时间:2023-03-15 14:56:06
引言:寻求写作上的突破?我们特意为您精选了12篇电梯安全论文范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
2综合安全管理系统总体架构
物联网电梯综合安全管理系统在设计的过程中综合互联网+、云存储、物联网、GIS、GPS等一系列先进技术,通过便携式的移动终端来实现业务的对接,并且实现对云数据的及时更新与接收,管理维护人员通过便携式终端能够在第一时间了解电梯的实际状况,与电梯应急处置平台进行无缝对接。通过系统之间的对接能够实现数据的实时互通,进一步确保电梯的安全使用。系统总体框架图如图1所示。
2.1硬件部分设计
2.1.1红外传感器检测模块
在进行红外传感器检测模块设计的过程中,考虑到模块对于光线感应的要求,设计安装了一对红外线发射与接收管,发射管能够发射固定频率的红外线,红外线发射出以后在遇到反射面时会反射回接收管被接收管所吸收,再经过比较器电路的处理与分析,绿色的指示灯与亮起来,并且信号的输出结果会同步输出数字信号。通过电位器旋钮能够调节检测的距离,红外传感器检测模块的有效检测范围在2~30cm之间,工作时的规定电压保持在3.3V~5V。红外传感器检测模块的系统结构原理图如图2所示。
2.1.2速度传感器模块
速度传感器模块主要是通过步进电机模块以及旋转编码模块来实现对速度的测量,系统在运行的过程中首先由步进电机驱动电梯运行,然后由旋转编码器来对电梯的运行速度进行测量,并且通过测量出的速度来测出准确的加速度。旋转编码器是由机械传动、检读器、光源以及光栅等几个部分组成的,在旋转编码器的轴带动光栅盘旋转时,模块内的发光元件会发射出光线,光线在经过光栅盘时会被光栅盘分割成多个连续的光线,这些光线会被接受元件接收到,并且产生初始信号。产生的初始信号在继电路处理后会转变成计数脉冲,计数脉冲的脉冲个数就能够用来表示具体的位移大小。旋转编码器在转动时会持续的输出脉冲,计数装置能够通过记数来获得旋转编码器的具置,当编码器处于静止状态时,系统内部的存储器会进行数据的缓存。在系统再次接受到电信号以后,根据之前的脉冲信号数据,系统会计算出电机运行的角速度,并且能够根据角度与线量之间的关系来计算出电梯运行的实时速度与加速度,从而准确的得出电梯的运行速度数据。
2.1.3无线通信模块
红外传感器检测模块以及速度传感器模块将实时信息通过串口传输给电梯黑箱中的ATMEG128单片机,单片机对信息进行汇总并通过串口转Wi-Fi模块转化为Wi-Fi信号传输到网关,网关将对所有的数据传输到后台服务器。PC端对收到的数据进行分析、统计,通过相应的算法,可以得出电梯的各种参数,实时显示在后台服务器上。GSM模块与单片机相连,可以定期把电梯运行状态及时发送给工程师,极大提高了工作效率。
2.2软件部分设计
在进行系统的软件设计时,应当根据系统运行的具体过程来进行系统的设计。在电梯系统运行的过程中,首先要选择目标楼层,在乘坐人员上电梯后关闭厢门,然后向目标楼层移动,到达目标楼层后打开厢门。在这一过程中,软件系统首先要做的便是目标楼层的选择,然后在人员进入电梯后对于电梯门的关闭状态进行检查,确保电梯厢门正常的关闭。在电梯运行的过程中,系统应当时刻监视好电梯的运行状态,如果检测到系统的运行速度异常应当及时的将收集的速度信息发送到电梯安全管理中心,由管理中心采取相应的应急制动措施。在电梯到达目标楼层后,应当及时的打开厢门,软件如果检测到厢门一直不打开应当自动的报警,通知管理中心进行处理。
2.3后台监控服务器实现
该系统的后台服务器设计使用C++语言,采用WindowsSocketsAPI编程方式,基于TCP/IP协议,提供面向连接的服务,并在MicrosoftVisualStudio10.0下编译通过,实现可靠的通信。在网络通信的双方,均有各自的套接字,并且该套接字与特定的IP地址和端口号相关联。通常,套接字主要有两种类型,分别是流式套接字(SOCK_STREAM)和数据报套接字(SOCK_DGRAM)。其中,流式套接字专用于使用TCP协议通信的应用程序,而数据报套接字则是专门用于使用UDP协议通信的应用程序。使用流式套接字时,需要配置两端的端口号和IP地址使其一致,这样单片机就可以和PC端实现点对点通信,实时地把电梯运行状态数据显示在后台服务器上。
3应用效益
3.1对政府部门的价值
利用物联网电梯综合安全管理系统政府管理部门能够对不同品牌的电梯质量进行有效的监督与统计,通过这一系统能够准确检测统计出不同地区不同品牌的电梯发生故障概率及维修次数,根据相关的数据能够建立有效的电梯质量排行榜。根据这一排行榜,相关的管理人员能够制定相应的安全准入门槛,从而有效提高地区电梯的安全生产指标,确保电梯使用的安全。
3.2对维保单位的价值
维保单位在日常的电梯维修保养中能够通过物联网电梯综合安全管理系统实现对电梯运作状态的有效检测,系统能够实时的传递电梯运行过程中的具体数据及运行状态,由系统实现对维保人员的统筹安排。物联网电梯综合安全管理系统的应用能够有效的提高维保人员的管理效率,系统在运行的过程中能够根据相关的电梯地理位置以及维修人员的位置来合理的安排维保人员的维修路线,确保维修人员能够及时到达电梯所在位置,实现维修线路的科学规划。
3.3对物业公司的价值
物业公司能够及时的掌握小区内电梯的运行状况,并且对于电梯的故障与维修进行准确的记录。当小区业主对电梯的运行情况产生疑问时,物业公司可以通过记录的数据来提供相应的证明,回应业主的质疑。此外,通过物联网电梯综合安全管理系统物业部门能够及时的对电梯的运行状态进行监控,及时的了解电梯故障的维修状况,质监部门也可以通过这一系统及时的对物业电梯的投诉处理流程进行全面的监督与管理,进一步确保了电梯的安全高效运行。
4结束语
物联网技术是未来发展的重要技术,其将会推动世界经济的飞速发展,在物联网技术下开发的电梯综合安全管理系统能够实现对电梯运行状态的有效监控,并且还能够实现数据的实时交互,形成了一个高效的管理系统,确保了电梯系统能够得到全面的优化与监管,进一步确保了我国电梯的安全运行。
作者:王央央 单位:浙江省特种设备检验研究院
网络物理规划。巢湖供电公司电力用户用电信息采集系统的通信方式,对公用配变用户信息的采集,采集主站到集中器使用光纤通信,集中器到采集器采用电力线载波通信的方式。对专用配变用户信息的采集,采集主站到专变采集终端采用的光纤通信的方式。根据巢湖市配网的结构和城市道路的走向,电力用户用电信息采集系统现期的光纤网络分为三个主环,然后采用分支到集中器和专变采集终端的方式。由于采集系统主站到采集终端是点到多点结构,故采用无源光纤以太网,简称EPON,网络的拓扑图如图一。EPON网络的主要优点是点到多点结构,且光纤的分支点使用的光分配器ODN是无源的,不需要电源,施工方便,运行安全可靠。由于只在集中器和专变采集终端设置IP地址,采集器不设置IP地址。巢湖电网集中器和专变采集终端数量按1万台考虑,网络按中规模网络进行规划。三个环网的局端设备OLT设备通过光纤网络汇聚到一台H3CS-7502的光交换机上之后,再通过综合数据网NE40的VPN通道,接入省电力公司的电力用户用电信息采集系统主站。
一、有关电子商务的安全性要求
1.对电子商务活动安全性的要求:
(1)服务的有效性要求。电子商务系统应能防止服务失败情况的发生,预防由于网络故障和病毒发作等因素产生的系统停止服务等情况,保证交易数据能准确快速的传送。
(2)交易信息的保密性要求。电子商务系统应对用户所传送的信息进行有效的加密,防止因信息被截取破译,同时要防止信息被越权访问。
(3)数据完整性要求。数字完整性是指在数据处理过程中,原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正,交易的文件是不可被修改的,否则必然会损害一方的商业利益。
(4)身份认证的要求。电子商务系统应提供安全有效的身份认证机制,确保交易双方的信息都是合法有效的,以免发生交易纠纷时提供法律依据。
2.电子商务的主要安全要素
(1)信息真实性、有效性。电子商务以电子形式取代了纸张,如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。
(2)信息机密性。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的,商业防泄密是电子商务全面推广应用的重要保障。
(3)信息完整性。电子商务简化了贸易过程,减少了人为的干预,同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此,电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。
(4)信息可靠性、可鉴别性和不可抵赖性。可靠性要求即是能保证合法用户对信息和资源的使用不会被不正当地拒绝;不可否认要求即是能建立有效的责任机制,防止实体否认其行为;可控性要求即是能控制使用资源的人或实体的使用方式。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。
在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。在internet上每个人都是匿名的,电子商务系统应充分保证原发方在发送数据后不能抵赖;接收方在接收数据后也不能抵赖。
二、电子商务采用的主要安全技术
1.网络节点的安全
防火墙是一种由计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关,从而保护内部网免受非法用户的侵入,它其实就是一个把互联网与内部网(通常指局域网或城域网)隔开的屏障。防火墙的应用可以有效的减少黑客的入侵及攻击,为电子商务的施展提供一个相对更安全的平台。
防火墙是在连接Internet和Intranet保证安全最为有效的方法,防火墙能够有效地监视网络的通信信息,并记忆通信状态,从而作出允许/拒绝等正确的判断。通过灵活有效地运用这些功能,制定正确的安全策略,将能提供一个安全、高效的Intranet系统。应给予特别注意的是,防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的组合,它是安全策略的一个部分。安全策略建立了全方位的防御体系来保护机构的信息资源,这种安全策略应包括:规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及管理制度等。所有有可能受到网络攻击的地方都必须以同样安全级别加以保护。仅设立防火墙系统,而没有全面的安全策略,那么防火墙就形同虚设。
2.通讯的安全
在客户端浏览器和电子商务WEB服务器之间采用SSL协议建立安全链接,所传递的重要信息都是经过加密的,这在一定程度上保证了数据在传输过程中的安全。目前采用的是浏览器缺省的40位加密强度,也可以考虑将加密强度增加到128位。为在浏览器和服务器之间建立安全机制,SSL首先要求服务器向浏览器出示它的证书,证书包括一个公钥,由一家可信证书授权机构(CA中心)签发。浏览器要验征服务器证书的正确性,必须事先安装签发机构提供的基础公共密钥(PKI)。验证个人证书是为了验证来访者的合法身份,而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书(下载可以在访问之前或访问时)。验证此证书是合法的服务器证书通过后利用该证书对称加密算法(RSA)与服务器协商一个对称算法及密钥,然后用此对称算法加密传输的明文。此时浏览器也会出进入安全状态的提示。[论/文/网LunWenNet/Com]
3.应用程序的安全性
即使正确地配置了访问控制规则,要满足计算机系统的安全性也是不充分的,因为编程错误也可能引致攻击。程序错误有以下几种形式:程序员忘记检查传送到程序的入口参数;程序员忘记检查边界条件,特别是处理字符串的内存缓冲时;程序员忘记最小特权的基本原则。整个程序都是在特权模式下运行,而不是只有有限的指令子集在特权模式下运行,其他的部分只有缩小的许可;程序员从这个特权程序使用范围内建立一个资源,如一个文件和目录。不是显式地设置访问控制(最少许可),程序员认为这个缺省的许可是正确的。
这些缺点都被使用到攻击系统的行为中。不正确地输入参数被用来骗特权程序做一些它本来不应该做的事情。缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现的。程序不检查输入字符串长度。假的输入字符串常常是可执行的命令,特权程序可以执行指令。程序碎块是特别用来增加黑客的特权的或是作为攻击的原因写的。例如,缓冲溢出攻击可以向系统中增加一个用户并赋予这个用户特权。访问控制系统中没有什么可以检测到这些问题。只有通过监视系统并寻找违反安全策略的行为,才能发现像这些问题一样的错误。
4.用户的认证管理
(1)身份认证。电子商务企业用户身份认证可以通过服务器CA证书与IC卡相结合实现。CA证书用来认证服务器的身份,IC卡用来认证企业用户的身份。个人用户由于没有提供交易功能,所以只采用ID号和密码口令的身份确认机制。
(2)CA证书。要在网上确认交易各方的身份以及保证交易的不可否认性,需要一份数字证书进行验证,这份数字证书就是CA证书,它由认证授权中心(CA中心)发行。认证中心(CA)就是承担网上安全交易认证服务,能签发数字证书,并能确认用户身份的服务机构。认证中心通常是企业性的服务机构,主要任务是受理数字证书的申请、签发及对数字证书的管理。CA中心一般是社会公认的可靠组织,它对个人、组织进行审核后,为其发放数字证书,证书分为服务器证书和个人证书。建立SSL安全链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书。
(3)安全套接层SSL协议。安全套接层SSL协议是Netscape公司在网络传输层与应用层之间提供的一种基于RSA和保密密钥的用于浏览器与Web服务器之间的安全连接技术。
SSL通过数字签名和数字证书来实行身份验证,数字证书是从认证机构(CA,CertificateAuthority)获得的,通常包含有唯一标识证书所有者的名称、唯一标识证书者的名称、证书所有者的公开密钥、证书者的数字签名、证书的有效期及证书的序列号等。在用数字证书对双方的身份验证后,双方就可以用保密密钥进行安全的会话了。
SSL协议在应用层收发数据前,协商加密算法、连接密钥并认证通信双方,从而为应用层提供了安全的传输通道;在该通道上可透明加载任何高层应用协议(如Ht2tp、Ftp、Telnet等)以保证应用层数据传输的安全性。SSL协议握手流程由两个阶段组成:服务器认证和用户认证。
三、电子商务安全需要进一步完善的配套措施
电子商务要真正成为一种主导的商务模式,尤其对发展中的中国来说,发展电子商务,就必须从以下几个方面来完善配套措施:
(1)突破关键技术受制于人的瓶颈。
(2)我国应尽快对电子商务的有关细则进行立法。
(3)大力开发大型商务网站,发展与之相配套的物流公司。
(4)为了确保系统的安全性,除了采用技术手段外,还必须建立严格的内部安全机制。
(5)建立网络安全维护日志,记录与安全性相关的信息及事件,有情况出现时便于跟踪查询。
(6)对于重要数据要及时进行备份,且对数据库中存放的数据,数据库系统应视其重要性提供不同级别的数据加密。
安全实际上就是一种风险管理。任何技术手段都不能保证100%的安全。但是,安全技术可以降低系统遭到破坏、攻击的风险。决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。电子商务的安全运行必须从多方面入手,仅在技术角度防范是远远不够的。安全只是相对的,而不是绝对的。因此,为进一步促进电子商务体系的完善和行业的健康快速发展,必须在实际运用中解决电子商务中出现的各类问题,使电子商务系统相对更安全。[论\文\网LunWenNet\Com]
参考文献:
[1]吴洋.电子商务安全方法研究[D].天津:天津大学,2006.
[2]李艳.电子商务信息安全策略研究[J].甘肃科技,2005(6).
[3]成卫青,龚俭.网络安全评估[J].计算机工程,2003(2).
[4]甘悦.浅议电子商务信息安全体系的构建[J].西北成人教育学报,2007(2).
[5]周明,黄元江,李建设.电子商务中的安全技术研究[J].株洲工学院学报,2005(1).
[6]张娟.电子商务网络安全技术探究[J].甘肃科技纵横,2005(4).
一、子公文及其特点
电子公文是指以电子形式表现的并通过网络传送的,用于政府机关相互之间联系事务的专用文件。电子公文的特点是基于电脑和互联网联网的特性而产生的,因为电子公文的制作、发送及接收都需要通过电脑和互联网这两种媒介来进行。首先是电脑,它的最大作用是将政府公文中所有具体的信息都进行了数字化的改变,这里所说的数字化是指电脑将输入的具体信息以“1”和“0”来进行存储和运作,这不像传统的政府公文是以具体的书面形式来表示的。其次是互联网,互联网将电脑里的数字化信息在各个政府机关之间迅速地传送。互联网本身有其特殊性,即公开性和全球性。所谓公开性是指任何人都可以自由地进出互联网,而全球性是指信息在互联网上的传递是没有边界障碍的。根据上述分析,较之传统的政府公文,电子公文有以下几个方面的特点:
(1)电子公文是一种数字化的、虚拟化的文件形式;(2)电子公文的传送是在公开环境下,通过互联网进行的;(3)电子公文的传送可以在各个地区、国家乃至全球范围内的政府之间进行;(4)电子公文的广泛应用能够极大地提高政府的办事效率。
显然,信息技术的发展给政府机构带来了一场深刻的变革。传统的公文传送方式使政府机构背负着沉重的时间负担和经济负担。传统公文在这一场变革中受到了电子公文这一新生事物的强有力的冲击。电子公文的制作、发送和接收可以突破时间和空间的限制,给人们以快速和便捷。可是电子公文毕竟是近年来才开始出现的新生事物,很多技术上的问题还有待解决。特别是,由于电子公文刚刚开始启用,有关电子公文的法律纷争还颇为鲜见。就世界范围来说,还没有专门的法律规范,也无强制性的原则可以遵循。可以说,其中还有很多值得研究的问题摆在我们的面前。
二、电子公文应用中存在的安全问题
目前,电子公文应用中出现的安全问题主要有:
1.黑客问题。黑客入侵网站的消息在近年被频频报道。以前黑客们往往挑选美国国防部和雅虎这些安全防范体系堪称一流的硬骨头啃。而随着各种应用工具的传播,黑客已经大众化了,不像过去那样非电脑高手不能成为黑客。如果安全体系不过硬的话,黑客便可以肆意截留、毁灭、修改或伪造电子公文,给政府部门带来混乱。
2.电脑病毒问题。自电脑病毒问世几十年来,各种新型病毒及其变种迅速增加,而互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径。试想一个完整的电子政府体系中某个环节受到病毒感染而又没有被及时发现,电子公文系统全面瘫痪,那将会产生怎样的后果?病毒的感染会使一些电子公文毁灭或送达延误,整个电子政府将会指挥失灵、机构运作不畅。
3.信息泄漏问题。目前,各大软件公司生成的网管软件使网络管理员拥有至高无上的权利,可以方便地对网上每个政府用户的各种使用情况进行详细的监测。此外,网络中存在不少木马程序,如果使用不慎,就会把公文中的重要信息泄漏给他人。而某些大公司生产的软件或硬件产品所带的后门程序更可以使这些公司对政府用户在网上的所作所为了如指掌。对政府而言,信息泄漏将会给其工作带来麻烦,甚至会危及到国家的政治、经济及国防利益,有关的政府工作人员会因此被追究法律责任,这是绝对不能接受的。而对这些大公司的法律管制,对于在信息产业中处于弱势地位的国家来说是根本无法解决的难题,但光靠处于优势地位的国家也是不行的,必须在国际范围内形成管制的合力。
三、电子公文安全体系法律制度建构
1.科学的密钥使用制度规范。密钥是一种信息安全技术,又称加密技术,该技术被广泛应用于电子商务和电子政务中。它包括两种技术类型,即秘密密钥加密技术和公开密钥加密技术。其中秘密密钥加密技术又称对称加密技术。倘利用此技术,电子公文的加密和解密将使用一个相同的秘密密钥,也叫会话密钥,并且其算法是公开的。接收方在得到发送的加密公文后需要用发送方秘密密钥解密公文。如果进行公文往来的两个政府能够确保秘密密钥交换阶段未曾泄漏,那幺,公文的机密性和完整性是可以保证的。这种加密算法的计算速度快,已被广泛地应用于电子商务活动过程中。公开密钥加密技术又称为非对称加密技术。这一技术需要两个密钥,即公开密钥和私有密钥。私有密钥只能由生成密钥对的一方政府掌握,而公开密钥却可以公开。用公开密钥对公文进行加密,只有用对应的私有密钥才能解密。用私有密钥对数据进行加密,只有用对应的公开密钥才能解密。此二种技术相比,显然第二种技术的安全系数更大一些,但这种技术算法速度较慢。我们可以根据各种公文的秘密等级,采用不同的加密技术。对于一般的公文往来数量大且频繁,不宜采用非对称加密技术,还有秘密等级较低的公文亦可采用对称加密技术。而对那些重大的通知及秘密等级较高的公文则必须采用非对称加密技术。凡违反上述技术性规范的要求造成公文泄密或是公文的完整性受到损害的,需追究其法律责任。
2.完善的政府证书管理制度。公文传送过程中数据的保密性通过加密和数字签名得到了保证,但每个用户都有一个甚至两个密钥对,不同的用户之间要用公开密钥体系来传送公文,必须先知道对方的公开密钥。公文传送中有可能发生以下情况:用户从公钥簿中查到的不是对方的公钥,而是某个攻击者冒充对方的假冒公钥;或者公文互换的双方在通讯前互换公钥时,被夹在中间的第三者暗中改变。这样的加密或签名就失去了安全性。为了防范上述风险,我们可以仿效电子商务中的做法,引入数据化证书和证书管理机构,建立完善的政府证书管理制度。这里所说的证书是指一份特殊文档,它记录了各政府机关的公开密钥和相关的信息以及证书管理机构的数字签名。证书的管理机构是个深受大家信任的第三方机构。考虑到电子政务的特殊性,电子政务系统中的根目录证书管理机构最好由一国的最高政策机关设立的专门机构出任,其它各级目录分别由地方各级政府设立的专门机构去管理。在我国,根目录的管理工作可由国务院信息办来承担,其它各级目录分别由地方各级人民政府设立的专门机构进行管理。各政府机关须向相应的证书管理机构提交自己的公开密钥和其它代表自己法律地位的信息,证书管理机构在验证之后,向其颁发一个经过证书管理机构私有密钥签名的证书。政府出面作为证书的管理机构,其颁发的证书信用度极高。这样一来将使电子公文的发送方和接收方都相信可以互相交换证书来得到对方的公钥,自己所得到的公钥是真实的。显然,电子公文系统的安全有效运转离不开完善的政府证书管理制度的确立。
一、电子商务的安全需求
1.信息有效性、真实性
电子商务以电子形式取代了纸张,如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。
2.信息机密性
电子商务作为贸易的一种手段,其信息直接厂代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的,商业防泄密是电子商务全面推广应用的重要保障。
3.信息完整性
电子商务简化了贸易过程,减少了人为的干预,同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各信息的差异。因此,电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。
4.信息可靠性、不可抵赖性和可鉴别性
可靠性要求即是能保证合法用户对信息和资源的使用不会被不正当地拒绝;不可抵赖性要求即是能建立有效的责任机制,防止实体否认其行为;可鉴别性要求即是能控制使用资源的人或实体的使用方式。
5.系统的可靠性
电子商务系统是计算机系统,其可靠性是防止计算机失效、程序错误、传输错误、自然灾害等引起的计算机信息失误或失效。
二、电子商务的信息安全技术
1.数据加密技术
加密技术用于网络安全通常有二种形式,即面向网络或面向应用服务。面向网络的加密技术通常工作在网络层或传输层,使用经过加密的数据包传送、认证网络路由及其他网络协议所需的信息,从而保证网络的连通性和可用性不受损害。面向网络应用服务的加密技术使用则是目前较为流行的加密技术的使用方法,这一类加密技术的优点在于实现相对较为简单,不需要对电子信息(数据包)所经过的网络的安全性能提出特殊要求,对电子邮件数据实现了端到端的安全保障。
1)电子商务领域常用的加密技术数字摘要(digitaldigest)
这一加密方法亦称安全Hash编码法,由RonRivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文,这一串密文亦称为数字指纹(FingerPrint),它有固定的长度,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。这样这串摘要便可成为验证明文是否是“真身”的“指纹”了。
数字签名(digitalsignature)
数字签名将数字摘要、公用密钥算法两种加密方法结合起来使用。主要方式是报文的发送方从报文文本中生成一个128位的散列值(或报文摘要),用自己的私有密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值,接着再用发送方的公开密钥来对报文附加的数字签名进行解密,如果两个散列值相同,那么接收方就能确认该数字签名是发送方的,通过数字签名能够实现对原始报文的鉴别。概括的说,签名的作用有两点,一是因为自己的签名难以否认,从而确认了文件已签署这一事实;二是因为签名不易仿冒,从而确定了文件是真的这一事实。
数字时间戳(digitaltime-stamp)交
易文件中,时间是十分重要的信息。在电子交易中,需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务(DTS)就能提供电子文件发表时间的安全保护。时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:需加时间戳的文件的摘要(digest);DTS收到文件的日期和时间;DTS的数字签名。
数字证书(digitalcertificate,digitalID)数字证书又称为数字凭证,是用电子手段来证实一个用户的身份和对网络资源的访问的权限。目前,最有效的认证方式是由权威的认证机构为参与电子商务的各方发放证书,证书作为网上交易参与各方的身份识别,就好象每个公民都用身份证来证明身份一样。认证中心作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任,是一个负责发放和管理数定证书的权威机构。因而网络中所有用户可以将自己的公钥交给这个中心,并提供自己的身份证明信息,证明自己是相应公钥的拥有者,认证中心审查用户提供的信息后,如果确认用户是合法的,就给用户一个数字证书。这样,每个成员只需和认证中心打交道,就可以查到其他成员的公钥信息了。对于在网上进行交易的双方来说,数字证书对他们之间建立信任是至关重要的。数字凭证有三种类型:个人凭证、企业(服务器)凭证、软件(开发者)凭证;大部分认证中心提供前两类凭证。
2.身份认证技术
为解决Internet的安全问题,初步形成了一套完整的Internet安全解决方案,即被广泛采用的公钥基础设施(PKI)体系结构。PKI体系结构采用证书管理公钥,通过第三方的可信机构CA,把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,在Internet网上验证用户的身份,PKI体系结构把公钥密码和对称密码结合起来,在Internet网上实现密钥的自动管理,保证网上数据的机密性、完整性。
1)认证系统的基本原理
利用RSA公开密钥算法在密钥自动管理、数字签名、身份识别等方面的特性,可建立一个为用户的公开密钥提供担保的可信的第三方认证系统。这个可信的第三方认证系统也称为CA,CA为用户发放电子证书,用户之间利用证书来保证信息安全性和双方身份的合法性。
2)认证系统结构
整个系统是一个大的网络环境,系统从功能上基本可以划分为CA、RA和WebPublisher。
核心系统跟CA放在一个单独的封闭空间中,为了保证运行的绝对安全,其人员及制度都有严格的规定,并且系统设计为一离线网络。CA的功能是在收到来自RA的证书请求时,颁发证书。
证书的登记机构RegisterAuthority,简称RA,分散在各个网上银行的地区中心。RA与网银中心有机结合,接受客户申请,并审批申请,把证书正式请求通过建设银行企业内部网发送给CA中心。
证书的公布系统WebPublisher,简称WP,置于Internet网上,是普通用户和CA直接交流的界面。对用户来讲它相当于一个在线的证书数据库。用户的证书由CA颁发之后,CA用E-mail通知用户,然后用户须用浏览器从这里下载证书。
3.网上支付平台及支付网关
网上支付平台分为CTEC支付体系(基于CTCA/GDCS)和SET支付体系(基于CTCA/SET)。网上支付平台支付型电子商务业务提供各种支付手段,包括基于SET标准的信用卡支付方式、以及符合CTEC标准的各种支付手段。
支付网关位于公网和传统的银行网络之间,其主要功能为:将公网传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包;接收银行系统内部的传回来的响应消息,将数据转换为公网传送的数据格式,并对其进行加密。此外,支付网关还具有密钥保护和证书管理等其它功能。
三、电子商务信息安全中的其它问题
1.内部安全
最近的调查表明,至少有75%的信息安全问题来自内部,在信用卡和商业诈骗中,内部人员所占的比例最大;
2.恶意代码
它们将继续对所有的网络系统构成威胁,并且,其数量将随着Internet的发展和编程环境的丰富而增多,扩散起来也更加便利,因此,造成的破坏也就越大;
3.可靠性差
目前,Internet主干网和DNS服务器的可靠性还远远不能满足人们的要求,而绝大
部分拨号PPP连接质量并不可靠,且速度很慢;
4.技术人才短缺
由于Internet和网络购物都是在近几年得到了迅猛的发展,因而,许多地方都缺乏足够的技术人才来处理其中遇到的各种问题,尤其是网络购物具有24x7(每天24小时,每周7天都能工作)的要求,因而迫切需要有一大批专业技术人员对其进行管理。如果说加密技术是电子交易安全的“硬件”,那么人才问题则可以说是“软件”。从某种意义上讲,软件的问题解决起来可能更不容易,因此,技术人才的短缺可能成为阻碍网络购物发展的一个重要因素。
5.Web服务器的保护意识差
在交易过程中对数据进行保护只是保证交易安全的一个方面。由于交易的信息均存储在服务器上,因此,即使保密信息被客户端接收之后,也必须对存储在服务器中的数据进行保护。目前,Web服务器是黑客们最喜欢攻击的目标。因此,建议尽量不要将Web服务和连接到任何内部网络,而且要定期对数据进行备份,以便于服务器被攻击之后对数据进行恢复。当然,这毕竟有些不太现实,现在许多流行的Web应用都需要Web服务器与公司的数据库进行交互式操作,这就要求服务器必须与公司内部网络相连,而这个连接也就成为黑客们从Web站点侵入企业内部网络的一条通路。虽然防火墙技术有助于对web站点进行保护,但商家却很少安装防火墙或对其缺乏有效的维护,因而没有对Web服务器进行很好的保护,这是商家的Web站点尤其要引起注意的地方。
四、与电子商务安全有关的协议技术讨论
1.SSL协议(SecureSocketsLayer)安全套接层协议———面向连接的协议。
SSL协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性,它不能保证信息的不可抵赖性,主要适用于点对点之间的信息传输,常用WebServer方式。但它是一个面向连接的协议,在涉及多方的电子交易中,只能提供交易中客户与服务器间的双方认证,而电子商务往往是用户、网站、银行三家协作完成,SSL协议并不能协调各方间的安全传输和信任关系。
2.SET协议(SecureElectronicTransaction)安全电子交易———专门为电子商务而设计的协议。由于SET提供了消费者、商家和银行之间的认证,确保了交易数据的安全性、完整可靠性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点,因此它成为了目前公认的信用卡/借记卡的网上交易的国际安全标准。虽然它在很多方面优于SSL协议,但仍然不能解决电子商务所遇到的全部问题。
结束语
本文分析了目前电子商务的安全需求,使用的安全技术及仍存在的问题,并指出了与电子商务安全有关的协议技术使用范围及其优缺点,但必须强调说明的是,电子商务的安全运行,仅从技术角度防范是远远不够的,还必须完善电子商务立法,以规范飞速发展的电子商务现实中存在的各类问题,从而引导和促进我国电子商务快速健康发展。
[参考文献]
①姚立新,新世纪商务:电子商务的知识发展与运作,中国发展出版社,1999年。
2我国电力工程管理中的安全问题的现状分析
2.1施工人员的安全意识的缺乏
在电力工程的施工过程中,有点企业单位没有认真地贯彻执行关于安全问题的法律和法规,对施工人员的安全培训教育没有加深重视,因此在施工的现场,一部分的施工人员没有经过安全培训,安全意识和安全思想都很缺乏,这样的现象都普遍存在于很多的企业中。安全意识的缺乏在很多的企业看来都是很小的问题,没有一个防患于未然的想法,总是认为安全隐患不会存在,最终出现安全问题时,总会措手不及,最终造成更大的经济损失,在经济损失的同时还会威胁到员工的生命安全。
2.2规章制度的不健全
在电力工程的管理上,行业中有制定相关的规章制度,虽然企业也在宣传各项规章制度,但是都没有得到很好的宣传效果,因此员工对规章制度的学习也就不是很到位了。除了规章制度的宣传效果不足外,随着社会与企业的发展,传统的一些规章制度有很大的可能不符合现代电力工程的建设了,但是没有及时的做好修改和完善工作,就会导致规章制度的不健全。除了这些现象外,还有的部分企业仅仅是将安全工作停留在了文件或者是口号上,没有深入到施工人员的内部,都是一些形式主义的做派,根本上就解决不了实际的安全问题。诸如此类的问题层出不穷,造成的经济损失和施工员工的伤亡都在与日俱增,惊醒着企业要进行规章制度的健全和完善,并且随着时代的进步而变更,跟上时代的脚步,做好电力工程管理中的安全工作。
3如何改进安全问题的管理
3.1员工安全意识的加强
在全部的电力工程的管理工作中,最为重要的就是安全工作的开展,而在安全工作中,安全意识的加强是首要之举。企业的领导必须充分认识到安全意识的重要性,及早地提上日程,在企业中阶段性地对员工进行安全教育和安全培训,加强员工的安全意识,使每一位员工都能了解到施工中的安全注意事项,及时总结经验。除了企业硬性的宣传安全意识外,还可以增加一些趣味性的安全意识竞赛,鼓励企业员工积极参加,在有趣的比赛中不断地吸取到安全知识,进而会加强自身的安全意识。
3.2健全安全管理制度
只有在健全安全管理制度后才能确保生产的安全,因此在企业的安全工作中,要将安全管理制度的健全放在重要的位置。要求企业进行全面的考虑,将每一项工作的细节都要以规章制度的形式形成文字,同时还要狠抓制度的落实,不定时的组织全体员工深入细致的学习安全管理制度,通过对员工进行安全管理制度的考核,将安全任务细化开来,做到人人有责。除了对安全管理制度的完善外,还要确保安全制度的合理化,符合企业发展的要求,符合专业知识,符合员工的操守,最终落实到实处,为电力工程的施工提供一个安全的保障。
3.3加强对电力工程现场的安全监管
电力工程管理的安全问题,不仅仅要求完善各项规章制度和安全意识的加强,还要求施工现场做好安全监管工作。这项工作的完善,首先要求有一个专业技术能力过硬,工作经验丰富的人员,设立专门的现场安全监管员工,确保施工现场安全有效的进行,并且在出现问题时及时发现问题,在第一时间内作出弥补措施,减少经济损失和人员伤亡。现场安全监管工作,除了对监管人员的专业素质要求外,还要求监管人员有极强的职业操守和正确的价值取向,不会因为一些蝇头小利而对安全问题视而不见。
1电力建设工程安全工作的重要性
在电力建设工程中, 安全管理始终是第一位的。作为生产第一线的人员, 都是每个家庭的顶梁柱, 一旦发生人身伤害事故, 对家庭的影响是灾难性的, 有的可能影响到一个家庭几代人的生活。如果发生群死群伤事故, 将对社会各方面产生很大的不良影响。
2电力安全工作的复杂性
2.1 电建工程是一个多维空间
电建工程的总平面布置就是将设备材料堆放位置, 吊车的行车轨道, 蒸汽、给、排水等管道走向和布置, 脚手架的搭设, 用平面坐标定置,这就是一个多维空间, 而电力建设者, 就时刻置身于特定的多维时空中, 这也就在客观上形成了安全工作的复杂性。
2.2 一个多元素、多专业、多工种的组合体
人、机、物、料、环是电建工程的一个多元素的组合体。诸多元素中, 人是最活跃的, 他们受教育的程度、工作经验、心理素质、工作态度以及所处工作环境的不同, 在工作中就会有不同的表现。一个受过安全教育多年, 又有一定工作经验的谨慎的职工, 进入施工现场时, 就会" 瞻前顾后", 既注意保护自己, 也注意不伤害别人。而对于青工、临工受安全教育较少, 工作经验缺乏, 会因缺少自我保护能力和安全意识, 而发生自伤或伤害他人或被别人伤害事件。而对一个熟练工人来说, 盲目自信, 也会发生自伤或伤害他人或被别人伤害的事件。机, 指施工机械, 对这些机械的设计、制造, 技术性能, 使用维护保养, 安装拆卸方案, 操作规程等都应给予重视, 任何一个环节的疏忽, 都可能发生机械伤害或设备损坏事故。特别是购买或使用大型起重机械时, 要注意审核设计、制造单位的资质和经验, 获得该产品的生产许可证和产品合格证, 收集相关单位使用同类机械的实际情况, 不必冒险去做第一个吃螃蟹的人。
物, 是指电站设备; 料, 是指材料; 环, 是指工作环境。在购买设备材料时, 其规格、型号、性能、制造质量、售后服务以及商家的信誉等, 在招标时都要加以注意。我们更倾向于购买比较成熟的产品。不良的工作环境, 是滋生违章行为的土壤, 违章行为是造成安全生产事故的条件之一, 在电建施工中, 应努力创造一个文明施工的良好环境。
在电建施工中, 有机、炉、电(气)、热(控)、焊(接)、土(建)等专业。每个专业又有不同工种, 以炉为例, 有炉架、本体、管道、机动、炉墙保温、其配合工种又有起重、架子、电焊、火焊等。多专业、多工种相互交叉配合施工, 是电建工程十分显著的特点。由多元素、多专业、多工种, 同处于一个多维空间, 组成的一个复杂的系统工程, 更显现了安全工作的复杂性。
2.3 电建工程安全工作受多种因素制约
首先, 一个企业, 一个工程项目, 其安全管理机构是否健全,能否正常运作, 决策是否切合实际、是否能够得到贯彻执行等,是安全工作的一个十分重要的制约因素; 安全管理制度的完善, 安全教育是否常抓不懈, 安监人员是否有职有责有权, 安全检查是否能够坚持, 监督是否到位等; 其次, 安全工作对人、财、物、资源配置等的投入, 对安全措施费用的使用, 安全奖罚制度的落实兑现等, 也是一个制约因素。上述因素对安全工作既可起到很大的促进作用, 也可在一定程度上、一定范围内产生负面效应。
3加强电建工程安全工作
3.1 安全工作是有规律可循的
通过各国学者对导致企业发生伤亡事故的成因研究, 形成的事故致因理论有多种, 其中海因里希、博德和亚当斯等人的事故因果连锁论, 构成了“ 多米诺骨牌”系列事故因果连锁理论, 形象地阐述了造成安全生产事故发生各种因素间的关系,提出了企业防止安全生产事故发生是可能的。由于他们所处的时代不同, 考虑问题的角度不同, 在提出事故因果连锁论时, 建立的“多米诺骨牌”事故因果连锁模型各模块略有不同。根据我国现阶段的情况, 以及对近来发生的安全生产事故原因分析,我认为现时的“多米诺骨牌”事故因果连锁模型各模块应按: 社会环境和管理欠缺个人素质或工作条件人的不安全行为或物的不安全状态意外事故人身伤害设立更具现实安全工作指导意义。(见图1)
(1) 社会环境和管理欠缺: 企业实现安全生产不但需要完善自身管理, 而且有赖于社会的监督、促进和支持。电建工程是一项大型建设项目, 不但所需设备、材料多, 而且参加施工的人员也多。一台200MW 以上机组建设, 施工高峰期投入的人力就需上万人。这些人的工作、生活以及电站设备、材料的运输,对社会特别是施工现场周边的居民生活、市场营销、交通都会产生影响, 和谐的周边环境对工程建设能起到良好的促进作用。
在电建工程中, 电建项目业主、施工单位、监理单位为了同一目标临时集合到一起, 相互间没有行政隶属关系, 企业安全文化不尽相同, 安全生产管理方式也不相同。因此作为电建项目业主, 必须承担起电建项目安全主体的责任, 将参加电建项目各方整合到同一管理体制中, 规范管理, 合理调度, 充分发挥1+1> 2 的管理效能, 实现有效控制事故致因的目的。
(2) 个人素质或工作条件: 在安全生产工作中, 高素质的人员往往表现出较高的安全意识和安全技能, 能时刻保持良好的精神状态, 在生产工作中选择正确的行为规避风险。工作条件指确保施工人员安全施工的条件, 包括作业环境的安全状况, 作业对象的安全状态以及对施工人员的个人防护措施。
(3) 人的不安全行为或物的不安全状态:经各国学者分析了大量的事故案例证实, 人的不安全行为或物的不安全状态是造成事故的直接原因, 但是使这些直接原因得以存在, 深层次原因常常是管理上的缺陷, 是发生事故的本质原因。
(4) 意外事故: 是我们不希望发生的事件。事故的发生虽然是由多方面因素造成的, 但从图一我们可以清楚地看到, 事故的发生还是有其规律的, 不稳定的社会环境, 不完善的企业管理, 不安全的工作条件和低素质人员, 必然会出现人的不安全行为或物的不安全状态, 从而引发安全生产事故。在电建施工中, 我们重点做好A、B 模块的预防工作, 及时消除事故连锁的C 模块, 安全生产是可以保证的。
3.2 安全工作应以人为本
依据“多米诺骨牌”系列事故因果连锁理论, 在安全生产活动中, 不论管理因素也好, 还是人为因素也好, 或是环境因素也好, 关键是人的因素, 安全工作应“以人为本”, 因此我们应注重抓好以下几方面工作:
(1) 电建安全管理工作重在施工队伍, 施工队伍管理素质高、制度严明、管理人员安全意识强, 则在电建施工现场的“三违”行为就少, 电建工期也能够如期推进。
(2) 要注重对管理人员的安全培训, 尤其对施工单位管理人员的安全培训;而管理部门是决策层与执行层的桥梁, 处于安全管理的中间环节。物资管理部门, 负责电建工程设备、材料的采购, 既要保证质量又要满足工程建设的需要, 这就需要密切掌握市场信息, 提前进行策划, 采购合同签订后, 还要对设备的生产实施跟踪监造。计划管理部门下达施工计划则要符合工程实际, 符合施工程序。工程管理部门要适时掌握工程施工进度, 及时协调施工各方的配合, 尽量避免同一时刻上下交叉作业。人力资源部门在及时协调、组织好人力, 确保工程施工劳动力投入的同时, 要做到知人善用, 把最优秀的员工派到关键的工作岗位。管理环节水平的高低, 往往是综合实力的体现, 因此加强对管理人员的安全教育就更为重要。
(3) 施工现场过多使用低素质人员, 当违章行为出现, 必然造成群仿效应, 这时有限的安全监管力量, 很难控制这种违章局面, 如果通过加大违章处罚力度来遏制违章, 其负面的影响是安监人员与施工人员冲突事件不断发生。所以提高进入施工现场门槛, 以达到控制施工现场人员素质目的。同时针对不同对象, 强化施工人员安全培训。熟练职工以提高安全风险认识为主。对青工、临工则要加强安全知识和安全技能教育, 重在提高他们的自我保护能力。对盲目自信的职工, 应以处罚重锤促其清醒。
(4) 为减少违章发生的机率, 企业应努力为施工人员创造良好的工作环境。
(5) 及时公布施工现场违章情况和处罚情况, 起到敲山震虎、警醒大家的作用。大力宣传和奖励安全生产的好人好事, 起到模范带动作用。
(6) 对电建工程建设隐患大多来自于“三违”制度, 因此日常的安全检查不能放松。但单靠安监人员或管理人员, 是做不到及时、有效制止“三违”行为的, 必须建立规范而有效的安全监督网络, 并充分发挥安全监督网络的作用。
3.3 健全安监机构, 加大安全生产投入
电力建设各方均是临时组成的联合体, 没有行政隶属关系。作为电建项目的业主, 应通过签订施工合同明确各自的安全责任和义务, 规定建设工程应满足的安全施工条件, 安全生产费用的具体数额、支付计划和使用要求。同时业主应协商整合各方管理资源, 组建统一的安全管理机构和安全监督网络,通过安全管理机构协调处理电建工程日常安全生产管理工作。在电建工程中, 施工人员常处在多维空间中作业, 为了简化多维空间的不安全因素,较多的是使用安全网把立体空间变成平面空间;为了防止人员踏空坠落要加设围栏、盖板;人员进行高空作业必须使用安全带, 搭建脚手架; 进入施工现场要戴安全帽; 施工现场危险区域要设警示牌等, 这些安全措施都需要有较大的资金投入, 而目前工程概算中按1.5 元/kW 计列的安措费是远远不够的。因此电力建设各方, 应努力提高安全管理水平, 对电建项目施工过程的安全生产条件进行标准化规划, 推行施工现场的标准化管理, 确保安全生产投入。
在全球信息化的推动下,计算机信息网络作用不断扩大的同时,信息网络的安全也变得日益重要,一旦遭受破坏,其影响或损失也十分巨大,电力系统信息安全是电力系统安全运行和对社会可靠供电的保障,是一项涉及电网调度自动化、继电保护及安全装置、厂站自动化、配电网自动化、电力负荷控制、电力营销、信息网络系统等有关生产、经营和管理方面的多领域、复杂的大型系统工程。应结合电力工业特点,深入分析电力系统信息安全存在的问题,探讨建立电力系统信息安全体系,保证电网安全稳定运行,提高电力企业社会效益和经济效益,更好地为国民经济高速发展和满足人民生活需要服务。
研究电力系统信息安全问题、制定电力系统信息遭受内部外部攻击时的防范与系统恢复措施等信息安全战略是当前信息化工作的重要内容。
一、电力系统的信息安全体系
信息安全指的是为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。包括保密性、完雅性、可用性、真实性、可靠性、责任性等几个方面。
信息安全涉及的因素有,物理安全、信息安全、网络安全、文化安全。
作为全方位的、整体的信息安全体系是分层次的,不同层次反映了不同的安全问题。
信息安全应该实行分层保护措施,有以下五个方面,
①物理层面安全,环境安全、设备安全、介质安全,②网络层面安全,网络运行安全,网络传输安全,网络边界安全,③系统层面安全,操作系统安全,数据库管理系统安全,④应用层面安全,办公系统安全,业务系统安全,服务系统安全,⑤管理层面安全,安全管理制度,部门与人员的组织规则。
二、电力系统的信息安全策略
电力系统的信息安全具有访问方式多样,用户群庞大、网络行为突发性较高等特点。信息安全问题需从网络规划设计阶段就仔细考虑,并在实际运行中严格管理。为了保障信息安全,采取的策略如下:
(一)设备安全策略
这是在企业网规划设计阶段就应充分考虑安全问题。将一些重要的设备,如各种服务器、主干交换机、路由器等尽量实行集中管理。各种通信线路尽量实行深埋、穿线或架空,并有明显标记,防止意外损坏。对于终端设备,如工作站、小型交挟机、集线器和其它转接设备要落实到人,进行严格管理。
(一)安全技术策略
为了达到保障信息安全的目的,要采取各种安全技术,其不可缺少的技术层措施如下:
1.防火墙技术。防火墙是用于将信任网络与非信任网络隔离的一种技术,它通过单一集中的安全检查点,强制实糟相应的安全策略进行检查,防止对重要信息资源进行非法存取和访问。电力系统的生产、计量、营销、调度管理等系统之间,信息的共享、整合与调用,都需要在不同网段之间对这些访问行为进行过滤和控制,阻断攻击破坏行为,分权限合理享用信息资源。
2.病毒防护技术。为免受病毒造成的损失,要采用的多层防病毒体系。即在每台Pc机上安装防病毒软件客户端,在服务器上安装基于服务器的防病毒软件,在网关上安装基于网关的防病毒软件。必须在信息系统的各个环节采用全网全面的防病毒策略,在计算机病毒预防、检测和病毒库的升级分发等环节统一管理,建立较完善的管理制度,才能有效的防止和控制病毒的侵害。
3.虚拟局域网技术(VLAN技术)。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域,每一个VLAN都包含1组有着相同需求的计算机工作站,与物理上形成的LAN有相同的属性。但由于它是逻辑而不是物理划分,所以同一个LAN内的各工作站无须放置在同一物理空间里,既这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,有助于控制流量、控制广播风暴、减少设备投资、简化网络管理、提高网络的安全性。
4.数据与系统备份技术。电力企业的数据库必须定期进行备份,按其重要程度确定数据备份等级。配置数据备份策略,建立企业数据备份中心,采用先进灾难恢复技术,对关键业务的数据与应用系统进行备份,制定详尽的应用数据备份和数据库故障恢复预案,并进行定期预演。确保在数据损坏或系统崩溃的情况下能快速恢复数据与系统,从而保证信息系统的可用性和可靠性。
5.安全审计技术。随着系统规模的扩展与安全设施的完善,应该引入集中智能的安全审计系统,通过技术手段,实现自动对网络设备日志、操作系统运行日志、数据库访问日志、业务应用系统运行日志、安全设施运行日志等进行统一安全审计,及时自动分析系统安全事件,实现系统安全运行管理。
6.建立信息安全身份认证体系。CA是CertificateAuthority的缩写,即证书授权。在电子商务系统中,所有实体的证书都是由证书授权中心(CA中心)分发并签名的。一个完整、安全的电子商务系统必须建立起一个完整、合理的CA体系。CA体系由证书审批部门和证书操作部门组成。电力市场交易系统就其实质来说,是一个典型的电子商务系统,它必须保证交易数据安全。在电力市场技术支持系统中,作为市场成员交易各方的身份确认、物流控制、财务结算、实时数据交换系统中,均需要权威、安全的身份认证系统。在电力系统中,电子商务逐步扩展到电力营销系统、电力物质采购系统、电力燃料供应系统等许多方面。因此,建立全国和网、省公司的cA机构,对企业员工上网用户统一身份认证和数字签名等安全认证,对系统中关键业务进行安全审计,并开展与银行之间、上下级CA机构之间、其他需要CA机构之间的交叉认证的技术研究及试点工作。
(三)组织管理策略
信息安全是技术措施和组织管理措施的统一,“三分技术、七分管理”。据统计,在所有的计算机安全事件中,属于管理方面的原因比重高达70%以上。没有管理,就没有安全。再好的第三方安全技术和产品,如果没有科学的组织管理配合,都会形同虚设。
1.安全意识与安全技能。通过普及安全知识的培训,可以提高电力企业职员安全知识和安全意识,使他们具备一些基本的安全防护意识和发现解决某些常见安全问题的能力。通过专业安全培训提高操作维护者的安全操作技能,然后再配合第三方安全技术和产品,将使信息安全保障工作得到提升。
2.安全策略与制度。电力企业应该从企业发展角度对整体的信息安全工作提供方针性指导,制定一套指导性的、统一的安全策略和制度。没有标准,无法衡量信息的安全,没有法规,无从遵循信息安全的制度,没有策略,无法形成安全防护体系。安全策略和制度管理是法律管理的形式化、具体化,是法规与管理的接口和信息安全得以实现的重要保证。
使学生了解电能的产生、输送和分配、用电操作的安全规范、触电伤害、防止触电技术措施、触电急救、电气火灾扑救等内容。
2.观摩法。
组织学生观看电工安全教学录像,观看用电违规案例和用电规范,以及触电急救视频知识。
3.操作法。
学生主要来做触电急救,胸外心脏挤压和口对口人工呼吸。通过以上的教学方法,在为期一周的安全教育结束时进行安全知识理论考试和触电急救操作考试。纵观传统教学课堂,即使课程安排丰富、内容详尽,学生也会在讲授基本安全知识时晕晕欲睡,观看教学录像是心不在焉,操作时三分热度;即使考试合格,一段时间后学生也会记忆模糊,印象不深刻,安全意识淡化。这种“填鸭灌输式”的教育只能使学生被动地接受知识,提高不了学生自主参与学习的积极性。
二、一体化教学方式
一体化教学就是以学生为主体,以具体的工程任务为载体,由一体化教师引导学生自主学习、自我评价、自主提高的一种可持续性学习方式。在一体化教学模式下,课堂即是一个多变的实训场,它能让学生有种身处职业环境中的感觉,以培养学生的责任感。在此,我结合课程性质将一体化教学的六部曲做了改动,对电工安全教育进行了改革实践,主要过程如下:
1.学生情况调查
由于学生第一次参加维修电工实训,笔者将通过问卷调查的形式来了解学生对本专业的认识层度。如:给出一些常见的电气实物图片,让学生答出器件的名称和作用;问是否从事过相关电气实际操作,如何做的等。在了解了学生对本专业认识情况后将学生分组,分组原则采取互帮互助的方式,组员搭配是一名有少许经验的学生带两名没有经验的学生。这样为以后的学习起到传帮带的作用。
2.明确学习任务
在此,我将电工安全教育分成了三个学习任务,分别是:电工安全知识、观看电工安全教学录像和触电急救。教师告诉学生本周为电工安全教学周,让大家搜集并学习用电安全知识,以手抄报的形式展示出来。并要求学生能够在有人发生触电事故时立即对触电者进行急救。
3.学习任务推进
教师将事先准备好的电气火灾和触电伤亡的典型事故案例分发到每个组,引导学生通过案列分析事故的原因。例如,某厂设备上电机烧坏,值班电工到工段切断电源、拆除电线、运走抢修,电机修好运回泵房,维修组组长安放电机。当他正要蹲下作业时,一道弧光将他击倒。经过详细地分析和讨论,学生你一言我一语的提出“切断电源应当悬挂“有人工作,禁止合闸”的警示牌”“拆除电线应做好绝缘”“应当由拆卸电机的值班电工进行安装”等。经过一个个事故案例分析,学生们已经潜移默化地说出了多条用电安全条款,甚至有些同学开始找书翻看用电安全条例或利用网络资源开始查电工安全规范。此时,教师趁着学生找答案的劲头鼓励学生查阅资料,并整理分析,最终分析的结果可作为手抄报的材料。然后,安排学生观看电工安全教学录像片等,加深对安全用电的认识,充分认识安全用电的重要性和必要性。并组织学生开展用电安全手抄报的制作,组织各组学生相互参观和评判,选出制作最好的,安全知识最全面的手抄报。最后,让学生们思考“如果发生了人身触电事故,我们该怎么做”。学生们通过查阅急救材料和观看触电急救视频资料,开始自己主动在心肺复苏模拟系统上操作,边练习边相互纠正动作。教师在旁边倾听学生们的讨论,并时时纠正学生们的观点。在反复的练习中学生们技术愈加熟练,本着学生爱玩的天性,鼓励学生编辑安全用电小短剧。学生们积极响应,在他们编辑的剧本中将安全用电贯穿其中,“拉、切、跳、拽、垫”和触电急救演绎的淋漓尽致。
二电子政务信息安全保障体系
从电子政务系统安全的总需求来看,其中的网络安全、信息内容安全等可以通过开放系统互连安全部系提供的安全服务、安全机制及其管理取得,但所取得的这些安全性只解决了与通讯以及互连有关的安全问题,而触及与信息系统形成组件,运行环境安全有关的其他问题(如物理安全、系统安全等)等,还需要从技术措施以及管理措施两个方面来斟酌解决方案。1个完全的电子政务信息安全部系包含基础设施体系、技术保障体系以及管理体系3部份组成,如图一所示:
二.一基础设施体系
电子政务系统的基础设施包含政务内网、政务外网、电子政务信息专用网3部份。政务内网用于运行内部办公系统、基础数据以及业务数据存储管理,通过路由器接入电子政务信息专网;电子政务信息专网,实现国家、省、市、县4级政府部门的信息同享与交流;政务外网通过防火墙接入国际互联网,为社会提供电子政务信息服务。电子政务系统的内网是整个政务信息化的基础,负担了大部份的政务信息以及政务信息系统。电子政务内网与外部网络通过网络物理隔离,存在的安全要挟主要来自内部区域的不安全因素,内网安全集中表现在利用系统的安全以及数据信息的安全上。安全域是由1系列互相信任,拥有相同的信息安全需求的终端或者系统等组成的逻辑网络区域,为到达安全目的,安全域基于信息安全标准,从系统信息安全的角度划分,可将电子政务网络划分为多个文秘站:安全域。即便用交流机或者者网络结构划分为不同的子网或者VLAN,并对于不同的子网或者VLAN进行安全策略设置,避免不同安全域之间的非授权互访。电子政务网络安全域划分后,同1安全域的终端或者系统互相信任,并拥有相同信息安全走访节制策略以及边界节制策略。
二.二技术保障体系
信息安全部系的建设是1个繁杂的系统工程,需要从多角度、多层次进行分析以及节制,依据电子政务网络的不同层次,采用有针对于性的技术措施,主要包含物理层安全、网络层安全、系统层安全以及利用层安全等。物理层安全是指电子政务系统运行的物理环境的安全。通过对于电力供应装备和信息系统组成的抗电磁干扰以及电磁泄漏机能的选择性措施;通过物理机械强度标准的节制使信息系统的建筑物、机房前提及硬件装备前提知足信息系统的机械防护安全。网络层安全就是确保该层的交流机,路由器、防火墙等装备的安全性。通常采用的技术措施包含:网络走访节制、远程接入节制、内容安全等相干节制措施。网络走访节制是在网络层实现走访节制措施,以限制主体对于客体资源的走访,适量的走访节制能够阻挠未经许可的用户成心或者无心地获取敏感信息。远程接入建议选择较为安全的VPN接入方式,如果采取拨号接入,则建议在拨号后结合采取VPN进行远程连接,然后通过对于安全策略的统1管理以及设置,确保所提供的安全功能患上到有效地施行。内容安全包含对于歹意代码及垃圾邮件等通过正常协定传输的歹意信息的过滤、拦截,可采取统1要挟管理、入侵防护系统、防火墙等安全措施措施。系统层安全是指电子政务平台下操作系统的安全。它通过对于信息系统与安全相干组件的操作系统的安全性选择措施或者自主节制,使信息系统安全组件的软件工作平台到达相应的安全等级。1方面阻挠任何情势的非授权行动对于信息系统安全组件的入侵或者接收系统管理权;另外一方面防止操作平台本身的懦弱性以及漏洞引起的风险。利用层安全主要是指电子政务平台的安全以及运行在此平台上的各利用系统的安全。它主要采用身份认证、走访节制等安全措施,保证利用系统本身的安全性,和与其他系统进行数据交互时所传输数据的安全性;采用审计措施在安全事件产生前发现入侵妄图或者在安全事件产生落后行审计追踪。
二.三管理体系
了负担目前,我国的石油不能再自给自足,开始从其他国家进口石油,由此我国也不可能再主要依赖石油进行发电,以供工农业生产和人们群众日常生活的正常运行。而水电可发容量较低,不足3.7亿千瓦,这就意味着我国发电能源在相当长的一段时期内还是要依赖于煤炭,由煤炭生产带来的环境污染问题则是长时间内难以解决的问题。
1.2电力供需矛盾难以根本缓解
随着我国现代化进程的不断深入,我国对电力的需求不断增加,依据统计分析,每个国家的人均GDP与人均的能耗关系十分密切。我国若想按照预期目标达到中等发达国家的水平,人均用电水平的增长是不可避免的。依照相关规划,2050年我国发电装机应超过15亿千瓦,比现有的装机净增13亿千瓦以上。对于这个高目标,除非寻求新的发展途径尚有可能完成,但是按照常规的发展模式几乎是不可能达到的。
1.3环境治理极为严峻
人类在快速发展的过程中,总是会忽略生活中一位重要的角色,即我们所处的环境。我国是煤炭生产和消费大国,电力生产主要消耗的能源便是煤炭,煤炭占据了百分之八十。例如一座240千瓦的火电站在一定的条件下,客观分析其每小时排放的SO2可高达7至12吨,灰尘可达七十到八十吨,各类废水累积一百吨。而且酸雨问题更是许多城市难以避免的,由它所带来的危害及影响范围有时也是难以估量的,尤其是由酸雨引起的水变质、农作物破坏以及土壤退化等问题已经十分严峻了。
1.4对电能质量和电网可靠性的要求不断提高
现代社会对于电网运行的要求可概括为“高效、可靠、开放、灵活”八个字,现代电网的设计运行技术也在近些年取得了一定的成就,但是这些都不能排除它仍存在安全隐患。经调查,世界上的电网事故时有发生,马来西亚全国停电以及美国西部停电就是最好的例子,单是中国此类相关事故也是存在的,而且有时还造成了灾难性的后果。现实的诸多变化致使输电和配电系统的可靠性已经成为规划、设计、运行应考虑的首要因素,电网发展也需要对其“放松规制”,使其变得更加开放和灵活,今后一段设计靠外延发展电网仍是主要的,这是一个总的发展趋势。
2我国的电力技术发展前景
2.1太阳能发电技术
太阳能属于可再生自然资源,自地球形成依赖,地球上的生物则主要以太阳提供的光和热生存,最大太阳能超过870-3400KWh/m2,在现代太阳能一般会用作发电或者为热水器提供能源,它的能量总是超乎人类想象。太阳能的发电技术包括太阳能的热发电技术和光伏发电技术两方面,光伏发电技术主要是将太阳能直接转换成电能的技术,这种方法是目前使用的最为广泛的可再生的能源技术。由于太阳能发展空间极大,即使目前全球范围内光伏发电规模尚小,但其发展前景十分可观。在未来的几十年间里,该类技术会有较为突出的竞争优势。
2.2发电技术——燃料电池
燃料电池是电力技术中新兴的一项技术,它是将燃料在化学反应中所释放出来的化学能直接转变为电能的一种装置,其发电效率不仅最低能达到85%,而且燃料电池发电出力的速度可达每秒变化全负荷的50%,调峰能力极强。由于燃料电池发电没有燃烧的过程,对环境的污染较小,能够实现零排放和节水,所以其有很好地保护环境的作用,从而缓解全球水资源和能源短缺的问题。此外,燃料电池的优势还体现在其他方面,它可适用于分布式的供电,节省了输电投资和模块结构。图2所示即燃料电池发电的原理图。
2.3交流输电技术
随着我国经济的快速发展,以超高压、长距离、大容量输电为主要特征的大型互联电网成为我国电网发展的必然,各国已相继开发出多种功能和应用目的不同的FACTS装置,而且其在电力技术发展道路上越走越远。FACTS技术与输电系统并行发展是完全兼容的,它能够在现有设备不做重大改动的前提下有效的发挥电网的输电潜力。
3电力生产安全分析及加强措施
自古以来,安全生产都是涉及职工生命安全的大事。电力不同于有感情的人类,有时它的“无情”会夺去人们的生命,普通行业对于职工的人身安全极为重视,电力行业更应做好防范措施保护好员工的生命安全。就电力企业而言,其特点是工程点多、面广,工序繁琐、复杂,且高危作业频繁,因此电力企业的安全生产关系到企业的生存发展和稳定。
3.1完善电力生产的安全机制
为了保证电力企业工作人员的生命安全和电网安全,电力企业必须完善其安全生产机制,这在一定程度上不仅能够带动工作人员的安全生产积极性,更为重要的是安全机制的建设、完善能够规范生产管理的各项工作流程,实现了安全事故的控制管理和安全生产的良性循环。通过安全保障机制的建立、完善,给予了员工人身安全一定的保障,规范了电力企业的生产行为,实现了企业网络化的机制体系,从根本上落实电力生产安全。
3.2加强电力企业的安全文化建设
任何企业的可持续发展皆离不开企业员工这一重要的主体,员工的积极性能够为企业创造更多的经济效益,员工是保证电力生产的所有环节、预防事故发生的保障,因此调动企业员工的能动性、保障员工的人身安全就显得非常的重要。树立安全意识是电力生产的安全文化中心建设的根本,它能够让员工意识到自身的重要性,并且维护了企业每一位员工的生命权,
3.3继电保护运行管理与技术监督
在日常工作中,电气设备的可靠运行才能保证电力生产的安全性,因而对于工作中存在的安全隐患要及时发现,并建立电气设备隐患和缺陷库,若发现工作中存在故障,需严格按照规定将故障设备隔离,从而避免事故范围扩大,造成更大的损失。
前言:安全措施的重要性安全管理是电力企业营销管理系统的关键组成部分。从目前电力企业的信息管理角度看,安全管理不仅设计到电力企业营销管理的规划与策略,更是对电力营销系统资源、信息的重要保护。尤其是近些年来,随着我国科学技术的快速发展,电力企业先后引进先进的现代化营销管理系统,电力企业的营运模式和统计模式达到了前所未有的快速、高校。然而电力营销系统的安全隐患问题日益突出。以下笔者从多个角度阐述了电力营销中安全措施的首要问题。
1.电力企业电力营销系统的安全措施管理
电力企业电力营销系统的安全建设主要包括现代化营销操作系统安全、营销系统中数据库的系统安全以及营销系统服务器的网络安全三个方面构成了电力营销的系统安全管理。以下笔者结合实际工作经济对电力营销系统的安全管理进行粗浅的分析。
电力营销系统中服务器的安全管理
目前常见的电力企业营销系统的服务器主要由应用服务器、网络服务器和数据库服务器三大模块组成。在电力营销系统中服务器普遍使用Unix系列和W indows系列操作系统。其中操作系统为Unix系列的服务器,主要是采用营销系统本身的安全管理机制。而服务器中W indows系列的操作系统作为目前我国电力营销系统中主流操作系统,其安全系统管理主要包括对服务器的安全审核、对组策略实施以及对服务器的备份策略。首先,服务器的安全审核作为电力营销管理人员的日程工作之一,其审核的范围主要包括对系统安全漏洞的查询、系统自动生成日记的分析、系统补丁的安装情况检查等等,审核的主要对象主要是C、Ex-change Server、SQL Server、IIS等;其次,在组策略实施中,如果想使用某个软件的限制策略,需要升级到W indows 2003 Server操作系统;最后,服务器的备份策略主要包括营销系统中的数据库备份和系统软件备份两个部分。系统软件备份主要是使用现有的ARC Server专用程序进行备份处理。
1.2 电力营销系统中数据安全措施
在电力营销系统中对数据安全措施的服务器选择主要选取拥有先进的双机同错技术的IBMP650小型机。其主要结构采用新型的存储架构即SAN,完全的冗余架构做到数据的管理性和使用性,而磁盘阵列的快照、复制和镜像软件,在确保了数据能够快速恢复、快速备份的同时极大了满足了数据的安全性。通过完全冗余的AS-DS8M-DELL|EMC光纤交换机、光纤卡、光纤跳线,确保在存储系统中整体不出现单点问题。同时采用136T的DELL PowerVault大容量磁带库及Veritas备份软件对系统进行实时的数据备份,使数据处于安全范围之中。
电力营销系统中网络安全措施
网络电力营销系统运行的稳定程度直接影响着我国电力营销系统的良好运行。因此,为了保障电力营销系统的良好运行,提供稳定、安全、高校的合理网络运行环境,建立完善的网络安全管理系统,实现网络系统的多方面监控,有着十分重要的地位是实现电力营销网络全方位安全管理、监控的重要途径。首先,在网络安全中安装有效的防火墙系统。从物理手段上将电力企业内部的网络与外部网站、服务器相隔离。通过网络地址转换技术将实际的地址映射到网络的合法地址上,确保内网在外网的成功解析的同时又避免了被外部网站直接攻击的问题。实现了在内网的状态下对网站,网站系统的安全保护,也加强了电脑病毒侵入网络系统时的第一层安全保护,极大的提高了网络系统的防病毒能力;其次,安装防病毒系统软件维护网络的安全建设。在电力营销系统中安装防病毒软件,对服务器、邮件、网站实施全方位的防病毒保护,使系统软件能够用于一定的病毒防御能力,查杀能力,同时通过电力营销系统单一控制点的病毒软件进行的主动更新,扩展为全部电力营销网络的系统防毒功能,以此协助网络系统管理者实施网络的全方位防毒控制。
2. 电力企业客户端安全措施管理
客户端作为电力营销系统的登录平台,是电力营销系统安全措施的首要问题。以下笔者就客户端进行粗浅的概述。
2.1 电力营销系统安装终端机的安全措施
电力营销系统的终端机主要由键盘、鼠标、显示器组成。终端机即不进行本地系统数据的计算,也不进行本地系统数据的存储。在使用中用户只需要给终端机进行必要的网络配置,确定网络终端机的IP地址,与终端服务器建立相应的连接就可以直接使用了。终端机是直接运行显示的程序并进行服务器数据库的访问,即完成终端机的整体工作。同时,在终端机模式使用中一般都选用W in-dows 2000的安全模式,以保证不会因为人为操作不当而造成的数据丢失、软件丢失、系统瘫痪等现象。
2.2 电力营销系统应用软件的安全措施
针对电力营销系统中应用软件的安全措施管理,对应用软件可以采用两步式身份验证,也就是说在开启客户端系统钱,必须对使用客户端系统的用户进行身份认证,获取客户端系统使用权限信息时,用户可以访问到与其权限信息相关的业务数据、业务模块。同时在营销系统设计中,数据库不可与客户端直接面对面,而是由服务器上的中间件服务数据库进行访问,客户端没有直接进行数据库操作的能力。同时,在应用程序上使用两步式身份验证。在访问数据库时其设定的连接密码均是以128位密码方式存储在数据库中的,操作员可以方便的修改登录数据库的用户和密码,不要进行从新编译相关的连接配置参数文件。
结束语:
综上所述,我们可以了解到电力营销系统的安全管理是一项系统而又长期的技术管理工作。因此,随着我国现代化电力营销系统的不断发展,加强营销系统管理人员的安全保护机能与意识、加强电力营销安全系统建设、加强电力营销系统安全措施,势必成为我国电力企业现代化营销系统良好发展的基本保障。
参考文献:
[1] 门萍,门宁. 浅议电力营销局域网的安全管理[J]. 宁夏电力, 2005, (S1) .
[2] 房景亮,吕林霞. 电力营销自动化系统安全措施分析[J]. 供用电, 2006, (02) .