序論:在您撰寫電梯安全論文時(shí)����,參考他人的優(yōu)秀作品可以開闊視野�,小編為您整理的7篇范文���,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導(dǎo)您走向新的創(chuàng)作高度�����。
第1篇
1.1電梯提前開門/開門再平層運(yùn)行
電梯在平層時(shí)實(shí)現(xiàn)提前開門或開門再平層功能是一種特殊模式下的運(yùn)行方式���,在實(shí)際應(yīng)用中非常有用���,很受用戶歡迎。由于系統(tǒng)要短接門鎖回路讓電梯運(yùn)行�����,因此,確保運(yùn)行安全是第一位���。顯然��,完成以上功能的專用控制電路板及控制原理必須通過相關(guān)電路板型式試驗(yàn)驗(yàn)證����。同樣�����,當(dāng)需要調(diào)整提前開門動作量時(shí)���,要對井道內(nèi)安裝的平層遮板和轎廂上的平層感應(yīng)器距離進(jìn)行協(xié)調(diào)調(diào)整�,甚至更換井道內(nèi)各樓層平層遮板�。
1.2電梯UCM功能
歐盟EN81-1:1998/PrA3:2008F9.11Protectionagainstunintendedcarmovement增加了防轎廂意外移動功能,簡稱UCM功能����。該功能對防止因轎廂意外移動而對乘客造成的傷害起了重要作用,我國新版的GB7588電梯標(biāo)準(zhǔn)意見稿中也增加了該條款�。實(shí)現(xiàn)UCM功能���,應(yīng)包括一套對轎廂離開門區(qū)位置的檢測裝置或檢測單元,通過該裝置來判斷轎廂是否已離開平層區(qū)或開鎖區(qū)����,并且在電梯主電源斷電情況下也能進(jìn)行檢測和執(zhí)行保護(hù)動作。目前主要是采用電子式限速器實(shí)現(xiàn)UCM功能����,并通過安裝在上面的編碼器的讀數(shù)值來檢測和確定轎廂的意外移動距離。
2井道信息安全模塊系統(tǒng)
井道信息安全模塊系統(tǒng)采用經(jīng)過長期考驗(yàn)的磁柵尺技術(shù)�����,以高精度測量電梯轎廂在井道中的絕對位置����,從而實(shí)現(xiàn)對電梯轎廂運(yùn)行的直接控制�,可取代傳統(tǒng)電梯井道位置編碼器式的間接測量技術(shù),主系統(tǒng)通過安全控制模塊系統(tǒng)的輸出信號完成平層�����、減速��、提前開門/開門再平層及UCM等功能。井道信息安全模塊系統(tǒng)包括磁柵尺及傳感器測量單元和安全模塊控制單元�。
2.1磁柵尺及傳感器測量單元
磁柵尺是一柔韌的與一條鋼帶完美結(jié)合的帶狀物��,磁柵尺在摩擦運(yùn)行中具有極高的耐磨性���,同時(shí)還具有抗煙霧��、抗污染�����、抗油垢��、防潮濕���、防振動和防振蕩的特性,因此其非常適合在電梯井道環(huán)境中應(yīng)用�����。磁柵尺相當(dāng)于一個(gè)直接安裝在電梯轎廂上的安全的絕對值編碼器���,其內(nèi)部特殊的隨機(jī)碼RANDOM-Code可在1000m的測量范圍內(nèi)達(dá)到±0.5mm的準(zhǔn)確度�����,位置精度可達(dá)1mm��,最高分辨率可達(dá)0.0625mm�。數(shù)據(jù)的讀取是無接觸式、高精度和可重復(fù)性的��。由于測量單元是固定安裝在電梯轎廂上的�����,與井道固定安裝的磁柵尺之間無位移誤差�,因此,通過這種方式得到的電梯井道數(shù)據(jù)是真正的絕對位置數(shù)據(jù)�,甚至在長時(shí)間無電源情況下,系統(tǒng)上電后重新讀取也無需校對�����。對磁柵尺數(shù)據(jù)的讀取采用專門的讀取傳感器單元����,該單元中有兩個(gè)讀取傳感器�����,二者是物理性分開的,并且內(nèi)置的監(jiān)控系統(tǒng)始終對這兩個(gè)傳感器的工作狀態(tài)進(jìn)行檢測�����,如果其中一個(gè)傳感器停止正常運(yùn)行��,則讀取單元自動激活另一個(gè)的備份�,同時(shí)向上位控制器報(bào)告故障,以確保整個(gè)系統(tǒng)絕對可靠工作����。同樣,該單元也具有抗煙霧�、抗污染、抗油垢�、防潮濕、防振動和防振蕩的特性�,非常適合在電梯井道環(huán)境中應(yīng)用。
2.2安全模塊控制單元
安全模塊控制單元是一個(gè)通過安全型式試驗(yàn)認(rèn)證的控制器���,可直接作為電氣安全部件進(jìn)行控制使用��。該控制器讀取井道磁柵尺的數(shù)據(jù)�����,可通過多種通訊接口———SSI����、CAN、CANO-pen(滿足DS406和DS417標(biāo)準(zhǔn))����、RS422、RS485與主控制系統(tǒng)進(jìn)行通訊�,監(jiān)視、控制轎廂的位置�����、速度�、平層位置狀態(tài)、限位開關(guān)或端站減速點(diǎn)位置��,實(shí)現(xiàn)提前開門/開門再平層和UCM功能對轎廂井道位置數(shù)據(jù)的要求����。由于控制器本身已通過了安全認(rèn)證檢測,因此由控制器安全繼電器輸出控制信號可以直接接入電梯安全回路�����,并代替提前開門/開門再平層電路板�,供電梯主系統(tǒng)完成對電梯以上功能的控制。
3井道信息安全模塊系統(tǒng)在電梯中的典型應(yīng)用及對比分析
3.1電梯轎廂位置及井道數(shù)據(jù)
(1)傳統(tǒng)電梯采用曳引機(jī)編碼器方式獲取的是一個(gè)相對的編碼位置信號�,而用井道信息安全模塊系統(tǒng)磁柵尺獲得的是絕對位置信號。
(2)對鋼絲繩打滑導(dǎo)致的位置偏差不需要進(jìn)行系統(tǒng)校正��。
(3)獲得的位置信號精度高��、重復(fù)性好�����,即使長時(shí)間斷電后仍能準(zhǔn)確進(jìn)行定位���,而不需要重新進(jìn)行井道自學(xué)習(xí)��。
3.2轎廂平層位置及減速點(diǎn)位置
(1)傳統(tǒng)電梯調(diào)整轎廂平層���、井道遮板位置及強(qiáng)迫減速開關(guān)位置,都是通過現(xiàn)場人工作業(yè)方式來完成��。采用井道信息安全模塊后,由于獲取的是絕對位置信號�����,對以上位置的調(diào)整只需要通過軟件就能精準(zhǔn)實(shí)現(xiàn)��,對門區(qū)的距離調(diào)整非常方便�、快捷,完全可以取代傳統(tǒng)電梯井道樓層平層遮板及轎廂平層感應(yīng)器調(diào)整方法�����。
(2)井道內(nèi)減速點(diǎn)位置同樣可由軟件進(jìn)行設(shè)置調(diào)整�,并可由安全控制器輸出強(qiáng)迫減速信號,完全取代傳統(tǒng)電梯中的各減速開關(guān)和連接電纜�����。
3.3提前開門/開門再平層功能
借助獲取的轎廂井道位置的絕對數(shù)據(jù)和模塊控制器的安全特性�,同樣可以通過井道信息安全模塊實(shí)現(xiàn)提前開門/開門再平層功能,提前開門量和位置的確定不再需要傳統(tǒng)的對井道遮板的更換和調(diào)整來完成����,只需通過采集到的井道絕對位置數(shù)據(jù),由主系統(tǒng)軟件來調(diào)整即可�����,可靠�����、方便����、快捷又節(jié)省人工費(fèi)。
3.4UCM功能實(shí)現(xiàn)
UCM功能����,首先要對轎廂發(fā)生的意外移動及移動距離進(jìn)行判定,繼而與主控制系統(tǒng)和UCM控制裝置一起完成UCM保護(hù)功能�����。由于磁柵尺具有讀取井道和轎廂絕對位置數(shù)據(jù)的特點(diǎn)���,很顯然�,對轎廂意外移動距離的判定非常容易�,即使在主電源斷電情況下,通過后備的UPS電源也能實(shí)現(xiàn)����。
4結(jié)語
第2篇
近年來����,隨著我國經(jīng)濟(jì)的發(fā)展與進(jìn)步��,人們生活水平的不斷提升��,電梯在社會生產(chǎn)生活中作用越來越重要����。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展與進(jìn)步,其應(yīng)用也越來越廣泛�����,物聯(lián)網(wǎng)��、云中心技術(shù)的出現(xiàn)有效的促進(jìn)了電梯綜合安全管理方式的發(fā)展與進(jìn)步�,在新技術(shù)的支持下,管理部門以及維護(hù)人員能夠?qū)崿F(xiàn)對電梯狀態(tài)的有效監(jiān)控����,從而確保電梯能夠得到及時(shí)的維護(hù)與修理。
2綜合安全管理系統(tǒng)總體架構(gòu)
物聯(lián)網(wǎng)電梯綜合安全管理系統(tǒng)在設(shè)計(jì)的過程中綜合互聯(lián)網(wǎng)+�����、云存儲、物聯(lián)網(wǎng)����、GIS�、GPS等一系列先進(jìn)技術(shù),通過便攜式的移動終端來實(shí)現(xiàn)業(yè)務(wù)的對接���,并且實(shí)現(xiàn)對云數(shù)據(jù)的及時(shí)更新與接收����,管理維護(hù)人員通過便攜式終端能夠在第一時(shí)間了解電梯的實(shí)際狀況�����,與電梯應(yīng)急處置平臺進(jìn)行無縫對接�。通過系統(tǒng)之間的對接能夠?qū)崿F(xiàn)數(shù)據(jù)的實(shí)時(shí)互通,進(jìn)一步確保電梯的安全使用�����。系統(tǒng)總體框架圖如圖1所示��。
2.1硬件部分設(shè)計(jì)
2.1.1紅外傳感器檢測模塊
在進(jìn)行紅外傳感器檢測模塊設(shè)計(jì)的過程中,考慮到模塊對于光線感應(yīng)的要求��,設(shè)計(jì)安裝了一對紅外線發(fā)射與接收管���,發(fā)射管能夠發(fā)射固定頻率的紅外線����,紅外線發(fā)射出以后在遇到反射面時(shí)會反射回接收管被接收管所吸收��,再經(jīng)過比較器電路的處理與分析�,綠色的指示燈與亮起來,并且信號的輸出結(jié)果會同步輸出數(shù)字信號����。通過電位器旋鈕能夠調(diào)節(jié)檢測的距離,紅外傳感器檢測模塊的有效檢測范圍在2~30cm之間��,工作時(shí)的規(guī)定電壓保持在3.3V~5V���。紅外傳感器檢測模塊的系統(tǒng)結(jié)構(gòu)原理圖如圖2所示���。
2.1.2速度傳感器模塊
速度傳感器模塊主要是通過步進(jìn)電機(jī)模塊以及旋轉(zhuǎn)編碼模塊來實(shí)現(xiàn)對速度的測量,系統(tǒng)在運(yùn)行的過程中首先由步進(jìn)電機(jī)驅(qū)動電梯運(yùn)行�����,然后由旋轉(zhuǎn)編碼器來對電梯的運(yùn)行速度進(jìn)行測量,并且通過測量出的速度來測出準(zhǔn)確的加速度����。旋轉(zhuǎn)編碼器是由機(jī)械傳動、檢讀器���、光源以及光柵等幾個(gè)部分組成的,在旋轉(zhuǎn)編碼器的軸帶動光柵盤旋轉(zhuǎn)時(shí)����,模塊內(nèi)的發(fā)光元件會發(fā)射出光線,光線在經(jīng)過光柵盤時(shí)會被光柵盤分割成多個(gè)連續(xù)的光線����,這些光線會被接受元件接收到,并且產(chǎn)生初始信號����。產(chǎn)生的初始信號在繼電路處理后會轉(zhuǎn)變成計(jì)數(shù)脈沖,計(jì)數(shù)脈沖的脈沖個(gè)數(shù)就能夠用來表示具體的位移大小�。旋轉(zhuǎn)編碼器在轉(zhuǎn)動時(shí)會持續(xù)的輸出脈沖,計(jì)數(shù)裝置能夠通過記數(shù)來獲得旋轉(zhuǎn)編碼器的具置�,當(dāng)編碼器處于靜止?fàn)顟B(tài)時(shí)�����,系統(tǒng)內(nèi)部的存儲器會進(jìn)行數(shù)據(jù)的緩存����。在系統(tǒng)再次接受到電信號以后���,根據(jù)之前的脈沖信號數(shù)據(jù)�����,系統(tǒng)會計(jì)算出電機(jī)運(yùn)行的角速度���,并且能夠根據(jù)角度與線量之間的關(guān)系來計(jì)算出電梯運(yùn)行的實(shí)時(shí)速度與加速度,從而準(zhǔn)確的得出電梯的運(yùn)行速度數(shù)據(jù)��。
2.1.3無線通信模塊
紅外傳感器檢測模塊以及速度傳感器模塊將實(shí)時(shí)信息通過串口傳輸給電梯黑箱中的ATMEG128單片機(jī)���,單片機(jī)對信息進(jìn)行匯總并通過串口轉(zhuǎn)Wi-Fi模塊轉(zhuǎn)化為Wi-Fi信號傳輸?shù)骄W(wǎng)關(guān)���,網(wǎng)關(guān)將對所有的數(shù)據(jù)傳輸?shù)胶笈_服務(wù)器。PC端對收到的數(shù)據(jù)進(jìn)行分析、統(tǒng)計(jì)�����,通過相應(yīng)的算法���,可以得出電梯的各種參數(shù)�����,實(shí)時(shí)顯示在后臺服務(wù)器上�。GSM模塊與單片機(jī)相連�����,可以定期把電梯運(yùn)行狀態(tài)及時(shí)發(fā)送給工程師�����,極大提高了工作效率�����。
2.2軟件部分設(shè)計(jì)
在進(jìn)行系統(tǒng)的軟件設(shè)計(jì)時(shí)�,應(yīng)當(dāng)根據(jù)系統(tǒng)運(yùn)行的具體過程來進(jìn)行系統(tǒng)的設(shè)計(jì)。在電梯系統(tǒng)運(yùn)行的過程中����,首先要選擇目標(biāo)樓層,在乘坐人員上電梯后關(guān)閉廂門��,然后向目標(biāo)樓層移動����,到達(dá)目標(biāo)樓層后打開廂門。在這一過程中���,軟件系統(tǒng)首先要做的便是目標(biāo)樓層的選擇����,然后在人員進(jìn)入電梯后對于電梯門的關(guān)閉狀態(tài)進(jìn)行檢查��,確保電梯廂門正常的關(guān)閉����。在電梯運(yùn)行的過程中,系統(tǒng)應(yīng)當(dāng)時(shí)刻監(jiān)視好電梯的運(yùn)行狀態(tài)���,如果檢測到系統(tǒng)的運(yùn)行速度異常應(yīng)當(dāng)及時(shí)的將收集的速度信息發(fā)送到電梯安全管理中心����,由管理中心采取相應(yīng)的應(yīng)急制動措施。在電梯到達(dá)目標(biāo)樓層后�����,應(yīng)當(dāng)及時(shí)的打開廂門��,軟件如果檢測到廂門一直不打開應(yīng)當(dāng)自動的報(bào)警�����,通知管理中心進(jìn)行處理�����。
2.3后臺監(jiān)控服務(wù)器實(shí)現(xiàn)
該系統(tǒng)的后臺服務(wù)器設(shè)計(jì)使用C++語言�����,采用WindowsSocketsAPI編程方式��,基于TCP/IP協(xié)議�����,提供面向連接的服務(wù)����,并在MicrosoftVisualStudio10.0下編譯通過,實(shí)現(xiàn)可靠的通信��。在網(wǎng)絡(luò)通信的雙方����,均有各自的套接字,并且該套接字與特定的IP地址和端口號相關(guān)聯(lián)�。通常,套接字主要有兩種類型���,分別是流式套接字(SOCK_STREAM)和數(shù)據(jù)報(bào)套接字(SOCK_DGRAM)��。其中���,流式套接字專用于使用TCP協(xié)議通信的應(yīng)用程序,而數(shù)據(jù)報(bào)套接字則是專門用于使用UDP協(xié)議通信的應(yīng)用程序�。使用流式套接字時(shí),需要配置兩端的端口號和IP地址使其一致���,這樣單片機(jī)就可以和PC端實(shí)現(xiàn)點(diǎn)對點(diǎn)通信�����,實(shí)時(shí)地把電梯運(yùn)行狀態(tài)數(shù)據(jù)顯示在后臺服務(wù)器上�����。
3應(yīng)用效益
3.1對政府部門的價(jià)值
利用物聯(lián)網(wǎng)電梯綜合安全管理系統(tǒng)政府管理部門能夠?qū)Σ煌放频碾娞葙|(zhì)量進(jìn)行有效的監(jiān)督與統(tǒng)計(jì)����,通過這一系統(tǒng)能夠準(zhǔn)確檢測統(tǒng)計(jì)出不同地區(qū)不同品牌的電梯發(fā)生故障概率及維修次數(shù),根據(jù)相關(guān)的數(shù)據(jù)能夠建立有效的電梯質(zhì)量排行榜���。根據(jù)這一排行榜�����,相關(guān)的管理人員能夠制定相應(yīng)的安全準(zhǔn)入門檻���,從而有效提高地區(qū)電梯的安全生產(chǎn)指標(biāo),確保電梯使用的安全�。
3.2對維保單位的價(jià)值
維保單位在日常的電梯維修保養(yǎng)中能夠通過物聯(lián)網(wǎng)電梯綜合安全管理系統(tǒng)實(shí)現(xiàn)對電梯運(yùn)作狀態(tài)的有效檢測,系統(tǒng)能夠?qū)崟r(shí)的傳遞電梯運(yùn)行過程中的具體數(shù)據(jù)及運(yùn)行狀態(tài)��,由系統(tǒng)實(shí)現(xiàn)對維保人員的統(tǒng)籌安排�����。物聯(lián)網(wǎng)電梯綜合安全管理系統(tǒng)的應(yīng)用能夠有效的提高維保人員的管理效率����,系統(tǒng)在運(yùn)行的過程中能夠根據(jù)相關(guān)的電梯地理位置以及維修人員的位置來合理的安排維保人員的維修路線,確保維修人員能夠及時(shí)到達(dá)電梯所在位置����,實(shí)現(xiàn)維修線路的科學(xué)規(guī)劃。
3.3對物業(yè)公司的價(jià)值
物業(yè)公司能夠及時(shí)的掌握小區(qū)內(nèi)電梯的運(yùn)行狀況���,并且對于電梯的故障與維修進(jìn)行準(zhǔn)確的記錄��。當(dāng)小區(qū)業(yè)主對電梯的運(yùn)行情況產(chǎn)生疑問時(shí)�����,物業(yè)公司可以通過記錄的數(shù)據(jù)來提供相應(yīng)的證明����,回應(yīng)業(yè)主的質(zhì)疑���。此外�����,通過物聯(lián)網(wǎng)電梯綜合安全管理系統(tǒng)物業(yè)部門能夠及時(shí)的對電梯的運(yùn)行狀態(tài)進(jìn)行監(jiān)控�����,及時(shí)的了解電梯故障的維修狀況����,質(zhì)監(jiān)部門也可以通過這一系統(tǒng)及時(shí)的對物業(yè)電梯的投訴處理流程進(jìn)行全面的監(jiān)督與管理,進(jìn)一步確保了電梯的安全高效運(yùn)行��。
4結(jié)束語
物聯(lián)網(wǎng)技術(shù)是未來發(fā)展的重要技術(shù)�,其將會推動世界經(jīng)濟(jì)的飛速發(fā)展,在物聯(lián)網(wǎng)技術(shù)下開發(fā)的電梯綜合安全管理系統(tǒng)能夠?qū)崿F(xiàn)對電梯運(yùn)行狀態(tài)的有效監(jiān)控��,并且還能夠?qū)崿F(xiàn)數(shù)據(jù)的實(shí)時(shí)交互�����,形成了一個(gè)高效的管理系統(tǒng)��,確保了電梯系統(tǒng)能夠得到全面的優(yōu)化與監(jiān)管�����,進(jìn)一步確保了我國電梯的安全運(yùn)行。
作者:王央央 單位:浙江省特種設(shè)備檢驗(yàn)研究院
參考文獻(xiàn)
第3篇
[關(guān)鍵詞]電子商務(wù)安全網(wǎng)絡(luò)安全商務(wù)安全
2003年對中國來說是個(gè)多事之秋��,先是SARS肆虐后接高溫威脅���。但對電子商務(wù)來說,卻未必不是好事:更多的企業(yè)���、個(gè)人及其他各種組織��,甚至包括政府都在積極地推動電子商務(wù)的發(fā)展����,越來越多的人投入到電子商務(wù)中去���。電子商務(wù)是指發(fā)生在開放網(wǎng)絡(luò)上的商務(wù)活動��,現(xiàn)在主要是指在Internet上完成的電子商務(wù)���。
Intenet所具有的開放性是電子商務(wù)方便快捷、廣泛傳播的基礎(chǔ)�����,而開放性本身又會使網(wǎng)上交易面臨種種危險(xiǎn)。一個(gè)真正的電子商務(wù)系統(tǒng)并非單純意味著一個(gè)商家和用戶之間開展交易的界面�,而應(yīng)該是利用Web技術(shù)使Web站點(diǎn)與公司的后端數(shù)據(jù)庫系統(tǒng)相連接,向客戶提供有關(guān)產(chǎn)品的庫存����、發(fā)貨情況以及賬款狀況的實(shí)時(shí)信息,從而實(shí)現(xiàn)在電子時(shí)空中完成現(xiàn)實(shí)生活中的交易活動�����。這種新的完整的電子商務(wù)系統(tǒng)可以將內(nèi)部網(wǎng)與Internet連接����,使小到本企業(yè)的商業(yè)機(jī)密、商務(wù)活動的正常運(yùn)轉(zhuǎn)����,大至國家的政治、經(jīng)濟(jì)機(jī)密都將面臨網(wǎng)上黑客與病毒的嚴(yán)峻考驗(yàn)�����。因此�����,安全性始終是電子商務(wù)的核心和關(guān)鍵問題。
電子商務(wù)的安全問題���,總的來說分為二部分:一是網(wǎng)絡(luò)安全����,二是商務(wù)安全����。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括:計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全����,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全,數(shù)據(jù)庫安全����,工作人員和環(huán)境等。其特征是針對計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題�,實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案,以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)�����。商務(wù)安全則緊緊圍繞傳統(tǒng)商務(wù)在Internet上應(yīng)用時(shí)產(chǎn)生的各種安全問題,在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上����,如何保障電子商務(wù)過程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性���,完整性�����,可鑒別性���,不可偽造性和不可依賴性。
一�����、網(wǎng)絡(luò)安全問題
一般來說��,計(jì)算機(jī)網(wǎng)絡(luò)安全問題是計(jì)算機(jī)系統(tǒng)本身存在的漏洞和其他人為因素構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅�����。一方面��,計(jì)算機(jī)系統(tǒng)硬件和通信設(shè)施極易遭受自然環(huán)境的影響(如溫度、濕度�、電磁場等)以及自然災(zāi)害和人為(包括故意破壞和非故意破壞)的物理破壞;另一方面計(jì)算機(jī)內(nèi)的軟件資源和數(shù)據(jù)易受到非法的竊取�、復(fù)制、篡改和毀壞等攻擊��;同時(shí)計(jì)算機(jī)系統(tǒng)的硬件���、軟件的自然損耗等同樣會影響系統(tǒng)的正常工作���,造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)信息的損壞�、丟失和安全事故。
二����、計(jì)算機(jī)網(wǎng)絡(luò)安全體系
一個(gè)全方位的計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含網(wǎng)絡(luò)的物理安全、訪問控制安全�、系統(tǒng)安全、用戶安全����、信息加密、安全傳輸和管理安全等��。充分利用各種先進(jìn)的主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)�、訪問控制技術(shù)、密碼技術(shù)�����、防火墻技術(shù)��、安全審計(jì)技術(shù)����、安全管理技術(shù)、系統(tǒng)漏洞檢測技術(shù)���、黑客跟蹤技術(shù)�,在攻擊者和受保護(hù)的資源間建立多道嚴(yán)密的安全防線��,極大地增加了惡意攻擊的難度��,并增加了審核信息的數(shù)量�,利用這些審核信息可以跟蹤入侵者。
在實(shí)施網(wǎng)絡(luò)安全防范措施時(shí)�,首先要加強(qiáng)主機(jī)本身的安全,做好安全配置���,及時(shí)安裝安全補(bǔ)丁程序�,減少漏洞;其次要用各種系統(tǒng)漏洞檢測軟件定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析�,找出可能存在的安全隱患,并及時(shí)加以修補(bǔ)�;從路由器到用戶各級建立完善的訪問控制措施,安裝防火墻�����,加強(qiáng)授權(quán)管理和認(rèn)證�����;利用RAID5等數(shù)據(jù)存儲技術(shù)加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施���。
對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施;對在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M(jìn)行強(qiáng)度的數(shù)據(jù)加密�����;安裝防病毒軟件�,加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施;建立詳細(xì)的安全審計(jì)日志�,以便檢測并跟蹤入侵攻擊等���。
網(wǎng)絡(luò)安全技術(shù)是伴隨著網(wǎng)絡(luò)的誕生而出現(xiàn)的,但直到80年代末才引起關(guān)注����,90年代在國外獲得了飛速的發(fā)展。近幾年頻繁出現(xiàn)的安全事故引起了各國計(jì)算機(jī)安全界的高度重視�����,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也因此出現(xiàn)了日新月異的變化�。安全核心系統(tǒng)、VPN安全隧道����、身份認(rèn)證、網(wǎng)絡(luò)底層數(shù)據(jù)加密和網(wǎng)絡(luò)入侵主動監(jiān)測等越來越高深復(fù)雜的安全技術(shù)極大地從不同層次加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性�。安全核心系統(tǒng)在實(shí)現(xiàn)一個(gè)完整或較完整的安全體系的同時(shí)也能與傳統(tǒng)網(wǎng)絡(luò)協(xié)議保持一致。它以密碼核心系統(tǒng)為基礎(chǔ)�����,支持不同類型的安全硬件產(chǎn)品����,屏蔽安全硬件以變化對上層應(yīng)用的影響��,實(shí)現(xiàn)多種網(wǎng)絡(luò)安全協(xié)議����,并在此之上提供各種安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用����。
互聯(lián)網(wǎng)已經(jīng)日漸融入到人類社會的各個(gè)方面中,網(wǎng)絡(luò)防護(hù)與網(wǎng)絡(luò)攻擊之間的斗爭也將更加激烈��。這就對網(wǎng)絡(luò)安全技術(shù)提出了更高的要求�。未來的網(wǎng)絡(luò)安全技術(shù)將會涉及到計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)層次中,但圍繞電子商務(wù)安全的防護(hù)技術(shù)將在未來的幾年中成為重點(diǎn)���,如身份認(rèn)證����,授權(quán)檢查���,數(shù)據(jù)安全,通信安全等將對電子商務(wù)安全產(chǎn)生決定性影響��。
三�����、商務(wù)安全要求
作為一個(gè)成功的電子商務(wù)系統(tǒng),首先要消除客戶對交易過程中安全問題的擔(dān)心才能夠吸引用戶通過WEB購買產(chǎn)品和服務(wù)����。使用者擔(dān)心在網(wǎng)絡(luò)上傳輸?shù)男庞每皞€(gè)人資料被截取,或者是不幸遇到“黑店”���,信用卡資料被不正當(dāng)運(yùn)用����;而特約商店也擔(dān)心收到的是被盜用的信用卡號碼����,或是交易不認(rèn)賬,還有可能因網(wǎng)絡(luò)不穩(wěn)定或是應(yīng)用軟件設(shè)計(jì)不良導(dǎo)致被黑客侵入所引發(fā)的損失�����。由于在消費(fèi)者�、特約商店甚至與金融單位之間,權(quán)責(zé)關(guān)系還未徹底理清�,以及每一家電子商場或商店的支付系統(tǒng)所使用的安全控管都不盡相同,于是造成使用者有無所適從的感覺,因擔(dān)憂而猶豫不前��。因些���,電子商務(wù)順利開展的核心和關(guān)鍵問題是保證交易的安全性�����,這是網(wǎng)上交易的基礎(chǔ)���,也是電子商務(wù)技術(shù)的難點(diǎn)。
用戶對于安全的需求主要包括以下幾下方面:
1.信息的保密性��。交易中的商務(wù)信息均有保密的要求����。如信用卡的賬號和用戶被人知悉,就可能被盜用���;定貨和付款信息被競爭對手獲悉��,就可能喪失商機(jī)��。因此在電子商務(wù)中的信息一般都有加密的要求�����。
2.交易者身份的確定性��。網(wǎng)上交易的雙方很可能素昧平生�����,相隔千里�。因此�,要使交易能夠成功,首先要想辦法確認(rèn)對方的身份�。對商家而言,要考慮客戶端是否是騙子�,而客戶也會擔(dān)心網(wǎng)上的商店是否是黑店。因此���,能方便而可靠地確認(rèn)對方身份是交易的前提���。
3.交易的不可否認(rèn)性。交易一旦達(dá)成�����,是不能被否認(rèn)的,否則必然會損害一方的利益�。因此電子交易過程中通信的各個(gè)環(huán)節(jié)都必須是不可否認(rèn)的。主要包括:源點(diǎn)不可否認(rèn):信息發(fā)送者事后無法否認(rèn)其發(fā)送了信息��。接收不可否認(rèn):信息接收方無法否認(rèn)其收到了信息����。回執(zhí)不可否認(rèn):發(fā)送責(zé)任回執(zhí)的各個(gè)環(huán)節(jié)均無法推脫其應(yīng)負(fù)的責(zé)任����。
4.交易內(nèi)容的完整性。交易的文件是不可以被修改的���,否則必然會損害交易的嚴(yán)肅性和公平性���。
5.訪問控制。不同訪問用戶在一個(gè)交易系統(tǒng)中的身份和職能是不同的����,任何合法用戶只能訪問系統(tǒng)中授權(quán)和指定的資源,非法用戶將拒絕訪問系統(tǒng)資源���。
四���、電子商務(wù)安全交易標(biāo)準(zhǔn)
近年來���,針對電子交易安全的要求�����,IT業(yè)界與金融行業(yè)一起���,推出不少有效的安全交易標(biāo)準(zhǔn)和技術(shù)�。主要的協(xié)議標(biāo)準(zhǔn)有:
1.安全超文本傳輸協(xié)議(S—HTTP):依靠對密鑰的加密��,保障Web站點(diǎn)間的交易信息傳輸?shù)陌踩浴?/p>
2.安全套接層協(xié)議(SSL):由Netscape公司提出的安全交易協(xié)議����,提供加密、認(rèn)證服務(wù)和報(bào)文的完整性���。SSL被用于NetscapeCommunicator和MicrosoftIE瀏覽器���,以完成需要的安全交易操作。
3.安全交易技術(shù)協(xié)議(STT����,SecureTransactionTechnology):由Microsoft公司提出����,STT將認(rèn)證和解密在瀏覽器中分離開�,用以提高安全控制能力。Microsoft在InternetExplorer中采用這一技術(shù)����。
4.安全電子交易協(xié)議(SET,SecureElectronicTransaction):1996年6月�����,由IBM�、MasterCardInternational、VisaInternational����、Microsoft、Netscape�、GTE、VeriSign���、SAIC����、Terisa就共同制定的標(biāo)準(zhǔn)SET公告,并于1997年5月底了SETSpecificationVersion1.0���,它涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定�、信息保密�、資料完整及數(shù)據(jù)認(rèn)證、數(shù)據(jù)簽名等�����。SET2.0預(yù)計(jì)今年�,它增加了一些附加的交易要求����。這個(gè)版本是向后兼容的,符合SET1.0的軟件并不必要跟著升級�����,除非它需要新的交易要求�。SET規(guī)范明確的主要目標(biāo)是保障付款安全,確定應(yīng)用之互通性��,并使全球市場接受。
所有這些安全交易標(biāo)準(zhǔn)中�,SET標(biāo)準(zhǔn)以推廣利用信用卡支付網(wǎng)上交易,而廣受各界矚目����,它將成為網(wǎng)上交易安全通信協(xié)議的工業(yè)標(biāo)準(zhǔn),有望進(jìn)一步推動Internet電子商務(wù)市場�。
五、商務(wù)安全的關(guān)鍵CA認(rèn)證
怎樣解決電子商務(wù)安全問題呢�?國際通行的做法是采用CA安全認(rèn)證系統(tǒng)。CA是CertificateAuthority的縮寫�����,是證書授權(quán)的意思�。在電子商務(wù)系統(tǒng)中,所有實(shí)體的證書都是由證書授權(quán)中心即CA中心分發(fā)并簽名的�����。一個(gè)完整���、安全的電子商務(wù)系統(tǒng)必須建立起一個(gè)完整����、合理的CA體系。CA機(jī)構(gòu)應(yīng)包括兩大部門:一是審核授權(quán)部門��,它負(fù)責(zé)對證書申請者進(jìn)行資格審查�,決定是否同意給該申請者發(fā)放證書,并承擔(dān)因?qū)徍隋e(cuò)誤引起的一切后果���,因此它應(yīng)由能夠承擔(dān)這些責(zé)任的機(jī)構(gòu)擔(dān)任���;另一個(gè)是證書操作部門,負(fù)責(zé)為已授權(quán)的申請者制作����、發(fā)放和管理證書�,并承擔(dān)因操作運(yùn)營所產(chǎn)生的一切后果,包括失密和為沒有獲得授權(quán)者發(fā)放證書等�,它可以由審核授權(quán)部門自己擔(dān)任,也可委托給第三方擔(dān)任����。
CA體系主要解決幾大問題:1.解決網(wǎng)絡(luò)身份證的認(rèn)證以保證交易各方身份是真實(shí)的;2.解決數(shù)據(jù)傳輸?shù)陌踩砸员WC在網(wǎng)絡(luò)中流動的數(shù)據(jù)沒有受到破壞或篡改����;3.解決交易的不可抵賴性以保證對方在網(wǎng)上說的話是真實(shí)的���。
需要注意的是,CA認(rèn)證中心并不是安全機(jī)構(gòu)���,而是一個(gè)發(fā)放”身份證”的機(jī)構(gòu)��,相當(dāng)于身份的”公證處”����。因此�����,企業(yè)開展電子商務(wù)不僅要依托于CA認(rèn)證機(jī)構(gòu)���,還需要一個(gè)專業(yè)機(jī)構(gòu)作為外援來解決配置什么安全產(chǎn)品�����、怎樣設(shè)置安全策略等問題���。外援的最合適人選當(dāng)然非那些提供信息安全軟硬件產(chǎn)品的廠商莫屬了。好的IT廠商,會讓用戶在部署安全策略時(shí)少走許多彎路���。在選擇外援時(shí)����,用戶為了節(jié)省成本��,避免損失�����,應(yīng)該把握幾個(gè)基本原則:1.要知道自己究竟需要什么;2.要了解廠商的信譽(yù);3.要了解廠商推薦的安全產(chǎn)品;4.用戶要有一雙”火眼金睛”���,對項(xiàng)目的實(shí)施效果能夠正確加以評估�。有了這些基本的安全思路����,用戶可以少走許多彎路����。
六、相應(yīng)法律法規(guī)
電子商務(wù)要健康有序地發(fā)展����,就像傳統(tǒng)商務(wù)一樣���,也必須有相應(yīng)的法律法規(guī)作后盾。商務(wù)過程中不可避免地會產(chǎn)生一些矛盾��,電子商務(wù)也一樣���。在電子商務(wù)中���,合同的意義和作用沒有發(fā)生改變,但其形式卻發(fā)生了極大的變化��,1.訂立合同的雙方或多方是互不見面的��。所有的買方和賣方在虛擬市場上運(yùn)作���,其信用依靠密碼的辨認(rèn)或認(rèn)證機(jī)構(gòu)的認(rèn)證���。2.傳統(tǒng)合同的口頭形式在貿(mào)易上常常表現(xiàn)為店堂交易,并將商家所開具的發(fā)票作為合同的依據(jù)�。而在電子商務(wù)中標(biāo)的額較小、關(guān)系簡單的交易沒有具體的合同形式���,表現(xiàn)為直接通過網(wǎng)絡(luò)訂購����、付款,例如利用網(wǎng)絡(luò)直接購買軟件�。3.表示合同生效的傳統(tǒng)簽字蓋章方式被數(shù)字簽名所代替。
電子商務(wù)合同形式的變化���,對于世界各國都帶來了一系列法律新問題����。電子商務(wù)作為一種新的貿(mào)易形式�,與現(xiàn)存的合同法發(fā)生矛盾是非常容易理解的事情。但對于法律法規(guī)來說�,就有一個(gè)怎樣修改并發(fā)展現(xiàn)存合同法,以適應(yīng)新的貿(mào)易形式的問題��。
小結(jié)
在計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)上實(shí)現(xiàn)的電子商務(wù)交易必須具有保密性�����、完整性��、可鑒別性��、不可偽造性和不可抵賴性等特性����。一個(gè)完善的電子商務(wù)系統(tǒng)在保證其計(jì)算機(jī)網(wǎng)絡(luò)硬件平臺和系統(tǒng)軟件平臺安全的基礎(chǔ)上,應(yīng)該還具備以下特點(diǎn):強(qiáng)大的加密保證��;使用者和數(shù)據(jù)的識別和鑒別�����;存儲和加密數(shù)據(jù)的保密�����;連網(wǎng)交易和支付的可靠�����;方便的密鑰管理���;數(shù)據(jù)的完整���、防止抵賴。電子商務(wù)對計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)安全的雙重要求����,使電子商務(wù)安全的復(fù)雜程度比大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)更高�,因此電子商務(wù)安全應(yīng)作為安全工程���,而不是解決方案來實(shí)施�����。
參考文獻(xiàn):
[1]《電子商務(wù)基礎(chǔ)》尚建成主編高等教育出版社出版2000.9
第4篇
關(guān)鍵詞:電子檔案�����;特點(diǎn)�����;安全
網(wǎng)絡(luò)和信息技術(shù)的發(fā)展���,使原本束之高閣的檔案管理也進(jìn)入的電子化的時(shí)代,電子檔案也就成了目前較為普遍的檔案管理方式�����。電子檔案的管理對象��,既是對檔案本身的維護(hù)和保存同時(shí)也是對其電子系統(tǒng)的維護(hù)與管理。目前�,在電子檔案管理中文檔(Document)是電子文件的主要形式����。
在國際上,通常把致力實(shí)現(xiàn)數(shù)字資源長期保存和利用的項(xiàng)目稱為TDR(Trusted Digital Repository�����,可信數(shù)字倉儲)�����,其主要目標(biāo)是保證電子文件的長期保存和有效利用���。電子檔案管理系統(tǒng)的一個(gè)重要職責(zé)是從單位文件管理系統(tǒng)中接收永久和長期保存的文件�,因此電子檔案有著不同于紙質(zhì)檔案的特點(diǎn)��,基于這些特點(diǎn)有利于加強(qiáng)對電子檔案的維護(hù)和保存�。
1 基于安全問題中電子檔案的特點(diǎn)
(一)電子檔案對設(shè)備的依賴性
與紙質(zhì)檔案的管理不同的是電子檔案生成識別的過程中要輔助于計(jì)算機(jī)和相應(yīng)的軟件(光盤磁盤)來完成的。生成此電子文件所依賴軟件要與電子的光盤磁盤�、電子的設(shè)備之間是相互作用的,如果沒有了相應(yīng)的設(shè)備和軟件只有保存完好的光盤磁盤����,此電子檔案也是無法讀取�。隨著當(dāng)今電子設(shè)備的更新快捷和迅速�,也給電子檔案的保管長久問題帶來困難。
(二)電子檔案信息的隱秘性
從保存角度而言�,紙質(zhì)檔案在保存的過程中,紙張容易受到環(huán)境和空氣等外在環(huán)境的影響會變得脆弱或者迷糊�,但觀其外在形態(tài)可以反映狀況并采取補(bǔ)救方法,但是單子檔案則不同�����,判斷電子檔案保存是否完整外在的形態(tài)是無法判斷的�����,磁盤和光盤的如果保護(hù)不恰當(dāng)電腦就讀取錯(cuò)誤���,由此信息就會丟失����。從保密的角度而言�,電子檔案的保存不是一把鎖一個(gè)人的密封等問題,還涉及到一張保存著檔案信息的光盤或磁盤。如果不放進(jìn)恰當(dāng)?shù)碾娔X運(yùn)行�,是判斷不出里面是否保存著完整的檔案信息或是檔案信息已被破壞或修改,它所具有的這種隱蔽性不利于檔案的安全保管�����。
(三)電子檔案的易修改性
眾所周知電子文件可以被輕易地復(fù)制和修改而不留痕跡��,這在很大程度上難以保證提供的電子檔案就是歸檔時(shí)的電子檔案����。首先���,電子檔案在利用設(shè)備和光盤等物質(zhì)歸檔后����,要定期的維護(hù)���。其次���,在維護(hù)的過程中如果操作不當(dāng),電子檔案可能會被損壞或篡改�����。電子檔案是基于電子設(shè)備上運(yùn)行的,由于電子介質(zhì)中存在病毒的危險(xiǎn)����,很容易破壞電子檔案的內(nèi)容。
(四)電子檔案集中歸檔保存的不確定性
電子檔案的易修改性�����,這種易改性增加了不確定性�����。電子檔案管理的不確定性:首先�,在歸檔和保管時(shí)不同于紙質(zhì)檔案由統(tǒng)一專人管理,而電子檔案卻不同����,尤其是在比較發(fā)達(dá)的網(wǎng)絡(luò)時(shí)代,無論什么格式和什么存貯方式的檔案都可通被改變也就是說�,網(wǎng)絡(luò)的傳輸在不改變其物理實(shí)際存放位置的情況下對電子文件進(jìn)行邏輯歸檔。
2 電子檔案的安全與維護(hù)
(一)電子檔案保存問題
由于電子檔案的不可還原性的特點(diǎn)�����,電子檔案在保存的上特別值得重視。目前�,美國國家檔案館保存電子檔案時(shí),首先要對每份電子檔案進(jìn)行備份��,并且每年拷貝一次��,不定期地檢查電子載體�����。我國目前對電子檔案的保存同樣是對電子檔案定期檢測拷貝�����,并為其提供良好的保管環(huán)境���。對于電子檔案而言���,其壽命主要由載體的質(zhì)量和儲存的環(huán)境決定。因此基于此保存電子檔案在保證載體質(zhì)量的前提下�,環(huán)境至關(guān)重要。為了給載體創(chuàng)造一個(gè)適宜其保存的環(huán)境�����。按現(xiàn)行國家標(biāo)準(zhǔn),溫度和濕度都要控制在一定的數(shù)值之間���,需專門配備存放光盤磁盤的檔案容器��,并遠(yuǎn)離磁場由于其載體的老化和磁性的衰退��,很容易使信息丟失�。另外����,為保證電子檔案內(nèi)容的正確性和完整性,必須定期檢查和拷貝按�����,每年檢查一次����,采取等距抽樣或隨機(jī)抽樣的方式檢查。
(二)保證電子檔案數(shù)據(jù)安全問題
數(shù)據(jù)安全問題是計(jì)算機(jī)數(shù)據(jù)系統(tǒng)管理的核心問題�����。電子檔案的數(shù)據(jù)安全問題表現(xiàn)在兩個(gè)方面:(1)在電子文件輸入存貯傳輸和提供利用過程中都存在數(shù)據(jù)丟失��、失控竊取、病毒侵犯等不安全因素�����。(2)電子檔案數(shù)據(jù)庫系統(tǒng)在開發(fā)和應(yīng)用過程中出現(xiàn)的問題如���,系統(tǒng)的維護(hù)差��、更行出現(xiàn)問題等��??朔娮訖n案數(shù)據(jù)安全問題��,首先�����,要保證系統(tǒng)的嚴(yán)謹(jǐn)性和可操作性�����,從源頭杜絕電子檔案在數(shù)據(jù)輸入和傳輸過程中出現(xiàn)的安全問題����。其次,加強(qiáng)保密系統(tǒng)�,防止篡改或因外部的病毒等原因?qū)n案系統(tǒng)產(chǎn)生的破壞。最后���,培養(yǎng)高素質(zhì)開發(fā)和管理人才�。電子檔案系統(tǒng)開發(fā)與應(yīng)用的好壞與人才有著重要的關(guān)系�����。在電子時(shí)代����,檔案工作者面對的不再是檔案實(shí)物的管理,傳統(tǒng)的檔案管理模式將不復(fù)存在�����,取而代之的是通過電腦網(wǎng)絡(luò)進(jìn)行電子文件的收集整理和提供利用這就要求檔案人員除了檔案知識外��,電子檔案系統(tǒng)的管理人員要積極學(xué)習(xí)��,提高自身的素質(zhì)����,適應(yīng)和做好信息安全工作�。
綜上所述�,電子檔案已進(jìn)入新的發(fā)展階段,為了防止丟失和損壞電子檔案�,要基于電子檔案的一些特點(diǎn)進(jìn)行有針對性地管理和保管。為了提高電子檔案管理的工作效率和服務(wù)質(zhì)量����,必須要樹立現(xiàn)代化意識,按照電子檔案的安全特性�����,根據(jù)實(shí)際情況���,克服陳舊的管理意識�,總結(jié)經(jīng)驗(yàn)�����,使檔案管理適應(yīng)當(dāng)展的需要�����。
參考文獻(xiàn):
第5篇
最近一段時(shí)間�,交通安全問題又成為全國都普遍關(guān)注的熱點(diǎn)問題。對于地方公務(wù)員考試特別是四川省的招警考試來說����,這個(gè)問題非常值得我們關(guān)注和重視。在申論考試中極有可能會成為考試的出題點(diǎn)���。為了幫助大家詳細(xì)地了解和掌握這個(gè)問題�,我將詳細(xì)地給大家闡述一下���。
二�����、背景分析
道路交通安全是建設(shè)社會主義和諧社會的重要內(nèi)容�。我國政府一直高度重視道路交通安全�����。隨著國民經(jīng)濟(jì)社會的快速發(fā)展和道路交通安全形勢的變化���,我國道路交通安全還存在不少突出的矛盾和問題����。特別是最近一段時(shí)間,交通事故頻發(fā)����、無證駕駛、酒后駕駛等現(xiàn)象屢禁不止�����,這些不僅造成了人員的死亡和財(cái)產(chǎn)的巨大損失���,而且給整個(gè)經(jīng)濟(jì)和社會的發(fā)展都帶來了嚴(yán)重的影響�。據(jù)中國公安部交通管理局透露����,今年上半年,中國共發(fā)生道路交通事故107193起��,造成29866人死亡����、直接財(cái)產(chǎn)損失4.1億元。最近發(fā)生的“杭州胡斌案”���、“成都孫偉銘案”等案件更是引起了廣泛的討論��。
針對這些情況�,國家和各省自治區(qū)直轄市等地方政府開始緊抓交通安全��,加強(qiáng)對交通的集中整治���,嚴(yán)查酒后駕車���,嚴(yán)厲打擊各種違法、違章行為��,排除交通安全隱患���。
三�、原因分析
目前��,重大交通事故頻發(fā)的原因不僅有基礎(chǔ)設(shè)施建設(shè)的不足�,又有技術(shù)、法規(guī)�����、教育和觀念、體制�、機(jī)制等方面的深層次矛盾。具體來說����,引起交通安全問題的原因主要有以下幾個(gè)方面:
(一)交通安全意識淡薄
目前,交通安全事故的頻發(fā)����,與交通參與者的道路交通安全意識淡薄關(guān)系密切。交通參與者主要包括機(jī)動車駕駛員�����、非機(jī)動車駕駛?cè)?���、行人、乘客等����。對于機(jī)動車駕駛員來說,我國機(jī)動車駕駛員基數(shù)龐大���、增長迅猛�,造成駕駛?cè)说乃刭|(zhì)參差不齊,同時(shí)���,超速、疲勞駕駛���、酒后駕車�、無證駕駛的違法行為的大量存在是交通事故頻發(fā)的主要原因����。
非機(jī)動車駕駛?cè)酥饕球T自行車、人力三輪�����、電動車等的人����。這類騎車人中也有很多不遵守交通規(guī)則,缺乏自我保護(hù)意識�,經(jīng)常亂闖紅燈、搶行猛拐��、騎車帶人���,不僅擾通秩序��,危及自身安全���,也釀成很多交通事故��。
行人和乘客也是參與交通的重要人群�,而這類人群中存在大量的亂闖紅燈�����、不遵守交通秩序的現(xiàn)象�,有些人為了少走一段路,甚至去翻越欄桿或是抄近路等�����,這同樣不僅擾亂了交通秩序�,也是造成交通事故的重要原因。
(二)機(jī)動車輛的安全性能較差
我國機(jī)動車種類龐雜�����、數(shù)量大��。但是,機(jī)動車安全配置水平比較低�����。尤其是經(jīng)濟(jì)型汽車安全配置更低�,安全氣囊、車輪驅(qū)動力控制��、電子穩(wěn)定裝置�����、防撞�、倒車?yán)走_(dá)等安全裝置����,在經(jīng)濟(jì)型汽車上很少應(yīng)用。造成我國汽車安全性能差的一個(gè)重要的原因就是車輛安全標(biāo)準(zhǔn)低和對車輛的管理不嚴(yán)格����。與一些發(fā)達(dá)國家和地區(qū)相比,我國車輛安全標(biāo)準(zhǔn)較低�。造成機(jī)動車輛安全性能差的另一個(gè)重要的原因是我國許多機(jī)動車廠商對安全問題重視不夠,一些機(jī)動車在設(shè)計(jì)時(shí)缺少安全上的考慮���。同時(shí)�,由于對車輛的管理不嚴(yán)格,一些人購買一些淘汰的����、已近報(bào)廢的車輛,有的人擅自改變車輛的構(gòu)造和用途�,有的對車輛長期使用,缺少維修����。大量報(bào)廢車、非法拼組裝車�����、無牌無證車違法上路行駛�����,這些都導(dǎo)致了交通事故的頻發(fā)���。
(三)道路基礎(chǔ)設(shè)施建設(shè)不足
作為基礎(chǔ)設(shè)施����,道路對交通安全的作用非常重要。目前����,我國許多大城市道路基礎(chǔ)設(shè)施建設(shè)比較滯后,不能緊跟經(jīng)濟(jì)和社會的發(fā)展����,造成道路資源緊張、交通擁擠�����,人車混行�、機(jī)非混行問題嚴(yán)重�����,非機(jī)動車與機(jī)動車和行人爭道搶行現(xiàn)象普遍存在�����。同時(shí)���,道路的質(zhì)量較差�����,很多城市剛修建的新路����,使用不到一年就出現(xiàn)了坑坑洼洼,需要重新修建����,造成資源的大量浪費(fèi)。此外����,道路的技術(shù)等級整體水平比較低,很多道路都是低級別的����,根本不符合道路標(biāo)準(zhǔn)。許多道路設(shè)置不合理�����,沒有經(jīng)過專業(yè)性的設(shè)計(jì)就開工建設(shè)�,在道路線形、視距���、路面狀態(tài)��、行車道寬度�、道路景觀等方面缺乏人性化考慮,交通標(biāo)志�����、標(biāo)牌�、標(biāo)線和交通控制設(shè)施不完善。還有很多道路沒有經(jīng)過安全評估就投入使用�。
(四)道路交通安全管理和運(yùn)行機(jī)制存在缺陷
首先,我國對道路交通安全管理?xiàng)l塊分割��、政出多門的現(xiàn)象沒有得到有效�����、徹底的解決����。一方面職能劃分太細(xì)�,缺乏一個(gè)統(tǒng)一、權(quán)威的綜合管理機(jī)構(gòu)���;另一方面管理機(jī)構(gòu)職能重疊��、協(xié)調(diào)難度大�����,各地區(qū)�、各部門缺乏一致的認(rèn)識和行動。其次��,道路交通安全的整體管理水平還較低���。很多交通管理部門沒有將道路安全管理納入道路交通管理的全過程��。一些部門對道路交通安全工作不重視����,對道路交通安全的規(guī)律把握不夠���,管理措施缺乏科學(xué)性��。管理手段單一����,過多依賴人工管理,科技水平高�、成本低、效果顯著的現(xiàn)代化管理手段沒有得到廣泛應(yīng)用�。
(五)道路交通安全的法制建設(shè)
道路交通安全的法律法規(guī)不健全,很多相關(guān)的法律都還沒有制定出來���。同時(shí)�,我國道路交通安全在法制建設(shè)上存在立法層次不高����、操作性不強(qiáng)、多頭執(zhí)法的問題���,《道路安全交通法》在保護(hù)道路交通安全上��,一些規(guī)定的可操作性還不強(qiáng)�����。
(六)道路安全宣傳教育不完善
道路交通安全的宣傳教育還存在盲點(diǎn)和薄弱地區(qū)。道路安全教育對象的范圍有限�����,主要是針對機(jī)動車駕駛員,對于非機(jī)動車駕駛員�����、行人以及其他人的宣傳教育嚴(yán)重不足���。同時(shí)���,道路交通安全教育不夠系統(tǒng)和完善,經(jīng)常性教育少�,教育的持續(xù)性和經(jīng)常化不夠����。
四、相關(guān)理論
科學(xué)發(fā)展觀是堅(jiān)持以人為本���,全面��、協(xié)調(diào)����、可持續(xù)的發(fā)展觀。以人為本����,就是要以實(shí)現(xiàn)人的全面發(fā)展為目標(biāo),把人民的利益作為一切工作的出發(fā)點(diǎn)和落腳點(diǎn)���,不斷滿足人民群眾日益增長的物質(zhì)文化需要����,切實(shí)保障人民群眾的經(jīng)濟(jì)�、政治和文化權(quán)益,讓發(fā)展的成果惠及全體人民�。
五、對策及措施
針對以上問題����,可以采取以下的對策或措施進(jìn)行解決:
(一)加強(qiáng)交通立法,健全交通法律��、法規(guī)��。從中央來說����,要建立以《道路交通安全法》為基本法��,以中央和地方政府制定的,行政法規(guī)和規(guī)章為配套的道路交通安全法規(guī)體系����;對于各個(gè)地方政府而言,要依據(jù)本地區(qū)的實(shí)際����,制定出適合本地區(qū)實(shí)際的交通安全法規(guī),使交通安全問題真正做到有法可依�����。同時(shí)�,在執(zhí)法時(shí),要加強(qiáng)監(jiān)督�����,真正做到有法必依����、執(zhí)法必嚴(yán),嚴(yán)格按照法律法規(guī)的規(guī)定處理交通安全問題�。
(二)加快制定安全標(biāo)準(zhǔn)����,提升機(jī)動車輛安全性能�����。要制定胡扯與發(fā)達(dá)國家或地區(qū)相同甚至更高的安全標(biāo)準(zhǔn)�,加強(qiáng)對機(jī)動車生產(chǎn)廠商的監(jiān)督檢查,責(zé)令其重視安全問題�����。提高經(jīng)濟(jì)型汽車的安全配置�,讓安全氣囊、一些其他電子安全裝置都能裝備到經(jīng)濟(jì)型機(jī)動車輛上�。加大對包非機(jī)動車、無
(三)深入開展整頓工作�,堅(jiān)決杜絕交通事故隱患。要加強(qiáng)對道路交通安全的整頓工作���。加強(qiáng)整頓�����,一方面要對交通秩序進(jìn)行整頓�����,另一方面要加強(qiáng)對報(bào)廢汽車����、無牌無證車的檢查和整頓�,同時(shí),加大對汽車安全性能的檢查�,以杜絕事故隱患。
(四)強(qiáng)化道路安全標(biāo)準(zhǔn)�,推進(jìn)道路交通安全措施。各級政府要制定出道路交通安全的技術(shù)標(biāo)注和應(yīng)用���,并在各個(gè)地區(qū)全面推進(jìn)道路安全措施����,并嚴(yán)格的監(jiān)督標(biāo)準(zhǔn)和安全措施的執(zhí)行���,及時(shí)解決新問題����。
(五)加快道路建設(shè)�,解決后顧之憂��。目前��,很多城市的道路建設(shè)跟不上發(fā)展步伐�����,帶來很多問題�。因而��,各級政府要把加快道路基礎(chǔ)設(shè)施建設(shè)作為一項(xiàng)重要的工作來做���,對于每一條道路都要嚴(yán)格設(shè)計(jì)���,進(jìn)行安全和質(zhì)量評估,同時(shí)在道路線形���、視距��、路面狀態(tài)�����、行車道寬度�、道路景觀等方面實(shí)現(xiàn)人性化考慮,完善交通標(biāo)志���、標(biāo)牌����、標(biāo)線和交通控制設(shè)施����。這樣既可以保證城市道路的使用壽命���,也能為經(jīng)濟(jì)建設(shè)解決后顧之憂�����。
第6篇
由于EPON系統(tǒng)包含三層路由設(shè)備��,可以天然隔離廣播風(fēng)暴和ARP攻擊�����,即使發(fā)生異常��,也可以把負(fù)面影響控制在其相應(yīng)的VLAN區(qū)域內(nèi)�����,避免對整網(wǎng)產(chǎn)生影響����。所以,從后續(xù)實(shí)際運(yùn)行維護(hù)的角度考慮��,用戶用電信息采集系統(tǒng)采用分布式三層架構(gòu)比較合適��。
網(wǎng)絡(luò)物理規(guī)劃�。巢湖供電公司電力用戶用電信息采集系統(tǒng)的通信方式,對公用配變用戶信息的采集��,采集主站到集中器使用光纖通信�,集中器到采集器采用電力線載波通信的方式。對專用配變用戶信息的采集���,采集主站到專變采集終端采用的光纖通信的方式��。根據(jù)巢湖市配網(wǎng)的結(jié)構(gòu)和城市道路的走向��,電力用戶用電信息采集系統(tǒng)現(xiàn)期的光纖網(wǎng)絡(luò)分為三個(gè)主環(huán)����,然后采用分支到集中器和專變采集終端的方式。由于采集系統(tǒng)主站到采集終端是點(diǎn)到多點(diǎn)結(jié)構(gòu)�����,故采用無源光纖以太網(wǎng)��,簡稱EPON���,網(wǎng)絡(luò)的拓?fù)鋱D如圖一����。EPON網(wǎng)絡(luò)的主要優(yōu)點(diǎn)是點(diǎn)到多點(diǎn)結(jié)構(gòu)����,且光纖的分支點(diǎn)使用的光分配器ODN是無源的����,不需要電源,施工方便����,運(yùn)行安全可靠。由于只在集中器和專變采集終端設(shè)置IP地址,采集器不設(shè)置IP地址����。巢湖電網(wǎng)集中器和專變采集終端數(shù)量按1萬臺考慮,網(wǎng)絡(luò)按中規(guī)模網(wǎng)絡(luò)進(jìn)行規(guī)劃�。三個(gè)環(huán)網(wǎng)的局端設(shè)備OLT設(shè)備通過光纖網(wǎng)絡(luò)匯聚到一臺H3CS-7502的光交換機(jī)上之后,再通過綜合數(shù)據(jù)網(wǎng)NE40的VPN通道���,接入省電力公司的電力用戶用電信息采集系統(tǒng)主站�����。
網(wǎng)絡(luò)物理保護(hù)�����。由于EPON網(wǎng)絡(luò)不支持環(huán)網(wǎng)結(jié)構(gòu)��,為對采集系統(tǒng)網(wǎng)絡(luò)進(jìn)行保護(hù)�,我們采用雙局端設(shè)備OLT����,光纖用“手拉手”方式進(jìn)入用戶端設(shè)備ONU。ONU配備一主一備雙光口���,當(dāng)光纖故障造成主光口無信號時(shí)�,設(shè)備自動啟用備用光口,ONU與采集設(shè)備采用雙絞線連接��。由于只在采集終端配置IP地址��,ONU不需配置IP地址�����,故ONU在主����、備光口切換時(shí)不需要重新配置IP地址,從而實(shí)現(xiàn)了信道的自動切換�����?�!笆掷帧钡膬筛究梢允褂猛桓饫w以節(jié)省投資�����,網(wǎng)絡(luò)保護(hù)結(jié)構(gòu)如圖二����。二、電力用戶用電信息采集系統(tǒng)網(wǎng)絡(luò)邏輯安全措施用電信息采集系統(tǒng)的邏輯安全采取四項(xiàng)措施��。措施一為終端認(rèn)證�����,ONU通過對集中器進(jìn)行MAC認(rèn)證以及IP對MAC綁定���,實(shí)現(xiàn)對終端的安全識別��,同時(shí)限制用戶接入的速率���,避免對上層網(wǎng)絡(luò)和系統(tǒng)的流量沖擊。
第7篇
關(guān)鍵詞:通用對象請求體系結(jié)構(gòu)�����,電子商務(wù)��,安全性���,平臺
SecurityinCORBA-basedElectronicCommerceSystems
LIUHai-Yan,TIANXin-Yan,TIANXin-Yu
Abstract:Electroniccommerceprovidesbusinesswithnewwaysofadvertisingandsellinggoods,services,andinformationtolargegroupsofcustomersindynamicopenelectroniccommerceenvironments.Thisarticleaddressesthetechnologiesforrealizingelectroniccommerceapplications,focusingontherelevanceoftheCORBAframeworkforthesesolutions.
KeyWords:CORBA���,electroniccommerce,security,platform
1.電子商務(wù)介紹
通俗的說����,所謂電子商務(wù)���,就是在網(wǎng)上開展商務(wù)活動-當(dāng)企業(yè)將它的主要業(yè)務(wù)通過企業(yè)內(nèi)部網(wǎng)(Intranet)���、外部網(wǎng)(Extranet)以及Internet與企業(yè)的職員、客戶供銷商以及合作伙伴直接相連時(shí)����,其中發(fā)生的各種活動就是電子商務(wù)。電子商務(wù)是基于Internet/Intranet或局域網(wǎng)�、廣域網(wǎng)、包括了從銷售�、市場到商業(yè)信息管理的全過程。
目前��,電子商務(wù)只是在對通用方針和平臺意見一致的參與者間的封閉組織內(nèi)進(jìn)行��。例如���,電子數(shù)據(jù)交換(EDI)被用來在一個(gè)機(jī)構(gòu)的多個(gè)分支之間��,或者在建立了契約聯(lián)系的機(jī)構(gòu)之間安全地傳輸數(shù)據(jù)�����。而在這些早期階段���,電子商務(wù)系統(tǒng)只處理某幾個(gè)方面的完全商務(wù)事務(wù)。
當(dāng)客戶可以通過他們的Web瀏覽器來使用的第一批基于web的商店出現(xiàn)時(shí)���,建立了電子商務(wù)的一個(gè)更全面的概念作為Internet上傳遞貨物和價(jià)格的方式?,F(xiàn)在��,大多數(shù)電子商務(wù)系統(tǒng)是基于web的��,并且允許客戶通過他們的web瀏覽器購買貨物并用信用卡結(jié)帳����。然而,基于web的應(yīng)用程序的局限功能使得很難向客戶提供全范圍的服務(wù)�。
未來,電子商務(wù)解決方案的需求將超過當(dāng)前級別���。將來的系統(tǒng)將必須通過多個(gè)自治的服務(wù)提供商來滿足動態(tài)開放式環(huán)境中的需求�,電子商務(wù)將成為一個(gè)包含多個(gè)交易實(shí)體間復(fù)雜的交互作用的分布式過程。在一個(gè)開放式市場中����,有許多獨(dú)立的貨物和服務(wù)的供應(yīng)商,并且可能有通過合并第三方提供的服務(wù)來提供服務(wù)的調(diào)解者����。客戶本身也可能合并隨選(on-demand)產(chǎn)品或者服務(wù)來實(shí)現(xiàn)合成包�。因此,現(xiàn)代的電子商務(wù)系統(tǒng)必須能集成不同種類參與系統(tǒng)和不同政策領(lǐng)域中互相不信任的用戶�����。
2.背景及未來電子商務(wù)安全性問題
Internet的爆發(fā)增長���,使得通過為一大群顧客和供應(yīng)商提供一個(gè)通用通訊環(huán)境的方法可以發(fā)揮電子商務(wù)的獨(dú)一無二的潛力���。今天,網(wǎng)上有數(shù)以千計(jì)的面向消費(fèi)者和面向交易的商務(wù)站點(diǎn)���,并且這個(gè)數(shù)目正在快速增長��。
從消費(fèi)者的觀點(diǎn)來看����,這個(gè)大型系統(tǒng)積極的方面是:用戶可以從相當(dāng)大的產(chǎn)品范圍內(nèi)選擇�,并且尋找最合適的產(chǎn)品。提供者可以從大量的可能顧客和減少事務(wù)花費(fèi)來獲益����。
然而,電子商務(wù)成為世界新熱點(diǎn),但其安全性也隨著信息化的深入也隨之要求愈高了���??焖俸筒皇芸刂频脑鲩L產(chǎn)生了組織和技術(shù)天性方面的不同問題���。市場依舊是封閉的��,并且常常沒有完全符合顧客和提供者的需求�。今天的電子商務(wù)系統(tǒng)在私人擁有的平臺上運(yùn)行��,因此應(yīng)用程序并不能互操作��,也不能建立在對方的基礎(chǔ)上�。安全性和支付系統(tǒng)仍然不成熟,并且常常是不相稱的���。只有用標(biāo)準(zhǔn)的電子商務(wù)框架才能解決這些問題�。
未來的電子商務(wù)系統(tǒng)的主要安全性問題是它們必須通過復(fù)雜的組件技術(shù)和信托關(guān)系在一個(gè)動態(tài)并開放的,從而也是不受控制的環(huán)境中操作���。多數(shù)電子商務(wù)使用的電子支付系統(tǒng)必須很容易使用的����,也必須透明地提供鑒定�����、完整性保護(hù)�����、機(jī)密性保護(hù)和認(rèn)可���。另外��,客戶和提供者之間的通訊連接必須保持?jǐn)?shù)據(jù)的機(jī)密性和完整性���,首先保護(hù)客戶的隱私,其次是確保客戶購買的服務(wù)不能被篡改��。
很不幸���,今天的(基于web的)電子商務(wù)系統(tǒng)不能迎合這些關(guān)于功能性和安全性的需求�����。下面的段落描述如何用CORBA來解決一些問題。
3.CORBA概述
通用對象請求體系結(jié)構(gòu)(CORBA)是對象管理組織(OMG)1995年首先開發(fā)出來的一個(gè)規(guī)范���。其核心部分是對象請求(ORB)�����,是一個(gè)便于實(shí)現(xiàn)不同硬件和軟件平臺上的互操作和集成的軟件總線���。從軟件開發(fā)者的觀點(diǎn)來看,ORB抽象了分布式系統(tǒng)中遠(yuǎn)程方法調(diào)用的內(nèi)在的復(fù)雜性����。CORBA可以抽象網(wǎng)絡(luò)通訊、平臺的差異����、編程語言等的差異����,并且可以透明地提供電子商務(wù)所需的安全�����。另外�,CORBA指定了大量CORBA服務(wù),例如名字服務(wù)����、事務(wù)服務(wù)、時(shí)間服務(wù)或安全��,這些服務(wù)分別著重于分布式系統(tǒng)中的某些特殊方面����。
圖1用一種簡單方式說明了CORBA的工作機(jī)理:在最初的綁定階段,客戶端應(yīng)用程序通過ORB庫(①���,②)連接到一個(gè)活化組件或名字服務(wù)上�����,然后依次查詢實(shí)現(xiàn)庫中的目標(biāo)對象引用(③)并當(dāng)目標(biāo)對象還沒有運(yùn)行起來時(shí)����,啟動這個(gè)對象(④,⑤)���。目標(biāo)對象引用然后就被傳回客戶端ORB庫(⑥)��?��?蛻魺o論何時(shí)通過對象代碼樁(⑧)調(diào)用目標(biāo)方的方法(⑦)���,ORB庫都要透明地連接到目標(biāo)ORB庫上(⑨)���,然后目標(biāo)ORB庫通過目標(biāo)代碼骨架(⑩,⑾)將請求傳遞給目標(biāo)對象����。應(yīng)答通過⑾和⑦之間的鏈送回。
CORBA的靈活方法調(diào)用系統(tǒng)允許客戶動態(tài)綁定到服務(wù)方上���,從而使得服務(wù)靈活動態(tài)地合成����,以及交互作用的調(diào)和、互操作性和購物會話過程中的狀態(tài)保持都很方便�。
CORBA還使得電子商務(wù)系統(tǒng)支持合成產(chǎn)品的概念和由多個(gè)提供者的相應(yīng)項(xiàng)構(gòu)成的服務(wù)包的概念。例如���,一個(gè)旅行社可以提供一個(gè)包括飛機(jī)票����、旅店預(yù)約�、汽車租賃和旅游向?qū)У鹊穆眯邪?/p>
很不幸的,實(shí)際上多數(shù)CORBA的實(shí)現(xiàn)并沒有完全遵照規(guī)范�,許多服務(wù)至今仍不可用。這對安全尤其不幸��,因?yàn)榘踩珜θ魏位贑ORBA的電子商務(wù)系統(tǒng)是絕對必需的��。而且��,不同廠商的CORBA實(shí)現(xiàn)并不總能完全互操作����,尤其當(dāng)使用別的CORBA服務(wù)時(shí)。沒有定制的CORBA安全部分地或者完全不遵照使得互操作成為可能的規(guī)范��。
4.CORBA安全性概述
CORBA安全性規(guī)范包括一個(gè)安全模式和為應(yīng)用程序、管理程序和實(shí)現(xiàn)程序提供的接口和工具�。規(guī)范中的通用安全互操作部分定義了通用安全性機(jī)制,使得可以安全互操作��。
分布式對象系統(tǒng)的CORBA安全模式建立在表1所示的安全性特征的基礎(chǔ)上�����。
機(jī)密性(Confidentiality)
完整性(Integrity)
可說明性(Accountability)
表1:安全性特征
CORBA安全服務(wù)規(guī)范定義了不同的對象接口�,這些接口提供了下面的安全功能來增強(qiáng)上面提及的安全性特征(見表2)。
安全性管理:方法和范圍(SecurityAdministration:PoliciesandDomains)
鑒定(Authentication)
安全性上下文制定(Securitycontextestablishment)
存取控制(Accesscontrol)
通訊保護(hù)(完整性���,機(jī)密性)
Communicationsprotection(integrity,confidentiality)
安全性審計(jì)(Securityaudit)
認(rèn)可(Non-repudiation)
表2:CORBA安全服務(wù)規(guī)范中的安全
實(shí)際上�,特別是在電子商務(wù)中���,CORBA安全服務(wù)規(guī)范中的安全服務(wù)將不可避免的過于沉重和復(fù)雜。個(gè)別電子商務(wù)系統(tǒng)可能有不同于最初由OMG預(yù)想中CORBA系統(tǒng)的特別安全性需求�。值得指出的是,在這個(gè)階段��,CORBA安全是圍繞分布式計(jì)算環(huán)境(DCE)而設(shè)計(jì)的�����,典型地都工作在類似于校園的封閉式環(huán)境中,下層平臺和政策都可控制(也就是說�,可以安裝和管理DCE底層安全性結(jié)構(gòu))。在這種環(huán)境中�,基本的安全需求是保護(hù)系統(tǒng),防止未驗(yàn)證的使用和修改�����。
5.電子商務(wù)安全需求
今天的電子商務(wù)系統(tǒng)中��,一些安全需求與類似于DCE的環(huán)境大相徑庭�。在DCE中,客戶必須信任服務(wù)器和系統(tǒng)���,但需保護(hù)服務(wù)器以防未驗(yàn)證的客戶�����。電子商務(wù)環(huán)境中�����,也需要防止有惡意的會員���。因此�,系統(tǒng)必須保護(hù)客戶以防惡意的服務(wù)器和另外的客戶���,也要保護(hù)服務(wù)器以防未驗(yàn)證的客戶���。互相不信任的參與者這個(gè)概念并不是DCE所固有的��。
在傳統(tǒng)的環(huán)境中����,通過所有權(quán)來指定系統(tǒng)的責(zé)任,并用通過這些所有權(quán)的范圍來定義信任邊界�����。在開放式系統(tǒng)中����,信任邊界�����、所有權(quán)和責(zé)任范圍可能不同��,這引發(fā)了不同的問題。例如���,商家可能負(fù)責(zé)購物過程的安全性�,而不能控制客戶系統(tǒng)��。另外�����,也常常不能規(guī)定客戶軟件所運(yùn)行的平臺(例如�,CORBA產(chǎn)品,Java版本���,操作系統(tǒng))或安全政策(例如����,操作系統(tǒng)安全性配置)��。另一方面�,客戶可能負(fù)責(zé)一段它并不理解的而后臺透明運(yùn)作的軟件,而這個(gè)軟件可能是由一個(gè)后來和客戶發(fā)生糾紛的供應(yīng)商提供的����。這造成了系統(tǒng)中可信部分如何在供應(yīng)商和客戶間分配的問題��。
交易的合伙人之間的契約關(guān)系應(yīng)該指明風(fēng)險(xiǎn)分派��,責(zé)任分派和解決糾紛的原則��。就電子商務(wù)來說��,我們現(xiàn)在必須處理可能來自一些不可信任源�����,并且運(yùn)行在不安全的下層操作系統(tǒng)上的硬件和軟件��,因此建立這種契約關(guān)系的困難就更大了�。這樣的軟件偶爾會失效或者惡意地運(yùn)作�,并且太復(fù)雜而不能成為多數(shù)終端用戶的責(zé)任。
在更技巧性的層上����,事務(wù)和支付需求更強(qiáng)的完整性和機(jī)密性保護(hù),同時(shí)需要保證電子兌現(xiàn)的匿名性�。也可能存在購物時(shí)可以在瀏覽器端下載輕量的客戶應(yīng)用程序的需求。在這些情況下���,客戶機(jī)裝不上大的安全基本設(shè)施�����??蛻舳说陌踩咭苍S也不允許購物軟件永久安裝在客戶機(jī)上�。為了使開放的電子商務(wù)能實(shí)際運(yùn)作起來,安全電子商務(wù)產(chǎn)品需要不定制就可使用��,也需要銀行掩飾電子支付系統(tǒng)潛在的安全漏洞��。
6.CORBA和電子商務(wù)安全性
CORBA安全服務(wù)規(guī)范提供了消息層完整性和負(fù)責(zé)者的鑒定/認(rèn)可��,這兩項(xiàng)對電子商務(wù)應(yīng)用程序都很關(guān)鍵����。然而,OMG的電子商務(wù)域任務(wù)組織(OMG-ECDTF)為電子商務(wù)系統(tǒng)識別另外幾種安全需求��。CORBA規(guī)范中并沒有下面的需求���,或者由于它們?nèi)晕幢惶岢?��,或者由于它們超出了CORBA所能達(dá)到的范圍:
l事務(wù)審核:CORBA安全規(guī)范提供了審核數(shù)據(jù)產(chǎn)生,但沒有提供所需數(shù)據(jù)和粒度。
l基于角色的存取控制:盡管好的粒度或者靈敏的商務(wù)交易中需要單獨(dú)的存取控制����,但電子商務(wù)把基于角色的存取控制作為主要形式。CORBA安全性沒有提供基于角色的存取控制���。
l認(rèn)可:CORBA規(guī)定根據(jù)的生成���,但是不提供存儲根據(jù)、恢復(fù)根據(jù)和確認(rèn)根據(jù)的工具��。電子商務(wù)所需的完全的認(rèn)可功能包括根據(jù)生成���、確認(rèn)����、存儲�、恢復(fù)和遞送權(quán)力。這個(gè)服務(wù)可以提供創(chuàng)造�����、起源���、接收�、服從、贊成��、遞送和行為的認(rèn)可�����。
l完整性:應(yīng)該提供將數(shù)據(jù)變成完整性所保護(hù)的數(shù)據(jù)��、將完整性所保護(hù)的數(shù)據(jù)轉(zhuǎn)變回原始數(shù)據(jù)����、檢查是否遺失完整性的功能��。另外����,也需要著手一些另外的完整性問題。例如���,需要有一些用來防止惡意的軟件�����,例如防止計(jì)算機(jī)病毒所做未驗(yàn)證的修改的機(jī)制�����。除消息層完整性以外���,CORBA沒有提供任何電子商務(wù)系統(tǒng)需要的其他層上的完整����。
l授權(quán):CORBA提供了使得個(gè)別責(zé)任變得容易的“扮演的授權(quán)”���。然而���,電子商務(wù)需要別的授權(quán)選項(xiàng),例如簡易授權(quán)�����,復(fù)合授權(quán)��,組合特權(quán)授權(quán)(不允許把這些特權(quán)來追溯回某些中間節(jié)點(diǎn))���,和追溯授權(quán)(提供了鏈中的授權(quán)追溯)����。目前,CORBA并不要求提供這些授權(quán)模式����。
l授權(quán)在安全性審核中發(fā)揮作用。它支持將一條復(fù)雜的對象請求鏈追溯回最初的用戶�。
l安全性審核庫管理:審核服務(wù)可以用來保證所有的用戶對他們發(fā)起的安全相關(guān)事項(xiàng)負(fù)責(zé)任����,并保證建立、保持和保護(hù)安全相關(guān)事項(xiàng)的審核跟蹤�。另外,必須提供警告設(shè)施�,并且收集、剖面����、過濾、分析和查詢審核數(shù)據(jù)也是可能的���。CORBA目前沒有提供任何審核管理功能���。
l安全性管理:電子商務(wù)安全性管理應(yīng)該關(guān)心以下三個(gè)范疇:管理功能的安全性�、安全服務(wù)管理和安全機(jī)制管理���。當(dāng)前����,CORBA并沒有提供任何安全性管理工具�。
7.基于CORBA的電子商務(wù)
CORBA作為電子商務(wù)系統(tǒng)的底層結(jié)構(gòu)有許多優(yōu)點(diǎn),本節(jié)概述其中幾個(gè)優(yōu)點(diǎn)����。
開放式電子商務(wù)系統(tǒng)的兩個(gè)主要需求是互操作性和完整性。所有的客戶和供應(yīng)商應(yīng)用程序都應(yīng)該可以在一個(gè)靈活的���、動態(tài)的�、開放的框架中���,越過不同平臺�����,不同編程語言和商業(yè)布局來互操作��。CORBA可以從開放的電子商務(wù)環(huán)境的復(fù)雜性中抽象出來�。CORBA方便了電子商務(wù)系統(tǒng)和其它系統(tǒng)之間的交互作用,比如股票管理系統(tǒng)�����、會計(jì)系統(tǒng)����、行銷系統(tǒng)等,并使得和以前的應(yīng)用程序的之間集成變得容易�����,例如����,一個(gè)舊的股票數(shù)據(jù)庫系統(tǒng)�����。
從軟件開發(fā)者的觀點(diǎn)來看����,CORBA使得一切都變得比較簡單,尤其是如果打算進(jìn)行不同的商店配置時(shí)��。CORBA抽象了網(wǎng)絡(luò)和動態(tài)的遠(yuǎn)程商店調(diào)用,允許應(yīng)用程序開發(fā)者集中精力在實(shí)際的程序上�,而不是集中在底層結(jié)構(gòu)的內(nèi)部工作方式上。應(yīng)用程序開發(fā)者可以再利用已存在系統(tǒng)中的部分(例如安全性系統(tǒng))來開發(fā)新程序��。CORBA的靈活結(jié)構(gòu)也使得開發(fā)者可以實(shí)現(xiàn)整個(gè)商業(yè)街的一部分來迎合特殊的貿(mào)易需求�����,并為進(jìn)一步增強(qiáng)系統(tǒng)和容易地升級這部分商業(yè)街軟件提供堅(jiān)實(shí)的基礎(chǔ)����。將來,個(gè)別基于CORBA的可定制的商業(yè)街組件就可用了�����,可以購買它�����,并可以很容易的將之即插即用進(jìn)已存在的商業(yè)街中�,來增強(qiáng)或升級商店系統(tǒng),���。
為了使得商店組件的動態(tài)互用性運(yùn)轉(zhuǎn)起來���,一套定義良好的標(biāo)準(zhǔn)服務(wù)需要在電子商務(wù)環(huán)境下可用����。例如�,用來描述對象(例如貨物、服務(wù)��、合同����、發(fā)票或帳單等)的語義需要廣泛定義。因此��,OMG和商業(yè)網(wǎng)(CommerceNet)共同定義了一系列電子商務(wù)服務(wù)的需求�,也就是說����,語義數(shù)據(jù)工具,選擇/商議工具和支付服務(wù)��。語義數(shù)據(jù)工具提供了對電子市場參與者之間語義信息交換的支持��,商議服務(wù)提供了一組從事商業(yè)事務(wù)的參與者,在服務(wù)或工具的選擇和配置上相互協(xié)定的支持��,而電子支付工具關(guān)注支付協(xié)議的調(diào)用����。
實(shí)際上,CORBA還是經(jīng)常被認(rèn)為是一項(xiàng)不成熟的技術(shù)��,尤其是CORBA沒有實(shí)現(xiàn)許多服務(wù)���,例如安全����。除了與不成熟的ORB實(shí)現(xiàn)相關(guān)的問題外����,軟件開發(fā)者也往往沒有完全訓(xùn)練到可以熟練編寫基于CORBA的組件的地步。就本地程序來說�����,基于CORBA的應(yīng)用程序開發(fā)幾乎與普通的應(yīng)用程序開發(fā)相同����,因此并沒有真正造成問題����,但是例如實(shí)現(xiàn)一個(gè)透明的提供了ORB層安全性的安全就需要專業(yè)知識����。
目前,對基于CORBA的電子商務(wù)系統(tǒng)的評價(jià)使得這些開發(fā)足以為一些公司盈利了���。例如�,銀行配置基于CORBA的個(gè)人銀行業(yè)����,或者股票交易系統(tǒng)可能因?yàn)樗穷櫩偷淖钪饕剡吘壖夹g(shù)的服務(wù)提供者而獲益。
8.結(jié)論
許多CORBA的核心概念對電子商務(wù)系統(tǒng)是有用的�,例如,互操作性和綜合性�,平臺、編程語言和安全機(jī)制等的靈活性����,底層組件布局和網(wǎng)絡(luò)的抽象���,安全的透明性��,安全性的自動增強(qiáng)���。
