安全问题论文优选九篇

引言：易发表网凭借丰富的文秘实践，为您精心挑选了九篇安全问题论文范例。如需获取更多原创内容，可随时联系我们的客服老师。

第1篇

国家外汇管理局2006年11月6日宣布：中国外汇储备突破1万亿美元大关。面对如此规模巨大的外汇储备，如何充分运用并使其发挥最大作用成为人们关注的焦点。本文试图通过研究外汇储备与金融风险的关系，探讨我国兑现加入WTO承诺后，在金融市场开放条件下，外汇储备在规避金融风险、保护金融安全中的作用等问题。

一、金融安全在现代经济生活中至关重要

1.金融风险与金融安全的关系。20世纪90年代以来，金融逐步成为现代经济的核心，人类社会进入了一个金融经济时代，金融安全与稳定对经济的健康持续发展至关重要，金融危机对国民经济具有巨大的破坏力，可以使一国经济陷入停滞、负增长甚至倒退。金融危机频繁发生，金融安全维护愈发困难，金融安全问题引起了世界各国的广泛关注和高度重视，甚至被提高到国家安全的高度。人们由此产生了对金融风险、金融危机的恐惧进而去防范它，对金融安全与稳定则由衷地企盼并竭力维护。金融风险的产生或存在构成了对金融安全的威胁，而对金融风险的防范就是对金融安全的维护，化解金融风险就是巩固金融安全。

2.金融风险对国家经济安全的威胁。金融风险关系着一个国家的贸易收支，影响着资本的流入和流出。当金融风险日趋严重时，由于投资者对本币资产的恐慌性抛售和私人资本外逃，进一步加剧了本国货币汇率下跌。为了阻止汇率下跌，中央银行往往用外汇储备入市干预。而为摆脱金融危机，危机国家则通过增加外债来救急。这样，会使本来就已经债务累累的危机国家进一步加重债务负担，恶化其债务状况。

二、我国的外汇储备

上面已经提到当一国金融风险日趋严重时，中央银行往往会用外汇储备入市干预，以阻止本国汇率下跌，防止进口商品价格的大幅度上涨，降低通货膨胀。那么，外汇储备到底能发挥哪些作用，我国的外汇储备情况又如何呢？下面我们来做进一步的分析：

（一）外汇储备的涵义

外汇储备属于国际收支平衡表储备资产项目中的一项重要组成部分，是国际储备的一部分，主要由国际收支顺差形成，是弥补国际经济交往中自主易不平衡的主要手段。

外汇储备既可以是外币现金或相当于现钞的支付凭证，也可以表现为以外币计值的短期金融资产，具有灵活性、方便性和流动性的特点，可直接用于各种经济交易和国际支付，并可根据本国需要进行区域调拨和币种转换，必要时可用作外汇市场的干预，以保持汇率稳定。

（二）我国外汇储备的特殊性

20世纪80年代，中国银行具有政策性银行的管理职能，其外汇结存也计入国家外汇储备，我国的外汇储备就由国家外汇库存和中国银行外汇库存两部分构成。随着我国金融体制改革的深化，中国银行逐步向自主经营、自负盈亏的商业银行发展，政府不再无条件地使用其所持有外汇，而划入国际清偿能力的范畴。自1993年起，中国银行的外汇结存不再计入我国外汇储备的范围，现阶段我国外汇储备只包括国家外汇结存。

2006年11月，我国外汇储备突破1万亿美元大关。这是继2006年2月，我国取代日本成为全球外汇储备最多的国家之后，又成为世界上第一个外汇储备超过万亿美元的国家。

三、外汇储备与国际金融危机

外汇储备对于一个国家有着极其重要的意义，在金融市场开放的大背景下，虽然开放可以促进金融市场的运作效率，优化资本资源的合理配置，但是另一方面却也能够加剧金融市场的动荡，增加了金融危机爆发的可能性。同时，随着经济全球化的延伸，世界各国及地区间的经济联系前所未有地紧密，这使得一个国家或地区的金融危机，随时有可能通过经济链条蔓延成全球性的金融危机，此时外汇储备在规避国家的金融风险及危机，保护国家金融与经济安全方面就扮演了一个极具分量的角色。

（一）在金融市场开放条件下，外汇储备在规避金融潜在风险中的作用

1.金融市场开放下面临国际游资冲击的风险。通常，非国际货币的发展中国家在开放金融市场的情况下，实行浮动汇率，其宏观经济政策都会存在弊端，国家内部的金融体系机制不十分健全，可能存在大量经济泡沫，此时如果该国大规模举借外债，其货币就会面临投机性资本冲击的强大压力，若本国缺乏足够的外汇储备以应对冲击，就会抵挡不过投机资本的力量。当一国经济发展呈现疲弱的态势时，投机资本就会抓住该国金融体系机制上的缺陷，利用其可兑换的固定汇率下被高估的弱势货币进行投机性打击，牟取暴利，这种国际游资带来的风险往往会诱发并加速一国的金融危机。

20世纪90年代以来的货币危机正是如此，不管是拉美的债务危机还是墨西哥、亚洲货币的大幅度贬值最终都表现为：缺乏足够的外汇或外汇储备保持本币汇率稳定，对外债务支付困难和要求延期。但是如果一国拥有强大的外汇储备就会有与强大国际资本相抗衡的实力，足以让恶意投机止步。我国所拥有充足的外汇储备，就可以给投机资本以威慑作用，使他们不敢对中国进行恶意或蓄谋的投机，有利于中国经济的持续增长和稳定发展。不断增加的外汇储备，事实上提高了中国的国际地位，降低了企业境外筹集资金成本，能够使国际金融市场感受到中国的力量和重要。并且能够使得周边的国家，尤其是发展中国家感觉到中国的经济实力所能给予的支持和帮助，增强了外界对我国经济金融实力的信心。

2.金融市场开放使一国的宏观经济调控效果被削弱，发展中国家有丧失经济的风险。金融市场开放下，金融衍生工具增加了资产的可替代性，国家金融当局对市场货币总量和货币实际供应量难以进行准确的估计和判断，一国的宏观调控政策措施的有效性大大降低。随着金融资产规模膨胀和外资的不断流入，货币当局干预市场的能力以及对货币政策的自主性在很大程度上被削弱，中央银行对外汇市场的干预能力降低，中央银行的监管难以真正实现其监管目标和发挥作用，变得力不从心。

与此同时，在当前国际金融体系中，全球金融资本越来越集中于发达国家垄断资本集团，为其所操纵和控制。这些垄断资本在国际金融市场上兴风作浪，开放了金融市场的发展中国家，不可避免地使本国经济处于发达国家强大的垄断资本摆布之中。然而强大的外汇储备在这种情况下，可以保证我国政治、经济的稳定尤其是利率的稳定，使我国真正有能力实现浮动汇率。通过市场机制保持汇率稳定，在与国际垄断资本的长期较量中获胜，保护国家的经济，保证国家的金融安全。

（二）外汇储备在规避金融危机的国际传播风险中的作用

金融危机的国际传播主要通过两种渠道：一是商品市场渠道；二是金融市场渠道。

1.商品市场渠道的国际货币危机传播，是指一国货币危机的发生通过商品市场的传播时，另一个国家实际的宏观经济变量发生改变，从而在另一个国家诱发和产生金融危机的可能。货币危机在商品市场上的传播，是通过两国间直接或是由第三国产生的间接联系完成。假设A国经济稳定、低通货膨胀、汇率水平适当、无国际收支逆差，B国遭受了一次货币冲击，将引起外汇市场对A国的投机性冲击，表现为：

（1）造成A国出现贸易赤字及外汇储备减少。货币冲击导致B国货币汇率下降，货币贬值，而B国产品在国际市场上价格下降，竞争力增强，若B国与A国对C国出口类似产品，C国会增加B国进口商品数量，导致A国出口数量减少，甚至完全从B国进口；另外，B国商品降价会导致A国商品降价。这样B国的货币危机就通过A国商品出口减少、价格下降及进口增加引发A国的贸易赤字，从而减少A国外汇储备。当其外汇储备下降到难以维持外汇市场上该国的汇率水平时，就容易诱发对A国货币的投机冲击，导致A国的货币危机。

（2）产生多余的货币供给。B国出口商品价格下降使得A国进口商品价格下降，迫使A国国内类似商品下降，最终整体物价水平下降，从而导致A国国内的货币需求下降，经济中就产生了多余的货币供给。而其只能由中央银行向居民出售外国资产收回本币才得以消除，这样外汇储备减少，当外汇储备减少到难以维持本币汇率时，就容易诱发本币货币危机。

由此可见，一国的外汇储备在国际货币危机传播时，对于稳定本币汇率，避免本币受到投机冲击，阻止货币危机在本国的发生发挥着至关重要的作用。

2.金融市场渠道的国际货币危机传播。金融市场是货币危机在国际间传播最迅速、最重要的渠道。如果大量的A国投资者及居民提取本币将其兑换成外币，那么会造成银行大面积的支付危机，而在A国银行体系拥有大量资产的国际投资者就会面临流动性困难，并因此转向B国的金融市场上提取资金，当这种提款较为集中的发生在B国时，就有可能引发B国的货币危机。但是如果A国有强大的外汇储备就会减少国际投资者的流动性困难，也就减少了引发B国货币危机的可能性。因此，一国拥有充足的外汇储备不仅可以避免本国遭到货币冲击，也是对与本国经济联系紧密的周边国家的支持，对于维护本国的国际地位和金融信誉也有一定的作用。

四、过多的外汇储备也蕴藏着风险

虽然外汇储备在保证国家金融安全方面发挥着重要作用，但也并不是说外汇储备越多越好，要坚持适度原则，过多的外汇储备实际上也蕴藏着风险。

（一）决定外汇储备规模的因素

一般认为，决定外汇储备规模的因素首先是国家的进口规模和外债的规模，其次是汇率制度及汇率的稳定状况，再次是其他目的的外汇储备需要。按照国际公认标准，外汇储备一般应相当于一个季度的进口额。以2005年为例，我国每季度进口额大约1500亿美元，加上外债流出、外商投资回报以及其他需要，外汇储备规模应约为2500亿－3000亿美元；而统计显示，我国实际外汇储备已达8189亿美元，高出合理需要1倍以上。

（二）我国外汇储备过多所造成的影响及蕴藏的风险

我国很多专家学者都提出外汇储备过多隐含着巨大风险。外汇储备不是多多益善，必须规模适度，储备增加有利于增强国家宏观调控与防范国际经济金融风险的能力。不过，外汇储备超过合理需求、高速增长，也给我国经济金融带来负面影响（萧灼基）。拥有巨额的外汇储备不等于中国经济就高枕无忧，高额外汇储备累积了巨大的汇率风险，增加了配置这些资金的难度，还增加了中央银行和国家外汇管局管理国内各个微观经济主体的外汇管理难度。

1.外汇储备过多会增加本币升值压力，加剧国内通货膨胀的压力。一国外汇储备过多会增加对本币的需求，减少对外汇的需求，就会造成外汇供给大于需求，从而本币升值产生巨大压力。另外，央行以外汇占款的形式投放基础货币，通过货币乘数效应，又会形成巨大的货币供给量，成为通货膨胀的压力。当前，面对我国巨额外汇储备，如果要既不对人民币升值产生压力，也不对国内的价格水平产生压力，央行就必须通过发行中央票据采取对冲，由此对央行的货币政策和宏观经济都将造成很大压力。

2不利于提高我国总体经济的运行效率。高额外汇储备，意味着相对应的国民储蓄从国民经济运行中沉淀，没有参与国民经济的运作；另外，我国还存在着诸多方面的巨额资金缺口问题，如“三农”资金问题，中小企业发展中的资金紧张问题等。因此，对处于高速增长时期的中国来说，此时以较低的利率借钱给外国政府使用，从总体经济效率上看是一种浪费。

3.外汇储备过多会造成外汇资金的闲置和积压。如此巨大的外汇储备，表明我国牺牲了自己国民消费和投资的机会向外国提供低息融资，充当别人的现金流。发展中国家投资资本回报率普遍高于发达国家，1994－2003年间，所有发展中国家投资回报率平均为13.3%，而西方七国集团平均只有7.8%，最高的美国也不过9.9%（梅新育）。

4.可能面临美元贬值风险。我国外汇储备目前以美元为主。从历史上看，美国往往不顾他国利益，不断地交替采取美元升值、贬值的政策，以解决其经济的矛盾与问题。如果我国长期持有高额美元储备，遇到美元严重贬值，可能的损失不能轻视。

第2篇

【关键词】网络安全；防火墙；数据库；病毒；黑客

当今许多的企业都广泛的使用信息技术，特别是网络技术的应用越来越多，而宽带接入已经成为企业内部计算机网络接入国际互联网的主要方式。而与此同时，因为计算机网络特有的开放性，企业的网络安全问题也随之而来，由于安全问题给企业造成了相当大的损失。因此，预防和检测网络设计的安全问题和来自国际互联网的黑客攻击以及病毒入侵成为网络管理员一个重要课题。

一、网络安全问题

在实际应用过程中，遇到了不少网络安全方面的问题。网络安全是一个十分复杂的问题，它的划分大体上可以分为内网和外网。如下表所示：

由上表可以看出，外部网的安全问题主要集中在入侵方面，主要的体现在：未授权的访问，破坏数据的完整性，拒绝服务攻击和利用网络、网页浏览和电子邮件夹带传播病毒。但是网络安全不仅要防范外部网，同时更防范内部网。因为内部网安全措施对网络安全的意义更大。据调查，在已知的网络安全事件中,约70%的攻击是来自内部网。内部网的安全问题主要体现在：物理层的安全，资源共享的访问控制策略，网内病毒侵害，合法用户非授权访问，假冒合法用户非法授权访问和数据灾难性破坏。

二、安全管理措施

综合以上对于网络安全问题的初步认识，有线中心采取如下的措施：

（一）针对与外网的一些安全问题

对于外网造成的安全问题，使用防火墙技术来实现二者的隔离和访问控制。

防火墙是实现网络安全最基本、最经济、最有效的措施之一。防火墙可以对所有的访问进行严格控制（允许、禁止、报警）。

防火墙可以监视、控制和更改在内部和外部网络之间流动的网络通信；用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，从而保护内部网络操作环境。所以，安装防火墙对于网络安全来说具有很多优点：（1）集中的网络安全；（2）可作为中心“扼制点”；（3）产生安全报警；（4）监视并记录Internet的使用；（5）NAT的位置；（6）WWW和FTP服务器的理想位置。

但防火墙不可能完全防止有些新的攻击或那些不经过防火墙的其它攻击。为此，中心选用了RealSecureSystemAgent和NetworkEngine。其中，RealSecureSystemAgent是一种基于主机的实时入侵检测产品，一旦发现对主机的入侵，RealSecure可以中断用户进程和挂起用户账号来阻止进一步入侵，同时它还会发出警报、记录事件等以及执行用户自定义动作。RealSecureSystemAgent还具有伪装功能，可以将服务器不开放的端口进行伪装，进一步迷惑可能的入侵者，提高系统的防护时间。Re?鄄alSecureNetworkEngin是基于网络的实时入侵检测产品，在网络中分析可疑的数据而不会影响数据在网络上的传输。网络入侵检测RealSecureNetworkEngine在检测到网络入侵后，除了可以及时切断攻击行为之外，还可以动态地调整防火墙的防护策略，使得防火墙成为一个动态的、智能的防护体系。

通过部署入侵检测系统，我们实现了以下功能：

对于WWW服务器，配置主页的自动恢复功能，即如果WWW服务器被攻破、主页被纂改，系统能够自动识别并把它恢复至事先设定的页面。

入侵检测系统与防火墙进行“互动”，即当入侵检测系统检测到网络攻击后，通知防火墙，由防火墙对攻击进行阻断。

（二）针对网络物理层的稳定

网络物理层的稳定主要包括设备的电源保护，抗电磁干扰和防雷击。

本中心采用二路供电的措施，并且在配电箱后面接上稳压器和不间断电源。所有的网络设备都放在机箱中，所有的机箱都必须有接地的设计，在机房安装的时候必须按照接地的规定做工程；对于供电设备，也必须做好接地的工作。这样就可以防止静电对设备的破坏，保证了网内硬件的安全。

（三）针对病毒感染的问题

病毒程序可以通过电子邮件、使用盗版光盘等传播途径潜入内部网。网络中一旦有一台主机受病毒感染，则病毒程序就完全可能在极短的时间内迅速扩散，传播到网络上的所有主机，可能造成信息泄漏、文件丢失、机器死机等不安全因素。防病毒解决方案体系结构中用于降低或消除恶意代码；广告软件和间谍软件带来的风险的相关技术。中心使用企业网络版杀毒软件，（例如：SymantecAntivirus等）并控制写入服务器的客户端，网管可以随时升级并杀毒，保证写入数据的安全性，服务器的安全性，以及在客户端安装由奇虎安全卫士之类来防止广告软件和间谍软件。

（四）针对应用系统的安全

应用系统的安全主要面对的是服务器的安全，对于服务器来说，安全的配置是首要的。对于本中心来说主要需要2个方面的配置：服务器的操作系统（Windows2003）的安

全配置和数据库（SQLServer2000）的安全配置。1．操作系统（Windows2003）的安全配置

（1）系统升级、打操作系统补丁，尤其是IIS6.0补丁。

（2）禁止默认共享。

（3）打开管理工具-本地安全策略，在本地策略-安全选项中，开启不显示上次的登录用户名。

（4）禁用TCP/IP上的NetBIOS。

（5）停掉Guest帐号，并给guest加一个异常复杂的密码。

（6）关闭不必要的端口。

（7）启用WIN2003的自身带的网络防火墙，并进行端口的改变。

（8）打开审核策略，这个也非常重要，必须开启。

2．数据库（SQLServer2000）的安全配置

（1）安装完SQLServer2000数据库上微软网站打最新的SP4补丁。

（2）使用安全的密码策略

。设置复杂的sa密码。

（3）在IPSec过滤拒绝掉1434端口的UDP通讯，可以尽可能地隐藏你的SQLServer。

（4）使用操作系统自己的IPSec可以实现IP数据包的安全性。

（五）管理员的工具

除了以上的一些安全措施以外，作为网络管理员还要准备一些针对网络监控的管理工具，通过这些工具来加强对网络安全的管理。

Ping、Ipconfig/winipcfg、Netstat：

Ping，TCP/IP协议的探测工具。

Ipconfig/winipcfg，查看和修改网络中的TCP/IP协议的有关配置，

Netstat，利用该工具可以显示有关统计信息和当前TCP/IP网络连接的情况，用户或网络管理人员可以得到非常详尽的统计结果。

SolarWindsEngineer''''sEditionToolset

另外本中心还采用SolarWindsEngineer''''sEditionToolset。它的用途十分广泛，涵盖了从简单、变化的ping监控器及子网计算器（Subnetcalculators）到更为复杂的性能监控器何地址管理功能。”

SolarWindsEngineer''''sEditionToolset的介绍：

SolarWindsEngineer’sEdition是一套非常全面的网络工具库，包括了网络恢复、错误监控、性能监控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外，Engineer’sEdition还增加了新的SwitchPortMapper工具，它可以在您的switch上自动执行Layer2和Layer3恢复。工程师版包含了SolarwindsMIB浏览器和网络性能监控器（NetworkPerformanceMonitor），以及其他附加网络管理工具。

SnifferPro能够了解本机网络的使用情况，它使用流量显示和图表绘制功能在众多网管软件中最为强大最为灵活；它能在于混杂模式下的监听，也就是说它可以监听到来自于其他计算机发往另外计算机的数据，当然很多混杂模式下的监听是以一定的设置为基础的，只有了解了对本机流量的监听设置才能够进行高级混杂模式监听。

除了上面说的五个措施以外，还有不少其他的措施加强了安全问题的管理：

制订相应的机房管理制度；

制订相应的软件管理制度；

制订严格的操作管理规程；

制订在紧急情况下系统如何尽快恢复的应急措施，使损失减至最小；

第3篇

根据实践调查研究显示，造成小学体育安全问题的主要原因包括学生的着装不规范、学校提供的场地不规范以及体育器材存在安全隐患等方面。因此，要切实避免安全问题的出现，教师就必须从以下方面开展工作。一方面，教师必须要严格监督学生的着装。部分学生在夏天穿凉鞋、拖鞋或者裙子上课，这些不适合运动的着装有可能导致学生在运动过程中摔倒，在体育教学中存在极大的安全隐患。其次，各个小学必须确保运动场地的安全。例如，学校的操场上不应该有石块、砂砾，应该保持场地的平整，避免学生在奔跑过程中跌倒。学校配备的篮球架等运动设备，应该定期检查螺丝钉是否生锈或松动，是否存在一定的安全隐患。同时，针对学生自备的体育器材，教师应该逐一进行检查，要确保学生的体育器材不存在安全隐患后才允许学生使用，进而避免劣质的体育器材在使用过程中对学生造成不必要的伤害。

2规范学生的动作

另一方面，在小学体育教学中，学生的动作是否规范也存在一定的安全隐患。例如，在篮球教学中，部分学生运球、拍球的姿势不对，这就极容易导致学生指关节受到损伤。在跑步训练中，学生的姿势不规范，也容易导致学生的韧带拉伤，或在奔跑过程中跌倒，进而造成严重摔伤。因此，要规避小学体育教学中的安全问题，教师就必须规范学生的动作，引导学生按照标准的姿势和动作进行体育锻炼。这就需要教师不断提高体育教学的质量和效率，让学生真正掌握规范的姿势。同时，教师必须加强监管力度，要针对学生在练习和运动过程中的姿势、行为进行有力监督，及时矫正学生不规范的姿势。这种监督和管理还包括针对学生之间的相互打闹，甚至有部分学生握着羽毛球拍相互追逐打闹。因此，教师在规范学生姿势的同时，还必须及时制止学生做出上述危险的举动，避免学生在无意识的情况下造成不可避免的损失。

3适当降低运动的强度

同时，一般而言，运动强度越高的运动项目越容易出现严重的安全问题。因此，小学及小学体育教师可以适当降低体育运动的强度及体育教学的项目。例如，部分教师喜欢组织学生进行篮球比赛，进而对体育教学的效果起到极大的促进作用。但是，篮球比赛本身是一项激烈的体育项目，而小学生的纪律性相对较差，篮球技术也达不到相应的层次。因此，组织小学生进行篮球比赛本身就存在一定的安全隐患。在比赛过程中，学生对比赛规则的认识不够深刻，进而在比赛过程中更易做出犯规的举动。因此，在小学体育教学内容的安排和设计中，教师应该充分切合小学生的特点，安排相对柔和、运动强度相对较低的体育项目，进而降低安全隐患。教师可以开展多样化的游戏教学活动，也可以以太极、羽毛球等体育项目作为主要的教学内容。适当降低运动的强度，从小学体育教学内容的角度降低了安全隐患，这既符合小学生的生理特性，也对小学生身体素质的提高起到更明显的促进作用。

4结束语

第4篇

关键词:电子商务;身份认证;防火墙

一、有关电子商务的安全性要求

1.对电子商务活动安全性的要求:

(1)服务的有效性要求。电子商务系统应能防止服务失败情况的发生,预防由于网络故障和病毒发作等因素产生的系统停止服务等情况,保证交易数据能准确快速的传送。

(2)交易信息的保密性要求。电子商务系统应对用户所传送的信息进行有效的加密,防止因信息被截取破译,同时要防止信息被越权访问。

(3)数据完整性要求。数字完整性是指在数据处理过程中,原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正,交易的文件是不可被修改的,否则必然会损害一方的商业利益。

(4)身份认证的要求。电子商务系统应提供安全有效的身份认证机制,确保交易双方的信息都是合法有效的,以免发生交易纠纷时提供法律依据。

2.电子商务的主要安全要素

(1)信息真实性、有效性。电子商务以电子形式取代了纸张,如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。

(2)信息机密性。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的,商业防泄密是电子商务全面推广应用的重要保障。

(3)信息完整性。电子商务简化了贸易过程,减少了人为的干预,同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此,电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。

(4)信息可靠性、可鉴别性和不可抵赖性。可靠性要求即是能保证合法用户对信息和资源的使用不会被不正当地拒绝;不可否认要求即是能建立有效的责任机制,防止实体否认其行为;可控性要求即是能控制使用资源的人或实体的使用方式。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。

在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。在internet上每个人都是匿名的,电子商务系统应充分保证原发方在发送数据后不能抵赖;接收方在接收数据后也不能抵赖。

二、电子商务采用的主要安全技术

1.网络节点的安全

防火墙是一种由计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关,从而保护内部网免受非法用户的侵入,它其实就是一个把互联网与内部网(通常指局域网或城域网)隔开的屏障。防火墙的应用可以有效的减少黑客的入侵及攻击,为电子商务的施展提供一个相对更安全的平台。

防火墙是在连接Internet和Intranet保证安全最为有效的方法,防火墙能够有效地监视网络的通信信息,并记忆通信状态,从而作出允许/拒绝等正确的判断。通过灵活有效地运用这些功能,制定正确的安全策略,将能提供一个安全、高效的Intranet系统。应给予特别注意的是,防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的组合,它是安全策略的一个部分。安全策略建立了全方位的防御体系来保护机构的信息资源,这种安全策略应包括:规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及管理制度等。所有有可能受到网络攻击的地方都必须以同样安全级别加以保护。仅设立防火墙系统,而没有全面的安全策略,那么防火墙就形同虚设。

2.通讯的安全

在客户端浏览器和电子商务WEB服务器之间采用SSL协议建立安全链接,所传递的重要信息都是经过加密的,这在一定程度上保证了数据在传输过程中的安全。目前采用的是浏览器缺省的40位加密强度,也可以考虑将加密强度增加到128位。为在浏览器和服务器之间建立安全机制,SSL首先要求服务器向浏览器出示它的证书,证书包括一个公钥,由一家可信证书授权机构(CA中心)签发。浏览器要验征服务器证书的正确性,必须事先安装签发机构提供的基础公共密钥(PKI)。验证个人证书是为了验证来访者的合法身份,而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书(下载可以在访问之前或访问时)。验证此证书是合法的服务器证书通过后利用该证书对称加密算法(RSA)与服务器协商一个对称算法及密钥,然后用此对称算法加密传输的明文。此时浏览器也会出进入安全状态的提示。[论/文/网LunWenNet/Com]

3.应用程序的安全性

即使正确地配置了访问控制规则,要满足计算机系统的安全性也是不充分的,因为编程错误也可能引致攻击。程序错误有以下几种形式:程序员忘记检查传送到程序的入口参数;程序员忘记检查边界条件,特别是处理字符串的内存缓冲时;程序员忘记最小特权的基本原则。整个程序都是在特权模式下运行,而不是只有有限的指令子集在特权模式下运行,其他的部分只有缩小的许可;程序员从这个特权程序使用范围内建立一个资源,如一个文件和目录。不是显式地设置访问控制(最少许可),程序员认为这个缺省的许可是正确的。

这些缺点都被使用到攻击系统的行为中。不正确地输入参数被用来骗特权程序做一些它本来不应该做的事情。缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现的。程序不检查输入字符串长度。假的输入字符串常常是可执行的命令,特权程序可以执行指令。程序碎块是特别用来增加黑客的特权的或是作为攻击的原因写的。例如,缓冲溢出攻击可以向系统中增加一个用户并赋予这个用户特权。访问控制系统中没有什么可以检测到这些问题。只有通过监视系统并寻找违反安全策略的行为,才能发现像这些问题一样的错误。

4.用户的认证管理

(1)身份认证。电子商务企业用户身份认证可以通过服务器CA证书与IC卡相结合实现。CA证书用来认证服务器的身份,IC卡用来认证企业用户的身份。个人用户由于没有提供交易功能,所以只采用ID号和密码口令的身份确认机制。

(2)CA证书。要在网上确认交易各方的身份以及保证交易的不可否认性,需要一份数字证书进行验证,这份数字证书就是CA证书,它由认证授权中心(CA中心)发行。认证中心(CA)就是承担网上安全交易认证服务,能签发数字证书,并能确认用户身份的服务机构。认证中心通常是企业性的服务机构,主要任务是受理数字证书的申请、签发及对数字证书的管理。CA中心一般是社会公认的可靠组织,它对个人、组织进行审核后,为其发放数字证书,证书分为服务器证书和个人证书。建立SSL安全链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书。

(3)安全套接层SSL协议。安全套接层SSL协议是Netscape公司在网络传输层与应用层之间提供的一种基于RSA和保密密钥的用于浏览器与Web服务器之间的安全连接技术。

SSL通过数字签名和数字证书来实行身份验证,数字证书是从认证机构(CA,CertificateAuthority)获得的,通常包含有唯一标识证书所有者的名称、唯一标识证书者的名称、证书所有者的公开密钥、证书者的数字签名、证书的有效期及证书的序列号等。在用数字证书对双方的身份验证后,双方就可以用保密密钥进行安全的会话了。

SSL协议在应用层收发数据前,协商加密算法、连接密钥并认证通信双方,从而为应用层提供了安全的传输通道;在该通道上可透明加载任何高层应用协议(如Ht2tp、Ftp、Telnet等)以保证应用层数据传输的安全性。SSL协议握手流程由两个阶段组成:服务器认证和用户认证。

三、电子商务安全需要进一步完善的配套措施

电子商务要真正成为一种主导的商务模式,尤其对发展中的中国来说,发展电子商务,就必须从以下几个方面来完善配套措施:

(1)突破关键技术受制于人的瓶颈。

(2)我国应尽快对电子商务的有关细则进行立法。

(3)大力开发大型商务网站,发展与之相配套的物流公司。

(4)为了确保系统的安全性,除了采用技术手段外,还必须建立严格的内部安全机制。

(5)建立网络安全维护日志,记录与安全性相关的信息及事件,有情况出现时便于跟踪查询。

(6)对于重要数据要及时进行备份,且对数据库中存放的数据,数据库系统应视其重要性提供不同级别的数据加密。

安全实际上就是一种风险管理。任何技术手段都不能保证100%的安全。但是,安全技术可以降低系统遭到破坏、攻击的风险。决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。电子商务的安全运行必须从多方面入手,仅在技术角度防范是远远不够的。安全只是相对的,而不是绝对的。因此,为进一步促进电子商务体系的完善和行业的健康快速发展,必须在实际运用中解决电子商务中出现的各类问题,使电子商务系统相对更安全。[论\文\网LunWenNet\Com]

参考文献:

[1]吴洋.电子商务安全方法研究[D].天津:天津大学,2006.

[2]李艳.电子商务信息安全策略研究[J].甘肃科技,2005(6).

[3]成卫青,龚俭.网络安全评估[J].计算机工程,2003(2).

[4]甘悦.浅议电子商务信息安全体系的构建[J].西北成人教育学报,2007(2).

[5]周明,黄元江,李建设.电子商务中的安全技术研究[J].株洲工学院学报,2005(1).

[6]张娟.电子商务网络安全技术探究[J].甘肃科技纵横,2005(4).

[7]赵乃真.电子商务技术与应用[M].北京:中国铁道出版社,2003.

第5篇

关键词：旅游；安全；对策

随着国家经济的快速发展和社会生活生平的不断提高，以及交通条件的不断完善，外出旅游已经成为人们日常生活中不可缺少的一部分，我国的旅游业进入了蓬勃发展时期。然而，旅游活动的增多也使旅游安全事故发生的概率增大，旅游安全问题逐渐成为社会各界日益关注的焦点。

一、旅游安全现状

安全是旅游业发展的基础，它不仅是旅游活动顺利发展的保障，也是旅游业发展的前提。旅游业是个综合性的产业，它涉及到很多社会部门和行业，旅游活动又包含了食、住、行、游、购、娱六大方面，涉及到社会生活的方方面面，可以说现代旅游业由于各种社会的和自然的因素影响，潜在着许多危险和不安全因素，旅游行业和旅游活动的各个环节中都可能存在着潜在的旅游风险。旅游安全问题产生后，会通过各种媒介影响到潜在旅游者，影响潜在旅游者对目的地决策行为。由表1我们也可以看出，旅游风险可能是来自旅游目的地的自然环境或社会环境，也可能来自旅游者自身和旅游组织者等各个方面。因此，解决旅游安全问题，加强旅游安全研究，不仅是旅游活动质量的重要保证，也是旅游业做到可持续发展的重要因素。

在目前情况下，旅游安全事件还在频繁发生，甚至出现了增长的趋势。据国家旅游局综合司统计，从2009年初至9月份仅9个月中就发生了41起旅游事故，其中重大事件8起，比2008年同期增长60%，整体比2008年同期增长10.8%。由此可见，旅游安全问题越来越尖锐，已经是摆在我们面前需要时刻关注的问题。

二、旅游安全的表现形式

旅游安全的表现形式在实际生活中是各种各样的，而且常常是交叉出现。按照旅游研究对象划分，旅游安全表现为旅游主体安全、旅游客体安全、旅游中介安全。旅游主体安全就是旅游者的安全，旅游客体安全为旅游目的地人和物的安全，旅游中介安全为各种旅游接待设施和人员的安全。按照旅游的六要素：食、住、行、游、购、娱进行划分，旅游安全表现为饮食安全、住宿安全、交通安全、游览安全、购物安全和休闲娱乐安全。按照最终的表现形式划分，旅游安全表现为交通事故、疾病、治安事件、火灾、食物中毒、旅游设施事故等。

三、旅游安全问题的对策

（一）完善旅游安全法规

旅游安全法规是从法律上保障旅游安全，为旅游活动过程中出现的各种安全问题的解决提供法律依据，依靠其权威性和强制性来规范和约束旅游从业人员的行为，增强旅游从业人员的安全意志和防控意志，提高旅游者的旅游安全防范意志，约束旅游者在旅游活动过程中的各种不当行为。目前，虽然旅游安全问题已经引起了人们的关注，国家和地方也相继出台了各种相关法规，但是我国的旅游法体制还不完善，对安全问题只是做出了原则性的指导和规定，在处理旅游安全的相关问题上还存在着很多空白处。旅游安全法规是旅游安全得到保障的基础，完善的旅游安全法规是旅游业顺利、平稳发展的保障和前提。

（二）建立旅游安全预警系统

旅游安全不仅仅考虑与人们生命财产直接相关的安全问题，还应涵盖旅游资源安全、旅游环境安全等内容，准确、及时的预警信息能有效减少国家经济损失，确保人们生命财产安全，从某种意义上说对危险事故的预警也是一种安全。旅游安全预警就是在安全事故发生之前，通过科学指标，对未来特定的一段时间，一定旅游区域内的旅游动向进行预测和引导，使旅游效果达到最佳。旅游安全预警系统是个复杂的系统，它是为了预防旅游活动过程中发生危险而建立的报警和排警系统，它担负着旅游安全信息的搜集、分析、对策制定和信息等功能，是国家旅游安全信息、进行安全预控的组织机构，它在警示旅游者和旅游企业、增加安全意志、提高安全防范与控制能力，使旅游者和旅游企业预见问题并采取积极的防范措施等方面有着极大的作用。

我国目前很多地方都建立了假日旅游预警系统，属于旅游团体协作机构，依靠其成员单位的广泛性和权威性已经在假日旅游活动过程中发挥了积极、有效的作用。因此，可以在假日旅游预警系统的基础上，集成和调配相应的功能，建立一套完善的旅游安全预警系统。

（三）建立旅游急救系统

我国现有的旅游安全急救系统还不成体系，相互之间的协调合作程度比较低，这使得急救工作的效率不高。张秋芬指出，旅游急救系统应包括：（1）救援指挥中心。对整个旅游安全急救工作的进行开展、协调、整体统筹。（2）安全救援机构。涉及到很多部门，如医院，消防部门，及其他与救援工作有关系的其它部门。（3）安全救援的直接机构。包括可能发生旅游安全问题的旅游景区（点）、旅游企业、旅游管理部门和社区。（4）安全救援的间接机构。包括旅游地、保险机构、新闻媒体和通讯部门。这些部门虽然不参加直接的救援工作，但是却对救援工作的顺利开展起着非常重要的影响作用。一个完善的旅游安全急救系统要能够这四个部分组织起来，以救援指挥中心为核心统一策划旅游安全急救工作，一旦发生旅游安全事故，各方面能够快速、有序的开展工作，发挥集体的力量，顺利解决问题。

（四）加强旅游从业人员培训

旅游业是属于劳动密集型的产业，相对于其他产品，旅游产品有无形性、生产和消费的同时性、不可储存性、异质性的特点。这些特点决定了旅游产品的质量在很大程度上是由旅游从业人员的即时表现来决定的。如果旅游从业人员没有掌握足够的基本安全知志，或是在旅游活动过程中不按有关规定行事，就会大大增加旅游安全事故发生的可能性。因此，旅游企业和旅游有关部门应按照国家有关规定定期对旅游从业人员进行培训，提高他们的安全知志水平和安全防范意志，强化他们在旅游活动过程中严格按照规章制度工作的意志，将安全事故的发生扼杀在萌芽阶段。

（五）加大旅游安全的宣传教育

针对近年来出现的诸多安全事故，旅游企业及旅游有关部门应加大旅游安全的宣传教育，增加人们对旅游活动过程中潜在危险的了解，提高社会大众的自我保护意志。

参考文献：

[1]郑向敏，卢昌崇.论我国旅游安全保障体系的构建[J].东北财经大学学报，2003，11（6）.

第6篇

一、建筑施工安全问题频发的原因

建筑施工安全事故接连发生，充分暴露出安全生产方面存在着一些不容忽视的问题：一是“安全第一，预防为主”的观念还比较淡薄；二是对安全生产法等法律法规贯彻执行还不够得力，有的责任没有真正落实，措施没有真正到位；三是在企业经营规模扩大和建筑施工市场竞争激烈的情况下，安全管理制度执行不严，管理粗放；四是一线操作人员安全知识、安全意识和防护技能较差。

二、预防为主，在条款中加入安全措施和安全管理内容

1、招标文件及其相应的合同条款中，应当对施工安全生产措施提出明确和具体的要求。需要制定安全措施的方面包括各类基坑支护结构、各类临时支撑体系、大型施工机械（塔式起重机等的安装、使用和拆除）、各类脚手架和作业平台、临时用电系统和电动机具、设备、“四口五临边”防护、现场消防安全、高空作业、（防高空坠落和坠物打击）、现场周边环境安全，等等。招标文件中应要求投标人在报价时针对施工安全措施进行单独报价。

2、投标文件中除施工现场的

总体安全管理措施外，各分部分项工程的技术方案和组织措施都必须分别配以相对应的安全技术措施和必要的计算书，明确安全生产管理组织、专职的安全管理人员、责任人和岗位职责，制定紧急情况的处理预案，特殊专业工程还应制订专项安全施工组织设计，等等；投标人的投标价格中应就安全措施进行单独列项报价，实行工程量清单计价的工程，投标人必须在“措施项目”中就安全措施单独列项进行报价。

3、评标办法中，对施工安全的要求列入招标文件的实质性要求内容，把对安全保证措施的评审作为技术标评审的重要内容，并设立安全保证措施评审的合格标准，投标人的安全保证措施不能达到招标文件规定的合格标准的，应作为废标条件之一施工安全措施的评审

甲，采用综合定量评标的，除响应性评审中应当体现对招标文件中对安全措施要求的响应外，应当对安全措施和安全保证体系独立设立评分标准，安全措施的评分不得少于总评标分值的5％；评审的标准应包括安全安全措施的完整性、针对性、科学性、合理性、与国家有关规定的符合等等；

乙，采用经评审的最低投标价法的，安全措施作为符合性评审的重要方面进行评审，安全措施不完整、缺乏针对性、不合理或不能满足国家有关安全生产的规定的，不得进入后续的评审，也失去成为中标候选人的资格；与安全措施有关的费用构成投标人个别成本的一部分，评标委员会在评判是否低于个别成本时必须纳入评审范围，对其报价与措施结合的针对性、完整性和合理性进行评判。丙，有关安全措施的评分或评审细则应当分类细化，属于技术标的评审内容的，在技术标评审的标准中设立标准并分别细化（如总体安全措施，分部分项工程施工方案安全保证措施等等），属于符合性或响应性评审内容的，在符合性或响应性评审的标准中设立标准并分别细化。

戊，施工和监理合同的合同条款中应当纳入明确安全责任、安全目标、安全管理和安全保证体系、岗位人员要求$奖罚规定以及其它与安全监督管理责任和要求有关的条款。监理合同条款中应当确立监理工程师在施工安全生产监督管理方面的权威，确保监理工程师能够充分发挥安全监督作用，杜绝安全事故和安全隐患。

三、加强日常管理

1、监管的方式手段要改变。一是要主动出击，建立稽查、巡查队伍，无论是在建工程项目还是拆除项目，无论办了手续的项目还是没有办手续的项目，无论是普通区域的工程还是开发区、高教园区的工程都不能忽略，要全盘纳入监管范围；二是要抓住安全生产的薄弱环节，监管要针对出了问题的企业，出了问题的地区，让有安全问题的企业、工程项目不得安宁；三是要改变单一的运动式检查，从重点监督检查企业施工实体安全，转变为重点监督检查企业安全责任制的建立和实施情况，以及安全生产法律法规和标准规范的落实和执行情况。

2、建立建筑施工企业和从业

人员安全信用体系和失信惩戒机制。大力奖励和表彰安全生产工作突出的企业和个人，严肃查处重大事故的责任单位和责任人员，充分利用网络信息技术，公布企业安全生产不良信息记录。

第7篇

在漏洞方面，计算机在远程与管理中存在诸多的漏洞与缺陷，如：权限的窃取、服务的拒绝、信息的泄露等，这些大部分源于计算机的硬件与软件，程序与系统等，其中的不足将被非法分子所利用，进而实现对计算机网络的攻击。计算机的漏洞可以被探测，不法分子利用探测手段，将对用户的计算机网络进行探测，从而实现对漏洞的利用，在此情况下将不能被用户发现或授权，进而实现了漏洞攻击。在病毒方面，计算机网络将受到病毒的攻击，此项攻击是最为常见的，同时其处理难度也是最高的，病毒攻击将严重影响计算机网络，对其系统、程序、数据与软件、硬件等均将造成一定的损害，主要是由病毒将与木马进行结合，普通的杀毒软件不能对病毒进行有效的清除，同时病毒的传播速度较为迅速，对其控制难度相对较大。在电子邮件方面，电子邮箱得到了广泛的应用，主要是其满足了人们沟通与交流的需求，在人们的日常生活与企业的交际活动中，电子邮件已经成为了重要的信息交流方式。而一些不法分子却会利用相关的软件，向计算机用户发送大量的垃圾邮件，影响着计算机用户对电子邮箱的正常使用，同时，电子邮箱中的垃圾邮件可能含有病毒，一旦用户将其打开，其计算机网络将受到攻击。在拒绝服务方面，计算机网络的拒绝服务攻击也可以称之为DOS攻击，这一攻击主要是由于系统漏洞造成的，因此，其攻击具有普遍性。不法分子通过利用系统、设备等方面的漏洞，从而实现对计算机网络的攻击，这种攻击方法严重干扰着用户的系统，在系统的负荷过多时，将造成计算机的瘫痪。DOS攻击主要的方式是破坏计算机网络的服务器、链接等，进而影响网络通讯的使用。在欺骗方面，欺骗攻击主要包括IP或TCP与ARP等攻击，IP或TCP攻击主要是不法分子通过对地址进行伪造假冒而实现的。不法分子利用用户的真实身份，与其他用户进行通讯或者传递错误的报文等，从而让用户按照其错误的指令进行操作。ARP攻击主要是欺骗路由器中的ARP表或者网关，从而实现攻击的。不法分子利用欺骗的手段，对网关的数据进行截获，并将伪造的地址进行反复发送，从而影响或修改ARP的缓存信息，造成IP地址和路由器不能进行正常的通讯，此项攻击将影响用户的网络。在电磁辐射方面，此方面的攻击主要应用于战争，通过电磁辐射干扰的方式，让对方的通讯不能得到正常的使用，同时也可以截获对方的通讯信息，因此，电磁辐射攻击是截获军事情报的重要方法。

2计算机网络的安全设计

计算机网络的安全问题严重制约着计算机的发展与使用，同时也影响着人们的生活与生产，为了有效解决这一问题，需要重视计算机网络的安全设计，通过高效、优化的设计，从而保证计算机网络的安全使用，促进计算机的进一步发展。计算机网络的安全设计主要表现在多层、双网结构与容错性等方面，下文将对其进行阐述。

2.1在多层网络结构方面

计算机网络的结构要具有多层次性，注重此方面的设计，有利于计算机网络安全性的提升，同时也利于其运行环境的稳定。多层网络主要包括接入层、分布层与核心层。接入层，用户可以接入网络的初始点，利用计算机的控制列表便可以对网络进行访问操作，从而实现对计算机的控制。在局域网中的接入层具有服务作用，主要是服务于高级端口配置的设备，同时接入层能够实现对成本的控制。分布层，此层的位置处于接入环节与网络核心二者的中间部位，因此，分布层具有多重作用，不仅可以辅助区分计算机网络的核心，同时还可以定义计算机的边界，通过分布层作用的有效发挥，将实现对计算机数据包的高效处理，进而保证计算机网络的安全使用。核心层，这层是计算机网络的关键部分，其作用主要是对计算机的数据信息进行交换。通过安全设计，将使核心层的功能得到全面的发挥，从而保证计算机的有序操作，促进网络系统的数据交换。

2.2在容错性方面

计算机网络的容错性，主要是对其冗余网络与并行式网络进行利用，从而保证计算机服务器、路由器、客户端等能够实现有效的连接，同时也能够保证数据连接路径的相互连接操作。在计算机网络中，其边界和中心将连接多种数据，这样才能保证计算机区域网络的安全、正常使用，即使其中一个数据连接存在问题，也不影响计算机网络的使用。同时，容错性设计实现了对计算机网络设备的有效利用，使其功能得到了充分的发挥，如：热插功能、热拔功能等，并且也实现了计算机网络的稳定、可靠与安全运行，提升了容错性的设计能力。

2.3在双网络方面

将计算机网络的独立网络进行双网络设计，也可以称之为冗余设计，主要是通过备用网络的增加方式实现的。其可以让计算机网络具有双网络的结构，从而提升其安全性、稳定性与可靠性。双网络的计算机有着诸多的优点，不仅可以保证每个网络结点的连接，同时也可以有效地传递相关数据信息。如果计算机网络中的某个连接出现问题，其对应的网络将保证计算机的运行，利于计算机网络的安全传递与可靠运行。

3计算机网络的安全技术

为了有效、全面地解决计算机网络的安全问题，不仅要注重安全设计，还要关注安全技术，通过安全技术的利用，用户将能够对各种攻击进行及时的处理，同时也能够对攻击进行防范，还能够增强自身的防范意识，进而实现对计算机网络攻击问题的解决，保证用户对计算机网络的正常使用。安全技术的主要体现在以下四方面：

3.1在拒绝服务方面

用户在使用计算机网络之际，可以关闭不需要的服务，同时可以限制半连接的数量，缩短半连接的时间，还要对系统的补丁进行定期、及时的更新。用户要设置防火墙，禁止访问计算机中的非开放性项目，限制最大连接数量；同时要在IP中设置访问权限，还要启动防火墙中的DDOS。用户要设置路由器，要过滤访问控制列表，并且要设置数据包的流量速率；同时要升级ISO。

3.2在缓冲区方面

为了有效解决缓冲区溢出的攻击，要检测程序指针，保证其具有完整性，从而避免非法分子对程序指针的引用与更改；要利用堆砌保护，此种技术属于编译器技术，将能够实现对程序指针的全面检测，此技术在应用过程中主要是利用函数活动，对返回地址进行检测，从而判断其是否完整，是否受到攻击。

3.3在欺骗方面

对于IP欺骗攻击，可以运用抛弃信任策略、加密与包过滤等技术，其中，信息策略的抛弃主要是指用户抛弃相应的验证，从而阻止欺骗攻击；加密技术主要是指用户加密数据包，从而保证数据的安全性、完整性与可靠性，但在加密之际，要改变网络环境；包过滤技术主要是指用户设置路由器，禁止网外的IP地址，此项技术将对内部网络的外来包进行过滤，同时要将外部可信任的主机网络进行关闭，从而避免IP欺骗的攻击。对于ARP欺骗攻击，可以通过绑定网关地址与IP地址或者绑定计算机端口与MAC地址、配置ACL、过滤IP地址等方式来实现。同时还可以利用ARP服务器、防火墙与反ARP攻击软件等来抵御ARP欺骗攻击。

3.4路由协议方面

路由器在使用过程中，普遍采用了加密方式，通过密文、明文等形式，来实现对用户信息的保护，防止信息的泄露。同时用户也可以启用MD5来提升路由器的安全性。

4总结

第8篇

［关键词］电子商务；安全需求；安全技术；协议技术电子商务（ElectronicCommerce)是上世纪90年代初期在西方发达国家首先兴起的一种崭新的利用国际互联网络Internet这种先进通讯工具的企业经营方式。它是通过网络技术的应用，快速而且有效的进行各种商务活动的全新方法。电子商务无疑是近几年来使用频率最高的词汇之一，随着电子商务的兴起，它的信息安全问题也日益引人注目。由于电子商务是在公开的网上进行的，支付信息、订货信息、谈判信息、机密的商务往来文件等大量商务信息在计算机系统中存放、传输和处理，所以如果不能很好地解决信息安全问题，电子商务的发展肯定会受到影响。

一、电子商务的安全需求

1.信息有效性、真实性

电子商务以电子形式取代了纸张，如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式，其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。

2.信息机密性

电子商务作为贸易的一种手段，其信息直接厂代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的，商业防泄密是电子商务全面推广应用的重要保障。

3.信息完整性

电子商务简化了贸易过程，减少了人为的干预，同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各信息的差异。因此，电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。

4.信息可靠性、不可抵赖性和可鉴别性

可靠性要求即是能保证合法用户对信息和资源的使用不会被不正当地拒绝；不可抵赖性要求即是能建立有效的责任机制，防止实体否认其行为；可鉴别性要求即是能控制使用资源的人或实体的使用方式。

5.系统的可靠性

电子商务系统是计算机系统，其可靠性是防止计算机失效、程序错误、传输错误、自然灾害等引起的计算机信息失误或失效。

二、电子商务的信息安全技术

1.数据加密技术

加密技术用于网络安全通常有二种形式，即面向网络或面向应用服务。面向网络的加密技术通常工作在网络层或传输层，使用经过加密的数据包传送、认证网络路由及其他网络协议所需的信息，从而保证网络的连通性和可用性不受损害。面向网络应用服务的加密技术使用则是目前较为流行的加密技术的使用方法，这一类加密技术的优点在于实现相对较为简单，不需要对电子信息（数据包）所经过的网络的安全性能提出特殊要求，对电子邮件数据实现了端到端的安全保障。

1）电子商务领域常用的加密技术数字摘要(digitaldigest)

这一加密方法亦称安全Hash编码法，由RonRivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，这一串密文亦称为数字指纹(FingerPrint)，它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。这样这串摘要便可成为验证明文是否是“真身”的“指纹”了。

数字签名(digitalsignature)

数字签名将数字摘要、公用密钥算法两种加密方法结合起来使用。主要方式是报文的发送方从报文文本中生成一个128位的散列值(或报文摘要)，用自己的私有密钥对这个散列值进行加密来形成发送方的数字签名。然后，这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值，接着再用发送方的公开密钥来对报文附加的数字签名进行解密，如果两个散列值相同，那么接收方就能确认该数字签名是发送方的，通过数字签名能够实现对原始报文的鉴别。概括的说，签名的作用有两点，一是因为自己的签名难以否认，从而确认了文件已签署这一事实；二是因为签名不易仿冒，从而确定了文件是真的这一事实。

数字时间戳(digitaltime-stamp)交

易文件中，时间是十分重要的信息。在电子交易中，需对交易文件的日期和时间信息采取安全措施，而数字时间戳服务(DTS)就能提供电子文件发表时间的安全保护。时间戳(time-stamp)是一个经加密后形成的凭证文档，它包括三个部分：需加时间戳的文件的摘要(digest)；DTS收到文件的日期和时间；DTS的数字签名。

数字证书(digitalcertificate,digitalID)数字证书又称为数字凭证，是用电子手段来证实一个用户的身份和对网络资源的访问的权限。目前，最有效的认证方式是由权威的认证机构为参与电子商务的各方发放证书，证书作为网上交易参与各方的身份识别，就好象每个公民都用身份证来证明身份一样。认证中心作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任，是一个负责发放和管理数定证书的权威机构。因而网络中所有用户可以将自己的公钥交给这个中心，并提供自己的身份证明信息，证明自己是相应公钥的拥有者，认证中心审查用户提供的信息后，如果确认用户是合法的，就给用户一个数字证书。这样，每个成员只需和认证中心打交道，就可以查到其他成员的公钥信息了。对于在网上进行交易的双方来说，数字证书对他们之间建立信任是至关重要的。数字凭证有三种类型：个人凭证、企业（服务器）凭证、软件（开发者）凭证；大部分认证中心提供前两类凭证。

2.身份认证技术

为解决Internet的安全问题，初步形成了一套完整的Internet安全解决方案，即被广泛采用的公钥基础设施（PKI）体系结构。PKI体系结构采用证书管理公钥，通过第三方的可信机构CA，把用户的公钥和用户的其他标识信息（如名称、e-mail、身份证号等）捆绑在一起，在Internet网上验证用户的身份，PKI体系结构把公钥密码和对称密码结合起来，在Internet网上实现密钥的自动管理，保证网上数据的机密性、完整性。

1）认证系统的基本原理

利用RSA公开密钥算法在密钥自动管理、数字签名、身份识别等方面的特性，可建立一个为用户的公开密钥提供担保的可信的第三方认证系统。这个可信的第三方认证系统也称为CA，CA为用户发放电子证书，用户之间利用证书来保证信息安全性和双方身份的合法性。

2）认证系统结构

整个系统是一个大的网络环境，系统从功能上基本可以划分为CA、RA和WebPublisher。

核心系统跟CA放在一个单独的封闭空间中，为了保证运行的绝对安全，其人员及制度都有严格的规定，并且系统设计为一离线网络。CA的功能是在收到来自RA的证书请求时，颁发证书。

证书的登记机构RegisterAuthority，简称RA，分散在各个网上银行的地区中心。RA与网银中心有机结合，接受客户申请，并审批申请，把证书正式请求通过建设银行企业内部网发送给CA中心。

证书的公布系统WebPublisher，简称WP，置于Internet网上，是普通用户和CA直接交流的界面。对用户来讲它相当于一个在线的证书数据库。用户的证书由CA颁发之后，CA用E－mail通知用户，然后用户须用浏览器从这里下载证书。

3.网上支付平台及支付网关

网上支付平台分为CTEC支付体系（基于CTCA/GDCS）和SET支付体系（基于CTCA/SET）。网上支付平台支付型电子商务业务提供各种支付手段，包括基于SET标准的信用卡支付方式、以及符合CTEC标准的各种支付手段。

支付网关位于公网和传统的银行网络之间，其主要功能为：将公网传来的数据包解密，并按照银行系统内部的通信协议将数据重新打包；接收银行系统内部的传回来的响应消息，将数据转换为公网传送的数据格式，并对其进行加密。此外，支付网关还具有密钥保护和证书管理等其它功能。

三、电子商务信息安全中的其它问题

1.内部安全

最近的调查表明，至少有75%的信息安全问题来自内部，在信用卡和商业诈骗中，内部人员所占的比例最大；

2.恶意代码

它们将继续对所有的网络系统构成威胁，并且，其数量将随着Internet的发展和编程环境的丰富而增多，扩散起来也更加便利，因此，造成的破坏也就越大；

3.可靠性差

目前，Internet主干网和DNS服务器的可靠性还远远不能满足人们的要求，而绝大

部分拨号PPP连接质量并不可靠，且速度很慢；

4.技术人才短缺

由于Internet和网络购物都是在近几年得到了迅猛的发展，因而，许多地方都缺乏足够的技术人才来处理其中遇到的各种问题，尤其是网络购物具有24x7（每天24小时，每周7天都能工作）的要求，因而迫切需要有一大批专业技术人员对其进行管理。如果说加密技术是电子交易安全的“硬件”，那么人才问题则可以说是“软件”。从某种意义上讲，软件的问题解决起来可能更不容易，因此，技术人才的短缺可能成为阻碍网络购物发展的一个重要因素。

5.Web服务器的保护意识差

在交易过程中对数据进行保护只是保证交易安全的一个方面。由于交易的信息均存储在服务器上，因此，即使保密信息被客户端接收之后，也必须对存储在服务器中的数据进行保护。目前，Web服务器是黑客们最喜欢攻击的目标。因此，建议尽量不要将Web服务和连接到任何内部网络，而且要定期对数据进行备份，以便于服务器被攻击之后对数据进行恢复。当然，这毕竟有些不太现实，现在许多流行的Web应用都需要Web服务器与公司的数据库进行交互式操作，这就要求服务器必须与公司内部网络相连，而这个连接也就成为黑客们从Web站点侵入企业内部网络的一条通路。虽然防火墙技术有助于对web站点进行保护，但商家却很少安装防火墙或对其缺乏有效的维护，因而没有对Web服务器进行很好的保护，这是商家的Web站点尤其要引起注意的地方。

四、与电子商务安全有关的协议技术讨论

1．SSL协议（SecureSocketsLayer）安全套接层协议———面向连接的协议。

SSL协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性，它不能保证信息的不可抵赖性，主要适用于点对点之间的信息传输，常用WebServer方式。但它是一个面向连接的协议，在涉及多方的电子交易中，只能提供交易中客户与服务器间的双方认证，而电子商务往往是用户、网站、银行三家协作完成,SSL协议并不能协调各方间的安全传输和信任关系。

2.SET协议（SecureElectronicTransaction）安全电子交易———专门为电子商务而设计的协议。由于SET提供了消费者、商家和银行之间的认证，确保了交易数据的安全性、完整可靠性和交易的不可否认性，特别是保证不将消费者银行卡号暴露给商家等优点，因此它成为了目前公认的信用卡/借记卡的网上交易的国际安全标准。虽然它在很多方面优于SSL协议，但仍然不能解决电子商务所遇到的全部问题。

结束语

本文分析了目前电子商务的安全需求，使用的安全技术及仍存在的问题，并指出了与电子商务安全有关的协议技术使用范围及其优缺点，但必须强调说明的是，电子商务的安全运行，仅从技术角度防范是远远不够的，还必须完善电子商务立法，以规范飞速发展的电子商务现实中存在的各类问题，从而引导和促进我国电子商务快速健康发展。

[参考文献]

①姚立新，新世纪商务:电子商务的知识发展与运作，中国发展出版社，1999年。

②《中国电子商务年鉴》2003卷。

第9篇

关键词：旅游业公共安全对策

旅游业是一个敏感型产业，易受经济、政治、自然以及社会因素等外部环境变化的影响，特别是近期发生的公共安全事件，使旅游业应如何面临公共安全问题成为关注的焦点。

我国旅游业的发展现状

随着世界经济的发展和人们生活水平的提高，旅游已经成为全球最大的产业，超过了汽车、电子、钢铁和农业等传统产业。旅游业的发展不仅给许多国家提供了大量的就业机会，而且还为它们带来丰厚的外汇收入。同时，在旅游经济的带动下，交通、建筑、通讯等相关产业及配套环境的建设也得到了发展。

我国的旅游业属于一个新兴行业，虽然起步较晚，但已形成一定的规模。2002年，全国的旅行社总数已经达到11552个。据国家旅游局的旅游业统计公报显示，2000年全年旅游业总收入达4519亿元人民币，比上年增长12.9%。2002年，我国旅游业总收入为5530亿元，占当年国民生产总值（GDP）的5.4%。各类旅游人数及国际、国内旅游收入逐年上升，我国的旅游业处于平稳的发展阶段。然而，我国旅游业的收入仅占国民生产总值（GDP）的比值的5%，还远远小于世界其它国家的旅游业在国民生产总值（GDP）中的比重。但作为国民经济的重要产业和新的经济增长点，旅游业有着巨大的市场潜力。根据2010年的远景目标纲要：2010年我国旅游业将成为国民经济的支柱产业，旅游收入占GDP的比重达到8%。

公共安全问题对我国旅游业的影响

公共安全事件的爆发，使我国旅游业直接或间接的受到不同程度的影响。以下主要通过“非典”（SARS）和禽流感疫情，这两个典型的公共安全事件来分析公共安全问题对我国旅游业的影响。

中国入境旅游人数下降

2003年初，肆虐的非典疫情使我国的旅游业受到了极大冲击。自世界卫生组织宣布中国的多个省市属于重度非典型肺炎（SARS）的疫区后，相继有100多个国家与中国取消了彼此间的出入境旅游业务。2003年下半年开始，旅游业才慢慢开始恢复，并在恢复中谋求发展，外国人旅华市场也渐渐出现快速恢复的态势。8月以后的各月，中国的入境人数以及外汇收入波动减小并趋于稳定。12月份，入境总人数和外国人入境人数同比分别增长1.22%和1.14%，旅游业结束了4月份以来持续8个月负增长的局面。

2004年初始，受马来西亚、泰国、日本、新加坡、菲律宾等5个亚洲国家的禽流感影响，我国2004年初期的入境旅游人数开始出现大幅度下滑，2月，我国的入境人数已明显减少至753.3万人，达到自上年旅游业恢复发展后的最低点。

旅游消费及外汇收入的减少

两次疫情相继来袭，不仅导致旅游人数的下降，还使消费者在一定程度上产生了恐惧心理，人均花费有所降低。根据近几年的旅游抽样调查资料显示，国内游客和入境旅游者在餐饮、购物、娱乐及住宿方面的支出比重分别为45%和50%左右，而非典疫情导致人均支出下降了30%。全国旅游外汇收入比上年下降了14.61%，仅为174.06亿元。旅游总收入同比减少了2768亿元，使我国旅游业面临1989年以来第一次负增长的严峻形势。接踵而来的禽流感疫情，在短短一个月内席卷亚洲，造成我国2004年1月至2月的累计入境旅游人数为1562.04万人次，比上年同期下降1.82%，全国旅游外汇收入累计测算数为30.77亿美元，比上年同期下降3.11%。

旅行社收入减少，旅游团队取消比例增大

面临突发的公共安全问题，由于旅游人数的减少，旅行社的营业收入也相应下降，一些旅游的团队甚至被迫取消。2003年肆虐的非典疫情，造成上百个国家对中国公民入境旅游提出限制，使中国公民的出境旅游受到严重的影响，与此同时，国外的旅行团也纷纷取消了来华的旅游计划，据报道，上海的国际旅行社营业收入比2002年同期下降了78.62%，北京的海外市场也迅速滑坡，4月份接待海外来京游客11.6万人次，同比下降59.9%。

相关行业的连带影响

旅游业的连带性特点使得它在面对公共安全问题受到冲击的同时，其它的相关产业也受到了影响。根据《国民经济行业分类与代码》中所确定的行业，与旅游业相关程度较大的有运输业、零售业、餐饮业、娱乐服务业。2003年“非典”疫情使旅游业、餐饮业、水产品加工业、娱乐服务业、运输业等9个产业部门的GDP下降幅度超过10%，特别是旅游、餐饮业和娱乐服务业，其产出下降超过40%。其中，旅游业所受的直接影响为-62.17%，综合影响则达到了-78.45%。

2004年初，禽流感疫情的扩散使大部分游客“谈鸡色变”，餐饮业遭受重创。许多餐厅纷纷把鸡肉菜肴撤下菜单，或从未暴发禽流感的国家和地区进口鸡肉。以经营炸鸡和鸡肉汉堡为主的肯德基连锁店生意受到了较大影响，由于越南的严重疫情，肯德基于2004年1月27日被迫宣布暂时关闭越南境内所有9家分店。航空业作为运输业的主要组成部分，在2003年遭受了历史上从未有过的极大冲击，SARS使民航客运自3月开始下降，直到5月份仍在下滑，累计班次同比下降61.1%，客运量同比下降81.2%。除此之外，类似旅游专卖店的零售业也由于旅客人数的减少受到波及。

中国旅游业面临公共安全问题的相应对策

完善突发公共安全事件的管理制度

加强危机意识2003年上半年，SARS的暴发给我们应对公共卫生突发事件的应急反应能力敲响了警钟。综观中国针对历次突发公共安全事件采取的措施，不乏是促进旅游客源的多元化、调整旅游市场结构、调整旅游产品的产业结构等，基本上为事件爆发后的应对措施。虽然这些措施能使旅游业在危机事件爆发后得到恢复及进一步的发展，但是，仅仅在危机爆发后采取措施是不够的，不足以抵挡下一次可能到来的危机。我们应当强化企业和个人的危机意识，做到“居安思危”，才能从根本上减少危机事件对旅游业的冲击。

建立危机管理体系2003年5月，世界旅游组织了《旅游业危机管理指南》(CrisisGuidelinesfortheTourismIndustry)，指导成员的危机应对和管理工作。但我国目前并没有建立起危机管理体系，通过“9.11”事件，人们认识到，即便是富足、安全的美国也无法免受危机的伤害，加上蔓延全球的非典疫情，更让人们感受到了危机带来的冲击。目前，危机问题成了当代世界各国政府共同面临的挑战，我国旅游业要尽快的引入危机管理概念，借鉴国内外学者对危机与危机管理的研究成果，建立旅游业的危机管理体系。

及时更多的公共安全信息我国是地质灾害最为严重的国家之一，许多旅游资源丰富的省区由于自然地理因素，是地质灾害的频发区，每年5-9月的旅游旺季更是呈现高发的特点，对旅游交通和安全都造成很大的影响。自2003年6月起，国土资源部和中国气象局联合了一项与旅游业密切相关的公共安全信息——在每天的中央电视台电视天气预报节目中“全国地质灾害气象预报预警”信息。随着预报区域划分、等级划分、标准的完善，这项工作的精确度将逐步提高到可对具体地点的居住者、旅游者、生产者等提出安全警示。诸如此类的公共安全信息的，不仅可以减少因地质灾害给旅游交通和安全带来的不便，同时还为旅游者的出行提供了参考，及时的公共安全信息将促进旅游者的旅游愿望和信心，从而促进旅游业的发展。

根据旅游者旅游理念改变积极开发新的旅游资源

据世界旅游组织的统计资料表明，在各国旅游群体中，以消遣娱乐、健身休闲为目的旅游者所占比例最大。在欧洲和北美，旅游客源输出的70%以上是休闲度假。据美国专家预测，到2030年，旅游业将成为全世界80%以上人员的必需，而健康休闲则更具有广阔的国际市场。

据国内旅行社的盘点情况来看，我国的休闲游也逐渐成为旅游热点。随着人们生活水平的提高，休闲游将成为旅游者选择出游的主要方式。特别是“五一”和“十一”的黄金周，已形成观光和度假的两个市场。由于自然资源丰富，并且距离市区近，近郊地区日益受到旅游者的青睐。旅游业应积极开发相应的旅游资源来满足消费的需求。以北京市怀柔区为例，目前已开发景区26个（其中国家级“4A”级景区3个），宾馆饭店100多家，其中星级饭店53家，直接从业人员9860人。2002年旅游接待705万人次，旅游收入5.08亿元，旅游收入占GDP的15.9%。

增强服务意识和质量提高旅游业的综合竞争力

尽管国内旅游企业已经看到了市场的前景，然而，目前我国旅游企业的自身水平还远远落后于世界同行，旅游企业专业化水平还亟待提高，这就需要旅游业提高综合竞争力求得发展。

面对突发的公共安全事件，旅游业应当更新营销观念，加强与旅游者的沟通，让游客看到为防止突发公共安全事件所做的措施和应急预案，强化消费者的认同感。推动旅游企业重组，提升旅游企业素质。但重要的是，不能够一味的关注经济效益而忽视了服务的质量，只有提高了服务的意识和水平才能够更沉稳的应对突发事件的来临。其中，酒店、宾馆是旅游者出行的重要部分，好的住宿、餐饮条件可使旅游者的出行更加愉悦。提高酒店、宾馆以及旅行社的服务质量是势在必行的。旅游者更新的消费观念，向旅游行业及相关产业，特别是在公共健康、饮食卫生、交通运输卫生等方面提出了更高的要求。因此，要改革旅游企业传统的经营方式，全面落实星级饭店、宾馆的经常性防疫措施，执行公共卫生和健康的行业规范标准，建立旅游企业健康运行的市场秩序。除此之外，旅行社应当向规模化发展以适应市场的需求。

在积极开发丰富的旅游资源时，要注重旅游经济的可持续发展。目前，世界各国在发展旅游经济的过程中，都把保护自然生态环境和对旅游资源的可持续性开发放在十分重要的位置。旅游经济的可持续性发展成为现代旅游发展的特点之一。

随着人们对旅游活动与自然界生态环境之间依存关系有了更进一步的了解，明白了旅游活动的开展是以生态环境为依托的，良好的生态环境才能增强旅游景点的吸引力，虽然在经历了突发公共安全事件之后，根据消费者行为模式的变化，旅游业应当积极的开发新的旅游资源，但是必须在保持旅游经济的可持续发展的条件下，否则无计划、无控制的开发旅游资源最终会使人类的生活质量遭到损害。

参考文献：

1.朱迎波,葛全胜等.SARS对中国入境旅游人数影响的研究.地理研究[J],2003(5)

2.魏小安,付磊.旅游业受“非典”影响情况分析及对几个相关问题的辨析.旅游学刊[J],2003(4)

3.李九全,李开宇,张艳芳.旅游危机事件与旅游业危机管理.人文地理[J],2003

4.依绍华.浅析非典对旅游经济的影响.桂林旅游高等专科学校学报[J],2003(6)

5.南开大学SARS对经济影响研究课题组.SARS对中国经济的影响与对策.南开学报（哲学社会科学版）[J],2003(4)

6.崔淑新.SARS对经济的负面影响及应对措施.经济工作导刊[J],2003(13)

7.刘群红.发展我国休闲旅游产业问题的若干思考.求实[J],2000(8)