安全用电的基本保证篇1
[关键词]电子商务安全协议安全技术安全体系
一、引言
电子商务是网络化的新型经济活动,正以前所未有的速度迅猛发展,已经成为主要发达国家增强经济竞争实力,赢得全球资源配置优势的有效手段。“十一五”是我国发展电子商务的战略机遇期。抓住机遇,加快发展电子商务,是贯彻落实科学发展观,以信息化带动工业化,以工业化促进信息化,走新型工业化道路的客观要求和必然选择。
但是要实现电子商务的健康发展要解决的问题还很多,其中相对于传统商务来讲,最大的问题就是安全问题。一方面是交易环境的安全问题,电子商务是基于internet进行交易的,internet应用的基本目的就是资源共享,其开放性直接影响到电子商务的安全性,网络很容易受到攻击和破坏,计算机系统的安全问题如非法入侵、数据非法截取等也很难完全防范,再者网络和计算机系统本身的可靠性也会对电子商务的安全问题造成一定的影响。另一方面是交易对象的安全性、交易过程的安全性和货币支付过程的安全性问题。
二、安全协议
1.安全套接层协议(SSL)
安全套接层协议是网景(netscape)公司提出的基于weB应用的安全协议,它包括:服务器认证、客户认证(可选)、SSL链路上的数据完整性和SSL链路上的数据保密性。SSL主要使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性,它不能保证信息的不可抵赖性,主要适用于点对点之间的信息传输。
在电子商务中采用单一的SSL协议来保证交易的安全是不够的,但采用“SSL+表单签名”模式能够为电子商务提供较好的安全性保证。
2.安全电子交易协议(Set)
Set协议是由ViSa和masterCard两大信用卡公司联合推出的规范。Set主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份,以及可操作性。Set中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。Set协议比SSL协议复杂,因为前者不仅加密两个端点间的单个会话,它还可以加密和认定三方间的多个信息。
在处理过程中,通信协议、请求信息的格式、数据类型的定义等,Set都有明确的规定。在操作的每一步,消费者、在线商店、支付网关都通过Ca来验证通信主体的身份,以确保通信的对方不是冒名顶替。所以,也可以简单地认为,Set规范充分发挥a了认证中心的作用,以维护在任何开放网络上的电子商务参与者所提供信息的真实性和保密性。
3.安全超文本传输协议(HttpS)
安全超文本传输协议基于提供保密、认证、完整性和不可否认等服务,保证在weB上交换的媒体文本的案例。
由于internet的开放性造成了在网络中传输的数据的公开性,为了保证在网络传输过程中的数据的安全,需要进行数据加密。实际是上使服务器支持SSL协议,客户只有在通过服务器方认可的认证授权中心(Ca)进行身份验证后,才能登录该网站,并且在网络中传输的所有数据均通过随机产生的密钥加密。
4.安全交易技术协议(Stt)
由microsoft公司提出,ViSa和microsoft共同开发的网络支付规范。Stt将认证和解密在浏览器中公开,用以提高安全控制能力。
三、安全技术
1.数据加密技术
数据加密技术是研究数据加密、解密及交换的科学,涉及数学、计算机科学、电子与通信等诸多学科。加密算法能够将信息进行伪装,使得任何未经过授权的人都无法了解其内容。主要包括以下对称密钥加密和非对称密钥加密两种加密法。
2.数字摘要
数字摘要的工作原理是为了解决信息的完整性而采取的技术。就是利用hash函数对信息进行计算得出一个数字摘要,然后将信息和数字摘要一同发送给接收者,接收者在利用相同hash函数对信息进行计算也得出一个数字摘要,然后把发送者的数字摘要和接收者得出的数字摘要进行对比,如果两个数字摘要相同,则说明信息是原信息,在传送途中没有被篡改;反之,如果两个数字摘要不同,则说明信息在传送途中被非法篡改了。
3.数字信封
数字信封的工作原理是使用HaSH函数对对称密钥来加密数据,然后将此对称密钥用接受者的公钥加密,将其和加密数据一起发送给接受者,它体现的是保密性。
4.数字签名
数字签名是指将摘要用发送者的私钥加密,与原文一起传送给接受者。接受者只有用发送者的公钥才能解密被加密的摘要。它体现的是不可抵赖性和完整性。
5.数字时间戳
数字时间戳的工作原理它是用来证明消息的收发时间的。用户首先将需要加世界戳的文件经加密后形成文档,然后将摘要发送给专门提供数字时间戳服务的权威机构,该机构对原摘要加上时间后,进行电子签名,用私钥加密,并发送给原用户。它体现的是知识产权的保护问题。
6.数字证书
数字证书是一种权威性的电子文档。它提供了一种在internet上验证您身份的方式,其作用类似于日常生活中的身份证。它是由一个由权威机构Ca证书授权(Certificateauthority)中心发行的,人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中,证书认证中心(Ca)作为权威的、公正的、可信赖的第三方,其作用是至关重要的。
基于数字证书的应用角度分类,数字证书可以分为以下几种:
(1)服务器证书
服务器证书被安装于服务器设备上,用来证明服务器的身份和进行通信加密。服务器证书可以用来防止假冒站点。
(2)电子邮件证书
电子邮件证书可以用来证明电子邮件发件人的真实性。它并不证明数字证书上面Cn一项所标识的证书所有者姓名的真实性,它只证明邮件地址的真实性。
(3)客户端个人证书
客户端证书主要被用来进行身份验证和电子签名。
安全的客户端证书被存储于专用的Usbkey中。使用该证书需要物理上获得其存储介质Usbkey,且需要知道key的保护密码,这也被称为双因子认证。这种认证手段是目前在internet最安全的身份认证手段之一。
四、安全体系
1.技术体系
电子商务的安全控制体系结构是保证电子商务中数据安全的一个完整的逻辑结构,它由网络服务层、加密技术层、安全认证层、交易协议层、商务系统层组成,具体结构见下图,各层次之间相互依赖、相互关联构成统一整体。各层之间通过控制技术的递进,实现电子商务系统的安全。
电子商务系统是依赖网络实现的商务系统,需要利用internet基础设施和标准,所以构成电子商务安全框架的底层是网络服务层。它是各种电子商务应用系统的基础,并提供信息传送的载体和用户接入的手段及安全通信服务,保证网络最基本的运行安全。
网络服务层是电子商务系统基本、灵活的网络服务平台。为确保电子商务系统全面安全,必须建立完善的加密技术和认证机制。加密技术是保证电子商务系统安全所采用的最基本的安全措施,它用于满足电子商务对保密性的需求。安全认证层中的认证技术是保证电子商务安全的又一必要手段,它对加密技术层中提供的多种加密算法进行综合运用,进一步满足电子商务对完整性、抗否认性、可靠性的要求。
在电子商务安全框架体系中,加密技术层、安全认证层、交易协议层,即专为电子交易数据的安全而构筑。其中,交易协议层是加密技和安全认证层的安全控制技术的综合运用和完善。它为电子商务安全交易提供保障机制和交易标准。
基于安全技术层次提供的安全措施,商务系统层就可以满足电子商务对安全的需求。商务系统层包括如B2B、B2C、B2G等各类电子商务应用系统及商业的解决方案。用于保障电子商务的安全控制技术很多,层次各不相同,但并非是把所有安全技术简单的组合就可以得到可靠的安全,需要对各技术层次合理结合与改进,才能从技术上实现有效的电子商务安全。为满足电子商务在安全服务方面的要求,基于internet的电子商务系统层除使用保证网络本身运行的安全技术,还用到依据电子商务自身特点定制的一些重要安全技术。
网络的安全性是电子商务实施的前提保证,而交易安全是电子商务实施成功与否的关键。电子商务系统必须具备保证交易能正常进行的网络安全性、保证交易人利益的保密性和可靠性及确保交易安全的完整性和不可抵赖性。
2.信用和法律体系
技术体系能够在很大程度上保障电子商务的安全性,但技术总会存在漏洞,存在被破解的可能,因此还应同时建立信用和法律体系,与技术体系协同保障电子商务的安全性。
信用体系主要指建立信用制度,从道德角度来保障电子商务的安全性,电子商务网站中现行的信用等级评价系统就属于信用体系的实际应用。而法律体系则从法律角度来保障电子商务的安全性,主要指的是电子商务方面的立法,1996年联合国贸法会通过了《电子商务示范法》,世界各国尤其是发达国家已经制定相应电子签名法、电子合同法等法律,并就电子支付中的法律问题、电子交易过程中法律责任归属问题等进行了明确地界定,我国也在计算机信息系统安全保护、商用密码管理等与电子商务相关的方面制定了相应的法律。
五、结束语
电子商务作为在信息社会出现的对传统商务的有效补充,无论是对个人还是国家都带来了很大的影响,我们应该扬长避短,深入研究电子商务安全协议和安全技术,全面构建电子商务技术体系、信用和法律体系的坚实安全后盾,为电子商务的健康快速发展保驾护航,进而实现个人和国家的和谐发展。
参考文献:
[1](美)ericRescorla:SSL与tLS[m].北京:中国电力出版社,2002,10
[2]梁晋等:电子商务核心技术――安全电子交易协议的理论与设计[m].陕西:西安电子科技大学出版社,2000,8
[3]韩宝明杜鹏刘华:电子商务安全与支付[m].人民邮电出版社,2006,7
[4]王忠诚:电子商务安全[m].机械工业出版,2006,5
安全用电的基本保证篇2
关键词:电子商务身份认证信息认证pKi
中图分类号:tp393.08文献标识码:a文章编号:1007-9416(2012)08-0162-02
1、导入
电子商务是在因特网开放的网络环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动,同时,人们不再受地域的限制,能以非常简捷的方式完成过去较为繁杂的商务活动。通过这样的交易方式不仅降低了经营成本,而且大大地提高了生产效率,优化了资源配置,所以电子商务现在已是全球化的发展趋势,然而,这是商业模式给经济带来机遇的同时也带来了一定的挑战,其中,交易的安全成为其核心和关键问题。
2、电子商务存在的安全隐患
电子商务中所有的交易都是基于开放的网络环境下进行的。这样,开放网络环境下的网络安全隐患问题自然也是电子商务交易所存在的问题,且这些安全隐患不能很好的解决,势必阻碍电子商务的发展。
2.1网络设施不完善
国内计算机网络设施与发达国家相比,有待进一步完善。近几年,随着电子技术的发展,我国的计算机信息网络技术及设施也在不断的发展。但是跟发达国家相比,依然存在一定的差距,例如容量不是足够大,速度还有待进步提高,技术指标还存在差异,管理水平、使用成本、安全性和协调性等也都存在较大差距,这样的硬件环境本身就为电子商务安全交易隐患提供了土壤。
2.2信用问题
一个完整的电子商务交易体系涉及买卖双方,因为互联网的存在,买卖双方可以不见面进行大量的商业交易。然而由于市场还不很成熟,假冒伪劣商品泛滥,而网上交易又不能让消费者对商品亲自试用鉴别,所以有许多消费者对电子商务望而却步。这样的话,网上交易中买卖双钩相互信任就成了成交的根本保证。
2.3交易安全
电子商务中核心的问题就是交易安全问题。由于网络的开放性,一些虚假交易、假冒行为、合同诈骗、侵犯消费者合法权益等各种违法违规行为屡屡发生,这样使电子商务面临种种风险。如何保障电子商务的安全一直是电子商务的核心研究领域。
3、认证技术在电子商务中的应用
认证是建立网络安全系统必不可少的基本组成部分,它是网络安全的基础。同样,认证在电子商务安全中也是必不可少的重要组成部分。在电子商务交易安全中,认证技术主要包括身份认证和信息认证。身份认证用于鉴别用户身份,验证信息的发送者是真的,而不是冒充的;信息认证是验证信息的完整性,即验证数据在传送或存储过程中未被窜改、重放或延迟等。在电子商务交易中,通过这两种认证技术的结合,才能保证交易的顺利进行。
3.1身份认证
在网上进行交易,身边认证是第一道防线,只有确认了对方的身份才可能使交易流程顺利展开。所以,身份认证是电子商务交易中首要的安全保证。网上交易进行身份认证最常用的有口令认证和基于生物特征认证。
3.1.1口令认证
口令认证分为静态口令认证和动态口令认证两种方式。静态口令认证就是传统的用户名密码认证,是最简单的认证方法。采用此类的认证方式,系统为每一个合法用户建立一个二元组信息(用户iD、口令),当用户登录系统时,提示用户输入自己的用户名和口令,系统服务器通过核对用户输入的用户名、口令与系统维护的信息进行匹配来判断用户身份的合法性。这种认证方法操作简单,但是系统安全性极差,一旦口令泄露,后果将不堪设想。动态口令技术是为解决传统的静态口令认证的缺陷而设计的一种认证方式,也称“一次性口令认证”,在认证过程中,用户的密码按照时间或使用的次数不断动态变化,且保证一次一密且任何人都无法预知,有效抵御重放攻击行为。这种认证技术有效地保证了用户身份的安全性[2]。
在电子商务交易中,由于密码口令很容易被遗忘或被其他人进行攻击或破解,相对于其他保密技术,这种认证技术是安全级别相对较低的一种。
3.1.2基于生物学特征的认证
生物特征认证是依赖用户特有的生物信息的一种认证方式。这种认证方式与口令认证最大的不同是,口令认证是依赖用户知道的某个秘密信息,而生物特征认证依赖独一无二的用户特征生物信息,且生物特征很难在个体之间传递。这种认证主要是通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合,利用人体固有的生理特性来进行个人身份的鉴定。基于生物学特征的认证包括基于指纹识别的身份认证、基于声音识别的身份认证以及近来流行的基于虹膜识别的身份认证等。
目前,在保密性较高的系统中采用基于生物特征的认证技术,在电子商务交易中,这种认证技术由于高成本性等原因还没有广泛的应用。
3.2信息认证
信息认证技术是电子商务系统中的重要组成部分,是确保电子商务安全、可靠以及一致性。在电子商务交易中,由于开放的网络环境下,网络上传输的信息很容易被篡改、伪造,或者被冒充,或信息接收方事后否认,同时,通过电子数据方式达成的交易文件又必须与传统的商务交易一样,必须具有严肃性和公正性,且是不能被否认的,为实现这一目标,除了采用身份认证起到确保网上交易者身份的真实可信外,信息认证就用来确保交流的信息完整、不可抵赖性,以及信息访问的权限控制。
3.2.1基于密钥体制的认证体制
安全用电的基本保证篇3
关键词:电子商务;数字加密;安全:漏洞;SSL
1 引言
随着电子商务逐渐走入人们的日常生活,人们对它的信赖程度与其本身具有的安全可靠性成正比,据普查有六成网民不信任网上购物。能否提高电子商务的安全性,保障交易可靠已成为网站商家与消费者共同关注的问题。在广大网络平台上建立一套交易双方信赖的安全保障制度,充分加强网络交易的安全可靠性、信息保密性,方可提高人们对网络交易的支持和利用。
2 电子商务安全的威胁与漏洞
电子交易安全要求有信息的保密性,交易者身份的确定性,交易操作的不可否认性和交易信息的不可修改性。相应产生的威胁与漏洞有:(1)源于外部侵入的威胁。外部侵入者通过对网络的侵犯而获悉交易双方的交易信息,窃取商机。(2)源于信息不完整性产生的漏洞。在交易过程中产生的差错导致交易信息的不完整,可能导致交易活动无法进行。(3)源于交易双方对交易信息的抵赖威胁。交易双方可能对交易信息进行篡改,伪造证据,扰易的公平性。
3 目前电子商务的安全保障和电子交易的手段
3.1 现有电子商务最常见的安全机制有SSL及Set两种。分别如下:
(1)SSL协议:位于tCD/ip协议与各种应用层协议之间,为数据通信提供安全支持。它分为两层,其中SSL记录协议(SSLRecordprotocol),建立在可靠的传输协议之上,为高层提供数据封装、压缩、加密等基本功能的支持。SSL握手协议(SSLHandshakeprotocol),建立在SSL记录协议之上,用于在实际的数据传输开始之前,通信双方进行身份认证,协商加密算法,交换加密密钥。
(2)Set协议:是一种基于消息流的协议,它主要用来保证公共网络上银行卡支付交易的安全性。它定义了加密信息的格式和完成一笔交易过程中各方传输信息的规则。
3.2 现有保障电子交易安全的手段
(1)密码技术:常用的有:①公共密钥和私用密钥,亦称为RSa编码法,它利用两个很大的质数相乘所产生的乘积来加密。②数字摘要(digitaldlgest)即安全Hash编码法或mD5,它采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文,这一串密文亦称为数字指纹(Fingerprint),它有固定的长度,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。这样这摘要便可成为验证明文是否是“真身”的“指纹”了。
(2)数字签名(digitalsignature):数字签名是以保障基于网络交易平台替代传统功能的电子技术手段,结合了密码技术和数字摘要。它通过密码技术保证数据保密,不被篡改。和验证身份以实现电子交易安全。
(3)数字时间戳:能提供电子文件发表时间的安全保护。数字时间戳服务(DtS)是网上安全服务项目,由专门的机构提供。时间戳(time-stamp)是一个经加密后形成的凭证文档。
(4)数字凭证:数字凭证又称为数字证书。是用电子手段来证实一个用户的身份和对网络资源的访问的权限。数字凭证可用于电子邮件、电子商务、群件、电子基金转移等各种用途。
(5)认证中心(Ca=Certificationauthority):就是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。认证中心通常是企业性的服务机构,主要任务是受理数字凭证的申请、签发及对数字凭证的管理。
4 探索与搜寻更为有效方案,进一步提高安全可靠性。
通过以上对现有电子商务安全性的分析可以发现有许多可改进方案,比如:
(1)较多的电子商务平台建立在SSL协议基础之上,然而SSL2o在设计上有着很多缺陷,仍容易受到网络攻击。因此在SSL协议之上再通过Vpn(虚拟专用网),联合SSL的独特性以及Vpn所能提供的安全远程访问控制能力,保证交易信息安全。
(2)在电子交易平台提供数据证书验证交易者的身份真实性,然而安全技术的强度普遍不够,受到了外国密码政策的限制,因此强度普遍不够,自主探索加密算法尤为重要。
(3)尽管电子商务蓬勃发展,但网络信息安全在全球还没有形成一个完整的体系,有关电子商务安全的产品真正通过认证的相当少,对安全技术普遍了解的较少。所以在安全认证方面应转向信用体系较高的Ca认证。
(4)电子商务网站的安全管理存在很大隐患,因此应加强电子商务网站的安全管理。避免内部人员滥用资源,使用完善的防火墙技术,建立网络系统的日常维护制度。
安全用电的基本保证篇4
【关键词】电力调度;数据网;安全管理
随着电力调度数据网安全管理体系建设进程的加快,电力调度数据网的承载力不断加强,网络复杂程度不断增加,但其存在的安全隐患的系数也不断增加,其安全管理难度系数不断增加。因此,为确保电力调度数据网络安全性,制定安全管理框架、明确检测对象,建立全新的评估方法十分必要。
1电力调度数据网存在的安全隐患
(1)对电力调度数据网缺乏针对性、可执行性的安全管理体系,无法对数据网进行全方位的检查与评估,无法全面展开可重复性的、可回溯性的安全评估工作。
(2)无法实现业务无损伤条件下的数据网安全监测,目前常用的检测手段多是以在线网络为基础,必然会对网络业务产生影响[1]。如果电力调度数据网络业务对安全性要求较高,则无法满足监测要求,因此亟需一种对业务无损的检测方法。
(3)无法实现对电力调度数据网运行状态的有效监控和管理,其监控和管理手段的分散已经影响整个数据网的管理效率,电力公司缺乏一个高效、实用的监控和管理手段保证数据网的稳定、安全运行,需要采用分布式探针的方式监控数据网的整体运行状态。
(4)缺乏自动化的评估工具,不仅无法获取完备的数据网络配置信息,还无法满足评估工作的准确性、及时性要求。目前,以配置信息为基础的安全评估工作多是以操作人员的实际操作为基础进行的,其自动化程度较低,评估结果科学性较低。
2电力调度数据网安全管理体系基本框架
2.1安全管理框架
安全管理框架主要描述电力调度数据网的指导原则,其基本目标是保证数据网络的科学性、有效性。具体来说,应当遵循以下原则:政策性:数据网的安全管理框架应当符合国家电力行业的政策法规,并根据我国电力行业的政策法规确定安全管理框架的基本内容,保证其政策性[2]。指导性:数据网安全管理框架是电力企业网络安全工作的指导性文件,为整个网络安全管理工作提供全局性、整体性的指导意见,明确工作重点和工作准则,但并不规定具体的技术方案。可行性:数据网安全管理框架必须具备可行性,保证其执行的可行性,符合电力行业的业务情况及安全运行状况,并保证数据网安全管理框架能够被贯彻实施。时效性:数据网安全管理框架应当以保障当前网络安全为重点,并为下一阶段网络安全建设做好铺垫工作,并根据业务发展变化和实际需求进行适当的补充和完善,保证其实施的时效性。
2.2安全隐患测试集
安全隐患测试集主要指威胁网络数据安全运行的安全隐患的集合,涉及多个方面的因素,如物理环境、业务流程、人员管理等,这些因素存在被安全隐患利用的可能性,进而威胁安全数据网的运行。层次划分法有助于明确测试集的不同层次的研究对象和研究重点,并建立与之相对应的映射关系。
2.3风险评估分析
风险评估方式设计之后,需要设定相应的风险管理流程,进而保证整个安全管理体系的有效实施。根据电力调度数据网的运行情况,其风险管理流程可分为五个阶段,分为风险评估准备、风险识别、风险分析、风险评估、风险控制。风险评估方式是电力调度数据网安全管理体系有效实施的保证,更是整个安全管理体系设计的理论依据,一般涵盖四种评估方式[3]。通过赋值的方式,以风险值衡量需要进行评估的数据网络系统,即安全隐患采用何种方式威胁数据网络系统、数据网络系统存在何种脆弱性、会对哪一类系统产生影响、采取何种方式防范风险,风险评估一般采用如下计算公式:风险=威胁的可能性×资产重要性×脆弱性/有效性。
2.4数据网络分析平台
以数据网的安全管理需要为基本出发点,将数据网络分析平台划分为几个不同的层次,如数据采集层、应用管理层,同时每个层次又具有不同的功能。
3总结
根据当前电力调度数据安全管理存在的问题,全文综合提出电力调度数据安全管理体系,为保证安全管理体系的实施,又将其进行细化处理,划分为不同的层次,这样可以帮助明确各层次的重点,并建立各层次之间的映射关系。一旦电力调度数据安全管理体系的侧重点发生调整,仅需要相应的映射点进行调整即可,进而保证安全管理体系灵活性,保证其具体的实施,保证其实施效果。
参考文献
[1]蔡俊光,简锦波,余子勇,等.电力调度数据网安全管理体系研究[J].电信技术,2015,6(6):60~63.
[2]黄国伦.电网调度数据网网络安全管理探讨[J].广西电力,2014,37(1):60~64.
安全用电的基本保证篇5
针对移动办公平台安全威胁,必须采取相应的安全策略,才能保障该交通电子政务平台的安全有效运行。在网络传输方面,本平台采用传输通道加密策略,以保障传输信息的机密性,防止信息被非法侦听和盗取。在身份认证方面,本平台采用自定义的安全认证策略,采取公钥基础设施体系的二级强身份认证和授权策略,并且通过专网专用、访问控制、网络隔离等安全策略构成独立可靠的安全接入体系,并通过远程访问的Rap服务,使得移动智能手机或平板电脑中不存储任何数据,以保证移动智能终端的安全性。
2安全技术研究针
对交通电子政务移动办公平台的安全体系结构,进行相关关键技术的研究。该安全体系结构主要针对该平台可能遭受到的安全威胁采取安全策略进行防御构建。包括采用单点登录和身份认证进行访问控制,采用专网专线和隧道加密进行网络隔离,采用Rap服务进行移动智能终端加固,采用基于角色的授权进行分组授权。
2.1单点登录技术研究该平台是
在目前正在运行的交通数字化办公平台的基础上构建的,由网络视频会议系统、电子政务办公自动化系统、在线计费管理系统、交通运输GpS监测系统等子系统构成,系统间联系比较松散,数据相关性不强。而且每个子系统都有自己的安全保障体系和认证策略,这不仅给管理带来的巨大负担,也给系统安全造成了一定程度的隐患。而采用单点登录技术,用户只需要登陆一次,就可以在相互信任的子系统间进行跳转,而不需要重复输入用户名和密码。这种统一的管理方式既提高了系统的访问效率,也加强了平台的安全访问控制。(1)如果用户首先想访问应用系统1,则需要提供诸如用户名和密码等登录信息给认证服务器;(2)如果登录信息正确,则认证服务器会返回给该用户数字证书,并将网页链接从统一门户重定向到应用系统1;(3)如果该用户想访问其他应用系统,则不需要重新登录,只需要给认证服务器提供数字证书;(4)认证服务器对提交的数字证书进行真伪验证,如果验证通过,则可以对其他的应用系统进行访问。从上述步骤可以很容易看到,用户只需要登录一次即可访问所有子系统,从而实现单点登录。
2.2安全接入技术研究在对各
3G移动网络技术进行细致研究的基础上,选择适合本平台的安全专网接入技术。由基础电信运营商分配独立的接入点与交通电子政务平台进行连接。电信运营商与交通信息中心的路由器采用私有ip进行通信。只要是合法的用户,都能够高速地通过移动专网专线接入内网,而非法的用户则被限制在内网之外。在接入时,为了保证内网与公网的绝对隔离,限制内网的合法用户访问公网,从而更好地保证内网数据的机密性。为了保证专网专用传输的私有性,在移动专网上采用虚拟拨号业务,采用SSL隧道传输协议,从而建立一条秘密通道,使信息的传输不会受到外界干扰,保证内网信息被安全高效的访问。
2.3认证策略研究身份认证
策略和单点登录是协同工作的。在移动专网中配置了认证服务器,通过数字证书进行身份认证,以对抗移动平台中可能出现的抵赖威胁。在身份认证策略中,首先应该配置虚拟专用网安全网关,以保证只有合法的用户才可以通过认证安全接入,同时还提供了隧道加密压缩、安全访问控制能功能;然后进行在线终端和智能移动终端的身份注册和管理服务功能;还需要配置系统的认证体系,以进行数字证书的发放。身份认证基于非对称密钥机制进行证书的签发,证书采用公钥进行加密,在证书验证的过程中使用私钥进行解密,以使非法的用户不能进入内网。
2.4分组授权和日志
跟踪研究为了实现更加细粒度的访问控制权限,本平台采用分组授权机制进行权限的控制,各组根据行政机构进行划分,不同组别的用户具有不同的访问权限。而且,该平台的访问控制权限的粒度可以细化到页面中的按钮,这可以通过设置权限字符串序列进行实现。通过权限控制,保证了平台的安全性和私有数据的保密性。同时,该平台利用日志跟踪管理,记录访问该平台用户的访问时间、逗留时间、用户名、访问ip、执行操作等具体信息,从而保证如果发生非法操作,能够通过日志管理追溯到具体的责任人,加固了平台的安全。而且,需要按时将日志信息备份防止日志丢失或被非法篡改。
3结束语
安全用电的基本保证篇6
关键词:电子政务公文流转安全中间件
1.引言
全球性的网络化、信息化进程正改变着人们的生活方式,internet技术应用及电子政务商务的飞速发展给人们生活工作的各个层面带来了深刻的影响。随着信息技术的迅速发展信息化建设进程的加快,无论是政府还是企业,为了提高办事效率,加快信息的流转速度,都需要实现办公自动化。随着办公自动化的发展,出现了电子政务,同时,由于internet的广泛应用,电子政务的安全问题显得日益突出。因此,研究电子政务中的公文流转的安全问题就显得日益迫切。目前国内电子政务已经成为中国信息化领域最受关注的发展重点,并被确定为我国“信息化带动工业化”战略国策的实施重点。一方面,信息通信技术不但为电子政务发展提供了强劲的技术支撑,而且为电子政务的发展提供了极其广阔的用户基础,二者的紧密结合使得电子政务既成为可能,又成为必要。另一方面,政府作为社会公共事务的管理主体,如何以更高的效率、更优的质量和更低的成本履行其自身的职能,提供其相应的服务始终是各级政府部门追求的目标[1]。
2.研究基础
作为信息高速公路五个应用领域中的首要应用,电子政务在全球范围内受到广泛的重视,是未来国家核心竞争力的重要因素。电子政务公文流传体系,即政府公文的形成和上传下达,是政府职能的集中表现形式之一,其信息安全的技术实现和安全管理制度的建设,是电子政务安全支撑体系的重要建设内容。在我国现有电子政务系统内外环的基础上,可以解决公文的流转和身份确认等安全问题。在内环实现中对政府机关内部公文的身份认证和信息安全鉴别,在外环中对政府机关下发公文的签名[1][2]。
本文讲述了电子政务公文的数字签名及电子政务公文流转中的公文加密问题,电子政务公文流转安全中间件的研究与设计,以及基于pKi技术的密钥管理三个方面。针对电子政务公文流转的安全问题和电子政务公文在异构信息系统间进行流转等问题,做了安全中间件的设计。
3.系统设计与实现
为了保证电子政务公文流转的安全性,本系统采用了以下技术手段,确保电子政务公文在流转过程中的信息安全[2]。
3.1文件加密
本系统使用数据加密技术实现以网络化手段进行文件流转过程中的文件信息的保密性。系统使用对称加密体制对文件信息进行加密处理,保障文件信息的机密性。
3.2文件签名
使用非对称加密体制来对文件信息进行签名处理,即发送方使用自己的签名私钥对文件信息的HaSH值进行签名处理,形成文件信息的签名值,并且与文件一起被加密后发送给接收方,接收方使用发送方的验证公钥对接收到的签名值进行签名验证处理。通过这种方式保障文件信息的完整性和发送方对发送行为的不可抵赖[2]。
3.3回执签名
接收方在接收到文件后,同样使用自己的签名私钥对收到的文件信息的HaSH值进行签名处理,形成文件信息的回执签名值,并且将回执签名值发送给发送方,发送方使用接收方的验证公钥对接收到的回执签名值进行回执签名验证处理。通过这种方式保障发送方对接收方身份的可信赖性。
3.4用户密钥管理
与本系统配套使用的证书及密钥管理系统,以数据密码卡硬件加密设备实现的保护算法保护所有关键数据和用户密钥数据,确保所有用户密钥信息的安全。
3.5保护电子政务印章
电子政务印章可以以扫描引入或者从计算机文件引入印章库中供用户使用。在电子政务印章引入过程中,电子政务印章信息使用本机用户的密钥和硬件加密设备加密处理,电子政务印章在印章库中以密文的方式存在,只有本机用户才能够使用,确保电子政务印章不会被窃取和盗用。
本系统设计中采用数字签名技术保证中间件中的公文流转的安全性[3]。其初步设计图为:
图1公文流转安全中间件
为了保证公文流转的安全性,防范流转及存储过程中的欺诈行为,需采取数字签名的手段确定签发者的身份和防止他人破坏公文文件内容。数字签名建立在公共密钥体制基础上,数字签名的主要方式是,文件的签发方从文件文本内容中生成一个160位的散列值,签发方用自己的私人密钥对这个散列值进行加密形成签发方的数字签名,并将该数字签名作为附件和公文一起发送。公文的接收方首先从接收到的原始公文中计算出160位的散列值,其次用签发方的公开密钥来对公文附加的数字签名解密,如果解密后的散列值与计算出的值相同,那么接收方就能确定该公文是否是签发方的。通过数字签名能够保证公文的真实性、可靠性和不可抵赖性。为鉴别对方是否可信,必须确认对方的公开密钥不是伪造或冒充的,一种确认密钥的方法就是通过可靠途径接收对方亲自送来的公钥,但这是不现实的,必须由第三方来确定对方的身份,这个第三方就是类似于CFCa(中国金融认证中心)这样的认证授权机构(Ca),它为政务信息化环境中各个实体颁发数字证书,以证明各实体身份的真实性,并负责检验和管理证书。按照CCittX.509国际标准,数字证书中通常包含证书所有者的姓名,证书所有者的公开密钥,公开密钥(证书)的有效期,颁发数字证书的单位名称,数字证书的序列号,颁发数字证书单位的数字签名等。公文的签发方必须有自己的Ca数字证书[4]。
4.结语
本文通过对电子政务环境下的电子政务公文流转系统的研究与分析,在全面考虑电子政务公文在流转过程、收发文过程的机密性、完整性、真实性及不可否认性等特性的基础上,提出了可行性解决方案。
参考文献:
[1]姚国章.电子政务原理.北京大学出版社,2005.3.
[2]向金海.电子公文的加密与数字签名研究,2003.5.
安全用电的基本保证篇7
关键词:安全生产;电力;管理
中图分类号:X92文献标识码:a
作为国民经济前进的基础,电力企业必须保证其生产的安全性,以此保证经济效益的有效提高。为了保证电力企业生产的安全性,在生产经营过程中电力企业必须将安全管理工作放在生产的首位,以安全作为获得效益的前提,精益求精,安全稳步的向前发展。通过科学合理的管理措施提高员工的安全生产素养,树立安全意识,明确安全生产同促进发展之间的关系,防止安全事故的发生。
1电力安全生产概述
1.1安全生产内容。所谓的安全生产是指在生产过程中依照标准的秩序以及在符合安全条件下的操作,从而防止事故的发生,避免人员上网以及设备损坏,从而提高电网运行的稳定性,保证职工的生命健康安全所采用的措施以及活动。从而围护电力系统发电、送电、变电、配电、用电的正常稳定。
1.2安全生产范围。电力生产包含了发、送、变、配、用等环节,同时还包括了电网生产的安全内容;另外基本设施的建设、生产安全以及电力生产过程中的各类活动的生产安全都属于电力安全生产管理的范围,即火电、水电、送电、变电等的施工安全。
2电力安全生产管理的措施
2.1理念的创新。目前的电力安全管理工作已经得到电力企业的广泛关注,在新形式、新理念下,必须牢固安全理念,以关爱生命、关注安全作为基础使命,一方面针对生产中的安全问题以及管理措施必须严格纠正、坚决杜绝,以认为本,将人的健康以及生命安全保障作为生产的前提,不断提高电力企业自身的能力,更好的应对突发时间,并在更加复杂的局面中赢得发展空间。积极主动的开展安全创建活动,在企业的发展中转变原有的生产管理理念以及方法。做到管理工作向着以人为本转变,将员工的生命健康安全放到所有工作的首要位置;做到预防为主,对安全事故的处理由原先的被动转变为现在的主动,将日常管理预防作为工作重点,将隐患和安全问题扼杀在摇篮里;做到管理工作从理论向实质转变,落实隐患的治理以及预案工作;优化管理制度,杜绝松严不一的管理作风;做到管理的科学化,通过提高安全生产管理工作的技术含量以提高安全防范效果。
2.2安全责任制的建立健全。责任建立安全生产体系的基础,管理不是个人的事,也不是某一个生产环节的事,需要全体的配合,需要人人负责。所以在企业内部想要完善安全管理体系,就必须建立完善的生产责任制度,具体到人、明确任务、细化责任,坚持治本原则,将应对措施以及日常的预防工作落到实处,在思想上重视安全生产管理,对事故以及安全隐患以认真负责的态度积极处理,提高电力系统整体的安全性能,以此保证生产安全水平的有效提高。
2.3完善检查制度。一些安全事故大多是高破坏性的突发事故,但是这种事故都会在日常的生产中有所预兆,因此生产安全检查是安全生产管理工作的重点内容之一,只有保证检查制度完善健全,并加强详查力度,规范研究的进行日常巡查,定期对系统进行检查,摒除安全隐患,就能够有效提高生产的安全水平。
2.4加强人员培训。人是安全生产的基础,只有对工作人员加强培训,才能够切实提高安全生产管理工作质量。通过对管理人员责任心以及综合素养的培训,提升管理质量,并定期进行岗位的考核与监察,确保运行管理人员能够依照安全法规、技能进行操作。
2.5相关法律法规体系的完善。电力事业不断进步,电力改革不断深入使得现在的法律法规有些已经无法适应现代的电力发展形式以及体制,因此需要进行不断的完善和改进。并且在进行电力相关法律的编制中,电监会应当听取电力企业意见,以实际为基础提高安全生产以及日常监管力度,将安全作为所有工作的首要内容,保证安全生产有法可依,电力企业有法必依。
2.6提高监管水平。电力安全生产必须警钟长鸣。要认真研究新形式下电力安全监管工作面临的新情况、新问题,当前,要把维护好春节期间的电力安全生产只需作为安全监管工作的重中之重。对于潜在的风险问题要抓紧解决,努力提高电力安全监管工作水平,确保电力系统安全稳定运行。在电力供需紧缺的情况下,要有限保证重点区域、重要用户和居民用电,确保电力的有序供应。
2.7强化安全教育。安全文化是安全生产的思想基础。“标准化作业反违章,程序化作业防事故”是电力安全生产管理工作的宗旨。要在建立企业文化的大框架下,构建地方电力特色的安全文化氛围,进一步加强安全文化建设,把安全生产的制度、规范和要求融入到各个环节和各项工作中去,打理营造良好的氛围,使安全生产的各项要求成为员工的自觉行为,使安全管理得到落实,形成安全生产长效机制。
2.8增强监督力度。细节是电力安全生产的关键,也是必须被重点落实的关键。日常管理中必须从细节入手,抓紧每一个细节的监察工作,将每一项安全检查任务落到实处。按照规范流程以及规范要求进行每一步操作;针对常见的事故,预先做好应急预案;将安全生产放到工作守卫。保证安全投入能够满足要求,加大安全监督力度,不断改善基础生产条件,以及生产环境的安全状况,确保各项活动始终处于安全状态。
结语
电力安全生产是实践性问题,需要在实践中总结探索,积累经验。另外政府也需要从政策上予以配合,社会也要予以支持。随着社会的发展,电力企业必须在安全监督上予以加强,同时确立严格的奖惩制度,一旦发现事故以及事故隐患,必须严惩不贷,通过科学有效的管理措施才能够确保落实生产的安全。
参考文献
安全用电的基本保证篇8
[摘要]公钥基础设施(publicKeyinfrastructure)是目前网络安全建设的基础与核心,是电子商务安全实施的基本保障,已充分应用到各种电子商务安全解决方案之中,因此,对pKi技术的研究和开发成为目前信息安全领域的热点。在分析了当前电子商务面临的威胁后,利用pKi理论给出了解决电子商务安全的合理方案。
[关键词]公钥基础设施电子商务认证中心
一、引言
随着网络的不断发展和计算机的普及,许多企业和商家逐渐开始和扩大在网上的商务活动,发展非常迅速。电子商务(electroniccommerce)也成为当今网络时代的重要课题。电子商务可以改善服务,降低成本,提高效率,增加利润,预期还会取得更大的发展。电子商务是信息技术与商务的结合。考虑到internet的开放性与商务活动的保密性之间的矛盾,电子商务的安全保障成了亟待解决的关键问题。
二、电子商务面临的安全问题
电子商务尚是一个机遇和挑战并存的新领域,这种挑战在很大程度上来源于对有关安全技术的信赖。由于现在网络的信息传输是建立在信息明文传输的基础之上,使得电子商务交易双方:销售者和消费者都面临不同的安全威胁。
1.信息泄露
商务信息一般都有保密的要求,尤其是涉及到一些商业机密及有关支付等敏感的信息内容。信息泄露在电子商务中表现为商业机密的泄露。交易双方进行交易的内容有可能被第三方窃取,交易一方提供给另一方的文件有可能被未授权用户非法使用。
2.信息篡改
电子的交易信息在网络上传输的过程中,可能被他人非法修改或删除,这样就使信息失去了真实性、完整性和公正性。
3.身份认证
参与交易的人首先要能确定对方的真实身份与对方所声称的是否一致,特别是在涉及到电子支付时,更应该确定对方的信用卡、账户等是否真实有效。如果不进行身份识别,第三方就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等,进行身份识别后,交易双方就可防止“相互猜疑”的情况,从而解决信任问题。
4.抵赖性
抵赖性包括发送方对发送消息的否认和接收方否认接收过某消息。在交易中,当一条信息被发送或被接受后,应该保证信息的收发方都有足够的证据来证明对该信息的操作确实发生了,并能确定收发方的真实身份,以保证交易发生纠纷时有所对证。
三、pKi在电子商务安全方面的应用
1.pKi技术
pKi是公开密钥基础设施(publicKeyinfrastructure)的英文缩写,是基于公开密钥理论与技术的网络安全与认证体系。pKi能便利的提供下列几项安全要求:身份认证、不可否认性、完整性、机密性及存取控制。pKi是电子商务的安全基础,用来建立不同实体间的“信任”关系。它的基础是加密技术,核心是证书服务。用户使用由证书授权认证中心Ca签发的数字证书,结合加密技术,可以保证通信内容的保密性、完整性、可靠性及交易的不可抵赖性,并进行用户身份的识别。一个典型的pKi系统包括pKi策略、软硬件系统、证书机构Ca、注册机构Ra、证书系统和pKi应用。
(1)pKi策略:建立和定义了一个组织信息安全方面的指导方针,同时也定义了密码系统使用的处理方法和原则。它包括一个组织怎样根据风险的级别定义安全控制的级别;
(2)证书机构Ca:是pKi的信任基础,它管理公钥的整个生命周期,其作用包括:发放证书、规定证书的有效期和通过证书废除列表(CRL)确保必要时可以废除证书;
(3)注册机构Ra:提供用户和Ca之间的一个接口,它获取并认证用户的身份,向Ca提出证书请求。对于一个规模较小的pKi应用系统,可以把注册管理的职能由认证中心Ca来完成,而不设立独立运行的Ra。pKi国际标准推荐由一个独立的Ra来完成注册管理的任务,可以增强应用系统的安全;
(4)证书系统:负责证书的发放,如可以通过用户自己,也可以通过目录服务器;
(5)pKi应用:包括在web服务器和浏览器之间的通讯、电子邮件、电子数据交换(eDi)、在internet上的信用卡交易和虚拟私有网(Vpn)等。
2.pKi在电子商务安全中的应用
(1)数据传输的机密性。pKi的主要的功能之一就是保证数据传输的机密性,即:数据在传输过程中,不能被非授权者偷看。pKi是建立在公共密钥理论的基础上的,公钥和私钥配合使用可以保证数据传输的机密性。数据的发送者希望其所发送的数据能安全的传送到接收者手中,并且只被有权查看该数据的接收者所阅读。数据发送者首先利用接收者的公钥将其明文加密,然后将密文传送给接收者,接收者收到数据以后,利用其私钥将其解密,还原为明文,即使是数据被非法截获,因为没有接收者的私有密钥,别人也无法将其解码。这样使数据的发送者可以放心地发送数据。
(2)用户身份的识别。pKi另一个主要的功能就是在电子交易中进行身份验证,交易双方利用pKi提供的数字证书来证实并验证其身份,保证交易的有效性,即交易不可被否认的功能。
(3)信任关系的建立。建立对internet交易的信任是电子商务领域的一个最重要的也最具有挑战性的课题。pKi由认证中心(Ca),数字证书库,密钥备份及恢复系统、证书作废系统、应用接口等部分构成。pKi的关键组成部分是Ca,Ca负责生成、分发和撤消数字证书。Ca具有分层的组织结构,其中每个父Ca为下属Ca的公共密钥签署证书提供担保。认证过程由用户证书开始,并沿着证书的路径向上进行,直到证书可以为一个更高层次的Ca确认。为了保证Ca分层体系之间具有可操作性,不同的分层体系,必须能够索取和验证每个Ca体系的有效性。
四、基于pKi的电子商务安全系统
经过分析电子商务面临的威胁和所需要的安全保障条件,利用pKi技术可以构造电子商务安全系统,如图所示。
本系统采用X.509证书来对客户和服务器进行身份验证,通过SSL协议建立用户和服务器之间的安全传输通道,利用公钥和签名保证数据的保密性和完整性,利用时间戳实现订单的抗抵赖性。
1.系统实现
本系统实现步骤如下:
(1)用户通过浏览器和网络访问电子商务站点,进行客户端认证。用户要求web服务器通过SSL连接建立过程。在此过程中,客户要求服务器出示服务器证书。电子商务站点服务器向用户发送认证请求,用户发送自己的证书表明自己的身份。其中验证包括验证证书的有效性和证书的状态。
(2)电子商务站点确定用户的权限,允许用户进行购买。电子商务站点首先确定用户是否有权消费,从用户证书中获取用户身份,检查证书中该用户是否有权访问商家订单项。经过对用户权限确定之后,如果用户为合法用户,则允许用户进行商品预定和购买。
(3)定购完成并生成订单。用户在完成定购之后,随即生成电子订单。在对订单进行发送时,进行以下工作。用户先对订单进行一个哈希计算,得到摘要Hash(DD)用以保证该订单在传输途中的完整性;用户对该消息摘要进行签名,形式为Sign(Hash(DD));用户讲加密订单的密钥及密文信息和签名信息发送给电子商务站点服务器。
(4)商家验收订单,记录该交易。商家收到订单后,通过用户证书中的公钥验证用户的签名以确保是某用户的订单,并可以相信该订单是否在传输途中被窜改。在无其他差错情况下记录这次交易与数据库中。
(5)站点向商家发送订单,确定交易成功。电子商务站点生成订单通知,进行签名,通过安全信道传送给商家,并把相关订单信息签名后传送给用户,整个网上交易过程结束。在站点向商家和用户进行订单消息发送时,屏蔽对方的相关信息,使得用户得到订单后,用户能确认是站点发送的合法订单而得不到商家的其他信息,对商家亦然。
2.特性分析
(1)基于pKi的安全性。pKi体系的安全性依赖于公钥技术的安全性,公钥体制是建立在一些难解的数学问题之上的,如大数分解、离散对数等问题。从目前市场上广泛使用的1024位的RSa公开密钥算法来说,它被破解的可能性是微乎其微的。然而它的安全性受到了计算能力的发展和数学的发展两方面的挑战。数学的飞速发展也直接威胁着现行的公钥体制,但是至今这类难解的数学问题尚未有比较好的解决办法。
(2)保证商务活动的完整性。一般地商务活动可以划分为三个级别的事件原子性:其一是钱原子性,钱从一方拨款给另一方,要么对方肯定收到,要么退回,而不可能有丢失、伪造、篡改等可能。钱原子性是电子商务中的起码要求,本系统中的安全电子商务系统就能够有力的保证钱原子性。其二是货原子性,当且仅当货款已到,顾客必将收到他所购买的货物。即不可能付了钱得不到货,也不可能得了货而未付钱,本系统中这一点可以有交易双方和电子商务站点各自的签名来保证。三是检定交货,除保证钱原子性和货原子性外,还要求销售方能够证明他所交运的是什么货物,顾客能够证明他实际收到的是什么货物。这些事件的原子性通过为钱对象和货物对象签发证书及事务流程的审计功能来实现。
安全用电的基本保证篇9
关键词:煤矿基建企业;机电设备管理;安全生产
0引言
煤矿基建企业主要是以煤矿生产单位在地质、煤矿建设设计之后,进行煤矿建井、煤矿巷道开拓、大型设备安装、建立和完善矿井各个系统等主要施工任务为主的施工企业,企业的发展主要随着全国各大煤矿生产任务的拓展、改扩建以及新增煤矿基建等建设任务而发展,施工任务分散。煤矿基建企业机电管理,伴随煤矿基建企业的性质,主要有以下几个特点:①施工机电设备种类多;②机电设备安装、使用地点分散;③机电设备调拨、运输频繁,设备流动性强,平均使用成本较高;④设备安全管理以及维修保养难度大;⑤机电设备使用、操作、维护人员专业人才较少;⑥伴随各项机电技术的快速发展,机电设备更新较快,企业设备沉没成本较大。因此,必须根据企业自身生产特点以及机电设备现状,加强企业内部机电设备管理,努力实现施工企业设备安全、高效运转、确保企业及矿方安全生产任务按质按量完成。
1加强机电设备基础管理
1.1健全机电设备管理机构
由于基建企业施工任务主要有煤矿建井、煤矿巷道开拓、大型设备安装、建立和完善矿井各个系统等工程,施工地点分布广,施工所需的机电设备种类、数量比较多,且工程转换周期较快,决定了基建企业机电管理比较困难,企业领导应高度重视企业内部机电设备的管理,设置专职机电设备管理机构,成立机电管理体系、防爆管理等组织管理机构,各施工现场配备与生产任务相适应的的专职管理人员,设备操作、维护等专业化人才,各相关岗位职责明确。
1.2加强设备基础管理
根据企业内部机电设备管理实际情况以及《煤矿安全规程》等,并从设备先进、使用经济等角度出发,提高设备周转率、利用率和管理水平为目标,编制企业内部机电设备管理制度,主要覆盖到机电设备规划、选型、购置、检验、安装、调试、使用、维护、检修、调拨、更新改造、报废、处置及租赁等各个环节。坚持设备内部调剂、减少设备租赁费用、减少通用设备购置费用,定期完善设备管理制度,是设备管理工作的基础保障。根据设备安装、使用地点分布广,设备种类、数量较多、用途及型号复杂等特点,各级机电管理部门,必须建立统一标准的机电设备台账,明确每台设备的设备名称、型号、企业资产编号、出厂编号、生产厂家、生产日期、设备状态、设备来源等基本内容,以便管理人员做到对设备清晰明了,能够掌握设备运转情况,同时为企业内部设备调剂做好基础工作。设备技术资料的管理,按照规定应“一台一档”要求进行管理,但在实际工作中,基建企业的施工设备本身具有种类、数量较多、用途及型号复杂、同型号设备有不同的设备生产厂家等因素,设备技术资料的纸质技术资料存档难度较大,存档期较短,复印量较大,且容易损坏或丢失。因此,煤矿基建企业设备技术资料的存档,应积极推进电子化办公,利用电脑积极编辑分类存档。大型、主要重要施工设备,合格证、防爆合格证等其他重要资料必须按照“一台一档”要求进行管理,同时进行电子存档。伴随伴随电子化办公、设备管理市场需求,诸多管理软件逐步诞生,企业需要根据自身实际需求选择合适的管理软件,如eRp、工程综项管理等软件,以便提高设备管理效率,设备使用率。
1.3重视机电人才培养和使用
在我国煤炭发展初期,“大、笨、重”、技术含量低是机电设备的主要特点,机电设备维护、保养等工作比较简单,从事机电人员属于辅助工,工资待遇比采掘队工人较低。但随着科学技术的发展,煤炭基建、生产等施工设备的自动化、智能化发展迅速,设备装配精度较高等特点,煤矿机电设备技术、设备保护等要求在不断提高,而从事一线采掘工的劳动体力等级在不断降低,每班所需求的人员数量同样在减少,因此“无人则安”成为煤矿机电技术发展的一个目标。目前机电人才技术、能力的培养和有效的使用,是煤矿基建、生产等单位管理中存在的矛盾之一,主要体现在:经过企业内部机电专业化培养以及自身不断学习,具有较高一线机电人员,在得不到自身应该拥有的工资待遇,往往跳槽几率较大。重视机电人才的培养和使用,是企业安全可持续安全发展的一个前提条件。
2加强机电设备现场管理
2.1加强一线施工设备的保养、维修力度
现场机电设备管理,必须实行“包机”制度,每台设备必须有相应的包机负责人,按照设备管理制度、设备使用说明书、设备运行使用情况对设备进行定期的维修和保养,并根据现场生产情况,制定日常设备强制检修制度和检修时间,一线机电管理人员必须审核审批制度,并落实制度执行监督责任。包机人应具有相应技术能力,完全掌握设备结构、技术特性,能够熟练操作设备,确保机电设备检修质量,杜绝设备失修、失爆、拆套、缺件损坏,设备保护不全或未投入使用等现象的发生,从设备自身层面,杜绝机电安全事故的发生。
2.2大型、特种、供电等设备保护功能完好
在用煤矿提升、供电、运输等部分机电设备设施,按照国家《煤矿安全规程》要求,必须要有资质的检验单位定期做相关试验,检验合格后方可投入使用,以确保设备在安全状态下运行。各种设备的安全保护,在设备检修或运行期间均需要进行动作保护试验记录,确保设备保护动作灵活、及时有效,杜绝因缺少保护而发生机电安全事故。
2.3加强现场设备使用监督检查工作
现场机电设备的使用和管理,是设备安全管理的关键,加强现场设备使用监督检查,是必不可少的一种管理方法和手段。在制定管理制度过程中,应根据不同设备、不同使用环境、不同使用地点等实际情况,重点明确各级管理单位的检查方法、周期以及重点检查内容。如每旬进行井下电气设备防爆性能检查、每班对提升运输系统各项保护性能检查、上级每季度机电专项检查以及其它冗余检查方法和形式等。各级监督检查的目的主要是对现场设备使用情况的进行重点抽检或全面检查,发现现场设备使用或管理工作不到位的,及时提出问题,一线使用和管理单位应认真对待监督检查,在思想上应避免“烦”、“躲”、“拖”、“靠”等思想,在行为上应按照要求认真、及时进行整改,问题严重的要编制整改措施,并严格执行审批过措施进行整改,只有这样才能够保证一线设备得到规范化、标准化管理。
2.4加强必要的先进设备、工艺的投入和使用
随着我国科学技术的发展,煤炭机电设备也在不断更新,更新速度逐渐加快。但是对于煤炭基建行业而言,主要有以下几点影响先进设备、工艺的投入和使用:①由于大多工程任务周期短则半年,长则3年左右,工程周期相对较短,设备周转、运输频次较多;②煤矿基建工程特点不一,如井筒直径、深度,巷道断面大小、岩石硬度不一、支护方式不同等因素,单一先进设备、工艺不能在其它工程上使用,导致不能迅速推广,使用率较低;③煤炭基建行业随着我国煤炭资源战略发展,基建工程逐年减少,竞争激烈,市场价格偏低,设备一次投入较大时,不符合企业效益;因此,基建企业应当从企业发展角度、安全角度、市场角度、经济角度等多方面考虑,并根据国家《煤矿安全规程》、《国家安全监管总局关于印发淘汰落后安全技术工艺、设备目录》等相关文件要求,积极选择适合本企业的发展及安全生产需求的先进设备、工艺的应用。如:提升机变频电控、天轮受力检测及钢丝绳保护装置、立井罐笼罐道绳张力监测装置、立井变频通风机等,这些设备及工艺具有投入相对较小、基建行业内工程通用性强,且能够通过直观数据对相应系统进行检测监管,节能效益明显,并且极大程度上保证安全施工。因此,对于煤矿基建企业而言,积极探索符合自身安全生产、安全可靠的新设备、新工艺,并且能够全面推广,是企业提高生产效率、保证安全、节能减排有力的保证。
3加强机电职工教育培训,全面提高设备管理水平
任何企业的发展离不开人才。随着技术的进步,煤炭基建企业现有机电岗位技工、操作、维修、管理等人员配备已明显不足,人员缺乏,甚至出现一人多岗多责现象,掌握先进技术的人才就更少,先进设备和技术支持,大多都是以设备厂家有偿技术支持为主,当大型、主要生产设备出现问题后,不能得到及时有效的解决,从而影响生产任务的完成,损失往往较大,生产效益得不到保证。因此加大机电职工的教育和培训,对设备管理水平有很大的提高。在培训方面主要有以下几项主要内容:①企业机电管理制度的贯彻和学习,在明确制度的情况下,人人遵守制度,按照制度进行设备管理,按照制度落实与生产相关工作,是生产正规化生产的保证;②企业机电管理标准化学习,企业根据自身生产特性、各设备特性,制定的标准化,要严格贯彻到每个机电职工,这样才能够保证设备安装、使用、维修、保养等工作,同时各级机电管理人员要进行及时进行监督检查,保证做到机电设备标准化管理。③分批分岗位进行各专项机电知识的培训,随着新知识的发展,专业技术也不断在更新。因此,定期组织机电专项培训,或组织人员到先进设备厂商进行专业技术培训,是企业机电人员接触并掌握新技术、新技术应用的一种方式,认真学习理论知识,掌握理论知识才能够促进新技术的在实际中得到很好的应用,才能够保证企业的安全生产。④经常组织机电专业技术比武、岗位技术练兵等形式的活动。机电职工经常参加技术比武、比赛活动,才能发现自己的不足之处,增强岗位技能学习,才能够促进自我学习;通过技术比武、比赛等活动,让管理者同样能够认识到,单位内部机电人员的真正技术水平,给后期改进、提高机电管理方法提供可靠依据,给重点加强某技术培训内容提供依据,同时也是对机电职工业务、能力考核一种方法。
4综述
煤矿基建企业机电设备管理,较煤炭生产等其它企业难度较大,相对综合使用成本较高,所以,做好机电设备管理,必须从基础抓起,严格按照制度、标准化进行现场管理,积极引进先进设备和工艺,并加大机电人员的培训和使用,以提高企业机电管理水平,杜绝机电事故的发生,才能够保证煤矿基建企业的健康安全发展。
参考文献:
[1]陈国明.煤矿企业机电设备管理及维护探究[J].内蒙古煤炭经济,2014(12).
[2]赵新明.浅谈煤矿企业机电设备管理与维护[J].科技创新与应用,2014(01).
安全用电的基本保证篇10
[关键词]电子商务 网络支付 支付交易安全
随着internet的迅速发展和广泛应用,人们开始习惯于利用开放快捷的网络进行各种采购和交易,从而导致了电子商务的出现,并使其成为业界新热点。电子商务的显著特点就是增加贸易机会,降低贸易成本,简化贸易流程,提高贸易效率。在交易过程中,消费者、商家、企业、中间结构和银行等需要通过internet网络进行资金的流转,这就需要通过网络支付或电子支付的手段来实现.因此,电子商务活动必然牵涉到支付,安全有效的支付是电子商务的重要环节.从技术上讲,电子商务最关键的问题是如何安全地实现支付功能,并保证交易各方的安全保密。因此,支付安全是整个电子商务安全的瓶颈。
一、电子商务对网上支付安全性的要求
网上支付涉及到大量资金流的转移以及个人隐私或商业机密,而这种支付是发生在开放性程度非常高的互联网,未经保护的支付数据极易被竞争对手获取,造成严重损失。一个安全的支付系统至少应具备以下基本功能:
1.数据保密:交易过程中产生的与支付有关的数据应该被严格保密,除交易双方以及被授权第三方外,均无法(或很难)看懂交易数据,保护交易的私密性。
2.数据完整:支付数据在网络上传输过程中的完整性和有效性,即发送方发出的数据与接收方收到数据应该是相同的、未经更改的。数据输入时的意外差错或欺诈行为,数据传输中信息的丢失、重复、错序、被篡改,都可能导致贸易各方信息的差异。因此,网上交易的信息要能做到确保其完整性,即要求接收者收到的数据与原始数据相同。
3.身份认证:网上支付是在交易双方不见面的情况下进行的,因而保证对方确实是即将要进行的交易的另一方是非常重要的,它将关系到电子商务交易的成败。
4.访问控制:在身份认证完成后,支付系统便可确定此用户有何种权限,这种权限能访问到哪些受保护的数据。
5.审计能力:网上支付数据是非常重要和敏感的,详细记录用户和系统的行为对事后审计的意义无疑是巨大的。
二、网上安全支付技术
1.数据加密技术。数据加密是保证网络通信机密性的常用手段,其基本原理是用基于数学算法的程序和保密的密匙对信息进行编码,生成难以理解的字符串,即把明文变成密文的过程,反之,把密文转变成明文的过程称之为解密。客户在网上支付时,支付数据首先被加密,加密后的数据经过互联网传输到交易的另一方,接受支付方用事先约定好的密匙对加密数据进行解密,就可以实现支付双方机密的信息通信。数据加密不同于信息的隐藏,它的目的并不是不让人看见文字,数据加密只是将信息转化为可见的但看不出意义的字符串。
根据数据加密和解密使用同样的密码与否,有两类加密体制,即对称加密体制(私有密钥加密体制)和非对称加密体制(公开密钥加密体制)。
2.pKi技术。网上支付首先是要确定网上参与交易的各方(如持卡消费户、商户、收单银行的支付网关等)的身份,目前广泛采用的pKi(publicKeyinfrastructure,公钥基础设施)体系结构采用证书管理公钥,通过第三方可信机构Ca(Certificateauthority)管理公钥,把用户的公钥和用户的其他标识信息捆绑在数字证书中,相应的数字证书(DigitalCertificate)就是代表用户的身份的。通过检查数字证书就可方便的确认对方的身份。另外,pKi体系结构把对称加密体制和非对称加密体制结合起来,实现了密钥的自动管理。
3.数字证书与Ca。数字证书是实现网上支付认证的基本技术,可以用来验证用户或网站的身份。利用数字证书提供的功能,可以方便的实现网络数字签名、数字信封,结合数字摘要技术则可以实现网上支付数据完整性和不可否认性。
数字证书是由权威的、公正的认证机构管理的,称为证书权威机构(Ca)。各级认证机构按照根认证中心(RootCa)、品牌认证中心(BrandCa)以及持卡人、商户或收单银行(acquirer)的支付网关认证中心(HoldCardCa,merchantCa或paymentGatewayCa)由上而下按层次结构建立的。
4.SSL和Set。SSL即安全套接层协议(SecureSocketLayerprotocol),由netscape公司提出,它支持两台计算机间的安全连接。SSL协议工作tCp/ip的传输层和应用层之间,由SSL记录协议、SSL握手协议和SSL警报协议组成。SSL利用数字证书和加密技术透明地自动完成发出信息的加密和收到信息的解密工作。
Set即安全电子交易协议(Secureelectrictranscations),是由Visa国际组织和万事达组织共同制定的一个能保证通过开放网络进行安全资金支付的技术标准。Set在保留对客户的信用卡认证的前提下,又增加了对商家身份的认证,这对于需要支付货币的交易来说是非常重要的,由于设计上很合理,得到了广泛的应用。
Set在很多方面优于SSL协议,但Set过于复杂和繁琐,大量交易同时进行时交易速度受到影响。
三、网上安全支付方法
1.智能卡支付。严格来说使用智能卡支付网上交易货款并不是真正意义上的网上支付,支付过程实际上发生在网上商户和银行之间,交易安全性基本由商家的信用决定,对买家来说存在被欺诈的风险。但这却是经常使用的网上交易的资金支付方法。
其基本流程为:
(1)在实际商品、相关服务与资金流动发生之前,由客户通过安全方式将智能卡信息传送给商家;
(2)商家验证客户身份为智能卡账户所有者;
(3)商家把智能卡收费信息和数字签名发送给其银行或在线智能卡处理器;
(4)银行或处理方把信息送给客户银行进行授权;
(5)客户银行为商户返回智能卡数据、收费确认和授权;
(6)网上智能卡支付完成。
2.电子支票支付。电子支支票和传统的支票形式几乎有着同样的功能和内容;不同于传的支票人为签名,电子支票需要经过数字签名,被支付人数字签名背面,使用数字凭证确认支付者,被支付者身份支付银行和账户。金融机构使用已签名和认证的电子支票进行账户存储。
其基本流程为:
(1)购买电子支票:买方首先必须在提供电子支票服务的银行注册、开具电子支票,注册时可能需要需要输入信用卡和银行账户信息,以支持开设支票、电子支票应具有银行的数字签名。
(2)电子支票付款:买方用自己的私钥在电子支票上进行数字签名,用卖方的公钥加密电子支票。只在卖方可以收到已使用卖方公钥加密了电子支票,用买方的公钥确认买方的数字签名后,向银行进一步认证电子支票后即可发货给买方。
(3)清算:付款人银行和收款人银行通过类似自动清算网络进行清算,并对清算结果向付款的和收款人进行反馈。
(4)银行进一步确认电子支票;卖方发货给买方。
3.电子现金支付。电子现金也叫数字现金,是数字化的现金,拥有现金的大部分优点却没有现金的缺点,电子现金特别适用于实现低成本的在线小额支付。
目前,数据安全保护等技术已经基本可以保障数据本身的安全性,像数据被篡改这类恶性事件发生的概率很低,基本可以保证网上资金支付的成功。但是网上支付技术不是万能的,这些技术只能保证资金划拨成功,却无法保证交易的最终成功。网上欺诈事件还是时见报道。因此,用户在进行网上交易时应尽量选择安全的支付方式,比如安付通或支付宝这样的有第三方参与交易的支付方式。
4.微支付系统。在满足安全性的前提下,有昼少的信息舆、较低的管理和存储需求,即速度和效率要求比较高,这种支付形式称为微支付或小额支付,目前国内应用最广泛的网上短消息服务属于典型的微支付方式。
5.移动支付。移动支付也称手机支付,就是允许移动用户使用其移动终端(通常是手机)对所消费的商品或服务进行账务支付的一种服务方式。它首先在发达国家被应用,随后在全球推广。移动支付的一个重要方向,是使手机成为真正的“电子钱包”,比如在交通运输、超市购物、餐馆消费等领域实现“手机支付”。
四、支付交易安全
所有电子支付系统和所有支付手段的包括以下几个方面:
1.用户匿名性:在网络中交易中保护用户的身份不泄密。
2.地址不可跟踪性:防止支付交易进行的地点泄密。
3.买方匿名性:保护支付交易中买方的身份不泄密。
4.支付交易不可跟踪性:防止同一客户的不同支付交易链接起来。
5.支付交易数据的机密性:有选择地保护支付交易数据的特定部分,免于泄密给未授权的参与方中的指定参与方。
6.支付交易消息的新鲜性:防止支付交易消息的重放。
目前,数据安全保护等技术已经基本可以保障数据本身的安全性,像数据被篡改这类恶性事件发生的概率很低,基本可以保证网上资金支付的成功。但是网上支付技术不是万能的,这些技术只能保证资金划拨成功,却无法保证交易的最终成功。网上欺诈事件还是时见报道。因此,用户在进行网上交易时应尽量选择安全的支付方式。
参考文献:
[1]臧良运纪香清:电子商务支付与安全[m].北京:电子工业出版社,2006.1
[2]柯新生:网络支付与结算[m].北京:电子工业出版社,2004.3