为您找到与物联网技术安全问题分析论文相关的共200个结果:
随着宽带无线接入技术和移动终端技术的飞速发展,人们迫切希望能够随时随地乃至在移动过程中都能方便地从互联网获取信息和服务,移动互联网应运而生并迅猛发展。然而,移动互联网在移动终端、接入网络、应用服务、安全与隐私保护等方面还面临着一系列的挑战。其基础理论与关键技术的研究,对于国家信息产业整体发展具有重要的现实意义。以下是读文网小编今天为大家精心准备的:浅谈移动互联网的安全性问题的影响因素及措施分析相关论文。内容仅供参考,欢迎阅读!
在互联网技术应用中,通信、存储等能力飞速提高,网络使用覆盖率的增加也为移动互联网融入人们的生活创造了良好的技术环境。移动互联网的出现冲击了传统行业领域的工作方式,推动了互联网格局的进一步完善,带动了与互联网行业相关联的行业经济的蓬勃发展,为国家创造了巨大的经济收益,刺激了科学技术的水平的提高。
移动互联网是建立在基本互联网技术上诞生的,主要是采用移动终端技术。现阶段,移动互联网的发展内容主要有三点。第一,移动终端。在移动互联网应用中,业务操作平台移动终端平台交融合作成为了重中之重,为相关业务的拓展创造了机会。第二,移动网络。移动互联网中主要采用3G 技术作为主导接入技术,互联网的核心系统正在新技术的推动下,整体朝着IP 化演进。第三,移动业务。移动互联网涉及到了基本互联网技术和通信技术两部分,在业务推出中逐渐将“移动”优势放在重要位置,令人耳目一新的应用方式层出不穷,如移动位置类业务。
1、因素分析。
第一,移动网络中的不安全因素。网络使用中存在一些不正当的连接方式,对于非法连接的移动网络,一旦开始使用就会受到各类网络攻击,使网络超负荷运行,发生系统和程序方面的漏洞,完成网络数据的丢失、紊乱。
第二,移动终端中的不安全因素。通信技术水平提升的一个重要表现就是内存与芯片处理方式的改进。当网络终端应用系统的包容性和开放性逐渐提高,智能化的终端应用也如雨后春笋般涌现,这种现象对网络数据操作能力进行提升的同时,也给移动网络带来了诸如非法访问、强行控制之类的隐患问题。
第三,移动业务中的不安全因素。移动业务主要是在网络运行中实施的数据信息和业务往来,在这个层面中的威胁性因素就是对此类工作进行的非法操作和强行抵制等一系列内容。第四,网络用户隐私保护中的不安全因素。互联网技术的应用使得很多私人信息也暴露在大众视野中,个人用户信息的泄露给用户带来了极大的生活困扰。
2、诱因分析。
第一,网络管理政策不健全。任何新的技术应用的诞生和发展都离不开相关政策的保障,政策的完善是提高技术应用安全的重要手段。虽然我国设立了很多专门的机构来支持移动互联网的发展,但总体来看,系统完整的管理政策的缺失仍是移动互联网安全问题的硬伤,现存制度规定也因为不能及时更新而与实际情况相差较远,可行性较低。
第二,网络技术存在缺陷。当互联网技术被非法使用,不良信息就会随之产生而给社会带来不良影响,因为互联网信息传播具有高速性,并且网络操作越来越简单化,技术层面没有严格把关,使得任何一个网络用户的不正当操作都有机会对移动网络使用造成威胁。
第三,社会层面的影响。移动互联网中对于使用者信息的保护使得一些有不正当举动的网络用户网络受到隐藏,用户接收到来自互联网中的欺骗信息也无法得知对方的信息内容,因而用户在这种虚幻世界中面临着比现实生活更大的危险。
1、完善政策保障,加强监管力度。国家在制定移动互联网管理的相关政策时,可以借鉴其他国家的优秀经验,在了解我国移动互联网管理现状的基础上,完善和丰富制度内容。同时相关部门要加大惩罚力度,制定相关软件的审核力度,避免非法软件的就出给社会发现带来不利影响。
2、完善移动业务流程,强化安全保障工作。在移动业务操作中,应当采取措施对非法操作实现及时监管,利用DPI 系统来屏蔽不恰当的网络操作行为,提高网络监管的可视化程度及时清楚垃圾信息和病毒软件,对网络中的相关内容适应定期审核,减少网络受到侵害的可能性。
3、形成完整的产业链,从整体强化安全保障。移动互联网并不是以单独形式存在的,它是一个庞大的产业链构成,因此在在提高安全性时,要确保设备供应来源可靠,软件的性能效果良好,能及时更新,不被社会所淘汰,加大操作平台的开发力度,建立起运营商与供应商之间的良好的合作关系,全方位地提高移动网络的安全性。
移动互联网应用安全问题的解决是一个相对复杂的工作,在具体实施中,不仅要在软件、硬件等方面进行完善,还要关注与技术有关的其他环节,加快相关管理制度的健全,用制度来约束认为不安全行为的发生,强化监管力度和技术革新,使移动互联网应用安全能够得到切实保障。
相关文章:
浏览量:3
下载量:0
时间:
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。以下是读文网小编今天为大家精心准备的互联网技术论文范文:供电公司的网络安全改造分析。内容仅供参考,欢迎阅读!
电力安全和电力资源供应影响着社会生活的各个方面,主要工作在于电力资源分配、传变和输送的供电公司,应与电力用户、上级管理单位以及电力资源生产企业主动联系。随着我国网络技术和计算机技术的快速发展完善,供电公司也越来越看重其自身与电力用户和外部相关单位之间的联系,网络安全问题的重要性也日渐凸显。
网络安全技术在供电企业中得到了广泛的应用。但是,受到网络安全人员自身能力以及网络安全系统缺陷等方面的限制,随着网络发展速度的加快,供电公司网络安全技术人员自身应逐步增强专业技术能力,以提高供电网络系统的安全性。文章首先分析目前供电网络安全改造中存在的问题,然后提出了解决措施。
第一,通过本地认证方式进行本地登陆。供电公司对于这一问题的规定为:管理SNMP和SSH交换机,SNMP启用访问控制列表模式,以Radius认证为基础实现远程登录,全部系统应用者均有独立账号,从console进行本地认证能够由网络设备登陆本地电脑。
第二,ARP攻击的有效预防。供电公司对于这一问题的规定为:将DHCP Snooping应用于全部供电设备,DAI应用于全部新设备,避免受到ARP攻击。通过保留IP的形式,通过DHCP服务器分配地址。
第三,HUB(HUB是一个多端口的转发器,当以HUB为中心设备时,网络中某条线路产生了故障,并不影响其他线路的工作)的混接控制。该现象所导致的安全隐患表现为:供电公司的网络与路由器、HUB等设备相互连接,这就容易增加用户用电的困难。供电网络安全改造过程中,利用人工检查与网管系统相结合的方式,确定相关的UB端口,一次接入,将HUB这一环节撤销,保证增加端口,经8口交换机网管,替代传统设备,保证网络与全部交换机接入端口相互连接。
第四,为多个部门建立Radius服务器的账号。供电公司对于这一问题的规定为:建立独立的桌面管理系统数据库或是部门之间关联的数据库,验证全部部门用户密码和账户基本相同。第五,网络接入认证,确保桌面管理系统的安装率。供电公司对于这一问题的规定为:桌面管理系统安装率100%,严格认证网络和计算机之间的连接。其主要的安全问题是:不安装桌面客户端的电脑,电脑终端会自动化分和修复VLAN,访问服务器,自动将客户端、杀毒软件和补丁安装在电脑上。客户端安装后,各部门可以由客户端进入并选择,则获取其中的地址和系统用户名。
交换机在接入后,IEEE 802.1x协议将会生效,并从Radius服务器中认证用户。802.1x计算机客户端软件在一般状态下,与终端接口交换机接入后,802.1x协议则会生效,并设定各个端口只能够认证通过一台终端。对于相同的HUB和交换,因其不能提供协议认证端口,能够进行暂时性的uilt-auth认证,从而确保通过所有终端认证。交换机更换后,取消端口认证,并配置下级交换机认证。将Radius服务器设置于信息中心,从而确保Radius服务器工作的可靠性,并保证2台以上的Radius服务器,使其实现账号的自动同步。
在配置交换机时,对各个端口的MAC地址数量进行严格控制,设置值默认为1。通过对登陆交换机进行检查,确定HUB的端口,通过分线的方法达到接入要求,也可用管理交换机替换原来的HUB,从而确保交换机接入端口仅仅存在一台认证通过的终端与网络相互连接,也可下接设备为802.1x接入认证提供支持。Cisco交换机与终端端口相互连接后,会将BPDUGUARD功能启动,进而避免计算机端口与HUB或交换机随意连接,进而形成网络环路。
在网络监察过程中,终端可能并未打开,这就容易形成端口与多台计算机相互连接的现象,需要进行严格控制,在其他终端开机后,无法实现网络连接。信息中心技术支持人员需要配置交换机,保证其与网络的顺利连接。在交换机端口与管理交换机相互连接,而非终端时,需要将BPDPGUARD功能关闭,避免交换机端口的自动关闭。建立每个VLAN独立的ACL并应用后,实现VLAN之间三层隔离的目标。因为目前的业务主要体现为信息中心机房内,因而VLAN只能够访问信息中心服务器,且不限制访问其他兄弟单位网络。
自动绑定交换机端口和MAC地址,通过“port-security maximum”对所有交换机端口接入终端的数量进行控制。利用DHCP服务器内的IP地址保留方式,绑定MAC地址和IP地址,而且,在开启交换机DAI功能后,只能允许终端以过DHCP方式获取IP地址,避免终端手动指定IP地址,进而出现IP地址冲突或是盗用问题。联合应用DAI和DHCP Snooping,有助于ARP攻击的控制。以保留IP的形式在DHCP服务器上对IP地址进行重新分配,从而实现绑定IP地址和MAC地址的目标。为了对非法DHCP服务器进行限制,应控制交换机,确保全部终端均获得合法DHCP服务器的地址。少数计算机需要经常性与各个VLAN网络接入,应实现VLAN内各个IP地址的分配。
综上所述,随着供电公司网络安全改造过程的逐步深入,由此所导致的困难和问题也逐步凸显,并引起了相关企业管理人员的关注。因为变电站漫游障碍是供电公司网络安全改造中最经常遇到的问题,所以维操队工作人员需要收集各种笔记本电脑的MAC地址,并绑定需要介入的电站内交换机指定端口。维操队工作人员的笔记本只能够与特定端口相连接,这一处理方法能够最大限度地提高操作站内笔记本应用的安全性和便利性。
【供电公司的网络安全改造分析】相关
浏览量:3
下载量:0
时间:
食品是我们人类赖以生存的必需品,食品安全问题是全人类共同关心的话题。下面是读文网小编为大家推荐的食品安全问题论文,供大家参考。
1中小学生面临的食品安全问题的调查
1.1中小学生最易遇到的食品安全问题
在中小学生中,遇到最多的食品安全问题就是过期问题,其次是以次充好的食品质量问题,最后是虚假或错误标识问题。
1.2中小学生最担心的食品安全问题
在对中小学生最担心的食品安全问题的调查显示:他们最担心食物中毒,然后依次是食品中的违规添加剂、农药残留、不合格食品、地沟油制作食品等。
1.3中小学生对食品安全知识的需求度
进一步调查中发现:中小学生在对食品安全知识的需求程度从大到小依次是食品选购知识、食品加工处理知识、食物中毒处理办法、事物储藏知识和食品安全事件维权问题。
2各年级食品安全知识的安排设想
依据《体育与健康课程标准》,中小学选择教育内容应遵循3项基本原则:
(1)教育内容要充分体现科学性,即选用系统的经科学检验为正确的知识;
(2)普及性,精炼现有的材料,在保证科学性的前提下,尽量达到形象化、通俗化;
(3)体现针对性和实效性。本文根据不同年级学生的不同需求以及学生最常碰到的食品安全问题,结合学生不同的学习水平、认知能力,
3融入到体育与健康课程中的具体食品安全知识
3.1食品的辨认、选购知识
3.1.1安全食品的标识中小学生购买食品首先要学会如何辨认安全食品,那么在《体育与健康》课程中就必须要加入的就是食品的相关辨认知识,首先是安全食品的标识,低年级的小学生还应识得食品包装上的几种食品标识:
(1)该标志指由农业部门认证,标志的使用期为3年。这类产品在生产的过程中,允许限用量、限种类、限时间地使用人工合成的化学农药、鱼药、肥料、兽药、饲料添加剂等,保证人们对食品质量安全最基本的需要。
(2)该标志由农垦部门评定,标志的使用期为3年。突出这类食品出自良好的生态环境,对环境保护的有利性和产品自身的无污染与安全性要求较高,分为A级和AA级称号。
(3)QS制度由国家质监总局在2002年推出,即食品质量安全市场准入制度。凡进入该制度范围内的食品生产企业,都要拿到食品生产许可证并在销售产品上贴上QS标志才允许进入市场。
(4)这是有机农产品的标识。有机农产品是指根据有机农业原则和有机农产品生产、加工标准生产出来的农产品,它由质量技术监督部门认证、管理。有机农业是指完全不用或基本不用人工合成的化肥、农药和饲料添加剂的生产体系。中小学生在购买散装食品时要仔细查看标签。首先看食品标签内容是否齐全,按照国家的规定,食品标签必须标注的内容有:食品名称、配料表、净含物及固形物含量、制造者、经销者的名称和地址、生产日期及保质期、贮藏方法、质量等级和特殊标注内容。然后再看食品标签是否完整。食品标签不得与包装容器分开,若发现标签的内容变得模糊甚至脱落,不易于辨认和识读,要谨慎购买。最后要看散装食品有无防尘遮盖和禁止消费者触摸设施、标识以及销售人员是否按规定统一配戴口罩、手套、帽子等。
3.1.2水果的选购知识对于水果的选购知识应该选择中小学生日常生活中常见的几种进行教授,比如香蕉、橙子、西瓜、荔枝等。
(1)香蕉的选购方法:催熟的香蕉表皮一般不会有香蕉熟透的标志—“梅花点”,因此在挑选香蕉时,有“梅花点”的香蕉相对安全。用化学药品催熟的香蕉闻起来有化学药品的味道。自然熟的香蕉熟得均匀,不仅表皮变黄,而且中间是软的;而催熟香蕉,中间则是硬的。
(2)橙子的选购方法:进口橙子表皮的皮孔比较多,摸起来较为粗糙,而假冒进口橙子表面的皮孔比较少,摸起来相对光滑些。假冒的进口橙子用纸擦,纸的颜色会变红,是因为假冒进口橙子在处理的过程中加入了色素。
(3)西瓜的选购方法:可以从外观上辨别,使用过膨大剂的西瓜,由于吸收不均匀容易出现“歪瓜畸果”,如两头不对称、中间凹陷、头尾膨大等,这种“歪瓜畸果”不要买,正常的西瓜的外形应是球形或椭圆形的,且表面平整光滑;自然熟的西瓜籽是黑色的,很饱满,注入色素的西瓜籽一般小且白。
3.1.3蔬菜的选购知识
(1)选购要点。蔬菜的种类繁多,在选购时应注意7个基本要点:新鲜程度;壮老或嫩脆程度;大小均匀、形块完整与否;有否病变;有否虫害;色泽正常与否;有否农药残留可能。
(2)还应挑选形状、颜色正常的蔬菜购买。例如,番茄:底部四周呈现绿色且果实硬挺的才是新鲜的。黄瓜:刚采摘下来的小黄瓜颜色浓绿且有光泽,表面上会有疣状突起,一摸有刺的才是新鲜的,此外还要注意前端的茎部切口,感觉颜色漂亮,呈嫩绿色的是比较新鲜的。洋白菜:用手掂起来具有重量感且叶子带有光泽绿色的才新鲜。切开后,切口白嫩则表示其新鲜度是良好的,如果切口会呈现茶色,说明切开时间已经很久了。茄子:呈现有光泽的深黑紫色,蒂头带有硬刺的最新鲜,反之带褐色或有伤口的茄子不宜选购。如果茄子的蒂头盖住了果实,表示尚未成熟。茄子切口容易变色,要泡在水中可保持鲜嫩。
3.1.4有害食品的鉴别方法针对目前对人们身体危害较大的几种食品,鉴别方法如下:
(1)瘦肉精肉的鉴别:
(1)看猪肉皮下脂肪层的厚度(猪油)。正常猪在皮层和瘦肉之间会有一层脂肪,肥膘约为1cm—2cm。而含瘦肉精的猪肉皮下脂肪层非常薄,通常不足1cm;
(2)看猪肉的颜色和形态。健康的瘦猪肉一般是淡红色的,肉质弹性好,瘦肉与脂肪间不会有任何液体流出。而喂过瘦肉精的猪瘦肉肉色颜色看起来特别的鲜红,纤维比较疏松,被切成二三指宽后就比较软,不能立于案板上。还会有黄色液体从瘦肉与脂肪间流出。
(3)用PH值试纸检测。正常新鲜肉多呈中性和弱碱性,宰杀后1h后PH值为6.2-6.3;自然条件下冷却6h以上的PH值为5.6-6.0,而含有瘦肉精的猪肉则呈现偏酸性,PH值明显小于正常范围。
(2)染色馒头的鉴别:天然的面粉中含有微量的胡萝卜素,越靠进外层颜色越重,烹饪之后会有淡淡的黄色。但由于消费者往往喜欢又白又大的馒头,商家就往往迎合这种需求给面食进行“添加剂美容”。除了白面馒头,还有紫米馒头、玉米馒头等杂粮馒头,都是极易掺杂色素的。在鉴别染色馒头时,首先要看面粉里是否有颗粒,如果整个馒头黄得很干净、很鲜艳,那多半是添加了柠檬黄为主的色素。其次是尝。比如玉米馒头,可能是精白面粉掺杂黄色素做成的,由于玉米是粗粮,玉米粉制作的食品吃在嘴里,有些糙,如果吃起来非常细腻,则说明玉米粉加得不多或者是加色素的馒头。
(3)避开或减少塑化剂危害的方法:少吃泡泡糖;慎用保鲜膜;少用塑料杯喝水;少用塑料瓶装油。
(4)地沟油的鉴别:看透明度、色泽以及沉淀物等。质量好的植物油呈透明状,地沟油在生产运输过程中由于混入了大量杂质,会出现混浊现象,很容易判断,而且地沟油一般会产生很多沉淀物。闻,植物油有一种特别的香味,但地沟油一般都经过特殊处理,没有味道或者会有异味。尝,用相关工具蘸一下,口感带酸味的油一般是不合格产品,有焦苦味的油已发生酸败,有异味的油可能是“地沟油”。听,在油层底部取油一两滴,将其涂在易燃纸片上,点燃后听其响声,合格产品燃烧正常且无响声;不合格的产品会由于水分超标而发出“吱吱”声音;燃烧时会发出“噼叭”爆炸声的,就说明油中含水量超标,很有可能是假冒产品,建议不要购买。问,询问商家相关商品情况,包括场地,进货,或者是否有相关卫生许可等内容。
3.2食品的加工、处理知识
(1)蔬菜的洗涤技巧:冷水洗涤。这是洗涤蔬菜最常用的方法,蔬菜上一放带有泥土污物需用干净的冷水将其洗掉,保持蔬菜新鲜洁净,常用于一般叶菜类,如青菜、白菜等。这些蔬菜应先在清水中泡会再洗;若叶片上面有细绒毛的,要多洗几次;根茎类蔬菜如萝卜、甘薯等带有较多泥土的,可在流水中边冲边洗,直到洗净为止。热水洗涤:为了除去某些蔬菜异味或剥去外皮,如番茄、豆腐干等,需用热水洗涤,甚至像豆腐干之类的需要用热水泡才能除去豆腥味。盐水洗涤。盐水浓度不可过大,以小于29%的溶解度为宜,起杀菌和去污秽的作用,盐水洗涤方法主要适用于叶菜上带有小虫和虫卵,用盐水洗很易清除掉,而用清水则不易洗净。碱水洗涤:在温水中加一些碱可解异味和去皮,但要注意用碱水洗后要再用清水漂洗干净。
(2)食品安全制作守则。世界卫生组织(WHO)还推荐了食品安全制作5大“黄金守则”:保持清洁。勤洗手,取食品前要洗手、准备和加工食品期间经常洗手、便后洗手;清洗和消毒用于准备食品的所有场所、设备和餐饮具;避免虫、鼠及其他动物进入厨房和接近食物;保持食物的安全温度,熟食要保存在冰箱里,也不能长时间存放;熟食和凉菜做好后在室温下存放不得超过2h,冷冻食品不要在室温下化冻;使用安全的水和原材料;食品用水要安全;选择卫生安全的餐饮具,选择卫生安全的纸巾;水果和蔬菜要清洗干净,生吃要消毒,螃蟹、甲鱼、黄鳝要吃鲜活的。生熟分开。生的肉、禽、蛋和海产品要与其他食物分开;生和熟食品的餐饮具、工具、用具要分开;避免交叉污染,彻底做熟。食物要烧熟、煮透,中心温度得到85℃以上,尤其是肉、禽、蛋和海产品;熟食再次加热要彻底。
3.3食品的储藏方面的知识
(1)水果的保存方法:水果的保存,分为4类:
(1)不要放入冰箱,否则会被冻伤的水果有:香蕉、枇杷、杨桃等;
(2)一定要先催熟后才可以放进冰箱的(不成熟的水果不可放入冰箱内)如:酪梨、榴莲、芒果、木瓜、百香果、奇异果、柿子、西红柿等;
(3)必须放入冰箱,才能久存的有:红毛丹、龙眼、樱桃、桃子、桑椹、莲雾、李子、板栗、番石榴、葡萄、梨、草莓、荔枝、火龙果、甜瓜、柚子;
(4)常温保存或冰箱冷藏均可,这些水果如下:青枣、苹果、西瓜、橘子、椰子、金桔、柠檬、菠萝、葡萄、葡萄柚、甘蔗、柳橙、橄榄。
(2)蔬菜的贮存:由于蔬菜种类繁多,其生长特性不尽相同,其贮存要求也各不相同。青菜、黄瓜可洗净后放入保鲜袋贮在冰箱,大白菜放在垫稻草的干燥处,花菜放在通风处还可在菜上洒些水,莴笋可刨去皮浸在淡盐水中,萝卜和胡萝卜放入保鲜袋扎紧袋口置于干燥处,短期保存鲜蘑菇则应用清水浸泡。因此对于各类蔬菜的贮存,均应按其生长特性采取相应的贮存方法,但是原则上应该买新鲜的,吃新鲜的,而不应当贮存1次吃1周。
(3)家禽的储藏方法:家禽肉质嫩,含水量多且变质速度也较快,对于新购的禽,一般是采用低温保藏法,置于0℃以下的环境中存放。宰杀后的家禽,若放在-4℃环境中,可存放35天;若放在-12℃环境中,可保存半年;若在-14℃环境中冈保存1年以上,一般是在-8℃左右保存,也不宜长时间保管,因为存放时间过长会影响禽肉的质量。如果购进的是冻禽要立即放入冰箱。
(4)鱼类的储存方法:活养法,主要适用于用地呼吸的鱼类,常见清水活养的鱼类有鲤鱼、黑鱼、青鱼、草鱼等,以淡水鱼为主。饲养活鱼的水池内要安装喷水管,应向鱼池内不断喷入新水,并通有氧气,水温一般维持在4-6℃,鱼池要清洁,最好选用河水,一般多用清水,不得使油脂、碱等异物进入鱼池内,不要用外物搅动清水,要尽量减少鱼的活动。刚刚从池塘、河流内网捕的鱼经过2-3天的清水活养,可使鱼肉结实,还能促使某些鱼类吐出消化系统的污物,减轻其泥土味。对于此类鱼在清水活养时一定要注意适时换水。部分海产鱼也可采用海水活养,但因受地域限制,对海水鱼进行活养的较少,一般只用于暂时保鲜。冷藏法,冷藏前先把鱼体洗净,还要除去内脏、刮鳞、去鳃,清洗干净,在-2℃的低温下冷藏,此法储存期短,但对鱼类的质量影响较少,一般只用于暂时保鲜。冷冻法,将鱼在低温(即结冰)状态下保藏,常见于将鱼肉加工成鱼片,再用快速冷冻法对原料进行冻结,一般选择的是冰箱或冷库中保存。保存环境的温度越低,保存时间越长,冰箱以-4℃以下为宜,冷库以抑制在-15℃—20℃为宜。另外对于冷冻鱼肉切不可解冻后再结冻,再冻鱼的鱼肉组织会更多地被破坏掉,鱼体内部水分会丧失,导致肉质松散,营养价值降低。
3.4食物中毒预防及处理知识
(1)中小学生食物中毒的预防措施:不喝生水,不喝过了保质期的桶装水;不要饮用未经煮沸的生活饮用水;不吃超过保质期的食品,不吃霉变或有馊味的食品。煮熟后放置2h以上的食品,重新加热到70℃以上再食用。隔夜食品在食用前必须加热煮透后方可食用;养成卫生习惯,进食前要洗手,瓜果之类的可生食的食品必须在洗净后才可以食用;不接受陌生人赠送的食品,不采摘、捡拾、购买、加工来历不明的食物、死因不明的畜禽或水产品以及不认识的野生菌类、野菜和野果;购买和食用定型包装食品时,要查看有无生产日期、保质期和生产单位,不买无证摊贩的任何食物,不买不吃无生产厂商、无生产地址、无保质期的三无食品;加工、贮存食物时要做到生、熟分开,不食用没有烧熟的海鲜类食品;不吃明知添加了防腐剂或色素的食品以及那些无法确定其添加量是否符合食品卫生安全标准的食品。
(2)中小学生食物中毒处理措施:一旦发生食物中毒,最好马上到医院就诊,不要自行服药,若无法尽快就医,可采取以下急救措施:催吐:若食物吃下去的时间在1-2h内可取20g食盐,加200ml开水,等冷却后一次性喝下以促呕吐。或者也可以用100g新鲜生姜捣碎取汁后,用200ml温水冲服催吐。还可用筷子、手指等刺激舌根部引吐。呕吐时,不要让中毒者喝水或进食,但在呕吐停止后应马上补充水分。导泻:如果中毒者进食受污染食物的时间已超过2h,但精神尚好,则可服用些泻药,以尽快排出已吃进的有毒食物。一般用30g大黄,一次煎服,老年患者可选用20g元明粉,用开水冲服即可缓泻;老年体质较好者,则可采用15g番泻叶,一次煎服,或用开水冲服,亦能达成导泻的目的。解毒:如果是吃了变质的鱼类、虾、蟹等引起的食物中毒,可取100ml食醋加200ml水稀释后一次服下。此外,还可以采用30g紫苏、10g生甘草一次煎服以解毒。如果是误食了变质饮料或防腐剂,用鲜牛奶或其他含蛋白质的饮料灌服就是最好的急救方法。3.5食物中毒维权方面的知识中小学生要及时了解相关维权知识,熟悉防护中毒措施,如国家颁布的《食物中毒维权》第十七条明确规定了受害人因食物中毒引起的各种损失,赔偿义务人应当予以赔偿。当中小学生发生食物中毒之后,一定要学会用法律武器来维护自己的合法权益,其方法如下:收集就餐证据(如发票等)或者证人以证实受害者曾在场就餐;收集就餐证物并及时监测,以证明其食品中含有的有毒、有害物质,避免错过检测时间无法取样(必要时将需要证人来证明受害者曾在场就餐),证据足够之后应及时向就近的工商所或直接拨打12315投诉电话进行投诉,以维护自己的合法权益。
4结束语
食品安全是一个攸关青少年学生健康甚至生命安全的重要问题,对此无论予以怎样地高度关注都是理所当然的。体育与健康课程作为与学生身心健康有密切关系的课程之一,把食品安全纳入其中,并在学校教育教学中进行实施,是课程目标的内在要求,也是对青少年成长关怀的体现。建构体育与健康课程中食品安全教育的具体内容,只是工作的第一步,更为重要的工作是如何实施食品安全知识的有效教学,并能在学生健康成长中发挥促进作用,这也将是本研究下一步要继续深入研究的问题。
【摘要】本文阐述了我国食品安全现状,分析了产生问题的原因,提出改进的对策:整合有关食品的法律、法规及规章;加强对剧毒农药的管理,堵住食品安全的问题源头;健全食品安全管理部门,促进管理的规范化长期化;发挥消费者在食品安全问题中的积极作用;加强有关制度建设。
【关键词】食品;安全问题;成因;对策
随着经济和社会的不断发展,食品安全问题已变成全球关注的焦点之一。伴随着食品加工过程中化学品和新技术的广泛应用,新的食品安全问题不断涌现。国以民为本,民以食为天,食以安为先。因此食品安全问题成为当前重大问题。
一、食品安全基本问题阐述
食品安全是一个不断发展的概念,国内外对食品安全的理解也是一个逐渐发展的过程。大部分学者认为食品安全可分为两个层次:一是食品数量安全,它涉及食品供给数量的保证,以满足人们的基本需求;二是食品质量安全,它涉及食品的质量的保证,以避免食品可能含有有害物质对人体造成危害。
对于食品安全问题的内涵,国内大致有五个观点。其一,食品安全是个科学概念。食品安全离不开科学技术的发展,每次安全的进步,都与科技进步带来的新科技影响有关。其二,食品安全是个政治概念。食品安全是企业政府对社会最基本的承诺,具有唯一性与强制性,属于政府保障和强制范畴。其三,食品安全是个经济概念。食品贸易不断增长一方面带动全球食品工业发展;另一方面,食品安全问题也是现代生产和消费方式的产物。其四,食品安全是个法学概念。与法相关,靠法保障。其五,食品安全是个社会概念。一日三餐,必不可少。只有吃的安全,人心才稳定,社会才稳定。同时,食品安全可看作是一个“社会约定”,这种约定涵盖生产、流通、消费全过程,靠全民自觉遵守。
食品安全问题的背后是对人民生活,社会稳定等方面的严重危害。它直接关系到广大人民群众的健康与生命安全。据统计,每年因食品中毒的人数约20-40万人。近年来食品安全事件,件件影响之大,危害之深,不能不发人深省。同时食品安全问题不解决直接影响到经营厂商的经济利益。一些不法厂商以低成本生产质量差或假冒产品,与正规厂商生产的标准产品一起在市场上流通,严重影响正规厂商的利益。更严重的是食品安全问题关系社会稳定。一方面由于食品是人们每天都接触的,因而很有可能买到假劣产品,因而产生害怕、担心、疑虑的心理压力,造成社会恐慌。另一方面,正规厂商由于利益受损而担忧,也有可能造成社会不稳定。与此同时,近年来,我国在美国、欧盟等国的奶粉、茶叶、肉类等因出现食品安全问题,纷纷被退货。因此食品安全问题重视并大力解决好迫在眉睫。
二、关于食品安全问题的成因
由于市场自身固有缺陷,便会引发逆向选择和道德风险两种现象的出现。生产者和消费者所掌握的信息不对称,从而产生两种阵营即强势和弱势。那么遵守法律和惯例的企业可能被淘汰,而生产质次价高的企业可能成为最后赢家。那么不法生产厂家对这一规律了如指掌,因而弄虚作假,而消费者对此一无所知,在利益驱动下,厂商会误导消费者,从而形成价格优势排挤优质产品,那么最终贻害消费者权益。
在种植流通过程中,造成安全问题的因素也有很多。例如土壤、空气、水等污染之后被植物吸收或被动物饮用最后流通到人体;动植物生长过程中所用化肥、农药、激素有毒物残留累积;产品加工、贮藏过程中违规使用化学试剂,微生物污染;转基因的不确定等科技进步化学品的使用,造成食品安全隐患。
消费者缺乏食品安全方面的常识,也会引发食品安全问题。中国众多的消费者由于收入水平较低,没有足够的消费能力,还有缺乏相应的消费常识,因此购买食品时安全意识淡漠。加之有些消费者贪图便宜或喜欢购买特价食品,在消费者的这种消费心理支持下,就为问题食品销售打开了销路。其次有些消费者缺乏科学食用食品的常识,则也在一定程度上导致了中毒事件的不断发生。
与此同时,在对中美食品安全管理体制相比较研究之后认为,中国食品安全体系尚在法律标准、组织体系,技术保障体系等方面存在差距。有些企业卫生状况堪忧,主要表现在:小型食品加工企业和小作坊卫生管理制度不健全;自身管理制度不到位;食品加工偷工减料,粗制滥造;卫生质量不达标;食品添加剂横行且严重超标。例如三鹿奶粉事件,瘦肉精事件等。
三、保障食品安全对策
1、整合有关食品的法律、法规及规章
我国食品安全法律体系缺乏系统性,这是食品安全问题产生的最基本的制度原因。到目前为止,全国人大制定的与食品安全相关的法律21部,国务院制定的行政法规约40部,各部委颁发的规章约150部,由此可见,食品安全法律地位较低。因此,有些不法分子会乘机钻空,即使刚颁布的《食品安全法》也无法避免。因此,建议政府出台国家食品工业发展规划白皮书,从宏观角度对食品工业发展和食品安全问题分门类、分阶段的提出目标方针。整合有关食品的法律、法规及规章,变得势在必行。
2、加强对剧毒农药的管理,堵住食品安全的问题源头
一方面,要加强对农药的监管,包括生产过程,流通渠道和在使用过程中的用量,并堵住一些国家禁止使用的农药;另一方面,要加强对农民的科普教育,如近几年的“三下乡”活动;大学生下乡宣传指导,以提高农民对农药的鉴别及使用能力。
3、健全食品安全管理部门,促进管理的规范化长期化
中国的监管部门通常是在安全问题重大事件发生之后,自上而下进行突击,但具有很强的短期行动色彩。为了保障食品安全长期性规范化,应设置专门的机构,整合卫生部、国家质检总局、国家经贸委、国家工商总局、农业部、公安部、国家制药总局等各部门的力量,并从中专门抽调一部分人员进行食品安全监管。在全行业推广ISO、HACOP认证,实行质量体系化监管,以更好服务群众。
4、发挥消费者在食品安全问题中的积极作用
在目前情况下,消费者消费了假冒产品或使用了劣质产品,在造成重大损失之后,一般选择自认倒霉忍气吞声,而并非积极举报。因此发挥消费者权利这项任务尤其重要。我们可以实施一些奖励政策,例如举报违规产品之后可获多少钱或可得什么荣誉或从假冒罚款中提取百分之几作奖励等均可;也可以通过宣传,通过政策优惠和舆论导向,使打假摧毁劣质产品的观念日益深入人心。
5、加强有关制度建设
制定完善食品安全标准,包括对加工操作过程的标准,也包括产品本身的标准;建立检验检测体系;实施市场准入制度;制定严厉的法律规制。行政手段:监督检查,如抽查、罚款、扣押、查封、禁售等。加强对生产企业进行食品安全生产教育宣传,生产操作培训,
组织支持和鼓励食品安全方面的科研和合作。总之,为了人民安全,坚决保障食品安全。
【参考文献】
[1]食品安全法.(2009年2月28日第十一届全国人民代表大会常务委员会第七次会议通过).
[2]孙耀武.中国食品安全问题的原因及对策研究[J].市场论坛,2009(2).
[3]袁仲,杨继远.农药化肥污染与食品安全[J].农产品加工:学刊,2009(7).
[4]胡毅.正确认识食品添加剂促进食品工业健康发展.中国食品质量报,2008-11-28.
[5]张刚亮,岳田利.我国食品安全主要问题分析及对策[J].黑龙江科技信息,2010(34).
【 论文摘要】安全认证食品是我国今后食品生产大力 发展的方向。阐述了我国安全认证的食品 管理存在的问题,提出加强我国食品安全认证策略,对于提高我国食品安全有很好的指导意义。
【论文关键词】食品;安全认证;问题;策略
食品是人类赖以生存和发展的物质基础。随着我国食品长期短缺 历史的结束,人们对食品的要求也由数量安全向质量安全转变。食品安全问题已经成为影响全球贸易和公众健康的主要问题。安全认证食品是我国今后食品生产大力发展的方向,对安全认证食品的管理也是今后我国食品质量安全管理的重点。
1食品安全认证概述
安全认证食品是指遵循可持续发展原则,在特定的 环境中,按照特定方式生产、加工,达到一定安全卫生标准,经专门机构认证,许可使用相应产品标志的无污染、安全、优质、营养类产品。
安全认证食品的显著特征有:一是产地环境无污染。要求产地环境和周边环境中不能存在污染源,确保产地环境中大气、水和土壤的洁净;二是生产过程达到无公害化。生产过程中 应用无公害的生产技术,控制、减少乃至完全不使用化肥、农药等人工合成化学物质,有效防止生产过程对环境的污染;三是产品质量确保安全。无公害食品、绿色食品和有机食品实行从土地到餐桌的全程质量控制,确保产品无污染;四是通过专门机构的认证。安全认证食品是通过专门机构认证,并获得相应产品使用标志的产品。无公害食品是安全认证食品的初级层次,绿色食品是安全认证食品的中级层次,有机食品是安全认证食品的高级层次[1-2]。
国内安全认证食品发展经历了无公害食品发展阶段、绿色食品发展阶段。其中绿色食品发展阶段经历了从农垦系统启动基础建设,向全 社会推进、加速发展,向社会化、市场化和国际化全面推进3个阶段。
2我国食品安全认证存在的问题
目前中央一级的安全认证食品管理 工作由3个部门分别负责,其中,无公害食品的管理工作由 农业部农产品质量安全中心负责,绿色食品的管理由隶属于农业部的 中国绿色食品发展中心负责,有机食品的管理工作主要由隶属于农业部的中绿华夏有机食品中心负责。我国安全认证食品的管理体制属于分块管理。
2.1管理体制存在的问题
人为地将安全认证食品中无公害食品、绿色食品和有机食品的管理割裂开,导致安全认证食品管理过程中出现了一些问题。如安全认证食品管理权限分属不同部门,多头管理,权责不清,在很大程度上存在管理职能错位、缺位、越位和交叉分散现象。同时,由于各个管理部门之间的工作内容和工作重点不完全相同,且它们之间是平级单位,在实际管理过程中的沟通和协调不够,难以形成协调配合、运转高效的管理机制。
2.2认证管理存在的问题
由于我国认证体系发展的时间较短,在认证体系的完整性和协调性、认证技术和能力、认证的普及程度以及与国际接轨等方面还存在较大的差距。
一是认证体系不完整。目前我国安全认证食品认证咨询机构和培训机构严重缺乏,缺少对 申请认证的农业 企业和农户在标准化生产、 科学化管理、规范化申报方面的培训和指导;二是认证的客观公正性不足。我国安全认证食品的认证机构与管理机构之间存在着 联系,认证过程不能充分体现第三方认证的客观公正性[3];三是专业技术和人才不足,我国安全认证食品认证体系建立的时间不长,对认证人员的培训不足,人员认证能力较差,难以建立我国专业化的安全认证食品认证队伍;四是参与国际标准化活动和农产品质量认证的国际合作能力不强。安全认证食品认证方式和认证标准与国际接轨程度差,认证的结果不能得到国际认可。
2.3市场准入管理存在问题
我国食品市场准入管理制度的开展,在一定程度上提升了食品的质量安全水平,但同时也还存在一些问题。一是检验对象有限、检验项目单一;二是检测机构不健全、检测手段落后,对食品检测的专门机构很少,而且食品市场准入的检测手段简单;三是市场准入缺少有效的惩罚措施,问题食品的管理尚缺少必要的惩罚处理措施,问题食品的追根溯源比较困难。
2.4质量安全管理体系存在问题
质量安全标准体系建设方面缺乏完善的标准,还没有形成全面科学的标准体系。质量安全监测检验体系建设方面,对安全认证食品的各项质量指标难以全面、快速地检测。质量安全认证体系建设方面,目前的安全认证食品认证体系是源头控制和末端控制,过程控制未受到应有的重视。质量安全执法监督体系方面,对违反食品安全质量的行为没有彻底、坚决地惩处。质量安全科技推广体系建设方面,安全认证食品生产的关键技术尚未得到有效解决。
3完善食品安全认证的策略
我国安全认证食品管理,仅依靠政府来解决安全认证食品管理上的问题困难非常大。需要从多个方面完善食品安全认证。
3.1优化管理体制
在管理机构的设置上,我国应该实现无公害食品、绿色食品和有机食品在政府管理层面上的协调统一,实施安全认证食品管理机构设置的三位一体,能够明确管理者的职能和相应的责任,减少冲突,提高管理效率。
3.2完善认证管理
建立统一、协调的认证认可体系,积极组建和完善认证咨询机构和培训机构。积极推进认证机构社会化改革,将认证机构改造成真正独立的第三方机构[4]。进一步加强对认证机构的监督管理,加强对认证机构从事认证业务的审核与认可,对其进行全面考察和审核。加强认证的国际合作和互认,争取认证结果相互承认,提高我国安全认证食品认证的国际化水平。
3.3完善市场准入管理
完善食品市场准入的法规、标准体系,建立统一权威的安全认证食品标准体系,加强食品质量管理和食品质量的控制。提高市场准入检测水平,建立健全食品检测专业机构,并引进高技术检测手段,提高检测的精确度。
3.4加强质量安全管理体系建设
健全法规体系,加强执法力度,同时必须有严格的执法保障。科学制订全程质量安全控制标准,减少标准执行时的交叉与重叠。加强贯标力度、完善检验检测体系,同时建立统一、协调和权威的信息收集和分析机制
4参考文献
[1] 陈锡文,邓楠.中国食品安全战略研究[M].北京:化学工业出版社,2004.
[2] 李正明,吕林,李秋.食品安全的开发与质量管理[M].北京:中国轻工业出版社,2004.
[3] 刘建华.无公害农产品认证存在的问题及对策探讨[J].农业质量标准,2004(1):34-35.
[4] 秦富,王秀清,辛贤,等.欧美食品安全体系研究[M].北京:中国农业出版社,2003.
浏览量:2
下载量:0
时间:
“物联网技术”的核心和基础仍然是“互联网技术”,是在互联网技术基础上的延伸和扩展的一种网络技术;其用户端延伸和扩展到了任何物品和物品之间,进行信息交换和通讯。因此,物联网技术的定义是:通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,将任何物品与互联网相连接,进行信息交换和通讯,以实现智能化识别、定位、追踪、监控和管理的一种网络技术叫做物联网技术。以下是读文网小编为大家精心准备的:关于物联网技术对镇江农业示范园经营的影响分析相关论文。内容仅供参考,欢迎阅读!
农业部《国家农业科技发展十二五规划》要求,加快推进物联网技术在现代农业上的应用,《全国农村信息化发展十二五规划》、《江苏省物联网产业发展规划》以及江苏省农委《关于大力推进农业信息化发展和切实保障信息安全的实施意见》文件精神,都提出了“ 智慧农业”发展规划和意见,农业物联网技术推广应用面积占20%以上,生产效益提高10%以上。2012 年3 月,国务院发布《国务院关于支持农业产业化龙头企业发展的意见》, 表示国家将通过政策扶持打造一批自主创新能力强、加工水平高、处于行业领先地位的农业产业化大型龙头企业。《意见》还提到,鼓励农业示范园、龙头企业研发和应用农产品物联网以及发展智能农业。2014 年1 月,农业部在上海开展农业物联网区域试验工程年度总结,农业部副部长余欣荣强调要充分调动各种社会力量,全力推进农业物联网建设,加快现代农业发展。
物联网对于企业的生产经营影响深远,从企业采购原材料时的信息收集,到产品生产过程中的智能监控,再到产品运输和销售过程中的市场信息搜集,最后到相关的使用情况反馈。各个环节都产生了巨大的影响。
1、镇江农业示范园的经营现状
2004 年,镇江市在全省率先启动市级农业科技示范园建设。目前全市已创成省级园区6 家,市级园区35 家,主导产业涉及苗木、稻米、蔬菜、鲜果、茶叶、渔业、观光农业、加工等,在全省率先实现省级园区县级市全覆盖。农业科技示范园区建设在辐射带动效应、农业结构优化效应、农产品增值效应方面起的作用愈来愈大,引领了全市现代农业发展、促进了农民收入的提高。
2、物联网在镇江市农业中的应用现状
目前,镇江地区的市、县两级农业部门均按照农业部和江苏省的要求大力推进智慧农业的发展。建成了一批信息化综合服务平台和商务平台,推进了一批信息服务全覆盖工程,具体包括:农业生产综合远程控制平台、专家远程视频诊断平台、镇江12316 热线、镇江农业短信服务平台、各地区优质农产品营销平台、镇江乡镇智能化体验中心等。全市已经建有智慧农业试验点17 个,产业类型涉及蔬菜水果种植、畜禽养殖、花卉苗木、水产养殖等领域。如江苏花王园艺股份有限公司智能化种植、镇江科华渔业发展有限公司智能化养鱼、江苏长顺农牧有限公司智能化养鸡、江苏润州超群花卉有限公司智能化种植花卉等等, 这些证明了镇江的农业物联网在全省有一定的位置、和影响力。
3、物联网环境下镇江市农业示范园经营中存在的问题
镇江现代农业发展和规模经营发展较快,大量较大规模的现代农业园区建设加快,但从调查情况看,这些农业示范园对如何更好利用物联网技术去经营企业没有思考太多,还存在很多问题。
( 1) 农业示范园区对物联网认识不足。目前,镇江市的农民文化水平普遍偏低, 受自身文化知识水平的局限,比较习惯于传统经验式的农业生产经营方式,对现代农业物联网技术的感性、理性认识较差,不能适应农业物联网技术等现代高科技数字农业技术的应用。这也从根本上限制了农业物联网技术在现代农业上的大面积推广使用,也与我们发展智慧农业的要求有很大的差距。
( 2) 农业示范园区农业基础设施较差。物联网技术在农业上的应用需要有较好的现代农业基础设施,尤其是基于物联网技术的智能控制系统需要配备技术含量较高的控制设备,而镇江市农业示范园区现有的农业基础设施装备较差。由于农业生产季节性强,在应用农业物联网技术时不仅需要对其基础设施进行改造,还需要投入资金,设施改造不仅对农业生产计划有影响,且在一定程度上影响着镇江市农业示范园区应用农业物联网技术的积极性。
( 3) 物联网技术本身不够完善。现阶段农业物联网技术本身也存在一些应用的问题,一是农业物联网中智能感知系统的成本相对较高;二是农田无线传感器网络体系的功耗较高;三是物联网感知节点上数据高效传输存在局限性,需要提高节点数据高效传输与管理能力,以解决其协作感知、高效采集、处理等问题。
( 4) 农产品供应链的各结点间信息不通畅。由于我国农产品供应链起步比较晚,我国农产品供应链总体信息化水平比较低, 供应链结点间质量安全管理信息缺乏共享。如农业企业面对市场组织生产时,由于市场信息传递缓慢或者是信息割裂不能共享,导致盲目生产,造成销售市场价格波动大,不利于农产品的供求均衡。这些现状所造成的信息化问题成为农产品供应链质量安全管理发展产巨大阻碍。
( 5) 农业经营效益低下。由于历史和传统原因,农产品相对于工业产品来说经营效益要低得多, 镇江市也不例外。虽然近年来镇江市农业依靠农业科技的发展和政府的重视,特色农业和高效农业发展迅速,使农业效益有了较大的提高,但与现代高科技的工业相比,效益还是有很大的差距,这不仅影响了工商资本投入农业的积极性,也影响了农民应用农业物联网技术等相对投入较高的现代数字农业技术的积极性。
通过上述分析,我们认为有必要促使这些农业示范园用新的眼光审视传统的经营方式,利用现代物联网技术,使其更动态地管理农产品的生产和销售,满足消费者的需求。
1、利用物联网敏捷控制农业示范园供应链
为了给农产品整个供应链的各环节提供有关农产品产地、运输、仓储、加工、装卸、配送和销售等方面的实时、全面及详实的电子化信息,可利用RFID 技术和EPC 标准进行信息采集、传输和处理( 如图1 所示) 。物联网将改进企业网络营销的供应链,即对产品的制造、仓储、配送等流通环节实现数据的可视化展现,让园区和消费者随时随地了解商品的情况,加强产品监管,消除客户疑虑。
2、利用物联网创新农业示范园营销工作、探索智能农业经营新业态
结合虚拟数字技术、远程视频实景传播技术等,构建基于电子商务技术、淘宝商业模式的农产品网络超市。以面向不同消费群体的市场化需求为导向,生产无公害农产品、绿色食品、有机农产品,实现订单式生产、网络化采购、物流式配送,形成以技术流、产品流、信息流为主要调控手段,以高效益、高产出为重要特征的现代化农业经营业态。
3、利用物联网提升农业示范园自身信誉度和品牌知名度
目前,很多消费者对所购买的农产品采取“ 零容忍”的态度,而信誉对于企业的生死存亡至关重要。企业利用物联网的无缝接入技术,可以随时随地的获得各种丰富的网络资源, 并且由于信息传递速度和传播量的成倍增长,口碑推广的深度和广度也不断提高,从而帮助企业推销自己的产品和企业文化,提高自身信誉度和品牌知名度。
4、利用物联网挖掘高价值客户、开发新产品
RFID 阅读器或者手持机能够严格监控输入数据的合法性,保证了操作过程中数据的完整性和一致性,使得进入总数据库的数据清洁有效,企业对这些干净的数据进行数据分类处理, 可以清楚了解客户的喜好和购买习惯,从而挖掘高价值客户,建立优势客户资源库。同时,企业能够利用物联网进行范围更广的在线调查,提高在线调查的交互性, 根据所调查的客户需求信息不断对产品更新换代,开发出满足客户的完美体验的新产品。
5、利用物联网发展特色智能农业观光旅游
农业示范园可应用物联网技术,把农业生产过程与农业观光、旅游、休闲、科普等有机结合起来,吸引市民到园区与村民共同开展参与式农业生产,订制农产品,体验生产劳动,监控农产品生产全过程,实现城市与乡村融合、农民与市民互动、生产与消费联结,推动形成新型农业产业经营业态,从根本上实现传统农业向现代农业生产、经营方式的转变。规划实施基于物联网技术的现代农业参与式观光旅游产业示范区,以生态休闲、科普教育、认养订购、农耕文化等为特色服务产品,构建生产者、消费者、观光客三位一体的新型产业链。
结合镇江市农业示范园物联网技术应用较少的现状看,农业示范园要想实现以上经营方式的转变,需要镇江市从政策层面,在不同的领域、地域、区域等发展农业物联网技术,加快推进镇江市农业示范园的转型升级和现代化建设步伐。具体要做好以下五个方面。
1、加强宣传,积极引导
为了推动农业物联网技术在镇江市现代农业中推广应用,促进镇江市农业可持续发展,必须提高广大干部群众和农业从业人员对农业物联网的认识。一是充分利用舆论宣传工具,大力宣传农业物联网技术特点、优势,促使他们转变观念, 提高对农业物联网技术应用必要性的认识。二是大力普及农业物联网技术知识,利用农民素质培训平台等多种途经开办物联网技术的知识讲座、技术培训,让广大农业从业人员掌握好物联网技术的基础知识和使用管理的基本技能,达到使他们懂技术、善应用、会管理的目的,为农业物联网技术在镇江市现代农业的推广应用打好基础。
2 、加强扶持,促褅进发展
根据镇江市现代农业基础设施差、效益不高等现状,为提高广大农民应用农业物联网技术的积极性,政府应当针对不同的情况出台相应的扶持政策,以推动全市物联网技术在现代农业中应用, 真正达到农业企业的转型升级。一是加大财政资金投入,对农业园区为使用农业物联网技术而进行的基础设施建设或改造而增加的投入给予一定比例的政策补助。二提供招商引资优惠待遇,以吸引更多的社会工商资本向农业投资,建设高水平的现代农业示范园区。三是人才培养,要造就新一代有知识的新型农民,政府要出台扶持政策, 吸引广大有技术的知识青年投身农业,提高农民知识水平,从根本上改变农民文化水平低下的局面,促进现代农业科技实际推广应用。
3、加强示范,拓展领域
政府在现代农业科技示范园区规划建设时,要通过与用的科技示范园区,积极引进使用一些先进适用、功能配套的农业物联网等数字农业技术装备,充分展示农业物联网的技术功能,让广大的农民开阔眼界,发挥好园区的新技术辐射作用,促进数字农业技术的科技成果转化,带动其技术推广应用,并积极探索农业物联网等数字农业技术应用模式,真正促进镇江市农业的数字化、精准化和智能化发展。
4、科学规划,合理布局
根据镇江市农业的自然资源条件和社会经济发展水平,立足实际,结合现有现代农业园区设施和农业布局,科学规划出全市数字农业技术应用推广体系,合理布局,针对不同区域、不同产业和重点发展产业等,建设好一批农业物联网等数字农业示范园区,并进行分类指导、重点突破。适当建立一些基于物联网技术的集高效生产、休闲观光为一体的智能农业示范示范园区,推动农业物联网技术的实际应用。
5、加强研发,强化保障
为了加快农业物联网技术的推广应用,有必要采取技术手段研发低成本农业物联网技术和装备。根据镇江市农业特点,积极组建镇江数字农业技术科技创新团队,与江苏大学、江苏农林科技学院等科研院所合作,利用它们的技术优势,进行重点突破,开发一些适合镇江农业生产实际的低成本的农业物联网技术和装备,从而达到减少运行成本,降低农业物联网示范和推广应用的门槛,推动农业物联网技术的快速发展和应用。
镇江市应紧紧抓住机遇,大力推动农业物联网在镇江市的应用,只有采取相应的惠农政策和技术措施,抓住农业物联网发展的有利时机,对农业信息化发展和现代化农业推进进行科学合理布局,培养高素质的新一代知识农民,发挥农业物联网的技术和装备优势,才能推动镇江市由传统农业向现代化农业的转变,实现镇江现代农业生产的数字化、精准化和智能化。
浏览量:2
下载量:0
时间:
内部选拔在大规模企业比较常见,这种方式的特点是费用极少,能极大提高员工士气,申请者对公司相当了解,适应公司的文化和管理,能较快进入工作状态;而且可以在内部培养出一人多能的复合型人才。以下是读文网小编今天为大家精心准备的:工人内部提拔技术干部的实践与问题分析相关论文。内容仅供参考,欢迎阅读!
在大跃进时期(1958 - 1961),全国各地的国营工厂,呈现出一派“工人技术干部大跃进”( 或称“技术干部无产阶级化”) 的景象。这一时期,从工人群体中提拔技术干部,成为国营企业技术人员的主要人才选拔模式;“工人工程师”这个头衔,更是成为工人阶层向干部阶层社会流动的典型标签。例如1960 年上半年,上海提拔的2254名工程师中,由工人干部或直接从工人中提拔的占70% ①;云南省在建国的前十年中,总共只有30 名从工人队伍中逐级晋升的工程师,但在1960年新增加的工人工程师就达到121 名,是之前的四倍②。但是,纵观“”前的十余年间,这种技术干部无产阶级化的现象,似乎只是集中发生在大跃进时期。无论是在大跃进之前的社会主义过渡时期(1949 - 1957),还是在大跃进之后的经济调整时期(1962 - 1965),都没有出现工人技术干部集中提拔的状况。
本文提到的“技术干部”,指的是国营工厂内的总工程师、工程师、技师、技术员等专职技术人员③。关于工人与技术干部之间的阶层差异,社会学家的观点是,随着工业化社会的技术进步和科层组织的发展,工人和专业技术人员之间的社会经济差异会日渐扩大,表现出鲜明的阶层分化倾向。如陆学艺关于当代中国社会阶层机构基本形态的论述中,将专业技术人员视为现代工业社会中等阶层的主干群体,认为他们大多经过中高等专业知识及专门职业技术训练,具有适应现代化社会大生产的专业分工要求的专业知识及专门技术,拥有较高的经济收入和社会地位。产业工人则位于社会中下层甚至底层,收入水平相对较低。技术人员和工人之间森严的壁垒隔阂,并非短时间可以轻易跨越④。如果以这种阶层分析框架套用到对“工人技术干部大跃进”现象的解释之中,则会体现出诸多不相适应之处。例如,中国共产党从执政初期开始,就已经提出了工业化的发展目标。可以说,工业化的远景目标和近期实践,是贯穿着整个毛泽东时期的主旋律。按照这个状况而言,工人与技术人员之间的阶层差异应当日益明显,不应出现大跃进时期工人工程师泛滥的局面。
如何对这一现象进行解释? 首先我们排除一种可能,即大跃进时期工人的技术能力和文化水平迅速提高,已经全面达到技术干部的标准。从当时的档案资料来看,这种可能性并不存在,双方的技术和文化“鸿沟”十分明显。所以,这些工人能够获得擢升的机会,并不是因为他们的技术能力和文化水平提升到了技术干部的层次,而应当是受到了某种力量的庇护,从而实现了不符合其自身能力和阶层定位的快速向上流动。
研究中国及其他社会主义社会的学者业已指出,由于在社会主义体制中,国家成为资源再分配的主体,因此个人的生活机遇往往明显地“受到国家再分配体制特定结构条件的影响,而且在更大程度上受到政治动态过程和与此相应的国家政策转向的影响,这些政策变化直接而迅速地改变社会结构,并重新评价个人生活机遇中各类社会资源的重要性”,个人生活机遇的机会结构和各种社会资源的价值由此发生直接而明显的改变⑤。如周雪光及其合作者通过模型的建立,推演了政治变迁过程对组织内部升迁的影响,尤其分析强调了不同历史时期国家政策和选拔标准的变化对官员录用和晋升的影响,以及由此造成的不同升迁机遇⑥。从这个角度而言,工人能够在国家社会主义时期拥有高于其经济资源贡献的分配量,国家的制度设计与推动起到了决定性的作用,“扮演了比其他国家在相同历史过程中更突出和关键的角色……这一阶级的社会和经济特征很大程度上是国家的体制安排和政策铸造的”⑦。然而,通过对建国初期经验资料进行解读,可以看到国家在实施技术干部无产阶级化的政策设计上具有前后一致性,并没有出现明显的差异与变化。如果个人生活机遇是国家政策直接映射的结果,那么不应该产生阶段性的起伏现象。笔者以为,出现工人技术干部的提拔程度摇摆不定的状况,主要是由工业单位内部党政领导的权力关系变化所造成的。
有学者认为,在高度集权化的计划经济中,虽然生产资料名义上归全民或集体所有,但作为一个庞大的资产所有权拥有者,国家必须以某种形式将这些资产委托他人来管理。因此,国家和单位之间,构成了委托人—代理人的关系⑧。体现出来的状况是:国家通过“单位”将城市居民管理起来,物资供应通过“单位”进行再分配。单位组织不仅是国家的行政机构,“同时也是社会资源或财产的占有者。各种各样的社会组织,不再是人们组织起来运用资源实现利益的一种形式,而是转化为国家实现统治的一种组织化手段”⑨。可见,“单位”如同处在政治统治链条关键位置的“微型国家”,成为国家对社会进行行政管理的组织手段,也是社会成员参与政治过程的主要场所,“国家借助单位将整个社会压缩、改装之后与国家同构在一起,单位就是国家与社会一体化的具体场域”⑩。国家—单位组织—单位成员之间所形成的强制性的上下依附结构,使得单位成员的生存和发展完全依附于单位,单位也对国家无限依赖,导致个人的生活机遇与国家利益的诉求发生关联。
但是,单位组织在上下互动的过程所起到的中介作用,并不是简单的上传下达。事实上,由于国家利益的双重性、单位管理结构的二元化和单位领导个人动机的多元性,使得国家权力在对个人生活机遇产生影响的过程中,出现了机制和效果的复杂化。简单地说,国家作为一个整体,其利益取向可分为对政治合法性的索取和对经济剩余的索取,这两种利益取向的中国式话语是“政治稳定”和“经济发展”,或者套用建国初期的话语,可以总结为“抓革命”和“促生产”。为了能够同时实现这两个目标,国营企业的管理层被分割成为党委与行政部门的二元模式,形成了“政党体系和科层体系相叠合的单位内部领导结构”。
值得注意的是,企业内部党政部门之间的分界线,无论是在最初的政策设计,还是到具体的实践,都没有加以明确界定。而且,由于“共产党认为自己应该对所有的事情负责,它不允许政府机构及其工作人员享有任何自主权……政治与行政职能混合在一起,这正是社会主义体制的主要特征之一”,因此在经济体制转型之前,国家大部分的资源和职业机会掌握在政党手中。出于意识形态等因素的考虑,政党主导的干部选拔工作,往往会由社会经济地位较高的再分配者向工农家庭及其后代在就业、职位晋升等方面提供照顾,表现为一种权力的授予关系。在“党政不分”的态势下,由党委领导通过对工人阶级成员提供庇护的行为原则,将一部分工人积极分子提拔为管理或技术干部,成为一种必然发生的状况。
问题在于,党委的工作任务是提拔阶级出身良好、政治背景清白的人员到管理、生产的核心岗位,通过干部队伍的“无产阶级化”提升组织忠诚度,这种做法被视为对政党掌握和巩固政权具有积极意义;但是,一旦采取政治忠诚的选拔标准对干部候选人进行考核,就会出现只有“出身红”而不具有专业能力的人获得提拔的可能,这些人对于行政部门领导完成工作任务并无太大的作用。可以说,企业党政领导在工作上的主要矛盾,就在于提拔干部的过程中,无论采取“政治忠诚”或“生产绩效”之间的任何一种标准,都有可能对其中一方完成工作任务造成影响。而且,正如科尔奈所观察到的,企业领导具有多元化的工作动机,包括政治和道德因素、工作认同感、权力、威望、物质福利、对惩罚的恐惧等,他们本身就拥有完成工作任务以提升个人地位、获得职业回报的强力激励。一旦党委的提拔工作影响到了行政与生产工作的有序进行,很有可能因利益上的冲突而产生矛盾与对立。因此,“‘关系’从来就不是空洞的概念,是利益规定了其基本的结合方式”,企业内部党政领导之间因制度变迁和利益纠葛而导致的权力关系变化,与技术干部提拔标准的转变之间存在着一定的因果关系。从这个角度出发,我们可以对建国初期工人技术干部的选拔情况进行解释:
过渡时期,由于苏联工业模式的影响,以及出于恢复生产、稳定政局的目的,党在工业领域的控制力度始终有限,并没有借助基层党组织对企业的生产工作与干部选拔进行实质性的干预,呈现出“党政分离”的态势,旧时代留下来的阶级出身不佳、政治表现一般的技术专家在这一时期占据着技术工作的权威地位。能够成为技术干部的标准主要是候选人的技术能力和文化水平,体现出“绩效主义”的提拔原则。
大跃进时期,由于执政党在思想、社会、经济和政治生活各个方面的控制力明显增强,“党政合一”理念的确立与实施,形成了一元化的党委集权态势,造成了工业领域党委领导下厂长负责制的建立,党委书记成为工厂实际上的“一把手”;“又红又专”干部评价标准的建立,使得资源如何进行再分配的原则,呈现出高度政治化的特点,阶级出身、政治表现等政治指标成为主要的评判标准。
经济调整时期,由于之前大跃进运动所推行的将意识形态的政治、精神动员部分取代管理和技术运作机制的做法,导致了经济生产方面的负面效果。因此在经济调整时期,党在工业领导的控制与干预出现了收缩局面。由于生产和技术工作的全面“放权”,绩效主义重新成为技术干部选拔过程中的主要标准。但是,党委领导对工厂事务的决定地位并未改变,党政部门之间在各自权限的边界展开博弈,使得技术干部的提拔工作连带受到了影响。
本文通过上海档案馆馆藏的工业系统档案材料,以建国初期(1949 - 1965) 工人技术干部的提拔为讨论主题,对企业内部党政关系的变化过程,以及由此造成的个人生活机遇的变迁之间的关联进行呈现,所要探讨的议题包括:选拔工人技术干部的理念是如何形成的? 为何在过渡时期和大跃进时期实施同样的政策,最后却造成了不同的效果? 大跃进时期“技术干部无产阶级化”的状况为何稍纵即逝? 我们应当如何对此进行评价?
从工人中提拔技术干部,虽然是在大跃进时期才进入高潮的,但无论在法理上还是在实践上,自共产党获得执政权力之时,工人技术干部的大规模出现,便已成为一种必然产生的事物。建国之前作为共产党行动方针的“七大党章”开宗明义地指出:“中国共产党是中国工人阶级的先进的有组织的部队,是它的阶级组织的最高形式”。毛泽东认为:“人民民主专政需要工人阶级的领导。因为只有工人阶级最有远见,大公无私,最富于革命的彻底性。整个革命历史证明,没有工人阶级的领导,革命就要失败,有了工人阶级的领导,革命就胜利了”,这些条文和言论从法理上奠定了工人阶级在共产党政权中的核心地位。
建国之后,为了能够实现作为工人阶级政党的价值性诉求,兑现“人民当家作主”的政治承诺,同时提高党组织在工人群体中的话语权,达到巩固新政权的目的,共产党在对工人阶级进行了改造的同时,赋予工人控制和管理工厂的权力。与此同时,从工人队伍中选拔技术干部,也在这一时期提上了议事日程。1953 年11 月,中共中央发布《关于统一调配干部,改造原有技术人员及大量培养训练干部的决定》,指出:“大量培养、训练干部,以解决工业建设及其他方面迫切需要的干部问题,这是当前党的组织工作的主要任务之一”,并提出要求:“五年之内,除了现有的技术人员和技术工人外,在工业、运输、地质、建筑等方面,还需要增加大约三十万新的各级技术人员和一百一十万新的技术工人”。为了完成培养指标,各地工业局要求“就地取材”,将工厂变成“培养干部的学校” 对于成为工人技术干部的标准,工业管理部门也给出了具体的意见。1952 年,中共上海市委工业生产委员会组织部对所属各厂配备、调动、提拔干部等问题做出指示,要求从工人队伍中获得提拔的技术干部必须要满足历史清白;阶级立场稳、积极参加三反、立场坚定、工作负责、能联系团结群众;生产积极,能钻研技术等要求,其中对于技术能力的要求成为最后考虑的因素。1956年,上海市委工业工作部在文件中进一步要求,大胆、正确地从工人中细心地挑选思想进步、工作积极、忠实可靠、懂得技术并有一定办事才能的优秀分子到各种领导岗位上来,是党既定的政策,也是生产发展的要求。“只要领导上加强对工人技术干部的培养,他们就会变成较之知识分子出身的干部更为宝贵的骨干”。可见,大跃进时期大规模越级提拔工人技术干部,用忠诚原则对技术干部进行考核的做法,早在过渡时期就已实行。通过政治优先权力的确立,国家试图将权威主义管理思维向工厂渐进式地传播。
但是,过渡时期提拔工人技术干部的理念,在实施的过程中受到了国营企业中行政部门领导的强力阻拦。这一时期,受到苏联管理模式的影响,在东北、华北、华东等地的国营企业中,全面实施厂长在生产领域享有最大话语权的“一长制”,即“生产行政工作厂长负责制”。按照这种制度设计,“厂长受国家委派对企业的生产行政工作进行专责管理的制度。厂长对完成国家计划,对企业经营管理和生产技术、财务工作,均负全责” 党组织则被置于配角地位,其主要任务是“对政治思想领导负有完全的责任,对生产行政工作负有监督、保证的责任,对工会、青年团等群众组织则负有领导的责任”。在干部的级别上,厂长的级别通常要比党委书记高二、三级,甚至一些企业的党委书记是由厂长培养和提拔起来的。这些状况导致在过渡时期“工厂中的党委只不过是企业内部的另一种职能组织”,党委在企业中的存在感很低,有些企业甚至到1956 年前后才建立了党组织。
在这种“党政分离”的权力关系下,厂长一般能够按照自己的意志,选拔对企业的生产活动有正面推动作用的技术干部,而不太看重他的家庭出身和政治表现情况,因为只有技术能力强的干部才能帮助厂长完成生产计划。相对来说,工人技术干部“文化水平低、管理水平低、组织能力低;技术理论差、全面性差; 提拔以后影响生产大”的“三低、二差、一大”的特点非常明显,即使接受了教育机构的短期培训,这种状况也无法在短时间内改变,难以承担起技术指导和生产管理方面的工作
由此,行政部门领导往往更倾向于使用技术能力强的“旧”技术干部,正如一些厂长所宣称的:“过去认为工人干部比旧的干部起作用,实行‘一长制’后就觉得‘落后’的干部比工人干部派得上用场”。如上海国棉二厂细纱车间主任位置空缺,在两位候选人中,一位是工人出身,党员,初中文化程度,有组织能力、工作积极;另一个出身资产阶级,在国民党军队中担任过秘书,政治历史问题尚未搞清楚,平时几乎不下车间。最终受到提拔的是后者,原因是“他是技术员,技术好”,至于其出身问题,“反正是共产党领导的天下,不会有什么大问题”,比较之下,工人“没有技术,要做正主任还不行”。为了满足“提拔工人技术干部”的上级要求,一些工厂领导提出了“搭配”方案,让“一个知识分子干部搭配一个工人干部,一个抓计划技术,一个抓政治思想”,一般以知识分子干部为正职,工人干部为副职;或者两个车间副主任中有一个是工人出身,另一个则只从知识分子中进行选拔
在过渡时期,虽然在中央的要求下,国营工厂开始在工人内部选拔技术干部,但在行政部门的强烈反对下,大部分工厂“基本上没有从工人中提拔过技术干部”。出现这种行政部门对党委指令的漠视与不服从,主要原因在于工厂管理层党政分离的局面,使得党中央所制定的规定与要求,在工厂层面缺少强有力的推动者,无法产生实质性的效果,最终造成很多企业把干部规划工作“仅仅作为人事组织部门的业务,党委会很少过问”的状况。
【工人内部提拔技术干部的实践与问题分析】相关
浏览量:2
下载量:0
时间:
食品营养与安全的保证主要依靠食品生产全面系统的质量管理,从而使营养与食品安全从过去的监督管理,扩展成包括食品生产、食品营养、食品安全、食品管理、食品质量控制的诸多领域,在生命科学和食品科学的各个领域中发挥越来越重要的作用。以下是今天读文网小编为大家精心准备的:食品企业质量安全管理问题分析相关论文。内容仅供参考,欢迎阅读:
食品企业质量安全管理问题分析全文如下:
近年来,食品安全问题层出不穷,假冒伪劣食品不断出现在市场中,严重威胁到人民群众的身体健康和生命安全,所以,食品安全也成为消费者普遍关注的问题。食品安全是指食品无毒无害,不会对身体造成慢性或者急性的危害,并且能够满足人们日常所需摄入的营养要求。食品安全关系到国民健康,所以,食品企业要做好食品安全管理工作,为消费者提供放心、安全、健康的食品。
近几年,我国的食品安全事件经常发生,给食品生产厂家带来了严重的影响,也使消费者的身体健康受到损害,使人们对食品企业的信任度下降,对社会造成了不良影响。目前,我国的食品企业具有许多问题,还需要食品企业和政府监管部门共同努力提高管理水平,保证食品安全。目前存在的问题有:我国大多数食品加工企业的生产规模比较小,缺乏品牌意识,甚至有些食品企业生产的产品不是正规的品牌,属于贴牌生产,因此也不注重食品的质量管理。那些将农业产品作为生产原料的食品企业,由于农产品本身的质量不合格,农药化肥等残留量超标,使得生产的产品质量不合格。有些食品加工企业则是为了追求高额的利润,使用有毒有害的物质进行食品生产,或者加入过量的添加剂。有些食品企业没有营业执照,属于小作坊式的生产,生产食品的车间卫生条件比较差,使食品的卫生不达标。总体来看,我国的食品企业的质量安全认证比例不高,还有很多食品企业通过认证后反而对食品质量安全不予重视,使得食品质量出现问题。各种各样的食品安全问题不断出现,给政府监管部门的监管工作带来了挑战。
2.1 食品质量安全意识不强
许多食品企业只重视企业的经济利益,不关心食品的质量安全,食品安全意识不强。一些食品企业在采购原材料时,不注意对原材料合格证、生产日期、保质期等内容的检验,也不会对原材料的质量进行检验,选择原材料的标准就是价格,原材料的价格越低越好。还有的生产企业为了保证企业生产的产品卖相能够吸引消费者,添加过多的食品添加剂,而不考虑食品的质量是否达标。
2.2 消费者的食品安全意识不高
很多消费者在购买食品时主要考虑的是价格因素,对于食品的质量安全可能会忽略。尤其农村地区的居民的食品安全意识比较低,使得许多三无产品或者劣质的食品流向农村市场。同时由于农民食品质量安全意识不高,在进行农作物生产时会无意的使用超标的农药和化肥,造成食品原材料的质量不合格,形成恶性循环。
2.3 食品质量安全监管难度大
由于城市的食品质量安全监管力度的加大,使假冒伪劣食品在城市中很难立足,有些不法商贩利用农村地区消费者食品安全意识不强,食品监管力度不大等特点,将不合格食品输送到农村。一些非法的食品加工作坊也转移到农村,使农村的消费市场成为不合格食品的集散地。由于农村地区比较分散,加工销售劣质食品不会被轻易发现,使政府监管部门的监管难度增大。
2.4 食品质量安全监管经费不足
我国在近几年对食品安全监管方面投入的资金不多,缺乏先进的检测设备,现有的检测设备由于缺乏维修保养,损坏严重。这些问题使得食品质量检测的结果缺乏准确性,一些指标的检测不能及时得出结果,阻碍了食品监管工作的开展。工商部门对食品质量检测时要委托其他的检测机构,由于检测结果延迟,对于不合格的生产企业无法进行处罚,使得这些企业生产的食品会继续危害人们的身体健康。
3.1 完善食品企业安全管理体系
食品企业要建立完善的食品质量安全管理体系,建立食品质量安全管理体系不仅仅是要通过国家机构的食品质量安全认证,还要求食品企业增强食品安全意识,不能为了经济利益而不顾食品质量安全。在生产食品的每一个过程,食品企业都要严格把关,确保食品质量安全。企业要加强生产人员的食品质量安全技术培训,使食品的生产的过程更加规范,为食品质量安全奠定坚实基础。
3.2 加强对食品质量安全的监管
政府的食品监管部门要加强对食品质量安全的监管,严格检测程序,为食品安全提供有力保障。监管部门要对食品企业的生产许可进行严审查,做好食品企业证书的年检工作。对食品审查人员和检测人员要进行培训和考核,提高监管的效率。同时,还要对食品企业实施分类监管,建立食品企业诚信档案,建立完善的监管机制。
食品安全法颁布以来,食品企业的食品质量安全管理水平有所提升,但还是存在一些企业,尤其是小作坊式的食品加工企业的食品质量安全存在问题,使广大消费者的身体健康受到损害。所以,政府监管部门要加强执法力度,坚决打击危害食品安全的不法分子,从源头上保证食品的质量安全。
浏览量:3
下载量:0
时间:
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。以下是读文网小编为大家精心准备的:浅谈计算机网络信息系统安全问题的分析与对策相关论文。内容仅供参考,欢迎阅读!
要了解计算机网络信息系统安全的概念, 有必要先了解一下“ 计算机安全”的概念,根据国际上的定义,它被定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。网络信息安全指的是在网络环境下,用户的计算机系统硬盘、软件以及整个系统中的各种文件受到保护, 不会因为某些外界的因素造成系统信息的破坏、泄露、更改以及网络的中断,它所涉及的面比较广,大的方面关乎着国家主权的安全、社会的稳定发展、民族文化的传播,小的方面关乎着每一位公民的个人信息安全和切身的利益。
计算机网络信息的发展, 实现了信息化的快速传播,特别是互联网的使用,使得计算机不再是单独的个体, 而是和千千万万个计算机连接在一起的, 实现了资源的快速共享, 然而当今互联网时代下的网络安全不容乐观。当前的现状主要可以从以下几个方面来进行分析。
2 . 1 网络信息管理力度比较弱
网络信息安全在依靠技术方面的同时也需要一个比较完善的管理办法共同去确保其安全性, 然而当前的一些网络信息安全事故大多数是由于在管理方面出现的一些问题引起的, 这方面主要包括管理制度的具体实施, 管理方式的正确运用和在管理中管理人员所起的作用, 这些方面或多或少都存在有一定的缺陷漏洞, 这些缺陷使得管理人员在实际的管理中比较混乱,缺乏整体性和系统性。这种管理方式中的漏洞就让不法分子有机可趁。为网络信息安全埋下了一颗定时炸弹。
2 . 2 缺乏专业性的网络信息安全管理员
由于网络信息的复杂化, 这种网络上的管理不同于实际生活中公司企业的管理, 所以这方面的人才相对应的就比较少一些, 当前网络信息管理员在管理上表现得不尽人意,由于没用专业的知识,可能一部分是学习管理的, 还有一部分是学习安全的,还有学习电子信息的,总之综合性的人才很少, 这使得他们在管理过程中不能及时发现问题,有的发现了问题,却又不知道如何去解决它,这种似懂非懂的管理,在影响了信息化发展的同时也造成了人才的浪费。
2 . 3 网络信息安全没有引起足够的重视
大家普遍认为网络信息很安全, 而忽视了网络上的复杂性, 这种复杂性包括使用人员上的多而杂, 同时也包括网络世界里各种各样网站的安全性。其实, 大家都觉得这些和自己没有关系, 所以并没有去重视,但是大家别忘了,其实好多技术和设备都是从国外引进的, 同时由于病毒的可隐藏性,大家一般都不会发现,有时邮箱里会有不明邮件,这时,好奇心的驱使让有些人去打开了链接,造成计算机的中毒,一台计算机的中毒会迅速引起大批的计算机中毒, 所以计算机信息安全和每一个人都息息相关,我们应该对其足够重视。
2 . 4 公共网络安全隐患比较多
公共的网络主要指的是网吧, 在网吧里流动的人员比较多,也比较复杂,在网吧里每一个人进行的活动也不一样,同时,一台计算机会被成千上万个人使用过, 不知不觉间信息就已经泄露, 但是我们还不知道,有些人在网吧里进行支付宝交易,可是他并没有安装相应的安全支付软件, 这种时候信息可能就会被盗走, 这就是为什么现在好多人银行卡在手里, 手机也在手里可是银行卡里面的钱却不见了, 而自己还糊里糊涂的不知道是怎么回事。公共场所不要随意用移动设备去在上面存储东西,因为有些计算机的U SB接口已经被病毒感染, 可能通过你的移动设备就会导致病毒的迅速蔓延, 造成的后果是不堪设想的。
计算机网络信息系统的安全问题是由于信息系统受到外界的某种因素作用引起了数据的删除、修改和复制等行为,这些行为的发生就会导致信息的安全事故发生,这也是由于信息的重要性和信息本身的文件比较容易攻击的原因, 同时也因为使用者在用完之后没有及时对信息进行相应的处理,有些信息需要删除,有些需要备份,还有一些需要加密的文件一定要及时的加密,因为电子信息易于复制,删除和修改。所以在信息安全上也就容易泄露, 同时互联网的开发应用,使得信息传播异常迅速,国家、企业还是个人在网络上已经是互通的。这也就是现在互联网信息的开放性,他的开放性也就加剧了复杂性, 信息的贵重性, 也成为某些追求利益的集团和个人的目标, 还有一些就是因为使用者人为因素造成的泄露, 这种泄露可能给国家和人民带来灾难, 所以使用者要保护好一些重要的账号和密码, 不要随意去把密码告诉别人, 保护好自己的信息安全也就是保护好了自己。
4 . 1 加强网络秩序的建立
要加强网络秩序, 就需要通过法律的强制性去实现, 不管是个人还是集体都需要营造一个健康,和谐的网络秩序,在利用计算机网络信进行生活和工作的时候, 一定要遵守计算机信息安全方面的法律法规,不要去访问一些可能带有病毒的网站,同时也要注意保护好自己的用户数据安全, 这需要相关部门去加大网络安全的执法力度,个人的素质也需要提高,只有大家都重视起来, 才能建立一个良好的网络环境。
4 . 2 增加访问控制的难度
网络活动中的访问都需要一定的账号和密码, 所以增加访问控制难度是确保信息安全的一个关键点, 所以我们在设置账号和密码的时候, 应对账号和密码尽量复杂化,密码中进行大写、小写和数字三者的混合, 这比起简单的数字破解难度就大大的增加了, 同时尽量避免用一些傻瓜式的密码,比如;重复性的数字、个人的生日和名字的汉语拼音等,采用一定的密保工具,比如:密保卡、动态验证码和优盾等进行登陆操作。这样可以在一定程度上确保信息安全, 当然这主要用于一些比较重要的数据登陆,对于不太重要的,我们就没必要去麻烦自己了, 毕竟过于复杂的密码有时候自己也会忘记。
4 . 3 开启防火墙
防火墙作为一道重要的防御体系,它主要用于隔离本地网络与外界网络之间的联系, 它可以将一些有危害的部分和安全的那部分分开,同时也不会影响人们的使用,防火墙可以对网络的通信量进行统计, 它就像一个站岗放哨的, 只会将安全的的信息放进去, 对于不安全的信息直接就拒之于门外,同时对于浏览器可以进行设置,对于具有危险性的网站,拒绝访问,对于防火墙的使用,是好多人都忽略的一点,所以正确使用防火墙也可以起到保护用户数据安全的作用。对于一些不安全的网络就不要去连接,这个也是使用防火墙可以阻挡的。
4 . 4 采用加密技术进行加密
现在的计算机系统中硬盘本身都带有BitLocker驱动器加密,这样的加密,可保证即使计算机丢失、被盗之后里面的数据都不会被破解也不会修改, 同时也有一部分软件含有加密功能, 我们可以利用这类软件对信息进行加密,比如:指纹加密、人脸识别系统等。同时还要做到不在网吧等公共场合进行一些重要数据的网络传输, 比如:个人网上银行的登陆这一重要操作,有可能你在登陆的时候, 你的信息已经泄露了。
4 . 5 对重要数据进行备份
对重要数据进行备份,一方面可以防止个人信息丢失后方便找回, 另一方面可以保证数据的安全性, 常用进行备份的设备比较多。比如:优盘、硬盘。数据备份后,这些设备基本不太接触到网路环境, 所以对于数据的保存性还是比较好的。当然还有一些虚拟的空间可以进行数据的存储和备份数据,比如:云空间和网盘。对于备份好的文件也要做好安全方面的处理, 不要因为在备份过程中的失误,造成信息的泄露。
4 . 6 注意对已经不需要的一些重要数据进行销毁
现代科技比较发达, 有好多数据是可以进行恢复的, 如果不注意重要数据的销毁,有可能会造成重要的信息泄露,有些人觉得删掉了的东西,就已经不存在了,这是一种错误的认识, 特别是一些涉及个人隐私的东西,一旦资料泄露,那对于个人造成的损失是不可挽回的,比如:不用的电子产品一定不能随意丢弃, 一定要对文件进行粉碎性处理或者是多存储几遍一些没用的信息,存完后进行删掉,如此反复几次那些重要的文件才会被后面的文件覆盖, 这时候才算真正的把重要的数据删除了。
在这个信息社会, 做好信息的__很重要, 保证个人信息的安全需要大家在平时的生活和工作中重视起来, 做好计算机网络信息系统安全需要引起更多人的关注。只有大家都关注起来,加强网络安全方面的知识学习,人人都有意识,那我们的计算机网络信息系统安全就有保证了。
浏览量:3
下载量:0
时间:
计算机网络技术发展的同时也产生了一些问题,其中网络的安全问题成了信息社会安全问题的热点之一。下面是读文网小编为大家整理的网络安全问题论文,供大家参考。
摘要:在现代化水平发展的今天,计算机已经成为全民化的产物,加强网络信息安全的管理,保证计算机信息技术的有效性是当前工作的重点。本文重点探讨了计算机信息管理在网络安全中的有效应用,以供参考。
关键词:计算机;信息管理;网络安全
从内在含义上进行解释,互联网的信息安全不仅包括硬件上的安全,也包括网络信息环境的安全,确保计算机信息的传输过程处在一个安全的状态,才能实现国家更加和谐稳定的建设,这也是网络信息安全管理的重要意义。在这一过程中主要包含两种形式,一种为静态的安全管理,另外一种为动态的安全管理,前者的信息管理并不依靠互联网为主要的传播媒介,而后者的安全管理主要针对信息在网络传输过程中的安全性。
1网络信息安全的现状
在当今的信息时代,计算机网络技术的发展可以用日新月异来形容,互联网的广泛应用给人们带来了全新的生活感受。但是在互联网技术逐渐普及的今天,网络的安全问题也随之显现出来,越来越多的人开始关注这一问题,加强互联网的信息安全管理势在必行。在网络信息安全隐患中,对于网络遭受黑客或恶意攻击的这一问题,以目前的技术水平,短时间内还不能够将其彻底解决,但世界各国已经开始积极开展相应的应对策略研究。在近期开展的国际互联网大会上,互联网信息安全管理就成为本次会议的重要议题。当前网络信息安全管理问题之所以长期得不到解决的原因,本次互联网大会上强调了以下几点原因,一是各国缺少必要的信任,二是国际间的合作受到局限,在互联网安全管理方面依然存在很大的探索空间,要想实现更加安全健康的网络环境,需要经过长期的努力才能实现。另外,从国内形势分析,国内用户缺少必要的安全意识,恶意攻击等均是影响网络安全发展的因素。网络安全无法得到有效保障,使得当前网络犯罪率持续走高,为我国的互联网发展带来了全新的挑战,这一切都需要我国尽快完善相关管理制度,积极打造安全的互联网环境。
2影响网络安全的因素
计算机信息在发展的过程中,不安全因素的影响主要体现在其自身开放性特点上。不安全的因素可以从主观以及客观两个方面进行分析,影响计算机网络安全的几点主要因素(中含自身漏洞隐患、病毒入侵等常见问题,如果不能及时的处理,将会对网络安全造成更加严重的打击。笔者将从几个方面进行阐述,以找寻更为有效的解决办法,进一步提升信息安全管理的水平。当前计算机黑客势力越来愈多,是通过计算机自身存在的漏洞实现对管理系统的入侵,造成整个系统在短时间内瘫痪,无法正常进行工作,这一做法本身就是非法的,对于企业或是我国的政府机关所带来的影响相当严重,政府部门或是企业单位无法对信息进行有效管理,原本用于提高工作效率的系统网络也因为遭受黑客的入侵而不能正常工作,如果不能在第一时间予以处理,安全隐患就会愈发严重,漏洞的数量也会越来愈多。目前我国计算机网络系统正接受着前所未有的挑战,一些企业忽视了对计算机信息管理的安全设置,因此黑客更容易入侵其内部的管理系统,通过对企业或国家机关中信息管理系统的监控,可以随意更改数据内容,或是盗取资料,也正是因为如此,他们还可以利用不正当的手段,如木马病毒等在短时间内对系统管理软件进行破解,对于企业来说将会造成严重的经济损失,对于国家机关来说也是极大的安全隐患,因此加强计算机网络信息安全管理相当必要,对于保障社会和谐稳定具有重要的发展意义。在入侵计算机信息管理系统后,黑客不仅仅局限在窃取数据资源上,还会对整个计算机系统进行的长期监控,企业或是单位中重要的文件及资料等完全掌控在黑客的手中,此时一旦误删某一数据极有可能造成相应的连锁反应,对于整个系统的管理都会造成极大的影响。不但浪费了大量资源信息,为企业或是国家机关带来了严重的负面影响,在形象及经济上都会带来巨大的损失。
3计算机信息管理在网络安全中的应用
首先我们应该具备相应的计算机信息管理和网络安全意识,并且加以有效的防范。采用虚拟的网络技术手段是一种有效的方式,这一技术主要应用在防止网络窃听上。在计算机网络中建立可靠的防火墙,并且利用这一技术积极应对黑客袭击。此外,还应该定期对病毒进行查杀,随时更新病毒安全包,以应对最新的病毒袭击。除此之外,尤其是在企业或是国家机关等重要单位中,还应该对计算机信息安全进行相应的安全监测,采取必要的手段对危险隐患加以预防。其次,要合理运用计算机信息管理技术来保障网络安全。具体的技术有以下几种。防火墙技术。通过防火墙,能够有力地将未经授权的互联网用户阻挡在系统之外,防止出现窃取用户IP地址和攻击路由等问题发生。它的工作原理是通过设置屏障(内部网与外部网之间)以保护内网不受黑客、攻击者或不法分子的非法入侵,保护内网系统不受破坏。防火墙还可以对内网不同等级模块设置不同账户和相应密码,以对抗纷繁复杂的漏洞攻击。最后,防火墙还能够通过监控程序记录来访者身份,实现对非法用户的瞬时报警。作为信息安全保护最基础的硬件,防火墙在整体防范体系中占据至关重要的地位。信息加密算法。加密系统发展到现在,又出现了一种非对称加密方法,被称为公开密钥,包括单向杂凑函数密码、DSA数字签名技术和RSA公开密钥密码技术等,解密者和加密者拥有各自不同的一套密钥。在信息通信中,目前应用最为频繁的算法就是PGP混合加密算法、RSA公开密钥密码技术算法和DES算法等。入侵检测。通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象的方法,即为入侵检测。它是防火墙的合理补充,帮助系统对付网络攻击,扩展了包括安全审计、监视、进攻识别和响应等在内的系统管理员的安全管理能力,提高了信息安全基础结构的完整性。除了上述技术之外,还有用户认证技术、数字水印技术等。通过严格的用户认证,对系统内互联网用户访问进行身份验证和消息验证,以防攻击者伪装成合法用户对系统内信息进行恶意篡改和窃取;数字水印是将重要信息采用特定符号嵌入到公开内容中的一种隐藏技术,它既能够保护信息的隐秘性,又不会影响原数据的完整使用。最后,完善计算机信息管理模型,建立相应的计算机信息管理系统,这一系统的建立主要是针对病毒的入侵。相关管理部门应该加强对网络安全问题的重视程度,根据实际情况制定出相应的应对方案,方案的制定应该遵循科学化及合理化的原则,同时还要注意,因为网络自身受到局限性的影响,极有可能在传输信息的过程中被随意篡改,针对这一情况需要着重在方案制定时加以突出,尤其是对局域网的使用与安全管理也应该放在同等重要的位置上,以此实现更加安全的网络运行。
4结语
综上,当前网络安全问题也逐渐走进人们的视野,对社会生活造成诸多负面影响,改善网络安全应用问题,强化风险意识和安全意识,加强计算机信息管理技术控制,重视计算机信息技术管理,完善计算机信息管理模型,进而推动计算机互联网信息技术深入发展。
参考文献
[1]何华志.计算机信息管理安全问题初探[J].科技风,2013(5).
[2]翟智明.解析计算机信息管理技术在网络安全中的应用[J].信息与电脑,2014(2).
[3]叶磊.浅谈计算机信息管理技术在网络安全中的应用[J].电子制作,2015(3).
摘要:对计算机安全问题以及计算机病毒作了简要的介绍,对计算机病毒的主要特点进行了分析,并对当前计算机网络安全存在的问题进行了探讨,提出了防范计算机病毒、保障计算机网络安全的具体措施。
关键词:计算机网络安全;计算机病毒;互联网
在计算机发展的过程中,计算机网络安全和计算机病毒带来的威胁是一个迫切需要解决的问题。计算机网络技术从诞生到发展的时间虽然不长,却对整个社会生活带来了极大的影响。一旦计算机网络安全出现漏洞,造成了算机病毒的入侵,会对计算机安全造成极其严重的威胁,产生极其严重的破坏。因此必须采取有效的措施来提升计算机的安全性,防御计算机病毒的入侵,保障互联网技术的健康稳定发展。
1计算机安全和病毒
1.1计算机安全
所谓的计算机安全包含这4个层面:计算机运行的安全、计算机数据资料的安全、计算机软件的安全、计算机硬件的安全。要保障计算机的安全就需要使用相应的安全防护措施和技术管理措施来管理和保护计算机的相关数据,避免计算机内部的数据资料、电脑硬件、电脑软件受到篡改、损坏、存储和调取。有很多因素都会对计算机安全造成影响,主要的原因包括计算机病毒威胁、技术操作、机身原因和自然原因,对计算机网络的危害最大的就是计算机病毒。当计算机受到计算机病毒入侵时,不仅计算机的正常运转会受到直接的影响,甚至会使计算机系统瘫痪。
1.2计算机病毒
计算机病毒事实上就是一种计算机程序,其往往是经过专门编制的,拥有很强的再生能力,不仅会对计算机的系统安全造成威胁,还会使计算机系统无法正常运转。当计算机系统受到计算机病毒的入侵时,计算机病毒就会干扰和阻碍计算机的正常运转。由于计算机病毒与医学中的病毒一样具有很高的传染性,因此将其称之为计算机病毒[1]。人为操作是产生和传播计算机病毒的根源。以常见的蠕虫病毒Worm为例,蠕虫病毒能够通过系统漏洞和网络进行传播。一旦计算机感染蠕虫病毒,就会自动地发送带毒邮件,对网络的正常运转造成阻碍。计算机中毒之后会产生冲击波,并发送小邮差等带毒邮件,对病毒进行扩散。从计算机病毒的危害性方面而言,蠕虫病毒并不会产生过大的危害。如果计算机遭受了较大的计算机病毒的危害,其内部文件资料就会出现丢失和损坏,甚至造成计算机系统的整体崩溃,使计算机无法正常和稳定地运行。如果受到攻击的计算机是银行业、事业单位和行政部门内部的计算机系统,其内部的保密资料就会外泄或者丢失,对于社会的稳定和经济的发展都会带来不可估量的损失。计算机的病毒程序往往是隐藏在一些软件之中,不法分子引诱用户使用这些软件,对这些程序进行刺激,使其开始运转,从而对计算机的安全造成威胁。在互联网用户之间也会互相传播带病毒的程序或者软件,使带毒程序和软件的使用范围进一步扩大,造成计算机安全问题的扩散。这也说明了计算机内部信息和计算机系统不够坚强。在计算机技术发展的过程中,必须着力研究如何使计算机内部信息不会受到计算机病毒的威胁,并使用技术措施来降低计算机软件受到病毒的影响程度,保障计算机的运行安全。
2计算机病毒的重要特点
计算机病毒与医学病毒一样,都具有很大的传染性。但是计算机病毒又与医学病毒存在着明显的差别。计算机病毒实质上是计算机代码,通过互联网和计算机进行传播。要对计算机病毒进行有效的防范,就必须了解计算机病毒的重要特点。
2.1传播媒介
作为一种程序代码,计算机病毒主要是通过电子邮件和互联网进行传播。当前世界范围内流行的计算机病毒中大部分是主动在计算机网络中进行传播,例如TROJ_MTX.A、W97M_MELISSA、PE_CIH等,特别是TROJ_MTX.A、W97M_MELISSA为宏病毒,能够对编辑的文档进行感染,从而通过邮件的方式来传播病毒。PE_CIH病毒的传播方式包括网络下载和邮件传播两种[2]。
2.2传播速度快
计算机病毒能够在互联网上迅速地传播。计算机病毒的本质是程序代码,当一台计算机上感染了计算机病毒之后,就可以通过网络将计算机病毒传至各地。以网络病毒“爱虫”为例,其在短时间内就可以使各国的互联网都陷入瘫痪。正是由于计算机病毒具有极快的传播速度,能够以多米诺骨牌的方式进行传播,造成严重的连锁反应,因此计算机病毒会造成难以估量的危害。用户的电脑受到计算机病毒入侵之后,内部文件和数据会遭到破坏,造成计算机内部信息的泄露。如果这些信息被不法分子所窃取,造成的危害将不可设想。
2.3控制难度大、种类多
计算机病毒种类繁多,要对其进行控制具有很大的难度。由于计算机病毒是程序代码,可以使用计算器语言对其进行修改和读取,从而使计算机病毒越来越多样化。仍然以“爱虫”病毒为例,经过计算机语言其程序代码进行编程之后,一个计算机病毒就可以演变成为数十种不同的计算机病毒,其仍然会按照相同的途径进行传播。尽管这些演变出来的计算机病毒可能只有少数几个代码不同,但是却极大地提高了计算机病毒的控制难度。当前的技术水平往往是在计算机遭受了计算机病毒的侵袭之后才能对其进行处理,甚至为了计算机病毒的侵袭只有关闭网络服务,造成非常严重的损失[3]。
2.4发展迅速
随着计算机技术的不断发展,计算机的相关服务也变得越来越完善,计算机病毒也得到了迅速的发展。在当前的技术条件下,拷贝自身再对别的软件程序进行感染已经不再是计算机病毒的主要传播方式,蠕虫成为了计算机病毒传播方式的新特征。也就是计算机病毒可以通过互联网传播到世界各地。例如通过下载带病毒的网页文件和传播带病毒的电子邮件等等。还有一些计算机病毒具有更强的病毒性,甚至带有黑客程序功能,通过向用户的计算机中植入这种病毒,黑客和不法分子就可以随意进入用户的电脑系统,对数据和信息进行窃取,甚至远程控制该计算机。
3网络安全面临的问题
3.1自然因素
对计算机网络而言,必须有稳定的自然环境才能使其能够正常运转。如果发生一些自然灾害,就会对计算机网络安全造成极其严重的影响。例如计算机的正常运行会受到振动、湿度和温度的影响,这就需要在计算机机房中设置防电子泄漏、防震、防火的设施。这样一来,既能降低自然灾害造成的财产损失,也能够尽量避免计算机的正常运行受到自然因素的影响。
3.2软件漏洞
一些计算机系统的软件本身就存在一些高危的严重漏洞,给了病毒和黑客可乘之机,使黑客和病毒能够侵入计算机的系统。出现计算机软件漏洞的原因有很多,编程者在编写程序的过程中可能会出现人为疏忽,甚至一些编程者监守自盗,故意为不法分子留出了后门。软件漏洞给计算机病毒的入侵留下了方便之门,而且这种入侵往往难以预防。
3.3黑客威胁
计算机网络的安全还会受到黑客入侵的威胁,正是由于计算机软件漏洞的存在,给了黑客入侵的机会。信息网络中的不完善和缺陷会加大黑客入侵的风险。
4保障计算机网络安全
4.1防火墙技术
作为一种对外保护技术,防火墙技术能够对内网资源的安全进行保障。其主要任务在于阻止外部人员非法进入内网,对网络访问进行控制。在工作时防火墙能够有效的检测数据包中的各种信息,包括目标端口、源端口、目标地址、源地址等等,并进行相应的算法匹配。如果数据包不能符合相应的条件,就可以将数据包丢弃,避免软件程序受到非法入侵。状态检测防火墙是当前用的最广泛的防火墙技术,然而防火墙技术最大的缺点就在于不能对内[4]。
4.2加密技术
加密技术的本质是一种算法,其能够加密数据,避免数据在传输过程中遭受劫持,保障数据的隐蔽性和保密性,从而使互联网信息的传播更加安全。当前使用的加密算法主要有非对称加密算法和对称加密算法两种。对称加密算法也就是使用相同的加密和解密钥匙。非对称加密算法具有更高的保密性,往往应用于重要文件的传输。
4.3物理隔离网闸
为了保障信息的安全,可以使用物理隔离网闸。物理隔离网闸主要是对固态开关进行控制,从而读写分析相对独立的主机系统,避免逻辑连接和物理连接,防治黑客的入侵。
4.4防范计算机病毒
当前影响计算机网络安全的最主要的因素还是计算机病毒,可以从软件和硬件两个方面来防范计算机病毒。
4.4.1管理技术和反病毒技术
除了要对WindowsNT网络中的每台计算机进行保护之外,还要将服务器设置为NTFS分区格式,对DOS系统的缺陷进行弥补,避免系统受到病毒感染而无法运行。要对外来光盘的使用进行严格的控制,并控制文件和用户权限的读写属性。用户要使用合适的杀毒软件,并定期更新病毒库。要安装服务器杀毒软件,能够进行实时杀毒和检查。尽量不要在服务器上运行应用程序,以免误删重要文件。要保障服务器的物理安全,避免在DOS下的NTFS分区被直接读写[5]。
4.4.2使用还原卡技术
还原卡作为一种硬件,能够对已经受到病毒感染而被更改的系统进行还原,从而对计算机软件进行修复,使之能够恢复到原始的状态。当前已经出现了智能保护型还原卡,并向网络型发展。通过网络卡和保护卡的结合能够有效地抵御计算机病毒的入侵。但是还原卡也会影响计算机的运行速度和硬盘的读写速度。
5结语
计算机网络的安全对于国家的安全、社会的稳定和经济的发展都有着重要的影响。有很多因素都会影响计算机的网络安全,尤其是计算机病毒更是对计算机的网络安全造成了严重的威胁。因此要积极使用各种防范手段,抵御计算机病毒的入侵,保障计算机网络的安全。
参考文献
[1]张玉扣.计算机网络安全面临的问题及防范措施[J].价值工程,2012,(31).
[2]彭沙沙,张红梅,卞东亮.计算机网络安全分析研究[J].现代电子技术,2012,(04).
[3]李传金.浅谈计算机网络安全的管理及其技术措施[J].黑龙江科技信息,2011,(26).
[4]夏静.浅析计算机网络安全现状及对策[J].无线互联科技,2011,(07).
[5]秦鹏,李红.计算机网络病毒传播的动力学性态分析[J].陕西科技大学学报(自然科学版),2011,(03).
摘要:随着信息技术的飞速发展,互联网作为新的传播媒介,已成为人们沟通交流、获取信息的重要渠道。但网络是一把双刃剑,在给大学生提供海量信息的同时,给大学生带来了许多安全隐患。加强网络安全教育,增强大学生网络安全意识,提高大学生自我保护能力,意义重大。
关键词:大学生;网络安全;网络安全教育
中国互联网络信息中心(CNNIC)报告显示,截至2014年12月,我国网民规模达6.49亿,互联网普及率为47.9%,手机网民规模达5.57亿,较2013年底增加5672万人。网民中使用手机上网人群占比由2013年的81.0%提升至85.8%。互联网在一定程度上改变了人们的工作、生活和思维方式,特别是对走在信息时代前沿的大学生。大学生作为受网络影响很深的庞大群体,上网已经成为他们学习和生活的重要组成部分,成为他们获取知识、了解时事、查询信息、交流感情和休闲娱乐的重要途径。但是网络是一把双刃剑,它在带来丰富信息资源的同时,也带来了很多负面影响,尤其是对自身网络安全意识不强、自我保护能力较差的大学生带来了许多安全隐患,已经引起教育者的广泛关注。加强网络安全教育,增强网络安全意识,对加强高校的网络阵地建设和提高大学生自我保护能力都具有重要意义。
一、大学生网络安全教育现状
据调查,77.64%的高校都开展了网络安全教育,积极进行正面宣传,拓宽教育视野,扩大受众面,增强宣传力度,起到一定的引导教育作用。但在具体实践上也存在诸多问题,效果并不十分乐观。调查中,有57%的学生表示通过自学获得网络知识,26%的学生表示通过同学获得网络知识,而仅有17%的学生是从学校获得网络知识。对“网络安全教育”感到“满意”的只占16.7%,近50%的认为“不满意,一般”。在回答“你认为如何提高高校对学生的网络安全教育”这一问题,32.54%的同学认为应“培养高校网络道德教育队伍”,20.44%的同学表示应“创新网络安全教育方法”,33.64%的同学认为应“重视高校网络安全心理教育”,13.38%的同学认为应“加强师生沟通交流,实时了解学生动态。”
二、大学生网络安全教育现状及存在的问题
高校目前的网络安全教育效果不尽如人意,主要表现在:网络安全教育内容僵化、方法陈旧、教育队伍匮乏、教育流于形式。
1.网络安全教育内容僵化。随着互联网的快速发展,网络垃圾不断增加,国外许多高校充分认识到网络安全教育的重要性,并开设了相关课程。目前,国内各高校虽然也已开设网络课程,但是授课内容主要还是信息化技术层面的相关知识,更侧重于技术理论知识,而对于网络安全和有关法规的内容涉足不多,并未开设有针对性的网络安全教育课程。学校网络安全教育的不足,使校园网络安全隐患不断增加,因此各高校应将网络安全问题融入到教育系统中,将课程教学与日常宣传有效结合在一起,为网络安全构筑一道坚实的屏障。
2.网络安全教育方法陈旧。我国高校的大学生网络安全教育基本上还是以传统方法为主:采用“两课”、讲座、谈话等形式,表现形式单一,不仅师生之间缺乏双向讨论与交流,还缺乏生动性和吸引力,导致教学效果不佳。根据调查,大学生在选修网络安全课程、听网络安全相关讲座、参加网络安全学生活动、阅读网络安全书籍等方面的参与程度基本在“偶尔”和“从来没有”之间。大学生的实际参与情况低于参与意愿,收效甚微。因此,我们要创新网络安全教育方法,实现网络安全教育形式与手段的多样化与趣味化。
3.网络安全教育队伍匮乏。在传统安全教育中,教育者具有一定的教育优势。但是网络安全教育中教育者的地位并非如此。网络的飞速发展对教育者提出了很高的要求,需要他们熟悉网络、更新知识、提高业务素质。对于网络安全教育者来说不利的是,相当多的教育者对于网络知识的掌握水平及其运用网络技术的经验远远逊于教育的对象――大学生,这种网络使用能力的严重不对称情况进一步加大了网络安全教育的难度,明显限制了网络安全教育效果的发挥。因而,新形势下,大学生网络安全教育队伍有待进一步提高。具体来说,他们应该不仅拥有坚定的理想信念、崇高的敬业精神,还具备网络技术、网络沟通能力和沟通技巧,只有这样,才能提升网络安全教育的实效性。
4.网络安全教育流于形式。现有的网络安全教育更重视网络安全知识的传授与掌握,对于网络安全意识的培养与实践环节重视不够,只注重形式而忽视实效性,只是形式上的说教,普遍存在重理论轻实践的现象。而且现有的网络安全教育内容与社会热点问题关联不大,不贴近大学生实际生活需要,难以引起大学生们情感共鸣,教育内容并未与实际生活紧密结合,并未深入学生生活解决生活当中的实际问题,最终不会得到大学生的认可,起不到应有的教育作用。
三、加强大学生网络安全教育的对策
加强网络安全教育,增强大学生网络安全意识,提高大学生自我保护能力,是高校教育者的重要责任。
1.充实网络安全教育内容。网络发展非常迅速,为了迎合大学生在观念、行为等方面发展的新要求,网络安全教育也应与时俱进,不断扩展、完善内容,不断丰富大学生的网络安全常识。网络安全教育内容应该包括三个方面:第一,自我防范教育。普及网络安全技术防卫知识,加入防火墙的原理、系统安全的检查和修补、硬盘的工作原理和保护方法。“在课程中应加入计算机系统的安装、防护和设置等实践操作技能,增强学生对计算机系统、软件和硬件等方面了解,有效运用硬件和软件资源提升防护能力”。第二,自我约束教育,通过规范和约束大学生自身的网络行为,形成网络道德自律意识。比如教育大学生不在网络上随意攻击谩骂他人、不以非法手段窥探隐私、不抄袭他人学术成果、不随意下载没有付费的网络资源等,合理合法地利用网络。第三,网络法律法规教育,强化大学生的法律意识。大学生不仅要学会用法律武器保护自己,更要运用法律武器自觉维护网络空间的秩序,对危及网络安全的行为要勇于抵制,比如遇到网络诈骗要及时举报、避免他人受害等。
2.丰富网络安全教育方法。在新网络时代,大学生的思想呈现个性化、多元化、复杂化等特征,网络安全教育表现形式也应多种多样:第一,改灌输式教学方式为启发引导式教学,可采用“讨论型”、“案例型”等方式,通过正反两方面教育,提高大学生网络安全和法制意识;还可以张贴海报、办宣传专栏及举办讲座等方式及时普及网络安全的新防范方法。第二,积极谋划建立高质量、高层次、有特色、有吸引力、有影响力的高校网络活动平台,进一步强化网络安全教育的沟通互动功能、咨询选择功能、预测预防功能和覆盖渗透功能,建立网上网下互动机制,及时帮助学生解答疑问,解决实际问题,最大限度地发挥网络安全教育的有效性。第三,要充分利用网络媒介,营造良好校园文化、舆论氛围,大力开展各种校园网络文化活动,让大学生在多姿多彩、积极健康的校园网络文化中陶冶性情、启迪智慧、愉悦身心、满足精神需要。
3.建设网络安全教育队伍。为了顺应网络时代的新挑战、新要求,更好引导大学生树立正确的网络价值观,各高校还应该积极探索队伍建设的新方称新途径,建立一支政治觉悟高、理论水平好、工作能力强、自身修养优、工作效果佳的高水平网络安全教育队伍。第一,提高教师的信息处理能力。可以通过网络技术的培训,使得不断掌握网络技术,了解网络文化,学习网上教育方法,提高鉴别、获取信息的能力,发现学生关注的热点、难点问题,进而采取有效措施,才能针对性地做好工作。第二,强化网络安全教育队伍的网络监管能力。监管并不是为了限制信息交流及学生的行为监控,而是为网络信息的传入起到“过滤”的作用。及时收集、分析、监控网络信息,进行网上网下互动,可以提高网络安全教育的针对性、实效性、吸引力和感召力。第三,培养网络安全教育队伍的危机处理能力。对可能产生的网络舆情做出应急处理,及时、有效、迅速的做出反应。
4.增加网络安全教育实践。为了增加大学生的道德鉴别力、选择力和自控能力,网络安全教育除了教授理论,应当更加注重实践结合的环节,鼓励大学生将学到的知识运用到网络社会里。开展网络安全意识和网络安全技能相结合的网络安全教育课程,能使大学生知行合一,将安全意识用于网络技能实践中,也能在网络技能的使用中提高安全意识,强化网络安全教育实践。第一,在课程设置上加入有针对性的提升网络安全技能的相关内容,如怎样区分盗版软件,在社交网站上如何避免暴露个人信息等,在针对性极强的实际操作中将技能与意识相结合,提高大学生网络操作的安全性。第二,使大学生掌握自我保护和处理安全问题的有效办法。比如教育大学生保护好个人隐私资料,不轻易透露自己的真实信息,不随意接受来源不明的邮件;传授识别虚假网站的方法以及账号被盗后紧急处置的方法等,提高他们对网络风险的认知及防范能力。
四、结束语
综上所述,高校应当充分认识到大学生网络安全教育的重要性,通过充实网络安全教育内容、丰富网络安全教育方法、建设网络安全教育队伍、增加网络安全教育实践,不断提升大学生的网络安全意识,增强其安全防护能力,规范其网络行为,提高其网络素养。
参考文献:
[1]唐敦.加强和改进大学生安全教育的探讨[J].科技信息,2010,(3).
[2]吴军.刍议大学生网络安全教育[J].南昌教育学院学报,2011,(10).
[3]肖亚龙,刘新春.大学生网络安全教育探析[J].改革与开放,2013,(18).
浏览量:2
下载量:0
时间:
在互联网快速发展的今天,计算机网络安全问题也越来越备受关注,人们急切想要知道计算机在网络环境下会遇到哪些安全问题,也更想知道对付这些问题的方案和对策。下面是读文网小编为大家整理的计算机安全问题论文,供大家参考。
1网络金融级计算机存在的问题
1.1网络金融风险较大
网络金融风险一来自金融企业内部,二来自金融企业外部,来自金融企业内部主要是因为网络金融企业内部管理不力,对于网络计算机及软件设置维护不够,安全风险防范意识不强,违规操作等。来自外部则主要是因为相关开发商在提供网络产品时本身自带的网络及相关设备缺陷及相关客户资源在接受网络金融服务是有可能带来的风险。
1.2计算机内部安全风险
不少网络金融企业网上操作系统都存在漏洞,而这些漏洞在很大程度上都来自于计算机系统本身,不可避免地会给金融企业的日常操作及经营带来一定风险,首先是系统本身设计存在缺陷,系统纠错措施设计不足,这就不可避免地会给网络金融企业带来安全隐患。
1.3网络系统自身存在缺陷
网络金融中的网络系统协议缺少安全性是系统自身存在的最大弊病,除此之外,防毒软件和杀毒软件又不具备较强的功能,这就给病毒和黑客的攻击创造了条件,就目前世界范围而言,有40%的黑客攻击都来自于金融系统,而在我国高达60%。
2.4交易系统存在缺陷
相关金融企业为了使自身尽快地适应金融网络化,从而获得更高的企业效益,便自行设计开发网络交易系统,但在我国有明文规定,金融企业自行设计的网络交易系统必须符合标准,必须要通过正规检测,正是因为诸多金融企业引入网络交易系统时没有执行国家规定,这就为网络金融安全留下了隐患。
2网络金融企业的技术防范措施
2.1加强企业内部管理
网络金融的安全风险虽然主要是计算机系统问题,但内部管理上存在的缺陷也对网络金融带来了隐患。因此,网络金融企业必须健全内部管理制度,建立安全监管机制,建立网络金融风险预警机制和风险应急处理,以避免不法分子对于网络金融系的攻击,从而保证网络金融企业的正常运行,并以此来获得客户信任,保证客户的忠诚度,以进一步提高网络金融企业的经济效益。
2.2加强网络金融专业队伍建设
为客户提供网络金融服务虽然是网络金融企业的主要产品,金融专业人才是网络金融企业的主要力量,但是多数金融专业人才往往对于网络技术和计算机技术却是一个空白,许多网络金融业务人员只能进行简单的网页操作或基本的工作流程操作,因此,网络金融企业还是需要打造一批专业的网络管理和专业的计算机专业团队,以弥补网络金融风险防范的空白,只有专业的人才队伍才能保证网络金融计算机技术得到正常运用,也能保证相关软件和硬件得到及时的维修和升级。
2.3加强内部管理
为了保证网络金融企业有效地规避风险,就必须要在以客户利益为中心的原则上,加强网络金融企业的内部管理,完善内部管理制度,提升员工风险防范意识,保证网络企业安全风险问题不在内部出现,在加强内部管理的同时,还要加强安全监管与预警管理,对于可能出现的网络攻击进行防范,并以此来提高网络金融企业的应急能力。
一、云计算背景下的计算机安全问题
虽然云计算极大地促进了计算机技术和互联网技术的发展,也拥有专业的管理团队,但是由于其资源的开放性和共享性,在安全的掩饰下存在着许多的隐患和风险,主要体现在以下几个方面:
1.1数据安全
计算背景下的数据安全主要体现在数据的传输和存储方面。由于云计算的发展,大量的计算机用户加入了相应的“云计划”,使得虚拟网络平台上的数据信息数量极为巨大,信息在传输过程中,容易受到黑客或者病毒的攻击,被恶意篡改或者非法下载,造成用户的损失。而在数据的存储过程中,虽然有着专业的团队进行维护,但是云计算存储的共享性和虚拟性,使得数据面临着存取权限、备份、销毁等方面的风险,一旦数据库遭到攻击,就可能造成用户信息的泄露,这是计算机用户和网络用户都会面临的问题。
1.2用户权限管理
云计算背景下,用户的权限管理也是一个十分关键的问题。相对而言,必须是合法的用户,持有正确的权限信息,才能对数据进行浏览、下载、更新等操作,根据权限的不同,用户所能进行的操作也有着很大的差异。例如,以论坛中的数据信息为例,发帖人可以对帖子进行更改和删除等操作,而游客则只能对其进行浏览、转发等,这就是各自的权限问题。在实际应用中,黑客可能会攻击计算机系统,以获取更高的用户权限,从而对数据信息的安全造成很大的威胁。
1.3网络取证问题
于互联网的开放性、虚拟性、隐蔽性等特点,虽然法律界已经注意到了信息安全问题的重要性,也制定了相应的法律文献,但是容易受到网络取证问题的困扰,网络对于用户信息的保密性使得部分不法分子产生侥幸心理,抱着“反正没人知道”的心理,在网络上为所欲为,影响网络安全,取证的困难也使得对于此类事件的处理难以顺利进行。
二、云计算背景下计算机安全问题的应对措施
针对以上问题,相关技术人员要切实采取相应的处理措施,对安全问题进行分析解决,以保证云计算背景下计算机的安全。
2.1数据安全
了切实保证云计算背景下的数据安全,需要对数据信息进行相应的加密和隔离措施,例如,可以采用第三方实名认证的方式、数据备份、安全清楚等方法,对数据安全进行保护,同时要设置相应的安全防护措施,针对病毒以及黑客的入侵进行防范,保证数据的完整新和真实性。
2.2用户权限管理
加强对于云计算背景下计算机用户的权限管理,通过多重验证的方式,尽可能避免系统漏洞,不给黑客留下机会。例如,可以通过设置相应的安全防范措施,对于用户的权限进行随时检测,对于敏感操作,如数据的修改、删除、添加等,要进行重复验证,防止不法分子对于数据资料的窃取和破坏,切实保证数据安全。
2.3网络取证
网络取证方面,由于用户保密协议的存在,一直难以取得良好的进展。在这种情况下,就需要用户与云计算服务提供方的共同努力,对各自的责任以及应尽义务进行充分了解,通过双方的配合,共同保证云计算的安全。例如,对于云计算服务的提供方而言,必须提供真实有效的数据信息,保证自身的信息安全系统可以满足用户的需求,对于用户而言,要对虚拟平台上的信息进行验证,不能盲目信任,一旦发现问题,要及时与提供方进行联系,从而减少数据信息面临的风险。
三、结束语
总而言之,在当前的时代背景下,云计算的发展和普及已经成为计算机技术和网络技术发展的必然趋势,具有良好的市场前景以及巨大的潜力。因此,相关的技术人员要加强对于云计算背景下计算机安全问题的分析,采取相应的应对措施,排除安全隐患,促进云计算的持续健康发展。
浏览量:2
下载量:0
时间:
随着信息技术的发展,计算机信息系统逐步成为整个国家机构运转的命脉和社会活动的支柱。下面是读文网小编为大家整理的关于计算机安全技术论文,供大家参考。
1我国电子商务行业的发展现状
随着现代计算机技术的发展和互联网技术的成熟,给电子商务的推广和覆盖范围的增加提供了有利帮助,从最原始的电子数据交互,到现在的云计算技术,我国电子商务市场交易规模已达10亿元,电子商务带动的就业人员超过1680万人次。从目前我国的电子商务现状看,基本实现了足不出户就可以买到所需要的东西,不仅减少了传统市场交易中的运输和人工成本,更大大简化了交易流程,给人们的买卖过程提供了便利。同时,电子商务还带动了一系列相关行业的发展,快递行业、运输行业等新兴行业的崛起,带动了数千万的就业需求,对于改善我国就业困难的社会现状提供了强有力的帮助。但是我们也应该看到,电子商务是把双刃剑,近年来交易过程中频频出现的商务诈骗和交易漏洞等问题,严重损害了消费者的利益,对于电子商务的自身发展也带来了很大阻力。
2我国目前电子商务行业面临的安全问题
2.1计算机电能病毒的危害
计算机病毒具有传播速度快、潜伏期长、危害性大等特点,一旦计算机病毒爆发,就会在极短时间内对连锁的计算机造成严重危害,导致用户计算机中的账号信息和个人隐私问题遭到泄露。近年来我国互联网病毒事件的发生频率有增多趋势,这与电子商务的快速发展有间接关系。由于缺乏有效的监督和管理措施,不法分子在进行网络病毒传播后,有较大可能逍遥法外,也成为了计算机病毒屡禁不止的原因之一。
2.2盗取用户个人信息
互联网上的信息在传输过程中,通常情况下都需要进行加密处理,一旦发生加密措施不到位或者缺少保护措施,那么就给了入侵者可乘之机,他们可以掌握信息的传输格式和规律等,将截取的信息进行分析对比,这样就能够得到消费者的个人身份信息甚至个人银行卡密码等重要私密信息。
2.3恶意篡改用户信息
我们在进行电子商务交易之前首先需要在网上进行个人基本信息注册,某些甚至需要实名制,填写身份证号和银行卡号等重要信息,方可完成注册。这样一来,一旦相关网络企业的系统被不法分子攻击,就很有可能导致个人信息泄露。
2.4假冒用户信息
不法分子通过利用电子商务中的安全漏洞,在窃取了用户的信息后,可以按照自己的需求进行信息修改,假冒合同、伪造收货单据或订货凭证是比较常见的手法。由于网络上对信息的辨识能力有限,往往能够使不法分子蒙混过关。
2.5管理方面出现漏洞
电子商务虽然使用范围广,但是仍然属于新兴事物,其真正发展起来进入大众生活也不过短短几年时间。因此我国在电子商务方面的立法工作尚不完全,相应的法律法规和制度措施不到位,对不法分子的惩处力度不够,缺乏明确的惩处条例,都在一定程度上助涨了他们的嚣张气焰。同时,用户对待电子商务也存在维权意识薄弱等缺陷,受到了不法侵害,往往没有第一时间报案,而是存有侥幸心理,另外对于计算机病毒的查杀力度不够,也给不法分子以可乘之机。
3计算机安全技术在电子商务中的应用
3.1建设全方位的安全防范体系
(1)建设防火墙系统,防止网络攻击。防火墙系统能够有效抵挡来自计算机外部互联网上的病毒和非法攻击,作为不同网络或网络安全之间唯一的出入口,防火墙系统为使用者的信息安全和个人隐私提供了安全保障。同时,防火墙系统的建立和运行过程中自带一定程度的病毒防御功能,对于多数计算机病毒和黑客攻击都能起到较好的抵御作用,因此,建立防火墙系统成为了保证电子商务安全进行的基础性设施。
(2)安装黑客入侵检测系统,提高安全警惕性。黑客检测系统的本质功能是为了填补防火墙出现的技术漏洞,相当于网络安全的第二大防线。防火墙系统的抵御能力有一定的限度,当病毒或黑客越过防火墙后,用户很难得到及时的提醒,这时候黑客入侵检测系统就能够很好的弥补这项缺陷,通过采取及时的安全警报,能够使用户提前做好防护措施,将信息注销或者进行加密,保障个人隐私的安全。
(3)对病毒进行专门的过滤和防护。该方法是为了从计算机网络内部进行安全强化,通过构建内部病毒防护网络,可以避免来自计算机内部软件或者文件下载带来的病毒侵害。
3.2加强网络安全内容的控制
(1)对外部访问进行安全控制。要保证电子商务开展的安全,需要加强网站内部的内容分管理和控制。
(2)加强网络认证的安全控制。对自己的网络空间实施认证空间的设置,为确认用户的合法性,保证网站的安全,可以对用户设置身份认证。
(3)网络管理方面设计安全控制。建立一个规划合理、科学布局的网络系统,强化网络系统的安全,加强网络安全管理,关闭不必要的出入口等,通过立体式的病毒防护网进行交叉检测,能够在更大限度上实现网络管理的安全控制。
(4)网络安全额定相关模型建立的安全控制。在建立网络安全管理系统的时候,根据自身网络的特点,针对网络的安全漏洞和薄弱环节设定全方位多层次的防御系统,对于重要信息要进行重点加密和多重防护。
煤炭是我国主要的经济能源,在我国国民经济发展中的地位极其重要,是组成国民经济的关键部分,而煤炭生产发展的基本保证就是安全问题,因我国煤矿企业与世界先进国家煤矿企业之间存在着很大的差距,安全生产工作的基础还处于非常薄弱的状态。这给社会造成不良的影响,严重危害生态环境,不利于社会和谐稳定发展。另外,国际社会对我国煤矿企业安全生产形势进行了充分关注,对我国国际形象和对外贸易产生直接影响。随着计算机技术的快速发展,世界各国在煤矿企业中开始应用数字计算机,通过计算机网络技术,对矿井安全系统和生产系统实现了全面综合监测、监视与控制,改善了企业安全生产状况,使生产效率得到极大的提高,从而取得了巨大的效果。因我国煤矿企业的工程环节多、地域比较分散、信息源多样、安全工作信息量大等问题,导致管理手段和技术比较落后,信息管理非常困难[1]。
一、开发和使用计算机技术对于我国煤炭行业的重要意义
1、煤炭行业生产经营特点需要积极开展计算机技术建设
煤炭作为一种非常重要的资源,它具有不可再生性,煤炭在其生产经营上与其它行业相比具有与众不同的特点,它集传统行业和劳动密集型行业于一体。因此,煤炭行业面临的形式比较严峻,不得不实施计算机技术建设。煤炭产品的销售与其他产品相比也有很大区别,具体表现为容易污染,不容易长期储存,然而又不在危险物资范畴内,煤炭资源分布情况对产地产生限制作用,它属于大宗散装货物,其运输比较麻烦,需要专船或专列,交通运输严重的影响煤炭的发展。因当前计算机技术在我国还处于起成长阶段,其在煤炭行业里发展水平还非常落后,煤矿很久以来的粗放经营,加之煤炭行业受市场竞争的冲击和传统计划经济的束缚,以及煤炭生产加工过程受多种客观因素如:煤尘、顶板、水、火、瓦斯等的限制,我国煤矿安全生产面临的形式非常严峻[2]。因安全生产在我国的基础非常薄弱,其形势相当严峻,事故发生率、伤亡总量一直难以降低。安全管理工作开展的好坏将对构建和谐社会的成败和煤炭行业的健康发展产生直接影响。在同行中煤炭行业的产品没有太大的区别,所以,企业首要的竞争战略不可能是产品领先战略,而是成本领先战略。材料直接消耗问题在原煤产品本身并不存在,然而生产原煤的大量辅助生产材料在其生产时不断消耗,消耗的辅助生产材料成本费用数额较大,大约占四分之一的原煤产品成本;煤田地质条件及其特殊,具有较大的复杂性和不确定性,不可控制因素时常出现在煤炭生产过程中,另外随机性的材料消耗和不准确的生产计划,都使得成本的不可控性极大提高。由此急切渴望出现有效控制成本的措施。煤炭产业生产过程比较复杂,独特复杂性是井下作业环境的特点,加上管理难度大、涉及面广等这些特点,要求生产技术具有特殊专业要求,煤矿生产工程具有较高的协作性,配套的工程生产存在较多的环节。我国煤炭开采技术装备相比于国际先进国家,在总体水平上讲还非常落后,存在较大的差距,我国生产技术装备的现状是多层次结构并存,主要有手工作业、部分机械化作业,还有机械化作业[3]。
2、开发和使用计算机技术使煤炭行业的核心竞争力得以提升
(1)利于煤炭企业决策者决策企业的决策者只有全面分析和综合各方面信息,才能实施决策,通过计算机技术,使信息传递速度明显加快,信息质量得到了极大的提高,决策者对外部的市场信息、煤炭开采现场的信息可以随时获得,并通过计算机分析、归纳、决策众多信息。运用计算机技术为进行科学决策和管理提供了强有力的措施,为煤炭企业获取信息、利用信息提供了方便条件,从而使决策中的风险和不确定性得以有效降低。
(2)煤炭行业的安全生产顺利进行通过信息化管理系统,极大提高了信息收集、信息传递、处理分析速度,避免了由于人为原因导致的错误,时效性得以增强,利于从本质上对各类事故产生的规律、原因加以认识,使人的创造性、积极性和主动性得以充分发挥;有预见性地监控、组织、协调各生产环节和各部门的运作状况,并作好井下危险的预案、预警、预报等,保证安全平稳运行生产。
(3)提高煤炭行业的管理效能通过网络促进了各个方面的沟通,也为越级交流和横向交流提供了一个平台,减少了辅助人员,有机的结合各职能部门,管理组织机构转变为扁平型,管理效能得到切实提高。物质技术基础是企业在生产活动过程中必须的,其中最重要的就是设备,通过计算机技术,促使现代化设备的技术含量不断提高,使其效能最大限度的发挥[4]。
(4)煤炭行业的成本有效减少Internet的普及和计算机技术的运用,使得各类市场信息不再受地域和时空的限制,超越国界、企业和个人,进一步拓宽了经济活动范围,极大提高了市场透明度,煤炭行业面对的的产品信息及市场更为广阔,压缩了市场与企业的时空,贸易往来更加自由,交易成本大大减少;企业应用自建网站,电子化销售和采购,企业的经济效率得以极大提高,生产成本持续下降;信息化建设使物料的周转时间得以缩短,利用优化管理使企业利润大幅度提高。
(5)客户服务水平的提高提供计算机技术使各部门之间(如:生产管理、采购、销售、仓库等)的库存信息和业务信息实现同步共享,很好的对动态供销经营中的各部门进行串联,供货非常及时,售后反映良好,极大提高了服务水平。
(6)加强人力资源和企业的整体素质企业在实施现代化建设的过程中,其人才优势是利用计算机技术形成的。首先,积极开展信息化建设,为知识型人才搭建一个充分施展才能的平台;其次,企业信息化要求需要高素质的、懂得信息技术的人才。这就在一个较高的层次上向企业员工提出了要求,要求每个员工的文化素质必须提高,不要因为自身素质跟不上新技术而被淘汰,在一定程度上促进员工积极学习,努力进取,使他们面临着重新学习新技术、新知识的压力,有利于自身素质的提高。计算机技术充分应用,使企业监督管理成本得以极大减少,也使员工的培训成本有所下降,而且企业的整体素质水平客观上也得以提高。
二、积极构建煤矿安全信息系统
总体上服务器和工作站是系统功能的两个主要组成部分,所有数据管理与专业计算由服务器端来完成,并以统一的门户方式把所有功能表现给工作站端;工作站端与系统的交互则以界面形式完成,主要包括计算显示结果、录入图形、输入输出报表数据以及把数据从监控主机上传输到服务器上等。分析其主要功能:首先,上传数据文件功能,主要上传得内容包括与系统图相关的巷道数据、各矿各类通风系统图等信息;其次,实时显示安全监测监控参数,结合上传的通风系统图相,对矿井主要巷道的安全参数如:温度、风速等进行显示,对矿井监测系统中的有害气体如:一氧化碳、二氧化碳、瓦斯等的浓度状况实时动态显示,显示主要风门的开关状态及井下通风机的运行状态和主要通风机的位置,显示井下主要测风站的风量及测风站位置;再次,局级系统管理员对管理用户进行管理的功能,主要就是完成用户密码更改、用户添加及删除等功能,不同级别的用户进行系统登录时凭借的是不同的身份,实施相应级别的操作;最后,共享网络化信息,根据公司生产发展情况系统能够进行修改完善,其数据库格式及图形可以与office、CAD制图软件等办公软件、通用绘图软件相互转换、调用[6]。基于Web的煤矿安全监测系统,采用的是全矿区分布式,通过实时数据模型的建立,对全矿区“一通三防”进行专项治理,利用智能手机实施在线监测,通过预警信息实施网上报警,从而实现全程、全时段的安全监管。计算机技术的广泛应用,网络的大面积普及,使煤矿安全信息化水平得以全面加强,大力提高了煤矿安全监管力度。通过应用网络视频设备,对当前的安全监测系统加以有效集成,构建一套视频监控系统,形成联动,把“分散监控,集中管理”落到实处。
三、煤矿安全生产中有待解决的问题
1、缺乏对计算机技术发展的正确认识,缺少足够的资金投入到计算机技术应用上,缺乏针对企业安全生产信息化建设实施的、完善的评估和考核体系,政策、规范和技术标准体系。
2、煤矿井下安全生产缺乏有力的技术支撑保障。安全生产管理技术措施和信息化基础装备、设施都非常落后,涵盖范围和信息规模都不大。适用于煤矿井下的产业化水平和信息系统、电子信息产品和信息技术的研发还相当落后。尤其是部分小型煤矿安全生产监测监控系统和煤尘监控方面依然缺乏。
3、轻管理、重投入,轻软件、重硬件,轻整体、重局部等问题普遍存在于信息化建设的过程中。有的煤矿投入上百万,搭建网络系统,配置了很多个人计算机,然而没有什么应用系统在网络上运行,很多电脑变成职工上网聊天、娱乐的工具,使工作受到。一些应用系统在有的煤矿也搭建了,然而由于某些原因,开发验收后的有些软件很长时间没人使用;还有的也用了,应有的效果却没有收到。很多煤矿对矿井的信息化建设没有进行规划,项目建设具有较大的的随意性,所以常常导致项目应用效果不佳或重复投资。
4、目前与煤矿行业需求和特点相适合的电子专用设备、仪器和软硬件还很缺乏,相对来讲研发的煤矿行业服务保障系统和安全生产软硬件比较滞后,研发力量薄弱,无法满足技术升级和的需要和煤矿安全生产的需求。
5、企业安全生产信息化目标不明确,缺乏统一的建设与发展规划,信息化安全生产管理业务流程非常不规范,高水平的信息化管理和安全生产的复合型人才极其缺乏。
四、结语
在世界上我国煤炭产量位居第一,作为支柱产业的煤炭行业决定着我国社会经济和国民经济的发展。对于煤炭生产来讲,最重要的大事就是安全问题。虽然国家对煤矿安全问题寄予了高度重视,通过很多手段加以控制,然而因长期以来煤矿缺少足够的资金进行研发和推广安全信息技术,导致安全管理措施非常落后,面对如此形式,煤矿企业安全管理不容乐观,煤炭生产安全信息化建设任重道远。所以,对煤矿安全生产适用的电子产品和装备应加快发展,积极加强我国煤矿行业信息技术应用,使信息化水平不断提高,在技术上提供有力的支撑,为提高煤矿安全生产水平打下基础,这是我们今后必须完成的重要任务[9]。相信在在煤矿行业中随着推广和应用数字化远程监控系统,会有效遏制煤矿频发安全事故的现状,在现代信息技术的带动下煤矿行业会走上可持续的发展道路。
计算机安全技术论文相关
浏览量:2
下载量:0
时间:
信息时代,使人们充分感受到其便捷性,但同时也将一个重要问题摆在人们面前,即计算机的安全技术问题。下面是读文网小编为大家整理的计算机安全技术毕业论文,供大家参考。
社会进入信息时代,突显在科学技术的广泛应用。在人们日常生活中,计算机技术使用最为频繁。大到公司小到家庭,计算机都占有重要地位。经济活动中,计算机技术被广泛应用到电子商务方面。据市场调查显示,专属的电子商务网络已经深入到大部分企业或是事业单位内部系统。专属电子商务网络的建立,有助于提高企业营运效率,带给企业经济利益,还有助于网络公开化、共享化的形成。电子商务交易依赖计算机技术。为了推进电子商务的发展进程,企业需要将计算机安全技术应用在电子商务当中。本文以电子商务为切入点,从以下几点,浅谈电子商务中的计算机安全技术。
一、两个概念
1、电子商务
信息时代,科学技术广泛应用,市场经济迅速发展,在如斯背景下,现代人的生活节奏也发生了改变。为了适应新的环境,迎合人们的需求,在经济活动方面也产生一条新的交易方式,具体来说是一种商务活动,即电子商务。电子商务是通过网络,运用互联网技术,在虚拟环境中,买卖双方进行交易的贸易形式。
2、计算机安全技术
计算机安全技术是一种防护性技术。它的主要职能是防止和保护,防止计算机受到外界干扰、黑客的攻击和病毒的侵害;有效保护相关信息,避免窃取行为的发生。这种防护性技术,能够使计算机系统安全运行。计算机安全技术从防泄漏和系统安全两方面进行研究。其内容涉及到个人计算机和计算机网络两方面的安全技术。
二、安全隐患问题
1、信息容易被篡改
高科技技术的广泛应用,会出现一些利用网络进行违法活动的违法分子。从电子商务实际情况来看,有很多侵略者。侵略者在熟悉电子信息规律和格式的基础上,利用计算机网络,窃取重要信息或破坏计算机系统。侵略者通过非法方式,在电子商务信息网络传递中,对信息进行随意篡改。
2、被告知是无效交易
电子商务,在日常生活中,主要表现为网络购物活动。客户会遇到已经下过的订单被卖家告知是无效订单的情况;而卖家也会遇到订单确认过程中,客户否认自己下过订单的情况。在电子商务中,这些情况频繁出现。
3、冒充现象
电子商务的交易活动多在虚拟环境中进行的,难免不会产生冒充行为。非法分子熟悉数据格式之后,从被篡改的信息中获取目的信息,从而利用网络冒充客户向他人传递虚假信息。客户在虚拟环境中很难辨别信息是真是假。如我们在日常生活中,进行交易时,在网络上已经支付过费用,但还是有短信通知客户,付款不成功,交易未完成。客户进行二次付款,在这一过程中,客户的银行账户信息被窃取,给客户造成严重损失。在电子商务中,冒充现象频频发生,有可能给客户造成不可估量的损失,让客户产生阴影。同时,它也降低了商家的诚信度,给商家带来经济损失。
三、计算机安全技术的应用
1、防火墙技术
防火墙技术主要采用控制的方法,限制访问权限,对网络安全进行保护。防火墙主要涉及信息筛选、检测网络状态和网络代理等服务。计算机系统通常都会带有防火墙软件,对网络进行实时监控。防火墙技术的检测系统和操作系统借鉴计算机网络,它具有专业性和专用性的特点。电子商务中加入防火墙技术,可以对黑客入侵加以控制,有效保护客户信息,免受攻击。网络中常会存在一些不知途径的数据信息,电子商务中防火墙技术的应用,对这部分内容实行直接杀毒,有效防止病毒程序的自行运作。根据调查显示,防火墙技术已经向智能化发展。智能防火墙采用记忆、统计、概率智能化途径,辨识网络数据信息,用智能化的方式对网络访问进行有效控制。电子商务在计算机安全技术上,可以大力推广智能化的防火墙技术。
2、身份识别
由于电子商务交易活动是在虚拟环境下进行的,对客户进行身份识别十分必要。在电子商务中加入身份识别技术,有利于保护客户信息,提高交易信息的真实性和可靠性;还可以避免客户信息被随意篡改、冒充身份传递虚假信息的现象产生。身份识别技术可以根据人的生理特征制定相应的识别系统。例如将虹膜和指纹特征作为身份识别的参数。将生理特征作为身份识别系统的参数,在对客户进行身份识别和认证时,电子商务可以获得更高的安全系数。根据调查,目前电子商务交易活动,将标识码、口头令牌、密码钥匙和随机数验证码作为身份识别的参数,对客户进行身份识别。
3、数字签名
数字签名技术是计算机网络安全技术的重要组成部分之一。数字签名可以签署真实姓名也可以签署虚假姓名。数字签名技术具有身份识别、交易信息不可否认、可以匿名签署等特点。在电子商务中,加入数字签名的计算机安全技术,可以确保电子订单的有效性,对客户身份实行更准确的识别。
结束语
总之,电子商务依靠计算机技术而发展,计算机安全技术在电子商务中被广泛应用。本文简述了电子商务和计算机安全技术的概念,并以此为前提,通过分析信息容易被篡改、被告知是无效交易、冒充现象频现三点安全隐患,浅谈了防火墙技术、身份识别技术和数字签名技术在电子商务中的应用。
【摘要】信息技术革命以来,以计算机技术、互联网技术、多媒体技术为核心的信息技术飞速发展。计算机已经渗入到人们的日常生活的生产实践中,可以说是互联网以成为社会的必需品,因此人们对于计算机的信息安全要求也越来越高。保障计算机的信息安全,防止信息泄露有众多的软件以及计算机技术可以实现,但是大部分用户对于计算机知识了解较少。所以,计算机加密技术成为最容易普及并且有较明显效果的技术。本文将重点探讨计算机加密技术在计算机安全方面的应用。
【关键词】计算机安全;加密技术;应用
信息革命的不断发展,计算机互联网的不断普及,为人们提供了众多的方便的同时也增加了个人信息被窃用的危险。个人隐私安全急需保障。个人信息安全与我们息息相关,常见的有游戏账号被盗、QQ账号被盗、计算机文件泄露等。数据加密是最为重要的计算机安全技术,本文将对计算机加密技术进行探讨以更好的促进加密技术的普及,为计算机用户提供相关意见,保障个人信息的安全。
1计算机加密技术
1.1计算机加密技术的概念
计算机加密技术就是针对原本公开的文件、数据或者信息制定一定的计算机程序语言,将其成为一段在正常情况下不可读的代码。计算机用户只有输入正确的代码才能正确运算算法。现在也有一些较为流行的加密软件对电脑信息进行管理,软件加密就是利用密码学的加密方法,通过对软件进行设置让软件中的指令代码和数据等信息进行交换,能够使得非法用户不通过跟踪执行的程序,防止未授权者对软件进行非法窃取、非法拷贝、非法使用、改写、删除等。将密码学应用到信息网络之中能够保障用户在进行网络数据传输过程中数据信息不被窃取或者改写,防止电子欺骗。确保计算机系统、网络系统的安全。保证用户数据信息的一致性、真实性、完整性和保密性。
1.2计算机加密的必要性
互联网是一个开放的世界也是一个虚拟的世界,因此难以规范,容易产生众多的违规和违法行为,让网络世界变得不安全。如何在一个开放的网络系统中确保数据信息的安全成为网络信息传播参与者必须要面对和解决的问题。计算机技术在不断地发展和普及,越来越多的人们增加了对计算机知识的了解,一些人能够通过自学掌握破解计算机密码的技术或者制造病毒程序毁坏电脑。例如2007年的“熊猫烧香”病毒,通过互联网传播,迅速导致了大量的计算机用户电脑失灵,电脑数据信息丢失,造成了重大的经济损失。面对现今的网络现状选择数据加密来确保传输文件的安全是无可厚非的。计算机用户要想级享受着互联网带来的方便又要保障数据信息的安全只有通过数据加密技术才能更有效的达到要求。
2加密技术的应用
2.1硬件加密
硬件加密主要是通过电脑硬件的设置来保证数据传输的安全。通过加强计算机防火墙的配置来提高计算机的安全性。计算机防火墙设置较为简单方便,对于局域网和互联网都能够起到很大的作用。现在,较多的数据交换都是通过U盘或者USB及并行口的方式进行。要保障这些数据不会从USB及并行口里流失就需要对这些数据交流接口进行进行加密。只有符合密钥的数据才能够通过这些数据接口进行读取数据,通过密钥对数据进行筛选既能够防止一些计算机的数据信息被盗取也能够防止外来的数据对计算机造成威胁。
2.2光盘加密
光盘加密主要是为了防止盗版,过去,很多的数据信息都是通过光盘刻录软件进行刻录,如果通过加密技术对光盘数据进行加密那么也只有通过密钥才能够读取光盘的数据信息。并且在对光盘进行读取时需要在一个特殊的软件界面中,只能够通过光盘查看浏览,但是无法对光盘进行复制,有效的防止了光盘的数据信息被拷贝。但是随着科技的不断进步,数据存储设备不断更新,光盘由于容量较小且携带不方便等弊端,人们对它的使用也越来越少,光盘加密技术使用的也越来越少。
2.3压缩包加密
目前,使用最为广泛的压缩工具是ZIP和RAR两种,这是最为常用的数据加密工作,这两种加密工具都自带有密码设置功能,计算机用户能够通过设置密码,在对压缩包进行解密时只需要获得这个密码就能够读取压缩包内的数据。这与在邮件传输过程中的加密是类似的,这项加密技术较为简单易懂,所以使用也更为广泛。在对这些压缩包进行加密的同时还能够缩小压缩文件所占用的空间,提高计算机空间的利用率。另一方面,计算机用户在进行密钥设置时并不需要设置多个密钥,可以通过一个密钥分发中心KDC平台进行管理,在这个平台中的用户之间的数据传递会通过KDC生成标签和随机会话密码进行加密,并且这种密钥只有相互之间才知道。
3结束语
计算机加密技术使用较为简单方便,能够满足一般的大众需求,但是对于一些高级的病毒软件还是过于简单。密码技术只有和信息安全技术、访问控制技术、网络监控技术等相结合才能够提高加密技术的能力,同时还需要加强对互联网的监管,打击网络犯罪行为。
参考文献
[1]范秋生.数据加密技术在计算机安全中的应用[J].煤炭技术,2013.
[2]刘云志.浅析计算机网络安全技术及其存在的问题[J].信息系统工程,2012.
[3]李殿勋.试析数据加密技术在计算机网络安全中的应用[J].中国科技博览,2012
浏览量:2
下载量:0
时间:
随着信息技术的发展,计算机信息系统逐步成为整个国家机构运转的命脉和社会活动的支柱。计算机信息系统的任何破坏或故障,都将对用户以致整个社会产生巨大影响。下面是读文网小编为大家整理的计算机安全技术论文,供大家参考。
网络信息技术的发展优化了计算机系统的软件功能,使得系统的源代码数量增加,给黑客攻击带来机会,破坏系统的稳定运行。近年来,由于系统漏洞造成的信息丢失已经给客户带来巨大的麻烦,并且这一现象呈上升趋势,用户对计算机的信任度逐渐降低。无论是从客户体验角度,还是从经济效益角度,都应加强对计算机安全漏洞的检测。在具体的检测过程中,静态检测和动态检测是其主要形式,文章重点分析这两种检测技术的应用。
一、计算机安全漏洞及其产生原因
目前,计算机容易受到来至多种因素的影响,从而导致安全漏洞较大。其攻击形式主要表现为电子邮件攻击、黑客攻击和病毒攻击。电子邮件是目前网络交流的重要方式之一,攻击者利用这一点发送垃圾邮件盗取客户信息,造成网络运行缓慢甚至瘫痪。另外,操作不当也将导致系统受到病毒的侵袭,病毒具有发现难、破坏性强等特点,给客户带来极大的损失。来自黑客的攻击是计算机安全隐患的又一类型。由于计算机存在安全漏洞,因此导致其容易出现安全隐患,严重影响患者的正常使用。造成计算机存在安全漏洞的原因众多,网络协议自身存在安全漏洞,安全系数不高、系统程序存在安全漏洞,主要来自于编程人员的疏忽和错误。未设置访问权限,导致信息丢失。计算机安全漏洞的检测技术主要包括静态检测技术和动态检测技术两种。
二、计算机安群漏洞检测技术应用
(一)静态检测技术及其应用
静态检测技术以源代码为辅助工具,通过对源代码、边界条件和跳转条件的分析查找目标代码中的不稳定因素。计算机的快速发展使得软件源代码逐渐增多,静态检测技术采用工具代替手工部检测,具有检测效率高、检测全面等特点。通过不同的条件设置,静态检测技术实现了对代码的全面扫描,从而确保了系统漏洞的减少。源代码是静态检测技术的核心,且检测过程要遵循一定的规则,需要对目标代码进行分析、处理。也就是说,静态检测技术对源代码具有一定的依赖性,必须建立源代码数据库才能确保其应用,从而实现系统漏洞的修复。基于计算机网络的漏洞种类众多,检测技术特征库也应不断更新,从而确保检测结果的准确性和高效性。另外,静态检测技术以规则检查为手段,对程序的编制规则进行检测。规则检查将其规则以特定语法描述,通过程序行为对比来完成检测。类型推导通则过推导程序中变量与函数类型,来确保变量和函数的访问规则符合需求。这种分析方法主要用于控制流无关分析,但对于控制流相关的特征则应选择类型限定词与子类型的概念来确保源语言类型系统的扩展。静态漏洞检测对源代码的过分依赖导致其检测结果存在漏报或误报现象,基于此提出了一种更为安全的静态检测方法,即对计算机运行数据实施实时跟踪的检测方式,该方式确保了检测的准确性。具有多个安全属性,拓展了漏洞状态模型的状态空间,设定多个安全属性,因此对于计算机安全属性的判断更准确,检测方式也更高效,减少误报和漏报现象。
(二)动态检测技术及其应用
基于静态系统对源代码的依赖性,在实际检测中,还可应用动态检测技术。该技术利用非标准输入数据的构造,调试计算机运行软件系统,基于系统功能或者数据流向,排除系统中存在的异常现象,检测其存在漏洞。因此这一技术通常将输入接口或运行环境入手。与静态检测相比,动态检测具有较高的准确率,但由于计算机系统具有多样性,其功能与流程均存在差异,因此动态检测的检测效率低下。另外,动态检测只能测试漏洞的范围,而无法准确的认定。为此,在具体的检测过程中,常将二者结合在一起进行检测。作为一种特殊的检测方法,该方法通过对二进制文件反编译,获得伪源代码,获取虚拟执行环境VM,利用VM对系统寄存器的运行状态进行考察及执行状态,通过记录VM中虚拟内存每条指令访存地址,最后统计计算出每条访存指令实际的访问变量地址,解决了变量精确识别的问题。另外,在一些安全漏洞检测技术中,动态检测技术还可实现全系统模拟器动态执行环境,其原理是通过数据输入的追踪来检测系统漏洞。与源代码不同,这一技术则主要针对可执行代码,通过构建全系统模拟器来进行漏洞检测,并转换系统可执行代码,实现对原指令的追踪和分析。该方法有效的解决了动态检测码覆盖率问题,从而扩大了检测范围。在具体执行过程中,动态检测技术分为非执行栈技术、非执行堆与数据技术和内存映射技术。
1.非执行栈技术。基于栈技术的网络攻击给计算机系统造成严重威胁,其主要原因在于黑客等攻击者向栈中发送了恶意代码,导致存储在栈中的信息和数据被恶意改写。栈攻击技术全面,这也是其对网络系统造成较大威胁的原因。为防范这一恶意软件,就是采取非执行栈技术控制栈的执行代码涉入。其主要原理是禁止系统执行恶意代码,从而有效防止恶意攻击。非执行栈技术只有在操作系统层进行中才能起到积极作用,并且其影响系统自身性能。一旦系统同时存在栈溢出漏洞和堆溢出漏洞时,容易出现差错。解决这一问题可在操作系统内引入一个微小的改变,将栈页标记为不可执行,从而使其执行堆中的代码,而非栈中的代码。
2.非执行堆与数据技术。非执行堆技术的提出和应用尚处于初级阶段。这是由于非执行堆对计算机系统软件具有一定的影响。随着科技的发展和相关行业对这一技术的认可,其原理与非执行栈技术相似,以控制恶意代码的执行为控制数据技术的主要手段。但由于其技术尚不完善,因此应用并不广泛,将其与非执行栈技术相结合是提高其漏洞检测效率的关键。有试验显示,二者的结合可以有效的控制恶意代码执行,使其完全失去执行机会。基于技术的难度,此技术较非执行栈付出更多的代价。如能控制或者降低其对系统运行的影响,该技术还具有一定的发展空间。
3.内存映射技术。来自网络的攻击还包括通过使用以NULL结尾的字符串实现内存覆盖,以达到攻击的目的。映射代码页可有效控制NULL结尾的字符串向最低内存区跳转。另外一方面,一些攻击者还通过猜测地址的方式获取用户信息,内存随机映射使得同一页面获得不同的代码,使攻击者无法猜测。尤其是计算机缓存信息漏洞,具有一定的规律性,一旦攻击者通过一定的程序植入可修改这些具有规律性的数据,从而导致系统故障甚至瘫痪。内存映射技术在不注入新代码的基础上,可有效防止数据修改,确保计算机网络运行安全。低端内存空间不足对除代码页映射到低端区具有一定的影响。也就是说,内存映射技术只能对那些高端地址或者固定地址造成影响,并且对性能基本无影响,但在实际运行中,此类程序并不多。只有在程序加载过程中工作。
三、计算机网络安全漏洞检测防护方案
基于计算机安全漏洞的大量存在,还应充分利用安全漏洞检测技术,发现系统安全漏洞,并实施必要的检测方案。其中,主动测试方法应用广泛,通过测试程序的攻击来发现系统漏洞这种检测方法具有针对性,具体操作时可对目标主机的端口进行扫描,从而获得开放的端口,基于其提供的服务及时发现计算机网络漏洞。计算机网络为检测者提供了漏洞库,从而通过查找迅速确定系统漏洞的来源以及产生原因,向目标主机端口输送具有漏洞检测码的数据包,根据计算机主机的反应来确定系统是否存在漏洞,采取必要的防护措施,确保系统运行安全。其防护方案包括以下几个方面:
(一)发送含特征码的检测数据包。
特征码发射是漏洞查找的主要方式之一。首先,应从漏洞特征库中查找相应的特征码,构造数据包并在确保主机在线的前提下将其发送。该方式的主要问题在于如何控制空扫描以及检测数据目的端口的确定。值得一提的是,检测过程中如果主机处于离线状态或者计算机对应端口未开放,则无需数据检测,这样可有效提高检测效率。
(二)建立漏洞特征库的建立。
计算机系统具有庞大的存储功能,在计算机安全漏洞检测过程中,应充分利用其存储功能,建立漏洞特征库,记录全部包含安全漏洞的特征码,在实际检测中最终操作是针对网络数据包的操作,因此安全漏洞特征码要以确保检测数据的有效性为主。同时,漏洞特征库的建立还可提高漏洞判断的有效性和准确性,节省检测和修复时间。计算机系统的安全漏洞具有多样性特征,取漏洞的特征码对其效率的提高具有积极作用。
(三)漏洞扫描控制与调度。
漏洞扫描控制主要用于连接系统管理控制台与扫描调度。通过该系统,接收管理软件发出的命令,从而实现对计算机主机、网盘、服务端口以及敏感信息的全面扫描,从而控制整个系统的运行状态。漏洞扫描调度则根据扫描模块向系统发送的调度控制要求,促进各模块之间的协调。漏洞调度实现了远程扫描与本地扫描相结合。根据漏洞特征数据库所提供的漏洞特征,查询其对应的检测文件名称,并通过调度检验模块的方式进行漏洞验证。
四、总结
信息时代的到来,计算机网络具有不可替代的作用。但受到多种因素的影响,计算机存在一定的安全漏洞,严重影响用户的正常使用和信息安全。为提高其计算机的安全性能,其安全漏洞检测是关键。文章分析了静态检测技术和动态检测技术两种主要的漏洞检测方案。由于计算机安全漏洞检测具有复杂性,要求相关人员不断提高自身技术,并且进行多方面努力,才能确保计算机网络的安全,给使用者带来方便。
1我国电子商务行业的发展现状
随着现代计算机技术的发展和互联网技术的成熟,给电子商务的推广和覆盖范围的增加提供了有利帮助,从最原始的电子数据交互,到现在的云计算技术,我国电子商务市场交易规模已达10亿元,电子商务带动的就业人员超过1680万人次。从目前我国的电子商务现状看,基本实现了足不出户就可以买到所需要的东西,不仅减少了传统市场交易中的运输和人工成本,更大大简化了交易流程,给人们的买卖过程提供了便利。同时,电子商务还带动了一系列相关行业的发展,快递行业、运输行业等新兴行业的崛起,带动了数千万的就业需求,对于改善我国就业困难的社会现状提供了强有力的帮助。但是我们也应该看到,电子商务是把双刃剑,近年来交易过程中频频出现的商务诈骗和交易漏洞等问题,严重损害了消费者的利益,对于电子商务的自身发展也带来了很大阻力。
2我国目前电子商务行业面临的安全问题
2.1计算机电能病毒的危害
计算机病毒具有传播速度快、潜伏期长、危害性大等特点,一旦计算机病毒爆发,就会在极短时间内对连锁的计算机造成严重危害,导致用户计算机中的账号信息和个人隐私问题遭到泄露。近年来我国互联网病毒事件的发生频率有增多趋势,这与电子商务的快速发展有间接关系。由于缺乏有效的监督和管理措施,不法分子在进行网络病毒传播后,有较大可能逍遥法外,也成为了计算机病毒屡禁不止的原因之一。
2.2盗取用户个人信息
互联网上的信息在传输过程中,通常情况下都需要进行加密处理,一旦发生加密措施不到位或者缺少保护措施,那么就给了入侵者可乘之机,他们可以掌握信息的传输格式和规律等,将截取的信息进行分析对比,这样就能够得到消费者的个人身份信息甚至个人银行卡密码等重要私密信息。
2.3恶意篡改用户信息
我们在进行电子商务交易之前首先需要在网上进行个人基本信息注册,某些甚至需要实名制,填写身份证号和银行卡号等重要信息,方可完成注册。这样一来,一旦相关网络企业的系统被不法分子攻击,就很有可能导致个人信息泄露。
2.4假冒用户信息
不法分子通过利用电子商务中的安全漏洞,在窃取了用户的信息后,可以按照自己的需求进行信息修改,假冒合同、伪造收货单据或订货凭证是比较常见的手法。由于网络上对信息的辨识能力有限,往往能够使不法分子蒙混过关。
2.5管理方面出现漏洞
电子商务虽然使用范围广,但是仍然属于新兴事物,其真正发展起来进入大众生活也不过短短几年时间。因此我国在电子商务方面的立法工作尚不完全,相应的法律法规和制度措施不到位,对不法分子的惩处力度不够,缺乏明确的惩处条例,都在一定程度上助涨了他们的嚣张气焰。同时,用户对待电子商务也存在维权意识薄弱等缺陷,受到了不法侵害,往往没有第一时间报案,而是存有侥幸心理,另外对于计算机病毒的查杀力度不够,也给不法分子以可乘之机。
3计算机安全技术在电子商务中的应用
3.1建设全方位的安全防范体系
(1)建设防火墙系统,防止网络攻击。防火墙系统能够有效抵挡来自计算机外部互联网上的病毒和非法攻击,作为不同网络或网络安全之间唯一的出入口,防火墙系统为使用者的信息安全和个人隐私提供了安全保障。同时,防火墙系统的建立和运行过程中自带一定程度的病毒防御功能,对于多数计算机病毒和黑客攻击都能起到较好的抵御作用,因此,建立防火墙系统成为了保证电子商务安全进行的基础性设施。
(2)安装黑客入侵检测系统,提高安全警惕性。黑客检测系统的本质功能是为了填补防火墙出现的技术漏洞,相当于网络安全的第二大防线。防火墙系统的抵御能力有一定的限度,当病毒或黑客越过防火墙后,用户很难得到及时的提醒,这时候黑客入侵检测系统就能够很好的弥补这项缺陷,通过采取及时的安全警报,能够使用户提前做好防护措施,将信息注销或者进行加密,保障个人隐私的安全。
(3)对病毒进行专门的过滤和防护。该方法是为了从计算机网络内部进行安全强化,通过构建内部病毒防护网络,可以避免来自计算机内部软件或者文件下载带来的病毒侵害。
3.2加强网络安全内容的控制
(1)对外部访问进行安全控制。要保证电子商务开展的安全,需要加强网站内部的内容分管理和控制。
(2)加强网络认证的安全控制。对自己的网络空间实施认证空间的设置,为确认用户的合法性,保证网站的安全,可以对用户设置身份认证。
(3)网络管理方面设计安全控制。建立一个规划合理、科学布局的网络系统,强化网络系统的安全,加强网络安全管理,关闭不必要的出入口等,通过立体式的病毒防护网进行交叉检测,能够在更大限度上实现网络管理的安全控制。
(4)网络安全额定相关模型建立的安全控制。在建立网络安全管理系统的时候,根据自身网络的特点,针对网络的安全漏洞和薄弱环节设定全方位多层次的防御系统,对于重要信息要进行重点加密和多重防护。
浏览量:2
下载量:0
时间:
随着互联网相应技术的飞速发展,电子商务已成为现代社会重要的商务基础设施,渗透到社会的各个领域。下面是读文网小编为大家整理的电子商务安全技术论文,供大家参考。
一、软件项目业务规划
1.1项目规划
项目目标:完成电子商务安全管理软件系统的研制和开发,并进行市场化运作;对电子商务安全标准进行研究。主要功能:电子商务安全管理软件系统实现的主要功能有:(1)提供访问电子商务网站用户的身份认证、授权;授权用户在线删除,添加,更新本人信息;实现了允许一种用户可以以多种身分访问电子商务程序的身份验证和授权的功能。
(2)过滤当前用户请求中是否含有违反HTTP协议的数据存在,包括参数缺失、参数异常、参数过多;过滤当前用户请求中是否含有违反当前请求页面的数据存在。
(3)对称式和非对称式的加密解密技术:包括数字签名算法、消息摘要技术、密钥交换方法、提供基于数据库的密钥管理服务的内容。
(4)收集功能模块的日志信息,然后生成统一的日志信息,并进行分类存储(本课题提供数据库存储形式),然后提供查询、删除等功能(用户可以对日志信息按日期、模块名进行查询、删除等操作)。
(5)随时对受保护的电子商务应用程序进行安全监控,若发现恶意代码的攻击,即刻发出报警信息。
(6)监控系统和电子商务应用程序的运行情况,若系统或应用程序出现异常,即刻发出报警信息。约束条件:本系统运行时需要JAVA运行环境人员所需工具所需资源:开发本项目需要参加人员熟练掌握JAVA、XML、TOMCAT、MYSQL、JSP、STRUTS等,开发工具使用eclipse、editplus、mysql等。
1.2项目组织与进度
本项目的开发共分四个时间段进行,具体安排如下所示:系统调研和总体方案设计3个月系统体系结构设计8个月系统程序实现8个月α测试β测试3个月
1.3开发软件所需要的工具软件运行环境
A.操作系统:Linux系统,Window2000Serve系统B.数据库:Oracle8i/9i,SQLServer2000,MysqlC.WEB服务器:Tomcat/Weblogic/Jboss编程语言:JAVA开发平台:eclipse测试与分析工具:paros
二、软件开发设计与程序编码
2.1软件开发设计
电子商务安全管理软件系统采用了模块化的设计理念,遵循J2EE的开发标准,充分利用了J2EE程序开发过程中所涉及到的开放源代码的应用软件。整个软件系统是在Tomcat5.5.9条件下进行的研发,开发工具选用的是Eclipse3.1,MySQL4.1提供了数据库支持。此外,还使用了诸如Spring,Hibernate,Struts,Dom4j,Log4j等免费软件和技术。从软件设计与软件开发的角度看,电子商务安全管理软件系统的设计规划遵循了如下设计原则:
(1)电子商务安全管理软件封装了许多功能强大、易于使用的软件功能模块,对于统一安全接口标准研究十分必要。
(2)软件的开发大量采用组件化、J2EE技术,独立于操作系统与数据库系统。软件内部的模块大量采用Bean,进行业务逻辑的封装,可以方便利于网络层的请求响应调用。
(3)系统采用XML文件格式来响应业务请求,这样可以实现系统逻辑各层之间良好的通讯和接口。
(4)全面考虑电子商务安全的各种需求,设计统一的标准化的软件结构,使各种网络安全技术运行在软件框架之下,共同保护电子交易安全。
(5)提供开放的API接口,这样使其他公司的软件产品可以轻易的集成到这个软件系统平台上。
2.2程序编码
安全代理:安全代理模块就像一个数据采集器;在电子商务安全控制中心中分析的所有HTTP信息都是通过安全代理模块采集的。此外,安全代理模块还负责在分析后将反应结果返回给用户。开发安全代理模块所使用技术:ServletFilter。
(1)认证授权模块。身份验证和授权认证模块提供一种基于JAAS体系结构的认证解决方案。身份认证是用户或计算设备用来验证身份的过程,即确定一个实体或个人是否就是它所宣称的实体或个人。授权确定了已认证的用户是否能够访问他们所请求的资源或者执行他们所请求执行的操作。
(2)数据过滤模块。数据过滤模块实现两种分析算法:模式匹配算法和行为建模算法。一种是基于误用检测算法的模式匹配,另一种是基于异常检测算法的行为建模。
(3)协议过滤模块。根据电子商务网站管理员的人工配置和HTTP协议细节执行协议过滤算法,针对于安全数据中出现的冗余信息、检测出的缺失信息,以及异常信息分别进行安全分析,并且触发相应的安全动作。
(4)安全监控模块根据安全分析的结果与事先定义的安全动作,模块采用相应的指定动作。此外,这个模块将向安全代理模块发送动作指令。如果发现黑客入侵,就随时触发“拒绝”动作,然后发送警告给应用程序的管理员。同时,将恶意的入侵请求存入到数据库作为入侵分析的日志文件。因此,攻击者将会收到一个出错页面或者请求被禁止的页面。
(5)应用监控。应用监控模块主要实现了对于访问电子商务应用程序、安全代理模块的应用配置和应用监控功能。实现了应用程序和电子商务安全管理软件系统的动态配置、实时监控电子商务安全管理软件系统的响应速度。
(6)加密解密模块。加密解密技术对于用户要传输的信息进行加密操作,可以有效地保护信息的安全。加密解密模块的实现方案使用平台通用开发包JCE(JavaTMCryptographyExtension),它的加密解密算法的强度较高,算法灵活,适应于多种平台,从而使得用户的敏感信息可以得到更好的保护。提供完善的加密解密服务接口,提供密钥管理功能,包括密钥存储、检索和密钥自动更新的功能,提高密钥的安全性和保密措施。
(7)日志管理模块。日志管理模块的总体实现方案基于开放源代码项目—Log4j,主要实现了为电子商务安全管理软件系统的功能模块生成统一格式的日志信息,对产生的运行日志、安全日志进行统一的日志管理,针对不同来源的日志将其保存到不同的日志文件。
1PKI的技术原理
PKI(PublicKeyInfrastructure)即公钥基础设施,是利用公钥密码理论和技术建立起来的、提供和实施安全服务的基础设施。它由公开密钥密码技术、数字证书、证书发放机构CA和关于公开密钥的安全策略等基本成分共同组成,包括加密、数字签名、数据完整性机制、数字信封、多重数字签名等基础技术。在公钥密码技术中,为每个用户生成一对相关的密钥:一个公开密钥,通过非保密方式向他人公开;一个私有密钥,由用户自己保存。且公钥和私钥不能由一个推出另一个。用公钥加密,私钥解密,起到信息保密功能;用私钥加密,公钥解密,起到数字签名功能。
1.1数字签名
数字签名(DigitalSignature)是电子签名的一种特定形式,起到与手写签名或者盖章同等的作用。数字签名的使用包括签名和验证签名两个阶段。签名过程:签名方首先使用Hash函数根据需要签名的原始数据(明文)生成一份固定长度的摘要,决定了生成的摘要是唯一的,且不同的明文散列变换得到的摘要结果总是不同。然后通过某个约定的算法用私钥对摘要加密,生成数字签名,最后将相应的数字签名附在原始数据后。签名验证过程:接收方收到密文后,使用对方的公钥对附在原始数据后的数字签名进行解密获得原摘要,再使用Hash函数对数据明文进行运算,得到一份新的摘要,如果两份摘要完全一致,则验证数字签名为真。
1.2数字证书
数字证书也叫数字标识(DigitalCertificate,DigitalID),相当于个人或机构在网络环境中的身份证,用于证明在网上进行信息交流及商务活动的各主体(如人、服务器等)的身份。数字证书由一个权威机构(CA认证中心)发放的,其中包含了用户身份的部分信息、用户所持有的公开密钥及认证机构的数字签名。使用数字证书进行数据传输时,发送方与接受方首先交换数字证书,确认彼此的身份,同时双方都得到了彼此的公开密钥。随后,发送方使用接收方的公钥对要传输的数据进行加密,而接收方收到密文后则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。
2PKI技术的作用分析
2.1保证了信息传输的保密性
对传输中的数据流加密,防止信息在传输过程中被非法窃取是对交易安全的保证。由于私钥的唯一性,确保只有接收方才能成功地解密该信息。
2.2保证了数据的完整性
数据完整性是指数据的接收方可以经过检查,确认收到的数据是否在传输、存储过程中被修改。如果敏感数据在传输和处理过程中被篡改,接受方就不会收到完整的数据签名,验证就会失败。反之,如果签名通过了验证,就证明接收方收到的是没经修改的完整性数据。
2.3保证了发送信息的不可否认性
在传统贸易中,贸易双方通过在交易合同、契约等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约的可靠性并预防抵赖行为的发生。应用PKI技术后,由于只有发送方拥有私钥,所以使用私钥对消息进行签名,一定是申请者本人的操作,签名者无法否认,并对其发生的行为不能抵赖,所以数字签名完全可以代替现实过程中的“亲笔签字”,在技术和法律上有保证。
2.4验证交易者身份
在网络支付中,为了避免欺诈的发生,网上银行必须证明自己并非虚假网站,而用户也必须证实自己是帐号的合法持有人。PKI安全体系的是确认身份的重要技术,有助于在网络系统虚拟环境中检验个人或机构的身份,确认这些电子数据所代表的身份以及这些身份的真实可信性。PKI安全体系能够全面支持电子商务在社会经济生活进行广泛应用,并起着重要作用,确保交易信息的安全性,从而极大地促进了电子商务的发展。国务院日前印发了《服务业发展“十二五”规划》,提出要促进数字证书在电子商务全过程、各环节的深化应用,规范网上银行、网上支付平台等在线支付服务,相信数字证书以及相关安全技术在未来的电子商务发展中会获得更广泛的使用。
浏览量:3
下载量:0
时间:
随着社会的发展,安全生产越来越受到重视,企业的主体安全责任也越来越大。实现安全生产,保障员工的生命健康和企业财产安全,既是企业应当承担的社会责任,也成为企业追求的一个重要目标。下面是读文网小编为大家推荐的安全技术管理论文,供大家参考。
摘要:建筑业是一个危险性高、易发生事故的行业,如何通过做好工程技术工作来预防重大安全事故的发生,是项目治理中搞好安全生产的重要措施之一,本文论述的是安全生产工作的重要性以及采取怎样的方式方法尽可能避免安全生产事故尤其是群体性事故的发生等方面问题。
关键词:安全生产 标准化管理 方式方法 “五化”“三保证”
1、正文
论如何开展好安全生产工作
转眼已经一年过去了,回首过去,高浪路工程留下了我们中交人的足迹和汗水以外,我们也收获了累累硕果,在个人的知识及素养方面得到了长足的进步和提高。
有句话说得好,质量是企业的生命,安全是员工的生命,安全是牵系着每个家庭的幸福和痛苦。每个来工地的农民工都是在家境不好的情况下出来打工的。有的把辛苦挣的钱给子女上学,有的则是给年老的父母看病。如果一个农民工倒下了,可能他的家庭就难以为继了。随着社会经济的发展,国家对三农问题更为重视,前段时间国家出台政策,把一次性伤亡赔偿金提高到六十五万,但是永远有法律无法到达的角落,笔者就陆续听过相关的案例的发生。对于我们从事安全的工作者来说,安全不只是工作,更是对生命的关怀。
同时在当前安全生产事故频发的情况下,安全生产工作得到了从国务院到地方政府,从集团到项目各级领导重视的大环境下,安全更是上升到了是企业生命的高度。《建筑工程安全生产法》第六十五条明确规定造成安全事故情节严重的降低资质等级;2001年7月1日起实施的新《建筑业企业资质管理规定》就有明确规定发生三级以上质量安全事故(即死亡三人以上,九人以下的事故)或两次四级以上质量安全事故的,企业资质等级降一级。建筑企业资质是企业进入市场的准入证 ,也是企业的生命,关系企业的发展。鉴于当前的安全生产形势,要求我们必须重视安全,必须做好安全生产工作。
但是如何做好安全生产工作呢?
安全生产工作具有复杂性和不可预见性。人的不安全行为,五的不安全状态,作业环境的不安全因素和管理缺陷都可能导致安全事故的发生。如何从自身所处的位置出发,在自己的能力范围内利用好周围的资源,做好安全生产工作是我们路桥人需要思考的问题。综合这几年来公司安全生产管理的经验,可简要归纳为“五化”,(目标化、制度化、技术化、常态化、标准化)、“三保证”(组织机构保证、安全投入保证、管理人员保证)。
一、安全管理的“三化”
1、安全管理目标化
实践证明,目标化管理是现代安全生产管理中一种有效的管理。公司在项目施工组织设计阶段即明确了项目安全生产、文明施工及环境管理的目标,并将这个总目标细化为项目施工各阶段安全生产、文明施工、环境管理目标。安全管理目标以文件(《项目管理办法》)的形式予以明确,另外项目部与各劳务分包队伍分别签定了安全生产责任书、环境保护责任书,分解落实目标指标,通过日常巡查、周检查、月度检查等及时发现问题,通过各个施工队整改和落实情况定期进行评比实施奖惩等机制进行管理,促进落实责任。
以公司、项目部、班组三级安全教育的形式进行全员宣传教育。 公司明确规定了项目部安全生产文明施工奖罚标准,项目部安全生产文明施工与经济奖罚挂钩,有效地激励和提高了项目部人员安全意识。公司还明确规定了劳务分包队伍安全生产奖惩标准,调动了施工队伍加强安
全生产文明施工的积极性。
项目还以不同的方式开张安全生产活动,如“百日安全生产竞赛活动”项目施工各个阶段安全文明施工目标的实现,确立了公司安全生产管理总体目标的实现。
2、安全管理制度化
制度化建设是公司安全生产文明施工管理的特色,也是公司项目管理的总体特征。公司在生产过程中建立健全了项目部“安全生产责任制度、安全生产教育培训制度、安全生产检查制度、安全生产会议制度、安全技术措施制度、安全技术管理和安全技术交底制度、安全生产费用保障制度、安全生产奖惩制度、安全生产管理人员持证上岗制度、特殊工种持证上岗制度、机械安全管理制度、安全评分制度、治安消防安全管理制度、验收制度、文明施工管理办法、环境保护管理制度、交通安全管理办法、事故报告制度、安全操作规程、民工宿舍挂牌住宿制度、防护用品管理制度等23项专项管理制度,保证了整个安全管理过程“有章可循、有法可依”。
安全生产责任制度的建立是项目部安全生产工作的根本保证。通过责任制制度化的形式明确项目经理、管理人员和施工队伍应负的安全职责。
安全例会制度的建立是项目部安全生产沟通的有效途径,通过每周的安全例会项目部可以对上周的安全生产进行总结并可结合项目施工对下周的安全生产工作进行安排,确保安全生产工作有计划的进行。
安全检查制度和安全评分制度的建立是项目部安全生产工作的必需。项目经理和安全员每周对项目的安全生产工作进行检查,对发现的事故隐患进行整改,能及时将隐患消灭在萌芽状态,减少可能发生的事故。而安全生产评分可以使项目部对安全生产的总体情况有所了解,以便制定可行的计划。
三级安全教育与培训制度和安全技术交底制度的建立使项目部全员对国家安全生产方针、政策;安全生产法律法规、公司安全生产制度、重大事故应吸取的教训;事故救援和报告程序;施工安全基本知识;安全生产制度、项目应急救援预案、安全制度及劳动纪律、本岗位和个工序易发生事故的不安全因数及防范对策、本岗位作业环境及使用机械、工具的要求、各工种的安全操作规程及各工序的安全操作规程等等,尽量让每一个员工安全有所了解,予以重视。特别是班组的每日班前安全教育,提高了民工的安全生产素质,对项目的安全生产至关重要。
特殊工种持证上岗制度是对特殊工种的基本要求,特殊工种作业时必须随身携带特殊工种资格证书原件或复印件。项目部还通过与特殊工种签订特殊工种安全协议,明确了特殊工种的权利义务。
验收制度是对进场的原材料、机械、机具、塔吊和支架等设备进行验收,在支架和塔吊的安装与拆除进行验收,从制度上加以保障,防止因五的不安全状态导致安全事故的发生。
3、安全管理技术化
根据市政工程建设中管线多、交通复杂等安全管理难度大等特点,为了从根本上保证安全防护措施的有效性,项目安全管理上突出了“技术化”这一特点。项目技术和安全部门在施工组织设计、专项施工方案中加强安全技术措施的编制。根据项目特点编制《安全施工组织设计》、《基坑支护与降水工程方案》、《脚手架工程专项施工方案》《临时用电安全方案》、《夏季施工安全方案》、《起重吊装施工组织设计》、《箱梁支架现浇安全专项方案》《事故预防监控和应急预案》、《消防应急救援预案》、《高处坠落应急救援预案》、《高压线区域施工应急预案》《职业健康和安全管理计划》《环境噪声污染防治管理办法》、《废弃物污染防治管理办法》、《你讲污染防治管理办法》等专项安全方案。安全方案编制过程均详细的考虑了现场的可操作性,并以技术人员为主组织专项安全技术交底。基本实现了安全管理的技术化。
四、安全管理常态化
安全管理不单单是吧技术方案做出来房那边应付检查就可以高枕无忧了,关键需要加以落实,领导加以重视,工作人员加以落实。2008年6月21日由中铁大桥五局承建的浙江甬台温铁路温州鹿城段铁路模架坍塌造成7死21伤,2010年11月26日中铁二十四局承建的南京城市快速内环西线南延工程四标钢箱梁发生侧翻事故造成7死三伤事故,局分析者两期事故主要是违反操作程序,现场管理缺位造成的。根据过去历年发生安全事故的统计和总结分析,有专家提出90%是安全事故不是应为技术上不可行造成的,而主要是领导不重视,下面不执行,管理不到位造成的,这就更要求我们以员工安全为己任,以个人和企业一同发展为方向,企业待遇为动力来加以落实,严抓狠打广宣传,通过现场的巡查查安全管理人员的工作态度,查施工队的配合情况,各项制度、措施的落实情况来保证对现场安全的可控性和可预防性,只有这样才能尽可能的避免重大安全事故的发生。
5、安全管理标准化
进入施工现场应根据现场施工的实际特点、以前类似工程的施工经验、集团、公司的相关制度、文件规定制定出一套可行的标准。我公司出台的相关标准主要有《项目标准化管理实施细则》、《项目标准化管理实施细则管理办法》、《交通基本建设施工安全防护设施量化标准》。只有标准化管理,才能更好的做好安全生产工作,并能展示和宣传公司的形象。工作起来也不至于紊乱。
二、安全管理的“三保证”
1、组织机构保证
每个项目部派驻专职安全员,专职安全员持建筑安全C类证书上岗。项目经理吃建筑安全B类证书上岗。项目经理部成立安全生产文明施工领导小组,项目经理为领导小组组长,是第一责任人;项目安全员为领导小组副组长,是直接责任人;项目部其他管理人员及施工队负责人为组员,对分管项目负责。项目经理直接领导,安全责任级级细化,层层落实。
2、安全投入保证
确保安全投入是安全措施落实到实处的前提和关键。项目部应根据相关规定积极争取专项安全措施费,并设立专门的账户和管理规定,决不允许任何人将资金私自挪用。项目根据现场实际情况季度及年度安全防护措施费使用计划。随着工程进度陆续投入,专款专用,只有这样才能确保安全防护措施的实施。
3、安全管理人员保证
只有保证专业的安全管理人员数量,才能更好的全面的加以落实各项安全管理制度和实施现场安全管理。建设部2004年213号文明确规定(《建筑施工企业安全生产管理机构设置及专职安全生产管理人员配备办法》): 市政工程:5000万元以下1人;5000万元~1.5亿元2人;1.5~2.5亿元3人;2.5亿元以上设安全管理机构。
专业承包、劳务分包单位工程施工人员超过50人的必须配备专职安全员。但是很多单位在具体的落实过程中很少做到。这样就给现场的安全做好带来了极大的难度,很难避免安全事故的发生。最好的情况下是要根据现场的实际情况配备电力专业的安全员,机械专业的安全员,土木方面专业的安全员。另外项目工程部技术员都是大学毕业,对心知识接收快,在现场管理的时间长,基本上参与每道工序的施工管理,最好也给他们提供学习和培训的机会,让他们也有机会靠安全员证。让每个人各展所长,才能更早的发现问题,更早的采取措施,避免安全事故的发生。
在具体的施工中,可能会因为施工队部分施工人员文化水平低,遇到不愉快的事情导致甚至斗殴的情况发生,不仅会给项目的进展造成损失,对个人造成处分和罚款,另外还给公司的形象造成了很坏的影响,在日常的工作中如何加强管理和沟通,避免此类事件的发生认识我们需要研究的课题。
2、结束语
安全生产是施工企业一个永恒的话题,“安全生产、人人有责”是每一个施工人员不可推卸的责任。我们只有齐心协力,精诚合作,才能打造能打硬仗能攻难关的团队,在为企业创造效益和实现自我价值的同时将安全生产管理工作提高到一个新台阶。
摘要:在建筑工程中,安全不但包括人身安全,也包括设备安全、财产安全、还包括环境安全,安全生产则是企业生产经营活动的重要组成部分。建筑施工属事故多发行业,其不可预见的因素很多,存在着大量的安全隐患,从而导致安全事故的发生,使建筑工程伤亡事故大幅度下降,是一个很重要的问题,本文主要结合本工程实际情况,对存在的一些问题进行分析,提出预防的措施。 关键词:建筑工程 安全管理 原因分析 安全措施
安全管理是建筑工程在施工过程中,为实现安全目标而进行的有关决策、计划、组织和控制等方面的活动。通过对生产过程因素具体的状态控制,使生产过程中不安全的行为和状态减少或消除,不引发成事故,使施工项目效益目标的实现,得到充分保证。
建筑工程是一项繁琐的工程,其不可预见的因素很多,而且建筑工程的安全事故绝大部分发生在施工现场。施工现场是施工生产因素的集中点,其动态特点是多工种立体交叉作业多,作业环境的多变性强,人机的流动性大。再者,由于施工受自然环境的影响大,高处作业多,地面作业多,大型机械多,用电作业多,易燃物多,存在着很多安全隐患,因此施工生产事故引发点多,安全控制的难点必然大量存在。由此可见,施工现场中直接从事生产作业的人密集,机、料集中,存在着多种危险因素。控制人的不安全行为和物的不安全状态,是施工现场安全管理的重点,也是预防与避免伤害事故,保证生产处于最佳安全状态的根本环节。
一、 发生安全事故的原因分析
1. 人的不安全行为
所谓人的原因,是指由于施工人员的安全意识薄弱,缺乏对安全的认识,从而出现了违章指挥、违章作业、违反劳动纪律的“三违”现象,造成了安全事故的发生。在施工现场人的不安全行为主要有未正确佩戴劳保用品、违规操作、操作错误、使用不安全设备、冒险进入危险区域、无安全防护措施、注意力不集中等。
2. 物的不安全状态
对建筑工程来说,物包括施工过程中所涉及的设备、材料、燃料、施工机械、
机具、设施等。施工现场,物不安全的状态有:氧、乙炔瓶使用距离小于5m,乙炔瓶无回火装置;起重设备的钢丝绳断股超标,轮盘磨损严重,限位装置损坏,吊钩的插销松动,吊钩无保险扣或损坏,液压装置漏油;电缆线老化,电箱内存在一闸多机现象,无PE线,漏保开关失灵等。
3. 环境的不安全状况
事故的发生都是由于人的不安全行为和物的不安全状态直接引起的,但不良的生产环境对人的行为和物的状态也会产生负面影响。施工现场的不安全环境主要包括:夜间施工照明光线过暗或过强导致作业现场视物不清;作业场所狭窄、杂乱;施工建筑在建造过程中造成的临边和孔洞;材料堆放杂乱,易燃易爆物品和其他材料混放在一起;地面上存在油污或其他影响环境的东西等。到处是施工材料、机具乱摆放,生产及生活用电私拉乱扯,不但给正常生产、生活带来不便,而且会引起人的烦躁情绪,从而增加事故隐患。
4. 管理的欠缺
人的不安全行为和物的不安全状态是事故发生的直接原因,但都与管理有直接的关系。人的不安全行为可以通过安全教育、安全交底、安全生产责任制以及安全奖惩机制等措施减少,物的不安全状态可以通过提高安全生产的科技含量、建立完善的设备保养制度来控制,不安全环境可以通过推行文明施工和安全达标等活动予以改善。管理人员加强对施工现场的监管力度,就可以发现并制止人的不安全行为、物的不安全状态和不安全的环境,从而避免事故的发生。常见的管理欠缺主要有:安全管理缺乏主动性,对施工人员的安全教育和交底不到位,现场安全检查力度不强,隐患整改滞后,缺乏执行力,安全技术措施不全面等。
由此看来,安全管理的目的就是保证良好的施工环境,保证人和物的安全状态,这些都需要通过建立科学、合理的安全管理模式,并通过安全管理模式的正常运行来达到目的。
二、 控制建筑工程安全管理预防措施
1. 主管部门要严格市场准入,把住关口、管住源头,对那些不具备安全生产条件的企业一律清出建设市场,从被动防范向源头管理转变。(严把四道关口)
2. 责任落实?
3. 加强施工现场的检查力度,排除安全隐患。企业组织安全生产全部活动场所就是集中在施工现场,因此抓好现场的管理是我们工作的重中之重,要加强一下几方面的检查:一是施工现场的设备材料,检查塔吊、物料提升机、起重机等各类大型机械设备的检测报告是否合格,以及施工用的钢管、扣件等构配件的产品合格证和其厂家的生产许可证;二是施工现场的临时用电,检查电箱内是否执行三级配电两级保护、一机一箱一闸一漏、三相五线制度,各类机械机具是否已经重复接地,过路电缆保护措施是否到位等;三是施工人员劳保用品的佩戴,检查现场施工人员的安全帽是否正确佩戴,高处作业人员的安全带是否佩戴并系到固定物上,特种作业人员是否穿着专业的防护服装等;四是施工现场的临边孔洞防护,检查施工现场是否有孔洞临边防护,且防护措施是否到位;五是检查施工现场的防火、防雷、防汛、防台、防冻等措施是否落实。对检查中发现的安全隐患,要要当场剖析原因,即时指正,限期整改,并跟踪验证预防措施和整改落实的实施过程和实施效果,最终形成闭环。
4. 加强考核力度,有效减少违章行为。对施工现场发生的行为性违章、装置性违章和管理性违章,以提醒施工单位或作业人员为主,对于多次发生,屡教不改的,则按照安全奖罚条例进行相应的处罚,来警示施工单位和作业人员,可以有效的减少违章行为,对预防安全事故发生起到积极有效的作用。
5. 强化安全教育和培训,提高人员安全意识,做好人员进出场管理。施工单位重点抓好施工人员进场后的三级安全教育和安全交底。施工人员进场后,管理人员必须组织人员进行安全教育,未经教育培训的决不允许上岗。教育要结合工程实际情况,坚决杜绝“假、大、空”等条款式内容;施工单位的班前教育,要结合工程的实际进度,按照施工的不同阶段(基础施工、主体施工、装饰装修施工),结合当日施工内容,天气如雨天、暑期施工和冬季施工的特点等情况进行,在安全教育的同时,施工单位技术负责人和项目经理,要组织各工种负责人和安全员进行分部分项安全技术交底、冬季施工方案的安全技术交底、周边环境影响的安全技术交底、受季节气候影响的安全技术交底、消防设施的安全技术交底等。经常组织作业人员学习安全施工理论知识、安全施工操作规程、劳动保护知识、消防等知识,提高作业人员的安全意识,增强自我防范的能力。
6. 建筑工程的施工管理作为一个复杂的、开放的、动态的系统工程,其管理信息系统的建立和完善也是一项十分复杂的工作,必须高度重视并充分发挥管理信息系统在大型建筑工程管理中的作用,充分利用现代技术和管理手段,进一步提高施工安全的有效性和科学性,确保工程施工过程的安全。
结论
安全生产关系到企业的生存与发展,通过对安全生产统一的、高度的认识,经过全体施工人员全员、全方位、全过程的控制,对安全生产加强动态管理,就能够使企业的安全生产再上一个新台阶。
浏览量:3
下载量:0
时间:
近年来,电子商务蓬勃的发展,但是电子商务支付的安全问题严重地影响了电子商务的进行。下面是读文网小编带来的关于电子商务支付安全问题论文的内容,欢迎阅读参考!
摘要:电子商务是经济发展史上的一次重大革命,我国电子商务和网上交易近年来蓬勃发展,网络支付方式已经融入到每个人的生活当中,随着互联网黑客病毒泛溢,网络支付安全问题日益严峻,只有抓好网络支付安全问题才能确保电子商务的高速发展,显著提高企业运营效率。
关键词:电子商务;网络支付;安全
随着信息技术和网络技术的高速发展,电子商务已经逐步深入社会经济、生活的各个领域。在电子商务的应该过程中,网上支付是其关键环节。只有实现了网上支付,才能实现真正的电子商务交易,否则电子商务仅能停滞在网上信息发布与搜索等初级阶段。在经济活动中,安全性是网上支付时人们最关注的核心因素,因此网络支付安全问题对商务支付来说是第一要务。
一、网络支付系统
网络支付系统是以互联网为平台的电子商务支付,它是融购物流程、支付工具、安全技术、认证体系、信用体系及金融体系为一体的综合服务系统。
1.网络支付系统的基本构成
网络支付的过程涉及客户、商家、银行、认证部门之间的安全商务互动,其构成还包括支付中使用的支付工具以及遵循的支付协议。
2.网络支付系统的特点
网络支付系统必须具备特有的功能才能被广泛使用,这些基本功能包括:实时结算功能、安全保密功能、信用评价功能、交易简洁功能、多边支付功能。
二、网络支付系统的安全威胁和安全需求
在传统交易过程中,买卖双方面对面进行沟通交流,双方能够较好地建立起彼此的信用关系,从而保证交易的安全及顺利。而在电子商务网络平台当中,互联网将买卖双方彼此联系,两者可能素未谋面,双方较难建立器彼此信任的关系,又加之互联网平台存在的安全风险,使得在进行网络支付过程中交易双方都面临着一定的风险。
1.销售者面临的安全风险
①网络系统安全性:网络安全是网络支付的核心,要防止入侵者伪装成合法用户来改变真实数据、取消订单或生成虚假订单。
②竞争者窃取物流信息:恶意竞争者通过他人名义,虚假订购商品,从而掌握相关产品的物流配送以及库存分布情况等信息。
③客户资料及机密数据的窃取:销售者在通过网络平台实施交易时,要防止价格、库存、货源、用户信息等商业核心数据被恶意程序攻击和窃取。
④莫名顶替损害企业形象:销售商需要在网络平台建立唯一合法认证的链接、用户名等,防止不法分子通过莫名顶替的形式,以次充好,恶意破坏企业形象和产品质量形象。
2.消费者所面临的安全威胁
①虚假订单:不良商家会使用消费者的名义订购劣质产品,并送货上门,消费者在收到商品时可能会被要求支付商品或支付退货运费。
②付款后未收到商品;消费者通过网络付款后,销售商的后台工作人员可能不将订单详情和付款金额转发给发货执行部门,从而窃取客户金额,造成消费者财产损失。
③机密性丧失:消费者在消费过程中有可能会泄漏自己的身份信息,如姓名、工作单位、地址、电话、信用卡号码等信息,销售商在得到客户信息后将个人信息进行非法销售,损害消费者利益。
④拒绝服务:恶意竞争者能够通过网络攻击,向销售商的服务器发送大量虚假定单来浪费其网络资源,使得正常消费者无法登录服务器。
三、网络支付系统信息安全技术
1.密码技术
密码学是一门古老又新兴的学科,网络技术的发展更促进了密码技术的应用和发展。加密技术、数字信封、数字摘要技术、数字签名和数字证书等相关密码技术,能够保障电子商务双方的合法权益免受侵害。
2.身份认证技术
身份认证是实现网络安全的基石。在实施网络支付时,交易双方必须通过特定的证机制来证明各自身份,验证用户的身份与所宣称的是否一致,从而实现针对不同用户的访问控制和记录。
3.防火墙技术
防火墙是一种将企业内部网络和互联网相互分开的方法。它能够限制被保护的网络与互联网之间进行的信息存取、传递操作,可以作为不同网络或网络安全域之间信息的出入口,能根据企业的安全策略控制出入网络的信息流,且本身具有较强的抗攻击能力。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,可以有效地监控内部网与互联网之间的任何活动,保证了内部网络的安全。
4.虚拟专用网技术
虚拟专用网指的是依靠网络服务提供商,在公用网络中建立专用的数据通信网络的技术。在虚拟专用网中,任意两个节点之间的连接并没有传统专用网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。所谓虚拟,是指用户不再需要拥有实际的长途数据线路,而是使用互联网公众数据网络的长途数据线路。所谓专用网络,是指用户可以制定一个最符合自己需求的网络。
5.存取访问控制技术
存取访问控制的本质是对资源使用的限制。在不同的计算机之间实现的资源共享会带来一定的安全隐患。如果不控制访问权限,任何用户都能对共享资源进行任意的访问,将对服务器带来巨大的破坏,因此一个系统必须对用户访问权限有所限制。防止访问者滥用系统中不属于其权利范围之内的资源而对其权利予以适当地规范,让访问者在适当的授权范围内能够操作计算机资源,这就是存取访问控制。它是用来保护计算机资源免收非法者故意删除,破坏或更改的一项重要措施。
参考文献:
[1]张海霞.网络支付的安全问题及安全策略研究[J].山西财经大学学报,2010(10)
[2]卓婷婷.电子商务网上支付风险问题探析[J].经济研究导刊,2009(03)
[3]王恂.电子商务网络支付安全问题研究[J].商场现代化,2011(17):74.
【摘要】电子支付在电子商务应用的过程中,受技术水平、社会信用法律法规等方面影响,在发展中越来越多的凸显了许多安全问题,严重制约了电子支付的发展,亟待进一步深化认识和积极采取应对措施。本文在阐述电子商务与电子支付相关概念的基础上,结合当前电子支付在电子商务中应用现状,通过深入分析其安全问题,提出了几点应对措施和建议。
【关键词】电子商务 电子支付 网络安全 网上支付
一、电子商务与电子支付概述
(一)电子商务概述。
电子商务的英文翻译为ELECTRONIC COMMERCE,是相关市场经营者或者企业对现代化网络信息化技术的综合应用,通过利用电子商务网络,快速便捷、及时有效的实现相关交易操作,作为一种现代化的新型商务模式,电子商务可通过多种电子通讯方式来完成,比如当前的电子商务交易一般多以EDI(电子数据交换)和INTERNET来实现操作。
电子商务利用现代化的网络信息技术,进行虚拟化的低成本低交易,能够最大限度的为卖方双方提供及时、方便、快速的网络交易服务,能够有效的降低成本、提高交易的效率,具有极为重要的发展意义。现代电子商务的积极发展已经渗透到了人们生产生活以及社会经济发展的各个环节,并且随着经济的不断发展,人们收入水平的不断提高而不断的发展与完善,对国民经济与人们生活的发展具有极为重要的影响。总之,电子商务是一项现代化的高科技、高效率、高效益的移动商务模式,对社会经济、文化、科技、法制以及人们生活的影响极为巨大,具有重要的发展与研究意义。
电子商务有效的把市场经济活动的货币转移与资金流动虚拟化、网络化,有效突破了传统的时间与空间局限。电子商务之所以能得到迅速的发展必然离不开它支付工具的发展。电子支付在降低交易成本、提高交易效率、支持经济金融发展等方面发挥的作用日趋明显,提高了人们的生活质量。
(二)电子支付概述。
在电子商务的积极发展与广泛应用中,电子支付发挥了极为重要的地位与作用,具有重要的发展影响。电子支付简而言之,主要是发生在计算机网络上的买卖双方的电子交易的货币支付或者资金流转行为,有效的突破了传统交易与支付的局限,具有及时快捷、方便便利、高效安全的重要特点,能够有效降低买卖双方的经营与交易成本,具有重要的意义。
纵观电子商务的积极发展,可以将电子支付的发展阶段归纳如下:(1)积极有效的电子结算阶段,利用计算机处理银行之间的业务。(2)利用计算机处理银行和其他机构之间的资金结算。(3)利用网络终端为客户提供各项银行服务。(4)通过银行销售点终端积极有效的为客户提供自动扣款服务。(5)利用互联网络进行直接转账结算—网上支付。
电子支付是经济社会进入信息化时代的必然产物,电子支付体系的不断发展与完善为电子商务发展提供了必要的支持和保障,而电子商务的发展又推动了电子支付体系的不断完善与持续发展。
二、电子支付在电子商务中的应用现状
经济的不断完善与发展,国际经济一体化的日益深入与渗透,计算机技术、网络信息化操作越来越普遍的被应用到人民生产生活与社会经济的不断发展中,经济领域的电子商务化进程日益加速,对经济的发展,企业的经营与提高、社会的进步都产生了极为重要的影响,电子商务也越来越多的被人们所关注与重视,尤其是电子商务交易中的电子支付问题,因有效涉及买卖双方的货币支付或者资金流转行为,更是社会各界极为关注的重要问题。
1998年招商银行将电子商务中的电子支付行为在网上银行业务中有效推出,其后陆陆续续的网络电子支付行为快速发展,其范围越来越广,大到银行的各种网上缴费业务,小到个人的网络购物支付、话费、水电费缴纳等等诸多方面都获得极为有效的发展与提高,电子商务突破时空的局限,快速发展,积极渗透,已发展到社会经济与人们生活的各个层面,人们生产经营与消费方式的网络化得到了普遍的应用。因此更好的应用电子支付,保证消费者信息的安全性是十分必要的。我们现实生活中经常出现虚假交易和网上诈骗的行为,在电子支付过程中的法律、信用、监管等问题也急需得到解决。积极有效的建立健全相关电子商务运营与服务中的法律法规,大力规范企业相关经营行为,加强网络电子商务的安全化支付与信息保护,积极有效的监督、维护市场的交易秩序,加大打击虚假交易、网上诈骗等违法违规行为,加强社会的诚信建设、网络交易的诚信体系建设,以更好的维护并促进电子商务的可持续发展。
三、电子支付安全性分析
(一)电子支付的安全问题。
1.密码管理问题
在电子商务交易的过程中,因密码管理不善所引发的网络电子支付安全问题大量存在。由于人类记忆能力的限制,该字串不会太长。当前很多发卡行采用6位数字密码方式。可是仅6位数字的密码设计还是会有很多人记不住,容易泄露自己的密码设置,另外有一些违法犯纪份子,利用强大的计算机运算能力,通过违法乱纪的行为操作,大肆破获他人的密码,牟取他人财物,给网络电子商务的发展带来了极为严重的损害,造成了严重的社会负面影响。
2.网络病毒、木马问题
电子商务的发展以计算机网络为依托,电子支付的行为也必须借助相关的计算机网络,为牟取个人私利,部门违法者不惜以网络病毒、网络木马进行病毒式侵入,窃取相关网上银行的交易信息,破坏网络用户的账号和交易密码,通过一系列不合法行为获取他人财物信息,然后诱骗、牟取、盗用他人财物,严重损害了网上电子商务的交易与使用安全,造成了极为严重的负面影响。病毒破坏成为发展电子商务的面临的信息安全重大威胁。
3.钓鱼平台
钓鱼网站是欺诈性的网站,功击者可以采用“钓鱼”方式达到目的。具体方式有假冒网站、虚假短信(邮件)。这些网站页面、短信或邮件是他们的“诱饵”。不能识别这些诈骗手段的持卡人容易被攻击者诱骗,受骗者往往会泄露自己的财务数据,如信用卡号、账户号和口令等。在钓鱼骗术中,很多第三方支付平台经常被无辜利用。常见的利用假淘宝链接,让用户付款,从而骗取用户资金。据中国反钓鱼网站联盟中心统计,截至2010年初,处理的钓鱼网站域名已累计八千多个。 (二)社会信用问题。
目前我国信用体系的发育程度还比较低,社会信用体系也不完善,信用心里不健康,通过网上开店进行欺诈的情况越来越多,信用问题一直是困扰网络用户进行网络交易的最大问题。电子商务必须以计算机网络进行交易的依托,而计算机网络的虚拟性是难以修改的,在虚幻的环境中进行交易本身就存在诸多的不确定性风险,容易造成安全的隐患问题。目前我国的网络电子商务交易市场中,对于网络的社会信用问题,还缺乏积极有效的处理,在网络交易中缺乏统一的信用认证机构,导致现行的电子支付行为缺乏更多更好的网络使用与交易安全保障,发展缓慢。
(三)电子支付的法律问题。
在当前我国电子商务快速应用与发展的同时,电子支付业务的发展也获得了相当大的提高,但是纵观电子商务在我国的发展历程,除了《中华人民共和国电子签名法》、《电子支付指引》两部法律外,与电子支付相关的专门立法还极为缺乏。很多方面都要急切的修正与完善,以体现当事人法律地位的平等,切实保护消费者利益。如今制约电子支付发展的立法问题主要包括:谁来发行电子货币;怎样监管网络银行业务;如何进行网络银行的资格认证等。这对于电子商务中电子支付业务的持续快速稳健发展具有极大的制约作用,需要政府相关部门进行积极的立法与完善的标准制定,以更好的维护电子支付的快速发展。
(四)电子支付的安全认证问题。
安全认证技术主要作用是进行信息认证,而信息认证是用来确认信息发送者身份并且验证信息的完整性。良好的规范的信息认证工作,能够有效的确认发送者的身份信息,并积极有效的保全信息的完整性与真实性,这些需要有效的第三方提供良好的确认与认证服务,而电子商务认证机构也就是在这种情况下产生的。目前,我国电子支付的安全认证机构比较混乱,阻碍了电子商务的进一步发展。
四、加强电子支付安全的建议及对策
(一)健全的法律保障体系。
必须积极有效的建立并健全相关电子支付的方面的法律法规,以持续稳定的推动电子支付的健康发展。《电子签名法》的出台,《合同法》里对电子合同法律效力的肯定,信息产业部出台了《电子认证服务管理办法》,中国电子商务行业协会推出了《网络交易平台服务规范》,这些大大鼓励了电子商务发展。但是电子商务领域,尤其是电子支付方面的立法还有很大的空白地带,比如电子支付的使用工具、相关设备、相关使用规则,如何对于这些机构进行控制与管理等等。这些都需要政府相关部门通过对相关法律法规的制定和实施,给电子支付的发展提供规范明确的法律环境。
(二)电子支付监督管理机制。
为积极有效的维护网络电子支付业务的健康发展与有效操作,建立健全完善的社会电子支付监督管理机制极为重要,具有重要的发展意义。对电子支付进行积极有效的监督管理,最主要的是针对银行等金融机构而言,他们有效的涉及了网络资金的流动与货币的转移,必要公开、公正的加强相关金融监管,有效维护网络交易中买卖双方的合法权益,加强法制监督,建立良好的第三方信用服务认证机构,全面系统、科学合理的对网络企业进行相关的资格评定和认证,对于网络消费者实现良好的购买实名认证,同时积极有效的强化第三方安全认证机构的监督与管理工作,建立以政府为背景跨部门(银行、工商管理、公安、税务等)监管体系,降低因欺诈等行为引起的支付风险。
(三)信用体系建设。
网络电子支付的相关操作与实现过程,涉及到了多方参与者,除了交易的双方,银行机构、第三方支付平台、工商等其他相关机构都被有效的涉及,在这个交易的循环中,只有大家都积极有效的维护诚信化的交易与操作,构建一个完整的信用体系,才能持续不断的推动网络电子支付的积极健康发展。但是长期以来,我国诚信体系很不完善,企业的信用评估和个人资信状况都不透明,交易双方对彼此都不确定,这极大的阻碍了电子支付的发展。因此,急需建立个人和企业的完善的诚信体系。目前,我国已经建立起了由人民银行负责的个人征信系统,并积极有效的呼吁社会各界进行社会诚信化建设,建立社会信用体系,让诚信深入人心,让诚信、信誉做为电子商务运营的立业之本,以更好的规范电子商务的健康发展,维护电子支付的交易安全,有效的维护网络交易的安全,包装相关消费者的合法权益。
(四)用多样化的电子支付手段。
网上支付已经超出了网上银行用户的比例,除了网上银行是目前国内最重要的网上支付渠道之外,还有其他的支付方式可以帮助用户完成网上购买。而第三方支付企业支付宝2006年11月就推出了“卡通”正说明了这点。第三方支付平台的出现与运营能够良好的规范网络交易中的信息认证工作,能够有效的确认发送者的身份信息,并积极有效的保全信息的完整性、真实性、安全性,它属于第三方的服务中介机构,在网络电子交易的过程中,能够妥善的完成第三方的担保与支付功能,具有极为重要的作用。第三方交易平台的出现,大大的降低了消费者网上购物的安全隐忧,有效的保护了付款人的利益与相关合法权益,对于我国网络电子商务的积极发展具有重要的推动作用,而且在网络经济的不断完善与发展,电子支付方式的应用与发展将会更多的丰富与完善,其支付所涉及的相关领域也会越加宽广,比如与人们生活息息相关的水电费缴纳、话费充值、网上购物支付等等都会大量的涉及网络电子支付,在未来电子支付将会极为普遍的融入进人们的生产与生活中。
五、结束语
伴随着电子货币的快速普及,电子支付已经成为新兴的发展领域。电子商务活动的积极运营,离不开电子支付的安全健康操作与实现,电子支付的顺利实现,离不开社会信用体系的建立与发展,要求建立良好的第三方支付平台,完善电子支付的法律法规制度,引入诚信的支付工具,通过这些安全措施积极有效的建立电子支付的安全交易环境,更好地维护电子商务中各利益主体的安全化操作与交易实现,让电子支付在不断前进的信息时代、网络时代健康快速的发展,走进千家万户。
参考文献:
[1]邵兵家.电子商务概论[M].北京:高等教育出版社,2006.
[2]李美.电子商务网上支付安全问题的探究[J].中国科技博览,2009,(28).
[3]刘东.浅谈电子商务的安全策略[J].商情,2009,(08).
[4]周国红,杜云峰,姜粤.电子商务网上支付与安全对策[J].商场现代化,2008,(32).
[5]张毅.我国电子商务发展现状及应对措施[J].现代交际,2009,(06).
[摘 要] 随着Internet和信息安全技术的迅速发展和普及,电子商务作为未来信息产业的发展方向,对全球经济和社会的发展产生深刻的影响。同时,网上支付系统作为一种切实可行的运营模式,也极大地推动了电子商务的发展。但是,在这种大势所趋的情况下,电子商务的发展依然面临着诸多因素的制约,首当其冲的便是安全问题。并且,由于我国的整体社会信用制度还不够健全等原因,国内电子商务乃至网上支付系统的发展还处于初级阶段。笔者就当前电子商务及其支付系统的概念等问题进行讨论,加深对该问题的认识并提出了关于建立我国特色的电子支付系统的方案。
[关键词] 电子商务 电子支付 支付系统 电子商务安全
一、引语
当今世界网络、通信和信息技术快速发展,Internet在全球迅速发展普及,使得商业具有不断的供货能力、不断增长的客户需求和不断增长的全球竞争三大特征。随着信息技术在国际贸易和商业领域的广泛应用,利用计算机技术、网络通信技术和Internet实现商务活动的国际化、信息化和无纸化,已成为各国商务发展的一大趋势。
电子商务正是为了适应这种以全球为市场的变化而出现和发展起来的。电子商务提出了一种全新的商业机会、需求、规则和挑战,它代表了未来信息产业的发展方向,已经并将继续对全球经济和社会的发展产生深刻的影响。网上支付系统作为一种切实可行的运营模式,并且这种运营模式具有投资少、方便、快速、不受时间地点限制等优点,因此极大地推动了电子商务的发展。
同传统支付相比,电子支付具有更独特的特征,因为任何支付行为都服从于商品交易,而电子支付服从于网上的电子商务活动,因此也为其本身的支付环节确定了如下基本特征:数字化特征、开放性和标准化特征、业务工具的高科技特征、支付流程的高效特征。电子支付改变了以往的贸易方式和中介角色的作用,降低了调研、谈判、捍卫贸易条款、支付和结算、强制履行合同和解决贸易纠纷等商品交换过程中的成本。因此在这种全球化的浪潮下,一个完整的支付系统就越发显得重要。
那么,我们首先来认识一下电子支付系统的概念模型,它是对现实世界中电子支付活动的形象描述,它由电子支付实体、电子市场、交易事务和信息流、资金流、物资流等基本要素构成。在电子支付概念模型中,电子支付实体是指能够从事电子支付活动的客观对象,它可以是企业、银行、商店、政府机构、科研教育机构和个人;电子市场是指电子支付实体从事商品和服务交换的场所,它由各种各样的商务活动参与者,利用各种通信设施,通过网络连接成一个统一的经济运行环境;交易事务是指电子支付实体之间所从事的具体的商务活动的内容。并且,电子支付的任何一笔交易,都包含着物资流、资金流和信息流这三种基本“流”。
二、电子支付系统的组成、功能及分类
1.我国电子支付系统的发展
纵观我国电子商务支付系统的发展,大致经历了柜台业务电子化阶段,使用计算机联网技术实现银行部分业务实时联机处理阶段,以及目前正大力发展的计算机应用网络化、规范化、标准化阶段。自1996年以来,各商业银行相继实现了同城票据交换,对公业务通存通兑以及全国电子联行清算功能,并逐步建立了城市综合网络管理系统、资金清算系统、信用卡网络系统、总账传输系统。目前,中国人民银行正在集中建设为商业银行跨行支付的清算和结算服务系统,即现代化支付系统中的上层系统。
2.电子支付系统的组成及功能
电子商务是信息化社会的商务模式,是商务的未来,它不仅使传统商业变得更加快速、便捷,还将从根本上改变传统商业结构和运作模式。目前电子支付系统主要由以下六个部分组成:
(1)持卡人:指由发卡银行所发行的支付卡的授权持有者。
(2)商家:指出售商品或服务的个人或机构。商家必须与收单银行建立业务联系,以接受支付卡这种付款方式。
(3)发卡银行:指向持卡人提供支付卡的金融机构。
(4)收单银行:指与商家建立业务联系的金融机构。
(5)支付网关:实现对支付信息从Internet到银行内部网络的转换,并对商家和持卡人进行认证。
(6)认证中心(CA):在基于SET协议的电子商务体系中起着重要作用。可以为持卡人、商家和支付网关签发X.509V3数字证书,让持卡人、商家和支付网关通过数字证书进行认证。CA同时要对证书进行管理。
3.电子支付系统的分类
要具体了解电子商务系统,我们还要将其做一个详实的分类。电子商务系统的分类可以从三方面来进行。
(1)根据在线交易金额划分:大额支付系统、脱机小额支付系统、联机小额支付系统和电子货币。
(2)根据在线传输数据的种类(加密、分发类型)划分:使用“受信任的第三方”――First Virtual,传统银行转账结算的扩充――CyberCash,各种数字现金、电子货币。
(3)根据支付手段划分:电子信用卡支付、Smart Card支付、电子现金支付、电子支票支付等。具体如电子汇款(EFT)、电子划款等。
三、制约电子商务支付系统发展的瓶颈问题
虽然电子商务的发展早已是大势所趋,但依然面临着诸多因素的制约。无论是如何避免网上交易成为“逃税区的”税收问题,如何通过法律、法规保护消费者,以及监督管理电子货币发行人等的法律问题、如何正确制定电子商务的资费和标准问题,或是当前最迫切急需解决的安全问题,无一不限制着电子商务的快速前进。
而由于Internet的全球性、开放性、无缝连通性、共享性、动态性发展,使得任何人都可以自由地接入Internet,特别是当前网络技术的飞速发展,新的威胁和脆弱点不断出现,从而对网络安全技术提出了更高的要求。使得支付系统的安全问题一跃成为首要的威胁。这些安全问题可分为四大类:
(1)信息的截获和窃取:如没有采取加密措施或加密强度不够,攻击者通过采用各种手段非法获得用户机密的信息。
(2)信息的撰改:攻击者利用各种技术和手段对网络的信息进行中途修改,并发往目的地,从而破坏信息的完整性。这种破坏手段有三种:篡改、删除、插入。
(3)信息假冒:攻击者通过掌握网络信息数据规律或解密商务信息后,假冒合法用户或发送假冒信息来欺骗其用户。主要通过伪造电子邮件和假冒他人身份这两种方式。
(4)交易抵赖:指交易单方或双方否认曾进行的交易行为。
据不完全统计,目前世界上至少有40多个国家与地区已经制定、颁布了实质意义上的电子商务法。美国的全国州法统一委员会早于1999年7月就通过了《统一电子交易法》,供各州在立法时采纳。2000年6月国会两院一致通过的电子签名法,表明美国的电子商务立法走上了联邦统一制订的轨道。而我国从2004年4月1日实行的《电子签名法》被誉为中国信息化领域的第一部法律,它的实施为电子商务在我国的发展打造了一个良好的法律环境。
四、建立我国特色的电子支付系统
我国的电子商务支付系统建设总体上还较为落后。2000年之前,银行卡在我国很大程度上仍作为存折的替代品而存在,几乎不用于零售支付。当电子商务需求出现时,银联尚未成立,没有机会成为市场的组织者。因而,各商业银行成为互联网支付市场的主导,各自向商家提供在线支付接口,电子银行与B2C支付业务被共同作为差异化竞争的武器。但是我国沿海开放地区和一些大中城市经济发展较快,网络普及化程度较高。因此,我国有极大的潜力来发展电子商务及其支付系统。
电子商务支付系统在我国的建立相当复杂,需要得到政府、中央银行等各个方面的保证与支持。
首先,它必须得到政府和中央银行的授权和支持。由于电子商务正处于起步阶段,故建立支付系统的风险很大,在某种意义上说,它是一种政府行为。同时由于我国金融业的现状是商业银行之间的业务清算要由中央银行管理,因此涉及到商业银行之间的业务清算也必须得到中央银行的许可和支持。当然,它也需要
得到各商业银行的支持与合作,但需要指出的是,电子商务支付系统最终是一种市场行为,它与各商业银行和其他金融机构的关系是一种完全的商业关系。
其次,必须以计算机网络技术为基础。电子商务支付系统是以互联网为依托的,因此网络技术是电子商务支付系统的关键,而其核心是安全技术。电子商务支付系统的建立,有赖于与ISP企业的通力合作。
需要相关的法律、法规和政策的指导和规范。因为其运营涉及到国际贸易、国家利益、知识产权、相关法律,以及税收等许多方面的问题。最后,电子商务支
付系统的建立和完善还有赖于我国金融电子化、产业信息化和网络普及化程度的提高。其中,信息意识、人才培养,以及网络技术等环节是发展的关键。
总之,我国电子商务支付系统的建立和完善在我个人看来是极为迫切的,随着我国网络经济的迅猛发展,电子商务在我国绝对拥有广阔的前景和巨大的发展潜力。而作为起平台的电子商务支付系统的发展则起着关键性的作用,因此只有发展更安全、更严密的电子商务支付系统才能支撑我国电子商务腾飞的重担,才能紧随全球经济发展的新制高点。
五、结束语
随着经济全球化和信息技术与信息产业迅速发展,电子商务将成为各国争先发展,各个产业部门最为关注的领域,,将对全球经济和社会发展产生深刻的影响。我国电子商务虽然还处在初始阶段,面临着体制、技术、管理等诸多问题,但我们只要具备战略性和前瞻性的眼光,抓住机会,勇于创新,适应全球经济一体化的趋势,解决电子商务发展中存在的问题,做好充分准备,以点带面,积极、稳妥地推进电子商务的发展。总而言之,电子商务支付系统的建立,是电子商务活动的重要环节,是电子商务发展的基础。并且能肯定的是,电子商务支付系统作为电子商务的重要组成部分,必然会随着电子商务时代的到来而出现、发展并最终走向成熟。
参考文献:
[1]万 军 曾 扬:《深圳金融》,2005年第6期
[2]安妮利尔:《网络的未来》中文版.中信出版社,2002年版
[3]钱世德 蔡晓虎 徐迎晓:《电子商务入门》.科学出版社,1998年版
[4]李 捷 刘录敬:《电子商务安全问题的发展进程及其对我国网上支付系统的启示》.华南金融电脑,2001年7月10日第7期
[5]徐 伟:《电子商务网上支付的安全保障问题》.合肥联合大学学报,2000年9月第10卷第3期
[6]彭 慧:《国内电子商务发展存在的问题及对策探析》.湖南财经高等专科学校学报,2006年4月第22卷第100期
[7]姚 忠:《电子贸易技术――EDI》.电子工业出版社,1998年版
[8]李永起:《Internet世界中的电子商贸》.微电脑世界,1996年版
[9]张文超:《金融网络应用系统的可用性》.微电脑世界,1997年版
浏览量:2
下载量:0
时间: