序論:在您撰寫電梯安全論文時,參考他人的優(yōu)秀作品可以開闊視野��,小編為您整理的7篇范文�,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度��。
第1篇
近年來�,隨著我國經(jīng)濟的發(fā)展與進步,人們生活水平的不斷提升���,電梯在社會生產(chǎn)生活中作用越來越重要���。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展與進步,其應用也越來越廣泛�����,物聯(lián)網(wǎng)��、云中心技術(shù)的出現(xiàn)有效的促進了電梯綜合安全管理方式的發(fā)展與進步�,在新技術(shù)的支持下,管理部門以及維護人員能夠?qū)崿F(xiàn)對電梯狀態(tài)的有效監(jiān)控��,從而確保電梯能夠得到及時的維護與修理。
2綜合安全管理系統(tǒng)總體架構(gòu)
物聯(lián)網(wǎng)電梯綜合安全管理系統(tǒng)在設(shè)計的過程中綜合互聯(lián)網(wǎng)+��、云存儲����、物聯(lián)網(wǎng)、GIS�、GPS等一系列先進技術(shù),通過便攜式的移動終端來實現(xiàn)業(yè)務(wù)的對接���,并且實現(xiàn)對云數(shù)據(jù)的及時更新與接收,管理維護人員通過便攜式終端能夠在第一時間了解電梯的實際狀況�����,與電梯應急處置平臺進行無縫對接����。通過系統(tǒng)之間的對接能夠?qū)崿F(xiàn)數(shù)據(jù)的實時互通,進一步確保電梯的安全使用��。系統(tǒng)總體框架圖如圖1所示����。
2.1硬件部分設(shè)計
2.1.1紅外傳感器檢測模塊
在進行紅外傳感器檢測模塊設(shè)計的過程中���,考慮到模塊對于光線感應的要求,設(shè)計安裝了一對紅外線發(fā)射與接收管��,發(fā)射管能夠發(fā)射固定頻率的紅外線�����,紅外線發(fā)射出以后在遇到反射面時會反射回接收管被接收管所吸收����,再經(jīng)過比較器電路的處理與分析,綠色的指示燈與亮起來����,并且信號的輸出結(jié)果會同步輸出數(shù)字信號。通過電位器旋鈕能夠調(diào)節(jié)檢測的距離��,紅外傳感器檢測模塊的有效檢測范圍在2~30cm之間�,工作時的規(guī)定電壓保持在3.3V~5V。紅外傳感器檢測模塊的系統(tǒng)結(jié)構(gòu)原理圖如圖2所示��。
2.1.2速度傳感器模塊
速度傳感器模塊主要是通過步進電機模塊以及旋轉(zhuǎn)編碼模塊來實現(xiàn)對速度的測量����,系統(tǒng)在運行的過程中首先由步進電機驅(qū)動電梯運行����,然后由旋轉(zhuǎn)編碼器來對電梯的運行速度進行測量�����,并且通過測量出的速度來測出準確的加速度����。旋轉(zhuǎn)編碼器是由機械傳動、檢讀器�����、光源以及光柵等幾個部分組成的��,在旋轉(zhuǎn)編碼器的軸帶動光柵盤旋轉(zhuǎn)時��,模塊內(nèi)的發(fā)光元件會發(fā)射出光線�,光線在經(jīng)過光柵盤時會被光柵盤分割成多個連續(xù)的光線����,這些光線會被接受元件接收到,并且產(chǎn)生初始信號����。產(chǎn)生的初始信號在繼電路處理后會轉(zhuǎn)變成計數(shù)脈沖�,計數(shù)脈沖的脈沖個數(shù)就能夠用來表示具體的位移大小�����。旋轉(zhuǎn)編碼器在轉(zhuǎn)動時會持續(xù)的輸出脈沖�����,計數(shù)裝置能夠通過記數(shù)來獲得旋轉(zhuǎn)編碼器的具置�,當編碼器處于靜止狀態(tài)時,系統(tǒng)內(nèi)部的存儲器會進行數(shù)據(jù)的緩存����。在系統(tǒng)再次接受到電信號以后,根據(jù)之前的脈沖信號數(shù)據(jù)����,系統(tǒng)會計算出電機運行的角速度,并且能夠根據(jù)角度與線量之間的關(guān)系來計算出電梯運行的實時速度與加速度�,從而準確的得出電梯的運行速度數(shù)據(jù)。
2.1.3無線通信模塊
紅外傳感器檢測模塊以及速度傳感器模塊將實時信息通過串口傳輸給電梯黑箱中的ATMEG128單片機��,單片機對信息進行匯總并通過串口轉(zhuǎn)Wi-Fi模塊轉(zhuǎn)化為Wi-Fi信號傳輸?shù)骄W(wǎng)關(guān)�����,網(wǎng)關(guān)將對所有的數(shù)據(jù)傳輸?shù)胶笈_服務(wù)器。PC端對收到的數(shù)據(jù)進行分析����、統(tǒng)計,通過相應的算法�,可以得出電梯的各種參數(shù),實時顯示在后臺服務(wù)器上��。GSM模塊與單片機相連��,可以定期把電梯運行狀態(tài)及時發(fā)送給工程師�,極大提高了工作效率。
2.2軟件部分設(shè)計
在進行系統(tǒng)的軟件設(shè)計時���,應當根據(jù)系統(tǒng)運行的具體過程來進行系統(tǒng)的設(shè)計���。在電梯系統(tǒng)運行的過程中�����,首先要選擇目標樓層��,在乘坐人員上電梯后關(guān)閉廂門,然后向目標樓層移動���,到達目標樓層后打開廂門����。在這一過程中���,軟件系統(tǒng)首先要做的便是目標樓層的選擇���,然后在人員進入電梯后對于電梯門的關(guān)閉狀態(tài)進行檢查,確保電梯廂門正常的關(guān)閉��。在電梯運行的過程中���,系統(tǒng)應當時刻監(jiān)視好電梯的運行狀態(tài)��,如果檢測到系統(tǒng)的運行速度異常應當及時的將收集的速度信息發(fā)送到電梯安全管理中心���,由管理中心采取相應的應急制動措施。在電梯到達目標樓層后���,應當及時的打開廂門�,軟件如果檢測到廂門一直不打開應當自動的報警,通知管理中心進行處理��。
2.3后臺監(jiān)控服務(wù)器實現(xiàn)
該系統(tǒng)的后臺服務(wù)器設(shè)計使用C++語言��,采用WindowsSocketsAPI編程方式��,基于TCP/IP協(xié)議��,提供面向連接的服務(wù)����,并在MicrosoftVisualStudio10.0下編譯通過,實現(xiàn)可靠的通信�。在網(wǎng)絡(luò)通信的雙方,均有各自的套接字�,并且該套接字與特定的IP地址和端口號相關(guān)聯(lián)。通常���,套接字主要有兩種類型�,分別是流式套接字(SOCK_STREAM)和數(shù)據(jù)報套接字(SOCK_DGRAM)���。其中����,流式套接字專用于使用TCP協(xié)議通信的應用程序�����,而數(shù)據(jù)報套接字則是專門用于使用UDP協(xié)議通信的應用程序�����。使用流式套接字時�����,需要配置兩端的端口號和IP地址使其一致���,這樣單片機就可以和PC端實現(xiàn)點對點通信���,實時地把電梯運行狀態(tài)數(shù)據(jù)顯示在后臺服務(wù)器上。
3應用效益
3.1對政府部門的價值
利用物聯(lián)網(wǎng)電梯綜合安全管理系統(tǒng)政府管理部門能夠?qū)Σ煌放频碾娞葙|(zhì)量進行有效的監(jiān)督與統(tǒng)計�����,通過這一系統(tǒng)能夠準確檢測統(tǒng)計出不同地區(qū)不同品牌的電梯發(fā)生故障概率及維修次數(shù)���,根據(jù)相關(guān)的數(shù)據(jù)能夠建立有效的電梯質(zhì)量排行榜����。根據(jù)這一排行榜,相關(guān)的管理人員能夠制定相應的安全準入門檻���,從而有效提高地區(qū)電梯的安全生產(chǎn)指標���,確保電梯使用的安全。
3.2對維保單位的價值
維保單位在日常的電梯維修保養(yǎng)中能夠通過物聯(lián)網(wǎng)電梯綜合安全管理系統(tǒng)實現(xiàn)對電梯運作狀態(tài)的有效檢測��,系統(tǒng)能夠?qū)崟r的傳遞電梯運行過程中的具體數(shù)據(jù)及運行狀態(tài)�����,由系統(tǒng)實現(xiàn)對維保人員的統(tǒng)籌安排�����。物聯(lián)網(wǎng)電梯綜合安全管理系統(tǒng)的應用能夠有效的提高維保人員的管理效率���,系統(tǒng)在運行的過程中能夠根據(jù)相關(guān)的電梯地理位置以及維修人員的位置來合理的安排維保人員的維修路線����,確保維修人員能夠及時到達電梯所在位置,實現(xiàn)維修線路的科學規(guī)劃��。
3.3對物業(yè)公司的價值
物業(yè)公司能夠及時的掌握小區(qū)內(nèi)電梯的運行狀況�,并且對于電梯的故障與維修進行準確的記錄����。當小區(qū)業(yè)主對電梯的運行情況產(chǎn)生疑問時,物業(yè)公司可以通過記錄的數(shù)據(jù)來提供相應的證明���,回應業(yè)主的質(zhì)疑���。此外,通過物聯(lián)網(wǎng)電梯綜合安全管理系統(tǒng)物業(yè)部門能夠及時的對電梯的運行狀態(tài)進行監(jiān)控�,及時的了解電梯故障的維修狀況,質(zhì)監(jiān)部門也可以通過這一系統(tǒng)及時的對物業(yè)電梯的投訴處理流程進行全面的監(jiān)督與管理��,進一步確保了電梯的安全高效運行�����。
4結(jié)束語
物聯(lián)網(wǎng)技術(shù)是未來發(fā)展的重要技術(shù)���,其將會推動世界經(jīng)濟的飛速發(fā)展���,在物聯(lián)網(wǎng)技術(shù)下開發(fā)的電梯綜合安全管理系統(tǒng)能夠?qū)崿F(xiàn)對電梯運行狀態(tài)的有效監(jiān)控���,并且還能夠?qū)崿F(xiàn)數(shù)據(jù)的實時交互,形成了一個高效的管理系統(tǒng)����,確保了電梯系統(tǒng)能夠得到全面的優(yōu)化與監(jiān)管,進一步確保了我國電梯的安全運行�。
作者:王央央 單位:浙江省特種設(shè)備檢驗研究院
參考文獻
第2篇
1.1電梯提前開門/開門再平層運行
電梯在平層時實現(xiàn)提前開門或開門再平層功能是一種特殊模式下的運行方式,在實際應用中非常有用�����,很受用戶歡迎��。由于系統(tǒng)要短接門鎖回路讓電梯運行����,因此,確保運行安全是第一位���。顯然�����,完成以上功能的專用控制電路板及控制原理必須通過相關(guān)電路板型式試驗驗證���。同樣�,當需要調(diào)整提前開門動作量時��,要對井道內(nèi)安裝的平層遮板和轎廂上的平層感應器距離進行協(xié)調(diào)調(diào)整�,甚至更換井道內(nèi)各樓層平層遮板�。
1.2電梯UCM功能
歐盟EN81-1:1998/PrA3:2008F9.11Protectionagainstunintendedcarmovement增加了防轎廂意外移動功能,簡稱UCM功能�。該功能對防止因轎廂意外移動而對乘客造成的傷害起了重要作用,我國新版的GB7588電梯標準意見稿中也增加了該條款�。實現(xiàn)UCM功能,應包括一套對轎廂離開門區(qū)位置的檢測裝置或檢測單元���,通過該裝置來判斷轎廂是否已離開平層區(qū)或開鎖區(qū)��,并且在電梯主電源斷電情況下也能進行檢測和執(zhí)行保護動作�。目前主要是采用電子式限速器實現(xiàn)UCM功能����,并通過安裝在上面的編碼器的讀數(shù)值來檢測和確定轎廂的意外移動距離。
2井道信息安全模塊系統(tǒng)
井道信息安全模塊系統(tǒng)采用經(jīng)過長期考驗的磁柵尺技術(shù)�����,以高精度測量電梯轎廂在井道中的絕對位置,從而實現(xiàn)對電梯轎廂運行的直接控制��,可取代傳統(tǒng)電梯井道位置編碼器式的間接測量技術(shù)����,主系統(tǒng)通過安全控制模塊系統(tǒng)的輸出信號完成平層、減速����、提前開門/開門再平層及UCM等功能。井道信息安全模塊系統(tǒng)包括磁柵尺及傳感器測量單元和安全模塊控制單元�����。
2.1磁柵尺及傳感器測量單元
磁柵尺是一柔韌的與一條鋼帶完美結(jié)合的帶狀物��,磁柵尺在摩擦運行中具有極高的耐磨性�,同時還具有抗煙霧、抗污染�����、抗油垢�����、防潮濕、防振動和防振蕩的特性����,因此其非常適合在電梯井道環(huán)境中應用。磁柵尺相當于一個直接安裝在電梯轎廂上的安全的絕對值編碼器����,其內(nèi)部特殊的隨機碼RANDOM-Code可在1000m的測量范圍內(nèi)達到±0.5mm的準確度,位置精度可達1mm���,最高分辨率可達0.0625mm。數(shù)據(jù)的讀取是無接觸式�、高精度和可重復性的。由于測量單元是固定安裝在電梯轎廂上的���,與井道固定安裝的磁柵尺之間無位移誤差�����,因此�����,通過這種方式得到的電梯井道數(shù)據(jù)是真正的絕對位置數(shù)據(jù)��,甚至在長時間無電源情況下����,系統(tǒng)上電后重新讀取也無需校對。對磁柵尺數(shù)據(jù)的讀取采用專門的讀取傳感器單元��,該單元中有兩個讀取傳感器����,二者是物理性分開的,并且內(nèi)置的監(jiān)控系統(tǒng)始終對這兩個傳感器的工作狀態(tài)進行檢測���,如果其中一個傳感器停止正常運行����,則讀取單元自動激活另一個的備份���,同時向上位控制器報告故障���,以確保整個系統(tǒng)絕對可靠工作。同樣,該單元也具有抗煙霧���、抗污染�����、抗油垢�����、防潮濕���、防振動和防振蕩的特性,非常適合在電梯井道環(huán)境中應用���。
2.2安全模塊控制單元
安全模塊控制單元是一個通過安全型式試驗認證的控制器�,可直接作為電氣安全部件進行控制使用���。該控制器讀取井道磁柵尺的數(shù)據(jù),可通過多種通訊接口———SSI�、CAN、CANO-pen(滿足DS406和DS417標準)�、RS422、RS485與主控制系統(tǒng)進行通訊,監(jiān)視�、控制轎廂的位置、速度�、平層位置狀態(tài)、限位開關(guān)或端站減速點位置��,實現(xiàn)提前開門/開門再平層和UCM功能對轎廂井道位置數(shù)據(jù)的要求���。由于控制器本身已通過了安全認證檢測���,因此由控制器安全繼電器輸出控制信號可以直接接入電梯安全回路,并代替提前開門/開門再平層電路板�,供電梯主系統(tǒng)完成對電梯以上功能的控制。
3井道信息安全模塊系統(tǒng)在電梯中的典型應用及對比分析
3.1電梯轎廂位置及井道數(shù)據(jù)
(1)傳統(tǒng)電梯采用曳引機編碼器方式獲取的是一個相對的編碼位置信號�����,而用井道信息安全模塊系統(tǒng)磁柵尺獲得的是絕對位置信號�。
(2)對鋼絲繩打滑導致的位置偏差不需要進行系統(tǒng)校正。
(3)獲得的位置信號精度高�����、重復性好���,即使長時間斷電后仍能準確進行定位�����,而不需要重新進行井道自學習�����。
3.2轎廂平層位置及減速點位置
(1)傳統(tǒng)電梯調(diào)整轎廂平層��、井道遮板位置及強迫減速開關(guān)位置���,都是通過現(xiàn)場人工作業(yè)方式來完成����。采用井道信息安全模塊后����,由于獲取的是絕對位置信號,對以上位置的調(diào)整只需要通過軟件就能精準實現(xiàn)�����,對門區(qū)的距離調(diào)整非常方便�����、快捷��,完全可以取代傳統(tǒng)電梯井道樓層平層遮板及轎廂平層感應器調(diào)整方法��。
(2)井道內(nèi)減速點位置同樣可由軟件進行設(shè)置調(diào)整��,并可由安全控制器輸出強迫減速信號�,完全取代傳統(tǒng)電梯中的各減速開關(guān)和連接電纜。
3.3提前開門/開門再平層功能
借助獲取的轎廂井道位置的絕對數(shù)據(jù)和模塊控制器的安全特性�����,同樣可以通過井道信息安全模塊實現(xiàn)提前開門/開門再平層功能��,提前開門量和位置的確定不再需要傳統(tǒng)的對井道遮板的更換和調(diào)整來完成���,只需通過采集到的井道絕對位置數(shù)據(jù)�����,由主系統(tǒng)軟件來調(diào)整即可�����,可靠����、方便、快捷又節(jié)省人工費�����。
3.4UCM功能實現(xiàn)
UCM功能���,首先要對轎廂發(fā)生的意外移動及移動距離進行判定����,繼而與主控制系統(tǒng)和UCM控制裝置一起完成UCM保護功能�����。由于磁柵尺具有讀取井道和轎廂絕對位置數(shù)據(jù)的特點�,很顯然,對轎廂意外移動距離的判定非常容易�����,即使在主電源斷電情況下��,通過后備的UPS電源也能實現(xiàn)�。
4結(jié)語
第3篇
[關(guān)鍵詞]電子商務(wù)安全網(wǎng)絡(luò)安全商務(wù)安全
2003年對中國來說是個多事之秋,先是SARS肆虐后接高溫威脅�。但對電子商務(wù)來說,卻未必不是好事:更多的企業(yè)����、個人及其他各種組織,甚至包括政府都在積極地推動電子商務(wù)的發(fā)展��,越來越多的人投入到電子商務(wù)中去�����。電子商務(wù)是指發(fā)生在開放網(wǎng)絡(luò)上的商務(wù)活動��,現(xiàn)在主要是指在Internet上完成的電子商務(wù)��。
Intenet所具有的開放性是電子商務(wù)方便快捷��、廣泛傳播的基礎(chǔ)�,而開放性本身又會使網(wǎng)上交易面臨種種危險。一個真正的電子商務(wù)系統(tǒng)并非單純意味著一個商家和用戶之間開展交易的界面����,而應該是利用Web技術(shù)使Web站點與公司的后端數(shù)據(jù)庫系統(tǒng)相連接��,向客戶提供有關(guān)產(chǎn)品的庫存����、發(fā)貨情況以及賬款狀況的實時信息��,從而實現(xiàn)在電子時空中完成現(xiàn)實生活中的交易活動�����。這種新的完整的電子商務(wù)系統(tǒng)可以將內(nèi)部網(wǎng)與Internet連接��,使小到本企業(yè)的商業(yè)機密���、商務(wù)活動的正常運轉(zhuǎn)��,大至國家的政治�、經(jīng)濟機密都將面臨網(wǎng)上黑客與病毒的嚴峻考驗����。因此,安全性始終是電子商務(wù)的核心和關(guān)鍵問題�。
電子商務(wù)的安全問題,總的來說分為二部分:一是網(wǎng)絡(luò)安全�����,二是商務(wù)安全。計算機網(wǎng)絡(luò)安全的內(nèi)容包括:計算機網(wǎng)絡(luò)設(shè)備安全���,計算機網(wǎng)絡(luò)系統(tǒng)安全,數(shù)據(jù)庫安全��,工作人員和環(huán)境等����。其特征是針對計算機網(wǎng)絡(luò)本身可能存在的安全問題,實施網(wǎng)絡(luò)安全增強方案��,以保證計算機網(wǎng)絡(luò)自身的安全性為目標�����。商務(wù)安全則緊緊圍繞傳統(tǒng)商務(wù)在Internet上應用時產(chǎn)生的各種安全問題��,在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上����,如何保障電子商務(wù)過程的順利進行。即實現(xiàn)電子商務(wù)的保密性���,完整性���,可鑒別性�����,不可偽造性和不可依賴性��。
一��、網(wǎng)絡(luò)安全問題
一般來說�����,計算機網(wǎng)絡(luò)安全問題是計算機系統(tǒng)本身存在的漏洞和其他人為因素構(gòu)成了計算機網(wǎng)絡(luò)的潛在威脅�。一方面��,計算機系統(tǒng)硬件和通信設(shè)施極易遭受自然環(huán)境的影響(如溫度�、濕度、電磁場等)以及自然災害和人為(包括故意破壞和非故意破壞)的物理破壞�;另一方面計算機內(nèi)的軟件資源和數(shù)據(jù)易受到非法的竊取、復制����、篡改和毀壞等攻擊�;同時計算機系統(tǒng)的硬件����、軟件的自然損耗等同樣會影響系統(tǒng)的正常工作,造成計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)信息的損壞�����、丟失和安全事故�。
二�����、計算機網(wǎng)絡(luò)安全體系
一個全方位的計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含網(wǎng)絡(luò)的物理安全�、訪問控制安全、系統(tǒng)安全���、用戶安全�、信息加密���、安全傳輸和管理安全等�。充分利用各種先進的主機安全技術(shù)、身份認證技術(shù)����、訪問控制技術(shù)、密碼技術(shù)�、防火墻技術(shù)、安全審計技術(shù)�����、安全管理技術(shù)�、系統(tǒng)漏洞檢測技術(shù)、黑客跟蹤技術(shù)����,在攻擊者和受保護的資源間建立多道嚴密的安全防線,極大地增加了惡意攻擊的難度����,并增加了審核信息的數(shù)量,利用這些審核信息可以跟蹤入侵者���。
在實施網(wǎng)絡(luò)安全防范措施時����,首先要加強主機本身的安全,做好安全配置�,及時安裝安全補丁程序,減少漏洞���;其次要用各種系統(tǒng)漏洞檢測軟件定期對網(wǎng)絡(luò)系統(tǒng)進行掃描分析����,找出可能存在的安全隱患�����,并及時加以修補�����;從路由器到用戶各級建立完善的訪問控制措施�����,安裝防火墻����,加強授權(quán)管理和認證���;利用RAID5等數(shù)據(jù)存儲技術(shù)加強數(shù)據(jù)備份和恢復措施�����。
對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施�����;對在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M行強度的數(shù)據(jù)加密�����;安裝防病毒軟件���,加強內(nèi)部網(wǎng)的整體防病毒措施����;建立詳細的安全審計日志����,以便檢測并跟蹤入侵攻擊等��。
網(wǎng)絡(luò)安全技術(shù)是伴隨著網(wǎng)絡(luò)的誕生而出現(xiàn)的�����,但直到80年代末才引起關(guān)注���,90年代在國外獲得了飛速的發(fā)展��。近幾年頻繁出現(xiàn)的安全事故引起了各國計算機安全界的高度重視����,計算機網(wǎng)絡(luò)安全技術(shù)也因此出現(xiàn)了日新月異的變化����。安全核心系統(tǒng)、VPN安全隧道��、身份認證�����、網(wǎng)絡(luò)底層數(shù)據(jù)加密和網(wǎng)絡(luò)入侵主動監(jiān)測等越來越高深復雜的安全技術(shù)極大地從不同層次加強了計算機網(wǎng)絡(luò)的整體安全性�����。安全核心系統(tǒng)在實現(xiàn)一個完整或較完整的安全體系的同時也能與傳統(tǒng)網(wǎng)絡(luò)協(xié)議保持一致�����。它以密碼核心系統(tǒng)為基礎(chǔ)���,支持不同類型的安全硬件產(chǎn)品�����,屏蔽安全硬件以變化對上層應用的影響�����,實現(xiàn)多種網(wǎng)絡(luò)安全協(xié)議�,并在此之上提供各種安全的計算機網(wǎng)絡(luò)應用���。
互聯(lián)網(wǎng)已經(jīng)日漸融入到人類社會的各個方面中����,網(wǎng)絡(luò)防護與網(wǎng)絡(luò)攻擊之間的斗爭也將更加激烈���。這就對網(wǎng)絡(luò)安全技術(shù)提出了更高的要求��。未來的網(wǎng)絡(luò)安全技術(shù)將會涉及到計算機網(wǎng)絡(luò)的各個層次中�,但圍繞電子商務(wù)安全的防護技術(shù)將在未來的幾年中成為重點�����,如身份認證,授權(quán)檢查�����,數(shù)據(jù)安全���,通信安全等將對電子商務(wù)安全產(chǎn)生決定性影響��。
三�����、商務(wù)安全要求
作為一個成功的電子商務(wù)系統(tǒng)��,首先要消除客戶對交易過程中安全問題的擔心才能夠吸引用戶通過WEB購買產(chǎn)品和服務(wù)�。使用者擔心在網(wǎng)絡(luò)上傳輸?shù)男庞每皞€人資料被截取����,或者是不幸遇到“黑店”,信用卡資料被不正當運用��;而特約商店也擔心收到的是被盜用的信用卡號碼���,或是交易不認賬���,還有可能因網(wǎng)絡(luò)不穩(wěn)定或是應用軟件設(shè)計不良導致被黑客侵入所引發(fā)的損失。由于在消費者�����、特約商店甚至與金融單位之間���,權(quán)責關(guān)系還未徹底理清�,以及每一家電子商場或商店的支付系統(tǒng)所使用的安全控管都不盡相同����,于是造成使用者有無所適從的感覺,因擔憂而猶豫不前��。因些���,電子商務(wù)順利開展的核心和關(guān)鍵問題是保證交易的安全性�,這是網(wǎng)上交易的基礎(chǔ)����,也是電子商務(wù)技術(shù)的難點��。
用戶對于安全的需求主要包括以下幾下方面:
1.信息的保密性�����。交易中的商務(wù)信息均有保密的要求����。如信用卡的賬號和用戶被人知悉���,就可能被盜用����;定貨和付款信息被競爭對手獲悉�,就可能喪失商機。因此在電子商務(wù)中的信息一般都有加密的要求�。
2.交易者身份的確定性。網(wǎng)上交易的雙方很可能素昧平生���,相隔千里��。因此���,要使交易能夠成功���,首先要想辦法確認對方的身份�。對商家而言,要考慮客戶端是否是騙子�,而客戶也會擔心網(wǎng)上的商店是否是黑店。因此��,能方便而可靠地確認對方身份是交易的前提��。
3.交易的不可否認性�。交易一旦達成,是不能被否認的��,否則必然會損害一方的利益�����。因此電子交易過程中通信的各個環(huán)節(jié)都必須是不可否認的����。主要包括:源點不可否認:信息發(fā)送者事后無法否認其發(fā)送了信息。接收不可否認:信息接收方無法否認其收到了信息���?����;貓?zhí)不可否認:發(fā)送責任回執(zhí)的各個環(huán)節(jié)均無法推脫其應負的責任�。
4.交易內(nèi)容的完整性。交易的文件是不可以被修改的�,否則必然會損害交易的嚴肅性和公平性。
5.訪問控制����。不同訪問用戶在一個交易系統(tǒng)中的身份和職能是不同的,任何合法用戶只能訪問系統(tǒng)中授權(quán)和指定的資源�,非法用戶將拒絕訪問系統(tǒng)資源。
四�����、電子商務(wù)安全交易標準
近年來����,針對電子交易安全的要求,IT業(yè)界與金融行業(yè)一起���,推出不少有效的安全交易標準和技術(shù)����。主要的協(xié)議標準有:
1.安全超文本傳輸協(xié)議(S—HTTP):依靠對密鑰的加密,保障Web站點間的交易信息傳輸?shù)陌踩浴?/p>
2.安全套接層協(xié)議(SSL):由Netscape公司提出的安全交易協(xié)議�,提供加密、認證服務(wù)和報文的完整性����。SSL被用于NetscapeCommunicator和MicrosoftIE瀏覽器�,以完成需要的安全交易操作。
3.安全交易技術(shù)協(xié)議(STT���,SecureTransactionTechnology):由Microsoft公司提出���,STT將認證和解密在瀏覽器中分離開,用以提高安全控制能力�。Microsoft在InternetExplorer中采用這一技術(shù)。
4.安全電子交易協(xié)議(SET�����,SecureElectronicTransaction):1996年6月����,由IBM�、MasterCardInternational�����、VisaInternational���、Microsoft�、Netscape����、GTE、VeriSign�����、SAIC�����、Terisa就共同制定的標準SET公告�,并于1997年5月底了SETSpecificationVersion1.0,它涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定����、信息保密���、資料完整及數(shù)據(jù)認證、數(shù)據(jù)簽名等���。SET2.0預計今年����,它增加了一些附加的交易要求�。這個版本是向后兼容的,符合SET1.0的軟件并不必要跟著升級��,除非它需要新的交易要求�。SET規(guī)范明確的主要目標是保障付款安全��,確定應用之互通性��,并使全球市場接受����。
所有這些安全交易標準中,SET標準以推廣利用信用卡支付網(wǎng)上交易�,而廣受各界矚目,它將成為網(wǎng)上交易安全通信協(xié)議的工業(yè)標準����,有望進一步推動Internet電子商務(wù)市場�。
五�����、商務(wù)安全的關(guān)鍵CA認證
怎樣解決電子商務(wù)安全問題呢���?國際通行的做法是采用CA安全認證系統(tǒng)��。CA是CertificateAuthority的縮寫�����,是證書授權(quán)的意思�����。在電子商務(wù)系統(tǒng)中�����,所有實體的證書都是由證書授權(quán)中心即CA中心分發(fā)并簽名的����。一個完整、安全的電子商務(wù)系統(tǒng)必須建立起一個完整�、合理的CA體系。CA機構(gòu)應包括兩大部門:一是審核授權(quán)部門��,它負責對證書申請者進行資格審查�����,決定是否同意給該申請者發(fā)放證書�,并承擔因?qū)徍隋e誤引起的一切后果,因此它應由能夠承擔這些責任的機構(gòu)擔任��;另一個是證書操作部門���,負責為已授權(quán)的申請者制作、發(fā)放和管理證書����,并承擔因操作運營所產(chǎn)生的一切后果,包括失密和為沒有獲得授權(quán)者發(fā)放證書等���,它可以由審核授權(quán)部門自己擔任����,也可委托給第三方擔任。
CA體系主要解決幾大問題:1.解決網(wǎng)絡(luò)身份證的認證以保證交易各方身份是真實的����;2.解決數(shù)據(jù)傳輸?shù)陌踩砸员WC在網(wǎng)絡(luò)中流動的數(shù)據(jù)沒有受到破壞或篡改;3.解決交易的不可抵賴性以保證對方在網(wǎng)上說的話是真實的�����。
需要注意的是��,CA認證中心并不是安全機構(gòu)��,而是一個發(fā)放”身份證”的機構(gòu)���,相當于身份的”公證處”�����。因此���,企業(yè)開展電子商務(wù)不僅要依托于CA認證機構(gòu),還需要一個專業(yè)機構(gòu)作為外援來解決配置什么安全產(chǎn)品��、怎樣設(shè)置安全策略等問題。外援的最合適人選當然非那些提供信息安全軟硬件產(chǎn)品的廠商莫屬了����。好的IT廠商,會讓用戶在部署安全策略時少走許多彎路�����。在選擇外援時����,用戶為了節(jié)省成本,避免損失��,應該把握幾個基本原則:1.要知道自己究竟需要什么;2.要了解廠商的信譽;3.要了解廠商推薦的安全產(chǎn)品;4.用戶要有一雙”火眼金睛”��,對項目的實施效果能夠正確加以評估�����。有了這些基本的安全思路�����,用戶可以少走許多彎路����。
六、相應法律法規(guī)
電子商務(wù)要健康有序地發(fā)展�,就像傳統(tǒng)商務(wù)一樣,也必須有相應的法律法規(guī)作后盾�。商務(wù)過程中不可避免地會產(chǎn)生一些矛盾,電子商務(wù)也一樣����。在電子商務(wù)中,合同的意義和作用沒有發(fā)生改變�����,但其形式卻發(fā)生了極大的變化����,1.訂立合同的雙方或多方是互不見面的。所有的買方和賣方在虛擬市場上運作��,其信用依靠密碼的辨認或認證機構(gòu)的認證����。2.傳統(tǒng)合同的口頭形式在貿(mào)易上常常表現(xiàn)為店堂交易,并將商家所開具的發(fā)票作為合同的依據(jù)��。而在電子商務(wù)中標的額較小、關(guān)系簡單的交易沒有具體的合同形式�����,表現(xiàn)為直接通過網(wǎng)絡(luò)訂購����、付款,例如利用網(wǎng)絡(luò)直接購買軟件�����。3.表示合同生效的傳統(tǒng)簽字蓋章方式被數(shù)字簽名所代替��。
電子商務(wù)合同形式的變化���,對于世界各國都帶來了一系列法律新問題�����。電子商務(wù)作為一種新的貿(mào)易形式�����,與現(xiàn)存的合同法發(fā)生矛盾是非常容易理解的事情。但對于法律法規(guī)來說,就有一個怎樣修改并發(fā)展現(xiàn)存合同法�����,以適應新的貿(mào)易形式的問題��。
小結(jié)
在計算機互聯(lián)網(wǎng)絡(luò)上實現(xiàn)的電子商務(wù)交易必須具有保密性�����、完整性����、可鑒別性、不可偽造性和不可抵賴性等特性���。一個完善的電子商務(wù)系統(tǒng)在保證其計算機網(wǎng)絡(luò)硬件平臺和系統(tǒng)軟件平臺安全的基礎(chǔ)上��,應該還具備以下特點:強大的加密保證���;使用者和數(shù)據(jù)的識別和鑒別;存儲和加密數(shù)據(jù)的保密�;連網(wǎng)交易和支付的可靠;方便的密鑰管理��;數(shù)據(jù)的完整、防止抵賴����。電子商務(wù)對計算機網(wǎng)絡(luò)安全與商務(wù)安全的雙重要求,使電子商務(wù)安全的復雜程度比大多數(shù)計算機網(wǎng)絡(luò)更高�����,因此電子商務(wù)安全應作為安全工程��,而不是解決方案來實施���。
參考文獻:
[1]《電子商務(wù)基礎(chǔ)》尚建成主編高等教育出版社出版2000.9
第4篇
關(guān)鍵詞:電子檔案����;特點���;安全
網(wǎng)絡(luò)和信息技術(shù)的發(fā)展����,使原本束之高閣的檔案管理也進入的電子化的時代����,電子檔案也就成了目前較為普遍的檔案管理方式�。電子檔案的管理對象���,既是對檔案本身的維護和保存同時也是對其電子系統(tǒng)的維護與管理。目前�,在電子檔案管理中文檔(Document)是電子文件的主要形式。
在國際上���,通常把致力實現(xiàn)數(shù)字資源長期保存和利用的項目稱為TDR(Trusted Digital Repository����,可信數(shù)字倉儲)��,其主要目標是保證電子文件的長期保存和有效利用���。電子檔案管理系統(tǒng)的一個重要職責是從單位文件管理系統(tǒng)中接收永久和長期保存的文件����,因此電子檔案有著不同于紙質(zhì)檔案的特點����,基于這些特點有利于加強對電子檔案的維護和保存。
1 基于安全問題中電子檔案的特點
(一)電子檔案對設(shè)備的依賴性
與紙質(zhì)檔案的管理不同的是電子檔案生成識別的過程中要輔助于計算機和相應的軟件(光盤磁盤)來完成的��。生成此電子文件所依賴軟件要與電子的光盤磁盤、電子的設(shè)備之間是相互作用的�����,如果沒有了相應的設(shè)備和軟件只有保存完好的光盤磁盤����,此電子檔案也是無法讀取。隨著當今電子設(shè)備的更新快捷和迅速���,也給電子檔案的保管長久問題帶來困難�。
(二)電子檔案信息的隱秘性
從保存角度而言���,紙質(zhì)檔案在保存的過程中���,紙張容易受到環(huán)境和空氣等外在環(huán)境的影響會變得脆弱或者迷糊,但觀其外在形態(tài)可以反映狀況并采取補救方法���,但是單子檔案則不同���,判斷電子檔案保存是否完整外在的形態(tài)是無法判斷的,磁盤和光盤的如果保護不恰當電腦就讀取錯誤��,由此信息就會丟失。從保密的角度而言��,電子檔案的保存不是一把鎖一個人的密封等問題�,還涉及到一張保存著檔案信息的光盤或磁盤。如果不放進恰當?shù)碾娔X運行�,是判斷不出里面是否保存著完整的檔案信息或是檔案信息已被破壞或修改,它所具有的這種隱蔽性不利于檔案的安全保管�。
(三)電子檔案的易修改性
眾所周知電子文件可以被輕易地復制和修改而不留痕跡��,這在很大程度上難以保證提供的電子檔案就是歸檔時的電子檔案����。首先,電子檔案在利用設(shè)備和光盤等物質(zhì)歸檔后����,要定期的維護。其次�,在維護的過程中如果操作不當,電子檔案可能會被損壞或篡改��。電子檔案是基于電子設(shè)備上運行的���,由于電子介質(zhì)中存在病毒的危險�����,很容易破壞電子檔案的內(nèi)容����。
(四)電子檔案集中歸檔保存的不確定性
電子檔案的易修改性,這種易改性增加了不確定性�。電子檔案管理的不確定性:首先,在歸檔和保管時不同于紙質(zhì)檔案由統(tǒng)一專人管理����,而電子檔案卻不同,尤其是在比較發(fā)達的網(wǎng)絡(luò)時代���,無論什么格式和什么存貯方式的檔案都可通被改變也就是說����,網(wǎng)絡(luò)的傳輸在不改變其物理實際存放位置的情況下對電子文件進行邏輯歸檔�。
2 電子檔案的安全與維護
(一)電子檔案保存問題
由于電子檔案的不可還原性的特點,電子檔案在保存的上特別值得重視��。目前�,美國國家檔案館保存電子檔案時,首先要對每份電子檔案進行備份,并且每年拷貝一次����,不定期地檢查電子載體。我國目前對電子檔案的保存同樣是對電子檔案定期檢測拷貝����,并為其提供良好的保管環(huán)境。對于電子檔案而言�����,其壽命主要由載體的質(zhì)量和儲存的環(huán)境決定���。因此基于此保存電子檔案在保證載體質(zhì)量的前提下,環(huán)境至關(guān)重要��。為了給載體創(chuàng)造一個適宜其保存的環(huán)境����。按現(xiàn)行國家標準,溫度和濕度都要控制在一定的數(shù)值之間����,需專門配備存放光盤磁盤的檔案容器,并遠離磁場由于其載體的老化和磁性的衰退,很容易使信息丟失�����。另外�����,為保證電子檔案內(nèi)容的正確性和完整性��,必須定期檢查和拷貝按����,每年檢查一次,采取等距抽樣或隨機抽樣的方式檢查�����。
(二)保證電子檔案數(shù)據(jù)安全問題
數(shù)據(jù)安全問題是計算機數(shù)據(jù)系統(tǒng)管理的核心問題���。電子檔案的數(shù)據(jù)安全問題表現(xiàn)在兩個方面:(1)在電子文件輸入存貯傳輸和提供利用過程中都存在數(shù)據(jù)丟失�、失控竊取��、病毒侵犯等不安全因素���。(2)電子檔案數(shù)據(jù)庫系統(tǒng)在開發(fā)和應用過程中出現(xiàn)的問題如�,系統(tǒng)的維護差、更行出現(xiàn)問題等��?��?朔娮訖n案數(shù)據(jù)安全問題��,首先���,要保證系統(tǒng)的嚴謹性和可操作性,從源頭杜絕電子檔案在數(shù)據(jù)輸入和傳輸過程中出現(xiàn)的安全問題��。其次����,加強保密系統(tǒng)����,防止篡改或因外部的病毒等原因?qū)n案系統(tǒng)產(chǎn)生的破壞。最后�����,培養(yǎng)高素質(zhì)開發(fā)和管理人才。電子檔案系統(tǒng)開發(fā)與應用的好壞與人才有著重要的關(guān)系�。在電子時代,檔案工作者面對的不再是檔案實物的管理�����,傳統(tǒng)的檔案管理模式將不復存在���,取而代之的是通過電腦網(wǎng)絡(luò)進行電子文件的收集整理和提供利用這就要求檔案人員除了檔案知識外�,電子檔案系統(tǒng)的管理人員要積極學習����,提高自身的素質(zhì),適應和做好信息安全工作�����。
綜上所述���,電子檔案已進入新的發(fā)展階段���,為了防止丟失和損壞電子檔案,要基于電子檔案的一些特點進行有針對性地管理和保管����。為了提高電子檔案管理的工作效率和服務(wù)質(zhì)量�,必須要樹立現(xiàn)代化意識�,按照電子檔案的安全特性,根據(jù)實際情況���,克服陳舊的管理意識�����,總結(jié)經(jīng)驗���,使檔案管理適應當展的需要。
參考文獻:
第5篇
最近一段時間�����,交通安全問題又成為全國都普遍關(guān)注的熱點問題��。對于地方公務(wù)員考試特別是四川省的招警考試來說��,這個問題非常值得我們關(guān)注和重視���。在申論考試中極有可能會成為考試的出題點���。為了幫助大家詳細地了解和掌握這個問題,我將詳細地給大家闡述一下�����。
二�、背景分析
道路交通安全是建設(shè)社會主義和諧社會的重要內(nèi)容。我國政府一直高度重視道路交通安全��。隨著國民經(jīng)濟社會的快速發(fā)展和道路交通安全形勢的變化�,我國道路交通安全還存在不少突出的矛盾和問題。特別是最近一段時間�����,交通事故頻發(fā)��、無證駕駛�、酒后駕駛等現(xiàn)象屢禁不止,這些不僅造成了人員的死亡和財產(chǎn)的巨大損失���,而且給整個經(jīng)濟和社會的發(fā)展都帶來了嚴重的影響���。據(jù)中國公安部交通管理局透露��,今年上半年����,中國共發(fā)生道路交通事故107193起���,造成29866人死亡����、直接財產(chǎn)損失4.1億元�����。最近發(fā)生的“杭州胡斌案”�、“成都孫偉銘案”等案件更是引起了廣泛的討論。
針對這些情況��,國家和各省自治區(qū)直轄市等地方政府開始緊抓交通安全���,加強對交通的集中整治���,嚴查酒后駕車,嚴厲打擊各種違法、違章行為����,排除交通安全隱患��。
三�、原因分析
目前,重大交通事故頻發(fā)的原因不僅有基礎(chǔ)設(shè)施建設(shè)的不足�����,又有技術(shù)�����、法規(guī)���、教育和觀念�、體制���、機制等方面的深層次矛盾��。具體來說�����,引起交通安全問題的原因主要有以下幾個方面:
(一)交通安全意識淡薄
目前�����,交通安全事故的頻發(fā)����,與交通參與者的道路交通安全意識淡薄關(guān)系密切。交通參與者主要包括機動車駕駛員�����、非機動車駕駛?cè)?����、行人���、乘客等�����。對于機動車駕駛員來說�����,我國機動車駕駛員基數(shù)龐大�、增長迅猛,造成駕駛?cè)说乃刭|(zhì)參差不齊�,同時��,超速����、疲勞駕駛、酒后駕車���、無證駕駛的違法行為的大量存在是交通事故頻發(fā)的主要原因�。
非機動車駕駛?cè)酥饕球T自行車�、人力三輪、電動車等的人���。這類騎車人中也有很多不遵守交通規(guī)則���,缺乏自我保護意識,經(jīng)常亂闖紅燈���、搶行猛拐���、騎車帶人��,不僅擾通秩序���,危及自身安全,也釀成很多交通事故�����。
行人和乘客也是參與交通的重要人群��,而這類人群中存在大量的亂闖紅燈�、不遵守交通秩序的現(xiàn)象,有些人為了少走一段路����,甚至去翻越欄桿或是抄近路等,這同樣不僅擾亂了交通秩序�,也是造成交通事故的重要原因。
(二)機動車輛的安全性能較差
我國機動車種類龐雜����、數(shù)量大���。但是,機動車安全配置水平比較低����。尤其是經(jīng)濟型汽車安全配置更低,安全氣囊����、車輪驅(qū)動力控制��、電子穩(wěn)定裝置�、防撞、倒車雷達等安全裝置����,在經(jīng)濟型汽車上很少應用。造成我國汽車安全性能差的一個重要的原因就是車輛安全標準低和對車輛的管理不嚴格�。與一些發(fā)達國家和地區(qū)相比,我國車輛安全標準較低�����。造成機動車輛安全性能差的另一個重要的原因是我國許多機動車廠商對安全問題重視不夠���,一些機動車在設(shè)計時缺少安全上的考慮���。同時�,由于對車輛的管理不嚴格����,一些人購買一些淘汰的、已近報廢的車輛�����,有的人擅自改變車輛的構(gòu)造和用途���,有的對車輛長期使用���,缺少維修。大量報廢車��、非法拼組裝車�����、無牌無證車違法上路行駛����,這些都導致了交通事故的頻發(fā)���。
(三)道路基礎(chǔ)設(shè)施建設(shè)不足
作為基礎(chǔ)設(shè)施,道路對交通安全的作用非常重要����。目前,我國許多大城市道路基礎(chǔ)設(shè)施建設(shè)比較滯后��,不能緊跟經(jīng)濟和社會的發(fā)展����,造成道路資源緊張����、交通擁擠,人車混行���、機非混行問題嚴重��,非機動車與機動車和行人爭道搶行現(xiàn)象普遍存在�。同時����,道路的質(zhì)量較差�,很多城市剛修建的新路����,使用不到一年就出現(xiàn)了坑坑洼洼,需要重新修建���,造成資源的大量浪費�����。此外����,道路的技術(shù)等級整體水平比較低�,很多道路都是低級別的,根本不符合道路標準����。許多道路設(shè)置不合理,沒有經(jīng)過專業(yè)性的設(shè)計就開工建設(shè)����,在道路線形��、視距�����、路面狀態(tài)��、行車道寬度�、道路景觀等方面缺乏人性化考慮����,交通標志、標牌���、標線和交通控制設(shè)施不完善�。還有很多道路沒有經(jīng)過安全評估就投入使用�。
(四)道路交通安全管理和運行機制存在缺陷
首先,我國對道路交通安全管理條塊分割��、政出多門的現(xiàn)象沒有得到有效��、徹底的解決��。一方面職能劃分太細��,缺乏一個統(tǒng)一�����、權(quán)威的綜合管理機構(gòu)�;另一方面管理機構(gòu)職能重疊、協(xié)調(diào)難度大��,各地區(qū)���、各部門缺乏一致的認識和行動����。其次����,道路交通安全的整體管理水平還較低。很多交通管理部門沒有將道路安全管理納入道路交通管理的全過程����。一些部門對道路交通安全工作不重視,對道路交通安全的規(guī)律把握不夠�����,管理措施缺乏科學性。管理手段單一�����,過多依賴人工管理���,科技水平高�����、成本低��、效果顯著的現(xiàn)代化管理手段沒有得到廣泛應用��。
(五)道路交通安全的法制建設(shè)
道路交通安全的法律法規(guī)不健全��,很多相關(guān)的法律都還沒有制定出來�。同時����,我國道路交通安全在法制建設(shè)上存在立法層次不高、操作性不強����、多頭執(zhí)法的問題,《道路安全交通法》在保護道路交通安全上���,一些規(guī)定的可操作性還不強���。
(六)道路安全宣傳教育不完善
道路交通安全的宣傳教育還存在盲點和薄弱地區(qū)。道路安全教育對象的范圍有限�,主要是針對機動車駕駛員,對于非機動車駕駛員�����、行人以及其他人的宣傳教育嚴重不足�。同時,道路交通安全教育不夠系統(tǒng)和完善���,經(jīng)常性教育少���,教育的持續(xù)性和經(jīng)常化不夠�。
四、相關(guān)理論
科學發(fā)展觀是堅持以人為本���,全面�����、協(xié)調(diào)����、可持續(xù)的發(fā)展觀。以人為本���,就是要以實現(xiàn)人的全面發(fā)展為目標����,把人民的利益作為一切工作的出發(fā)點和落腳點����,不斷滿足人民群眾日益增長的物質(zhì)文化需要,切實保障人民群眾的經(jīng)濟���、政治和文化權(quán)益���,讓發(fā)展的成果惠及全體人民。
五�����、對策及措施
針對以上問題����,可以采取以下的對策或措施進行解決:
(一)加強交通立法,健全交通法律����、法規(guī)。從中央來說��,要建立以《道路交通安全法》為基本法��,以中央和地方政府制定的�,行政法規(guī)和規(guī)章為配套的道路交通安全法規(guī)體系;對于各個地方政府而言����,要依據(jù)本地區(qū)的實際,制定出適合本地區(qū)實際的交通安全法規(guī)���,使交通安全問題真正做到有法可依�����。同時�����,在執(zhí)法時���,要加強監(jiān)督�����,真正做到有法必依���、執(zhí)法必嚴,嚴格按照法律法規(guī)的規(guī)定處理交通安全問題��。
(二)加快制定安全標準�,提升機動車輛安全性能。要制定胡扯與發(fā)達國家或地區(qū)相同甚至更高的安全標準�,加強對機動車生產(chǎn)廠商的監(jiān)督檢查,責令其重視安全問題�。提高經(jīng)濟型汽車的安全配置,讓安全氣囊��、一些其他電子安全裝置都能裝備到經(jīng)濟型機動車輛上�����。加大對包非機動車、無
(三)深入開展整頓工作��,堅決杜絕交通事故隱患�����。要加強對道路交通安全的整頓工作�����。加強整頓��,一方面要對交通秩序進行整頓��,另一方面要加強對報廢汽車����、無牌無證車的檢查和整頓�����,同時��,加大對汽車安全性能的檢查,以杜絕事故隱患�。
(四)強化道路安全標準,推進道路交通安全措施�����。各級政府要制定出道路交通安全的技術(shù)標注和應用�����,并在各個地區(qū)全面推進道路安全措施����,并嚴格的監(jiān)督標準和安全措施的執(zhí)行,及時解決新問題��。
(五)加快道路建設(shè)�����,解決后顧之憂�。目前,很多城市的道路建設(shè)跟不上發(fā)展步伐�,帶來很多問題。因而���,各級政府要把加快道路基礎(chǔ)設(shè)施建設(shè)作為一項重要的工作來做����,對于每一條道路都要嚴格設(shè)計,進行安全和質(zhì)量評估���,同時在道路線形�、視距�����、路面狀態(tài)���、行車道寬度、道路景觀等方面實現(xiàn)人性化考慮����,完善交通標志、標牌�����、標線和交通控制設(shè)施���。這樣既可以保證城市道路的使用壽命�����,也能為經(jīng)濟建設(shè)解決后顧之憂���。
第6篇
由于EPON系統(tǒng)包含三層路由設(shè)備�����,可以天然隔離廣播風暴和ARP攻擊����,即使發(fā)生異常�,也可以把負面影響控制在其相應的VLAN區(qū)域內(nèi),避免對整網(wǎng)產(chǎn)生影響����。所以,從后續(xù)實際運行維護的角度考慮�,用戶用電信息采集系統(tǒng)采用分布式三層架構(gòu)比較合適。
網(wǎng)絡(luò)物理規(guī)劃����。巢湖供電公司電力用戶用電信息采集系統(tǒng)的通信方式�,對公用配變用戶信息的采集�����,采集主站到集中器使用光纖通信��,集中器到采集器采用電力線載波通信的方式�。對專用配變用戶信息的采集,采集主站到專變采集終端采用的光纖通信的方式��。根據(jù)巢湖市配網(wǎng)的結(jié)構(gòu)和城市道路的走向�����,電力用戶用電信息采集系統(tǒng)現(xiàn)期的光纖網(wǎng)絡(luò)分為三個主環(huán)�,然后采用分支到集中器和專變采集終端的方式��。由于采集系統(tǒng)主站到采集終端是點到多點結(jié)構(gòu)���,故采用無源光纖以太網(wǎng)��,簡稱EPON��,網(wǎng)絡(luò)的拓撲圖如圖一��。EPON網(wǎng)絡(luò)的主要優(yōu)點是點到多點結(jié)構(gòu)���,且光纖的分支點使用的光分配器ODN是無源的��,不需要電源��,施工方便����,運行安全可靠����。由于只在集中器和專變采集終端設(shè)置IP地址,采集器不設(shè)置IP地址�����。巢湖電網(wǎng)集中器和專變采集終端數(shù)量按1萬臺考慮��,網(wǎng)絡(luò)按中規(guī)模網(wǎng)絡(luò)進行規(guī)劃�。三個環(huán)網(wǎng)的局端設(shè)備OLT設(shè)備通過光纖網(wǎng)絡(luò)匯聚到一臺H3CS-7502的光交換機上之后,再通過綜合數(shù)據(jù)網(wǎng)NE40的VPN通道����,接入省電力公司的電力用戶用電信息采集系統(tǒng)主站��。
網(wǎng)絡(luò)物理保護����。由于EPON網(wǎng)絡(luò)不支持環(huán)網(wǎng)結(jié)構(gòu)���,為對采集系統(tǒng)網(wǎng)絡(luò)進行保護���,我們采用雙局端設(shè)備OLT,光纖用“手拉手”方式進入用戶端設(shè)備ONU�。ONU配備一主一備雙光口,當光纖故障造成主光口無信號時�����,設(shè)備自動啟用備用光口�����,ONU與采集設(shè)備采用雙絞線連接�����。由于只在采集終端配置IP地址���,ONU不需配置IP地址�����,故ONU在主�、備光口切換時不需要重新配置IP地址����,從而實現(xiàn)了信道的自動切換?����!笆掷帧钡膬筛究梢允褂猛桓饫w以節(jié)省投資����,網(wǎng)絡(luò)保護結(jié)構(gòu)如圖二。二����、電力用戶用電信息采集系統(tǒng)網(wǎng)絡(luò)邏輯安全措施用電信息采集系統(tǒng)的邏輯安全采取四項措施。措施一為終端認證���,ONU通過對集中器進行MAC認證以及IP對MAC綁定�����,實現(xiàn)對終端的安全識別�����,同時限制用戶接入的速率�����,避免對上層網(wǎng)絡(luò)和系統(tǒng)的流量沖擊���。
第7篇
關(guān)鍵詞:通用對象請求體系結(jié)構(gòu)���,電子商務(wù),安全性����,平臺
SecurityinCORBA-basedElectronicCommerceSystems
LIUHai-Yan,TIANXin-Yan,TIANXin-Yu
Abstract:Electroniccommerceprovidesbusinesswithnewwaysofadvertisingandsellinggoods,services,andinformationtolargegroupsofcustomersindynamicopenelectroniccommerceenvironments.Thisarticleaddressesthetechnologiesforrealizingelectroniccommerceapplications,focusingontherelevanceoftheCORBAframeworkforthesesolutions.
KeyWords:CORBA,electroniccommerce,security,platform
1.電子商務(wù)介紹
通俗的說��,所謂電子商務(wù)���,就是在網(wǎng)上開展商務(wù)活動-當企業(yè)將它的主要業(yè)務(wù)通過企業(yè)內(nèi)部網(wǎng)(Intranet)����、外部網(wǎng)(Extranet)以及Internet與企業(yè)的職員�����、客戶供銷商以及合作伙伴直接相連時����,其中發(fā)生的各種活動就是電子商務(wù)。電子商務(wù)是基于Internet/Intranet或局域網(wǎng)�、廣域網(wǎng)、包括了從銷售���、市場到商業(yè)信息管理的全過程�。
目前��,電子商務(wù)只是在對通用方針和平臺意見一致的參與者間的封閉組織內(nèi)進行�。例如,電子數(shù)據(jù)交換(EDI)被用來在一個機構(gòu)的多個分支之間�,或者在建立了契約聯(lián)系的機構(gòu)之間安全地傳輸數(shù)據(jù)。而在這些早期階段��,電子商務(wù)系統(tǒng)只處理某幾個方面的完全商務(wù)事務(wù)。
當客戶可以通過他們的Web瀏覽器來使用的第一批基于web的商店出現(xiàn)時����,建立了電子商務(wù)的一個更全面的概念作為Internet上傳遞貨物和價格的方式。現(xiàn)在��,大多數(shù)電子商務(wù)系統(tǒng)是基于web的���,并且允許客戶通過他們的web瀏覽器購買貨物并用信用卡結(jié)帳���。然而,基于web的應用程序的局限功能使得很難向客戶提供全范圍的服務(wù)����。
未來,電子商務(wù)解決方案的需求將超過當前級別�。將來的系統(tǒng)將必須通過多個自治的服務(wù)提供商來滿足動態(tài)開放式環(huán)境中的需求,電子商務(wù)將成為一個包含多個交易實體間復雜的交互作用的分布式過程��。在一個開放式市場中���,有許多獨立的貨物和服務(wù)的供應商���,并且可能有通過合并第三方提供的服務(wù)來提供服務(wù)的調(diào)解者�??蛻舯旧硪部赡芎喜㈦S選(on-demand)產(chǎn)品或者服務(wù)來實現(xiàn)合成包。因此���,現(xiàn)代的電子商務(wù)系統(tǒng)必須能集成不同種類參與系統(tǒng)和不同政策領(lǐng)域中互相不信任的用戶。
2.背景及未來電子商務(wù)安全性問題
Internet的爆發(fā)增長�����,使得通過為一大群顧客和供應商提供一個通用通訊環(huán)境的方法可以發(fā)揮電子商務(wù)的獨一無二的潛力��。今天����,網(wǎng)上有數(shù)以千計的面向消費者和面向交易的商務(wù)站點,并且這個數(shù)目正在快速增長���。
從消費者的觀點來看����,這個大型系統(tǒng)積極的方面是:用戶可以從相當大的產(chǎn)品范圍內(nèi)選擇����,并且尋找最合適的產(chǎn)品�。提供者可以從大量的可能顧客和減少事務(wù)花費來獲益����。
然而,電子商務(wù)成為世界新熱點,但其安全性也隨著信息化的深入也隨之要求愈高了���??焖俸筒皇芸刂频脑鲩L產(chǎn)生了組織和技術(shù)天性方面的不同問題���。市場依舊是封閉的���,并且常常沒有完全符合顧客和提供者的需求。今天的電子商務(wù)系統(tǒng)在私人擁有的平臺上運行���,因此應用程序并不能互操作�����,也不能建立在對方的基礎(chǔ)上�。安全性和支付系統(tǒng)仍然不成熟�����,并且常常是不相稱的。只有用標準的電子商務(wù)框架才能解決這些問題�。
未來的電子商務(wù)系統(tǒng)的主要安全性問題是它們必須通過復雜的組件技術(shù)和信托關(guān)系在一個動態(tài)并開放的,從而也是不受控制的環(huán)境中操作����。多數(shù)電子商務(wù)使用的電子支付系統(tǒng)必須很容易使用的,也必須透明地提供鑒定�����、完整性保護�����、機密性保護和認可�。另外��,客戶和提供者之間的通訊連接必須保持數(shù)據(jù)的機密性和完整性�����,首先保護客戶的隱私���,其次是確??蛻糍徺I的服務(wù)不能被篡改。
很不幸��,今天的(基于web的)電子商務(wù)系統(tǒng)不能迎合這些關(guān)于功能性和安全性的需求��。下面的段落描述如何用CORBA來解決一些問題�。
3.CORBA概述
通用對象請求體系結(jié)構(gòu)(CORBA)是對象管理組織(OMG)1995年首先開發(fā)出來的一個規(guī)范。其核心部分是對象請求(ORB)�,是一個便于實現(xiàn)不同硬件和軟件平臺上的互操作和集成的軟件總線。從軟件開發(fā)者的觀點來看��,ORB抽象了分布式系統(tǒng)中遠程方法調(diào)用的內(nèi)在的復雜性�。CORBA可以抽象網(wǎng)絡(luò)通訊、平臺的差異����、編程語言等的差異,并且可以透明地提供電子商務(wù)所需的安全�����。另外����,CORBA指定了大量CORBA服務(wù)�����,例如名字服務(wù)�����、事務(wù)服務(wù)���、時間服務(wù)或安全,這些服務(wù)分別著重于分布式系統(tǒng)中的某些特殊方面�。
圖1用一種簡單方式說明了CORBA的工作機理:在最初的綁定階段,客戶端應用程序通過ORB庫(①��,②)連接到一個活化組件或名字服務(wù)上�����,然后依次查詢實現(xiàn)庫中的目標對象引用(③)并當目標對象還沒有運行起來時����,啟動這個對象(④����,⑤)��。目標對象引用然后就被傳回客戶端ORB庫(⑥)��?���?蛻魺o論何時通過對象代碼樁(⑧)調(diào)用目標方的方法(⑦)����,ORB庫都要透明地連接到目標ORB庫上(⑨),然后目標ORB庫通過目標代碼骨架(⑩����,⑾)將請求傳遞給目標對象。應答通過⑾和⑦之間的鏈送回����。
CORBA的靈活方法調(diào)用系統(tǒng)允許客戶動態(tài)綁定到服務(wù)方上,從而使得服務(wù)靈活動態(tài)地合成�,以及交互作用的調(diào)和、互操作性和購物會話過程中的狀態(tài)保持都很方便�。
CORBA還使得電子商務(wù)系統(tǒng)支持合成產(chǎn)品的概念和由多個提供者的相應項構(gòu)成的服務(wù)包的概念。例如�����,一個旅行社可以提供一個包括飛機票、旅店預約����、汽車租賃和旅游向?qū)У鹊穆眯邪?/p>
很不幸的,實際上多數(shù)CORBA的實現(xiàn)并沒有完全遵照規(guī)范���,許多服務(wù)至今仍不可用����。這對安全尤其不幸�,因為安全對任何基于CORBA的電子商務(wù)系統(tǒng)是絕對必需的。而且����,不同廠商的CORBA實現(xiàn)并不總能完全互操作,尤其當使用別的CORBA服務(wù)時����。沒有定制的CORBA安全部分地或者完全不遵照使得互操作成為可能的規(guī)范��。
4.CORBA安全性概述
CORBA安全性規(guī)范包括一個安全模式和為應用程序���、管理程序和實現(xiàn)程序提供的接口和工具��。規(guī)范中的通用安全互操作部分定義了通用安全性機制����,使得可以安全互操作。
分布式對象系統(tǒng)的CORBA安全模式建立在表1所示的安全性特征的基礎(chǔ)上���。
機密性(Confidentiality)
完整性(Integrity)
可說明性(Accountability)
表1:安全性特征
CORBA安全服務(wù)規(guī)范定義了不同的對象接口�,這些接口提供了下面的安全功能來增強上面提及的安全性特征(見表2)�����。
安全性管理:方法和范圍(SecurityAdministration:PoliciesandDomains)
鑒定(Authentication)
安全性上下文制定(Securitycontextestablishment)
存取控制(Accesscontrol)
通訊保護(完整性�����,機密性)
Communicationsprotection(integrity,confidentiality)
安全性審計(Securityaudit)
認可(Non-repudiation)
表2:CORBA安全服務(wù)規(guī)范中的安全
實際上�����,特別是在電子商務(wù)中����,CORBA安全服務(wù)規(guī)范中的安全服務(wù)將不可避免的過于沉重和復雜。個別電子商務(wù)系統(tǒng)可能有不同于最初由OMG預想中CORBA系統(tǒng)的特別安全性需求�����。值得指出的是,在這個階段����,CORBA安全是圍繞分布式計算環(huán)境(DCE)而設(shè)計的,典型地都工作在類似于校園的封閉式環(huán)境中��,下層平臺和政策都可控制(也就是說��,可以安裝和管理DCE底層安全性結(jié)構(gòu))�。在這種環(huán)境中,基本的安全需求是保護系統(tǒng)���,防止未驗證的使用和修改��。
5.電子商務(wù)安全需求
今天的電子商務(wù)系統(tǒng)中��,一些安全需求與類似于DCE的環(huán)境大相徑庭�����。在DCE中,客戶必須信任服務(wù)器和系統(tǒng)����,但需保護服務(wù)器以防未驗證的客戶�。電子商務(wù)環(huán)境中�,也需要防止有惡意的會員。因此��,系統(tǒng)必須保護客戶以防惡意的服務(wù)器和另外的客戶�����,也要保護服務(wù)器以防未驗證的客戶�����?��;ハ嗖恍湃蔚膮⑴c者這個概念并不是DCE所固有的��。
在傳統(tǒng)的環(huán)境中���,通過所有權(quán)來指定系統(tǒng)的責任,并用通過這些所有權(quán)的范圍來定義信任邊界�����。在開放式系統(tǒng)中,信任邊界���、所有權(quán)和責任范圍可能不同��,這引發(fā)了不同的問題��。例如��,商家可能負責購物過程的安全性��,而不能控制客戶系統(tǒng)���。另外,也常常不能規(guī)定客戶軟件所運行的平臺(例如���,CORBA產(chǎn)品����,Java版本�����,操作系統(tǒng))或安全政策(例如,操作系統(tǒng)安全性配置)�����。另一方面�����,客戶可能負責一段它并不理解的而后臺透明運作的軟件��,而這個軟件可能是由一個后來和客戶發(fā)生糾紛的供應商提供的���。這造成了系統(tǒng)中可信部分如何在供應商和客戶間分配的問題。
交易的合伙人之間的契約關(guān)系應該指明風險分派�,責任分派和解決糾紛的原則。就電子商務(wù)來說�����,我們現(xiàn)在必須處理可能來自一些不可信任源����,并且運行在不安全的下層操作系統(tǒng)上的硬件和軟件,因此建立這種契約關(guān)系的困難就更大了����。這樣的軟件偶爾會失效或者惡意地運作��,并且太復雜而不能成為多數(shù)終端用戶的責任�����。
在更技巧性的層上����,事務(wù)和支付需求更強的完整性和機密性保護�����,同時需要保證電子兌現(xiàn)的匿名性����。也可能存在購物時可以在瀏覽器端下載輕量的客戶應用程序的需求。在這些情況下�,客戶機裝不上大的安全基本設(shè)施?���?蛻舳说陌踩咭苍S也不允許購物軟件永久安裝在客戶機上。為了使開放的電子商務(wù)能實際運作起來�����,安全電子商務(wù)產(chǎn)品需要不定制就可使用,也需要銀行掩飾電子支付系統(tǒng)潛在的安全漏洞���。
6.CORBA和電子商務(wù)安全性
CORBA安全服務(wù)規(guī)范提供了消息層完整性和負責者的鑒定/認可,這兩項對電子商務(wù)應用程序都很關(guān)鍵�。然而,OMG的電子商務(wù)域任務(wù)組織(OMG-ECDTF)為電子商務(wù)系統(tǒng)識別另外幾種安全需求���。CORBA規(guī)范中并沒有下面的需求��,或者由于它們?nèi)晕幢惶岢?���,或者由于它們超出了CORBA所能達到的范圍:
l事務(wù)審核:CORBA安全規(guī)范提供了審核數(shù)據(jù)產(chǎn)生�,但沒有提供所需數(shù)據(jù)和粒度。
l基于角色的存取控制:盡管好的粒度或者靈敏的商務(wù)交易中需要單獨的存取控制�����,但電子商務(wù)把基于角色的存取控制作為主要形式��。CORBA安全性沒有提供基于角色的存取控制��。
l認可:CORBA規(guī)定根據(jù)的生成,但是不提供存儲根據(jù)��、恢復根據(jù)和確認根據(jù)的工具��。電子商務(wù)所需的完全的認可功能包括根據(jù)生成��、確認�、存儲、恢復和遞送權(quán)力�。這個服務(wù)可以提供創(chuàng)造、起源���、接收����、服從�����、贊成��、遞送和行為的認可�。
l完整性:應該提供將數(shù)據(jù)變成完整性所保護的數(shù)據(jù)、將完整性所保護的數(shù)據(jù)轉(zhuǎn)變回原始數(shù)據(jù)�����、檢查是否遺失完整性的功能。另外�����,也需要著手一些另外的完整性問題�����。例如����,需要有一些用來防止惡意的軟件�����,例如防止計算機病毒所做未驗證的修改的機制����。除消息層完整性以外,CORBA沒有提供任何電子商務(wù)系統(tǒng)需要的其他層上的完整�。
l授權(quán):CORBA提供了使得個別責任變得容易的“扮演的授權(quán)”。然而����,電子商務(wù)需要別的授權(quán)選項�,例如簡易授權(quán),復合授權(quán)�,組合特權(quán)授權(quán)(不允許把這些特權(quán)來追溯回某些中間節(jié)點),和追溯授權(quán)(提供了鏈中的授權(quán)追溯)����。目前���,CORBA并不要求提供這些授權(quán)模式���。
l授權(quán)在安全性審核中發(fā)揮作用。它支持將一條復雜的對象請求鏈追溯回最初的用戶����。
l安全性審核庫管理:審核服務(wù)可以用來保證所有的用戶對他們發(fā)起的安全相關(guān)事項負責任,并保證建立�����、保持和保護安全相關(guān)事項的審核跟蹤��。另外���,必須提供警告設(shè)施����,并且收集、剖面�、過濾、分析和查詢審核數(shù)據(jù)也是可能的����。CORBA目前沒有提供任何審核管理功能。
l安全性管理:電子商務(wù)安全性管理應該關(guān)心以下三個范疇:管理功能的安全性�、安全服務(wù)管理和安全機制管理。當前�����,CORBA并沒有提供任何安全性管理工具�����。
7.基于CORBA的電子商務(wù)
CORBA作為電子商務(wù)系統(tǒng)的底層結(jié)構(gòu)有許多優(yōu)點�,本節(jié)概述其中幾個優(yōu)點����。
開放式電子商務(wù)系統(tǒng)的兩個主要需求是互操作性和完整性���。所有的客戶和供應商應用程序都應該可以在一個靈活的、動態(tài)的�、開放的框架中,越過不同平臺��,不同編程語言和商業(yè)布局來互操作��。CORBA可以從開放的電子商務(wù)環(huán)境的復雜性中抽象出來�。CORBA方便了電子商務(wù)系統(tǒng)和其它系統(tǒng)之間的交互作用,比如股票管理系統(tǒng)�、會計系統(tǒng)、行銷系統(tǒng)等���,并使得和以前的應用程序的之間集成變得容易�,例如�����,一個舊的股票數(shù)據(jù)庫系統(tǒng)���。
從軟件開發(fā)者的觀點來看���,CORBA使得一切都變得比較簡單����,尤其是如果打算進行不同的商店配置時��。CORBA抽象了網(wǎng)絡(luò)和動態(tài)的遠程商店調(diào)用���,允許應用程序開發(fā)者集中精力在實際的程序上���,而不是集中在底層結(jié)構(gòu)的內(nèi)部工作方式上。應用程序開發(fā)者可以再利用已存在系統(tǒng)中的部分(例如安全性系統(tǒng))來開發(fā)新程序�。CORBA的靈活結(jié)構(gòu)也使得開發(fā)者可以實現(xiàn)整個商業(yè)街的一部分來迎合特殊的貿(mào)易需求,并為進一步增強系統(tǒng)和容易地升級這部分商業(yè)街軟件提供堅實的基礎(chǔ)����。將來,個別基于CORBA的可定制的商業(yè)街組件就可用了����,可以購買它���,并可以很容易的將之即插即用進已存在的商業(yè)街中���,來增強或升級商店系統(tǒng)�����,���。
為了使得商店組件的動態(tài)互用性運轉(zhuǎn)起來,一套定義良好的標準服務(wù)需要在電子商務(wù)環(huán)境下可用���。例如���,用來描述對象(例如貨物、服務(wù)���、合同�����、發(fā)票或帳單等)的語義需要廣泛定義����。因此�,OMG和商業(yè)網(wǎng)(CommerceNet)共同定義了一系列電子商務(wù)服務(wù)的需求,也就是說,語義數(shù)據(jù)工具��,選擇/商議工具和支付服務(wù)����。語義數(shù)據(jù)工具提供了對電子市場參與者之間語義信息交換的支持,商議服務(wù)提供了一組從事商業(yè)事務(wù)的參與者����,在服務(wù)或工具的選擇和配置上相互協(xié)定的支持,而電子支付工具關(guān)注支付協(xié)議的調(diào)用�����。
實際上�,CORBA還是經(jīng)常被認為是一項不成熟的技術(shù),尤其是CORBA沒有實現(xiàn)許多服務(wù)��,例如安全���。除了與不成熟的ORB實現(xiàn)相關(guān)的問題外�����,軟件開發(fā)者也往往沒有完全訓練到可以熟練編寫基于CORBA的組件的地步。就本地程序來說,基于CORBA的應用程序開發(fā)幾乎與普通的應用程序開發(fā)相同��,因此并沒有真正造成問題�,但是例如實現(xiàn)一個透明的提供了ORB層安全性的安全就需要專業(yè)知識。
目前�,對基于CORBA的電子商務(wù)系統(tǒng)的評價使得這些開發(fā)足以為一些公司盈利了。例如���,銀行配置基于CORBA的個人銀行業(yè)�,或者股票交易系統(tǒng)可能因為它是顧客的最主要地邊緣技術(shù)的服務(wù)提供者而獲益����。
8.結(jié)論
許多CORBA的核心概念對電子商務(wù)系統(tǒng)是有用的,例如��,互操作性和綜合性�����,平臺�����、編程語言和安全機制等的靈活性�����,底層組件布局和網(wǎng)絡(luò)的抽象,安全的透明性��,安全性的自動增強���。
