发布时间:
热心相助您好!国内外网络安全技术研究现状 1.国外网络安全技术的现状 (1)构建完善网络安全保障体系 针对未来网络信息战和各种网络威胁、安全隐患越来越暴露的安全问题。新的安全需求、新的网络环境、新的威胁,促使美国和其他很多发达国家为具体的技术建立一个以深度防御为特点的整体网络安全平台——网络安全保障体系。 (2)优化安全智能防御技术 美国等国家对入侵检测、漏洞扫描、入侵防御技术、防火墙技术、病毒防御、访问控制、身份认证等传统的网络安全技术进行更为深入的研究,改进其实现技术,为国防等重要机构研发了新型的智能入侵防御系统、检测系统、漏洞扫描系统、防火墙、统一资源管理等多种安全产品。 另外,美国还结合生物识别、公钥基础设施PKI(Public Key Infrastructure )和智能卡技术研究访问控制技术。美国军队将生物测量技术作为一个新的研究重点。从美国发生了恐怖袭击事件,进一步意识到生物识别技术在信息安全领域的潜力。除利用指纹、声音成功鉴别身份外,还发展了远距人脸扫描和远距虹膜扫描的技术,避免了传统识别方法易丢失、易欺等许多缺陷。 (3)强化云安全信息关联分析 目前,针对各种更加复杂及频繁的网络攻击,加强对单个入侵监测系统数据和漏洞扫描分析等层次的云安全技术的研究,及时地将不同安全设备、不同地区的信息进行关联性分析,快速而深入地掌握攻击者的攻击策略等信息。美国在捕获攻击信息和扫描系统弱点等传统技术上取得了很大的进展。 (4)加强安全产品测评技术 系统安全评估技术包括安全产品评估和信息基础设施安全性评估技校。 美国受恐怖袭击“9.11”事件以来,进一步加强了安全产品测评技术,军队的网络安全产品逐步采用在网络安全技术上有竞争力的产品,需要对其进行严格的安全测试和安全等级的划分,作为选择的重要依据。 (5)提高网络生存(抗毁)技术 美军注重研究当网络系统受到攻击或遭遇突发事件、面临失效的威胁时,尽快使系统关键部分能够继续提供关键服务,并能尽快恢复所有或部分服务。结合系统安全技术,从系统整体考虑安全问题,是网络系统更具有韧性、抗毁性,从而达到提高系统安全性的目的。 主要研究内容包括进程的基本控制技术、容错服务、失效检测和失效分类、服务分布式技术、服务高可靠性控制、可靠性管理、服务再协商技术。 (6)优化应急响应技术 在美国“9.11” 袭击事件五角大楼被炸的灾难性事件中,应急响应技术在网络安全体系中不可替代的作用得到了充分的体现。仅在遭受袭击后几小时就基本成功地恢复其网络系统的正常运作,主要是得益于事前在西海岸的数据备份和有效的远程恢复技术。在技术上有所准备,是美军五角大楼的信息系统得以避免致命破坏的重要原因。 (7)新密码技术的研究 美国政府在进一步加强传统密码技术研究的同时,研究和应用改进新椭圆曲线和AES等对称密码,积极进行量子密码新技术的研究。量子技术在密码学上的应用分为两类:一是利用量子计算机对传统密码体制进行分析;二是利用单光子的测不准原理在光纤一级实现密钥管理和信息加密,即量子密码学。 2. 我国网络安全技术方面的差距 我国对网络安全技术研究非常重视,已经纳入国家“973”计划、“863”计划和国家自然科学基金等重大高新技术研究项目,而且在密码技术等方面取得重大成果。但是,与先进的发达国家的新技术、新方法、新应用等方面相比还有差距,应当引起警觉和高度重视,特别是一些关键技术必须尽快赶上,否则“被动就要挨打”。(1)安全意识差,忽视风险分析 我国较多企事业机构在进行构建及实施网络信息系统前,经常忽略或简化风险分析,导致无法全面地认识系统存在的威胁,很可能导致安全策略、防护方案脱离实际。 (2)急需自主研发的关键技术 现在,我国计算机软硬件包括操作系统、数据库系统等关键技术严重依赖国外,而且缺乏网络传输专用安全协议,这是最大的安全隐患、风险和缺陷,一旦发生信息战时,非国产的芯片、操作系统都有可能成为对方利用的工具。所以,急需进行操作系统等安全化研究,并加强专用协议的研究,增强内部信息传输的保密性。 对于已有的安全技术体系,包括访问控制技术体系、认证授权技术体系、安全DNS体系、公钥基础设施PKI技术体系等,并制订持续性发展研究计划,不断发展完善,为网络安全保障充分发挥更大的作用。 (3)安全检测防御薄弱 网络安全检测与防御是网络信息有效保障的动态措施,通过入侵检测与防御、漏洞扫描等手段,定期对系统进行安全检测和评估,及时发现安全问题,进行安全预警,对安全漏洞进行修补加固,防止发生重大网络安全事故。 我国在安全检测与防御方面比较薄弱,应研究将入侵检测与防御、漏洞扫描、路由等技术相结合,实现跨越多边界的网络入侵攻击事件的检测、防御、追踪和取证。 (4)安全测试与评估不完善 如测试评估的标准还不完整,测试评估的自动化工具匮乏,测试评估的手段不全面,渗透性测试的技术方法贫乏,尤其在评估网络整体安全性方面。 (5)应急响应能力欠缺 应急响应就是对网络系统遭受的意外突发事件的应急处理,其应急响应能力是衡量系统生存性的重要指标。网络系统一旦发生突发事件,系统必须具备应急响应能力,使系统的损失降至最低,保证系统能够维持最必需的服务,以便进行系统恢复。 我国应急处理的能力较弱,缺乏系统性,对系统存在的脆弱性、漏洞、入侵、安全突发事件等相关知识研究不够深入。特别是在跟踪定位、现场取证、攻击隔离等方面的技术,缺乏研究和相应的产品。 (6)强化系统恢复技术不足 网络系统恢复指系统在遭受破坏后,能够恢复为可用状态或仍然维持最基本服务的能力。我国在网络系统恢复方面的工作,主要从系统可靠性角度进行考虑,以磁盘镜像备份、数据备份为主,以提高系统的可靠性。然而,系统可恢复性的另一个重要指标是当系统遭受毁灭性破坏后的恢复能力,包括整个运行系统的恢复和数据信息的恢复等。在这方面的研究明显存在差距,应注重相关远程备份、异地备份与恢复技术的研究,包括研究远程备份中数据一致性、完整性、访问控制等关键技术。3.网络安全技术的发展态势 网络安全的发展态势主要体现在以下几个方面: (1)网络安全技术水平不断提高随着网络安全威胁的不断加剧和变化,网络安全技术正在不断创新和提高,从传统安全技术向可信技术、深度检测、终端安全管控和Web安全等新技术发展,也不断出现一些云安全、智能检测、智能防御技术、加固技术、网络隔离、可信服务、虚拟技术、信息隐藏技术和软件安全扫描等新技术。可信技术是一个系统工程,包含可信计算技术、可信对象技术和可信网络技术,用于提供从终端及网络系统的整体安全可信环境。 (2)安全管理技术高度集成网络安全技术优化集成已成趋势,如杀毒软件与防火墙集成、虚拟网VPN与防火墙的集成、入侵检测系统IDS与防火墙的集成,以及安全网关、主机安全防护系统、网络监控系统等集成技术。 (3)新型网络安全平台统一威胁管理UTM(UnifiedThreat Management)是实现网络安全的重要手段,也是网络安全技术发展的一大趋势,已成为集多种网络安全防护技术一体化的解决方案,在保障网络安全的同时大量降低运维成本。主要包括:网络安全平台、统一威胁管理工具和日志审计分析系统等。将在5.5.5中具体进行介绍。【案例1-6】国际互联网安全联盟DMARC(Domain-based Message Authentication, Reporting & Conformance)。由于全球知名互联网公司多次出现网站被黑、域名被更改及性邮件等网络安全问题,在2012年由谷歌、Facebook、微软、雅虎、网易等15家组建成立,仅1年多时间就使约19.76亿的电子邮箱用户受益,约为全球33亿电子邮箱用户中三分之二,每月拦截过上亿封性邮件。2013年中国互联网安全联盟成立。由网易、百度、人人、腾讯、新浪、微软、阿里巴巴集团及支付宝七家企业依照相关法律、法规,在平等互利、共同发展、优势互补、求同存异的原则下共同发起组建,制定了《互联网企业安全漏洞披露与处理公约》。其中,拥有超过5.3亿邮箱用户的网易公司,已经取得了重大成果。(4)高水平的服务和人才网络安全威胁的严重性及新变化,对解决网络安全技术和经验要求更高,急需高水平的网络安全服务和人才。随着网络安全产业和业务的发展网络安全服务必将扩展,对网络系统进行定期的风险评估,通过各种措施对网络系统进行安全加固,逐渐交给网络安全服务公司或团队将成为一种趋势。为用户提供有效的网络安全方案是服务的基本手段,对网络系统建设方案的安全评估、对人员安全培训也是服务的重要内容。(5)特殊专用安全工具对网络安全影响范围广、危害大的一些特殊威胁,应采用特殊专用工具,如专门针对分布式拒绝服务攻击DDoS的防范系统,专门解决网络安全认证、授权与计费的AAA(Authentication Authorization Accounting)认证系统、单点登录系统、入侵防御系统、智能防火墙和内网非法外联系统等。近年来,世界竞争会变得更加激烈,经济从“金融危机”影响下的持续低迷中艰难崛起,企业更注重探寻新的经济增长点、优先保护品牌、用户数据、技术研发和知识产权等。同时,在面临新的挑战中精打细算,减少非生产项目的投入,使用更少的信息安全人员,以更少的预算保护企业资产和资源。 摘自:高等教育出版社,网络安全技术与实践,贾铁军教授新书。
摘要: 对火灾自动报警控制系统及智能火灾报警控制系统的特征进行了分析, 在高层建筑设 计中采用智能火灾报警控制系统的主—从式网络结构, 解决了高层建筑与大型建筑中探测区 域广、探测器数量多、原有系统不能适应等问题。 关键词:高层建筑 火灾自动报警 探测器 智能控制 联动控制 The design and application of automatic fire warning control system in high buidings Abstract: This article analyses the characteristics of the fire antomatic warning system and the intelligent fire warning control system. By using the sytem a lot of traditional problems can be solved, including using a lot of probes but cotrolling olny a relalively small area. Key words: high rised buiding; fire automatic warning system; probe; intelligent control; coordinated control system 随着我国经济建设的发展,现代高层建筑及重要建筑的防火问题引起了国家消防部门及设 计院等社会各界的高度重视。 国家制定了一系列防火规范, 从而促进火灾自动报警设备的研究和 推广使用。高层建筑建设规模大,装修标准高,人员密集,各种电气设备使用频繁,因而存在着 火灾隐患, 在建筑电气设计中必须严格依照规范要求设计火灾报警控制系统。 但选择何种控制系 统,使该系统充分有效地发挥功能,是设计中十分重要的问题。 1 火灾自动报警系统的主要部件及特征 火灾自动报警系统的基本形式有三种,即:区域报警系统、集中报警系统的控制中心报警系 统。高层建筑和大型建筑主要采用控制中心报警系统,这是一种复杂的火灾自动报警系统,主要 由触发器件、火灾报警装置、消防控制设备及电源组成。该系统从通报火灾到启动灭火系统和控 制各种消防设备,基本实现自动化。 触发器件 主要包括火灾探测器和手动火灾报警按钮。 火灾探测器是对火灾参数 (如烟、 温、 光、火焰辐射、气体浓度等)响应,并自动产生火灾报警信号的器件。按响应火灾参数的不同, 火灾探测器分为感温火灾探测器、感烟火灾探测器、气体火灾探测器、感光火灾探测器和复合火 灾探测器五种基本类型。 火灾报警装置 火灾报警装置 消防控制设备 在火灾自动报警系统中用以接收、 显示和传递火灾报警信号, 并能发生控制 在火灾自动报警系统中用以发出区别于环境声、光的火灾警报信号的装置, 在火灾自动报警系统中当接收到来自触发器件的火灾报警信号, 能自动或手 信号和具有其它辅助功能的控制指标设备。 如火灾警报器, 它是一种基本的火灾警报装置, 以声、 光音响方式向报警区域发出火灾警报信号。 动启动相关消防设施并显示其状态的设备。主要包括:火灾报警控制器;自动灭火系统的控制装 置;室内消火栓系统的控制装置;防排烟系统及空调通风系统的控制装置;常开防火门、防火卷 帘的控制装置;电梯回降控制装置以及火灾应急广播、火灾警报装置、消防通信设备、火灾应急 照明与疏散指示标志的控制装置等十类控制装置。 每个系统根据工程的需要应具有十类控制装置 的部分或全部。 电源 火灾自动报警系统属于消防用电设备,主电源采用消防电源,备用电源采用蓄电池, 保证不间断供电。 设计中消防控制设备主要设置在消防控制中心, 便于实行集中统一控制, 有些消防控制设备 可设在消防设备现场,而动作信号必须返回消防控制中心,实行集中与分散相结合的控制方式。 但该探测器有误报现象、控制器容量较小。 2 智能火灾报警控制系统工作原理 智能火灾报警控制系统与火灾自动报警系统不同之处在于: 将发生火灾期间所产生的烟、 温、 光等, 以模拟量形式连同外界相关的环境参量一起传送给报警器, 报警器再根据获取的数据及内 部存贮的大量数据,利用火灾判据来判断火灾是否存在。 智能火灾报警器中编址单元包括: 智能控测器、 智能手动按钮、 智能模块、 探测器并联接口、 总线隔离器和可编程继电器卡等。新型的智能火灾探测器,又称模拟量火灾探测器,这种探测器 给出的输出信号是代表被响应的火灾参数值的模拟量信号或其等效的数字信号。 传统探测器称为 有阈值火灾探测器,而智能火灾探测器没有阈值,却设有专用芯片,智能火灾探测器的应用提高 了报警系统的准确性和智能化程度。 在火灾报警时,报警控制器通过控制模块启动相应的外探设备,如排烟阀、送风阀、卷帘门 等,需要接受外控设备的反馈信号时,应加一个监视模块,控制模块和监视模块一样,联接在报 警回路总线上,安装在所控设备的附近。模块内设十进制编码开关,可现场编号,各占用回路总 线上一个地址。通过报警控制器显示控制模块和监视模块的具体地址,用声、光报警可反映联动 设备的工作状态。 可编程继电器卡,通过编程可实现对风机、水泵等大型设备的二级联动控制。智能控制是一 种无需人的干预就能够自主地驱动智能机器实现其目标的过程。 3 工程实例 火灾自动报警系统的设计应用 笔者 1992~1993 年参与设计的海南省物资局金属大厦,该大厦是座地下 1 层,地上 22 层, 建筑高度 70 多米,建筑面积 1.2 万平方米的写字楼。根据《高层民用建筑设计防火规范》的规 定,建筑高度超过 50 m 的办公楼属于一类防火建筑,因此该大厦要设火灾自动报警系统。 设计中选择了国产火灾自动报警系统,这种系统在当时较普遍,仅有一台主机控制器,因而 适用于中、小型建筑。 3.1 大厦消防控制中心设在 1 层,每层设层显示器。地下室作设备用房有变电室、空调机房、 水泵房,机房内设有防排烟风机、消防水泵等消防设备,当火灾发生时,温度达到一定值排 烟风机自动启动,并打开排烟阀,开始排烟(图 1)。 图1 排烟风机控制原理 该工程地下室是消防联动控制的集中点,将地下室的防排烟风机、排烟阀等控制线均引 至消防中心的联动控制器。消防泵、喷淋泵、正压风机、排烟风机、消防电梯等却属于外控 设备,均由联动控制器控制。整个火灾自动报警系统设计合理、运行可靠。 3.2 智能火灾报警系统的设计应用 随着科学技术的发展,智能火灾报警系统问世,从传统型走向智能型是国内外火灾报警 系统技术发展的必然趋势,工程设计人员必须予以充分重视。 徐州某大型建筑群由三栋塔楼组成,一栋为 25 层,一栋 13 层和一栋 12 层的塔楼由 4 层 裙楼连接而成,建筑面积 6 万平方米,建筑高度 85 m,主要功能:1 至 4 层为商场,5 层以上 为写字楼。由于该大厦建筑面积大,探测区域广,探测器数量非常可观。传统的火灾自动报 警系统已无法满足需要,因此,在设计中,经过反复的方案比较,选择了采用主—从式网结 构的智能火灾报警控制系统,该系统利用大容量的控制矩阵交叉查寻软件包,以软件编程代 替硬件组合,满足了大型工程的适用性,提高了消防联动的灵活性和可修改性。系统由主机、 从机、复示器等构成。该工程消防控制中心设于 1 层,主机和消防联动控制柜设在消防中心, 从机与复示器分设于楼层内。 智能探测器数量的确定 设计时先根据《火灾自动报警器系统设计规范》的规定确定探 测器的布局和设置。其规定探测区域内的每个房间至少应设置一只火灾探测器。感烟、感温 探测器的保护面积和保护半径应按表 1 确定。表中列出的是一个感烟探测器或感温探测器的 保护面积和保护半径。建筑物内往往一个探测区域的面积较大,超过一只探测器的保护面积, 这时需要计算一个探测区域内所需设置的探测器数量,可按下式计算: 式中:N 为一个探测区域内所需设置的探测器数量(只),N 取整数;S 为一个探测区域的面 积(m );A 为探测器的保护面积;K 为修正系数,重点保护建筑取 0.7~0.9,非重点保护建 筑取 1.0。 根据上式计算结果,可确定一个探测区内的智能探测器的安装数量。 选择控制器容量计算 该系统控制器为主—从式网络结构,每个主—从机系统,只能有 一台主机,从机数量根据工程要求确定,一般按探测器数量计算,从机数量最多为 15 台。 表1 感烟、感温探测器的保护面积和保护半径探测器的保护面积 A 和保护半径 R 火灾探测 器的种类 地面面积 S (m ) 2 2 房间高度 H (m) θ≤15° A (m ) 2 屋顶坡度 θ 15°<θ≤30° A (m ) 80 100 80 30 30 4.9 4.9 2 θ>30° A (m ) 80 120 100 30 40 2 R (m) 6/7 6.7 5.8 4.4 3.6 R (m) 7.2 8.0 7.2 R (m) 8.0 9.9 9.0 5.5 6.3 S≤80 感烟探测器 S>80 h≤12 6<h≤12 h≤6 80 80 60 30 20 感温探测器 S≤30 S>30 h≤8 h≤80 每台控制器最大有四个回路,每个回路容量均为 198 个地址,其中 99 个智能探测 器,99 个编址模块。因此一台主机或从机的最大容量为 4×99=396 个智能探测器, 4×99=396 个编址模块。 该工程经过计算,选用了一台主机和四台从机,每台控制器都按四个回路设计。 主机 N 控制 1~4 层商场内的所有探测器,手动报警按钮,控制按钮,水流指示器等消 防设备,从机 N1 控制地下室的所有探测器、送风阀、排烟阀、防火阀等消防设备,从 机 N2 控制 13 层和 12 层两座连通塔楼的 5~13 层的消防设备,N3、N4 分别控制 25 层 塔楼的 5~13 层和 14~25 层的消防设备。 整个大厦智能火灾报警控制系统设计比较合理,充分考虑到建筑群的特点,选用 一台主机、四台从机控制了 6 万平方米的建筑,如果用传统火灾自动报警系统则需要 几套控制系统分别控制,现有系统设计即经济实用,又准确可靠。 4 结论 综合上述工程设计与实践研究,可以得出以下几点认识与结论。 1) 传统的火灾自动报警系统适合于中、 小型建筑, 它的特点是探测器属于阀值型, 控制器仅有主机一台。而智能火灾报警控制系统,采用模拟量探测器,控制系统采用 主—从式网络结构,适应性强,尤其适合大型建筑的火灾报警系统。 2)智能火灾报警系统,克服了传统火灾自动报警系统存在的漏报和误报的难题, 提高了报警系统的准确性、可靠性。在设计中可灵活应用,根据工程需要选择适当的 从机数量,使工程设计最经济、最合理。 3)为了防患于未然,火灾报警系统的设计和应用十分重要,设计人员应根据不同 的建筑工程,优化设计方案。 参考文献:〔1〕 蔡自兴, 徐光礻 〔2〕 右.人工智能及其应用 〔M〕 .北京: 清华大学出版社, 1996,329~ 360 戴汝为.智能系统的综合集成〔M〕.杭州:浙江科学技术出版社,1995,128~ 160 〔3〕 陈一才.大楼自动化系统设计手册 〔M〕 .北京: 中国建筑工业出版社, 1994,230~ 270 〔4〕 王根堂.公安消防监督员业务培训教材,群众出版社,1997,213~236
多传感器火灾报警系统设计(论文+程序+答辩ppt) 摘要:本文首先介绍了火灾报警系统的发展情况;然后,详细介绍了系统硬件、软件的设计;并且对硬件进行了简单的调试,最后,文章对整个设计做了概括性总结。硬件设计是本文一个重点,包括系统总体结构以及火灾探测器结构及功能设计,其中详细论述了火灾探测器主控板的设计。主控板主要完成采集传感器数据、实现火灾探测器的数据交换等功能。硬件设计的最后部分,还论述了如何提高系统抗干扰能力,提高系统可靠性。软件设计包括数据采集程序,火灾报警程序等的设计,完成了火灾传感器软件的功能设计并给出了程序流程图。最后的仿真结果表明,该设计能够有效解决灵敏度与误报率之间的矛盾,基本达到了预期的效果。本系统具有智能化和高可靠性等特点,但是还是有一些环节有待进一步完善.关键词:多传感器,火灾报警,高可靠性。目 录第1章 绪论 11.1 火灾报警技术的发展概况 11.2 现代消防管理对火灾报警系统的需求 21.3 国内外火灾报警控制系统的研究概况 31.4 课题主要工作及内容安排 41.5 课题研究的意义 5第2章 方案设计 62.1 传感器方案的选择 62.2 系统主要功能 72.3 系统结构及工作流程 72.4 小结 8第3章 火灾报警系统控制模块设计 93.1 单片机的选择 93.2 传感器选型 113.3 传感器信息采集电路设计 153.4 声光报警电路设计 183.5 电源模块/稳压电源 203.6 时钟电路 223.7 看门狗的使用 233.8 通信的设计 253.9 小结 26第4章 报警系统的软件设计 274.1 火灾报警系统软件的要求 274.2 火灾探测系统软件设计 274.2.1 传感器信息采集模块的软件设计 294.2.2 声光报警的软件设计 304.2.3 时钟电路的软件设计 314.2.4 通信系统软件设计 334.3 小结 34第5章 系统调试 355.1 处理器测试 355.2 声光报警电路调试 355.3 通信串口调试 365.4 A/D转换电路调试 375.5小结 37结 论 38参 考 文 献 40附 录 41附录1 系统硬件接线图 41附录2 系统的PCB图 42附录3 硬件实物图 43附录4 部分程序一览 44
关于我国食品安全的思考摘要: 2012年2月16日是我国一年一度的元宵佳节。正月十五吃元宵是我国的一大传统。然而元宵节刚过不久,就有网友爆出在吃思念牌元宵时出现吃出创可贴新闻。继此之后,又爆出思念食品被吃出泡沫和苍蝇头等消息。此消息引起了起了社会的广泛关注。而本文论述近十年我国出现的食品安全事件。从多个方面分析了为何会出现此类事件的原因。同时为今后的食品监管提出了自己认为可行的意见。希望读者能从从中引起共鸣。关键词:食品安全 现状 原因 对策正文:俗话所民以食为天,在食品三要素(安全、营养、食欲)中。食品的安全站首要地位。所以说食品的安全问题很重要。然而近十年来我国却涌现出了不少食品安全问题。2003年出现含敌敌畏的金华火腿、2004年在阜阳出现了劣质奶粉,导致全国各地出现了大头娃娃。2005年碘严重超标的雀巢奶粉,2007年含瘦肉精的猪油。2008年轰动全国的三聚氰胺奶粉。2009年又爆出石蜡火锅底料、 瘦肉精、毒大米、地沟油的新闻。而毒生姜、染色馒头、激素黄瓜与我么一同走过了2011.前不久传出蒙牛因黄曲霉素检测超标。我国部分城市的蒙牛牛奶均被下架。是至今是在进入21世纪的的这是一年里,我国各种食品安全事件层出不穷。于是又不少网友调侃特问道,明天我们该吃什么。我国为什么会出现如此之多的的食品安全问题呢?1、我国目前正处于建设社会主义市场经济的初期。法律法法规可能不够健全。不少不法分子利用当前法律的盲点和漏洞,大肆造假,以谋取不法利润。2、不少商家道德单薄。为追求自身利益最大化采用非法行为。3、我国安全监管能力有待提高,目前我国获得证照的食品生产企业有四十多玩家。食品经营户210万家、无证经营户、小作坊、小摊贩更是不计其数。正因为生产经营户数量如此巨大。所以我国的食品监管面临巨大压力。4、同时,社会大众对食品安全观念的淡漠也大大加重了食品安全的危险。纵观种种原因,我们不难发现目前食品安全问题并不是一个孤立的现象,而是跟我们目前特殊的社会大环境有密不可分的联系,只有从多方面着手,才能有效解决当前问题。而目前我们该如何解决食品安全问题呢。首先。国家应有针对性的加大力度整治力度。针对当前存在的突出问题。集中力量中大力整治。开展发挥群众力量,深入到基层开展食品安全大检查。同时积极宣传食品安全知识,增强群众食品安全意识。完善联合执法机构,最后加大惩处力度一旦发现,应大力惩处。对于食品生产和加工企业来说。要改善企业内部管理,落实企业责任人。实行科技创新。提倡科学理念。严格监管确保食品生产各个环节都是安全。而对于社会上的餐饮企业和以经营餐饮业的个体户来说,要诚信经营,不赚昧良心的钱。且要做到加工和销售的食品在每个环节都是安全的。不使用地沟油和廉价不合格或未经检测的原料。保证使用餐具的安全性。对于学校来说因做到,突出重点排查,及时整改隐患。不定时对食堂及服务网点等重点场所进行安全隐患排查,查找薄弱环节,及时发现事故隐患。对检查出来的安全隐患,及时分工专人整改。定人定点监管,确保饮食卫生安全。在食品加工、存储、运输过程中的清洗消毒以及温度和时间等环节中应严格注意食品安全。,以预防群体性食物中毒事件的发生。同时确保,学生们使用餐具都经过清洗和严格消毒。对于我们个人来说首先就是要提高食品安全意识,而为提高自身安全意识应做到以下几点一、不宜购买流动商贩出售的食品,要在正规、有信誉的商场、超市购买。注意看食品经营者是否具备《营业执照》《食品流通许可证》及所售食品检验合格的证明。二、购买食品时,尽量选择预包装食品,索取并保留好相关单据,如出现问题可作为投诉或申诉的重要凭据。 同时积累生活经验,学会辨别用化学试剂处理过的农产品。避免上当。三、查看食品包装是否存在破损或外漏的情况,是否有受胀起鼓的现象,若有此现象,表明食品可能已被污染或变质。四、看包装和标签上生产厂家的名称、地址、电话是否齐备,是否标注了生产日期和保质期,是否注有配料表、生产批准文号、QS标志等,还要注意贮存条件提示。五、购买进口的预包装食品,要注意看是否有中文标签、中文说明书。还应当看包装上是否载有食品的原产地以及国内代理商的名称、地址和联系方式。六、注意直接入口食品是否采取防蝇、防虫、防尘等防护措施并使用专用售货工具销售。如果一旦我们买到不安全的食品。要积极维权,不要怕麻烦或妥协,如果采用妥协的方法,就会给不法分子和黑心企业机会去谋害更多消费者。而而假设每个人都忍气吞声,妥协了。那社会的正义何在?人们的良知何在?对于小商小贩,应提高自身的道德素质。关注国家法律法规。违反了国家法律犯规的经营经营活动坚决不做。作为食品源头的农产品。对于农业,国家也以加强安全质量监管。完善农贸产品检查制度。促进农药和兽药的安全投入。另一方面,科技部门要加强科技研发,提高农业投入的安全性。而农产品种植者因提高种植技术。生产出质量好的农场品。这样才能保证产品畅销,而不是为了使农副产品更为畅销。部分农场品生产者或许销售者为了他们的产品跟为畅销去运用化学试剂来使产品更为美观。而本人认为媒体积极曝光不安全食品事件。使人们舆论的力量得以发挥。一连串的食品质量问题的曝光,大大增加了我们对国之食品安全关注和担忧。仔细回想这一连串的食品问题,发现并不是偶然,而是目前特殊条件下多方社会经济道德因素共同作用下的结果。要先此类事件今后少发生,就要做到执法不委托,监管不推托,应急不懈怠,监管职责无缺位、监管区域无盲点、监管对象无遗漏、监管环节无断链,依法依规整顿,切实解决餐饮服务监管中的突出问题。而作为个人,我希望从事食品有关行业经营行为高尚一点。而个人在购买食品时小心一点。这样食品安全事故就会少发生一点。食品安全问题是大问题,他关系到国家的稳定。这几年发生的的食品安全事故不禁让人人们问起。我明天吃什么?人们的良知哪去了?这些问题引起我们的深思。他提醒我们在大力发展社会主业市场经济时。我们不要把良心给丢了。作成此文希望读者引起共鸣。同时希望不法商家要是看完此文,希望能唤回他的良知。少赚点黑心钱。
俗话说~民以食为天食以安为先,这样的论文网上肯定是有不少的~所以~你去看下(食品与营养科学)期刊呗~找找这样关于食品安全的论文~
食品安全监管的科学模式探索 [2009-08-02 06:56] 摘要:食品安全直接关系着广大人民群众的身体健康和生命安全,同时还影响着国民经济的发展和社会稳定的维护。然而,近年来食品安全事件在全国范围内频频发生,显示我国食品安全正处于风险高发期和矛盾凸现期。如何实现对食品安全科学、有效的监管,保障人民群众的饮食安全,受到社会各界前所未有的关注和重视。剖析了我国食品安全监管中存在的诸多问题,积极探索符合实际、切实有效的科学监管模式。 关键词:食品安全;监管模式 食品安全事件的层出不穷,牵动着无数人民群众的神经。食品安全成为连续多届“两会”的焦点议题,却一直未能取得显著成效。诚然,食品安全监管是一项复杂、系统的任务,离不开公众参与意识、企业诚信自律等多方因素的配合与协作。这些辅持力量的缺失是导致食品安全危机不容忽视的原因。但现行食品安全监管体制存在的重大缺陷才是根本症结所在。 1我国食品安全监管现状和问题 1.1我国面临的食品安全隐患 (1)源头污染。食品原料在种植和养殖过程中污染问题严重。我国种植和养殖业的现状多以农户为单位,分散面广,监管难度大,非法使用违禁农药和有毒有害添加剂的现象难以有效遏制,致使农产品的农药残留超标严重。一方面因农药、兽药引起的食物中毒事件时有发生,如食用被有机磷农药喷过的水果、蔬菜食品中毒和瘦肉精食物中毒;同时也为使用这些农产品原料加工的食品埋下了安全隐患。此外,环境污染也是不容忽视的污染因素。 (2)加工、贮存等过程中的污染。由于我国食品工业发展的时间较短,现有的食品加工基础设备落后,大多数企业规模小,仍采用传统或手工作坊式生产,食品生产加工过程的机械化和规范化程度低,从业人员卫生意识差等因素,使得食品在加工、贮存过程中受到诸多有害物质的污染,这是造成食物中毒的主要因素。尤其是在人群密集的餐饮场所如学生食堂、建筑工地等集体用餐场所,若加工条件和基础设施简陋、缺乏必要的卫生设施,极易引起集体性食物中毒。 (3)制假售假现象猖獗。我国目前正处于经济转轨的阶段,受利益驱使,一些不法分子在食品中掺杂、滥用食品添加剂,甚至用非食品原料和有毒有害物质加工食品。近几年发生的重大食品安全案件,如阜阳劣质奶粉造成婴儿中毒、金华火腿在加工过程中用敌敌畏浸泡、辣椒酱中加苏丹红一号都属此类。 1.2我国现行食品安全监管体制 我国食品安全监管涉及到食品药品监督、卫生、农牧、商务、工商、质量监督检验、海关、环境等多个执法主体。目前,我国食品安全监管采用“一个监管环节由一个部门监管”的原则, 采取“分段监管为主, 品种监管为辅”的方式。 即农业部门(含林业、畜牧业、水产业及粮食业等)负责初级农产品生产环节的监管;质监部门负责食品生产加工环节的监管;工商部门负责食品流通环节的监管;卫生部门负责餐饮业和食堂等消费环节的监管;海关部门负责食品进出口环节的监管;商务部门负责食品供应行业的监管;食品药品监管部门负责对食品安全的综合监督、组织协调和依法组织查处重大事故。这种“分段监督”的模式,初步形成了我国食品安全监管链,形成了现阶段我国食品安全监管工作的基本格局。 1.3我国食品安全监管体制的缺陷 条块分割分治的监管体制所凸现的缺陷非常明显。监管机构的混乱,使食品安全监管体制漏洞百出,有效性大打折扣。在这样的监管格局下,食品安全事件频发,监管部门应对无力的结果是可以预见的。 (1)部门职责划分不清,分工不明确。政出多门、多头执法,监管职能交叉重叠,部门之间互相掣肘的情况时有发生。职权交叉和责任真空的出现在所难免,扯皮、推诿现象司空见惯,彼此无法做到明确分工,协调配合, 食品安全监管难以形成合力。 (2)缺乏统一领导,沟通和协调困难。由于没有统一领导和规划,各部门分头执法,对食品安全进行监管所依据的法律法规、部门规章、监测标准不一,缺乏权威性。另外,沟通、协调不畅导致资源不能得到优化配置,造成巨大浪费,且无法发挥整体最大功效。 (3)缺乏有效的责任追究制度。由于法律没有形成有效的失职行为责任追究制度,当前食品安全监管中广泛存在“执法不严”、“违法不究”的现象。2新型科学监管模式探索和设想 根据美国科学院的一项研究结果,一个有效的食品安全监管体系应该包括以下内容: 要建立在科学基础上,强调风险分析和预防,从而把资源和工作重点放在具有最大潜在影响的风险上;以清楚、合理和科学(以风险为基础)的国家食品法律体系为基础;开展全面的监督和监测活动,并以其作为风险分析的基础;在中央层次上有一个权威声音对食品安全负责,并拥有在所有与食品安全有关的中央行动中贯彻中央政策(以科学为基础)的权力和资源;充分发挥地方政府、行业协会、消费者在食品安全体系中的职责和所扮演的重要角色;拥有实现职能所必需的充足资金。 我国食品安全监管必须从现存实际问题出发,在借鉴既有研究成果的基础上,突破陈旧体制的束缚,建立全新的科学监管模式。 2.1归并执法职能,建立权威、统一、高效的食品安全监管体系 将整个食品安全链的监督职能赋予食品药品监督管理部门,统一行使食品安全综合监管的职能。经法律赋权后的国家食品药品监管部门隶属于国务院,为国务院直属工作局,负责对全国食品安全工作实施垂直管理。对食品的种(养)植(殖), 生产加工、市场流通、餐饮消费等全过程直接实施法律监督。其主要职能是:拟定、修订食品安全监管法律法规并监督实施;拟定、修订和颁布食品法定标准;拟定、修订食品种植(养殖质量),生产质量,经营质量,食品卫生质量规范并监督实施;依法核发食品生产企业、经营企业、餐饮业许可证;监督鉴定、抽验食品种植(养殖)、生产加工、经营和餐饮业的食品质量及卫生质量,发布国家食品安全质量公报;依法查处制、售假、劣质食品的行为和责任人,监管食品集贸市场;审核食品广告,负责食品的行政保护,指导全国食品检验,检测机构的业务工作等。形成食品安全监管一条边垂直监管的机制后,可有效地避免过去那种政出多门,多头执法,执法部门之间相互制约,职权重叠交叉,办事效率低下,资源严重浪费,对涉嫌食品安全的违法事件打击不力的种种弊端,从而真正形成权威、统一、高效的食品安全监管工作格局。建立办事高效、运作协调、行为规范、政令畅通、监管到位的食品安全监管行政执法体系。 2.2建立规划科学、配置合理、管理统一的食品安全监测运行机制 一要把好源头监管关。充分发挥检测机构的能力优势,开展对初级农产品、食品加工生产、种养业和农贸市场内的蔬菜、豆制品、肉类等产品的检验检测,通过媒介及时公告。 二要做足典型示范。精心组织开展食品安全诚信企业创建活动,将参加活动的各企业的食品安全诚信承诺,通过媒体向社会公告,并请予监督,对社会反映良好的企业,作为典型示范,予以推广。对参加的企业实行诚信考核,建立诚信联系档案,信誉好的企业,各职能部门减少对其检查次数,对信誉差的企业予以曝光并取消其诚信资格。 三要严格考核管理制度。“企业是食品安全的第一责任人”。加强对企业的食品安全质量工作的考核管理,督促企业强化食品质检科室建设、配备必需的质检技术人员和检测设备、加强食品安全的培训、健全质量安全的管理制度。 四要倡导企业规范化管理。各职能部门在加强食品安全监管的同时,倡导和鼓励、支持有条件的企业推广建立良好生产规范(GMP)、良好卫生规范(GHP)和危害分析与关键控制点(HACCP)体系。 五要加大食品安全知识的宣传力度。“消费者自己是保障食品安全的最后一道防线”。加强食品安全知识宣传力度,普及食品安全基本知识,提高消费者的食品安全意识,是完善食品安全监测机制的最后关卡。通过消费者的事后监督,使不符合安全标准的食品退出市场。 参考文献 [1] 郑风田,胡文静.从多头监管到一个部门说话:我国食品安全 监管体制急待重塑[J].中国行政管理.2005,(12) [2] 郭斌.对食品安全立法及改革现行食品安全监管机制的思考 [J].中国初级卫生保健.2005,(2) [3] 李海金.着力构建食品安全监管长效机制[J].中国食品药品监管. 2005,(12) [4] 潘文.我国食品安全成因与对策[J].合作经济与科技.2006(4)
随着互联网的迅猛发展,数据库系统在网络环境下的面临着一系列威胁如病毒感染、黑客攻击等。下文是我为大家搜集整理的关于网络数据库安全论文范文的内容,欢迎大家阅读参考! 网络数据库安全论文范文篇1 浅论计算机网络数据库安全 【摘 要】文章阐述了网络数据库的安全因素,并且对网络数据库的安全防范措施进行了探讨。 【关键词】计算机数据库;网络环境;分析;安全 经过目前网络环境下,网络信息安全是一个亟待解决的重要问题,而计算机数据库的安全问题,又是其核心和关键问题,它直接关系到网络信息管理系统的整体的安全性。所以,为了保证网络信息系统高效、稳定、安全的运行,科学、合理的防范措施是网络数据库技术研究的重点内容。 一、网络数据库的模型构建 网络数据库的基础是后台数据库,其访问控制功能是由前台程序所提供。查询、存储等操作的信息集合是由浏览器完成的,数据库在网络环境下,其特点是实现数据信息的共享,同时能够实现访问控制和最小冗余度,保持数据的一致性和完整性,图1是网络数据库的构建模型图如下 该模型是在网络技术结合数据库技术的基础上构建的,具体是由三层结构组成,包括数据库服务器、应用服务器和WEB服务器、浏览器等。整个系统和用户连接的接口,是通用的浏览器软件。作为第一层的客户端,浏览器的功能是为用户提供信息的输入,将代码转化为网页,提供交互功能,同时处理所提出的各种请求。而第二层的WEB服务器是作为后台,通过对相应的进程进行启动,来响应各种请求,同时生成代码处理各种结果,若数据的存取也在客户端请求的范围内,则数据库服务器必须配合WEB服务器,才能对这一请求共同进行完成。第三层数据库服务器对数据库能进行有效的管理,对不同的SQL服务器发出的请求起到协调的功能。 二、分析网络数据库安全性 1、分析数据安全性 网络数据库是信息管理系统的核心部分,其安全性能会对数据库中数据的安全起到直接的影响作用,由于很多重要的数据保存在数据库服务器上,例如一些账务数据、金融数据、还有一些工程数据、技术数据、涉及到规划和战略发展的决策性数据等等,属于机密信息,严禁非法访问,对外必须严格保密的数据等。而针对企业和公司,内部资源的筹划、对外交易的进行、日常业务的运作等等,必须依赖网络数据库进行,所以数据的安全性至关重要。 2、分析系统的安全性 网络数据库是否安全,直接决定了服务器主机和局域网的安全性能,数据库系统配置的“可从端口寻址的”,表示只要具备数据的使用权限及适合的查询工具,都可直接连接数据库及服务器端口,而针对操作系统的安全检测,可巧妙避开。而多数数据库还具有公开的密码和默认号,而这种默认账号的权限非常高,既可访问数据库的各级资源,同时还可按照指令对操作系统进行操作,甚至还能开启后门,对监听程序进行存放,进而获得相关口令,对整个局域网进行控制,产生较严重的危害性。 3、分析影响数据库的安全因素 数据库服务器是网络信息系统的核心部分,里面有大量敏感的和重要的信息存在,所以数据库的安全性对保存的数据的安全性有着直接的影响。网络数据库不仅有着较大的处理量,较集中的数据信息,同时数据有着非常频繁的更新,用户访问量也非常巨大。所以,对网络数据安全带来威胁的影响因素有: (1)用户没有执行正确的访问操作,造成数据库发生错误; (2)人为对数据库进行破坏,造成数据库不能恢复正常; (3)非法访问机密信息,而表面又不留任何痕迹; (4)通过网络,用户对数据库进行访问时,会受到各种搭线窃听技术的攻击; (5)用户采取非法手段,对信息资源进行窃取; (6)在未被授权的情况下,对数据库进行修改,造成数据失真现象严重; 面对以上种种威胁,只进行网络保护还根本不够,由于和其他系统在结构上有着本质的区别,数据库中所含有的各种数据敏感级别和重要程度不同,同时还具有共享功能,为拥有各种特权的用户提供服务,所以它对安全性的要求更广,也更为严格,不仅仅需要对联机网络、外部设备等实行物理保护,为防止敏感数据被盗用,同时对非法访问进行预防,还必须采取其他有效措施,以实现数据的一致性和完整性。 三、对网络数据库实行安全防范的措施 目前所采取的各种防范策略中,往往还不全面和具体,无法真正实现数据库的安全保障。所以在网络环境下,针对数据库的安全问题,应从日常的维护和开发,系统的设计等整体方面进行考虑和设计,建立各种安全机制,形成整体的安全策略。 1、研发信息管理人员应转变设计观念 首先研发信息管理系统的人员,必须转变观念,改变以往的只对信息管理系统功能进行重视的错误看法,综合考虑系统的安全性,彻底评估所要开发的系统和软件,从后台数据库系统及前台开发工具,以及软件和硬件的实施环境等方面,查找信息系统中潜在的安全隐患,避免因为硬件环境及开发工具的不合适,造成数据库的泄密,进而使整个系统出现不稳定现象。 2、系统管理和维护人员应综合考虑数据库安全性 系统管理和维护人员,必须对数据库的安全性进行全面的考虑,具体涵盖以下两点内容: 1)外围层的安全 主要包括网络安全和计算机系统安全,而来自病毒的侵犯是最主要的威胁,所以为了对整个系统的正常运行做出保证,必须规避外层中病毒的扩散和隐藏及入侵,采用综合治理方法,将防、杀、管结合在一起,对网络数据库系统的虚拟专用网进行构筑,采用技术,使网络路由的传输安全性和接入安全性得到保障,利用防火墙技术,实现网段间隔离及网间隔离,既避免系统遭受非法入侵,同时也使网络边界安全得到保障。 同时,网路数据库外围安全重点是在WEB服务器及操作系统上,既要进行物理保护,同时还应进行应用服务器的保护,通过加密等方式,预防在传输过程中,数据被篡改或监听。因为该层对数据库自身的加密并为涉及,所以不能直接进行文件的加密,也无法使用密钥管理。同时由于主要是以WEB浏览器服务输出进行该层的运行程序,所以在ASP等具体应用软件上,更要实现其安全性能。 2)核心层安全 在整个网路数据库系统中,应用软件和数据库是重要的核心组成部分,若滥用、非法复制、窃取、篡改、丢失软件和数据,将会对系统造成毁灭性的打击,严重的会危害到社会安全。所以,我们必须进行控制用户访问权限,从数据库的加密、恢复和备份、数据分级控制等几个方面,来进行安全防范,使数据库管理系统的完整性和独立性得到保障。数据分级是一种简单易行的操作方法,可对数据库实行信息流控制。采用加密控制,通过加密数据库文件,提供几种不同速度和安全强度的加解密算法,为用户提供合理的设置。 四、结语 伴随着计算机技术的迅猛发展和不断更新换代,各种建立在Internet及计算机上的信息管理系统已经成为重要的手段,支撑和完成各种事物的运作。在网络环境下,开发和使用信息管理系统的过程中,必须重点考虑安全问题,这样才能为整个数据库服务器的数据安全提供保障,以实现一种预期的效益,更好的为广大用户服务。 参考文献: [1]徐莉.春梅.网络数据库的安全漏洞及解决方法[J].福建电脑,2007(12). [2]钱菁.网络数据库安全机制研究[J].计算机应用研究,2010(12). 网络数据库安全论文范文篇2 浅谈网络数据库安全策略 摘 要: 主要对现今网络环境中数据库所面临的安全威胁进行详尽论述,并由此全面地分析提高网络数据库安全性的解决对策。 关键词: 网络;数据库;安全对策 随着网络在21世纪社会当中的普及发展,越来越多的企业逐渐地 参与进来,并且将企业的核心逐渐的转向互联网,在地理区域内分散的部门和公司以及厂商对于数据库的应用需求明显呈现出过旺的趋势,在数据库的管理系统当中逐渐的从单机有力的扩展到了整个网络环境,针对数据的收集和储存以及处理与后期的传播方式都从集中性迈向了全面分布式模式。企业在使用数据库管理系统的时候,尤为重视的是数据库信息的安全性。 1 网络数据库安全机制 网络数据库的基础是计算机的后台数据库,在加上前台程序所以提供的访问控制,对于数据的储存和查询以及信息之间的集合操作都可以通过有效的浏览器进行逐步完成。当前信息处理网络环境当中,有效的将大量数据信息进行多用户的共享是数据库存在的最大特点,然而与此同时对于数据的完整性以及一致性都有着有效的保障,有力的实现了最小程度的访问控制。 网络数据库所采用的两个典型的模式是B/S模式和C/S模式。C/S所采用的模式主要分为三层结构:① 首先是客户机;② 应用服务器;③ 数据库服务器,主要表现形式的是由客户机将数据传输到应用服务器,然后再次传输到数据库的服务器当中。B/S所采用的模式其主要也是分为三层结构:① 首先是浏览器;② Web服务器;③ 数据库服务器,主要表现形式如上所述。由此我们可以看出,这两种网络数据库模式在结构上存在很大程度的共同点,它们全部都涉及到了网络和系统软件以及应用软件。 2 各层安全机制详述 2.1 网络系统安全机制 如果数据库受到了外部恶意的信息的攻击侵入,首先是从网络系统开始进行攻击入侵,由此我们可以判断数据库安全的第一道保护屏障就是网络系统的正常安全。我们仅站在技术角度而言,可以将其大致的分成其防入侵检测以及协作式入侵检测技术等。下面我们分别阐述: 首先,计算机系统当中都安装有防火墙,防火墙的广泛运用俨然成为了现今一种最基本的防范措施。防火墙所起到的主要作用是对可信任的网络以及不可信任的网络之间的访问渠道进行有效的监控,针对内部网络和外部网络建立一道有效的防护措施屏障,将外部网络当中的非法访问进行有效的拦截并且将内部信息进行有效的阻止防止信息外流。防火墙对于外部的入侵具有强有力的防范控制,但是对于网络内部产生的非法操作却无法进行阻拦和加以有效控制。 其次,关于入侵检测,是近几年逐渐发展壮大的一种有力的防范技术,它主要采用了统计技术和规则技术以及网络通信技术与人工智能等技术和方法进行有效的综合在一起的防范技术,入侵检测所起到的主要作用是对网络和计算机系统进行有效的监控,能够及时有效的反映出是否有被入侵或者滥用的情况。 最后,针对协作式入侵检测技术,对于以往独立的入侵检测系统的不足点和诸多方面的缺陷,协作式入侵检测技术都有着极好的弥补,其系统当中IDS是基于一种统一的规范,入侵检测组件之间的信息都有效的自动进行交换。而且通过信息的自动交换可以对入侵信息进行有效的检查,并且还能够有效的在不同的网络环境当中进行运用。 2.2 服务器操作系统安全机制 目前,市场上计算机有很大一部分都是Windows NT以及Unix操作系统,其所具有的安全级别一般的处于C1、C2级。主要的安全技术可以归纳为以下三点: ① 操作系统安全策略。主要是在本地计算机的安全设置上进行配置,主要保障的安全策略包括密码策略和账户锁定策略以及审核策略和IP安全策略等一系列的安全选项,其具体运用可以体现在用户的账户以及口令和访问权限等诸多方面。 ② 安全管理策略。主要是网络管理员对系统安全管理所采取的方法和策略。因为,操作系统和网络环境各不相同,所以需要采取的安全管理策略也都存在着各不相同的方法,但是主要核心依旧是有力的保障服务器的安全以及对各类用户的权限进行分配。 ③ 数据安全策略。这点主要具有以下几点体现:数据的加密技术和对数据进行备份以及数据储存当中的安全性等。由此可以采用的技术有很多,其中主要有:认证、IPSec ,SSL ,TLS,等技术。 2.3 数据库管理系统安全机制 数据库系统在操作系统当中都是以文件的形式进行有效的管理。所以入侵数据库的人员可以对操作系统当中的漏洞及其数据库当中的文件进行直接盗取,还可以利用OS工具进行违法操作和对数据库文件内容进行篡改。所存在的这种隐患数据库用户一般很难以察觉,针对这种漏洞进行分析被认为是BZ级别的安全技术措施。数据库的层次安全技术,主要针对当前两个层次已经被破坏的情况下进行有效的解决,保障数据库安全性。那么对于数据库的管理系统就必须要求有一套较为强有力的安全机制。 2.4 客户端应用程序安全机制 网络数据库安全性的重要方面是客户端应用程序。具有强有力和实现比较快捷方便是其主要的特点,而且还能够根据需求的变化很容易做出相对应的更改。客户端的应用程序不仅可以有效的控制用户的合法登陆以及身份的验证,而且还能够对数据进行直接的设置。想要应用系统具有更好的安全性,首先就必须在应用程序上进行行之有效的控制。另外,针对客户应用程序的编写也具有着较大的灵活性,与此同时还有很多的技巧性,可以有效全面的实现管理的灵活和安全。 3 使用DBMS安全机制防范网络攻击 有很多大型的DBMS对于数据库的安全防范技术的提供相对来讲都是非常完善的,而且针对提高数据库的安全性也有着明显的积极作用。 3.1 系统的认证和授权 认证是验证系统中请求服务的人或应用程序身份的过程;授权是将一个通过身份认证的身份映射已经授予数据库用户的许可的过程,该过程限制用户在数据库内部允许发生的行为。对SQL Server数据库服务器进行权限设置时,应该为DPeb程序单独设立一个受限的登录,指定其只能访问特定的数据库,并为该特定数据库添加一个用户,使之与该受限的登录相连,并严格设定该用户的数据库权限。 3.2 数据的备份与恢复 通过数据备份可以在系统发生故障的时候,管理员可以在最短的时间内将数据进行恢复,保持原先所处理的状态,对于数据的一个完整性和一致性有着强有力的保障。通常对于数据库的备份一般都是采取以下几种形式备份形式:其一静态备份;其二动态备份;其三逻辑备份等。然而对于数据库的恢复,可以采取磁盘镜像和数据库备份文件以及数据库在线日志等诸多方式进行有效的恢复。 3.3 全面有效的加强审查 通过有效的审查,用户可以将数据库当中所进行的所有操作都能够得以有效的自动记录,然后将所记录的信息全部保存在审查的日志当中,对于审查进行全面加强利用可以有效的跟踪信息,将数据库现有状况的一系列事件都进行充分的重现。因此,就可以有效的找出非法存取数据的人员以及存取信息的时间和内容等线索,这样就方便有效的追查有关责任,与此同时关于系统安全方面的弱点和漏洞审查也可以有效的进行发现。 4 总结 现代社会正处于一个不断发展的阶段,网络信息技术也有着空前的发展。然而互联网技术的不断高速发展,其网络数据库的安全性更是当今不断发展的主要问题,随着现代网络入侵系统手段的不断提高,其所采用的安全技术也在不断的进一步提升。只有对所出现的问题进行不断的分析和研究,总结经验进而全面有效的处理出现的一系列的新问题。总之,计算机网络数据库的安全防范是新时期一个永久性的重要问题,只有全面的通过科学合理的安全防范手段以及在后期的发展过程中进行不断的改进和完善,才能够更好的将系统的安全可靠性进行有效的全面提高。 参考文献: [1]周世忠,浅谈网络数据库安全研究与应用[J].电脑知识与技术,2010(05). [2]戴雪蕾,基于SQL SERVER的网络数据库安全管理[J].网络安全技术与应用,2009(04). [3]梁建民,网络数据库的安全因素分析和预防措施探讨[J].光盘技术,2008(09). 猜你喜欢: 1. 网络数据库安全论文 2. 关于安全教育论文范文 3. 数字图书馆论文参考范文 4. 优秀毕业论文范文 5. 技术类论文范文
我国信息安全管理的现状、问题及其对策摘要:信息安全是国家安全的基础和关键。在信息安全保障的三大要素(人员、技术、管理)中,管理要素的地位和作用越来越受到重视。理解并重视管理对信息安全的关键作用,对于真正实现信息安全目标来说尤其重要。本文分析了信息安全管理的现状,并着重讨论了加强信息安全管理的策略。关键词:信息安全;管理;现状;策略信息安全管理是随着信息和信息安金的发展而发展的。在信息社会中,一方面信息已经成为人类的重要资产,在政治、经济、军事、教育、科技、生活等方面发挥着重要作用,另一方面由于计算机技术的迅猛发展而带来的信息安全问题正变得日益突出。由于信息具有易传播、易扩散、易损毁的特点,信息资产比传统的实物资产更加脆弱,更容易受到损害,这样将使组织在业务运作过程巾面临巨大的风险。这种风险主要来源于组织管理、信息系统、信息基础设施等方面的固有薄弱环节和漏洞, 以及大量存在于组织内外的各种威胁, 因此对信启、系统需要加以严格管理和妥善保护,信息安全管理也随之产生。1、国内信息安全管理现状1.1在国家宏观信息安全管理方面的问题(1)法律法规问题。健全的信息安 法律法规体系是确保国家信息安全的基础,是信息安全的第一道防线。我国已建立了法律、行政法规与部门规章及规范性文件等三个层面的有关信息安全的法律法规体系,对组织与个人的信息安全行为提出了安全要求。但是我国的法律法规体系还存在缺陷,一是现有的法律法规存在不完善的地方,如法律法规之间有内容重复交叉, 同一行为有多个行政处罚主体,有的规章与行政法规相互抵触,处罚幅度不�6�8一致;二是法律法规建设跟不上信息技术发展的需要,这主要涉及网络规划与建设、网络管理与经营、网络安全、数据的法律保护、电子资金划转的法律认证、计算机犯罪、刑事立法、计算机证据的法律效力等方面的法律法规缺乏。(2)管理问题。管理包括三个层次的内容:组织建设、制度建设和人员意识。组织建设是指有关信息安全管理机构的建设。信息安全的管理包括安全规划、风险管理、应急计划、安全教育培训、安全系统的评估、安全认证等多方面的内容,因此只靠一个机构是无法解决这些问题的。在各信息安全管理机构之问,要有明确的分工,以避免“政出多门”和“政策拉车”现象的发生。需要建立切实可行的规章制度,即进行制度建设,以保证信息安全。如对人的管理,需要解决多人负责、责仔到人的问题,任期有限的问题,职责分离的问题,最小权限的问题等。有了组织机构和相应的制度,还需要领导的高度重视和群防群治,即强化人员的安全意识,这需要信息安全意识的教育和培训,以及对信息安伞问题的高度重视。(3)国家信息基础设施建设问题。目前构成我国信息基础设施的网络、硬件、软件等产品几乎完全是建立在外国的核心信息技术之上的。关于国家信息基础设施方面存在的问题已引起国家的高度重视。如“十五”期问,国家863计划和科技攻关的重要项目就有“信息安全与电子政务”和“金融信息化”两个有关信息安全的研究项目;2002年1月1日开始实施的《电信业务经营许可证管理办法》明确要求:电信产品软件商不能在软件上预留“后门”,外国供货商不能远程登录中国电信商的操作系统,高级 管系统要用国内可靠机构开发的软件产品。1.2我国在微观信息安全管理方面存在的问题主要表现(1)缺乏信息安全意识与明确的信息安全方针。大多数组织的最高管理层对信息资产所面临威胁的严重性认识不足,或者仅局限于IT方面的安全,没有形成一个合理的信息安拿方针来指导组织的信息安全管理工作,这表现为缺乏完整的信息安全管理制度,缺乏对员工进行必要的安全法律法规和防范安全风险的教育与培训,现有的安全规章组织未必能严格实施等。(2)重视安全技术,轻视安全管理。目前组织普遍采用现代通信、计算机和网络技术来构建信息系统,以提高组织效碍暑与竞争能力,但相应的管理措施不到位,如系统的运行、维护和开发等岗位不清,职责不分,存在一人身兼数职现象。(3)安全管理缺乏系统管理的思想。大多数组织现有的安全管理模式仍是传统的管理方法,出现了问题才去想补救的办法,是一种就事论事、静态的管理,不是建立在安全风险评估基础上的动态的持续改进管理方法。2、国外信息安全管理现状国际上信息安全管理近几年的发展主要包括以下几个方面。(1)制订信息安全发展战略和计划。制订发展战略和计划是发达国家一贯的作法。美、俄、日国家都已经或正在制订自己的信息安全发展战略和发展计划,确保信息安全沿着正确的方向发展。 (2)加强信息安全立法,实现统一和规范管理。以法律的形式规定和规范信息安全工作是有效实施安全措施的最有力保证。制订网络信息安全规则的先锋是各大门户网站,美国的雅虎和美国在线等网站都在实践中形成了一套自己的信息安全管理办法。2000年1O月5日美参议院通过了《互联网网络完备性及关键设备保护法案》。2000年9月,俄罗斯实施了关于网络信息安全的法律。(3)步入标准化与系统化管理时代。随着2O世纪8O年代IS09000质量管理标准的出现及随后在全世界的推广应用,系统管理的思想在其他管理领域也被借鉴与采用,信息安全管理也同样在2O世纪9O年代步入了标准化与系统化管理的时代。1995年英国率先推出了BS7799信息安全管理标准,该标准于2000年被国际标准化组织认可为国际标准ISO/IEC17799。现在该标准已引起许多国家与地区的重视,在一些国家已经被推广与应用;组织贯彻实施该标准可以对信息安全风险进行全面系统的管理,从而实现组织信息安全。与此同时,其他国家以及组织也提出了很多与信息安全管理相关的标准。3、加强信息安全管理的策略随着国民经济和社会信息化进程的全面加快,信息安全管理工作面临着越来越严峻的形势和挑战。从总体上看,当前,我国的信息安全管理工作尚处于起步阶段,基础薄弱,水平不高,存在许多亟待解决的问题,我们要以全局性的眼光,加强信息安全的组织管理工作。(1)建立集中统一、分工协作、各司其职的信息安全管理机制。信息安伞保障的关键在于组织领导,要从根本上加强我国的信息安全保障工作,必须建立全国集中统一、分工协作、各司其职的信息安全管理机制。一是国家应建立能够协调维护各种安全利益的综合职能机构,成立有高度权威的国家信息安全委员会,作为国务院信息化领导小组的常设委员会, 以改变目前在维护国家信息安全中各部门条块分割、职责不清、多头管理、协调不力和政出多门的现状;二是各个职能部门要形成一个分工明确、责任落实、相互衔接、有机配合的组织管理体系,按照“谁主管、谁负责”的原则,共同履行信息安全管理的职责;三是尽早建立省、市两级比较完善的信息安全领导管理体系, 以便积极调动各种资源主动配合和协调信息安全保障工作,形成纵横结合的信息安全协调与信息共享机制; 四是充分调动政府、企业和个人的积极性,实现有机联动,形成合力,共同构筑国家信息安全保障体系;五是健全和完善信息安全责任体系,要求各部门、各单位明确信息安全工作负责人,配备相应的信息安全员,把信息安全责任真正落实到人。(2)加强信息安全法制建设,为信息安全管理提供执法依据。作为信息安全保障体系的重要部分,相关法律法规和标准体系的建设已经势在必行。下一步,应着力建立健全信息安全法律法规体系;同时,要注重和加强信息安全执法队伍的建设;各信息安全职能部门的执法活动必须严格按照法律规定的权限和程序进行,正确行使权力和履行职责,保护企业和公民的合法权益,打击网络违法犯罪;各有关主管部门和运营单位要积极支持执法机关工作,履行应尽的义务;社会团体、企业和个人要认真履行法律规定的信息安全责任和义务,在信息网络环境中依法开展活动。(3)采取有效措施,积极推进信息安全等级保护工作的顺利开展。实行信息安全等级保护是国家解决信息安全保护问题的基本政策。信息安全等级保护是信息系统的社会价值和经济价值保护的客观要求,即按信息的敏感和重要程度、系统应用性质和资严价值、部门重要程度,分级采取科学、合理的保护措施;对于涉及国计民生的国家关键信息基础设施应分级加以重点保护;适度保护,效费合理,避免盲目和浪费。国家实行信息安全等级保护,必须从总体战略角度考虑,把握关键环节,建立长效保护机制。当前,信息安全等级保护的试点工作已积累了一定的经验,为推动信息安全等级保护工作的伞面开展,应着力做好以下几个方面的工作:明确信息系统等级保护各方责任;制定各项信息安全等级保护管理制度;制定、完善信息安全等级保护管理规范和技术标准体系;依托社会技术力量,组建技术支撑体系;研制开发信息安全等级保护备案、检测、评估信息系统和技术工具;加强宣传、培训工作等等。(4)努力探索,创立新形势下的信息网络违法犯罪防范打击体系。近年来,我国在打击网络违法犯罪方面做了大量的工作,也取得了很火的成绩,但是随着信息技术的不断发展,网络违法犯罪的形式更加多样化,技术手段更加先进,这就要求我们不断建立健全信息网络违法犯罪防范打击体系, 以执法职能部门为主体,动员社会各方力量,运用网络技术手段在信息网络领域建立系统、完整、有机衔接的预防、控制、侦查、惩处信息网络违法犯罪的行政执法和刑事执法体系,提高对信息网络违法犯罪的防范、控制和侦查、打击能力。重点要做好以下四方面机制建设:一是全社会防范控制机制。二是统一指挥、快速反应的侦查机制。三是有关部门、单位的支持、配合机制。四是公检法三机关的协调、协作机制。
在学习和工作中,大家都不可避免地要接触到论文吧,论文是进行各个学术领域研究和描述学术研究成果的一种说理文章。如何写一篇有思想、有文采的论文呢?下面是我整理的分析电子商务中的数据安全论文,欢迎大家分享。
一、引言
电子商务信息系统中存放着大量机密敏感的数据,这些数据是电子商务企业运营时重要的信息。
这些数据如果存在安全问题, 就会给企业经营带来很大风险。
本文将对电子商务系统的数据安全进行讨论,从而为提升其安全技术与管理水平给出一些合理的建议与策略。
二、电子商务数据库与其安全问题
1、电子商务数据安全概述
电子商务数据安全的具体含义为:保证电子商务数据库信息的保密性、完整性、一致性、可用性和抗否认性。
保密性指保护数据库中的数据不被泄露和未授权的获取:完整性指保护数据库中的数据不被破坏和删除;一致性指的是确保数据库中的数据满足实体完整性、参照完整性和用户定义完整性要求;可用性指的是确保数据库中的数据不因人为或自然的原因对授权用户不再可用;抗否认性是保证用户事后无法否认对数据库进行的一系列访问、修改、查询等操作,便于事后分析调查。
2、电子商务数据库面临的安全威胁
(1)黑客攻击。
网络中总是存在各种安全漏洞,因此黑客的攻击行为是威胁电子商务数据安全的一大隐患。
黑客攻击网络的目的通常是扰乱系统正常运行或者窃取重要的商业机密。
黑客惯常使用的攻击手段为:窃—即黑客通过截获通讯信道上的重要数据并破译来达到窃取用户机密的目的;重发攻击—黑客为达到影响系统正常运行的目的,而将窃得到的数据经过篡改之后重新发回服务器或者数据库用户;迂回攻击—黑客掌握电子商务数据库系统的安全漏洞之后,绕过数据库系统而直接访问机密数据;假冒攻击—黑客先是采取发送大量无意义的报文而堵塞服务器和客户终端的通讯端口以后,再通过假冒该客户或者该服务器的方法来非法操作数据库系统;越权攻击—黑客属于一个合法用户,但是其通过某种手段使自己去访问没有得到授权的数据。
(2)系统漏洞。
针对于电子商务数据库系统的网络入侵者能够根据系统本身的安全漏洞得到系统的数据操作权限。
漏洞产生的原因往往是数据库管理系统没有及时打补丁或者在安全方面的设置中总是选择默认设置。
此外,如果由于数据库的安全检查措施级别太低,或者审核机制应用不当、软件存在的风险以及管理风险等,都会使系统形成安全漏洞,从而给破坏者以入侵的机会。
三、电子商务数据安全解决方案
1、加密方案
电子商务系统中的一些商业机密数据是不允许普通用户进行随意访问的。
加密方案的目的是控制以上这些机密数据只能被得到相应授权的`特定人群所访问和存取。
数据库管理系统的加密以字段为最小单位进行,加密和解密通常是通过对称密码机制的密钥来实现。
数据加密时,数据库管理系统把明文数据经过密钥转换为密文数据,数据库中数据的存储状态都是密文数据,而在得到权限的用户查询时,再将密文数据取出并解密,从而恢复明文数据。
使数据库的安全性得到进一步提升。
2、访问控制方案
在数据库管理系统中,不同的用户拥有不同的权限。
因此必须保证某个用户只能访问或者存取与自己权限相应的数据范围。
用户所拥有的权限包括两方面的内容:一是用户可以访问数据库中什么样的数据对象,二是用户可以对这些数据对象进行什么样的操作。
当用户对数据库进行访问时,系统会根据用户的级别与权限来判定此种操作是允许的或者禁止的,从而达到保护敏感数据不被泄露或者篡改的目的。
访问控制方案有三种,分别叫做自主存取控制(Discretionary Access Control, DAC) 、强制存取控制(Mandatory Access Control, MAC) 和基于角色的存取控制(Role— based Access Control, RBAC)。
3、认证方案
身份认证技术是数据库管理系统为防止各种假冒攻击安全策略。
在用户对敏感关键的数据进行存取时,必须在客户与数据库管理系统之间进行身份认证。
口令的识别是数据库管理系统进行身份认证的一种方式,每个具体用户都被系统事先分配一个固定的用户名与密码,电子商务系统的许多数据具有开放性特征,因此必须对每个访问系统的用户的身份进行认证,这样就可以阻止不拥有系统授权的用户非法破坏敏感机密的数据。
4、审计方案
审计方案是数据库管理系统对相关用户的所有操作过程进行监视的一种安全方案,该安全方案的具体做法是在审计日志记录中存放各用户对数据库施加的动作,包括用户的修改、查询和删除等操作。
这种有效机制可以在最大程度上保证数据库管理系统的信息安全。
有两种审计方式:分别叫做用户审计和系统审计。
用户启用审计功能将在数据字典中记录每个用户操作数据库的全部细节,包括用户名称,操作类型等等;而系统审计则由DBA来进行。
5、备份方案
可以把电子商务数据库的故障或障碍分为以下三类: 系统故障、事务故障以及介质故障。
当发生某种类型的故障时,为了把企业的损失减少到最低,必须在最短的时间内恢复数据,因此,根据企业的实际情况和数据类型与特点,制定出一套合理而经济的备份和恢复策略是必要的。
所谓数据库备份与恢复方案,目的是在数据库系统故障并且短时间内难以恢复时,用存储在备份介质中的数据将数据库还原到备份时的状态。
数据备份根据数据库管理系统类型的不同, 有多种备份实施计划。
比如对SQL Server而言,有数据库备份、事务日志备份、增量备份和文件及文件组备份。
电子商务信息系统的数据库管理系统中必须建立详细的备份与恢复策略。
四、结束语
对电子商务企业来说 ,数据安全的重要性是无庸讳言的。在对机密敏感数据的管理时,必须根据应用环境的具体安全需要来实施各种安全策略。
[摘要]
酒店电子商务不仅可以为顾客带来方便,也可以为酒店带来经济效益和先进管理。本文对酒店电子商务的应用现状、优势、解决方案、发展过程中存在的问题进行了研究,对其可能出现的发展趋势进行了讨论。
[关键词]
酒店;电子商务;优势;应用发展
电子商务是20世纪信息化、网络化的产物。近几年来,随着知识经济的发展和信息高速公路的建设,电子商务在互联网上开展起来。电子商务以其难以想象的发展速度成为酒店最有效、最经济、最便捷的营销手段。有些酒店每天通过类似Ctrip,E-long等网络订房中心的预定有时甚至超过了前台的散客。酒店网络销售系统是具有革命性的酒店营销创新。它的优势主要在于有效展示酒店形象和服务,建立与客户良好的互动关系,具有高效管理销售过程,且显著降低销售成本、提高经济效益和管理水平。
一、酒店业电子商务的需求
电子商务平台在酒店业中的应用,要根据市场空间大小来确定市场可行性。根据《中国旅游统计年鉴》(2005年)显示:2004年全国星级饭店(按经济类型、规模和星级分)共计10888家,其中五星级242家,四星级971家,三星级3914家,二星级5096家。2004年,全年营业收入总额为1238.67亿元,上缴营业税71.07亿元。另外,根据数据显示,中国旅游市场目前的规模约为6000亿元人民币。并且预计未来几年内保持持续增长。这个市场规模之大,足以吸引酒店通过建立完善的电子商务体系来促进酒店的业务发展。
随着国际旅游酒店业电子商务市场发展势头的迅猛,酒店网上销售额几乎占据在线旅游行业的三分之一,但由于网上支付安全性和信任性问题,目前真正网上支付的客人仍然很少,要实现真正意义上的网络销售还有待时日。尽管如此,现今国内销售酒店客房的专业网站为数已不少,许多酒店还进入了国内各种旅游商务网站和国外相关网站。
二、酒店电子商务优势
酒店电子商务的开展首先给酒店业经营增加了新的服务产品,满足了市场的新变化。因为游客,特别是商务客人,他们需要在旅途期间仍然得到互联网服务,于是电子商务的开展使得酒店增加了对客服务的内容,为客人带来了方便。
酒店通过互联网来采购设备,可以方便地实现规模采购和享受熟客优惠。对于数额较大的采购项目,一般就可以采用优先决策方式,做好管理控制。电子商务的开展提供了售前、售中和售后的全过程服务,包括从酒店需求设计的配置计划制订、价格查询、预定、支付、配送等所有环节,可以为酒店节约大量的人力,财力和物力成本。
三、酒店电子商务建设解决方案
1.总体方案设计审核
酒店电子商务建设是一个系统工程,为了当前项目所需而不顾日后发展的方案,不仅造成重复投资而导致浪费,若方案不符合业务需求还会降低项目本身的实际功效。因而,酒店电子商务建设应该量身定做,提出总体设计方案,并由行业管理部门组成专家组,对总体方案进行论证和审核,以确保方案的先进行、可行性。
2.建立行业认证
有的IT公司并不了解酒店业的特性,并在客房宽带合同中明确规定了网络环境产权不属于酒店。因此,酒店无权在该网络环境加设任何其他应用项目。鉴于上面提及的问题,有必要针对那些专业从事酒店业电子商务建设方案实施的企业进行认证,以确保从事酒店电子商务建设的IT公司都具有专业性,避免酒店电子商务建设走弯路。
3.建立服务标准
对于酒店而言,电子商务是一个工具、一种手段、一种服务,服务水平的高低直接影响到酒店经济效益和竞争力。虽然目前我国高级技术人才辈出,却大多投身于高薪技术领域,而在服务行业出现断层现象。这也就成为酒店开展电子商务中的一大瓶颈。
四、酒店电子商务发展与展望
未来的酒店电子商务应向增强与客户的双向交流、改善信息服务、通过个性化服务增加附加值的方向发展,目前我国酒店电子商务“以交易为中心”色彩较浓,预计未来酒店电子商务将在服务上更加完善,更加人性化。
1.电子商务的规范化与标准化
酒店电子商务是一个新兴领域,我国在酒店电子商务规范与标准的整体制定和推行方面尚非常薄弱,这应是下一阶段发展的重点。
首先是规范化,建立健全酒店电子商务规范体系,为酒店电子商务的实施和监管、企业和消费者的市场行为、信息内容和流程、技术产品和服务等提供指导与约束,预先对那些可能对酒店电子商务活动产生不利影响的潜在因素加以防范。
其次是标准化。在国外,通常是由专门的组织(如OTA)制订出一套统一的数据格式和接口标准,酒店电子商务网站、管理信息系统在开发时都遵守这套标准,这样在一开始就能够保证与酒店的信息系统做无缝链接的可能性。我国酒店电子商务的数据应该尽快实现标准化,与国际接轨。
2.移动电子商务将成为主流
移动电子商务结合智能网络技术,是真正实现以人为中心的电子商务应用。如移动支付—顾客无论在何时何地,通过移动电话等终端就能完成对企业或对个人的安全的资金地付。新技术的应用将使酒店电子商务功能更加完善,应用更加普及。
五、结束语
进入21世纪,电子商务充满活力、飞速向前发展,电子商务使整个市场、各个行业发生着惊人的变化,酒店业也不例外。以无线因特网为载体的第三代电子商务模式正在蓬勃发展中。我们迫切希望电子商务为酒店业的发展发挥桥梁纽带作用,希望酒店电子商务得到健康有序的发展。
参考文献:
[1]董志文张军:对酒店计算机信息管理系统的分析与展望.海岸工程,2002,(2)
[2]巫宁:旅游电子商务理论与实务[M].北京:中国旅游出版社,2003
[3]王振侯功显:我国酒店电子商务体系构建研究[J].湖北经济学报,2007,(12)
[4]李琪:电子商务通鉴[M].北京:中国商业出版社,2000
国外研究现状(1)贷款的行业集中定义及与不良贷款的相互关系第 1 页Mrkush(XX)认为商业银行贷款投向了少数行业方便了商业银行对贷款的管理,有利于降低商业银行运营成本,提高商业银行的收益,但是也使得商业银行不良贷款激增。James Gerhard(XX)通过对美国信贷市场的研究发现,把贷款按照贷款的规模进行了更深层次的等级划分,并且通过数据我们可以发现贷款规模等级越高,那么贷款行业就越集中。国际上著名的经济学家Ray Giesecke与Stefan Webert(XX)两位学者将贷款的行业集中表达为一种将大量贷款集中于少数和商业银行合作密切行业的一种放贷方式。Tobias F. Rothelit (XX) 在他的研究中,创造性的运用行为金融学并通过美国四大大银行在1986年到1995年的贷款第 2 页数据进行了深入的分析研究,通过经典计量模型的实证研究方式,发现了商业银行经常相互模仿,即通常大家了解的信贷市场上存在的一种“羊群效应”。论文网源自(2)贷款行业过度集中对不良贷款的影响及自身风险国外经济学家针对贷款行业集中对商业银行不良贷款影响进行了深刻的研究与讨论。Kay Giesecke与Stefan Weber(XX)从违约相关性的角度发现商业银行贷款过度集中在某一行业,如果这某一个行业发展较差,并影响到了其他行业,会对银行甚至整个金融行业的信贷风险造成冲击。在XX年巴塞尔学术研讨会上,Stefan Weber再次以实际发生多次的房地产信贷导致商业银行危机的案例,证明了商业银行贷款投向行业过度集中对银行风险的影响。Groki Rossi(XX)认为银行的贷款行业集中风险可以借助芬达尔一赫希曼指数来表示,例如房地产行业贷款的集中程度。Loders Overbckt与Christia Bloom(XX)认为可以把银行的风险分为银行系统风险和银行非系统风险,并突出说明了银行系统风险是可以避免与防范的,而且可以通过降低银行放贷资产的集中程度来降低银行非系统风险进而降低银行总体的风险。第 3 页国内研究现状(1)贷款的行业集中定义及与不良贷款的相互关系王志华(XX)从宏观经济学的角度出发,创新性的指出贷款行业集中是将银行的贷款投向运行周期较长的行业。这是由银行为了降低不确定风险、发展和优势行业的客户合作关系而导致的。杨庆和(XX)通过研究商业银行贷款投向行业过度集中和不良贷款率的联系发现,商业银行的贷款越来越向制造业房地产业等有着“资金饥渴证”的大行业集中,贷款投向的过度集中并不适宜一些行业的发展,这对于整个社会经济的发展都是不利的。因为商业银行的贷款投向不仅仅影响着银行的发展也影响着实体经济的发展,虽然商业银行贷款行业集中在特定的行业有一定的必然性,但过度集中会导致银行商业系统风险的上。魏国雄认为银行信贷组合集中和银行业贷款信息不对称问题会导致银行的不良资产的迅速增加,进而严重影响商业银行的正常运行,而贷款的行业集中对商业银行不良贷款的影响,是一种隐形的风险。陈国立(XX)将贷款集中定义为贷款管理权限和放贷资产的集中,而徐进前(XX)则认为贷款集中只是信贷资产在不均衡条件下的分配方式。任吉武(XX)从定量分析的角度,创造性的运用赫芬达尔指数来衡量各国商业银行贷款行业集中的程度,并运用计量经济学的分析方法来分析了贷款的行业集中对不良贷款的影响,并得出了二者是正相关的结论。 : 以上是本章从不同方面总结了国内外学者对于贷款的行业集中的界定、商业银行不良贷款和行业集中度的相互关第 4 页系即以及对商业银行行业集中度的监管。总结发现有两个特点:(1)国内外学者对商业银行贷款行业集中度进行定性研究,用金融案例来提醒商业银行重视对行业集中度的调整控制,但是缺少对行业集中度的实证分析。(2)我国的商业银行对行业集中度的管理处于起步阶段,并没有什么实际经验可借鉴
运营安全的相关论文
运营就是对运营过程的计划、组织、实施和控制,是与产品生产和服务创造密切相关的各项管理工作的总称。下面,我为大家分享运营安全的相关论文,希望对大家有所帮助!
引 言
截止到2014年底,我国铁路营业里程已达到11.2万 km,其中高速铁路里程为 1.6 万 km.高速铁路在追求高速、舒适的同时,更要注意安全运营生产。高速铁路运营的安全风险是设计者和管理者必须面对和考虑的问题,即便是高速铁路运营了几十年的日本、法国、德国等国家,安全问题仍然面临挑战。
当前,我国高速铁路重心正在由大规模建设阶段逐步转向稳定运营阶段,因此高铁运营安全风险管理的研究价值更加凸显。开展高速铁路运营安全风险管理,应当结合高铁运营生产实际,通过运营阶段的风险识别、风险评估和风险防控等手段来防范和消除风险,从根本上提高高速铁路运营安全水平。
1 高速铁路运营安全风险管理指导流程
20 世纪 80 年代,风险管理和安全系统工程理论被引入中国。目前在铁路安全风险管理领域,国内外一些学者已经取得了较好的研究成果[1-6].归纳来看,国外常用做法是基于风险管理技术来创新安全管理模式,依靠科技进步提升铁路安全管理水平;国内常用做法是设法提高员工的安全素质和设备质量,加强作业环节的.规范管理。中国铁路总公司盛光祖总经理强调指出:"安全风险管理不是简单的提法上的变化,更不是在安全上另外再搞一套,而是在深刻总结铁路安全工作规律、准确把握当前铁路安全特征和变化的基础上,对铁路安全管理长期以来行之有效做法的坚持、管理的完善和新时期应对新情况对安全工作的创新。"总体来看,目前在高铁运营安全风险管理领域的研究成果还普遍缺乏。
高速铁路运营系统包含专业多,风险错综复杂,相互交织,因此开展安全风险管理时需要有一个清晰的思路和步骤。考虑到高铁运营安全风险管理在实际运用时的可操作性,作者提出图 1 所示的指导流程。由图 1 可见,高铁运营安全风险管理的主要内容包括危险源辨识、风险评估和风险控制。这三者在推行安全风险管理的过程中是不可分割的有机整体,其中,危险源辨识和风险评估是基础,风险控制是核心。
2 高速铁路运营安全危险源辨识
高速铁路涉及运输、工务、电务、供电、动车、通信、信号、房建等专业,各个专业的工序流程不同、设备多样、危险源种类多且来源各不相同。总的来说,高速铁路运营安全风险因素又可以从人员、环境、设备和管理四个方面深入挖掘,因此作者提出采用"工序/流程-设备-人员分析法"进行危险源识别,具体做法为:将各个专业的设备设施运用、管理、维修等活动划分为具体工序或流程,针对其中的人员活动、设备设施和作业环境,通过识别人的不安全行为、设备设施和作业环境的不安全状态等各类危险源,从而生成危险源清单。
2.1 人员风险因素
通过对安全行为学、安全心理学、安全人机工程中关于造成失误行为的研究[7],确定影响高速铁路安全运营的人员风险要素主要从安全素养、思想素质、业务素质、生理素质、心理素质等方面进行辨识,如图 2 所示。
2.2 设备风险因素
各个专业都有各种各样的运营设备,其设备风险因素也多种多样。例如,工务系统设备风险因素包括:轨道过超高或欠超高、钢轨弯曲、钢轨损伤、道砟不平整、轨枕损坏、桥涵破损等;供电系统设备风险因素主要包括:接触网停电、变电所故障、绝缘子闪络、弓网关系恶化等;电务系统设备风险因素主要包括:
信号机损坏、自动闭塞失灵、轨道电路中断、其他电务设备的损坏等;通信系统设备风险因素主要包括:信号发射基站停止工作、无线传输网络故障、车载通信设备故障等;动车组风险因素主要包括:车轮损伤、轴温过高及切轴、ATP 系统故障、受电弓损坏、车载信号系统失灵等。
2.3 环境风险因素
环境既包括自然因素,也包括社会因素。自然环境风险因素包括强风、暴雨、地震、冰霜和雪灾等;社会环境风险因素包括政治、经济、文化、管理和法律等,它们都会对高速铁路的安全运营产生不同程度的影响。
2.4 管理风险因素
虽然人、机、环境往往是造成事故的直接原因,但追根溯源管理却是本质上的原因。这是因为人-机-环境三大安全要素都是受"管理"要素支配的,"管理"要素渗透到系统的每一个环节,所以保障高铁安全运营的关键是管理。管理的主要职责是要加强"预防性防护"、"保护性防护"和"应急处理",因此管理的风险因素也体现在这三个环节,如图 3 所示。
3 高速铁路运营安全风险评估
风险评估是在对风险发生的概率及损失进行估算的基础上,对危险源进行等级评定、风险排序与风险决策。
3.1 风险概率评估
高铁运营安全风险概率评估要综合考虑现实风险情况、受影响对象的风险承受能力、管理方对风险的控制能力等要素[8],估算预测风险事件发生的可能性。风险概率评估,通常采用历史数据分析、统计分析、专家经验、会商、推断法等相结合的分析方法。在分析过程中,一般需要收集大量的事故统计数据和研究对象的特性、状态等数据。对风险概率评估的结果,可以采用很多的方法进行分级,例如将可能性等级划分为:每周发生数次或更多、每月发生数次、每年发生数次等。
3.2 风险后果评估
高铁运营安全风险后果评估对提出相应的防控措施,制定突发事件预案具有重要的参考价值。风险后果评估工作是否全面、准确、客观,将直接影响风险等级判断的准确性。风险后果可分为客观损失和主观影响。客观损失包括人员伤亡、经济损失、环境影响等。主观影响包括政治影响、社会影响、媒体关注度、信誉度等[9].
3.3 概率/后果评价方法
利用风险概率/后果评价方法,结合高铁运营安全事故等级划分依据,建立概率/后果综合评估表对危险源开展评价。
4 风险控制
高速铁路运营安全风险管理的最终目标是实现风险的超前预防。通过人员/设备/工序(流程)方法对各个专业部门、段、车间进行危险源排查,并进行风险评价,制定风险控制措施。为了较好地进行安全风险管理,绘制危险源清单及风险评价、控制表。中风险级别填写采用前述概率/后果综合评估法,风险级别表示分别为:R1 表示"高风险";R2 表示"较高风险";R3 表示"一般风险";R4表示"可接受风险".
针对不同危险源的风险等级,采用不同的风险控制措施以实现分级处理。
参考文献:
[1]高岩,王德。铁路安全风险管理及其有效实施的支撑条件[J].中国铁路,2012,(4):2-6.
[2]黄钢。我国铁路安全风险管理持续发展的研究与思考[J].铁道运输与经济,2014,36(9):1-6.
[3]杨金英。实施精细化管理推进铁路安全风险管理[J].中国铁路,2012,(10):21-23.
中国周边安全环境更趋复杂 九一一事件后,中国面临着新的机遇与挑战。固然中美关系因反恐而增加了新的合作基础与合作领域,合作气氛渐浓;固然中国的国际地位与形象日益凸显,或者有可能成为全球资本的避风港。但无庸置疑的是,九一一事件后,中国面临的国际尤其是周边安全环境更趋复杂。美国对中国的战略包围态势得以迅速推进与强化。过去人们一直也在说,美国在构筑对中国的战略包围圈,但总觉得这个包围圈还不完整,还远没到位。九一一事件后的今天,再检索美国近几个月的战略部署,我们会发现美国对中国的战略包围圈已经赫然成型。环太平洋的对华遏制链条是既有的基础,而在过去美国难以立足的南亚、中亚地区,也就是中国的西部、西北和西南部边界外,美国已经在事实上完成了投棋布子。北约东扩已直抵中国西陲,美国在中亚的军事存在已是事实,与印度的军事合作已然进行。这一切都表明,美国在反恐战争的旗号下,已经在事实上推进和强化了对华战略遏制圈。日本借鸡下蛋,力图冲破重重限制,继续推进军事大国战略。近来,以支援美军在阿富汗展开战争为由,日本紧锣密鼓地在法律程序上实现了海外派兵的新突破。短短十多天,日本众参两院先后通过了政府提出的《反恐怖特别措施法案》、《自卫队法修正案》和《海上保安厅法修正案》。特别是第一项法案扩大了自卫队的活动范围,开辟了战时派遣自卫队的先例,放宽了自卫队的武器使用标准。这是二战后允许日本自卫队在战争时期开赴外国领土的第一个法律。与此同时,日本政坛要求修改和平宪法的呼声也有所高涨。而和平宪法一直是日本走向军事大国的最后也是最大的瓶颈,不能向海外派兵一直是防止日本军国主义复活的有力防线。如果日本趁乱局而挣脱束缚,那将是未来东亚与世界和平的真正隐患。美国展开反恐战争后,中国周边许多地区随之陷入变局。阿富汗是中国的西部邻国,尽管中阿之间有高山阻隔,但阿富汗战局发展及战后安排也直接关乎中国西部边疆的安全,而这些目前还都是未知数。从南面看,美国在阿富汗的战事给南亚战略格局,特别是印巴关系投下了不小的变数,印巴都是中国的邻国,印巴关系的演变,印巴两国外交政策的演变都会对中国的周边安全产生重要影响。此外,中国的周边有不少穆斯林国家,也有不少国家的国民信仰伊斯兰教,随着美国在阿富汗战事的推延,这些国家的国内政局和社会稳定都面临一系列问题。而在当今日益全球化的世界中,国内事务与国际事务的相互渗透、相互影响加强,国际事务往往影响国内的社会稳定,国内事务也往往成为地区动荡的渊薮。所以,中国当前面临的周边安全形势是异常复杂、多变而严峻的。重大对外投资决策应信息公开充分论证严格监督人大审批 必须立即改变目前对外投资暗箱操作掩盖内外勾结的严重状况,重大对外投资(尤其金融投资)决策应信息公开,充分论证,严格监督,人大审批。实行积极自救的经济措施 1.安全稳妥管理现存外汇,建立价值资源(保值的战略资源)储备。在当前美国金融危机继续发展,美元必加速贬值,从而使我巨额外汇储备套牢亏损程度不断增大的险恶形势下,保持住所剩最后三千亿美元财力储备对稳定经济极为重要. 2.央行将我最宝贵的600吨黄金储备全部运到美国存放,这是我金融安全的重大隐患。当此我金融风险空前严重之际,应尽早运回这600吨黄金,稳定金融! 3.盘活套牢在美国长期债券上的万亿美元外汇储备资产对我具有巨大的战略意义。在当前美国金融风险空前巨大的情况下,首先应设法减少我美债风险,应抓住美国政府接管两房使其暂稳后的一段时机尽早全身而退。也争取在无大损失的情况下将我所持美国非政府债券尽早都置换成安全资产。4.积极救自己的股市,重新严格外汇管制。我股市仅半年多暴跌超过七成,为国际资本廉价控制我经济命脉创造了极好的机会。为防止西方国家趁机实现以其金融泡沫置换我实业,政府不仅应立即救市,而且应严厉惩处内外勾结,以各种手段(包括政策手段)蓄意制造股灾洗劫人民的犯罪行为。没收一切违法所得并处以大倍数罚款。以实际行动为股市立法立规。经济结构调整最该优先解决的问题是将出口减少后那部分“过剩”生产能力和就业者转变为为国内生产。并消除因我巨额财富外流损失所产生(并将延至今后恶性发作)的通胀危胁。这在技术上应该没有问题,须作出如下重大政策调整。 1.减轻企业税负2.扩大对瓶颈产业和部门的基本建设投资3.消除国内商品流通障碍 降低流通成本扩大市场规模4.建立主权信贷 出口以人民币结算5.尽快纠正过度开放,以保持自主宏观调控能力,形成宽松货币环境并抑制通胀。6.严肃法纪加强监管 建立公平高效的资本市场