安全技術(shù)論文范文

時(shí)間:2023-03-26 01:22:11

導(dǎo)語:如何才能寫好一篇安全技術(shù)論文,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

安全技術(shù)論文

篇1

關(guān)鍵詞:稅收信息化;信息狀態(tài)安全;信息轉(zhuǎn)移安全;信息安全技術(shù)

從三個(gè)方面來考慮:首先是信息狀態(tài)安全,即稅務(wù)系統(tǒng)安全,要防止稅務(wù)系統(tǒng)中心的數(shù)據(jù)被攻擊者破壞。稅務(wù)系統(tǒng)要通過Internet對納稅人提供納稅便利,必須以一定的方式將它的數(shù)據(jù)中心開放,這對稅務(wù)系統(tǒng)本身帶來了很大的風(fēng)險(xiǎn)。其次是信息轉(zhuǎn)移安全,即服務(wù)安全,如納稅人識(shí)別號(hào)、口令、納稅金額等在傳輸中不被冒用、泄露和篡改。再次是安全管理制度,即使用安全,保證稅務(wù)人員正確、安全的使用。本文主要針對以上前兩個(gè)方面也就是信息安全技術(shù)進(jìn)行研究。

一、信息狀態(tài)安全技術(shù)

信息狀態(tài)安全主要包括系統(tǒng)主機(jī)服務(wù)器安全、操作系統(tǒng)安全和數(shù)據(jù)庫安全三個(gè)方面。

(一)系統(tǒng)主機(jī)服務(wù)器安全(ServerSecurity)

服務(wù)器是存儲(chǔ)數(shù)據(jù)、處理請求的核心,因此服務(wù)器的安全性尤為重要。服務(wù)器的安全性主要涉及到服務(wù)器硬件設(shè)備自身的安全性防護(hù),對非法接觸服務(wù)器配件具有一定的保護(hù)措施,比如加鎖或密碼開關(guān)設(shè)置等;同時(shí),服務(wù)器需要支持大數(shù)據(jù)量及多線程存儲(chǔ)矩陣以滿足大數(shù)據(jù)量訪問的實(shí)時(shí)性和穩(wěn)定性,不會(huì)因?yàn)榇罅康脑L問導(dǎo)致服務(wù)器崩潰;服務(wù)器要能夠支持基于硬件的磁盤陣列功能,支持磁盤及磁帶的系統(tǒng)、數(shù)據(jù)備份功能,使得安裝在服務(wù)器上的操作系統(tǒng)和數(shù)據(jù)庫能夠在災(zāi)難后得到備份恢復(fù),保證服務(wù)器的不間斷運(yùn)行;服務(wù)器設(shè)備配件的高質(zhì)量及運(yùn)行可靠性也是服務(wù)器安全的非常重要的一個(gè)方面,這直接關(guān)系到服務(wù)器不間斷運(yùn)行的時(shí)間和網(wǎng)絡(luò)數(shù)據(jù)訪問的效率。

(二)操作系統(tǒng)安全(OperatingSystemSecurity)

設(shè)置操作系統(tǒng)就像為構(gòu)筑安全防范體系打好“地基”。

1.自主訪問控制(DiscretionaryAccessControl,DAC)。自主訪問控制是基于對主體(Subject)或主體所屬的主體組的識(shí)別來限制對客體(Object)的訪問。為實(shí)現(xiàn)完備的自主訪問控制,由訪問控制矩陣提供的信息必須以某種形式保存在稅務(wù)操作系統(tǒng)中。訪問控制矩陣中的每行表示一個(gè)主體,每列表示一個(gè)受保護(hù)的客體,矩陣中的元素表示主體可對客體的訪問模式。以基于行的自主訪問控制方法為例。它是在每個(gè)主體上都附加一個(gè)該主體可訪問的客體的明細(xì)表,根據(jù)表中信息的不同可分為三種形式:(1)權(quán)力表(CapabilitiesList),它決定是否可對客體進(jìn)行訪問以及可進(jìn)行何種模式的訪問。(2)前綴表(PrefixList),它包括受保護(hù)客體名以及主體對客體的訪問權(quán)。(3)口令(Password),主體對客體進(jìn)行訪問前,必須向稅務(wù)操作系統(tǒng)提供該客體的口令。對于口令的使用,建議實(shí)行相互制約式的雙人共管系統(tǒng)口令。

2.強(qiáng)制訪問控制(MandatoryAccessControl,MAC)。鑒于自主訪問控制不能有效的抵抗計(jì)算機(jī)病毒的攻擊,這就需要利用強(qiáng)制訪問控制來采取更強(qiáng)有力的訪問控制手段。在強(qiáng)制訪問控制中,稅務(wù)系統(tǒng)對主體和客體都分配一個(gè)特殊的一般不能更改的安全屬性,系統(tǒng)通過比較主體與客體的安全屬性來決定一個(gè)主體是否能夠訪問某個(gè)客體。稅務(wù)系統(tǒng)一般可采取兩種強(qiáng)制措施:(1)限制訪問控制的靈活性。用戶修改訪問控制信息的唯一途徑是請求一個(gè)特權(quán)系統(tǒng)的功能調(diào)用,該功能依據(jù)用戶終端輸入的信息而不是靠另一個(gè)程序提供的信息來修改訪問控制信息。在確信用戶自己不會(huì)泄露文件的前提下,用這種方法可以消除偷改訪問控制信息的計(jì)算機(jī)病毒的威脅。(2)限制編程。鑒于稅務(wù)系統(tǒng)僅需要進(jìn)行事務(wù)處理,不需要任何編程的能力,可將用于應(yīng)用開發(fā)的計(jì)算機(jī)系統(tǒng)分離出去,完全消除用戶的編程能力。

3.安全核技術(shù)(SecurityKernelTechnology)。安全核是構(gòu)造高度安全的操作系統(tǒng)最常用的技術(shù)。該技術(shù)的理論基礎(chǔ)是:將與安全有關(guān)的軟件隔離在操作系統(tǒng)的一個(gè)可信核內(nèi),而操作系統(tǒng)的大部分軟件無須負(fù)責(zé)系統(tǒng)安全。稅務(wù)系統(tǒng)安全核技術(shù)要滿足三個(gè)原則:(1)完備性(Completeness),要求使主體必須通過引進(jìn)監(jiān)控器才能對客體進(jìn)行訪問操作,并使硬件支持基于安全核的系統(tǒng)。(2)隔離性(Isolation),要求將安全核與外部系統(tǒng)很好的隔離起來,以防止進(jìn)程對安全核的非法修改。(3)可驗(yàn)證性(Verifiability),要求無論采用什么方法構(gòu)造安全核,都必須保證對它的正確性可以進(jìn)行某種驗(yàn)證。

其他常見措施還有:信息加密、數(shù)字簽名、審計(jì)等,這些技術(shù)方法在數(shù)據(jù)庫安全等方面也可廣泛應(yīng)用,我們將在下面介紹。

(三)數(shù)據(jù)庫安全(DatabaseSecurity)

數(shù)據(jù)庫是信息化及很多應(yīng)用系統(tǒng)的核心,其安全在整個(gè)信息系統(tǒng)中是最為關(guān)鍵的一環(huán),所有的安全措施都是為了最終的數(shù)據(jù)庫上的數(shù)據(jù)的安全性。另外,根據(jù)稅務(wù)網(wǎng)絡(luò)信息系統(tǒng)中各種不同應(yīng)用系統(tǒng)對各種機(jī)密、非機(jī)密信息訪問權(quán)限的要求,數(shù)據(jù)庫需要提供安全性控制的層次結(jié)構(gòu)和有效的安全性控制策略。

數(shù)據(jù)庫的安全性主要是依靠分層解決的,它的安全措施也是一級(jí)一級(jí)層層設(shè)置的,真正做到了層層設(shè)防。第一層應(yīng)該是注冊和用戶許可,保護(hù)對服務(wù)器的基本存取;第二層是存取控制,對不同用戶設(shè)定不同的權(quán)限,使數(shù)據(jù)庫得到最大限度的保護(hù);第三層是增加限制數(shù)據(jù)存取的視圖和存儲(chǔ)過程,在數(shù)據(jù)庫與用戶之間建立一道屏障。基于上述數(shù)據(jù)庫層次結(jié)構(gòu)的安全體系,稅務(wù)網(wǎng)絡(luò)信息系統(tǒng)需要設(shè)置對機(jī)密和非機(jī)密數(shù)據(jù)的訪問控制:(1)驗(yàn)證(Authentication),保證只有授權(quán)的合法用戶才能注冊和訪問;(2)授權(quán)(Authorization),對不同的用戶訪問數(shù)據(jù)庫授予不同的權(quán)限;(3)審計(jì)(Auditing),對涉及數(shù)據(jù)庫安全的操作做一個(gè)完整的記錄,以備有違反數(shù)據(jù)庫安全規(guī)則的事件發(fā)生后能夠有效追查,再結(jié)合以報(bào)警(Alert)功能,將達(dá)到更好的效果。還可以使用數(shù)據(jù)庫本身提供的視圖和存儲(chǔ)過程對數(shù)據(jù)庫中的其他對象進(jìn)行權(quán)限設(shè)定,這樣用戶只能取得對視圖和存儲(chǔ)過程的授權(quán),而無法訪問底層表。視圖可以限制底層表的可見列,從而限制用戶能查詢的數(shù)據(jù)列的種類。

二、信息轉(zhuǎn)移安全技術(shù)

信息轉(zhuǎn)移安全即網(wǎng)絡(luò)安全。為了達(dá)到保證網(wǎng)絡(luò)系統(tǒng)安全性的目的,安全系統(tǒng)應(yīng)具有身份認(rèn)證(IdentificationandAuthentication);訪問控制(AccessControl);可記賬性(Accountability);對象重用(ObjectReuse);精確性(Accuracy);服務(wù)可用性(AvailabilityofServices)等功能。

1.防火墻技術(shù)(FirewallTechnology)

為保證信息安全,防止稅務(wù)系統(tǒng)數(shù)據(jù)受到破壞,常用防火墻來阻擋外界對稅務(wù)局?jǐn)?shù)據(jù)中心的非法入侵。所謂防火墻,是一類防范措施的總稱,是指在受保護(hù)的企業(yè)內(nèi)聯(lián)網(wǎng)與對公眾開放的網(wǎng)絡(luò)(如Internet)之間設(shè)立一道屏障,對所有要進(jìn)入內(nèi)聯(lián)網(wǎng)的信息進(jìn)行分析或?qū)υL問用戶進(jìn)行認(rèn)證,防止有害信息和來自外部的非法入侵進(jìn)入受保護(hù)網(wǎng),并且阻止內(nèi)聯(lián)網(wǎng)本身某個(gè)節(jié)點(diǎn)上發(fā)生的非法操作以及有害數(shù)據(jù)向外部擴(kuò)散,從而保護(hù)內(nèi)部系統(tǒng)的安全。防火墻的實(shí)質(zhì)是實(shí)施過濾技術(shù)的軟件防范措施。防火墻可以分為不同類型,最常見的有基于路由器的IP層防火墻和基于主機(jī)的應(yīng)用層防火墻。兩種防火墻各有千秋,IP層防火墻對用戶透明性好,應(yīng)用層防火墻具有更大的靈活性和安全性。實(shí)踐中只要有資金許可,常常將兩種防火墻結(jié)合使用,以互相補(bǔ)充,確保網(wǎng)絡(luò)的安全。另外,還有專門用于過濾病毒的病毒防火墻,隨時(shí)為用戶查殺病毒,保護(hù)系統(tǒng)。

2.信息加密技術(shù)(InformationEncryptionTechnology)

信息加密包括密碼設(shè)計(jì)、密碼分析、密鑰管理、驗(yàn)證等內(nèi)容。利用加密技術(shù)可以把某些重要信息或數(shù)據(jù)從明文形式轉(zhuǎn)換成密文形式,經(jīng)過線路傳送,到達(dá)目的端用戶再把密文還原成明文。對數(shù)據(jù)進(jìn)行加密是防止信息泄露的有效手段。適當(dāng)?shù)脑黾用荑€的長度和更先進(jìn)的密鑰算法,可以使破譯的難度大大增加。具體有兩種加密方式:(1)私鑰加密體制(Secret-keyCryptography),即加密與解密時(shí)使用相同的密碼。私鑰加密體制包括分組密碼和序列密碼兩種。分組密碼把明文符號(hào)按固定大小進(jìn)行分組,然后逐組加密。而序列密碼把明文符號(hào)立即轉(zhuǎn)換為密文符號(hào),運(yùn)算速度更快,安全性更高。(2)公鑰加密體制(Public-keyCryptography),其加密密鑰與解密密鑰分為兩個(gè)不同的密鑰,一個(gè)用于對信息的加密,另一個(gè)用于對已加密信息的解密。這兩個(gè)密鑰是一對互相依賴的密鑰。

在傳輸過程中,只有稅務(wù)系統(tǒng)和認(rèn)證中心(AuthenticationCenter,AC)才有稅務(wù)系統(tǒng)的公開密鑰,只有納稅人和認(rèn)證中心才有納稅人的公開密鑰,在這種情況下,即使其他人得到了經(jīng)過加密后雙方的私有密鑰,也因?yàn)闊o法進(jìn)行解密而保證了私有密鑰的重要性,從而保證了傳輸文件的安全性。

3.信息認(rèn)證技術(shù)(InformationAuthenticationTechnology)

數(shù)字簽名技術(shù)(DigitalSignatureTechnology)。數(shù)字簽名可以證實(shí)信息發(fā)送者的身份以及信息的真實(shí)性,它具備不可偽造性、真實(shí)性、不可更改性和不可重復(fù)性四大特征。數(shù)字簽名是通過密碼算法對數(shù)據(jù)進(jìn)行加密、解密交換實(shí)現(xiàn)的,其主要方式是:信息發(fā)送方首先通過運(yùn)行散列函數(shù),生成一個(gè)欲發(fā)送報(bào)文的信息摘要,然后用所持有的私鑰對這個(gè)信息的摘要進(jìn)行加密以形成發(fā)送方的數(shù)字簽名,這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。接收方在接收到信息后,首先運(yùn)行和發(fā)送方相同的散列函數(shù)生成接收報(bào)文的信息摘要,然后再用發(fā)送方的公開密鑰對報(bào)文所附的數(shù)字簽名進(jìn)行解密,產(chǎn)生原始報(bào)文的信息摘要,通過比較兩個(gè)信息摘要是否相同就可以確認(rèn)發(fā)送方和報(bào)文的正確性。

完整性認(rèn)證(IntegrityAuthentication)。完整性認(rèn)證能夠使既定的接收者檢驗(yàn)接收到的信息是否真實(shí)。常用的方法是:信息發(fā)送者在信息中加入一個(gè)認(rèn)證碼,經(jīng)加密后發(fā)送給接收者檢驗(yàn),接收者利用約定的算法對解密后的信息進(jìn)行運(yùn)算,將得到的認(rèn)證碼與收到的認(rèn)證碼進(jìn)行比較,若兩者相等,則接收,否則拒絕接收。

4.防病毒技術(shù)(Anti-virusTechnology)

病毒防范是計(jì)算機(jī)安全中最常見也是最容易被忽視的一環(huán)。我們建議采用由單機(jī)防毒和網(wǎng)絡(luò)防毒同時(shí)使用的這種防病毒措施,來最大限度地加強(qiáng)網(wǎng)絡(luò)端到端的防病毒架構(gòu),再加上防病毒制度與措施,就構(gòu)成了一套完整的防病毒體系。

參考文獻(xiàn):

[1]楊懷則.稅收信息化建設(shè)存在的問題及建議[J].草原稅務(wù),2002,(12):31-32.

[2]AndrewS.Tanenbaum,“ModernOperatingSystems”,PrenticeHall,1992.

[3]滕至陽.現(xiàn)代操作系統(tǒng)教程[M].北京:高等教育出版社,2000.

[4]陸楠.現(xiàn)代網(wǎng)絡(luò)技術(shù)[M].西安:西安電子科技大學(xué)出版社,2003.

篇2

安全技術(shù)措施要具備全面性、針對性、經(jīng)濟(jì)性和規(guī)范性。全面性:在制定安全技術(shù)措施時(shí),要明確其安全管理辦法與程序、安全管理的組織機(jī)構(gòu)、安全操作的規(guī)程、安全生產(chǎn)的各項(xiàng)規(guī)章制度、職工的安全教育、培訓(xùn)的方法、形式和內(nèi)容、安全技術(shù)資料的相關(guān)管理制度、安全考核獎(jiǎng)懲制度。安全技術(shù)措施要有針對性、全面性、規(guī)范性和經(jīng)濟(jì)性。另外,還要制定特殊工種的安全技術(shù)措施:“三寶”“四口”防護(hù),臨邊防護(hù)、高出作業(yè)的相關(guān)要求、編寫大型的接卸設(shè)備和井架物料提升機(jī)的安裝、檢查、驗(yàn)收、使用和拆除方案,編寫電動(dòng)工具與機(jī)械設(shè)備的使用和防護(hù)措施,另外,還要制定施工現(xiàn)場防火、防雷、防爆、防毒等等職業(yè)方面的安全方案、季節(jié)性施工的安全措施和現(xiàn)場臨時(shí)用電的安全技術(shù)方案等等。針對性:要針對施工項(xiàng)目的條件與特點(diǎn)從施工方法、安全管理和作業(yè)環(huán)境,對“三寶”“四口”進(jìn)行防護(hù),還要針對大型設(shè)備的安裝、檢查驗(yàn)收、使用、拆除、臨時(shí)用電等方面制定具體的安全技術(shù)防范措施,從而達(dá)到預(yù)防為主的目的。經(jīng)濟(jì)性:在制定安全技術(shù)措施的過程中,一定要從施工項(xiàng)目的實(shí)際出發(fā),對于每項(xiàng)安全技術(shù)措施都要提出多種可行性方案進(jìn)行討論和比較,制定出既滿足規(guī)范、規(guī)程要求有相對經(jīng)濟(jì)的防范措施。規(guī)范性:編制施安全技術(shù)措施,必須嚴(yán)格遵循國家和地方的有關(guān)法律和標(biāo)準(zhǔn),制定規(guī)范化的技術(shù)措施。

2加強(qiáng)班組的安全管理和搬遷的安全活動(dòng)

班組是企業(yè)生產(chǎn)的重要組成部分,是施工企業(yè)生產(chǎn)經(jīng)營的基本單位,施工企業(yè)的各項(xiàng)技術(shù)指標(biāo)和安全目標(biāo),都要經(jīng)過班組落實(shí)。所以,加強(qiáng)班組的安全管理對于企業(yè)的經(jīng)濟(jì)效益、安全生產(chǎn)和社會(huì)聲譽(yù)都有著極其重要的意義與作用。施工企業(yè)及班組應(yīng)建立安全活動(dòng)制度,搬遷活動(dòng)要有記錄,班組在班組安排施工生產(chǎn)任務(wù)是要進(jìn)行安全措施較低與遵章守紀(jì)的教育,帶領(lǐng)班組成員進(jìn)行上崗前的安全自檢,發(fā)現(xiàn)隱患及時(shí)處理。

3規(guī)范每個(gè)職工和管理人員的安全行為

目前通過對眾多的安全事故發(fā)生的分析,可知,其原因主要有兩個(gè):①物質(zhì)外運(yùn)不安全因素;②不安全行為所導(dǎo)致的內(nèi)部因素,在這些人員不懂科學(xué)規(guī)律,蠻干,冒險(xiǎn)作業(yè)。對這些人要進(jìn)行教育、培訓(xùn)、使其懂得并掌握科學(xué)規(guī)律,按規(guī)律行事。

4加強(qiáng)化新上崗職工和民工的安全管理

安全教育所有的安全規(guī)章制度都是用教訓(xùn)寫出來的。對職工進(jìn)行安全教育絕不能走形式,要千方百計(jì)讓安全法規(guī)知識(shí)融入到每個(gè)人心中,并落實(shí)到實(shí)際行動(dòng)上,無論什么工種,都要把“三寶”、“四口”、“五臨邊”等易發(fā)環(huán)節(jié)作為重點(diǎn)進(jìn)行教育,對特殊工種進(jìn)行技能考核,考試合格之后才能持證上崗。一般而言,施工人員的安全防護(hù)意識(shí)不強(qiáng),自保保護(hù)能力相對較弱,缺乏基本的安全知識(shí),容易導(dǎo)致人身傷害事故,所以,要加強(qiáng)對于施工人員的安全培訓(xùn)、安全學(xué)習(xí)和安全管理。

5在建筑工程開工前必須編制施工組織設(shè)計(jì)

這一點(diǎn)應(yīng)該說目前做得較好,而對編制施工安全技術(shù)措施,特別是有針對性的安全事故組織設(shè)計(jì)卻認(rèn)識(shí)不夠,不知道如何編寫針對性的編制。通過這幾年主管企業(yè)安全生產(chǎn)和安全管理上種及切身體會(huì)對施上安全技術(shù)措施必須真正落實(shí)到實(shí)處。國家、自治區(qū)和市建委多次明確規(guī)定“所有建筑規(guī)程的施工組織設(shè)計(jì)必須要有相關(guān)安全技術(shù)措施”,依據(jù)不同過程的結(jié)構(gòu)特點(diǎn),要提出具有針對性的安全技術(shù)措施,不僅可以對施工進(jìn)行指導(dǎo),同時(shí)也是安全檢查、安全技術(shù)交底和安全驗(yàn)收的重要依據(jù),還是施工人員生命安全的根本保障。因此,安全技術(shù)措施在安全施工中占有十分重要的地位,各級(jí)規(guī)程技術(shù)人員和安全技術(shù)人員,要充分認(rèn)識(shí)和高度重視首先必須正確認(rèn)識(shí)一下幾個(gè)問題:

5.1正確處理安全與質(zhì)量關(guān)系

從廣義上講,質(zhì)量包含安全工作質(zhì)量,它們相互作用,互為因果。建筑施工即把圖紙上的內(nèi)容實(shí)現(xiàn)為建筑實(shí)物,其中關(guān)鍵是安全和質(zhì)量。實(shí)際上,質(zhì)量第一與安全第一并不矛盾,質(zhì)量第一是要從產(chǎn)品是否依據(jù)國家的標(biāo)準(zhǔn),按照工程圖紙進(jìn)行施工的角度來看;安全第一則是要從如何在施工的過程中保證施工人員的安全的角度來看。安全第一是為了對施工人員進(jìn)行保護(hù),而質(zhì)量則需要安全來進(jìn)行保證。生產(chǎn)過程中,缺少了質(zhì)量和安全都會(huì)導(dǎo)致工程現(xiàn)場失控。

5.2正確認(rèn)識(shí)安全技術(shù)與過程技術(shù)的關(guān)系

安全技術(shù)和過程技術(shù)兩者相互聯(lián)系、相互統(tǒng)一,將這兩種技術(shù)分開是一種錯(cuò)誤的行為,不符合“管生產(chǎn)同時(shí)管安全”的原則。安全技術(shù)是建立在合理的過程技術(shù)的基礎(chǔ)之上的,當(dāng)過程技術(shù)與安全發(fā)生矛盾,危機(jī)職工生命或國家財(cái)產(chǎn)時(shí),必須改進(jìn)技術(shù)生產(chǎn)工藝,消除危險(xiǎn)因素后才能成為合理的工程技術(shù)。安全技術(shù)是改善生產(chǎn)工藝,改進(jìn)生產(chǎn)設(shè)備,控制生產(chǎn)的不安全轉(zhuǎn)臺(tái),預(yù)防與消除危險(xiǎn)因素對人產(chǎn)生傷害的科學(xué)武器和有力手段。它包括為實(shí)現(xiàn)安全生產(chǎn)的一切技術(shù)方法和措施,以及避免損失擴(kuò)大的技術(shù)手段。

5.3堅(jiān)持安全技術(shù)措施動(dòng)態(tài)管理

安全和危險(xiǎn)在同一事物的運(yùn)動(dòng)中是相對的,伴隨著事物的發(fā)展與變化,安全和危險(xiǎn)也在不斷地發(fā)生變化,進(jìn)行著此消彼長的斗爭。要保持生產(chǎn)時(shí)刻處于安全的狀態(tài),就要依據(jù)不同的生產(chǎn)過程中可能出現(xiàn)的危險(xiǎn)因素,及時(shí)地制定合理有效的安全技術(shù)措施,以預(yù)防為主,消除危險(xiǎn)因素,控制事故發(fā)生。

5.4堅(jiān)持“預(yù)防為主”的方針

安全生產(chǎn)的方針是:“安全第一,預(yù)防為主”。堅(jiān)持“預(yù)防為主”的方針,首先要加強(qiáng)對生產(chǎn)過程中可能出現(xiàn)的不安全因素的認(rèn)識(shí),端正消除不安全因素的態(tài)度,選準(zhǔn)消除不安全因素的時(shí)機(jī)。進(jìn)行安全管理不是處理事故,而是在開工前或事故過程中,針對過程事故的特點(diǎn)和把可能發(fā)生的事故,消滅在萌芽狀態(tài),以保證施工中人的安全與健康。

6結(jié)語

篇3

(一)安全交底

很多施工企業(yè)在進(jìn)行建筑施工的過程中,很容易忽視安全技術(shù)交底工作的推進(jìn),很多從業(yè)人員都不明確自身在施工當(dāng)中的安全生產(chǎn)的權(quán)利與義務(wù)。

(二)機(jī)械方面

在日常的施工當(dāng)中,從業(yè)人員為了方便施工,沒有定期的對機(jī)械設(shè)備進(jìn)行保養(yǎng)與檢修,很多時(shí)候都會(huì)因?yàn)闄z修與保養(yǎng)的不到位,從而在正常施工當(dāng)中出現(xiàn)安全事故,威脅到人身安全。

(三)防護(hù)裝備與監(jiān)督

部分施工企業(yè)為了節(jié)約開支,沒有給施工人員發(fā)放相應(yīng)的安全防護(hù)裝備?;蛘呤翘峁┎糠仲|(zhì)量不達(dá)標(biāo)的安全帽、安全帶等等裝備,但是在正常使用當(dāng)中,就容易出現(xiàn)斷裂等現(xiàn)象。另外,作為施工安全員,不能夠及時(shí)的監(jiān)督現(xiàn)場施工人員進(jìn)行安全施工,也會(huì)帶來一定的安全隱患。

二、施工安全技術(shù)及防護(hù)對策的主要內(nèi)容

(一)有備無患——加強(qiáng)預(yù)防試驗(yàn)

在施工期間,對于施工設(shè)備需要進(jìn)行不定期的預(yù)防試驗(yàn),從而做到定期的檢查、維護(hù)以及維修現(xiàn)場施工設(shè)備,從而確保施工當(dāng)中使用的設(shè)備的指標(biāo)能夠符合安全生產(chǎn)標(biāo)準(zhǔn)。預(yù)防試驗(yàn)主要是在再一次施工施工設(shè)備之前,對于其絕緣性、機(jī)械強(qiáng)度等等屬性進(jìn)行定期的試驗(yàn),從而避免不必要的不符合生產(chǎn)要求的材料使用而導(dǎo)致故障的發(fā)生。例如:預(yù)防試驗(yàn)包含了混凝土的強(qiáng)度測試、電氣設(shè)備的絕緣性試驗(yàn)。由于施工當(dāng)中的長期磨損,施工設(shè)備就會(huì)存在安全隱患,也容易導(dǎo)致周邊的施工人員受到傷害。所以,就需要做好定期的檢修,確保設(shè)備能夠處于安全運(yùn)行的狀態(tài)之下。另外,作為建筑施工單位也需要在入場之前仔細(xì)的檢查合格證、許可證,做好安全性能測試。

(二)提高素質(zhì)——做好安全防護(hù)

作為建筑施工單位,需要向施工人員定期的提供安全防護(hù)用具,確保施工人員能夠在合理的個(gè)人安全防護(hù)當(dāng)中做到正確、合理的使用。此外,作為施工人員也需要對于施工的操作流程、安全生產(chǎn)規(guī)范等等有足夠的了解。施工管理部門需要對施工人員免費(fèi)的發(fā)放安全工作服,并且將現(xiàn)場施工當(dāng)中存在的危險(xiǎn)隱患以及操作要領(lǐng)及時(shí)的告知施工人員,讓其明白違規(guī)操作會(huì)帶來如何嚴(yán)重的后果。對于施工人員,管理部門也需要做好安全施工培訓(xùn),并且將其記錄在施工人員的個(gè)人檔案當(dāng)中。對于部分施工人員的安全施工培訓(xùn)的考核沒能夠達(dá)標(biāo)的,不指派相應(yīng)的施工任務(wù),需要對其再進(jìn)行教育培訓(xùn)。在進(jìn)行新的施工場地或者是從事新的崗位之前,都需要針對性的進(jìn)行安全施工培訓(xùn)。當(dāng)突發(fā)安全事故,對施工人員的生命安全存在一定的威脅的時(shí)候,就需要立即停工,啟動(dòng)應(yīng)急方案,將人員迅速的撤離出危險(xiǎn)區(qū)域。由于施工的需要,施工部門需要購買新型材料,采取新型的技術(shù)以及設(shè)備的時(shí)候,也需要事先做好施工人員的安全技術(shù)施工教育。

(三)合理施工——注意清理場所

對于施工現(xiàn)場周邊所搭建的建筑物,也需要滿足施工的安全使用規(guī)范。在施工的過程當(dāng)中,地下管線、空線以及周邊的建筑物都可能受到一定的損害,因此,就需要對其進(jìn)行針對性的保護(hù)。另外,施工人員的生活區(qū)也需要與辦公區(qū)、作業(yè)區(qū)分開。施工人員在日常生活當(dāng)中也需要注重衛(wèi)生符合標(biāo)準(zhǔn)。在施工建筑物內(nèi),不得設(shè)置施工人員的集體宿舍。在施工現(xiàn)場使用的活動(dòng)板房需要通過油管審批,取得合格證書之后才能夠使用。建筑施工的單位以及人員也需要安全環(huán)境保護(hù)法的相關(guān)要求采取相應(yīng)的防護(hù)措施,盡量控制以及減少“三廢”的排放量。

(四)協(xié)調(diào)關(guān)系——注重強(qiáng)化管理

施工人員自身所具有的安全技術(shù)水平?jīng)Q定了安全施工是否能夠?qū)崿F(xiàn)。在實(shí)際的建筑施工之中,需要將管理人員與施工人員的關(guān)系協(xié)調(diào)好,將各自應(yīng)當(dāng)承擔(dān)的義務(wù)以及權(quán)力落實(shí)到位。也只有施工人員之間相互的協(xié)作與團(tuán)結(jié),才能夠確保建筑工程能夠達(dá)到工程設(shè)計(jì)的實(shí)際要求。協(xié)作指的是經(jīng)過討論之后,再做出決定,但是絕不能由一部分的人員進(jìn)行操作,需要滿足共同利益。例如:**高層建筑施工當(dāng)中,為了滿足設(shè)計(jì)要求以及建設(shè)單位下達(dá)的任務(wù),管理人員一味的要求將施工期限縮短,而忽略了與施工人員之間的溝通,而導(dǎo)致施工人員承受較大的壓力。由于不合理的安排,導(dǎo)致雙方出現(xiàn)了沖突,進(jìn)而導(dǎo)致不必要的麻煩出現(xiàn)。當(dāng)錯(cuò)誤發(fā)生后,相互推卸責(zé)任,使得管理人員與施工人員矛盾激化,不能夠正常的進(jìn)行施工,反而將工期延后。而在之后的反思當(dāng)中,管理人員也發(fā)現(xiàn)了管理當(dāng)中缺乏技巧,才導(dǎo)致嚴(yán)重的后果出現(xiàn)。所以就與施工人員進(jìn)行了深入的溝通,在雙方的協(xié)助,共同努力之下,才確保了施工的順利完工。在建筑施工當(dāng)中,也需要發(fā)揮團(tuán)隊(duì)的力量,才能夠彰顯施工現(xiàn)場活力,從而獲取良好的經(jīng)濟(jì)效益,將難關(guān)克服。

(五)預(yù)防為主——強(qiáng)調(diào)安全管理

在建筑工作當(dāng)中,安全管理是非常重要的內(nèi)容,對于施工單位的評價(jià)、對于企業(yè)的聲譽(yù)都有著重要的影響作用。因此,我們需要重視管理的安全教育,做好安全管理。安全管理的忽視,可能導(dǎo)致建筑施工工程存在巨大的安全隱患。在建筑施工當(dāng)中的安全管理密切的聯(lián)系到施工人員的人身安全,所以,建筑企業(yè)工作開展當(dāng)中,安全才是核心內(nèi)容。對于施工現(xiàn)場,施工單位需要做好全面的、充分的安全防護(hù)工作,也可以通過橫幅、標(biāo)語等等措施,提醒現(xiàn)場的每一位施工人員“安全第一、遵守安全制度、做好安全防護(hù)”。如此,才能夠確保建筑企業(yè)的經(jīng)濟(jì)效益以及施工人員的生命安全不受到損害。

篇4

在建立健全電力安全生產(chǎn)管理體系的基礎(chǔ)上,各級(jí)領(lǐng)導(dǎo)要樹立“管理就是責(zé)任,責(zé)任重于泰山”的生產(chǎn)管理思想,充分執(zhí)行各種安全管理制度,以嚴(yán)謹(jǐn)?shù)目茖W(xué)態(tài)度落實(shí)各種安全措施,始終堅(jiān)持憂患意識(shí)和職責(zé)意識(shí),確保電力安全生產(chǎn)萬無一失。以GB26860-2011《電力安全工作規(guī)程》、《國家電網(wǎng)公司電力安全工作規(guī)程》等國家技術(shù)規(guī)范標(biāo)準(zhǔn)為基礎(chǔ),充分應(yīng)用先進(jìn)的安全管理技術(shù)和手段,將常規(guī)的“事后”管理和防范事故的重點(diǎn)提前到“事前”發(fā)現(xiàn)、鑒別和判斷,充分分析電力生產(chǎn)全過程中可能存在的安全事故的潛在危險(xiǎn)因素、危險(xiǎn)源,并建立有針對性的控制防范措施上,盡量將事故消除在萌芽狀態(tài)。結(jié)合計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)等建立包含電力現(xiàn)場作業(yè)終端信息采集的企業(yè)級(jí)安全管理網(wǎng)絡(luò),明確電力生產(chǎn)全過程各級(jí)人員的安全職責(zé),并通過開展安全教育、培訓(xùn)、案例分析等手段,增強(qiáng)人員的安全意識(shí),落實(shí)安全組織措施、管理措施、技術(shù)措施和經(jīng)濟(jì)措施,確保電力生產(chǎn)安全優(yōu)質(zhì)地進(jìn)行。

2認(rèn)真落實(shí)電力生產(chǎn)各級(jí)崗位安全責(zé)任制

各級(jí)電力企業(yè)的安全生產(chǎn)監(jiān)察機(jī)關(guān)或部門,應(yīng)在充分正確理解《電力安全工作規(guī)程》及企業(yè)安全作業(yè)規(guī)范的基礎(chǔ)上,結(jié)合企業(yè)自身特性,建立健全的安全管理制度、安全措施和事故應(yīng)急處理預(yù)案,并按崗位安全責(zé)任制要求,將電力安全生產(chǎn)目標(biāo)真正分解落實(shí)到每一個(gè)員工身上,確保安全責(zé)任真正落實(shí)到人,增加員工的安全憂患意思。組織安全專業(yè)技術(shù)人員,制定與企業(yè)相匹配的實(shí)際的、可行性高的、落實(shí)度高的班組經(jīng)濟(jì)責(zé)任考核獎(jiǎng)懲制度,通過獎(jiǎng)懲、表彰等經(jīng)濟(jì)措施激勵(lì),增強(qiáng)一線作業(yè)人員的安全意識(shí),實(shí)現(xiàn)“要我安全”到“我要安全”的安全生產(chǎn)觀念意識(shí)轉(zhuǎn)變。“讓制度管人、讓制度管事”,做到科學(xué)化、制度化、規(guī)范化的全面管理,從而減少或避免由于“人”的因素引起的不安全事故發(fā)生。

3規(guī)范安全生產(chǎn)全程管理,加強(qiáng)現(xiàn)場動(dòng)態(tài)管理,杜絕違章行為

要切實(shí)履行好電力生產(chǎn)安全監(jiān)督管理職責(zé),做到安全生產(chǎn)認(rèn)識(shí)到位、監(jiān)督職責(zé)管理到位、事故應(yīng)急預(yù)防工作全面的基礎(chǔ)上,強(qiáng)化電力生產(chǎn)全過程的服務(wù)意識(shí)、從嚴(yán)意識(shí)、協(xié)調(diào)意識(shí)和創(chuàng)新意識(shí)。加強(qiáng)電力生產(chǎn)一線班組的動(dòng)態(tài)管理,組織編制簡明詳盡、操作性強(qiáng)的標(biāo)準(zhǔn)化操作指導(dǎo)書和管理規(guī)章制度,有效提高一線作業(yè)人員的責(zé)任心、責(zé)任感和嚴(yán)謹(jǐn)公正態(tài)度。在新市場環(huán)境電力全過程安全生產(chǎn)管理中,要正確處理好“安全與效益、安全與速度、安全與穩(wěn)定持續(xù)發(fā)展”等3者間的辯證關(guān)系,不斷強(qiáng)化員工安全生產(chǎn)意識(shí)和安全操作技術(shù)素質(zhì)水平,使各操控人員和管理人員自覺服從各種安全管理制度和措施手段,主動(dòng)參與安全生產(chǎn)管理,將“安全第一”方針真正扎入每一位員工較高的思想高度。充分貫徹落實(shí)“四不傷害(不傷害自己、不傷害他人、不被他人傷害,保護(hù)他人不受傷害)”,反“三違”(違章指揮、違章作業(yè)、違反勞動(dòng)記錄)和“四不放過”(事故原因分析不清不放過、未制定相應(yīng)的安全措施不放過、事故責(zé)任未受到處分不放過、群眾未受到教育不放過)安全管理原則,并實(shí)現(xiàn)全方位考核,認(rèn)真做好電力安全生產(chǎn)管理工作。違章行為是電力安全生產(chǎn)中的重要不安全行為和不安全狀態(tài),具體表現(xiàn)在作業(yè)性違章、裝置性違章、指揮性違章、管理性違章4個(gè)方面。違章是電力安全生產(chǎn)全過程中的殺手,不僅要強(qiáng)化作業(yè)人員的違章危害意思,還要建立集“事前、事中、事后”等為一體的安全管理保障體系和監(jiān)督體系,有效防止電力生產(chǎn)設(shè)備和人身事故的發(fā)生,提高電力生產(chǎn)作業(yè)和管理人員的反違章意識(shí)和“四不傷害”能力。全體人員應(yīng)將反違章作為日常安全生產(chǎn)作業(yè)和監(jiān)督管理工作的重要內(nèi)容,堅(jiān)持常抓不懈和改革創(chuàng)新,不斷提高電力生產(chǎn)安全技術(shù)水平和能力素質(zhì),認(rèn)識(shí)到違章現(xiàn)象、違章行為和違章事件的沿襲性、潛伏性和頑固性,認(rèn)識(shí)到反違章只有起點(diǎn)、沒有終點(diǎn),牢固樹立“違章就是事故”和“反違章是員工基本技能素質(zhì)”的操控理念,鏟除違章作業(yè)的思想根源。堅(jiān)決消除偶然性和習(xí)慣性違章,堅(jiān)持安全作業(yè)規(guī)范標(biāo)準(zhǔn)嚴(yán)格要求自己,做到電力安全生產(chǎn)全過程各環(huán)節(jié)的“全面、全員、全方位、全過程”的動(dòng)態(tài)管理。

4加強(qiáng)安全技術(shù)裝備的管理

嚴(yán)格安全技術(shù)裝備和工器具的報(bào)廢管理制度。要做到新上設(shè)備要合格、設(shè)備檢修要精細(xì)、安全用具要齊全。要提高員工安全技術(shù)裝備的安全管理意識(shí),強(qiáng)化安全機(jī)具報(bào)廢制度管理力度,避免存在僥幸心理,為安全事故埋下隱患。要認(rèn)真檢查、檢測和強(qiáng)制報(bào)廢到期的、己損壞的、檢查結(jié)果不準(zhǔn)確、技術(shù)落后的安全技術(shù)裝備,并避免外流,為新市場環(huán)境電力安全生產(chǎn)管理營造一個(gè)良好的環(huán)境。要對安全技術(shù)裝備建立完善的檔案信息,要加強(qiáng)安全技術(shù)裝備的使用動(dòng)態(tài)管理,對使用的工器具、設(shè)備材料、使用記錄、修理記錄和驗(yàn)收記錄等均應(yīng)做好相應(yīng)的登記,做到數(shù)據(jù)資料登記完善,有據(jù)可查,責(zé)任落實(shí)。

5加強(qiáng)安全性評價(jià)管理工作

電力安全生產(chǎn)監(jiān)督管理相關(guān)部門,應(yīng)該充分結(jié)合企業(yè)已辨識(shí)的風(fēng)險(xiǎn)管理基準(zhǔn)數(shù)據(jù)庫、電能生產(chǎn)歷史數(shù)據(jù)庫、電力負(fù)荷預(yù)測數(shù)據(jù)庫等,切實(shí)將其和電力安全生產(chǎn)工作實(shí)際有機(jī)結(jié)合,不僅要規(guī)范電力生產(chǎn)各環(huán)節(jié)的工作流程,同時(shí)還要提前預(yù)控電力生產(chǎn)中存在的固有風(fēng)險(xiǎn),通過風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)預(yù)測等采取有效的措施避免或降低風(fēng)險(xiǎn)。對固有風(fēng)險(xiǎn)和事故案例進(jìn)行學(xué)習(xí)和預(yù)處理,確保大家熟悉電力生產(chǎn)各環(huán)節(jié)可能存在的各種風(fēng)險(xiǎn),逐步在生產(chǎn)全過程讓全員積極參與,形成一種常態(tài)的風(fēng)險(xiǎn)管理狀態(tài),使全員時(shí)常有一種風(fēng)險(xiǎn)預(yù)控、風(fēng)險(xiǎn)辨識(shí)、風(fēng)險(xiǎn)處理的意識(shí),并不斷深入研究和改革創(chuàng)新,杜絕不規(guī)范的工作,將高危的電力生產(chǎn)工作逐步科學(xué)化、常態(tài)化、系統(tǒng)化和標(biāo)準(zhǔn)化。杜絕風(fēng)險(xiǎn)分析和實(shí)際工作相脫離,采用合理的技術(shù)手段和建立完善的事故應(yīng)急處理方案,對風(fēng)險(xiǎn)和安全事故進(jìn)行綜合處置,以實(shí)現(xiàn)電力生產(chǎn)最大安全保障的科學(xué)管理。

6結(jié)束語

篇5

【關(guān)鍵詞】計(jì)算機(jī);信息安全技術(shù);防護(hù);有效策略

信息時(shí)代的到來,使人們的生活方式與生產(chǎn)方式發(fā)生了一系列轉(zhuǎn)變,已經(jīng)成為人們?nèi)粘I钪袠O為重要的組成部分,一方面使人們的生活更加豐富多樣,另一方面也促進(jìn)了社會(huì)效益的極大提升,體現(xiàn)了計(jì)算機(jī)信息技術(shù)的無限優(yōu)越性。與此同時(shí),在對計(jì)算機(jī)信息技術(shù)進(jìn)行運(yùn)用的過程中,也面臨著信息安全的問題,這也是計(jì)算機(jī)信息系統(tǒng)亟待解決的一個(gè)問題。

1計(jì)算機(jī)信息安全概述

計(jì)算機(jī)信息安全主要指的是對計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的各個(gè)環(huán)節(jié)的安全檢測與防護(hù),包括硬盤、各種數(shù)據(jù)資源等,保障相關(guān)的數(shù)據(jù)及信息不遭到人為更改或其他因素的破壞,使計(jì)算的網(wǎng)絡(luò)信息系統(tǒng)能夠正常運(yùn)行。近年來,隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及,信息安全也越來越受到人們的關(guān)注,計(jì)算機(jī)信息安全涉及的范圍比較廣,主要有計(jì)算機(jī)系統(tǒng)軟件與硬件的安全、賬號(hào)與密碼的安全、服務(wù)器開機(jī)安全以及系統(tǒng)管理的賬號(hào)使用等,另外,一些網(wǎng)頁的訪問記錄、重要的文件等也屬于計(jì)算機(jī)信息安全的范圍,一旦出現(xiàn)計(jì)算機(jī)系統(tǒng)漏洞或被黑客攻破,將會(huì)存在信息安全隱患,甚至造成難以彌補(bǔ)的損失,因此,對計(jì)算機(jī)信息安全防護(hù)工作勢在必行。

2計(jì)算機(jī)信息安全技術(shù)防護(hù)存在的問題

近年來,由于計(jì)算機(jī)信息安全問題造成的損失案例不在少數(shù),這也引起了人們對計(jì)算機(jī)信息安全的關(guān)注。計(jì)算機(jī)信息安全防護(hù)與經(jīng)濟(jì)、科技水平有著一定的聯(lián)系,經(jīng)濟(jì)水平比較發(fā)達(dá)的國家或地區(qū),計(jì)算機(jī)信息安全防護(hù)相對更加成熟。我國的計(jì)算機(jī)網(wǎng)絡(luò)起步比較晚,但發(fā)展較為迅速,目前,我國對計(jì)算機(jī)信息安全防護(hù)給予了高度的重視,計(jì)算機(jī)的信息安全防護(hù)工作得到了不斷的完善與發(fā)展,然而,在實(shí)際應(yīng)用中還存在著一些亟待解決的問題。首先,從整體來看,我國當(dāng)前的計(jì)算機(jī)信息安全技術(shù)普遍偏低,存在一些安全隱患,盡管經(jīng)歷了不斷的發(fā)展,計(jì)算機(jī)技術(shù)實(shí)現(xiàn)了重大的突破,然而很難對網(wǎng)絡(luò)黑客進(jìn)行有效的治理,這使人們對計(jì)算機(jī)技術(shù)的應(yīng)用存在較大的安全隱患,同時(shí)也使相關(guān)的網(wǎng)絡(luò)技術(shù)開發(fā)人員面臨著巨大的挑戰(zhàn)。另外,一些企業(yè)單位未能認(rèn)識(shí)到計(jì)算機(jī)信息安全技術(shù)防護(hù)的重要性,缺乏必要的安全技術(shù)培訓(xùn),一些計(jì)算機(jī)安全管理人員缺乏專業(yè)的技能與知識(shí)素養(yǎng),這也在一定程度上使計(jì)算機(jī)的安全技術(shù)防護(hù)存在漏洞,使計(jì)算機(jī)信息安全管理存在一定的風(fēng)險(xiǎn)。

3計(jì)算機(jī)信息安全技術(shù)的防護(hù)

3.1加強(qiáng)對計(jì)算機(jī)病毒的安全防護(hù)

計(jì)算機(jī)與互聯(lián)網(wǎng)有著密不可分的聯(lián)系,互聯(lián)網(wǎng)技術(shù)充分滲入人們生活與工作的各個(gè)方面,也正由于這種聯(lián)系,一旦出現(xiàn)計(jì)算機(jī)病毒,那么整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)將會(huì)癱瘓,計(jì)算機(jī)病毒傳播十分迅速,破壞性比較大,會(huì)造成不可估量的損失。因此,要采取科學(xué)的措施,將這些計(jì)算機(jī)病毒防護(hù)措施應(yīng)用于計(jì)算機(jī)信息系統(tǒng),保證計(jì)算機(jī)信息的安全性,目前,應(yīng)用較為普遍的有360安全衛(wèi)士、金山毒霸等,這些防護(hù)技術(shù)能夠?qū)Σ《具M(jìn)行實(shí)時(shí)查殺,增強(qiáng)人們對計(jì)算機(jī)病毒的認(rèn)識(shí),合理操作計(jì)算機(jī),降低病毒出現(xiàn)的幾率。另外,要對計(jì)算機(jī)系統(tǒng)的防護(hù)能力進(jìn)行加強(qiáng),目前大部分計(jì)算機(jī)應(yīng)用的是windows,針對計(jì)算機(jī)病毒問題進(jìn)行了有效防護(hù)。計(jì)算機(jī)操作系統(tǒng)不同,所用的防毒軟件以及功能也有所不同,要充分采用信息過濾技術(shù)、安全掃描技術(shù)以及訪問控制技術(shù)等,有效抑制病毒的攻擊,提升計(jì)算機(jī)病毒安全防護(hù)的能力。

3.2對計(jì)算機(jī)信息操作系統(tǒng)的防護(hù)

目前,計(jì)算機(jī)操作系統(tǒng)主要有windows、Unix/Linux以及蘋果操作系統(tǒng)等,其中以windows操作系統(tǒng)最為普遍。對計(jì)算機(jī)信息操作系統(tǒng)的防護(hù)主要包括多個(gè)方面,首先,是對登陸權(quán)限的安全防護(hù)。通常計(jì)算機(jī)系統(tǒng)具有一定的安全性,能夠有效控制外部對系統(tǒng)內(nèi)的信息訪問,因此,只有經(jīng)過授權(quán)的用戶才能夠?qū)τ?jì)算機(jī)進(jìn)行訪問操作。其次,是計(jì)算機(jī)密碼設(shè)置的安全防護(hù),只有正確輸入密碼能夠獲得訪問的權(quán)限,用戶可定期更換密碼,并且密碼要盡量復(fù)雜化,一般來講,密碼越復(fù)雜,安全性就相對越高。軟件的防火墻技術(shù)經(jīng)過不斷地升級(jí)與發(fā)展,不但能夠?qū)Σ《緛碓磁c端口信息進(jìn)行有效的分析,而且能夠攔截、查殺各種病毒,對計(jì)算機(jī)信息進(jìn)行實(shí)時(shí)的監(jiān)控與防護(hù)。另外,當(dāng)人們在對瀏覽器進(jìn)行瀏覽與訪問的過程中,很容易出現(xiàn)信息安全隱患,大部分病毒都是通過瀏覽器進(jìn)行傳播的,針對這個(gè)問題,windows系統(tǒng)對瀏覽器進(jìn)行了安全級(jí)別設(shè)置,以此實(shí)現(xiàn)對瀏覽器病毒的攔截,消除其造成的威脅。除此之外,計(jì)算機(jī)還有設(shè)有專門的備份恢復(fù)還原機(jī)制,這些能夠降低信息安全隱患帶來的損失。在使用計(jì)算的過程中,盡量不要將外界的不明設(shè)備插入計(jì)算機(jī),一旦發(fā)現(xiàn)有可疑的軟件或郵件要進(jìn)行及時(shí)的查殺、卸載,阻斷其侵入計(jì)算機(jī)的路徑,保障計(jì)算機(jī)信息系統(tǒng)安全。

3.3對軟件系統(tǒng)的保護(hù)

在計(jì)算機(jī)的軟件系統(tǒng)中,也會(huì)存在各種各樣的安全隱患,因此,可在計(jì)算機(jī)上安裝殺毒軟件。一般情況下,殺毒軟件負(fù)責(zé)維護(hù)一整個(gè)病毒庫,它能夠?qū)崿F(xiàn)及時(shí)更新,對計(jì)算機(jī)軟件中出現(xiàn)的最新病毒進(jìn)行掃描、查殺。而目前又出現(xiàn)了一種新型的流氓軟件,這類軟件與一般的病毒、木馬等有所不同,在強(qiáng)大的商業(yè)支持下,更新?lián)Q代速度快,它主要是指一些商家為了實(shí)現(xiàn)商業(yè)經(jīng)濟(jì)利益,在未經(jīng)過用戶允許的情況下,強(qiáng)行進(jìn)行安裝,并且難以對其刪除,不僅會(huì)彈出大量的廣告信息,而且會(huì)更改用戶的瀏覽器默認(rèn)主頁,影響計(jì)算機(jī)性能的發(fā)揮,造成死機(jī)、重啟等現(xiàn)象的發(fā)生。對于這類軟件,殺毒軟件并不能夠?qū)ζ溥M(jìn)行查殺,因此,可以應(yīng)用反流氓軟件工具,避免遭到流氓軟件的侵害。

4結(jié)束語

當(dāng)前,計(jì)算機(jī)信息技術(shù)已經(jīng)成為人們生活中不可替代的重要組成部分,影響著人們的生活方式與生產(chǎn)方式,使人們的生活得到了極大的便利。另一方面,計(jì)算機(jī)的使用也存在著一定的安全隱患,因此,作為網(wǎng)絡(luò)中的一員,必須加強(qiáng)對計(jì)算機(jī)信息安全技術(shù)防護(hù)的認(rèn)識(shí),提升計(jì)算機(jī)信息安全防護(hù)意識(shí),有效避免病毒的侵害,安全、科學(xué)上網(wǎng),使計(jì)算機(jī)信息技術(shù)發(fā)揮出更大的優(yōu)越性。

作者:胡凱倫 單位:武漢市洪山高級(jí)中學(xué)

【參考文獻(xiàn)】

[1]趙文勝.論信息安全的刑法保障[D].武漢大學(xué),2014.

[2]王穎波.計(jì)算機(jī)信息安全技術(shù)及防護(hù)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013,22:171-172.

[3]黃健.計(jì)算機(jī)信息安全技術(shù)及防護(hù)[J].信息安全與技術(shù),2012,04:38-40.

[4]覃國銳.個(gè)人計(jì)算機(jī)信息安全與防護(hù)措施[J].科技信息,2011,32:294-295.

[5]陳卓.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策[J].中國衛(wèi)生信息管理雜志,2011,03:44-47.

[6]王振東.軍事信息網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].吉林大學(xué),2008.

篇6

在經(jīng)濟(jì)高速發(fā)展的今天,網(wǎng)絡(luò)化和科技化發(fā)展成為信息存儲(chǔ)和交流的主要方法,也是未來科技發(fā)展的重點(diǎn)趨勢。在網(wǎng)絡(luò)時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)在人們的日常生活中得到普及,生活、學(xué)習(xí)、工作之中幾乎無時(shí)無刻都離不開計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的支持。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)滲透在社會(huì)生活的各個(gè)領(lǐng)域之中,辦公自動(dòng)化、生產(chǎn)自動(dòng)化、家電智能化、電子商務(wù)等領(lǐng)域的發(fā)展,已經(jīng)成為社會(huì)進(jìn)步和經(jīng)濟(jì)發(fā)展的必然趨勢[1]。電子科技產(chǎn)品的應(yīng)用使得信息流通和存儲(chǔ)在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)交流中變得十分關(guān)鍵,而人們在追求高效率的信息傳輸過程中,對于信息安全也十分關(guān)注。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在發(fā)展,黑客技術(shù)也層出不窮,經(jīng)常出現(xiàn)國家情報(bào)泄露、商業(yè)機(jī)密丟失、個(gè)人隱私泄露、巨額財(cái)產(chǎn)被盜等電子信息安全事故,對國家安全、企業(yè)經(jīng)濟(jì)發(fā)展以及個(gè)人的信息財(cái)產(chǎn)安全造成嚴(yán)重的威脅。所以,必須對電子科技安全技術(shù)進(jìn)行廣泛的研究,為國家、企業(yè)、個(gè)人的電子信息安全提供必要的保障,在享受電子科技技術(shù)為人類帶來的便利的同時(shí),也可以不必對信息安全造成的危害進(jìn)行擔(dān)心[2]。

2電子科技信息安全現(xiàn)狀

2.1電子科技安全概述

電子科技安全問題在某種程度上來講就是指信息安全,計(jì)算機(jī)系統(tǒng)在硬件、軟件的運(yùn)行過程中,數(shù)據(jù)信息都應(yīng)該受到一定的保護(hù),避免出現(xiàn)偶然或者惡意原因的破壞、泄露和更改等,保障計(jì)算機(jī)用戶的信息安全。計(jì)算機(jī)信息系統(tǒng)安全的主要目的是要保證信息的真實(shí)性、完整性、可用性,并且在傳輸和存儲(chǔ)過程中不會(huì)受到人為或者非人為的更改、丟失和損壞[3]。計(jì)算機(jī)信息系統(tǒng)安全通常包含兩個(gè)方面,一方面是技術(shù)安全,另外一方面則是指信息管理方面的安全問題,在計(jì)算機(jī)信息安全系統(tǒng)的保護(hù)過程中,需要將計(jì)算機(jī)內(nèi)部和外部的安全技術(shù)和管理進(jìn)行緊密的結(jié)合。

2.2國內(nèi)外計(jì)算機(jī)信息安全技術(shù)研究現(xiàn)狀

計(jì)算機(jī)的發(fā)明和使用是人類科技領(lǐng)域的重要成就之一,在計(jì)算機(jī)技術(shù)發(fā)展過程中,研究的重點(diǎn)逐漸轉(zhuǎn)向了提高計(jì)算機(jī)性能,降低計(jì)算機(jī)價(jià)格方面,這也是計(jì)算機(jī)技術(shù)發(fā)展為科研提出的新的挑戰(zhàn)。國際上關(guān)于計(jì)算機(jī)信息安全系統(tǒng)的研究較早,成立了比較權(quán)威的組織對計(jì)算機(jī)信息安全進(jìn)行廣泛的研究,對信息系統(tǒng)安全管理、信息安全技術(shù)標(biāo)準(zhǔn)等問題進(jìn)行了深入的探討,形成了比較全面的計(jì)算機(jī)安全評價(jià)標(biāo)準(zhǔn)。國際上通常認(rèn)為可以從多個(gè)方面對計(jì)算機(jī)的安全特性進(jìn)行規(guī)定,比如對于訪問的控制,對于身份的識(shí)別與驗(yàn)證,服務(wù)的可靠性,信息的可用性等,同時(shí)可以從不同的層面對計(jì)算機(jī)信息安全進(jìn)行保護(hù),如開發(fā)過程中的保護(hù)、操作過程中的保護(hù)等[4]。關(guān)于計(jì)算機(jī)信息安全技術(shù)的研究也在不斷的發(fā)展,國外關(guān)于計(jì)算機(jī)信息安全技術(shù)的研究主要集中在訪問控制、身份識(shí)別、網(wǎng)上監(jiān)控、數(shù)據(jù)加密、內(nèi)容審查等方面。我國也在20世紀(jì)80年代開始了對計(jì)算機(jī)信息系統(tǒng)安全的研究,成立了國家公安部計(jì)算機(jī)監(jiān)察司、計(jì)算機(jī)安全委員會(huì)等組織對計(jì)算機(jī)信息安全的相關(guān)問題進(jìn)行研究。我國在計(jì)算機(jī)信息安全技術(shù)方面的研究主要集中在技術(shù)角度、安全教育宣傳的角度,普及計(jì)算機(jī)安全知識(shí),推廣計(jì)算機(jī)安全技術(shù),對計(jì)算機(jī)信息安全犯罪活動(dòng)進(jìn)行防范。我國研究的計(jì)算機(jī)信息安全技術(shù)產(chǎn)品主要集中在防火墻相關(guān)產(chǎn)品的研究,比如安全服務(wù)器等,也有關(guān)于網(wǎng)絡(luò)安全產(chǎn)品的研究和計(jì)算機(jī)病毒防治方面的產(chǎn)品。

3電子科技安全技術(shù)分析

電子科技的發(fā)展為人們的學(xué)習(xí)和生活帶來便利的同時(shí),也為電子科技安全技術(shù)的發(fā)展帶來了新的挑戰(zhàn)。計(jì)算機(jī)技術(shù)信息安全的主要目標(biāo)是要保證電子科技產(chǎn)品的機(jī)密信息不會(huì)對授權(quán)人以外的單位或個(gè)人進(jìn)行泄露,可以通過通信實(shí)體對用戶身份的真實(shí)性進(jìn)行識(shí)別,并且要保證計(jì)算機(jī)數(shù)據(jù)信息的完整性和一致性,避免被外來入侵者進(jìn)行篡改和破壞。電子科技安全技術(shù)要在技術(shù)手段的基礎(chǔ)上,對用戶的信息資源進(jìn)行有效的保護(hù),拒絕對信息資源的非法利用行為,并對網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)出現(xiàn)的問題進(jìn)行及時(shí)的預(yù)警。電子科技安全技術(shù)主要包含兩個(gè)大的方面,一方面是防火墻技術(shù),一方面是電子信息加密技術(shù)。

3.1安全防火墻技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展為黑客的入侵行為提供了可利用的資源,雖然在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展過程中,信息安全系統(tǒng)的等級(jí)不斷提升,但是計(jì)算機(jī)信息安全問題也是層出不窮,給計(jì)算機(jī)用戶的信息安全帶來了很大的威脅。對于計(jì)算機(jī)網(wǎng)絡(luò)的外部入侵行為,采用安全防火墻技術(shù)可以起到十分重要的防范作用,有效避免計(jì)算機(jī)用戶的個(gè)人信息被惡意的篡改和非法利用。所謂防火墻,就是在兩個(gè)網(wǎng)絡(luò)之間設(shè)置一個(gè)特定的安全系統(tǒng),對不可信的網(wǎng)絡(luò)訪問進(jìn)行預(yù)警和阻攔,計(jì)算機(jī)之中所有信息的進(jìn)出,都需要經(jīng)過這個(gè)系統(tǒng)屏障進(jìn)行過濾[5]。包括學(xué)生在內(nèi)的一些年輕的計(jì)算機(jī)用戶,經(jīng)常利用計(jì)算機(jī)登錄一些與個(gè)人信息具有緊密聯(lián)系的賬戶,進(jìn)行社交活動(dòng)或者是網(wǎng)上購物,如果不注意信息安全,將對用戶的個(gè)人隱私和資金賬戶安全造成嚴(yán)重威脅。通過鏈路級(jí)網(wǎng)關(guān)、過濾防火墻或者復(fù)合型防火墻的使用,可以對用戶的信息安全進(jìn)行有效的保護(hù)。

3.2電子信息加密技術(shù)

電子信息加密技術(shù)是指通過明文、密鑰等編碼轉(zhuǎn)換的方式對計(jì)算機(jī)信息的傳輸進(jìn)行保護(hù),確保信息在傳輸過程中的安全性和完整性。電子信息加密技術(shù)是電子科技安全技術(shù)中十分重要的組成部分,通??梢詫㈦娮有畔⒓用芗夹g(shù)分為兩類,一類是對稱密鑰加密技術(shù),一類是非對稱密鑰加密技術(shù)。對稱加密技術(shù)是利用序列密碼、分組機(jī)密等方式對信息進(jìn)行加密處理,在加密過程中包含許多關(guān)鍵的組成要素,如加密和解密算法、明文、密鑰等。非對稱加密則需要將公開密鑰與私有密鑰兩者進(jìn)行配合使用,從而達(dá)到相應(yīng)的加密保護(hù)效果,提高信息傳輸?shù)陌踩浴?/p>

4結(jié)束語

篇7

我國目前正處于經(jīng)濟(jì)的轉(zhuǎn)型期,受生產(chǎn)力發(fā)展水平和從業(yè)人員素質(zhì)等因素的制約和影響,安全生產(chǎn)基礎(chǔ)薄弱,安全生產(chǎn)投入不足,安全生產(chǎn)科技水平相對落后。中央企業(yè)安全生產(chǎn)狀況總體上好于國內(nèi)企業(yè)的一般水平,但是,近年來隨著中央企業(yè)管理體制的改革創(chuàng)新,在安全生產(chǎn)工作上也出現(xiàn)了一些新情況。

在進(jìn)入市場、參與競爭的過程中,一些單位不能正確處理安全與生產(chǎn)、安全生產(chǎn)與改革發(fā)展的關(guān)系,強(qiáng)調(diào)了效益優(yōu)先,忽略了安全生產(chǎn);在企業(yè)兼并重組、優(yōu)化結(jié)構(gòu)和改制、改革過程中,一些單位削減了安全工作力量,甚至撤銷了內(nèi)部安全機(jī)構(gòu);在企業(yè)不斷做大做強(qiáng),子公司、分公司越來越多的情況下,一些單位安全管理出現(xiàn)了“高位截癱、層層衰減”現(xiàn)象,越到基層安全工作越薄弱。

中央企業(yè)生產(chǎn)集中度高,設(shè)備功率大,生產(chǎn)經(jīng)營活動(dòng)涉及面寬,一旦發(fā)生事故,往往損失慘重。根據(jù)國家局調(diào)度數(shù)據(jù),2003年中央企業(yè)發(fā)生傷亡事故303起,死亡535人,受傷162人。2004年上半年發(fā)生各類傷亡事故168起,死亡142人,受傷93人。近年來,中央企業(yè)相繼發(fā)生了一些重特大礦山事故、油田井噴事故、危險(xiǎn)化學(xué)品泄漏事故、交通運(yùn)輸事故等等,給人民群眾生命財(cái)產(chǎn)帶來巨大損失。2001年以來在國內(nèi)外影響嚴(yán)重的3起一次死亡百人以上事故,全部發(fā)生在大型、特大型企業(yè),其中兩起發(fā)生在中央企業(yè)。此外,因各種人為因素造成的停產(chǎn)、停運(yùn)、停供等事故相當(dāng)頻繁,經(jīng)濟(jì)損失巨大。

分析中央企業(yè)安全生產(chǎn)工作中存在的問題,其深層次原因正是由于中央企業(yè)缺乏安全科技創(chuàng)新能力?!栋踩a(chǎn)法》明確提出:“國家鼓勵(lì)和支持安全生產(chǎn)科學(xué)技術(shù)研究和安全生產(chǎn)先進(jìn)技術(shù)的推廣應(yīng)用,提高安全生產(chǎn)水平。”國務(wù)院《關(guān)于加強(qiáng)安全生產(chǎn)工作的決定》中強(qiáng)調(diào):“要加大政府投入,扶持大中型企業(yè)進(jìn)行安全生產(chǎn)技術(shù)改造;要推動(dòng)安全生產(chǎn)科技進(jìn)步,加快先進(jìn)技術(shù)的引進(jìn)、消化、吸收和自主創(chuàng)新?!?/p>

中央企業(yè)關(guān)于安全生產(chǎn)工作的總體思路中,提出“依靠科技進(jìn)步,實(shí)現(xiàn)本質(zhì)安全,建立預(yù)防為主、持續(xù)改進(jìn)的企業(yè)安全生產(chǎn)長效機(jī)制,全面提升中央企業(yè)安全生產(chǎn)和職業(yè)安全健康水平?!敝醒肫髽I(yè)在安全工作制度中,也提出“安全生產(chǎn)與企業(yè)改革發(fā)展‘三同步’制度,強(qiáng)調(diào)要把安全生產(chǎn)納入企業(yè)發(fā)展戰(zhàn)略和規(guī)劃的整體布局,做到同步規(guī)劃、同步實(shí)施、同步發(fā)展;安全投人和‘三同時(shí)’制度,企業(yè)要保障安全投人,安全設(shè)施要與主體工程同時(shí)設(shè)計(jì)、同時(shí)施工、同時(shí)投入生產(chǎn)和使用。”中央企業(yè)的安全生產(chǎn)工作,要充分發(fā)揮科技第一生產(chǎn)力的作用,提高安全技術(shù)創(chuàng)新能力,走“科技興安”之路。

2中央企業(yè)安全技術(shù)創(chuàng)新存在的問題

隨著經(jīng)濟(jì)全球化進(jìn)程的不斷加快,高新技術(shù)及其產(chǎn)業(yè)的迅猛發(fā)展,加快建立企業(yè)技術(shù)創(chuàng)新機(jī)制,提高技術(shù)創(chuàng)新能力已成為企業(yè)發(fā)展的重大戰(zhàn)略問題。而解決好這一問題,對于中央企業(yè)加快現(xiàn)代化、國際化的進(jìn)程尤為重要。安全科技創(chuàng)新屬于科技創(chuàng)新的一部分,安全科技創(chuàng)新能力必然依賴于企業(yè)的整體科技創(chuàng)新能力的提高。目前,中央企業(yè)進(jìn)行安全科技創(chuàng)新仍存在一定的問題。

2.1企業(yè)安全技術(shù)創(chuàng)新的環(huán)境不夠完善

企業(yè)技術(shù)創(chuàng)新的動(dòng)力來源于對經(jīng)濟(jì)利益的追求和外部市場的競爭壓力,由于我國正處于經(jīng)濟(jì)體制轉(zhuǎn)軌期,市場經(jīng)濟(jì)體系不夠完善,部分企業(yè)尤其是部分國有企業(yè)依賴政府的思想依然存在,技術(shù)創(chuàng)新的意識(shí)不強(qiáng)。安全技術(shù)創(chuàng)考新則更缺乏動(dòng)力。從企業(yè)內(nèi)部環(huán)境看,企業(yè)還沒有有效的技術(shù)創(chuàng)新機(jī)制,尤其是研發(fā)激勵(lì)機(jī)制和研發(fā)經(jīng)費(fèi)。目前,在我國大中型工業(yè)企業(yè)中,有研究與試驗(yàn)發(fā)展活動(dòng)的企業(yè)僅占30%,有技術(shù)開發(fā)機(jī)構(gòu)的企業(yè)僅占25%。大部分企業(yè)的技術(shù)創(chuàng)新活動(dòng)仍處于一種松散狀態(tài),缺少必要的積累,企業(yè)自主創(chuàng)新能力很難提高。

2.2企業(yè)安全技術(shù)創(chuàng)新投入明顯不足

企業(yè)研究與試驗(yàn)發(fā)展投入是衡量企業(yè)技術(shù)創(chuàng)新投入的重要指標(biāo)。我國大中型工業(yè)企業(yè)研究與試驗(yàn)發(fā)展投入占銷售收入的比重為0.75%,僅相當(dāng)于發(fā)達(dá)國家平均1.5%水平的1/2,而發(fā)達(dá)國家大企業(yè)一般在3%以上。與之相比,我國存在明顯的差距。而安全技術(shù)創(chuàng)新的投入則更是微乎其微。雖然國家制定了一系列的政策,但忽視安全生產(chǎn)、忽略安全投入的現(xiàn)象仍十分嚴(yán)重。中央企業(yè)具有資金雄厚、設(shè)備先進(jìn)的優(yōu)勢,并擁有強(qiáng)大的技術(shù)力量和高素質(zhì)的人才,最具安全技術(shù)創(chuàng)新的基礎(chǔ)和實(shí)力。中央企業(yè)能否率先提高安全技術(shù)創(chuàng)新能力,對于我國的安全生產(chǎn)工作具有舉足輕重的作用。

3國內(nèi)外優(yōu)秀企業(yè)技術(shù)創(chuàng)新經(jīng)驗(yàn)借鑒

目內(nèi)外優(yōu)秀企業(yè),以世界500強(qiáng)最具代表性。世界500強(qiáng)大致可分為兩類企業(yè):

一是高新技術(shù)企業(yè),這類企業(yè)通常改變了行業(yè)游戲規(guī)則,甚至創(chuàng)造了一個(gè)新興行業(yè);

另一類是在傳統(tǒng)行業(yè)里不斷開拓創(chuàng)新,使傳統(tǒng)產(chǎn)業(yè)脫胎換骨,并保持企業(yè)的競爭優(yōu)勢。

世界500強(qiáng)企業(yè)產(chǎn)值的70%—80%是科技和文化創(chuàng)造的(而我國這一指標(biāo)僅為30%左右)。世界500強(qiáng)企業(yè)始終不斷地在現(xiàn)代技術(shù)領(lǐng)域投入大量的資金,以實(shí)現(xiàn)設(shè)施的現(xiàn)代化,使用最先進(jìn)的設(shè)備和質(zhì)量上乘的操作系統(tǒng),保證最快的加工過程,生產(chǎn)最好的產(chǎn)品,掌握最新的最先進(jìn)的通信手段等等。它們往往拿出企業(yè)資金的6%—7%或更多,用于外出調(diào)研、設(shè)備和系統(tǒng)的更新及發(fā)展新產(chǎn)品。安全技術(shù)的創(chuàng)新則緊密融合于企業(yè)的登體技術(shù)創(chuàng)新工作之中。

3.1中國石油天然氣集團(tuán)公司把科技創(chuàng)新作為企業(yè)發(fā)展的動(dòng)力和源泉

中油股份公司勘探與生產(chǎn)分公司“轉(zhuǎn)變觀念搞勘探,解放思想求發(fā)現(xiàn)”,以“創(chuàng)新管理和問題管理”為管理切人點(diǎn),總結(jié)了“勘探開發(fā)一體化”、“巖性油氣藏精細(xì)勘探”等19項(xiàng)創(chuàng)新成果,取得勘探開發(fā)一系列重大突破,僅2003年就新發(fā)現(xiàn)5個(gè)億噸級(jí)油氣田和12個(gè)5000萬噸級(jí)油氣區(qū)塊,石油控制和預(yù)測儲(chǔ)量創(chuàng)近年來新高,確保了國內(nèi)原油產(chǎn)量穩(wěn)中有升。在西部大開發(fā)的標(biāo)志性工程西氣東輸工程建設(shè)中,依靠科技進(jìn)步,弘揚(yáng)鐵人精神,把西氣東輸工程建設(shè)成為高科技工程、綠色工程、優(yōu)質(zhì)工程、陽光工程。

3.2中國石油化工股份有限公司積極治理隱患,努力創(chuàng)造安全文明的生產(chǎn)環(huán)境

中國石化對已建成的裝置、設(shè)施和公用工程開展風(fēng)險(xiǎn)評價(jià),積極進(jìn)行隱患治理,按照分級(jí)管理、分步實(shí)施的原則,從隱患的檢查評估、制定方案、立項(xiàng)審批直到竣工驗(yàn)收的全過程,實(shí)施規(guī)范化、程序化管理。2003年隱患治理項(xiàng)目557項(xiàng),投資10億元,一批隱患得到治理,有力地保證了裝置的安全生產(chǎn)。

重點(diǎn)加強(qiáng)對關(guān)鍵生產(chǎn)裝置、要害生產(chǎn)部位的安全監(jiān)督管理,有針對性地制定重大事故防范措施及應(yīng)急救援預(yù)案,并組織開展事故預(yù)案演練,提高應(yīng)對突發(fā)事故的能力。

采用國際上先進(jìn)的安全評價(jià)方法,對在役裝置的安全性進(jìn)行評價(jià),及時(shí)發(fā)現(xiàn)并消除生產(chǎn)裝置存在的缺陷和隱患,確保安全生產(chǎn)。

中國石化注重節(jié)能、降耗、節(jié)水、減污技術(shù)的開發(fā)與應(yīng)用,積極推行清潔生產(chǎn)。2003年中國石化對系統(tǒng)內(nèi)首批3家清潔生產(chǎn)示范企業(yè)進(jìn)行了評估、審核和驗(yàn)收,示范企業(yè)通過開展清潔生產(chǎn),建立了開展清潔生產(chǎn)的正常秩序,其總體環(huán)境狀況、環(huán)保管理水平、資源利用水平有了明顯提高,取得了良好的經(jīng)濟(jì)效益和環(huán)境效益。

在清潔生產(chǎn)過程中,評定了4項(xiàng)具有推廣價(jià)值的清潔生產(chǎn)實(shí)用技術(shù)。加強(qiáng)工業(yè)用水工作的管理,強(qiáng)化用水考核,注重水的回用和串級(jí)使用,在生產(chǎn)負(fù)荷大幅度提高的情況下,2003年工業(yè)用新鮮水量比上年下降了1%。

為向社會(huì)提供更加清潔的燃料,中國石化相繼開發(fā)了降低汽油烯烴的催化劑、助劑和汽油清凈劑及汽油選擇性加氫脫硫等多項(xiàng)技術(shù)。中國石化于2003年7月1日起,全面執(zhí)行新的汽油國家標(biāo)準(zhǔn),向社會(huì)提供清潔產(chǎn)品。

3.3杜邦以“零”為目標(biāo)

200多年前,杜邦公司僅是一家生產(chǎn)黑色火藥的制造作坊,而今發(fā)展成為世界上歷史最悠久、多元化的跨國科技企業(yè)之一。杜邦是全球工業(yè)安全的標(biāo)準(zhǔn),其他公司均以杜邦為參照衡量自己;同時(shí),杜邦在全世界也以環(huán)保著稱。杜邦安全成就的取得,應(yīng)歸功于它所堅(jiān)持的十大安全信念:

(1)凡是工業(yè)意外均可避免;

(2)管理層必須對發(fā)生的意外負(fù)責(zé);

(3)盡一切所能控制容易引起危險(xiǎn)的工序;

(4)保持安全的工作環(huán)境,杜邦員工人人有責(zé);

(5)員工必須接受嚴(yán)格的工業(yè)安全訓(xùn)練;

(6)管理層必須時(shí)常檢查安全設(shè)施及系統(tǒng);

(7)發(fā)現(xiàn)任何疏漏,必須立即糾正;

(8)員工無論在工作時(shí)還是在下班后都要注意安全;

(9)安全動(dòng)作產(chǎn)生經(jīng)營效益;

(10)安全系統(tǒng)以人為本。

此外,永遠(yuǎn)從“零”開始是杜邦的信條。

4.4產(chǎn)品技術(shù)的轉(zhuǎn)化需要高額投入,但也會(huì)帶來豐厚的利潤

荷蘭菲利浦電器公司過去幾年技術(shù)老化,產(chǎn)品更新緩慢,經(jīng)營失去活力,一度出現(xiàn)高額虧損。近幾年來,該公司制定和貫徹技術(shù)革命方針,依靠開發(fā)高新技術(shù)產(chǎn)品,不僅改變了高達(dá)20多億元內(nèi)虧的狀態(tài),而且使公司在未來5—10年內(nèi)可實(shí)現(xiàn)250億美元的巨額利潤,從而使該公司成為西歐最富競爭力、也最有發(fā)展前途的大公司之一。

4.5加快新技術(shù)轉(zhuǎn)化

發(fā)達(dá)國家之所以走在世界的前列,除了注重研究開發(fā)新技術(shù)外,還在于能夠及時(shí)推行技術(shù)轉(zhuǎn)化,使新技術(shù)很快轉(zhuǎn)化成生產(chǎn)力,從而促進(jìn)企業(yè)的技術(shù)進(jìn)步。先進(jìn)的技術(shù)固然是競爭的資本,但在一定的條件下,抓住時(shí)間和效率比利用技術(shù)本身更重要。時(shí)間的縮短,為企業(yè)爭得了更多的市場機(jī)遇,取得了更多的經(jīng)濟(jì)效益,獲得更大的安全保障。

西門子公司的管理專家曾做過精確計(jì)算:產(chǎn)品開發(fā)的時(shí)間每縮短一天,便可增加0.3%的商業(yè)利潤,縮短5天可增加1.6%,縮短10天便可增加3.5%。據(jù)說,西門子公司僅縮短產(chǎn)品開發(fā)時(shí)間一項(xiàng),每年便可獲取近6億美元純利潤。而這種

利潤卻不花費(fèi)任何代價(jià),只是時(shí)間利用得比別人更充分。

企業(yè)安全科技創(chuàng)新能力的提高,有賴于企業(yè)科技創(chuàng)新能力的總體提高。向技術(shù)要利潤、向技術(shù)要安全已成為現(xiàn)代企業(yè)的共識(shí)。國家出臺(tái)了一系列的優(yōu)惠政策,中央企業(yè)的經(jīng)濟(jì)效益已得到明顯改觀,使得中央企業(yè)在人、財(cái)、物、技術(shù)及管理等方面具備了安全技術(shù)創(chuàng)新的有利條件。

另外,做好中央企業(yè)的安全技術(shù)創(chuàng)新工作,也是企業(yè)生存發(fā)展、參與國際國內(nèi)兩個(gè)市場競爭的需要。目前世界500強(qiáng)企業(yè)已有400多戶進(jìn)人中國,187戶中央企業(yè)駐外機(jī)構(gòu)和境外企業(yè)已多達(dá)2278個(gè)。中央企業(yè)要躋身于全球大企業(yè)之林,在日益激烈的市場競爭中立足、生存和發(fā)展,必須提高安全技術(shù)創(chuàng)新能力。在當(dāng)前經(jīng)濟(jì)結(jié)構(gòu)調(diào)整和國有企業(yè)改革過程中,要首先培育一批技術(shù)創(chuàng)新能力強(qiáng)、市場效益好的大型企業(yè)和企業(yè)集團(tuán),以提高我國企業(yè)的國際競爭力。隨著經(jīng)濟(jì)全球化進(jìn)程

的不斷加快和高新技術(shù)及其產(chǎn)業(yè)的迅猛發(fā)展,加快建立安全技術(shù)創(chuàng)新機(jī)制,提高企業(yè)安全技術(shù)創(chuàng)新能力是中央企業(yè)面臨的一項(xiàng)重大課題。

5提高中央企業(yè)安全技術(shù)創(chuàng)新能力的建議

我國的安全科學(xué)技術(shù)發(fā)展目標(biāo)為:到2010年,建立起適應(yīng)市場經(jīng)濟(jì)體制要求的安全科技發(fā)展運(yùn)行機(jī)制,初步形成安全生產(chǎn)理論體系,建成安全生產(chǎn)科技支撐平臺(tái),提高安全科技成果的轉(zhuǎn)化率,安全科技發(fā)展到一個(gè)新的階段。為實(shí)現(xiàn)我國安全科學(xué)技術(shù)發(fā)展的目標(biāo),必須率先提高中央企業(yè)的安全技術(shù)創(chuàng)新能力。

5.1安全科技創(chuàng)新與企業(yè)改革發(fā)展同步進(jìn)行

實(shí)現(xiàn)安全生產(chǎn)工作與企業(yè)的各項(xiàng)工作總體推進(jìn),把安全生產(chǎn)納入企業(yè)改革發(fā)展的總體布局,同步規(guī)劃、同步實(shí)施、同步發(fā)展,使安全科技創(chuàng)新工作融人企業(yè)的整體技術(shù)創(chuàng)新工作之中。增強(qiáng)技術(shù)創(chuàng)新意識(shí),努力為企業(yè)技術(shù)創(chuàng)新創(chuàng)造寬松的

環(huán)境。針對目前我國中央企業(yè)技術(shù)創(chuàng)新存在的問題,政府應(yīng)加大對企業(yè)技術(shù)創(chuàng)新的財(cái)稅優(yōu)惠力度,制定相應(yīng)的信貸政策,鼓勵(lì)并引導(dǎo)企業(yè)自主增加技術(shù)創(chuàng)新投入,建立和完善風(fēng)險(xiǎn)投資機(jī)制,促進(jìn)科技成果產(chǎn)業(yè)化。

5.2加大安全投入,推動(dòng)安全生產(chǎn)科技進(jìn)步

近年來,國家采取一系列措施調(diào)整優(yōu)化產(chǎn)業(yè)結(jié)構(gòu),包括中央企業(yè)在內(nèi)的國有企業(yè)經(jīng)濟(jì)運(yùn)行和效益狀況,普遍得到改善。應(yīng)進(jìn)一步加大安全費(fèi)用提取和投入力度,完善安全基礎(chǔ)設(shè)施和基礎(chǔ)條件,以提高科技創(chuàng)新能力。強(qiáng)化企業(yè)技術(shù)開發(fā)的主體地位,必須采取有效措施落實(shí)國家有關(guān)的優(yōu)惠政策,建立并完善對企業(yè)技術(shù)創(chuàng)新的激勵(lì)機(jī)制,鼓勵(lì)企業(yè)加大科技投入力度,加快企業(yè)為主體的技術(shù)創(chuàng)新體系建設(shè)。

5.3中央企業(yè)應(yīng)發(fā)揮安全生產(chǎn)科技進(jìn)步的示范作用

建立中央企業(yè)的自主創(chuàng)新機(jī)制,培育一批技術(shù)創(chuàng)新能力強(qiáng)、效益好的大企業(yè)。在當(dāng)前經(jīng)濟(jì)結(jié)構(gòu)調(diào)整和國有企業(yè)改革過程中,確立企業(yè)技術(shù)創(chuàng)新主體地位,使企業(yè)成為技術(shù)創(chuàng)新的投資主體、利益主體、風(fēng)險(xiǎn)主體、研究開發(fā)主體和決策主體,逐步建立起“企業(yè)主動(dòng)、政府推動(dòng)、科技服務(wù)體系聯(lián)動(dòng)”的技術(shù)創(chuàng)新運(yùn)行機(jī)制,形成一批自主技術(shù)創(chuàng)新能力強(qiáng)、市場效益好的大型企業(yè)和企業(yè)集團(tuán)。中央企業(yè)應(yīng)及時(shí)淘汰危及安全的落后設(shè)備和落后工藝,率先采用安全性能可靠的新技術(shù)、新工藝、新設(shè)備和新材料,以大公司、大集團(tuán)為依托,探索建立產(chǎn)、研、學(xué)一體的安全生產(chǎn)科技創(chuàng)新基地。

5.4進(jìn)一步深化科技體制改革,加快以企業(yè)為主體

的技術(shù)創(chuàng)新體系建設(shè),積極進(jìn)行科技成果推廣我國圍繞著建立安全生產(chǎn)長效機(jī)制進(jìn)行了積極探索,已經(jīng)制定出臺(tái)了安全費(fèi)用提取、安全技術(shù)改造等政策措施,為提高中央企業(yè)的安全技術(shù)創(chuàng)新能力提供了政策支持。據(jù)第二次全國基本單位普查,在我國1萬余家科研行業(yè)單位中,有3000家為企業(yè)單位,占33%,企業(yè)比重不高。表明除國家辦基礎(chǔ)性和公益性研究單位外,還有部分科技機(jī)構(gòu)游離于市場之外。

筆者認(rèn)為,必須進(jìn)一步深化科技體制改革,在確?;A(chǔ)研究得到加強(qiáng)的同時(shí),促使更多的科研機(jī)構(gòu)進(jìn)入企業(yè)或與企業(yè)聯(lián)合。對于一些產(chǎn)業(yè)共性技術(shù)、關(guān)鍵技術(shù),國家應(yīng)統(tǒng)一引進(jìn),然后組織產(chǎn)、學(xué)、研進(jìn)行聯(lián)合消化吸收,最后再轉(zhuǎn)移到企業(yè)。

實(shí)現(xiàn)中央企業(yè)安全工作思想觀念、體制和機(jī)制、方法途徑、科學(xué)技術(shù)和安全文化“五個(gè)創(chuàng)新”。開展重要工業(yè)領(lǐng)域安全生產(chǎn)中亟待解決的共性、關(guān)鍵性、公益性技術(shù)難題的科學(xué)研究,促進(jìn)重大安全科技成果轉(zhuǎn)化,建立安全科技示范工程。對于能夠明顯改善安全生產(chǎn)狀況、經(jīng)濟(jì)和社會(huì)效益較大的科技成果,采用召開推廣會(huì)、成果展覽、科技成果信息等多種形式進(jìn)行重點(diǎn)推廣。

6結(jié)束語

筆者通過對中央企業(yè)的安全生產(chǎn)現(xiàn)狀及安全科技創(chuàng)新能力的分析和研究,特別強(qiáng)調(diào),中央企業(yè)是公有制經(jīng)濟(jì)的命脈,是窬梅⒄溝幕V醒肫笠檔陌踩純觶砹斯倚蝸?,代表了我国霞堝F偉踩芄淮锏降淖詈盟健L岣咧醒肫笠檔陌踩際醮蔥履芰?,是中央企业生存侯^⒄溝男枰?,也蕛S聳籃笥餃蚓靡惶寤牡蔽裰保?nbsp;

(1)有利于發(fā)展生產(chǎn)力,是工業(yè)文明的需要;

(2)體現(xiàn)了珍惜生命、以人為本的時(shí)代要求;

(3)世界500強(qiáng)的成功經(jīng)驗(yàn),企業(yè)生存發(fā)展之道;

(4)是適應(yīng)工業(yè)現(xiàn)代化思想、觀念、技術(shù)創(chuàng)新、高效、發(fā)展的需求;

(5)依靠先進(jìn)的安全技術(shù)是建立安全生產(chǎn)長效機(jī)制的重要基礎(chǔ)和有效手段

篇8

電子政務(wù)系統(tǒng)的應(yīng)用軟件一般規(guī)模比較大,軟件在應(yīng)用過程中面向的用戶較多,系統(tǒng)結(jié)構(gòu)和業(yè)務(wù)流程相對復(fù)雜,以Web應(yīng)用為主要實(shí)現(xiàn)方式。因而,系統(tǒng)安全常見的風(fēng)險(xiǎn)主要有Web應(yīng)用的SQL注入漏洞、表單繞過漏洞、上傳繞過漏洞、權(quán)限繞過漏洞、數(shù)據(jù)庫下載漏洞等。同時(shí)也常常存在應(yīng)用系統(tǒng)管理員賬戶空口令或弱口令、未設(shè)置應(yīng)用賬戶口令復(fù)雜度限制、無應(yīng)用系統(tǒng)登錄和操作日志等風(fēng)險(xiǎn)。在軟件應(yīng)用安全層面,安全方面的保證沒有統(tǒng)一的方法和手段。在保證整個(gè)系統(tǒng)安全運(yùn)行過程中針對信息安全的部分,如對數(shù)據(jù)庫訪問安全,訪問控制,加密與鑒別等應(yīng)用層面的安全防護(hù),主要從客戶端避免和減少人為非法利用應(yīng)用程序,從應(yīng)用軟件設(shè)計(jì)、實(shí)現(xiàn)到使用維護(hù),以及應(yīng)用軟件對系統(tǒng)資源、信息的訪問等方面保證安全。

二、軟件應(yīng)用安全要求與技術(shù)防護(hù)

2.1身份鑒別與訪問控制

用戶身份認(rèn)證是保護(hù)信息系統(tǒng)安全的一道重要防線,認(rèn)證的失敗可能導(dǎo)致整個(gè)系統(tǒng)安全防護(hù)的失敗。電子政務(wù)系統(tǒng)的用戶對系統(tǒng)資源訪問之前,應(yīng)通過口令、標(biāo)記等方式完成身份認(rèn)證,阻止非法用戶訪問系統(tǒng)資源。從技術(shù)防護(hù)的角度來說,軟件應(yīng)保障對所有合法用戶建立賬號(hào),并在每次用戶登錄系統(tǒng)時(shí)進(jìn)行鑒別。軟件應(yīng)用管理員應(yīng)設(shè)置一系列口令控制規(guī)則,如口令長度、口令多次失敗后的賬戶鎖定,強(qiáng)制口令更新等,以確??诹畎踩\浖?yīng)用中對用戶登錄全過程應(yīng)具有顯示、記錄及安全警示功能。用戶正常登錄后,為防止長時(shí)間登錄而被冒用等情況,系統(tǒng)應(yīng)有自動(dòng)退出等登錄失效處理功能。此外,應(yīng)用系統(tǒng)需要及時(shí)清除存儲(chǔ)空間中關(guān)于用戶身份的鑒別信息,如客戶端的cookie等。系統(tǒng)軟件應(yīng)用中的文件、數(shù)據(jù)庫等客體資源不是所有用戶都允許訪問的,訪問時(shí)應(yīng)符合系統(tǒng)的安全策略。系統(tǒng)中許多應(yīng)用軟件在設(shè)計(jì)和使用過程中經(jīng)常會(huì)有權(quán)限控制不精確,功能劃分過于籠統(tǒng)等現(xiàn)象,影響了系統(tǒng)的安全使用。目前,從應(yīng)用軟件的研發(fā)和技術(shù)實(shí)現(xiàn)來看,授權(quán)訪問控制機(jī)制多采用數(shù)據(jù)庫用戶和應(yīng)用客戶端用戶分離的方式,訪問控制的粒度達(dá)到主體為用戶級(jí),客體為文件、數(shù)據(jù)庫表級(jí)。在分配用戶權(quán)限時(shí),用戶所具有的權(quán)限應(yīng)該與其需使用的功能相匹配,不分配大于其使用功能的權(quán)限,即分配所謂“最小授權(quán)”原則。對于系統(tǒng)的一些特殊用戶或角色(如管理和審計(jì))如分配的權(quán)限過大,則系統(tǒng)安全風(fēng)險(xiǎn)將過于集中,因此,應(yīng)將特別權(quán)限分配給不同的用戶,并在他們之間形成相互制約的關(guān)系。

2.2通信安全

電子政務(wù)系統(tǒng)應(yīng)用軟件的設(shè)計(jì)、研發(fā)以及應(yīng)用過程中,需要重點(diǎn)關(guān)注通信安全,特別是對通信完整性的保護(hù)。除應(yīng)用加密通信外,通信雙方還應(yīng)根據(jù)約定的方法判斷對方信息的有效性。在信息通信過程中,為使通信雙方之間能正確地傳輸信息,需要建立一整套關(guān)于信息傳輸順序、信息格式和信息內(nèi)容等的約定,因?yàn)閮H僅使用網(wǎng)絡(luò)通信協(xié)議仍然無法對應(yīng)用層面的通信完整性提供安全保障,還需在軟件層面設(shè)計(jì)并實(shí)現(xiàn)可自定義的供雙方互為驗(yàn)證的工作機(jī)制。而且,為防止合法通信的抵賴,系統(tǒng)應(yīng)具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)或數(shù)據(jù)接收證據(jù)的功能。為保障信息系統(tǒng)通信的保密性,應(yīng)用軟件需具備在通信雙方建立連接之前,首先利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證,以確保通信雙方的合法性的能力。其次,在通信過程中,能保證選用符合國家有關(guān)部門要求的密碼算法對整個(gè)報(bào)文或會(huì)話過程進(jìn)行加密。通信雙方約定加密算法,對信息進(jìn)行編碼和解碼。此外,應(yīng)用軟件中需設(shè)置通話超時(shí)和自動(dòng)退出機(jī)制,即當(dāng)通信雙方中有一方在一段時(shí)間內(nèi)未做任何響應(yīng),這表明可能存在通信異常情況,另一方能夠自動(dòng)結(jié)束會(huì)話,以免造成信息在通信過程中的泄露。

2.3安全審計(jì)

安全審計(jì)通過采集各種類型的日志數(shù)據(jù),提供對日志的統(tǒng)一管理和查詢,使用特定規(guī)則,對系統(tǒng)軟件應(yīng)用狀態(tài)實(shí)時(shí)監(jiān)視,生成安全分析報(bào)告。安全審計(jì)的應(yīng)用,能夠規(guī)范系統(tǒng)用戶的軟件應(yīng)用行為,起到預(yù)防、追蹤和震懾作用。安全審計(jì)應(yīng)用要覆蓋所有用戶,記錄應(yīng)用系統(tǒng)重要的安全相關(guān)事件,包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)功能的執(zhí)行等。記錄包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功,及其他與審計(jì)相關(guān)的信息,并有能力依據(jù)安全策略及時(shí)報(bào)警和中斷危險(xiǎn)操作。此外,審計(jì)記錄應(yīng)受到妥善保護(hù),避免受到未預(yù)期的刪除、修改或覆蓋等操作,可追溯到的記錄應(yīng)不少于一年。在日常審計(jì)的基礎(chǔ)上,應(yīng)通過分析審計(jì)記錄,及時(shí)發(fā)現(xiàn)并封堵系統(tǒng)漏洞,提升系統(tǒng)安全強(qiáng)度,定位網(wǎng)絡(luò)安全隱患的來源,舉證系統(tǒng)使用過程中違法犯罪的法律、刑事責(zé)任。電子政務(wù)系統(tǒng)軟件應(yīng)用安全審計(jì)可結(jié)合網(wǎng)絡(luò)審計(jì)、數(shù)據(jù)庫審計(jì)、應(yīng)用和運(yùn)維日志審計(jì)進(jìn)行,幾乎全部需要定制開發(fā)。

2.4系統(tǒng)資源控制

電子政務(wù)系統(tǒng)的資源使用主要體現(xiàn)在CPU、內(nèi)存、帶寬等資源的使用上,在這個(gè)過程中,除了系統(tǒng)軟件以外,應(yīng)用軟件也需要建立一組能夠體現(xiàn)資源使用狀況的指標(biāo),來判斷系統(tǒng)資源是否能滿足軟件應(yīng)用的正常運(yùn)行要求,當(dāng)系統(tǒng)資源相關(guān)性能降低到預(yù)先規(guī)定的最小值時(shí),應(yīng)能及時(shí)報(bào)警。并對資源使用的異常情況進(jìn)行檢測,及時(shí)發(fā)現(xiàn)資源使用中的安全隱患。系統(tǒng)資源應(yīng)保證優(yōu)先提供給重要、緊急的軟件應(yīng)用。因此,在資源控制的安全策略上應(yīng)設(shè)定優(yōu)先級(jí),并根據(jù)優(yōu)先級(jí)分配系統(tǒng)資源,從而確保對關(guān)鍵軟件應(yīng)用的支持。技術(shù)實(shí)現(xiàn)上設(shè)計(jì)用戶登錄系統(tǒng)時(shí),軟件為其分配與其權(quán)限相對應(yīng)的連接資源和系統(tǒng)服務(wù),為防止系統(tǒng)資源的重復(fù)分配,應(yīng)禁止同一用戶賬號(hào)在同一時(shí)間內(nèi)并發(fā)登錄,并且,在用戶登錄后防止長時(shí)間非正常占用系統(tǒng)資源,而降低系統(tǒng)的性能或造成安全隱患,通常設(shè)計(jì)根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定和鑒別失敗鎖定,并規(guī)定解鎖或終止方式。同樣,系統(tǒng)對發(fā)起業(yè)務(wù)的會(huì)話分配所用到的資源,也采用根據(jù)安全屬性(用戶身份、訪問地址、時(shí)間范圍等)允許或拒絕用戶建立會(huì)話連接,對一個(gè)時(shí)間段內(nèi)可能的并發(fā)會(huì)話連接數(shù)和單個(gè)用戶的多重并發(fā)會(huì)話數(shù)量進(jìn)行限制。在系統(tǒng)整體資源的使用上,對最大并發(fā)會(huì)話連接數(shù)進(jìn)行限制。此外,對電子政務(wù)系統(tǒng)被刪除的文件等的剩余信息,特別是涉及國家秘密、敏感信息的內(nèi)容,一定要重點(diǎn)關(guān)注并加強(qiáng)安全保護(hù)??刹捎孟铝屑夹g(shù)實(shí)現(xiàn)保護(hù):(1)采用先進(jìn)的磁盤讀寫技術(shù)對磁盤的物理扇區(qū)進(jìn)行多次反復(fù)的寫操作,直到擦寫過后的磁盤扇區(qū)內(nèi)數(shù)據(jù)無法恢復(fù);(2)根據(jù)不同的分區(qū)格式進(jìn)行采用不同的數(shù)據(jù)銷毀處理算法,對文件在磁盤上所有存放位置進(jìn)行逐個(gè)清除,確保文件不會(huì)在磁盤上留下任何痕跡;(3)進(jìn)行目錄、剩余磁盤空間或整個(gè)磁盤的數(shù)據(jù)銷毀,銷毀后的目錄、剩余磁盤空間或者整個(gè)磁盤不存在任何數(shù)據(jù),無法通過軟件技術(shù)手段恢復(fù)。

2.5軟件代碼安全

在電子政務(wù)系統(tǒng)應(yīng)用軟件開發(fā)之前,要制定應(yīng)用程序代碼編寫安全規(guī)范,要求開發(fā)人員遵從規(guī)范編寫代碼。應(yīng)用程序代碼自身存在的漏洞被利用后可能會(huì)危害系統(tǒng)安全。因此,應(yīng)對應(yīng)用軟件代碼進(jìn)行安全脆弱性分析,以幫助其不斷改進(jìn)完善,從而有效降低軟件應(yīng)用的安全風(fēng)險(xiǎn)。研發(fā)工作結(jié)束后,應(yīng)及時(shí)對程序代碼的規(guī)范性進(jìn)行審查,以查找其設(shè)計(jì)缺陷及錯(cuò)誤信息。代碼審查一般根據(jù)需要列出所需資料清單,由應(yīng)用軟件使用方收集并提供相應(yīng)的材料。代碼測試人員與開發(fā)人員書面確認(rèn)測試內(nèi)容和過程,配置運(yùn)行環(huán)境,對代碼進(jìn)行預(yù)編譯操作,確認(rèn)可執(zhí)行使用。然后使用特定的測試工具進(jìn)行代碼的安全測試操作,對測試結(jié)果進(jìn)行分析。對發(fā)現(xiàn)的問題進(jìn)行風(fēng)險(xiǎn)分析和估算,制作軟件缺陷、問題簡表,撰寫測試報(bào)告并交付開發(fā)方修改,并對已經(jīng)整改的部分進(jìn)行復(fù)測。值得注意的是,那些已經(jīng)通過安全測試的代碼,還需要運(yùn)行在通過安全測試的支撐平臺(tái)、編譯環(huán)境中才能實(shí)現(xiàn)真正的安全運(yùn)行。

2.6軟件容錯(cuò)

電子政務(wù)系統(tǒng)中應(yīng)用軟件的高可用性是保障系統(tǒng)安全、平穩(wěn)運(yùn)行的基礎(chǔ)。軟件容錯(cuò)的原理是通過提供足夠的冗余信息和算法程序,使系統(tǒng)在實(shí)際運(yùn)行時(shí)能夠及時(shí)發(fā)現(xiàn)錯(cuò)誤,并能采取補(bǔ)救措施。對系統(tǒng)軟件應(yīng)用安全來說,應(yīng)充分考慮到軟件自身出現(xiàn)異常的可能性。軟件在應(yīng)用過程中,除設(shè)計(jì)對軟件運(yùn)行狀態(tài)的監(jiān)測外,當(dāng)故障發(fā)生時(shí)能實(shí)時(shí)檢測到故障狀態(tài)并報(bào)警,防止軟件異常的進(jìn)一步蔓延,應(yīng)具有自動(dòng)保護(hù)能力,即當(dāng)故障發(fā)生時(shí)能夠自動(dòng)保存當(dāng)前所有狀態(tài)。此外,操作人員對應(yīng)用軟件的操作可能會(huì)出現(xiàn)失誤。因此,系統(tǒng)應(yīng)對輸入的數(shù)據(jù)、指令進(jìn)行有效性檢查,判斷其是否合法、越權(quán),并能及時(shí)進(jìn)行糾正。關(guān)鍵功能應(yīng)支持按照操作順序進(jìn)行功能性撤銷,以避免因誤操作而導(dǎo)致的嚴(yán)重后果。

三、結(jié)語

篇9

依據(jù)信息安全綜合管理要求,信息安全領(lǐng)域包含了較多子區(qū)域,互相間相聯(lián)系的區(qū)域形成了邏輯領(lǐng)域。當(dāng)前,電子政務(wù)網(wǎng)絡(luò)領(lǐng)域中基層設(shè)施以及安保功能應(yīng)由接入專用網(wǎng)絡(luò)系統(tǒng)用戶具體負(fù)責(zé)。電子政務(wù)處理業(yè)務(wù)的領(lǐng)域則應(yīng)包含已經(jīng)屬于政務(wù)部門管控范疇中且承載業(yè)務(wù)系統(tǒng)的本地系統(tǒng)環(huán)境與邊界,還涵蓋內(nèi)部用戶。該服務(wù)對象包含設(shè)計(jì)政務(wù)機(jī)構(gòu)之中的公眾、外網(wǎng)領(lǐng)域與內(nèi)網(wǎng)領(lǐng)域等。電子政務(wù)基礎(chǔ)服務(wù)領(lǐng)域則包括信息安全相應(yīng)機(jī)構(gòu)、測評機(jī)構(gòu)、數(shù)字證書機(jī)構(gòu)等。

2合理管控機(jī)密信息數(shù)據(jù)

電子政務(wù)系統(tǒng)針對信息資源的管控具體目標(biāo)在于抑制攻擊者登錄系統(tǒng)主機(jī)并對其進(jìn)行攻擊。當(dāng)然這一目標(biāo)的實(shí)現(xiàn)具有一定難度,無法完全抑制攻擊行為。當(dāng)然,主機(jī)可允許對于電子政務(wù)系統(tǒng)內(nèi)網(wǎng)的各類連接、分析掃描以及探測,對從主機(jī)系統(tǒng)之中傳輸?shù)倪B接、掃描等,安全系統(tǒng)要具備相應(yīng)條件方能進(jìn)行放行。如果傳輸數(shù)據(jù)包包含異常問題,系統(tǒng)管理人員要快速叫停。防火墻系統(tǒng)為信息安全技術(shù)之中重要的一項(xiàng)安全管理方式,可全面預(yù)防電子政務(wù)之中的主機(jī)控進(jìn)而對他類系統(tǒng)形成不良破壞。為此,應(yīng)利用信息安全手段合理管控主機(jī)外連數(shù)量。例如,可準(zhǔn)許在具體時(shí)間段之中傳輸一定總量的數(shù)據(jù)信息報(bào)。應(yīng)用的防火墻系統(tǒng)應(yīng)具備良好的功能,即可設(shè)定單向或雙向地址進(jìn)行攔截。單向攔截階段中,可杜絕由一個(gè)方向面向另一方向進(jìn)行數(shù)據(jù)傳輸。而反向傳輸則可順利實(shí)施。另外,防火墻系統(tǒng)應(yīng)采取現(xiàn)代化的狀態(tài)監(jiān)控過濾技術(shù),不應(yīng)單純的依靠獨(dú)立IP包完成過濾率,應(yīng)實(shí)施監(jiān)控研究各類連接以及對話,進(jìn)而可在政務(wù)系統(tǒng)之內(nèi)完成自動(dòng)化的維持原有健康運(yùn)行狀態(tài),而后再針對連接狀態(tài),使IP包完成更快的安全過濾,合理管控主機(jī)外出連接。倘若外出連接量突破要求標(biāo)準(zhǔn),便會(huì)自動(dòng)停止后續(xù)連接,預(yù)防主機(jī)受到惡意破壞攻擊。

3科學(xué)設(shè)計(jì)系統(tǒng)VPN

電子政務(wù)系統(tǒng)之中采用信息安全技術(shù)手段的VPN可位于各個(gè)政府部門之中創(chuàng)建形成虛擬通道,令各個(gè)電子政務(wù)網(wǎng)絡(luò)實(shí)現(xiàn)隨意相互訪問,就像是處在自身專屬的網(wǎng)絡(luò)系統(tǒng)之中。另外,還可令政務(wù)網(wǎng)絡(luò)在連入外網(wǎng)之時(shí),就好比在內(nèi)網(wǎng)系統(tǒng)之中一樣,可實(shí)現(xiàn)各類資源的全面共享。再者,可符合電子政務(wù)內(nèi)網(wǎng)各類信息安全管控標(biāo)準(zhǔn)。創(chuàng)建VPN包含三類渠道,第一個(gè)方式即是創(chuàng)建因特網(wǎng)服務(wù)商,進(jìn)而實(shí)現(xiàn)企業(yè)信息全面透明化。第二類渠道是為政府單位進(jìn)行單獨(dú)的劃定建設(shè),實(shí)現(xiàn)ISP透明化,再者可為政府單位以及服務(wù)商共同建設(shè)系統(tǒng)VPN。

4結(jié)語

篇10

計(jì)算機(jī)信息安全技術(shù)是應(yīng)用技術(shù)的手段對計(jì)算機(jī)、網(wǎng)絡(luò)中重要的數(shù)據(jù)進(jìn)行保護(hù),抵御和制止惡意木馬攻擊和病毒入侵,以規(guī)范的計(jì)算機(jī)操作和技術(shù)應(yīng)用來實(shí)現(xiàn)計(jì)算機(jī)信息安全的綜合性技術(shù)。隨著計(jì)算機(jī)性能的提高,在互聯(lián)網(wǎng)向生產(chǎn)和生活領(lǐng)域不斷深入的背景下,已經(jīng)走向更為全面而深入的安全保護(hù)體系,這就需要操作人員和技術(shù)人員要全面把握計(jì)算機(jī)信息安全技術(shù)的實(shí)質(zhì),通過技術(shù)細(xì)節(jié)和重點(diǎn)的更好應(yīng)用來確保計(jì)算機(jī)信息的真正安全。計(jì)算機(jī)信息安全技術(shù)的核心內(nèi)容為:

1.1制定計(jì)算機(jī)信息安全的方案

計(jì)算機(jī)信息安全技術(shù)是制定計(jì)算機(jī)信息安全方案的基礎(chǔ),通過安全方案的執(zhí)行形成計(jì)算機(jī)操作和維護(hù)的體系,真正確保信息能夠在技術(shù)和管理機(jī)制中得到安全方面的保障。

1.2檢測計(jì)算機(jī)信息安全的漏洞

計(jì)算機(jī)信息安全技術(shù)是一個(gè)綜合的技術(shù)體系,其中分析和管理子體系可以對計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)環(huán)境展開分析,進(jìn)而找到計(jì)算機(jī)信息安全的漏洞,在修補(bǔ)和處理的基礎(chǔ)上,實(shí)現(xiàn)計(jì)算機(jī)信息安全。

1.3形成計(jì)算機(jī)信息安全的行為

計(jì)算機(jī)信息安全技術(shù)的應(yīng)用可以指導(dǎo)計(jì)算機(jī)管理人員和技術(shù)人員形成操作和行為規(guī)范,這有助于計(jì)算機(jī)信息工作標(biāo)準(zhǔn)和安全行為體系的建立,進(jìn)而實(shí)現(xiàn)計(jì)算機(jī)、網(wǎng)絡(luò)和信息達(dá)到整體上的安全。

2計(jì)算機(jī)網(wǎng)絡(luò)信息面臨的安全威脅

2.1環(huán)境引起的災(zāi)害

無論計(jì)算機(jī)的信息系統(tǒng)多么智能和發(fā)達(dá),但它始終是一臺(tái)機(jī)器,因此對周圍存在的自然環(huán)境影響因素的抵抗能力及其微弱,例如:濕度、溫度、振動(dòng)、污染等都會(huì)對計(jì)算機(jī)的運(yùn)行產(chǎn)生安全威脅。而且就目前來看我國大多數(shù)計(jì)算機(jī)用戶的個(gè)人電腦都沒有安裝防火、防水、避雷和防電磁干擾等可以抵抗自然災(zāi)害的安全措施,就接地系統(tǒng)而言也存在一定的欠缺,因此多數(shù)計(jì)算機(jī)無法有效地抵抗自然災(zāi)害和意外事故。

2.2人為的惡意攻擊

人為的惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的最大威脅,這種惡意攻擊可以分為兩種:主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊類型是指破壞者采用多種方式有針對性的對用戶的重要信息進(jìn)行破壞,可能使信息無法使用、閱讀,或者是信息出現(xiàn)欠缺等;而被動(dòng)攻擊是在不影響用戶計(jì)算機(jī)正常使用的前提下對用戶的重要機(jī)密信息進(jìn)行竊取、攔截和破譯。這兩種類型的計(jì)算機(jī)攻擊不但對計(jì)算機(jī)網(wǎng)絡(luò)造成了很大的危害而且也使用戶的重要機(jī)密數(shù)據(jù)泄露?,F(xiàn)在大多數(shù)用戶的計(jì)算機(jī)中使用的網(wǎng)絡(luò)軟件都存在一些安全漏洞,這種情況就給網(wǎng)絡(luò)黑客提供了非法入侵的機(jī)會(huì),他們對重要的、敏感的信息數(shù)據(jù)進(jìn)行修改和破壞,造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)無法使用的狀態(tài),一旦丟失重要的數(shù)據(jù)或者系統(tǒng)出現(xiàn)癱瘓,就會(huì)給社會(huì)和國家?guī)砭薮蟮慕?jīng)濟(jì)損失和政治影響。

2.3計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一種最難防范的威脅計(jì)算機(jī)安全的因素,因?yàn)橛?jì)算機(jī)病毒能夠儲(chǔ)存和隱藏在可執(zhí)行的程序當(dāng)中,因此人們很難直接發(fā)現(xiàn)它的存在,有時(shí)候會(huì)隱藏在一些數(shù)據(jù)文件當(dāng)中,用戶一旦打開閱讀就會(huì)觸發(fā)病毒的執(zhí)行程序,而且病毒還有具有高度的傳染性、潛伏性和破壞性等特點(diǎn)。據(jù)相關(guān)數(shù)據(jù)統(tǒng)計(jì)顯示,2013年上半年國內(nèi)發(fā)作病毒種類如圖1所示。計(jì)算機(jī)病毒的傳播方式是通過對復(fù)制文件、傳送文件以及運(yùn)行程序,在日常的使用過程中軟件、硬盤、光盤和網(wǎng)絡(luò)是病毒傳播的主要介質(zhì),而且計(jì)算機(jī)病毒開始運(yùn)行之后一方面可能會(huì)降低計(jì)算機(jī)系統(tǒng)的工作效率,也可能造成重要文件的損壞,嚴(yán)重的可能導(dǎo)致數(shù)據(jù)丟失甚至是系統(tǒng)的硬件系統(tǒng)無法使用,最終給公司或者企業(yè)帶來無法估計(jì)的損失。根據(jù)有關(guān)調(diào)查報(bào)告顯示近幾年來我國出現(xiàn)的重大的病毒傳播事件都是基于網(wǎng)絡(luò)來傳播的。

2.4垃圾郵件和間諜軟件

隨著通訊方式的多樣化,很多人開始將自己的電子郵件非法強(qiáng)行地發(fā)送到別人的電子郵箱當(dāng)中,使計(jì)算機(jī)用戶被迫接受很多的垃圾文件。間諜軟件與計(jì)算機(jī)病毒不相同,它的主要目的不是要針對用戶的計(jì)算機(jī)系統(tǒng),而是為了竊取計(jì)算機(jī)用戶的安全信息,其造成的影響也是威脅用戶的隱私安全,并且會(huì)對計(jì)算機(jī)的性能產(chǎn)生一定的影響。

3計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施

3.1物理安全防護(hù)措施

物理安全防護(hù)措施的眾多目的中,有效保護(hù)和維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)鏈路是物理安全防護(hù)措施的主要目的,從而使計(jì)算機(jī)網(wǎng)絡(luò)能避免自然因素和人為因素的破壞。物理安全防護(hù)措施主要是為了驗(yàn)證用戶身份和進(jìn)入權(quán)限,通過物理安全防護(hù)措施強(qiáng)化網(wǎng)絡(luò)的安全管理,從而可以有效地確保網(wǎng)絡(luò)安全。

3.2加強(qiáng)安全意識(shí)

物質(zhì)決定意識(shí),意識(shí)是客觀事物在人腦中的反映,正確的意識(shí)促進(jìn)客觀事物的發(fā)展,錯(cuò)誤的思想意識(shí)阻礙客觀事物的發(fā)展。因此,在計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)中,要樹立正確的思想意識(shí),克服錯(cuò)誤的思想意識(shí),從而,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)又好又快地發(fā)展。

3.3加密保護(hù)措施

加密技術(shù)主要針對的是極端及網(wǎng)絡(luò)的安全運(yùn)行,它不僅有利于保障全球EC的高速發(fā)展,并且加密技術(shù)也有利于保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全性。加密算法可以使信息在整個(gè)加密過程中實(shí)現(xiàn)其安全性和正確性。加密保護(hù)措施中常用的方法有兩種:對稱加密算法;非對稱加密算法。通過安全加密措施,能夠以極小的代價(jià)獲得強(qiáng)大的安全保障措施。

3.4防火墻措施

任何計(jì)算機(jī)都在接受防火墻的保護(hù),有了防火墻的存在,才能使計(jì)算機(jī)最基本的運(yùn)行。作為最基本的一道程序,防火墻是在計(jì)算機(jī)設(shè)備內(nèi)置的保護(hù)程序,是在兩個(gè)用戶交換信息的過程中控制著互相訪問程度,并且將詢問是否允許進(jìn)入數(shù)據(jù)。這種保護(hù)可以防止不明身份的人訪問用戶計(jì)算機(jī)中隱私,保護(hù)其中的信息不被盜用,銷毀或者破壞。

(1)數(shù)據(jù)包過濾。數(shù)據(jù)包過濾是指在網(wǎng)絡(luò)信息傳遞的過程中,完成對數(shù)據(jù)的選擇,根據(jù)計(jì)算機(jī)中設(shè)置好的過濾條件,在逐一對比數(shù)據(jù)的相關(guān)信息后,來確定是否讓此數(shù)據(jù)通過;

(2)應(yīng)用網(wǎng)關(guān)。應(yīng)用網(wǎng)關(guān)可以應(yīng)用在特別的網(wǎng)絡(luò)服務(wù)協(xié)議中,同時(shí)激起數(shù)據(jù)包的分析程序。應(yīng)用網(wǎng)關(guān)能夠通過網(wǎng)絡(luò)通信進(jìn)行嚴(yán)格的管理和控制,它是經(jīng)過一道嚴(yán)格的控制體系形成的,

(3)服務(wù)。服務(wù)是一種專門應(yīng)用在計(jì)算機(jī)防火墻中的代碼。服務(wù)有多個(gè)功能,根據(jù)要求的不同所做出的動(dòng)作也是不同的。

3.5身份認(rèn)證技術(shù)

一旦用戶進(jìn)行身份識(shí)別,就可以知道自己是否具有資格訪問數(shù)據(jù)源,這被叫做身份認(rèn)證。在擁有身份認(rèn)證的系統(tǒng)中,身份認(rèn)證往往是最重要的一道防線,因?yàn)橐坏┩ㄟ^了身份認(rèn)證,就說明該用戶有資格接觸到這些信息。如果某些認(rèn)證信息被盜用,那么這些被訪問的數(shù)據(jù)將會(huì)處于一個(gè)不利的狀態(tài),盜用,破壞,甚至銷毀都是有可能發(fā)生的。通過計(jì)算機(jī)系統(tǒng)中的相關(guān)的軟件來確認(rèn)身份的準(zhǔn)確信息,通過信息的確定,來確保企業(yè)或者公司用戶的相關(guān)隱私信息是被正確安全地使用。使用這種方法最主要的是只限本人使用,因?yàn)橹挥姓鎮(zhèn)€身份的人才能夠有資格訪問這些數(shù)據(jù),所以這是計(jì)算機(jī)信息安全中最重要的保護(hù)措施。主要有三種認(rèn)證方法,分別是根據(jù)生理特征進(jìn)行認(rèn)證,通過外部條件進(jìn)行認(rèn)證,通過口令進(jìn)行認(rèn)證。生理特征的認(rèn)證往往是最復(fù)雜的一種方法,而現(xiàn)在普遍適用的身份認(rèn)證技術(shù),有動(dòng)態(tài)和靜態(tài)密碼認(rèn)證技術(shù),指紋識(shí)別,數(shù)字證書等等,都是面向不同的用戶開發(fā)出的不同的認(rèn)證方法。為數(shù)字簽名驗(yàn)證,也是身份驗(yàn)證的一類。

4結(jié)束語