关于企业安全生产的论文
在企业安全生产活动中,人们通常把管理者对员工提出安全规范要求称之为“要我安全”,而把员工的自觉安全行为称之为“我要安全”。两种提法,不仅表述了语言概念不同,且安全实现方式和管理效果也不一样。“要我安全”,是从客体出发,由外因发出安全生产约束控制信息,作用于安全生产行为的主题,最终达到生产安全;“我要安全”则是从主体出发,由内因产生安全生产的动机,主观能动地实现安全生产。从管理角度来说,“要我安全”和“我要安全”是辨证统一的关系,“要我安全”是外因,是动力;“我要安全”是内因,是根据。两者相互关联,相辅相成,从不同方面对实现安全生产起到推动或决定作用。
如何实现从“要我安全”向“我要安全”的转变呢?笔者工作在电力建设企业,立足于生产第一线,对于安全是永恒的主题,安全是生产的保障,有了安全才有效益,有着深刻的认识和体会。
首先、着眼人的安全心理进行安全教育
安全心理是人在生产劳动这一特定环境中的心理活动的反映,是劳动过程中伴随着生产工具、机械设备、工作环境、人际关系而产生的安全需要与安全意识。主要包括:劳动生产中的安全心理、职业安全心理、安全管理过程中的安全群体心理、安全组织心理等。通过对安全生产工作中心理现象的总结,可以提高安全教育的质量,产生安全教育的心理效应,达到抓住人心、震撼人心、深入人心的效果。因此,安全教育应抓住以下三个重点:一是利用安全心理的优先效应,抓好对新员工进厂后的安全教育,以先入为主的第一印象给新员工打下安全生产烙印。二是利用安全心理的近因效应,以本单位的典型安全案例对员工进行安全教育,用活生生的事实影响员工、激励员工。三是利用安全心理的暗示效应,运用含蓄的、间接的办法,对员工的心理和行为产生潜移默化的影响,进行常规教育。不管采用哪种教育方法,只要密切联系实际,坚持从人的安全心理出发,牢牢抓住人的.安全心理倾向,抓住不同时期人的安全心理状态,抓住不同类型人的安全心理活动,进行因时而异、因人而异的安全教育,就会使教育和心理形成共鸣,强化人的自我安全保护意识,使员工产生“我要安全”的强烈倾向。
其次、把握人的安全行为贯彻安全制度
安全行为是人们在劳动生产过程中保护自身和保护设备、机器等物质的一切动作。在我们电力建设行业逐步实现科学化管理、自动化操作、现代化生产的条件下,安全行为不仅是个体自我保护行为,而且是生产要素相互关联、相互影响、相互制约的总体行为。要建立起总体的安全防范系统,离不开个人的自我安全保护,这就需要有一套能够把个人安全与总体安全密切联系起来的制度规范人的安全行为。这套制度要站在安全行为者的角度来编制和操作,由安全行为者从内因产生“我要安全”的行为。就我们公司整体来说,因为企业生产性质不同,存在着多工种联合、多工序交叉、多环节衔接作业的特点,所以就应该从各自的实际出发,紧紧把握员工生产过程中的安全行为,建立和健全个人自我安全保护制度。主要是:员工有权对违章的生产指挥不执行;有权对违章的生产工序不交接;有权对违章的生产设备不操作;有权不在违章的生产环境中作业。这就从行政法规上确立了员工劳动过程中的主观能动性,使之自觉地遵守安全规章制度,自觉地进行安全保护。员工们说得好,事故不难防,重在守规章;最大祸根是失职,最大隐患是违章。只要我们真正把规章制度、操作规程当成生命之友,安全之伞,就能够站在安全生产的主题地位上,实现安全生产。
第三、针对人的事项障碍展开安全活动
安全生产活动中的思想障碍是影响员工“要我安全”的重要问题,是各种不安全因素中的主要因素。在抓安全生产的过程中发现,一般情况下,员工都会为满足自己的安全需要而采取自我保护措施,遵守安全生产规程,但有的时候,有些人则可能因为存在某些思想障碍,不仅忘记了“我要安全”,而且做不到“要我安全”。这类思想障碍归纳起来,大体上有以下
几种:对安全生产规程并没有真正理解,看不到违章操作的严重危害性;对安全生产规程感到麻烦,图省事、求简便而不去遵守;因抢时间、赶进度,而忽视、忘记安全生产规程;对自己的熟练技术过分自信,心存侥幸,麻痹大意;逞强好胜,表现为胆大妄为的冲动,明知故犯;因为身体疲倦,精神松懈,注意力分散而顾不上安全生产规程等。近几年来,某些单位主管生产的领导和个别员工明知是违章作业,但他们为了赶生产进度而在不安全环境下操作,违反操作规程,结果发生了严重的事故,给个人或家庭带来极大痛苦,也给企业造成重大的经济损失。因此,各级领导和工作人员在生产过程中一定要注意从消除员工思想障碍入手,对症下药、有的放矢地开展安全活动。例如:开展安全规章制度教育,让员工明确遵章的必要性、违章的危害性;开展安全知识培训,提高员工的安全技术素质;推行标准化作业和安全责任制,强化员工的安全保护;积极搞好均衡生产,使员工保持旺盛的精力、体力,控制和减少不安全行为等等。通过这些方法,使员工逐步消除抵触、违反、消极、侥幸、松懈、逞能等思想障碍,增强“我要安全”的自觉性。 总之、从“要我安全”向“我要安全”的转变,需要安全生产行为的主体——广大员工从思想认识到心理、行为都来一个大的转变,实现这两个转变,离不开大量的宣传、教育、检查、督促、奖惩等工作。依靠“要我安全”的外因动力,促进“我要安全”的内在变化,使安全生产成为广大员工的自觉行动,这样,我们的安全生产就一定会达到一个新水平。
企业生产要依据一定的规章、条例,并按照所示基准进行基础工作事项。而此时因个别雇员的自身原因,所引发的事故却不计其数。单纯注重利润收益,而忽略阶段性开展培训内容的重要意义,企业运营期间,所展现出的各项行为,便是其内部管制体系遭受弱化的根本表现。生产事项作为支撑企业内部系统营销关键,其核心内容是透过体系的加工、制造与生成等繁琐步骤,为企业带来丰厚利润。如若,企业运营系统缺失规律,便会引发一系列诟病的生成。
1企业安全生产管制近况
现阶段,碍于越加严峻的生产形势,诸多应对措施被重提议案,其中,便包括隐患排除法,作为高效安全对策,该方法印证了工作前期准备的关键作用。据相关数据统计表明:生产制造业的年均事故率可占整体企业的,这说明了每年都有数以万计厂内人员因工作原因负伤或致死。经常性于企业发生的灾害事故,对社会现象会引起极为不利的影响。一部分原因是企业因自身发展趋势所致,生成较为落后的管制系统,体制的不完善,引发体系崩塌事故,并造成内部雇员身心遭受极大创伤。而另一部分原因则来源于雇员本身,因过于怠慢自身工作内容,造成安全管制意识的遗失,导致灾害事故频发于企业生产内部体系。为此,为改善事态的衍生局势,企业高层应校正内部管制系统,树立公正、合理的楷模姿态,以此来激励社会上依旧存在的缺乏系统性管制行为的以生产为中心的濒危企业。
2安全生产管制工作存在的主要问题隐患及弊端
缺失安全生产管制的责任感
生产管制行为需要充分理解其根本内涵,源于其内容具备一定的特性。作为高端工作规范,管制人员首要明确自身的工作态度,待工作实质事项应予以职责补充,以此加深与雇员之间的羁绊,仅有通过拉近企业与雇员的心理距离,才更方便实施对应政策,或是弥补措施。但是,作为企业内部系统运营的核心,由安全生产事项所引发的问题屡屡呈现。当下,一部分企业仍然存在安全管制不当,或是其他管制事项映现的问题,主要源于内部系统生产管制行为缺乏规范,并且责任事项落实不到位所致。而另一部分企业则不具备风险评估的基础能力,致使内部系统由原有生产规范,逐步演变至遗失主控制权。而企业雇员不具备基础素养,待安全生产事项的自我意识较差,造成企业安全管制事项呈现停泄。
安管生产事项引发经济危机
风险事项的预测,作为企业前期运营基本准则,其重要性同期紧密关联着系统评估。因此,通常一些大型企业改善内部运营近况的方式,均是采取风险评估,便可恢复自身运营水准,但是,此项方法却仅针对少数大型生产企业的内部管制系统。由于,大型生产企业营销方式较为成熟,因此,诸多细小问题均无法对其产生较大危害。而中小微型企业却与之产生较大差异,源于内部体系尚待完善,在缺失水平管制行为的前提下,较易引发因生产事项所造成的安管隐患。07-09年金融海啸映现,诸多企业频临倒闭,其中尤为08年最为严峻,众多大型生产企业因自身管制不利,造成巨额亏损,许多企业迫于局势所需,改由政府接管,这场金融风暴持续三年,所引发的安全管制问题,非常值得后人深思。
企业生产管制认知较差
碍于部分雇员具备意识诟病,其思想认知的不充分,引发出大量生产设备停车事故。而其中,也存在依靠自身工作经验无法解决的工作隐患问题。停车违章不仅会造成生产体系的整体崩塌,同期亦会带来诸多安全影响,生产措施缺失调理是一方面内容,而另一方面则因规章制定不具表率所致。雇员在无意识的情况下,被动应对自身的工作内容,其根本问题源于企业内部系统缺乏管控行为。其中,部分指定条例等同书面内容,缺乏实质应用的相关经验。而另一部分,则是企业以口头的方式应对雇员,无法及时、准确的进行措施落实,不仅会造成问题层面扩大,同时也会使问题的危害性得以延伸。另外,因企业缺失一定力度的管制能力,所引发的危害现象数不胜数。政府与个人共同经管的企业更是如此,制定的双项管制内容,仅能执行书面的少数部分,而待安全事项的各项内容却视若无睹,最终引发内部滚至隐患,以及安全问题的呈现。
企业雇员基础素养较低
缺失监管体系的企业,其问题呈现多项化,单一问题引发的负面现象频现于生产现场,但是,自然形成的管制系统同样缺失一定程度的运用规范,其问题同样呈现多面化。伴随科技的快速发展,车间内部现场的维护措施得以妥善衍生,为高效维护现场的生产设备,研究人员制定三项具体管制内容,并将生产体系分为三大类,高端类别、中端类别和底端类别的生产设备,其中,多数企业所用设备介于中端及底端两个体系之间,但是,在体系逐渐完善的当下,雇员自身问题明显增加,一部分企业管理者和雇员拥有共同的盲目思想,其内容主要源于设备的快速进步,认为单一运用精良系生产设备,便可充分保障体系的生产与制造具备高效的安全规范,并且会严重降低安全危害的生成,但是,正是这样的思想往往才是导致危害事故的最终原因。
安全文化所引发的生产管制诟病
将具体的管制事项进行虚化,通常是多数企业的一项诟病,针对雇员培训内容的'忽视,或是实质开展培训,却将内容软化,待实质运用期间,缺乏现场实践经验,至此造成了管制文化内容呈现保守态势。安全文化是一家企业经营至今,通过对自身隐患问题内容的不断总结与探索,进而生成的一种文化现象,其内部架构较为复杂,并且缺乏与安全内容所对应的警示标语,因此,任雇员再优秀亦无法将其内容应用实质,内部体系仅有极少人员通晓其根本意义。当下,标准氛围的安全文化较难形成,而企业内部的雇员亦十分欠缺安全认知。在这样的局面之下,企业较难执行具备一定规范的安全生产规章制度,以及准确、可靠的操纵规范。
过分轻视培训力度
培训具备一定的目的性,但是,却仅有少数企业知晓问题的重要性。部分具备一定生产经验的雇员,通常会自然生成强势心理,严重扭曲现场操作事实,因自身丰富的工作经验,并通晓多种工种的工作内容以及要点,便认为企业开展培训事项,为具备合理依据,以及与之对应的必要性。或是,近年来,学历水平及文化层次较高的企业人才进驻较多,而企业自然生成的逆向心理,认为投资培训内容,仅会严重浪费收入及利益,能省便省,因此,便随之减少了企业入职体系的三项重要标准,并将培训及教育内容予以弱化。
安全措施投入力度不足
经历过内容改版的企业,便保留了一部分短时间内无法察觉到的安全隐患,管制部的精减将是企业经营至今,最为关键的一项重要问题,而此项问题将会因企业内部重要体系的遗失,而不断扩大自身的危害范围,首先,其问题处体现于雇员,因多数企业安管部雇员,同时掌管多项部门内容,因此,在雇员身兼数职之余,便再无精力进行安全内容的监管,而安全项的遗失,将同期严重影响到岗位工作的顺利开展。另一方面,主要体现于管制所用资金的投入情况,不论大中型或是小微型企业都具有资金事项的保守想法,尽量在运营期间降低成本投入,已逐步成为当下企业的固有思想。想法生成的主要原因是,多数企业认定安全事项不值得大量资金投入其中,因为,危害内容并不会频频发生,而是阶段式产生,那么,仅需当危害到来,进行资金投入便可。但是,随着危害事项的到来,原本单纯的一项问题将会延伸至严峻。
3安全生产管制工作存在主要问题隐患及弊端的对应整改措施研究
严格落实内部体系安全生产义务
生产进程中,管制问题引发危害十分严峻,因此,基于生产管制问题,为企业带来的负面影响,应优先针对问题对应点进行详细探讨,并通过问题重点,进而制定相关管制措施,以此保障内部系统运营安全标准。严格贯彻生产系统根源理念,并随之加强落实管制义务基本轨制。企业初设规模不会涉及管制事项,但随着体系不断完竣,各项制度随之成立。完善其中每一项制度,均需花费大量的时间。因此,成立规范化管制部,于此时显得颇为关键。其目的重在提升企业可持续发展,并通过结合企业近况的主要内容,待急需投入的措施或政策予以执行。多项制度同期开展,伴随而来的是诸多问题的呈现,因此,管制部应针对问题的危害及严重性,待问题事项给予解决,以此高效提升内部系统安管力度。
严抓基础内容管制行为
经多数企业实践内容表明,在提升力度的同时,体系环境得到明显改善,措施得以加强,其应用目的也更为明显,雇员安全认知得以提升,各个层级的领导者也获得了责任感。具备优秀运作水准的企业,其基础内容并非不断加强人员管制行为,而是通过行为模式思考领导者的思想方针,运营轨道一般是由领导者所指定,而雇员仅是遵照条例的基本内容,去执行或是实施措施,其本身并无过错。只要依据详细的制度编定,并对不同级别和层次的人员或对象进行分析,而后根据内部系统评定基准执行集成式一体化考察,便可及时发掘到内部体系的近况问题。待雇员管制疑问,企业可参考如下内容:其一,快速建立审核基准,设定明确的奖罚条例,以此激励或是提升雇员的使命感。其二,多数研究人员透过内容实践,得出义务可加强企业待问题事项的详细定位,并更易实施与之对应的安全措施。
加深风险评估印象
现如今,管制危害存在一定程度的潜在问题,这些问题无时不刻不对企业运营产生着危害及影响。潜在问题包含三个层面的主要内容,其一,危害内容并非刻意呈现,而是通过体系生成,逐步渗入内部系统,并通过系统诟病内容,从而对系统产生威胁或损害。其二,潜在问题等同风险事项,因此,不论雇员或是管制人员都应该针对风险评定方式有一个概况了解,以便危害发生,救治措施的及时执行。其三,通过实践措施内容,加强雇员及管制者待风险事项的印象观,其目的在于缩减问题危害等级,以便及时实施对应措施,降低危害延伸几率。评估即是预测、分析、探讨及总结事项或内容,以便更为准确的施以补救措施。
开展具备安全意识的培养工作
首先,雇员应具备安全思想认知,针对雇员思想内容的教育,囊括三项重要方式:其一,单一思想认知教育。其二,通过部门制定安全方针,开展雇员基础常识教育工作。其三,以培训方式为引导,使雇员深入了解安全与生产之间的关联性。其次,雇员的法制内容教育,法制教育包揽四项方式:其一,运用专业培训手段,使雇员深入了解安全常识下的法制法规。其二,透过教育课程,使雇员明确内部劳动纪律。其三,劳动纪律作为基础,制定生产期奖惩制度规范。其四,使雇员明确与安全关联的国家刑法。并且,雇员理应具备安全技术知识,技术知识包括:其一,一般产线下技术常识。其二,一般安全措施下技术常识。其三,规范产线下卫生常识。其四,一定规范安全措施下技术常识。最后,雇员的安全技能教育,技能教育包含:其一,安全措施操纵技能。其二,安全措施防护技能。其三,安全措施应急技能。其四,安全措施避险技能。其五,安全措施救护技能,具体内容详见表1。
营建企业文化底蕴
营建完善化的规章制度,透过经济内容献身说法。定期为雇员量身制定,可提升其素养的教育课程。内部体系构建党建体制,以此充分提升雇员思想水准。同时兼顾文化事项以及效益利润,以阶段性开展的知识项竞赛,来加深雇员的生产实践操作水平。连续违反三项规章制度的雇员,应予以开除。讲堂会议企业领导亲自讲解,企业文化内涵,并给予内涵内容,讲述企业发展至今所遇到的内部管制系统诟病,以此告知雇员安全常识对企业的重要性。通过不断进行完善的规章和制度,逐步建立起具有良好氛围的全新企业运行轨道。
创新产线安全管制模式
管制模式种类丰富,碍于企业实质情境,不可一一进行实践,但是,如若不通过实践内容,确实无法准确了解到各项管制规范的具体功用。那么,首要明确规范的内容,以及应用基准,多数企业以预防隐患为主,那么选取防御性较强的规范,予以实行。其次,通过待危害事项的不断总结,运用自身的掌握经验,并借助内部载体,开展产线基础工作内容。最后,伴随着安全事项的深入,培训教育的重要性随之显露,将教育内容带入产线生产工作之中,并告知雇员经理论知识,开展自身工作内容,从而逐步建立企业内部安全体系的完整管制模式。
隐患排除法加以云应用
批量施加隐患排除法,以此全面排减体制内部的系统隐患及弊端。企业生成问题需要较长的流程,期间可通过施以适当的隐患排除,缩减问题产生的危害范围。云应用法则既是针对隐患事项的整治,同时也是整改企业内部安全系统的重要措施。现阶段,大型企业应用该系统的范例众多。排除法于早期应用期间,其内容相较闭关经营十分类似,其核心均是针对系统内容的整改,但是,如今看来,排除法可是说是闭关经营的一个全面进化,其内容相较后者更为复杂,也更具深度,整改内容也更为完善。云应用排除法后,方案所达效果也更加符合企业管制规范。
4结束语
安全生产是企业可持续发展的永久主旨,适当地应用管制方法,能够使企业收获更高的经济收益。为保障雇员生命安全,创新内部系统安全管制模式是十分必要的。企业经营期间,领导者应根据现实需求,为企业不断注入新的营销理念,并同时阶段性的投入安全措施,以科学、规范的方式为雇员营建更为优质的生产条件。在制造业未来的发展方向中,“管制”一词占据较大版面。大型企业,其内部空间管制相对复杂,但仍可根据其系统特性,待管制方法进行研讨、分析,并于后期基于管制对策。管制困惑经由管理弊端引发,可伴随对策措施的精确应用,待问题事项以逐步解决,并通过自身所获经验,及时给予隐患处以确凿的维护措施。
参考文献:
[1]胡晨光,张静,等.影响施工企业安全文化培育的不利因素及对策研究[J].工程技术:引文版,2017,15(01).
[2]樊东坡,程伟.现阶段煤矿安全生产标准化达标创建中存在的问题与对策[J].内蒙古煤炭经济,2017,26(Z2).
[3]孟双龙.企业承包商员工安全环保培训教育存在问题及改进对策[J].工程技术:全文版,2017,19(02).
[4]王泽成,张仁锋,李宛凝.农业机械安全生产管理现状与对策[J].南方农机,2017,48(01).
[5]李永芳.铸造企业成本控制存在的问题与对策研究——以SH铸造公司为例[J].会计师,2017,16(01).
[6]徐广义,李敏,等.浅谈危险化学品企业安全管理当中存在的问题与建议对策[J].化工管理,2017,13(02).
[7]桂生.破解企业安全生产主体责任落实难——看我省各级安监部门负责人如何找“病症”、说对策[J].湖南安全与防灾,2017,11(01).
1 影响化工企业安全生产的因素
对安全生产工作的思想认识不到位、不统一
一些化工企业对安全生产管理工作的思想认识存在着偏差,认为安全工作是由安全管理部门负责,与生产部门没有关系。于是就会出现这样一种现象,在企业中负责经营的部分员工不了解我国现行的安全生产管理制度,不了解生产安全的重要性,生产部门也是片面追求产品数量、质量,着重关注企业经济效益,不能与安全管理部门形成统一意见,生产与安全管理两大部门不能够紧密协调,相互协作,严重影响了安全生产工作的顺利进行。
化工企业的安全生产意识相对较差
目前大部分的化工企业都存在领导阶层安全意识欠缺的现象,企业领导阶层不重视安全生产,企业基层员工的安全意识自然是得不到很好的引导,安全意识自然是不够的,使得整个企业对于安全生产都不够重视,企业整体的安全生产意识相对较差。在化工生产过程中,一旦出现安全问题,企业主要是将资金投入到修复中,出现的问题能够得到直接的解决,但是企业往往会忽视对于安全问题根源的调查与分析,不求在根源上解决问题,不能够及时做好经验总结以应对今后的相关问题,从而导致问题会一遍又一遍的、周而复始的出现。
安全生产的基础非常薄弱
企业往往为了能够降低生产成本,仍然坚持采用粗放的经济增长方式,没有顺应时代及时改进。部分化工企业,会出现资金不足的现象,从而使得设备的更新速度跟不上时代的发展,满足不了生产的需求,所以旧设备常常会超负荷的工作,得不到正常的维修维护。这样虽然能够给企业带来经济效益的增长,但是在化工生产过程中存在着诸多的安全隐患。
企业职工的操作技能及水平偏低
企业员工如果有认真负责的态度,并进行着严密的操作,就不会出现操作失误、巡检不到位、记录不及时、观察不准确等问题,而这些往往是造成安全事故的重要原因,这在以往的化工安全事故中是有验证的。再加上一线生产员工以及基础建设员工的流动性大,企业整体安全生产意识不强,这些都严重的影响了企业的安全生产。
化工装备的本质安全欠缺
化工企业为了能够增加经济效益,通常会进行各式各样的装置改造、扩产等活动。在这些活动过程中,新增、改造产生的新的设备功能、管线布局等是否对原系统产生影响、改变必须通过相关方法进行验证。通过方法验证,可以极大程度上发现新增、改造系统的设计瑕疵,避免极端操作情况下可能产生的事故。现代工艺设计的典型本质安全验证的方法有:safety re?view,hazop review等等,同时一些国际大型化工企业从其自身的生产活动情况出发,也创造或发展了自由的、并逐步为行业认同的工艺安全验证工具。
2 加强化工企业安全生产管理的建议
提高员工安全生产意识
企业管理阶层需要加强自身的安全生产意识,以身作则,在员工中起到很好的模范带头作用。其次,需要聘请专门的具有安全专业知识的相关人员对员工进行安全教育。不仅对员工进行必要的理论教学,而且理论联系实际,加强企业内部各个部门的员工的`安全生产意识。再次,对于普遍采用的安全奖惩制度需要谨慎。奖惩制度很容易造成基层组织对于中、小事件的瞒报,从而使已发生的事件缺失后继的分析、整改,进而整个生产组织丢失相应事件的经验累计。
提高员工安全意识应该从基本的工作程序入手,化工企业大多数的安全事故都是因为一线员工没有遵循工作流程而导致的。例如工作许可的程序执行。严格遵照已制定的工作流程,是化工企业安全生产的根本措施。通过强化员工严格遵章守纪,划定工作红线,可以很大程度上避免企业的安全风险。
及时更新生产设备,做好设备维护保养工作
设备综合管理的全过程:设备的研究-设计-试制-制造-选购-安装调试-使用-维修-改造-更新-报废等环节,这也是设备的整个寿命周期,而设备的全过程管理是从总体上保证设备安全的重要措施。首先,需要加强设备维修工作,企业日常的设备管理主要工作就是对设备进行维修。其次,需要做好设备的及时更新工作,企业设备在日常的生产过程中会出现老化、磨损等,这些都有可能造成安全事故。再次,需要对设备维修管理人员进行必要的培训,使其能够掌握最新的管理维修技术,保证设备的安全正常运转。
责任到人,层层落实
建立健全以法人为首、落实到班组的各级安全生产责任制,层层签订安全生产责任书,形成从上到下、从左到右、立体式、全方位责任到人的安全生产管理保证体系。需要成立专门的安全管理机构,机构组成人员必须是经过培训,并且通过安全管理测试的相关安全管理人员,在车间、班组中也需要设置安全管理人员。将安全生产管理的职责层层落实,落实到人。
建立严格的安全制度并实施
部分化工企业虽然有着良好的生产设备,生产经济效益也是十分显著,但是安全生产制度体系并不完善。存在安全制度不合理、规章不规范的现象,并且企业由于对安全生产重视不够,对于安全制度的执行就不是十分规范。这就带来巨大的安全隐患,监察不到位,出现问题不能够及时发现解决,势必会造成更大的损失与危害。
中小企业实施网络营销手段具有广阔的发展前景,有着其得天独厚的优势,但发展尚未成熟,中小企业应当致力于完善营销策略,把握商机,以此来推动企业的进步。下面是我给大家推荐的网络营销策略研究论文,希望大家喜欢!
《中小企业网络营销策略研究》
摘要:随着时代的发展,计算机得到普遍应用,人们购买东西不一定要去实体店,在家上网就可以轻松完成购物,足不出户就可以买到需要的物品,因此这种方式受到广大群众的欢迎与追捧。在日新月异的社会中,抱残守缺就意味着失败,我们一定要善于改变,用发展的角度看问题。
关键词:中小企业 网络营销
网络营销不同于以往的实体店购物,是一种全新的营销手段,有其独特的优势,是实体店购物无法做到的。中小企业占据我国大部分市场,所以采取网络营销手段是必要的。下文探讨中小企业实施网络营销手段的优势,进一步促进企业发展。
一、中小企业实施网络营销手段的优势
中小企业虽然公司规模不大,但在实施网络营销手段这一层面来说,并没有差距。英特网是全球通网络,网费不高,一般企业都能承担起。比广播电视和报刊杂志传递信息快速方便。在如今这个网络发达的社会,中小企业应当紧跟时代潮流,不被时代所抛弃,充分利用网络的便捷。中小企业可以通过建立网站来推销公司产品,让广大消费者全面了解产品,提高该企业的行业竞争力度,中小企业实施网络营销手段上并不亚于大型企业。
互联网是一个公平公正的平台,中小企业和大型企业开拓市场的能力相同,并无差异。网络营销不存在企业之间直接的竞争模式,具体表现为中小企业开拓市场的本钱降低了,没有巨额投入。也不需要广告宣传,公司也不需要招收大批员工,操作起来快捷方便。用质量和品牌征服顾客,用诚信和价格打动顾客,都在同一起跑线,谁都有机会赢取市场。
二、中小企业实施网络营销手段的弊端
虽然网络已经很发达,一些中小企业已经充分利用网络提高产品销售量,但有一些中小企业仍然未投入网络环境,只是关注市场动向。实际上实施网络营销手段的中小企业只是冰山一角,大部分中小企业尚未开始利用网络价值,并且已经实施网络营销手段的中小企业也未有巨额投入的,只是动用很少的资金打探市场。造成这种现象的起因很可能是中小企业不是太了解网络营销的环境,都害怕一下子投入过多资金而出现大程度的损失,这是可以理解的。但是作为商业,竞争本来就异常强烈,只有抓住机遇,倾尽全力,才有可能一举取得成功。只有拥有魄力才有可能成大事。要是今天做一点,明天做一点,是不会有什么大的回报的,投资本来就是存在很大风险的。
一些中小企业虽然投入网络营销大环境,但在激烈的竞争过程中由于经受不住而使企业整体陷入一种低迷状态。究其原因是没有真正探究顾客的心理问题,不知道顾客喜欢什么产品,没有一个确定的前进方向,一直徘徊不前。这样是不会有太大突破的,不能很好的带动产业发展。要有一定的方向性,有一条指名的道路才能少走弯路,更快在网络营销大环境中争得一席之地。说实话中国整体态势还是很弱,真正发现网络优势的中小企业几乎很少,但相对来说一些发达国家的中小企业一半都能很好的利用网络优势,为自己带来机遇。面对这样的情形我们应该反思,认真思考。我国大部分中小企业对于网络营销概念了解的不是十分透彻,远远不及游刃有余的境界,也没有系统条理的管理模式,仍然是很乱的一锅粥。网络营销说实话最看重的是顾客的反映。只有抓住顾客的内心想法才能做出顾客满意的产品,那么自然就能获得长久利益了。所以,一定要对企业内部进行严格管理,建立一套完备的管理制度,以此来推动行业的整体发展。
中小企业投入网络营销大环境只是近些年才开始,所以经验不是很丰富,绝大多数中小企业并未对员工进行网络营销工作实施系统培训工作。致使许多员工对工作环境不熟悉,不能得心应手,所以企业很难留住员工。这也是一些中小企业一直没能开展网络营销工作的原因。中小企业未能建立系统的规章制度来管理该企业网络营销工作是一个很大的问题,这不单单影响管理这一方面,还牵连到销售,售后服务等一系列问题。还是那句话在如今这个日新月异的社会中,抱残守缺就意味着失败,意味着落后就是被时代远远甩在身后,我们一定要认识到事态的严峻性,要及时做出调整。
三、中小企业发展营销的手段和措施
(一)加强对网络营销的舆论宣传
加强对网络营销的舆论宣传,使大众对网络营销有一个正确的定位。提高顾客对于网络营销的了解,渐渐接受并且喜欢通过网络购买商品。中小企业要加大对网络营销的宣传力度,实施这些符合大众心理和我国当前实施的手段,还要对企业员工加强对网络营销相关知识的培训,提高员工素质,以此来促进企业发展。网络营销对一个企业的整体实力有很高的要求,所以企业应该注重企业文化的培养,一个企业的精神素养才是支撑它走下去的力量,我们必须注重,这也是吸引顾客的地方。
(二)加强网络基础设施建设
实际上我国中小企业引入网络是近几年的事,网络营销还没有特别系统,所以应该加强相关工作的进行。我国中小企业应该注重网络营销相关知识的培训,把我国的网络营销连成一个系统。此外还要通过广告宣传手段提高知名度,吸引广大顾客关注网络营销。
(三)注重网上银行建设
实施网络营销不可缺少的一步就是通过网络实行付款,主要方式是支付宝,电子收银机和电子钱包等形式。只要开通网银,在绑定银行卡,通过在银行卡中存储金钱就可以实施支付过程,这样虽然方便快捷,但是存在风险的,所以一定要加强管理,建立一个安全的网络支付系统,保障顾客的支付安全,这样才能赢得顾客的信任,为企业赢取信誉。只有让顾客信任,才能取得长久的发展,顾客就是上帝,只有让上帝满意,才是长久之道。
(四)完善相关法律法规
网络营销和实体店营销同样,都会存在顾客纠纷,尤其是网络营销还会有货物运输这一环节,还有可能顾客对货物不满意而退货,或者产品品质与描述不符等情况引起的纠纷,这都是可能发生的现象,所以有必要建立一套完备的网络营销管理制度来维护顾客的权益。此外网络营销手段会导致税收情况复杂,如果没有系统的管理是不行的,所以相关规章制度的建立是必要的。
四、结束语
中小企业实施网络营销手段具有广阔的发展前景,有着其得天独厚的优势,但发展尚未成熟,中小企业应当致力于完善营销策略,把握商机,以此来推动企业的进步。最重要的是要建立一套完备的管理制度来保障顾客的消费安全与支付安全,赢得顾客的信任,为企业赢取信誉,从而获得利益。为了响应时代号召,要鼓励中小企业投到网络营销行列中,推动我国网络营销大环境的整体发展。
参考文献:
[1]任海鹰.电子商务下的网络营销渠道策略研究[J].中国商贸,2011,02:113-114
[2]孙璐婧.基于网络消费心理的营销策略研究[J].中国商贸,2011,02:25-26
[3]金日龙.试论我国中小型企业网络营销策略[J].中国商贸,2011,05:37-38
点击下页还有更多>>>网络营销策略研究论文
给你推荐一个网站,那里有不少相关论文,都是公开发表的专业论文,及博硕士毕业论文,让你朋友上去参考参考吧 中国知网 上去输入关键词“企业网络营销策略分析”,搜索一下就有了 1. 我国企业实行网络营销的策略分析 周伟忠,王滕宁,于文华 文献来自: 山东工商学院学报 2004年 第04期 CAJ下载 PDF下载 网络营销;;网络营销策略分析了网络营销的特点、优势,提出了我国企业实行网络营销的策略。[1] 周游,赵炎 ... 被引用次数: 2 文献引用-相似文献-同类文献 2. 网络营销组合策略分析 周江 文献来自: 财经科学 1998年 第04期 CAJ下载 PDF下载 可以把低成本、高速度的网络营销方式发挥到极限。网络营销组合策略分析@周江$四川联合大学工商系 ... 被引用次数: 14 文献引用-相似文献-同类文献 3. 商业企业网络营销策略分析 李甫民 文献来自: 商业研究 2003年 第01期 CAJ下载 PDF下载 商业企业网络营销策略分析.1 29.场营销的重要内容。网络首先是·个信息场,为企业Jl:憾刚f:m场调研提供了便利场所。商业企业开展网卜fij场调研活动仃两种方式: (·)借助ISP或专业网络市场研究公司的网站进行 ... 商业企业网络营销策略分析 李甫民@李甫民$深圳职业技术学院管理系!广东深圳518055网络营销 ... 被引用次数: 1 文献引用-相似文献-同类文献 4. 网络营销及其策略组合分析 张伟年 文献来自: 中南财经政法大学学报 2003年 第04期 CAJ下载 PDF下载 三、网络营销策略组合分析互联网对传统经营方式产生巨大的冲击 ,网络营销正在形成新的营销理念和策略 ,但是 ,必须认识到 ,这一过程 ,不是网络营销将完全取代传统营销的过程 ,而是网络营销与传统营销整合的过程。(一 ... 被引用次数: 6 文献引用-相似文献-同类文献 5. 企业网络营销的策略分析 曹淑芹 文献来自: 河北青年管理干部学院学报 2003年 第04期 CAJ下载 PDF下载 杨桂芳企业网络营销的策略分析@曹淑芹$衡水师范专科学校法政系!河北衡水053000企业;;网络营销 ... 被引用次数: 1 文献引用-相似文献-同类文献 6. 企业网络营销决策分析 杨福强,李骏阳 文献来自: 商业经济与管理 2000年 第06期 CAJ下载 PDF下载 而信息咨询服务包括法律咨询、医药咨询、股市行情分析、金融咨询、资料库检索、电子新闻、电子报刊等。二、企业网络营销策略组合作为一种新型营销模式 ,网络营销在适应消费者心理变化方面比传统营销显示出明显的优势。一方面网络营销可以实现企业与消费者之间的直接联系和信 ... 被引用次数: 4 文献引用-相似文献-同类文献 7. 我国旅游企业的网络营销策略探析 李艳 文献来自: 商业研究 2001年 第06期 CAJ下载 PDF下载 我国旅游企业的网络营销策略探析@李艳$武汉大学商学院!湖北武汉430072旅游企业;;网络营销策略 ... 被引用次数: 3 文献引用-相似文献-同类文献 8. 网络经济时代企业的营销创新策略 韩睿,田志龙 文献来自: 商业研究 2002年 第05期 CAJ下载 PDF下载 在网络经济时代,企业的营销环境发生了重大变化,面对这种变化,企业只有不断创新才能生存和发展。我国企业应从观念创新、市场创新、产品创新、渠道创新和组织创新五个方面提出应对策略。 被引用次数: 2 文献引用-相似文献-同类文献 9. 中小型企业网络营销渠道策略 贺盛瑜 文献来自: 西南民族大学学报(人文社科版) 2003年 第06期 CAJ下载 PDF下载 双道法———企业网络营销渠道的最佳策略在西方众多企业的网络营销活动中 ,双道法是最常见的方法 ,是企业网络营销渠道的最佳策略。所谓双道法 ,是指企业同时使用网络直接销售渠道和网络间接销售渠道 ,以达到销售量最大的目的。在买 ... 被引用次数: 3 文献引用-相似文献-同类文献 10. 网络营销差别定价策略的一个案例分析 刘向晖 文献来自: 价格理论与实践 2003年 第07期 CAJ下载 PDF下载 网络营销差别定价策略的一个案例分析@刘向晖$华侨大学经济管理学院亚马逊公司;;差别定价 ... 网络营销伦理差别定价被认为是网络营销的一种基本的定价策略,但在实施中存在着诸多困难。本文以亚马逊公司一次不成功的差别定价试验为案例,从这次定价试验的背景、过程以及失败的原因入手,分析了网络营销中差别定价策略存在 ... 被引用次数: 4 文献引用-相似文献-同类文献 查企业网络 的定义 搜企业网络 的学术趋势 搜分析 的学术趋势 翻译 企业网络营销策略分析 搜索相关数字 中国企业寿命 中国企业数量 中央企业收入 1 2 3 4 5 6 7 8 9 10 下一页参考资料:中国知网
信息安全论文 一:引言二:摘要2.1中英文关键字2.2中英文摘要三:正文 3.1:文件加密概述3.2:介绍EFS3.3:文件加密的基本知识3.3.1 加密和解密3.3.2 共享加密文件3.3.3 恢复策略3.3.4 阻止加密3.4:EFS 的工作原理四:结束语五:参考文献
论电子商务中网络隐私安全的保护 [摘 要] 随着电子商务技术的发展,网络交易安全成为了电子商务发展的核心和关键问题,对网络隐私数据(网络隐私权)安 全的有效保护,成为电子商务顺利发展的重要市场环境条件。网络信息安全技术、信息安全协议、P2P技术成为网络 隐私安全保护的有效手段。 [关键词] 电子商务;网络隐私权;信息安全技术;安全协议;P2P技术;安全对策 随着电子商务技术的发展,网络交易安全成为了电子商务发展的核心和关键问题。在利益驱使下,有些商家在网络应用者不知情或不情愿的情况下,采取各种技术手段取得和利用其信息,侵犯了上网者的隐私权。对网络隐私权的有效保护,成为电子商务顺利发展的重要市场环境条件。 一、网络隐私权侵权现象 1.个人的侵权行为。个人未经授权在网络上宣扬、公开、传播或转让他人、自己和他人之间的隐私;个人未经授权而进入他人计算机系统收集、获得信息或骚扰他人;未经授权截取、复制他人正在传递的电子信息;未经授权打开他人的电子邮箱或进入私人网上信息领域收集、窃取他人信息资料。 2.商业组织的侵权行为。专门从事网上调查业务的商业组织进行窥探业务,非法获取他人信息,利用他人隐私。大量网站为广告商滥发垃圾邮件。利用收集用户个人信息资料,建立用户信息资料库,并将用户的个人信息资料转让、出卖给其他公司以谋利,或是用于其他商业目的。根据纽约时报报道,、Toysmart和等网站,都曾将客户姓名、住址、电子邮件甚至信用卡号码等统计分析结果标价出售,以换取更多的资金。 3.部分软硬件设备供应商的蓄意侵权行为。某些软件和硬件生产商在自己销售的产品中做下手脚,专门从事收集消费者的个人信息的行为。例如,某公司就曾经在其生产的某代处理器内设置“安全序号”,每个使用该处理器的计算机能在网络中被识别,生产厂商可以轻易地收到用户接、发的信息,并跟踪计算机用户活动,大量复制、存储用户信息。 4.网络提供商的侵权行为 (1)互联网服务提供商(ISP Internet Service Provider)的侵权行为:①ISP具有主观故意(直接故意或间接故意),直接侵害用户的隐私权。例:ISP把其客户的邮件转移或关闭,造成客户邮件丢失、个人隐私、商业秘密泄露。②ISP对他人在网站上发表侵权信息应承担责任。 (2)互联网内容提供商(ICP Internet Content Provider)的侵权行为。ICP是通过建立网站向广大用户提供信息,如果ICP发现明显的公开宣扬他人隐私的言论,采取放纵的态度任其扩散,ICP构成侵害用户隐私权,应当承担过错责任。 5.网络所有者或管理者的监视及窃听。对于局域网内的电脑使用者,某些网络的所有者或管理者会通过网络中心监视使用者的活动,窃听个人信息,尤其是监控使用人的电子邮件,这种行为严重地侵犯了用户的隐私权。 二、网络隐私权问题产生的原因 网络隐私权遭受侵犯主要是由于互联网固有的结构特性和电子商务发展导致的利益驱动这两个方面的原因。 1.互联网的开放性。从网络本身来看,网络是一个自由、开放的世界,它使全球连成一个整体,它一方面使得搜集个人隐私极为方便,另一方面也为非法散布隐私提供了一个大平台。由于互联网成员的多样和位置的分散,其安全性并不好。互联网上的信息传送是通过路由器来传送的,而用户是不可能知道是通过哪些路由进行的,这样,有些人或组织就可以通过对某个关键节点的扫描跟踪来窃取用户信息。也就是说从技术层面上截取用户信息的可能性是显然存在的。 2.网络小甜饼cookie。某些Web站点会在用户的硬盘上用文本文件存储一些信息,这些文件被称为Cookie,包含的信息与用户和用户的爱好有关。现在的许多网站在每个访客进入网站时将cookie放入访客电脑,不仅能知道用户在网站上买了些什么,还能掌握该用户在网站上看过哪些内容,总共逗留了多长时间等,以便了解网站的流量和页面浏览数量。另外,网络广告商也经常用cookie来统计广告条幅的点击率和点击量,从而分析访客的上网习惯,并由此调整广告策略。一些广告公司还进一步将所收集到的这类信息与用户在其他许多网站的浏览活动联系起来。这显然侵犯了他人的隐私。 3.网络服务提供商(ISP)在网络隐私权保护中的责任。ISP对电子商务中隐私权保护的责任,包括:在用户申请或开始使用服务时告知使用因特网可能带来的对个人权利的危害;告知用户可以合法使用的降低风险的技术方法;采取适当的步骤和技术保护个人的权利,特别是保证数据的统一性和秘密性,以及网络和基于网络提供的服务的物理和逻辑上的安全;告知用户匿名访问因特网及参加一些活动的权利;不为促销目的而使用数据,除非得到用户的许可;对适当使用数据负有责任,必须向用户明确个人权利保护措施;在用户开始使用服务或访问ISP站点时告知其所采集、处理、存储的信息内容、方式、目的和使用期限;在网上公布数据应谨慎。 目前,网上的许多服务都是免费的,如免费电子邮箱、免费下载软件、免费登录为用户或会员以接收一些信息以及一些免费的咨询服务等,然而人们发现在接受这些免费服务时,必经的一道程序就是登录个人的一些资料,如姓名、地址、工作、兴趣爱好等,服务提供商会声称这是为了方便管理,但是,也存在着服务商将这些信息挪作他用甚至出卖的可能。 三、安全技术对网络隐私权保护 1.电子商务中的信息安全技术 电子商务的信息安全在很大程度上依赖于安全技术的完善,这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、系统安全监测报警技术等。 (1)防火墙技术。防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。 (2)加密技术。数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。数据加密原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。 (3)数字签名技术。数字签名(Digital??Signature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。 (4)数字时间戳技术。在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。在签名时加上一个时间标记,即有数字时间戳(Digita Time-stamp)的数字签名方案:验证签名的人或以确认签名是来自该小组,却不知道是小组中的哪一个人签署的。指定批准人签名的真实性,其他任何人除了得到该指定人或签名者本人的帮助,否则不能验证签名。 2.电子商务信息安全协议 (1)安全套接层协议(Secure Sockets Layer,SSL)。SSL是由Netscape Communication公司1994年设计开发的,主要用于提高应用程序之间的数据的安全系数。SSL的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议,该协议向基于TCP/IP的客户、服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。 (2)安全电子交易公告(Secure Electronic Transactions,SET)。SET是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。SET已成为全球网络的工业标准。 (3)安全超文本传输协议(S-HTTP)。依靠密钥的加密,保证Web站点间的交换信息传输的安全性。SHTTP对HT-TP的安全性进行了扩充,增加了报文的安全性,是基于SSL技术上发展的。该协议向互联网的应用提供完整性、可鉴别性、不可抵赖性及机密性等安全措施。 (4)安全交易技术协议(STT)。STT将认证与解密在浏览器中分离开,以提高安全控制能力。 (5)UN/EDIFACT标准。UN/EDIFACT报文是唯一的国际通用的电子商务标准。 技术与网络信息安全。P2P(Peer-to-Peer,即对等网络)是近年来广受IT业界关注的一个概念。P2P是一种分布式网络,最根本的思想,同时它与C/S最显著的区别在于网络中的节点(peer)既可以获取其它节点的资源或服务,同时,又是资源或服务的提供者,即兼具Client和Server的双重身份。一般P2P网络中每一个节点所拥有的权利和义务都是对等的,包括通讯、服务和资源消费。 (1)隐私安全性 ①目前的Internet通用协议不支持隐藏通信端地址的功能。攻击者可以监控用户的流量特征,获得IP地址。甚至可以使用一些跟踪软件直接从IP地址追踪到个人用户。SSL之类的加密机制能够防止其他人获得通信的内容,但是这些机制并不能隐藏是谁发送了这些信息。而在P2P中,系统要求每个匿名用户同时也是服务器,为其他用户提供匿名服务。由于信息的传输分散在各节点之间进行而无需经过某个集中环节,用户的隐私信息被窃听和泄漏的可能性大大缩小。P2P系统的另一个特点是攻击者不易找到明确的攻击目标,在一个大规模的环境中,任何一次通信都可能包含许多潜在的用户。 ②目前解决Internet隐私问题主要采用中继转发的技术方法,从而将通信的参与者隐藏在众多的网络实体之中。而在P2P中,所有参与者都可以提供中继转发的功能,因而大大提高了匿名通讯的灵活性和可靠性,能够为用户提供更好的隐私保护。 (2)对等诚信 为使得P2P技术在更多的电子商务中发挥作用,必须考虑到网络节点之间的信任问题。实际上,对等诚信由于具有灵活性、针对性并且不需要复杂的集中管理,可能是未来各种网络加强信任管理的必然选择。 对等诚信的一个关键是量化节点的信誉度。或者说需要建立一个基于P2P的信誉度模型。信誉度模型通过预测网络的状态来提高分布式系统的可靠性。一个比较成功的信誉度应用例子是在线拍卖系统eBay。在eBay的信誉度模型中,买卖双方在每次交易以后可以相互提升信誉度,一名用户的总的信誉度为过去6个月中这些信誉度的总和。eBay依靠一个中心来管理和存储信誉度。同样,在一个分布式系统中,对等点也可以在每次交易以后相互提升信誉度,就象在eBay中一样。例如,对等点i每次从j下载文件时,它的信誉度就提升(+1)或降低(-1)。如果被下载的文件是不可信的,或是被篡改过的,或者下载被中断等,则对等点i会把本次交易的信誉度记为负值(-1)。就象在eBay中一样,我们可以把局部信誉度定义为对等点i从对等点j下载文件的所有交易的信誉度之和。 每个对等点i可以存贮它自身与对等点j的满意的交易数,以及不满意的交易数,则可定义为: Sij=sat(i,j)-unsat(i,j) 四、电子商务中的隐私安全对策 1.加强网络隐私安全管理。我国网络隐私安全管理除现有的部门分工外,要建立一个具有高度权威的信息安全领导机构,才能有效地统一、协调各部门的职能,研究未来趋势,制定宏观政策,实施重大决定。 2.加快网络隐私安全专业人才的培养。在人才培养中,要注重加强与国外的经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保在较高层次上处于主动。 3.开展网络隐私安全立法和执法。加快立法进程,健全法律体系。结合我国实际,吸取和借鉴国外网络信息安全立法的先进经验,对现行法律体系进行修改与补充,使法律体系更加科学和完善。 4.抓紧网络隐私安全基础设施建设。国民经济要害部门的基础设施要通过建设一系列的信息安全基础设施来实现。为此,需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。 5.建立网络风险防范机制。在网络建设与经营中,因为安全技术滞后、道德规范苍白、法律疲软等原因,往往会使电子商务陷于困境,这就必须建立网络风险防范机制。建议网络经营者可以在保险标的范围内允许标保的财产进行标保,并在出险后进行理赔。 6.强化网络技术创新,重点研究关键芯片与内核编程技术和安全基础理论。统一组织进行信息安全关键技术攻关,以创新的思想,超越固有的约束,构筑具有中国特色的信息安全体系。 7.注重网络建设的规范化。没有统一的技术规范,局部性的网络就不能互连、互通、互动,没有技术规范也难以形成网络安全产业规模。目前,国际上出现许多关于网络隐私安全的技术规范、技术标准,目的就是要在统一的网络环境中保证隐私信息的绝对安全。我们应从这种趋势中得到启示,在同国际接轨的同时,拿出既符合国情又顺应国际潮流的技术规范。 参考文献: [1]屈云波.电子商务[M].北京:企业管理出版社,1999. [2]赵立平.电子商务概论[M].上海:复旦大学出版社,2000. [3]赵战生.我国信息安全及其技术研究[J].中国信息导报,1999,(8). [4]曹亦萍.社会信息化与隐私权保护[J].政法论坛,1998,(1).
摘要:众所周知,作为全球使用范围最大的信息网,Internet自身协议的开放性极大地方便了各种联网的计算机,拓宽了共享资源。但是,由于在早期网络协议设计上对安全问题的忽视,以及在管理和使用上的无政府状态,逐渐使Internet自身安全受到严重威胁,与它有关的安全事故屡有发生。对网络信息安全的威胁主要表现在:非授权访问,冒充合法用户,破坏数据完整性,干扰系统正常运行,利用网络传播病毒,线路窃听等方面。 本文主要介绍了有关网络信息安全的基础知识:网络信息安全的脆弱性体现、网络信息安全的关键技术、常见攻击方法及对策、安全网络的建设。并提出和具体阐述自己针对这些问题的对策。随着网络技术的不断发展,网络信息安全问题终究会得到解决。 关键词:网络信息安全 防火墙 数据加密 内部网 随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域,存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息,甚至是国家机密,所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。通常利用计算机犯罪很难留下犯罪证据,这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加,使各国的计算机系统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。 网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 本文从网络信息安全的脆弱性、网络安全的主要技术、常见网络攻击方法及对策、网络安全建设等方面剖析了当前网络信息安全存在的主要问题,并对常见网络攻击从技术层面提出了解决方案,希望通过网络安全建设逐步消除网络信息安全的隐患。 一、网络信息安全的脆弱性 因特网已遍及世界180多个国家,为亿万用户提供了多样化的网络与信息服务。在因特网上,除了原来的电子邮件、新闻论坛等文本信息的交流与传播之外,网络电话、网络传真、静态及视频等通信技术都在不断地发展与完善。在信息化社会中,网络信息系统将在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。社会对网络信息系统的依赖也日益增强。各种各样完备的网络信息系统,使得秘密信息和财富高度集中于计算机中。另一方面,这些网络信息系统都依靠计算机网络接收和处理信息,实现相互间的联系和对目标的管理、控制。以网络方式获得信息和交流信息已成为现代信息社会的一个重要特征。网络正在逐步改变人们的工作方式和生活方式,成为当今社会发展的一个主题。 然而,伴随着信息产业发展而产生的互联网和网络信息的安全问题,也已成为各国政府有关部门、各大行业和企事业领导人关注的热点问题。目前,全世界每年由于信息系统的脆弱性而导致的经济损失逐年上升,安全问题日益严重。面对这种现实,各国政府有关部门和企业不得不重视网络安全的问题。 互联网安全问题为什么这么严重?这些安全问题是怎么产生的呢?综合技术和管理等多方面因素,我们可以归纳为四个方面:互联网的开放性、自身的脆弱性、攻击的普遍性、管理的困难性。 (一)互联网是一个开放的网络,TCP/IP是通用的协议 各种硬件和软件平台的计算机系统可以通过各种媒体接入进来,如果不加限制,世界各地均可以访问。于是各种安全威胁可以不受地理限制、不受平台约束,迅速通过互联网影响到世界的每一个角落。 (二)互联网的自身的安全缺陷是导致互联网脆弱性的根本原因 互联网的脆弱性体现在设计、实现、维护的各个环节。设计阶段,由于最初的互联网只是用于少数可信的用户群体,因此设计时没有充分考虑安全威胁,互联网和所连接的计算机系统在实现阶段也留下了大量的安全漏洞。一般认为,软件中的错误数量和软件的规模成正比,由于网络和相关软件越来越复杂,其中所包含的安全漏洞也越来越多。互联网和软件系统维护阶段的安全漏洞也是安全攻击的重要目标。尽管系统提供了某些安全机制,但是由于管理员或者用户的技术水平限制、维护管理工作量大等因素,这些安全机制并没有发挥有效作用。比如,系统的缺省安装和弱口令是大量攻击成功的原因之一。 (三)互联网威胁的普遍性是安全问题的另一个方面 随着互联网的发展,攻击互联网的手段也越来越简单、越来越普遍。目前攻击工具的功能却越来越强,而对攻击者的知识水平要求却越来越低,因此攻击者也更为普遍。 (四)管理方面的困难性也是互联网安全问题的重要原因 具体到一个企业内部的安全管理,受业务发展迅速、人员流动频繁、技术更新快等因素的影响,安全管理也非常复杂,经常出现人力投入不足、安全政策不明等现象。扩大到不同国家之间,虽然安全事件通常是不分国界的,但是安全管理却受国家、地理、政治、文化、语言等多种因素的限制。跨国界的安全事件的追踪就非常困难。 二、网络安全的主要技术 (一)防火墙技术 “防火墙”是一种形象的说法,其实它是一种由计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关(securitygateway),从而保护内部网免受非法用户的侵入,它其实就是一个把互联网与内部网(通常指局域网或城域网)隔开的屏障。 1.防火墙的技术实现 防火墙的技术实现通常是基于所谓“包过滤”技术,而进行包过滤的标准通常就是根据安全策略制定的。在防火墙产品中,包过滤的标准一般是靠网络管理员在防火墙设备的访问控制清单中设定。访问控制一般基于的标准有:包的源地址、包的目的地址、连接请求的方向(连入或连出)、数据包协议(如TCP/IP等)以及服务请求的类型(如ftp、www等)等。 防火墙还可以利用代理服务器软件实现。早期的防火墙主要起屏蔽主机和加强访问控制的作用,现在的防火墙则逐渐集成了信息安全技术中的最新研究成果,一般都具有加密、解密和压缩、解压等功能,这些技术增加了信息在互联网上的安全性。现在,防火墙技术的研究已经成为网络信息安全技术的主导研究方向。 2.防火墙的特性 从物理上说,防火墙就是放在两个网络之间的各种系统的集合,这些组建具有以下特性: (1)所有从内到外和从外到内的数据包都要经过防火墙; (2)只有安全策略允许的数据包才能通过防火墙; (3)防火墙本身应具有预防侵入的功能,防火墙主要用来保护安全网络免受来自不安全的侵入。 3.防火墙的使用 网络的安全性通常是以网络服务的开放性、便利性、灵活性为代价的,对防火墙的设置也不例外。防火墙的隔断作用一方面加强了内部网络的安全,一方面却使内部网络与外部网络的信息系统交流受到阻碍,因此必须在防火墙上附加各种信息服务的代理软件来代理内部网络与外部的信息交流,这样不仅增大了网络管理开销,而且减慢了信息传递速率。针对这个问题,近期,美国网屏(NetScreen)技术公司推出了第三代防火墙,其内置的专用ASIC处理器用于提供硬件的防火墙访问策略和数据加密算法的处理,使防火墙的性能大大提高。 需要说明的是,并不是所有网络用户都需要安装防火墙。一般而言,只有对个体网络安全有特别要求,而又需要和Internet联网的企业网、公司网,才建议使用防火墙。另外,防火墙只能阻截来自外部网络的侵扰,而对于内部网络的安全还需要通过对内部网络的有效控制和管理来实现。 (二)数据加密技术 1.数据加密技术的含义 所谓数据加密技术就是使用数字方法来重新组织数据,使得除了合法受者外,任何其他人想要恢复原先的“消息”是非常困难的。这种技术的目的是对传输中的数据流加密,常用的方式有线路加密和端对端加密两种。前者侧重在线路上而不考虑信源与信宿,是对保密信息通过各线路采用不同的加密密钥提供安全保护。后者则指信息由发送者端通过专用的加密软件,采用某种加密技术对所发送文件进行加密,把明文(也即原文)加密成密文(加密后的文件,这些文件内容是一些看不懂的代码),然后进入TCP/IP数据包封装穿过互联网,当这些信息一旦到达目的地,将由收件人运用相应的密钥进行解密,使密文恢复成为可读数据明文。 2.常用的数据加密技术 目前最常用的加密技术有对称加密技术和非对称加密技术。对称加密技术是指同时运用一个密钥进行加密和解密,非对称加密技术就是加密和解密所用的密钥不一样,它有一对密钥,分别称为“公钥”和“私钥”,这两个密钥必须配对使用,也就是说用公钥加密的文件必须用相应人的私钥才能解密,反之亦然。3.数据加密技术的发展现状 在网络传输中,加密技术是一种效率高而又灵活的安全手段,值得在企业网络中加以推广。目前,加密算法有多种,大多源于美国,但是会受到美国出口管制法的限制。现在金融系统和商界普遍使用的算法是美国的数据加密标准DES。近几年来我国对加密算法的研究主要集中在密码强度分析和实用化研究上。 (三)访问控制 1.身份验证 身份验证是一致性验证的一种,验证是建立一致性证明的一种手段。身份验证主要包括验证依据、验证系统和安全要求。身份验证技术是在计算机中最早应用的安全技术,现在也仍在广泛应用,它是互联网信息安全的第一道屏障。 2.存取控制 存取控制规定何种主体对何种客体具有何种操作权力。存取控制是网络安全理论的重要方面,主要包括人员限制、数据标识、权限控制、类型控制和风险分析。存取控制也是最早采用的安全技术之一,它一般与身份验证技术一起使用,赋予不同身份的用户以不同的操作权限,以实现不同安全级别的信息分级管理。 三、常见网络攻击方法及对策 网络中的安全漏洞无处不在。即便旧的安全漏洞补上了,新的安全漏洞又将不断涌现。网络攻击正是利用这些存在的漏洞和安全缺陷对系统和资源进行攻击。 (一)网络攻击的步骤 1.隐藏自己的位置 普通攻击者都会利用别人的电脑隐藏他们真实的IP地址。老练的攻击者还会利用800电话的无人转接服务联接ISP,然后再盗用他人的帐号上网。 2.寻找目标主机并分析目标主机 攻击者首先要寻找目标主机并分析目标主机。在Internet上能真正标识主机的是IP地址,域名是为了便于记忆主机的IP地址而另起的名字,只要利用域名和IP地址就可以顺利地找到目标主机。此时,攻击者们会使用一些扫描器工具,轻松获取目标主机运行的是哪种操作系统的哪个版本,系统有哪些帐户,WWW、FTP、Telnet、SMTP等服务器程序是何种版本等资料,为入侵作好充分的准备。 3.获取帐号和密码,登录主机攻击者要想入侵一台主机,首先要有该主机的一个帐号和密码,否则连登录都无法进行。这样常迫使他们先设法盗窃帐户文件,进行破解,从中获取某用户的帐户和口令,再寻觅合适时机以此身份进入主机。当然,利用某些工具或系统漏洞登录主机也是攻击者常用的一种技法。4.获得控制权攻击者们用FTP、Telnet等工具利用系统漏洞进入目标主机系统获得控制权之后,就会做两件事:清除记录和留下后门。他会更改某些系统设置、在系统中置入特洛伊木马或其他一些远程操纵程序,以便日后可以不被觉察地再次进入系统。大多数后门程序是预先编译好的,只需要想办法修改时间和权限就可以使用了,甚至新文件的大小都和原文件一模一样。攻击者一般会使用rep传递这些文件,以便不留下FTB记录。清除日志、删除拷贝的文件等手段来隐藏自己的踪迹之后,攻击者就开始下一步的行动。5.窃取网络资源和特权攻击者找到攻击目标后,会继续下一步的攻击。如:下载敏感信息;实施窃取帐号密码、信用卡号等经济偷窃;使网络瘫痪。(二)网络攻击的常见方法1.口令入侵所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机,然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号,然后再进行合法用户口令的破译。2.放置特洛伊木马程序特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时,这个程序就会通知攻击者,来报告您的IP地址以及预先设定的端口。攻击者在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改你的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。3.WWW的欺技术在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺的目的了。
跟以前写的题目一样的不难写的
给你找了个 自己抄吧论文无线局域网的安全防护学 科、专业 计算机技术及应用学 生 姓 名 雷磊 学 号 200512118 指导教师姓名 史虹湘 2008年10月30日无线局域网的安全防护摘要:在网络应用日益普及的今天,局域网作为一种通用的联网手段,得到了极为广泛的应用,其传输速率、网络性能不断提高。不过,它基本采用的是有线传输媒介,在许多不适宜布线的场合,受到很大程度的限制。另一方面,无线数据传输技术近年来不断获得突破,标准化进展也极为迅速,这使得局域网环境下的数据传输完全可以摆脱线缆的束缚。在此基础上,无线局域网开始崛起,越来越受到人们的重视。但是,无线局域网给我们带来方便的同时,它的安全性更值得我们关注,本篇论文通过了解无线局域网的组成,它的工作原理,以及无线局域网的优、缺点,找出影响安全的因素,通过加密、认证等手段并且应用完整的安全解决方案,从而更好的做到无线局域网的安全防护。关键词:无线局域网;安全性;WPAN 目录第一章 引言 无线局域网的形成 无线局域网的常用设备 3第二章、无线局域网的概况及特点 无线局域网(WLAN)方案 无线局域网的常见拓扑形式 无线局域网的优势 无线局域网的缺点 7第三章、无线局域网的安全性及其解决方案 无线局域网的安全性 完整的安全解决方案 11第四章、结束语 13 第一章 引言无线局域网的形成随着计算机技术和网络技术的蓬勃发展,网络在各行各业中的应用越来越广。然而,随着移动计算技术的日益普及和工业标准逐步为市场所采纳和接受,无线网络的应用领域正在不断地扩大。无线局域网的出现使人们不必再围着机器转,它采用以太网的帧格式,使用简单。无线局域网方便了用户访问网络数据,高吞吐量无线局域网可以实现11Mb/s的数据传输速率。从网络角度来看,它涉及互联网和城域网(Metropolitan Area Network-MAN)、局域网(Local Area Network-LAN)及最近提出的“无线个域网” (Wireless Personal Area Network - WPAN)。在广域网(Wide Area Network-WAN)、城域网和局域网的层次结构中,WPAN的范围是最小的。无线局域网的常用设备WPAN将取代线缆成为连接包括移动电话、笔记本个人电脑和掌上设备在内的各类用户个人设备的工具。WPAN可以随时随地地为用户实现设备间的无缝通讯,并使用户能够通过蜂窝电话、局域网或广域网的接入点联入网络。应用 通过Bluetooth(蓝牙)技术,它使人们周围的电子设备通过无线的网络连接在一起。这些设备包括:桌上型电脑、笔记本电脑、打印机、手持设备、移动电话、传呼机和可携带的音乐设备等。蓝牙技术是由爱立信、IBM、英特尔、诺基亚和东芝这五大公司于1998年5月联合推出的一项旨在实现网络中各类数据及语音设备(如PC、拨号网络、笔记本电脑、打印机、传真机、数码相机、移动电话、高品质耳机等)互连的计划,并为纪念第一个统一北欧语言的人Norse国王而命名为蓝牙。蓝牙收发信机采用跳频扩谱技术,在 GHz ISM频带上以1600跳/s的速率进行跳频。依据各国的具体情况,以 GHz为中心频率,最多可以得到79个1MHz带宽的信道。除采用跳频扩谱的低功率传输外,蓝牙还采用鉴权和加密等措施来提高通信的安全性。应用 无线局域网技术HomeRF,是专门为家庭用户设计的短距离无线联网方案。它基于共享无线访问协议(shared Wireless Access Protocol,SWAP),可应用于家庭中的移动数据和语音设备与主机之间的通信。符合SWAP规范的产品工作在频段,使用每秒50跳的跳频扩展频谱技术,通过家庭中的一台主机在移动数据和语音设备之间实现通信,既可以通过时分复用支持语音通信,又能通过载波监听多重访问/冲突避免协议提供数据通信服务。同时,HomeRF提供了与TCP/IP良好的集成,支持广播和48位IP地址。按照SWAP规范,用户可以建立无线家庭网络,用户可在PC、PC增强无绳电话、手持式远程显示器等设备之间共享话音、数据和Internet连接;用手持显示装置在房间内和房间周围的任何地方访问Internet;在多台PC间共享文件、调制解调器、打印机等;向多个无绳手机、传真机和话音邮箱转发电话;使用小型PC增强无绳电话手机重复收听话音、传真和电子邮件;简单地使用PC增强无绳电话手机发出话音命令,来激活其他家用电子系统;可以玩PC或Internet上的多人游戏。第二章、无线局域网的概况及特点无线局域网(WLAN)方案在网络应用日益普及的今天,局域网作为一种通用的联网手段,得到了极为广泛的应用,其传输速率、网络性能不断提高。不过,它基本采用的是有线传输媒介,在许多不适宜布线的场合,受到很大程度的限制。另一方面,无线数据传输技术近年来不断获得突破,标准化进展也极为迅速,这使得局域网环境下的数据传输完全可以摆脱线缆的束缚。在此基础上,无线局域网开始崛起,越来越受到人们的重视。无线局域网概念和工作原理一般来讲,凡是采用无线传输媒体的计算机局域网都可称为无线局域网。这里的无线媒体可以是无线电波、红外线或激光。无线局域网的基础还是传统的有线局域网,是有线局域网的扩展和替换。它只是在有线局域网的基础上通过无线HUB、无线访问节点(AP)、无线网桥、无线网卡等设备使无线通信得以实现。无线局域网标准实际上,无线局域网早在80年代就已经得到广泛应用,当时受到技术上的制约,通信速率只有860kb/s,工作在900MHz的频段。能够了解并享受它的好处的人少之又少。到了90年代初,随着技术的进步,无线局域网的通信速率已经提高到1 ~2Mb/s,工作频段为,并开始向医疗、教育等多媒体应用领域延伸。无线局域网的发展也引起国际标准化组织的关注,IEEE从1992年开始着手制订标准,以推动无线局域网的发展。1997年,该标准获得通过,它大大促进了不同厂商产品之间的互操作性,并推进了已经萌芽的产业的发展。标准仅限于物理(PHY)层和媒介访问控制(MAC)层。物理层对应于国际标准化组织的七层开放系统互连(OSI)模型的最低层,MAC层与OSI第二层的下层相对应,该层与逻辑链路控制(LLC)层构成了OSI的第二层。标准实际规定了三种不同的物理层结构,用户可以从中选出一种,它们中的每一种都可以和相同的MAC层进行通信。工作组的成员认为在物理层实现方面有多个选择是必要的,因为这可以使系统设计人员和集成人员根据特定应用的价格、 性能、 操作等方面的因素来选择一种更合适的技术。这些选择实际上非常类似,就像10BaseT, 10Base2及100BaseT等都在以太网领域取得了很大的成功一样。另外,企业局域网通常会使用有线以太网和无线节点混合的方式,它们在使用上没有区别。近年来,无线局域网的速率有了本质的提高,新的标准支持11Mb/s高速数据传输。这为宽带无线应用提供了良好的平台。 无线局域网传输方式就传输方式而言,无线局域网可以分为两类:红外线系统和射频系统。前者的优点在于不受无线电的干扰;邻近区域无干扰;不受管制机构的政策限制;在视距范围内传输,监测和窃听困难,保密性好。不过,由于红外线传输对非透明物体的透过性极差,传输距离受限。此外,它容易受到日光、荧光灯等噪声干扰,并且只能进行半双工通信。所以,相比而言,射频系统的应用范围远远高于红外线系统。采用射频方式传输数据,一般都需要引入扩频技术。在扩频系统中,信号所占用的带宽远大于所需发送信息的最小带宽,并采用了独立的扩展信号。扩频技术具有安全性高、抗干扰能力强和无需许可证等优点。目前,在全球范围内应用比较广泛的扩频技术有直接序列(DS)扩频技术和跳频(FH)扩频技术。就频带利用来说,DS采用主动占有的方式,FH则是跳换频率去适应。在抗干扰方面,FH通过不同信道的跳跃避免干扰,丢失的数据包在下一跳重传。DS方式中数据从冗余位中得到保证,移动到相邻信道避免干扰。同DS方式相比,FH方式速度慢,最多只有2 ~3Mb/s。DS传输速率可以达到11Mb/s,这对多媒体应用来说非常有价值。从覆盖范围看,由于DS采用了处理增益技术,因此在相同的速率下比FH覆盖范围更大。不过,FH的优点在于抗多径干扰能力强。此外,它的可扩充性要优于DS。DS有3个独立、不重叠的信道,接入点限制为三个。FH在跳频不影响性能时最多可以有15个接入点。新的无线局域网标准协议只支持DS方式,但是对这两种技术都是推荐的。应该说,FH和DS这两种扩频方式在不同的领域都拥有适合自身的应用环境,一般说来,在需要大范围覆盖时选DS,需要高数据吞吐量时选择DS,需要抗多径干扰强时选择FH。无线局域网的常见拓扑形式根据不同的应用环境,目前无线局域网采用的拓扑结构主要有网桥连接型、访问节点连接型、HUB接入型和无中心型四种。(1)网桥连接型。该结构主要用于无线或有线局域网之间的互连。当两个局域网无法实现有线连接或使用有线连接存在困难时,可使用网桥连接型实现点对点的连接。在这种结构中局域网之间的通信是通过各自的无线网桥来实现的,无线网桥起到了网络路由选择和协议转换的作用。 (2)访问节点连接型。这种结构采用移动蜂窝通信网接入方式,各移动站点间的通信是先通过就近的无线接收站(访问节点:AP)将信息接收下来,然后将收到的信息通过有线网传入到“移动交换中心”,再由移动交换中心传送到所有无线接收站上。这时在网络覆盖范围内的任何地方都可以接收到该信号,并可实现漫游通信。(3)HUB接入型。在有线局域网中利用HUB可组建星型网络结构。同样也可利用无线HUB组建星型结构的无线局域网,其工作方式和有线星型结构很相似。但在无线局域网中一般要求无线HUB应具有简单的网内交换功能。(4)无中心型结构。该结构的工作原理类似于有线对等网的工作方式。它要求网中任意两个站点间均能直接进行信息交换。每个站点既是工作站,也是服务器。 无线局域网的优势无线局域网在很多应用领域具有独特的优势:一是可移动性,它提供了不受线缆限制的应用,用户可以随时上网;二是容易安装、无须布线,大大节约了建网时间;三是组网灵活,即插即用,网络管理人员可以迅速将其加入到现有网络中,并在某种环境下运行;四是成本低,特别适合于变化频繁的工作场合。此外,无线网络相对来说比较安全,无线网络通信以空气为介质,传输的信号可以跨越很宽的频段,而且与自然背景噪音十分的相似,这样一来,就使得窃听者用普通的方式难以偷听到数据。 “加密”也是无线网络必备的一环,能有效提高其安全性。所有无线网络都可加设安全密码,窃听者即使千方百计地接收到数据,若无密码,想打开信息系统亦无计可施。无线局域网的缺点目前,由于相关的配套技术不足,无线网络传输速度还存在着一些局限。现在无线网络的带宽还比较局限,与有线局域网主干可达千兆还差得很远。与有线网络相比,无线网络的通信环境要受到更多的限制。由于电源限制、可用的频谱限制以及无线网络的移动性等特点,无线数据网络一般具有带宽少、延迟长、连接稳定性差、可用性很难预测等特点。尽管无线局域网有种种优点,但是PC厂商在出售无线LAN产品时多采取慎重态度。这是因为,在家庭里利用的无线联网方式,除了无线LAN外,还有一些其他方案。蓝牙主要用于在便携式信息设备之间以无线方式进行数据通信;HomeRF则用于PC同家电之间以无线方式进行数据通信。而无论蓝牙还是HomeRF,其最大传输速度都只有2Mb/s。此外,它们的传输距离都只有几十米,比无线LAN最多可达的100米要短。在钢筋混凝土这类能使电波明显衰减的使用环境里,蓝牙和HomeRF的传输距离甚至会缩短到只有几米。第三章、无线局域网的安全性及其解决方案无线局域网的安全性除了硬件方面的不足,无线局域网的安全性也非常值得关注。无线局域网的安全性,主要包括接入控制和加密两个方面。标准的安全性 IEEE 标准定义了两种方法实现无线局域网的接入控制和加密:系统ID(SSID)和有线对等加密(WEP)。1、认证当一个站点与另一个站点建立网络连接之前,必须首先通过认证。执行认证的站点发送一个管理认证帧到一个相应的站点。 IEEE 标准详细定义了两种认证服务:-开放系统认证(Open System Authentication):是默认的认证方式。这种认证方式非常简单,分为两步:首先,想认证另一站点的站点发送一个含有发送站点身份的认证管理帧;然后,接收站发回一个提醒它是否识别认证站点身份的帧。 -共享密钥认证(Shared Key Authentication):这种认证先假定每个站点通过一个独立于网络的安全信道,已经接收到一个秘密共享密钥,然后这些站点通过共享密钥的加密认证,加密算法是有线等价加密(WEP)。 共享密钥认证的过程如图1所示,描述如下:(1) 请求工作站向另一个工作站发送认证帧。(2) 当一个站收到开始认证帧后,返回一个认证帧,该认证帧包含WEP服务生成的128字节的质询文本。(3) 请求工作站将质询文本复制到一个认证帧中,用共享密钥加密,然后再把帧发往响应工作站。(4) 接收站利用相同的密钥对质询文本进行解密,将其和早先发送的质询文本进行比较。如果相互匹配,相应工作站返回一个表示认证成功的认证帧;如果不匹配,则返回失败认证帧。请求工作站 响应工作站 验证帧 验证算法标识=“共享密钥” 验证处理序列号=1 验证帧 验证算法标识=“共享密钥” 验证处理序列号=2 质询文本 验证帧 验证算法标识=“共享密钥” 验证处理序列号=3 质询文本加密 验证帧 验证算法标识=“共享密钥” 验证处理序列号=1图1 共享密钥认证认证使用的标识码称为服务组标识符(SSID:Service Set Identifier),它提供一个最底层的接入控制。一个SSID是一个无线局域网子系统内通用的网络名称,它服务于该子系统内的逻辑段。因为SSID本身没有安全性,所以用SSID作为接入控制是不够安全的。接入点作为无线局域网用户的连接设备,通常广播SSID。 2、WEPIEEE 规定了一个可选择的加密称为有线对等加密,即WEP。WEP提供一种无线局域网数据流的安全方法。WEP是一种对称加密,加密和解密的密钥及算法相同。WEP的目标是: 接入控制:防止未授权用户接入网络,他们没有正确的WEP密钥。加密:通过加密和只允许有正确WEP密钥的用户解密来保护数据流。IEEE 标准提供了两种用于无线局域网的WEP加密方案。第一种方案可提供四个缺省密钥以供所有的终端共享—包括一个子系统内的所有接入点和客户适配器。当用户得到缺省密钥以后,就可以与子系统内所有用户安全地通信。缺省密钥存在的问题是当它被广泛分配时可能会危及安全。第二种方案中是在每一个客户适配器建立一个与其它用户联系的密钥表。该方案比第一种方案更加安全,但随着终端数量的增加给每一个终端分配密钥很困难。 帧体 明文 综合检测值 (ICV) 帧体密钥 密文 键序图2 WEP加密过程WEP加密的算法如图2所示,过程如下: (1) 在发送端,WEP首先利用一种综合算法对MAC帧中的帧体字段进行加密,生成四字节的综合检测值。检测值和数据一起被发送,在接收端对检测值进行检查,以监视非法的数据改动。(2) WEP程序将共用密钥输入伪随机数生成器生成一个键序,键序的长度等于明文和综合检测值的长度。(3) WEP对明文和综合检测值进行模二加运算,生成密文,完成对数据的加密。伪随机数生成器可以完成密钥的分配,因为每台终端只用到共用密钥,而不是长度可变的键序。(4) 在接收端,WEP利用共用密钥进行解密,复原成原先用来对帧进行加密的键序。(5) 工作站计算综合检测值,随后确认计算结果与随帧一起发送来的值是否匹配。如果综合检测失败,工作站不会把MSDU(介质服务单元)送到LLC(逻辑链路控制)层,并向MAC管理程序发回失败声明。影响安全的因素1、硬件设备在现有的WLAN产品中,常用的加密方法是给用户静态分配一个密钥,该密钥或者存储在磁盘上或者存储在无线局域网客户适配器的存储器上。这样,拥有客户适配器就有了MAC地址和WEP密钥并可用它接入到接入点。如果多个用户共享一个客户适配器,这些用户有效地共享MAC地址和WEP密钥。 当一个客户适配器丢失或被窃的时候,合法用户没有MAC地址和WEP密钥不能接入,但非法用户可以。网络管理系统不可能检测到这种问题,因此用户必须立即通知网络管理员。接到通知后,网络管理员必须改变接入到MAC地址的安全表和WEP密钥,并给与丢失或被窃的客户适配器使用相同密钥的客户适配器重新编码静态加密密钥。客户端越多,重新编码WEP密钥的数量越大。2、虚假接入点共享密钥认证表采用单向认证,而不是互相认证。接入点鉴别用户,但用户不能鉴别接入点。如果一个虚假接入点放在无线局域网内,它可以通过劫持合法用户的客户适配器进行拒绝服务或攻击。因此在用户和认证服务器之间进行相互认证是需要的,每一方在合理的时间内证明自己是合法的。因为用户和认证服务器是通过接入点进行通信的,接入点必须支持相互认证。相互认证使检测和隔离虚假接入点成为可能。3、其它安全问题标准WEP支持对每一组加密但不支持对每一组认证。从响应和传送的数据包中一个黑客可以重建一个数据流,组成欺性数据包。减轻这种安全威胁的方法是经常更换WEP密钥。通过监测控制信道和数据信道,黑客可以得到如下信息:客户端和接入点MAC地址内部主机MAC地址上网时间黑客可以利用这些信息研究提供给用户或设备的详细资料。为减少这种黑客活动,一个终端应该使用每一个时期的WEP密钥。完整的安全解决方案无线局域网的安全方案无线局域网完整的安全方案以为基础,是一个标准的开放式的安全方案,它能为用户提供最强的安全保障,确保从控制中心进行有效的集中管理。它的核心部分是:扩展认证协议(Extensible Authentication Protocol,EAP),是远程认证拨入用户服务(RADIUS)的扩展。可以使无线客户适配器与RADIUS服务器通信。IEEE , 一个控制端口接入的提议标准。当无线局域网执行安全保密方案时,在一个BSS范围内的站点只有通过认证以后才能与接入点结合。当站点在网络登录对话框或类似的东西内输入用户名和密码时,客户端和RADIUS服务器(或其它认证服务器)进行双向认证,客户通过提供用户名和密码来认证。然后 RADIUS服务器和用户服务器确定客户端在当前登录期内使用的WEP密钥。所有的敏感信息,如密码,都要加密使免于攻击。这种方案认证的过程是:一个站点要与一个接入点连接。除非站点成功登录到网络,否则接入点将禁止站点使用网络资源。用户在网络登录对话框和类似的结构中输入用户名和密码。用协议,站点和RADIUS服务器在有线局域网上通过接入点进行双向认证。可以使用几个认证方法中的一个。例如:RADIUS服务器向用户发送一个认证请求,客户端对用户提供的密码进行一种hash运算来响应这个请求,并把结果送到RADIUS服务器;利用用户数据库提供的信息,RADIUS服务器创建自己的响应并与客户端的响应相比较。一旦服务器认证了用户,就进行相反的处理使用户认证RADIUS服务器。相互认证成功完成后,RADIUS服务器和用户确定一个WEP密钥来区分用户并提供给用户适当等级的网络接入。以此给每一个用户提供与有线交换几乎相同的安全性。用户加载这个密钥并在该登录期内使用。RADIUS服务器发送给用户的WEP密钥,称为时期密钥。接入点用时期密钥加密它的广播密钥并把加密密钥发送给用户,用户用时期密钥来解密。用户和接入点激活WEP,在这时期剩余的时间内用时期密钥和广播密钥通信。认证的全部过程如图3所示。服务器和站点双 向认证并且生成WEP密钥无线 有线 6. 站 点 和AP 激活 服务器 WEP,加密传输数据 把密钥传给AP 图3 基于的安全传输无线局域网的应用环境(1) 无线局域网的应用方向之一是增加电脑的移动性,让电脑更符合人性,例如在办公室内,企业经理们可以像使用室内无绳电话那样,随心所欲地使用联网的笔记本电脑。(2) 在难于布线的室外环境下,无线局域网可充分发挥其高速率、组网灵活之优点。尤其在公共通信网不发达的状态下,无线局域网可作为区域网(覆盖范围几十公里)使用。它的范围可以延伸到城市建筑群间通信;学校校园网络;工矿企业厂区自动化控制与管理网络;银行、金融证券城区网络;城市交通信息网络;矿山、水利、油田等区域网络;港口、码头、江河湖坝区网络;野外勘测、实验等流动网络;军事、公安流动网络等领域。(3) 无线局域网与有线主干网构成了移动计算网络。这种网络传输速率高、覆盖面大,是一种可传输多媒体信息的个人通信网络。这也是无线局域网的发展方向。第四章、结束语无线网络安全技术在21世纪将成为信息网络发展的关键技术,21世纪人类步入信息社会后,信息这一社会发展的重要战略资源需要网络安全技术的有力保障,才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段,仍有大量的工作需要我们去研究、开发和探索,以走出有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。虽然我的论文作品不是很成熟,还有很多不足之处,但这次做论文的经历使我终身受益,我感受到做论文是要真真正正用心去做的一件事情,是真正的自己学习的过程和研究的过程,没有学习就不可能有研究的能力,没有自己的研究,就不会有所突破,希望这次的经历能让我在以后学习中激励我继续进步。 最后,感谢史虹湘老师对我论文的精心指导和无私的帮助,感谢经济管理干部学院老师们的辛勤栽培,使我能够很好的掌握和运用专业知识。 参考文献:[1] 网络安全 徐国爱. 北京邮电大学出版社, [2] 计算机网络基础 刘远生. 清华大学出版社,[3] 局域网组建、管理与维护 扬威. 电子工业出版社,
计算机技术在给人们带来便利的同时,各种计算机网路安全问题也随之产生,严重影响到了资讯保安,计算机病毒是一种常见的安全问题,加强对其的防范是减少电脑保安问题产生的前提。下面是我为大家整理的,供大家参考。
《 计算机网路安全与应用问题分析 》
摘要:计算机资讯时代的到来拓展了人们的视野、丰富了人们的生活,但计算机网路安全与应用问题却成为了摆在人们面前的一大难题,文章的主要内容就是对计算机网路安全问题和计算机应用策略进行分析,以降低网路威胁的危害。
关键词:计算机;网路;安全;危害;加敏技术;防火墙
计算机网路安全问题严重的威胁到了使用者的财产和资讯保安,必须对计算网路安全进行有效防范,才能优化计算机应用环境,保护使用者财产运资讯保安,并进一步提升计算机对社会生产活动的价值。
1计算机网路安全及危害因素
网际网路本身是一个全面对外开放的网路体系,其广泛的用途和便捷优势为资讯失真提供了方便。纵观当今社会,人们生活、生产、学习都已经离不开计算机和网路,因此如何有效做好计算机网路安全与应用已成为当今刻不容缓的关键问题。
计算机网路安全问题分析
计算机网路安全主要包含了计算机硬体保护、软体维护、网路系统安全管理等内容。因此只要我们正确有效的把握计算机网路安全规律、切实做好计算机防护工作、提高计算机抵抗能力,那么各种外界侵害都是可以有效预防的。
计算机网路安全的威胁因素
计算机网路安全是一个复杂、综合的内容,通常来说其主要包含人为因素和偶发性因素两种。其中人为因素是威胁最大的一种因素,常见的有篡改计算机内部资讯、盗用他人资源、编制计算机病毒等。同时计算机本身也存在着一定的固态弱点,由于网路本身的自由性和国际性,非授权的使用者往往可以利用计算机自身弱点来对内部资讯进行访问,最终导致严重问题的发生。具体来说,威胁计算机网路安全的因素主要包含以下几个方面:
计算机病毒
计算机病毒计算机病毒是危害网路安全的主要因素,它具有较高的隐蔽性、传染性、潜伏性、破坏性。硬碟、光碟、U盘和网路是传播病毒的主要途径。它对计算机资源进行破坏,轻则占用资源,使计算机速度变慢,重则损场、资料,破坏计算机硬体,造成无法挽回的损失。从病毒的发展趋势来看,病毒的制造技术在这儿年没有发生根本性的改变,只是破坏的方式和目的有一些改变。病毒制造已经形成了流水线作业,实现了模组化,有更多的人参与到这个流水线之中,所以病毒制造和传播的速度更快。还有一个趋势就是零日攻击,现在病毒制造和传播的主流方法就是利用漏洞,以前只有蠕虫是利用系统白身的漏洞来进行攻击的,但现在超过60%的病毒是利用作业系统或应用软体的漏洞来进行传播的。病毒产业链的第一个环节就是漏洞,现在有人专门去搜集漏洞,某个软体的漏洞刚出来,就有人发现这个漏洞并转给另一批人对这个漏洞进行分析,制造相应的病毒和木马。这样,漏洞出来不到一天,攻击和威胁马上就出来了,所形成的零日攻。
黑客
黑客一词在当今社会可谓是耳熟能详的词汇了,主要指的是非法分子在未经过本人同意或者允许的前提下,擅自登陆他人的网路伺服器,并且对网路内部的资料进行更改和破坏。通常情况下,黑客主要是通过木马程式或者植入病毒的手段进行计算机资讯窃取、夺取计算机控制权。
计算机保护机制不够
由于计算机网路本身有着强烈的开放性、广泛性特征,因此在资讯传输中本身就存在着一定的安全隐患。而目前我国大多数计算机资料传输中对安全重视不过,由此导致计算机自我保护机制欠缺,从而造成资讯丢失。
2计算机网路安全防范措施
在不断加速的资讯化程序中,计算机应用不断普及,由此也引发了人们对计算机资讯保安的重视。如何更好的保证计算机网路环境下资讯传输安全、准确与完整已成为业界研究重点。为了更好、更有效的确保计算机网路资讯保安,目前我们常见的技术主要包含以下几种。
强化防火墙
防火墙是当今计算机网路安全防范的主要措施,其在具体设定中根据不同网路之间要求组合而成,从而实现对计算机网路资讯的保护,起到组织外界非允许人员进入到计算机内部,同时有效管理计算机网路访问许可权。
设定计算机访问权
网路资源主要包括共享档案、共享印表机、网路通讯装置等网路使用者都有可以使用的资源。资源属主体现了不同使用者对资源的从属关系,如建立者、修改者和同组成员等。资源属性表示了资源本身的存取特性,如可被谁读、写或执行等。访问许可权主要体现在使用者对网路资源的可用程度上。利用指定网路资源的属主、属性和访问许可权可以有效地在应用级控制网路系统的安全性。
计算机资讯加密
任何良好的安全系统必须包括加密!这已成为既定的事实。数字签名是资料的接收者用来证实资料的传送者确实无误的一种方法,它主要通过加密演算法和证实协议而实现。
病毒的防范技术
计算机病毒是危害网路安全的主要因素之一,我们应对常见的病毒进行相应的了解,并掌握一定的防治手段,能够做到在第一时间内发现病毒并进快将它处理。对病毒的防范我们可以采取以下手段:如对执行程式进行加密、对系统进行监控和读写控制等手段。
开展计算机网路安全教育
对计算机使用者进行法制教育,使得使用者明确计算机应用的权利和义务,从而做到人人遵守合法资讯系统原则,合法使用者原则,自觉同违法犯罪行为做斗争,自觉维护网路资讯保安。计算机网路安全是一项复杂的系统工程,非单一技术或者单个人能有效解决的问题,只有从整体上把握,管理和技术并用共同对付日益猖獗的计算机犯罪和计算机病毒等问题。对于网民来说,学习电脑保安知识和良好的上网习惯是必须的,严格做好开机防毒,及时备份资料的工作,还有加密防范,通过安装病毒防火墙,实时过滤,定期对网路档案进行扫描和检测,健康上网,学习网路知识,从更高程度上维护计算机的安全,也是对自己工作学习的保障。
3计算机应用
由于计算机网路的快速发展,计算机资讯的共享应用也逐渐深入人心。但是资讯在公共的网路平台上进行传播和共享,会被一些不法分子窃听或盗取,这样就导致了客户资讯的丢失,给人们带来不必要的影响。如果因为安全因素而减少网际网路的使用,这对当下资讯的发展会造成很大困扰,所以我们必须运用一系列手段来增强计算机网路的安全性,来保证系统的正常运作。而计算机身份认证技术、对计算机加密技术和防火墙技术等,这些都是保护计算机网路安全的基础,同时有效的提高网路的安全性。计算机网路安全的维护人人有责,对于计算机使用者来说,计算机有它的便利之处也有它的脆弱性,我们必须认真履行一个网民应有的义务和责任。从普及电脑保安知识到电脑科学合理操作真正做到网路资讯保安,杜绝网路犯罪,增强政治意识,做一个自律合法的计算机使用者。
4结束语
总之,当今社会计算机的广泛使用为我们带来了很多的便利,同时计算机网路安全也给我们造成了很多安全隐患,只有不断的更新技术,才能避免计算机网路安全受到侵害,网路管理制度的完善也是必不可少的措施。
参考文献
[1]杨永旭.防火墙技术在网路安全应用中的现状[J].甘肃科技,201424.
[2]李忍,戴书文.浅谈网路安全问题及防御[J].知识经济,201213.
[3]冯铁成.计算机网路安全技术浅谈[J].化工之友,20131.
《 医院资讯系统的网路安全管理研究 》
【摘要】随着计算机网路技术的发展,网路技术的运用也越来越广泛,医院资讯系统的网路运用发展也是日新月异。网路技术的发展必然伴随着安全问题,医院资讯系统的网路安全管理也受到了更多人的关注。如何保证在现有的资讯社会当中保证资讯系统的安全性,采取什么样的措施才能保证医院资讯系统的网路安全可靠地执行?本文将从网路安全出发,针对当前医院资讯系统的网路安全管理进行探讨,就如何加强网路安全管理提出一些对策。
【关键词】资讯系统;网路技术;安全管理
目前,随着计算机技术的不断发展,计算机资讯系统的使用已经渗透到各个领域当中。医院的资讯系统也在不断发展,由最初的单机到后来的区域网,再到现在的区域网,并且已经通过广域网与国内各个医疗机构建立起了联络。这也是为了更好的将医疗资讯进行资源整合分享,不仅便于管理,还提高了医院的效率。但是,资讯系统的使用虽然有很多好处,仍然避免不了一些问题,网路安全就是其中一个很重要的问题,我们需要将这个问题拿出来进行研究探讨,找出其中问题所在并加以解决。
1概述医院资讯系统的网路安全
网路安全与网路管理
网路安全
网路安全指的是网路系统及系统当中的资料资讯不会受到更改、破坏或者泄露的问题,能够有效保证整个系统的联络可靠性。
网路管理
网路管理,顾名思义指的就是对网路通讯资讯的监督控制,以保证网路系统执行的稳定可靠性的目标,及时解决网路执行时出现的问题。
网路安全的重要性
医院资讯系统的网路安全是重中之重,其主要包括系统安全与资讯保安,这两样都对计算机系统有着很重的依赖性,所以网路系统是保证医院资讯系统稳定安全的关键。一旦网路出现问题,就有可能造成医院资讯系统无法正常执行,使得医院各项业务无法正常开展。因为网路故障严重的话造成资料丢失会对医院造成严重性的破坏。
2医院资讯系统面临的安全问题
自然灾害
自然灾害造成的破坏多为计算机装置物理破坏,主要自然灾害有火灾、水灾、地震等等。
人为破坏
人为破坏可分为失误或者主观破坏。因为人为失误操作造成的装置故障或者是病毒入侵造成的资料丢失也会给网路安全带来威胁;人为主观破坏如一些黑客攻击、资料买卖等。
技术风险
医院资讯系统本身就不是一项简单的技术活,因为系统自身的缺陷或者是应用不完善引起的系统不稳定也是常有的故障因素,还有一些外在的因素,如机房环境、现场条件也都有可能给网路带来安全威胁,这些都需要得到有效的技术保障。
管理问题
管理问题主要有:管理控制不当、责任权利不够明确、缺乏健全的管理制度等,而这些问题都需要得到医院的重视,并且建立健全相关安全保密制度来约束,从而强化安全管理。
3加强医院资讯系统中网路的管理措施
网路装置的安全维护
装置的安全是网路资讯系统执行的基础,医院网路中心的资讯系统对工作环境有着严格的要求,所以维护好装置的安全是保证资讯系统可靠性与安全性的重要保障。在此基础上还要加强对核心装置的定期检查与维护,并对软体进行定期升级,这样才能够有效保障网路资讯的准确。
加强技术支援
安装防毒软体
对于计算机及软体的技术支援可以通过采取防毒软体定期防毒清理,多为预防性策略,及时更新病毒库,这也能够进一步加强网路的安全可靠性,将安全隐患防范于未然。
加强防火墙设定
防火墙的设定是为了保证内外网不会受到他人的随意入侵,起到隔离作用,也是一道安全屏障。防火墙是通过对访问的使用者加强了稽核控制,避免一些黑客的非法进入造成的破坏或干扰。
网路访问保护
增加网路访问保护可以通过许可权限制来实现,通过许可权控制可以有效规范资讯操作人员,也能够更加有针对性的进行管理。通过规范使用者的访问许可权操作也能够更好的避免错误操作,从而保证网路的安全。
制定严格管理制度
医院通过制定一套完善的网路安全管理制度,规范资讯操作流程、机房管理、资料保护、网路监督等制度,并落实到位。通过对医院职工强调网路安全的重要性来进一步提高员工的网路安全意识,并自觉准守规章制度。
加?a href='' target='_blank'>咳嗽迸嘌?/p>
员工对资讯系统的操作可以看做是人机对话,而为了保证人机对话的准确性就需要员工的正确操作。所以,医院需要定期对员工进行计算机系统知识的培训,让员工熟悉系统的操作流程,提高相关操作水平及网路使用安全意识。
4结语
综上所述,我们可以知道,医院网路资讯系统在医院的整个管理体系中是非常重要的一部分,其稳定性和安全性会直接对医院的整体水平造成影。当然,医院也需要根据自身情况建立起一套适合自身的资讯系统,并根据网路的实际情况,制定符合自己医院网路的整体安全管理策略,并落实到位,才能达到提高医院网路资讯系统安全性的目的,保障医院网路系统的稳定执行和核心资料的安全。对于资讯系统而言,没有绝对的安全,只有相对的安全,只有充分利用先进技术,对单点故障进行重点建设,加强安全意识,加强网路管理,以确保医院网路安全执行。
参考文献
[1]骆小霖.浅谈医院资讯系统的网路安全与管理[J].福建脑,2011,274:49,51.
[2]黄伟.医院资讯系统中的网路安全与管理[J].网路安全技术与应用,201012:22~24.
[3]刘晓真.浅谈医院资讯系统的网路安全[J].科技创新导报,201124:23.
[4]宋颖杰,于明臻.医院资讯系统的网路安全管理与维护[J].中国现代医生,2007,4517:104,110.
[5]沈昆,杨松.医院资讯系统的安全建设与管理[J].中国医疗装置,2011,266:67~69.
《 中职校园无线网路安全分析 》
摘要:校园网是校园学习和生活的重要组成部分,校园网路的应用使中职学校的资讯化水平得到提高,有助于教育发展。但是在校园无线网路逐渐实现全覆盖的情况下,学校教育教学拥有极大便利的同时,也存在着一些网路安全隐患,很多潜在的网路安全问题渐渐显现出来,针对这些问题,对中职校园无线网路安全进行了分析和探讨。
关键词:中职学校;无线网路;网路安全
1中职校园无线网路现状
无线网路概况
无线区域网WirelessLocalAreaNetworks也就是WLAN,是传统的有线网路延伸,它是一个巨大的、资源共享的资讯载体,由无线技术将计算机、电子通讯装置等相连。是一种相当便利的资料传输系统,取代传统的双绞铜线Coaxial,利用射频RadioFrequency;RF技术,构成区域网络。无线区域网是有线区域网的补充和延伸,无线区域网络的发展使通讯的移动化和个性化成为了可能。
无线网路在中职校园中的应用必要性
现代化教学的需要
在中职校园中使用无线网路,是实现现代化教学的需要。在当前的学校教学中,资讯科技资源的使用受到很大的重视。学生们通过探究性学习,可以在掌握知识内容的同时增强自主学习能力。老师们在教学过程中使用网路,加入一些动画、音讯、视讯、网页等档案,将这些图、文、音、视、动画等多种媒体元素结合到一起,辅助教学过程,储备教学资源,从而使学生实践操作能力得到提高。
学习专业课程的需要
在中职校园中使用无线网路,是学生学习专业课程的需要。中职学校的学生要求有很强的动手能力,因此他们的很多专业课程安排在实训室或户外,而在这些区域种有线网路的使用受到限制,无法做到老师与学生的互动教学。因此使用无线校园网路很有必要,通过使用无线网路,各种移动装置可以随时随地地连线WiFi,随时随地轻松访问Internet,从而方便课程的学习。
实现移动办公的需要
在中职校园中使用无线网路,是实现移动办公的需要。通讯技术的不断发展使越来越多人拥有手机、平板PDA、膝上型电脑等,尤其是在校园中,这些电子产品有很高的使用率。通过无线网路的使用,教师们可以进行移动办公,随时随地获取所需资源和资讯,收发电子邮件,进行远端控制等,从而实现移动办公、提高工作效率。
进行临时性活动的需要
在学校的办学过程中,中职学校总会与各相关学校相互之间进行各种交流活动,进行考察交流,同时,学校内部也会组织很多活动,比如各项研讨活动,学生活动等。举办大型活动需要在校内公共场合进行,在这些地方有线络的使用会受到限制,这就需要在校园中使用无线网路。通过使用无线网技术,进一步扩充原有的有线网路,在整个校园范围内覆盖网路讯号,保证各项活动的顺利进行。
无线网路在中职校园中的应用优势
安装便捷成本低
安装无线网路的过程比较简单,不会受到布线位置的限制,不会要求大面积作业,不会破坏建筑物,通常只需安装合适的AP接入点装置,让网路覆盖整个地区或建筑物,就可以完成无线网路的安装。一旦网路出现故障,只需检视讯号接收端与传送端的情况即可,不需要去寻找可能出现故障的线路,而且无线网路安装时间短,是安装有线网路时间的1/3,方便使用又节约成本。
传输速率高
目前网际网路资源的资讯量越来越大,这就要求网路要有很高的传输速率。而无线网路的传输速度快,抗干扰能力强、资料保密性好,因此有着很大传输优势。目前无线区域网的资料传输速率几乎可以达到300Mbit/s,而资料传输距离Da-taTransferRange可以达到5千米以上。无线网路基本可以达到校园使用者在网速方面的要求,校园无线网路传输的大多是多向或双向多媒体资料资讯,标准的无线传输技术可以网路传输速度达到11Mbps,因此可以达到校园使用者在网速方面的要求,能够保证校园网路使用的速度。
可扩充套件且灵活
无线网路使用中继组网、对等与中心模式等技术,使用者可以按需求灵活选择组网模式,服务几个或上千使用者,同时可以自由进入或退出无线网路。有线网路的各种网路装置和端口布局是固定的,移动会受到限制,同时安放位置也会受到网路资讯点位置的影响,而无线网路的安装则很少受到空间限制,同时在无线覆盖区域的任何位置都可以接入网路,网线网路使用较灵活,传输广,且讯号稳。
2中职校园无线网路安全存在的问题
在学校教育资讯化的多年建设中,学校教育的资讯化水平有着很大的提高,其中校园网路技术的应用发展最为显著。而无线网路有着安装便捷成本低、传输速率高、可扩充套件且灵活等优势,无线网路在校园中的应用,使中职校园资讯化水平更上一个新台阶。但在中职校园广泛使用无线网路,教育教学拥有极大便利的同时,也存在着一些网路安全隐患,很多潜在的网路安全问题渐渐显现出来,并且比有线网路问题更为复杂。校园无线网路安全威胁主要存在于以下几方面:
无线金钥破解
因为无线网路具有易获取与公开性的特性,这也使无线网际网路容易遭到攻击,非法使用者可以通过根据监听的无线通讯速度以及网路讯号破解金钥,非法使用者定向捕捉AP讯号中的网路资料包,暴力破解WEP密匙,使无线网路加密金钥遭到破解威胁。
非法使用者侵入
无线网路具有易获取与公开性的特性,是开放式的访问,一旦遭到非法使用者侵入,校园网路资源会遭到非法使用者使用,无线通道资源被占用,从而宽频成本被加重,合法使用者使用服务的质量会大大下降。如果非法使用者违规或违法使用网路,有可能会使学校牵涉到一些法律问题。
资料安全
因为无线网路具有易获取与公开性的特性,这也使无线网际网路容易遭到攻击,非法使用者可以通过根据监听的无线通讯速度以及网路讯号破解金钥,这样一来,非法使用者接入校园使用者网路有机可乘,使用者资料有可能遭到恶意篡改。非法使用者很有可能利用AP对中间人实施攻击与欺,也有可能对AP或授权的客户端实行双重欺,从而使资料资讯保安受到威胁,如遭到篡改或窃取等。
公话拦截与地址欺
在校园无线网路的使用中,公话拦截与地址欺威胁也是一种很常见的无线网路安全问题,非法使用者会窃听或监视无线网路,非法获取使用者IP地址和MAC地址等详细资讯,然后利用这些资讯,进行会话拦截、地址欺、网路行与网路攻击等不规范行为,从而使网路使用者的资料安全受到威胁。
服务被拒绝
在校园无线网路使用中,服务被拒绝是一种很严重的无线网路安全问题,服务被拒绝主要包括两种攻击方式,其中一种方式是非法使用者氾滥攻击AP,使AP拒绝服务。而另一种攻击方式则是使资源耗尽,攻击某一节点使其不断转发资料包,最终耗尽资源使其无法工作。这两种攻击方式中,第一种攻击方式更为严重。
3中职校园无线网路安全危险防范对策
在中职校园广泛使用无线网路,无线网路逐渐实现全覆盖的情况下,教育教学拥有极大便利的同时,也存在着一些网路安全隐患,很多潜在的网路安全问题渐渐显现出来,并且比有线网路问题更为复杂。针对上述安全问题,可以从管理和技术两个角度,来对中职校园无线网路安全危险进行防范。
无线网路管理防护对策
为防范中职校园无线网路安全危险,中职学校网路管理者首先应该构建无线网路管理机制,保证校园无线网路的安全性,规范管理校园无线网路,结合相关法律法规,建立完善的无线网路管理制度,让校园网路管理者有效管理无线网路。然后就是构建无线网路安全应对机制,校园网路相关管理部门建立一些标准化流程,实时检测无线网路讯号、资讯传输等状况,及时处理无线网路安全问题,从而已有效解决校园无线网路安全突发状况。
无线网路技术防护
使用加密技术
为防止无线金钥被破解,其中一种有效方式的加密技术就是WPA加密的技术,WPA是一种新型加密方式,可以有效解决网路中WEP的安全性不足问题,再使用TKIP的演算法动态形成128位密码,大大提高无线网路安全性。
使用专业入侵检测技术
为防止非法使用者入侵,应该使用专业的无线网路入侵检测系统,及时控制网路、采集资料与传输资讯等,提高校园无线网路使用者检测与监控水平,保证合法使用者重要资讯的安全性,防止被非法使用者窃取、篡改。
使用使用者认证机制
为防止非法使用者占用网路资源,有效保护校园无线网路安全,可以使用使用者认证方式。其中一种方式是Web认证,Web认证给使用者分配地址,使用者访问某些网站时,页面会显示出相关认证系统,需要使用者输入使用者名称称与口令,然后才可以访问进入。另一种方式是分类认证方式。因为他们对无线网路的安全性要求不是很高,可以使用DHCP+强制Portal认证方式来让他们连线校园无线网路。
参考文献
[1]谢丽霞,王亚超.网路安全态势感知新方法[J].北京邮电大学学报,2014.
[2]苏俊杰.校园无线网路安全问题初探[J].计算机光碟软体与应用,2012,9:56-57.
[3]蔡向阳.校园无线网路的安全防护研究[J].九江职业技术学院学报,2014,2302:13-17.
[4]杨荣强.浅析校园无线网路安全问题[J].福建电脑,2014,344:
有关推荐:
你认为你说的可能吗?
如:1、XX企业市场营销渠道研究,可以结合某行业或某企业的实际撰写2、XX企业市场营销策略研究,3、消费品市场顾客忠诚度研究,……
提供一些营销与策划专业毕业论文的题目,供参考。 理论类 1. 供企业物流管理信息化问题及对策研究 2. 略论供应链战略联盟的内涵、类型与管理 3. 浅析企业如何获取分销渠道竞争优势 4. 供应链企业间的委托代理问题及道德风险的防范 5. 中国企业价格战的原因探析与对策研究 6. 略论中国传统文化的现代营销意义 7. 关于企业物流管理绩效评价体系的探讨 8. 文化营销——企业营销能力构建的战略选择 9. 顾客忠诚的价值驱动模式 10. 新经济下的企业网络与超市场契约 11. 网络经济下整合营销的新趋势 12. 整合营销在中国市场的实现途径 13. 论企业网络营销中的物流策略 14. 西方的顾客忠诚研究及实践启示 15. 基于供应链伙伴关系的产品定价问题研究 16. 顾客满意度中的顾客竞争性评价 17. 我国企业知识营销现状与对策 18. 谈企业营销费用分析和会计处理原则 19. 实施绿色营销的意义与对策 20. 试论企业销售渠道的创新与优化 21. 牛鞭效应的危害及其对策 22. 企业电子商务盈利策略探析 23. 网络时代的消费特征及营销对策 24. 国际营销中产品的包装、促销与传播 25. 我国企业营销竞争力评价体系的构建及运行 26. 论交易成本与供应链战略合作伙伴关系 27. 论关系营销在我国企业中的应用 28. 市场营销战略失误与民营企业“流星现象” 29. 现代企业的物流革命与营销创新 30. 制约我国企业开展绿色营销的原因及其对策 31. 试论市场营销组合4P’S向4C’S的转变 32. 企业内部营销及其实施策略探讨 33. “定制营销”理念的前瞻及潜力刍议 34. 浅论企业的营销腐败 35. 供应链中的道德风险问题 36. 供应链中的信息流运作模式 37. 浅谈大市场营销观念对企业的实用价值 38. 应链管理结构模型的分析与研究 39. 网络环境下企业创名牌的营销策略 40. 企业营销失灵的原因及对策分析 41. 供应链管理模式下企业物流的合理化研究 42. 浅论“知识营销”对企业营销管理的影响 43. 基于环境管理的企业绿色营销对策 44. 试论企业营销战略规划 45. 市场营销观念与商品包装的伦理道德问题 46. 供应链管理的战略思想与战略管理 47. 面对全球竞争的企业营销对策 48. 论企业营销的市场导向 49. 浅论企业顾客关系管理的核心——忠诚度 50. 分销网络的有效管理与创新 51. 用服务“粘住”你的顾客——略论企业的服务营销 52. 论渠道价值链增值管理对策 53. 互联网技术与关系营销的实现 54. 供应链管理环境下的业务外包——提高企业核心竞争力的有效途径 55. 跨文化交际中的跨国公司营销策略 56. 企业营销理念创新的几点思考 57. 略论采购成本的控制 58. 供应链中的合作与模式匹配的研究 59. 论绿色营销对企业发展的重要性 60. 企业如何面对和参与供应链竞争 61. 客户关系管理价值链研究 62. 论市场秩序与企业信用 63. 跨国公司进入中国市场的渠道战略 64. 新经济背景下的企业营销e化 65. 企业供应链的结构类型研究 66. 企业虚拟经营的营销战略思考 67. 网络时代企业营销策略整合 68. 浅谈产品直销的利与弊 69. 营销道德失范的成因分析 70. 信息传递障碍与营销效率研究 71. 模仿创新的特性与营销环境分析 72. 浅议利用营销中的非价格因素提高企业核心竞争力 73. 市场细分和定位技术在后发企业的应用 74. 信息系统在供应链与物流系统中的战略价值 75. “越区销售”问题的分析及对策 76. 提高顾客价值意识 增强企业竞争优势 77. 企业营销管理信息系统的研究与开发 78. 影响顾客忠诚度因素探析 79. 降低物流成本的方法与策略浅议 80. 论加强物流管理提高企业绩效 81. 试论企业分销渠道的创新 82. 基于知识经济的企业经营方式与营销渠道的变革 83. 论内部营销策略组合及其应用模型 84. 论企业物流的营销战略 85. 营销策略中广告的运用 86. 产品特点与广告媒体的选择 87. 论消费心理预测 88. 消费心理与广告研究 89. 营销活动中的公共关系分析 90. 论市场渗透策略 91. 营销活动中的定价技巧 92. 微观经济学原理与市场营销的理论渊源 93. 销售管理体系分析 94. 激励因素在销售管理工作中的作用 95. 谈销售计划制定的客观依据 96. 论销售管理中的目标管理 97. 为某企业设计销售管理体系 98. 谈销售管理中结构组合问题 99. 销售人员销售目标值确定的依据 100. 为某企业制定销售人员培训计划 101. 对社区电子商务服务模式的思考 102. 论“经济人”与“道德人”的统一 103. 工业用户的心理特点分析 104. 商业用户的心理特点分析 105. 代理(经销)商的心理特点 106. 我国不同职业和收人群体的消费心理现状研究 107. 不同性别推销对象心理特点研究 108. 不同年龄推销对象心理特点研究 109. 谈谈与推销对象的交往技巧 110. 论推销中的沟通技巧 111. 如何确定推销对象 112. 对“顾客是上帝”的认识 113. 推销成功的技巧分析 114. 传销与商业成本 115. 为什么要禁止传销活动 116. 销售工作中的渠道组合策略 117. 产品寿命周期与渠道组合策略 118. 如何合理控制销售费用 119. 重视市场调查,拓宽新产品销售渠道 120. 如何克服市场壁垒 121. 对市场分割问题的探讨 122. 民族商业的适度保护问题研究 123. 商业组织形式新探 124. 谈谈产品寿命周期与营销策略的关系 125. 关于商业经营方式的创新问题 126. 建立新型批发体制的构想 127. 论物资流通体制改革 128. 关于连锁经营运行模式的思考 129. 高消费利弊分析 130. 全球市场的形成及我们应该采取的战略对策 131. 谈“绿色”经营与企业发展 132. 客户关系管理中客户发展的理论研究 133. 信息经济中的管理锁定策略及其应用 134. 论协同合作式的供应链管理 135. 中国企业开拓国际市场的产品营销策略探讨 136. 如何构建有效而畅通的营销渠道 137. 如何加强营销服务的整体内涵 138. 商品认知价值分析 139. 市场营销渠道的冲突与管理 140. 试论市场整合营销 141. 试论网络时代的客户关系管理 142. 试论以非价格竞争制约价格竞争 143. 网络经济时代企业与顾客之间的新型关系 144. 我国实施绿色营销的主要障碍及对策
一、市场营销论文的选题
原则上讲,只要是专业范围内的问题都可以作为选题方向。但在实际选题中,我们还要考虑选题的热门度、写作难度、耗时等问题。下面是小编精选的市场营销论文题目,供大家参考:
1.品牌扩展策略存在的问题及其对策分析——以XX品牌为例
2.网络时代分销渠道的有效管理与创新策略
3.参考群体对消费者品牌忠诚的影响
4.顾客满意度与顾客忠诚度的关系分析——以XX行业为例
5.体验经济时代的消费需求及营销策略分析
6.全球绿色营销趋势下中小企业的营销策略分析
二、市场营销论文写作原则
1.专业性原则。所谓专业性原则,即是指此类论文的写作,无论是选题、选材还是用语等,都必须切合市场营销知识,必须凸显专业性质,从而更有利于深化论文主题和意义。
2.理论与实践结合。理论源于实践,又指导实践。因此,对于市场营销论文的作者而言,要想证明自己观点、方式方法的科学性、正确性,就必须广泛引用前人的理论,以及广大企业的实践事例,并将两者完美的结合运用,从而使自己的论文在充实的同时,更加具有说服力。
3.实用原则。所谓适用原则,即是指市场营销论文的作者,无论选题角度如何,选择主题如何,但都必须以满足商企实际需求,解决商企在市场营销中存在的困难为主。而能否满足实用原则,也成为作者论文成功有否的关键。
以上就是小编关于市场营销论文选题及写作原则的分享,希望对各位小伙伴们有所帮助,想要了解更多毕业论文相关内容,请关注本平台,小编将会做及时的整理并发布的。