序論：速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗，特別為您篩選了11篇安全問題論文范文。如果您需要更多原創(chuàng)資料，歡迎隨時與我們的客服老師聯(lián)系，希望您能從中汲取靈感和知識！

篇1

一、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問題

“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經(jīng)過40多年的發(fā)展，信息化已成為各國社會發(fā)展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì)，主要表現(xiàn)在知識性、中介性、可轉(zhuǎn)化性、可再生性和無限應用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導致信息系統(tǒng)的不安全性，給國家的信息化建設帶來不利影響。因此，如何保證信息安全成為亟須解決的重要問題。

信息安全包括以下內(nèi)容：真實性，保證信息的來源真實可靠；機密性，信息即使被截獲也無法理解其內(nèi)容；完整性，信息的內(nèi)容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內(nèi)容具有控制能力；不可抵賴性，用戶對其行為不能進行否認；可審查性，對出現(xiàn)的網(wǎng)絡安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比，基于網(wǎng)絡的信息安全有一些新的特點：

一是由于信息基礎設施的固有特點導致的信息安全的脆弱性。由于因特網(wǎng)與生俱來的開放性特點，從網(wǎng)絡架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點，通過網(wǎng)絡主體之間的聯(lián)系是匿名的、開放的，而不是封閉的、保密的。這種先天的技術(shù)弱點導致網(wǎng)絡易受攻擊。

二是信息安全問題的易擴散性。信息安全問題會隨著信息網(wǎng)絡基礎設施的建設與因特網(wǎng)的普及而迅速擴大。由于因特網(wǎng)的龐大系統(tǒng)，造成了病毒極易滋生和傳播，從而導致信息危害。

三是信息安全中的智能性、隱蔽性特點。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為，而網(wǎng)絡環(huán)境下的安全問題常常表現(xiàn)為一種技術(shù)對抗，對信息的破壞、竊取等都是通過技術(shù)手段實現(xiàn)的。而且這樣的破壞甚至攻擊也是“無形”的，不受時間和地點的約束，犯罪行為實施后對機器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來困難。

信息安全威脅主要來源于自然災害、意外事故；計算機犯罪；人為錯誤，比如使用不當，安全意識差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡協(xié)議自身缺陷，等等。

二、我國信息化中的信息安全問題

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進行、對國際信息安全事務的積極參與以及關(guān)于信息安全的法律建設環(huán)境日益完善等因素，我國在信息安全管理上的進展是迅速的。但是，由于我國的信息化建設起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國的信息化仍然存在不安全問題。

1、信息與網(wǎng)絡安全的防護能力較弱。我國的信息化建設發(fā)展迅速，各個企業(yè)紛紛設立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動后，各級政府已陸續(xù)設立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒有防火墻設備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護設備，整個系統(tǒng)存在著相當大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱，在網(wǎng)絡黑客攻擊的國家中，中國是最大的受害國。

2、對引進的國外設備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制，很多單位和部門直接引進國外的信息設備，并不對其進行必要的監(jiān)測和改造，從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機。

3、我國基礎信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴重依賴國外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡所使用的網(wǎng)管設備和軟件基本上來自國外，這使我國的網(wǎng)絡安全性能大大減弱，被認為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國的網(wǎng)絡處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡安全處于極脆弱的狀態(tài)。

4、信息犯罪在我國有快速發(fā)展趨勢。除了境外黑客對我國信息網(wǎng)絡進行攻擊，國內(nèi)也有部分人利用系統(tǒng)漏洞進行網(wǎng)絡犯罪，例如傳播病毒、竊取他人網(wǎng)絡銀行賬號密碼等。

5、在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊伍建設等方面與迅速發(fā)展的形勢極不適應。

造成以上問題的相關(guān)因素在于：首先，我國的經(jīng)濟基礎薄弱，在信息產(chǎn)業(yè)上的投入還是不足，尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識。其次，全民信息安全意識淡薄，警惕性不高。大多數(shù)計算機用戶都曾被病毒感染過，并且病毒的重復感染率相當高。

除此之外，我國目前信息技術(shù)領域的不安全局面，也與西方發(fā)達國家對我國的技術(shù)輸出進行控制有關(guān)。

三、相關(guān)解決措施

針對我國信息安全存在的問題，要實現(xiàn)信息安全不但要靠先進的技術(shù)，還要有嚴格的法律法規(guī)和信息安全教育。

1、加強全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護設備，保證個人的信息安全，提高整個系統(tǒng)的安全防護能力，從而促進整個系統(tǒng)的信息安全。超級秘書網(wǎng)

2、發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強自主創(chuàng)新意識，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對國外產(chǎn)品的依賴程度。

3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系，制定相關(guān)的法律法規(guī)，例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產(chǎn)權(quán)保護法、電子信息個人隱私法、電子信息進出境法等，加大對網(wǎng)絡犯罪和信息犯罪的打擊力度，對其進行嚴厲的懲處。

4、高度重視信息安全基礎研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，應大力培養(yǎng)信息安全專業(yè)人才，建立信息安全人才培養(yǎng)體系。

篇2

2003年對中國來說是個多事之秋，先是SARS肆虐后接高溫威脅。但對電子商務來說，卻未必不是好事：更多的企業(yè)、個人及其他各種組織，甚至包括政府都在積極地推動電子商務的發(fā)展，越來越多的人投入到電子商務中去。電子商務是指發(fā)生在開放網(wǎng)絡上的商務活動，現(xiàn)在主要是指在Internet上完成的電子商務。

Intenet所具有的開放性是電子商務方便快捷、廣泛傳播的基礎，而開放性本身又會使網(wǎng)上交易面臨種種危險。一個真正的電子商務系統(tǒng)并非單純意味著一個商家和用戶之間開展交易的界面，而應該是利用Web技術(shù)使Web站點與公司的后端數(shù)據(jù)庫系統(tǒng)相連接，向客戶提供有關(guān)產(chǎn)品的庫存、發(fā)貨情況以及賬款狀況的實時信息，從而實現(xiàn)在電子時空中完成現(xiàn)實生活中的交易活動。這種新的完整的電子商務系統(tǒng)可以將內(nèi)部網(wǎng)與Internet連接，使小到本企業(yè)的商業(yè)機密、商務活動的正常運轉(zhuǎn)，大至國家的政治、經(jīng)濟機密都將面臨網(wǎng)上黑客與病毒的嚴峻考驗。因此，安全性始終是電子商務的核心和關(guān)鍵問題。

電子商務的安全問題，總的來說分為二部分：一是網(wǎng)絡安全，二是商務安全。計算機網(wǎng)絡安全的內(nèi)容包括：計算機網(wǎng)絡設備安全，計算機網(wǎng)絡系統(tǒng)安全，數(shù)據(jù)庫安全，工作人員和環(huán)境等。其特征是針對計算機網(wǎng)絡本身可能存在的安全問題，實施網(wǎng)絡安全增強方案，以保證計算機網(wǎng)絡自身的安全性為目標。商務安全則緊緊圍繞傳統(tǒng)商務在Internet上應用時產(chǎn)生的各種安全問題，在計算機網(wǎng)絡安全的基礎上，如何保障電子商務過程的順利進行。即實現(xiàn)電子商務的保密性，完整性，可鑒別性，不可偽造性和不可依賴性。

一、網(wǎng)絡安全問題

一般來說，計算機網(wǎng)絡安全問題是計算機系統(tǒng)本身存在的漏洞和其他人為因素構(gòu)成了計算機網(wǎng)絡的潛在威脅。一方面，計算機系統(tǒng)硬件和通信設施極易遭受自然環(huán)境的影響（如溫度、濕度、電磁場等）以及自然災害和人為（包括故意破壞和非故意破壞）的物理破壞；另一方面計算機內(nèi)的軟件資源和數(shù)據(jù)易受到非法的竊取、復制、篡改和毀壞等攻擊；同時計算機系統(tǒng)的硬件、軟件的自然損耗等同樣會影響系統(tǒng)的正常工作，造成計算機網(wǎng)絡系統(tǒng)內(nèi)信息的損壞、丟失和安全事故。

二、計算機網(wǎng)絡安全體系

一個全方位的計算機網(wǎng)絡安全體系結(jié)構(gòu)包含網(wǎng)絡的物理安全、訪問控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術(shù)、身份認證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測技術(shù)、黑客跟蹤技術(shù)，在攻擊者和受保護的資源間建立多道嚴密的安全防線，極大地增加了惡意攻擊的難度，并增加了審核信息的數(shù)量，利用這些審核信息可以跟蹤入侵者。

在實施網(wǎng)絡安全防范措施時，首先要加強主機本身的安全，做好安全配置，及時安裝安全補丁程序，減少漏洞；其次要用各種系統(tǒng)漏洞檢測軟件定期對網(wǎng)絡系統(tǒng)進行掃描分析，找出可能存在的安全隱患，并及時加以修補；從路由器到用戶各級建立完善的訪問控制措施，安裝防火墻，加強授權(quán)管理和認證；利用RAID5等數(shù)據(jù)存儲技術(shù)加強數(shù)據(jù)備份和恢復措施。

對敏感的設備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施；對在公共網(wǎng)絡上傳輸?shù)拿舾行畔⒁M行強度的數(shù)據(jù)加密；安裝防病毒軟件，加強內(nèi)部網(wǎng)的整體防病毒措施；建立詳細的安全審計日志，以便檢測并跟蹤入侵攻擊等。

網(wǎng)絡安全技術(shù)是伴隨著網(wǎng)絡的誕生而出現(xiàn)的，但直到80年代末才引起關(guān)注，90年代在國外獲得了飛速的發(fā)展。近幾年頻繁出現(xiàn)的安全事故引起了各國計算機安全界的高度重視，計算機網(wǎng)絡安全技術(shù)也因此出現(xiàn)了日新月異的變化。安全核心系統(tǒng)、VPN安全隧道、身份認證、網(wǎng)絡底層數(shù)據(jù)加密和網(wǎng)絡入侵主動監(jiān)測等越來越高深復雜的安全技術(shù)極大地從不同層次加強了計算機網(wǎng)絡的整體安全性。安全核心系統(tǒng)在實現(xiàn)一個完整或較完整的安全體系的同時也能與傳統(tǒng)網(wǎng)絡協(xié)議保持一致。它以密碼核心系統(tǒng)為基礎，支持不同類型的安全硬件產(chǎn)品，屏蔽安全硬件以變化對上層應用的影響，實現(xiàn)多種網(wǎng)絡安全協(xié)議，并在此之上提供各種安全的計算機網(wǎng)絡應用。

互聯(lián)網(wǎng)已經(jīng)日漸融入到人類社會的各個方面中，網(wǎng)絡防護與網(wǎng)絡攻擊之間的斗爭也將更加激烈。這就對網(wǎng)絡安全技術(shù)提出了更高的要求。未來的網(wǎng)絡安全技術(shù)將會涉及到計算機網(wǎng)絡的各個層次中，但圍繞電子商務安全的防護技術(shù)將在未來的幾年中成為重點，如身份認證，授權(quán)檢查，數(shù)據(jù)安全，通信安全等將對電子商務安全產(chǎn)生決定性影響。

三、商務安全要求

作為一個成功的電子商務系統(tǒng)，首先要消除客戶對交易過程中安全問題的擔心才能夠吸引用戶通過WEB購買產(chǎn)品和服務。使用者擔心在網(wǎng)絡上傳輸?shù)男庞每皞€人資料被截取，或者是不幸遇到“黑店”，信用卡資料被不正當運用；而特約商店也擔心收到的是被盜用的信用卡號碼，或是交易不認賬，還有可能因網(wǎng)絡不穩(wěn)定或是應用軟件設計不良導致被黑客侵入所引發(fā)的損失。由于在消費者、特約商店甚至與金融單位之間，權(quán)責關(guān)系還未徹底理清，以及每一家電子商場或商店的支付系統(tǒng)所使用的安全控管都不盡相同，于是造成使用者有無所適從的感覺，因擔憂而猶豫不前。因些，電子商務順利開展的核心和關(guān)鍵問題是保證交易的安全性，這是網(wǎng)上交易的基礎，也是電子商務技術(shù)的難點。

用戶對于安全的需求主要包括以下幾下方面：

1.信息的保密性。交易中的商務信息均有保密的要求。如信用卡的賬號和用戶被人知悉，就可能被盜用；定貨和付款信息被競爭對手獲悉，就可能喪失商機。因此在電子商務中的信息一般都有加密的要求。

2.交易者身份的確定性。網(wǎng)上交易的雙方很可能素昧平生，相隔千里。因此，要使交易能夠成功，首先要想辦法確認對方的身份。對商家而言，要考慮客戶端是否是騙子，而客戶也會擔心網(wǎng)上的商店是否是黑店。因此，能方便而可靠地確認對方身份是交易的前提。

3.交易的不可否認性。交易一旦達成，是不能被否認的，否則必然會損害一方的利益。因此電子交易過程中通信的各個環(huán)節(jié)都必須是不可否認的。主要包括：源點不可否認：信息發(fā)送者事后無法否認其發(fā)送了信息。接收不可否認：信息接收方無法否認其收到了信息?；貓?zhí)不可否認：發(fā)送責任回執(zhí)的各個環(huán)節(jié)均無法推脫其應負的責任。

4.交易內(nèi)容的完整性。交易的文件是不可以被修改的，否則必然會損害交易的嚴肅性和公平性。

5.訪問控制。不同訪問用戶在一個交易系統(tǒng)中的身份和職能是不同的，任何合法用戶只能訪問系統(tǒng)中授權(quán)和指定的資源，非法用戶將拒絕訪問系統(tǒng)資源。

四、電子商務安全交易標準

近年來，針對電子交易安全的要求，IT業(yè)界與金融行業(yè)一起，推出不少有效的安全交易標準和技術(shù)。主要的協(xié)議標準有：

1.安全超文本傳輸協(xié)議（S—HTTP）：依靠對密鑰的加密，保障Web站點間的交易信息傳輸?shù)陌踩浴?/p>

2.安全套接層協(xié)議（SSL）：由Netscape公司提出的安全交易協(xié)議，提供加密、認證服務和報文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE瀏覽器，以完成需要的安全交易操作。

3.安全交易技術(shù)協(xié)議（STT，SecureTransactionTechnology）：由Microsoft公司提出，STT將認證和解密在瀏覽器中分離開，用以提高安全控制能力。Microsoft在InternetExplorer中采用這一技術(shù)。

4.安全電子交易協(xié)議（SET，SecureElectronicTransaction）:1996年6月，由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的標準SET公告，并于1997年5月底了SETSpecificationVersion1.0，它涵蓋了信用卡在電子商務交易中的交易協(xié)定、信息保密、資料完整及數(shù)據(jù)認證、數(shù)據(jù)簽名等。SET2.0預計今年，它增加了一些附加的交易要求。這個版本是向后兼容的，符合SET1.0的軟件并不必要跟著升級，除非它需要新的交易要求。SET規(guī)范明確的主要目標是保障付款安全，確定應用之互通性，并使全球市場接受。

所有這些安全交易標準中，SET標準以推廣利用信用卡支付網(wǎng)上交易，而廣受各界矚目，它將成為網(wǎng)上交易安全通信協(xié)議的工業(yè)標準，有望進一步推動Internet電子商務市場。

五、商務安全的關(guān)鍵CA認證

怎樣解決電子商務安全問題呢？國際通行的做法是采用CA安全認證系統(tǒng)。CA是CertificateAuthority的縮寫，是證書授權(quán)的意思。在電子商務系統(tǒng)中，所有實體的證書都是由證書授權(quán)中心即CA中心分發(fā)并簽名的。一個完整、安全的電子商務系統(tǒng)必須建立起一個完整、合理的CA體系。CA機構(gòu)應包括兩大部門：一是審核授權(quán)部門，它負責對證書申請者進行資格審查，決定是否同意給該申請者發(fā)放證書，并承擔因?qū)徍隋e誤引起的一切后果，因此它應由能夠承擔這些責任的機構(gòu)擔任；另一個是證書操作部門，負責為已授權(quán)的申請者制作、發(fā)放和管理證書，并承擔因操作運營所產(chǎn)生的一切后果，包括失密和為沒有獲得授權(quán)者發(fā)放證書等，它可以由審核授權(quán)部門自己擔任，也可委托給第三方擔任。

CA體系主要解決幾大問題：1.解決網(wǎng)絡身份證的認證以保證交易各方身份是真實的；2.解決數(shù)據(jù)傳輸?shù)陌踩砸员ＷC在網(wǎng)絡中流動的數(shù)據(jù)沒有受到破壞或篡改；3.解決交易的不可抵賴性以保證對方在網(wǎng)上說的話是真實的。

需要注意的是，CA認證中心并不是安全機構(gòu)，而是一個發(fā)放”身份證”的機構(gòu)，相當于身份的”公證處”。因此，企業(yè)開展電子商務不僅要依托于CA認證機構(gòu)，還需要一個專業(yè)機構(gòu)作為外援來解決配置什么安全產(chǎn)品、怎樣設置安全策略等問題。外援的最合適人選當然非那些提供信息安全軟硬件產(chǎn)品的廠商莫屬了。好的IT廠商，會讓用戶在部署安全策略時少走許多彎路。在選擇外援時，用戶為了節(jié)省成本，避免損失，應該把握幾個基本原則：1.要知道自己究竟需要什么;2.要了解廠商的信譽;3.要了解廠商推薦的安全產(chǎn)品;4.用戶要有一雙”火眼金睛”，對項目的實施效果能夠正確加以評估。有了這些基本的安全思路，用戶可以少走許多彎路。

六、相應法律法規(guī)

電子商務要健康有序地發(fā)展，就像傳統(tǒng)商務一樣，也必須有相應的法律法規(guī)作后盾。商務過程中不可避免地會產(chǎn)生一些矛盾，電子商務也一樣。在電子商務中，合同的意義和作用沒有發(fā)生改變，但其形式卻發(fā)生了極大的變化，1.訂立合同的雙方或多方是互不見面的。所有的買方和賣方在虛擬市場上運作，其信用依靠密碼的辨認或認證機構(gòu)的認證。2.傳統(tǒng)合同的口頭形式在貿(mào)易上常常表現(xiàn)為店堂交易，并將商家所開具的發(fā)票作為合同的依據(jù)。而在電子商務中標的額較小、關(guān)系簡單的交易沒有具體的合同形式，表現(xiàn)為直接通過網(wǎng)絡訂購、付款，例如利用網(wǎng)絡直接購買軟件。3.表示合同生效的傳統(tǒng)簽字蓋章方式被數(shù)字簽名所代替。

電子商務合同形式的變化，對于世界各國都帶來了一系列法律新問題。電子商務作為一種新的貿(mào)易形式，與現(xiàn)存的合同法發(fā)生矛盾是非常容易理解的事情。但對于法律法規(guī)來說，就有一個怎樣修改并發(fā)展現(xiàn)存合同法，以適應新的貿(mào)易形式的問題。

小結(jié)

在計算機互聯(lián)網(wǎng)絡上實現(xiàn)的電子商務交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。一個完善的電子商務系統(tǒng)在保證其計算機網(wǎng)絡硬件平臺和系統(tǒng)軟件平臺安全的基礎上，應該還具備以下特點：強大的加密保證；使用者和數(shù)據(jù)的識別和鑒別；存儲和加密數(shù)據(jù)的保密；連網(wǎng)交易和支付的可靠；方便的密鑰管理；數(shù)據(jù)的完整、防止抵賴。電子商務對計算機網(wǎng)絡安全與商務安全的雙重要求，使電子商務安全的復雜程度比大多數(shù)計算機網(wǎng)絡更高，因此電子商務安全應作為安全工程，而不是解決方案來實施。

參考文獻：

篇3

1．制造方面

主要是制造廠家不按標準和規(guī)范要求生產(chǎn)，這其中有兩個原因：一是廠家本身對標準和規(guī)范不夠理解或理解不透；二是廠家為了降低成本迎合市場，人為取消一些安全保護裝置。

（1）無安全?？垦b置。這是很重要的一個安全裝置，當?shù)趸@到達建筑物的

基層需要卸料時，可以放下該?？垦b置，使吊籃落在架體上。此時鋼絲繩處于松弛狀態(tài)，以緩解鋼絲繩的疲勞和保證工人進入吊籃卸料的安全。目前工地中很大一部分提升機沒有這種裝置，有些生產(chǎn)廠家人為地不把這種?？垦b置加裝進去，也有些是設備操作人員故意拆除該裝置，在作業(yè)時不愿使用?？垦b置，這都是不合規(guī)范要求的行為（這是非常危險的，應該堅決糾正，否則停止使用——編者）。

（2）采用單根鋼絲繩?，F(xiàn)在有許多提升機仍采用單根鋼絲繩懸掛吊籃的做

法，鋼絲繩在運行中的載荷較大，經(jīng)常出現(xiàn)鋼絲繩斷裂造成吊籃墜落的事故，因些規(guī)范要求必須采用雙根鋼絲繩懸掛吊籃。常見的有兩種方式：一是采用了四繩提升機鋼絲繩的串法或雙筒卷揚機的安裝方式，降低單根鋼絲繩的受力荷載；二是吊籃上安裝動滑輪的方法，鋼絲繩通過天梁上的定滑輪，再通過吊籃上的動滑輪，這樣可以使鋼絲繩的受力載荷降低一半，可以有效地防止因過載造成的鋼絲繩斷裂。

（3）對高架、低架提升機安裝要求區(qū)分不清。通常我們指超過30m以上的

提升機為高架提升機。高架提升機在安裝時與低架提升機相比要求更高，而廠家卻往往忽視。比如規(guī)范上要求高架提升機不能采用摩擦式卷揚機作為動力、不能采用纜風繩只能用附著架、高架提升機要有下限位裝置和緩沖裝置等。

（4）吊籃無安全門。目前吊籃不安裝安全門已非常普遍，設備操作人員圖

操作方便，隨意拆除吊籃安全門，規(guī)范上要求的必須有安全門并宜采用聯(lián)鎖的形式。

以上4條，都是JGJ59-99標準中規(guī)定扣分的（作為生產(chǎn)廠家，生產(chǎn)這樣低劣的產(chǎn)品，實該關(guān)門整頓——編者）。

2．安裝方面

目前的提升機大都是施工企業(yè)自己安裝，由于技術(shù)力量薄弱，人員素質(zhì)差，不懂標準和規(guī)范要求，在安裝中存在有許多問題，因此急需規(guī)范這方面的管理。

（1）架體基礎不穩(wěn)。規(guī)范上明確規(guī)定高、低架體安裝時對基礎的具體要求：

高架提升機的基礎應進行設計計算；低架提升機在無設計要求時，可按素土夯實后（承載力不小于80kPa）澆G20砼，高300mm?？墒乾F(xiàn)在很多提升機都沒做到，有些更是沒做任何基礎，僅僅將架體立于地面，使架體的穩(wěn)定性受到影響。

（2）入口防護棚搭設不規(guī)范。主要問題是防護棚搭設的強度，即防墜落物

的沖擊能力不足，另外就是防護棚搭設的面積不夠，規(guī)范規(guī)定防護棚搭設要求是低架前后3m、高架5m左右，寬度稍大于架體寬度。

（3）卸料平臺搭設不規(guī)范。卸料平臺搭設穩(wěn)固與否直接影響到操作工人的

安全，這也是井架高空墜落事故的主要原因。嚴格要求來說，卸料平臺應該做成獨立式平臺，即該平臺的搭設只能是單獨從地而立桿或建筑物拉結(jié)的形式，不能與腳手架連在一起，以避免影響腳手架的穩(wěn)固。

（4）附墻架和纜風繩安裝不規(guī)范。附墻架和纜風繩是穩(wěn)固提升機架體的裝

置，最大問題也是安裝不規(guī)范。比如，附墻架要求間隔不大于9m，纜風繩應10~15m設一組，且每組4根。另外，纜風繩材料要求采用圓股鋼絲繩，安裝時要有適當?shù)睦o力等等。

（5）上下極限限位器不安裝。這分別是防止吊籃沖頂和直接與地面撞擊的

裝置，是非常重要的安全保護裝置，特別是上極限限位器不能省去。

（6）樓層?？块T安裝不規(guī)范。規(guī)范要求該?？块T高1.8m，且與架體保持一

定距離，并宜采用連鎖裝置。

（7）無立網(wǎng)防護或立網(wǎng)防護不全。這方面施工企業(yè)往往不夠重視，其實這

不僅是安全防護的需要，也是文明施工的需要。

3．使用方面

如何正確使用和操作設備是非常重要的，也就是說人的因素是關(guān)鍵。由于建筑工人素質(zhì)普遍較低，缺乏必要的安全知識和安全意識，同時安全培訓力度不夠，也往往造成一些安全事故的發(fā)生。

（1）設備使用保養(yǎng)維護不夠。設備操作人員對設備性能不了解，對設備缺乏保養(yǎng)維護，造成比如電動機、減速機、卷揚機等設備漏電、異響、振動，從而使設備使用壽命大大降低，也直接影響現(xiàn)場的文明施工。

篇4

1．旅游安全問題的類型及內(nèi)容

1.1旅游安全問題的類型主要包括輕微事故，一般事故，重大事故，特大事故。

（1）輕微事故：是指一次事故造成旅游者輕傷或經(jīng)濟損失在1萬元以下者。

（2）一般事故：是指一次事故造成旅游者重傷或經(jīng)濟損失在1萬至10萬(含1萬)元者。

（3）重大事故：是指一次事故造成旅游者殘廢或旅游者重傷致殘，或經(jīng)濟損失在10萬至loo萬元(含10萬元)者?！吨卮舐糜伟踩鹿侍幚沓绦蛟囆修k法》補充規(guī)定：“涉外旅游住宿、交通、游覽、餐飲、娛樂、購物場所火災及其他惡性事故”、“造成海外旅游者人身重傷、死亡的事故”也屬重大事故。

（4）特大事故：是指一次事故造成旅游者死亡多名，或經(jīng)濟損失在100萬元以上，或性質(zhì)特別嚴重，產(chǎn)生重大影響者。

2.旅游安全主要的問題

1.1旅游者對自身安全意識淡薄

許多旅游者對自己的旅游活動場所(易起，)的安全隱患了解不足，又在旅游活動中麻痹大意，在沒有做好充足準備的情況下，盲目活動，冒險行動，以至于釀成災害事故。

1.2旅游景區(qū)安全防范不足

雖然安全工作是景區(qū)建設的重要內(nèi)容，但是許多景區(qū)工作做得不夠細致。一是有些景區(qū)重生產(chǎn)輕安全，追求經(jīng)濟利潤，沒有處理好生產(chǎn)與安全、效益與安全、發(fā)展與安全的關(guān)系，忽視安全生產(chǎn)投入，造成安全生產(chǎn)基礎薄弱、安全技術(shù)落后、安全設施不足、安全設備老化，以至消防、交通、飲食、治安等方面存在安全隱患。二是許多景區(qū)應急救援體系不健全，機制不完善。突發(fā)事件的應急預案要么沒有，要么不可行，滯后于旅游發(fā)展。安全生產(chǎn)宣傳教育和培訓工作不夠普及、深入、細致和實用，對教育和培訓重要性的認識有待加強。

1.3部門監(jiān)管不力

有些地區(qū)對景區(qū)的監(jiān)管制度不健全，監(jiān)管力量不足，人員、經(jīng)費和設備不足，技術(shù)手段落后，以至監(jiān)管工作不能及時和到位，監(jiān)管手段有待創(chuàng)新。還有的地區(qū)監(jiān)管機構(gòu)太多而導致集體不作為的弊端。

1.4存在法律盲區(qū)

近年來，隨著旅游大眾化的到來，旅游景區(qū)安全事故和相應的法律糾紛也大量出現(xiàn)，不少糾紛解決過程中出現(xiàn)了適用法律不明確和安全責任不好界定的問題，這與我國目前旅游法制還不夠健全有一定的關(guān)系。我國已有的相關(guān)旅游法規(guī)，對于景區(qū)安全問題只是做了原則性規(guī)定，也就是說在處理景區(qū)與旅游者旅游安全的問題方面存在著法律盲區(qū)，相關(guān)法律法規(guī)有待于進一步完善。

1.5旅游中受到的損害

據(jù)介紹，消費者在旅游過程中人身、財產(chǎn)安全受到損害的投訴集中表現(xiàn)為：(一)不潔餐飲引起的食物中毒；(二)攜帶的物品在賓館被盜；(三)有的旅行社為降低成本，違規(guī)操作，讓司機兼做導游，因疲勞駕駛，導致車毀人亡；(四)在旅游黃金周期間，車、船超負荷運作，給消費者的人身安全造成的威脅；(五)“黑車”、“黑導游”坑害游客；(六)旅行社不履行告知義務，擅自轉(zhuǎn)團，使旅游服務質(zhì)量及安全難保；(七)為降低成本，旅行社不給消費者辦理旅游意外保險等。

3.旅游安全的對策

3.1旅游者要增強安全意識

每一位旅游者都要提高自身素質(zhì)，不要僅僅考慮自己便利，把一些不利于景區(qū)安全的壞習慣帶到旅游目的地中來。在旅游過程中，自覺聽從有關(guān)服務與管理人員的指揮，要本著對自己負責，對親人負責，對社會負責的態(tài)度來規(guī)范自己在旅游景區(qū)內(nèi)的行為。在從事徒步穿越、攀爬等戶外旅游項目時，一定要做好充分的物資和心理準備，并且要有經(jīng)驗豐富的領隊來組織安排。在陌生區(qū)域行動時，一定要請熟悉地形的當?shù)叵驅(qū)?，一旦發(fā)生意外，也可以及時進行自救，將損失降到最小程度。

3.2公安部門要為旅游者的行車安全提供有力的保障

各地公安機關(guān)要針對重點旅游地區(qū)，科學調(diào)整勤務，合理配備警力，加強交通組織和疏導，防止發(fā)生交通擁堵。要嚴厲查糾突出交通違法行為，在高速公路、主要國道、省道和旅游線路增設流動測速點和執(zhí)勤服務點，重點查糾超速行駛、客車超員、疲勞駕駛等交通違法行為。要切實加強省際間的工作銜接與配合，加強信息溝通，形成區(qū)域聯(lián)勤、整體聯(lián)動，確保暑期旅游交通安全。

針對夏季多雨、地質(zhì)災害易發(fā)的特點，公安部提出，公安機關(guān)要及時啟動應對惡劣天氣交通管理工作預案，及時了解、掌握臺風、暴雨、泥石流等惡劣天氣、地質(zhì)災害預警信息，加強旅游線路的指揮疏導和危險路段的巡查，及時處置和清理事故現(xiàn)場。對水毀路段要實時信息，會同交通部門及時組織交通分流，保障道路暢通。

3.3設立專門的旅游突發(fā)事件應急機構(gòu)

設立由社區(qū)醫(yī)院、消防、保險、交通等多部門、多人員組成的聯(lián)合機動組織，專門解決旅游景區(qū)的突發(fā)事件，使事件發(fā)生后的損失降到最低。

3.4完善旅游保險制度

這是做好安全事故善后工作、保障旅游者合法權(quán)益的保證，也是社會聯(lián)動系統(tǒng)、旅游救援系統(tǒng)的基礎。目前我國旅游保險尚不甚完善，因此，改革旅游保險制度、制定便于各種旅游者投保的險種是旅游保險的發(fā)展方向之一。旅游意外保險屬于強制險種。但旅行社在履行這一強制性義務的同時，可由旅游者根據(jù)自愿原則向保險公司購買除強制性意外保險外的其他旅游保險。

3.5加強旅游宣傳和教育

提高旅游安全意識確保旅游安全的最有效途徑之一就是公眾教育。宣傳教育既要面向旅游者又要面向旅游地社區(qū)和旅游從業(yè)人員。前者可通過旅途中的各種告示和旅游從業(yè)人員的安全建議等達到目的。旅游從業(yè)人員安全宣傳和教育包括兩部分內(nèi)容：一為旅游安全問題的危害性及其與旅游業(yè)的關(guān)系，二為旅游安全事故的處理。

3.6景區(qū)加強安全防范

落實“安全第一、預防為主、綜合治理”的方針。景區(qū)自身要對安全工作高度重視，并在整體規(guī)劃中進行安全規(guī)劃，對可能發(fā)生的旅游事故制定出相應的應急預案。景區(qū)要加強安全管理，設置維護游覽秩序和治安的機構(gòu)和專門人員，配備必要的裝備，加強巡邏和檢查，嚴懲擾亂旅游秩序的不法分子，確保國家財產(chǎn)和游人的安全。對船、車、碼頭、纜車、索道、觀光電梯、滑道等交通設施，游覽活動器械、險要道路及危險地段要定期檢查，落實責任制，加強管理和維護，及時排除機械故障、危險巖石和其他不安全因素。在危險地段及水域或猛獸出沒、易發(fā)生雷擊、有害生物生長的地區(qū)要設置安全標志，做出防范說明。在容易發(fā)生交通事故的危險路段設立警示牌，清除交通障礙。并加強對游客集中場所、薄弱環(huán)節(jié)和部位、重要地段的治安保衛(wèi)工作，抓好安全防范與管理工作，消除隱患，堵塞漏洞，杜絕各類旅游安全事故的發(fā)生。在沒有安全保障的區(qū)域，要在顯要位置做出真實地說明和明確的警示，并且不得開展游覽活動。

篇5

一、金融安全在現(xiàn)代經(jīng)濟生活中至關(guān)重要

1.金融風險與金融安全的關(guān)系。20世紀90年代以來，金融逐步成為現(xiàn)代經(jīng)濟的核心，人類社會進入了一個金融經(jīng)濟時代，金融安全與穩(wěn)定對經(jīng)濟的健康持續(xù)發(fā)展至關(guān)重要，金融危機對國民經(jīng)濟具有巨大的破壞力，可以使一國經(jīng)濟陷入停滯、負增長甚至倒退。金融危機頻繁發(fā)生，金融安全維護愈發(fā)困難，金融安全問題引起了世界各國的廣泛關(guān)注和高度重視，甚至被提高到國家安全的高度。人們由此產(chǎn)生了對金融風險、金融危機的恐懼進而去防范它，對金融安全與穩(wěn)定則由衷地企盼并竭力維護。金融風險的產(chǎn)生或存在構(gòu)成了對金融安全的威脅，而對金融風險的防范就是對金融安全的維護，化解金融風險就是鞏固金融安全。

2.金融風險對國家經(jīng)濟安全的威脅。金融風險關(guān)系著一個國家的貿(mào)易收支，影響著資本的流入和流出。當金融風險日趨嚴重時，由于投資者對本幣資產(chǎn)的恐慌性拋售和私人資本外逃，進一步加劇了本國貨幣匯率下跌。為了阻止匯率下跌，中央銀行往往用外匯儲備入市干預。而為擺脫金融危機，危機國家則通過增加外債來救急。這樣，會使本來就已經(jīng)債務累累的危機國家進一步加重債務負擔，惡化其債務狀況。

二、我國的外匯儲備

上面已經(jīng)提到當一國金融風險日趨嚴重時，中央銀行往往會用外匯儲備入市干預，以阻止本國匯率下跌，防止進口商品價格的大幅度上漲，降低通貨膨脹。那么，外匯儲備到底能發(fā)揮哪些作用，我國的外匯儲備情況又如何呢？下面我們來做進一步的分析：

（一）外匯儲備的涵義

外匯儲備屬于國際收支平衡表儲備資產(chǎn)項目中的一項重要組成部分，是國際儲備的一部分，主要由國際收支順差形成，是彌補國際經(jīng)濟交往中自主易不平衡的主要手段。

外匯儲備既可以是外幣現(xiàn)金或相當于現(xiàn)鈔的支付憑證，也可以表現(xiàn)為以外幣計值的短期金融資產(chǎn)，具有靈活性、方便性和流動性的特點，可直接用于各種經(jīng)濟交易和國際支付，并可根據(jù)本國需要進行區(qū)域調(diào)撥和幣種轉(zhuǎn)換，必要時可用作外匯市場的干預，以保持匯率穩(wěn)定。

（二）我國外匯儲備的特殊性

20世紀80年代，中國銀行具有政策性銀行的管理職能，其外匯結(jié)存也計入國家外匯儲備，我國的外匯儲備就由國家外匯庫存和中國銀行外匯庫存兩部分構(gòu)成。隨著我國金融體制改革的深化，中國銀行逐步向自主經(jīng)營、自負盈虧的商業(yè)銀行發(fā)展，政府不再無條件地使用其所持有外匯，而劃入國際清償能力的范疇。自1993年起，中國銀行的外匯結(jié)存不再計入我國外匯儲備的范圍，現(xiàn)階段我國外匯儲備只包括國家外匯結(jié)存。

2006年11月，我國外匯儲備突破1萬億美元大關(guān)。這是繼2006年2月，我國取代日本成為全球外匯儲備最多的國家之后，又成為世界上第一個外匯儲備超過萬億美元的國家。

三、外匯儲備與國際金融危機

外匯儲備對于一個國家有著極其重要的意義，在金融市場開放的大背景下，雖然開放可以促進金融市場的運作效率，優(yōu)化資本資源的合理配置，但是另一方面卻也能夠加劇金融市場的動蕩，增加了金融危機爆發(fā)的可能性。同時，隨著經(jīng)濟全球化的延伸，世界各國及地區(qū)間的經(jīng)濟聯(lián)系前所未有地緊密，這使得一個國家或地區(qū)的金融危機，隨時有可能通過經(jīng)濟鏈條蔓延成全球性的金融危機，此時外匯儲備在規(guī)避國家的金融風險及危機，保護國家金融與經(jīng)濟安全方面就扮演了一個極具分量的角色。

（一）在金融市場開放條件下，外匯儲備在規(guī)避金融潛在風險中的作用

1.金融市場開放下面臨國際游資沖擊的風險。通常，非國際貨幣的發(fā)展中國家在開放金融市場的情況下，實行浮動匯率，其宏觀經(jīng)濟政策都會存在弊端，國家內(nèi)部的金融體系機制不十分健全，可能存在大量經(jīng)濟泡沫，此時如果該國大規(guī)模舉借外債，其貨幣就會面臨投機性資本沖擊的強大壓力，若本國缺乏足夠的外匯儲備以應對沖擊，就會抵擋不過投機資本的力量。當一國經(jīng)濟發(fā)展呈現(xiàn)疲弱的態(tài)勢時，投機資本就會抓住該國金融體系機制上的缺陷，利用其可兌換的固定匯率下被高估的弱勢貨幣進行投機性打擊，牟取暴利，這種國際游資帶來的風險往往會誘發(fā)并加速一國的金融危機。

20世紀90年代以來的貨幣危機正是如此，不管是拉美的債務危機還是墨西哥、亞洲貨幣的大幅度貶值最終都表現(xiàn)為：缺乏足夠的外匯或外匯儲備保持本幣匯率穩(wěn)定，對外債務支付困難和要求延期。但是如果一國擁有強大的外匯儲備就會有與強大國際資本相抗衡的實力，足以讓惡意投機止步。我國所擁有充足的外匯儲備，就可以給投機資本以威懾作用，使他們不敢對中國進行惡意或蓄謀的投機，有利于中國經(jīng)濟的持續(xù)增長和穩(wěn)定發(fā)展。不斷增加的外匯儲備，事實上提高了中國的國際地位，降低了企業(yè)境外籌集資金成本，能夠使國際金融市場感受到中國的力量和重要。并且能夠使得周邊的國家，尤其是發(fā)展中國家感覺到中國的經(jīng)濟實力所能給予的支持和幫助，增強了外界對我國經(jīng)濟金融實力的信心。

2.金融市場開放使一國的宏觀經(jīng)濟調(diào)控效果被削弱，發(fā)展中國家有喪失經(jīng)濟的風險。金融市場開放下，金融衍生工具增加了資產(chǎn)的可替代性，國家金融當局對市場貨幣總量和貨幣實際供應量難以進行準確的估計和判斷，一國的宏觀調(diào)控政策措施的有效性大大降低。隨著金融資產(chǎn)規(guī)模膨脹和外資的不斷流入，貨幣當局干預市場的能力以及對貨幣政策的自主性在很大程度上被削弱，中央銀行對外匯市場的干預能力降低，中央銀行的監(jiān)管難以真正實現(xiàn)其監(jiān)管目標和發(fā)揮作用，變得力不從心。

與此同時，在當前國際金融體系中，全球金融資本越來越集中于發(fā)達國家壟斷資本集團，為其所操縱和控制。這些壟斷資本在國際金融市場上興風作浪，開放了金融市場的發(fā)展中國家，不可避免地使本國經(jīng)濟處于發(fā)達國家強大的壟斷資本擺布之中。然而強大的外匯儲備在這種情況下，可以保證我國政治、經(jīng)濟的穩(wěn)定尤其是利率的穩(wěn)定，使我國真正有能力實現(xiàn)浮動匯率。通過市場機制保持匯率穩(wěn)定，在與國際壟斷資本的長期較量中獲勝，保護國家的經(jīng)濟，保證國家的金融安全。

（二）外匯儲備在規(guī)避金融危機的國際傳播風險中的作用

金融危機的國際傳播主要通過兩種渠道：一是商品市場渠道；二是金融市場渠道。

1.商品市場渠道的國際貨幣危機傳播，是指一國貨幣危機的發(fā)生通過商品市場的傳播時，另一個國家實際的宏觀經(jīng)濟變量發(fā)生改變，從而在另一個國家誘發(fā)和產(chǎn)生金融危機的可能。貨幣危機在商品市場上的傳播，是通過兩國間直接或是由第三國產(chǎn)生的間接聯(lián)系完成。假設A國經(jīng)濟穩(wěn)定、低通貨膨脹、匯率水平適當、無國際收支逆差，B國遭受了一次貨幣沖擊，將引起外匯市場對A國的投機性沖擊，表現(xiàn)為：

（1）造成A國出現(xiàn)貿(mào)易赤字及外匯儲備減少。貨幣沖擊導致B國貨幣匯率下降，貨幣貶值，而B國產(chǎn)品在國際市場上價格下降，競爭力增強，若B國與A國對C國出口類似產(chǎn)品，C國會增加B國進口商品數(shù)量，導致A國出口數(shù)量減少，甚至完全從B國進口；另外，B國商品降價會導致A國商品降價。這樣B國的貨幣危機就通過A國商品出口減少、價格下降及進口增加引發(fā)A國的貿(mào)易赤字，從而減少A國外匯儲備。當其外匯儲備下降到難以維持外匯市場上該國的匯率水平時，就容易誘發(fā)對A國貨幣的投機沖擊，導致A國的貨幣危機。

（2）產(chǎn)生多余的貨幣供給。B國出口商品價格下降使得A國進口商品價格下降，迫使A國國內(nèi)類似商品下降，最終整體物價水平下降，從而導致A國國內(nèi)的貨幣需求下降，經(jīng)濟中就產(chǎn)生了多余的貨幣供給。而其只能由中央銀行向居民出售外國資產(chǎn)收回本幣才得以消除，這樣外匯儲備減少，當外匯儲備減少到難以維持本幣匯率時，就容易誘發(fā)本幣貨幣危機。

由此可見，一國的外匯儲備在國際貨幣危機傳播時，對于穩(wěn)定本幣匯率，避免本幣受到投機沖擊，阻止貨幣危機在本國的發(fā)生發(fā)揮著至關(guān)重要的作用。

2.金融市場渠道的國際貨幣危機傳播。金融市場是貨幣危機在國際間傳播最迅速、最重要的渠道。如果大量的A國投資者及居民提取本幣將其兌換成外幣，那么會造成銀行大面積的支付危機，而在A國銀行體系擁有大量資產(chǎn)的國際投資者就會面臨流動性困難，并因此轉(zhuǎn)向B國的金融市場上提取資金，當這種提款較為集中的發(fā)生在B國時，就有可能引發(fā)B國的貨幣危機。但是如果A國有強大的外匯儲備就會減少國際投資者的流動性困難，也就減少了引發(fā)B國貨幣危機的可能性。因此，一國擁有充足的外匯儲備不僅可以避免本國遭到貨幣沖擊，也是對與本國經(jīng)濟聯(lián)系緊密的周邊國家的支持，對于維護本國的國際地位和金融信譽也有一定的作用。

四、過多的外匯儲備也蘊藏著風險

雖然外匯儲備在保證國家金融安全方面發(fā)揮著重要作用，但也并不是說外匯儲備越多越好，要堅持適度原則，過多的外匯儲備實際上也蘊藏著風險。

（一）決定外匯儲備規(guī)模的因素

一般認為，決定外匯儲備規(guī)模的因素首先是國家的進口規(guī)模和外債的規(guī)模，其次是匯率制度及匯率的穩(wěn)定狀況，再次是其他目的的外匯儲備需要。按照國際公認標準，外匯儲備一般應相當于一個季度的進口額。以2005年為例，我國每季度進口額大約1500億美元，加上外債流出、外商投資回報以及其他需要，外匯儲備規(guī)模應約為2500億－3000億美元；而統(tǒng)計顯示，我國實際外匯儲備已達8189億美元，高出合理需要1倍以上。

（二）我國外匯儲備過多所造成的影響及蘊藏的風險

我國很多專家學者都提出外匯儲備過多隱含著巨大風險。外匯儲備不是多多益善，必須規(guī)模適度，儲備增加有利于增強國家宏觀調(diào)控與防范國際經(jīng)濟金融風險的能力。不過，外匯儲備超過合理需求、高速增長，也給我國經(jīng)濟金融帶來負面影響（蕭灼基）。擁有巨額的外匯儲備不等于中國經(jīng)濟就高枕無憂，高額外匯儲備累積了巨大的匯率風險，增加了配置這些資金的難度，還增加了中央銀行和國家外匯管局管理國內(nèi)各個微觀經(jīng)濟主體的外匯管理難度。

1.外匯儲備過多會增加本幣升值壓力，加劇國內(nèi)通貨膨脹的壓力。一國外匯儲備過多會增加對本幣的需求，減少對外匯的需求，就會造成外匯供給大于需求，從而本幣升值產(chǎn)生巨大壓力。另外，央行以外匯占款的形式投放基礎貨幣，通過貨幣乘數(shù)效應，又會形成巨大的貨幣供給量，成為通貨膨脹的壓力。當前，面對我國巨額外匯儲備，如果要既不對人民幣升值產(chǎn)生壓力，也不對國內(nèi)的價格水平產(chǎn)生壓力，央行就必須通過發(fā)行中央票據(jù)采取對沖，由此對央行的貨幣政策和宏觀經(jīng)濟都將造成很大壓力。

2不利于提高我國總體經(jīng)濟的運行效率。高額外匯儲備，意味著相對應的國民儲蓄從國民經(jīng)濟運行中沉淀，沒有參與國民經(jīng)濟的運作；另外，我國還存在著諸多方面的巨額資金缺口問題，如“三農(nóng)”資金問題，中小企業(yè)發(fā)展中的資金緊張問題等。因此，對處于高速增長時期的中國來說，此時以較低的利率借錢給外國政府使用，從總體經(jīng)濟效率上看是一種浪費。

3.外匯儲備過多會造成外匯資金的閑置和積壓。如此巨大的外匯儲備，表明我國犧牲了自己國民消費和投資的機會向外國提供低息融資，充當別人的現(xiàn)金流。發(fā)展中國家投資資本回報率普遍高于發(fā)達國家，1994－2003年間，所有發(fā)展中國家投資回報率平均為13.3%，而西方七國集團平均只有7.8%，最高的美國也不過9.9%（梅新育）。

篇6

二、網(wǎng)絡通信面臨的安全問題

網(wǎng)絡通信的安全問題是由很多的因素引起的，有一些是來自外界因素，還有人為的因素等情況。網(wǎng)絡通信方面就可能出現(xiàn)病毒和黑客對網(wǎng)絡通信進行竊取資料，還有用戶自身的網(wǎng)絡通信安全意識不強，導致被別人利用；網(wǎng)絡這把雙刃劍，它給我們帶來利的同時也帶來了弊端，它的利弊同時同在的時候，我們應該要明白它弊端的存在，為什么會有這些弊端存在，我們又應該通過什么樣的方式進行一個有效的補救呢？下面我們就針對現(xiàn)在可能存在的計算機網(wǎng)絡通信安全問題進行一個分析。

（一）木馬和黑客的威脅木馬可以說是一種病毒，它是黑客通過對電腦分析后針對于電腦漏洞設計的惡意的攻擊程序。它作為一種遠程的攻擊工具，黑客可以對需要攻擊的電腦直接進行一個遠程控制，一般情況下黑客都是具有目標性的侵入到電腦，利用木馬這種具有一定隱秘性的特點，讓用戶不能及時的發(fā)現(xiàn)。在木馬進入計算機程序后，就能夠?qū)崿F(xiàn)非法竊取機密資料和文件，也可以盜取用戶的手機密碼、支付寶密碼、銀行密碼等一切的密碼或者是口令，從而給用戶帶來系列的損失。同時被攻擊的電腦還能被黑客隨意的控制，失去主動權(quán)，黑客能夠用這臺電腦做任何可以通過電腦做的事情，甚至是讓整個系統(tǒng)癱瘓失效。網(wǎng)絡通信中最為常見的安全問題，就是包含著計算機系統(tǒng)的軟件和硬件，還有這上面的主要數(shù)據(jù)資料。對用戶信息非法訪問竊取都是通過一些非正常的手段進行搭線路或者是探測器等。黑客入侵電腦就是利用電腦程序本身存在的漏洞，黑客發(fā)現(xiàn)了這些漏洞后就用惡意病毒進行攻擊電腦的程序。他主要采用的兩個方式：一個是搭線形式或者是其他的設備進行機密的文件竊取，另一個是通過科學的手段進行解密破譯，相對而言第一個的使用成功率和時間的花費就要少得多。

（二）用戶自身沒有良好的網(wǎng)絡安全意識網(wǎng)絡通信安全還有可能是受到人為的因素影響?，F(xiàn)在的用戶在使用計算機網(wǎng)絡時沒有安全通信的意識，一般設置的密碼都是簡單可猜、可破譯型；有些人還喜歡和他人共享賬號密碼，針對一些密文或者是數(shù)據(jù)沒有采取設置密碼的形式，這些都可能導致網(wǎng)絡通信出現(xiàn)問題。例如：對于一個共享賬號或者是網(wǎng)絡共享情況，用戶自身就算是能夠很好的識別可疑文件，但是不能保證共享者在網(wǎng)絡使用時是否泄漏了你們的信息，因此就會出現(xiàn)網(wǎng)絡通信的安全隱患。再者，在如此多的網(wǎng)絡通信中，管理員往往也是有心無力，總有時候會出現(xiàn)不同程度的失誤，沒有將安全設置良好的處理，造成了安全漏洞，這就讓病毒和黑客都有機可乘。

（三）開放性模式的網(wǎng)絡通信安全問題網(wǎng)絡通信現(xiàn)在是一個開放性的模式，促進了人們的交流，和共享空間。但是針對同一個事物總是有兩面性的，有利的一面當然也存在了不利的一面關(guān)鍵是人們怎么來處理這個問題。網(wǎng)絡的開放性也給網(wǎng)絡通信安全帶來的潛伏著的隱患。例如：垃圾郵件，就能夠通過郵件投遞的方式進入電腦，雖然用戶可能不會主動接收這個信息，但是這種垃圾郵件的投遞是連續(xù)不斷地投遞，直到用戶迫不得已選擇打開，但是只要打開后這個惡意的郵件就馬上入侵電腦的程序或者是信息，就導致了個人信息的泄露，這也是網(wǎng)絡通信安全存在的問題。

三、網(wǎng)絡通信安全問題的解決措施

篇7

1995年前投運的液化氣站基本采用板式平焊法蘭和耐油橡膠石棉板，沿用HG58、JB59管法蘭標準。由于板式平焊法蘭強度、剛度不夠，使用時往往為了改善密封性能，只能跳級使用，但仍不能解決泄漏問題。石棉橡膠板墊片使用在國際上已日趨減少。

為改善法蘭密封結(jié)構(gòu)，液化石油氣儲罐的第一道法蘭，應采用突面帶頸對焊法蘭、金屬纏繞墊片和專用級螺栓螺母組合。管道與設備、閥門連接的管法蘭應采用帶頸平焊法蘭、金屬纏繞墊片和專用級螺栓螺母組合。法蘭、墊片、螺栓螺母材料應符合國家現(xiàn)行有關(guān)標準的要求。對氣溫較低地區(qū)，初冬和開春兩季，由于液化石油氣中水份會導致石棉橡膠墊片膨脹和收縮，易造成法蘭密封失效，故對使用石棉橡膠墊片的液化氣站要加強上述兩季的安全檢查，并逐步取消石棉橡膠墊片。

二、與儲罐連接的管道及附件的穩(wěn)定性

液化石油氣儲罐工藝配管一般有：液相進出口管、液相回流管、氣相管、排污管、放散管、安全閥放散管等，儲罐工藝配管配置的閥門10多個到20個，需要注意運行中管系產(chǎn)生的荷載、應力、振動，進行必要的應力分析，確定管系的支承和防振措施，避免應力過大和振動產(chǎn)生的事故隱患。

西安“3.5”液化石油氣爆炸是由于400m3球罐根部法蘭與排污閥之間的耐油石棉橡膠墊片泄漏，因泄漏時間長且量大發(fā)生三次爆炸，此次燃爆事故燒毀40m3球罐2臺、100m3臥罐4臺、燃損槽車7輛，炸毀配電室、水泵房等建筑，死亡12人(其中消防官兵7人)，受傷30余人，直接經(jīng)濟損失477萬元。事故調(diào)查組分析泄漏原因認為：排污閥上法蘭密封墊片上、下表面與球罐根部法蘭和排污閥上法蘭密封面均在同一方位存在無貼合部位，密封面與墊片之間有弧長60mm的扇區(qū)無貼合。由于密封墊片物理性能退化，與球罐連接的閥門、管道處于懸掛狀態(tài)，以及閥體開、關(guān)操作的周期性沖擊、震動造成法蘭密封面各部位及螺栓受力狀態(tài)發(fā)生變化而發(fā)生密封失效泄漏。

因此，液化石油氣儲罐下部工藝配管支承均應可靠、合理，管線及閥門嚴禁處于懸空狀態(tài)。

三、適當增加燃氣檢測報警器的設置數(shù)量

可燃氣體濃度檢測器設在爆炸危險場所，報警器設在有值班人員的安全場所，可有效的、盡早地發(fā)現(xiàn)泄漏點，及時采取措施處理，避免事故的發(fā)生。檢測器的有效覆蓋水平平面半徑室內(nèi)7.5m、室外15.0m。目前液化氣站可燃氣體檢測器普遍存在設置數(shù)量不足的問題。在現(xiàn)有檢測報警器制造水平及液化氣管理水平條件下應適當增加可燃氣體檢測報警器的設置數(shù)量。

四、應急搶險與防護用品

篇8

二、我國食品安全現(xiàn)狀的成因

1．市場規(guī)制的失靈。市場以追求利益最大化為目標，當下企業(yè)的經(jīng)營策略仍是擴大市場份額，保證最大利潤，而沒有現(xiàn)代企業(yè)應有的社會責任感，以此策略接受市場的規(guī)制，最終的結(jié)果只有規(guī)制的失靈。具體包括以下幾個方面:(1)市場不完全競爭。在食品市場上，幾家獨大的局面也是十分突出。在每一個領域，如農(nóng)副產(chǎn)品、乳制品、餐飲行業(yè)等，都有一個或幾個巨頭在控制著市場，在經(jīng)營范圍、經(jīng)營方式以及市場定價方面都存在著壟斷行為。而這種不完全競爭導致的最直接的結(jié)果就是在這些行業(yè)巨頭里會形成龐大的利益鏈，采取各種方式攫取高額利潤，從而導致消費者的權(quán)益被忽視甚至侵害。(2)信息不對稱。在經(jīng)濟關(guān)系中永遠都存在著主被動，在商品買賣活動中，消費者無法具有與生產(chǎn)者相同層次的專業(yè)知識以及對商品信息的了解，而生產(chǎn)者所獲利潤全來源于消費者，他們必須利用自己的主動地位從消費者那里獲得盡可能多的利潤，甚至不惜犧牲消費者最基本的生命健康權(quán)。(3)負外部性問題。生產(chǎn)者的生產(chǎn)經(jīng)營行為對他人和社會造成的非市場化的負面影響，由于我國的監(jiān)管不到位，導致他們對此沒有承擔任何成本，從而加大了不規(guī)范經(jīng)營的可能性，并形成一種惡性循環(huán)，最后所有的負面影響都由處于被動地位的消費者承擔。2．政府監(jiān)管失靈。市場調(diào)節(jié)由于自身的缺陷性，不可控性太大，需要政府采取各種手段從宏觀上進行調(diào)控。而我國政府調(diào)控手段往往并沒有取得預期的效果，甚至處于失靈的狀態(tài)。(1)監(jiān)管體系的混亂。我國食品監(jiān)管部門繁多，各個部門之間的管轄交叉競合。我國食品監(jiān)管體系主要包括:食品藥品監(jiān)督管理局、衛(wèi)生部、農(nóng)業(yè)部、國家質(zhì)檢總局、工商行政管理局等。如果某個產(chǎn)品出現(xiàn)質(zhì)量不合格的問題，食品藥品監(jiān)督管理局無疑對此有管理權(quán)，而國家質(zhì)檢總局對此也負有一定的責任，對此的懲罰權(quán)由工商行政管理局行使。由此看來如此混亂的監(jiān)管職能分配，對食品安全現(xiàn)狀并不會發(fā)生有效的效果。(2)上下級協(xié)調(diào)不力。在中央與地方、上級與下級部門之間，往往缺乏有效的溝通，上級對下級的指導并沒有做到位，上級制定的規(guī)章制度精神在下級得不到有效的落實。尤其是我國地方保護主義盛行，地區(qū)之間相互排擠，更加重了這種不協(xié)調(diào)性。(3)利益博弈論分析。根據(jù)法經(jīng)濟學原理，社會中所有現(xiàn)象都能在“利益”中得到解釋。在利益關(guān)系中，監(jiān)管者與消費者本來應該是一致的，但現(xiàn)實中監(jiān)管者往往和生產(chǎn)者站在了同一立場，其原因就是監(jiān)管者更可能從生產(chǎn)者那里得到更大的利益，而消費者并沒有任何利益提供給監(jiān)管者。

篇9

當前，我國經(jīng)濟社會正處于高速發(fā)展的大好時期，對電力需求十分迫切；與此同時，我國電力工業(yè)體制正處在改革的關(guān)鍵時期，電力生產(chǎn)安全顯得尤為重要。它既是改革能否順利進行的重要條件，也是檢驗改革成效的一個重要標志。不管電力體制如何改革，電力生產(chǎn)內(nèi)在的固有特點和客觀規(guī)律不會變化，各級領導的安全責任不會減弱。在電力體制改革的關(guān)鍵時期，衡量一名領導干部的政治敏銳性、思想覺悟高不高，關(guān)鍵是看對“安全責任重于泰山”的措施落實得深不深、細不細、嚴不嚴、力度大不大。本文對電力生產(chǎn)安全存在的一些問題進行分析，并提出解決對策和建議。

一、安全生產(chǎn)中常見的一些問題

（一）安全職責落實不到位

目前，各電力生產(chǎn)企業(yè)大部分都已制定了一系列安全生產(chǎn)的制度，也明確了安全生產(chǎn)職責，但也有一些單位對安全生產(chǎn)責任落實不到位，只停留在開會講話，只作一般性、原則性的動員和要求水平上。分管生產(chǎn)的領導忙于事務性工作，沒有深入地開展調(diào)查研究，很少分析本單位安全生產(chǎn)工作存在的主要問題，或沒有制定相應的整改措施；對一些事故通報內(nèi)容不詳，語言含糊，沒有把事故的直接原因和深層次的根源及事故責任、需要吸取的教訓等介紹清楚；也有一些單位將上級轉(zhuǎn)發(fā)的事故通報一轉(zhuǎn)了之，既不認真分析，也不提出和落實防范措施。專業(yè)人員對電力安全生產(chǎn)沒有真正做到心中有數(shù)，沒有熟練掌握必要的規(guī)程制度，不能很好地指導基層班組的工作。

（二）習慣性違章

習慣性違章是指定安全生產(chǎn)工作中經(jīng)常發(fā)生的習以為常的違章行為。它包括違章操作、違章指揮和違反勞動紀律。有些臨時性工作，特別是配電修理工作容易發(fā)生無票作業(yè)。如某配電修理人員，在沒有填寫修理票的情況下開始進行修理工作，導致了一起人身觸電死亡事故。有些需要停電的作業(yè)，在沒有停電、驗電、掛地線情況下，就開始工作。如一些人身死亡事故，就是在處理變壓器二次刀閘接觸不良故障時，沒有對變臺停電、驗電，未掛地線，嚴重違章作業(yè)而釀成的。

（三）安全工器具管理混亂

一些使用中的安全工器具質(zhì)量堪憂。尤其是一些基層農(nóng)村供電所或供電營業(yè)所的登高作業(yè)器具和小型起重器材等安全器具的質(zhì)量合格率不高。同時,對安全器具的定期檢測意識淡薄，報廢管理流于形式。許多已明顯損壞的工器具仍在超期使用，該淘汰的沒有被淘汰。

（四）管理工作不到位

一些電力企業(yè)重視大型作業(yè)的管理，輕視日常管理。近幾年發(fā)生的事故，多數(shù)是在進行小型、分散作業(yè)時發(fā)生的。產(chǎn)生這一問題的原因，主要是部分領導仍然習慣于靠搞運動的形式抓經(jīng)濟建設，抓企業(yè)管理，不注重研究事物的客觀規(guī)律，不注意通過規(guī)章制度管理，不注重通過抓事前控制來預防事故。同時,設備的檢修記錄、試驗報告、設備檔案記錄也不及時、不準確、不規(guī)范，保管不認真。

二、加強電力安全生產(chǎn)管理的對策及建議

（一）牢固樹立“安全第一，預防為主”的思想，樹立以人為本的思想，強化安全意識

各級領導要樹立“管理就是責任，責任重于泰山”的思想，要以身作則，帶頭遵守好《安規(guī)》和各項規(guī)章制度，進一步健全完善各級安全網(wǎng)絡。在日常工作和生活中，要了解每一個員工的思想狀態(tài)和喜怒衰樂，既嚴格要求他們，又熱忱關(guān)心他們。這是因為，電力生產(chǎn)一線的職工日常工作單調(diào)、重復、枯燥，要應對隨時發(fā)生的電力事故，心理承受著很大的壓力。此外，我們還要對全體人員進行深入細致的安全思想教育工作，努力提高全體職工自保、互保意識。

（二）堅持理論、制度、機制、科技創(chuàng)新，是提高企業(yè)整體管理水平的重要措施

安全生產(chǎn)管理也要根據(jù)形勢的發(fā)展，與時俱進，開拓創(chuàng)新，以適應市場經(jīng)濟體制的發(fā)展與要求。首先要堅持理論創(chuàng)新，樹立與市場化運作相適應的現(xiàn)代管理理念。其次要堅持制度創(chuàng)新，制度創(chuàng)新是指能使創(chuàng)新者獲得最大利益的變革，是在組織形式、經(jīng)營管理方面的一種新發(fā)明的結(jié)果。再次要堅持機制創(chuàng)新，關(guān)鍵是繼續(xù)深化企業(yè)內(nèi)部改革，要開展多層次的員工職業(yè)道德培訓、職業(yè)技能培訓和管理知識培訓，不斷提高員工的整體素質(zhì)，以適應電力體制改革與發(fā)展的要求。最后要堅持科技創(chuàng)新，進一步完善科技創(chuàng)新體系，要高度重視企業(yè)信息化建設，在安全管理上充分發(fā)揮計算機信息網(wǎng)絡的優(yōu)勢，利用先進的微機監(jiān)控系統(tǒng)與網(wǎng)絡結(jié)構(gòu)可極大降低電力安全事故的發(fā)生率。

（三）加強現(xiàn)場管理，嚴格執(zhí)行規(guī)章制度

現(xiàn)場管理是落實安全管理制度的關(guān)鍵，必須從嚴要求，養(yǎng)成良好的習慣。尤其值得一提的是，班組管理是安全作業(yè)的基礎，必須高度重視，抓細抓實。在一些電力安全事故中，往往是由于現(xiàn)場工作人員責任心不強、疏忽大意，釀成了事故。一些工作人員或者是貪圖省事，抱著僥幸心理，或者是自以為是，盲目自信，不僅給自己和家庭帶來了不幸和災難，而且也給國家和人民財產(chǎn)帶來了巨大損失，給社會帶來了不穩(wěn)定因素。因此，建議對多發(fā)性和重復性的事故進行認真的總結(jié)，提高改進辦法，并形成規(guī)定和制度，治理薄弱環(huán)節(jié)。例如，可在企業(yè)中制定可操作性的“工藝、工序安全責任書”、“現(xiàn)場作業(yè)安全手冊”、“工藝、工序管理卡”等標準化管理制度。這些標準化管理制度，應盡量簡明詳盡，操作性強，使每一個職工都能了解所從事的工作應采取的安全措施。此外，還應做好事故通報匯編工作，事故通報匯編是血的教訓，是經(jīng)驗和教訓的積累，必須組織全體員工認真學習，舉一反三，以杜絕重復事故的發(fā)生。又如，可在企業(yè)里推行安全生產(chǎn)責任追溯制度，對發(fā)生的責任事故和未遂事故，一定要按“三不放過”的原則進行嚴肅處理，讓事故責任人及其相關(guān)人員受到應有的教育并從中汲取教訓。

（四）加強安全工器具的質(zhì)量管理

其一，要求嚴格工器具的報廢制度。到期的，己損壞的和定期試用中檢查到不合格的工器具一律要強制報廢并破壞至不能使用。要禁止以任何形式將己報廢的工器具轉(zhuǎn)售（租）給其他企業(yè)或個人使用。其二，要嚴格外包施工隊伍的資質(zhì)審查制度。發(fā)包單位和監(jiān)理單位應認真行使安全監(jiān)督職能。其三，要制定并落實安全工器具檢修管理標準化制度。對使用的工器具，需要的材料，修試記錄、驗收記錄都應做出具體詳細的規(guī)定，做到有據(jù)可查，責任落實。

（五）加強安全性評價工作

開展安全性評價是實現(xiàn)安全生產(chǎn)的管理創(chuàng)新并與國際安全生產(chǎn)管理先進水平接軌的重要體現(xiàn)。以往的安全管理手段在預見事故的水平和超前控制事故的能力上不盡人意。安全性評價是應用現(xiàn)代化的管理方法和手段貫徹“安全第一，預防為主”的方針，推動安全生產(chǎn)全員、全方位、全過程閉環(huán)管理的方法。它綜合運用系統(tǒng)工程這一現(xiàn)代化的科學方法對日常生產(chǎn)工作的安全性進行度量和預測，確認發(fā)生事故的可能性及其嚴重程度，提出相應的整改和控制措施，達到預防、控制隱患和事故。開展安全性評價是對現(xiàn)有的安全工作進行診斷，做到心中有數(shù)，也是提高安全管理整體水平的有效途徑。

開展安全性評價工作是對全體干部、職工進行一次全面、深入的安全思想教育和廣泛的業(yè)務培訓。全體職工在參與這項工作的過程中，通過深入學習安全生產(chǎn)各項規(guī)程和規(guī)章制度，可以提高安全意識，熟悉和掌握國家和電力行業(yè)有關(guān)法律、法規(guī)、標準、規(guī)程、規(guī)定、規(guī)章制度。尤其要通過安全業(yè)務培訓，進一步提高全體員工的安全事故的防范能力、事故的處理能力。

總之，只有不斷加大安全監(jiān)督力度，嚴格執(zhí)行安全生產(chǎn)獎懲規(guī)定，嚴格重大事故責任追究制度，努力提高電力生產(chǎn)的科學管理的水平，才能確保安全生產(chǎn)的各項要求落到實處。

【參考文獻】

篇10

當今許多的企業(yè)都廣泛的使用信息技術(shù)，特別是網(wǎng)絡技術(shù)的應用越來越多，而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計算機網(wǎng)絡接入國際互聯(lián)網(wǎng)的主要方式。而與此同時，因為計算機網(wǎng)絡特有的開放性，企業(yè)的網(wǎng)絡安全問題也隨之而來，由于安全問題給企業(yè)造成了相當大的損失。因此，預防和檢測網(wǎng)絡設計的安全問題和來自國際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡管理員一個重要課題。

一、網(wǎng)絡安全問題

在實際應用過程中，遇到了不少網(wǎng)絡安全方面的問題。網(wǎng)絡安全是一個十分復雜的問題，它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)。如下表所示：

由上表可以看出，外部網(wǎng)的安全問題主要集中在入侵方面，主要的體現(xiàn)在：未授權(quán)的訪問，破壞數(shù)據(jù)的完整性，拒絕服務攻擊和利用網(wǎng)絡、網(wǎng)頁瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡安全不僅要防范外部網(wǎng)，同時更防范內(nèi)部網(wǎng)。因為內(nèi)部網(wǎng)安全措施對網(wǎng)絡安全的意義更大。據(jù)調(diào)查，在已知的網(wǎng)絡安全事件中,約70%的攻擊是來自內(nèi)部網(wǎng)。內(nèi)部網(wǎng)的安全問題主要體現(xiàn)在：物理層的安全，資源共享的訪問控制策略，網(wǎng)內(nèi)病毒侵害，合法用戶非授權(quán)訪問，假冒合法用戶非法授權(quán)訪問和數(shù)據(jù)災難性破壞。

二、安全管理措施

綜合以上對于網(wǎng)絡安全問題的初步認識，有線中心采取如下的措施：

（一）針對與外網(wǎng)的一些安全問題

對于外網(wǎng)造成的安全問題，使用防火墻技術(shù)來實現(xiàn)二者的隔離和訪問控制。

防火墻是實現(xiàn)網(wǎng)絡安全最基本、最經(jīng)濟、最有效的措施之一。防火墻可以對所有的訪問進行嚴格控制（允許、禁止、報警）。

防火墻可以監(jiān)視、控制和更改在內(nèi)部和外部網(wǎng)絡之間流動的網(wǎng)絡通信；用來加強網(wǎng)絡之間訪問控制，防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡，訪問內(nèi)部網(wǎng)絡資源，從而保護內(nèi)部網(wǎng)絡操作環(huán)境。所以，安裝防火墻對于網(wǎng)絡安全來說具有很多優(yōu)點：（1）集中的網(wǎng)絡安全；（2）可作為中心“扼制點”；（3）產(chǎn)生安全報警；（4）監(jiān)視并記錄Internet的使用；（5）NAT的位置；（6）WWW和FTP服務器的理想位置。

但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊。為此，中心選用了RealSecureSystemAgent和NetworkEngine。其中，RealSecureSystemAgent是一種基于主機的實時入侵檢測產(chǎn)品，一旦發(fā)現(xiàn)對主機的入侵，RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵，同時它還會發(fā)出警報、記錄事件等以及執(zhí)行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能，可以將服務器不開放的端口進行偽裝，進一步迷惑可能的入侵者，提高系統(tǒng)的防護時間。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡的實時入侵檢測產(chǎn)品，在網(wǎng)絡中分析可疑的數(shù)據(jù)而不會影響數(shù)據(jù)在網(wǎng)絡上的傳輸。網(wǎng)絡入侵檢測RealSecureNetworkEngine在檢測到網(wǎng)絡入侵后，除了可以及時切斷攻擊行為之外，還可以動態(tài)地調(diào)整防火墻的防護策略，使得防火墻成為一個動態(tài)的、智能的防護體系。

通過部署入侵檢測系統(tǒng)，我們實現(xiàn)了以下功能：

對于WWW服務器，配置主頁的自動恢復功能，即如果WWW服務器被攻破、主頁被纂改，系統(tǒng)能夠自動識別并把它恢復至事先設定的頁面。

入侵檢測系統(tǒng)與防火墻進行“互動”，即當入侵檢測系統(tǒng)檢測到網(wǎng)絡攻擊后，通知防火墻，由防火墻對攻擊進行阻斷。

（二）針對網(wǎng)絡物理層的穩(wěn)定

網(wǎng)絡物理層的穩(wěn)定主要包括設備的電源保護，抗電磁干擾和防雷擊。

本中心采用二路供電的措施，并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡設備都放在機箱中，所有的機箱都必須有接地的設計，在機房安裝的時候必須按照接地的規(guī)定做工程；對于供電設備，也必須做好接地的工作。這樣就可以防止靜電對設備的破壞，保證了網(wǎng)內(nèi)硬件的安全。

（三）針對病毒感染的問題

病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡中一旦有一臺主機受病毒感染，則病毒程序就完全可能在極短的時間內(nèi)迅速擴散，傳播到網(wǎng)絡上的所有主機，可能造成信息泄漏、文件丟失、機器死機等不安全因素。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼；廣告軟件和間諜軟件帶來的風險的相關(guān)技術(shù)。中心使用企業(yè)網(wǎng)絡版殺毒軟件，（例如：SymantecAntivirus等）并控制寫入服務器的客戶端，網(wǎng)管可以隨時升級并殺毒，保證寫入數(shù)據(jù)的安全性，服務器的安全性，以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件。

（四）針對應用系統(tǒng)的安全

應用系統(tǒng)的安全主要面對的是服務器的安全，對于服務器來說，安全的配置是首要的。對于本中心來說主要需要2個方面的配置：服務器的操作系統(tǒng)（Windows2003）的安

全配置和數(shù)據(jù)庫（SQLServer2000）的安全配置。1．操作系統(tǒng)（Windows2003）的安全配置

（1）系統(tǒng)升級、打操作系統(tǒng)補丁，尤其是IIS6.0補丁。

（2）禁止默認共享。

（3）打開管理工具-本地安全策略，在本地策略-安全選項中，開啟不顯示上次的登錄用戶名。

（4）禁用TCP/IP上的NetBIOS。

（5）停掉Guest帳號，并給guest加一個異常復雜的密碼。

（6）關(guān)閉不必要的端口。

（7）啟用WIN2003的自身帶的網(wǎng)絡防火墻，并進行端口的改變。

（8）打開審核策略，這個也非常重要，必須開啟。

2．數(shù)據(jù)庫（SQLServer2000）的安全配置

（1）安裝完SQLServer2000數(shù)據(jù)庫上微軟網(wǎng)站打最新的SP4補丁。

（2）使用安全的密碼策略

。設置復雜的sa密碼。

（3）在IPSec過濾拒絕掉1434端口的UDP通訊，可以盡可能地隱藏你的SQLServer。

（4）使用操作系統(tǒng)自己的IPSec可以實現(xiàn)IP數(shù)據(jù)包的安全性。

（五）管理員的工具

除了以上的一些安全措施以外，作為網(wǎng)絡管理員還要準備一些針對網(wǎng)絡監(jiān)控的管理工具，通過這些工具來加強對網(wǎng)絡安全的管理。

Ping、Ipconfig/winipcfg、Netstat：

Ping，TCP/IP協(xié)議的探測工具。

Ipconfig/winipcfg，查看和修改網(wǎng)絡中的TCP/IP協(xié)議的有關(guān)配置，

Netstat，利用該工具可以顯示有關(guān)統(tǒng)計信息和當前TCP/IP網(wǎng)絡連接的情況，用戶或網(wǎng)絡管理人員可以得到非常詳盡的統(tǒng)計結(jié)果。

SolarWindsEngineer''''sEditionToolset

另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛，涵蓋了從簡單、變化的ping監(jiān)控器及子網(wǎng)計算器（Subnetcalculators）到更為復雜的性能監(jiān)控器何地址管理功能?！?/p>

SolarWindsEngineer''''sEditionToolset的介紹：

SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡工具庫，包括了網(wǎng)絡恢復、錯誤監(jiān)控、性能監(jiān)控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外，Engineer’sEdition還增加了新的SwitchPortMapper工具，它可以在您的switch上自動執(zhí)行Layer2和Layer3恢復。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡性能監(jiān)控器（NetworkPerformanceMonitor），以及其他附加網(wǎng)絡管理工具。

SnifferPro能夠了解本機網(wǎng)絡的使用情況，它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強大最為靈活；它能在于混雜模式下的監(jiān)聽，也就是說它可以監(jiān)聽到來自于其他計算機發(fā)往另外計算機的數(shù)據(jù)，當然很多混雜模式下的監(jiān)聽是以一定的設置為基礎的，只有了解了對本機流量的監(jiān)聽設置才能夠進行高級混雜模式監(jiān)聽。

除了上面說的五個措施以外，還有不少其他的措施加強了安全問題的管理：

制訂相應的機房管理制度；

制訂相應的軟件管理制度；

制訂嚴格的操作管理規(guī)程；

篇11

作者：張靜 王淑敏 單位：許昌職業(yè)技術(shù)學院

由于銀行與這些單位之間可能存在某些不信任因素，因此，它們之間的互聯(lián)，為銀行網(wǎng)絡系統(tǒng)帶來了許多外單位的安全威脅，成為煤礦銷售電子支付安全的隱患。以上3方面安全威脅可能引發(fā)的結(jié)果有:惡意破壞數(shù)據(jù)、非法使用資源、數(shù)據(jù)篡改或竊取等。從技術(shù)層面講，煤礦銷售網(wǎng)上支付的安全性主要表現(xiàn)在對交易信息和支付信息的安全認證，加密保存、傳送，防止否認以及完整性控制等方面。煤礦銷售電子支付的安全風險限制了電子商務的發(fā)展，使得煤礦企業(yè)電子商務活動在過去相當長的一段時期內(nèi)保持“網(wǎng)上訂購，網(wǎng)下交易”的狀態(tài)，停滯不前。雖然目前的煤礦銷售電子支付安全性有所保障，但是問題依然存在，依然是制約煤礦企業(yè)電子商務發(fā)展的主要障礙之一。

完善管理機制網(wǎng)絡安全并非單單靠技術(shù)手段來實現(xiàn)，管理安全才是它得以維系的保證。另外，煤礦企業(yè)電子商務交易系統(tǒng)需要人機的高度綜合。故對管理人員的管理是其中非常重要的環(huán)節(jié)。而管理安全包括國家法律法規(guī)的宣傳、銀行系統(tǒng)安全制度的制定和企業(yè)人員整體的網(wǎng)絡安全意識的提高。在這管理機制中必須有一套完整的制度來培養(yǎng)管理人員的敬業(yè)愛崗精神，這個培養(yǎng)宗旨貫穿在系統(tǒng)管理權(quán)限的分配與監(jiān)督、管理人員的業(yè)務與道德水平的培養(yǎng)以及考核中。加強道德規(guī)范煤礦企業(yè)電子商務的交易非面對面的直接交易行為，比傳統(tǒng)交易更容易出現(xiàn)欺詐行為，道德的缺失嚴重影響著電子商務的安全。故要想煤礦企業(yè)電子商務得到健康長久的發(fā)展，就必須加強建立與完善社會道德規(guī)范，充分發(fā)揮道德的指引與約束作用。提供法律保障煤礦企業(yè)電子商務的安全單靠道德的規(guī)范是不夠的，還必須有法律的強制指引與規(guī)范。電子商務活動也屬于商品交易的一種，因此合法的電子商務活動的安全問題亦應當受法律保護，以保障數(shù)字簽名與電子合同之法律地位、判定電子合同是否可以修改和承認、保障電子合同的可實施性。提高防護技術(shù)（1）加強網(wǎng)絡安全強煤礦企業(yè)電子商網(wǎng)絡安全的加強可以通過加強訪問控制、網(wǎng)絡結(jié)構(gòu)安全、網(wǎng)絡安全評估和安全檢測等途徑來實施。（2）增強信息鑒別能力數(shù)據(jù)的完整與真實也是煤礦企業(yè)網(wǎng)絡銷售系統(tǒng)的安全的重要部分，故必須增強信息鑒別能力，分辨數(shù)據(jù)是否完整、真實。數(shù)據(jù)在傳輸時有時會被非法篡改甚至竊取等，要保證數(shù)據(jù)完整、真實，就要采用信息鑒別技術(shù)，如安裝VPN設備、數(shù)據(jù)源身份認證等。當原始數(shù)據(jù)包輸入VPN設備時，它可先加密數(shù)據(jù)，再用HASH函數(shù)對其進行運算，并將產(chǎn)生的信息摘要同加密數(shù)據(jù)同時發(fā)到目的方的VPN加密設備。目的方的VPN加密設備又先解密已加密的數(shù)據(jù)包，再用HASH函數(shù)運算解密后的數(shù)據(jù)，然后將所產(chǎn)生信息摘要同所收到的信息摘要對比，若2個信息摘要完全相同，則表明所解密的數(shù)據(jù)的完整性沒有被破壞，是原始數(shù)據(jù)，否則就表明該數(shù)據(jù)已被非法篡改甚至竊取。另外，數(shù)據(jù)源身份認證也可以增強信息的鑒別能力。數(shù)據(jù)源身份認證主要通過數(shù)字簽名技術(shù)來實現(xiàn)。數(shù)字簽名是發(fā)送方用個人私鑰加密(簽名)信息再發(fā)給對方，對方要用發(fā)送方的公鑰對收到的信息進行解密，若能順利解密，則表明信息來源可信，否則不可信，此方法亦可防止抵賴。（3）安全認證煤礦企業(yè)網(wǎng)絡電子支付系統(tǒng)的安全肯定要依賴加密系統(tǒng)，加密就需要密鑰，而密鑰的產(chǎn)生、管理和頒發(fā)均存在安全隱患。發(fā)放密鑰往往是以證書的方式來實現(xiàn)，故就要解決證書的發(fā)送方同接收方怎樣確認對方的證書的真實性問題，引入第三方來發(fā)放此證書恰好能因應之。各銀行聯(lián)合構(gòu)建一權(quán)威認證機構(gòu)（CA認證中心），建立銀行系統(tǒng)的CA系統(tǒng)，借以實現(xiàn)此系統(tǒng)內(nèi)證書的發(fā)交和煤礦銷售的安全交易。

開放的互聯(lián)網(wǎng)使得電子商務充滿風險，煤礦銷售電子支付系統(tǒng)的安全受到巨大威脅，不僅有來自互聯(lián)網(wǎng)的風險，還有來自銀行內(nèi)部以銀行以外的企業(yè)和事業(yè)單位的風險。因此，提出了完善管理機制、加強道德規(guī)范、提供法律保障和提高防護技術(shù)等切實可行的措施，以確保電子商務活動的安全、順利地進行，促進煤礦企業(yè)電子商務行業(yè)的健康發(fā)展。