学文网交通信息安全论文例1
与普通计算机程序相比,计算机病毒也是一段小程序,这段程序能够影响计算机的正常运行,甚至破坏数据信息,另外,计算机病毒还具有以下特点:①破坏性:凡是通过软件手段能触及到计算机资源的地方,均可能受到计算机病毒的破坏.具有进行自我复制的能力,对于计算机病毒来说,通常情况下都会隐藏在合法程序的内部,并且随着操作进行自我复制,不断蔓延。②隐蔽性:病毒程序大多夹在正常程序之中,很难发现。③潜伏性:感染病毒后,一般情况会潜藏在系统中,不会立即发作,当计算机病毒因某些事件被激发而发作,进一步破坏用户的计算机系统。④人为编制:计算机病毒不会凭空产生,是个人或组织为了获取某种资源,进而编写出来的具有破坏性的计算机代码。⑤传染性:计算机病毒往往通过拷贝进行传播。通常情况下,计算机病毒都是附着在正常程序上,当该程序的某个事件被激发时,就会激活潜在的计算机病毒,在这些病毒中,一部分进行自我复制,向其他程序不断蔓延;另一部分执行特定的破坏行为。
1.2计算机病毒分类
对于计算机病毒来说,依据的准则不同,其分类也存在一定的差异:①根据存在的媒体,可以将计算机病毒分为网络病毒、文件病毒、引导型病毒。②传染的方法,根据计算机病毒的传染方式,可以将计算机病毒分为驻留型病毒、非驻留型病毒。③破坏能力,根据病毒的破坏能力可以将其分为无害型,无危险型,危险型,非常危险型。④算法,计算机病毒根据算法可以分为伴随型病毒、“蠕虫”型病毒、寄生型病毒、练习型病毒、诡秘型病毒、变型病毒等。
1.3计算机病毒的危害性
对于计算机病毒来说,虽然病毒的形式多种多样,但其目的都是破坏程序的完整性,篡改文件,破坏数据,是计算机失去服务功效:①破对文件的分配表,进一步导致用户丢失计算机磁盘上的信息。②恶意篡改磁盘的分配情况,造成数据错误。③删除磁盘上特定的文件,破坏文件的数据信息。④内存的常驻程序受到影响。⑤自我繁殖,占据存储空间。⑥篡改正常的运行程序。⑦盗用用户的重要数据。
2计算机病毒的感染
通过外界被感染的软盘;通过外界被感染的硬盘;通过网络很短的时间在网络上传播。
3计算机病毒的防治方法
3.1基于工作站的防治技术
一般情况下,工作站防治病毒的方法包括:一是软件防治,对工作站的病毒感染情况,定期不定期地用反病毒软件进行检测。二是在工作站上设置防病毒卡。通过防病毒卡进一步实施检测病毒感染情况,防病毒卡的缺陷就是升级不方便,进而在实际应用过程中,影响工作站的运行速度。三是将防病病毒芯片安装在网络接口卡上。
3.2服务器的防治技术
在计算机网络中,网络服务器是支柱,一旦病毒击垮网络服务器,给整个网络就会造成毁灭性的损失,其损失难以估量,并且无法挽回。目前,为了提供实时扫描病毒的能力,基于服务器的防治病毒的方法主要采用防病毒可装载模块(NLM)。
3.3对计算机网络加强管理
首先制定出严格的规章制度,对计算机硬件设备及软件系统的使用、维护、管理、服务等进行监管,对网络系统管理员及用户加大法制教育、职业道德教育的力度,依据法律手段,严厉打击从事非法活动的组织或个人。其次,通过设置专人负责具体事务,及时检查系统中出现的病毒症状,在日常工作中,做好病毒检测工作,同时将出现的新问题、新情况等进行及时的汇报。
3.4预防计算机病毒的途径
①对于外单位或他人的软盘不要随便借用。如果确实需要借用,在使用之前,需要进行严格的检查,同时查杀计算机病毒;②在计算机病毒传播方面,游戏软件是主要媒体,在使用过程中需要特别注意;③对于新计算机,先对计算机病毒进行检查、杀灭处理,然后再进行使用;④通过写保护措施对所有系统磁盘和重要文件进行处理;⑤对重要的文件和数据随时进行复制和备份;⑥如果计算机装有硬盘,通过硬盘启动计算机;⑦不非法复制软件;⑧安装防病毒卡。如果发现计算机感染了病毒,在这种情况下,需要清除病源,同时对计算机进行杀毒处理。目前杀病毒软件较为方便。计算机是否感染了病毒通过杀病毒软件进行检查,以便早发现,早防治。
交通信息安全论文例2
社交网络平台是互联网应用中非常重要的组成部分,随着当前科技的发展,移动互联终端迅速普及,智能手机、移动电脑等设备充实人们的生活。社交平台为社会上的个人创建了一个平台,在这个平台上,用户可以逐渐发展自己的人脉关系,扩充自己的人脉网络,寻找曾经的朋友;用户还可以通过这个平台分享自己的照片等;还有就是近两年逐渐流行的朋友圈之间互发红包等等,通过该平台逐渐拉近了朋友间的友谊。但是,分享的同时,个人信息也被上传到网络平台,成为一些不法分子注意的对象,近年来,网络犯罪的比例日益变大,社交网络中个人信息安全的保护迫在眉睫。
一、社交网络安全性分析
社交网络是一种基于因特网的网络使用方式,它为用户提供了一个扩充人脉的平台,在这个平台上,用户相当于整个社交网络中的节点,用户之间通过交流与沟通,将节点与节点之间的连线越来越复杂,互联沟通面得到不断扩展,社交网络普及面越来越广阔。当前,Android系统和IOS系统中的聊天通讯应用更新频率不断加快,应用软件层出不穷,因此,为社交网络的进一步发展和普及提供了良好的条件基础。因此,未来社交网络的覆盖面将会更加广泛,用户活跃度将会更加高昂。但是,正是由于社交网络的开放性,使得网络上的虚拟人物良莠不齐,相关用户很难从表面上去进行辨伪,很容易上当受骗;此外,当前许多通讯聊天应用为了实现更加精准化的交友条件选择,对用户的个人信息完全透明化,虽然在一定程度上使得用户能够更加轻松的找到自己需要找的人,但是也为网络犯罪创造了绝佳的搜索平台;还有,当前许多人过分依赖网络,为了让别人相信自己的真实存在,对自己的信息毫无忌惮地展现在社交网络上,希望通过这种方法来提高自己的空间浏览量和关注度,用户在进行分享的同时,用户个人的信息有可能会被不法分子所关注,进而进行违法犯罪行为。据调查,2014年我国因网络犯罪造成的经济损失将近万亿元人民币,高达90%的互联网用户都受到过网络犯罪的攻击。因此,增强社交网络中用户个人信息安全保护势在必行。
二、隐私保护控制方法
为了在社交网络中保护用户个人信息安全,许多专家学者提出了许多理论研究,常见的有以下几种技术:①Sweeney专家提出的K-匿名技术,该技术将用户信息数据库的部分信息数据进行泛化处理,使得其中包含个人敏感信息的K个位置的信息数据形成匿名集,进而实现对用户隐私的保护;②Chen等人提出的生成虚假信息的隐私保护方法,在用户位置信息的服务器中形成多种不同位置信息,进而使得攻击者难以正确识别用户信息;③MatsuuraK和HuangL提出的基于区域划分的轨迹隐私保护理论,将用户的轨迹进行分析分类,对用户经过的敏感区域进行用户个人信息的保护,防止用户个人信息的泄漏;④Gabrial提出基于分布式协议的prive方法等等。
三、用户个人信息安全保护措施
3.1建立健全相关法律条文
在当前法制社会里,通过建立健全对用户个人信息保护的法律条文非常必要,通过法律保护社交网络中用户个人信息安全不受侵犯,是立法机构当前非常紧要的事务。对于当前有些不法分子通过非法手段搜集个人信息,然后通过各种渠道用于违法犯罪的行为,相关法律应该给予严惩,对于一些通过设计开发包含有非法搜集个人信息漏洞的应用软件,然后用于从事非法商业活动的商家个人,相关法律条文也应该严厉惩罚。
3.2社交网络企业加强用户信息保护管理
社交网络企业应用实名制注册,在一定程度上能够减少不法分子通过注册一些非法账号用于网络诈骗,防止个人信息的泄漏,但是,这种情况下,注册的用户需要填写的信息更为透明化,如果账号被盗泄漏的信息将会更严重。在这种矛盾下,这就需要社交网络企业加强对用户信息的保护和管理。通过不断优化相关软件应用,对其中的漏洞进行不断修复升级,提升系统稳定性,运用先进手段对网络攻击者进行拦截。
3.3提高社交网络用户安全意识
除了需要国家和相关企业提高对用户个人信息的保护以外,用户个人也需要了解一些保护个人信息的方法。虽然社交网络是一个开放性的社交平台,但相关用户也不能过于放开自己,将自己的全部信息全盘透露给好友,将自己的一举一动都分享给好友,这样就会存在许多安全隐患。所以,作为社交网络用户,需要时刻提防社交网络的局限性,及时对自己的软件进行升级,完善系统漏洞,对自己的一些敏感性信息有防范保护意识,对自己的信息安全负责。
四、结论
社交网络有利有弊,它在拉近朋友间距离的同时,也拉近了用户与网络犯罪的距离,为了保护社交网络中用户个人信息安全,立法机构、相关网络管理企业、用户本人都应该具备时刻保护用户个人信息安全的意识,通过相应的措施不断完善社交网络,使得社交网络平台更加安全、便捷、实用。
作者:刘伟彦 单位:武汉市第六中学
参考文献:
[1]郭祥.基于移动社交网络的隐私保护关键技术研究与应用[D].电子科技大学硕士学位论文,2015.6.
交通信息安全论文例3
证书签发系统:负责证书的发放,如可以通过用户自己,或是通过目录服务。目录服务论文器可以是一个组织中现有的,也可以是PKI方案中提供的。PKI应用:包括在W eb服务器和浏览器之间的通讯、电子邮件、电子数据交换(E DI)、在Internet上的信用卡交易和虚拟专业网(***)等。应用接口系统(API):一个完整的PKI必须提供良好的应用接口系统,让用户能够方便地使用加密、数字签名等安全服务,使得各种各样的应用能够以安全、一致、可信的方式与PKI交互,确保所建立起来的网络环境的可信性,降低管理和维护的成本。
基于PKI的电子商务安全体系电子商务的关键是商务信息电子化,因此,电子商务安全性问题的关键是计算机信息的安全性。如何保障电子商务过程的顺利进行,即实现电子商务的真实性、完整性、机密性和不可否认性等。PKI体系结构采用证书管理公钥,通过第三方的可信机构,把用户的公钥和用户的其他标识信息(如用户身份识别码、用户名、身份证件号、地址等)捆绑在一起,形成数字证书,以便在Internet上验证用户的身份。PKI是建立在公钥理论基础上的,从公钥理论出发,公钥和私钥配合使用来保证数据传输的机密性;通过哈希函数、数字签名技术及消息认证码等技术来保证数据的完整性;通过数字签名技术来进行认证,且通过数字签名,安全时间戳等技术提供不可否认。因此PKI是比较完整的电子商务安全解决方案,能够全面保证信息的真实性、完整性、机密性和不可否认性。通常电子商务的参与方一般包括买方、卖方、银行和作为中介的电子交易市场。首先买方通过浏览器登录到电子交易市场的W eb服务器并寻找卖方。当买方登录服务器时,买卖双方都要在网上验证对方的电子身份证,这被称为双向认证。在双方身份被互相确认以后,建立起安全通道,并进行讨价还价,之后买方向卖方提交订单。订单里有两种信息:一部分是订货信息,包括商品名称和价格;另一部分是提交银行的支付信息,包括金额和支付账号。买方对这两种信息进行双重数字签名,分别用卖方和银行的证书公钥加密上述信息。当卖方收到这些交易信息后,留下订货单信息,而将支付信息转发给银行。卖方只能用自己专有的私钥解开订货单信息并验证签名。同理,银行只能用自己的私钥解开加密的支付信息、验证签名并进行划账。银行在完成划账以后,通知起中介作用的电子交易市场、物流中心和买方,并进行商品配送。整个交易过程都是在PKI所提供的安全服务之下进行,实现了真实性、完整性、机密性和不可否认性。综上所述,PKI技术是解决电子商务安全问题的关键,综合PKI的各种应用,我们可以建立一个可信任和足够安全的网络,能够全面保证电子商务中信息的真实性、完整性、机密性和不可否认性。
计算机通信技术的蓬勃发展推动电子商务的日益发展,电子商务将成为人类信息世界的核心,也是网络应用的发展方向,与此同时,信息安全问题也日益突出,安全问题是当前电子商务的最大障碍,如何堵住网络的安全漏洞和消除安全隐患已成为人们关注的焦点,有效保障电子商务信息安全也成为推动电子商务发展的关键问题之一。电子商务安全关键技术当前电子商务普遍存在着假冒、篡改信息、窃取信息、恶意破坏等多种安全隐患,为此,电子商务安全交易中主要保证以下四个方面:信息保密性、交易者身份的确定性、不可否认性、不可修改性。保证电子商务安全的关键技术是密码技术。密码学为解决电子商务信息安全问题提供了许多有用的技术,它可用来对信息提供保密性,对身份进行认证,保证数据的完整性和不可否认性。广泛应用的核心技术有:1.信息加密算法,如DE S、RSA、E CC、M DS等,主要用来保护在公开通信信道上传输的敏感信息,以防被非法窃取。2.数字签名技术,用来对网上传输的信息进行签名,保证数据的完整性和交易的不可否认性。数字签名技术具有可信性、不可伪造性和不可重用性,签名的文件不可更改,且数字签名是不可抵赖的。3.身份认证技术,安全的身份认证方式采用公钥密码体制来进行身份识别。E CC与RSA、DSA算法相比,其抗攻击性具有绝对的优势,如160位E CC与1024位RSA、DSA有相同的安全强度。而210位E CC则是与2048比特RSA、DSA具有相同的安全强度。虽然在RSA中可以通过选取较小的公钥(可以小到3)的方法提高公钥处理速度,使其在加密和签名验证速度上与E CC有可比性,但在私钥的处理速度上(解密和签名),E CC远比RSA、DSA快得多。通过对三类公钥密码体制的对比,E CC是当今最有发展前景的一种公钥密码体制。
椭圆曲线密码系统E CC密码安全体制椭圆曲线密码系统(E lliptic Curve Cry ptosy stem,E CC)是建立在椭圆曲线离散对数问题上的密码系统,是1985年由Koblitz(美国华盛顿大学)和Miller(IBM公司)两人分别提出的,是基于有限域上椭圆曲线的离散对数计算困难性。近年来,E CC被广泛应用于商用密码领域,如ANSI(American National Standards Institute)、IE E E、基于门限E C C的《商场现代化》2008年11月(上旬刊)总第556期84少t个接收者联合才能解密出消息。最后,密钥分配中心通过安全信道发送给,并将销毁。2.加密签名阶段:(1)选择一个随机数k,,并计算,。(2)如果r=O则回到步骤(1)。(3)计算,如果s=O则回到步骤(1)。(4)对消息m的加密签名为,最后Alice将发送给接收者。3.解密验证阶段:当方案解密时,接收者P收到密文后,P中的任意t个接收者能够对密文进行解密。设联合进行解密,认证和解密算法描述如下:(1)检查r,要求,并计算,。(2)如果X=O表示签名无效;否则,并且B中各成员计算,由这t个接收者联合恢复出群体密钥的影子。(3)计算,验证如果相等,则表示签名有效;否则表示签名无效。基于门限椭圆曲线的加密签名方案具有较强的安全性,在发送端接收者组P由签名消息及无法获得Alice的私钥,因为k是未知的,欲从及a中求得k等价于求解E CDL P问题。同理,攻击者即使监听到也无法获得Alice的私钥及k;在接收端,接收者无法进行合谋攻击,任意t-1或少于t-1个解密者无法重构t- 1次多项式f(x),也就不能合谋得到接收者组p中各成员的私钥及组的私钥。
结束语为了保证电子商务信息安全顺利实现,在电子商务中使用了各种信息安全技术,如加密技术、密钥管理技术、数字签名等来满足信息安全的所有目标。论文对E CDSA方案进行改进,提出了一种门限椭圆曲线加密签名方案,该方案在对消息进行加密的过程中,同时实现数字签名,大大提高了原有方案单独加密和单独签名的效率和安全性。
参考文献:
[1]Koblitz N.Elliptic Curve Cryprosystems.Mathematicsof Computation,1987,48:203~209
[2]IEEE P 1363:Standard of Public-Key Cryptography,WorkingDraft,1998~08
交通信息安全论文例4
引言
现代城市建设的发展,以及私家车的普及和城市扩大化的发展,人们上班的地方和居住的地方距离并不是很近,因此在出行方面,就会采用多种方式。而由于城市轨道自身的优点,使之成为城市主流的出行工具。避免了开私家车在路面上遇到的拥堵现象。2015年,我国有28个城市建成了近百条地铁线路,线路里程4000多公里,城市轨道[1]也明显增多。随着网络系统及工业设备遭受ATP攻击、后门利用、网络监听和Dos攻击的日趋激烈,城市轨道网络信息系统遭受着严重的考验,轨道运营的安全实用性受到社会的广泛关注。在欧美等国家现在都将城市轨道交通公共安全作为国家关键基础设施,高度重视其安全和应急响应工作。在我国城市轨道网络通信系统中的信息安全保护方面,存在系统梳理难、安全定级难、从而导致信息安全隐患问题突出,同时会随着数据流量每天的增长对整个系统构成极大的安全威胁。在大数据处理信息蓬勃发展的今天,城市轨道交通信息可以有效的利用大数据的处理方式,对如何合理确定城市轨道网络系统中信息安全的方法进行有效的研究,对促进交通安全运行,维护公共秩序起到重大作用。
1现状分析
城市轨道交通实现网络化运营后,网络信息安全面临着严峻的考验。为了保证安全运营、有序发展,实现平安运行的目标,必须加强网络安全管理[2]。涉及物理范围广、业务领域多、运行管理流程复杂。从未在信息安全等级界定方面比较复杂。同时,其网络信息系统的边界问题较为庞大。而等级保护级别和保护要素中,要明确到确定的网络节点上具有一定的难度。因此,确定交通轨道网络系统中信息安全的评估方法就成了一项重要工作。
1.1城市轨道交通网络系统分析
城市轨道交通信息网络系统建设规划主要是针对目前新建的道路交通工程的网络信息系统升级改造提供指导,旨在实现数据集中和安全保障[3]。网络安全是信息网络安全运行的基本保障,需要借助一整套安全防护设备对现有网络信息系统进行安全防护。首先,在安全防护设备上,可在互联网与内网之间设置防火墙、IPS插卡及ACC插卡等安全隔离装置,用以隔离来自互联网的不法攻击。安全隔离装装置投运后,应指派专人定期观测用户的使用情况。在网络交换机中安装防火墙,运用虚拟防火墙技术在交换机与内网之间建起一道安全防护屏障,能够大大提高内网信息的安全性。最终,在PC终端上设置安全准入系统,对接入信息进行安全认证和动态监测,实现隐患隔离,从而大大提网络信息安全。
1.2网络化运营特点
车站是最基本的网络运营单元,也是本文的重点研究对象。整个乘客出行完成活动的起始点,也是工作人员进行各项工作的场所。在城市轨道交通网络中,车站、线路、车辆段、控制中心之间相辅相成,共同组成了一套完善的交通网络运行系统。因此,他们之间的相互关系、相互作用以及所呈现出的内在规律,都会形成表征网络特性的度量[4]。由此,轨道网络运营系统的特点就显而易见了:①网络的成长扩大性,使客运量大幅增大。近年来,城市轨道交通规模逐步扩展,人们在出行方面越来越关注轨道交通的便捷性、时效性和连通性。地铁作为城市轨道交通系统中最主要的出行方式,随着基础设施和轨道运营设备的不断完善,近年来对客流的吸引力不断增大,线路负荷强度不断增大。②规模越来越大,使管理的复杂度持续上升。随着国内各大一,二线城市轨道交通的不断投入运营,覆盖范围和建设规模都在不断拓展,运用管理尤其是安全管理方面的工作压力越来越大。以北京为例,北京地铁全网在役车辆共8000余辆,设车辆基站22处,变电站30座,员工人数超过3万多,网络运营规模就覆盖了整座北京城,管理难度相当大。③网络交叉关联,错综复杂,协调和组织难度加速呈现。网络化运营规模的持续扩张[5]使得站点之间、线路之间以及系统之间联系更加紧密,一旦其中某一站点运营异常,就会迅速波及整个网络运营系统,并对其产生严重的安全威胁,若不及时处理,就有可能引发严重后果。在轨道交通网络运营系统中,换乘站作为线路中的连接点,如果运行异常,必然对相邻线路客流情况以及网络运营造成严重的安全威胁。④网络依赖的程度越高,使得安全保障要求空前提高。根据交通客流研究报告显示,以北京为例,轨道交通的客流量占全市公交客运量在2016年可能会超过50%,将对提升城市交通网络运营效率起到至关重要的作用。相比于单线路运营模式来讲,安全稳定是网络化运营首先要考虑的因素,因为其影响程度往往是全局性的。网络化运营的安全性和可靠性,主要体现在城市轨道交通系统是否能快速应对急剧增加的客流量以及各类突发性运营事件。为此,北京,上海等城市轨道交通管理部门,提出了建立一个信息安全评估方法,根据运营数据提前解决不安全事故的发生。1.3国内事故分析根据对国内收集的1200起故障/事故,按照北京地铁运营公司的事故指标,将运营延误5分钟以上事件定位运营事故,则国内共计发生运营事故459起,具体可划分为9大类,53小类。从大类来看,发生事故次数排在前三的依次为通信系统、车体系统和制动系统,三者合计达到总运营事故数的71%。从小类上看,排在前五位的具体事故类型主要有信号故障、乘客跳下站台、道岔故障、列车故障等,占总数的48.8%。
2基于六西格玛理论的信息安全评估方法
六西格玛管理理论[6]是一种以顾客需求为导向,以事实和数据为基础,遵循DMAIC方法准则,运用统计技术、实验设计和管理方法进行平复,实现信息质量持续改进,达到以降低缺失率为目的的综合优化管理方法。对交通网络中的信息提出了六西格玛设计改进流程,重新对数据进行定义、测量、分析、改进和控制。构建衡量指标:首先建立静态衡量因子空间,其中由Im(因素信息),Sm(故障后果危害度),Dm(因素故障难检度),Pm(故障严重度)等四项衡量因子组成,来分析整体网络的安全等级。其中k为因素评估的公职幅度参数,风险管理者可以根据各个不同的安全因素设定不同k,来表达因素监控的目的[7]。然后根据每个因素指标的上下限值分别组合起来就可对该系统中的因素梯度指标进行衡量。并根据上下限值绘制坐标***,***中的每个空间点代表单个因素对安全影响指标的大小,离原点或最小衡量点越远,表示该因素安全指数越大,***1中G点(标准化后)表示最不安全状态的最大点,简言之,就是说离G越近,该因素对安全情况起的作用就越关键。
3仿真验证
根据北京上海两地地铁运营公式2009-2012年的车辆运营故障统计,得出车辆在运营过程中的故障比例如表1所示。从表1可以看出,地铁各系统故障中,通信系统的故障率最高占43%,最低的是牵引系统占9%,其次是车体系统占25%,以及制动系统和辅助电源系统。地铁系统复杂,并位于城市的地下,各个系统相互关联,故障比较多,风险因素也分厂多。本文通过事故统计分析,根据系统故障率,结合安全评估的需要,利用六西格玛理论的信息安全评估方法对选取的地铁系统进行安全评价。如表2所示。根据六西格玛随机赋权法公式(1)、(2)的计算上下限门槛值的范围,产生随机数为0.60,归一化得到的权重向量[Dm,Sm,Im]=[0.218,0.287,0.337]。根据故障率和因素属性的累计率和权重可知,在此次测试的地铁车辆安全水平的下、上限制分别为XLmi=0.322,XUmi=0.371。说明在检查过程中,该车辆的安全评估为安全状态。只需在平时安全检查时注意牵引系统对重要度的影响即可。根据权重向量和安全水平的限制,可以了解各系统故障所处的安全风险水平,同时根据其所处的安全风险水平采取相应的措施,可以实现事前预控,保证地铁运营安全。
4结论
本文通过对城市轨道系统,网络化运营的分析研究,提出了基于六西格玛理论的单因素多属性安全评估方法,并通过该方法计算实现了不同系统对车辆安全风险故障率评估。该方法以六西格玛理论、坐标组合、随机赋权法等理论与方法为基础,结合动态和静态因素衡量因子,实现系统安全评估,以此可以为车辆进行事前故障定位、检修,并以此为车辆运行提供有效的安全控制监测提供参考和指导。
参考文献:
[1]中国城市轨道交通年度报告课题组.中国城市轨道交通年度报告2011[R].北京:北京交通大学出版社,2011.
[2]曾笑雨,刘苏,张奇.基于事故统计分析的城市轨道交通运营安全和可靠性研究[J].安全与环境工程,2012,19(1):90-94.
[3]苏旭明,王艳辉,祝凌曦.改进的故障模式及影响分析在城市轨道交通运营安全评价中的应用[J].2011,5:65-69.
[4]贾水库,温晓虎,林大建,蒋仲安.基于层次分析法地铁运营系统安全评价技术的研究[J].中国安全科学学报,2008,18(5):137-141.
[5]何大韧,刘宗华,汪秉宏.复杂系统与复杂网络[M].北京:高等教育出版社,2009.
交通信息安全论文例5
证书签发系统:负责证书的发放,如可以通过用户自己,或是通过目录服务。目录服务器可以是一个组织中现有的,也可以是PKI方案中提供的。PKI应用:包括在W eb服务器和浏览器之间的通讯、电子邮件、电子数据交换(E DI)、在Internet上的信用卡交易和虚拟专业网(***)等。应用接口系统(API):一个完整的PKI必须提供良好的应用接口系统,让用户能够方便地使用加密、数字签名等安全服务,使得各种各样的应用能够以安全、一致、可信的方式与PKI交互,确保所建立起来的网络环境的可信性,降低管理和维护的成本。
基于PKI的电子商务安全体系电子商务的关键是商务信息电子化,因此,电子商务安全性问题的关键是计算机信息的安全性。如何保障电子商务过程的顺利进行,即实现电子商务的真实性、完整性、机密性和不可否认性等。PKI体系结构采用证书管理公钥,通过第三方的可信机构,把用户的公钥和用户的其他标识信息(如用户身份识别码、用户名、身份证件号、地址等)捆绑在一起,形成数字证书,以便在Internet上验证用户的身份。PKI是建立在公钥理论基础上的,从公钥理论出发,公钥和私钥配合使用来保证数据传输的机密性;通过哈希函数、数字签名技术及消息认证码等技术来保证数据的完整性;通过数字签名技术来进行认证,且通过数字签名,安全时间戳等技术提供不可否认性服务。因此PKI是比较完整的电子商务安全解决方案,能够全面保证信息的真实性、完整性、机密性和不可否认性。通常电子商务的参与方一般包括买方、卖方、银行和作为中介的电子交易市场。首先买方通过浏览器登录到电子交易市场的W eb服务器并寻找卖方。当买方登录服务器时,买卖双方都要在网上验证对方的电子身份证,这被称为双向认证。在双方身份被互相确认以后,建立起安全通道,并进行讨价还价,之后买方向卖方提交订单。订单里有两种信息:一部分是订货信息,包括商品名称和价格;另一部分是提交银行的支付信息,包括金额和支付账号。买方对这两种信息进行双重数字签名,分别用卖方和银行的证书公钥加密上述信息。当卖方收到这些交易信息后,留下订货单信息,而将支付信息转发给银行。卖方只能用自己专有的私钥解开订货单信息并验证签名。同理,银行只能用自己的私钥解开加密的支付信息、验证签名并进行划账。银行在完成划账以后,通知起中介作用的电子交易市场、物流中心和买方,并进行商品配送。整个交易过程都是在PKI所提供的安全服务之下进行,实现了真实性、完整性、机密性和不可否认性。综上所述,PKI技术是解决电子商务安全问题的关键,综合PKI的各种应用,我们可以建立一个可信任和足够安全的网络,能够全面保证电子商务中信息的真实性、完整性、机密性和不可否认性。
计算机通信技术的蓬勃发展推动电子商务的日益发展,电子商务将成为人类信息世界的核心,也是网络应用的发展方向,与此同时,信息安全问题也日益突出,安全问题是当前电子商务的最大障碍,如何堵住网络的安全漏洞和消除安全隐患已成为人们关注的焦点,有效保障电子商务信息安全也成为推动电子商务发展的关键问题之一。电子商务安全关键技术当前电子商务普遍存在着假冒、篡改信息、窃取信息、恶意破坏等多种安全隐患,为此,电子商务安全交易中主要保证以下四个方面:信息保密性、交易者身份的确定性、不可否认性、不可修改性。保证电子商务安全的关键技术是密码技术。密码学为解决电子商务信息安全问题提供了许多有用的技术,它可用来对信息提供保密性,对身份进行认证,保证数据的完整性和不可否认性。广泛应用的核心技术有:1.信息加密算法,如DE S、RSA、E CC、M DS等,主要用来保护在公开通信信道上传输的敏感信息,以防被非法窃取。2.数字签名技术,用来对网上传输的信息进行签名,保证数据的完整性和交易的不可否认性。数字签名技术具有可信性、不可伪造性和不可重用性,签名的文件不可更改,且数字签名是不可抵赖的。3.身份认证技术,安全的身份认证方式采用公钥密码体制来进行身份识别。E CC与RSA、DSA算法相比,其抗攻击性具有绝对的优势,如160位E CC与1024位RSA、DSA有相同的安全强度。而210位E CC则是与2048比特RSA、DSA具有相同的安全强度。虽然在RSA中可以通过选取较小的公钥(可以小到3)的方法提高公钥处理速度,使其在加密和签名验证速度上与E CC有可比性,但在私钥的处理速度上(解密和签名),E CC远比RSA、DSA快得多。通过对三类公钥密码体制的对比,E CC是当今最有发展前景的一种公钥密码体制。
椭圆曲线密码系统E CC密码安全体制椭圆曲线密码系统(E lliptic Curve Cry ptosy stem,E CC)是建立在椭圆曲线离散对数问题上的密码系统,是1985年由Koblitz(美国华盛顿大学)和Miller(IBM公司)两人分别提出的,是基于有限域上椭圆曲线的离散对数计算困难性。近年来,E CC被广泛应用于商用密码领域,如ANSI(American National Standards Institute)、IE E E、基于门限E C C的《商场现代化》2008年11月(上旬刊)总第556期84少t个接收者联合才能解密出消息。最后,密钥分配中心通过安全信道发送给,并将销毁。2.加密签名阶段:(1)选择一个随机数k,,并计算,。(2)如果r=O则回到步骤(1)。(3)计算,如果s=O则回到步骤(1)。(4)对消息m的加密签名为,最后Alice将发送给接收者。3.解密验证阶段:当方案解密时,接收者P收到密文后,P中的任意t个接收者能够对密文进行解密。设联合进行解密,认证和解密算法描述如下:(1)检查r,要求,并计算,。(2)如果X=O表示签名无效;否则,并且B中各成员计算,由这t个接收者联合恢复出群体密钥的影子。(3)计算,验证如果相等,则表示签名有效;否则表示签名无效。基于门限椭圆曲线的加密签名方案具有较强的安全性,在发送端接收者组P由签名消息及无法获得Alice的私钥,因为k是未知的,欲从及a中求得k等价于求解E CDL P问题。同理,攻击者即使监听到也无法获得Alice的私钥及k;在接收端,接收者无法进行合谋攻击,任意t-1或少于t-1个解密者无法重构t-1次多项式f(x),也就不能合谋得到接收者组p中各成员的私钥及组的私钥。
结束语为了保证电子商务信息安全顺利实现,在电子商务中使用了各种信息安全技术,如加密技术、密钥管理技术、数字签名等来满足信息安全的所有目标。论文对E CDSA方案进行改进,提出了一种门限椭圆曲线加密签名方案,该方案在对消息进行加密的过程中,同时实现数字签名,大大提高了原有方案单独加密和单独签名的效率和安全性。
Koblitz N.Elliptic Curve Cryprosystems.Mathematicsof Computation,1987,48:203~209
IEEE P 1363:Standard of Public-Key Cryptography,WorkingDraft,1998~08
交通信息安全论文例6
随着计算机技术的快速发展,计算机网络逐渐普及,网络信息的传播已经成为社会信息传播的主要方式,信息技术推动着我国各领域的深层次改革和发展,在教育领域,校园网络承载越来越多的应用,无论是教学科研还是办公,网络都发挥着至关重要的作用。网络为人们提供了获取知识的广阔空间,同时互联网建设和管理也面临着许多新课题。在高校,学生对新鲜事物接受快,吸收新知识新技术能力强,但在纷繁复杂的海量网络信息中,信息安全意识方面却较为薄弱,大学生网民在全部网民中占了很大比例,提高高校学生信息安全意识,对创建和谐社会,促进大学生健康文明上网,净化网络文化环境有着重要的作用。
网络信息发展呈现多元化
网络信息内容传播效率高、覆盖面广、信息内容海量。近年来,网络信息的多元化发展促进了网络电视、网络教育、网络音乐、网络广告、网络培训、网络游戏等网络文化产业的快速崛起,很多网络文化作品弘扬了民族精神,我国的优秀历史文化在网络上广泛传播,网络文化的发展有效满足了人们的精神文化需求,也改变着人们的生活方式。网络传播对人们的思想观念、行为方式产生着日益深刻的影响,对高校学生的影响尤为突出,大学生利用网络接收和传播信息已成为日常生活中不可或缺的重要部分,网络信息良莠不齐,有些信息严重失实,成为谣言滋生的摇篮,这对网络监管、落实社会责任提出了更高的要求。
电子网络商务活动发展快速。随着计算机技术的发展,我国电子网络商务运用也快速发展,目前,互联网技术逐渐从Web2.0转向Web3.0,在这个升级转型过程中,网络技术发展快速,日臻成熟,更能满足人们对网络的需求,人们可以在开放的网络环境下,通过网络进行各种电子商贸活动,商家网上交易、消费者网上购物、电子银行支付,以及新兴的网络团购等各种网络交易活动也迅速发展起来,并且逐渐成为人们消费购物的主流方式,大学生思想活跃,容易接受新事物,追求时尚,网络购物,利用网络创业也成为越来越多大学生就业的一种方式。
网络信息传播方式多种多样。网络信息技术已经深入到社会生活的各个领域,网络已经成为人们获取信息的主流方式,通过网络发展的博客、手机微博、网络论坛等大量涌现,与此同时,移动互联网的快速发展也使得平板电脑、智能手机、网络电视等网络终端迅速普及,人们上网不受时间、空间的限制,可以快速获取信息、反馈信息,这使得参与网络活动的人数多、规模大,多种多样的网络信息服务为人们获取知识、分享信息、交流沟通提供了无限空间,更为高校学生参与网上活动提供了重要平台。调查显示,相当一部分在校大学生开通了微博,在微博上感言、吐露心声、参加各种论坛、发表评论已经成为不可或缺的生活方式。
计算机网络已经渗透到我们工作、生活的方方面面,无论是机构还是个人,工作还是生活,人们都逐渐习惯把事情交给计算机来完成,电子银行使人们可以通过网络进行查询、转账、交易支付,***部门从计算机中了解罪犯的前科,医院用计算机管理病历,学校通过网络进行教学和管理学生成绩,信息在计算机内存储或在计算机之间传送,需要注意的是我们的信息需要在有所防范的条件下进行传输,信息安全的问题受到了越来越多人的关注。高校大学生是网络信息的最大受众群,而且他们毕业后会进入社会的各行各业,对他们加强信息安全教育就显得尤为重要。
网络信息安全面临的主要问题
网络道德文明的缺失。现实社会中,国家法律法规和道德舆论约束着人们的行为,而网络社会则不受地域、国家限制,更注重强调人们自律,学生在网络世界中拓展了思维,但同时道德的自由度和灵活性也大大增加,互联网上,充斥着暴力、***、迷信等有害信息,对高校学生的身心健康造成了很大危害,在网络论坛中,无视网络道德的约束,进行人身攻击、互相谩骂诋毁等不文明现象极为普遍。据调查,绝大多数高校学生对浏览感到无所谓,还有为数不少的学生盲目崇拜黑客,对破坏网络运行、攻击别人计算机非常感兴趣,并且乐此不疲,不少青少年制造病毒破坏网络系统,使系统瘫痪,造成很大的经济损失,这充分反映了上网行为缺乏自律、他律、自制和他制,同时也反映了大学生网络安全意识淡薄,高校有必要加强网络安全教育,让学生有一定的网络安全法律意识,自觉抵制不良信息,使有害信息失去滋生的土壤,在很大程度上抵制这些不文明的现象,再加上网络监管部门的有效管理,我们的网络环境就会大大改善。
网络安全没有得到相应的重视。网络信息安全是一个关系国家安全和、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。很多学生从小学到大学都会学习有关计算机、互联网使用的相关知识,能熟练使用计算机,能自如上网,但对计算机网络是否安全却不够重视,很多学生认为,防病毒工具占用计算机内存,使得计算机运行速度慢,根本就不使用网络安全工具,没有任何防护措施,很容易遭受病毒、木马、黑客的攻击,轻则造成计算机运行速度变慢,重则造成信息丢失、计算机硬件损坏。还有一部分学生有一定的网络安全意识,知道在计算机中安装杀病毒软件,但是显得十分盲目,对于操作系统缓慢、频频死机等情况只有简单认识,没有掌握解决网络安全问题的根本原理,无法解决出现的问题,以至于必须费时费力重新安装系统。另外,有的学生上网缺少最基本的信息安全、对自己重要的信息常常没有采取必要的措施,因信息泄露而导致重大损失。
网络安全工具没有完全发挥作用。很多高校学生知道通过网络安全工具能有效保护计算机,但是却没有正确使用网络安全工具,虽然安装了防火墙等网络安全软件进行防范,但是对软件的相关设置不合理或者错误设置,使得计算机软件冲突,程序反应滞后,上网速度缓慢,网络安全工具不仅没有起到应有的防护作用,反而大大降低了网络使用的效率;不正确使用网络安全工具还会导致其不能进行正常的维护和及时升级,当出现严重系统漏洞或者大范围的网络危害时,安全工具不能作出及时反应,以至于产生了无法弥补的后果。
监督管理力度不够。网络世界中,大多数人都通过匿名形式进行交流,网络违法难于取证,一些违法活动还可以通过关闭服务器或者删除网页内容很快结束,目前我国的法律在网络安全方面仍旧有许多空白,对很多网络内容没有定性规范,一些不法分子钻了法律的空子,逃脱了法律的惩治。另外,高校教师和学生的网络法律意识淡薄,相关法律没有很好地维护上网人群的合法权益,高校学生主要是寝室或网吧上网,高校可以通过一系列硬件和软件对网络进行监管,但网吧管理不甚规范,自律性较差的学生仍然很容易接触到网上的不良内容。
培养大学生信息安全意识的目标及方法
加强网络监管,净化网络环境。网络监管主要是运用网络技术手段对网络的运行情况进行监管,维护网络正常运行,保护上网群众的网络利益。互联网传播着海量的信息,涌现出各种文化现象,歪曲、炒作某些事件,错误引导舆论;恶意进行人肉搜索,侵犯个人隐私;在网络上进行诈骗、虚假信息,更有的散布低俗、信息,危害网络环境。高校学生对新生事物感知力强,但网络安全保护意识正处在发展阶段,自我约束力较弱,无法抵制一些网络不良信息的危害,只有***府、通信部门、网络运营商联合起来,通过技术手段和法律手段,三管齐下,加大网络监管力度,维护网络信息安全和国家利益,营造良好的网上舆论环境,倡导文明创作、理性思考,创建一个和谐、文明、共建共享的互联网空间。
学习网络安全知识,提高网络安全信息素养。除了网络环境的因素外,引起网络安全问题的另一个因素是网络安全知识薄弱,许多高校都会开设计算机公共课程,但课程的侧重点一般都是对操作系统的应用和对一些常用工具软件的使用,对网络信息安全知识却没有进行系统的教育和学习,大部分学生虽然能熟练使用计算机,但是网络安全技能水平较低。网络安全技能是学生能够掌握一定的网络安全技术,在使用网络时能提高防范,抵御病毒,自我保护。网络安全技术主要包括数据认证技术、协议安全、加密技术、网络防病毒技术,虚拟专用网安全性等。通过学习网络安全知识,学习了解防火墙特点以及加密技术,了解一些主流的防病毒软件,让学生认识到网络安全的重要性,正确使用网络安全工具,保证网络信息安全。另外,通过学习提高学生的信息素养,增强判断力,积累处理网络安全问题的经验,提高学生***自主的能力。
加强网络文化建设,自觉防范网络安全问题。加强校园网络文化建设,增强学生的责任意识、自主约束意识,让学生自觉防范网络安全问题是培养学生信息安全意识的有效途径之一。校园网是老师和学生交流的另一个有利平台,提高校园网络文化,需要有优秀的校园网站支撑,网站的内容必须是贴近学生学习、生活,可以充分运用网络技术吸引学生、服务学生、引导学生,提高校园网络的服务质量,满足学生对健康的校园网络文化的需求,建立和设计让学生更能接受的网站,通过校园网络,教师和学生交流思想,了解学生的生活、学习和思想动态,积极正确地进行引导,同时也可以不断完善校园网的建设。学校可以通过一些有经验的思想***治教师,结合课堂的思想***治课程,在校园网上举行生动有趣的思想教育活动,提高学生***治素养,自觉抵御网络不良信息。另外,还应该对校园各种网络文化资源进行整合,充分发挥校园网络文化资源的价值,建造一个服务师生,融合思想性、趣味性于一体的校园网络。
学习网络法律知识,树立网络安全法制观念。网络监管技术虽然能过滤掉大部分网络有害信息,但一些网络运营商为了赚取不法收益,仍然会一些不良有害信息,这时候就需要用相应的法律法规来规范和约束网络行为,让一些网络不良使用者有所顾忌,遵循网络规则。高校应通过积极宣传、讲解,让学生学习了解这些网络法律法规,树立网络安全法制观念,在上网时能自觉抵制不良信息。
罗马不是一天建成的,培养高校学生的信息安全意识是一个系统的工程,相信通过强有力的网络监管和学校有效的信息安全教育,强化学生的网络安全意识,树立网络安全法制观念,使互联网成为大学生精神文化生活的新空间。
参考文献:
1.李绍光:《增加网络能力 维护信息安全》,《新闻爱好者(下半月)》,2009(1)。
2.蔡贤榜:《高校网络文化对学生个性品格的影响》,《广西民族大学学报(哲学社会科学版)》,2007(3)。
3.周从标、贾廷秀:《信息网络化与新时期思想***治教育》,《求实》,2002(6)。
交通信息安全论文例7
城际轨道交通系统是指服务于城市客运交通,通常以电力为动力,轮轨运行方式为特征的车辆或列车与轨道等各种设施的总和。它具有运能大、速度快、安全准时、成本低、节约能源、以及能缓解地面交通拥挤和有利于环境保护等优点。但是由于城际轨道客流密集、运输作业繁忙,如何高效、有序的对城际轨道交通系统的管理,保证行车安全,实现快速、高效、安全的优质服务,将成为我们首要面临的问题。本文基于城际轨道交通行车安全的需要,提出建立城际轨道交通行车安全保障体系。城际轨道交通行车安全保障体系是以计算机技术、信息网络技术和安全系统工程理论为基础的行车安全基础信息采集、信息增值处理、实时化安全分析、智能化安全决策系统。
2 行车安全保障体系框架结构及内容
城际轨道交通行车安全保障体系是针对城际轨道交通行车安全影响因素所采取的所有控制手段的有机结合,它是以管理人员作为控制者,以行车安全人、车、环境三个子系统作为被控对象的控制系统,从本质上讲城际轨道交通行车安全保障体系是一个以“管理”为中枢,“人”为核心、“车”为基础、“环境”为条件组成的总体性的以保障城际轨道交通行车安全为目标的人-车-环境系统。从管理对象的角度出发,可以将城际轨道交通行车安全保障体系划分为不同层次的两个子系统:安全综合管理子系统和安全对象管理子系统。安全对象管理子系统分为人员安全保障子系统、设备安全保障子系统和环境安全保障子系统。城际轨道交通行车安全保障体系框架结构如下***所示(***1)。
1)安全综合管理子系统
城际轨道交通行车安全管理包括对人的安全管理、设备的安全管理和行车环境的安全管理。城际轨道交通行车安全综合管理子系统不是单独对人的安全管理、或者单独对设备的安全管理、对环境的安全管理。它是对城际轨道交通系统总体的安全管理,是凌驾于人、机、环境之上,又渗透于其中的安全管理。从功能上看,城际轨道交通行车安全基础管理起着系统软件的作用,它既是城际轨道交通行车安全保障体系的一个子系统,又对整个城际轨道交通系统的行车安全起着控制、监督作用。城际轨道交通行车安全保障体系的安全管理子系统主要功能有(1)收集、记录、整理、传输、存储行车安全信息;(2)进行城际轨道交通系统行车安全分析、评价;(2)行车安全管理决策支持。
2)人员安全保障子系统
城际轨道交通行车安全依赖高效、安全、可靠的人的行为,在城际轨道交通行车工作的每个环节、每项作业中,都是由人来参与并处于主导地位,人操纵、控制、监督设备状态,完成各项作业,与环境进行信息交流,与其它作业协调一致。大量事故统计表明绝大多数事故的发生与人的不安全行为有关。影响城际轨道交通行车安全的人的因素包括行车系统内部人员和旅客等。人员安全保障子包括直接安全保障和间接安全保障。直接安全保障通过对城际轨道交通相关工作人员进行行车安全教育培训,提高行车安全素质。间接安全保障是指通过对城际轨道交通行车安全相关工作人员的工作状态进行实时动态监测,针对不同作业环境,进行相应的劳动安全管理。人员安全保障子系统通过行车安全相关人员实时状态监控,保障不因人为因素导致城际轨道交通事故的发生。人员安全保障子系统的主要功能有(1)行车相关工作人员工作状态实时动态监控;(2)劳动安全评价分析。
3)设备安全保障子系统
城际轨道交通运输设备是除人以外,影响系统安全的另一个重要因素。运输设备的好坏,不仅影响整个城际轨道交通系统的效率和效益,而且对行车安全起着重要作用。影响城际轨道交通行车安全的设备因素主要有行车安全基础设备(例如线路、桥梁、机车、信号设备等)以及行车安全技术设备(例如行车安全监测设备等)。
设备安全保障子系统的主要功能是通过行车安全设备运行状态实时动态监控,采集设备实时动态运行数据,为城际轨道交通系统安全管理提供决策支持,使设备因素对城际轨道交通系统安全降低到最低限度。
4)环境安全保障子系统
影响城际轨道交通行车安全的环境因素主要有作业环境和自然环境。环境安全保障包括作业环境安全保障和自然环境安全保障两部分。
①作业环境安全保障 通过对行车作业人员作业空间的温度、湿度、照明、噪声等作业环境指标进行实时动态监测,保障作业人员具有良好的作业环境。
②自然环境安全保障 通过对车站及区间的通风、空调、给排水、照明、自动扶梯等设备状态以及气候环境等进行动态监测,以便对设备的不良状况以及自然环境的不良状况作出及时和适当地反应,保障城际轨道交通系统具有安全的自然行车环境,旅客具有舒适的乘车环境。
环境安全保障子系统主要功能是通过对影响城际轨道交通行车安全的作业环境和自然环境进行动态实时监控,获得各项环境指标的实时动态数据,为系统安全管理提供决策参考,以降低环境因素对城际轨道交通行车安全的影响,提高系统运行的可靠性。
3 城际轨道交通系统行车安全保障体系模块分析
城际轨道交通行车安全保障体系采用模块化逻辑结构,各模块间采取纵向横向联系结合方法实现安全多维制约机制,并在此基础上进行信息共享。城际轨道交通行车安全保障体系从逻辑上分为三个模块:行车安全决策分析模块、行车安全控制模块、行车安全信息监测模块。
1)行车安全决策分析模块
行车安全决策分析模块主要功能是进行城际轨道交通行车安全的决策分析,为城际轨道交通系统行车安全规划、管理,***策制定等方面提供决策支持。行车安全决策分析模块包括三个子系统:行车安全信息管理系统、行车安全信息分析系统、行车安全辅助决策支持系统。
(1)行车安全信息管理系统:负责城际轨道交通行车安全保障体系信息数据处理工作,将信息监测模块采集的数据加工组织形成信息,将信息提炼形成知识。其功能包括行车安全信息收集、处理、存储、共享及信息等。
(2)行车安全信息分析系统:从行车安全信息系统中获取行车安全信息数据,负责行车安全宏观数据分析工作。从安全系统工程、系统可靠性、安全评价以及事故预测等角度分析行车安全信息,进行行车安全评价,为城际轨道交通行车安全管理提供决策数据。
(3)行车安全辅助决策支持系统:根据行车安全信息系统的安全信息数据和行车安全分析系统的分析结果,结合行车安全历史数据信息和安全专家决策模型制定行车安全辅助决策方案,为安全管理人员提供决策支持。
2)行车安全控制模块
根据行车安全分析决策模块以及行车安全信息监测模块的数据信息,进行城际轨道交通行车安全控制。
3)行车安全信息监测模块
该模块是行车安全基础数据采集模块,是行车安全信息管理系统信息以及分析系统运行的基础,一般为三层结构,即数据采集单元、数据接收单元、数据处理/输出单元。城际轨道交通行车安全信息监测模块由以下监控系统所组成。
(1)列车运行状态实时监控系统 主要是负责对列车运行状况进行实时监控,以获得列车运行的各种参数。
(2)牵引动力设备实时状态监控系统 主要是保证控制中心对城际轨道交通供电系统的供电设备的运行状态进行监测及数据采集。
(3)线路设备实时监测系统 主要负责对线路、桥梁、隧道等线路设备进行实时监控,以采集线路设备的实时动态安全数据。
(4)信号设备实时监控系统 主要负责对车站进路信号、区间通过信号设备的运行状况进行监控,采集信号设备动态运行数据。
(5)环境监控系统 负责对车站及区间的通风、空调、给排水、照明等设备、作业环境、自然环境进行动态监测。
(6)闭路电视监控系统 负责向城际轨道交通行车安全有关的工作人员(列车调度员、公安指挥人员、车站行车人员及司机)提供城际轨道交通系统车站各个部位列车停靠、启动、车门关闭、客流以及安全状况等方面的现场实时***像数据信息。
(7)作业人员工作状态监控系统 负责对行车作业人员实时工作状态进行监测。
***2 为城际轨道交通行车安全保障体系逻辑结构***。
4 城际轨道交通行车安全保障体系共用信息平台
1)安全信息需求
城际轨道交通行车安全保障体系的安全、高效运行依赖安全信息监测模块采集的数据:列车运行状态参数数据、牵引动力设备实时运行数据、信号设备运行状况数据、线路设备监控系统提供的线路设备运行状况的监控数据、环境监控系统提供的环境指标数据、闭路电视监控系统提供的车站实时状况信息以及相关行车作业人员的安全信息。
2)安全信息处理模式
城际轨道交通行车安全保障体系各子系统对于数据需求呈现以下特点:
(1)基础数据采集的共享性
城际轨道交通行车安全保障体系的良好运行依赖行车安全信息监测模块采集的行车安全基础信息数据。
(2)现状数据与历史数据积累的需求差异
各个子系统对数据的时间要求存在着一定的需求差异,比如各个监控系统关注的是现状信息以及有关设备以及工作人员的状态的实时的、动态的信息,而行车安全分析系统以及辅助决策支持系统等关注的是积累的系统行车安全信息的历史和现状数据的结合。
(3)数据详细程度的需求差异
系统的信息管理模块需要提供的数据要相对简单,而决策分析模块所需要的行车安全数据信息要详细的多,为此城际轨道交通行车安全保障体系应当采用共用数据详细程度层次方法,来满足不同的数据服务需求。
城际轨道交通行车安全信息数据采用分级处理模式,其分析处理层次依次为:数据采集层、初级处理层、隐患分析层、决策分析层、全局分析层。行车安全保障体系采取安全数据信息逐层数据行车安全分级控制的处理模式。各处理层功能和任务如下:
(1)数据采集层
数据采集层负责城际轨道交通行车安全保障体系信息数据的实时动态采集。
(2)初级处理程
初级处理层负责将实时采集的数据进行初步过滤,根据内置的处理模块过滤出有价值的数据,为其他层次的数据处理提供数据共享服务。
(3)隐患分析层
隐患分析层在初级处理层的处理结果基础上,运用安全系统工程等相关理论和模型对数据的安全性进行分析,逐一给出其安全指标,然后搜索其中安全度最差的数据作为隐患数据。
形成城际轨道交通行车安全第一级控制,同时为决策支持层信息处理提供数据支持。
(4)决策支持层
决策支持层结合上述两层的处理结果,运用专家决策支持系统提出改进安全生产的措施和建议,为城际轨道交通行车管理部门的安全***策、管理措施提供辅助决策,形成城际轨道交通行车安全的第二级控制
(5)全局分析层
全局分析层从整个城际轨道交通系统安全的角度,结合相关***策法规,分析城际轨道交通系统安全发展趋势,提供决策与效果的相关性分析,形成城际轨道交通行车安全第三级控制,为最高决策提供支持信息。下***为城际轨道交通行车安全信息处理模式(*** 3):
3)城际轨道交通行车安全保障体系共用信息平台
城际轨道交通行车安全保障体系安全信息数据从数据源角度可以划分为:原始采集数据、初步分析数据、辅助决策数据和全局安全数据;从数据性质可以划分为:安全信息数据、一般信息数据、隐患信息数据、危险信息数据和事故数据。城际轨道交通行车安全保障体系各子系统在直接通讯情况下,存在以下问题:在各子系统直接进行数据信息传送的情况下,存在系统共用信息数据缺乏明确的数据维护责任,数据的统一性难以保证,系统接口设计受到其它子系统功能要求的牵制等问题。为此城际轨道交通行车安全保障体系采用共用信息平台的方式进行系统共用信息的管理和维护:城际轨道交通行车安全保障体系共用信息平台担负系统共用信息的中转的职责和任务,各承担信息数据采集的子系统按照一定的系统规则将共用信息发送给共用数据平台,由系统共用信息平台进行规范化处理后加以存储,根据需求规则或各功能子系统的请求,采用规范化格式将数据信息发送出去,采用共用信息平台后的城际轨道行车安全保障体系的数据流如下(***4):
城际轨道交通行车安全保障体系共用信息平台的确切含义是对整个城际轨道交通系统行车安全共用数据组织结构和传输形式的一种规范化定义,以及一个对共用数据信息进行组织、存储、查询、通讯等管理服务数据仓库系统。共用信息平台的功能如下:
(1)从各子系统中提取共享信息数据,并对多来源渠道、相互不一致的信息数据进行数据融合处理。
(2)完成对于实时数据和历史数据的组织,以保证数据间关系的正确性、可理解性和避免数据冗余。
(3)根据服务请求和查询权限对客户系统提供信息服务,对于自身存放的数据直接加以组织输出,对于其它子系统存放的细节数据由共用信息平台提供查询通道。
城际轨道交通行车安全保障体系共用信息平台具有分布式数据仓库的特征。下***(***5)为城际轨道交通行车安全保障体系共用信息平台的结构:
5 结 语
城际轨道交通具有客流密集,运输作业繁忙等特点,为了保证城际轨道交通系统安全高效运行,本文提出建立基于信息技术的城际轨道交通行车安全保障体系。在分析城际轨道交通行车安全保障体系框架结构及其内容的基础上,讨论了城际轨道交通行车安全保障体系的模块化、信息处理模式以及共用信息平台等问题。建立行车安全保障体系对于保障城际轨道交通系统行车安全具有重要的现实意义,为保障城际轨道交通系统安全可靠运行提供了构思框架。
交通信息安全论文例8
【中***分类号】 G48 【文献标识码】 A 【文章编号】 1006-5962(2013)02(b)-0216-02
1 开放获取运动与高职***书馆特色数据库建设
1.1 开放获取运动的发展
开放获取是目前国际学术界开展的一项旨在使用户通过互联网免费全文获取各类文献信息资源的学术共产主义运动。自从2002年2月14日《布达佩斯开放获取计划》正式公布后,开放获取运动已走过了10年的历程,2012年是国际开放获取运动开展10周年纪念。我国自从2003年12月29日签署开放获取的《柏林宣言》,到2010年10月25-27日在北京召开“第八届开放获取柏林国际会议”,2011年10月26日中国科学院代表接受邀请,参加了国际开放获取周期间在首尔召开的韩国开放获取2011年大会,2012年7月中国科学院加入SCOAP3计划,都表明我国的开放获取运动正在迅速发展之中。开放获取运动的产生和发展及时顺应了信息时代的发展要求,有利于打破人类文献信息的交流障碍,有利于科学技术和文化信息资源的传播、研究与利用,进而推动人类社会文明和知识的进步。开放获取运动的这种良好态势也为高职院校***书馆的文献信息资源建设提供了良好契机。高职院校***书馆应不失时机地抓住这一机遇,大力加强开放获取文献资源建设的力度,逐步完善包括特色数据库在内的开放获取文献信息资源体系,促进高职院校***书馆文献资源建设和读者服务水平的共同提升。
1.2 特色数据库资源建设
特色数据库建设是高校***书馆数字化资源建设的核心和发展方向,目前,已成为高校***书馆的研究热点。特色数据库价值和生命力的体现,需要通过数据库的质量保障来实现。从高校***书馆特色数据库建设的具体实践出发,其质量保障主要包括3方面的内容,即数据库的文献资源类型控制:要尽可能地增加数据库的文献资源类型,以满足用户对各种文献信息资源类型的需求。数据库所包括的文献信息资源类型可有***书、期刊、报纸、地***、论文、学位论文、学术会议文献、标准文献、专利文献、研究报告、竞争情报、***片、地方志、教学文献、精品课程、音频文献、视频文献、摄像头***直播资源;数据库的文献资源更新控制:包括数据库文献资源的内容更新、陈旧数据的及时删除、新增数据的及时添加,最新的文献资源信息公布等;数据库的开放获取范围控制:为了更好地发挥特色数据库的作用,应该尽可能地扩大特色数据库的开放获取范围。在目前绝大多数高校***书馆的特色数据库仅对本校开放,部分***书馆向本市开放,少数***书馆向本省开放的情况下,应该面向全国开放,甚至可以面向世界开放。在这方面,天津石油职业技术学院***书馆成为面向全国开放的第一家高校***书馆,其开放的文献信息资源包括特色数据库在内的37种类型,为我国高校***书馆树立了开放获取的样板。
1.3 开放获取交通特色数据库建设
交通特色数据库是充分反映交通专业特色的文献和数据资源文献信息资源总汇,是交通类高校***书馆在充分利用专业优势基础上建立起来的一种具有交通特色的可供本行业用户充分共享的文献信息资源数据库。作为具有交通特色的高校***书馆,在建设交通特色资源方面理应有所作为。为了尽可能地减低建设成本,交通高校***书馆可以考虑充分利用开放获取信息资源,将那些分散于互联网各处的各种不同类型的开放获取交通特色资源进行相应地搜集和整理,并加以合理地组织、收藏与存储,再结合本地可用于开放获取的特色资源,共同组建成可供本校用户和所有用户在更大范围内免费全文利用的,以各种专门类型的文献信息资源作为数据库分库划分标准的开放获取交通特色信息资源数据库。它是汇聚交通行业科技信息,整合交通创新资源,开展交通运输研究、开发、管理、教学、经营等的有力助手。其专业可涵盖公路运输、铁路运输、水路运输、民航运输、城市公共交通、邮***运输等各种交通领域。
2 开放获取交通特色数据库建设的文献资源类型
2.1 开放获取***书、期刊、报纸、地***、***片资源
如建设包括《道路交通法规知识》、《交通运输地理学》、《世界科技全景百卷书:76,交通建设》、《中俄英世界交通地名辞典》、《中国电气工程大典.第13卷,交通电气工程》在内的《交通特色***书资源数据库》;建设包括《城市交通》、《交通运输工程学报》、《交通运输系统工程与信息》、《西安交通大学学报(自然科学版)》、《现代交通学报(英文版)》在内的《交通特色期刊资源数据库》;建设包括《车友报》、《现代交通报》、《现代司机报》、《羊城地铁报》、《中原铁道报》在内的《交通特色报纸资源数据库》;建设包括《全国交通地***:神州龙地***》、《上海轨道交通***》、《上海交通智能地***》、《中国公路交通地***》、《最新中国交通地***2013》在内的《交通特色地***资源数据库》;建设包括《汽车交通事故***片》、《道路交通***片》、《交通安全知识***片》、《交通工具***片》、《最美轨道交通***片欣赏》在内的《交通特色***片资源数据库》。
2.2 开放获取论文、学位论文资源
包括普通论文、我国内地学位论文和台湾学位论文文献资源。如建设包括《基于交通效率的城市公共交通路网研究》、《基于绿色交通的城市交通发展探讨》、《交通需要心理与交通安全》、《交通运输工程学科与交通行业人才培养》、《世界四大都市轨道交通与交通结构剖析》在内的《交通特色论文资源数据库》;建设包括北京交通大学博士论文《飞轮电池及其混合磁悬浮控制系统的研究》、北京建筑工程学院硕士论文《城市主干路无左转接入口的交通安全研究》、西南交通大学硕士论文《基于FPGA+DSP的信息采集板的设计》、北京交通大学硕士论文《基于卫星传输的PDA音视频通信系统设计与实现》、西南交通大学硕士论文《城市轨道交通供电系统仿真》在内的《交通特色学位论文资源数据库》;建设包括交通大学硕士论文《运用“台湾通勤人口暨交通运输网络模型“探讨新型流感传播之最佳交通阻绝策略施行方式》、逢甲大学硕士论文《交通岛型式与交通事故伤亡程度之研究》、中央警察大学硕士论文《高龄者交通安全***策之研究:从交通行为和法规认知探讨》、中央大学硕士论文《交通改善计划对区域交通污染排放之影响:以台铁桃园段高架化为例》、中正大学硕士论文《交通标识之性质及其救济:兼论禁制通标识设置前之程序保障》在内的《交通特色台湾学位论文资源数据库》。
2.3 开放获取标准、专利、学术会议、研究报告资源
如建设包括《GB/T 27875-2011港口重大件装卸作业技术要求》、《GB/T28399-2012商品车辆滚装专用码头滚装作业安全操作规程》、《GB 5768.1-2009道路交通标志和标线第1部分:总则》、《GB13392-2005道路运输危险货物车辆标志》、《JT/T 825.3-2012 IC卡道路运输证件第3部分:IC卡道路运输证数据格式》在内的《交通特色标准文献资源数据库》;建设包括《01113655.3同步闪亮的交通信号标志群》、《01118380.2交通工具系统及提供交通功能的方法》、《01141380.8城际高速轻轨交通》、《02134705.0一种暗沟立体式地面、地下双空间交通道路的修筑方法》、《02136102.9交通信号灯汽车自适应系统》在内的《交通特色专利文献资源数据库》;建设包括《2012第六届轨道交通与城市国际峰会》、《2012全国汽车职业教育年会》、《道路交通信息化管理与应用技术研讨会》、《首届两岸四地公路交通发展论坛》、《中国城市交通规划2012年年会暨第26次学术研讨会》在内的《交通特色学术会议文献资源数据库》;建设包括《电动自行车行业三大问题应引起重视》、《交通运输行业市场现状前景分析报告》、《交通运输现状及趋势》、《全球变暖可能带来交通问题》、《中国城市轨道交通行业供给情况分析及趋势》在内的《交通特色研究报告资源数据库》。
2.4 开放获取文档、视频、网站、展会资源
如建设包括《城市轨道交通与快速公交一体化规划研究:以广州萝岗区为例》、《国家交通运输“十二五”发展规划》、《深圳市智能交通十二五规划》、《深圳市综合交通“十二五”发展规划》、《温州市城市道路交通近期改善规划(2012-2015)征求意见稿》在内的《交通特色文档资源数据库》;建设包括《“十二五”公路交通技术发展问题》、《节约型交通公路建设关键技术》、《交通运输领域物联网应用与信息通信技术发展》、《水运工程技术十一五回顾暨十二五展望》、《汶川震后交通恢复重建技术》在内的《交通特资源数据库》;建设包括“交通科技信息资源共享平台”、“交通运输科学数据共享网”、“全国交通违章查询:中国红绿灯网”、“中国交通事故网”、“中国交通网”在内的《交通特色网站资源数据库》;建设包括《2011第七届中国国际轨道交通技术展览会》、《2011亚洲国际物流技术与运输系统展览会》、《2011中国(深圳)国际物流与交通运输博览会》、《2011中国(沈阳)地铁、轨道交通技术及装备展览会》、《2012第五届中国国际物流、交通运输及远程信息处理博览会》在内的《交通特色展会资源数据库》。
参考文献
[1] 布达佩斯开放获取倡议小组.布达佩斯开放获取宣言10周年:将“开放”设为缺省:BOAI 10周年之际关于开放获取的建议[EB/OL].[2013-02-01].http://.
[2] 天津石油职业技术学院开放获取文献资源[EB/OL].[2013-02-01].http:///?user=lib.
交通信息安全论文例9
1 电子商务信息安全现状
当前,电子商务所面临的信息安全现状不容乐观。所据美国网络界权威杂志《信息安全杂志》披露,从事电子商务的企业比一般企业承担着更大的信息风险。其中,前者遭黑客攻击的比例高出一倍,感染病毒、恶意代码的可能性高出9%,被非法入侵的频率高出10%,而被诈骗的可能性更是比一般企业高出2.2倍。
调查显示,近年来,我国发生的通过网络进行的电子商务金融犯罪多达200起,造成上亿元的经济损失。中国网民对网上交易的最大担心莫过于支付信息的安全问题,超过八成的网民对网上交易的安全性表示担忧。信息安全问题成为困扰网上交易的一大难题。
目前,我国的信息安全研究已经历了通信保密、计算机数据保护两个发展阶段,现正处于网络信息安全研究阶段。通过学习、吸收、消化等手段,已逐步掌握了部分网络安全和电子商务安全技术,进行了安全操作系统、多级安全数据库的研制探索,但由于没有掌握系统核心技术,使得要开发出有自主知识产权的信息产品困难重重,而基于国外具体产品开发出的安全系统则难以完全杜绝安全漏洞或“后门”。在借鉴国外先进技术的基础上,国内一些企业也研制开发出一些安全产品,如防火墙、黑客入侵检测系统、电子商务安全交易系统、安全路由器等。但这些产品安全技术的规范性、完善性、实用性还存在许多不足,理论基础和自主的技术手段需要发展和强化。
此外,国内不少电子商务企业对网络信息安全意识不强。无论在建网立项、规划设计上,还是在网络运行管理和使用中,更多的是考虑效益、方便、快捷,而把安全、保密、抗攻击放在了次要地位,出现了诸如对网络实用性要求多,对系统安全性论证少;对网络设备投资多,对安全设施投入少;在操作技能培训上用时多,在安全防范知识的普及与提高上用时少的短期行为。
2 电子商务信息安全面临的威胁
2.1 电子商务信息存储安全隐患
信息存储安全是指电子商务信息在静态存放中的安全。其信息安全隐患主要包括:非授权调用信息和篡改信息内容。企业的Intranet与Internet联接后,电子商务的信息存储安全面临着内部和外部两方面的隐患:
(1)内部隐患。主要是企业的用户故意或无意的非授权调用电子商务信息或未经许可随意增加、删除、修改电子商务信息。
(2)外部隐患。主要是外部人员私自闯入企业Intranet,对电子商务信息故意或无意的非授权调用或增加、删除、修改。隐患的主要来源有:竞争对手的恶意闯入、信息间谍的非法闯入以及黑客的骚扰闯入。
2.2 电子商务信息传输安全隐患
信息传输安全是指电子商务运行过程中,物流、资金流汇成信息流后动态传输过程中的安全。其安全隐患主要包括:
(1)窃取商业秘密;
(2)攻击网站;
(3)网上诈骗;
(4)否认发出信息。
2.3 电子商务交易双方的信息安全隐患
传统商务活动是面对面进行的,交易双方能较容易地建立信任感并产生安全感。而电子商务是买卖双方通过Internet的信息流动来实现商品交换的,信息技术手段使不法之徒有机可乘,这就使得电子商务的交易双方在安全感和信任程度等方面都存在疑虑。电子商务的交易双方都面临着信息安全的威胁。
(1)卖方面临的信息安全威胁。例如,假冒合法用户名义改变商务信息内容,致使电子商务活动中断,造成商家名誉和用户利益等方面的受损;恶意竞争者冒名订购商品或侵入网络内部以获取营销信息和客户信息;信息间谍通过技术手段窃取商业秘密;黑客入侵并攻击服务器,产生大量虚假订单挤占系统资源,令其无法响应正常的业务操作。
(2)买方面临的信息安全威胁。如用户身份证明信息被拦截窃用,以致被要求付帐或返还商品;域名信息被监听和扩散,被迫接收许多无用信息甚至个人隐私被泄露;发送的商务信息不完整或被篡改,用户无法收到商品;受虚假广告信息误导购买假冒伪劣商品或被骗钱财;遭黑客破坏,计算机设备发生故障导致信息丢失。
3 电子商务对信息安全的需求
(1)信息的保密性。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务则建立在一个开放的网络环境(Internet)上,维护商业机密是电子商务全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。保密性一般通过密码技术对传输的信息进行加密处理来实现。转贴于
(2)信息的完整性。电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。数据输入时的意外差错或欺诈行为,可能会导致贸易各方信息的差异。另外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此,贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。一般可通过提取信息摘要的方式来保持信息的完整性。
(3)信息的真实性。只有信息流、资金流、物流的有效转换,才能保证电子商务的顺利实现,而这一切是以信息的真实性为基础。信息的真实性一方面是指网上交易双方提供信息内容的真实性;另一方面是指网上交易双方身份信息的真实性,即对人或实体的身份进行鉴别,为身份的真实性提供保证,使交易的双方能够在相互不见面的情况下确认对方的身份。这意味着当某人或实体声称具有某个特定身份时,鉴别服务将验证其声明的正确性。一般可通过认证机构和证书来实现。
(4)信息的不可抵赖性。对进行电子商务交易的贸易双方来说,一个很关键问题就是如何确定进行交易的贸易方正是交易所期望的贸易方。在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已经不可能。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识,使原发方对已发送的数据、接收方对已接收的数据都不能否认。通常可通过对发送的消息进行数字签名来实现信息的不可抵赖性。
(5)信息的有效性。电子商务以电子形式取代了纸张,那么如何保证这种电子形式贸易信息的有效性则是开展电子商务的前提。电子商务信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,这对于保证贸易数据在确定的时刻、确定的地点是有效的。
4 电子商务的信息安全技术
电子商务的应用是以Internet的基础设施和标准为基础,涉及从通信协议到应用集成的广泛领域,套用国际标准化组织ISO的开放系统互联OSI七层协议模型,相应地将各安全措施映射到对应层次中,可以较好地描述电子商务安全技术体系。
4.1 网络层技术
网络安全是电子商务系统安全的基础,涉及的方面较广,如防火墙技术、网络监控、网络隐患扫描及各种反黑客技术等,其中最重要的就是防火墙技术。防火墙的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络侵入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许,并监视网络运行状态。简单防火墙技术可以在路由器上实现,而专用防火墙提供更加可靠的网络安全控制方法。
4.2 加密层技术
数据加密被认为是电子商务最基本的安全保障形式,可以从根本上满足信息完整性的要求,它是通过一定的加密算法,利用密钥(secret keys)来对敏感信息进行加密,然后把加密好的数据和密钥通过安全方式发送给接收者,接收者可利用同样的算法和传递过来的密钥对数据进行解密,从而获取敏感信息并保证网络数据的机密性。
4.3 认证层技术
安全认证技术是为了保证电子商务活动中的交易双方身份及其所用文件真实性的必要手段。包括:
数字摘要、数字签名、数字时间戳 、数字证书、认证、智能卡。
4.4 协议层技术
电子商务的***支付是通过Internet完成的,必须使用安全协议来保证支付信息传输的安全、交易方的合法身份的确认及支付过程的完整。不同交易协议的复杂性、开销、安全性各不相同。同时,不同的应用环境对协议目标的要求也不尽相同。目前,比较成熟的协议有SET、SSL、iKP等基于信用卡的交易协议,Net?鄄Bill,NetCheque等基于支票的交易协议,Digicash、Netcash等基于现金的交易协议,匿名原子交易协议,防止软件侵权和非法拷贝的基于PKC的安全电子软件分销协议等。随着电子商务的发展,电子交易手段的多样化,信息安全问题将会变得更加重要和突出。由于电子商务的实现是一项复杂的系统工程,其信息安全问题的解决有赖于各相关技术的发展,如:公钥基础设施(PKI)技术的研究与应用;电子商务采购协议、支付协议及物流配送协议的进一步完善;XML的研究和标准化等。同时,除技术问题外,电子商务的信息安全还有赖于电子商务发展所需的***策和相应的法律、法规的建设等社会环境的完善。这些课题的研究不仅具有重要的理论价值和实用价值,而且对于推动电子商务的发展具有重要的现实意义。
参考文献
1 徐雪梅.浅谈保障电子商务活动中的信息安全[J].科技情报开发与经济,2003(5)
交通信息安全论文例10
随着我国经济的进步,城市化进程不断加快,轨道交通伴随着城市发展快速扩张。迄今为止,我国已有30余个大中城市初步建立了轨道交通,部分城市新建,大量城市拟建规划中。大量投入使用的轨道交通一方面方便了市民的出行,另一方面也给城市轨道交通运营安全带来了极大的挑战,自我国各城市轨道交通运营以来,大大小小的安全事故不断发生,建立一套科学、系统的城市轨道交通安全管理体系十分必要。
一、我国城市轨道交通系统安全管理工作的现状及不足
1.我国城市轨道交通安全管理工作的现状。无论是学术界还是开展城市轨道交通运营的企业,其对于轨道交通运营安全管理的探索均处于初级阶段。目前,绝大部分轨道交通运营企业的安全管理模式都是单向的、观点性的,没有上升到理论的高度,因此,也就难以形成系统的、有针对性和实际价值的操作方案。从现阶段我国轨道交通安全管理组织机构的层面看,我国各大城市轨道交通基本都设有三级安全管理模式,即设立一级安全管理委员会,隶属于地铁公司总部,设立二级安全领导小组,由车辆、维修、车务等专业部分管辖,设立基层安全员由车间、班组管辖。其中,安全管理委员会是最高领导机构,地铁公司总部的安全管理网络包括总部领导、部门领导、车间领导、安全监察员,车辆、维修、车务等生产部门设置专职安全监察员岗位,并指定安全监察室为常设部门。2.我国轨道交通安全管理工作的问题。虽然很多城市实行了轨道交通三级安全管理,但仍然不能避免轨道交通事故的发生。就目前来看,我国城市轨道交通事故主要有两类,即一般性事故和险性事故。一般性事故的起因主要是乘客,乘客若未能按照安全乘车规则乘坐就有可能引发一般性事故,险性事故的起因则主要是工作人员的疏忽。本文将人、设备、环境作为事故的直接原因,将管理缺陷作为事故的间接原因,以布尔代数原理为基础,借助事故树的条件或门,得到如下公式:T=X1(X2+X3+X4)=X1X2+X1X3+X1X4式中,T——事故;X1——事故的管理原因;X2——事故的人为原因;X3——事故的设备原因;X4——事故的环境原因。在上述四个因素中,任何一项因素都与安全事故的发生有所联系。但观察得出,管理因素同其他三项因素不同,其能够制约其他因素,人为原因、设备原因、环境原因三项因素中的任何一项同管理因素相结合都会导致事故发生。也就是说,即便其他因素没有问题,只要管理存在混乱、缺陷、失误,同样会导致事故发生,使人与设备均暴露于不安全状态下。由此可见,管理问题是各项影响因素中最关键的,其直接关系到安全事故的发生概率。在现代企业科学管理理念的指导下,笔者认为我国城市轨道交通系统安全管理工作的不足主要有以下几点:(1)生产与安全脱节。个别员工以及部分一线生产部门对安全工作没有形成足够的重视,总认为安全管理是安全员、监察员、领导层的事,这使得地铁运行无法同安全管理紧密结合。轨道交通作为实体经济的重要组成,安全管理对于生产运营的意义重大,企业理所应当将其作为生产管理的重要部分,使其同生产运营一同发展,即实现系统安全管理。(2)对安全问题的处理不全面、不彻底。一旦出现安全问题,安全管理部门不能按照既定的系统、结构、功能追溯原因,也不能将安全问题与管理工作相统一,轨道交通安全管理长期处于“头痛医头、脚痛医脚”的局面。(3)没有抓住信息流进行安全指导工作,安全管理的总体思路仍然以静态管理为主,这已经不适应现代企业安全管理的理念。在变化的环境中,安全管理需要依靠信息流,其不仅能够反映以往重大事故的信息及历史经验资料,还应包括及时收集的运营过程中的安全信息,这样才能方便安全管理人员对轨道交通运营实现全过程动态控制。(4)安全管理日常工作的重心仍停留在“事故处理”上,缺乏“事故预测”。轨道交通安全管理工作的重心应从“事故处理”转向“事故预测”,即更加注重事前的安全因素评估、预测上,而非事后的原因追查。(5)近年来,轨道交通路网规模越来越大,这也使得安全管理的范围变得越来越大,与此同时,规章制度、人员的变化也陆续发生,这些变化如果不能拿出应对措施,极易产生管理漏洞。就目前来看,轨道交通安全管理仍存在安全考核不到位、规章制度不健全等问题,轨道交通运营企业需要根据实际情况对安全标准和制度进行修改、补充或重新制定。
二、安全管理系统的运行机理
建立轨道交通安全管理系统的首要任务就是树立正确的认知,即澄清以往的错误认识,抛弃安全管理系统属于运营管理子系统的理念和思维。事实上,安全管理系统是针对生产运营系统本身而言的,其目的是解决安全问题,并非是由生产系统分离出的子系统。我们要在这一认知前提下,对与生产系统密切相连的安全系统进行改造,对其中可能出现的安全问题进行处理。这里的安全系统同生产系统是有机整体,其是由与生产系统相关的若干因素共同构成的特定功能的有机整体,其中心任务在于对生产运营的安全状况进行监控和管理。控制论理论下,安全管理是多回路反馈控制系统的组成部分,其中,事故属于被控制对象,本文的研究重点即为事故的控制。整个安全管理系统的最终目的是提高生产系统安全系数,减少因安全因素不稳定造成的事故。从安全管理系统的角度来讲,轨道交通安全管理系统需要在获得安全信息和影响安全管理因素的基础上,确定管理目标,并将目标按照管理层次进行分解,从而制定出分层实施计划和整体计划。计划制定后,要由安全执行机构予以落实,***门需要对生产管理系统中出现的信息进行监督和反馈,并依据其具体情况对安全状态进行评估、控制。一般来讲,安全管理系统对生产运营系统的功能主要反映在以下两条路径:一是微观控制反馈回路。这一功能路径由“安全状态检测”、“安全状态调查”、“隐患处理”、“组织实施”等一系列环节组成。其中,“安全状态检测”和“安全状态调查”能够对当前生产运营的实际安全状况进行反映,“隐患处理”和“组织实施”能够控制人、设备、管理、环境等因素。二是宏观控制反馈回路。这一功能路径包括“安全状态检测”、“安全状态调查”、“原始信息收集”、“安全状态综合评价分析”、“人员安全培训与教育”、“设备更新改造”、“环境改良”、“管理制度与方法完善”、“计划制定”、“组织实施”等环节。这一路径能够评价、预测整个生产运营系统现在或未来的安全状态,并针对其安全状态调整安全计划以及安全管理工作的组织实施。
三、城市轨道交通安全管理体系的组成
轨道交通安全体系包括保证系统、控制系统、信息系统,这三项系统是安全管理体系运行的前提和根本,能够为整个体系提供制度保证和组织保证。1.保证系统。保证系统具体包括组织保证、制度保证、教育保证。1.1组织保证。安全管理需要企业各层次、各部门积极有效的配合,这样方能实现管理制度、管理计划、管理决策的落实。这种配合不仅需要部门间的横向配合,还需要纵向上的承接与联系。1.2制度保证。安全生产责任制是安全管理工作的前提和依据,其体现了全面管理的思想。具体到轨道交通企业,安全管理规章制度是以岗位安全生产责任制为实施细则的,这能保证轨道交通运营安全的责任落实到人,确保每个岗位都有一个明确的安全责任。该责任制的横向涉及每个生产运营与安全管理部门,纵向涉及最高管理者到基层作业人员。1.3教育培训。安全教育是安全管理工作能够科学开展的重要保障,积极有效的安全教育能够使职工尽快适应工作环境,掌握与环境有关的工作常识,避免产生人为的不安全行为。因此,安全教育与培训工作值得引起领导层的重视。2.控制系统。控制系统能够按照预先计划和标准,对被控制过程中发生的实际值和计划值进行比较、检查、监督,并对差值进行引导和修正,以确保主体在变化的环境下实现目标。就目前来看,我国轨道交通安全管理仍处于事后管理阶段,即单一反馈控制,其是一种“问题型”的管理方案,管理者只能在出现事故或有事故苗头后采取防范措施,这远不能适应当前轨道交通路网规模的扩大化需求。因此,构建新型的城市轨道交通安全管理体系就需要将前反馈和后反馈相结合,做到超前控制,针对运营系统本身的属性和变化制定管理方案,在出现可能影响安全运行之前就对影响因素进行评价、干预,并采取必要措施。具体来讲,轨道交通安全管理的控制系统主要包括目标确定、安全涉及、过程控制、事故处理四部分。2.1目标管理。安全目标值的确定应当根据轨道交通的建设时间、使用情况、安全状况等统计数据或指标,同时也要参照国际同行业标准,尤其是先进企业的安全目标值。目标值一旦确定不可随意更改,且要下放分解到公司、车站、中心枢纽等各部门,落实到岗位。2.2安全设计文件。控制系统所包含的安全设计文件主要有:(1)员工信息、事故资料;(2)安全管理目标;(3)安全管理组织;(4)安全生产策划;(5)安全保证计划;(6)运营现场与安全控制;(7)事故隐患控制。2.3过程控制。生产安全是由一系列过程组成的,过程控制能够通过生产管理各个阶段的安全检查结果反映全系统的安全状态,帮助安全管理部门根据所获取的状态信息对安全进行评价,做出决策,制定改进方案。2.4事故处理。事故处理事控制系统的最后分支,事故调查、分析、处理中形成的经验是安全制度设计、安全计划更改的重要依据。3.信息系统。建立性能良好的信息系统能够为安全管理提供必要的信息数据,辅助管理活动。3.1信息系统应具备的内容。轨道交通安全管理体系中的信息系统应当包括如下内容:(1)利用生产管理信息网络对安全信息进行准确收集并传递到各级管理层和各部门;(2)建立安全统计分析、事故档案管理、隐患控制系统、安全责任系统等子系统;(3)建立计算机分析辅助系统;(4)建立安全管理办公自动化平台;(5)建立应急预案数据库。3.2信息系统的总体结构与功能。轨道交通安全管理体系中信息系统的结构及其功能主要有以下几种:(1)隐患子系统,功能为收集隐患情况,对风险进行分析、分级、归类;(2)安全责任子系统,功能为记录安全责任的落实情况,统计和评价安全监察员反馈的各种信息;(3)安全统计分析子系统,功能为收集日常运行报表,建立安全生产计划表;(4)事故管理子系统,功能为归纳、整理事故的数据、文字以及轨道交通相关***纸、法令、技术规范,方便随时调用;(5)安全档案子系统,功能为收集各级安全组织、安全管理人员情况,记录安全教育情况。
四、结语
城市轨道交通安全管理体系由保证系统、控制系统、信息系统组成,保证系统是安全管理的前提,控制系统为核心,信息系统则是保障。任何一种新的管理思想、理念或是模式的推行都需要一定时间和过程,城市轨道交通安全管理体系也在不断的深化和改进中,人们将继续探索,新的理论也将不断完备、充实。
参考文献:
[1]崔艳萍,唐祯敏,武旭.城市轨道交通行车安全保障信息系统的研究[J].中国安全科学学报,2004,14(5):95~98.
[2]李毅雄.应用系统原理提高地铁安全管理水平[A].中国土木工程学会隧道及地下工程学会地下铁道专业委员会第十四届学术交流会论文集[C].北京:中国科学技术出版社,2001:481~483.
转载请注明出处学文网 » 交通信息安全论文模板