序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇安全防范的基本要素范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

居住小區(qū)是城市的基本構(gòu)成，與千家萬戶息息相關(guān)，它涉及到每個居民的切身利益。小區(qū)建設(shè)水平的好壞直接影響著居民居住環(huán)境的優(yōu)劣，而小區(qū)規(guī)劃又是小區(qū)建設(shè)的先行，是影響小區(qū)建設(shè)水平的重要環(huán)節(jié)，因此，住宅小區(qū)居住環(huán)境的優(yōu)劣，首先取決于規(guī)劃方案的好壞。針對近年來國家提出將住宅建設(shè)作為國民經(jīng)濟(jì)新的增長點(diǎn)和居民新的消費(fèi)熱點(diǎn)，并將住房制度由福利型分配轉(zhuǎn)為貨幣型分配，住宅建設(shè)進(jìn)入由“數(shù)量型”轉(zhuǎn)向“質(zhì)量型”的開發(fā)建設(shè)階段。居住小區(qū)是城市的基本構(gòu)成。住宅小區(qū)規(guī)劃設(shè)計(jì)最終是為人提供一個良好的環(huán)境，使人能更好的實(shí)現(xiàn)他們的各種個人與社會活動。因此，適應(yīng)與滿足人的需求是住宅區(qū)規(guī)劃的設(shè)計(jì)的基本要求。規(guī)劃設(shè)計(jì)出一批居住環(huán)境良好、社區(qū)功能完備，具有當(dāng)?shù)靥厣母咚疁?zhǔn)的居住小區(qū)對我們來說已經(jīng)成為一項(xiàng)急待解決的問題。我們認(rèn)為，要搞好住宅小區(qū)的規(guī)劃設(shè)計(jì)首先要注重以下幾個方面的問題：

1居住區(qū)的生態(tài)環(huán)境系統(tǒng)

在住區(qū)規(guī)劃中要防止盲目提高容積率、只重建房不重環(huán)境的傾向。對住區(qū)空間的布置，必須首先考慮生態(tài)環(huán)境，并按生態(tài)要求，本著“以人為本”原則，在住宅布置、環(huán)境布置、交通系統(tǒng)等環(huán)節(jié)保證住區(qū)有充足的日照，清新的空氣，良好的通風(fēng)，潔凈的水面，盡可能擴(kuò)大綠化面積，提高植物的中面系數(shù)(多種樹)和造氧功能。不讓小區(qū)有泥地，以盡量減少塵埃。要充分利用原有樹林和水面，并使其合理使用。絕不能盲目破壞自然山水，隨便推山建房，砍樹取地。同時要做到處理“三廢”，凈化空氣和水面，落實(shí)防風(fēng)、防塵、防曬措施，改善小氣候，使住區(qū)生態(tài)環(huán)境比原來好得多。生態(tài)住區(qū)要提倡環(huán)保理念、節(jié)能理念，充分利用環(huán)保材料、節(jié)能材料，使用太陽能，節(jié)約用水，垃圾進(jìn)行無害化處理。

2居住區(qū)空間布局合理化

居住小區(qū)的空間按其功能要求一般劃分為公共空間、半公共空間、半私用空間和私用空間四級。公共空間即居住小區(qū)的公共干道和集中的綠地或游園，供居民共同使用。在公共空問的規(guī)劃上應(yīng)與文化建筑、水面、曲橋、草坪、樹木、雕塑小品或城市公園、河流水系等結(jié)合在一起考慮，營造出一種舒適、幽雅的空間氛圍。半公共空間，是指其公共性具有一定的限度的空間，作為居住組團(tuán)內(nèi)的半公共空間是供居民共同使用的，它是居民增加相互接觸、熟悉、交流的地方，是鄰里交往、游樂、休息的主要場所，也是防災(zāi)避難的疏散的有效空間，以及通過較完整的綠地和開闊的視野作為居民接近自然的場所。在這部分的空間規(guī)劃上應(yīng)注重根據(jù)各居住組團(tuán)的不同組合方式來考慮，并保證其交通暢通、功能齊全。半私用空間是住宅樓幢之間的院落空間，是居民就近休息、活動和健身的場地，在設(shè)計(jì)上應(yīng)注重其設(shè)施的多樣化和完備性，把它規(guī)劃成小區(qū)中最具有吸引力的居民活動空間。私用空間即住宅底層庭院、樓層陽臺與室外露臺。底層庭院的設(shè)置使居民可以自由種植，增加組團(tuán)內(nèi)的景觀，又使居民有安全感。樓層上陽臺可以眺望、休息、種植花卉，營造垂直綠化的景色。

3居住區(qū)的安全性

住宅小區(qū)的居住環(huán)境安全與否，是小區(qū)居民極其關(guān)心的問題，要創(chuàng)建一個安全的居住環(huán)境不僅要有科學(xué)的小區(qū)管理制度，而且在很大程度上也依賴于小區(qū)規(guī)劃的安全性，這其中涉及到居民的生理、心理安全和社會安全等因素。在住宅小區(qū)的規(guī)劃設(shè)計(jì)中應(yīng)充分考慮居民的有效防范行為，通過控制小區(qū)和組團(tuán)人口、明確劃分空間領(lǐng)域等措施來提高小區(qū)的安全防衛(wèi)能力。①在小區(qū)和組團(tuán)的人口處設(shè)置明顯標(biāo)志，使住宅小區(qū)具有較強(qiáng)的領(lǐng)域性和歸屬性。②注重院落空間的強(qiáng)化，使居民之間既有充分了解和相互熟悉的機(jī)會，又可以使住戶視線能夠觸及到住宅人口，便于對陌生人進(jìn)行觀察、監(jiān)視。③注重小區(qū)交通網(wǎng)絡(luò)的合理組織。在小區(qū)主干道的規(guī)劃設(shè)計(jì)上要做到“順而不穿，通而不楊”，減少交通環(huán)境的混雜，提高安全系數(shù)，在小區(qū)級道路的規(guī)劃上盡量作曲形設(shè)計(jì)，限制車輛穿行的速度，達(dá)到安全與降低噪音的目的。同時，規(guī)劃時應(yīng)盡量減少組團(tuán)的出入口，一般設(shè)置兩個即可，以便有效控制外來行人任意穿行，從而起到安全防衛(wèi)的作用。

所有新建的城市居民住宅必須將居民住宅安全防范設(shè)施建設(shè)納入住宅建設(shè)規(guī)劃中，同時設(shè)計(jì)、同時施工、同時投入使用，城市居民住宅建設(shè)設(shè)計(jì)文件應(yīng)當(dāng)包括住宅安全防范設(shè)施部分。設(shè)計(jì)單位應(yīng)當(dāng)依據(jù)《住宅建筑安全防范設(shè)計(jì)要求(試行)》(DB32／T024―93)和《城市居住區(qū)規(guī)劃設(shè)計(jì)規(guī)范》(CB50180―93)等有關(guān)的規(guī)范、標(biāo)準(zhǔn)、規(guī)定進(jìn)行設(shè)計(jì)。市建設(shè)局施工圖審查辦公室和市公安局技防辦(設(shè)在治安大隊(duì))共同負(fù)責(zé)對住宅安全防范設(shè)施設(shè)計(jì)的審查工作，與建筑工程消防設(shè)計(jì)審查同步進(jìn)行。對不符合安全防范設(shè)施規(guī)范、標(biāo)準(zhǔn)的設(shè)計(jì)文件，一律責(zé)成原設(shè)計(jì)單位進(jìn)行修改。施工單位應(yīng)當(dāng)嚴(yán)格按照安全防范設(shè)計(jì)要求進(jìn)行施工，不得擅自改動。必須修改的，應(yīng)當(dāng)由原設(shè)計(jì)單位出具變更設(shè)計(jì)通知書及相應(yīng)的圖紙并報(bào)設(shè)計(jì)審批部門重新審批后方可進(jìn)行。

4居住區(qū)的配套服務(wù)

在住宅小區(qū)規(guī)劃中，社會服務(wù)環(huán)境的營造也是不可忽視的內(nèi)容，因?yàn)樗粌H是解決居民日常生活活動需要的基本保證，也是小區(qū)穩(wěn)定的物質(zhì)基礎(chǔ)。在服務(wù)設(shè)施的設(shè)置上要考慮居民的生活要求和行動軌跡，如小區(qū)級商業(yè)服務(wù)設(shè)施應(yīng)布置成外向型，設(shè)在人流交通必經(jīng)之路的出入口附近，使居民方便順路購買。白行車、摩托車存放與垃圾處理也是小區(qū)服務(wù)環(huán)境的關(guān)鍵問題之一，住宅小區(qū)中的自行車庫應(yīng)遵循集中與分散的布置方式，因地制宜，采取多種途徑。如利用院落中的半地下室以及高架平臺下部等。以往住宅的垃圾處理通常是將垃圾道附設(shè)于住宅的樓梯平臺處，因而經(jīng)常發(fā)生堵塞而造成臭氣四散、影響居住環(huán)境，在住宅小區(qū)規(guī)劃中可以將垃圾道改設(shè)在住宅內(nèi)部生活服務(wù)陽臺處，避免公共場所的交叉污染，也可以放棄垃圾收集方式而采用室外垃圾桶、垃圾箱和中轉(zhuǎn)站來處理。在垃圾中轉(zhuǎn)站的設(shè)置上應(yīng)注意便于垃圾清運(yùn)和處理，不要使清運(yùn)垃圾的車輛橫穿小區(qū)，造成污染的擴(kuò)散。

5結(jié)語

隨著人們生活水平的提高，人們已不在滿足于居住環(huán)境對于生活的基本需求．而要求居住環(huán)境更加人性化．更富有人情味，更能體現(xiàn)居住者多方面的需求。這就對小區(qū)的規(guī)劃設(shè)計(jì)提出了新的挑戰(zhàn)。從住宅小區(qū)的人性化設(shè)計(jì)、構(gòu)建有序的空間、組織便捷的交通及創(chuàng)建文明環(huán)境等方面就住宅小區(qū)規(guī)劃設(shè)計(jì)進(jìn)行了深入探討，并提出了相應(yīng)的規(guī)劃措施．從而為居民提供一個安全、舒適、易于交往的生活場所。

參考文獻(xiàn)：

篇（2）

1.1信息安全等級保護(hù)

信息安全等級保護(hù)是對信息和信息載體按照重要性等級分級別進(jìn)行保護(hù)的一種工作，工作包括定級、備案、安全建設(shè)和整改、信息安全等級測評、信息安全檢查五個階段。要積極參與信息安全等級定級評定，及時在當(dāng)?shù)毓矙C(jī)關(guān)進(jìn)行備案，然后根據(jù)對應(yīng)等級要求，組織好評測，然后開展針對性的防護(hù)，從而提供全面的保障。

1.2網(wǎng)絡(luò)分區(qū)和隔離

運(yùn)用網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全設(shè)備將企業(yè)網(wǎng)絡(luò)劃分為若干個區(qū)域，通過在不同區(qū)域?qū)嵤┨囟ǖ陌踩呗詫?shí)現(xiàn)對區(qū)域的防護(hù)，保證網(wǎng)絡(luò)及基礎(chǔ)設(shè)置穩(wěn)定正常，保障業(yè)務(wù)信息安全。

1.3終端安全防護(hù)

需要部署（實(shí)施）防病毒系統(tǒng)、上網(wǎng)行為管理、主機(jī)補(bǔ)丁管理等終端安全防護(hù)措施。通過這些安全措施使網(wǎng)絡(luò)內(nèi)的終端可以防御各種惡意代碼和病毒；可以對互聯(lián)網(wǎng)訪問行為監(jiān)管，為網(wǎng)絡(luò)的安全防護(hù)管理提供安全保障；可以自動下發(fā)操作系統(tǒng)補(bǔ)丁，提高終端的安全性。

2.構(gòu)建信息安全防護(hù)體系

電力企業(yè)應(yīng)充分利用已經(jīng)成熟的信息安全理論成果，在此基礎(chǔ)上在設(shè)計(jì)出具有可操作性，能兼顧整體性，并且能融合策略、組織、技術(shù)以及運(yùn)行為一體化的信息安全保障體系，從而保障信息安全。

2.1建立科學(xué)合理的信息安全策略體系

信息安全策略體系包括信息安全策略、信息安全操作流程、信息安全標(biāo)準(zhǔn)以及規(guī)范和多方面的細(xì)則，所涉及的基本要素包括信息管理和信息技術(shù)這兩方面，其覆蓋了信息系統(tǒng)的網(wǎng)絡(luò)層面、物理層面、系統(tǒng)層面以及應(yīng)用層面這四大層面。

2.2建設(shè)先進(jìn)可靠的信息安全技術(shù)防護(hù)體系

結(jié)合電力企業(yè)的特點(diǎn)，在企業(yè)內(nèi)部形成分區(qū)、分域、分級、分層的網(wǎng)絡(luò)環(huán)境，然后充分運(yùn)用防火墻、病毒過濾、入侵防護(hù)、單向物理隔離、拒絕服務(wù)防護(hù)和認(rèn)證授權(quán)等技術(shù)進(jìn)行區(qū)域邊界防護(hù)。通過統(tǒng)一規(guī)劃，解決系統(tǒng)之間、系統(tǒng)內(nèi)部網(wǎng)段間邊界不清晰，訪問控制措施薄弱的問題，對不同等級保護(hù)的業(yè)務(wù)系統(tǒng)分級防護(hù)，避免安全要求低的業(yè)務(wù)系統(tǒng)的威脅影響到安全要求高的業(yè)務(wù)系統(tǒng)，實(shí)現(xiàn)全方位的技術(shù)安全防護(hù)。同時，還要結(jié)合信息機(jī)房物流防護(hù)、網(wǎng)絡(luò)準(zhǔn)入控制、補(bǔ)丁管理、PKI基礎(chǔ)設(shè)施、病毒防護(hù)、數(shù)據(jù)庫安全防護(hù)、終端安全管理和電子文檔安全防護(hù)等細(xì)化的措施，形成覆蓋企業(yè)全領(lǐng)域的技術(shù)防護(hù)體系。

2.3設(shè)置責(zé)權(quán)統(tǒng)一的信息安全組織體系

在企業(yè)內(nèi)部設(shè)置網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)機(jī)構(gòu)和工作機(jī)構(gòu)，按照“誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)”原則，實(shí)行統(tǒng)一領(lǐng)導(dǎo)、分級管理。信息安全領(lǐng)導(dǎo)機(jī)構(gòu)由決策層組成，工作機(jī)構(gòu)由各部門管理成員組成。工作機(jī)構(gòu)一般設(shè)置在信息管理部門，包含安全管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員和應(yīng)用管理員，并分配相關(guān)安全責(zé)任，使信息安全在組織內(nèi)得以有效管理。

2.4構(gòu)建全面完善的信息安全管理體系

對于電力企業(yè)的信息安全防范來說，單純的使用技術(shù)手段是遠(yuǎn)遠(yuǎn)不夠的，只有配合管理才能提供有效運(yùn)營的保障。

2.4.1用制度保證信息安全

企業(yè)要建立從指導(dǎo)性到具體性的安全管理框架體系。安全方針是信息安全指導(dǎo)性文件，指明信息安全的發(fā)展方向，為信息安全提供管理指導(dǎo)和支持；安全管理辦法是對信息安全各方面內(nèi)容進(jìn)行管理的方法總述；安全管理流程是在信息安全管理辦法的基礎(chǔ)上描述各控制流程；安全規(guī)范和操作手冊則是為用戶提供詳細(xì)使用文檔。人是信息安全最活躍的因素，人的行為會直接影響到信息安全保障。所以需要通過加強(qiáng)人員信息安全培訓(xùn)、建立懲罰機(jī)制、加大關(guān)鍵崗位員工安全防范力度、加強(qiáng)離崗或調(diào)動人員的信息安全審查等措施實(shí)現(xiàn)企業(yè)工作人員的規(guī)范管理，明確員工信息安全責(zé)任和義務(wù)，避免人為風(fēng)險。

2.4.3建設(shè)時就考慮信息安全

在網(wǎng)絡(luò)和應(yīng)用系統(tǒng)建設(shè)時，就從生命周期的各階段統(tǒng)籌考慮信息安全，遵照信息安全和信息化建設(shè)“三同步”原則，即“同步規(guī)劃、同步建設(shè)、同步投入運(yùn)行”。

2.4.4實(shí)施信息安全運(yùn)行保障

主要是以資產(chǎn)管理為基礎(chǔ)，風(fēng)險管理為核心，事件管理為主線，輔以有效的管理、監(jiān)視與響應(yīng)功能，構(gòu)建動態(tài)的可信安全運(yùn)行保障。同時，還需要不斷完善應(yīng)急預(yù)案，做好預(yù)案演練，可以對信息安全事件進(jìn)行及時的應(yīng)急響應(yīng)和處置。

篇（3）

（一）消防檔案能增強(qiáng)文物單位的安全防范能力

消防檔案是公安消防單位的一項(xiàng)基礎(chǔ)性工作，作為重要的資料和文獻(xiàn)，記載著消防安全管理及單位的基本情況。對消防檔案的運(yùn)用，可使公安消防監(jiān)督機(jī)構(gòu)和單位領(lǐng)導(dǎo)對本單位消防安全管理情況熟悉和掌握，并通過經(jīng)驗(yàn)的總結(jié)，和相關(guān)研究分析，及時發(fā)現(xiàn)新問題和新情況，并針對現(xiàn)狀，提出有針對性的防范措施。以不斷提高消防管理工作力度，為領(lǐng)導(dǎo)決策提供參考，同時使文物單位的安全防范能力得到增強(qiáng)。

（二）消防檔案能強(qiáng)化文物單位的消防安全意識

由于包含了和消防安全管理相關(guān)的內(nèi)容，因此消防檔案具體體現(xiàn)了文物單位對消防安全責(zé)任制的落實(shí)情況，能使消防管理力度得到提高。文物單位通過狠抓落實(shí)、周密部署，可使全員工作的主動性和責(zé)任防范意識得到提高。進(jìn)而將隱患管理、檢查和消防巡查工作進(jìn)行落實(shí)，真正實(shí)現(xiàn)一種制度化和規(guī)范化的消防管理，將靜止的消防檔案向動態(tài)的消防管理手段轉(zhuǎn)化。

（三）消防檔案能考核文物單位消防安全管理力度

為了真正落實(shí)消防管理工作，消防檔案是每年必查的軟件材料，也是對消防安全工作進(jìn)行評價的重要方式。盡管在消防管理中，一些單位已經(jīng)做了大量的工作，但因?yàn)闆]有及時歸檔，而對單位的業(yè)績造成了影響。特別是在發(fā)生火災(zāi)時，認(rèn)定法律責(zé)任的基本要素，就是原始的記錄和文件，這是界定責(zé)任人和事故責(zé)任的最好的佐證。

二、強(qiáng)化文物單位消防檔案管理的措施

（一）實(shí)現(xiàn)紙質(zhì)檔案與電子檔案的銜接

隨著文物單位辦公自動化的不斷升級，作為公文流轉(zhuǎn)主體的電子文件，會逐漸將紙質(zhì)文件取代。而隨之而來的問題是如何將龐大數(shù)目、繁多種類的課題進(jìn)行歸檔，并進(jìn)一步的開發(fā)和利用，做好紙質(zhì)檔案與電子檔案的銜接。部門領(lǐng)導(dǎo)和檔案管理人員必須高度重視這個問題，并采取相應(yīng)的解決措施。

（二）協(xié)調(diào)信息管理工作與消防檔案管理工作之間的關(guān)系

隨著日益普及的電腦網(wǎng)絡(luò)，文物單位已經(jīng)實(shí)現(xiàn)了一種全新的現(xiàn)代化辦公方式。而電子文件的適時歸檔，會和信息部門的工作息息相關(guān)。所以未來的一種發(fā)展趨勢，是實(shí)現(xiàn)信息和檔案部門的合二為一，通過將二者有效銜接，達(dá)到一種良好的規(guī)模效益。未來文物單位將實(shí)現(xiàn)信息管理與檔案管理現(xiàn)代化的合體，通過日常維護(hù)單位內(nèi)部局域網(wǎng)，并設(shè)計(jì)功能模塊，使電子文檔直接歸檔于檔案管理系統(tǒng)。其管理和操作工作，將直接由專業(yè)的檔案信息管理人員進(jìn)行，以最終實(shí)現(xiàn)檔案管理的信息化。

（三）對電子文件歸檔管理權(quán)限和密級進(jìn)行設(shè)置

可利用計(jì)算機(jī)網(wǎng)絡(luò)，完成電子文件的在線歸檔，這樣檔案部門可節(jié)省一定的人力和物力，對電子檔案進(jìn)行記錄和保存。基層單位可通過計(jì)算機(jī)網(wǎng)絡(luò)，來實(shí)現(xiàn)和上級部門之間的數(shù)據(jù)傳輸與控制。并且通過加密的方式，檔案管理部門為一般使用者及各級檔案管理員設(shè)置權(quán)限，來歸檔電子文件，便于文物單位對檔案目錄的管理。

（四）實(shí)現(xiàn)消防檔案信息在線服務(wù)

篇（4）

1 計(jì)算機(jī)網(wǎng)絡(luò)的概述

計(jì)算機(jī)網(wǎng)絡(luò)，是指將地理位置不同的具有獨(dú)立功能的多臺計(jì)算機(jī)及其外部設(shè)備，通過通信線路連接起來，在網(wǎng)絡(luò)操作系統(tǒng)，網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下，實(shí)現(xiàn)資源共享和信息傳遞的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。最龐大的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)就是因特網(wǎng)，它由非常多的計(jì)算機(jī)網(wǎng)絡(luò)通過許多路由器互聯(lián)而成，因此因特網(wǎng)也稱為“國際互聯(lián)網(wǎng)”。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的概述

計(jì)算機(jī)網(wǎng)絡(luò)信息安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)信息的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)信息安全包括兩個方面，即物理層安全和邏輯層安全。物理層安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯層的安全包括信息的完整性、保密性和可用性。

計(jì)算機(jī)網(wǎng)絡(luò)信息安全就是網(wǎng)絡(luò)上的信息數(shù)據(jù)安全。從廣義上說，凡是涉及到網(wǎng)絡(luò)信息的保密性、完整性、可用性、可控性和可審計(jì)性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。一般認(rèn)為，網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。從安全屬性來看，網(wǎng)絡(luò)安全包括五個基本要素：a.保密性。指信息不泄露給非授權(quán)的用戶、實(shí)體或過程，或供其利用的特性。b.完整性。指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。c.可用性。是指可被授權(quán)實(shí)體訪問，并按需求使用的特性，即當(dāng)需要時應(yīng)能存取所需的信息。d.可控性。指對信息的傳播及內(nèi)容具有控制能力，保障系統(tǒng)依據(jù)授權(quán)提供服務(wù)，使系統(tǒng)任何時候不被非授權(quán)人使用，對黑客人侵、令攻擊、用戶權(quán)限非法提升、資源非法使用等采取防范措施。e.可審計(jì)性，對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

3 影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素

⑴缺乏自主的計(jì)算機(jī)網(wǎng)絡(luò)和軟件核心技術(shù)。我國信息化建設(shè)過程中缺乏自主技術(shù)支撐。計(jì)算機(jī)安全存在三大黑洞：CPU芯片、操作系統(tǒng)和數(shù)據(jù)庫、相關(guān)軟件大多依賴進(jìn)口。我國計(jì)算機(jī)網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上是舶來品，這些因素使我國計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性能大大降低，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國的網(wǎng)絡(luò)信息處于干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)信息安全處于極脆弱的狀態(tài)。

⑵缺乏完整的安全評估系統(tǒng)。完整準(zhǔn)確的安全評估是黑客入侵防范體系的基礎(chǔ)。它對現(xiàn)有或?qū)⒁獦?gòu)建的整個網(wǎng)絡(luò)信息的安全防范能做出科學(xué)、準(zhǔn)確的分析評估，并保障將要實(shí)施的安全策略技術(shù)上的可實(shí)現(xiàn)性、經(jīng)濟(jì)上的可行性和組織上的可執(zhí)行性。網(wǎng)絡(luò)信息安全評估分析就是對網(wǎng)絡(luò)進(jìn)行檢查，查找其中是否有可被黑客利用的漏洞，對系統(tǒng)安全狀況進(jìn)行評估、分析，并對發(fā)現(xiàn)的問題提出建議從而提高網(wǎng)絡(luò)信息系統(tǒng)安全性能的過程。

⑶缺乏制度化的防范機(jī)制。不少企事業(yè)單位沒有從管理制度上建立相應(yīng)的安全防范機(jī)制，在整個運(yùn)行過程中，缺乏行之有效的安全檢查和應(yīng)對保護(hù)制度。不完善的制度滋長了網(wǎng)絡(luò)管理者和內(nèi)部人士自身的違法行為。許多網(wǎng)絡(luò)犯罪行為都是因?yàn)閮?nèi)部聯(lián)網(wǎng)電腦和系統(tǒng)管理制度疏于管理而得逞的。

⑷缺乏安全意識。日常人們利用網(wǎng)絡(luò)主要用于學(xué)習(xí)、工作和娛樂，對網(wǎng)絡(luò)信息的安全的認(rèn)識不夠。雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護(hù)屏障，但是這些保護(hù)措施在很大程度上形同虛設(shè)。與此同時，網(wǎng)絡(luò)經(jīng)營者和機(jī)構(gòu)用戶注重的是網(wǎng)絡(luò)效應(yīng)，對安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求。

4 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防范對策

⑴加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理。計(jì)算機(jī)安全管理包括對計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶的安全意識，對防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。

⑵安裝和配置防火墻。安裝和配置防火墻是當(dāng)前一種有效地保護(hù)計(jì)算機(jī)或網(wǎng)絡(luò)的好辦法。利用防火墻，在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。

⑶經(jīng)常更新軟件。為了保護(hù)計(jì)算機(jī)免受來自Internet的侵襲。對計(jì)算機(jī)中的殺毒軟件要經(jīng)常進(jìn)行更新。另外，更新Windows操作系統(tǒng)本身也是很有必要，讓計(jì)算機(jī)軟件處于最新版本對于計(jì)算機(jī)安全大有裨益。

篇（5）

一、關(guān)于智能建筑

智能建筑是信息時代的必然產(chǎn)物，建筑物智能化程度隨科學(xué)技術(shù)的發(fā)展而逐步提高。當(dāng)今世界科學(xué)技術(shù)發(fā)展的主要標(biāo)志是4C技術(shù)（即Computer計(jì)算機(jī)技術(shù)、Contro控制技術(shù)、Communication通信技術(shù)、CRT圖形顯示技術(shù)）。將4C技術(shù)綜合應(yīng)用于建筑物之中，在建筑物內(nèi)建立一個計(jì)算機(jī)綜合網(wǎng)絡(luò)，使建筑物智能化。4C技術(shù)僅僅是智能建筑的結(jié)構(gòu)化和系統(tǒng)化。

智能建筑應(yīng)當(dāng)是：

“通過對建筑物的4個基本要素，即結(jié)構(gòu)、系統(tǒng)、服務(wù)和管理，以及它們之間的內(nèi)在聯(lián)系，以最優(yōu)化的設(shè)計(jì)， 提供一個投資合理又擁有高效率的幽雅舒適、便利快捷、高度安全的環(huán)境空間。智能建筑物能夠幫助大廈的主人，財(cái)產(chǎn)的管理者和擁有者等意識到，他們在諸如費(fèi)用開支、生活舒適、商務(wù)活動和人身安全等方面得到最大利益的回報(bào)。”

二、樓宇自動化系統(tǒng)簡介

樓宇自動化系統(tǒng)也叫建筑設(shè)備自動化系統(tǒng)（Buiding Automation System簡稱BAS），是智能建筑不可缺少的一部分，其任務(wù)是對建筑物內(nèi)的能源使用、環(huán)境、交通及安全設(shè)施進(jìn)行監(jiān)測、控制等，以提供一個既安全可靠，又節(jié)約能源，而且舒適宜人的工作或居住環(huán)境。

三、樓宇自動化系統(tǒng)的作用、組成與基本功能：

樓宇自動化系統(tǒng)（BAS）作用是對整個建筑的所有公用機(jī)電設(shè)備，包括建筑的中央空調(diào)系統(tǒng)、給排水系統(tǒng)、供配電系統(tǒng)、照明系統(tǒng)、電梯系統(tǒng)，進(jìn)行集中監(jiān)測和遙控來提高建筑的管理水平，降低設(shè)備故障率，減少維護(hù)及營運(yùn)成本。

建筑設(shè)備自動化系統(tǒng)組成通常包括暖通空調(diào)、給排水、供配電、照明、電梯、消防、安全防范等子系統(tǒng)。根據(jù)我國行業(yè)標(biāo)準(zhǔn)，BAS又可分為設(shè)備運(yùn)行管理與監(jiān)控子系統(tǒng)和消防與安全防范子系統(tǒng)。一般情況下，這兩個子系統(tǒng)宜一同納入BAS考慮，如將消防與安全防范子系統(tǒng)獨(dú)立設(shè)置，也應(yīng)與BAS監(jiān)控中心建立通信聯(lián)系以便災(zāi)情發(fā)生時，能夠按照約定實(shí)現(xiàn)操作權(quán)轉(zhuǎn)移，進(jìn)行一體化的協(xié)調(diào)控制。

建筑設(shè)備自動化系統(tǒng)的基本功能可以歸納如下：

（1）自動監(jiān)視并控制各種機(jī)電設(shè)備的起、停，顯示或打印當(dāng)前運(yùn)轉(zhuǎn)狀態(tài)。

（2）自動檢測、顯示、打印各種機(jī)電設(shè)備的運(yùn)行參數(shù)及其變化趨勢或歷史數(shù)據(jù)。

（3）根據(jù)外界條件、環(huán)境因素、負(fù)載變化情況自動調(diào)節(jié)各種設(shè)備，使之始終運(yùn)行于最佳狀態(tài)。

（4）監(jiān)測并及時處理各種意外、突發(fā)事件。

（5）實(shí)現(xiàn)對大樓內(nèi)各種機(jī)電設(shè)備的統(tǒng)一管理、協(xié)調(diào)控制。

（6）能源管理：水、電、氣等的計(jì)量收費(fèi)、實(shí)現(xiàn)能源管理自動化。

（7）設(shè)備管理：包括設(shè)備檔案、設(shè)備運(yùn)行報(bào)表和設(shè)備維修管理等。

四、樓宇自動化控制系統(tǒng)的原理

樓控系統(tǒng)采用的是基于現(xiàn)代控制理論的集散型計(jì)算機(jī)控制系統(tǒng)，也稱分布式控制系統(tǒng)（Distributedcontro systems簡稱DCS）。它的特征是“集中管理分散控制”，即用分布在現(xiàn)場被控設(shè)備處的微型計(jì)算機(jī)控制裝置（DDC）完成被控設(shè)備的實(shí)時檢測和控制任務(wù)，克服了計(jì)算機(jī)集中控制帶來的危險性高度集中的不足和常規(guī)儀表控制功能單一的局限性。安裝于中央控制室的中央管理計(jì)算機(jī)具有CRT顯示、打印輸出、豐富的軟件管理和很強(qiáng)的數(shù)字通信功能，能完成集中操作、顯示、報(bào)警、打印與優(yōu)化控制等任務(wù)，避免了常規(guī)儀表控制分散后人機(jī)聯(lián)系困難、無法統(tǒng)一管理的缺點(diǎn)，保證設(shè)備在最佳狀態(tài)下運(yùn)行。

五、樓宇自動化系統(tǒng)設(shè)備的發(fā)展歷史及相關(guān)產(chǎn)品簡介

樓宇設(shè)備自動化系統(tǒng)到目前為止已經(jīng)歷了四代產(chǎn)品：

第一代：CCMS中央監(jiān)控系統(tǒng)（20世紀(jì)70年代產(chǎn)品）

BAS從儀表系統(tǒng)發(fā)展成計(jì)算機(jī)系統(tǒng)，采用計(jì)算機(jī)鍵盤和CRT構(gòu)成中央站，打印機(jī)代替了記錄儀表，散設(shè)于建筑物各處的信息采集站DGP（連接著傳感器和執(zhí)行器等設(shè)備）通過總線與中央站連接在一起組成中央監(jiān)控型自動化系統(tǒng)。DGP分站的功能只是上傳現(xiàn)場設(shè)備信息，下達(dá)中央站的控制命令。一臺中央計(jì)算機(jī)操縱著整個系統(tǒng)的工作。中央站采集各分站信息，作出決策，完成全部設(shè)備的控制，中央站根據(jù)采集的信息和能量計(jì)測數(shù)據(jù)完成節(jié)能控制和調(diào)節(jié)。

第二代：DCS集散控制系統(tǒng)（20世紀(jì)80年代產(chǎn)品）

隨著微處理機(jī)技術(shù)的發(fā)展和成本降低，DGP分站安裝了CPU，發(fā)展成直接數(shù)字控制器DDC。配有微處理機(jī)芯片的DDC分站，可以獨(dú)立完成所有控制工作，具有完善的控制、顯示功能，進(jìn)行節(jié)能管理，可以連接打印機(jī)、安裝人機(jī)接口等。BAS由4級組成，分別是現(xiàn)場、分站、中央站、管理系統(tǒng)。集散系統(tǒng)的主要特點(diǎn)是只有中央站和分站兩類接點(diǎn)，中央站完成監(jiān)視，分站完成控制，分站完全自治，與中央站無關(guān)，保證了系統(tǒng)的可靠性。

第三代：開放式集散系統(tǒng)（20世紀(jì)90年代產(chǎn)品）

隨著現(xiàn)場總線技術(shù)的發(fā)展，DDC分站連接傳感器、執(zhí)行器的輸入輸出模塊，應(yīng)用ON現(xiàn)場總線，從分內(nèi)部走向設(shè)備現(xiàn)場，形成分布式輸入輸出現(xiàn)場網(wǎng)絡(luò)層，從而使系統(tǒng)的配置更加靈活，由于onWorks技術(shù)的開放性，也使分站具有了一定程度的開放規(guī)模。BAS控制網(wǎng)絡(luò)就形成了3層結(jié)構(gòu)，分別是管理層（中央站）、自動化層（DDC分站）和現(xiàn)場網(wǎng)絡(luò)層（ON）。

第四代：網(wǎng)絡(luò)集成系統(tǒng)（21世紀(jì)產(chǎn)品）

隨著企業(yè)網(wǎng)Intranet建立，建筑設(shè)備自動化系統(tǒng)必然采用Web技術(shù)，并力求在企業(yè)網(wǎng)中占據(jù)重要位置，BAS中央站嵌入Web服務(wù)器，融合Web功能，以網(wǎng)頁形式為工作模式，使BAS與Intranet成為一體系統(tǒng)。

網(wǎng)絡(luò)集成系統(tǒng)（EDI）是采用Web技術(shù)的建筑設(shè)備自動化系統(tǒng)，它有一組包含保安系統(tǒng)、機(jī)電設(shè)備系統(tǒng)和防火系統(tǒng)的管理

軟件。

EBI系統(tǒng)從不同層次的需要出發(fā)提供各種完善的開放技術(shù)，實(shí)現(xiàn)各個層次的集成，從現(xiàn)場層、自動化層到管理層。EBI系統(tǒng)完成了管理系統(tǒng)和控制系統(tǒng)的一體化。

篇（6）

1前言

隨著我國城鎮(zhèn)化的快速發(fā)展，我國建筑業(yè)產(chǎn)值持續(xù)增長，屢創(chuàng)新高，同時也帶動了智能建筑的高速發(fā)展。智能建筑滿足了人類對建筑舒適性、安全性、便利性和節(jié)能性的要求，使建筑不再是一堆冷冰冰的鋼筋混凝土，而是具有感知、傳輸、記憶、推理、判斷和決策的綜合智慧能力，形成以人、建筑、環(huán)境互為協(xié)調(diào)的整合體，為人們提供安全、高效、便利及可持續(xù)發(fā)展功能環(huán)境的建筑[1]。判斷、感知是智能建筑的基本要素，是實(shí)現(xiàn)安全性、便利性的基本途徑。智能建筑中身份識別主要采用智能卡、生物識別兩種方式，智能卡因其價格便宜、符合人們使用習(xí)慣等特點(diǎn)仍被大面積的使用，但卡片一旦遺失或者被盜，就很容易被他人冒用，產(chǎn)生安全隱患。而生物識別技術(shù)具有極高防偽性、唯一性、不易復(fù)制和偽造、隨身“攜帶”隨身可用等優(yōu)點(diǎn)，將在智能建筑中大規(guī)模的應(yīng)用并最終取代傳統(tǒng)身份識別技術(shù)。聲紋識別技術(shù)作為主要的生物識別技術(shù)之一，因其顯著的特點(diǎn)及優(yōu)勢，已被應(yīng)用于國防、軍事、金融等領(lǐng)域，但在智能建筑領(lǐng)域仍極少應(yīng)用。為了使智能建筑具備更豐富的判斷手段，更進(jìn)一步提高建筑對身份識別的準(zhǔn)確性、靈活性，拓展智能建筑新功能，本文將初步探討聲紋識別技術(shù)在智能建筑中的應(yīng)用，以期為智能建筑中生物識別技術(shù)的應(yīng)用提供新的思路。

2聲紋識別技術(shù)的概述

2.1聲紋識別技術(shù)基本概念

聲紋是指用電聲學(xué)儀器顯示的攜帶語音信息的聲波頻譜，包含了說話人生理、心理以及行為特征的語音參數(shù)[2~3]。人類說話或發(fā)聲是通過語言中樞和發(fā)聲器官相結(jié)合的生物、物理的復(fù)雜過程，人們在說話時會用到舌頭、喉頭、鼻腔、肺等發(fā)聲器官，發(fā)聲器官和聲道個體間的差異性很大，這些為先天性的差異。個體的發(fā)音習(xí)慣、身體健康狀況也存在很大差異，這些為后天性差異。說話人之間先天性和后天性的差異導(dǎo)致了每個人的聲波頻譜的唯一性，利用這一特性，我們就能判別不同人的聲音或判斷是否是同一人的聲音。聲紋識別技術(shù)就是基于這些信息來搜索人類身份的一種生物識別技術(shù)。根據(jù)實(shí)際應(yīng)用范疇，可分為以下兩類[4~5]：（1）聲紋辨認(rèn)：給定一個目標(biāo)說話人集合，包含所有用戶的語音特征序列，將待測語音從說話人集合的用戶中辨認(rèn)出來，從而鑒別出說話人，是一個“多選一”的選擇問題。（2）聲紋確認(rèn)：聲紋確定是一個“一對一”的過程，即通過待測試的語音來鑒別確定是否來自其所聲明的目標(biāo)說話人。根據(jù)實(shí)際應(yīng)用場景，包括以下兩類[5]：（1）說話人檢測：即檢測目標(biāo)說話人是否在某段語音中出現(xiàn)。（2）說話人追蹤：即以時間為索引，實(shí)時檢測每段語音所對應(yīng)的說話人。

2.2聲紋識別的基本原理及系統(tǒng)結(jié)構(gòu)

聲紋識別的基本原理是通過計(jì)算機(jī)的理解能力提取說話人語音信號所攜帶的個性特征，根據(jù)一定準(zhǔn)則與數(shù)據(jù)庫中的訓(xùn)練模型進(jìn)行匹配、鑒別或確認(rèn)出說話人的身份[4]。聲紋識別主要包括說話人模型訓(xùn)練、測試語音識別兩個階段，整個過程由特征提取、模型訓(xùn)練、模型庫建立、打分判決等組成，聲紋識別系統(tǒng)框圖如圖1所示.2.3聲紋識別技術(shù)的特點(diǎn)聲紋識別與其他生物特征相比，具有一些特殊的優(yōu)勢[2~5]：（1）聲紋提取簡單、便捷，可在無聲無息中完成，使用者接受度高；（2）成本低廉，只需麥克風(fēng)、聲卡等設(shè)備即可進(jìn)行聲音信號的采集，無需像指紋、人臉、虹膜等識別技術(shù)需要昂貴的傳感器或掃描設(shè)備；（3）適合遠(yuǎn)程身份確認(rèn)，只需通過手機(jī)、PAD或麥克風(fēng)等就可以通過網(wǎng)絡(luò)實(shí)現(xiàn)遠(yuǎn)程身份識別；（4）相較于其他生物識別技術(shù)，聲紋識別算法復(fù)雜度低；（5）與語音識別技術(shù)相結(jié)合，可使聲紋口令動態(tài)變化，能有效的防止復(fù)制和剽竊，大幅提高系統(tǒng)安全性。同時，提供一種人機(jī)交互模式，并可構(gòu)建具有聲紋識別功能的分權(quán)限語音控制系統(tǒng)。

3聲紋識別技術(shù)在智能建筑中的應(yīng)用

聲紋識別作為一種重要的、具有廣闊發(fā)展、應(yīng)用前景及優(yōu)勢明顯的生物識別技術(shù)，可極大的提高智能建筑的感知、判斷、決策能力，應(yīng)更廣泛的、更大規(guī)模的應(yīng)用于智能建筑中。以下將結(jié)合智能建筑各智能化子系統(tǒng)及聲紋識別的特點(diǎn)，探討聲紋識別技術(shù)在智能建筑中的具體應(yīng)用。

3.1在出入口控制系統(tǒng)中的應(yīng)用

出入口控制系統(tǒng)應(yīng)能根據(jù)建筑物的使用性能和安全防范管理要求，對需要控制的各類出入口，按各種不同的通行對象及其準(zhǔn)入級別，對其進(jìn)、出實(shí)施控制與管理，并應(yīng)具有報(bào)警功能[6]。聲紋識別屬于出入口控制系統(tǒng)所規(guī)定的人體生物特征信息識別，符合并適用于出入口控制系統(tǒng)。現(xiàn)有的出入口控制系統(tǒng)通常采用智能卡、指紋、密碼作為身份識別的方式，少部分項(xiàng)目會采用人臉、虹膜、掌紋識別方式。但以上方式均有不同程度的缺點(diǎn)。采用密碼的方式則被他人盜用的隱患更大，只能用于安全級別要求不高的場所。常用的人臉、虹膜、掌紋、指紋等生物識別方式則存在系統(tǒng)造價高、采集設(shè)備昂貴等缺點(diǎn)，并且這些方式采集的是人體固有生理特征，降低使用者的接受度。聲紋識別技術(shù)可解決現(xiàn)有身份驗(yàn)證方式存在的問題，可為系統(tǒng)增加新的功能及身份驗(yàn)證方式。聲紋識別自然解決了攜帶不便問題，可防止冒充、偽造、盜用情況的發(fā)生，并且采集方便，造價低廉。同時，聲紋識別屬于行為特征，不涉及使用者隱私，易于接受。并且可根據(jù)項(xiàng)目的安全防范級別，結(jié)合語音識別技術(shù)，采用動態(tài)聲紋口令方式，大幅提高系統(tǒng)的安全性。結(jié)合語音識別技術(shù)，可使出入口控制系統(tǒng)具備人機(jī)交互能力，可增加防尾隨、防脅迫、自動報(bào)警等功能，如在緊急情況下，使用者可說出預(yù)定的語句，系統(tǒng)照常開門的同時自動發(fā)出報(bào)警，既保障了使用者的安全又及時的發(fā)出了報(bào)警。

3.2在訪客管理系統(tǒng)中的應(yīng)用

在新建寫字樓項(xiàng)目中，為了提高物業(yè)的管理水平、增加大樓的安全性，提升用戶的舒適度及便利性，提高使用效率，訪客管理系統(tǒng)已經(jīng)得到了廣泛的應(yīng)用。訪客管理系統(tǒng)可完成訪客預(yù)約管理、快速通道閘控制的功能。3.2.1訪客預(yù)約及管理訪客預(yù)約及管理一般是采用智能卡、二維碼、條形碼等作為身份驗(yàn)證的方式，以上方式通常會帶來卡片、紙片回收問題，增加運(yùn)營成本，而且效率及便利性較差，并且存在多人共用卡片、二維碼或條形碼的情況，不便于訪客的登記和管理。聲紋識別技術(shù)則可很好的解決以上問題，訪客可提前遠(yuǎn)程預(yù)約并錄入語音信息，系統(tǒng)完成聲紋采集后，訪客便可以在授權(quán)期內(nèi)進(jìn)入大樓。聲紋識別的應(yīng)用免除了臨時卡、二維碼、條形碼的發(fā)放，提高了訪客的便利性，提高了訪客預(yù)約及管理系統(tǒng)的效率，并且杜絕了多人共用情況的發(fā)生。3.2.2快速通道閘控制快速通道閘一般設(shè)置于寫字樓首層大堂電梯廳出入口，對進(jìn)出寫字樓的人員進(jìn)行管理和控制。根據(jù)使用者可劃分為常駐員工、訪客、臨時員工、管理人員等。對于常駐員工、管理人員，系統(tǒng)可提前采集聲紋信息并實(shí)時設(shè)置用戶權(quán)限，當(dāng)常駐員工、管理人員離職，可即刻取消相應(yīng)的權(quán)限。對于臨時員工、訪客，可遠(yuǎn)程采集聲紋信息并錄入系統(tǒng)，授予相應(yīng)時間段的權(quán)限。可提高管理者效率、提高使用者便利性。

3.3在建筑設(shè)備監(jiān)控系統(tǒng)中的應(yīng)用

聲紋識別技術(shù)遠(yuǎn)程身份確認(rèn)、與語音識別技術(shù)結(jié)合后的動態(tài)驗(yàn)證、提供人機(jī)交互能力的特殊優(yōu)勢，非常適用于建筑設(shè)備的智能控制，具體應(yīng)用如下：3.3.1智能家居系統(tǒng)的控制家庭成員錄入聲紋信息并設(shè)置好權(quán)限后，可通過智能手機(jī)、PAD、電腦等方式遠(yuǎn)程的進(jìn)行身份的識別，并通過語音控制家里的電視、空調(diào)、洗衣機(jī)等電器設(shè)備、照明燈具、窗簾等各種設(shè)備的運(yùn)行。3.3.2酒店宴會廳、會議室、總裁辦公室的智能控制酒店宴會廳、會議室、總裁辦公室根據(jù)使用性質(zhì)的不同，設(shè)備的控制可能需僅對部分人授權(quán)，聲紋識別系統(tǒng)即滿足身份驗(yàn)證，又提供便捷的人機(jī)交互方式，非常的適用于該類應(yīng)用。3.3.3辦公建筑的智能控制辦公建筑的使用人員相對固定，人員行為習(xí)慣具有規(guī)律性，可采用聲紋識別技術(shù)，通過設(shè)置于建筑內(nèi)的拾音設(shè)備，使整個建筑成為一個具備語音感知能力智能建筑。建立大樓的聲紋識別系統(tǒng)，實(shí)時采集人員的聲紋信息并分析人員的活動規(guī)律、工作作息等行為數(shù)據(jù)，并以這些數(shù)據(jù)為基礎(chǔ)，優(yōu)化建筑內(nèi)的照明、空調(diào)、送排風(fēng)等系統(tǒng)，達(dá)到更加舒適、節(jié)能、高效的效果，使建筑成為真正具備“思考”能力智能控制系統(tǒng)。

4總結(jié)與展望

本文對聲紋識別的基本概念、基本原理、系統(tǒng)結(jié)構(gòu)及特點(diǎn)進(jìn)行了敘述，根據(jù)聲紋識別的特點(diǎn)結(jié)合智能建筑的建設(shè)要求及現(xiàn)有技術(shù)的應(yīng)用情況，探討了聲紋識別技術(shù)在智能建筑中的幾種應(yīng)用方式。聲紋識別技術(shù)相較于傳統(tǒng)身份驗(yàn)證技術(shù)及其他生物識別技術(shù)具有非常顯著的優(yōu)勢，可以預(yù)見，該技術(shù)的應(yīng)用可大幅提升建筑的智能化程度，使智能建筑的判斷、感知、決策等能力得到整體的提高。希望本文能為聲紋識別技術(shù)在智能建筑中的應(yīng)用提供些許新思路，促進(jìn)聲紋識別技術(shù)更大范圍、更大規(guī)模的應(yīng)用于智能建筑。

參考文獻(xiàn)

[1]中華人民共和國住房和城鄉(xiāng)建設(shè)部.《智能建筑設(shè)計(jì)標(biāo)準(zhǔn)》（GB50314-2015）[S].2015，11.

[2]李文.智慧家庭中聲紋識別技術(shù)的研究與實(shí)現(xiàn)[D].沈陽：東北大學(xué)，2012.

[3]付浩楠.聲紋識別在聲控系統(tǒng)中的研究與實(shí)現(xiàn)[D].哈爾濱：黑龍江大學(xué)，2012.

[4]裴鑫.聲紋識別系統(tǒng)關(guān)鍵技術(shù)研究[D].哈爾濱：哈爾濱理工大學(xué)，2014.

篇（7）

21世紀(jì)的一個最基本特征是經(jīng)濟(jì)一體化和教育社會化,為適應(yīng)這一潮流,我國的高等院校正在深化改革,實(shí)現(xiàn)“四化”,即辦學(xué)形式多樣化、投資主體多元化,經(jīng)濟(jì)行為市場化、學(xué)校后勤社會化。我校作為國家重點(diǎn)中職院校、兵團(tuán)職業(yè)院校的龍頭,正參照高校管理模式,完善財(cái)務(wù)制度,減少財(cái)務(wù)風(fēng)險。

學(xué)校財(cái)務(wù)風(fēng)險指學(xué)校運(yùn)營過程中因資金運(yùn)動而帶來的風(fēng)險,集中采現(xiàn)在預(yù)算收支不平衡、資本結(jié)構(gòu)不合理等方面。同時,隨著教育體制改革的不斷深入,我國中職教育事業(yè)快速發(fā)展,我校也在原有的基礎(chǔ)上進(jìn)行改造擴(kuò)建,我校基建資金的主要來源有:國家撥款、事業(yè)結(jié)余等。合理、高效地使用這些資金,避免損失和浪費(fèi)是目前我校發(fā)展的主要問題。

學(xué)校作為市場經(jīng)濟(jì)條件下特殊的經(jīng)濟(jì)主體,隨著其發(fā)展與建設(shè),也存在一定的財(cái)務(wù)風(fēng)險。學(xué)校財(cái)務(wù)風(fēng)險其形成的根本原因是現(xiàn)金收付實(shí)現(xiàn)制、教育事業(yè)經(jīng)費(fèi)和教育基建投資分離核算制度缺陷,誘因是學(xué)校事業(yè)收入的季節(jié)性與支出剛性的矛盾,應(yīng)嚴(yán)格執(zhí)行預(yù)算審批制度,加強(qiáng)成本核算意識,完善項(xiàng)目核算輔助帳,監(jiān)控賬外債務(wù)的變動情況,建立財(cái)務(wù)風(fēng)險責(zé)任制,引進(jìn)社會力量改革校辦企業(yè)。

1本校財(cái)務(wù)風(fēng)險的來源

1.1成本意識淡薄可能引起的支付風(fēng)險

雖然近年來,我校加強(qiáng)了部門成本核算力度,但仍有部分部門、專業(yè)系對于專業(yè)設(shè)置、課程設(shè)置及安排和教師聘用,從不進(jìn)行成本核算,致使部分專業(yè)或培訓(xùn)不但不能賺取收益,還會造成支付教師各項(xiàng)費(fèi)用的困難。

1.2大額采購活動、維修工程形成的欠款可能引起的支付風(fēng)險

大額采購是指學(xué)校成批量采購教學(xué)儀器設(shè)備、家具、用具等,這類采購一般合同約定貨到驗(yàn)收合格后付款,并且供貨方亦習(xí)慣按付款進(jìn)度開具銷貨發(fā)票,因而所簽購貨款一般都沒有進(jìn)入學(xué)校的負(fù)債賬簿中,財(cái)務(wù)部門難以監(jiān)控,一旦大批欠款到期,往往會造成支付困難。

1.3后勤的粗放式管理可能引起的支付風(fēng)險

到目前為止,我校后勤工作中仍存在部分因粗放管理造成的管理漏洞,如:大宗采買較隨意,不辦理統(tǒng)一采購報(bào)批手續(xù)、不經(jīng)正常手續(xù)訂立采買合同等,這種隨意性的管理方式,嚴(yán)重影響了學(xué)校正常預(yù)算開支,容易造成支付困難。

1.4基建工程欠款可能引起的支付風(fēng)險

近年來,我校明顯加大了基建投資規(guī)模,辦學(xué)條件“瓶頸”迅速轉(zhuǎn)變?yōu)橘Y金“瓶頸”,基建的投資規(guī)模及工程款的支付在一定程度上影響了投資項(xiàng)目的完成進(jìn)度。

2本校采取應(yīng)對財(cái)務(wù)風(fēng)險的措施

2.1盡快建立財(cái)務(wù)風(fēng)險預(yù)警機(jī)制

財(cái)務(wù)風(fēng)險預(yù)警機(jī)制的建立對學(xué)校確定長期發(fā)展思路意義重大,它是對學(xué)校各項(xiàng)經(jīng)濟(jì)活動中潛在的財(cái)務(wù)風(fēng)險和財(cái)務(wù)管理指標(biāo)進(jìn)行實(shí)時監(jiān)控的系統(tǒng),貫穿于學(xué)校經(jīng)濟(jì)活動全過程,通過對管理對象分別制定相應(yīng)的財(cái)務(wù)風(fēng)險控制指標(biāo),以財(cái)務(wù)報(bào)襲、預(yù)算指標(biāo)及其他相關(guān)財(cái)務(wù)資料為依據(jù),采用數(shù)學(xué)模型、比例分析等一般方法,達(dá)到整體控制風(fēng)險的目的。

2.2加強(qiáng)預(yù)算管理

學(xué)校預(yù)算是根據(jù)學(xué)校事業(yè)發(fā)展計(jì)劃和任務(wù)編制的年度財(cái)務(wù)收支計(jì)劃。一方面要求提高預(yù)算與事業(yè)發(fā)展計(jì)劃的關(guān)聯(lián)性,確保預(yù)算的有效性;另一方面要求提高預(yù)算的前瞻性,從而發(fā)揮預(yù)算在學(xué)校事業(yè)發(fā)展中的積極作用;此外還要通過行政手段保證預(yù)算的嚴(yán)肅性,通過加強(qiáng)預(yù)算管理,提高資金使用的計(jì)劃性。

2.3健全內(nèi)部控制

內(nèi)部控制是保障管理目標(biāo)實(shí)現(xiàn)的管理手段。健全完善的財(cái)務(wù)內(nèi)部控制系統(tǒng)將有助于營造安全、高效的資金運(yùn)行環(huán)境,有效實(shí)施資金安全防范,確保資金效益的發(fā)揮。

(1)營造良好的財(cái)務(wù)內(nèi)部控制環(huán)境。學(xué)校管理層應(yīng)充分重視財(cái)務(wù)內(nèi)部控制環(huán)境建設(shè),積極支持和參與財(cái)務(wù)內(nèi)部控制,將資金的安全作為控制的主要目標(biāo),確保財(cái)務(wù)內(nèi)部控制的完整性、合理性和有效性。

(2)構(gòu)建安全高效的會計(jì)系統(tǒng)。從會計(jì)業(yè)務(wù)流程中涉及資金業(yè)務(wù)的重點(diǎn)環(huán)節(jié)著手,通過建立會計(jì)責(zé)任制和操作規(guī)程,加強(qiáng)資金內(nèi)部控制。

篇（8）

Computer Network Security and Countermeasures

Duan De-gong Ding Ying-liang

( School of Electrical and Information Engineering Anyang Institute of Technology Henan Anyang 455000 )

【 Abstract 】 this paper briefly discusses the current computer network faces a major security threat, and on this basis proposes a hierarchical control scheme, set up different levels of network security and preventive measures, hoping to improve network security.

【 Keywords 】 network security; security risk; prevention strategy; network reliability

0 引言

在信息化高速發(fā)展的今天，全球化的網(wǎng)絡(luò)打破了傳統(tǒng)地域的結(jié)構(gòu)形式，世界各地信息資源通過計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)資源信息的共享。但是，計(jì)算機(jī)網(wǎng)絡(luò)由于具有連接形式多樣化、終端分布不固定化以及網(wǎng)絡(luò)互聯(lián)性、開放性等特點(diǎn)，使得計(jì)算機(jī)網(wǎng)絡(luò)極易受到惡意軟件、黑客以及其他不軌的攻擊，因此計(jì)算機(jī)網(wǎng)絡(luò)安全及保密問題非常重要，它直接關(guān)乎到國家經(jīng)濟(jì)安全、國家社會安全，以及企業(yè)生存、個人利益、社會穩(wěn)定、金融風(fēng)險防范等方面。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的基本定義

計(jì)算機(jī)網(wǎng)路安全包括機(jī)密性、可用性、完整性、可控性以及可審查性這五個基本要素。（1）機(jī)密性，也即是確保網(wǎng)絡(luò)資源信息不暴露給未經(jīng)授權(quán)的進(jìn)程或?qū)嶓w；（2）可用性，確保得到授權(quán)的實(shí)體在需要時可訪問數(shù)據(jù)；（3）完整性，也即是只有得到允許的人才能有權(quán)限進(jìn)行數(shù)據(jù)的修改，別且能夠判斷別出數(shù)據(jù)是否已經(jīng)被篡改；（4）可控性，也即是可以控制授權(quán)范圍內(nèi)信息的行為方式及流向；（5）可審查性：也即是對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的手段及信息依據(jù)。

2 計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要安全威脅

由于計(jì)算機(jī)網(wǎng)絡(luò)采用了TCP/IP協(xié)議，可有效解決不同網(wǎng)絡(luò)間、不同計(jì)算機(jī)硬件間相互通信的問題。為各類型計(jì)算機(jī)提供了一個共享的資源平臺。但由于網(wǎng)絡(luò)所特有的開放性特點(diǎn)，也使得網(wǎng)絡(luò)與信息面臨著一定的安全問題。隨著計(jì)算機(jī)網(wǎng)絡(luò)的深入應(yīng)用及日益普及，計(jì)算機(jī)網(wǎng)絡(luò)存在幾方面較為常見的安全威脅。

2.1 使用操作系統(tǒng)不直接登陸侵入

操作系統(tǒng)自身存在的漏洞，很容易通過一些不正當(dāng)?shù)氖侄潍@取計(jì)算機(jī)的管理權(quán)限，并通過遠(yuǎn)程登錄的方式，實(shí)現(xiàn)對計(jì)算機(jī)數(shù)據(jù)的破壞和更改，如通過Unix系統(tǒng)中Telent服務(wù)器很容易實(shí)現(xiàn)對其他計(jì)算機(jī)的遠(yuǎn)程非法訪問。

2.2 利用TCP/IP協(xié)議實(shí)現(xiàn)破壞

TCP/IP協(xié)議組（又稱為網(wǎng)絡(luò)通訊協(xié)議），是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)協(xié)議中最重要的協(xié)議之一。設(shè)計(jì)的目的是為了使網(wǎng)絡(luò)環(huán)境設(shè)置為相對可信安全的環(huán)境之下。該網(wǎng)絡(luò)協(xié)議首要考慮的因素也即是網(wǎng)絡(luò)的開放性和互聯(lián)性，但其安全性卻很少考慮在內(nèi)。給TCP/IP協(xié)議組本身造成很大的不安全性，導(dǎo)致一系列基于此協(xié)議的計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的不安全性。

基于此，一些非法分子就會通過TCP連接時所提供的服務(wù)器序列號，侵入到網(wǎng)絡(luò)中同時非法獲取傳輸?shù)腎P數(shù)據(jù)包，然后通過將信息破壞或篡改后重新發(fā)送，以此來影響網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)恼_性和安全性。

2.3 利用IP源路徑實(shí)現(xiàn)破壞

由于IP源路徑的不確定，使得計(jì)算機(jī)網(wǎng)路中的用戶在向其他用戶發(fā)送信息時，一些非法分子通過修改IP路徑，將發(fā)送信息發(fā)送至非法分子指定的IP目標(biāo)中，以此來非法獲取一些用戶信息。

2.4 更改計(jì)算機(jī)系統(tǒng)內(nèi)置文件

計(jì)算機(jī)網(wǎng)絡(luò)中潛存的病毒程序或木馬程序等，可以有企圖地對計(jì)算機(jī)相關(guān)系統(tǒng)文件實(shí)現(xiàn)破壞和更改，同時非法地獲取計(jì)算機(jī)用戶的一些價值文件和數(shù)據(jù)，如當(dāng)前影響較大的“特洛伊木馬”等。

2.5 通過非法軟件實(shí)現(xiàn)對網(wǎng)絡(luò)中的計(jì)算機(jī)用戶監(jiān)聽或掃描

通過安裝一些監(jiān)控裝置或竊聽裝置到計(jì)算機(jī)用戶上，來實(shí)現(xiàn)對網(wǎng)絡(luò)中的計(jì)算機(jī)的非法監(jiān)聽或掃描，以此來獲取網(wǎng)絡(luò)用戶的信息資源。

3 安全防范措施

網(wǎng)絡(luò)安全不是說裝幾個系統(tǒng)補(bǔ)丁，安裝一個殺毒軟件就被認(rèn)定是一個安全的網(wǎng)絡(luò)。要想免受網(wǎng)絡(luò)中木馬或病毒攻擊，筆者以為可通過采用分層控制方案，來實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)的分層控制，如內(nèi)部選用了訪問控制層、內(nèi)外網(wǎng)訪問控制層等，結(jié)合不同層次的計(jì)算機(jī)，采取相應(yīng)的防范措施。

3.1 內(nèi)外網(wǎng)間的訪問控制層

篇（9）

一、影響高速公路擴(kuò)建工程安全的主要因素

根據(jù)安全事故致因理論和《企業(yè)職工傷亡事故分類標(biāo)準(zhǔn)》的分類，可以歸納出引發(fā)高速公路擴(kuò)建工程“邊施工邊通車”模式下施工階段安全事故的五個基本要素，即不安全行為、不安全狀態(tài)、起因物、致害物和傷害方式。

1、不安全行為

在施工作業(yè)中常常會出現(xiàn)以下問題，例如違章指揮、違章作業(yè)以及能夠引起安全事故的行為，這些都是不安全行為。因此，想要減少和消除此類不安全行為的發(fā)生，必須營造良好的安全工作氛圍。其次在交通運(yùn)行中，由于駕乘人員或非駕乘人員的個人原因而引起安全事故，也屬于不安全行為。

2、不安全狀態(tài)

高速公路擴(kuò)建工程中的不安全狀態(tài)常常存在工程施工期間和交通運(yùn)行中。一方面是在交通建設(shè)工程施工中由于一些事故引起的不安全狀態(tài)。另一方面是在交通運(yùn)行中由于車輛、道路和環(huán)境等因素造成的不安全狀態(tài)，此狀態(tài)具有一定的必然性、隨機(jī)性和偶然性。

3、起因物和致害物、傷害方式

起因物是指直接引起安全生產(chǎn)事故發(fā)生的物體；而致害物則是指造成傷害或中毒事故發(fā)生的物體；致害物作用于被害者的方式稱為傷害方式。

一旦發(fā)生生產(chǎn)安全事故時，起因物和致害物是判定事故和性質(zhì)的最有利因素。因此二者構(gòu)成了不安全狀態(tài)和安全事故隱患，若想避免安全隱患的發(fā)生，必須杜絕起因物和致害物的。

傷害作用發(fā)生的方式、部位和后果都屬于上海方式。

二、高速公路擴(kuò)建工程中面臨的安全管理問題

1、施工安全設(shè)施不夠完善

在已有的施工安全設(shè)施中，靜態(tài)安全設(shè)施，普通安全設(shè)施，圖形顯示安全設(shè)施，適用于一般公路的安全設(shè)施多；動態(tài)安全設(shè)施少電子安全設(shè)施，聲響警示安全設(shè)施，適用于高速公路的安全設(shè)施少。此現(xiàn)象遠(yuǎn)遠(yuǎn)不能適應(yīng)高速公路建設(shè)迅速發(fā)展的需要。

2、施工作業(yè)中存在較多的安全隱患

由于部分駕駛?cè)说陌踩庾R淡薄，經(jīng)常疲勞開車，規(guī)章制度不夠健全，作業(yè)路段現(xiàn)場缺乏足夠的誘導(dǎo)、警示和安全防護(hù)設(shè)施，施工人員安全觀念及自我保護(hù)意識薄弱等原因，因此在道路施工過程中就會存在著較多的安全隱患，例如人員傷亡、機(jī)械設(shè)備損壞甚至交通事故時有發(fā)生。

3、施工安全規(guī)程不夠健全

面對高速公路車輛流量大、行駛速度高的新形勢，僅僅靠現(xiàn)有的公路工程施工安全標(biāo)準(zhǔn)或規(guī)范主要規(guī)定了一般公路施工安全的技術(shù)要求是無法滿足的。特別是國內(nèi)部分高速公路進(jìn)行的擴(kuò)建工程，施工現(xiàn)場與運(yùn)行車輛會相互干擾，主要的因素是采用兩側(cè)拼接施工工藝，由此許多問題會一一出現(xiàn)。

4、施工安全管理工作薄弱

部分施工企業(yè)領(lǐng)導(dǎo)的思想仍然側(cè)重于經(jīng)濟(jì)效益、輕安全生產(chǎn)的傾向，很容易忽略到科學(xué)發(fā)展觀的需要，責(zé)任感以及安全管理工作薄弱，特別在安全投入、安全培訓(xùn)、建章立制等方面，差距很大。

三、高速公路擴(kuò)建工程的安全防范措施

隨著經(jīng)濟(jì)發(fā)展的需要，多數(shù)公路建設(shè)為擴(kuò)建工程，各路建設(shè)大軍聚集公路建設(shè)的施工現(xiàn)場，大批的農(nóng)民工也投入到了建設(shè)隊(duì)伍中來，這就要求我們要加倍重視安全生產(chǎn)，保證在施工中，不出現(xiàn)任何安全事故。

1、安全生產(chǎn)應(yīng)從源頭抓起，嚴(yán)格審查施工單位資質(zhì)業(yè)績，設(shè)定嚴(yán)格準(zhǔn)入制度

安全施工生產(chǎn)資金投入質(zhì)押，讓有資格的企業(yè)進(jìn)入，杜絕夾包企業(yè)進(jìn)入施工行列，從而讓施工變得有資質(zhì)、有業(yè)績、有施工能力、職工能力強(qiáng)、技術(shù)先進(jìn)、機(jī)械設(shè)備雄厚、敢于為人民負(fù)責(zé)任、敢于為工程負(fù)責(zé)任。這樣的企業(yè)，具有高度的愛國之心，強(qiáng)烈的責(zé)任感，豐富的施工經(jīng)驗(yàn)，這樣施工建設(shè)會保質(zhì)保量的完成任務(wù)。

2、做好施工現(xiàn)場的組織、協(xié)調(diào)工作

項(xiàng)目管理人員及專職安全員應(yīng)隨時在施工現(xiàn)場進(jìn)行監(jiān)督檢查，這樣可以減少安全隱患的發(fā)生。只有安全準(zhǔn)備工作做好，安全問題才可放心。各施工單位之間要相互溝通和配合，協(xié)調(diào)工作，各個施工安排以及工期要安排的合理有序，不要發(fā)生“撞車”情況，盡量減少一些不必要的矛盾影響施工效率。這樣的安排施工是保質(zhì)保量以及提高速率的有效保證，減少安全隱患，增加安全系數(shù)，為施工工程加上保險，體現(xiàn)高度責(zé)任感。

在施工中電源隨意分是經(jīng)常引起安全隱患的導(dǎo)火線，許多事故有事因此導(dǎo)致，因此在施工現(xiàn)場的各個電源路線，都應(yīng)有路線標(biāo)志牌，施工人員有專用道路，不得隨意走動。提高施工人員的安全意識，在施工現(xiàn)場睡覺是很不安全的，一旦有車輛碾壓就會造成傷亡。由于灰塵以及水泥濃度嚴(yán)重超標(biāo)，施工人員盡量戴上口罩，以免造成中毒以及呼吸道疾病。施工單位應(yīng)向作業(yè)人員提供安全防護(hù)用具和防護(hù)服裝，并且書面告知危險崗位的操作規(guī)程和違章操作的危害，作業(yè)人員應(yīng)當(dāng)遵守安全施工的控制性標(biāo)準(zhǔn)。

3、大力宣傳、教育、普及安全生產(chǎn)知識

在公路工程施工過程中，施工進(jìn)度在變化，施工工序也在變化，施工方法、所使用的機(jī)械、使用的材料、施工的位置都在不斷的變化，在這些情況下，應(yīng)有施工組織設(shè)計(jì)中都有安全操作在指導(dǎo)施工。

安全生產(chǎn)中加大管理人員、施工人員的投入，并對施工人員進(jìn)行考驗(yàn)，合格后方可上崗。例如機(jī)械操作人員工齡、技術(shù)、經(jīng)驗(yàn)是否與工程相匹配，是否進(jìn)行安全培訓(xùn)教育，特殊工種人員要持證上崗，等等。這是對安全施工的有利保障。施工單位對施工的機(jī)器要進(jìn)行相應(yīng)檢查，確定使用機(jī)械種類、型號、數(shù)量，該機(jī)械的安全性能、可操作性等指標(biāo)，這點(diǎn)非常重要，為了使其在施工過程中安全有效發(fā)揮作用。制定嚴(yán)格的機(jī)械管理制度對機(jī)器要愛護(hù)有加，專職駕駛?cè)藛T不得隨意更換，隨時保養(yǎng)以及檢查，一旦出現(xiàn)事故要及時維修，操作人員一定要健康，不允許帶病工作，達(dá)到從根本上消除機(jī)器安全隱患。

四、結(jié)束語

綜上所述，高速公路改擴(kuò)建工程其設(shè)計(jì)的難度和復(fù)雜的施工管理環(huán)境都不同于一般的新建工程，需要結(jié)合和跟蹤目前已經(jīng)竣工和正在實(shí)施的工程并進(jìn)行全面的經(jīng)驗(yàn)總結(jié)和技術(shù)交流，制定完善的高速公路改建工程安全保障措施技術(shù)標(biāo)準(zhǔn)，以便更好地指導(dǎo)各改建工程的實(shí)施。

篇（10）

信息安全管理是指通過保證信息資產(chǎn)的機(jī)密性、完整性和可用性來保護(hù)和維護(hù)企業(yè)所有信息資產(chǎn)的一系列管理活動，是完整的企業(yè)組織管理體系的重要組成部分。其主要包括制定信息安全政策、風(fēng)險評估、控制目標(biāo)與方式選擇、制定規(guī)范的操作流程、對人員進(jìn)行安全意識培訓(xùn)等一系列工作。

知識經(jīng)濟(jì)時代，企業(yè)內(nèi)部各部門之間以及企業(yè)與外部之間的交流與合作日益頻繁，且對計(jì)算機(jī)信息技術(shù)的依賴也日益明顯，使得信息安全問題成為眾多企業(yè)的關(guān)注焦點(diǎn)。

企業(yè)的許多信息，包括一些戰(zhàn)略規(guī)劃的重要信息，均以電子文件形式存儲，而這些信息在存儲、處理以及傳輸過程中都有可能被非法截取、惡意破壞以及篡改，損失難以想象。保障信息系統(tǒng)的安全在企業(yè)的建設(shè)和發(fā)展當(dāng)中具有重要的作用。信息安全管理是確保信息系統(tǒng)順利運(yùn)行的有力武器。通過建立信息安全體系及相應(yīng)的規(guī)范機(jī)制，如加強(qiáng)對人員的管理、提升人員安全意識、促進(jìn)軟件和操作系統(tǒng)的操作及建設(shè)相關(guān)網(wǎng)絡(luò)等，就可以建立起完善的信息安全系統(tǒng)，促進(jìn)企業(yè)在知識經(jīng)濟(jì)時代平穩(wěn)、快速和健康的發(fā)展。

一　目前信息安全管理中存在的隱患

1．信息管理的安全意識方面

在傳統(tǒng)的企業(yè)生產(chǎn)中，企業(yè)所應(yīng)具有的基本生產(chǎn)要素主要有設(shè)備、原材料、人員和制度幾個方面。但隨著信息技術(shù)的發(fā)展，信息的重要性也日益突顯，從而也成為企業(yè)發(fā)展的基本要素之一。根據(jù)以往經(jīng)驗(yàn)來看，企業(yè)對信息安全的重視程度還遠(yuǎn)遠(yuǎn)不夠，表現(xiàn)在對企業(yè)信息的安全保護(hù)很不到位，這無疑給企業(yè)帶來了很大的損失。所以，企業(yè)必須要加強(qiáng)對信息安全的保護(hù)，建立起一套完善的信息安全體系來保證企業(yè)的信息安全。

2．缺乏統(tǒng)一的安全體系規(guī)劃和安全防范機(jī)制

目前，“頭痛醫(yī)頭、腳痛醫(yī)腳”的現(xiàn)象十分普遍，原因在于眼于局部而忽視整體。企業(yè)只是在網(wǎng)絡(luò)中安裝了一些安全設(shè)備，卻未形成統(tǒng)一的安全策略及相關(guān)規(guī)劃方案。企業(yè)在建設(shè)信息化的過程中通常采取先開展業(yè)務(wù)，后關(guān)注安全的策略，使得安全的管理遠(yuǎn)遠(yuǎn)落后于開展業(yè)務(wù)發(fā)展。而由于缺少整體性的規(guī)劃，使得企業(yè)在問題已經(jīng)出現(xiàn)時才去彌補(bǔ)，對于安全建設(shè)只能用“亡羊補(bǔ)牢”來形容。

3．信息安全產(chǎn)品本身存在的問題

大多數(shù)企業(yè)通常在建設(shè)信息安全系統(tǒng)的過程中就采用了一些保證信息安全的產(chǎn)品。但并不是說使用了相關(guān)安全產(chǎn)品信息系統(tǒng)就安全了，因?yàn)橛?jì)算機(jī)系統(tǒng)所存在的一些安全隱患除了是由信息安全產(chǎn)品本身所具有的漏洞引起的之外，人員在使用信息安全產(chǎn)品的過程中所造成的操作失誤及用戶配置的錯誤也會對其產(chǎn)生影響。所以企業(yè)不僅要重視安全產(chǎn)品自身的問題，也要重視系統(tǒng)的操作與應(yīng)用過程。

4．資金投入不夠，缺乏安全技術(shù)人才

要想建構(gòu)起完善的信息安全體系，企業(yè)不僅要投入大量的資金，而且同時要引進(jìn)一批高端的IT人才，組建一支專業(yè)建設(shè)信息安全的團(tuán)隊(duì)。但遺憾的是，很多企業(yè)并未意識到信息安全的重要性，所以在資金投入方面很是不足，比如說，使用的電子郵箱和殺毒軟件等往往都是免費(fèi)的，也沒有構(gòu)建防火墻，這使得企業(yè)的信息安全得不到充分地保障。此外，雖然一些企業(yè)投資引進(jìn)了一些硬件設(shè)施，但對軟件的重視不足，表現(xiàn)為投入的滯后性，從而阻礙了硬件設(shè)施發(fā)揮應(yīng)有的功能。

還有一個問題，大部分企業(yè)在加強(qiáng)信息安全建設(shè)的過程中，通常都把注意力集中在搭建網(wǎng)絡(luò)平臺及硬件的選擇上了，卻忽視了對人才的引入和培養(yǎng)。具體表現(xiàn)在許多企業(yè)缺乏信息技術(shù)人才，而相關(guān)專業(yè)人才更是不足。按照要求，一個信息系統(tǒng)的運(yùn)作應(yīng)該由幾個技術(shù)人才相互配合、共同操作，但實(shí)際上卻恰恰相反，企業(yè)中的一個信息管理人員往往負(fù)責(zé)大量的操作，不僅要負(fù)責(zé)配置系統(tǒng)，還要負(fù)責(zé)管理系統(tǒng)的安全，導(dǎo)致對安全的設(shè)置和監(jiān)督由一個人負(fù)責(zé)，任務(wù)繁重。

二　加強(qiáng)企業(yè)信息安全管理的途徑

1．注重人員安全管理，提升信息安全意識

具體的操作人員在信息系統(tǒng)的建設(shè)和運(yùn)行過程中必不可少，人既是管理者又是被管理者，因?yàn)樗麄儾粌H要建設(shè)和應(yīng)用計(jì)算機(jī)系統(tǒng)，而且也信息管理的對象。所以在信息安全系統(tǒng)的管理中，最重要的就是對人員的安全管理，做到這一點(diǎn)要從以下幾個方面來進(jìn)行：要建立一個安全的組織結(jié)構(gòu)，對安全職能加以確認(rèn)，審查人員的安全狀況，和安全人員簽訂相關(guān)的保密合同，加強(qiáng)離職人員的安全管理等。

企業(yè)要對員工加強(qiáng)有關(guān)信息安全的教育，增強(qiáng)他們的安全意識。保障企業(yè)的信息安全是每個職工應(yīng)盡的義務(wù)。信息安全不是一種技術(shù)而是一種意識，所以僅從技術(shù)層面是無法保證企業(yè)的信息安全的。加強(qiáng)安全教育要企業(yè)要做到以下幾個方面，首先，加強(qiáng)員工的教育培訓(xùn)、普及互聯(lián)網(wǎng)和信息安全的相關(guān)知識、提升員工的安全意識并增強(qiáng)其防范能力，使整體員工都有一種為企業(yè)信息安全負(fù)責(zé)的意識。其次通過定期舉行有關(guān)信息安全的報(bào)告和講座等，使企業(yè)自上而下都形成安全意識并銘記于心。通過上述兩種途徑可以使企業(yè)的信息安全工作順利的開展。

2．建立、健全信息安全防范體系

對于企業(yè)中信息安全的管理機(jī)制及防護(hù)規(guī)范的發(fā)展和完善，可以使企業(yè)中的那些至關(guān)重要的信息得到很好的保護(hù)。即使信息系統(tǒng)遭到入侵也能夠保證企業(yè)業(yè)務(wù)的順利進(jìn)行，可以極大地降低企業(yè)的損失。

第一，提高安全系統(tǒng)的應(yīng)急能力，這就要求建立和完善相應(yīng)的應(yīng)急管理機(jī)制，并制定應(yīng)急預(yù)案。

第二，企業(yè)要建立起一個網(wǎng)絡(luò)和信息安全管理的平臺，在網(wǎng)絡(luò)內(nèi)外部署相關(guān)的信息安全設(shè)施，比如要加強(qiáng)網(wǎng)絡(luò)的安全性管理，在網(wǎng)絡(luò)中設(shè)置一些控制訪問的策略，并對網(wǎng)絡(luò)的安全使用加以規(guī)范，具體來說就是要安裝避免病毒入侵的軟件，對網(wǎng)絡(luò)經(jīng)常進(jìn)行檢測，提高防火墻的性能等。

第三，建立機(jī)制對信息安全進(jìn)行集中化管理。如數(shù)據(jù)安全控制和加密密鑰的集中化管理，前者可以做到自上而下的全面執(zhí)行企業(yè)的安全防范策略，后者可以降低人為原因?qū)е碌臄?shù)據(jù)安全的風(fēng)險，并可以保證不與其他的加密策略發(fā)生沖突，實(shí)現(xiàn)兼容。

第四，企業(yè)還要重視對于異地?cái)?shù)據(jù)的備份工作及當(dāng)遇到意外情況時可以實(shí)現(xiàn)信息恢復(fù)的機(jī)制設(shè)計(jì)，因?yàn)檫@可以保障信息系統(tǒng)的安全運(yùn)行。

第五，重視風(fēng)險評估工作。這要求企業(yè)在平時要對信息系統(tǒng)的安全性進(jìn)行定期的評估，以提高企業(yè)抵御風(fēng)險的能力。

3．健全用戶權(quán)限和上網(wǎng)管理制度

企業(yè)信息安全管理工作的一個重點(diǎn)就是要建立并完善用戶瀏覽的權(quán)限及網(wǎng)上管理的制度設(shè)計(jì)，并使之得到嚴(yán)格地執(zhí)行。同時隨著企業(yè)的發(fā)展和業(yè)務(wù)系統(tǒng)的完善要不斷對其補(bǔ)充和修正。

首先，對用戶權(quán)限的管理加以完善。這就要求企業(yè)改變以往把每個員工都當(dāng)成管理員可以隨意瀏覽信息的狀況，要將每個員工的權(quán)限加以明確并保證最小，減少他們對信息系統(tǒng)的操作從而在最大程度上保證系統(tǒng)的安全。

其次，要限制員工的上網(wǎng)行為。在信息化時代，要想控制眾多員工上網(wǎng)的行為，就必須要從管理和技術(shù)兩個方面來實(shí)現(xiàn)。此外，要嚴(yán)格檢測和控制那些從外部傳來的文件，防止它們給企業(yè)內(nèi)部的網(wǎng)絡(luò)帶來病毒。

4．進(jìn)一步健全、監(jiān)管第三方服務(wù)體系

由于對信息安全的擔(dān)憂和對服務(wù)質(zhì)量的懷疑，大部分企業(yè)都不愿意采取第三方提供的服務(wù)體系。在企業(yè)中，信息安全工作至關(guān)重要，如果不小心泄露了企業(yè)的重要資料，就會給企業(yè)帶來致命的打擊。

政府應(yīng)發(fā)揮作用加強(qiáng)有關(guān)第三方的法律法規(guī)建設(shè)并制定行業(yè)標(biāo)準(zhǔn)，排除企業(yè)對第三方的疑慮。企業(yè)應(yīng)加強(qiáng)與第三方的合作，雙方共同努力建設(shè)起符合企業(yè)特點(diǎn)的信息安全體系，使得企業(yè)的信息安全能夠獲得最有力的保證。企業(yè)應(yīng)設(shè)立專門的監(jiān)察職位，主要負(fù)責(zé)監(jiān)督、檢查企業(yè)管理信息系統(tǒng)的運(yùn)行情況并直接向企業(yè)總經(jīng)理負(fù)責(zé)。因其“第三者”的角色，可更加客觀、公正對企業(yè)信息安全以及業(yè)務(wù)流程進(jìn)行監(jiān)察，及時發(fā)現(xiàn)信息安全隱患。

5．加大建設(shè)資金投入，完善軟件硬件建設(shè)

要想順利建成企業(yè)的信息安全體系，大量的資金投入是必不可少的。企業(yè)應(yīng)投入足夠的資金來購買相應(yīng)的設(shè)備，如相關(guān)軟件和服務(wù)器等，同時企業(yè)也可以采取外包的形式。

首先，在加強(qiáng)硬件設(shè)施方面，企業(yè)可以應(yīng)用加密系統(tǒng)來保護(hù)有關(guān)的口令、文檔及網(wǎng)內(nèi)的重要數(shù)據(jù)。這樣我們就可以更有針對性的在網(wǎng)上傳輸數(shù)據(jù)。加密管理有三種類型，即端點(diǎn)、節(jié)點(diǎn)和鏈路加密，企業(yè)可以根據(jù)自己的實(shí)際情況從其中進(jìn)行選擇。特別是在控制信息系統(tǒng)開發(fā)的過程中就應(yīng)滲透信息安全保護(hù)機(jī)制，從根本上預(yù)防信息安全隱患。

其次，加強(qiáng)軟件建設(shè)，最主要的就是采取積極有效的措施使操作系統(tǒng)的安全性得到最大程度的保護(hù)。具體來說就是要對有關(guān)信息管理的各種軟件定期加以更新，保證數(shù)據(jù)庫和終端的操作系統(tǒng)的版本保持一致，這不僅有利于加強(qiáng)管理，而且可以提高系統(tǒng)的防御功能

此外，要做到經(jīng)常性的數(shù)據(jù)備份，選用高強(qiáng)度口令保護(hù)賬號安全，針對不同賬號設(shè)定不同密令，經(jīng)常更新殺毒軟件及補(bǔ)丁以及在局域網(wǎng)與互聯(lián)網(wǎng)之間安裝防火墻，并周期性的對文件進(jìn)行排查，及時發(fā)現(xiàn)已感染病毒的文件以及信息丟失的現(xiàn)象。

企業(yè)的信息安全管理是一個動態(tài)的過程，要隨時代的發(fā)展而不斷加以創(chuàng)新。因此，我們必須不斷探索加強(qiáng)信息安全管理的思路和方法，并對逐步構(gòu)建起相對完善、高效、可靠的信息安全管理體系，定期對企業(yè)的信息安全風(fēng)險和信息安全管理水平進(jìn)行評估。