时间:2023-03-29 09:18:12
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇电梯安全论文范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
2003年对中国来说是个多事之秋,先是SARS肆虐后接高温威胁。但对电子商务来说,却未必不是好事:更多的企业、个人及其他各种组织,甚至包括政府都在积极地推动电子商务的发展,越来越多的人投入到电子商务中去。电子商务是指发生在开放网络上的商务活动,现在主要是指在Internet上完成的电子商务。
Intenet所具有的开放性是电子商务方便快捷、广泛传播的基础,而开放性本身又会使网上交易面临种种危险。一个真正的电子商务系统并非单纯意味着一个商家和用户之间开展交易的界面,而应该是利用Web技术使Web站点与公司的后端数据库系统相连接,向客户提供有关产品的库存、发货情况以及账款状况的实时信息,从而实现在电子时空中完成现实生活中的交易活动。这种新的完整的电子商务系统可以将内部网与Internet连接,使小到本企业的商业机密、商务活动的正常运转,大至国家的政治、经济机密都将面临网上黑客与病毒的严峻考验。因此,安全性始终是电子商务的核心和关键问题。
电子商务的安全问题,总的来说分为二部分:一是网络安全,二是商务安全。计算机网络安全的内容包括:计算机网络设备安全,计算机网络系统安全,数据库安全,工作人员和环境等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Internet上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。即实现电子商务的保密性,完整性,可鉴别性,不可伪造性和不可依赖性。
一、网络安全问题
一般来说,计算机网络安全问题是计算机系统本身存在的漏洞和其他人为因素构成了计算机网络的潜在威胁。一方面,计算机系统硬件和通信设施极易遭受自然环境的影响(如温度、湿度、电磁场等)以及自然灾害和人为(包括故意破坏和非故意破坏)的物理破坏;另一方面计算机内的软件资源和数据易受到非法的窃取、复制、篡改和毁坏等攻击;同时计算机系统的硬件、软件的自然损耗等同样会影响系统的正常工作,造成计算机网络系统内信息的损坏、丢失和安全事故。
二、计算机网络安全体系
一个全方位的计算机网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。充分利用各种先进的主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术,在攻击者和受保护的资源间建立多道严密的安全防线,极大地增加了恶意攻击的难度,并增加了审核信息的数量,利用这些审核信息可以跟踪入侵者。
在实施网络安全防范措施时,首先要加强主机本身的安全,做好安全配置,及时安装安全补丁程序,减少漏洞;其次要用各种系统漏洞检测软件定期对网络系统进行扫描分析,找出可能存在的安全隐患,并及时加以修补;从路由器到用户各级建立完善的访问控制措施,安装防火墙,加强授权管理和认证;利用RAID5等数据存储技术加强数据备份和恢复措施。
对敏感的设备和数据要建立必要的物理或逻辑隔离措施;对在公共网络上传输的敏感信息要进行强度的数据加密;安装防病毒软件,加强内部网的整体防病毒措施;建立详细的安全审计日志,以便检测并跟踪入侵攻击等。
网络安全技术是伴随着网络的诞生而出现的,但直到80年代末才引起关注,90年代在国外获得了飞速的发展。近几年频繁出现的安全事故引起了各国计算机安全界的高度重视,计算机网络安全技术也因此出现了日新月异的变化。安全核心系统、VPN安全隧道、身份认证、网络底层数据加密和网络入侵主动监测等越来越高深复杂的安全技术极大地从不同层次加强了计算机网络的整体安全性。安全核心系统在实现一个完整或较完整的安全体系的同时也能与传统网络协议保持一致。它以密码核心系统为基础,支持不同类型的安全硬件产品,屏蔽安全硬件以变化对上层应用的影响,实现多种网络安全协议,并在此之上提供各种安全的计算机网络应用。
互联网已经日渐融入到人类社会的各个方面中,网络防护与网络攻击之间的斗争也将更加激烈。这就对网络安全技术提出了更高的要求。未来的网络安全技术将会涉及到计算机网络的各个层次中,但围绕电子商务安全的防护技术将在未来的几年中成为重点,如身份认证,授权检查,数据安全,通信安全等将对电子商务安全产生决定性影响。
三、商务安全要求
作为一个成功的电子商务系统,首先要消除客户对交易过程中安全问题的担心才能够吸引用户通过WEB购买产品和服务。使用者担心在网络上传输的信用卡及个人资料被截取,或者是不幸遇到“黑店”,信用卡资料被不正当运用;而特约商店也担心收到的是被盗用的信用卡号码,或是交易不认账,还有可能因网络不稳定或是应用软件设计不良导致被黑客侵入所引发的损失。由于在消费者、特约商店甚至与金融单位之间,权责关系还未彻底理清,以及每一家电子商场或商店的支付系统所使用的安全控管都不尽相同,于是造成使用者有无所适从的感觉,因担忧而犹豫不前。因些,电子商务顺利开展的核心和关键问题是保证交易的安全性,这是网上交易的基础,也是电子商务技术的难点。
用户对于安全的需求主要包括以下几下方面:
1.信息的保密性。交易中的商务信息均有保密的要求。如信用卡的账号和用户被人知悉,就可能被盗用;定货和付款信息被竞争对手获悉,就可能丧失商机。因此在电子商务中的信息一般都有加密的要求。
2.交易者身份的确定性。网上交易的双方很可能素昧平生,相隔千里。因此,要使交易能够成功,首先要想办法确认对方的身份。对商家而言,要考虑客户端是否是骗子,而客户也会担心网上的商店是否是黑店。因此,能方便而可靠地确认对方身份是交易的前提。
3.交易的不可否认性。交易一旦达成,是不能被否认的,否则必然会损害一方的利益。因此电子交易过程中通信的各个环节都必须是不可否认的。主要包括:源点不可否认:信息发送者事后无法否认其发送了信息。接收不可否认:信息接收方无法否认其收到了信息。回执不可否认:发送责任回执的各个环节均无法推脱其应负的责任。
4.交易内容的完整性。交易的文件是不可以被修改的,否则必然会损害交易的严肃性和公平性。
5.访问控制。不同访问用户在一个交易系统中的身份和职能是不同的,任何合法用户只能访问系统中授权和指定的资源,非法用户将拒绝访问系统资源。
四、电子商务安全交易标准
近年来,针对电子交易安全的要求,IT业界与金融行业一起,推出不少有效的安全交易标准和技术。主要的协议标准有:
1.安全超文本传输协议(S—HTTP):依靠对密钥的加密,保障Web站点间的交易信息传输的安全性。
2.安全套接层协议(SSL):由Netscape公司提出的安全交易协议,提供加密、认证服务和报文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE浏览器,以完成需要的安全交易操作。
3.安全交易技术协议(STT,SecureTransactionTechnology):由Microsoft公司提出,STT将认证和解密在浏览器中分离开,用以提高安全控制能力。Microsoft在InternetExplorer中采用这一技术。
4.安全电子交易协议(SET,SecureElectronicTransaction):1996年6月,由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的标准SET公告,并于1997年5月底了SETSpecificationVersion1.0,它涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数据认证、数据签名等。SET2.0预计今年,它增加了一些附加的交易要求。这个版本是向后兼容的,符合SET1.0的软件并不必要跟着升级,除非它需要新的交易要求。SET规范明确的主要目标是保障付款安全,确定应用之互通性,并使全球市场接受。
所有这些安全交易标准中,SET标准以推广利用信用卡支付网上交易,而广受各界瞩目,它将成为网上交易安全通信协议的工业标准,有望进一步推动Internet电子商务市场。
五、商务安全的关键CA认证
怎样解决电子商务安全问题呢?国际通行的做法是采用CA安全认证系统。CA是CertificateAuthority的缩写,是证书授权的意思。在电子商务系统中,所有实体的证书都是由证书授权中心即CA中心分发并签名的。一个完整、安全的电子商务系统必须建立起一个完整、合理的CA体系。CA机构应包括两大部门:一是审核授权部门,它负责对证书申请者进行资格审查,决定是否同意给该申请者发放证书,并承担因审核错误引起的一切后果,因此它应由能够承担这些责任的机构担任;另一个是证书操作部门,负责为已授权的申请者制作、发放和管理证书,并承担因操作运营所产生的一切后果,包括失密和为没有获得授权者发放证书等,它可以由审核授权部门自己担任,也可委托给第三方担任。
CA体系主要解决几大问题:1.解决网络身份证的认证以保证交易各方身份是真实的;2.解决数据传输的安全性以保证在网络中流动的数据没有受到破坏或篡改;3.解决交易的不可抵赖性以保证对方在网上说的话是真实的。
需要注意的是,CA认证中心并不是安全机构,而是一个发放”身份证”的机构,相当于身份的”公证处”。因此,企业开展电子商务不仅要依托于CA认证机构,还需要一个专业机构作为外援来解决配置什么安全产品、怎样设置安全策略等问题。外援的最合适人选当然非那些提供信息安全软硬件产品的厂商莫属了。好的IT厂商,会让用户在部署安全策略时少走许多弯路。在选择外援时,用户为了节省成本,避免损失,应该把握几个基本原则:1.要知道自己究竟需要什么;2.要了解厂商的信誉;3.要了解厂商推荐的安全产品;4.用户要有一双”火眼金睛”,对项目的实施效果能够正确加以评估。有了这些基本的安全思路,用户可以少走许多弯路。
六、相应法律法规
电子商务要健康有序地发展,就像传统商务一样,也必须有相应的法律法规作后盾。商务过程中不可避免地会产生一些矛盾,电子商务也一样。在电子商务中,合同的意义和作用没有发生改变,但其形式却发生了极大的变化,1.订立合同的双方或多方是互不见面的。所有的买方和卖方在虚拟市场上运作,其信用依靠密码的辨认或认证机构的认证。2.传统合同的口头形式在贸易上常常表现为店堂交易,并将商家所开具的发票作为合同的依据。而在电子商务中标的额较小、关系简单的交易没有具体的合同形式,表现为直接通过网络订购、付款,例如利用网络直接购买软件。3.表示合同生效的传统签字盖章方式被数字签名所代替。
电子商务合同形式的变化,对于世界各国都带来了一系列法律新问题。电子商务作为一种新的贸易形式,与现存的合同法发生矛盾是非常容易理解的事情。但对于法律法规来说,就有一个怎样修改并发展现存合同法,以适应新的贸易形式的问题。
小结
在计算机互联网络上实现的电子商务交易必须具有保密性、完整性、可鉴别性、不可伪造性和不可抵赖性等特性。一个完善的电子商务系统在保证其计算机网络硬件平台和系统软件平台安全的基础上,应该还具备以下特点:强大的加密保证;使用者和数据的识别和鉴别;存储和加密数据的保密;连网交易和支付的可靠;方便的密钥管理;数据的完整、防止抵赖。电子商务对计算机网络安全与商务安全的双重要求,使电子商务安全的复杂程度比大多数计算机网络更高,因此电子商务安全应作为安全工程,而不是解决方案来实施。
参考文献:
网络物理规划。巢湖供电公司电力用户用电信息采集系统的通信方式,对公用配变用户信息的采集,采集主站到集中器使用光纤通信,集中器到采集器采用电力线载波通信的方式。对专用配变用户信息的采集,采集主站到专变采集终端采用的光纤通信的方式。根据巢湖市配网的结构和城市道路的走向,电力用户用电信息采集系统现期的光纤网络分为三个主环,然后采用分支到集中器和专变采集终端的方式。由于采集系统主站到采集终端是点到多点结构,故采用无源光纤以太网,简称EPON,网络的拓扑图如图一。EPON网络的主要优点是点到多点结构,且光纤的分支点使用的光分配器ODN是无源的,不需要电源,施工方便,运行安全可靠。由于只在集中器和专变采集终端设置IP地址,采集器不设置IP地址。巢湖电网集中器和专变采集终端数量按1万台考虑,网络按中规模网络进行规划。三个环网的局端设备OLT设备通过光纤网络汇聚到一台H3CS-7502的光交换机上之后,再通过综合数据网NE40的VPN通道,接入省电力公司的电力用户用电信息采集系统主站。
二、移动电子商务的发展现状
那么,移动电子商务现在的发展情况究竟如何呢?在我国,移动电子商务的发展正处在一个上升的趋势之中,而这个趋势的推动力正是源自移动终端设备的发展,尤其是手机和平板电脑的普及,使得移动电子商务也随之进入了一个飞速的发展时期。在我国,手机的普及率越来越高,今年,我国智能手机的普及率的官方统计数据已经达到30%以上,如果再统计上山寨手机的话,我国的智能手机普及率还会更高,而对于我国的城市居民来说,智能手机的普及率截止到去年八月就已经达到了50%左右的水平,在今年,这个数据只会更高。而那些没有智能手机的人群,大多数都不常进行电子商务的交易,如果再考虑到这个数字的话,那么可以说几乎每一个有一定经济能力的个体,基本上都拥有自己的智能手机,而国人对手机的使用频率无须多言,可以说是机不离手,正是因为这几点原因,移动设备上的电子商务往来就显得尤为重要了。目前,作为移动电子商务的基础的通信网络基本已经实现了国家层面的全覆盖,这就为电子商务的发展打下了最重要的基础,而移动通信终端的用户数量还在不断的增长,根据趋势来看,未来的几年时间,这种增长趋势是不会停止的,终端数量将一直不断增长下去。
三、移动电子商务中的安全问题
然而,移动电子商务在不断发展的过程之中也随之产生了许多问题,比如移动支付的金融问题、移动支付的监管问题还有移动电子商务产业链中的竞争关系和合作关系的问题等等。这其中,最关键而有影响的问题就是移动电子商务的安全问题。
(一)移动电子商务的技术安全性问题。移动电子商务作为一种以通信技术和网络技术为基础的新兴技术性产业,其技术层面还存在着不完善的地方,尤其是在无线网络通道中存在着一些隐患。现在移动终端接入的网络主要有移动数据网络和无线网络两种,数据网络是由本国的各大通讯运营商提供的,安全性有足够的保障,相比较之下,无线网络的安全性就相对难以得到保障,在移动终端用户连接上无线网络之后,手机在使用该无线上网之中所涉及的个人信息就会面临泄露的风险,在这种情况下,移动电子商务的安全就受到了威胁。
(二)移动电子商务的支付安全性问题。随着2013年开始,“余额宝”等一系列的互联网经济的金融衍生品出现并迅速走红,这使得网络金融业开始崛起,利用更高的利率价格吸引人们的储蓄资金,运用大量金额的货币来进行市场操作,获得更高的利润,作为了一种功能上的银行替代机构,给人们带来了巨大的便利的同时,又对传统的金融业产生了巨大的冲击,尤其是银行方面,已经联手对这个类型的金融产品进行了封杀,这就体现出了移动电子商务支付过程中的不安全因素,它的支付机制建立在一种没有得到国家支持的金融模式上,会受到国家因素的影响。同时,移动电子商务的在线支付机制需要得到第三方支付机构的支持,这样买卖双方都会对整个交易过程更加放心,不过第三方支付机构本身也在发展方向问题上出现了问题,所以,我们应该对移动电子商务的在线支付更加谨慎,避免出现不必要的损失。
(三)移动电子商务的管理安全性问题。除了以上两个方面,对于电子商务的管理问题也是很重要的,这个管理问题主要是指电子商务运营商对于移动终端的管理问题,在这方面,移动电子商务的运营商们并没有什么有效的方法来管理这种问题,如果用户丢失了移动终端的话,拾到者如果通过一定的技术手段,是可以获得在手机上储存的用户个人数据的,尤其是密码等重要信息,这就使得用户的财产会面临额外的损失,而且会严重影响商业的进程,造成某些不可弥补的损失。
关键词:电子文档 信息安全 信息化
随着各行业在生产、管理上信息化程度日益增高,计算机和网络已经成为政府、企事业单位日常办公不可缺少的重要工具,电子文档已成为办公信息的重要载体。2010年11月28日,维基解密网站泄露了25万份美国驻外使馆发给美国国务院的秘密文传电报。这个事件震惊了全球,同时也反映了当前电子文档面临着严重的威胁。电子文档看得见,摸不着,在保密性、完整性、可读性等方面存在很多安全问题。
1 电子文档的定义及特点
所谓电子文档是指人们在社会活动中形成的,以计算机盘片、磁盘和光盘等化学磁性材料为主要载体的文字材料。它主要包括电子文书、电子信件、电子报表、电子图纸等。电子文档主要有以下六个特点:存储介质多样、容易编辑修改、容易传递、容易复制、容易损坏丢失、容易还原再生。
1)存储介质多样。电子文档存储介质很多,目前主要有计算机硬盘、各种光盘、U盘、闪盘,甚至手机和娱乐用的数码产品也可以用来存储电子文档。
2)容易编辑修改。借助于各种专业软件,可以很容易的编辑修改电子文档,而且修改的痕迹很难发现。这是电子文档有别于纸质文件的优点之一,但是如果不能很好的保护,就可能受到非法的修改,会破坏文档的完整性和可读性,给文档所有者带来一定程度的损失,这时候它又变成一个缺点。
3)容易传递。纸质文件的传递必须要当面递送,而电子文档的传递则方便很多。借助于网络,通过电子邮件、即时通讯工具、FTP服务等方式可以快捷方便的传给有关人员。
4)容易复制。电子文档相比纸质文档非常方便快捷。如果不采取技术手段限制拷贝,通过点击几下电脑鼠标就能轻松完成复制。这样,人们就可以非常方便地进行信息共享。
5)容易损坏丢失。一是存储介质物理损坏或者丢失。电子文件对保存场地的面积要求不高,而对环境的温湿度、防磁性等条件的要求很高,磁盘不能长期保存。磁盘、光盘、U盘等存储介质如果损坏,那么相应存储的电子文档也就不能读取使用。一些U盘、闪盘体积很小,容易丢失,相应会造成电子文档丢失。二是电子文档容易被误操作删除,或者被病毒破坏。如果文件被删除不及时恢复,有可能永远无法恢复。
6)容易还原恢复。电子文档误删后,可以通过数据恢复软件还原,这本来是电子文档的又一个优点,但是对一些原本要删除的机密的文件,又存在被非法还原的隐患。有研究表明,普通的删除和格式化根本不能将数据彻底清除,硬盘被改写12次还能将原有数据还原,只要存储介质未被物理损坏,进行特殊处理就能将数据还原。
2 电子文档寿命过程
电子文档寿命过程可以分为三个阶段:制作保存、传递使用、归档销毁。
1)制作保存阶段。主要是指工作人员为了工作需要撰写、编辑生成电子文件,并保存在某些介质上的阶段。电子文档的制作一般在计算机上操作,制作完成后可以保存在计算机硬盘、U盘、光盘等各种介质上。
2)传递使用阶段。主要指按照规定将电子文档传递给相关人员查看的阶段。主要途径包括电子邮件、FTP等网络方式,也包括通过光盘、U盘等物理方式进行传递。
3)归档销毁阶段。主要是指在电子文档使用完后,需要保存的由档案部门保管,其他部门和人员所存电子稿销毁的阶段。归档以后,服务器及所有处理过本文档的计算机及存储介质都应将文件删除,相关存储介质也要进行处理。
3 电子文档面临的安全威胁分析
电子文档面临的安全威胁整体来说可分为内部泄密和外部泄密两大类型。
一、电子商务的安全需求
1.信息有效性、真实性
电子商务以电子形式取代了纸张,如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。
2.信息机密性
电子商务作为贸易的一种手段,其信息直接厂代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的,商业防泄密是电子商务全面推广应用的重要保障。
3.信息完整性
电子商务简化了贸易过程,减少了人为的干预,同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各信息的差异。因此,电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。
4.信息可靠性、不可抵赖性和可鉴别性
可靠性要求即是能保证合法用户对信息和资源的使用不会被不正当地拒绝;不可抵赖性要求即是能建立有效的责任机制,防止实体否认其行为;可鉴别性要求即是能控制使用资源的人或实体的使用方式。
5.系统的可靠性
电子商务系统是计算机系统,其可靠性是防止计算机失效、程序错误、传输错误、自然灾害等引起的计算机信息失误或失效。
二、电子商务的信息安全技术
1.数据加密技术
加密技术用于网络安全通常有二种形式,即面向网络或面向应用服务。面向网络的加密技术通常工作在网络层或传输层,使用经过加密的数据包传送、认证网络路由及其他网络协议所需的信息,从而保证网络的连通性和可用性不受损害。面向网络应用服务的加密技术使用则是目前较为流行的加密技术的使用方法,这一类加密技术的优点在于实现相对较为简单,不需要对电子信息(数据包)所经过的网络的安全性能提出特殊要求,对电子邮件数据实现了端到端的安全保障。
1)电子商务领域常用的加密技术数字摘要(digitaldigest)
这一加密方法亦称安全Hash编码法,由RonRivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文,这一串密文亦称为数字指纹(FingerPrint),它有固定的长度,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。这样这串摘要便可成为验证明文是否是“真身”的“指纹”了。
数字签名(digitalsignature)
数字签名将数字摘要、公用密钥算法两种加密方法结合起来使用。主要方式是报文的发送方从报文文本中生成一个128位的散列值(或报文摘要),用自己的私有密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值,接着再用发送方的公开密钥来对报文附加的数字签名进行解密,如果两个散列值相同,那么接收方就能确认该数字签名是发送方的,通过数字签名能够实现对原始报文的鉴别。概括的说,签名的作用有两点,一是因为自己的签名难以否认,从而确认了文件已签署这一事实;二是因为签名不易仿冒,从而确定了文件是真的这一事实。
数字时间戳(digitaltime-stamp)交
易文件中,时间是十分重要的信息。在电子交易中,需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务(DTS)就能提供电子文件发表时间的安全保护。时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:需加时间戳的文件的摘要(digest);DTS收到文件的日期和时间;DTS的数字签名。
数字证书(digitalcertificate,digitalID)数字证书又称为数字凭证,是用电子手段来证实一个用户的身份和对网络资源的访问的权限。目前,最有效的认证方式是由权威的认证机构为参与电子商务的各方发放证书,证书作为网上交易参与各方的身份识别,就好象每个公民都用身份证来证明身份一样。认证中心作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任,是一个负责发放和管理数定证书的权威机构。因而网络中所有用户可以将自己的公钥交给这个中心,并提供自己的身份证明信息,证明自己是相应公钥的拥有者,认证中心审查用户提供的信息后,如果确认用户是合法的,就给用户一个数字证书。这样,每个成员只需和认证中心打交道,就可以查到其他成员的公钥信息了。对于在网上进行交易的双方来说,数字证书对他们之间建立信任是至关重要的。数字凭证有三种类型:个人凭证、企业(服务器)凭证、软件(开发者)凭证;大部分认证中心提供前两类凭证。
2.身份认证技术
为解决Internet的安全问题,初步形成了一套完整的Internet安全解决方案,即被广泛采用的公钥基础设施(PKI)体系结构。PKI体系结构采用证书管理公钥,通过第三方的可信机构CA,把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,在Internet网上验证用户的身份,PKI体系结构把公钥密码和对称密码结合起来,在Internet网上实现密钥的自动管理,保证网上数据的机密性、完整性。
1)认证系统的基本原理
利用RSA公开密钥算法在密钥自动管理、数字签名、身份识别等方面的特性,可建立一个为用户的公开密钥提供担保的可信的第三方认证系统。这个可信的第三方认证系统也称为CA,CA为用户发放电子证书,用户之间利用证书来保证信息安全性和双方身份的合法性。
2)认证系统结构
整个系统是一个大的网络环境,系统从功能上基本可以划分为CA、RA和WebPublisher。
核心系统跟CA放在一个单独的封闭空间中,为了保证运行的绝对安全,其人员及制度都有严格的规定,并且系统设计为一离线网络。CA的功能是在收到来自RA的证书请求时,颁发证书。
证书的登记机构RegisterAuthority,简称RA,分散在各个网上银行的地区中心。RA与网银中心有机结合,接受客户申请,并审批申请,把证书正式请求通过建设银行企业内部网发送给CA中心。
证书的公布系统WebPublisher,简称WP,置于Internet网上,是普通用户和CA直接交流的界面。对用户来讲它相当于一个在线的证书数据库。用户的证书由CA颁发之后,CA用E-mail通知用户,然后用户须用浏览器从这里下载证书。
3.网上支付平台及支付网关
网上支付平台分为CTEC支付体系(基于CTCA/GDCS)和SET支付体系(基于CTCA/SET)。网上支付平台支付型电子商务业务提供各种支付手段,包括基于SET标准的信用卡支付方式、以及符合CTEC标准的各种支付手段。
支付网关位于公网和传统的银行网络之间,其主要功能为:将公网传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包;接收银行系统内部的传回来的响应消息,将数据转换为公网传送的数据格式,并对其进行加密。此外,支付网关还具有密钥保护和证书管理等其它功能。
三、电子商务信息安全中的其它问题
1.内部安全
最近的调查表明,至少有75%的信息安全问题来自内部,在信用卡和商业诈骗中,内部人员所占的比例最大;
2.恶意代码
它们将继续对所有的网络系统构成威胁,并且,其数量将随着Internet的发展和编程环境的丰富而增多,扩散起来也更加便利,因此,造成的破坏也就越大;
3.可靠性差
目前,Internet主干网和DNS服务器的可靠性还远远不能满足人们的要求,而绝大
部分拨号PPP连接质量并不可靠,且速度很慢;
4.技术人才短缺
由于Internet和网络购物都是在近几年得到了迅猛的发展,因而,许多地方都缺乏足够的技术人才来处理其中遇到的各种问题,尤其是网络购物具有24x7(每天24小时,每周7天都能工作)的要求,因而迫切需要有一大批专业技术人员对其进行管理。如果说加密技术是电子交易安全的“硬件”,那么人才问题则可以说是“软件”。从某种意义上讲,软件的问题解决起来可能更不容易,因此,技术人才的短缺可能成为阻碍网络购物发展的一个重要因素。
5.Web服务器的保护意识差
在交易过程中对数据进行保护只是保证交易安全的一个方面。由于交易的信息均存储在服务器上,因此,即使保密信息被客户端接收之后,也必须对存储在服务器中的数据进行保护。目前,Web服务器是黑客们最喜欢攻击的目标。因此,建议尽量不要将Web服务和连接到任何内部网络,而且要定期对数据进行备份,以便于服务器被攻击之后对数据进行恢复。当然,这毕竟有些不太现实,现在许多流行的Web应用都需要Web服务器与公司的数据库进行交互式操作,这就要求服务器必须与公司内部网络相连,而这个连接也就成为黑客们从Web站点侵入企业内部网络的一条通路。虽然防火墙技术有助于对web站点进行保护,但商家却很少安装防火墙或对其缺乏有效的维护,因而没有对Web服务器进行很好的保护,这是商家的Web站点尤其要引起注意的地方。
四、与电子商务安全有关的协议技术讨论
1.SSL协议(SecureSocketsLayer)安全套接层协议———面向连接的协议。
SSL协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性,它不能保证信息的不可抵赖性,主要适用于点对点之间的信息传输,常用WebServer方式。但它是一个面向连接的协议,在涉及多方的电子交易中,只能提供交易中客户与服务器间的双方认证,而电子商务往往是用户、网站、银行三家协作完成,SSL协议并不能协调各方间的安全传输和信任关系。
2.SET协议(SecureElectronicTransaction)安全电子交易———专门为电子商务而设计的协议。由于SET提供了消费者、商家和银行之间的认证,确保了交易数据的安全性、完整可靠性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点,因此它成为了目前公认的信用卡/借记卡的网上交易的国际安全标准。虽然它在很多方面优于SSL协议,但仍然不能解决电子商务所遇到的全部问题。
结束语
本文分析了目前电子商务的安全需求,使用的安全技术及仍存在的问题,并指出了与电子商务安全有关的协议技术使用范围及其优缺点,但必须强调说明的是,电子商务的安全运行,仅从技术角度防范是远远不够的,还必须完善电子商务立法,以规范飞速发展的电子商务现实中存在的各类问题,从而引导和促进我国电子商务快速健康发展。
[参考文献]
①姚立新,新世纪商务:电子商务的知识发展与运作,中国发展出版社,1999年。
文化安全问题的提出
自20世纪90年代以来,世界经济一体化进程明显加快,经济全球化使得各个国家的发展融合为一体,彼此之间的相互依赖程度逐步加深。全球化促进了世界经济的发展,同时,在全球化背景下,文化领域的合作与交流日益频繁和广泛,不同意识形态、价值观念、政治制度等相互影响甚至带来了激烈的冲突。在各种文化相互激荡的背景下,现代国际关系理论中的文化安全问题不可避免地产生。
(一)全球化发展使文化安全问题上升到国家层面
全球化不仅将世界各国的经济联系在一起,极大地促进了世界经济的发展,对世界文化的发展产生了深刻的影响,同时对世界文化秩序的变动和文化格局的重塑也产生了较大影响。由于历史和现实的种种原因,世界各国在全球化进程中所处的层次和地位是不同的,文化发展的水平也不平衡。西方发达国家是经济全球化进程的推动者和主导力量,在这一进程中获利最多。发达国家不仅要谋取经济利益,还在不遗余力维护其世界霸权地位。当他们发现通过文化渗透与扩张似乎可以比军事等其他手段更易于实现其野心的时候,便将经济的优势和文化的强势结合起来,极力向其他国家推广自己的意识形态、政治文化、价值观念。他们企图使自己的文化观念成为压倒一切的意识形态,进而推广西方的制度模式。随着冷战的结束,特别是进入21世纪以后,在全球化大趋势下,西方发达国家在经济扩张的同时,不断侵蚀和同化弱势文化。由此,全球化催生了文化安全问题,并引起越来越多国家对文化安全问题的高度关注。
(二)时展使国家安全增添了文化安全这一新内容
传统的国家安全理论主要是指政治安全、军事安全和经济安全。时展促进了世界各国文化交流与合作的范围、深度与广度的扩展,扩大了国家安全理论的内涵和外延,随之带来了文化安全的问题。尤其在当今时代,西方文化借世界文化交流空前开放之机,以强势经济作为后盾,在国际交往中开展新一轮的“文化殖民主义”渗透。尤其是随着信息技术的快速发展,发展中国家在防范西方信息与技术霸权方面弱势明显。联合国教科文组织的一项市场调研显示:在跨国流通的每100小时的音像制品中,就有74小时的制品是从发达国家和新兴工业国家流向发展中国家的;美国影视产量只占全球的5%,市场份额却占全球的92.4%;而在国际互联网方面,美国凭借其先进的信息技术,把握着在全球范围内输出网络文化的主动权。美国人把互联网称为“空中的民主墙”,成为其文化输出的强大载体。在顺应时代潮流、融入全球化、扩大开放的同时,必然也会带来包括文化产业、意识形态、互联网安全在内的新的安全压力,这是时展向国家安全提出的新问题。
(三)文化自身发展对文化安全提出了新需求
从文化自身发展的历史进程看,民族文化、意识形态、价值观念等一切文化形式并不是一成不变的,而是一个不断发展变化的过程。这种发展变化是受各种因素制约的,既要根植于前人留下的文化遗产,又不能脱离本民族的社会经济基础,还会受到其他国家和民族文化的影响。这就不得不引起我们高度重视外来文化对本民族文化的影响和冲击问题。从全球化的进程来看,经济全球化是主线,但随着各国之间交流的扩大与逐渐频繁,不可避免地会促进世界各国对各自传统文化的更新改造。文化的影响是相互的,事实上,在外来文化影响着我国文化的同时,我国的文化也同样影响着外来文化。在长期交流过程中,各国文化彼此之间应该是相互借鉴、相互取长补短,如此才能各自吸收所需的养料,在交流和竞争中实现各自的发展与进步。因此,单纯地阻挡或抵制他国文化不仅不符合文化自身的历史发展规律,也不符合当今社会的实际发展现状。但是,文化全球化并不是文化的“一体化”,而是文化的开放性和多样性;文化的流动方向也绝非只是单向的,而应是双向互动的。不能以文化全球化为借口消灭文化的个性和民族性,相反地,只有在文化全球化的时代进程中强化文化的个性和民族性,才能保护本国文化的稳定、发展和创新。因此,文化安全问题便成为文化自身发展的前提和基础。
(四)文化安全已成为维护国家的重要组成部分
世界上所有文化都是文化全球化过程的行为主体。只有各国文化的丰富多彩,才能构成当今世界文化的多样性。世界各国有权发展自身的特色文化,维护本民族文化的独立性,他国无权随意指责和干涉。虽然不同文化都是参与文化全球化过程的行为主体,但是不能以此为借口,以强势文化来削弱弱势文化甚至对他国进行文化侵略。当前,西方国家向其他国家推行文化霸权主义,严重损害了其他国家的文化。这引起了广大发展中国家对文化问题的担忧和重视。文化也是一个与文化霸权相对应的概念。当今社会,国家的范围在不断扩大。发展中国家越来越意识到单从反对传统的经济霸权这一个体层面难以有效地维护本国的利益与权益,同时越来越意识到文化的重要性,逐步明确提出了文化的概念。在1992年的《人类发展报告》中,联合国开发计划署首次把文化安全列为人类社会应该享有的一项基本权力。随着经济全球化进程的加速和文化领域中各种安全问题的不断产生,维护文化安全、保护文化已成为国家斗争的新的核心问题。
(五)文化安全越来越成为综合国力竞争的重要保障
当今国与国之间的竞争主要是综合国力的竞争。综合国力的竞争除了为人所熟知的经济竞争、军事竞争外,更多地表现为以文化为主的“软实力”的竞争。因此,越来越多的国家将文化软实力作为战略性的资源加以利用,使之成为实现特定政治目的的重要途径和手段。在我国,党的十六大报告明确指出:“当今世界,文化与经济和政治相互交融,在综合国力竞争中的地位和作用越来越突出”。文化是一个国家或民族生存、发展的基因,它为一个国家或民族的政治稳定、经济发展提供精神动力和智力支持。党的十七大报告进一步指出:“当今时代,文化越来越成为民族凝聚力和创造力的重要源泉、越来越成为综合国力竞争的重要因素,丰富精神文化生活越来越成为我国人民的热切愿望。要坚持社会主义先进文化前进方向,兴起社会主义文化建设新,激发全民族文化创造活力,提高国家文化软实力,使人民基本文化权益得到更好保障,使社会文化生活更加丰富多彩,使人民精神风貌更加昂扬向上”。文化是一种能够凝聚和整合整个民族或国家所有资源的最根本的力量。维护和捍卫文化安全,是为了获得更多、更可靠的综合安全保障,进而提高国家综合国力,实现经济社会的全面发展。
文化安全的内涵及特点
笔者认为,对于文化安全概念的理解,首先要从文化安全的“措施”和“手段”方面入手进行考察,此时呈现的是动态行为;其次还应考察静态的“结果”和“状态”。应该说,最重要的是通过某种手段而达到的一种安全状态,因为“状态”才是目的和落脚点,是安全与否的衡量标准。简言之,文化安全是指文化的安全状态。即一个国家保持文化不受侵犯的能力及在此基础上采取各种手段,最终所形成的本国文化的安全状态。为了更准确地理解这一概念,必须明确文化安全的特点。
(一)相对独立性
一方面,从国家力量的构成来划分,经济、军事等都属于硬力量,而文化、政治等则属于软力量;另一方面,从安全的角度而言,文化安全是相对于经济、军事等硬安全来讲的国家软安全。这就是文化安全的独立性所在。这种独立性是指文化安全的涵盖局限于文化领域,专指文化方面的侵蚀与反侵蚀。而且这种独立性决定了各国都有自己的文化安全利益,其主流意识形态和价值体系不容他国侵犯。当然,这种独立性不是绝对的,而是相对的。因为,首先,文化安全不是孤立的,由于文化与经济、政治、军事等的内在联系,文化安全往往与经济安全、政治安全、军事安全等共同构成一个完整的国家安全体系;其次,文化的交流渗透到社会生活的方方面面,文化安全对其它安全起规范、引导等作用。再次,每个国家的文化安全也不可能截然地自成一体,绝对地孤立和封闭。一国为了保护本国的文化安全而视所有外来文化为敌对文化的做法是错误的,也是不可能做到的。对异族、异质文化不能全盘否定或排斥,而应坚持科学的精神、批判的态度,合理地吸收,取其精华,去其糟粕。只有这样,各民族文化才能在相互的交流与碰撞中相互促进、相互发展,并且在促进各自发展的过程中一定程度上衍生出新的文化内容,推动文化的创新与提高。因此,确保文化安全的主要方式应该是合作而不是对抗。
(二)相对稳定性
一方面,文化一旦形成,将保持一定的持久和稳定状态, 不会受外来文化的影响而轻易改变;另一方面,文化与民族特性是相互联系在一起的,这种民族特性和民族文化本身也体现出一种稳定性,有意或无意地对外来文化产生拒斥。这就是文化安全的稳定性。相比于军事安全、经济安全等其他国家安全形态,文化安全是最牢固、最稳定的一种安全形态。但是,这种稳定性也是相对的。文化并不是静态不变的,文化安全的实现也不会因其稳定性特点的存在而自然获得。相反,只有在民族文化的动态发展过程中,一国的文化安全才能得以确保。因此,必须制定科学的文化发展战略,大力发展民族文化产业,提升全民族文化素养,增强民族文化凝聚力,促进民族文化的良性发展。在此基础上,才能维护国家的文化,进而确保国家的文化安全。
(三)隐蔽性
首先,传统的国家安全是指国家领土的保卫和防御侵犯,它守护的是物理的空间,是有形的国土,有着明确的疆域界限;而文化安全守护的却是文化的空间,是无形的思想领域,即一个无形、无法划界和不易感知的精神空间。也就是说,文化安全是一种无形的防御体系。其次,从国家安全系统的组成部分看,军事安全、经济安全等属于有形安全,而文化安全则属于无形安全。再次,文化深藏于人们的思想、心灵深处,看不见、模不着。文化安全的内核如意识形态、政治观念、价值标准等是相对牢固的,而一旦被突破则会发生急剧变化。最后,传统的国家安全面对的威胁源是清晰的,侵略者一目了然,安全防范易于锁定目标,也有利于迅速采取反击手段;而文化安全所面临的对象是隐蔽的,防范不易锁定目标,防御难度比军事防御更大。只有明确文化安全具有的以上隐蔽性特点,才能更好地制定和实施保护策略,维护好国家的文化安全。
(四)长期性
文化安全的长期性特点主要由以下原因决定:首先,文化具有发展性, 文化发展的长期性,决定着文化安全的长期性。其次,不同意识形态斗争的长期性,不同国家制度并存、对抗的长期性也决定着文化安全的长期性。再次,文化安全作为一种动态存在,它是一个长期的、时刻需要进行维护的体系。文化安全的长期性特点,决定了维护文化安全的战略和措施不是一劳永逸的,也不可能一蹴而就,要求我们必须做好长远的战略规划和持久的心理准备。
(五)民族性和阶级性
文化是人类所创造的一切物质、精神文明的总和。文化“是民族的,必须带有民族的特性”。文化安全同样具有民族性,因为文化安全首先保护的是一个国家的文化的安全,如果一个国家失去了民族文化和民族特性,那么它就离消失不远了。如中国文化、美国文化、俄罗斯文化、法国文化等都是一种民族文化。文化安全也具有阶级性,因为一个国家的文化是在这个国家中占统治地位的阶级、经济和政治的反映,如封建主义文化、资本主义文化、社会主义文化等。因此,文化安全战略的制定和实施必须是从本阶级的利益出发,保护本阶级的利益。
1 引言
随着互联网的快速发展,人们的生活方式有了非常大的改变,对应的经济社会也受到了巨大的影响。在商业贸易领域,因为网络的快速发展,产生了电子商务这样一种贸易方式。但是电子商务也是经历了一番坎坷的,因为网络的特殊性,在电子商务发展中产生了交易安全的问题,对电子商务的稳定发展带来了一定的冲击。Internet网是一个互连通的自由空间,一些人常常会因为某些目的攻击电子商务网站,比如盗窃资金、商业打击、恶作剧等,导致有些企业的电子商务网站贸易交流受损、服务暂停,甚至出现资金被盗的现象。据有关数据的统计,美国每年因为网络安全问题在经济上造成的损失就达到近百亿美元,而国内的情况也不容乐观。因此,当我们在享受互联网给生活带来的这些好处的时候,网络的安全问题,早已变成电子商务的重大难题,给电子商务企业的发展带来了极大的阻碍。所以,计算机网络安全是电子商务发展过程中所面临的重大挑战和问题。电子商务企业必须从维护顾客利益和自身利益出发,做好安全防范和自身安全管理工作,才能得到持续快速的发展。
2 电子商务面对的网络安全问题
当前,电子商务安全问题受到多方面的影响,不但有技术管理的问题,而且也有网络缺陷的因素,具体地说,直接原因有以下几点:
2.1 网络“黑客”侵犯电子商务网站
网络黑客是专门在网络中利用本身掌握的技术非法强行进入他人网站后台的人,这类人具有高超的网络技术,能够不受电子商务网站技术防护的限制。许多“黑客”篡改内容信息、破坏网站;盗取商户或企业的账户资金,极大地影响了电子商务的正常进行。
2.2 电子商务软件有漏洞
许多软件研发单位研发的技术不成熟的电子商务软件,存在许多安全漏洞,防护极易被外来入侵者利用漏洞攻破,导致电子商务企业受到很大的经济损失;有的企业即使安装了防护软件,但由于软件没有得到及时升级,致使软件丧失了应有防护功能。
2.3 电子商务网络自身存在安全问题
网络具有共享性、开放性等特点,它的设计原则是确保信息传输不会受到局部损坏的影响。所以,对网站安全带来了极大的隐患。特别是对电子商务企业情况更加严峻。
2.4 网站管理的缺失
由于电子商务企业缺乏警惕性,不重视网络安全的管理,通常只有在受到攻击以后才会去加强网站安全;部分企业则以为只要安装了入侵监测系统、杀毒软件、防火墙等安全产品,就能保障网站的安全,所以没有根据企业实际情况制定相应的管理制度,也没有加强技术防范,给入侵者提供了机会。
3 应对的措施
电子商务安全问题是在网络化、电子化技术发展的前提下出现的,所以很多传统的解决办法不能简单地应用过来。电子商务企业想要取得效益,就要从企业的健康发展出发,改善企业的安全管理,提高技术投入。具体的防范措施有: 3.1 安全技术管理需要加强
需要重视电子商务网站的维护、升级等方面,做好每天的安全备份,加强网站服务器的管理。制定安全防范预案,只要发生安全事件,能够得到尽快解决,从而减少损失。使用权威性较强的安全防护软件,并能够正常启动、正常升级,发挥应有的防护功能。
3.2 在电子安全方面扩大管理和技术投入
企业需要加大安全方面的资金投入,购买技术防护设备,加大对技术改造与设备更新的投入。引进安全管理的相关技术,招聘相应的管理人才,并进行适当的待遇倾斜,确保安全管理团队的稳定。
3.3 使用密码管理技术
电子商务中最重要的防范环节是密码管理,要使用先进的密码管理手段,确保能发挥特定的功能,重点有交易信息安全、身份认证安全和账户安全等。
3.4 电子商务企业自身的管理需要得到强化
在全球信息化的推动下,计算机信息网络作用不断扩大的同时,信息网络的安全也变得日益重要,一旦遭受破坏,其影响或损失也十分巨大,电力系统信息安全是电力系统安全运行和对社会可靠供电的保障,是一项涉及电网调度自动化、继电保护及安全装置、厂站自动化、配电网自动化、电力负荷控制、电力营销、信息网络系统等有关生产、经营和管理方面的多领域、复杂的大型系统工程。应结合电力工业特点,深入分析电力系统信息安全存在的问题,探讨建立电力系统信息安全体系,保证电网安全稳定运行,提高电力企业社会效益和经济效益,更好地为国民经济高速发展和满足人民生活需要服务。
研究电力系统信息安全问题、制定电力系统信息遭受内部外部攻击时的防范与系统恢复措施等信息安全战略是当前信息化工作的重要内容。
一、电力系统的信息安全体系
信息安全指的是为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。包括保密性、完雅性、可用性、真实性、可靠性、责任性等几个方面。
信息安全涉及的因素有,物理安全、信息安全、网络安全、文化安全。
作为全方位的、整体的信息安全体系是分层次的,不同层次反映了不同的安全问题。
信息安全应该实行分层保护措施,有以下五个方面,
①物理层面安全,环境安全、设备安全、介质安全,②网络层面安全,网络运行安全,网络传输安全,网络边界安全,③系统层面安全,操作系统安全,数据库管理系统安全,④应用层面安全,办公系统安全,业务系统安全,服务系统安全,⑤管理层面安全,安全管理制度,部门与人员的组织规则。
二、电力系统的信息安全策略
电力系统的信息安全具有访问方式多样,用户群庞大、网络行为突发性较高等特点。信息安全问题需从网络规划设计阶段就仔细考虑,并在实际运行中严格管理。为了保障信息安全,采取的策略如下:
(一)设备安全策略
这是在企业网规划设计阶段就应充分考虑安全问题。将一些重要的设备,如各种服务器、主干交换机、路由器等尽量实行集中管理。各种通信线路尽量实行深埋、穿线或架空,并有明显标记,防止意外损坏。对于终端设备,如工作站、小型交挟机、集线器和其它转接设备要落实到人,进行严格管理。
(一)安全技术策略
为了达到保障信息安全的目的,要采取各种安全技术,其不可缺少的技术层措施如下:
1.防火墙技术。防火墙是用于将信任网络与非信任网络隔离的一种技术,它通过单一集中的安全检查点,强制实糟相应的安全策略进行检查,防止对重要信息资源进行非法存取和访问。电力系统的生产、计量、营销、调度管理等系统之间,信息的共享、整合与调用,都需要在不同网段之间对这些访问行为进行过滤和控制,阻断攻击破坏行为,分权限合理享用信息资源。
2.病毒防护技术。为免受病毒造成的损失,要采用的多层防病毒体系。即在每台Pc机上安装防病毒软件客户端,在服务器上安装基于服务器的防病毒软件,在网关上安装基于网关的防病毒软件。必须在信息系统的各个环节采用全网全面的防病毒策略,在计算机病毒预防、检测和病毒库的升级分发等环节统一管理,建立较完善的管理制度,才能有效的防止和控制病毒的侵害。
3.虚拟局域网技术(VLAN技术)。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域,每一个VLAN都包含1组有着相同需求的计算机工作站,与物理上形成的LAN有相同的属性。但由于它是逻辑而不是物理划分,所以同一个LAN内的各工作站无须放置在同一物理空间里,既这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,有助于控制流量、控制广播风暴、减少设备投资、简化网络管理、提高网络的安全性。
4.数据与系统备份技术。电力企业的数据库必须定期进行备份,按其重要程度确定数据备份等级。配置数据备份策略,建立企业数据备份中心,采用先进灾难恢复技术,对关键业务的数据与应用系统进行备份,制定详尽的应用数据备份和数据库故障恢复预案,并进行定期预演。确保在数据损坏或系统崩溃的情况下能快速恢复数据与系统,从而保证信息系统的可用性和可靠性。
5.安全审计技术。随着系统规模的扩展与安全设施的完善,应该引入集中智能的安全审计系统,通过技术手段,实现自动对网络设备日志、操作系统运行日志、数据库访问日志、业务应用系统运行日志、安全设施运行日志等进行统一安全审计,及时自动分析系统安全事件,实现系统安全运行管理。
6.建立信息安全身份认证体系。CA是CertificateAuthority的缩写,即证书授权。在电子商务系统中,所有实体的证书都是由证书授权中心(CA中心)分发并签名的。一个完整、安全的电子商务系统必须建立起一个完整、合理的CA体系。CA体系由证书审批部门和证书操作部门组成。电力市场交易系统就其实质来说,是一个典型的电子商务系统,它必须保证交易数据安全。在电力市场技术支持系统中,作为市场成员交易各方的身份确认、物流控制、财务结算、实时数据交换系统中,均需要权威、安全的身份认证系统。在电力系统中,电子商务逐步扩展到电力营销系统、电力物质采购系统、电力燃料供应系统等许多方面。因此,建立全国和网、省公司的cA机构,对企业员工上网用户统一身份认证和数字签名等安全认证,对系统中关键业务进行安全审计,并开展与银行之间、上下级CA机构之间、其他需要CA机构之间的交叉认证的技术研究及试点工作。
(三)组织管理策略
信息安全是技术措施和组织管理措施的统一,“三分技术、七分管理”。据统计,在所有的计算机安全事件中,属于管理方面的原因比重高达70%以上。没有管理,就没有安全。再好的第三方安全技术和产品,如果没有科学的组织管理配合,都会形同虚设。
1.安全意识与安全技能。通过普及安全知识的培训,可以提高电力企业职员安全知识和安全意识,使他们具备一些基本的安全防护意识和发现解决某些常见安全问题的能力。通过专业安全培训提高操作维护者的安全操作技能,然后再配合第三方安全技术和产品,将使信息安全保障工作得到提升。
2.安全策略与制度。电力企业应该从企业发展角度对整体的信息安全工作提供方针性指导,制定一套指导性的、统一的安全策略和制度。没有标准,无法衡量信息的安全,没有法规,无从遵循信息安全的制度,没有策略,无法形成安全防护体系。安全策略和制度管理是法律管理的形式化、具体化,是法规与管理的接口和信息安全得以实现的重要保证。
2电子政务信息安全保障体系
从电子政务系统安全的总需求来看,其中的网络安全、信息内容安全等可以通过开放系统互连安全体系提供的安全服务、安全机制及其管理获得,但所获得的这些安全性只解决了与通信和互连有关的安全问题,而涉及与信息系统构成组件,运行环境安全有关的其他问题(如物理安全、系统安全等)等,还需要从技术措施和管理措施两个方面来考虑解决方案。一个完整的电子政务信息安全体系包括基础设施体系、技术保障体系和管理体系三部分组成,如图1所示:
2.1基础设施体系
电子政务系统的基础设施包括政务内网、政务外网、电子政务信息专用网三部分。政务内网用于运行内部办公系统、基础数据和业务数据存储管理,通过路由器接入电子政务信息专网;电子政务信息专网,实现国家、省、市、县四级政府部门的信息共享与交换;政务外网通过防火墙接入国际互联网,为社会提供电子政务信息服务。电子政务系统的内网是整个政务信息化的基础,负担了大部分的政务信息和政务信息系统。电子政务内网与外部网络通过网络物理隔离,存在的安全威胁主要来自内部区域的不安全因素,内网安全集中表现在应用系统的安全和数据信息的安全上。安全域是由一系列相互信任,具有相同的信息安全需求的终端或系统等组成的逻辑网络区域,为达到安全目的,安全域基于信息安全标准,从系统信息安全的角度划分,可将电子政务网络划分为多个安全域。即使用交换机或者网络结构划分为不同的子网或VLAN,并对不同的子网或VLAN进行安全策略设置,防止不同安全域之间的非授权互访。电子政务网络安全域划分后,同一安全域的终端或系统相互信任,并具有相同信息安全访问控制策略和边界控制策略。
2.2技术保障体系
信息安全体系的建设是一个复杂的系统工程,需要从多角度、多层次进行分析和控制,根据电子政务网络的不同层次,采取有针对性的技术措施,主要包括物理层安全、网络层安全、系统层安全和应用层安全等。物理层安全是指电子政务系统运行的物理环境的安全。通过对电力供应设备以及信息系统组成的抗电磁干扰和电磁泄露性能的选择性措施;通过物理机械强度标准的控制使信息系统的建筑物、机房条件及硬件设备条件满足信息系统的机械防护安全。网络层安全就是确保该层的交换机,路由器、防火墙等设备的安全性。通常采取的技术措施包括:网络访问控制、远程接入控制、内容安全等相关控制措施。网络访问控制是在网络层实现访问控制措施,以限制主体对客体资源的访问,适当的访问控制能够阻止未经许可的用户有意或无意地获取敏感信息。远程接入建议选择较为安全的VPN接入方式,如果采用拨号接入,则建议在拨号后结合采用VPN进行远程连接,然后通过对安全策略的统一管理和设置,确保所提供的安全功能得到有效地实施。内容安全包括对恶意代码及垃圾邮件等通过正常协议传输的恶意信息的过滤、拦截,可采用统一威胁管理、入侵防护系统、防火墙等安全措施措施。系统层安全是指电子政务平台下操作系统的安全。它通过对信息系统与安全相关组件的操作系统的安全性选择措施或自主控制,使信息系统安全组件的软件工作平台达到相应的安全等级。一方面阻止任何形式的非授权行为对信息系统安全组件的入侵或接管系统管理权;另一方面避免操作平台自身的脆弱性和漏洞引发的风险。应用层安全主要是指电子政务平台的安全和运行在此平台上的各应用系统的安全。它主要采取身份认证、访问控制等安全措施,保证应用系统自身的安全性,以及与其他系统进行数据交互时所传输数据的安全性;采取审计措施在安全事件发生前发现入侵企图或在安全事件发生后进行审计追踪。
2.3管理体系
电子政务信息安全管理体系的关键在于建立一个有效的安全管理组织机构和管理制度。管理机构以单位主管信息工作的负责人为首,有行使国家安全、公共安全、机要和保密职能的部门负责人和信息系统主要负责人参与组成。主要负责是规划并协调各方面力量实施信息系统的安全方案,制定、修改安全策略,处理安全事故等。安全管理制度包括安全责任制度、系统运行维护管理制度、计算机处理控制管理制度、文档资料管理制度、管理和操作人员管理制度、机房安全管理制度、定期安检与安监管理制度、网络通信安全管理制度、病毒防治管理制度、信息保护制度等。
引言
电气试验中的高压电气试验是电气试验中的重要部分,不可或缺,然而高压电气试验也是电气试验中最危险的试验。在进行高压电器试验时,如果不能很好的做好安全管理工作,就有可能导致电气设备或试验仪器损坏,甚至引发人身伤亡。特别是在安全问题日益突出的煤矿企业中,高压电气试验的安全性更显的尤为重要,笔者结合多年煤矿企业电气试验工作经验及一些典型案例对此进行详细探讨。
一、高压电气设备试验概述
高压电气设备试验属于电气设备的绝缘预防性试验,绝缘预防性试验一般分为“破坏性”和“非破坏性”试验两种。破坏性试验指的是试验过程中使用高于设备额定电压数倍的高压对电气设备的绝缘性能进行严格的测试来发现电气设备中的集中性缺陷,并进行有效的消除,但是这种试验本身对电气设备的绝缘性能具有一定的损害,是不可逆的,所以应该科学合理的使用。非破坏性试验主要是指电气设备在相对较低电压作用下,对电气设备的绝缘性能进行试验。这样能够对电气设备进行绝缘维护管理,提高电气设备运行的稳定性和安全性。所以高压电气试验是电气试验中检测设备绝缘性能的重要手段,也是不可避免或代替的,高压电气试验中出现的电压已远远高于人身体所能承受安全电压。
二、影响高压电气试验安全的环节分析
对影响高压电气试验安全的各个环节进行分析,才能有针对性的制定预防和管理措施。影响高压电气试验安全的环节概括如下:“人,机,环”
(一)“人” 顾名思义指的进行高压电气试验的人员。
人员做为高压电气试验安全问题的第一要素,是极其重要的。高压电气试验的所有环节都要通过人员去实施,人员的素质不符合标准或人员在试验过程中的不当行为都是极其危险的,轻则设备损坏,重则伤及人身。所以对高压试验人员的要求如下:1、必须具备相关的电力试验知识2、必须经专业部门的培训合格后持证上岗3、实验过程中,人员必须情绪稳定,精力集中4、实验过程中必须做到人人有监督。案例:试验人员在对避雷器进行高压直流试验时,因一名操作人员试验过程中精力不集中,在试验结束降压过程中,未按管理人员指挥,急于用放电棒去放电,结果导致试验仪器损坏。
(二)“机” 机指的是进行高压电气试验设备
高压电气试验最终要通过设备来完成,电气试验设备的完好可靠是保证高压电气试验顺利及安全实施的首要条件。所以对高压电气试验设备的要求如下:1、必须使用安全合格的试验设备2、必须使用经过相关部门定期检验合格的设备3、必须选用适合实验项目的试验设备。案例:试验人员在对一较长电缆进行直流高压试验时,因实验仪器的仪表出现问题,一直显示为零电压,使试验人员误认为未能对电缆施加高压,在关机停电查看时,未对电缆进行放电,致使试验人员受轻伤。
(三)“环” 环指的是进行高压电气试验的现场环境
进行高压电气试验的现场环境是复杂多变的,特别是对我们煤矿企业的供电部门来说,有的是高温,有的是多尘,有的是瓦斯聚集,有的是人员混杂等等。所以现场环境对我们高压电气试验的影响不容突视,试验人员必须充分考虑高压电气试验所处现场环境,并制定相关预防措施,充分保障高压电气试验的安全进行。案例:试验人员在对一电缆进行高压实验时,因试验现场环境人员较杂,在电缆尾端只安排人员看守,未做隔离措施,结果多人经过被试电缆时,因担心安全问题,试验被迫中断。
三、高压电气试验安全管理的措施分析
影响高压电气实验的因素方方面面,能充分考虑到各方面的安全因素是远远不够的,只有结合各方因素做好安全管理及现场管控,才是“临门一脚”,才能保证高压电气试验安全顺利的完成。
(一)、做好高压电气试验的准备工作
在高压电气试验的实际操作之前,必须按照高压电气试验的安全环节做好准备工作。要组织相关的技术人员对高压电气试验的相关区域进行初步检查,重点对作业区、线路和设备进行初检,设定高压电气试验停电范围,为建立科学的高压电气试验设计方案打下基础。此外,要计划高压电气试验使用的机械设备,准备高压电气试验的工具和仪表,做到对高压电气试验充分的前期准备,要检验高压电气试验所需的机械设备确保试验的效率,要检验高压电气试验所需的工具仪表确保试验的准确性,从外部条件方面打下精确、安全高压电气试验的基础。同时要针对高压电气试验的特殊性和技术性展开相关的学习和培训,重点对核心技术、安全问题、质量要点进行强调,避免高压电气试验过程中技术与安全隐患的积累,有效提升高压电气试验的安全性。
(二)、以安全技术为依托,保障电气试验过程安全性
在电气试验之前,需要对设备接地状况进行检查,确保设备接地良好。在完成电气试验后则需要对高压设备进行充分放电,切实确保操作人员安全。定期检查电气试验接地导线,避免接地导线严重老化或断裂等引起接地不良,引起安全事故。确保电气试验依据操作规程进行,做好安全防护工作,如佩戴安全帽及绝缘手套等。通过完善安全技术,充分保障试验过程安全性。
(三)、分析危险点并做好控制工作
在电气试验安全管理理念中,要求以预防为主。进行危险点分析并积极采取控制措施,是保障高压电气试验安全的重要举措。在正式电气试验开始之前,要求工作人员对试验项目可能存在的危险点进行分析并作分类处理,依据危险点进行过程控制卡设定,依据过程控制卡采取危险点防范措施,提高安全意识,切实确保安全防范工作规范化与常态化。
(四)、强化安全组织措施
在高压电气设备试验过程中,必须要严格按照相关的规范进行操作,做好工作监护、工作许可以及工作票等安全组织措施。在进行试验之前,必须要结合班组长下达的工作票,并从实际的情况出发,贯彻落实相关的安全组织措施。同时要对职责分工进行明确划分,落实安全措施,确保试验组织的安全性和严密性。对监护人员进行专门设定,确保其具有较强的实践操作能力以及丰富的经验,并且要求监护人员不得直接参与到具体的试验工作中,能够全方位监护试验现场环境,避免安全事故的发生。值得注意的是,如试验中断,须严格按照相关的要求,加强试验现场的保护,对调压器进行断电和归零等处理,并在工作票上做好相应的记录工作,以便后续工作的顺利进行。
结束语
现阶段,工矿企业电力系统高压电气试验安全环节一定还存在着一些不足,这部分不足在高压电气试验过程中是可能是不易察觉的,然而有可能正是这部分不足导致高压电气试验出现这样那样的安全及技术问题,所以电力系统的相关技术人员、试验人员应当强化技术及安全管理工作,不断发现高压电气试验中的安全漏洞并及时完善安全管控措施,切实使高压电气试验成为保障电力设备安全供电的绿色屏障!
参考文献
[1] 王书娟.浅谈高压电气设备的电气试验及安全管理[J].课程教育研究(新教师教学),2014(33):347.