安全问题论文范文

引言：寻求写作上的突破？我们特意为您精选了12篇安全问题论文范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

在目前情况下，旅游安全事件还在频繁发生，甚至出现了增长的趋势。据国家旅游局综合司统计，从2009年初至9月份仅9个月中就发生了41起旅游事故，其中重大事件8起，比2008年同期增长60%，整体比2008年同期增长10.8%。由此可见，旅游安全问题越来越尖锐，已经是摆在我们面前需要时刻关注的问题。

二、旅游安全的表现形式

旅游安全的表现形式在实际生活中是各种各样的，而且常常是交叉出现。按照旅游研究对象划分，旅游安全表现为旅游主体安全、旅游客体安全、旅游中介安全。旅游主体安全就是旅游者的安全，旅游客体安全为旅游目的地人和物的安全，旅游中介安全为各种旅游接待设施和人员的安全。按照旅游的六要素：食、住、行、游、购、娱进行划分，旅游安全表现为饮食安全、住宿安全、交通安全、游览安全、购物安全和休闲娱乐安全。按照最终的表现形式划分，旅游安全表现为交通事故、疾病、治安事件、火灾、食物中毒、旅游设施事故等。

三、旅游安全问题的对策

（一）完善旅游安全法规

旅游安全法规是从法律上保障旅游安全，为旅游活动过程中出现的各种安全问题的解决提供法律依据，依靠其权威性和强制性来规范和约束旅游从业人员的行为，增强旅游从业人员的安全意志和防控意志，提高旅游者的旅游安全防范意志，约束旅游者在旅游活动过程中的各种不当行为。目前，虽然旅游安全问题已经引起了人们的关注，国家和地方也相继出台了各种相关法规，但是我国的旅游法体制还不完善，对安全问题只是做出了原则性的指导和规定，在处理旅游安全的相关问题上还存在着很多空白处。旅游安全法规是旅游安全得到保障的基础，完善的旅游安全法规是旅游业顺利、平稳发展的保障和前提。

（二）建立旅游安全预警系统

旅游安全不仅仅考虑与人们生命财产直接相关的安全问题，还应涵盖旅游资源安全、旅游环境安全等内容，准确、及时的预警信息能有效减少国家经济损失，确保人们生命财产安全，从某种意义上说对危险事故的预警也是一种安全。旅游安全预警就是在安全事故发生之前，通过科学指标，对未来特定的一段时间，一定旅游区域内的旅游动向进行预测和引导，使旅游效果达到最佳。旅游安全预警系统是个复杂的系统，它是为了预防旅游活动过程中发生危险而建立的报警和排警系统，它担负着旅游安全信息的搜集、分析、对策制定和信息等功能，是国家旅游安全信息、进行安全预控的组织机构，它在警示旅游者和旅游企业、增加安全意志、提高安全防范与控制能力，使旅游者和旅游企业预见问题并采取积极的防范措施等方面有着极大的作用。

我国目前很多地方都建立了假日旅游预警系统，属于旅游团体协作机构，依靠其成员单位的广泛性和权威性已经在假日旅游活动过程中发挥了积极、有效的作用。因此，可以在假日旅游预警系统的基础上，集成和调配相应的功能，建立一套完善的旅游安全预警系统。

（三）建立旅游急救系统

我国现有的旅游安全急救系统还不成体系，相互之间的协调合作程度比较低，这使得急救工作的效率不高。张秋芬指出，旅游急救系统应包括：（1）救援指挥中心。对整个旅游安全急救工作的进行开展、协调、整体统筹。（2）安全救援机构。涉及到很多部门，如医院，消防部门，及其他与救援工作有关系的其它部门。（3）安全救援的直接机构。包括可能发生旅游安全问题的旅游景区（点）、旅游企业、旅游管理部门和社区。（4）安全救援的间接机构。包括旅游地、保险机构、新闻媒体和通讯部门。这些部门虽然不参加直接的救援工作，但是却对救援工作的顺利开展起着非常重要的影响作用。一个完善的旅游安全急救系统要能够这四个部分组织起来，以救援指挥中心为核心统一策划旅游安全急救工作，一旦发生旅游安全事故，各方面能够快速、有序的开展工作，发挥集体的力量，顺利解决问题。

（四）加强旅游从业人员培训

p;旅游业是属于劳动密集型的产业，相对于其他产品，旅游产品有无形性、生产和消费的同时性、不可储存性、异质性的特点。这些特点决定了旅游产品的质量在很大程度上是由旅游从业人员的即时表现来决定的。如果旅游从业人员没有掌握足够的基本安全知志，或是在旅游活动过程中不按有关规定行事，就会大大增加旅游安全事故发生的可能性。因此，旅游企业和旅游有关部门应按照国家有关规定定期对旅游从业人员进行培训，提高他们的安全知志水平和安全防范意志，强化他们在旅游活动过程中严格按照规章制度工作的意志，将安全事故的发生扼杀在萌芽阶段。

（五）加大旅游安全的宣传教育

针对近年来出现的诸多安全事故，旅游企业及旅游有关部门应加大旅游安全的宣传教育，增加人们对旅游活动过程中潜在危险的了解，提高社会大众的自我保护意志。

参考文献：

[1]郑向敏，卢昌崇.论我国旅游安全保障体系的构建[J].东北财经大学学报，2003，11（6）.

[2]朱红新.旅游安全及其管理体制研[D].南京农业大学，2007，（11）.

篇2

当今许多的企业都广泛的使用信息技术，特别是网络技术的应用越来越多，而宽带接入已经成为企业内部计算机网络接入国际互联网的主要方式。而与此同时，因为计算机网络特有的开放性，企业的网络安全问题也随之而来，由于安全问题给企业造成了相当大的损失。因此，预防和检测网络设计的安全问题和来自国际互联网的黑客攻击以及病毒入侵成为网络管理员一个重要课题。

一、网络安全问题

在实际应用过程中，遇到了不少网络安全方面的问题。网络安全是一个十分复杂的问题，它的划分大体上可以分为内网和外网。如下表所示：

由上表可以看出，外部网的安全问题主要集中在入侵方面，主要的体现在：未授权的访问，破坏数据的完整性，拒绝服务攻击和利用网络、网页浏览和电子邮件夹带传播病毒。但是网络安全不仅要防范外部网，同时更防范内部网。因为内部网安全措施对网络安全的意义更大。据调查，在已知的网络安全事件中,约70%的攻击是来自内部网。内部网的安全问题主要体现在：物理层的安全，资源共享的访问控制策略，网内病毒侵害，合法用户非授权访问，假冒合法用户非法授权访问和数据灾难性破坏。

二、安全管理措施

综合以上对于网络安全问题的初步认识，有线中心采取如下的措施：

（一）针对与外网的一些安全问题

对于外网造成的安全问题，使用防火墙技术来实现二者的隔离和访问控制。

防火墙是实现网络安全最基本、最经济、最有效的措施之一。防火墙可以对所有的访问进行严格控制（允许、禁止、报警）。

防火墙可以监视、控制和更改在内部和外部网络之间流动的网络通信；用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，从而保护内部网络操作环境。所以，安装防火墙对于网络安全来说具有很多优点：（1）集中的网络安全；（2）可作为中心“扼制点”；（3）产生安全报警；（4）监视并记录Internet的使用；（5）NAT的位置；（6）WWW和FTP服务器的理想位置。

但防火墙不可能完全防止有些新的攻击或那些不经过防火墙的其它攻击。为此，中心选用了RealSecureSystemAgent和NetworkEngine。其中，RealSecureSystemAgent是一种基于主机的实时入侵检测产品，一旦发现对主机的入侵，RealSecure可以中断用户进程和挂起用户账号来阻止进一步入侵，同时它还会发出警报、记录事件等以及执行用户自定义动作。RealSecureSystemAgent还具有伪装功能，可以将服务器不开放的端口进行伪装，进一步迷惑可能的入侵者，提高系统的防护时间。Re?鄄alSecureNetworkEngin是基于网络的实时入侵检测产品，在网络中分析可疑的数据而不会影响数据在网络上的传输。网络入侵检测RealSecureNetworkEngine在检测到网络入侵后，除了可以及时切断攻击行为之外，还可以动态地调整防火墙的防护策略，使得防火墙成为一个动态的、智能的防护体系。

通过部署入侵检测系统，我们实现了以下功能：

对于WWW服务器，配置主页的自动恢复功能，即如果WWW服务器被攻破、主页被纂改，系统能够自动识别并把它恢复至事先设定的页面。

入侵检测系统与防火墙进行“互动”，即当入侵检测系统检测到网络攻击后，通知防火墙，由防火墙对攻击进行阻断。

（二）针对网络物理层的稳定

网络物理层的稳定主要包括设备的电源保护，抗电磁干扰和防雷击。

本中心采用二路供电的措施，并且在配电箱后面接上稳压器和不间断电源。所有的网络设备都放在机箱中，所有的机箱都必须有接地的设计，在机房安装的时候必须按照接地的规定做工程；对于供电设备，也必须做好接地的工作。这样就可以防止静电对设备的破坏，保证了网内硬件的安全。

（三）针对病毒感染的问题

病毒程序可以通过电子邮件、使用盗版光盘等传播途径潜入内部网。网络中一旦有一台主机受病毒感染，则病毒程序就完全可能在极短的时间内迅速扩散，传播到网络上的所有主机，可能造成信息泄漏、文件丢失、机器死机等不安全因素。防病毒解决方案体系结构中用于降低或消除恶意代码；广告软件和间谍软件带来的风险的相关技术。中心使用企业网络版杀毒软件，（例如：SymantecAntivirus等）并控制写入服务器的客户端，网管可以随时升级并杀毒，保证写入数据的安全性，服务器的安全性，以及在客户端安装由奇虎安全卫士之类来防止广告软件和间谍软件。

（四）针对应用系统的安全

应用系统的安全主要面对的是服务器的安全，对于服务器来说，安全的配置是首要的。对于本中心来说主要需要2个方面的配置：服务器的操作系统（Windows2003）的安

全配置和数据库（SQLServer2000）的安全配置。1．操作系统（Windows2003）的安全配置

（1）系统升级、打操作系统补丁，尤其是IIS6.0补丁。

（2）禁止默认共享。

（3）打开管理工具-本地安全策略，在本地策略-安全选项中，开启不显示上次的登录用户名。

（4）禁用TCP/IP上的NetBIOS。

（5）停掉Guest帐号，并给guest加一个异常复杂的密码。

（6）关闭不必要的端口。

（7）启用WIN2003的自身带的网络防火墙，并进行端口的改变。

（8）打开审核策略，这个也非常重要，必须开启。

2．数据库（SQLServer2000）的安全配置

（1）安装完SQLServer2000数据库上微软网站打最新的SP4补丁。

（2）使用安全的密码策略

。设置复杂的sa密码。

（3）在IPSec过滤拒绝掉1434端口的UDP通讯，可以尽可能地隐藏你的SQLServer。

（4）使用操作系统自己的IPSec可以实现IP数据包的安全性。

（五）管理员的工具

除了以上的一些安全措施以外，作为网络管理员还要准备一些针对网络监控的管理工具，通过这些工具来加强对网络安全的管理。

Ping、Ipconfig/winipcfg、Netstat：

Ping，TCP/IP协议的探测工具。

Ipconfig/winipcfg，查看和修改网络中的TCP/IP协议的有关配置，

Netstat，利用该工具可以显示有关统计信息和当前TCP/IP网络连接的情况，用户或网络管理人员可以得到非常详尽的统计结果。

SolarWindsEngineer''''sEditionToolset

另外本中心还采用SolarWindsEngineer''''sEditionToolset。它的用途十分广泛，涵盖了从简单、变化的ping监控器及子网计算器（Subnetcalculators）到更为复杂的性能监控器何地址管理功能。”

SolarWindsEngineer''''sEditionToolset的介绍：

SolarWindsEngineer’sEdition是一套非常全面的网络工具库，包括了网络恢复、错误监控、性能监控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外，Engineer’sEdition还增加了新的SwitchPortMapper工具，它可以在您的switch上自动执行Layer2和Layer3恢复。工程师版包含了SolarwindsMIB浏览器和网络性能监控器（NetworkPerformanceMonitor），以及其他附加网络管理工具。

SnifferPro能够了解本机网络的使用情况，它使用流量显示和图表绘制功能在众多网管软件中最为强大最为灵活；它能在于混杂模式下的监听，也就是说它可以监听到来自于其他计算机发往另外计算机的数据，当然很多混杂模式下的监听是以一定的设置为基础的，只有了解了对本机流量的监听设置才能够进行高级混杂模式监听。

除了上面说的五个措施以外，还有不少其他的措施加强了安全问题的管理：

制订相应的机房管理制度；

制订相应的软件管理制度；

制订严格的操作管理规程；

篇3

1．制造方面

主要是制造厂家不按标准和规范要求生产，这其中有两个原因：一是厂家本身对标准和规范不够理解或理解不透；二是厂家为了降低成本迎合市场，人为取消一些安全保护装置。

（1）无安全停靠装置。这是很重要的一个安全装置，当吊篮到达建筑物的

基层需要卸料时，可以放下该停靠装置，使吊篮落在架体上。此时钢丝绳处于松弛状态，以缓解钢丝绳的疲劳和保证工人进入吊篮卸料的安全。目前工地中很大一部分提升机没有这种装置，有些生产厂家人为地不把这种停靠装置加装进去，也有些是设备操作人员故意拆除该装置，在作业时不愿使用停靠装置，这都是不合规范要求的行为（这是非常危险的，应该坚决纠正，否则停止使用——编者）。

（2）采用单根钢丝绳。现在有许多提升机仍采用单根钢丝绳悬挂吊篮的做

法，钢丝绳在运行中的载荷较大，经常出现钢丝绳断裂造成吊篮坠落的事故，因些规范要求必须采用双根钢丝绳悬挂吊篮。常见的有两种方式：一是采用了四绳提升机钢丝绳的串法或双筒卷扬机的安装方式，降低单根钢丝绳的受力荷载；二是吊篮上安装动滑轮的方法，钢丝绳通过天梁上的定滑轮，再通过吊篮上的动滑轮，这样可以使钢丝绳的受力载荷降低一半，可以有效地防止因过载造成的钢丝绳断裂。

（3）对高架、低架提升机安装要求区分不清。通常我们指超过30m以上的

提升机为高架提升机。高架提升机在安装时与低架提升机相比要求更高，而厂家却往往忽视。比如规范上要求高架提升机不能采用摩擦式卷扬机作为动力、不能采用缆风绳只能用附着架、高架提升机要有下限位装置和缓冲装置等。

（4）吊篮无安全门。目前吊篮不安装安全门已非常普遍，设备操作人员图

操作方便，随意拆除吊篮安全门，规范上要求的必须有安全门并宜采用联锁的形式。

以上4条，都是JGJ59-99标准中规定扣分的（作为生产厂家，生产这样低劣的产品，实该关门整顿——编者）。

2．安装方面

目前的提升机大都是施工企业自己安装，由于技术力量薄弱，人员素质差，不懂标准和规范要求，在安装中存在有许多问题，因此急需规范这方面的管理。

（1）架体基础不稳。规范上明确规定高、低架体安装时对基础的具体要求：

高架提升机的基础应进行设计计算；低架提升机在无设计要求时，可按素土夯实后（承载力不小于80kPa）浇G20砼，高300mm。可是现在很多提升机都没做到，有些更是没做任何基础，仅仅将架体立于地面，使架体的稳定性受到影响。

（2）入口防护棚搭设不规范。主要问题是防护棚搭设的强度，即防坠落物

的冲击能力不足，另外就是防护棚搭设的面积不够，规范规定防护棚搭设要求是低架前后3m、高架5m左右，宽度稍大于架体宽度。

（3）卸料平台搭设不规范。卸料平台搭设稳固与否直接影响到操作工人的

安全，这也是井架高空坠落事故的主要原因。严格要求来说，卸料平台应该做成独立式平台，即该平台的搭设只能是单独从地而立杆或建筑物拉结的形式，不能与脚手架连在一起，以避免影响脚手架的稳固。

（4）附墙架和缆风绳安装不规范。附墙架和缆风绳是稳固提升机架体的装

置，最大问题也是安装不规范。比如，附墙架要求间隔不大于9m，缆风绳应10~15m设一组，且每组4根。另外，缆风绳材料要求采用圆股钢丝绳，安装时要有适当的拉紧力等等。

（5）上下极限限位器不安装。这分别是防止吊篮冲顶和直接与地面撞击的

装置，是非常重要的安全保护装置，特别是上极限限位器不能省去。

（6）楼层停靠门安装不规范。规范要求该停靠门高1.8m，且与架体保持一

定距离，并宜采用连锁装置。

（7）无立网防护或立网防护不全。这方面施工企业往往不够重视，其实这

不仅是安全防护的需要，也是文明施工的需要。

3．使用方面

如何正确使用和操作设备是非常重要的，也就是说人的因素是关键。由于建筑工人素质普遍较低，缺乏必要的安全知识和安全意识，同时安全培训力度不够，也往往造成一些安全事故的发生。

（1）设备使用保养维护不够。设备操作人员对设备性能不了解，对设备缺乏保养维护，造成比如电动机、减速机、卷扬机等设备漏电、异响、振动，从而使设备使用寿命大大降低，也直接影响现场的文明施工。

篇4

（1）大学生自身因素

由于各种社会原因和家庭原因，如今的大部分大学生不论在身体素质方面还是行为品格方面都存在着或多或少的缺陷。上大学后压力减小，可自由支配时间增多，大部分学生的日常生活变得极为散漫，宁可把时间浪费在打游戏看电影上，也不愿意进行一些适当的体育锻炼。长此以往，导致自身的身体素质越来越差，偶尔进行一次跑步运动，身体就会感到不适。而足球运动不仅需要在足球场上跑动，还需要具有很强的对抗性，同时对肢体的灵活性要求也很高，这对于身体素质普遍较差的大学生而言，危险性非常大，大学生在进行足球运动时，稍有不慎，就会对身体造成很严重的伤害。

（2）课堂秩序不严谨

足球课一般都是在室外进行，因此在上课过程中，学生注意力往往不够集中。这就对体育教师的教学提出了更高的要求。作为体育教师，不仅要有关于足球的专业技能，更要让学生深入了解相关的技术要点，掌握正确的踢球方法和防护技巧，否则就可能会造成学生的学习态度不端正，无法准确掌握必要的技术，为正式进行足球运动时留下隐患。

（3）学校方面因素

虽然足球运动在各所高校受到热烈欢迎，但还是有很多学校的安全教育等工作没有完全做到位。对足球场等相关基础设施建设得还不够完备，有关于足球教学的教学制度和教学规定还不够完善，安全防范措施做得还不够全面周到。这些没有做好的地方都会影响足球教学的良好发展，不利于学生进行安全的足球运动。

2.外界因素

（1）不了解足球竞赛规则

前文提到，足球运动是一项对身体和技术要求都很高的运动项目，在进行足球比赛时，如果没有良好的比赛规则，那么足球将会变成一项很危险的运动。所以，了解足球比赛的规则对大学生而言非常重要。但是现在好多大学生并没有做到对足球规则的全面了解，以至于在进行足球比赛时，经常会出现犯规的行为，这不仅对比赛造成了不良影响，更极易在比赛过程中造成球员身体的伤害，危害很大。

（2）足球技术不过关并且缺乏自我保护意识

因为足球运动对技术要求很高，如果想把足球踢好，就要熟练地掌握运球、过人、急停等足球技术。但是许多大学生并没有经过专业的指导和训练，所以在足球技术方面往往会存在很多错误，而这些错误可能会给学生的身体造成严重的伤害。

（3）天气因素

由于场地的特殊原因，足球课一般都是在室外进行教学活动，这就不可避免地会受到天气以及气候变换的影响。如果遇到雨雪天气，足球场地会变得非常湿滑，学生在足球场上进行运动时极易滑倒碰伤；如果在夏天遇到高温天气，可能还会使学生中暑。这些天气原因都会威胁到学生的安全。

二、针对高校足球教学中安全问题的解决方案

1.教育学生加强自我保护意识

要在日常的教育教学中，要让学生加强自我保护意识。教导学生在发生意外情况时，如何迅速进行防卫，尽量减轻对身体的伤害。在上课之前，教师要询问是否有学生身体不适，绝对不能让身体不适的学生上场踢球。要求学生至少每学期接受一次体检，并对每个学生建立体检档案，详细地掌握学生的身体情况。在进行运动之前，教师要让学生做好充分的准备活动，以免在上课过程中发生崴脚等意外。

篇5

随着国家经济的快速发展和社会生活生平的不断提高，以及交通条件的不断完善，外出旅游已经成为人们日常生活中不可缺少的一部分，我国的旅游业进入了蓬勃发展时期。然而，旅游活动的增多也使旅游安全事故发生的概率增大，旅游安全问题逐渐成为社会各界日益关注的焦点。

一、旅游安全现状

安全是旅游业发展的基础，它不仅是旅游活动顺利发展的保障，也是旅游业发展的前提。旅游业是个综合性的产业，它涉及到很多社会部门和行业，旅游活动又包含了食、住、行、游、购、娱六大方面，涉及到社会生活的方方面面，可以说现代旅游业由于各种社会的和自然的因素影响，潜在着许多危险和不安全因素，旅游行业和旅游活动的各个环节中都可能存在着潜在的旅游风险。旅游安全问题产生后，会通过各种媒介影响到潜在旅游者，影响潜在旅游者对目的地决策行为。由表1我们也可以看出，旅游风险可能是来自旅游目的地的自然环境或社会环境，也可能来自旅游者自身和旅游组织者等各个方面。因此，解决旅游安全问题，加强旅游安全研究，不仅是旅游活动质量的重要保证，也是旅游业做到可持续发展的重要因素。

在目前情况下，旅游安全事件还在频繁发生，甚至出现了增长的趋势。据国家旅游局综合司统计，从2009年初至9月份仅9个月中就发生了41起旅游事故，其中重大事件8起，比2008年同期增长60%，整体比2008年同期增长10.8%。由此可见，旅游安全问题越来越尖锐，已经是摆在我们面前需要时刻关注的问题。

二、旅游安全的表现形式

旅游安全的表现形式在实际生活中是各种各样的，而且常常是交叉出现。按照旅游研究对象划分，旅游安全表现为旅游主体安全、旅游客体安全、旅游中介安全。旅游主体安全就是旅游者的安全，旅游客体安全为旅游目的地人和物的安全，旅游中介安全为各种旅游接待设施和人员的安全。按照旅游的六要素：食、住、行、游、购、娱进行划分，旅游安全表现为饮食安全、住宿安全、交通安全、游览安全、购物安全和休闲娱乐安全。按照最终的表现形式划分，旅游安全表现为交通事故、疾病、治安事件、火灾、食物中毒、旅游设施事故等。

三、旅游安全问题的对策

（一）完善旅游安全法规

旅游安全法规是从法律上保障旅游安全，为旅游活动过程中出现的各种安全问题的解决提供法律依据，依靠其权威性和强制性来规范和约束旅游从业人员的行为，增强旅游从业人员的安全意志和防控意志，提高旅游者的旅游安全防范意志，约束旅游者在旅游活动过程中的各种不当行为。目前，虽然旅游安全问题已经引起了人们的关注，国家和地方也相继出台了各种相关法规，但是我国的旅游法体制还不完善，对安全问题只是做出了原则性的指导和规定，在处理旅游安全的相关问题上还存在着很多空白处。旅游安全法规是旅游安全得到保障的基础，完善的旅游安全法规是旅游业顺利、平稳发展的保障和前提。

（二）建立旅游安全预警系统

旅游安全不仅仅考虑与人们生命财产直接相关的安全问题，还应涵盖旅游资源安全、旅游环境安全等内容，准确、及时的预警信息能有效减少国家经济损失，确保人们生命财产安全，从某种意义上说对危险事故的预警也是一种安全。旅游安全预警就是在安全事故发生之前，通过科学指标，对未来特定的一段时间，一定旅游区域内的旅游动向进行预测和引导，使旅游效果达到最佳。旅游安全预警系统是个复杂的系统，它是为了预防旅游活动过程中发生危险而建立的报警和排警系统，它担负着旅游安全信息的搜集、分析、对策制定和信息等功能，是国家旅游安全信息、进行安全预控的组织机构，它在警示旅游者和旅游企业、增加安全意志、提高安全防范与控制能力，使旅游者和旅游企业预见问题并采取积极的防范措施等方面有着极大的作用。

我国目前很多地方都建立了假日旅游预警系统，属于旅游团体协作机构，依靠其成员单位的广泛性和权威性已经在假日旅游活动过程中发挥了积极、有效的作用。因此，可以在假日旅游预警系统的基础上，集成和调配相应的功能，建立一套完善的旅游安全预警系统。

（三）建立旅游急救系统

我国现有的旅游安全急救系统还不成体系，相互之间的协调合作程度比较低，这使得急救工作的效率不高。张秋芬指出，旅游急救系统应包括：（1）救援指挥中心。对整个旅游安全急救工作的进行开展、协调、整体统筹。（2）安全救援机构。涉及到很多部门，如医院，消防部门，及其他与救援工作有关系的其它部门。（3）安全救援的直接机构。包括可能发生旅游安全问题的旅游景区（点）、旅游企业、旅游管理部门和社区。（4）安全救援的间接机构。包括旅游地、保险机构、新闻媒体和通讯部门。这些部门虽然不参加直接的救援工作，但是却对救援工作的顺利开展起着非常重要的影响作用。一个完善的旅游安全急救系统要能够这四个部分组织起来，以救援指挥中心为核心统一策划旅游安全急救工作，一旦发生旅游安全事故，各方面能够快速、有序的开展工作，发挥集体的力量，顺利解决问题。

（四）加强旅游从业人员培训

旅游业是属于劳动密集型的产业，相对于其他产品，旅游产品有无形性、生产和消费的同时性、不可储存性、异质性的特点。这些特点决定了旅游产品的质量在很大程度上是由旅游从业人员的即时表现来决定的。如果旅游从业人员没有掌握足够的基本安全知志，或是在旅游活动过程中不按有关规定行事，就会大大增加旅游安全事故发生的可能性。因此，旅游企业和旅游有关部门应按照国家有关规定定期对旅游从业人员进行培训，提高他们的安全知志水平和安全防范意志，强化他们在旅游活动过程中严格按照规章制度工作的意志，将安全事故的发生扼杀在萌芽阶段。

（五）加大旅游安全的宣传教育

针对近年来出现的诸多安全事故，旅游企业及旅游有关部门应加大旅游安全的宣传教育，增加人们对旅游活动过程中潜在危险的了解，提高社会大众的自我保护意志。

参考文献：

篇6

2计算机网络工程安全问题防护策略的手段

2.1数据存储时的防护策略当数据存储在用户主机或系统服务器时，为了保证数据不受到外部不明入侵者的窃取和损害，我们必须在系统和外部网络的接口处安装某种机制，检测外部用户的安全性，解决请求是否合法、内部用户是否向外部非法用户传递机密不可共享性文件等问题。并在此同时保证内外部用户之间正常合法的通信质量。

2.1.1入侵检测系统（IDS）

入侵检测系统是一种实时监测网络通信的网络安全设备，根据设备安装位置可分为基于主机的IDS和基于网络的IDS。基于主机的IDS安装在主机与网络接口处，该设备一般只是保护单一用户，配置简单。但在用户数量较大的时候，网络设备升级较为麻烦。基于网络的IDS一般配置在内部可信任网络与外部不可信任网络的接口处，它可以保护整个内部网络。但配置比较复杂。而当病毒变异事件数据库需要更新时，只需更新该IDS就可以保护整个内部用户主机，十分方便。从技术上来分，入侵检测技术可分为基于异常检测和基于行为检测。基于异常检测系统会给出用户正常操作所具有的轮廓用来构建事件数据库，当用户操作与正常行为有重大偏差时，则认为入侵。而基于行为检测系统则由专家分析用户非正常操作的行为特征，并建立相应特征库，当发现用户行为与特征库的记录相匹配时，则认为入侵。

2.1.2入侵保护系统（IPS）IPS与IDS相似，但IDS在发现入侵时只是发出警报不采取措施，而IPS在发现入侵时，发出警报的同时采取相应措施，能更全面地保护网络信息安全。（1）防火墙技术（firewall）防火墙技术是一种软硬件结合的技术，使得intranet与internet之间形成一个保护级网关，从而保护内部网络免受外部非法用户的入侵。从实现原理上划分可分为简单包过滤防火墙、状态监测包过滤防火墙和应用防火墙。简单包过滤防火墙是配置最简单的防火墙，它只检查IP数据包的包头、原地址、目的地址和端口号，通过定义TCP或UDP的端口号来决定是否允许该连接的建立。状态监测包过滤防火墙是配置最复杂的防火墙，它需要检查每一个数据包的内容，包括具体通信内容，形成较严谨的访问控制，但是在现实中较为复杂，不具有透明性。应用防火墙处于简单包过滤与状态检测包过滤之间，它主要检测受信用户与不受信用户之间的TCP握手连接。（2）身份认证通过口令密码或用户生物特征来认证操作者身份，避免非法人员窃取隐私信息。

2.2数据传播时的防护策略

由于网络链路的不可靠传输，数据在传播过程中容易被拦截，为了避免机密数据的泄露，需要对发送的数据加密，根据加密技术可分为对称与非对称加密。对称加密发送方与接收方的密钥相同，由同一机构PKI为每对连接发放临时密钥，著名的有DES、3DES、AES等算法。非对称加密不需要统一密钥，提高了安全性，CA机构为每个用户发放各自的公钥，发送方用接收方的公钥加密信息，而接收方用自己的私钥就可以解密数据，著名的有RAS算法。

篇7

二、网络通信面临的安全问题

网络通信的安全问题是由很多的因素引起的，有一些是来自外界因素，还有人为的因素等情况。网络通信方面就可能出现病毒和黑客对网络通信进行窃取资料，还有用户自身的网络通信安全意识不强，导致被别人利用；网络这把双刃剑，它给我们带来利的同时也带来了弊端，它的利弊同时同在的时候，我们应该要明白它弊端的存在，为什么会有这些弊端存在，我们又应该通过什么样的方式进行一个有效的补救呢？下面我们就针对现在可能存在的计算机网络通信安全问题进行一个分析。

（一）木马和黑客的威胁木马可以说是一种病毒，它是黑客通过对电脑分析后针对于电脑漏洞设计的恶意的攻击程序。它作为一种远程的攻击工具，黑客可以对需要攻击的电脑直接进行一个远程控制，一般情况下黑客都是具有目标性的侵入到电脑，利用木马这种具有一定隐秘性的特点，让用户不能及时的发现。在木马进入计算机程序后，就能够实现非法窃取机密资料和文件，也可以盗取用户的手机密码、支付宝密码、银行密码等一切的密码或者是口令，从而给用户带来系列的损失。同时被攻击的电脑还能被黑客随意的控制，失去主动权，黑客能够用这台电脑做任何可以通过电脑做的事情，甚至是让整个系统瘫痪失效。网络通信中最为常见的安全问题，就是包含着计算机系统的软件和硬件，还有这上面的主要数据资料。对用户信息非法访问窃取都是通过一些非正常的手段进行搭线路或者是探测器等。黑客入侵电脑就是利用电脑程序本身存在的漏洞，黑客发现了这些漏洞后就用恶意病毒进行攻击电脑的程序。他主要采用的两个方式：一个是搭线形式或者是其他的设备进行机密的文件窃取，另一个是通过科学的手段进行解密破译，相对而言第一个的使用成功率和时间的花费就要少得多。

（二）用户自身没有良好的网络安全意识网络通信安全还有可能是受到人为的因素影响。现在的用户在使用计算机网络时没有安全通信的意识，一般设置的密码都是简单可猜、可破译型；有些人还喜欢和他人共享账号密码，针对一些密文或者是数据没有采取设置密码的形式，这些都可能导致网络通信出现问题。例如：对于一个共享账号或者是网络共享情况，用户自身就算是能够很好的识别可疑文件，但是不能保证共享者在网络使用时是否泄漏了你们的信息，因此就会出现网络通信的安全隐患。再者，在如此多的网络通信中，管理员往往也是有心无力，总有时候会出现不同程度的失误，没有将安全设置良好的处理，造成了安全漏洞，这就让病毒和黑客都有机可乘。

（三）开放性模式的网络通信安全问题网络通信现在是一个开放性的模式，促进了人们的交流，和共享空间。但是针对同一个事物总是有两面性的，有利的一面当然也存在了不利的一面关键是人们怎么来处理这个问题。网络的开放性也给网络通信安全带来的潜伏着的隐患。例如：垃圾邮件，就能够通过邮件投递的方式进入电脑，虽然用户可能不会主动接收这个信息，但是这种垃圾邮件的投递是连续不断地投递，直到用户迫不得已选择打开，但是只要打开后这个恶意的邮件就马上入侵电脑的程序或者是信息，就导致了个人信息的泄露，这也是网络通信安全存在的问题。

三、网络通信安全问题的解决措施

篇8

一、电子商务的安全需求

1.信息有效性、真实性

电子商务以电子形式取代了纸张，如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式，其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。

2.信息机密性

电子商务作为贸易的一种手段，其信息直接厂代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的，商业防泄密是电子商务全面推广应用的重要保障。

3.信息完整性

电子商务简化了贸易过程，减少了人为的干预，同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各信息的差异。因此，电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。

4.信息可靠性、不可抵赖性和可鉴别性

可靠性要求即是能保证合法用户对信息和资源的使用不会被不正当地拒绝；不可抵赖性要求即是能建立有效的责任机制，防止实体否认其行为；可鉴别性要求即是能控制使用资源的人或实体的使用方式。

5.系统的可靠性

电子商务系统是计算机系统，其可靠性是防止计算机失效、程序错误、传输错误、自然灾害等引起的计算机信息失误或失效。

二、电子商务的信息安全技术

1.数据加密技术

加密技术用于网络安全通常有二种形式，即面向网络或面向应用服务。面向网络的加密技术通常工作在网络层或传输层，使用经过加密的数据包传送、认证网络路由及其他网络协议所需的信息，从而保证网络的连通性和可用性不受损害。面向网络应用服务的加密技术使用则是目前较为流行的加密技术的使用方法，这一类加密技术的优点在于实现相对较为简单，不需要对电子信息（数据包）所经过的网络的安全性能提出特殊要求，对电子邮件数据实现了端到端的安全保障。

1）电子商务领域常用的加密技术数字摘要(digitaldigest)

这一加密方法亦称安全Hash编码法，由RonRivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，这一串密文亦称为数字指纹(FingerPrint)，它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。这样这串摘要便可成为验证明文是否是“真身”的“指纹”了。

数字签名(digitalsignature)

数字签名将数字摘要、公用密钥算法两种加密方法结合起来使用。主要方式是报文的发送方从报文文本中生成一个128位的散列值(或报文摘要)，用自己的私有密钥对这个散列值进行加密来形成发送方的数字签名。然后，这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值，接着再用发送方的公开密钥来对报文附加的数字签名进行解密，如果两个散列值相同，那么接收方就能确认该数字签名是发送方的，通过数字签名能够实现对原始报文的鉴别。概括的说，签名的作用有两点，一是因为自己的签名难以否认，从而确认了文件已签署这一事实；二是因为签名不易仿冒，从而确定了文件是真的这一事实。

数字时间戳(digitaltime-stamp)交

易文件中，时间是十分重要的信息。在电子交易中，需对交易文件的日期和时间信息采取安全措施，而数字时间戳服务(DTS)就能提供电子文件发表时间的安全保护。时间戳(time-stamp)是一个经加密后形成的凭证文档，它包括三个部分：需加时间戳的文件的摘要(digest)；DTS收到文件的日期和时间；DTS的数字签名。

数字证书(digitalcertificate,digitalID)数字证书又称为数字凭证，是用电子手段来证实一个用户的身份和对网络资源的访问的权限。目前，最有效的认证方式是由权威的认证机构为参与电子商务的各方发放证书，证书作为网上交易参与各方的身份识别，就好象每个公民都用身份证来证明身份一样。认证中心作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任，是一个负责发放和管理数定证书的权威机构。因而网络中所有用户可以将自己的公钥交给这个中心，并提供自己的身份证明信息，证明自己是相应公钥的拥有者，认证中心审查用户提供的信息后，如果确认用户是合法的，就给用户一个数字证书。这样，每个成员只需和认证中心打交道，就可以查到其他成员的公钥信息了。对于在网上进行交易的双方来说，数字证书对他们之间建立信任是至关重要的。数字凭证有三种类型：个人凭证、企业（服务器）凭证、软件（开发者）凭证；大部分认证中心提供前两类凭证。

2.身份认证技术

为解决Internet的安全问题，初步形成了一套完整的Internet安全解决方案，即被广泛采用的公钥基础设施（PKI）体系结构。PKI体系结构采用证书管理公钥，通过第三方的可信机构CA，把用户的公钥和用户的其他标识信息（如名称、e-mail、身份证号等）捆绑在一起，在Internet网上验证用户的身份，PKI体系结构把公钥密码和对称密码结合起来，在Internet网上实现密钥的自动管理，保证网上数据的机密性、完整性。

1）认证系统的基本原理

利用RSA公开密钥算法在密钥自动管理、数字签名、身份识别等方面的特性，可建立一个为用户的公开密钥提供担保的可信的第三方认证系统。这个可信的第三方认证系统也称为CA，CA为用户发放电子证书，用户之间利用证书来保证信息安全性和双方身份的合法性。

2）认证系统结构

整个系统是一个大的网络环境，系统从功能上基本可以划分为CA、RA和WebPublisher。

核心系统跟CA放在一个单独的封闭空间中，为了保证运行的绝对安全，其人员及制度都有严格的规定，并且系统设计为一离线网络。CA的功能是在收到来自RA的证书请求时，颁发证书。

证书的登记机构RegisterAuthority，简称RA，分散在各个网上银行的地区中心。RA与网银中心有机结合，接受客户申请，并审批申请，把证书正式请求通过建设银行企业内部网发送给CA中心。

证书的公布系统WebPublisher，简称WP，置于Internet网上，是普通用户和CA直接交流的界面。对用户来讲它相当于一个在线的证书数据库。用户的证书由CA颁发之后，CA用E－mail通知用户，然后用户须用浏览器从这里下载证书。

3.网上支付平台及支付网关

网上支付平台分为CTEC支付体系（基于CTCA/GDCS）和SET支付体系（基于CTCA/SET）。网上支付平台支付型电子商务业务提供各种支付手段，包括基于SET标准的信用卡支付方式、以及符合CTEC标准的各种支付手段。

支付网关位于公网和传统的银行网络之间，其主要功能为：将公网传来的数据包解密，并按照银行系统内部的通信协议将数据重新打包；接收银行系统内部的传回来的响应消息，将数据转换为公网传送的数据格式，并对其进行加密。此外，支付网关还具有密钥保护和证书管理等其它功能。

三、电子商务信息安全中的其它问题

1.内部安全

最近的调查表明，至少有75%的信息安全问题来自内部，在信用卡和商业诈骗中，内部人员所占的比例最大；

2.恶意代码

它们将继续对所有的网络系统构成威胁，并且，其数量将随着Internet的发展和编程环境的丰富而增多，扩散起来也更加便利，因此，造成的破坏也就越大；

3.可靠性差

目前，Internet主干网和DNS服务器的可靠性还远远不能满足人们的要求，而绝大

部分拨号PPP连接质量并不可靠，且速度很慢；

4.技术人才短缺

由于Internet和网络购物都是在近几年得到了迅猛的发展，因而，许多地方都缺乏足够的技术人才来处理其中遇到的各种问题，尤其是网络购物具有24x7（每天24小时，每周7天都能工作）的要求，因而迫切需要有一大批专业技术人员对其进行管理。如果说加密技术是电子交易安全的“硬件”，那么人才问题则可以说是“软件”。从某种意义上讲，软件的问题解决起来可能更不容易，因此，技术人才的短缺可能成为阻碍网络购物发展的一个重要因素。

5.Web服务器的保护意识差

在交易过程中对数据进行保护只是保证交易安全的一个方面。由于交易的信息均存储在服务器上，因此，即使保密信息被客户端接收之后，也必须对存储在服务器中的数据进行保护。目前，Web服务器是黑客们最喜欢攻击的目标。因此，建议尽量不要将Web服务和连接到任何内部网络，而且要定期对数据进行备份，以便于服务器被攻击之后对数据进行恢复。当然，这毕竟有些不太现实，现在许多流行的Web应用都需要Web服务器与公司的数据库进行交互式操作，这就要求服务器必须与公司内部网络相连，而这个连接也就成为黑客们从Web站点侵入企业内部网络的一条通路。虽然防火墙技术有助于对web站点进行保护，但商家却很少安装防火墙或对其缺乏有效的维护，因而没有对Web服务器进行很好的保护，这是商家的Web站点尤其要引起注意的地方。

四、与电子商务安全有关的协议技术讨论

1．SSL协议（SecureSocketsLayer）安全套接层协议———面向连接的协议。

SSL协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性，它不能保证信息的不可抵赖性，主要适用于点对点之间的信息传输，常用WebServer方式。但它是一个面向连接的协议，在涉及多方的电子交易中，只能提供交易中客户与服务器间的双方认证，而电子商务往往是用户、网站、银行三家协作完成,SSL协议并不能协调各方间的安全传输和信任关系。

2.SET协议（SecureElectronicTransaction）安全电子交易———专门为电子商务而设计的协议。由于SET提供了消费者、商家和银行之间的认证，确保了交易数据的安全性、完整可靠性和交易的不可否认性，特别是保证不将消费者银行卡号暴露给商家等优点，因此它成为了目前公认的信用卡/借记卡的网上交易的国际安全标准。虽然它在很多方面优于SSL协议，但仍然不能解决电子商务所遇到的全部问题。

结束语

本文分析了目前电子商务的安全需求，使用的安全技术及仍存在的问题，并指出了与电子商务安全有关的协议技术使用范围及其优缺点，但必须强调说明的是，电子商务的安全运行，仅从技术角度防范是远远不够的，还必须完善电子商务立法，以规范飞速发展的电子商务现实中存在的各类问题，从而引导和促进我国电子商务快速健康发展。

[参考文献]

①姚立新，新世纪商务:电子商务的知识发展与运作，中国发展出版社，1999年。

篇9

当前，我国经济社会正处于高速发展的大好时期，对电力需求十分迫切；与此同时，我国电力工业体制正处在改革的关键时期，电力生产安全显得尤为重要。它既是改革能否顺利进行的重要条件，也是检验改革成效的一个重要标志。不管电力体制如何改革，电力生产内在的固有特点和客观规律不会变化，各级领导的安全责任不会减弱。在电力体制改革的关键时期，衡量一名领导干部的政治敏锐性、思想觉悟高不高，关键是看对“安全责任重于泰山”的措施落实得深不深、细不细、严不严、力度大不大。本文对电力生产安全存在的一些问题进行分析，并提出解决对策和建议。

一、安全生产中常见的一些问题

（一）安全职责落实不到位

目前，各电力生产企业大部分都已制定了一系列安全生产的制度，也明确了安全生产职责，但也有一些单位对安全生产责任落实不到位，只停留在开会讲话，只作一般性、原则性的动员和要求水平上。分管生产的领导忙于事务性工作，没有深入地开展调查研究，很少分析本单位安全生产工作存在的主要问题，或没有制定相应的整改措施；对一些事故通报内容不详，语言含糊，没有把事故的直接原因和深层次的根源及事故责任、需要吸取的教训等介绍清楚；也有一些单位将上级转发的事故通报一转了之，既不认真分析，也不提出和落实防范措施。专业人员对电力安全生产没有真正做到心中有数，没有熟练掌握必要的规程制度，不能很好地指导基层班组的工作。

（二）习惯性违章

习惯性违章是指定安全生产工作中经常发生的习以为常的违章行为。它包括违章操作、违章指挥和违反劳动纪律。有些临时性工作，特别是配电修理工作容易发生无票作业。如某配电修理人员，在没有填写修理票的情况下开始进行修理工作，导致了一起人身触电死亡事故。有些需要停电的作业，在没有停电、验电、挂地线情况下，就开始工作。如一些人身死亡事故，就是在处理变压器二次刀闸接触不良故障时，没有对变台停电、验电，未挂地线，严重违章作业而酿成的。

（三）安全工器具管理混乱

一些使用中的安全工器具质量堪忧。尤其是一些基层农村供电所或供电营业所的登高作业器具和小型起重器材等安全器具的质量合格率不高。同时,对安全器具的定期检测意识淡薄，报废管理流于形式。许多已明显损坏的工器具仍在超期使用，该淘汰的没有被淘汰。

（四）管理工作不到位

一些电力企业重视大型作业的管理，轻视日常管理。近几年发生的事故，多数是在进行小型、分散作业时发生的。产生这一问题的原因，主要是部分领导仍然习惯于靠搞运动的形式抓经济建设，抓企业管理，不注重研究事物的客观规律，不注意通过规章制度管理，不注重通过抓事前控制来预防事故。同时,设备的检修记录、试验报告、设备档案记录也不及时、不准确、不规范，保管不认真。

二、加强电力安全生产管理的对策及建议

（一）牢固树立“安全第一，预防为主”的思想，树立以人为本的思想，强化安全意识

各级领导要树立“管理就是责任，责任重于泰山”的思想，要以身作则，带头遵守好《安规》和各项规章制度，进一步健全完善各级安全网络。在日常工作和生活中，要了解每一个员工的思想状态和喜怒衰乐，既严格要求他们，又热忱关心他们。这是因为，电力生产一线的职工日常工作单调、重复、枯燥，要应对随时发生的电力事故，心理承受着很大的压力。此外，我们还要对全体人员进行深入细致的安全思想教育工作，努力提高全体职工自保、互保意识。

（二）坚持理论、制度、机制、科技创新，是提高企业整体管理水平的重要措施

安全生产管理也要根据形势的发展，与时俱进，开拓创新，以适应市场经济体制的发展与要求。首先要坚持理论创新，树立与市场化运作相适应的现代管理理念。其次要坚持制度创新，制度创新是指能使创新者获得最大利益的变革，是在组织形式、经营管理方面的一种新发明的结果。再次要坚持机制创新，关键是继续深化企业内部改革，要开展多层次的员工职业道德培训、职业技能培训和管理知识培训，不断提高员工的整体素质，以适应电力体制改革与发展的要求。最后要坚持科技创新，进一步完善科技创新体系，要高度重视企业信息化建设，在安全管理上充分发挥计算机信息网络的优势，利用先进的微机监控系统与网络结构可极大降低电力安全事故的发生率。

（三）加强现场管理，严格执行规章制度

现场管理是落实安全管理制度的关键，必须从严要求，养成良好的习惯。尤其值得一提的是，班组管理是安全作业的基础，必须高度重视，抓细抓实。在一些电力安全事故中，往往是由于现场工作人员责任心不强、疏忽大意，酿成了事故。一些工作人员或者是贪图省事，抱着侥幸心理，或者是自以为是，盲目自信，不仅给自己和家庭带来了不幸和灾难，而且也给国家和人民财产带来了巨大损失，给社会带来了不稳定因素。因此，建议对多发性和重复性的事故进行认真的总结，提高改进办法，并形成规定和制度，治理薄弱环节。例如，可在企业中制定可操作性的“工艺、工序安全责任书”、“现场作业安全手册”、“工艺、工序管理卡”等标准化管理制度。这些标准化管理制度，应尽量简明详尽，操作性强，使每一个职工都能了解所从事的工作应采取的安全措施。此外，还应做好事故通报汇编工作，事故通报汇编是血的教训，是经验和教训的积累，必须组织全体员工认真学习，举一反三，以杜绝重复事故的发生。又如，可在企业里推行安全生产责任追溯制度，对发生的责任事故和未遂事故，一定要按“三不放过”的原则进行严肃处理，让事故责任人及其相关人员受到应有的教育并从中汲取教训。

（四）加强安全工器具的质量管理

其一，要求严格工器具的报废制度。到期的，己损坏的和定期试用中检查到不合格的工器具一律要强制报废并破坏至不能使用。要禁止以任何形式将己报废的工器具转售（租）给其他企业或个人使用。其二，要严格外包施工队伍的资质审查制度。发包单位和监理单位应认真行使安全监督职能。其三，要制定并落实安全工器具检修管理标准化制度。对使用的工器具，需要的材料，修试记录、验收记录都应做出具体详细的规定，做到有据可查，责任落实。

（五）加强安全性评价工作

开展安全性评价是实现安全生产的管理创新并与国际安全生产管理先进水平接轨的重要体现。以往的安全管理手段在预见事故的水平和超前控制事故的能力上不尽人意。安全性评价是应用现代化的管理方法和手段贯彻“安全第一，预防为主”的方针，推动安全生产全员、全方位、全过程闭环管理的方法。它综合运用系统工程这一现代化的科学方法对日常生产工作的安全性进行度量和预测，确认发生事故的可能性及其严重程度，提出相应的整改和控制措施，达到预防、控制隐患和事故。开展安全性评价是对现有的安全工作进行诊断，做到心中有数，也是提高安全管理整体水平的有效途径。

开展安全性评价工作是对全体干部、职工进行一次全面、深入的安全思想教育和广泛的业务培训。全体职工在参与这项工作的过程中，通过深入学习安全生产各项规程和规章制度，可以提高安全意识，熟悉和掌握国家和电力行业有关法律、法规、标准、规程、规定、规章制度。尤其要通过安全业务培训，进一步提高全体员工的安全事故的防范能力、事故的处理能力。

总之，只有不断加大安全监督力度，严格执行安全生产奖惩规定，严格重大事故责任追究制度，努力提高电力生产的科学管理的水平，才能确保安全生产的各项要求落到实处。

【参考文献】

篇10

面临风云变幻的国际经济局势，出口信用保险已经成为我国很多外贸企业“走出去”的保护措施；而越南金融危机的发生，也让中国出口信用保险公司（简称“中国信保”）再一次承担了为我国企业对越投资、出口保驾护航的重任。

越南经济急转直下，贸易风险陡然激增

在过去的10年里，越南一直是亚洲增长最快的国家之一，年均经济增长率维持在7.5%的高水平上。由于大量的海外资金看好越南，流入越南的外国直接投资和热钱持续累积。直到2007年下半年，越南一直是世界投资机构的宠儿。而为了保持经济的高速增长，越南政府也对物价上涨、经济过热等现象保持了较高的容忍度。

不过，今年以来，随着越南的多项经济指标亮起红灯，人们对于越南经济的信心也急转直下。数字显示，5月份越南国内的通胀率达到了25.2%的恶性通胀水平，为13年来新高；今年1～5月份的贸易赤字达到了144亿美元，已超过了去年全年的数额。“越南问题的根源在于经济增长过快，特别是虚拟经济部门。”商务部国际贸易经济合作研究院研究员梅新育表示。

越南金融危机的出现和深化，对我国企业的对越出口和投资造成了不小的负面影响。“现在，我国在越南投资的企业普遍面临生产成本加大的问题”，越南中国商会副会长贺长顺说，“另外还有一些企业出口到越南的货物无法议付，因为越南的美元比较紧缺，现在不少货物只能积压在港口”。同时，由于越南经济危机的影响，我国企业的对越出口难度加大，客户的不稳定性增加，收汇风险加大。

据统计，以河北省为例，今年4月份，河北省的对越出口额达到6687万美元，但进入5月份，对越出口额迅速回落到4347万美元，环比下降35%，呈现出明显的下滑态势。

信用保险促进对越贸易，中国信保保障外贸安全

面对愈演愈烈的越南经济风波，如何保护中资企业的对越贸易安全？这是中国信保一直在思考和破解的问题。中国信保在国内有23个营业机构，在伦敦等地设有海外代表机构，与全球诸多政府部门、金融保险和法律等机构保持着良好的合作关系，已经形成覆盖中国、走向国际的业务服务网络。

越南是我国在东盟地区的重要经贸伙伴国之一，也是中国信保在该地区业务开拓的重点市场之一。中国信保一直都在关注越南的经济风波。目前，中国信保的短期出口信用保险、中长期出口信用保险和投资保险3个产品，可以保障企业对越南出口以及投资的安全。

有了这3项信用保险产品，一旦企业投资所在国发生汇兑限制、征收、战争及政治暴乱、政府违约以及承租人违约等风险，中国信保可以向投保企业提供经济损失赔偿。

近年来，随着中国与越南双边经贸合作的不断深入发展，中国信保支持企业对越南出口和投资的作用逐渐显现。2002年，中国信保支持我国企业在越南开展了短期险业务，承保规模为158.3万美元；到了2003年，这一数字已经增长到了3508万美元。此后，中国信保对企业开拓越南市场的支持力度不断加大。2007年，中国信保支持企业在越南出口和投资总规模已经达到了19.25亿美元。

2008年5月，在中国信保承保的出口越南项目中，有一笔200多万美元应还款到期，越方向中国出口商提出延期一个月支付的请求，经过双方协商，最终越方在拖欠10天后支付了款项。“这是越南中长期业务中首次出现债务人请求推迟还款的事件。从中可以看出，目前越南项目还款因货币危机而受到一定影响；但是，在出现支付困难时能主动与债权人保持积极沟通，这说明越南目前债务偿还意识以及主观信用仍较好”。该项目负责人说。

关注越南经济动向，加强信用风险防范

虽然国际经济风云变幻，面临着很多难以预知的风险，但是国内企业的风险防范意识仍有待提高；还有一些企业虽然对信用风险概念并不陌生，但对信用风险的防范以及有关工具的使用还远远不够。据有关部门调查：目前我国93%的出口均是在没有出口信用保险支持和保障的情况下进行的。对于这种情况，越南经济风波的爆发又一次为国内外贸企业敲响了警钟。

中国信保一直致力于开展信用保险宣传，提高企业风险防范意识，帮助企业提升信用管理水平。自2005年起，为了帮助我国企业把握全球信用风险，中国信保开始以中国视角绘制的全球信用风险“地图”——《国家风险分析报告》。在这份国别信用风险图中，中国信保根据不同国家和地区的政治、经济、金融、社会状况等，从中国视角将韩国、日本、英国、美国等60个和中国外经贸交往密切的国家所存在的国家风险划分为九级。根据评定，越南的国家风险被评定为五级，亦位居国家风险较高水平之列。

今年以来，中国信保也对越南当前的通货膨胀和货币危机状况给予了高度关注，采取了积极的应对措施，具体包括以下4个方面。

一是如果发生保险责任内的风险，中国信保按照保单规定及时向投保企业进行赔付，确保企业经营不受影响，能够可持续发展。

篇11

一、信息化的内涵、信息资源的性质及信息的安全问题

“信息化”一词最早是由日本学者于20世纪六十年代末提出来的。经过40多年的发展，信息化已成为各国社会发展的主题。

信息作为一种特殊资源与其他资源相比具有其特殊的性质，主要表现在知识性、中介性、可转化性、可再生性和无限应用性。由于其特殊性质造成信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患，造成信息的丢失、泄密，甚至造成病毒的传播，从而导致信息系统的不安全性，给国家的信息化建设带来不利影响。因此，如何保证信息安全成为亟须解决的重要问题。

信息安全包括以下内容：真实性，保证信息的来源真实可靠；机密性，信息即使被截获也无法理解其内容；完整性，信息的内容不会被篡改或破坏；可用性，能够按照用户需要提供可用信息；可控性，对信息的传播及内容具有控制能力；不可抵赖性，用户对其行为不能进行否认；可审查性，对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比，基于网络的信息安全有一些新的特点：

一是由于信息基础设施的固有特点导致的信息安全的脆弱性。由于因特网与生俱来的开放性特点，从网络架到协议以及操作系统等都具有开放性的特点，通过网络主体之间的联系是匿名的、开放的，而不是封闭的、保密的。这种先天的技术弱点导致网络易受攻击。

二是信息安全问题的易扩散性。信息安全问题会随着信息网络基础设施的建设与因特网的普及而迅速扩大。由于因特网的庞大系统，造成了病毒极易滋生和传播，从而导致信息危害。

三是信息安全中的智能性、隐蔽性特点。传统的安全问题更多的是使用物理手段造成的破坏行为，而网络环境下的安全问题常常表现为一种技术对抗，对信息的破坏、窃取等都是通过技术手段实现的。而且这样的破坏甚至攻击也是“无形”的，不受时间和地点的约束，犯罪行为实施后对机器硬件的信息载体可以不受任何损失，甚至不留任何痕迹，给侦破和定罪带来困难。

信息安全威胁主要来源于自然灾害、意外事故；计算机犯罪；人为错误，比如使用不当，安全意识差等；“黑客”行为；内部泄密；外部泄密；信息丢失；电子谍报，比如信息流量分析、信息窃取等；信息战；网络协议自身缺陷，等等。

二、我国信息化中的信息安全问题

近年来，随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素，我国在信息安全管理上的进展是迅速的。但是，由于我国的信息化建设起步较晚，相关体系不完善，法律法规不健全等诸多因素，我国的信息化仍然存在不安全问题。

1、信息与网络安全的防护能力较弱。我国的信息化建设发展迅速，各个企业纷纷设立自己的网站，特别是“政府上网工程”全面启动后，各级政府已陆续设立了自己的网站，但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备，整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称，在网络黑客攻击的国家中，中国是最大的受害国。

2、对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制，很多单位和部门直接引进国外的信息设备，并不对其进行必要的监测和改造，从而给他人入侵系统或监听信息等非法操作提供了可乘之机。

3、我国基础信息产业薄弱，核心技术严重依赖国外，缺乏自主创新产品，尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外，这使我国的网络安全性能大大减弱，被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术，我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中，网络安全处于极脆弱的状态。

4、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击，国内也有部分人利用系统漏洞进行网络犯罪，例如传播病毒、窃取他人网络银行账号密码等。

5、在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。

造成以上问题的相关因素在于：首先，我国的经济基础薄弱，在信息产业上的投入还是不足，尤其是在核心和关键技术及安全产品的开发生产上缺乏有力的资金支持和自主创新意识。其次，全民信息安全意识淡薄，警惕性不高。大多数计算机用户都曾被病毒感染过，并且病毒的重复感染率相当高。

除此之外，我国目前信息技术领域的不安全局面，也与西方发达国家对我国的技术输出进行控制有关。

三、相关解决措施

针对我国信息安全存在的问题，要实现信息安全不但要靠先进的技术，还要有严格的法律法规和信息安全教育。

1、加强全民信息安全教育，提高警惕性。从小做起，从己做起，有效利用各种信息安全防护设备，保证个人的信息安全，提高整个系统的安全防护能力，从而促进整个系统的信息安全。

2、发展有自主知识产权的信息安全产业，加大信息产业投入。增强自主创新意识，加大核心技术的研发，尤其是信息安全产品，减小对国外产品的依赖程度。

3、创造良好的信息化安全支撑环境。完善我国信息安全的法规体系，制定相关的法律法规，例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等，加大对网络犯罪和信息犯罪的打击力度，对其进行严厉的惩处。

4、高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业，应大力培养信息安全专业人才，建立信息安全人才培养体系。

篇12

1、选题来源及意义

1.1选题来源

随着信息时代的高速发展，以校园网络为平台的应用也越来越广泛，例如校园一卡通服务、办公自动化应用(OA)、教务管理、图书管理、电子邮件服务、校校通服务、网上学习等。然而在开放式网络环境下，校园网络的使用过程中面临着各种各样的安全隐患，一方面，由于使用校园网络最多的是学生和教师，学生对于网络这样的新鲜事物非常感兴趣，可能会下载一些黑客软件或带有病毒的软件，从而破坏校园网络系统，加之学生不懂得爱惜，对于暴露在外界的网络设备造成一定破坏，据统计，80%的校园网络的攻击都来自于校园网内部[1]；另一方面，来自外部的网络用户对IP地址的盗用、黑客攻击、病毒攻击、系统漏洞、信息泄露等方面的隐患也会对校园网络造成破坏。综上所述，校园网络的安全问题既有内部因素，也有外部攻击。因此，如何在现有条件下，充分应用各种安全技术，有效的加强、巩固校园网络安全问题非常重要。通过笔者在昌吉市一中网络中心实习的经历，发现昌吉市一中校园网络原有方案只是简单地采用防火墙等有限措施来保护网络安全。防火墙是属于静态安全技术范畴的外围保护，需要人工实施和维护，不能主动跟踪入侵者。而管理员无法了解网络的漏洞和可能发生的攻击，严重的影响的正常的教学工作。因此针对中学校园网络安全的防护更不容轻视。[2-3]

1.2选题意义

校园网络的安全建设极其重要，源于校园网一方面为各个学校提供各种本地网络基础性应用，另一方面它也是沟通学校校园网络内部和外部网络的一座桥梁。校园网络应用遍及学校的各个角落，为师生提供了大量的数据资源，方便了师生网上教学、交流、专题讨论等活动，为教学和科研提供了很好的平台，因此存在安全隐患的校园网络对学校的教学、科研和办公管理都会造成严重的影响。根据学校的不同性质，保证网络稳定、安全和高效运行是校园网络建设的首要任务。因此做好校园网络安全的防护及相应对策至关重要，即本论文选题意义。[4]

2、国内外研究状况

2.1国外网络安全现状

由于笔者查阅文献资料的有限性，没有查到国外校园网络安全现状的资料，因此针对国外所采取的网络安全措施进行如下概述：

(1)法律法规的制定。近年来，世界各国纷纷意识到网络安全与信息安全的重要性，并制定相关的法律法规规范广大网络用户的行为。美国、俄罗斯、英国、日本、法国等其他许多国家都相继成立国家级信息安全机构，完善网络防护管理体制，采取国家行为强化信息安全建设。

(2)网络防护应急反应机制的建立。面对网络反恐、黑客、信息的泄露、网络入侵、计算机病毒及各类蠕虫木马病毒等一系列网络危机，世界各国通过建立网络防护应急反应机制。分别从防火墙技术、入侵检测系统、漏洞扫描、防查杀技术等传统的安全产品方面入手，防止各种安全风险，并加快网络安全关键技术的发展和更新.动态提升网络安全技术水平。

综上所述，网络安全的问题将随着技术的不断发展越来越受到重视。然而，网络技术不断发展的今天，网络安全问题只能相对防御，却无法真正的达到制止。[5-7]

2.2国内网络安全现状

由于我国在网络安全技术方面起步比其他信息发达国家晚，发展时间较短，技术不够纯熟，面对各种网络安全问题有些应接不暇，主要是由于自主的计算机网络核心技术和软件缺乏，信息安全的意识较为浅薄，不少事企单位没有建立相应的网络安全防范机制以及网络安全管理的人才严重缺乏，无法跟上网络的飞速发展。面对这一系列的问题，我国通过制定政策法规，如GB/T18336一2001(《信息技术安全性评估准则》)、GJB2646一96(《军用计算机安全评估准则》等来规范网络用户的使用，还通过技术方面的措施进行防护，如加密认证、数字签名、访问控制列表、数据完整性、业务流填充等措施进行网络安全的维护。然而通过技术措施进行网络维护的过程中，网络管理员对技术的偏好和运营意识的不足，普遍都存在“重技术、轻安全、轻管理”的倾向，致使在管理、维护网络安全方面还有很大的漏洞。[5]国内网络安全整体的现状如上所述，通过大量文献的阅读，发现数据信息危害和网络设备危害是校园网络安全现在主要面临的两大问题，主要威胁有病毒的传播与攻击、黑客的入侵、信息的篡改等一系列安全隐患，通过采取加密认证、访问控制技术、防火墙、漏洞扫描等措施进行防护。[3]中学校园网络管理者如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个中学校园不可回避的问题，并且逐渐引起了各方面的重视。[8-10]

3、本选题的研究目标及内容创新点：

3.1研究目标：

本文在对当前校园网络面临的各类安全问题进行详细分析的基础上，深入、系统的探讨了目前常用的各种网络安全技术的功能以及优缺点，并以昌吉市一中等中学校园网络为研究对象，分别从中学校园网络的物理因素、技术因素、管理因素等角度分析威胁校园网络安全的因素，并结合昌吉市一中校园网络现有的条件，分别从设备管理、技术提供、管理人员意识等方面充分应用各种安全技术，有效加强、巩固校园网络安全，提出解决网络安全问题的策略及防范措施。从而综合利用各种网络安全技术保障本校的校园网络的安全、稳定、高效运行。

3.2内容创新点：

(1)通过对昌吉市一中的校园网络进行分析，并结合文献资料参考其他中学校园网络安全的问题，总结出中学校园网络安全存在常见的安全隐患，并制定出针对中学校园网络隐患所采取的防范措施。

(2)将制定出的网络安全防范措施运用于昌吉市一中校园网络，制定出真正合理的、恰当的、适合现有条件的网络安全防范措施，并对昌吉市一中的校园网络进行展望，使得校园网络可持续发展。

参考文献

[1]段海新.CERNET校园网安全问题分析与对策[J].中国教育网络，2005.03

[2]袁修春.校园网安全防范体系.[D].西北师范大学.计算机应用技术.2005，5

[3]钟平.校园网安全技术防范研究[D].广东.广东工业大学.2007，4：3

[4]蔡新春.校园网安全防范技术的研究与实现[D].软件工程2009，4

[5]董钰.基于校园网的网络安全体系结构研究与设计[D].山东.计算机软件与理论.2005，5：11-12

[6]王先国.校园网络安全系统的研究与设计.[D].南京.计算机技术.2009.12

[7]定吉安.常用网络安全技术在校园网中的应用研究[D].山东.计算机软件与理论.2011，4

[8]顾润龙.影响校园网络安全的主要因素及防范措施.[J].咸宁学院学报.2012，9(32)：155-156

[9]张伯江.国外信息安全发展动向[J].信息安全动态，2002，8(7)：36-38

[10]谭耀远.新世纪中国信息安全问题研究.[D].大连.大连海事大学.2011，6

一、采用的研究方法及手段(1、内容包括：选题的研究方法、手段及实验方案的可行性分析和已具备的实验条件等。2、撰写要求：宋体、小四号。)

1、文献研究法：查找文献资料时借助图书馆及网络，搜集、鉴别、整理文献。从前人的研究中得出对我们的研究有价值的观点与例证。本研究采用文献研究法的目的：

(1)查取大量校园网络安全问题常见的问题，结合昌吉市一中的校园网络现状进行分析。

(2)对国内外的网络安全防范措施进行分析，选择适合昌吉市一中校园网络安全所应对的策略。

2.访谈法：通过与昌吉市一中网络信息中心的教师交流探讨，以访谈的形式了解昌吉市一中校园网络的现状。

论文的框架结构(宋体、小四号)

第一章：绪论

第二章：影响中学校园网络安全的因素

第三章：常用的校园网络安全技术

第四章：校园网络安全建设

-----以昌吉市一中校园网络安全体系需求分析及设计

第五章：总结和展望。

论文写作的阶段计划(宋体、小四号)

第一阶段：20xx.10.1—20xx.11.20选定论文题目，学习论文写作方法及注意项；

第二阶段：20xx.11.20—20xx.12.25与孙老师见面，在孙教师的指导下，搜集材料阅读有关文献资料，按照开题报告的格式和要求完成《昌吉学院本科毕业论文(设计)开题报告》的撰写；

第三阶段：20xx.12.26—20xx.1.3写出开题报告，并与指导教师充分沟通，做好开题报告答辩准备；

第四阶段：20xx.1.5—20xx.1.13开题报告论证答辩；

第五阶段：20xx.1.17—20xx.3.25在指导教师指导下，开始毕业论文的写作，至3月25日完成初稿交指导教师；

第六阶段：20xx.3.25—20xx.3.31写出中期报告书，接受中期检查。并根据指导教师建议完成初稿的修改；

第七阶段：20xx.4.1—20xx.4.10根据指导教师建议完成二稿的修改；

第八阶段：20xx.4.11—20xx.4.20根据指导教师建议完成三稿的修改；