安全體系論文范文

時間:2023-04-10 18:28:07

導語:如何才能寫好一篇安全體系論文,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

安全體系論文

篇1

根據(jù)如上分析,傳統(tǒng)的防病毒產(chǎn)品均以分析病毒特征為主,僅僅依靠病毒防護技術(shù)是不能解決所有問題的。對于一個大型醫(yī)院而言,防病毒產(chǎn)品的可管理性往往比病毒的查殺能力更為重要,如果防病毒產(chǎn)品不能做到醫(yī)院全網(wǎng)安全防護體系的統(tǒng)一集中控制和管理,即使擁有再多的功能也不能滿足醫(yī)院的實際需求。實踐證明,一個安全、有效和完善的防病毒解決方案應(yīng)包含防護技術(shù)、安全管理和體系化服務(wù)3個層面的內(nèi)容。網(wǎng)絡(luò)集中式防病毒體系和管理已成為保障醫(yī)院網(wǎng)絡(luò)安全不可缺少的一部分。

1.1防護技術(shù)層面從上述我們對惡意軟件和傳統(tǒng)病毒特征的分析可知,目前傳統(tǒng)被動的防護方法已經(jīng)無法遏制與日俱增的惡意軟件和病毒的入侵。因此,我們必須從“主動防范”這種觀點出發(fā),針對醫(yī)院構(gòu)建一個整體、多層次的防病毒體系。相對于傳統(tǒng)的被動式病毒防范技術(shù)而言,主動式響應(yīng)技術(shù)可在新的惡意軟件和病毒未出現(xiàn)之前就形成防火墻,靜候威脅的到來,從而避免惡意軟件和病毒所帶來的損失。防病毒體系架構(gòu)如圖1所示。

1.1.1基于應(yīng)用程序的防火墻技術(shù)個人防火墻能夠按應(yīng)用程序或其通信特征,阻止/允許任何端口和協(xié)議進出。通過個人防火墻技術(shù),可以有效防止惡意軟件和病毒通過漏洞進入客戶端,更為重要的是,可以有效阻止病毒的傳播路徑。以ARP木馬為例,正常的ARP請求和響應(yīng)包是由ndisiuo.sys驅(qū)動發(fā)出,而ARP病毒或者其他ARP攻擊通常是利用其他系統(tǒng)驅(qū)動偽造ARP數(shù)據(jù)包發(fā)出。因此,在防火墻規(guī)則中設(shè)定,只允許ndisiuo.sys對外發(fā)送ARP數(shù)據(jù)包(協(xié)議號0×806),其他的全部禁止,這樣就能在沒有最新病毒定義的前提下對病毒進行阻斷和有效防護。

1.1.2應(yīng)用程序控制技術(shù)首先設(shè)置一份惡意軟件的黑名單,然后通過應(yīng)用程序控制技術(shù)對終端的應(yīng)用程序行為進行全方位監(jiān)控,如發(fā)現(xiàn)與黑名單相近似的行為就進行阻止。以“熊貓燒香”這種經(jīng)過多次變種的蠕蟲病毒為例,如采用傳統(tǒng)的被動防護技術(shù),解決的方法是:必須及時捕獲每一個變種后的樣本,才能有針對性地編寫病毒定義。但該種病毒的傳播和爆發(fā)其實具有很明顯的行為特征,它主要是通過U盤傳播,利用操作系統(tǒng)在打開U盤或移動硬盤時,自動根據(jù)根目錄下的autorun.inf文件,執(zhí)行病毒程序。而賽門鐵克公司所提供的系統(tǒng)防護技術(shù)可以有效地管控根目錄下的autorun.inf文件讀寫權(quán)限,尤其當已受病毒感染的計算機試圖往移動存儲設(shè)備上寫入該文件時,可自動終止該病毒進程,并向管理員遞送報告。

1.1.3客戶端系統(tǒng)加固保證客戶端安全的基礎(chǔ)條件是客戶端自身的安全加固。醫(yī)院終端大多使用Windows操作系統(tǒng),此類系統(tǒng)應(yīng)用廣泛,但本身也存在著非常多的安全漏洞,需及時安裝操作系統(tǒng)的補丁程序[7]。為了醫(yī)院整體網(wǎng)絡(luò)的安全不受個別軟件系統(tǒng)漏洞的威脅,必須在醫(yī)院網(wǎng)絡(luò)安全管理中加強對操作系統(tǒng)的補丁升級和安全配置。集中管理醫(yī)院網(wǎng)絡(luò)中客戶端的操作系統(tǒng)補丁升級、系統(tǒng)配置等,可以自動定義客戶端操作系統(tǒng)補丁下載、操作系統(tǒng)補丁升級策略以及增強客戶端系統(tǒng)安全策略配置并自動下發(fā)給運行于各個客戶端設(shè)備上的模塊,模塊自動執(zhí)行管理控制臺下發(fā)的策略,保證客戶端操作系統(tǒng)補丁升級、安全配置策略的有效性。整個管理過程都是自動完成,對終端用戶來說完全透明,減少了終端用戶的麻煩,降低了醫(yī)院網(wǎng)絡(luò)的安全風險,提高了醫(yī)院網(wǎng)絡(luò)整體的安全配置管理效率和效用,使醫(yī)院網(wǎng)絡(luò)的操作系統(tǒng)補丁及安全配置管理策略得到有效落實。綜上所述,通過最新主動防范技術(shù),我們才能有效應(yīng)對現(xiàn)今的惡意軟件和病毒威脅。網(wǎng)絡(luò)集中式終端安全和管理已成為保障醫(yī)院網(wǎng)絡(luò)安全不可缺少的一部分。

1.2安全管理層面在病毒和惡意軟件的管理層面上我們需要達到2個目標,即管理技術(shù)化與技術(shù)管理化。管理技術(shù)化體現(xiàn)在客戶端的策略和行為控制上,把“三分技術(shù)、七分管理”口號變成實際可操作的控制程序,這樣就需要我們通過技術(shù)手段把對終端用戶的管理要求現(xiàn)實化和可執(zhí)行化。技術(shù)管理化要求我們對上述提到的多種安全防護技術(shù)進行合理、有效的管理,使防護技術(shù)發(fā)揮其應(yīng)有的作用。通過統(tǒng)一、有效和實時的集中式管理,建立完善的安全技術(shù)保障體系。賽門鐵克公司的阻截惡意軟件(SymantecEnd-pointProtection)解決方案適合我院的實際需求。該解決方案主要依靠策略管理服務(wù)器來實現(xiàn)。根據(jù)我院的實際情況,終端安全管理平臺采用“統(tǒng)一控制,二級管理”的架構(gòu),此架構(gòu)與我院現(xiàn)有的行政管理模式相吻合,不僅提高了安全管理的效率,而且又能體現(xiàn)“統(tǒng)一規(guī)劃,分級管理”的思想。策略服務(wù)器是整個終端安全管理的核心,利用策略服務(wù)器實現(xiàn)所有安全策略、設(shè)定和監(jiān)控。通過使用控制臺,管理員可以創(chuàng)建和管理各種策略、將策略分配給終端、查看日志并運行端點安全活動報告。通過圖形報告、集中日志記錄和閾值警報等功能提供全面的端點可見。統(tǒng)一控制臺簡化了客戶端的安全管理,提供集中軟件更新、策略更新、報告等服務(wù)。

1.3體系化服務(wù)層面體系化服務(wù)是一個產(chǎn)品的完美補充,因為沒有任何一個防病毒廠商能做到對已知病毒和未知病毒的快速準確查殺。醫(yī)院通過構(gòu)建完善的網(wǎng)絡(luò)防病毒體系來防御病毒和惡意軟件的入侵。一套完善的終端安全體系既是主動與病毒對抗的過程,又是攻守雙方博弈的過程。因為攻方始終握有主動權(quán),所以僅僅依靠防病毒產(chǎn)品不能達到完全意義的安全,還需要配合行之有效的管理及合適的安全策略,并且不斷根據(jù)各種情況調(diào)整策略。只有結(jié)合防病毒方案提供的安全服務(wù),才能使醫(yī)院的防護體系及整體安全提升至一個新的高度。根據(jù)我院終端的特殊情況,我們制定了一整套完整的客戶端安全服務(wù)體系,包括日常維護服務(wù)、病毒預(yù)警服務(wù)以及突發(fā)事件應(yīng)急響應(yīng)服務(wù)幾部分。

1.3.1日常維護服務(wù)日常維護包括每周病毒特征庫的更新、每月一次的巡檢。其中巡檢包括系統(tǒng)脆弱性掃描、安全評估、安全建議等。由于病毒及惡意軟件的持續(xù)激增,病毒特征庫的及時更新及定期巡檢顯得尤為重要。

1.3.2預(yù)警服務(wù)病毒威脅預(yù)警服務(wù)為我院提供了對新病毒感染暴發(fā)提前預(yù)警、通知和防范的標準化流程。該流程為信息科安全小組管理人員提供必要的信息和預(yù)警,以便在病毒威脅到達我院前或病毒尚未泛濫前調(diào)整部署相應(yīng)的安全配置策略,并成功抵御攻擊,降低病毒事件的爆發(fā)率,減少病毒事件對我院網(wǎng)絡(luò)終端的影響。

1.3.3突發(fā)事件應(yīng)急響應(yīng)服務(wù)當發(fā)現(xiàn)某種未知的病毒威脅或惡意軟件傳播導致網(wǎng)絡(luò)或應(yīng)用癱瘓時,現(xiàn)有防病毒解決方案未能及時對其進行控制,或者當病毒解決方案能及時發(fā)現(xiàn)病毒威脅但不能對其進行隔離或有效刪除時,需要防病毒軟件廠商及時幫助我們解決遇到的問題。我院通常需要在一個時間范圍內(nèi)解決上述問題,我們可以通過提交病毒威脅樣本或直接要求應(yīng)急上門服務(wù)的方式,請防病毒軟件廠商協(xié)助解決這些問題,避免病毒威脅和惡意軟件在我院大規(guī)模擴散。

2結(jié)語

篇2

[摘要]日本是對食品貿(mào)易安全關(guān)注較早的國家之一,其食品安全規(guī)制在豐富的理論研究指導下。規(guī)制經(jīng)驗比較成熟,食品安全水平較高。本文從食品安全規(guī)制的機構(gòu)設(shè)置、法律體系、撿疫檢驗標準程序、對規(guī)制者的規(guī)制等多方面對日本食品安全規(guī)制的體系進行介紹,并據(jù)此提出中國食品安全規(guī)制改革的建議。

[關(guān)鍵詞]日本;食品安全機制;改革;啟示

一、規(guī)制與食品安全規(guī)制

作為社會性規(guī)制的重要組成部分,食品安全規(guī)制是以保護消費者的安全、健康、衛(wèi)生為目的,對食品的生產(chǎn)經(jīng)營活動制定一定的標準,并禁止、限制特定行為的社會性規(guī)制。在國外,食品安全規(guī)制已形成三次浪潮,即:行為規(guī)范(Practices)、危害性分析(HACCP,又稱危害分析與關(guān)鍵點控制)和危險性分析。第一次浪潮為建立良好的生產(chǎn)規(guī)范(GMP);第二次浪潮的重點是鑒別、評價和控制食品中危害因子;第三次浪潮的重心已經(jīng)轉(zhuǎn)移到人類健康和整個食物鏈。世界衛(wèi)生組織(WH0)、聯(lián)合國糧農(nóng)組織(FAO)于1962年成立食品法典委員會(cAc),其頒布的食品法典,已經(jīng)成為全球消費者、食品生產(chǎn)和加工者、各國食品管理機構(gòu)和國際貿(mào)易唯一的和最重要的基本參考標準。隨著現(xiàn)代食品安全管理第三次浪潮“危險性分析”的到來,對人類健康和整個食物鏈安全的關(guān)注也上升到一個新的高度。眾多國際組織和區(qū)域性組織都加入了關(guān)心食品安全的行列,甚至制定了有關(guān)食品安全監(jiān)管的多邊協(xié)定,WHO也提出了“全球食品安全戰(zhàn)略草案”(D.Banati)。

二、日本食品貿(mào)易中的安全規(guī)制

1.相互協(xié)調(diào)的食品貿(mào)易安全規(guī)制機構(gòu)

日本負責食品安全的監(jiān)管部門主要有日本食品安全委員會、厚生勞動省、農(nóng)林水產(chǎn)省。日本法律明確規(guī)定食品安全的管理部門是農(nóng)林水產(chǎn)省和厚生勞動省。

食品安全委員會(FSc)于2003年7月設(shè)立,主要承擔食品安全風險評估,對風險管理部門(厚生勞動省、農(nóng)林水產(chǎn)省等)進行政策指導與監(jiān)督以及進行風險信息溝通與公開,直屬于內(nèi)閣。食品安全委員會設(shè)事務(wù)局,負責日常工作。食品安全委員會有權(quán)獨立對食品添加劑、農(nóng)藥、肥料、食品容器,以及包括轉(zhuǎn)基因食品和保健食品等在內(nèi)的所有食品的安全性進行科學分析、檢驗,并指導農(nóng)林水產(chǎn)省和厚生勞動省的有關(guān)部門采取必要的安全對策。

農(nóng)林水產(chǎn)省成立消費安全局,主要負責:國內(nèi)生鮮農(nóng)產(chǎn)品及其粗加工產(chǎn)品在生產(chǎn)環(huán)節(jié)的質(zhì)量安全管理;農(nóng)藥、獸藥、化肥、飼料等農(nóng)業(yè)投入品在生產(chǎn)、銷售與使用環(huán)節(jié)的監(jiān)管;進口動植物檢疫;國產(chǎn)和進口糧食的質(zhì)量安全性檢查;國內(nèi)農(nóng)產(chǎn)品品質(zhì)、認證和標識的監(jiān)管;農(nóng)產(chǎn)品加工環(huán)節(jié)中推廣“危害分析與關(guān)鍵控制點”(HACCP)方法;流通環(huán)節(jié)中批發(fā)市場、屠宰場的設(shè)施建設(shè);農(nóng)產(chǎn)品質(zhì)量安全信息的搜集、溝通等。

厚生勞動省將原醫(yī)藥局、食品保健部分別改組為醫(yī)藥食品局、食品安全部。增設(shè)食品藥品健康影響對策官、食品風險信息官等職位,增設(shè)進口食品安全對策室,加強進口食品安全管理。食品安全部主要負責:食品在加工和流通環(huán)節(jié)的質(zhì)量安全監(jiān)管;制定食品中農(nóng)藥、獸藥最高殘留限量標準和加工食品衛(wèi)生安全標準;對進口農(nóng)產(chǎn)品和食品的安全檢查;核準食品加工企業(yè)的經(jīng)營許可;食物中毒事件的調(diào)查處理以及食品安全信息等。

農(nóng)林水產(chǎn)省和厚生勞動省在職能上既有分工,也有合作,各有側(cè)重。農(nóng)林水產(chǎn)省主要負責生鮮農(nóng)產(chǎn)品及其粗加工產(chǎn)品的安全性,側(cè)重在這些農(nóng)產(chǎn)品的生產(chǎn)和加工階段;厚生勞動省負責其他食品及進口食品的安全性,側(cè)重在這些食品的進口和流通階段。農(nóng)藥、獸藥殘留限量標準則由兩個部門共同制定。

2.具有較強時效性、完善的食品安全規(guī)制的法律體系

日本《食品衛(wèi)生法》于1948年頒布并經(jīng)過多次修訂,僅1995年以來就修改了10多次,最近一次修改在2003年5月。為了進一步強調(diào)食品安全,2003年日本頒布了《食品安全基本法》,為日本的食品安全行政制度提供了基本的原則和要素。一是確保食品安全:以消費者至上為原則,以科學方法進行風險評估,實現(xiàn)從農(nóng)場到餐桌全程質(zhì)量監(jiān)控。二是地方政府和消費者共同參與。三是協(xié)調(diào)政策原則:在決定政策之前進行風險評估,重點進行必要的危害管理和預(yù)防,并實施風險信息交流。四是建立食品安全委員會,負責進行風險評估,并向風險管理部門也就是農(nóng)林水產(chǎn)省和厚生勞動省提供科學建議?!跋M者至上”、“科學的風險評估”和“從農(nóng)場到餐桌全程監(jiān)控”以及加強風險管理的食品安全理念都得到確立?!妒称钒踩痉ā芬笤趪鴥?nèi)和從國外進口的食品供應(yīng)鏈的每一環(huán)節(jié)確保食品安全并允許預(yù)防性進口禁運,使日本政府在元法要求出口國遵循和日本國內(nèi)相同的強制性檢驗程序時可根據(jù)該法對進口產(chǎn)品進行更嚴格的審查,從而從制度上保證食品安全。日本的食品安全規(guī)制法規(guī)除了兩大基本法之外,還包括了《農(nóng)藥取締法》、《肥料取締法》、《家禽傳染病預(yù)防法》、《牧場法》、《土壤污染防止法》、《農(nóng)林產(chǎn)品品質(zhì)規(guī)格和正確標識法》、《植物防疫法》、《家畜傳染病防治法》、《農(nóng)藥管理法》、《持續(xù)農(nóng)業(yè)法》、《改正肥料取締法》、《飼料添加劑安全管理法》、《轉(zhuǎn)基因食品標識法》、《包裝容器法》、農(nóng)林規(guī)格制度(JapaneseAgricuturalStandards,JAS)等。隨著國內(nèi)對有機農(nóng)產(chǎn)品需求的擴大,日本于1992年頒布了“有機農(nóng)產(chǎn)品及特別栽培農(nóng)產(chǎn)品標志標準”和“有機農(nóng)產(chǎn)品生產(chǎn)管理要領(lǐng)”,并于2000年制定、2001年4月1日正式實施了“日本有機食品生產(chǎn)標準”?!掇r(nóng)林物資規(guī)格化和質(zhì)量表示標準法規(guī)》(JAS)還規(guī)定,轉(zhuǎn)基因食品必須加以標識,經(jīng)過指定機構(gòu)認證方能加貼有機食品標識。

3.嚴格的檢驗、檢疫制度及標準

日本農(nóng)林水產(chǎn)省和厚生勞動省有完善的農(nóng)產(chǎn)品質(zhì)量安全檢測監(jiān)督體系,全國48個道府(縣)、市共設(shè)有58個食品質(zhì)量檢測機構(gòu),負責農(nóng)產(chǎn)品和食品的監(jiān)測、鑒定和評估,以及各級政府委托的市場準入和市場監(jiān)督檢驗。

日本厚生勞動省頒布了2000多個農(nóng)產(chǎn)品質(zhì)量標準和1000多個農(nóng)藥殘留標準。農(nóng)林水產(chǎn)省頒布了351種農(nóng)產(chǎn)品品質(zhì)規(guī)格。日本希望通過嚴格的針對進口食品的檢驗檢疫制度,確保進口食品安全。根據(jù)新的《食品衛(wèi)生法》修正案,日本于2006年5月起正式實施《食品殘留農(nóng)業(yè)化學品肯定列表制度》,禁止含有未設(shè)定最大殘留限量標準的農(nóng)業(yè)化學品且其含量超過統(tǒng)一標準的食品的流通。2004年8月公布的《肯定列表》在原來僅制定殘留標準的350種農(nóng)藥基礎(chǔ)上修改和制定了669種農(nóng)藥、添加劑和動物用藥殘留標準,基本覆蓋了世界上實際使用的700多種農(nóng)獸藥,對沒有制定殘留限量標準的農(nóng)獸藥設(shè)定的“統(tǒng)一標準”數(shù)值非常低,僅為O.01PPM,實際上就是禁止尚未制定農(nóng)獸藥殘留限量標準的食品進入日本。

綜上所述,基于技術(shù)性貿(mào)易壁壘的日本食品安全規(guī)制具有以下特點:

首先,貫徹遵循了消費者至上的基本原則,實施各部門協(xié)調(diào)一致的食品安全管理策略。食品安全規(guī)制部門均把消費者健康保護和利益放在最高地位;嚴格貫徹產(chǎn)品責任原則,要求食品生產(chǎn)與加工企業(yè)對食品安全負有全部責任;在保護健康和保障安全中應(yīng)用預(yù)防性原則(在不確定風險的情況下盡可能采取預(yù)防性措施);食品安全管理高效、透明、可靠。強調(diào)法規(guī)管理機構(gòu)的一致性、風險管理與風險評估的一致性、利益相關(guān)者責任的一致性、各部門協(xié)作的一致性、公眾的積極參與性。

其次,日本通過比較完善的時效性很強的嚴格食品安全規(guī)制法律體系和標準體系,構(gòu)筑了保證食品安全規(guī)制體系和食品貿(mào)易的有效的技術(shù)性貿(mào)易壁壘。日本的食品法規(guī)種類很多,涉及了與食品安全有關(guān)的所有領(lǐng)域,與法規(guī)相關(guān)的標準也很多。日本還制定了大量的涉及食品安全的專業(yè)、專門法律法規(guī)和相關(guān)配套規(guī)章及實施標準、檢驗檢測標準等。通過完善的法律法規(guī)和配套質(zhì)量標準等,從方方面面完善了食品安全規(guī)制法律體系。食品安全法規(guī)體系的范圍包括了農(nóng)作物的生態(tài)環(huán)境質(zhì)量、生長、采收及加工的全過程。整個法規(guī)體系形成一條主線,多個分支,脈絡(luò)清晰的框架。各法規(guī)間相互補充,系統(tǒng)全面。

第三,日本特別強調(diào)從農(nóng)田到餐桌的連續(xù)管理,注重從源頭上控制食品安全,強調(diào)預(yù)防規(guī)制,抓住了保證食品安全的關(guān)鍵環(huán)節(jié)。日本和其他西方國家一樣強調(diào)所有食品安全政策的制定必須建立在風險分析的基礎(chǔ)之上,即運用風險評估、風險管理和風險交流3種模式。風險評估的基礎(chǔ)是信息的收集、分析和利用,包括食品或飼料的各個環(huán)節(jié)得到的數(shù)據(jù)、疾病監(jiān)督網(wǎng)絡(luò)、流行病學調(diào)查和實驗分析等;科學地協(xié)調(diào)與控制是風險管理的核心,風險交流也需要科學信息的廣泛產(chǎn)生和及時獲取,這些都體現(xiàn)了法規(guī)的科學性。日本將食品安全的行政管理法規(guī)和技術(shù)要求相融合,對于政府管理具有更強的可操作性,使規(guī)制機構(gòu)責權(quán)明確,可依法順利開展各項工作。日本的《食品衛(wèi)生法》僅1995年以來就修改了10多次,最近一次修改在2003年5月,可見其效率之高。

此外,日本的食品安全規(guī)制還重視食品溯源制度為基礎(chǔ)的風險管理、食品與營養(yǎng)標簽制度、信息制度,重視信息技術(shù)的積極利用,食品安全規(guī)制的社會監(jiān)督,加強信息的供給,確保食品安全規(guī)制透明、公正、公開,使規(guī)制合理、合法、可信、可靠,使食品安全規(guī)制切實達到了保護消費者食用安全,起到了良好的規(guī)制效果。

三、日本食品貿(mào)易規(guī)制經(jīng)驗對我國食品安全規(guī)制改革的啟示

首先,統(tǒng)一協(xié)調(diào)的食品安全規(guī)制機構(gòu)和完善的監(jiān)督管理機制,有效降低制度成本,提高效率,成為確保食品安全的基本保證。西方發(fā)達國家食品安全規(guī)制的一種重要經(jīng)驗就是由統(tǒng)一協(xié)調(diào)的國家食品安全規(guī)制機構(gòu)對食品安全進行規(guī)制,同時輔之以完善的監(jiān)督機制,并加強規(guī)制規(guī)制者。日本盡管由農(nóng)林水產(chǎn)省和厚生勞動省兩個機構(gòu)負責食品安全規(guī)制,后來增加了食品安全委員會,主要承擔食品安全風險評估。部門之間綜合協(xié)調(diào)統(tǒng)一,保證了規(guī)制高效、經(jīng)濟。借鑒日本等西方發(fā)達國家或地區(qū)的經(jīng)驗,我國宜組建一個跨部委的國家食品安全規(guī)制機構(gòu)來統(tǒng)一組織、協(xié)調(diào)、管理與食品安全有關(guān)的各項工作。在這一機構(gòu)的領(lǐng)導和組織下,以風險評估為科學基礎(chǔ),以檢測技術(shù)為評價和控制食品污染的主要手段,建立快速預(yù)警應(yīng)急系統(tǒng),完善食品安全標準,建立完善的食品安全監(jiān)管體系,涵蓋食品安全從農(nóng)田到餐桌的各個方面。

其次。建立、完善一個以食品安全核心法律為基礎(chǔ)、相關(guān)配套法律法規(guī)為補充的食品安全法規(guī)新框架,形成了良好的制度框架,有效減少了契約不完備可能造成的敗德行為和逆反選擇行為的發(fā)生??刂圃搭^是保證食品質(zhì)量與安全的關(guān)鍵。借鑒發(fā)達國家食品安全規(guī)制的經(jīng)驗,可以對食品從農(nóng)田到餐桌的全過程實行管理為主線,重新通盤考慮我國食品安全法律法規(guī)體系的建設(shè)和調(diào)整,使法規(guī)覆蓋整個食品鏈的全過程。核心法律的建立將會對我國食品控制措施的效能產(chǎn)生深遠影響。還要加快相關(guān)配套法規(guī)體系更新和完善的速度,逐步與國際接軌。我國要根據(jù)食品安全形勢的變化,加快法規(guī)體系更新和完善的速度,防止在發(fā)生全球性食品安全事件時形成被動局面。我國還要考慮食品安全立法的國際化。在法律框架下,保證依法規(guī)制。

再次,建立和完善預(yù)防性的規(guī)制體系,加強風險管理。西方國家和地區(qū)食品安全規(guī)制普遍強調(diào)預(yù)防性原則,普遍建立以HACCP為基礎(chǔ)的預(yù)防性的危害與關(guān)鍵點控制體系,加強風險預(yù)測與風險管理,同時加強風險交流,將可能發(fā)生的食品安全風險降至極致。這樣規(guī)制成本將大幅度下降,即使發(fā)生食品安全事件,對社會的危害也是最低程度的。

篇3

一直以來,安全生產(chǎn)是企業(yè)經(jīng)營發(fā)展的最重要基礎(chǔ)。企業(yè)的安全文化,關(guān)乎著企業(yè)自身的生產(chǎn)經(jīng)營,從而具有著十分重要的作用。企業(yè)完善的安全生產(chǎn)管理體系,是其管理手段和理念,更是一種企業(yè)文化的滲透和影響。

1.凝聚員工共識和力量作用

從企業(yè)安全文化的定義中可以理解到安全文化代表的是大多數(shù)人所認可的態(tài)度和價值觀,同時也被大多數(shù)人共同遵守,是人們在生產(chǎn)經(jīng)營活動中奉行的共同的價值觀和行為準則。同時,這種共同的價值觀把企業(yè)員工的自我價值實現(xiàn)與企業(yè)的發(fā)展凝聚在一起,保證了員工實現(xiàn)自我價值和企業(yè)的發(fā)展的一致性,從而使企業(yè)員工自覺的為企業(yè)的發(fā)展出謀劃策、奉獻力量。

2.約束功能

一般而言,企業(yè)安全文化教育可以為員工遵守安全規(guī)章起到一定的約束作用,這是因為員工在接受安全文化宣傳和教育后,自身就會對企業(yè)安全有了一種更深層次的體會和了解,在日常生產(chǎn)運營過程中會下意識的對企業(yè)安全留心和關(guān)注。換而言之,企業(yè)安全文化能夠?qū)ζ髽I(yè)的安全發(fā)展起到一定的約束作用。然而這一種約束作用,是需要企業(yè)花精力去培養(yǎng)的。首先,員工的安全價值觀應(yīng)與企業(yè)保持高度一致,從而形成目標一致的行為模式。其次,企業(yè)需要從硬性規(guī)定方面加強安全文化對員工的約束作用。最后,對安全文化的約束,企業(yè)還應(yīng)密切關(guān)注員工的心理狀況和心理需求。

3.輻射傳導作用

由于企業(yè)并不是一個封閉式的集體,而是一個開放性的系統(tǒng)。因此,企業(yè)安全文化可以多種與外界溝通交流的方式予以輻射或傳播出去,從而將企業(yè)本身所提倡的安全觀念、安全管理行為以及安全管理模式等擴散到外界,這樣一來,如果企業(yè)擁有著良好的安全文化,通過彼此之間的輻射和傳導,這一安全文化將可能被其他單位或部門吸納并予以運用,從而間接為社會整體的安全文化建設(shè)提供了一定的幫助和促進意義。

二、企業(yè)安全文化評價體系的構(gòu)建

筆者認為,在建立企業(yè)安全文化評價體系時應(yīng)當從宏觀和微觀兩個方面來體現(xiàn)。宏觀方面主要評價企業(yè)的安全文化建設(shè),而微觀方面則主要考察企業(yè)安全的氛圍狀況。

1.宏觀方面的安全文化對企業(yè)安全文化的宏觀評價,可以從以下幾個方面著手:首先要關(guān)注企業(yè)的安全價值觀念、安全理念和態(tài)度等意識方面的內(nèi)容,具體外向化的表現(xiàn)為企業(yè)所推行的安全政策、制定的安全目標等等,其次還應(yīng)關(guān)注企業(yè)對安全管理的獎懲措施以及對員工和社會公眾的安全承諾等等,這可以從企業(yè)所公開的安全生產(chǎn)資料以及所頒布的相關(guān)安全制度等方面進行考察和評價等等。

2.微觀方面的安全氛圍

除了需要對企業(yè)安全文化宏觀方面的評價,另一個重要的評價內(nèi)容在于企業(yè)安全氛圍的微觀考察,并且這種微觀層面的安全氛圍考察是涉及到企業(yè)每個經(jīng)營管理環(huán)節(jié)。首先,從組織結(jié)構(gòu)來說,企業(yè)安全氛圍的構(gòu)建必須要從組織保障、制度保障等方面著手,以硬性的制度建設(shè)來鞏固安全文化的形成和培育。其次,安全氛圍還涉及到企業(yè)生產(chǎn)經(jīng)營的具體環(huán)節(jié),包括資金安全管理、工程建設(shè)安全管理、生產(chǎn)安全管理等等。更為重要的是,微觀方面的安全氛圍必然還涉及到企業(yè)的個體。對員工而言,企業(yè)安全氛圍直接關(guān)系到其自身的安全與利益問題,企業(yè)應(yīng)注意員工的心理狀況,強化員工對安全風險的認識和了解,增強員工對安全隱患的敏感度等等。

3.保持中立立場評價企業(yè)安全文化體系

在某種程度上來說,企業(yè)安全文化體系的建設(shè)會涉及到各個利益相關(guān)者。為了使這一評價體系不受到各方利益的左右和影響,企業(yè)在評價安全文化體系建設(shè)時,應(yīng)保持必要的中立立場。然而,現(xiàn)實生活中,如果由企業(yè)內(nèi)部部門或相關(guān)人員組織對安全文化體系進行評價,難免會受到一定因素的影響和制約。對此,筆者認為,聘請第三方中介機構(gòu)或?qū)I(yè)機構(gòu)來對企業(yè)安全文化體系進行評價,無疑是保持中立立場的最好辦法。第三方工作人員在獲取評價資料時應(yīng)盡量避免與企業(yè)發(fā)生利益關(guān)系,能夠至始至終以客觀公正的態(tài)度完成企業(yè)安全文化體系的評價工作。

三、加強企業(yè)安全文化評價體系建設(shè)的對策

1.堅持安全文化常態(tài)化評價

首先,定期組織安全文化評價。建議以季度為單位,每季度對企業(yè)安全文化建設(shè)情況進行一次評價,每年對企業(yè)進行一次全面綜合評價,在評價過程中不斷總結(jié)完善評價體系。其次,定期組織安全文化建設(shè)相關(guān)人員進行專項培訓,提高安全工作人員業(yè)務(wù)素質(zhì)和評價水平,通過專業(yè)學習,促進安全文化評價體系在實踐中充分發(fā)揮作用。再者,定期組織同行業(yè)內(nèi)企業(yè)安全文化評價交流活動,企業(yè)所處內(nèi)外部環(huán)境具有極大的相似性,可以通過同行業(yè)內(nèi)的橫向?qū)Ρ?,取長補短,促進安全文化評價體系發(fā)展成熟。

2.加強安全文化評價的輿論引導作用

安全文化評價體系的良性循環(huán)發(fā)展,離不開正確的輿論和宣傳導向,在強化安全投入的基礎(chǔ)上,同樣不能忽略了企業(yè)安全宣傳。首先,建立專門的對外公關(guān)部門,具體負責企業(yè)形象的維護和應(yīng)急公關(guān)工作,以促進企業(yè)和地方和諧發(fā)展,企業(yè)和居民互惠共贏。其次,企業(yè)可以定期舉辦企業(yè)和地方政府之間,企業(yè)和相關(guān)企業(yè)之間,企業(yè)和附近居民之間的交流座談會,通過印發(fā)宣傳材料,樹立一個具有責任感的,有擔當?shù)恼娴钠髽I(yè)形象。

3.開拓創(chuàng)新

篇4

論文提要:當今世界已進入了信息化時代,信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個國家綜合國力的重要標準。黨的十七大明確提出了一條“以信息化帶動工業(yè)化,以工業(yè)化促進信息化”的具有中國特色的信息化道路。信息資源隨之成為社會資源的重要組成部分,但由于信息資源不同于其他資源的特殊性質(zhì),如何保證信息的安全性和保密性成為我國信息化建設(shè)過程中需要解決的重要問題。

一、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問題

“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經(jīng)過40多年的發(fā)展,信息化已成為各國社會發(fā)展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì),主要表現(xiàn)在知識性、中介性、可轉(zhuǎn)化性、可再生性和無限應(yīng)用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患,造成信息的丟失、泄密,甚至造成病毒的傳播,從而導致信息系統(tǒng)的不安全性,給國家的信息化建設(shè)帶來不利影響。因此,如何保證信息安全成為亟須解決的重要問題。

信息安全包括以下內(nèi)容:真實性,保證信息的來源真實可靠;機密性,信息即使被截獲也無法理解其內(nèi)容;完整性,信息的內(nèi)容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內(nèi)容具有控制能力;不可抵賴性,用戶對其行為不能進行否認;可審查性,對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比,基于網(wǎng)絡(luò)的信息安全有一些新的特點:

一是由于信息基礎(chǔ)設(shè)施的固有特點導致的信息安全的脆弱性。由于因特網(wǎng)與生俱來的開放性特點,從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點,通過網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的、開放的,而不是封閉的、保密的。這種先天的技術(shù)弱點導致網(wǎng)絡(luò)易受攻擊。

二是信息安全問題的易擴散性。信息安全問題會隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴大。由于因特網(wǎng)的龐大系統(tǒng),造成了病毒極易滋生和傳播,從而導致信息危害。

三是信息安全中的智能性、隱蔽性特點。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為,而網(wǎng)絡(luò)環(huán)境下的安全問題常常表現(xiàn)為一種技術(shù)對抗,對信息的破壞、竊取等都是通過技術(shù)手段實現(xiàn)的。而且這樣的破壞甚至攻擊也是“無形”的,不受時間和地點的約束,犯罪行為實施后對機器硬件的信息載體可以不受任何損失,甚至不留任何痕跡,給偵破和定罪帶來困難。

信息安全威脅主要來源于自然災(zāi)害、意外事故;計算機犯罪;人為錯誤,比如使用不當,安全意識差等;“黑客”行為;內(nèi)部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等;信息戰(zhàn);網(wǎng)絡(luò)協(xié)議自身缺陷,等等。

二、我國信息化中的信息安全問題

近年來,隨著國家宏觀管理和支持力度的加強、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進行、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素,我國在信息安全管理上的進展是迅速的。但是,由于我國的信息化建設(shè)起步較晚,相關(guān)體系不完善,法律法規(guī)不健全等諸多因素,我國的信息化仍然存在不安全問題。

1、信息與網(wǎng)絡(luò)安全的防護能力較弱。我國的信息化建設(shè)發(fā)展迅速,各個企業(yè)紛紛設(shè)立自己的網(wǎng)站,特別是“政府上網(wǎng)工程”全面啟動后,各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站,但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護設(shè)備,整個系統(tǒng)存在著相當大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱,在網(wǎng)絡(luò)黑客攻擊的國家中,中國是最大的受害國。

2、對引進的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制,很多單位和部門直接引進國外的信息設(shè)備,并不對其進行必要的監(jiān)測和改造,從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機。

3、我國基礎(chǔ)信息產(chǎn)業(yè)薄弱,核心技術(shù)嚴重依賴國外,缺乏自主創(chuàng)新產(chǎn)品,尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外,這使我國的網(wǎng)絡(luò)安全性能大大減弱,被認為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù),我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

4、信息犯罪在我國有快速發(fā)展趨勢。除了境外黑客對我國信息網(wǎng)絡(luò)進行攻擊,國內(nèi)也有部分人利用系統(tǒng)漏洞進行網(wǎng)絡(luò)犯罪,例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號密碼等。

5、在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊伍建設(shè)等方面與迅速發(fā)展的形勢極不適應(yīng)。

造成以上問題的相關(guān)因素在于:首先,我國的經(jīng)濟基礎(chǔ)薄弱,在信息產(chǎn)業(yè)上的投入還是不足,尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識。其次,全民信息安全意識淡薄,警惕性不高。大多數(shù)計算機用戶都曾被病毒感染過,并且病毒的重復(fù)感染率相當高。

除此之外,我國目前信息技術(shù)領(lǐng)域的不安全局面,也與西方發(fā)達國家對我國的技術(shù)輸出進行控制有關(guān)。

三、相關(guān)解決措施

針對我國信息安全存在的問題,要實現(xiàn)信息安全不但要靠先進的技術(shù),還要有嚴格的法律法規(guī)和信息安全教育。

1、加強全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護設(shè)備,保證個人的信息安全,提高整個系統(tǒng)的安全防護能力,從而促進整個系統(tǒng)的信息安全。超級秘書網(wǎng)

2、發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè),加大信息產(chǎn)業(yè)投入。增強自主創(chuàng)新意識,加大核心技術(shù)的研發(fā),尤其是信息安全產(chǎn)品,減小對國外產(chǎn)品的依賴程度。

3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系,制定相關(guān)的法律法規(guī),例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產(chǎn)權(quán)保護法、電子信息個人隱私法、電子信息進出境法等,加大對網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度,對其進行嚴厲的懲處。

4、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè),應(yīng)大力培養(yǎng)信息安全專業(yè)人才,建立信息安全人才培養(yǎng)體系。

5、加強國際防范,創(chuàng)造良好的安全外部環(huán)境。由于網(wǎng)絡(luò)與生俱有的開放性、交互性和分散性等特征,產(chǎn)生了許多安全問題,要保證信息安全,必須積極參與國際合作,通過吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國際法律規(guī)范,防范來自世界各地的黑客入侵,加強信息網(wǎng)絡(luò)安全。

篇5

研究結(jié)果與分析

1中學生對安全教育的認知情況分析

從表2可以看出,92.81%的中學生認為安全教育很重要,但還有7.19%的中學生認為安全教育不重要。反應(yīng)出中學生對安全教育知識和技能有一定的求知欲,希望了解和掌握應(yīng)急自救常識和逃生技巧。在對艾滋病的傳播途徑這一問題的認識上,75.51%的中學生知道艾滋病是通過性傳播、血液傳播、母嬰傳播來的,3.77%的中學生不知道艾滋病的傳播途徑,還有相當一部分學生認為握手、進餐、擁抱、共用馬桶等一般的接觸會傳染艾滋病。各級學校應(yīng)將安全教育納入教學內(nèi)容,并有一定的課時保證,充分利用學校的各種媒體和載體廣泛宣傳安全知識。

在對火災(zāi)如何逃生的調(diào)查中,86.64%的中學生知道應(yīng)朝安全出口的方向逃生,但仍有13.35%的中學生做出不恰當?shù)倪x擇。在對地震時首先應(yīng)保護的部位調(diào)查中,91.27%的中學生認為首先應(yīng)保護頭部,與2008年發(fā)生的汶川大地震后學校、家庭、社會齊抓共管宣傳普及地震逃生知識有關(guān)。但還有分別3.77%、2.57%、2.40%的中學生認為首先應(yīng)保護雙手、胸部和雙腳。因為絕大部分中學生并沒有相關(guān)經(jīng)歷和實際經(jīng)驗,調(diào)查到的是行為知識,而非實際的行為和能力。盡管大多數(shù)學生對一些應(yīng)激知識和技能的認識是正面的、積極的,但還需加強在實踐中準確運用的演練。

2中學生對學校校園安全的認知情況分析

校園安全問題已成為社會各界關(guān)注的熱點問題。保護好每一個學生,使發(fā)生在他們身上的意外事故減少到最低限度,已成為中小學教育和管理的重要內(nèi)容。從表3可以看出,中學生認為打架斗毆居校園安全隱患之首,其次是違章用電,學生私藏兇器和外出上網(wǎng)也會引起一系列安全問題。調(diào)查結(jié)果還顯示,8.05%的中學生認為所在學校(包括宿舍、教室、食堂等)存在很大的安全隱患,67.98%的中學生認為存在一點安全隱患;16.44%的中學生認為學校內(nèi)和學校周圍環(huán)境非常安全,但有8.39%的中學生認為很不安全;49.83%的學生知道學校曾出現(xiàn)過安全事故。因此健全學校安全保衛(wèi)制度,加強學生管理與教育,加強檢查消除火災(zāi)隱患就顯得尤為重要了。

3中學生對學校體育中實施安全教育的認知情況分析

3.1中學生在體育課中接受安全教育情況在被調(diào)查的584名中學生中,80.31%的中學生在學校體育中接受過安全教育,19.69%的中學生坦言在學校體育中沒有接受過安全教育(表4)。傳統(tǒng)的體育教學注重強調(diào)對學生進行運動技能培養(yǎng),而對人心理、行為價值觀、情愿態(tài)度、衛(wèi)生保健等知識的培養(yǎng)不太重視,教師在課堂中過分強調(diào)學生的體育成績,忽視安全知識方面的教育,嚴重阻礙了學生綜合素質(zhì)的全面發(fā)展。由于學校體育教學有其獨特的功能與特點:教學直觀性強、示范性和可操作性強、學生接觸范圍廣、開放性大。在體育課教學中進行安全教育,讓學生了解基本的自我防護、救護知識、方法與技巧等,在遇到突發(fā)事件或災(zāi)害時有應(yīng)急能力和心理承受能力,避免災(zāi)難的發(fā)生,這是落實學校教育要樹立“健康第一”的教育指導思想的一個具體措施。

3.2中學生認識的學校體育中安全教育的內(nèi)容表5顯示,學校體育中經(jīng)常進行安全教育的內(nèi)容排名前5位的依次是地震逃生(43.84%),消防安全(41.95%),交通安全(38.53%),運動損傷的預(yù)防、扭傷的處理(36.47%)、網(wǎng)絡(luò)安全(29.11%)。而對自衛(wèi)防身術(shù)、野外生存、心肺復(fù)蘇術(shù)等不經(jīng)常進行。除了野外生存技能少于一半的學生不會處理應(yīng)對外,其他諸如消防安全、交通安全、地震逃生、運動創(chuàng)傷的簡單處理和包扎以及運動損傷的預(yù)防和扭傷等均有超過70%的中學生表示會處理。但仍反映出學校體育比較強調(diào)安全意識的灌輸,忽視了安全教育的技能訓練,體育課程也根本無法包括安全教育的所有內(nèi)容。

3.3中學生認識的學校體育與安全教育相結(jié)合的途徑安全教育內(nèi)容進入體育課程,必須通過一定的途徑。表6顯示,中學生認為可通過課外體育活動、體育游戲、體育課和課間操/大課間時進行安全知識講座與安全演習等安全教育。在課余活動時間開設(shè)拓展課程的訓練將有利于學生身體素質(zhì)、心理素質(zhì)、創(chuàng)新素質(zhì)和社會適應(yīng)能力的提高、對突發(fā)事件有積極應(yīng)對的心理準備和身體素質(zhì)能力。

在體育游戲中組織和開展了小型的安全競賽活動,將前滾翻運動、跳山羊、跨欄跑等應(yīng)用在障礙跑的比賽游戲中,使學生們在游戲中掌握了安全知識和技能,同時體會到游戲的樂趣。在學校體育課程內(nèi)容也可融入安全教育的理論知識和操作演習,教會學生掌握大量的應(yīng)急逃生自救技巧及在災(zāi)難中的應(yīng)急救人方法。課間操/大課間時間可以進行安全演習,將安全教育的實踐內(nèi)容通過變相的設(shè)置(比如規(guī)則、器材、場地等的變化),使之成為課間操的拓展內(nèi)容。只要體育教師探索開發(fā)與安全教育有關(guān)的體育課程資源,一定可以找到好的結(jié)合途徑,以實現(xiàn)安全教育的內(nèi)容與體育課程進行整合。

3.4中學生認識的影響學校體育中進行安全教育的原因從表7可以看出,中學生認為影響學校體育中進行安全教育的原因排列依次是學生沒有興趣、教師沒法去實際操作、學校對體育的要求是不受傷就行、難以體現(xiàn)體育課程的身體練習特征、學校場地器材設(shè)施不能滿足安全教育、體育教師不重視安全教育以及體育教師不會進行安全教育等方面??梢苑从吵鲆韵聠栴}:首先教師應(yīng)促進學生對安全教育的間接興趣,引導他們認識應(yīng)急能力對自身生命安全健康的重要性;其次如果學校領(lǐng)導重視體育課程中的安全教育,那么體育教師自然對體育課程的安全教育也相應(yīng)的重視;最后一些體育教師不進行安全教育的,最主要的原因是學校對體育的要求是不受傷就行,以及體育課程無法承擔安全教育的重任,致使體育教師沒有在體育課程中實施安全教育。這里面有學校重視程度的問題,也有體育教師自身的原因。

結(jié)論與建議

(1)新疆中學生對安全教育重要性的認識總體上良好,對一些應(yīng)激知識和技能的認識是正面的、積極的,但仍有一部分中學生不了解安全教育,缺乏安全教育的理論知識和實踐技能。因此學??啥嘟嵌?、全方位地做好安全教育宣傳,如報告會、專題講座、知識競賽、體育圖片展、辯論會、黑板報、校廣播站、校園網(wǎng)絡(luò)等,在學生頭腦中形成“安全重要”的意識,使學生深刻認識其重要性,了解安全教育的相關(guān)知識,加強法制觀念、安全防范能力和自我保護能力。

篇6

關(guān)鍵詞:電子商務(wù);身份認證;防火墻

一、有關(guān)電子商務(wù)的安全性要求

1.對電子商務(wù)活動安全性的要求:

(1)服務(wù)的有效性要求。電子商務(wù)系統(tǒng)應(yīng)能防止服務(wù)失敗情況的發(fā)生,預(yù)防由于網(wǎng)絡(luò)故障和病毒發(fā)作等因素產(chǎn)生的系統(tǒng)停止服務(wù)等情況,保證交易數(shù)據(jù)能準確快速的傳送。

(2)交易信息的保密性要求。電子商務(wù)系統(tǒng)應(yīng)對用戶所傳送的信息進行有效的加密,防止因信息被截取破譯,同時要防止信息被越權(quán)訪問。

(3)數(shù)據(jù)完整性要求。數(shù)字完整性是指在數(shù)據(jù)處理過程中,原來數(shù)據(jù)和現(xiàn)行數(shù)據(jù)之間保持完全一致。為了保障商務(wù)交易的嚴肅和公正,交易的文件是不可被修改的,否則必然會損害一方的商業(yè)利益。

(4)身份認證的要求。電子商務(wù)系統(tǒng)應(yīng)提供安全有效的身份認證機制,確保交易雙方的信息都是合法有效的,以免發(fā)生交易糾紛時提供法律依據(jù)。

2.電子商務(wù)的主要安全要素

(1)信息真實性、有效性。電子商務(wù)以電子形式取代了紙張,如何保證這種電子形式的貿(mào)易信息的有效性和真實性則是開展電子商務(wù)的前提。電子商務(wù)作為貿(mào)易的一種形式,其信息的有效性和真實性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟利益和聲譽。

(2)信息機密性。電子商務(wù)作為貿(mào)易的一種手段,其信息直接代表著個人、企業(yè)或國家的商業(yè)機密。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報文來達到保守機密的目的。電子商務(wù)是建立在一個較為開放的網(wǎng)絡(luò)環(huán)境上的,商業(yè)防泄密是電子商務(wù)全面推廣應(yīng)用的重要保障。

(3)信息完整性。電子商務(wù)簡化了貿(mào)易過程,減少了人為的干預(yù),同時也帶來維護商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為,可能導致貿(mào)易各方信息的差異。此外,數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會導致貿(mào)易各方信息的不同。因此,電子商務(wù)系統(tǒng)應(yīng)充分保證數(shù)據(jù)傳輸、存儲及電子商務(wù)完整性檢查的正確和可靠。

(4)信息可靠性、可鑒別性和不可抵賴性??煽啃砸蠹词悄鼙WC合法用戶對信息和資源的使用不會被不正當?shù)鼐芙^;不可否認要求即是能建立有效的責任機制,防止實體否認其行為;可控性要求即是能控制使用資源的人或?qū)嶓w的使用方式。在傳統(tǒng)的紙面貿(mào)易中,貿(mào)易雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴,確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。

在無紙化的電子商務(wù)方式下,通過手寫簽名和印章進行貿(mào)易方的鑒別已是不可能的。因此,要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標識。在internet上每個人都是匿名的,電子商務(wù)系統(tǒng)應(yīng)充分保證原發(fā)方在發(fā)送數(shù)據(jù)后不能抵賴;接收方在接收數(shù)據(jù)后也不能抵賴。

二、電子商務(wù)采用的主要安全技術(shù)

1.網(wǎng)絡(luò)節(jié)點的安全

防火墻是一種由計算機硬件和軟件的組合,使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān),從而保護內(nèi)部網(wǎng)免受非法用戶的侵入,它其實就是一個把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)(通常指局域網(wǎng)或城域網(wǎng))隔開的屏障。防火墻的應(yīng)用可以有效的減少黑客的入侵及攻擊,為電子商務(wù)的施展提供一個相對更安全的平臺。

防火墻是在連接Internet和Intranet保證安全最為有效的方法,防火墻能夠有效地監(jiān)視網(wǎng)絡(luò)的通信信息,并記憶通信狀態(tài),從而作出允許/拒絕等正確的判斷。通過靈活有效地運用這些功能,制定正確的安全策略,將能提供一個安全、高效的Intranet系統(tǒng)。應(yīng)給予特別注意的是,防火墻不僅僅是路由器、堡壘主機或任何提供網(wǎng)絡(luò)安全的設(shè)備的組合,它是安全策略的一個部分。安全策略建立了全方位的防御體系來保護機構(gòu)的信息資源,這種安全策略應(yīng)包括:規(guī)定的網(wǎng)絡(luò)訪問、服務(wù)訪問、本地和遠地的用戶認證、撥入和撥出、磁盤和數(shù)據(jù)加密、病毒防護措施,以及管理制度等。所有有可能受到網(wǎng)絡(luò)攻擊的地方都必須以同樣安全級別加以保護。僅設(shè)立防火墻系統(tǒng),而沒有全面的安全策略,那么防火墻就形同虛設(shè)。

2.通訊的安全

在客戶端瀏覽器和電子商務(wù)WEB服務(wù)器之間采用SSL協(xié)議建立安全鏈接,所傳遞的重要信息都是經(jīng)過加密的,這在一定程度上保證了數(shù)據(jù)在傳輸過程中的安全。目前采用的是瀏覽器缺省的40位加密強度,也可以考慮將加密強度增加到128位。為在瀏覽器和服務(wù)器之間建立安全機制,SSL首先要求服務(wù)器向瀏覽器出示它的證書,證書包括一個公鑰,由一家可信證書授權(quán)機構(gòu)(CA中心)簽發(fā)。瀏覽器要驗征服務(wù)器證書的正確性,必須事先安裝簽發(fā)機構(gòu)提供的基礎(chǔ)公共密鑰(PKI)。驗證個人證書是為了驗證來訪者的合法身份,而單純的想建立SSL鏈接時客戶只需用戶下載該站點的服務(wù)器證書(下載可以在訪問之前或訪問時)。驗證此證書是合法的服務(wù)器證書通過后利用該證書對稱加密算法(RSA)與服務(wù)器協(xié)商一個對稱算法及密鑰,然后用此對稱算法加密傳輸?shù)拿魑?。此時瀏覽器也會出進入安全狀態(tài)的提示。[論/文/網(wǎng)LunWenNet/Com]

3.應(yīng)用程序的安全性

即使正確地配置了訪問控制規(guī)則,要滿足計算機系統(tǒng)的安全性也是不充分的,因為編程錯誤也可能引致攻擊。程序錯誤有以下幾種形式:程序員忘記檢查傳送到程序的入口參數(shù);程序員忘記檢查邊界條件,特別是處理字符串的內(nèi)存緩沖時;程序員忘記最小特權(quán)的基本原則。整個程序都是在特權(quán)模式下運行,而不是只有有限的指令子集在特權(quán)模式下運行,其他的部分只有縮小的許可;程序員從這個特權(quán)程序使用范圍內(nèi)建立一個資源,如一個文件和目錄。不是顯式地設(shè)置訪問控制(最少許可),程序員認為這個缺省的許可是正確的。

這些缺點都被使用到攻擊系統(tǒng)的行為中。不正確地輸入?yún)?shù)被用來騙特權(quán)程序做一些它本來不應(yīng)該做的事情。緩沖溢出攻擊就是通過給特權(quán)程序輸入一個過長的字符串來實現(xiàn)的。程序不檢查輸入字符串長度。假的輸入字符串常常是可執(zhí)行的命令,特權(quán)程序可以執(zhí)行指令。程序碎塊是特別用來增加黑客的特權(quán)的或是作為攻擊的原因?qū)懙?。例?緩沖溢出攻擊可以向系統(tǒng)中增加一個用戶并賦予這個用戶特權(quán)。訪問控制系統(tǒng)中沒有什么可以檢測到這些問題。只有通過監(jiān)視系統(tǒng)并尋找違反安全策略的行為,才能發(fā)現(xiàn)像這些問題一樣的錯誤。

4.用戶的認證管理

(1)身份認證。電子商務(wù)企業(yè)用戶身份認證可以通過服務(wù)器CA證書與IC卡相結(jié)合實現(xiàn)。CA證書用來認證服務(wù)器的身份,IC卡用來認證企業(yè)用戶的身份。個人用戶由于沒有提供交易功能,所以只采用ID號和密碼口令的身份確認機制。

(2)CA證書。要在網(wǎng)上確認交易各方的身份以及保證交易的不可否認性,需要一份數(shù)字證書進行驗證,這份數(shù)字證書就是CA證書,它由認證授權(quán)中心(CA中心)發(fā)行。認證中心(CA)就是承擔網(wǎng)上安全交易認證服務(wù),能簽發(fā)數(shù)字證書,并能確認用戶身份的服務(wù)機構(gòu)。認證中心通常是企業(yè)性的服務(wù)機構(gòu),主要任務(wù)是受理數(shù)字證書的申請、簽發(fā)及對數(shù)字證書的管理。CA中心一般是社會公認的可靠組織,它對個人、組織進行審核后,為其發(fā)放數(shù)字證書,證書分為服務(wù)器證書和個人證書。建立SSL安全鏈接不需要一定有個人證書,實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立SSL鏈接時客戶只需用戶下載該站點的服務(wù)器證書。

(3)安全套接層SSL協(xié)議。安全套接層SSL協(xié)議是Netscape公司在網(wǎng)絡(luò)傳輸層與應(yīng)用層之間提供的一種基于RSA和保密密鑰的用于瀏覽器與Web服務(wù)器之間的安全連接技術(shù)。

SSL通過數(shù)字簽名和數(shù)字證書來實行身份驗證,數(shù)字證書是從認證機構(gòu)(CA,CertificateAuthority)獲得的,通常包含有唯一標識證書所有者的名稱、唯一標識證書者的名稱、證書所有者的公開密鑰、證書者的數(shù)字簽名、證書的有效期及證書的序列號等。在用數(shù)字證書對雙方的身份驗證后,雙方就可以用保密密鑰進行安全的會話了。

SSL協(xié)議在應(yīng)用層收發(fā)數(shù)據(jù)前,協(xié)商加密算法、連接密鑰并認證通信雙方,從而為應(yīng)用層提供了安全的傳輸通道;在該通道上可透明加載任何高層應(yīng)用協(xié)議(如Ht2tp、Ftp、Telnet等)以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩?。SSL協(xié)議握手流程由兩個階段組成:服務(wù)器認證和用戶認證。

三、電子商務(wù)安全需要進一步完善的配套措施

電子商務(wù)要真正成為一種主導的商務(wù)模式,尤其對發(fā)展中的中國來說,發(fā)展電子商務(wù),就必須從以下幾個方面來完善配套措施:

(1)突破關(guān)鍵技術(shù)受制于人的瓶頸。

(2)我國應(yīng)盡快對電子商務(wù)的有關(guān)細則進行立法。

(3)大力開發(fā)大型商務(wù)網(wǎng)站,發(fā)展與之相配套的物流公司。

(4)為了確保系統(tǒng)的安全性,除了采用技術(shù)手段外,還必須建立嚴格的內(nèi)部安全機制。

(5)建立網(wǎng)絡(luò)安全維護日志,記錄與安全性相關(guān)的信息及事件,有情況出現(xiàn)時便于跟蹤查詢。

(6)對于重要數(shù)據(jù)要及時進行備份,且對數(shù)據(jù)庫中存放的數(shù)據(jù),數(shù)據(jù)庫系統(tǒng)應(yīng)視其重要性提供不同級別的數(shù)據(jù)加密。

安全實際上就是一種風險管理。任何技術(shù)手段都不能保證100%的安全。但是,安全技術(shù)可以降低系統(tǒng)遭到破壞、攻擊的風險。決定采用什么安全策略取決于系統(tǒng)的風險要控制在什么程度范圍內(nèi)。電子商務(wù)的安全運行必須從多方面入手,僅在技術(shù)角度防范是遠遠不夠的。安全只是相對的,而不是絕對的。因此,為進一步促進電子商務(wù)體系的完善和行業(yè)的健康快速發(fā)展,必須在實際運用中解決電子商務(wù)中出現(xiàn)的各類問題,使電子商務(wù)系統(tǒng)相對更安全。[論\文\網(wǎng)LunWenNet\Com]

參考文獻:

[1]吳洋.電子商務(wù)安全方法研究[D].天津:天津大學,2006.

[2]李艷.電子商務(wù)信息安全策略研究[J].甘肅科技,2005(6).

[3]成衛(wèi)青,龔儉.網(wǎng)絡(luò)安全評估[J].計算機工程,2003(2).

[4]甘悅.淺議電子商務(wù)信息安全體系的構(gòu)建[J].西北成人教育學報,2007(2).

[5]周明,黃元江,李建設(shè).電子商務(wù)中的安全技術(shù)研究[J].株洲工學院學報,2005(1).

[6]張娟.電子商務(wù)網(wǎng)絡(luò)安全技術(shù)探究[J].甘肅科技縱橫,2005(4).

[7]趙乃真.電子商務(wù)技術(shù)與應(yīng)用[M].北京:中國鐵道出版社,2003.

篇7

網(wǎng)絡(luò)安全態(tài)勢感知是針對網(wǎng)絡(luò)安全隱患提出的新型技術(shù),其研究歷史也是由來已久。20世紀90年代,網(wǎng)絡(luò)安全態(tài)勢感知是由Bass等網(wǎng)絡(luò)信息專家首次提出,通過為了深入研究這項技術(shù),借鑒了空中交通監(jiān)管態(tài)勢感知,并其中的理論知識和相關(guān)技術(shù)運用到網(wǎng)絡(luò)網(wǎng)絡(luò)安全態(tài)勢安全態(tài)勢感知體系中,并為其發(fā)展創(chuàng)造了良好的開端。進入到21世紀初期,網(wǎng)絡(luò)安全態(tài)勢感知引入了SILK系統(tǒng),其作用規(guī)模性的監(jiān)測對網(wǎng)路安全態(tài)勢感知。同時,很多網(wǎng)絡(luò)信息計算方面的專家對以后網(wǎng)絡(luò)安全的發(fā)展方向作出了預(yù)測,使網(wǎng)絡(luò)安全隱患處在了一個可控的范圍內(nèi)。根據(jù)目前我國網(wǎng)絡(luò)安全實際情況,關(guān)于網(wǎng)絡(luò)安全態(tài)勢感知體系正做著積極地研究,但其實際應(yīng)用的普及度還亟待提高。

2網(wǎng)絡(luò)安全態(tài)勢感知體系結(jié)構(gòu)

(1)體系主要技術(shù)

網(wǎng)絡(luò)安全態(tài)勢感知對網(wǎng)絡(luò)安全信息的管理有著很好的效果,其效果的實現(xiàn)是結(jié)合了多種網(wǎng)絡(luò)網(wǎng)信息安全技術(shù),比如防火墻、殺毒軟件、入侵檢測系統(tǒng)等技術(shù),其作用主要表現(xiàn)在對網(wǎng)絡(luò)安全的實時檢測和快速預(yù)警。通過實時檢測,網(wǎng)絡(luò)安全態(tài)勢感知可以對正在運行的網(wǎng)路安全情況進行相應(yīng)的評估,同時也可以預(yù)測網(wǎng)絡(luò)以后一定時間的變化趨勢。

(2)體系組成部分

網(wǎng)絡(luò)安全態(tài)勢感知體系可以劃分成四個部分。第一部分是特征提取,該層的主要作用是通過防火墻、入侵檢測系統(tǒng)、防病毒、流控、日志審計等系統(tǒng)整理并刪選網(wǎng)絡(luò)系統(tǒng)中眾多的數(shù)據(jù)信息,然后從中提取系統(tǒng)所需要的網(wǎng)絡(luò)安全態(tài)勢信息;第二部分是安全評估,該部分屬于網(wǎng)絡(luò)安全態(tài)勢感知體系的核心部分,其作用是分析第一部分所提出的信息,然后結(jié)合體系中其他網(wǎng)絡(luò)安全技術(shù)(防火墻、入侵檢測系統(tǒng)等)評估網(wǎng)絡(luò)信息安全的運行狀況,給出評估模型、漏洞掃描和威脅評估;第三個部分就是態(tài)勢感知,這一部分的作用是識別網(wǎng)絡(luò)安全評估的信息和信息源,然后明確雙方之間存在的聯(lián)系,同時根據(jù)評估的結(jié)果形成安全態(tài)勢圖,借此來確定網(wǎng)絡(luò)安全受威脅的程度,并直觀反映出網(wǎng)絡(luò)安全實時狀況和發(fā)展趨勢的可能性;最后一部分是預(yù)警系統(tǒng),這個部分是結(jié)合安全態(tài)勢圖,對網(wǎng)絡(luò)運行中可能受到的安全威脅進行快速的預(yù)警,方便安全管理人員可以及時的檢查網(wǎng)絡(luò)安全的運行狀況,然后通過針對性的處理措施解決網(wǎng)絡(luò)安全隱患。

3網(wǎng)絡(luò)安全態(tài)勢感知關(guān)鍵技術(shù)

(1)數(shù)據(jù)挖掘技術(shù)

隨著網(wǎng)絡(luò)信息技術(shù)的成熟,網(wǎng)絡(luò)中的信息量也在不斷增多,同時又需要對這些數(shù)據(jù)進行快速的分析。針對這種問題,數(shù)據(jù)挖掘技術(shù)就應(yīng)運而生,其目的是在大量的安全態(tài)勢信息中找出有價值且能使用的數(shù)據(jù)模式,以便檢測不確定的攻擊因素和自動創(chuàng)建檢測模型。數(shù)據(jù)挖掘廣義上理解就是挖掘網(wǎng)絡(luò)中眾多的信息,但挖掘出來的信息是人們所需要的,而按照專業(yè)人士的解釋,數(shù)據(jù)挖掘就是從大量的、不完全的、有噪聲的、模糊的、隨機的實際應(yīng)用數(shù)據(jù)中發(fā)現(xiàn)隱含的、規(guī)律的、人們事先未知的,但又有潛在有用的并且最終可理解的信息和知識的非平凡過程。其中提出的信息和知識由可以轉(zhuǎn)換為概念、模式、規(guī)則、規(guī)律等形式。在知識的發(fā)現(xiàn)中數(shù)據(jù)挖掘是非常重要的環(huán)節(jié),目前這項技術(shù)開始逐漸進入到網(wǎng)絡(luò)安全領(lǐng)域,并與入侵檢測系統(tǒng)進行了結(jié)合,其中運用的分析方法主要包含4種,即關(guān)聯(lián)分析、聚類分析、分類分析以及序列模式分析。關(guān)聯(lián)分析的作用是挖掘各種數(shù)據(jù)存在的某種聯(lián)系,就是通過給定的數(shù)據(jù),挖掘出支持度和可信度分別大于用戶給定的最小支持度和最小可信的關(guān)聯(lián)規(guī)則。序列模式分析與關(guān)聯(lián)分析類似,但其分析更多的是數(shù)據(jù)之間的前后聯(lián)系,即使通過給定的數(shù)據(jù),找出最大序列,而這個序列必須是用戶指定,且屬于最小支持度。分類分析對集中的數(shù)據(jù)進行分析和歸類,并根據(jù)數(shù)據(jù)的類別分別設(shè)置不同的分析模型,然后再分類其它數(shù)據(jù)庫的數(shù)據(jù)或者信息記錄,一般用的比較多的模型主要包括神經(jīng)網(wǎng)絡(luò)模型、貝葉斯分類模型和決策樹模型。聚類分析與分類分析都是屬于數(shù)據(jù)的分類,但兩者的區(qū)別在于前者不需要對類進行提前定義,其分類是不確定的。具體細分下來聚類分析法又包括以密度為基礎(chǔ)的分類、模糊聚類、動態(tài)聚類。關(guān)聯(lián)分析與序列分析大多用在模式的發(fā)展以及特征的構(gòu)建,分類分析與聚類分析大多用在模型構(gòu)建完成之后的檢測環(huán)節(jié)?,F(xiàn)階段,雖然數(shù)據(jù)挖掘已應(yīng)用到網(wǎng)絡(luò)安全領(lǐng)域,也具備較好的發(fā)展趨勢,但使用過程中還是有一些問題需要解決。比如,獲得數(shù)據(jù)挖掘需要的數(shù)據(jù)途徑較少,數(shù)據(jù)挖掘的信息量過大,效率較低,費時又費力,難以實現(xiàn)實時性。

(2)信息融合技術(shù)

信息融合技術(shù)也叫做數(shù)據(jù)融合技術(shù),或者是多傳感器數(shù)據(jù)融合,它是處理多源數(shù)據(jù)信息的重要工具和方法,其作用的原理是將各種數(shù)據(jù)源的數(shù)據(jù)結(jié)合在一起然后再進行形式化的描述。就信息論而言,相比于單源的數(shù)據(jù)信息,多源數(shù)據(jù)信息在提供信息量具有更好的優(yōu)勢。信息融合的概念在很早以前就提出,而由于近些年高級處理技術(shù)和高效處理硬件的應(yīng)用,信息的實時融和逐漸成為網(wǎng)絡(luò)信息技術(shù)領(lǐng)域研究的新趨勢,其研究的重點就是對海量的多源信息的處理。正是基于這種研究,信息融合技術(shù)的理論研究以及實際應(yīng)用取得顯著的效果。就信息融合的標準而言,美國數(shù)據(jù)融合專家組成立之初就進行了相應(yīng)的工作,且創(chuàng)建了數(shù)據(jù)融合過程的通用模型,也就是JDL模型,該模型是目前數(shù)據(jù)融合領(lǐng)域常用的概念模型。這個模型主要有四個關(guān)于數(shù)據(jù)融合處理的過程,即目標提取、態(tài)勢提取、威脅提取和過程提取。這些過程在劃分上并不是根據(jù)事件的處理流程,每個過程也并沒有規(guī)定的處理順序,實際應(yīng)用的時候,這些過程通常是處于并行處理的狀態(tài)。目標提取就是利用各種觀測設(shè)備,將不同的觀測數(shù)據(jù)進行收集,然后把這些數(shù)據(jù)聯(lián)合在一起作為描述目標的信息,進而形成目標趨勢,同時顯示該目標的各種屬性,如類型、位置和狀態(tài)等。態(tài)勢提取就是根據(jù)感知態(tài)勢圖的結(jié)果將目標進行聯(lián)系,進而形成態(tài)勢評估,或者將目標評估進行聯(lián)系。威脅提取就是根據(jù)態(tài)勢評估的結(jié)果,將有可能存在威脅的建立威脅評估,或者將這些結(jié)果與已有的威脅進行聯(lián)系。過程提取就是明確怎樣增強上述信息融合過程的評估能力,以及怎樣利用傳感器的控制獲得最重要的數(shù)據(jù),最后得出最大限度提高網(wǎng)絡(luò)安全評估的能力。

(3)信息可視化技術(shù)

信息可視化技術(shù)就是利用計算機的圖像處理技術(shù),把數(shù)據(jù)信息變?yōu)閳D像信息,使其能夠以圖形或者圖像的方式顯示在屏幕上,同時利用交互式技術(shù)實現(xiàn)網(wǎng)絡(luò)信息的處理。在計算技術(shù)不斷發(fā)展的條件下,信息可視化的的研究也得到了不斷的開拓。目前信息可視化研究的領(lǐng)域不再局限于科學計算數(shù)據(jù)的研究,工程數(shù)據(jù)以及測量數(shù)據(jù)同樣也實現(xiàn)了信息的可視化。利用信息可視化技術(shù),可以有效地得知隱藏在數(shù)據(jù)信息中的規(guī)律,使網(wǎng)路信息的處理能獲得可靠的依據(jù)。就計算機安全而言,目前網(wǎng)絡(luò)安全設(shè)備在顯示處理信息結(jié)果上,只是通過簡單的文字描述或者圖表形式,而其中的關(guān)鍵信息常常很難被提取出來。網(wǎng)絡(luò)安全態(tài)勢感知體系的主要作用就是通過融合和分類多源信息數(shù)據(jù),使網(wǎng)絡(luò)安全里人員在進行決策和采取措施時能及時和找準切入點。這就需要將態(tài)勢感知最后得出的結(jié)果用可視化的形式顯示計算機系統(tǒng)中,充分發(fā)揮人類視覺中感知和處理圖像的優(yōu)勢,從而保證網(wǎng)絡(luò)的安全狀態(tài)能得到有效地監(jiān)控以及預(yù)測。故而,作為網(wǎng)絡(luò)安全態(tài)勢感知體系的關(guān)鍵技術(shù),可視化技術(shù)的發(fā)展以及實際應(yīng)用有了顯著的效果,對于網(wǎng)絡(luò)安全態(tài)勢感知中的攻擊威脅和流量信息發(fā)揮重要的作用。同時,可視化技術(shù)的主要作用就是將態(tài)勢感知的結(jié)果以人們便于認識的形式呈現(xiàn)出來,那么就需要考慮到態(tài)勢信息的及時性和直觀性,最后顯示的形式不能太過復(fù)雜。此外,未來網(wǎng)絡(luò)安全態(tài)勢感知體系中可視化技術(shù),還需要解決怎樣把具有攻擊威脅的信息與網(wǎng)絡(luò)流量信息進行一定的聯(lián)系,且為了加強顯示信息的時效性和規(guī)模性,還需要制定相關(guān)的標準,保證安全態(tài)勢的顯示能規(guī)范統(tǒng)一。

4金稅工程網(wǎng)絡(luò)安全態(tài)勢感知模型實例分析

對金稅工程網(wǎng)絡(luò)安全需求為牽引,通過數(shù)據(jù)挖掘深入感知IT資源(采集的要素信息),構(gòu)建出金稅工程網(wǎng)絡(luò)安全態(tài)勢感知模型。模型分解可分解為要素信息采集、事件歸一化、事件預(yù)處理、態(tài)勢評估、業(yè)務(wù)評估、預(yù)警與響應(yīng)、流程處理、用戶接口(態(tài)勢可視化)、歷史數(shù)據(jù)分析九個部分。

(1)要素信息采集:

信息采集對象包括資產(chǎn)、拓撲、弱點、性能、事件、日志等。

(2)事件歸一化:

對采集上來的各種要素信息進行事件標準化、歸一化、并對原始事件的屬性進行擴展。

(3)事件預(yù)處理:

也是對采集上來的各種要素信息進行事件標準化和歸一化處理。事件預(yù)處理尤其是指采集具有專項信息采集和處理能力的分布式模塊。

(4)態(tài)勢評估:

包括關(guān)聯(lián)分析、態(tài)勢分析、態(tài)勢評價,核心是事件關(guān)聯(lián)分析。關(guān)聯(lián)分析就是要使用采用數(shù)據(jù)融合(Da⁃taFusion)技術(shù)對多源異構(gòu)數(shù)據(jù)從時間、空間、協(xié)議等多個方面進行關(guān)聯(lián)和識別。態(tài)勢評估的結(jié)果是形成態(tài)勢評價報告和網(wǎng)絡(luò)綜合態(tài)勢圖,借助態(tài)勢可視化為管理員提供輔助決策信息,同時為更高階段的業(yè)務(wù)評估提供輸入。

(5)業(yè)務(wù)評估:

包括業(yè)務(wù)風險評估和業(yè)務(wù)影響評估,還包括業(yè)務(wù)合規(guī)審計。業(yè)務(wù)風險評估主要采用面向業(yè)務(wù)的風險評估方法,通過業(yè)務(wù)的價值、弱點和威脅情況得到量的出業(yè)務(wù)風險數(shù)值;業(yè)務(wù)影響評估主要分析業(yè)務(wù)的實際流程,獲知業(yè)務(wù)中斷帶來的實際影響,從而找到業(yè)務(wù)對風險的承受程度。

(6)預(yù)警與響應(yīng):

態(tài)勢評估和業(yè)務(wù)評估的結(jié)果都可以送入預(yù)警與響應(yīng)模塊,一方面借助態(tài)勢可視化進行預(yù)警展示,另一方面,送入流程處理模塊進行流程化響應(yīng)與安全風險運維。

(7)流程處理:

主要是指按照運維流程進行風險管理的過程。安全管理體系中,該功能是由獨立的運維管理系統(tǒng)擔當。

(8)用戶接口(態(tài)勢可視化):

實現(xiàn)安全態(tài)勢的可視化、交互分析、追蹤、下鉆、統(tǒng)計、分布、趨勢,等等,是用戶與系統(tǒng)的交互接口。態(tài)勢感知系統(tǒng)的運行需要用戶的主動參與,而不是一個自治系統(tǒng)。

(9)歷史數(shù)據(jù)分析:

這部分實際上不屬于態(tài)勢感知的范疇。我們已經(jīng)提到,態(tài)勢感知是一個動態(tài)準實時系統(tǒng),他偏重于對信息的實時分析和預(yù)測。在安全管理系統(tǒng)中,除了具備態(tài)勢感知能力,還具備歷史數(shù)據(jù)挖掘能力。

5結(jié)束語

篇8

摘要:近年來,我國各種食品安全事件接連發(fā)生,不僅僅是法律和行政問題,還涉及到倫理道德問題。本文從企業(yè)倫理、公共衛(wèi)生倫理和生態(tài)倫理三方面對食品安全問題的倫理問題進行剖析,并對食品安全現(xiàn)狀提出了應(yīng)對之策。

關(guān)鍵詞:食品安全 企業(yè)倫理 公共衛(wèi)生倫理 生態(tài)倫理 對策

“民以食為天,食以安為先”?,F(xiàn)代物質(zhì)文明的高度發(fā)展和食品種類的豐富多樣,使得溫飽問題不再是我們?nèi)粘I钪嘘P(guān)注的熱點。但是,近幾年來,從注水肉、假豆腐,到瘦肉精、毒大米;從吊白塊、蘇丹紅,到洗蝦粉、一滴香,從植物奶油、紅心鴨蛋,到南京小龍蝦、化學火鍋料,還有死恢復(fù)燃的“三聚氰胺”奶粉、禁而不絕的“地溝油”,不停接受的“新鮮名詞”讓公眾對我國食品安全充滿了憂慮。我國食品安全屢次出現(xiàn)問題,已經(jīng)成為困擾國民生活的一大難題。

食品安全是指食品無毒、無害,符合應(yīng)當有的營養(yǎng)要求,對人體健康不造成任何急性、亞急性或者慢性危害。近些年,我國各種食品安全事件接連發(fā)生,引發(fā)了消費者的不安和對食品消費的擔心。食品法中對于食品安全問題的處理,大多是以對行為者進行罰款,或者吊銷衛(wèi)生許可證為懲治措施。相比這些微小的懲罰,巨大的利益誘惑足可以讓違規(guī)者甘愿受罰。食品安全形勢十分嚴峻,食品經(jīng)營環(huán)境堪憂,嚴重影響了我國食品行業(yè)的發(fā)展。有關(guān)部門不斷加大打擊和監(jiān)管力度,雖取得了一定的成效,但卻無法從根本上杜絕食品安全問題的發(fā)生。

一、從倫理學的角度剖析食品安全倫理

1、企業(yè)倫理

所謂企業(yè)倫理,是指在企業(yè)管理和經(jīng)營活動中所應(yīng)遵循的道德規(guī)范和道德準則,其中包括企業(yè)生產(chǎn)經(jīng)營中的安全責任理論。企業(yè)應(yīng)當要具有一種企業(yè)社會責任,即企業(yè)在創(chuàng)造利潤、對股東承擔法律責任的同時,還要承擔對員工、消費者、社區(qū)和環(huán)境的責任。

一個具有社會責任感的企業(yè),消費者必然會支持該公司的產(chǎn)品,政府也會對其發(fā)展進行支持,使企業(yè)在優(yōu)良的社會環(huán)境中生存和發(fā)展,社會也會因為企業(yè)的負責任生產(chǎn)而進步。因此,食品企業(yè)應(yīng)該在經(jīng)營管理過程中,轉(zhuǎn)變倫理思想,把為企業(yè)謀利益置于為社會謀福祉中,增強食品安全責任意識!

2、公共衛(wèi)生倫理

公共衛(wèi)生倫理的目標是為維護廣大人民群眾的利益,保障公眾健康和社會公正,實現(xiàn)一個社會的健康發(fā)展。食品具有易污染、易變質(zhì)、保質(zhì)期較短、儲存條件要求嚴格、與公眾身體健康和生命安全密切相關(guān)等特點。

一些道德素質(zhì)低下的企業(yè)經(jīng)營者,為了追求眼前利益而至公眾的生命和健康于不顧,為了在市場競爭中處于有利的地位而不擇手段,生產(chǎn)銷售具有安全隱患的食品,欺騙誤導消費者,損害消費者健康,有毒、有害食品會引起人體急慢性中毒,致癌、致畸,甚至導致死亡甚至危害生命。某些食品生產(chǎn)企業(yè)在食品中大量的摻雜、摻假,專門生產(chǎn)、制造假冒偽劣商品,危害公眾健康,甚至殘害弱勢人群。在食品的流通領(lǐng)域,一些超市、商店為了獲取高額利潤,不從正規(guī)渠道進貨,明知是假貨、劣質(zhì)食品,卻以低價購進,以次充好,成為偽劣食品流通的代銷商,為制假者提供了市場。某些監(jiān)管人員有法不依、執(zhí)法不嚴,利用人情關(guān)系權(quán)錢交易、收受財禮,讓制假販假有可乘之機,這也是偽劣食品屢禁不絕的重要原因。在生產(chǎn)、加工、流通等領(lǐng)域某些人利欲熏心,貪得無厭,為了牟取暴利,不顧公眾的利益,缺乏基本的職業(yè)道德,缺乏社會責任感,違背了倫理道德的基本原則,使食品安全問題愈來愈加凸顯,重大食品安全事件不斷向縱深發(fā)展。

二、保障食品安全的應(yīng)對之策

1、加快食品質(zhì)量安全法律法規(guī)體系

法律是保障食品質(zhì)量安全管理政策實施的制度基礎(chǔ)。我國已初步形成了門類齊全、結(jié)構(gòu)相對合理、具有一定配套性和完整性的食品質(zhì)量安全標準體系。參照發(fā)達國家更為先進的食品安全法規(guī),我國還應(yīng)進一步修訂、補充和完善有關(guān)食品安全的法律、法規(guī)和條例,同時應(yīng)該注意包括農(nóng)產(chǎn)品與食品生產(chǎn)場地周邊生態(tài)環(huán)境等相應(yīng)影響食品安全的法律、法規(guī)和條例建設(shè),用法律及制度來保障食品安全。

2、建立食品安全的應(yīng)急機制

在發(fā)達國家,在政府食品安全管理部門的監(jiān)控下,一旦有食品被認定不合格或有設(shè)計缺陷,生產(chǎn)廠家和銷售部門便會主動召回該類型的全部產(chǎn)品,同時清退消費者已付款項。我國可借鑒發(fā)達國家“食品召回”這一行之有效的措施,對國內(nèi)食品企業(yè)建立食品質(zhì)量不合格召回制度,防止食品安全事故的大面積擴散。

3、提高公民的食品安全意識,普及食品安全的科普教育

充分發(fā)揮媒體的的作用,利用廣播、新聞、電視、網(wǎng)絡(luò)宣傳綠色安全食品及優(yōu)秀放心企業(yè)。正確引導公民安全消費、理性消費、科學消費。建立起比較完善的食品安全教育機制,初步形成消費者共同參與的多方位宣傳教育體系。食品安全常識和法律知識要得到普及,對公民進行食品安全知識、營養(yǎng)知識培訓,使其掌握簡單的食品質(zhì)量識別方法和適宜的食品烹調(diào)方法。促使消費者參與食品安全管理,暢通消費者投訴維權(quán)渠道,維護消費者基本權(quán)益,最終使假冒偽劣產(chǎn)品失去消費市場,從根本上杜絕假冒偽劣產(chǎn)品的流通渠道。

食品安全不僅僅是一個法律和政府管理問題,它是涉及企業(yè)倫理中的社會責任、公共衛(wèi)生倫理中維護公民生命健康的利益的倫理問題。食品安全倫理是不容忽視的一個領(lǐng)域,我們必須要提出相應(yīng)的對策,努力完善和解決好食品安全這個關(guān)系國計民生的大問題。

參考文獻

[1]張曉濤,孫長學.我國食品監(jiān)管體制:現(xiàn)狀、問題與對策[J]. 經(jīng)濟體制改革,2008,(1).

[2]葛曉春. 從三鹿奶粉事件談中國食品危機管理[J].經(jīng)濟與社會發(fā)展,2008(12).

[3]喻文德.食品安全問題的倫理分析[J].科學對社會的影響,2010(1).

[4]鄭銳洪.食品安全危機的倫理分析與解決[J].管理觀察,2008(7).

[5]呂婷婷. 我國食品安全監(jiān)管體制的健全與完善[J].東北農(nóng)業(yè)大學學報(社會科學版),2011(1).

[6]姜啟軍,蘇勇.食品安全倫理風險與倫理決策分析[J].商業(yè)研究,2009(12).

篇9

一、網(wǎng)上信息安全的法律保護

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,大量的信息在互聯(lián)網(wǎng)上進行傳播,不可避免地會侵犯他人的合法權(quán)益,而且這種侵犯將因為互聯(lián)網(wǎng)比其他媒體更有廣泛的影響而加重侵權(quán)的嚴重程度。從這個意義上來說,一個人可以不上網(wǎng),但是他的合法權(quán)益被他人通過互聯(lián)網(wǎng)侵犯卻是有可能的,因此,加強與互聯(lián)網(wǎng)相關(guān)的立法建設(shè),對于全體國民都是非常重要的。

此外,要加強信息系統(tǒng)安全研究、建設(shè)的統(tǒng)一管理,使之納入有序化、規(guī)范化、法制化的軌道上。當前我國的信息與網(wǎng)絡(luò)安全研究處在忙于封堵現(xiàn)有實際信息系統(tǒng)安全漏洞的階段。要想從根本上解決問題,應(yīng)該在國家有關(guān)主管部門組織下,從基礎(chǔ)研究入手,為我國信息與網(wǎng)絡(luò)安全構(gòu)筑自主、創(chuàng)新、完整的理論體系和基礎(chǔ)構(gòu)件的支撐,推動我國信息安全產(chǎn)業(yè)的發(fā)展。

互聯(lián)網(wǎng)世界是人類現(xiàn)實世界的延伸,是對現(xiàn)實社會的虛擬,因此,現(xiàn)實社會中大多數(shù)的法律條款還是適用于互聯(lián)網(wǎng)的?;ヂ?lián)網(wǎng)是信息傳播的一種工具,從這個意義上講,互聯(lián)網(wǎng)只不過是一種新興的媒體,各種法律在互聯(lián)網(wǎng)上同樣適用,有關(guān)互聯(lián)網(wǎng)的運行規(guī)則應(yīng)和其他媒體一樣都必須遵守國家法律的規(guī)定,任何違法行為都要受到法制的制裁。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,為了規(guī)范與互聯(lián)網(wǎng)相關(guān)的行為,有關(guān)部門已經(jīng)制定了一些法律法規(guī),互聯(lián)網(wǎng)世界已經(jīng)有了初步的“游戲規(guī)則”。

互聯(lián)網(wǎng)一貫以信息自由著稱,據(jù)此有人認為實施有關(guān)互聯(lián)網(wǎng)的立法會限制網(wǎng)絡(luò)的發(fā)展,這種觀點是錯誤的。在互聯(lián)網(wǎng)這個虛擬的世界里,如同現(xiàn)實世界一樣,沒有絕對自由,如果網(wǎng)絡(luò)失去規(guī)則,那么自由也就無從說起,這一點已經(jīng)被無數(shù)的事實所證明。最近,針對網(wǎng)上日益猖撅的不法行為,許多國家都已經(jīng)著手加強網(wǎng)上立法和打擊不法行為的力度,中國也應(yīng)該加強這方面的工作,只有這樣,才能夠給廣大網(wǎng)民提供一個更加自由的空間。 二、網(wǎng)上信息安全的技術(shù)保護

在今天的信息時代,確保防止信息的泄漏,并保證其整體完整性和真實性是人們所迫切需要的,除了制訂相應(yīng)的法律來保護外,還應(yīng)采用技術(shù)手段加以控制。

隨著各種管理工具功能的豐富和性能的增強,在網(wǎng)絡(luò)高手眼里,網(wǎng)絡(luò)幾乎是一個透明的世界。如微軟的SMS等已經(jīng)能夠提供非常強的技術(shù)實現(xiàn)手段,能對網(wǎng)上用戶的各種使用情況進行詳細的監(jiān)測和控制,從而使網(wǎng)絡(luò)管理員擁有至高無上的權(quán)利。再如,一些網(wǎng)絡(luò)設(shè)備提供的系統(tǒng)管理功能可以方便地觀察遠程用戶系統(tǒng)配置和運行的情況,在網(wǎng)絡(luò)世界里,只要向所需要監(jiān)測的用戶下載一個(Agent)程序,該用戶所有的信息幾乎可以天一漏網(wǎng)的被獲取。這也就不可避免地帶來了信息易于泄漏的嚴重問題。

隨著互聯(lián)網(wǎng)的普及,人們對網(wǎng)絡(luò)的安全問題越來越重視。1999年,不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑,例如 Happy.梅麗莎、探索者蠕蟲、BuhbleBoy、MiniZip等等。還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快,例如讓人談毒色變的惡性病毒CIH、C盤殺手等等。

信息泄漏是另一個重要的安全問題, 1999年初 PentiumIII處理器的序列號和微軟產(chǎn)品中的GUID標識因為可能導致使用者的個人信息泄露,曾引起了一場不小的風波,另外,互聯(lián)網(wǎng)存在著不少木馬程序,如果不慎使用,就等于給自己的機器開了一個后門,個人信息和重要數(shù)據(jù)可能在不知不覺中就被黑客盜走。這些都說明了互聯(lián)網(wǎng)并非是一塊充滿陽光的和諧樂土。

另外,黑客入侵網(wǎng)站在1999年被報道的頻率相當高。黑客頻頻得手的事件說明了互聯(lián)網(wǎng)在安全方面存在著相當多的弱點和漏洞,國內(nèi)站點和個人用戶應(yīng)對此有充分認識,避免出現(xiàn)不必要的損失。

三、網(wǎng)上信息安全的管理

長期以來,信息安全問題一直沒有引起國人足夠的重視,安全意識差是一種普遍的現(xiàn)象。而今天,當人們開始意識到信息安全的重要性時,卻又對系統(tǒng)的安全問題產(chǎn)生一種本能的恐懼。

我們對信息安全問題有個基本的觀點,不能因為信息技術(shù)存在信息安全問題,就不去發(fā)展信息技術(shù)。對于國家來說,信息化是必然的。從經(jīng)濟角度來看。信息化為我們提供了良好的發(fā)展機遇。

信息安全問題說到底,首先是一個管理問題。特別是在我國信息安全產(chǎn)業(yè)剛剛起步的今天,信息安全的管理便顯得尤為重要了。

1人員安全與日常操作管理

常言道“三分技術(shù),七分管理”。安全方案的實現(xiàn)。離不開管理,人員是管理的核心。人員管理除了技術(shù)層次的要求(比如:學歷、個人技能。工作經(jīng)驗等),還應(yīng)有安全性要 求,保證從事網(wǎng)絡(luò)信息工作的人員都應(yīng)有良好的品質(zhì)和可靠的工作動機,不能有任何犯罪記錄和不良嗜好。對工作人員要有一套完整的管理措施,它包括人員篩選錄用政策、上網(wǎng)和離職控制、安全教育、安全檢查等一系列制度。安全教育和培訓的目的,在于使所有工作人員信息安全地位和作用及個人在其中的安全責任,熟悉工作環(huán)境的操作過程,使其有能力來正確地執(zhí)行安全的策略,減少人為的因素或操作不當而給系統(tǒng)帶來不必要的損失或風險。

2系統(tǒng)連續(xù)性管理

系統(tǒng)備份、恢復(fù)策略的存在,是為了滿足系統(tǒng)業(yè)務(wù)連續(xù)不間斷的要求,避免由于自然災(zāi)難、事故、設(shè)備的損壞和惡意的破壞行為帶來系統(tǒng)不停頓服務(wù)功能的喪失。

3.按程序操作

內(nèi)部網(wǎng)絡(luò)的不安全主要體現(xiàn)在對網(wǎng)絡(luò)的違規(guī)使用,如越權(quán)使用某些業(yè)務(wù),查看、修改機密文件或數(shù)據(jù)庫等,同時也包括一些對計算機系統(tǒng)或網(wǎng)絡(luò)的惡意攻擊。

四、網(wǎng)上信息安全的保護措施

為了保證計算機系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)和信息的安全,近年來針對不同的問題研發(fā)了許多技術(shù)和產(chǎn)品,解決了安全需求的特定方面的問題。主要包括

1防火墻產(chǎn)品:防火墻產(chǎn)品主要提供被保護網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的進出控制。它是被保護網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的一道屏障,根據(jù)各種過濾原則來判斷網(wǎng)絡(luò)數(shù)據(jù)是否能夠通過防火墻。

2 VPN設(shè)備:VPN設(shè)備實現(xiàn)了利用公共網(wǎng)絡(luò)建立自己的虛擬專網(wǎng)。VPN設(shè)備負責給發(fā)送到對方的數(shù)據(jù)包進行加密并重新打包,當?shù)竭_對方VPN設(shè)備的時候再拆包、脫密,而在公共網(wǎng)絡(luò)上看到的只是兩個PVN設(shè)備。

3系統(tǒng)日志審計工具:許多系統(tǒng)都提供了系統(tǒng)日志,其中包含了有關(guān)系統(tǒng)安全方面的有價值的信息。在系統(tǒng)投入使用的時候,網(wǎng)管員對系統(tǒng)日志進行配置,使其盡可能多地保留一些有用的信息。

4信息網(wǎng)關(guān):信息網(wǎng)關(guān)為計算機內(nèi)的電子文件引入了密級、電子印章和網(wǎng)關(guān)證的概念。信息網(wǎng)關(guān)負責檢查出入網(wǎng)絡(luò)的文件是否具有網(wǎng)關(guān)證,是否按照所具有的密級進行了加密。在檢查合格后才能傳出網(wǎng)絡(luò)。

5.授權(quán)和身份認證系統(tǒng):授權(quán)和身份認證系統(tǒng)加強7原有的基于賬戶和口令的控制,提供了授權(quán)、訪問控制、用戶身份識別、對等實體鑒別、抗抵賴等功能。信息加密是信息安全應(yīng)用中最早開展有效手段之一。信息加密的目的是保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。

6安全路由器:安全路由器提供了某些基于地址或服務(wù)的過濾機制,可以在一定程度上限制網(wǎng)絡(luò)訪問。

7.安全性分析工具:安全性分析工具用于自動發(fā)現(xiàn)網(wǎng)絡(luò)上的安全漏洞,給出安全性分析報告。

篇10

關(guān)鍵詞:物聯(lián)網(wǎng);體系結(jié)構(gòu);安全

物聯(lián)網(wǎng)是繼計算機、互聯(lián)網(wǎng)與移動通信網(wǎng)絡(luò)之后的一個新興網(wǎng)絡(luò)技術(shù)。物聯(lián)網(wǎng)能夠讓物體擁有智慧,從而實現(xiàn)人與物、物與物之間的信息交互。它是全面感知、可靠傳輸和智能處理的疊加。從信息安全的角度看,物聯(lián)網(wǎng)是一個多網(wǎng)并存的異構(gòu)融合網(wǎng)絡(luò),存在的安全問題包括與其他網(wǎng)絡(luò)相同的安全問題,也包括其特殊的安全問題。目前,物聯(lián)網(wǎng)的體系結(jié)構(gòu)被公認為有三個層次:感知層、網(wǎng)絡(luò)層和應(yīng)用層。

1物聯(lián)網(wǎng)感知層安全

感知層要全面感知外界信息,主要是采集、捕獲原始信息和識別物體。感知層設(shè)備收集的信息通常具有明確的應(yīng)用目的,如公路攝像頭捕捉的圖像信息直接用于交通監(jiān)控,使用導航儀可以輕松了解當前位置及要去目的地的路線;使用攝像頭可以和朋友聊天和在網(wǎng)絡(luò)上面對面交流;使用RFID技術(shù)的汽車無匙系統(tǒng),可以自由開關(guān)門,甚至開車都免去鑰匙的麻煩,也可以在上百米內(nèi)了解汽車的安全狀態(tài)等。但是,各種方便的感知系統(tǒng)給人們生活帶來便利的同時,也存在各種安全和隱私問題。例如,通過攝像頭的視頻對話或監(jiān)控在給人們生活提供方便的同時,也會被惡意企圖的人控制利用,從而監(jiān)控個人的生活,泄露個人的隱私。特別是近年來,黑客利用個人計算機連接的攝像頭泄露用戶的隱私事件層出不窮[1]。另外,在物聯(lián)網(wǎng)應(yīng)用中,有時需要同時處理、綜合利用多種類型的感知信息,不同的感應(yīng)信息可能會相互影響。同時,物聯(lián)網(wǎng)應(yīng)用強調(diào)的是信息共享,因此,相同的信息會被不同的平臺應(yīng)用,如何處理這些感知信息將對信息的有效應(yīng)用產(chǎn)生直接影響。

1.1感知層的安全挑戰(zhàn)

1)感知層的網(wǎng)絡(luò)節(jié)點遭到惡意控制。2)感知節(jié)點所獲取的信息被非法捕獲。3)感知層的普通節(jié)點密鑰被控制者捕獲。4)感知層的普通節(jié)點被非法捕獲。5)網(wǎng)絡(luò)DoS的攻擊。6)大量感知節(jié)點的標識、識別、認證和控制問題。

1.2感知層的安全需求

針對以上感知層的安全挑戰(zhàn),感知層的安全需求可以歸納為:1)保密性:大多數(shù)的感知層內(nèi)部是不需要進行認證和密鑰管理的,因此可考慮在整個感知層統(tǒng)一部署一個可共享的密鑰。2)節(jié)點認證:當數(shù)據(jù)共享時,考慮到非法節(jié)點接入的可能性,個別感知層的節(jié)點需要進行認證。3)密鑰協(xié)商:預(yù)先協(xié)商會話密鑰要在數(shù)據(jù)傳輸前進行[2]。4)信譽評估:為降低攻擊方入侵后的危害,經(jīng)常性評估重要感知層可能被攻擊方控制的節(jié)點行為。5)安全路由:所有感知層內(nèi)部對安全路由技術(shù)有不同的要求。

1.3感知層面臨的安全問題

感知層面臨的信息安全問題體現(xiàn)在以下幾個方面:1)傳統(tǒng)的互聯(lián)網(wǎng)的安全保護能力相對完整,但是當互聯(lián)網(wǎng)中大量數(shù)據(jù)同時發(fā)送時,可能會使得感知層的節(jié)點受到來自于網(wǎng)絡(luò)的拒絕服務(wù)(DoS)攻擊。2)感知層的普通節(jié)點被敵手捕獲或者網(wǎng)關(guān)節(jié)點被敵手控制,都會為入侵者對物聯(lián)網(wǎng)發(fā)起攻擊提供可能性[3]。3)要十分關(guān)注每個感知層節(jié)點的標識、識別、認證和控制問題。

2物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全

通過物聯(lián)網(wǎng)網(wǎng)絡(luò)層,可以把感知層所收集到的信息安全可靠地傳送到應(yīng)用層,主要依靠網(wǎng)絡(luò)基礎(chǔ)設(shè)施,包括互聯(lián)網(wǎng)、移動網(wǎng)和一些專用網(wǎng)(如國家電力專用網(wǎng)、廣播電視網(wǎng))等[2]。因此,在信息傳輸過程中不可避免地會出現(xiàn)跨網(wǎng)絡(luò)傳輸,在物聯(lián)網(wǎng)環(huán)境中尤為常見,因此,極有可能產(chǎn)生信息安全隱患。物聯(lián)網(wǎng)不僅存在移動通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)這些傳統(tǒng)網(wǎng)絡(luò)帶來的網(wǎng)絡(luò)安全問題,而且由于在物聯(lián)網(wǎng)中存在大量缺少有效管控的自動設(shè)備,并且終端數(shù)量龐大,設(shè)備種類和應(yīng)用場景復(fù)雜,這些因素都對物聯(lián)網(wǎng)網(wǎng)絡(luò)安全提出了新的挑戰(zhàn)。

2.1網(wǎng)絡(luò)層的安全挑戰(zhàn)

1)假冒攻擊、中間人攻擊等。2)非法接入。3)信息竊取、篡改。4)DoS攻擊、DDoS攻擊。5)跨異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊。

2.2網(wǎng)絡(luò)層的安全需求

在網(wǎng)絡(luò)層,異構(gòu)網(wǎng)絡(luò)的信息交換是需要集中關(guān)注的安全重點,尤其是在網(wǎng)絡(luò)認證方面需要有更好的安全防護措施。信息在網(wǎng)絡(luò)中傳輸時,很可能被攻擊者非法獲取到相關(guān)信息,甚至篡改信息,必須采取保密措施進行保密保護。因此,網(wǎng)絡(luò)層的安全需求可以歸納如下:1)數(shù)據(jù)保密性:數(shù)據(jù)傳輸?shù)膬?nèi)容不能被泄露。2)數(shù)據(jù)完整性:在傳輸過程不能出現(xiàn)非法篡改數(shù)據(jù)的現(xiàn)象。3)數(shù)據(jù)流保密性:有些應(yīng)用要求數(shù)據(jù)流量信息不能被泄露。4)認證與密鑰協(xié)商機制的一致性或兼容性:需要進行跨域認證和不同無線網(wǎng)絡(luò)所使用的不同認證,并解決密鑰協(xié)商機制對跨網(wǎng)認證的不利影響。5)DDoS攻擊的檢測和預(yù)防:這是物聯(lián)網(wǎng)中最常見的攻擊現(xiàn)象,需要采取對脆弱節(jié)點的DDoS攻擊防護措施[2]。

2.3網(wǎng)絡(luò)層面臨的安全問題

2.3.1來自物聯(lián)網(wǎng)接入方式的安全問題網(wǎng)絡(luò)層傳輸采用各種網(wǎng)絡(luò),如移動互聯(lián)網(wǎng)、有線網(wǎng)、WiFi、WiMAX等各種無線接入技術(shù),于是,保證異構(gòu)網(wǎng)絡(luò)間節(jié)點漫游和服務(wù)的無縫移動成為了重要課題[1]。另外,物聯(lián)網(wǎng)主要依靠移動通信網(wǎng)絡(luò)接入,而移動通信網(wǎng)絡(luò)中移動站與固定網(wǎng)絡(luò)端之間的所有通信都是通過無線接口來傳輸?shù)?。眾所周知,無線接口是開放的,這樣就使得任何使用無線設(shè)備的個體都可以竊聽無線信道,以此竊取其中傳輸?shù)男畔?,甚至任意篡改其中傳輸?shù)男畔ⅰR虼?,移動網(wǎng)絡(luò)存在的安全因素有無線竊聽、身份假冒、數(shù)據(jù)篡改等。2.3.2來自物聯(lián)網(wǎng)終端自身的安全問題隨著物聯(lián)網(wǎng)應(yīng)用的日益豐富,業(yè)務(wù)終端也日趨智能化,終端的計算和存儲能力不斷增強,同時也提高了終端感染病毒、木馬或惡意代碼入侵的幾率。一旦終端被入侵成功,之后通過網(wǎng)絡(luò)傳播就變得非常容易。病毒、木馬或惡意代碼在物聯(lián)網(wǎng)內(nèi)具有更大的傳播性和更強的破壞性。同時,網(wǎng)絡(luò)終端自身系統(tǒng)平臺的完整性保護和驗證機制不健全,在此之上傳遞的信息很容易被竊取或篡改。如果物聯(lián)網(wǎng)終端丟失或被盜,那么在終端內(nèi)存儲的私密信息也極有可能泄露。2.3.3來自核心網(wǎng)絡(luò)的安全未來,物聯(lián)網(wǎng)網(wǎng)絡(luò)層的主要載體將會是全IP化移動通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)。相對來說,移動通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)的核心網(wǎng)絡(luò)的安全保護能力是比較完整的,但在全IP化開放性網(wǎng)絡(luò)中,傳統(tǒng)的DoS攻擊、DDoS攻擊、假冒攻擊等網(wǎng)絡(luò)安全問題仍是不可避免的,且由于物聯(lián)網(wǎng)中,以分布式集群方式存在的終端數(shù)量較多,所以在批量數(shù)據(jù)傳輸時極有可能使承載網(wǎng)絡(luò)造成堵塞,產(chǎn)生拒絕服務(wù)攻擊。

3物聯(lián)網(wǎng)應(yīng)用層安全

開展物聯(lián)網(wǎng)系統(tǒng)的具體業(yè)務(wù)是物聯(lián)網(wǎng)應(yīng)用層設(shè)計的主要目的,它所涉及的信息安全問題是直接面向物聯(lián)網(wǎng)用戶群的,與物聯(lián)網(wǎng)的其他層次有著明顯的區(qū)別。物聯(lián)網(wǎng)應(yīng)用范圍較廣,因此,對廣域范圍的海量數(shù)據(jù)信息處理和業(yè)務(wù)控制策略提出了很大的安全挑戰(zhàn),尤以業(yè)務(wù)控制和管理、隱私保護等安全問題更為突出。此外,物聯(lián)網(wǎng)應(yīng)用層的信息安全還涉及信任安全、位置安全、云安全以及知識產(chǎn)權(quán)保護等。

3.1應(yīng)用層的安全挑戰(zhàn)

應(yīng)用層的安全挑戰(zhàn)大致可歸納為以下幾點:1)大量終端的數(shù)據(jù)識別和處理;2)智能變成低能;3)應(yīng)急控制和恢復(fù);4)內(nèi)部攻擊;5)設(shè)備(尤其是移動設(shè)備)的丟失。

3.2應(yīng)用層的安全需求

在物聯(lián)網(wǎng)中,信息是海量的,平臺是分布式的。當不同的數(shù)據(jù)通過一個平臺處理時,首先應(yīng)該解決數(shù)據(jù)分配的問題,因此要先進行數(shù)據(jù)分類。還有,許多數(shù)據(jù)都是加密數(shù)據(jù),如何快速有效地處理海量加密數(shù)據(jù)是這一階段要考慮的主要問題。應(yīng)用層的安全需求可以從以下幾個方面的問題加以考慮:1)使隱私保護和認證不沖突;2)追蹤已泄露的信息;3)銷毀計算機數(shù)據(jù);4)進行計算機取證;5)保護電子產(chǎn)品和軟件的知識產(chǎn)權(quán);6)根據(jù)不同的訪問權(quán)限篩選同一數(shù)據(jù)庫中的內(nèi)容[4]。

3.3應(yīng)用層面臨的安全問題

1)業(yè)務(wù)控制和管理:首先要解決對物聯(lián)網(wǎng)設(shè)備遠程簽約,以及對業(yè)務(wù)信息進行配置的問題。其次,物聯(lián)網(wǎng)需要一個統(tǒng)一全面的安全管理平臺。最后,還需要在不割裂網(wǎng)絡(luò)與業(yè)務(wù)之間信任關(guān)系的前提下,解決對物聯(lián)網(wǎng)機器的日志等安全信息進行管理的問題。2)隱私保護:涉及個體隱私的數(shù)據(jù)在物聯(lián)網(wǎng)中是非常多的,如個人位置信息、個人健康數(shù)據(jù)、個人出行路線、企業(yè)產(chǎn)品信息等,因此,隱私保護技術(shù)將成為物聯(lián)網(wǎng)安全技術(shù)研究的熱點問題。

4結(jié)束語

針對各個層次的獨立安全問題,已經(jīng)有一些信息安全解決措施。但對于一個物聯(lián)網(wǎng)應(yīng)用整體來講,各個層次的獨立安全措施簡單疊加并不能達到一加一等于二甚至大于二的效果,也就是說,要對物聯(lián)網(wǎng)提供可靠的安全保障,單純依靠每個層次的獨立安全措施是行不通的。一方面,已有的對感知層、網(wǎng)絡(luò)層的部分安全解決方案在物聯(lián)網(wǎng)環(huán)境中可以使用,另外一部分在物聯(lián)網(wǎng)環(huán)境中不能適用。第一,物聯(lián)網(wǎng)中的傳感器數(shù)量和終端數(shù)量很多,這些都是單個傳感網(wǎng)所不具備的;第二,物聯(lián)網(wǎng)所連接的終端處理能力相差很大,它們之間相互作用,信任關(guān)系復(fù)雜;第三,與傳統(tǒng)的互聯(lián)網(wǎng)和移動網(wǎng)相比,物聯(lián)網(wǎng)所處理的數(shù)據(jù)量要大得多。另一方面,物聯(lián)網(wǎng)各個層次的安全并不代表整個物聯(lián)網(wǎng)的安全。原因如下:1)物聯(lián)網(wǎng)是一個大系統(tǒng),它融合多個邏輯層于一體,而往往很多安全問題都來自于系統(tǒng)融合;2)數(shù)據(jù)共享是物聯(lián)網(wǎng)區(qū)別于傳感網(wǎng)的最大特點之一,因此,物聯(lián)網(wǎng)對安全性的要求更高;3)物聯(lián)網(wǎng)的應(yīng)用領(lǐng)域非常廣泛,滲透到現(xiàn)實生活中的各行各業(yè),所以,在物聯(lián)網(wǎng)應(yīng)用中,除了傳統(tǒng)網(wǎng)絡(luò)的安全需求外,如認證、授權(quán)、審計等,還包括物聯(lián)網(wǎng)應(yīng)用數(shù)據(jù)的隱私安全需求、服務(wù)質(zhì)量需求和應(yīng)用部署安全需求等,對安全提出了更多的要求。因此,對物聯(lián)網(wǎng)的發(fā)展而言,需要在現(xiàn)有信息安全體系之上,構(gòu)建全面、可靠傳輸、智能處理并可持續(xù)發(fā)展的安全架構(gòu)。

參考文獻

[1]桂小林,張學軍,趙建強.物聯(lián)網(wǎng)信息安全[M].北京:機械工業(yè)出版社,2014:1-53.

[2]武傳坤.物聯(lián)網(wǎng)安全架構(gòu)初探[J].中國科學院院刊,2010(4):411-419.

[3]張橫云.物聯(lián)網(wǎng)感知層的信息安全防護研究[J].電腦知識與技術(shù),2011,7(19):73-74.

[4]曲艷博.面向物聯(lián)網(wǎng)的SIP協(xié)議安全方案研究[D].西安:西安電子科技大學,2014.