解析电子文档安全问题与对策(合集8篇)
.jpg)
解析电子文档安全问题与对策
关键词:电子文档 信息安全 信息化
论文摘要:电子文档在当前办公环境中发挥着重要作用,其安全问题理应引起高度重视。由于电子文档本身的特点,其在制作、使用、销毁等环节面临很多安全隐患和威胁。在对上述问题进行深入分析的前提下,提出了保护电子文档的思路与对策。
随着各行业在生产、管理上信息化程度日益增高,计算机和网络已经成为政府、企事业单位日常办公不可缺少的重要工具,电子文档已成为办公信息的重要载体。11月28日,维基解密网站泄露了25万份美国驻外使馆发给美国国务院的秘密文传电报。这个事件震惊了全球,同时也反映了当前电子文档面临着严重的威胁。电子文档看得见,摸不着,在保密性、完整性、可读性等方面存在很多安全问题。
1 电子文档的定义及特点
所谓电子文档是指人们在社会活动中形成的,以计算机盘片、磁盘和光盘等化学磁性材料为主要载体的`文字材料。它主要包括电子文书、电子信件、电子报表、电子图纸等。电子文档主要有以下六个特点:存储介质多样、容易编辑修改、容易传递、容易复制、容易损坏丢失、容易还原再生。
1)存储介质多样。电子文档存储介质很多,目前主要有计算机硬盘、各种光盘、U盘、闪盘,甚至手机和娱乐用的数码产品也可以用来存储电子文档。
2)容易编辑修改。借助于各种专业软件,可以很容易的编辑修改电子文档,而且修改的痕迹很难发现。这是电子文档有别于纸质文件的优点之一,但是如果不能很好的保护,就可能受到非法的修改,会破坏文档的完整性和可读性,给文档所有者带来一定程度的损失,这时候它又变成一个缺点。
3)容易传递。纸质文件的传递必须要当面递送,而电子文档的传递则方便很多。借助于网络,通过电子邮件、即时通讯工具、FTP服务等方式可以快捷方便的传给有关人员。
4)容易复制。电子文档相比纸质文档非常方便快捷。如果不采取技术手段限制拷贝,通过点击几下电脑鼠标就能轻松完成复制。这样,人们就可以非常方便地进行信息共享。
5)容易损坏丢失。一是存储介质物理损坏或者丢失。电子文件对保存场地的面积要求不高,而对环境的温湿度、防磁性等条件的要求很高,磁盘不能长期保存。磁盘、光盘、U盘等存储介质如果损坏,那么相应存储的电子文档也就不能读取使用。一些U盘、闪盘体积很小,容易丢失,相应会造成电子文档丢失。二是电子文档容易被误操作删除,或者被病毒破坏。如果文件被删除不及时恢复,有可能永远无法恢复。
6)容易还原恢复。电子文档误删后,可以通过数据恢复软件还原,这本来是电子文档的又一个优点,但是对一些原本要删除的机密的文件,又存在被非法还原的隐患。有研究表明,普通的删除和格式化根本不能将数据彻底清除,硬盘被改写12次还能将原有数据还原,只要存储介质未被物理损坏,进行特殊处理就能将数据还原。
2 电子文档寿命过程
电子文档寿命过程可以分为三个阶段:制作保存、传递使用、归档销毁。
1)制作保存阶段。主要是指工作人员为了工作需要撰写、编辑生成电子文件,并保存在某些介质上的阶段。电子文档的制作一般在计算机上操作,制作完成后可以保存在计算机硬盘、U盘、光盘等各种介质上。
2)传递使用阶段。主要指按照规定将电子文档传递给相关人员查看的阶段。主要途径包括电子邮件、FTP等网络方式,也包括通过光盘、U盘等物理方式进行传递。
3)归档销毁阶段。主要是指在电子文档使用完后,需要保存的由档案部门保管,其他部门和人员所存电子稿销毁的阶段。归档以后,服务器及所有处理过本文档的计算机及存储介质都应将文件删除,相关存储介质也要进行处理。
3 电子文档面临的安全威胁分析
电子文档面临的安全威胁整体来说可分为内部泄密和外部泄密两大类型。
3.1 内部泄密
主要是指内部人员有意或者无意将重要电子文档泄露,在电子文档的整个生命过程中,内部泄密的威胁都存在,而且很难防范。
1)无意泄密是指内部人员在不知情的情况下将涉密电子文档泄露。无意泄密最常见的就是内部计算机非法外联和移动存储介质交叉使用。有的人缺乏安全知识,将处理过涉密电子文档的计算机重新安全后接入互联网,就有可能被情报人员将涉密文档还原。移动存储介质未经授权在内部计算机使用,内部移动存储介质被带出在外部使用,移动存储介质发生故障维修时,里面存储的涉密文档被还原,等都会造成内部涉密文档泄露。移动存储介质带来的隐患还包括攻击者利用移动存储介质对内网进行摆渡攻击,从而窃取更多的涉密电子文档。
2)有意泄密是指内部人员通过各种途径获得涉密电子文档,并主动传递出去。内部人员获取电子文档的途径很多,文稿撰写者可以直接拷贝到U盘、光盘等介质保存,其他人员可以通过网络下载,有阅读权限的人员甚至采用手抄、截屏等方式获得。
3.2 外部泄密
外部泄密主要通过攻击实现。外部泄密的威胁主要存在于电子文档前两个阶段,即制作保存和传递使用过程。具体方式可分为两种:
1)恶意代码。如果内网终端使用时不注意就有可能感染木马、蠕虫、僵尸网络、间谍软件等恶意代码,这是目前造成泄密的主要原因。比如安装未经检测的软件,使用来历不明的存储介质,防护软件安装不到位等,都有可能感染恶意代码。一旦感染,恶意的代码就会通过网络窃取重要信息,伺机往外部发送。
2)网络入侵。攻击者借助各种手段,对特定目标进行渗透,最终控制目标,进而获取所需的信息。从攻击类型看,当前主要有物理攻击、主动攻击和被动攻击三种类型。
4 电子文档保护的对策与思路
电子文档保护的目标主要是防止涉密电子文档被越权访问和泄漏给无关人员。做好电子文档保护需要管理与技术并用,同时要加强人员教育。
篇2:秦皇岛市生态安全问题与对策
秦皇岛市生态安全问题与对策
摘要:介绍了生态安全的基本概念,分析了秦皇岛市森林退化、水土流失、海岸侵蚀、湿地丧失和生物多样性退化以及淡水资源缺乏等生态安全问题产生的原因和现状,阐述了秦皇岛市生态安全研究的'重要性,提出了生态恢复和重建的对策和建议,为维护秦皇岛市的生态安全,实现可持续发展提供了科学依据.作 者:田静毅 耿世刚 王立新 王继彬 TIAN Jing-yi GENG Shi-gang WANG Li-xin WANG Ji-bin 单位:田静毅,TIAN Jing-yi(吉林大学环境资源学院环境科学系,长春,130026;中国环境管理干部学院,河北,秦皇岛,066004)耿世刚,王立新,王继彬,GENG Shi-gang,WANG Li-xin,WANG Ji-bin(中国环境管理干部学院,河北,秦皇岛,066004)
期 刊:水土保持研究 ISTICPKU Journal:RESEARCH OF SOIL AND WATER CONSERVATION 年,卷(期):, 14(1) 分类号:X171.4 关键词:生态安全 生态恢复与重建 可持续发展 秦皇岛市篇3:中国经济安全问题及其对策探讨
中国经济安全问题及其对策探讨
随着全球经济一体化的不断加深和中国加入世界贸易组织的日益临近,认识国家经济安全的基本特征,了解危害中国经济安全的`主要因素,采取积极有效的策略加以应对,文章就这些问题进行了阐述.
作 者:张嫘 单位:沈阳大学,辽宁,110041 刊 名:经济师 英文刊名:CHINA ECONOMIST 年,卷(期): “”(9) 分类号:F1 关键词:经济安全 对策 保障 WTO篇4:浅析旅游安全问题及对策
浅析旅游安全问题及对策
论文摘要:旅游安全是旅游业发展的基本保障,没有安全就没有旅游业。然而目前我国的旅游安全还存在着很多问题,分析旅游安全的现状和表现形式,并提出一些对策,以期能够对旅游安全问题的解决提供一些参考。
论文关键词:旅游;安全;对策
摘 要:旅游安全是旅游业发展的基本保障,没有安全就没有旅游业。然而目前我国的旅游安全还存在着很多问题,分析旅游安全的现状和表现形式,并提出一些对策,以期能够对旅游安全问题的解决提供一些参考。
论文关键词:旅游;安全;对策
随着国家经济的快速发展和社会生活生平的不断提高,以及交通条件的不断完善,外出旅游已经成为人们日常生活中不可缺少的一部分,我国的旅游业进入了蓬勃发展时期。然而,旅游活动的增多也使旅游安全事故发生的概率增大,旅游安全问题逐渐成为社会各界日益关注的焦点。
一、旅游安全现状
安全是旅游业发展的基础,它不仅是旅游活动顺利发展的保障,也是旅游业发展的前提。旅游业是个综合性的产业,它涉及到很多社会部门和行业,旅游活动又包含了食、住、行、游、购、娱六大方面,涉及到社会生活的方方面面,可以说现代旅游业由于各种社会的和自然的因素影响,潜在着许多危险和不安全因素,旅游行业和旅游活动的各个环节中都可能存在着潜在的旅游风险。旅游安全问题产生后,会通过各种媒介影响到潜在旅游者,影响潜在旅游者对目的地决策行为。由表1我们也可以看出,旅游风险可能是来自旅游目的地的自然环境或社会环境,也可能来自旅游者自身和旅游组织者等各个方面。因此,解决旅游安全问题,加强旅游安全研究,不仅是旅游活动质量的重要保证,也是旅游业做到可持续发展的重要因素。
在目前情况下,旅游安全事件还在频繁发生,甚至出现了增长的趋势。据国家旅游局综合司统计,从初至9月份仅9个月中就发生了41起旅游事故,其中重大事件8起,比同期增长60%,整体比 20同期增长10.8%。由此可见,旅游安全问题越来越尖锐,已经是摆在我们面前需要时刻关注的问题。
二、旅游安全的表现形式
旅游安全的表现形式在实际生活中是各种各样的,而且常常是交叉出现。按照旅游研究对象划分,旅游安全表现为旅游主体安全、旅游客体安全、旅游中介安全。旅游主体安全就是旅游者的安全,旅游客体安全为旅游目的地人和物的安全,旅游中介安全为各种旅游接待设施和人员的安全。按照旅游的六要素:食、住、行、游、购、娱进行划分,旅游安全表现为饮食安全、住宿安全、交通安全、游览安全、购物安全和休闲娱乐安全。按照最终的表现形式划分,旅游安全表现为交通事故、疾病、治安事件、火灾、食物中毒、旅游设施事故等。
三、旅游安全问题的对策
(一)完善旅游安全法规
旅游安全法规是从法律上保障旅游安全,为旅游活动过程中出现的各种安全问题的解决提供法律依据,依靠其权威性和强制性来规范和约束旅游从业人员的行为,增强旅游从业人员的安全意志和防控意志,提高旅游者的旅游安全防范意志,约束旅游者在旅游活动过程中的各种不当行为。目前,虽然旅游安全问题已经引起了人们的关注,国家和地方也相继出台了各种相关法规,但是我国的旅游法体制还不完善,对安全问题只是做出了原则性的指导和规定,在处理旅游安全的相关问题上还存在着很多空白处。旅游安全法规是旅游安全得到保障的基础,完善的旅游安全法规是旅游业顺利、平稳发展的保障和前提。
(二)建立旅游安全预警系统
旅游安全不仅仅考虑与人们生命财产直接相关的安全问题,还应涵盖旅游资源安全、旅游环境安全等内容,准确、及时的预警信息能有效减少国家经济损失,确保人们生命财产安全,从某种意义上说对危险事故的预警也是一种安全。旅游安全预警就是在安全事故发生之前,通过科学指标,对未来特定的一段时间,一定旅游区域内的旅游动向进行预测和引导,使旅游效果达到最佳。旅游安全预警系统是个复杂的系统,它是为了预防旅游活动过程中发生危险而建立的报警和排警系统,它担负着旅游安全信息的搜集、分析、对策制定和信息发布等功能,是国家发布旅游安全信息、进行安全预控的组织机构,它在警示旅游者和旅游企业、增加安全意志、提高安全防范与控制能力,使旅游者和旅游企业预见问题并采取积极的防范措施等方面有着极大的作用。
我国目前很多地方都建立了假日旅游预警系统,属于旅游团体协作机构,依靠其成员单位的广泛性和权威性已经在假日旅游活动过程中发挥了积极、有效的作用。因此,可以在假日旅游预警系统的基础上,集成和调配相应的功能,建立一套完善的旅游安全预警系统。
(三)建立旅游急救系统
我国现有的旅游安全急救系统还不成体系,相互之间的协调合作程度比较低,这使得急救工作的效率不高。张秋芬指出,旅游急救系统应包括:(1)救援指挥中心。对整个旅游安全急救工作的进行开展、协调、整体统筹。安全救援机构。涉及到很多部门,如医院,消防部门,及其他与救援工作有关系的其它部门。(3)安全救援的直接外围机构。包括可能发生旅游安全问题的'旅游景区(点)、旅游企业、旅游管理部门和社区。(4)安全救援的间接外围机构。包括旅游地、保险机构、新闻媒体和通讯部门。这些部门虽然不参加直接的救援工作,但是却对救援工作的顺利开展起着非常重要的影响作用。一个完善的旅游安全急救系统要能够这四个部分组织起来,以救援指挥中心为核心统一策划旅游安全急救工作,一旦发生旅游安全事故,各方面能够快速、
有序的开展工作,发挥集体的力量,顺利解决问题。
(四)加强旅游从业人员培训
旅游业是属于劳动密集型的产业,相对于其他产品,旅游产品有无形性、生产和消费的同时性、不可储存性、异质性的特点。这些特点决定了旅游产品的质量在很大程度上是由旅游从业人员的即时表现来决定的。如果旅游从业人员没有掌握足够的基本安全知志,或是在旅游活动过程中不按有关规定行事,就会大大增加旅游安全事故发生的可能性。因此,旅游企业和旅游有关部门应按照国家有关规定定期对旅游从业人员进行培训,提高他们的安全知志水平和安全防范意志,强化他们在旅游活动过程中严格按照规章制度工作的意志,将安全事故的发生扼杀在萌芽阶段。
篇5:食品安全问题的成因与对策
食品安全问题的成因与对策
最近几年来,食品安全成为社会普遍关注的重要问题,本文分析我国食品安全问题的现状和原因,并提出加强食品安全管理的对策建议,供同行参考。
摘要:食品安全关乎人们的身体健康和生命安全,也关乎社会的稳定、经济的发展和国家的形象。当前,我国食品安全问题不容乐观,重大恶性食品安全事故时有发生,并造成严重后果。首先,我国的食品安全问题严重危害人民群众的身体健康和生命安全。近十多年来,我国几乎每年都有为数不少的食品安全事故发生,造成大量人员致病、甚至死亡,并造成巨大的经济损失,严重影响了人民群众的生活;其次,我国的食品安全问题考验政府的管理能力,影响政府的公信力。食品安全事故特别是重大的食品安全事故往往造成社会公众的恐慌,进而怀疑政府的管理能力;再次,我国的食品安全问题直接影响我国食品的对外贸易,影响出口创汇,甚至影响我国的国际形象。因此,我国的食品安全问题不仅是民生问题,也是政治问题,现已成为一个迫切需要解决的问题。正因为食品安全问题已成为一大民生问题,所以研究解决食品安全问题也成为当今研究的重点和热点,具有重大的现实意义。
关键词:食品安全;现状;愿因;建议
一、我国食品安全的现状与成因分析
近几年来,食品安全成为社会普遍关注的重要问题,见之报端的食品安全事件有30多起,平均每年发生的食品安全事件有几件,如苏丹红鸭蛋、孔雀绿鱼虾、假牛肉、三聚氰胺奶粉、甲醛奶糖、带花黄瓜、爆炸西瓜、地沟油、染色花椒、墨汁石蜡红薯粉、瘦肉精、假牛肉、河南南阳毒韭菜、青岛浸泡小银鱼、沈阳毒豆芽、宜昌毒生姜、合肥染色蛋糕、北京影院米花桶含荧光增白剂、海南的毒缸豆、广州市场“染色紫菜”、台湾塑化刘有毒食品、漂白大米、面粉增白剂、下水道小龙虾、双氧水凤爪、避孕药养黄鳝、激素染色草莓等。食品安全问题有愈演愈烈之势,出现三个特点:一是食品的涉及面越来越广。问题食品已从过去的粮油肉禽蛋菜豆制品、水产品等传统主副食品,扩展到水果、酒类、南北干货类、奶制品、炒货食品等,呈立体式、全方位态势。二是问题食品的危害程度越来越深,已从食品外部的卫生走向了食品内部的安全危害。过去只注意食品细菌总数,现在是深入食品内部的农药、化肥、化学品残留。三是制毒、制劣手段越来越多样,手法越来越陷隐蔽,从食品外部走向内部、从物理走向化学。
导致食品安全问题的主要原因有:
1、政府规则失灵导致食品安全问题产。由于政府的定位不当,导致规则不能及时发挥作用。如法律法规体系的建设滞后、食品安全标准的协调机制和食品安全信用体系不完善、监管机制缺乏协调性和连续性、食品安全的执行过程中缺乏规范化、执法处罚力度不够、社会监督和问题处理机制缺位,食品安全领域的管理出现真空状态,食品安全质量普遍降低,这些都说明食品的安全生产和政府规则失灵有着紧密的关系。
2、攻利主义和食用主义价值观的影响。功利主义不考虑行为的动机与手段,仅考虑行为的结果。在我国,功利主义表现为对社会财富增加的强烈渴望,对经济发展的极度推进,这些虽然使得社会效益和经济效益得到了最大化发展,但是也使得诚信观念在经济的快速发展中受到重大冲击。
实用主义的特点在于,把实证主义功利化,把经验归结为行动的效果,把知识归结为行动的工具,把真理归结为效用、或行动的成功。尽管实用主义对我国市场经济的发展有很多可借鉴的地方,但是也有其局限性,实用主义往往会在价值观念上返客为主,使得我国经济发展出现桎梏。
3、食品安全法律体系不完善。我国现已颁布的涉及食品安全的法律法规多达十几部,有《食品安全法》《食品安全行政处罚法》《食品卫生监督程序》《食品安全管理条例》《产品质量法》《消费者权益保护法》《中华人民共和国刑法》等一系列的法律法规。虽然这些法律法规构成了我国食品安全领域的基本框架,但由于它出台早,要求标准低,由于现实情况的飞速发展,有些条款已经不能适应新时期市场经济。对待严重的食品问题,已经不能有效地规范,合理的操作。
4、食品安全监管检测体系的不完善。食品安全监管体系的不完善主要表现在:6:探析旅游安全问题及对策
探析旅游安全问题及对策
论文摘要:旅游安全是旅游业发展的基本保障,没有安全就没有旅游业。然而目前我国的旅游安全还存在着很多问题,分析旅游安全的现状和表现形式,并提出一些对策,以期能够对旅游安全问题的解决提供一些参考。
论文关键词:旅游;安全;对策
摘 要:旅游安全是旅游业发展的基本保障,没有安全就没有旅游业。然而目前我国的旅游安全还存在着很多问题,分析旅游安全的现状和表现形式,并提出一些对策,以期能够对旅游安全问题的解决提供一些参考。
论文关键词:旅游;安全;对策
随着国家经济的快速发展和社会生活生平的不断提高,以及交通条件的不断完善,外出旅游已经成为人们日常生活中不可缺少的一部分,我国的旅游业进入了蓬勃发展时期。然而,旅游活动的增多也使旅游安全事故发生的概率增大,旅游安全问题逐渐成为社会各界日益关注的焦点。
一、旅游安全现状
安全是旅游业发展的基础,它不仅是旅游活动顺利发展的保障,也是旅游业发展的前提。旅游业是个综合性的产业,它涉及到很多社会部门和行业,旅游活动又包含了食、住、行、游、购、娱六大方面,涉及到社会生活的方方面面,可以说现代旅游业由于各种社会的和自然的因素影响,潜在着许多危险和不安全因素,旅游行业和旅游活动的各个环节中都可能存在着潜在的旅游风险。旅游安全问题产生后,会通过各种媒介影响到潜在旅游者,影响潜在旅游者对目的地决策行为。由表1我们也可以看出,旅游风险可能是来自旅游目的地的自然环境或社会环境,也可能来自旅游者自身和旅游组织者等各个方面。因此,解决旅游安全问题,加强旅游安全研究,不仅是旅游活动质量的重要保证,也是旅游业做到可持续发展的重要因素。
在目前情况下,旅游安全事件还在频繁发生,甚至出现了增长的趋势。据国家旅游局综合司统计,从初至9月份仅9个月中就发生了41起旅游事故,其中重大事件8起,比20同期增长60%,整体比年同期增长10.8%。由此可见,旅游安全问题越来越尖锐,已经是摆在我们面前需要时刻关注的问题。
二、旅游安全的表现形式
旅游安全的表现形式在实际生活中是各种各样的,而且常常是交叉出现。按照旅游研究对象划分,旅游安全表现为旅游主体安全、旅游客体安全、旅游中介安全。旅游主体安全就是旅游者的安全,旅游客体安全为旅游目的地人和物的安全,旅游中介安全为各种旅游接待设施和人员的安全。按照旅游的六要素:食、住、行、游、购、娱进行划分,旅游安全表现为饮食安全、住宿安全、交通安全、游览安全、购物安全和休闲娱乐安全。按照最终的表现形式划分,旅游安全表现为交通事故、疾病、治安事件、火灾、食物中毒、旅游设施事故等。
三、旅游安全问题的对策
(一)完善旅游安全法规
旅游安全法规是从法律上保障旅游安全,为旅游活动过程中出现的各种安全问题的解决提供法律依据,依靠其权威性和强制性来规范和约束旅游从业人员的行为,增强旅游从业人员的安全意志和防控意志,提高旅游者的旅游安全防范意志,约束旅游者在旅游活动过程中的各种不当行为。目前,虽然旅游安全问题已经引起了人们的关注,国家和地方也相继出台了各种相关法规,但是我国的旅游法体制还不完善,对安全问题只是做出了原则性的指导和规定,在处理旅游安全的相关问题上还存在着很多空白处。旅游安全法规是旅游安全得到保障的基础,完善的旅游安全法规是旅游业顺利、平稳发展的保障和前提。
(二)建立旅游安全预警系统
旅游安全不仅仅考虑与人们生命财产直接相关的安全问题,还应涵盖旅游资源安全、旅游环境安全等内容,准确、及时的预警信息能有效减少国家经济损失,确保人们生命财产安全,从某种意义上说对危险事故的预警也是一种安全。旅游安全预警就是在安全事故发生之前,通过科学指标,对未来特定的一段时间,一定旅游区域内的旅游动向进行预测和引导,使旅游效果达到最佳。旅游安全预警系统是个复杂的系统,它是为了预防旅游活动过程中发生危险而建立的报警和排警系统,它担负着旅游安全信息的搜集、分析、对策制定和信息发布等功能,是国家发布旅游安全信息、进行安全预控的组织机构,它在警示旅游者和旅游企业、增加安全意志、提高安全防范与控制能力,使旅游者和旅游企业预见问题并采取积极的防范措施等方面有着极大的作用。
我国目前很多地方都建立了假日旅游预警系统,属于旅游团体协作机构,依靠其成员单位的广泛性和权威性已经在假日旅游活动过程中发挥了积极、有效的作用。因此,可以在假日旅游预警系统的基础上,集成和调配相应的功能,建立一套完善的旅游安全预警系统。
(三)建立旅游急救系统
我国现有的旅游安全急救系统还不成体系,相互之间的协调合作程度比较低,这使得急救工作的效率不高。张秋芬指出,旅游急救系统应包括:(1)救援指挥中心。对整个旅游安全急救工作的进行开展、协调、整体统筹。安全救援机构。涉及到很多部门,如医院,消防部门,及其他与救援工作有关系的其它部门。(3)安全救援的直接外围机构。包括可能发生旅游安全问题的旅游景区(点)、旅游企业、旅游管理部门和社区。(4)安全救援的间接外围机构。包括旅游地、保险机构、新闻媒体和通讯部门。这些部门虽然不参加直接的救援工作,但是却对救援工作的顺利开展起着非常重要的影响作用。一个完善的旅游安全急救系统要能够这四个部分组织起来,以救援指挥中心为核心统一策划旅游安全急救工作,一旦发生旅游安全事故,各方面能够快速、
有序的开展工作,发挥集体的力量,顺利解决问题。
(四)加强旅游从业人员培训
旅游业是属于劳动密集型的产业,相对于其他产品,旅游产品有无形性、生产和消费的同时性、不可储存性、异质性的特点。这些特点决定了旅游产品的质量在很大程度上是由旅游从业人员的即时表现来决定的。如果旅游从业人员没有掌握足够的基本安全知志,或是在旅游活动过程中不按有关规定行事,就会大大增加旅游安全事故发生的可能性。因此,旅游企业和旅游有关部门应按照国家有关规定定期对旅游从业人员进行培训,提高他们的安全知志水平和安全防范意志,强化他们在旅游活动过程中严格按照规章制度工作的意志,将安全事故的发生扼杀在萌芽阶段。
(五)加大旅游安全的宣传教育
针对近年来出现的诸多安全事故,旅游企业及旅游有关部门应加大旅游安全的宣传教育,增加人们对旅游活动过程中潜在危险的了解,提高社会大众的自我保护意志。
参考文献:
郑向敏,卢昌崇.论我国旅游安全保障体系的构建[J].东北财经大学学报,,11(6).
朱红新.旅游安全及其管理体制研[D].南京农业大学,,(11).
李巧玲,彭淑贞.旅游安全及其相关问题的初步研究[J].泰山学院学报,,
篇7:网络信息安全问题及对策
摘 要:网络的普及和发展从根本上改变了人类的生活方式与工作效率。
网络已经成为农业、工业、8:网络信息安全问题及对策
随着国内计算机和网络技术的迅猛发展和广泛普及,网络给人们的工作和学习提供了极大方便,正不断改变着人们的生活方式。
然而,人们在享受着信息社会、网络世界带给自己便利的同时,计算机信息的网络安全问题也随之而来。
一旦网络系统安全受到严重威胁,将会给用户带来巨大的经济损失或者个人信息的严重泄露,甚至使得整个网络系统处于瘫痪状态。
网络信息安全业已成为人们关注的焦点。
因此,如何建立有效的网络信息安全措施,以保障网络信息资源的有效开发和利用,成为摆在网络工面前的一项重要课题。
一、网络安全的概念
网络安全从其本质上来讲就是网络上的信息安全。
网络安全主要指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行。
网络服务不中断。
从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安会的研究领域。
网络安全应具有保密性、完整性、可用性、可控性、可审查性等五个方面的特征。
网络安全是涉及到计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
二、计算机信息网络安全存在的问题
计算机信息网络安全面临来自多方面的信息安全威胁。
影响网络安全的因素可能是网络系统本身存在的安全弱点,而系统在使用、管理过程中的失误和疏漏也加剧了问题的严重性。
其中有人为的因素,也有非人为的因素,归结起来,主要存在以下问题:
(一)网络系统本身存在的问题
1.系统漏洞
网络系统自身存在的安全因素主要是系统漏洞造成的威胁。
事实上一个系统漏洞对安全造成的威胁远超于它的直接可能性,假如攻击者获得了对系统的一般用户访问权限,他就极有可能通过系统的漏洞把自己升级为管理员权限。
漏洞的产生在于程序在它的实现逻辑中没有考虑到一些意外情况。
系统漏洞导致程序处理文件等实体时在时序和同步方面存在问题,在处理的过程中可能存在一个机会窗口使攻击者能够施以外来的影响。
2.移动存储介质
移动存储介质由于其自身具有方便小巧、存储量大、通用性强、易携带等特点,而得到广泛的应用。
但是这些特点也给网络系统带来了许多安全隐患。
造成网络系统不易管理,尤其是涉密单位移动存储介质的管理。
现阶段涉密介质的使用大多缺乏设备登记、身份认证、访问控制和审计机制,这给网络系统的信息安全造成很大的隐患。
(二)网络系统存在来自外部的问题
1.计算机病毒的侵害
由于计算机病毒具有蔓延速度快、范围广等特点,是计算机网络系统的最大的威胁,造成的损失难以估计。
计算机病毒破坏的对象直接就是计算机系统或者网络系统。
一旦计算机感染病毒后,轻则使系统执行效率下降,重则造成系统死机或毁坏,使部分文件或全部数据丢失,甚至造成计算机系统硬件设备等部件的损坏。
2.黑客的威胁和攻击
黑客具有非常强的计算机网络系统知识,能熟练使用各种计算机技术和软件工具。
黑客善于发现计算机网络系统自身存在的系统漏洞。
漏洞成为黑客被攻击的目标或利用为攻击的途径,并对网络系统的安全构成了非常大的威胁。
目前,在各个国家计算机信息网络上的黑客攻击事件都是愈演愈烈。
3.间谍软件的威胁和隐患
与计算机病毒不同,间谍软件的主要目的不在于对系统进行破坏,而是窃取计算机信息网络系统存储的各种数据信息。
间谍软件具有的功能繁多,它可以监视用户行为,或是发布广告。
修改系统设置,威胁用户隐私和计算机安全,并可以不同程度的影响系统性能。
(三)网络系统管理制度存在的问题
1.违反规章制度而泄密
工作中由于对规章制度的不熟悉或者工作疏忽而造成网络系统的安全受到威胁。
例如由于不知道移动存储介质上删除的文件还可以还原,将曾经存贮过秘密信息的移动存储设备借出去,从而造成信息的泄露。
又如将一台发生故障的计算机送修前,由于存贮于计算机硬盘中的数据缺乏直观性,加以思想麻痹,疏于管理,既不做消磁处理,又不安排专人监修,造成数据的泄露。
2.故意泄密
故意泄密主要是指能够维护计算机信息网络系统的工作人员故意对网络安全进行破坏的行为。
其中:如系统开发人员可以较容易得知计算机系统软件保密措施。
获得使用计算机的口令或密钥,从而进入计算机网络,窃取信息系统、数据库内的重要秘密。
而对于系统的操作员,可以把计算机保密系统的文件、资料向外提供。
三、计算机信息网络安全的应对策略
(一)漏洞扫描技术
漏洞扫描技术也就是对计算机系统或者其他网络设备迸行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞。
漏洞的存在是个客观事实,每个系统都有漏洞。
目前,多数攻击者所利用的都是常见的漏洞。
如果能够采用适当的工具,就有可能在黑客利用这些漏洞之前,找出网络的薄弱之处。
漏洞扫描的结果实际上就是系统安全性能的一个评估,它指出了哪些攻击是可能的。
漏洞扫描是保证系统和网络安全必不可少的手段。
(二)防火墙技术
防火墙是网络安全的重要屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。
防火墙是指一个由软件或和硬件设备组合而成,处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。
当一个网络接上互联网之后,系统的安全除了考虑计算机病毒、系统的安全性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。
防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。
(三)数据加密与用户授权访问控制技术
数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法,这种变换是受“密钥”控制的。
数据加密主要用于对动态信息的保护。
对动态数据的攻击分为主动攻击和被动攻击。
对于主动攻击,虽无法避免,但却可以有效地检测;而对于被动攻击,虽无法检测,但却可以避免,实现这一切的基础就是数据加密。
在传统的加密算法中,加密密钥与解密密钥是相同的,或者可以由其中一个推知另一个,称为“对称密钥算法”。
用户授权访问控制主要用于对静态信息的保护,需要系统级别的支持,一般在操作系统中实现。
与防火墙相比,数据加密与用户授权访问控制技术比较灵活,更加适用于开放的网络。
(四)管理制度应对策略
在计算机网络系统中,绝对的安全是不存在的。
制定健全的安全管理体制是计算机网络安全的重要保证。
