序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)����,特別為您篩選了11篇環(huán)境安全論文范文��。如果您需要更多原創(chuàng)資料,歡迎隨時(shí)與我們的客服老師聯(lián)系,希望您能從中汲取靈感和知識(shí)����!
篇1
1.1設(shè)備依賴(lài)性�����。
不同于過(guò)往的檔案記載����,信息化的檔案資料再也不是一支筆、一份紙記錄的過(guò)程����,從輸入到輸出都是經(jīng)由計(jì)算機(jī)與其輔助設(shè)備實(shí)現(xiàn),管理與傳輸也都依賴(lài)各種軟件與網(wǎng)絡(luò)資源共享,信息處理速度與質(zhì)量在某些程度上依賴(lài)于計(jì)算機(jī)的性能與軟件的適應(yīng)性��。
1.2易控性和可變性。
信息化的檔案資料一般是以通用的文檔���、圖片、視頻、音頻等形式儲(chǔ)存下來(lái),這給信息共享帶來(lái)了便利,但也增加了檔案資料的易控性和可變性��,對(duì)于文檔資料可以通過(guò)office工具刪除修改文字、對(duì)于圖片資料可以通過(guò)photoshop輕易地改變其原有的面貌���、對(duì)于音頻和視頻資料可以通過(guò)adobeaudition和premiere工具的剪輯變成完全不同的模樣���,這些都造成了檔案信息易丟失的現(xiàn)象。
1.3復(fù)雜性����。
檔案信息量不斷增加����、信息存儲(chǔ)形式也變得豐富多樣�,不僅有前文所述的文檔����、圖像����、視頻���、音頻等形式���,不同格式之間的信息資料還可以相互轉(zhuǎn)換,如視頻與圖片、文字與圖片的轉(zhuǎn)換等等��,進(jìn)一步增加了檔案信息的復(fù)雜性。
2目前網(wǎng)絡(luò)環(huán)境下檔案信息安全管理存在的問(wèn)題
2.1網(wǎng)絡(luò)環(huán)境下檔案信息安全問(wèn)題的特性。
檔案信息化有其顯著特征,在此基礎(chǔ)上的檔案信息安全問(wèn)題屬性也發(fā)生了較大變化��。首先表現(xiàn)在信息共享的無(wú)邊界性����,發(fā)達(dá)的網(wǎng)絡(luò)技術(shù)使得整個(gè)世界變成一張巨大的網(wǎng),上傳的信息即使在大洋彼岸也能及時(shí)查看,一旦信息泄露�,傳播的范圍廣、造成的危害難以估量�。同時(shí)��,在某種程度上檔案信息化系統(tǒng)也存在著脆弱性問(wèn)題,計(jì)算機(jī)病毒可以入侵系統(tǒng)的眾多組成部分��,而任何一部分被攻擊都可能造成整個(gè)系統(tǒng)的崩潰。此外��,網(wǎng)絡(luò)安全問(wèn)題還存在一定的隱蔽性��,無(wú)需面對(duì)面交流�,不用對(duì)話(huà)溝通,只需打開(kāi)一個(gè)網(wǎng)頁(yè)或是鼠標(biāo)輕輕點(diǎn)擊,信息就會(huì)在極短時(shí)間內(nèi)被竊取,造成嚴(yán)重后果�����。
2.2網(wǎng)絡(luò)環(huán)境下檔案信息安全面臨的主要問(wèn)題����。
1)檔案信息化安全意識(shí)薄弱���。很多情況下,檔案信息被竊取或損壞并不是因?yàn)槿肭终呤侄胃呙鳎菣n案信息管理系統(tǒng)自身安全漏洞過(guò)多,其本質(zhì)原因是檔案信息管理安全意識(shí)不夠�����。受傳統(tǒng)檔案管理觀(guān)念的桎梏、自身技術(shù)水平的限制����,很多管理人員并未將檔案信息看作極為重要的資源��,對(duì)相關(guān)資料處理的隨意性大����,也無(wú)法覺(jué)察到潛在的風(fēng)險(xiǎn),日常操作管理不規(guī)范,增加了檔案安全危機(jī)發(fā)生的可能性���。
2)檔案信息化安全資金投入不夠?��,F(xiàn)代信息環(huán)境復(fù)雜多變,數(shù)據(jù)量急劇增加�,信息管理難度也越來(lái)越大��,對(duì)各種硬件、軟件設(shè)備的要求也進(jìn)一步提高����,需要企業(yè)在檔案信息管理方面投入更多的人力��、物力�,定期檢查系統(tǒng)漏洞��。而就目前情況而言�,大部分企業(yè)在這方面投入的資源還遠(yuǎn)遠(yuǎn)達(dá)不到要求,檔案信息管理的安全性得不到有效保障�。
3)檔案信息化安全技術(shù)問(wèn)題���。技術(shù)問(wèn)題首先表現(xiàn)在互聯(lián)網(wǎng)自身的開(kāi)放性特征中��,互聯(lián)網(wǎng)的基石是TCP/IP協(xié)議���,以效率和及時(shí)溝通性為第一追求目標(biāo)���,必然會(huì)導(dǎo)致安全性的犧牲�,諸如E-mail口令與文件傳輸?shù)炔僮骱苋菀妆槐O(jiān)聽(tīng)����,甚至于不經(jīng)意間計(jì)算機(jī)就會(huì)被遠(yuǎn)程操控,許多服務(wù)器都存在可被入侵者獲取最高控制權(quán)的致命漏洞���。此外�,網(wǎng)絡(luò)環(huán)境資源良莠不齊,許多看似無(wú)害的程序中夾雜著計(jì)算機(jī)病毒代碼片段,隱蔽性強(qiáng)、傳染性強(qiáng)�、破壞力大���,給檔案信息帶來(lái)了嚴(yán)重威脅。
3網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)檔案信息安全保障原則
3.1檔案信息安全的絕對(duì)性與相對(duì)性。
檔案信息安全管理工作的重要性是無(wú)需置疑的�,是任何企業(yè)特別是握有核心技術(shù)的大型企業(yè)必須注重的問(wèn)題,然而���,檔案信息管理并沒(méi)有一勞永逸的方法,與傳統(tǒng)檔案一樣�����,不存在絕對(duì)的安全保障����,某一時(shí)期看起來(lái)再完善的系統(tǒng)也會(huì)存在不易發(fā)現(xiàn)的漏洞,隨著科技的不斷發(fā)展���,會(huì)愈來(lái)愈明顯地暴露出來(lái)����。同時(shí),檔案信息安全維護(hù)技術(shù)也沒(méi)有絕對(duì)的優(yōu)劣之分,根據(jù)實(shí)際情況的需求�,簡(jiǎn)單的技術(shù)可能性?xún)r(jià)比更高。
3.2管理過(guò)程中的技術(shù)與非技術(shù)因素��。
檔案信息管理工作不是單一的網(wǎng)絡(luò)技術(shù)維護(hù)人員工作���,也不是管理人員的獨(dú)角戲,而需要技術(shù)與管理的有機(jī)結(jié)合�����。檔案管理人員可以不具備專(zhuān)業(yè)網(wǎng)絡(luò)技術(shù)人才的知識(shí)儲(chǔ)備量,但一定要具備發(fā)現(xiàn)安全問(wèn)題的感知力與責(zé)任心,對(duì)于一些常見(jiàn)入侵跡象要了然于心����,對(duì)于工作中出現(xiàn)的自身無(wú)法解決的可疑現(xiàn)象應(yīng)及時(shí)通知更專(zhuān)業(yè)的技術(shù)人員查看��。可根據(jù)企業(yè)實(shí)際情況建立完善的檔案安全管理機(jī)制,充分調(diào)動(dòng)各部門(mén)員工的力量�,以系統(tǒng)性、全面性的理念去組織檔案信息管理工作��。
4網(wǎng)絡(luò)環(huán)境下檔案信息安全管理具體保障方法
4.1建立制度屏障。
完善的制度是任何工作順利進(jìn)行的前提與基礎(chǔ)�,對(duì)于復(fù)雜網(wǎng)絡(luò)環(huán)境下的檔案信息安全管理工作來(lái)說(shuō)更是如此���。在現(xiàn)今高度發(fā)達(dá)的信息背景下���,檔案管理再不是鎖好一扇門(mén)、看好一臺(tái)計(jì)算機(jī)的簡(jiǎn)單工作�,而是眾多高新技術(shù)的集合體�����,因此��,做好檔案信息安全管理工作首先要加強(qiáng)安全意識(shí)的宣傳,包括保密意識(shí)教育與信息安全基礎(chǔ)教育���,加強(qiáng)檔案管理人員特別是技術(shù)操作人員的培訓(xùn)工作��。同時(shí),應(yīng)注重責(zé)任制度的落實(shí)����,詳細(xì)規(guī)定庫(kù)房管理���、檔案借閱���、鑒定�、銷(xiāo)毀等責(zé)任分配,詳細(xì)記錄檔案管理培訓(xùn)與考核工作、記錄進(jìn)出檔案室的人員信息�����,具體工作落實(shí)到人。在實(shí)際操作中����,應(yīng)嚴(yán)格記錄每一個(gè)操作步驟�,將檔案接收、借閱��、復(fù)制等過(guò)程完整�����、有條理地編入類(lèi)目中���,以便日后查閱��。
4.2建立技術(shù)屏障����。
網(wǎng)絡(luò)環(huán)境下的信息安全技術(shù)主要體現(xiàn)在通信安全技術(shù)和計(jì)算機(jī)安全技術(shù)兩個(gè)方面。
1)通信安全技術(shù)��。通信安全技術(shù)應(yīng)用于檔案資料的傳輸共享過(guò)程中����,可分為加密�、確認(rèn)與網(wǎng)絡(luò)控制技術(shù)等幾大類(lèi)���。其中��,信息加密技術(shù)是實(shí)現(xiàn)檔案信息安全管理的關(guān)鍵���,通過(guò)各種不同的加密算法實(shí)現(xiàn)信息的抽象化與無(wú)序化�,即使被劫持也很難辨認(rèn)出原有信息,這種技術(shù)性?xún)r(jià)比高,較小的投入便可獲得較高的防護(hù)效果。檔案信息確認(rèn)技術(shù)是通過(guò)限制共享范圍達(dá)到安全性要求,每一個(gè)用戶(hù)都掌握著識(shí)別檔案信息是否真實(shí)的方案���,而不法接收者難以知曉方案的實(shí)際內(nèi)容�����,從而預(yù)防信息的偽造�����、篡改行為����。
2)計(jì)算機(jī)安全技術(shù)。從計(jì)算機(jī)安全角度入手����,可采用芯片卡識(shí)別制度,每一名合法使用者的芯片卡微處理機(jī)內(nèi)記錄特有編號(hào)�,只有當(dāng)編號(hào)在數(shù)據(jù)庫(kù)范圍內(nèi)時(shí)方可通過(guò)認(rèn)證���,防止檔案信息經(jīng)由計(jì)算機(jī)存儲(chǔ)器被竊的現(xiàn)象發(fā)生�。同時(shí),應(yīng)加強(qiáng)計(jì)算機(jī)系統(tǒng)的防火墻設(shè)計(jì)��,注意查找系統(tǒng)漏洞����。
篇2
1.1自然災(zāi)害對(duì)電力運(yùn)行安全的影響
眾所周知��,當(dāng)面臨一些極端天氣的情況下����,如高溫、寒流����、冰雹�、暴雪等天氣情況時(shí)��,電力系統(tǒng)的運(yùn)行會(huì)受到一定的影響,運(yùn)行穩(wěn)定性降低�,甚至造成電力中斷等情況���。同時(shí)一些自然災(zāi)害的發(fā)生���,如洪水�、滑坡、泥石流等增加了電力災(zāi)害發(fā)生的概率�。除此之外��,電力系統(tǒng)本身存在的缺陷增加了異常天氣狀況下電力災(zāi)害發(fā)生的幾率。而通過(guò)對(duì)電力安全以往防御措施以及自然災(zāi)害發(fā)生的經(jīng)驗(yàn)分析發(fā)現(xiàn)���,提高電網(wǎng)設(shè)備質(zhì)量和氣象播報(bào)服務(wù)水平�、建立健全安全防災(zāi)措施等都將在一定程度上降低自然災(zāi)害發(fā)生時(shí)對(duì)電網(wǎng)系統(tǒng)的不利影響����。
1.2電力生產(chǎn)對(duì)環(huán)境的影響分析
多年以來(lái)�,我國(guó)能源結(jié)構(gòu)中主體是煤炭,其中燃煤二氧化硫占我國(guó)二氧化硫排放總量的85%���,而二氧化硫是酸雨形成的主要因素��。通過(guò)一定的環(huán)保技術(shù)應(yīng)用����,我國(guó)二氧化硫排放量有所降低�����,但是酸雨區(qū)域的范圍卻沒(méi)有明顯縮少����,經(jīng)過(guò)調(diào)查分析發(fā)現(xiàn),導(dǎo)致這種現(xiàn)象發(fā)生主要原因是燃煤電廠(chǎng)二氧化硫排放量較大。另外顆粒物也是燃煤電廠(chǎng)排放的污染物之一。最近幾年����,我國(guó)北方大部分地區(qū)冬季的PM2.5超出正常范圍值��,甚至部分地區(qū)PM2.5經(jīng)常會(huì)發(fā)生“爆表”現(xiàn)象����,這種現(xiàn)象的發(fā)生與環(huán)境污染有著密切的關(guān)系�����,其中燃煤電廠(chǎng)排放物也是導(dǎo)致這種現(xiàn)象發(fā)生主要因素之一�。
二�����、探討電力安全防災(zāi)機(jī)制的建立及環(huán)境保護(hù)技術(shù)的應(yīng)用
1、建立健全電力安全防災(zāi)機(jī)制。為了進(jìn)一步提高我國(guó)電力系統(tǒng)運(yùn)行安全�����,降低各種災(zāi)害對(duì)電力系統(tǒng)穩(wěn)定性的影響,電廠(chǎng)應(yīng)當(dāng)建立健全電力安全防災(zāi)機(jī)制。首先�,建立電力安全組織管理體系。對(duì)電廠(chǎng)而言�����,完善的電力安全組織管理體系的建立對(duì)電力系統(tǒng)穩(wěn)定運(yùn)行具有十分重要的影響,因此在管理體系建設(shè)過(guò)程中����,電廠(chǎng)可以根據(jù)自身的實(shí)際情況組織建設(shè)管理指揮系統(tǒng)����、數(shù)據(jù)通信系統(tǒng)�����、應(yīng)急處理系統(tǒng)和災(zāi)害評(píng)估系統(tǒng)等��,同時(shí)建立科學(xué)合理的人力資源配置����,并制定完善的績(jī)效考核制度,規(guī)范電廠(chǎng)工作人員的行為��,提高其工作水平���,提高對(duì)災(zāi)害的應(yīng)變能力,為電廠(chǎng)的安全穩(wěn)定運(yùn)行提供基礎(chǔ)��。另外電廠(chǎng)的技術(shù)人員還應(yīng)當(dāng)對(duì)每次的電力事故情況進(jìn)行詳細(xì)的記錄�����,為今后電網(wǎng)運(yùn)行事故處理提供參考依據(jù)��,同時(shí)這因?yàn)榉罏?zāi)減災(zāi)措施的制定提供了參考�����。其次,建立管理機(jī)制���。電廠(chǎng)組織管理體系的建立是防災(zāi)減災(zāi)機(jī)制的重要組成部分�,同樣管理機(jī)制的建立對(duì)降低災(zāi)害對(duì)電力運(yùn)行的影響也具有十分重要的影。第一���,預(yù)警機(jī)制��。預(yù)警機(jī)制的建立對(duì)提高電力災(zāi)害預(yù)測(cè)的準(zhǔn)確性以及防御措施的制定具有十分重要的作用�����,先進(jìn)科學(xué)技術(shù)的應(yīng)用實(shí)現(xiàn)了對(duì)電力系統(tǒng)和電網(wǎng)運(yùn)行的實(shí)時(shí)監(jiān)測(cè),一旦發(fā)生電力事故����,可以及時(shí)進(jìn)行數(shù)據(jù)信息的反饋���,降低了電力災(zāi)害對(duì)整個(gè)電力系統(tǒng)的影響�。第二���,防范機(jī)制�。電廠(chǎng)在日常工作進(jìn)行過(guò)程中應(yīng)當(dāng)定期召開(kāi)防災(zāi)減災(zāi)教育培訓(xùn)學(xué)習(xí)相關(guān)工作,增強(qiáng)工作人員的防災(zāi)意識(shí)�,為降低電力災(zāi)害發(fā)生的概率提供基礎(chǔ)��。
篇3
1.使用環(huán)境安全性
自然環(huán)境的安全問(wèn)題是影響網(wǎng)絡(luò)安全的最基本因素�,它包括網(wǎng)絡(luò)管理者的誤操作、硬件設(shè)備的癱瘓����、自然災(zāi)害的發(fā)生等�����。計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)由網(wǎng)絡(luò)硬件���、網(wǎng)絡(luò)軟件共同組成的智能系統(tǒng)����,容易受到諸如潮濕���、電磁波、振動(dòng)、撞擊等外部使用環(huán)境的影響�����。雖然“云”計(jì)算網(wǎng)絡(luò)環(huán)境有效改善了數(shù)據(jù)信息的存儲(chǔ)安全問(wèn)題���,但對(duì)于傳統(tǒng)網(wǎng)絡(luò)下使用環(huán)境的安全性問(wèn)題�����,在“云”計(jì)算網(wǎng)絡(luò)環(huán)境下同樣存在�;并且由于“云”計(jì)算環(huán)境下的數(shù)據(jù)存儲(chǔ)管理方式的改變���,其對(duì)于其使用環(huán)境的安全性提出了更高的要求����。
2.數(shù)據(jù)存儲(chǔ)安全性
數(shù)據(jù)存儲(chǔ)的安全與否���,長(zhǎng)久以來(lái)一直困擾著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展��。傳統(tǒng)網(wǎng)絡(luò)環(huán)境下,雖已能實(shí)現(xiàn)數(shù)據(jù)共享�����,但數(shù)據(jù)多是單機(jī)存儲(chǔ)�����,其安全性主要由單機(jī)防護(hù)能力��、數(shù)據(jù)通信安全等方面決定�。而在“云”計(jì)算網(wǎng)絡(luò)環(huán)境下,數(shù)據(jù)主要存儲(chǔ)在服務(wù)商提供的“云”里���,數(shù)據(jù)存儲(chǔ)的安全與否�����,很大程度上取決于“云”服務(wù)提供商的技術(shù)能力和誠(chéng)信水平���。這就對(duì)服務(wù)商的誠(chéng)信及其“云”存儲(chǔ)技術(shù)保障能力提出了更高的要求��,也對(duì)用戶(hù)安全使用數(shù)據(jù)的能力提出了更高的要求�。
3.數(shù)據(jù)通信安全性
計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生的主要目的是為了數(shù)據(jù)的共享和信息的傳遞��,數(shù)據(jù)的通信成為網(wǎng)絡(luò)必不可少的環(huán)節(jié)��,這也是傳統(tǒng)網(wǎng)絡(luò)環(huán)境下最易受到外部攻擊的部分����。“云”計(jì)算網(wǎng)絡(luò)環(huán)境下,數(shù)據(jù)通信安全性主要體現(xiàn)在數(shù)據(jù)在傳輸過(guò)程中易受到安全威脅����。其主要包括:(1)攻擊“云”計(jì)算服務(wù)器,通過(guò)短時(shí)間內(nèi)向“云”計(jì)算服務(wù)器發(fā)送超量的服務(wù)請(qǐng)求����,堵塞信道�,導(dǎo)致用戶(hù)正常的服務(wù)請(qǐng)求無(wú)法完成�;(2)侵入系統(tǒng)、篡改數(shù)據(jù)����,通過(guò)黑客技術(shù)入侵“云”計(jì)算服務(wù)器或用戶(hù)系統(tǒng),對(duì)合法用戶(hù)的數(shù)據(jù)進(jìn)行篡改���、刪除�,造成數(shù)據(jù)的破壞����;(3)監(jiān)聽(tīng)數(shù)據(jù)、竊取信息����,通過(guò)對(duì)數(shù)據(jù)傳輸過(guò)程監(jiān)聽(tīng)的方式�,竊取相關(guān)的個(gè)人信息和數(shù)據(jù)信息。
4.身份認(rèn)證安全性
“云”計(jì)算網(wǎng)絡(luò)環(huán)境下�����,“云”服務(wù)器處于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的中心位置,其他用戶(hù)正常使用的前提是要有合法用戶(hù)的注冊(cè)和身份認(rèn)證�。身份認(rèn)證技術(shù)是網(wǎng)絡(luò)信息主動(dòng)自我防范和保護(hù)的重要手段,同時(shí)也是最易遭受攻擊的環(huán)節(jié)���。其主要表現(xiàn)為:(1)通過(guò)攻擊“云”計(jì)算用戶(hù)管理服務(wù)器�,竊取諸如合法認(rèn)證用戶(hù)的用戶(hù)名����、密碼等個(gè)人信息,非法登錄��,進(jìn)行數(shù)據(jù)操作�����;(2)通過(guò)對(duì)網(wǎng)絡(luò)信道進(jìn)行非法監(jiān)聽(tīng)���、病毒侵入等手段�����,竊取合法用戶(hù)信息����,導(dǎo)致用戶(hù)注冊(cè)信息及系統(tǒng)數(shù)據(jù)的泄漏。
5.虛擬環(huán)境安全性
“云”計(jì)算網(wǎng)絡(luò)環(huán)境不同于傳統(tǒng)的網(wǎng)絡(luò)環(huán)境��,它整合網(wǎng)絡(luò)資源構(gòu)建虛擬的服務(wù)環(huán)境�,用戶(hù)使用的資源來(lái)自“云”端,而不是固定的網(wǎng)絡(luò)實(shí)體��。用戶(hù)都是通過(guò)臨時(shí)租用的方式獲得服務(wù)�����,可以有效解決硬件設(shè)備不足�、運(yùn)算能力不夠等問(wèn)題,提高整體網(wǎng)絡(luò)資源的使用度�,提升整體計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)算能力。但是需要注意的是�,“云”計(jì)算是高度整合的虛擬網(wǎng)絡(luò)環(huán)境,數(shù)據(jù)中心缺少邊界安全保障�����,傳統(tǒng)入侵檢測(cè)技術(shù)無(wú)法確保數(shù)據(jù)中心的安全��。
二���、“云”計(jì)算環(huán)境下網(wǎng)絡(luò)安全防護(hù)策略
1.“云”端數(shù)據(jù)防護(hù)策略
目前大量的數(shù)據(jù),特別是企業(yè)的重要核心業(yè)務(wù)數(shù)據(jù)大都采用“云”端存儲(chǔ)方式。“云”端數(shù)據(jù)庫(kù)的使用為用戶(hù)帶來(lái)了極大的方便���,但也引發(fā)了大家對(duì)該存儲(chǔ)方式安全性的疑慮��。“云”計(jì)算服務(wù)提供商的網(wǎng)絡(luò)安全嗎����?是否會(huì)造成數(shù)據(jù)的泄漏��?對(duì)于這些問(wèn)題都需要“云”計(jì)算服務(wù)商加以技術(shù)保障和解決��。同時(shí)���,國(guó)家也應(yīng)出臺(tái)相應(yīng)的行業(yè)法規(guī)對(duì)“云”計(jì)算服務(wù)提供商的行為加以約束���。另外,從用戶(hù)的角度來(lái)說(shuō)�����,要加強(qiáng)對(duì)存儲(chǔ)數(shù)據(jù)安全性的防范����,對(duì)于“云”端數(shù)據(jù)可以采用定期備份的形式加以保護(hù)�����。同時(shí)���,為了保證備份數(shù)據(jù)的安全性,可以對(duì)其進(jìn)行加密��,從而保證客戶(hù)信息的安全�。
2.技術(shù)防護(hù)策略
有效的技術(shù)防護(hù)可以保障網(wǎng)絡(luò)環(huán)境的安全性,比如:選用規(guī)?����;?rdquo;云”計(jì)算軟件����,并及時(shí)更新,彌補(bǔ)軟件漏洞���;建立用戶(hù)數(shù)據(jù)隔離機(jī)制�����,避免多個(gè)虛擬機(jī)相互攻擊��;加強(qiáng)諸如”云”加密等安全技術(shù)的使用����;建立可靠的數(shù)據(jù)安全存儲(chǔ)機(jī)制�。“云”安全通過(guò)網(wǎng)狀的大量客戶(hù)端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè),獲取互聯(lián)網(wǎng)中木馬���、惡意程序的最新信息���,推送到Server端進(jìn)行自動(dòng)分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶(hù)端��。結(jié)合“云”計(jì)算網(wǎng)絡(luò)環(huán)境下只能實(shí)現(xiàn)邏輯劃分的隔離���,不能設(shè)立物理安全邊界的特點(diǎn)�,建設(shè)“云”計(jì)算安全防護(hù)中心�����,將原來(lái)基于子系統(tǒng)的安全防護(hù)�,擴(kuò)展到對(duì)整個(gè)“云”計(jì)算網(wǎng)絡(luò)環(huán)境的防護(hù),保證網(wǎng)絡(luò)防護(hù)能力的提升��。
3.多重身份認(rèn)證策略
為了解決身份認(rèn)證方面存在的不安全因素,可以建立多重身份認(rèn)證的機(jī)制�。例如,可以將諸如指紋�����、視網(wǎng)膜等生物認(rèn)證技術(shù)��,動(dòng)態(tài)電子口令認(rèn)證形式��,USBKey認(rèn)證技術(shù)加以引入�,從而加強(qiáng)網(wǎng)絡(luò)安全環(huán)境。在加強(qiáng)對(duì)合法用戶(hù)登錄使用的同時(shí)��,還要加強(qiáng)對(duì)非法認(rèn)證用戶(hù)入侵的管理和防范���,通過(guò)建立報(bào)警與黑名單鎖定等機(jī)制�,進(jìn)一步加強(qiáng)“云”計(jì)算網(wǎng)絡(luò)環(huán)境的防護(hù)能力��。
4.訪(fǎng)問(wèn)控制策略
訪(fǎng)問(wèn)控制策略是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全����、保護(hù)網(wǎng)絡(luò)資源的重要手段。它的主要任務(wù)是防止網(wǎng)絡(luò)資源被非法利用。其涉及的網(wǎng)絡(luò)技術(shù)比較廣����,包括入網(wǎng)的訪(fǎng)問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制�����、屬性安全控制����、網(wǎng)絡(luò)服務(wù)器安全控制等方面�����。在“云”計(jì)算網(wǎng)絡(luò)環(huán)境下可以采用多種訪(fǎng)問(wèn)控制策略相互配合的方式���,從而實(shí)現(xiàn)對(duì)不同用戶(hù)的授權(quán)�����,滿(mǎn)足不同用戶(hù)設(shè)置不同級(jí)別的訪(fǎng)問(wèn)權(quán)限�����,有效保證“云”計(jì)算網(wǎng)絡(luò)安全����。
5.網(wǎng)絡(luò)環(huán)境安全控制策略
在“云”計(jì)算網(wǎng)絡(luò)環(huán)境下,為保證數(shù)據(jù)傳輸?shù)陌踩?��,可以使用網(wǎng)絡(luò)安全協(xié)議���。同時(shí)可以對(duì)數(shù)據(jù)進(jìn)行加密,保證數(shù)據(jù)在信道傳輸時(shí)不被監(jiān)聽(tīng)和竊取��。同時(shí)��,還可以建立基于信任的過(guò)濾機(jī)制�����,使用網(wǎng)絡(luò)安全策略管理工具����。
6.非技術(shù)性安全管理策略
在“云”計(jì)算網(wǎng)絡(luò)安全中,除了采用上述的技術(shù)措施之外�����,還可以通過(guò)制定管理規(guī)章制度,加強(qiáng)網(wǎng)絡(luò)安全管理��,從而確保網(wǎng)絡(luò)安全��、可靠地運(yùn)行���。“云”計(jì)算網(wǎng)絡(luò)的安全管理策略包括:確定安全管理等級(jí)和安全管理范圍�����;所有添加到網(wǎng)絡(luò)基礎(chǔ)設(shè)施中的新設(shè)備都應(yīng)該符合特定的安全需求;制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員管理制度�����;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等���。
篇4
計(jì)算機(jī)軟件本身的缺陷��,對(duì)財(cái)務(wù)信息安全也產(chǎn)生重要影響�����。一是軟件管理功能不足��,用戶(hù)權(quán)限設(shè)置不合理����,存在權(quán)限真空,給人為破壞財(cái)務(wù)信息提供了機(jī)會(huì)����;二是軟件升級(jí)更新緩慢,相關(guān)漏洞未能得到及時(shí)彌補(bǔ)�;三是軟件安全性和保密性不夠,沒(méi)有操作日志��,對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)缺乏必要的加密措施����。財(cái)務(wù)用戶(hù)口令設(shè)置簡(jiǎn)單,密碼明文存儲(chǔ)在數(shù)據(jù)庫(kù)中���,保密性差���,存在財(cái)務(wù)信息安全隱患。
(二)服務(wù)器環(huán)境風(fēng)險(xiǎn)�����。
服務(wù)器良好運(yùn)行,是財(cái)務(wù)信息安全的基礎(chǔ)��。出于節(jié)約費(fèi)用����,有些高校的財(cái)務(wù)服務(wù)器運(yùn)行環(huán)境很不理想,放置服務(wù)器的機(jī)房選擇或安排比較隨意��,易受外部光照或受潮���。機(jī)房防火�、防潮�、防塵�����、防磁����、防盜、防斷電及恒溫設(shè)備或設(shè)施不足或配備不齊��,容易導(dǎo)致服務(wù)器故障���。
(三)內(nèi)部控制風(fēng)險(xiǎn)���。
財(cái)務(wù)信息網(wǎng)絡(luò)化的步伐越來(lái)越快���,有些高校還沒(méi)有建立起針對(duì)數(shù)字化處理的相應(yīng)內(nèi)控管理制度,以應(yīng)對(duì)財(cái)務(wù)管理手段的新變化��。對(duì)網(wǎng)絡(luò)環(huán)境下的財(cái)務(wù)數(shù)據(jù)處理流程及崗位職責(zé)����,還沒(méi)從制度上進(jìn)行規(guī)范。對(duì)財(cái)務(wù)信息進(jìn)行攔截����、轉(zhuǎn)移、偽造���、隱匿�����、竊取�、刪除��、篡改等各種人為破壞及失職行為,不能有效控制與責(zé)任追究�。
(四)感染病毒木馬風(fēng)險(xiǎn)。
計(jì)算機(jī)病毒是網(wǎng)絡(luò)安全最大的威脅因素�����,具有隱蔽性高��、破壞力強(qiáng)�、自我復(fù)制、清除難度大���、難以防范等特點(diǎn)�。高校財(cái)務(wù)由于業(yè)務(wù)需要經(jīng)常與外界進(jìn)行數(shù)據(jù)交換或信息上報(bào)�,特別是多校區(qū)辦公,大量的會(huì)計(jì)信息必須通過(guò)公開(kāi)網(wǎng)絡(luò)在校區(qū)之間實(shí)時(shí)傳送�����,再加上瀏覽網(wǎng)頁(yè)�����、下載文件�����、收發(fā)E—mail����、使用QQ等,使計(jì)算機(jī)系統(tǒng)感染病毒木馬的機(jī)率大增�����。而計(jì)算機(jī)病毒的感染會(huì)威脅整個(gè)財(cái)務(wù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)安全���。
(五)非法訪(fǎng)問(wèn)風(fēng)險(xiǎn)��。
在網(wǎng)絡(luò)環(huán)境下��,一切的財(cái)務(wù)信息都被電子化�����,理論上都可以被訪(fǎng)問(wèn)到�����,除非在物理上斷開(kāi)鏈接��。因此�����,高校在實(shí)現(xiàn)財(cái)務(wù)網(wǎng)絡(luò)化的同時(shí)�����,很難避免非法侵?jǐn)_��。有些人可能出于某種目的�����,有意或無(wú)意地?fù)p壞網(wǎng)絡(luò)設(shè)備�����,在網(wǎng)絡(luò)上對(duì)管理系統(tǒng)進(jìn)行攻擊����,一旦侵入將會(huì)對(duì)網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)造成極大破壞。
(六)數(shù)據(jù)備份風(fēng)險(xiǎn)�����。
在財(cái)務(wù)信息化程度越來(lái)越高的環(huán)境下��,電子財(cái)務(wù)檔案是財(cái)務(wù)管理的主體���,其安全的重要性可想而知�。目前不少高?����;蚨嗷蛏俅嬖谝韵聨讉€(gè)問(wèn)題:1.對(duì)數(shù)據(jù)備份缺乏足夠的重視����,沒(méi)有形成定期備份制度。2.數(shù)據(jù)備份存儲(chǔ)介質(zhì)單一��,一旦數(shù)據(jù)存儲(chǔ)介質(zhì)消磁或遭損壞�,數(shù)據(jù)便無(wú)法找回。3.財(cái)務(wù)電子檔案由財(cái)務(wù)檔案人員兼管����,紙質(zhì)檔案與電子檔案托管于一處,數(shù)據(jù)丟失后往往無(wú)從考證���。4.數(shù)據(jù)備份存儲(chǔ)介質(zhì)存放環(huán)境不良���,容易被消磁�����、受潮�����、染塵等��。
二�����、網(wǎng)絡(luò)環(huán)境下的財(cái)務(wù)信息安全風(fēng)險(xiǎn)防范
(一)做好對(duì)軟硬件的升級(jí)與更新��。
財(cái)務(wù)網(wǎng)絡(luò)軟硬件的安全穩(wěn)定運(yùn)行是保證數(shù)據(jù)準(zhǔn)確可靠的基礎(chǔ)����。加大對(duì)軟件的升級(jí)改造與更新����,彌補(bǔ)系統(tǒng)漏洞,完善其內(nèi)控與管理功能;對(duì)硬件設(shè)備應(yīng)定時(shí)清潔與檢查���,適時(shí)更新,做好日常維保工作��。對(duì)需要配備的備份����、加密等軟硬件,應(yīng)給予安裝與配備�����,以保證財(cái)務(wù)網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行�����。
(二)建立良好的服務(wù)器環(huán)境�����。
財(cái)務(wù)數(shù)據(jù)存放在服務(wù)器數(shù)據(jù)庫(kù)中����,要保證數(shù)據(jù)的安全,需建立良好的服務(wù)器運(yùn)作環(huán)境,選擇合適的房間用作放置服務(wù)器的機(jī)房�,機(jī)房應(yīng)遠(yuǎn)離水源、安裝好空調(diào)����,鋪設(shè)防靜電地板,配備不間斷電源���,滿(mǎn)足防火����、防潮�、防塵、防磁和防輻射及恒溫技術(shù)要求����。機(jī)房應(yīng)安裝防盜門(mén)及防盜警報(bào)裝置,以防機(jī)房設(shè)備被盜����。
(三)完善內(nèi)部控制。
只有制訂完善的管理制度和科學(xué)�����、合理的業(yè)務(wù)操作流程,明確崗位職責(zé)�,規(guī)范內(nèi)部控制,才能夠保證高校財(cái)務(wù)數(shù)據(jù)信息的安全性和可靠性��。完善內(nèi)部控制工作主要包括以下幾個(gè)方面:1.加強(qiáng)內(nèi)控制度建設(shè)�����,建立健全機(jī)房管理制度���、計(jì)算機(jī)硬件使用與維護(hù)制度,計(jì)算機(jī)軟件操作及維護(hù)制度�����、數(shù)據(jù)安全與維護(hù)制度等�,從制度上進(jìn)行約束工作人員行為。2.明確財(cái)務(wù)數(shù)據(jù)處理流程及崗位職責(zé)�,規(guī)定各崗位人員權(quán)限,各司其職�,杜絕越權(quán)操作。3.加強(qiáng)對(duì)數(shù)據(jù)訪(fǎng)問(wèn)和運(yùn)用的監(jiān)控�,建立安全稽核機(jī)制。對(duì)系統(tǒng)參數(shù)和狀態(tài)����,以及敏感資源進(jìn)行實(shí)時(shí)監(jiān)視和記錄����。定期查看系統(tǒng)日志��,對(duì)系統(tǒng)訪(fǎng)問(wèn)人員的身份與操作記錄����,進(jìn)行安全檢查和評(píng)估。
(四)防范病毒及人為惡意破壞�����,保證系統(tǒng)安全運(yùn)行���。
1.病毒防范��。計(jì)算機(jī)病毒對(duì)系統(tǒng)正常運(yùn)行及數(shù)據(jù)安全產(chǎn)生嚴(yán)重威脅�,須建立完善的防病毒體系���,將所有計(jì)算機(jī)和NT服務(wù)器都安裝殺毒軟件及網(wǎng)絡(luò)防火墻�,啟動(dòng)實(shí)時(shí)監(jiān)控系統(tǒng)��;定期升級(jí)病毒庫(kù)和查殺病毒,杜絕使用盜版軟件�����;嚴(yán)格執(zhí)行防病毒措施��,禁止在工作機(jī)上安裝及玩游戲�,軟件、U盤(pán)等存儲(chǔ)介質(zhì)等使用前須通過(guò)計(jì)算機(jī)病毒檢測(cè)�。2.人為破壞防范。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控�,限制非法訪(fǎng)問(wèn)���,防止竊取會(huì)計(jì)數(shù)據(jù)����;加強(qiáng)系統(tǒng)的內(nèi)部控制����,防止人為對(duì)系統(tǒng)的惡意破壞;嚴(yán)格密碼權(quán)限管理��,杜絕未經(jīng)授權(quán)人員進(jìn)行越權(quán)操作�����,防止會(huì)計(jì)數(shù)據(jù)泄密、丟失或被非法篡改����。
(五)做好數(shù)據(jù)備份,確保數(shù)據(jù)安全����。
財(cái)務(wù)數(shù)據(jù)應(yīng)定期做好備份,備份可采用硬盤(pán)�����、磁帶�����、移動(dòng)硬盤(pán)�����、光盤(pán)等存儲(chǔ)介質(zhì)����,多種方式同時(shí)備份�����,配備專(zhuān)門(mén)的備份服務(wù)器���,甚至還可以在校區(qū)間的服務(wù)器上做遠(yuǎn)程備份,即使某個(gè)校區(qū)的數(shù)據(jù)受到破壞�,也能從另一校區(qū)進(jìn)行數(shù)據(jù)恢復(fù),保證財(cái)務(wù)數(shù)據(jù)萬(wàn)無(wú)一失���。會(huì)計(jì)檔案應(yīng)指定專(zhuān)人負(fù)責(zé)�����,對(duì)備份數(shù)據(jù)的磁盤(pán)、光盤(pán)等存儲(chǔ)介質(zhì)�,按國(guó)家規(guī)定的檔案管理辦法進(jìn)行歸檔及存放,做好防磁�、防火、防潮���、防塵等工作�,謹(jǐn)防外部因素對(duì)會(huì)計(jì)檔案的破壞����。
篇5
2“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的重要的意義及其特征
在當(dāng)今這個(gè)網(wǎng)絡(luò)時(shí)代��,可以說(shuō)��,“云計(jì)算”是無(wú)處不在的����,因而���,其安全性成為使用者和管理者最為關(guān)心的問(wèn)題之一.下面就談一談“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的重要的意義及其特征問(wèn)題.“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的意義如下:
(1)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全可以為使用者或是用戶(hù)提供最為可靠和最為安全的數(shù)據(jù)存儲(chǔ)中心�,使得用戶(hù)可以不再為數(shù)據(jù)的丟失以及病毒入侵等應(yīng)用性問(wèn)題而煩惱.這是因?yàn)椋?ldquo;云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全可以保證數(shù)據(jù)得到安全性保存和備份����,通過(guò)計(jì)算機(jī)局域網(wǎng)絡(luò)和廣域網(wǎng)絡(luò)相結(jié)合的方式來(lái)構(gòu)建安全的數(shù)據(jù)中心,實(shí)現(xiàn)多機(jī)互聯(lián)備份和異地備份等多種方式來(lái)保證用戶(hù)數(shù)據(jù)的安全性和可操作性.隨著“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性的提高�����,“云計(jì)算”的不斷推廣和應(yīng)用可以使得用戶(hù)的數(shù)據(jù)存儲(chǔ)在“云”中���,避免諸如電腦遺失或是維修甚至是被盜后數(shù)據(jù)被竊取的風(fēng)險(xiǎn)����,只要有了授權(quán)就可以隨時(shí)隨地進(jìn)行訪(fǎng)問(wèn)和使用的便捷性和可靠性.
(2)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性可以使得數(shù)據(jù)使用者或是用戶(hù)在共享中的安全性也得到了保證,因?yàn)橛?jì)算機(jī)“云計(jì)算”上的各種加密技術(shù)和措施可以保證用戶(hù)信息和數(shù)據(jù)是以加密狀態(tài)進(jìn)行傳輸和接受的���,然后以較為嚴(yán)格的認(rèn)證和管理權(quán)限進(jìn)行監(jiān)控的���,用戶(hù)可以在使用時(shí)通過(guò)其他保護(hù)措施再次進(jìn)行加密操作.
(3)雖然“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性要求高,但是���,它對(duì)于使用者的用戶(hù)端設(shè)備要求較低����,這就使得其可以具有更加親民的便捷性和使用率��,在用戶(hù)接入計(jì)算機(jī)網(wǎng)絡(luò)后就可以實(shí)現(xiàn)“云計(jì)算”數(shù)據(jù)在不同設(shè)備之間的傳輸和共享�����,十分便捷和迅速.
(4)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全可以通過(guò)大量的網(wǎng)狀客戶(hù)端對(duì)網(wǎng)絡(luò)中軟件的行為進(jìn)行時(shí)時(shí)監(jiān)視和檢測(cè)�����,一旦發(fā)現(xiàn)有木馬或是惡意程序的威脅時(shí)就會(huì)將此信息送往Server端進(jìn)行自動(dòng)分析并及時(shí)進(jìn)行處理操作�����,從而避免下一個(gè)使用者或是客戶(hù)端的感染操作����,保證了計(jì)算機(jī)信息數(shù)據(jù)傳輸中的安全性.而“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全是有如下特征:
(1)具有較高的保密性,即:在未經(jīng)過(guò)用戶(hù)的授權(quán)使用情況下�����,信息和數(shù)據(jù)等是不能實(shí)現(xiàn)共享的.
(2)具有較好的完整性����,即:在未經(jīng)過(guò)用戶(hù)的授權(quán)使用情況下,信息和數(shù)據(jù)是不能隨意被改變�����、破壞或是刪除的.
(3)具有較高的可操控性�����,即:在未經(jīng)過(guò)用戶(hù)的授權(quán)使用情況下���,信息和數(shù)據(jù)是不會(huì)被利用和處理以及傳播的.
(4)具有較高的信息審核性��,即:當(dāng)網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題時(shí)�����,授權(quán)用戶(hù)可以采取必要的手段加以核查和控制����,維護(hù)信息和數(shù)據(jù)的安全性.總之,“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全可以保證實(shí)現(xiàn)計(jì)算機(jī)硬件��、軟件數(shù)據(jù)信息不會(huì)因?yàn)橐馔饣蛘吆腿藶楣室舛獾狡茐?����、更改和泄漏的危險(xiǎn)�,并以特定的技術(shù)加以數(shù)據(jù)系統(tǒng)的保密性、完整性和利用性的各種安全保護(hù).
3“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析
3.1“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全在技術(shù)層面存在著問(wèn)題
對(duì)于一般用戶(hù)來(lái)說(shuō)���,所有存儲(chǔ)在云中的數(shù)據(jù)會(huì)在由于技術(shù)方面的因素而發(fā)生服務(wù)中斷時(shí)無(wú)法獲取和處理����,不能進(jìn)行操作�����,甚至是束手無(wú)策.并且由于技術(shù)層面的原因��,其安全性會(huì)由于“云計(jì)算”在目前狀況下是網(wǎng)絡(luò)開(kāi)放性和可見(jiàn)性的原因而存在大量的安全性問(wèn)題�����,對(duì)于一些虛假地址和虛假標(biāo)識(shí)是無(wú)法識(shí)別和甄別的.
3.2“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全在安全性方面存在著問(wèn)題
“云計(jì)算”還沒(méi)有實(shí)現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)安全方面的完全保密性��,其完整性和可操作性都存在著不可確定性���,很多黑客都將“云計(jì)算”當(dāng)成了攻擊對(duì)象.此外���,很多駐留在用戶(hù)PC機(jī)上的病毒軟件也會(huì)時(shí)不時(shí)發(fā)起惡意攻擊,這也是導(dǎo)致“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全在安全性方面存在著問(wèn)題的重要原因之一.
3.3“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全在相關(guān)的法律法規(guī)等政策保障方面也存在著問(wèn)題
目前���,在我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理中����,立法機(jī)關(guān)還沒(méi)有針對(duì)其進(jìn)行相關(guān)的法律法規(guī)等的監(jiān)管���、保護(hù)和制裁措施.可見(jiàn)���,這種法律上的保護(hù)缺失也是造成當(dāng)前“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的因素之一���,這也是我國(guó)網(wǎng)絡(luò)存在的弊端,立法機(jī)關(guān)應(yīng)該盡早出臺(tái)相關(guān)的法律法規(guī)來(lái)限制這些網(wǎng)絡(luò)威脅行為的猖獗和肆虐.基于以上的原因�����,必須要加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全措施.
4加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的措施
4.1提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的防范意識(shí)��,并要切實(shí)地加強(qiáng)這種防范意識(shí)的實(shí)際落實(shí)
加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全要從系統(tǒng)的身份認(rèn)證開(kāi)始����,這是保障網(wǎng)絡(luò)安全的門(mén)戶(hù)和基礎(chǔ),也是防范第三方不明用戶(hù)或是黑客侵襲的第一道防線(xiàn).并且要提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的防范意識(shí)還要落實(shí)到實(shí)處�����,將計(jì)算機(jī)網(wǎng)絡(luò)信息和數(shù)據(jù)的完整性和機(jī)密性����、一致性給與高度保護(hù),防止非授權(quán)的訪(fǎng)問(wèn)和傳播使用��,嚴(yán)加監(jiān)控�����,以免造成不必要的影響和危害,嚴(yán)格把關(guān)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全信息安全的操控.其實(shí)���,只要用戶(hù)具有最起碼或是最基本的安全常識(shí)和一些簡(jiǎn)單的基本電腦安全操作習(xí)慣,“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的落實(shí)就可以得到提高.例如���,用戶(hù)要盡量避免在公共的電腦或是網(wǎng)絡(luò)使用系統(tǒng)中進(jìn)行數(shù)據(jù)操作和信息使用���,或是避免“云計(jì)算”數(shù)據(jù)存儲(chǔ)時(shí)總是使用同一密碼等,這些都是最為基本的“云計(jì)算”安全下增強(qiáng)安全意識(shí)的手段.此外���,用戶(hù)還要進(jìn)行數(shù)據(jù)的經(jīng)常性備份和整理�����,避免在今后的使用中出現(xiàn)諸如“云計(jì)算”服務(wù)遭受攻擊時(shí)而出現(xiàn)的數(shù)據(jù)丟失而無(wú)法恢復(fù)的問(wèn)題.
4.2加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用���,提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的應(yīng)對(duì)手段和能力
例如,對(duì)于計(jì)算機(jī)本身來(lái)說(shuō)�,用戶(hù)一定要注意防火墻和其它保護(hù)屏障的使用,而這種保護(hù)措施要盡快更新����,可以引用一些諸如鑒別授權(quán)機(jī)制�����、多級(jí)虛擬專(zhuān)業(yè)防護(hù)墻等�,使得其技術(shù)結(jié)構(gòu)保證計(jì)算機(jī)網(wǎng)絡(luò)在使用時(shí)的安全性和高效率性��,確保了“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的保證.又如���,可以采用數(shù)字簽名技術(shù)而后認(rèn)證等手段來(lái)保證“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全�����,使得其實(shí)際應(yīng)用中具有了較高的安全性和可靠性.可以說(shuō)�,只有在“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題得到切實(shí)的保障之后�����,安全��、健康和科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境才會(huì)被營(yíng)造�����,這樣才會(huì)促進(jìn)我國(guó)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)事業(yè)的良性發(fā)展和壯大,為廣大的“云”用戶(hù)更好地服務(wù).因此����,要加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用,提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的應(yīng)對(duì)手段和能力.
4.3加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全在應(yīng)用程序和服務(wù)器中的安全問(wèn)題
加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的過(guò)程中��,對(duì)于陌生信息和數(shù)據(jù)的防范和攔截是阻止外來(lái)不安全信息和數(shù)據(jù)侵入的一個(gè)有效方式���,它可以在安裝具體防護(hù)程序之時(shí)就給與保護(hù).“云計(jì)算”計(jì)算機(jī)網(wǎng)絡(luò)安全中問(wèn)題中的服務(wù)器可以起到一種緩沖性作用,它可以對(duì)于內(nèi)網(wǎng)進(jìn)行隱藏��,使得公網(wǎng)IP得到節(jié)省�����,并對(duì)訪(fǎng)問(wèn)網(wǎng)站的查看具有監(jiān)控行和操控性����,也是一種提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性的有效手段.此外,對(duì)于“云計(jì)算”服務(wù)商來(lái)說(shuō)���,采用分權(quán)分級(jí)管理不失為一個(gè)很好的所示.這樣做的目的是可以有效防止客戶(hù)的數(shù)據(jù)和程序被“偷窺”或是肆意篡改�,而分級(jí)控制和流程化管理的方法可以使得每一級(jí)的管理都有被監(jiān)督和被檢測(cè)的保證��,使得這個(gè)“云運(yùn)算”數(shù)據(jù)至少會(huì)有兩級(jí)人員來(lái)管理.第一級(jí)是普通的運(yùn)維人員�,他們的職責(zé)就是負(fù)責(zé)日常的運(yùn)維工作��,但是���,他們無(wú)法得到用戶(hù)的數(shù)據(jù)信息;第二級(jí)是核心權(quán)限人員,雖然他們可接觸到到用戶(hù)數(shù)據(jù)信息�,但是他們會(huì)受到嚴(yán)格的運(yùn)維流程的嚴(yán)格控制,從而也不能隨意使用��、篡改和刪除用戶(hù)的信息.可見(jiàn)����,這就會(huì)加大提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性.
4.4要加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性
要保證數(shù)據(jù)的安全性和保密性可以從以下幾個(gè)方面進(jìn)行努力:(1)采用加密技術(shù),這是完成“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性的最為基礎(chǔ)和有效的方式之一.為此�����,使用者或是用戶(hù)可以在把文件等數(shù)據(jù)性資源保存到計(jì)算機(jī)網(wǎng)絡(luò)之前進(jìn)行加密措施����,例如,可以使用pgp���、truecrypt����、hushmail等加密程序來(lái)輔助完成.(2)可以通過(guò)使用諸如vontu、websense和vericept等過(guò)濾器來(lái)使得那些離開(kāi)了用戶(hù)網(wǎng)絡(luò)的數(shù)據(jù)可以得到時(shí)時(shí)監(jiān)控�����,對(duì)于其中的敏感性數(shù)據(jù)給與有效攔截或是阻止.在一個(gè)使用群體內(nèi)�����,例如在一個(gè)公司內(nèi)��,還可以以數(shù)位排列的方式來(lái)控制不用用戶(hù)在數(shù)據(jù)使用和共享等中的使用權(quán)限和程度��,保證了數(shù)據(jù)操作和使用的安全性要求.(3)進(jìn)行云服務(wù)提供商的選擇�,盡量選擇那些信譽(yù)度較高的提供商.一般來(lái)說(shuō)�,信譽(yù)度較高的提供商會(huì)在云數(shù)據(jù)提供和貢獻(xiàn)中有著更好的保障措施,它們有著自己的專(zhuān)門(mén)技術(shù)和技術(shù)人員����,可以以自己的品牌為保障,數(shù)據(jù)泄露的情況會(huì)相對(duì)較少����,降低了用戶(hù)使用“云計(jì)算”數(shù)據(jù)時(shí)的風(fēng)險(xiǎn)性.
篇6
二、安全生產(chǎn)軟環(huán)境建設(shè)存在的問(wèn)題
(一)相關(guān)法律法規(guī)不夠完善,缺乏民主性��、透明性
立法是安全生產(chǎn)軟環(huán)境建設(shè)的前提條件����,公開(kāi)、透明��、民主又是保證立法能夠有效反映市場(chǎng)參與者利益的重要手段���。史普博認(rèn)為政策是“管制者和有關(guān)的市場(chǎng)參與者之間互動(dòng)過(guò)程的產(chǎn)物”���,強(qiáng)調(diào)了立法公開(kāi)、民主參與的重要性����,并提出聽(tīng)證會(huì)制度這一民主參與的重要方式。目前�����,我國(guó)已基本實(shí)現(xiàn)立法的公開(kāi)性和透明性���,但是還無(wú)針對(duì)立法民主性的明確規(guī)定���,致使聽(tīng)證會(huì)這一保證市場(chǎng)參與者實(shí)現(xiàn)民利的重要方式無(wú)法有效開(kāi)展�����。同時(shí)�����,安全生產(chǎn)相關(guān)的法律法規(guī)嚴(yán)重不足��,無(wú)法有效規(guī)范規(guī)制者與企業(yè)�、消費(fèi)者的溝通渠道����。安全生產(chǎn)的法律環(huán)境建設(shè)存在諸如法律制訂、修改落后于安全狀況��,法律條文的規(guī)定缺乏實(shí)際操作性等亟待解決的問(wèn)題����。
(二)安全生產(chǎn)管理體制落后���,管理者執(zhí)法不力
在經(jīng)濟(jì)轉(zhuǎn)軌時(shí)期���,市場(chǎng)經(jīng)濟(jì)發(fā)展的新環(huán)境使得包括安全生產(chǎn)管理體制在內(nèi)的許多政府職能監(jiān)管領(lǐng)域都出現(xiàn)了不同程度的管理體制落后問(wèn)題�����。同時(shí)����,安全生產(chǎn)的監(jiān)督管理部門(mén)存在機(jī)構(gòu)主體不清���、職能不明�,基層監(jiān)管機(jī)構(gòu)設(shè)置不規(guī)范����,交叉重疊,“越位”“缺位”等問(wèn)題��。我國(guó)各地區(qū)各省市原本捉襟見(jiàn)肘的安全生產(chǎn)保障資金的投入����,由于監(jiān)管者本身職業(yè)素養(yǎng)較低、工作效率低下�,監(jiān)管機(jī)制落后等原因更呈現(xiàn)出嚴(yán)重不足,直接導(dǎo)致安全生產(chǎn)領(lǐng)域相關(guān)法律法規(guī)無(wú)法有效實(shí)施���,無(wú)法有效保護(hù)從業(yè)者的自身健康和職業(yè)安全�。
(三)市場(chǎng)主體非法牟利,行為不規(guī)范
在缺乏相關(guān)完善的法律法規(guī)�����,缺少社會(huì)監(jiān)督的情況下��,市場(chǎng)主體即各生產(chǎn)企業(yè)勢(shì)必會(huì)出現(xiàn)企業(yè)利益至上��,缺乏安全生產(chǎn)意識(shí)及減少安全生產(chǎn)資金投入的情況�����。各種健康�、安全、環(huán)保的法律法規(guī)�����,最終要作用到生產(chǎn)企業(yè)才能產(chǎn)生應(yīng)有的績(jī)效��。加大政府層面對(duì)安全生產(chǎn)的資金投入�,完善監(jiān)管體制只是改善安全生產(chǎn)軟環(huán)境的方法之一��,更重要的是企業(yè)作為行為主體對(duì)安全生產(chǎn)監(jiān)管政策的努力實(shí)現(xiàn)。然而在中原經(jīng)濟(jì)區(qū)的建設(shè)發(fā)展中����,存在少數(shù)生產(chǎn)企業(yè)雇主無(wú)視國(guó)家各級(jí)政府的法律法規(guī),將獲取超額利潤(rùn)作為企業(yè)的最終目標(biāo)���,用減少安全設(shè)施投入��、降低污水處理費(fèi)等各種方法降低成本����。同時(shí)���,經(jīng)營(yíng)者以各種尋租手段降低違法風(fēng)險(xiǎn)��,獲取非法利益���,阻礙了我國(guó)經(jīng)濟(jì)的正常運(yùn)行和監(jiān)管的有效實(shí)施。
(四)專(zhuān)業(yè)人才供給不足�����,社會(huì)重視程度不夠
人才環(huán)境作為軟環(huán)境建設(shè)的核心內(nèi)容�,區(qū)域經(jīng)濟(jì)發(fā)展的重要力量沒(méi)有得到足夠的重視���。在安全生產(chǎn)領(lǐng)域,專(zhuān)業(yè)人才供給不足�,使得安全生產(chǎn)技術(shù)無(wú)法得到有效推廣。社會(huì)普遍存在對(duì)現(xiàn)有人力資源重視不足的問(wèn)題���,人才分配制度不合理��,缺乏尊重人才的社會(huì)環(huán)境�,吸納高層次專(zhuān)業(yè)人才能力不足���。同時(shí)�����,一線(xiàn)生產(chǎn)員工缺乏安全生產(chǎn)的專(zhuān)業(yè)知識(shí)及技能培訓(xùn)�,對(duì)部分高危職業(yè)的從業(yè)危險(xiǎn)認(rèn)識(shí)不足�����,間接上助長(zhǎng)了用工企業(yè)在追求超額利潤(rùn)的過(guò)程中對(duì)安全生產(chǎn)相關(guān)投入的漠視�����,不利于改善現(xiàn)階段安全生產(chǎn)軟環(huán)境建設(shè)�。
三、安全生產(chǎn)軟環(huán)境建設(shè)的路徑選擇
從我國(guó)安全生產(chǎn)軟環(huán)境建設(shè)存在的問(wèn)題入手��,借鑒其他國(guó)家和地區(qū)的改革經(jīng)驗(yàn)���,可以從以下幾方面入手����,改善我國(guó)安全生產(chǎn)軟環(huán)境建設(shè)現(xiàn)狀��。
(一)完善相關(guān)領(lǐng)域的立法工作
改革開(kāi)放后�,安全生產(chǎn)的立法工作取得了較大的進(jìn)步,但是與現(xiàn)實(shí)需要還有很大差距���,重要領(lǐng)域缺乏可操作性的法律法規(guī)給執(zhí)法工作帶來(lái)了巨大的困難���。在實(shí)際工作中,中原經(jīng)濟(jì)區(qū)安全生產(chǎn)的立法工作要注意:第一����,區(qū)域經(jīng)濟(jì)發(fā)展中制定的安全生產(chǎn)規(guī)章制度與中央、各省市的各項(xiàng)規(guī)章保持一致,對(duì)已實(shí)施規(guī)章存在矛盾的地方�����,在科學(xué)判斷后進(jìn)行修改或者廢除;第二����,強(qiáng)調(diào)相關(guān)法律法規(guī)的可操作性,在擬制訂法律法規(guī)之前對(duì)該領(lǐng)域進(jìn)行綜合調(diào)研���,加強(qiáng)審批過(guò)程中的可行性評(píng)估;第三��,強(qiáng)調(diào)立法過(guò)程中的公眾參與�����,積極推行立法過(guò)程中的聽(tīng)證會(huì)制度���,廣泛聽(tīng)取相關(guān)專(zhuān)家、社會(huì)公眾的意見(jiàn)和建議�����,增加立法的透明度����。最終目標(biāo)為“通過(guò)法律規(guī)制���,實(shí)現(xiàn)權(quán)利資源的最優(yōu)配置,從而實(shí)現(xiàn)權(quán)利資源使用價(jià)值在質(zhì)上的極優(yōu)化程度和量上的極大化程度”���。
(二)深化監(jiān)管體制改革,提高監(jiān)管者素質(zhì)
執(zhí)行是安全生產(chǎn)軟環(huán)境建設(shè)的關(guān)鍵�����,權(quán)責(zé)明晰的監(jiān)管體制����、專(zhuān)業(yè)有素的監(jiān)管隊(duì)伍、獨(dú)立專(zhuān)業(yè)的監(jiān)管機(jī)構(gòu)是安全生產(chǎn)各項(xiàng)政策執(zhí)行有力的重要保證���。改革監(jiān)管體制中存在的多頭管理�����,明確各執(zhí)行機(jī)構(gòu)的權(quán)責(zé)問(wèn)題���,成立專(zhuān)門(mén)的監(jiān)管機(jī)構(gòu)是西方國(guó)家監(jiān)管體制改革的主要經(jīng)驗(yàn)。我國(guó)各級(jí)行政機(jī)構(gòu)改革要堅(jiān)持這一改革思路,從人員任命���、經(jīng)費(fèi)管理使用上保持安全生產(chǎn)監(jiān)管機(jī)構(gòu)的獨(dú)立性�,從而避免出現(xiàn)多頭管理的利益爭(zhēng)奪問(wèn)題�。同時(shí),監(jiān)管者自身的素養(yǎng)和專(zhuān)業(yè)素質(zhì)對(duì)安全生產(chǎn)監(jiān)管實(shí)施有重要影響��。由于信息不對(duì)稱(chēng)的存在�����,“規(guī)制過(guò)程的當(dāng)事人之間存在著:公眾———政治委托人�、政治委托人———規(guī)制者、規(guī)制者———被規(guī)制企業(yè)這樣三層委托關(guān)系”�。實(shí)際工作中,諸如安全生產(chǎn)一票否決制��、綠色GDP生態(tài)指標(biāo)考核制等問(wèn)責(zé)制就是激勵(lì)和約束監(jiān)管的一種有效方式�����。我國(guó)的安全生產(chǎn)軟環(huán)境建設(shè)也應(yīng)積極探尋有效的方式方法���,激勵(lì)和約束監(jiān)管者的執(zhí)法行為��。
篇7
關(guān)鍵詞:校園����;電子商務(wù);安全�����;解決方案
引言
隨著網(wǎng)絡(luò)的不斷普及和電子商務(wù)的迅猛發(fā)展��,電子商務(wù)這種商務(wù)活動(dòng)新模式已經(jīng)逐漸改變了人們的經(jīng)濟(jì)活動(dòng)方式�����、工作方式和生活方式��,越來(lái)越多的人們開(kāi)始接受并喜愛(ài)網(wǎng)上購(gòu)物�,可是�����,電子商務(wù)發(fā)展的瓶頸——安全問(wèn)題依然是制約人們進(jìn)行電子商務(wù)交易的最大問(wèn)題��,因此�����,安全問(wèn)題是電子商務(wù)的核心問(wèn)題,是實(shí)現(xiàn)和保證電子商務(wù)順利進(jìn)行的關(guān)鍵所在���。校園電子商務(wù)是電子商務(wù)在校園環(huán)境下的具體應(yīng)用與實(shí)現(xiàn)���,其安全性也同樣是其發(fā)展所不容忽視的關(guān)鍵問(wèn)題,因此應(yīng)當(dāng)著重研究����。
1校園電子商務(wù)概述。
1.1校園電子商務(wù)的概念����。
校園電子商務(wù)是電子商務(wù)在校園這個(gè)特定環(huán)境下的具體應(yīng)用,它是指在校園范圍內(nèi)利用校園網(wǎng)絡(luò)基礎(chǔ)�����、計(jì)算機(jī)硬件���、軟件和安全通信手段構(gòu)建的滿(mǎn)足于校園內(nèi)單位�、企業(yè)和個(gè)人進(jìn)行商務(wù)��、工作、學(xué)習(xí)���、生活各方面活動(dòng)需要的一個(gè)高可用性���、伸縮性和安全性的計(jì)算機(jī)系統(tǒng)。
1.2校園電子商務(wù)的特點(diǎn)�����。
相對(duì)于一般電子商務(wù)����,校園電子商務(wù)具有客戶(hù)群穩(wěn)定��、網(wǎng)絡(luò)環(huán)境優(yōu)良��、物流配送方便���、信用機(jī)制良好�����、服務(wù)性大于盈利性等特點(diǎn)����,這些特點(diǎn)也是校園開(kāi)展電子商務(wù)的優(yōu)勢(shì)所在。與傳統(tǒng)校園商務(wù)活動(dòng)相比�����,校園電子商務(wù)的特點(diǎn)有:交易不受時(shí)間空間限制����、快捷方便、交易成本較低�����。
2校園電子商務(wù)的安全問(wèn)題����。
2.1校園電子商務(wù)安全的內(nèi)容。
校園電子商務(wù)安全內(nèi)容從整體上可分為兩大部分:校園網(wǎng)絡(luò)安全和校園支付交易安全���。校園網(wǎng)絡(luò)安全內(nèi)容主要包括:計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全����、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全��、數(shù)據(jù)庫(kù)安全等。校園支付交易安全的內(nèi)容涉及傳統(tǒng)校園商務(wù)活動(dòng)在校園網(wǎng)應(yīng)用時(shí)所產(chǎn)生的各種安全問(wèn)題�����,如網(wǎng)上交易信息��、網(wǎng)上支付以及配送服務(wù)等�。
2.2校園電子商務(wù)安全威脅。
校園電子商務(wù)安全威脅同樣來(lái)自網(wǎng)絡(luò)安全威脅與交易安全威脅����。然而,網(wǎng)絡(luò)安全與交易安全并不是孤立的����,而是密不可分且相輔相成的,網(wǎng)絡(luò)安全是基礎(chǔ)���,是交易安全的保障。校園網(wǎng)也是一個(gè)開(kāi)放性的網(wǎng)絡(luò)�����,它也面臨許許多多的安全威脅���,比如:身份竊取�、非授權(quán)訪(fǎng)問(wèn)、冒充合法用戶(hù)��、數(shù)據(jù)竊取��、破壞數(shù)據(jù)的完整性��、拒絕服務(wù)�����、交易否認(rèn)��、數(shù)據(jù)流分析�、旁路控制、干擾系統(tǒng)正常運(yùn)行��、病毒與惡意攻擊�、內(nèi)部人員的不規(guī)范使用和惡意破壞等。校園網(wǎng)的開(kāi)放性也使得基于它的交易活動(dòng)的安全性受到嚴(yán)重的威脅����,網(wǎng)上交易面臨的威脅可以歸納為:信息泄露、篡改信息、假冒和交易抵賴(lài)����。信息泄露是非法用戶(hù)通過(guò)各種技術(shù)手段盜取或截獲交易信息致使信息的機(jī)密性遭到破壞;篡改信息是非法用戶(hù)對(duì)交易信息插入�����、刪除或修改�����,破壞信息的完整性�����;假冒是非法用戶(hù)冒充合法交易者以偽造交易信息����;交易抵賴(lài)是交易雙方一方或否認(rèn)交易行為,交易抵賴(lài)也是校園電子商務(wù)安全面臨的主要威脅之一���。
2.3校園電子商務(wù)安全的基本安全需求���。
通過(guò)對(duì)校園電子商務(wù)安全威脅的分析,可以看出校園電子商務(wù)安全的基本要求是保證交易對(duì)象的身份真實(shí)性����、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否認(rèn)性��。通過(guò)對(duì)校園電子商務(wù)系統(tǒng)的整體規(guī)劃可以提高其安全需求�。
3校園電子商務(wù)安全解決方案。
3.1校園電子商務(wù)安全體系結(jié)構(gòu)��。
校園電子商務(wù)安全是一個(gè)復(fù)雜的系統(tǒng)工程�����,因此要從系統(tǒng)的角度對(duì)其進(jìn)行整體的規(guī)劃��。根據(jù)校園電子商務(wù)的安全需求��,通過(guò)對(duì)校園人文環(huán)境��、網(wǎng)絡(luò)環(huán)境�����、應(yīng)用系統(tǒng)及管理等各方面的統(tǒng)籌考慮和規(guī)劃�����,再結(jié)合的電子商務(wù)的安全技術(shù),總結(jié)校園電子商務(wù)安全體系結(jié)構(gòu)��,如圖所示:
上述安全體系結(jié)構(gòu)中�����,人文環(huán)境層包括現(xiàn)有的電子商務(wù)法律法規(guī)以及校園電子商務(wù)特有的校園信息文化����,它們綜合構(gòu)成了校園電子商務(wù)建設(shè)的大環(huán)境;基礎(chǔ)設(shè)施層包括校園網(wǎng)����、虛擬專(zhuān)網(wǎng)VPN和認(rèn)證中心;邏輯實(shí)體層包括校園一卡通�、支付網(wǎng)關(guān)、認(rèn)證服務(wù)器和交易服務(wù)器��;安全機(jī)制層包括加密技術(shù)��、認(rèn)證技術(shù)以及安全協(xié)議等電子商務(wù)安全機(jī)制�����;應(yīng)用系統(tǒng)層即校園電子商務(wù)平臺(tái),包括網(wǎng)上交易���、支付和配送服務(wù)等。
針對(duì)上述安全體系結(jié)構(gòu)����,具體的方案有:
(1)營(yíng)造良好校園人文環(huán)境。加強(qiáng)大學(xué)生的道德教育��,培養(yǎng)校園電子商務(wù)參與者們的信息文化知識(shí)與素養(yǎng)�����、增強(qiáng)高校師生的法律意識(shí)和道德觀(guān)念��,共同營(yíng)造良好的校園電子商務(wù)人文環(huán)境��,防止人為惡意攻擊和破壞��。
(2)建立良好網(wǎng)上支付環(huán)境��。目前我國(guó)高校大都建立了校園一卡通工程�����,校園電子商務(wù)系統(tǒng)可以采用一卡通或校園電子帳戶(hù)作為網(wǎng)上支付的載體而不需要與銀行等金融系統(tǒng)互聯(lián),由學(xué)校結(jié)算中心專(zhuān)門(mén)處理與金融機(jī)構(gòu)的業(yè)務(wù)����,可以大大提高校園網(wǎng)上支付的安全性。
(3)建立統(tǒng)一身份認(rèn)證系統(tǒng)����。建立校園統(tǒng)一身份認(rèn)證系統(tǒng)可以為校園電子商務(wù)系統(tǒng)提供安全認(rèn)證的功能。
(4)組織物流配送團(tuán)隊(duì)����。校園師生居住地點(diǎn)相對(duì)集中,一般來(lái)說(shuō)就在學(xué)校內(nèi)部或校園附近���,只需要很少的人員就可以解決物流配送問(wèn)題�����,而不需要委托第三方物流公司�,在校園內(nèi)建立一個(gè)物流配送團(tuán)隊(duì)就可以準(zhǔn)確及時(shí)的完成配送服務(wù)����。
3.2校園網(wǎng)絡(luò)安全對(duì)策。
保障校園網(wǎng)絡(luò)安全的主要措施有:
(1)防火墻技術(shù)�����。利用防火墻技術(shù)來(lái)實(shí)現(xiàn)校園局域網(wǎng)的安全性,以解決訪(fǎng)問(wèn)控制問(wèn)題����,使只有授權(quán)的校園合法用戶(hù)才能對(duì)校園網(wǎng)的資源進(jìn)行訪(fǎng)問(wèn)�����,防止來(lái)自外部互聯(lián)網(wǎng)對(duì)內(nèi)部網(wǎng)絡(luò)的破壞�。
(2)病毒防治技術(shù)。在任何網(wǎng)絡(luò)環(huán)境下���,計(jì)算機(jī)病毒都具有不可估量的威脅性和破壞力���,校園網(wǎng)雖然是局域網(wǎng),可是免不了計(jì)算機(jī)病毒的威脅�,因此,加強(qiáng)病毒防治是保障校園網(wǎng)絡(luò)安全的重要環(huán)節(jié)��。
(3)VPN技術(shù)��。目前���,我國(guó)高校大都已經(jīng)建立了校園一卡通工程�����,如果能利用VPN技術(shù)建立校園一卡通專(zhuān)網(wǎng)就能大大提高校園信息安全�����、保證數(shù)據(jù)的安全傳輸��。有效保證了網(wǎng)絡(luò)的安全性和穩(wěn)定性且易于維護(hù)和改進(jìn)�����。
3.3交易信息安全對(duì)策���。
針對(duì)校園電子商務(wù)中交易信息安全問(wèn)題����,可以用電子商務(wù)的安全機(jī)制來(lái)解決��,例如數(shù)據(jù)加密技術(shù)��、認(rèn)證技術(shù)和安全協(xié)議技術(shù)等���。通過(guò)數(shù)據(jù)加密����,可以保證信息的機(jī)密性;通過(guò)采用數(shù)字摘要����、數(shù)字簽名、數(shù)字信封����、數(shù)字時(shí)間戳和數(shù)字證書(shū)等安全機(jī)制來(lái)解決信息的完整性和不可否認(rèn)性的問(wèn)題�;通過(guò)安全協(xié)議方法,建立安全信息傳輸通道來(lái)保證電子商務(wù)交易過(guò)程和數(shù)據(jù)的安全�����。
(1)數(shù)據(jù)加密技術(shù)����。加密技術(shù)是電子商務(wù)中最基本的信息安全防范措施,其原理是利用一定的加密算法來(lái)保證數(shù)據(jù)的機(jī)密���,主要有對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密�����。對(duì)稱(chēng)加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)�,加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱(chēng)加密���,即加密密鑰不同于解密密鑰�����,加密密鑰公之于眾�,而解密密鑰不公開(kāi)�����。
(2)認(rèn)證技術(shù)�。認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù),它是網(wǎng)上交易支付的前提���,負(fù)責(zé)對(duì)交易各方的身份進(jìn)行確認(rèn)�����。在校園電子商務(wù)中���,網(wǎng)上交易認(rèn)證可以通過(guò)校園統(tǒng)一身份認(rèn)證系統(tǒng)(例如校園一卡通系統(tǒng))來(lái)進(jìn)行對(duì)交易各方的身份認(rèn)證����。
(3)安全協(xié)議技術(shù)�����。目前���,電子商務(wù)發(fā)展較成熟和實(shí)用的安全協(xié)議是SET和SSL協(xié)議��。通過(guò)對(duì)SSL與SET兩種協(xié)議的比較和校園電子商務(wù)的需求分析��,校園電子商務(wù)更適合采用SSL協(xié)議。SSL位于傳輸層與應(yīng)用層之間�����,能夠更好地封裝應(yīng)用層數(shù)據(jù)���,不用改變位于應(yīng)用層的應(yīng)用程序����,對(duì)用戶(hù)是透明的。而且SSL只需要通過(guò)一次“握手”過(guò)程就可以建立客戶(hù)與服務(wù)器之間的一條安全通信通道��,保證傳輸數(shù)據(jù)的安全���。
3.4基于一卡通的校園電子商務(wù)����。
目前�����,我國(guó)高校校園網(wǎng)建設(shè)和校園一卡通工程建設(shè)逐步完善���,使用校園一卡通進(jìn)行校園電子商務(wù)的網(wǎng)上支付可以增強(qiáng)校園電子商務(wù)的支付安全����,可以避免或降低了使用銀行卡支付所出現(xiàn)的卡號(hào)被盜的風(fēng)險(xiǎn)等��。同時(shí)���,使用校園一卡通作為校園電子支付載體的安全保障有:
(1)校園網(wǎng)是一個(gè)內(nèi)部網(wǎng)絡(luò)��,它自身已經(jīng)屏蔽了絕大多數(shù)來(lái)自公網(wǎng)的黑客攻擊及病毒入侵�,由于有防火墻及反病毒軟件等安全防范設(shè)施,來(lái)自外部網(wǎng)絡(luò)人員的破壞可能性很小���。同時(shí)����,校園一卡通中心有著良好的安全機(jī)制���,使得使用校園一卡通在校內(nèi)進(jìn)行網(wǎng)上支付被盜取賬號(hào)密碼等信息的可能性微乎其微�����。
(2)校園一卡通具有統(tǒng)一身份認(rèn)證系統(tǒng)��,能夠?qū)⑴c交易的各方進(jìn)行身份認(rèn)證��,各方的交易活動(dòng)受到統(tǒng)一的審計(jì)和監(jiān)控���,統(tǒng)一身份認(rèn)證能夠保證網(wǎng)上工作環(huán)境的安全可靠�。校園網(wǎng)絡(luò)管理中對(duì)不同角色的用戶(hù)享有不同級(jí)別的授權(quán),使其網(wǎng)上活動(dòng)受到其身份的限制���,有效防止一些惡意事情的發(fā)生���。同時(shí)�,由于校內(nèi)人員身份單一�����,多為學(xué)生���,交易中一旦發(fā)生糾紛��,身份容易確認(rèn)�,糾紛就容易解決�。
4結(jié)束語(yǔ)。
開(kāi)展校園電子商務(wù)是推進(jìn)校園信息化建設(shè)的重要內(nèi)容��,隨著我國(guó)校園信息化建設(shè)的不斷深入�,目前已有許多高校開(kāi)展了校園電子商務(wù),它極大的方便了校園內(nèi)師生員工的工作�、學(xué)習(xí)、生活�。可是與此同時(shí)���,安全問(wèn)題成為制約校園電子商務(wù)發(fā)展的障礙�����。因此�,如何建立一個(gè)安全、便捷的校園電子商務(wù)應(yīng)用環(huán)境����,讓師生能夠方便可靠的進(jìn)行校園在線(xiàn)交易和網(wǎng)上支付,是當(dāng)前校園電子商務(wù)發(fā)展要著重研究的關(guān)鍵問(wèn)題��。
參考文獻(xiàn):
[1]李洪心�。電子商務(wù)安全[M].大連:東北財(cái)經(jīng)大學(xué)出版社,2008.
[2]楊堅(jiān)爭(zhēng)����,趙雯,楊立釩�����。電子商務(wù)安全與電子支付[M].北京:機(jī)械工業(yè)出版社���,2008.
篇8
2大數(shù)據(jù)時(shí)代圖書(shū)館信息安全面臨的威脅
大數(shù)據(jù)時(shí)代�,數(shù)據(jù)資源將逐漸成為圖書(shū)館最重要的資產(chǎn)之一�,決策行為將在數(shù)據(jù)分析的基礎(chǔ)上做出。作為以數(shù)據(jù)分析利用和信息服務(wù)為己任的圖書(shū)館���,它的信息安全將面臨著大數(shù)據(jù)帶來(lái)的挑戰(zhàn)����。
2.1存儲(chǔ)安全問(wèn)題
圖書(shū)館關(guān)注的數(shù)據(jù)已不僅限于書(shū)目信息����、讀者信息、電子期刊等業(yè)務(wù)數(shù)據(jù)�����,還延伸到微信��、微博���、移動(dòng)網(wǎng)絡(luò)等讀者活動(dòng)中產(chǎn)生的很難估量的社會(huì)化數(shù)據(jù)���。如此龐大的數(shù)據(jù)集對(duì)圖書(shū)館的存儲(chǔ)、軟硬件設(shè)施是個(gè)考驗(yàn)��。如何防止這些數(shù)據(jù)丟失、損毀��、被非法盜取及利用是圖書(shū)館安全存儲(chǔ)面臨的一項(xiàng)挑戰(zhàn)���。另外���,大數(shù)據(jù)環(huán)境下的圖書(shū)館為了降低成本,通常會(huì)將數(shù)據(jù)存儲(chǔ)在云端��,云的開(kāi)放性���,海量用戶(hù)共存性等都帶來(lái)了潛在的威脅��。
2.2網(wǎng)絡(luò)安全問(wèn)題
圖書(shū)館是以網(wǎng)絡(luò)為基礎(chǔ)來(lái)傳遞信息和數(shù)字資源�,為讀者提供服務(wù)�。在網(wǎng)絡(luò)上,大數(shù)據(jù)成為更易被攻擊的顯著目標(biāo)����。圖書(shū)館的“大數(shù)據(jù)”不僅包含了海量數(shù)據(jù)資源,還包含了讀者行為�、敏感數(shù)據(jù)等,這些海量的信息資源將吸引更多的攻擊者,也使大數(shù)據(jù)成為更有吸引力的目標(biāo)��。另外�,黑客利用大數(shù)據(jù)發(fā)起的僵尸網(wǎng)絡(luò)攻擊,能夠同時(shí)控制百萬(wàn)臺(tái)機(jī)器����,這是傳統(tǒng)單點(diǎn)攻擊做不到的�。利用大數(shù)據(jù),黑客能夠發(fā)動(dòng)APT攻擊���,APT的攻擊代碼隱藏在大數(shù)據(jù)中����,很難被檢測(cè)到�。
2.3隱私泄露問(wèn)題
社交網(wǎng)絡(luò)、微博�����、移動(dòng)網(wǎng)絡(luò)等這些信息服務(wù)新形式的快速發(fā)展�,互聯(lián)網(wǎng)每時(shí)每刻都在產(chǎn)生海量的數(shù)據(jù)。讀者的個(gè)人數(shù)據(jù)可能被任意搜索�、獲取,這將極大地威脅隱私安全��。一方面,圖書(shū)館的海量數(shù)據(jù)信息資源���、讀者信息��、讀者行為����、科研信息等數(shù)據(jù)高度集中����,即使不被盜取濫用,也增加了數(shù)據(jù)泄露的風(fēng)險(xiǎn)��。另一方面����,對(duì)于某些重要數(shù)據(jù)、敏感數(shù)據(jù)以及隱私數(shù)據(jù)的挖掘分析��,其使用權(quán)沒(méi)有明確界定�,這都將會(huì)涉及隱私泄露。
2.4知識(shí)產(chǎn)權(quán)問(wèn)題
大數(shù)據(jù)時(shí)代�,圖書(shū)館雖然會(huì)把越來(lái)越多的數(shù)據(jù)資源交給“云”提供商代為托管,但是圖書(shū)館應(yīng)完全擁有這些被托管數(shù)據(jù)資源的知識(shí)產(chǎn)權(quán)。然而現(xiàn)實(shí)中“���,云”提供商利用大數(shù)據(jù)技術(shù)對(duì)圖書(shū)館的數(shù)據(jù)資源進(jìn)行挖掘��、發(fā)現(xiàn)�����、分析進(jìn)而整合成新的數(shù)據(jù)產(chǎn)品加以利用,本該由圖書(shū)館所唯一擁有的數(shù)據(jù)�,一旦被“云”提供商開(kāi)發(fā)成產(chǎn)品,知識(shí)產(chǎn)權(quán)的界定就成為圖書(shū)館要面臨的新難題���。
3大數(shù)據(jù)時(shí)代圖書(shū)館信息安全應(yīng)對(duì)策略
大數(shù)據(jù)資源將成為圖書(shū)館的核心資產(chǎn)��。圖書(shū)館在利用數(shù)據(jù)處理�����、數(shù)據(jù)挖掘�����、數(shù)據(jù)分析等技術(shù)獲取大數(shù)據(jù)蘊(yùn)藏的高價(jià)值��,創(chuàng)新服務(wù)模式����,提高服務(wù)質(zhì)量的同時(shí),應(yīng)重點(diǎn)考慮如何確保數(shù)據(jù)資源存儲(chǔ)安全��,如何降低網(wǎng)絡(luò)安全威脅��,如何防止隱私泄露等�。大數(shù)據(jù)時(shí)代的圖書(shū)館應(yīng)首先從技術(shù)層面保障存儲(chǔ)安全,提高網(wǎng)絡(luò)安全防范技術(shù)��;其次��,建立數(shù)據(jù)監(jiān)管體系���,對(duì)讀者和圖書(shū)館的重要數(shù)據(jù)����、敏感數(shù)據(jù)�、隱私數(shù)據(jù)進(jìn)行監(jiān)管;最后���,加強(qiáng)圖書(shū)館信息安全制度和相關(guān)政策法規(guī)建設(shè)�。
3.1保障存儲(chǔ)安全
圖書(shū)館的數(shù)據(jù)資源在無(wú)限增長(zhǎng),規(guī)模日益龐大�����,保障這些數(shù)據(jù)資源的安全存儲(chǔ)顯得尤為重要����,同時(shí)對(duì)硬件設(shè)施也是巨大考驗(yàn)。現(xiàn)有的存儲(chǔ)系統(tǒng)無(wú)法充分有效地存儲(chǔ)���、管理��、分析大數(shù)據(jù),限制了數(shù)據(jù)的增長(zhǎng)��。大數(shù)據(jù)時(shí)代的圖書(shū)館為了降低運(yùn)維成本�,緩解硬件設(shè)施壓力,應(yīng)考慮將數(shù)據(jù)和信息存儲(chǔ)在云端����,利用云存儲(chǔ)實(shí)現(xiàn)數(shù)據(jù)的存儲(chǔ)、管理以及分析����。云存儲(chǔ)���,即基于云計(jì)算的存儲(chǔ)系統(tǒng),其可擴(kuò)展性��、靈活性���、運(yùn)算高效性能夠解決大數(shù)據(jù)存儲(chǔ)和管理存在的問(wèn)題���。但是,云存儲(chǔ)具有數(shù)據(jù)規(guī)模海量���、管理高度集中��、系統(tǒng)規(guī)模巨大�����、平臺(tái)開(kāi)放復(fù)雜等特點(diǎn)����,這些都將對(duì)信息安全帶來(lái)威脅�����。因此,保障云安全是大數(shù)據(jù)時(shí)代圖書(shū)館信息安全的基礎(chǔ)�����。圖書(shū)館作為云存儲(chǔ)服務(wù)用戶(hù)����,最關(guān)心的就是存儲(chǔ)在云端的數(shù)據(jù)是否完整安全,是否有人非法訪(fǎng)問(wèn)�����,以及當(dāng)合法訪(fǎng)問(wèn)這些數(shù)據(jù)時(shí)是否能獲得有效且正確的數(shù)據(jù)�����。因此���,應(yīng)重點(diǎn)研究運(yùn)用身份認(rèn)證、加密存儲(chǔ)����、數(shù)據(jù)災(zāi)備這3種技術(shù)手段來(lái)保障云安全。
(1)身份認(rèn)證�。
加強(qiáng)圖書(shū)館云存儲(chǔ)上數(shù)據(jù)的管理����,實(shí)行身份認(rèn)證���,確保管理員�、讀者用戶(hù)�����、云存儲(chǔ)服務(wù)提供商等經(jīng)過(guò)認(rèn)證獲得訪(fǎng)問(wèn)權(quán)限后�,才可管理、分析��、訪(fǎng)問(wèn)“云”上的數(shù)據(jù)資源��。云存儲(chǔ)具有跨平臺(tái)����、異構(gòu)、分布式等特點(diǎn)�,為了提高管理員、用戶(hù)的訪(fǎng)問(wèn)效率�,應(yīng)建立有效的單點(diǎn)登錄統(tǒng)一身份認(rèn)證系統(tǒng),支持各圖書(shū)館云存儲(chǔ)之間共享認(rèn)證服務(wù)和用戶(hù)身份信息�����,減少重復(fù)驗(yàn)證帶來(lái)的運(yùn)行開(kāi)銷(xiāo)。
(2)加密存儲(chǔ)����。
對(duì)文件和數(shù)據(jù)進(jìn)行加密保存,確保圖書(shū)館云存儲(chǔ)上的數(shù)據(jù)資源在存儲(chǔ)和傳輸過(guò)程中�����,不被意外或非意外損毀�、丟失、處理及非法利用�����。加密存儲(chǔ)主要包含兩部分工作:一是密鑰的管理和產(chǎn)生����,二是應(yīng)用密鑰對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ)和解密讀取。云存儲(chǔ)系統(tǒng)為每位注冊(cè)用戶(hù)生成一個(gè)解密密鑰�,系統(tǒng)將數(shù)據(jù)加密存儲(chǔ)在數(shù)據(jù)中心����,用戶(hù)讀取加密數(shù)據(jù)后�����,利用自己的解密密鑰恢復(fù)數(shù)據(jù)�����,得到原始數(shù)據(jù)�。這一過(guò)程對(duì)存儲(chǔ)性能和網(wǎng)絡(luò)傳輸效率會(huì)有一定影響�����,因此圖書(shū)館一方面要加快對(duì)加密存儲(chǔ)技術(shù)的研究���;另一方面可以考慮先只對(duì)重要數(shù)據(jù)�、敏感數(shù)據(jù)���、個(gè)人信息數(shù)據(jù)進(jìn)行加密存儲(chǔ)���。
(3)數(shù)據(jù)災(zāi)備。
云計(jì)算技術(shù)對(duì)于數(shù)據(jù)災(zāi)備具有天生的優(yōu)勢(shì)�����。將虛擬化技術(shù)、分布式技術(shù)和云計(jì)算技術(shù)結(jié)合可實(shí)現(xiàn)多點(diǎn)備份�、數(shù)據(jù)自動(dòng)冗余存儲(chǔ)、云節(jié)點(diǎn)無(wú)單點(diǎn)故障數(shù)據(jù)級(jí)災(zāi)備����。圖書(shū)館可以利用云存儲(chǔ)在不同的地方建設(shè)兩個(gè)及以上的圖書(shū)館云存儲(chǔ)數(shù)據(jù)中心,構(gòu)成一個(gè)跨地域的統(tǒng)一存儲(chǔ)平臺(tái)����,各業(yè)務(wù)部門(mén)和每個(gè)用戶(hù)都可以共享共用這些數(shù)據(jù)。保證只要有一個(gè)數(shù)據(jù)中心完整�,所有數(shù)據(jù)就不會(huì)丟失且能夠提供持續(xù)服務(wù)。
3.2提高網(wǎng)絡(luò)安全防護(hù)技術(shù)
隨著圖書(shū)館數(shù)據(jù)資源總量的增加和新型社交網(wǎng)絡(luò)下讀者原創(chuàng)數(shù)據(jù)爆炸性增長(zhǎng)�����,網(wǎng)絡(luò)在線(xiàn)數(shù)據(jù)呈現(xiàn)急劇增長(zhǎng)的趨勢(shì)�,導(dǎo)致黑客的攻擊欲望比以往更為強(qiáng)烈,其手段和工具也更為復(fù)雜��、更加專(zhuān)業(yè)��。大數(shù)據(jù)對(duì)圖書(shū)館網(wǎng)絡(luò)安全策略提出更高的要求���,從技術(shù)層面來(lái)說(shuō)����,圖書(shū)館網(wǎng)絡(luò)安全策略包括漏洞掃描����、入侵檢測(cè)、訪(fǎng)問(wèn)控制和網(wǎng)絡(luò)安全審計(jì)4種技術(shù)手段�,任何一個(gè)單一的防范手段都無(wú)法保障圖書(shū)館網(wǎng)絡(luò)的安全性。
(1)漏洞掃描�。
漏洞掃描包括檢測(cè)路由器、交換機(jī)��、防火墻�、各應(yīng)用服務(wù)器OS、應(yīng)用系統(tǒng)以及工作人員用機(jī)的安全補(bǔ)丁��、系統(tǒng)漏洞���、病毒感染等問(wèn)題��。漏洞掃描系統(tǒng)應(yīng)及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞�����、木馬���、病毒�����、蠕蟲(chóng)����、后門(mén)程序�����、網(wǎng)絡(luò)攻擊�、ARP等,并提供修復(fù)�����、查殺�����、攔截����、防御的有效工具����,同時(shí)能夠?qū)D書(shū)館整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估��,以便采取相應(yīng)措施及時(shí)消除系統(tǒng)中的安全隱患�。與以往的漏洞掃描不同的是�����,大數(shù)據(jù)時(shí)代�����,對(duì)于海量數(shù)據(jù)的掃描��,將會(huì)花費(fèi)很長(zhǎng)的時(shí)間�����,因此需要研究解決如何提高網(wǎng)絡(luò)海量數(shù)據(jù)檢測(cè)掃描的精確度和速度�。
(2)入侵檢測(cè)。
隨著圖書(shū)館信息資源和數(shù)據(jù)資源共建共享步伐的加快�,圖書(shū)館私有云和行業(yè)云的建設(shè)加快��,網(wǎng)絡(luò)應(yīng)用范圍在不斷擴(kuò)大����,來(lái)自校園網(wǎng)內(nèi)部和外部的黑客攻擊�、非法訪(fǎng)問(wèn)等安全問(wèn)題與日俱增,因此對(duì)惡意入侵的檢測(cè)與防范刻不容緩��。大數(shù)據(jù)對(duì)信息安全是把雙刃劍�,應(yīng)利用大數(shù)據(jù)的分析技術(shù),通過(guò)分析來(lái)源信息����,能夠自動(dòng)確定網(wǎng)絡(luò)異常。進(jìn)一步研究更有效的檢測(cè)手段����,完成APT高端檢測(cè),做到多點(diǎn)�、長(zhǎng)時(shí)、多類(lèi)型的檢測(cè)�����。
(3)訪(fǎng)問(wèn)控制��。
接入圖書(shū)館網(wǎng)絡(luò)的用戶(hù),在使用海量數(shù)據(jù)資源之前��,必須進(jìn)行身份認(rèn)證和權(quán)限劃分���,用戶(hù)通過(guò)認(rèn)證獲得授權(quán)之后��,才可以根據(jù)自己的權(quán)限訪(fǎng)問(wèn)相應(yīng)的數(shù)據(jù)資源和應(yīng)用系統(tǒng)���,獲取相關(guān)的數(shù)據(jù)分析結(jié)果等��。采用單點(diǎn)�、統(tǒng)一認(rèn)證方式,并結(jié)合PMI權(quán)限控制技術(shù)��,加大認(rèn)證加密技術(shù)研究��,有效控制不同用戶(hù)分不同級(jí)別訪(fǎng)問(wèn)管理數(shù)據(jù)�����、訪(fǎng)問(wèn)數(shù)據(jù)����、獲取數(shù)據(jù)以及應(yīng)用大數(shù)據(jù)分析結(jié)果�����。
(4)網(wǎng)絡(luò)安全審計(jì)��。
相比入侵檢測(cè)系統(tǒng)�����,網(wǎng)絡(luò)安全審計(jì)沒(méi)有實(shí)時(shí)性要求�,因此可以對(duì)海量的服務(wù)器運(yùn)行日志�����、數(shù)據(jù)庫(kù)操作記錄�����、系統(tǒng)活動(dòng)等歷史數(shù)據(jù)進(jìn)行分析���,并且可以利用大數(shù)據(jù)進(jìn)行更加精細(xì)和復(fù)雜的分析��,發(fā)現(xiàn)更多的黑客攻擊種類(lèi)��,其誤報(bào)率也將低于傳統(tǒng)的入侵檢測(cè)��。
3.3建立數(shù)據(jù)安全監(jiān)管機(jī)制
大數(shù)據(jù)關(guān)鍵技術(shù)的快速發(fā)展�,為圖書(shū)館大數(shù)據(jù)的存儲(chǔ)與分析奠定了基礎(chǔ),大數(shù)據(jù)將成為圖書(shū)館的重要資產(chǎn)�����。但是�����,海量數(shù)據(jù)和數(shù)據(jù)分析結(jié)果一旦泄露�,相對(duì)于以往,對(duì)讀者個(gè)人甚至整個(gè)圖書(shū)館界將會(huì)造成巨大的經(jīng)濟(jì)損失��,還可能導(dǎo)致聲譽(yù)受損����,嚴(yán)重的還要承擔(dān)相關(guān)法律責(zé)任����。大數(shù)據(jù)安全不僅是技術(shù)問(wèn)題,更是管理問(wèn)題����。因此���,大數(shù)據(jù)時(shí)代,圖書(shū)館除了要從技術(shù)上實(shí)現(xiàn)存儲(chǔ)安全��、云安全�、網(wǎng)絡(luò)安全等方式來(lái)抵御外來(lái)的信息安全威脅,更需要加強(qiáng)在數(shù)據(jù)安全監(jiān)管��、數(shù)據(jù)資源共享機(jī)制����、數(shù)據(jù)隱私保護(hù)、敏感數(shù)據(jù)審計(jì)等方面的制度建設(shè)�,從管理上防止圖書(shū)館核心數(shù)據(jù)、隱私數(shù)據(jù)和敏感數(shù)據(jù)的泄露����。力圖建立貫穿于數(shù)據(jù)生命周期的數(shù)據(jù)監(jiān)管機(jī)制。在技術(shù)層面�,運(yùn)用先進(jìn)的信息技術(shù)手段開(kāi)展數(shù)據(jù)監(jiān)管工作,如利用現(xiàn)有隱理�����、數(shù)據(jù)預(yù)處理等技術(shù)保障數(shù)據(jù)在使用和傳輸中能夠拒絕服務(wù)攻擊、數(shù)據(jù)傳輸機(jī)密性及DNS安全等����。在管理層面,提高圖書(shū)館工作人員的信息安全意識(shí)����,加強(qiáng)各業(yè)務(wù)部門(mén)內(nèi)部管理,明確重要數(shù)據(jù)庫(kù)的范圍���,創(chuàng)新有效科學(xué)的數(shù)據(jù)監(jiān)管手段與方法����,制定終端設(shè)備尤其是移動(dòng)終端的安全使用規(guī)程����,制定并完善重要數(shù)據(jù)、敏感數(shù)據(jù)�、隱私數(shù)據(jù)的安全操作和管理制度��,規(guī)范大數(shù)據(jù)的使用方法和流程�����。
3.4加強(qiáng)圖書(shū)館信息安全制度建設(shè)
依據(jù)信息安全管理國(guó)際標(biāo)準(zhǔn)ISO27000,明確大數(shù)據(jù)時(shí)代圖書(shū)館的實(shí)際安全需求和安全目標(biāo)�����,量化各類(lèi)數(shù)據(jù)資源的安全指標(biāo)�,建立全方位、立體�����、深度的信息安全防御體系��。以信息安全防御體系為基礎(chǔ)��,建立信息安全責(zé)任人負(fù)責(zé)制的組織機(jī)構(gòu)��;制定日常安全運(yùn)維制度���,包括存儲(chǔ)�、業(yè)務(wù)系統(tǒng)以及各應(yīng)用系統(tǒng)的安全運(yùn)行監(jiān)控制度��、數(shù)據(jù)監(jiān)管制度�����、移動(dòng)終端檢測(cè)制度、網(wǎng)絡(luò)安全制度等�;制定應(yīng)急響應(yīng)制度,包括數(shù)據(jù)災(zāi)備制度����、數(shù)據(jù)恢復(fù)制度、故障系統(tǒng)恢復(fù)制度等�。對(duì)于存儲(chǔ)在云端的數(shù)據(jù),建立數(shù)據(jù)共享制度和機(jī)密保護(hù)制度��。根據(jù)保密級(jí)別�、共享級(jí)別、開(kāi)放級(jí)別等明確訪(fǎng)問(wèn)權(quán)限等級(jí)劃分�����,制定數(shù)據(jù)的訪(fǎng)問(wèn)��、檢索�����、下載����、分析等方面的規(guī)定;建立身份認(rèn)證和權(quán)限控制機(jī)制���,控制非法授權(quán)訪(fǎng)問(wèn)數(shù)據(jù)����;制定數(shù)據(jù)云存儲(chǔ)的安全規(guī)定����,加密關(guān)鍵數(shù)據(jù);制定數(shù)據(jù)所有權(quán)條款��,防止“云”提供商第三方泄密����。建立相應(yīng)的法律政策保護(hù)數(shù)據(jù)利用時(shí)涉及的知識(shí)產(chǎn)權(quán),保障數(shù)據(jù)資源的合理合法使用�,維護(hù)圖書(shū)館利益,保護(hù)知識(shí)產(chǎn)權(quán)�。
篇9
作者:黃娟
創(chuàng)造良好的住院環(huán)境安排患者住單人房間,病房設(shè)施相對(duì)簡(jiǎn)單�����,窗戶(hù)安裝防護(hù)欄��,家屬24h陪護(hù),房間內(nèi)不能有刀�����、剪���、繩等危險(xiǎn)物品�,工作人員每天進(jìn)行危險(xiǎn)品檢查�,將風(fēng)險(xiǎn)系數(shù)降到最低。護(hù)理人員方面加強(qiáng)護(hù)士對(duì)精神病專(zhuān)科知識(shí)的培訓(xùn)我院護(hù)理部在新護(hù)士崗前培訓(xùn)�、提高年輕護(hù)士素質(zhì)活動(dòng)等過(guò)程中集中對(duì)護(hù)士進(jìn)行精神科知識(shí)系列講座。護(hù)士除掌握外科專(zhuān)科護(hù)理知識(shí)外�,還要讓外科每一位護(hù)士了解精神科常見(jiàn)病的臨床表現(xiàn)、治療護(hù)理的要點(diǎn)����,掌握精神科最基本的護(hù)理操作技能,比如保護(hù)帶的使用��、口服藥發(fā)放的注意事項(xiàng)等�。掌握精神病患者突發(fā)事件風(fēng)險(xiǎn)預(yù)案,利用早會(huì)等時(shí)間對(duì)精神科相關(guān)知識(shí)進(jìn)行提問(wèn)��,以便更好地掌握運(yùn)用�。加強(qiáng)護(hù)士對(duì)風(fēng)險(xiǎn)防范意識(shí)的教育護(hù)理人員對(duì)安全護(hù)理重要性的認(rèn)識(shí)和較強(qiáng)的法律觀(guān)念是做好安全護(hù)理工作的前提[4]�。認(rèn)真組織護(hù)士學(xué)習(xí)醫(yī)療護(hù)理方面的相關(guān)法律法規(guī)���,如《侵權(quán)責(zé)任法》、《住院患者安全目標(biāo)》等��,使其在思想上樹(shù)立安全第一的觀(guān)念�����,提高護(hù)士的法律意識(shí)�、安全意識(shí)?���;颊甙踩ぷ髦饕蕾?lài)護(hù)理人員的巡視,不能認(rèn)為與家屬簽訂了《開(kāi)放式病房住院須知》護(hù)士就沒(méi)有責(zé)任了�,就有了安全的保證。在患者入院時(shí)做好全面的體格檢查及精神科檢查��,掌握患者的第一手資料�。了解患者的服藥情況、對(duì)自身疾病的自知力����,最重要的是要了解其目前精神癥狀的控制情況�����,有無(wú)自殺��、沖動(dòng)傷人���、外跑等,若有立即采取嚴(yán)格的防范措施�����。加強(qiáng)醫(yī)患溝通�����,履行告知義務(wù)精神病患者入院時(shí)護(hù)士應(yīng)做好與家屬之間的有效溝通���,共同制定安全防范措施�,減少隱患因素�����,為患者安全提供保障[5]。讓家屬簽訂的所有文件資料需逐條解釋清楚����,使其明白應(yīng)盡到的監(jiān)護(hù)責(zé)任。同時(shí)對(duì)其進(jìn)行患者疾病知識(shí)��、安全管理知識(shí)等方面的宣教��,尤其是入住普通病房的相關(guān)注意事項(xiàng)����,患者家屬24h陪護(hù)的重要性����,確保患者安全���,若有事離開(kāi)患者��,需告知當(dāng)班護(hù)士����,待科室安排專(zhuān)門(mén)護(hù)士負(fù)責(zé)看護(hù)時(shí)方可離開(kāi)��。
認(rèn)真落實(shí)好關(guān)鍵流程的患者識(shí)別制度由于精神病患者精神癥狀的特殊性�����,護(hù)士不能與其進(jìn)行有效的溝通、查對(duì)��,必須采用腕帶識(shí)別等兩種以上的患者身份識(shí)別方法���。由精神科轉(zhuǎn)入的患者責(zé)任護(hù)士要與精神科護(hù)士進(jìn)行全面的交接�����,患者手術(shù)時(shí)護(hù)士要認(rèn)真填術(shù)患者交接班本�����,手術(shù)前后要做好與手術(shù)室護(hù)士的床頭交接����。重點(diǎn)加強(qiáng)病情觀(guān)察���,切實(shí)落實(shí)好各項(xiàng)治療護(hù)理措施除按外科一般護(hù)理常規(guī)進(jìn)行護(hù)理以外�����,每10~15min巡視病房1次�,觀(guān)察患者的軀體癥狀及精神癥狀有無(wú)改善,精神病患者由于長(zhǎng)期服用抗精神病藥物�����,對(duì)疼痛等不適反應(yīng)比較遲鈍�����,術(shù)后由于的作用有可能掩蓋病情���,護(hù)士要善于發(fā)現(xiàn)患者病情變化的先兆表現(xiàn),發(fā)現(xiàn)異常��,及時(shí)匯報(bào)醫(yī)師處理����。按時(shí)測(cè)量患者的生命體征,測(cè)量體溫時(shí)做到表不離手���,手不離表��。準(zhǔn)確及時(shí)給藥����,發(fā)放口服藥時(shí)要看好患者服藥下肚,確保治療效果���。術(shù)后留置的各種管道確保在位通暢及有效引流����,對(duì)治療不合作的患者遵醫(yī)囑給予使用保護(hù)帶進(jìn)行適當(dāng)?shù)谋Wo(hù)�����,交接班時(shí)作為病房的重點(diǎn)患者進(jìn)行嚴(yán)格交接���,當(dāng)班護(hù)士對(duì)其病情做到心中有數(shù)���。加強(qiáng)對(duì)患者及家屬的溝通與教育家屬是患者最親近的人,患者的一些不適及想法最愿意跟家屬傾訴�,他們24h陪護(hù)患者,對(duì)患者的病情���、思想動(dòng)態(tài)最了解�����。但其對(duì)精神疾病知識(shí)了解不夠���,對(duì)監(jiān)護(hù)缺乏足夠的重視�����,更缺乏應(yīng)有的能力與技巧[6]���,安全意識(shí)淡薄,認(rèn)識(shí)不到患者病情的嚴(yán)重性和潛在的危險(xiǎn)性�,故對(duì)家屬進(jìn)行有效溝通與教育非常重要。囑其在陪護(hù)的過(guò)程中�����,密切注意患者的舉止言行�,發(fā)現(xiàn)異常及時(shí)與醫(yī)務(wù)人員聯(lián)系�����,起到患者與醫(yī)護(hù)人員之間溝通的橋梁作用�����。同時(shí)護(hù)士多與患者交流,注意熱情���、和藹�、真誠(chéng)��,耐心傾聽(tīng)患者的主訴�����,鼓勵(lì)患者表達(dá)其想法�,隨時(shí)掌握患者的思想動(dòng)態(tài)。對(duì)患者提出的問(wèn)題要耐心解釋?zhuān)侠淼囊蟊M量給予滿(mǎn)足�,盡量取得患者的信任,使其安心住院����,積極配合治療,根據(jù)患者病情��、自知力�、理解力等靈活進(jìn)行康復(fù)教育及護(hù)理指導(dǎo)[7],手術(shù)前向患者解釋疾病有關(guān)知識(shí)��、手術(shù)必要性�,手術(shù)后講解飲食�、相關(guān)知識(shí)���,各種導(dǎo)管留置目的�、意義及重要性����,囑其不能私自拔除導(dǎo)管。若有任何不適����,及時(shí)告知護(hù)士。
隨著社會(huì)的發(fā)展��,人們對(duì)醫(yī)療服務(wù)的要求越來(lái)越高���,加上精神病手術(shù)患者本身風(fēng)險(xiǎn)系數(shù)高�����,其存在著感覺(jué)、知覺(jué)����、思維��、注意�����、記憶�、智能���、情感���、意志、行為����、意識(shí)等方面的障礙,反應(yīng)遲鈍����,主訴不準(zhǔn)確[8],均能影響患者對(duì)病情的表述和治療的配合���,同時(shí)長(zhǎng)期服用抗精神病藥物帶來(lái)一定的副作用�,安全隱患多�,因此����,要求我們護(hù)理工作者在護(hù)理服務(wù)過(guò)程中不斷地進(jìn)行完善����、改進(jìn),不斷地進(jìn)行學(xué)習(xí)�����,同時(shí)注意平時(shí)工作經(jīng)驗(yàn)的積累�。在倡導(dǎo)人文關(guān)懷的同時(shí)加強(qiáng)制度管理,加強(qiáng)風(fēng)險(xiǎn)防范����,確保護(hù)理安全,提高護(hù)理質(zhì)量���。與患者及家屬間建立良好的人際關(guān)系�,做好有效的溝通���,加強(qiáng)對(duì)陪護(hù)的管理��,降低安全隱患���,確保精神病手術(shù)患者圍手術(shù)期的安全,提升患者及家屬的滿(mǎn)意度���。
篇10
本文通過(guò)分析網(wǎng)絡(luò)會(huì)計(jì)的特點(diǎn)及優(yōu)勢(shì)���,闡述了網(wǎng)絡(luò)會(huì)計(jì)的意義,重點(diǎn)分析了網(wǎng)絡(luò)會(huì)計(jì)發(fā)展中存在的問(wèn)題及解決對(duì)策����,對(duì)網(wǎng)絡(luò)會(huì)計(jì)前景的展望做了一些探討。
二��、畢業(yè)設(shè)計(jì)(論文)結(jié)構(gòu)的初步設(shè)計(jì)和進(jìn)度計(jì)劃:
論文的初步設(shè)計(jì):
一����、網(wǎng)絡(luò)會(huì)計(jì)的概述
二、我國(guó)網(wǎng)絡(luò)會(huì)計(jì)發(fā)展的特點(diǎn)及優(yōu)勢(shì)
(一)核算的充分性和信息的無(wú)紙性 (二)信息處理����、披露和使用的及時(shí)性
(三)會(huì)計(jì)信息的獲取更具針對(duì)性
三、網(wǎng)絡(luò)會(huì)計(jì)在發(fā)展中面臨的問(wèn)題
(一)信息在傳遞中存在問(wèn)題 1�����。會(huì)計(jì)信息的真實(shí)性、可靠性
2��。財(cái)務(wù)機(jī)密的保密性 3�����。會(huì)計(jì)信息是否被篡改
(二)計(jì)算機(jī)系統(tǒng)的安全性存在隱患
1��。計(jì)算機(jī)硬件的安全性 2��。網(wǎng)絡(luò)系統(tǒng)的安全性
(三)對(duì)會(huì)計(jì)軟件的新要求
1���。對(duì)會(huì)計(jì)軟件開(kāi)發(fā)的要求 2�����。會(huì)計(jì)軟件運(yùn)行環(huán)境的要求
四����、應(yīng)對(duì)網(wǎng)絡(luò)會(huì)計(jì)問(wèn)題的對(duì)策
(一)加快立法工作 (二)健全內(nèi)部控制 第一��,建立會(huì)計(jì)電算化崗位責(zé)任制
第二��,做好日常操作管理 第三,做好會(huì)計(jì)檔案管理����。
(三)從技術(shù)上,提高網(wǎng)絡(luò)系統(tǒng)的安全性和保密性 第一�����,系統(tǒng)容錯(cuò)處理��。
第二��,安全管理體制�。 第三���,安全保密技術(shù)�。 第四�,為防止非法用戶(hù)對(duì)網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)系統(tǒng)的入侵,可以采取端口技術(shù)和防火墻技術(shù)�����。 (四)加強(qiáng)網(wǎng)絡(luò)會(huì)計(jì)信息安全控制措施 (五)加強(qiáng)人才培養(yǎng)�����,培養(yǎng)一大批復(fù)合型的會(huì)計(jì)人才
五、結(jié)論
六����、致謝
三。畢業(yè)設(shè)計(jì)(論文)寫(xiě)作中存在的問(wèn)題及解決措施:
1��、選題困難:平時(shí)較少關(guān)注會(huì)計(jì)信息���,對(duì)會(huì)計(jì)熱點(diǎn)問(wèn)題了解較少��,對(duì)于論文題目的難易程度和范圍自己不好控制�����。上網(wǎng)查找相關(guān)資料����,了解各方面的信息����,綜合自己所學(xué)專(zhuān)業(yè)知識(shí),大致上擬定幾個(gè)題目�����,再請(qǐng)教老師,從中挑選一個(gè)適合的論文題目�����。
2����、搜集資料:我國(guó)網(wǎng)絡(luò)會(huì)計(jì)相對(duì)是一個(gè)比較新的會(huì)計(jì)領(lǐng)域���,在這方面�,會(huì)計(jì)界學(xué)者的研究還是比較有限的�,資料搜集比較有難度,需要從多種渠道收集���,上圖書(shū)館借閱相關(guān)圖書(shū)��,上中國(guó)知網(wǎng)搜索有關(guān)我國(guó)網(wǎng)絡(luò)會(huì)計(jì)的相關(guān)資料�����,咨詢(xún)專(zhuān)業(yè)老師獲取相關(guān)建議�。
3、畢業(yè)論文格式不熟悉:畢業(yè)論文對(duì)格式有著很高的要求���,第一次寫(xiě)畢業(yè)論文����,對(duì)格式很不熟悉���,請(qǐng)教上一屆的學(xué)長(zhǎng)姐的同時(shí)上學(xué)校網(wǎng)上查找相關(guān)畢業(yè)論文格式的資料�,另一方面在網(wǎng)上下載范文作為參考�����。
四�����、進(jìn)度計(jì)劃:(包括時(shí)間劃分和各階段主要工作內(nèi)容)
總體安排:
首先與導(dǎo)師商定論文選題����,之后就此選題到圖書(shū)館和網(wǎng)上進(jìn)行資料收集,擬出論文提綱��,再根據(jù)提綱完成論文初稿���,并在導(dǎo)師的指導(dǎo)下進(jìn)行論文修改�,最后定稿。
具體安排:
第一階段:準(zhǔn)備階段(2019—8—15至2019—11—8)
第二階段:構(gòu)建本論文的目標(biāo)體系�,設(shè)計(jì)內(nèi)容,選擇實(shí)施方法和途徑(2019—11—9至2019—11—30)
第三階段:完成初稿(2019—12—1——2019—12—31)
第四階段:請(qǐng)指導(dǎo)教師審核初稿并征求意見(jiàn)(2019—1—1至2019—1—20)
第五階段:修改論文初稿�����,完成二稿����,請(qǐng)指導(dǎo)教師審核校閱(2019—1—20至2019—4—30)
第六階段:畢業(yè)論文定稿并謄正(2019—5—1——2019—6—1)
第七階段:畢業(yè)論文答辯(2019—6—8左右)
五、主要參考文獻(xiàn)����、資料:
[1]許永斌����。電子商務(wù)會(huì)計(jì)。上海:立信會(huì)計(jì)出版社�,2019。
[2]胡華�。網(wǎng)絡(luò)安全與會(huì)計(jì)控制。上海:立信會(huì)計(jì)出版社�����,2019。
[3]岳和平��。網(wǎng)絡(luò)化對(duì)未來(lái)會(huì)計(jì)工作產(chǎn)生的影響�。太原科技,2019(3)��。
[4]張英明��。IT環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制研究��。中國(guó)會(huì)計(jì)電算化���,2019(1)�。
[5]姚友勝�。基于網(wǎng)絡(luò)的企業(yè)內(nèi)部控制及要素特征[J]���。審計(jì)與經(jīng)濟(jì)研究��,2019(6)����。
[6]崔曉清。21世紀(jì)網(wǎng)絡(luò)會(huì)計(jì)[J]��。財(cái)務(wù)與會(huì)計(jì)�,2019(4)。
[7]姚止海�����。網(wǎng)絡(luò)時(shí)代挑戰(zhàn)傳統(tǒng)會(huì)計(jì)[J]��。財(cái)務(wù)與會(huì)計(jì)���,2019(4)�。
篇11
1校園電子商務(wù)概述
1.1校園電子商務(wù)的概念����。
校園電子商務(wù)是電子商務(wù)在校園這個(gè)特定環(huán)境下的具體應(yīng)用����,它是指在校園范圍內(nèi)利用校園網(wǎng)絡(luò)基礎(chǔ)、計(jì)算機(jī)硬件����、軟件和安全通信手段構(gòu)建的滿(mǎn)足于校本論文由整理提供園內(nèi)單位�、企業(yè)和個(gè)人進(jìn)行商務(wù)����、工作、學(xué)習(xí)��、生活各方面活動(dòng)需要的一個(gè)高可用性�、伸縮性和安全性的計(jì)算機(jī)系統(tǒng)。
1.2校園電子商務(wù)的特點(diǎn)���。
相對(duì)于一般電子商務(wù)�,校園電子商務(wù)具有客戶(hù)群本論文由整理提供穩(wěn)定����、網(wǎng)絡(luò)環(huán)境優(yōu)良、物流配送方便��、信用機(jī)制良好���、服務(wù)性大于盈利性等特點(diǎn)�,這些特點(diǎn)也是校園開(kāi)展電子商務(wù)的優(yōu)勢(shì)所在����。與傳統(tǒng)校園商務(wù)活動(dòng)相比���,校園電子商務(wù)的特點(diǎn)有:交易不受時(shí)間空間限制、快捷方便����、交易成本較低。
2校園電子商務(wù)的安全問(wèn)題
2.1校園電子商務(wù)安全的內(nèi)容����。
校園電子商務(wù)安全內(nèi)容從整體上可分為兩大部分:校園網(wǎng)絡(luò)安全和校園支付交易安全。校園網(wǎng)絡(luò)安全內(nèi)容主要包括:計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全����、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫(kù)安全等�����。校園支付交易安全的內(nèi)容涉及傳統(tǒng)校園商務(wù)活動(dòng)在校園網(wǎng)應(yīng)用時(shí)所產(chǎn)生的各種安全問(wèn)題����,如網(wǎng)上交易信息�、網(wǎng)上支付以及配送服務(wù)等。
2.2校園電子商務(wù)安全威脅。
校園電子商務(wù)安全威脅同樣來(lái)自網(wǎng)絡(luò)安全威脅與交易安全威脅���。然而��,網(wǎng)絡(luò)安全與交易安全并不是孤立的���,而是密不可分且相輔相成的,網(wǎng)絡(luò)安全是基礎(chǔ)�,是交易安全的保障。校園網(wǎng)也是一個(gè)開(kāi)放性的網(wǎng)絡(luò)���,它也面臨許許多多的安全威脅����,比如:身份竊取���、非本論文由整理提供授權(quán)訪(fǎng)問(wèn)���、冒充合法用戶(hù)、數(shù)據(jù)竊取�、破壞數(shù)據(jù)的完整性、拒絕服務(wù)��、交易否認(rèn)、數(shù)據(jù)流分析�����、旁路控制���、干擾系統(tǒng)正常運(yùn)行�、病毒與惡意攻擊�����、內(nèi)部人員的不規(guī)范使用和惡意破壞等�。校園網(wǎng)的開(kāi)放性也使得基于它的交易活動(dòng)的安全性受到嚴(yán)重的威脅,網(wǎng)上交易面臨的威脅可以歸納為:信息泄露���、篡改信息��、假冒和交易抵賴(lài)����。信息泄露是非法用戶(hù)通過(guò)各種技術(shù)手段盜取或截獲交易信息致使信息的機(jī)密性遭到破壞�����;篡改信息是非法用戶(hù)對(duì)交易信息插入、刪除或修改�,破壞信息的完整性�;假冒是非法用戶(hù)冒充合法交易者以偽造交易信息;交易抵賴(lài)是交易雙方一方或否認(rèn)交易行為�,交易抵賴(lài)也是校園電子商務(wù)安全面臨的主要威脅之一。
2.3校園電子商務(wù)安全的基本安全需求�。
通過(guò)對(duì)校園電子商務(wù)安全威脅的分析,可以本論文由整理提供看出校園電子商務(wù)安全的基本要求是保證交易對(duì)象的身份真實(shí)性�����、交易信息的保密性和完整性��、交易信息的有效性和交易信息的不可否認(rèn)性�。通過(guò)對(duì)校園電子商務(wù)系統(tǒng)的整體規(guī)劃可以提高其安全需求。
3校園電子商務(wù)安全解決方案
3.1校園電子商務(wù)安全體系結(jié)構(gòu)��。
校園電子商務(wù)安全是一個(gè)復(fù)雜的系統(tǒng)工程��,因此要從系統(tǒng)的角度對(duì)其進(jìn)行整體的規(guī)劃���。根據(jù)校園電子商務(wù)的安全需求�,通過(guò)對(duì)校園人文環(huán)境���、網(wǎng)絡(luò)環(huán)境�、應(yīng)用系統(tǒng)及管理等各方面的統(tǒng)籌考慮和規(guī)劃,再結(jié)合的電子商務(wù)的安全技術(shù)�,總結(jié)校園電子商務(wù)安全體系本論文由整理提供結(jié)構(gòu),如圖所示:
上述安全體系結(jié)構(gòu)中�,人文環(huán)境層包括現(xiàn)有的電子商務(wù)法律法規(guī)以及校園電子商務(wù)特有的校園信息文化,它們綜合構(gòu)成了校園電子商務(wù)建設(shè)的大環(huán)境���;基礎(chǔ)設(shè)施層包括校園網(wǎng)��、虛擬專(zhuān)網(wǎng)VPN和認(rèn)證中心����;邏輯實(shí)體層包括校園一卡通����、支付網(wǎng)關(guān)、認(rèn)證服務(wù)器和本論文由整理提供交易服務(wù)器����;安全機(jī)制層包括加密技術(shù)、認(rèn)證技術(shù)以及安全協(xié)議等電子商務(wù)安全機(jī)制�����;應(yīng)用系統(tǒng)層即校園電子商務(wù)平臺(tái),包括網(wǎng)上交易�����、支付和配送服務(wù)等�。
針對(duì)上述安全體系結(jié)構(gòu)���,具體的方案有:
(1)營(yíng)造良好校園人文環(huán)境����。加強(qiáng)大學(xué)生本論文由整理提供的道德教育��,培養(yǎng)校園電子商務(wù)參與者們的信息文化知識(shí)與素養(yǎng)���、增強(qiáng)高校師生的法律意識(shí)和道德觀(guān)念��,共
同營(yíng)造良好的校園電子商務(wù)人文環(huán)境�����,防止人為惡意攻擊和破壞���。
(2)建立良好網(wǎng)上支付環(huán)境��。目前我國(guó)高校大都建立了校園一卡通工程��,校園電子商務(wù)系統(tǒng)可以采用一卡通或校園電子帳戶(hù)作為網(wǎng)上支付的載體而不需要與銀行等金融系統(tǒng)互聯(lián)��,由學(xué)校結(jié)算中心專(zhuān)門(mén)處理與金融機(jī)構(gòu)的業(yè)務(wù)����,可以大大提高校園網(wǎng)上支付的安全性���。
(3)建立統(tǒng)一身份認(rèn)證系統(tǒng)��。建立校園統(tǒng)一身份認(rèn)證系統(tǒng)可以為校園電子商務(wù)系統(tǒng)提供安全認(rèn)證的功能���。
(4)組織物流配送團(tuán)隊(duì)。校園師生居住地點(diǎn)相對(duì)集中�,一般來(lái)說(shuō)就在學(xué)校內(nèi)部或校園附近,只需要很少的人員就可以解決物流配送問(wèn)題���,而本論文由整理提供不需要委托第三方物流公司���,在校園內(nèi)建立一個(gè)物流配送團(tuán)隊(duì)就可以準(zhǔn)確及時(shí)的完成配送服務(wù)。
3.2校園網(wǎng)絡(luò)安全對(duì)策���。
保障校園網(wǎng)絡(luò)安全的主要措施有:
(1)防火墻技術(shù)����。利用防火墻技術(shù)來(lái)實(shí)現(xiàn)校園局域網(wǎng)的安全性,以解決訪(fǎng)問(wèn)控制問(wèn)題����,使只有授權(quán)的校園合法用戶(hù)才能對(duì)校園網(wǎng)的資源進(jìn)行訪(fǎng)問(wèn)本論文由整理提供,防止來(lái)自外部互聯(lián)網(wǎng)對(duì)內(nèi)部網(wǎng)絡(luò)的破壞�����。
(2)病毒防治技術(shù)��。在任何網(wǎng)絡(luò)環(huán)境下�,計(jì)算機(jī)病毒都具有不可估量的威脅性和破壞力����,校園網(wǎng)雖然是局域網(wǎng),可是免不了計(jì)算機(jī)病毒的威脅�,因此,加強(qiáng)病毒防治是保障校園網(wǎng)絡(luò)安全的重要環(huán)節(jié)��。
(3)VPN技術(shù)�。目前���,我國(guó)高校大都已經(jīng)建立了校園一卡通工程,如果能利用VPN技術(shù)建立校園一卡通專(zhuān)網(wǎng)就能大大提高校園信息安全��、保證數(shù)據(jù)的本論文由整理提供安全傳輸���。有效保證了網(wǎng)絡(luò)的安全性和穩(wěn)定性且易于維護(hù)和改進(jìn)�����。
3.3交易信息安全對(duì)策��。
針對(duì)校園電子商務(wù)中交易信息安全問(wèn)題��,可以用電子商務(wù)的安全機(jī)制來(lái)解決��,例如數(shù)據(jù)加密技術(shù)����、認(rèn)證技術(shù)和安全協(xié)議技術(shù)等����。通過(guò)數(shù)據(jù)加密,可以保證信息的機(jī)密性;通過(guò)采用數(shù)字摘要���、數(shù)字簽名�����、數(shù)字信封����、數(shù)字時(shí)間戳和數(shù)字證書(shū)等安全機(jī)制來(lái)解本論文由整理提供決信息的完整性和不可否認(rèn)性的問(wèn)題�;通過(guò)安全協(xié)議方法,建立安全信息傳輸通道來(lái)保證電子商務(wù)交易過(guò)程和數(shù)據(jù)的安全����。
(1)數(shù)據(jù)加密技術(shù)��。加密技術(shù)是電子商務(wù)中最基本的信息安全防范措施���,其原理是利用一定的加密算法來(lái)保證數(shù)據(jù)的機(jī)密�����,主要有對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密���。對(duì)稱(chēng)加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)�����,加密運(yùn)算與解密運(yùn)算使用同樣的密鑰�����。不對(duì)稱(chēng)加密�����,即加密密鑰不同于解密密鑰�����,加密密鑰公之于眾���,而解密密鑰不公開(kāi)。
(2)認(rèn)證技術(shù)���。認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù)���,它是網(wǎng)上交易支付的前提�����,負(fù)責(zé)對(duì)交易各方的身份進(jìn)行確認(rèn)�����。在校園電子商務(wù)本論文由整理提供中���,網(wǎng)上交易認(rèn)證可以通過(guò)校園統(tǒng)一身份認(rèn)證系統(tǒng)(例如校園一卡通系統(tǒng))來(lái)進(jìn)行對(duì)交易各方的身份認(rèn)證。
(3)安全協(xié)議技術(shù)��。目前����,電子商務(wù)發(fā)展較成熟和實(shí)用的安全協(xié)議是SET和SSL協(xié)議。通過(guò)對(duì)SSL與SET兩種協(xié)議的比較和校園電子商務(wù)的需求分析��,校園電子商務(wù)更適合采用SSL協(xié)議�。SSL位于傳輸層與應(yīng)用層之間��,能夠更好地封裝應(yīng)用層數(shù)據(jù)����,不用改變位于應(yīng)用層的應(yīng)用程序,對(duì)用戶(hù)是透明的。而且SSL只需要通過(guò)一次“握手”過(guò)程就可以建立客戶(hù)與服務(wù)器之間的一條安全通信通道��,保證傳輸數(shù)據(jù)的安全�。
3.4基于一卡通的校園電子商務(wù)。
目前���,我國(guó)高校校園網(wǎng)建設(shè)和校園一卡通工程建設(shè)逐步完善���,使用校園一卡通進(jìn)行校園電子商務(wù)的網(wǎng)上支付可以增強(qiáng)校園電子商務(wù)的支付安全,可以避免或降低了使用銀行卡支付所出現(xiàn)的卡號(hào)被盜的風(fēng)險(xiǎn)等���。同時(shí)�,使用校園一卡通作為校園電子支付載體的安全保障有:
(1)校園網(wǎng)是一個(gè)內(nèi)部網(wǎng)絡(luò)�,它自身已經(jīng)屏蔽了絕大多數(shù)來(lái)自公網(wǎng)的黑客攻擊及病毒入侵,由于有防火墻及反病毒軟件等安全防范設(shè)施��,來(lái)自外部網(wǎng)絡(luò)人員的破壞可能性很小�。同時(shí),校園一卡通中心有著良好的安全機(jī)制�,使得使用校園一卡通在校內(nèi)進(jìn)行網(wǎng)上支付被盜取賬號(hào)密碼等信息的可能性微乎其微。超級(jí)秘書(shū)網(wǎng)
(2)校園一卡通具有統(tǒng)一身份認(rèn)證系統(tǒng)����,能夠?qū)⑴c交易的各方進(jìn)行身份認(rèn)證����,各方的交易活動(dòng)受到統(tǒng)一的審計(jì)和監(jiān)控���,統(tǒng)一身份認(rèn)證能夠保證網(wǎng)上工作環(huán)境的安全可靠���。校園網(wǎng)絡(luò)管理中對(duì)不同角色的用戶(hù)享有不同級(jí)別的授權(quán),使其網(wǎng)上活動(dòng)受到其身份的限制����,有效防止一些惡意事情的發(fā)生。同時(shí)����,由于校內(nèi)人員身份單一,多為學(xué)生��,交易中一旦發(fā)生糾紛���,身份容易確認(rèn)�,糾紛就容易解決�����。
4結(jié)束語(yǔ)
