产品环境检测论文

例如电子商务安全风险管理研究 林黎明1 李新春2 （ 中国矿业大学 管理学院，江苏 徐州 221008 ） 摘要 该文基于目前电子商务安全所面临的各种风险问题，结合当前的一些风险管理方法，对电子商务系统安全风险管理进行一些基本的分析和研究，以期对企业电子商务安全风险管理提供一些有价值的借鉴和参考。 关键词 电子商务安全，风险管理，风险识别，风险控制 1 引言 随着开放的互联网络系统Internet的飞速发展，电子商务的应用和推广极大了改变了人们工作和生活方式，带来了无限的商机。然而，电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展；此外，电子商务的发展还面临着严峻的内部风险，电子商务企业内部对安全问题的盲目和安全意识的淡薄，高层领导对电子商务的运作和安全管理重视程度不足，使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此，在考察电子商务运行环境、提供电子商务安全解决方案的同时，有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。 电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析，并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。 2 电子商务面临的安全风险 由于网络的复杂性和脆弱性，以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说，电子商务普遍存在着以下几个安全风险： 1）信息的截获和窃取 这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。 2）信息的篡改 网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入，并发往目的地，从而达到破坏信息完整性的目的。 3）拒绝服务 拒绝服务是指在一定时间内，网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。 4）系统资源失窃问题 在网络系统环境中，系统资源失窃是常见的安全威胁。 5）信息的假冒 信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后，可以假冒合法用户或假冒信息来欺其它用户。主要表现形式有假冒客户进行非法交易，伪造电子邮件等。 6）交易的抵赖 交易抵赖包括发信者事后否认曾经发送过某条信息；买家做了定单后不承认；卖家卖出的商品因价格差而不承认原先的交易等。 3 风险管理规则 针对电子商务面临的各种安全风险，电子商务企业不能被动、消极地应付，而应该主动采取措施维护电子商务系统的安全，并监视新的威胁和漏洞。因此，这就需要制定完整高效的电子商务安全风险管理规则。 一般来说，风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。 （1）评估阶段 该阶段的主要任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。 对电子商务安全现状的评估是制定风险管理规则的基础。 对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估，以便确定相适应的风险管理规则，从而避免投入成本和要保护的信息和资产的严重不匹配。 安全风险识别要求尽可能地发现潜在的安全风险，应收集有关各种威胁、漏洞、开发和对策的信息。 安全风险分析是确定风险，收集信息，对可能造成的损失进行评价以估计风险的级别，以便做出明智的决策，从而采取措施来规避安全风险。 （2）开发和实施阶段 该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。 风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略，其中涉及配置管 理、修补程序管理、系统监视与审核等等。 在完成对风险补救措施的开发后，即进行安全风险补救措施的测试，在测试过程中，将按照安全风险的控制效果来评估对策的有效性。 （3）运行阶段 运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程，也是执行安全配置管理的过程。 运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。 以上风险管理规则的三个阶段可以用下图来表示： 图1 风险管理规则的三个阶段 4 风险管理步骤 风险管理是识别风险、分析风险并制定风险管理计划的过程。电子商务安全风险的管理和控制方法，它包括风险识别、风险分析、风险控制以及风险监控等四个方面。 （1）风险识别 电子商务系统的安全要求是通过对风险的系统评估而确认的。为了有效管理电子商务安全风险，识别安全风险是风险管理的第一步。 风险识别是在收集有关各种威胁、漏洞和相关对策等信息的基础上，识别各种可能对电子商务系统造成潜在威胁的安全风险。 风险识别的手段五花八门，对于电子商务系统的安全来说，风险识别的目标是主要是对电子商务系统的网络环境风险、数据存在风险和网上支付风险进行识别。 需要注意的是，并非所有的电子商务安全风险都可以通过风险识别来进行管理，风险识别只能发现已知的风险或根据已知风险较容易获知的潜在风险。而对于大部分的未知风险，则依赖于风险分析和控制来加以解决或降低。 （2）风险分析 风险分析是运用分析、比较、评估等各种定性、定量的方法，确定电子商务安全各风险要素的重要性，对风险排序并评估其对电子商务系统各方面的可能后果，从而使电子商务系统项目实施人员可以将主要精力放在对付为数不多的重要安全风险上，使电子商务系统的整体风险得到有效的控制。风险分析是一种确定风险以及对可能造成的损失进行评估的方法，它是制定安全措施的依据。 风险分析的目标是：确定风险，对可能造成损坏的潜在风险进行定性化和定量化，以及最后在经济上寻求风险损失和对风险投入成本的平衡。 目前，风险分析主要采用的方法有：风险概率/影响评估矩阵，敏感性分析，模拟等。在进行电子商务安全风险分析时，由于各影响因素量化在现实上的困难，可根据实际需要，主要采用定性方法为主辅以少量定量方法相结合来进行风险分析，为制定风险管理制度和风险的控制提供理论上的依据。 （3）风险控制 风险控制就是选择和运用一定的风险控制手段，以保障风险降到一个可以接受的水平。风险控制是风险管理中最重要的一个环节，是决定风险管理成败的关键因素。电子商务安全风险控制的目标在于改变企业电子商务项目所承受的风险程度。 一般来说，风险控制方法有两类： 第一类是风险控制措施，比如降低、避免、转移风险和损失管理等。在电子商务安全风险管理中，比较常用的是转移风险和损失管理。 第二类为风险补偿的筹资措施，包括保险与自担风险。在电子商务安全风险管理中，管理人员需要对风险补偿的筹资措施进行决策，即选择保险还是自担风险。 此外，风险控制方法的选择应当充分考虑相对风险造成损失的成本，当然其它方面的影响也是不容忽视的，如企业商誉等。 对电子商务安全来说，其有效可行的风险控制方法是：建立完整高效的降低风险的安全性解决方案，掌握保障安全性所需的一些基础技术，并规划好发生特定安全事故时企业应该采取的解决方案。 5 风险管理对策 由于电子商务安全的重要性，所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞，从而降低电子商务系统环境所面临的风险。 目前的电子商务安全风险管理对策中，较为常用的是纵深防御战略，所谓纵深防御战略，就是深层安全和多层安全。通过部署多层安全保护，可以确保当其中一层遭到破坏时，其它层仍能提供保护电子商务系统资源所需的安全。比如，一个单位外部的防火墙遭到破坏，由于内部防火墙的作用，入侵者也无法获取单位的敏感数据或进行破坏。在较为理想的情况下，每一层均提供不同的对策以免在不同的层中使用相同的攻击方法。 下图为一个有效的纵深防御策略： 图2 有效的纵深防御策略 下面就各层的主要防御内容从外层到里层进行简要的说明： 1）物理安全 物理安全是整个电子商务系统安全的前提。制定电子商务物理安全策略的目的在于保护计算机系统、电子商务服务器等各电子商务系统硬件实体和通信链路免受自然灾害和人为破坏造成的安全风险。 2）周边防御 对网络周边的保护能够起到抵御外界攻击的作用。电子商务系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上来说，防火墙是网络周边防御的最主要的手段，电子商务系统应当安装一道或多道防火墙，以确保最大限度地降低外界攻击的风险，并利用入侵检测功能来及时发现外界的非法访问和攻击。 3）网络防御 网络防御是对网络系统环境进行评估，采取一定措施来抵御黑客的攻击，以确保它们得到适当的保护。就目前来说，网络安全防御行为是一种被动式的反应行为，而且，防御技术的发展速度也没有攻击技术发展得那么快。为了提高网络安全防御能力，使网络安全防护系统在攻击与防护的对抗中占据主动地位，在网络安全防护系统中，除了使用被动型安全工具（防火墙、漏洞扫描等）外，也需要采用主动型安全防护措施（如：网络陷阱、入侵取证、入侵检测、自动恢复等）。 4）主机防御 主机防御是对系统中的每一台主机进行安全评估，然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中，安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务。根据信息保障技术框架，对主机及其环境的安全保护首先是为了建立防止有恶意的内部人员攻击的首道防线，其次是为了防止外部人员穿越系统保护边界并进行攻击的最后防线。 5）应用程序防御 作为一个防御层，应用程序的加固是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。因此，电子商务系统的开发人员有责任将安全保护融入到应用程序中，以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。 6）数据防御 对许多电子商务企业来说，数据就是企业的资产，一旦落入竞争者手中或损坏将造成不可挽回的损失。因此，加强对电子商务交易及相关数据的防护，对电子商务系统的安全和电子商务项目的正常运行具有重要的现实意义 6 结论 一般来说，风险管理有基本的三个对策，包括管理者采取适当措施来降低风险事故发生的概率；管理者准备并实施一个意外事故应急计划以备不测；还有就是管理者什么都不做。对已选定的对策，应对其潜在的风险有充分的估计，并制定相应的应变计划，以使可能的风险损失降到最低。 风险管理没有铁定的规则，对于电子商务安全风险管理来说，首先是扫描和检测电子商务系统的内外部环境，检查系统的脆弱性和薄弱环节，及时打上补丁和追加设备，以便当风险产生时尽可能地减少损失；其次是对电子商务安全风险进行充分地分析，然后制定相应的规划和措施，并在其实施的每个阶段进行监控和跟踪；最后是根据环境的变化随时调整风险管理措施，制定完备的灾难恢复计划。 参考文献 [1]甘早斌．电子商务概论（第二版）．华中科技大学出版社． [2]钟诚．电子商务安全．重庆大学出版社． [3]才书训．电子商务安全风险管理与控制．东北大学出版社． [4]易珊，张学哲．电子商务安全策略分析．科技情报开发与经济． [5]高新亚，邹静．电子商务安全的风险分析和风险管理．武汉理工大学学报.信息与管理工程版． [6]郭学勤，陈怡．电子商务安全对策．计算机与数字工程． [7]李晶．电子商务安全防范措施．安徽科技． [8]Greenstein M,FeinmanT Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000 [9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998另外,虚机团上产品团购,超级便宜

摘要:目的 了解纯净水在饮用期间微生物指标的污染情况。 方法 将同批次抽检合格的纯净水放置到20个家庭饮用，同时在1d、3d、5d、7d、10d以无菌方式进行采集，取饮水机上热水端出口水（烧开）及冷水端出口水中间流水，带回实验室检验微生物各项指标。 结果 饮水机上热水端出口水符号卫生标准，而冷水端出口水的大肠杆菌及致病菌未检出，菌落总数、霉菌数、酵母菌数随着时间的延长，都有不同程度的变化，特别在5d后增加更明显，超过卫生标准，对人体有潜在的危害。 结论 建议装纯净水的塑料桶能改成10L以下为好，不喝冷水，饮用时间控制在5d之内，这样微生物污染较轻，有利于身体健康。关键词:饮水机上桶装纯净水;微生物污染状况;卫生要求为了解家庭桶装纯净水在饮用过程中微生物污染状况，提高饮用水质量，扩大服务范围，规范卫生条件，我们于2004年5月对家庭饮用过程中桶装纯净水按国家卫生标准进行了微生物指标检验，现将结果报告如下。1 材料与方法 样品来源 我们采用同批次检验合格的桶装纯净水，发放到20个家庭中，放置到饮水机上，当天开始检验，首先将饮水机上两个出水口用75%酒精棉球消毒，然后在冷水端出水口及热水端出水口（烧开）以无菌方式采取各500ml中间流水，带回实验室进行检验。 检验方法 按GB17324-1998《瓶装饮用纯净水卫生标准》进行微生物指标（菌落总数、大肠菌群、霉菌、酵母菌、致病菌）项目检验，采用GB/T4789-94食品卫生微生物学检验方法检测 ［1～4］ 。 试验用培养基 按GB/T4789-94方法配制，有普通营养琼脂、乳糖胆盐发酵液、孟加拉红培养基、琼脂培养，亚硒酸盐胱氨酸增菌液。 评价标准 依据GB17324-1998《瓶装饮用水卫生标准》进行，合格产品菌落总数≤20cfu/ml，大肠菌群≤3MPN/100ml，霉菌、酵母菌、致病菌不得检出 ［3］ 。2 结果 结果 见表1，采集20个家庭桶装饮用纯净水（同批次），通过检测微生物指标来进一步观察污染状况，结果表明在热水端出水口（烧开）采集的水经检测，微生物各项指标都在合格范围。而在冷水端出水口采集的纯净水检测，当天的样品都合格，在3d后菌落总数、霉菌数、酵母菌数均有增加，随着时间延长而增加明显，在10d内的5次检测中，大肠菌群、致病菌都未检出，符合饮用纯净水国家卫生标准，国家卫生标准规定纯净水中不得检出霉菌及酵母菌，在这次调查中菌落总数、霉菌数、酵母菌数均超标。表1 20个家庭桶装纯净水微生物污染状况调查检验结果（略）经检验，微生物检测结果有差异，有统计学意义，菌落总数检验:t=，P<，霉菌数检验:t=，P<，酵母菌数检验:t=，P<。（热水端出水口的水经检验都未检出，故不在列表）。3 讨论经检验，饮水机上桶装纯净水微生物超标项目有菌落总数、霉菌数、酵母菌数，考虑原因有三条，一是桶装纯净水的塑料桶回收反复使用，其特殊构造不利于清洗和消毒，造成水桶本身的污染，在适宜环境（光照、温度）下，少量微生物就会大量繁殖 ［4］ ;二是饮水机接口处密封不好，出水时桶内形成负压，从而将空气中的各种微生物随空气吸入水中，空气质量影响桶装水质量，因此长期饮用桶装水易受污染，微生物大量滋生繁殖;三是饮水机使用中为暴露状态，家庭又不便消毒，导致纯净水微生物指标超标。因此，我们认为，本次调查家庭饮水机桶装纯净水的检测说明，在初始阶段污染很轻，各项指标不超标，随着时间的延长，第3d菌落总数有所增加，在第5d明显增高，所有纯净水几乎都增加，霉菌和酵母菌也出现。可见，纯净水的卫生质量变化主要是菌落总数、霉菌数、酵母菌数。这对人体有潜在的危险 ［2，3］ 。我们必须加强生产和流通环节桶装饮用水的卫生监督监测指导，加强培训，严格遵守卫生规范和操作程序，在第一工序须彻底清洁塑料桶，定期消毒，洗刷饮水机各个部位，提倡喝烧开的热水端出水口的纯净水，不喝冷水，建议盛放纯净水的塑料桶尽量改造成装水10L以下的桶，饮用时间控制在5d以内，微生物污染程度轻，且卫生安全，有利于身体健康。

环境监测包含的内容很广，你要写哪一方面的？

毕业论文的写作格式、流程与写作技巧 广义来说，凡属论述科学技术内容的作品，都称作科学著述，如原始论著（论文）、简报、综合报告、进展报告、文献综述、述评、专著、汇编、教科书和科普读物等。但其中只有原始论著及其简报是原始的、主要的、第一性的、涉及到创造发明等知识产权的。其它的当然也很重要，但都是加工的、发展的、为特定应用目的和对象而撰写的。下面仅就论文的撰写谈一些体会。在讨论论文写作时也不准备谈有关稿件撰写的各种规定及细则。主要谈的是论文写作中容易发生的问题和经验，是论文写作道德和书写内容的规范问题。论文写作的要求下面按论文的结构顺序依次叙述。(一)论文——题目科学论文都有题目，不能“无题”。论文题目一般20字左右。题目大小应与内容符合，尽量不设副题，不用第1报、第2报之类。论文题目都用直叙口气，不用惊叹号或问号，也不能将科学论文题目写成广告语或新闻报道用语。(二)论文——署名科学论文应该署真名和真实的工作单位。主要体现责任、成果归属并便于后人追踪研究。严格意义上的论文作者是指对选题、论证、查阅文献、方案设计、建立方法、实验操作、整理资料、归纳总结、撰写成文等全过程负责的人，应该是能解答论文的有关问题者。现在往往把参加工作的人全部列上，那就应该以贡献大小依次排列。论文署名应征得本人同意。学术指导人根据实际情况既可以列为论文作者，也可以一般致谢。行政领导人一般不署名。(三)论文——引言 是论文引人入胜之言，很重要，要写好。一段好的论文引言常能使读者明白你这份工作的发展历程和在这一研究方向中的位置。要写出论文立题依据、基础、背景、研究目的。要复习必要的文献、写明问题的发展。文字要简练。(四)论文——材料和方法 按规定如实写出实验对象、器材、动物和试剂及其规格，写出实验方法、指标、判断标准等，写出实验设计、分组、统计方法等。这些按杂志 对论文投稿规定办即可。(五)论文——实验结果 应高度归纳，精心分析，合乎逻辑地铺述。应该去粗取精，去伪存真，但不能因不符合自己的意图而主观取舍，更不能弄虚作假。只有在技术不熟练或仪器不稳定时期所得的数据、在技术故障或操作错误时所得的数据和不符合实验条件时所得的数据才能废弃不用。而且必须在发现问题当时就在原始记录上注明原因，不能在总结处理时因不合常态而任意剔除。废弃这类数据时应将在同样条件下、同一时期的实验数据一并废弃，不能只废弃不合己意者。实验结果的整理应紧扣主题，删繁就简，有些数据不一定适合于这一篇论文，可留作它用，不要硬行拼凑到一篇论文中。论文行文应尽量采用专业术语。能用表的不要用图，可以不用图表的最好不要用图表，以免多占篇幅，增加排版困难。文、表、图互不重复。实验中的偶然现象和意外变故等特殊情况应作必要的交代，不要随意丢弃。(六)论文——讨论 是论文中比较重要，也是比较难写的一部分。应统观全局，抓住主要的有争议问题，从感性认识提高到理性认识进行论说。要对实验结果作出分析、推理，而不要重复叙述实验结果。应着重对国内外相关文献中的结果与观点作出讨论，表明自己的观点，尤其不应回避相对立的观点。 论文的讨论中可以提出假设，提出本题的发展设想，但分寸应该恰当，不能写成“科幻”或“畅想”。(七)论文——结语或结论 论文的结语应写出明确可靠的结果，写出确凿的结论。论文的文字应简洁，可逐条写出。不要用“小结”之类含糊其辞的词。(八)论文——参考义献 这是论文中很重要、也是存在问题较多的一部分。列出论文参考文献的目的是让读者了解论文研究命题的来龙去脉，便于查找，同时也是尊重前人劳动，对自己的工作有准确的定位。因此这里既有技术问题，也有科学道德问题。一篇论文中几乎自始至终都有需要引用参考文献之处。如论文引言中应引上对本题最重要、最直接有关的文献;在方法中应引上所采用或借鉴的方法；在结果中有时要引上与文献对比的资料；在讨论中更应引上与 论文有关的各种支持的或有矛盾的结果或观点等。一切粗心大意，不查文献；故意不引，自鸣创新；贬低别人，抬高自己；避重就轻，故作姿态的做法都是错误的。而这种现象现在在很多论文中还是时有所见的，这应该看成是利研工作者的大忌。其中，不查文献、漏掉重要文献、故意不引别人文献或有意贬损别人工作等错误是比较明显、容易发现的。有些做法则比较隐蔽，如将该引在引言中的，把它引到讨论中。这就将原本是你论文的基础或先导，放到和你论文平起平坐的位置。又如 科研工作总是逐渐深人发展的，你的工作总是在前人工作基石出上发展起来做成的。正确的写法应是，某年某人对本题做出了什么结果，某年某人在这基础上又做出了什么结果，现在我在他们基础上完成了这一研究。这是实事求是的态度，这样表述丝毫无损于你的贡献。有些论文作者却不这样表述，而是说，某年某人做过本题没有做成，某年某人又做过本题仍没有做成，现在我做成了。这就不是实事求是的态度。这样有时可以糊弄一些不明真相的外行人，但只需内行人一戳，纸老虎就破，结果弄巧成拙，丧失信誉。这种现象在现实生活中还是不少见的。(九)论文——致谢 论文的指导者、技术协助者、提供特殊试剂或器材者、经费资助者和提出过重要建议者都属于致谢对象。论文致谢应该是真诚的、实在的，不要庸俗化。不要泛泛地致谢、不要只谢教授不谢旁人。写论文致谢前应征得被致谢者的同意，不能拉大旗作虎皮。(十)论文——摘要或提要：以200字左右简要地概括论文全文。常放篇首。论文摘要需精心撰写，有吸引力。要让读者看了论文摘要就像看到了论文的缩影，或者看了论文摘要就想继续看论文的有关部分。此外，还应给出几个关键词，关键词应写出真正关键的学术词汇，不要硬凑一般性用词。