前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇電梯安全論文范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

電梯安全論文范文第1篇

最近一段時(shí)間，交通安全問(wèn)題又成為全國(guó)都普遍關(guān)注的熱點(diǎn)問(wèn)題。對(duì)于地方公務(wù)員考試特別是四川省的招警考試來(lái)說(shuō)，這個(gè)問(wèn)題非常值得我們關(guān)注和重視。在申論考試中極有可能會(huì)成為考試的出題點(diǎn)。為了幫助大家詳細(xì)地了解和掌握這個(gè)問(wèn)題，我將詳細(xì)地給大家闡述一下。

二、背景分析

道路交通安全是建設(shè)社會(huì)主義和諧社會(huì)的重要內(nèi)容。我國(guó)政府一直高度重視道路交通安全。隨著國(guó)民經(jīng)濟(jì)社會(huì)的快速發(fā)展和道路交通安全形勢(shì)的變化，我國(guó)道路交通安全還存在不少突出的矛盾和問(wèn)題。特別是最近一段時(shí)間，交通事故頻發(fā)、無(wú)證駕駛、酒后駕駛等現(xiàn)象屢禁不止，這些不僅造成了人員的死亡和財(cái)產(chǎn)的巨大損失，而且給整個(gè)經(jīng)濟(jì)和社會(huì)的發(fā)展都帶來(lái)了嚴(yán)重的影響。據(jù)中國(guó)公安部交通管理局透露，今年上半年，中國(guó)共發(fā)生道路交通事故107193起，造成29866人死亡、直接財(cái)產(chǎn)損失4.1億元。最近發(fā)生的“杭州胡斌案”、“成都孫偉銘案”等案件更是引起了廣泛的討論。

針對(duì)這些情況，國(guó)家和各省自治區(qū)直轄市等地方政府開始緊抓交通安全，加強(qiáng)對(duì)交通的集中整治，嚴(yán)查酒后駕車，嚴(yán)厲打擊各種違法、違章行為，排除交通安全隱患。

三、原因分析

目前，重大交通事故頻發(fā)的原因不僅有基礎(chǔ)設(shè)施建設(shè)的不足，又有技術(shù)、法規(guī)、教育和觀念、體制、機(jī)制等方面的深層次矛盾。具體來(lái)說(shuō)，引起交通安全問(wèn)題的原因主要有以下幾個(gè)方面：

（一）交通安全意識(shí)淡薄

目前，交通安全事故的頻發(fā)，與交通參與者的道路交通安全意識(shí)淡薄關(guān)系密切。交通參與者主要包括機(jī)動(dòng)車駕駛員、非機(jī)動(dòng)車駕駛?cè)?、行人、乘客等。?duì)于機(jī)動(dòng)車駕駛員來(lái)說(shuō)，我國(guó)機(jī)動(dòng)車駕駛員基數(shù)龐大、增長(zhǎng)迅猛，造成駕駛?cè)说乃刭|(zhì)參差不齊，同時(shí)，超速、疲勞駕駛、酒后駕車、無(wú)證駕駛的違法行為的大量存在是交通事故頻發(fā)的主要原因。

非機(jī)動(dòng)車駕駛?cè)酥饕球T自行車、人力三輪、電動(dòng)車等的人。這類騎車人中也有很多不遵守交通規(guī)則，缺乏自我保護(hù)意識(shí)，經(jīng)常亂闖紅燈、搶行猛拐、騎車帶人，不僅擾通秩序，危及自身安全，也釀成很多交通事故。

行人和乘客也是參與交通的重要人群，而這類人群中存在大量的亂闖紅燈、不遵守交通秩序的現(xiàn)象，有些人為了少走一段路，甚至去翻越欄桿或是抄近路等，這同樣不僅擾亂了交通秩序，也是造成交通事故的重要原因。

（二）機(jī)動(dòng)車輛的安全性能較差

我國(guó)機(jī)動(dòng)車種類龐雜、數(shù)量大。但是，機(jī)動(dòng)車安全配置水平比較低。尤其是經(jīng)濟(jì)型汽車安全配置更低，安全氣囊、車輪驅(qū)動(dòng)力控制、電子穩(wěn)定裝置、防撞、倒車?yán)走_(dá)等安全裝置，在經(jīng)濟(jì)型汽車上很少應(yīng)用。造成我國(guó)汽車安全性能差的一個(gè)重要的原因就是車輛安全標(biāo)準(zhǔn)低和對(duì)車輛的管理不嚴(yán)格。與一些發(fā)達(dá)國(guó)家和地區(qū)相比，我國(guó)車輛安全標(biāo)準(zhǔn)較低。造成機(jī)動(dòng)車輛安全性能差的另一個(gè)重要的原因是我國(guó)許多機(jī)動(dòng)車廠商對(duì)安全問(wèn)題重視不夠，一些機(jī)動(dòng)車在設(shè)計(jì)時(shí)缺少安全上的考慮。同時(shí)，由于對(duì)車輛的管理不嚴(yán)格，一些人購(gòu)買一些淘汰的、已近報(bào)廢的車輛，有的人擅自改變車輛的構(gòu)造和用途，有的對(duì)車輛長(zhǎng)期使用，缺少維修。大量報(bào)廢車、非法拼組裝車、無(wú)牌無(wú)證車違法上路行駛，這些都導(dǎo)致了交通事故的頻發(fā)。

（三）道路基礎(chǔ)設(shè)施建設(shè)不足

作為基礎(chǔ)設(shè)施，道路對(duì)交通安全的作用非常重要。目前，我國(guó)許多大城市道路基礎(chǔ)設(shè)施建設(shè)比較滯后，不能緊跟經(jīng)濟(jì)和社會(huì)的發(fā)展，造成道路資源緊張、交通擁擠，人車混行、機(jī)非混行問(wèn)題嚴(yán)重，非機(jī)動(dòng)車與機(jī)動(dòng)車和行人爭(zhēng)道搶行現(xiàn)象普遍存在。同時(shí)，道路的質(zhì)量較差，很多城市剛修建的新路，使用不到一年就出現(xiàn)了坑坑洼洼，需要重新修建，造成資源的大量浪費(fèi)。此外，道路的技術(shù)等級(jí)整體水平比較低，很多道路都是低級(jí)別的，根本不符合道路標(biāo)準(zhǔn)。許多道路設(shè)置不合理，沒(méi)有經(jīng)過(guò)專業(yè)性的設(shè)計(jì)就開工建設(shè)，在道路線形、視距、路面狀態(tài)、行車道寬度、道路景觀等方面缺乏人性化考慮，交通標(biāo)志、標(biāo)牌、標(biāo)線和交通控制設(shè)施不完善。還有很多道路沒(méi)有經(jīng)過(guò)安全評(píng)估就投入使用。

（四）道路交通安全管理和運(yùn)行機(jī)制存在缺陷

首先，我國(guó)對(duì)道路交通安全管理?xiàng)l塊分割、政出多門的現(xiàn)象沒(méi)有得到有效、徹底的解決。一方面職能劃分太細(xì)，缺乏一個(gè)統(tǒng)一、權(quán)威的綜合管理機(jī)構(gòu)；另一方面管理機(jī)構(gòu)職能重疊、協(xié)調(diào)難度大，各地區(qū)、各部門缺乏一致的認(rèn)識(shí)和行動(dòng)。其次，道路交通安全的整體管理水平還較低。很多交通管理部門沒(méi)有將道路安全管理納入道路交通管理的全過(guò)程。一些部門對(duì)道路交通安全工作不重視，對(duì)道路交通安全的規(guī)律把握不夠，管理措施缺乏科學(xué)性。管理手段單一，過(guò)多依賴人工管理，科技水平高、成本低、效果顯著的現(xiàn)代化管理手段沒(méi)有得到廣泛應(yīng)用。

（五）道路交通安全的法制建設(shè)

道路交通安全的法律法規(guī)不健全，很多相關(guān)的法律都還沒(méi)有制定出來(lái)。同時(shí)，我國(guó)道路交通安全在法制建設(shè)上存在立法層次不高、操作性不強(qiáng)、多頭執(zhí)法的問(wèn)題，《道路安全交通法》在保護(hù)道路交通安全上，一些規(guī)定的可操作性還不強(qiáng)。

（六）道路安全宣傳教育不完善

道路交通安全的宣傳教育還存在盲點(diǎn)和薄弱地區(qū)。道路安全教育對(duì)象的范圍有限，主要是針對(duì)機(jī)動(dòng)車駕駛員，對(duì)于非機(jī)動(dòng)車駕駛員、行人以及其他人的宣傳教育嚴(yán)重不足。同時(shí)，道路交通安全教育不夠系統(tǒng)和完善，經(jīng)常性教育少，教育的持續(xù)性和經(jīng)常化不夠。

四、相關(guān)理論

科學(xué)發(fā)展觀是堅(jiān)持以人為本，全面、協(xié)調(diào)、可持續(xù)的發(fā)展觀。以人為本，就是要以實(shí)現(xiàn)人的全面發(fā)展為目標(biāo)，把人民的利益作為一切工作的出發(fā)點(diǎn)和落腳點(diǎn)，不斷滿足人民群眾日益增長(zhǎng)的物質(zhì)文化需要，切實(shí)保障人民群眾的經(jīng)濟(jì)、政治和文化權(quán)益，讓發(fā)展的成果惠及全體人民。

五、對(duì)策及措施

針對(duì)以上問(wèn)題，可以采取以下的對(duì)策或措施進(jìn)行解決：

（一）加強(qiáng)交通立法，健全交通法律、法規(guī)。從中央來(lái)說(shuō)，要建立以《道路交通安全法》為基本法，以中央和地方政府制定的，行政法規(guī)和規(guī)章為配套的道路交通安全法規(guī)體系；對(duì)于各個(gè)地方政府而言，要依據(jù)本地區(qū)的實(shí)際，制定出適合本地區(qū)實(shí)際的交通安全法規(guī)，使交通安全問(wèn)題真正做到有法可依。同時(shí)，在執(zhí)法時(shí)，要加強(qiáng)監(jiān)督，真正做到有法必依、執(zhí)法必嚴(yán)，嚴(yán)格按照法律法規(guī)的規(guī)定處理交通安全問(wèn)題。

（二）加快制定安全標(biāo)準(zhǔn)，提升機(jī)動(dòng)車輛安全性能。要制定胡扯與發(fā)達(dá)國(guó)家或地區(qū)相同甚至更高的安全標(biāo)準(zhǔn)，加強(qiáng)對(duì)機(jī)動(dòng)車生產(chǎn)廠商的監(jiān)督檢查，責(zé)令其重視安全問(wèn)題。提高經(jīng)濟(jì)型汽車的安全配置，讓安全氣囊、一些其他電子安全裝置都能裝備到經(jīng)濟(jì)型機(jī)動(dòng)車輛上。加大對(duì)包非機(jī)動(dòng)車、無(wú)

（三）深入開展整頓工作，堅(jiān)決杜絕交通事故隱患。要加強(qiáng)對(duì)道路交通安全的整頓工作。加強(qiáng)整頓，一方面要對(duì)交通秩序進(jìn)行整頓，另一方面要加強(qiáng)對(duì)報(bào)廢汽車、無(wú)牌無(wú)證車的檢查和整頓，同時(shí)，加大對(duì)汽車安全性能的檢查，以杜絕事故隱患。

（四）強(qiáng)化道路安全標(biāo)準(zhǔn)，推進(jìn)道路交通安全措施。各級(jí)政府要制定出道路交通安全的技術(shù)標(biāo)注和應(yīng)用，并在各個(gè)地區(qū)全面推進(jìn)道路安全措施，并嚴(yán)格的監(jiān)督標(biāo)準(zhǔn)和安全措施的執(zhí)行，及時(shí)解決新問(wèn)題。

（五）加快道路建設(shè)，解決后顧之憂。目前，很多城市的道路建設(shè)跟不上發(fā)展步伐，帶來(lái)很多問(wèn)題。因而，各級(jí)政府要把加快道路基礎(chǔ)設(shè)施建設(shè)作為一項(xiàng)重要的工作來(lái)做，對(duì)于每一條道路都要嚴(yán)格設(shè)計(jì)，進(jìn)行安全和質(zhì)量評(píng)估，同時(shí)在道路線形、視距、路面狀態(tài)、行車道寬度、道路景觀等方面實(shí)現(xiàn)人性化考慮，完善交通標(biāo)志、標(biāo)牌、標(biāo)線和交通控制設(shè)施。這樣既可以保證城市道路的使用壽命，也能為經(jīng)濟(jì)建設(shè)解決后顧之憂。

電梯安全論文范文第2篇

【關(guān)鍵詞】電子文檔；信息安全；常見(jiàn)問(wèn)題；解決對(duì)策

前言

據(jù)著名的FBI和CSI對(duì)484家公司有一項(xiàng)專門的調(diào)查結(jié)果：超過(guò)85%的信息泄密事件來(lái)自于企業(yè)內(nèi)部，而只有5%是來(lái)自于黑客的攻擊；而同樣的在調(diào)研機(jī)構(gòu)IT PolicyComplianc的調(diào)查中，有68%的企業(yè)每年都發(fā)生6起機(jī)密電子文檔的失竊事件，有20%的企業(yè)每年要發(fā)生22起甚至更多，而在這其中又有75%的機(jī)密電子文檔失竊事件是來(lái)自于企業(yè)員工的個(gè)人行為。

事實(shí)上，由于目前高度普及的企業(yè)信息化建設(shè)與相對(duì)比較薄弱的企業(yè)網(wǎng)絡(luò)安全管理一直存在矛盾，企業(yè)內(nèi)部員工對(duì)重要機(jī)密信息的存放地和相關(guān)使用權(quán)限都非常熟悉，可只要會(huì)操作電腦就有可能會(huì)主動(dòng)或非主動(dòng)(如誤操作)的盜取機(jī)密文檔和機(jī)密信息，所以說(shuō)內(nèi)網(wǎng)安全和加強(qiáng)對(duì)企業(yè)內(nèi)部員工的監(jiān)管是有效保障企業(yè)電子文檔安全和終端數(shù)據(jù)安全最重要的一道環(huán)節(jié)。公司的日常業(yè)務(wù)與辦公基本上都需要用到各類電子文檔。隨著公司信息化的發(fā)展，公司內(nèi)部積累的文檔越來(lái)越多，單純依靠windows文件服務(wù)器方式來(lái)管理公司文檔已難以解決文檔管理的問(wèn)題。

一、電子文檔管理常見(jiàn)問(wèn)題

1.文檔丟失問(wèn)題

某個(gè)文件在電腦上莫名其妙地丟失了；某個(gè)文件被誤操作而刪除了；某個(gè)員工的電腦硬盤壞了，文件無(wú)法恢復(fù)。

2.文檔查找和搜索問(wèn)題

只能根據(jù)文件路徑或文件名稱來(lái)找文件，沒(méi)有其他途徑來(lái)找到需要的文件；文檔共享與傳遞問(wèn)題；我的文檔用什么方式傳給其他同事，用QQ還是用郵件？同一份文件需要傳遞多次；某個(gè)文件只存在于某經(jīng)理的電腦中，他本人不在，怎么辦？

3.文件安全問(wèn)題

核心文件如何確保只有限定的幾個(gè)員工可以查看；機(jī)密的文檔怎么防止員工調(diào)用查看后無(wú)法帶走；公司內(nèi)部核心技術(shù)文檔怎么流失到競(jìng)爭(zhēng)對(duì)手那里去了？

4.文檔有效性問(wèn)題

文件可能被同事查看時(shí)誤修改再發(fā)給我；共享文件夾里面的某個(gè)文件我究竟能否使用？

二、電子文檔的安全性能

1.內(nèi)部泄密

主要是指內(nèi)部人員有意或者無(wú)意將重要電子文檔泄露，在電子文檔的整個(gè)生命過(guò)程中，內(nèi)部泄密的威脅都存在，而且很難防范。無(wú)意泄密是指內(nèi)部人員在不知情的情況下將電子文檔泄露。無(wú)意泄密最常見(jiàn)的就是內(nèi)部計(jì)算機(jī)非法外聯(lián)和移動(dòng)存儲(chǔ)介質(zhì)交叉使用。有的人缺乏安全知識(shí)，將處理過(guò)電子文檔的計(jì)算機(jī)重新安全后接入互聯(lián)網(wǎng)，就有可能被情報(bào)人員將文檔還原。移動(dòng)存儲(chǔ)介質(zhì)未經(jīng)授權(quán)在內(nèi)部計(jì)算機(jī)使用，內(nèi)部移動(dòng)存儲(chǔ)介質(zhì)被帶出在外部使用，移動(dòng)存儲(chǔ)介質(zhì)發(fā)生故障維修時(shí)，里面存儲(chǔ)的文檔被還原，等都會(huì)造成內(nèi)部文檔泄露。移動(dòng)存儲(chǔ)介質(zhì)帶來(lái)的隱患還包括攻擊者利用移動(dòng)存儲(chǔ)介質(zhì)對(duì)內(nèi)網(wǎng)進(jìn)行擺渡攻擊，從而竊取更多的電子文檔。有意泄密是指內(nèi)部人員通過(guò)各種途徑獲得電子文檔，并主動(dòng)傳遞出去。內(nèi)部人員獲取電子文檔的途徑很多，文稿撰寫者可以直接拷貝到U盤、光盤等介質(zhì)保存，其他人員可以通過(guò)網(wǎng)絡(luò)下載，有閱讀權(quán)限的人員甚至采用手抄、截屏等方式獲得。

2.外部泄密

外部泄密主要通過(guò)攻擊實(shí)現(xiàn)。外部泄密的威脅主要存在于電子文檔前兩個(gè)階段，即制作保存和傳遞使用過(guò)程。

1）惡意代碼。如果內(nèi)網(wǎng)終端使用時(shí)不注意就有可能感染木馬、蠕蟲、僵尸網(wǎng)絡(luò)、間諜軟件等惡意代碼，這是目前造成泄密的主要原因。比如安裝未經(jīng)檢測(cè)的軟件，使用來(lái)歷不明的存儲(chǔ)介質(zhì)，防護(hù)軟件安裝不到位等，都有可能感染惡意代碼。一旦感染，惡意的代碼就會(huì)通過(guò)網(wǎng)絡(luò)竊取重要信息，伺機(jī)往外部發(fā)送。

2）網(wǎng)絡(luò)入侵。攻擊者借助各種手段，對(duì)特定目標(biāo)進(jìn)行滲透，最終控制目標(biāo)，進(jìn)而獲取所需的信息。從攻擊類型看，當(dāng)前主要有物理攻擊、主動(dòng)攻擊和被動(dòng)攻擊三種類型。

三、電子文檔安全解決方案

針對(duì)這樣的情況，企業(yè)內(nèi)部可以使用開發(fā)了電子文檔安全系統(tǒng)，用以解決以上問(wèn)題，而且用戶在保護(hù)文件的過(guò)程中不需要做任何額外的操作，是企業(yè)級(jí)文檔安全方案的專業(yè)軟件。在企業(yè)內(nèi)網(wǎng)和利用INTERNET遠(yuǎn)程辦公的用戶而言，個(gè)人計(jì)算機(jī)必須得到安全認(rèn)證服務(wù)器端的授權(quán)，才能正常解讀文件。同時(shí)，用戶不能夠通過(guò)拷屏和復(fù)制的方式拖拽文檔中的機(jī)密數(shù)據(jù)。支持MS-Office,PDF,AutoCAD,文本、圖形等多種文件格式；采用國(guó)際標(biāo)準(zhǔn)AES-128位加密算法加密文件；可以和Domino、AD、PKI、KM、辦公自動(dòng)化系統(tǒng)等集成，有效地防止拷貝、網(wǎng)絡(luò)共享、郵件、筆記本電腦、U盤等渠道的文件流失；每個(gè)客戶端對(duì)文件的訪問(wèn)均在服務(wù)器端有詳細(xì)的文件記錄。

1.文檔管理軟件可將“個(gè)人資產(chǎn)”轉(zhuǎn)化為“單位資產(chǎn)”。原先分布于各個(gè)員工電腦上的電子文檔，通過(guò)軟件集中安全地保管起來(lái)，使這些文檔資產(chǎn)真正成為政府/企事業(yè)單位的資產(chǎn)；通過(guò)集中管理大幅改善文檔資產(chǎn)的安全性。傳統(tǒng)方式下，文檔無(wú)序地保存在各臺(tái)電腦里，使安全性很難保障，通過(guò)加密傳輸、集中管理、集中防毒等手段使文檔資產(chǎn)的安全級(jí)別大幅度提高，可以滿足高級(jí)別安全要求；

2.建立了完善的權(quán)限機(jī)制確保文檔的內(nèi)部安全。大量文檔的流失和外泄源于內(nèi)部人員，軟件對(duì)集中管理的文檔提供了具有很強(qiáng)伸縮性和高安全級(jí)別的權(quán)限管理功能，只有分配了權(quán)限的人員才允許檢索、瀏覽、下載相關(guān)的文檔內(nèi)容；

3.可以避免文檔資產(chǎn)因人員離職而流失。大量政府和企事業(yè)單位的文檔是包含著客戶關(guān)系、產(chǎn)品信息、市場(chǎng)情報(bào)、策劃思想等軟資產(chǎn)的載體。傳統(tǒng)方式下，員工的離職往往伴隨著這些優(yōu)質(zhì)資產(chǎn)被完全帶走，通過(guò)文檔資產(chǎn)的集中管理有效地解決了這一問(wèn)題。

4.文檔在線實(shí)現(xiàn)編輯、無(wú)須煩瑣的下載上傳等操作。完全保留了原有的文檔操作習(xí)慣，軟件支持60多種文檔格式，在線預(yù)覽/編輯，Offcie文檔支持痕跡保留、電子簽名，完善的文檔日志，可控制文檔的預(yù)覽、打印、另存、復(fù)制等操作。

5.安全驗(yàn)證：訪問(wèn)文檔管理軟件的用戶，可選用USB身份認(rèn)證鎖，以確保得到充分的授權(quán)，避免密碼被猜測(cè)或泄露的風(fēng)險(xiǎn)。

6.采取相應(yīng)管理措施

首先應(yīng)該結(jié)合單位實(shí)際，制定切實(shí)管用的制度，規(guī)范電子文檔的制作、使用、傳遞、銷毀等過(guò)程，規(guī)范電子文檔的存儲(chǔ)介質(zhì)使用管理。綜合運(yùn)用終端防護(hù)技術(shù)、身份認(rèn)證技術(shù)、加密技術(shù)、網(wǎng)絡(luò)監(jiān)控技術(shù)等當(dāng)今先進(jìn)成熟的軟件技術(shù)，加強(qiáng)技術(shù)防護(hù)。

結(jié)束語(yǔ)

隨著各行業(yè)在生產(chǎn)、管理上信息化程度日益增高，計(jì)算機(jī)和網(wǎng)絡(luò)已經(jīng)成為政府、企事業(yè)單位日常辦公不可缺少的重要工具，電子文檔已成為辦公信息的重要載體。加強(qiáng)電子文檔保護(hù)的變得更加重要。參考文獻(xiàn)

電梯安全論文范文第3篇

一、當(dāng)前構(gòu)建縣供電企業(yè)信息安全新體系存在的風(fēng)險(xiǎn)

1.信息安全策略風(fēng)險(xiǎn)

信息安全策略體系是當(dāng)前縣供電企業(yè)信息安全新體系中的重要組成部分，但目前多數(shù)供電企業(yè)在信息安全策略上還存在一定的風(fēng)險(xiǎn)。主要體現(xiàn)在：缺乏統(tǒng)一的安全運(yùn)行體系；未實(shí)現(xiàn)對(duì)信息安全策略的修訂和評(píng)審，因缺乏規(guī)范的機(jī)制；信息安全策略在企業(yè)缺乏一定的執(zhí)行保障，因信息安全策略未被審批和，缺乏行政保障。

2.信息安全技術(shù)風(fēng)險(xiǎn)

主要表現(xiàn)在以下幾個(gè)方面：缺乏有效的信息系統(tǒng)審計(jì)手段和安全監(jiān)控，未清晰劃分網(wǎng)絡(luò)安全區(qū)域，網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全功能和強(qiáng)度嚴(yán)重不足，使用的網(wǎng)絡(luò)安全技術(shù)不夠統(tǒng)一，用戶的認(rèn)證度不大，安全系統(tǒng)配置還不夠安全。

3.信息安全組織風(fēng)險(xiǎn)

當(dāng)前縣供電企業(yè)還缺乏有效、完整、專業(yè)的信息安全組織，在實(shí)際運(yùn)行中存在一定的風(fēng)險(xiǎn)。首先是對(duì)職工的信息安全教育不夠，宣傳力度不大，使得職工的信息安全意識(shí)薄落，桌面系統(tǒng)用戶的安全意識(shí)不夠[1]。其次，企業(yè)組織人員對(duì)技術(shù)人員的專業(yè)安全知識(shí)和技能的培訓(xùn)不夠，使得企業(yè)內(nèi)部缺少專業(yè)的信息安全技術(shù)人員。最后，開展的信息安全工作未形成專業(yè)的責(zé)任制度，職權(quán)不明，給企業(yè)的工作帶來(lái)一定的困難。

二、構(gòu)建縣供電企業(yè)信息安全新體系的具體舉措

1.建立科學(xué)的信息安全策略體系

建立科學(xué)的信息安全策略體系，是構(gòu)建縣供電企業(yè)信息安全新體系的重要舉措之一。建立科學(xué)的信息安全策略體系應(yīng)該覆蓋物理層、網(wǎng)絡(luò)層、系統(tǒng)層以及應(yīng)用層四個(gè)方面，包括信息管理和技術(shù)兩個(gè)要素[2]。主要可以從三個(gè)方面入手：信息安全策略、信息安全標(biāo)準(zhǔn)規(guī)范、信息安全操作流程細(xì)則（見(jiàn)圖1）。

2.建立先進(jìn)的信息安全技術(shù)體系

先進(jìn)的信息安全技術(shù)體系包括了防火墻技術(shù)、信息確認(rèn)和網(wǎng)絡(luò)控制技術(shù)、防病毒技術(shù)、防攻擊技術(shù)、信息加密技術(shù)、數(shù)據(jù)備份和恢復(fù)技術(shù)以及統(tǒng)一威脅管理技術(shù)。（1）防火墻技術(shù)。防火墻技術(shù)是指在企業(yè)的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間設(shè)置安全屏障，防止內(nèi)部對(duì)外部不安全信息的訪問(wèn)，組織外部不安全信息侵入到內(nèi)部系統(tǒng)的一種技術(shù)。該技術(shù)是目前國(guó)內(nèi)應(yīng)用最為廣泛的信息安全保障技術(shù)，能有效的防止電腦黑客對(duì)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的攻擊，實(shí)現(xiàn)對(duì)數(shù)據(jù)的過(guò)濾、監(jiān)控、記錄。主要包括了過(guò)濾技術(shù)、服務(wù)技術(shù)以及應(yīng)用網(wǎng)管技術(shù)。（2）信息確認(rèn)和網(wǎng)絡(luò)控制技術(shù)。該技術(shù)的使用是圍繞計(jì)算機(jī)網(wǎng)絡(luò)開展的，有關(guān)業(yè)務(wù)信息安全的技術(shù)必須根據(jù)各單位的具體業(yè)務(wù)、性質(zhì)、任務(wù)等制定相應(yīng)的策略。目前國(guó)內(nèi)的主要信息確認(rèn)和網(wǎng)絡(luò)控制技術(shù)有：身份認(rèn)證、數(shù)據(jù)完整性、防止否認(rèn)以及存取控制等[3]。（3）防病毒技術(shù)。計(jì)算機(jī)病毒是網(wǎng)絡(luò)信息最常見(jiàn)的網(wǎng)絡(luò)安全隱患，已經(jīng)呈多態(tài)化、災(zāi)難化形態(tài)發(fā)展。對(duì)此，使用防病毒技術(shù)必須建立相應(yīng)的防病毒網(wǎng)絡(luò)中心，實(shí)行網(wǎng)絡(luò)化管理。（4）防攻擊技術(shù)。防攻擊技術(shù)主要是針對(duì)電腦“黑客”設(shè)定的，電腦黑客經(jīng)常會(huì)對(duì)電腦主機(jī)和網(wǎng)絡(luò)信息系統(tǒng)的一些漏洞進(jìn)行攻擊。防攻擊技術(shù)的使用能跟根據(jù)黑客攻擊的程度檢測(cè)系統(tǒng)的安全漏洞，并提出相應(yīng)的解決措施，一般而言，對(duì)一些重要的系統(tǒng)可采用物理隔離的措施。（5）信息加密技術(shù)。信息加密技術(shù)是縣供電企業(yè)信息安全體系中的一種重要且實(shí)用的技術(shù)，主要包括對(duì)稱密碼技術(shù)如DES算法，非對(duì)稱密鑰技術(shù)如RAS算法。（6）數(shù)據(jù)備份和恢復(fù)技術(shù)。采用數(shù)據(jù)備份技術(shù)可以根據(jù)數(shù)據(jù)的重要程度按等級(jí)進(jìn)行備份，建立省市級(jí)與縣級(jí)數(shù)據(jù)備份中心，為了保障信息安全系統(tǒng)的安全性和可靠性，應(yīng)該采用數(shù)據(jù)恢復(fù)技術(shù)。（7）統(tǒng)一威脅管理技術(shù)。統(tǒng)一威脅管理系統(tǒng)是為了解決因安全產(chǎn)品過(guò)度導(dǎo)致網(wǎng)絡(luò)管理難和網(wǎng)絡(luò)效率出現(xiàn)瓶頸的問(wèn)題而產(chǎn)生的，主要功能有防火墻、病毒過(guò)濾、流量管理、VPN、上網(wǎng)行為審計(jì)以及入侵防御等[4]。目前，該技術(shù)已經(jīng)在很多領(lǐng)域得到應(yīng)用?？h級(jí)供電企業(yè)與省市供電企業(yè)相比，規(guī)模較小、資金短缺，在建立先進(jìn)的技術(shù)安全體系時(shí)，要結(jié)合自身發(fā)展規(guī)劃，不斷學(xué)習(xí)新技術(shù)，利用自己的智能開發(fā)有潛力的產(chǎn)品。如在數(shù)據(jù)采集上，可以利用GPRS技術(shù)進(jìn)行遠(yuǎn)程抄表，且將重點(diǎn)放在路由設(shè)備上；調(diào)度數(shù)據(jù)網(wǎng)的數(shù)據(jù)時(shí)可以利用安全物理隔離網(wǎng)閘，移動(dòng)辦公時(shí)可以使用VPN技術(shù)。

3.建立完善的信息安全管理體系

信息安全管理體系是縣供電企業(yè)信息安全新體系的核心組成部分，良好的信息安全體系必須要有合理、科學(xué)的管理，這是保障供電企業(yè)正常運(yùn)轉(zhuǎn)的重要途徑。完善的信息安全管理體系包括了人員管理、技術(shù)管理、密碼管理、數(shù)據(jù)管理以及安全管理等。人員管理上，縣供電企業(yè)要強(qiáng)化網(wǎng)絡(luò)管理者的信息安全意識(shí)，加強(qiáng)信息安全教育，尤其是對(duì)網(wǎng)絡(luò)機(jī)密的教育。技術(shù)管理上，確保網(wǎng)絡(luò)的各種設(shè)備如路由器、防火墻、交換機(jī)、VPN、QOS、IPS、防毒墻的安全。密碼管理上，更新重要密碼，對(duì)各類密碼實(shí)施分級(jí)管理，以免出現(xiàn)出產(chǎn)密碼、默認(rèn)密碼等簡(jiǎn)易密碼被破解的現(xiàn)象。數(shù)據(jù)管理上，做好數(shù)據(jù)備份工作，數(shù)據(jù)備份的策略要及時(shí)合理，保管好備份數(shù)據(jù)介質(zhì)。安全管理上，建立相關(guān)的縣供電企業(yè)信息安全管理淺析如何構(gòu)建縣供電企業(yè)信息安全新體系劉志杰（國(guó)網(wǎng)冀北電力有限公司隆化縣供電分公司，河北隆化067000）的規(guī)章制度，在操作系統(tǒng)、操作手段、機(jī)房及其設(shè)施等方面進(jìn)行安全管理。

4.建立有效的信息安全組織體系

目前，國(guó)內(nèi)縣供電企業(yè)要建立信息安全組織體系主要包括了決策、管理、執(zhí)行、監(jiān)管四個(gè)方面。只有處理好這四個(gè)層面的關(guān)系，才能建立一個(gè)完整、責(zé)權(quán)統(tǒng)一、有效的信息安全組織體系。同時(shí)，建立信息安全組織和定義安全職責(zé)是相互影響的兩項(xiàng)工作，信息安全組織的角色與職責(zé)要有清晰的電柜，管理層要對(duì)下屬職責(zé)進(jìn)行明確的規(guī)范和劃分，才能有效的確保信息安全體系的建立，保障企業(yè)信息安全工作的有效開展，尤其是信息安全教育與培訓(xùn)的工作。要做好信息安全教育與培訓(xùn)的工作，必須涉及到每個(gè)職工，在信息安全教育與培訓(xùn)方面制定嚴(yán)格的制度機(jī)制，才能提升整個(gè)企業(yè)職工的信息安全水平。

三、案例分析

某供電企業(yè)信息安全新體系結(jié)構(gòu)示意圖從圖2中可以看出，組織體系、策略體系、技術(shù)和管理體系是該供電所信息安全體系的靈魂，為了建立完整的信息安全體系，保護(hù)好供電企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全，信息安全新體系設(shè)計(jì)的具體防護(hù)措施如下：

1.物理安全

物理安全主要針對(duì)的是地震、水災(zāi)等自然因素以及人為操作失誤而導(dǎo)致的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和設(shè)備損壞采取的一項(xiàng)措施。采取物理安全措施要防止系統(tǒng)信息在空間的擴(kuò)散，物理安全的實(shí)施主要體現(xiàn)在機(jī)房上，具體措施包括了防火、防水、防雷、防盜、防靜電等。

2.物理和邏輯隔離

物理隔離和邏輯隔離是兩種不同的策略，物理隔離是指只要沒(méi)有網(wǎng)絡(luò)連接就是安全的，而邏輯隔離是要在網(wǎng)絡(luò)正常運(yùn)行的基礎(chǔ)上，確保網(wǎng)絡(luò)信息的安全。對(duì)當(dāng)前的電力企業(yè)而言，使用物理隔離是無(wú)法保障電力信息安全的，因此，邏輯隔離是最好的舉措。邏輯隔離是指網(wǎng)絡(luò)正常連接情況下，使用技術(shù)進(jìn)行邏輯上的隔離。邏輯隔離可以通過(guò)設(shè)置VLAN和防火墻來(lái)實(shí)現(xiàn)，包括企業(yè)內(nèi)部局域網(wǎng)與外界的隔離，不同區(qū)域供電企業(yè)之間的隔離以及各種專業(yè)VLAN之間的隔離等。

3.強(qiáng)化計(jì)算機(jī)管理策略

加強(qiáng)計(jì)算機(jī)管理策略體現(xiàn)在設(shè)施管理、訪問(wèn)管理以及加密管理三方面。設(shè)施管理包括建立安全管理制度，對(duì)計(jì)算機(jī)系統(tǒng)、打印機(jī)等設(shè)備進(jìn)行檢修、創(chuàng)設(shè)良好的電磁兼容環(huán)境；訪問(wèn)控制管理是網(wǎng)絡(luò)安全保護(hù)的主要措施，主要通過(guò)設(shè)置訪問(wèn)賬戶、訪問(wèn)時(shí)間、訪問(wèn)方式等市縣。加密管理包括了加密與保密、公共密鑰加密、數(shù)字簽名的鑒定以及包過(guò)濾等方面。

4.入侵檢測(cè)

雖然目前國(guó)內(nèi)很多供電企業(yè)都布置了防火墻技術(shù)，但是傳統(tǒng)的防火墻技術(shù)還存在一定的缺點(diǎn)，實(shí)施入侵檢測(cè)能很好的彌補(bǔ)防火墻的缺陷。入侵檢測(cè)的使用能夠有效發(fā)揮IPS的優(yōu)勢(shì)，協(xié)調(diào)IPS和防火墻的優(yōu)勢(shì)互補(bǔ)，提升對(duì)信息安全保護(hù)的效果。該供電所的入侵檢測(cè)主要應(yīng)用在網(wǎng)絡(luò)邊界上的保護(hù)，如內(nèi)網(wǎng)與電力網(wǎng)的邊界、互聯(lián)網(wǎng)與公司外網(wǎng)的邊界、內(nèi)網(wǎng)與服務(wù)器區(qū)域的邊界。

5.漏洞掃描和彌補(bǔ)

系統(tǒng)缺陷漏洞掃描能幫助工作人員及時(shí)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)的安全漏洞，更新系統(tǒng)補(bǔ)丁，并進(jìn)行修補(bǔ)，能有效降低網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)。具體操作以該供電企業(yè)使用的漏洞掃描軟件X-scan為例進(jìn)行說(shuō)明。X-scan漏洞掃描軟件采用的是多線程方式對(duì)單機(jī)進(jìn)行安全漏洞的掃描，包括命令行和圖形界面兩種操作方式，掃描的內(nèi)容有遠(yuǎn)程操作系統(tǒng)類型及版本、端口BANNER信息、IIS漏洞、CGI漏洞、RPC漏洞，NT服務(wù)器NETBIOS信息等。掃描的結(jié)果一般保存在/log/目錄中，掃描結(jié)果索引文件是index_*.htm。具體操作步驟是：第一步，準(zhǔn)備掃描文件，如X-Scan圖形界面的主程序xscan_gui.exe，插件調(diào)度的主程序checkhost.dat等；第二步，準(zhǔn)備工作，即安裝掃描軟件并注冊(cè)；第三步，圖形界面設(shè)置項(xiàng)說(shuō)明，包括了檢測(cè)范圍模塊、全局設(shè)置模塊、插件設(shè)置模塊等。第四步，運(yùn)行參數(shù)說(shuō)明，主要的命令格式是：xscan-host<起始IP>[-<終止IP>]<檢測(cè)項(xiàng)目>[其他選項(xiàng)]；xscan-file<主機(jī)列表文件名><檢測(cè)項(xiàng)目>[其他選項(xiàng)]。

6.安全管理

電梯安全論文范文第4篇

絡(luò)安全管理中心工作的開展制定嚴(yán)格的監(jiān)控和安全管理制度，將政策法律與法規(guī)制度、管理權(quán)限、級(jí)別劃分、安全域劃分、管理技能培訓(xùn)、責(zé)任認(rèn)定等因素綜合納入制度管理中，制度健全的安全管理技術(shù)團(tuán)隊(duì)是保障政務(wù)網(wǎng)絡(luò)安全運(yùn)行的根本力量。政務(wù)網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建過(guò)程中，要嚴(yán)格依照國(guó)家法律規(guī)定，選擇國(guó)家認(rèn)證且信賴度較高的設(shè)備與技術(shù)。

2保障政務(wù)網(wǎng)絡(luò)安全的技術(shù)實(shí)施

2．1建立網(wǎng)絡(luò)防火墻

網(wǎng)絡(luò)防火墻技術(shù)是安全性維護(hù)的第一道防線，它可以有效地阻止外部網(wǎng)絡(luò)用戶利用一系列不法手段入侵內(nèi)部網(wǎng)絡(luò)，使內(nèi)部網(wǎng)絡(luò)信息和數(shù)據(jù)不被隨意訪問(wèn)和操作，該技術(shù)完善了網(wǎng)絡(luò)之間互相訪問(wèn)控制問(wèn)題，增強(qiáng)了內(nèi)部網(wǎng)絡(luò)信息的安全性。防火墻屬于安全體系的基層安全技術(shù)，其主要功能是保障網(wǎng)絡(luò)間的安全傳送和認(rèn)證。隨著網(wǎng)絡(luò)技術(shù)和實(shí)施的不斷革新，現(xiàn)代防火墻技術(shù)應(yīng)用功能也被逐漸擴(kuò)散到網(wǎng)絡(luò)其他層次中，其功能也不再受限于傳統(tǒng)的安全過(guò)濾，并隨著網(wǎng)絡(luò)應(yīng)用功能的拓展產(chǎn)生了新的服務(wù)技術(shù)。防火墻技術(shù)轉(zhuǎn)向數(shù)據(jù)安全與用戶驗(yàn)證、黑客、病毒的防止侵入等。政務(wù)辦公網(wǎng)絡(luò)是建立在內(nèi)外網(wǎng)互聯(lián)基礎(chǔ)上的，而防火墻則是保障網(wǎng)絡(luò)安全的有力防線，缺之不可。

2．2安裝入侵檢測(cè)系統(tǒng)

入侵檢測(cè)為防火墻技術(shù)提供了有效的補(bǔ)充，作為加強(qiáng)網(wǎng)絡(luò)安全的輔助系統(tǒng)，進(jìn)一步健全了網(wǎng)絡(luò)系統(tǒng)管理員的管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別）。入侵檢測(cè)的工作機(jī)理是從網(wǎng)絡(luò)系統(tǒng)中提取若干關(guān)鍵點(diǎn)進(jìn)行信息收集、分析和認(rèn)定，從而確認(rèn)這些信息中是否存在危險(xiǎn)行為或遭到襲擊的跡象。入侵技術(shù)系統(tǒng)能夠在保障不影響網(wǎng)絡(luò)正常性能的情況下進(jìn)行檢測(cè)，并適時(shí)提供錯(cuò)誤操作、內(nèi)部攻擊和外部攻擊的安全保護(hù)，是位列防火墻技術(shù)之后的又一道有效的安全防線。

2．3運(yùn)行網(wǎng)絡(luò)版殺毒軟件

在設(shè)置防火墻、入侵檢測(cè)系統(tǒng)這兩道安全防線的基礎(chǔ)上，可以將網(wǎng)絡(luò)版殺毒軟件引入到每個(gè)網(wǎng)絡(luò)客戶端中，為客戶端進(jìn)行病毒查殺與監(jiān)測(cè)提供便捷和安全。性能較強(qiáng)的網(wǎng)絡(luò)版殺毒軟件不僅可以有效查殺本地病毒，而且對(duì)本地網(wǎng)絡(luò)端口也具有較強(qiáng)的監(jiān)控性能，如對(duì)非法程序、木馬程序和網(wǎng)路攻擊進(jìn)行攔阻。通過(guò)對(duì)政務(wù)網(wǎng)絡(luò)的調(diào)查可知，再安裝360安全衛(wèi)士，進(jìn)行系統(tǒng)防護(hù)、修復(fù)系統(tǒng)漏洞的效果會(huì)更佳。

2．4安裝隔離卡實(shí)現(xiàn)政務(wù)網(wǎng)絡(luò)物理隔離

采用科學(xué)的物理方式理念將1臺(tái)電腦虛擬為2臺(tái)電腦，在網(wǎng)絡(luò)條件下電腦可擔(dān)負(fù)雙重狀態(tài)功能，同時(shí)兼顧政務(wù)網(wǎng)絡(luò)和Internet雙重運(yùn)行的作用，兩種狀態(tài)下的網(wǎng)路是相對(duì)隔離的，安全狀態(tài)下不影響電腦同時(shí)連接內(nèi)外網(wǎng)。即使物理隔離中的任一狀態(tài)出現(xiàn)問(wèn)題，也不會(huì)干擾到另外一個(gè)，或者將病毒傳送到另外一個(gè)網(wǎng)絡(luò)，增強(qiáng)了網(wǎng)絡(luò)安全和系統(tǒng)安全使用系數(shù)。

2．5做好數(shù)據(jù)備份

網(wǎng)絡(luò)安全存在眾多潛在危險(xiǎn)因素，無(wú)論是非法手段、病毒或黑客干擾、天災(zāi)或者是人為的不確定因素等都會(huì)損害網(wǎng)絡(luò)信息的安全性，根本無(wú)法保證百分百的安全系數(shù)。數(shù)據(jù)的備份則是挽救網(wǎng)絡(luò)災(zāi)難的最后一道保障，由此可見(jiàn)，數(shù)據(jù)備份對(duì)于網(wǎng)絡(luò)安全的重要性。數(shù)據(jù)備份并不是單純的文件拷貝，一些系統(tǒng)重要信息是不能依靠復(fù)制而備份下來(lái)的，備份還包含對(duì)管理信息的復(fù)制，沒(méi)有管理功能的備份并沒(méi)有實(shí)質(zhì)的意義。

3政務(wù)網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)

圖1政務(wù)網(wǎng)絡(luò)安全體系結(jié)構(gòu)根據(jù)上文提出的網(wǎng)絡(luò)安全技術(shù)以及實(shí)施策略，結(jié)合政務(wù)辦公特征，遵照安全域劃分和保護(hù)等級(jí)的構(gòu)建理念，筆者將政務(wù)網(wǎng)絡(luò)安全體系結(jié)構(gòu)建構(gòu)如圖1所示。由圖1可以明顯看出將政務(wù)網(wǎng)絡(luò)結(jié)構(gòu)分為6個(gè)區(qū)域，并根據(jù)不同安全級(jí)別的區(qū)域采用網(wǎng)閘、防火墻或vlan技術(shù)進(jìn)行隔離。由于政務(wù)網(wǎng)的辦公特征中需要建立一個(gè)公共數(shù)據(jù)平臺(tái)提供便捷使用和查詢，因此，該區(qū)域的安全級(jí)別也最高，主要是采用網(wǎng)閘與互聯(lián)網(wǎng)物理隔離的原理進(jìn)行網(wǎng)絡(luò)加強(qiáng)。另外，在區(qū)域內(nèi)部增設(shè)抗拒絕服務(wù)攻擊系統(tǒng)、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)、防病毒系統(tǒng)、主機(jī)加固系統(tǒng)、主頁(yè)防篡改系統(tǒng)、漏洞掃描系統(tǒng)和補(bǔ)丁分發(fā)系統(tǒng)等來(lái)保護(hù)信息安全；互聯(lián)網(wǎng)服務(wù)區(qū)搭建了聯(lián)系外部網(wǎng)絡(luò)的平臺(tái)，主要方便政務(wù)部門公布開放信息等業(yè)務(wù)，保障內(nèi)外網(wǎng)絡(luò)的安全系統(tǒng)主要由防火墻和入侵防御系統(tǒng)兩者進(jìn)行隔離和防護(hù)；采用終端PC準(zhǔn)入系統(tǒng)對(duì)政務(wù)內(nèi)部網(wǎng)絡(luò)進(jìn)行防護(hù)，阻止內(nèi)部危險(xiǎn)因素的干擾和侵入。政務(wù)網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)體現(xiàn)了安全域劃分和安全等級(jí)保護(hù)的思想，是綜合考慮了不同部門的不同業(yè)務(wù)需求所建，并且充分利用了網(wǎng)絡(luò)安全技術(shù)在應(yīng)用上的功能體現(xiàn)，對(duì)政務(wù)網(wǎng)絡(luò)信息安全的防護(hù)和運(yùn)營(yíng)具有堅(jiān)實(shí)的保障作用，促進(jìn)了我國(guó)政務(wù)網(wǎng)絡(luò)安全的快速發(fā)展。

4結(jié)束語(yǔ)

電梯安全論文范文第5篇

關(guān)鍵詞：P2P；網(wǎng)絡(luò)安全；對(duì)策

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2011) 18-0000-01

Talking on the Characteristics of P2P Technology and Network Security Issues

Qian Lijian

(Jiujiang Vocational College,Jiujiang 332000,China)

Abstract:P2P technology has been developing quite fast,widely used in a variety of network activity,but there are many security issues of P2P technology.This author primarily on P2P network security analysis and discussion.

Keywords:P2P;Network security;Measures

一、前言

隨著社會(huì)信息化的發(fā)展，網(wǎng)絡(luò)信息資源不斷增加，共享方式顯得越來(lái)越重要。P2P技術(shù)是一種具有高效、減少資源浪費(fèi)的特點(diǎn)的新共享方式，為信息交流、分布式計(jì)算及服務(wù)共享提高了，提供了高效、靈活的模式。目前，P2P網(wǎng)絡(luò)在對(duì)等計(jì)、即時(shí)通訊、協(xié)同工作、信息檢索、網(wǎng)絡(luò)游戲及文件共享得到了廣泛應(yīng)用，P2P網(wǎng)絡(luò)的應(yīng)用給廣大用戶提供了極大的快捷和便利，但是，由于很大部分的P2P網(wǎng)絡(luò)技術(shù)還不是很成熟，P2P網(wǎng)絡(luò)存在安全問(wèn)題，這些安全問(wèn)題亟待解決。

二、P2P網(wǎng)絡(luò)概述

P2P是Peer-to-Peer的簡(jiǎn)寫，也是Point to Point簡(jiǎn)寫，簡(jiǎn)單說(shuō)，就是“點(diǎn)對(duì)點(diǎn)”或者“對(duì)等”技術(shù)。對(duì)于虛擬私人網(wǎng)絡(luò)中，可以理解為“點(diǎn)對(duì)點(diǎn)”，但P2P并不單純的點(diǎn)對(duì)點(diǎn)技術(shù)，應(yīng)該理解為“群對(duì)群”。P2P網(wǎng)絡(luò)在多節(jié)點(diǎn)上共享數(shù)據(jù)，節(jié)點(diǎn)不依靠一個(gè)服務(wù)器來(lái)獲取數(shù)據(jù)，從而充分利用網(wǎng)絡(luò)資源。P2P網(wǎng)絡(luò)的主要目標(biāo)之一是讓所有客戶端參與提供資源與大家共享，當(dāng)有更多的節(jié)點(diǎn)加入及對(duì)系統(tǒng)的請(qǐng)求增多，系統(tǒng)的容量也就變大。具體說(shuō)，P2P網(wǎng)絡(luò)就是在P2P方式下，把所有對(duì)等實(shí)體（Peer）當(dāng)成享用者及提供者。P2P把文件分成多個(gè)片段，所有用戶都能從其他用戶除存儲(chǔ)下載相應(yīng)片段。P2P將網(wǎng)絡(luò)“內(nèi)容”的位置從主要服務(wù)器轉(zhuǎn)移到了用戶的PC機(jī)上，用戶的PC機(jī)不僅是客戶端，還具有服務(wù)器的身份，從而優(yōu)化網(wǎng)絡(luò)資源的共享方式。其特點(diǎn)表現(xiàn)在兩個(gè)個(gè)方面：（1）性能高。采用P2P架構(gòu)利用互聯(lián)網(wǎng)中大量的普通節(jié)點(diǎn)，將儲(chǔ)存資料和計(jì)算任務(wù)分布到全部節(jié)點(diǎn)上，充分利用閑置的儲(chǔ)存空間和計(jì)算能力，達(dá)到海量存儲(chǔ)和高性能計(jì)算的目的。這是C／S模做不到的。（2）健壯性。P2P網(wǎng)絡(luò)基于自組織方式建立起來(lái)的，考慮了節(jié)點(diǎn)的隨時(shí)加入和離開，P2P可以根據(jù)節(jié)點(diǎn)數(shù)和負(fù)載的不斷變化而進(jìn)行適應(yīng)的調(diào)整，所以個(gè)別客戶端的突然中斷，不會(huì)給系統(tǒng)的持續(xù)服務(wù)和穩(wěn)定帶來(lái)很大的影響。

三、P2P網(wǎng)絡(luò)存在的安全問(wèn)題

（一）知識(shí)產(chǎn)權(quán)保護(hù)問(wèn)題。P2P共享軟件走進(jìn)繁榮的同時(shí)，也增加了盜版媒體的猖獗，知識(shí)產(chǎn)權(quán)的保護(hù)難度也不斷增加。網(wǎng)絡(luò)社會(huì)和現(xiàn)實(shí)社會(huì)一樣，在網(wǎng)絡(luò)快速發(fā)展的同時(shí)也要注重知識(shí)產(chǎn)權(quán)的保護(hù)，P2P技術(shù)給網(wǎng)絡(luò)信息共享注入了新的活力，這種革命性的改進(jìn)給廣大帶來(lái)了巨大的好處，這種好處要在保護(hù)好資源提供者的利益前提下，才能長(zhǎng)期享有。

目前的P2P軟件的知識(shí)產(chǎn)權(quán)受到了侵害，有些P2P軟件的開發(fā)商已經(jīng)受到了利益上的損失，因此在P2P網(wǎng)絡(luò)中要增加知識(shí)產(chǎn)權(quán)保護(hù)的力度。

（二）安全漏洞。P2P網(wǎng)絡(luò)存在最大安全問(wèn)題是安全漏洞問(wèn)題，P2P技術(shù)為大范圍的資源提供了共享方式，為廣大客戶提供了便利，但是，同時(shí)也給一些不安全信息和病毒開辟了新的路徑。P2P網(wǎng)絡(luò)安全漏洞來(lái)源有三種可能：軟件自身漏洞、網(wǎng)關(guān)漏洞及防火墻漏洞。大部分的P2P軟件都需要通過(guò)特定的端口與互聯(lián)網(wǎng)鏈接，這樣一般可以繞開防火墻；P2P技術(shù)是一種新開發(fā)的技術(shù)，尚未成熟，因此，P2P軟件自身可能也存在漏洞，病毒就可以乘虛而入。

（三）信用問(wèn)題。P2P網(wǎng)絡(luò)資料是客戶自發(fā)提供的，目前系統(tǒng)對(duì)這些共享資源的管理，沒(méi)有驗(yàn)證每一個(gè)共享資源是否正確，有些資源提供者是為了某種不良目的而共享特別處理過(guò)的資源，這些資源可能插入了廣告、木馬、垃圾信息等，這些資源沒(méi)一旦被使用，使用者的信息安全可能就受到了威脅。另外，有些用戶只下載共享資源，卻從不共享自己有的資源，這樣下去就會(huì)造成網(wǎng)絡(luò)資源的枯竭。因此，有必要在P2P網(wǎng)絡(luò)中建立有效的評(píng)估機(jī)制來(lái)對(duì)每一位用戶進(jìn)行信用評(píng)價(jià)，這也將會(huì)豐富網(wǎng)絡(luò)資源，同時(shí)在安全管理上也起到一定的積極作用。

（四）匿名通信技術(shù)和隱私保護(hù)問(wèn)題。匿名通信和隱私保護(hù)在應(yīng)用場(chǎng)景中，有時(shí)候是相當(dāng)關(guān)鍵的，P2P無(wú)中心特點(diǎn)為因特網(wǎng)隱私問(wèn)題開辟了新的道路。P2P系統(tǒng)中的所有的匿名用戶給予其他用戶匿名服務(wù)，這就決定了消息來(lái)源的不確定性，也就是經(jīng)過(guò)某一個(gè)節(jié)點(diǎn)的消息可能是來(lái)自該節(jié)點(diǎn)，也可能是來(lái)自別的節(jié)點(diǎn)，具有不確定性。另外，在一個(gè)龐大P2P系統(tǒng)的環(huán)境中，每一次通信都潛在許多的匿名用戶，攻擊者很難找到明確的目標(biāo)，這也是P2P系統(tǒng)的特點(diǎn)之一。

（五）強(qiáng)占寬帶。目前的校園網(wǎng)、企業(yè)網(wǎng)和住宅小區(qū)寬帶都是局域網(wǎng)，一般是通過(guò)服務(wù)器上網(wǎng)，連接到因特網(wǎng)的寬帶是存在上限的。如果局域網(wǎng)中有很多人同時(shí)使用P2P軟件進(jìn)行數(shù)據(jù)交換，這時(shí)P2P節(jié)點(diǎn)在上傳、下載數(shù)據(jù)同時(shí)進(jìn)行，寬帶可能就達(dá)到上限值，進(jìn)而妨礙網(wǎng)絡(luò)的正常訪問(wèn)。

（六）網(wǎng)絡(luò)拓?fù)浞治黾靶畔?duì)抗問(wèn)題。隨著節(jié)點(diǎn)不斷加入P2P網(wǎng)絡(luò)，系統(tǒng)內(nèi)部的節(jié)點(diǎn)數(shù)不斷增大，系統(tǒng)的組織方式及運(yùn)行情況逐漸成為網(wǎng)絡(luò)發(fā)展的影響主導(dǎo)因素。因此，對(duì)P2P網(wǎng)絡(luò)行為和拓?fù)浣Y(jié)構(gòu)進(jìn)行深入了解及分析，以及根據(jù)網(wǎng)絡(luò)的發(fā)展趨勢(shì)與分析它的變化，進(jìn)行對(duì)網(wǎng)絡(luò)運(yùn)行情況與效率做出相應(yīng)的評(píng)價(jià)。

四、結(jié)語(yǔ)

P2P網(wǎng)絡(luò)是具有很強(qiáng)的網(wǎng)絡(luò)服務(wù)能力以及適應(yīng)性，但是，也面臨著非常嚴(yán)重的安全性問(wèn)題。我們?cè)趺丛谶@樣一個(gè)沒(méi)有中心服務(wù)器的環(huán)境下選擇可靠的網(wǎng)絡(luò)資源，也就是怎么樣在節(jié)點(diǎn)之間建立起新型的網(wǎng)絡(luò)。然而，怎樣阻斷病毒傳播，提高P2P網(wǎng)絡(luò)的服務(wù)抗毀能力和健壯性以及基于P2P的隱私保護(hù)和隱蔽通訊等問(wèn)題，這幾個(gè)都是P2P網(wǎng)絡(luò)安全需要研究與解決的問(wèn)題。

P2P技術(shù)其本身存在著許多的缺陷，比如說(shuō)：查詢泛濫、缺乏了內(nèi)容的鑒別與相互信任的機(jī)制等，是面臨著非常嚴(yán)重的網(wǎng)絡(luò)安全威脅問(wèn)題，我們需要對(duì)P2P技術(shù)存在的一系列安全問(wèn)題進(jìn)行研究處理，尋求一種能夠很好解決這些缺陷的辦法。這也是網(wǎng)絡(luò)工作者的日后面臨的重要任務(wù)之一。

參考文獻(xiàn)：

[1]謝瑗瑗,胡祥光.P2P網(wǎng)絡(luò)中信任模型研究綜述[J].軍事通信技術(shù),2009,6