安全技術論文范文
時間:2023-03-26 01:22:11
導語:如何才能寫好一篇安全技術論文,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
關鍵詞:稅收信息化;信息狀態安全;信息轉移安全;信息安全技術
從三個方面來考慮:首先是信息狀態安全,即稅務系統安全,要防止稅務系統中心的數據被攻擊者破壞。稅務系統要通過Internet對納稅人提供納稅便利,必須以一定的方式將它的數據中心開放,這對稅務系統本身帶來了很大的風險。其次是信息轉移安全,即服務安全,如納稅人識別號、口令、納稅金額等在傳輸中不被冒用、泄露和篡改。再次是安全管理制度,即使用安全,保證稅務人員正確、安全的使用。本文主要針對以上前兩個方面也就是信息安全技術進行研究。
一、信息狀態安全技術
信息狀態安全主要包括系統主機服務器安全、操作系統安全和數據庫安全三個方面。
(一)系統主機服務器安全(ServerSecurity)
服務器是存儲數據、處理請求的核心,因此服務器的安全性尤為重要。服務器的安全性主要涉及到服務器硬件設備自身的安全性防護,對非法接觸服務器配件具有一定的保護措施,比如加鎖或密碼開關設置等;同時,服務器需要支持大數據量及多線程存儲矩陣以滿足大數據量訪問的實時性和穩定性,不會因為大量的訪問導致服務器崩潰;服務器要能夠支持基于硬件的磁盤陣列功能,支持磁盤及磁帶的系統、數據備份功能,使得安裝在服務器上的操作系統和數據庫能夠在災難后得到備份恢復,保證服務器的不間斷運行;服務器設備配件的高質量及運行可靠性也是服務器安全的非常重要的一個方面,這直接關系到服務器不間斷運行的時間和網絡數據訪問的效率。
(二)操作系統安全(OperatingSystemSecurity)
設置操作系統就像為構筑安全防范體系打好“地基”。
1.自主訪問控制(DiscretionaryAccessControl,DAC)。自主訪問控制是基于對主體(Subject)或主體所屬的主體組的識別來限制對客體(Object)的訪問。為實現完備的自主訪問控制,由訪問控制矩陣提供的信息必須以某種形式保存在稅務操作系統中。訪問控制矩陣中的每行表示一個主體,每列表示一個受保護的客體,矩陣中的元素表示主體可對客體的訪問模式。以基于行的自主訪問控制方法為例。它是在每個主體上都附加一個該主體可訪問的客體的明細表,根據表中信息的不同可分為三種形式:(1)權力表(CapabilitiesList),它決定是否可對客體進行訪問以及可進行何種模式的訪問。(2)前綴表(PrefixList),它包括受保護客體名以及主體對客體的訪問權。(3)口令(Password),主體對客體進行訪問前,必須向稅務操作系統提供該客體的口令。對于口令的使用,建議實行相互制約式的雙人共管系統口令。
2.強制訪問控制(MandatoryAccessControl,MAC)。鑒于自主訪問控制不能有效的抵抗計算機病毒的攻擊,這就需要利用強制訪問控制來采取更強有力的訪問控制手段。在強制訪問控制中,稅務系統對主體和客體都分配一個特殊的一般不能更改的安全屬性,系統通過比較主體與客體的安全屬性來決定一個主體是否能夠訪問某個客體。稅務系統一般可采取兩種強制措施:(1)限制訪問控制的靈活性。用戶修改訪問控制信息的唯一途徑是請求一個特權系統的功能調用,該功能依據用戶終端輸入的信息而不是靠另一個程序提供的信息來修改訪問控制信息。在確信用戶自己不會泄露文件的前提下,用這種方法可以消除偷改訪問控制信息的計算機病毒的威脅。(2)限制編程。鑒于稅務系統僅需要進行事務處理,不需要任何編程的能力,可將用于應用開發的計算機系統分離出去,完全消除用戶的編程能力。
3.安全核技術(SecurityKernelTechnology)。安全核是構造高度安全的操作系統最常用的技術。該技術的理論基礎是:將與安全有關的軟件隔離在操作系統的一個可信核內,而操作系統的大部分軟件無須負責系統安全。稅務系統安全核技術要滿足三個原則:(1)完備性(Completeness),要求使主體必須通過引進監控器才能對客體進行訪問操作,并使硬件支持基于安全核的系統。(2)隔離性(Isolation),要求將安全核與外部系統很好的隔離起來,以防止進程對安全核的非法修改。(3)可驗證性(Verifiability),要求無論采用什么方法構造安全核,都必須保證對它的正確性可以進行某種驗證。
其他常見措施還有:信息加密、數字簽名、審計等,這些技術方法在數據庫安全等方面也可廣泛應用,我們將在下面介紹。
(三)數據庫安全(DatabaseSecurity)
數據庫是信息化及很多應用系統的核心,其安全在整個信息系統中是最為關鍵的一環,所有的安全措施都是為了最終的數據庫上的數據的安全性。另外,根據稅務網絡信息系統中各種不同應用系統對各種機密、非機密信息訪問權限的要求,數據庫需要提供安全性控制的層次結構和有效的安全性控制策略。
數據庫的安全性主要是依靠分層解決的,它的安全措施也是一級一級層層設置的,真正做到了層層設防。第一層應該是注冊和用戶許可,保護對服務器的基本存取;第二層是存取控制,對不同用戶設定不同的權限,使數據庫得到最大限度的保護;第三層是增加限制數據存取的視圖和存儲過程,在數據庫與用戶之間建立一道屏障。基于上述數據庫層次結構的安全體系,稅務網絡信息系統需要設置對機密和非機密數據的訪問控制:(1)驗證(Authentication),保證只有授權的合法用戶才能注冊和訪問;(2)授權(Authorization),對不同的用戶訪問數據庫授予不同的權限;(3)審計(Auditing),對涉及數據庫安全的操作做一個完整的記錄,以備有違反數據庫安全規則的事件發生后能夠有效追查,再結合以報警(Alert)功能,將達到更好的效果。還可以使用數據庫本身提供的視圖和存儲過程對數據庫中的其他對象進行權限設定,這樣用戶只能取得對視圖和存儲過程的授權,而無法訪問底層表。視圖可以限制底層表的可見列,從而限制用戶能查詢的數據列的種類。
二、信息轉移安全技術
信息轉移安全即網絡安全。為了達到保證網絡系統安全性的目的,安全系統應具有身份認證(IdentificationandAuthentication);訪問控制(AccessControl);可記賬性(Accountability);對象重用(ObjectReuse);精確性(Accuracy);服務可用性(AvailabilityofServices)等功能。
1.防火墻技術(FirewallTechnology)
為保證信息安全,防止稅務系統數據受到破壞,常用防火墻來阻擋外界對稅務局數據中心的非法入侵。所謂防火墻,是一類防范措施的總稱,是指在受保護的企業內聯網與對公眾開放的網絡(如Internet)之間設立一道屏障,對所有要進入內聯網的信息進行分析或對訪問用戶進行認證,防止有害信息和來自外部的非法入侵進入受保護網,并且阻止內聯網本身某個節點上發生的非法操作以及有害數據向外部擴散,從而保護內部系統的安全。防火墻的實質是實施過濾技術的軟件防范措施。防火墻可以分為不同類型,最常見的有基于路由器的IP層防火墻和基于主機的應用層防火墻。兩種防火墻各有千秋,IP層防火墻對用戶透明性好,應用層防火墻具有更大的靈活性和安全性。實踐中只要有資金許可,常常將兩種防火墻結合使用,以互相補充,確保網絡的安全。另外,還有專門用于過濾病毒的病毒防火墻,隨時為用戶查殺病毒,保護系統。
2.信息加密技術(InformationEncryptionTechnology)
信息加密包括密碼設計、密碼分析、密鑰管理、驗證等內容。利用加密技術可以把某些重要信息或數據從明文形式轉換成密文形式,經過線路傳送,到達目的端用戶再把密文還原成明文。對數據進行加密是防止信息泄露的有效手段。適當的增加密鑰的長度和更先進的密鑰算法,可以使破譯的難度大大增加。具體有兩種加密方式:(1)私鑰加密體制(Secret-keyCryptography),即加密與解密時使用相同的密碼。私鑰加密體制包括分組密碼和序列密碼兩種。分組密碼把明文符號按固定大小進行分組,然后逐組加密。而序列密碼把明文符號立即轉換為密文符號,運算速度更快,安全性更高。(2)公鑰加密體制(Public-keyCryptography),其加密密鑰與解密密鑰分為兩個不同的密鑰,一個用于對信息的加密,另一個用于對已加密信息的解密。這兩個密鑰是一對互相依賴的密鑰。
在傳輸過程中,只有稅務系統和認證中心(AuthenticationCenter,AC)才有稅務系統的公開密鑰,只有納稅人和認證中心才有納稅人的公開密鑰,在這種情況下,即使其他人得到了經過加密后雙方的私有密鑰,也因為無法進行解密而保證了私有密鑰的重要性,從而保證了傳輸文件的安全性。
3.信息認證技術(InformationAuthenticationTechnology)
數字簽名技術(DigitalSignatureTechnology)。數字簽名可以證實信息發送者的身份以及信息的真實性,它具備不可偽造性、真實性、不可更改性和不可重復性四大特征。數字簽名是通過密碼算法對數據進行加密、解密交換實現的,其主要方式是:信息發送方首先通過運行散列函數,生成一個欲發送報文的信息摘要,然后用所持有的私鑰對這個信息的摘要進行加密以形成發送方的數字簽名,這個數字簽名將作為報文的附件和報文一起發送給報文的接收方。接收方在接收到信息后,首先運行和發送方相同的散列函數生成接收報文的信息摘要,然后再用發送方的公開密鑰對報文所附的數字簽名進行解密,產生原始報文的信息摘要,通過比較兩個信息摘要是否相同就可以確認發送方和報文的正確性。
完整性認證(IntegrityAuthentication)。完整性認證能夠使既定的接收者檢驗接收到的信息是否真實。常用的方法是:信息發送者在信息中加入一個認證碼,經加密后發送給接收者檢驗,接收者利用約定的算法對解密后的信息進行運算,將得到的認證碼與收到的認證碼進行比較,若兩者相等,則接收,否則拒絕接收。
4.防病毒技術(Anti-virusTechnology)
病毒防范是計算機安全中最常見也是最容易被忽視的一環。我們建議采用由單機防毒和網絡防毒同時使用的這種防病毒措施,來最大限度地加強網絡端到端的防病毒架構,再加上防病毒制度與措施,就構成了一套完整的防病毒體系。
參考文獻:
[1]楊懷則.稅收信息化建設存在的問題及建議[J].草原稅務,2002,(12):31-32.
[2]AndrewS.Tanenbaum,“ModernOperatingSystems”,PrenticeHall,1992.
[3]滕至陽.現代操作系統教程[M].北京:高等教育出版社,2000.
[4]陸楠.現代網絡技術[M].西安:西安電子科技大學出版社,2003.
篇2
安全技術措施要具備全面性、針對性、經濟性和規范性。全面性:在制定安全技術措施時,要明確其安全管理辦法與程序、安全管理的組織機構、安全操作的規程、安全生產的各項規章制度、職工的安全教育、培訓的方法、形式和內容、安全技術資料的相關管理制度、安全考核獎懲制度。安全技術措施要有針對性、全面性、規范性和經濟性。另外,還要制定特殊工種的安全技術措施:“三寶”“四口”防護,臨邊防護、高出作業的相關要求、編寫大型的接卸設備和井架物料提升機的安裝、檢查、驗收、使用和拆除方案,編寫電動工具與機械設備的使用和防護措施,另外,還要制定施工現場防火、防雷、防爆、防毒等等職業方面的安全方案、季節性施工的安全措施和現場臨時用電的安全技術方案等等。針對性:要針對施工項目的條件與特點從施工方法、安全管理和作業環境,對“三寶”“四口”進行防護,還要針對大型設備的安裝、檢查驗收、使用、拆除、臨時用電等方面制定具體的安全技術防范措施,從而達到預防為主的目的。經濟性:在制定安全技術措施的過程中,一定要從施工項目的實際出發,對于每項安全技術措施都要提出多種可行性方案進行討論和比較,制定出既滿足規范、規程要求有相對經濟的防范措施。規范性:編制施安全技術措施,必須嚴格遵循國家和地方的有關法律和標準,制定規范化的技術措施。
2加強班組的安全管理和搬遷的安全活動
班組是企業生產的重要組成部分,是施工企業生產經營的基本單位,施工企業的各項技術指標和安全目標,都要經過班組落實。所以,加強班組的安全管理對于企業的經濟效益、安全生產和社會聲譽都有著極其重要的意義與作用。施工企業及班組應建立安全活動制度,搬遷活動要有記錄,班組在班組安排施工生產任務是要進行安全措施較低與遵章守紀的教育,帶領班組成員進行上崗前的安全自檢,發現隱患及時處理。
3規范每個職工和管理人員的安全行為
目前通過對眾多的安全事故發生的分析,可知,其原因主要有兩個:①物質外運不安全因素;②不安全行為所導致的內部因素,在這些人員不懂科學規律,蠻干,冒險作業。對這些人要進行教育、培訓、使其懂得并掌握科學規律,按規律行事。
4加強化新上崗職工和民工的安全管理
安全教育所有的安全規章制度都是用教訓寫出來的。對職工進行安全教育絕不能走形式,要千方百計讓安全法規知識融入到每個人心中,并落實到實際行動上,無論什么工種,都要把“三寶”、“四口”、“五臨邊”等易發環節作為重點進行教育,對特殊工種進行技能考核,考試合格之后才能持證上崗。一般而言,施工人員的安全防護意識不強,自保保護能力相對較弱,缺乏基本的安全知識,容易導致人身傷害事故,所以,要加強對于施工人員的安全培訓、安全學習和安全管理。
5在建筑工程開工前必須編制施工組織設計
這一點應該說目前做得較好,而對編制施工安全技術措施,特別是有針對性的安全事故組織設計卻認識不夠,不知道如何編寫針對性的編制。通過這幾年主管企業安全生產和安全管理上種及切身體會對施上安全技術措施必須真正落實到實處。國家、自治區和市建委多次明確規定“所有建筑規程的施工組織設計必須要有相關安全技術措施”,依據不同過程的結構特點,要提出具有針對性的安全技術措施,不僅可以對施工進行指導,同時也是安全檢查、安全技術交底和安全驗收的重要依據,還是施工人員生命安全的根本保障。因此,安全技術措施在安全施工中占有十分重要的地位,各級規程技術人員和安全技術人員,要充分認識和高度重視首先必須正確認識一下幾個問題:
5.1正確處理安全與質量關系
從廣義上講,質量包含安全工作質量,它們相互作用,互為因果。建筑施工即把圖紙上的內容實現為建筑實物,其中關鍵是安全和質量。實際上,質量第一與安全第一并不矛盾,質量第一是要從產品是否依據國家的標準,按照工程圖紙進行施工的角度來看;安全第一則是要從如何在施工的過程中保證施工人員的安全的角度來看。安全第一是為了對施工人員進行保護,而質量則需要安全來進行保證。生產過程中,缺少了質量和安全都會導致工程現場失控。
5.2正確認識安全技術與過程技術的關系
安全技術和過程技術兩者相互聯系、相互統一,將這兩種技術分開是一種錯誤的行為,不符合“管生產同時管安全”的原則。安全技術是建立在合理的過程技術的基礎之上的,當過程技術與安全發生矛盾,危機職工生命或國家財產時,必須改進技術生產工藝,消除危險因素后才能成為合理的工程技術。安全技術是改善生產工藝,改進生產設備,控制生產的不安全轉臺,預防與消除危險因素對人產生傷害的科學武器和有力手段。它包括為實現安全生產的一切技術方法和措施,以及避免損失擴大的技術手段。
5.3堅持安全技術措施動態管理
安全和危險在同一事物的運動中是相對的,伴隨著事物的發展與變化,安全和危險也在不斷地發生變化,進行著此消彼長的斗爭。要保持生產時刻處于安全的狀態,就要依據不同的生產過程中可能出現的危險因素,及時地制定合理有效的安全技術措施,以預防為主,消除危險因素,控制事故發生。
5.4堅持“預防為主”的方針
安全生產的方針是:“安全第一,預防為主”。堅持“預防為主”的方針,首先要加強對生產過程中可能出現的不安全因素的認識,端正消除不安全因素的態度,選準消除不安全因素的時機。進行安全管理不是處理事故,而是在開工前或事故過程中,針對過程事故的特點和把可能發生的事故,消滅在萌芽狀態,以保證施工中人的安全與健康。
6結語
篇3
(一)安全交底
很多施工企業在進行建筑施工的過程中,很容易忽視安全技術交底工作的推進,很多從業人員都不明確自身在施工當中的安全生產的權利與義務。
(二)機械方面
在日常的施工當中,從業人員為了方便施工,沒有定期的對機械設備進行保養與檢修,很多時候都會因為檢修與保養的不到位,從而在正常施工當中出現安全事故,威脅到人身安全。
(三)防護裝備與監督
部分施工企業為了節約開支,沒有給施工人員發放相應的安全防護裝備。或者是提供部分質量不達標的安全帽、安全帶等等裝備,但是在正常使用當中,就容易出現斷裂等現象。另外,作為施工安全員,不能夠及時的監督現場施工人員進行安全施工,也會帶來一定的安全隱患。
二、施工安全技術及防護對策的主要內容
(一)有備無患——加強預防試驗
在施工期間,對于施工設備需要進行不定期的預防試驗,從而做到定期的檢查、維護以及維修現場施工設備,從而確保施工當中使用的設備的指標能夠符合安全生產標準。預防試驗主要是在再一次施工施工設備之前,對于其絕緣性、機械強度等等屬性進行定期的試驗,從而避免不必要的不符合生產要求的材料使用而導致故障的發生。例如:預防試驗包含了混凝土的強度測試、電氣設備的絕緣性試驗。由于施工當中的長期磨損,施工設備就會存在安全隱患,也容易導致周邊的施工人員受到傷害。所以,就需要做好定期的檢修,確保設備能夠處于安全運行的狀態之下。另外,作為建筑施工單位也需要在入場之前仔細的檢查合格證、許可證,做好安全性能測試。
(二)提高素質——做好安全防護
作為建筑施工單位,需要向施工人員定期的提供安全防護用具,確保施工人員能夠在合理的個人安全防護當中做到正確、合理的使用。此外,作為施工人員也需要對于施工的操作流程、安全生產規范等等有足夠的了解。施工管理部門需要對施工人員免費的發放安全工作服,并且將現場施工當中存在的危險隱患以及操作要領及時的告知施工人員,讓其明白違規操作會帶來如何嚴重的后果。對于施工人員,管理部門也需要做好安全施工培訓,并且將其記錄在施工人員的個人檔案當中。對于部分施工人員的安全施工培訓的考核沒能夠達標的,不指派相應的施工任務,需要對其再進行教育培訓。在進行新的施工場地或者是從事新的崗位之前,都需要針對性的進行安全施工培訓。當突發安全事故,對施工人員的生命安全存在一定的威脅的時候,就需要立即停工,啟動應急方案,將人員迅速的撤離出危險區域。由于施工的需要,施工部門需要購買新型材料,采取新型的技術以及設備的時候,也需要事先做好施工人員的安全技術施工教育。
(三)合理施工——注意清理場所
對于施工現場周邊所搭建的建筑物,也需要滿足施工的安全使用規范。在施工的過程當中,地下管線、空線以及周邊的建筑物都可能受到一定的損害,因此,就需要對其進行針對性的保護。另外,施工人員的生活區也需要與辦公區、作業區分開。施工人員在日常生活當中也需要注重衛生符合標準。在施工建筑物內,不得設置施工人員的集體宿舍。在施工現場使用的活動板房需要通過油管審批,取得合格證書之后才能夠使用。建筑施工的單位以及人員也需要安全環境保護法的相關要求采取相應的防護措施,盡量控制以及減少“三廢”的排放量。
(四)協調關系——注重強化管理
施工人員自身所具有的安全技術水平決定了安全施工是否能夠實現。在實際的建筑施工之中,需要將管理人員與施工人員的關系協調好,將各自應當承擔的義務以及權力落實到位。也只有施工人員之間相互的協作與團結,才能夠確保建筑工程能夠達到工程設計的實際要求。協作指的是經過討論之后,再做出決定,但是絕不能由一部分的人員進行操作,需要滿足共同利益。例如:**高層建筑施工當中,為了滿足設計要求以及建設單位下達的任務,管理人員一味的要求將施工期限縮短,而忽略了與施工人員之間的溝通,而導致施工人員承受較大的壓力。由于不合理的安排,導致雙方出現了沖突,進而導致不必要的麻煩出現。當錯誤發生后,相互推卸責任,使得管理人員與施工人員矛盾激化,不能夠正常的進行施工,反而將工期延后。而在之后的反思當中,管理人員也發現了管理當中缺乏技巧,才導致嚴重的后果出現。所以就與施工人員進行了深入的溝通,在雙方的協助,共同努力之下,才確保了施工的順利完工。在建筑施工當中,也需要發揮團隊的力量,才能夠彰顯施工現場活力,從而獲取良好的經濟效益,將難關克服。
(五)預防為主——強調安全管理
在建筑工作當中,安全管理是非常重要的內容,對于施工單位的評價、對于企業的聲譽都有著重要的影響作用。因此,我們需要重視管理的安全教育,做好安全管理。安全管理的忽視,可能導致建筑施工工程存在巨大的安全隱患。在建筑施工當中的安全管理密切的聯系到施工人員的人身安全,所以,建筑企業工作開展當中,安全才是核心內容。對于施工現場,施工單位需要做好全面的、充分的安全防護工作,也可以通過橫幅、標語等等措施,提醒現場的每一位施工人員“安全第一、遵守安全制度、做好安全防護”。如此,才能夠確保建筑企業的經濟效益以及施工人員的生命安全不受到損害。
篇4
在建立健全電力安全生產管理體系的基礎上,各級領導要樹立“管理就是責任,責任重于泰山”的生產管理思想,充分執行各種安全管理制度,以嚴謹的科學態度落實各種安全措施,始終堅持憂患意識和職責意識,確保電力安全生產萬無一失。以GB26860-2011《電力安全工作規程》、《國家電網公司電力安全工作規程》等國家技術規范標準為基礎,充分應用先進的安全管理技術和手段,將常規的“事后”管理和防范事故的重點提前到“事前”發現、鑒別和判斷,充分分析電力生產全過程中可能存在的安全事故的潛在危險因素、危險源,并建立有針對性的控制防范措施上,盡量將事故消除在萌芽狀態。結合計算機技術、網絡技術等建立包含電力現場作業終端信息采集的企業級安全管理網絡,明確電力生產全過程各級人員的安全職責,并通過開展安全教育、培訓、案例分析等手段,增強人員的安全意識,落實安全組織措施、管理措施、技術措施和經濟措施,確保電力生產安全優質地進行。
2認真落實電力生產各級崗位安全責任制
各級電力企業的安全生產監察機關或部門,應在充分正確理解《電力安全工作規程》及企業安全作業規范的基礎上,結合企業自身特性,建立健全的安全管理制度、安全措施和事故應急處理預案,并按崗位安全責任制要求,將電力安全生產目標真正分解落實到每一個員工身上,確保安全責任真正落實到人,增加員工的安全憂患意思。組織安全專業技術人員,制定與企業相匹配的實際的、可行性高的、落實度高的班組經濟責任考核獎懲制度,通過獎懲、表彰等經濟措施激勵,增強一線作業人員的安全意識,實現“要我安全”到“我要安全”的安全生產觀念意識轉變。“讓制度管人、讓制度管事”,做到科學化、制度化、規范化的全面管理,從而減少或避免由于“人”的因素引起的不安全事故發生。
3規范安全生產全程管理,加強現場動態管理,杜絕違章行為
要切實履行好電力生產安全監督管理職責,做到安全生產認識到位、監督職責管理到位、事故應急預防工作全面的基礎上,強化電力生產全過程的服務意識、從嚴意識、協調意識和創新意識。加強電力生產一線班組的動態管理,組織編制簡明詳盡、操作性強的標準化操作指導書和管理規章制度,有效提高一線作業人員的責任心、責任感和嚴謹公正態度。在新市場環境電力全過程安全生產管理中,要正確處理好“安全與效益、安全與速度、安全與穩定持續發展”等3者間的辯證關系,不斷強化員工安全生產意識和安全操作技術素質水平,使各操控人員和管理人員自覺服從各種安全管理制度和措施手段,主動參與安全生產管理,將“安全第一”方針真正扎入每一位員工較高的思想高度。充分貫徹落實“四不傷害(不傷害自己、不傷害他人、不被他人傷害,保護他人不受傷害)”,反“三違”(違章指揮、違章作業、違反勞動記錄)和“四不放過”(事故原因分析不清不放過、未制定相應的安全措施不放過、事故責任未受到處分不放過、群眾未受到教育不放過)安全管理原則,并實現全方位考核,認真做好電力安全生產管理工作。違章行為是電力安全生產中的重要不安全行為和不安全狀態,具體表現在作業性違章、裝置性違章、指揮性違章、管理性違章4個方面。違章是電力安全生產全過程中的殺手,不僅要強化作業人員的違章危害意思,還要建立集“事前、事中、事后”等為一體的安全管理保障體系和監督體系,有效防止電力生產設備和人身事故的發生,提高電力生產作業和管理人員的反違章意識和“四不傷害”能力。全體人員應將反違章作為日常安全生產作業和監督管理工作的重要內容,堅持常抓不懈和改革創新,不斷提高電力生產安全技術水平和能力素質,認識到違章現象、違章行為和違章事件的沿襲性、潛伏性和頑固性,認識到反違章只有起點、沒有終點,牢固樹立“違章就是事故”和“反違章是員工基本技能素質”的操控理念,鏟除違章作業的思想根源。堅決消除偶然性和習慣性違章,堅持安全作業規范標準嚴格要求自己,做到電力安全生產全過程各環節的“全面、全員、全方位、全過程”的動態管理。
4加強安全技術裝備的管理
嚴格安全技術裝備和工器具的報廢管理制度。要做到新上設備要合格、設備檢修要精細、安全用具要齊全。要提高員工安全技術裝備的安全管理意識,強化安全機具報廢制度管理力度,避免存在僥幸心理,為安全事故埋下隱患。要認真檢查、檢測和強制報廢到期的、己損壞的、檢查結果不準確、技術落后的安全技術裝備,并避免外流,為新市場環境電力安全生產管理營造一個良好的環境。要對安全技術裝備建立完善的檔案信息,要加強安全技術裝備的使用動態管理,對使用的工器具、設備材料、使用記錄、修理記錄和驗收記錄等均應做好相應的登記,做到數據資料登記完善,有據可查,責任落實。
5加強安全性評價管理工作
電力安全生產監督管理相關部門,應該充分結合企業已辨識的風險管理基準數據庫、電能生產歷史數據庫、電力負荷預測數據庫等,切實將其和電力安全生產工作實際有機結合,不僅要規范電力生產各環節的工作流程,同時還要提前預控電力生產中存在的固有風險,通過風險識別、風險預測等采取有效的措施避免或降低風險。對固有風險和事故案例進行學習和預處理,確保大家熟悉電力生產各環節可能存在的各種風險,逐步在生產全過程讓全員積極參與,形成一種常態的風險管理狀態,使全員時常有一種風險預控、風險辨識、風險處理的意識,并不斷深入研究和改革創新,杜絕不規范的工作,將高危的電力生產工作逐步科學化、常態化、系統化和標準化。杜絕風險分析和實際工作相脫離,采用合理的技術手段和建立完善的事故應急處理方案,對風險和安全事故進行綜合處置,以實現電力生產最大安全保障的科學管理。
6結束語
篇5
【關鍵詞】計算機;信息安全技術;防護;有效策略
信息時代的到來,使人們的生活方式與生產方式發生了一系列轉變,已經成為人們日常生活中極為重要的組成部分,一方面使人們的生活更加豐富多樣,另一方面也促進了社會效益的極大提升,體現了計算機信息技術的無限優越性。與此同時,在對計算機信息技術進行運用的過程中,也面臨著信息安全的問題,這也是計算機信息系統亟待解決的一個問題。
1計算機信息安全概述
計算機信息安全主要指的是對計算機網絡內部的各個環節的安全檢測與防護,包括硬盤、各種數據資源等,保障相關的數據及信息不遭到人為更改或其他因素的破壞,使計算的網絡信息系統能夠正常運行。近年來,隨著計算機網絡的普及,信息安全也越來越受到人們的關注,計算機信息安全涉及的范圍比較廣,主要有計算機系統軟件與硬件的安全、賬號與密碼的安全、服務器開機安全以及系統管理的賬號使用等,另外,一些網頁的訪問記錄、重要的文件等也屬于計算機信息安全的范圍,一旦出現計算機系統漏洞或被黑客攻破,將會存在信息安全隱患,甚至造成難以彌補的損失,因此,對計算機信息安全防護工作勢在必行。
2計算機信息安全技術防護存在的問題
近年來,由于計算機信息安全問題造成的損失案例不在少數,這也引起了人們對計算機信息安全的關注。計算機信息安全防護與經濟、科技水平有著一定的聯系,經濟水平比較發達的國家或地區,計算機信息安全防護相對更加成熟。我國的計算機網絡起步比較晚,但發展較為迅速,目前,我國對計算機信息安全防護給予了高度的重視,計算機的信息安全防護工作得到了不斷的完善與發展,然而,在實際應用中還存在著一些亟待解決的問題。首先,從整體來看,我國當前的計算機信息安全技術普遍偏低,存在一些安全隱患,盡管經歷了不斷的發展,計算機技術實現了重大的突破,然而很難對網絡黑客進行有效的治理,這使人們對計算機技術的應用存在較大的安全隱患,同時也使相關的網絡技術開發人員面臨著巨大的挑戰。另外,一些企業單位未能認識到計算機信息安全技術防護的重要性,缺乏必要的安全技術培訓,一些計算機安全管理人員缺乏專業的技能與知識素養,這也在一定程度上使計算機的安全技術防護存在漏洞,使計算機信息安全管理存在一定的風險。
3計算機信息安全技術的防護
3.1加強對計算機病毒的安全防護
計算機與互聯網有著密不可分的聯系,互聯網技術充分滲入人們生活與工作的各個方面,也正由于這種聯系,一旦出現計算機病毒,那么整個計算機網絡系統將會癱瘓,計算機病毒傳播十分迅速,破壞性比較大,會造成不可估量的損失。因此,要采取科學的措施,將這些計算機病毒防護措施應用于計算機信息系統,保證計算機信息的安全性,目前,應用較為普遍的有360安全衛士、金山毒霸等,這些防護技術能夠對病毒進行實時查殺,增強人們對計算機病毒的認識,合理操作計算機,降低病毒出現的幾率。另外,要對計算機系統的防護能力進行加強,目前大部分計算機應用的是windows,針對計算機病毒問題進行了有效防護。計算機操作系統不同,所用的防毒軟件以及功能也有所不同,要充分采用信息過濾技術、安全掃描技術以及訪問控制技術等,有效抑制病毒的攻擊,提升計算機病毒安全防護的能力。
3.2對計算機信息操作系統的防護
目前,計算機操作系統主要有windows、Unix/Linux以及蘋果操作系統等,其中以windows操作系統最為普遍。對計算機信息操作系統的防護主要包括多個方面,首先,是對登陸權限的安全防護。通常計算機系統具有一定的安全性,能夠有效控制外部對系統內的信息訪問,因此,只有經過授權的用戶才能夠對計算機進行訪問操作。其次,是計算機密碼設置的安全防護,只有正確輸入密碼能夠獲得訪問的權限,用戶可定期更換密碼,并且密碼要盡量復雜化,一般來講,密碼越復雜,安全性就相對越高。軟件的防火墻技術經過不斷地升級與發展,不但能夠對病毒來源與端口信息進行有效的分析,而且能夠攔截、查殺各種病毒,對計算機信息進行實時的監控與防護。另外,當人們在對瀏覽器進行瀏覽與訪問的過程中,很容易出現信息安全隱患,大部分病毒都是通過瀏覽器進行傳播的,針對這個問題,windows系統對瀏覽器進行了安全級別設置,以此實現對瀏覽器病毒的攔截,消除其造成的威脅。除此之外,計算機還有設有專門的備份恢復還原機制,這些能夠降低信息安全隱患帶來的損失。在使用計算的過程中,盡量不要將外界的不明設備插入計算機,一旦發現有可疑的軟件或郵件要進行及時的查殺、卸載,阻斷其侵入計算機的路徑,保障計算機信息系統安全。
3.3對軟件系統的保護
在計算機的軟件系統中,也會存在各種各樣的安全隱患,因此,可在計算機上安裝殺毒軟件。一般情況下,殺毒軟件負責維護一整個病毒庫,它能夠實現及時更新,對計算機軟件中出現的最新病毒進行掃描、查殺。而目前又出現了一種新型的流氓軟件,這類軟件與一般的病毒、木馬等有所不同,在強大的商業支持下,更新換代速度快,它主要是指一些商家為了實現商業經濟利益,在未經過用戶允許的情況下,強行進行安裝,并且難以對其刪除,不僅會彈出大量的廣告信息,而且會更改用戶的瀏覽器默認主頁,影響計算機性能的發揮,造成死機、重啟等現象的發生。對于這類軟件,殺毒軟件并不能夠對其進行查殺,因此,可以應用反流氓軟件工具,避免遭到流氓軟件的侵害。
4結束語
當前,計算機信息技術已經成為人們生活中不可替代的重要組成部分,影響著人們的生活方式與生產方式,使人們的生活得到了極大的便利。另一方面,計算機的使用也存在著一定的安全隱患,因此,作為網絡中的一員,必須加強對計算機信息安全技術防護的認識,提升計算機信息安全防護意識,有效避免病毒的侵害,安全、科學上網,使計算機信息技術發揮出更大的優越性。
作者:胡凱倫 單位:武漢市洪山高級中學
【參考文獻】
[1]趙文勝.論信息安全的刑法保障[D].武漢大學,2014.
[2]王穎波.計算機信息安全技術及防護研究[J].計算機光盤軟件與應用,2013,22:171-172.
[3]黃健.計算機信息安全技術及防護[J].信息安全與技術,2012,04:38-40.
[4]覃國銳.個人計算機信息安全與防護措施[J].科技信息,2011,32:294-295.
[5]陳卓.計算機網絡信息安全及其防護對策[J].中國衛生信息管理雜志,2011,03:44-47.
[6]王振東.軍事信息網絡安全防御系統的設計與實現[D].吉林大學,2008.
篇6
在經濟高速發展的今天,網絡化和科技化發展成為信息存儲和交流的主要方法,也是未來科技發展的重點趨勢。在網絡時代,計算機網絡技術已經在人們的日常生活中得到普及,生活、學習、工作之中幾乎無時無刻都離不開計算機網絡技術的支持。計算機網絡技術滲透在社會生活的各個領域之中,辦公自動化、生產自動化、家電智能化、電子商務等領域的發展,已經成為社會進步和經濟發展的必然趨勢[1]。電子科技產品的應用使得信息流通和存儲在計算機網絡技術交流中變得十分關鍵,而人們在追求高效率的信息傳輸過程中,對于信息安全也十分關注。計算機網絡技術在發展,黑客技術也層出不窮,經常出現國家情報泄露、商業機密丟失、個人隱私泄露、巨額財產被盜等電子信息安全事故,對國家安全、企業經濟發展以及個人的信息財產安全造成嚴重的威脅。所以,必須對電子科技安全技術進行廣泛的研究,為國家、企業、個人的電子信息安全提供必要的保障,在享受電子科技技術為人類帶來的便利的同時,也可以不必對信息安全造成的危害進行擔心[2]。
2電子科技信息安全現狀
2.1電子科技安全概述
電子科技安全問題在某種程度上來講就是指信息安全,計算機系統在硬件、軟件的運行過程中,數據信息都應該受到一定的保護,避免出現偶然或者惡意原因的破壞、泄露和更改等,保障計算機用戶的信息安全。計算機信息系統安全的主要目的是要保證信息的真實性、完整性、可用性,并且在傳輸和存儲過程中不會受到人為或者非人為的更改、丟失和損壞[3]。計算機信息系統安全通常包含兩個方面,一方面是技術安全,另外一方面則是指信息管理方面的安全問題,在計算機信息安全系統的保護過程中,需要將計算機內部和外部的安全技術和管理進行緊密的結合。
2.2國內外計算機信息安全技術研究現狀
計算機的發明和使用是人類科技領域的重要成就之一,在計算機技術發展過程中,研究的重點逐漸轉向了提高計算機性能,降低計算機價格方面,這也是計算機技術發展為科研提出的新的挑戰。國際上關于計算機信息安全系統的研究較早,成立了比較權威的組織對計算機信息安全進行廣泛的研究,對信息系統安全管理、信息安全技術標準等問題進行了深入的探討,形成了比較全面的計算機安全評價標準。國際上通常認為可以從多個方面對計算機的安全特性進行規定,比如對于訪問的控制,對于身份的識別與驗證,服務的可靠性,信息的可用性等,同時可以從不同的層面對計算機信息安全進行保護,如開發過程中的保護、操作過程中的保護等[4]。關于計算機信息安全技術的研究也在不斷的發展,國外關于計算機信息安全技術的研究主要集中在訪問控制、身份識別、網上監控、數據加密、內容審查等方面。我國也在20世紀80年代開始了對計算機信息系統安全的研究,成立了國家公安部計算機監察司、計算機安全委員會等組織對計算機信息安全的相關問題進行研究。我國在計算機信息安全技術方面的研究主要集中在技術角度、安全教育宣傳的角度,普及計算機安全知識,推廣計算機安全技術,對計算機信息安全犯罪活動進行防范。我國研究的計算機信息安全技術產品主要集中在防火墻相關產品的研究,比如安全服務器等,也有關于網絡安全產品的研究和計算機病毒防治方面的產品。
3電子科技安全技術分析
電子科技的發展為人們的學習和生活帶來便利的同時,也為電子科技安全技術的發展帶來了新的挑戰。計算機技術信息安全的主要目標是要保證電子科技產品的機密信息不會對授權人以外的單位或個人進行泄露,可以通過通信實體對用戶身份的真實性進行識別,并且要保證計算機數據信息的完整性和一致性,避免被外來入侵者進行篡改和破壞。電子科技安全技術要在技術手段的基礎上,對用戶的信息資源進行有效的保護,拒絕對信息資源的非法利用行為,并對網絡和計算機系統出現的問題進行及時的預警。電子科技安全技術主要包含兩個大的方面,一方面是防火墻技術,一方面是電子信息加密技術。
3.1安全防火墻技術
計算機網絡技術的發展為黑客的入侵行為提供了可利用的資源,雖然在計算機網絡技術發展過程中,信息安全系統的等級不斷提升,但是計算機信息安全問題也是層出不窮,給計算機用戶的信息安全帶來了很大的威脅。對于計算機網絡的外部入侵行為,采用安全防火墻技術可以起到十分重要的防范作用,有效避免計算機用戶的個人信息被惡意的篡改和非法利用。所謂防火墻,就是在兩個網絡之間設置一個特定的安全系統,對不可信的網絡訪問進行預警和阻攔,計算機之中所有信息的進出,都需要經過這個系統屏障進行過濾[5]。包括學生在內的一些年輕的計算機用戶,經常利用計算機登錄一些與個人信息具有緊密聯系的賬戶,進行社交活動或者是網上購物,如果不注意信息安全,將對用戶的個人隱私和資金賬戶安全造成嚴重威脅。通過鏈路級網關、過濾防火墻或者復合型防火墻的使用,可以對用戶的信息安全進行有效的保護。
3.2電子信息加密技術
電子信息加密技術是指通過明文、密鑰等編碼轉換的方式對計算機信息的傳輸進行保護,確保信息在傳輸過程中的安全性和完整性。電子信息加密技術是電子科技安全技術中十分重要的組成部分,通常可以將電子信息加密技術分為兩類,一類是對稱密鑰加密技術,一類是非對稱密鑰加密技術。對稱加密技術是利用序列密碼、分組機密等方式對信息進行加密處理,在加密過程中包含許多關鍵的組成要素,如加密和解密算法、明文、密鑰等。非對稱加密則需要將公開密鑰與私有密鑰兩者進行配合使用,從而達到相應的加密保護效果,提高信息傳輸的安全性。
4結束語
篇7
我國目前正處于經濟的轉型期,受生產力發展水平和從業人員素質等因素的制約和影響,安全生產基礎薄弱,安全生產投入不足,安全生產科技水平相對落后。中央企業安全生產狀況總體上好于國內企業的一般水平,但是,近年來隨著中央企業管理體制的改革創新,在安全生產工作上也出現了一些新情況。
在進入市場、參與競爭的過程中,一些單位不能正確處理安全與生產、安全生產與改革發展的關系,強調了效益優先,忽略了安全生產;在企業兼并重組、優化結構和改制、改革過程中,一些單位削減了安全工作力量,甚至撤銷了內部安全機構;在企業不斷做大做強,子公司、分公司越來越多的情況下,一些單位安全管理出現了“高位截癱、層層衰減”現象,越到基層安全工作越薄弱。
中央企業生產集中度高,設備功率大,生產經營活動涉及面寬,一旦發生事故,往往損失慘重。根據國家局調度數據,2003年中央企業發生傷亡事故303起,死亡535人,受傷162人。2004年上半年發生各類傷亡事故168起,死亡142人,受傷93人。近年來,中央企業相繼發生了一些重特大礦山事故、油田井噴事故、危險化學品泄漏事故、交通運輸事故等等,給人民群眾生命財產帶來巨大損失。2001年以來在國內外影響嚴重的3起一次死亡百人以上事故,全部發生在大型、特大型企業,其中兩起發生在中央企業。此外,因各種人為因素造成的停產、停運、停供等事故相當頻繁,經濟損失巨大。
分析中央企業安全生產工作中存在的問題,其深層次原因正是由于中央企業缺乏安全科技創新能力。《安全生產法》明確提出:“國家鼓勵和支持安全生產科學技術研究和安全生產先進技術的推廣應用,提高安全生產水平。”國務院《關于加強安全生產工作的決定》中強調:“要加大政府投入,扶持大中型企業進行安全生產技術改造;要推動安全生產科技進步,加快先進技術的引進、消化、吸收和自主創新。”
中央企業關于安全生產工作的總體思路中,提出“依靠科技進步,實現本質安全,建立預防為主、持續改進的企業安全生產長效機制,全面提升中央企業安全生產和職業安全健康水平。”中央企業在安全工作制度中,也提出“安全生產與企業改革發展‘三同步’制度,強調要把安全生產納入企業發展戰略和規劃的整體布局,做到同步規劃、同步實施、同步發展;安全投人和‘三同時’制度,企業要保障安全投人,安全設施要與主體工程同時設計、同時施工、同時投入生產和使用。”中央企業的安全生產工作,要充分發揮科技第一生產力的作用,提高安全技術創新能力,走“科技興安”之路。
2中央企業安全技術創新存在的問題
隨著經濟全球化進程的不斷加快,高新技術及其產業的迅猛發展,加快建立企業技術創新機制,提高技術創新能力已成為企業發展的重大戰略問題。而解決好這一問題,對于中央企業加快現代化、國際化的進程尤為重要。安全科技創新屬于科技創新的一部分,安全科技創新能力必然依賴于企業的整體科技創新能力的提高。目前,中央企業進行安全科技創新仍存在一定的問題。
2.1企業安全技術創新的環境不夠完善
企業技術創新的動力來源于對經濟利益的追求和外部市場的競爭壓力,由于我國正處于經濟體制轉軌期,市場經濟體系不夠完善,部分企業尤其是部分國有企業依賴政府的思想依然存在,技術創新的意識不強。安全技術創考新則更缺乏動力。從企業內部環境看,企業還沒有有效的技術創新機制,尤其是研發激勵機制和研發經費。目前,在我國大中型工業企業中,有研究與試驗發展活動的企業僅占30%,有技術開發機構的企業僅占25%。大部分企業的技術創新活動仍處于一種松散狀態,缺少必要的積累,企業自主創新能力很難提高。
2.2企業安全技術創新投入明顯不足
企業研究與試驗發展投入是衡量企業技術創新投入的重要指標。我國大中型工業企業研究與試驗發展投入占銷售收入的比重為0.75%,僅相當于發達國家平均1.5%水平的1/2,而發達國家大企業一般在3%以上。與之相比,我國存在明顯的差距。而安全技術創新的投入則更是微乎其微。雖然國家制定了一系列的政策,但忽視安全生產、忽略安全投入的現象仍十分嚴重。中央企業具有資金雄厚、設備先進的優勢,并擁有強大的技術力量和高素質的人才,最具安全技術創新的基礎和實力。中央企業能否率先提高安全技術創新能力,對于我國的安全生產工作具有舉足輕重的作用。
3國內外優秀企業技術創新經驗借鑒
目內外優秀企業,以世界500強最具代表性。世界500強大致可分為兩類企業:
一是高新技術企業,這類企業通常改變了行業游戲規則,甚至創造了一個新興行業;
另一類是在傳統行業里不斷開拓創新,使傳統產業脫胎換骨,并保持企業的競爭優勢。
世界500強企業產值的70%—80%是科技和文化創造的(而我國這一指標僅為30%左右)。世界500強企業始終不斷地在現代技術領域投入大量的資金,以實現設施的現代化,使用最先進的設備和質量上乘的操作系統,保證最快的加工過程,生產最好的產品,掌握最新的最先進的通信手段等等。它們往往拿出企業資金的6%—7%或更多,用于外出調研、設備和系統的更新及發展新產品。安全技術的創新則緊密融合于企業的登體技術創新工作之中。
3.1中國石油天然氣集團公司把科技創新作為企業發展的動力和源泉
中油股份公司勘探與生產分公司“轉變觀念搞勘探,解放思想求發現”,以“創新管理和問題管理”為管理切人點,總結了“勘探開發一體化”、“巖性油氣藏精細勘探”等19項創新成果,取得勘探開發一系列重大突破,僅2003年就新發現5個億噸級油氣田和12個5000萬噸級油氣區塊,石油控制和預測儲量創近年來新高,確保了國內原油產量穩中有升。在西部大開發的標志性工程西氣東輸工程建設中,依靠科技進步,弘揚鐵人精神,把西氣東輸工程建設成為高科技工程、綠色工程、優質工程、陽光工程。
3.2中國石油化工股份有限公司積極治理隱患,努力創造安全文明的生產環境
中國石化對已建成的裝置、設施和公用工程開展風險評價,積極進行隱患治理,按照分級管理、分步實施的原則,從隱患的檢查評估、制定方案、立項審批直到竣工驗收的全過程,實施規范化、程序化管理。2003年隱患治理項目557項,投資10億元,一批隱患得到治理,有力地保證了裝置的安全生產。
重點加強對關鍵生產裝置、要害生產部位的安全監督管理,有針對性地制定重大事故防范措施及應急救援預案,并組織開展事故預案演練,提高應對突發事故的能力。
采用國際上先進的安全評價方法,對在役裝置的安全性進行評價,及時發現并消除生產裝置存在的缺陷和隱患,確保安全生產。
中國石化注重節能、降耗、節水、減污技術的開發與應用,積極推行清潔生產。2003年中國石化對系統內首批3家清潔生產示范企業進行了評估、審核和驗收,示范企業通過開展清潔生產,建立了開展清潔生產的正常秩序,其總體環境狀況、環保管理水平、資源利用水平有了明顯提高,取得了良好的經濟效益和環境效益。
在清潔生產過程中,評定了4項具有推廣價值的清潔生產實用技術。加強工業用水工作的管理,強化用水考核,注重水的回用和串級使用,在生產負荷大幅度提高的情況下,2003年工業用新鮮水量比上年下降了1%。
為向社會提供更加清潔的燃料,中國石化相繼開發了降低汽油烯烴的催化劑、助劑和汽油清凈劑及汽油選擇性加氫脫硫等多項技術。中國石化于2003年7月1日起,全面執行新的汽油國家標準,向社會提供清潔產品。
3.3杜邦以“零”為目標
200多年前,杜邦公司僅是一家生產黑色火藥的制造作坊,而今發展成為世界上歷史最悠久、多元化的跨國科技企業之一。杜邦是全球工業安全的標準,其他公司均以杜邦為參照衡量自己;同時,杜邦在全世界也以環保著稱。杜邦安全成就的取得,應歸功于它所堅持的十大安全信念:
(1)凡是工業意外均可避免;
(2)管理層必須對發生的意外負責;
(3)盡一切所能控制容易引起危險的工序;
(4)保持安全的工作環境,杜邦員工人人有責;
(5)員工必須接受嚴格的工業安全訓練;
(6)管理層必須時常檢查安全設施及系統;
(7)發現任何疏漏,必須立即糾正;
(8)員工無論在工作時還是在下班后都要注意安全;
(9)安全動作產生經營效益;
(10)安全系統以人為本。
此外,永遠從“零”開始是杜邦的信條。
4.4產品技術的轉化需要高額投入,但也會帶來豐厚的利潤
荷蘭菲利浦電器公司過去幾年技術老化,產品更新緩慢,經營失去活力,一度出現高額虧損。近幾年來,該公司制定和貫徹技術革命方針,依靠開發高新技術產品,不僅改變了高達20多億元內虧的狀態,而且使公司在未來5—10年內可實現250億美元的巨額利潤,從而使該公司成為西歐最富競爭力、也最有發展前途的大公司之一。
4.5加快新技術轉化
發達國家之所以走在世界的前列,除了注重研究開發新技術外,還在于能夠及時推行技術轉化,使新技術很快轉化成生產力,從而促進企業的技術進步。先進的技術固然是競爭的資本,但在一定的條件下,抓住時間和效率比利用技術本身更重要。時間的縮短,為企業爭得了更多的市場機遇,取得了更多的經濟效益,獲得更大的安全保障。
西門子公司的管理專家曾做過精確計算:產品開發的時間每縮短一天,便可增加0.3%的商業利潤,縮短5天可增加1.6%,縮短10天便可增加3.5%。據說,西門子公司僅縮短產品開發時間一項,每年便可獲取近6億美元純利潤。而這種
利潤卻不花費任何代價,只是時間利用得比別人更充分。
企業安全科技創新能力的提高,有賴于企業科技創新能力的總體提高。向技術要利潤、向技術要安全已成為現代企業的共識。國家出臺了一系列的優惠政策,中央企業的經濟效益已得到明顯改觀,使得中央企業在人、財、物、技術及管理等方面具備了安全技術創新的有利條件。
另外,做好中央企業的安全技術創新工作,也是企業生存發展、參與國際國內兩個市場競爭的需要。目前世界500強企業已有400多戶進人中國,187戶中央企業駐外機構和境外企業已多達2278個。中央企業要躋身于全球大企業之林,在日益激烈的市場競爭中立足、生存和發展,必須提高安全技術創新能力。在當前經濟結構調整和國有企業改革過程中,要首先培育一批技術創新能力強、市場效益好的大型企業和企業集團,以提高我國企業的國際競爭力。隨著經濟全球化進程
的不斷加快和高新技術及其產業的迅猛發展,加快建立安全技術創新機制,提高企業安全技術創新能力是中央企業面臨的一項重大課題。
5提高中央企業安全技術創新能力的建議
我國的安全科學技術發展目標為:到2010年,建立起適應市場經濟體制要求的安全科技發展運行機制,初步形成安全生產理論體系,建成安全生產科技支撐平臺,提高安全科技成果的轉化率,安全科技發展到一個新的階段。為實現我國安全科學技術發展的目標,必須率先提高中央企業的安全技術創新能力。
5.1安全科技創新與企業改革發展同步進行
實現安全生產工作與企業的各項工作總體推進,把安全生產納入企業改革發展的總體布局,同步規劃、同步實施、同步發展,使安全科技創新工作融人企業的整體技術創新工作之中。增強技術創新意識,努力為企業技術創新創造寬松的
環境。針對目前我國中央企業技術創新存在的問題,政府應加大對企業技術創新的財稅優惠力度,制定相應的信貸政策,鼓勵并引導企業自主增加技術創新投入,建立和完善風險投資機制,促進科技成果產業化。
5.2加大安全投入,推動安全生產科技進步
近年來,國家采取一系列措施調整優化產業結構,包括中央企業在內的國有企業經濟運行和效益狀況,普遍得到改善。應進一步加大安全費用提取和投入力度,完善安全基礎設施和基礎條件,以提高科技創新能力。強化企業技術開發的主體地位,必須采取有效措施落實國家有關的優惠政策,建立并完善對企業技術創新的激勵機制,鼓勵企業加大科技投入力度,加快企業為主體的技術創新體系建設。
5.3中央企業應發揮安全生產科技進步的示范作用
建立中央企業的自主創新機制,培育一批技術創新能力強、效益好的大企業。在當前經濟結構調整和國有企業改革過程中,確立企業技術創新主體地位,使企業成為技術創新的投資主體、利益主體、風險主體、研究開發主體和決策主體,逐步建立起“企業主動、政府推動、科技服務體系聯動”的技術創新運行機制,形成一批自主技術創新能力強、市場效益好的大型企業和企業集團。中央企業應及時淘汰危及安全的落后設備和落后工藝,率先采用安全性能可靠的新技術、新工藝、新設備和新材料,以大公司、大集團為依托,探索建立產、研、學一體的安全生產科技創新基地。
5.4進一步深化科技體制改革,加快以企業為主體
的技術創新體系建設,積極進行科技成果推廣我國圍繞著建立安全生產長效機制進行了積極探索,已經制定出臺了安全費用提取、安全技術改造等政策措施,為提高中央企業的安全技術創新能力提供了政策支持。據第二次全國基本單位普查,在我國1萬余家科研行業單位中,有3000家為企業單位,占33%,企業比重不高。表明除國家辦基礎性和公益性研究單位外,還有部分科技機構游離于市場之外。
筆者認為,必須進一步深化科技體制改革,在確保基礎研究得到加強的同時,促使更多的科研機構進入企業或與企業聯合。對于一些產業共性技術、關鍵技術,國家應統一引進,然后組織產、學、研進行聯合消化吸收,最后再轉移到企業。
實現中央企業安全工作思想觀念、體制和機制、方法途徑、科學技術和安全文化“五個創新”。開展重要工業領域安全生產中亟待解決的共性、關鍵性、公益性技術難題的科學研究,促進重大安全科技成果轉化,建立安全科技示范工程。對于能夠明顯改善安全生產狀況、經濟和社會效益較大的科技成果,采用召開推廣會、成果展覽、科技成果信息等多種形式進行重點推廣。
6結束語
筆者通過對中央企業的安全生產現狀及安全科技創新能力的分析和研究,特別強調,中央企業是公有制經濟的命脈,是窬梅⒄溝幕V醒肫笠檔陌踩純觶砹斯倚蝸螅砹宋夜紙錐偉踩芄淮锏降淖詈盟健L岣咧醒肫笠檔陌踩際醮蔥履芰Γ侵醒肫笠瞪婧頭⒄溝男枰彩僑聳籃笥餃蚓靡惶寤牡蔽裰保?nbsp;
(1)有利于發展生產力,是工業文明的需要;
(2)體現了珍惜生命、以人為本的時代要求;
(3)世界500強的成功經驗,企業生存發展之道;
(4)是適應工業現代化思想、觀念、技術創新、高效、發展的需求;
(5)依靠先進的安全技術是建立安全生產長效機制的重要基礎和有效手段
篇8
電子政務系統的應用軟件一般規模比較大,軟件在應用過程中面向的用戶較多,系統結構和業務流程相對復雜,以Web應用為主要實現方式。因而,系統安全常見的風險主要有Web應用的SQL注入漏洞、表單繞過漏洞、上傳繞過漏洞、權限繞過漏洞、數據庫下載漏洞等。同時也常常存在應用系統管理員賬戶空口令或弱口令、未設置應用賬戶口令復雜度限制、無應用系統登錄和操作日志等風險。在軟件應用安全層面,安全方面的保證沒有統一的方法和手段。在保證整個系統安全運行過程中針對信息安全的部分,如對數據庫訪問安全,訪問控制,加密與鑒別等應用層面的安全防護,主要從客戶端避免和減少人為非法利用應用程序,從應用軟件設計、實現到使用維護,以及應用軟件對系統資源、信息的訪問等方面保證安全。
二、軟件應用安全要求與技術防護
2.1身份鑒別與訪問控制
用戶身份認證是保護信息系統安全的一道重要防線,認證的失敗可能導致整個系統安全防護的失敗。電子政務系統的用戶對系統資源訪問之前,應通過口令、標記等方式完成身份認證,阻止非法用戶訪問系統資源。從技術防護的角度來說,軟件應保障對所有合法用戶建立賬號,并在每次用戶登錄系統時進行鑒別。軟件應用管理員應設置一系列口令控制規則,如口令長度、口令多次失敗后的賬戶鎖定,強制口令更新等,以確保口令安全。軟件應用中對用戶登錄全過程應具有顯示、記錄及安全警示功能。用戶正常登錄后,為防止長時間登錄而被冒用等情況,系統應有自動退出等登錄失效處理功能。此外,應用系統需要及時清除存儲空間中關于用戶身份的鑒別信息,如客戶端的cookie等。系統軟件應用中的文件、數據庫等客體資源不是所有用戶都允許訪問的,訪問時應符合系統的安全策略。系統中許多應用軟件在設計和使用過程中經常會有權限控制不精確,功能劃分過于籠統等現象,影響了系統的安全使用。目前,從應用軟件的研發和技術實現來看,授權訪問控制機制多采用數據庫用戶和應用客戶端用戶分離的方式,訪問控制的粒度達到主體為用戶級,客體為文件、數據庫表級。在分配用戶權限時,用戶所具有的權限應該與其需使用的功能相匹配,不分配大于其使用功能的權限,即分配所謂“最小授權”原則。對于系統的一些特殊用戶或角色(如管理和審計)如分配的權限過大,則系統安全風險將過于集中,因此,應將特別權限分配給不同的用戶,并在他們之間形成相互制約的關系。
2.2通信安全
電子政務系統應用軟件的設計、研發以及應用過程中,需要重點關注通信安全,特別是對通信完整性的保護。除應用加密通信外,通信雙方還應根據約定的方法判斷對方信息的有效性。在信息通信過程中,為使通信雙方之間能正確地傳輸信息,需要建立一整套關于信息傳輸順序、信息格式和信息內容等的約定,因為僅僅使用網絡通信協議仍然無法對應用層面的通信完整性提供安全保障,還需在軟件層面設計并實現可自定義的供雙方互為驗證的工作機制。而且,為防止合法通信的抵賴,系統應具有在請求的情況下為數據原發者或接收者提供數據原發或數據接收證據的功能。為保障信息系統通信的保密性,應用軟件需具備在通信雙方建立連接之前,首先利用密碼技術進行會話初始化驗證,以確保通信雙方的合法性的能力。其次,在通信過程中,能保證選用符合國家有關部門要求的密碼算法對整個報文或會話過程進行加密。通信雙方約定加密算法,對信息進行編碼和解碼。此外,應用軟件中需設置通話超時和自動退出機制,即當通信雙方中有一方在一段時間內未做任何響應,這表明可能存在通信異常情況,另一方能夠自動結束會話,以免造成信息在通信過程中的泄露。
2.3安全審計
安全審計通過采集各種類型的日志數據,提供對日志的統一管理和查詢,使用特定規則,對系統軟件應用狀態實時監視,生成安全分析報告。安全審計的應用,能夠規范系統用戶的軟件應用行為,起到預防、追蹤和震懾作用。安全審計應用要覆蓋所有用戶,記錄應用系統重要的安全相關事件,包括重要用戶行為、系統資源的異常使用和重要系統功能的執行等。記錄包括事件的日期和時間、用戶、事件類型、事件是否成功,及其他與審計相關的信息,并有能力依據安全策略及時報警和中斷危險操作。此外,審計記錄應受到妥善保護,避免受到未預期的刪除、修改或覆蓋等操作,可追溯到的記錄應不少于一年。在日常審計的基礎上,應通過分析審計記錄,及時發現并封堵系統漏洞,提升系統安全強度,定位網絡安全隱患的來源,舉證系統使用過程中違法犯罪的法律、刑事責任。電子政務系統軟件應用安全審計可結合網絡審計、數據庫審計、應用和運維日志審計進行,幾乎全部需要定制開發。
2.4系統資源控制
電子政務系統的資源使用主要體現在CPU、內存、帶寬等資源的使用上,在這個過程中,除了系統軟件以外,應用軟件也需要建立一組能夠體現資源使用狀況的指標,來判斷系統資源是否能滿足軟件應用的正常運行要求,當系統資源相關性能降低到預先規定的最小值時,應能及時報警。并對資源使用的異常情況進行檢測,及時發現資源使用中的安全隱患。系統資源應保證優先提供給重要、緊急的軟件應用。因此,在資源控制的安全策略上應設定優先級,并根據優先級分配系統資源,從而確保對關鍵軟件應用的支持。技術實現上設計用戶登錄系統時,軟件為其分配與其權限相對應的連接資源和系統服務,為防止系統資源的重復分配,應禁止同一用戶賬號在同一時間內并發登錄,并且,在用戶登錄后防止長時間非正常占用系統資源,而降低系統的性能或造成安全隱患,通常設計根據安全策略設置登錄終端的操作超時鎖定和鑒別失敗鎖定,并規定解鎖或終止方式。同樣,系統對發起業務的會話分配所用到的資源,也采用根據安全屬性(用戶身份、訪問地址、時間范圍等)允許或拒絕用戶建立會話連接,對一個時間段內可能的并發會話連接數和單個用戶的多重并發會話數量進行限制。在系統整體資源的使用上,對最大并發會話連接數進行限制。此外,對電子政務系統被刪除的文件等的剩余信息,特別是涉及國家秘密、敏感信息的內容,一定要重點關注并加強安全保護。可采用下列技術實現保護:(1)采用先進的磁盤讀寫技術對磁盤的物理扇區進行多次反復的寫操作,直到擦寫過后的磁盤扇區內數據無法恢復;(2)根據不同的分區格式進行采用不同的數據銷毀處理算法,對文件在磁盤上所有存放位置進行逐個清除,確保文件不會在磁盤上留下任何痕跡;(3)進行目錄、剩余磁盤空間或整個磁盤的數據銷毀,銷毀后的目錄、剩余磁盤空間或者整個磁盤不存在任何數據,無法通過軟件技術手段恢復。
2.5軟件代碼安全
在電子政務系統應用軟件開發之前,要制定應用程序代碼編寫安全規范,要求開發人員遵從規范編寫代碼。應用程序代碼自身存在的漏洞被利用后可能會危害系統安全。因此,應對應用軟件代碼進行安全脆弱性分析,以幫助其不斷改進完善,從而有效降低軟件應用的安全風險。研發工作結束后,應及時對程序代碼的規范性進行審查,以查找其設計缺陷及錯誤信息。代碼審查一般根據需要列出所需資料清單,由應用軟件使用方收集并提供相應的材料。代碼測試人員與開發人員書面確認測試內容和過程,配置運行環境,對代碼進行預編譯操作,確認可執行使用。然后使用特定的測試工具進行代碼的安全測試操作,對測試結果進行分析。對發現的問題進行風險分析和估算,制作軟件缺陷、問題簡表,撰寫測試報告并交付開發方修改,并對已經整改的部分進行復測。值得注意的是,那些已經通過安全測試的代碼,還需要運行在通過安全測試的支撐平臺、編譯環境中才能實現真正的安全運行。
2.6軟件容錯
電子政務系統中應用軟件的高可用性是保障系統安全、平穩運行的基礎。軟件容錯的原理是通過提供足夠的冗余信息和算法程序,使系統在實際運行時能夠及時發現錯誤,并能采取補救措施。對系統軟件應用安全來說,應充分考慮到軟件自身出現異常的可能性。軟件在應用過程中,除設計對軟件運行狀態的監測外,當故障發生時能實時檢測到故障狀態并報警,防止軟件異常的進一步蔓延,應具有自動保護能力,即當故障發生時能夠自動保存當前所有狀態。此外,操作人員對應用軟件的操作可能會出現失誤。因此,系統應對輸入的數據、指令進行有效性檢查,判斷其是否合法、越權,并能及時進行糾正。關鍵功能應支持按照操作順序進行功能性撤銷,以避免因誤操作而導致的嚴重后果。
三、結語
篇9
依據信息安全綜合管理要求,信息安全領域包含了較多子區域,互相間相聯系的區域形成了邏輯領域。當前,電子政務網絡領域中基層設施以及安保功能應由接入專用網絡系統用戶具體負責。電子政務處理業務的領域則應包含已經屬于政務部門管控范疇中且承載業務系統的本地系統環境與邊界,還涵蓋內部用戶。該服務對象包含設計政務機構之中的公眾、外網領域與內網領域等。電子政務基礎服務領域則包括信息安全相應機構、測評機構、數字證書機構等。
2合理管控機密信息數據
電子政務系統針對信息資源的管控具體目標在于抑制攻擊者登錄系統主機并對其進行攻擊。當然這一目標的實現具有一定難度,無法完全抑制攻擊行為。當然,主機可允許對于電子政務系統內網的各類連接、分析掃描以及探測,對從主機系統之中傳輸的連接、掃描等,安全系統要具備相應條件方能進行放行。如果傳輸數據包包含異常問題,系統管理人員要快速叫停。防火墻系統為信息安全技術之中重要的一項安全管理方式,可全面預防電子政務之中的主機控進而對他類系統形成不良破壞。為此,應利用信息安全手段合理管控主機外連數量。例如,可準許在具體時間段之中傳輸一定總量的數據信息報。應用的防火墻系統應具備良好的功能,即可設定單向或雙向地址進行攔截。單向攔截階段中,可杜絕由一個方向面向另一方向進行數據傳輸。而反向傳輸則可順利實施。另外,防火墻系統應采取現代化的狀態監控過濾技術,不應單純的依靠獨立IP包完成過濾率,應實施監控研究各類連接以及對話,進而可在政務系統之內完成自動化的維持原有健康運行狀態,而后再針對連接狀態,使IP包完成更快的安全過濾,合理管控主機外出連接。倘若外出連接量突破要求標準,便會自動停止后續連接,預防主機受到惡意破壞攻擊。
3科學設計系統VPN
電子政務系統之中采用信息安全技術手段的VPN可位于各個政府部門之中創建形成虛擬通道,令各個電子政務網絡實現隨意相互訪問,就像是處在自身專屬的網絡系統之中。另外,還可令政務網絡在連入外網之時,就好比在內網系統之中一樣,可實現各類資源的全面共享。再者,可符合電子政務內網各類信息安全管控標準。創建VPN包含三類渠道,第一個方式即是創建因特網服務商,進而實現企業信息全面透明化。第二類渠道是為政府單位進行單獨的劃定建設,實現ISP透明化,再者可為政府單位以及服務商共同建設系統VPN。
4結語
篇10
計算機信息安全技術是應用技術的手段對計算機、網絡中重要的數據進行保護,抵御和制止惡意木馬攻擊和病毒入侵,以規范的計算機操作和技術應用來實現計算機信息安全的綜合性技術。隨著計算機性能的提高,在互聯網向生產和生活領域不斷深入的背景下,已經走向更為全面而深入的安全保護體系,這就需要操作人員和技術人員要全面把握計算機信息安全技術的實質,通過技術細節和重點的更好應用來確保計算機信息的真正安全。計算機信息安全技術的核心內容為:
1.1制定計算機信息安全的方案
計算機信息安全技術是制定計算機信息安全方案的基礎,通過安全方案的執行形成計算機操作和維護的體系,真正確保信息能夠在技術和管理機制中得到安全方面的保障。
1.2檢測計算機信息安全的漏洞
計算機信息安全技術是一個綜合的技術體系,其中分析和管理子體系可以對計算機系統、網絡環境展開分析,進而找到計算機信息安全的漏洞,在修補和處理的基礎上,實現計算機信息安全。
1.3形成計算機信息安全的行為
計算機信息安全技術的應用可以指導計算機管理人員和技術人員形成操作和行為規范,這有助于計算機信息工作標準和安全行為體系的建立,進而實現計算機、網絡和信息達到整體上的安全。
2計算機網絡信息面臨的安全威脅
2.1環境引起的災害
無論計算機的信息系統多么智能和發達,但它始終是一臺機器,因此對周圍存在的自然環境影響因素的抵抗能力及其微弱,例如:濕度、溫度、振動、污染等都會對計算機的運行產生安全威脅。而且就目前來看我國大多數計算機用戶的個人電腦都沒有安裝防火、防水、避雷和防電磁干擾等可以抵抗自然災害的安全措施,就接地系統而言也存在一定的欠缺,因此多數計算機無法有效地抵抗自然災害和意外事故。
2.2人為的惡意攻擊
人為的惡意攻擊是計算機網絡信息安全面臨的最大威脅,這種惡意攻擊可以分為兩種:主動攻擊和被動攻擊。主動攻擊類型是指破壞者采用多種方式有針對性的對用戶的重要信息進行破壞,可能使信息無法使用、閱讀,或者是信息出現欠缺等;而被動攻擊是在不影響用戶計算機正常使用的前提下對用戶的重要機密信息進行竊取、攔截和破譯。這兩種類型的計算機攻擊不但對計算機網絡造成了很大的危害而且也使用戶的重要機密數據泄露。現在大多數用戶的計算機中使用的網絡軟件都存在一些安全漏洞,這種情況就給網絡黑客提供了非法入侵的機會,他們對重要的、敏感的信息數據進行修改和破壞,造成計算機網絡系統出現無法使用的狀態,一旦丟失重要的數據或者系統出現癱瘓,就會給社會和國家帶來巨大的經濟損失和政治影響。
2.3計算機病毒
計算機病毒是一種最難防范的威脅計算機安全的因素,因為計算機病毒能夠儲存和隱藏在可執行的程序當中,因此人們很難直接發現它的存在,有時候會隱藏在一些數據文件當中,用戶一旦打開閱讀就會觸發病毒的執行程序,而且病毒還有具有高度的傳染性、潛伏性和破壞性等特點。據相關數據統計顯示,2013年上半年國內發作病毒種類如圖1所示。計算機病毒的傳播方式是通過對復制文件、傳送文件以及運行程序,在日常的使用過程中軟件、硬盤、光盤和網絡是病毒傳播的主要介質,而且計算機病毒開始運行之后一方面可能會降低計算機系統的工作效率,也可能造成重要文件的損壞,嚴重的可能導致數據丟失甚至是系統的硬件系統無法使用,最終給公司或者企業帶來無法估計的損失。根據有關調查報告顯示近幾年來我國出現的重大的病毒傳播事件都是基于網絡來傳播的。
2.4垃圾郵件和間諜軟件
隨著通訊方式的多樣化,很多人開始將自己的電子郵件非法強行地發送到別人的電子郵箱當中,使計算機用戶被迫接受很多的垃圾文件。間諜軟件與計算機病毒不相同,它的主要目的不是要針對用戶的計算機系統,而是為了竊取計算機用戶的安全信息,其造成的影響也是威脅用戶的隱私安全,并且會對計算機的性能產生一定的影響。
3計算機網絡信息安全的防護措施
3.1物理安全防護措施
物理安全防護措施的眾多目的中,有效保護和維護計算機的網絡鏈路是物理安全防護措施的主要目的,從而使計算機網絡能避免自然因素和人為因素的破壞。物理安全防護措施主要是為了驗證用戶身份和進入權限,通過物理安全防護措施強化網絡的安全管理,從而可以有效地確保網絡安全。
3.2加強安全意識
物質決定意識,意識是客觀事物在人腦中的反映,正確的意識促進客觀事物的發展,錯誤的思想意識阻礙客觀事物的發展。因此,在計算機網絡的維護中,要樹立正確的思想意識,克服錯誤的思想意識,從而,促進計算機網絡又好又快地發展。
3.3加密保護措施
加密技術主要針對的是極端及網絡的安全運行,它不僅有利于保障全球EC的高速發展,并且加密技術也有利于保護網絡數據的安全性。加密算法可以使信息在整個加密過程中實現其安全性和正確性。加密保護措施中常用的方法有兩種:對稱加密算法;非對稱加密算法。通過安全加密措施,能夠以極小的代價獲得強大的安全保障措施。
3.4防火墻措施
任何計算機都在接受防火墻的保護,有了防火墻的存在,才能使計算機最基本的運行。作為最基本的一道程序,防火墻是在計算機設備內置的保護程序,是在兩個用戶交換信息的過程中控制著互相訪問程度,并且將詢問是否允許進入數據。這種保護可以防止不明身份的人訪問用戶計算機中隱私,保護其中的信息不被盜用,銷毀或者破壞。
(1)數據包過濾。數據包過濾是指在網絡信息傳遞的過程中,完成對數據的選擇,根據計算機中設置好的過濾條件,在逐一對比數據的相關信息后,來確定是否讓此數據通過;
(2)應用網關。應用網關可以應用在特別的網絡服務協議中,同時激起數據包的分析程序。應用網關能夠通過網絡通信進行嚴格的管理和控制,它是經過一道嚴格的控制體系形成的,
(3)服務。服務是一種專門應用在計算機防火墻中的代碼。服務有多個功能,根據要求的不同所做出的動作也是不同的。
3.5身份認證技術
一旦用戶進行身份識別,就可以知道自己是否具有資格訪問數據源,這被叫做身份認證。在擁有身份認證的系統中,身份認證往往是最重要的一道防線,因為一旦通過了身份認證,就說明該用戶有資格接觸到這些信息。如果某些認證信息被盜用,那么這些被訪問的數據將會處于一個不利的狀態,盜用,破壞,甚至銷毀都是有可能發生的。通過計算機系統中的相關的軟件來確認身份的準確信息,通過信息的確定,來確保企業或者公司用戶的相關隱私信息是被正確安全地使用。使用這種方法最主要的是只限本人使用,因為只有真個身份的人才能夠有資格訪問這些數據,所以這是計算機信息安全中最重要的保護措施。主要有三種認證方法,分別是根據生理特征進行認證,通過外部條件進行認證,通過口令進行認證。生理特征的認證往往是最復雜的一種方法,而現在普遍適用的身份認證技術,有動態和靜態密碼認證技術,指紋識別,數字證書等等,都是面向不同的用戶開發出的不同的認證方法。為數字簽名驗證,也是身份驗證的一類。
4結束語
