導(dǎo)語：如何才能寫好一篇安全技術(shù)論文，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：稅收信息化；信息狀態(tài)安全；信息轉(zhuǎn)移安全；信息安全技術(shù)

從三個方面來考慮：首先是信息狀態(tài)安全，即稅務(wù)系統(tǒng)安全，要防止稅務(wù)系統(tǒng)中心的數(shù)據(jù)被攻擊者破壞。稅務(wù)系統(tǒng)要通過Internet對納稅人提供納稅便利，必須以一定的方式將它的數(shù)據(jù)中心開放，這對稅務(wù)系統(tǒng)本身帶來了很大的風(fēng)險。其次是信息轉(zhuǎn)移安全，即服務(wù)安全，如納稅人識別號、口令、納稅金額等在傳輸中不被冒用、泄露和篡改。再次是安全管理制度，即使用安全，保證稅務(wù)人員正確、安全的使用。本文主要針對以上前兩個方面也就是信息安全技術(shù)進行研究。

一、信息狀態(tài)安全技術(shù)

信息狀態(tài)安全主要包括系統(tǒng)主機服務(wù)器安全、操作系統(tǒng)安全和數(shù)據(jù)庫安全三個方面。

（一）系統(tǒng)主機服務(wù)器安全（ServerSecurity）

服務(wù)器是存儲數(shù)據(jù)、處理請求的核心，因此服務(wù)器的安全性尤為重要。服務(wù)器的安全性主要涉及到服務(wù)器硬件設(shè)備自身的安全性防護，對非法接觸服務(wù)器配件具有一定的保護措施，比如加鎖或密碼開關(guān)設(shè)置等；同時，服務(wù)器需要支持大數(shù)據(jù)量及多線程存儲矩陣以滿足大數(shù)據(jù)量訪問的實時性和穩(wěn)定性，不會因為大量的訪問導(dǎo)致服務(wù)器崩潰；服務(wù)器要能夠支持基于硬件的磁盤陣列功能，支持磁盤及磁帶的系統(tǒng)、數(shù)據(jù)備份功能，使得安裝在服務(wù)器上的操作系統(tǒng)和數(shù)據(jù)庫能夠在災(zāi)難后得到備份恢復(fù)，保證服務(wù)器的不間斷運行；服務(wù)器設(shè)備配件的高質(zhì)量及運行可靠性也是服務(wù)器安全的非常重要的一個方面，這直接關(guān)系到服務(wù)器不間斷運行的時間和網(wǎng)絡(luò)數(shù)據(jù)訪問的效率。

（二）操作系統(tǒng)安全（OperatingSystemSecurity）

設(shè)置操作系統(tǒng)就像為構(gòu)筑安全防范體系打好“地基”。

1.自主訪問控制（DiscretionaryAccessControl，DAC）。自主訪問控制是基于對主體（Subject）或主體所屬的主體組的識別來限制對客體（Object）的訪問。為實現(xiàn)完備的自主訪問控制，由訪問控制矩陣提供的信息必須以某種形式保存在稅務(wù)操作系統(tǒng)中。訪問控制矩陣中的每行表示一個主體，每列表示一個受保護的客體，矩陣中的元素表示主體可對客體的訪問模式。以基于行的自主訪問控制方法為例。它是在每個主體上都附加一個該主體可訪問的客體的明細(xì)表，根據(jù)表中信息的不同可分為三種形式：（1）權(quán)力表（CapabilitiesList），它決定是否可對客體進行訪問以及可進行何種模式的訪問。（2）前綴表（PrefixList），它包括受保護客體名以及主體對客體的訪問權(quán)。（3）口令（Password），主體對客體進行訪問前，必須向稅務(wù)操作系統(tǒng)提供該客體的口令。對于口令的使用，建議實行相互制約式的雙人共管系統(tǒng)口令。

2.強制訪問控制（MandatoryAccessControl，MAC）。鑒于自主訪問控制不能有效的抵抗計算機病毒的攻擊，這就需要利用強制訪問控制來采取更強有力的訪問控制手段。在強制訪問控制中，稅務(wù)系統(tǒng)對主體和客體都分配一個特殊的一般不能更改的安全屬性，系統(tǒng)通過比較主體與客體的安全屬性來決定一個主體是否能夠訪問某個客體。稅務(wù)系統(tǒng)一般可采取兩種強制措施：（1）限制訪問控制的靈活性。用戶修改訪問控制信息的唯一途徑是請求一個特權(quán)系統(tǒng)的功能調(diào)用，該功能依據(jù)用戶終端輸入的信息而不是靠另一個程序提供的信息來修改訪問控制信息。在確信用戶自己不會泄露文件的前提下，用這種方法可以消除偷改訪問控制信息的計算機病毒的威脅。（2）限制編程。鑒于稅務(wù)系統(tǒng)僅需要進行事務(wù)處理，不需要任何編程的能力，可將用于應(yīng)用開發(fā)的計算機系統(tǒng)分離出去，完全消除用戶的編程能力。

3.安全核技術(shù)（SecurityKernelTechnology）。安全核是構(gòu)造高度安全的操作系統(tǒng)最常用的技術(shù)。該技術(shù)的理論基礎(chǔ)是：將與安全有關(guān)的軟件隔離在操作系統(tǒng)的一個可信核內(nèi)，而操作系統(tǒng)的大部分軟件無須負(fù)責(zé)系統(tǒng)安全。稅務(wù)系統(tǒng)安全核技術(shù)要滿足三個原則：（1）完備性（Completeness），要求使主體必須通過引進監(jiān)控器才能對客體進行訪問操作，并使硬件支持基于安全核的系統(tǒng)。（2）隔離性（Isolation），要求將安全核與外部系統(tǒng)很好的隔離起來，以防止進程對安全核的非法修改。（3）可驗證性（Verifiability），要求無論采用什么方法構(gòu)造安全核，都必須保證對它的正確性可以進行某種驗證。

其他常見措施還有：信息加密、數(shù)字簽名、審計等，這些技術(shù)方法在數(shù)據(jù)庫安全等方面也可廣泛應(yīng)用，我們將在下面介紹。

（三）數(shù)據(jù)庫安全（DatabaseSecurity）

數(shù)據(jù)庫是信息化及很多應(yīng)用系統(tǒng)的核心，其安全在整個信息系統(tǒng)中是最為關(guān)鍵的一環(huán)，所有的安全措施都是為了最終的數(shù)據(jù)庫上的數(shù)據(jù)的安全性。另外，根據(jù)稅務(wù)網(wǎng)絡(luò)信息系統(tǒng)中各種不同應(yīng)用系統(tǒng)對各種機密、非機密信息訪問權(quán)限的要求，數(shù)據(jù)庫需要提供安全性控制的層次結(jié)構(gòu)和有效的安全性控制策略。

數(shù)據(jù)庫的安全性主要是依靠分層解決的，它的安全措施也是一級一級層層設(shè)置的，真正做到了層層設(shè)防。第一層應(yīng)該是注冊和用戶許可，保護對服務(wù)器的基本存??；第二層是存取控制，對不同用戶設(shè)定不同的權(quán)限，使數(shù)據(jù)庫得到最大限度的保護；第三層是增加限制數(shù)據(jù)存取的視圖和存儲過程，在數(shù)據(jù)庫與用戶之間建立一道屏障?；谏鲜鰯?shù)據(jù)庫層次結(jié)構(gòu)的安全體系，稅務(wù)網(wǎng)絡(luò)信息系統(tǒng)需要設(shè)置對機密和非機密數(shù)據(jù)的訪問控制：（1）驗證（Authentication），保證只有授權(quán)的合法用戶才能注冊和訪問；（2）授權(quán)（Authorization），對不同的用戶訪問數(shù)據(jù)庫授予不同的權(quán)限；（3）審計（Auditing），對涉及數(shù)據(jù)庫安全的操作做一個完整的記錄，以備有違反數(shù)據(jù)庫安全規(guī)則的事件發(fā)生后能夠有效追查，再結(jié)合以報警（Alert）功能，將達到更好的效果。還可以使用數(shù)據(jù)庫本身提供的視圖和存儲過程對數(shù)據(jù)庫中的其他對象進行權(quán)限設(shè)定，這樣用戶只能取得對視圖和存儲過程的授權(quán)，而無法訪問底層表。視圖可以限制底層表的可見列，從而限制用戶能查詢的數(shù)據(jù)列的種類。

二、信息轉(zhuǎn)移安全技術(shù)

信息轉(zhuǎn)移安全即網(wǎng)絡(luò)安全。為了達到保證網(wǎng)絡(luò)系統(tǒng)安全性的目的，安全系統(tǒng)應(yīng)具有身份認(rèn)證（IdentificationandAuthentication）；訪問控制（AccessControl）；可記賬性（Accountability）；對象重用（ObjectReuse）；精確性（Accuracy）；服務(wù)可用性（AvailabilityofServices）等功能。

1.防火墻技術(shù)（FirewallTechnology）

為保證信息安全，防止稅務(wù)系統(tǒng)數(shù)據(jù)受到破壞，常用防火墻來阻擋外界對稅務(wù)局?jǐn)?shù)據(jù)中心的非法入侵。所謂防火墻，是一類防范措施的總稱，是指在受保護的企業(yè)內(nèi)聯(lián)網(wǎng)與對公眾開放的網(wǎng)絡(luò)（如Internet）之間設(shè)立一道屏障，對所有要進入內(nèi)聯(lián)網(wǎng)的信息進行分析或?qū)υL問用戶進行認(rèn)證，防止有害信息和來自外部的非法入侵進入受保護網(wǎng)，并且阻止內(nèi)聯(lián)網(wǎng)本身某個節(jié)點上發(fā)生的非法操作以及有害數(shù)據(jù)向外部擴散，從而保護內(nèi)部系統(tǒng)的安全。防火墻的實質(zhì)是實施過濾技術(shù)的軟件防范措施。防火墻可以分為不同類型，最常見的有基于路由器的IP層防火墻和基于主機的應(yīng)用層防火墻。兩種防火墻各有千秋，IP層防火墻對用戶透明性好，應(yīng)用層防火墻具有更大的靈活性和安全性。實踐中只要有資金許可，常常將兩種防火墻結(jié)合使用，以互相補充，確保網(wǎng)絡(luò)的安全。另外，還有專門用于過濾病毒的病毒防火墻，隨時為用戶查殺病毒，保護系統(tǒng)。

2.信息加密技術(shù)（InformationEncryptionTechnology）

信息加密包括密碼設(shè)計、密碼分析、密鑰管理、驗證等內(nèi)容。利用加密技術(shù)可以把某些重要信息或數(shù)據(jù)從明文形式轉(zhuǎn)換成密文形式，經(jīng)過線路傳送，到達目的端用戶再把密文還原成明文。對數(shù)據(jù)進行加密是防止信息泄露的有效手段。適當(dāng)?shù)脑黾用荑€的長度和更先進的密鑰算法，可以使破譯的難度大大增加。具體有兩種加密方式：（1）私鑰加密體制（Secret-keyCryptography），即加密與解密時使用相同的密碼。私鑰加密體制包括分組密碼和序列密碼兩種。分組密碼把明文符號按固定大小進行分組，然后逐組加密。而序列密碼把明文符號立即轉(zhuǎn)換為密文符號，運算速度更快，安全性更高。（2）公鑰加密體制（Public-keyCryptography），其加密密鑰與解密密鑰分為兩個不同的密鑰，一個用于對信息的加密，另一個用于對已加密信息的解密。這兩個密鑰是一對互相依賴的密鑰。

在傳輸過程中，只有稅務(wù)系統(tǒng)和認(rèn)證中心（AuthenticationCenter，AC）才有稅務(wù)系統(tǒng)的公開密鑰，只有納稅人和認(rèn)證中心才有納稅人的公開密鑰，在這種情況下，即使其他人得到了經(jīng)過加密后雙方的私有密鑰，也因為無法進行解密而保證了私有密鑰的重要性，從而保證了傳輸文件的安全性。

3.信息認(rèn)證技術(shù)（InformationAuthenticationTechnology）

數(shù)字簽名技術(shù)（DigitalSignatureTechnology）。數(shù)字簽名可以證實信息發(fā)送者的身份以及信息的真實性，它具備不可偽造性、真實性、不可更改性和不可重復(fù)性四大特征。數(shù)字簽名是通過密碼算法對數(shù)據(jù)進行加密、解密交換實現(xiàn)的，其主要方式是：信息發(fā)送方首先通過運行散列函數(shù)，生成一個欲發(fā)送報文的信息摘要，然后用所持有的私鑰對這個信息的摘要進行加密以形成發(fā)送方的數(shù)字簽名，這個數(shù)字簽名將作為報文的附件和報文一起發(fā)送給報文的接收方。接收方在接收到信息后，首先運行和發(fā)送方相同的散列函數(shù)生成接收報文的信息摘要，然后再用發(fā)送方的公開密鑰對報文所附的數(shù)字簽名進行解密，產(chǎn)生原始報文的信息摘要，通過比較兩個信息摘要是否相同就可以確認(rèn)發(fā)送方和報文的正確性。

完整性認(rèn)證（IntegrityAuthentication）。完整性認(rèn)證能夠使既定的接收者檢驗接收到的信息是否真實。常用的方法是：信息發(fā)送者在信息中加入一個認(rèn)證碼，經(jīng)加密后發(fā)送給接收者檢驗，接收者利用約定的算法對解密后的信息進行運算，將得到的認(rèn)證碼與收到的認(rèn)證碼進行比較，若兩者相等，則接收，否則拒絕接收。

4.防病毒技術(shù)（Anti-virusTechnology）

病毒防范是計算機安全中最常見也是最容易被忽視的一環(huán)。我們建議采用由單機防毒和網(wǎng)絡(luò)防毒同時使用的這種防病毒措施，來最大限度地加強網(wǎng)絡(luò)端到端的防病毒架構(gòu)，再加上防病毒制度與措施，就構(gòu)成了一套完整的防病毒體系。

參考文獻：

[1]楊懷則.稅收信息化建設(shè)存在的問題及建議[J].草原稅務(wù),2002,(12):31-32.

[2]AndrewS.Tanenbaum,“ModernOperatingSystems”,PrenticeHall,1992.

[3]滕至陽.現(xiàn)代操作系統(tǒng)教程[M].北京:高等教育出版社,2000.

[4]陸楠.現(xiàn)代網(wǎng)絡(luò)技術(shù)[M].西安:西安電子科技大學(xué)出版社,2003.

篇2

安全技術(shù)措施要具備全面性、針對性、經(jīng)濟性和規(guī)范性。全面性：在制定安全技術(shù)措施時，要明確其安全管理辦法與程序、安全管理的組織機構(gòu)、安全操作的規(guī)程、安全生產(chǎn)的各項規(guī)章制度、職工的安全教育、培訓(xùn)的方法、形式和內(nèi)容、安全技術(shù)資料的相關(guān)管理制度、安全考核獎懲制度。安全技術(shù)措施要有針對性、全面性、規(guī)范性和經(jīng)濟性。另外，還要制定特殊工種的安全技術(shù)措施：“三寶”“四口”防護，臨邊防護、高出作業(yè)的相關(guān)要求、編寫大型的接卸設(shè)備和井架物料提升機的安裝、檢查、驗收、使用和拆除方案，編寫電動工具與機械設(shè)備的使用和防護措施，另外，還要制定施工現(xiàn)場防火、防雷、防爆、防毒等等職業(yè)方面的安全方案、季節(jié)性施工的安全措施和現(xiàn)場臨時用電的安全技術(shù)方案等等。針對性：要針對施工項目的條件與特點從施工方法、安全管理和作業(yè)環(huán)境，對“三寶”“四口”進行防護，還要針對大型設(shè)備的安裝、檢查驗收、使用、拆除、臨時用電等方面制定具體的安全技術(shù)防范措施，從而達到預(yù)防為主的目的。經(jīng)濟性：在制定安全技術(shù)措施的過程中，一定要從施工項目的實際出發(fā)，對于每項安全技術(shù)措施都要提出多種可行性方案進行討論和比較，制定出既滿足規(guī)范、規(guī)程要求有相對經(jīng)濟的防范措施。規(guī)范性：編制施安全技術(shù)措施，必須嚴(yán)格遵循國家和地方的有關(guān)法律和標(biāo)準(zhǔn)，制定規(guī)范化的技術(shù)措施。

2加強班組的安全管理和搬遷的安全活動

班組是企業(yè)生產(chǎn)的重要組成部分，是施工企業(yè)生產(chǎn)經(jīng)營的基本單位，施工企業(yè)的各項技術(shù)指標(biāo)和安全目標(biāo)，都要經(jīng)過班組落實。所以，加強班組的安全管理對于企業(yè)的經(jīng)濟效益、安全生產(chǎn)和社會聲譽都有著極其重要的意義與作用。施工企業(yè)及班組應(yīng)建立安全活動制度，搬遷活動要有記錄，班組在班組安排施工生產(chǎn)任務(wù)是要進行安全措施較低與遵章守紀(jì)的教育，帶領(lǐng)班組成員進行上崗前的安全自檢，發(fā)現(xiàn)隱患及時處理。

3規(guī)范每個職工和管理人員的安全行為

目前通過對眾多的安全事故發(fā)生的分析，可知，其原因主要有兩個：①物質(zhì)外運不安全因素；②不安全行為所導(dǎo)致的內(nèi)部因素，在這些人員不懂科學(xué)規(guī)律，蠻干，冒險作業(yè)。對這些人要進行教育、培訓(xùn)、使其懂得并掌握科學(xué)規(guī)律，按規(guī)律行事。

4加強化新上崗職工和民工的安全管理

安全教育所有的安全規(guī)章制度都是用教訓(xùn)寫出來的。對職工進行安全教育絕不能走形式，要千方百計讓安全法規(guī)知識融入到每個人心中，并落實到實際行動上，無論什么工種，都要把“三寶”、“四口”、“五臨邊”等易發(fā)環(huán)節(jié)作為重點進行教育，對特殊工種進行技能考核，考試合格之后才能持證上崗。一般而言，施工人員的安全防護意識不強，自保保護能力相對較弱，缺乏基本的安全知識，容易導(dǎo)致人身傷害事故，所以，要加強對于施工人員的安全培訓(xùn)、安全學(xué)習(xí)和安全管理。

5在建筑工程開工前必須編制施工組織設(shè)計

這一點應(yīng)該說目前做得較好，而對編制施工安全技術(shù)措施，特別是有針對性的安全事故組織設(shè)計卻認(rèn)識不夠，不知道如何編寫針對性的編制。通過這幾年主管企業(yè)安全生產(chǎn)和安全管理上種及切身體會對施上安全技術(shù)措施必須真正落實到實處。國家、自治區(qū)和市建委多次明確規(guī)定“所有建筑規(guī)程的施工組織設(shè)計必須要有相關(guān)安全技術(shù)措施”，依據(jù)不同過程的結(jié)構(gòu)特點，要提出具有針對性的安全技術(shù)措施，不僅可以對施工進行指導(dǎo)，同時也是安全檢查、安全技術(shù)交底和安全驗收的重要依據(jù)，還是施工人員生命安全的根本保障。因此，安全技術(shù)措施在安全施工中占有十分重要的地位，各級規(guī)程技術(shù)人員和安全技術(shù)人員，要充分認(rèn)識和高度重視首先必須正確認(rèn)識一下幾個問題：

5.1正確處理安全與質(zhì)量關(guān)系

從廣義上講，質(zhì)量包含安全工作質(zhì)量，它們相互作用，互為因果。建筑施工即把圖紙上的內(nèi)容實現(xiàn)為建筑實物，其中關(guān)鍵是安全和質(zhì)量。實際上，質(zhì)量第一與安全第一并不矛盾，質(zhì)量第一是要從產(chǎn)品是否依據(jù)國家的標(biāo)準(zhǔn)，按照工程圖紙進行施工的角度來看；安全第一則是要從如何在施工的過程中保證施工人員的安全的角度來看。安全第一是為了對施工人員進行保護，而質(zhì)量則需要安全來進行保證。生產(chǎn)過程中，缺少了質(zhì)量和安全都會導(dǎo)致工程現(xiàn)場失控。

5.2正確認(rèn)識安全技術(shù)與過程技術(shù)的關(guān)系

安全技術(shù)和過程技術(shù)兩者相互聯(lián)系、相互統(tǒng)一，將這兩種技術(shù)分開是一種錯誤的行為，不符合“管生產(chǎn)同時管安全”的原則。安全技術(shù)是建立在合理的過程技術(shù)的基礎(chǔ)之上的，當(dāng)過程技術(shù)與安全發(fā)生矛盾，危機職工生命或國家財產(chǎn)時，必須改進技術(shù)生產(chǎn)工藝，消除危險因素后才能成為合理的工程技術(shù)。安全技術(shù)是改善生產(chǎn)工藝，改進生產(chǎn)設(shè)備，控制生產(chǎn)的不安全轉(zhuǎn)臺，預(yù)防與消除危險因素對人產(chǎn)生傷害的科學(xué)武器和有力手段。它包括為實現(xiàn)安全生產(chǎn)的一切技術(shù)方法和措施，以及避免損失擴大的技術(shù)手段。

5.3堅持安全技術(shù)措施動態(tài)管理

安全和危險在同一事物的運動中是相對的，伴隨著事物的發(fā)展與變化，安全和危險也在不斷地發(fā)生變化，進行著此消彼長的斗爭。要保持生產(chǎn)時刻處于安全的狀態(tài)，就要依據(jù)不同的生產(chǎn)過程中可能出現(xiàn)的危險因素，及時地制定合理有效的安全技術(shù)措施，以預(yù)防為主，消除危險因素，控制事故發(fā)生。

5.4堅持“預(yù)防為主”的方針

安全生產(chǎn)的方針是：“安全第一，預(yù)防為主”。堅持“預(yù)防為主”的方針，首先要加強對生產(chǎn)過程中可能出現(xiàn)的不安全因素的認(rèn)識，端正消除不安全因素的態(tài)度，選準(zhǔn)消除不安全因素的時機。進行安全管理不是處理事故，而是在開工前或事故過程中，針對過程事故的特點和把可能發(fā)生的事故，消滅在萌芽狀態(tài)，以保證施工中人的安全與健康。

6結(jié)語

篇3

（一）安全交底

很多施工企業(yè)在進行建筑施工的過程中，很容易忽視安全技術(shù)交底工作的推進，很多從業(yè)人員都不明確自身在施工當(dāng)中的安全生產(chǎn)的權(quán)利與義務(wù)。

（二）機械方面

在日常的施工當(dāng)中，從業(yè)人員為了方便施工，沒有定期的對機械設(shè)備進行保養(yǎng)與檢修，很多時候都會因為檢修與保養(yǎng)的不到位，從而在正常施工當(dāng)中出現(xiàn)安全事故，威脅到人身安全。

（三）防護裝備與監(jiān)督

部分施工企業(yè)為了節(jié)約開支，沒有給施工人員發(fā)放相應(yīng)的安全防護裝備?；蛘呤翘峁┎糠仲|(zhì)量不達標(biāo)的安全帽、安全帶等等裝備，但是在正常使用當(dāng)中，就容易出現(xiàn)斷裂等現(xiàn)象。另外，作為施工安全員，不能夠及時的監(jiān)督現(xiàn)場施工人員進行安全施工，也會帶來一定的安全隱患。

二、施工安全技術(shù)及防護對策的主要內(nèi)容

（一）有備無患——加強預(yù)防試驗

在施工期間，對于施工設(shè)備需要進行不定期的預(yù)防試驗，從而做到定期的檢查、維護以及維修現(xiàn)場施工設(shè)備，從而確保施工當(dāng)中使用的設(shè)備的指標(biāo)能夠符合安全生產(chǎn)標(biāo)準(zhǔn)。預(yù)防試驗主要是在再一次施工施工設(shè)備之前，對于其絕緣性、機械強度等等屬性進行定期的試驗，從而避免不必要的不符合生產(chǎn)要求的材料使用而導(dǎo)致故障的發(fā)生。例如：預(yù)防試驗包含了混凝土的強度測試、電氣設(shè)備的絕緣性試驗。由于施工當(dāng)中的長期磨損，施工設(shè)備就會存在安全隱患，也容易導(dǎo)致周邊的施工人員受到傷害。所以，就需要做好定期的檢修，確保設(shè)備能夠處于安全運行的狀態(tài)之下。另外，作為建筑施工單位也需要在入場之前仔細(xì)的檢查合格證、許可證，做好安全性能測試。

（二）提高素質(zhì)——做好安全防護

作為建筑施工單位，需要向施工人員定期的提供安全防護用具，確保施工人員能夠在合理的個人安全防護當(dāng)中做到正確、合理的使用。此外，作為施工人員也需要對于施工的操作流程、安全生產(chǎn)規(guī)范等等有足夠的了解。施工管理部門需要對施工人員免費的發(fā)放安全工作服，并且將現(xiàn)場施工當(dāng)中存在的危險隱患以及操作要領(lǐng)及時的告知施工人員，讓其明白違規(guī)操作會帶來如何嚴(yán)重的后果。對于施工人員，管理部門也需要做好安全施工培訓(xùn)，并且將其記錄在施工人員的個人檔案當(dāng)中。對于部分施工人員的安全施工培訓(xùn)的考核沒能夠達標(biāo)的，不指派相應(yīng)的施工任務(wù)，需要對其再進行教育培訓(xùn)。在進行新的施工場地或者是從事新的崗位之前，都需要針對性的進行安全施工培訓(xùn)。當(dāng)突發(fā)安全事故，對施工人員的生命安全存在一定的威脅的時候，就需要立即停工，啟動應(yīng)急方案，將人員迅速的撤離出危險區(qū)域。由于施工的需要，施工部門需要購買新型材料，采取新型的技術(shù)以及設(shè)備的時候，也需要事先做好施工人員的安全技術(shù)施工教育。

（三）合理施工——注意清理場所

對于施工現(xiàn)場周邊所搭建的建筑物，也需要滿足施工的安全使用規(guī)范。在施工的過程當(dāng)中，地下管線、空線以及周邊的建筑物都可能受到一定的損害，因此，就需要對其進行針對性的保護。另外，施工人員的生活區(qū)也需要與辦公區(qū)、作業(yè)區(qū)分開。施工人員在日常生活當(dāng)中也需要注重衛(wèi)生符合標(biāo)準(zhǔn)。在施工建筑物內(nèi)，不得設(shè)置施工人員的集體宿舍。在施工現(xiàn)場使用的活動板房需要通過油管審批，取得合格證書之后才能夠使用。建筑施工的單位以及人員也需要安全環(huán)境保護法的相關(guān)要求采取相應(yīng)的防護措施，盡量控制以及減少“三廢”的排放量。

（四）協(xié)調(diào)關(guān)系——注重強化管理

施工人員自身所具有的安全技術(shù)水平?jīng)Q定了安全施工是否能夠?qū)崿F(xiàn)。在實際的建筑施工之中，需要將管理人員與施工人員的關(guān)系協(xié)調(diào)好，將各自應(yīng)當(dāng)承擔(dān)的義務(wù)以及權(quán)力落實到位。也只有施工人員之間相互的協(xié)作與團結(jié)，才能夠確保建筑工程能夠達到工程設(shè)計的實際要求。協(xié)作指的是經(jīng)過討論之后，再做出決定，但是絕不能由一部分的人員進行操作，需要滿足共同利益。例如：**高層建筑施工當(dāng)中，為了滿足設(shè)計要求以及建設(shè)單位下達的任務(wù)，管理人員一味的要求將施工期限縮短，而忽略了與施工人員之間的溝通，而導(dǎo)致施工人員承受較大的壓力。由于不合理的安排，導(dǎo)致雙方出現(xiàn)了沖突，進而導(dǎo)致不必要的麻煩出現(xiàn)。當(dāng)錯誤發(fā)生后，相互推卸責(zé)任，使得管理人員與施工人員矛盾激化，不能夠正常的進行施工，反而將工期延后。而在之后的反思當(dāng)中，管理人員也發(fā)現(xiàn)了管理當(dāng)中缺乏技巧，才導(dǎo)致嚴(yán)重的后果出現(xiàn)。所以就與施工人員進行了深入的溝通，在雙方的協(xié)助，共同努力之下，才確保了施工的順利完工。在建筑施工當(dāng)中，也需要發(fā)揮團隊的力量，才能夠彰顯施工現(xiàn)場活力，從而獲取良好的經(jīng)濟效益，將難關(guān)克服。

（五）預(yù)防為主——強調(diào)安全管理

在建筑工作當(dāng)中，安全管理是非常重要的內(nèi)容，對于施工單位的評價、對于企業(yè)的聲譽都有著重要的影響作用。因此，我們需要重視管理的安全教育，做好安全管理。安全管理的忽視，可能導(dǎo)致建筑施工工程存在巨大的安全隱患。在建筑施工當(dāng)中的安全管理密切的聯(lián)系到施工人員的人身安全，所以，建筑企業(yè)工作開展當(dāng)中，安全才是核心內(nèi)容。對于施工現(xiàn)場，施工單位需要做好全面的、充分的安全防護工作，也可以通過橫幅、標(biāo)語等等措施，提醒現(xiàn)場的每一位施工人員“安全第一、遵守安全制度、做好安全防護”。如此，才能夠確保建筑企業(yè)的經(jīng)濟效益以及施工人員的生命安全不受到損害。

篇4

在建立健全電力安全生產(chǎn)管理體系的基礎(chǔ)上，各級領(lǐng)導(dǎo)要樹立“管理就是責(zé)任，責(zé)任重于泰山”的生產(chǎn)管理思想，充分執(zhí)行各種安全管理制度，以嚴(yán)謹(jǐn)?shù)目茖W(xué)態(tài)度落實各種安全措施，始終堅持憂患意識和職責(zé)意識，確保電力安全生產(chǎn)萬無一失。以GB26860-2011《電力安全工作規(guī)程》、《國家電網(wǎng)公司電力安全工作規(guī)程》等國家技術(shù)規(guī)范標(biāo)準(zhǔn)為基礎(chǔ)，充分應(yīng)用先進的安全管理技術(shù)和手段，將常規(guī)的“事后”管理和防范事故的重點提前到“事前”發(fā)現(xiàn)、鑒別和判斷，充分分析電力生產(chǎn)全過程中可能存在的安全事故的潛在危險因素、危險源，并建立有針對性的控制防范措施上，盡量將事故消除在萌芽狀態(tài)。結(jié)合計算機技術(shù)、網(wǎng)絡(luò)技術(shù)等建立包含電力現(xiàn)場作業(yè)終端信息采集的企業(yè)級安全管理網(wǎng)絡(luò)，明確電力生產(chǎn)全過程各級人員的安全職責(zé)，并通過開展安全教育、培訓(xùn)、案例分析等手段，增強人員的安全意識，落實安全組織措施、管理措施、技術(shù)措施和經(jīng)濟措施，確保電力生產(chǎn)安全優(yōu)質(zhì)地進行。

2認(rèn)真落實電力生產(chǎn)各級崗位安全責(zé)任制

各級電力企業(yè)的安全生產(chǎn)監(jiān)察機關(guān)或部門，應(yīng)在充分正確理解《電力安全工作規(guī)程》及企業(yè)安全作業(yè)規(guī)范的基礎(chǔ)上，結(jié)合企業(yè)自身特性，建立健全的安全管理制度、安全措施和事故應(yīng)急處理預(yù)案，并按崗位安全責(zé)任制要求，將電力安全生產(chǎn)目標(biāo)真正分解落實到每一個員工身上，確保安全責(zé)任真正落實到人，增加員工的安全憂患意思。組織安全專業(yè)技術(shù)人員，制定與企業(yè)相匹配的實際的、可行性高的、落實度高的班組經(jīng)濟責(zé)任考核獎懲制度，通過獎懲、表彰等經(jīng)濟措施激勵，增強一線作業(yè)人員的安全意識，實現(xiàn)“要我安全”到“我要安全”的安全生產(chǎn)觀念意識轉(zhuǎn)變。“讓制度管人、讓制度管事”，做到科學(xué)化、制度化、規(guī)范化的全面管理，從而減少或避免由于“人”的因素引起的不安全事故發(fā)生。

3規(guī)范安全生產(chǎn)全程管理，加強現(xiàn)場動態(tài)管理，杜絕違章行為

要切實履行好電力生產(chǎn)安全監(jiān)督管理職責(zé)，做到安全生產(chǎn)認(rèn)識到位、監(jiān)督職責(zé)管理到位、事故應(yīng)急預(yù)防工作全面的基礎(chǔ)上，強化電力生產(chǎn)全過程的服務(wù)意識、從嚴(yán)意識、協(xié)調(diào)意識和創(chuàng)新意識。加強電力生產(chǎn)一線班組的動態(tài)管理，組織編制簡明詳盡、操作性強的標(biāo)準(zhǔn)化操作指導(dǎo)書和管理規(guī)章制度，有效提高一線作業(yè)人員的責(zé)任心、責(zé)任感和嚴(yán)謹(jǐn)公正態(tài)度。在新市場環(huán)境電力全過程安全生產(chǎn)管理中，要正確處理好“安全與效益、安全與速度、安全與穩(wěn)定持續(xù)發(fā)展”等3者間的辯證關(guān)系，不斷強化員工安全生產(chǎn)意識和安全操作技術(shù)素質(zhì)水平，使各操控人員和管理人員自覺服從各種安全管理制度和措施手段，主動參與安全生產(chǎn)管理，將“安全第一”方針真正扎入每一位員工較高的思想高度。充分貫徹落實“四不傷害（不傷害自己、不傷害他人、不被他人傷害，保護他人不受傷害）”，反“三違”（違章指揮、違章作業(yè)、違反勞動記錄）和“四不放過”（事故原因分析不清不放過、未制定相應(yīng)的安全措施不放過、事故責(zé)任未受到處分不放過、群眾未受到教育不放過）安全管理原則，并實現(xiàn)全方位考核，認(rèn)真做好電力安全生產(chǎn)管理工作。違章行為是電力安全生產(chǎn)中的重要不安全行為和不安全狀態(tài)，具體表現(xiàn)在作業(yè)性違章、裝置性違章、指揮性違章、管理性違章4個方面。違章是電力安全生產(chǎn)全過程中的殺手，不僅要強化作業(yè)人員的違章危害意思，還要建立集“事前、事中、事后”等為一體的安全管理保障體系和監(jiān)督體系，有效防止電力生產(chǎn)設(shè)備和人身事故的發(fā)生，提高電力生產(chǎn)作業(yè)和管理人員的反違章意識和“四不傷害”能力。全體人員應(yīng)將反違章作為日常安全生產(chǎn)作業(yè)和監(jiān)督管理工作的重要內(nèi)容，堅持常抓不懈和改革創(chuàng)新，不斷提高電力生產(chǎn)安全技術(shù)水平和能力素質(zhì)，認(rèn)識到違章現(xiàn)象、違章行為和違章事件的沿襲性、潛伏性和頑固性，認(rèn)識到反違章只有起點、沒有終點，牢固樹立“違章就是事故”和“反違章是員工基本技能素質(zhì)”的操控理念，鏟除違章作業(yè)的思想根源。堅決消除偶然性和習(xí)慣性違章，堅持安全作業(yè)規(guī)范標(biāo)準(zhǔn)嚴(yán)格要求自己，做到電力安全生產(chǎn)全過程各環(huán)節(jié)的“全面、全員、全方位、全過程”的動態(tài)管理。

4加強安全技術(shù)裝備的管理

嚴(yán)格安全技術(shù)裝備和工器具的報廢管理制度。要做到新上設(shè)備要合格、設(shè)備檢修要精細(xì)、安全用具要齊全。要提高員工安全技術(shù)裝備的安全管理意識，強化安全機具報廢制度管理力度，避免存在僥幸心理，為安全事故埋下隱患。要認(rèn)真檢查、檢測和強制報廢到期的、己損壞的、檢查結(jié)果不準(zhǔn)確、技術(shù)落后的安全技術(shù)裝備，并避免外流，為新市場環(huán)境電力安全生產(chǎn)管理營造一個良好的環(huán)境。要對安全技術(shù)裝備建立完善的檔案信息，要加強安全技術(shù)裝備的使用動態(tài)管理，對使用的工器具、設(shè)備材料、使用記錄、修理記錄和驗收記錄等均應(yīng)做好相應(yīng)的登記，做到數(shù)據(jù)資料登記完善，有據(jù)可查，責(zé)任落實。

5加強安全性評價管理工作

電力安全生產(chǎn)監(jiān)督管理相關(guān)部門，應(yīng)該充分結(jié)合企業(yè)已辨識的風(fēng)險管理基準(zhǔn)數(shù)據(jù)庫、電能生產(chǎn)歷史數(shù)據(jù)庫、電力負(fù)荷預(yù)測數(shù)據(jù)庫等，切實將其和電力安全生產(chǎn)工作實際有機結(jié)合，不僅要規(guī)范電力生產(chǎn)各環(huán)節(jié)的工作流程，同時還要提前預(yù)控電力生產(chǎn)中存在的固有風(fēng)險，通過風(fēng)險識別、風(fēng)險預(yù)測等采取有效的措施避免或降低風(fēng)險。對固有風(fēng)險和事故案例進行學(xué)習(xí)和預(yù)處理，確保大家熟悉電力生產(chǎn)各環(huán)節(jié)可能存在的各種風(fēng)險，逐步在生產(chǎn)全過程讓全員積極參與，形成一種常態(tài)的風(fēng)險管理狀態(tài)，使全員時常有一種風(fēng)險預(yù)控、風(fēng)險辨識、風(fēng)險處理的意識，并不斷深入研究和改革創(chuàng)新，杜絕不規(guī)范的工作，將高危的電力生產(chǎn)工作逐步科學(xué)化、常態(tài)化、系統(tǒng)化和標(biāo)準(zhǔn)化。杜絕風(fēng)險分析和實際工作相脫離，采用合理的技術(shù)手段和建立完善的事故應(yīng)急處理方案，對風(fēng)險和安全事故進行綜合處置，以實現(xiàn)電力生產(chǎn)最大安全保障的科學(xué)管理。

6結(jié)束語

篇5

【關(guān)鍵詞】計算機；信息安全技術(shù)；防護；有效策略

信息時代的到來，使人們的生活方式與生產(chǎn)方式發(fā)生了一系列轉(zhuǎn)變，已經(jīng)成為人們?nèi)粘Ｉ钪袠O為重要的組成部分，一方面使人們的生活更加豐富多樣，另一方面也促進了社會效益的極大提升，體現(xiàn)了計算機信息技術(shù)的無限優(yōu)越性。與此同時，在對計算機信息技術(shù)進行運用的過程中，也面臨著信息安全的問題，這也是計算機信息系統(tǒng)亟待解決的一個問題。

1計算機信息安全概述

計算機信息安全主要指的是對計算機網(wǎng)絡(luò)內(nèi)部的各個環(huán)節(jié)的安全檢測與防護，包括硬盤、各種數(shù)據(jù)資源等，保障相關(guān)的數(shù)據(jù)及信息不遭到人為更改或其他因素的破壞，使計算的網(wǎng)絡(luò)信息系統(tǒng)能夠正常運行。近年來，隨著計算機網(wǎng)絡(luò)的普及，信息安全也越來越受到人們的關(guān)注，計算機信息安全涉及的范圍比較廣，主要有計算機系統(tǒng)軟件與硬件的安全、賬號與密碼的安全、服務(wù)器開機安全以及系統(tǒng)管理的賬號使用等，另外，一些網(wǎng)頁的訪問記錄、重要的文件等也屬于計算機信息安全的范圍，一旦出現(xiàn)計算機系統(tǒng)漏洞或被黑客攻破，將會存在信息安全隱患，甚至造成難以彌補的損失，因此，對計算機信息安全防護工作勢在必行。

2計算機信息安全技術(shù)防護存在的問題

近年來，由于計算機信息安全問題造成的損失案例不在少數(shù)，這也引起了人們對計算機信息安全的關(guān)注。計算機信息安全防護與經(jīng)濟、科技水平有著一定的聯(lián)系，經(jīng)濟水平比較發(fā)達的國家或地區(qū)，計算機信息安全防護相對更加成熟。我國的計算機網(wǎng)絡(luò)起步比較晚，但發(fā)展較為迅速，目前，我國對計算機信息安全防護給予了高度的重視，計算機的信息安全防護工作得到了不斷的完善與發(fā)展，然而，在實際應(yīng)用中還存在著一些亟待解決的問題。首先，從整體來看，我國當(dāng)前的計算機信息安全技術(shù)普遍偏低，存在一些安全隱患，盡管經(jīng)歷了不斷的發(fā)展，計算機技術(shù)實現(xiàn)了重大的突破，然而很難對網(wǎng)絡(luò)黑客進行有效的治理，這使人們對計算機技術(shù)的應(yīng)用存在較大的安全隱患，同時也使相關(guān)的網(wǎng)絡(luò)技術(shù)開發(fā)人員面臨著巨大的挑戰(zhàn)。另外，一些企業(yè)單位未能認(rèn)識到計算機信息安全技術(shù)防護的重要性，缺乏必要的安全技術(shù)培訓(xùn)，一些計算機安全管理人員缺乏專業(yè)的技能與知識素養(yǎng)，這也在一定程度上使計算機的安全技術(shù)防護存在漏洞，使計算機信息安全管理存在一定的風(fēng)險。

3計算機信息安全技術(shù)的防護

3.1加強對計算機病毒的安全防護

計算機與互聯(lián)網(wǎng)有著密不可分的聯(lián)系，互聯(lián)網(wǎng)技術(shù)充分滲入人們生活與工作的各個方面，也正由于這種聯(lián)系，一旦出現(xiàn)計算機病毒，那么整個計算機網(wǎng)絡(luò)系統(tǒng)將會癱瘓，計算機病毒傳播十分迅速，破壞性比較大，會造成不可估量的損失。因此，要采取科學(xué)的措施，將這些計算機病毒防護措施應(yīng)用于計算機信息系統(tǒng)，保證計算機信息的安全性，目前，應(yīng)用較為普遍的有360安全衛(wèi)士、金山毒霸等，這些防護技術(shù)能夠?qū)Σ《具M行實時查殺，增強人們對計算機病毒的認(rèn)識，合理操作計算機，降低病毒出現(xiàn)的幾率。另外，要對計算機系統(tǒng)的防護能力進行加強，目前大部分計算機應(yīng)用的是windows，針對計算機病毒問題進行了有效防護。計算機操作系統(tǒng)不同，所用的防毒軟件以及功能也有所不同，要充分采用信息過濾技術(shù)、安全掃描技術(shù)以及訪問控制技術(shù)等，有效抑制病毒的攻擊，提升計算機病毒安全防護的能力。

3.2對計算機信息操作系統(tǒng)的防護

目前，計算機操作系統(tǒng)主要有windows、Unix/Linux以及蘋果操作系統(tǒng)等，其中以windows操作系統(tǒng)最為普遍。對計算機信息操作系統(tǒng)的防護主要包括多個方面，首先，是對登陸權(quán)限的安全防護。通常計算機系統(tǒng)具有一定的安全性，能夠有效控制外部對系統(tǒng)內(nèi)的信息訪問，因此，只有經(jīng)過授權(quán)的用戶才能夠?qū)τ嬎銠C進行訪問操作。其次，是計算機密碼設(shè)置的安全防護，只有正確輸入密碼能夠獲得訪問的權(quán)限，用戶可定期更換密碼，并且密碼要盡量復(fù)雜化，一般來講，密碼越復(fù)雜，安全性就相對越高。軟件的防火墻技術(shù)經(jīng)過不斷地升級與發(fā)展，不但能夠?qū)Σ《緛碓磁c端口信息進行有效的分析，而且能夠攔截、查殺各種病毒，對計算機信息進行實時的監(jiān)控與防護。另外，當(dāng)人們在對瀏覽器進行瀏覽與訪問的過程中，很容易出現(xiàn)信息安全隱患，大部分病毒都是通過瀏覽器進行傳播的，針對這個問題，windows系統(tǒng)對瀏覽器進行了安全級別設(shè)置，以此實現(xiàn)對瀏覽器病毒的攔截，消除其造成的威脅。除此之外，計算機還有設(shè)有專門的備份恢復(fù)還原機制，這些能夠降低信息安全隱患帶來的損失。在使用計算的過程中，盡量不要將外界的不明設(shè)備插入計算機，一旦發(fā)現(xiàn)有可疑的軟件或郵件要進行及時的查殺、卸載，阻斷其侵入計算機的路徑，保障計算機信息系統(tǒng)安全。

3.3對軟件系統(tǒng)的保護

在計算機的軟件系統(tǒng)中，也會存在各種各樣的安全隱患，因此，可在計算機上安裝殺毒軟件。一般情況下，殺毒軟件負(fù)責(zé)維護一整個病毒庫，它能夠?qū)崿F(xiàn)及時更新，對計算機軟件中出現(xiàn)的最新病毒進行掃描、查殺。而目前又出現(xiàn)了一種新型的流氓軟件，這類軟件與一般的病毒、木馬等有所不同，在強大的商業(yè)支持下，更新?lián)Q代速度快，它主要是指一些商家為了實現(xiàn)商業(yè)經(jīng)濟利益，在未經(jīng)過用戶允許的情況下，強行進行安裝，并且難以對其刪除，不僅會彈出大量的廣告信息，而且會更改用戶的瀏覽器默認(rèn)主頁，影響計算機性能的發(fā)揮，造成死機、重啟等現(xiàn)象的發(fā)生。對于這類軟件，殺毒軟件并不能夠?qū)ζ溥M行查殺，因此，可以應(yīng)用反流氓軟件工具，避免遭到流氓軟件的侵害。

4結(jié)束語

當(dāng)前，計算機信息技術(shù)已經(jīng)成為人們生活中不可替代的重要組成部分，影響著人們的生活方式與生產(chǎn)方式，使人們的生活得到了極大的便利。另一方面，計算機的使用也存在著一定的安全隱患，因此，作為網(wǎng)絡(luò)中的一員，必須加強對計算機信息安全技術(shù)防護的認(rèn)識，提升計算機信息安全防護意識，有效避免病毒的侵害，安全、科學(xué)上網(wǎng)，使計算機信息技術(shù)發(fā)揮出更大的優(yōu)越性。

作者:胡凱倫 單位:武漢市洪山高級中學(xué)

【參考文獻】

［1］趙文勝.論信息安全的刑法保障[D].武漢大學(xué),2014.

［2］王穎波.計算機信息安全技術(shù)及防護研究[J].計算機光盤軟件與應(yīng)用,2013,22:171-172.

［3］黃健.計算機信息安全技術(shù)及防護[J].信息安全與技術(shù),2012,04:38-40.

［4］覃國銳.個人計算機信息安全與防護措施[J].科技信息,2011,32:294-295.

［5］陳卓.計算機網(wǎng)絡(luò)信息安全及其防護對策[J].中國衛(wèi)生信息管理雜志,2011,03:44-47.

［6］王振東.軍事信息網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計與實現(xiàn)[D].吉林大學(xué),2008.

篇6

在經(jīng)濟高速發(fā)展的今天，網(wǎng)絡(luò)化和科技化發(fā)展成為信息存儲和交流的主要方法，也是未來科技發(fā)展的重點趨勢。在網(wǎng)絡(luò)時代，計算機網(wǎng)絡(luò)技術(shù)已經(jīng)在人們的日常生活中得到普及，生活、學(xué)習(xí)、工作之中幾乎無時無刻都離不開計算機網(wǎng)絡(luò)技術(shù)的支持。計算機網(wǎng)絡(luò)技術(shù)滲透在社會生活的各個領(lǐng)域之中，辦公自動化、生產(chǎn)自動化、家電智能化、電子商務(wù)等領(lǐng)域的發(fā)展，已經(jīng)成為社會進步和經(jīng)濟發(fā)展的必然趨勢[1]。電子科技產(chǎn)品的應(yīng)用使得信息流通和存儲在計算機網(wǎng)絡(luò)技術(shù)交流中變得十分關(guān)鍵，而人們在追求高效率的信息傳輸過程中，對于信息安全也十分關(guān)注。計算機網(wǎng)絡(luò)技術(shù)在發(fā)展，黑客技術(shù)也層出不窮，經(jīng)常出現(xiàn)國家情報泄露、商業(yè)機密丟失、個人隱私泄露、巨額財產(chǎn)被盜等電子信息安全事故，對國家安全、企業(yè)經(jīng)濟發(fā)展以及個人的信息財產(chǎn)安全造成嚴(yán)重的威脅。所以，必須對電子科技安全技術(shù)進行廣泛的研究，為國家、企業(yè)、個人的電子信息安全提供必要的保障，在享受電子科技技術(shù)為人類帶來的便利的同時，也可以不必對信息安全造成的危害進行擔(dān)心[2]。

2電子科技信息安全現(xiàn)狀

2.1電子科技安全概述

電子科技安全問題在某種程度上來講就是指信息安全，計算機系統(tǒng)在硬件、軟件的運行過程中，數(shù)據(jù)信息都應(yīng)該受到一定的保護，避免出現(xiàn)偶然或者惡意原因的破壞、泄露和更改等，保障計算機用戶的信息安全。計算機信息系統(tǒng)安全的主要目的是要保證信息的真實性、完整性、可用性，并且在傳輸和存儲過程中不會受到人為或者非人為的更改、丟失和損壞[3]。計算機信息系統(tǒng)安全通常包含兩個方面，一方面是技術(shù)安全，另外一方面則是指信息管理方面的安全問題，在計算機信息安全系統(tǒng)的保護過程中，需要將計算機內(nèi)部和外部的安全技術(shù)和管理進行緊密的結(jié)合。

2.2國內(nèi)外計算機信息安全技術(shù)研究現(xiàn)狀

計算機的發(fā)明和使用是人類科技領(lǐng)域的重要成就之一，在計算機技術(shù)發(fā)展過程中，研究的重點逐漸轉(zhuǎn)向了提高計算機性能，降低計算機價格方面，這也是計算機技術(shù)發(fā)展為科研提出的新的挑戰(zhàn)。國際上關(guān)于計算機信息安全系統(tǒng)的研究較早，成立了比較權(quán)威的組織對計算機信息安全進行廣泛的研究，對信息系統(tǒng)安全管理、信息安全技術(shù)標(biāo)準(zhǔn)等問題進行了深入的探討，形成了比較全面的計算機安全評價標(biāo)準(zhǔn)。國際上通常認(rèn)為可以從多個方面對計算機的安全特性進行規(guī)定，比如對于訪問的控制，對于身份的識別與驗證，服務(wù)的可靠性，信息的可用性等，同時可以從不同的層面對計算機信息安全進行保護，如開發(fā)過程中的保護、操作過程中的保護等[4]。關(guān)于計算機信息安全技術(shù)的研究也在不斷的發(fā)展，國外關(guān)于計算機信息安全技術(shù)的研究主要集中在訪問控制、身份識別、網(wǎng)上監(jiān)控、數(shù)據(jù)加密、內(nèi)容審查等方面。我國也在20世紀(jì)80年代開始了對計算機信息系統(tǒng)安全的研究，成立了國家公安部計算機監(jiān)察司、計算機安全委員會等組織對計算機信息安全的相關(guān)問題進行研究。我國在計算機信息安全技術(shù)方面的研究主要集中在技術(shù)角度、安全教育宣傳的角度，普及計算機安全知識，推廣計算機安全技術(shù)，對計算機信息安全犯罪活動進行防范。我國研究的計算機信息安全技術(shù)產(chǎn)品主要集中在防火墻相關(guān)產(chǎn)品的研究，比如安全服務(wù)器等，也有關(guān)于網(wǎng)絡(luò)安全產(chǎn)品的研究和計算機病毒防治方面的產(chǎn)品。

3電子科技安全技術(shù)分析

電子科技的發(fā)展為人們的學(xué)習(xí)和生活帶來便利的同時，也為電子科技安全技術(shù)的發(fā)展帶來了新的挑戰(zhàn)。計算機技術(shù)信息安全的主要目標(biāo)是要保證電子科技產(chǎn)品的機密信息不會對授權(quán)人以外的單位或個人進行泄露，可以通過通信實體對用戶身份的真實性進行識別，并且要保證計算機數(shù)據(jù)信息的完整性和一致性，避免被外來入侵者進行篡改和破壞。電子科技安全技術(shù)要在技術(shù)手段的基礎(chǔ)上，對用戶的信息資源進行有效的保護，拒絕對信息資源的非法利用行為，并對網(wǎng)絡(luò)和計算機系統(tǒng)出現(xiàn)的問題進行及時的預(yù)警。電子科技安全技術(shù)主要包含兩個大的方面，一方面是防火墻技術(shù)，一方面是電子信息加密技術(shù)。

3.1安全防火墻技術(shù)

計算機網(wǎng)絡(luò)技術(shù)的發(fā)展為黑客的入侵行為提供了可利用的資源，雖然在計算機網(wǎng)絡(luò)技術(shù)發(fā)展過程中，信息安全系統(tǒng)的等級不斷提升，但是計算機信息安全問題也是層出不窮，給計算機用戶的信息安全帶來了很大的威脅。對于計算機網(wǎng)絡(luò)的外部入侵行為，采用安全防火墻技術(shù)可以起到十分重要的防范作用，有效避免計算機用戶的個人信息被惡意的篡改和非法利用。所謂防火墻，就是在兩個網(wǎng)絡(luò)之間設(shè)置一個特定的安全系統(tǒng)，對不可信的網(wǎng)絡(luò)訪問進行預(yù)警和阻攔，計算機之中所有信息的進出，都需要經(jīng)過這個系統(tǒng)屏障進行過濾[5]。包括學(xué)生在內(nèi)的一些年輕的計算機用戶，經(jīng)常利用計算機登錄一些與個人信息具有緊密聯(lián)系的賬戶，進行社交活動或者是網(wǎng)上購物，如果不注意信息安全，將對用戶的個人隱私和資金賬戶安全造成嚴(yán)重威脅。通過鏈路級網(wǎng)關(guān)、過濾防火墻或者復(fù)合型防火墻的使用，可以對用戶的信息安全進行有效的保護。

3.2電子信息加密技術(shù)

電子信息加密技術(shù)是指通過明文、密鑰等編碼轉(zhuǎn)換的方式對計算機信息的傳輸進行保護，確保信息在傳輸過程中的安全性和完整性。電子信息加密技術(shù)是電子科技安全技術(shù)中十分重要的組成部分，通?？梢詫㈦娮有畔⒓用芗夹g(shù)分為兩類，一類是對稱密鑰加密技術(shù)，一類是非對稱密鑰加密技術(shù)。對稱加密技術(shù)是利用序列密碼、分組機密等方式對信息進行加密處理，在加密過程中包含許多關(guān)鍵的組成要素，如加密和解密算法、明文、密鑰等。非對稱加密則需要將公開密鑰與私有密鑰兩者進行配合使用，從而達到相應(yīng)的加密保護效果，提高信息傳輸?shù)陌踩浴?/p>

4結(jié)束語

篇7

我國目前正處于經(jīng)濟的轉(zhuǎn)型期，受生產(chǎn)力發(fā)展水平和從業(yè)人員素質(zhì)等因素的制約和影響，安全生產(chǎn)基礎(chǔ)薄弱，安全生產(chǎn)投入不足，安全生產(chǎn)科技水平相對落后。中央企業(yè)安全生產(chǎn)狀況總體上好于國內(nèi)企業(yè)的一般水平，但是，近年來隨著中央企業(yè)管理體制的改革創(chuàng)新，在安全生產(chǎn)工作上也出現(xiàn)了一些新情況。

在進入市場、參與競爭的過程中，一些單位不能正確處理安全與生產(chǎn)、安全生產(chǎn)與改革發(fā)展的關(guān)系，強調(diào)了效益優(yōu)先，忽略了安全生產(chǎn)；在企業(yè)兼并重組、優(yōu)化結(jié)構(gòu)和改制、改革過程中，一些單位削減了安全工作力量，甚至撤銷了內(nèi)部安全機構(gòu)；在企業(yè)不斷做大做強，子公司、分公司越來越多的情況下，一些單位安全管理出現(xiàn)了“高位截癱、層層衰減”現(xiàn)象，越到基層安全工作越薄弱。

中央企業(yè)生產(chǎn)集中度高，設(shè)備功率大，生產(chǎn)經(jīng)營活動涉及面寬，一旦發(fā)生事故，往往損失慘重。根據(jù)國家局調(diào)度數(shù)據(jù)，2003年中央企業(yè)發(fā)生傷亡事故303起，死亡535人，受傷162人。2004年上半年發(fā)生各類傷亡事故168起，死亡142人，受傷93人。近年來，中央企業(yè)相繼發(fā)生了一些重特大礦山事故、油田井噴事故、危險化學(xué)品泄漏事故、交通運輸事故等等，給人民群眾生命財產(chǎn)帶來巨大損失。2001年以來在國內(nèi)外影響嚴(yán)重的3起一次死亡百人以上事故，全部發(fā)生在大型、特大型企業(yè)，其中兩起發(fā)生在中央企業(yè)。此外，因各種人為因素造成的停產(chǎn)、停運、停供等事故相當(dāng)頻繁，經(jīng)濟損失巨大。

分析中央企業(yè)安全生產(chǎn)工作中存在的問題，其深層次原因正是由于中央企業(yè)缺乏安全科技創(chuàng)新能力?！栋踩a(chǎn)法》明確提出：“國家鼓勵和支持安全生產(chǎn)科學(xué)技術(shù)研究和安全生產(chǎn)先進技術(shù)的推廣應(yīng)用，提高安全生產(chǎn)水平。”國務(wù)院《關(guān)于加強安全生產(chǎn)工作的決定》中強調(diào)：“要加大政府投入，扶持大中型企業(yè)進行安全生產(chǎn)技術(shù)改造；要推動安全生產(chǎn)科技進步，加快先進技術(shù)的引進、消化、吸收和自主創(chuàng)新。”

中央企業(yè)關(guān)于安全生產(chǎn)工作的總體思路中，提出“依靠科技進步，實現(xiàn)本質(zhì)安全，建立預(yù)防為主、持續(xù)改進的企業(yè)安全生產(chǎn)長效機制，全面提升中央企業(yè)安全生產(chǎn)和職業(yè)安全健康水平?！敝醒肫髽I(yè)在安全工作制度中，也提出“安全生產(chǎn)與企業(yè)改革發(fā)展‘三同步’制度，強調(diào)要把安全生產(chǎn)納入企業(yè)發(fā)展戰(zhàn)略和規(guī)劃的整體布局，做到同步規(guī)劃、同步實施、同步發(fā)展；安全投人和‘三同時’制度，企業(yè)要保障安全投人，安全設(shè)施要與主體工程同時設(shè)計、同時施工、同時投入生產(chǎn)和使用?！敝醒肫髽I(yè)的安全生產(chǎn)工作，要充分發(fā)揮科技第一生產(chǎn)力的作用，提高安全技術(shù)創(chuàng)新能力，走“科技興安”之路。

2中央企業(yè)安全技術(shù)創(chuàng)新存在的問題

隨著經(jīng)濟全球化進程的不斷加快，高新技術(shù)及其產(chǎn)業(yè)的迅猛發(fā)展，加快建立企業(yè)技術(shù)創(chuàng)新機制，提高技術(shù)創(chuàng)新能力已成為企業(yè)發(fā)展的重大戰(zhàn)略問題。而解決好這一問題，對于中央企業(yè)加快現(xiàn)代化、國際化的進程尤為重要。安全科技創(chuàng)新屬于科技創(chuàng)新的一部分，安全科技創(chuàng)新能力必然依賴于企業(yè)的整體科技創(chuàng)新能力的提高。目前，中央企業(yè)進行安全科技創(chuàng)新仍存在一定的問題。

2．1企業(yè)安全技術(shù)創(chuàng)新的環(huán)境不夠完善

企業(yè)技術(shù)創(chuàng)新的動力來源于對經(jīng)濟利益的追求和外部市場的競爭壓力，由于我國正處于經(jīng)濟體制轉(zhuǎn)軌期，市場經(jīng)濟體系不夠完善，部分企業(yè)尤其是部分國有企業(yè)依賴政府的思想依然存在，技術(shù)創(chuàng)新的意識不強。安全技術(shù)創(chuàng)考新則更缺乏動力。從企業(yè)內(nèi)部環(huán)境看，企業(yè)還沒有有效的技術(shù)創(chuàng)新機制，尤其是研發(fā)激勵機制和研發(fā)經(jīng)費。目前，在我國大中型工業(yè)企業(yè)中，有研究與試驗發(fā)展活動的企業(yè)僅占30％，有技術(shù)開發(fā)機構(gòu)的企業(yè)僅占25％。大部分企業(yè)的技術(shù)創(chuàng)新活動仍處于一種松散狀態(tài)，缺少必要的積累，企業(yè)自主創(chuàng)新能力很難提高。

2．2企業(yè)安全技術(shù)創(chuàng)新投入明顯不足

企業(yè)研究與試驗發(fā)展投入是衡量企業(yè)技術(shù)創(chuàng)新投入的重要指標(biāo)。我國大中型工業(yè)企業(yè)研究與試驗發(fā)展投入占銷售收入的比重為0．75％，僅相當(dāng)于發(fā)達國家平均1．5％水平的1／2，而發(fā)達國家大企業(yè)一般在3％以上。與之相比，我國存在明顯的差距。而安全技術(shù)創(chuàng)新的投入則更是微乎其微。雖然國家制定了一系列的政策，但忽視安全生產(chǎn)、忽略安全投入的現(xiàn)象仍十分嚴(yán)重。中央企業(yè)具有資金雄厚、設(shè)備先進的優(yōu)勢，并擁有強大的技術(shù)力量和高素質(zhì)的人才，最具安全技術(shù)創(chuàng)新的基礎(chǔ)和實力。中央企業(yè)能否率先提高安全技術(shù)創(chuàng)新能力，對于我國的安全生產(chǎn)工作具有舉足輕重的作用。

3國內(nèi)外優(yōu)秀企業(yè)技術(shù)創(chuàng)新經(jīng)驗借鑒

目內(nèi)外優(yōu)秀企業(yè)，以世界500強最具代表性。世界500強大致可分為兩類企業(yè)：

一是高新技術(shù)企業(yè)，這類企業(yè)通常改變了行業(yè)游戲規(guī)則，甚至創(chuàng)造了一個新興行業(yè)；

另一類是在傳統(tǒng)行業(yè)里不斷開拓創(chuàng)新，使傳統(tǒng)產(chǎn)業(yè)脫胎換骨，并保持企業(yè)的競爭優(yōu)勢。

世界500強企業(yè)產(chǎn)值的70％—80％是科技和文化創(chuàng)造的(而我國這一指標(biāo)僅為30％左右)。世界500強企業(yè)始終不斷地在現(xiàn)代技術(shù)領(lǐng)域投入大量的資金，以實現(xiàn)設(shè)施的現(xiàn)代化，使用最先進的設(shè)備和質(zhì)量上乘的操作系統(tǒng)，保證最快的加工過程，生產(chǎn)最好的產(chǎn)品，掌握最新的最先進的通信手段等等。它們往往拿出企業(yè)資金的6％—7％或更多，用于外出調(diào)研、設(shè)備和系統(tǒng)的更新及發(fā)展新產(chǎn)品。安全技術(shù)的創(chuàng)新則緊密融合于企業(yè)的登體技術(shù)創(chuàng)新工作之中。

3．1中國石油天然氣集團公司把科技創(chuàng)新作為企業(yè)發(fā)展的動力和源泉

中油股份公司勘探與生產(chǎn)分公司“轉(zhuǎn)變觀念搞勘探，解放思想求發(fā)現(xiàn)”，以“創(chuàng)新管理和問題管理”為管理切人點，總結(jié)了“勘探開發(fā)一體化”、“巖性油氣藏精細(xì)勘探”等19項創(chuàng)新成果，取得勘探開發(fā)一系列重大突破，僅2003年就新發(fā)現(xiàn)5個億噸級油氣田和12個5000萬噸級油氣區(qū)塊，石油控制和預(yù)測儲量創(chuàng)近年來新高，確保了國內(nèi)原油產(chǎn)量穩(wěn)中有升。在西部大開發(fā)的標(biāo)志性工程西氣東輸工程建設(shè)中，依靠科技進步，弘揚鐵人精神，把西氣東輸工程建設(shè)成為高科技工程、綠色工程、優(yōu)質(zhì)工程、陽光工程。

3．2中國石油化工股份有限公司積極治理隱患，努力創(chuàng)造安全文明的生產(chǎn)環(huán)境

中國石化對已建成的裝置、設(shè)施和公用工程開展風(fēng)險評價，積極進行隱患治理，按照分級管理、分步實施的原則，從隱患的檢查評估、制定方案、立項審批直到竣工驗收的全過程，實施規(guī)范化、程序化管理。2003年隱患治理項目557項，投資10億元，一批隱患得到治理，有力地保證了裝置的安全生產(chǎn)。

重點加強對關(guān)鍵生產(chǎn)裝置、要害生產(chǎn)部位的安全監(jiān)督管理，有針對性地制定重大事故防范措施及應(yīng)急救援預(yù)案，并組織開展事故預(yù)案演練，提高應(yīng)對突發(fā)事故的能力。

采用國際上先進的安全評價方法，對在役裝置的安全性進行評價，及時發(fā)現(xiàn)并消除生產(chǎn)裝置存在的缺陷和隱患，確保安全生產(chǎn)。

中國石化注重節(jié)能、降耗、節(jié)水、減污技術(shù)的開發(fā)與應(yīng)用，積極推行清潔生產(chǎn)。2003年中國石化對系統(tǒng)內(nèi)首批3家清潔生產(chǎn)示范企業(yè)進行了評估、審核和驗收，示范企業(yè)通過開展清潔生產(chǎn)，建立了開展清潔生產(chǎn)的正常秩序，其總體環(huán)境狀況、環(huán)保管理水平、資源利用水平有了明顯提高，取得了良好的經(jīng)濟效益和環(huán)境效益。

在清潔生產(chǎn)過程中，評定了4項具有推廣價值的清潔生產(chǎn)實用技術(shù)。加強工業(yè)用水工作的管理，強化用水考核，注重水的回用和串級使用，在生產(chǎn)負(fù)荷大幅度提高的情況下，2003年工業(yè)用新鮮水量比上年下降了1％。

為向社會提供更加清潔的燃料，中國石化相繼開發(fā)了降低汽油烯烴的催化劑、助劑和汽油清凈劑及汽油選擇性加氫脫硫等多項技術(shù)。中國石化于2003年7月1日起，全面執(zhí)行新的汽油國家標(biāo)準(zhǔn)，向社會提供清潔產(chǎn)品。

3．3杜邦以“零”為目標(biāo)

200多年前，杜邦公司僅是一家生產(chǎn)黑色火藥的制造作坊，而今發(fā)展成為世界上歷史最悠久、多元化的跨國科技企業(yè)之一。杜邦是全球工業(yè)安全的標(biāo)準(zhǔn)，其他公司均以杜邦為參照衡量自己；同時，杜邦在全世界也以環(huán)保著稱。杜邦安全成就的取得，應(yīng)歸功于它所堅持的十大安全信念：

(1)凡是工業(yè)意外均可避免；

(2)管理層必須對發(fā)生的意外負(fù)責(zé)；

(3)盡一切所能控制容易引起危險的工序；

(4)保持安全的工作環(huán)境，杜邦員工人人有責(zé)；

(5)員工必須接受嚴(yán)格的工業(yè)安全訓(xùn)練；

(6)管理層必須時常檢查安全設(shè)施及系統(tǒng)；

(7)發(fā)現(xiàn)任何疏漏，必須立即糾正；

(8)員工無論在工作時還是在下班后都要注意安全；

(9)安全動作產(chǎn)生經(jīng)營效益；

(10)安全系統(tǒng)以人為本。

此外，永遠從“零”開始是杜邦的信條。

4．4產(chǎn)品技術(shù)的轉(zhuǎn)化需要高額投入，但也會帶來豐厚的利潤

荷蘭菲利浦電器公司過去幾年技術(shù)老化，產(chǎn)品更新緩慢，經(jīng)營失去活力，一度出現(xiàn)高額虧損。近幾年來，該公司制定和貫徹技術(shù)革命方針，依靠開發(fā)高新技術(shù)產(chǎn)品，不僅改變了高達20多億元內(nèi)虧的狀態(tài)，而且使公司在未來5—10年內(nèi)可實現(xiàn)250億美元的巨額利潤，從而使該公司成為西歐最富競爭力、也最有發(fā)展前途的大公司之一。

4．5加快新技術(shù)轉(zhuǎn)化

發(fā)達國家之所以走在世界的前列，除了注重研究開發(fā)新技術(shù)外，還在于能夠及時推行技術(shù)轉(zhuǎn)化，使新技術(shù)很快轉(zhuǎn)化成生產(chǎn)力，從而促進企業(yè)的技術(shù)進步。先進的技術(shù)固然是競爭的資本，但在一定的條件下，抓住時間和效率比利用技術(shù)本身更重要。時間的縮短，為企業(yè)爭得了更多的市場機遇，取得了更多的經(jīng)濟效益，獲得更大的安全保障。

西門子公司的管理專家曾做過精確計算：產(chǎn)品開發(fā)的時間每縮短一天，便可增加0．3％的商業(yè)利潤，縮短5天可增加1．6％，縮短10天便可增加3．5％。據(jù)說，西門子公司僅縮短產(chǎn)品開發(fā)時間一項，每年便可獲取近6億美元純利潤。而這種

利潤卻不花費任何代價，只是時間利用得比別人更充分。

企業(yè)安全科技創(chuàng)新能力的提高，有賴于企業(yè)科技創(chuàng)新能力的總體提高。向技術(shù)要利潤、向技術(shù)要安全已成為現(xiàn)代企業(yè)的共識。國家出臺了一系列的優(yōu)惠政策，中央企業(yè)的經(jīng)濟效益已得到明顯改觀，使得中央企業(yè)在人、財、物、技術(shù)及管理等方面具備了安全技術(shù)創(chuàng)新的有利條件。

另外，做好中央企業(yè)的安全技術(shù)創(chuàng)新工作，也是企業(yè)生存發(fā)展、參與國際國內(nèi)兩個市場競爭的需要。目前世界500強企業(yè)已有400多戶進人中國，187戶中央企業(yè)駐外機構(gòu)和境外企業(yè)已多達2278個。中央企業(yè)要躋身于全球大企業(yè)之林，在日益激烈的市場競爭中立足、生存和發(fā)展，必須提高安全技術(shù)創(chuàng)新能力。在當(dāng)前經(jīng)濟結(jié)構(gòu)調(diào)整和國有企業(yè)改革過程中，要首先培育一批技術(shù)創(chuàng)新能力強、市場效益好的大型企業(yè)和企業(yè)集團，以提高我國企業(yè)的國際競爭力。隨著經(jīng)濟全球化進程

的不斷加快和高新技術(shù)及其產(chǎn)業(yè)的迅猛發(fā)展，加快建立安全技術(shù)創(chuàng)新機制，提高企業(yè)安全技術(shù)創(chuàng)新能力是中央企業(yè)面臨的一項重大課題。

5提高中央企業(yè)安全技術(shù)創(chuàng)新能力的建議

我國的安全科學(xué)技術(shù)發(fā)展目標(biāo)為：到2010年，建立起適應(yīng)市場經(jīng)濟體制要求的安全科技發(fā)展運行機制，初步形成安全生產(chǎn)理論體系，建成安全生產(chǎn)科技支撐平臺，提高安全科技成果的轉(zhuǎn)化率，安全科技發(fā)展到一個新的階段。為實現(xiàn)我國安全科學(xué)技術(shù)發(fā)展的目標(biāo)，必須率先提高中央企業(yè)的安全技術(shù)創(chuàng)新能力。

5．1安全科技創(chuàng)新與企業(yè)改革發(fā)展同步進行

實現(xiàn)安全生產(chǎn)工作與企業(yè)的各項工作總體推進，把安全生產(chǎn)納入企業(yè)改革發(fā)展的總體布局，同步規(guī)劃、同步實施、同步發(fā)展，使安全科技創(chuàng)新工作融人企業(yè)的整體技術(shù)創(chuàng)新工作之中。增強技術(shù)創(chuàng)新意識，努力為企業(yè)技術(shù)創(chuàng)新創(chuàng)造寬松的

環(huán)境。針對目前我國中央企業(yè)技術(shù)創(chuàng)新存在的問題，政府應(yīng)加大對企業(yè)技術(shù)創(chuàng)新的財稅優(yōu)惠力度，制定相應(yīng)的信貸政策，鼓勵并引導(dǎo)企業(yè)自主增加技術(shù)創(chuàng)新投入，建立和完善風(fēng)險投資機制，促進科技成果產(chǎn)業(yè)化。

5．2加大安全投入，推動安全生產(chǎn)科技進步

近年來，國家采取一系列措施調(diào)整優(yōu)化產(chǎn)業(yè)結(jié)構(gòu)，包括中央企業(yè)在內(nèi)的國有企業(yè)經(jīng)濟運行和效益狀況，普遍得到改善。應(yīng)進一步加大安全費用提取和投入力度，完善安全基礎(chǔ)設(shè)施和基礎(chǔ)條件，以提高科技創(chuàng)新能力。強化企業(yè)技術(shù)開發(fā)的主體地位，必須采取有效措施落實國家有關(guān)的優(yōu)惠政策，建立并完善對企業(yè)技術(shù)創(chuàng)新的激勵機制，鼓勵企業(yè)加大科技投入力度，加快企業(yè)為主體的技術(shù)創(chuàng)新體系建設(shè)。

5．3中央企業(yè)應(yīng)發(fā)揮安全生產(chǎn)科技進步的示范作用

建立中央企業(yè)的自主創(chuàng)新機制，培育一批技術(shù)創(chuàng)新能力強、效益好的大企業(yè)。在當(dāng)前經(jīng)濟結(jié)構(gòu)調(diào)整和國有企業(yè)改革過程中，確立企業(yè)技術(shù)創(chuàng)新主體地位，使企業(yè)成為技術(shù)創(chuàng)新的投資主體、利益主體、風(fēng)險主體、研究開發(fā)主體和決策主體，逐步建立起“企業(yè)主動、政府推動、科技服務(wù)體系聯(lián)動”的技術(shù)創(chuàng)新運行機制，形成一批自主技術(shù)創(chuàng)新能力強、市場效益好的大型企業(yè)和企業(yè)集團。中央企業(yè)應(yīng)及時淘汰危及安全的落后設(shè)備和落后工藝，率先采用安全性能可靠的新技術(shù)、新工藝、新設(shè)備和新材料，以大公司、大集團為依托，探索建立產(chǎn)、研、學(xué)一體的安全生產(chǎn)科技創(chuàng)新基地。

5．4進一步深化科技體制改革，加快以企業(yè)為主體

的技術(shù)創(chuàng)新體系建設(shè)，積極進行科技成果推廣我國圍繞著建立安全生產(chǎn)長效機制進行了積極探索，已經(jīng)制定出臺了安全費用提取、安全技術(shù)改造等政策措施，為提高中央企業(yè)的安全技術(shù)創(chuàng)新能力提供了政策支持。據(jù)第二次全國基本單位普查，在我國1萬余家科研行業(yè)單位中，有3000家為企業(yè)單位，占33％，企業(yè)比重不高。表明除國家辦基礎(chǔ)性和公益性研究單位外，還有部分科技機構(gòu)游離于市場之外。

筆者認(rèn)為，必須進一步深化科技體制改革，在確保基礎(chǔ)研究得到加強的同時，促使更多的科研機構(gòu)進入企業(yè)或與企業(yè)聯(lián)合。對于一些產(chǎn)業(yè)共性技術(shù)、關(guān)鍵技術(shù)，國家應(yīng)統(tǒng)一引進，然后組織產(chǎn)、學(xué)、研進行聯(lián)合消化吸收，最后再轉(zhuǎn)移到企業(yè)。

實現(xiàn)中央企業(yè)安全工作思想觀念、體制和機制、方法途徑、科學(xué)技術(shù)和安全文化“五個創(chuàng)新”。開展重要工業(yè)領(lǐng)域安全生產(chǎn)中亟待解決的共性、關(guān)鍵性、公益性技術(shù)難題的科學(xué)研究，促進重大安全科技成果轉(zhuǎn)化，建立安全科技示范工程。對于能夠明顯改善安全生產(chǎn)狀況、經(jīng)濟和社會效益較大的科技成果，采用召開推廣會、成果展覽、科技成果信息等多種形式進行重點推廣。

6結(jié)束語

筆者通過對中央企業(yè)的安全生產(chǎn)現(xiàn)狀及安全科技創(chuàng)新能力的分析和研究，特別強調(diào)，中央企業(yè)是公有制經(jīng)濟的命脈，是窬梅⒄溝幕V醒肫笠檔陌踩純觶砹斯倚蝸?，代表了我国霞堝F偉踩芄淮锏降淖詈盟健L岣咧醒肫笠檔陌踩際醮蔥履芰?，是中央企业生存侯^⒄溝男枰彩僑聳籃笥餃蚓靡惶寤牡蔽裰保?nbsp;

(1)有利于發(fā)展生產(chǎn)力，是工業(yè)文明的需要；

(2)體現(xiàn)了珍惜生命、以人為本的時代要求；

(3)世界500強的成功經(jīng)驗，企業(yè)生存發(fā)展之道；

(4)是適應(yīng)工業(yè)現(xiàn)代化思想、觀念、技術(shù)創(chuàng)新、高效、發(fā)展的需求；

(5)依靠先進的安全技術(shù)是建立安全生產(chǎn)長效機制的重要基礎(chǔ)和有效手段

篇8

電子政務(wù)系統(tǒng)的應(yīng)用軟件一般規(guī)模比較大，軟件在應(yīng)用過程中面向的用戶較多，系統(tǒng)結(jié)構(gòu)和業(yè)務(wù)流程相對復(fù)雜，以Web應(yīng)用為主要實現(xiàn)方式。因而，系統(tǒng)安全常見的風(fēng)險主要有Web應(yīng)用的SQL注入漏洞、表單繞過漏洞、上傳繞過漏洞、權(quán)限繞過漏洞、數(shù)據(jù)庫下載漏洞等。同時也常常存在應(yīng)用系統(tǒng)管理員賬戶空口令或弱口令、未設(shè)置應(yīng)用賬戶口令復(fù)雜度限制、無應(yīng)用系統(tǒng)登錄和操作日志等風(fēng)險。在軟件應(yīng)用安全層面，安全方面的保證沒有統(tǒng)一的方法和手段。在保證整個系統(tǒng)安全運行過程中針對信息安全的部分，如對數(shù)據(jù)庫訪問安全，訪問控制，加密與鑒別等應(yīng)用層面的安全防護，主要從客戶端避免和減少人為非法利用應(yīng)用程序，從應(yīng)用軟件設(shè)計、實現(xiàn)到使用維護，以及應(yīng)用軟件對系統(tǒng)資源、信息的訪問等方面保證安全。

二、軟件應(yīng)用安全要求與技術(shù)防護

2.1身份鑒別與訪問控制

用戶身份認(rèn)證是保護信息系統(tǒng)安全的一道重要防線，認(rèn)證的失敗可能導(dǎo)致整個系統(tǒng)安全防護的失敗。電子政務(wù)系統(tǒng)的用戶對系統(tǒng)資源訪問之前，應(yīng)通過口令、標(biāo)記等方式完成身份認(rèn)證，阻止非法用戶訪問系統(tǒng)資源。從技術(shù)防護的角度來說，軟件應(yīng)保障對所有合法用戶建立賬號，并在每次用戶登錄系統(tǒng)時進行鑒別。軟件應(yīng)用管理員應(yīng)設(shè)置一系列口令控制規(guī)則，如口令長度、口令多次失敗后的賬戶鎖定，強制口令更新等，以確保口令安全。軟件應(yīng)用中對用戶登錄全過程應(yīng)具有顯示、記錄及安全警示功能。用戶正常登錄后，為防止長時間登錄而被冒用等情況，系統(tǒng)應(yīng)有自動退出等登錄失效處理功能。此外，應(yīng)用系統(tǒng)需要及時清除存儲空間中關(guān)于用戶身份的鑒別信息，如客戶端的cookie等。系統(tǒng)軟件應(yīng)用中的文件、數(shù)據(jù)庫等客體資源不是所有用戶都允許訪問的，訪問時應(yīng)符合系統(tǒng)的安全策略。系統(tǒng)中許多應(yīng)用軟件在設(shè)計和使用過程中經(jīng)常會有權(quán)限控制不精確，功能劃分過于籠統(tǒng)等現(xiàn)象，影響了系統(tǒng)的安全使用。目前，從應(yīng)用軟件的研發(fā)和技術(shù)實現(xiàn)來看，授權(quán)訪問控制機制多采用數(shù)據(jù)庫用戶和應(yīng)用客戶端用戶分離的方式，訪問控制的粒度達到主體為用戶級，客體為文件、數(shù)據(jù)庫表級。在分配用戶權(quán)限時，用戶所具有的權(quán)限應(yīng)該與其需使用的功能相匹配，不分配大于其使用功能的權(quán)限，即分配所謂“最小授權(quán)”原則。對于系統(tǒng)的一些特殊用戶或角色（如管理和審計）如分配的權(quán)限過大，則系統(tǒng)安全風(fēng)險將過于集中，因此，應(yīng)將特別權(quán)限分配給不同的用戶，并在他們之間形成相互制約的關(guān)系。

2.2通信安全

電子政務(wù)系統(tǒng)應(yīng)用軟件的設(shè)計、研發(fā)以及應(yīng)用過程中，需要重點關(guān)注通信安全，特別是對通信完整性的保護。除應(yīng)用加密通信外，通信雙方還應(yīng)根據(jù)約定的方法判斷對方信息的有效性。在信息通信過程中，為使通信雙方之間能正確地傳輸信息，需要建立一整套關(guān)于信息傳輸順序、信息格式和信息內(nèi)容等的約定，因為僅僅使用網(wǎng)絡(luò)通信協(xié)議仍然無法對應(yīng)用層面的通信完整性提供安全保障，還需在軟件層面設(shè)計并實現(xiàn)可自定義的供雙方互為驗證的工作機制。而且，為防止合法通信的抵賴，系統(tǒng)應(yīng)具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)或數(shù)據(jù)接收證據(jù)的功能。為保障信息系統(tǒng)通信的保密性，應(yīng)用軟件需具備在通信雙方建立連接之前，首先利用密碼技術(shù)進行會話初始化驗證，以確保通信雙方的合法性的能力。其次，在通信過程中，能保證選用符合國家有關(guān)部門要求的密碼算法對整個報文或會話過程進行加密。通信雙方約定加密算法，對信息進行編碼和解碼。此外，應(yīng)用軟件中需設(shè)置通話超時和自動退出機制，即當(dāng)通信雙方中有一方在一段時間內(nèi)未做任何響應(yīng)，這表明可能存在通信異常情況，另一方能夠自動結(jié)束會話，以免造成信息在通信過程中的泄露。

2.3安全審計

安全審計通過采集各種類型的日志數(shù)據(jù)，提供對日志的統(tǒng)一管理和查詢，使用特定規(guī)則，對系統(tǒng)軟件應(yīng)用狀態(tài)實時監(jiān)視，生成安全分析報告。安全審計的應(yīng)用，能夠規(guī)范系統(tǒng)用戶的軟件應(yīng)用行為，起到預(yù)防、追蹤和震懾作用。安全審計應(yīng)用要覆蓋所有用戶，記錄應(yīng)用系統(tǒng)重要的安全相關(guān)事件，包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)功能的執(zhí)行等。記錄包括事件的日期和時間、用戶、事件類型、事件是否成功，及其他與審計相關(guān)的信息，并有能力依據(jù)安全策略及時報警和中斷危險操作。此外，審計記錄應(yīng)受到妥善保護，避免受到未預(yù)期的刪除、修改或覆蓋等操作，可追溯到的記錄應(yīng)不少于一年。在日常審計的基礎(chǔ)上，應(yīng)通過分析審計記錄，及時發(fā)現(xiàn)并封堵系統(tǒng)漏洞，提升系統(tǒng)安全強度，定位網(wǎng)絡(luò)安全隱患的來源，舉證系統(tǒng)使用過程中違法犯罪的法律、刑事責(zé)任。電子政務(wù)系統(tǒng)軟件應(yīng)用安全審計可結(jié)合網(wǎng)絡(luò)審計、數(shù)據(jù)庫審計、應(yīng)用和運維日志審計進行，幾乎全部需要定制開發(fā)。

2.4系統(tǒng)資源控制

電子政務(wù)系統(tǒng)的資源使用主要體現(xiàn)在CPU、內(nèi)存、帶寬等資源的使用上，在這個過程中，除了系統(tǒng)軟件以外，應(yīng)用軟件也需要建立一組能夠體現(xiàn)資源使用狀況的指標(biāo)，來判斷系統(tǒng)資源是否能滿足軟件應(yīng)用的正常運行要求，當(dāng)系統(tǒng)資源相關(guān)性能降低到預(yù)先規(guī)定的最小值時，應(yīng)能及時報警。并對資源使用的異常情況進行檢測，及時發(fā)現(xiàn)資源使用中的安全隱患。系統(tǒng)資源應(yīng)保證優(yōu)先提供給重要、緊急的軟件應(yīng)用。因此，在資源控制的安全策略上應(yīng)設(shè)定優(yōu)先級，并根據(jù)優(yōu)先級分配系統(tǒng)資源，從而確保對關(guān)鍵軟件應(yīng)用的支持。技術(shù)實現(xiàn)上設(shè)計用戶登錄系統(tǒng)時，軟件為其分配與其權(quán)限相對應(yīng)的連接資源和系統(tǒng)服務(wù)，為防止系統(tǒng)資源的重復(fù)分配，應(yīng)禁止同一用戶賬號在同一時間內(nèi)并發(fā)登錄，并且，在用戶登錄后防止長時間非正常占用系統(tǒng)資源，而降低系統(tǒng)的性能或造成安全隱患，通常設(shè)計根據(jù)安全策略設(shè)置登錄終端的操作超時鎖定和鑒別失敗鎖定，并規(guī)定解鎖或終止方式。同樣，系統(tǒng)對發(fā)起業(yè)務(wù)的會話分配所用到的資源，也采用根據(jù)安全屬性（用戶身份、訪問地址、時間范圍等）允許或拒絕用戶建立會話連接，對一個時間段內(nèi)可能的并發(fā)會話連接數(shù)和單個用戶的多重并發(fā)會話數(shù)量進行限制。在系統(tǒng)整體資源的使用上，對最大并發(fā)會話連接數(shù)進行限制。此外，對電子政務(wù)系統(tǒng)被刪除的文件等的剩余信息，特別是涉及國家秘密、敏感信息的內(nèi)容，一定要重點關(guān)注并加強安全保護。可采用下列技術(shù)實現(xiàn)保護：(1)采用先進的磁盤讀寫技術(shù)對磁盤的物理扇區(qū)進行多次反復(fù)的寫操作，直到擦寫過后的磁盤扇區(qū)內(nèi)數(shù)據(jù)無法恢復(fù)；(2)根據(jù)不同的分區(qū)格式進行采用不同的數(shù)據(jù)銷毀處理算法，對文件在磁盤上所有存放位置進行逐個清除，確保文件不會在磁盤上留下任何痕跡；(3)進行目錄、剩余磁盤空間或整個磁盤的數(shù)據(jù)銷毀，銷毀后的目錄、剩余磁盤空間或者整個磁盤不存在任何數(shù)據(jù)，無法通過軟件技術(shù)手段恢復(fù)。

2.5軟件代碼安全

在電子政務(wù)系統(tǒng)應(yīng)用軟件開發(fā)之前，要制定應(yīng)用程序代碼編寫安全規(guī)范，要求開發(fā)人員遵從規(guī)范編寫代碼。應(yīng)用程序代碼自身存在的漏洞被利用后可能會危害系統(tǒng)安全。因此，應(yīng)對應(yīng)用軟件代碼進行安全脆弱性分析，以幫助其不斷改進完善，從而有效降低軟件應(yīng)用的安全風(fēng)險。研發(fā)工作結(jié)束后，應(yīng)及時對程序代碼的規(guī)范性進行審查，以查找其設(shè)計缺陷及錯誤信息。代碼審查一般根據(jù)需要列出所需資料清單，由應(yīng)用軟件使用方收集并提供相應(yīng)的材料。代碼測試人員與開發(fā)人員書面確認(rèn)測試內(nèi)容和過程，配置運行環(huán)境，對代碼進行預(yù)編譯操作，確認(rèn)可執(zhí)行使用。然后使用特定的測試工具進行代碼的安全測試操作，對測試結(jié)果進行分析。對發(fā)現(xiàn)的問題進行風(fēng)險分析和估算，制作軟件缺陷、問題簡表，撰寫測試報告并交付開發(fā)方修改，并對已經(jīng)整改的部分進行復(fù)測。值得注意的是，那些已經(jīng)通過安全測試的代碼，還需要運行在通過安全測試的支撐平臺、編譯環(huán)境中才能實現(xiàn)真正的安全運行。

2.6軟件容錯

電子政務(wù)系統(tǒng)中應(yīng)用軟件的高可用性是保障系統(tǒng)安全、平穩(wěn)運行的基礎(chǔ)。軟件容錯的原理是通過提供足夠的冗余信息和算法程序，使系統(tǒng)在實際運行時能夠及時發(fā)現(xiàn)錯誤，并能采取補救措施。對系統(tǒng)軟件應(yīng)用安全來說，應(yīng)充分考慮到軟件自身出現(xiàn)異常的可能性。軟件在應(yīng)用過程中，除設(shè)計對軟件運行狀態(tài)的監(jiān)測外，當(dāng)故障發(fā)生時能實時檢測到故障狀態(tài)并報警，防止軟件異常的進一步蔓延，應(yīng)具有自動保護能力，即當(dāng)故障發(fā)生時能夠自動保存當(dāng)前所有狀態(tài)。此外，操作人員對應(yīng)用軟件的操作可能會出現(xiàn)失誤。因此，系統(tǒng)應(yīng)對輸入的數(shù)據(jù)、指令進行有效性檢查，判斷其是否合法、越權(quán)，并能及時進行糾正。關(guān)鍵功能應(yīng)支持按照操作順序進行功能性撤銷，以避免因誤操作而導(dǎo)致的嚴(yán)重后果。

三、結(jié)語

篇9

依據(jù)信息安全綜合管理要求，信息安全領(lǐng)域包含了較多子區(qū)域，互相間相聯(lián)系的區(qū)域形成了邏輯領(lǐng)域。當(dāng)前，電子政務(wù)網(wǎng)絡(luò)領(lǐng)域中基層設(shè)施以及安保功能應(yīng)由接入專用網(wǎng)絡(luò)系統(tǒng)用戶具體負(fù)責(zé)。電子政務(wù)處理業(yè)務(wù)的領(lǐng)域則應(yīng)包含已經(jīng)屬于政務(wù)部門管控范疇中且承載業(yè)務(wù)系統(tǒng)的本地系統(tǒng)環(huán)境與邊界，還涵蓋內(nèi)部用戶。該服務(wù)對象包含設(shè)計政務(wù)機構(gòu)之中的公眾、外網(wǎng)領(lǐng)域與內(nèi)網(wǎng)領(lǐng)域等。電子政務(wù)基礎(chǔ)服務(wù)領(lǐng)域則包括信息安全相應(yīng)機構(gòu)、測評機構(gòu)、數(shù)字證書機構(gòu)等。

2合理管控機密信息數(shù)據(jù)

電子政務(wù)系統(tǒng)針對信息資源的管控具體目標(biāo)在于抑制攻擊者登錄系統(tǒng)主機并對其進行攻擊。當(dāng)然這一目標(biāo)的實現(xiàn)具有一定難度，無法完全抑制攻擊行為。當(dāng)然，主機可允許對于電子政務(wù)系統(tǒng)內(nèi)網(wǎng)的各類連接、分析掃描以及探測，對從主機系統(tǒng)之中傳輸?shù)倪B接、掃描等，安全系統(tǒng)要具備相應(yīng)條件方能進行放行。如果傳輸數(shù)據(jù)包包含異常問題，系統(tǒng)管理人員要快速叫停。防火墻系統(tǒng)為信息安全技術(shù)之中重要的一項安全管理方式，可全面預(yù)防電子政務(wù)之中的主機控進而對他類系統(tǒng)形成不良破壞。為此，應(yīng)利用信息安全手段合理管控主機外連數(shù)量。例如，可準(zhǔn)許在具體時間段之中傳輸一定總量的數(shù)據(jù)信息報。應(yīng)用的防火墻系統(tǒng)應(yīng)具備良好的功能，即可設(shè)定單向或雙向地址進行攔截。單向攔截階段中，可杜絕由一個方向面向另一方向進行數(shù)據(jù)傳輸。而反向傳輸則可順利實施。另外，防火墻系統(tǒng)應(yīng)采取現(xiàn)代化的狀態(tài)監(jiān)控過濾技術(shù)，不應(yīng)單純的依靠獨立IP包完成過濾率，應(yīng)實施監(jiān)控研究各類連接以及對話，進而可在政務(wù)系統(tǒng)之內(nèi)完成自動化的維持原有健康運行狀態(tài)，而后再針對連接狀態(tài)，使IP包完成更快的安全過濾，合理管控主機外出連接。倘若外出連接量突破要求標(biāo)準(zhǔn)，便會自動停止后續(xù)連接，預(yù)防主機受到惡意破壞攻擊。

3科學(xué)設(shè)計系統(tǒng)VPN

電子政務(wù)系統(tǒng)之中采用信息安全技術(shù)手段的VPN可位于各個政府部門之中創(chuàng)建形成虛擬通道，令各個電子政務(wù)網(wǎng)絡(luò)實現(xiàn)隨意相互訪問，就像是處在自身專屬的網(wǎng)絡(luò)系統(tǒng)之中。另外，還可令政務(wù)網(wǎng)絡(luò)在連入外網(wǎng)之時，就好比在內(nèi)網(wǎng)系統(tǒng)之中一樣，可實現(xiàn)各類資源的全面共享。再者，可符合電子政務(wù)內(nèi)網(wǎng)各類信息安全管控標(biāo)準(zhǔn)。創(chuàng)建VPN包含三類渠道，第一個方式即是創(chuàng)建因特網(wǎng)服務(wù)商，進而實現(xiàn)企業(yè)信息全面透明化。第二類渠道是為政府單位進行單獨的劃定建設(shè)，實現(xiàn)ISP透明化，再者可為政府單位以及服務(wù)商共同建設(shè)系統(tǒng)VPN。

4結(jié)語

篇10

計算機信息安全技術(shù)是應(yīng)用技術(shù)的手段對計算機、網(wǎng)絡(luò)中重要的數(shù)據(jù)進行保護，抵御和制止惡意木馬攻擊和病毒入侵，以規(guī)范的計算機操作和技術(shù)應(yīng)用來實現(xiàn)計算機信息安全的綜合性技術(shù)。隨著計算機性能的提高，在互聯(lián)網(wǎng)向生產(chǎn)和生活領(lǐng)域不斷深入的背景下，已經(jīng)走向更為全面而深入的安全保護體系，這就需要操作人員和技術(shù)人員要全面把握計算機信息安全技術(shù)的實質(zhì)，通過技術(shù)細(xì)節(jié)和重點的更好應(yīng)用來確保計算機信息的真正安全。計算機信息安全技術(shù)的核心內(nèi)容為：

1.1制定計算機信息安全的方案

計算機信息安全技術(shù)是制定計算機信息安全方案的基礎(chǔ)，通過安全方案的執(zhí)行形成計算機操作和維護的體系，真正確保信息能夠在技術(shù)和管理機制中得到安全方面的保障。

1.2檢測計算機信息安全的漏洞

計算機信息安全技術(shù)是一個綜合的技術(shù)體系，其中分析和管理子體系可以對計算機系統(tǒng)、網(wǎng)絡(luò)環(huán)境展開分析，進而找到計算機信息安全的漏洞，在修補和處理的基礎(chǔ)上，實現(xiàn)計算機信息安全。

1.3形成計算機信息安全的行為

計算機信息安全技術(shù)的應(yīng)用可以指導(dǎo)計算機管理人員和技術(shù)人員形成操作和行為規(guī)范，這有助于計算機信息工作標(biāo)準(zhǔn)和安全行為體系的建立，進而實現(xiàn)計算機、網(wǎng)絡(luò)和信息達到整體上的安全。

2計算機網(wǎng)絡(luò)信息面臨的安全威脅

2.1環(huán)境引起的災(zāi)害

無論計算機的信息系統(tǒng)多么智能和發(fā)達，但它始終是一臺機器，因此對周圍存在的自然環(huán)境影響因素的抵抗能力及其微弱，例如：濕度、溫度、振動、污染等都會對計算機的運行產(chǎn)生安全威脅。而且就目前來看我國大多數(shù)計算機用戶的個人電腦都沒有安裝防火、防水、避雷和防電磁干擾等可以抵抗自然災(zāi)害的安全措施，就接地系統(tǒng)而言也存在一定的欠缺，因此多數(shù)計算機無法有效地抵抗自然災(zāi)害和意外事故。

2.2人為的惡意攻擊

人為的惡意攻擊是計算機網(wǎng)絡(luò)信息安全面臨的最大威脅，這種惡意攻擊可以分為兩種：主動攻擊和被動攻擊。主動攻擊類型是指破壞者采用多種方式有針對性的對用戶的重要信息進行破壞，可能使信息無法使用、閱讀，或者是信息出現(xiàn)欠缺等；而被動攻擊是在不影響用戶計算機正常使用的前提下對用戶的重要機密信息進行竊取、攔截和破譯。這兩種類型的計算機攻擊不但對計算機網(wǎng)絡(luò)造成了很大的危害而且也使用戶的重要機密數(shù)據(jù)泄露?，F(xiàn)在大多數(shù)用戶的計算機中使用的網(wǎng)絡(luò)軟件都存在一些安全漏洞，這種情況就給網(wǎng)絡(luò)黑客提供了非法入侵的機會，他們對重要的、敏感的信息數(shù)據(jù)進行修改和破壞，造成計算機網(wǎng)絡(luò)系統(tǒng)出現(xiàn)無法使用的狀態(tài)，一旦丟失重要的數(shù)據(jù)或者系統(tǒng)出現(xiàn)癱瘓，就會給社會和國家?guī)砭薮蟮慕?jīng)濟損失和政治影響。

2.3計算機病毒

計算機病毒是一種最難防范的威脅計算機安全的因素，因為計算機病毒能夠儲存和隱藏在可執(zhí)行的程序當(dāng)中，因此人們很難直接發(fā)現(xiàn)它的存在，有時候會隱藏在一些數(shù)據(jù)文件當(dāng)中，用戶一旦打開閱讀就會觸發(fā)病毒的執(zhí)行程序，而且病毒還有具有高度的傳染性、潛伏性和破壞性等特點。據(jù)相關(guān)數(shù)據(jù)統(tǒng)計顯示，2013年上半年國內(nèi)發(fā)作病毒種類如圖1所示。計算機病毒的傳播方式是通過對復(fù)制文件、傳送文件以及運行程序，在日常的使用過程中軟件、硬盤、光盤和網(wǎng)絡(luò)是病毒傳播的主要介質(zhì)，而且計算機病毒開始運行之后一方面可能會降低計算機系統(tǒng)的工作效率，也可能造成重要文件的損壞，嚴(yán)重的可能導(dǎo)致數(shù)據(jù)丟失甚至是系統(tǒng)的硬件系統(tǒng)無法使用，最終給公司或者企業(yè)帶來無法估計的損失。根據(jù)有關(guān)調(diào)查報告顯示近幾年來我國出現(xiàn)的重大的病毒傳播事件都是基于網(wǎng)絡(luò)來傳播的。

2.4垃圾郵件和間諜軟件

隨著通訊方式的多樣化，很多人開始將自己的電子郵件非法強行地發(fā)送到別人的電子郵箱當(dāng)中，使計算機用戶被迫接受很多的垃圾文件。間諜軟件與計算機病毒不相同，它的主要目的不是要針對用戶的計算機系統(tǒng)，而是為了竊取計算機用戶的安全信息，其造成的影響也是威脅用戶的隱私安全，并且會對計算機的性能產(chǎn)生一定的影響。

3計算機網(wǎng)絡(luò)信息安全的防護措施

3.1物理安全防護措施

物理安全防護措施的眾多目的中，有效保護和維護計算機的網(wǎng)絡(luò)鏈路是物理安全防護措施的主要目的，從而使計算機網(wǎng)絡(luò)能避免自然因素和人為因素的破壞。物理安全防護措施主要是為了驗證用戶身份和進入權(quán)限，通過物理安全防護措施強化網(wǎng)絡(luò)的安全管理，從而可以有效地確保網(wǎng)絡(luò)安全。

3.2加強安全意識

物質(zhì)決定意識，意識是客觀事物在人腦中的反映，正確的意識促進客觀事物的發(fā)展，錯誤的思想意識阻礙客觀事物的發(fā)展。因此，在計算機網(wǎng)絡(luò)的維護中，要樹立正確的思想意識，克服錯誤的思想意識，從而，促進計算機網(wǎng)絡(luò)又好又快地發(fā)展。

3.3加密保護措施

加密技術(shù)主要針對的是極端及網(wǎng)絡(luò)的安全運行，它不僅有利于保障全球EC的高速發(fā)展，并且加密技術(shù)也有利于保護網(wǎng)絡(luò)數(shù)據(jù)的安全性。加密算法可以使信息在整個加密過程中實現(xiàn)其安全性和正確性。加密保護措施中常用的方法有兩種：對稱加密算法；非對稱加密算法。通過安全加密措施，能夠以極小的代價獲得強大的安全保障措施。

3.4防火墻措施

任何計算機都在接受防火墻的保護，有了防火墻的存在，才能使計算機最基本的運行。作為最基本的一道程序，防火墻是在計算機設(shè)備內(nèi)置的保護程序，是在兩個用戶交換信息的過程中控制著互相訪問程度，并且將詢問是否允許進入數(shù)據(jù)。這種保護可以防止不明身份的人訪問用戶計算機中隱私，保護其中的信息不被盜用，銷毀或者破壞。

（1）數(shù)據(jù)包過濾。數(shù)據(jù)包過濾是指在網(wǎng)絡(luò)信息傳遞的過程中，完成對數(shù)據(jù)的選擇，根據(jù)計算機中設(shè)置好的過濾條件，在逐一對比數(shù)據(jù)的相關(guān)信息后，來確定是否讓此數(shù)據(jù)通過；

（2）應(yīng)用網(wǎng)關(guān)。應(yīng)用網(wǎng)關(guān)可以應(yīng)用在特別的網(wǎng)絡(luò)服務(wù)協(xié)議中，同時激起數(shù)據(jù)包的分析程序。應(yīng)用網(wǎng)關(guān)能夠通過網(wǎng)絡(luò)通信進行嚴(yán)格的管理和控制，它是經(jīng)過一道嚴(yán)格的控制體系形成的，

（3）服務(wù)。服務(wù)是一種專門應(yīng)用在計算機防火墻中的代碼。服務(wù)有多個功能，根據(jù)要求的不同所做出的動作也是不同的。

3.5身份認(rèn)證技術(shù)

一旦用戶進行身份識別，就可以知道自己是否具有資格訪問數(shù)據(jù)源，這被叫做身份認(rèn)證。在擁有身份認(rèn)證的系統(tǒng)中，身份認(rèn)證往往是最重要的一道防線，因為一旦通過了身份認(rèn)證，就說明該用戶有資格接觸到這些信息。如果某些認(rèn)證信息被盜用，那么這些被訪問的數(shù)據(jù)將會處于一個不利的狀態(tài)，盜用，破壞，甚至銷毀都是有可能發(fā)生的。通過計算機系統(tǒng)中的相關(guān)的軟件來確認(rèn)身份的準(zhǔn)確信息，通過信息的確定，來確保企業(yè)或者公司用戶的相關(guān)隱私信息是被正確安全地使用。使用這種方法最主要的是只限本人使用，因為只有真?zhèn)€身份的人才能夠有資格訪問這些數(shù)據(jù)，所以這是計算機信息安全中最重要的保護措施。主要有三種認(rèn)證方法，分別是根據(jù)生理特征進行認(rèn)證，通過外部條件進行認(rèn)證，通過口令進行認(rèn)證。生理特征的認(rèn)證往往是最復(fù)雜的一種方法，而現(xiàn)在普遍適用的身份認(rèn)證技術(shù)，有動態(tài)和靜態(tài)密碼認(rèn)證技術(shù)，指紋識別，數(shù)字證書等等，都是面向不同的用戶開發(fā)出的不同的認(rèn)證方法。為數(shù)字簽名驗證，也是身份驗證的一類。

4結(jié)束語