并且及时处理各种可能突发的安全事故,保证劳动者的人生安全和健康,是整个安全管理的安全控制的根本目的。
2.提高安全意识,做好安全管理决策工作
对于企业领导者来说,必须做好现场安全管理的协调工作和监督工作,狠抓安全管理工作力度,并对突发事故进行现场指挥和工作的布置,将企业损失降低最低,并减少施工人员的伤亡。
3.加强职工的安全教育
安全生产贯穿于整个生产活动中,要防止事故发生,不仅要排除环境的、物的不安全因素,更重要的是要排除人的不安全因素。要提高作业人员的安全技术素质和操作安全技能,自觉养成安全操作的习惯、增强安全意识,提高判断事故隐患能力,企业中发生的安全事故70%以上都是由于安全意识薄弱、安全操作技能和自我保护能力低、违章作业、劳动纪律松弛所造成。
4.正确对待事故的调查和处理
事故是违背人们意愿,且又不希望发生的事件,一旦发生事故,不能以违背人们意愿为理由,予以否定。关键在于对事故的发生要有正确认识,并用严肃、认真、科学、积极的态度,处理好已发生的事故,尽量减少损失,采取有效措施,避免同类事故重复发生。
四、结语
水利水电工程的安全管理工作具有十分重要的地位,绝对不能松懈,否则将造成十分严重的后果。
【摘要】针对目前施工现场机械设备安全管理存在的具体问题,笔者具体分析了机械设备安全管理的原因分析以及解决问题的办法,并且对机械设备的调配进行了分析和研究。
【关键词】机械设备;安全管理;机械调配
现代化建筑业的施工要求抢速度、保质量和要效益,要想实现高标准要求就必须提高机械设备质量和制定机械化操作制度。所以,施工现场机械化操作规范和施工现场机械设备的安全管理非常重要。
1施工现场机械设备安全管理问题原因分析
随着施工机械设备的种类繁多,施工现场发生事故的概率增高,施工方对施工现场的机械设备的安全越来越重视。这些问题主要由下列原因造成的:
1.1施工任务繁重。施工方有时候为了加快工作进度,工作任务量加大,但是实际投入工作的设备还是原来的数量,导致机械设备超负荷运转,有的机械设备还存在着故障,加快了机械设备的老化速度,极大的影响了机械设备的寿命周期。
1.2施工现场环境恶劣。例如:室外作业场地缺少必要防雨雪遮盖,夜间作业照明度不够,超高层建筑施工中高度坠落危险。
1.3施工设备调运频繁。由于房屋建筑施工工序复杂,机械设备种类繁多,施工现场多导致了设备调运频繁。施工企业没有做出合理的调运方案,与租赁公司没有进行详细的探讨和沟通,导致施工现场机械调运杂乱无章,毫无秩序。
1.4安全管理法律体系不健全。现行的我国法律对施工现场的机械设备的规范还不完善,施工企业也没有及时的结合现行法律制定出一套符合自己的施工机械设备的相关制度。
1.5机械设备操作人员管理不善。部分操作人员没有经过岗前培训,对一些不应该做的,不符合技术规范都不了解,导致施工机械设备的安全管理出现一些人为的问题。
2施工现场机械安全管理改革对策
2.1制定合理的施工进度计划。在施工前制定施工方案时,方案中的施工进度计划必须合理,有序。在符合国家的技术规范和技术标准的规定的条件下制定,制定出面对突发事件和其他不可避免的因素而导致施工工期必须缩短的方案。防止由于突发事件导致施工机械超负荷运转,导致施工机械设备安全出现问题,影响施工进度控制。
2.2施工企业应该为施工机械提供一个良好的、安全的环境。工作环境对施工机械设备的使用和正常生产起到决定性的作用。一个良好、安全的环境,可以使机械设备利用率提高,生产效率提高,对施工企业的长远发展产生一定的影响。
2.3制定合理的施工设备调度计划。对于施工场地分布分散,施工总承包方应该和相关部门制定相关的计划,防止由于混乱使用施工机械设备而耽搁施工工期,提高施工成本。一套有秩序、有标准和规范的机械调度计划,可以使建设工程有序的进行,有效的执行施工方案和提高施工效率,进而提高施工进度。可以有效的降低施工企业的施工成本。
2.4健全安全管理法律体系。根据我国安全管理法律体系的现状,施工企业必须做到:首先提高施工企业的安全管理。其次制定配套规章,最后实行机械强制报废制度。
2.5施工企业加强对机械操作人员的岗前培训。对于一些机械设备使用程序,国家对相关设备的技术规范和技术标准的规定,企业对施工进度的制定和相关的规章制度等进行学习和了解。使施工机械操作人员对具体机械设备的使用和使用、工作环境有一定的了解。防止由于操作人员的不正当使用导致施工安全管理受到威胁。例如:某建筑工程项目,根据招标文件和本工程的分析,拟定工期为390天。其中包括基础工程40天,地上结构工程184天,装修工程126天及其它工程40天。由于工期较长,施工现场环境受雨季影响,所以在施工现场做了排水设施以及对施工机械场地进行平整。项目负责人和周围的居民就施工机械产生的噪音进行了沟通并制定出施工机械工作时间,并做了降低噪音和降低扬灰的措施。项目经理根据基础、地上结构和装修工程中具体施工进行编制相关机械的进出场和调度方案。在机械进场前对其进行检查合格然后使用,使用期间定时的进行检查、维修和保养。对机务干部进行了学习建筑机械使用安全规程,对200多个机操人员进行了岗前培训,对取得“岗位培训证书”的允许其上岗。
3施工现场机械调配研究
施工现场的机械有序的使用和进行是一个施工企业必须考虑的关键性问题。不同的施工企业和面对不同的施工环境,施工企业都应根据其相应的特点做出切实可行的机械调配方案。
3.1在制定调配方案时,必须符合相应的原则。首先施工机械的调配与施工组织一致,其次调配方案的制定必须时以提高机械利用率和提高施工质量、效率为前提的。最后,调配方案符合相关工程的施工特点,对于一些施工现场多,分散不均匀的建设工程,调配方案要有多变性,方便突发事件的发生的处理。
3.2施工机械的调配方法的大概流程为:分析问题、确定目标、方案的拟定和分析、选择合理方案以及方案的具体实施。在方案拟定和分析的过程中,要根据国家对机械施工质量的技术标准的规定和相关的技术规范进行,结合施工现场的具体情况制定出简单、方便的,经济合理的调配方案,在具体现场实际调配时,常常采用模糊综合评判法,保证在具体实施调配方案后可以有条不紊的进行施工。
4结论
施工机械的合理选型与配置以及科学的安全管理是实现建筑机械化施工的重要保障。一个高水平的机械调配方案和合理的现场施工机械安全管理可以使建设工程有序进行,提高施工企业的经济效益,产生良好的社会效益。
参考文献
[1]徐建中.建筑施工机械设备的安全管理浅议[J].建筑机械化2007(8)
浏览量:3
下载量:0
时间:
企业安全管理工作可谓是企业发展生存的关键问题,同时也是社会稳定发展的重要保障,因此说,企业安全管理工作对于企业的健康发展具有举足轻重的作用。下面是读文网小编为大家整理的安全管理论文,供大家参考。
【摘要】建筑工程施工中安全生产与质量监督两者密不可分,安全生产是前提,质量监督是过程,两者相辅相成。加强建筑工程质量安全管理,提高建筑工程的整体质量是非常必要的。本文分析建筑工程质量安全管理存在的问题,并提出相应的解决对策,具有重要意义。
【关键词】建筑工程;安全管理;分析
随着我国建筑工程质量安全事故发生的几率逐渐上升,开始从各个方面加强对工程质量的监管力度。但是,就目前的情况分析,在建筑工程质量安全管理方面还存在一系列的问题需要改善。因此,加强建筑安全管理和质量控制,才能为施工人员提供安全的作业环境,保证施工人员避免由于安全事故而导致的人身伤害,提高建筑工程行业施工人员工作的效率。
1建筑工程质量安全管理的必要性
工程建设规模通常较大,但管理水平是可变的,尤其是在质量和安全管理方面,使工程施工事故频发。是从视图中的项目作为一个整体的质量和安全管理架构的角度具有重要意义。在实施过程中的任何项目都从安全密不可分,安全是项目管理工作的重要基础,是整个项目管理的一个重要组成部分,是不容忽视的。安全和建设是一对矛盾的内在,必然无法避免,应正确对待。因此,我们必须做该建设项目识别危险点分析好工作,并切实落实适当的保安措施,以确保目前的安全“,在控制和受控”状态。提前了解安全锁,才能有效地避免事故的发生。其一,促进建筑工程施工顺利进行。在建筑工程施工的过程中,加强工程质量安全管理,并有效解决安全管理存在的问题,不断发现问题与解决问题的过程,就可以有效避免施工过程中安全事故的发生,从而提高了整个施工的进度。其二,提高经济效益。安全管理和建筑企业经济利益存在相对统一的关系,即相辅相成、互为条件和目的。其三,延长使用寿命。建筑工程质量好坏直接影响到工程使用寿命周期的长短。因此,加强建筑工程质量管理,可以对出现的问题就是修复,确保工程质量,有利于提高建筑工程的使用寿命周期。其四,促进构建和谐社会。构建和谐社会重要工作就是提高建筑工程质量安全管理水平,从根本上保证施工人员的人身安全,从而才能促进构建和谐社会。
2建筑工程质量安全管理存在的问题分析
2.1建筑工程质量安全管理制度不完善
就目前的情况分析,我国建筑工程质量安全管理制度还需要进一步完善。随着建筑工程质量管理制度的不断改革与完善,一些管理制度受到传统施工管理的影响,还存在政企不分的现象。因此,我国建筑工程质量安全管理制度不完善,不能规范实行公平、公正的监督制度,从而导致一些施工企业为了更大的经济利益而抽工减料,无人监控,使整个建筑工程质量受到严重的影响。
2.2工程监理单位监控不严格
我国的政府部门还没有制定出一套完整的,监督建筑工程质量安全管理的制度,导致相关的施工质量安全管理工作没有具体的法律法规来进行参考,引发了政府部门监管效率低、政府部门监督职能无法发挥的问题,最终导致政府部门在施工质量安全管理工作中难以发挥出自己应有的作用。工程的设计问题在施工过程中暴露无疑,但监理单位在施工前并未提出异议,对工程的进度和质量造成了影响。
2.3建筑行业秩序不规范
就目前的情况分析,我国建筑行业的整个秩序还处于不规范的状态中。在建筑机械的使用上,大部分建筑工程企业采用的是将要淘汰的老旧机械,加上施工人员的专业知识素养不过关,就很容易在建筑工程的施工过程中出现质量安全问题,严重影响整个施工工程的进行。绝大多数的建筑企业都不能规范执行相关制度,不能按照施工程序走。
2.4建筑工程设计不合理
建筑工程的设计是整个项目的一个重要组成部分,是确定建设的根本质量。技术先进,经济合理的设计可以缩短建设项目建设周期,节省投资,可以提高工程设计质量问题引起更多。例如,在设计的合理性和可行性有很大的问题,导致该项目要求的更多的改变,这将导致建筑施工,最终导致整个质量下降的进度有一定影响建筑项目。
3提高建筑工程质量安全管理的措施
3.1建立健全的建筑工程质量安全管理制度
建立健全的建筑工程质量安全管理制度,就必须确保整个施工程序能够顺利开展,确保整个施工程序都能严格执行。加强建筑工程质量安全管理监督部门对施工的监督力度,扩大其部门行使权力的范围,同时制定出相关的建筑工程质量安全管理制度,设计并完善好施工过程中安全事故的应急方案制度,有效避免建筑工程施工安全事故的发生几率。
3.2加强对工程质量安全管理的监控
首先,我们必须严格执行原料验收手续,物料采购,以确保进入前的材料合格,科学的检测必须先报验,合格的材料会被录取。其次,我们必须确保质量不符合该项目的标准要求,不能投入使用,以避免造成直接伤害建设差,对国家和公众用户的影响。验收时发生在一个问题及时与施工单位通信,以确保该问题可以及时得到解决。
3.3提高安全管理人员的综合素质
提高安全管理人员的综合素质,使安全管理人员充分了解并掌握到施工过程中各个环节的重要性,同时还要全面的考虑到施工过程中由于安全管理的松懈对整个建筑工程质量带来的影响。在建筑工程中要将高素质的施工管理人员培养起来,使他们能够有效的了解和掌握施工过程中的各个环节,还要全方位的考虑施工过程中可能对施工质量带来影响的种种因素。
3.4合理设计建筑工程施工方案
为了应对突发事件需要将救援和应急的预案制定出来,将事故带来的危害最大程度给予降低。将救援队伍在建筑工程的准备阶段就建立起来,并且一旦出现问题要将医疗药物及时的提供出来,将有效及时的救援措施和应急措施制定出来。
4结语
综上所述,在建筑工程中,建筑工程质量和安全管理是其中非常关键的组成部分,近些年来,尽管我国的建筑行业获得了一定程度上的发展,但是建筑行业面临的市场竞争压力也越来越大,建筑工程质量安全管理存在一定的隐患。因此,有关工作人员一定要采取必要的技术措施进行管理与控制,建立健全的安全管理制度,提高安全管理人员的综合素质,科学合理设计施工方案,从而才能大大提高建筑工程质量安全管理的整体水平。
参考文献
[1]余宏亮.国内外建设工程施工图审查制度比较研究[J].建筑经济.2011(09)
[2]万冬君.引入保险机制的工程质量协同监管模式研究[J].工程管理学报.2011(04)
[3]倪雪梅.建设工程质量监督管理的创新与发展[J].现代物业(上旬刊).2011(07)
[4]董文斌,柯于连,夏峰.新形势下工程质量监督管理工作的思考与探讨[J].中华建设.2011(06)
摘要:随着社会经济技术的不断发展,我国的建筑事业也正在稳步向前迈进,建筑范围越来越大,建筑工地也随之增加,建筑施工要求越来越高。在建筑工程的施工现场,由于相应的火灾防范意识和消防安全管理措施还不够成熟,施工现场的火灾事故及损失呈现逐年上升的趋势。本文通过对建筑施工现场火灾出现的原因进行分析总结,论述了对相应的消防安全管理及火灾防范的措施。
关键词:施工现场;消防安全;防范火灾
1引言
随着我国社会经济的不断发展,城市化进程不断加快,城市建设、开发区建设、工业园建设、住宅建设等等建设施工层出不穷,新技术、新结构、新材料也广泛地应用于现代建筑中。但由于施工方、建设方、监理方等建设施工人员对建筑工程施工现场火灾危险性的认识普遍较低并且缺少相应的防范措施,致使在建筑施工的现场存在着很多的火灾安全隐患且屡屡发生火灾,造成重大的人员伤亡及财产损失。因此,必须在建筑工地的施工现场加强消防安全管理,预防火灾事故的发生。
2施工现场存在的消防安全问题
施工现场是一个相对特殊的场所,具有流动性、复杂性、临时性等多个特点,在消防安全管理及火灾防范措施上确实存在一定的难度,但从建筑施工现场的实际出发进行分析,其主要存在消防管理责任未落实、施工人员消防意识浅薄、施工现场布置不合理、施工现场缺乏必要的消防设施等方面。
2.1消防管理责任未落实
由于我国建筑行业的现状和建筑行业的固有特点,施工现场往往涉及施工单位、建设单位以及监理单位,其三方均对施工现场的消防安全问题负有一定的责任,但在现实的建设过程中,其三方对施工现场的消防安全管理工作重视程度均有不足,甚至出现推卸责任的想象。建设单位普遍认为施工现场消防安全理应是施工单位的工作,对于现场的管理工作建设单位持不过问的态度,只等合同到期之日检查施工效果即可。同时,在施工的过程中,建设单位对承包项目的施工单位把关不严,很容易出现建设工程在施工单位的管控下层层转包或分包的现象。在层层承包转让的情况下,消防安全责任问题便会产生一个空缺,致使消防安全责任没有得到具体明确,同时对于各级承包商来说,追求利益最大化成为他们的奋斗目标,致使投入的资金被尽量压缩,消防管理方面的投入就更少。因此,施工现场的消防安全管理水平便一直处于相对较低的状态。
2.2施工人员消防意识浅薄
在建筑施工中,为追求建筑工程的而进度和利益,施工单位往往会临时招募大批施工人员,这些人大多文化水平较低,对消防安全知识的理解更是有待提高。如对一些有严格要求的工位,需要工作人员持证上岗,但施工单位可能临时在没有合适人员的情况下就会使操作工人无证上岗;在施工现场在未经动火审批的情况下,违章使用明火作业;私拉乱接电气线路;对消防部门提出的火灾隐患问题不及时更新制定措施予以整改等等。尤其在焊工、电工方面,如若存在无证上岗,在缺乏相应的专业知识和培训的前提下,并没有基本的防火、灭火常识,一旦发生火灾,将会发生严重的后果。
2.3施工现场布置不合理
2.3.1原材料存放不合理
在建筑施工现场,原材料的临时性存放是必须要面临的一个重要的问题。对于任何工地来说,都必然面临着堆放大量易燃物的问题,施工现场使用和存放大量塑料制品、木材、油漆、油毡、及装饰、装修材料等易燃品。由于受到场地的制约,有些工地并没有按照规定在安全距离范围内堆放这列材料,而是方便的情况下进行堆积,甚至有些情况下严重堵塞了消防通道,如若在施工现场发生火灾,将会造成极大的损失。
2.3.2消防通道堵塞
疏散通道不通畅,是在火灾发生时造成人员伤亡的一大原因,在建筑设计的施工阶段,即使已经设计了疏散通道,但现实是部分通道仍然尚未形成,甚至部分疏散通道存在被各类材料或机械堵塞的现象,一旦发生火灾,堆积在施工现场的大量可燃物被引燃,施工现场无法提供一条安全的疏散通道使室内的施工人员进行疏散,容易引起人员的伤亡。同时在消防通道被堵塞的情况下,即使消防人员到达现场,也很难进入建筑物内部顺利的实施援救。
2.4施工现场缺乏必要的消防设施
现阶段来说大部分施工队伍仅仅注重建设的经济效益,片面追求施工速度,而对施工安全的关注度较低,一些工程施工现场甚至并没有配备相应的消防器材。而对有些单位即使配备了消防器材,也大都过期、失效,无法使用,也仅仅是摆设,并不能应用在实际的状况中。在临时水源的问题上,许多建筑工地并没有做到落实,对一些施工用临时水源,由于水压、供水量等不能得到满足,故在面对现场火灾时,并不能发挥重要的积极作用。有些施工单位使用市政消火栓,但有些建筑工地距离市政消火栓往往有几百米的距离,一旦火灾事故发生,并不能对其进行及时的扑救,进而延误最佳的施救时机。
3施工现场火灾防范措施
对于施工现场火灾防范措施主要从提高施工人员防火意识、职能部门加大监督力度、合理配置消防设施,器材、制定科学的施工方案等等。
3.1提高施工人员防火意识
针对施工人员大多是临时性农民工,没有经过专门的培训,自救逃生能力差、缺乏防火灭火常识这一特性,施工单位必须加强对施工人员的上岗前培训及消防安全教育问题,培训的内容主要包括:有关灭火器材的使用方法及消防设施的性能、本岗位最可能遇到的的火灾危险性和防火措施、有关消防安全制度、消防法规以及保障消防安全的操作规程等等。对于一些特殊的工种如木工、电工、油漆工、库房管理人员等应举行比较有针对性的消防培训。对需要持证上岗的如气割、电焊等必须确保他们已经经过相应的消防培训并持证上岗。在施工的进程中,应不断进行防火演练,在不断提高现场工人的防火意识的同时提高他们面对火灾时的自救能力及技能。
3.2职能部门加大监督力度
建设主管部门对建设的各方责任主体应加大监督管理,从源头上加强各责任主体的责任意识。只有在认真审查的的情况下,得出建设工程具备保障各方面安全的具体措施才可以对其进行发放施工许可证,若不具备相关的条件,应让其进行完善。对建筑工程施工现场的消防监督检查工作,各所属范围内的公安机关消防机构应适当的给与加强,对于条件欠缺或不满足施工现场消防安全条件的施工单位应令其进行停工整改,直至符合条件为止。建设主管部门要与公安消防以及相关部门进行密切配合,建立协作机制,在最大程度上降低火灾的危害,减少火灾的发生。
3.3合理配置消防设施、器材
对于火灾的发生,进行及时的扑救是至关重要的。在建筑施工的现场应储存足够消防水源,合理配置消防设施、器材,根据施工的规模和面积配置适当数量的灭火器并保证消防通道的时时通畅。再者,可以合理利用施工现场的的一些临时设备作为消防的临时设施使用,例如施工用水泵可以作为消防的临时水泵进行使用,在各个楼层设置一定数量的临时、水枪、水带、消火栓等,以便在火灾初期能够及时的进行扑救。
3.4制定科学的施工方案
在制定施工方案时,为降低火灾的危险性,在施工方案中应当考虑消防应急预案、用火用电情况、区域划分、平面布置等各个方面,使能够最大程度上对火灾的危害进行降低。例如,针对施工现场平面布置的实际情况,对各作业区进行合理的划分,尤其是对于危险物品库房、可燃,易燃材料堆场、明火作业区等区域,应该设立明显的标志。利用自然现象,对于具有火灾危险性大的区域,可将其布置在施工现场侧风向或者是下风向的位置。在建筑的施工中,尽量采用难燃性的建筑材料,以提高建筑材料的耐火等级。
4结束语
目前来说,建筑产业仍作为我国经济的支柱产业。在建筑行业的发展中,我们不仅要重视建筑结构自身的消防等级问题,对建筑施工现场的消防问题也要有一定的重视。总的来说,要认清现在建筑施工现场存在的防火问题并在各负责方、各施工环节方面采取一定的防范措施,来加强建筑施工现场消防安全管理及火灾防范意识。
参考文献
[1]李文莉,蔡芸.高层建筑施工现场消防安全系统管理研究[J].消防技术与产品信息,2011(02).
[2]李孝斌,杨晨,仝松岭,田颖.建筑施工现场起火原因及消防安全管理[J].消防技术与产品信息,2008(05).
[3]陈星.在建工程施工现场火灾成因分析及预防对策[J].消防科学与技术,2013(12).
浏览量:2
下载量:0
时间:
班主任班级管理艺术顺应新时期人本化教育的全新理念在发展中不断更新与完善,与此同时,作为班级教育目标实现的必备条件与班级管理目标实现的有效途径。下面是读文网小编为大家整理的班主任安全管理论文,供大家参考。
学生是否能能够在安全的环境中健康成长直接关乎国家民族振兴。安全教育理应是学校教育任务中的重要内容之一。与一般社会教育相比,学校的安全教育的优势在于其更具有组织性、系统性。因此,安全教育是学校管理工作的重中之重。班主任作为一个班级的领导者,承担着班级安全管理的责任。将学生的安全教育列入到高中班级管理工作中。引导学生树立安全意识。此外,班主任还要从学生的性格特点和认知规律的角度出发,对学生因地制宜地实施安全管理工作,以切实抓好学校的安全教育工作。本文主要在阐述安全教育的基本内涵,高中安全教育中的班主任管理工作存在的主要问题的基础上,有针对性的提出班主任做好安全教育管理工作的实施策略。
一、安全教育的基本内涵
安全教育内容广泛,一般而言其主要包括以下几个方面:安全意识的教育、生命财产的自我保护和安全防卫教育、突发事件灾害的应急救护教育、抵御违法犯罪能力的教育。中小学安全教育是面向中小学生的安全教育,以学生健康成长成才为指导,根据一系列具体法律、法规和学校的规则、规章进行的教育。根据学生这一特殊群体的年龄特征、心理特征、社会经验及学业安排等方面,使全体中小学生掌握安全知识及具备安全能力的一种有计划的规范性的教育活动。所以,高中学生安全教育有着很大的特殊性。
二、高中安全教育中的班主任管理工作存在的主要问题
第一,安全教育实施流于形式化。安全教育是一项长期的工作,其在教学管理中占有重要地位。当前各地区高中班级管理中班主任会根据学校管理要求制定班级安全教育计划、实施方案等。但就实施情况来看,大多流于形式化,可执行性不强。首先,班主任存在着一种颇为普遍的错误观念,认为安全主要是依靠“管理”来解决。“安全教育”其实就是“安全管理”。班级安全教育更多是指向于管理与约束学生的行为以防止各类事故的发生。甚至认为是为了应付教育局及各级各类部门的检查而做准备的。安全教育是为了拿一些考核分而做的一些虚的工作。其次,有的班级在每周的课程设置表上已安排安全教育课。但大多安全教育课只在班会课上偶尔会有相关的讲解内容。而不是在日常班级管理中注重引导学生如何避免事故、如何处理事故,提高学生的自主性和自主能力。
第二,安全教育的系统性不强。学校教育的优势就在于系统性和组织性。但高中安全教育中的班主任管理工作是零散的,没有形成系统的、科学的安全教育的体系,对学生缺乏深入性、系统性的教育。当前绝大多数高中班主任把教育重点置于各学科学习上,认为高中生的学习重点在于成绩的提高上,不能正确处理安全教育与其他学科教育的关系。总之,与系统的课程相比,单纯的宣传教育的效果是不容乐观的。另一方面,安全教育没有系统的考核评比措施,没有纳入学生的综合考评中,未形成一套整体的可操作的考核体系,监管措施未形成常态化。
三、班主任做好安全教育管理工作的实施策略
第一,将安全教育与学生的学习生活相结合。安全管理在某种程度上也是一种教育。班主任不仅要为学生创造良好的学习环境,也要为学生创造良好的安全环境,使安全教育始终贯穿于学生在校学习、生活的全过程。从学生的角度出发,班主任可以将安全教育内容融入到学生的学习生活中,安全教育与安全管理相结合,将安全教育内容融入到学生的学习生活中,通过各种形式和途径把各种安全知识、规章制度转化为学生头脑中的安全观念。如,班主任要适当地组织开展形式多样的班级安全教育活动。安全教育知识演讲比赛等。班主任要从纠正学生的行为出发,严格要求请销假制度、签订安全责任书制度等,培养学生养成良好的习惯,安全教育与安全管理相结合,使学生提高安全意识。
第二,采取灵活多样的日常教育方式。对于高中学生实施安全管理,除了开设系统的安全教育课程外,采取灵活多样的日常教育方式,加强不同时期开展形式多样的日常教育,形成严密的校园安全网。班主任要与其他的任课教师及学生家长齐抓共管。为了增强学生安全教育的效果,为了使安全教育管理工作更为直观,有针对性地做好安全防范工作,学校可以请民警同志到学校来,通过社会实例对学生实施安全教育,引导学生普遍关注安全问题,让学生更多地体会到法制安全和交通安全的重要性。班主任可以可以将学生因缺乏安全防范知识而引发问题的案例编印成册,组织开展灭难演习活动,训练学生当各种灭难来临时的自我保护措施和应急处理策略,帮助学生掌握安全防范技能。
第三,完善安全教育管理体系。安全教育是一项长期性、复杂的工作。学校、家庭、社会各方面进行密切的配合,动员全社会的人、物、力多方联动参与安全教育,建立多层次、多角度全方位的安全教育科学体系。班主任应密切联系家长,根据班级实际情况制定切实可行的方案制度,形成学校、社会、家庭齐抓共管的局面。另一方面,在建立安全制度的基础上建立可量化的安全考核制度,根据学校安排,联合各科教师考核到每一个一个学生。做到安全教育落实到每位班级、老师、学生。使每位学生在一个安全的环境下健康成长和学习。实施学校的安全教育是推动学校可持续发展的重要工作。安全教育是保障高校安定与发展的必要手段,也是全面提高学生综合素质的需要。学生安全问题是当前高中学校教育中的重点研究课题。班集体作为学校的基本组织单位,应重视班级安全教育。班主任要将安全教育渗入到日常班级管理中,科学制定安全教育制度,形成系统,采取灵活多样的日常教育方式加强学生的安全教育工作。
摘要:在新的历史时期,面对教育发展的新形势以及青少年学生的个性发展新特点,中学班主任在班级管理过程中面临着很大挑战。因此,班主任在加强班级管理时要特别注意管理艺术,采取科学有效的方式方法,切实增强德育工作的针对性和实效性。
关键词:班主任;班级管理;管理艺术;德育实践
在学校德育工作中,班级管理是非常重要的工作环节,历来都受到教育行政部门、研究部门和基层学校的高度重视。然而,面对新的教育发展形势以及青少年学生身心发展的新时代特征,在中学班主任班级管理工作中往往会出现较大的困难,出现很多不和谐的现象,导致班级管理质量不高,学校和家长不满意,部分班主任教师自身也出现畏难情绪,不愿意承担班主任工作。为扭转这一不利局面,切实把德育工作落到实处,要求班主任在班级管理工作中必须讲究管理艺术,注意相关的基本原则,积累、运用和创新工作方式方法,从而承担起立德树人的根本任务,全面提高人才培养质量。
一、善待学生,巧妙处理违反纪律问题
无规矩不成方圆,学生违纪必须接受教师的批评教育和处罚。关键是怎样处罚才能使学生不存在消极抵触情绪,而又心悦诚服,同时能够自觉改正错误,这就是教育艺术性的问题。班主任要能够通过巧妙的方式方法,把学生违纪这一客观上的坏事变成主观上的好事,最终达到改正错误与促进学习的双赢目标。鉴于此,以练代罚便是一种极为有效的方法。如对于情节较轻的违纪学生,班主任可以尝试请他站在讲台上面对全体同学唱一首歌或讲一个有趣的故事;对于情节较重的违纪学生,抛弃要求学生写一份检讨书或者保证书并且当众宣读的传统办法,可以尝试要求违纪学生写一份不少于300字的违纪心理报告,而且必须要用楷书工整地进行书写,通常会取得较为显著的教育效果,主要原因:其一,受到以练代罚的学生通常不会在心理上产生对班主任的抵触情绪,由于他们无论是唱歌还是讲故事,都会赢得全班同学的掌声鼓励,而在这种愉悦的气氛和环境中,接受到了潜移默化的教育和影响;其二,在全班同学的关注下,以练代罚的学生在唱歌或讲故事的过程中,势必成为大家目光汇集的焦点,这在客观上也锻炼和考验了他们的口才和胆量,而撰写错误心理报告,并且用楷书工整书写,不仅培养了他们在语言方面的组织、归纳和提升能力,而且在客观上也锻炼了书写能力;其三,以练代罚的教育形式,能够养成学生积极的心态,把一部分学生尚未被发现的潜能激发出来,使他们在公众场合大胆表现自己,提升自信心,从而强烈地意识到自己不比任何人差。
二、实施以退为进策略,增强教育效果
在日常的班主任工作中,有的班主任尤其是年轻班主任往往压不住火气,在课堂上或课后容易大发雷霆,令违纪学生在班级同学面前丢掉自尊,更有甚者可能会导致师生的激烈冲突,不但没有起到教育效果,而且会扩大事态。即使违纪的学生没有辩驳或者反抗,表面上看是接受了教师的批评,但在内心里未必服气,只是慑于班主任教师的威严。鉴于此,班主任教师不妨采取以退为进的策略,使用这一策略的依据在于每名学生都有其闪光点,哪怕是最调皮、淘气,甚至是经常违纪的学生,也都在某些方面有长处或优点。因此,班主任不应该只关注违纪学生的短处和错误,要善于捕捉他们身上的闪光点。在批评教育违纪学生时,先不要急于指出他的错误之处,不妨以退为进,首先列举他身上存在的闪光点(也许这些闪光点学生本人并没意识到),并使学生认识到教师很欣赏他的这些闪光点,如果能够坚持完善自己,改正一些不良习惯,不犯错误或者少犯错误,他就是一个很完美的孩子。在这种积极的鼓励和心理暗示下,违纪学生会感到自己在教师心中还是有位置的。这时班主任再趁热打铁批评他的违纪行为,学生就更容易接受,并且会积极地加以改正,最终收到事半功倍的教育效果。
三、严格要求、真情疏导,积聚班级正能量
一个班集体必须要弘扬正气和正义,营造出积极向上的氛围,积聚正能量,也就是说必须要有良好的班级氛围。班级管理工作主要包括学习、纪律和卫生,其中以学习和纪律最为重要,班主任必须严格要求,同时又不能毫无人情味,针对严格要求学生而产生的不理解和抵触情绪,以及师生间的误解、矛盾,及时的沟通和疏导是必要和重要的。在具体实践中,班主任可以尝试从学习和纪律两条线上分别提出严格要求,并且狠抓落实。在学习方面,严格要求学生不盲目迷信教师、迷信权威,要积极发挥主动性和创造性,敢于就学科知识向教师发起挑战;在纪律方面,要坚持先“法”后“情”,要向学生宣传“只有坚持铁的纪律,才能取得胜利”的团队理念,在此基础上,建立严格的班级规章制度,只要有学生违反纪律,不管是班级干部还是普通同学、成绩好的还是成绩差的,都坚持一视同仁,必须接受批评教育甚至是纪律处分。这一点班主任绝对不能放松,如果打了折扣,那么在学生眼中,就会变成一个没有原则的人,势必会助长不良风气和行为的产生。同时,在班主任严格要求、铁面无私地处理违纪学生的过程中,有个别或者少数学生可能会不理解,甚至抵触,这时班主任必须及时与其进行沟通,晓之以理、动之以情,通过耐心细致的思想疏导和情感交流,化解他们的抵触心理和不良情绪,使之最终积极融入到班集体生活中。总之,班主任在严格班级管理的过程中必须坚持一个原则:先讲法,再讲情。
四、以活动为载体,展示学生的素质和个性
以学生为主体、以发展学生的素质和能力为本,这是班主任必须坚持的管理理念。在学习和纪律上的严格要求,甚至对违纪学生的批评教育乃至处理,最终目的都是为了学生的发展服务。在大力实施素质教育的背景下,班主任可以通过开展有针对性的系列活动,为学生的成长、发展搭建平台,给每名学生创设展示个性的空间,从而使他们在活动中实现自我教育和发展,为其将来的持续发展奠定基础。一是组建兴趣活动小组,兴趣是最好的教师,是教育培养学生成才的起点,也是一个人发挥聪明才智和取得最后成功的主要动力,因此,班主任在班级管理的过程中,要注意发现、发掘每名学生的兴趣点,并引导他们把自己的兴趣和学习目标有机结合起来,使兴趣能够有助学习成绩和学习能力的提高,因此,班主任可以根据学科特点,把兴趣相同的学生组织在一起,组成若干学科兴趣小组,定期开展相关的学习和研究活动,通过活动培养学生的个性和特长,进一步提高他们的学习能力;二是开展“手拉手”学习帮扶活动,通过先进带后进,培养学生团结互助的品格;三是实施班委会定期轮换制,定期通过班级选举轮换班长,再由班长挑选同学组建班委会,班主任放手鼓励他们大胆工作,同时积极加以引导,培养学生的自主能力;四是利用早晨自习的时间,由学生轮流主持,开展系列活动,如演讲、辩论、佳作欣赏、英语口语对话、名家名篇朗读背诵等,因为负责主持的学生具有不同的气质、能力和个性,因此,其所主持的活动自然也是丰富多彩、不拘一格,通过早晨自习时间的系列活动,不仅会保证良好的班级秩序,更重要的是培养锻炼了学生的综合素质和能力。
五、适应青少年身心特点,坚持德育与心理学的有机融合
从心理学方面来审视,学生所处的中学阶段也是其人生的重要转折期。此时的青少年逐步由经验型思维向理论型思维转化,他们对于现成的结论和简单的说教已经不再感到满足,而且因为还不够成熟,往往容易导致偏激和固执。因此,如果班主任对中学生只是一味地进行道德说教是不科学的。而正确的做法应该是灵活地把握德育工作,把“有声”的教育与“无声”的感染带动有机地结合起来,班主任既要做学生的道德引领者,也要做学生的心理咨询师。班主任在处理学生的相关问题时,不必都进行语言说教,有些事情和问题,默默地关心爱护更为有效,能够使学生感受到来自教师的关怀和温暖。另外,中学生正处于青春期,在身体发育方面变化很快,已经凸显出了第二性征,这会导致一些学生感到十分羞涩和难堪,与此同时他们也认为自己已经是大人了,不再是懵懂的孩子,并有意无意地利用评判的眼光和心理来面对周围的一切人和事,这就导致了一部分学生开始抵制教师和家长的教育,这就是所谓的“青春期”或者“叛逆期”。鉴于此,班主任在对学生进行思想品德教育的过程中,要意识到学生所处的特殊成长发育期,从而拿出更大的耐心和爱心,对他们进行更多的关心和爱护,尤其是要做学生的“心理咨询师”。班主任必须要以敏锐的眼光及时发现学生存在的心理问题,并第一时间在合适的时机选择适合的地点,与他们真诚地进行谈心交流,认真做好心理疏导工作,帮助他们拨开心理的阴霾,走出心理误区。因此,有一点必须强调,那就是班主任因为年龄段不同,其在关爱学生方面的特点和优势也不尽相同,因此,班主任应充分发挥各自年龄段的优势,通过不同的途径、方式和手段,使学生切实感受到成年人是尊重和理解自己的,最终得到情感体验,形成归属感。在新的历史时期和时代下,班主任工作越发具有挑战性,每一名学生都具有其独特的个性,都是一个全新的世界。在班级管理工作中,班主任要想赢得学生的信任和拥护,成为他们的朋友,必须付出更多的心血,摒弃传统的或简单或粗暴的管理方式,努力适应当今青少年的身心发展,多研究班级管理的方法和技巧,切实提高德育工作的效率和质量。
参考文献:
[1]郑克俭,王作廷.新时期班主任工作的创新[M].西安:陕西师范大学出版社,2005.
[2]陆海富.班主任工作经典教案:班主任班级管理的艺术[M].哈尔滨:北方文艺出版社,2008.
[3]王咏梅.浅谈班主任管理艺术[J].新校园:理论版,2011,(8).
浏览量:3
下载量:0
时间:
企业若想在市场中占有较高的市场占有率,必须开展良好的市场营销活动。下面是读文网小编为大家整理的电子商务对市场营销的影响论文,供大家参考。
随着网络计算机技术的不断普及,电子商务也被广泛地运用到市场营销中来。电子商务作为市场营销手段的一种,是企业当前营销产品的重要手段之一。相比较传统的影响手段而言,电子商务是在互联网上进行的,可以随时进行,没有了时间和地域的限制,能够在全球范围内,为供求双方提供很多选择的机会,覆盖面非常广。同时,电子商务参与市场营销有利于减少交易的中间环节,为消费者提供了更多的廉价且质量好的商品。现如今,电子商务更加符合年轻人的追求,满足了青年群体的个性消费需求,具有很大的发展潜力。
一、电子商务与市场营销
当前,电子商务已经发展演变成通过互联网技术实现产品的生产、销售、流通的环节,它已经不再是狭义的电子商务了,其参与企业生产、销售的各个环节中,在企业发展中发挥着重要的作用。市场营销是企业通过向客户介绍其产品价值,而客户根据自身的需求进行选择的过程。市场营销是企业获得发展的基础,企业进行产品的生产,只有将产品营销出去,才会产生利润,企业才能获得发展。因此,企业的市场营销理念、手段等关系到企业的生死存亡。电子商务作为当前一种新型的营销手段,它是在互联网发展的基础上产生的,以传统市场营销为背景,却又不完全等同于传统的市场营销,是在传统的营销理论基础上结合了当代的计算机网络技术发展起来的,为企业和消费者提供了一个全球性的平台,降低了企业的生产成本,为消费者提供性价比较高的产品,且交易方式迅速便捷。通过电子商务的销售平台,企业能够及时的获取客户的消费信息,及时对企业业务进行调整,改变市场的供求关系,促进市场营销的良性竞争和发展。
二、电子商务对市场营销的影响分析
电子商务低成本、迅速便捷的特征,为企业的发展提供了良好的发展契机,通过电子商务信息的反馈,企业能够及时嗅到商业机会、及时更新产品,促使产品生产向精细化发展,体现特色化服务,吸引消费者眼球,开拓更广阔的市场。
1.市场营销理念的变化
现如今,市场营销理念最明显的变化是,消费者从被动接受到以客户为中心的以人为本的营销理念的转变。在传统的市场营销理念中,企业占上风而消费者主要是被动接受营销理念,企业在产品生产、销售、流通的过程或者是在服务行业中,企业都比较重视自身利益,而较少关注客户的实际需求,认为只要产品能卖得出去即是能够为企业带来利润的,而对消费者层面关注的比较少。而当电子商务出现以后,打破了传统以企业为中心的市场销售观念,更多的产品生产出来是以消费者的实际需求为目标的,企业在生产过程中的原材料的采集、信息获取都是通过互联网进行,能够在全球范围内寻找更加物美价廉的原材料,降低了企业的生产成本,而生产出来的产品则更多的是向精细化发展,直接以客户的需求为产品生产的目标,对传统市场营销理念产生了深远的影响。以客户为中心的市场营销理念的产生,是电子商务发展的重要营销观念,注重消费者的个体需求,满足当前消费者追求个性化的思想。因此,当前发展情况下,企业不管是在生产产品还是在提供服务上,都应当明确当前的市场营销的主体是消费者。发展以人为本、客户为中心的市场营销理念,是企业发展的关键,唯有如此,企业才能跟上时代发展的步伐,与时俱进,在激烈的竞争中获得生存和发展。另外,企业在市场营销广告的宣传上的转变。电子商务的发展使得企业更加多的利用互联网平台进行广告宣传,而传统主要依靠电视、广播、报纸等营销手段进行市场推广营销,随着电子商务的出现,必然会减少企业对电视、广播、报纸等营销手段的依赖。同时,随着电子商务的发展,对企业产品价格管理提出了更高的要求。互联网的发展使得企业之间信息越来越公开,企业在互联网上获取的信息也是公开的,所以,要求企业要有一个科学合理的价格管理制度,以提高自身的竞争力。
2.市场营销方式的转变
传统市场营销因为受到时间空间的影响比较大,其营销的方式极其有限,同时企业生产、销售产品的环节比较复杂,层层下来,企业生产成本比较高,到消费者手中的商品价格也比较贵。而电子商务的出去,不仅解决了企业生产、销售中的关键问题,为企业节约成本,同时还可以为消费者提供更多物美价廉且符合消费者个性需求的商品。首先,企业市场营销环境上的转变。与传统的市场营销相比,电子商务是利用互联网这个平台进行产品的宣传营销的。随着互联网技术的发展,区域间、国家间的距离在缩小,整个地球在互联网环境下成为一个地球村,为企业市场营销提供广阔的外部环境,同时经济全球化的发展不断推进,为电子商务的发展提供了助力,企业的市场营销环境得以无限扩大。在电子商务中,企业和消费者通过互联网平台进行沟通交流,省去了传统市场营销的中间商环节,生产企业直接参与到销售中来,有利于生产企业在互联网平台中获得良好的价格优势,在市场竞争中获得良好的外部竞争环境,并且企业能够及时根据消费者的信息反馈进行产品改良,以此提供更多满足消费者需求的产品。其次,消费者消费行为的转变。电子商务的出现在一定程度上影响了消费者的消费行为,而消费者的消费行为又决定了企业市场营销的方向。现如今,在电子商务的影响下,青年群体的网络消费以非常迅猛的速度在发展,通过网络对2014年双十一淘宝网的销售数据,可以看出当前电子商务发展的速度是非常快的。消费者的个性需求能够在互联网平台中得到满足,企业也能够在互联网平台上及时发现消费者的各种需求,及时调整或提供更多的具有特色的商品,满足各类消费群体,有效避免了传统市场营销中因过度生产而产生的产品积压而亏损的问题。对于消费者来说,有利于获得质量好且价格便宜的商品,能够获得更多商品的选择权,可以根据自身的需要选择适合自己需要的产品,消费者付款主要通过电子渠道,方便安全。最后,电子商务技术手段的转变。从电子商务的产生开始,其自身发展也是在不断进行的,从最初简单的运用电子计算机信息技术进行客户的管理,到现在电子商务已经集各类先进的管理营销理念于一体,企业的电子商务获得了很大提高。
3.电子商务与传统市场营销的整合
在当前市场环境下,电子商务与传统市场营销是相辅相成、互相影响、互相制约的,两者相互依存。虽然说电子商务确实有着传统市场营销不可比拟的优势,且其当前发展的势头很猛,但是并不意味着传统的市场营销不应当重视。传统的市场营销在一定程度上是受到了电子商务的影响,但是在整个市场营销的过程中,电子商务还不能完全取代传统市场营销模式:首先,市场主体具有广泛性,当前电子商务比较受到青年人或者爱上网的人的关注,对于那些老年人或者不上网的人而言,传统市场营销还是具有很大空间的,特别是在广大的农村地区;其次,电子商务虽然为消费者提供了很大的选择空间,但是互联网平台的产品参差不齐,有时候很难选到质量好的,比如淘宝购物,对于很多已经有自己购物模式的人,其可能不愿意改变自己的消费习惯,更加愿意选择传统消费方式;最后,我们不能否认,传统营销模式能够接触到实物,营销人员的亲和力和可信度有时候是电子商务无法达到的。同时,电子商务在发展的过程中,仍存在很多的问题,由于它是一个新兴的事物,虽然已经有很高的认可度,但是其产品在售前、售后等关于销售的一系列问题,在实际中相应的制度规范尚存在漏洞。所以,在实践中,应当采取电子商务和传统市场营销相结合的方式进行,这样有利于企业电子商务向更高层次的发展,为企业提供更加好的发展平台,提高企业竞争力。
三、结语
随着我国经济的发展,互联网知识的不断普及,电子商务的发展日趋成熟,对当前市场营销产生了深厚的影响。企业为了更好地推进产品营销,广泛的将电子商务运用到市场营销中来,为企业带来更大的机会的同时也为企业的良好发展提供了更加广阔的平台。电子商务是对传统市场营销的重大变革,为企业的发展提供了更加宽广的舞台。企业在自身发展的过程中要重视电子商务的发展,坚持“以人为本、客户为主”的市场营销理念,努力通过互联网平台,为消费者生产出更多物美价廉的商品,满足消费者各类消费需求。同时也不能放弃传统市场营销,只有采取传统市场营销和电子商务相结合的方式,才能为电子商务发展提供良好的基础,在激烈的市场竞争环境中获得发展。
电子商务时代的到来给企业的市场贸易活动带来了一定的便利,在一定程度上表明商务活动已经开始进入到数字化时期。电子商务作为企业适应商务活动数字化的新型市场营销策略,虽然现阶段还无法取代传统市场营销,但是却给传统市场营销的现代化发展带来了一定的影响。所以企业要想在当今不断变化发展的市场趋势下更好的开展商务贸易活动,就应该重点发展电子商务,积极采取一定的措施应对市场营销,促进企业营销向着数字化、标准化和规范化方向发展。
一、电子商务对市场营销产生的影响
电子商务的发展是信息技术应用于市场经济活动的必然产物,也是市场营销业务的一个发展分支,对我国传统营销模式的现代化发展产生了一定的影响,具体体现在以下几个方面:
1.对市场营销环境产生的影响。
电子商务的不断变化和发展促使市场营销的内外部环境发生了一定的变化。首先,市场营销所涉及的市场范围不断扩大。电子商务随着信息技术进步得到了进一步的发展,在一定程度上冲破了传统营销模式的时空限制,使市场作用时间相对减少,但是在空间范围内却不断扩大。截至目前,市场营销中所涉及的市场已经成为世界性的市场,企业不论具体建设规模的大小,都可以根据自身性质通过电子商务在全世界范围内开展营销工作。其次,缩减营销环节。我国企业在使用传统市场营销模式进行相关产品的销售时,必然需要中间商进行层层流转,增加商品销售环节,减缓销售速度。而在电子营销模式下,企业可以选择使用互联网让商品直接与终端消费者接触,极大缩减中间销售环节,节省营销时间。再次,转变原有交易和支付方式。传统市场营销模式中,企业在交易活动中需要国家统一发行的货币进行支付。但是随着电子商务的发展,虚拟电子货币已经逐渐成为电子商务的主要支付手段,在一定程度上减少了市场上纸币的流通,为国家货币发行部门精简资金。最后,信息技术的快速传播和发展增加了企业和外界沟通的渠道。网络具有极强的信息传递功能,电子商务以网络为依托,可以借助网络信息传递速度的优势更加快速的向消费者传递产品信息,并及时获取消费者信息反馈,实现信息之间的良性交互。
2.对消费者产生的影响。
电子商务的发展必然影响着企业在经营管理活动中的目标市场定向,而这种目标市场定向与消费者的消费需求特征和新闻给变化息息相关。首先,在电子商务影响下,消费者需求呈现出新的发展特征。信息技术时代背景下,消费者受到国家整体消费观念的影响,追求新奇、新鲜的产品和创意,希望商品生产企业可以按照自身需求设定和制作相关产品。但是消费者的实际需求具有极大的差异性,因此在一定程度上带给企业相当大的创意负担,企业对一种商品的生产只能满足一小部分甚至个别消费者的需求。其次,对消费者的消费行为产生着相应的影响。网络销售环境为消费者的商品选择提供了方便,消费者可以同时对搜索引擎内的多家企业商品进行筛选,在联合对比中选择理想产品。同时,网络电子商务营销也可以使企业的产品生产更加具有针对性,在一定程度上摆脱了传统市场营销模式中大众化发展的弊端。
3.对营销理念的影响。
在传统市场营销模式中,多数企业的经营管理都以促进自身发展为目的,但是随着信息技术的发展、电子营销业务应用愈加广泛,致使企业经营管理理念发生了重大变化,促使企业产品的生产和消费活动都逐渐以客户需求为导向,在满足市场上众多消费者消费需求的同时,也带动了企业的进一步发展。现阶段,我国消费者受到现代文明的影响愈加追求个性化发展,企业为了满足消费者的市场需求尽量打造各种个性化产品,使企业能够获得更好的经济效益。可以说,电子商务所带来的新营销理念为企业发展提供了新的导向,推进企业现代化建设进程。
4.市场营销管理重心发生变化。
我国企业传统营销管理活动的重心是价格、商品、渠道、促销,但是随着电子商务的变化和发展,企业受信息技术和网络营销的影响,管理重心逐渐转变为客户、成本和良性沟通。从这一变化趋势看,新时期,企业营销管理活动更加关注消费者自身利益,开始以客户为管理导向,不再局限于传统的利己目的。企业生产相关商品的消费者趋向性更强,有利于消费者维护自身权益,促进企业在现代市场竞争中获得更好的发展。5.对技术和手段产生的影响。传统市场营销模式中,企业生产活动更加注重实用人工生产要素,市场营销的每一个环节都与人息息相关。但是随着社网络营销活动的发展,人工营销环节急剧缩减,消费者开始通过网络获取产品信息,企业使用一个客服员工便可完成与多个消费者的沟通和交流,营销手段发生变化。而在营销技术方面,随着电子商务模式的引入,企业经销技术也更加先进,打破传统营销技术受到时空限制的弊端,促使企业员工能够与终端消费者直接交易,减少交易环节,缩减交易时间和成本。
二、电子商务背景下企业市场营销管理措施
1.企业应该加强信息系统建设。
企业应该根据自身发展实际情况在网络上建立一些库存、人事、财务等方面的大型基本动态数据库,搜集企业各个方面的相关信息,使企业大量商品信息能够在网络上有序流通。企业只有及时对相关数据信息进行归纳和整理,并构建动态的数据库中心,才能为管理决策人员提供相应的数据支持。现阶段,我国众多企业都顺应时代潮流建设了相应的数据信息平台,为各个相关企业之间的有效交易提供重要途径,企业只要具备一定的数字化网络平台等,就可以正式参与到电子商务运作中。这在一定程度上为我国中小企业的现代化发展创造了良好机遇,使中小企业可以灵活运用自身成本优势与各大企业之间展开竞争。所以,为适应电子商务时代市场营销发展模式,相关企业领导应该高度重视企业信息化建设的重要性和必然性,以及其能够为企业经营发展提供的良好经济效益。要认真研究本企业的实际发展情况,结合实际加大信息化建设资金、技术投入,提升企业信息化建设掌控能力,为企业电子商务战略的现代化发展提供技术支持,促进企业持续健康发展。
2.生产具有差异性的产品。
为了满足消费者的市场需求,企业在产品产生中应该将每一个消费者看做是独立的个体,通过生产差异性的商品来满足不同消费个体众多类型的个性需求。实质上,相关数据显示,即使像汽车一样技术含量较高的商品,企业要想为消费者提供个性化的产品服务,仍然需要保证80%以上的相关组建是统一标准的。特别是在能够通过计算机进行商品辅助设计的今天,个性化商品生产已经逐渐由不可能转变为企业生存发展基本能力。所以,企业应该在商品生产之前不断研究消费者的真实需求和行为习惯、消费趋势等,全面把握消费市场,结合市场需求研究能够适应市场的个性化商品服务,从而真正在经营发展活动中抢占商机,推进企业持续健康发展。
3.重视知识管理和客户管理。
企业在互联网时代经营运作的成功,取决于企业对自身战略性过程相关知识体系的科学管理,这一体系也是企业确保自身电子商务营销系统健康稳定运行的关键。同时,企业的管理流程也应该与网络经营发展新变化趋势相适应。现阶段,我国中小企业在激烈市场竞争中构建持久竞争优势必须要结合企业战略发展需要,科学使用这些管理流程和知识体系,建设企业独特优势发展核心。客户关系是电子商务背景下企业加强知识管理活动的重要手段。强化客户管理管理重点在于改善企业自身和相关客户之间关系,促进企业和谐发展的有效手段,但是同时客户关系管理也包含着企业内部组织机构选择、争取、判断、发展以及保持客户所必须实施的全部商业过程。企业要想在现代社会市场竞争环境中健康开展电子商务营销活动,就必须合理建立消费者信息数据资源库,集中分析消费者不断变化着的商品需求,同每一个客户发展长期的私人交易关系,关注网上消费者。企业必须自觉主动的改善与客户和消费者之间的关系,通过个性化产品和优质服务等手段与消费者建立长期稳定客户关系,与相关客户共同构建企业价值,树立并传播企业品牌,为企业持续健康发展创造条件。
4.发展物流和服务。
在电子商务背景下,企业应该将自身物流管理纳入到电子商务发展模式中,并且鉴于物流管理对网络营销产生着重要的影响,因此,企业应该从营销活动的起点也就是相关产品的生产和设计环节入手对企业物流管理活动的进行强化,逐步使企业相关产品的原材料、半成品和已经完成的产成品以最低成本进行高效运输,优化企业产品营销渠道。企业可以根据自身性质以及行业特征合理选择与自身发展相适应的物流模式,完善商品流通渠道,为现代化企业营销提供物流支持。此外,企业还应该在管理活动中促进电子商务部门与物流部门的合理整合,结合产品、运输渠道、价格以及促销方式等方面实际情况制定科学的营销战略,并由营销与物流部门进行协同管理。这样,企业营销部门可以根据自身物流能力和成本制定营销决策,物流部门也可以根据相关营销活动的实际发展情况积极采取一定措施为企业营销活动提供一定的物流支持。
5.培训电子商务人才。
电子商务业务建设的关键点是人,在整个社会系统中,电子商务系统首先作为一个社会系统为社会上的人提供商品和服务;从行业自身发展角度看,电子商务系统实际上是一种围绕相关商品、服务所涉及的各方代表和相关利益人共同组成的关系网络;从电子商务系统本身发展看,虽然企业在发展中重视计算机网络技术在交易活动中可能产生的重要作用,但是仍然认为在交易活动中发挥主要作用的是高素质人才。电子商务是信息技术现代化和商务现代化发展的有机结合体,在建设中需要大量的高素质复合型人才。我国中小企业应该积极采取一定的措施培养和引进一批具有较高素质,能够熟练掌握计算机技术与经营管理技术的人才,推进企业电子商务系统建设进程。
三、结语
总而言之,随着信息技术的发展,电子商务时代的到来已经逐渐成为一种不可逆转的经济发展趋势,对当前社会上的传统市场营销产生着一定的影响。所以企业应该在建设发展中积极采取一定的措施,清醒认识电子商务发展对企业现代化建设的重要性,在尊重经济发展客观规律的基础上开展商务活动,规避电子商务风险,为企业赢得市场竞争优势,促进企业在现代社会形势下得到进一步发展。
浏览量:3
下载量:0
时间:
随着我国现代社会的发展,计算机技术的应用也越来越广泛,在网络技术逐渐普及的今天,相关的计算机网络病毒也在不断地出现。下面是读文网小编为大家整理的计算机病毒与系统安全的论文,供大家参考。
当前,在科技的引导下,电脑飞速进步,然而电脑在应用之时,电脑病毒也会随之滋生,这对电脑领域来讲一直是一个令人头疼的难题。为了保证电脑的有效以及安全运转,电脑反病毒技术应运而生,并且还在持续升级。然而反病毒技术依然没有完全解决电脑病毒,这是因为电脑已经极为常见,其病毒日渐变得多元化,且破坏力与日俱增。而为“对抗”病毒而生成的反病毒技术,是依照病毒的特征而创建的技术。当前,电脑病毒的袭击模式、传播模式是瞬息万变的。而面临繁杂的、多样性的病毒,应研究出电脑病毒检测技术。这是一项系统工程,不可能一蹴而就,需要电脑领域的专家同心协力方能完成。在信息时代,如何抑制电脑病毒,将会左右日后的电脑领域的发展。
1电脑病毒的大概情况
伴随科技的日新月异,电脑技术、互联网技术、信息技术以及软件技术也开始在各领域中“大展拳脚”;而电脑病毒也开始呈辐射状蔓延。电脑病毒就是对电脑程序形成威胁的编码。目前,电脑病毒的攻击模式、传播路径以及传播速率等都较以往有了天翻地覆的变化。它的攻击模式与传播路径更为多元化,传播极其快速。而且,在功能、威胁等层面也呈现出多样性。电脑病毒的演变历程包含下面的内容。
1.1新特点
目前,电脑病毒凸显了其新特征,其有着繁复的变异种类以及快速传播的特征,而病毒的传播并不是客观的,在互联网系统以及E-mail中都能够对电脑造成破坏。而且,病毒兼具了蠕虫的特点,也就是说,病毒可以通过互联网传播。与此同时,还可以拷贝,进而造成电脑的瘫痪。
1.2新功能
电脑病毒能够拷贝,并且还兼备一部分其它类的功用,与黑客攻击比较类似。当电脑系统被病毒控制后,将对袭击系统实施控制,而且电脑内的资料或消息往往不能再保存下去。这时,电脑还会遭遇远程控制。当前,肆虐的病毒主要是QQ木马病毒,这样的病毒只要袭击电脑系统,透过远程控制,将对用户的隐私权造成损害。
1.3新渠道
电脑病毒的传播渠道有着繁杂性以及多元化的特点,作者在上文提及的互联网系统与E-mail都能够作为病毒的载体存在,而且病毒的传播渠道也在演变———尤其是病毒对系统中的两个抑或若干个系统漏洞、软件漏洞等的攻击更是疯狂,进而提升了病毒的破坏力。当前,电脑病毒的种类包含:木马、蠕虫、脚本以及黑客攻击等等。
2电脑反病毒技术的具体情况
在电脑病毒的日益猖獗的情况下,为让电脑能够稳定运转,电脑反病毒技术开始涌现。而且,对相异的病毒,反病毒技术也在提升其“打击”病毒的针对性。电脑病毒预防与治理理念在上世纪80年代中叶出现,这类办法可以甄别病毒,而且可以降低病毒的攻击频率,能够规避病毒的拷贝以及散播,进而减少电脑系统的瘫痪次数。反病毒技术的演变,分成四个阶段:传统特征码扫描技术、含掩码字节特征的扫描技术、查杀结合技术与当代其它的前卫技术。在相异的反病毒技术里,以下几类极为关键。
2.1特征码技术
这种技术在商用杀毒软件中极为普及,关键是因为其本钱低廉、速度快速、失误率低、方便简易等特点。然而,这种技术存在着先天的劣势———那就是无法甄别新式病毒。
2.2行为监测技术
这项技术被用于主动防御,关键是对程序运转的行为实施预判,进而对程序中的安全隐患实施预警处置,其也可以对相异的不明病毒实施检查。然而这项技术亦有瑕疵———无法显示病毒的名字。
2.3启发式代码扫描技术
该项技术需要专业能力较强的人操作,病毒解析人员在工作之余,运用该项技术能够让病毒检测更为高效;本项技术以统计启发理论为参考,进而能够对不明病毒实施监测。其最显著的优势是提升了病毒的检测率,能够精准预判病毒;其劣势在于错报次数较多。
2.4沙盒技术
本项技术隶属最为前卫的反病毒技术,其能够对虚拟技术以及策略限制等方略进行综合应用,进而检测病毒。本项技术最大的功用就是隔离病毒,所以,并不能查杀病毒。然而,对电脑系统来说,却是极好的保护伞。电脑病毒更新换代极快,上述新特点,对电脑的稳定运转以及互联网的安全带去一定的困扰。尽管电脑反病毒技术亦在飞速进步,然而,反病毒技术往往只是事后处理,很少有反病毒技术能够未雨绸缪的。为了高效处置电脑病毒,就需要反病毒技术推陈出新,让其兼具创造性以及前卫性。在此前提下,才可以保障电脑的稳定运转。
3电脑病毒检测技术的研究与实现
3.1特征代码扫描法
电脑病毒的扫描软件大致上能够分为两类:即扫描程序以及病毒代码库。扫描程序关键是运用病毒代码库系统实施扫描,并依照代码库中相异数目与类别的病毒,进而甄别电脑中的病毒;病毒代码库则是运用电脑选择病毒进而构建而成的。扫描程序对病毒数目的甄别,关键是依靠病毒库中的代码类别以及数目。所以,对病毒代码串的挑选极为重要,对其挑选应注意下面的内容:
(1)依照病毒代码的长度,病毒代码在长度上不尽相同,长代码能够高达10K字节;短代码则只有100字节而已。假如病毒特征代码串只是运用了病毒中的任意一条代码,这时的病毒代码将毫无价值;而且,当病毒在相异的环境中的时候,病毒代码的长度也不尽相同。所以,无法使用任意特征代码串对对应的病毒实施检测。
(2)检测病毒代码的数据区,病毒所处的数据区瞬息万变。所以,病毒代码串不能一直位于该数据区域中。
(3)参考病毒代码的唯一性,病毒代码串要保持病毒的该项特性。所以,对时空的开销要实施构建,进而让特征代码的长度维持在极小值。
(4)参考病毒代码的表率性,为保障代码串的表率性应对程序实施全方位分析,在保障其表率性的前提下,区别病毒。
3.2特征字扫描法
特征字扫描法的基础是特征串扫描法,是透过对其的改善以及换代而研发的,这种模式最为明显的特点就是快速,并且错报几率大减。该模式的特征字库由关键特征字构成,因为字节不多,所以让甄别变得更为快速。本模式和生物病毒的生物活性检测类似。所以,特征字扫描法的误报频率会降低。
3.3启发式代码扫描技术
启发式代码扫描技术对病毒的甄别关键是利用杀毒软件的记忆特性,进而明确和储存了病毒种类。与此同时,只要电脑程序中出现相似特征的病毒的时候,就能够第一时间处置,而且透过预警来警告用户。启发式技术对不明病毒的搜索与检测,需要电脑安全运转,这项技术的查杀过程是:对电脑的全部程序实施扫描,并查杀与解析程序中的病毒,并对用户报警,让病毒“无所遁形”。然而这项技术有着先天的缺陷,这是由于其错误报告的几率增加,并且有时与真实情况不符,这是因为病毒程序模棱两可。因此,这项技术的解析有着一定的瑕疵。
3.4参数加密
为了维护私密数据,经常使用到的方式是加密;数据加密关键是安全维护以及被破译维护,假如数据被黑客拦截,透过加密能够让数据暂时不致外泄。而且,加密亦能够从容应对窃听行为,其关键性模式是对完备的信息实施了加密处理,此类模式的应用要设置特定的管理员以及密钥交换。管理预案或密钥交换关键是感应节点能否与资源稀缺性特点相吻合。在这样的前提下,对数据实施加密处置,保障调配的便利性以及布局的缜密性。而且,互联网的有效运转也能够成为现实。伴随科技的日新月异,加密技术也获得了长足的进步。所以,应对加密模式等实施解析,进而迎合电脑的加密要求,保障该管理预案能够被无条件执行,同时这也是对电脑数据的一种保护。
3.5完整性检测技术
完整性检测技术对电脑里的不明病毒或常见病毒实施全方位的、完备的监测,这项技术可以对电脑染上的病毒实施修复。其具象化的流程是:理解并把握电脑的文档以及它的内容,对被调改的文档实施搜索。而寻获后运用以往的信息将它覆盖,进而对病毒调改的文档实施修复。本项技术可以及时清理病毒,而与病毒的种类、大小、数目以及代码都无关。
3.6以行为为基础的病毒检测技术
在编程技术发达、成熟的当今时代,电脑病毒也展现出繁杂、隐秘的一面。而且在变形技术的使用下,病毒可以在极为短暂的时间中,演变成变异的新型病毒。这时,病毒在数目、种类以及大小等层面都有着差别。并且其传播快速。这时,病毒的检测和处置难度大增,这是因为病毒的特征码和信息缺乏完备性。所以,反病毒技术也开始推陈出新,研发出以行为为基础的病毒检测技术。本项技术对繁杂、数目庞大的病毒程序难题都可以有效处置,进而对顽固病毒实施查杀。其也可以对异变病毒、不明病毒或常规病毒实施处置与检测,而且没有完备的信息参数也没有太大的关系。所以,降低了统筹专家的统筹强度,对储蓄空间与电脑资源等实施了有效应用,进而管控了检测成本,强化了检测效果。
3.7智能光谱扫描技术
本项技术是为了避免杀毒软件的查杀,透过对非持续性和异变几率不小的病毒的全部字节实施解析,并实施规整的一类变异频率过高的病毒检测技术,其被叫做智能光谱扫描技术。本项技术是根据当前病毒的种类和出现模式的瞬息万变的状况开发的。因为以往的病毒在已有的一部分杀毒软件中都不缺少对应的信息,检测技术的使用不是那么困难,并且为了使用杀毒软件搜索病毒,需要改善电脑病毒检测技术。智能光谱扫描技术可以对病毒的任何字节实施解析,在找出程序代码里的雷同或类似字节的两条病毒编码就能够基本上明确其为病毒。本项技术的优势是精准度高、搜索病毒快速等等。然而要处理海量的信息,对新型病毒的查杀只能做到事后弥补,缺少病毒查杀的前瞻性以及预见性。智能光谱扫描技术是电脑病毒检测技术发展到一定阶段的产物,虽然还有很大不确定性以及很多问题,但是检测技术发展步伐的加快,能够对其持续改善。总之,伴随电脑的普及程度提升,电脑病毒能够对系统造成破坏。而且,病毒在持续进化,对电脑用户来说是一个不小的冲击。所以,电脑反病毒检测技术就显得极为关键。电脑病毒检测技术的研究与实现,是有着时代烙印的,不能逃避,只能面对。
一、网络安全攻击技术
1.1计算机受侵犯的常见方法步骤
计算机受侵犯的常见方法虽然多种多样、变化无穷,但是纵览其被入侵的全经过,也还是有章法可循的,一般来说,可以分为以下几个步骤:入侵前准备、开始入侵、深度控制、入侵深化几个过程。
1.1.1入侵前准备
寻找入侵对象:在网络上有很多主机,常用IP地址标识主机。入侵者先要寻找他找的站点,然后通过域名和IP地址很容易找到入侵对象。收集有关系统信息:入侵者在收集到对象的有关网络信息后,通过对每台主机的系统分析,来找到目标主机的安全弱点或漏洞。入侵者先要了解入侵对象使用的操作系统以及版本,假如目标开放telnet服务,只要telnetxx.xx.xx.xx.(目标主机),就会显示“digitalunlx(xx.xx.xx.)(ttypl)login:”这样的信息。接下来入侵者会查验目标开放端口并开始分析,看看有没有可利用的服务。网上的主机多数都提供www、mail、ftp、等网络服务,一般情况下80是www服务的端口,23是telnet服务和ftp服务的端口。使用像traceroute程序、whois、snmp等服务来寻找网络路由器的路由表,由此知晓入侵对象所在网络的拓扑结构和它的内部情况,利用traceroute程序可以获取到达入侵对象需要通过的网络及路由器数,利用whois服务可以获得相关的dns域及有关的参数,finger协议服务能提供某个指定对象上的用户们的所有信息(如用户注册名、注册时间、、电话号码等等)。因此在没有这些需求的情况下,管理员应尽量不开放这些服务。另外,入侵者常常利用安全扫描器来协助他们发现系统的若干漏洞,像各种服务漏洞,应用软件的一些漏洞,以及口令较弱用户等等。
1.1.2DoS入侵
DoS入侵的方式一般是通过合理的服务请求,来达到占用过多的网络带宽和服务器资源,最终导致正常的连接请求得不到到回应的目的。通常情况下,DoS入侵方法有:Land入侵、Smurf入侵、SYNFlood入侵、UDP入侵等。
1.1.3land入侵
由于DDoS入侵时常在网络出现,并且在应用中越来越完善。于是出现了一些较成熟的软件产品,如DDoS攻击器、Trinoo、land、TFN2K、DdoSe等,他们的攻击思路是很相象的,下面就通过land对这类软件做—介绍。land入侵是一种使用相同的源和目的主机及端口发送数据包到目标主机的攻击。最终使有漏洞的机器崩溃的一种入侵方法。在Land入侵过程中,会专门制造一个SYN包,把包中的源地址及目标地址都设成同一个服务器地址,这时候接受服务器会向它自己的地址发送SYN一ACK消息,而这个地址又会发回ACK消息同时建立一个空连接,所有这样的连接都将保持到超时掉。对Land入侵反应不同,会使很多UNIX最终崩溃,进而使系统变的特别缓慢(大约持续五分钟)。Land入侵实现的条件是入侵者首先发送具有相同IP源地址、目标地址及TCP端口号的假的SYN数据包。并标注SYN标记。其结果是该主机系统尝试向自己发送响应信息,致使受害系统受到干扰后瘫痪或重启。目前发现WindowsXPSP2和Windows2003的系统对这种入侵的防范还很薄弱的。因为所有这些系统都共享于TCP/IP协议栈的BSD。要防范Land入侵,服务商可以在边缘路由器的进入端口上加装过滤装置来逐一检查进入数据包的IP源地址,如果该源地址的前缀在预先设定的范围之内,那么该数据包会被转发,否则将会被丢掉。这样一来就可阻止出现在聚点后的LAND攻击。
二、网络安全检测与防范
2.1常规安全检测与防范
2.1.1做好重要数据的备份
把备份的数据最好放在别的计算机上,这样即使入侵者进入服务器里面,也只能破坏一部分数据,由于找不到备份的数据,那么对服务器就不会造成很严重的损坏。而主机一经受到入侵,管理者不仅要想法修复损坏的数据,而且还要马上找到入侵者的来路及入侵手段,把被入侵者利用的漏洞迅速补掉,接着及时查看系统中有没有被入侵者安装了特洛伊、worm以及管理者的账号是否被入侵者开放,尽可能将入侵者留下任何痕迹及后门清除于净,以防入侵者的再次进攻。
2.1.2数据传输要加密
现在网络上虽有各种各样加密方法,但随即也出现相应的的破解方法,所以在选择加密的方法上应使用破解难度大的,比如像DES加密方法,就不易被破解。他的加密算法是无法逆向破解,所以当入侵者碰到了使用这种加密处理的文件时,就只能用暴力方法去破解了。每个使用者只要选用了一个好的的密码,入侵者的破解工作就会在无数次的的试用后结束。
2.1.3如何检测与防范DoS与DDoS入侵
因为DoS、DDoS的入侵是利用网络协议的漏洞来进行的,所以从理论上说要完全解决攻击所带来的危害是基本上不可能的。凡是服务器资源有限的系统都有可能受到DoS或DDoS的威胁。另外对于使用暴力方式的DDoS入侵,防火墙虽然可以阻挡其入侵,使其无法越过从而避免内部网络中的服务器系统受到破坏。但防火墙为了阻止这些入侵者的数据包,同样会占用大量的网络资源,这也会使网络性能大打折扣,以至于会使得网络不能使用,甚至使网络遭遇灭顶之灾。但在实际使用时,我们可以采取某些方法预先检测到其将进行的入侵情形,使用诸如更改配置等方法来缓解攻击带来的对网络安全及数据形成的破坏。
三、结束语
当下的网络攻击极为频繁和更为隐蔽,就使得其严重地威胁了网络的安全。为了防御任何入侵者的恶意攻击,有必要了解其入侵方式、方法及手段,学习更多的网络应用知识,这对于防范那些疯狂的入侵者攻击,有极其重要的意义。另外现在也有相当多的网络安全方案及各式防火墙来帮助那些对网络不是太了解的初学者。
浏览量:3
下载量:0
时间: