网络安全问题及其对策

关键词： 经济损失 传输 计算机网络 网络

网络安全问题及其对策（精选十篇）

网络安全问题及其对策 篇1

1 粮食安全的概念

作为人类赖以生存的最基本、最必需的物质资料, 粮食的生产和分配问题一直备受关注。1996年11月, 《世界粮食安全罗马宣言》和《世界粮食首脑会议行动计划》中重申:“只有当所有人在任何时候都能够在物质和经济上获得足够、安全和富有营养的粮食来满足其积极和健康生活的膳食需要及食物喜好时, 才实现了粮食安全”。由此可以看出, 粮食安全包括确保生产足够数量的食品;最大限度地稳定食品供应;确保所有需要食品的人都能获得食品。

2 世界粮食问题现状

世界粮食计划署于2008年4月22日发表声明说, 粮价上涨就像一场“沉默的海啸”, 世界粮食计划署正面临着成立45年来最大的一次挑战。2008年3月27日, 作为国际米价标杆的泰国, 其B级大米出口报价从580美元/t涨到760美元/t, 仅用了1d的时间就让米价暴涨了30%, 4月17日, 泰国大米再次爆出1 000美元/t的天价。世界银行行长罗伯特佐利克向全世界发出警告, 国际粮价上涨将使贫穷国家的1亿人口更加贫困。就在粮价节节上升的同时, 全球粮食储备降低到了1980年以来的最低水平, 国际公认的安全储量是至少满足全球70d的需求, 而如今的全球粮食最多还能维持53d。

3 粮食危机产生的原因分析

从需求供给角度来分析, 引发全球粮价上涨的原因主要包括以下5条: (1) 全球粮食总产量因严重自然灾害而降低。近年来, 全球气候异常, 灾害严重。严重自然灾害频繁给世界粮食生产造成巨大损失, 而且近年来世界粮食主要出口国减产量更多。 (2) 全球粮食消费量因经济复苏而增加。随着全球经济复苏、世界人口增加, 各国GDP增长和居民收入提高, 民众有能力消费更多的粮食和食用植物油。对肉蛋奶鱼等动物蛋白食品消费量快速增长, 从而导致消耗更多的饲料粮。 (3) 燃料乙醇异军突起, 消耗大批粮食资源。出于应对石油价格暴涨和保护生态环境的战略目标, 替代性生物清洁能源备受青睐。燃料乙醇是生物清洁能源的一大品种, 一些国家利用大量玉米等粮食生产燃料乙醇。导致粮食消费结构发生变化, 促使世界市场粮食价格上涨。 (4) 生物柴油迅猛发展, 消耗了大量植物油资源。生物柴油是生物清洁能源的另一大品种。欧盟是利用菜子油、大豆油等作原料生产和消费生物柴油的主要地区。由于欧盟各成员国对生物柴油生产的投资迅速增加, 因而生产能力迅猛扩大, 这自然会导致植物油料供应紧张。 (5) 全球粮食储备量猛降。一方面, 全球粮食总产量下降;另一方面, 粮食消费量增长。2种相反的作用必然导致全球粮食储备量下降。迄今为止, 全球粮食储备量已减少到30年来的最低水平, 给世界粮食安全敲响了警钟。

4 解决我国粮食安全问题的对策

4.1 调整和优化粮食生产布局, 努力扩大优势产区发展粮食生产

根据我国现有的自然条件和各地比较优势, 加大对粮食优势产区的投入力度。重点加强这些地区良种引育、农技、农机、信息等服务体系和农田水利基础设施建设, 为粮食增产奠定牢固的物质基础。

4.2 主攻单产, 稳定增加粮食总产

在稳定基本粮田和粮食播种面积的基础上, 大力实施科技兴粮战略, 依靠科技进步, 转变粮食生产方式, 努力提高粮食单产水平。大力调整粮食生产结构, 积极推进粮食向优质化、专用化、绿色化方向发展, 提高粮食质量。

4.3 加大优良品种和种粮技术的推广

建立科技支撑的长效机制, 是今后中国粮食生产发展的必由之路。把科技因素作为粮食增产的重中之重, 努力转变农业生产增长方式, 建立科技支撑的长效机制, 最终依靠科技进步解决好中国的粮食问题。

4.4 加强基本农田水利设施建设投入

增强粮食生产抗御自然灾害的能力, 增加农田基础设施建设投入。建立粮食生产基础设施投入的长效机制, 关键要加大对连接田间地头的小型农田水利等基础设施建设的投入力度。

4.5 严格耕地保护, 稳定粮食播种面积

发展粮食生产, 关键是建立起耕地资源保护和有效利用的长效机制。建立耕地资源保护和利用的长效机制, 把耕地减少控制在最低限度, 协调好粮食作物与经济作物的矛盾, 不断改善和提高耕地质量, 为提高粮食产出能力奠定坚实基础。

4.6 建立粮食生产抗风险能力的长效机制

粮食生产面临着自然与市场双重风险。因此, 应建立粮食生产的抗风险机制, 提高种粮农民抵御自然风险和市场风险的能力。通过制度创新, 建立风险规避和损失补偿机制。健全粮食期货市场, 规范市场交易行为, 发挥期货市场的价格发现和风险规避作用。

摘要：针对目前出现的世界范围内的粮食危机, 分析了粮食安全的概念、粮食危机现状及其产生的原因, 进一步提出我国面对目前世界粮食安全状况的应对策略。

关键词：粮食安全,现状,原因,对策

参考文献

[1]崔征.新形式下我国粮食安全问题[J].经济视角, 2003 (3) :31-33.

[2]朱兆良, 朱兆良.对我国粮食安全的几点思考[J].中国科学学刊, 2006 (5) :371-372.

食品安全问题及其控制对策 篇2

随着食品生产规模的扩大和食品贸易国际化，食品的安全问题已成为世人关注的焦点之一。食品安全存在的问题不仅危害人们的健康，损害消费者的利益，而且还影响到食品的市场竞争力和出口。

为了除虫害，有人大量使用高毒甚至剧毒农药，致使蔬菜、果品农药残留严重超标；为了提高产量，有人盲目使用违禁激素；为了增加猪的瘦肉率，有人竟在饲料中掺上“瘦肉精”；为了使面粉和粉丝增白，有人胆敢把有毒化学品“吊白块”掺和其中；为了骗钱，有人用稻草沤水兑上色素和盐当酱油卖；为了赚取高额利润，有人把含有黄曲霉素的霉变陈大米抛光上腊充新大米出售,食品安全问题令人担忧。重大食品安全事件不断发生，再次敲响了食品安全问题的警钟。

一、我国当前食品安全的主要问题及原因

当前，我国的食品安全问题可以归纳为以下几个方面：

(一)由食源性疾病引发的问题

由食源性污染产生的疾病，已成为目前危害中国公民健康的最重要因素之一。按照卫生部提供的统计数字，我国最近几年的食品安全问题呈现上升趋势。上报食物中毒报告例数、中毒人数和死亡人数都有较大的上升。从目前的统计数字来看，我国每年食物中毒报告例数约为2 万～4万人，但专家估计这个数字尚不到实际发生数的1/10，也就是说我国每年食物中毒例数至少在20万～40万人，食源性污染引起的食物中毒现象可见一斑。

(二)化学污染带来的食品安全问题

化学污染因素主要包括环境污染物(如二恶英)、农(兽)药残留和生物毒素(如细菌、霉菌毒素)等。

(1)环境污染对食品安全的威胁。首先，江河、湖泊、近海等污染是导致食品不安全的重要因素。目前我国有 850条河流、130多个湖泊和近海区域受到不同程度的污染，其中51个湖泊藻类污染及富营养化程度严重。这些被污染水体中的持久性有机污染物和重金属会在农、畜、水产品中富集，进而对人体健康构成严重危害。2000年，农业部对14个经济发达的省会城市的2110个样品检测，结果蔬菜中重金属超标的占 23.5%。二恶英污染是环境污染的又一个重要案例。含氯有机化工产品生产厂、钢厂及其他工厂的排放物质、焚化炉燃烧废弃物、汽车尾气等都能产生二恶英及其类似物，可直接或间接地污染肉、乳及水产品。二恶英是毒性极强的化合物，其直接致死量是砒霜的900倍，并有强烈的致癌性和致畸性。

(2)种植业与养殖业造成的源头污染。化肥、农药、兽药、生长调节剂等农用化学品的大量使用，从源头上给食品安全带来极大隐患。我国每年氮肥的使用量高达2500万t，农药超过130万t,单位面积使用量分别是世界平均水平的3倍和2倍。过量地施用化肥，会造成蔬菜中硝酸盐积累较多，而硝酸盐会进一步形成强致癌物质亚硝胺，对人体造成危害。农药滥用或残留超标同样会造成对人体的巨大危害。因兽药、激素和生长促进剂使用不当，以及养殖环境的污染，所生产的畜禽产品和水产品，经人们食用后不仅对人体健康造成直接危害，还导致了人畜共患疾病增加。

(3)生物毒素的污染。生物毒素污染主要包括细菌毒素和霉菌毒素2个方面。细菌毒素可直接引起细菌性食物中毒，如金黄色的葡萄球菌产生的葡萄球菌肠毒素与肉毒杆菌产生的肉毒杆菌毒素都具有很强的毒性，会使人产生严重的呕吐和神经中毒症状。

(三)食品在生产加工过程中的问题

食品在加工生产过程造成的食品安全问题主要有3个方面：

(1)超量使用、滥用食品添加剂和非法添加物造成的食品安全问题。

(2)生产加工企业未能严格按照工艺要求操作，微生物杀灭不完全，导致食品残留病原微生物或在生产、储藏过程中发生微生物腐败而造成的食品安全问题。

(3)应用新原料、新技术、新工艺所带来的食品安全问题。中国科学院微生物研究所曾对生产酱油所用菌种进行了黄曲霉毒素产毒能力的研究，结果发现4种能产生黄曲霉毒素的菌种。研究表明，食品工业用的黑曲霉、米曲霉等也会产生霉菌毒素而对人身健康造成危害。另外，保健食品原料的安全性问题、转基因食品的安全性问题、辐照食品的安全性问题等也已引起学术界的普遍关注。食品流通环节的问题

目前在食品安全的保障体系中，流通领域是个薄弱的环节，仓储、储运、货柜达不到标准，致使许多出厂合格的产品，在流通环节变成不合格，甚至成为腐败变质的食品。同时，由于管理不善，一些假冒伪劣产品堂而皇之地进入店堂出售。

(五)违法生产、经营带来的食品安全问题

(1)无证无照非法生产经营食品问题依然严重。

(2)食品生产经营企业法律意识淡漠，重生产轻卫生、弄虚作假、出售过期变质食品等，给食品安全带来很大隐患。

(3)生产者素质较低、卫生意识淡薄、规范操作能力差等极易造成食品污染和食物中毒事故的发生。

(六)卫生执法部门存在的问题

(1)食品卫生执法与管理部门职能交叉、重复，效率低下。

(2)以科学为基础的立法及执法模式未完全建立，执法力度需要加大。

(3)基础监督、检验队伍素质和技术水平有待提高。

(4)全社会食品安全的意识有待进一步提高。

二、食品安全问题造成的不利影响

食品在人类生产生活中居于特殊地位，由其引发的有害效应对社会和经济的影响将是全方位的。从市场供给与需求的角度看，涉及的利益主体有广义的消费者(需求方)、生产者(供应方)、政府3个方面。

(一)严重威胁了消费者的生命安全和健康，引发人们对食品安全的信任危机获得安全、营养和健康的食品是每一个消费者的最基本权益。然而，蔓延欧洲大陆的疯牛病造成一些人患上了“克雅氏症”，在患者中有近百人死亡，引起整个欧洲甚至可以说全世界消费者空前的 “食品信任危机”；比利时等国相继发生因动物饲料被二恶英污染，导致畜禽类产品及乳品含高浓度二恶英事件，引发有关国家人民对畜禽制品的高度恐慌。

(二)造成生产经营企业重大的经济损失，对行业发展带来沉重打击前些年疯牛病在英国等13个欧洲国家蔓延，欧盟为疯牛病付出了沉重的代价。首先，欧盟牛肉消费市场遭到重创，疯牛病导致欧洲牛肉市场一蹶不振。其次欧盟肉骨粉加工业遭到重创，这一项的经济损失达12.9亿美元，而且还要为焚烧动物下脚料支付25.8亿美元，更为重要的是欧盟的牛肉事件已失去消费者的信任，并引起市场萧条。我国的情况也不乐观，近几年发生的有毒大米、含“瘦肉精”的猪肉、劣质奶粉等的销毁也造成了上千万元的损失，并对本行业的发展造成一定的冲击。

(三)食品安全问题关系到经济的发展，又关系到社会的稳定。据美国FDA向中国卫生部透露，近年来美国 FDA之所以扣留了多批中国进口食品，其原因是：食品卫生差，农药残留超标，食品添加剂、色素问题，沙门氏菌、黄曲霉毒素污染等。另外，我国近年来出口的食品也有多起因为食品卫生问题，纷纷被进口国退货。货物被扣或退货不仅使我国蒙受巨大的经济损失，而且也使我国食品丧失了良好的信誉。不断发生的食品安全问题会造成人民群众的心理压力，由食品安全问题引发的食品中毒、死亡及其他事件，也会激发受害者与国家政府机关、生产企业的矛盾，从而引发社会不稳定问题。

三、解决我国当前食品安全问题的对策

面对当前严峻的食品安全形势，我国已经颁布了一系列政策法规，并采取了多项措施来保障食品的安全。同时，国家质量监督检验检疫总局、国家工商局和卫生部门也加大了对生产企业、市场商品的监督抽查力度。目前已形成了全国上下重视食品安全，狠抓食品安全的良好氛围，并取得了许多阶段性成果。从整体上看，我国的食品安全状况有很大的改进，但要进一步解决我国的食品安全问题，笔者认为还应做好以下几个方面的工作。

(一)加强宣传教育，提高全民素质

一是对全民进行食品安全知识的宣传教育，利用一切媒体宣传食品安全科普知识、科学种植养殖知识等；二是加强对环境保护的宣传，强化人们的环保意识，使国民珍爱我们的环境，使每一个人在办每一件事时，都要从保护我们的环境出发。三是加强社会主义道德、诚信、公德的宣传教育，加强社会信用、企业信用和个人信用的建设，形成诚实、诚信的社会氛围，只有全民素质提高了，食品安全问题才能从根本上得到解决。(二)完善与食品安全相关的法规和标准，提高食品安全领域的科技水平

研究并提出既符合WTO有关原则，又适应于我国国情的食品安全技术法规、标准，制订配套性、系统性、先进性、实用性均较强的质量标准和相关技术标准，加快与国际标准接轨的步伐，全面提升国家的食品安全的标准化水平。还要不断提高国家食品安全领域的科技水平和创新能力，为国家食品安全控制提供强有力的科技支撑。

(三)加大监督力度，坚决打击制假、售假等违法行为

加强食品市场的监管力度，从源头、生产、流通、销售各环节控制食品的污染，加大对涉及食品安全事件责任企业和责任人的惩罚和打击力度，健全市场管理和食品生产许可证制度、食品市场准入制度和不安全食品的强制返回制度，确保消费者吃上放心安全的食品。各级质量监督管理部门，要经常对农产品和食品实行监督抽查，增加抽查的次数和覆盖面。对制假、售假不法行为，从严、从重予以打击，造成一种高压态势，使不法分子不敢铤而走险。

(四)充分发挥行业协会的作用

建立食品行业协会，对从业者进行职业道德和法制教育，推进诚信建设，培养自律精神。协会要定期组织会员学习，组织会员互相检查、参观、评议，相互监督。行业协会还应通过各种途径(国外使馆、贸易机构、媒体等)广泛收集国外，尤其是贸易对象国和地区的行业标准、产品质量标准、检验检疫标准、环保要求，及时提供给相关企业和政府，研究对策，帮助企业解决因“绿色壁垒”引起的贸易纠纷，维护企业正当的权益。

(五)提高检测技术和能力，为保障食品安全提供技术支撑

无论是源头管理、市场准入、产品抽检或是进出口把关等都要有相应的检测手段。当前，我国的食品安全问题也对质检机构的检测水平和能力提出了挑战，对质检机构提出了更高的要求。为适应新形势下的检测工作，质检机构一方面要加强硬件建设，不断充实新的仪器设备，配备先进的测试手段。要有一批高素质的专业检测人员，不但精于检测工作，了解检测技术的发展趋势和动态，具有较高的理论造诣和丰富的实际工作经验，而且还要了解当前食品的制假动态，善于从产品的外观捕捉到产品的违禁添加物，为产品质量监督和打击假冒伪劣产品寻找到直接的突破口和切入点。

(六)加强国际合作，积极吸纳国际先进的食品安全管

理经验，积极采用国际标准

我国已加入WTO，为排除技术壁垒对我国食品出口的阻碍，保障食品的出口安全和人们的身体健康，食品的安全管理与国际接轨势在必行，必须按照国际先进标准组织生产。要系统研究和全面了解国际标准，找出我国现行标准与国际标准间的差异，为采用国际标准和国外先进标准提供依据。要注重引进与创新并举，结合我国的国情，借鉴AOAC、CAC、FAO、ISO、WHO等先进标准，开展标准技术创新研究，为保证食品安全和为政府部门制定符合我国利益的进出口监督检验策略和措施提供技术支撑。要培养一批懂专业、外语好、能在标准化领域进行国际交流的高级人才，积极参与相关国际组织的活动，为建立能与国际水平接轨的质量标准体系打下基础。

(七)建立食品安全预警系统，加强对食品安全的有效控制

建立和完善食品与营养监测系统，坚持重点监控与系统监控结合，监测不同地区、不同品种食品生产、消费、贸易状况。加强食品信息建设，建立我国食品安全预警系统，保障全民食品消费安全。利用食品安全预警系统，分析不同地区、不同品种的食品生产、食品供给、食品分配和食品贸易等环节安全动态。密切关注和研究市场变化、重大自然灾害对食品供给带来的影响，提前作好各种应对准备，以便及时采取有效措施，确保我国食品安全。

附名词解析：食品安全的定义

食品安全在我国有2方面的定义，分别来源于2个英语概念：一是一个国家或社会的食物保障(food security)，即是否具有足够的食物供应；另一个是食品中有毒、有害物质对人体健康影响的公共卫生问题(food safety)。食品安全有2个层次的含义：绝对安全性：被认为是指确保不可能因食用某种食品而危及健康或造成伤害的一种承诺，也就是该食品应绝对没有风险。相对安全性：被定义为一种食物或成分在合理食用方式和正常食量的情况下，不会导致对健康损害的实际确定性，但不能担保在不正常食用时可能产生的风险。

《中华人民共和国食品卫生法》中规定：“食品应当无毒、无害”和“防止食品污染和有害因素对人体健康的危害，保障人民身体健康，增强人民体质”，这就是食品安全的根本内容和定义。不过，即使有这样的规定，人们仍然会存在不同理解。消费者对“食品应当无毒、无害”也会理解为食品不能存在危害健康或造成损害的可能性，即消费者总是要求社会提供绝对没有危险性的食品。事实上，有些有害成分是食品本身所固有的，如有毒蘑菇中的各种毒素和扁豆(四季豆)中的皂素和植物血凝素，如果食用时不加注意，就会造成食物中毒，但更多的有害成分是食品在生产、加工、储存、运输、销售、烹调等过程的各个环节中被一些有毒、有害因素所污染。因此，人类消费任何一种食品要保证绝对安全(危险性为零)几乎是不可能的。

信息技术保驾食品安全 流程控制是重点 食品行业是我国开放最早、市场化程度最高的行业之一，也是占居民平均消费比重最大的行业之一。作为食品行业的竞争力杠杆，信息化在加快食品企业的市场响应速度、降低经营风险，尤其在食品安全管理方面发挥了巨大的作用。本报推出《食品行业信息化》专辑，邀请政府、行业协会以及企业，就我国食品行业信息化现状、发展趋势以及如何构筑我国的食品信息化体系等进行研讨。

信息技术多元应用细分化成趋势

食品行业解决方案走向细分，在此基础上，食品行业解决方案有涵盖整个供应链的趋势。

食品行业是“小生产大流通”的行业，品牌和销售网络是竞争的关键。

周唯刚IT技术在食品行业信息化中体现在以下几个方面：关系型分布式数据库技术,RFID电子射频条形码技术在生长、生产、加工、物流配送环节的应用,生产现场的自动化控制和智能读写技术,基于Java、XML、面向服务的体系架构SOA以及基于组件的架构设计等。

我国食品行业软件与国外食品行业软件还有不小的差距，总体来看,食品行业软件呈现了如下发展趋势：第一，食品行业解决方案需细分，如肉类行业、奶制品、饮料行业、添加剂调味品行业、水产品行业、水果蔬菜行业等；第二，在行业细分的基础上，食品行业解决方案有涵盖整个供应链的趋势；第三，逐步融合先进管理理念和思想。

目前来看，食品行业信息化面临着机遇与挑战，主要包括：第一，食品安全成为全球瞩目的民生工程，借助信息化实现食品行业绿色供应链管理，信息化成为保证食品安全的有效手段之一；第二，随着人们生活水平的提高，对食品的口味、保鲜、包装多样性、快速配送等有更高的要求，借助信息化降低产品的供应周期；第三，在国家加强食品安全监管，逐步完善监管体系的大形势下，食品行业信息化不仅在监管、预警、重大事件处理方面发挥特有的作用，同时促使生产和流通企业加大力度建立自己的信息化系统，应对社会和企业自身的更高需求。别风雷食品信息化是食品产业技术进步的重要内容，是推动传统食品产业现代化的革命性因素，也是国民经济信息化的重要组成部分。食品企业信息化的战略目标是：构筑与食品行业工业化相统一的食品信息化技术体系，包括：推进信息技术在食品工业中的应用；建设信息化网络，开发和利用信息资源，培育信息化人才；制定和完善信息化标准、政策、法规等。目前来看,食品行业信息化的进程并不如人们想象中那样普及。

首先是企业对信息化缺乏正确深刻的认识。食品行业历史悠久而古老，较低的行业门槛使得食品行业的从业人员文化程度相对IT、重工业等行业较低。所以食品行业从业人员在面对新的信息革命时，无论是学习还是应用相对于其他产业而言是迟缓的。

其次是生产计划控制模式落后。在众多中小型食品加工企业中，计算机应用已经普及,但多数信息管理软件还处于磨合阶段。主要体现在各功能软件单独使用，各模块化的表单数据不统一、不支持所有数据信息的查询及共享、业务功能不全等方面。

再次是成本控制差，信息不畅。人工成本核算一般只能计算产品成本，无法计算部分原料成本。成本费用的大量数据是人工统计的，准确性很差，使得成本计算不准确。此外，一般不进行标准成本的计算，也很少进行成本分析，因此成本控制很差。食品业产、供、销、人、财、物是一个有机的整体，它们之间存在大量信息交换。然而人工管理信息不及时、不准确、不共享，大大影响了管理决策的科学性。

黄培近年来,与食品安全相关的新闻事件层出不穷，口蹄疫和三鹿奶粉等热点新闻事件都与食品安全有关。食品企业信息化的水平一直在接受公众和舆论的审视,应该说现在这个时候加强食品企业的信息化建设恰逢其时。

食品企业信息化包含的内容十分广泛，在食品企业的管理、安全生产、流通、加工、销售等各个环节都有相关应用。但在公众的视线范围中，对于食品安全信息化的关注程度远远高过对食品信息化的关注。其实食品企业的信息化建设应该是一个系统的体系，离开了这个企业信息系统，安全也就无从谈起。

沈皓根据我们调研的数据，我国食品企业ERP的普及率接近50%。但销售额上亿的企业的ERP普及率则要高很多，即企业越大，ERP的普及率越高。我国大部分食品企业是中小企业，加之食品行业净利润低，因此中小企业花在信息化建设上的资金有限。

大多数食品都属于快速消费品，如牛奶、啤酒等，出货量非常大。但牛奶、啤酒这些企业的品种相对有限，从生产管理环节来讲，其对信息系统的要求，如物流的要求相对不是很复杂，然而销售终端的管理很复杂。食品行业的毛利率比较高，但净利润相对不高，原因在于其有相当一部分费用花在了销售终端环节，包括门店进场费、宣传费、促销费等，恰恰这部分的信息管理比较困难。大多数食品企业都上了ERP系统，也有对物流进行管理的信息系统，但在销售终端管理上显得比较薄弱。

高志胜食品行业是个“小生产大流通”的行业，品牌和销售网络是竞争取胜的必要条件。食品企业对信息化的需求比较旺盛，尤其是近几年，国家鼓励和推动企业通过并购、重组、联合等方式，拓展经营规模，做大做强，提高生产集中度，扩大开放，鼓励优势企业“走出去”，争创世界知名品牌。大型企业在并购、重组、联合后，信息化是加强管理和迅速扩张的必要手段，中小企业同样需要利用信息化手段加强管理，以图在“微利”中挤出效益。

从实际应用情况看，食品企业信息化现状并不乐观，大部分企业还停留在信息化工具替换手工作业的阶段，属于基础管理的信息化阶段，信息化还需要推广到决策支持、质量管理、产品追溯等方面，成为企业提高产品质量、提升管理决策水平的重要手段。

廖朝阳近几年来，国内食品行业并购热度不减，可以看出国内食品制造企业已经达到了一定的规模，管理水平达到了一定的高度，不过与其他行业(如汽车等)相比，还是有一定差距，部分企业还处于粗放型经营的状况。

目前，食品行业的发展有几个特点：第一，食品安全日益重要；第二，国内企业主要依赖资源、资本及企业家智慧来经营；第三，生产上属于典型的流程制造行业，产品产量及品种规模巨大；第四，马太效应非常明显，强者越强，行业内不断整合，行业竞争门槛不断提高，涌现了一批领先企业。

信息化待纵深发展生产执行层是薄弱环节

食品的工业化生产，除了对最顶层ERP系统给予有力支持外，中间层——即工业化生产执行层的信息化工作同样重要。

与国外大型企业相比，差距主要体现在信息化的深度和广度上。

别风雷目前食品行业内的各类生产企业，不论其规模如何，在信息化方面基本上都是首先围绕着采购、销售、库存、人员、渠道等方面展开具体的工作。映射到具体的IT产品就是我们耳熟能详的ERP软件系统。食品的工业化生产，除了对最顶层ERP系统给予有力支持外，在中间层——即工业化生产执行层的信息化工作同样重要。这一层的具体生产任务，由ERP系统下发和监管，这些技术也远比ERP系统复杂。但是目前，食品行业在这一环节的信息技术的应用是相对薄弱的。究其原因有以下几点：

首先，食品生产企业本身的自动化程度制约了其在生产过程中使用信息技术的可能性。手工作坊式的生产是食品企业首先需要解决的问题,没有基本的ERP系统作为支撑，生产过程的自动化就无法实现。

其次，生产成本决定了是否需要在生产环节加大对信息技术的应用。当人力成本的投入可以满足现有生产状况时，信息技术的进一步应用就显得不是那么必要了。

第三，食品生产企业对于不同类别的食品，生产环节、生产设备、生产工艺等都有很大差别，这使得在信息化技术应用过程中，缺少有效经验的借鉴，这会造成IT投入的较高风险，所以对于大多数食品企业，保持现状或者通过人工的方式解决生产效率的问题可能是规避风险的最佳选择。

黄培目前，源天软件主要致力于食品企业的供应商管理、客户关系管理、财务管理以及协同OA管理等方面。这些环节的管理也是食品安全中较薄弱的环节。

从企业层面来说，企业信息化层次按从低到高排列是：全部生产经营活动的运营自动化、管理网络化、决策智能化。其中，运营自动化是基础，决策智能化是顶峰。我们做的主要是管理网络化这部分，其实国内许多企业还是停留在运营自动化层面，食品信息化市场的开发和拓展还需要信息化专家和业界的不断努力。

沈皓总体来看，我国IT厂商的技术水平与国外的差距不是很大，关键是能否提供适应本土需求的解决方案。很多日本企业都使用自己研发的信息系统，以适应自身的管理模式，因为他们对自己的管理模式最熟悉。与国外企业相比，国内食品生产企业的制造模式没多大差别，但针对消费者的销售模式则要根据国情来做，无法全部照搬国外经验。

食品在生产过程中，常常要用到自动控制技术，因此食品行业对流程控制的要求会更高。目前国内厂商的生产流程控制技术与国外差距比较大，这些薄弱环节也是国内IT厂商的机遇所在。

在最初一段时间内，国内厂商的自动控制技术还无法与国外相抗衡，还应当向国外学习和借鉴。但是在软件和服务方面可以作为突破口。国外一些IT产品技术不错，但在商务流程和业务流程的服务调控上有一套国际通用的标准，因此弹性不足，有时难以满足本土企业的需要。在技术差距等“硬件”短时间内无法赶上或超越的情况下，国内IT企业应该在服务等“软件”上多下工夫。

RoryGranros在食品信息化上，就小型企业而言,国内小型企业与国外的差距并不大，但对于大型企业来说，差距较大，主要体现在信息化的深度和广度上。从广度上来说，国内食品信息化主要集中在ERP、财务管理系统等方面，而国外食品企业还会涉及需求计划、供应链管理系统、生产计划系统等，信息化软件包含的范围要广得多。在深度上，国外食品信息化应用非常深入，比如会涉及生产车间里面的流程等。

廖朝阳在目前的发展阶段，作为一个提供大众消费品的行业，食品企业对于市场的敏捷反应和流程效率的提升构成了最核心的竞争力。所以信息技术对行业的促进主要体现在规范以及流程效率的提升上。

对于目前国内的一些食品行业企业信息化现状，财务管理信息化基本成熟，部分企业开始上ERP系统及办公自动化系统。与国外同行相比，部分国内食品企业在信息化建设方面没有整体的规划和预期，也就是说没有远期目标。而这些是企业从粗放经营到规范经营必须重点考虑的。

生产流程监控是重点

对于食品类的流程制造企业来说，整个流程制造过程的成本控制非常严格，因此信息的准确性非常重要。

食品安全全过程控制中的关键环节是采购、生产、流通三个环节。

别风雷在信息化渗透各个行业的今天，信息技术也能为食品安全“保驾护航”。首先，需要由政府建立与完善食品安全可追溯制度的相关法律法规。我国在食品安全可追溯制度的建设过程中，目前急需解决的是参考欧盟等发达国家的相关法规，结合我国实际情况来构建可追溯制度的法律基础。

其次，食品企业需要不断提升自身的信息化水平。在食品原材料生产、食品加工、运输、零售等各个环节上，食品生产、检验等信息都需要进行记录并向下一节点传递。政府各监管部门则需要被监管企业向其提供自身产品的追溯信息。

再次，IT供应商需要不断加强食品安全可追溯技术的开发工作。我国当前食品生产经营分散、组织化程度低，这对可追溯技术的采用造成很大障碍。因此，我国应研究开发既与国际接轨又适合我国国情的食品追溯信息收集和传送技术。在没有条件统一实行代码系统的情况下，可采用纸记录，但要做好纸记录系统与代码系统的有效链接。

沈皓目前国内缺乏针对食品物流的专业信息提供商。现在国内的IT厂商大多愿意在产品价格和技术上进行宣传，而他们更需要了解食品企业的业务运作，而非IT技术架构。国内IT企业还要多关注食品企业的需求，这样才能提供可信可用的解决方案。国内企业还要加强售后服务。传统的ERP产品可以提高企业的响应速度和生产操作水平，但企业最需要的是能帮助其提高商业运作水平的产品，而不是IT基础架构的多大改变。

RoryGranros对于食品类的流程制造企业来说，整个流程制造过程的成本控制非常严格，因此信息的准确性非常重要，必须要通过准确的数据信息，实现对生产流程的精确控制，进而降低成本。同时，管理系统必须具备较大的灵活性，比如客户取消一个订单，企业必须马上重新制订计划，响应客户的快速变化。因而信息化对于食品企业来说，可以提高客户的响应速度，满足客户降低成本和提高质量的需求。

同时，相对于其他的流程制造业，食品行业的信息化有着自己的特点。对于食品行业来说，安全非常重要。在2008年，食品行业产品召回事件的数量急剧增加，这也反应了安全问题日益重要。当前的流程行业制造商不能再依赖于全然被动的产品安全策略，比如批次跟踪和追溯等被动式产品安全策略一直是公司用来减少产品召回成本的途径。现在，这些方式需要纳入包括主动措施在内的全盘产品安全策略。

高志胜 我国食品安全全过程控制中的关键环节是采购、生产、流通三个环节，瓶颈是企业配合的积极性和政府监管的强制性。

网络信息安全常见问题及其对策 篇3

【关键词】网络；信息；安全；问题；管理办法；对策

引言

随着信息技术的快速发展，网络安全已经成为社会稳定发展的基本保证。信息网络涉及到国家的各个领域，是国家宏观调控决策、商业经济运作、银行证券数据和科研数据传输等重要保证。特别是有些数据的敏感性，使得许多黑客组织和个人发起各类攻击，获取他们感兴趣的信息。随着近些年通过网络犯罪的案件的不断增加，使各地计算机特别是网络安全系统面临很大的威胁，成为一个突出的社会问题。

1、信息的安全性分析

由于近年来，通过网络犯罪的案件不断提升，网络系统的安全已引起国家和个人的的高度重视。对于上网的所涉及的信息，如果得不到安全的保证，网络攻击者就会通过一定的技术手段窃取和获得相应的权限，然后进行操作，产生一定的不可估量的严重后果。所以，在网络环境的虚拟世界里，安全问题尤为重要。

随着网络信息化的不断普及，信息系统的安全已成为影响政府及个人的的重要因素。所以，我们可以从网络安全、信息安全和文化安全三方面，分析和解决相关的网络信息安全问题。

网络安全主要包括线路连接的安全、网络操作系统安全、权限系统安全、应用服务安全、人员安全管理等几个方面。并着重从如何通过安装能保证安全的相关软件、硬件及相关权限管理手段方面来提高网络系统和信息系统的安全性，降低各类风险，及时掌握网络信息系统中存在的信息安全问题，发现安全问题和攻击行为，并有针对性地做出相对应的处理措施。

信息安全包括国家军事政治机密、商业企业机密，个人私有信息机密等。网络环境下的安全体系是保证网络信息安全的关键，包括操作系统、安全协议、数字签名、信息认证、数据加密等，任何一个漏洞都可能威胁到全局的安全。信息安全的实质就是保护信息系统和信息资源不受各种威胁和破坏，从而保证信息的安全性。

文化安全主要指各种不利于我国的国家发展、制度实施及传统文化的威胁，主要表现在宣传舆论方面。

2、常见的网络攻击方法

作者在网络信息安全系统的使用过程中发现，网络攻击大部分是通过计算机网络，利用软硬件漏洞、操作系统BUG以及对网络安全认识不到位导致的人为因素产生的。

2.1帐号入侵。就是通过一定的技术手段获取一些合法用户的帐号和口令登录到入侵主机，然后实施攻击。

2.2木马程序。木马程序是把一些有害的程序伪装成用户常用的程序或游戏等，哄骗用户通过邮件和下载的方式打开带有木马程序的文件，如果用户执行了这些程序之后，攻击者就可以利用留在用户电脑中的后台程序，很方便的入侵成功，并登陆到用户的电脑中，任意地修改相关的的参数、窃取文件、查看硬盘中的相关内容等，从而达到控制你的电脑的目的。

2.3www的欺骗技术。通过修改和仿照原始网站的办法，使用户在不知情的情况下点击相关虚假页面，后台同时下载有毒插件，从而达到被黑客操纵的目的，特别是一些银行系统常有这样的现象发生。

2.4邮件攻击。电子邮件是互联网上使用最频繁的一种通讯方式。黑客可以通过一些邮件炸弹软件向目标邮箱发送大量重复、无用、广告性质的垃圾邮件，使目标邮箱被撑爆而不能接发邮件。特别是发送流量非常大时，还有可能造成邮件系统正常运行迟缓，甚至瘫痪。由于这种攻击容易隐藏攻击方，所以这种攻击方法相对简单，并且见效快。

2.5漏洞攻击。一般的各种操作系统都有很多的的安全漏洞。有些则是系统或软件本身就有的，因此攻击者就会在系统未经允许的情况下，访问和破坏操作系统。但随着时间的推移，旧的漏洞会通过不断修补而消失，新的漏洞仍会不断出现，所以漏洞问题也会长期存在。

3、网络信息安全的技术与产品

3.1防火墙技术。防火墙是一种通过电脑硬件设备和软件的组合使用，使互联网与局域网之间建立起一个安全网关，从而保护局域网用户免受非法用户的侵入，它其实就是一个把广域网与局域网隔开的屏障。

从本质上讲，就是所有从内部向外部或从外部向内部的数据都要经过防火墙，只有经过防火墙软件允许的数据才能通过，从而达到侵入预防的功能。同样如果局域网内部的侵入，只有通过制订内网的合理有效的办法来控制管理。

3.2数据加密。所谓数据加密技术就是通过加密算法和加密密钥将明文转变为密文，使得除了合法使用者外，其他人想要恢复和使用数据都变的非常困难。数据加密技术包括两个要点：算法与密钥。算法是将文本与数字的结合，产生不可思仪的密文的过程，密钥是用来对数据进行编码和解码的参数。

3.3访问控制。访问控制是网络信息安全防护和保护的主要办法，它的主要目的是保证网络数据不被非法使用，是保证网络安全最核心的策略。访问控制主要有：入网控制、权限控制、目录级控制、属性控制等多种方式。

3.4信息安全產品。随着用户安全防范意识的不断加强，主动防御性安全产品越来越受到关注，并逐渐成为未来安全应用领域的主流。

目前常用的安全产品有：路由器、VPN系统、服务器、电子签证、安全管理中心、入侵检测系统、入侵防御系统、安全数据库、安全操作系统、DG图文档加密等产品。

4、应对网络威胁采取的主要策略

4.1首先，要加强对信息安全的重视程度。网络信息安全是一个综合性的系统工程，涉及各种应用技术、网络管理、网络使用等诸多方面，既包含信息系统自身的安全，也包含物理的、逻辑的技术要求，更有用户对网络安全的足够认识。

4.2其次，要不断加强信息网络的安全建设，建立一套长期有效的安全机制。保证网络安全的技术手段主要有：数据的备份、病毒的防护、补丁的更新、提高物理环境安全、安装防火墙系统、安装网络安全审计系统、定期查看"系统日志"（对可疑日志进行认真分析）、数据加密。

5、结语

总之，网络信息系统的的安全需要得到各类网络用户的重视。对于集团用户来说，需要及时建立相关的网络管理制度和安全规则；对于个人用户而言，应养成良好的网络使用习惯。这些都需要集团用户和个人用户树立网络安全和信息保护的风险意识，避免一些人为因素带来的麻烦。同时建立健全一套应对风险的管理机制与措施，才能让我们更好地享受到信息网络给我们带来的方便和快捷，减少网络安全问题带来的信息损失。

参考文献

[1]安秋顺.信息安全技术观潮[J].互联网周刊，2001.（32）

[2]刘若珍.网络信息系统常见安全问题及其对策[J].中小企业管理与科技，2010（06）

[3]罗俊.当前信息安全技术的发展趋势[J].信息安全与通信保密，2007（12）

[4[王育民.信息安全技术的新进展[J].中兴通讯技术，2003.（s1）

计算机网络安全问题及其对策 篇4

在信息化飞速发展的今天,计算机网络得到了广泛应用,但随着网络之间的信息传输量的急剧增长,一些机构和部门在得益于网络加快业务运作的同时,其上网的数据也遭到了不同程度的攻击和破坏。根据美国联邦调查局的调查,美国每年因为网络安全造成的经济损失超过170亿美元。在中国,针对银行、证券等金融领域的计算机系统的安全问题所造成的经济损失金额已高达数亿元。

由此可见,无论是有意的攻击,还是无意的误操作,都将会给系统带来不可估量的损失。所以,计算机网络必须有足够强的安全措施。无论是在局域网还是在广域网中,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。

2. 网络安全的理论基础

2.1 网络安全的定义

计算机网络安全主要是指计算机及其网络系统资源免受破坏、替换、盗窃和丢失,这些资源包括计算机网络设备、存储介质、通信介质、软件和计算机信息等。国际标准化组织(ISO)曾建议计算机安全的定义为:“计算机系统要保护其硬件、数据不被偶然或故意地泄露、更改和破坏。”

2.2 网络安全级别

为了帮助计算机用户区分和解决计算机网络安全问题,美国国防部公布了“桔皮书”对多用户计算机系统安全级别的划分进行了规定。

桔皮书将计算机安全由低到高分为四类七级:D1、C1、C2、B1、B2、B3、A1。其中D1级是不具备最低安全限度的等级,C1和C2级是具备最低安全限度的等级,B1和B2级是具有中等安全保护能力的等级,B3和A1属于最高安全等级。

在网络的具体设计过程中,应根据网络总体规划中提出的各项技术规范、设备类型、性能要求以及经费等,综合考虑来确定一个比较合理、性能较高的网络安全级别,从而实现网络的安全性和可靠性。

3. 威胁网络安全的因素

网络安全威胁来自多方面,一方面是计算机系统本身和网络内部的因素,另外就是外界环境因素也威胁着计算机系统和网络系统。

3.1 网络内部威胁

3.1.1 计算机系统的脆弱性

计算机系统的脆弱性主要来自计算机操作系统的不安全性,在网络环境下,还来源于网络通信协议的不安全性。计算机系统有其自身的安全级别,有的计算机操作系统属于D级,这一级别的操作系统根本就没有安全防护措施,它就像一个门窗大开的屋子。它们只能用于一般的桌面计算机系统,而不能用于安全性要求高的服务器的操作系统。世界上没有能长久运行的计算机系统,计算机系统可能因硬件故障或软件原因而停止运行或运作失误,或被入侵者利用并造成损失。硬盘故障、电源故障和主板芯片故障都是人们应经常考虑的硬件问题。软件原因可能存在于操作系统中,更多是存在于应用软件中。

3.1.2 网络内部的威胁

网络内部的威胁主要来自网络内部的用户,他们试图访问那些不允许使用的资源和服务器。有两种情况。一是蓄意的安全破坏,这是计算机网络所面临的最大威胁,入侵者的攻击和计算犯罪就是属于这一类。此类攻击可分为主动攻击和被动攻击两种情况,主动攻击是指计算机网络的内部用户,他们以各种方式有选择的破坏信息的有效性和完整性。而被动攻击则是在不影响网络正常工作的情况下,进行信息截获、窃取、破译等已获得重要机密信息。另一种网络内部威胁是无意识的操作失误,从而造成系统或网络的误操作或崩溃。如操作员安全配置不当造成的安全漏洞或隐患,用户安全意识不强,用户口令选择不当等都会对网络安全带来威胁和隐患。

3.2 网络外部威胁

网络除了受到来自网络内部的安全威胁外,还受到来自外界的各种各样的威胁。安全威胁主要可归结为物理威胁、网络威胁、身份鉴别、编程、信息漏洞等方面。

3.2.1 物理威胁

物理安全是指保护计算机硬件和存储介质等装置和工作程序不遭受损失。常见的物理安全威胁有偷窃、废物搜寻和间谍活动等,物理安全是计算机系统和网络系统安全的重要的方面。

3.2.2 网络威胁

计算机网络的发展和使用对数据信息造成了新的安全威胁。在计算机网络上存在着电子窃听,虽然这可以通过加密来解决这个问题,但目前,强大的加密技术还没有在网络上广泛使用,况且加密也是有可能被破解的。

我国的大多数个人网络用户都是通过调制解调器(Modem)用电话线等拨号接入internet或自己单位的局域网的,因为Modem也存在安全问题,入侵者就可能通过电话线入侵到用户的网络中去。在internet上还存在着许多冒名顶替的现象,这样就很难辨认用户的身份。

3.2.3 身份鉴别

身份鉴别是指计算机判断用户是否有权使用它的一种过程。身份鉴别中存在口令圈套、口令破解和算法缺陷等安全威胁。口令圈套是靠欺骗来获取口令的一种手段。另一种得到口令的方式是用密码字典或其他工具软件来破解口令,有的用户选用的口令十分脆弱,如一个人的生日、电话号码、名字或单词等,这样就很容易被强行破解。

3.2.4 编程

编程威胁主要由计算机病毒、逻辑炸弹和特洛伊木马等。编程就是通过编制代码实施对系统的破坏。计算机病毒就是一种能进行自我复制的程序代码,它可以像生物病毒一样传染别的完好的程序。逻辑炸弹是一种恶意代码,它可以让用户的系统瞬间崩溃,它会格式化硬盘或删除系统文件等。特洛伊木马也是一种恶意代码,但它和逻辑炸弹不同,它会把自己伪装成一个安分守己的正常程序,在用户不知道的情况下,在其背后破坏用户的系统,具有很大的破坏性。

3.2.5 系统漏洞

系统漏洞也称为陷阱或系统缺陷,它通常是由操作系统的设计者和开发者有意设置的,这样就能在用户失去对系统的所有访问权时仍能进入系统。在Internet中广泛使用的TCP/IP协议中也存在着许多安全漏洞,使得一些网络服务天生就是不安全的,如“r“开头的一些应用程序如rlogin、rsh等就存在安全隐患。许多安全漏洞都源于程序代码,有些时候人们做一些攻击代码来测试系统安全性,黑客可以用一些代码来摧毁一个网站,因为许多操作系统和应用程序都存在安全漏洞。

4. 网络安全防范措施

在安全环境中,许多安全措施相互加强,如果一层失败,则另一层将防止或最大限度的减少损害。下面就网络系统的安全问题,提出一些防范措施。

4.1 加强思想意识

对于网络安全问题,首先我们应该在思想上给与高度的重视,很多网络安全问题的产生往往是由于内部人员的疏忽造成的,有些企业或部门抱着侥幸心理,不对重要的商业信息或数据添加密码或经常把密码告诉周围的人,虽然没有出现问题,一旦问题出现时,后果将是不可挽回的,所以一定要健全规章制度,提高对网络安全的思想认识,这是网络安全问题的基础。

4.2 用备份和镜像技术来提高数据信息的完整性

备份的意思是在另一个地方制作一份拷贝,这个拷贝或备份将保留在一个安全的地方,一旦失去原件就能使用该备份。应该有规律地备份以便使用户避免由于硬件的故障导致数据信息的损失。提高可靠性是提高安全性的一种方法,备份就是一种提高系统可靠性的方法,它可以保证今天存储的数据明天还可以使用。由于计算机系统芯片或者电源的失效,甚至是火灾等可能引起系统的失误或破坏,备份将提供安全保障。

镜像就是两个部件执行完全相同的工作,若其中一个出现故障,则另一个系统仍可以继续工作,这种技术一般用于磁盘子系统中,在这种系统中,两个系统是等同的,两个系统都完成一个任务才算任务真正完成了。

4.3 防病毒

定期检查病毒并对引入的软盘或下载的文件加以安全控制,最起码的应在使用前对软盘和下载的文件进行病毒检查,及时更新杀毒软件的版本,注意病毒流行的动向,及时发现正在流行的计算机病毒,并采取相应的措施进行防范。

4.4 补丁程序

计算机操作系统和应用软件都会存在一些漏洞,这些漏洞可以通过软件商提供的补丁程序进行修正,因此及时安装各种安全补丁程序,不要给入侵者可乘之机。系统的安全漏洞传播很快,若不及时修正,后果就难以预料。现在,一些大公司的网站上都有这种系统安全漏洞的说明,并有相应的解决方案,用户可以访问这些站点以获取有用的信息,或对软件进行自动更新。

4.5 构筑Internet防火墙

防火墙是Internet上广泛应用的一种安全措施,它可以设置在不同网络或网络安全域之间的一系列部件的组合。它能通过监测、限制、更改跨越防火墙的数据流,尽可能地检测网络内外信息、结构和运行状况,以此来实现网络的安全保护。

一般来说,防火墙在配置上是防止来自“外部”世界未经授权的交互登录的,这大大有助于防止破坏者登陆到网络中的计算机上。一些设计更为精巧的防火墙可以防止来自外部的数据流进入内部,但又允许内部的用户可以自由地与外部通信。如果使用了防火墙的话,它可以保护免受网络上任何类型的攻击。

防火墙的另一个非常重要的特性是可以提供一个单独的“拦阻点”,在“拦阻点”上设置安全和审计检查。与计算机系统正受到某些人利用调制解调器拨入的攻击不同,防火墙可以发挥一种有效的“电话监听”和跟踪工具的作用。防火墙提供了一种重要的记录和审计功能;他们经常向管理员提供一些情况概要,提供有关通过防火墙的数据流的类型和数量以及有多少次试图闯入防火墙的企图等信息。

4.6 加密技术

与防火墙配合使用的安全技术还有加密技术,加密技术是为了提高信息系统及数据的安全性和保密性,防止秘密数据被外部破坏所采用的主要手段之一。

现在,不仅将密码技术应用于信息的保密方面,同时还广泛应用于身份的确认、数据的完整性等领域。一方面,它能够防止传输中的信息被非法窃听导致失密;另一方面,还可以防止信息的内容被恶意地篡改,并且在发生此类事件后能迅速发现。将一些重要的信息采用密码技术进行加密处理后进行存储,可以保证只有掌握解密密钥的方法用户才能够存取数据,得到正确的明文。同时,密码技术也可以用于识别通信双方的真实性,这种对存取数据和发来电文的对方的合法性进行验证的方法叫“验证”。

5. 安全评估

对一个网络的安全性而言,不仅要看它所采用的防范措施,而且还要看它的管理措施。只有将两者综合起来考虑,才能最终得出该网络是否安全的结论。

网络是否安全,有时网络所有者也不完全清楚。因此要请第三方的评估机构或专家来完成网络安全的评估。这样能使自己对所处的环境有个更加清楚的认识,把未来可能的风险降到最小。

对网络的安全就可以从以下三个方面进行评估:

(1)从外部进行评估:考虑计算机基础设施中的防火墙。

(2)从内部进行评估:考察内部网络系统中的计算机。

(3)从应用系统进行评估:考察每台硬件设施上运行的操作系统。

城市燃气管网安全运行问题及其对策 篇5

众元天然气工程有限公司 武迎新 王镜

摘要：本文从实际工作出发提出了城市燃气管网中存在的安全运行问题，并进行了深刻的分析，制定了解决问题的相应对策，以供参考。关鍵词： 燃气管网 安全运行 问题 对策 1前言

当今世界，城市燃料燃气化，城市燃气管道化是城市现代化的重要标志之一，大多数大中城市相继建立了管道燃气设施。随着天津西气东输工程的实施，城市燃气管道化将会有一个新的飞跃发展。特别是天津近几年中城市改造中燃气管道化更是有着翻天覆地变化，为了确保城市燃气管网安全运行需要社会各方面的支持和配合，也是城市燃气企业安全生产工作的重中之重。

2城市燃气管网安全运行存在的问题

2．1对地下管网缺乏规范管理，增加了不安全因素

近年来，随着天津城市规模的不断扩大和旧城区的改造，给燃气管道敷设带来了便利条件，给发展燃气管道用户提供了新的机遇。与此同时，由于城市管理的条块分割，对地下管线缺乏规范管理，少数建设单位不按规范施工，有些市民安全意识薄弱都给城市燃气管网运行增加了不少安全隐患。局部地区严重威胁着城市燃气管道的安全运行。

2．2违章建筑严重影响了城市燃气管网及设施的安全运行

城市燃气管网和设施上的违章建筑是埋设在城市中的严重安全隐患，少数 居民乱搭乱建，有的占压在燃气管线上，有的将燃气调压设施封闭在违章建筑内，燃气抢修维修人员无法进行正常的维护保养工作，只要燃气管网及设施被损坏漏气，极有可能造成严重的燃气安全事故。造成燃气管网和设施上违章建筑的原因是多方面的，有历史的原因：如相关的城市管理法规不健全，过去城区地下管线施工没有完全纳入建设规划监管的范围，导致地下管线资料不全；有经济利益驱动的原因，有的单位为了小集体的利益，在未办理规划手续的情况下，擅自在燃气管道上及调压设施旁乱搭门面房，也有的单位和个人为扩大占地面积，私自在调压箱安全距离的空地内搭建扩建各种违章建筑。有的违章建筑内住人，有的违章建筑内开饭店、开茶楼，有的违章建筑内做厨房，一旦燃气管道被损坏，造成燃气大量泄漏，其后果难以预料。2．3道路和建筑施工损坏燃气管道，造成燃气泄漏安全事故

随着城市建设步伐的加快，城市道路及旧城改造建筑施工频繁，再加上城区通信电缆、电力电网地改造给燃气管线安全运行带来了很大的安全隐患，燃气管线及设施被施工挖断及损伤的现象时常发生，屡见不鲜，少数施工单位不按规范施工，破坏了燃气管线隐瞒不报，也不通知燃气企业维修，仍将被损坏的燃气管线掩埋地下，给燃气管线运行留下了安全事故隐患。

2．4燃气管道安装工程质量监管不到位，给燃气管线运行留下了安全隐患

在燃气管道安装施工过程中，由于监理公司现场工程质量监理工程师、建设单位施工现场管理人员及施工单位现场质监员对燃气管线安装施工质量管理不到位，有的沟槽深度达不到要求，有的钢管在埋设过程中，将没有做好防腐处理的钢管，或将已被损伤防腐层的钢管直接埋设地下，使被损坏防腐层的钢管直接与土壤接触，加上雨季土壤潮湿，从而加快了燃气管线的腐蚀，使原来可以使用20年—25年的管线只能用10年，甚至更短的时间，会因管线锈蚀穿 孔而漏气，给燃气管线安全运行埋下了安全事故基因。

2．5用户私自改装燃气管线，给燃气管线安全运行及用气安全造成隐蔽的危害

随着城市经济的不断发展，城镇居民居住条件得到了很大改善，生活质量得到了普遍提高，城市大部分居民对房屋装修的要求也越来越讲究，按照燃气管线《GB50028城镇燃气设计规范》要求，应采用明装，不宜采用暗装，穿越卫生间不应有接头，外加装套管，但少数居民用户为了装修外表美观，私自改装户内燃气管线，将燃气管线密封在装饰墙内，有的甚至隐蔽在整体橱柜内，没有良好的通风条件，也没有安装燃气泄漏报警装置，给燃气管线安全运行和用户的用气安全造成长期隐蔽的危害。一旦燃气泄漏，将产生难以估量的后果。

3城市燃气管网安全运行对策

因城市燃气管道具有开放性(铺设在城市的大街小巷)、隐蔽性(埋设地下)、危险性(燃气泄漏后极易造成事故)和长期性(使用时间长)的特点。所以要使其安全可靠的运行，必须要相关方面的高度重视乃至全市市民的共同关心。

第一，各公司、单位都必须充分认识到燃气管道上违章建筑的危害性，加大拆除违章建筑的力度。责任公司单位应该成立专项工作协调组织，按照谁搭建谁拆除、谁批准谁协调的原则，明确目标、落实责任，把拆除任务分解到相关职能部门，下达拆除违章建筑的通知，把燃气管道上的违章建筑大幅度降下来，提高燃气管道的运行安全系数。在具体做法上，把拆除违章建筑和燃气管道和设施改线、移位结合考虑，对于拆除难度很大、拆除资金很多，燃气管道和设施改线、移位又具备条件，且费用比拆除费用低的开始考虑管道改线设施移位。

第二，进一步加强燃气管道安装施工质量的监管工作，提高燃气管道安装 施工质量。一方面要进一步完善监理制度和监理程序，另一方面公司要提高燃气管线施工现场管理人员的业务素质，要求他们熟悉燃气设计安装规范标准。对燃气管道的设计、材料选择，沟槽开挖，防腐处理，管线焊接，管道铺设及竣工验收等要有一套完整的质量控制标准和要求。且要明确责任人，确保燃气管线达到国家燃气安装质量标准。

第三，积极选择较新的材料、工艺、技术敷设和改造城市燃气管道。逐步选用钢骨架PE、PE管等新材料，采用新型连接方式的燃气引入管。对老的燃气管道，可以采用穿PE管技术，管道内衬技术，逐步对有隐患的燃气管线进行改造，这样既消除了燃气泄漏安全隐患，又能延长燃气管线的使用年限。

第四，加强燃气管线及设施的安全巡查工作力度，对燃气管线调压箱、阀门井、凝水缸等设施实行分片分段包干责任到人，按照燃气设备管理要求，定期对调压器、阀门等设施进行维护保养，同时利用先进的燃气检漏仪器设备，有重点地对管线进行检测，发现安全隐患及时排除，提高燃气管线安全运行的科技管理水平，保障燃气管线及设施的安全运行。

第五，加强对市民进行维护管道燃气设施安全的宣传工作，利用新闻媒体、电视、报纸等向市民宣传维护燃气设施的安全知识及地方燃气法规，通过宣传教育，使广大市民树立自觉维护管道燃气设施的安全意识。

4结束语

城市燃气管道的安全运行是一个庞大而复杂的系统工程，对城市燃气管道安全运行的管理，需要用法律的、行政的、经济的等多种方法和手段。这既要依靠市政府及其职能部门的高度重视，又要依靠全社会方方面面的关心和支持，最重要的是要依靠公司的领导和员工，本着对社会、企业、对自己高度负责的精神，兢兢业业地做好各项工作，确保城市燃气管道安全运行。5 参考文献

1、姜正侯.《燃气工程技术手册》.上海:同济大学出版社，1997年

2、日本瓦斯协会(编)，李强霖，蔡玉琢(译).《煤气应用手册》.北京：中国建筑出版社，2003年

网络安全问题及其对策 篇6

【关键词】高校计算机网络，网络安全问题，对策分析

【中图分类号】G64 【文献标识码】A 【文章编号】1672-5158（2013）04-0116-01

一、绪论

1.1 研究的背景和意义

网络对当今社会的越来越重要。随着互联网在校园的普及，网络安全逐渐成为一个潜在的巨大问题，也向网络管理运行提出了更高的要求。随着互联网的迅速发展，计算机网络已成为高校科研、和教学所必不可少的重要设施。计算机网络通过网络技术以及计算机技术，从而实现高校内计算机局域网互连，并通过中国科学院计算机网络、中国和科研计算机网与国际互联网络互连，实现资源共享和对外交流。与此同时，计算机网络也存在安全问题，高校网络如果存在安全问题，从而停止运行、被恶意破坏或者中断服务，将对高校的各项工作造成严重的影响，其损失也是难以估计的。因此，充分的了解高校计算机网络存在的问题，并针对其提出解决措施，确保高校网络安全畅通，已成各高校所关注的重点问题。

1.2 计算机网络安全的概念

计算机网络安全就是指网络上的信息安全，即指网络系统的数据受到保护，不受到恶意或偶然的更改、泄露、破坏，网络服务不中断，系统可以连续可靠正常的运行。从广义的角度来说，凡是涉及到网络上信息的真实性、可用性、完整性、可控性以及保密性的相关理论和技术都是网络安全的研究领域。

二、高校计算机网络存在的安全问题

2.1 关于高校计算机网络安全的硬件方面的问题

高校计算机网络设备分布范围比较广泛，无法进行封闭式管理，尤其是室外设备，如电缆、电源、通信光缆等的管理维护方面。另外，就算是在室内，也常常发生设备损坏、破坏、被盗等情况，例如包含数据的主机、光碟、软盘等被盗，常常使得部分数据被泄露或丢失。事实上不管是哪一种设备出现问题，都导致高校的网络出现瘫痪可能，甚至影响到高校其他各项工作的正常开展。

2.2 关于高校计算机网络安全管理和使用方面的问题

网络系统的是否能正常运行离不开系统管理人员对网络系统的管理。很多高校对网络安全保护不够重视以及资金投入不足等问题，造成管理者心有余而力不足，在管理上无法跟上其他单位。另外，用户有时因个人操作失误也会对系统造成破坏。管理人员可以通过对用户的权限进行设置，限制某些用户的某些操作，从而避免用户的故意破坏。由于对计算机系统的管理不当，会造成设备损坏、信息泄露等。因此科学合理的管理是必须的。

三、高校计算机网络安全问题的对策及措施

3.1 高校计算机网络安全问题的对策

首先网络安全最大的威胁不是来自外部，而是内部人员对网络安全知识的缺乏，所以必须加强师生安全知识、安全意识及计算机网络安全的法制教育。定期组织师生参加网络安全方面知识的培划。

其次，网络安全管理需要制定一整套严格的安全政策，以管理手段为主，技术手段为辅。针对高校计算机网络的各个管理部门，对数据管理和系统流程的各个环节进行安全评估，确定使用的安全技术，设定安全应用等级，明确人员职责针对使用者，明确网络用户使用的规章制度。通过制定制度严格规范上网场所，集中监控、统一管理。统一验证上网用户身份，随时跟踪监控上网行为，及时保存上网日志，保证记录的法律性和准确性。对学生密集的机房加强源头控制，减少外来感染机会，控制和监视每台机器的下载文件，控制不良信息的传播与网络聊天，加强密码的管理。

3.2 高校计算机网络安全具体的措施

3.2.1 高校计算机网络安全技术上的安全防护措施

目前，网络安全技术防护措施主要包括：防火墙技术、身份验证、入侵检测技术、杀毒技术加密技术、访问控制等内容。主要说来是：（1）监控相关的信息交换，也就是按照一定的对互联网和专网进行监控，阻止某些网络间的通信；保证校内网不受到未经授权的访问者侵入。（2）vLAN技术即虚拟局域网技术，按照不同的安全级别以及不同的应用业务，将网络进行分断并隔离，实现访问的相互间控制，限制用户的非法访问。（3）选择合适的网络杀毒软件，对网络定期进行查毒、杀毒、网络修复。（4）入侵检测技术帮助系统对付网络攻击.扩展系统管理员的安全管理能力，提高信息安全基础结构的完整性。

3.2.2 高校计算机网络安全管理上的防护措施

首先是网络设备上的科学合理管理。比如将设备尽量进行集中管理，像主干交换机、各种服务器等；对各种通信线路尽量进行架空、穿线或者深埋，并做好相应的标记；对终端设备实行落实到人，进行严格管理，如工作站以及其他转接设备等。

其次是建立安全实时响应和应急恢复的整体防护。设备坏了可以换，但是数据一旦丢失或被破坏是很难被修复或恢复的，从而造成的损失也是无法估计和弥补的。因此，必须建立一套完整的数据备分和恢复措施。从而确保网络发生故障或瘫痪后数据丢失、不损坏。

最后是完善相关的法规，加强宣传教育，普及安全常识。计算机网络是一种新生事物。它的一些行为都是无章可循、无法可依的，从而导致计算机网络上的犯罪十分猖獗。目前国内外都相继出台了一些关于计算机网络安全的法律法规，各高校也制度了一些管理制度。与此同时还要进行大量的宣传，使计算机网络安全常识普及。

3.3 高校计算机网络安全应构建的相关系统

（1）网络在给大家带来方便的同时，也给病毒的传播提供了方便。集中式的网络病毒防杀系统不仅可以管理很多的联网计算机，对联网计算机进行统一的病毒清除；同时可以及时公告病毒防杀信息，自动更新和升级病毒库，具有科学的病毒预警机制；还可以为域外联网计算机提供在线杀毒功能；并可以提供电子邮件病毒网关或病毒引擎功能，与电子邮件系统集合，对病毒邮件进行过滤。可以说当前集中式病毒防杀系统是有效防杀校园网病毒的最有效措施之一。集中式网络病毒防杀系统，不仅具有病毒防杀范围广，病毒库更新及时、方便，而且具有防杀行动统一、彻底，系统稳定、可靠，用户参与少，整体投资效益高等优点。

（2）随着网络攻击和病毒技术的发展，防火墙已经不是网络安全的“万能产品”，但是作为防止网络攻击，特别是来自外网的攻击，防火墙功能仍然是目前其他产品无法替代的。防火墙技术是保证网络安全最早、也是最广泛使用的产品，曾经被认为是网络安全最有效的技术措施。当前的防火墙种类很多，可以按照防范技术分为：包过滤型、入侵检测型、应用程序代理型等。通过必要的防火墙设置，可以按照服务功能将校园网划分成多个安全区域和公共区域，并定制多种防范策略，保证网络应用服务的正常开展。

四、结束语

网站数据存储安全问题及其对策 篇7

一般而言,对网站服务器我们均会采用RAID1等磁盘容错机制,有些管理员认为这样就万事大吉了,然而在遇到例如网站文件被错误地删除、数据库被攻破并篡改、劫持、删除等等情况时,将可能出现无法恢复网站正常数据,更不要说阵列也会出错导致严重问题。那么,应该采取哪些措施来避免呢?我们以一个典型的Windows 2008服务器+SQL Server数据库的网站服务器来进行分析。

1、数据库安全

(1)定期升级修复漏洞。由于其使用的广泛性及大型软件的复杂性,SQL Server各版本均存在漏洞,而这些漏洞往往是攻击者首先会加以利用的,这就要求我们定期或自动对软件进行补丁升级,当然,操作系统补丁也是必须及时更新的。

(2)关闭不需要开放的端口。这可以减少被攻击的可能。对于远程不需要访问数据库的情况,我们应关闭数据库的端口,监听服务及远程访问应予以禁止,作为网站服务器,最好不要同时运行需要开放远程直接访问数据库端口的服务。即使一定要访问,也应改变默认1433端口,并定期查看端口连接情况,可以通过netstat–na命令查看,从中可发现异常的攻击性连接。另外我们还应更改远程控制3389端口为其他数值,对于IIS网站服务器,不需要使用FTP功能的,还应将FTP服务予以停止。

(3)定期自动备份。可以通过SQL Server Enterprise Manager的数据库维护计划来自动执行,根据服务器的安全要求,可以设置不同的备份频率及文件方案,相关技术文章很多,不再赘述。我们还可以通过自己编写服务程序实现个性化的更适合自己需求的数据库备份,可以在服务程序中运行定时器,检查是否在设定的时点,当到达设定的时间时,对需要备份的各数据库进行备份。一个我们根据实际需求自己开发的应用程序的配置文件的一部分如下:

该服务程序实际应用效果良好,运行两年多来安全稳定,配置灵活,文件生成方案可根据安全级别设定。源代码及编译好的程序可在http://www.tsglrj.com/dbbackup.zip免费下载。

2、文件安全

即使有了磁盘阵列容错,在文件本身被篡改的情况下,管理员还是会面临无法恢复的危险,因此,对于重要的网站服务器,我们应该配置专门的防篡改发布服务器,关键代码及文件放置在发布服务器上,系统自动判断文件的变化,并传输到网站服务器;网站服务器监视服务程序自动判断被保护文件的变化,对于不是发布服务器传输来的更改,向发布服务器请求传输原文件覆盖并报警。

有了上述措施,只是从一个角度提高了文件安全,完善的保护还涉及账号管理、密码定期更换、服务程序端口的监视、攻击的判断及反击等等。

3、文件自动备份

在我们有了数据库自动备份及磁盘容错等措施的情况下,如果遭遇了阵列损坏导致的磁盘严重故障、病毒删除文件、文件被感染、账号问题导致的管理权失控等等情况下,还是可能会导致数据无法恢复的严重后果,要避免这种情况的发生,就应该配备全自动文件异机备份系统软件。

我们自行研发了全自动智能备份软件作为服务程序运行,设置好规则后无需人工干预,可以将一服务器的某些指定文件夹的文件备份到接收服务器或本机其他文件夹,当源服务器也就是发送端设定的文件夹中有文件发生变化时,在到达设定的传输间隔时间后,系统自动与接收端认证并传输发生变化的文件,显然,我们应将数据库备份生成的文件所在文件夹列入自动备份列表。软件还可以根据需要设置目标文件是否按照更改日期存档,以便恢复文件到某个日期。应用于网站文件备份保护,可以在网站服务器故障时,迅速启动备用网站服务器并投入服务,这将极大地提高网站的容灾能力及即时恢复能力。满足上述需求的软件可以在http://www.tsglrj.com/filebkup.zip免费下载,该服务程序部署三年多来运行稳定,极大地提高了全自动备份的可靠性和网站服务器的安全性。

某个网站服务器配置文件guardctl.ini部分内容如下:

网络购物诚信问题及其对策研究 篇8

关键词：网络购物,网络诚信,对策

一、引言

德国著名的哲学家马克思·韦伯在《新教伦理与资本主义精神》一书中指出:诚实守信对于市场主体的交易行为有着重要的意义;Schurr认为:信任是一种信仰, 是交易伙伴之间可依赖的言语和承诺, 在交易关系中将完成的义务。电子商务中的信任是公众对电子商务环境的信任, 这种信任直接影响到人们参与电子商务的决策, 电子商务中的信任是交易双方之间的信任以及交易各方对交易系统及网络安全的信任。网络购物作为电子商务活动的重要部分, 由于它具有方便快捷、价格相对低廉的特点, 已成为许多消费者喜爱的购物方式。但是, 在网络购物发展繁荣的背后, 骗局、陷阱、无序竞争也同样存在。这些网络购物诚信问题的产生, 是随着网络技术的飞速发展以及网络应用的大众化乃至普及化而出现的。互联网上的种种不诚信现象, 严重损害互联网的诚信环境和健康发展, 也制约着电子商务时代网络购物的发展。因此, 分析网络购物中的诚信问题, 是发展网络购物的迫切需要。

二、网络购物中诚信问题现状分析

有调查数据表明网民网络交易信任水平普遍偏低, 仅有四分之一的网民认为网上交易是安全的, 不到四成的网民愿意在网络上填写真实信息。虽然目前互联网商务类交易在飞速的发展, 但是较低的网络交易信任度成为商务类应用发展的障碍。网络购物中诚信问题主要表现在以下几方面:

1. 网络商家的不诚信

网络商家的不诚信主要表现在提供夸大的商品信息和不完善的售后服务。与传统购物相比, 网络购物中消费者获得商品信息都是卖家以文字和图片的形式呈现给消费者, 消费者只能通过页面了解商品信息, 但是很多情况下这些图片、文字是经过美化处理或是盗取、复制的信息, 这样消费者获得夸大或是虚假的信息, 消费者对其购买的商品抱有很大期望。然而, 当消费者收到商品时发现实物与商家提供信息相差巨大, 这样消费者形成心理落差就促成了消费者感觉到被商家欺骗;然而当消费者依据商家的承诺对商品的质量问题提出退货和退换时, 商家却对售出的售商品拒不承担责任, 找各种理由推脱, 有时即使答应换货了, 可最后发来的货物还是存在明显的瑕疵, 这样消费者不仅承担了来回邮费的损失, 事情还得不到很好的解决;由于商家和消费者隔着一个虚拟的网络, 各种纠纷最后都不了了之。

2. 客户隐私遭到侵害

网络购物要求消费者必须在网站注册, 填写个人的真实姓名、性别、年龄、身份证号、电话、住所、电子邮箱等个人信息资料。然而由于网络的公开性, 网民常常会收到一些促销信息, 邮箱里面也经常收到广告邮件和垃圾邮件。而这些都是他们从来没有消费过的产品, 显然网民的个人信息遭到泄露、隐私权受到侵犯。有数据显示:40.9%的被调查者在使用网络或在线交易时遭遇过个人信息被窃取, 高达66.5%的被调查者怀疑自己的个人信息被收集;为了避免隐私遭到泄露, 消费者也已经开始用虚假信息注册网站, 这就进一步加剧了网络购物中的不诚信现象。

3. 物流配送机制不健全

网络购物配送过程中出于成本以及快递公司配送范围等其他因素的考虑, 商家大多选择价格较为便宜的民营快递公司, 其中以申通、圆通为最。然而, 随着网络购物的飞速发展, 业务量增多, 物流延迟甚至货物丢失等现象时有发生, 这些现象给消费者和卖家都造成了不好的影响, 而这种现象在消费者、卖家和快递公司三者之间很难顺畅沟通, 而且耗时耗力得不到满意的解决方案。

4. 消费者不诚信行为现象

消费者不诚信行为现象主要表现在“恶意竞拍”和滥用“退货权利”两方面。“恶意竞拍”是一人使用多个账户同时竞拍某一期商品, 或多人串通竞价以干扰或操纵竞拍价格的行为。“恶意竞拍”导致想要购买商品的消费者失去购买的机会, 商家失去销售该商品的机会。“恶意竞拍”行为是某些消费者无视商业诚信, 严重扰乱了电子商务市场的秩序, 造成了极大的危害。另一现象是滥用“退货权利”。比如有些消费者利用淘宝商城规定中的漏洞, 在商城购买商品后, 以商家未按约定时间发货或收到商品不符为由申请退货, 这样可以拿到一定数额的违约金。这一规定对某些日交易量很大的商家会造成很大的冲击, 因为拒绝消费者的退款会产生更高的“退款纠纷率”, 导致商家的店铺有不良记录, 并且流量下降, 这些是消费者诚信意识下降, 滥用退货权利而产生的结果。这种行为即损害了卖家的利益, 也使得买家对于该市场和卖家的诚信产生质疑。

三、网络购物中诚信问题原因分析

1. 信息的不对称性

网络购物中, 买方只能通过商家提供的图片和文字了解商品信息, 凭借感知或者经验判断商品好坏, 由于消费者对购买到商品抱有太多的期待, 收到的商品往往有些不尽如人意, 很多消费者会想到申请退换货服务, 那么这时卖家对消费者的不满意程度和原因缺乏详细的了解, 这些都是由于缺乏沟通造成的信息不对称使消费者对网络购物商家信誉产生怀疑。久而久之, 这种状况使网络购物的诚信下降, 甚至有一部分消费者不再选择网络购物。当然, 网络购物中的信息不对称还存在物流公司和买卖双方之间, 交易过程中物流公司负责将商品从卖家运送到买家手中, 这时的运送过程对于买、卖方是不透明的, 对于运送过程中出现的问题不可能完全了解, 消费者只有签收后才知道商品的状况, 这些是网络购物中物流公司与买卖双方之间的信息不对称。

2. 缺乏诚信意识

网络购物中的某些商家受到“重利轻义”的影响, 把利润看作是网络购物的目标, 这就使得卖家在发布商品信息时过度夸大, 对于买家而言只能被动的接受信息, 对信息的真伪只能自己去判断, 但是随着网络购物的发展, 消费者对买到的商品可以有退货和给出卖家评价的权利, 消费者有时候因为个人的原因, 就会出现恶意的退货现象。这种恶性循环导致双方诚信意识的缺乏, 以至于形成整个行业甚至经济生活中缺乏诚信。

3. 社会约束机制的不健全

我国关于网络交易无论是相关法律、法规的制定, 还是网络道德体系的构建都存在着与高速发展的网络不相适应的状况, 对于网络社会中各类行为的约束机制尚未完善, 现行的法律中涉及网络消费管理的内容较少, 缺少网上交易详实可行的法律规范, 特别是在监管、投拆等方面还没有形成强有力的法律制裁, 使不法经营者有漏洞可钻, 从而导致消费者在从事网上交易活动时带来一定的风险, 这在一定程度上纵容了网络失信行为的泛滥。

4. 物流体系的不完善性

作为网购物流的主力, 民营快递企业由于处在创立或成长期, 资金和企业经营经验不足, 导致企业没能力雇用较为专业的企业管理人员, 企业的管理人员由企业创立者组成, 并负责企业全部的管理工作。随着企业的发展, 这势必成为制约企业进一步发展的因素。

四、网络购物诚信问题的对策

1. 加强网络购物中诚信方面建设

在网络购物活动中, 促进完善网络购物诚信意识的一个至关重要的因素就是人们的诚实守信意识。现阶段由于我国信用评价和监管机制不健全, 人们的失信成本很低, 甚至不存在失信成本, 这使得人们在网络购物方面诚信意识薄弱, 不诚信现象非常普遍。

首先, 网络购物中商家面对大量的消费者, 商家的不诚信的行为最终会使其失去市场, 这就要求商家进行商品宣传时应实事求是, 准确而客观的描述商品信息, 不能刻意美化和夸大商品的优点, 并对许下的承诺和售后服务的条件要不折不扣的履行, 这样才能在消费者心中树立形象, 建立企业诚信, 也有利于消费者再次光顾购买。卖家在商品配送中还应该继续关注产品的物流过程, 确保商品完好无损的按时到达消费者手中, 对自己也对消费者负责。

其次, 消费者们也要注重诚信, 树立诚信观念, 遵守网络购物的相关交易规则, 将真实的信息提交给卖家, 不提交虚假订单, 不恶意竞拍和滥用退货的权利, 对于购买到的商品要客观公正的给予买方评价, 这样即可以评价出商家公正形象等级, 也为后来的消费者提供用于的信息, 真正提高网络购物中的诚信意识。

2. 建立健全法律制度

相对宽松的交易平台促进我国网络购物的飞速发展, 然而当诚信问题成为制约网络购物健康持久发展的障碍时, 法律法规就成为了不可缺少的监管手段。近几年来, 我国颁布了相关的法律法规规明确网络商品经营者和服务经营者的概念及责任义务, 为规范网络购物诚信问题起到奠定的作用。然而, 法律法规的实施需要相关部门的通力合作才能发挥法律的威慑力。在司法上, 司法部门要重视网络购物中存在的各种问题以及网络购物交易中引起的各种纠纷, 高度重视网络购物诚信问题, 高效快捷的按照相关的法律法规解决网络购物中的诚信问题, 这样才能立于网络购物的长期健康的发展。

3. 加强物流企业的管理

物流在网络购物交易过程中发挥着重要作用, 是实现网络购物的重要环节和基本保证, 是网络购物发展的基础, 我国物流企业发展迅速, 大大小小的物流企业遍布各地, 但没有一个规范的物流体系标准, 存在着管理混乱、责任不清等现象。为使物流成为网络购物发展的强有力的支持, 就必须规范物流公司的运作, 这就要求物流行业建立科学的服务标准和服务质量体系, 使收件、派件、中转等操作流程规范化。

五、结论

网络购物相对于传统购物更需要人们遵守诚信, 良好的诚信意识需要长期的努力才能够培育出来, 这就需要社会各方面的诚信支持, 为网络购物诚信健康的发展创造良好的社会环境;网络购物飞速发展的过程中存在一定的诚信问题是难免的, 构建网络购物诚信体系建设, 不断完善并坚持实施各项方针政策, 积极配合社会监管与舆论监督, 随着网民的诚信意识的提高, 相关法律法规的进一步细致化, 我国的网络购物环境必将更加的快速发展。

参考文献

[1]安政.网络购物中存在的问题及对策[J].山西煤炭管理干部学院学报, 2012 (1) :169-171

[2]高妍.网络购物中的社会诚信问题研究——基于不完美信息动态博弈理论[J].淮海工学院学报, 2012 (8) :19-21

[3]蔺巍.浅谈网络购物陷阱与消费者维权意识[J].中国高新技术企业, 2011 (2) :110-112

[4]陈璐.基于我国市场环境下网络购物风险防范对策研究[J].江苏商论, 2011 (3) :47-49

[5]张杨.浅析网络购物中物流服务质量存在的问题及对策[J].商业流通, 2011 (5)

网络安全问题及其对策 篇9

1 计算机网络安全问题分析

1.1 计算机网络病毒所带来的问题

计算机网络病毒的出现为计算机正常运行带来严重阻碍, 同时也是计算机稳定运行中的致命打击。计算机病毒的出现一般在2种途径中实现: (1) 计算机本身编制。 (2) 计算机程序插入。计算机病毒对计算机的功能与数据造成破坏, 严重影响计算机的正常运行, 并自带自我复制功能代码。计算机病毒比较顽固, 例如在网络中比较常见是蠕虫病毒, 该种病毒以计算机为入侵载体, 针对计算机网络中存在的漏洞, 进行传播的一种恶性病毒[1]。

1.2 计算机操作系统中的问题

计算机操作系统在不断地更新, 计算机操作系统是计算机的心脏, 在网络安全中具有不可忽视的作用。目前, 计算机的操作系统主要以Win8和Win10为主, 由于网络上计算机操作系统的正版资源比较少, 进而为计算机网络安全埋下安全隐患。自从微软停止了对Windows XP的版本支持, 系统的补丁以及漏洞都不能被修复, 这严重影响了XP系统的运行。在系统的众多漏洞之下, 为网络中不法分子提供了机会, 使得网络安全运行存在较大风险。

1.3 网络协议漏洞

计算机网络受到攻击, 可以通过网络中的协议漏洞进行网络攻击。如IMAP和POP3协议的执行必须要在Unix根目录下进行。该种协议执行的固定性以及规定性就是一种网络协议漏洞。破坏者能够依据这一漏洞, 对IMAP发动攻击, 这样的操作能够轻而易举地破坏系统的根目录, 当协议失效时, 攻击者便能够获得超级用户特权。Ping在ICMP协议下实现对系统发动攻击, 然后Ping自身进行攻击程序编译。一般情况下, ping对系统的攻击步骤为:向中途网络节点的广播地址发送虚假Ping请求, 然后网络节点产生请求包回址。而该回址就是被攻击对象的地址。Ping请求以此方式实现在不同节点中获得不同的受害者信息, 当请求数量达到一定的范围时, 系统将会出现瘫痪。Ping of Death的网络攻击实际上是以发送大量请求, 而获得访问地址的方式, 该种方式主要基于网络协议漏洞。

2 计算机网络安全问题防范对策

2.1 网络数据加密技术

网络数据信息加密技术是网络安全发展的保障, 同时也是信息安全管理的核心技术。数据信息加密技术, 主要是通过数字加密来实现算法的加密, 换言之, 将计算机网络中的明文信息, 通过特殊技术处理, 转换为一种不能被直接窃取的密令文件。该密令文件的出现, 直接阻碍了计算机网络中非法用户对计算机原始数据的窃取, 以及密码破译, 加强了数据的保密性。这种明文通过某种技术转变为密令文件的过程就是我们所说的“加密”, 反之, 就是“解密”, 在加密与解密中共同使用的可以随意变换的参数值就是密钥[2]。在计算机网络加密技术基础上, 为了进一步提升计算机的安全性能, 第一是数据流技术, 提升信息保障。加密的数据流是指计算机中一个字或者字节, 在数据流中做字节循环移位的操作, 数据流是计算机网络中难以破译的加密技术, 它的移位方向具有多变性, 左右不定, 从而形成数据流。此外, 为了对计算机网络中的信息进行多重保护, 在数据流加密技术基础之上, 继续使用xor的操作。该项操作的落实, 信息网络将更难被破译。

2.2 防火墙保护技术

随着网络技术的不断更新, 防火墙在计算机病毒防护中被广泛采用。防火墙主要针对计算机入侵病毒, 能够对病毒起到抵御与防范的作用。在一定程度上能够有效的提高计算机网络内部的安全性能, 降低不安全的服务信息风险。在防火墙功能实现环节中, 具有安全协议, 当有病毒入侵计算机时, 需要经过协议允许, 才能够通过防火墙。例如, 当带有安全威胁的NFS协议想要通过防火墙时, 防火墙将会对安全威胁进行强力阻止, 外部的病毒攻击者将无法利用这些脆弱的协议对信息网络进行攻击。防火墙的另外一个功能就是具有一定的网络访问记录功能, 该项记录能够为计算机系统提供网络安全统计数据, 并经过内部数据的判断, 系统发挥问题时, 及时进行报警[3]。监测型防火墙属于一类比较典型的防火墙, 首先该类型的防火墙能够进行针对网络中的信息进行实时监测。其次, 经过内部软件对外来数据信息进行安全分析, 并判断其安全性。这种监测型防火墙装有分布式的探测器, 应用各个网络节点, 检测外来网络攻击, 提高信息系统的安全系数。

2.3 数字签名以及数字证书

计算机网络中的数字签名能够对消息的发送以及签发进行消息证明, 并且当数字签名进行数据存储以及编写程序时, 能够对程序的完整性, 数据的安全性积极验证。数字签名与人工手写签名的道理一致, 能够对信息的真实性进行验证。数字证书与身份证功能相似, 实际上就是网络上的身份证。数字签名在第三方权威认证下, 进行网络身份验证, 计算机网络中的数字信息在二者双重配合下, 能够对数字信息进行双重筛选, 能够有效的保障网络中信息的安全性。此外, 数字证书具有保密、防篡改的功能, 对用户信息具有较好的保护作用[3]。

2.4 IDS应用

IDS实际上是对计算机网络中的系统活动进行实时监测的系统。主要针对网络中所出现的可疑现象, 为计算机网络提供有利的信息反馈。从计算机网络中病毒入侵检测技术来划分, IDS主要包含2种方式: (1) 入侵检测; (2) 基于行为的入侵检测。随着科技的不断进步, 实现入侵检测, 主要包含以下内容。

(1) 审计追踪。审计追踪的作用突出, IDS能够通过对审计追踪的应用, 对用户进行分析, 实现对系统、路由器以及相应数据库的应用。此外, 审计追踪还能够对计算机网络中的入侵活动进行判断。在实际的网络入侵识别环节中, 能够单一识别出由于计算机网络系统被滥用而造成的系统攻击性破坏。从其本质上进行分析, 审计追踪实际上是一种基于系统主机的入侵检测方法。

(2) 网包分析。网包分析法是一种基于网络的入侵检测法, 能够针对很多网络活动进行分析。当实现了对网包的捕获或者检测时, 将网包中的数据提取出来, 与历史网络攻击中模式中的数据进行对比。当检测到了危险数据, 系统将开启反击系统。为了防范网络攻击, 可以将网包嗅探器安装在系统防火墙的外部, 同时也可以放在内部, 当出现恶意攻击时, 内部网络系统也可以使用。在IDS获取到一个网包之后, 会针对网包中所包含的数据进行分析, 对网络协议进行重点分析, 对网包中的签名、以及字符串等诸多内容进行判断, 当这些数据信息与系统中的攻击数据相符, 此时, IDS系统将会做出反应, 并向系统中中央管理控制台发布信息, 发动反攻。

2.5 网络活动监控

网络活动监控与普通的计算机网络监控相比, 存在着一定的特殊性, 网络活动监测需要系统以及网络中的设备安装智能代理。该种智能代理IDS, 能够将网络中的相关可疑活动集中处理, 促进攻击签名代理升级。

2.6 网络系统内部安全系数提升

对于一个企业来说, 对企业计算机网络的安全带来重大威胁的就是企业内部系统的攻击。例如, 在很多企业中, 可以通过掌握路由器规则对口令进行处理, 来实现对重要信息访问。此时, 以路由器规则防范的方式属于一种静态的方式, 该种静态模式在入侵检测中毫无意义。且以口令的方式来实现对网络入侵的阻拦, 该种方式也存在着不安全性。网络入侵者在内部用户监控通信处安装能够破译口令的特洛伊木马后门程序, 就能够得到口令。

3 结论

综上所述, 在本文中对计算机网络中的安全问题进行分析, 并提出安全防范策略。在科技信息技术高速发展的基础上, 计算机网络信息安全在社会中备受关注。由于网络具有功能上的开放性, 为人们的生活带来诸多便利, 遍布于人们生活的各个角落, 同时也给网络信息安全带来威胁。对于网络中存在的问题进进行安全防范, 是目前计算机发展中需要重视的问题。

摘要：随着互联网技术不断发展, 计算机网络安全问题逐渐受到社会的关注, 网络安全问题的出现为社会信息安全带来巨大的冲击。为了促进社会信息安全, 以及提升计算机网络安全, 在本文中对计算机网络中的安全问题进行分析, 追根溯源, 寻找网络安全问题出现的原因, 提出安全防范对策。

关键词：计算机网络,安全问题,防范对策,研究

参考文献

[1]赵文胜.论信息安全的刑法保障[D].武汉:武汉大学, 2014.

[2]熊芳芳.浅谈计算机网络安全问题及其对策[J].电子世界, 2012 (22) :139-140.

[3]倪江陵.网络环境下会计信息系统安全问题防范对策研究[D].长沙:湖南大学, 2008.

[4]宋诗波.Lon Works网络安全防范技术及解决方案研究[D].重庆:重庆大学, 2007.

[5]袁静.图书馆联盟风险防范研究[D].武汉:武汉大学, 2010.

[6]陈秉洁.计算机应用中的网络安全防范对策探析[J].信息通信, 2013 (2) :128-129.

计算机网络工程安全问题及其对策 篇10

(1) 环境方面的问题。计算机网络工程安全中存在的问题, 首先就表现在环境方面。在计算机网络工程发展的过程中, 其计算机网络的环境也是相当复杂的。一般来讲, 计算机网络是通过无线电波进行传递信息和连接的。在输送的这个过程中, 计算机网络工程会受到一些环境的影响, 这里的环境不仅包括自然环境, 而且还包括社会环境。计算机网络工程会受到自然环境的影响, 自然环境包括气候, 温度, 还有湿度。有的时候一些自然灾害也会影响到计算机网络工程的安全, 对计算机网络工程的安全造成极大的影响或者是破坏。这些自然灾害, 比如地震或者是火灾会影响到计算机网络工程的无线电波的传递, 导致网络信号的传递受阻, 甚至严重的时候会使得整个计算机网络工程属于瘫痪阶段。另一方面, 社会环境也会对计算机网络工程的安全造成一定的影响。这主要是因为一些认为的原因对计算机网络工程造成的威胁, 这些问题如果得不到有效的控制或者是解决, 就会深深地影响计算机网络工程的安全。 (2) 资源共享方面的问题。计算机网络工程安全存在的问题, 其次还表现在资源共享方面的问题。我们知道, 在现在的社会, 计算机网络资源在不断地实现资源共享, 这种资源共享包括几个方面。资源共享不仅是当代时代网络的要求, 同时也是互联网的真正价值所在。资源共享给人们带来了极大的方面, 人们可以随时随地的获得自己需要的资料, 同时也实现了资源的利用最大化。但是资源共享也给计算机网络工程带来了一定的安全隐患。资源共享带来的计算机网络安全问题主要是指一些非法用户在信息传播的过程中对计算机网络上的一些信息进行了窃取。有的一些用户经过一些不正当的手段, 获得或者会窃取了计算机网络的信息, 这就会对计算机网络安全造成一定的安全隐患, 或者是网络信息的泄露。这就是现代的资源共享所带来的计算机网络工程安全问题。 (3) 计算机病毒方面的问题。除此之外, 计算机病毒方面的问题也是计算机网络工程安全存在的问题之一。一般在计算机网络安全中, 计算机网络信息一般是通过许多的数据传播来完成的。在计算机网络工程数据的传播过程中, 会运用到一些线路或者是电波, 久而久之就会出现或者是产生病毒。因为在当今计算机网络工程中, 计算机网络工程在不断地发展, 资源在不断地交换与共享, 这也就会使计算机网络连接的每一个终端变得脆弱, 从而感染计算机病毒。如果计算机在感染病毒之后, 就会导致计算机的整个系统出现瘫痪的现象, 影响到计算机网络的正常运行, 使得计算机网络储存的一些数据丢失或者是损坏。再者说, 如果计算机网络重了病毒之后, 会以非常快的速度进行复制和再生, 对计算机网络的损坏面积也是极大的。因此一定要做好计算机网络工程的病毒防范, 来保护计算机网络工程的安全, 使得计算机网路工程得到更好地保护, 获得长远的发展。

2 如何解决计算机网络工程中存在的安全问题

(1) 及时检查网络安全漏洞。要解决计算机网络工程中存在的安全问题, 首先就应该及时检查网络安全漏洞。及时的检查网络安全漏洞, 才能够进一步的做好计算机网络工程安全。因为网络安全漏洞是网络安全问题的主要威胁。作为一名计算机网络安全管理员, 在日常的工作中, 应该积极地、及时的检查网络安全, 针对计算机网络安全的一些漏洞, 应该做出相应的措施来解决。第一, 作为一名计算机网络安全管理员, 要经常地对计算机网络的安全进行检查, 及时的发现计算机安全很有可能存在的网络安全问题及其网络安全隐患, 运用相关的手段, 及时的做出补救。第二, 作为一名计算机网络管理员, 应该对计算机网络系统进行全面的、系统的扫描, 一定要确保计算机网络工程系统的运行与运转。第三, 作为一名计算机网络安全管理员, 应该对计算机的数据库进行系统的分析。对数据进行一定的保护或者是加密, 从而及时的保证计算机网络的安全。 (2) 合理设置防火墙。合理设置防火墙也是解决计算机网络工程中存在的安全问题的对策之一。合理设置防火墙的目的在于直接的, 更好地保护计算机网络工程安全, 使得计算机网络工程安全能够抵抗或者是免受外来的攻击与骚扰。一般所说的防火墙, 就是指网络与网络之间所设立的一个保护网络的屏障, 能够起到安全阻止的作用和功效。合理的设置防火墙, 能够有效的对计算机网络的数据进行检测, 而且还可以对计算机网络进行有效安全的评价, 从而对计算机网络信息进行安全有效的控制。 (3) 实施身份认证。除此之外, 实施身份认证也是解决计算机网络工程中的安全问题的对策之一。

开启计算机网络的身份认证, 能够限制一些非法用户访问网络资源, 也能够进一步的保证计算机网络安全。实施身份认证还能够阻止一些黑客对网站的攻击, 从而有效的保护计算机网络的安全。实施身份认证的方式是多种多样的, 是一项最为基本的安全服务, 能够对计算机网络的安全起到实效作用。

3 结语

总之, 计算机网络工程中存在着的问题, 应该从各个方面来进行综合考虑, 制定出相应的对策来解决。只有这样, 才能够进一步解决计算机网络工程中存在的问题, 让计算机网络工程得到长远的发展与进步。

参考文献

[1]蒋伟.计算机网络工程安全问题及对策[J].网络安全技术与应用, 2014.08.15.

[2]谢延华, 徐小亚.计算机网络工程的安全问题及其对策[J].计算机光盘软件与应用[J], 2014.01.01.

[3]乔亮, 肖明华, 李琳.计算机网络工程安全问题及其对策[J].科技展望, 2014.11.20.