引論:我們?yōu)槟砹?篇環(huán)境安全論文范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
環(huán)境安全論文:法律環(huán)境下電子政務信息安全論文
一、我國電子政務信息安全的法律環(huán)境
我國電子政務信息安全的法律環(huán)境是伴隨著加強信息安全基礎設施建設和電子政務體系的不斷完善而逐漸形成的。很多學者在對電子政務信息安全法律環(huán)境進行界定時通常都會參考國際上其他國家電子政務信息安全法律環(huán)境建設的經驗,從立法和實踐層面加以總結和概括。有的學者以信息安全為背景,將電子政務領域有關法律主體的權利和義務范圍劃分為信息安全參與主體的權利和義務、信息安全執(zhí)行的客體環(huán)境、各類計算機和網絡犯罪活動以及網絡信息預警和干預體系等。有的學者則以電子政務為基礎,將涉及到信息安全內容的法律環(huán)境加以劃分,包括電子政務信息系統(tǒng)的適用、計算機設備硬件的適用、網絡環(huán)境的威脅和污染、計算機操作者權利和義務的法律適用等。事實上,不管是以信息安全為背景分析電子政務的法律環(huán)境,還是以法律框架來劃分信息安全的構成體系,都需要合理地界定信息安全的電子政務適用范圍。隨著信息技術的不斷發(fā)展和科學技術的不斷提高,我國也逐步加大了有關電子政務信息安全法律保障的力度。黨的十八屆三中全會通過的《中共中央關于深化改革若干重大問題的決定》明確提出,要“堅持積極利用、科學發(fā)展、依法管理、確保安全”的方針,加大依法管理網絡力度,完善互聯網管理領導體制。中央網絡安全與信息化領導小組的成立,即標志著中國網絡安全和信息化戰(zhàn)略已提上重要的議事日程。目前,我國已經頒布了與信息系統(tǒng)相關的法律,如為了保護計算機信息系統(tǒng)的安全,于1994年頒布了《計算機信息系統(tǒng)安全保護條例》;為了加強對計算機信息系統(tǒng)國際聯網的保密管理,頒布了《計算機信息系統(tǒng)國際聯網保密管理規(guī)定》;為了保障公眾依法獲取政府信息,促進政府依法行政,頒布了《中華人民共和國政府信息公開條例》(2008年)。盡管如此,我國目前仍缺少針對信息安全領域的法律法規(guī),各種有關電子政務信息安全的法律法規(guī)都散落見于各地各類的條例和辦法之中。因各地情況和出臺的政策不同,加上歷史沿革的原因,在執(zhí)行過程中往往會出現職能交叉、權責不明的現象,導致多頭管理的情況時有發(fā)生。由此可見,與發(fā)達國家相比,我國的電子政務信息安全法律環(huán)境建設還處于初期階段。
二、我國電子政務信息安全法律環(huán)境建設存在的問題
⒈電子政務信息安全立法的效力不高,涉及內容分散,缺少頂層設計。
從我國目前的情況來看,有關電子政務信息安全的法律法規(guī)大部分是由國務院制定的行政法規(guī)以及各地區(qū)制定的管理條例和規(guī)范,主要集中在信息安全和技術領域,較為零散,沒有形成統(tǒng)一的法律框架和體系。雖然各地都在積極、努力地建設轄區(qū)的電子政務信息安全法律環(huán)境,但由于經濟發(fā)展不平衡,安全標準不統(tǒng)一,責任落實不到位,導致了電子政務信息安全法律環(huán)境建設的程度不盡相同。由于各地電子政務信息安全法律環(huán)境建設缺乏統(tǒng)一的衡量標準,因而導致了標準混亂的現象。雖然很多法律法規(guī)的制定具有一定的針對性,但隨著形勢的變化,一些根據當時標準制定的法律法規(guī)也就失去了性和公正性,這既不利于公眾共享和獲取信息,也不利于跨部門和跨地區(qū)的信息互通,由此產生了“信息孤島”現象。G2G,G2B,G2C的活動缺乏統(tǒng)一的綱領性指導意見,管理制度、服務體系、后期保障等都缺乏較為明晰的內容,由此衍生出的權屬問題和層級問題在一定程度上阻礙了電子政務信息安全法律環(huán)境建設。
⒉對電子政務信息安全法律政策執(zhí)行過程缺乏監(jiān)督,約束力不強,不作為現象時有發(fā)生。
焦點訪談曾經報道過這樣一個案例:深圳市一位老人想為自己一套存在歷史遺留問題的房子辦理房產證,尋求幫助多次未果,后來深圳市政府在市民中心、公安局、國土局等辦事大廳里安裝了電子監(jiān)察系統(tǒng),這套系統(tǒng)的鏡頭能夠360度旋轉,聲頻跟蹤。通過安裝的監(jiān)察設備,監(jiān)察人員在確定沒有爭議后,為老人辦理了房產證。對此,時任江蘇省蘇州市監(jiān)察局副局長的吳亮坦言,能夠通過電子監(jiān)察系統(tǒng)發(fā)現的問題是非常有限的,516個行政審批項目,14000余件的辦案量不可能依靠電子設備進行監(jiān)督和保障。因此,信息安全監(jiān)察系統(tǒng)建設是完善電子政務信息安全法律環(huán)境的前提,只有對現行的法律法規(guī)進行的梳理,明確相關人員的義務和責任,才能構建起高效的監(jiān)督機制。
⒊電子政務信息安全存在多頭管理、職能交叉的現象。
目前,我國電子政務信息安全主管機構包括但不限于國務院信息化工作領導小組、國家工業(yè)和信息化產業(yè)部、國家安全部、國家公安部、國家保密局等等。但在實踐中,國務院信息化工作領導小組與國務院有關行政部門并沒有形成直接的上下級關系,因此很難發(fā)揮協(xié)調作用。由于各職能部門依據的法律法規(guī)有所不同,因此,在案件處理過程中就會產生管轄沖突、權限沖突,不僅造成了法律資源的浪費,也影響了整體的管理效率和執(zhí)法效果。尤其是關于信息安全的案例,往往涉及到國家信息安全、國防信息安全、公民信息安全、財產信息安全、個人信息安全等等。由于目前我國還沒有出臺一部綜合性的信息安全基本法,因而在一定程度上造成了相關領域管轄上的空白。
三、優(yōu)化我國電子政務信息安全法律環(huán)境的對策
⒈在立法層面,營造有利于電子政務信息安全的法律環(huán)境。
首先,要提高對電子政務信息安全立法重要性的認識,即電子政務信息安全法律環(huán)境建設是為了適應現代電子政務蓬勃發(fā)展的需要,完善的法律法規(guī)體系能夠保障和推動電子政務信息安全法律環(huán)境建設。其次,電子政務信息安全法律環(huán)境建設需要與時俱進。要在中央網絡安全與信息化領導小組的統(tǒng)一指揮下,按步驟、有序地加以推進,制定出符合我國國情的電子政務信息安全領域的統(tǒng)領性法律,以達到立法原則的統(tǒng)一、信息安全標準的一致。再次,要明確“安全”的內容,厘清信息安全參與者包括信息服務提供者、接受信息服務者以及其他信息服務參與者的權限,制定信息安全立法的原則、目標和任務。
⒉完善監(jiān)督體系,推動電子政務信息安全法律環(huán)境建設。
電子政務信息安全涉及的法律法規(guī)較多,比如《保密法》、《檔案法》、《侵權行為法》、《信息公開法》等。這就需要各級政府、各個部門和相關的工作人員在實踐中要實現信息共享。為了實現電子政務信息化發(fā)展和法制建設相互促進,用健全的法律環(huán)境輔助電子政務信息安全的發(fā)展,需要相關部門運用信息技術、網絡服務安全、信用測評與管理以及政府監(jiān)控測評體系等手段加以規(guī)范,用“電子”手段處理“政務”。
⒊加強電子政務信息安全的跨部門、跨領域合作,改善電子政務信息安全法律環(huán)境。
電子政務信息安全法律環(huán)境建設不僅需要有統(tǒng)一的綱領性文件加以指導,在實際操作中更需要電子政務信息安全參與者之間的合作,因此,必須提高對電子政務信息安全立法重要性的認識,實現跨部門、跨地區(qū)、跨領域的共享與合作,讓“信息孤島”逐漸成為信息溝通的“自由大陸”,用“多對一”、“一對一”的方式取代“一對多”的傳統(tǒng)辦事方式,提高服務效率。
四、結語
總之,我國電子政務信息安全法律環(huán)境建設還存在許多問題,對此,我國不僅要立足國情,更要放眼世界,要充分考慮到電子政務信息安全法律環(huán)境建設的全球化趨勢,更好地構建我國電子政務信息安全法律環(huán)境。
作者:張貝爾 單位:吉林工商學院
環(huán)境安全論文:云計算環(huán)境中計算機網絡安全論文
1“云計算”內含及其特點
云計算是一種基于分布式計算、網格計算、并行計算為基礎的計算模型,其目的是以共享為構架并通過網絡將龐大的計算處理程序自動分拆成無數個較小的子程序,然后經由多部服務器所組成的龐大系統(tǒng)經搜尋、計算分析之后再將最終的處理結果回傳給使用者.云計算可以使得每個用戶感覺聯網的計算機是一個分時系統(tǒng),用戶可以根據需求訪問計算機以及存儲系統(tǒng),它具有以下特點:(1)對用戶終端的設備要求較低且使用方便和快捷;(2)課提供強大的計算功能和存儲功能;(3)網絡數據共享可以在不同設備之間實現.
2“云計算”環(huán)境中的計算機網絡安全的重要的意義及其特征
在當今這個網絡時代,可以說,“云計算”是無處不在的,因而,其安全性成為使用者和管理者最為關心的問題之一.下面就談一談“云計算”環(huán)境中的計算機網絡安全的重要的意義及其特征問題.“云計算”環(huán)境中的計算機網絡安全的意義如下:
(1)“云計算”環(huán)境中的計算機網絡安全可以為使用者或是用戶提供最為和最為安全的數據存儲中心,使得用戶可以不再為數據的丟失以及病毒入侵等應用性問題而煩惱.這是因為,“云計算”環(huán)境中的計算機網絡安全可以保障數據得到安全性保存和備份,通過計算機局域網絡和廣域網絡相結合的方式來構建安全的數據中心,實現多機互聯備份和異地備份等多種方式來保障用戶數據的安全性和可操作性.隨著“云計算”環(huán)境中的計算機網絡安全性的提高,“云計算”的不斷推廣和應用可以使得用戶的數據存儲在“云”中,避免諸如電腦遺失或是維修甚至是被盜后數據被竊取的風險,只要有了授權就可以隨時隨地進行訪問和使用的便捷性和性.
(2)“云計算”環(huán)境中的計算機網絡安全性可以使得數據使用者或是用戶在共享中的安全性也得到了保障,因為計算機“云計算”上的各種加密技術和措施可以保障用戶信息和數據是以加密狀態(tài)進行傳輸和接受的,然后以較為嚴格的認證和管理權限進行監(jiān)控的,用戶可以在使用時通過其他保護措施再次進行加密操作.
(3)雖然“云計算”環(huán)境中的計算機網絡安全性要求高,但是,它對于使用者的用戶端設備要求較低,這就使得其可以具有更加親民的便捷性和使用率,在用戶接入計算機網絡后就可以實現“云計算”數據在不同設備之間的傳輸和共享,十分便捷和迅速.
(4)“云計算”環(huán)境中的計算機網絡安全可以通過大量的網狀客戶端對網絡中軟件的行為進行時時監(jiān)視和檢測,一旦發(fā)現有木馬或是惡意程序的威脅時就會將此信息送往Server端進行自動分析并及時進行處理操作,從而避免下一個使用者或是客戶端的感染操作,保障了計算機信息數據傳輸中的安全性.而“云計算”環(huán)境中的計算機網絡安全是有如下特征:
(1)具有較高的保密性,即:在未經過用戶的授權使用情況下,信息和數據等是不能實現共享的.
(2)具有較好的完整性,即:在未經過用戶的授權使用情況下,信息和數據是不能隨意被改變、破壞或是刪除的.
(3)具有較高的可操控性,即:在未經過用戶的授權使用情況下,信息和數據是不會被利用和處理以及傳播的.
(4)具有較高的信息審核性,即:當網絡安全出現問題時,授權用戶可以采取必要的手段加以核查和控制,維護信息和數據的安全性.總之,“云計算”環(huán)境中的計算機網絡安全可以保障實現計算機硬件、軟件數據信息不會因為意外或者和人為故意而遭到破壞、更改和泄漏的危險,并以特定的技術加以數據系統(tǒng)的保密性、完整性和利用性的各種安全保護.
3“云計算”環(huán)境中的計算機網絡安全現狀分析
3.1“云計算”環(huán)境中的計算機網絡安全在技術層面存在著問題
對于一般用戶來說,所有存儲在云中的數據會在由于技術方面的因素而發(fā)生服務中斷時無法獲取和處理,不能進行操作,甚至是束手無策.并且由于技術層面的原因,其安全性會由于“云計算”在目前狀況下是網絡開放性和可見性的原因而存在大量的安全性問題,對于一些虛假地址和虛假標識是無法識別和甄別的.
3.2“云計算”環(huán)境中的計算機網絡安全在安全性方面存在著問題
“云計算”還沒有實現在計算機網絡安全方面的保密性,其完整性和可操作性都存在著不可確定性,很多黑客都將“云計算”當成了攻擊對象.此外,很多駐留在用戶PC機上的病毒軟件也會時不時發(fā)起惡意攻擊,這也是導致“云計算”環(huán)境中的計算機網絡安全在安全性方面存在著問題的重要原因之一.
3.3“云計算”環(huán)境中的計算機網絡安全在相關的法律法規(guī)等政策保障方面也存在著問題
目前,在我國的計算機網絡安全管理中,立法機關還沒有針對其進行相關的法律法規(guī)等的監(jiān)管、保護和制裁措施.可見,這種法律上的保護缺失也是造成當前“云計算”環(huán)境中的計算機網絡安全的因素之一,這也是我國網絡存在的弊端,立法機關應該盡早出臺相關的法律法規(guī)來限制這些網絡威脅行為的猖獗和肆虐.基于以上的原因,必須要加強“云計算”環(huán)境中的計算機網絡安全措施.
4加強“云計算”環(huán)境中的計算機網絡安全的措施
4.1提高“云計算”環(huán)境中的計算機網絡安全的防范意識,并要切實地加強這種防范意識的實際落實
加強“云計算”環(huán)境中的計算機網絡安全要從系統(tǒng)的身份認證開始,這是保障網絡安全的門戶和基礎,也是防范第三方不明用戶或是黑客侵襲的及時道防線.并且要提高“云計算”環(huán)境中的計算機網絡安全的防范意識還要落實到實處,將計算機網絡信息和數據的完整性和機密性、一致性給與高度保護,防止非授權的訪問和傳播使用,嚴加監(jiān)控,以免造成不必要的影響和危害,嚴格把關“云計算”環(huán)境中的計算機網絡安全信息安全的操控.其實,只要用戶具有最起碼或是最基本的安全常識和一些簡單的基本電腦安全操作習慣,“云計算”環(huán)境中的計算機網絡安全的落實就可以得到提高.例如,用戶要盡量避免在公共的電腦或是網絡使用系統(tǒng)中進行數據操作和信息使用,或是避免“云計算”數據存儲時總是使用同一密碼等,這些都是最為基本的“云計算”安全下增強安全意識的手段.此外,用戶還要進行數據的經常性備份和整理,避免在今后的使用中出現諸如“云計算”服務遭受攻擊時而出現的數據丟失而無法恢復的問題.
4.2加強“云計算”環(huán)境中的計算機網絡安全技術的研發(fā)和應用,提高“云計算”環(huán)境中的計算機網絡安全威脅的應對手段和能力
例如,對于計算機本身來說,用戶一定要注意防火墻和其它保護屏障的使用,而這種保護措施要盡快更新,可以引用一些諸如鑒別授權機制、多級虛擬專業(yè)防護墻等,使得其技術結構保障計算機網絡在使用時的安全性和高效率性,確保了“云計算”環(huán)境中的計算機網絡安全的保障.又如,可以采用數字簽名技術而后認證等手段來保障“云計算”環(huán)境中的計算機網絡安全,使得其實際應用中具有了較高的安全性和性.可以說,只有在“云計算”環(huán)境中的計算機網絡安全問題得到切實的保障之后,安全、健康和科學的計算機網絡使用環(huán)境才會被營造,這樣才會促進我國“云計算”環(huán)境中的計算機網絡事業(yè)的良性發(fā)展和壯大,為廣大的“云”用戶更好地服務.因此,要加強“云計算”環(huán)境中的計算機網絡安全技術的研發(fā)和應用,提高“云計算”環(huán)境中的計算機網絡安全威脅的應對手段和能力.
4.3加強“云計算”環(huán)境中的計算機網絡安全在應用程序和服務器中的安全問題
加強“云計算”環(huán)境中的計算機網絡安全的過程中,對于陌生信息和數據的防范和攔截是阻止外來不安全信息和數據侵入的一個有效方式,它可以在安裝具體防護程序之時就給與保護.“云計算”計算機網絡安全中問題中的服務器可以起到一種緩沖性作用,它可以對于內網進行隱藏,使得公網IP得到節(jié)省,并對訪問網站的查看具有監(jiān)控行和操控性,也是一種提高“云計算”環(huán)境中的計算機網絡安全性的有效手段.此外,對于“云計算”服務商來說,采用分權分級管理不失為一個很好的所示.這樣做的目的是可以有效防止客戶的數據和程序被“偷窺”或是肆意篡改,而分級控制和流程化管理的方法可以使得每一級的管理都有被監(jiān)督和被檢測的保障,使得這個“云運算”數據至少會有兩級人員來管理.及時級是普通的運維人員,他們的職責就是負責日常的運維工作,但是,他們無法得到用戶的數據信息;第二級是核心權限人員,雖然他們可接觸到到用戶數據信息,但是他們會受到嚴格的運維流程的嚴格控制,從而也不能隨意使用、篡改和刪除用戶的信息.可見,這就會加大提高“云計算”環(huán)境中的計算機網絡安全性.
4.4要加強“云計算”環(huán)境中的計算機網絡安全的數據安全性和保密性
要保障數據的安全性和保密性可以從以下幾個方面進行努力:(1)采用加密技術,這是完成“云計算”環(huán)境中的計算機網絡安全的數據安全性和保密性的最為基礎和有效的方式之一.為此,使用者或是用戶可以在把文件等數據性資源保存到計算機網絡之前進行加密措施,例如,可以使用pgp、truecrypt、hushmail等加密程序來輔助完成.(2)可以通過使用諸如vontu、websense和vericept等過濾器來使得那些離開了用戶網絡的數據可以得到時時監(jiān)控,對于其中的敏感性數據給與有效攔截或是阻止.在一個使用群體內,例如在一個公司內,還可以以數位排列的方式來控制不用用戶在數據使用和共享等中的使用權限和程度,保障了數據操作和使用的安全性要求.(3)進行云服務提供商的選擇,盡量選擇那些信譽度較高的提供商.一般來說,信譽度較高的提供商會在云數據提供和貢獻中有著更好的保障措施,它們有著自己的專門技術和技術人員,可以以自己的品牌為保障,數據泄露的情況會相對較少,降低了用戶使用“云計算”數據時的風險性.
5結束語
在網絡技術高度發(fā)達和使用的信息時代,“云計算”環(huán)境中的計算機網絡安全的問題是每一個處于這個時代的人所面對的重要問題,它會在人們的學習、工作和生活中時時出現.而使用者們或是用戶們務必要重視這個問題的存在和應對,在提高自身計算機網絡安全技術意識的基礎上,努力在技術層面得到提高;在提高自身網絡安全知識結構的同時,也要努力在所能使用的安全保障措施中學會實際應用,從而為打擊黑客等破壞網絡安全的不良行為做出自身的一份貢獻之力.可以說,只有在“云計算”環(huán)境中的計算機網絡安全問題得到切實的保障之后,安全、健康和科學的計算機網絡使用環(huán)境才會被營造,這樣才會促進我國“云計算”環(huán)境中的計算機網絡事業(yè)的良性發(fā)展和壯大,為廣大的“云”用戶更好地服務.
作者:何永峰 單位:集寧師范學院
環(huán)境安全論文:網絡環(huán)境下的高校財務信息安全論文
一、網絡環(huán)境下的高校財務信息安全風險
(一)計算機軟件風險。
計算機軟件本身的缺陷,對財務信息安全也產生重要影響。一是軟件管理功能不足,用戶權限設置不合理,存在權限真空,給人為破壞財務信息提供了機會;二是軟件升級更新緩慢,相關漏洞未能得到及時彌補;三是軟件安全性和保密性不夠,沒有操作日志,對數據庫數據缺乏必要的加密措施。財務用戶口令設置簡單,密碼明文存儲在數據庫中,保密性差,存在財務信息安全隱患。
(二)服務器環(huán)境風險。
服務器良好運行,是財務信息安全的基礎。出于節(jié)約費用,有些高校的財務服務器運行環(huán)境很不理想,放置服務器的機房選擇或安排比較隨意,易受外部光照或受潮。機房防火、防潮、防塵、防磁、防盜、防斷電及恒溫設備或設施不足或配備不齊,容易導致服務器故障。
(三)內部控制風險。
財務信息網絡化的步伐越來越快,有些高校還沒有建立起針對數字化處理的相應內控管理制度,以應對財務管理手段的新變化。對網絡環(huán)境下的財務數據處理流程及崗位職責,還沒從制度上進行規(guī)范。對財務信息進行攔截、轉移、偽造、隱匿、竊取、刪除、篡改等各種人為破壞及失職行為,不能有效控制與責任追究。
(四)感染病毒木馬風險。
計算機病毒是網絡安全較大的威脅因素,具有隱蔽性高、破壞力強、自我復制、清除難度大、難以防范等特點。高校財務由于業(yè)務需要經常與外界進行數據交換或信息上報,特別是多校區(qū)辦公,大量的會計信息必須通過公開網絡在校區(qū)之間實時傳送,再加上瀏覽網頁、下載文件、收發(fā)E—mail、使用QQ等,使計算機系統(tǒng)感染病毒木馬的機率大增。而計算機病毒的感染會威脅整個財務計算機網絡系統(tǒng)和數據安全。
(五)非法訪問風險。
在網絡環(huán)境下,一切的財務信息都被電子化,理論上都可以被訪問到,除非在物理上斷開鏈接。因此,高校在實現財務網絡化的同時,很難避免非法侵擾。有些人可能出于某種目的,有意或無意地損壞網絡設備,在網絡上對管理系統(tǒng)進行攻擊,一旦侵入將會對網絡財務系統(tǒng)造成極大破壞。
(六)數據備份風險。
在財務信息化程度越來越高的環(huán)境下,電子財務檔案是財務管理的主體,其安全的重要性可想而知。目前不少高校或多或少存在以下幾個問題:1.對數據備份缺乏足夠的重視,沒有形成定期備份制度。2.數據備份存儲介質單一,一旦數據存儲介質消磁或遭損壞,數據便無法找回。3.財務電子檔案由財務檔案人員兼管,紙質檔案與電子檔案托管于一處,數據丟失后往往無從考證。4.數據備份存儲介質存放環(huán)境不良,容易被消磁、受潮、染塵等。
二、網絡環(huán)境下的財務信息安全風險防范
(一)做好對軟硬件的升級與更新。
財務網絡軟硬件的安全穩(wěn)定運行是保障數據的基礎。加大對軟件的升級改造與更新,彌補系統(tǒng)漏洞,完善其內控與管理功能;對硬件設備應定時清潔與檢查,適時更新,做好日常維保工作。對需要配備的備份、加密等軟硬件,應給予安裝與配備,以保障財務網絡的安全穩(wěn)定運行。
(二)建立良好的服務器環(huán)境。
財務數據存放在服務器數據庫中,要保障數據的安全,需建立良好的服務器運作環(huán)境,選擇合適的房間用作放置服務器的機房,機房應遠離水源、安裝好空調,鋪設防靜電地板,配備不間斷電源,滿足防火、防潮、防塵、防磁和防輻射及恒溫技術要求。機房應安裝防盜門及防盜警報裝置,以防機房設備被盜。
(三)完善內部控制。
只有制訂完善的管理制度和科學、合理的業(yè)務操作流程,明確崗位職責,規(guī)范內部控制,才能夠保障高校財務數據信息的安全性和性。完善內部控制工作主要包括以下幾個方面:1.加強內控制度建設,建立健全機房管理制度、計算機硬件使用與維護制度,計算機軟件操作及維護制度、數據安全與維護制度等,從制度上進行約束工作人員行為。2.明確財務數據處理流程及崗位職責,規(guī)定各崗位人員權限,各司其職,杜絕越權操作。3.加強對數據訪問和運用的監(jiān)控,建立安全稽核機制。對系統(tǒng)參數和狀態(tài),以及敏感資源進行實時監(jiān)視和記錄。定期查看系統(tǒng)日志,對系統(tǒng)訪問人員的身份與操作記錄,進行安全檢查和評估。
(四)防范病毒及人為惡意破壞,保障系統(tǒng)安全運行。
1.病毒防范。計算機病毒對系統(tǒng)正常運行及數據安全產生嚴重威脅,須建立完善的防病毒體系,將所有計算機和NT服務器都安裝殺毒軟件及網絡防火墻,啟動實時監(jiān)控系統(tǒng);定期升級病毒庫和查殺病毒,杜絕使用盜版軟件;嚴格執(zhí)行防病毒措施,禁止在工作機上安裝及玩游戲,軟件、U盤等存儲介質等使用前須通過計算機病毒檢測。2.人為破壞防范。加強計算機網絡安全監(jiān)控,限制非法訪問,防止竊取會計數據;加強系統(tǒng)的內部控制,防止人為對系統(tǒng)的惡意破壞;嚴格密碼權限管理,杜絕未經授權人員進行越權操作,防止會計數據泄密、丟失或被非法篡改。
(五)做好數據備份,確保數據安全。
財務數據應定期做好備份,備份可采用硬盤、磁帶、移動硬盤、光盤等存儲介質,多種方式同時備份,配備專門的備份服務器,甚至還可以在校區(qū)間的服務器上做遠程備份,即使某個校區(qū)的數據受到破壞,也能從另一校區(qū)進行數據恢復,保障財務數據萬無一失。會計檔案應指定專人負責,對備份數據的磁盤、光盤等存儲介質,按國家規(guī)定的檔案管理辦法進行歸檔及存放,做好防磁、防火、防潮、防塵等工作,謹防外部因素對會計檔案的破壞。
(六)加強高素質財務隊伍建設。
借助計算機與網絡技術為主要手段的網絡化財務管理,已成為高校財務管理發(fā)展的必然趨勢。如何充分發(fā)揮網絡優(yōu)勢的同時保障高校財務信息安全,人才是關鍵,沒有既精通會計又精通計算機的復合型人才,很難做好財務信息安全工作。學校應多培養(yǎng)和引進復合型、高素質的電算化會計人才,加強財會隊伍的建設,更好地適應高校財務管理的新變化,從容地應對網絡環(huán)境下的財務信息安全風險,做好風險防范工作,推動本校的財務信息化進程。
作者:凌振華 單位:廣東醫(yī)學院財務與資產管理處
環(huán)境安全論文:大數據環(huán)境下圖書館信息安全論文
1大數據概念
大數據(BigData)本身是一個比較抽象的概念,至今尚未有一個公認的定義。Wiki定義“大數據”是利用常用軟件工具捕獲、管理和處理數據所耗的時間超過可容忍時間的數據集[1]。Gartner這樣定義“:大數據”是需要新處理模式才能具有更強的決策力、洞察發(fā)現力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產[2]。也有研究者形象化地描述“大數據”是未來的新石油。不同的定義基本都是根據大數據的特征歸納闡述給出。比較具有代表性的是4V定義,認為大數據具有4個特點:規(guī)模性(volume)、多樣性(variety)、高速性(velocity)和價值性(value)。即數據規(guī)模巨大,從TB級躍升到PB級;數據類型多樣,包含結構化、半結構化和非結構化的多種數據類型;高效的數據處理能力及蘊含著極高的價值。
2大數據時代圖書館信息安臨的威脅
大數據時代,數據資源將逐漸成為圖書館最重要的資產之一,決策行為將在數據分析的基礎上做出。作為以數據分析利用和信息服務為己任的圖書館,它的信息安全將面臨著大數據帶來的挑戰(zhàn)。
2.1存儲安全問題
圖書館關注的數據已不僅限于書目信息、讀者信息、電子期刊等業(yè)務數據,還延伸到微信、微博、移動網絡等讀者活動中產生的很難估量的社會化數據。如此龐大的數據集對圖書館的存儲、軟硬件設施是個考驗。如何防止這些數據丟失、損毀、被非法盜取及利用是圖書館安全存儲面臨的一項挑戰(zhàn)。另外,大數據環(huán)境下的圖書館為了降低成本,通常會將數據存儲在云端,云的開放性,海量用戶共存性等都帶來了潛在的威脅。
2.2網絡安全問題
圖書館是以網絡為基礎來傳遞信息和數字資源,為讀者提供服務。在網絡上,大數據成為更易被攻擊的顯著目標。圖書館的“大數據”不僅包含了海量數據資源,還包含了讀者行為、敏感數據等,這些海量的信息資源將吸引更多的攻擊者,也使大數據成為更有吸引力的目標。另外,黑客利用大數據發(fā)起的僵尸網絡攻擊,能夠同時控制百萬臺機器,這是傳統(tǒng)單點攻擊做不到的。利用大數據,黑客能夠發(fā)動APT攻擊,APT的攻擊代碼隱藏在大數據中,很難被檢測到。
2.3隱私泄露問題
社交網絡、微博、移動網絡等這些信息服務新形式的快速發(fā)展,互聯網每時每刻都在產生海量的數據。讀者的個人數據可能被任意搜索、獲取,這將極大地威脅隱私安全。一方面,圖書館的海量數據信息資源、讀者信息、讀者行為、科研信息等數據高度集中,即使不被盜取濫用,也增加了數據泄露的風險。另一方面,對于某些重要數據、敏感數據以及隱私數據的挖掘分析,其使用權沒有明確界定,這都將會涉及隱私泄露。
2.4知識產權問題
大數據時代,圖書館雖然會把越來越多的數據資源交給“云”提供商代為托管,但是圖書館應擁有這些被托管數據資源的知識產權。然而現實中“,云”提供商利用大數據技術對圖書館的數據資源進行挖掘、發(fā)現、分析進而整合成新的數據產品加以利用,本該由圖書館所擁有的數據,一旦被“云”提供商開發(fā)成產品,知識產權的界定就成為圖書館要面臨的新難題。
3大數據時代圖書館信息安全應對策略
大數據資源將成為圖書館的核心資產。圖書館在利用數據處理、數據挖掘、數據分析等技術獲取大數據蘊藏的高價值,創(chuàng)新服務模式,提高服務質量的同時,應重點考慮如何確保數據資源存儲安全,如何降低網絡安全威脅,如何防止隱私泄露等。大數據時代的圖書館應首先從技術層面保障存儲安全,提高網絡安全防范技術;其次,建立數據監(jiān)管體系,對讀者和圖書館的重要數據、敏感數據、隱私數據進行監(jiān)管;,加強圖書館信息安全制度和相關政策法規(guī)建設。
3.1保障存儲安全
圖書館的數據資源在無限增長,規(guī)模日益龐大,保障這些數據資源的安全存儲顯得尤為重要,同時對硬件設施也是巨大考驗。現有的存儲系統(tǒng)無法充分有效地存儲、管理、分析大數據,限制了數據的增長。大數據時代的圖書館為了降低運維成本,緩解硬件設施壓力,應考慮將數據和信息存儲在云端,利用云存儲實現數據的存儲、管理以及分析。云存儲,即基于云計算的存儲系統(tǒng),其可擴展性、靈活性、運算高效性能夠解決大數據存儲和管理存在的問題。但是,云存儲具有數據規(guī)模海量、管理高度集中、系統(tǒng)規(guī)模巨大、平臺開放復雜等特點,這些都將對信息安全帶來威脅。因此,保障云安全是大數據時代圖書館信息安全的基礎。圖書館作為云存儲服務用戶,最關心的就是存儲在云端的數據是否完整安全,是否有人非法訪問,以及當合法訪問這些數據時是否能獲得有效且正確的數據。因此,應重點研究運用身份認證、加密存儲、數據災備這3種技術手段來保障云安全。
(1)身份認證。
加強圖書館云存儲上數據的管理,實行身份認證,確保管理員、讀者用戶、云存儲服務提供商等經過認證獲得訪問權限后,才可管理、分析、訪問“云”上的數據資源。云存儲具有跨平臺、異構、分布式等特點,為了提高管理員、用戶的訪問效率,應建立有效的單點登錄統(tǒng)一身份認證系統(tǒng),支持各圖書館云存儲之間共享認證服務和用戶身份信息,減少重復驗證帶來的運行開銷。
(2)加密存儲。
對文件和數據進行加密保存,確保圖書館云存儲上的數據資源在存儲和傳輸過程中,不被意外或非意外損毀、丟失、處理及非法利用。加密存儲主要包含兩部分工作:一是密鑰的管理和產生,二是應用密鑰對數據進行加密存儲和解密讀取。云存儲系統(tǒng)為每位注冊用戶生成一個解密密鑰,系統(tǒng)將數據加密存儲在數據中心,用戶讀取加密數據后,利用自己的解密密鑰恢復數據,得到原始數據。這一過程對存儲性能和網絡傳輸效率會有一定影響,因此圖書館一方面要加快對加密存儲技術的研究;另一方面可以考慮先只對重要數據、敏感數據、個人信息數據進行加密存儲。
(3)數據災備。
云計算技術對于數據災備具有天生的優(yōu)勢。將虛擬化技術、分布式技術和云計算技術結合可實現多點備份、數據自動冗余存儲、云節(jié)點無單點故障數據級災備。圖書館可以利用云存儲在不同的地方建設兩個及以上的圖書館云存儲數據中心,構成一個跨地域的統(tǒng)一存儲平臺,各業(yè)務部門和每個用戶都可以共享共用這些數據。保障只要有一個數據中心完整,所有數據就不會丟失且能夠提供持續(xù)服務。
3.2提高網絡安全防護技術
隨著圖書館數據資源總量的增加和新型社交網絡下讀者原創(chuàng)數據爆炸性增長,網絡在線數據呈現急劇增長的趨勢,導致黑客的攻擊欲望比以往更為強烈,其手段和工具也更為復雜、更加專業(yè)。大數據對圖書館網絡安全策略提出更高的要求,從技術層面來說,圖書館網絡安全策略包括漏洞掃描、入侵檢測、訪問控制和網絡安全審計4種技術手段,任何一個單一的防范手段都無法保障圖書館網絡的安全性。
(1)漏洞掃描。
漏洞掃描包括檢測路由器、交換機、防火墻、各應用服務器OS、應用系統(tǒng)以及工作人員用機的安全補丁、系統(tǒng)漏洞、病毒感染等問題。漏洞掃描系統(tǒng)應及時發(fā)現系統(tǒng)漏洞、木馬、病毒、蠕蟲、后門程序、網絡攻擊、ARP等,并提供修復、查殺、攔截、防御的有效工具,同時能夠對圖書館整個網絡系統(tǒng)進行風險評估,以便采取相應措施及時消除系統(tǒng)中的安全隱患。與以往的漏洞掃描不同的是,大數據時代,對于海量數據的掃描,將會花費很長的時間,因此需要研究解決如何提高網絡海量數據檢測掃描的度和速度。
(2)入侵檢測。
隨著圖書館信息資源和數據資源共建共享步伐的加快,圖書館私有云和行業(yè)云的建設加快,網絡應用范圍在不斷擴大,來自校園網內部和外部的黑客攻擊、非法訪問等安全問題與日俱增,因此對惡意入侵的檢測與防范刻不容緩。大數據對信息安全是把雙刃劍,應利用大數據的分析技術,通過分析來源信息,能夠自動確定網絡異常。進一步研究更有效的檢測手段,完成APT高端檢測,做到多點、長時、多類型的檢測。
(3)訪問控制。
接入圖書館網絡的用戶,在使用海量數據資源之前,必須進行身份認證和權限劃分,用戶通過認證獲得授權之后,才可以根據自己的權限訪問相應的數據資源和應用系統(tǒng),獲取相關的數據分析結果等。采用單點、統(tǒng)一認證方式,并結合PMI權限控制技術,加大認證加密技術研究,有效控制不同用戶分不同級別訪問管理數據、訪問數據、獲取數據以及應用大數據分析結果。
(4)網絡安全審計。
相比入侵檢測系統(tǒng),網絡安全審計沒有實時性要求,因此可以對海量的服務器運行日志、數據庫操作記錄、系統(tǒng)活動等歷史數據進行分析,并且可以利用大數據進行更加精細和復雜的分析,發(fā)現更多的黑客攻擊種類,其誤報率也將低于傳統(tǒng)的入侵檢測。
3.3建立數據安全監(jiān)管機制
大數據關鍵技術的快速發(fā)展,為圖書館大數據的存儲與分析奠定了基礎,大數據將成為圖書館的重要資產。但是,海量數據和數據分析結果一旦泄露,相對于以往,對讀者個人甚至整個圖書館界將會造成巨大的經濟損失,還可能導致聲譽受損,嚴重的還要承擔相關法律責任。大數據安全不僅是技術問題,更是管理問題。因此,大數據時代,圖書館除了要從技術上實現存儲安全、云安全、網絡安全等方式來抵御外來的信息安全威脅,更需要加強在數據安全監(jiān)管、數據資源共享機制、數據隱私保護、敏感數據審計等方面的制度建設,從管理上防止圖書館核心數據、隱私數據和敏感數據的泄露。力圖建立貫穿于數據生命周期的數據監(jiān)管機制。在技術層面,運用先進的信息技術手段開展數據監(jiān)管工作,如利用現有隱私處理、數據預處理等技術保障數據在使用和傳輸中能夠拒絕服務攻擊、數據傳輸機密性及DNS安全等。在管理層面,提高圖書館工作人員的信息安全意識,加強各業(yè)務部門內部管理,明確重要數據庫的范圍,創(chuàng)新有效科學的數據監(jiān)管手段與方法,制定終端設備尤其是移動終端的安全使用規(guī)程,制定并完善重要數據、敏感數據、隱私數據的安全操作和管理制度,規(guī)范大數據的使用方法和流程。
3.4加強圖書館信息安全制度建設
依據信息安全管理國際標準ISO27000,明確大數據時代圖書館的實際安全需求和安全目標,量化各類數據資源的安全指標,建立多方位、立體、深度的信息安全防御體系。以信息安全防御體系為基礎,建立信息安全責任人負責制的組織機構;制定日常安全運維制度,包括存儲、業(yè)務系統(tǒng)以及各應用系統(tǒng)的安全運行監(jiān)控制度、數據監(jiān)管制度、移動終端檢測制度、網絡安全制度等;制定應急響應制度,包括數據災備制度、數據恢復制度、故障系統(tǒng)恢復制度等。對于存儲在云端的數據,建立數據共享制度和機密保護制度。根據保密級別、共享級別、開放級別等明確訪問權限等級劃分,制定數據的訪問、檢索、下載、分析等方面的規(guī)定;建立身份認證和權限控制機制,控制非法授權訪問數據;制定數據云存儲的安全規(guī)定,加密關鍵數據;制定數據所有權條款,防止“云”提供商第三方泄密。建立相應的法律政策保護數據利用時涉及的知識產權,保障數據資源的合理合法使用,維護圖書館利益,保護知識產權。
4結語
大數據時代的到來將給圖書館信息服務工作帶來深刻的變革,同時也給圖書館的信息安全帶來全新的挑戰(zhàn),只有實現提高信息安全防范技術、建立數據監(jiān)管機制、加強信息安全制度建設3個要素的結合,建立多方位的、深度的信息安全防御體系,將信息安全防范貫穿整個大數據圖書館的構建、運維、利用環(huán)節(jié)中,才能為廣大讀者用戶提供、可信的信息服務,提升圖書館信息服務的質量和效率,使讀者真正享受大數據蘊含的高價值。
作者:鮑劼 李蘇豐 單位:中國礦業(yè)大學圖書館
環(huán)境安全論文:大數據環(huán)境下圖書館信息安全論文
網絡環(huán)境下會計信息安全論文一、會計信息安全的重要性
近年來,企業(yè)由于信息泄露引起損失的事件層出不窮,這些都在警示我們信息安全的重要。一個企業(yè)經濟的核心部分就是財務會計數據。通過會計信息可以反映企業(yè)的財務問題,企業(yè)的運營狀況以及未來的發(fā)展方向,特別在當今經濟全球化的環(huán)境下,隨著企業(yè)規(guī)模和涉及行業(yè)的擴大,會計信息更是起到越來越重要的作用,部門負責人可以清楚地獲悉自己所管理的部分的完整、、細致的記錄,財務人員將會計信息編制成資產負債表、利潤表、現金流量表等供企業(yè)管理者和其他使用人員查閱,管理者通過對會計信息評估及時發(fā)現管理上存在的問題,根據企業(yè)的資金運行,更好地策劃企業(yè)的經濟業(yè)務活動,投資者通過會計信息獲取企業(yè)的財務狀況和經營成果,以便進行合理投資決策。
二、影響會計信息安全的因素分析
會計信息對現代企業(yè)有很重要的作用,因此在企業(yè)實現會計信息化后,面對現今各種信息泄露事件,我們必須提高警惕,分析可能造成會計信息安全問題的因素,并對之進行預防和完善,保護企業(yè)的會計信息安全。
(一)實行會計信息化的計算機硬件存在的問題。
會計信息化與運用計算機的水平密不可分,會計數據存儲于計算機的存儲區(qū),因此計算機的硬件系統(tǒng)的配置就很重要了,出現配置不當或系統(tǒng)故障時都會影響會計工作的進行,故障時也容易造成數據的丟失,不利于會計信息的連通,嚴重時會導致系統(tǒng)癱瘓,威脅傳輸的信息的完整性,甚至使信息丟失,造成不可估量的損失。日常的會計工作中,計算機硬件在遇到突發(fā)情況,比如斷電之類,很容易造成系統(tǒng)磁盤的損壞而出現數據丟失的情況。
(二)企業(yè)運用的財務會計軟件存在的問題。
企業(yè)會計軟件是會計信息化運作的基礎,不同的會計軟件有不同的操作方法,有些操作的功能相同,但操作過程卻有區(qū)別。一個設計合理,功能優(yōu)越的財務軟件可以從功能和內容讓使用人員相互牽制、互相監(jiān)督,這樣有利于加強人員管理,起到最基礎的堵塞漏洞的作用。在應用軟件的研制過程中,對容易出現問題的軟件功能、細節(jié)等地方,全靠研究人員的多方面思量,如果考慮不周就有可能使得實際工作中出現與預想不同的結果,進一步導致整個結果有差錯。如果有這種問題存在的話,在實際處理中,當輸入原始資料,在軟件程序的控制下就會出現多個結果,這樣的問題直接影響到數據的真實、安全。在會計信息化深入企業(yè)之后,財務會計軟件成為了會計信息化的運行平臺,我國常用的財務軟件就是用友軟件和金蝶軟件。在這兩個軟件中也有不足之處。比如,用友軟件中,在填制采購及銷售訂單時,系統(tǒng)不要求輸入采購或銷售人員等相關經手人員。這樣的問題對多數要求按業(yè)務員進行訂單匯總的企業(yè)來說,不輸入采購或銷售人員,不便于匯總管理,而且如果日后出現問題,也對落實責任非常不利。而在金蝶軟件中,相比用友軟件的能夠增加、刪除、修改等功能,金蝶K3中只有查詢權和管理權,對用戶的職能設置不夠,安全性不高。
(三)人為的刻意破壞和泄露
1、財務人員實際操作不當。
由于實施會計信息化的財務人員處理業(yè)務能力不夠,自身職業(yè)素養(yǎng)不高,或責任心不強等原因造成的會計數據錄入出錯、操作步驟失誤、錯誤的處理方法以及檢查力度不夠導致賬簿混亂,賬證不符,賬賬不符等現象,降低了會計工作的質量,從而導致會計信息的完整性缺失、失去原本的信息性。據華商網數據,在我國從業(yè)的財務人員中,會計人才市場已經供大于求,多數都只是初級資格,真正高能力、高素質、高效率的三高求職人數僅有該專業(yè)全部人數的10%左右,并不能滿足用人單位的需求。也就是說,會計從業(yè)人員的能力水平難以達到高層次的問題才是自身沒有找到好的工作崗位的原因。
2、會計人員違背職業(yè)道德,不遵紀守法。
對會計政策法規(guī)不十分了解,在實際業(yè)務操作不規(guī)范,具體控制措施不嚴的情況下,偽造、變造、隱匿、毀損會計資料;或是明知各項會計政策法規(guī),但在現代這個充滿誘惑的時代,為了追求自己的利益,放棄原則,利用職務之便貪污、挪用公款、未經許可轉移資金、掩蓋企業(yè)各種舞弊等行為,做出不法之事,甚至竊取或泄露本企業(yè)機密,不顧企業(yè)損失,自己從中獲得利益。
3、單位領導的授意。
當代的企業(yè)中,公費私用的情況并不少見,對于領導的私用開支,會計人員作為企業(yè)雇員,不堅持自己的原則,不僅不阻止勸說這樣的錯誤,還聽從領導,參與造假,將私用公化,使得表面的會計數據不真實。
4、內部非會計人員的盜取。
非會計人員懷有目的性的通過利用盜取或收買有權限人員的訪問密碼之類通過了計算機財務軟件,在進入會計軟件系統(tǒng)之后,可以查詢想要查看的會計數據、賬簿信息、修改數據,甚至通過使用工具軟件直接將數據盜走。
(四)網絡黑客、病毒的攻擊
1、電腦黑客的攻擊。
網絡的廣泛運用也衍生出了黑客的存在,他們非法的利用計算機安全軟件系統(tǒng)漏洞,侵入到電腦用戶的系統(tǒng)中。在會計信息化中,電腦黑客入侵到企業(yè)的財務軟件中,查閱企業(yè)的會計數據信息,甚至利用網絡的漏洞,對電腦用戶進行實時的監(jiān)控,盜取企業(yè)的核心關鍵信息,從各個方面攻擊會計信息安全,使得企業(yè)的會計數據暴露在商業(yè)競爭者或有別的意圖的人的面前。
2、數據傳送過程中的安全威脅。
會計數據的信息化,使得在進行會計數據的傳送時,如果被對本企業(yè)有不正當意圖的人利用,則在傳輸的過程中很容易造成數據被截獲。
3、計算機病毒的破壞。
計算機病毒隨著網絡的發(fā)展也呈現出多樣化的特點,傳播途徑多,有些病毒一旦感染,很容易破壞原本的計算機程序,或者針對性地破壞計算機中的某個軟件,企業(yè)會計信息化所用的財務軟件也有可能被病毒感染,造成軟件中的會計內容無法瀏覽,軟件無法使用,甚至使整個會計軟件系統(tǒng)癱瘓,造成會計數據的丟失、損壞和篡改,而且損害硬盤后也無法進行數據的恢復,對會計信息安全有很大的威脅。
三、預防及解決會計信息安全問題的方法
信息時代的到來讓會計的職業(yè)從手工記賬的繁瑣來到現代化信息工程下的會計網絡化,也增大了人為的接近會計數據的機會,隨著人們心態(tài)以及對利益、名聲等的追求,對企業(yè)有很大影響力的會計數據也有了不同的想法。會計信息安臨的挑戰(zhàn)日益增強。在上述的分析中,從不同角度和層面得到了可能會影響到會計信息安全的因素,這些因素存在于這么多方面,而在目前的網絡時代中,會計信息的安全對一個企業(yè)來說是非常重要的,因此如何才能進一步地保護會計信息的安全是一個很大的問題。
(一)完善企業(yè)財務軟件的開發(fā),做好系統(tǒng)維護工作。
財務軟件是會計人員實際工作中直接操作的,也是會計信息錄入后處理的重要部分,軟件的好壞、是否適合本企業(yè)的會計操作,功能是否完善都會影響到會計信息的安全。因此,完善企業(yè)財務軟件的開發(fā)要在日常做好軟件的升級、更新、系統(tǒng)維護等,配備功能完善的會計電算化軟件,請專門的軟件研發(fā)人員定期對系統(tǒng)進行檢查,以確保財務軟件處于正常、良好的運行狀態(tài)。
(二)規(guī)律地進行會計用計算機的硬件檢查,加強基礎設施的安全防范工作。
會計用計算機是企業(yè)的固定資產,通常為了減少開支,企業(yè)在現有資源可利用的前提下,通常不太注重設備的更新換代和機器重換,這樣的長期使用下,計算機出現系統(tǒng)故障、硬件損傷等等原因都可以成為會計信息數據不安全的潛在隱患。為了消除因為長久的不對會計用計算機進行重換引起的會計數據安全問題隱患,企業(yè)應該注意對計算機這種設備的折舊和換代,配備硬件過硬的計算機設備。在企業(yè)內部組建專門解決各種計算機問題的部門或小組,針對日常使用中出現的一般性硬件故障進行維修。
(三)企業(yè)多組織對財務人員的會計安全教育和管理
提高會計人員的自律意識,并在工作中進行考察,加強他律的強度。財務人員是了解企業(yè)會計信息的核心人員,參與會計工作的人員職業(yè)道德直接影響到會計信息的安全。在通常的工作中,對待工作是否認真、是否秉持公正誠信的態(tài)度對待自己的職業(yè)靠的就是會計人員的自律意識,這種自律意識的缺失也是現今網絡時代下造成會計數據丟失或失真的直接主要原因,因此,加強會計從業(yè)人員職業(yè)道德的培養(yǎng)是非常有必要的。企業(yè)可以定期地請專業(yè)老師對企業(yè)內部財務人員進行職業(yè)素養(yǎng)培訓和再教育,不定期地實行財務人員職業(yè)道德的檢測,或者讓財務人員對自己近期的工作做簡報,重點說明自己或周圍同事存在的問題。
(四)會計人員及時做好會計數據的備份工作。
備份本身就是為了防止數據因為特殊原因丟失而事先將數據做個復制并存儲起來,因此及時地做數據的備份工作可以在出現數據有問題時做重新恢復的步驟,從而在很大程度上防止數據的丟失。
(五)企業(yè)制定更加完善的制度或規(guī)定。
在管理制度上,管理機制要符合內在性、系統(tǒng)性、客觀性、自動性和可調性,有怎么樣的管理機制就有怎么樣的管理行為、怎么樣的管理效果。實行最基本的崗位輪換制度、親屬回避制度。①崗位輪換制度一來可以提高企業(yè)財務人員處理不同工作的能力,還可以減少財務人員在了解業(yè)務后,利用工作的屬性和漏洞滿足自己的一些私欲;親屬回避制度是會計工作管理中最基本的原則,親屬間同屬財務會計部門大大增加了會計安全性的問題,一定要堅決避免。②實行獎懲制。現今生活中,許多人在面對物質金錢、名利時容易動搖,不顧自己的職業(yè)道德修養(yǎng)對出有違原則的事情,損害企業(yè)的利益,財務人員也不例外,財務人員的有違原則直接會造成企業(yè)會計數據的不安全性,因此企業(yè)可以針對財務人員的特質,制定相關的科學激勵政策以及懲罰方式,對于能自覺維護企業(yè)利益,認真工作的職員予以金錢上的獎勵,同時也允許職員間相互監(jiān)督,發(fā)現有不遵守職業(yè)道德損害企業(yè)利益的行為及時舉報,經核實后對違反企業(yè)規(guī)定的人做出懲罰,懲罰可依犯錯大小而定。③給予財務人員目標激勵。根據弗魯姆的期望理論,企業(yè)可以多多了解在職財務人員的所需所缺,在此基礎上設置一系列的策略來激勵財務人員,使得職員不用違背自己的原則,也不會因為外界的誘惑而出賣企業(yè)的利益,只要努力工作就可以得到自己所想的事物,包括物質獎勵、晉升的機會、別人的認可、自己閱歷資質上的成長等。以目標為誘因,從客觀條件方面降低了財務人員通過自己的便利出賣本企業(yè)會計信息的可能性。
(六)企業(yè)內部審計部門的嚴格檢查。
企業(yè)的會計工作不定期的會有審計人員的檢查,審計人員只有遵守自己的職業(yè)道德,對同事不包庇、不袒護,發(fā)現問題直接報告,這樣的做法才能對企業(yè)財務人員起到威懾作用,從外力上要求和強制財務人員必須保障自己工作的無誤,保障經手的會計信息安全,否則將會面臨處罰,甚至被解除雇傭關系。對會計信息的審查力度是保障財務人員不弄虛作假的根本保障。
(七)創(chuàng)新計算機安全技術,對企業(yè)會計信息做加密。
針對電腦黑客的惡意攻擊、計算機病毒傳播,企業(yè)可以通過完善本企業(yè)所用計算機安全軟件,提高入侵檢測、掃描漏洞的技術,加強對網絡層面上惡意攻擊的阻止范圍。對要傳送的會計數據做加密處理,防止在傳送過程中給別人可乘之機。
作者:李喚兒 單位:渤海大學管理學院
環(huán)境安全論文:云計算環(huán)境下網絡安全論文
一、“云”計算環(huán)境下網絡安臨的問題
自計算機網絡誕生以來,網絡的安全防范問題就一直存在,計算機網絡技術這個“盾”與各種網絡攻擊技術的“矛”一直并存,并從未消失。就整體而言,計算機網絡安全可以分為信息安全和控制安全這兩大部分,也即信息本身的安全和信息傳遞過程中的安全。常見的威脅因素也有很多,主要有毒程序的侵入、物理威脅、系統(tǒng)漏洞等。與傳統(tǒng)的網絡環(huán)境一樣,威脅”云”計算下的網絡安全的問題也很多,可以總結如下。
1.使用環(huán)境安全性
自然環(huán)境的安全問題是影響網絡安全的最基本因素,它包括網絡管理者的誤操作、硬件設備的癱瘓、自然災害的發(fā)生等。計算機網絡是一個由網絡硬件、網絡軟件共同組成的智能系統(tǒng),容易受到諸如潮濕、電磁波、振動、撞擊等外部使用環(huán)境的影響。雖然“云”計算網絡環(huán)境有效改善了數據信息的存儲安全問題,但對于傳統(tǒng)網絡下使用環(huán)境的安全性問題,在“云”計算網絡環(huán)境下同樣存在;并且由于“云”計算環(huán)境下的數據存儲管理方式的改變,其對于其使用環(huán)境的安全性提出了更高的要求。
2.數據存儲安全性
數據存儲的安全與否,長久以來一直困擾著計算機網絡的發(fā)展。傳統(tǒng)網絡環(huán)境下,雖已能實現數據共享,但數據多是單機存儲,其安全性主要由單機防護能力、數據通信安全等方面決定。而在“云”計算網絡環(huán)境下,數據主要存儲在服務商提供的“云”里,數據存儲的安全與否,很大程度上取決于“云”服務提供商的技術能力和誠信水平。這就對服務商的誠信及其“云”存儲技術保障能力提出了更高的要求,也對用戶安全使用數據的能力提出了更高的要求。
3.數據通信安全性
計算機網絡產生的主要目的是為了數據的共享和信息的傳遞,數據的通信成為網絡必不可少的環(huán)節(jié),這也是傳統(tǒng)網絡環(huán)境下最易受到外部攻擊的部分。“云”計算網絡環(huán)境下,數據通信安全性主要體現在數據在傳輸過程中易受到安全威脅。其主要包括:(1)攻擊“云”計算服務器,通過短時間內向“云”計算服務器發(fā)送超量的服務請求,堵塞信道,導致用戶正常的服務請求無法完成;(2)侵入系統(tǒng)、篡改數據,通過黑客技術入侵“云”計算服務器或用戶系統(tǒng),對合法用戶的數據進行篡改、刪除,造成數據的破壞;(3)監(jiān)聽數據、竊取信息,通過對數據傳輸過程監(jiān)聽的方式,竊取相關的個人信息和數據信息。
4.身份認證安全性
“云”計算網絡環(huán)境下,“云”服務器處于計算機網絡環(huán)境的中心位置,其他用戶正常使用的前提是要有合法用戶的注冊和身份認證。身份認證技術是網絡信息主動自我防范和保護的重要手段,同時也是最易遭受攻擊的環(huán)節(jié)。其主要表現為:(1)通過攻擊“云”計算用戶管理服務器,竊取諸如合法認證用戶的用戶名、密碼等個人信息,非法登錄,進行數據操作;(2)通過對網絡信道進行非法監(jiān)聽、病毒侵入等手段,竊取合法用戶信息,導致用戶注冊信息及系統(tǒng)數據的泄漏。
5.虛擬環(huán)境安全性
“云”計算網絡環(huán)境不同于傳統(tǒng)的網絡環(huán)境,它整合網絡資源構建虛擬的服務環(huán)境,用戶使用的資源來自“云”端,而不是固定的網絡實體。用戶都是通過臨時租用的方式獲得服務,可以有效解決硬件設備不足、運算能力不夠等問題,提高整體網絡資源的使用度,提升整體計算機網絡的運算能力。但是需要注意的是,“云”計算是高度整合的虛擬網絡環(huán)境,數據中心缺少邊界安全保障,傳統(tǒng)入侵檢測技術無法確保數據中心的安全。
二、“云”計算環(huán)境下網絡安全防護策略
1.“云”端數據防護策略
目前大量的數據,特別是企業(yè)的重要核心業(yè)務數據大都采用“云”端存儲方式。“云”端數據庫的使用為用戶帶來了極大的方便,但也引發(fā)了大家對該存儲方式安全性的疑慮。“云”計算服務提供商的網絡安全嗎?是否會造成數據的泄漏?對于這些問題都需要“云”計算服務商加以技術保障和解決。同時,國家也應出臺相應的行業(yè)法規(guī)對“云”計算服務提供商的行為加以約束。另外,從用戶的角度來說,要加強對存儲數據安全性的防范,對于“云”端數據可以采用定期備份的形式加以保護。同時,為了保障備份數據的安全性,可以對其進行加密,從而保障客戶信息的安全。
2.技術防護策略
有效的技術防護可以保障網絡環(huán)境的安全性,比如:選用規(guī)模化的”云”計算軟件,并及時更新,彌補軟件漏洞;建立用戶數據隔離機制,避免多個虛擬機相互攻擊;加強諸如”云”加密等安全技術的使用;建立的數據安全存儲機制。“云”安全通過網狀的大量客戶端對網絡中軟件行為的異常監(jiān)測,獲取互聯網中木馬、惡意程序的近期信息,推送到Server端進行自動分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個客戶端。結合“云”計算網絡環(huán)境下只能實現邏輯劃分的隔離,不能設立物理安全邊界的特點,建設“云”計算安全防護中心,將原來基于子系統(tǒng)的安全防護,擴展到對整個“云”計算網絡環(huán)境的防護,保障網絡防護能力的提升。
3.多重身份認證策略
為了解決身份認證方面存在的不安全因素,可以建立多重身份認證的機制。例如,可以將諸如指紋、視網膜等生物認證技術,動態(tài)電子口令認證形式,USBKey認證技術加以引入,從而加強網絡安全環(huán)境。在加強對合法用戶登錄使用的同時,還要加強對非法認證用戶入侵的管理和防范,通過建立報警與黑名單鎖定等機制,進一步加強“云”計算網絡環(huán)境的防護能力。
4.訪問控制策略
訪問控制策略是維護網絡系統(tǒng)安全、保護網絡資源的重要手段。它的主要任務是防止網絡資源被非法利用。其涉及的網絡技術比較廣,包括入網的訪問控制、網絡權限控制、屬性安全控制、網絡服務器安全控制等方面。在“云”計算網絡環(huán)境下可以采用多種訪問控制策略相互配合的方式,從而實現對不同用戶的授權,滿足不同用戶設置不同級別的訪問權限,有效保障“云”計算網絡安全。
5.網絡環(huán)境安全控制策略
在“云”計算網絡環(huán)境下,為保障數據傳輸的安全性,可以使用網絡安全協(xié)議。同時可以對數據進行加密,保障數據在信道傳輸時不被監(jiān)聽和竊取。同時,還可以建立基于信任的過濾機制,使用網絡安全策略管理工具。
6.非技術性安全管理策略
在“云”計算網絡安全中,除了采用上述的技術措施之外,還可以通過制定管理規(guī)章制度,加強網絡安全管理,從而確保網絡安全、地運行。“云”計算網絡的安全管理策略包括:確定安全管理等級和安全管理范圍;所有添加到網絡基礎設施中的新設備都應該符合特定的安全需求;制訂有關網絡操作使用規(guī)程和人員管理制度;制定網絡系統(tǒng)的維護制度和應急措施等。
三、結語
以“云”計算為代表的新型網絡技術得到深入發(fā)展和廣泛應用,“云”計算將是互聯網發(fā)展的必然趨勢。不久的將來,網絡數據的共享范圍必將進一步增大,數據的流動性必將進一步增強,互聯網產業(yè)必將進一步發(fā)展。
作者:楊柳 單位:淮北市文明辦
環(huán)境安全論文:檔案信息安全網絡環(huán)境論文
1網絡環(huán)境下檔案信息的特征
檔案信息化以計算機技術為基礎,與以往的紙質檔案資料相比,具有以下特征:
1.1設備依賴性。
不同于過往的檔案記載,信息化的檔案資料再也不是一支筆、一份紙記錄的過程,從輸入到輸出都是經由計算機與其輔助設備實現,管理與傳輸也都依賴各種軟件與網絡資源共享,信息處理速度與質量在某些程度上依賴于計算機的性能與軟件的適應性。
1.2易控性和可變性。
信息化的檔案資料一般是以通用的文檔、圖片、視頻、音頻等形式儲存下來,這給信息共享帶來了便利,但也增加了檔案資料的易控性和可變性,對于文檔資料可以通過office工具刪除修改文字、對于圖片資料可以通過photoshop輕易地改變其原有的面貌、對于音頻和視頻資料可以通過adobeaudition和premiere工具的剪輯變成不同的模樣,這些都造成了檔案信息易丟失的現象。
1.3復雜性。
檔案信息量不斷增加、信息存儲形式也變得豐富多樣,不僅有前文所述的文檔、圖像、視頻、音頻等形式,不同格式之間的信息資料還可以相互轉換,如視頻與圖片、文字與圖片的轉換等等,進一步增加了檔案信息的復雜性。
2目前網絡環(huán)境下檔案信息安全管理存在的問題
2.1網絡環(huán)境下檔案信息安全問題的特性。
檔案信息化有其顯著特征,在此基礎上的檔案信息安全問題屬性也發(fā)生了較大變化。首先表現在信息共享的無邊界性,發(fā)達的網絡技術使得整個世界變成一張巨大的網,上傳的信息即使在大洋彼岸也能及時查看,一旦信息泄露,傳播的范圍廣、造成的危害難以估量。同時,在某種程度上檔案信息化系統(tǒng)也存在著脆弱性問題,計算機病毒可以入侵系統(tǒng)的眾多組成部分,而任何一部分被攻擊都可能造成整個系統(tǒng)的崩潰。此外,網絡安全問題還存在一定的隱蔽性,無需面對面交流,不用對話溝通,只需打開一個網頁或是鼠標輕輕點擊,信息就會在極短時間內被竊取,造成嚴重后果。
2.2網絡環(huán)境下檔案信息安臨的主要問題。
1)檔案信息化安全意識薄弱。很多情況下,檔案信息被竊取或損壞并不是因為入侵者手段高明,而是檔案信息管理系統(tǒng)自身安全漏洞過多,其本質原因是檔案信息管理安全意識不夠。受傳統(tǒng)檔案管理觀念的桎梏、自身技術水平的限制,很多管理人員并未將檔案信息看作極為重要的資源,對相關資料處理的隨意性大,也無法覺察到潛在的風險,日常操作管理不規(guī)范,增加了檔案安全危機發(fā)生的可能性。
2)檔案信息化安全資金投入不夠。現代信息環(huán)境復雜多變,數據量急劇增加,信息管理難度也越來越大,對各種硬件、軟件設備的要求也進一步提高,需要企業(yè)在檔案信息管理方面投入更多的人力、物力,定期檢查系統(tǒng)漏洞。而就目前情況而言,大部分企業(yè)在這方面投入的資源還遠遠達不到要求,檔案信息管理的安全性得不到有效保障。
3)檔案信息化安全技術問題。技術問題首先表現在互聯網自身的開放性特征中,互聯網的基石是TCP/IP協(xié)議,以效率和及時溝通性為及時追求目標,必然會導致安全性的犧牲,諸如E-mail口令與文件傳輸等操作很容易被監(jiān)聽,甚至于不經意間計算機就會被遠程操控,許多服務器都存在可被入侵者獲取較高控制權的致命漏洞。此外,網絡環(huán)境資源良莠不齊,許多看似無害的程序中夾雜著計算機病毒代碼片段,隱蔽性強、傳染性強、破壞力大,給檔案信息帶來了嚴重威脅。
3網絡環(huán)境下實現檔案信息安全保障原則
3.1檔案信息安全的性與相對性。
檔案信息安全管理工作的重要性是無需置疑的,是任何企業(yè)特別是握有核心技術的大型企業(yè)必須注重的問題,然而,檔案信息管理并沒有一勞永逸的方法,與傳統(tǒng)檔案一樣,不存在的安全保障,某一時期看起來再完善的系統(tǒng)也會存在不易發(fā)現的漏洞,隨著科技的不斷發(fā)展,會愈來愈明顯地暴露出來。同時,檔案信息安全維護技術也沒有的優(yōu)劣之分,根據實際情況的需求,簡單的技術可能性價比更高。
3.2管理過程中的技術與非技術因素。
檔案信息管理工作不是單一的網絡技術維護人員工作,也不是管理人員的獨角戲,而需要技術與管理的有機結合。檔案管理人員可以不具備專業(yè)網絡技術人才的知識儲備量,但一定要具備發(fā)現安全問題的感知力與責任心,對于一些常見入侵跡象要了然于心,對于工作中出現的自身無法解決的可疑現象應及時通知更專業(yè)的技術人員查看。可根據企業(yè)實際情況建立完善的檔案安全管理機制,充分調動各部門員工的力量,以系統(tǒng)性、性的理念去組織檔案信息管理工作。
4網絡環(huán)境下檔案信息安全管理具體保障方法
4.1建立制度屏障。
完善的制度是任何工作順利進行的前提與基礎,對于復雜網絡環(huán)境下的檔案信息安全管理工作來說更是如此。在現今高度發(fā)達的信息背景下,檔案管理再不是鎖好一扇門、看好一臺計算機的簡單工作,而是眾多高新技術的集合體,因此,做好檔案信息安全管理工作首先要加強安全意識的宣傳,包括保密意識教育與信息安全基礎教育,加強檔案管理人員特別是技術操作人員的培訓工作。同時,應注重責任制度的落實,詳細規(guī)定庫房管理、檔案借閱、鑒定、銷毀等責任分配,詳細記錄檔案管理培訓與考核工作、記錄進出檔案室的人員信息,具體工作落實到人。在實際操作中,應嚴格記錄每一個操作步驟,將檔案接收、借閱、復制等過程完整、有條理地編入類目中,以便日后查閱。
4.2建立技術屏障。
網絡環(huán)境下的信息安全技術主要體現在通信安全技術和計算機安全技術兩個方面。
1)通信安全技術。通信安全技術應用于檔案資料的傳輸共享過程中,可分為加密、確認與網絡控制技術等幾大類。其中,信息加密技術是實現檔案信息安全管理的關鍵,通過各種不同的加密算法實現信息的抽象化與無序化,即使被劫持也很難辨認出原有信息,這種技術性價比高,較小的投入便可獲得較高的防護效果。檔案信息確認技術是通過限制共享范圍達到安全性要求,每一個用戶都掌握著識別檔案信息是否真實的方案,而不法接收者難以知曉方案的實際內容,從而預防信息的偽造、篡改行為。
2)計算機安全技術。從計算機安全角度入手,可采用芯片卡識別制度,每一名合法使用者的芯片卡微處理機內記錄特有編號,只有當編號在數據庫范圍內時方可通過認證,防止檔案信息經由計算機存儲器被竊的現象發(fā)生。同時,應加強計算機系統(tǒng)的防火墻設計,注意查找系統(tǒng)漏洞。
4.3建立法律屏障。
面對如此復雜的網絡環(huán)境,法律條令是最為有力的防護武器,建立系統(tǒng)完備、結構嚴謹的法律體系將極大地促進檔案信息安全管理工作的進行,應從維護網絡資源、維護用戶正當權益方面入手,以法律的強制力為檔案信息安全管理保駕護航。
作者:徐麗艷 單位:鶴崗市林業(yè)局
環(huán)境安全論文:煤礦開采安全隱患地質環(huán)境論文
一礦山主要地質環(huán)境問題
炭煤礦自1958年規(guī)劃建井,設計年生產能力45萬噸,投產以來,取得較大的經濟效益,同時礦山地質環(huán)境也遭受到不同程度的破壞。炭煤礦存在的主要礦山地質環(huán)境問題如下。
1地面塌陷炭煤礦井田范圍
內一1煤地下采空區(qū)面積10.5km2。根據實地調查,一1煤采空區(qū)出現地表塌陷,在采深200m以深地區(qū),地表無明顯裂隙,采深200~100m地區(qū)未見廠礦、民房明顯破壞,采深100m以淺地區(qū)地面出現采動裂隙,對農田耕種有一定影響。采空區(qū)及其伴生地面裂縫對流經礦區(qū)的東泗河有嚴重影響。由于東泗河流經采空區(qū),地面塌陷和地面裂縫破壞河道地層結構,已經成為地表水滲漏主要通道,河道地表水通過地裂縫下滲進入煤礦巷道,嚴重影響到采礦安全。需要采取綜合工程措施對其進行應急治理,并加強監(jiān)測工作。
2含水層破壞
炭煤礦礦井正常涌水量9000m3/d,已造成煤層頂板灰?guī)r含水層和底板灰?guī)r含水層水位下降,且降幅明顯。采礦活動對深部巖溶含水層影響較嚴重,主要表現在承壓水頭有較大幅度的下降,深層地下水資源量減少,開采條件惡化。
3對原生地形地貌的破壞
炭煤礦一1煤層己基本采完,采空區(qū)面積已達10.5km2,上部的華泰煤礦開采二1煤,也已形成地下采空區(qū)面積2.1km2。對原生地形地貌景觀影響明顯,地表局部見有地裂縫,但相對丘陵地形而言,對礦區(qū)地形地貌景觀影響較大。
4河床開裂滲漏
造成煤礦開采安全隱患東泗河是礦區(qū)內的地表水和地下水的主要流通、排泄通道,該河向西北約10km流入伊洛河,屬于季節(jié)性河流。該河流經井田范圍內長度約900m,河道土質以碎石土為主,局部地段為粉土和淤泥及淤泥質土。河道從采空區(qū)或采空區(qū)附近通過,有地面塌陷及伴生地面裂縫發(fā)育,河道地層結構遭到破壞,有地表水入滲進入煤礦巷道的現象,影響炭煤礦生產安全。為了防止河道溝谷中地表水滲漏地下進入炭煤礦巷道,保障煤礦安全生產,本著安全合理、經濟可行的原則,對炭煤礦區(qū)段東泗河河道進行必要的調查、勘查工作。
二工程主要治理措施
1河道治理工程
(1)排水渠治理為了快速排泄地表水,防止地表水順地面裂縫滲漏進入煤礦巷道,影響煤礦安全生產,在東泗河河溝內修建排水渠。排水渠為M7.5漿砌石結構,塊石強度不小于40Mpa。排水渠過水斷面為梯形,最小結構尺寸為底寬3.9m,頂寬4.5m,高3.0m,砌石厚度0.8-1.1m,修建排水渠長度為900m。主要工程量為:河道清淤土方開挖工程量18573.61m3,碎塊石擠淤置換工程量720.83m3,漿砌石排水渠工程量為12967.80m3。
(2)排水渠的過流能力驗算根據調查,多年較高水位計算,東泗河二十年一遇的較大洪峰流量不超過12.0m3/s。
(3)溝渠地基處理針對不同的地層類型,采用不同的地基處理方法。對于碎石土(無裂縫發(fā)育和其他異常情況),可以不進行地基處理。對于裂縫發(fā)育的地段,地基處理措施是:首先對裂縫進行適當的開挖清理,然后用粘土進行充填夯實,再鋪設70cm厚的粘土防滲墊層,然后再砌筑溝渠。對于粉土地段,地基處理的措施是:首先鋪設60cm厚的碎、塊石置換層,并灌注水泥砂漿,然后再砌筑溝渠。對于淤泥和淤泥質土地段,首先采用碎塊石擠淤置換的方式進行處理,然后再砌筑漿砌石排水渠。
(4)防滲及抗沖擊對于無裂縫發(fā)育地段,采用“漿砌塊石+混凝土”雙層復合防滲及抗沖擊結構,即先鋪設800-1000mm厚的漿砌石渠底,然后再澆筑200mm厚的混凝土(C20)防滲層,共同起到抗沖擊下徹及防滲作用。對于地裂縫發(fā)育地段,則采用“粘土防滲層+漿砌塊石+混凝土防滲”三層復合機構,共同起到抗沖擊下徹及防滲作用。即先對裂縫采用粘土進行充填夯實,再鋪設700mm厚的粘土防滲墊層,然后砌筑800mm厚的漿砌石渠底,再鋪設200mm厚的混凝土(C20)防滲層。對未穩(wěn)定的和潛在的采空塌陷區(qū),預測變形參數,采用粘土墊層進行防滲,兼有調整塌陷變形的功能。
2土方回填夯實
工程在排水渠外圍超挖部分以及原始地面至排水渠頂之間,用開挖出來的土方進行回填夯實,回填夯實地面高程應不低于排水渠頂面高程。土方回填夯實工程量為18712.99m3。
3植樹綠化工程
在土方回填夯實區(qū)域范圍內進行植樹綠化,以恢復植被,美化礦山環(huán)境。綠化采用適應當地氣候的楊樹,在渠的兩側各栽植兩排。樹的規(guī)格為胸徑3cm,植樹網格間距3m。選擇生長健壯、無病蟲害、無機械損傷、樹形端正和根系發(fā)達的苗木。主要工程量為:植樹1100株,綠化面積9000m2。
三工程效益分析
(1)減災效益礦山地質環(huán)境恢復治理可以改善地表水的流通條件,防止地表水入滲煤礦巷道,降低煤礦生產安全隱患,具有減災防災的效益。
(2)環(huán)境效益礦山地質環(huán)境治理工程可以有效防止水土流失,消除對居民和公路交通干道的安全隱患,提高植被覆蓋率,改善生態(tài)環(huán)境和周圍生態(tài)景觀,使礦山生態(tài)環(huán)境得到一定程度的恢復和保護。
(3)社會效益實施礦山地質環(huán)境治理工程,消除了災害隱患,美化和恢復了礦山生態(tài)環(huán)境,在一定程度上保護了礦區(qū)附近居民的生命財產安全,美化了當地居民的居住環(huán)境,使得礦山企業(yè)和地方政府、地方群眾和諧共生,共同發(fā)展。有利于促進地方經濟的可持續(xù)發(fā)展,有利于形成安定團結、人民群眾安居樂業(yè)的政治局面,有利于構建和諧社會。
(4)治理工程的實施,可有效避免地表水入滲到煤礦巷道,降低對煤礦安全生產的干擾,提高煤礦的生產效率和生產能力,降低生產成本。同時植樹1100株,新增綠化面積約9000m2,經濟效益明顯。
四結語
(1)河南大峪溝煤業(yè)集團炭煤礦存在開采引起地面塌陷、地裂縫,河床開裂滲漏,造成煤礦開采安全隱患等礦山地質環(huán)境問題。
(2)治理工程采取塌陷采坑回填防滲、河道治理、土方回填夯實、植樹綠化等工程手段對礦區(qū)東泗河河道進行綜合治理,恢復礦山地質環(huán)境。
作者:朱洪生甄娜孫建波齊光輝單位:河南省地質環(huán)境監(jiān)測院濮陽市地質環(huán)境監(jiān)測中心
環(huán)境安全論文:安全環(huán)境因素下的產科護理論文
1不安全因素分析
1.1沒有認真落實護理管理制度引發(fā)產科醫(yī)療糾紛的較大原因是制度落實不到位,導致用藥差錯、送錯嬰兒和搞錯嬰兒性別等事件屢屢發(fā)生。
1.2護理工作超出專業(yè)范圍和護理人員配備不足護士不僅要做好輸液、發(fā)藥和基礎護理等工作之外,還肩負對患者催款、解釋交費和電腦錄入醫(yī)囑等工作,這些非專業(yè)性的工作削減了護士的時間和精力。另外,許多醫(yī)院領導為了追求經濟效益,造成產房產床和助產士的比例、愛嬰病房床位和護士的比例都達不到標準的局面。
1.3產科工作本身的風險較高產科住院分娩的人數明顯增加,但是產科工作人員少。孕產婦情況變化快,發(fā)生的意外情況多,潛伏著不可預測的風險,產科發(fā)生意外事件的幾率較高。另外,產婦和家屬對分娩過于焦急,容易誤解或者不滿醫(yī)護人員。
1.4產科護理工作環(huán)境狹窄固定床位供不應求,醫(yī)院通常會在走廊和房間加床位,使空間變狹窄。在開放的環(huán)境,探望患者的人員較多,而確認家屬的專用系統(tǒng)不夠完善。
1.5產科病房人流量大,孕產婦、家屬、醫(yī)護人員、清潔工、辦理出院和辦理入院的人員等,人流量極大,醫(yī)院在防盜方面還存在隱患。
2預防措施
2.1建立完善的護理管理制度,通過制度來規(guī)范醫(yī)護人員的行為,做到獎罰分明,促使管理人員自覺遵守制度,創(chuàng)造良好的醫(yī)務氛圍。
2.2普及產前、產時和產后的健康教育通過宣傳知識小冊、宣傳欄或者上孕教課的方式向孕婦普及相關的妊娠、分娩的知識,增強孕婦對分娩的了解,使孕婦積極地配合醫(yī)護人員把孕期保健的相關工作做好,使孕婦能早些做好心理準備。生產時要提供“一對一責任助產”,這樣可以增強孕婦以及孕婦家屬與醫(yī)護人員的交流,盡量避免發(fā)生產婦和家屬誤解護理工作的事件。全程陪伴產婦分娩,引導產婦應付分娩的不適感,消除產婦對分娩的恐懼,降低并發(fā)癥的發(fā)生率,保障孕婦和嬰兒的生命安全。加大安全事項教育的力度,嚴格遵守新生兒交接制度在向產婦及其家屬交代清楚所有安全注意事項之后,再把產婦轉入愛嬰區(qū)。任何人不得隨便抱嬰兒離開產婦,如有人抱嬰兒離開產婦事件發(fā)生,則值班護士應立即到產婦床邊確認。產休區(qū)的護士接產婦和嬰兒進愛嬰區(qū)時要再三交代相關的安全注意事項,提高產婦和家屬的防備,以避免新生兒被盜事件。
2.3創(chuàng)設安全的環(huán)境
2.3.1定時檢查病區(qū)環(huán)境加強對開放環(huán)境的安全管理,在產科設立安全門,保持24h都有門衛(wèi)守護著大門。對于出入產科的人員要嚴格地檢查其陪人證,同時,要對探望的次數和時間做出規(guī)定,控制探望的人數,有利于預防交叉感染。消滅客觀環(huán)境的危險因素,防范孕產婦跌倒或其他不良事件的發(fā)生。
2.3.2盡量避免加床相關調查顯示,每增加1張床位,護理不良事件的發(fā)生率就會上升30%。所以,要堅持“以產婦和嬰兒為中心”的護理理念,保障孕產婦和嬰兒的生命安全,不可以盲目的接收孕產婦入院。應該建立彈性受孕產婦入院和辦理出院制度,使入院和辦理出院安全有序,盡量避免加床行為,加床問題得到解決后,轉床的幾率也隨之降低。
2.4合理配置護理人力根據護理人員的工作能力、護理的工作量和患者的需要對護理崗位進行合理地配置,采取“一崗多人,一人多崗”的管理模式,如此既避免人力浪費,又能提高護理人員的積極性,使孕產婦和嬰兒的生命安全得到保護,提高護理質量和患者的護理滿意度。
2.5加強對護理人員的培訓為了提高護理人員的綜合素質,對護理人員進行層級培訓、核心能力培訓,對護理人員展開多種形式的繼續(xù)教育,并實行定期考核制度,獎罰分明。加強培訓有關法律法規(guī)知識,樹立護士的法律意識,使其在護理工作中貫徹知法、守法、用法的觀念。在護理工作中嚴格遵守新生兒查對制度和辦理出院流程,杜絕抱錯嬰兒等事件。加強培訓護理人員的專業(yè)技能,提高其人際溝通能力,提高其綜合素質,保障護理安全。
3討論
隨著社會的發(fā)展,孕產婦和嬰兒的安全得到社會的重視,孕產婦和嬰兒的護理工作是產科護理工作的重點。要加大執(zhí)行各項制度的力度,科學合理地配置產科的人員安排,盡量創(chuàng)設安全的就醫(yī)環(huán)境,定時檢查病區(qū)環(huán)境,盡量減少加床,同時,不斷加強對護理人員的再教育培訓,提高護士長素質和能力,培養(yǎng)護士的責任心,增強責任意識和服務意識,才能實現改善護理質量,消滅存在的護理安全隱患,用心為孕產婦和嬰兒提供品質安全的護理服務。
作者:黃曉芹單位:深圳市龍崗區(qū)婦幼保健院
環(huán)境安全論文:煤礦安全環(huán)境監(jiān)測探討論文
摘要:煤礦安全環(huán)境監(jiān)測監(jiān)控系統(tǒng)在煤礦安全生產中有著重要地位。
關鍵詞:煤礦安全環(huán)境監(jiān)測監(jiān)控系統(tǒng)
0引言
監(jiān)測監(jiān)控系統(tǒng)是融計算機技術、通信技術、控制技術和電子技術為一體的綜合自動化產品,當將其作為一種安全預防技術設施應用到工業(yè)生產和社會生活中時,就稱其為安全監(jiān)測監(jiān)控系統(tǒng)。在我國的工業(yè)安全事故中,煤炭工業(yè)的安全事故較為頻發(fā)且性質嚴重,尤其以生產礦井瓦斯爆炸事故最為突出。為此,國家有關安全生產監(jiān)督管理部門專門制定了“先抽后采,監(jiān)測監(jiān)控,以風定產”的十二字指導方針,由此可見,煤礦安全環(huán)境監(jiān)測監(jiān)控系統(tǒng)在煤礦安全生產中的重要地位。
1煤礦安全環(huán)境監(jiān)測監(jiān)控系統(tǒng)組成
根據所述及概念,監(jiān)測監(jiān)控系統(tǒng)的功能一是“測”,即檢測各種環(huán)境安全參數、設備工況參數、過程控制參數等;二是“控”,即根據檢測參數去控制安全裝置、報警裝置、生產設備、執(zhí)行機構等。若系統(tǒng)僅用于生產過程的監(jiān)測,當安全參數達到極限值時產生顯示及聲、光報警等輸出,此類系統(tǒng)一般稱為監(jiān)測系統(tǒng);除監(jiān)測外還參與一些簡單的開關量控制,如斷電、閉鎖等,此類系統(tǒng)一般稱為監(jiān)測監(jiān)控系統(tǒng)。
煤礦安全生產監(jiān)測控系統(tǒng)層次上一般是分為兩級或三級管理的計算機集散系統(tǒng),一般包含測控分站級和中心站級。每個測控分站負責某幾路傳感器信號的采集和某個執(zhí)行機構的控制,實現了采集、控制分散;中心站負責數據的處理、儲存、傳輸,實現了管理的集中。中心站與分站和計算機網絡之間的通信、傳感器到測控分站的數據傳輸、測控分站到執(zhí)行或控制裝置信號的傳輸,是通過傳輸信道實現的。
監(jiān)測系統(tǒng)一般由地面中心站,井下工作站,傳輸系統(tǒng)三部分組成。地面中心站一般有傳輸接口裝置和若干臺計算機,電源,數據處理及系統(tǒng)運行軟件,存貯、打印、顯示等裝置組成。為了計算機穩(wěn)定工作,一般還配備了機房恒溫調節(jié),不間斷電源等輔助設施。
井下分站和傳感器構成井下工作站。井下分站的作用是,一方面對傳感器送來的信號進行處理,使其轉換成便于傳輸的信號送到地面中心站;另一方面,將地面中心站發(fā)來的指令或從傳感器送來應由分站處理的有關信號經處理后送至指定執(zhí)行部件,以完成預定的處理任務,如報警、斷電、控制局扇開啟等;并向傳感器提供電源。
傳輸系統(tǒng)是用來將井下信息傳輸至地面和將地面中心站監(jiān)控指令傳輸至井下分站的信息媒介。信道,信息傳輸的通道,監(jiān)測系統(tǒng)大多采用專用通訊電纜作為信道。
傳感器與分站之間一般采用直接傳輸方式。我國國家標準規(guī)定傳感器的輸出信號應滿足以下幾種信號:模擬量信號有三種,頻率輸出(5~15HZ);電流輸出為0~5mA;電壓輸出為0~100mV;開關量信號輸出一般有±0.1mA、±5mA和200~1000HZ等。
2煤礦安全環(huán)境監(jiān)測監(jiān)控系統(tǒng)技術指標
根據安全監(jiān)測監(jiān)控系統(tǒng)的組成,其主要技術指標,主要是以組成系統(tǒng)的各個子系統(tǒng)的技術指標為特征。
2.1測控分站容量:是輸入、輸出量的個數及類型。例如,模入8,開入4個接點信號、4個電流形式信號等;開出4個TTL電平、4個繼電器觸點輸出等。
接配傳感器:是指所接配傳感器的種類、型號、測量范圍、輸出信號形式、供電電壓、精度等。
檢測精度:是反映分站性能優(yōu)劣的主要指標之一,一般用滿量程的相對誤差來表示。數值越小,則檢測精度越高。
另外,還有分辨率、轉換時間、傳輸距離等指標。
2.2中心站主機型號及配置:CPU型號,內存容量,硬盤容量,軟驅數量、規(guī)格,配置外設的種類、型號、數量等,另外,還有備用主機的情況。
容量:即系統(tǒng)可帶分站的數量,例如,井下100個分站,地面10個分站。
傳輸速率:數字傳輸的波特率,例如,600bit/s,1200bit/s。波特率越高,傳輸效率越高。
另外,還有傳輸距離、性等指標。
2.3系統(tǒng)信息管理軟件開放性好:組態(tài)軟件數據庫提供了開放數據訪問接口,可以實現數據庫的二次開發(fā)。
安全性良好:所有的設計方案都充分考慮了系統(tǒng)的安全性,使用采集系統(tǒng)對監(jiān)控系統(tǒng)的影響達到最小。
數據容量大:采用虛擬內存管理技術,理論上數據存儲是無限制的(受硬盤空間和內存大小的影響)。
另外,還有響應速度、運行是否穩(wěn)定、擴展性是否強、兼容性好等衡量指標。
2.4防爆及防爆標志根據國家標準的規(guī)定,爆炸危險環(huán)境用電設備分為2類。有瓦斯爆炸危險的礦井使用的電氣設備為I類,除瓦斯礦井以外的爆炸危險場所使用的電氣設備為II類。II類電氣設備又分為A、B、C三級,這是根據使用場所的爆炸性混合物較大試驗安全間隙或最小點燃電流來分的。II類電氣設備還按較高表面溫度的不同,分為T1-T6共6組。防爆型設備在外殼上的總標志為:“Ex”。
防爆型電氣設備按防爆結構的不同,可以分為以下幾種類型:增安型、隔爆型、本質安全型、通風充氣型、充油型、無火花型、特殊型等等。
3煤礦安全環(huán)境監(jiān)測監(jiān)控系統(tǒng)的種類
監(jiān)測系統(tǒng)按工作側重點分為環(huán)境監(jiān)測系統(tǒng)和工況監(jiān)測系統(tǒng)兩大類。每種系統(tǒng)又可能包含若干子系統(tǒng)。如環(huán)境監(jiān)測系統(tǒng)可能配備瓦斯突出預報子系
統(tǒng)、頂板監(jiān)測子系統(tǒng);工況監(jiān)測系統(tǒng)可能配有綜采監(jiān)控、膠帶監(jiān)控等各類子系統(tǒng)。
環(huán)境監(jiān)測系統(tǒng)一般側重于監(jiān)測采掘工作面、機電硐室、采區(qū)主要進回風道等自然環(huán)境的參數,其主要功能為監(jiān)測低濃度沼氣(4%以下)、高濃度沼氣(4%~)、一氧化碳、二氧化碳、氧氣、溫度、風量、風速、負壓、礦壓、地下水、通風設施、煤塵、煙霧等參數,除實時顯示檢測數據外,還應按《煤礦安全規(guī)程》的要求及各礦井實際情況,在一定地點及工作場所設置報警(燈光、音響)和執(zhí)行裝置,以便防止和預報災害。
工況監(jiān)測系統(tǒng)一般側重于監(jiān)測機電設備,其主要監(jiān)測參數有采區(qū)產量、井下煤倉煤位、采煤機機組位置、運輸機械、提升機械監(jiān)控、設備故障監(jiān)測及效率監(jiān)測等等。但生產工況監(jiān)測信息并非全部要傳輸到集中監(jiān)控系統(tǒng)之中。
一些大的監(jiān)控系統(tǒng)通常包括環(huán)境監(jiān)測與工況監(jiān)測兩大功能,適應性更為廣泛。
4煤礦安全環(huán)境監(jiān)測監(jiān)控系統(tǒng)的結構
煤礦安全生產監(jiān)控系統(tǒng)的系統(tǒng)結構分為集中式和分布式。
4.1集中式集中式控制是一種中心計算機直接控制被控對象的系統(tǒng)。其特點是信息采集、分析處理、信道管理,控制功能均由地面中心站計算機完成。數據傳輸量大、負擔繁重,中心站計算機是系統(tǒng)關鍵性節(jié)點,當中心站和傳輸通道發(fā)生故障時,將導致整個系統(tǒng)的癱瘓。
集中式控制系統(tǒng)大多為星型結構,其特點是結構簡單,將多個節(jié)點連接到一個中心節(jié)點即可;增加、擴展節(jié)點十分方便。中心節(jié)點是整個系統(tǒng)的“瓶頸”,該系統(tǒng)的性很大程度上取決于中心節(jié)點。
4.2分布式分布式多級計算機控制系統(tǒng),簡稱DSSC系統(tǒng),是實時控制系統(tǒng)中廣為采用的一種控制系統(tǒng)。所謂分布式多級計算機系統(tǒng),就是由分布在不同地點,以協(xié)作方式互相配合進行工作的多計算機系統(tǒng)。一般在幾個地方設置執(zhí)行簡單任務的低檔計算機,而較復雜的任務則集中由中、品質計算機去執(zhí)行。
煤礦監(jiān)測監(jiān)控分布式系統(tǒng)多用樹型結構來實現。樹型結構拓撲簡單,適合于礦井安裝施工;信息單一,系統(tǒng)的規(guī)模易于擴展,易于構成多級分布式系統(tǒng)。地面中心站只須用一根電纜直通井下,井下各分站都并聯在這根主傳輸電纜上。這種結構方式,分站連接十分方便靈活,可根據礦井現場情況靈活配置。由于分站與分站之間并聯連接,因此,任一分站的故障對其它分站無影響,分站的性較高。但在首末分站距離較遠時阻抗難以匹配。
構成分布式計算機系統(tǒng)除了樹型結構還有星型、公共總線型、環(huán)型等結構形式。它們之間的區(qū)別僅在于通訊過程中數據流的路徑和方式不同。
環(huán)境安全論文:網絡環(huán)境下財務信息安全論文
1財務信息安全的因素分析
1.1互聯網安全風險
首先,外面互聯網安全隱患。為了滿足在多個地區(qū)處理事情的需求,公司財務軟件大部分與外部網絡連接,運用非常先進的互聯網來達成對財務信息軟件的不同區(qū)域的低花費、高效率地查詢和利用。可是也隨之產生很多安全隱憂:
①不具有權限的訪問:比如財務工作者運用的電腦安全級別太低,被黑客運用,冒充身份攻破公司財務信息軟件實施不當操作或者謀取秘密材料。例如,從美國國防部網站被改頭換面到我國163網站的崩潰,從微軟公司的開發(fā)藍圖被竊取到美國總統(tǒng)克林頓的信用卡信息被盜,這些都可以看出黑客對于互聯網系統(tǒng)旳危害。
②信息安全性無法保障:財務工作者在利用外部互聯網登錄財務信息軟件時,信息在互聯網傳送過程中被違法分子截留,進而造成重要信息的泄露,例如,工作人員在對企業(yè)的信用卡賬號進行網上輸入時,信用卡信息則可能會被不法分子從網上將其攔截,了解了該信用卡信息之后,他便可以利用此號碼在網上進行各類支付以及違法交易。③惡意代碼:電腦病毒是造成互聯網數據存在安全隱患的關鍵要素,病毒利用客戶段計算機傳遞到公司局域網,可導致財務信息軟件的無法正常使用、信息丟失等諸多不良結果。
1.2企業(yè)運用的財務軟件存在的問題
企業(yè)財務軟件是財務信息化運作的基礎,不同的財務軟件有不同的操作方法,有些操作的功能相同,但操作過程卻有區(qū)別。一個設計合理、功能優(yōu)越的財務軟件可以從功能和內容讓使用人員相互牽制、互相監(jiān)督,這樣有利于加強人員管理,起到最基礎的堵塞漏洞的作用。在應用軟件的研制過程中,對容易出現問題的軟件功能、細節(jié)等地方,全靠研究人員的多方面思量,如果考慮不周就有可能使得實際工作中出現與預想不同的結果,進一步導致整個結果有差錯。如果有這種問題存在的話,在實際處理中,當輸人原始資料,在軟件程序的控制下就會出現多個結果,這樣的問題直接影響到數據的真實、安全。在財務信息化深入企業(yè)之后,財務軟件成為了財務信息化的運行平臺,我國常用的財務軟件就是用友軟件和金蝶軟件。在這兩個軟件中也有不足之處。比如,用友軟件中,在填制采購及銷售訂單時,系統(tǒng)不要求輸入采購或銷售人員等相關經手人員。這樣的問題對多數要求按業(yè)務員進行訂單匯總的企業(yè)來說,不輸人采購或銷售人員信息,不便于匯總管理,而且如果日后出現問題,也對落實責任非常不利。而在金蝶軟件中,相比用友軟件的能夠增加、刪除、修改等功能,金蝶K3中只有查詢權和管理權,對用戶的職能設置不夠,安全性不高。
1.3企業(yè)內部控制存在失效的可能性
在企業(yè)中,財務的目標、技術手段、財務的職能、功能范圍以及系統(tǒng)層次等都會由于財務信息系統(tǒng)的特征而發(fā)生較大的改變,企業(yè)的內部控制也在逐漸的與財務信息系統(tǒng)的變化相適應,但是,其適應的過程是一個不斷完善的過程,目前的企業(yè)內部控制并不健全,內部控制存在失效的可能性。例如,企業(yè)財務人員在對數字字段進行錄人的過程中由于疏忽大意輸錯了字段,利用鍵盤輸人時按錯了鍵盤,對數據進行了顛倒,使用無序的代碼或者是從錯誤的憑單上轉錄數據等,這些問題實質的發(fā)生了卻無人察覺,從而使得財務信息系統(tǒng)的數據出現失真的問題。
2預防與解決財務信息安全方法
2.1完善企業(yè)財務軟件的幵發(fā),做好系統(tǒng)維護工作
財務軟件是財務人員實際工作中自己操作的,也是財務信息錄人后處理的重要部分,軟件的好壞、是否適合本企業(yè)的財務操作,功能是否完善都會影響到財務信息的安全。因此,完善企業(yè)財務軟件的開發(fā)要在日常做好軟件的升級、更新、系統(tǒng)維護等,配備功能完善的財務電算化軟件,齡門的軟件研發(fā)人員定期對系統(tǒng)進行檢查,以確保財務軟件處于正常、良好的運行狀態(tài)。
2.2提高安全管理意識和能力
不斷加強對財務信息系統(tǒng)控制管理人員的安全管理教育,提高財務信息系統(tǒng)操作過程中的安全意識。向工作人員介紹現代網絡環(huán)境對財務信息網絡造成的重要安全威脅,加深系統(tǒng)操作管理人員對加強安全管理的認識,提高工作人員對系統(tǒng)內部控制的風險防范意識。注意培養(yǎng)財會人員和管理人員的綜合業(yè)務素質,聘請專業(yè)財會管理人員對企業(yè)財務部門的工作人員進行指導培訓,加強計算機信息網絡知識的教育,提高工作人員計算機網絡技術理論水平和操作實踐水平,保障財務信息系統(tǒng)操作管理人員能夠熟練掌握計算機網絡信息技術,不斷適應廣闊多變的外部網絡環(huán)境。另外,相關財務從業(yè)人員在進行財務信息系統(tǒng)相關活動中存在道德風險,開放的網絡需要更為嚴格、嚴謹的安全法律法規(guī),因此兩絡財務信息系統(tǒng)需要有特別針對性的安全控制制度,這需要在將來的探索實踐中逐步實現。
2.3加強對財務信息系統(tǒng)控制管理的監(jiān)督
在財務信息系統(tǒng)運行過程中加強安全管理監(jiān)督對于保障經濟工作的順利有效進展具有重要作用。監(jiān)督活動要滲透到每一個操作管理環(huán)節(jié),監(jiān)督人員不斷總結財務信息系統(tǒng)操作管理失誤的原因,研究探討解決對策,使財務信息系統(tǒng)的安全性能逐漸提升。建立財務信息安全管理責任制度,對信息系統(tǒng)控制管理的每個工作環(huán)節(jié)進行責任分工,嚴格確立交接班制度手續(xù),為工作人員制定安全管理指標,對于出現的財務信息安全問題,及時查找負責人和原因,進行及時處理。
作者:朱貝貝 單位:河南省機場集團有限公司
環(huán)境安全論文:云計算環(huán)境下安全技術網絡信息論文
一、云計算環(huán)境下影響大學校園網絡信息安全的因素
(一)網絡系統(tǒng)脆弱。
計算機網絡系統(tǒng)主要是由硬件系統(tǒng)和軟件系統(tǒng)構成,無論是硬件還是軟件系統(tǒng)在運行過程中均有可能受到外界因素影響。同時,網絡入侵者很容易利用校園網絡系統(tǒng)的瑕疵進行攻擊,獲取用戶系統(tǒng)的重要信息,甚至取得用戶系統(tǒng)的超級權限來為所欲為。無論是哪種因素,一旦發(fā)生都有可能對校園網絡系統(tǒng)安全造成嚴重沖擊。在當前計算機技術水平下,網絡系統(tǒng)的脆弱性還體現在網絡協(xié)議方面,即使經過不斷完善,網絡協(xié)議依然會存有漏洞,而這些漏洞往往又會被不法分子所利用,從而謀取不正當權益。因而,云計算環(huán)境下影響大學校園網絡信息安全的首要因素即在于網絡系統(tǒng)的脆弱性。
(二)網絡環(huán)境復雜。
在云計算的環(huán)境下,校園網絡用戶不斷增加,很多因素威脅著網絡信息的安全。其表現主要有以下兩方面:①非法訪問。訪問者在未經授權條件下,利用網絡設備或者系統(tǒng)漏洞侵入到受訪者電腦中以獲取相關信息。②網絡系統(tǒng)、數據信息的肆意更改。由于互聯網的開放性特征,存在著網絡系統(tǒng)、數據信息肆意更改現象,甚至將計算機病毒植入其中,病毒入侵到受訪者系統(tǒng)中,造成受訪者用戶信息丟失。
二、云計算環(huán)境下大學校園網絡信息安全技術發(fā)展研究
(一)邊界安全技術。
邊界安全技術主要是指為了滿足網絡用戶安全需求,降低網絡邊界模糊帶來的安全因素,所采用的防護設備或技術,如:防火墻、惡意訪問預警系統(tǒng)、入侵檢測系統(tǒng)等。一旦邊界安全技術得到普及應用并形成一個較為完整的系統(tǒng),在云計算環(huán)境下可以將訪問者的相關信息進行共享,從而在很大程度上提高了網絡系統(tǒng)抵御風險的能力,為保障系統(tǒng)運行安全提供了有效幫助。隨著互聯網技術應用越來越廣泛,在面對網絡信息安全問題時,邊界安全技術所取得的效果比較令人滿意,的不足則在于該技術在使用過程中對操作者要求較高,使用者必須具備一定的計算機知識方能夠有效運用,在一定程度上限制了該技術推廣使用。
(二)數據加密技術。
數據加密技術是當前世界范圍內保護網絡信息安全最常用的技術手段,尤其是在云計算環(huán)境下數據加密技術可以在較短的時間內實現數據加密、解密,方便用戶安全管理的同時,也為整個網絡系統(tǒng)運行提供了有力保障。隨著計算機網絡技術不斷普及應用,數據加密技術也已經得到長足發(fā)展,現今該項技術主要包括非對稱性加密技術和對稱性加密技術。前者主要是將數據加密過程中所生成的加密密鑰與解密密鑰相分離,如此一來即使加密或者解密密鑰丟失,也不會對整個數據信息造成威脅;后者則是用加密的密鑰就可以順利的推算出解密密鑰,從而獲取相關信息。但是在推算過程中必須要充分了解用戶使用習慣以及加密信息排列,否則破解難度將會顯著提高。
三、結論
云計算是IT互聯網產業(yè)未來發(fā)展的趨勢,是目前的研究熱點。隨著云計算的進一步應用與發(fā)展,無論是對云服務提供商而言,還是對云服務用戶而言,信息的安全問題勢必會成為云計算發(fā)展的關鍵技術性問題。總而言之,只有不斷的總結經驗和學習,采取先進的網絡信息安全技術的手段,才能保障云計算環(huán)境下校園網絡信息的安全。
作者:陳剛 單位:西安科技大學
環(huán)境安全論文:云計算環(huán)境計算機網絡安全論文
1云計算環(huán)境中的計算機網絡安全現狀分析
1.1技術水平有待提高
對于一般的用戶,數據存儲在云中有可能會因為網絡中斷而造成服務中斷,從而無法獲取和處理數據,嚴重時可能導致計算中斷或失敗。并且在技術層面上也會涉及到安全性的問題,對于些虛假的地址和標識無法有效的進行甄別。因此,云計算環(huán)境中的計算機網絡安全技術還有待提高。3.2未實現保密云計算在計算機網絡安全方面還沒有實現保密,因此導致了一些黑客攻擊云計算環(huán)境的現象出現。此外還有很多網絡病毒也會對云計算環(huán)境進行惡意的攻擊,其主要原因是用戶端設備的不安全性造成的。因此,對于云計算環(huán)境下的信息加密技術還有待提高。
1.3法律監(jiān)管政策存在漏洞
目前,我國針對計算機網絡安全管理還沒有出臺明確且行之有效的法律、法規(guī)以及保護、制裁措施。這一問題也是造成當前云計算環(huán)境中網絡安全事件層出不窮的原因。因此增強網絡安全意識、完善網絡安全的法律、法規(guī),嚴格執(zhí)行侵犯網絡隱私的懲戒手段,才能從法理層面保障云計算環(huán)境的安全。
2提高云計算環(huán)境中的計算機網絡安全的保護措施
2.1提高安全防范意識
提高安全防范意識是完善云計算環(huán)境中的計算機網絡安全的基礎。云計算最終用戶的安全操作習慣可以使云計算環(huán)境的計算機網絡安全得到良好的防范。云計算最終用戶應首先從系統(tǒng)的身份認證開始,防范不明用戶或黑客的入侵,從而保障計算機網絡信息和數據的完整性和可用性。
2.2提高網絡安全技術
提高云計算環(huán)境中的計算機網絡安全技術上的研發(fā)和應用以及應對網絡安全威脅的重要手段。云計算環(huán)境中的計算機網絡安全技術和應對網絡安全威脅的重要手段主要包括:身份識別技術、訪問控制技術、虛擬化安全技術和安全事件處理、應急預案管理、安全審計,以及可用性要求、可移植性要求和可操作性要求等方面。只有網絡安全技術得到大幅度提升和應用,才能從根本上保障云計算環(huán)境中的計算機網絡安全,才能營造一個安全、便捷云服務環(huán)境。
2.3提高數據的安全性和保密性
提高云計算環(huán)境中的計算機網絡安全的關鍵在于提高數據的安全性和保密性。提高云計算環(huán)境中的計算機網絡安全的數據安全性和保密性。具體技術和措施可分為以下幾個方面:
(1)采用數據加密技術。提高云計算環(huán)境中的計算機網絡安全的數據安全性與保密性,其中最為基礎的有效方式就是采用加密技術。通過使用加密技術實現包括云管理服務器、云存儲服務器、云客戶端之間的數據傳輸的安全。使用RSA非對稱加密算法,對客戶端的特定密鑰在存儲服務器和客戶端之間進行非對稱加密傳輸,在數據傳輸時采用DES對稱加密算法。當用戶數據需要存儲到云計算服務器的數據庫時,采用用戶端提供的對稱密鑰進行加密,并能在虛擬環(huán)境中使用諸如多重因素身份驗證法進行身份驗證。這樣,云計算安全系統(tǒng)既能保障密鑰在網絡傳輸過程中的安全,又能保障敏感、重要數據在數據存儲時的安全。從而大大提高了數據的保密性。
(2)采用過濾器技術。通過諸如websense和vericept等過濾器可以很好的監(jiān)控離開用戶的網絡數據。并且還可以針對敏感性數據進行攔截和阻止。從而更好的保護數據操作和使用的安全性。
(3)采用數據認證技術。在云計算環(huán)境構架中云計算服務提供商可利用可信算法建立從架構最底層到最頂層的信任關系,然后確定安全服務等級,并針對用戶層面的需求進行風險評估,根據評估結果為用戶提供相應安全等級的服務。最終建立起安全、可信的云計算環(huán)境。
3結論
云計算是一門新興技術,但是卻給IT行業(yè)帶來了一場創(chuàng)新和變革。云計算已經普及到各個領域,并且迅速實現了商業(yè)化,但是云計算的應用對計算機網絡安全提出了更高的要求。各種由云計算引發(fā)的安全性問題需要解決,標準化的云計算網絡安全體系需要建立,涉及云計算網絡安全的相關法律法規(guī)需要完善。所以,云計算環(huán)境下的計算機網絡安全還有很長的路要走,只有安全的云計算環(huán)境,才能更好的為當今這個信息化世界服務。
作者:韓景紅 單位:中國科學技術館
環(huán)境安全論文:新時期環(huán)境下保障計算機安全論文
一、計算機被動使用安全
1 安裝殺毒軟件,保持系統(tǒng)更新
殺毒軟件對于計算機使用安全來說是不可或缺的,殺毒軟件是集成殺毒、監(jiān)控、清理的綜合性保護,有的殺毒軟件功用比較豐富,還會對用戶提供一些意想不到的計算機使用便利。計算機系統(tǒng)是保障計算機能正常使用的基本運行環(huán)境,一個好的計算機系統(tǒng)對于計算機的安全使用是根本性的,當前較為普及和的計算機系統(tǒng)主要是微軟公司開發(fā)的 windows 系統(tǒng)和蘋果公司開發(fā)的 Mac OS 系統(tǒng),系統(tǒng)更新是維持計算機環(huán)境保持與時俱進的必要手段,系統(tǒng)更新可以修補系統(tǒng)的漏洞,減少被黑客攻擊,增強系統(tǒng)的穩(wěn)定性和安全性,無論是安裝殺毒軟件還是保持系統(tǒng)更新都是為計算機使用創(chuàng)造一個安全的外部環(huán)境,是一種基本方式,是安全使用的前提,能有效避免病毒攻擊和黑客竊取。
2 及時更新補丁,了解應急措施
補丁取“補釘”之意,就是對計算機系統(tǒng)及其他軟件不足的地方進行補救的程序。補丁常以軟件補丁更新為主,許多軟件剛設計出來的時候都會有或多或少的漏洞和缺陷的地方,影響軟件的體驗程度,主要是開發(fā)者在設計的時候忽略的東西,這當然是不可避免的,所以需要在軟件使用的過程中發(fā)現問題然后進行再開發(fā)運用補丁程序進行補救。但是,補丁程序也不可能解決所有的問題,也不可能杜絕所有的漏洞,所以對于使用者來說要及時關注補丁,做到及時更新就行了。對于計算機來說,一旦出現了令計算機死機、藍屏或者不斷重啟的狀況,作為使用者來說,了解一些必要的計算機應急措施是非常有必要的,常見的應急措施有:一鍵還原、快捷操作、進入系統(tǒng)權限等,有的應急措施可以令電腦恢復,有的即使不能恢復也能對信息做到及時的保存。
二、計算機主動使用安全
1 系統(tǒng)添加密碼,升級應用程序
主動安全主要對計算機操作者的日常使用提出了規(guī)范,只有這樣,才能避免個人計算機或者企業(yè)計算機遭受到外來攻擊,不給其提供人為漏洞。為系統(tǒng)添加個人密碼和及時升級應用軟件都能很好的保障計算機安全,計算機大部分為個人使用,添加密碼是為了盡量避免自己的計算機被他人使用。計算機系統(tǒng)為計算機使用提供了運行環(huán)境,但是計算機完成各項事務都必須依賴豐富的第三方應用程序,第三方程序都是由程序開發(fā)者自己去不斷完善程序漏洞,這就需要使用者及時關注程序的升級信息,盡量使用近期版本的第三方的應用程序,這是因為開發(fā)者在運營過程中發(fā)現程序漏洞或問題都會借助升級來幫助用戶做出優(yōu)化和改進。
2 拒絕不良網站,盡量官網下載
不良網站主要指一些植入木馬病毒誘惑用戶訪問下載并非法獲取用戶信息資料以及造成計算機系統(tǒng)損壞的網站。當前不良網站主要以色情、非法下載等作為偽裝手段,也有一部分屬于騙子網站,通過搭建和當前正規(guī)平臺相似的購物界面誘使用戶輸入個人銀行、支付寶等密碼并進行復制以達到騙取目的,這就需要計算機使用者提高防范意識,不要去訪問這些網站,不去打開未知的鏈接,根本是要有防范心理,對于需要提供個人密碼以及需要下載的網站多一絲防范意識,當前一些主流的殺毒軟件都整合了對不良網站的預警程序,用戶不小心訪問了不良網站,這些殺毒軟件都會進行彈窗提醒,用戶便要引起重視,及時關閉這些網頁,為計算機提供一個綠色、安全、無毒的環(huán)境。另外一點就是在下載東西的時候盡量保障官網下載或者經過安全檢測后再下載,用戶在使用計算機瀏覽信息的時候,經常會對自己需要的信息進行下載處理,比如:文字文件、圖片文件、影像文件等。很多病毒會和這些文件捆綁在一起,在下載這些文件的時候會一并將病毒也下載到電腦中從而造成計算機系統(tǒng)的損壞。而官網文件一般都是通過安全檢測和安全認證的,相較于其他網站有更高的安全性和性。“拒絕不良網站,盡量官網下載”都為計算機的安全使用保駕護航。綜上所述,計算機改變了人類生活方式的同時也對計算機的安全使用提出了嚴峻的考驗,使用計算機越頻繁就愈發(fā)需要建立起對計算機安全使用的規(guī)范機制。普通大眾作為計算機的主體使用對象,對于計算機的了解不可能那么專業(yè),所以應當付出時間去掌握一些基本有效的計算機安全使用知識以及措施,在日常生活中,規(guī)范使用計算機,及時對個人信息做好備份,提高防范意識,保護個人財產不受損失。計算機不是的,但是計算機系統(tǒng)的開發(fā)者和第三方軟件的開發(fā)者都在不懈的朝著這個目標努力,在這一過程中,需要使用者及時對于他們的更新程序、補丁程序做好接收工作的同時,最重要的還是自身,安全需要從自己做起。計算機仍然在以迅捷的速度發(fā)展,安全也將是長期的主題,保障計算機使用安全,需要所有人的共同努力,每一個人都應該為營造計算機安全環(huán)境貢獻自己的力量。
作者:盧文偉 林向煒 單位:泉州師范學院
環(huán)境安全論文:網絡環(huán)境安全技術論文
1便于信息的傳遞與
人們在傳遞信息時,可以通過下載、長傳或者發(fā)送郵件等形式對信息進行傳遞,大大提升了傳遞信息的速度。在信息的上,也因著計算機網絡技術的廣泛應用而得到了更加廣闊的發(fā)展平臺,使得信息能夠更加愛及時的,免受空間的限制。例如,現階段人們十分推崇的通過網上相應的平臺實現招租、招聘等,為人們提供了極大的方便。
2網絡環(huán)境下計算機信息處理存在的隱患
2.1信息篩選困難
各種信息可以通過網絡環(huán)境實現迅速的匯集,雖然方便了人們的信息檢索,但是在一定程度上信息又顯得過于冗雜,各種政務、商務與技術方面的信息充斥著整個網絡[2]。用戶很難在這樣一個被放大的信息匯聚地中獲得自己需要的信息,使信息的篩選工作在一定程度上變得更加困難了。
2.2泄露機密信息
由于在網絡環(huán)境中存在廣闊的信息層面,會涉及到商業(yè)秘密、國家機密、宗教信仰與科研數據等一些敏感的信息,容易在人們的惡意攻擊下導致信息丟失或者是泄露;或者是由于某個計算機出現的安全事故而導致損壞其他計算機,造成巨大的損失。同時網絡犯罪不會留下很對罪證,導致網絡犯罪的比列逐漸上升。
2.3共享信息質量差
由于信息處理在計算機網絡環(huán)境中存在了很多的優(yōu)勢,使得人們越來越依賴于網絡信息處理。但是如果用戶想要得到相對品質的網絡信息服務,那么,其用于服務的網絡環(huán)境就必須相對品質,因為用戶享用的網絡信息質量會因為網絡的質量降低或失效而隨著降低。現階段,我國還存在很多地區(qū)沒有理想的網絡質量,為順利的傳遞信息造成了阻礙。
3網絡環(huán)境下計算機信息處理安全技術
3.1防火墻技術
為了將公眾訪問網與內部局域網隔離開而設置的屏障就是防火墻。它能有效的將兩者之間的訪問制度控制住,防火墻內部可以對網內主機與數據進行訪問,而外部則沒有權限,進而有效的將外來黑客或是一些惡意攻擊者加以控制,對數據與主機進行保護。目前,網關、數據包過濾與服務這幾種防火墻技術比較常見。
3.2數據加密技術
該項技術是指通過對傳輸在網絡中的信息進行數據加密來使其安全性得到保障的。通過這種主動安全的防御技術可以實現對上傳到網絡上的數據設計訪問權限,想要訪問加密后的數據則必須要擁有具有相應權限的網絡,這樣就有效的將保護信息所投入的成本降低了,這是一種比較常見的保護信息安全的措施[3]。數據加密技術通常有三種,分別是公開密鑰加密技術、私用密鑰加密技術、無解密數據加密。其中公開密鑰加密技術對解密的要求更高、難度更大,能夠更加嚴密的實現對信息安全的保護。
3.3身份認證技術
系統(tǒng)對用戶展示出來的身份加以驗證就是身份驗證技術,進而查明其是否有權限對信息進行訪問。身份認證包括兩個部分,分別是驗證協(xié)議與授權協(xié)議。用戶想要訪問加密信息就必須通過身份認證,這項技術是保護網絡信息安全的重要舉措。應當加強對身份的認證,進而使合法的用戶得到授權認證,保障信息的安全。身份認證一般會依據用戶的生理特征、口令或是采取其他硬件設備來對身份進行確認。由于網絡環(huán)境下采用生理特征進行認證不太現實、口令驗證的安全性又比較容易突破,所以在進行身份認證時,常常使用一些強度較高的密碼。
4結束語
綜上所述,計算機技術的廣泛應用,使得信息處理的發(fā)展方向逐漸變得無形化,人們也從計算機網絡技術中得到了很多有形、無形的益處。相信只要針對網絡環(huán)境下的計算機信息處理技術中存在的安全隱患問題,實施能夠高效予以解決的安全技術,網絡信息處理一定會為人們的生活與工作帶來更大的便利。
作者:尹建中
環(huán)境安全論文:環(huán)境安全教育論文
一、中職學校開展環(huán)境安全教育的必要性
當前,全球環(huán)境變化帶來的災難頻發(fā),環(huán)境問題日益突顯,因此重視環(huán)境變化、改善環(huán)境以及應對環(huán)境變化所帶來的安全問題已成為熱門話題。從中職學生角度來看,中職學生教育大部分是針對實踐教育開展的。由于很多中職學生畢業(yè)后都需要從事具體的職業(yè),相當一部分學生可能從事較為特殊的工種,而這些工作也是環(huán)境安全需要重視的領域。如果學生在工作中缺乏環(huán)境安全的防范意識,很容易導致由環(huán)境災害引發(fā)的個人傷害。因此,從工作性質角度來看,在校期間對中職學生開展環(huán)境安全教育工作,可以有效地提升學生的安全技術水平,對于中職學生參與工作后減少源于環(huán)境安全的事故傷害以及減少職業(yè)病的發(fā)生,有著非常重要的意義。
二、中職生物教育教學過程中如何進行環(huán)境安全教育
1.開設教育教學系列課程
學校要圍繞學生環(huán)境安全教育的相關內容開設相應的教育教學系統(tǒng)課程,根據自身的學習時間安排和活動安排,根據專業(yè)特點開設相應的課程,讓學生能夠充分地掌握相應的環(huán)境知識和安全知識。如在生物教學中,我們可以開展生存環(huán)境的安全知識教育等,讓學生充分了解自然災害的種類以及發(fā)生的特征和防范的針對性,提高防范的有效性。此外,我們還可以針對空氣質量、水質問題以及空氣污染等方面的內容來開展相應的教育活動,加強學生基于生活環(huán)境方面的環(huán)境安全知識教育。
2.加強相關理論知識的教育
加強環(huán)境安全相關理論知識的教育可以根據中職學校學生的不同學習特點和階段來開展,但一般可以針對安全公共道德和環(huán)境生態(tài)倫理兩個方面進行。在日常理論教育活動中,首先要培養(yǎng)學生“安全及時、以人為本”的道德觀念。安全意識的培養(yǎng)是開展任何理論知識教育的基礎性內容,也是培養(yǎng)學生安全意識的關鍵內容,主要可以進行職業(yè)道德認識、道德習慣等方面的培養(yǎng)。而環(huán)境生態(tài)倫理方面專業(yè)知識的培養(yǎng)主要是針對我國出臺的相關法律知識和安全生產規(guī)定的理論,讓學生對相關理論知識有一個較為深刻的認識,了解從事特定工種的相關權利和義務,了解所需要掌握的職業(yè)技能知識;讓學生對相關環(huán)境安全內容有一個初步的了解,在日后走上工作崗位后按照制度規(guī)范的要求,嚴格規(guī)范自己的行為,這對減少安全事故將起到一定的積極作用。
3.加強校園文化的實踐教育
校園既是中職學生接受教育的場所,也是中職學生開展圍繞校園文化進行實踐教育的場所。因此,在進行環(huán)境安全教育活動時,我們要緊緊圍繞學校校園文化,在其中滲入環(huán)境安全教育的內容,使得學生將安全教育知識在校園的實踐教育中進行積淀,并不斷地進行完善,最終幫助中職學生培養(yǎng)出安全價值觀、安全理念和行為準則。如果在校園文化建設中沒有很好地進行安全教育,容易導致中職學生安全文化的缺失,進而導致其安全風險防范能力變弱。中職學生和一般的普通院校學生不同,其工作面臨更多的安全風險,所以教育活動要更注重提高學生的安全風險防范能力。中職學校要將校園文化建設融入教育、管理以及相應的科研工作中,提高環(huán)境安全教育的針對性和有效性。同時,要結合生物教育教學的內容和特點,根據課程安排進行有效的安全問題防范和預防知識的教育。
三、結語
學校要進行相應的活動組織,開展重大自然災害安全演練,通過校園網絡和其他媒體形式,讓學生及時了解相關信息,不斷開展正面引導和教育,在學生畢業(yè)或上崗實習前對其進行安全意識強化教育等。
作者:潘勁松 單位:重慶市涪陵及時職業(yè)中學校
