護理安全管理論文范例6篇

前言：中文期刊網精心挑選了護理安全管理論文范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

護理安全管理論文范文1

人口老齡化已逐步成為當今世界的關注熱點，而我國也是世界上人口老齡化程度發展最快的國家之一。[1]在人口學概念中，年齡在60歲以上即可稱之為老年人，作為隨著年齡增長，身體器官逐年退化、適應能力反應能力衰退、免疫力也隨之下降的社會弱勢群體，在住院期間的安全隱患問題成為社會關注焦點。另一方面，由于家庭獨生子女較多，工作壓力較大，很少有子女自愿陪伴老年者，從而對醫院的護理水平要求也與日俱增。但由于患者疾病的特殊性及醫院管理編制的相對不足，老年患者走失、跌倒、撞傷等一些安全隱患不能得以有效解決。

二、安全風險分析

安全風險分析是對潛在的和客觀存在的各種護理風險的系統調查和分析。[2]經調查分析顯示，老年住院患者在院期間存在的主要安全隱患有跌倒、走失、誤食、墜床、皮膚損傷等。其中，走失與跌倒撞傷是安全隱患問題中最重要因素。下面僅就此兩點產生原因及所存在的風險展開探討：

2.1走失：老年人走失因素主要有兩點：一是患者患有精神方面疾病，另一點是患者已患有潛在病癥，而尚未發現。走失的危害是十分嚴重的。對于患者本身來說，因離開病房:耽誤治療時間，造成病情的加重；在走失過程中，患者還有可能發生一些如車禍、撞傷等不良事件，危及生命；對醫院而言，患者走失將打亂醫院正常工作秩序，加重醫務人員、護理人員工作量及心理負擔，干擾正常工作。

2.2跌倒：跌倒是由環境、病理、生理及心理等綜合因素作用的結果。老年患者住院期間常因生理和病理雙重因素影響，加重跌倒率。經調查顯示，影響老年人跌倒的主要因素有以下幾點：

1）患者生理因素。老年人的視敏度較低，立體影響知覺退化，走路步態不穩，大腦感知和自身感知應激反應緩慢，立體感減弱，加之身體協調能力較弱等在一定程度上增加了老年患者跌倒的機率。

2）院方環境因素。環境因素的影響也是老年患者跌倒的重要影響因素，包括患者服裝羈絆、地面濕滑及病房采光度等都可能導致老年患者的跌倒。

3）其他因素。在飲酒過后也易引起老年人跌倒。另外，老年人長時間熱水泡澡、較長時間臥床后突然改變，易引起大腦短暫性缺血，這些都是導致老年患者跌倒的影響因素。

三、管理及對策

3.1對患者走失的護理重在預防。院方必須針對患者所存在的風險因素（包括患者是否有外出習慣、外出形式和程度等）制定相應的護理計劃，促使護理人員在工作中處于主動地位，這對進一步實施具有護理措施具有積極的意義。

1）入院時管理：患者入院時，由護士正確評估患者有走失風險的可能性，并向其家屬或患者陪同人員交代其走失的危險性，要求患者24小時有人陪同，如若家屬不配合院方要求，需簽字確定；評估后根據要求給患者隨身攜帶“身份卡片”，標明患者姓名、所在醫院、家庭住址及聯系方式，患者一旦走失，此卡有助于警方或他人幫助其找回醫院或家屬。

2）針對性護理：對于腦受損或有精神問題的患者，應要求其家屬或請專人24小時陪同，不能讓患者獨自離開病房，值班護士重點巡視；在患者走失的高發時段，護士應加強巡視，加強注意有外出習慣的患者，使其在自己的視野范圍之內。一旦發生走失，應及時匯報，通知家屬。對走失找回的患者，不能一味埋怨，應做好心理護理，同時還要及時的了解患者外出的原因，以便做好下一步的防范措施。

3）加強安全意識：院方需制定合理的、健全的安全防范制度，及時排除不安全的因素，強化護士安全管理意識及預見性，護士也應向家屬進行必要的安全教育，建立良好的護患關系，從而提高護理質量。

3.2對患者跌倒摔傷亦應重視預防管理，[3]可對病房環境進行改造，使室內布局合理，活動空間充裕，清除障礙物和積水，活動范圍內使地毯或地面平整。同時，要幫助老人熟悉室內布局情況，加深對室內擺設的記憶。注意囑咐老年人在改變時，避免猛回頭和急轉身等動作；服裝穿著以寬松舒適為主；對行動遲緩的老人，最好穿布鞋而不穿拖鞋；更衣、穿襪時取坐姿，防止暈倒。

護理安全管理論文范文2

(1)心血管病住院患者對護理滿意度由護理部組織專人調查?；颊邔ψo理滿意度調查表為我院自制，包括十個選擇題，根據服務態度、應答時間、衛生環境、預防宣教、專業知識5個方面分滿意、不滿意2個等級，如其中有2個選項為不滿意則總評定為不滿意。共發放患者滿意度調查表200份，回收有效問卷200份。

(2)記錄不良事件發生情況。

(3)治療配合情況由責任護士記錄。(4)護理人員對自身工作滿意度。由心血管高級別護士組成3人調查組，問卷共十個選擇題，根據工作氛圍、學習氛圍、自身實現、溝通合作、壓力與休息5個方面分為滿意、不滿意2個等級，如其中有2個選項為不滿意則總評定為不滿意。共發放護士對自身工作滿意度調查表32份，回收有效問卷32份。

統計學方法采用SPSS19．0統計軟件，計數資料采用百分率(%)表示，組間比較采用χ2檢驗，P＜0.05為差異有統計學意義。

2結果

2．1兩組心血管病住院患者對護理滿意度的比較觀察組患者對護理的滿意度顯著高于對照組，差異有統計學意義(P＜0.05)。

2．2兩組心血管病住院患者不良事件發生率比較觀察組患者的不良事件發生率顯著低于對照組，差異有統計學意義(P＜0.05)。

2．3兩組心血管病住院患者治療配合情況比較觀察組患者配合不良發生率顯著低于于對照組，差異有統計學意義(P＜0.05)。

2．4兩組護理人員對自身工作滿意度比較觀察組實施時期護理人員對自身工作的滿意度顯著高于對照組實施時期，差異有統計學意義(P＜0.05)。

3討論

護理安全管理論文范文3

1.1方法

1.1.1護理檔案的質量管理：嚴格把關檢驗標本分析?；颊呷朐褐委熀螅嚓P的檔案記錄隨之開始。此時應建立針對性的品管圈管理方案，檢驗標本分析就是重要的一關。檢驗人員在以往的工作中各司其職，不參與他人工作，互相獨立，導致部分問題無法發現。品管圈可將標本檢驗工作劃分為一個“品管圈活動”，所有的檢驗人員和記錄人員都要參與進來，每一項工作都要得到科室主任、上層領導、檢驗負責人三方確認后才可以記錄在案，并且進行下一個步驟。對患者的病情、治療方案、應用的醫療設備、藥物、各個階段的康復情況等信息，詳細記錄在案，雖然品管圈給予了工作人員較大的自、管理權，但最終錄入的時候，依然要得到相關醫生的肯定才能錄入，避免出現醫療事故時，無任何判定依據，影響醫患關系。

1.1.2護理檔案安全管理：護理檔案分為紙質檔案與電子檔案兩種，每種檔案都要及時做好備份，防止意外事故；護理檔案當中的部分重要文件，需放置在安全性較高的地方，即便是以電子方式保存，依然要設立相應的防火墻、防黑客攻擊等程序，減少丟失的可能；護理檔案的安全管理，需設立專業人員定期審查，一方面要查找檔案空缺、及時填補，另一方面要排查安全隱患，制定相應的策略。

1.1.3重點環節管理：要將護理檔案中的重點環節看做是一個整體，護理檔案之間的聯系比較緊密，單獨拿出某一個模塊進行管理，并沒有辦法得到最理想的效果。將所有的重點環節作為一個品管圈活動，可充分減少不必要的問題，并且促進各項工作的穩步展開。重點環節的管理需拆分進行，將患者不良反應檔案、醫療器械檔案等等，詳細的劃分為不同的品管圈活動，配備專業的工作人員，提高管理效率，保證管理質量。綜上所述，運用品管圈進行護理檔案管理，一方面可有效的解決固有管理問題，另一方面還可以充分提升品管圈的各項功能。今后的工作重點在于，充分挖掘品管圈的各項優勢以及隱藏功能，結合護理檔案管理的各項工作，促進醫療工作的全面發展。

1.2統計學處理

本研究將得到的數據，應用SPSS13.0統計學軟件進行統計、分析，計量資料應用t進行檢驗，計數資料用x2檢驗，以P＜0.05為差異具有統計學意義。

2結果

應用品管圈進行護理檔案管理后，檔案錯亂事件大幅度降低，從之前的12次縮減到2次；檔案規整程度也有很大提升，從原來的65%提升到95%；工作人員數量有所下降，從原來的40人下降到20人。通過運用品管圈進行護理檔案管理，可有效提高護理檔案的管理效率，并且在客觀上對工作人員進行優化配置，提高檔案的規程程度，為日后的醫療工作進步提供更大的幫助。

3討論

3.1運用品管圈進行護理檔案管理的優勢。

3.1.1組織圈員自發參與活動：將品管圈運用到護理檔案管理時，每一位護士都可以看做是獨立的“圈員”，他們的工作在于，從客觀上與主觀上，提高自身的工作水平和工作態度，自發的參與到品管圈這個重要的“活動中”。比方說，某醫院護理檔案管理工作雖然長期穩步進行，但由于醫院病患不斷增多，護理檔案堆積成山，在調取檔案時，常常需要花費很長的時間。此時可應用品管圈進行管理，第一，根據護理檔案的類型、年份、重要程度予以分析，不同級別的護士派與不同的分類任務；其次，將護理檔案錄入相應的電腦程序當中，按照標準進行排序，老護士指導新護士，逐步提高工作效率；第三，部分重要檔案需要作出備份，防止丟失；第四，建立良性循環的工作模式，將護理檔案管理作為一個“品管圈活動”來展開，充分提高工作人員的積極性。組織圈員自發參與活動后，護理檔案管理會逐步告別之前的冗雜管理，變得更加有條理性。

3.1.2促使工作人員享有更高的自、參與權、管理權：品管圈在上世紀90年代被引入到醫院的管理領域當中，當時的管理方案并沒有現階段的先進，并且品管圈的應用也不是很熟練。相對于過去而言，品管圈的應用，可促使工作人員享有更高的自、參與權、管理權。第一，自。品管圈的每一位圈員都可以對自己的工作負責，他們的自較高，可以自主選擇工作方式和工作流程，而不是像過去那樣，不斷的請示上級。第二，參與權。品管圈執行后，圈員的參與權大大增加，他們的互幫互助是建立在總體工作進步的基礎上，不會耽誤本職工作的正常進行。第三，管理權。管理權對圈員來說是非常重要的，護理檔案管理的難點之一在于，護理檔案非常多，而且錄入量非常大，倘若遇到某些特殊的危重病人，需調取所有的相關資料，便于臨床分析。管理權的有效放松，促使工作人員高效率的管理，畢竟每個人的管理方法存在差異，但目的在于提高管理效率。

3.2對品管圈進行護理檔案管理的討論

護理安全管理論文范文4

1.1一般資料

選取本院2011年11月—2013年11月收治的112例行手術治療的患者，隨機分為試驗組56例和對照組56例。試驗組患者中男32例，女24例;年齡24～49歲，平均33歲;手術類型:行普外科手術者19例，行骨外科手術者16例，行婦產科手術者11例，行其他科手術者10例。對照組患者中男31例，女25例;年齡23～48歲，平均32歲;手術類型:行普外科手術者18例，行骨外科手術者18例，行婦產科手術者11例，行其他科手術者9例。兩組患者性別、年齡、手術類型比較，差異無統計學意義(P＞0.05)，具有可比性。

1.2管理措施

患者均于術前完善常規檢查，術中密切監測患者的生命體征。同時，根據分組給予不同的護理措施，對照組患者僅給予常規手術室護理，而試驗組患者將安全管理應用于常規護理中，具體措施如下:(1)改善工作環境:合理分配工作，減輕護士的工作壓力，緩解其高度緊張的情緒。降低各種設備應用中的危害，如減少X線輻射對人體的損害，出現被器械誤傷的情況應及時處理，如迅速擠出足夠多的血液后用流水沖洗，再應用碘伏消毒傷口，必要時注射相應疫苗，以降低感染率。(2)通過多種形式提高護理人員的責任心，培養其認真嚴謹的工作態度，以減少護理工作中出現差錯的概率。(3)認真制定并落實安全管理制度，對于年輕的新進護士加強培訓，同時由高年資護師領導、監督，保證手術室護理工作可以安全開展。

1.3觀察指標

觀察兩組患者術中護理差錯率、護理糾紛發生率及患者對護理的滿意度，同時進行護理質量評分觀察應用安全管理后的護理效果。

1.4滿意度評定

本研究滿意度調查問卷選用本院護理部自行設計的調查問卷，由相關責任護士發放，并向患者說明填寫方法及注意事項。在問卷填寫完畢后按時收回交予護理部相關負責人員進行統計。調查問卷共22個條目，每個條目分為非常滿意、滿意、基本滿意、不滿意4項，賦予1～4分，總分≥80分為非常滿意，70～79分為滿意，55～69分為基本滿意，＜55分為不滿意，總滿意度為非常滿意率、滿意率和基本滿意率之和。

1.5統計學方法

應用SPSS13.0軟件進行統計學處理，計量資料以(x±s)表示，采用t檢驗;計數資料采用χ2檢驗。以P＜0.05為差異有統計學意義。

2結果

2.1兩組患者護理差錯率比較

試驗組患者中出現護理差錯2例，護理差錯率為3.6%;對照組患者出現護理差錯8例，護理差錯率為14.3%。兩組患者護理差錯率比較，差異有統計學意義(χ2=3.95，P＜0.05)。

2.2兩組患者護理糾紛發生率比較

試驗組患者發生護理糾紛1例，護理糾紛發生率為1.8%;對照組患者發生護理糾紛7例，護理糾紛發生率為12.5%。兩組患者護理糾紛發生率比較，差異有統計學意義(χ2=5.16，P＜0.05)。

2.3兩組患者護理滿意度比較

試驗組患者中非常滿意者25例，滿意者18例，基本滿意者9例，不滿意者4例，總滿意度為92.9%;對照組中非常滿意者8例，滿意者15例，基本滿意者21例，不滿意者12例，總滿意度為78.6%。兩組患者總滿意度比較，差異有統計學意義(χ2=28.29，P＜0.05)。

2.4兩組患者護理質量評分比較

試驗組患者護理質量評分為(98.1±2.0)分，對照組為(94.8±2.3)分;兩組患者護理質量評分比較，差異有統計學意義(t=8.11，P＜0.05)。

3討論

護理安全管理論文范文5

數據加密技術是計算機網絡安全的關鍵技術,是整個網絡信息安全的核心技術,對網絡數據的傳輸、存儲等過程起到一定的保密作用。眾所周知,計算機網絡信息在傳輸和存儲的過程中,會存在一定的風險性,可能會受到非授權人入侵,尤其是對一些大型企業的保密信息,甚至是國家保密信息,如果由非授權人獲得并應用之后,會對企業乃至國家造成極大的影響,而采用數據加密技術之后,會對網絡信息的安全有著足夠的保密性,即使加密后的網絡信息在傳輸、存儲的過程中會被非授權人入侵,也能夠保證這些信息不會被他人認知,起到保護網絡信息安全的目的。

2計算機網絡安全管理維護

2.1計算機網絡配置的管理維護

計算機網絡配置的管理主要是對網絡進行初始化,并根據網絡環境來配置,為計算機用戶提供相應的網絡服務,在計算機安全管理中占有重要的地位。計算機網絡配置管理是由定義、辨別、監視、控制等功能實現的一個通信網路對象,而且是與網絡性能有著直接的聯系,如果網絡配置不科學的話,網絡性能也會大大降低,也會給一些網絡攻擊者創造更多有利的攻擊條件,對計算機網絡的安全造成一定的威脅,因此,應根據網絡環境合理的做好計算機網絡配置,確保網絡能夠在最佳的狀態下運行,這樣才能進一步保證計算機網絡使用的安全[2]。

2.2網絡故障的管理

網絡故障是計算機網絡技術中經常發生的,對計算機網絡使用的安全有著一定的影響,為了避免網絡故障給計算機網絡安全帶來威脅,應做好網絡故障的管理工作。故障管理作為計算機網絡管理的重要組成,是保證計算機網絡安全、可靠的基礎,可以實現對網絡故障快速診斷、確定故障原因、處理故障的功能,例如,當計算機網絡中有某個組成失效的情況下,網絡就會發生故障,而通過網絡故障管理能夠及時的排查并確定故障原因,如果是因為某個文件、驅動等導致的,網絡故障管理會迅速隔離故障,對其進行確認,直至分析出并修復網絡故障之后,再解除隔離狀態[3]。網絡故障管理這種隔離排查的執行操作,主要是避免故障的擴大化,因為計算機網絡是一項極其復雜的系統,產生網絡故障也可能不是一個原因造成的,更有可能的是多個網絡組件共同引起的,因此,要先將故障隔離修復之后再正常使用。從以上對網絡故障管理的功能分析,網絡故障管理大體分為檢測、隔離、修復等三部分,也是確保計算機網絡正常安全運行的關鍵所在。

2.3網絡安全管理

計算機網絡在運行的過程中,是占有一定的網絡資源,網絡資源也是提供計算機使用者實現各項操作的關鍵,如果網絡資源被非法占用的話,那么,就會導致使用者無法正常使用網絡資源,要確保網絡資源的安全使用,必須要做好計算機網絡安全管理工作。網絡管理系統本身是不會被未經授權訪問的,這也是確保網絡管理信息的完整性和機密性的根本[4]。網絡安全管理一方面是通過計算機系統來進行管理的,另一方面是通過網絡安全管理員來執行相關的操作。一般情況下網絡安全管理員的操作多為對網絡資源的管理,每個計算機用戶在使用網絡的過程中都會占用網絡資源,而網絡管理員則會根據用戶的需求、實際的情況等,對計算機用戶占用和使用的網絡資源進行控制和管理,這樣不僅可以保證用戶網絡資源使用有著較高的利用性,同時還能保證網絡的安全。

3結語

護理安全管理論文范文6

[關鍵詞]電子商務;網絡隱私權;信息安全技術;安全協議;P2P技術;安全對策

隨著電子商務技術的發展,網絡交易安全成為了電子商務發展的核心和關鍵問題。在利益驅使下,有些商家在網絡應用者不知情或不情愿的情況下,采取各種技術手段取得和利用其信息,侵犯了上網者的隱私權。對網絡隱私權的有效保護,成為電子商務順利發展的重要市場環境條件。

一、網絡隱私權侵權現象

1.個人的侵權行為。個人未經授權在網絡上宣揚、公開、傳播或轉讓他人、自己和他人之間的隱私;個人未經授權而進入他人計算機系統收集、獲得信息或騷擾他人;未經授權截取、復制他人正在傳遞的電子信息;未經授權打開他人的電子郵箱或進入私人網上信息領域收集、竊取他人信息資料。

2.商業組織的侵權行為。專門從事網上調查業務的商業組織進行窺探業務,非法獲取他人信息,利用他人隱私。大量網站為廣告商濫發垃圾郵件。利用收集用戶個人信息資料,建立用戶信息資料庫,并將用戶的個人信息資料轉讓、出賣給其他公司以謀利,或是用于其他商業目的。根據紐約時報報道,、Toysmart和等網站,都曾將客戶姓名、住址、電子郵件甚至信用卡號碼等統計分析結果標價出售,以換取更多的資金。

3.部分軟硬件設備供應商的蓄意侵權行為。某些軟件和硬件生產商在自己銷售的產品中做下手腳,專門從事收集消費者的個人信息的行為。例如,某公司就曾經在其生產的某代處理器內設置“安全序號”,每個使用該處理器的計算機能在網絡中被識別,生產廠商可以輕易地收到用戶接、發的信息,并跟蹤計算機用戶活動,大量復制、存儲用戶信息。

4.網絡提供商的侵權行為

(1)互聯網服務提供商(ISPInternetServiceProvider)的侵權行為:①ISP具有主觀故意(直接故意或間接故意),直接侵害用戶的隱私權。例:ISP把其客戶的郵件轉移或關閉,造成客戶郵件丟失、個人隱私、商業秘密泄露。②ISP對他人在網站上發表侵權信息應承擔責任。

(2)互聯網內容提供商(ICPInternetContentProvider)的侵權行為。ICP是通過建立網站向廣大用戶提供信息,如果ICP發現明顯的公開宣揚他人隱私的言論,采取放縱的態度任其擴散,ICP構成侵害用戶隱私權,應當承擔過錯責任。

5.網絡所有者或管理者的監視及竊聽。對于局域網內的電腦使用者,某些網絡的所有者或管理者會通過網絡中心監視使用者的活動,竊聽個人信息,尤其是監控使用人的電子郵件,這種行為嚴重地侵犯了用戶的隱私權。

二、網絡隱私權問題產生的原因

網絡隱私權遭受侵犯主要是由于互聯網固有的結構特性和電子商務發展導致的利益驅動這兩個方面的原因。

1.互聯網的開放性。從網絡本身來看,網絡是一個自由、開放的世界,它使全球連成一個整體,它一方面使得搜集個人隱私極為方便,另一方面也為非法散布隱私提供了一個大平臺。由于互聯網成員的多樣和位置的分散,其安全性并不好。互聯網上的信息傳送是通過路由器來傳送的,而用戶是不可能知道是通過哪些路由進行的,這樣,有些人或組織就可以通過對某個關鍵節點的掃描跟蹤來竊取用戶信息。也就是說從技術層面上截取用戶信息的可能性是顯然存在的。

2.網絡小甜餅cookie。某些Web站點會在用戶的硬盤上用文本文件存儲一些信息,這些文件被稱為Cookie,包含的信息與用戶和用戶的愛好有關?，F在的許多網站在每個訪客進入網站時將cookie放入訪客電腦,不僅能知道用戶在網站上買了些什么,還能掌握該用戶在網站上看過哪些內容,總共逗留了多長時間等,以便了解網站的流量和頁面瀏覽數量。另外,網絡廣告商也經常用cookie來統計廣告條幅的點擊率和點擊量,從而分析訪客的上網習慣,并由此調整廣告策略。一些廣告公司還進一步將所收集到的這類信息與用戶在其他許多網站的瀏覽活動聯系起來。這顯然侵犯了他人的隱私。

3.網絡服務提供商(ISP)在網絡隱私權保護中的責任。ISP對電子商務中隱私權保護的責任,包括:在用戶申請或開始使用服務時告知使用因特網可能帶來的對個人權利的危害;告知用戶可以合法使用的降低風險的技術方法;采取適當的步驟和技術保護個人的權利,特別是保證數據的統一性和秘密性,以及網絡和基于網絡提供的服務的物理和邏輯上的安全;告知用戶匿名訪問因特網及參加一些活動的權利;不為促銷目的而使用數據,除非得到用戶的許可;對適當使用數據負有責任,必須向用戶明確個人權利保護措施;在用戶開始使用服務或訪問ISP站點時告知其所采集、處理、存儲的信息內容、方式、目的和使用期限;在網上公布數據應謹慎。

目前,網上的許多服務都是免費的,如免費電子郵箱、免費下載軟件、免費登錄為用戶或會員以接收一些信息以及一些免費的咨詢服務等,然而人們發現在接受這些免費服務時,必經的一道程序就是登錄個人的一些資料,如姓名、地址、工作、興趣愛好等,服務提供商會聲稱這是為了方便管理,但是,也存在著服務商將這些信息挪作他用甚至出賣的可能。

三、安全技術對網絡隱私權保護

1.電子商務中的信息安全技術

電子商務的信息安全在很大程度上依賴于安全技術的完善,這些技術包括:密碼技術、鑒別技術、訪問控制技術、信息流控制技術、數據保護技術、軟件保護技術、病毒檢測及清除技術、內容分類識別和過濾技術、系統安全監測報警技術等。

(1)防火墻技術。防火墻(Firewall)是近年來發展的最重要的安全技術,它的主要功能是加強網絡之間的訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡(被保護網絡)。

(2)加密技術。數據加密被認為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動安全防范策略。數據加密原理是利用一定的加密算法,將明文轉換成為無意義的密文,阻止非法用戶理解原始數據,從而確保數據的保密性。

(3)數字簽名技術。數字簽名(Digital??Signature)技術是將摘要用發送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發送者的公鑰才能解密被加密的摘要。在電子商務安全保密系統中,數字簽名技術有著特別重要的地位,在電子商務安全服務中的源鑒別、完整、不可否認服務中都要用到數字簽名技術。

(4)數字時間戳技術。在電子商務交易的文件中,時間是十分重要的信息,是證明文件有效性的主要內容。在簽名時加上一個時間標記,即有數字時間戳(DigitaTime-stamp)的數字簽名方案:驗證簽名的人或以確認簽名是來自該小組,卻不知道是小組中的哪一個人簽署的。指定批準人簽名的真實性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗證簽名。

2.電子商務信息安全協議

(1)安全套接層協議(SecureSocketsLayer,SSL)。SSL是由NetscapeCommunication公司1994年設計開發的,主要用于提高應用程序之間的數據的安全系數。SSL的整個概念可以被總結為:一個保證任何安裝了安全套接層的客戶和服務器之間事務安全的協議,該協議向基于TCP/IP的客戶、服務器應用程序提供了客戶端與服務的鑒別、數據完整性及信息機密性等安全措施。

(2)安全電子交易公告(SecureElectronicTransactions,SET)。SET是為在線交易設立的一個開放的、以電子貨幣為基礎的電子付款系統規范。SET在保留對客戶信用卡認證的前提下,又增加了對商家身份的認證。SET已成為全球網絡的工業標準。

(3)安全超文本傳輸協議(S-HTTP)。依靠密鑰的加密,保證Web站點間的交換信息傳輸的安全性。SHTTP對HT-TP的安全性進行了擴充,增加了報文的安全性,是基于SSL技術上發展的。該協議向互聯網的應用提供完整性、可鑒別性、不可抵賴性及機密性等安全措施。

(4)安全交易技術協議(STT)。STT將認證與解密在瀏覽器中分離開,以提高安全控制能力。

(5)UN/EDIFACT標準。UN/EDIFACT報文是唯一的國際通用的電子商務標準。

3.P2P技術與網絡信息安全。P2P(Peer-to-Peer,即對等網絡)是近年來廣受IT業界關注的一個概念。P2P是一種分布式網絡,最根本的思想,同時它與C/S最顯著的區別在于網絡中的節點(peer)既可以獲取其它節點的資源或服務,同時,又是資源或服務的提供者,即兼具Client和Server的雙重身份。一般P2P網絡中每一個節點所擁有的權利和義務都是對等的,包括通訊、服務和資源消費。

(1)隱私安全性

①目前的Internet通用協議不支持隱藏通信端地址的功能。攻擊者可以監控用戶的流量特征,獲得IP地址。甚至可以使用一些跟蹤軟件直接從IP地址追蹤到個人用戶。SSL之類的加密機制能夠防止其他人獲得通信的內容,但是這些機制并不能隱藏是誰發送了這些信息。而在P2P中,系統要求每個匿名用戶同時也是服務器,為其他用戶提供匿名服務。由于信息的傳輸分散在各節點之間進行而無需經過某個集中環節,用戶的隱私信息被竊聽和泄漏的可能性大大縮小。P2P系統的另一個特點是攻擊者不易找到明確的攻擊目標,在一個大規模的環境中,任何一次通信都可能包含許多潛在的用戶。

②目前解決Internet隱私問題主要采用中繼轉發的技術方法,從而將通信的參與者隱藏在眾多的網絡實體之中。而在P2P中,所有參與者都可以提供中繼轉發的功能,因而大大提高了匿名通訊的靈活性和可靠性,能夠為用戶提供更好的隱私保護。

(2)對等誠信

為使得P2P技術在更多的電子商務中發揮作用,必須考慮到網絡節點之間的信任問題。實際上,對等誠信由于具有靈活性、針對性并且不需要復雜的集中管理,可能是未來各種網絡加強信任管理的必然選擇。

對等誠信的一個關鍵是量化節點的信譽度?；蛘哒f需要建立一個基于P2P的信譽度模型。信譽度模型通過預測網絡的狀態來提高分布式系統的可靠性。一個比較成功的信譽度應用例子是在線拍賣系統eBay。在eBay的信譽度模型中,買賣雙方在每次交易以后可以相互提升信譽度,一名用戶的總的信譽度為過去6個月中這些信譽度的總和。eBay依靠一個中心來管理和存儲信譽度。同樣,在一個分布式系統中,對等點也可以在每次交易以后相互提升信譽度,就象在eBay中一樣。例如,對等點i每次從j下載文件時,它的信譽度就提升(+1)或降低(-1)。如果被下載的文件是不可信的,或是被篡改過的,或者下載被中斷等,則對等點i會把本次交易的信譽度記為負值(-1)。就象在eBay中一樣,我們可以把局部信譽度定義為對等點i從對等點j下載文件的所有交易的信譽度之和。

每個對等點i可以存貯它自身與對等點j的滿意的交易數,以及不滿意的交易數,則可定義為:

Sij=sat(i,j)-unsat(i,j)

四、電子商務中的隱私安全對策

1.加強網絡隱私安全管理。我國網絡隱私安全管理除現有的部門分工外,要建立一個具有高度權威的信息安全領導機構,才能有效地統一、協調各部門的職能,研究未來趨勢,制定宏觀政策,實施重大決定。

2.加快網絡隱私安全專業人才的培養。在人才培養中,要注重加強與國外的經驗技術交流,及時掌握國際上最先進的安全防范手段和技術措施,確保在較高層次上處于主動。

3.開展網絡隱私安全立法和執法。加快立法進程,健全法律體系。結合我國實際,吸取和借鑒國外網絡信息安全立法的先進經驗,對現行法律體系進行修改與補充,使法律體系更加科學和完善。

4.抓緊網絡隱私安全基礎設施建設。國民經濟要害部門的基礎設施要通過建設一系列的信息安全基礎設施來實現。為此,需要建立中國的公開密鑰基礎設施、信息安全產品檢測評估基礎設施、應急響應處理基礎設施等。

5.建立網絡風險防范機制。在網絡建設與經營中,因為安全技術滯后、道德規范蒼白、法律疲軟等原因,往往會使電子商務陷于困境,這就必須建立網絡風險防范機制。建議網絡經營者可以在保險標的范圍內允許標保的財產進行標保,并在出險后進行理賠。

6.強化網絡技術創新,重點研究關鍵芯片與內核編程技術和安全基礎理論。統一組織進行信息安全關鍵技術攻關,以創新的思想,超越固有的約束,構筑具有中國特色的信息安全體系。

7.注重網絡建設的規范化。沒有統一的技術規范,局部性的網絡就不能互連、互通、互動,沒有技術規范也難以形成網絡安全產業規模。目前,國際上出現許多關于網絡隱私安全的技術規范、技術標準,目的就是要在統一的網絡環境中保證隱私信息的絕對安全。我們應從這種趨勢中得到啟示,在同國際接軌的同時,拿出既符合國情又順應國際潮流的技術規范。

參考文獻:

[1]屈云波.電子商務[M].北京:企業管理出版社,1999.

[2]趙立平.電子商務概論[M].上海:復旦大學出版社,2000.

[3]趙戰生.我國信息安全及其技術研究[J].中國信息導報,1999,(8).