第一篇:电子商务安全防范的策略
电子商务安全防范的技术策略
一、从科技层面加强防范措施
(一)几种主要的电子商务安全技术 1.加密技术
加密技术是电子商务才去的主要安全措施,是实现信息的保密性、完整性的核心。加密技术一方面以用于数据、文件加密,另一方面也是身份认证、数字签名等安全技术的基础。按照密钥的不同,加密技术主要有对称型密钥体制和非对称型密钥体制。对称密码体制也称为私钥密码体制,发送方和接受方都必须使用相同的密钥对消息进行加密和解密运算。目前比较通用的堆成加密算法有RC4和DES等。对称加密算法最大的优势就是开销小、加密速度快,所以广泛应用于对大量数据如文件进行加密。它的局限性在于通信双方要确保密钥的安全交换,密钥的分发和管理非常复杂,而且无法鉴别交易发起方或交易最终方。非对称型密钥加密也称为公开密钥算法,需要两个密钥:对外公开的公开密钥和自己保存的私有密钥。公开密钥用于对机密信息加密,私有密钥用于对机密信息解密。由于公开密钥是公开存放,迷药的分配和管理问题很容易解决。然而,公钥加密算法速度比私钥加密算法慢的多,同时公开加密方式对资源的占用较大,网络传输速度将受到影响。在实际应用中,通常将两种加密技术集合起来。数字信封即利用了两种加密技术的优点,先采用公钥密码加密传送的信息,从而确保信息的安全性。
2.安全认证技术
一种是数字摘要与数字签名技术。数字摘要技术也称为散列技术。摘要技术采用Hash函数将徐加密的明文映射成一串较短的定长密文,这一串密文亦称为数字指纹,可以确保数据不被修改,保证信息的完整性。数字签名就运用了数字摘要技术,与传统签字具有同样的有效性,其原理如下:报文发送方从报文文体中生成一个128位的报文摘要,并用自己的私有密钥对这个摘要进行加密,形成发送方的数字签名;然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方;报文接收方首先从接收到的原始报文中计算出128位的消息摘要,接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个摘要相同,那么接收方就能确认该数字签名是发送方的。数字签名技术可以保证信息传输过程中的完整性,提供信息发送者的身份认证和不可抵赖性。
另一种是数字证书。数字证书又称数字凭证,由可信任的、公正的权威机构——CA中性颁发。CA中心对申请者所提供的信息进行验证,然后通过向电子商务各参与方签发数字证书,来确认各方身份的真实性、合法性及对网络资源的访问权限等,保证网上支付的安全性。3.数字水印技术
数字水印是指用信号处理的方法在数字多媒体数据中嵌入隐蔽的标记,这种标记通常是不可见的,只能通过专用的检测器或阅读器提取,它并不改变数字产品的基本特性和使用价值。数字水印的基本思想是利用人类的感觉器官的不敏感,以及数字信号本身存在的冗余,在图像、音频和视频等数字产品中嵌入秘密的信息以便记录其版权,要求嵌入的信息能够抵抗一些攻击而生存下来,从而到版权认证和保护的功能。一个完整的数字水印系统应包含三个基本部分:水印的生成、水印的嵌入和水印的提取或检测。水印嵌入算法利用对称密钥实现把水印嵌入到原始载体信息中,得到隐秘载体。水印检测/提取算法利用相应的密钥从隐秘体中检测或恢复出水印。在没有解密密钥的情况下,攻击很难从隐秘载体中发现和修改水印。
(二)安全技术在电子商务中的应用 1.加密技术在电子商务中的应用
灵活运用加密技术,可以有效地解决电子商务的很多安全问题。例如,数字信封技术结合了对称密码体制和非对称密码体制的优点,保证了电子交易过程中只有规定的特定收信人才能阅读通信的内容。信息发送方首先利用随机产生的对称密钥来加密信息,然后用接收方的公开密钥加密对称密钥,被加密后的对称密钥即数字信封。在传递信息时,发送方将数字信封和加密后的信息一起发送给接收方,接收方必须使用自己的私有密钥进行数字 信封的拆解,得到对称密钥,才能利用对称密钥进行解密看到信件内容。因此,采用数字信封技术后,即使加密信件被他人非法截获,截获者也无法知晓信件内容,从而保证了只有规定的人才能阅读信息的内容。利用非对称密码体制的常用算法——RSA算法可以实现不可抵赖性。甲向乙发送数据时,先用MD5算法计算要发送的数据的信息摘要,再用自己的私有密钥对摘要进行加密来形成数字签名。乙收到数据后,用甲的公开密钥解密并确认数据内容。然后乙用自己的私有密钥再对数据进行签名并传送给甲。甲收到数据后,用乙的公开密钥进行解密并确认数据内容,将内容保存起来。通过这样的操作,甲不能否认自己发送了数据,乙也不能否认自己收到了甲发送来的数据,从而实现了不可抵赖性。
2.安全认证技术在电子商务中的应用
身份认证是实现网络安全的重要机制之一。参与电子商务的各方必须通过某种形式的身份验证来证明他们的身份,验证用户的身份与所宣称的是否一致,从而实现对于不同用户的访问控制和记录。身份认证可以通过数字签名和数字证书来实现。如果接受方能够成功解密数字签名,就可以对发送对发送方进行身份认证,确认传送信息的完整性。然而,如果接受方获得的公开密钥不是发送方的,数字签名就失效了。因此,仅有数字签名不能实现身份认证。书证书提供了一种验证用户身份的方式,能够确认公钥的确属于某个用户,任何需要此用户公钥的人都可以得到此证书并通过相应的数字签名来验证公钥的有效性。目前,常见的身份认证方式和基于生物特征的认证方式等。
3.数字水印技术在电子商务中的应用
数字水印将姓名、公司代号、产品序列号等信息隐藏到载体中,从而可以认定签署人身份、信息的来源、信息的完整性与安全性等。因而可以在加密信件、商务活动、定货购买系统、远程金融交易、自动模式处理等电子商务和电子政务领域广泛地应用数字水印技术,以达到保护版权的目的。从传统商务向电子商务转化的过程中,会出现大量过度性的电子文件。同时,随着高质量图像输入输出设备的发展,使得货币、支票以及其他票据的伪造变的更加容易。数字水印技术可以为各种票据提供不可见的认证标志,大大增加了伪造的难度,从而被广泛应用于票据防伪。我们可以在彩色打印机、复印机输出的图像中加入惟一的、不可见的水印,在需要时可以实时地从扫描票据中判断水印的有无。
二、从管理环境加强防范措施
(一)提高安全管理意识,完善管理体制和管理环境 1.从整体上有计划地考虑信息安全问题
由于各部门、公司存在个体差异,对于不同业务领域来说,信息安全具有不同的涵义和特征,信息安全保障体系的相关内容。应收集现有的已发生的电子商务安全问题及解决方案,向企业从事电子商务操作的人员及客户搜集电子商务信息安全所面临的潜在的问题得到解决,并将其存储到数据库,使其于相应问题连接可以保证电子商务操作人员在面临安全问题并试图解决时能尽快获得必要的信息。
2.加快信息安全人才的培养
通过各种形式,如笔试、面试及其他测试来进行初级选拔,经过一定时间的考察,选拔责任心强、讲原则守纪律、了解市场并懂得基本网络知识和安全知识的人员。对于重要的业务,尤其是企业机密文件及用户资料等业务不要安排一个人单独管理,应实行两个人或多个人相互制约的机制;重要业务操作人员及交易安全等职务的任期有限;对于网络访问权限耳的设定应保证不同业务的人员具有不同的访问权限。
3.提高企业和公众安全意识
要求电子商务网上交易人员严格遵守企业网上交易安全制度,明确网上交易人员及管理人员的责任,重视管理,避免“重技术、轻管理”的现象。电子商务管理安全时一个交互的过程,“三分技术,七分管理”阐述了信息安全的本质。当面临安全问题的时应及时汇报,并对违反网上交易安全规定的行为进行惩罚,对有关责任人应进行严肃处理。4.建立信息安全的监督审计机制
定期对安全制度和安全策略进行审计,对安全管理工作进行核查,找出安全管理中的问题和漏洞,并制定相应的解决方案进行安全加固。
(二)建立行之有效的电子商务安全运行体系 一要做好电子商务网站的安全评估,要聘请专家对电子商务网站进行安全水品评估,及时发现安全隐患,及早赌赛安全漏洞。要建立安全体系架构。包括网络拓扑结构,内网和外网连接方式等要合理。再次是做好病毒的防护,在企业中培养集体防毒意识,部署统一的防毒策略,高效、及时地应对病毒的入侵。最后是综合采用多种安全技术,包括防火墙技术、入侵检测技术、数字加密技术、数字签名技术、认证技术等,确保网站系统、信息及数据的安全于保密。
二要建立健全电子商务法律法规,严厉打击电子商务领域违法犯罪行为。为保证电子商务活动得以正常行动,政府需要提供一个透明、和谐的商业法律环境。目前,我国急需制定的有关电子商务的法律法规主要有买卖双方身份认证办法、电子合同的合法性程序、电子支付系统安全措施、信息保密规定、知识产权侵权处理规定、税收征收办法、广告的管制以及网络信息内容过滤等。另外建议国家司法部门加大网络犯罪的侦查追究力度,严厉打击电子商务领域犯罪,营造电子商务的一片净土。三要实行诚信认证,提高企业荣誉,增加网民购物热情。资金流是电子商务业务流程的重要环节,服务于电子商务资金流的网络支付于结算已经成为商务各方关注的焦点。鉴于目前网民购物普遍怕上当受骗的心理,为提高网民购物信心,政府应出台新举措。在此,建议借鉴国际ISO9001认证体系,实行电子商务网站诚信认证,在全国或地方消费者协会成立企业诚信认证机构,设计一系列诚信考核指标对企业进行考核;率先在全国推出几个优秀的、经过诚信认证的电子商务网站,并在官方网站或新闻媒体大力宣传,以点带面,逐渐推广
第二篇:电子商务网络营销策略
网络营销是在传统营销的基础上发展起来的,因此,传统营销中的基本营销策原理仍然使用网络营销,成为网络营销中的基本策略,其主要包括产品、价格、渠道和促销。需要指出的是:作为传统营销中的4P’S策略在网络营销中又与传统的营销存在着较大的差异。
(一)产品策略
在传统的市场营销组合策略中,产品策略是企业营销策略的一个重要组成部分,但是,随着社会生产力以及网络和信息化的发展,传统产品策略已开始变化,逐渐演变为满足消费者需求的营销策略。作为产品策略的内容,主要可分为实物产品策略和信息产品策略。1.实物产品策略
(1)实物产品选择的基本原则。从理论上来说,在网络上可营销任何形式的实物产品。但在现阶段受各种因素的影响,网络营销还不能达到这一要求。
一般而言,企业在网络营销时,目前可首先选择下列产品:
一是具有高技术性能或与电脑相关的产品;二是市场需要覆盖较大地理范围的产品;三是不太容易设店的特殊产品;四是网上营销费用远低于其它销售渠道费用的产品;五是消费者可从网上取得信息,即做出购买决策的产品;六是网络群体目标市场容量较大的产品;七是便于配送的产品;八是名牌产品。(2)选择产品时应注意的问题
一是要充分考虑自身产品的性能;二是要充分考虑产品营销的区域范围及物流配送体系;三是要充分考虑产品市场生命周期。
2、信息产品策略
(1)设立“虚拟展厅”。用立体逼真的图像,辅之于方案、声音等展示自己的产品,使消费者如亲临其境一般,感受到产品的存在,对产品的各个方面有一个较为全面的了解。在建立“虚拟展厅”来传递信息时,为更好地满足消费者的需求,企业应在“展厅”中设立不同产品的显示器,并建立相应的导航系统,使消费者能迅速、快捷地寻找到自己所需要的产品信息。
(2)设立“虚拟组装室”。在“虚拟展厅”中,对于一些需要消费者购买后进行组装的产品,可专门开辟一些空间,使消费者能根据自己的需求,对同一产品或不同产品进行组合,更好的满足消费者个性化需求。(3)建立自动的信息传递系统。在该方面,企业一是要建立快捷、及时的信息发布系统,使企业的各种信息能及时地传递给消费者;二是要建立信息的实时沟通系统,加强与消费者在文化、情感上的沟通,并随时收集、整理、分析消费者的意见和建议,在改进产品开发生产、营销的同时,对于企业有帮助的好的建议,应给予信息提供者以相应的回报。
(二)价格策略
价格策略是企业营销策略中最富有灵活性和艺术性的策略,是企业的一种非常重要的竞争手段,是企业营销组合策略中的重要组成。在进行网络营销中,企业应特别重视价格策略的运用,以巩固企业在市场中的地位,增强企业的竞争能力。1.营销价格及其影响因素
营销价格是指企业在营销过程中买卖双方成交的价格。企业营销价格的形成是极其复杂的,它受到多种因素的影响和制约。一般来说,影响企业产品网上定价的因素主要有成本、供求关系、竞争因素以及其它因素(如产品、营销渠道、促销手段以及消费者心理因素和企业本身的规模、财务状况和国家政策等)。2.企业定价目标及网上营销价格的确定程序
(1)企业定价目标。定价目标是指企业通过制定产品价格要求达到的目的。它是企业选择定价方法和制定价格的依据,企业定价目标不是单一的,而是一个多元的结合体。在网络营销中,企业定价目标主要有以下几种:
一是以获得理想利润为目标;二是以获得适当的投资报酬率为目标;三是以提高或维持市场占有率为目标;四是以稳定价格为目标;五是以应付或防止竞争为目标;六是以树立企业形象为目标。(2)企业网上营销价格的确定程序
一是分析测定市场需求;二是估计产品成本;三是分析竞争对手营销价格与策略;四是选择定价目标;五是选择定价方法;六是确定可能的价格;七是征询消费者的意见;八是确定最终价格。3.网上定价策略
网上定价的策略很多,即有心理定价策略,也有折扣定价策略、地理定价策略和信用定价策略。本部分我们主要根据网络营销的特点,着重阐述个性化定价策略、声誉定价策略及折扣定价策略。
(1)个性化定价策略。个性化定价策略就是利用网络互动性的特征,根据消费者对产品外观、颜色等方面的具体需要,来确定商品价格的一种策略。网络的互动性使个性化行销成为可能,也将使个性化定价策略有可能成为网络营销的一个重要策略。企业可根据消费者特殊需要的程度,来确定出不同的价格。(2)声誉定价策略。
在网络营销的发展初期,消费者对网上购物和订货还存在着许多疑虑,比如在网上所订购的商品,质量能否得到保证,货物能否及时送到等都是消费者所关心的问题。在此情况下,对于形象、声誉较好的企业来说,价格相应可高一些;反之,价格则低一些。
(3)扣定价策略。在实际营销过程中,网上折扣价格策略可采取如下几种形式:
一是数量折扣策略。为了鼓励消费者多购买本企业商品,企业在确定商品价格时,可根据消费者购买商品所达到的数量标准,给与不同的折扣。购买量越多,折扣可越多。在实际应用中,其折扣可采取累积和非累积数量折扣策略。
第三篇:电子商务消费防范论文
只要是商务,就存在有风险。电子商务所依存的工具是计算机、互联网络、电子数据、各种繁多的认证等。它特殊的运行模式可以使欺诈行为人将其欺诈行为掩盖得天衣无缝,而被侵害者往往却无可奈何。这主要会牵涉到消费者的公平交易权、隐私权等。更严重的,如使用不当,消费者的货物、资金安全也会存在相当程度的风险。因此,作为消费者,在新技术的载体下,充分了解电子商务的各种模式及交易形式,明了风险的来源,才能最大限度的规避风险,从而利用电子商务为自己提高效率、享受便捷,才是消费者充分融入电子商务的正途。
一、电子商务的各种交易模式
电子商务有着各种形式,一般由B2B(企业对企业)、B2C(企业对消费者)、C2C(消费者对消费者)等。无论哪种形式,都是以Intetnet为载体的买家、卖家、服务机构一体化的商务活动。只不过服务机构在交易过程中担当的脚色有一定的差异,就形成了三种交易模式。
第一种模式是买卖双方的直接沟通。如图1所示,有的服务机构除图中所示出的认证中心、银行、配送中心外,还有海关、检验检疫机构等机构。
图1 电子商务交易形式一——买卖双方直接沟通
第二种模式则带有交易平台,即日常商务中的“交易中心”。买家和卖家完成交易须经过这个中心完成。但是,资金流不通过交易平台。图2是带有交易平台的电子商务的信息流、物流、资金流的过程图。
第三种交易模式则是在第二种交易模式的基础上,资金流发生变化,除货款外,物流配送的资金流也通过交易中心,这时,交易中心还承当买卖双方担保人的角色。
二、电子商务存在的风险概览
1.网络安全——三种交易模式下消费者的共同风险
Internet本身就是开放的网络。网络产品本身就隐藏着不安全隐患,加之受技术、人为等因素的影响,不安全因素更显突出。比如:系统及应用程序的安全漏洞造成的非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行等,还有各种病毒与恶意攻击、线路窃听等。
2.合同风险——第二种交易模式下消费者风险
带有交易平台的电子商务模式的进行中,交易中心只是担负着交易撮合的交色,具体商务合同的制定一般是由卖方拟就的统一格式,对消费者来说,不同的商品其合同的条文应该是有明显的差别的,例如退换货、索赔等详细的规定。因此,在第二种交易模式下,合同陷阱是消费者的重要风险。
合同风险带来的间接风险是支付结算风险和物流配送风险。支付结算的方式一般是在合同中载明的,但是这种合同的公证方或者担保方在这种交易模式下是模糊的;同样,该模式下的物流配送一般都是由卖方指定或者卖方的合同方完成的,因此,消费者在这一方面没有任何监督的可能。
3.商家信誉——第一种交易模式下消费者风险
电子商务的基石就是诚信。它不像传统的交易方式,消费者可到实地观察卖方的经营场所、联系人、直接挑选自己的商品。消费者购买在电脑的浏览器里看到的商品的安全性,完全凭借的是商家的信誉度,这是对电子商务的真实写照。当传统的购物方式引发的各种纠分还在“3.15”消费者权益日频频曝光的环境下,消费者如何信任互不照面的网上交易?
4.退赔风险——第三种交易模式消费者的风险
退赔风险是交易完成后产生的。交易完成后“货款两讫”,网络上的交易结束,但是消费者拿到的商品不能满足在交易过程中所呈现的商品的功能,就必须重新和卖方进行下一轮的交涉,这就牵涉到后一轮的交涉成本,无疑这个风险对于消费者来说也是需要防范的。
三、风险的防范措施
1.网络安全防范
首先要使用正版的操作系统,并设定为随时更新。这样系统会在第一时间检查更新系统的漏洞并自动的打上相应的补丁。在重新安装系统后,在驱动程序、防火墙、杀毒软件没有安装或者安装后但没有正确运行时,千万不要上网,因为有些木马软件就是在这个时间乘虚而入的。首次上网要做的工作应该是启动防病毒软件并进行更新,然后,设定防病毒软件为全监控状态。谨慎使用外来软件和外来拷贝,在使用前一定要进行病毒扫描。其次,密码要够一定的复杂度,并定期更换密码。除非是在所有时间内电脑的使用权属于自己,否则不要设定浏览器保存cookies,这会给其他使用者留下个人登录信息。再次,尽量不要在进行交易的电脑上下载、使用在线游戏,很多木马软件都是通过这种途径传播的。另外在使用聊天工具时尤其注意尽量不要与陌生人进行文件传送,这种传送极易感染对方文件中隐藏的病毒。
2.合同风险防范
首先要保证电子单证的秘密性、证被传输的业务单证不会丢失,或者发送方可以察觉所发单证的丢失、确定电子单证的内容未被篡改、保证存储信息的安全性、解决或者仲裁收发双方对交换的单证所产生的争议,包括发方或收方可能的否认或抵赖。其次,详细研读合同条文,其原则是:条款详细无遗漏、项目明确不含糊。必要时可以咨询有关方面的律师。
(1)支付风险防范。要合理使用银行卡,在网上交易中所使用的银行卡,一定要使用“附加卡”,这里的“附加卡”的含义是:仅仅是为了网上的转账而使用的银行卡,在没有转账业务时,该卡上的余额尽量保持为零。只有在转账时才从其他卡将许转账的进额快速划入该卡。凡遇有网上支付时速度较慢需要较长时间等待时,应中断操作不要继续进行。即使需要花费一定时间申请也要尽量使用第三方支付工具,如:阿里巴巴的“支付宝”、易趣的“安付通”等。
(2)物流风险防范。即使是卖方指定的物流公司,也要详细查证其业务信誉及理赔条款,一般的物流公司均有其自己的网上信息系统,例如顺风快递公司,可以根据运单号跟踪所有的业务过程。如果没有网上信息跟踪系统,也要在物流开始前取得对方的联系方法及联系人,以便于及时地监控。很多消费者的所购商品的传递是通过邮局完成的。目前我国邮局的物品传递有三种:平邮、挂号和特快专递(EMS),要尽量使用EMS方式。有些商品体积较大也可能通过铁路、公路的直接运输,在这种情况下也要有相应的监督办法。
(3)商家信誉风险防范。确定交易中的贸易伙伴的真实性、有效性。作为消费者的通常做法,要求在交易前通过各种渠道确认卖方的身份、货物的可靠性,一般情况下,卖方除了在网上展示产品外,一般还有其他的联络方式,如手机、QQ、pOpO、诚信通等专门的联络工具,所以,网上交易也不要放弃传统的联络手段。另外,还可以进行消费者之间的交流而获得其他消费者对该卖家的评价。有些交易网站有对卖家的信誉评级,当然信誉等级高会越安全,但是这些评级也仅能作为参考,还不能排除进行独立的访查、确认。
(4)退赔风险防范。退赔的依据是合同。所以首先要对重要的合同引入认证中心(CA)进行认证,并将备份发至CA保存。这是争议的仲裁依据。对于无合同的商务活动的退赔那就要建立在商家信誉和消费者自己的交涉手段与技巧了。
四、结语
网络安全还是电子商务中的最大威胁。另外,在三种交易模式中,第三种模式对于消费者来说,是比较安全的一种模式。在电子商务交易中尽量要选择带有交易平台,并且该交易平台担当担保角色的网上购物模式。尽量使用由交易中心担保的支付方法进行。目前,使用这些方式还基本上处于免费阶段,可以预见,将来使用带担保模式的交易可能会额外支付一笔费用。
第四篇:浅析计算机网络安全隐患及防范策略
龙源期刊网 http://.cn
浅析计算机网络安全隐患及防范策略
作者:熊燕
来源:《职业·下旬》2012年第05期
摘要:随着计算机互联网技术的飞速发展,网络的应用遍及各个领域。由于网络的开放性和自由性,致使计算机系统容易受恶意软件攻击,网络信息容易被黑客窃取,因此,网络安全日益成为人们关注的焦点。本文对目前计算机网络存在的安全隐患进行分析,并探讨网络安全隐患及防范策略。
关键词:计算机网络网络安全策略
计算机的广泛应用把人类带入了一个全新的时代,特别是计算机网络的社会化,已经成为信息时代的主要推动力,在带来了前所未有的海量信息的同时,其网络数据也遭到不同程度的攻击和破坏。攻击者可以窃听网络上的信息,窃取用户的口令、数据库的信息;还可以篡改数据库内容,伪造用户身份,否认自己的签名。甚至攻击者可以删除数据库内容,摧毁网络节点,释放计算机病毒等等。因此,网络信息的安全性变得日益重要,受到社会的各个方面的重视。
一、计算机网络存在的安全隐患
计算机网络存在的安全隐患主要来自于以下几个方面。
1.网络系统本身的问题
一是操作系统存在的网络安全漏洞。
二是网络硬件的配置不协调。
三是防火墙配置不完善。
2.来自内部网络用户的安全威胁
使用者缺乏安全意识,许多应用服务系统的访问控制及安全通信方面考虑较少,并且,如果系统设置错误,很容易造成损失。管理制度不健全,人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。网络管理员或网络用户都拥有相应的权限,利用这些权限破坏网络安全的隐患也是存在的。另外,有一些内部用户利用自身的合法身份有意对数据进行破坏。如操作口令的泄漏,磁盘上的机密文件被人利用,临时文件未及时删除而被窃取,内部人员有意无意的泄漏给黑客带来可乘之机等,都可能使网络安全机制形同虚设。
3.来自外部的安全威胁
(1)自然灾害、意外事故。
(2)硬件故障。
(3)网络软件的漏洞和“后门”。
(4)黑客的威胁和攻击。
(5)计算机病毒。
(6)信息战的严重威胁。
(7)计算机犯罪。
(8)网络协议中的缺陷。
二、计算机网络安全防范策略
常用的计算机网络安全防范策略有:物理安全策略、访问控制策略、信息加密策略、网络安全管理策略。
1.物理安全策略
物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。
2.访问控制策略
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非法访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。常用的访问控制策略包括:入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络端口和节点的安全控制、防火墙控制等。
3.信息加密策略
信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。密码技术是网络安全最有效的技术之一。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端—端加密的目的是对源端用户到
目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式。一个加密网络,不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件的有效方法之一。
4.网络安全管理策略
网络安全除了采用上述技术措施之外,加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用。
网络的安全管理策略包括:确定安全管理等级和安全管理范围;制定有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等诸多方面,既包括信息系统本身的安全问题,也包括内部和外部的安全威胁。因此,只有综合采取多种防范措施,制定严格的保密政策和明晰的安全策略,才能完好、实时地保证信息的机密性、完整性和可用性,为网络提供强大的安全保证。
参考文献:
[1]刘羿,谢先彬.电子商务网络技术基础[M].北京.高等教育出版社,2001(4).[2]郭春平.网络安全体系[J].计算机世界.1999.[3]李学诗.计算机系统安全技术[M].武汉:华中理工大学出版社,2003.[4]王宏伟.网络安全威胁与对策[J].应用技术,2006(5).(作者单位:江西省冶金技师学院)
第五篇:电气化火灾防范策略
电气火灾综合治理工作方案
近年来,我国电气火灾多发,造成重大人员伤亡和财产损失。据统计,2011年至2016年,我国共发生电气火灾52.4万起,造成3261人死亡、2063人受伤,直接经济损失92亿余元,均占全国火灾总量及伤亡损失的30%以上;其中重特大电气火灾17起,占重特大火灾总数的70%。这些事故暴露出电器产品生产质量、流通销售,建设工程电气设计、施工,电器产品及其线路使用、维护管理等方面存在突出问题。为有效遏制电气火灾高发势头,确保人民群众生命财产安全,经国务院领导同志同意,国务院安委会决定在全国范围内组织开展为期三年的电气火灾综合治理工作。现就有关事项通知如下:
一、工作目标
全面排查整治电器产品生产质量、建设工程电气设计施工、电器产品及其线路使用管理等方面存在的隐患和问题,严厉打击违法生产、销售假冒伪劣电器产品行为,排查整治社会单位电气使用维护违章违规行为,力争通过三年综合治理,实现电器产品质量明显提升,建设工程电气设计、施工质量明显提升,社会单位电气使用维护安全水平明显提升,全国电气火灾事故显著减少。
二、治理内容及工作措施
(一)全面开展电器产品生产质量综合治理。
1.全面开展电器生产领域治理。严格落实电器产品生产企业资质审批、认证管理,加大对获证企业的日常监管,严厉查处无证非法生产行为。严查电线电缆、开关插座等生产企业在绝缘材料、阻燃原料、线芯材质、线径等方面不按标准或降低标准生产的违法行为;严查套牌、贴牌生产假冒伪劣产品的违法行为;充分利用全国信用信息共享平台和国家企业信用信息系统,及时曝光违法违规企业和不合格电器产品名单,进一步完善电器产品质量源头监管机制,提高管理能力,规范生产秩序。
2.全面开展电器产品流通领域治理。加大对电器产品批发市场、销售储存仓库以及销售门店的监督检查力度,对检查中发现的重大问题,及时督促整改,严厉打击销售无证或伪造、冒用认证证书、无厂名、厂址等来源不明和不合格商品违法行为。加强对以网络、直销等方式销售电器产品的监管,把好“线上、线下”电器产品销售质量关。进一步完善电器产品流通领域的监管机制,提高监管效能,营造良好的市场环境。
(二)全面开展建设工程领域电气综合治理。
3.加强建设工程电气设计质量管理。规范建设工程电气设计,落实电气工程设计质量终身负责制,严查设计单位不按工程建设强制性标准设计的行为,依法追究因电气设计不符合标准规范而导致电气火灾事故的设计单位责任。
4.加强电气施工质量管理。落实电气工程施工质量责任制,严格电器产品及其线路施工进场检查验收。严查施工单位不按设计图纸施工、偷工减料、使用劣质电线及质量不合格电器产品等问题和隐患;严查监理单位不履行施工质量的监理责任,严查质量不合格电器产品在工程上使用和安装;严查施工不规范造成电线绝缘层损坏、电缆井(沟)封堵不严密等隐患问题。依法追究因电气施工质量问题导致火灾事故的施工、监理单位的责任。
5.落实建设单位电气质量管理责任。建设单位不得明示或暗示设计单位或施工单位违反工程建设强制标准,降低电气设计和施工质量。按照合同约定,由建设单位采购有关电气及配套产品的,建设单位应当保证电气及配套产品符合设计文件和合同要求。
(三)全面开展电器产品使用管理领域综合治理。
6.强化社会单位电气安全隐患排查整治。严查社会单位用电安全管理制度不完善不落实问题;严查社会单位电气线路敷设不规范、用电负荷超额、电源插座数量不足以及未设短路保护装置、私拉乱接电线、使用无证、“三无”电器产品等问题;严查社会单位未配备专业电工、未按规定定期检测电气线路和设备问题;推动落实电气系统定期维护保养及检测,提高社会单位发现和消除电气安全隐患能力。
7.推动城乡社区、村镇电气安全隐患排查整治。以街道、乡镇为基本单元,排查城乡社区、乡镇电气线路是否符合国家有关标准规定,电表箱设置位置是否符合规范,线路连接是否符合标准;核查用电负荷是否超过初装容量;检查是否存在私拉乱接电线、使用“三无”电器产品等问题。督促落实安全用电管理制度,电工必须持证上岗,定期开展电气安全检查,加强安全用电常识宣传。对整治难度大的区域性电气安全隐患要实行挂牌督办,限期整改,并可结合政府重点工程和为民办实事项目,重点推进解决。
8.加强电气相关从业人员监管。加强电气设备管理、使用和维护等相关从业人员安全培训、考核和管理工作。健全规范电气相关资格证书的发放、考核机制,切实提高电气从业人员的技能水平。加大对电工等专业技术人员的持证上岗检查力度,做到持证上岗。
三、治理时间和步骤 2017年5月开始至2020年4月结束,分四个阶段进行。(一)动员部署阶段(2017年5月底前)。各地区结合本地区实际,制定具体实施方案,全面动员部署,广泛开展宣传,动员各级各单位、广大群众积极参与。要组织对有关部门、社会单位责任人开展一次集中培训,明确治理标准、排查重点和整治方法、要求等相关内容。
(二)自查自纠阶段(2017年6月至2017年10月)。组织发动电器产品及其线路生产、销售和使用单位,建设工程电气设计、施工以及物业服务企业等单位,自行组织检查,排查电器产品及其线路是否符合法律、法规、技术标准、规范要求,对检查发现的问题进行整改。(三)建章立制阶段(2017年10月至2020年4月)。各地区结合实际,进一步完善电气管理法规和技术标准,健全用电安全日常管理制度,完善建筑电气防火性能、电气系统维护保养及电气检测等方面要求。按规定将违法违规生产销售电器产品和开展电气设计施工的企业单位纳入全国信用信息平台和国家企业信用信息系统,定期公布违法违规行为,督促企业单位严格执行电气安全有关技术标准,全面推进电气安全管理制度化、规范化,巩固加强综合治理成效。
(四)集中整治阶段(2018年1月至2020年4月)。各地区按照综合治理工作要求,组成检查组依法开展排查整治,充分利用法律、行政、经济、舆论等手段,分阶段集中查处违法生产、销售假冒伪劣电器产品行为,集中销毁假冒伪劣电器产品,集中处理违法责任人,集中督促整改重大电气安全隐患。
四、责任分工
在国务院安委会统一部署下,坚持政府领导、部门监管、单位负责、综合治理的原则,各地区由省级政府统一组织,市、县级政府具体实施,各有关行业部门按职责抓落实。(一)国务院安委会办公室成立由教育、公安、工业和信息化、民政、住房城乡建设、交通运输、商务、文化、卫生计生、工商、质检、安全监管、电力等相关部门参加的电气火灾综合治理协调小组,了解掌握并定期通报各地区进展情况,组织开展督查检查,研究协调综合治理有关工作。公安部消防局承担协调小组日常工作。电气火灾综合治理工作将纳入2017至2019国务院对省级政府消防工作考核内容、纳入国务院安全生产考核和国务院安委会安全生产巡查以及安全生产综合督查检查内容。
(二)各省(自治区、直辖市)政府及新疆生产建设兵团加强组织领导,成立专门工作机构,明确各有关监管部门和行业管理部门的具体工作职责,因地制宜细化电气火灾综合治理方案,定期分析研判、督导检查、通报情况、集中调度、联合执法,确保各项工作落到实处。
(三)各市(地、州、盟)、县(市、区、旗)政府具体实施本行政区综合治理,制定操作性强的综合治理实施方案,分行业、分领域组织开展排查治理。
(四)各有关负有消防安全监管职责的部门依据相关法律法规和职能分工,开展监督检查,督促落实综合治理工作。
质量监督部门依法负责生产领域电器产品质量监管,加大对电器产品及其生产企业的监督检查力度。加强对中国强制性产品认证(CCC)电器产品、生产许可证获证企业的日常监管,严厉查处无证非法生产行为;严厉打击生产假冒伪劣电器产品违法行为,严把电器产品质量源头关。
工商部门依法负责流通领域电器产品质量监管,加大对电器产品批发市场以及销售门店的监督检查力度。对监管中发现的重大问题,及时发布警示信息,严厉打击销售不合格和无厂名、厂址等来源不明商品违法行为。
住房城乡建设、交通运输、水利、工业和信息化、电力等负有建设工程质量监管的部门,依法负责督促建设工程设计、施工、监理等单位认真履行职责,严格按照工程建设强制性标准进行电气设计和施工,对发现的隐患和违法违规行为依法予以查处。
电力部门依法负责对电力行业各企业的监管,确保电力供应安全可靠。督促电网企业开展输配电线路和受(送)电设施安全检查,加强安全用电知识教育宣传。
公安部门与工商、质监等部门协作配合,对生产、销售假冒伪劣电器产品涉嫌犯罪的,依法追究刑事责任;依法做好综合治理相关工作,依法严厉查处因电气原因引发火灾的违法行为。
教育、公安、工业和信息化、民政、交通运输、商务、文化、卫生计生、安全监管、旅游、文物、宗教、民航、邮政等各有关部门在地方政府的统一领导下按照职责规定做好电器产品使用管理领域综合治理相关工作。
五、工作要求
(一)高度重视,落实责任。开展电气火灾综合治理是贯彻落实总书记关于安全生产工作系列重要讲话精神的重要举措,各地区、各有关部门领导要高度重视,认真组织开展电气火灾综合治理,结合实际研究制定实施方案、细化整治目标和整治措施,确定重点地区和重点环节,务求治理实效。要严格落实电气防火安全责任制,严密责任链条,织密责任网络,稳步推进综合治理。
(二)强化协作,形成合力。各地区、各有关部门要加强协作配合,联合组织检查、督查,建立健全信息共享、情况通报、联合查处、案件移送机制,对发现的问题要追根溯源、一查到底,及时通报违法违规行为,移送违法违规案件,加强全链条监管和跨区域打击力度,切实形成执法合力。(三)广泛宣传,全民参与。各地区要采取各种有效措施,通过各种形式开展安全用电的宣传教育,普及安全用电常识。要积极利用各类媒介,宣传电气火灾事故教训,曝光无证非法生产、销售假冒伪劣电器产品的违法行为,引导社会加强舆论监督,推动电器产品质量提高。鼓励社会单位应用电气火灾监控技术,提升对电器产品及其线路运行状态的监测、预警和处置能力。鼓励群众举报电气安全隐患,形成全民关注参与电气火灾防治的浓厚氛围。(四)强化考核,确保成效。各地区对电气火灾治理实行分阶段考核考评,并将电气火灾综合治理工作纳入消防考核、安全生产目标考核等有关安全考核评比内容,全面推进地方各级政府、各有关部门及社会单位电气防火安全管理水平。
各省(自治区、直辖市)人民政府、新疆生产建设兵团、各有关部门综合治理实施方案和部署开展情况,请于2017年6月15日前报送国务院安委会办公室电气火灾综合治理协调小组;2017年10月15日报送阶段性工作小结;从2018年起,每年1月15日前报送上年工作情况总结,每年7月15日前报送当年上半年工作小结;2020年4月30日报送综合治理工作总结。
点击咨询 