電梯安全論文匯總十篇
時(shí)間:2023-03-29 09:18:12
序論:好文章的創(chuàng)作是一個不斷探索和完善的過程,我們?yōu)槟扑]十篇電梯安全論文范例,希望它們能助您一臂之力,提升您的閱讀品質(zhì),帶來更深刻的閱讀感受。
篇(1)
2003年對中國來說是個多事之秋,先是SARS肆虐后接高溫威脅。但對電子商務(wù)來說,卻未必不是好事:更多的企業(yè)、個人及其他各種組織,甚至包括政府都在積極地推動電子商務(wù)的發(fā)展,越來越多的人投入到電子商務(wù)中去。電子商務(wù)是指發(fā)生在開放網(wǎng)絡(luò)上的商務(wù)活動,現(xiàn)在主要是指在Internet上完成的電子商務(wù)。
Intenet所具有的開放性是電子商務(wù)方便快捷、廣泛傳播的基礎(chǔ),而開放性本身又會使網(wǎng)上交易面臨種種危險(xiǎn)。一個真正的電子商務(wù)系統(tǒng)并非單純意味著一個商家和用戶之間開展交易的界面,而應(yīng)該是利用Web技術(shù)使Web站點(diǎn)與公司的后端數(shù)據(jù)庫系統(tǒng)相連接,向客戶提供有關(guān)產(chǎn)品的庫存、發(fā)貨情況以及賬款狀況的實(shí)時(shí)信息,從而實(shí)現(xiàn)在電子時(shí)空中完成現(xiàn)實(shí)生活中的交易活動。這種新的完整的電子商務(wù)系統(tǒng)可以將內(nèi)部網(wǎng)與Internet連接,使小到本企業(yè)的商業(yè)機(jī)密、商務(wù)活動的正常運(yùn)轉(zhuǎn),大至國家的政治、經(jīng)濟(jì)機(jī)密都將面臨網(wǎng)上黑客與病毒的嚴(yán)峻考驗(yàn)。因此,安全性始終是電子商務(wù)的核心和關(guān)鍵問題。
電子商務(wù)的安全問題,總的來說分為二部分:一是網(wǎng)絡(luò)安全,二是商務(wù)安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括:計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全,數(shù)據(jù)庫安全,工作人員和環(huán)境等。其特征是針對計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題,實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案,以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。商務(wù)安全則緊緊圍繞傳統(tǒng)商務(wù)在Internet上應(yīng)用時(shí)產(chǎn)生的各種安全問題,在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性,完整性,可鑒別性,不可偽造性和不可依賴性。
一、網(wǎng)絡(luò)安全問題
一般來說,計(jì)算機(jī)網(wǎng)絡(luò)安全問題是計(jì)算機(jī)系統(tǒng)本身存在的漏洞和其他人為因素構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅。一方面,計(jì)算機(jī)系統(tǒng)硬件和通信設(shè)施極易遭受自然環(huán)境的影響(如溫度、濕度、電磁場等)以及自然災(zāi)害和人為(包括故意破壞和非故意破壞)的物理破壞;另一方面計(jì)算機(jī)內(nèi)的軟件資源和數(shù)據(jù)易受到非法的竊取、復(fù)制、篡改和毀壞等攻擊;同時(shí)計(jì)算機(jī)系統(tǒng)的硬件、軟件的自然損耗等同樣會影響系統(tǒng)的正常工作,造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)信息的損壞、丟失和安全事故。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全體系
一個全方位的計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含網(wǎng)絡(luò)的物理安全、訪問控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進(jìn)的主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測技術(shù)、黑客跟蹤技術(shù),在攻擊者和受保護(hù)的資源間建立多道嚴(yán)密的安全防線,極大地增加了惡意攻擊的難度,并增加了審核信息的數(shù)量,利用這些審核信息可以跟蹤入侵者。
在實(shí)施網(wǎng)絡(luò)安全防范措施時(shí),首先要加強(qiáng)主機(jī)本身的安全,做好安全配置,及時(shí)安裝安全補(bǔ)丁程序,減少漏洞;其次要用各種系統(tǒng)漏洞檢測軟件定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析,找出可能存在的安全隱患,并及時(shí)加以修補(bǔ);從路由器到用戶各級建立完善的訪問控制措施,安裝防火墻,加強(qiáng)授權(quán)管理和認(rèn)證;利用RAID5等數(shù)據(jù)存儲技術(shù)加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施。
對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施;對在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M(jìn)行強(qiáng)度的數(shù)據(jù)加密;安裝防病毒軟件,加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施;建立詳細(xì)的安全審計(jì)日志,以便檢測并跟蹤入侵攻擊等。
網(wǎng)絡(luò)安全技術(shù)是伴隨著網(wǎng)絡(luò)的誕生而出現(xiàn)的,但直到80年代末才引起關(guān)注,90年代在國外獲得了飛速的發(fā)展。近幾年頻繁出現(xiàn)的安全事故引起了各國計(jì)算機(jī)安全界的高度重視,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也因此出現(xiàn)了日新月異的變化。安全核心系統(tǒng)、VPN安全隧道、身份認(rèn)證、網(wǎng)絡(luò)底層數(shù)據(jù)加密和網(wǎng)絡(luò)入侵主動監(jiān)測等越來越高深復(fù)雜的安全技術(shù)極大地從不同層次加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性。安全核心系統(tǒng)在實(shí)現(xiàn)一個完整或較完整的安全體系的同時(shí)也能與傳統(tǒng)網(wǎng)絡(luò)協(xié)議保持一致。它以密碼核心系統(tǒng)為基礎(chǔ),支持不同類型的安全硬件產(chǎn)品,屏蔽安全硬件以變化對上層應(yīng)用的影響,實(shí)現(xiàn)多種網(wǎng)絡(luò)安全協(xié)議,并在此之上提供各種安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用。
互聯(lián)網(wǎng)已經(jīng)日漸融入到人類社會的各個方面中,網(wǎng)絡(luò)防護(hù)與網(wǎng)絡(luò)攻擊之間的斗爭也將更加激烈。這就對網(wǎng)絡(luò)安全技術(shù)提出了更高的要求。未來的網(wǎng)絡(luò)安全技術(shù)將會涉及到計(jì)算機(jī)網(wǎng)絡(luò)的各個層次中,但圍繞電子商務(wù)安全的防護(hù)技術(shù)將在未來的幾年中成為重點(diǎn),如身份認(rèn)證,授權(quán)檢查,數(shù)據(jù)安全,通信安全等將對電子商務(wù)安全產(chǎn)生決定性影響。
三、商務(wù)安全要求
作為一個成功的電子商務(wù)系統(tǒng),首先要消除客戶對交易過程中安全問題的擔(dān)心才能夠吸引用戶通過WEB購買產(chǎn)品和服務(wù)。使用者擔(dān)心在網(wǎng)絡(luò)上傳輸?shù)男庞每皞€人資料被截取,或者是不幸遇到“黑店”,信用卡資料被不正當(dāng)運(yùn)用;而特約商店也擔(dān)心收到的是被盜用的信用卡號碼,或是交易不認(rèn)賬,還有可能因網(wǎng)絡(luò)不穩(wěn)定或是應(yīng)用軟件設(shè)計(jì)不良導(dǎo)致被黑客侵入所引發(fā)的損失。由于在消費(fèi)者、特約商店甚至與金融單位之間,權(quán)責(zé)關(guān)系還未徹底理清,以及每一家電子商場或商店的支付系統(tǒng)所使用的安全控管都不盡相同,于是造成使用者有無所適從的感覺,因擔(dān)憂而猶豫不前。因些,電子商務(wù)順利開展的核心和關(guān)鍵問題是保證交易的安全性,這是網(wǎng)上交易的基礎(chǔ),也是電子商務(wù)技術(shù)的難點(diǎn)。
用戶對于安全的需求主要包括以下幾下方面:
1.信息的保密性。交易中的商務(wù)信息均有保密的要求。如信用卡的賬號和用戶被人知悉,就可能被盜用;定貨和付款信息被競爭對手獲悉,就可能喪失商機(jī)。因此在電子商務(wù)中的信息一般都有加密的要求。
2.交易者身份的確定性。網(wǎng)上交易的雙方很可能素昧平生,相隔千里。因此,要使交易能夠成功,首先要想辦法確認(rèn)對方的身份。對商家而言,要考慮客戶端是否是騙子,而客戶也會擔(dān)心網(wǎng)上的商店是否是黑店。因此,能方便而可靠地確認(rèn)對方身份是交易的前提。
3.交易的不可否認(rèn)性。交易一旦達(dá)成,是不能被否認(rèn)的,否則必然會損害一方的利益。因此電子交易過程中通信的各個環(huán)節(jié)都必須是不可否認(rèn)的。主要包括:源點(diǎn)不可否認(rèn):信息發(fā)送者事后無法否認(rèn)其發(fā)送了信息。接收不可否認(rèn):信息接收方無法否認(rèn)其收到了信息。回執(zhí)不可否認(rèn):發(fā)送責(zé)任回執(zhí)的各個環(huán)節(jié)均無法推脫其應(yīng)負(fù)的責(zé)任。
4.交易內(nèi)容的完整性。交易的文件是不可以被修改的,否則必然會損害交易的嚴(yán)肅性和公平性。
5.訪問控制。不同訪問用戶在一個交易系統(tǒng)中的身份和職能是不同的,任何合法用戶只能訪問系統(tǒng)中授權(quán)和指定的資源,非法用戶將拒絕訪問系統(tǒng)資源。
四、電子商務(wù)安全交易標(biāo)準(zhǔn)
近年來,針對電子交易安全的要求,IT業(yè)界與金融行業(yè)一起,推出不少有效的安全交易標(biāo)準(zhǔn)和技術(shù)。主要的協(xié)議標(biāo)準(zhǔn)有:
1.安全超文本傳輸協(xié)議(S—HTTP):依靠對密鑰的加密,保障Web站點(diǎn)間的交易信息傳輸?shù)陌踩浴?/p>
2.安全套接層協(xié)議(SSL):由Netscape公司提出的安全交易協(xié)議,提供加密、認(rèn)證服務(wù)和報(bào)文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE瀏覽器,以完成需要的安全交易操作。
3.安全交易技術(shù)協(xié)議(STT,SecureTransactionTechnology):由Microsoft公司提出,STT將認(rèn)證和解密在瀏覽器中分離開,用以提高安全控制能力。Microsoft在InternetExplorer中采用這一技術(shù)。
4.安全電子交易協(xié)議(SET,SecureElectronicTransaction):1996年6月,由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的標(biāo)準(zhǔn)SET公告,并于1997年5月底了SETSpecificationVersion1.0,它涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密、資料完整及數(shù)據(jù)認(rèn)證、數(shù)據(jù)簽名等。SET2.0預(yù)計(jì)今年,它增加了一些附加的交易要求。這個版本是向后兼容的,符合SET1.0的軟件并不必要跟著升級,除非它需要新的交易要求。SET規(guī)范明確的主要目標(biāo)是保障付款安全,確定應(yīng)用之互通性,并使全球市場接受。
所有這些安全交易標(biāo)準(zhǔn)中,SET標(biāo)準(zhǔn)以推廣利用信用卡支付網(wǎng)上交易,而廣受各界矚目,它將成為網(wǎng)上交易安全通信協(xié)議的工業(yè)標(biāo)準(zhǔn),有望進(jìn)一步推動Internet電子商務(wù)市場。
五、商務(wù)安全的關(guān)鍵CA認(rèn)證
怎樣解決電子商務(wù)安全問題呢?國際通行的做法是采用CA安全認(rèn)證系統(tǒng)。CA是CertificateAuthority的縮寫,是證書授權(quán)的意思。在電子商務(wù)系統(tǒng)中,所有實(shí)體的證書都是由證書授權(quán)中心即CA中心分發(fā)并簽名的。一個完整、安全的電子商務(wù)系統(tǒng)必須建立起一個完整、合理的CA體系。CA機(jī)構(gòu)應(yīng)包括兩大部門:一是審核授權(quán)部門,它負(fù)責(zé)對證書申請者進(jìn)行資格審查,決定是否同意給該申請者發(fā)放證書,并承擔(dān)因?qū)徍隋e誤引起的一切后果,因此它應(yīng)由能夠承擔(dān)這些責(zé)任的機(jī)構(gòu)擔(dān)任;另一個是證書操作部門,負(fù)責(zé)為已授權(quán)的申請者制作、發(fā)放和管理證書,并承擔(dān)因操作運(yùn)營所產(chǎn)生的一切后果,包括失密和為沒有獲得授權(quán)者發(fā)放證書等,它可以由審核授權(quán)部門自己擔(dān)任,也可委托給第三方擔(dān)任。
CA體系主要解決幾大問題:1.解決網(wǎng)絡(luò)身份證的認(rèn)證以保證交易各方身份是真實(shí)的;2.解決數(shù)據(jù)傳輸?shù)陌踩砸员WC在網(wǎng)絡(luò)中流動的數(shù)據(jù)沒有受到破壞或篡改;3.解決交易的不可抵賴性以保證對方在網(wǎng)上說的話是真實(shí)的。
需要注意的是,CA認(rèn)證中心并不是安全機(jī)構(gòu),而是一個發(fā)放”身份證”的機(jī)構(gòu),相當(dāng)于身份的”公證處”。因此,企業(yè)開展電子商務(wù)不僅要依托于CA認(rèn)證機(jī)構(gòu),還需要一個專業(yè)機(jī)構(gòu)作為外援來解決配置什么安全產(chǎn)品、怎樣設(shè)置安全策略等問題。外援的最合適人選當(dāng)然非那些提供信息安全軟硬件產(chǎn)品的廠商莫屬了。好的IT廠商,會讓用戶在部署安全策略時(shí)少走許多彎路。在選擇外援時(shí),用戶為了節(jié)省成本,避免損失,應(yīng)該把握幾個基本原則:1.要知道自己究竟需要什么;2.要了解廠商的信譽(yù);3.要了解廠商推薦的安全產(chǎn)品;4.用戶要有一雙”火眼金睛”,對項(xiàng)目的實(shí)施效果能夠正確加以評估。有了這些基本的安全思路,用戶可以少走許多彎路。
六、相應(yīng)法律法規(guī)
電子商務(wù)要健康有序地發(fā)展,就像傳統(tǒng)商務(wù)一樣,也必須有相應(yīng)的法律法規(guī)作后盾。商務(wù)過程中不可避免地會產(chǎn)生一些矛盾,電子商務(wù)也一樣。在電子商務(wù)中,合同的意義和作用沒有發(fā)生改變,但其形式卻發(fā)生了極大的變化,1.訂立合同的雙方或多方是互不見面的。所有的買方和賣方在虛擬市場上運(yùn)作,其信用依靠密碼的辨認(rèn)或認(rèn)證機(jī)構(gòu)的認(rèn)證。2.傳統(tǒng)合同的口頭形式在貿(mào)易上常常表現(xiàn)為店堂交易,并將商家所開具的發(fā)票作為合同的依據(jù)。而在電子商務(wù)中標(biāo)的額較小、關(guān)系簡單的交易沒有具體的合同形式,表現(xiàn)為直接通過網(wǎng)絡(luò)訂購、付款,例如利用網(wǎng)絡(luò)直接購買軟件。3.表示合同生效的傳統(tǒng)簽字蓋章方式被數(shù)字簽名所代替。
電子商務(wù)合同形式的變化,對于世界各國都帶來了一系列法律新問題。電子商務(wù)作為一種新的貿(mào)易形式,與現(xiàn)存的合同法發(fā)生矛盾是非常容易理解的事情。但對于法律法規(guī)來說,就有一個怎樣修改并發(fā)展現(xiàn)存合同法,以適應(yīng)新的貿(mào)易形式的問題。
小結(jié)
在計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)上實(shí)現(xiàn)的電子商務(wù)交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。一個完善的電子商務(wù)系統(tǒng)在保證其計(jì)算機(jī)網(wǎng)絡(luò)硬件平臺和系統(tǒng)軟件平臺安全的基礎(chǔ)上,應(yīng)該還具備以下特點(diǎn):強(qiáng)大的加密保證;使用者和數(shù)據(jù)的識別和鑒別;存儲和加密數(shù)據(jù)的保密;連網(wǎng)交易和支付的可靠;方便的密鑰管理;數(shù)據(jù)的完整、防止抵賴。電子商務(wù)對計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)安全的雙重要求,使電子商務(wù)安全的復(fù)雜程度比大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)更高,因此電子商務(wù)安全應(yīng)作為安全工程,而不是解決方案來實(shí)施。
參考文獻(xiàn):
篇(2)
網(wǎng)絡(luò)物理規(guī)劃。巢湖供電公司電力用戶用電信息采集系統(tǒng)的通信方式,對公用配變用戶信息的采集,采集主站到集中器使用光纖通信,集中器到采集器采用電力線載波通信的方式。對專用配變用戶信息的采集,采集主站到專變采集終端采用的光纖通信的方式。根據(jù)巢湖市配網(wǎng)的結(jié)構(gòu)和城市道路的走向,電力用戶用電信息采集系統(tǒng)現(xiàn)期的光纖網(wǎng)絡(luò)分為三個主環(huán),然后采用分支到集中器和專變采集終端的方式。由于采集系統(tǒng)主站到采集終端是點(diǎn)到多點(diǎn)結(jié)構(gòu),故采用無源光纖以太網(wǎng),簡稱EPON,網(wǎng)絡(luò)的拓?fù)鋱D如圖一。EPON網(wǎng)絡(luò)的主要優(yōu)點(diǎn)是點(diǎn)到多點(diǎn)結(jié)構(gòu),且光纖的分支點(diǎn)使用的光分配器ODN是無源的,不需要電源,施工方便,運(yùn)行安全可靠。由于只在集中器和專變采集終端設(shè)置IP地址,采集器不設(shè)置IP地址。巢湖電網(wǎng)集中器和專變采集終端數(shù)量按1萬臺考慮,網(wǎng)絡(luò)按中規(guī)模網(wǎng)絡(luò)進(jìn)行規(guī)劃。三個環(huán)網(wǎng)的局端設(shè)備OLT設(shè)備通過光纖網(wǎng)絡(luò)匯聚到一臺H3CS-7502的光交換機(jī)上之后,再通過綜合數(shù)據(jù)網(wǎng)NE40的VPN通道,接入省電力公司的電力用戶用電信息采集系統(tǒng)主站。
篇(3)
二、移動電子商務(wù)的發(fā)展現(xiàn)狀
那么,移動電子商務(wù)現(xiàn)在的發(fā)展情況究竟如何呢?在我國,移動電子商務(wù)的發(fā)展正處在一個上升的趨勢之中,而這個趨勢的推動力正是源自移動終端設(shè)備的發(fā)展,尤其是手機(jī)和平板電腦的普及,使得移動電子商務(wù)也隨之進(jìn)入了一個飛速的發(fā)展時(shí)期。在我國,手機(jī)的普及率越來越高,今年,我國智能手機(jī)的普及率的官方統(tǒng)計(jì)數(shù)據(jù)已經(jīng)達(dá)到30%以上,如果再統(tǒng)計(jì)上山寨手機(jī)的話,我國的智能手機(jī)普及率還會更高,而對于我國的城市居民來說,智能手機(jī)的普及率截止到去年八月就已經(jīng)達(dá)到了50%左右的水平,在今年,這個數(shù)據(jù)只會更高。而那些沒有智能手機(jī)的人群,大多數(shù)都不常進(jìn)行電子商務(wù)的交易,如果再考慮到這個數(shù)字的話,那么可以說幾乎每一個有一定經(jīng)濟(jì)能力的個體,基本上都擁有自己的智能手機(jī),而國人對手機(jī)的使用頻率無須多言,可以說是機(jī)不離手,正是因?yàn)檫@幾點(diǎn)原因,移動設(shè)備上的電子商務(wù)往來就顯得尤為重要了。目前,作為移動電子商務(wù)的基礎(chǔ)的通信網(wǎng)絡(luò)基本已經(jīng)實(shí)現(xiàn)了國家層面的全覆蓋,這就為電子商務(wù)的發(fā)展打下了最重要的基礎(chǔ),而移動通信終端的用戶數(shù)量還在不斷的增長,根據(jù)趨勢來看,未來的幾年時(shí)間,這種增長趨勢是不會停止的,終端數(shù)量將一直不斷增長下去。
三、移動電子商務(wù)中的安全問題
然而,移動電子商務(wù)在不斷發(fā)展的過程之中也隨之產(chǎn)生了許多問題,比如移動支付的金融問題、移動支付的監(jiān)管問題還有移動電子商務(wù)產(chǎn)業(yè)鏈中的競爭關(guān)系和合作關(guān)系的問題等等。這其中,最關(guān)鍵而有影響的問題就是移動電子商務(wù)的安全問題。
(一)移動電子商務(wù)的技術(shù)安全性問題。移動電子商務(wù)作為一種以通信技術(shù)和網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的新興技術(shù)性產(chǎn)業(yè),其技術(shù)層面還存在著不完善的地方,尤其是在無線網(wǎng)絡(luò)通道中存在著一些隱患。現(xiàn)在移動終端接入的網(wǎng)絡(luò)主要有移動數(shù)據(jù)網(wǎng)絡(luò)和無線網(wǎng)絡(luò)兩種,數(shù)據(jù)網(wǎng)絡(luò)是由本國的各大通訊運(yùn)營商提供的,安全性有足夠的保障,相比較之下,無線網(wǎng)絡(luò)的安全性就相對難以得到保障,在移動終端用戶連接上無線網(wǎng)絡(luò)之后,手機(jī)在使用該無線上網(wǎng)之中所涉及的個人信息就會面臨泄露的風(fēng)險(xiǎn),在這種情況下,移動電子商務(wù)的安全就受到了威脅。
(二)移動電子商務(wù)的支付安全性問題。隨著2013年開始,“余額寶”等一系列的互聯(lián)網(wǎng)經(jīng)濟(jì)的金融衍生品出現(xiàn)并迅速走紅,這使得網(wǎng)絡(luò)金融業(yè)開始崛起,利用更高的利率價(jià)格吸引人們的儲蓄資金,運(yùn)用大量金額的貨幣來進(jìn)行市場操作,獲得更高的利潤,作為了一種功能上的銀行替代機(jī)構(gòu),給人們帶來了巨大的便利的同時(shí),又對傳統(tǒng)的金融業(yè)產(chǎn)生了巨大的沖擊,尤其是銀行方面,已經(jīng)聯(lián)手對這個類型的金融產(chǎn)品進(jìn)行了封殺,這就體現(xiàn)出了移動電子商務(wù)支付過程中的不安全因素,它的支付機(jī)制建立在一種沒有得到國家支持的金融模式上,會受到國家因素的影響。同時(shí),移動電子商務(wù)的在線支付機(jī)制需要得到第三方支付機(jī)構(gòu)的支持,這樣買賣雙方都會對整個交易過程更加放心,不過第三方支付機(jī)構(gòu)本身也在發(fā)展方向問題上出現(xiàn)了問題,所以,我們應(yīng)該對移動電子商務(wù)的在線支付更加謹(jǐn)慎,避免出現(xiàn)不必要的損失。
(三)移動電子商務(wù)的管理安全性問題。除了以上兩個方面,對于電子商務(wù)的管理問題也是很重要的,這個管理問題主要是指電子商務(wù)運(yùn)營商對于移動終端的管理問題,在這方面,移動電子商務(wù)的運(yùn)營商們并沒有什么有效的方法來管理這種問題,如果用戶丟失了移動終端的話,拾到者如果通過一定的技術(shù)手段,是可以獲得在手機(jī)上儲存的用戶個人數(shù)據(jù)的,尤其是密碼等重要信息,這就使得用戶的財(cái)產(chǎn)會面臨額外的損失,而且會嚴(yán)重影響商業(yè)的進(jìn)程,造成某些不可彌補(bǔ)的損失。
篇(4)
關(guān)鍵詞:電子文檔 信息安全 信息化
隨著各行業(yè)在生產(chǎn)、管理上信息化程度日益增高,計(jì)算機(jī)和網(wǎng)絡(luò)已經(jīng)成為政府、企事業(yè)單位日常辦公不可缺少的重要工具,電子文檔已成為辦公信息的重要載體。2010年11月28日,維基解密網(wǎng)站泄露了25萬份美國駐外使館發(fā)給美國國務(wù)院的秘密文傳電報(bào)。這個事件震驚了全球,同時(shí)也反映了當(dāng)前電子文檔面臨著嚴(yán)重的威脅。電子文檔看得見,摸不著,在保密性、完整性、可讀性等方面存在很多安全問題。
1 電子文檔的定義及特點(diǎn)
所謂電子文檔是指人們在社會活動中形成的,以計(jì)算機(jī)盤片、磁盤和光盤等化學(xué)磁性材料為主要載體的文字材料。它主要包括電子文書、電子信件、電子報(bào)表、電子圖紙等。電子文檔主要有以下六個特點(diǎn):存儲介質(zhì)多樣、容易編輯修改、容易傳遞、容易復(fù)制、容易損壞丟失、容易還原再生。
1)存儲介質(zhì)多樣。電子文檔存儲介質(zhì)很多,目前主要有計(jì)算機(jī)硬盤、各種光盤、U盤、閃盤,甚至手機(jī)和娛樂用的數(shù)碼產(chǎn)品也可以用來存儲電子文檔。
2)容易編輯修改。借助于各種專業(yè)軟件,可以很容易的編輯修改電子文檔,而且修改的痕跡很難發(fā)現(xiàn)。這是電子文檔有別于紙質(zhì)文件的優(yōu)點(diǎn)之一,但是如果不能很好的保護(hù),就可能受到非法的修改,會破壞文檔的完整性和可讀性,給文檔所有者帶來一定程度的損失,這時(shí)候它又變成一個缺點(diǎn)。
3)容易傳遞。紙質(zhì)文件的傳遞必須要當(dāng)面遞送,而電子文檔的傳遞則方便很多。借助于網(wǎng)絡(luò),通過電子郵件、即時(shí)通訊工具、FTP服務(wù)等方式可以快捷方便的傳給有關(guān)人員。
4)容易復(fù)制。電子文檔相比紙質(zhì)文檔非常方便快捷。如果不采取技術(shù)手段限制拷貝,通過點(diǎn)擊幾下電腦鼠標(biāo)就能輕松完成復(fù)制。這樣,人們就可以非常方便地進(jìn)行信息共享。
5)容易損壞丟失。一是存儲介質(zhì)物理損壞或者丟失。電子文件對保存場地的面積要求不高,而對環(huán)境的溫濕度、防磁性等條件的要求很高,磁盤不能長期保存。磁盤、光盤、U盤等存儲介質(zhì)如果損壞,那么相應(yīng)存儲的電子文檔也就不能讀取使用。一些U盤、閃盤體積很小,容易丟失,相應(yīng)會造成電子文檔丟失。二是電子文檔容易被誤操作刪除,或者被病毒破壞。如果文件被刪除不及時(shí)恢復(fù),有可能永遠(yuǎn)無法恢復(fù)。
6)容易還原恢復(fù)。電子文檔誤刪后,可以通過數(shù)據(jù)恢復(fù)軟件還原,這本來是電子文檔的又一個優(yōu)點(diǎn),但是對一些原本要刪除的機(jī)密的文件,又存在被非法還原的隱患。有研究表明,普通的刪除和格式化根本不能將數(shù)據(jù)徹底清除,硬盤被改寫12次還能將原有數(shù)據(jù)還原,只要存儲介質(zhì)未被物理損壞,進(jìn)行特殊處理就能將數(shù)據(jù)還原。
2 電子文檔壽命過程
電子文檔壽命過程可以分為三個階段:制作保存、傳遞使用、歸檔銷毀。
1)制作保存階段。主要是指工作人員為了工作需要撰寫、編輯生成電子文件,并保存在某些介質(zhì)上的階段。電子文檔的制作一般在計(jì)算機(jī)上操作,制作完成后可以保存在計(jì)算機(jī)硬盤、U盤、光盤等各種介質(zhì)上。
2)傳遞使用階段。主要指按照規(guī)定將電子文檔傳遞給相關(guān)人員查看的階段。主要途徑包括電子郵件、FTP等網(wǎng)絡(luò)方式,也包括通過光盤、U盤等物理方式進(jìn)行傳遞。
3)歸檔銷毀階段。主要是指在電子文檔使用完后,需要保存的由檔案部門保管,其他部門和人員所存電子稿銷毀的階段。歸檔以后,服務(wù)器及所有處理過本文檔的計(jì)算機(jī)及存儲介質(zhì)都應(yīng)將文件刪除,相關(guān)存儲介質(zhì)也要進(jìn)行處理。
3 電子文檔面臨的安全威脅分析
電子文檔面臨的安全威脅整體來說可分為內(nèi)部泄密和外部泄密兩大類型。
篇(5)
一、電子商務(wù)的安全需求
1.信息有效性、真實(shí)性
電子商務(wù)以電子形式取代了紙張,如何保證這種電子形式的貿(mào)易信息的有效性和真實(shí)性則是開展電子商務(wù)的前提。電子商務(wù)作為貿(mào)易的一種形式,其信息的有效性和真實(shí)性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟(jì)利益和聲譽(yù)。
2.信息機(jī)密性
電子商務(wù)作為貿(mào)易的一種手段,其信息直接廠代表著個人、企業(yè)或國家的商業(yè)機(jī)密。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報(bào)文來達(dá)到保守機(jī)密的目的。電子商務(wù)是建立在一個較為開放的網(wǎng)絡(luò)環(huán)境上的,商業(yè)防泄密是電子商務(wù)全面推廣應(yīng)用的重要保障。
3.信息完整性
電子商務(wù)簡化了貿(mào)易過程,減少了人為的干預(yù),同時(shí)也帶來維護(hù)商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時(shí)的意外差錯或欺詐行為,可能導(dǎo)致貿(mào)易各信息的差異。因此,電子商務(wù)系統(tǒng)應(yīng)充分保證數(shù)據(jù)傳輸、存儲及電子商務(wù)完整性檢查的正確和可靠。
4.信息可靠性、不可抵賴性和可鑒別性
可靠性要求即是能保證合法用戶對信息和資源的使用不會被不正當(dāng)?shù)鼐芙^;不可抵賴性要求即是能建立有效的責(zé)任機(jī)制,防止實(shí)體否認(rèn)其行為;可鑒別性要求即是能控制使用資源的人或?qū)嶓w的使用方式。
5.系統(tǒng)的可靠性
電子商務(wù)系統(tǒng)是計(jì)算機(jī)系統(tǒng),其可靠性是防止計(jì)算機(jī)失效、程序錯誤、傳輸錯誤、自然災(zāi)害等引起的計(jì)算機(jī)信息失誤或失效。
二、電子商務(wù)的信息安全技術(shù)
1.數(shù)據(jù)加密技術(shù)
加密技術(shù)用于網(wǎng)絡(luò)安全通常有二種形式,即面向網(wǎng)絡(luò)或面向應(yīng)用服務(wù)。面向網(wǎng)絡(luò)的加密技術(shù)通常工作在網(wǎng)絡(luò)層或傳輸層,使用經(jīng)過加密的數(shù)據(jù)包傳送、認(rèn)證網(wǎng)絡(luò)路由及其他網(wǎng)絡(luò)協(xié)議所需的信息,從而保證網(wǎng)絡(luò)的連通性和可用性不受損害。面向網(wǎng)絡(luò)應(yīng)用服務(wù)的加密技術(shù)使用則是目前較為流行的加密技術(shù)的使用方法,這一類加密技術(shù)的優(yōu)點(diǎn)在于實(shí)現(xiàn)相對較為簡單,不需要對電子信息(數(shù)據(jù)包)所經(jīng)過的網(wǎng)絡(luò)的安全性能提出特殊要求,對電子郵件數(shù)據(jù)實(shí)現(xiàn)了端到端的安全保障。
1)電子商務(wù)領(lǐng)域常用的加密技術(shù)數(shù)字摘要(digitaldigest)
這一加密方法亦稱安全Hash編碼法,由RonRivest所設(shè)計(jì)。該編碼法采用單向Hash函數(shù)將需加密的明文“摘要”成一串128bit的密文,這一串密文亦稱為數(shù)字指紋(FingerPrint),它有固定的長度,且不同的明文摘要成密文,其結(jié)果總是不同的,而同樣的明文其摘要必定一致。這樣這串摘要便可成為驗(yàn)證明文是否是“真身”的“指紋”了。
數(shù)字簽名(digitalsignature)
數(shù)字簽名將數(shù)字摘要、公用密鑰算法兩種加密方法結(jié)合起來使用。主要方式是報(bào)文的發(fā)送方從報(bào)文文本中生成一個128位的散列值(或報(bào)文摘要),用自己的私有密鑰對這個散列值進(jìn)行加密來形成發(fā)送方的數(shù)字簽名。然后,這個數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出128位的散列值,接著再用發(fā)送方的公開密鑰來對報(bào)文附加的數(shù)字簽名進(jìn)行解密,如果兩個散列值相同,那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的,通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報(bào)文的鑒別。概括的說,簽名的作用有兩點(diǎn),一是因?yàn)樽约旱暮灻y以否認(rèn),從而確認(rèn)了文件已簽署這一事實(shí);二是因?yàn)楹灻灰追旅埃瑥亩_定了文件是真的這一事實(shí)。
數(shù)字時(shí)間戳(digitaltime-stamp)交
易文件中,時(shí)間是十分重要的信息。在電子交易中,需對交易文件的日期和時(shí)間信息采取安全措施,而數(shù)字時(shí)間戳服務(wù)(DTS)就能提供電子文件發(fā)表時(shí)間的安全保護(hù)。時(shí)間戳(time-stamp)是一個經(jīng)加密后形成的憑證文檔,它包括三個部分:需加時(shí)間戳的文件的摘要(digest);DTS收到文件的日期和時(shí)間;DTS的數(shù)字簽名。
數(shù)字證書(digitalcertificate,digitalID)數(shù)字證書又稱為數(shù)字憑證,是用電子手段來證實(shí)一個用戶的身份和對網(wǎng)絡(luò)資源的訪問的權(quán)限。目前,最有效的認(rèn)證方式是由權(quán)威的認(rèn)證機(jī)構(gòu)為參與電子商務(wù)的各方發(fā)放證書,證書作為網(wǎng)上交易參與各方的身份識別,就好象每個公民都用身份證來證明身份一樣。認(rèn)證中心作為電子商務(wù)交易中受信任的第三方,承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任,是一個負(fù)責(zé)發(fā)放和管理數(shù)定證書的權(quán)威機(jī)構(gòu)。因而網(wǎng)絡(luò)中所有用戶可以將自己的公鑰交給這個中心,并提供自己的身份證明信息,證明自己是相應(yīng)公鑰的擁有者,認(rèn)證中心審查用戶提供的信息后,如果確認(rèn)用戶是合法的,就給用戶一個數(shù)字證書。這樣,每個成員只需和認(rèn)證中心打交道,就可以查到其他成員的公鑰信息了。對于在網(wǎng)上進(jìn)行交易的雙方來說,數(shù)字證書對他們之間建立信任是至關(guān)重要的。數(shù)字憑證有三種類型:個人憑證、企業(yè)(服務(wù)器)憑證、軟件(開發(fā)者)憑證;大部分認(rèn)證中心提供前兩類憑證。
2.身份認(rèn)證技術(shù)
為解決Internet的安全問題,初步形成了一套完整的Internet安全解決方案,即被廣泛采用的公鑰基礎(chǔ)設(shè)施(PKI)體系結(jié)構(gòu)。PKI體系結(jié)構(gòu)采用證書管理公鑰,通過第三方的可信機(jī)構(gòu)CA,把用戶的公鑰和用戶的其他標(biāo)識信息(如名稱、e-mail、身份證號等)捆綁在一起,在Internet網(wǎng)上驗(yàn)證用戶的身份,PKI體系結(jié)構(gòu)把公鑰密碼和對稱密碼結(jié)合起來,在Internet網(wǎng)上實(shí)現(xiàn)密鑰的自動管理,保證網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性。
1)認(rèn)證系統(tǒng)的基本原理
利用RSA公開密鑰算法在密鑰自動管理、數(shù)字簽名、身份識別等方面的特性,可建立一個為用戶的公開密鑰提供擔(dān)保的可信的第三方認(rèn)證系統(tǒng)。這個可信的第三方認(rèn)證系統(tǒng)也稱為CA,CA為用戶發(fā)放電子證書,用戶之間利用證書來保證信息安全性和雙方身份的合法性。
2)認(rèn)證系統(tǒng)結(jié)構(gòu)
整個系統(tǒng)是一個大的網(wǎng)絡(luò)環(huán)境,系統(tǒng)從功能上基本可以劃分為CA、RA和WebPublisher。
核心系統(tǒng)跟CA放在一個單獨(dú)的封閉空間中,為了保證運(yùn)行的絕對安全,其人員及制度都有嚴(yán)格的規(guī)定,并且系統(tǒng)設(shè)計(jì)為一離線網(wǎng)絡(luò)。CA的功能是在收到來自RA的證書請求時(shí),頒發(fā)證書。
證書的登記機(jī)構(gòu)RegisterAuthority,簡稱RA,分散在各個網(wǎng)上銀行的地區(qū)中心。RA與網(wǎng)銀中心有機(jī)結(jié)合,接受客戶申請,并審批申請,把證書正式請求通過建設(shè)銀行企業(yè)內(nèi)部網(wǎng)發(fā)送給CA中心。
證書的公布系統(tǒng)WebPublisher,簡稱WP,置于Internet網(wǎng)上,是普通用戶和CA直接交流的界面。對用戶來講它相當(dāng)于一個在線的證書數(shù)據(jù)庫。用戶的證書由CA頒發(fā)之后,CA用E-mail通知用戶,然后用戶須用瀏覽器從這里下載證書。
3.網(wǎng)上支付平臺及支付網(wǎng)關(guān)
網(wǎng)上支付平臺分為CTEC支付體系(基于CTCA/GDCS)和SET支付體系(基于CTCA/SET)。網(wǎng)上支付平臺支付型電子商務(wù)業(yè)務(wù)提供各種支付手段,包括基于SET標(biāo)準(zhǔn)的信用卡支付方式、以及符合CTEC標(biāo)準(zhǔn)的各種支付手段。
支付網(wǎng)關(guān)位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡(luò)之間,其主要功能為:將公網(wǎng)傳來的數(shù)據(jù)包解密,并按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包;接收銀行系統(tǒng)內(nèi)部的傳回來的響應(yīng)消息,將數(shù)據(jù)轉(zhuǎn)換為公網(wǎng)傳送的數(shù)據(jù)格式,并對其進(jìn)行加密。此外,支付網(wǎng)關(guān)還具有密鑰保護(hù)和證書管理等其它功能。
三、電子商務(wù)信息安全中的其它問題
1.內(nèi)部安全
最近的調(diào)查表明,至少有75%的信息安全問題來自內(nèi)部,在信用卡和商業(yè)詐騙中,內(nèi)部人員所占的比例最大;
2.惡意代碼
它們將繼續(xù)對所有的網(wǎng)絡(luò)系統(tǒng)構(gòu)成威脅,并且,其數(shù)量將隨著Internet的發(fā)展和編程環(huán)境的豐富而增多,擴(kuò)散起來也更加便利,因此,造成的破壞也就越大;
3.可靠性差
目前,Internet主干網(wǎng)和DNS服務(wù)器的可靠性還遠(yuǎn)遠(yuǎn)不能滿足人們的要求,而絕大
部分撥號PPP連接質(zhì)量并不可靠,且速度很慢;
4.技術(shù)人才短缺
由于Internet和網(wǎng)絡(luò)購物都是在近幾年得到了迅猛的發(fā)展,因而,許多地方都缺乏足夠的技術(shù)人才來處理其中遇到的各種問題,尤其是網(wǎng)絡(luò)購物具有24x7(每天24小時(shí),每周7天都能工作)的要求,因而迫切需要有一大批專業(yè)技術(shù)人員對其進(jìn)行管理。如果說加密技術(shù)是電子交易安全的“硬件”,那么人才問題則可以說是“軟件”。從某種意義上講,軟件的問題解決起來可能更不容易,因此,技術(shù)人才的短缺可能成為阻礙網(wǎng)絡(luò)購物發(fā)展的一個重要因素。
5.Web服務(wù)器的保護(hù)意識差
在交易過程中對數(shù)據(jù)進(jìn)行保護(hù)只是保證交易安全的一個方面。由于交易的信息均存儲在服務(wù)器上,因此,即使保密信息被客戶端接收之后,也必須對存儲在服務(wù)器中的數(shù)據(jù)進(jìn)行保護(hù)。目前,Web服務(wù)器是黑客們最喜歡攻擊的目標(biāo)。因此,建議盡量不要將Web服務(wù)和連接到任何內(nèi)部網(wǎng)絡(luò),而且要定期對數(shù)據(jù)進(jìn)行備份,以便于服務(wù)器被攻擊之后對數(shù)據(jù)進(jìn)行恢復(fù)。當(dāng)然,這畢竟有些不太現(xiàn)實(shí),現(xiàn)在許多流行的Web應(yīng)用都需要Web服務(wù)器與公司的數(shù)據(jù)庫進(jìn)行交互式操作,這就要求服務(wù)器必須與公司內(nèi)部網(wǎng)絡(luò)相連,而這個連接也就成為黑客們從Web站點(diǎn)侵入企業(yè)內(nèi)部網(wǎng)絡(luò)的一條通路。雖然防火墻技術(shù)有助于對web站點(diǎn)進(jìn)行保護(hù),但商家卻很少安裝防火墻或?qū)ζ淙狈τ行У木S護(hù),因而沒有對Web服務(wù)器進(jìn)行很好的保護(hù),這是商家的Web站點(diǎn)尤其要引起注意的地方。
四、與電子商務(wù)安全有關(guān)的協(xié)議技術(shù)討論
1.SSL協(xié)議(SecureSocketsLayer)安全套接層協(xié)議———面向連接的協(xié)議。
SSL協(xié)議主要是使用公開密鑰體制和X.509數(shù)字證書技術(shù)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性,它不能保證信息的不可抵賴性,主要適用于點(diǎn)對點(diǎn)之間的信息傳輸,常用WebServer方式。但它是一個面向連接的協(xié)議,在涉及多方的電子交易中,只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證,而電子商務(wù)往往是用戶、網(wǎng)站、銀行三家協(xié)作完成,SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系。
2.SET協(xié)議(SecureElectronicTransaction)安全電子交易———專門為電子商務(wù)而設(shè)計(jì)的協(xié)議。由于SET提供了消費(fèi)者、商家和銀行之間的認(rèn)證,確保了交易數(shù)據(jù)的安全性、完整可靠性和交易的不可否認(rèn)性,特別是保證不將消費(fèi)者銀行卡號暴露給商家等優(yōu)點(diǎn),因此它成為了目前公認(rèn)的信用卡/借記卡的網(wǎng)上交易的國際安全標(biāo)準(zhǔn)。雖然它在很多方面優(yōu)于SSL協(xié)議,但仍然不能解決電子商務(wù)所遇到的全部問題。
結(jié)束語
本文分析了目前電子商務(wù)的安全需求,使用的安全技術(shù)及仍存在的問題,并指出了與電子商務(wù)安全有關(guān)的協(xié)議技術(shù)使用范圍及其優(yōu)缺點(diǎn),但必須強(qiáng)調(diào)說明的是,電子商務(wù)的安全運(yùn)行,僅從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的,還必須完善電子商務(wù)立法,以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實(shí)中存在的各類問題,從而引導(dǎo)和促進(jìn)我國電子商務(wù)快速健康發(fā)展。
[參考文獻(xiàn)]
①姚立新,新世紀(jì)商務(wù):電子商務(wù)的知識發(fā)展與運(yùn)作,中國發(fā)展出版社,1999年。
篇(6)
文化安全問題的提出
自20世紀(jì)90年代以來,世界經(jīng)濟(jì)一體化進(jìn)程明顯加快,經(jīng)濟(jì)全球化使得各個國家的發(fā)展融合為一體,彼此之間的相互依賴程度逐步加深。全球化促進(jìn)了世界經(jīng)濟(jì)的發(fā)展,同時(shí),在全球化背景下,文化領(lǐng)域的合作與交流日益頻繁和廣泛,不同意識形態(tài)、價(jià)值觀念、政治制度等相互影響甚至帶來了激烈的沖突。在各種文化相互激蕩的背景下,現(xiàn)代國際關(guān)系理論中的文化安全問題不可避免地產(chǎn)生。
(一)全球化發(fā)展使文化安全問題上升到國家層面
全球化不僅將世界各國的經(jīng)濟(jì)聯(lián)系在一起,極大地促進(jìn)了世界經(jīng)濟(jì)的發(fā)展,對世界文化的發(fā)展產(chǎn)生了深刻的影響,同時(shí)對世界文化秩序的變動和文化格局的重塑也產(chǎn)生了較大影響。由于歷史和現(xiàn)實(shí)的種種原因,世界各國在全球化進(jìn)程中所處的層次和地位是不同的,文化發(fā)展的水平也不平衡。西方發(fā)達(dá)國家是經(jīng)濟(jì)全球化進(jìn)程的推動者和主導(dǎo)力量,在這一進(jìn)程中獲利最多。發(fā)達(dá)國家不僅要謀取經(jīng)濟(jì)利益,還在不遺余力維護(hù)其世界霸權(quán)地位。當(dāng)他們發(fā)現(xiàn)通過文化滲透與擴(kuò)張似乎可以比軍事等其他手段更易于實(shí)現(xiàn)其野心的時(shí)候,便將經(jīng)濟(jì)的優(yōu)勢和文化的強(qiáng)勢結(jié)合起來,極力向其他國家推廣自己的意識形態(tài)、政治文化、價(jià)值觀念。他們企圖使自己的文化觀念成為壓倒一切的意識形態(tài),進(jìn)而推廣西方的制度模式。隨著冷戰(zhàn)的結(jié)束,特別是進(jìn)入21世紀(jì)以后,在全球化大趨勢下,西方發(fā)達(dá)國家在經(jīng)濟(jì)擴(kuò)張的同時(shí),不斷侵蝕和同化弱勢文化。由此,全球化催生了文化安全問題,并引起越來越多國家對文化安全問題的高度關(guān)注。
(二)時(shí)展使國家安全增添了文化安全這一新內(nèi)容
傳統(tǒng)的國家安全理論主要是指政治安全、軍事安全和經(jīng)濟(jì)安全。時(shí)展促進(jìn)了世界各國文化交流與合作的范圍、深度與廣度的擴(kuò)展,擴(kuò)大了國家安全理論的內(nèi)涵和外延,隨之帶來了文化安全的問題。尤其在當(dāng)今時(shí)代,西方文化借世界文化交流空前開放之機(jī),以強(qiáng)勢經(jīng)濟(jì)作為后盾,在國際交往中開展新一輪的“文化殖民主義”滲透。尤其是隨著信息技術(shù)的快速發(fā)展,發(fā)展中國家在防范西方信息與技術(shù)霸權(quán)方面弱勢明顯。聯(lián)合國教科文組織的一項(xiàng)市場調(diào)研顯示:在跨國流通的每100小時(shí)的音像制品中,就有74小時(shí)的制品是從發(fā)達(dá)國家和新興工業(yè)國家流向發(fā)展中國家的;美國影視產(chǎn)量只占全球的5%,市場份額卻占全球的92.4%;而在國際互聯(lián)網(wǎng)方面,美國憑借其先進(jìn)的信息技術(shù),把握著在全球范圍內(nèi)輸出網(wǎng)絡(luò)文化的主動權(quán)。美國人把互聯(lián)網(wǎng)稱為“空中的民主墻”,成為其文化輸出的強(qiáng)大載體。在順應(yīng)時(shí)代潮流、融入全球化、擴(kuò)大開放的同時(shí),必然也會帶來包括文化產(chǎn)業(yè)、意識形態(tài)、互聯(lián)網(wǎng)安全在內(nèi)的新的安全壓力,這是時(shí)展向國家安全提出的新問題。
(三)文化自身發(fā)展對文化安全提出了新需求
從文化自身發(fā)展的歷史進(jìn)程看,民族文化、意識形態(tài)、價(jià)值觀念等一切文化形式并不是一成不變的,而是一個不斷發(fā)展變化的過程。這種發(fā)展變化是受各種因素制約的,既要根植于前人留下的文化遺產(chǎn),又不能脫離本民族的社會經(jīng)濟(jì)基礎(chǔ),還會受到其他國家和民族文化的影響。這就不得不引起我們高度重視外來文化對本民族文化的影響和沖擊問題。從全球化的進(jìn)程來看,經(jīng)濟(jì)全球化是主線,但隨著各國之間交流的擴(kuò)大與逐漸頻繁,不可避免地會促進(jìn)世界各國對各自傳統(tǒng)文化的更新改造。文化的影響是相互的,事實(shí)上,在外來文化影響著我國文化的同時(shí),我國的文化也同樣影響著外來文化。在長期交流過程中,各國文化彼此之間應(yīng)該是相互借鑒、相互取長補(bǔ)短,如此才能各自吸收所需的養(yǎng)料,在交流和競爭中實(shí)現(xiàn)各自的發(fā)展與進(jìn)步。因此,單純地阻擋或抵制他國文化不僅不符合文化自身的歷史發(fā)展規(guī)律,也不符合當(dāng)今社會的實(shí)際發(fā)展現(xiàn)狀。但是,文化全球化并不是文化的“一體化”,而是文化的開放性和多樣性;文化的流動方向也絕非只是單向的,而應(yīng)是雙向互動的。不能以文化全球化為借口消滅文化的個性和民族性,相反地,只有在文化全球化的時(shí)代進(jìn)程中強(qiáng)化文化的個性和民族性,才能保護(hù)本國文化的穩(wěn)定、發(fā)展和創(chuàng)新。因此,文化安全問題便成為文化自身發(fā)展的前提和基礎(chǔ)。
(四)文化安全已成為維護(hù)國家的重要組成部分
世界上所有文化都是文化全球化過程的行為主體。只有各國文化的豐富多彩,才能構(gòu)成當(dāng)今世界文化的多樣性。世界各國有權(quán)發(fā)展自身的特色文化,維護(hù)本民族文化的獨(dú)立性,他國無權(quán)隨意指責(zé)和干涉。雖然不同文化都是參與文化全球化過程的行為主體,但是不能以此為借口,以強(qiáng)勢文化來削弱弱勢文化甚至對他國進(jìn)行文化侵略。當(dāng)前,西方國家向其他國家推行文化霸權(quán)主義,嚴(yán)重?fù)p害了其他國家的文化。這引起了廣大發(fā)展中國家對文化問題的擔(dān)憂和重視。文化也是一個與文化霸權(quán)相對應(yīng)的概念。當(dāng)今社會,國家的范圍在不斷擴(kuò)大。發(fā)展中國家越來越意識到單從反對傳統(tǒng)的經(jīng)濟(jì)霸權(quán)這一個體層面難以有效地維護(hù)本國的利益與權(quán)益,同時(shí)越來越意識到文化的重要性,逐步明確提出了文化的概念。在1992年的《人類發(fā)展報(bào)告》中,聯(lián)合國開發(fā)計(jì)劃署首次把文化安全列為人類社會應(yīng)該享有的一項(xiàng)基本權(quán)力。隨著經(jīng)濟(jì)全球化進(jìn)程的加速和文化領(lǐng)域中各種安全問題的不斷產(chǎn)生,維護(hù)文化安全、保護(hù)文化已成為國家斗爭的新的核心問題。
(五)文化安全越來越成為綜合國力競爭的重要保障
當(dāng)今國與國之間的競爭主要是綜合國力的競爭。綜合國力的競爭除了為人所熟知的經(jīng)濟(jì)競爭、軍事競爭外,更多地表現(xiàn)為以文化為主的“軟實(shí)力”的競爭。因此,越來越多的國家將文化軟實(shí)力作為戰(zhàn)略性的資源加以利用,使之成為實(shí)現(xiàn)特定政治目的的重要途徑和手段。在我國,黨的十六大報(bào)告明確指出:“當(dāng)今世界,文化與經(jīng)濟(jì)和政治相互交融,在綜合國力競爭中的地位和作用越來越突出”。文化是一個國家或民族生存、發(fā)展的基因,它為一個國家或民族的政治穩(wěn)定、經(jīng)濟(jì)發(fā)展提供精神動力和智力支持。黨的十七大報(bào)告進(jìn)一步指出:“當(dāng)今時(shí)代,文化越來越成為民族凝聚力和創(chuàng)造力的重要源泉、越來越成為綜合國力競爭的重要因素,豐富精神文化生活越來越成為我國人民的熱切愿望。要堅(jiān)持社會主義先進(jìn)文化前進(jìn)方向,興起社會主義文化建設(shè)新,激發(fā)全民族文化創(chuàng)造活力,提高國家文化軟實(shí)力,使人民基本文化權(quán)益得到更好保障,使社會文化生活更加豐富多彩,使人民精神風(fēng)貌更加昂揚(yáng)向上”。文化是一種能夠凝聚和整合整個民族或國家所有資源的最根本的力量。維護(hù)和捍衛(wèi)文化安全,是為了獲得更多、更可靠的綜合安全保障,進(jìn)而提高國家綜合國力,實(shí)現(xiàn)經(jīng)濟(jì)社會的全面發(fā)展。
文化安全的內(nèi)涵及特點(diǎn)
筆者認(rèn)為,對于文化安全概念的理解,首先要從文化安全的“措施”和“手段”方面入手進(jìn)行考察,此時(shí)呈現(xiàn)的是動態(tài)行為;其次還應(yīng)考察靜態(tài)的“結(jié)果”和“狀態(tài)”。應(yīng)該說,最重要的是通過某種手段而達(dá)到的一種安全狀態(tài),因?yàn)椤盃顟B(tài)”才是目的和落腳點(diǎn),是安全與否的衡量標(biāo)準(zhǔn)。簡言之,文化安全是指文化的安全狀態(tài)。即一個國家保持文化不受侵犯的能力及在此基礎(chǔ)上采取各種手段,最終所形成的本國文化的安全狀態(tài)。為了更準(zhǔn)確地理解這一概念,必須明確文化安全的特點(diǎn)。
(一)相對獨(dú)立性
一方面,從國家力量的構(gòu)成來劃分,經(jīng)濟(jì)、軍事等都屬于硬力量,而文化、政治等則屬于軟力量;另一方面,從安全的角度而言,文化安全是相對于經(jīng)濟(jì)、軍事等硬安全來講的國家軟安全。這就是文化安全的獨(dú)立性所在。這種獨(dú)立性是指文化安全的涵蓋局限于文化領(lǐng)域,專指文化方面的侵蝕與反侵蝕。而且這種獨(dú)立性決定了各國都有自己的文化安全利益,其主流意識形態(tài)和價(jià)值體系不容他國侵犯。當(dāng)然,這種獨(dú)立性不是絕對的,而是相對的。因?yàn)椋紫龋幕踩皇枪铝⒌模捎谖幕c經(jīng)濟(jì)、政治、軍事等的內(nèi)在聯(lián)系,文化安全往往與經(jīng)濟(jì)安全、政治安全、軍事安全等共同構(gòu)成一個完整的國家安全體系;其次,文化的交流滲透到社會生活的方方面面,文化安全對其它安全起規(guī)范、引導(dǎo)等作用。再次,每個國家的文化安全也不可能截然地自成一體,絕對地孤立和封閉。一國為了保護(hù)本國的文化安全而視所有外來文化為敵對文化的做法是錯誤的,也是不可能做到的。對異族、異質(zhì)文化不能全盤否定或排斥,而應(yīng)堅(jiān)持科學(xué)的精神、批判的態(tài)度,合理地吸收,取其精華,去其糟粕。只有這樣,各民族文化才能在相互的交流與碰撞中相互促進(jìn)、相互發(fā)展,并且在促進(jìn)各自發(fā)展的過程中一定程度上衍生出新的文化內(nèi)容,推動文化的創(chuàng)新與提高。因此,確保文化安全的主要方式應(yīng)該是合作而不是對抗。
(二)相對穩(wěn)定性
一方面,文化一旦形成,將保持一定的持久和穩(wěn)定狀態(tài), 不會受外來文化的影響而輕易改變;另一方面,文化與民族特性是相互聯(lián)系在一起的,這種民族特性和民族文化本身也體現(xiàn)出一種穩(wěn)定性,有意或無意地對外來文化產(chǎn)生拒斥。這就是文化安全的穩(wěn)定性。相比于軍事安全、經(jīng)濟(jì)安全等其他國家安全形態(tài),文化安全是最牢固、最穩(wěn)定的一種安全形態(tài)。但是,這種穩(wěn)定性也是相對的。文化并不是靜態(tài)不變的,文化安全的實(shí)現(xiàn)也不會因其穩(wěn)定性特點(diǎn)的存在而自然獲得。相反,只有在民族文化的動態(tài)發(fā)展過程中,一國的文化安全才能得以確保。因此,必須制定科學(xué)的文化發(fā)展戰(zhàn)略,大力發(fā)展民族文化產(chǎn)業(yè),提升全民族文化素養(yǎng),增強(qiáng)民族文化凝聚力,促進(jìn)民族文化的良性發(fā)展。在此基礎(chǔ)上,才能維護(hù)國家的文化,進(jìn)而確保國家的文化安全。
(三)隱蔽性
首先,傳統(tǒng)的國家安全是指國家領(lǐng)土的保衛(wèi)和防御侵犯,它守護(hù)的是物理的空間,是有形的國土,有著明確的疆域界限;而文化安全守護(hù)的卻是文化的空間,是無形的思想領(lǐng)域,即一個無形、無法劃界和不易感知的精神空間。也就是說,文化安全是一種無形的防御體系。其次,從國家安全系統(tǒng)的組成部分看,軍事安全、經(jīng)濟(jì)安全等屬于有形安全,而文化安全則屬于無形安全。再次,文化深藏于人們的思想、心靈深處,看不見、模不著。文化安全的內(nèi)核如意識形態(tài)、政治觀念、價(jià)值標(biāo)準(zhǔn)等是相對牢固的,而一旦被突破則會發(fā)生急劇變化。最后,傳統(tǒng)的國家安全面對的威脅源是清晰的,侵略者一目了然,安全防范易于鎖定目標(biāo),也有利于迅速采取反擊手段;而文化安全所面臨的對象是隱蔽的,防范不易鎖定目標(biāo),防御難度比軍事防御更大。只有明確文化安全具有的以上隱蔽性特點(diǎn),才能更好地制定和實(shí)施保護(hù)策略,維護(hù)好國家的文化安全。
(四)長期性
文化安全的長期性特點(diǎn)主要由以下原因決定:首先,文化具有發(fā)展性, 文化發(fā)展的長期性,決定著文化安全的長期性。其次,不同意識形態(tài)斗爭的長期性,不同國家制度并存、對抗的長期性也決定著文化安全的長期性。再次,文化安全作為一種動態(tài)存在,它是一個長期的、時(shí)刻需要進(jìn)行維護(hù)的體系。文化安全的長期性特點(diǎn),決定了維護(hù)文化安全的戰(zhàn)略和措施不是一勞永逸的,也不可能一蹴而就,要求我們必須做好長遠(yuǎn)的戰(zhàn)略規(guī)劃和持久的心理準(zhǔn)備。
(五)民族性和階級性
文化是人類所創(chuàng)造的一切物質(zhì)、精神文明的總和。文化“是民族的,必須帶有民族的特性”。文化安全同樣具有民族性,因?yàn)槲幕踩紫缺Wo(hù)的是一個國家的文化的安全,如果一個國家失去了民族文化和民族特性,那么它就離消失不遠(yuǎn)了。如中國文化、美國文化、俄羅斯文化、法國文化等都是一種民族文化。文化安全也具有階級性,因?yàn)橐粋€國家的文化是在這個國家中占統(tǒng)治地位的階級、經(jīng)濟(jì)和政治的反映,如封建主義文化、資本主義文化、社會主義文化等。因此,文化安全戰(zhàn)略的制定和實(shí)施必須是從本階級的利益出發(fā),保護(hù)本階級的利益。
篇(7)
一、安全的重要性以及存在的安全問題及其原因
計(jì)算機(jī)網(wǎng)絡(luò)之所以存在著脆弱性,主要是由于技術(shù)本身存在著安全弱點(diǎn)、系統(tǒng)的安全性差、缺乏安全性實(shí)踐等。此外,信息安全處在初期發(fā)展階段,缺少網(wǎng)絡(luò)環(huán)境下用于產(chǎn)品評價(jià)的安全性準(zhǔn)則和評價(jià)工具。系統(tǒng)管理人員的安全意識和安全管理培訓(xùn)等也相對缺乏。在系統(tǒng)安全受到威脅時(shí),缺少應(yīng)有的完整的安全管理方法、步驟和安全對策,如事故通報(bào)、風(fēng)險(xiǎn)評估、改正安全缺陷、評估損失、相應(yīng)的補(bǔ)救恢復(fù)措施等。
根據(jù)攻擊能力的組織結(jié)構(gòu)程度和使用的手段,可以將威脅歸納為四種基本類型:無組織結(jié)構(gòu)的內(nèi)部和外部威脅與有組織結(jié)構(gòu)的內(nèi)部和外部威脅。一般來講,對外部威脅,安全性強(qiáng)調(diào)防御;對內(nèi)部威脅,安全性強(qiáng)調(diào)威懾。
1.病毒。病毒是由一些不正直的程序員所編寫的計(jì)算機(jī)程序,它采用了獨(dú)特的設(shè)計(jì),可以在受到某個事件觸發(fā)時(shí),復(fù)制自身,并感染計(jì)算機(jī)。如果在病毒可以通過某個外界來源進(jìn)入網(wǎng)絡(luò)時(shí)(大多數(shù)是通過某個受到感染的磁盤或者某個從互聯(lián)網(wǎng)上下載的文件),網(wǎng)絡(luò)才會感染病毒。當(dāng)網(wǎng)絡(luò)上的一臺計(jì)算機(jī)被感染時(shí),網(wǎng)絡(luò)上的其他計(jì)算機(jī)就非常有可能感染到這種病毒。2.特洛伊木馬程序。特洛伊木馬程序,是破壞性代碼的傳輸工具。特洛伊表面上看起來是無害的或者有用的軟件程序,例如計(jì)算機(jī)游戲,但是它們實(shí)際上是偽裝的敵人。特洛伊可以刪除數(shù)據(jù),將自身的副本發(fā)送給電子郵件地址簿中的收件人,以及開啟計(jì)算機(jī)進(jìn)行其他攻擊。只有通過磁盤,從互聯(lián)網(wǎng)上下載文件,或者打開某個電子郵件附件,將特洛伊木馬程序復(fù)制到一個系統(tǒng),才可能感染特洛伊。無論是特洛伊還是病毒并不能通過電子郵件本身傳播――它們只可能通過電子郵件附件傳播。3.惡意破壞程序。網(wǎng)站會提供一些軟件應(yīng)用(例如ActiveX和Java Applet)的開發(fā)而變得更加活潑。這些應(yīng)用可以實(shí)現(xiàn)動畫和其他一些特殊效果,從而使網(wǎng)站更具有吸引力和互動性。但是,由于這些應(yīng)用非常便于下載和運(yùn)行,從而提供了一種造成損害的新工具。惡意破壞程序是指會導(dǎo)致不同程度破壞的軟件應(yīng)用或者Java小程序。一個惡意破壞程序可能只會損壞一個文件,也可能損壞大部分計(jì)算機(jī)系統(tǒng)。4.攻擊。目前已經(jīng)出現(xiàn)了各種類型的網(wǎng)絡(luò)攻擊,它們通常被分為三類:探測式攻擊,訪問攻擊和拒絕服務(wù)(DoS)攻擊。(1)探測式攻擊實(shí)際上是信息采集活動,黑客們通過這種攻擊搜集網(wǎng)絡(luò)數(shù)據(jù),用于以后進(jìn)一步攻擊網(wǎng)。(2)訪問攻擊用于發(fā)現(xiàn)身份認(rèn)證服務(wù)、文件傳輸協(xié)議(FTP)功能等網(wǎng)絡(luò)領(lǐng)域的漏洞,以訪問電子郵件賬號、數(shù)據(jù)庫和其他保密信息。(3)DoS攻擊可以防止用戶對于部分或者全部計(jì)算機(jī)系統(tǒng)的訪問。它們的實(shí)現(xiàn)方法通常是:向某個連接到企業(yè)網(wǎng)絡(luò)或者互聯(lián)網(wǎng)的設(shè)備發(fā)送大量的雜亂的或者無法控制的數(shù)據(jù),從而讓正常的訪問無法到達(dá)該主機(jī)。更惡毒的是分布式拒絕服務(wù)攻擊(DDoS),在這種攻擊中攻擊者將會危及到多個設(shè)備或者主機(jī)的安全。5.數(shù)據(jù)阻截。通過任何類型的網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸都可能會被未經(jīng)授權(quán)的一方截取。犯罪分子可能會竊聽通信信息,甚至更改被傳輸?shù)臄?shù)據(jù)分組。犯罪分子可以利用不同的方法來阻截?cái)?shù)據(jù)。6.社會活動。社會活動是一種越來越流行的通過非技術(shù)手段獲取保密的網(wǎng)絡(luò)安全信息的手段。7.垃圾信件。垃圾信件被廣泛用于表示那些主動發(fā)出的電子郵件或者利用電子郵件廣為發(fā)送未經(jīng)申請的廣告信息的行為。垃圾信件通常是無害的,但是它可能會浪費(fèi)接收者的時(shí)間和存儲空間,帶來很多麻煩。
二、技術(shù)保障策略
1.加密。加密方法多種多樣,在網(wǎng)絡(luò)信息中一般是利用信息變換規(guī)則把明文的信息變成密文的信息。既可對傳輸信息加密,也可對存儲信息加密,把計(jì)算機(jī)數(shù)據(jù)變成一堆亂七八糟的數(shù)據(jù),攻擊者即使得到經(jīng)過加密的信息,也不過是一串毫無意義的字符。加密可以有效地對抗截收、非法訪問等威脅。2.數(shù)字簽名。數(shù)字簽名機(jī)制提供了一種鑒別方法,以解決偽造、抵賴、冒充和篡改等安全問題。數(shù)字簽名采用一種數(shù)據(jù)交換協(xié)議,使得收發(fā)數(shù)據(jù)的雙方能夠滿足兩個條件:接受方能夠鑒別發(fā)送方宣稱的身份;發(fā)送方以后不能否認(rèn)他發(fā)送過數(shù)據(jù)這一事實(shí)。數(shù)據(jù)簽名一般采用不對稱加密技術(shù),發(fā)送方對整個明文進(jìn)行加密變換,得到一個值,將其作為簽名。接收者使用發(fā)送者的公開密鑰對簽名進(jìn)行解密運(yùn)算,如其結(jié)果為明文,則簽名有效,證明對方身份是真實(shí)的。3.鑒別。鑒別的目的是驗(yàn)明用戶或信息的正身。對實(shí)體聲稱的身份進(jìn)行惟一識別,以便驗(yàn)證其訪問請求,或保證信息來源以驗(yàn)證消息的完整性,有效地對抗冒充、非法訪問、重演等威脅。按照鑒別對象的不同,鑒別技術(shù)可以分為消息鑒別和通信雙方相互鑒別;按照鑒別內(nèi)容不同,鑒別技術(shù)可以分為用戶身份鑒別和消息內(nèi)容鑒別。鑒別的方法很多:利用鑒別碼驗(yàn)證消息的完整性;利用通行字、密鑰、訪問控制機(jī)制等鑒別用戶身份,防止冒充、非法訪問;當(dāng)今最佳的鑒別方法是數(shù)字簽名。4.訪問控制。訪問控制的目的是防止非法訪問。訪問控制是采取各種措施保證系統(tǒng)資源不被非法訪問和使用。一般采用基于資源的集中式控制、基于資源和目的地址的過濾管理以及網(wǎng)絡(luò)簽證等技術(shù)來實(shí)現(xiàn)。5.防火墻。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公共網(wǎng)絡(luò)的互聯(lián)環(huán)境中。大型網(wǎng)絡(luò)系統(tǒng)與Internet互聯(lián)的第一道屏障就是防火墻。防火墻通過控制和監(jiān)測網(wǎng)絡(luò)之間的信息交換和訪問行為來實(shí)現(xiàn)對網(wǎng)絡(luò)安全的有效管理,其基本功能為:過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止行為;記錄通過防火墻的信息內(nèi)容和活動;對網(wǎng)絡(luò)攻擊進(jìn)行檢測和告警。
總之,隨著時(shí)間的推移,越來越多的新技術(shù)將用于進(jìn)一步地提高業(yè)務(wù)和通信的效率。如果企業(yè)始終站在這種新型技術(shù)的前列,并能夠防御最新的安全威脅和攻擊,網(wǎng)絡(luò)所帶來的好處必然將遠(yuǎn)遠(yuǎn)超過它所帶來的風(fēng)險(xiǎn)。
篇(8)
在全球信息化的推動下,計(jì)算機(jī)信息網(wǎng)絡(luò)作用不斷擴(kuò)大的同時(shí),信息網(wǎng)絡(luò)的安全也變得日益重要,一旦遭受破壞,其影響或損失也十分巨大,電力系統(tǒng)信息安全是電力系統(tǒng)安全運(yùn)行和對社會可靠供電的保障,是一項(xiàng)涉及電網(wǎng)調(diào)度自動化、繼電保護(hù)及安全裝置、廠站自動化、配電網(wǎng)自動化、電力負(fù)荷控制、電力營銷、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營和管理方面的多領(lǐng)域、復(fù)雜的大型系統(tǒng)工程。應(yīng)結(jié)合電力工業(yè)特點(diǎn),深入分析電力系統(tǒng)信息安全存在的問題,探討建立電力系統(tǒng)信息安全體系,保證電網(wǎng)安全穩(wěn)定運(yùn)行,提高電力企業(yè)社會效益和經(jīng)濟(jì)效益,更好地為國民經(jīng)濟(jì)高速發(fā)展和滿足人民生活需要服務(wù)。
研究電力系統(tǒng)信息安全問題、制定電力系統(tǒng)信息遭受內(nèi)部外部攻擊時(shí)的防范與系統(tǒng)恢復(fù)措施等信息安全戰(zhàn)略是當(dāng)前信息化工作的重要內(nèi)容。
一、電力系統(tǒng)的信息安全體系
信息安全指的是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。包括保密性、完雅性、可用性、真實(shí)性、可靠性、責(zé)任性等幾個方面。
信息安全涉及的因素有,物理安全、信息安全、網(wǎng)絡(luò)安全、文化安全。
作為全方位的、整體的信息安全體系是分層次的,不同層次反映了不同的安全問題。
信息安全應(yīng)該實(shí)行分層保護(hù)措施,有以下五個方面,
①物理層面安全,環(huán)境安全、設(shè)備安全、介質(zhì)安全,②網(wǎng)絡(luò)層面安全,網(wǎng)絡(luò)運(yùn)行安全,網(wǎng)絡(luò)傳輸安全,網(wǎng)絡(luò)邊界安全,③系統(tǒng)層面安全,操作系統(tǒng)安全,數(shù)據(jù)庫管理系統(tǒng)安全,④應(yīng)用層面安全,辦公系統(tǒng)安全,業(yè)務(wù)系統(tǒng)安全,服務(wù)系統(tǒng)安全,⑤管理層面安全,安全管理制度,部門與人員的組織規(guī)則。
二、電力系統(tǒng)的信息安全策略
電力系統(tǒng)的信息安全具有訪問方式多樣,用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高等特點(diǎn)。信息安全問題需從網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)階段就仔細(xì)考慮,并在實(shí)際運(yùn)行中嚴(yán)格管理。為了保障信息安全,采取的策略如下:
(一)設(shè)備安全策略
這是在企業(yè)網(wǎng)規(guī)劃設(shè)計(jì)階段就應(yīng)充分考慮安全問題。將一些重要的設(shè)備,如各種服務(wù)器、主干交換機(jī)、路由器等盡量實(shí)行集中管理。各種通信線路盡量實(shí)行深埋、穿線或架空,并有明顯標(biāo)記,防止意外損壞。對于終端設(shè)備,如工作站、小型交挾機(jī)、集線器和其它轉(zhuǎn)接設(shè)備要落實(shí)到人,進(jìn)行嚴(yán)格管理。
(一)安全技術(shù)策略
為了達(dá)到保障信息安全的目的,要采取各種安全技術(shù),其不可缺少的技術(shù)層措施如下:
1.防火墻技術(shù)。防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù),它通過單一集中的安全檢查點(diǎn),強(qiáng)制實(shí)糟相應(yīng)的安全策略進(jìn)行檢查,防止對重要信息資源進(jìn)行非法存取和訪問。電力系統(tǒng)的生產(chǎn)、計(jì)量、營銷、調(diào)度管理等系統(tǒng)之間,信息的共享、整合與調(diào)用,都需要在不同網(wǎng)段之間對這些訪問行為進(jìn)行過濾和控制,阻斷攻擊破壞行為,分權(quán)限合理享用信息資源。
2.病毒防護(hù)技術(shù)。為免受病毒造成的損失,要采用的多層防病毒體系。即在每臺Pc機(jī)上安裝防病毒軟件客戶端,在服務(wù)器上安裝基于服務(wù)器的防病毒軟件,在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的防病毒軟件。必須在信息系統(tǒng)的各個環(huán)節(jié)采用全網(wǎng)全面的防病毒策略,在計(jì)算機(jī)病毒預(yù)防、檢測和病毒庫的升級分發(fā)等環(huán)節(jié)統(tǒng)一管理,建立較完善的管理制度,才能有效的防止和控制病毒的侵害。
3.虛擬局域網(wǎng)技術(shù)(VLAN技術(shù))。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個物理的LAN邏輯地劃分成不同的廣播域,每一個VLAN都包含1組有著相同需求的計(jì)算機(jī)工作站,與物理上形成的LAN有相同的屬性。但由于它是邏輯而不是物理劃分,所以同一個LAN內(nèi)的各工作站無須放置在同一物理空間里,既這些工作站不一定屬于同一個物理LAN網(wǎng)段。一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中,有助于控制流量、控制廣播風(fēng)暴、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。
4.?dāng)?shù)據(jù)與系統(tǒng)備份技術(shù)。電力企業(yè)的數(shù)據(jù)庫必須定期進(jìn)行備份,按其重要程度確定數(shù)據(jù)備份等級。配置數(shù)據(jù)備份策略,建立企業(yè)數(shù)據(jù)備份中心,采用先進(jìn)災(zāi)難恢復(fù)技術(shù),對關(guān)鍵業(yè)務(wù)的數(shù)據(jù)與應(yīng)用系統(tǒng)進(jìn)行備份,制定詳盡的應(yīng)用數(shù)據(jù)備份和數(shù)據(jù)庫故障恢復(fù)預(yù)案,并進(jìn)行定期預(yù)演。確保在數(shù)據(jù)損壞或系統(tǒng)崩潰的情況下能快速恢復(fù)數(shù)據(jù)與系統(tǒng),從而保證信息系統(tǒng)的可用性和可靠性。
5.安全審計(jì)技術(shù)。隨著系統(tǒng)規(guī)模的擴(kuò)展與安全設(shè)施的完善,應(yīng)該引入集中智能的安全審計(jì)系統(tǒng),通過技術(shù)手段,實(shí)現(xiàn)自動對網(wǎng)絡(luò)設(shè)備日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫訪問日志、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志、安全設(shè)施運(yùn)行日志等進(jìn)行統(tǒng)一安全審計(jì),及時(shí)自動分析系統(tǒng)安全事件,實(shí)現(xiàn)系統(tǒng)安全運(yùn)行管理。
6.建立信息安全身份認(rèn)證體系。CA是CertificateAuthority的縮寫,即證書授權(quán)。在電子商務(wù)系統(tǒng)中,所有實(shí)體的證書都是由證書授權(quán)中心(CA中心)分發(fā)并簽名的。一個完整、安全的電子商務(wù)系統(tǒng)必須建立起一個完整、合理的CA體系。CA體系由證書審批部門和證書操作部門組成。電力市場交易系統(tǒng)就其實(shí)質(zhì)來說,是一個典型的電子商務(wù)系統(tǒng),它必須保證交易數(shù)據(jù)安全。在電力市場技術(shù)支持系統(tǒng)中,作為市場成員交易各方的身份確認(rèn)、物流控制、財(cái)務(wù)結(jié)算、實(shí)時(shí)數(shù)據(jù)交換系統(tǒng)中,均需要權(quán)威、安全的身份認(rèn)證系統(tǒng)。在電力系統(tǒng)中,電子商務(wù)逐步擴(kuò)展到電力營銷系統(tǒng)、電力物質(zhì)采購系統(tǒng)、電力燃料供應(yīng)系統(tǒng)等許多方面。因此,建立全國和網(wǎng)、省公司的cA機(jī)構(gòu),對企業(yè)員工上網(wǎng)用戶統(tǒng)一身份認(rèn)證和數(shù)字簽名等安全認(rèn)證,對系統(tǒng)中關(guān)鍵業(yè)務(wù)進(jìn)行安全審計(jì),并開展與銀行之間、上下級CA機(jī)構(gòu)之間、其他需要CA機(jī)構(gòu)之間的交叉認(rèn)證的技術(shù)研究及試點(diǎn)工作。
(三)組織管理策略
信息安全是技術(shù)措施和組織管理措施的統(tǒng)一,“三分技術(shù)、七分管理”。據(jù)統(tǒng)計(jì),在所有的計(jì)算機(jī)安全事件中,屬于管理方面的原因比重高達(dá)70%以上。沒有管理,就沒有安全。再好的第三方安全技術(shù)和產(chǎn)品,如果沒有科學(xué)的組織管理配合,都會形同虛設(shè)。
1.安全意識與安全技能。通過普及安全知識的培訓(xùn),可以提高電力企業(yè)職員安全知識和安全意識,使他們具備一些基本的安全防護(hù)意識和發(fā)現(xiàn)解決某些常見安全問題的能力。通過專業(yè)安全培訓(xùn)提高操作維護(hù)者的安全操作技能,然后再配合第三方安全技術(shù)和產(chǎn)品,將使信息安全保障工作得到提升。
2.安全策略與制度。電力企業(yè)應(yīng)該從企業(yè)發(fā)展角度對整體的信息安全工作提供方針性指導(dǎo),制定一套指導(dǎo)性的、統(tǒng)一的安全策略和制度。沒有標(biāo)準(zhǔn),無法衡量信息的安全,沒有法規(guī),無從遵循信息安全的制度,沒有策略,無法形成安全防護(hù)體系。安全策略和制度管理是法律管理的形式化、具體化,是法規(guī)與管理的接口和信息安全得以實(shí)現(xiàn)的重要保證。
篇(9)
2電子政務(wù)信息安全保障體系
從電子政務(wù)系統(tǒng)安全的總需求來看,其中的網(wǎng)絡(luò)安全、信息內(nèi)容安全等可以通過開放系統(tǒng)互連安全體系提供的安全服務(wù)、安全機(jī)制及其管理獲得,但所獲得的這些安全性只解決了與通信和互連有關(guān)的安全問題,而涉及與信息系統(tǒng)構(gòu)成組件,運(yùn)行環(huán)境安全有關(guān)的其他問題(如物理安全、系統(tǒng)安全等)等,還需要從技術(shù)措施和管理措施兩個方面來考慮解決方案。一個完整的電子政務(wù)信息安全體系包括基礎(chǔ)設(shè)施體系、技術(shù)保障體系和管理體系三部分組成,如圖1所示:
2.1基礎(chǔ)設(shè)施體系
電子政務(wù)系統(tǒng)的基礎(chǔ)設(shè)施包括政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)、電子政務(wù)信息專用網(wǎng)三部分。政務(wù)內(nèi)網(wǎng)用于運(yùn)行內(nèi)部辦公系統(tǒng)、基礎(chǔ)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)存儲管理,通過路由器接入電子政務(wù)信息專網(wǎng);電子政務(wù)信息專網(wǎng),實(shí)現(xiàn)國家、省、市、縣四級政府部門的信息共享與交換;政務(wù)外網(wǎng)通過防火墻接入國際互聯(lián)網(wǎng),為社會提供電子政務(wù)信息服務(wù)。電子政務(wù)系統(tǒng)的內(nèi)網(wǎng)是整個政務(wù)信息化的基礎(chǔ),負(fù)擔(dān)了大部分的政務(wù)信息和政務(wù)信息系統(tǒng)。電子政務(wù)內(nèi)網(wǎng)與外部網(wǎng)絡(luò)通過網(wǎng)絡(luò)物理隔離,存在的安全威脅主要來自內(nèi)部區(qū)域的不安全因素,內(nèi)網(wǎng)安全集中表現(xiàn)在應(yīng)用系統(tǒng)的安全和數(shù)據(jù)信息的安全上。安全域是由一系列相互信任,具有相同的信息安全需求的終端或系統(tǒng)等組成的邏輯網(wǎng)絡(luò)區(qū)域,為達(dá)到安全目的,安全域基于信息安全標(biāo)準(zhǔn),從系統(tǒng)信息安全的角度劃分,可將電子政務(wù)網(wǎng)絡(luò)劃分為多個安全域。即使用交換機(jī)或者網(wǎng)絡(luò)結(jié)構(gòu)劃分為不同的子網(wǎng)或VLAN,并對不同的子網(wǎng)或VLAN進(jìn)行安全策略設(shè)置,防止不同安全域之間的非授權(quán)互訪。電子政務(wù)網(wǎng)絡(luò)安全域劃分后,同一安全域的終端或系統(tǒng)相互信任,并具有相同信息安全訪問控制策略和邊界控制策略。
2.2技術(shù)保障體系
信息安全體系的建設(shè)是一個復(fù)雜的系統(tǒng)工程,需要從多角度、多層次進(jìn)行分析和控制,根據(jù)電子政務(wù)網(wǎng)絡(luò)的不同層次,采取有針對性的技術(shù)措施,主要包括物理層安全、網(wǎng)絡(luò)層安全、系統(tǒng)層安全和應(yīng)用層安全等。物理層安全是指電子政務(wù)系統(tǒng)運(yùn)行的物理環(huán)境的安全。通過對電力供應(yīng)設(shè)備以及信息系統(tǒng)組成的抗電磁干擾和電磁泄露性能的選擇性措施;通過物理機(jī)械強(qiáng)度標(biāo)準(zhǔn)的控制使信息系統(tǒng)的建筑物、機(jī)房條件及硬件設(shè)備條件滿足信息系統(tǒng)的機(jī)械防護(hù)安全。網(wǎng)絡(luò)層安全就是確保該層的交換機(jī),路由器、防火墻等設(shè)備的安全性。通常采取的技術(shù)措施包括:網(wǎng)絡(luò)訪問控制、遠(yuǎn)程接入控制、內(nèi)容安全等相關(guān)控制措施。網(wǎng)絡(luò)訪問控制是在網(wǎng)絡(luò)層實(shí)現(xiàn)訪問控制措施,以限制主體對客體資源的訪問,適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)許可的用戶有意或無意地獲取敏感信息。遠(yuǎn)程接入建議選擇較為安全的VPN接入方式,如果采用撥號接入,則建議在撥號后結(jié)合采用VPN進(jìn)行遠(yuǎn)程連接,然后通過對安全策略的統(tǒng)一管理和設(shè)置,確保所提供的安全功能得到有效地實(shí)施。內(nèi)容安全包括對惡意代碼及垃圾郵件等通過正常協(xié)議傳輸?shù)膼阂庑畔⒌倪^濾、攔截,可采用統(tǒng)一威脅管理、入侵防護(hù)系統(tǒng)、防火墻等安全措施措施。系統(tǒng)層安全是指電子政務(wù)平臺下操作系統(tǒng)的安全。它通過對信息系統(tǒng)與安全相關(guān)組件的操作系統(tǒng)的安全性選擇措施或自主控制,使信息系統(tǒng)安全組件的軟件工作平臺達(dá)到相應(yīng)的安全等級。一方面阻止任何形式的非授權(quán)行為對信息系統(tǒng)安全組件的入侵或接管系統(tǒng)管理權(quán);另一方面避免操作平臺自身的脆弱性和漏洞引發(fā)的風(fēng)險(xiǎn)。應(yīng)用層安全主要是指電子政務(wù)平臺的安全和運(yùn)行在此平臺上的各應(yīng)用系統(tǒng)的安全。它主要采取身份認(rèn)證、訪問控制等安全措施,保證應(yīng)用系統(tǒng)自身的安全性,以及與其他系統(tǒng)進(jìn)行數(shù)據(jù)交互時(shí)所傳輸數(shù)據(jù)的安全性;采取審計(jì)措施在安全事件發(fā)生前發(fā)現(xiàn)入侵企圖或在安全事件發(fā)生后進(jìn)行審計(jì)追蹤。
2.3管理體系
電子政務(wù)信息安全管理體系的關(guān)鍵在于建立一個有效的安全管理組織機(jī)構(gòu)和管理制度。管理機(jī)構(gòu)以單位主管信息工作的負(fù)責(zé)人為首,有行使國家安全、公共安全、機(jī)要和保密職能的部門負(fù)責(zé)人和信息系統(tǒng)主要負(fù)責(zé)人參與組成。主要負(fù)責(zé)是規(guī)劃并協(xié)調(diào)各方面力量實(shí)施信息系統(tǒng)的安全方案,制定、修改安全策略,處理安全事故等。安全管理制度包括安全責(zé)任制度、系統(tǒng)運(yùn)行維護(hù)管理制度、計(jì)算機(jī)處理控制管理制度、文檔資料管理制度、管理和操作人員管理制度、機(jī)房安全管理制度、定期安檢與安監(jiān)管理制度、網(wǎng)絡(luò)通信安全管理制度、病毒防治管理制度、信息保護(hù)制度等。
篇(10)
引言
電氣試驗(yàn)中的高壓電氣試驗(yàn)是電氣試驗(yàn)中的重要部分,不可或缺,然而高壓電氣試驗(yàn)也是電氣試驗(yàn)中最危險(xiǎn)的試驗(yàn)。在進(jìn)行高壓電器試驗(yàn)時(shí),如果不能很好的做好安全管理工作,就有可能導(dǎo)致電氣設(shè)備或試驗(yàn)儀器損壞,甚至引發(fā)人身傷亡。特別是在安全問題日益突出的煤礦企業(yè)中,高壓電氣試驗(yàn)的安全性更顯的尤為重要,筆者結(jié)合多年煤礦企業(yè)電氣試驗(yàn)工作經(jīng)驗(yàn)及一些典型案例對此進(jìn)行詳細(xì)探討。
一、高壓電氣設(shè)備試驗(yàn)概述
高壓電氣設(shè)備試驗(yàn)屬于電氣設(shè)備的絕緣預(yù)防性試驗(yàn),絕緣預(yù)防性試驗(yàn)一般分為“破壞性”和“非破壞性”試驗(yàn)兩種。破壞性試驗(yàn)指的是試驗(yàn)過程中使用高于設(shè)備額定電壓數(shù)倍的高壓對電氣設(shè)備的絕緣性能進(jìn)行嚴(yán)格的測試來發(fā)現(xiàn)電氣設(shè)備中的集中性缺陷,并進(jìn)行有效的消除,但是這種試驗(yàn)本身對電氣設(shè)備的絕緣性能具有一定的損害,是不可逆的,所以應(yīng)該科學(xué)合理的使用。非破壞性試驗(yàn)主要是指電氣設(shè)備在相對較低電壓作用下,對電氣設(shè)備的絕緣性能進(jìn)行試驗(yàn)。這樣能夠?qū)﹄姎庠O(shè)備進(jìn)行絕緣維護(hù)管理,提高電氣設(shè)備運(yùn)行的穩(wěn)定性和安全性。所以高壓電氣試驗(yàn)是電氣試驗(yàn)中檢測設(shè)備絕緣性能的重要手段,也是不可避免或代替的,高壓電氣試驗(yàn)中出現(xiàn)的電壓已遠(yuǎn)遠(yuǎn)高于人身體所能承受安全電壓。
二、影響高壓電氣試驗(yàn)安全的環(huán)節(jié)分析
對影響高壓電氣試驗(yàn)安全的各個環(huán)節(jié)進(jìn)行分析,才能有針對性的制定預(yù)防和管理措施。影響高壓電氣試驗(yàn)安全的環(huán)節(jié)概括如下:“人,機(jī),環(huán)”
(一)“人” 顧名思義指的進(jìn)行高壓電氣試驗(yàn)的人員。
人員做為高壓電氣試驗(yàn)安全問題的第一要素,是極其重要的。高壓電氣試驗(yàn)的所有環(huán)節(jié)都要通過人員去實(shí)施,人員的素質(zhì)不符合標(biāo)準(zhǔn)或人員在試驗(yàn)過程中的不當(dāng)行為都是極其危險(xiǎn)的,輕則設(shè)備損壞,重則傷及人身。所以對高壓試驗(yàn)人員的要求如下:1、必須具備相關(guān)的電力試驗(yàn)知識2、必須經(jīng)專業(yè)部門的培訓(xùn)合格后持證上崗3、實(shí)驗(yàn)過程中,人員必須情緒穩(wěn)定,精力集中4、實(shí)驗(yàn)過程中必須做到人人有監(jiān)督。案例:試驗(yàn)人員在對避雷器進(jìn)行高壓直流試驗(yàn)時(shí),因一名操作人員試驗(yàn)過程中精力不集中,在試驗(yàn)結(jié)束降壓過程中,未按管理人員指揮,急于用放電棒去放電,結(jié)果導(dǎo)致試驗(yàn)儀器損壞。
(二)“機(jī)” 機(jī)指的是進(jìn)行高壓電氣試驗(yàn)設(shè)備
高壓電氣試驗(yàn)最終要通過設(shè)備來完成,電氣試驗(yàn)設(shè)備的完好可靠是保證高壓電氣試驗(yàn)順利及安全實(shí)施的首要條件。所以對高壓電氣試驗(yàn)設(shè)備的要求如下:1、必須使用安全合格的試驗(yàn)設(shè)備2、必須使用經(jīng)過相關(guān)部門定期檢驗(yàn)合格的設(shè)備3、必須選用適合實(shí)驗(yàn)項(xiàng)目的試驗(yàn)設(shè)備。案例:試驗(yàn)人員在對一較長電纜進(jìn)行直流高壓試驗(yàn)時(shí),因?qū)嶒?yàn)儀器的儀表出現(xiàn)問題,一直顯示為零電壓,使試驗(yàn)人員誤認(rèn)為未能對電纜施加高壓,在關(guān)機(jī)停電查看時(shí),未對電纜進(jìn)行放電,致使試驗(yàn)人員受輕傷。
(三)“環(huán)” 環(huán)指的是進(jìn)行高壓電氣試驗(yàn)的現(xiàn)場環(huán)境
進(jìn)行高壓電氣試驗(yàn)的現(xiàn)場環(huán)境是復(fù)雜多變的,特別是對我們煤礦企業(yè)的供電部門來說,有的是高溫,有的是多塵,有的是瓦斯聚集,有的是人員混雜等等。所以現(xiàn)場環(huán)境對我們高壓電氣試驗(yàn)的影響不容突視,試驗(yàn)人員必須充分考慮高壓電氣試驗(yàn)所處現(xiàn)場環(huán)境,并制定相關(guān)預(yù)防措施,充分保障高壓電氣試驗(yàn)的安全進(jìn)行。案例:試驗(yàn)人員在對一電纜進(jìn)行高壓實(shí)驗(yàn)時(shí),因試驗(yàn)現(xiàn)場環(huán)境人員較雜,在電纜尾端只安排人員看守,未做隔離措施,結(jié)果多人經(jīng)過被試電纜時(shí),因擔(dān)心安全問題,試驗(yàn)被迫中斷。
三、高壓電氣試驗(yàn)安全管理的措施分析
影響高壓電氣實(shí)驗(yàn)的因素方方面面,能充分考慮到各方面的安全因素是遠(yuǎn)遠(yuǎn)不夠的,只有結(jié)合各方因素做好安全管理及現(xiàn)場管控,才是“臨門一腳”,才能保證高壓電氣試驗(yàn)安全順利的完成。
(一)、做好高壓電氣試驗(yàn)的準(zhǔn)備工作
在高壓電氣試驗(yàn)的實(shí)際操作之前,必須按照高壓電氣試驗(yàn)的安全環(huán)節(jié)做好準(zhǔn)備工作。要組織相關(guān)的技術(shù)人員對高壓電氣試驗(yàn)的相關(guān)區(qū)域進(jìn)行初步檢查,重點(diǎn)對作業(yè)區(qū)、線路和設(shè)備進(jìn)行初檢,設(shè)定高壓電氣試驗(yàn)停電范圍,為建立科學(xué)的高壓電氣試驗(yàn)設(shè)計(jì)方案打下基礎(chǔ)。此外,要計(jì)劃高壓電氣試驗(yàn)使用的機(jī)械設(shè)備,準(zhǔn)備高壓電氣試驗(yàn)的工具和儀表,做到對高壓電氣試驗(yàn)充分的前期準(zhǔn)備,要檢驗(yàn)高壓電氣試驗(yàn)所需的機(jī)械設(shè)備確保試驗(yàn)的效率,要檢驗(yàn)高壓電氣試驗(yàn)所需的工具儀表確保試驗(yàn)的準(zhǔn)確性,從外部條件方面打下精確、安全高壓電氣試驗(yàn)的基礎(chǔ)。同時(shí)要針對高壓電氣試驗(yàn)的特殊性和技術(shù)性展開相關(guān)的學(xué)習(xí)和培訓(xùn),重點(diǎn)對核心技術(shù)、安全問題、質(zhì)量要點(diǎn)進(jìn)行強(qiáng)調(diào),避免高壓電氣試驗(yàn)過程中技術(shù)與安全隱患的積累,有效提升高壓電氣試驗(yàn)的安全性。
(二)、以安全技術(shù)為依托,保障電氣試驗(yàn)過程安全性
在電氣試驗(yàn)之前,需要對設(shè)備接地狀況進(jìn)行檢查,確保設(shè)備接地良好。在完成電氣試驗(yàn)后則需要對高壓設(shè)備進(jìn)行充分放電,切實(shí)確保操作人員安全。定期檢查電氣試驗(yàn)接地導(dǎo)線,避免接地導(dǎo)線嚴(yán)重老化或斷裂等引起接地不良,引起安全事故。確保電氣試驗(yàn)依據(jù)操作規(guī)程進(jìn)行,做好安全防護(hù)工作,如佩戴安全帽及絕緣手套等。通過完善安全技術(shù),充分保障試驗(yàn)過程安全性。
(三)、分析危險(xiǎn)點(diǎn)并做好控制工作
在電氣試驗(yàn)安全管理理念中,要求以預(yù)防為主。進(jìn)行危險(xiǎn)點(diǎn)分析并積極采取控制措施,是保障高壓電氣試驗(yàn)安全的重要舉措。在正式電氣試驗(yàn)開始之前,要求工作人員對試驗(yàn)項(xiàng)目可能存在的危險(xiǎn)點(diǎn)進(jìn)行分析并作分類處理,依據(jù)危險(xiǎn)點(diǎn)進(jìn)行過程控制卡設(shè)定,依據(jù)過程控制卡采取危險(xiǎn)點(diǎn)防范措施,提高安全意識,切實(shí)確保安全防范工作規(guī)范化與常態(tài)化。
(四)、強(qiáng)化安全組織措施
在高壓電氣設(shè)備試驗(yàn)過程中,必須要嚴(yán)格按照相關(guān)的規(guī)范進(jìn)行操作,做好工作監(jiān)護(hù)、工作許可以及工作票等安全組織措施。在進(jìn)行試驗(yàn)之前,必須要結(jié)合班組長下達(dá)的工作票,并從實(shí)際的情況出發(fā),貫徹落實(shí)相關(guān)的安全組織措施。同時(shí)要對職責(zé)分工進(jìn)行明確劃分,落實(shí)安全措施,確保試驗(yàn)組織的安全性和嚴(yán)密性。對監(jiān)護(hù)人員進(jìn)行專門設(shè)定,確保其具有較強(qiáng)的實(shí)踐操作能力以及豐富的經(jīng)驗(yàn),并且要求監(jiān)護(hù)人員不得直接參與到具體的試驗(yàn)工作中,能夠全方位監(jiān)護(hù)試驗(yàn)現(xiàn)場環(huán)境,避免安全事故的發(fā)生。值得注意的是,如試驗(yàn)中斷,須嚴(yán)格按照相關(guān)的要求,加強(qiáng)試驗(yàn)現(xiàn)場的保護(hù),對調(diào)壓器進(jìn)行斷電和歸零等處理,并在工作票上做好相應(yīng)的記錄工作,以便后續(xù)工作的順利進(jìn)行。
結(jié)束語
現(xiàn)階段,工礦企業(yè)電力系統(tǒng)高壓電氣試驗(yàn)安全環(huán)節(jié)一定還存在著一些不足,這部分不足在高壓電氣試驗(yàn)過程中是可能是不易察覺的,然而有可能正是這部分不足導(dǎo)致高壓電氣試驗(yàn)出現(xiàn)這樣那樣的安全及技術(shù)問題,所以電力系統(tǒng)的相關(guān)技術(shù)人員、試驗(yàn)人員應(yīng)當(dāng)強(qiáng)化技術(shù)及安全管理工作,不斷發(fā)現(xiàn)高壓電氣試驗(yàn)中的安全漏洞并及時(shí)完善安全管控措施,切實(shí)使高壓電氣試驗(yàn)成為保障電力設(shè)備安全供電的綠色屏障!
參考文獻(xiàn)
[1] 王書娟.淺談高壓電氣設(shè)備的電氣試驗(yàn)及安全管理[J].課程教育研究(新教師教學(xué)),2014(33):347.
