論文電子政務(wù)信息安全研究（實(shí)用18篇）

激發(fā)創(chuàng)造力，豐富生活，創(chuàng)造屬于自己的美好。要注重總結(jié)的客觀性，不要帶有個(gè)人主觀色彩。總結(jié)是一個(gè)全面概括和思考的過程，以下是一些總結(jié)范文供大家參考和借鑒。

論文電子政務(wù)信息安全研究篇一

摘要：隨著信息技術(shù)的發(fā)展及電腦、手機(jī)等電子設(shè)備的普及，電子商務(wù)逐漸成為現(xiàn)代經(jīng)濟(jì)生活的重要組成部分。電子商務(wù)作為一種信息化、網(wǎng)絡(luò)化的商貿(mào)手段在全球經(jīng)濟(jì)一體化的進(jìn)程中發(fā)揮著重要作用。網(wǎng)絡(luò)作為電子商務(wù)的交易平臺(tái)，在電子商務(wù)的交易過程中涉及財(cái)產(chǎn)與信息交易，需要對(duì)其的安全有所保障。本文將結(jié)合電子商務(wù)的信息安全需求對(duì)其信息安全技術(shù)展開討論。

電子商務(wù)的網(wǎng)絡(luò)化及信息化優(yōu)勢(shì)使得電子商務(wù)在激烈的交易市場(chǎng)競(jìng)爭(zhēng)中發(fā)展起來，電子商務(wù)通過充分利用互聯(lián)網(wǎng)平臺(tái)的傳播優(yōu)勢(shì)以及銀行方便快捷的電子支付形成整個(gè)交易體系，不僅能使得賣方平等競(jìng)爭(zhēng)，買方也能方便地?fù)駜?yōu)而選。與傳統(tǒng)的交易形式相比，電子商務(wù)所具備的交易虛擬、成本低廉、交易范圍廣等優(yōu)勢(shì)都更符合現(xiàn)代經(jīng)濟(jì)的發(fā)展。

論文電子政務(wù)信息安全研究篇二

隨著電子政務(wù)應(yīng)用的不斷深入，信息安全問題日益凸顯，為了高效安全的進(jìn)行電子政務(wù)，迫切需要搞好信息安全保障工作。電子政務(wù)系統(tǒng)采取的網(wǎng)絡(luò)安全措施[2][3]不僅要保證業(yè)務(wù)與辦公系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，另一方面要保護(hù)運(yùn)行在內(nèi)部網(wǎng)上的敏感數(shù)據(jù)與信息的安全，因此應(yīng)充分保證以下幾點(diǎn)：

1.1基礎(chǔ)設(shè)施的可用性：運(yùn)行于內(nèi)部專網(wǎng)的各主機(jī)、數(shù)據(jù)庫、應(yīng)用服務(wù)器系統(tǒng)的安全運(yùn)行十分關(guān)鍵，網(wǎng)絡(luò)安全體系必須保證這些系統(tǒng)不會(huì)遭受來自網(wǎng)絡(luò)的非法訪問、惡意入侵和破壞。

1.2數(shù)據(jù)機(jī)密性：對(duì)于內(nèi)部網(wǎng)絡(luò)，保密數(shù)據(jù)的泄密將直接帶來政府機(jī)構(gòu)以及國(guó)家利益的損失。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)保證內(nèi)網(wǎng)機(jī)密信息在存儲(chǔ)與傳輸時(shí)的保密性。

1.3網(wǎng)絡(luò)域的可控性:電子政務(wù)的網(wǎng)絡(luò)應(yīng)該處于嚴(yán)格的控制之下，只有經(jīng)過認(rèn)證的設(shè)備可以訪問網(wǎng)絡(luò)，并且能明確地限定其訪問范圍，這對(duì)于電子政務(wù)的網(wǎng)絡(luò)安全十分重要。

1.4數(shù)據(jù)備份與容災(zāi):任何的安全措施都無法保證數(shù)據(jù)萬無一失，硬件故障、自然災(zāi)害以及未知病毒的感染都有可能導(dǎo)致政府重要數(shù)據(jù)的丟失。因此，在電子政務(wù)安全體系中必須包括數(shù)據(jù)的容災(zāi)與備份，并且最好是異地備份。

在技術(shù)支撐平臺(tái)方面，核心是要解決好權(quán)限控制問題。為了解決授權(quán)訪問的問題，通常是將基于公鑰證書（pkc）的pki（publickeyinfrastructure）與基于屬性證書（ac）的pmi（privilegemanagementinfrastructure)結(jié)合起來進(jìn)行安全性設(shè)計(jì)，然而由于一個(gè)終端用戶可以有許多權(quán)限，許多用戶也可能有相同的權(quán)限集，這些權(quán)限都必須寫入屬性證書的屬性中，這樣就增加了屬性證書的復(fù)雜性和存儲(chǔ)空間，從而也增加了屬性證書的頒發(fā)和驗(yàn)證的復(fù)雜度。為了解決這個(gè)問題，作者建議根據(jù)x.509標(biāo)準(zhǔn)建立基于角色pmi的電子政務(wù)安全模型。該模型由客戶端、驗(yàn)證服務(wù)器、應(yīng)用服務(wù)器、資源數(shù)據(jù)庫和ldap目錄服務(wù)器等實(shí)體組成，在該模型中：

2.1終端用戶：向驗(yàn)證服務(wù)器發(fā)送請(qǐng)求和證書，并與服務(wù)器雙向驗(yàn)證。

2.2驗(yàn)證服務(wù)器：由身份認(rèn)證模塊和授權(quán)驗(yàn)證模塊組成提供身份認(rèn)證和訪問控制，是安全模型的關(guān)鍵部分。

2.3應(yīng)用服務(wù)器：與資源數(shù)據(jù)庫連接，根據(jù)驗(yàn)證通過的用戶請(qǐng)求，對(duì)資源數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行處理，并把處理結(jié)果通過驗(yàn)證服務(wù)器返回給用戶以響應(yīng)用戶請(qǐng)求。

2.4ldap目錄服務(wù)器：該模型中采用兩個(gè)ldap目錄服務(wù)器，一個(gè)存放公鑰證書（pkc）和公鑰證書吊銷列表（crl），另一個(gè)ldap目錄服務(wù)器存放角色指派和角色規(guī)范屬性證書以及屬性吊銷列表acrl。

安全管理策略也是電子政務(wù)安全體系的重要組成部分。安全的核心實(shí)際上是管理，安全技術(shù)實(shí)際上只是實(shí)現(xiàn)管理的一種手段，再好的技術(shù)手段都必須配合合理的制度才能發(fā)揮作用。需要制訂的制度包括安全行政管理和安全技術(shù)管理。安全行政管理應(yīng)包括組織機(jī)構(gòu)和責(zé)任制度等的制定和落實(shí)；安全技術(shù)管理的內(nèi)容包括對(duì)硬件實(shí)體和軟件系統(tǒng)、密鑰的管理。

電子政務(wù)信息安全等級(jí)保護(hù)是根據(jù)電子政務(wù)系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定和保護(hù)公共利益等方面的重要程度。等級(jí)保護(hù)工作的要點(diǎn)是對(duì)電子政務(wù)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析，構(gòu)建電子政務(wù)系統(tǒng)的風(fēng)險(xiǎn)因素集。

3.1信息系統(tǒng)的安全定級(jí)信息系統(tǒng)的安全等級(jí)從低到高依次包括自主保護(hù)級(jí)、指導(dǎo)保護(hù)級(jí)、監(jiān)督保護(hù)級(jí)、強(qiáng)制保護(hù)級(jí)、專控保護(hù)級(jí)五個(gè)安全等級(jí)。對(duì)電子政務(wù)的五個(gè)安全等級(jí)定義，結(jié)合系統(tǒng)面臨的風(fēng)險(xiǎn)、系統(tǒng)特定安全保護(hù)要求和成本開銷等因素，采取相應(yīng)的安全保護(hù)措施以保障信息和信息系統(tǒng)的安全。

3.2采用全面的風(fēng)險(xiǎn)評(píng)估辦法風(fēng)險(xiǎn)評(píng)估具有不同的方法。在iso/iectr13335-3《信息技術(shù)it安全管理指南:it安全管理技術(shù)》中描述了風(fēng)險(xiǎn)評(píng)估方法的例子，其他文獻(xiàn)，例如nistsp800-30、as/nzs4360等也介紹了風(fēng)險(xiǎn)評(píng)估的步驟及方法，另外，一些組織還提出了自己的`風(fēng)險(xiǎn)評(píng)估工具，例如octave、cramm等。

電子政務(wù)信息安全建設(shè)中采用的風(fēng)險(xiǎn)評(píng)估方法可以參考iso17799、octave、cse、《信息安全風(fēng)險(xiǎn)評(píng)估指南》等標(biāo)準(zhǔn)和指南，從資產(chǎn)評(píng)估、威脅評(píng)估、脆弱性評(píng)估、安全措施有效性評(píng)估四個(gè)方面建立風(fēng)險(xiǎn)評(píng)估模型。其中，資產(chǎn)的評(píng)估主要是對(duì)資產(chǎn)進(jìn)行相對(duì)估價(jià)，其估價(jià)準(zhǔn)則依賴于對(duì)其影響的分析，主要從保密性、完整性、可用性三方面進(jìn)行影響分析;威脅評(píng)估是對(duì)資產(chǎn)所受威脅發(fā)生可能性的評(píng)估，主要從威脅的能力和動(dòng)機(jī)兩個(gè)方面進(jìn)行分析;脆弱性評(píng)估是對(duì)資產(chǎn)脆弱程度的評(píng)估，主要從脆弱性被利用的難易程度、被成功利用后的嚴(yán)重性兩方面進(jìn)行分析;安全措施有效性評(píng)估是對(duì)保障措施的有效性進(jìn)行的評(píng)估活動(dòng)，主要對(duì)安全措施防范威脅、減少脆弱性的有效狀況進(jìn)行分析;安全風(fēng)險(xiǎn)評(píng)估就是通過綜合分析評(píng)估后的資產(chǎn)信息、威脅信息、脆弱性信息、安全措施信息，最終生成風(fēng)險(xiǎn)信息。

在確定風(fēng)險(xiǎn)評(píng)估方法后，還應(yīng)確定接受風(fēng)險(xiǎn)的準(zhǔn)則，識(shí)別可接受的風(fēng)險(xiǎn)級(jí)別。

4結(jié)語。

電子政務(wù)與傳統(tǒng)政務(wù)相比有顯著區(qū)別，包括:辦公手段不同，信息資源的數(shù)字化和信息交換的網(wǎng)絡(luò)化是電子政務(wù)與傳統(tǒng)政務(wù)的最顯著區(qū)別;行政業(yè)務(wù)流程不同，實(shí)現(xiàn)行政業(yè)務(wù)流程的集約化、標(biāo)準(zhǔn)化和高效化是電子政務(wù)的核心;與公眾溝通方式不同，直接與公眾溝通是實(shí)施電子政務(wù)的目的之一，也是與傳統(tǒng)政務(wù)的重要區(qū)別。在電子政務(wù)的信息安全管理中，要抓住其特點(diǎn)，從技術(shù)、管理、策略角度設(shè)計(jì)完整的信息安全模型并通過科學(xué)量化的風(fēng)險(xiǎn)評(píng)估方法識(shí)別風(fēng)險(xiǎn)和制定風(fēng)險(xiǎn)應(yīng)急預(yù)案，這樣才能達(dá)到全方位實(shí)施信息安全管理的目的。

參考文獻(xiàn)：

[1]范紅，馮國(guó)登，吳亞非.信息安全風(fēng)險(xiǎn)評(píng)估方法與應(yīng)用.清華大學(xué)出版社..

[2]李波杰，張緒國(guó)，張世永.一種多層取證的電子商務(wù)安全審計(jì)系統(tǒng)微型電腦應(yīng)用.05期.

[3]趙暉.網(wǎng)絡(luò)安全中的安全審計(jì)技術(shù).集團(tuán)經(jīng)濟(jì)研究.23期.摘要:長(zhǎng)期以來，在電子政務(wù)信息安全建設(shè)方面，存在著重技術(shù)輕管理的問題。信息安全并不是技術(shù)過程，而是一個(gè)綜合防范的過程，安全技術(shù)應(yīng)由適當(dāng)?shù)陌踩芾眢w系來支持。在信息安全保障工作中必須管理與技術(shù)并重，進(jìn)行綜合防范，才能有效保障安全。本文旨在提出了一種電子政務(wù)安全解決方案。首先，分析了電子政務(wù)面臨的威脅和挑戰(zhàn);其次，對(duì)電子政務(wù)安全保障體系進(jìn)行探討;再次，討論了電子政務(wù)安全等級(jí)保護(hù)思想和風(fēng)險(xiǎn)評(píng)估方法。

論文電子政務(wù)信息安全研究篇三

［摘要］中專生和普通中學(xué)生在學(xué)習(xí)特點(diǎn)和性格方面有所差異，所以其教學(xué)也應(yīng)該具有針對(duì)性，尋找適合他們的教學(xué)辦法，才能真正提高教學(xué)有效性。另外，中專生在學(xué)習(xí)基礎(chǔ)方面比較薄弱，因此“低起點(diǎn)，小步伐”的教學(xué)方法比較適合，也體現(xiàn)了以學(xué)生為中心的教學(xué)精神。教學(xué)方法的有效性應(yīng)該從學(xué)生的學(xué)習(xí)質(zhì)量來做評(píng)判，所以電工電子教學(xué)中教師要開放教學(xué)，引入現(xiàn)代化的教學(xué)理念，采用信息化教學(xué)方法，運(yùn)用多媒體和網(wǎng)絡(luò)等手段，實(shí)現(xiàn)操作學(xué)習(xí)一體化，發(fā)揮實(shí)踐特點(diǎn)，展示電子電工的學(xué)習(xí)魅力。從此角度淺談電工電子教學(xué)的有效性。

［關(guān)鍵詞］中專生；電子電工；教學(xué)方法；有效性。

電子電工是一門專業(yè)課程，對(duì)于中專生來說，具有更加深刻的學(xué)習(xí)意義。老師也要重視這門課程的教學(xué)，提高學(xué)生的專業(yè)學(xué)習(xí)能力和動(dòng)手能力，為將來的工作奠定基礎(chǔ)。有效性是考量是否實(shí)現(xiàn)這一目標(biāo)的標(biāo)準(zhǔn)，要從學(xué)生的學(xué)習(xí)程度和應(yīng)用程度入手，在教學(xué)中重視學(xué)生的“習(xí)得感受”，發(fā)揮他們的主體特性，結(jié)合多媒體和網(wǎng)絡(luò)，采用實(shí)踐教學(xué)的方法，讓學(xué)生邊學(xué)習(xí)邊實(shí)踐，邊總結(jié)邊反思，提升自身的工作能力，為自身競(jìng)爭(zhēng)力加分。那么，具體怎樣打造高效課堂，下面本文將做出較為詳細(xì)的介紹。

一、采用創(chuàng)新的教學(xué)方法，激發(fā)學(xué)生學(xué)習(xí)積極性。

興趣是最好的老師，對(duì)于中專生更為適用。因?yàn)樗麄儌€(gè)性相對(duì)比較強(qiáng)，知道自己想要什么，有主見。感興趣的教學(xué)更容易吸引他們的注意力，也會(huì)讓他們?yōu)橹冻龈嗟呐?。所以，老師?yīng)該從學(xué)生的興趣入手，改變被動(dòng)學(xué)習(xí)和灌輸式教學(xué)的狀態(tài)。在課堂上盡量采用靈活、創(chuàng)新的教學(xué)辦法，激發(fā)學(xué)生的好奇心，從而提高學(xué)習(xí)積極性?？梢岳枚嗝襟w，將動(dòng)畫、視頻和圖片等引入課堂，將電工電子專業(yè)課程的趣味性充分展示出來。大家喜歡用手機(jī)，那么手機(jī)的構(gòu)造和原理如何，如何修好一部手機(jī)，都是電工電子方面的知識(shí)。借用多媒體，將專業(yè)知識(shí)內(nèi)容形象化，做分解介紹，詳解電路和電器的工作原理，通過多媒體細(xì)致表達(dá)，可以讓學(xué)生學(xué)習(xí)得更加仔細(xì)，深入細(xì)節(jié)，便于他們更深入地理解和記憶。創(chuàng)新教學(xué)辦法，要根據(jù)自己學(xué)生的喜好，有的學(xué)生傾向于動(dòng)手，有的則傾向于觀看更多的學(xué)習(xí)視頻，所以要折中教學(xué)方法，豐富手段，讓每個(gè)學(xué)生都能滿足學(xué)習(xí)所需。

二、巧妙設(shè)計(jì)高效問題，注意課堂提問方式。

有效性除了激發(fā)學(xué)生的積極性之外，還要注意老師的引導(dǎo)。雖然主體是學(xué)生，但是需要老師的科學(xué)引導(dǎo)，才能保證課堂的高效。而最簡(jiǎn)單，也是最常用的引導(dǎo)方式就是提問，通過老師提問，學(xué)生回答，或者是互問互答的方式來完成課堂對(duì)話，溝通學(xué)習(xí)情況。在設(shè)計(jì)課堂問題時(shí)，需要注意三點(diǎn)：（1）設(shè)計(jì)不同答案的問題，豐富學(xué)生的學(xué)習(xí)思路，同時(shí)也給學(xué)生學(xué)習(xí)的信心；（2）問題的難度要有所不同，這樣每個(gè)層次的學(xué)生都能有表現(xiàn)的機(jī)會(huì)。即使不站起來回答，也能在聽到答案之后自我肯定，培養(yǎng)思考的習(xí)慣；（3）問題的設(shè)置要結(jié)合本堂課的重點(diǎn)和難點(diǎn)問題，給學(xué)生突出課堂重點(diǎn)，有利于他們把握整堂課，也能幫助他們?cè)谡n下進(jìn)行復(fù)習(xí)。老師也可以及時(shí)了解學(xué)生的學(xué)習(xí)情況，對(duì)下節(jié)課的安排做調(diào)整。除了問題的內(nèi)容之外，還要注意問題提問的方式，這關(guān)乎問題的高效性，以及對(duì)學(xué)生是否有所啟發(fā)。提問的形式應(yīng)該靈活多樣，避免單一，采用舉例提問的方法，激發(fā)學(xué)生興趣；課堂提問還要注意“漸進(jìn)性”，引導(dǎo)學(xué)生逐漸深入地理解問題，比如在講解“串聯(lián)電路”的'時(shí)候，就可以從臺(tái)燈的工作原理講起，問臺(tái)燈的亮度與什么有關(guān)，進(jìn)而提問電壓與什么有關(guān)，進(jìn)而是改變電阻的方式及儀器等。這樣通過問題的逐步引導(dǎo)，讓學(xué)生學(xué)習(xí)到了電阻、電壓、電流之間的關(guān)系，也了解了串聯(lián)電路的工作原理，更展示了該知識(shí)點(diǎn)的生活用處，激發(fā)了他們探究的熱情。課堂提問還要注意舉例，可以是常識(shí)，可以是實(shí)驗(yàn)，可以是類比，只要能夠讓學(xué)生充分認(rèn)識(shí)到電工電子的實(shí)用性即可。

三、增加實(shí)踐檢驗(yàn)機(jī)會(huì)，提高學(xué)生的操作能力。

中專生的突出能力就是實(shí)踐能力，在電工電子教學(xué)中要重點(diǎn)進(jìn)行培養(yǎng)。從課程性質(zhì)來說，電工電子是既有理論，又有實(shí)際操作，并且操作非常重要。小到對(duì)電器的影響，大到人身安全，所以必須有實(shí)踐操作經(jīng)驗(yàn)。但是在很多情況下，無法提供給學(xué)生實(shí)踐練習(xí)的機(jī)會(huì)，或者對(duì)不太熟悉的學(xué)生也容易造成危險(xiǎn)。采用仿真教學(xué)的辦法，就能合理解決這一矛盾。例如在學(xué)習(xí)三相異步電動(dòng)實(shí)驗(yàn)時(shí)，如果直接讓學(xué)生用電器操作，操作不當(dāng)則容易發(fā)生觸電事故或是損壞設(shè)備。所以可以采用電腦模擬的方法，在電腦上進(jìn)行接線練習(xí)，如果正確，就能模擬運(yùn)行。即使不對(duì)，也不會(huì)出現(xiàn)安全問題，也可以降低學(xué)生的心理壓力。經(jīng)過多次練習(xí)，進(jìn)行“實(shí)戰(zhàn)”，一方面有了經(jīng)驗(yàn)，另一方面也有了信心。除了固定的培養(yǎng)和實(shí)踐機(jī)會(huì)之外，師生還可以自己尋找實(shí)踐操作對(duì)象。家里或者是班級(jí)內(nèi)一些壞了的電器，完全可以讓學(xué)生作為實(shí)踐對(duì)象。既不浪費(fèi)材料，又能最大化其價(jià)值，最主要的是增添了電工電子的課堂學(xué)習(xí)趣味和意義，定能得到大家的認(rèn)可。總之，中專電工電子教學(xué)方法需要結(jié)合中專生的特點(diǎn)，以學(xué)生為教學(xué)中心，突出自主學(xué)習(xí)意義。更要提供更多的實(shí)踐機(jī)會(huì)，發(fā)揮知識(shí)的真正價(jià)值，也給學(xué)生最好的鍛煉課堂。

參考文獻(xiàn)：

徐克楠.中職學(xué)生問題行為的教育對(duì)策［j］.陜西教育（高教），（10）.

論文電子政務(wù)信息安全研究篇四

2.1電子支付的高效性與安全性相比于傳統(tǒng)的支付方式，電子支付具有成本低、效率高的優(yōu)勢(shì)，因此被許多企業(yè)和個(gè)人接納并得到世界各國(guó)的大力發(fā)展。有關(guān)研究顯示，銀行卡支付的成本只有紙基支付的1/3到1/2，如果一個(gè)國(guó)家從紙基支付全面轉(zhuǎn)向卡基支付，節(jié)約的總成本至少相當(dāng)于gdp的1％，并且支付周期將大大縮短。但是，電子支付對(duì)安全性的要求比傳統(tǒng)支付方式更高。這是因?yàn)樾畔⒕W(wǎng)絡(luò)的發(fā)展給支付帶來便利的同時(shí)也帶來了高度危險(xiǎn)性。首先，資金在公網(wǎng)中流轉(zhuǎn)，存在著權(quán)益人無法控制的時(shí)間差，還有眾多的病毒、木馬等程序竊取用戶的銀行帳號(hào)和密碼。

其次，在電子支付中，雙方無法互相了解對(duì)方的支付能力，這也帶來一定風(fēng)險(xiǎn)。同時(shí)，電子支付平臺(tái)也成為犯罪分子bianx或洗錢的“幫手”。從經(jīng)濟(jì)學(xué)角度分析，電子支付的安全性必須計(jì)算到交易成本中。如果片面追求快捷而忽視安全，電子支付發(fā)展之路必定不會(huì)長(zhǎng)遠(yuǎn)。在社會(huì)生活中，資金的安全直接關(guān)系到人們的切身經(jīng)濟(jì)利益，因此公眾對(duì)支付的安全性尤為關(guān)心。

2.2法律層面上的電子支付安全風(fēng)險(xiǎn)從廣義上看，電子支付安全包括兩個(gè)層面：技術(shù)安全與法律安全。技術(shù)安全是指從技術(shù)角度能夠保證指令人對(duì)資金的劃撥安全地到達(dá)收款人的賬戶。這種安全僅指電子支付的瞬間動(dòng)態(tài)安全。法律安全，則是指指令人能夠完全控制和支配賬戶內(nèi)的資金，不受外來因素的影響。這種安全是一種穩(wěn)定的權(quán)益保障的狀態(tài)。電子支付發(fā)展到今天，包括銀行系統(tǒng)提供的網(wǎng)上銀行和第三方支付平臺(tái)在內(nèi)，在技術(shù)上并沒有出現(xiàn)安全問題。

當(dāng)前電子支付中存在的法律安全危險(xiǎn)主要有如下3種。

2.2.1外來攻擊。

外來的種種攻擊行為，使指令人失去了對(duì)賬戶的控制，主要有釣魚式欺詐、計(jì)算機(jī)病毒及電腦網(wǎng)路入侵者三種。

1）釣魚式欺詐。這在我國(guó)已經(jīng)發(fā)生多起，通常表現(xiàn)為利用仿冒的電子郵件和網(wǎng)站——例如仿造一個(gè)網(wǎng)上銀行的網(wǎng)站——欺騙用戶登陸并留下銀行卡帳號(hào)和密碼，然后通過真正的網(wǎng)上銀行劃撥用戶資金。

2）計(jì)算機(jī)病毒。以來，全球已經(jīng)發(fā)現(xiàn)了多種專門針對(duì)網(wǎng)上銀行服務(wù)的計(jì)算機(jī)病毒。該類病毒常駐用戶電腦，當(dāng)用戶使用網(wǎng)上銀行等業(yè)務(wù)的時(shí)候，能夠自動(dòng)記錄賬號(hào)、密碼等信息并發(fā)送出去，造成用戶的網(wǎng)上銀行資料被盜。

3）電腦網(wǎng)路入侵者。世界上沒有絕對(duì)安全的物理網(wǎng)絡(luò)系統(tǒng)，電腦網(wǎng)路入侵者可能攻陷網(wǎng)上銀行的數(shù)據(jù)庫，直接將用戶的資金劃走。

這種行為一旦發(fā)生，將給網(wǎng)上銀行和用戶造成巨額損失[3]。

2.2.2網(wǎng)上銀行與第三方支付平臺(tái)的破產(chǎn)與其他經(jīng)濟(jì)危機(jī)網(wǎng)上銀行與第三方支付平臺(tái)遭遇破產(chǎn)或者其他嚴(yán)重危機(jī)時(shí)，用戶的資金賬戶可能脫離用戶的控制，安全面臨極大威脅。相比之下，我國(guó)網(wǎng)上銀行幾乎都由傳統(tǒng)金融機(jī)構(gòu)開設(shè)，此種風(fēng)險(xiǎn)較小。而第三方支付平臺(tái)卻如雨后春筍般一擁而上，現(xiàn)在已達(dá)到一百多家，在缺乏嚴(yán)格的市場(chǎng)準(zhǔn)入機(jī)制下，公司規(guī)模大小參差不齊，隨著市場(chǎng)競(jìng)爭(zhēng)的加劇，不少企業(yè)面臨破產(chǎn)危險(xiǎn)，用戶存放在其賬戶內(nèi)的資金安全問題便尤為突出。可喜的是，央行于2010年6月發(fā)布了《非金融機(jī)構(gòu)支付服務(wù)管理辦法》，規(guī)定經(jīng)營(yíng)第三方支付平臺(tái)業(yè)務(wù)須申領(lǐng)許可證，并設(shè)定了相應(yīng)的準(zhǔn)入門檻，如注冊(cè)資本最低要求為3000萬元人民幣、連續(xù)兩年盈利等，我國(guó)境內(nèi)第三方支付平臺(tái)將重新洗牌。

2.2.3盜竊、詐騙等違法犯罪行為傳統(tǒng)的盜竊、詐騙等違法犯罪活動(dòng)已將用戶的電子貨幣作為新的目標(biāo)。不少犯罪分子利用電子支付的便捷性，將盜竊與詐騙等行為的目標(biāo)瞄準(zhǔn)到用戶網(wǎng)絡(luò)銀行賬戶內(nèi)的資金。近幾年頻繁發(fā)生盜取網(wǎng)上銀行帳號(hào)后轉(zhuǎn)移用戶賬號(hào)資金的案件；利用短信詐騙，利用銀行提供的atm自動(dòng)柜員機(jī)轉(zhuǎn)賬的便利，誘導(dǎo)用戶使用轉(zhuǎn)賬，使得不少用戶上當(dāng)受騙。

3.1規(guī)范第三方支付平臺(tái)的發(fā)展第三方支付平臺(tái)與用戶之間的關(guān)系，應(yīng)當(dāng)是一種民事上的合同關(guān)系。亦即，用戶與第三方支付平臺(tái)達(dá)成協(xié)議，使用該平臺(tái)來支付，第三方支付平臺(tái)根據(jù)用戶指令完成相關(guān)行為。因此，根據(jù)契約自由這一合同法上的基本理念，同時(shí)為了促進(jìn)電子支付的發(fā)展，應(yīng)當(dāng)允許銀行之外的第三方支付平臺(tái)從事電子支付業(yè)務(wù)。但是，第三方支付平臺(tái)所提供的服務(wù)會(huì)涉及用戶資金的大量往來和一定時(shí)期的代管，這些都類似于金融業(yè)務(wù)，如果不加以監(jiān)管，資金的安全將會(huì)大受威脅。據(jù)此，對(duì)第三方支付平臺(tái)的電子支付業(yè)務(wù)應(yīng)當(dāng)進(jìn)行嚴(yán)格規(guī)范，其要求在某些方面應(yīng)當(dāng)比銀行更加嚴(yán)苛。

首先，應(yīng)當(dāng)提高第三方支付平臺(tái)的市場(chǎng)準(zhǔn)入條件。對(duì)于第三方支付平臺(tái)的市場(chǎng)準(zhǔn)入不能以普通公司注冊(cè)，而是應(yīng)當(dāng)設(shè)立一個(gè)較高的注冊(cè)資本門檻，保證其信用度；同時(shí)履行特定的審批程序，由專門的機(jī)構(gòu)來主管，可以由人民銀行以類似于金融機(jī)構(gòu)的方式進(jìn)行管理。這樣有利于避免第三方支付平臺(tái)因注冊(cè)資本太低、抵抗市場(chǎng)經(jīng)營(yíng)風(fēng)險(xiǎn)的能力太小而出現(xiàn)的破產(chǎn)或其他經(jīng)濟(jì)危機(jī)，造成用戶資金的不安全。

其次，應(yīng)當(dāng)提高對(duì)第三方支付平臺(tái)的規(guī)范要求。從事電子支付業(yè)務(wù)的第三方支付平臺(tái)與銀行相似，均關(guān)系到用戶的資金安全，如果行為不當(dāng)，可能給用戶造成重大損失。因此，在允許第三方支付平臺(tái)從事電子支付業(yè)務(wù)的同時(shí)，必須加強(qiáng)業(yè)務(wù)規(guī)范。

為配合2010年6月21日頒布的《非金融機(jī)構(gòu)支付服務(wù)管理辦法》（以下簡(jiǎn)稱《辦法》）的實(shí)施，中國(guó)人民銀行于2010年12月1日制定并頒布了《非金融機(jī)構(gòu)支付服務(wù)管理辦法實(shí)施細(xì)則》。

《辦法》和細(xì)則對(duì)非金融機(jī)構(gòu)支付服務(wù)業(yè)務(wù)（即第三方支付服務(wù)）主體資格的申請(qǐng)和批準(zhǔn)、經(jīng)營(yíng)活動(dòng)的監(jiān)督和管理作了詳細(xì)的規(guī)定：1）準(zhǔn)入制度《辦法》實(shí)施前對(duì)已經(jīng)從事支付業(yè)務(wù)的非金融機(jī)構(gòu)，應(yīng)該在209月1日前申請(qǐng)取得《支付業(yè)務(wù)許可證》，沒有取得許可證的，將不得繼續(xù)從事支付業(yè)務(wù)。支付機(jī)構(gòu)依法接受中國(guó)人民銀行的監(jiān)督管理。未經(jīng)中國(guó)人民銀行批準(zhǔn)，任何非金融機(jī)構(gòu)和個(gè)人不得從事或變相從事支付業(yè)務(wù)。

2）嚴(yán)格準(zhǔn)入門檻。

非金融機(jī)構(gòu)提供支付服務(wù)應(yīng)具備的條件主要包括：（1）商業(yè)存在。申請(qǐng)人必須是在我國(guó)依法設(shè)立的有限責(zé)任公司或股份有限公司，且為非金融機(jī)構(gòu)法人。（2）資本實(shí)力。申請(qǐng)人申請(qǐng)?jiān)谌珖?guó)范圍內(nèi)從事支付業(yè)務(wù)的，其注冊(cè)資本至少為1億元；申請(qǐng)?jiān)谕皇。ㄗ灾螀^(qū)、直轄市）范圍內(nèi)從事支付業(yè)務(wù)的，其注冊(cè)資本至少為3千萬元人民幣，且均須為實(shí)繳貨幣資本。（3）主要出資人要求。申請(qǐng)人的主要出資人（包括擁有其實(shí)際控制權(quán)和10%以上股權(quán)的出資人）均應(yīng)符合關(guān)于公司制企業(yè)法人性質(zhì)、相關(guān)領(lǐng)域從業(yè)經(jīng)驗(yàn)、一定盈利能力等相關(guān)資質(zhì)的要求（。4）反洗錢措施。申請(qǐng)人應(yīng)具備國(guó)家反洗錢法律法規(guī)規(guī)定的反洗錢措施，并于申請(qǐng)時(shí)提交相應(yīng)的驗(yàn)收材料。（5）支付業(yè)務(wù)設(shè)施。

申請(qǐng)人應(yīng)在申請(qǐng)時(shí)提交必要支付業(yè)務(wù)設(shè)施的技術(shù)安全檢測(cè)認(rèn)證證明。（6）資信要求。申請(qǐng)人及其高管人員和主要出資人應(yīng)具備良好的資信狀況，并出具相應(yīng)的無犯罪證明材料。

3）限定服務(wù)范圍。

根據(jù)《辦法》，非金融機(jī)構(gòu)支付服務(wù)主要包括網(wǎng)絡(luò)支付、預(yù)付卡的發(fā)行與受理、銀行卡收單以及央行確定的其他支付服務(wù)。網(wǎng)絡(luò)支付業(yè)務(wù)是指非金融機(jī)構(gòu)依托公共網(wǎng)絡(luò)或?qū)Ｓ镁W(wǎng)絡(luò)在收付款人之間轉(zhuǎn)移貨幣資金的行為，包括貨幣匯兌、互聯(lián)網(wǎng)支付、移動(dòng)電話支付、固定電話支付、數(shù)字電視支付等；預(yù)付卡是指以營(yíng)利為目的發(fā)行的、在發(fā)行機(jī)構(gòu)之外購(gòu)買商品或服務(wù)的預(yù)付價(jià)值，包括采取磁條、芯片等技術(shù)以卡片、密碼等形式發(fā)行的預(yù)付卡。銀行卡收單是指通過銷售點(diǎn)（pos）終端等為銀行卡特約商戶代收貨幣資金的行為。

4）嚴(yán)格貨幣資金管理。

支付機(jī)構(gòu)不得轉(zhuǎn)讓、出租、出借《支付業(yè)務(wù)許可證》。支付機(jī)構(gòu)之間的貨幣資金轉(zhuǎn)移應(yīng)當(dāng)委托銀行業(yè)金融機(jī)構(gòu)辦理，不得通過支付機(jī)構(gòu)相互存放貨幣資金或委托其他支付機(jī)構(gòu)等形式辦理。支付機(jī)構(gòu)不得辦理銀行業(yè)金融機(jī)構(gòu)之間的貨幣資金轉(zhuǎn)移。

對(duì)于備付金，支付機(jī)構(gòu)接受的客戶備付金不屬于支付機(jī)構(gòu)的`自有財(cái)產(chǎn)。支付機(jī)構(gòu)只能根據(jù)客戶發(fā)起的支付指令轉(zhuǎn)移備付金。

禁止支付機(jī)構(gòu)以任何形式挪用客戶備付金。支付機(jī)構(gòu)的實(shí)繳貨幣資本與客戶備付金日均余額的比例，不得低于10%。

5）退出機(jī)制。

支付機(jī)構(gòu)有下列情形之一的，中國(guó)人民銀行及其分支機(jī)構(gòu)有權(quán)責(zé)令其停止辦理部分或全部支付業(yè)務(wù)：(一)累計(jì)虧損超過其實(shí)繳貨幣資本的50%；(二)有重大經(jīng)營(yíng)風(fēng)險(xiǎn)；(三)有重大違法違規(guī)行為。

3.2明確、協(xié)調(diào)電子支付各參與方之間的法律關(guān)系參與電子支付過程的各方主體，包括指令人（即用戶）、收款人、網(wǎng)上銀行以及第三方支付平臺(tái)等，他們之間的法律關(guān)系即各自的權(quán)利義務(wù)必須以法律來明確。

從法理角度分析，電子支付各參與方之間的法律關(guān)系是一種合同關(guān)系。因此，在世界范圍內(nèi)，許多國(guó)家并沒有用專門的法律規(guī)范來調(diào)整電子支付的法律關(guān)系，而是用侵權(quán)法和合同法來規(guī)制。有些國(guó)家即使出臺(tái)了專項(xiàng)立法，也未形成一個(gè)新型的法律關(guān)系。就我國(guó)而言，可以在現(xiàn)行《電子支付指引（第一號(hào)）》對(duì)指令人（即用戶）與銀行之間的合同關(guān)系的確認(rèn)基礎(chǔ)之上，進(jìn)一步細(xì)化相關(guān)規(guī)定，并對(duì)其他參與方之間的法律關(guān)系作出明確規(guī)范。

首先，應(yīng)當(dāng)對(duì)指令人（即用戶）與銀行之間的關(guān)系作出更加全面的規(guī)范。在傳統(tǒng)觀點(diǎn)中，要求銀行對(duì)未經(jīng)用戶授權(quán)的電子支付承擔(dān)責(zé)任的可能性非常小，因?yàn)樵谡J(rèn)領(lǐng)銀行卡或者賬號(hào)的協(xié)議中有明確約定，由客戶對(duì)其所擁有的銀行卡交易負(fù)責(zé)。但是從國(guó)外的經(jīng)驗(yàn)來看，一些國(guó)家逐漸傾向于由銀行對(duì)未經(jīng)用戶授權(quán)的支付行為承擔(dān)一定的責(zé)任。例如，美國(guó)《電子資金劃撥法》及其實(shí)施細(xì)則e條例規(guī)定，用戶對(duì)未經(jīng)授權(quán)的電子資金劃撥承擔(dān)有限制的責(zé)任。按此規(guī)定，如果信用卡是經(jīng)過消費(fèi)者授權(quán)而使用的，消費(fèi)者應(yīng)當(dāng)承擔(dān)卡劃撥所產(chǎn)生的法律后果，但是，如果該卡的使用是未經(jīng)授權(quán)的，則條例將持卡人的責(zé)任限制在50美元以內(nèi)，如果持卡人通知發(fā)卡人時(shí)未授權(quán)劃撥造成的損失少于50美元，那么持卡人的責(zé)任以承擔(dān)該損失為限。如果發(fā)卡人未能告知持卡人的權(quán)利，信用卡不能識(shí)別使用者，或者發(fā)卡人沒有提供給持卡人一個(gè)將其損失通知給發(fā)卡人的方法，則持卡人對(duì)未經(jīng)授權(quán)的劃撥所造成的損失不承擔(dān)任何責(zé)任。

其次，應(yīng)當(dāng)對(duì)收款人、第三方支付平臺(tái)等其他參與方在電子支付中的法律地位及權(quán)利義務(wù)作出明確規(guī)定。

收款人與指令人之間的關(guān)系屬于普通的民事關(guān)系，在電子支付過程中并不具備特殊性，用合同法、侵權(quán)法等已有法律即可規(guī)范。但是收款人與銀行、第三方支付平臺(tái)之間的關(guān)系比較復(fù)雜，例如當(dāng)指令人與銀行/第三方支付平臺(tái)約定向收款人進(jìn)行支付而銀行/第三方支付平臺(tái)未支付時(shí)，收款人有無權(quán)利直接向他們（而非向指令人）提出支付請(qǐng)求？嚴(yán)格來說，這個(gè)問題在傳統(tǒng)社會(huì)中也存在，亦應(yīng)在法律中作出規(guī)定。但是，電子支付存在的一個(gè)重要目的即為使支付更為便捷，如果在電子支付中這個(gè)問題得不到解決，將勢(shì)必妨礙便捷目標(biāo)的實(shí)現(xiàn)。

因此，本文認(rèn)為，鑒于電子支付的特殊性，我們不妨在此種情形下賦予收款人以直接的支付請(qǐng)求權(quán)。當(dāng)然，該項(xiàng)權(quán)利的行使應(yīng)當(dāng)具有嚴(yán)格條件，例如必須存在指令人的事先明確認(rèn)可等等，以防止收款人假借名義侵害指令人的合法權(quán)益。

至于第三方支付平臺(tái)在電子支付中的法律地位，可以類推適用網(wǎng)上銀行的規(guī)定，使其在與指令人、收款人之間的法律關(guān)系中享有明晰的權(quán)利，承擔(dān)確定的義務(wù)。

3.3加強(qiáng)打擊網(wǎng)絡(luò)領(lǐng)域金融犯罪的力度網(wǎng)上盜竊、詐騙的犯人罪行為猖獗，使廣大消費(fèi)者遭受了極大的損失，也嚴(yán)重影響整個(gè)電子商務(wù)的健康發(fā)展。為創(chuàng)造一個(gè)良好的電子商務(wù)環(huán)境，使電子支付手段成為既便捷又安全的支付手段，國(guó)家立法機(jī)關(guān)、司法機(jī)關(guān)應(yīng)從立法和執(zhí)法多個(gè)層面加大打擊網(wǎng)絡(luò)犯罪的力度，最大限度保障網(wǎng)絡(luò)交易安全。（責(zé)編楊晨）。

參考文獻(xiàn)：

[2]中國(guó)人民銀行.電子支付指引（第一號(hào)）第2條.

論文電子政務(wù)信息安全研究篇五

本文從前期的調(diào)研選題，到最終的撰寫完成，無不凝聚著導(dǎo)師向茂生研究員的心血。向老師孜孜以求的敬業(yè)精神、富有前瞻性的敏銳眼光、統(tǒng)觀全局的決策能力、求真務(wù)實(shí)的嚴(yán)謹(jǐn)學(xué)風(fēng)，給每一個(gè)認(rèn)識(shí)他的人都留下了極其深刻的印象，也使我從中汲取了寶貴的.經(jīng)驗(yàn)，所有這一切都將讓我受益終身。

同時(shí)向以……研究員為代表的電子學(xué)研究所諸位老師一并表示敬意，他們數(shù)年如一日地堅(jiān)守于工作崗位，義無反顧地投身于科研事業(yè)，以其高尚之風(fēng)行影響著學(xué)生的人生觀，激勵(lì)著我們?cè)谧分饓?mèng)想的路上不斷前進(jìn)。

非常感謝實(shí)驗(yàn)室的……老師和。。。師姐，以及研究生辦公室的……老師，她們用自己的滴滴汗水為大家創(chuàng)造了優(yōu)越的工作環(huán)境。

特別感謝……師兄和……師姐，他們以豐富的科研經(jīng)驗(yàn)指導(dǎo)我解決了很多學(xué)習(xí)與工作中遇到的問題；感謝實(shí)驗(yàn)室的其他師兄、師姐和同學(xué)，與他們?cè)谝黄鸬膬赡昵髮W(xué)生涯是人生至此最快樂也最有意義的時(shí)光。

感謝……以及好友……等曾經(jīng)關(guān)心、幫助過我的朋友，他們是我生命中最寶貴的財(cái)富，在此無法一一寫出他們的姓名，愿他們能接受來自我心底的一份謝意。

棘心夭夭，母氏劬勞。學(xué)生從出生至今，走出之寸步皆離不開父母之無私付出；父母愛吾至深至切而時(shí)過二十余載仍無以相報(bào)，每念及此輒倍感自責(zé)。自悟乃唯有一心向前，己所擁有之一切，皆毫無疑問是對(duì)父母哺育之恩的答謝。言至此，再次對(duì)含辛茹苦的父母致以最崇高之敬意，并祝全天下之父母都身體健康，永遠(yuǎn)幸福！

論文電子政務(wù)信息安全研究篇六

加密技術(shù)主要是通過密碼算法對(duì)明文數(shù)據(jù)進(jìn)行轉(zhuǎn)換的信息安全技術(shù)，加密算法對(duì)應(yīng)的加密密鑰不盡相同，打開明文時(shí)需要輸入對(duì)應(yīng)的密鑰，很大程度上增強(qiáng)了用戶的信息安全性。信息加密技術(shù)實(shí)現(xiàn)了保存數(shù)據(jù)完整性的功能，閱讀被加密的明文只能通過輸入對(duì)應(yīng)密鑰來實(shí)現(xiàn)，是一種主動(dòng)防竊的加密行為。密鑰因其使用方式還分為對(duì)稱密鑰和非對(duì)稱密鑰兩類密鑰加密方式，對(duì)稱密鑰加密在加密與解密時(shí)都使用同一密鑰，具有運(yùn)算量小及速度快的優(yōu)點(diǎn)，但是一但密鑰被泄露，加密功能也就消失了；非對(duì)稱密鑰加密中的加密密鑰和解密密鑰不同，用戶自己設(shè)置保存解密密鑰并將加密密鑰公開發(fā)送給明文接收方，保密性較對(duì)稱密鑰加密技術(shù)好，但運(yùn)算量較大。

2.2認(rèn)證技術(shù)。

信息及身份認(rèn)證技術(shù)是信息安全加密技術(shù)中重要的保密方式，普通的加密技術(shù)還有很多缺陷，認(rèn)證技術(shù)在加密技術(shù)的基礎(chǔ)上輔助信息安全工作更好地執(zhí)行。信息及身份認(rèn)證技術(shù)主要有數(shù)字簽名、數(shù)字信封、數(shù)字摘要及數(shù)字證書四種，數(shù)字簽名是用來確認(rèn)用戶身份的絕佳技術(shù)手段之一，不同于普通加密技術(shù)的密鑰傳遞，數(shù)字簽名能有效保證用戶本人執(zhí)行工作的真實(shí)性，數(shù)字簽名下進(jìn)行的密鑰傳遞就如同發(fā)送者的親筆簽名一樣，只被發(fā)送者持有的私鑰才是真實(shí)有效的解密密鑰，數(shù)字簽名在密鑰的基礎(chǔ)上，能夠?qū)υ次募M(jìn)行鑒別保證文件的真實(shí)性并能保持文件的完整不被破壞；數(shù)字信封則是保證只有發(fā)送對(duì)象才能接收文件的有效手段，同樣是建立在密鑰的基礎(chǔ)上，通過非對(duì)稱密鑰與對(duì)稱密鑰相結(jié)合的方式，即文件接收者先用私鑰解開文件獲取對(duì)稱密鑰從而獲取全部文件內(nèi)容，這樣使得信息安全更有保障；數(shù)字摘要技術(shù)主要通過單向哈希函數(shù)進(jìn)行轉(zhuǎn)換運(yùn)算后取得摘要編碼實(shí)現(xiàn)信息安全保障的，可有效保持文件完整性；數(shù)字證書相當(dāng)于用戶的數(shù)字身份證，確保電子商務(wù)交易中的身份認(rèn)證的真實(shí)性，并在交易中產(chǎn)生數(shù)據(jù)從而確保交易不可否認(rèn)，確保交易數(shù)據(jù)的安全性，確保電子簽名的可靠性。

2.3防火墻技術(shù)。

防火墻的主要作用是阻擋對(duì)防火墻內(nèi)部資源的訪問，通常情況下會(huì)將公共數(shù)據(jù)和服務(wù)設(shè)置放在防火墻外側(cè)，有人訪問時(shí)只能訪問外側(cè)的內(nèi)容，對(duì)內(nèi)部資源的訪問會(huì)被限制。防火墻具備簡(jiǎn)單實(shí)用的特點(diǎn)，其中的濾波技術(shù)能有效地降低網(wǎng)絡(luò)性能，作為一種實(shí)用的信息安全技術(shù)還具備透明度高的特點(diǎn)，保證在不修改原有的軟件運(yùn)行環(huán)境的情況下起到保護(hù)信息安全的作用，但存在無法保護(hù)精確的信息安全的缺陷。

3結(jié)論。

電子商務(wù)在現(xiàn)代經(jīng)濟(jì)生活中起到了無可替代的作用，在逐漸取代線下商務(wù)的發(fā)展情況下，電子商務(wù)相關(guān)技術(shù)的研究、發(fā)展及完善就要受到足夠的重視，確保能提供給人們一個(gè)健康安全的交易環(huán)境，促進(jìn)電子商務(wù)更好地發(fā)展。現(xiàn)今電子商務(wù)中的信息安全技術(shù)存在或多或少的缺陷，需要相關(guān)工作人員投入研究并將其完善，從而更好地保障用戶的信息安全。

作者:呂汶潔陳薛镅李丹丹單位:沈陽理工大學(xué)。

參考文獻(xiàn):。

[1]胡曉超.電子商務(wù)網(wǎng)絡(luò)信息安全技術(shù)的研究[j].計(jì)算機(jī)光盤軟件與應(yīng)用，（13）：180，182.

[2]葉連杰.電子商務(wù)中計(jì)算機(jī)安全技術(shù)的應(yīng)用[j].信息技術(shù)與信息化，2014（11）：174~175.

[3]全石峰.計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討[j].微型電腦應(yīng)用，，29（11）：63~65.

論文電子政務(wù)信息安全研究篇七

隨著internet的快速發(fā)展,電子商務(wù)也在迅速地崛起。

電子商務(wù)因?yàn)槠涓咝?、低成本等特性而深受廣大消費(fèi)者的青睞，已經(jīng)有越來越多的人選擇了這一種足不出戶的購(gòu)物方式。

但是internet本身的開放性、共享性、無縫連通性,使得以它為平臺(tái)的電子商務(wù)交易隨時(shí)都面臨著來自安全方面的威脅，因此安全問題是電子商務(wù)交易過程中的關(guān)鍵與核心問題。

只有網(wǎng)上交易的安全性得到較好的保證，才能使這種新興的商務(wù)運(yùn)作模式得到進(jìn)一步的發(fā)展，才能確保電子商務(wù)成為新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)。

電子商務(wù)安全從整體上可劃分為兩大部分:計(jì)算機(jī)網(wǎng)絡(luò)安全與電子商務(wù)交易安全。

計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)際上就是指電子商務(wù)網(wǎng)站的安全，包括計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等，威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素有軟件系統(tǒng)與網(wǎng)絡(luò)協(xié)議潛在的漏洞、黑客的惡意攻擊等。

商務(wù)交易安全主要是針對(duì)交易在互聯(lián)網(wǎng)上進(jìn)行時(shí)所產(chǎn)生的各種安全問題,是在傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上順利進(jìn)行電子商務(wù)交易的安全保障。

攻擊者通常經(jīng)過竊取與纂改交易信息、假冒他人身份等方式來破壞交易的通信過程，為自己非法謀取利益。

因此商務(wù)交易安全要求實(shí)現(xiàn)交易信息的保密性、真實(shí)性、完整性和不可抵賴性。

計(jì)算機(jī)網(wǎng)絡(luò)安全與電子商務(wù)安全相輔相成，不可分割。

計(jì)算機(jī)網(wǎng)絡(luò)安全是電子商務(wù)交易安全的基礎(chǔ)保障，電子商務(wù)交易安全是計(jì)算機(jī)網(wǎng)絡(luò)安全的擴(kuò)展延伸。

2計(jì)算機(jī)網(wǎng)絡(luò)安全策略。

計(jì)算機(jī)網(wǎng)絡(luò)本身的安全性是電子交易能否順利安全進(jìn)行的基礎(chǔ),為了保證電子商務(wù)基礎(chǔ)平臺(tái)的安全性,通常需要采取以下技術(shù)手段：

(1)防火墻系統(tǒng)。

防火墻系統(tǒng)是當(dāng)今為保證網(wǎng)絡(luò)安全所采取的主要技術(shù)手段，通常由一系列的軟件和硬件構(gòu)成。

防火墻通過監(jiān)控進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包和鏈接方式，在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的交界處建立起一道安全屏障,使未經(jīng)授權(quán)的用戶難以訪問專用網(wǎng)絡(luò)的資源,從而降低內(nèi)部網(wǎng)絡(luò)遭到外部襲擊的風(fēng)險(xiǎn)。

為做到這一點(diǎn),防火墻必須是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的唯一通道，并且可以由用戶自行設(shè)置過濾規(guī)則，從而實(shí)現(xiàn)對(duì)所有來自于外部的訪問的控制與監(jiān)測(cè)。

由于防火墻只能監(jiān)視osi2層到7層之間的網(wǎng)絡(luò)活動(dòng)狀況，因此防火墻系統(tǒng)也存在著一定的局限性，例如：不能防止來自內(nèi)部網(wǎng)絡(luò)的攻擊、不能保證網(wǎng)絡(luò)免遭病毒攻擊、不能抵御數(shù)據(jù)驅(qū)動(dòng)型攻擊等。

(2)vlan。

vlan技術(shù)通過將服務(wù)器置于內(nèi)部網(wǎng)絡(luò)獨(dú)立的廣播域中以防止內(nèi)部主機(jī)通過掃描、監(jiān)聽、arp欺騙等手段獲取自己權(quán)限以外的服務(wù)器信息，在一定程度上彌補(bǔ)了防火墻不能防止內(nèi)部攻擊的弱點(diǎn)，同時(shí)也降低了外部攻擊者利用內(nèi)部防御薄弱的主機(jī)發(fā)動(dòng)內(nèi)部攻擊的危險(xiǎn)。

(3)入侵檢測(cè)系統(tǒng)。

在單純的防火墻技術(shù)已經(jīng)不能再?gòu)娜莸貞?yīng)對(duì)日益提高的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的今天，入侵檢測(cè)系統(tǒng)成為了防火墻之后的第二道安全閘門。

在不影響網(wǎng)絡(luò)性能的前提下，入侵檢測(cè)系統(tǒng)監(jiān)控內(nèi)部網(wǎng)絡(luò)的運(yùn)行狀態(tài)，可以在攻擊即將發(fā)生時(shí)提醒系統(tǒng)管理員，并追蹤相關(guān)攻擊的源頭。

因此入侵檢測(cè)系統(tǒng)能夠提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)監(jiān)控，能夠有效地檢測(cè)并防止非法行為的發(fā)生。

(4)侵?jǐn)_模擬器。

應(yīng)用比較廣泛的軟件包有cops和tamu-figer。

(5)數(shù)據(jù)庫安全技術(shù)。

電子商務(wù)網(wǎng)站的買家和賣家信息、產(chǎn)品信息、交易信息等都存放在后臺(tái)的數(shù)據(jù)庫中,因此數(shù)據(jù)庫頗受攻擊者的親睞。

審計(jì)追蹤和部分敏感數(shù)據(jù)加密等。

這些技術(shù)手段通常結(jié)合起來使用,為數(shù)據(jù)庫系統(tǒng)的安全運(yùn)行保駕護(hù)航。

(1)數(shù)據(jù)加密技術(shù)。

在信息傳輸中,為了實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的保密，原始數(shù)據(jù)(明文)經(jīng)過特定的加密函數(shù)和加密密鑰運(yùn)算后發(fā)往目的地，接收方收到處理過的數(shù)據(jù)(密文)后用相應(yīng)的解密函數(shù)和解密密鑰運(yùn)算,使數(shù)據(jù)恢復(fù)成原始狀態(tài),這樣即使信息在傳輸過程中被非法截獲也難以被攻擊者識(shí)別。

加密算法通常分為兩類:對(duì)稱算法和公開密鑰算法。

對(duì)稱算法的加密密鑰和解密密鑰之間可以相互推導(dǎo)，甚至使用一對(duì)相同的加密密鑰和解密密鑰。

這種算法雖然運(yùn)算速度快，但密鑰管理困難，一旦泄露，數(shù)據(jù)的保密性將受到嚴(yán)重威脅。

公開密鑰算法的加密密鑰和解密密鑰相互匹配，但在合理假定的長(zhǎng)時(shí)間內(nèi)不可相互推導(dǎo)。

每個(gè)節(jié)點(diǎn)所擁有的一對(duì)密鑰中一個(gè)公開另一個(gè)則需保密，公開的密鑰可以像電話號(hào)碼一樣公布，解決了對(duì)稱算法中密鑰分發(fā)難的問題,目前已被廣泛應(yīng)用于安全和認(rèn)證領(lǐng)域。

但是這種算法運(yùn)算復(fù)雜，運(yùn)算時(shí)間長(zhǎng)，面對(duì)著電子商務(wù)中大批量的敏感數(shù)據(jù)更是顯得力不從心。

(2)數(shù)字摘要。

對(duì)一段明文進(jìn)行哈希運(yùn)算后得到唯一一個(gè)與之相對(duì)應(yīng)的結(jié)果，這個(gè)運(yùn)算結(jié)果就是該明文的數(shù)字摘要。

由于數(shù)字摘要是相對(duì)應(yīng)明文的唯一標(biāo)識(shí),并且無法通過對(duì)數(shù)字摘要進(jìn)行逆運(yùn)算得到明文,因此數(shù)字摘要可驗(yàn)證信息的完整性。

發(fā)送方通常把數(shù)字摘要一起發(fā)送,接收方在收到數(shù)據(jù)后用哈希函數(shù)對(duì)其進(jìn)行運(yùn)算，通過比較運(yùn)算結(jié)果和收到的數(shù)字摘要是否相同來驗(yàn)證數(shù)據(jù)的完整性。

但是數(shù)字摘要無法確定消息的真實(shí)性,無法驗(yàn)證發(fā)送者的真實(shí)身份。

(3)數(shù)字簽名。

數(shù)字簽名是信息認(rèn)證中的一種重要技術(shù)，它建立在公開密鑰算法和數(shù)字摘要這兩種技術(shù)的基礎(chǔ)上，能夠很好地驗(yàn)證數(shù)據(jù)的真實(shí)性，并保證信息的不可抵賴性，目前被廣泛運(yùn)用于電子商務(wù)的身份認(rèn)證機(jī)制中。

考慮到公開密鑰算法較為復(fù)雜，要是對(duì)整段消息加密會(huì)浪費(fèi)很多時(shí)間，因此發(fā)送方用私鑰對(duì)數(shù)字摘要加密，得到發(fā)送方的數(shù)字簽名，然后把密文和數(shù)字簽名一起發(fā)給接收方，接收方先用發(fā)送方事先公布的公鑰對(duì)數(shù)字簽名解密得到數(shù)字摘要，再用哈希函數(shù)運(yùn)算解密后得到的明文，把運(yùn)算結(jié)果和數(shù)字摘要進(jìn)行比較。

由于只有發(fā)送方的公鑰才能解開其私鑰加密的數(shù)據(jù)，因此可以驗(yàn)證消息的真實(shí)性，且發(fā)送方不可否認(rèn)或難以否認(rèn)自己曾發(fā)送過這樣一段消息的事實(shí)。

(4)數(shù)字證書。

上述幾種技術(shù)均無法確認(rèn)交易雙方的合法身份，所以就需要數(shù)字證書來保證參與方的公鑰是可信有效的。

ca(certificateauthority)是負(fù)責(zé)認(rèn)證用戶身份的合法性的權(quán)威認(rèn)證機(jī)構(gòu)，當(dāng)用戶的真實(shí)合法身份被ca確認(rèn)后,ca會(huì)為用戶分配一個(gè)唯一的名字并簽發(fā)數(shù)字證書,數(shù)字證書上有用戶名字、用戶公鑰以及ca的數(shù)字簽名等信息。

通信雙方就可以通過驗(yàn)證對(duì)方數(shù)字證書上的簽名來判定對(duì)方身份的合法性。

(5)動(dòng)態(tài)安全的實(shí)現(xiàn)技術(shù)。

若運(yùn)算結(jié)果與數(shù)字摘要相同,則消息的完整性未受損害，否則消息在傳送的過程中已被纂改。

已經(jīng)廣泛應(yīng)用于電子商務(wù)體系中的ssl協(xié)議和set協(xié)議就是對(duì)動(dòng)態(tài)安全綜合實(shí)現(xiàn)技術(shù)的具體運(yùn)用。

ssl協(xié)議建立在可靠的傳輸層協(xié)議上，它提供數(shù)字認(rèn)證、數(shù)據(jù)加密、數(shù)字摘要等功能，且由于ssl協(xié)議對(duì)應(yīng)用層協(xié)議具有獨(dú)立性，因此高層的應(yīng)用層協(xié)議(例如http、ftp等)可以與之無縫對(duì)接，透明地建立在ssl協(xié)議之上。

但是ssl協(xié)議缺少了買家對(duì)商家的認(rèn)證，隨著商家數(shù)量的增多，各商家的信譽(yù)度也參差不齊，這一問題也日益突出，于是出現(xiàn)了一種新的安全協(xié)議set。

與ssl的安全范圍僅限于買家到商家的信息交流不同，set協(xié)議對(duì)所有參與交易的成員(包括持卡人、商家、支付網(wǎng)關(guān)等)都制定了嚴(yán)格的身份認(rèn)證程序,并對(duì)他們之間的信息流采取了一系列保護(hù)措施。

一般公認(rèn)set協(xié)議的安全性要高于ssl協(xié)議,set協(xié)議的采用率也有不斷提高之勢(shì),但set協(xié)議也存在著一些缺陷與漏洞,仍然需要進(jìn)一步改進(jìn)。

4結(jié)語。

本文對(duì)電子商務(wù)中的安全問題以及安全策略進(jìn)行了分析,并模擬了動(dòng)態(tài)安全綜合實(shí)現(xiàn)技術(shù)的實(shí)現(xiàn)過程,現(xiàn)有安全技術(shù)存在的一些漏洞，仍然有待于今后進(jìn)一步解決。

電子商務(wù)給經(jīng)濟(jì)發(fā)展提供了新途徑,但同時(shí)也帶來了種種安全方面的挑戰(zhàn)，這些安全問題能否得到解決直接決定了電子商務(wù)能否健康快速地發(fā)展，能否繼續(xù)為廣大消費(fèi)者帶來愉快和便利。

論文電子政務(wù)信息安全研究篇八

愛因斯坦講：“我們不能用產(chǎn)生問題的同一思維水平來解決當(dāng)前的問題”，這就提示我們應(yīng)當(dāng)跑出習(xí)慣性思維的圈子，從更基本的理論來反省我們的信息共享觀念，更多地研究事實(shí)，更多地研究實(shí)際經(jīng)驗(yàn)，提升對(duì)新規(guī)律的認(rèn)識(shí)能力。在這一過程中，經(jīng)濟(jì)學(xué)的觀念與視角無疑會(huì)是一種有力的'工具。

電子政務(wù)的信息共享不是一件短期行為，而是一項(xiàng)長(zhǎng)期服務(wù)的業(yè)務(wù)，對(duì)于一項(xiàng)長(zhǎng)期業(yè)務(wù)而言，短期起作用的因素經(jīng)常會(huì)被相反的因素抵消，我們需要透過復(fù)雜紛紜的暫時(shí)性因素來分析決定系統(tǒng)能否長(zhǎng)久生存發(fā)展的深層次動(dòng)力，而經(jīng)濟(jì)學(xué)思考正好能幫助我們透過現(xiàn)象來看到更本質(zhì)的東西。

2.長(zhǎng)期業(yè)務(wù)可持續(xù)生存的基礎(chǔ)。

電子政務(wù)中的信息共享不是一個(gè)靜態(tài)工程，而是一項(xiàng)長(zhǎng)久的信息服務(wù)業(yè)務(wù)，它可能會(huì)十年、二十年、三十年地生存下去。這樣一種長(zhǎng)期服務(wù)的業(yè)務(wù)，其運(yùn)行維護(hù)的費(fèi)用將是巨大的，幾十年地維護(hù)、完善某種信息共享的服務(wù)，對(duì)于任何機(jī)構(gòu)來講都將是一個(gè)沉重的包袱，如果這項(xiàng)服務(wù)不能帶來合理的效益，它將很難持續(xù)下去。因此，決定電子政務(wù)信息共享服務(wù)能否持續(xù)的并不是開始的多大決心，而是有無長(zhǎng)久的經(jīng)濟(jì)合理性，即電子政務(wù)信息共享帶來的益處能否勝過其帶來的長(zhǎng)期運(yùn)行維護(hù)的成本負(fù)擔(dān)。

作為長(zhǎng)期服務(wù)的電子政務(wù)業(yè)務(wù)，其經(jīng)濟(jì)學(xué)上的合理性至關(guān)重要。人們經(jīng)常強(qiáng)調(diào)電子政務(wù)是“一把手工程”，以強(qiáng)調(diào)行政領(lǐng)導(dǎo)在推動(dòng)電子政務(wù)項(xiàng)目啟動(dòng)中的關(guān)鍵作用，但是開始的推動(dòng)者卻無法擔(dān)保項(xiàng)目的長(zhǎng)久成功，因?yàn)殡娮诱?wù)業(yè)務(wù)的生命周期經(jīng)常會(huì)有二十年、三十年，要比領(lǐng)導(dǎo)的任期長(zhǎng)許多倍，每位后來的“一把手”都有可能來終止、修正前人留下來的做法，唯有經(jīng)濟(jì)上合理的業(yè)務(wù)、收益遠(yuǎn)遠(yuǎn)大于成本的業(yè)務(wù)才可能持續(xù)的生存。

影響電子政務(wù)信息資源共享的因素很多，有些是短期起作用的因素，例如起步資金，技術(shù)手段等等，這些都很重要，但有了問題還可以在后面糾正，倒是有一些因素看起來沒有那么強(qiáng)的作用，但是影響力卻非常持久，例如系統(tǒng)運(yùn)行成本與共享效益不成比例，部門關(guān)系失調(diào)，缺少有效的社會(huì)監(jiān)督，缺乏自我改善的動(dòng)力與激勵(lì)等，這些因素慢慢地產(chǎn)生作用使系統(tǒng)逐漸地癱瘓，這些因素才是影響信息資源系統(tǒng)生存力的關(guān)鍵點(diǎn)。

總之，對(duì)于一個(gè)長(zhǎng)期運(yùn)行的業(yè)。

[1][2][3]。

論文電子政務(wù)信息安全研究篇九

今天，自治區(qū)地州市際政務(wù)信息網(wǎng)絡(luò)第88屆年會(huì)在巴爾地區(qū)隆重召開了。我們有幸成為這屆年會(huì)的承辦方，這既是自治區(qū)政府辦公廳對(duì)我地區(qū)政務(wù)信息工作的認(rèn)可和肯定，也是對(duì)我地區(qū)今后進(jìn)一步做好政務(wù)信息工作的激勵(lì)和鞭策，更是為我們提供了一次向兄弟地州市政府辦公室(廳)學(xué)習(xí)的機(jī)會(huì)。在此，我代表巴爾地區(qū)政府辦公室系統(tǒng)全體干部職工對(duì)各位領(lǐng)導(dǎo)、同志們的到來表示熱烈的歡迎!向長(zhǎng)期關(guān)心支持巴爾地區(qū)政務(wù)信息工作的自勺臺(tái)區(qū)人民政府辦公廳、各廳局和兄弟地州市政府辦公室表示衷心的感謝!

政務(wù)信息工作是政府辦公室工作的重要組成部分。去年以來，在自治區(qū)政府辦公廳和各級(jí)領(lǐng)導(dǎo)的關(guān)心支持下，我們以“三個(gè)代表”重要思想為指導(dǎo)，以貫徹自治區(qū)政務(wù)信息網(wǎng)絡(luò)第七屆年會(huì)為契機(jī)，始終圍繞上級(jí)政府和本級(jí)政府的中心工作辦信息，促使信息渠道更暢、質(zhì)量更高、報(bào)送更快，信息工作地位和作用得到了進(jìn)一步加強(qiáng)。，我地區(qū)共編發(fā)《巴爾政務(wù)信息》482期，編發(fā)《情況反映》90期，向自治區(qū)政府辦公廳信息處報(bào)送信息248期，被自治區(qū)政府辦公廳信息刊物《昨日要情》采用102條。今年，我們根據(jù)十六大要求和地區(qū)的發(fā)展形勢(shì)，調(diào)整工作思路，及時(shí)確立了“圍繞中心，打牢基礎(chǔ)，重點(diǎn)突破，規(guī)范發(fā)展”的工作方針，即：始終堅(jiān)持為地區(qū)中心工作服務(wù)這一主攻方向，著力抓好人員素質(zhì)、信息網(wǎng)絡(luò)、傳輸手段、制度措施等基礎(chǔ)工作，爭(zhēng)取在信息適用＼信息質(zhì)量、信息時(shí)效等方面不斷取得新突破，推動(dòng)政務(wù)信息工作向更規(guī)范、更高水平邁進(jìn)。上半年，我們共編發(fā)《巴爾政務(wù)信息》433期，其中向自治區(qū)政府辦公廳信息處報(bào)送信息348期，被采用167期，信息積分達(dá)888分。

一、主要做法。

(一)強(qiáng)化信息整體服務(wù)功能。

服務(wù)強(qiáng)不強(qiáng)是衡量政務(wù)信息工作好不好的主要標(biāo)準(zhǔn)。我們以強(qiáng)化信息整體服務(wù)功能為重點(diǎn)，按照“三貼近”的服務(wù)指導(dǎo)思想，不斷增強(qiáng)主動(dòng)服務(wù)和超前服務(wù)意識(shí)，積極開展政務(wù)信j。皂收集、調(diào)研、反饋和報(bào)送工作，為各級(jí)領(lǐng)導(dǎo)及時(shí)了解情況、科學(xué)決策、指導(dǎo)工作做好信息服務(wù)。

一是貼近領(lǐng)導(dǎo)意圖，狠抓重點(diǎn)信息。我們堅(jiān)持把領(lǐng)導(dǎo)時(shí)刻關(guān)注的、正在思考的、有待了解的問題，作為信息工作的切入點(diǎn)，確立了圍繞領(lǐng)導(dǎo)決策辦信息的思路，切實(shí)把握政府每個(gè)時(shí)期的工作重點(diǎn)，有選擇地采編、報(bào)送能帶動(dòng)全局、適用對(duì)路的信息。為此，我們要求在抓好動(dòng)態(tài)信息同時(shí)，不斷增加綜合性信息，加強(qiáng)問題信息和督查信息，在強(qiáng)化決策全程服務(wù)上下功夫。今年，按照地區(qū)經(jīng)濟(jì)工作思路，我們重點(diǎn)加強(qiáng)了畜牧、礦業(yè)、旅游、邊貿(mào)等方面的動(dòng)態(tài)信息，及時(shí)通過信息反映地區(qū)經(jīng)濟(jì)社會(huì)發(fā)展近況，報(bào)送的《今年巴爾礦業(yè)產(chǎn)值預(yù)計(jì)增加兩個(gè)億趴《巴爾進(jìn)出口超額完成全年計(jì)劃》等動(dòng)態(tài)信息，為領(lǐng)導(dǎo)深入決策提供了第一手資料。我們十分注意報(bào)送與群眾生產(chǎn)生活息息相關(guān)的帶有苗頭性、傾向性的綜合信息，尤其對(duì)涉及城鎮(zhèn)居民扶貧幫困、企業(yè)改制與解困、安置就業(yè)、農(nóng)民增收等社會(huì)關(guān)注的熱點(diǎn)問題，能夠及早調(diào)查、認(rèn)真剖析，制發(fā)的《試談勞務(wù)服務(wù)中心(站)等中介組織在轉(zhuǎn)移農(nóng)村富余勞動(dòng)力中的作用0、《巴爾落實(shí)下崗失業(yè)人員再就業(yè)優(yōu)惠政策存在的問題及對(duì)策》等信息，不僅反映了情況，而且有針對(duì)地找癥結(jié)、提建議，被行署領(lǐng)導(dǎo)采納。我們端正對(duì)“問題”信息的認(rèn)識(shí)，提出以進(jìn)入領(lǐng)導(dǎo)決策、引起領(lǐng)導(dǎo)重視、被上級(jí)采用、促進(jìn)問題解決為工作“尺度”，主動(dòng)突破報(bào)憂“禁區(qū)”。《我區(qū)高壓鍋爐安全狀況令人擔(dān)憂》、縣境內(nèi)連續(xù)發(fā)生非法搶劫國(guó)家礦產(chǎn)資源》等信息，引起了行署領(lǐng)導(dǎo)的'高度關(guān)注，專員、副專員相繼作出批示和安排，使以上問題得到切實(shí)解決。此外，我們還把領(lǐng)導(dǎo)安排的工作、會(huì)議精神、政策的落實(shí)，作為信息工作關(guān)注的重點(diǎn)，通過信息及時(shí)反饋情況和效果，為領(lǐng)導(dǎo)優(yōu)化決策、協(xié)調(diào)操作提供輔助依據(jù)。緊跟領(lǐng)導(dǎo)決策需求辦信息，使政務(wù)信息這道“政治快餐能貼近領(lǐng)導(dǎo)思路和意圖，贏得了領(lǐng)導(dǎo)認(rèn)可與支持。

論文電子政務(wù)信息安全研究篇十

摘要：隨著電子商務(wù)的迅猛發(fā)展，電子支付成為網(wǎng)絡(luò)交易的主要手段，然而網(wǎng)絡(luò)自身的特點(diǎn)給電子支付帶來諸多的安全風(fēng)險(xiǎn)，既包括技術(shù)上的安全問題，也包括法律層面的安全問題。電子支付面臨的法律安全風(fēng)險(xiǎn)主要包括計(jì)算機(jī)病毒、電腦網(wǎng)路入侵者等外來攻擊風(fēng)險(xiǎn)，第三方支付平臺(tái)交易風(fēng)險(xiǎn)，盜竊、欺詐等犯罪行為風(fēng)險(xiǎn)等。為應(yīng)對(duì)電子支付法律安全風(fēng)險(xiǎn)，政府主管機(jī)構(gòu)應(yīng)規(guī)范第三方支付平臺(tái)的發(fā)展，明確、協(xié)調(diào)電子支付各參與方之間的法律關(guān)系，加強(qiáng)網(wǎng)絡(luò)領(lǐng)域犯罪的力度，保障網(wǎng)絡(luò)交易的安全。

關(guān)鍵詞：電子支付；網(wǎng)上銀行；網(wǎng)絡(luò)交易安全。

0引言。

根據(jù)有關(guān)數(shù)據(jù)顯示，前三季度，中國(guó)互聯(lián)網(wǎng)支付市場(chǎng)（即線上交易）總規(guī)模達(dá)到了7255億元。許多人實(shí)現(xiàn)了足不出戶便能完成購(gòu)物、交費(fèi)等行為。但是，電子支付的迅猛發(fā)展也帶來了許多安全隱患。因此，如何保障電子支付中的安全問題，成為商家、用戶、政府乃至學(xué)者們重點(diǎn)關(guān)注的問題[1]。

1電子支付概述。

電子支付是指單位、個(gè)人直接或授權(quán)他人通過電子終端發(fā)出支付指令，實(shí)現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。電子支付的類型按電子支付指令發(fā)起方式分為網(wǎng)上支付、電話支付、移動(dòng)支付、銷售點(diǎn)終端交易、自動(dòng)柜員機(jī)交易和其他電子支付。206月，為了規(guī)范金融體系、加強(qiáng)金融監(jiān)管、穩(wěn)定金融秩序，央行發(fā)布了《非金融機(jī)構(gòu)支付服務(wù)管理辦法》（以下簡(jiǎn)稱《辦法》），《辦法》規(guī)定“未經(jīng)央行批準(zhǔn)，任何非金融機(jī)構(gòu)和個(gè)人不得從事或變相從事支付業(yè)務(wù)”。這意味著從此第三方支付平臺(tái)將納入國(guó)家金融管理秩序之中。年4月，在央行報(bào)備的第三方支付企業(yè)有130多家，根據(jù)央行最新公告信息，最終進(jìn)入央行首批名單的只有17家。

論文電子政務(wù)信息安全研究篇十一

摘要：電子檔案是隨著時(shí)代發(fā)展而產(chǎn)生的新型檔案形式，在大部分高校處于起步階段，發(fā)展尚不成熟。本文闡述了高校電子檔案管理的重要性，分析了管理工作中存在的問題，并提出加強(qiáng)管理的若干舉措，以期對(duì)我國(guó)高校電子檔案管理工作提供有益參考。

關(guān)鍵詞：高校；電子檔案；管理；問題；舉措。

隨著高等學(xué)校事業(yè)的不斷發(fā)展，傳統(tǒng)的紙質(zhì)檔案管理越來越不適應(yīng)時(shí)代發(fā)展要求，也在一定程度上影響了高校各項(xiàng)工作的開展。信息技術(shù)的快速發(fā)展和廣泛應(yīng)用，催生了電子檔案管理的產(chǎn)生。在高校中推行電子檔案管理，將會(huì)大大促進(jìn)高校檔案管理工作的發(fā)展，同時(shí)也會(huì)給高校其他管理工作帶來極大的便利。

一、高校電子檔案。

高校電子檔案是指高校在開展教學(xué)、科研、學(xué)生管理、后勤管理等各類工作中產(chǎn)生的形式多樣、具有一定保存價(jià)值和再利用價(jià)值的電子文件及相關(guān)的電子軟件，如電子公文、電子報(bào)刊、電子音像等等。與傳統(tǒng)紙質(zhì)檔案相比，電子檔案具備以下幾個(gè)特性：一是與載體的可分離性，電子檔案可在保持內(nèi)容不變的情況下被復(fù)制、修改或刪除。二是對(duì)設(shè)備的高度依從性，電子檔案依附于計(jì)算機(jī)等設(shè)備存在。三是保存條件的特殊性，電子文檔易受磁場(chǎng)、濕度、溫度等物理?xiàng)l件影響。

二、高校電子檔案管理的意義。

電子檔案是順應(yīng)時(shí)代發(fā)展而產(chǎn)生的新型檔案種類，高等學(xué)校啟動(dòng)并逐步推行電子檔案管理工作，勢(shì)在必行。1.有利于提高檔案管理效率。隨著高校辦學(xué)規(guī)模不斷擴(kuò)大，各項(xiàng)事業(yè)不斷發(fā)展，學(xué)校各級(jí)各類檔案數(shù)量逐步增加，傳統(tǒng)紙質(zhì)檔案管理工作耗費(fèi)越來越多的勞動(dòng)量，檔案的歸檔和查詢利用等各環(huán)節(jié)都不能適應(yīng)時(shí)代的發(fā)展。電子檔案的出現(xiàn)，能夠有效破解檔案管理遇到的發(fā)展瓶頸，大大提高工作效率，更好為學(xué)校發(fā)展保駕護(hù)航。2.有利于實(shí)現(xiàn)檔案快捷利用。傳統(tǒng)紙質(zhì)檔案依附于紙質(zhì)載體，存儲(chǔ)需要實(shí)地空間，對(duì)其分類歸檔不能達(dá)到理想化狀態(tài)，查詢利用也過多依靠人工。電子檔案通過網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)了對(duì)檔案更加精密化的分類，查詢利用環(huán)節(jié)也更快更高效，使得檔案的利用更為方便快捷。3.有利于提高檔案管理的穩(wěn)定性。與傳統(tǒng)紙質(zhì)檔案管理相比，電子檔案主要利用基于計(jì)算機(jī)的硬盤、u盤、內(nèi)存卡等設(shè)備儲(chǔ)存和傳遞信息，外界對(duì)其干擾性較小，使得電子檔案存儲(chǔ)的穩(wěn)定性大為增強(qiáng)。

三、高校電子檔案管理存在的問題。

1.缺乏管理意識(shí)高校電子檔案作為新生事物，對(duì)管理模式、管理隊(duì)伍及技術(shù)條件都有一定程度的要求，很多高校特別是一些落后地區(qū)的高校在短時(shí)間內(nèi)還不能接受，對(duì)其重要性的認(rèn)識(shí)還欠缺，重視程度遠(yuǎn)遠(yuǎn)不夠。2.服務(wù)對(duì)象受限很多高校雖開始推行電子檔案管理工作，但多局限于個(gè)別部門，如黨委辦公室、校長(zhǎng)辦公室等核心行政部門，而對(duì)業(yè)務(wù)量大的師生業(yè)務(wù)口卻難以啟動(dòng)。一是這部分電子檔案的歸檔工作龐雜，在短期內(nèi)難以上線，二是對(duì)師生的宣傳力度也不夠，沒有形成迫切需求。3.技術(shù)水平落后由于高校對(duì)電子檔案的重視程度不夠，絕大部分高校檔案管理人員對(duì)電子檔案管理缺乏清晰的認(rèn)識(shí)，也沒有接受過系統(tǒng)的相關(guān)技能培訓(xùn)。而有的高校還未引進(jìn)設(shè)備和軟件用以支撐電子檔案管理，或引進(jìn)的設(shè)備不夠先進(jìn)，不能滿足實(shí)際需求。4.歸檔工作不科學(xué)大部分高校雖已開始著手進(jìn)行電子檔案管理，但是歸檔工作頗為毛糙，缺乏科學(xué)性。往往把歸檔文件一鍋端式的存儲(chǔ)到既有設(shè)備中，期間不進(jìn)行有效整理與鑒別。如此操作，容易將沒有價(jià)值的檔案予以歸檔，造成資源浪費(fèi)，也會(huì)給查詢利用帶來諸多不便。5.安全性有待提高由于載體的特殊性，電子檔案存在被復(fù)制、篡改甚至盜竊的潛在隱患，與傳統(tǒng)紙質(zhì)檔案相比，其安全性有待提高。如電子檔案使用網(wǎng)絡(luò)進(jìn)行傳輸，信息被攔截、竊取的可能性會(huì)更高?？梢姡娮訖n案的.安全性急需引起高度重視，在管理環(huán)節(jié)應(yīng)采取必要措施予以防范。

四、加強(qiáng)高校電子檔案管理的舉措。

1.提高管理意識(shí)工作推行，意識(shí)先行。高校的領(lǐng)導(dǎo)及檔案管理部門應(yīng)大加強(qiáng)對(duì)電子檔案管理的重視程度，出臺(tái)電子檔案管理相關(guān)制度及配套實(shí)施辦法，實(shí)現(xiàn)對(duì)電子檔案管理的制度化、常態(tài)化。同時(shí)要配齊電子檔案管理相關(guān)設(shè)施設(shè)備，成立專門的管理隊(duì)伍進(jìn)行運(yùn)作，從人力、物力、財(cái)力諸方面有力保障電子檔案管理。2.提高服務(wù)效能服務(wù)效能是檢驗(yàn)服務(wù)工作的重要標(biāo)尺。提高電子檔案管理服務(wù)效能，一是從服務(wù)主體入手，檔案管理人員應(yīng)主動(dòng)創(chuàng)新服務(wù)理念，提高服務(wù)意識(shí)，真正讓電子檔案管理工作入腦、上手。二是從服務(wù)內(nèi)容著手，管理人員要對(duì)服務(wù)對(duì)象的需求進(jìn)行全面的調(diào)查了解，并不斷創(chuàng)新服務(wù)類型，通過多樣化的服務(wù)滿足多樣化的需求，著力提升電子檔案管理服務(wù)的實(shí)效性。3.提高隊(duì)伍專業(yè)素質(zhì)加強(qiáng)管理隊(duì)伍建設(shè)是加強(qiáng)電子檔案管理的關(guān)鍵。管理人員不僅要對(duì)電子檔案管理的重要性有充分的認(rèn)識(shí)，同時(shí)還要具備良好的業(yè)務(wù)能力，包括計(jì)算機(jī)知識(shí)、檔案業(yè)務(wù)知識(shí)及創(chuàng)新能力。一是管理人員要主動(dòng)學(xué)習(xí)相關(guān)的專業(yè)知識(shí)和技能，不斷拓展知識(shí)領(lǐng)域，提高綜合素質(zhì)。二是高校也應(yīng)對(duì)管理人員進(jìn)行必要的業(yè)務(wù)培訓(xùn)或提供進(jìn)修機(jī)會(huì)。4.提高歸檔科學(xué)性歸檔工作是電子檔案管理工作的先鋒和關(guān)口，把好這一關(guān)，可以大大提高電子檔案管理的科學(xué)性和實(shí)用性。在歸檔過程中，應(yīng)避免“眉毛胡子一把抓”，要對(duì)檔案內(nèi)容進(jìn)行有效鑒定和甄別，真正提取有價(jià)值的檔案，再對(duì)備選文檔根據(jù)其使用價(jià)值進(jìn)行分類，以利于更好地查詢利用。5.提高管理安全性安全性是檔案工作的生命線。提高電子檔案管理安全性的首要任務(wù)就是保證存儲(chǔ)設(shè)備的安全，為此，一是存檔計(jì)算機(jī)要做到專機(jī)專用，切勿摻和其他工作，并定期更新系統(tǒng)，確保其始終處于安全狀態(tài)；二是要對(duì)檔案進(jìn)行備份，以備丟失后替代。三是要對(duì)網(wǎng)絡(luò)進(jìn)行高級(jí)加密，防止檔案在傳輸過程中丟失或被竊取。四是采取有效措施對(duì)電子檔案的管理系統(tǒng)進(jìn)行安全防護(hù)。電子檔案的出現(xiàn)是高校檔案管理工作中的一次大變革，也是高校檔案管理工作的發(fā)展趨勢(shì)。電子檔案管理，是一項(xiàng)系統(tǒng)工程。只有高校自上而下逐步推行，并從人力、物力、財(cái)力等方面予以充分保障，才能促使電子檔案管理工作更加高效的開展。

參考文獻(xiàn)：

[1]丁海斌.電子文件與電子檔案管理[m].遼寧大學(xué)出版社,.

[2]楊大偉.淺談高校電子檔案管理工作[j].黑龍江檔案,2014(4):97.[3]關(guān)芳.淺議信息時(shí)代高校電子檔案管理[j].經(jīng)濟(jì)視野,2013(15).

論文電子政務(wù)信息安全研究篇十二

摘要:當(dāng)今國(guó)內(nèi)絕大多數(shù)醫(yī)院已具備一定信息化程度,作為一個(gè)醫(yī)療機(jī)構(gòu)其信息化系統(tǒng)中必定存儲(chǔ)著大量的病患身份、診療信息。隨著整個(gè)社會(huì)環(huán)境對(duì)于保護(hù)個(gè)人信息私密性的需要越來越高,對(duì)醫(yī)院來說保障信息安全的重要性越發(fā)突出。該文主要介紹了目前醫(yī)療機(jī)構(gòu)一些較普遍的信息安全管理缺陷,重點(diǎn)提出了對(duì)內(nèi)部用戶的身份鑒別、權(quán)限控制、行為審計(jì)等管理行為和如何引入一套標(biāo)準(zhǔn)化信息管理平臺(tái)來提高信息管理效率、改善管理難題。

關(guān)鍵詞:信息安全；標(biāo)準(zhǔn)化信息管理平臺(tái)。

1現(xiàn)有的問題。

在許多醫(yī)院特別是三級(jí)甲等醫(yī)院常備的信息系統(tǒng)維護(hù)部門早已經(jīng)具備,防火墻、網(wǎng)閘之類的邊界防護(hù)設(shè)備也早已經(jīng)是標(biāo)準(zhǔn)配置,對(duì)由外部網(wǎng)絡(luò)對(duì)內(nèi)部局域網(wǎng)的訪問隔離等功能亦是非常完備。然而縱觀近年來的各種官方、非官方渠道公布的各類醫(yī)療信息泄露事件,再結(jié)合自身的多年的信息系統(tǒng)管理實(shí)踐,筆者無奈地發(fā)覺,安全事件的發(fā)生,完全由黑電腦的人等群體從外部攻破防火墻等防護(hù)措施的事例實(shí)在是九牛一毛,在絕大多數(shù)事件中,都有醫(yī)院內(nèi)部人員的身影,或獨(dú)自、或內(nèi)外勾結(jié)竊取醫(yī)院數(shù)據(jù)用以牟利。當(dāng)然,這并不是說想說明機(jī)構(gòu)內(nèi)部的員工是多么的不可信,絕大多數(shù)的同志還是好同志。筆者只是想指出系統(tǒng)內(nèi)部的信息安全防護(hù)應(yīng)該與外部邊界防護(hù)一樣重要。歸納了一些個(gè)人覺得較為普遍的安全問題如下。(1)網(wǎng)絡(luò)內(nèi)部訪問終端數(shù)量龐大,有限人力下難以保證終端設(shè)備合法性和安全性。(2)缺乏標(biāo)準(zhǔn)化管理工具,導(dǎo)致管理效率不高。(3)對(duì)內(nèi)部員工信任較高,對(duì)于其訪問權(quán)限管理粗放。(4)由于使用者對(duì)本身私有賬戶概念的不重視,私有賬戶成了公共賬戶,導(dǎo)致身份鑒別如同虛設(shè)。(5)相關(guān)管理制度缺失,或制度執(zhí)行不到位,導(dǎo)致空有技術(shù)手段,卻無法部署到位。表面上看這是一個(gè)個(gè)獨(dú)立的問題,深入了看能發(fā)現(xiàn)這些問題背后是有關(guān)聯(lián)性的。出于各種原因,大部分醫(yī)院的信息部門可能只有寥寥數(shù)人,一人身負(fù)數(shù)職,難以做到專人專管,基于醫(yī)院的規(guī)模大量的人力都投入在了日常繁瑣的各類系統(tǒng)維護(hù)中。此既上述提到的第一點(diǎn)問題,結(jié)合第二點(diǎn)缺乏有效的管理工具,使得管理人員難以有精力對(duì)數(shù)量龐大的員工賬戶進(jìn)行細(xì)致的權(quán)限分級(jí)管理。賬戶權(quán)限管理的混亂、低效,加上缺乏相關(guān)的管理制度及執(zhí)行力又間接導(dǎo)致了員工為了完成工作相互“借用”賬號(hào)。長(zhǎng)此以往惡性循環(huán)。

2解決方案與實(shí)現(xiàn)。

為了解決這些問題,走出這個(gè)死胡同,筆者對(duì)這些問題進(jìn)行了討論分析。制度缺失及使用者對(duì)私有賬戶重視的問題并非一朝一夕能夠解決,但現(xiàn)階段可以通過有效的技術(shù)手段來盡量彌補(bǔ),那目前最為行之有效的方案是引入一套標(biāo)準(zhǔn)化信息管理平臺(tái)來改進(jìn)多年來的網(wǎng)絡(luò)信息管理模式,幫助人們改善現(xiàn)狀。一套標(biāo)準(zhǔn)化管理平臺(tái)需要具備哪些功能才能夠達(dá)到人們的需求,結(jié)合資料收集及多次實(shí)地調(diào)研,筆者總結(jié)出以下一些想法。

2.1網(wǎng)絡(luò)準(zhǔn)入控制。

準(zhǔn)入控制室此平臺(tái)應(yīng)該必須具有的基本功能,是為用戶接入局域網(wǎng)的第一道關(guān)卡。其實(shí)傳統(tǒng)的802.1x協(xié)議也能實(shí)現(xiàn)此功能,但并不能全面滿足實(shí)際需求,實(shí)際部署時(shí)802.1x協(xié)議往往要求準(zhǔn)入系統(tǒng)、交換機(jī)、客戶端均出自同一廠商,才能有較好的準(zhǔn)入效果。其次它不支持多種終端類型,一般支持主流的windows系統(tǒng),對(duì)于其他非主流桌面操作系統(tǒng)的支持非常有限,難以保證各類型終端的合法性和安全性。同時(shí)它不支持非pc類終端,例如網(wǎng)絡(luò)打印機(jī)、網(wǎng)絡(luò)攝像機(jī)、ip電話等。首先,理想的準(zhǔn)入控制系統(tǒng)應(yīng)該能支持多種準(zhǔn)入?yún)f(xié)議方式,如:802.1x、dhcp準(zhǔn)入、ipam準(zhǔn)入、snmp準(zhǔn)入、rdp準(zhǔn)入、網(wǎng)關(guān)準(zhǔn)入等,這些準(zhǔn)入方式可以在用戶環(huán)境中任意組合使用,提供更細(xì)顆粒度的.安全策略。達(dá)到靈活的部署方式和全面部署的可能。支持各類主流操作系統(tǒng)。其次,盡可能不用更新網(wǎng)絡(luò)設(shè)備、不用改變現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),尤其是主干結(jié)構(gòu)的情況下,實(shí)現(xiàn)系統(tǒng)的靈活部署。再則,應(yīng)能支持外部認(rèn)證源,如:ldap/ca/radius/ad域認(rèn)證。這里提一下在上海市交通大學(xué)醫(yī)院最后實(shí)現(xiàn)的實(shí)際應(yīng)用場(chǎng)景中,認(rèn)證功能與該院原有的ad域用戶認(rèn)證系統(tǒng)完美的結(jié)合。目前在該院實(shí)現(xiàn)了一套賬戶各個(gè)應(yīng)用平臺(tái)通用的狀態(tài),包括局域網(wǎng)準(zhǔn)入系統(tǒng);院內(nèi)郵箱系統(tǒng);人事信息系統(tǒng);辦公報(bào)告系統(tǒng);his系統(tǒng)等。尤其是結(jié)合了人事信息系統(tǒng)后,由于其內(nèi)嵌的工資查詢、個(gè)人信息等私密度較高的模塊,使得賬戶使用人對(duì)于自身私有賬戶的管理保密程度有了大幅度的提升,從技術(shù)層面上很大程度地解決了原先一個(gè)制度層面上的問題。多平臺(tái)的賬戶通用也使得員工免去了對(duì)多套系統(tǒng)不同賬戶密碼記憶上的繁瑣和困難,從而對(duì)新系統(tǒng)的接受度大大提高。最后,應(yīng)能探測(cè)到終端設(shè)備的各類信息:ip、mac、操作系統(tǒng)版本、上聯(lián)交換機(jī)端口等。通過多元素結(jié)合判定終端是否為合法合規(guī)設(shè)備,不符合安全要求的,將被隔離或者阻斷。

2.2終端安全管理。

終端安全管理是指對(duì)計(jì)算機(jī)類終端的強(qiáng)控制,應(yīng)能實(shí)現(xiàn)資產(chǎn)管理、外設(shè)管理、軟件下發(fā)、遠(yuǎn)程協(xié)助等主要功能。各功能描述如下:終端健康檢查:檢查終端硬件信息、防病毒軟件、病毒庫版本、系統(tǒng)補(bǔ)丁、系統(tǒng)弱口令檢查等。終端外聯(lián)控制:可實(shí)現(xiàn)控制計(jì)算機(jī)的多種外聯(lián)方式,例如3g/4g網(wǎng)卡、各種撥號(hào)、多網(wǎng)卡、代理服務(wù)、靜態(tài)路由等,并可以與準(zhǔn)入控制功能聯(lián)動(dòng)隔離非法計(jì)算機(jī)終端。終端資產(chǎn)管理:自動(dòng)收集計(jì)算機(jī)終端的硬件和軟件信息,管理員可以對(duì)計(jì)算機(jī)終端的硬件和安裝的軟件進(jìn)行查詢,軟硬件信息變更告警和審計(jì)。終端外設(shè)管理:控制計(jì)算機(jī)終端硬件外設(shè)的使用,啟用或者禁用光驅(qū)、usb設(shè)備、打印機(jī)、modem、串行并行口等等。終端軟件分發(fā):可以向計(jì)算機(jī)終端分發(fā)指定的補(bǔ)丁、各種類型的安裝包、自定義文件。文件分發(fā)帶寬優(yōu)化及控制,可自定義并發(fā)分發(fā)數(shù)量。終端遠(yuǎn)程協(xié)助:管理員可以發(fā)起遠(yuǎn)程協(xié)助,在用戶授權(quán)后,登錄用戶計(jì)算機(jī)終端桌面進(jìn)行維護(hù)。

2.3網(wǎng)絡(luò)訪問控制。

網(wǎng)絡(luò)訪問控制既是可以針對(duì)不同用戶/用戶組實(shí)現(xiàn)不同的訪問權(quán)限分配,達(dá)到不同員工的不同訪問需求。一般有兩種實(shí)現(xiàn)方式,一種是通過客戶端軟件實(shí)現(xiàn),集成在安裝在終端上的客戶端軟件內(nèi),以安全策略形式實(shí)現(xiàn)基于用戶、終端、子網(wǎng)定義訪問控制。另一種是通過準(zhǔn)入系統(tǒng)實(shí)現(xiàn),系統(tǒng)服務(wù)器端在終端接入準(zhǔn)入系統(tǒng)是直接向計(jì)算機(jī)終端下發(fā)訪問控制策略.

2.4實(shí)名制行為審計(jì)。

這又是一個(gè)標(biāo)準(zhǔn)化信息管理平臺(tái)需要具備的一個(gè)基礎(chǔ)功能,對(duì)用戶的準(zhǔn)入、退網(wǎng)、訪問目的、訪問端口等重要事件和時(shí)間節(jié)點(diǎn)進(jìn)行記錄,結(jié)合目前日趨普及的堡壘機(jī)的操作行為錄像記錄功能,為網(wǎng)絡(luò)安全事件分析和審計(jì)、追溯提供重要的手段和依據(jù)。同時(shí)也應(yīng)該要能提供包含安全事件、違規(guī)事件、入網(wǎng)用戶、入網(wǎng)終端、終端檢查等各類情況生產(chǎn)的可導(dǎo)出的統(tǒng)計(jì)報(bào)表。

2.5局域網(wǎng)可視化管理。

這個(gè)功能主要是幫助管理人員提高工作效率,省卻部分命令行管理方式的負(fù)擔(dān),在人力資源相對(duì)緊張的信息部門必不可少。實(shí)時(shí)網(wǎng)絡(luò)發(fā)現(xiàn):自動(dòng)化網(wǎng)絡(luò)數(shù)據(jù)收集,對(duì)接入局域網(wǎng)的設(shè)備進(jìn)行實(shí)時(shí)或定期監(jiān)視,能夠發(fā)現(xiàn)各種主流網(wǎng)絡(luò)類設(shè)備、服務(wù)類設(shè)備、終端類設(shè)備。自動(dòng)化技術(shù)減輕管理員的工作量。ip地址管理:實(shí)時(shí)有效地對(duì)全網(wǎng)的ip地址進(jìn)行管理和監(jiān)控,簡(jiǎn)化ip地址管理,減少手工ip管理工作。發(fā)現(xiàn)非法或者異常使用ip地址時(shí),可以給出安全告警信息,供管理員分析、定位和排障使用。豐富的ip分配記錄和報(bào)表,以及靈活方便的搜索功能,提高ip地址管理效率。交換機(jī)管理:圖形化方式管理交換機(jī)端口,兼容snmpv1/2/3協(xié)議,自動(dòng)化顯示交換機(jī)端口下接的終端和設(shè)備信息。讓管理員一目了然的掌握端口的連接類型:uplink、單臺(tái)終端、連接hub等。與準(zhǔn)入功能結(jié)合,即可提供端口級(jí)別的合規(guī)管理。與ip地址管理結(jié)合,可以提供故障、威脅定位的管理。

2.6局域網(wǎng)運(yùn)行數(shù)據(jù)實(shí)施展現(xiàn)。

許多網(wǎng)絡(luò)管理員可能都會(huì)碰到這樣的情況,大家管理著局域網(wǎng),但對(duì)于局域網(wǎng)常常處于一種模糊的認(rèn)識(shí)狀態(tài)。人們不能非常明確地知道局域網(wǎng)內(nèi)現(xiàn)在有多少人、多少終端、什么人正在使用;不知道主干鏈路帶寬占用率現(xiàn)在是多少;不知道ip地址的使用情況;不知道是否有不合規(guī)的網(wǎng)絡(luò)設(shè)備(如:私帶的路由器、無線ap等)正在局域網(wǎng)內(nèi)運(yùn)行。當(dāng)然人們可以通過使用不同的管理工具,使用多條操作指令分別去獲取所需要的數(shù)據(jù),但如果有這樣一個(gè)平臺(tái)能自動(dòng)化記錄一些這類的網(wǎng)絡(luò)主要運(yùn)行數(shù)據(jù),并實(shí)時(shí)展示,能一目了然地查看比較,顯然大家會(huì)很歡迎。

3結(jié)語。

通過上述總結(jié)出功能需求,以此為據(jù),經(jīng)過多次、較長(zhǎng)時(shí)間調(diào)查研究,測(cè)試試用,筆者最終確定了一套最大限度符合預(yù)計(jì)想法的標(biāo)準(zhǔn)化信息管理平臺(tái)。該院于初正式將這套系統(tǒng)上線。經(jīng)過半年多的使用,目前這套管理平臺(tái)運(yùn)行平穩(wěn),并從根本上改變著該院的網(wǎng)絡(luò)管理模式,改善了曾經(jīng)的管理難點(diǎn)。展望未來,會(huì)有越來越多的類似信息管理平臺(tái)涌現(xiàn),功能更強(qiáng)大、策略顆粒性更細(xì)致化、與堡壘機(jī)整合實(shí)現(xiàn)更豐富的行為審計(jì)能力。更甚至吸收越來越多的單一管理工具的功能,實(shí)現(xiàn)統(tǒng)一界面接口的多領(lǐng)域的多元化的管理方式,自動(dòng)化技術(shù)更多的引入,使運(yùn)維人員的工作方式日趨便捷。這,也許正是一種趨勢(shì)。

參考文獻(xiàn)。

[1]馮國(guó)登.計(jì)算機(jī)通信網(wǎng)絡(luò)安全[m].清華大學(xué)出版社,.

[2]趙樹升.信息安全原理與實(shí)現(xiàn)[m].清華大學(xué)出版社,.

論文電子政務(wù)信息安全研究篇十三

從目前情況看,相當(dāng)數(shù)量的電力企業(yè)在信息操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)等方面存在許多安全漏洞,如不引起重視,這些漏洞將會(huì)對(duì)電力系統(tǒng)帶來嚴(yán)重影響。相關(guān)數(shù)據(jù)的流失、特定網(wǎng)絡(luò)協(xié)議的錯(cuò)誤等將給電力企業(yè)帶來不同程度的損失。

2.2網(wǎng)絡(luò)協(xié)議存在的安全問題。

計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議是電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要根源。但也存在一定的安全問題,電力系統(tǒng)中常見的telnet、ftp、smtp等協(xié)議中,主要是面向信息資源共享的,在信息傳輸過程中安全性得不到有效保障。

2.3計(jì)算機(jī)病毒的侵害。

計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行過程中,受到病毒的侵害在所難免,但如果沒有形成相配套的防護(hù)措施,那么計(jì)算機(jī)病毒帶來的危害將不可限量。計(jì)算機(jī)病毒不僅具有很強(qiáng)的復(fù)制能力,能夠在相應(yīng)文件及程序之間快速蔓延,而且還具有其他一些共性,一個(gè)被污染的程序本身也是傳送病毒的載體,危害性大。

論文電子政務(wù)信息安全研究篇十四

隨著電力系統(tǒng)中電子計(jì)算機(jī)技術(shù)的不斷引進(jìn),總體監(jiān)控及保護(hù)等領(lǐng)域防的護(hù)措施不到位,造成計(jì)算機(jī)受病毒及電腦高手攻擊的現(xiàn)象時(shí)有發(fā)生。不法份子或電腦高手能夠根據(jù)數(shù)據(jù)傳輸?shù)乃俾省㈤L(zhǎng)度、流量及加密數(shù)據(jù)的類型等各個(gè)方面干擾或者破壞電力系統(tǒng)中的重要設(shè)備,還可以結(jié)合分析網(wǎng)絡(luò)的流量與密碼對(duì)傳送的數(shù)據(jù)進(jìn)行解碼,從而竊取重要信息。這不僅影響了電力系統(tǒng)的正常運(yùn)行,而且給電力企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)損失,同時(shí)還影響正常社會(huì)生產(chǎn)和生活,其危害和損失不可估量。因此,在電力系統(tǒng)中加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施尤為重要。

論文電子政務(wù)信息安全研究篇十五

隨著信息技術(shù)的快速發(fā)展，新醫(yī)改的逐步深入，人們對(duì)衛(wèi)生信息化的要求不斷提高，建立區(qū)域衛(wèi)生信息平臺(tái)成為衛(wèi)生醫(yī)療系統(tǒng)迫在眉睫的重要工作。作為醫(yī)院層次，為了配合區(qū)域衛(wèi)生信息平臺(tái)建設(shè)的要求，實(shí)現(xiàn)以人為本、提高服務(wù)水平，建立醫(yī)院信息平臺(tái)，將醫(yī)院內(nèi)部應(yīng)用系統(tǒng)互聯(lián)互通，形成全院級(jí)的病人主索引和電子病歷，并在此基礎(chǔ)上實(shí)現(xiàn)對(duì)醫(yī)院信息資源的二次利用，為患者提供公眾服務(wù)，建立與外部系統(tǒng)互聯(lián)的統(tǒng)一接口，滿足區(qū)域的信息共享與協(xié)同。

1信息安全的重要性。

對(duì)醫(yī)院信息資源的整合，實(shí)現(xiàn)全院全體病人電子病歷的共享，是醫(yī)院發(fā)展的必然趨勢(shì)。但是，在網(wǎng)絡(luò)化的過程中，信息安全若不能被維持，一旦受到威脅或者崩潰，不但會(huì)對(duì)醫(yī)院的日常工作造成很大的影響，還會(huì)產(chǎn)生一系列問題，諸如：不良的醫(yī)療服務(wù)、造成醫(yī)療糾紛、失去民眾信任、醫(yī)院聲譽(yù)損害、巨額賠償?shù)取Ｒ虼?，保障信息的安全是醫(yī)院信息平臺(tái)建設(shè)的重要工作。

由于因特網(wǎng)的`方便性，使得民眾可以在網(wǎng)絡(luò)上進(jìn)行各種交易與查詢數(shù)據(jù)，但網(wǎng)絡(luò)是開放的結(jié)構(gòu)，在網(wǎng)絡(luò)上傳送數(shù)據(jù)時(shí)，安全性是最為重要的考慮。在方便醫(yī)療的同時(shí)，病人隱私的保護(hù)也成了信息平臺(tái)安全建設(shè)的重中之重。

2信息安全體系。

2.1安全管理。

安全管理建設(shè)需要基于電子病歷的醫(yī)院信息平臺(tái)所服務(wù)對(duì)象為基礎(chǔ)來建立完善的安全管理體系，即建立相應(yīng)的信息安全管理機(jī)構(gòu)、制定相應(yīng)的信息安全管理制度、設(shè)置平臺(tái)運(yùn)行所需的人員、崗位，建立對(duì)系統(tǒng)在運(yùn)行開發(fā)過程中的制度，同時(shí)通過日常巡檢、咨詢、評(píng)估等運(yùn)行管理來發(fā)現(xiàn)安全隱患并予以改進(jìn)與提升。

同時(shí)，還應(yīng)該完善系統(tǒng)活動(dòng)記錄內(nèi)部稽核機(jī)制與程序、健全不同用戶的用戶權(quán)力等級(jí)政策及程序文件記錄、授權(quán)具備安全管理知識(shí)的人員負(fù)責(zé)權(quán)限管理，并應(yīng)保留完整授權(quán)記錄、確保授予使用者適當(dāng)?shù)臋?quán)限、建立員工離職后移除授權(quán)程序、建立并維護(hù)員工安全策略及程序、確保系統(tǒng)用戶接受與安全常識(shí)有關(guān)的培訓(xùn)等。

2.2技術(shù)安全服務(wù)。

2.2.1安全計(jì)算環(huán)境。

安全計(jì)算環(huán)境解決基于電子病歷的醫(yī)院信息平臺(tái)的計(jì)算機(jī)系統(tǒng)硬件和系統(tǒng)軟件以及外部設(shè)備及其連接部件的系統(tǒng)安全問題，包括用戶身份真實(shí)有效、資源的訪問控制、主機(jī)安全審計(jì)、重要數(shù)據(jù)的完整和可用性及數(shù)據(jù)的存儲(chǔ)與備份恢復(fù)方面的安全問題。同時(shí)，需確定醫(yī)院信息平臺(tái)所在的安全計(jì)算環(huán)境與安全通信網(wǎng)絡(luò)之間部件的安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、邊界的訪問控制、協(xié)議過濾、安全審計(jì)、惡意代碼防護(hù)及邊界的入侵監(jiān)控等。

2.2.2網(wǎng)絡(luò)通信的安全。

安全通信網(wǎng)絡(luò)解決基于電子病歷的醫(yī)院信息平臺(tái)所在的安全計(jì)算環(huán)境、用于信息傳輸實(shí)施安全保護(hù)的部件的安全，包括數(shù)據(jù)傳輸?shù)耐暾院捅Ｃ苄浴⒕W(wǎng)絡(luò)可信接入等問題。

為了保障信息在網(wǎng)絡(luò)上傳輸?shù)陌踩裕枰獙?duì)原有技術(shù)落后且可靠性與安全性都較差的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行改造，借助相關(guān)技術(shù)對(duì)醫(yī)院內(nèi)部局域網(wǎng)擴(kuò)展和延伸，實(shí)現(xiàn)資源共享。結(jié)合目前的應(yīng)用主流，可通過vpn、sdh、建立醫(yī)院專網(wǎng)等方式實(shí)現(xiàn)。

（1）vpn虛擬專用網(wǎng)絡(luò)，是在公眾網(wǎng)絡(luò)上所建立的企業(yè)網(wǎng)絡(luò)，且此企業(yè)網(wǎng)絡(luò)擁有與專用網(wǎng)絡(luò)相同的安全、管理及功能等特點(diǎn)。以ssl安全傳輸協(xié)議為技術(shù)核心，結(jié)合usbkey、網(wǎng)絡(luò)協(xié)議轉(zhuǎn)換等實(shí)現(xiàn)vpn傳輸網(wǎng)絡(luò)的可靠性，ssl安全通道是在客戶到所訪問的資源之間建立的，確保端到端的真正安全。無論在內(nèi)部網(wǎng)絡(luò)還是在因特網(wǎng)上數(shù)據(jù)都不是透明的，且采用了認(rèn)證、存取控制、機(jī)密性、數(shù)據(jù)完整性等措施，以保證信息在傳輸中不被偷看、篡改、復(fù)制。

（2）sdh同步數(shù)字體系，是一個(gè)將復(fù)接、線路傳輸及交叉功能結(jié)合在一起并由統(tǒng)一網(wǎng)管系統(tǒng)進(jìn)行管理操作的綜合信息網(wǎng)絡(luò)技術(shù)，系統(tǒng)采用“無單點(diǎn)故障”設(shè)計(jì)，當(dāng)光纖發(fā)生中斷或單點(diǎn)故障時(shí)，不會(huì)造成網(wǎng)絡(luò)其他部分的業(yè)務(wù)受到影響，可靠性大大提高。

（3）自行建立本醫(yī)院的專網(wǎng)。這就需要有完備的安全設(shè)備與技術(shù)相配套，如高性能的數(shù)據(jù)中心防火墻、運(yùn)用隔離閘等技術(shù)保證局域網(wǎng)與互聯(lián)網(wǎng)的物理隔離、綁定mac地址、安裝網(wǎng)絡(luò)監(jiān)控系統(tǒng)等。

2.2.3數(shù)據(jù)安全。

醫(yī)院信息平臺(tái)中的數(shù)據(jù)在傳輸過程中主要依靠vpn系統(tǒng)來保障數(shù)據(jù)包的數(shù)據(jù)完整性、保密性、可用性。目前vpn的組建主要采用兩種方式，基于ipsec協(xié)議的vpn以及基于ssl協(xié)議的vpn。ipsecvpn適用于組建site-to-site形態(tài)的虛擬專有網(wǎng)絡(luò)，ipsec協(xié)議提供的安全服務(wù)包括：保密性、完整性、真實(shí)性、防重放。sslvpn適用于遠(yuǎn)程接入環(huán)境，例如：移動(dòng)辦公接入。它和ipsecvpn適用于不同的應(yīng)用場(chǎng)景，可配合使用。

數(shù)據(jù)是最重要的系統(tǒng)資源。數(shù)據(jù)丟失將會(huì)使系統(tǒng)無法連續(xù)正常工作；數(shù)據(jù)錯(cuò)誤則意味著不準(zhǔn)確的事務(wù)處理；可靠的系統(tǒng)要求能立即訪問準(zhǔn)確信息，這勢(shì)必要求對(duì)數(shù)據(jù)進(jìn)行備份與恢復(fù)。數(shù)據(jù)備份系統(tǒng)應(yīng)該遵循穩(wěn)定性、全面性、自動(dòng)化、高性能、操作簡(jiǎn)單、實(shí)時(shí)性等原則。廣泛的選件和代理能將數(shù)據(jù)保護(hù)擴(kuò)展到整個(gè)系統(tǒng)，并提供增強(qiáng)的功能，其中包括聯(lián)機(jī)備份應(yīng)用系統(tǒng)和數(shù)據(jù)文件，選進(jìn)的設(shè)備和介質(zhì)管理，快速、順利的災(zāi)難恢復(fù)以及對(duì)光纖通道存儲(chǔ)區(qū)域（san）的支持。本地完全數(shù)據(jù)備份至少每天一次，且備份介質(zhì)要場(chǎng)外存放。提供能異地?cái)?shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至異地備用場(chǎng)地。

2.3人員安全管理。

對(duì)相關(guān)人員的規(guī)范管理在信息安全建設(shè)中也是不可忽視的內(nèi)容，需要建設(shè)完善可行的方案，可以從下面幾方面考慮：

（1）對(duì)各級(jí)使用人員建立規(guī)范，依使用者或職務(wù)區(qū)分，必要時(shí)對(duì)賬號(hào)數(shù)據(jù)進(jìn)行加密；授權(quán)控制包括身份確認(rèn)、自動(dòng)注銷賬號(hào)及使用者唯一標(biāo)識(shí)符；確認(rèn)為避免數(shù)據(jù)遭受未授權(quán)的變動(dòng)或刪除，可建立數(shù)據(jù)確認(rèn)機(jī)制；避免冒名頂替情況發(fā)生，建立身份確認(rèn)機(jī)制，以防授予不恰當(dāng)?shù)臋?quán)限。

（2）對(duì)包括管理階層人員的所有員工進(jìn)行安全培訓(xùn)，倡導(dǎo)安全管理理念，訓(xùn)練用戶加強(qiáng)其防毒與個(gè)人密碼管理知識(shí)及意識(shí)，確保其賬號(hào)與密碼不被偷窺竊用。

（3）對(duì)于員工離職，也應(yīng)有相應(yīng)的管理程序，諸如更換門禁密碼、移除該員工的系統(tǒng)權(quán)限、移除該員工的使用者賬號(hào)等。

3結(jié)語。

有效可行的安全管理規(guī)范對(duì)于醫(yī)院信息平臺(tái)的建設(shè)有著極為重要的作用。要確保醫(yī)院數(shù)字化網(wǎng)絡(luò)的安全性、可靠性和保密性，必須制備完善的網(wǎng)絡(luò)安全保密和應(yīng)急方案，這不僅僅是技術(shù)的問題，同時(shí)還需要采取必要的行政手段，需要相關(guān)部門的共同努力。

主要參考文獻(xiàn)。

[1]衛(wèi)生部.基于電子病歷的醫(yī)院信息平臺(tái)建設(shè)技術(shù)解決方案（1.0版）[s].2011.

[2]劉濤.區(qū)域衛(wèi)生平臺(tái)信息安全設(shè)計(jì)[j].消費(fèi)電子，2012（8x）：76.

[5]王暉.醫(yī)療衛(wèi)生行業(yè)的信息安全等級(jí)保護(hù)實(shí)施指南[m].北京：國(guó)防工業(yè)出版社，2010.

論文電子政務(wù)信息安全研究篇十六

武陵山片區(qū)經(jīng)濟(jì)正迅猛發(fā)展，許多地方大興土木，如修路、修房子、修橋梁等。由于地勢(shì)復(fù)雜，工程浩大，許多該片區(qū)許多工程技術(shù)都需要利用實(shí)驗(yàn)數(shù)據(jù)做支撐。吉首大學(xué)雖然位于該片區(qū)核心位置，但由于土木專業(yè)辦學(xué)較晚，起步較低，尚未形成實(shí)驗(yàn)教學(xué)為地方建設(shè)服務(wù)的規(guī)模和水平，促使許多工程項(xiàng)目負(fù)責(zé)人舍近求遠(yuǎn)，到發(fā)達(dá)地區(qū)的高水平院校進(jìn)行相關(guān)實(shí)驗(yàn)。由于實(shí)驗(yàn)教學(xué)依附于理論教學(xué)體系而存在，加之課時(shí)量偏少，學(xué)生對(duì)實(shí)驗(yàn)教學(xué)重視程度不夠，少部分學(xué)生在實(shí)驗(yàn)過程中敷衍了事，沒有認(rèn)真完成，沒有達(dá)到實(shí)驗(yàn)?zāi)康摹€(gè)別課程的實(shí)驗(yàn)項(xiàng)目驗(yàn)證型實(shí)驗(yàn)較多，綜合和創(chuàng)新性實(shí)驗(yàn)項(xiàng)目不夠。整體而言，實(shí)驗(yàn)教學(xué)尚未形成自己的明確風(fēng)格和特色。

土木工程屬硬工科學(xué)科，必須理論聯(lián)系實(shí)踐，注重學(xué)生實(shí)踐能力培養(yǎng)，增強(qiáng)基礎(chǔ)實(shí)驗(yàn)課程和專業(yè)實(shí)驗(yàn)課程教學(xué)效果，構(gòu)建具有前瞻性、可操作性的土木工程專業(yè)系列實(shí)驗(yàn)教學(xué)平臺(tái)。為此，學(xué)校不斷加大對(duì)土木工程實(shí)驗(yàn)教學(xué)平臺(tái)的建設(shè)力度，至今已經(jīng)投入了近一千萬元。

土木工程實(shí)驗(yàn)教學(xué)平臺(tái)的構(gòu)成既要考慮到人才培養(yǎng)的需要，又要結(jié)合各學(xué)校實(shí)驗(yàn)室建設(shè)的特點(diǎn)科學(xué)構(gòu)建。實(shí)驗(yàn)平臺(tái)的相關(guān)實(shí)驗(yàn)內(nèi)容要按專業(yè)需要設(shè)置將其系列化，各門課程相互融合，不斷更新項(xiàng)目?jī)?nèi)容。我校土木工程實(shí)驗(yàn)教學(xué)平臺(tái)包括四部分：基礎(chǔ)實(shí)驗(yàn)室、專業(yè)實(shí)驗(yàn)室、規(guī)劃與設(shè)計(jì)實(shí)驗(yàn)室、虛擬現(xiàn)實(shí)與模型制作實(shí)驗(yàn)室。土木工程基礎(chǔ)實(shí)驗(yàn)室包括大學(xué)物理分室和基礎(chǔ)力學(xué)實(shí)驗(yàn)設(shè)備。建筑面積80平方米，設(shè)備總值40萬元。主要承擔(dān)《大學(xué)物理》、《材料力學(xué)》等課程的實(shí)驗(yàn)教學(xué)。土木工程專業(yè)實(shí)驗(yàn)室包括建筑材料實(shí)驗(yàn)室、工程結(jié)構(gòu)實(shí)驗(yàn)室、土力學(xué)實(shí)驗(yàn)室、檢測(cè)實(shí)驗(yàn)室、流體力學(xué)實(shí)驗(yàn)室、材料力學(xué)實(shí)驗(yàn)室。規(guī)劃與設(shè)計(jì)基礎(chǔ)實(shí)驗(yàn)室包括工程制圖實(shí)驗(yàn)室、測(cè)量實(shí)驗(yàn)室、計(jì)算機(jī)輔助設(shè)計(jì)實(shí)驗(yàn)室等。虛擬現(xiàn)實(shí)與模型制作實(shí)驗(yàn)室主要用來設(shè)計(jì)、制作、演示各類結(jié)構(gòu)模型。

針對(duì)學(xué)生特點(diǎn)，我校實(shí)驗(yàn)教學(xué)平臺(tái)分為三個(gè)層次：基礎(chǔ)性實(shí)驗(yàn)平臺(tái)、綜合性實(shí)驗(yàn)平臺(tái)、設(shè)計(jì)創(chuàng)新性實(shí)驗(yàn)平臺(tái)。三類平臺(tái)具有一定的內(nèi)在聯(lián)系，即由面到點(diǎn)，由面向全體學(xué)生到精英學(xué)生，由驗(yàn)證型向創(chuàng)新型，逐級(jí)過渡和深入?；A(chǔ)性實(shí)驗(yàn)平臺(tái)面向全體土木學(xué)生。學(xué)生要完成各門課程（專業(yè)課和學(xué)科基礎(chǔ)課）關(guān)鍵的單一驗(yàn)證型實(shí)驗(yàn)，如大學(xué)物理各類實(shí)驗(yàn)、材料力學(xué)中鋼筋拉伸實(shí)驗(yàn)、土力學(xué)中土的含水率測(cè)定等。該類實(shí)驗(yàn)平臺(tái)中，實(shí)驗(yàn)內(nèi)容較淺顯，實(shí)驗(yàn)儀器小而多，實(shí)驗(yàn)步驟較簡(jiǎn)單。基礎(chǔ)性實(shí)驗(yàn)主要培養(yǎng)學(xué)生的觀察力和動(dòng)手操作能力，幫助加深學(xué)生對(duì)課本理論知識(shí)的理解。綜合性實(shí)驗(yàn)平臺(tái)針對(duì)部分實(shí)踐能力強(qiáng)的學(xué)生。實(shí)施的多為選修性質(zhì)的實(shí)驗(yàn)項(xiàng)目。綜合性實(shí)驗(yàn)涉及一些大型的、功能復(fù)雜的儀器設(shè)備，需要專門的實(shí)驗(yàn)教師在旁邊講解和指導(dǎo)。綜合性實(shí)驗(yàn)往往實(shí)驗(yàn)周期長(zhǎng)，實(shí)驗(yàn)內(nèi)容復(fù)雜，實(shí)驗(yàn)步驟多，需要學(xué)生付出一定的時(shí)間、體力和精力。如混凝土力學(xué)性能的測(cè)定，包含從最初的.水泥性質(zhì)測(cè)定（安定性、細(xì)度）、配合比的設(shè)計(jì)、混凝土人工攪拌、坍落度和擴(kuò)展度的測(cè)定、試件養(yǎng)護(hù)到最后的抗壓測(cè)定等步驟。涉及儀器眾多，有水泥細(xì)度負(fù)壓篩析儀、煮沸箱、雷氏夾、雷氏夾膨脹值測(cè)定儀、水泥凈漿攪拌機(jī)、濕氣養(yǎng)護(hù)箱、量水器、天平等較小儀器設(shè)備，也有大型加載設(shè)備。綜合性實(shí)驗(yàn)考驗(yàn)的是學(xué)生對(duì)所學(xué)知識(shí)的融會(huì)貫通能力。學(xué)生要提前預(yù)習(xí)，熟悉所有實(shí)驗(yàn)儀器的使用，并清楚實(shí)驗(yàn)全過程。設(shè)計(jì)創(chuàng)新性實(shí)驗(yàn)平臺(tái)則是為學(xué)有余力且愛好鉆研、動(dòng)手能力強(qiáng)的創(chuàng)新性學(xué)生開放的。一般一位指導(dǎo)老師帶3~5名學(xué)生，結(jié)合教師的科研項(xiàng)目或?qū)W科競(jìng)賽試題進(jìn)行創(chuàng)新性研究。如綠色生態(tài)混凝土配合比設(shè)計(jì)，自密實(shí)混凝土，高性能生態(tài)透水混凝土，防爆抗沖擊仿生混凝土材料的研發(fā)等。

（3）建立開放式、獨(dú)立設(shè)置式實(shí)驗(yàn)教學(xué)平臺(tái)。

學(xué)校大力抓實(shí)驗(yàn)教學(xué)，成立了“實(shí)驗(yàn)室與設(shè)備管理中心”，專門負(fù)責(zé)全校各類實(shí)驗(yàn)室（包括本科生教學(xué)實(shí)驗(yàn)室、研究生教學(xué)實(shí)驗(yàn)室、學(xué)科平臺(tái)實(shí)驗(yàn)室、科研平臺(tái)實(shí)驗(yàn)室、大學(xué)生專業(yè)創(chuàng)新訓(xùn)練中心及重點(diǎn)實(shí)驗(yàn)室等）平臺(tái)建設(shè)與管理、實(shí)驗(yàn)教學(xué)組織與管理、公共共享平臺(tái)建設(shè)與管理、教學(xué)科研大型儀器設(shè)備管理和協(xié)助負(fù)責(zé)實(shí)驗(yàn)技術(shù)隊(duì)伍建設(shè)與管理。近期，土木工程專業(yè)申請(qǐng)了一批開放式實(shí)驗(yàn)項(xiàng)目和獨(dú)立設(shè)置式實(shí)驗(yàn)課程。開放式實(shí)驗(yàn)項(xiàng)目如纖維混凝土中不同摻量纖維對(duì)其抗壓強(qiáng)度影響的實(shí)驗(yàn)、鋼筋拉伸試驗(yàn)、autodeskrevit軟件的初階應(yīng)用、剪切模量測(cè)定實(shí)驗(yàn)、基于小波包方法的梁式結(jié)構(gòu)損傷識(shí)別研究等；獨(dú)立設(shè)置實(shí)驗(yàn)課程如材料力學(xué)、土木工程材料等。依托此類實(shí)驗(yàn)項(xiàng)目和課程，激發(fā)學(xué)生參與實(shí)驗(yàn)的熱情，培養(yǎng)學(xué)生的動(dòng)手實(shí)踐能力，同時(shí)帶動(dòng)教師科研項(xiàng)目的深入研究。

近年來，我校利用現(xiàn)有土木工程實(shí)驗(yàn)教學(xué)平臺(tái)，積極組織學(xué)生參加國(guó)家級(jí)、省級(jí)、校級(jí)的結(jié)構(gòu)設(shè)計(jì)、力學(xué)、混凝土設(shè)計(jì)等學(xué)科競(jìng)賽活動(dòng)，并依托此平臺(tái)開展了一批大學(xué)生創(chuàng)新性實(shí)驗(yàn)項(xiàng)目，取得了非常不錯(cuò)的成績(jī)，調(diào)動(dòng)了一大批土木專業(yè)學(xué)生參與實(shí)驗(yàn)、實(shí)踐的積極性，提高了學(xué)生學(xué)以致用的興趣。譬如，，我校土木專業(yè)9名學(xué)生參加了湖南省第二屆結(jié)構(gòu)設(shè)計(jì)競(jìng)賽，取得了1項(xiàng)一等獎(jiǎng)、2項(xiàng)二等獎(jiǎng)的好成績(jī)；，土木專業(yè)6名學(xué)生參加“蘇博特”杯第三屆全國(guó)大學(xué)生混凝土材料設(shè)計(jì)大賽，獲得了實(shí)踐技能獎(jiǎng)2項(xiàng)；20，3名同學(xué)參加全國(guó)第八屆大學(xué)生結(jié)構(gòu)設(shè)計(jì)競(jìng)賽，獲得了一等獎(jiǎng)1項(xiàng)。此外，土木系老師指導(dǎo)的“防爆抗沖擊仿生混凝土材料的研發(fā)”獲得了2014年全國(guó)大學(xué)生創(chuàng)新性研究項(xiàng)目立項(xiàng)。

論文電子政務(wù)信息安全研究篇十七

從目前情況看,相當(dāng)數(shù)量的電力企業(yè)在信息操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)等方面存在許多安全漏洞,如不引起重視,這些漏洞將會(huì)對(duì)電力系統(tǒng)帶來嚴(yán)重影響。相關(guān)數(shù)據(jù)的流失、特定網(wǎng)絡(luò)協(xié)議的錯(cuò)誤等將給電力企業(yè)帶來不同程度的損失。

2.2網(wǎng)絡(luò)協(xié)議存在的安全問題。

計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議是電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要根源。但也存在一定的安全問題,電力系統(tǒng)中常見的telnet、ftp、smtp等協(xié)議中,主要是面向信息資源共享的,在信息傳輸過程中安全性得不到有效保障。

2.3計(jì)算機(jī)病毒的侵害。

計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行過程中,受到病毒的侵害在所難免,但如果沒有形成相配套的防護(hù)措施,那么計(jì)算機(jī)病毒帶來的危害將不可限量。計(jì)算機(jī)病毒不僅具有很強(qiáng)的復(fù)制能力,能夠在相應(yīng)文件及程序之間快速蔓延,而且還具有其他一些共性,一個(gè)被污染的程序本身也是傳送病毒的載體,危害性大。

論文電子政務(wù)信息安全研究篇十八

摘要：隨著經(jīng)濟(jì)的快速發(fā)展，我們已經(jīng)完全進(jìn)入到一個(gè)信息共享的時(shí)代，在這種經(jīng)濟(jì)發(fā)展帶來的必然趨勢(shì)之下，將檔案信息做到無保留的公開也是一種勢(shì)在必行的態(tài)勢(shì)。

雖然如此，但是在做到信息公開共有的同時(shí)，我們必須要考慮到的是信息的相對(duì)的安全性，信息的安全性成為了信息公開道路上的重要因素。

如何更有效的保證相關(guān)的人員的安全問題，保證我們的操作以及我們的信息公開安全，就成為我們不得不考慮的問題，基于此，我撰寫本文從多方面淺析一下上述問題。

關(guān)鍵詞：電子檔案;信息公開;信息安全。

在這種經(jīng)濟(jì)快速發(fā)展的大環(huán)境下，對(duì)信息公開的需求也不斷加大，因此我們的檔案信息公開化已經(jīng)成為一種必然的事情。

雖然這種新的模式更能順應(yīng)我們的經(jīng)濟(jì)及社會(huì)的發(fā)展，但是它的運(yùn)行也存在一定的缺陷，比如常常會(huì)遇到操作失誤或受病毒入侵以及信息失竊等嚴(yán)重的問題，這些問題的存在必然要求我們要盡快的制定一套合理的方案來保證電子檔案信息的安全有效。

1檔案信息安全工作的必要性。

檔案有別于普通信息的其中一項(xiàng)重要因素，就是它是我們黨和國(guó)家重大事物以及各項(xiàng)重要活動(dòng)的記錄者。

檔案中包括來自國(guó)家各方面的例如政治軍事、科教、經(jīng)濟(jì)文化等的重要信息，其中有很多信息涉及到國(guó)家的機(jī)密性問題，它的安全保密相當(dāng)重要。

一旦被不法分子獲取這些信息，將會(huì)對(duì)國(guó)家社會(huì)的安全穩(wěn)定，對(duì)人民大眾的生活生產(chǎn)帶來很多不必要的麻煩或者損失。

正是基于檔案信息自身原始性以及憑證作用的不可替代性特征的分析，對(duì)信息存儲(chǔ)的安全性問題成為所有工作中的重點(diǎn)，是當(dāng)前社會(huì)我們必須要考慮的首要問題。

2檔案信息安全性的范圍。

三大特性構(gòu)成了檔案信息安全的必要特質(zhì)即安全性：第一，機(jī)密性：只有做到這一點(diǎn)才能有效地防止不法分子獲取國(guó)家機(jī)密。

第二點(diǎn)，真實(shí)性：要做到檔案真實(shí)可靠。

第三點(diǎn)，完整性：只有嚴(yán)格做好這一點(diǎn)，才能保證檔案的真實(shí)度，確保不被不法人員利用加以篡改。

綜合以上所述，我們可以簡(jiǎn)單明了的把信息安全歸納為以下幾點(diǎn)：保密性需求;真實(shí)性需求;完整性需求。

鑒于上述要求，建立一個(gè)完整的檔案信息安全系統(tǒng)已是迫在眉睫的事。

我們一般用計(jì)算機(jī)來管理電子文檔。

要想在計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)節(jié)點(diǎn)上進(jìn)行文件數(shù)據(jù)的自由歸檔和檔案資源的共享，真正實(shí)現(xiàn)電子檔案的信息公開，建立計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)就是我們必須要考慮到的事情。

但是不得不考慮的是，雖然互聯(lián)網(wǎng)科技發(fā)達(dá)，但是當(dāng)我們?cè)趥鬏敊n案的時(shí)候，會(huì)遇到很大的麻煩。

例如我們的電腦系統(tǒng)會(huì)受到外界的阻礙，一旦遇到黑客組織，我們的檔案安全性就受到很大的影響。

像是信息被篡改被泄露等。

就是由于這一不利因素的存在，在很大程度上大大的影響了檔案信息公開。

基于上述問題，我們?cè)诮㈦娮訖n案安全系統(tǒng)的時(shí)候，必須要設(shè)立嚴(yán)密的預(yù)警方案和應(yīng)對(duì)措施以抵擋突如其來的干擾，從而才能確保檔案信息能夠有效的安全的公開。

3檔案信息的安全性設(shè)計(jì)。

3.1人員安全。

檔案信息安全系統(tǒng)的設(shè)置出了要有周密的設(shè)計(jì)之外，還應(yīng)該配備專門的人員對(duì)其管理，只有真正的將兩者結(jié)合才會(huì)建立出一套完美的`安全模式。

因?yàn)闄n案信息的泄漏還存在一個(gè)致命的人為因素，即操作人員泄密。

基于上述的狀況，當(dāng)我們確定要對(duì)信息公共之前，必須做到以下的要求，一是，對(duì)相關(guān)涉密人員的培訓(xùn)，要積極的樹立相關(guān)人員的保密素養(yǎng)，同時(shí)提高專業(yè)技術(shù)，以防止出行任何的有意或無意的人為失誤，盡最大可能的降低泄密率。

第二點(diǎn)，我們應(yīng)該設(shè)立身份驗(yàn)證系統(tǒng)，只有通過驗(yàn)證才能進(jìn)入檔案室，此舉將會(huì)大大提升信息的安全度。

除此之外，因?yàn)槲覀児ぷ髦胁荒鼙苊馄渌嚓P(guān)部門人員對(duì)信息的掌握度，所以為了避免出現(xiàn)信息安全問題，我們應(yīng)該盡最大可能的減少人員的調(diào)動(dòng)之類的問題，并對(duì)人員及其工作權(quán)限進(jìn)行有效的控制。

當(dāng)接觸電子信息時(shí)，先建立電腦權(quán)限的使用機(jī)制，如需使用，應(yīng)該先獲取相關(guān)的權(quán)限等等，比如我們可以對(duì)不同級(jí)別的人員設(shè)立不同的使用權(quán)限。

建立此模式，能夠更加有效的保證信息安全。

3.2操作安全。

是要想確保信息安全，對(duì)員工進(jìn)行信息安全的教育很有必要。

除了宣導(dǎo)信息安全。

我們要積極的進(jìn)行信息安全教育的培訓(xùn)，除此之外，我們還應(yīng)對(duì)具體的操作技術(shù)進(jìn)行培訓(xùn)。

其中包括了如何防止電腦出現(xiàn)病毒，如何對(duì)資料進(jìn)行備份等。

假如我們的電腦中存在病毒，當(dāng)我們傳輸信息的時(shí)候很有可能就會(huì)使信息收到病毒侵?jǐn)_，從而造成信息不安全。

檔案部門不僅要在檔案服務(wù)器中安裝殺毒工具，還應(yīng)在郵件服務(wù)器上安裝郵件殺毒軟件，建立基本的防毒安全環(huán)境。

目前的電腦病毒太過強(qiáng)大，常常是我們處于很被動(dòng)的局面。

基于此我們應(yīng)該形成電腦重要文件備份儲(chǔ)藏的意識(shí)。

同時(shí)還要建立異地備份的觀念，使備份工作法制化。

此處，制定信息安全防護(hù)計(jì)劃及緊急情況應(yīng)對(duì)計(jì)劃，并定期對(duì)所擬定的信息安全相關(guān)條文調(diào)整及檢討，以保證信息安全計(jì)劃的可行性，讓安全意外的通報(bào)程序成為檔案部門成員所了解的常識(shí)，使得電子檔案的安全操作有具體的依據(jù)規(guī)范。

3.3檔案信息內(nèi)容安全。

目前來講，檔案部門能夠提供的公開檔案信息，一般是電子郵件或者網(wǎng)頁瀏覽。

為了保證信息公開的安全性問題，通常我們發(fā)出電子郵件的時(shí)候要進(jìn)行相應(yīng)的殺毒，以網(wǎng)頁方式發(fā)出時(shí)，應(yīng)用內(nèi)容過濾系統(tǒng)以及阻隔瀏覽網(wǎng)頁系統(tǒng)來確保發(fā)送資料的安全，并阻止可能發(fā)后的攻擊事件。

目前的檔案全文是以影像為主，但是當(dāng)我們?cè)趻呙栌跋駮r(shí)，可能會(huì)遇到人為安全問題或者資料輸入大致相同的問題。

因此，我們應(yīng)高度重視對(duì)原件的提取，盡最大努力的保證原文在掃描前后的一致性，并應(yīng)高度警惕原件存在的危險(xiǎn)性。

只有高效合理的對(duì)文件進(jìn)行加密處理，才能有效地保證信息的唯一真實(shí)，在加密的同時(shí)我們還應(yīng)該積極配合存取措施，然而，人為地失誤是我們無法避免的，因此為了應(yīng)對(duì)這個(gè)問題，我們特意建立了一套完整的系統(tǒng)檔，以此來應(yīng)對(duì)可能會(huì)出現(xiàn)的相關(guān)的問題。

同時(shí)，制定必要的法律也是需要考慮在內(nèi)的一個(gè)問題，只有將這些都考慮在內(nèi)，我們才能建立一個(gè)安全的電子檔案的操作系統(tǒng)。

3.4信息設(shè)備安全環(huán)境。

設(shè)備安全是保證檔案信息安全的基本要件，一般都應(yīng)存放于適當(dāng)?shù)拈T禁系統(tǒng)的電腦機(jī)房?jī)?nèi)，以避免閑雜人等進(jìn)入。

電腦機(jī)房要加上密碼鎖作為主要的門禁系統(tǒng)管理，只有上級(jí)領(lǐng)導(dǎo)及負(fù)責(zé)機(jī)房管理的信息業(yè)務(wù)負(fù)責(zé)人有權(quán)進(jìn)入，其余若有實(shí)際需要進(jìn)入的人員，必須經(jīng)過批準(zhǔn)，取得同意后才能進(jìn)入。

以人為方式控制電子檔案貯存場(chǎng)所的接觸人數(shù)，一旦發(fā)現(xiàn)檔案信息有泄露的情形時(shí)，即可容易追查可能的外泄人員。

同時(shí)，積極規(guī)劃異地備份工作場(chǎng)所，即當(dāng)電子檔案貯存場(chǎng)所及貯存媒體被天災(zāi)、火災(zāi)、戰(zhàn)爭(zhēng)等外力破壞，造成檔案信息內(nèi)容無法讀取或者辨識(shí)時(shí)，可以從第二替代地點(diǎn)取得備份資料，以恢復(fù)正常的工作。

結(jié)語。

檔案是國(guó)家寶貴的歷史文化財(cái)富，在國(guó)家的政治、經(jīng)濟(jì)、文化、軍事等領(lǐng)域發(fā)揮著不可替代的信息支撐作用。

因此只有做到高效的檔案安全才能有效地保證其重要地位。

鑒于目前的社會(huì)形勢(shì)，只有完善信息公開的環(huán)境，我們才能保證電子信息檔案能夠安全運(yùn)行。

但是，不論我們?nèi)绾伪苊庑畔⒌耐庑梗疾豢赡軐⑵浒踩蕴嵘綐O致，這主要是基于網(wǎng)絡(luò)本身的特質(zhì)。

因此我們嚴(yán)禁在網(wǎng)上公布有關(guān)國(guó)家機(jī)密的檔案文件。

同時(shí)檔案管理相關(guān)人員要有嚴(yán)格的保密意識(shí)，只有我們綜合的做到各個(gè)方面才能進(jìn)最大化可能的使電子檔案信息安全。

參考文獻(xiàn)。

[1]田淑華.電子檔案信息安全管理研究，2009.

[2]文雯.電子檔案信息安全管理研究初探，2012.

【本文地址：http://mlvmservice.com/zuowen/14088065.html】