安全問題論文范例6篇

前言：中文期刊網精心挑選了安全問題論文范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

安全問題論文范文1

【關鍵詞】網絡安全；防火墻；數據庫；病毒；黑客

當今許多的企業都廣泛的使用信息技術，特別是網絡技術的應用越來越多，而寬帶接入已經成為企業內部計算機網絡接入國際互聯網的主要方式。而與此同時，因為計算機網絡特有的開放性，企業的網絡安全問題也隨之而來，由于安全問題給企業造成了相當大的損失。因此，預防和檢測網絡設計的安全問題和來自國際互聯網的黑客攻擊以及病毒入侵成為網絡管理員一個重要課題。

一、網絡安全問題

在實際應用過程中，遇到了不少網絡安全方面的問題。網絡安全是一個十分復雜的問題，它的劃分大體上可以分為內網和外網。如下表所示：

由上表可以看出，外部網的安全問題主要集中在入侵方面，主要的體現在：未授權的訪問，破壞數據的完整性，拒絕服務攻擊和利用網絡、網頁瀏覽和電子郵件夾帶傳播病毒。但是網絡安全不僅要防范外部網，同時更防范內部網。因為內部網安全措施對網絡安全的意義更大。據調查，在已知的網絡安全事件中,約70%的攻擊是來自內部網。內部網的安全問題主要體現在：物理層的安全，資源共享的訪問控制策略，網內病毒侵害，合法用戶非授權訪問，假冒合法用戶非法授權訪問和數據災難性破壞。

二、安全管理措施

綜合以上對于網絡安全問題的初步認識，有線中心采取如下的措施：

（一）針對與外網的一些安全問題

對于外網造成的安全問題，使用防火墻技術來實現二者的隔離和訪問控制。

防火墻是實現網絡安全最基本、最經濟、最有效的措施之一。防火墻可以對所有的訪問進行嚴格控制（允許、禁止、報警）。

防火墻可以監視、控制和更改在內部和外部網絡之間流動的網絡通信；用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，從而保護內部網絡操作環境。所以，安裝防火墻對于網絡安全來說具有很多優點：（1）集中的網絡安全；（2）可作為中心“扼制點”；（3）產生安全報警；（4）監視并記錄Internet的使用；（5）NAT的位置；（6）WWW和FTP服務器的理想位置。

但防火墻不可能完全防止有些新的攻擊或那些不經過防火墻的其它攻擊。為此，中心選用了RealSecureSystemAgent和NetworkEngine。其中，RealSecureSystemAgent是一種基于主機的實時入侵檢測產品，一旦發現對主機的入侵，RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵，同時它還會發出警報、記錄事件等以及執行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能，可以將服務器不開放的端口進行偽裝，進一步迷惑可能的入侵者，提高系統的防護時間。Re?鄄alSecureNetworkEngin是基于網絡的實時入侵檢測產品，在網絡中分析可疑的數據而不會影響數據在網絡上的傳輸。網絡入侵檢測RealSecureNetworkEngine在檢測到網絡入侵后，除了可以及時切斷攻擊行為之外，還可以動態地調整防火墻的防護策略，使得防火墻成為一個動態的、智能的防護體系。

通過部署入侵檢測系統，我們實現了以下功能：

對于WWW服務器，配置主頁的自動恢復功能，即如果WWW服務器被攻破、主頁被纂改，系統能夠自動識別并把它恢復至事先設定的頁面。

入侵檢測系統與防火墻進行“互動”，即當入侵檢測系統檢測到網絡攻擊后，通知防火墻，由防火墻對攻擊進行阻斷。

（二）針對網絡物理層的穩定

網絡物理層的穩定主要包括設備的電源保護，抗電磁干擾和防雷擊。

本中心采用二路供電的措施，并且在配電箱后面接上穩壓器和不間斷電源。所有的網絡設備都放在機箱中，所有的機箱都必須有接地的設計，在機房安裝的時候必須按照接地的規定做工程；對于供電設備，也必須做好接地的工作。這樣就可以防止靜電對設備的破壞，保證了網內硬件的安全。

（三）針對病毒感染的問題

病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內部網。網絡中一旦有一臺主機受病毒感染，則病毒程序就完全可能在極短的時間內迅速擴散，傳播到網絡上的所有主機，可能造成信息泄漏、文件丟失、機器死機等不安全因素。防病毒解決方案體系結構中用于降低或消除惡意代碼；廣告軟件和間諜軟件帶來的風險的相關技術。中心使用企業網絡版殺毒軟件，（例如：SymantecAntivirus等）并控制寫入服務器的客戶端，網管可以隨時升級并殺毒，保證寫入數據的安全性，服務器的安全性，以及在客戶端安裝由奇虎安全衛士之類來防止廣告軟件和間諜軟件。

（四）針對應用系統的安全

應用系統的安全主要面對的是服務器的安全，對于服務器來說，安全的配置是首要的。對于本中心來說主要需要2個方面的配置：服務器的操作系統（Windows2003）的安

全配置和數據庫（SQLServer2000）的安全配置。1．操作系統（Windows2003）的安全配置

（1）系統升級、打操作系統補丁，尤其是IIS6.0補丁。

（2）禁止默認共享。

（3）打開管理工具-本地安全策略，在本地策略-安全選項中，開啟不顯示上次的登錄用戶名。

（4）禁用TCP/IP上的NetBIOS。

（5）停掉Guest帳號，并給guest加一個異常復雜的密碼。

（6）關閉不必要的端口。

（7）啟用WIN2003的自身帶的網絡防火墻，并進行端口的改變。

（8）打開審核策略，這個也非常重要，必須開啟。

2．數據庫（SQLServer2000）的安全配置

（1）安裝完SQLServer2000數據庫上微軟網站打最新的SP4補丁。

（2）使用安全的密碼策略

。設置復雜的sa密碼。

（3）在IPSec過濾拒絕掉1434端口的UDP通訊，可以盡可能地隱藏你的SQLServer。

（4）使用操作系統自己的IPSec可以實現IP數據包的安全性。

（五）管理員的工具

除了以上的一些安全措施以外，作為網絡管理員還要準備一些針對網絡監控的管理工具，通過這些工具來加強對網絡安全的管理。

Ping、Ipconfig/winipcfg、Netstat：

Ping，TCP/IP協議的探測工具。

Ipconfig/winipcfg，查看和修改網絡中的TCP/IP協議的有關配置，

Netstat，利用該工具可以顯示有關統計信息和當前TCP/IP網絡連接的情況，用戶或網絡管理人員可以得到非常詳盡的統計結果。

SolarWindsEngineer''''sEditionToolset

另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛，涵蓋了從簡單、變化的ping監控器及子網計算器（Subnetcalculators）到更為復雜的性能監控器何地址管理功能。”

SolarWindsEngineer''''sEditionToolset的介紹：

SolarWindsEngineer’sEdition是一套非常全面的網絡工具庫，包括了網絡恢復、錯誤監控、性能監控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外，Engineer’sEdition還增加了新的SwitchPortMapper工具，它可以在您的switch上自動執行Layer2和Layer3恢復。工程師版包含了SolarwindsMIB瀏覽器和網絡性能監控器（NetworkPerformanceMonitor），以及其他附加網絡管理工具。

SnifferPro能夠了解本機網絡的使用情況，它使用流量顯示和圖表繪制功能在眾多網管軟件中最為強大最為靈活；它能在于混雜模式下的監聽，也就是說它可以監聽到來自于其他計算機發往另外計算機的數據，當然很多混雜模式下的監聽是以一定的設置為基礎的，只有了解了對本機流量的監聽設置才能夠進行高級混雜模式監聽。

除了上面說的五個措施以外，還有不少其他的措施加強了安全問題的管理：

制訂相應的機房管理制度；

制訂相應的軟件管理制度；

制訂嚴格的操作管理規程；

制訂在緊急情況下系統如何盡快恢復的應急措施，使損失減至最小；

安全問題論文范文2

關鍵詞農村飲水安全；現狀；措施；立法

1現狀

農村飲水安全立法，是農村飲水安全工程建設與管理的重要制度保障[1-4]。我國已經針對農村飲水安全出臺了一系列政策和規章制度。目前農村飲水安全的政策法規主要有以下幾個方面:第一，從國家層面看，2005年國務院辦公廳下發了《國務院辦公廳關于加強飲用水安全保障工作的通知》，2007年國務院批準了《全國農村飲水安全工程“十一五”規劃》；第二，從部門層面看，國家發改委、水利部、衛生部聯合或單獨下發了一系列部門規章與規范性文件。近年主要出臺有:《關于進一步做好農村人畜飲水解困工作的意見》《水利部關于加強村鎮供水工程管理的意見》《關于進一步做好農村飲水安全工程建設工作的通知》《關于進一步做好農村學校飲水安全工程建設工作的通知》《農村飲水安全項目建設管理辦法》《關于加強農村飲水安全工程建設和運行管理工作的通知》《生活飲用水衛生標準》《村鎮供水工程技術規范》《村鎮供水站定崗標準》《村鎮供水單位資質標準》等；第三，從地方層面來看，各級地方人民政府及水行政主管部門也相應地制定了一些政策和管理辦法。以上政策文件和規章制度，有力地促進了農村飲水安全工程建設與運行管理的順利開展。

2主要問題

(1)管理體制急需進一步完善。農村飲水安全工程建設與運行管理實踐中，許多地方的水利部門與發展改革委之間因為協調問題而影響了農村飲水安全工程建設的開展。目前，農村供水站資質管理不統一:在實行城鄉水務一體化地區，由水務部門頒發；未實行城鄉水務一體化地區由城建部門頒發；也有很多地方供水站未申請資質。由此產生了資質管理中的部門職責分工問題。在水質監測上，按照《水文條例》第20條的規定，水文機構可以對水量和水質進行監測；而按照《生活飲用水衛生監督管理辦法》，縣級以上人民政府衛生行政部門負責本行政區域內飲用水衛生監督監測工作；實際工作中，工程的水質監測次數較少，且主要由工程管理單位出錢委托有關單位進行，在許多地方水質監測甚至尚未開展。

(2)農村飲用水工程產權急待明晰。國家在農村飲水安全中的投入所形成的資產，除了小型及單村供水工程產權一般歸村集體所有沒有爭議之外，大型的集中供水工程產權一般由水利部門代表國家行使。但這面臨著缺乏法律政策依據的難題，農村飲水安全工程難以按照《企業國有資產監督管理暫行條例》(國務院令第378號)的規定，由國有資產監督管理機構作為出資人代表，而由水利部門作為出資人代表又于法無據[5-6]。產權不確定，工程管理體制機制的深層次問題就難以真正解決。

(3)農村飲用水工程運行管理問題突出。農村飲水安全工程的運行管理是目前農村飲水安全管理工作中最薄弱的環節之一。一些地方采取“先建成再說”的工作思路，工程建設與運行管理之間存在一定的脫節。探索出一套良好的、適用的運行管理辦法來確保工程可持續運行非常重要。此外，農村飲用水水源保護急待加強。水源變化和水體污染是造成飲水不安全的重要因素，農村飲用水水源保護遠未能滿足農村飲用水安全要求，現有制度對水量保護關注不夠；農村大多采用的是分散式水源，具有分散、點多、面廣的特點，難以按照《水法》和《水污染防治法》的規定劃定飲用水水源保護區。

3對策

(1)完善農村飲水安全管理體制。首先，明確規定農村飲水安全問題由地方政府負總責，實行各級行政領導負責制。其次，明確規定水行政主管部門為農村飲水安全管理的主管部門，其職能重點除了行業監管之外，還包括作為出資人代表，對大型集中式飲水安全工程的國家投入所形成的資產進行監管，以及對農村供水企業進行資質管理。再次，明確財政、衛生、建設、國土資源、環保等其他有關部門職責，努力構建分工明確、溝通順暢的管理體制。

(2)明確農村飲水安全工程具有準公益性。立法中應明確農村飲水安全工程既有公益性，也有一定的經營性，屬于準公益性工程。一方面，農村飲水安全工程具有公益性。首先，農村飲水安全工程可以使農民喝上干凈、衛生的飲用水，避免因飲用高氟水、高砷水、苦咸水等而患各種水質性疾病，屬于農村公共衛生體系的組成部分；其次，農村飲水安全工程可以改善農村居民生存條件，提高其生活質量，并進而解放農村勞動力，使其成為實實在在的“民生工程”，促進社會和諧，屬于政府提供公共服務的重要組成部分；再次，農村飲水安全工程屬于農村水利基礎設施，是新農村建設的重要組成部分，也是“城鄉支持農村、工業反哺農業”政策的重要體現[7]。另一方面，農村飲水安全工程也具有一定的經營性。在一些條件較好的地區，工程管理單位可以實現自收自支，實現良性經營；在無法完全實現自收自支的地區，工程管理單位也應當參照企業經營管理方式進行運營，在核算成本并千方百計降低運行成本的同時，通過擴大供水服務范圍、提高服務質量等增加收入。

(3)明晰農村飲水安全工程產權。按照產權明晰、責任明確的原則，結合農村飲水安全管理實際需要，采取更為靈活的產權政策。明確政府投入為主興建的規模較大的集中式飲水安全工程，其資產歸國家或受益群眾集體所有，由相關主管部門、受益鄉村、用水戶代表組成的工程管理委員會或者按規定組建的項目法人負責管理；以政府投入為主興建的規模較小的飲水安全工程，其資產歸受益群眾集體所有，可由工程受益范圍內的農民用水合作組織負責管理；單戶或聯戶飲水安全工程，國家補助資金所形成的資產歸受益農戶所有并由其負責管理；企業、私人等社會投資者修建的飲水安全工程，所形成的資產歸投資者所有并由其負責管理。

(4)切實加強農村飲水安全工程運行管理。認真核定農村飲用水工程運行成本，并根據當地農民實際承受能力制定合理水價；通過水費返還、水費補貼、貧困人口和貧困地區適當減免等方式，對貧困地區、少數民族地區的農村飲用水工程進行補貼；實行優惠的土地征用、用電、稅收等政策；根據農村的實際情況，對拍賣、承包、租賃該做必要的調整和規范，尤其是應當通過建立相關制度，使拍賣、發包、出租后的錢切實用于工程的維修養護和更新改造，并加強對經營管理者的監管。

4參考文獻

[1]王林，張鋒.鳳翔縣農村飲水安全工程建設管理對策探討[J].陜西水利，2010(3):149-150.

[2]劉理政.鄲城縣農村飲水安全工程建設與管理[J].河南水利與南水調，2010(4):23-24.

[3]李伯華，曾菊新.江漢平原農村飲水安全工程建設的困境與出路[J].環境保護，2010(7):53-55.

[4]朱春霞.菏澤市農村飲水安全工程建設探討[J].山東水利，2010(1):80-81，91.

[5]張文杰.滄州市農村區域飲水安全對策分析[J].2010，32(3):115-116.

安全問題論文范文3

［關鍵詞］電子商務；安全需求；安全技術；協議技術電子商務（ElectronicCommerce)是上世紀90年代初期在西方發達國家首先興起的一種嶄新的利用國際互聯網絡Internet這種先進通訊工具的企業經營方式。它是通過網絡技術的應用，快速而且有效的進行各種商務活動的全新方法。電子商務無疑是近幾年來使用頻率最高的詞匯之一，隨著電子商務的興起，它的信息安全問題也日益引人注目。由于電子商務是在公開的網上進行的，支付信息、訂貨信息、談判信息、機密的商務往來文件等大量商務信息在計算機系統中存放、傳輸和處理，所以如果不能很好地解決信息安全問題，電子商務的發展肯定會受到影響。

一、電子商務的安全需求

1.信息有效性、真實性

電子商務以電子形式取代了紙張，如何保證這種電子形式的貿易信息的有效性和真實性則是開展電子商務的前提。電子商務作為貿易的一種形式，其信息的有效性和真實性將直接關系到個人、企業或國家的經濟利益和聲譽。

2.信息機密性

電子商務作為貿易的一種手段，其信息直接廠代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務是建立在一個較為開放的網絡環境上的，商業防泄密是電子商務全面推廣應用的重要保障。

3.信息完整性

電子商務簡化了貿易過程，減少了人為的干預，同時也帶來維護商業信息的完整、統一的問題。由于數據輸入時的意外差錯或欺詐行為，可能導致貿易各信息的差異。因此，電子商務系統應充分保證數據傳輸、存儲及電子商務完整性檢查的正確和可靠。

4.信息可靠性、不可抵賴性和可鑒別性

可靠性要求即是能保證合法用戶對信息和資源的使用不會被不正當地拒絕；不可抵賴性要求即是能建立有效的責任機制，防止實體否認其行為；可鑒別性要求即是能控制使用資源的人或實體的使用方式。

5.系統的可靠性

電子商務系統是計算機系統，其可靠性是防止計算機失效、程序錯誤、傳輸錯誤、自然災害等引起的計算機信息失誤或失效。

二、電子商務的信息安全技術

1.數據加密技術

加密技術用于網絡安全通常有二種形式，即面向網絡或面向應用服務。面向網絡的加密技術通常工作在網絡層或傳輸層，使用經過加密的數據包傳送、認證網絡路由及其他網絡協議所需的信息，從而保證網絡的連通性和可用性不受損害。面向網絡應用服務的加密技術使用則是目前較為流行的加密技術的使用方法，這一類加密技術的優點在于實現相對較為簡單，不需要對電子信息（數據包）所經過的網絡的安全性能提出特殊要求，對電子郵件數據實現了端到端的安全保障。

1）電子商務領域常用的加密技術數字摘要(digitaldigest)

這一加密方法亦稱安全Hash編碼法，由RonRivest所設計。該編碼法采用單向Hash函數將需加密的明文“摘要”成一串128bit的密文，這一串密文亦稱為數字指紋(FingerPrint)，它有固定的長度，且不同的明文摘要成密文，其結果總是不同的，而同樣的明文其摘要必定一致。這樣這串摘要便可成為驗證明文是否是“真身”的“指紋”了。

數字簽名(digitalsignature)

數字簽名將數字摘要、公用密鑰算法兩種加密方法結合起來使用。主要方式是報文的發送方從報文文本中生成一個128位的散列值(或報文摘要)，用自己的私有密鑰對這個散列值進行加密來形成發送方的數字簽名。然后，這個數字簽名將作為報文的附件和報文一起發送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出128位的散列值，接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密，如果兩個散列值相同，那么接收方就能確認該數字簽名是發送方的，通過數字簽名能夠實現對原始報文的鑒別。概括的說，簽名的作用有兩點，一是因為自己的簽名難以否認，從而確認了文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。

數字時間戳(digitaltime-stamp)交

易文件中，時間是十分重要的信息。在電子交易中，需對交易文件的日期和時間信息采取安全措施，而數字時間戳服務(DTS)就能提供電子文件發表時間的安全保護。時間戳(time-stamp)是一個經加密后形成的憑證文檔，它包括三個部分：需加時間戳的文件的摘要(digest)；DTS收到文件的日期和時間；DTS的數字簽名。

數字證書(digitalcertificate,digitalID)數字證書又稱為數字憑證，是用電子手段來證實一個用戶的身份和對網絡資源的訪問的權限。目前，最有效的認證方式是由權威的認證機構為參與電子商務的各方發放證書，證書作為網上交易參與各方的身份識別，就好象每個公民都用身份證來證明身份一樣。認證中心作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任，是一個負責發放和管理數定證書的權威機構。因而網絡中所有用戶可以將自己的公鑰交給這個中心，并提供自己的身份證明信息，證明自己是相應公鑰的擁有者，認證中心審查用戶提供的信息后，如果確認用戶是合法的，就給用戶一個數字證書。這樣，每個成員只需和認證中心打交道，就可以查到其他成員的公鑰信息了。對于在網上進行交易的雙方來說，數字證書對他們之間建立信任是至關重要的。數字憑證有三種類型：個人憑證、企業（服務器）憑證、軟件（開發者）憑證；大部分認證中心提供前兩類憑證。

2.身份認證技術

為解決Internet的安全問題，初步形成了一套完整的Internet安全解決方案，即被廣泛采用的公鑰基礎設施（PKI）體系結構。PKI體系結構采用證書管理公鑰，通過第三方的可信機構CA，把用戶的公鑰和用戶的其他標識信息（如名稱、e-mail、身份證號等）捆綁在一起，在Internet網上驗證用戶的身份，PKI體系結構把公鑰密碼和對稱密碼結合起來，在Internet網上實現密鑰的自動管理，保證網上數據的機密性、完整性。

1）認證系統的基本原理

利用RSA公開密鑰算法在密鑰自動管理、數字簽名、身份識別等方面的特性，可建立一個為用戶的公開密鑰提供擔保的可信的第三方認證系統。這個可信的第三方認證系統也稱為CA，CA為用戶發放電子證書，用戶之間利用證書來保證信息安全性和雙方身份的合法性。

2）認證系統結構

整個系統是一個大的網絡環境，系統從功能上基本可以劃分為CA、RA和WebPublisher。

核心系統跟CA放在一個單獨的封閉空間中，為了保證運行的絕對安全，其人員及制度都有嚴格的規定，并且系統設計為一離線網絡。CA的功能是在收到來自RA的證書請求時，頒發證書。

證書的登記機構RegisterAuthority，簡稱RA，分散在各個網上銀行的地區中心。RA與網銀中心有機結合，接受客戶申請，并審批申請，把證書正式請求通過建設銀行企業內部網發送給CA中心。

證書的公布系統WebPublisher，簡稱WP，置于Internet網上，是普通用戶和CA直接交流的界面。對用戶來講它相當于一個在線的證書數據庫。用戶的證書由CA頒發之后，CA用E－mail通知用戶，然后用戶須用瀏覽器從這里下載證書。

3.網上支付平臺及支付網關

網上支付平臺分為CTEC支付體系（基于CTCA/GDCS）和SET支付體系（基于CTCA/SET）。網上支付平臺支付型電子商務業務提供各種支付手段，包括基于SET標準的信用卡支付方式、以及符合CTEC標準的各種支付手段。

支付網關位于公網和傳統的銀行網絡之間，其主要功能為：將公網傳來的數據包解密，并按照銀行系統內部的通信協議將數據重新打包；接收銀行系統內部的傳回來的響應消息，將數據轉換為公網傳送的數據格式，并對其進行加密。此外，支付網關還具有密鑰保護和證書管理等其它功能。

三、電子商務信息安全中的其它問題

1.內部安全

最近的調查表明，至少有75%的信息安全問題來自內部，在信用卡和商業詐騙中，內部人員所占的比例最大；

2.惡意代碼

它們將繼續對所有的網絡系統構成威脅，并且，其數量將隨著Internet的發展和編程環境的豐富而增多，擴散起來也更加便利，因此，造成的破壞也就越大；

3.可靠性差

目前，Internet主干網和DNS服務器的可靠性還遠遠不能滿足人們的要求，而絕大

部分撥號PPP連接質量并不可靠，且速度很慢；

4.技術人才短缺

由于Internet和網絡購物都是在近幾年得到了迅猛的發展，因而，許多地方都缺乏足夠的技術人才來處理其中遇到的各種問題，尤其是網絡購物具有24x7（每天24小時，每周7天都能工作）的要求，因而迫切需要有一大批專業技術人員對其進行管理。如果說加密技術是電子交易安全的“硬件”，那么人才問題則可以說是“軟件”。從某種意義上講，軟件的問題解決起來可能更不容易，因此，技術人才的短缺可能成為阻礙網絡購物發展的一個重要因素。

5.Web服務器的保護意識差

在交易過程中對數據進行保護只是保證交易安全的一個方面。由于交易的信息均存儲在服務器上，因此，即使保密信息被客戶端接收之后，也必須對存儲在服務器中的數據進行保護。目前，Web服務器是黑客們最喜歡攻擊的目標。因此，建議盡量不要將Web服務和連接到任何內部網絡，而且要定期對數據進行備份，以便于服務器被攻擊之后對數據進行恢復。當然，這畢竟有些不太現實，現在許多流行的Web應用都需要Web服務器與公司的數據庫進行交互式操作，這就要求服務器必須與公司內部網絡相連，而這個連接也就成為黑客們從Web站點侵入企業內部網絡的一條通路。雖然防火墻技術有助于對web站點進行保護，但商家卻很少安裝防火墻或對其缺乏有效的維護，因而沒有對Web服務器進行很好的保護，這是商家的Web站點尤其要引起注意的地方。

四、與電子商務安全有關的協議技術討論

1．SSL協議（SecureSocketsLayer）安全套接層協議———面向連接的協議。

SSL協議主要是使用公開密鑰體制和X.509數字證書技術保護信息傳輸的機密性和完整性，它不能保證信息的不可抵賴性，主要適用于點對點之間的信息傳輸，常用WebServer方式。但它是一個面向連接的協議，在涉及多方的電子交易中，只能提供交易中客戶與服務器間的雙方認證，而電子商務往往是用戶、網站、銀行三家協作完成,SSL協議并不能協調各方間的安全傳輸和信任關系。

2.SET協議（SecureElectronicTransaction）安全電子交易———專門為電子商務而設計的協議。由于SET提供了消費者、商家和銀行之間的認證，確保了交易數據的安全性、完整可靠性和交易的不可否認性，特別是保證不將消費者銀行卡號暴露給商家等優點，因此它成為了目前公認的信用卡/借記卡的網上交易的國際安全標準。雖然它在很多方面優于SSL協議，但仍然不能解決電子商務所遇到的全部問題。

結束語

本文分析了目前電子商務的安全需求，使用的安全技術及仍存在的問題，并指出了與電子商務安全有關的協議技術使用范圍及其優缺點，但必須強調說明的是，電子商務的安全運行，僅從技術角度防范是遠遠不夠的，還必須完善電子商務立法，以規范飛速發展的電子商務現實中存在的各類問題，從而引導和促進我國電子商務快速健康發展。

[參考文獻]

①姚立新，新世紀商務:電子商務的知識發展與運作，中國發展出版社，1999年。

②《中國電子商務年鑒》2003卷。

安全問題論文范文4

論文提要：當今世界已進入了信息化時代，信息化和信息產業發展水平已成為衡量一個國家綜合國力的重要標準。黨的十七大明確提出了一條“以信息化帶動工業化，以工業化促進信息化”的具有中國特色的信息化道路。信息資源隨之成為社會資源的重要組成部分，但由于信息資源不同于其他資源的特殊性質，如何保證信息的安全性和保密性成為我國信息化建設過程中需要解決的重要問題。

一、信息化的內涵、信息資源的性質及信息的安全問題

“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經過40多年的發展，信息化已成為各國社會發展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質，主要表現在知識性、中介性、可轉化性、可再生性和無限應用性。由于其特殊性質造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導致信息系統的不安全性，給國家的信息化建設帶來不利影響。因此，如何保證信息安全成為亟須解決的重要問題。

信息安全包括以下內容：真實性，保證信息的來源真實可靠；機密性，信息即使被截獲也無法理解其內容；完整性，信息的內容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內容具有控制能力；不可抵賴性，用戶對其行為不能進行否認；可審查性，對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比，基于網絡的信息安全有一些新的特點：

一是由于信息基礎設施的固有特點導致的信息安全的脆弱性。由于因特網與生俱來的開放性特點，從網絡架到協議以及操作系統等都具有開放性的特點，通過網絡主體之間的聯系是匿名的、開放的，而不是封閉的、保密的。這種先天的技術弱點導致網絡易受攻擊。

二是信息安全問題的易擴散性。信息安全問題會隨著信息網絡基礎設施的建設與因特網的普及而迅速擴大。由于因特網的龐大系統，造成了病毒極易滋生和傳播，從而導致信息危害。

三是信息安全中的智能性、隱蔽性特點。傳統的安全問題更多的是使用物理手段造成的破壞行為，而網絡環境下的安全問題常常表現為一種技術對抗，對信息的破壞、竊取等都是通過技術手段實現的。而且這樣的破壞甚至攻擊也是“無形”的，不受時間和地點的約束，犯罪行為實施后對機器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來困難。

信息安全威脅主要來源于自然災害、意外事故；計算機犯罪；人為錯誤，比如使用不當，安全意識差等；“黑客”行為；內部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰；網絡協議自身缺陷，等等。

二、我國信息化中的信息安全問題

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素，我國在信息安全管理上的進展是迅速的。但是，由于我國的信息化建設起步較晚，相關體系不完善，法律法規不健全等諸多因素，我國的信息化仍然存在不安全問題。

1、信息與網絡安全的防護能力較弱。我國的信息化建設發展迅速，各個企業紛紛設立自己的網站，特別是“政府上網工程”全面啟動后，各級政府已陸續設立了自己的網站，但是由于許多網站沒有防火墻設備、安全審計系統、入侵監測系統等防護設備，整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱，在網絡黑客攻擊的國家中，中國是最大的受害國。

2、對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制，很多單位和部門直接引進國外的信息設備，并不對其進行必要的監測和改造，從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。

3、我國基礎信息產業薄弱，核心技術嚴重依賴國外，缺乏自主創新產品，尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外，這使我國的網絡安全性能大大減弱，被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術，我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中，網絡安全處于極脆弱的狀態。

4、信息犯罪在我國有快速發展趨勢。除了境外黑客對我國信息網絡進行攻擊，國內也有部分人利用系統漏洞進行網絡犯罪，例如傳播病毒、竊取他人網絡銀行賬號密碼等。

5、在研究開發、產業發展、人才培養、隊伍建設等方面與迅速發展的形勢極不適應。

造成以上問題的相關因素在于：首先，我國的經濟基礎薄弱，在信息產業上的投入還是不足，尤其是在核心和關鍵技術及安全產品的開發生產上缺乏有力的資金支持和自主創新意識。其次，全民信息安全意識淡薄，警惕性不高。大多數計算機用戶都曾被病毒感染過，并且病毒的重復感染率相當高。

除此之外，我國目前信息技術領域的不安全局面，也與西方發達國家對我國的技術輸出進行控制有關。

三、相關解決措施

針對我國信息安全存在的問題，要實現信息安全不但要靠先進的技術，還要有嚴格的法律法規和信息安全教育。

1、加強全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護設備，保證個人的信息安全，提高整個系統的安全防護能力，從而促進整個系統的信息安全。

2、發展有自主知識產權的信息安全產業，加大信息產業投入。增強自主創新意識，加大核心技術的研發，尤其是信息安全產品，減小對國外產品的依賴程度。

3、創造良好的信息化安全支撐環境。完善我國信息安全的法規體系，制定相關的法律法規，例如信息安全法、數字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產權保護法、電子信息個人隱私法、電子信息進出境法等，加大對網絡犯罪和信息犯罪的打擊力度，對其進行嚴厲的懲處。

4、高度重視信息安全基礎研究和人才的培養。為了在高技術環境下發展自主知識產權的信息安全產業，應大力培養信息安全專業人才，建立信息安全人才培養體系。

5、加強國際防范，創造良好的安全外部環境。由于網絡與生俱有的開放性、交互性和分散性等特征，產生了許多安全問題，要保證信息安全，必須積極參與國際合作，通過吸收和轉化有關信息網絡安全管理的國際法律規范，防范來自世界各地的黑客入侵，加強信息網絡安全。

安全問題論文范文5

【論文關鍵詞】食品;安全認證;問題;策略

食品是人類賴以生存和發展的物質基礎。隨著我國食品長期短缺歷史的結束,人們對食品的要求也由數量安全向質量安全轉變。食品安全問題已經成為影響全球貿易和公眾健康的主要問題。安全認證食品是我國今后食品生產大力發展的方向,對安全認證食品的管理也是今后我國食品質量安全管理的重點。

1食品安全認證概述

安全認證食品是指遵循可持續發展原則,在特定的環境中,按照特定方式生產、加工,達到一定安全衛生標準,經專門機構認證,許可使用相應產品標志的無污染、安全、優質、營養類產品。

安全認證食品的顯著特征有:一是產地環境無污染。要求產地環境和周邊環境中不能存在污染源,確保產地環境中大氣、水和土壤的潔凈;二是生產過程達到無公害化。生產過程中應用無公害的生產技術,控制、減少乃至完全不使用化肥、農藥等人工合成化學物質,有效防止生產過程對環境的污染;三是產品質量確保安全。無公害食品、綠色食品和有機食品實行從土地到餐桌的全程質量控制,確保產品無污染;四是通過專門機構的認證。安全認證食品是通過專門機構認證,并獲得相應產品使用標志的產品。無公害食品是安全認證食品的初級層次,綠色食品是安全認證食品的中級層次,有機食品是安全認證食品的高級層次[1-2]。

國內安全認證食品發展經歷了無公害食品發展階段、綠色食品發展階段。其中綠色食品發展階段經歷了從農墾系統啟動基礎建設,向全社會推進、加速發展,向社會化、市場化和國際化全面推進3個階段。

2我國食品安全認證存在的問題

目前中央一級的安全認證食品管理工作由3個部門分別負責,其中,無公害食品的管理工作由農業部農產品質量安全中心負責,綠色食品的管理由隸屬于農業部的中國綠色食品發展中心負責,有機食品的管理工作主要由隸屬于農業部的中綠華夏有機食品中心負責。我國安全認證食品的管理體制屬于分塊管理。

2.1管理體制存在的問題

人為地將安全認證食品中無公害食品、綠色食品和有機食品的管理割裂開,導致安全認證食品管理過程中出現了一些問題。如安全認證食品管理權限分屬不同部門,多頭管理,權責不清,在很大程度上存在管理職能錯位、缺位、越位和交叉分散現象。同時,由于各個管理部門之間的工作內容和工作重點不完全相同,且它們之間是平級單位,在實際管理過程中的溝通和協調不夠,難以形成協調配合、運轉高效的管理機制。

2.2認證管理存在的問題

由于我國認證體系發展的時間較短,在認證體系的完整性和協調性、認證技術和能力、認證的普及程度以及與國際接軌等方面還存在較大的差距。

一是認證體系不完整。目前我國安全認證食品認證咨詢機構和培訓機構嚴重缺乏,缺少對申請認證的農業企業和農戶在標準化生產、科學化管理、規范化申報方面的培訓和指導;二是認證的客觀公正性不足。我國安全認證食品的認證機構與管理機構之間存在著聯系,認證過程不能充分體現第三方認證的客觀公正性[3];三是專業技術和人才不足,我國安全認證食品認證體系建立的時間不長,對認證人員的培訓不足,人員認證能力較差,難以建立我國專業化的安全認證食品認證隊伍;四是參與國際標準化活動和農產品質量認證的國際合作能力不強。安全認證食品認證方式和認證標準與國際接軌程度差,認證的結果不能得到國際認可。

2.3市場準入管理存在問題

我國食品市場準入管理制度的開展,在一定程度上提升了食品的質量安全水平,但同時也還存在一些問題。一是檢驗對象有限、檢驗項目單一;二是檢測機構不健全、檢測手段落后,對食品檢測的專門機構很少,而且食品市場準入的檢測手段簡單;三是市場準入缺少有效的懲罰措施,問題食品的管理尚缺少必要的懲罰處理措施,問題食品的追根溯源比較困難。

2.4質量安全管理體系存在問題

質量安全標準體系建設方面缺乏完善的標準,還沒有形成全面科學的標準體系。質量安全監測檢驗體系建設方面,對安全認證食品的各項質量指標難以全面、快速地檢測。質量安全認證體系建設方面,目前的安全認證食品認證體系是源頭控制和末端控制,過程控制未受到應有的重視。質量安全執法監督體系方面,對違反食品安全質量的行為沒有徹底、堅決地懲處。質量安全科技推廣體系建設方面,安全認證食品生產的關鍵技術尚未得到有效解決。

3完善食品安全認證的策略

我國安全認證食品管理,僅依靠政府來解決安全認證食品管理上的問題困難非常大。需要從多個方面完善食品安全認證。

3.1優化管理體制

在管理機構的設置上,我國應該實現無公害食品、綠色食品和有機食品在政府管理層面上的協調統一,實施安全認證食品管理機構設置的三位一體,能夠明確管理者的職能和相應的責任,減少沖突,提高管理效率。

3.2完善認證管理

建立統一、協調的認證認可體系,積極組建和完善認證咨詢機構和培訓機構。積極推進認證機構社會化改革,將認證機構改造成真正獨立的第三方機構[4]。進一步加強對認證機構的監督管理,加強對認證機構從事認證業務的審核與認可,對其進行全面考察和審核。加強認證的國際合作和互認,爭取認證結果相互承認,提高我國安全認證食品認證的國際化水平。

3.3完善市場準入管理

完善食品市場準入的法規、標準體系,建立統一權威的安全認證食品標準體系,加強食品質量管理和食品質量的控制。提高市場準入檢測水平,建立健全食品檢測專業機構,并引進高技術檢測手段,提高檢測的精確度。

3.4加強質量安全管理體系建設

健全法規體系,加強執法力度,同時必須有嚴格的執法保障?？茖W制訂全程質量安全控制標準,減少標準執行時的交叉與重疊。加強貫標力度、完善檢驗檢測體系,同時建立統一、協調和權威的信息收集和分析機制。

4參考文獻

[1]陳錫文,鄧楠.中國食品安全戰略研究[M].北京:化學工業出版社,2004.

[2]李正明,呂林,李秋.食品安全的開發與質量管理[M].北京:中國輕工業出版社,2004.

安全問題論文范文6

【論文摘要】：采用水文分析法，對曲靖市380件小型水庫的大壩安全進行復核，結果表明有39.2%的水庫能夠抵御相應設計標準的洪水；存在安全隱患的水庫其實際抵御能力相當低，41.9％的?。ㄒ唬?9.5％的?。ǘ┬退畮熘荒艿钟?～50年一遇的洪水。并針對小水庫存在庫容偏大，管理圍護不善，病險狀況突出，水庫效益差等問題，提出了相應的防護對策，日后小水庫工程的建設管理可引以為鑒。

1．基本概況

曲靖市現有小水庫607件，其中小（一）型水庫107件，小（二）型水庫500件，總庫容3.93億m3，占曲靖市已建水庫總庫容的24.1％，為曲靖市鄉村或重要集鎮的生產生活用水，是支撐農村經濟發展的主要水源。

1.1 自然概況

曲靖市位于東經103°03 ～104°50′北緯24°21′～27°03′之間，屬于滇東北地區。西與云南高原湖盆相鄰，東向貴州高原傾斜過渡，中部為長江、珠江流域分水嶺地帶。南北長約302km，東西寬約103km，國土面積28904km2，占云南省面積的13.6%，其中山區面積約占88%，壩區面積約占12%。

曲靖市位處滇東高原，具有典型高原地貌特征。整體地勢西北高，東南低，呈面向東南方的傾斜狀。北部和南部由于受河流強烈切割，地形比較破碎，中部高原面保存完好，頂部平緩，呈較大的塊狀分布。

受地形和大氣環流的影響，主要為亞熱帶季風氣候，四季溫差小。冬春受大陸性季風影響，氣候溫和干燥，夏秋受海洋性季風影響，氣候涼爽潮濕。全市多年平均氣溫14℃，月均最高溫為19.7℃（7月），最低溫為6.0℃（1月）。由于地處低緯高原，地貌類型復雜多樣，氣候垂直差異明顯，立體氣候顯著。

市境內河流水系發達，主要有南盤江、北盤江、黃泥河、牛欄江等，分屬長江和珠江兩大流域。馬龍縣、沾益縣、陸良縣水利化程度較高，小型水利工程分布較多。

1.2 水庫現狀

曲靖市病險小水庫較多。水庫主要集中分布在西南部和東北部，中部次之，受地形影響，西北部、東南部水庫較少，只有零星幾件水庫。由于多數水庫分布在山間盆地和半山區，距離各縣市水務局較遠，交通條件較差，?。ㄒ唬┬退畮齑蠖嘤伤鶎汆l鎮水管站分管，?。ǘ┬退畮齑蠖嘤僧數卮逦瘯止堋?/p>

2．安全評價

根據資料條件，結合曲靖市的小水庫分布狀況等各方面因素，對380件小水庫的大壩安全進行復核。

通過對小水庫大壩抵御洪水的能力進行復核，結果為39.2％的水庫能夠抵御相應標準的設計洪水（按照《水利水電工程水文計算規范》的規定，小（一）型水庫校核洪水標準300年一遇、設計洪水標準30年一遇，?。ǘ┬退畮煨：撕樗畼藴?00年一遇、設計洪水標準20年一遇），60.8％的水庫不能抵御相應標準的設計洪水，大壩或溢洪道存在安全隱患。

2.1 ?。ㄒ唬┬退畮?/p>

?。ㄒ唬┬退畮彀踩壤?，只有41.9％的水庫大壩安全，完全能夠抵御300年一遇的非常洪水，其余水庫不同程度的存在安全隱患，有16.2的水庫能夠抵御200年一遇的非常洪水，41.9％的水庫只能抵御3～50年一遇的洪水。

2.2 ?。ǘ┬退畮?/p>

?。ǘ┬退畮彀踩壤^低，只有38.6％的水庫大壩安全，完全能夠抵御200年一遇的非常洪水，其余水庫不同程度的存在安全隱患，有2.0％的水庫能夠抵御100年一遇的非常洪水，59.5％的水庫只能抵御3～50年一遇的洪水。

3．存在問題

⑴ 水庫防洪能力普遍偏低，有60.8％的水庫不能滿足防洪要求，大壩及泄洪設施存在安全隱患。本次復核選用的代表站資料系列較長，大多在50年左右，分別采用暴雨推求、推理公式法、短歷時暴雨等值線法等多種方法進行防洪能力復核，分析結果真實、客觀。與水庫原有洪水分析結果相比存在較大差異。少部份水庫建設時水文分析不合理，導致泄洪建筑物建設不合理（有溢洪道底高高于壩頂高程的情況），不能滿足防洪要求；大多數原因是泄洪建筑物功能下降或損壞，經過水文復核后，建筑物泄洪能力低于防洪要求，水庫不同程度的存在安全隱患。

⑵ 工程管理較差。大多缺乏安全監測設施，病害問題限于表面所觀察的現象，重大病險有巡視檢查及病害記錄。絕大部份水庫沒有基本觀測設施，沒有運行觀測和記錄。大壩維護狀況差，普遍存在重建輕管的現象。水費難以收起和基本收不起來的問題，使水的商品屬性得不到真正體現，工程管理多為粗放型，責、權、利不明確，綜合效益低。受傳統計劃經濟管理影響，小型水利工程長期作為"福利設施"使用，造成管理無責任、維護無資金，導致大量工程老化失修，積病成險，效益衰減，嚴重影響水利工程的運行效益，使水資源的開發利用和可持續發展受到嚴重制約。

⑶ 水庫資料差。建設資料(設計、施工、竣工或基本的水位庫容關系等)殘缺，水庫運行期的記錄、觀測資料不全，一件水庫出現多套互不相同的基礎資料，水庫特征值不全或多套資料相互矛盾，收整管理或分析比較差。

⑷ 水庫規模與實際運行狀況不附。曲靖市的小水庫大多建設于二十世紀五十年代，由于水文資料及分析方法等限制，多數水庫出在現汛限水位渡汛時水庫不安全，泄洪設施不能滿足防洪要求，工程不能抵御非常洪水；實際運行時為確保水庫安全，汛期一般不蓄水，也即空庫渡汛，這樣就存在庫大水少的問題，到汛末即使遇到非常洪水，水庫蓄水也達不到預設的正常庫容，難以發揮水庫效益。

⑸ 管理費用缺乏保障。由于多年來形成的"大鍋水"、"福利水"的傳統管理體制和運行機制，沒有收取必要的水費，導致工程缺少必要的管理費用，使工程無法發揮應有的效益。

4．建議

⑴ 收整水庫基本資料，核定水庫特征值，為今后進一步的水庫安全復核和維修管理奠定基礎，為準確、客觀的評價水庫性能提供保障。

⑵ 統一規劃、合理開發利用：按照水資源統一管理與水資源開發、利用、節約、保護工作分離的原則，小型水利工程建設中，應認真進行統一規劃、統一建設、統一調配和統一管理，這樣既能節約用水，使有限的水資同時為農村經濟社會的可持續發展提供保障。