論文電子政務(wù)信息安全研究范文(19篇)

字號:

    總結(jié)是對工作和學習的一種自我監(jiān)督和評估,可以幫助我們發(fā)現(xiàn)不足,進行及時的調(diào)整和改進。總結(jié)需要客觀、全面地梳理和歸納,以便更好地了解和改善自己的行為和表現(xiàn)。閱讀是拓寬視野和擴展知識的有效途徑。
    論文電子政務(wù)信息安全研究篇一
    摘要:電子檔案是隨著時代發(fā)展而產(chǎn)生的新型檔案形式,在大部分高校處于起步階段,發(fā)展尚不成熟。本文闡述了高校電子檔案管理的重要性,分析了管理工作中存在的問題,并提出加強管理的若干舉措,以期對我國高校電子檔案管理工作提供有益參考。
    關(guān)鍵詞:高校;電子檔案;管理;問題;舉措。
    隨著高等學校事業(yè)的不斷發(fā)展,傳統(tǒng)的紙質(zhì)檔案管理越來越不適應(yīng)時代發(fā)展要求,也在一定程度上影響了高校各項工作的開展。信息技術(shù)的快速發(fā)展和廣泛應(yīng)用,催生了電子檔案管理的產(chǎn)生。在高校中推行電子檔案管理,將會大大促進高校檔案管理工作的發(fā)展,同時也會給高校其他管理工作帶來極大的便利。
    一、高校電子檔案。
    高校電子檔案是指高校在開展教學、科研、學生管理、后勤管理等各類工作中產(chǎn)生的形式多樣、具有一定保存價值和再利用價值的電子文件及相關(guān)的電子軟件,如電子公文、電子報刊、電子音像等等。與傳統(tǒng)紙質(zhì)檔案相比,電子檔案具備以下幾個特性:一是與載體的可分離性,電子檔案可在保持內(nèi)容不變的情況下被復(fù)制、修改或刪除。二是對設(shè)備的高度依從性,電子檔案依附于計算機等設(shè)備存在。三是保存條件的特殊性,電子文檔易受磁場、濕度、溫度等物理條件影響。
    二、高校電子檔案管理的意義。
    電子檔案是順應(yīng)時代發(fā)展而產(chǎn)生的新型檔案種類,高等學校啟動并逐步推行電子檔案管理工作,勢在必行。1.有利于提高檔案管理效率。隨著高校辦學規(guī)模不斷擴大,各項事業(yè)不斷發(fā)展,學校各級各類檔案數(shù)量逐步增加,傳統(tǒng)紙質(zhì)檔案管理工作耗費越來越多的勞動量,檔案的歸檔和查詢利用等各環(huán)節(jié)都不能適應(yīng)時代的發(fā)展。電子檔案的出現(xiàn),能夠有效破解檔案管理遇到的發(fā)展瓶頸,大大提高工作效率,更好為學校發(fā)展保駕護航。2.有利于實現(xiàn)檔案快捷利用。傳統(tǒng)紙質(zhì)檔案依附于紙質(zhì)載體,存儲需要實地空間,對其分類歸檔不能達到理想化狀態(tài),查詢利用也過多依靠人工。電子檔案通過網(wǎng)絡(luò)技術(shù),實現(xiàn)了對檔案更加精密化的分類,查詢利用環(huán)節(jié)也更快更高效,使得檔案的利用更為方便快捷。3.有利于提高檔案管理的穩(wěn)定性。與傳統(tǒng)紙質(zhì)檔案管理相比,電子檔案主要利用基于計算機的硬盤、u盤、內(nèi)存卡等設(shè)備儲存和傳遞信息,外界對其干擾性較小,使得電子檔案存儲的穩(wěn)定性大為增強。
    三、高校電子檔案管理存在的問題。
    1.缺乏管理意識高校電子檔案作為新生事物,對管理模式、管理隊伍及技術(shù)條件都有一定程度的要求,很多高校特別是一些落后地區(qū)的高校在短時間內(nèi)還不能接受,對其重要性的認識還欠缺,重視程度遠遠不夠。2.服務(wù)對象受限很多高校雖開始推行電子檔案管理工作,但多局限于個別部門,如黨委辦公室、校長辦公室等核心行政部門,而對業(yè)務(wù)量大的師生業(yè)務(wù)口卻難以啟動。一是這部分電子檔案的歸檔工作龐雜,在短期內(nèi)難以上線,二是對師生的宣傳力度也不夠,沒有形成迫切需求。3.技術(shù)水平落后由于高校對電子檔案的重視程度不夠,絕大部分高校檔案管理人員對電子檔案管理缺乏清晰的認識,也沒有接受過系統(tǒng)的相關(guān)技能培訓。而有的高校還未引進設(shè)備和軟件用以支撐電子檔案管理,或引進的設(shè)備不夠先進,不能滿足實際需求。4.歸檔工作不科學大部分高校雖已開始著手進行電子檔案管理,但是歸檔工作頗為毛糙,缺乏科學性。往往把歸檔文件一鍋端式的存儲到既有設(shè)備中,期間不進行有效整理與鑒別。如此操作,容易將沒有價值的檔案予以歸檔,造成資源浪費,也會給查詢利用帶來諸多不便。5.安全性有待提高由于載體的特殊性,電子檔案存在被復(fù)制、篡改甚至盜竊的潛在隱患,與傳統(tǒng)紙質(zhì)檔案相比,其安全性有待提高。如電子檔案使用網(wǎng)絡(luò)進行傳輸,信息被攔截、竊取的可能性會更高??梢?,電子檔案的.安全性急需引起高度重視,在管理環(huán)節(jié)應(yīng)采取必要措施予以防范。
    四、加強高校電子檔案管理的舉措。
    1.提高管理意識工作推行,意識先行。高校的領(lǐng)導(dǎo)及檔案管理部門應(yīng)大加強對電子檔案管理的重視程度,出臺電子檔案管理相關(guān)制度及配套實施辦法,實現(xiàn)對電子檔案管理的制度化、常態(tài)化。同時要配齊電子檔案管理相關(guān)設(shè)施設(shè)備,成立專門的管理隊伍進行運作,從人力、物力、財力諸方面有力保障電子檔案管理。2.提高服務(wù)效能服務(wù)效能是檢驗服務(wù)工作的重要標尺。提高電子檔案管理服務(wù)效能,一是從服務(wù)主體入手,檔案管理人員應(yīng)主動創(chuàng)新服務(wù)理念,提高服務(wù)意識,真正讓電子檔案管理工作入腦、上手。二是從服務(wù)內(nèi)容著手,管理人員要對服務(wù)對象的需求進行全面的調(diào)查了解,并不斷創(chuàng)新服務(wù)類型,通過多樣化的服務(wù)滿足多樣化的需求,著力提升電子檔案管理服務(wù)的實效性。3.提高隊伍專業(yè)素質(zhì)加強管理隊伍建設(shè)是加強電子檔案管理的關(guān)鍵。管理人員不僅要對電子檔案管理的重要性有充分的認識,同時還要具備良好的業(yè)務(wù)能力,包括計算機知識、檔案業(yè)務(wù)知識及創(chuàng)新能力。一是管理人員要主動學習相關(guān)的專業(yè)知識和技能,不斷拓展知識領(lǐng)域,提高綜合素質(zhì)。二是高校也應(yīng)對管理人員進行必要的業(yè)務(wù)培訓或提供進修機會。4.提高歸檔科學性歸檔工作是電子檔案管理工作的先鋒和關(guān)口,把好這一關(guān),可以大大提高電子檔案管理的科學性和實用性。在歸檔過程中,應(yīng)避免“眉毛胡子一把抓”,要對檔案內(nèi)容進行有效鑒定和甄別,真正提取有價值的檔案,再對備選文檔根據(jù)其使用價值進行分類,以利于更好地查詢利用。5.提高管理安全性安全性是檔案工作的生命線。提高電子檔案管理安全性的首要任務(wù)就是保證存儲設(shè)備的安全,為此,一是存檔計算機要做到專機專用,切勿摻和其他工作,并定期更新系統(tǒng),確保其始終處于安全狀態(tài);二是要對檔案進行備份,以備丟失后替代。三是要對網(wǎng)絡(luò)進行高級加密,防止檔案在傳輸過程中丟失或被竊取。四是采取有效措施對電子檔案的管理系統(tǒng)進行安全防護。電子檔案的出現(xiàn)是高校檔案管理工作中的一次大變革,也是高校檔案管理工作的發(fā)展趨勢。電子檔案管理,是一項系統(tǒng)工程。只有高校自上而下逐步推行,并從人力、物力、財力等方面予以充分保障,才能促使電子檔案管理工作更加高效的開展。
    參考文獻:
    [1]丁海斌.電子文件與電子檔案管理[m].遼寧大學出版社,.
    [2]楊大偉.淺談高校電子檔案管理工作[j].黑龍江檔案,2014(4):97.[3]關(guān)芳.淺議信息時代高校電子檔案管理[j].經(jīng)濟視野,2013(15).
    論文電子政務(wù)信息安全研究篇二
    摘要:隨著信息技術(shù)的發(fā)展及電腦、手機等電子設(shè)備的普及,電子商務(wù)逐漸成為現(xiàn)代經(jīng)濟生活的重要組成部分。電子商務(wù)作為一種信息化、網(wǎng)絡(luò)化的商貿(mào)手段在全球經(jīng)濟一體化的進程中發(fā)揮著重要作用。網(wǎng)絡(luò)作為電子商務(wù)的交易平臺,在電子商務(wù)的交易過程中涉及財產(chǎn)與信息交易,需要對其的安全有所保障。本文將結(jié)合電子商務(wù)的信息安全需求對其信息安全技術(shù)展開討論。
    電子商務(wù)的網(wǎng)絡(luò)化及信息化優(yōu)勢使得電子商務(wù)在激烈的交易市場競爭中發(fā)展起來,電子商務(wù)通過充分利用互聯(lián)網(wǎng)平臺的傳播優(yōu)勢以及銀行方便快捷的電子支付形成整個交易體系,不僅能使得賣方平等競爭,買方也能方便地擇優(yōu)而選。與傳統(tǒng)的交易形式相比,電子商務(wù)所具備的交易虛擬、成本低廉、交易范圍廣等優(yōu)勢都更符合現(xiàn)代經(jīng)濟的發(fā)展。
    論文電子政務(wù)信息安全研究篇三
    電子商務(wù)是一種通過互聯(lián)網(wǎng)技術(shù)實現(xiàn)交易雙方網(wǎng)絡(luò)交流并完成雙方交易的促進全球經(jīng)濟一體化的交易模式,信息技術(shù)的發(fā)展為電子商務(wù)提供了具備可行性的平臺,電子商務(wù)也成為現(xiàn)代社會進入新的經(jīng)濟活動時代的重要標志。發(fā)展電子商務(wù)不僅能轉(zhuǎn)變經(jīng)濟增長模式,還能提高國民的經(jīng)濟生活質(zhì)量和效率,是我國實現(xiàn)全面小康社會的重要推助力。電子商務(wù)的網(wǎng)絡(luò)化交易形式提高了交易的`效率,但也帶來了一些潛在的安全問題,其中最為突出、廣受關(guān)注的就是電子商務(wù)信息安全問題。交易過程中存在著交易雙方私人信息的處理、傳送及存儲過程,會有被不法分子竊取或者篡改的可能,這就需要確保電子商務(wù)交易過程中信息交流的保密性。電子商務(wù)的飛速發(fā)展導(dǎo)致一些投機取巧的行為發(fā)生,有的實物商品交易賣家卻只虛擬發(fā)貨從而謀取高額利潤,也會存在買家隨意拒收導(dǎo)致賣家蒙受損失的現(xiàn)象,所以這就需要交易雙方身份真實可靠,不能虛假捏造,交易過程中發(fā)生問題能及時聯(lián)系解決。電子商務(wù)的運行系統(tǒng)也需要極高的安全性,不能泄露交易雙方的私人信息,需要確保軟件的可靠性。
    論文:
    將本文的word文檔下載到電腦,方便收藏和打印。
    論文電子政務(wù)信息安全研究篇四
    隨著電子政務(wù)應(yīng)用的不斷深入,信息安全問題日益凸顯,為了高效安全的進行電子政務(wù),迫切需要搞好信息安全保障工作。電子政務(wù)系統(tǒng)采取的網(wǎng)絡(luò)安全措施[2][3]不僅要保證業(yè)務(wù)與辦公系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定運行,另一方面要保護運行在內(nèi)部網(wǎng)上的敏感數(shù)據(jù)與信息的安全,因此應(yīng)充分保證以下幾點:
    1.1基礎(chǔ)設(shè)施的可用性:運行于內(nèi)部專網(wǎng)的各主機、數(shù)據(jù)庫、應(yīng)用服務(wù)器系統(tǒng)的安全運行十分關(guān)鍵,網(wǎng)絡(luò)安全體系必須保證這些系統(tǒng)不會遭受來自網(wǎng)絡(luò)的非法訪問、惡意入侵和破壞。
    1.2數(shù)據(jù)機密性:對于內(nèi)部網(wǎng)絡(luò),保密數(shù)據(jù)的泄密將直接帶來政府機構(gòu)以及國家利益的損失。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)保證內(nèi)網(wǎng)機密信息在存儲與傳輸時的保密性。
    1.3網(wǎng)絡(luò)域的可控性:電子政務(wù)的網(wǎng)絡(luò)應(yīng)該處于嚴格的控制之下,只有經(jīng)過認證的設(shè)備可以訪問網(wǎng)絡(luò),并且能明確地限定其訪問范圍,這對于電子政務(wù)的網(wǎng)絡(luò)安全十分重要。
    1.4數(shù)據(jù)備份與容災(zāi):任何的安全措施都無法保證數(shù)據(jù)萬無一失,硬件故障、自然災(zāi)害以及未知病毒的感染都有可能導(dǎo)致政府重要數(shù)據(jù)的丟失。因此,在電子政務(wù)安全體系中必須包括數(shù)據(jù)的容災(zāi)與備份,并且最好是異地備份。
    在技術(shù)支撐平臺方面,核心是要解決好權(quán)限控制問題。為了解決授權(quán)訪問的問題,通常是將基于公鑰證書(pkc)的pki(publickeyinfrastructure)與基于屬性證書(ac)的pmi(privilegemanagementinfrastructure)結(jié)合起來進行安全性設(shè)計,然而由于一個終端用戶可以有許多權(quán)限,許多用戶也可能有相同的權(quán)限集,這些權(quán)限都必須寫入屬性證書的屬性中,這樣就增加了屬性證書的復(fù)雜性和存儲空間,從而也增加了屬性證書的頒發(fā)和驗證的復(fù)雜度。為了解決這個問題,作者建議根據(jù)x.509標準建立基于角色pmi的電子政務(wù)安全模型。該模型由客戶端、驗證服務(wù)器、應(yīng)用服務(wù)器、資源數(shù)據(jù)庫和ldap目錄服務(wù)器等實體組成,在該模型中:
    2.1終端用戶:向驗證服務(wù)器發(fā)送請求和證書,并與服務(wù)器雙向驗證。
    2.2驗證服務(wù)器:由身份認證模塊和授權(quán)驗證模塊組成提供身份認證和訪問控制,是安全模型的關(guān)鍵部分。
    2.3應(yīng)用服務(wù)器:與資源數(shù)據(jù)庫連接,根據(jù)驗證通過的用戶請求,對資源數(shù)據(jù)庫的數(shù)據(jù)進行處理,并把處理結(jié)果通過驗證服務(wù)器返回給用戶以響應(yīng)用戶請求。
    2.4ldap目錄服務(wù)器:該模型中采用兩個ldap目錄服務(wù)器,一個存放公鑰證書(pkc)和公鑰證書吊銷列表(crl),另一個ldap目錄服務(wù)器存放角色指派和角色規(guī)范屬性證書以及屬性吊銷列表acrl。
    安全管理策略也是電子政務(wù)安全體系的重要組成部分。安全的核心實際上是管理,安全技術(shù)實際上只是實現(xiàn)管理的一種手段,再好的技術(shù)手段都必須配合合理的制度才能發(fā)揮作用。需要制訂的制度包括安全行政管理和安全技術(shù)管理。安全行政管理應(yīng)包括組織機構(gòu)和責任制度等的制定和落實;安全技術(shù)管理的內(nèi)容包括對硬件實體和軟件系統(tǒng)、密鑰的管理。
    電子政務(wù)信息安全等級保護是根據(jù)電子政務(wù)系統(tǒng)在國家安全、經(jīng)濟安全、社會穩(wěn)定和保護公共利益等方面的重要程度。等級保護工作的要點是對電子政務(wù)系統(tǒng)進行風險分析,構(gòu)建電子政務(wù)系統(tǒng)的風險因素集。
    3.1信息系統(tǒng)的安全定級信息系統(tǒng)的安全等級從低到高依次包括自主保護級、指導(dǎo)保護級、監(jiān)督保護級、強制保護級、??乇Wo級五個安全等級。對電子政務(wù)的五個安全等級定義,結(jié)合系統(tǒng)面臨的風險、系統(tǒng)特定安全保護要求和成本開銷等因素,采取相應(yīng)的安全保護措施以保障信息和信息系統(tǒng)的安全。
    3.2采用全面的風險評估辦法風險評估具有不同的方法。在iso/iectr13335-3《信息技術(shù)it安全管理指南:it安全管理技術(shù)》中描述了風險評估方法的例子,其他文獻,例如nistsp800-30、as/nzs4360等也介紹了風險評估的步驟及方法,另外,一些組織還提出了自己的`風險評估工具,例如octave、cramm等。
    電子政務(wù)信息安全建設(shè)中采用的風險評估方法可以參考iso17799、octave、cse、《信息安全風險評估指南》等標準和指南,從資產(chǎn)評估、威脅評估、脆弱性評估、安全措施有效性評估四個方面建立風險評估模型。其中,資產(chǎn)的評估主要是對資產(chǎn)進行相對估價,其估價準則依賴于對其影響的分析,主要從保密性、完整性、可用性三方面進行影響分析;威脅評估是對資產(chǎn)所受威脅發(fā)生可能性的評估,主要從威脅的能力和動機兩個方面進行分析;脆弱性評估是對資產(chǎn)脆弱程度的評估,主要從脆弱性被利用的難易程度、被成功利用后的嚴重性兩方面進行分析;安全措施有效性評估是對保障措施的有效性進行的評估活動,主要對安全措施防范威脅、減少脆弱性的有效狀況進行分析;安全風險評估就是通過綜合分析評估后的資產(chǎn)信息、威脅信息、脆弱性信息、安全措施信息,最終生成風險信息。
    在確定風險評估方法后,還應(yīng)確定接受風險的準則,識別可接受的風險級別。
    4結(jié)語。
    電子政務(wù)與傳統(tǒng)政務(wù)相比有顯著區(qū)別,包括:辦公手段不同,信息資源的數(shù)字化和信息交換的網(wǎng)絡(luò)化是電子政務(wù)與傳統(tǒng)政務(wù)的最顯著區(qū)別;行政業(yè)務(wù)流程不同,實現(xiàn)行政業(yè)務(wù)流程的集約化、標準化和高效化是電子政務(wù)的核心;與公眾溝通方式不同,直接與公眾溝通是實施電子政務(wù)的目的之一,也是與傳統(tǒng)政務(wù)的重要區(qū)別。在電子政務(wù)的信息安全管理中,要抓住其特點,從技術(shù)、管理、策略角度設(shè)計完整的信息安全模型并通過科學量化的風險評估方法識別風險和制定風險應(yīng)急預(yù)案,這樣才能達到全方位實施信息安全管理的目的。
    參考文獻:
    [1]范紅,馮國登,吳亞非.信息安全風險評估方法與應(yīng)用.清華大學出版社..
    [2]李波杰,張緒國,張世永.一種多層取證的電子商務(wù)安全審計系統(tǒng)微型電腦應(yīng)用.05期.
    [3]趙暉.網(wǎng)絡(luò)安全中的安全審計技術(shù).集團經(jīng)濟研究.23期.摘要:長期以來,在電子政務(wù)信息安全建設(shè)方面,存在著重技術(shù)輕管理的問題。信息安全并不是技術(shù)過程,而是一個綜合防范的過程,安全技術(shù)應(yīng)由適當?shù)陌踩芾眢w系來支持。在信息安全保障工作中必須管理與技術(shù)并重,進行綜合防范,才能有效保障安全。本文旨在提出了一種電子政務(wù)安全解決方案。首先,分析了電子政務(wù)面臨的威脅和挑戰(zhàn);其次,對電子政務(wù)安全保障體系進行探討;再次,討論了電子政務(wù)安全等級保護思想和風險評估方法。
    論文電子政務(wù)信息安全研究篇五
    愛因斯坦講:“我們不能用產(chǎn)生問題的同一思維水平來解決當前的問題”,這就提示我們應(yīng)當跑出習慣性思維的圈子,從更基本的理論來反省我們的信息共享觀念,更多地研究事實,更多地研究實際經(jīng)驗,提升對新規(guī)律的認識能力。在這一過程中,經(jīng)濟學的觀念與視角無疑會是一種有力的'工具。
    電子政務(wù)的信息共享不是一件短期行為,而是一項長期服務(wù)的業(yè)務(wù),對于一項長期業(yè)務(wù)而言,短期起作用的因素經(jīng)常會被相反的因素抵消,我們需要透過復(fù)雜紛紜的暫時性因素來分析決定系統(tǒng)能否長久生存發(fā)展的深層次動力,而經(jīng)濟學思考正好能幫助我們透過現(xiàn)象來看到更本質(zhì)的東西。
    2.長期業(yè)務(wù)可持續(xù)生存的基礎(chǔ)。
    電子政務(wù)中的信息共享不是一個靜態(tài)工程,而是一項長久的信息服務(wù)業(yè)務(wù),它可能會十年、二十年、三十年地生存下去。這樣一種長期服務(wù)的業(yè)務(wù),其運行維護的費用將是巨大的,幾十年地維護、完善某種信息共享的服務(wù),對于任何機構(gòu)來講都將是一個沉重的包袱,如果這項服務(wù)不能帶來合理的效益,它將很難持續(xù)下去。因此,決定電子政務(wù)信息共享服務(wù)能否持續(xù)的并不是開始的多大決心,而是有無長久的經(jīng)濟合理性,即電子政務(wù)信息共享帶來的益處能否勝過其帶來的長期運行維護的成本負擔。
    作為長期服務(wù)的電子政務(wù)業(yè)務(wù),其經(jīng)濟學上的合理性至關(guān)重要。人們經(jīng)常強調(diào)電子政務(wù)是“一把手工程”,以強調(diào)行政領(lǐng)導(dǎo)在推動電子政務(wù)項目啟動中的關(guān)鍵作用,但是開始的推動者卻無法擔保項目的長久成功,因為電子政務(wù)業(yè)務(wù)的生命周期經(jīng)常會有二十年、三十年,要比領(lǐng)導(dǎo)的任期長許多倍,每位后來的“一把手”都有可能來終止、修正前人留下來的做法,唯有經(jīng)濟上合理的業(yè)務(wù)、收益遠遠大于成本的業(yè)務(wù)才可能持續(xù)的生存。
    影響電子政務(wù)信息資源共享的因素很多,有些是短期起作用的因素,例如起步資金,技術(shù)手段等等,這些都很重要,但有了問題還可以在后面糾正,倒是有一些因素看起來沒有那么強的作用,但是影響力卻非常持久,例如系統(tǒng)運行成本與共享效益不成比例,部門關(guān)系失調(diào),缺少有效的社會監(jiān)督,缺乏自我改善的動力與激勵等,這些因素慢慢地產(chǎn)生作用使系統(tǒng)逐漸地癱瘓,這些因素才是影響信息資源系統(tǒng)生存力的關(guān)鍵點。
    總之,對于一個長期運行的業(yè)。
    [1][2][3]。
    論文電子政務(wù)信息安全研究篇六
    愛因斯坦講:“我們不能用產(chǎn)生問題的同一思維水平來解決當前的問題”,這就提示我們應(yīng)當跑出習慣性思維的圈子,從更基本的理論來反省我們的信息共享觀念,更多地研究事實,更多地研究實際經(jīng)驗,提升對新規(guī)律的認識能力。在這一過程中,經(jīng)濟學的觀念與視角無疑會是一種有力的工具。
    電子政務(wù)的信息共享不是一件短期行為,而是一項長期服務(wù)的業(yè)務(wù),對于一項長期業(yè)務(wù)而言,短期起作用的因素經(jīng)常會被相反的因素抵消,我們需要透過復(fù)雜紛紜的暫時性因素來分析決定系統(tǒng)能否長久生存發(fā)展的深層次動力,而經(jīng)濟學思考正好能幫助我們透過現(xiàn)象來看到更本質(zhì)的東西。
    2.長期業(yè)務(wù)可持續(xù)生存的基礎(chǔ)。
    電子政務(wù)中的信息共享不是一個靜態(tài)工程,而是一項長久的信息服務(wù)業(yè)務(wù),它可能會十年、二十年、三十年地生存下去。這樣一種長期服務(wù)的業(yè)務(wù),其運行維護的費用將是巨大的,幾十年地維護、完善某種信息共享的服務(wù),對于任何機構(gòu)來講都將是一個沉重的包袱,如果這項服務(wù)不能帶來合理的效益,它將很難持續(xù)下去。因此,決定電子政務(wù)信息共享服務(wù)能否持續(xù)的并不是開始的多大決心,而是有無長久的經(jīng)濟合理性,即電子政務(wù)信息共享帶來的益處能否勝過其帶來的長期運行維護的成本負擔。
    作為長期服務(wù)的電子政務(wù)業(yè)務(wù),其經(jīng)濟學上的合理性至關(guān)重要。人們經(jīng)常強調(diào)電子政務(wù)是“一把手工程”,以強調(diào)行政領(lǐng)導(dǎo)在推動電子政務(wù)項目啟動中的關(guān)鍵作用,但是開始的推動者卻無法擔保項目的長久成功,因為電子政務(wù)業(yè)務(wù)的生命周期經(jīng)常會有二十年、三十年,要比領(lǐng)導(dǎo)的任期長許多倍,每位后來的“一把手”都有可能來終止、修正前人留下來的做法,唯有經(jīng)濟上合理的業(yè)務(wù)、收益遠遠大于成本的業(yè)務(wù)才可能持續(xù)的生存。
    影響電子政務(wù)信息資源共享的因素很多,有些是短期起作用的因素,例如起步資金,技術(shù)手段等等,這些都很重要,但有了問題還可以在后面糾正,倒是有一些因素看起來沒有那么強的作用,但是影響力卻非常持久,例如系統(tǒng)運行成本與共享效益不成比例,部門關(guān)系失調(diào),缺少有效的社會監(jiān)督,缺乏自我改善的動力與激勵等,這些因素慢慢地產(chǎn)生作用使系統(tǒng)逐漸地癱瘓,這些因素才是影響信息資源系統(tǒng)生存力的關(guān)鍵點。
    總之,對于一個長期運行的業(yè)務(wù)系統(tǒng)而言,經(jīng)濟學上的合理性是生存的基礎(chǔ),經(jīng)濟學講究以較少的資源消耗來爭取更多的社會與經(jīng)濟效率,而一個得不償失的系統(tǒng)是不可能長久生存的。我們必須要認真地審視共享方案的經(jīng)濟學合理性,才能保證信息共享的可持續(xù)。
    3.信息共享的方案選擇是經(jīng)濟效率的選擇。
    信息共享本身就是一個經(jīng)濟效率選擇問題。信息共享不是目的,對于電子政務(wù)而言,信息共享只是實現(xiàn)政務(wù)目標的工具,一個工具使用到什么程度以及什么時候要換另一種工具,要視工具應(yīng)用的效率而定,政務(wù)目標才是核心,工具的應(yīng)用完全視其對目標的貢獻與成本的關(guān)系。由于長期以來,信息技術(shù)企業(yè)對信息共享過頭的宣傳使得人們對信息共享的認識絕對化了,人們將信息共享作為一種理想的目標來追求,其結(jié)果則必然會迷失原來電子政務(wù)的目標。失去了政務(wù)目標的信息共享必然失去了其價值評價的標準,信息共享成為超脫于政務(wù)目標之上的追求,必然會破壞整體的價值平衡,信息共享成為無效益的奢侈品。
    信息共享是有代價的,隨著共享內(nèi)容的擴大、共享緊密程度的提升,信息共享的成本將是直線上升的,但是共享信息帶來的經(jīng)濟、社會效益卻會邊際效益遞減,這樣就存在一個轉(zhuǎn)折點,即共享超過一定程度之后就會變成經(jīng)濟上不合算的事情。共享對工作帶來的好處將抵不過共享建設(shè)、運行、維護成本的增長。將信息共享控制在合理的程度之內(nèi)將是所有信息共享系統(tǒng)的設(shè)計者必須考慮的問題。
    另一個必須強調(diào)的問題是資料本身的共享價值是大不一樣的。每種信息資料都會有其替代信息來源,這些信息資料的利用價值還要受用戶的許多其他條件來決定。另外,不同的信息資料收集、加工的成本也大不一樣,應(yīng)用的價值也隨用用戶不同而大不相同。所以我們不要設(shè)想能夠建立一個信息共享的統(tǒng)一大平臺,讓各路資料一并發(fā)揮作用。真正有效的信息共享是一個精確設(shè)計的過程,我們需要針對不同的應(yīng)用與不同的資源而具體設(shè)計。一個一個資料地挑選,怎樣使最有用的、最有價值的資料處于最方便使用的位置,這也是一個經(jīng)濟學的選擇問題,選擇是一種智慧勞動的投入,沒有精心地設(shè)計,精心地建設(shè),精心地改進,任何有效率的信息共享都是不能實現(xiàn)的。信息共享系統(tǒng)不存在一勞永逸的方案,而是一項一項合理的經(jīng)濟學選擇的積累。
    二、四種不同的信息資源共享模式。
    對電子政務(wù)信息共享問題分析過于籠統(tǒng)是未能很好理解信息共享問題的一個原因。不同的信息共享業(yè)務(wù)類型在用戶特點、經(jīng)濟模式、運行機制上都有很大的差別。因此,分開來進行討論是非常重要的。在這里,我們重點討論以下四種主要的政府信息資源的共享模式。
    1、政府信息公眾開放系統(tǒng)。
    政府信息公眾開放系統(tǒng)是向公眾提供免費信息服務(wù)的系統(tǒng),主要提供以下三類信息內(nèi)容:
    (1)公告性內(nèi)容:政府認為應(yīng)當讓公眾了解的規(guī)范化信息,如政府公告,各種法律、規(guī)章、統(tǒng)計數(shù)據(jù)、政府工作報告,工作規(guī)劃,司法解釋、案例,…各種需要公眾理解、配合的情況等等。
    (2)服務(wù)性內(nèi)容:幫助政府改善對社會服務(wù)效率的信息服務(wù)內(nèi)容。公眾需要與政府打交道的事情很多,例如出生、死亡、婚姻、出入境、納稅、上學、工商登記、辦理許可申請,…良好的網(wǎng)上信息溝通渠道會大大提高政府服務(wù)的效率,節(jié)省公眾的大量時間。
    (3)透明性內(nèi)容:用以提高政府工作的透明度,有。
    利于接受公眾的監(jiān)督,防止政府的腐敗。通過公開的政府網(wǎng)站,公眾可以查尋政府的工作流程、工作進度,可以了解政府對某些事情的態(tài)度,決策過程經(jīng)費的使用狀況,并接收來自公眾的批評,除了網(wǎng)絡(luò)信息提供外,還應(yīng)有其他一些方式支持公眾依申請來取得其有權(quán)獲取的資料。
    政府的信息公眾開往系統(tǒng)是最重要、最基礎(chǔ)的政府信息資源的共享系統(tǒng),政府的各種重要文件、資料、統(tǒng)計數(shù)據(jù)都會利用這一渠道免費向全社會發(fā)布,推動這些重要信息資料的全社會共享,這也是政府向社會信息開放的最重要的渠道。
    政府信息是開放系統(tǒng)強調(diào)的是社會效益,要強調(diào)對社會的公平,讓公眾普遍受益。這樣的以社會效益為中心的系統(tǒng)考慮的核心應(yīng)是預(yù)定社會效益目標的實現(xiàn)率,特別是實現(xiàn)服務(wù)的普遍性,要讓盡量多的公眾滿意。而這對于象中國這樣網(wǎng)絡(luò)、電腦普及率并不高的國家做起來并不容易。我們還必須要考慮其它輔助性的信息服務(wù)與溝通的辦法,讓政務(wù)改革造福于更多的人群。
    政府信息向公眾的開放是政府所能做的最大信息共享,它將帶動各種信息共享模式,取得更大的社會、經(jīng)濟效益。
    2、政府信息資源的增值服務(wù)。
    政府擁有國家最完整、最龐大的統(tǒng)計系統(tǒng),在巨大的政府管理業(yè)務(wù)中,又成為最大規(guī)模的工作數(shù)據(jù)的積累者。政府積累的數(shù)據(jù)資料遍及各個方面,從地理數(shù)據(jù)、自然資源到生產(chǎn)、市場、消費、進出口,從出生、求學、就業(yè)、衛(wèi)生、交通到出入境管理…這些大量的數(shù)據(jù)資料如果能夠被社會充分利用,將會對社會經(jīng)濟的發(fā)展帶來巨大的貢獻。
    但是,大部分政府積累的數(shù)據(jù)資源,并沒有為社會很好地利用,這是一種極大的社會資源浪費。
    造成這類信息資源長期閑置的原因很多,首先是政府缺乏向社會提供信息服務(wù)的積極觀念,很多政府官員并不認識幫助企業(yè)發(fā)展就是幫助國家經(jīng)濟發(fā)展。很多人并沒有將改善信息服務(wù)與提升國民經(jīng)濟運行效率結(jié)合在一起,這導(dǎo)致了這類信息資料的長期閑置。造成政府信息資源閑置的另一個重要原因是沒有找到利用這些數(shù)據(jù)資源進行增值服務(wù)的良好模式,無法實現(xiàn)政府信息資源增值服務(wù)的規(guī)模效益。
    將潛在的信息資源開發(fā)成為有規(guī)模、有效益的可持續(xù)的信息服務(wù)產(chǎn)業(yè)經(jīng)常是十分困難的。對某信息資源的一次非常成功有效的利用并不能表示這類的業(yè)務(wù)就是可持續(xù)經(jīng)營下去的業(yè)務(wù)。將政府信息資源的個別的應(yīng)用推進為一項有規(guī)模的服務(wù)產(chǎn)業(yè)完全是一種企業(yè)家的創(chuàng)新行為。只有企業(yè)家才能非常有效地溝通數(shù)據(jù)資源與應(yīng)用需求的聯(lián)系,進而能創(chuàng)造出有效益的信息服務(wù)規(guī)模經(jīng)濟。我們可以看到政府信息資源增值服務(wù)中的一些難點:
    (3)政府雖然熟悉數(shù)據(jù),但缺乏應(yīng)用知識。政府的機制缺乏企業(yè)家的創(chuàng)新能力以及缺少持續(xù)改進、完善一種變化性很大產(chǎn)品的激勵機制。政府無法有效地完成從數(shù)據(jù)收集直到為最終用戶服務(wù)的全過程。
    這些問題非常明確的告之我們:在政府信息資源向社會提供增值服務(wù)的整個過程中,政府一包到底地提供服務(wù)是不經(jīng)濟的。在這個產(chǎn)業(yè)鏈上,政府的優(yōu)勢是做好數(shù)據(jù)采集端的工作,確保數(shù)據(jù)的可靠、穩(wěn)定。而對于這些數(shù)據(jù)資料的增值應(yīng)用,則應(yīng)當交由信息企業(yè)、中介機構(gòu)來做,這些機構(gòu)有著更好的應(yīng)用感覺,有著更好的創(chuàng)新能力與企業(yè)家機制,而這些特點正是開發(fā)應(yīng)用端業(yè)務(wù)所不可缺的。政府必須要采取與企業(yè)分工合作的方式,才會創(chuàng)造政府信息資源增值服務(wù)的高效益。
    3、政策研究信息共享系統(tǒng)。
    政策研究信息共享系統(tǒng)是政府內(nèi)部使用的信息共享系統(tǒng),服務(wù)的對象是各級領(lǐng)導(dǎo)干部、政策研究人員、寫作班子以及各有關(guān)工作人員,它也成為各級干部學習、提高業(yè)務(wù)水平的重要工具。政府工作人員利用本系統(tǒng)的目的主要是以下三個方面:
    (1)閱讀新聞,認清形勢。政府工作人員,特別是領(lǐng)導(dǎo)干部必須有很好的大局感,需要及時了解全球、全國本地區(qū)的整體形勢。以往這種感覺是通過報刊、電視等傳統(tǒng)媒體建立的,但在網(wǎng)絡(luò)上可以有更綜合、更省時、更有效的渠道。一個簡潔、重點突出的新聞系統(tǒng)經(jīng)常是內(nèi)部網(wǎng)上使用率最高的系統(tǒng)。
    (2)業(yè)務(wù)學習與專題研究:政府領(lǐng)導(dǎo)機構(gòu)的工作人員,要用很多的時間來進行政策理論的學習與研究。工作人員除了深入實際調(diào)查研究外,還要以大量的來閱讀文獻、資料、文件及來自有關(guān)部門的報告。良好的信息資源共享系統(tǒng)能夠把資料的收集、挑選的效率提高許多倍。將那些最重要、最權(quán)威的資料集中得好將會得到更大升值。
    (3)工具性資料查詢:在政府的日常工作中,會碰到大量的資料查閱、數(shù)據(jù)引用、文件、講話的摘引核對,以及歷史資料、國際資料的查找工作,這些工作雖然是輔助性的,但也要耗去工作人員大量的工作時間,一個良好的辦公數(shù)據(jù)庫系統(tǒng)對于提高領(lǐng)導(dǎo)與研究機構(gòu)的日常工作效率是很重要的。
    工作人員希望政策研究信息系統(tǒng)要有更多的知識性和啟發(fā)性。因為政策的確定不是就事論事,并不在于有更多的.細節(jié)數(shù)據(jù),而在于對于相關(guān)的問題有著更深刻的理解,重要的是要有見地。領(lǐng)導(dǎo)處事不能頭痛醫(yī)頭,腳痛醫(yī)腳,政策經(jīng)常是牽一發(fā)而動全身的。如果沒有對事物的各方面的相互關(guān)系深入理解;將無法提出更有效的處理原則。因此,政研信息系統(tǒng)的主要作用是提升人們對問題的理解能力。對問題的理解并不是簡單的信息判斷,那種以為信息收齊全了,領(lǐng)導(dǎo)就可以對著熒光屏決策了的想法是可笑的。對問題的深入理解是一個思考、領(lǐng)悟的過程,領(lǐng)導(dǎo)人的見識在其中發(fā)揮著極大的作用。信息資源系統(tǒng)要成為提高人們見識的重要工具,成為啟迪人們思考的重要工具。
    降,很多耗時的應(yīng)用變成經(jīng)濟上不合算的,而對時間緊缺的工作人員,政策研究信息系統(tǒng)越來越存在著被冷落的危險。這是在告訴我們,面對著時間昂貴的領(lǐng)導(dǎo)者,降低應(yīng)用成本的核心是節(jié)約用戶時間。我們需要一個“以人為本”的系統(tǒng),以提高最稀缺的資源利用率為核心,即以節(jié)省領(lǐng)導(dǎo)人時間為核心來設(shè)計系統(tǒng),讓人看得快、看得少,看得精,而不是以資料為核心,提供大量細節(jié),無視用戶的時間浪費。
    總之,從用戶的立場上來擺正什么是最需節(jié)約的稀缺資源,依用戶的價值觀來設(shè)計系統(tǒng),才能使政策研究信息資源系統(tǒng)成為一個倍受歡迎的系統(tǒng)。
    4.政府業(yè)務(wù)自動管理系統(tǒng)。
    這類系統(tǒng)主要用于政府規(guī)范性業(yè)務(wù)的處理過程中,由基層操作人員來使用。政府的規(guī)范性業(yè)務(wù)很多,例如稅收,工商登記、年審,進出口管理,出入境管理、駕駛執(zhí)照管理等等,一個規(guī)范化的自動管理系統(tǒng)會大大提高基層工作人員的工作效率,確保工作質(zhì)量的規(guī)范性,大大減少工作中的失誤與漏洞。
    在政府業(yè)務(wù)自動管理系統(tǒng)中,良好的信息共享與綜合能力是提高政府管理能力、提高服務(wù)質(zhì)量的重要武器。在很多情況下,欺騙行為得到了有效的抑制,因為政府系統(tǒng)信息核對能力的增強有效地堵住了很多滋生欺騙行為的漏洞。這使得假增值稅、假出口的案件大大減少。同時,信息共享也提高了對用戶服務(wù)的效率,例如用戶用不著反復(fù)地輸入相同的數(shù)據(jù)。
    政府業(yè)務(wù)自動管理中的信息共享與為宏觀政策研究的信息共享有著非常不同的特性,設(shè)計方法也完全不一樣,主要的特點是:
    (1)微觀性。業(yè)務(wù)自動管理中的信息共享是對具體微觀對象數(shù)據(jù)的有效提供。不同的業(yè)務(wù)系統(tǒng),信息共享是針對特定主體的相關(guān)數(shù)據(jù)的提供。例如在工商管理中針對每個企業(yè),在駕照管理系統(tǒng)中,針對每個人的行車違章記錄。
    (2)流程性。
    論文電子政務(wù)信息安全研究篇七
    今天,自治區(qū)地州市際政務(wù)信息網(wǎng)絡(luò)第88屆年會在巴爾地區(qū)隆重召開了。我們有幸成為這屆年會的承辦方,這既是自治區(qū)政府辦公廳對我地區(qū)政務(wù)信息工作的認可和肯定,也是對我地區(qū)今后進一步做好政務(wù)信息工作的激勵和鞭策,更是為我們提供了一次向兄弟地州市政府辦公室(廳)學習的機會。在此,我代表巴爾地區(qū)政府辦公室系統(tǒng)全體干部職工對各位領(lǐng)導(dǎo)、同志們的到來表示熱烈的歡迎!向長期關(guān)心支持巴爾地區(qū)政務(wù)信息工作的自勺臺區(qū)人民政府辦公廳、各廳局和兄弟地州市政府辦公室表示衷心的感謝!
    政務(wù)信息工作是政府辦公室工作的重要組成部分。去年以來,在自治區(qū)政府辦公廳和各級領(lǐng)導(dǎo)的關(guān)心支持下,我們以“三個代表”重要思想為指導(dǎo),以貫徹自治區(qū)政務(wù)信息網(wǎng)絡(luò)第七屆年會為契機,始終圍繞上級政府和本級政府的中心工作辦信息,促使信息渠道更暢、質(zhì)量更高、報送更快,信息工作地位和作用得到了進一步加強。,我地區(qū)共編發(fā)《巴爾政務(wù)信息》482期,編發(fā)《情況反映》90期,向自治區(qū)政府辦公廳信息處報送信息248期,被自治區(qū)政府辦公廳信息刊物《昨日要情》采用102條。今年,我們根據(jù)十六大要求和地區(qū)的發(fā)展形勢,調(diào)整工作思路,及時確立了“圍繞中心,打牢基礎(chǔ),重點突破,規(guī)范發(fā)展”的工作方針,即:始終堅持為地區(qū)中心工作服務(wù)這一主攻方向,著力抓好人員素質(zhì)、信息網(wǎng)絡(luò)、傳輸手段、制度措施等基礎(chǔ)工作,爭取在信息適用\信息質(zhì)量、信息時效等方面不斷取得新突破,推動政務(wù)信息工作向更規(guī)范、更高水平邁進。上半年,我們共編發(fā)《巴爾政務(wù)信息》433期,其中向自治區(qū)政府辦公廳信息處報送信息348期,被采用167期,信息積分達888分。
    一、主要做法。
    (一)強化信息整體服務(wù)功能。
    服務(wù)強不強是衡量政務(wù)信息工作好不好的主要標準。我們以強化信息整體服務(wù)功能為重點,按照“三貼近”的服務(wù)指導(dǎo)思想,不斷增強主動服務(wù)和超前服務(wù)意識,積極開展政務(wù)信j。皂收集、調(diào)研、反饋和報送工作,為各級領(lǐng)導(dǎo)及時了解情況、科學決策、指導(dǎo)工作做好信息服務(wù)。
    一是貼近領(lǐng)導(dǎo)意圖,狠抓重點信息。我們堅持把領(lǐng)導(dǎo)時刻關(guān)注的、正在思考的、有待了解的問題,作為信息工作的切入點,確立了圍繞領(lǐng)導(dǎo)決策辦信息的思路,切實把握政府每個時期的工作重點,有選擇地采編、報送能帶動全局、適用對路的信息。為此,我們要求在抓好動態(tài)信息同時,不斷增加綜合性信息,加強問題信息和督查信息,在強化決策全程服務(wù)上下功夫。今年,按照地區(qū)經(jīng)濟工作思路,我們重點加強了畜牧、礦業(yè)、旅游、邊貿(mào)等方面的動態(tài)信息,及時通過信息反映地區(qū)經(jīng)濟社會發(fā)展近況,報送的《今年巴爾礦業(yè)產(chǎn)值預(yù)計增加兩個億趴《巴爾進出口超額完成全年計劃》等動態(tài)信息,為領(lǐng)導(dǎo)深入決策提供了第一手資料。我們十分注意報送與群眾生產(chǎn)生活息息相關(guān)的帶有苗頭性、傾向性的綜合信息,尤其對涉及城鎮(zhèn)居民扶貧幫困、企業(yè)改制與解困、安置就業(yè)、農(nóng)民增收等社會關(guān)注的熱點問題,能夠及早調(diào)查、認真剖析,制發(fā)的《試談勞務(wù)服務(wù)中心(站)等中介組織在轉(zhuǎn)移農(nóng)村富余勞動力中的作用0、《巴爾落實下崗失業(yè)人員再就業(yè)優(yōu)惠政策存在的問題及對策》等信息,不僅反映了情況,而且有針對地找癥結(jié)、提建議,被行署領(lǐng)導(dǎo)采納。我們端正對“問題”信息的認識,提出以進入領(lǐng)導(dǎo)決策、引起領(lǐng)導(dǎo)重視、被上級采用、促進問題解決為工作“尺度”,主動突破報憂“禁區(qū)”?!段覅^(qū)高壓鍋爐安全狀況令人擔憂》、縣境內(nèi)連續(xù)發(fā)生非法搶劫國家礦產(chǎn)資源》等信息,引起了行署領(lǐng)導(dǎo)的'高度關(guān)注,專員、副專員相繼作出批示和安排,使以上問題得到切實解決。此外,我們還把領(lǐng)導(dǎo)安排的工作、會議精神、政策的落實,作為信息工作關(guān)注的重點,通過信息及時反饋情況和效果,為領(lǐng)導(dǎo)優(yōu)化決策、協(xié)調(diào)操作提供輔助依據(jù)。緊跟領(lǐng)導(dǎo)決策需求辦信息,使政務(wù)信息這道“政治快餐能貼近領(lǐng)導(dǎo)思路和意圖,贏得了領(lǐng)導(dǎo)認可與支持。
    論文電子政務(wù)信息安全研究篇八
    加密技術(shù)主要是通過密碼算法對明文數(shù)據(jù)進行轉(zhuǎn)換的信息安全技術(shù),加密算法對應(yīng)的加密密鑰不盡相同,打開明文時需要輸入對應(yīng)的密鑰,很大程度上增強了用戶的信息安全性。信息加密技術(shù)實現(xiàn)了保存數(shù)據(jù)完整性的功能,閱讀被加密的明文只能通過輸入對應(yīng)密鑰來實現(xiàn),是一種主動防竊的加密行為。密鑰因其使用方式還分為對稱密鑰和非對稱密鑰兩類密鑰加密方式,對稱密鑰加密在加密與解密時都使用同一密鑰,具有運算量小及速度快的優(yōu)點,但是一但密鑰被泄露,加密功能也就消失了;非對稱密鑰加密中的加密密鑰和解密密鑰不同,用戶自己設(shè)置保存解密密鑰并將加密密鑰公開發(fā)送給明文接收方,保密性較對稱密鑰加密技術(shù)好,但運算量較大。
    2.2認證技術(shù)。
    信息及身份認證技術(shù)是信息安全加密技術(shù)中重要的保密方式,普通的加密技術(shù)還有很多缺陷,認證技術(shù)在加密技術(shù)的基礎(chǔ)上輔助信息安全工作更好地執(zhí)行。信息及身份認證技術(shù)主要有數(shù)字簽名、數(shù)字信封、數(shù)字摘要及數(shù)字證書四種,數(shù)字簽名是用來確認用戶身份的絕佳技術(shù)手段之一,不同于普通加密技術(shù)的密鑰傳遞,數(shù)字簽名能有效保證用戶本人執(zhí)行工作的真實性,數(shù)字簽名下進行的密鑰傳遞就如同發(fā)送者的親筆簽名一樣,只被發(fā)送者持有的私鑰才是真實有效的解密密鑰,數(shù)字簽名在密鑰的基礎(chǔ)上,能夠?qū)υ次募M行鑒別保證文件的真實性并能保持文件的完整不被破壞;數(shù)字信封則是保證只有發(fā)送對象才能接收文件的有效手段,同樣是建立在密鑰的基礎(chǔ)上,通過非對稱密鑰與對稱密鑰相結(jié)合的方式,即文件接收者先用私鑰解開文件獲取對稱密鑰從而獲取全部文件內(nèi)容,這樣使得信息安全更有保障;數(shù)字摘要技術(shù)主要通過單向哈希函數(shù)進行轉(zhuǎn)換運算后取得摘要編碼實現(xiàn)信息安全保障的,可有效保持文件完整性;數(shù)字證書相當于用戶的數(shù)字身份證,確保電子商務(wù)交易中的身份認證的真實性,并在交易中產(chǎn)生數(shù)據(jù)從而確保交易不可否認,確保交易數(shù)據(jù)的安全性,確保電子簽名的可靠性。
    2.3防火墻技術(shù)。
    防火墻的主要作用是阻擋對防火墻內(nèi)部資源的訪問,通常情況下會將公共數(shù)據(jù)和服務(wù)設(shè)置放在防火墻外側(cè),有人訪問時只能訪問外側(cè)的內(nèi)容,對內(nèi)部資源的訪問會被限制。防火墻具備簡單實用的特點,其中的濾波技術(shù)能有效地降低網(wǎng)絡(luò)性能,作為一種實用的信息安全技術(shù)還具備透明度高的特點,保證在不修改原有的軟件運行環(huán)境的情況下起到保護信息安全的作用,但存在無法保護精確的信息安全的缺陷。
    3結(jié)論。
    電子商務(wù)在現(xiàn)代經(jīng)濟生活中起到了無可替代的作用,在逐漸取代線下商務(wù)的發(fā)展情況下,電子商務(wù)相關(guān)技術(shù)的研究、發(fā)展及完善就要受到足夠的重視,確保能提供給人們一個健康安全的交易環(huán)境,促進電子商務(wù)更好地發(fā)展。現(xiàn)今電子商務(wù)中的信息安全技術(shù)存在或多或少的缺陷,需要相關(guān)工作人員投入研究并將其完善,從而更好地保障用戶的信息安全。
    作者:呂汶潔陳薛镅李丹丹單位:沈陽理工大學。
    參考文獻:。
    [1]胡曉超.電子商務(wù)網(wǎng)絡(luò)信息安全技術(shù)的研究[j].計算機光盤軟件與應(yīng)用,(13):180,182.
    [2]葉連杰.電子商務(wù)中計算機安全技術(shù)的應(yīng)用[j].信息技術(shù)與信息化,2014(11):174~175.
    [3]全石峰.計算機安全技術(shù)在電子商務(wù)中的應(yīng)用探討[j].微型電腦應(yīng)用,,29(11):63~65.
    論文電子政務(wù)信息安全研究篇九
    [摘要]中專生和普通中學生在學習特點和性格方面有所差異,所以其教學也應(yīng)該具有針對性,尋找適合他們的教學辦法,才能真正提高教學有效性。另外,中專生在學習基礎(chǔ)方面比較薄弱,因此“低起點,小步伐”的教學方法比較適合,也體現(xiàn)了以學生為中心的教學精神。教學方法的有效性應(yīng)該從學生的學習質(zhì)量來做評判,所以電工電子教學中教師要開放教學,引入現(xiàn)代化的教學理念,采用信息化教學方法,運用多媒體和網(wǎng)絡(luò)等手段,實現(xiàn)操作學習一體化,發(fā)揮實踐特點,展示電子電工的學習魅力。從此角度淺談電工電子教學的有效性。
    [關(guān)鍵詞]中專生;電子電工;教學方法;有效性。
    電子電工是一門專業(yè)課程,對于中專生來說,具有更加深刻的學習意義。老師也要重視這門課程的教學,提高學生的專業(yè)學習能力和動手能力,為將來的工作奠定基礎(chǔ)。有效性是考量是否實現(xiàn)這一目標的標準,要從學生的學習程度和應(yīng)用程度入手,在教學中重視學生的“習得感受”,發(fā)揮他們的主體特性,結(jié)合多媒體和網(wǎng)絡(luò),采用實踐教學的方法,讓學生邊學習邊實踐,邊總結(jié)邊反思,提升自身的工作能力,為自身競爭力加分。那么,具體怎樣打造高效課堂,下面本文將做出較為詳細的介紹。
    一、采用創(chuàng)新的教學方法,激發(fā)學生學習積極性。
    興趣是最好的老師,對于中專生更為適用。因為他們個性相對比較強,知道自己想要什么,有主見。感興趣的教學更容易吸引他們的注意力,也會讓他們?yōu)橹冻龈嗟呐ΑK?,老師?yīng)該從學生的興趣入手,改變被動學習和灌輸式教學的狀態(tài)。在課堂上盡量采用靈活、創(chuàng)新的教學辦法,激發(fā)學生的好奇心,從而提高學習積極性??梢岳枚嗝襟w,將動畫、視頻和圖片等引入課堂,將電工電子專業(yè)課程的趣味性充分展示出來。大家喜歡用手機,那么手機的構(gòu)造和原理如何,如何修好一部手機,都是電工電子方面的知識。借用多媒體,將專業(yè)知識內(nèi)容形象化,做分解介紹,詳解電路和電器的工作原理,通過多媒體細致表達,可以讓學生學習得更加仔細,深入細節(jié),便于他們更深入地理解和記憶。創(chuàng)新教學辦法,要根據(jù)自己學生的喜好,有的學生傾向于動手,有的則傾向于觀看更多的學習視頻,所以要折中教學方法,豐富手段,讓每個學生都能滿足學習所需。
    二、巧妙設(shè)計高效問題,注意課堂提問方式。
    有效性除了激發(fā)學生的積極性之外,還要注意老師的引導(dǎo)。雖然主體是學生,但是需要老師的科學引導(dǎo),才能保證課堂的高效。而最簡單,也是最常用的引導(dǎo)方式就是提問,通過老師提問,學生回答,或者是互問互答的方式來完成課堂對話,溝通學習情況。在設(shè)計課堂問題時,需要注意三點:(1)設(shè)計不同答案的問題,豐富學生的學習思路,同時也給學生學習的信心;(2)問題的難度要有所不同,這樣每個層次的學生都能有表現(xiàn)的機會。即使不站起來回答,也能在聽到答案之后自我肯定,培養(yǎng)思考的習慣;(3)問題的設(shè)置要結(jié)合本堂課的重點和難點問題,給學生突出課堂重點,有利于他們把握整堂課,也能幫助他們在課下進行復(fù)習。老師也可以及時了解學生的學習情況,對下節(jié)課的安排做調(diào)整。除了問題的內(nèi)容之外,還要注意問題提問的方式,這關(guān)乎問題的高效性,以及對學生是否有所啟發(fā)。提問的形式應(yīng)該靈活多樣,避免單一,采用舉例提問的方法,激發(fā)學生興趣;課堂提問還要注意“漸進性”,引導(dǎo)學生逐漸深入地理解問題,比如在講解“串聯(lián)電路”的'時候,就可以從臺燈的工作原理講起,問臺燈的亮度與什么有關(guān),進而提問電壓與什么有關(guān),進而是改變電阻的方式及儀器等。這樣通過問題的逐步引導(dǎo),讓學生學習到了電阻、電壓、電流之間的關(guān)系,也了解了串聯(lián)電路的工作原理,更展示了該知識點的生活用處,激發(fā)了他們探究的熱情。課堂提問還要注意舉例,可以是常識,可以是實驗,可以是類比,只要能夠讓學生充分認識到電工電子的實用性即可。
    三、增加實踐檢驗機會,提高學生的操作能力。
    中專生的突出能力就是實踐能力,在電工電子教學中要重點進行培養(yǎng)。從課程性質(zhì)來說,電工電子是既有理論,又有實際操作,并且操作非常重要。小到對電器的影響,大到人身安全,所以必須有實踐操作經(jīng)驗。但是在很多情況下,無法提供給學生實踐練習的機會,或者對不太熟悉的學生也容易造成危險。采用仿真教學的辦法,就能合理解決這一矛盾。例如在學習三相異步電動實驗時,如果直接讓學生用電器操作,操作不當則容易發(fā)生觸電事故或是損壞設(shè)備。所以可以采用電腦模擬的方法,在電腦上進行接線練習,如果正確,就能模擬運行。即使不對,也不會出現(xiàn)安全問題,也可以降低學生的心理壓力。經(jīng)過多次練習,進行“實戰(zhàn)”,一方面有了經(jīng)驗,另一方面也有了信心。除了固定的培養(yǎng)和實踐機會之外,師生還可以自己尋找實踐操作對象。家里或者是班級內(nèi)一些壞了的電器,完全可以讓學生作為實踐對象。既不浪費材料,又能最大化其價值,最主要的是增添了電工電子的課堂學習趣味和意義,定能得到大家的認可??傊?,中專電工電子教學方法需要結(jié)合中專生的特點,以學生為教學中心,突出自主學習意義。更要提供更多的實踐機會,發(fā)揮知識的真正價值,也給學生最好的鍛煉課堂。
    參考文獻:
    徐克楠.中職學生問題行為的教育對策[j].陜西教育(高教),(10).
    論文電子政務(wù)信息安全研究篇十
    摘要:隨著電子商務(wù)的迅猛發(fā)展,電子支付成為網(wǎng)絡(luò)交易的主要手段,然而網(wǎng)絡(luò)自身的特點給電子支付帶來諸多的安全風險,既包括技術(shù)上的安全問題,也包括法律層面的安全問題。電子支付面臨的法律安全風險主要包括計算機病毒、電腦網(wǎng)路入侵者等外來攻擊風險,第三方支付平臺交易風險,盜竊、欺詐等犯罪行為風險等。為應(yīng)對電子支付法律安全風險,政府主管機構(gòu)應(yīng)規(guī)范第三方支付平臺的發(fā)展,明確、協(xié)調(diào)電子支付各參與方之間的法律關(guān)系,加強網(wǎng)絡(luò)領(lǐng)域犯罪的力度,保障網(wǎng)絡(luò)交易的安全。
    關(guān)鍵詞:電子支付;網(wǎng)上銀行;網(wǎng)絡(luò)交易安全。
    0引言。
    根據(jù)有關(guān)數(shù)據(jù)顯示,前三季度,中國互聯(lián)網(wǎng)支付市場(即線上交易)總規(guī)模達到了7255億元。許多人實現(xiàn)了足不出戶便能完成購物、交費等行為。但是,電子支付的迅猛發(fā)展也帶來了許多安全隱患。因此,如何保障電子支付中的安全問題,成為商家、用戶、政府乃至學者們重點關(guān)注的問題[1]。
    1電子支付概述。
    電子支付是指單位、個人直接或授權(quán)他人通過電子終端發(fā)出支付指令,實現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。電子支付的類型按電子支付指令發(fā)起方式分為網(wǎng)上支付、電話支付、移動支付、銷售點終端交易、自動柜員機交易和其他電子支付。206月,為了規(guī)范金融體系、加強金融監(jiān)管、穩(wěn)定金融秩序,央行發(fā)布了《非金融機構(gòu)支付服務(wù)管理辦法》(以下簡稱《辦法》),《辦法》規(guī)定“未經(jīng)央行批準,任何非金融機構(gòu)和個人不得從事或變相從事支付業(yè)務(wù)”。這意味著從此第三方支付平臺將納入國家金融管理秩序之中。年4月,在央行報備的第三方支付企業(yè)有130多家,根據(jù)央行最新公告信息,最終進入央行首批名單的只有17家。
    論文電子政務(wù)信息安全研究篇十一
    2.1電子支付的高效性與安全性相比于傳統(tǒng)的支付方式,電子支付具有成本低、效率高的優(yōu)勢,因此被許多企業(yè)和個人接納并得到世界各國的大力發(fā)展。有關(guān)研究顯示,銀行卡支付的成本只有紙基支付的1/3到1/2,如果一個國家從紙基支付全面轉(zhuǎn)向卡基支付,節(jié)約的總成本至少相當于gdp的1%,并且支付周期將大大縮短。但是,電子支付對安全性的要求比傳統(tǒng)支付方式更高。這是因為信息網(wǎng)絡(luò)的發(fā)展給支付帶來便利的同時也帶來了高度危險性。首先,資金在公網(wǎng)中流轉(zhuǎn),存在著權(quán)益人無法控制的時間差,還有眾多的病毒、木馬等程序竊取用戶的銀行帳號和密碼。
    其次,在電子支付中,雙方無法互相了解對方的支付能力,這也帶來一定風險。同時,電子支付平臺也成為犯罪分子bianx或洗錢的“幫手”。從經(jīng)濟學角度分析,電子支付的安全性必須計算到交易成本中。如果片面追求快捷而忽視安全,電子支付發(fā)展之路必定不會長遠。在社會生活中,資金的安全直接關(guān)系到人們的切身經(jīng)濟利益,因此公眾對支付的安全性尤為關(guān)心。
    2.2法律層面上的電子支付安全風險從廣義上看,電子支付安全包括兩個層面:技術(shù)安全與法律安全。技術(shù)安全是指從技術(shù)角度能夠保證指令人對資金的劃撥安全地到達收款人的賬戶。這種安全僅指電子支付的瞬間動態(tài)安全。法律安全,則是指指令人能夠完全控制和支配賬戶內(nèi)的資金,不受外來因素的影響。這種安全是一種穩(wěn)定的權(quán)益保障的狀態(tài)。電子支付發(fā)展到今天,包括銀行系統(tǒng)提供的網(wǎng)上銀行和第三方支付平臺在內(nèi),在技術(shù)上并沒有出現(xiàn)安全問題。
    當前電子支付中存在的法律安全危險主要有如下3種。
    2.2.1外來攻擊。
    外來的種種攻擊行為,使指令人失去了對賬戶的控制,主要有釣魚式欺詐、計算機病毒及電腦網(wǎng)路入侵者三種。
    1)釣魚式欺詐。這在我國已經(jīng)發(fā)生多起,通常表現(xiàn)為利用仿冒的電子郵件和網(wǎng)站——例如仿造一個網(wǎng)上銀行的網(wǎng)站——欺騙用戶登陸并留下銀行卡帳號和密碼,然后通過真正的網(wǎng)上銀行劃撥用戶資金。
    2)計算機病毒。以來,全球已經(jīng)發(fā)現(xiàn)了多種專門針對網(wǎng)上銀行服務(wù)的計算機病毒。該類病毒常駐用戶電腦,當用戶使用網(wǎng)上銀行等業(yè)務(wù)的時候,能夠自動記錄賬號、密碼等信息并發(fā)送出去,造成用戶的網(wǎng)上銀行資料被盜。
    3)電腦網(wǎng)路入侵者。世界上沒有絕對安全的物理網(wǎng)絡(luò)系統(tǒng),電腦網(wǎng)路入侵者可能攻陷網(wǎng)上銀行的數(shù)據(jù)庫,直接將用戶的資金劃走。
    這種行為一旦發(fā)生,將給網(wǎng)上銀行和用戶造成巨額損失[3]。
    2.2.2網(wǎng)上銀行與第三方支付平臺的破產(chǎn)與其他經(jīng)濟危機網(wǎng)上銀行與第三方支付平臺遭遇破產(chǎn)或者其他嚴重危機時,用戶的資金賬戶可能脫離用戶的控制,安全面臨極大威脅。相比之下,我國網(wǎng)上銀行幾乎都由傳統(tǒng)金融機構(gòu)開設(shè),此種風險較小。而第三方支付平臺卻如雨后春筍般一擁而上,現(xiàn)在已達到一百多家,在缺乏嚴格的市場準入機制下,公司規(guī)模大小參差不齊,隨著市場競爭的加劇,不少企業(yè)面臨破產(chǎn)危險,用戶存放在其賬戶內(nèi)的資金安全問題便尤為突出??上驳氖?,央行于2010年6月發(fā)布了《非金融機構(gòu)支付服務(wù)管理辦法》,規(guī)定經(jīng)營第三方支付平臺業(yè)務(wù)須申領(lǐng)許可證,并設(shè)定了相應(yīng)的準入門檻,如注冊資本最低要求為3000萬元人民幣、連續(xù)兩年盈利等,我國境內(nèi)第三方支付平臺將重新洗牌。
    2.2.3盜竊、詐騙等違法犯罪行為傳統(tǒng)的盜竊、詐騙等違法犯罪活動已將用戶的電子貨幣作為新的目標。不少犯罪分子利用電子支付的便捷性,將盜竊與詐騙等行為的目標瞄準到用戶網(wǎng)絡(luò)銀行賬戶內(nèi)的資金。近幾年頻繁發(fā)生盜取網(wǎng)上銀行帳號后轉(zhuǎn)移用戶賬號資金的案件;利用短信詐騙,利用銀行提供的atm自動柜員機轉(zhuǎn)賬的便利,誘導(dǎo)用戶使用轉(zhuǎn)賬,使得不少用戶上當受騙。
    3.1規(guī)范第三方支付平臺的發(fā)展第三方支付平臺與用戶之間的關(guān)系,應(yīng)當是一種民事上的合同關(guān)系。亦即,用戶與第三方支付平臺達成協(xié)議,使用該平臺來支付,第三方支付平臺根據(jù)用戶指令完成相關(guān)行為。因此,根據(jù)契約自由這一合同法上的基本理念,同時為了促進電子支付的發(fā)展,應(yīng)當允許銀行之外的第三方支付平臺從事電子支付業(yè)務(wù)。但是,第三方支付平臺所提供的服務(wù)會涉及用戶資金的大量往來和一定時期的代管,這些都類似于金融業(yè)務(wù),如果不加以監(jiān)管,資金的安全將會大受威脅。據(jù)此,對第三方支付平臺的電子支付業(yè)務(wù)應(yīng)當進行嚴格規(guī)范,其要求在某些方面應(yīng)當比銀行更加嚴苛。
    首先,應(yīng)當提高第三方支付平臺的市場準入條件。對于第三方支付平臺的市場準入不能以普通公司注冊,而是應(yīng)當設(shè)立一個較高的注冊資本門檻,保證其信用度;同時履行特定的審批程序,由專門的機構(gòu)來主管,可以由人民銀行以類似于金融機構(gòu)的方式進行管理。這樣有利于避免第三方支付平臺因注冊資本太低、抵抗市場經(jīng)營風險的能力太小而出現(xiàn)的破產(chǎn)或其他經(jīng)濟危機,造成用戶資金的不安全。
    其次,應(yīng)當提高對第三方支付平臺的規(guī)范要求。從事電子支付業(yè)務(wù)的第三方支付平臺與銀行相似,均關(guān)系到用戶的資金安全,如果行為不當,可能給用戶造成重大損失。因此,在允許第三方支付平臺從事電子支付業(yè)務(wù)的同時,必須加強業(yè)務(wù)規(guī)范。
    為配合2010年6月21日頒布的《非金融機構(gòu)支付服務(wù)管理辦法》(以下簡稱《辦法》)的實施,中國人民銀行于2010年12月1日制定并頒布了《非金融機構(gòu)支付服務(wù)管理辦法實施細則》。
    《辦法》和細則對非金融機構(gòu)支付服務(wù)業(yè)務(wù)(即第三方支付服務(wù))主體資格的申請和批準、經(jīng)營活動的監(jiān)督和管理作了詳細的規(guī)定:1)準入制度《辦法》實施前對已經(jīng)從事支付業(yè)務(wù)的非金融機構(gòu),應(yīng)該在209月1日前申請取得《支付業(yè)務(wù)許可證》,沒有取得許可證的,將不得繼續(xù)從事支付業(yè)務(wù)。支付機構(gòu)依法接受中國人民銀行的監(jiān)督管理。未經(jīng)中國人民銀行批準,任何非金融機構(gòu)和個人不得從事或變相從事支付業(yè)務(wù)。
    2)嚴格準入門檻。
    非金融機構(gòu)提供支付服務(wù)應(yīng)具備的條件主要包括:(1)商業(yè)存在。申請人必須是在我國依法設(shè)立的有限責任公司或股份有限公司,且為非金融機構(gòu)法人。(2)資本實力。申請人申請在全國范圍內(nèi)從事支付業(yè)務(wù)的,其注冊資本至少為1億元;申請在同一?。ㄗ灾螀^(qū)、直轄市)范圍內(nèi)從事支付業(yè)務(wù)的,其注冊資本至少為3千萬元人民幣,且均須為實繳貨幣資本。(3)主要出資人要求。申請人的主要出資人(包括擁有其實際控制權(quán)和10%以上股權(quán)的出資人)均應(yīng)符合關(guān)于公司制企業(yè)法人性質(zhì)、相關(guān)領(lǐng)域從業(yè)經(jīng)驗、一定盈利能力等相關(guān)資質(zhì)的要求(。4)反洗錢措施。申請人應(yīng)具備國家反洗錢法律法規(guī)規(guī)定的反洗錢措施,并于申請時提交相應(yīng)的驗收材料。(5)支付業(yè)務(wù)設(shè)施。
    申請人應(yīng)在申請時提交必要支付業(yè)務(wù)設(shè)施的技術(shù)安全檢測認證證明。(6)資信要求。申請人及其高管人員和主要出資人應(yīng)具備良好的資信狀況,并出具相應(yīng)的無犯罪證明材料。
    3)限定服務(wù)范圍。
    根據(jù)《辦法》,非金融機構(gòu)支付服務(wù)主要包括網(wǎng)絡(luò)支付、預(yù)付卡的發(fā)行與受理、銀行卡收單以及央行確定的其他支付服務(wù)。網(wǎng)絡(luò)支付業(yè)務(wù)是指非金融機構(gòu)依托公共網(wǎng)絡(luò)或?qū)S镁W(wǎng)絡(luò)在收付款人之間轉(zhuǎn)移貨幣資金的行為,包括貨幣匯兌、互聯(lián)網(wǎng)支付、移動電話支付、固定電話支付、數(shù)字電視支付等;預(yù)付卡是指以營利為目的發(fā)行的、在發(fā)行機構(gòu)之外購買商品或服務(wù)的預(yù)付價值,包括采取磁條、芯片等技術(shù)以卡片、密碼等形式發(fā)行的預(yù)付卡。銀行卡收單是指通過銷售點(pos)終端等為銀行卡特約商戶代收貨幣資金的行為。
    4)嚴格貨幣資金管理。
    支付機構(gòu)不得轉(zhuǎn)讓、出租、出借《支付業(yè)務(wù)許可證》。支付機構(gòu)之間的貨幣資金轉(zhuǎn)移應(yīng)當委托銀行業(yè)金融機構(gòu)辦理,不得通過支付機構(gòu)相互存放貨幣資金或委托其他支付機構(gòu)等形式辦理。支付機構(gòu)不得辦理銀行業(yè)金融機構(gòu)之間的貨幣資金轉(zhuǎn)移。
    對于備付金,支付機構(gòu)接受的客戶備付金不屬于支付機構(gòu)的`自有財產(chǎn)。支付機構(gòu)只能根據(jù)客戶發(fā)起的支付指令轉(zhuǎn)移備付金。
    禁止支付機構(gòu)以任何形式挪用客戶備付金。支付機構(gòu)的實繳貨幣資本與客戶備付金日均余額的比例,不得低于10%。
    5)退出機制。
    支付機構(gòu)有下列情形之一的,中國人民銀行及其分支機構(gòu)有權(quán)責令其停止辦理部分或全部支付業(yè)務(wù):(一)累計虧損超過其實繳貨幣資本的50%;(二)有重大經(jīng)營風險;(三)有重大違法違規(guī)行為。
    3.2明確、協(xié)調(diào)電子支付各參與方之間的法律關(guān)系參與電子支付過程的各方主體,包括指令人(即用戶)、收款人、網(wǎng)上銀行以及第三方支付平臺等,他們之間的法律關(guān)系即各自的權(quán)利義務(wù)必須以法律來明確。
    從法理角度分析,電子支付各參與方之間的法律關(guān)系是一種合同關(guān)系。因此,在世界范圍內(nèi),許多國家并沒有用專門的法律規(guī)范來調(diào)整電子支付的法律關(guān)系,而是用侵權(quán)法和合同法來規(guī)制。有些國家即使出臺了專項立法,也未形成一個新型的法律關(guān)系。就我國而言,可以在現(xiàn)行《電子支付指引(第一號)》對指令人(即用戶)與銀行之間的合同關(guān)系的確認基礎(chǔ)之上,進一步細化相關(guān)規(guī)定,并對其他參與方之間的法律關(guān)系作出明確規(guī)范。
    首先,應(yīng)當對指令人(即用戶)與銀行之間的關(guān)系作出更加全面的規(guī)范。在傳統(tǒng)觀點中,要求銀行對未經(jīng)用戶授權(quán)的電子支付承擔責任的可能性非常小,因為在認領(lǐng)銀行卡或者賬號的協(xié)議中有明確約定,由客戶對其所擁有的銀行卡交易負責。但是從國外的經(jīng)驗來看,一些國家逐漸傾向于由銀行對未經(jīng)用戶授權(quán)的支付行為承擔一定的責任。例如,美國《電子資金劃撥法》及其實施細則e條例規(guī)定,用戶對未經(jīng)授權(quán)的電子資金劃撥承擔有限制的責任。按此規(guī)定,如果信用卡是經(jīng)過消費者授權(quán)而使用的,消費者應(yīng)當承擔卡劃撥所產(chǎn)生的法律后果,但是,如果該卡的使用是未經(jīng)授權(quán)的,則條例將持卡人的責任限制在50美元以內(nèi),如果持卡人通知發(fā)卡人時未授權(quán)劃撥造成的損失少于50美元,那么持卡人的責任以承擔該損失為限。如果發(fā)卡人未能告知持卡人的權(quán)利,信用卡不能識別使用者,或者發(fā)卡人沒有提供給持卡人一個將其損失通知給發(fā)卡人的方法,則持卡人對未經(jīng)授權(quán)的劃撥所造成的損失不承擔任何責任。
    其次,應(yīng)當對收款人、第三方支付平臺等其他參與方在電子支付中的法律地位及權(quán)利義務(wù)作出明確規(guī)定。
    收款人與指令人之間的關(guān)系屬于普通的民事關(guān)系,在電子支付過程中并不具備特殊性,用合同法、侵權(quán)法等已有法律即可規(guī)范。但是收款人與銀行、第三方支付平臺之間的關(guān)系比較復(fù)雜,例如當指令人與銀行/第三方支付平臺約定向收款人進行支付而銀行/第三方支付平臺未支付時,收款人有無權(quán)利直接向他們(而非向指令人)提出支付請求?嚴格來說,這個問題在傳統(tǒng)社會中也存在,亦應(yīng)在法律中作出規(guī)定。但是,電子支付存在的一個重要目的即為使支付更為便捷,如果在電子支付中這個問題得不到解決,將勢必妨礙便捷目標的實現(xiàn)。
    因此,本文認為,鑒于電子支付的特殊性,我們不妨在此種情形下賦予收款人以直接的支付請求權(quán)。當然,該項權(quán)利的行使應(yīng)當具有嚴格條件,例如必須存在指令人的事先明確認可等等,以防止收款人假借名義侵害指令人的合法權(quán)益。
    至于第三方支付平臺在電子支付中的法律地位,可以類推適用網(wǎng)上銀行的規(guī)定,使其在與指令人、收款人之間的法律關(guān)系中享有明晰的權(quán)利,承擔確定的義務(wù)。
    3.3加強打擊網(wǎng)絡(luò)領(lǐng)域金融犯罪的力度網(wǎng)上盜竊、詐騙的犯人罪行為猖獗,使廣大消費者遭受了極大的損失,也嚴重影響整個電子商務(wù)的健康發(fā)展。為創(chuàng)造一個良好的電子商務(wù)環(huán)境,使電子支付手段成為既便捷又安全的支付手段,國家立法機關(guān)、司法機關(guān)應(yīng)從立法和執(zhí)法多個層面加大打擊網(wǎng)絡(luò)犯罪的力度,最大限度保障網(wǎng)絡(luò)交易安全。(責編楊晨)。
    參考文獻:
    [2]中國人民銀行.電子支付指引(第一號)第2條.
    論文電子政務(wù)信息安全研究篇十二
    伴隨著計算機通信技術(shù)的廣泛應(yīng)用,信息化時代迅速到來。社會信息化給政府事務(wù)管理提出了新的要求,行政管理的現(xiàn)代化迫在眉睫。電子政務(wù)在發(fā)達國家取得長足進展,為了提高政府的行政效能和行政管理水平,我國正在加快對電子政務(wù)網(wǎng)的建設(shè)。在新的時代條件下,開放和互聯(lián)的發(fā)展帶來信息流動的極大便利,同時,也帶來了新的問題和挑戰(zhàn)。電子政務(wù)系統(tǒng)上所承載的信息的特殊性,在網(wǎng)絡(luò)開放的條件下,尤其是公共部門電子政務(wù)信息與資產(chǎn),如果受到不法攻擊、利用,則有可能給國家?guī)頁p失,也可能危及政府、企業(yè)和居民的安全。作為政府信息化工作的基本手段,電子政務(wù)網(wǎng)在穩(wěn)定性、安全性方面,比普通信息網(wǎng)要求更高。對信息安全風險進行評估,是確定與衡量電子政務(wù)安全的重要方式。研究確定科學的安全風險評估標準和評估方法及模型,不僅有助于維護政府信息安全,也有助于防止現(xiàn)實與潛在的風險。
    二、國內(nèi)外研究狀況。
    當前,國內(nèi)外尚未形成系統(tǒng)化的電子政務(wù)網(wǎng)絡(luò)信息安全的評估體系與方法。目前主要有風險分析、系統(tǒng)安全工程能力成熟度模型、安全測評和安全審計等四類。
    (一)國外研究現(xiàn)狀。在風險評估標準方面,1993年,美、英、德等國國家標準技術(shù)研究所與各國國家安全局制定并簽署了《信息技術(shù)安全通用評估準則》。形成了信息安全通用準則2.0版,形成了cc2.1版,并被當作國際標準(150/iec15408)。cc分為eali到eal7共7個評估等級,對相關(guān)領(lǐng)域的研究與應(yīng)用影響深遠。之后,風險評估和管理被國際標準組織高度重視,作為防止安全風險的手段,他們更加關(guān)注信息安全管理和技術(shù)措施,并體現(xiàn)在相繼于和發(fā)布的《信息技術(shù)安全管理指南》(150/iectr13335標準)和《信息技術(shù)信息安全管理實用規(guī)則》(150/iec177799)中。與此同時,全球在信息技術(shù)應(yīng)用和研究方面較為發(fā)達的國家也紛紛研發(fā)符合本國實際的風險管理標準。如美國國家標準與技術(shù)局自1990年以來,制定了十幾個相關(guān)的風險管理標準。進入二十一世紀初,美國又制定發(fā)布了《it系統(tǒng)風險管理指南》,細致入微地提出風險處理的步驟和方法。與,美國防部相繼公布了《信息(安全)保障》指示(8500l)及更加完備的《信息(安全)保障實現(xiàn)))指令(55002),為國家防務(wù)系統(tǒng)的安全評估提供了標準和依據(jù)。隨著信息安全標準的廣泛實施,風險評估服務(wù)市場應(yīng)運而生。繼政府、社會研究機構(gòu)之后,市場敏銳的產(chǎn)業(yè)界也投入資金出臺適應(yīng)市場需求風險評估評估體系和標準。例如美國卡內(nèi)基梅隆大學的octave方法等。在風險評估方法方面,目前許多國內(nèi)外的學者運用神經(jīng)網(wǎng)絡(luò)、灰色理論、層次分析法、貝葉斯網(wǎng)絡(luò)、模糊數(shù)學、決策樹法等多種方法,系統(tǒng)研究并制定與開發(fā)了不同類型、不同用途的風險評估模型,這些模型與方法雖然具備一定的科學依據(jù),在不用范圍和層面的應(yīng)用中取得一定成果,但也存在不同程度的不足,比如計算復(fù)雜,成本高,難以廣泛推廣。
    (二)國內(nèi)相關(guān)研究現(xiàn)狀。我國的研究較之國外起步稍晚,盡管信息化浪潮對各國的挑戰(zhàn)程度不同,但都深受影響。20世紀90年代末,我國信息安全標準和風險評估模型的研究已廣泛開展。但在電子政務(wù)網(wǎng)上的應(yīng)用卻是近幾年才開始引發(fā)政府、公眾及研究機構(gòu)的關(guān)注。任何國家都十分重視對信息安全保障體系的宏觀管理。但政府依托什么來宏觀控制和管理呢?實際上就是信息安全標準。所以在股價戰(zhàn)略層面看,用哪個國家的標準,就會帶動那個國家的相關(guān)產(chǎn)業(yè),關(guān)系到該國的經(jīng)濟發(fā)展利益。標準的競爭、爭奪、保護,也就成為各國信息技術(shù)戰(zhàn)場的重要領(lǐng)域。但要建立國內(nèi)通行、國際認可的技術(shù)標準,卻是一項艱巨而長期的任務(wù)。我國從20世紀80年代開始,就組織力量學習、吸收國際標準,并逐步轉(zhuǎn)化了一批國際信息安全基礎(chǔ)技術(shù)標準,為國家安全技術(shù)工作的發(fā)展作出了重要貢獻。信息安全技術(shù)標準的具體研究應(yīng)用,首先從最直接的公共安全領(lǐng)域開始的。公安部首先根據(jù)實際需要組織制定和頒布了信息安全標準。19頒布了《計算機信息系統(tǒng)安全保護等級劃分準則》(gb17859一);援引cc的gb/t18336一,作為我國安全產(chǎn)品測評的標準;在此基礎(chǔ)上,20完成了《風險評估規(guī)范第1部分:安全風險評估程序》、《風險評估規(guī)范第2部分:安全風險評估操作指南》。同時,公安部以上述國家標準為依據(jù),開展安全產(chǎn)品功能測評工作,以及安全產(chǎn)品的性能評測、安全性評測。在公安部的帶動下,我國政府科研計劃和各個行業(yè)的科技項目中,都列出一些風險評估研究項目,帶動行業(yè)技術(shù)人員和各部門研究人員加入研究行列,并取得一些成果。這些成果又為風險評估標準的制定提供了豐富的材料和實踐的依據(jù)。同時,國家測評認證機構(gòu)也擴展自己的工作范圍,開展信息系統(tǒng)的安全評測業(yè)務(wù)。204月15日,全國信息安全標準化技術(shù)委員會正式成立。為進一步推進工作,盡快啟動一批信息安全關(guān)鍵性標準的研究工作,委員會制定了《全國信息安全標準化技術(shù)委員會工作組章程(草案)》,并先后成立了信息安全標準體系與協(xié)調(diào)工作組(wg1)、內(nèi)容安全分級及標識工作組(wg2)等10個工作組。經(jīng)過我國各部門和行業(yè)的長期研究和實踐,積累了大量的成果和經(jīng)驗,在現(xiàn)實需求下,制定我國自己的風險評估國家標準的條件初步成熟。,國信辦啟動了我國風險評估國家標準的制定工作。該項工作由信息安全風險評估課題組牽頭制定工作計劃,將我國風險評估國家標準系列分為三個標準,即《信息安全風險管理指南》、《信息安全風險評估指南》和《信息安全風險評估框架》。每個標準的內(nèi)容和規(guī)定各不相同,共同組成國家標準系列。《信息安全風險管理指南》主要規(guī)定了風險管理的基本內(nèi)容和主要過程,其中對本單位管理層的職責予以特別明確,管理層有權(quán)根據(jù)本單位風險評估和風險處理的結(jié)果,判斷信息系統(tǒng)是否運行?!缎畔踩L險評估指南》規(guī)定,風險評估包括的特定技術(shù)性內(nèi)容、評估方法和風險判斷準則,適用于信息系統(tǒng)的使用單位進行自我風險評估及機構(gòu)的評估。《信息安全風險評估框架》則規(guī)定,風險評估本身特定的概念與流程。
    三、研究的難點及趨勢。
    電子政務(wù)網(wǎng)的`用戶與管理層不一定具備計算機專業(yè)的技能與知識,其操作行為與管理方式可能造成安全漏洞,容易構(gòu)成網(wǎng)絡(luò)安全風險問題。目前存在的風險評估體系難以適應(yīng)電子政務(wù)安全運行的基本要求,因此結(jié)合電子政務(wù)網(wǎng)涉密性需求,需要設(shè)計一種由內(nèi)部提出的相應(yīng)的評估方法和評估準則,制定風險評估模型。當前存在的難點主要有:一是如何建立風險評估模型體系來解決風險評估中因素眾多,關(guān)系錯綜復(fù)雜,主觀性強等諸多問題,是當前電子政務(wù)網(wǎng)絡(luò)信息安全評估研究的重點和難點。二是評估工作存在評估誤差,也是目前研究的難點和不足之處。誤差的不可避免性,以及其出現(xiàn)的隨機性和不確定性,使得風險評估中風險要素的確定更加復(fù)雜,評估本身就具有了不確定性。從未來研究趨勢看,一是要不斷改進風險評估方法和風險評估模型。有研究者認為,要充分借鑒和利用模糊數(shù)學的方法,建立octave電子政務(wù)系統(tǒng)風險評估模型。它可以有效顧及評估中的各項因素,較為簡易地獲得評估結(jié)果,并消除其中存在的主觀偏差。二是由靜態(tài)風險評估轉(zhuǎn)向動態(tài)風險評估。動態(tài)的風險評估能夠?qū)﹄娮诱?wù)信息安全評估進行較為準確的判斷,同時可以及時制止風險進一步發(fā)生。在動態(tài)模型運用中,研究者主要提出了基于主成分的bp人工神經(jīng)網(wǎng)絡(luò)算法,通過對人工神經(jīng)網(wǎng)絡(luò)算法的進一步改進,實現(xiàn)定性與定量的有效結(jié)合。
    參考文獻:
    [3]余洋.電子政務(wù)系統(tǒng)風險評估模型設(shè)計與研究[d].成都理工大學,
    [5]趙磊.電子政務(wù)網(wǎng)絡(luò)風險評估與安全控制[d].上海交通大學,2011。
    [6]汪洋.自動安全評估系統(tǒng)的分析與設(shè)計[d].北京郵電大學,2011。
    [8]陳偉奇.政府網(wǎng)絡(luò)安全風險評估[j].信息安全,,9:144~145。
    論文電子政務(wù)信息安全研究篇十三
    該系統(tǒng)包括安全事件管理模塊、安全業(yè)務(wù)模塊、控制中心、安全策略庫、日志數(shù)據(jù)庫、網(wǎng)間協(xié)作模塊。
    1.1安全事件管理模塊。
    1.1.1安全事件收集子模塊。
    能夠通過多種方式收集各類信息安全設(shè)備發(fā)送的安全事件信息,收集方式包含幾種:(1)基于snmptrap和syslog方式收集事件;(2)通過0dbc數(shù)據(jù)庫接口獲取設(shè)備在各種數(shù)據(jù)庫中的安全相關(guān)信息;(3)通過opsec接口接收事件。在收集安全事件后,還需要安全事件預(yù)處理模塊的處理后,才能送到安全事件分析子模塊進行分析。
    1.1.2安全事件預(yù)處理模塊。
    通過幾個步驟進行安全事件的預(yù)處理:(1)標準化:將外部設(shè)備的日志統(tǒng)一格式;(2)過濾:在標準化步驟后,自定義具有特別屬性(包括事件名稱、內(nèi)容、產(chǎn)生事件設(shè)備ip/mac等)的不關(guān)心的安全事件進行丟棄或特別關(guān)注的安全事件進行特別標記;(3)歸并:針對大量相同屬性事件進行合并整理。
    1.1.3安全事件分析子模塊。
    關(guān)聯(lián)分析:通過內(nèi)置的安全規(guī)則庫,將原本孤立的實時事件進行縱向時間軸與歷史事件比對和橫向?qū)傩暂S與其他安全事件比對,識別威脅事件。事件分析子模塊是soc系統(tǒng)中最復(fù)雜的部分,涉及各種分析技術(shù),包括相關(guān)性分析、結(jié)構(gòu)化分析、入侵路徑分析、行為分析。事件告警:通過上述過程產(chǎn)生的告警信息通過xml格式進行安全信息標準化、規(guī)范化,告警信息集中存儲于日志數(shù)據(jù)庫,能夠滿足容納長時間信息存儲的需求。
    1.2安全策略庫及日志庫。
    安全策略庫主要功能是傳遞各類安全管理信息,同時將處理過的.安全事件方法和方案收集起來,形成安全共享知識庫,為培養(yǎng)高素質(zhì)網(wǎng)絡(luò)安全技術(shù)人員提供培訓資源。信息內(nèi)容包括安全管理信息、風險評估信息、網(wǎng)絡(luò)安全預(yù)警信息、網(wǎng)絡(luò)安全策略以及安全案例庫等安全信息。安全日志庫主要功能是存儲事件管理模塊中收集的安全日志,可采用主流的關(guān)系性數(shù)據(jù)庫實現(xiàn),例如oracle、db2、sqlserver等。
    1.3安全業(yè)務(wù)模塊。
    安全業(yè)務(wù)模塊包括拓撲管理子模塊和安全風險評估子模塊。拓撲管理子模塊具備的功能:(1)通過網(wǎng)絡(luò)嗅探自動發(fā)現(xiàn)加入網(wǎng)絡(luò)中的設(shè)備及其連接,獲取最初的資產(chǎn)信息;(2)對網(wǎng)絡(luò)拓撲進行監(jiān)控,監(jiān)控節(jié)點運行狀態(tài);(3)識別新加入和退出節(jié)點;(4)改變網(wǎng)絡(luò)拓撲結(jié)構(gòu),其過程與現(xiàn)有同類soc產(chǎn)品類似,在此不再贅述。目前按照國標(gb/t20984-信息安全風險評估規(guī)范),將信息系統(tǒng)安全風險分為五個等級,從低到高分別為微風險、一般風險、中等風險、高風險和極高風險。系統(tǒng)將通過接收安全事件管理模塊的分析結(jié)果,完成資產(chǎn)的信息安全風險計算工作,進行定損分析,并自動觸發(fā)任務(wù)單和響應(yīng)來降低資產(chǎn)風險,達到管理和控制風險的效果。
    1.4控制中心模塊。
    該模塊負責管理全網(wǎng)的安全策略,進行配置管理,對全網(wǎng)資產(chǎn)進行統(tǒng)一配置和策略統(tǒng)一下發(fā),改變當前需要對每個設(shè)備分別下方策略所帶來的管理負擔,并不斷進行優(yōu)化調(diào)整??刂浦行奶峁┤W(wǎng)安全威脅和事故的集中處理服務(wù),事件的響應(yīng)可通過各系統(tǒng)的聯(lián)動、向第三方提供事件信息傳遞接口、輸出任務(wù)工單等方式實現(xiàn)。該模塊對于確認的安全事件可以通過自動響應(yīng)機制,一方面給出多種告警方式(如控制臺顯示、郵件、短信等),另一方面通過安全聯(lián)動機制阻止攻擊(如路由器遠程控制、交換機遠程控制等)。各系統(tǒng)之間聯(lián)動通過集合防火墻、入侵監(jiān)測、防病毒系統(tǒng)、掃描器的綜合信息,通過自動調(diào)整安全管理中心內(nèi)各安全產(chǎn)品的安全策略,以減弱或者消除安全事件的影響。
    1.5網(wǎng)間協(xié)作模塊。
    該模塊的主要功能是根據(jù)結(jié)合自身的工作任務(wù),判定是否需要其它soc的協(xié)同。若需要進行協(xié)同,則與其它soc之間進行通信,傳輸相關(guān)數(shù)據(jù),請求它們協(xié)助自己完成安全威脅確認等任務(wù)。
    2結(jié)束語。
    本文提出了一種協(xié)同式安全管理中心的實現(xiàn)方法。充分利用了各soc的協(xié)同處理能力,在某個soc發(fā)現(xiàn)疑似信息安全威脅但又不能準確判定時,結(jié)合其它soc的處理能力和已掌握的疑似信息安全威脅,進行更加全面的判定,提高了發(fā)現(xiàn)威脅的準確率,同時在信息安全威脅轉(zhuǎn)變?yōu)樾畔踩L險并造成更大危害之前能夠更早地發(fā)現(xiàn)威脅,為后續(xù)安全事故的響應(yīng)處理贏得更多時間。
    論文電子政務(wù)信息安全研究篇十四
    武陵山片區(qū)經(jīng)濟正迅猛發(fā)展,許多地方大興土木,如修路、修房子、修橋梁等。由于地勢復(fù)雜,工程浩大,許多該片區(qū)許多工程技術(shù)都需要利用實驗數(shù)據(jù)做支撐。吉首大學雖然位于該片區(qū)核心位置,但由于土木專業(yè)辦學較晚,起步較低,尚未形成實驗教學為地方建設(shè)服務(wù)的規(guī)模和水平,促使許多工程項目負責人舍近求遠,到發(fā)達地區(qū)的高水平院校進行相關(guān)實驗。由于實驗教學依附于理論教學體系而存在,加之課時量偏少,學生對實驗教學重視程度不夠,少部分學生在實驗過程中敷衍了事,沒有認真完成,沒有達到實驗?zāi)康?。個別課程的實驗項目驗證型實驗較多,綜合和創(chuàng)新性實驗項目不夠。整體而言,實驗教學尚未形成自己的明確風格和特色。
    土木工程屬硬工科學科,必須理論聯(lián)系實踐,注重學生實踐能力培養(yǎng),增強基礎(chǔ)實驗課程和專業(yè)實驗課程教學效果,構(gòu)建具有前瞻性、可操作性的土木工程專業(yè)系列實驗教學平臺。為此,學校不斷加大對土木工程實驗教學平臺的建設(shè)力度,至今已經(jīng)投入了近一千萬元。
    土木工程實驗教學平臺的構(gòu)成既要考慮到人才培養(yǎng)的需要,又要結(jié)合各學校實驗室建設(shè)的特點科學構(gòu)建。實驗平臺的相關(guān)實驗內(nèi)容要按專業(yè)需要設(shè)置將其系列化,各門課程相互融合,不斷更新項目內(nèi)容。我校土木工程實驗教學平臺包括四部分:基礎(chǔ)實驗室、專業(yè)實驗室、規(guī)劃與設(shè)計實驗室、虛擬現(xiàn)實與模型制作實驗室。土木工程基礎(chǔ)實驗室包括大學物理分室和基礎(chǔ)力學實驗設(shè)備。建筑面積80平方米,設(shè)備總值40萬元。主要承擔《大學物理》、《材料力學》等課程的實驗教學。土木工程專業(yè)實驗室包括建筑材料實驗室、工程結(jié)構(gòu)實驗室、土力學實驗室、檢測實驗室、流體力學實驗室、材料力學實驗室。規(guī)劃與設(shè)計基礎(chǔ)實驗室包括工程制圖實驗室、測量實驗室、計算機輔助設(shè)計實驗室等。虛擬現(xiàn)實與模型制作實驗室主要用來設(shè)計、制作、演示各類結(jié)構(gòu)模型。
    針對學生特點,我校實驗教學平臺分為三個層次:基礎(chǔ)性實驗平臺、綜合性實驗平臺、設(shè)計創(chuàng)新性實驗平臺。三類平臺具有一定的內(nèi)在聯(lián)系,即由面到點,由面向全體學生到精英學生,由驗證型向創(chuàng)新型,逐級過渡和深入?;A(chǔ)性實驗平臺面向全體土木學生。學生要完成各門課程(專業(yè)課和學科基礎(chǔ)課)關(guān)鍵的單一驗證型實驗,如大學物理各類實驗、材料力學中鋼筋拉伸實驗、土力學中土的含水率測定等。該類實驗平臺中,實驗內(nèi)容較淺顯,實驗儀器小而多,實驗步驟較簡單?;A(chǔ)性實驗主要培養(yǎng)學生的觀察力和動手操作能力,幫助加深學生對課本理論知識的理解。綜合性實驗平臺針對部分實踐能力強的學生。實施的多為選修性質(zhì)的實驗項目。綜合性實驗涉及一些大型的、功能復(fù)雜的儀器設(shè)備,需要專門的實驗教師在旁邊講解和指導(dǎo)。綜合性實驗往往實驗周期長,實驗內(nèi)容復(fù)雜,實驗步驟多,需要學生付出一定的時間、體力和精力。如混凝土力學性能的測定,包含從最初的.水泥性質(zhì)測定(安定性、細度)、配合比的設(shè)計、混凝土人工攪拌、坍落度和擴展度的測定、試件養(yǎng)護到最后的抗壓測定等步驟。涉及儀器眾多,有水泥細度負壓篩析儀、煮沸箱、雷氏夾、雷氏夾膨脹值測定儀、水泥凈漿攪拌機、濕氣養(yǎng)護箱、量水器、天平等較小儀器設(shè)備,也有大型加載設(shè)備。綜合性實驗考驗的是學生對所學知識的融會貫通能力。學生要提前預(yù)習,熟悉所有實驗儀器的使用,并清楚實驗全過程。設(shè)計創(chuàng)新性實驗平臺則是為學有余力且愛好鉆研、動手能力強的創(chuàng)新性學生開放的。一般一位指導(dǎo)老師帶3~5名學生,結(jié)合教師的科研項目或?qū)W科競賽試題進行創(chuàng)新性研究。如綠色生態(tài)混凝土配合比設(shè)計,自密實混凝土,高性能生態(tài)透水混凝土,防爆抗沖擊仿生混凝土材料的研發(fā)等。
    (3)建立開放式、獨立設(shè)置式實驗教學平臺。
    學校大力抓實驗教學,成立了“實驗室與設(shè)備管理中心”,專門負責全校各類實驗室(包括本科生教學實驗室、研究生教學實驗室、學科平臺實驗室、科研平臺實驗室、大學生專業(yè)創(chuàng)新訓練中心及重點實驗室等)平臺建設(shè)與管理、實驗教學組織與管理、公共共享平臺建設(shè)與管理、教學科研大型儀器設(shè)備管理和協(xié)助負責實驗技術(shù)隊伍建設(shè)與管理。近期,土木工程專業(yè)申請了一批開放式實驗項目和獨立設(shè)置式實驗課程。開放式實驗項目如纖維混凝土中不同摻量纖維對其抗壓強度影響的實驗、鋼筋拉伸試驗、autodeskrevit軟件的初階應(yīng)用、剪切模量測定實驗、基于小波包方法的梁式結(jié)構(gòu)損傷識別研究等;獨立設(shè)置實驗課程如材料力學、土木工程材料等。依托此類實驗項目和課程,激發(fā)學生參與實驗的熱情,培養(yǎng)學生的動手實踐能力,同時帶動教師科研項目的深入研究。
    近年來,我校利用現(xiàn)有土木工程實驗教學平臺,積極組織學生參加國家級、省級、校級的結(jié)構(gòu)設(shè)計、力學、混凝土設(shè)計等學科競賽活動,并依托此平臺開展了一批大學生創(chuàng)新性實驗項目,取得了非常不錯的成績,調(diào)動了一大批土木專業(yè)學生參與實驗、實踐的積極性,提高了學生學以致用的興趣。譬如,,我校土木專業(yè)9名學生參加了湖南省第二屆結(jié)構(gòu)設(shè)計競賽,取得了1項一等獎、2項二等獎的好成績;,土木專業(yè)6名學生參加“蘇博特”杯第三屆全國大學生混凝土材料設(shè)計大賽,獲得了實踐技能獎2項;20,3名同學參加全國第八屆大學生結(jié)構(gòu)設(shè)計競賽,獲得了一等獎1項。此外,土木系老師指導(dǎo)的“防爆抗沖擊仿生混凝土材料的研發(fā)”獲得了2014年全國大學生創(chuàng)新性研究項目立項。
    論文電子政務(wù)信息安全研究篇十五
    摘要:在科學技術(shù)水平高速發(fā)展的今天,信息安全已經(jīng)深入人心,信息安全技術(shù)也被廣泛的應(yīng)用在各個方面,文章主要針對以數(shù)字證書為核心的這一信息安全技術(shù)進闡述。
    在交通運輸部中國海事局近期推廣的“海事協(xié)同管理平臺”中,除了賬號密碼驗證登錄以外,還加入了數(shù)字證書驗證系統(tǒng)。每一名海事執(zhí)法人員在“海事系統(tǒng)管理平臺”中都有其獨一無二的數(shù)字證書,并與其賬號綁定。通過通過數(shù)字證書驗證登錄,不但操作簡便,而且安全性也有了很大的提高,受到了廣大海事執(zhí)法人員的一直好評。作者就以數(shù)字證書為核心的信息安全技術(shù)進行簡要的分析研究。
    1關(guān)于數(shù)字證書的特征分析。
    在社會環(huán)境的影響下、科學水平的變化下,第三方證書的授權(quán)按中心(ca)簽發(fā)了數(shù)字證書,其主要的作用需要通過因特網(wǎng)得以體現(xiàn),其作為是數(shù)字信息的一種文件,是被用來證明和標志網(wǎng)絡(luò)通信雙方的身份。從數(shù)字證書定義中可以看出,其是權(quán)威性電子文檔的一種,無論是公共密匙文件的內(nèi)容,還是公共密匙的持有者身份信息都屬于文檔內(nèi)容的范疇。在互聯(lián)網(wǎng)中,我們可以借助數(shù)字證書的作用對身份進行驗證?!肮左w質(zhì)”是數(shù)字證書工作的基本原理,簡單講就是在信息認證、加密解密以及數(shù)字簽名等過程中需要利用到相互配對的密匙。另外,私有密匙和公共密匙是“公匙體質(zhì)”的主要劃分,其中私有密匙是包括在個人用戶的領(lǐng)域,用戶可以讀自己私有的傳遞信息進行簽名或解密,在這樣的操作下信心傳輸?shù)耐暾?、安全性和準確性是可以得到保障的;公開的密匙則是由多人或一組共享,主要作用是認證和加密信息。
    1.1唯一性。
    根據(jù)用戶身份和需求的不同,數(shù)字證書可以進行不同網(wǎng)絡(luò)資源的權(quán)限設(shè)置,即是用戶只有在申請通過以后,才可以正常的使用經(jīng)過設(shè)置后的網(wǎng)絡(luò)密匙,這樣一來唯一性的數(shù)字證書便得到了保證。
    1.2方便性。
    數(shù)字證書無論是在開通、申請,還是在使用等環(huán)節(jié)都能體現(xiàn)出方便性,用戶即使不具備任何的專業(yè)性知識,依然可以掌握它。并且后期維護數(shù)字證書的工作具有難度低,量小的優(yōu)點,因而不需要特別專業(yè)的人也能夠?qū)ζ鋺?yīng)用自如?,F(xiàn)如今,其廣泛被使用在網(wǎng)上辦公、發(fā)送電子郵件以及網(wǎng)上交易等活動中。
    1.3安全性。
    信息安全技術(shù)若是將數(shù)字證書作為核心,其能夠有效的對網(wǎng)絡(luò)信息進行認證、加密以及數(shù)字簽名等操作,即使是在傳輸信息的過程中出現(xiàn)丟失或惡意攔截的現(xiàn)象,用戶依然可以借助數(shù)字證書的作用保證他們不會盜用信息,這樣也講過安全的信傳輸過程提高了。
    2關(guān)于數(shù)字證書在信息安全技術(shù)中的`重要性。
    2.1基礎(chǔ)設(shè)施的授權(quán)管理。
    在pki的支撐下可以安全、穩(wěn)定的進行基礎(chǔ)設(shè)施授權(quán)管理(pmi)操作,其能夠從應(yīng)用系統(tǒng)中將授權(quán)管理的功能分離出來,向網(wǎng)絡(luò)提供管理和訪問控制的權(quán)限,并能夠進一步開發(fā)和維護權(quán)限管理系統(tǒng)以及簡化訪問控制的工作。另外,屬性證書是pmi權(quán)限設(shè)置和授權(quán)結(jié)果的憑證,用戶訪問資源的權(quán)限可以通過屬性證書中相關(guān)內(nèi)容的作用被相關(guān)的網(wǎng)絡(luò)信息安全平臺控制,而用戶系統(tǒng)應(yīng)用的控制又可以通過業(yè)務(wù)系統(tǒng)中相關(guān)權(quán)限的策略被應(yīng)用該系統(tǒng)控制。
    2.2公匙基礎(chǔ)設(shè)施。
    公匙基礎(chǔ)設(shè)施(pki)作為網(wǎng)絡(luò)密匙管理平臺的一種,是遵循既定標準形成的,在pki的作用下,用戶可以實現(xiàn)數(shù)字簽名、信息加密等內(nèi)容。對于一些大型的電子政務(wù)和電子商務(wù)來講,數(shù)字證書的注銷、申請、換證和認證等內(nèi)容都包括在pki中。
    2.3應(yīng)用數(shù)字證書的子系統(tǒng)。
    為了將數(shù)字證書在信息安全技術(shù)中的核心作用發(fā)揮出來,就需要間數(shù)字證書的一個應(yīng)用平臺建立起來,也就是應(yīng)用子系統(tǒng),其能夠完成對網(wǎng)絡(luò)信息的認證、加密以及數(shù)字簽名等內(nèi)容。一般情況下,我們將數(shù)字證書應(yīng)用的子系統(tǒng)分成兩個部分進行研究,分別是應(yīng)用系統(tǒng)和平臺接口以及整體框架。
    (1)應(yīng)用數(shù)字證書的整體框架。
    總是將應(yīng)用服務(wù)區(qū)域、客戶區(qū)域以及代理服務(wù)區(qū)域等三部分歸納到數(shù)字證書應(yīng)用的體系框架范疇。代理服務(wù)區(qū)域主機被認證權(quán)限控制以后,數(shù)字信息的權(quán)限、加密以及認證等內(nèi)容也會被控制,此時在客戶區(qū)域內(nèi)的信息就可以借助服務(wù)器的作用被安全的在應(yīng)用服務(wù)區(qū)域中傳輸。對于存在寶貴數(shù)據(jù)資源的數(shù)據(jù)信息在傳輸過程中需要通過服務(wù)器的作用,將所有的重要信息都在安全網(wǎng)絡(luò)的環(huán)境下進行保護。我們有專門的一個系統(tǒng)的以數(shù)字證書作為核心的信息安全技術(shù)控制的機制,首先需要做的是在客戶端安全代理程序的作用下將申請用戶的身份信息記錄到認證系統(tǒng)中,待請求查詢通過以后就可以使用,隨后需要通過上下文身份認證信息的隨機碼簽字系統(tǒng)來驗證用戶的有效信息,由于有大量的英文字母和數(shù)字存在于數(shù)字證書中,因而有效認證用戶身份信息的工作必須通過數(shù)字證書的作用來實現(xiàn)。在數(shù)字證書中能夠?qū)?28位身份驗證碼生成,并且每一個驗證碼都具有顯著差異性,即是生成的這也個密碼不但是唯一的,而且的復(fù)雜的,這樣才能夠使在網(wǎng)絡(luò)傳輸過程中數(shù)據(jù)信息的保密性和安全性能獲得保證。
    (2)數(shù)字證書應(yīng)用系統(tǒng)和平臺接口。
    在信息安全技術(shù)中存在的數(shù)字證書能夠?qū)⒁粋€開發(fā)性的接口提供給應(yīng)用程序中的服務(wù)器端口和客戶端口,其接口的形式主要有四類,分別是com、java、windows以及dll。對于數(shù)字證書用用系統(tǒng)和平臺之間的接口而言,主要有幾個方面的功能得以實現(xiàn),如:驗證簽名、查詢數(shù)字證書狀態(tài)、加密數(shù)據(jù)信息、數(shù)字簽名以及用戶身份認證等。
    3總結(jié)。
    總的來講,以數(shù)字證書為核心的安全信息技術(shù)其主要是通過認證、加密以及簽字等內(nèi)容來實現(xiàn)的,從而使準確性、安全性和完整性的互聯(lián)網(wǎng)信息傳輸?shù)墓ぷ鞯玫奖WC。另外,由于使用者不需要熟練掌握任何的操作技能和專業(yè)性知識就能夠良好的控制操作流程,可見,其具有維護簡單、操作難度小等有點,這樣一來以數(shù)字證書作為核心的安全信息技術(shù)也能夠取得更廣闊的發(fā)展前景。文章主要是通過對數(shù)字證書在信息安全技術(shù)中應(yīng)用方面的研究,研究的內(nèi)容涉及到多個方面,如:建立實施數(shù)字證書的應(yīng)用子系統(tǒng)、公匙基礎(chǔ)設(shè)施以及授權(quán)管理的基礎(chǔ)設(shè)施等,其目的是為了向日后同行業(yè)者的相關(guān)研究提供有效理論依據(jù)。
    參考文獻:。
    [2]劉志堅.出版業(yè)ca系統(tǒng)的研究與開發(fā)[d].北方工業(yè)大學,.
    [3]李宏建.無線mesh網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[d].國防科學技術(shù)大學,.
    [4]曹亞南.基于證書的erp系統(tǒng)用戶分級控制研究[d].大連海事大學,.
    [5]林釔霖.基于pki的身份認證系統(tǒng)研究[d].重慶理工大學,2012.
    論文電子政務(wù)信息安全研究篇十六
    一般狀況下,電力系統(tǒng)可看作一個大型供電網(wǎng)絡(luò),具有公用性、分散性的特點,需要結(jié)合地域分布進行管理工作的區(qū)分。為了滿足電力體系分層化管理的基本要求,必須加強整個體系信息安全監(jiān)控工作的強化,確保整個電力信息的安全使用。
    2.1監(jiān)控系統(tǒng)功能。
    建立完整的信息監(jiān)控體系便可確保電力信息的在線監(jiān)控滿足時代發(fā)展需求,從而實現(xiàn)提升信息化管理水平和安全效果的'目的。主要管理內(nèi)容包括:
    第一,設(shè)備安全管理,
    主要是針對設(shè)備進行監(jiān)控處理,借助相關(guān)措施來提高管理功能;實時監(jiān)控設(shè)備運行狀況,了解設(shè)備工藝參數(shù)方面的變化;采用分類管理法進行設(shè)備管理;結(jié)合電力信息要求和特點,可借助地理信息系統(tǒng)優(yōu)化管理水平,從而滿足設(shè)備升級及維護方面的需求。
    第二,安全運行實時管理。
    結(jié)合信息系統(tǒng)運行狀況和監(jiān)控結(jié)果進行緊急處理,必須第一時間針對突發(fā)事件進行響應(yīng)。主要功能包括:以網(wǎng)絡(luò)節(jié)點為采集體系信息,可快速對事故問題進行處理。在電力信息安全監(jiān)控基本要求之上,對相關(guān)企業(yè)的安全進行核查管理,定期評估或認證相關(guān)要素的安全級別[2]。
    第三,日常管理。
    電力信息日常管理主要包括用戶管理、設(shè)備配置管理等。
    2.2安全監(jiān)控系統(tǒng)的應(yīng)用技術(shù)。
    為了保證電力信息安全監(jiān)控體系達到預(yù)期要求,必須加強下述技術(shù)的落實:
    第二,數(shù)據(jù)管理工作的統(tǒng)一化要求,這是實現(xiàn)信息管理標準化建設(shè)的基本要求;
    第五、級聯(lián)管理,這是保證大型分層信息有效管理、滿足監(jiān)控要求的基礎(chǔ)。一般在系統(tǒng)中設(shè)置安全監(jiān)控中心,針對不同區(qū)域設(shè)置安全監(jiān)控子站即可。
    3結(jié)語。
    對電力企業(yè)而言,電力信息資源管理具有較高的價值。一旦電力信息安全要素被威脅,極易造成整個電力體系的經(jīng)濟損失,積極加強電力信息安全系統(tǒng)的優(yōu)化具有重要價值。當下國內(nèi)電力系統(tǒng)的安全管理中,一方面需要提高物理安全工作的管理力度,另一方面更為關(guān)鍵的是必須提高電力信息的安全。后者已經(jīng)引起國內(nèi)電力企業(yè)的關(guān)注,大部分企業(yè)正逐步開展信息監(jiān)控工作的優(yōu)化管理,以期快速提高信息安全性。
    論文電子政務(wù)信息安全研究篇十七
    隨著計算機互聯(lián)網(wǎng)的高速發(fā)展,網(wǎng)絡(luò)信息安全問題越來越引起人們的關(guān)注。
    網(wǎng)絡(luò)信息安全性不僅是一個技術(shù)問題,而且是一個社會問題,有些已經(jīng)涉及到法律。
    網(wǎng)絡(luò)信息安全,就是確保無關(guān)人員不能瀏覽或篡改他人的信息。
    多數(shù)網(wǎng)絡(luò)信息安全問題的產(chǎn)生都是某些違法分子企圖獲得某利益或損害他人利益而有意識地制造的。
    網(wǎng)絡(luò)信息安全問題不僅要杜絕程序性錯誤,還要通過制度和技術(shù)措施防范那些狡猾的破壞分子。
    同時,也應(yīng)該非常清楚地看到,沒有一種一勞永逸的阻止網(wǎng)絡(luò)破壞者的方法。
    不同用戶對網(wǎng)絡(luò)信息安全的認識和要求也不盡相同,一般用戶可能僅希望個人隱私或保密信息在網(wǎng)絡(luò)上傳輸時不受侵犯,篡改或者偽造;對網(wǎng)絡(luò)服務(wù)上來說,除關(guān)心網(wǎng)絡(luò)信息安全問題外,還要考慮突發(fā)的自然災(zāi)害等原因?qū)W(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)功能發(fā)生異常時恢復(fù)網(wǎng)絡(luò)通信和正常服務(wù)。
    一般來講,網(wǎng)絡(luò)信息安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸?shù)男畔⒌陌踩?BR>    從技術(shù)上說,網(wǎng)絡(luò)信息安全防范系統(tǒng)包括操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒系統(tǒng)、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、通信加密、災(zāi)難恢復(fù)、安全掃描等多個安全組件組成、單靠一項措施很難保證網(wǎng)絡(luò)信息安全。
    因此,網(wǎng)絡(luò)信息安全是一項非常復(fù)雜的系統(tǒng)工程,已成為信息技術(shù)的一個重要領(lǐng)域。
    1.自然災(zāi)害。
    與一般電子系統(tǒng)一樣,計算機網(wǎng)絡(luò)系統(tǒng)只不過是一種電子線路,網(wǎng)絡(luò)信息實際上是一種電信號,溫度、濕度、振動、沖擊、污染等方面的異常因素都可影響網(wǎng)絡(luò)的正常運行。
    網(wǎng)絡(luò)中心若無較為完善的防震、防火、防水、避雷、防電磁泄漏或干擾等設(shè)施,抵御自然災(zāi)害和意外事故的能力就會很差。
    在網(wǎng)絡(luò)的日常運行中,僅僅由非正常斷電導(dǎo)致的設(shè)備損壞和數(shù)據(jù)丟失所造成的損壞就非常驚人。
    因為強烈噪音和電磁輻射,比如雷電、高壓輸電等,也會導(dǎo)致網(wǎng)絡(luò)信噪比下降,誤碼率增加,威脅到網(wǎng)絡(luò)信息安全。
    2.計算機犯罪。
    計算機犯罪通常是利用竊取口令等手段非法侵入計算機信息系統(tǒng),傳播有害信息,惡意破壞計算機軟硬件系統(tǒng),以致實施盜竊、詐騙等重大犯罪活動。
    目前已報道的atm機上的詐騙活動,就是利用高科技手段記錄用戶的銀行卡信息,然后竊取用戶存款;還有一些非法分子利用盜竊游戲帳號,進行牟利活動。
    3.垃圾郵件和網(wǎng)絡(luò)黑客。
    一些非法分子利用電子郵件地址的“公開性”進行商業(yè)廣告、宗教宣傳、政治蠱惑等活動,強迫別人接受無用的垃圾郵件。
    與計算機病毒不同,黑客軟件的主要目的不是對系統(tǒng)進行破壞,而是竊取計算機網(wǎng)絡(luò)用戶的信息。
    目前黑客軟件的概念界定還存在一些爭議,一種較為普遍的被接受的觀點認為黑客軟件是指那些在用戶不知情的情況下進行非法安裝并提供給第三者的軟件。
    4.計算機病毒。
    計算機病毒是一種具有破壞性的小程序,具有很強的隱藏性和潛伏性,常常是依附在其他用戶程序上,在這些用戶程序運行時侵入系統(tǒng)并進行擴散。
    計算機感染病毒后,輕則系統(tǒng)工作效率降低,重則導(dǎo)致系統(tǒng)癱瘓,甚至是全部數(shù)據(jù)丟失,給用戶造成巨大的損失。
    1.建立強有力的網(wǎng)絡(luò)安全體系。
    要提高服務(wù)器的安全性,就必須建立一個整體的、完善的、強有力的計算機網(wǎng)絡(luò)安全體系。
    只有對整個網(wǎng)絡(luò)制定并實施統(tǒng)一的安全體系,才能有效的保護好包括服務(wù)器在內(nèi)的每個設(shè)備。
    對服務(wù)器而言,安全管理主要包括幾個方面:嚴格保護網(wǎng)絡(luò)機房的安全,必須注意做好防火防盜,切實從管理的角度保護好服務(wù)器的安全;服務(wù)器需要長時間不簡斷地工作,必須為服務(wù)器配備長時間的在線ups;加強機房管理,非相關(guān)人員不準進入網(wǎng)絡(luò)機房,尤其是要禁止除網(wǎng)絡(luò)管理人員授權(quán)外的任何人員操作服務(wù)器;網(wǎng)絡(luò)管理員在對網(wǎng)絡(luò)進行日常維護和其他維護時,都必須進行記錄。
    另一方面,要盡可能利用現(xiàn)有的各種安全技術(shù)來保障服務(wù)器的安全。
    目前最常用的安全技術(shù)包括過濾技術(shù)、防火墻技術(shù)、安全套接層技術(shù)等。
    這些技術(shù)從不同的層面對網(wǎng)絡(luò)進行安全防護,具體描述如下:
    1.1包過濾。
    在網(wǎng)絡(luò)系統(tǒng)中,包過濾技術(shù)可以防止某些主機隨意訪問另外一些主機。
    包過濾功能通常可以在路由器中實現(xiàn),具有包過濾功能的路由器叫做包過濾路由器,由網(wǎng)絡(luò)管理員進行配置。
    包過濾的主要工作是檢查每個包頭部中的有關(guān)字段(如數(shù)據(jù)包的源地址、目標地址、源端口、目的端口等),并根據(jù)網(wǎng)絡(luò)管理員指定的過濾策略允許或阻止帶有這些字段的數(shù)據(jù)包通過;此外,包過濾路由器通常還能檢查出數(shù)據(jù)包所傳遞的是哪種服務(wù),并對其進行過濾。
    1.2防火墻。
    防火墻將網(wǎng)絡(luò)分成內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)兩部分,并認為內(nèi)部網(wǎng)絡(luò)是安全的和可信任的,而外部網(wǎng)絡(luò)是不太安全和不太可信任的。
    防火墻檢測所有進出內(nèi)部網(wǎng)的信息流,防止為經(jīng)授權(quán)的通信進出被保護的內(nèi)部網(wǎng)絡(luò)。
    除了具有包過濾功能外,防火墻通常還可以對應(yīng)用層數(shù)據(jù)進行安全控制和信息過濾,具有人證、日志、記費等各種功能。
    防火墻的實現(xiàn)技術(shù)非常復(fù)雜,由于所有進出內(nèi)部網(wǎng)絡(luò)的信息流都需要通過防火墻的處理,因此對其可靠性和處理效率都有很高的要求。
    1.3ssl協(xié)議。
    安全套接層ssl協(xié)議是目前應(yīng)用最廣泛的安全傳輸協(xié)議之一。
    它作為web安全性解決方案最初由netscape公司于1995年提出。
    現(xiàn)在ssl已經(jīng)作為事實上的標準為眾多網(wǎng)絡(luò)產(chǎn)品提供商所采購。
    ssl利用公開密鑰加密技術(shù)和秘密密鑰加密技術(shù),在傳輸層提供安全的數(shù)據(jù)傳遞通道。
    安全系統(tǒng)的建立都依賴于系統(tǒng)用戶之間存在的各種信任關(guān)系,目前在安全解決方案中,多采用二種確認方式。
    一種是第三方信任,另一種是直接信任,以防止信息被非法竊取或偽造,可靠的信息確認技術(shù)應(yīng)具有:具有合法身份的用戶可以校驗所接收的信息是否真實可靠,并且十分清楚發(fā)送方是誰;發(fā)送信息者必須是合法身份用戶,任何人不可能冒名頂替?zhèn)卧煨畔?出現(xiàn)異常時,可由認證系統(tǒng)進行處理。
    3.入侵檢測技術(shù)。
    入侵檢測技術(shù)是一種網(wǎng)絡(luò)安全技術(shù),目的是提供實時的入侵檢測及采取相應(yīng)的防護手段,如記錄證據(jù)用于跟蹤和恢復(fù),斷開網(wǎng)絡(luò)連接等。
    實時入侵檢測能力之所以重要,首先是它能夠作為防火墻技術(shù)的補充,彌補防火墻技術(shù)的不足,能對付來自內(nèi)部網(wǎng)絡(luò)的攻擊,其次是它能夠大大縮短“黑客”可利用的入侵時間。
    人們應(yīng)當清醒地認識到,安全只是相對的,永遠也不會有絕對的安全。
    隨著網(wǎng)絡(luò)體系結(jié)構(gòu)和應(yīng)用的變化,網(wǎng)絡(luò)會出現(xiàn)新的風險和安全漏洞,這就需要人們不斷地補充和完善相應(yīng)的解決方案,以期最大限度地保障網(wǎng)絡(luò)信息的安全。
    參考文獻。
    [1]馬寧.《談我國網(wǎng)絡(luò)信息安全的現(xiàn)狀及對策》,《遼寧警專學報》,2007年第2期.
    [2]揚吏玲.《網(wǎng)絡(luò)信息安全探討》,《承德民族職業(yè)技術(shù)學院學報》,2005年第1期.
    論文電子政務(wù)信息安全研究篇十八
    電力系統(tǒng)計算機網(wǎng)絡(luò)的安全性關(guān)系到整個電力系統(tǒng)效益的實現(xiàn),其重要性不言而喻。加強對網(wǎng)絡(luò)安全的重視,首先要提高相關(guān)工作人員的信息安全意識和安全防護意識,健全網(wǎng)絡(luò)信息安全保密制度,并加強對電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全的監(jiān)督和管理。同時,還要全面提高相關(guān)工作人員的專業(yè)技能及水平,提高防護計算機網(wǎng)絡(luò)信息竊密泄密的實力及綜合能力,做好相關(guān)日常信息維護、安全管理及防護等各項工作。除此之外,還要定期對電力系統(tǒng)計算機網(wǎng)絡(luò)的相關(guān)信息進行檢查,及時掃描和清除病毒,處理好電力系統(tǒng)中網(wǎng)絡(luò)信息安全隱患,并做好文檔的存檔、登記以及銷毀等各個環(huán)節(jié)的工作,從而保證電力系統(tǒng)網(wǎng)絡(luò)信息的安全性。
    3.2加強防火墻的配置。
    防火墻系統(tǒng)主要包括過濾防火墻、雙穴防火墻和代理防火墻,是保護計算機網(wǎng)絡(luò)安全的一種技術(shù)措施,具有阻止網(wǎng)絡(luò)中電腦高手入侵的屏障作用,被稱為控制逾出兩個方向通信的門檻[3]。電力系統(tǒng)中重視防火墻的建設(shè),要建立在殺毒軟件的基礎(chǔ)上進行科學、合理的.配置,同時,為了預(yù)防不法分子和電腦高手的入侵,要對計算機網(wǎng)絡(luò)信息及信息系統(tǒng)進行必要備份,定期對相關(guān)備份進行檢查,保障其有效性,也保證網(wǎng)絡(luò)之間連接的安全性和可靠性。
    3.3網(wǎng)絡(luò)病毒的防護。
    網(wǎng)絡(luò)病毒具有可傳播性、破壞性、突發(fā)性、可執(zhí)行性等特點,須引起足夠重視。在電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全防護中,要注意以下幾點:1.建立和完善相關(guān)防病毒客戶端,應(yīng)涉及到電力系統(tǒng)的各個服務(wù)器及工作站,電力系統(tǒng)與internet的網(wǎng)絡(luò)接口處也不例外,最大限度防止病毒的蔓延和傳播;2.應(yīng)部署好相關(guān)病毒防護的措施,盡量避免電力系統(tǒng)中的安全區(qū)與管理信息系統(tǒng)共同使用一個防病毒的服務(wù)器,以免造成沖突,為病毒傳播創(chuàng)造可能;3.在電力系統(tǒng)相關(guān)文件傳輸,如電子郵件發(fā)送等,要在相關(guān)服務(wù)器前端部署病毒網(wǎng)關(guān)和殺毒軟件,經(jīng)掃描后再進行相關(guān)文件的傳輸,有效防止帶病毒文件成為病毒傳播蔓延的媒介;4.加強病毒管理,掌握相關(guān)信息,保障病毒特征碼的及時更新,如遇到突發(fā)情況要迅速采取有效的措施,以保證電力系統(tǒng)的網(wǎng)絡(luò)信息的安全性[4]。
    4總結(jié)。
    電力系統(tǒng)計算機網(wǎng)絡(luò)信息化的不斷發(fā)展,安全防護意識也應(yīng)隨之得到全面提高。目前,新技術(shù)的不斷進步給網(wǎng)絡(luò)信息安全性帶來了極大挑戰(zhàn),特別是電力系統(tǒng)的計算機網(wǎng)絡(luò)信息安全,關(guān)乎電力企業(yè)的效益,做好相關(guān)信息安全防護工作,具有非常重要的意義。計算機網(wǎng)絡(luò)安全防護,主要針對網(wǎng)絡(luò)病毒、不法分子及電腦高手等不同形式對網(wǎng)絡(luò)系統(tǒng)的攻擊和破壞,只有全面防護,源頭消除,才能夠保障電力系統(tǒng)計算機網(wǎng)絡(luò)信息的安全性和有效性。
    論文電子政務(wù)信息安全研究篇十九
    在我國,信息安全人才培養(yǎng)分為學歷和非學歷兩種方式,二者既密切聯(lián)系又有區(qū)別,是我國現(xiàn)有信息安全人才教育培養(yǎng)體系的兩個重要組成部分。
    學歷教育為非學歷教育提供必要的基本文化科學知識,非學歷教育為學歷教育提供發(fā)展的方向性引導(dǎo)。從70年代開始,我國普通高校已開始培養(yǎng)信息安全人才,武漢大學于獲得教育部批準,次年建立了我國第一個信息安全本科專業(yè),截至,全國已有80多所高校設(shè)置了信息安全本科專業(yè),經(jīng)過多年發(fā)展,我國信息安全人才已形成從本科、碩士到博士的完成體系。信息安全非學歷教育主要分為繼續(xù)教育和職業(yè)培訓兩種形式。繼續(xù)教育或職業(yè)培訓是以培養(yǎng)信息安全崗位技能型人才為目的的,主要包括技術(shù)和技能的學習和提升,這是普通高校本專科教育無法獨立完成的,必須由高校以外的社會機構(gòu)所提供的非學歷教育和培訓來承擔。
    據(jù)工信部20預(yù)測,未來5年我國從事信息安全應(yīng)用的專業(yè)人才的需求將達到60到100萬,而現(xiàn)有的信息安全專業(yè)人才總數(shù)不足20萬,信息安全方面的專業(yè)人才不足已成為一大瓶頸。而同時,隨著信息化建設(shè)的逐漸普及和網(wǎng)絡(luò)的深入應(yīng)用,企業(yè)或政府部門的網(wǎng)站、主機或服務(wù)器面臨的網(wǎng)絡(luò)攻擊風險越來越高,因此,加大和掌握網(wǎng)絡(luò)安全知識成為必要知識。通過十多年的發(fā)展,我國信息安全繼續(xù)教育形成了以各種認證為核心,各種職業(yè)技能培訓為輔的培養(yǎng)模式。如由國家信息化工程師認證考試管理中心與美國國家通信系統(tǒng)工程師協(xié)會(nacse)合作的認證考試,考生通過國家信息安全技術(shù)水平考試后,可獲得相應(yīng)證書;另外由中國信息安全測評中心的推出“注冊信息安全專業(yè)專家”(cisp)資質(zhì)認證項目,系國家對信息安全人員資質(zhì)的最高認可。
    信息科技已發(fā)展成為當今影響力最為深遠的技術(shù),無論工作、生活還是學習,人們對其依賴性越來越強,網(wǎng)絡(luò)科技在給我們帶來便利和提升效率的同時,如果安全防范措施和手段沒有到位,產(chǎn)生的后果將不堪設(shè)想。年美國斯諾登引爆的“監(jiān)控門”事件引起世界輿論一片嘩然,包括中國在內(nèi)的多個國家都受到美國情報部門的監(jiān)聽,可以說信息安全問題已成為影響到國家政局的穩(wěn)定、經(jīng)濟的發(fā)展和國防的建設(shè),是社會穩(wěn)定發(fā)展的關(guān)鍵問題。當前信息技術(shù)發(fā)展迅速,這對信息部門人員,尤其是信息安全技術(shù)人員提出了更高的要求,而僅僅通過高校學歷教育遠遠不夠,還必須借助相關(guān)職業(yè)培訓和繼續(xù)教育,在此過程中,信息安全培訓是成本最低、效果最快、最顯著的信息安全管理措施。
    信息安全涉及兩個方面:信息安全技術(shù)和信息安全管理。傳統(tǒng)上信息安全技術(shù)培訓易得到重視,而信息安全規(guī)劃與管理工作往往被管理層忽視。另外從實踐中來看,信息安全首先是一項管理工作,其次才是一項技術(shù)工作,而管理工作的效果最終由具體實施人員的素質(zhì)水平?jīng)Q定,因此我們提出更要從部門或組織全局的角度對信息安全進行規(guī)劃與管理,建立科學信息安全保障計劃,才能做到信息安全技術(shù)操作有細致周密的.規(guī)劃。同時加強對信息安全人員在國家法律法規(guī)、崗位職責、保密意識和管理流程等信息安全管理方面的培訓和繼續(xù)教育工作。
    信息技術(shù)或信息安全自身就具有很強的實踐屬性,主要原因在于,信息技術(shù)的變化和更新迅速,這要求相關(guān)知識的能快速更新,另外信息技術(shù)屬于工程領(lǐng)域?qū)W科,必然有高的實踐性要求。因此在信息安全培訓或繼續(xù)教育課程的設(shè)計中,要多結(jié)合學員的實際工作情況,多采用案例教學的方式,不能光停留在理論層面的解讀,而要將信息安全實際運作過程中碰到的技術(shù)或管理問題。
    3.3加強人才培養(yǎng)產(chǎn)學研相結(jié)合。
    信息安全人才的培養(yǎng)可在政府的鼓勵和支持下,以企業(yè)的實際需求為核心,通過政產(chǎn)學研合作的方式加以培養(yǎng)。信息安全的諸多問題來自企業(yè)和政府部門,在這個過程中,政府主要從政策、環(huán)境方面營造氛圍,充分發(fā)揮高校和科研機構(gòu)的重點實驗室、工程研究中心等資源,以企業(yè)帶動,將問題、需求、資源和人力有效地整合,必將提升信息安全人才培養(yǎng)的效果。
    進一步完善學歷教育和非學歷教育的信息安全人才培養(yǎng)體系,建立以高等學歷教育為主,以繼續(xù)教育、職業(yè)培訓為輔的信息安全人才培養(yǎng)體系。信息安全人才培養(yǎng)要得到保障,加強信息安全學科的重要性是重要一環(huán),因此,在學科建設(shè)上,要努力提高信息安全學科的重要性,爭取把信息安全學科提升為一級學科,同時進一步完善信息安全專業(yè)的本碩博的學科建設(shè);另外政府在信息安全認證培訓方面應(yīng)加強立法,規(guī)范信息安全培訓的市場行為,比如可強制規(guī)定哪些安全技術(shù)崗位的人員必須持什么樣的信息安全證書,以及必須接受何種培訓的管理等。
    隨著信息安全逐漸得到包括政府、企事業(yè)單位等各級部門的重視,社會對信息安全人才的需求在不斷增強,市場缺口非常大,信息安全相關(guān)人才培訓將具有廣闊的市場前景。我們可以看到信息安全培訓不僅社會效益顯著,同時也兼具經(jīng)濟效益,其本身就是一個產(chǎn)業(yè),該產(chǎn)業(yè)將包括師資、教材、發(fā)證、人才就業(yè)等多個領(lǐng)域。因此我們有必要以市場化的眼光和出發(fā)點,挖掘信息安全人才培訓的市場潛力,在依托政府有關(guān)部門政策支持的基礎(chǔ)之上,更多的以市場化的方法構(gòu)建信息安全人才培訓體系,營造自身良性造血功能,只有這樣才能真正使信息安全人才培養(yǎng)處于良性、可持續(xù)的發(fā)展過程中。