第一篇:浅谈中小企业电子信息安全技术研究
浅谈中小企业电子信息安全技术研究
来源:中国论文下载中心[ 12-12-06 10:34:00 ]作者:欧阳柏成编辑:studa1211
论文关键词:电子信息安全 安全技术 安全要素
论文摘要:随着我国信息技术的不断发展,对中小企业电子信息安全的保护问题也成为人们关注的焦点。本文以电子信息安全为主体,介绍中小企业信息化建设,对电子信息安全技术进行概述,提出主要的安全要素,找出解决中小企业中电子信息安全问题的策略。在企业的管理信息系统中有众多的企业文件在流转,其中肯定有重要性文件,有的甚至涉及到企业的发展前途,如果这些信息在通用过网络传送时被竞争对手或不法分子窃听、泄密、篡改或伪造,将会严重威胁企业的发展,所以,中小企业电子信息安全技术的研究具有重要意义。
一、中小企业的信息化建设意义
在这个网络信息时代,企业的信息化进程不断发展,信息成了企业成败的关键,也是管理水平提高的重要途径。如今企业的商务活动,基本上都采用电子商务的形式进行,企业的生产运作、运输和销售各个方面都运用到了信息化技术。如通过网络收集一些关于原材料的质量,价格,出产地等信息来建立一个原材料信息系统,这个信息系统对原材料的采购有很大的作用。通过对数据的分析,可以得到跟多的采购建议和对策,实现企业电子信息化水准。有关调查显示,百分之八十二的中小企业对网站的应还处于宣传企业形象,发布产品和服务信息,收集客户资料这一阶段,而电子商务这样关系到交易的应用还不到四分之一,这说明企业还未充分开发和利用商业渠道信息。中小企业信息化时代已经到来,企业应该加快信息化的建设。
二、电子信息安全技术阐述
1、电子信息中的加密技术
加密技术能够使数据的传送更为安全和完整,加密技术分为对称和非对称加密两种。其中对称加密通常通过序列密码或者分组机密来实现,包括明文、密钥、加密算法以及解密算法等五个基本组成成分。非对称加密与对称加密有所不同,非对称加密需要公开密钥和私有密钥两个密钥,公开密钥和私有密钥必须配对使用,用公开密钥进行的加密,只有其对应的私有密匙才能解密。用私有密钥进行的加密,也只有用其相应的公开密钥才能解密。
加密技术对传送的电子信息能够起到保密的作用。在发送电子信息时,发送人用加密密钥或算法对所发的信息加密后将其发出,如果在传输过程中有人窃取信息,他只能得到密文,密文是无法理解的。接受着可以利用解密密钥将密文解密,恢复成明文。
2、防火墙技术
随着网络技术的发展,一些邮件炸弹,病毒木马和网上黑客等对网络的安全也造成了很大的威胁。企业的信息化使其网络也遭到同样的威胁,企业电子信息的安全也难以得到保证。针对网络不安全这种状况,最初采取的一种保护措施就是防火墙。在我们的个人电脑中防火墙也起到了很大的作用,它可以阻止非黑客的入侵,电脑信息的篡改等。
3、认证技术
消息认证和身份认证是认证技术的两种形式,消息认证主要用于确保信息的完整性和抗
否认性,用户通过消息认证来确认信息的真假和是否被第三方修改或伪造。身份认证使用与鉴别用户的身份的,包括识别和验证两个步骤。明确和区分访问者身份是识别,确认访问者身份叫验证。用户在访问一些非公开的资源时必须通过身份认证。比如访问高校的查分系统时,必须要经过学号和密码的验证才能访问。高校图书馆的一些资源要校园网才能进行访问,非校园网的不能进入,除非付费申请一个合格的访问身份。
三、中小企业中电子信息的主要安全要素
1、信息的机密性
在今天这个网络时代,信息的机密性工作似乎变得不那么容易了,但信息直接代表着企业的商业机密,如何保护企业信息不被窃取,篡改,滥用以及破坏,如何利用互联网进行信息传递又能确保信息安全性已成为各中小企业必须解决的重要问题。
2、信息的有效性
随着电子信息技术的发展,各中小企业都利用电子形式进行信息传递,信息的有效性直接关系的企业的经济利益,也是个企业贸易顺利进行的前提条件。所以要排除各种网络故障、硬件故障,对这些网络故障带来的潜在威胁加以控制和预防,从而确保传递信息的有效性。
3、信息的完整性
企业交易各方的经营策略严重受到交易方的信息的完整性影响,所以保持交易各方的信息的完整性是非常重要对交易各方都是非常重要的。在对信息的处理过程中要预防对信息的随意生成、修改,在传送过程中要防止信息的丢失,保持信息的完整性是企业之间进行交易的基础。
四、解决中小企业中电子信息安全问题的策略
1、构建中小企业电子信息安全管理体制
解决信息安全问题除了使用安全技术以外,还应该建立一套完善的电子信息安全管理制度,以确保信息安全管理的顺利进行。在一般中小企业中,最初建立的相关信息管理制度在很大程度上制约着一个信息系统的安全。如果安全管理制度出了问题,那么围绕着这一制度来选择和使用安全管理技术及手段将无法正常进行,信息的安全性就得不到保证。完善,严格的电子信息安全管理制度对信息系统的安全影响很大。在企业信息系统中,如果没有严格完善的信息安全管理制度,电子信息安全技术和相关的安全工具是不可能发挥应有的作用的。
2、利用企业的网络条件来提供信息安全服务
很多企业的多个二级单位都在系统内通过广域网被联通,局域网在各单位都全部建成,企业应该利用这种良好的网络条件来为企业提供良好的信息安全服务。通过企业这一网络平台发布技术标准,安全公告和安全法规,提供信息安全软件下载,安全设备选型,提供在线信息安全教育和培训,同时为企业员工提供一个交流经验的场所。
3、定期对安全防护软件系统进行评估、改进
随着企业的发展,企业的信息化应用和信息技术也不断发展,人们对信息安全问题的认识是随着技术的发展而不断提高的,在电子信息安全问题不断被发现的同时,解决信息安全问题的安全防护软件系统也应该不断的改进,定期对系统进行评估。
总之,各中小企业电子星系安全技术包含着技术和管理,以及制度等因素,随着信息技术的不断发展,不仅中小企业办公室逐渐趋向办公自动化,而且还确保了企业电子信息安全。参考文献:
[1]温正卫;信息安全技术在电子政务系统中的应用[J];软件导刊,http://,2010
[2]闫兵;企业信息安全概述及防范[J];科学咨讯,2010
[3]江文;浅谈电子商务的信息安全及技术研究现状与趋势[J];经济与社会发展,2010
[4]郝清士;加快企业信息化建设的思考[J];计算机工程应用技,2012
第二篇:中小企业安全生产管理
中小企业安全生与消防安全管理
(林雪锋2017/04/18)
目前许多企业通过了《安全生产标准化》的评审工作,有些企业确实按照相关规定执行安全生产管理,让企业的安全生产工作得到有效的提升,为正常的生产活动提供了有效的保障。但有些企业则是流于形式,花钱让安全生产评审公司帮企业去获取认证,并没有根据企业的实际情况建立安全生产管理体系,及推行相关工作,这样,对企业造成的隐患是非常大的,还不如踏踏实实从安全生产的基本工作做起,在此,我谈谈中小企业如何做好基本安全生产和消防安全管理工作。
安全管理小组的组成与职责:1)由公司高层、事业部负责人、事业部生产负责人和专责安全员组成公司的管理小组,负责指导和监控公司的安全生产和消防安全工作,2)由公司负责人担任组长,负责全面管理,各事业部负责人担任副组长,承担事业部安全生产和消防安全管理工作,专责安全员负责公司安全小组的常务工作,3)安全管理的具体工作包括:人员的任命,制度的建立、执行、监督和检查等,4)各事业部组建事业部的安全生产管理小组,由事业部负责人担任组长,生产部经理担任副组长,各生产主管担任组员,全面管理事业部的安全生产和消防安全工作,5)行政部组建厂区的安全管理小组,部门经理担任组长,并设立副组长,负责厂房、办公楼、宿舍和饭堂等的安全生产和消防安全工作。
消防安全管理的内容:1)消防安全设施管理,2)消防安全区域管理,3)消防安全通道等管理。
消防设施的管理:1)公司在工厂建设过程中,按照政府消防安全法规安装消防设施,并通过政府消防管理部门验收,并由公司的行政部接收消防设施、使用的技术文件和消防制度,2)行政部安全管理小组直接负责厂区消防设施的管理,并将事业部使用的消防设施移交给各事业部管理,3)各安全管理小组按照消防安全设施的要求及相关细则进行设施的维护保养工作,包括消防栓、消防池、灭火器维护,4)各事业部根据车间的实际需要增加消防设施,如车间发生变化,要相应调整灭火器的设置和数量,5)公司安全管理小组指导和监控公司重要的消防安全设施。消防安全的重点监管区域管理:1)如喷漆等车间等的化学品存放点和使用点,2)饭堂等油品存放点,3)车间、仓库等氧气、乙炔、天然气存放点和使用点,4)建立《易燃和易爆品管理细则》,并按细则进行管理,包括:存放条件是否符合要求,标识是否清晰,是否有人负责管理,消防设施是否匹配等。
消防通道和消防门等:1)厂区和事业部车间生产过程中的消防通道保持日常畅通,包括消防栓通道是否有堵塞,2)办公楼和宿舍的消防通道保持畅通,消防门的有效。
安全生产的内容:1)特种设备安全使用的安全管理,包括行车、电梯、叉车、压力容器,2)特种作业的安全管理,包括电作业、焊接作业、高处作业等,3)吊运安全、操作设备安全、岗位操作、安全防护等,4)职业病防护。
特种设备和车辆的安全管理:1)行车、电梯、压力容器特种设备严格按照国家技术监督部门管理条例执行,包括购买、安装、保养、维护和年检,另外,叉车按相关规定执行,特种设备根据设备的归属进行管理,年检工作可由人力资源部进行统筹,另外,公司要明确管理职责,管理设备部门要担负相应的管理职责,特种设备能够专人使用的由专人使用,明确专人保养,2)由特种设备管理部门安全负责人负责监督设备的管理,3)叉车和所有进入工厂的车辆,必须规定行驶速度,设置限速标志,位置停放,等注意事项等,行政部制定《公司内部车辆行驶管理细则》,叉车由事业部进行管理,行政部对公司内部车辆和外来车辆进行管理。
特种作业安全管理:1)特种作业人员应当持证上岗,包括电工、焊工、叉车工,若个别焊工未能及时取得上岗证的人员,也应当由事业部进行专业的岗位培训,并在持证上岗人员指导下进行工作,2)高空作业一般外包给具备高空作业公司和人员,内部人员要进行高空作业必须经过专业培训,做好安全保护措施,如系带安全带等,3)由人力资源部和事业部组织定期相应的专业培训,包括电工和焊工等,对有特种作业部门,部门负责指导和监控作业人员按照规范进行操作。
日常的操作安全管理:1)吊运安全方面,各生产车间负责人负责日常的吊运安全管理,包括吊运方法、吊具选用和检查、工件翻转方法、装卸货物和产品发货防护等,各事业部根据事业部的实际情况编写《吊运安全细则》,指导和监 督各车间和岗位执行;2)设备和岗位安全操作,各事业部根据设备的操作说明和具体岗位的情况,编写设备和《岗位安全操作细则》,例如,CNC安全操作细则,打磨工安全操作细则等,放置在车间适当位置,让操作人员学习,安全管理小组并将细则进行归档,各事业部根据日常情况进行完善,3)安全防护,安全管理小组根据公司各岗位的情况制定各岗位的人员的安全防护要求,包括戴安全帽、防护眼镜、口罩、穿手套、安全鞋、绝缘手套等,建立《岗位防护细则》,4)设备和作业区域的防护,对高空、水池、深坑等,由各事业部根据设备和区域的实际情况设置安全护拦等,5)事业部和职能部门对新入职员工严格执行上岗前的安全培训,并做好相应的《安全培训记录》,6)对临时人员和外部工程队人员,管理部门同样进行相应的安全培训,及做好相关记录。
职业病防护方面,由事业部根据岗位的工作环境和政府部门的职业病防护规定进行确定《职业病防护细则》,包括通风、除尘、防噪音等方法和设施,及员工防护的口罩了、耳塞等。
安全事故的处理:1)事业部和职能部门发生工伤安全事故,事业部和职能部门现场负责人第一要救护伤者,现场负责人并立即知会事业部或职能部门负责人,及人力资源部负责人,若普通伤可用公司车辆救护,则使用公司车辆,若伤势严重,且不清楚救护方法,立即拨打120电话,进行救援,2)伤势严重的立即知会公司负责人,并选择合适的医院进行救治,3)公司节假日和夜间留车辆作为事故应急使用,4)伤者的治疗等由行政部进行跟进,发生事故事业部协助,5)发生事故的部门在有三天内提交初步的《事故报告》,交公司安全管理小组和公司高层,6)事故报告叙述发生经过,进行原因分析、责任确定和制定纠正和预防措施,并由安全管理小组和公司高层审批,7)设备和其它安全事故由事业部编写事故报告,同样进行过程说明、原因分析、责任确定和制定纠正和预防措施,发生火警,现场人员立即进行灭火,立即通知事业部负责人和公司消防负责人,火势严重立即拨打119报警,8)事故的分析引入“人、机、物、法、环”分析方法,及PDCA计划、行动、检查和总结的循环法则。
安全检查、消防演练、安全生产总结和安全培训:1)行政部按消防规定定期安排消防演练,对各部门进行消防安全培训,各事业部和职能部门根据部门的实际情况,进行安全培训,利用早会进行日常的安全培训,每年至少举行一次全 体员工的安全培训,详细总结事业部的安全事件等,2)公司安全管理小组每月组织一次安全检查,与现场管理检查相结合,记录相应的检查情况,并发出相应的整改内容,3)安全检查完毕立即召开公司月度安全会议,检讨检查情况及本月发生的安全事故,并进行总结,4)各事业部同样召开月度事业部安全会议,对事业部安全生产等进行总结,并上交公司安全管理小组和公司高层,5)安全生产的奖罚,安全管理小组根据各部门的管理成果、部门和员工的合理建议、日常检查和安全事故责任和损失情况,确定奖罚的细则,对良好表现的部门和个人进行奖励,对表现不良的部门和个人进行处罚。
安全管理制度的完善:1)各事业部和职能部门运作过程中,根据日常的运作不断修订安全管理制度和细则,2)公司在出现事故总结后,检讨安全制度的相关内容,有必要的情况下,进行补充和修订,并贯彻执行。
相关文件包括:《易燃和易爆品管理细则》、《吊运安全细则》、《岗位安全操作细则》、《岗位防护细则》、《职业病防护细则》、《公司内部车辆行驶管理细则》等,对于一些对安全生产和消防安全有特殊要求工序的企业,则要根据工序的特殊要求编写相关管理细则。
在企业的经营过程中,客户订单、产品质量、交货承诺、生产效率、企业利润固然重要,但员工的生命、身体更重要!并且,若员工由个人、部门到公司整体行动,由安全生产的细节做起,这样就会夯实公司的管理基础,再向客户订单、产品质量、交货承诺、生产效率和企业利润努力,一切将会事半功倍。
第三篇:计算机网络信息安全保密技术研究
计算机网络信息安全保密技术研究
剧仲栋
大同煤炭职业技术学院 山西省大同市 037003 摘要:在“云计算、大数据、物联网”新时期互联网络的发展需求和计算机技术快速更新驱使下,计算机处理业务已从原有的单机文件处理和数学运算,转换到基于内部封闭网络和外部互联网络的全球范围数据处理与信息共享。当前信息交流越来越频繁,人类生活变得越来越便利的同时,有关计算机网络安全的问题也逐渐显现出来,尤其是在计算机网络安全保密方面,对人类的正常生活造成了严重的影响。就计算机网络信息安全保密技术,本文作了浅谈。
关键字:计算机;信息安全保密技术;研究 1计算机信息安全保密技术的基本内容 1.1通过防火墙作为信息安全的基本保证
在运用网络的时候,相关设备要设置防火墙,这样可以在基本上保证网络信息的安全。合理设计防火墙的功能,将它植入到系统中,在基本上保护系统的信息,尤其是对非许可用户操作的阻止和警报。现阶段广泛应用的防火墙功能主要就是防止侵害,作为用户运用计算机设备的第一道保护屏障,阻止基本上存在的侵害行为,防火墙设置的位置也有要求,大多数设置在内部网络和外部网络运作的中间环节,尤其是在内网的出口环节点,这样可以最大限度阻止非法行为的入侵。防火墙可以甄别用户查询的地点,如果未设置防火墙,则可以马上阻止。这个过程中,防火墙访问也是需要相关程序的,只有授权通过的用户才可以查询信息,这是计算机网络信息安全技术的基本构成内容。
1.2利用相关技术做好信息的密保工作
密保工作就是对网络的信息进行保密,从而实现各种信息未经允许不得查阅、更改等,这是保护信息安全的第二个重要环节。利用计算机网络信息安全技术,加强密保技术,尤其是对各种密码的保密工作,防止他人破解造成的经济财产损失。密保工作需要贯通网络连通环节、储存环节和中间环节,而形式也要不断创新,灵活设置,如密码器、键盘字母乱序等,都是有效的措施。
1.3对受侵害损坏或丢失的信息进行还原 加强信息的安全性,就要利用计算机网络信息安全技术走好信息还原工作。相关的信息破损或者消失后,利用这个相关的技术将它们恢复到原来的状态,从而保证信息的完整。还原这个工作技术是有前提要求的,它需要先对所有信息进行云端拷贝,将系统中重要的信息双份存储,拷贝的一份存在特定的区域,并且是可以长期保存的,然后一旦信息出现问题,将它们还原。而未进行双份存储的信息,现阶段的技术很难实现完全还原,所以用户自身要定期对认为重要的信息进行双份储存。不仅如此,拷贝的那一份数据不需要特定人员管理,但是需要独立存在,这样才能及时找到然后进行还原。
1.4客观环境下相关人员和部门的风险意识
计算机网络信息安全的技术并不是只属于技术手段方面,在客观环境下还有有一定的风险意识。一方面,国家方面要针对信息安全问题的法律法规规范其发展,并且不断完善,相关部门有风险意识才可以重视管理,加强防备技术,最大化保证信息的安全;另一方面,相关的人员也要有风险意识,认真学习相关的法律法规,明确自身的职责,系统编程技术人员是完善系统保证安全的关键人员,而普通操作人员有责任做好信息统计和保护工作,发现非法的行为及时举报。将客观条件下的内容与相关技术结合在一起,双向提高网络信息的安全指数。
2当前存在的计算机安全问题概括
2.1网络的信息传输过程泄露。计算机之外的设备存在问题,虽然计算机的信息表面上感觉是储存在计算机中,但是各个计算机依靠电线连接,也依靠网络线路连接,如果相关的保密技术不到位,如防火墙等,就可能导致各种信息在传输的过程中遭到拦截。
2.2计算机信息在共享的时候泄露。计算机的系统需要运用网络才能运行,将各种信息资料存储在计算机的同时,也就意味着这些信息已经在相应的网络上实现共享,在这个过程中,如果因为保密的技术不高,如防火墙的软件有缺失,那么病毒感染、黑客攻破等就会引起信息安全问题。
2.3操作人员自身问题导致信息泄露。一方面,操作人员作为接触信息的人员,缺少安全防范意识,尤其是系统编程人员,忽视提高自身的技术,导致保密技术的有效性差,不能保证信息安全;另一方面,缺少道德感,受到他人诱惑,盗窃资料等。3关于加强计算机信息安全保密技术以应对问题的措施思考 3.1提高计算机信息安全保密各环节的技术
首先,提高计算机系统的技术,在编程的时候各环节都要有保密的功能,在整体上保证信息的安全;其次,加强防火墙的技术,保证相关软件自动识别病毒,并且能够及时阻止,而对于黑客的攻破也要有自动拦截功能,并且提高用户访问的权限技术;最后,提高计算机连接线路和网络的安全性能,加强监管,尤其是网络信息安全的密匙,提高保密功能,将解开的密码复杂化,防止他人盗取后解锁。这里需要强调一点,各企业需要提高自身的信息化水平和设备的先进性,实现自动监管,及时发现存在的问题,尤其是自动预警,通过硬件设施为保护信息安全奠定基础。
3.2国家完善相关内容的法律法规并加强管理
国家完善关于计算机信息安全问题的法律法规,明确权责,并且加强管理,政府将相关的法律法规普及到各领域,提高他们的风险意识和法律意识,避免因为不良竞争而盗取竞争对手资料的行为。此外,通过加强管理,严厉打击偷盗、破坏计算机网络信息的不法分子。
3.3提高操作人员的专业能力和职业道德素质
提高制作保密各项软件和系统人员的专业能力,从而提高保密的有效性,而对于普通录入信息的工作人员来说,提高他们的风险意识,注意信息加密,发现问题及时上报,防止计算机受到攻破。此外,还要提高操作人员的职业道德感,坚守岗位,杜绝不法分子的收买。
结束语
综上所述,网络安全防护体系包括网络安全评估、安全防护以及网络安全服务,本文主要针对安全防护进行论述,包括病毒防护、网络访问控制、网络监控以及数据保密等;而一个完整的防护体系还应包括其他两个方面,涉及系统漏洞扫描、网络管理评估、应急服务体系、数据恢复和安全技术培训等。
参考文献
[1]彭珺,高珺.计算机网络信息安全及防护策略研究[J].计算机与数字工程,2011,01:121-124+178.[2]王磊.关于计算机网络信息安全及防护策略探究[J].电脑知识与技术,2014,19:4414-4416.[3]王红梅,宗慧娟,王爱民.计算机网络信息安全及防护策略研究[J].价值工程,2015,01:209-210.
第四篇:计算机系电子商务安全技术研究毕业论文模版
电子商务安全技术研究
[摘要] 电子商务是通过电信网络进行电子支付来得到信息产品或递送实物产品的承诺。随着计 摘要] 算机技术和通信技术的发展及成熟,电子商务正以不可逆转之势席卷全球的各行业,与此同时 电子商务也存在着诸多安全隐患。这几年,我国的电子商务虽然炒得如火如荼,但在实际推广 过程中,其效果还只是停留在电子商务的初级水平上,特别是相关法律法规的不完善,社会的 诚信体系仍待提高在一定程度上阻碍了电子商务的发展。
[关键词]电子商务;安全技术;研究 关键词]
电子商务安全的定义
1.电子商务安全的定义
2.电子商务归根结底是商务的电子化: 从广义方面讲,电子商务是指通过电子手段建立一个 新的经济秩序,它不仅涉及电子技术和商业交易本身,而且涉及到诸如政治、金融、税务、法律等社会其他方面; 从狭义方面讲,电子商务是指各种具有商业活动能力和需要的实体(政 府机构、金融机构等)利用计算机网络和先进的数字化传媒技术进行的各项商贸活动。
2.电子商务安全的现状 世界各国对电子商务安全问题的研究非常重视,美国政府很早就致力于研究密码技术,韩 国一些公司也建立联盟,力图制定电子商务的标准。我国于 1995 年起发展电子商务安全产 业,其信息安全研究经历了通信保密、计算机数据保护两个发展阶段,市场也从小到大逐步 发展起来,虽已初具规模但仍不成熟。近年来,我国因特网用户激增,至今已超过 130 万,而不少企业更是拥有自己的独立网站,网络交易热潮随之而来。根据 CNNIC 发布的《中国互 联网络热点调查报告》中显示:网上购物大军达到 2000 万人,在全体互联网网民中,有过 购物经历的网民占近20%的比例。因为 Internet 自身的开放性,安全事故和黑客事件时有 发生,据公安部的资料,利用计算机网络进行的各类违法行为在中国以每年 30%的速度递增,更有媒介报道,中国 95%的与 Internet 相连的网络管理中心遭到过境内外黑客的攻击或侵入, 由此可见,安全隐患已成为电子商务发展的严重阻碍。
3.电子商务安全技术的研究
密钥加密技术:密码加密技术有对称密钥加密技术和非对称密钥加密技术。
3.1 密钥加密技术:密码加密技术有对称密钥加密技术和非对称密钥加密技术。
3.1.1 对称密钥加密技术 称密钥加密技术使用 DES(Data En-cryption Standard)算法,要 求加密解密双方拥有相同的密钥,密钥的长度一般为 64 位
或 56 位。这种加密方法可以解决 信息的保密问题,但又带来了一些新的问题:一是在首次通信前,双方必须通过网络以外的 途径传递统一的密钥:二是当通信对象增多时,需要相应数量的密钥,这就使密钥管理和使 用的难度增大; 三是对称加密是建立在共同保守秘密的基础之上的,在管理和分发密钥过程 中,任何一方的泄露都会造成密钥的失效,存在着潜在的危险和复杂的管理难度。
3.1.2 非对称密钥加密技术 克服对称密钥加密技术存在的密钥管理和分发上的问题,1976 年 Diffie 和 Hellman 以及 Merkle 分别提出了公开密钥密码体制的思想: 要求密钥成对出现,一个为加密密钥,另一个为解密密钥,且不可能从其中一个推导出另一个。根据这种思想自 1976 年以来已经提出了多种公钥加密算法。公钥加密算法也称为非对称密钥算法,加密和 解密的时候使用两把密钥,一把为公钥,另一把为私钥。私钥只有自己知道,严密保管,公 钥和加密算法则可以通过网络等渠道发布出去。公钥加密算法主要有: RSA、Fertezza、ElGama 等。非对称加密技术采用的是 RSA 算法,是由 Rivest、Shanir 和 Adle-man 三人发明的。算 法如下:公钥 n=pq(p,q 分别为两个互异的大素数,必须要保密,n 的长度大于 512bit),选一个数 e 与(p-1)(q-1)互质,私钥 d=e-1(mod(p-1)(q-1)),加密:c=me(mod n)(其 中 m 为明文,c 为密文),解密:m=cd(mod n)。通信时,发送方用接收者的公钥对明文加密 后发送,接收方用自己的私钥进行解密,这样既解决了信息保密问题,又克服了对称加密中 密钥管理与分发传递的问题。
3.2 信息摘要技术 钥加密技术只能解决信息的保密性问题,对于信息的完整性则可以用信 息摘要技术来保证。信息摘要(Messagedigest)又称 Hash 算法,是 Ron Rivest 发明的一种 单向加密算法,指从原文中通过 Hash 算法而得到一个有固定长度(128 位)的散列值,不同 的原文所产生的信息摘要必不相同,相同原文产生的信息摘要必定相同,因此信息摘要类似 于人类的“指纹”,可以通过“指纹”去鉴别原文的真伪。信息摘要的使用过程如下:第一 对原文使用 Hash 算法得到信息摘要;第二将信息摘要与原文一起发送;第三接收方对接收 到的原文应用 Hash 算法产生一个摘要;第四用接收方产生的摘要与发送方发来的摘要进行 对比,若两者相同则表明原文在传输过程中没有被修改,否则就说明原文被修改过
3.3 数字签名 字签名(Digital Signature)是密钥加密和信息摘要相结合的技术,可以保证 信息的完整性和不可否认性。数字签名的过程如下: 首先发送方用自己的私钥对信息摘要加 密; 其次发送方将加密后的信息摘要与原文一起发送; 再次接收方用发送方的公钥对收到的 加密摘要进行解密;接着接收方对收到的原文用 Hash 算法得到接收方的信息摘要;最后将 解密后的摘要与接收方的信息摘要对比,相同说明信息完整且发送方身份是真实的,否则说 明信息被修改或不是该发送者发送。由于私钥是自己保管的他人无法仿冒,同时发送方也 不能否认用自己的私钥加密发送的信息,所以数字签名解决了信息的完整性和不可否认性问 题。数字签名加密和密钥加密技术不同,密钥加密是发送方用接收方的公钥加密,接收方在 用自己的私钥解密,是多对一的关系; 而数字签名中的加密是发送方用自己的私钥对摘要进 行加密,接收方用发送方的公钥对数字签名解
密,是一对多的关系,表明公司的任何一个贸 易伙伴都可以验证数字签名的真伪性。当交易的一方通过公
3.4 数字证书与 CA 认证 对称加密技术和数字签名技术都用到了公钥,开渠道得到了另一方的公钥后,存在着这样的问题:这个公钥到底是不是真正属于对方的,是否会有其他人假冒对方发布的公钥。那么如何确定网上交易双方真实身份的确认,要用到 由认证中心 CA 颁发的数字证书。
3.4.1 数字证书 字证书类似于现实生活中的身份证,它是标志网络用户身份信息的一系列 数据,用来在网络应用中识别通讯各方的身份。数字证书采用公钥体制.即用一对互相匹配 的密钥进行加密、解密。每个用户拥有一把仅为本人所掌握的私钥,用它进行解密和数字签 名; 同时拥有一把公钥并可以对外公开,用于信息加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据进行加密,而接收方则使用自己的私钥解密,这样信息就可 以安全无误的到达目的地了。用户可以采用自己的私钥对信息加以处理,由于私钥仅为本人 所有,所以能生成别人无法伪造的文件,也就形成了数字签名。同时,由于数字签名与信息 的内容相关,因此经过签名的文件如有改动,就会导致数字签名的验证过程失败,这样就可 以保证文件的完整性。
3.4.2 数字证书的内容 要包括以下内容:证书拥有者的姓名;证书拥有者的公钥;公钥的 有限期;颁发数字证书的单位;颁发数字证书单位的数字签名;数字证书的序列号等。
3.4.3 认证中心 CA(Certificate Authority):认证中心是颁发数字证书的第三方权威机构。在电子交易中,商家、客户、银行的身份都要由认证中心来认证。因此认证中心主要有以下 的功能: 核发证书: 核实申请人的各项资料是否真实,根据核实情况决定是否颁发数字证书。管理证书: 检查证书、废除证书、更新证书。搜索证书:查找或下载个人(单位)的数字证书。验证证书: 可以帮助确定数字证书是否已被持有人废除,电子商务的前途是光明的,但道路 依然曲折,安全问题是阻碍电子商务广泛应用的最大问题,改进数字签名在内的安全技术措 施、确定 CA 认证权的归属问题十分关键。
4.对电子商务安全技术的总结 电子商务的发展无可限量,与此同时安全问题将始终与之相伴,为进一步促进我国电子商 务的健康有序发展,必须有效运用技术和法律这两个有力的工具,去解决在实际应用中出现 的各种问题,为我国电子商务又好又快的发展保驾护航。信息安全是电子商务发展的基础,随着电子商务的发展,通过各种网络的交易手段也会更加多样化,安全问题变得更加突出。为了解决好这个问题,必须有安全技术作保障。目前,防火墙技术、网络扫描技术,数据加 密技术和计算系统安全技术发挥着重要的作用,此外,需要完善法律制度、管理制度和诚信 制度,保证电子商务信息安全,加快电子商务的发展。
参考文献
[1 ]陆川.电子商务概论[M].北京:对外经济贸易大学出版社,2007
[2 ]赵全.网络安全与电子商务[M].北京:清华大学出版社,2005
[3 ]蔡雯.我国电子商务安全现状及防范对策探讨[J].商场现代化,2008(7):53
[4 ]谭翊.浅谈我国电子商务安全现状[J].科技资讯,2007(11):198
[5 ]常勇.电子商务安全问题分析[J].信息安全,2011(2):11
第五篇:深圳市科技研发资金技术研究开发计划中小企业创新
深圳市科技研发资金技术研究开发计划 科技型中小企业技术创新项目申请指南
一、审批内容
深圳市科技型中小企业技术创新项目资助。
今年重点支持领域:
1、电子信息;
2、生物、医药;
3、新材料;
4、光机电一体化;
5、资源与环境;
6、新能源与高效节能;
7、高技术服务业。
二、设定依据
(一)《科学技术部财政部关于科技型中小企业技术创新基金的暂行规定》,国务院,国办发〔1999〕47号;
(二)《深圳经济特区科技创新促进条例》,市四届人大常委会第二十次会议通过,2008年7月22日;
(三)《深圳市科技计划项目管理暂行办法》,深圳市人民政府,深府〔2004〕195号;
(四)《深圳市科技研发资金管理暂行办法》,深圳市人民政府,深府〔2004〕205号;
(五)《关于实施自主创新战略建设国家创新型城市的决定》,深圳市委、深圳市人民政府,深发〔2006〕1号;
(六)《印发关于加强自主创新促进高新技术产业发展的若干政策措施的通知》,深圳市人民政府,深府〔2008〕200号。
三、审批数量及方式
审批数量:今年支持不超过200项。单个项目资助30万元至80万元。审批方式:无偿资助、自愿申报、专家评审、现场考察、社会公示、审批机关审定。
四、审批条件
(一)一般创新项目
1、申请单位需符合以下条件:
注册实收货币资本不少于30万元、职工人数不超过300人、资产总额不高于5000万元、年营业收入不超过5000万元的在深注册企业。
2、申请项目需符合以下条件:
①项目计划新增投资在1000万元以下,资金来源确定,投资结构合理。②项目执行期为两年之内(执行期从项目申报之日起计);一类新药项目的执行期可以适当放宽至三年,药品项目完成时可以没有营业收入等经济指标,但必须有明确的、可以考核的目标,如:受理通知书、临床批文、新药证书等。
(二)贷款类创新项目
1、申请单位需符合以下条件:
2008年6月30日前注册成立,注册实收货币资本不少于30万元、职工人数不超过500人、资产总额不高于8000万元、年营业收入不超过8000万元的在深注册企业。
2、申请项目需符合以下条件:
①银行已经给予贷款,2011年1月1日以后仍在贷款期限内(以企业与银行签订的贷款合同和付息单据为准),具有一定的创新性,需要中试或扩大规模,形成批量生产的项目。
②项目计划新增投资额在3000万元以下,资金来源确定,投资结构合理,项目执行期为两年之内(执行期从项目申报之日起计)。
(三)重点创新项目
1、申请单位需符合以下条件:
①须承担过国家创新基金的创新项目,且最近一个国家创新基金的项目验收合格。
②职工人数不超过500人,年营业收入不超过30000万元,资产总额不超过30000万元,至少有三年持续运营时间的在深注册企业。
③具有较高的成长性,近三年的营业收入增长率不低于120%;2008营业收入不少于1000万元;2010年的营业收入增长率不低于30%,加权平均净资产收益率不低于10%(近三年的营业收入增长率=(2010年营业收入-2007年营业收入)÷2007年营业收入×100 %;加权平均净资产收益率=2010年净利润÷2010年平均净资产×100%)。
2、申请项目需符合以下条件:
项目执行期为两年之内(执行期从项目申报之日起计);项目应具有较高的创新性;优先支持已获得发明专利的项目和获得过创业投资或风险投资的项目。
(四)已获得国家科技型中小企业技术创新基金项目立项,仍在项目执行期内,且项目尚未通过验收的企业不能申报;2011年新注册成立的企业不能申报。
五、申请材料
(一)在线填报申请书,提供通过该系统打印的申请书纸质文件原件;
(二)组织机构代码证复印件;
(三)有效期内的营业执照复印件(验原件);
(四)法人代表身份证复印件(加盖申请单位公章);
(五)税务登记证复印件(验原件);
(六)税务部门提供的单位上完税证明复印件(验原件);
(七)上一财务审计报告(注册未满一年的可提供验资报告)复印件(验原件);
(八)规定格式的项目可行性研究报告(附件);
(九)合作协议复印件(如有合作单位,验原件);
(十)项目技术水平的证明材料(根据情况选择提供)包括:知识产权证、检测报告、获奖证书、国家省计划文件、其它证明材料等;
(十一)项目经费来源承诺函(即项目资金来源情况承诺函);
(十二)项目申请单位如申请贷款类创新项目,须在项目申报书中附上单位与银行签订的贷款合同、银行放款给单位的进账凭证和单位向银行偿付利息的财务凭据和其他相关材料复印件(验原件)。
申请人可以自愿提交以下说明申请项目的辅助材料,如专利证书、新药证书、医疗器械注册证、生产批文,新产品或新技术证明(查新)材料、产品质量检验报告、相关科技计划立项证明等复印件(验原件)。
点击咨询 