计算机网络安全就是通过利用多种技术、手段、 措施 ,保证网络系统的安全运行,确保网络传输和交换过程中数据的完整性、保密性和可用性。下面是我给大家推荐的计算机网络安全2000字论文,希望大家喜欢!计算机网络安全论文篇一 浅议计算机网络安全防护技术 [摘要] 计算机与网络的发展给人类社会的进步提供了无限机遇,同时也对信息安全带来了严峻挑战。计算机网络安全就是通过利用多种技术、手段、措施,保证网络系统的安全运行,确保网络传输和交换过程中数据的完整性、保密性和可用性。本文重点介绍影响到网络的各种不安全因素,并进一步提出了一些保证网络安全的措施。 [ 关键词] 计算机;网络安全;防护技术 一、计算机网络安全问题 计算机网络中的安全问题主要作用于两个方面,一是对多种信息数据的威胁,包括对信息数据的非法修改、窃取、删除、非法使用等一系列的数据破坏;二是对计算机网络中的各种设备进行攻击。致使系统网络紊乱、瘫痪,乃至设备遭到损坏。 1.网络结构和设备本身安全隐患 现实中的网络拓扑结构是集总线型、星型等多种拓扑结构与一体的混合型结构,拓扑结构中各个节点使用不同的网络设施,包括路由器、交换机、集线器等。每种拓扑结构都有其相应的安全隐患,每种网络设备由于本身技术限制,也存在不同的安全缺陷,这都给网络带来了不同的安全问题。 2. 操作系统 安全 操作系统直接利用计算机硬件并为用户提供使用和编程接口。各种应用软件必须依赖于操作系统提供的系统软件基础,才能获得运行的高可靠性和信息的完整性、保密性。同样,网络系统的安全性依赖于网络中各主机系统的安全性。如果操作系统存在缺陷和漏洞,就极易成为黑客攻击的目标。因此,操作 系统安全 是计算机网络安全的基础。 3.病毒和黑客 病毒可利用计算机本身资源进行大量自我复制,影响计算机软硬件的正常运转,破坏计算机数据信息。黑客主要通过网络攻击和网络侦察截获、窃取、破译、修改破坏网络数据信息。病毒和黑客是目前计算机网络所面临的最大威胁。 二、计算机网络安全防护技术 1.加密技术 数据加密就是对原有的明文或数据按照某种算法,置换成一种不可读的密文,然后再进行信息的存储和传输。密文获得者只有输入相应的密匙才能读出原来的内容,实现数据的保密性。加密技术的关键在于加密的算法和密匙的管理。 加密的算法通常分为对称加密算法和非对称加密算法。对称加密算法就是加密和解密使用同一密匙。对称加密算法加密、解密速度快,加密强度高算法公开。非对称加密算法加密和解密使用不同的密匙,用加密密匙加密的数据只有相应的解密密匙才能打开。非对称加密算法加密数据安全可靠性高,密匙不易被破译。 2.防火墙技术 防火墙技术是目前网络间访问控制、防止外部人员非法进入内部网络,保护内网资源最广泛使用的一种技术。防火墙部署在不同网络安全级别的网络之间,防火墙通过检测数据包中的源地址、目标地址、源端口、目标端口等信息来匹配预先设定的访问控制规则,当匹配成功,数据包被允许通过,否则就会被丢弃。目前市场上常见的防火墙多为状态检测防火墙,即深度包过滤防火墙。防火墙无法防止内部网络用户带来的威胁,也不能完全防止传送已感染的程序和文件。 3.入侵检测技术 网络入侵检测技术主要通过收集操作系统、应用程序、网络数据包等相关信息,寻找可能的入侵行为,然后采取报警、切断入侵线路等手段,阻止入侵行为。网络入侵检测是一种主动的安全防护技术,它只对数据信息进行监听,不对数据进行过滤,不影响正常的网络性能。 入侵检测 方法 主要采用异常检测和误用检测两种。异常检测根据系统或用户非正常行为和计算机资源非正常情况,检测出入侵行为,其通用性强,不受系统限制,可以检测出以前未出现过的攻击方式,但由于不可能对整个系统用户进行全面扫描,误警率较高。误用检测是基于模型的知识检测,根据已知的入侵模式检测入侵行为。误警率低,响应速度快,但要事先根据入侵行为建立各种入侵模型,需要大量的时间和工作。 入侵检测系统分为基于主机和基于网络的入侵检测系统。基于主机的入侵检测技术是对主机系统和本地用户中的历史审计数据和系统日志进行监督检测,以便发现可疑事件,其优点:入侵检测准确;缺点是容易漏检。基于网络的入侵检测系统是根据一定的规则从网络中获取与安全事件有关的数据包,然后传递给入侵分析模块进行安全判断.并通知管理员。优点:节约资源,抗攻击能力好,可实时检测响应。缺点:数据加密限制了从网络数据包中发现异常情况。 4.防病毒技术 网络病毒技术主要包括病毒预防技术、病毒检测技术和病毒消除技术。病毒预防技术通过自身常驻系统内存,优先获得系统控制权,监视、判断病毒是否存在,防止病毒的扩散和破坏。病毒检测技术通过侦测计算机病毒特征和文件自身特征两种方式,判断系统是否感染病毒。病毒消除技术是计算机病毒感染程序的逆过程,根据对病毒的分析,安装网络版查杀病毒软件,杀灭病毒。 总之,随着网络规模的不断扩大,网络安全的重要性也越来越受到关注。目前,我国信息网络安全研究历经了通信保密、数据保护两个阶段。正在进入网络信息安全研究阶段,企业网络安全解决办法主要依靠防火墙技术、入侵检测技术和网络防病毒技术。但是,网络安全不仅仅是技术问题,更多的是社会问题。应该加强f64络安全方面的宣传和 教育 。加强网络使用者的安全防范意识,由被动接受到主动防范才能使网络安全隐患降到最低。 参考文献: [1]张晓薇浅谈计算机网络安全的影响因素与保证措施《黑龙江科技信息》2009年36期 [2]安录平 试述计算机网络安全防护技术《黑龙江科技信息》2009年36期 [3]邢文建 Exploration of ARP virus defense system based on the analysis of NDIS《Proceedings of The Second International Conference on Modelling and Simulation》 计算机网络安全论文篇二 试谈计算机网络安全防护 摘 要:随着计算机网络的迅速发展和普及,人们越来越依赖于网络,大量的信息交换通过互联网实现,同时也有很多重要信息储存在互联网上,网络安全问题也随之产生。因此,计算机网络的安全防护也引起了越来越多的重视,本文重点介绍了网络安全中面临的威胁,并相应的提出了解决措施。 关键词:计算机;网络安全;防护 1 引言 信息技术的发展给人们的生活带来了天翻地覆的变化,计算机网络已经融入了人们的日常生活中,改变着也同时方便了生活和工作。在人们对信息网络的需求和依赖程度与日俱增的今天,网络安全问题也越来越突出。因此,全面的分析影响网络安全的主要原因,有针对性的提出进行网络安全保护的相关对策具有十分重要的意义。Internet的的两个重要特点就是开放性和共享性,这也是导致开放的网络环境下计算机系统安全隐患产生的原因。随着对网络安全问题研究的不断深入,逐渐产生了不同的安全机制、安全策略和网络安全工具,保障网络安全。 计算机网络安全事实上是一门涉及多学科理论知识的综合性学科,主要包括计算机科学、 网络技术 、密码技术、通信技术、数论、信息安全技术和信息论等多种不同学科。网络安全防护是从硬件和软件两方面保护系统中的数据,使其免受恶意的入侵、数据更改和泄露、系统破坏,以保证系统能够正常的连续运行,网络不被中断。 2 计算机网络面临的安全威胁 网络面临的安全威胁也是各种各样,自然灾害、网络系统自身的脆弱性、误操作、人为的攻击和破坏等都是网络面临的威胁。 自然灾害 计算机网络也是由各种硬件搭建而成,因此也是很容易受到外界因素的影响。很多计算机安放空间都缺乏防水、防火、防震、防雷、防电磁泄露等相关措施,因此,一旦发生自然灾害,或者外界环境,包括温度、湿度等,发生剧烈变化时都会破化计算机系统的物理结构。 网络自身脆弱性 (1)计算机网络的基础设施就是操作系统,是所有软件运行的基础和保证。然而,操作系统尽管功能强大,具有很强的管理功能,但也有许多不安全因素,这些为网络安全埋下了隐患。操作系统的安全漏洞容易被忽视,但却危害严重。除操作系统外,其他软件也会存在缺陷和漏洞,使计算机面临危险,在网络连接时容易出现速度较慢或 死机 现象,影响计算机的正常使用。 (2)计算机网络的开放性和自由性,也为攻击带来了可能。开放的网络技术,使得物理传输线路以及网络通信协议也成为网络攻击的新目标,这会使软件、硬件出现较多的漏洞,进而对漏洞进行攻击,严重的还会导致计算机系统严重瘫痪。 (3)计算机的安全配置也容易出现问题,例如防火墙等,一旦配置出现错误,就无法起到保护网络安全的作用,很容易产生一些安全缺口,影响计算机安全。加之现有的网络环境并没有对用户进行技术上的限制,任何用户可以自由的共享各类信息,这也在一定程度上加大了网络的安全防护难度。 很多网民并不具有很强的安全防范意识,网络上的账户密码设置简单,并且不注意保护,甚至很多重要账户的密码都比较简单,很容易被窃取,威胁账户安全。 人为攻击 人为的攻击是网络面临的最大的安全威胁。人为的恶意攻击分为两种:主动攻击和被动攻击。前者是指采取有效手段破坏制定目标信息;后者主要是为了获取或阻碍重要机密信息的传递,在不影响网络正常的工作情况下,进行信息的截获、窃取、破译。这两种攻击都会导致重要数据的泄露,对计算机网络造成很大的危害。黑客们会利用系统或网络中的缺陷和漏洞,采用非法入侵的手段,进入系统,窃听重要信息,或者通过修改、破坏信息网络的方式,造成系统瘫痪或使数据丢失,往往会带来严重不良影响和重大经济损失。 计算机病毒是一种人为开发的可执行程序,具有潜伏性、传染性、可触发性和严重破坏性的特点。一般可以隐藏在可执行文件或数据文件中,不会被轻易发现,也就使计算机病毒的扩散十分迅速和难以防范,在文件的复制、文件和程序运行过程中都会传播。触发病毒后可以迅速的破坏系统,轻则降低系统工作效率,重则破坏、删除、改写文件,使数据丢失,甚至会破坏系统硬盘。平时在软盘、硬盘、光盘和网络的使用中都会传播病毒。近年来也出现了的很多恶性病毒,例如“熊猫烧香病毒”等,在网络上迅速传播,产生了十分严重的不良后果。 除病毒之外,垃圾邮件和间谍软件等也会威胁用户的隐私和计算机安全。 3 网络安全防护措施 提高安全防护技术手段 计算机安全防护手段主要包括防火墙技术、加密技术、访问控制和病毒防范等。总的来说,提高防护手段,主要是从计算机系统管理和物理安全两方面着手。 计算机网络安全,首先要从管理着手,一是对于使用者要进行网络 安全教育 ,提高自我防范意识。二是要依靠完整的网络安全管理制度,严格网络执法,打击不法分子的网络犯罪。另外,要加强网络用户的法律法规意识和道德观念,减少恶意攻击,同时传播网络防范基本技能,使用户能够利用计算机知识同黑客和计算机病毒等相抗衡。 物理安全是提高网络安全性和可靠性的基础。物理安全主要是网络的物理环境和硬件安全。首先,要保证计算机系统的实体在安全的物理环境中。网络的机房和相关的设施,都有严格的标准和要求要遵循。还要控制物理访问权限,防止未经授权的个人,有目的的破坏或篡改网络设施。 完善漏洞扫描设施 漏洞扫描是一种采取自动检测远端或本地主机安全的技术,通过扫描主要的服务端口,记录目标主机的响应,来收集一些特定的有用信息。漏洞扫描主要就是实现安全扫描的程序,可以在比较短的时间内查出系统的安全脆弱点,从而为系统的程序开发者提供有用的参考。这也能及时的发现问题,从而尽快的找到解决问题的方法。 4 结束语 经过本文的分析,在通讯技术高速发展的今天,计算机网络技术也不断的更新和发展,我们在使用网络的同时,也要不断加强计算机网络安全防护技术。新的应用会不断产生,网络安全的研究也必定会不断深入,以最大限度地提高计算机网络的安全防护技术,降低网络使用的安全风险,实现信息平台交流的安全性和持续性。 参考文献 [1]赵真.浅析计算机网络的安全问题及防护策略[J].上海工程技术学院教育研究,2010,(03):65-66. [2]刘利军.计算机网络安全防护问题与策略分析[J].华章,2011,(34):83-84. [3]赵海青.计算机网络应用安全性问题的防护策略[J].青海教育,2012,(04):45-46. [4]郑恩洋.计算机网络安全防护问题与策略探讨[J].计算机光盘软件与应用,2012,(15):158-158. 计算机网络安全论文篇三 浅谈计算机网络安全影响因素与对策 0引言 随着计算机网络的发展,病毒、黑客、木马等的恶意攻击使网络安全问题日益突出,如何提高网络安全的防御能力越来越受到人们的关注。本文分析了当前计算机网络安全所面临的威胁及影响因素,并针对存在的问题提出了加强网络安全防御能力的对策。网络技术的发展给人们提供了信息交流的平台,实现了信息资源的传播和共享。但随着计算机网络应用的广泛深入,运行环境也复杂多变,网络安全问题变得越来越突出,所造成的负面影响和严重性不容忽视。病毒、黑客、木马等的恶意攻击,使计算机软件和硬件受到破坏,使计算机网络系统的安全性与可靠性受到非常大的影响,因此需要大力发展网络安全技术,保证网络传输的正常运行。 1影响计算机网络安全的因素 系统缺陷 虽然目前计算机的操作系统已经非常成熟,但是不可避免的还存在着安全漏洞,这给计算机网络安全带来了问题,给一些黑客利用这些系统漏洞入侵计算机系统带来了可乘之机。漏洞是存在于计算机系统中的弱点,这个弱点可能是由于软件或硬件本身存在的缺陷,也可能是由于系统配置不当等原因引起的问题。因为操作系统不可避免的存在这样或那样的漏洞,就会被黑客加以利用,绕过系统的安全防护而获得一定程度的访问权限,从而达到侵入他人计算机的目的。 计算机病毒 病毒是破坏电脑信息和数据的最大威胁,通常指能够攻击用户计算机的一种人为设计的代码或程序,可以让用户的计算机速度变慢,数据被篡改,死机甚至崩溃,也可以让一些重要的数据信息泄露,让用户受到巨大损失。典型的病毒如特洛伊木马病毒,它是有预谋的隐藏在程序中程序代码,通过非常手段伪装成合法代码,当用户在无意识情况下运行了这个恶意程序,就会引发计算机中毒。计算机病毒是一种常见的破坏手段,破坏力很强,可以在很短的时间降低计算机的运行速度,甚至崩溃。普通用户正常使用过程中很难发现计算机病毒,即使发现也很难彻底将其清除。所以在使用计算机过程中,尤其包含一些重要信息的数据库系统,一定加强计算机的安全管理,让计算机运行环境更加健康。 管理上的欠缺 严格管理是企业、机构及用户网络系统免受攻击的重要措施。很多用户的网站或系统都疏于这方面的管理,如使用脆弱的用户口令、不加甄别地从不安全的网络站点上下载未经核实的软件、系统升级不及时造成的网络安全漏洞、在防火墙内部架设拨号服务器却没有对账号认证等严格限制等。为一些不法分子制造了可乘之机。事实证明,内部用户的安全威胁远大于外部网用户的安全威胁,使用者缺乏安全意识,人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。 2计算机网络安全防范措施 建立网络安全管理队伍 技术人员是保证计算机网络安全的重要力量,通过网络管理技术人员与用户的共同努力,尽可能地消除不安全因素。在大力加强安全技术建设,加强网络安全管理力度,对于故意造成灾害的人员必须依据制度严肃处理,这样才能使计算机网络的安全得到保障,可靠性得有效提高,从而使广大用户的利益得到保障。 健全网络安全机制 针对我国网络安全存在的问题,我国先后颁布了《互联网站从事登载新闻业务管理暂行规定》、《中国互联网络域名注册暂行管理办法》、《互联网信息服务管理办法》等相关法律法规,表明政府已经重视并规范网络安全问题。但是就目前来看管理力度还需要进一步加大,需要重点抓这些法律法规的贯彻落实情况,要根据我国国情制定出政治、经济、军事、 文化 等各行业的网络安全防范体系,并加大投入,加大重要数据信息的安全保护。同时,要加大网络安全教育的培训和普及,增加人们网络安全教育,拓展网络安全方面的知识,增强网络安全的防范意识,自觉与不良现象作斗争。这样,才能让网络安全落到实处,保证网络的正常运行。 加强网络病毒防范,及时修补漏洞 网络开放性的特点给人们带来方便的同时,也是计算机病毒传播和扩散的途径。随着计算机技术的不断进步,计算机病毒也变得越来越高级,破坏力也更强,这给计算机信息系统的安全造成了极大威胁。因此,计算机必须要安装防毒杀毒的软件,实时对病毒进行清理和检测,尤其是军队、政府机关及研究所等重点部门更应该做好病毒的防治工作,保证计算机内数据信息的安全可靠。当计算机系统中存在安全隐患及漏洞时,很容易受到病毒和黑客的入侵,因此要对漏洞进行及时的修补。首先要了解网络中安全隐患以及漏洞存在的位置,这仅仅依靠管理员的 经验 寻找是无法完成的,最佳的解决方案是应用防护软件以扫描的方式及时发现网络漏洞,对网络安全问题做出风险评估,并对其进行修补和优化,解决系统BUG,达到保护计算机安全的目的。 3计算机信息安全防范措施 数据加密技术 信息加密是指对计算机网络上的一些重要数据进行加密,再使用编译方法进行还原的计算机技术,可以将机密文件、密码口令等重要数据内容进行加密,使非法用户无法读取信息内容,从而保证这些信息在使用或者传输过程中的安全,数据加密技术的原理根据加密技术应用的逻辑位置,可以将其分成链路加密、端点加密以及节点加密三个层次。 链路加密是对网络层以下的文件进行加密,保护网络节点之间的链路信息;端点加密是对网络层以上的文件进行加密,保护源端用户到目的端用户的数据;节点加密是对协议传输层以上的文件进行加密,保护源节点到目的节点之间的传输链路。根据加密技术的作用区别,可以将其分为数据传输、数据存储、密钥管理技术以及数据完整性鉴别等技术。根据加密和解密时所需密钥的情况,可以将其分为两种:即对称加密(私钥加密)和非对称加密(公钥加密)。 对称加密是指加密和解密所需要的密钥相同,如美国的数据加密标志(DES);非对称加密是指加密与解密密钥不相同,该种技术所需要的解密密钥由用户自己持有,但加密密钥是可以公开的,如RSA加密技术。加密技术对数据信息安全性的保护,不是对系统和硬件本身的保护,而是对密钥的保护,这是信息安全管理过程中非常重要的一个问题。 防火墙技术 在计算机网络安全技术中,设置防火墙是当前应用最为广泛的技术之一。防火墙技术是隔离控制技术的一种,是指在内部网和外部网之间、专用网与公共网之间,以定义好的安全策略为基准,由计算机软件和硬件设备组合而成的保护屏障。 (1)包过滤技术。信息数据在网络中传输过程中,以事先规定的过滤逻辑为基准对每个数据包的目标地址、源地址以及端口进行检测,对其进行过滤,有选择的通过。 (2)应用网关技术。通过通信数据安全检查软件将被保护网络和其他网络连接在一起,并应用该软件对要保护网络进行隐蔽,保护其数据免受威胁。 (3)状态检测技术。在不影响网络正常运行的前提下,网关处执行网络安全策略的引擎对网络安全状态进行检测,对有关信息数据进行抽取,实现对网络通信各层的实施检测,一旦发现某个连接的参数有意外变化,则立即将其终止,从而使其具有良好的安全特性。防火墙技术作为网络安全的一道屏障,不仅可以限制外部用户对内部网络的访问,同时也可以反过来进行权限。它可以对一些不安全信息进行实时有效的隔离,防止其对计算机重要数据和信息的破坏,避免秘密信息泄露。 身份认证 采取身份认证的方式控制用户对计算机信息资源的访问权限,这是维护系统运行安全、保护系统资源的一项重要技术。按照用户的权限,对不同的用户进行访问控制,它的主要任务是保证网络资源不被非法使用和访问,是防止不法分子非法入侵的关键手段。主要技术手段有加密控制、网络权限控制、键盘入口控制、逻辑安全控制等。 4结束语 计算机网络安全是一项复杂的系统工程,随着网络安全问题日益复杂化,计算机网络安全需要建立多层次的、多 渠道 的防护体系,既需要采取必要的安全技术来抵御病毒及黑客的入侵,同时还要采用 规章制度 来约束人们的行为,做到管理和技术并重。我们只有正视网络的脆弱性和潜在威胁,大力宣传网络安全的重要性,不断健全网络安全的相关法规,提高网络安全防范的技术水平,这样才能真正解决网络安全问题。 猜你喜欢: 1. 计算机网络安全技术论文赏析 2. 计算机网络安全技术论文范文 3. 计算机网络信息安全的论文 4. 计算机网络安全方面的论文 5. 计算机网络安全的相关论文
计算机网络安全是指利用网络管理控制和技术 措施 ,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。以下是我为大家精心准备的:浅谈计算机网络信息 系统安全 问题的分析与对策相关论文。内容仅供参考,欢迎阅读!
浅谈计算机网络信息系统安全问题的分析与对策全文如下:
1 计算机网络信息系统安全的概念
要了解计算机网络信息系统安全的概念, 有必要先了解一下“ 计算机安全”的概念,根据国际上的定义,它被定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。网络信息安全指的是在网络环境下,用户的计算机系统硬盘、软件以及整个系统中的各种文件受到保护, 不会因为某些外界的因素造成系统信息的破坏、泄露、更改以及网络的中断,它所涉及的面比较广,大的方面关乎着国家主权的安全、社会的稳定发展、民族 文化 的传播,小的方面关乎着每一位公民的个人信息安全和切身的利益。
2 当前计算机网络信息系统安全的现状
计算机网络信息的发展, 实现了信息化的快速传播,特别是互联网的使用,使得计算机不再是单独的个体, 而是和千千万万个计算机连接在一起的, 实现了资源的快速共享, 然而当今互联网时代下的网络安全不容乐观。当前的现状主要可以从以下几个方面来进行分析。
2 . 1 网络信息管理力度比较弱
网络信息安全在依靠技术方面的同时也需要一个比较完善的管理办法共同去确保其安全性, 然而当前的一些网络信息安全事故大多数是由于在管理方面出现的一些问题引起的, 这方面主要包括管理制度的具体实施, 管理方式的正确运用和在管理中管理人员所起的作用, 这些方面或多或少都存在有一定的缺陷漏洞, 这些缺陷使得管理人员在实际的管理中比较混乱,缺乏整体性和系统性。这种管理方式中的漏洞就让不法分子有机可趁。为网络信息安全埋下了一颗定时炸弹。
2 . 2 缺乏专业性的网络信息安全管理员
由于网络信息的复杂化, 这种网络上的管理不同于实际生活中公司企业的管理, 所以这方面的人才相对应的就比较少一些, 当前网络信息管理员在管理上表现得不尽人意,由于没用专业的知识,可能一部分是学习管理的, 还有一部分是学习安全的,还有学习电子信息的,总之综合性的人才很少, 这使得他们在管理过程中不能及时发现问题,有的发现了问题,却又不知道如何去解决它,这种似懂非懂的管理,在影响了信息化发展的同时也造成了人才的浪费。
2 . 3 网络信息安全没有引起足够的重视
大家普遍认为网络信息很安全, 而忽视了网络上的复杂性, 这种复杂性包括使用人员上的多而杂, 同时也包括网络世界里各种各样网站的安全性。其实, 大家都觉得这些和自己没有关系, 所以并没有去重视,但是大家别忘了,其实好多技术和设备都是从国外引进的, 同时由于病毒的可隐藏性,大家一般都不会发现,有时邮箱里会有不明邮件,这时,好奇心的驱使让有些人去打开了链接,造成计算机的中毒,一台计算机的中毒会迅速引起大批的计算机中毒, 所以计算机信息安全和每一个人都息息相关,我们应该对其足够重视。
2 . 4 公共网络安全隐患比较多
公共的网络主要指的是网吧, 在网吧里流动的人员比较多,也比较复杂,在网吧里每一个人进行的活动也不一样,同时,一台计算机会被成千上万个人使用过, 不知不觉间信息就已经泄露, 但是我们还不知道,有些人在网吧里进行支付宝交易,可是他并没有安装相应的安全支付软件, 这种时候信息可能就会被盗走, 这就是为什么现在好多人银行卡在手里, 手机也在手里可是银行卡里面的钱却不见了, 而自己还糊里糊涂的不知道是怎么回事。公共场所不要随意用移动设备去在上面存储东西,因为有些计算机的U SB接口已经被病毒感染, 可能通过你的移动设备就会导致病毒的迅速蔓延, 造成的后果是不堪设想的。
3 产生计算机网络信息系统问题的原因
计算机网络信息系统的安全问题是由于信息系统受到外界的某种因素作用引起了数据的删除、修改和复制等行为,这些行为的发生就会导致信息的安全事故发生,这也是由于信息的重要性和信息本身的文件比较容易攻击的原因, 同时也因为使用者在用完之后没有及时对信息进行相应的处理,有些信息需要删除,有些需要备份,还有一些需要加密的文件一定要及时的加密,因为电子信息易于复制,删除和修改。所以在信息安全上也就容易泄露, 同时互联网的开发应用,使得信息传播异常迅速,国家、企业还是个人在网络上已经是互通的。这也就是现在互联网信息的开放性,他的开放性也就加剧了复杂性, 信息的贵重性, 也成为某些追求利益的集团和个人的目标, 还有一些就是因为使用者人为因素造成的泄露, 这种泄露可能给国家和人民带来灾难, 所以使用者要保护好一些重要的账号和密码, 不要随意去把密码告诉别人, 保护好自己的信息安全也就是保护好了自己。
4 确保计算机信息安全的对策
4 . 1 加强网络秩序的建立
要加强网络秩序, 就需要通过法律的强制性去实现, 不管是个人还是集体都需要营造一个健康,和谐的网络秩序,在利用计算机网络信进行生活和工作的时候, 一定要遵守计算机信息安全方面的法律法规,不要去访问一些可能带有病毒的网站,同时也要注意保护好自己的用户数据安全, 这需要相关部门去加大网络安全的执法力度,个人的素质也需要提高,只有大家都重视起来, 才能建立一个良好的网络环境。
4 . 2 增加访问控制的难度
网络活动中的访问都需要一定的账号和密码, 所以增加访问控制难度是确保信息安全的一个关键点, 所以我们在设置账号和密码的时候, 应对账号和密码尽量复杂化,密码中进行大写、小写和数字三者的混合, 这比起简单的数字破解难度就大大的增加了, 同时尽量避免用一些傻瓜式的密码,比如;重复性的数字、个人的生日和名字的汉语拼音等,采用一定的密保工具,比如:密保卡、动态验证码和优盾等进行登陆操作。这样可以在一定程度上确保信息安全, 当然这主要用于一些比较重要的数据登陆,对于不太重要的,我们就没必要去麻烦自己了, 毕竟过于复杂的密码有时候自己也会忘记。
4 . 3 开启防火墙
防火墙作为一道重要的防御体系,它主要用于隔离本地网络与外界网络之间的联系, 它可以将一些有危害的部分和安全的那部分分开,同时也不会影响人们的使用,防火墙可以对网络的通信量进行统计, 它就像一个站岗放哨的, 只会将安全的的信息放进去, 对于不安全的信息直接就拒之于门外,同时对于浏览器可以进行设置,对于具有危险性的网站,拒绝访问,对于防火墙的使用,是好多人都忽略的一点,所以正确使用防火墙也可以起到保护用户数据安全的作用。对于一些不安全的网络就不要去连接,这个也是使用防火墙可以阻挡的。
4 . 4 采用加密技术进行加密
现在的计算机系统中硬盘本身都带有BitLocker驱动器加密,这样的加密,可保证即使计算机丢失、被盗之后里面的数据都不会被破解也不会修改, 同时也有一部分软件含有加密功能, 我们可以利用这类软件对信息进行加密,比如:指纹加密、人脸识别系统等。同时还要做到不在网吧等公共场合进行一些重要数据的网络传输, 比如:个人网上银行的登陆这一重要操作,有可能你在登陆的时候, 你的信息已经泄露了。
4 . 5 对重要数据进行备份
对重要数据进行备份,一方面可以防止个人信息丢失后方便找回, 另一方面可以保证数据的安全性, 常用进行备份的设备比较多。比如:优盘、硬盘。数据备份后,这些设备基本不太接触到网路环境, 所以对于数据的保存性还是比较好的。当然还有一些虚拟的空间可以进行数据的存储和备份数据,比如:云空间和网盘。对于备份好的文件也要做好安全方面的处理, 不要因为在备份过程中的失误,造成信息的泄露。
4 . 6 注意对已经不需要的一些重要数据进行销毁
现代科技比较发达, 有好多数据是可以进行恢复的, 如果不注意重要数据的销毁,有可能会造成重要的信息泄露,有些人觉得删掉了的东西,就已经不存在了,这是一种错误的认识, 特别是一些涉及个人隐私的东西,一旦资料泄露,那对于个人造成的损失是不可挽回的,比如:不用的电子产品一定不能随意丢弃, 一定要对文件进行粉碎性处理或者是多存储几遍一些没用的信息,存完后进行删掉,如此反复几次那些重要的文件才会被后面的文件覆盖, 这时候才算真正的把重要的数据删除了。
5 结语
在这个信息社会, 做好信息的__很重要, 保证个人信息的安全需要大家在平时的生活和工作中重视起来, 做好计算机网络信息系统安全需要引起更多人的关注。只有大家都关注起来,加强网络安全方面的知识学习,人人都有意识,那我们的计算机网络信息系统安全就有保证了。
以下是我为大家带来的网络安全相关的论文三篇,希望大家满意。欢迎阅读!!!
浅谈网络安全论文一:
一、网络安全概述
网络安全是指网络上的信息和资源不被非授权用户使用。网络安全设计内容众多,如合理的安全策略和安全机制。网络安全技术包括访问控制和口令、加密、数字签名、包过滤以及防火墙。网络安全,特别是信息安全,强调的是网络中信息或数据的完整性、可用性及保密性。完整性是指保护信息不被非授权用户修改或破坏。可用性是指避免拒绝授权访问或拒绝服务。保密性是指保护信息不被泄漏给非授权用户。
网络安全产品有以下特点:一是网络安全来源于安全策略与技术的多样化;二是网络的安全机制与技术要不断地变化;三是建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
二、网络安全存在的威胁因素
目前网络存在的威胁主要有以下方面:
第一,非授权访问,即没有预先经过同意,就使用网络或计算机资源。
第二,信息遗漏或丢失,即敏感数据在有意或无意中被泄漏出去或丢失。
第三,破坏数据完整性,即以非法方式窃得对数据得使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者得响应;恶意添加,修改数据,以干扰用户得正常使用。
三、网络安全技术
(一)防火墙
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。根据防火墙所采用的技术不同,我们可以将它分为3种基本类型:包过滤型、网络地址转换-NAT、代理型。
1、包过滤型。包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有 经验 的黑客很容易伪造IP地址,过包过滤型防火墙。
2、网络地址转化-NAT。网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。
3、代理型。代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。
代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。
(二)加密技术
与防火墙配合使用的还有数据加密技术。目前各国除了从法律上、管理上加强数据的安全保护之外,从技术上分别在软件和硬件两方面采取 措施 推动数据加密技术和物理防范技术不断发展。按作用不同,数据加密技术分为数据传输、数据存储、数据完整性的鉴别和密钥管理技术4种。数据传输加密技术是对传输中的数据流加密,常用的 方法 有线路加密和端一端加密两种;数据存储加密技术目的是防止存储环节上的数据失密,可分为密文存储和存取控制两种。前者一般是通过加密算法转换、附加密码、加密模块等方法实现;后者则是对用户资格、格限加以审查和限制,防止非法用户存取数据或合法用户越权存取数据。数据完整性鉴别技术目的是对介入信息的传送、存取、处理人的身份和相关数据内容进行验证,达到保密的要求,一般包括口令、密钥、身份、数据等项的鉴别,系统通过对本验证对象输入的特征值是否符合预先设定的参数。实现对数据的安全保护。密钥管理技术是为了数据使用的方便,往往是保密和窃密的主要对象。密钥的媒体有磁卡、磁带、磁盘、半导体存储器等。密钥的管理技术包括密钥的产生、分配保存、更换与销毁等各环节的保密措施。
(三)PKI技术
PKI(Publie Key Infrastucture)技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术,他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI体系应该是安全的易用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。它是认证机构(CA)、注册机构(RA)、策略管理、密钥(Key)与证书(Certificate)管理、密钥备份与恢复、撤消系统等功能模块的有机结合。
1、认证机构。CA(Certification Authorty)就是这样一个确保信任度的权威实体,它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明-证书,任何相信该CA的人,按照第3方信任原则,也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。
2、注册机构。RA(Registration Authorty)是用户和CA的接口,它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记,也必须支持远程登记。要确保整个PKI系统的安全、灵活,就必须设计和实现网络化、安全的且易于操作的RA系统。
3、策略管理。在PKI系统中,制定并实现科学的安全策略管理是非常重要的这些安全策略必须适应不同的需求,并且能通过CA和RA技术融入到CA和RA的系统实现中。同时,这些策略应该符合密码学和 系统安全 的要求,科学地应用密码学与网络安全的理论,并且具有良好的扩展性和互用性。
4、密钥备份和恢复。为了保证数据的安全性,应定期更新密钥和恢复意外损坏的密钥是非常重要的,设计和实现健全的密钥管理方案,保证安全的密钥备份、更新、恢复,也是关系到整个PKI系统强健性、安全性、可用性的重要因素。
5、证书管理与撤消系统。证书是用来证明证书持有者身份的电子介质,它是用来绑定证书持有者身份和其相应公钥的。通常,这种绑定在已颁发证书的整个生命周期里是有效的。但是,有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消,证书撤消的理由是各种各样的,可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的发布机制撤消证书或采用在线查询机制,随时查询被撤消的证书。
(四)网络防病毒技术
在网络环境下,计算机病毒有不可估量的威胁性和破坏力,一次计算机病毒的防范是网络安全性建设中重要的一环。网络反病毒技术包括预防病毒、检测病毒和消毒三种技术。
预防病毒技术,即通过自身的常驻系统内存,优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和对系统进行破坏。这类技术有加密可执行程序、引导区保护、系统监控和读写控制。
检测病毒技术,即通过对计算机病毒的特征进行判断的技术,如自身校验、关键字、文件长度的变化等。
消毒技术,即通过对计算机病毒的分析,开发出具有删除病毒程序并恢复原文的软件。
网络反病毒技术的具体实现方法包括对网路服务器中的文件进行频繁的扫描和监测;在工作站上用防毒芯片和对网络目录及文件设置访问权限等。
四、安全技术的研究现状和动向
我国信息网络安全研究历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。对我国而言,网络安全的发展趋势将是逐步具备自主研制网络设备的能力,自发研制关键芯片,采用自己的 操作系统 和数据库,以及使用国产的网管软件。我国计算机安全的关键在于要有自主的知识产权和关键技术,从根本上摆脱对国外技术的依赖。
网络安全技术在21世纪将成为信息网络发展的关键技术,21世纪人类步入信息社会后,信息这一社会发展的重要战略资源需要网络安全技术的有力保障,才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段,仍有大量的工作需要我们去研究、开发和探索,以走出有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。
浅谈网络安全论文二:
网络做为一个传播信息的媒介,是为人们提供方便,快捷的共享资源而设立的,由于要使人们轻松的使用网络,它的复杂程度,不能太高,所以在网络上对安全的考虑就不能太多,因此网络自产生以来黑客等许多问题一直存在得不到有效解决。网络之所以容易被入侵,是由于网络自身的性质所决定的,而如果不重视网络的安全性,轻者个人的信息泄露,电脑使用不便,重者会给公司或个人造成很大的损失。非法侵入,造成保密资料泄露,财务报表,各种资料被任意地修改,使所在单位和公司蒙受重大的损失。黑客恶意攻击,使网络瘫痪,数据失效,使整个网络处于停顿,所造成的损失比侵入帐户的损失还大。所以作为网络使用者有必要了解一下网络入侵者的攻击手段以保护自己电脑的安全。
网络入侵者的攻击手段可大致分为以下几种:
(1)社会攻击。这是最简单,最阴险,也是最让人容易忽视的方法,入侵者在用户无意识的情况下将密码窃得,以正当身份进入网络系统。
(2)拒绝服务。目的是阻止你的用户使用系统,而为侵入提供机会。
(3)物理攻击。使用各种手段进入系统的物理接口或修改你的机器网络。
(4)强制攻击。入侵者,对口令一次次的精测重测试。
(5)预测攻击。根据所掌握的系统和用户的资料辅助进行攻击。
(6)利用操作系统和软件瑕疵进行攻击。
针对以上入侵者行为,电脑软件的开发者们采取了一些解决方法,如:
(1)帐户管理和登陆:根据用户的不同情况,将相同的帐户分成同组,按最小权限原则,确定组的权限,而不用单个帐户进行管理。使用配置文件脚本文件等,设置用户的工作环境。根据用户的工作环境,尽量将用户固定在固定的位置上进行登录,并用 其它 的硬件设置进行验证机器。防止非法用户从其他地方入侵,并可设置登录脚本对用户身份进行多重验证,确定登录次数。对传输的信息进行加密,防止帐户被截获,破译。
(2)存取控制:确保唯有正确的用户才能存取特定的数据,其他人虽然是合法用户但由于权限限制不能存取。将共享资源和敏感资源放在不同的服务器上,之间用防火墙分开,并施以不同的权限,让不同的用户访问不同的资源。
(3)连接完善:维护用户的正确连接,防止不正确的用户连接,通过电缆和所有有关的硬件安全保密事况。使用登录日志,对登录的情况进行记录以使查询,检查非法入侵者,对入侵者情况进行 总结 通报。
(4)备份和恢复:定期对资源进行普通,副本,差异,增量等备份,防止数据意外丢失。
当然,以上方法是为广大的电脑用户共同设置的,并不能完全将入侵者挡在门外。对于每一个使用电脑的普通个体来说应该大体了解自己电脑上的这些功能,使用这些功能来保护自己的电脑。比如当我们登陆网站使用邮箱、下载资料、QQ视频聊天时,必须要输入自己的账号和密码,为防止被盗,我们不要怕麻烦养成定期更改的习惯,尽量不使用自己的名字或生日、多使用些特殊词,最好随机产生(电脑会显示安全性强度帮助你比较)。对于不同的网站,要使用不同口令,以防止被黑客破译。只要涉及输入账户和密码,尽量在单位和家里上网不要去网吧;浏览正规网站,不要轻易安装和运行从那些不知名的网站(特别是不可靠的FTP站点)下载的软件和来历不明的软件。有些程序可能是木马程序,如果你一旦安装了这些程序,它们就会在你不知情的情况下更改你的系统或者连接到远程的服务器。这样,黑客就可以很容易进入你的电脑。不要轻易打开电子邮件中的附件,更不要轻易打开你不熟悉不认识的陌生人发来的邮件,要时刻保持警惕性,不要轻易相信熟人发来的E-mail就一定没有黑客程序,不要在网络上随意公布或者留下您的电子邮件地址,去转信站申请一个转信信箱,因为只有它是不怕炸的,对于邮件附件要先用防病毒软件和专业清除木马的工具进行扫描后方可使用。在使用聊天软件的时候,最好设置为隐藏用户,以免别有用心者使用一些专用软件查看到你的IP地址,尽量不和陌生人交谈。使用移动硬盘,U盘等经常备份防止数据丢失;买正版杀毒软件,定期电脑杀毒等。很多常用的程序和操作系统的内核都会发现漏洞,某些漏洞会让入侵者很容易进入到你的系统,这些漏洞会以很快的速度在黑客中传开。因此,用户一定要小心防范。软件的开发商会把补丁公布,以便用户补救这些漏洞。总之,注意 电脑安全 就是保护我们自己。
浅谈网络安全论文三:
如今社会效率极高之重要原因是使用了计算机网络,而享受高效率的同时也越发对网络存在着依赖性。这也就使得我们对网络安全性的要求越来越高。
国际标准化组织将“计算机网络安全”定义为:为数据处理系统建立和采取的技术和管理的安全保护。保护计算机硬件、软件数据不因偶然和人为恶意等原因而遭到破环、更改和泄漏。也就是所谓的物理安全和逻辑安全。如果计算机在网络中不能正常运作,很可能是出现了安全漏洞。鉴于出现漏洞原因的不同,下面就做以简单讨论。
笼统来讲,计算机安全隐患分为人为和非人为两大类。例如操作系统自身具有的安全隐患即属于非人为因素。虽然非人为因素的安全隐患我们避免不了,可人为因素有时候可能会给我们带来更大的威胁。“黑客”就是阐述由于人为因素造成网络安全问题的最典型的名词。
下面就几种常见的网络安全问题及应对策略和相关技术做以简单讨论:
(一)网络安全问题方面
网络环境中,由于网络系统的快速度、大规模以及用户群体的集中活跃和网络系统本身在稳定性和可扩展性方面的局限性等原因都可能激起安全问题的爆发。同时还会遇到因为通讯协议而产生的安全问题。目前,局域网中最常用的通信协议主要是TCP/IP协议。
1、TCP/IP协议的安全问题
在广泛采用TCP/IP协议的网络环境中异种网络之间的相互通信造就了其开放性。这也意味着TCP/IP协议本身存在着安全风险。由于TCP作为大量重要应用程序的传输层协议,因此它的安全性问题会给网络带来严重的后果。
2、路由器等网络设备的安全问题
网络内外部之间的通信必须依赖路由器这个关键设备,因为所有的网络攻击也都经过此设备。有时攻击是利用路由器本身的设计缺陷进行的,而有时就通过对路由器设置的篡改直接展开了。
3、网络结构的安全问题
一般用户在进行网络通信时采用的是网间网技术支持,而属于不同网络之间的主机进行通信时都有网络风暴的问题,相互传送的数据都会经过多台机器的重重转发。在这种“开放性”的环境中,“黑客”可对通信网络中任意节点进行侦测,截取相应未加密的数据包。例如常见的有对网络电子邮件的破解等。
(二)网络安全应对策略问题
1、建立入网访问模块和网络的权限控制模块,为网络提供第一层访问控制并针对网络非法操作提出安全保护措施。
2、实行档案信息加密制度并建立网络智能型日志系统,做好数据的__,使日志系统具备综合性数据记录功能和自动份类检索能力。
3、建立备份和恢复机制,避免因一些硬件设备的损坏或操作系统出现异常等原因而引起麻烦或损失。
4、建立网络安全管理制度,加强网络的安全管理,指定有关 规章制度 。
5、对网络进行分段并划分VLAN,使非法用户和敏感的网络资源相互隔离,并克服以太网广播问题。
(三)网络安全相关技术
网络安全技术是一个十分复杂的系统工程。网络安全的保障来源于安全策略和技术的多样化及其快速的更新。从技术上来说,网络安全由安全的操作系统、安全的应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成,一个单独的组件无法确保信息网络的安全性。目前成熟的网络安全技术主要有:防火墙技术、防病毒技术、数据加密技术等。
1、防火墙技术
所谓“防火墙”则是综合采用适当技术在被保护网络周边建立的用于分隔被保护网络与外部网络的系统。它是内部网路与外部网络之间的第一道安全屏障。在选择防火墙时,虽然无法考量其设计的合理性,但我们可以选择一个通过多加权威认证机构测试的产品来保证其安全性。目前的防火墙产品有包过滤路由器、应用层网关(代理服务器)、屏蔽主机防火墙等。最常用的要数代理服务器了。
2、防病毒技术
目前数据安全的头号大敌就是计算机病毒。它具有传播性、隐蔽性、破坏性和潜伏性等共性。我们常用的杀毒软件有驱逐舰网络版杀毒软件、趋势网络版杀毒软件、卡巴斯基网络版杀毒软件等。网络防病毒软件主要注重网络防病毒,一旦病毒入侵网络或者从网络向其它资源感染,网络防病毒软件会立刻检测到并加以删除。
3、访问控制和数据加密技术
访问控制:对用户访问网络资源的权限进行严格的认证和控制。例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限等。
数据加密:加密是保护数据安全的重要手段。加密技术可分为对称密钥密码体制和非对称密钥密码体制。非对称密钥密码技术的应用比较广泛,可以进行数据加密、身份鉴别、访问控制、数字签名、数据完整性验证、版权保护等。
除此之外,我们也要自我建立网上行为管理系统,控制P2P,BT等下载,防范恶意代码,间谍软件;控制管理及时通讯工具的使用及其附件管理;防范网站或品牌被钓鱼或恶意代码攻击并发出警告;提供网页服务器的安全漏洞和风险分析,提供数据库及时的更新等。
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施。所以计算机网络安全不是仅有很好的网络安全设计方案就能解决一切问题,还必须由很好的网络安全的组织机构和管理制度来保证。我们只有依靠杀毒软件、防火墙和漏洞检测等设备保护的同时注重树立人的安全意识,并在安全管理人员的帮助下才能真正享受到网络带来的便利。
在学习和工作中,大家都不可避免地要接触到论文吧,论文是进行各个学术领域研究和描述学术研究成果的一种说理文章。如何写一篇有思想、有文采的论文呢?下面是我整理的分析电子商务中的数据安全论文,欢迎大家分享。
一、引言
电子商务信息系统中存放着大量机密敏感的数据,这些数据是电子商务企业运营时重要的信息。
这些数据如果存在安全问题, 就会给企业经营带来很大风险。
本文将对电子商务系统的数据安全进行讨论,从而为提升其安全技术与管理水平给出一些合理的建议与策略。
二、电子商务数据库与其安全问题
1、电子商务数据安全概述
电子商务数据安全的具体含义为:保证电子商务数据库信息的保密性、完整性、一致性、可用性和抗否认性。
保密性指保护数据库中的数据不被泄露和未授权的获取:完整性指保护数据库中的数据不被破坏和删除;一致性指的是确保数据库中的数据满足实体完整性、参照完整性和用户定义完整性要求;可用性指的是确保数据库中的数据不因人为或自然的原因对授权用户不再可用;抗否认性是保证用户事后无法否认对数据库进行的一系列访问、修改、查询等操作,便于事后分析调查。
2、电子商务数据库面临的安全威胁
(1)黑客攻击。
网络中总是存在各种安全漏洞,因此黑客的攻击行为是威胁电子商务数据安全的一大隐患。
黑客攻击网络的目的通常是扰乱系统正常运行或者窃取重要的商业机密。
黑客惯常使用的攻击手段为:窃—即黑客通过截获通讯信道上的重要数据并破译来达到窃取用户机密的目的;重发攻击—黑客为达到影响系统正常运行的目的,而将窃得到的数据经过篡改之后重新发回服务器或者数据库用户;迂回攻击—黑客掌握电子商务数据库系统的安全漏洞之后,绕过数据库系统而直接访问机密数据;假冒攻击—黑客先是采取发送大量无意义的报文而堵塞服务器和客户终端的通讯端口以后,再通过假冒该客户或者该服务器的方法来非法操作数据库系统;越权攻击—黑客属于一个合法用户,但是其通过某种手段使自己去访问没有得到授权的数据。
(2)系统漏洞。
针对于电子商务数据库系统的网络入侵者能够根据系统本身的安全漏洞得到系统的数据操作权限。
漏洞产生的原因往往是数据库管理系统没有及时打补丁或者在安全方面的设置中总是选择默认设置。
此外,如果由于数据库的安全检查措施级别太低,或者审核机制应用不当、软件存在的风险以及管理风险等,都会使系统形成安全漏洞,从而给破坏者以入侵的机会。
三、电子商务数据安全解决方案
1、加密方案
电子商务系统中的一些商业机密数据是不允许普通用户进行随意访问的。
加密方案的目的是控制以上这些机密数据只能被得到相应授权的`特定人群所访问和存取。
数据库管理系统的加密以字段为最小单位进行,加密和解密通常是通过对称密码机制的密钥来实现。
数据加密时,数据库管理系统把明文数据经过密钥转换为密文数据,数据库中数据的存储状态都是密文数据,而在得到权限的用户查询时,再将密文数据取出并解密,从而恢复明文数据。
使数据库的安全性得到进一步提升。
2、访问控制方案
在数据库管理系统中,不同的用户拥有不同的权限。
因此必须保证某个用户只能访问或者存取与自己权限相应的数据范围。
用户所拥有的权限包括两方面的内容:一是用户可以访问数据库中什么样的数据对象,二是用户可以对这些数据对象进行什么样的操作。
当用户对数据库进行访问时,系统会根据用户的级别与权限来判定此种操作是允许的或者禁止的,从而达到保护敏感数据不被泄露或者篡改的目的。
访问控制方案有三种,分别叫做自主存取控制(Discretionary Access Control, DAC) 、强制存取控制(Mandatory Access Control, MAC) 和基于角色的存取控制(Role— based Access Control, RBAC)。
3、认证方案
身份认证技术是数据库管理系统为防止各种假冒攻击安全策略。
在用户对敏感关键的数据进行存取时,必须在客户与数据库管理系统之间进行身份认证。
口令的识别是数据库管理系统进行身份认证的一种方式,每个具体用户都被系统事先分配一个固定的用户名与密码,电子商务系统的许多数据具有开放性特征,因此必须对每个访问系统的用户的身份进行认证,这样就可以阻止不拥有系统授权的用户非法破坏敏感机密的数据。
4、审计方案
审计方案是数据库管理系统对相关用户的所有操作过程进行监视的一种安全方案,该安全方案的具体做法是在审计日志记录中存放各用户对数据库施加的动作,包括用户的修改、查询和删除等操作。
这种有效机制可以在最大程度上保证数据库管理系统的信息安全。
有两种审计方式:分别叫做用户审计和系统审计。
用户启用审计功能将在数据字典中记录每个用户操作数据库的全部细节,包括用户名称,操作类型等等;而系统审计则由DBA来进行。
5、备份方案
可以把电子商务数据库的故障或障碍分为以下三类: 系统故障、事务故障以及介质故障。
当发生某种类型的故障时,为了把企业的损失减少到最低,必须在最短的时间内恢复数据,因此,根据企业的实际情况和数据类型与特点,制定出一套合理而经济的备份和恢复策略是必要的。
所谓数据库备份与恢复方案,目的是在数据库系统故障并且短时间内难以恢复时,用存储在备份介质中的数据将数据库还原到备份时的状态。
数据备份根据数据库管理系统类型的不同, 有多种备份实施计划。
比如对SQL Server而言,有数据库备份、事务日志备份、增量备份和文件及文件组备份。
电子商务信息系统的数据库管理系统中必须建立详细的备份与恢复策略。
四、结束语
对电子商务企业来说 ,数据安全的重要性是无庸讳言的。在对机密敏感数据的管理时,必须根据应用环境的具体安全需要来实施各种安全策略。
[摘要]
酒店电子商务不仅可以为顾客带来方便,也可以为酒店带来经济效益和先进管理。本文对酒店电子商务的应用现状、优势、解决方案、发展过程中存在的问题进行了研究,对其可能出现的发展趋势进行了讨论。
[关键词]
酒店;电子商务;优势;应用发展
电子商务是20世纪信息化、网络化的产物。近几年来,随着知识经济的发展和信息高速公路的建设,电子商务在互联网上开展起来。电子商务以其难以想象的发展速度成为酒店最有效、最经济、最便捷的营销手段。有些酒店每天通过类似Ctrip,E-long等网络订房中心的预定有时甚至超过了前台的散客。酒店网络销售系统是具有革命性的酒店营销创新。它的优势主要在于有效展示酒店形象和服务,建立与客户良好的互动关系,具有高效管理销售过程,且显著降低销售成本、提高经济效益和管理水平。
一、酒店业电子商务的需求
电子商务平台在酒店业中的应用,要根据市场空间大小来确定市场可行性。根据《中国旅游统计年鉴》(2005年)显示:2004年全国星级饭店(按经济类型、规模和星级分)共计10888家,其中五星级242家,四星级971家,三星级3914家,二星级5096家。2004年,全年营业收入总额为1238.67亿元,上缴营业税亿元。另外,根据数据显示,中国旅游市场目前的规模约为6000亿元人民币。并且预计未来几年内保持持续增长。这个市场规模之大,足以吸引酒店通过建立完善的电子商务体系来促进酒店的业务发展。
随着国际旅游酒店业电子商务市场发展势头的迅猛,酒店网上销售额几乎占据在线旅游行业的三分之一,但由于网上支付安全性和信任性问题,目前真正网上支付的客人仍然很少,要实现真正意义上的网络销售还有待时日。尽管如此,现今国内销售酒店客房的专业网站为数已不少,许多酒店还进入了国内各种旅游商务网站和国外相关网站。
二、酒店电子商务优势
酒店电子商务的开展首先给酒店业经营增加了新的服务产品,满足了市场的新变化。因为游客,特别是商务客人,他们需要在旅途期间仍然得到互联网服务,于是电子商务的开展使得酒店增加了对客服务的内容,为客人带来了方便。
酒店通过互联网来采购设备,可以方便地实现规模采购和享受熟客优惠。对于数额较大的采购项目,一般就可以采用优先决策方式,做好管理控制。电子商务的开展提供了售前、售中和售后的全过程服务,包括从酒店需求设计的配置计划制订、价格查询、预定、支付、配送等所有环节,可以为酒店节约大量的人力,财力和物力成本。
三、酒店电子商务建设解决方案
1.总体方案设计审核
酒店电子商务建设是一个系统工程,为了当前项目所需而不顾日后发展的方案,不仅造成重复投资而导致浪费,若方案不符合业务需求还会降低项目本身的实际功效。因而,酒店电子商务建设应该量身定做,提出总体设计方案,并由行业管理部门组成专家组,对总体方案进行论证和审核,以确保方案的先进行、可行性。
2.建立行业认证
有的IT公司并不了解酒店业的特性,并在客房宽带合同中明确规定了网络环境产权不属于酒店。因此,酒店无权在该网络环境加设任何其他应用项目。鉴于上面提及的问题,有必要针对那些专业从事酒店业电子商务建设方案实施的企业进行认证,以确保从事酒店电子商务建设的IT公司都具有专业性,避免酒店电子商务建设走弯路。
3.建立服务标准
对于酒店而言,电子商务是一个工具、一种手段、一种服务,服务水平的高低直接影响到酒店经济效益和竞争力。虽然目前我国高级技术人才辈出,却大多投身于高薪技术领域,而在服务行业出现断层现象。这也就成为酒店开展电子商务中的一大瓶颈。
四、酒店电子商务发展与展望
未来的酒店电子商务应向增强与客户的双向交流、改善信息服务、通过个性化服务增加附加值的方向发展,目前我国酒店电子商务“以交易为中心”色彩较浓,预计未来酒店电子商务将在服务上更加完善,更加人性化。
1.电子商务的规范化与标准化
酒店电子商务是一个新兴领域,我国在酒店电子商务规范与标准的整体制定和推行方面尚非常薄弱,这应是下一阶段发展的重点。
首先是规范化,建立健全酒店电子商务规范体系,为酒店电子商务的实施和监管、企业和消费者的市场行为、信息内容和流程、技术产品和服务等提供指导与约束,预先对那些可能对酒店电子商务活动产生不利影响的潜在因素加以防范。
其次是标准化。在国外,通常是由专门的组织(如OTA)制订出一套统一的数据格式和接口标准,酒店电子商务网站、管理信息系统在开发时都遵守这套标准,这样在一开始就能够保证与酒店的信息系统做无缝链接的可能性。我国酒店电子商务的数据应该尽快实现标准化,与国际接轨。
2.移动电子商务将成为主流
移动电子商务结合智能网络技术,是真正实现以人为中心的电子商务应用。如移动支付—顾客无论在何时何地,通过移动电话等终端就能完成对企业或对个人的安全的资金地付。新技术的应用将使酒店电子商务功能更加完善,应用更加普及。
五、结束语
进入21世纪,电子商务充满活力、飞速向前发展,电子商务使整个市场、各个行业发生着惊人的变化,酒店业也不例外。以无线因特网为载体的第三代电子商务模式正在蓬勃发展中。我们迫切希望电子商务为酒店业的发展发挥桥梁纽带作用,希望酒店电子商务得到健康有序的发展。
参考文献:
[1]董志文张军:对酒店计算机信息管理系统的分析与展望.海岸工程,2002,(2)
[2]巫宁:旅游电子商务理论与实务[M].北京:中国旅游出版社,2003
[3]王振侯功显:我国酒店电子商务体系构建研究[J].湖北经济学报,2007,(12)
[4]李琪:电子商务通鉴[M].北京:中国商业出版社,2000
最重要的是消防,监狱属于人员密集,且人员处于非正常自由状态,心理脆弱,活动能力有限,要做好日常消防设施设备的检查验收,隐患整改,应急预案,应急演练等;如果有监狱自营企业的话那就按生产经营单位的安全管理来,很成熟的体系。
力资源的开发与利用,是监狱体制改革进程中出现的历史新课题,直接关系到监狱的改革、发展与稳定。随着监狱工作“法制化、科学化、社会化”的不断推进,健全监督机制、构建公正高效行刑环境,实现人力资源平衡互动,是支撑其体制改革的根本以及促进其向前推进的不竭动力。本文就监狱体制改革中的“人力资源”整合谈一些看法,旨在抛砖引玉,引起各级领导及同行的重视和关注。 一、 监狱体制改革中人力资源整合的重要性和历史必然性 在新的历史条件下,以“全额保障、监企分离、收支分开、规范运行”为核心内容的监狱体制改革正按计划进行。强化行刑职能、转移社会职能、分离经济职能,纯化监狱功能的重要措施是深化监狱工作改革,也是体现监狱本质属性和促进社会稳定发展的必然要求。而“人力资源”是最活跃、最积极、最具主动性的生产要素,是推动社会变革和经济发展的主导力量。 (一)、人力资源的开发与利用具有重要的战略意义 在体制改革的新时期,实施人力资源的开发与利用,有利于巩固和发展现代化文明监狱成果,推进监狱发展战略的全面实施,也有利于依法治监,提高教育改造工作质量,促进监狱工作法制化、科学化和社会化和提高监狱工作整体管理水平。 (二)、人力资源是监狱发展的最基本的组织保障 监狱职能、行刑目标和任务的实现,除了硬件设施以外,主要是依靠监狱的人力资源去执行,依赖于监狱人力资源的技能与潜能去完成。因此十分重视监狱人力资源的研究,认真分析队伍现状,明确工作目标,探索科学的激励机制,是我们必须研究和解决的课题。 (三)、目前监狱人力资源存在的诸多弊端 体制改革,实现监企分离引起的人员分流和身份置换,使传统监狱人力资源的配置、管理暴露出一些更为突出的问题: ⑴、目前监狱工作人员配置不合理,存在着明显的缺陷:一是对不同岗位的工作专业性要求不明确;二是工作职责太笼统,缺少分工;三是工作标准和要求难以界定,对工作人员的素质要求太宽泛等。 ⑵、监狱内部分配奖惩制度不合理、用人机制不健全、人员使用不科学、政策执行出现偏差、传统观念束缚以及工作环境制约等因素阻碍了人力资源的开发,影响了监狱功能的正常发挥。 ⑶、现有民警综合素质适应不了新形势的变化:一是部分民警只停留在简单纯粹看守性的工作,而对如何矫治罪犯,解决教育改造中的深层次矛盾缺思路、少方法、没措施,致使教育改造工作质量一直上不去;二是部分民警责任意识不够强、缺乏敬业精神。面对社会上不同职业之间的收入差距、待遇差异,造成心理失衡,产生了消极情绪,缺乏工作热情,以致到岗不到位、到位不尽责,严重阻碍了教育质量的提高;三是法治观念淡薄,缺少政治免疫力。在改造与反改造、腐蚀与反腐蚀的风口浪尖上,少数思想觉悟低、意志薄弱的监狱民警面对各种诱惑,逐渐丧失了各种警惕性,站错了位,徇私舞弊、有法不依、执法不严,严重损害监狱警察的形象。 ⑷、监狱工作与社会断层,使得监狱人力资源在某种程度上缺少依托和保障。 二、体制改革中人力资源整合的基本思路 人力资源整合是监狱体制改革中一项复杂、系统的工程,需要进行观念创新、制度创新和管理创新,以至形成公正高效的执法机制 (一)、科学规划,合理开发与利用,构建资源整合体系 监狱体制改革必然非常突出监狱的专政职能和教育改造的核心功能,而核心功能的成功到位,关键因素是人才到位。在监狱工作实践中必须毫不动摇地坚持“党管干部”、“党管人才”原则,坚持多维的人才观,盘活现有人力资源;既要重视有所成就的监狱民警,又要关注潜在的人才;既要重视优秀年轻民警,也要重视各个不同年龄层次的民警,发挥人才整体优势,逐步实现人才资源的配置,建立与民警贡献相适应的人才激励机制,鼓励知识、技术、管理和资本等生产要素流动到监狱参与收益分配,通过肯定其贡献的市场价值来显化和肯定监狱民警的价值。 1、转变传统观念,合理分工,实现资源优化配置 新刑罚和法治文明必然要求监狱活动的规范化、专业化。按照现代监狱功能对监狱民警进行科学分类、合理分工是人力资源开发利用的有效途径。监狱应当以开放的姿态与社会广泛融合,创造条件让社会团体和公众广泛参与监狱活动,逐步形成由高素质监狱人民警察、监狱机关雇员和社会工作者相结合的教育改造专业队伍。具体地说一是监狱人民警察,负责监管安全、教育改造、罪犯刑罚的执行的相关工作和罪犯的待遇保障,纳入现行公务员制度管理。二是监狱机关雇员,借鉴政府雇员制,按照市场化契约化的概念和做法吸收教育学、精神学、心理学、犯罪学、医学等专业领域和行业的优秀人才为监狱机关服务,从事罪犯教育、心理矫治、思想转化、医疗服务等技术性服务。监狱机关雇员不占用行政编制,不具有行政职务,不行使行政权利,但可享受与公务员同等的休假、工伤、抚恤等福利待遇。监狱机关雇员对原来所处的环境领域有着深刻的了解,又求真务实,会把大量的社会信息、技术知识和学术成果带进监狱工作中,既打破了监狱警察为主导的“大公务员机关”模式,又降低了监狱管理成本,提高了教育改造水平,解决了监狱工作人员能进不能出、终身制和不能合理流动的弊病。三是社会工作者,以制度化、系统化的形式规范非政府民间力量参与监狱工作,突破现有社会帮教的可为、可不为、不可为三者界限模糊的状况,并注重由单一的思想教育“看望型”、“安慰型”向给罪犯送知识技术和思想教育并重转变,由单方孤立的社会帮教向社会各阶层各部门多方参与型转变。 2 、健全用人机制,科学管理,激发人力资源内动力 在体制改革中要彻底改变一些束缚监狱人力资源的传统观念,有效革除用人机制中的弊病,注重调查研究,适应形势,创新人力资源管理理念,实践中把握几点:⑴、不断创新和完善适宜于人才成长的环境,设法建立本单位内部科学分工和公正评价机制,为民警提供一个适合成长并充满希望的平台,鼓励监狱民警参与与监狱形象和任务有关的个人目标的设定。⑵、改进干部人事管理体制,理顺奖励升迁机制,实现动态管理机制,用人力资源的一般规律来规范人才选拔工作,实现公开选拔、竞争上岗制度化;扩大对干部选拔任用的知情权、参与权、选择权和监督权,规范任前公示制和任职试用期制,同时从根本上打破干部工作神秘化、封闭式运作的做法,改变由少数人中选少数人的状况,逐步扩大民主,依靠群众选贤任能。⑶、建立健全引咎辞职、责令辞职制度,加大调整不称职干部的力度,严格淘汰机制,把人才的“出口”打开,“公务员铁饭碗”,其弊端显而易见,平庸者能够在公务员队伍谋得一个职位,就等于找到了一张长期饭票,逐月领取“饭票”,不利于竞争。⑷、根据“彼得原理”,在各种组织中,由于习惯于对在某个等级上称职的人员进行晋升提拔,因而雇员总是趋向于晋升到其不称职的地位。实践中要彻底改变根深蒂固的“根据贡献决定晋升”把部分民警晋升到不称职的岗位上的管理理念。目前在监狱基层,优秀民警通过晋升提拔而担任一定的领导职务,剩下的一批多是年老体弱或者升迁无望导致监狱基层一线执法水平的低循环徘徊。因此,应十分注重对基层民警的培养和提拔,将这些民警安排到可以胜任的岗位,并通过制度创新将竞争和激励机制不断引入,注重培养具有较强潜力的接班人,保证及时补充基层的新鲜血液,在人力资源上形成可持续发展的潜力。⑸妥善处理新老更替问题。①现实中,在基层一线的监狱人民警察,一旦没有得到职务的晋升,面临的现实问题就是在50岁左右(有的单位甚至是45岁左右)退居二线养老,而这种年龄,对于绝大多数监狱人民警察来说,正是干事业的大好时光,但由于许多单位有了这种政策,就使许多基层一线的监狱民警一过40岁,就感到“船到码头,车到站”,丧失了继续奋进的信心,因此要适当延伸老民警的工作舞台。②为了优化年龄、知识、性格等结构,加快新老更替,因此建议把这些退下来的民警尽量向监狱管理中的入监、出监两头倾斜,随着监狱工作法制化、科学化、社会化趋势的不断加强,这两个岗位的工作成了刑罚执行关键性环节,但工作量较之其它平时行刑过程相对轻松。这既可以使老同志发挥经验丰富的优势,突出行刑的“两头”工作,又能够激发工作热情,使其更好地实现其身价值。⑹、在民警的使用上尝试监区党支部对基层民警优势特长的二次分配,设立若干较少、职能较强的岗位,面向基层民警开展竞聘,把交流轮岗、竞聘上岗意识渗透到基层每个民警。 (二)、创新理念,强化教育培训,推动资源长效发展 在改革中要求结合行刑模式和发展趋势,深化人力资源的思路创新,突出教育培训,与时俱进地抓好队伍建设,从法律上和财政预算上强化并分期、分批切实组织好基本素质培训、业务培训、警衔晋升培训、知识更新培训、交叉培训为主要形式的干警轮训,并把培训的立足点从封闭的环境转向到社会上接受培训,把培训重点从准军事化、监管安全、法律法规为导向转向人文技能为导向(能够理解人类的行为、动机、成长和发展的复杂性的监狱民警将会是最成功的教育改造能手)。⑴通过培训必须达到监狱民警对时代要求的变化要敏感并有积极回应的目的,使其更好地面对日益严峻的来自于适应时代变化需要的监狱工作的挑战;⑵委派条件合格的监狱民警到地方大学学习,开展与其他部门间的参观、交流,组织人员出国考察,甚至是到外国大学和研究机构进行比较研究,熟悉世界其他监狱管理的最新发展成果,吸取先进经验,适应押犯形势和体制改革要求。(3)、注重理论与实践相继结合,全面提高管理水平。当前行刑社会化、开放处遇制等一些新理论运用越来越频繁。在实践中“重具体事务,轻理论研究以及理论与实践脱节”的现象日趋明显,在监狱系统并没有形成一支能够与监狱实践紧密联系的监狱理论研究力量和研究机构,对研究人员的安排多半带有安置的性质,监狱班子成员也鲜见有监狱理论研究出身的人。没有理论的实践是盲目的实践,因此,平时要多举办讲习班、多开展经验交流会或者论文(或理论)研讨会,倡导监狱民警尤其是监狱管理人员重视理论研究、创新,运用科学的理论、思维和方法,研究和把握监狱工作规律。 (三)、依法治监,健全监督机制,构建公正高效行刑环境 体制改革后的监狱内部设立的纪检、监察等机构并未从监狱分离出来,在同级党委领导下,行刑执法权、行刑监督权集中于某个行政部门,难以从监狱的影响力中解放出来,因此在实践中必须规范人力资源的执法环境:(1)、要求公正执法水平不断提高,监狱建章立制、规范制度,监狱逐步实现程序化、标准化管理;(2)、要求依法治监理念进一步落实,职业道德水平进一步提高,公正、文明执法成为自觉行动;(3)、监狱多渠道、全方位地执法监督,在进一步完善我国监所检察制度的基础上,成立专门的监狱视察委员会进行行刑监督以及通过人大代表、政协委员、其他社会团体以及新闻舆论参与监督,尤其要邀请人民群众参加监督。 (四)、面向社会,实现平衡互动,打造资源共享社会格局 利用体制改革的契机让监狱从神秘、封闭、孤立的境地中走出来,监狱应当积极向社区、团体、学校做演讲,介绍情况,组织民警参与社会公益活动,组织社区矫正、教育改造、狱政管理、狱内活动等展览,鼓励文学创作力量深入监狱体验、挖掘题材,以期改变公众对监狱的看法,并在其心目中形成良好的印象;积极宣传监狱工作和改造成果,提高监狱透明度,建立一支关心、理解和支持监狱工作的基本力量,利用当地电视台、报社等主流媒体进行新闻报道或者设立如“忏悔录”、“监狱生活”、“狱警手记”等专栏,在广播电台开办如“大墙内的声音”等直播节目,既扩大监狱人民警察的社会影响力和树立执法形象,又配合社会的法制教育,使监狱工作与社会进步同步发展。 在体制改革时期,我们必须高度重视监狱民警社会地位、政治待遇、工作条件、工资待遇、生活福利并通过有效解决这些问题。建议通过立法提高监狱工作人员的法律地位,明确监狱工作人员的待遇、权利问题,增加实质性内容,建立有效的法律保障机制,切实提高监狱的政治待遇;①在行政管理体制上,可以借鉴英国内务大臣直接管理监狱,并每年向国会报告监狱工作的管理模式。在我国,每年一次的全国人大开会期间,只有最高人民法院和检察院向大会报告工作,却没有监狱的声音,因此,司法部也应该每年向全国人民代表大会汇报监狱工作,有利于监狱引起社会各界的支持和关注;②对监狱机构和级别进行适当的调整,目前一些市属监狱享受副厅级别与省属监狱反差太大,因此建议把部分押犯在万人以上的大型监狱下设的监区调整为分监狱,按副处级配置,既适应押犯规模,又适应提高监狱政治待遇,调动民警的工作积极性③突破民警交流范围,实现监狱领导与地方领导的双向交流,特别是要定期安排一定数量的干部到发达地区挂职锻炼。 张扬和实践现代精神,注重监狱民警的情商培养,是开发和利用人力资源的有效途径。长期从事基层一线工作的监狱民警,生活圈子狭窄产生孤单寂寞和厌烦的心理,复杂多变的狱情导致紧张的心理,罪犯抗改和违规又使产生焦虑畏惧心理。因此,要十分关心监狱民警的心理健康,关心其精神存在,关心其生活、家庭,体现警察队伍的“人性化”建设;其次,与时俱进,张扬和实践“权利、法治、公正、平等、效率、文明”的现代精神,以此来提高监狱民警的满意度、自豪感、自尊心和自信心;三是注重情商培养,关注民警情绪宣泄,提高自控力、人际关系的处理能力和挫折承受力以及对他人的理解和宽容,重视非理性因素的长期积淀,促进人力资源全面、和谐发展。
监狱生产走过了50多年的历程,其间,经历了许多曲折和坎坷,几代人的辛勤和心血,铸就了监狱生产的历史功绩。今天,如何面对新时期、新任务、新要求,如何与时俱进,迎接挑战,不断改革与创新,推动监狱工作的不断前进和发展,监狱生产工作责无旁贷。一、历史回顾建国初期,面对押犯剧增、关押场所爆满、新生政权压力巨大的情况,毛泽东主席在1951年5月作出了“大批应判徒刑的犯人,是一个很大的劳动力,为了改造他们,为了解决监狱的困难,为了不让判处徒刑的反革命分子做吃闲饭,必须立即着手组织劳动改造”的重要指示。“三个为了”的重要指示不仅回答了为什么要搞监狱生产这一基本问题,也确定了监狱生产的二项基本职能,即,一是,改造罪犯;二是,创造物质财富,保证监狱正常运转。毛主席“三个为了”的重要指示,推动了我国监狱的大规模创建和发展,也推动了监狱生产的大规模发展。在50多年监狱生产历史中,前30余年在计划经济体制下,监狱只有工厂和农场,监狱生产完全由国家计划调节,没有也不需要自主生产经营。1980年代初期,随着改革开放的发展,逐步将监狱生产推向了市场,监狱生产由于自身的局限性(包括行业特殊、地域偏僻、设备陈旧、技术落后、资金短缺、体制矛盾、劳动力制约,等等),明显不能适应市场化要求,在近20年的市场化改革与发展中,监狱生产走过了一段极其艰难的历程,而且,监狱生产职能错位问题凸现。2002年,国务院批准了司法部“全额保障、监企分开、收支分开、规范运行”的改革方针和改革试点的指导意见,通过经费保障、体制改革、消化历史遗留问题、监狱布局调整等一系列措施,监狱工作取向于“强化监狱改造罪犯的职能、提高罪犯改造质量”这一价值核心,监狱生产回归到改造罪犯这一基本职能上。总的来看,监狱生产在50多年的改革发展历程中,经历了由改造罪犯的手段变化为监狱的生存手段,再由生存手段向改造手段回归的过程。清河分局监狱生产在1990年代中期以前的40多年中,主要是以农业生产为主、工业生产为辅。1990年代中后期,随着监狱体制、监狱布局调整、监企分离的不断深入,逐步形成了农业生产、资源经营、狱内加工业“三业并举”的局面,而且,狱内加工业逐步确立了主导地位。2002年7月,按照司法部“十六字”改革方针,完成了“分散向集中、狱外向狱内”的战略性转移,押犯全部转移到狱内,狱外资源实行 “集中统管”,监狱生产全面转向狱内加工生产,监狱专司改造,监狱工作职能、监狱生产职能得以回归。纵观清河分局54年监狱生产的发展历程,同样经历了由改造手段变化为生存手段再向改造手段回归的过程。清河分局54年的监狱生产,不仅为国家创造了财富,而且,为罪犯改造提供了丰富的劳动岗位和改造手段,为监管改造事业做出了积极的贡献。但是,我们必须清醒地认识到,随着新形势的发展,我分局监狱生产的发展已经与社会的发展、社会的需要拉开了较大的距离。如何发展监狱生产、怎样开展监狱生产、如何充分发挥监狱生产的改造手段作用等已经成为当前以至将来较长时期内我们不可回避的问题。二、监狱生产面临的困难和问题从我分局当前监狱生产的现状分析,主要存在以下困难和问题。一 产业结构单一、技术含量低、效益水平不高自2002年实施“两个转移”以来,我分局从事过38项加工项目生产,目前保留项目只有13项。五年来能保持长期稳定的项目只有7项目,其中,属于技术型劳务加工项目的只有印刷、豆腐制作、服装加工和毛织等四个项目。从容纳罪犯数量和产业效益分析,足球缝制一直处于“一枝独秀”的主导地位。目前,我分局从事足球缝制的罪犯约2500人,占押犯总数的58%,加工收入占年总收入的50%以上;从事技术型劳动岗位的罪犯约750人,占押犯总数的17%,劳动收入占年收入的20%左右。总的来看,一是,以纯手加工业为主导,没有自己的优势企业或骨干企业,在劳动项目、劳动岗位、劳动手段、劳动任务保障程度等多方面受到影响或制约,大多数时候是别人给什么我们干什么,别人给多少我们干多少,缺乏主动性和可控制性。二是,产业项目技术含量低,大多数情况下都在重复简单的动作。干警的操作技能和生产管理水平得不到提高,周而复始地重复着相同的管理动作;罪犯学不到一技之长,整天重复着机械式的劳动动作。干警没有压力、罪犯没有动力,管理者和被管理者的积极性、主动性难以调动。三是,劳动效益不高。一方面,我们从事的主要是简单劳务加工,又受制于人,缺少话语权,经济效益不高就在所难免;另一方面,产业简单、工艺单调、技术落后、技能低下等缺陷,不能满足提高罪犯劳动改造质量的需要。二 与监狱人权的落实和保障需求存在较大的差距我国具有比较完善的监狱人权保障法律体系,我国监狱人权法律保障体系是以《宪法》为基础,以《监狱法》为核心,由《刑法》、《刑事诉讼法》、《国家赔偿法》等多部法律、法规的相关内容构成。其中,仅《监狱法》中直接或间接涉及罪犯权利的就有33条。与监狱生产密切相关的监狱人权包括,人生权、财产权、健康权、发展权、劳动保护权等。其中,以罪犯发展权问题最为突出。罪犯发展权包括受教育权、释放后获得安置与救济的权利等。其中,罪犯释放后获得妥善安置则是一个突出的问题。罪犯获释后能否得以妥善安置,直接关系到生命权、生存权这一人权基础和核心,与重新犯罪也有着直接的关系。罪犯作为弱势群体获释回归社会后,在就业、安置等方面,在一定时间内理应得到社会更多的关照。这种关照显然是建立在人权保障和人道主义基础上的。但是,这种关照决不能建立在牺牲社会公平、牺牲公众利益、牺牲其它公民权益的基础上。因此,罪犯获释后能否得到妥善安置和就业,能否长期稳定地生存、发展,主要还是在于其自身是否具有适应社会、满足社会需要的能力。罪犯在押期间,其人生自由、社会交流、就业选择、发展提高等多种权利依法受到限制或被剥夺,因此,通过监狱生产,提高罪犯的文化知识水平,矫正恶性,更新观念,培养技能,提高技术能力和水平等,是监狱人权尤其是罪犯发展权的必然要求,也是监管改造工作的重要组成。但是,我们当前监狱生产的状况,包括产业结构、管理水平、技术含量、技能水平、培训条件等,与现实需要还存在较大的差距,制约着监狱生产改造手段作用的发挥,制约着监狱人权的落实和保障。三 与罪犯回归社会的适应能力需求存在较大的差距罪犯回归社会是一个必然的问题,培养罪犯回归社会的适应能力应是监狱教育改造工作的重要组成。我国现代刑罚的基本要旨是自由刑罚,监狱执行刑罚主要就是执行自由刑罚,罪犯获释后必然要回归社会,因此,监狱应当在其被剥夺自由的期限内尽可能地教育改造他们,将他们改造、培养成在心理、性格、道德、文化、技能等多方面能适应或基本适应社会需要的新人。因此,罪犯是否具有社会生存能力已经成为现代监管改造工作的一个重要方面。监狱生产作为劳动改造的手段,承载着矫正恶习、更新劳动观念、培养劳动习惯、遵守劳动纪律、提高文化知识、掌握技能等职能,这些都是罪犯回归社会所必需具备的适应能力。目前我们的监狱生产以纯手加工业为主,纯手加工产业存在着工艺简单、作业枯燥、技术含量低、技能实用性不强等诸多缺陷,并且,我们的生产管理水平、业务知识教育、技术培训、技能传授等也存在着许多的不足。监狱生产依*这种产业结构、劳动模式、改造手段,远远不能满足罪犯回归社会的需求。据有关方面研究报道,截止2003年底,北京市监狱管理局关押的罪犯中,重新犯罪率为,高于全国的,其中,25-54岁的罪犯占;具有初中和高中文化的罪犯占65%,小学学历及文盲罪犯占;“二进宫”罪犯占;无业人员占,农民占 ⑴。截止2004年底,河南省焦作少管所在押二次以上判刑的罪犯374名,其中,“二进宫”罪犯占;盗窃罪罪犯占,罪罪犯占;40岁以下罪犯占;农民占,无业人员占 ⑵。广西区监狱局对1997-2003年期间刑释人员重新犯罪研究显示,盗窃罪犯占重新犯罪总量的,罪占;“二进宫”占88%;25-54岁人员占;初中及初中以下文化、文盲及半文盲人员占;农民占,无业人员占⑶ 。对不同经济发展水平、文化发达程度地区重新犯罪的研究结果显示,当前我国重新犯罪表现出财产型犯罪多、青壮年罪犯多、农民和无业闲散人员多、低学历及文盲罪犯多、“二进宫”罪犯多、团伙犯罪增多、短刑犯重新犯罪的多、重新犯罪的间隔缩短等共同特征,其中,以钱财为目的的重新犯罪最为突出,并且逐年呈上升趋势。对重新犯罪人员的心理特征、思想观念、社会环境、就业安置状况、生活方式等综合调查分析显示,上次判刑改造质量不高、思想扭曲、心态失衡、生存环境不良、适应能力差、就业安置困难等无一例外地成为普遍性的突出问题。据北京市监狱管理局调查结果,重新犯罪人员中,人员没有稳定收入,人员没有工作或工作不稳定,人员认为“政府一直没有为我安排工作”,人员表示“我一直找工作但一直没有找到”,的人员表示“我没有技术特长、找工作很困难”。⑴ 刑释人员回归后不能适应社会需要,重新犯罪形势严峻,作为“三大改造手段”的基本组成要素,监狱生产如何发挥其手段作用,以提高罪犯适应社会能力,预防、减少重新犯罪,已成为当前监管改造工作必须面对的一个突出问题。四 与罪犯改造质量的要求存在较大的差距经过近五年的监狱体制改革,至2000年,我分局完成了监狱体制改革,监企顺利分离,监狱职能得以回归。至2004年,随着“狱外资源集中统管”的顺利实现,又完成了狱内监狱生产管理和狱外资源管理的分离,实现了监狱专司改造的目标,进一步强化了监狱职能。同时,监狱经费财政保障程度也在不断提高。在这种良好态势下,作为罪犯劳动改造载体的监狱生产必须从过去的经济手段回归到改造手段,不断强化监狱劳动改造职能。监狱劳动改造职能是否得到强化,监狱生产服务于监狱改造工作的成效如何,最终必须通过罪犯劳动改造质量得到体现。罪犯劳动改造质量综合体现在劳动出勤率、劳动遵规守纪率、劳动生产率、劳动增长率、劳动质量水平、劳动技能水平、好逸恶劳消除程度和劳动观念更新程度等多个方面。通过对我分局近五年监狱生产成果的调查分析显示,存在着劳动生产率下降、劳动增长率降低、劳动质量水平和劳动技能水平停滞不前或退化的趋势,而且,罪犯出工不出力、消极怠工的现象也普遍存在,等等。通过对刑释人员重新犯罪问题的调查研究显示,重新犯罪人员普遍存在心理失衡、好逸恶劳、贪图享受、无一技之长、就业困难、难以适应社会竞争等问题。虽然造成这种现象的原因是多种多样的,但作为劳动改造的载体,监狱生产本身存在不足也是不争的事实。这种差距主要表现在,以简单手加工产业为主的监狱生产虽然为罪犯提供了一定的劳动岗位和劳动手段,但是,在质量上并没有为罪犯改造提供与社会需求相适应的劳动岗位和较为先进的劳动手段,也就是说,简单手加工产业不能或不能完全履行“罪犯改造手段”的职能。当前,我们对监狱生产的投资主要在于改善劳动环境和提高劳动保护方面,如厂房改造与建设、劳动保护设施和装备、完善安全设施等,但在生产设备设施、生产管理水平、工艺技术教育、职业化技能培训等这些基础硬件、软件方面的投入则严重不足。这种现状不可能保证罪犯更好地学习技能和管理,难以提高罪犯劳动的积极性,制约着罪犯劳动改造质量的提高。三、对监狱生产发展的认识和思考一 准确把握监狱职能和监狱生产的关系《监狱法》明确指出:“监狱是国家的刑法执行机关”,监狱应“正确执行刑罚,惩罚与改造罪犯,预防和减少犯罪”,明确了监狱工作的根本宗旨和基本任务是——依法对罪犯实施惩罚和改造。劳动改造是改造罪犯的基本手段,监狱生产是劳动改造的载体,是履行监狱职能、实现监狱工作目标的重要手段。因此,监狱生产应首先考虑如何服从、服务于改造罪犯这个中心,促进监狱职能的实现。其次,监狱生产是罪犯劳动改造的载体和实现形式,是随着罪犯劳动的演变和监狱职能的需要而产生和发展,必将随着监狱职能的需要和发展而改变、发展。因此,从我国国情出发,立足于自身实际,建立和完善合理的监狱生产管理体制,既是监狱生产改革的重要要求和目标,也是实现罪犯劳动改造、提高改造质量的重要条件。二 正确认识和把握监狱生产的内涵和实质根据马克思主义的劳动观,我国创造性地把生产劳动引入到刑罚执行工作中,对罪犯进行劳动改造,不仅是我国行刑制度人道主义的体现,也是监狱行刑制度文明科学的标志。监狱是国家的刑罚执行机关,不是经济实体单位,但出于改造罪犯的需要必须组织罪犯劳动,监狱生产作为罪犯劳动改造的载体,具有鲜明的刑事法定性、明确的非单纯经济性。监狱生产为罪犯劳动改造提供劳动岗位和改造手段,这是由教育刑改造罪犯使之成为自食其力的宗旨所决定的。监狱对罪犯执行刑罚实施劳动改造的需要,推动监狱生产的持续发展。监狱生产的非单纯经济性并不意味着可以不讲求经济效益,正相反,监狱生产必须讲求成本和效益,通过改造罪犯,努力发展生产,不断提高经济效益,为监狱建设、发展以及提高罪犯改造质量创造条件。因此,我们必须认识到,监狱生产具有政治属性,其根本目的是为罪犯劳动改造提供劳动岗位和手段,把罪犯改造成为具有社会生存能力、自食其力的守法公民。其次,监狱生产同样具有经济属性,其经济属性要求通过开展和管理生产活动,追求利润,实现国有资产的保值增值,创造财富,为监狱工作提供物质保障。三 正确认识发展监狱生产的目的和意义监狱生产源自于罪犯劳动,是从罪犯劳动派生出来的生产活动,是劳动改造罪犯的载体和实现形式。罪犯劳动的性质是对罪犯进行矫正的一种手段。监狱生产的目的主要是为罪犯提供手段和条件,让罪犯改过自新,养成劳动习惯,学到专业技能,提高回归社会的适应能力,预防和减少犯罪,同时,为社会创造财富。“惩罚与改造相结合,以改造人为宗旨” 的监狱工作方针战略性地解决了现代我国生产劳动的手段作用和改造人这一宗旨的关系,以生产劳动作为改造罪犯的基本手段,与狱政管理、教育改造相结合,体现了我国刑罚制度的文明性,与古代及资本主义国家以劳役作为惩罚手段和以罪犯作为劳动力具有本质的区别。发展监狱生产,实质上就是发展劳动改造罪犯的手段,促使监狱生产与时俱进,服从于、服务于改造罪犯这个中心,促进监狱职能的实现。四 正确认识监狱生产非营利性的内涵和本质要求为罪犯提供劳动岗位和劳动手段,这是监狱生产的核心内容,也是监狱生产存在的必然性要求。在监管安全要求越来越高的情况下,出现了求稳怕乱、不求功但求无过等现象。甚至认为,监狱生产是“副业”,搞监狱生产是“不务正业”,“监狱经费由国家财政保障,只要罪犯有活干、不闲着、不出事就可以,没必要考虑经济效益”等认识。就是在从事监狱生产工作的一些同志中,也存在“低人一等”的想法,甚至觉得在提拔任用上也比其他部门的同志慢一些,等等。这些认识减弱了发展监狱生产的使命感、责任感,严重制约了发展监狱生产的主动性和积极性。我们应当辩证地看待监狱生产的非营利性。监狱生产的非营利性是指,监狱生产不能把追求利润作为主要目标和任务,利润只是组织改造罪犯劳动改造过程中的副产品,而不是主产品。但是,非营利性并不否定监狱生产在保证罪犯改造质量的前提下,参与市场竞争,讲求经济效益,获得利润,为监狱工作服务。其次,发展监狱生产、创造财富、获得经济效益,是我国基本国情所决定的。我国正处于社会主义初级阶段,经济并不发达。随着国力的提高,监狱经费财政保障程度也只能逐步得到提高,采取“等*要”的方式解决经费问题,只能是不现实的空想,结果只能窒息整个监狱事业。第三,监狱生产获得经济效益也是改造罪犯的内在要求。监狱生产为罪犯提供劳动改造岗位和手段的最终目的是使罪犯悔罪,改过自新,刑释后能适应社会生产的需要。监狱生产要讲求经济效益,必将发展生产、提高管理水平。如果让罪犯长期在产业落后,经营不善,管理水平不高,劳动技能、管理意识、劳动效率等相对落后的环境中进行改造,很难保证罪犯刑释后能适应社会生产的需要,很难调动罪犯劳动改造的主动性和积极性。第四,监狱生产获得良好经济效益也是符合监狱工作和广大干职的根本利益。监狱经费由国家财政保障,并不意味着国家大包大揽。因此,通过发展监狱生产,创造良好经济效益,不断增强经济实力,将有助于满足广大干职物质文化的需要,有助于改善监狱工作和罪犯改造的工作条件和环境,有助于提高监狱安全保障水平,促进监狱工作的发展,同时也为国家减轻经济负担。因此,我们应当纠正“放弃监狱生产”、“让监狱经济退出市场”、“监狱生产不需考虑经济效益”等错误观念,按照市场经济的要求,将改造罪犯的政治属性和创造财富的经济属性统一到监狱工作中、统一到市场经济中,追求良好的经济效益。五 科学设置、合理规划监狱生产布局和产业结构清河分局在落实司法部“十六字”改革方针、实现“二个转移”、“狱外资源集中统管”后,为监狱专司改造工作创造了极为有利的环境和条件。但是,如何提高产业水平、产业质量则成为了当前我分局监狱生产所面临的一个突出问题。要解决好这一问题,一是,大力发展技术型劳务加工业,尽量减少、逐步替代纯手工加工业。劳务加工业由于投资少、见效快、风险小等优势,已经成为监狱生产的一个热点。我分局罪犯劳动自2002年7月起,实际上已经全面转向到劳务加工业方面。纯手工劳务加工业在实现“两个转移”初期确实发挥了积极作用,解决了罪犯作吃闲饭的问题,但由于其自身存在的缺陷,难以满足监狱改造工作的需要,在监狱生产中,纯手工劳务加工业最终将被技术型劳务加工业所替代,这是由监狱生产的政治属性和经济属性所决定的。因此,大力发展技术型劳务加工骨干产业(如服装、鞋帽、玩具、五金、箱包、工艺品,等等)已成为当前发展监狱生产、提高罪犯劳动改造质量的重要选择和实现途径。二是,适度建立“狱内国家企业”。劳务加工业无论是纯手工加工业还是技术型加工业,从企业性质和管理体制上讲都是属于“狱内社会企业”,其运行特点是,由社会企业(主)向监狱提供生产原料、设备、工艺流程、生产技术等,社会企业(主)与监狱一道组织罪犯生产,产品由社会企业(主)负责销售。以劳务加工为主体的“狱内社会企业”存在着生产过程的依赖性、加工项目的不稳定性、生产效果的低效性、技术技能训练的有限性、罪犯劳动价值取向偏移等缺陷,对监狱生产的矫治功能、激励机制、罪犯习艺等都将产生不良影响。因此,由政府投资,提供设备、原料、技术甚至管理和市场(或者部分市场),适度组建一些“狱内国家企业”,将有效减小监狱生产存在的风险和难题,促进监狱生产职能的发挥和实现。历史上,我分局管辖的机械厂、造纸厂、制砖厂、粮食加工厂等“狱内国家企业”,为罪犯提供了多种多样的劳动岗位,包括车、镗、刨、铣、电、气、焊、组装、模型、司炉、维修等等多种岗位、多个工种,罪犯在劳动改造中所学到的知识、技术和技能非常贴近社会生产的需要,更加容易适应回归社会的需要,更能激发罪犯学习、改造的积极性和主动性。六 不断创新、完善监狱生产管理体制监狱生产是一个历史的概念,是随着罪犯劳动的演变和监狱职能的需要而产生和发展,也必将随着监狱职能的需要而改变,在新的时期,新的监狱工作实践必将为之赋以新的内涵。在新时期的监狱工作中,监狱生产的地位和作用主要体现在矫正功能、培训功能、稳定功能和财富创造功能四个方面。要充分发挥监狱生产的作用,如果仅仅依*某一个或某几个机构、部门,或者依*某一项、某几项政策是不可能得以实现或者完全实现,必须要有一套完整、科学、合理的管理体制。因此,监狱生产必须与时俱进,从我国国情出发,从我们自身的实际出发,以监狱工作宗旨为根本,以提高罪犯改造质量为目标,充分考虑到社会主义市场经济发展的要求,不断创新,建立和完善与之相适应的监狱生产管理体制,包括,监狱生产布局与规划、监狱生产产业定位与建设、监狱企业的组织形式和管理形式、安全保障机制、权益保障机制、矫正机制、习艺机制、竞争机制、奖惩机制,等等。通过体制规范、制度保障,促进监狱生产的调整和发展,不断提高罪犯改造质量,推动监狱工作的不断发展和进步。
能考进监狱也不容易啊,安全工程的公务员可能只有监狱对口吧
[论文摘要]随着计算机网络的发展,计算机网络安全成为人们关注的话题。分析了计算机网络存在的安全隐患,阐述了防范的安全策略。随着计算机网络的广泛应用,全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击。因此,计算机网络的防范措施应是能全方位针对不同的威胁,这样才能确保网络信息的保密性、完整性和可用性。一、计算机网络安全存在的问题影响计算机网络安全的因素很多,有些因素可能是有意的,也可能是无意的;可能是人为的,也可能是非人为的;可能是外来黑客对网络系统资源的非法使有。(一)计算机病毒:面临名目繁多的计算机病毒威胁计算机病毒将导致计算机系统瘫痪,程序和数据严重破坏,使网络的效率和作用大大降低,使许多功能无法使用或不敢使用。层出不穷的各种各样的计算机病毒活跃在各个网络的每个角落,如近几年的“冲击波”、“震荡波”、“熊猫烧香病毒”给我们的正常工作已经造成过严重威胁。(二)人为的无意失误:如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。(三)人为的恶意攻击:这是计算机网络所面临的最大威胁,以各种方式有选择地破坏信息的有效性和完整性。还有就是网络侦查,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。(四)网络软件的缺陷和漏洞:网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但一旦“后门”洞开,其造成的后果将不堪设想。(五)物理安全问题。物理安全是指在物理介质层次上对存贮和传输的信息安全保护。如通信光缆、电缆、电话线、局域网等有可能遭到破坏,引起计算机网络的瘫痪。二、计算机网络的安全策略(一) 加强安全制度的建立和落实工作。一定要根据本单位的实际情况和所采用 的技术条件,参照有关的法规、条例和其他单位的版本,制定出切实可行又比较全面的各类安全管理制度。主要有:操作安全管理制度、场地与实施安全管理制度、设备安全管理制度、操作系统和数据库安全管理制度、计算机网络安全管理制度、软件安全管理制度、密钥安全管理制度、计算机病毒防治管理制度等。制度的建立切不能流于形式,重要的是落实和监督。另外,要强化工作人员的安全教育和法制教育,真正认识到计算机网络系统安全的重要性和解决这一问题的长期性、艰巨性及复杂性。只有依靠人的安全意识和主观能动性,才能不断地发现新的问题,不断地找出解决问题的对策。(二)物理安全策略。对于传输线路及设备进行必要的保护,物理安全策略的目的是保护计算机系统、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境。(三)访问与控制策略。访问控制是网络安全防范和保护的主要策略,它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。1.入网访问控制。入网访问控制为网络访问提供了第一层访问控制。用户的入网访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。2.网络的权限控制。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。3.属性安全控制。当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表,用以表明用户对网络资源的访问能力网络的属性可以保护重要的目录和文件,防止用户对目录和文件的误删除、执行修改、显示等。4.网络服务器安全控制。网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块,可以安装和删除软件等操作。网络服务器的安全控制包括可以设置口令锁定服务器控制台,以防止非法用户修改、删除重要信息或破坏数据;可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。5.防火墙控制。防火墙是一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。目前的防火墙主要有以下;(1)包过滤防火墙:包过滤防火墙设置在网络层,可以在路由器上实现包过滤。首先应建立一定数量的信息过滤表,信息过滤表是以其收到的数据包头信息为基础而建成的。信息包头含有数据包源IP地址、目的IP地址、传输协议类型、协议源端口号、协议目的端口号等。当一个数据包满足过滤表中的规则时,则允许数据包通过,否则禁止通过。(2)代理防火墙:它由代理服务器和过滤路由器组成,它将过滤路由器和软件代理技术结合在一起。过滤路由器负责网络互连,并对数据进行严格选择,然后将筛选过的数据传送给代理服务器。(3)双穴主机防火墙:该防火墙是用主机来执行安全控制功能。一台双穴主机配有多个网卡,分别连接不同的网络。双穴主机从一个网络收集数据,并且有选择地把它发送到另一个网络上。网络服务由双穴主机上的服务代理来提供。内部网和外部网的用户可通过双穴主机的共享数据区传递数据,从而保护了内部网络不被非法访问。(四)信息加密技术。对数据进行加密,通常是利用密码技术实现的。信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。在信息传送特别是远距离传送这个环节,密码技术是可以采取的唯一切实可行的安全技术,能有效的保护信息传输的安全。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端-端加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。随着计算机技术和通信技术的发展,计算机网络将日益成为重要信息交换手段,渗透到社会生活的各个领域,采取强有力的安全策略,保障网络的安全性。参考文献[1]黄鹤,《浅析计算机网络安全策略[J],《科技信息(学术研究)》 , 2007,(16)[2]张维, 魏霞, 郑世珏,《电子银行防火墙安全策略的研究与实现》[J],《高等函授学报(自然科学版)》 , 2003,(06)[3]刘青超,《电子商务的安全策略》[J],《科技情报开发与经济》 , 2005,(21)[4]高永安,《计算机网络安全的防范策略》[J],《科技信息》, 2006,(07)
我是陈老师 你完了
网络安全技术的论文
从小学、初中、高中到大学乃至工作,大家都经常看到论文的身影吧,论文可以推广经验,交流认识。写论文的注意事项有许多,你确定会写吗?下面是我收集整理的网络安全技术的论文,欢迎阅读,希望大家能够喜欢。
摘要: 在计算机网络技术的推动下,电子商务取得较大的发展,但是计算机网络的安全问题却又直接威胁电子商务的发展。所以,对于电子商务而言,运用好计算机网络安全技术是重点。笔者在介绍电子商务网络安全隐患的基础上,分析计算机网络安全技术的应用,再配合保证电子商务隐私安全的措施,希望可以满足电子商务运行环境安全的要求。
关键词: 电子商务;计算机;网络安全技术
电子商务本身存在诸多优点,但是网络技术一旦欠缺安全性,就会直接威胁电子商务。想要推动电子商务发展,稳定安全的网络环境支持不可少,而想要获取安全可靠的网络环境,不但需要排除网络本身的安全隐患,同时还需要解决计算机网络应用之中电子商务面临的安全问题。
1、电子商务网络的安全隐患
第一,信息窃取。利用网关或者路由器,就可以将传达的信息截获,这样就会直接造成信息和密码泄露。亦或是在分析之后,找到规律和格式,截获网络传输信息内容。出现信息窃取的问题,主要是由于安全度达不到要求,或者是加密太简单造成的[1]。第二,信息更改。在网关上以及路由器上都可以更改信息。在进行网上转账时,通过更改账号,就可以窃取金钱。或者是在修改信息之后,将所得到的信息直接发送给目的地。第三,假冒。当掌握用户基本信息之后,通过更改信息冒充用户,并且发布虚假的信息,或者是主动获取信息。第四,恶意破坏。攻击者主要是利用接入网络修改网络信息,这样就能够掌握相关的信息,并且还会顺利获得网络的有关内容,一旦出现这样的问题,造成的后果是非常严重的。
2、电子商务中计算机网络技术的应用
为了达到安全要求,在进行电子商务交易时需要利用多种网络安全协议与技术,提供不同程度的安全保障。
智能化防火墙技术
智能防火墙指的是正确判断带有病毒的程序,然后利用决策、记忆以及统计的方式来进行数据的识别处理,智能防火墙一般都不会询问用户,只有当网络访问不确定时,才会将信息传递给用户,然后邀请用户来一起进行防范。智能防火墙可以解决病毒传播、普通拒绝服务器攻击以及高级应用入侵等方面的问题。但是相比传统防火墙,并非每一个进入访问的程序都需要询问用户,这样就避免频繁的防火墙报警询问的出现,让用户难以自行判断,导致误判或者是直接造成危害。
数据加密技术
智能防火墙本身属于被动的防御,但是相比传统的防火墙,其本身的优势非常明显,不过依旧存在诸多问题。针对电子商务之中存在的不确定和不安全的因素,难以针对性地排除。那么,要保证电子商务交易的安全,就可以通过数据加密处理的方式,弥补其存在的不足之处。目前,数据加密包含了对称和非对称两个方面,很多机构通过公开密钥体系技术的使用构建出完整的签名体系以及加密体系,这样就可以很好解决电子商务之中存在的安全问题。通过公开密钥体系的构建,当甲方生成之后,就可以将其中一把秘钥给予贸易方,等待获取之后,乙方做好机密信息的加密处理,之后再返回给甲方,甲方利用另一个专用的密钥来进行解密处理,确保机密的信息能够在安全的状态下进行交换[2]。
数字签名技术
数字签名就是通过在数据单元上附加数据,或对数据单元进行秘密变换,从而使接收者可以确认数据来源和完整性。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人进行伪造。签名主要是通过电子的形式来呈现,并且签名的信息也可以在通信网络之中进行传输。数字签名技术,主要是直接将摘要信息的发送人员的私钥做好针对性的加密处理,完成之后,再发送给接收人员。利用公钥,接收者才能够进行解密处理,之后使用HAVH函数,就会形成一个摘要信息,然后与解密的摘要信息进行对比。如果相同,就证明信息是完整的,并且在传输的过程中没有进行任何的修改处理,否则就表明信息被修改。因此,数字签名可以满足信息传输的完整性需求,避免交易之中出现抵赖的问题。目前,在电子商务之中,这一种技术得到很好的使用。
非法入侵检测技术
在保护网络安全的过程中,防火墙技术可以阻止外部入侵,不过难以防范内部人员的'攻击,无法提供入侵检测的能力。非法入侵检测就可以补充防火墙技术。非法入侵检测技术就是满足计算机系统安全的需求,从而设计与配置的一种能够发现异常现象以及未授权行为的一种技术,通过对计算机网络以及计算机系统之中若干个关键点收集信息合理的分析与了解,从而发现网络或者是系统之中是否存在违反安全策略和被攻击的现象。在网络安全防护之中,入侵检测技术是重要的组成部分。在不影响网络性能的前提下,就可以进行监测,防止外部攻击、内部攻击以及错误操作,从而提升整体的网络安全性。
病毒防范技术
电子商务会受到病毒攻击的危害,利用病毒防范技术,就可以有效避免病毒威胁。防范计算机病毒,主要通过防范体系和制度的建立,针对入侵的病毒做好针对性的防范处理,这样就能够使计算机病毒传播以及破坏得到有效控制。计算机病毒主要是通过读写文件感染,利用驻留内存、截取中断向量等方式进行传染和破坏。预防计算机病毒,就要及时更新病毒库,确保系统得到良好的保护,并且定期查杀病毒,也可以有效避免病毒传染,保证正常的使用。
3、保证电子商务中的隐私安全对策
第一,强化网络安全方面的管理。这需要领导机构相互协调,制定保障条例,保证电子商务交易的安全,这样就可以避免出现隐私泄漏的问题。第三,努力培养专业人才,保证电子商务网络安全。按照国际化的标准来培养人员,另外,通过先进的防御手段和技术就能够有效保证电子商务网络安全。第三,做好网络安全方面的执法与立法工作。注重立法进程,建立健全法律体系,完善保障体系。另外,积极汲取经验,修改现有的法律体系。第四,强化隐私安全设施建设。建立公开密钥基础设施,健全应急处理基础设备。另外,建立检测评估标准,就能够为保证网络隐私安全奠定基础条件[3]。
4、结语
总而言之,解决网络安全问题、促进网络安全技术发展对于电子商务健康安全发展有着重要作用。因此,要应用科学合理的网络安全技术,从而推动电子商务更好更快地发展下去。
参考文献
[1]唐承辉.计算机网络安全技术在电子商务中的应用探究[J].信息通信,2013(3):79.
[2]陈进强,黄继梅.计算机网络安全技术在电子商务中的应用[J].信息与电脑:理论版,2015(21):82—83.
[3]高杨.计算机网络安全技术对电子商务发展的影响[J].福建质量管理,2016(3):100.
导读
新能源 汽车 大数据的利用不仅在 汽车 产业内部释放了巨大的数据红利,未来也必将成为 汽车 产业与其他产业融合的重要纽带。随着我国“新基建”的不断推进,高速低延迟的5G网络覆盖与新能源 汽车 充电桩的建设,势必会加速新能源 汽车 的发展与数据井喷。由此可见,大数据技术在新能源 汽车 上的应用会加快 汽车 产业向信息化与智能化迈进的脚步,而新能源 汽车 大数据与电力等行业的融合还将产生出巨大的蓝海市场。
2020中国 汽车 工程学会年会暨展览会(SAECCE 2020) 将于 2020年10月27-29日 在 上海 汽车 会展中心 举办。迄今为止,SAECCE年会已成功举办26届,成为在国内举办的 汽车 行业标杆活动之一。
本专题分会以 “新能源 汽车 大数据应用——融合与机遇” 为主题,邀请国内外权威专家主旨演讲和互动讨论。通过聚焦“大数据背景下新能源车辆全局优化式能量管理方法研究”等若干议题,共同交流新能源 汽车 大数据应用的主流技术与最新发展趋势,加速新能源 汽车 大数据技术成熟,并加大 汽车 产业的辐射带动能力。
N01:新能源 汽车 大数据应用——机遇与融合
会议时间&地点
2020年10月27日 13:30-18:00
上海 汽车 会展中心
协办单位
吉林大学 汽车 工程学院
会议主席
王震坡
博士/教授/博士生导师,北京理工大学电动车辆国家工程实验室主任、新能源 汽车 国家大数据联盟秘书长
王震坡,教授、博士生导师,北京理工大学电动车辆国家工程实验室主任、新能源 汽车 国家大数据联盟秘书长。入选了教育部“新世纪优秀人才”、北京市“ 科技 北京百名领军人才”、 科技 部“中青年 科技 创新领军人才”、 国家“万人计划”和机械行业“‘十二五’先进 科技 工作者”。主持了国家自然基金重点项目(动力电池系统热失控与安全管理)、国家重点研发计划项目(分布式驱动电动 汽车 集成与控制)、国家863计划项目(电动 汽车 充换电设施设计集成与管理)等纵向项目12项,发表第一作者或通讯作者SCI论文29篇(ESI高被引3篇),第一作者EI论文60余篇。第一作者出版专(译)著4部(“电动车辆动力电池系统及应用技术”入选“十二五”高等教育本科国家级规划教材),授权第一发明人发明专利24项。获国家 科技 进步二等奖1项,省部级科研一等奖3项,二等奖2项(1项排名第一),中国 汽车 工业科学技术一等奖1项(排名第一),北京市教学成果一等奖1项。
联合会议主席
许楠
博士/副教授/博士生导师,吉林大学 汽车 工程学院
许楠,吉林大学 汽车 工程学院车辆工程专业 副教授兼博士生导师,工学博士,博士后,新能源 汽车 国家大数据联盟理事,美国电气电子工程师学会(IEEE)会员,目前担任Applied Energy、IEEE Transaction on Vehicular Technology、IEEE Transaction on Power Electronics、International Journal of Electronics和SAE Journal等国际期刊审稿专家。发表新能源 汽车 领域论文二十余篇,授权发明专利10项,软件著作权13项。作为项目负责人承担国家自然科学基金青年基金项目、国家博士后科学基金面上项目、吉林省 科技 发展计划项目以及企业的合作研究等项目。荣获国家教育部博士生新人奖,入选国家留学基金委国际清洁能源拔尖创新人才培养项目(iCET2019),吉林大学优秀青年教师重点培养计划等。
主要研究城市智能交通系统规划与评价、车辆全局优化式能量管理、人-车-路系统数据挖掘与分析、新能源车辆动力系统控制与评价、开放式绕组电机控制、智能辅助驾驶。
01
演讲嘉宾简介及演讲摘要提前看
大数据+区块链在新能源 汽车 动力电池溯源管理方面的应用研究
刘鹏
北京理工大学副教授,硕士生导师,新能源 汽车 大数据联盟副秘书长
演讲要点
1、新能源 汽车 动力电池发展现状。
2、新能源 汽车 动力电池溯源管理平台建设及应用现状介绍。
3、大数据及区块链技术在新能源 汽车 动力电池溯源管理方面的应用现状及最新研究。
4、动力电池数据管理所面临的问题和挑战。
演讲摘要
概述近年来新能源 汽车 和动力电池发展数据研究现状,以及大数据平台建设及应用状况,并对大数据及区块链技术在新能源 汽车 动力电池溯源管理方面的应用及研究进行介绍,对动力电池数据管理方面所面临的挑战进行分析和展望。
一种基于数据的电动 汽车 全工况行驶能耗评价方法
袁新枚
吉林大学 汽车 工程学院教授
演讲要点
1、电动 汽车 能耗评价的需求。
2、一种新型的电动 汽车 能耗模型及基于数据的能耗评价方法。
3、仿真实验结果及讨论。
4、该方法在高速路充电站规划上的一个应用。
演讲摘要
智能网联新能源 汽车 的能量管理策略
宋珂
同济大学 汽车 学院燃料电池创新研究所所长
演讲要点
1、智能网联 汽车 概述。
2、智能网联 汽车 的通信技术。
3、智能网联新能源 汽车 能量管理技术发展历程。
4、智能网联新能源 汽车 能量管理技术发展趋势。
演讲摘要
智能网联 汽车 与新能源 汽车 将是未来 汽车 技术发展的两个重要方向。当今 社会 和人们对这两项技术的协调发展提出了更高的要求。通过使用智能网联技术(ICT),新能源 汽车 可以与外部世界(例如其他行驶车辆、道路基础设施,互联网等)进行信息实时交互,这就是所谓的车联网系统(V2X)。在对各种交通信息进行深入分析的基础上,车辆可以识别当前行驶状况并对未来驾驶状况进行有效预测,从而实现车辆动力系统能量管理的实时优化,以满足不同驾驶条件下的车辆驾驶需求。这不仅能大大改善新能源 汽车 的燃油经济性,也能够有效缓解了交通拥堵问题。介绍近年来智能网联技术在新能源 汽车 上的应用情况,基于智能网联技术的新能源 汽车 能量管理策略研究现状以及智能网联技术与新能源 汽车 技术协调发展的趋势。
大数据在新能源 汽车 安全风险防控的应用研究
张照生
北京理工大学机械与车辆学院副教授
演讲要点
1、新能源 汽车 安全情况统计分析。
2、新能源 汽车 安全预警与防控方法研究。
3、典型事故案例数据分析。
演讲摘要
基于新能源 汽车 国家监管平台数据,统计分析车辆报警、事故车辆相关情况,从大数据角度分析影响新能源 汽车 安全相关因素,提出新能源 汽车 安全预警和防控方法,并以具体事故案例分析新能源 汽车 预警情况,为新能源 汽车 安全管控及产业 健康 发展提供技术支撑。
大数据背景下新能源车辆全局优化式能量管理方
法研究
许楠
吉林大学 汽车 工程学院 副教授,博士生导师,新能源 汽车 大数据联盟理事
演讲要点
1、新能源车辆能量管理方法研究现状。
2、大数据背景下全局优化式能量管理方法所面临的机遇和挑战。
3、"信息-物质-能量"三层式全局优化架构的建立及应用。
4、全局优化式能量管理平台的应用前景。
演讲摘要
概述近年来新能源车辆能量管理方法研究现状,介绍大数据为全局优化式能量管理带来的机遇,明确全局优化式能量管理方法所面临的问题和挑战,提出“信息-物质-能量”三层式全局优化架构以解决全局优化式能量管理方法实际应用问题。最后,针对全局优化式能量管理平台未来在区域交通能耗优化等方面的应用,提出了相关建议与展望。
数据驱动的锂离子动力电池管理算法 探索 研究
韩雪冰
清华大学车辆与运载学院助理研究员
演讲要点
1、基于云端大数据的电池管理是未来的发展方向。
2、基于数据可以有效的实现电池的安全预警。
3、基于数据可以有效的实现电池的寿命估计。
演讲摘要
在新能源 汽车 使用过程中,伴随着电池的使用,电池性能不断衰减,电池组内单体间的不一致性持续增加,一致性问题还可能导致电池组的失效,引发安全问题。随着云端数据的广泛应用,电动 汽车 的数据能被监测、记录。基于这些数据可以有效的评估电池组一致性、估计电池寿命,进行电池安全预警,实现更加安全可靠的电池管理。
大数据背景下基于储能应用的电动 汽车 电池的
二次利用
班伯源
中国科学院合肥物质科学研究院副研究员
演讲要点
1、退役电动 汽车 电池二次利用的必要性。
2、电动 汽车 锂电池的衰减现象的本质。
3、退役电动 汽车 电池二次利用的关键技术 SOH估算。
4、退役电动 汽车 电池二次利用国内应用实例。
演讲摘要
近年来电动 汽车 (EV)产业飞速发展,为了保证 汽车 的动态性能和行驶安全,电动 汽车 电池在一定服役时间或性能下降后就需要更换。退役 汽车 电池二次利用是将保留了足够的性能的退役电动 汽车 电池组,用于特定的储能系统中。在本报告中整理了锂离子 汽车 蓄电池二次利用的相关法律法规,收集了SOH估算的相关方法,特别是针对目前大数据背景下的提出了整合电动车能源管理系统的SOH估算方法,列举了退役 汽车 电池可能的二次利用的利用场景。最后,根据目前国内退役电动 汽车 电池二次利用的现状,提出了相关建议与展望。
新能源车与外部环境的数据融合带来的机遇和
挑战
王川久
北京泓达九通 科技 发展有限公司董事长
演讲要点
1、大数据让新能源车看的更远,了解的更多,同时我们对车辆也有了更深的了解。
2、车辆与道路交通系统的关系。
3、大数据能给我们带来什么。
4、几个大数据的应用场景。
演讲摘要
新能源 汽车 与外部环境的大数据交换,将使车辆更好的融入道路交通系统,提高整个交通系统的效率,同时车辆的设计、生产、销售、质量控制等各个环节均发挥出与以往不同的作用。
关于SAECCE 2020
2020中国 汽车 工程学会年会暨展览会(SAECCE 2020) 将于 2020年10月27-29日 在 上海 汽车 会展中心 举办,诚邀 汽车 及相关行业的企业高层、技术领军人物、资深专家学者、广大 科技 工作者参与会议。SAECCE以“ 汽车 +,协同创新”为主题,围绕新能源 汽车 技术、智能网联 汽车 技术、 汽车 关键共性技术,深度探讨如何快速推动技术创新,重塑新型产业格局。
中国 汽车 工程学会年会暨展览会(SAECCE)已成功举办26届,成为在国内举办的 汽车 行业标杆活动之一。此外,原定于今年5月在北京召开的第七届国际智能网联 汽车 技术年会(CICV 2020)将和2020中国 汽车 工程学会年会暨展览会(SAECCE 2020)合并举办。
SAECCE2020将组织1天(2场)全体大会、50多场专题分会、20多场(论文交流)技术分会,展览面积约10000平米,预计将吸引3000多位来自政府机构及行业组织、整车企业、零部件企业、高校及科研院所的代表参会及参观。
欢迎广大企业、高校、科研院所等机构、以及广大 科技 工作者通过组团或个人报名的方式积极参与!
02
SAECCE 2020 日程架构
汽车新能源还是非常有前景的,可以考虑长期学习
摘要:随着我国汽车保有量的持续增长,汽车排放污染跟能源问题将会越来越严峻。现在我们国家提 摘要 倡低碳生活和可持续发展,为了响应国家的政策。我们必须寻找一种对环境零污染或低污染的汽车,而目 前公认最为理想可行的就是纯电动汽车了。而作为内燃机跟纯电动汽车的过渡产物就是混合动力汽车,混 合动力汽车已经不是什么新鲜的产物了,目前已经有很多车企生产了。在近两年,我国的车企对纯电动汽 车的热情很高,可惜都只是雷声大雨点小。大都只是处于概念车的阶段。发动纯电动汽车还有一段很曲折 艰辛的路要走。 关键词:内燃机:混合动力: 电动汽车:汽车: 关键词 内燃机 像我们这代人,对于汽车并不会感到很陌生.特别是近几年中国车市出现井喷的现象,据保 守的估计,中国现在的机动车保有量已经超过两亿.而且还保持上升的趋势,去年的产销量达 1360 万辆,首次超过美国而位居世界第一.今年 1 到 9 月份的产销已经达到去年全年的水平了, 保守估计今年的产销量将达 1700 万辆.而且在接下来的几年会稳居榜首,产销量持续增长.在 这数据中,又有多少是属于电动汽车的呢?统计数据显示是非常非常的少,几乎可以被忽视. 汽车的产销量不断的增长,这也将引起一系列的问题.内燃机技术发展到今天已经可说是 炉火纯青的地步了,想到再进一步改善是非常的困难了.我们都是知道无论是汽油机还是柴油 机,都会排放一些对大气有害的气体,如:CO HC Nox 等.虽然说排放标准不断的在提高,但是污 染还是存在的.这将跟我们提倡的低碳生活有点格格不入,因此我们就必须找出其它代替品. 就目前而言,就有新燃料发动机,如:醇燃料 氢燃料 石油气燃料 天然气燃料 太阳能燃料混合动力汽车 电动车等等.在这些新能源汽车中,纯电动汽车将是我们发展的趋势.因为其它 的,不是技术太难攻关,就是使用经济性和燃料来源困难等等.电动汽车的优点是零排放 零污 染 燃料来源方便 动力性良好等.但就目前的现状而言,电动汽车的缺点也是显而易见的, 目 前电动汽车尚不如内燃机汽车技术完善,尤其是动力电源(电池)的寿命短,使用成本高。 电池的储能量小,一次充电后行驶里程不理想,电动车的价格较贵。但从发展的角度看,随 着科技的进步,投入相应的人力物力,电动汽车的问题会逐步得到解决。扬长避短,电动汽 车会逐渐普及, 其价格和使用成本必然会降低。 现在处于内燃机跟纯电动汽车的过渡产物是HEV 混合动力汽车, 混合动力汽车的种类目前主要有 3 种。一种是以发动机为主动力,电 动马达作为辅 串联混合动力电动汽车原理。 另外一种是, 在低速时只靠电动马达驱动行驶, 速度提高时发动机和电动马达相配合驱动的“串联、并联方式” 。还有一种是只用电动马达 驱动行驶的电动汽车“串联方式” ,发动机只作为动力源,汽车只靠电动马达驱动行驶,驱 动系统只是电动马达,但因为同样需要安装燃料发动机,所以也是混合动力汽车的一种。 现在车市的混合动力车主要有,PRIUS 思域 凯美瑞 凯越 LS600H S400 SMART F3DM 等等. 由于我们国家提倡低碳生活,国家的政策便大力的支持发展纯电动汽车.目前几乎所有的车企都积极的响应国家的号召,如:比亚迪的 E6 奇瑞 S18 众泰 2008EV 长安奔奔 MINI 日 产的 LEAF 通用的 VOLT 等等.虽然推出的车型很多,但也只是雷声大雨点小.技术都不啥的, 而且销量也是少之又少. 电动汽车并不是现代才有的产物, 早在 19 世纪后半叶的 1873 年,英国人罗伯特·戴维 森 (Robert Davidsson) 制作了世界上最初的可供实用的电动汽车。 这比德国人戴姆勒 (Gottlieb Daimler)和本茨(Karl Benz)发明汽油发动机汽车早了 10 年以上。戴维森发明的电动汽车 是一辆载货车,长 4800mm,宽 1800mm,使用铁、锌、汞合金与硫酸进行反应的一次电池。 其后,从 1880 年开始,应用了可以充放电的二次电池。从一次电子表池发展到二次电池, 这对于当时电动汽车来讲是一次重大的技术变革,由此电动汽车需求量有了很大提高。在 19 世纪下半叶成为交通运输的重要产品,写下了电动汽车需求量有了很大提高。在 19 世纪 下半叶成为交通运输的重要产品,写下了电动汽车在人类交通史上的辉煌一页。1890 年法 国和英伦敦的街道上行驶着电动大客车,当时电动汽车生产的车用内燃机技术还相当落后, 行驶里程短,故障多,维修困难,而电动汽车却维修方便. 电池是电动汽车发展的首要关键,汽车动力电池难在 “低成本要求”“高容量要求”及 、 “高安全要求”等三个要求上。要想在较大范围内应用电动汽车,要依靠先进的蓄电池经过 10 多年的筛选,现在普遍看好的氢镍电池,铁电池,锂离子和锂聚合物电池。氢镍电池单 位重量储存能量比铅酸电池多一倍, 其它性能也都优于铅酸电池。 但目前价格为铅酸电池的 4-5 倍,正在大力攻关让它降下来。铁电池采用的是资源丰富、价格低廉的铁元素材料,成 本得到大幅度降低,也有厂家采用。锂是最轻、化学特性十分活泼的金属,锂离子电池单位 重量储能为铅酸电池的 3 倍,锂聚合物电池为 4 倍,而且锂资源较丰富,价格也不很贵,是 很有希望的电池。 我国在镍氢电池和锂离子电池的产业化开发方面均取得了快速的发展。 电 动汽车其他有关的技术,近年都有巨大的进步,如:交流感应电机及其控制,稀土永磁无刷 电机及其控制,电池和整车能量管理系统,智能及快速充电技术,低阻力轮胎,轻量和低风 阻车身,制动能量回收等等,这些技术的进步使电动汽车日见完善和走向实用化。我国大城 市的大气污染已不能忽视,汽车排放是主要污染源之一,我国已有 16 个城市被列入全球大 气污染最严重的 20 个城市之中。我国现今人均汽车是每 1000 人平均 10 辆汽车,但石油资 源不足,每年已进口几千万吨石油,随着经济的发展,假如中国人均汽车持有量达到现在全 球水平---每 1000 人有 110 辆汽车, 我国汽车持有量将成 10 倍地增加, 石油进口就成为大问 题。因此在我国研究发展电动汽车不是一个临时的短期措施,而是意义重大的、长远的战略 考虑。 下面是一些专家对我国发展电动汽车的看法: 锂电池大规模用于电动车还需一定时间 河南环宇集团锂电池产业技术副总工程师邓伦浩 目前国内锂电池的研究工作和国外相比,差距主要体现在电池的控制系统和电源 管理系统上。邓伦浩对记者说,现在国内对锂电池的研究处于各自开发的状态。目前,有的公司已经能 够为电 动汽车提供相应 的锂电 池配套产品,配 套的锂 电池一般能跑 200~500 公里左右。 邓伦浩告诉记者,现在国内锂电池的价格太高,电源管理系统的问题还没得到很 好地解决。电动汽车还面临充电的问题。目前,家里的一般线路不能为电动汽车锂电 池充电,必须配一个小型的专用充电器,而且充电的时间很长,很麻烦。在国外,为 了解决这一问题,一般都把充电站和加油站放在一起。现在国内的充电站还没有大规 模地建立起来。 国内锂电池研究存在三大问题 中国汽车工程学会电动汽车分会主任陈全世 陈全世告诉记者,目前国内锂电池研究存在三大问题。首先是制造的一致性问题。 由于在锂电池的制造工艺和设备上存在差距,使得国内锂电池的生产工艺参差不齐, 制造标准还达不到一致性。电动汽车所用的锂电池都是串联或并联在一起,如果一致 性问题解决不好,那么所生产的锂电池也就无法大规模应用于电动汽车。 其次是知识产权问题。目前国内在磷酸铁锂电池的研究上已经取得突破,但是由 于美国在这方面有专利,所以虽然我们在一些环节上能够自主研发,但是在知识产权 问题上,还不知如何应对。 第三是原材料的筛选问题。现在用于锂电池生产的原材料不可能全部进口,主要 还是取自国内, 但是国内的原材料要通过国际认证, 生产出的锂电池才能被国际认可, 所以在原材料认证环节上目前还存在一些问题。 大力发展电动汽车将增加能源供需紧张形势 中国国际经济合作学会经济合作部副主任杨金贵 目前中国 80%的二氧化碳排放来自燃煤,超过 50%的煤炭消费用于火力发电,而同时, 火力发电量占到总发电量的 70%以上。加之目前我国煤炭发电平均效率只有 35%,在这样 的情况下,发展电动汽车,无异于增加电力消耗,同时也就意味着增加碳排放量。随着我国 城镇化、工业化步伐的加快,电力资法律论文 源将更为紧张。而在风能、核能发电尚在发展阶段的我 国而言,大力发展电动汽车,势必将增加能源供需紧张形势,相反不利于低碳产业的发展布 局。对于政府来说,在不遗余力地支持电动汽车发展、支持相关企业开发新产品的同时,更 需要解决源头问题。以电动汽车为例,用煤炭替换石油的作为并不可取,电动汽车成为低碳 经济时代先锋的前提是解决电力资源问题,否则,前景并不乐观。 从以上各个专家的看法,可以看出我国要发展电动汽车是非常艰辛的和曲折的。但这并 不代表不可能, 只是时间问题, 只要我们攻关了那些技术难题, 电动汽车将会造福我们国民, 甚至全人类。因此,发展纯电动汽车势不可挡。