第一篇:進口石油運輸安全策略研究論文
積極地進行船隊創建工作,確保進口單位和航運單位之間有效的聯系
在創建船隊的時候,要積極的分析其承受力對于我們國家目前的進出口的規定來講,體現出來的能力不足。而且要切實的分析到目前的油輪輸送水平出現剩余這種現象,防止一哄而起,防止出現重復投資等問題。通過分析我們得知,那些對于石油進口量非常多的國家其通常都擁有一個強有力的組織,其承運數可以達到進口總數的一半還要多。如日本油輪船隊可以滿足日本進口石油80%以上的運輸需求。這些船舶全部以期租方式租給石油進口商使用,合同期最短為5年,最長為18年。引導和促進石油進口企業與國內航運企業建立互利互惠的合作關系,一方面,石油進口企業應該給航運企業長期和穩定的訂單支持,而另一方面航運企業也應優先保證石油進口企業的運力供應。這種互利互惠的合作關系是今后國家相關部門需要進行的重要工作之一,有著非常重要的戰略意義。
設置綜合化的資源供應系統,降低資源出處太單調而導致的問題
只有保證供應出處較多,才可以防止風險。該項資源的進口出處要分布到各個區域之中,以此來保證供應的穩定性。通過分析我們國家目前的能源發展態勢我們得知,要積極的強化和中亞等產油國家的協調,提升從此類國家獲取資源的水平,進而降低從中東等區域獲取資源的比例。確保我們國家的進口方式更加的多樣化,降低太過聚集而導致的不利現象。
加強中東和馬六甲海峽運輸渠道的影響力
目前中東尤其是海灣區域聚集了整個國際的油量的一大部分,其出口總數超過了整個國際的二分之一,如今我們國家超過二分之一的油量都是來自這個區域的。通過分析儲量我們得知,如今國際上的別的產油區域的資源開始變少,而海灣石油的可采儲量年限要比世界各地平均水平多44年。我們國家雖說設置了進口措施的多樣性等發展體系,不過要切實分析的一個事項是,在今后的一段時間之中,中東還是非常關鍵的來源。要確保中國未來能長期穩定地獲得中東的石油,首先要繼續在政治上與中東產油國保持良好的關系,這是獲得中東石油的基本前提條件。其次中國還應積極參與中東政治、經濟事務,維護中國在該地區的利益。目前中國從中東、非洲、挪威、英國進口石油都必須經過馬六甲海峽,馬六甲海峽是中國85%石油進口的必經通道,而馬六甲海峽存在著嚴重的安全隱患,中國應逐步加強在馬六甲海峽信道的影響力。
不斷的探究全新的海上運輸路線
當前馬六甲海峽的局勢并不樂觀,已經開始干擾到航運的穩定性。如果太依靠它的話,就會使得我們國家的能源穩定受到干擾。我們國家要主動的開展相關的輸送線路的規劃等活動,保證輸送通道的穩定性如泰國在南部克拉地峽地區修建一條長260公里的石油管線,油輪可以不必繞道狹窄的馬六甲海峽,直接在克拉地峽西側港口卸下石油,通過輸油管道讓石油從印度洋直達太平洋。我國要積極的分析此類項目的發展態勢和具體的發展情形,要不斷的探索全新的輸送路線。
設置資源節約型的體系,積極尋求全新的代替物質
節約資源以及適量的使用是確保其安全的關鍵措施。由于群眾的生活能力得到了顯著的提升,此時對于更加的需要資源。不管是從目前的情形亦或是長遠的發展來看,該項資源都是嚴重干擾經濟進步的關鍵要素。要像節省糧食一樣來節省該項資源。要將節省放在優先的層次上分析,進而設置出一套合理的經濟體系。其不但是處理當前石油短缺的關鍵措施,同時還是確保安全的關鍵方法。創建節約型社會是當前國家的關鍵發展方向,石油本身是不能夠再生的,因此要努力的尋求替代物質,同時還要分析最佳的節能措施。當前的社會發展速率非常迅猛,群眾對于資源的需求總數也在變多。不管是以遠見性的眼光亦或是當下的情形來分析,石油都是一項非常短缺的物質。
由于我們國家在當前的世界市場中的石油分量顯著的提升,與之相關的使用供應活動受到整個國際區間之中的政經等領域的干擾性開始顯著的提升。為了合理的應對當前由于石油而導致的不利現象,確保供應活動開展順暢,就要強化相關的運輸工作的力度,設置運輸風險模式,切實的提升運輸工作的穩定性。
第二篇:網絡安全策略研究論文
計算機網絡是一個開放和自由的網絡,它在大大增強了網絡信息服務靈活性的同時,也給黑客攻擊和入侵敞開了方便之門。不僅傳統的病毒借助互聯網加快了其傳播速度并擴大了其傳播范圍,而且各種針對網絡協議和應用程序漏洞的新型攻擊方法層出不窮。這些黑客把先進的計算機網絡技術,當成一種新式犯罪工具和手段,不僅影響了網絡穩定運行和用戶的正常使用,造成重大經濟損失,而且會威脅到國家安全。如何更有效地保護重要的信息數據、提高計算機網絡系統的安全性已經成為影響一個國家的政治、經濟、軍事和人民生活的重大關鍵問題。近年來,網絡系統的安全性和可靠性開始成為世界各國共同關注的焦點。文章分析了幾種常見的網絡入侵方法以及在此基礎上探討了網絡安全的幾點策略。
一、常見的幾種網絡入侵方法
由于計算機網絡的設計初衷是資源共享、分散控制、分組交換,這決定了互聯網具有大跨度、分布式、無邊界的特征。這種開放性使黑客可以輕而易舉地進入各級網絡,并將破壞行為迅速地在網絡中傳播。同時,計算機網絡還有著自然社會中所不具有的隱蔽性:無法有效識別網絡用戶的真實身份;由于互聯網上信息以二進制數碼,即數字化的形式存在,所以操作者能比較容易地在數據傳播過程中改變信息內容。計算機網絡的傳輸協議及操作系統也存在設計上的缺陷和漏洞,從而導致各種被攻擊的潛在危險層出不窮,這使網絡安全問題與傳統的各種安全問題相比面臨著更加嚴峻的挑戰,黑客們也正是利用這樣的特征研發出了各種各樣的攻擊和入侵方法:
1.通過偽裝發動攻擊
利用軟件偽造Ip包,把自己偽裝成被信任主機的地址,與目標主機進行會話,一旦攻擊者冒充成功,就可以在目標主機并不知曉的情況下成功實施欺騙或入侵;或者,通過偽造Ip地址、路由條目、DNS解析地址,使受攻擊服務器無法辨別這些請求或無法正常響應這些請求,從而造成緩沖區阻塞或死機;或者,通過將局域網中的某臺機器Ip地址設置為網關地址,導致網絡中數據包無法正常轉發而使某一網段癱瘓。
2.利用開放端口漏洞發動攻擊
利用操作系統中某些服務開放的端口發動緩沖區溢出攻擊。這主要是由于軟件中邊界條件、函數指針等方面設計不當或缺乏限制,因而造成地址空間錯誤的一種漏洞。利用軟件系統中對某種特定類型的報文或請求沒有處理,導致軟件遇到這種類型的報文時運行出現異常,從而導致軟件崩潰甚至系統崩潰。
3.通過木馬程序進行入侵或發動攻擊
木馬是一種基于遠程控制的黑客工具,具有隱蔽性和非授權性的特點,一旦被成功植入到目標主機中,計算機就成為黑客控制的傀儡主機,黑客成了超級用戶。木馬程序可以被用來收集系統中的重要信息,如口令、賬號、密碼等。此外,黑客可以遠程控制傀儡主機對別的主機發動攻擊,如DDoS攻擊就是大量傀儡主機接到攻擊命令后,同時向被攻擊目標發送大量的服務請求數據包。
4.嗅探器和掃描攻擊
嗅探器是利用計算機的網絡接口截獲目的地為其他計算機的數據報文的一種技術。網絡嗅探器通過被動地監聽網絡通信、分析數據來非法獲得用戶名、口令等重要信息,它對網絡安全的威脅來自其被動性和非干擾性,使得網絡嗅探具有很強的隱蔽性,往往讓網絡信息泄密變得不容易被發現。掃描,是指針對系統漏洞,對系統和網絡的遍歷搜尋行為。由于漏洞普遍存在,掃描手段往往會被惡意使用和隱蔽使用,探測他人主機的有用信息,作為實施下一步攻擊的前奏。
為了應對不斷更新的網絡攻擊手段,網絡安全技術也經歷了從被動防護到主動檢測的發展過程。主要的網絡安全技術包括:防火墻、VpN、防毒墻、入侵檢測、入侵防御、漏洞掃描。其中防病毒、防火墻和VpN屬早期的被動防護技術,入侵檢測、入侵防
御和漏洞掃描屬主動檢測技術,這些技術領域的研究成果已經成為眾多信息安全產品的基礎。
二、網絡的安全策略分析
早期的網絡防護技術的出發點是首先劃分出明確的網絡邊界,然后通過在網絡邊界處對流經的信息利用各種控制方法進行檢查,只有符合規定的信息才可以通過網絡邊界,從而達到阻止對網絡攻擊、入侵的目的。主要的網絡防護技術包括:
1.防火墻
防火墻是一種隔離控制技術,通過預定義的安全策略,對內外網通信強制實施訪問控制,常用的防火墻技術有包過濾技術、狀態檢測技術、應用網關技術。包過濾技術是在網絡層中對數據包實施有選擇的通過,依據系統事先設定好的過濾邏輯,檢查數據據流中的每個數據包,根據數據包的源地址、目標地址、以及包所使用的端口確定是否允許該類數據包通過;狀態檢測技術采用的是一種基于連接的狀態檢測機制,將屬于同一連接的所有包作為一個整體的數據流看待,構成連接狀態表,通過規則表與狀態表的共同配合,對表中的各個連接狀態因素加以識別,與傳統包過濾防火墻的靜態過濾規則表相比,它具有更好的靈活性和安全性;應用網關技術在應用層實現,它使用一個運行特殊的“通信數據安全檢查”軟件的工作站來連接被保護網絡和其他網絡,其目的在于隱蔽被保護網絡的具體細節,保護其中的主機及其數據。
2.VpN
VpN(Virtual private Network)即虛擬專用網絡,它是將物理分布在不同地點的網絡通過公用骨干網連接而成的邏輯上的虛擬子網。它可以幫助異地用戶、公司分支機構、商業伙伴及供應商與內部網建立可信的安全連接,并保證數據的安全傳輸。為了保障信息的安全,VpN技術采用了鑒別、訪問控制、保密性和完整性等措施,以防止信息被泄露、篡改和復制。VpN技術可以在不同的傳輸協議層實現,如在應用層有SSL協議,它廣泛應用于Web瀏覽程序和Web服務器程序,提供對等的身份認證和應用數據的加密;在會話層有Socks協議,在該協議中,客戶程序通過Socks客戶端的1080端口透過防火墻發起連接,建立到Socks服務器的VpN隧道;在網絡層有IpSec協議,它是一種由IETF設計的端到端的確保Ip層通信安全的機制,對Ip包進行的IpSec處理有AH(Authentication Header)和ESp(Encapsulating Security payload)兩種方式。
3.防毒墻
防毒墻是指位于網絡入口處,用于對網絡傳輸中的病毒進行過濾的網絡安全設備。防火墻能夠對網絡數據流連接的合法性進行分析,但它對從允許連接的電腦上發送過來的病毒數據流卻是無能為力的,因為它無法識別合法數據包中是否存在病毒這一情況;防毒墻則是為了解決防火墻這種防毒缺陷而產生的一種安全設備。防毒墻使用簽名技術在網關處進行查毒工作,阻止網絡蠕蟲(Worm)和僵尸網絡(BOT)的擴散。此外,管理人員能夠定義分組的安全策略,以過濾網絡流量并阻止特定文件傳輸、文件類型擴展名、即時通信信道、批量或單獨的Ip/MAC地址,以及TCp/UDp端口和協議。
三、網絡檢測技術分析
人們意識到僅僅依靠防護技術是無法擋住所有攻擊,于是以檢測為主要標志的安全技術應運而生。這類技術的基本思想是通過監視受保護系統的狀態和活動來識別針對計算機系統和網絡系統,或者更廣泛意義上的信息系統的非法攻擊。包括檢測外界非法入侵者的惡意攻擊或試探,以及內部合法用戶的超越使用權限的非法活動。主要的網絡安全檢測技術有:
1.入侵檢測
入侵檢測系統(Intrusion Detection System,IDS)是用于檢測任何損害或企圖損害系統的保密性、完整性或可用性行為的一種網絡安全技術。它通過監視受保護系統的狀態和活動來識別針對計算機系統和網絡系統,包括檢測外界非法入侵者的惡意攻擊或試探,以及內部合法用戶的超越使用權限的非法活動。作為防火墻的有效補充,入侵檢測技術能夠幫助系統對付已知和未知網絡攻擊,擴展了系統管理員的安全管理能力(包括安全審計、監視、攻擊識別和響應),提高了信息安全基礎結構的完整性。
2.入侵防御
入侵防御系統(Intrusion prevention System,IpS)則是一種主動的、積極的入侵防范、阻止系統。IpS是基于IDS的、建立在IDS發展的基礎上的新生網絡安全技術,IpS的檢測功能類似于IDS,防御功能類似于防火墻。IDS是一種并聯在網絡上的設備,它只能被動地檢測網絡遭到了何種攻擊,它的阻斷攻擊能力非常有限;而IpS部署在網絡的進出口處,當它檢測到攻擊企圖后,會自動地將攻擊包丟掉或采取措施將攻擊源阻斷。可以認為IpS就是防火墻加上入侵檢測系統,但并不是說IpS可以代替防火墻或入侵檢測系統。防火墻是粒度比較粗的訪問控制產品,它在基于TCp/Ip協議的過濾方面表現出色,同時具備網絡地址轉換、服務代理、流量統計、VpN等功能。
3.漏洞掃描
漏洞掃描技術是一項重要的主動防范安全技術,它主要通過以下兩種方法來檢查目標主機是否存在漏洞:在端口掃描后得知目標主機開啟的端口以及端口上的網絡服務,將這些相關信息與網絡漏洞掃描系統提供的漏洞庫進行匹配,查看是否有滿足匹配條件的漏洞存在;通過模擬黑客的攻擊手法,對目標主機系統進行攻擊性的安全漏洞掃描,如測試弱勢口令等,若模擬攻擊成功,則表明目標主機系統存在安全漏洞。發現系統漏洞的一種重要技術是蜜罐(Honeypot)系統,它是故意讓人攻擊的目標,引誘黑客前來攻擊。通過對蜜罐系統記錄的攻擊行為進行分析,來發現攻擊者的攻擊方法及系統存在的漏洞。
四、結語
盡管傳統的安全技術在保障網絡安全方面發揮了重要作用,但在一個巨大、開放、動態和復雜的互聯網中技術都存在著各種各樣的局限性。安全廠商在疲于奔命的升級產品的檢測數據庫,系統廠商在疲于奔命的修補產品漏洞,而用戶也在疲于奔命的檢查自己到底還有多少破綻暴露在攻擊者的面前。傳統的防病毒軟件只能用于防范計算機病毒,防火墻只能對非法訪問通信進行過濾,而入侵檢測系統只能被用來識別特定的惡意攻擊行為。在一個沒有得到全面防護的計算機設施中,安全問題的炸彈隨時都有爆炸的可能。用戶必須針對每種安全威脅部署相應的防御手段,這樣使信息安全工作的復雜度和風險性都難以下降。為了有效地解決日益突出的網絡安全問題,網絡安全研究人員和網絡安全企業也不斷推出新的網絡安全技術和安全產品。
參考文獻:
[1]周碧英:淺析計算機網絡安全技術[J].甘肅科技,2008,24(3):18~19
[2]潘號良:面向基礎設施的網絡安全措施探討[J].軟件導刊, 2008,(3):74~75
[3]劉愛國李志梅談:電子商務中的網絡安全管理[J].商場現代化,2007,(499):76~77
[4]孫曉南:防火墻技術與網絡安全[J].科技信息,2008,(3): 199~120
[5]趙立志林偉:淺析網絡安全技術[J].民營科技,2008,(3):193
第三篇:淺談管理信息系統安全策略研究
淺談管理信息系統安全策略研究
本文重點探討信息系統的安全措施,及影響計算機網絡安全的主要因素,增強防范意思,確保計算機網絡信息安全性、保密性、完整性和可靠性。
關鍵詞: 管理系統 系統安全 信息科學 加密技術 防火墻
隨著信息時代的發展,計算機網絡得到了廣泛應用,網絡的安全性已成為不同使用層次的用戶共同關心的問題。人們都希望自己的網絡系統能更加安全可靠地運行。但隨著網絡信息傳輸量的急劇增長,一些機構和部門上網的數據也會遭到不同程度的破壞。攻擊者可以竊取網絡上的信息,竊用口令、篡改數據庫內容,釋放計算機病毒等。這致使數據的安全性和自身的利益受到了嚴重的威脅,所以解決好網絡的安全性、可靠性問題,是確保網絡正常運行的前提和保障,更好地為企事業單位提供信息咨詢、信息檢索、信息存取等服務。
一、管理信息系統的發展歷史
管理信息系統的概念起源很早。早在20世紀初,隨著科學技術和社會經濟的迅速發展,人們迫切要求文獻信息管理工作的發展速度與之相互適應。20世紀30年代,柏德就強調了決策在組織管理中的作用。50年代,西蒙提出了管理依賴于信息和決策的概念。同一時代維納發表了控制論與管理,他把管理過程當成一個控制過程,此時計算機已用于會計工作。
管理信息系統已經逐步成為一個獨立的學科分支,它繼承了其他眾多學科的理論及其應用技術,它與信息科學、系統科學、計算機科學、控制理論、統計學、會計學、經濟學、管理科學有著十分密切的聯系。同時,它又廣泛地應用于工業、農業、交通、運輸、文化、教育、衛生、體育以及各種社會經濟活動的信息管理之中,并起著極其重要的作用,顯示出強大的生命力。
隨著社會的不斷進步、科學技術快速發展,管理工作越來越重要。在現代管理科學體系中,管理信息系統正不斷發展、逐步完善,它已被公認為是一門不可替代的嶄新學科。計算機作為現代化的工具與手段,已成為信息處理的重要工具。計算機的應用范圍越來越廣,最終導致了管理信息系統的產生。
管理信息系統依賴于管理和科學技術的發展而形成、依賴于電子計算機的發展而發展的,管理信息系統是與電子計算機同步發展的,它是現代化管理的標志。
二、國內信息系統發展現狀、存在問題
企業是國民經濟的基礎,而企業信息系統建設是企業走向現代化的必由之路。我國目前各類企業在近20年來,不同程度上都遇到了企業信息系統建設的問題。80年代以來,國家有關部門就一直非常重視企業信息化的推進。90年代以后,隨著微型計算機、互連網等迅速普及,計算機技術對企業的影響越來越大,企業信息化進一步為人們所重視。
在信息化快速發展的時代,我們在充分肯定這些已經取得的成果同時也不能忽視一些普遍存在的問題。在過去10年左右,我國企業信息系統建設雖然轟轟烈烈地發展,但其成功率并不是很理想。一些企業已經投入使用的模塊,實際中并未發揮作用,它只是針對一些局部系統,或特定類型的產品處于試運行階段。一些企業中的計算機的97%是用來做文字處理工作,有1/5的計算機是經常用來玩游戲的。這些調查、結果分析都說明:我國企業目前雖然使用計算機已經比較普遍,但許多信息系統的應用情況卻并沒有達到預想的效果。
三、信息系統開發的緊迫性
隨著企業規模的擴大和市場競爭的更加激烈,各行各業都愈來愈認識到人力資源管理的重要性及提升企業自身人力資源管理水平的迫切性,而人力資源管理水平的提升不僅需要高素質的管理人員,而且也需要信息化工具進行輔助。隨著中國企業管理水平的提高,人才的爭奪與管理已成為中國所面臨的嚴重問題。要面對高強度的競爭無疑是需要優秀的管理人才,而科學管理的實施是離不開數字化的工具做輔助。特別在組織規模不斷擴大的今天,做為管理人員和單位領導者要想對單位進行有效的管理和正確的決策就必須借助于數字化管理工具。
四、網絡安全應具備的功能及影響信息系統安全的主要因素
1、計算機網絡應用系統必須具備以下功能:
(1)訪問控制(2)檢查安全漏洞(3)攻擊監控(4)加密通訊(5)認證(6)備份和恢復(7)多層防御(8)?設立安全監控中心
2、影響信息系統安全的主要因素
(1)信息系統在穩定性和可擴充性方面存在。由于設計系統的不規范、不合理以及缺乏安全性考慮,因而使其受到影響。
(2)網絡硬件的配置不協調。主要是文件服務器,它是網絡的中樞,其運行穩定性、功能完善性直接影響信息系統的質量。設計和選型考慮欠周密,影響網絡的可靠性、擴充性和升級換代。
(3)缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權限,忽視了這些權限可能會被其他人員濫用。
(4)管理制度不健全,網絡管理、維護不力。
五、?網絡安全應具備的防范措施
1.信息系統結構設計合理與否是網絡安全運行的關鍵。全面分析信息系統設計的每個環節是企事業單位建立安全可靠的信息工程的首要任務。在總體設計方面要注意以下幾個問題:對接入以太網上任一節點進行偵聽,捕獲發生在這個以太網上的所有數據包,對其進行解包分析,竊取關鍵信息。為了解除這個信息系統固有的安全隱患,可采取以下措施:(1)網絡分段技術的應用從源頭杜絕網絡的安全隱患問題。局域網采取物理分段與邏輯分段,來實現對局域網的安全控制,目的就是將非法用戶與敏感的網絡資源相互隔離,防止非法偵聽,保證信息的安全暢通。(2)解除隱患的另一方法是交換式集線器代替共享式集線器。
2.強化計算機管理是信息系統安全的保證
(1)加強設施管理,確保計算機網絡系統實體安全。健全安全管理制度,防止非法用戶進入計算機控制室和其它各種非法行為的發生。在保護計算機系統、打印機、網絡服務器等外部設備和能信鏈路上下大功夫,并不定期的對運行溫度、濕度、清潔度、供電接頭、三防措施、志線、設備等進行檢查、測試和維護。著力改善抑制、防止電磁泄漏的能力,確保計算機系統有一個良好的電磁兼容的工作環境。
(2)強化訪問控制,力求計算機網絡系統正常運行。
第一,建立入網訪問功能模塊。通過對特定網段、服務建立的訪問控制體系,將絕大多數攻擊阻止在到達攻擊目標之前。入網訪問控制為網絡提供了第一層訪問控制。它允許哪些用戶可以登錄到網絡服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。用戶的入網訪問控制可分為3個過程:用戶名的識別與驗證;用戶口令的識別與驗證;用戶賬號的檢查。在3個過程中如果其中一個不能成立,系統就視為非法用戶,則不能訪問。
第二,建立網絡的權限控制模塊。網絡的權限控制是針對網絡非法操作所提
出的一種安全保護措施。可以根據訪問權限將用戶分為3種類型:特殊用戶、一般用戶、審計用戶。
第三,建立屬性安全服務模塊。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。網絡屬性可以控制以下幾個方面的權限:向某個文件寫數據、拷貝一個文件、刪除目錄、文件的查看、執行、隱含、共享及系統屬性等,還可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執行修改、顯示等。
第四,建立檔案信息加密制度。主動地加密通訊,可使攻擊者不能了解、修改敏感信息。良好的認證體系可防止攻擊者假冒合法用戶,防止數據非法泄漏。第五,建立完善的備份及恢復機制。良好的備份和恢復機制,可在攻擊造成損失時,盡快地恢復數據和系統服務。同時,建立強大的數據庫觸發器和恢復重要數據的操作以及更新任務,確保在任何情況下使重要數據均能最大限度地得到恢復。
第六,建立網絡服務器安全設置模塊。網絡服務器的安全控制包括設置口令鎖定服務器控制臺;設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝防火墻。
第七、建立安全監控設施。為信息系統提供安全體系管理、監控、保護及緊急情況服務。
綜上所述,對于計算機網絡傳輸的安全問題,我們必須要做到以下幾點。第一,應嚴格限制上網用戶所訪問的系統信息和資源,這一功能可通過在訪問服務器上防火墻來實現。第二,應加強對上網用戶的身份認證,使用RADIUS等專用身份驗證服務器。可以實現對上網用戶帳號的統一管理;在身份驗證過程中采用加密的手段,避免用戶口令泄露的可能性。第三,在數據傳輸過程中采用加密技術,防止數據被非法竊取。VPN在提供網間數據加密的同時,也提供了針對單機用戶的加密客戶端軟件,即采用軟件加密的技術來保證數據傳輸的安全性。
參考文獻
[1]??計算機網絡技術.西安電子科技大學出版社,?2001
[2]??計算機網絡與通信.北京大學出版社,?1999.[3]??計算機學報.?2001-2006.[4]?電腦報.?2000-2002.??
第四篇:2013年上半年石油進口數據統計
2013年上半年石油進口數據統計
中國海關總署7月10日發布的統計數據顯示,2013年上半年,中國進口原油1.38億噸,同比下滑1.4%;進口額達到1078.71億美元,同比降8.9%;進口均價為每噸780.7美元,下跌7.6%。
同期,中國進口成品油2160萬噸,同比增6.8%;進口額169億美元,下滑1.6%。中國出口成品油1470萬噸,同比增23.9%;完成出口額128.31億美元,增長20.2%。
第五篇:電子商務安全策略分析論文
摘要:本文針對電子商務中的安全性需求和安全威脅,詳細探討了電子商務的安全策略,包括加密、數字簽名、電子證書等。
關鍵詞:電子商務安全策略信息安全認證
電子商務是在Internet開放的網絡環境下,實現消費者的網上購物、企業之間的網上交易和在線電子支付的一種新型的交易方式。由于電子商務具有高效益、低成本、高效率、范圍全球性等特點很快遍及全世界。電子商務已成為全球經濟最具活力的增長點,它的應用和推廣將給社會和經濟發展帶來巨大的變革和收益。然而,目前全球通過電子商務渠道完成的貿易額仍只是同期全球貿易額中的一小部分。究其原因,電子商務是一個復雜的系統工程,它的實施還依賴于相應的社會問題和技術問題的逐步解決與完善。其中,電子商務的安全是制約電子商務發展的一個關鍵問題。
一、電子商務的安全性需求
有效性:電子商務以電子形式取代了紙張,那么如何保證這種電子形式的貿易信息的有效性則是開展電子商務的前提。因此,要對網絡過障、操作錯誤、應用程序錯誤等所產生的潛在威脅加以控制和預防,以保證貿易數據在確定的時刻、確定的地點是有效的。
1.機密性:電子商務作為貿易的一種手段,其信息直接代表著個人、企業或者國家的商業機密。因此,能否維護好商業機密成為了電子商務全面推廣應用的前提條件。電子商務系統應能夠對公眾網絡上傳輸的信息進行加密處理,防止交易中信息被非法截獲或讀取。
2.完整性:電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業信息的完整、同意問題。由于數據輸入時的意外差錯或欺詐行為,可能導致貿易各方信息的差異。此外,在數據傳輸過程中信息丟失、信息重復或者信息傳送的次序差異也會導致貿易各方信息不同。貿易各方信息的完整性將影響貿易各方的交易和經營策略,保持貿易各方信息的完整性是電子商務應用的基礎。因此,要預防對信息的隨意生成、修改和刪除,同時要防止數據傳送過程中信息丟失和重復,并保證信息傳送次序的統一。
3.可靠性:由于網上通信雙方互不見面,所以在交易前必須首先確認對方的真實身份;支付時還要確認對方帳號等信息是否真實有效。電子商務系統應提供通信雙方進行身份鑒別的機制,確保交易雙方身份信息的可靠和合法。應實現系統對用戶身份的有效確認,對私有密鑰和口令的有效保護,對非法攻擊能夠防范,防止假冒身份在網上進行交易。
4.法律性:電子商務系統應有效防止商業欺詐行為的發生。最新《合同法》已確認雙方同意電子貿易的電子檔案為有效書面合同,為產生貿易糾紛雙方提供法律憑證。網上交易的各方在進行數據傳輸時必須攜有自身特有的、無法被別人復制的信息,以保證交易發生糾紛時有所對證,以保證商業信任和行為的不可否認性,保證交易各方對已做的交易無法抵賴,為法律舉證提高有效數據。
審查能力:根據機密性和完整性的要求,應對數據審查的結果進行記錄。
二、電子商務面臨的安全威脅
1.信息在網絡的傳輸中被截獲:攻擊者可能通過互聯網、公共電話網或在電磁波輻射范圍內安裝裝置等方式,截獲機密信息,或通過對信息流量和流向、通信頻度和長度等參數的分析,獲取有用信息,如消費者的賬號、密碼等。
2.傳輸的文件可能被篡改:改變信息流的次序,更改信息的內容,如購買商品的出貨地址;刪除某個信息或信息的某些部分;在信息中插入一些信息,讓收方讀不懂或接受錯誤的信息。
3.偽造電子郵件:虛開網站和商店,給用戶發電子郵件,收定貨單;偽造大量用戶,發電子郵件,窮盡商家資源,使合法用戶不能正常訪問網絡資源,使有嚴格時間要求的服務不能及時得到響應;偽造用戶,發大量的電子郵件,竊取商家的商品信息和用戶等信息。
4.假冒他人身份:冒充他人身份,如冒充領導發布命令、調閱文件;冒充他人消費、栽贓;冒充網絡控制程序,套取或修改使用權限、密鑰等信息。
5.否認已經做過的交易:發布者事后否認曾經發送過某條信息或內容;收信者事后否認曾經收到過某條信息或內容;購買者做了訂貨單不承認;商家賣出的商品質量差,但不承認原有的交易。
三、電子商務活動的安全保證
為了滿足電子商務在安全服務方面的要求,除了網絡本身運行的安全外,電子商務系統還必須利用各種安全控制技術保證整個電子商務過程的安全與完整,并實現交易的防抵賴性等。具體實現有以下幾種技術。
1.加密技術是電子商務的最基本的安全措施。在目前技術條件下,加密技術通常分為對稱加密和非對稱加密兩類。
(1)對稱密鑰加密:采用相同的加密算法,并只交換共享的專用密鑰(加密和解密都使用相同的密鑰)。如果進行通信的交易各方能夠確保專用密鑰在密鑰交換階段未曾發生泄露,則可以通過對稱加密方法加密機密信息,并隨報文發送報文摘要和報文散列值,來保證報文的機密性和完整性。密鑰安全交換是關系到對稱加密有效性的核心環節。目前常用的對稱加密算法有DES、pCR、IDEA、3DES等。其DES使用最普遍,被ISO采用作為數據加密的標準。
(2)非對稱密鑰加密:非對稱加密不同于對稱加密,其密鑰被分解為公開密鑰和私有密鑰。密鑰對生成后,公開密鑰以非保密方式對外公開,只對應于生成該密鑰的發布者,私有密鑰則保存在密鑰發布方手里。任何得到公開密鑰的用戶都可以使用該密鑰加密信息發送給該公開密鑰的發布者,而發布者得到加密信息后,使用與公開密鑰相應對的私有密鑰進行解密。目前,常用的非對稱加密算法有RSA算法。該算法已被ISO/TC的數據加密技術分委員會SC20推薦為非對稱密鑰數據加密標準。
在對稱和非對稱兩類加密方法中,對稱加密的突出特點是加密速度快(通常比非對稱加密快10倍以上)、效率高,被廣泛用于大量數據的加密。但該方法的致命缺點是密鑰的傳輸與交換也面臨著安全問題,密鑰易被截獲,而且,若和大量用戶通信,難以安全管理大量的密鑰,因此大范圍應用存在一定問題。而非對稱密鑰則相反,很好地解決了對稱加密中密鑰數量過多難管理及費用高的不足,也無需擔心傳輸中私有密鑰的泄露,保密性能優于對稱加密技術。但非對稱加密算法復雜,加密速度不很理想。目前.電子商務實際運用中常常是兩者結合使用。
2.防火墻技術是確保基礎設施完整性一種常用方法。它通過在網絡邊界上建立起來的相應網絡通信監控系統來隔離內部和外部網絡,控制進/出兩個方向的通信流。它制定一系列規則來準許或拒絕不同類型的通信,并執行所做的路由決策,以阻擋外部的侵入。目前,防火墻技術主要有分組過濾和代理服務兩種類型。
(1)分組過濾:這是一種基于路由器的防火墻。它是在網間的路由器按網絡安全策略設置一張訪問表或黑名單,即借助數據分組中的49 地址確定什么類型的信息允許通過防火墻,什么類型的信息不允許通過。防火墻的職責就是根據防問表(或黑名單)對進出路由器的分組進行檢查和過濾,凡符合要求的放行,不符合的拒之門外。這種防火墻簡單易行,但不能完全有效地防范非法攻擊。
(2)代理服務:是一種基于代理服務防火墻,它的安全性高,增加了身份認證與審計跟蹤,發現可能的非法行為并提供有力的證據,然后以秘密的方式向網上的防火墻發出有關信息如黑名單等。
3.安全認證技術。目前,僅有加密技術不足以保證電子商務中的交易安全,身份認證技術是保證電子商務安全的又一重要技術手段。認證的實現包括數字摘要技術、數字簽名技術、數字證書技術和智能卡技術等。
點擊咨詢 