时间:2022-07-24 14:00:26
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇网站安全检测报告,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
一、聊天窗口中查看对方输入状态
MSN在很老的版本就具有在聊天窗口显示好友输入状态的功能,这个功能可以让你知晓对方是否正在输入文字、发送信息。那么在QQ中如何实现这个功能呢?
在QQ2006正式版中增加了这个功能,在会话窗口内能显示对方的输入状态,但是默认设置下,该功能是处于关闭状态的,要开启该功能,只需要打开QQ的“个人设置”,然后点击“状态显示”项,这里勾选“显示我的输入状态”选项即可启用。图1
启用后,与好友聊天时,聊天窗口中将显示对方“正在输入”,并且在头像处有一个小的写字板,表示正在输入。图2
二、在线查杀盗号木马
如今,各种盗号软件多如牛毛,QQ号被盗的人数越来越多,为了确保QQ使用安全,腾讯建立了QQ安全中心,增加了在线查杀盗号木马的功能,不借助其它杀毒软件,我们就能初步检测系统中是否有盗号软件,具体操作如下:
在QQ2006正式版中,依次点击“QQ菜单”“安全中心”“在线查杀木马”,我们就直接打开“QQ医生在线版”进行安全检测,QQ在线安全检查是针对当前QQ账号被盗问题提供的免费在线安全检查服务。该服务将能有效地扫描及清除盗取QQ密码的木马病毒。图3
点击“开始”,接下来需要下载“腾讯在线安全检查控件”,安装完毕之后,我们就可以检查木马了。接下来点击“开始检查”即可对当前系统进行检测。扫描完毕后,会给出检测报告,不但可以检测是否有盗号木马程序,还可以检测并修复系统漏洞,检测到系统漏洞后 ,只需要勾选相应漏洞,然后点击“修复”即可安装漏洞补丁。
三、强制软键盘密码输入保护
从QQ2005 Beta3开始,QQ采用了国际先进的nProtect键盘加密保护技术,启动QQ后,在QQ登录的密码框右侧出现一把安全锁,当敲击键盘输入密码时,键盘加密保护系统会自动对键盘信息进行实时的加密。尽管如此,随着盗号者手段的不断升级,个别木马病毒已经能够破坏nProtect技术,致使QQ密码输入失去保护。当被破坏时,QQ安全锁上将会出现一个“红叉”,这时应当检测系统中的木马。但是如果你有紧急事情需要强行登录,那么腾讯采用强制的临时的软键盘输入方式,从而保障密码输入的安全性。图4
提示:如果发生被破坏的情况,那么密码中的前三个字符必须用软键盘输入,同时这里列出了所有计算机键盘上面的字符,使用Shift键可以在数字字符间切换,使用Caps Lock键可以在大小字母间切换,使用方法与计算机键盘操作类似。
四、举报恶意网站
我们通常在QQ中直接给对方发网站链接,事实上,别人发来的链接有可能有不健康网站、有病毒网站和钓鱼网站等,那么如何来解决这个问题呢?QQ采用了对链接传播的保护和限制策略,用户收到链接信息时,可以点击“打开网址”来直接打开,如果怀疑接收到的链接是恶意网址,为避免该链接的继续传播,可以选择“举报”,从而最大程度地避免恶意网站。图5图6
此外,在菜单选项中的“安全中心”中,我们可以看到增加了“举报恶意行为”一项,点击打开后,会进入安全中心的相应界面,这里可以举报恶意QQ账号和举报恶意网址。如果你发现恶意的QQ号,或者具有恶意代码的网站,或者不健康的网站,都可以通过这里举报,具体操作也比较简单,这里不再具体介绍了。图7
QQ好友分组是对全体用户开放的一项功能,方便用户管理自己的QQ好友。QQ好友分组上传和下载是与之相关的贴心功能,这样就算你用一台新机器上QQ,QQ好友也能按设好的分组显示。
上传和下载QQ好友分组非常简单,在好友面板的空白处单击鼠标右键,然后在菜单上点击上传和下载就可以了。
但是需要注意的是,好友分组上传后是覆盖了服务器上原有的好友分组的,请确定你的操作符合你的意愿再进行上传操作。
少数用户由于重新安装QQ后不能及时和服务器同步,导致分组没有及时下载下来,请选择下载好友分组,千万不要进行上传操作,这样会导致你的分组被覆盖。
使用QQ的过程中,你是不是经常受到一些垃圾信息的骚扰呢?进行简单设置,你的QQ世界将变得清净。
首先,如图所示,在菜单设置个人设置的身份验证和个人状态下,有“防打扰”和“身份验证”两个项目,对照图片中的样子进行设置。因为某些恶意软件是通过随机寻找在线用户来发送垃圾信息的。这样的选择可以把你排除在在线名单之外。
[关键词]机电设备;检测;工作质量
中图分类号:o213.1 文献标识码:a 文章编号:1009-914x(2014)20-0120-01
引言
机电设备质量检测的目的是判断机电设备、制作与安装质量是否符合规范要求,为做好机电设备的质量控制、评定机电设备质量等级提供依据,所以机电设备检测工作是非常重要的。下面笔者对机电设备检测工作质量进行了探讨。望得到各位同仁的指导。
一、机电设备的概述
设备通常是人们在生产和生活中所需要的机械、装置和设施等物质资料的总称,机电设备则是应用了机械、电子技术的设备,而通常所说的机械设备又是机电设备最重要的组成部分。
机电设备种类繁多,分类方法也多种多样。机电设备按用途可分为三大类,即产业类机电设备、信息类机电设备和民生类机电设备。产业类机电设备是指用于生产企业的设备,例如自动化生产线、工业机器人,还有其他行业使用的机械设备,如纺织机械、矿山机械等都属于产业类机电设备。信息类机电设备是指用于信息采集、传输和存储处理的电子机械产品。例如,计算机、打印机、复印机、传真机、通讯设备等其他办公自动化设备都属于信息类机电设备。民生类机电设备是指用于人民生活领域的电子机械产品。例如,各种家用电器、家用加工机械、汽车电子化产品、健身运动机械等都属于民生类机电设备。
随着人民生活水平的不断提高,人们在日常生活中对机电设备的需求越来越多,从交通工具到各种家用电器、计算机、打印机等已成为人们生活中不可缺少的机电产品。先进的机电设备不仅能大大提高劳动生产率,减轻劳动强度,改善生产环境,完成人力无法完成的工作,而且作为国家工业基础之一,对整个国民经济的发展,以及科技、国防实力的提高有着直接的、重要的影响,还是衡量一个国家科技水平和综合国力的重要标志。
二、机电设备质量检测方式
1、全部检测。由设备制造、安装单位对设备制造和安装每一道工序都进行检测,检验其质举是否符合要求。
2、跟踪检测。监理单位或质从检测单位对重要的项目进行全过程检测,如主机泵安装,对安装的征一道工序都进行检测。
3、关健工序抽检。监理单位或质量检测单位对关健的工序进行抽检,比如电气设务试验,可以抽取几个设备对其中几个试验项目进行检测。
三、加强机电设备检测工作质量的有效措施
1、施行有效的安全生产检测检验标准
有效的安全生产检测检验标准是检测工作进行的前提和依据,任何偏离标准的检测行为都存有潜在的职业风险。因此,当我们新开展一项检测检验工作的时候,首先应选择国家标准、行业标准和地方标准,其次确认标准是否先行有效,再者判断该检测方法能否满足客户需求,最后要对应标准条款要求,从实验室场地、人员素质、环境设施、检测设备等各方面入手,全面评估本实验室的资源能否满足标准方法规定的要求。经研究认为,只有当上述条件均已满足的情况下,新检测项目的工作质量才会从源头处得到保障。
对于在用的检测检验标准,实验室要按照年度计划,通过互联网权威网站、专业技术机构等定期(比如半年一次)进行标准查新工作,当发现有过期标准存在时,立即停止现有的检测工作,重新履行标准变更的相关手续。
2、提高专业技术人员的素质,加强检测设备的管理
任何机电设备的检测检验活动都是通过专业技术人员操作检测设备来完成的。安全检测行业的重要性和特殊性要求技术人员必须具有很高的职业道德、专业水平和工作经历,应当及时解决检测活动中的技术疑难问题,对被检对象状态迅速作出客观、综合、准确的判断。为此实验室要经常性地组织有关法律法规、岗位职责、检验标准、理论知识和操作技能的宣贯培训。技术人员只有经过考试(或考核)合格后,才可以签发操作证,持证上岗,否则不得从事检测检验工作。配备一定数量的高学历、高职称、高技能人员对检测工作质量保证也有很大好处。
如果检测设备出现问题,那它对于整个检测工作质量的影响将是致命的。因此,一台检测设备从填报购置计划开始,就要对其实施有效控制。实验室首先要收集供应商信息,并对其进
评价工作。此外,所选仪器设备的量程、精度必须满足标准要求,投入使用前要进行技术验证和检定校准。操作仪器的人员必须经过培训和授权。在作业现场,设备使用前后要核查测试环境及设备功能状态是否满足工作质量要求。为防止仪器混淆,每一台设备都应有唯一性标识和档案,其中记载了其检定校准、使用存放、维修保养等信息。当然修复后的设备只有在通过校准或测试表明能正常工作后,方能投入使用。
3、紧抓检测工作的各项流程
检测工作质量保证体现在检测过程各个环节,实验室必须实现工作程序标准化,保持步调一致。从与客户协商签署委托合同(协议)、并向检测部门下发任务传递卡开始,整个工作流程就进入了标准化管理。在检测标准未规定优先采用那种检测方法时,应用附加细则对标准加以补充,以确保测试方法的一致性。也就是说,对特定的被检设备,实验室内任何一组人员的检测方法要保持高度统一。
4、提高检测检验结果的质量控制
检测检验结果质量控制是有计划的活动,实验室应制定出有确定的控制对象和控制方法的年度计划。监控数据的记录方式要便于发现其变化趋势,在可能的情况下应采用统计技术对结果进行审查。检测检验结果的质量控制必须做到以下方面:
使用有证标准物质进行监控;参加实验室间的比对,三家以上实验室的比对结果更具有说服力,当检测检验结果离群时,启动纠正措施程序,进行纠正措施验证;使用相同的或不同的方法对同一台机电设备进行重复安全检测检验,比较检测结果,该方法适用于正在进行的检验对象,也适用于留样再测对象;对存留物品进行再检测检验,分析留样前后的结果数据;分析一个物品不同特性结果的相关性,如果一个物品不同特性检测结果的关联性表现出脱离相关理论基础,对检测结果就应怀疑。最后,实验室将记录并计算整理的结果数据,与事前确定的质量控制界限进行比对、分析。当发现质量控制数据将要超出预先确定的判断依据时,应迅速进行分析,并防止出现报告错误的结果。
5、认真做好检测结果的记录报告
在整个机电设备检测工作质量保证流程中,原始记录是为现场工作的有效性提供客观证据,以便达到复现整个检测过程的目的,因此只有通过特定岗位人员的设计、审核、批准、备案后的记录格式才可以使用。在检测活动中,只可应用规定格式的表格进行记录,记录“内容”应在活动进行的当时完成,不得默记、追记或补记。原始记录应有检验、记录、审核人员的签名,对记录的所有改动应有改动人的签名。存档后的记录要有相应的保护和保密措施,以防损坏或丢失。
检测报告是安全检测工作最终的产品,它的准确性和可靠性直接关系客户的切身利益。实验室报告应按客户及检测标准的要求,及时、客观报告检测结果要求的全部信息,其格式应能简洁、明了、正确、全面地表述检测检验内容和结果,防止产生误解和误用。检测报告编制完成后,核验人员应对检测报告的规范性、信息量、数据的准确性和结果的正确性进行核验,并最终由授权签字人批准。已的检测检验报告,凡是出现实质性修改,都应采用追加文件或更换报告的方式,不能以电子、口头的方式通知委托单位。
结语
总之,我们只要施行有效的安全生产检测检验标准,提高专业技术人员的素质,加强检测设备的管理,紧抓检测工作的各项流程,提高检测检验结果的质量控制并认真做好检测结果的记录报告,才能保证机电设备检测工作的质量。
参考文献
关键词:网站安全;高校网站;管理模式;网站群
1引言
随着高校信息化程度的提高,网站作为信息交换和信息的重要工具,在高校的教学、科研、管理中扮演着越来越重要的角色[1]。高校除了学校中英文门户网站外,各部处、各院系、重点实验室甚至各实验团队都有自己的网站,大大小小的网站少则几十个多则几百个。由于经费和人员的限制,大部分高校的二级网站都是由二级单位自行建设管理,通过虚拟主机或者主机托管的形式寄存在网络中心。由于网站建设的入门技术门槛比较低,很多二级网站是委托外面的公司或者学生进行建设,技术架构五花八门,有些甚至弄台服务器下载个开源的网站后台就搭建了一个网站,网站开发水平参差不齐,同时也缺乏专业技术人员进行维护,对安全漏洞无法进行整改,导致网站安全事故频发。本文通过华南理工大学网站安全管理的实践及结合其他高校的网站安全管理的办法,探讨如何在目前复杂的安全形势下对高校网站进行安全管理。
2高校网站安全现状
根据《2013中国高校网站安全检测报告》显示,国内高校网站安全检测平均成绩仅为55分,约2/3的高校网站安全状况不及格,存在网站被篡改、植入木马病毒等安全风险,中国高校网站安全普遍存在“网站建设和管理不统一、网站日常维护缺失、对于网站安全不重视、网站信息保护意识差、软件系统漏洞、服务器漏洞”六大安全隐患。为黑客入侵提供了机会。据媒体报道,自2014年4月至2015年3月的12个月间,补天平台上显示的有效高校网站漏洞多达3495个,涉及高校网站1088个。其中,高危漏洞2611个,占74.7%;中危漏洞691个,占19.8%;低危漏洞193个,占5.5%。过去一年间,在被告知网站存在漏洞后,会修复漏洞的高校网站只有35个,仅186个漏洞被修复,96.8%的高校网站完全无视安全漏洞的存在,94.6%的高校网站安全漏洞未被修复。高校网站面临的安全形势非常严峻,随着网站数量不断增加,一方面安全漏洞频出,另一方面却漏洞却长期得不到修复,造成高校网站安全困境的原因究竟是什么,结合我们多方面的调查和研究大体分成以下几方面:
1)网站建设和管理不统一。大部分的高校由于人员和经费问题,二级网站建设都是各个学院二级单位各自负责建设,网站建设的技术和水平参差不齐,导致学校网站安全整体上管理困难。
2)网站维护技术力量缺失。由于大部分二级网站的网站维护人员基本都是进行内容维护,对网站的服务器安全和系统漏洞等没有技术力量进行维护,就算被告知有安全漏洞也不知道怎么去修复,特别是涉及程序代码上的sql注入之类的高危漏洞,更是无从下手,导致高校的漏洞修复率极低。
3)对网站安全不重视。目前大部分网站主办单位相关领导缺乏网络和信息安全责任意识,对网站安全的重要性认识不足,对网站安全漏洞的危害性也认识不足,在没有出安全事故前抱有侥幸的心理。
3高校网站安全管理
高校网站安全面临着重大的挑战,如何在现有情况下对高校网站安全进行高效、统一的管理,经过我们这几年在高校网站安全管理的实践并结合其他高校的经验,从构建网站信息安全台帐、建立网站安全准入与退出机制、实行安全责任人制度、统一网站建设平台、完善安全技术保障等五大方面对高校网站安全管理模式进行探讨,具体如下:
3.1实行网站信息登记制度
构建网站信息安全台帐信息安全台帐是信息安全管理的基础,我们在做网站安全管理的时候,首先需要了解学校到底有多少网站,分别归属于哪些单位管理和建设,网站的用途,网站采用的技术架构,网站服务器的基本情况,网站管理员的情况等等,只有建立了网站信息安全台帐,我们在网站安全管理的时候才能有的放矢,在出现安全故障时才能够快速联系到网站的负责单位和负责人进行相关处理,相关技术漏洞出现后可以及时通知进行补丁修复。建立网站信息安全台帐,是通过每年下发公文要求各单位自行申报自办及下属单位网站,这样可以了解大部分网站的建设信息;另外对于新建网站,在申请开通校外访问端口和学校域名之前必须先进行网站信息登记;
3.2建立网站安全准入与退出机制
网站安全准入是指学校单位在申请自建网站和网站的时候必须经过学校的网站备案和安全检测,确保只有安全性符合要求的网站才可入互联网,从源头就把存在安全问题的网站拒之门外。网站归档退出是针对不再使用的网站或长期无人管理维护的网站而建立的一种退出机制,其目的在于清退无用的网站,减少网站安全风险。同时对于有重大安全隐患的网站采取下线处理,等待整改通过后才允许上线。
3.3明确安全责任主体
实行安全责任人制度学校成立信息安全领导小组,由校领导担任组长,并任命各单位主要负责人是网络与信息安全的第一责任人,负责整个单位的网络和信息安全;明确网站“谁主办谁负责”的责任制度,之前很多单位都对网站安全认识不足或者认为网站安全问题应该归学校相关技术部门管,通过明确责任主体,让各单位开始重视自建网站的安全问题,推动各级单位领导重视网站安全问题,积极配合网站安全漏洞修复。
3.4提供统一网站建设平台
减少安全风险高校早期的网站基本上是各部门委托公司或者找学生利用ASP、JSP等语言开发的动态网站,由于网站管理维护跟不上,加上开发人员水平参差不齐,网站漏洞百出,经常面临被挂木马、SQL注入、脚本漏洞攻击等威胁。[4]在被通报的各类高校网站安全事故中大部分是一些二级单位子网站,高校主网站相对比较安全;遍布在学校各学院、部处、直属单位甚至各实验室的大大小小几十个甚至上百个网站,为高校的网站安全管理带来众多的安全隐患。通过网站群系统,初步实现高校网站的统一部署、分级管理、信息共享和专人维护,改善了原有网站建设中的管理无序、信息孤岛、资源浪费等现象。更为重要的是网站群系统作为学校信息基础平台是由有专业技术力量的信息办或网络中心进行管理和维护;网站群系统作为校级重点安全防护系统,通过第三方的等级保护评测,定期安全巡检等措施保护网站群系统自身的安全。避免了二级单位自建网站缺乏技术力量导致的安全困境。
3.5完善网站安全架构和安全设备
为网站安全管理提供技术保障各类安全技术手段是高校网站安全策略的重要组成部分,通过完善网站安全架构,购买网站安全设备,为网站安全防护提供技术保障;在网站安全部署上一般通过网络防火墙实行内外网隔离方式,网站的管理和端分开部署,管理端部署在内网,端部署在外网,的网站采用静态化的方式,外网访问管理端需要使用VPN进行连接;重要网站前端采用负载均衡设备,应对大规模访问;实行外部存储一天一备,并实行异地备份,以确保网站数据安全;核心的网站应用外部署WAF(web应用防火墙)进行防护,阻止网络攻击和sql注入;重要的静态网站服务器通过采用强认证的网页防篡改系统进行防护,比如主页服务器和网站群系统服务器等。
4结论
高校网站安全管理是一项长期的艰巨的工作。在技术与管理的双轮驱动下,除了文中所述及点外我们还需要通过建立健全的组织体系、管理规章和责任制度,进一步落实国家信息安全等级保护制度,增强安全预警、应急处置和灾难恢复能力,提高高校网站整体安全防护水平。
参考文献:
[1]张庆吉,曹连刚,赵玉秀.高校网站安全问题分析及其对策[J].电子商务,2010(6):58-59.
[2]360互联网安全中心.2013年中国高校网站安全报告[EB/OL].北京:360互联网安全中心.
[3]吕美敬,叶新恩,刘明刚.浅谈高校网站群安全管理与对策分析[J].山东工业技术,2016(9):130-131.
关键字:自动化、激烈、趋势、先进、水平
中图分类号:C29 文献标识码:A
特种设备是指涉及生命安全、危险性较大的锅炉、压力容器(含气瓶,下同)、压力管道、电梯、起重机械、客运索道、大型游乐设施和场(厂)内专用机动车辆。其中锅炉、压力容器(含气瓶)、压力管道为承压类特种设备;电梯、起重机械、客运索道、大型游乐设施为机电类特种设备。为保障特种设备的安全运行,国家对各类特种设备,从生产、使用、检验检测三个环节都有严格规定,实行的是全过程的监督。
据《2013-2017年中国特种设备检验检测行业市场前瞻与投资战略规划分析报告》统计,截至2011年底,全国特种设备生产厂家已经达到545家,包括质检部门所属检验机构、行业检验机构及企业自检机构,另外还有型式试验机构、无损检测机构、气瓶检验机构等。但是,我国特种设备在科技信息化建设以及应用方面仍存在较多问题。如:特种设备计算机处理技术应用不全面,抗风险能力弱;基础设施亟待改善,技术装备不足,计算机普及较低,高新检测装备与技术匮乏;仪器设备综合开发人员结构不合理,缺乏高素质管理与技术人才;信息化技术服务部门尚未真正建立起自我约束、激励、发展机制等。因此,我国需进一步积极稳妥地推进特种设备的自动化管理水平,走提高技术、强化管理的道路。另外,随着国家技术的进步以及资金的大力扶持,近年来越来越多的特种设备已经应用了计算机集成管理领域,致使竞争日趋激烈了。
随着近些年对特种设备需求数量以及质量的要求不断提高,我过特种设备科研人员发挥自身聪明智慧,研制出了一些信息化高、服务质量好的设备,安全信息化技术以及广泛应用在了特种设备上面,信息化技术集成了计算机应用技术、现代网络应用技术以及后期信息处理技术,特种设备信息化技术的应用,提高了动态监察性能以及快速检测能力,便于特种设备检测人员的动态监管,还做到了信息的共享。
一、特种设备安全监检信息化现状及发展目标
近几年,国家安全监察部门为了更好的加强特种设备的管理,相关部门已经加大了信息化的监测力度,并为此建立了较为完整和成熟的国家基础数据信息库,实现了行政许可网上审批,建立了特种设备子网站,加大了政务信息公开的力度,各省级质量技术监督部门建立了特种设备省级基础数据库,基本实现了特种设备使用环节的动态监管,全面应用了特种设备安全监察管理系统软件,提高了监察工作的有效性,特种设备信息化建设工作取得了明显成就。但是,特种设备的信息化水平与当前信息化技术发展现状和安全监察工作的实际需求相比仍有一定的差距,信息标准化工作、行业公共软件开发、信息资源的真实性、完整性及持续维护机制尚未建立;经费渠道以及持续投入不足等问题依然未得到解决。这些因素已经严重影响了特种设备信息化发展的速度。
特种设备信息化建设的目的是为了加强全过程动态管理,实现特种设备相关单位和人员信息化监督管理水平,建立起较为完善的设备、单位、人员、共享和协同合作,努力构建系统的自动化、应用以及维护的全面化,技术传递与分享信息,做到资源共享,共同提高的目的。
二、特种设备安全监检面临的问题
随着信息化建设的发展,我国在特种设备信息化方面也加大了重视力度,已经开发出了多种软件,功能也是很强大。但是鉴于目前我国经济发展现状以及产业模式,这些信息管理软件还存在着一些问题:
1、信息综合换管理水平不高,涵盖范围比较窄。由于多种特种设备工作环境比较特殊,现场数据采集往往需要人工实地采集,然后再整理监测报告。以前的特种设备安全检测信息系统只是侧重于单一算法,功能比较简单,还不能达到一机多能的状态。
2、网络化公共信息平台建设与社会、检验机构之间信息互动、交流交换机制不健全。数据监测人员实地读取数据,然后再回去把信息返给同行,同行对数据进行分析,如若发现数据不对,会安全监测人员重复实地读数过程,这样就浪费大量的人力以及时间。
3、信息化管理系统设计水平有待提高。由于多数特种设备安全监测人员对电脑不太熟悉,另外一些安全监测系统是由一些安全监测专家研发的,所以这样的软件在信息集成化方面不高,系统架构不科学,降低了软件系统的灵活性以及快捷性、准确性。
三、特种设备领域信息系统自动化的应用分析
(一)四层架构模式的应用分析
根据特种设备应用现状,系统架构不科学严重影响到了系统的使用效果,一种先进的系统架构模式-四层架构,能进一步提高信息化管理系统设计水平。四层架构分为界面层(UI)、业务功能层(BFL)、业务对象层(BOL)以及数据访问层(DAO),在三层架构基础上,业务逻辑层分成了业务功能层以及访问层。
1、数据访问层
数据访问层是输入数据库里面的信息,系统可以提供一些数据访问类,这样的数据访问类封装了表以及视图的增减、修改以及查询功能。
2、业务对象层
业务对象层在具有一些界面层的功能的同时,也定义了一组业务对象类,封装了整个系统界面应具备的模式,这样特种设备监测人员就可以调用数据访问层的数据,同时也可以通过数据的输入丰富数据库的容量。为便于系统使用,设计者将同一类数据放在同一个命名的空间内,比如公司、项目、机组、设备放在Enterprise空间内。
3、业务功能层
由于特种设备品种比较多,不同的特种设备要求不同的监测方式,为方便记忆以及监测,设计人员根据不同用户界面需求,把业务对象层的类的各种方法按照不同的角色功能封装到业务功能层的各角色功能的类里面,这样就形成了业务功能层。
4、界面层
界面层可以通过数据输入和输出,达到人机交流的目的。
目前在系统架构形式上面分析,四层架构相对于三层架构具有显著的优势。在面向对象的封装、继承思想上,业务逻辑层利用了业务功能层。只有掌握了业务对象层的类和方法,界面编程人员才能调用业务对象层的类方法实现界面层的功能。为了界面层具有更好的延展性,界面层的编程人员一般只会编写部分用户角色功能相重合,但这部分功能不完整,不是针对于所有对象的界面。不同用户的业务对象层功能不同,这样界面编程人员可以针对于不同的客户群有不同的编程。这样可以避免编程人员对整个系统繁杂的业务对象层了解的需求,减小了编程劳动强度。
(二)基于IE的office在线编辑技术
特种设备安全性能检测系统需求分析的任务是确定待开发的软件按需要什么以及能为我们提供什么,其需求分析的任务包含确定系统需要实现什么哪些功能,这可以由客户提出。为了实现功能快捷化,我们期待办公软件可以在网络模式下直接操作。特种设备的安全监测报告可以通过网络提交,在浏览器中查阅“word”格式的安全监测报告,发现不合格的地方可以在浏览器上面直接编辑更改并能够保存在服务器里面。但是常用的一些浏览器不能支持这样的操作,由于客户想浏览某web网页在浏览器的URL然后把运行结果以html的形式提交到申请机器的浏览器上面显示,客户就可以看见要浏览的网页了。基于IE的office在线编辑技术,利用到了第三方空间-SOAOFFICE文档控件,这样就可以实现特种设备安装监测信息管理的网上办公。
SOAOFFICE文档控件是一款浏览器插件,它可以使一些excel以及word文档直接在浏览器界面上直接操作并且存储,提高了工作效率,彻底解决了电子文档无法在线编辑的问题。在对特种设备监测信息管理系统的工作流程以及用例进行分析后,可以使项目中浏览器分为“设备项目管理”、“设备检测安排”,“审核检测报告”、“汇总检测报告”等界面,这样就更加直观和便捷,减少了操作环节计算机软件系统在特种设备检测方面提供了很多的便利,计算机应用技术在别的领域也创造了不可磨灭的贡献,相信随着科研人员的刻苦钻研,更多的设备将会采用计算机智能擦控,这样便会提升我国的生产制造技术水平,为企业升级以及经济转变产生较大的影响。
参考文献:
【1】丁守宝,刘富君我国特种设备检测技术的现状与展望【J】中国计量学院学报,2004,12
【2】陆勤宝钢特种设备计算机管理系统的研究与应用【J】工业安全与环保,2005,02
一、我区农产品质量安全监管工作取得主要成效
近几年来,我区农业行政主管部门认真履行法律赋予的重要职责,通过切实加强农业投入品市场管理,制定农业标准化生产技术规范,逐步推行标准化生产。加大有机食品、绿色食品、无公害食品及其无公害生产基地的证和认定工作,加强标识管理,开展集中专项整治行动等,农产品质量安全监管工作取得了一定成效,农产品质量安全水平总体稳步提高。主要表现在:
(一)农产品质量安全抽检合格率一直保持较高水平。自年以来,全区开展了以蔬菜、茶叶农药残留和畜产品兽药残留检测,累计抽检样品1780个,检测合格率为100%。全区未发生因农产品质量安全问题而引起的重大中毒事件。
(二)全社会重视农产品质量安全的氛围正逐步形成。在温饱问题解决之后,消费者的观念便从吃得饱向吃得好、吃得健康转变,消费者的安全意识逐渐增强。生产者为增强农产品市场竞争力,生产行为逐步规范,质量安全意识明显增强。区委、区政府农产品质量安全工作纳入重要议事日程,人大实施监督,政协密切关注。一个全社会关注农产品质量安全的氛围正在形成。
(三)农产品认证和农业标准化生产稳步推进。为实施国家“无公害食品行动计划”,在区政府的鼓励和农业主管部门的指导下,农产品生产者和农产品加工企业加大了产地认定和产品认证力度,培育了一批在市场上有较高知名度的农产品。截止目前,全区通过中国绿色品发展中心认证的农产品已达到18个(其中,有机食品4个,绿色食品5个,无公害农产品9个),先后扶持建立了3万亩蔬菜、1万亩茶叶、4万亩中药材、10万亩干果、2万头生猪等无公害种养殖生产基地。其中木鱼有机茶、宋洛生猪养殖基地已通过产地认定。通过无公害生产示范基地的建设,农业标准化生产水平有所提高,农产品质量安全有所改善。
二、存在的主要问题
虽然我区的农产品质量安全监管工作取得了一定成绩,但必须清醒地看到,农产品质量安全形势仍不容乐观,农产品质量安全监管存在的问题依然不少。
(一)农产品质量安全监管的法律法规尚不健全。目前农产品质量安全监管的主要法律依据是《农产品质量安全法》和年实施的《食品安全法》,但与之相配套的地方性法律法规和实施细则缺位,在实行农产品质量安全分段管理过程中部门监管界限不明确,各环节的衔接措施不到位,监管责任不落实,难于实行全程监管,缺乏明确的不合格农产品退市制度和法律依据等。
(二)农业标准化建设滞后。实行农业标准化生产是解决农产品质量安全的治本之策,农业部和农业厅虽然制定了部分农业标准化生产标准,我区也制定了部分农业生产技术规范,但在生产中难于推广应用,没有落到实处。全区农产品按标准或规范组织生产的还不到10%。
(三)农产品质量安全监管体系尚不完善。
目前,我区虽然成立了农产品质量安全监管管理领导小组,农业主管部门也成立了监督管理办公室,但乡镇还没有相应的机构也没有监管人员,监管工作缺乏系统、连贯、整体性,造成监管工作难度较大。同时,我区缺乏农产品质量安全检测设备,对生产基地、企业、农贸市场、养殖场、超市的农产品难以做到心中有数,无法开展农产品安全自检。因此,完善农产品质量安全检验检测设备迫在眉睫。
(四)农产品质量安全监管投入严重不足。农产品质量安全是我们必须把握的全区农业发展新趋势,那要抓好农产品质量安全工作,必须加大对质量安全工作的人、财、物投入,今年农业部门积极争取,在林区政府的重视支持下,从财政收入中虽然解决了5万元的监管工作经费,但只是杯水车薪,在监测上没有安排专项经费,没有检测手段,与当前农产品质量安全工作要求不相适应,农产品质量安全监管监测工作和力度很难到位。
三、加强我区农产品质量安全监管工作的建议
(一)探索建立农产品质量安全监管组织管理机制
1、建立农产品质量安全自我约束机制。农产品质量安全,首要的问题是要落实责任,实现生产经营主体自我管理,自我约束,不能立足于政府大包大揽。农产品作为人们生活的基本食品,生产经营又十分分散,完全靠政府包揽质量安全管理是难以做到的,也是没有效果的。因此,探索建立农产品质量安全自我约束机制,一方面能依法落实包括农民、个体经营户、农产品生产销售企业和农民专业合作经济组织在内的生产经营主体第一责任。例如,针对农产品生产销售企业和农民专业化合作经济组织农产品质量安全管理,相关法律有严格具体的规定;另一方面,能围绕农产品生产和交易等关键环节,通过自我约束有效加强基地和市场组织管理,着力解决由于农产品生产经营分散而致使农产品质量安全难以有效保障的问题。
2、建立农产质量安全监督机制。一是依托农村基层组织,鼓励农民建立专业合作经济组织,加强农产品生产基地管理,实现农产品质量安全自我教育、自我管理、自我服务;二是依托基层组织建立协会,将基层组织的监管职责与农民自我管理有机结合。基地农民相邻而居,生产生活联系紧密,日常交流频繁畅通,拥有共同的风俗习惯,只要加强日常宣传引导,很容易形成主导性的、共同的、具有约束力的观念意识,这种意识一旦形成,群众即会互相监督。在条件成熟的地域再加以协会框架下实行小组质量联保的办法,即一户出问题,要连累小组其它成员,这样会大大强化农产品质量安全的群众内部监督控制。
(二)探索建立农产品质量安全全程管理机制
保障农产品质量安全,必须建立包括产地环境管理、农业投入品管理、农产品生产管理、农产品流通管理及农产品加工、消费管理等在内的从农田到餐桌的全程管理机制。结合我区实际,实行生产环节基地准出和流通环节的市场准入管理是保障我区农产品安全最有效措施。
1、建立基地准出管理机制。基地准出就是以农产品生产企业、专业合作经济组织、协会为管理主体,全面执行系列管理制度,推行标准化生产,确保从基地流出的农产品质量安全。一是要深入开展培训和宣传。要求农民或农产品生产者严格按照国家规定和生产标准的要求使用农业投入品、执行生产规程;二是切实加强投入品使用管理和技术指导。特别是在经济作物基地,要实行基地用药定点经营制度,统一组织农药供应,严把投入品来源关,并根据技物结合方针,推行专业技术人员咨询和用药处方制度,加强农户病虫害防治的技术指导和服务;三是建立生产记录。按照作物品种和生产批次,详细记录产品播种、收获、加工过程及化肥、农药、添加剂等农业投入品使用的情况,加强生产过程的监督;四是开展产地检测。对上市销售的产品在上市前要认真进行产地检测,检测合格的要出具检测报告并随货同行,不合格产品严禁上市销售。农产品生产企业和专业合作经济组织要自行建立或委托检测机构开展农产品质量检验检测工作。尚不具备检测条件的基地,可由农产品生产企业或农民专业合作组织委托公益性检测机构,根据生产记录和相关情况,有计划、有针对性的对基地产品进行抽检,并向被抽查农户出具质量检测报告单。不合格产品严禁流出基地,并根据协会章程和相应管理制度对相关农户进行教育处理;五是进行产品包装标识。农产品生产企业和专业合作经济组织要依法对所生产的产品进行包装标识,详细注明品名、产地、生产日期、生产者、质量检测等方面情况,抓好农产品生产企业、农民专业合作组织、协会门槛产地准出制度的实施工作,是构筑农产品质量安全的第一道防线。
2、建立市场准入管理机制。市场准入就是以农产品经营市场为管理主体,严格加强产品质量监督控制,确保上市产品质量安全。凡进入我区实行市场准入销售的农产品,必须随附四项中任意一项证明材料:一是农产品生产单位或者县级农业行政主管部门指定的机构、乡镇政府、村民委员会出具的产地证明,以及农产品质量安全检验(检疫)合格证明(包括农产品生产企业、农民专业合作经济组织等出具的自律性检测合格证明);二是无公害农产品、绿色食品或者有机农产品等质量安全认证有效证书复印件,以及近一年内农产品质量安全检测机构出具的产品检验(检疫)合格证明;三是农产品生产企业、农民专业合作经济组织以及从事农产品收购的个人与农产品市场主体签订的已明确质量安全责任条款的购销合同复印件;四是进口的农产品应出具我国政府认可的检验检测机构出具的质量安全检验(检疫)合格证明。不能提供上述四项中任意一项所列证明材料的农产品,除农民销售自种自养的少量农产品外,必须进行抽检,抽检合格的才能销售。能提供上述相关证明材料的农产品,农业行政主管部门也可以进行抽检,实行市场准入管理机制,是构筑农产品质量安全第二道防线。
(三)探索建立农产品质量安全对接合作机制
农产品生产流通,面大、量多、链条长、流转快,如果各环节独自为战,不仅社会成本巨大,而且工作难以为继。因此,需要对接合作,降低成本,规范管理。
1、探索建立农业产业化对接合作机制。即龙头企业+生产+农户合作机制,其中龙头企业包括农产品加生产加工营销企业;生产可由专业合作经济组织、农产品协会、或其它中介组织进行管理。在运行过程中,龙头企业与生产签订产供销合同,明确须严格执行质量标准和承担违约责任等事项;生产管理者要采取更加严格检测、管理措施和更加严厉的违约惩处措施,有效减少投机行为和消除侥幸心理,确保达标生产。
2、探索建立上游与下游市场之间的对接合作机制。上游市场对入场交易产品,要严格查验有无合格产地质量证明,合格的要开具检测合格证明,并详细载明批次、数量、质量情况,便于下游市场查验。同时上游市场要利用网站、函件、通报等形式,及时将市场管理和农产品检测等方面情况信息向外公布;下游市场要对上游来的产品进行全面质量查验,并及时查询上游市场管理情况和相关产品质量信息,有针对性的加强对流入本市场产品的管理。对查验出来的问题要及时向上游市场反馈,便于源头上完善。同时,要及时通报移交给当地相关部门,调查核实后进行及时有效的处置。
3、探索建立基地自产自销农户与本地市场产销对接机制。自产自销农户与本地市场产销的对接,可由市场管理者将自产自销农户的家庭住址、联系方式、种植品种、面积数量等方面信息登记后,农户、市场、基层组织或协会三方签订农产品质量安全管理协议,当地市场建立监管档案,明确责任和管理办法,并向农户发放农户自产自销证。农户凭当地组织或协会产品销售单在自产自销区销售产品。市场对自产自销的农产品进行质量抽查,及时掌握产品质量状况。对抽查出的不合格产品,除立即停止销售外,应及时会同基层组织或协会查明原因并追究农户违约责任。通过赔偿损失、上交违约金、限期改正、取消免检资格、限禁上市出售农产品等一系列措施,确保自产自销农产品质量安全。
(四)探索建立政府支持保障机制
农产品质量安全,生产者经营者自律是基础,政府引导支持、监督管理是保障。
【论文关键词】中小型检测机构 检测市场 sTP营销战略
一、STP战略概述
企业在市场营销环境分析的基础上,实行STP战略是决定营销成败的关键。二十世纪九十年代,科特勒教授在他的《营销管理》一书中系统提STP战略,成为市场营销思想的一个重大突破。
STP战略具体是指市场细分(Segmentation)、目标市场选择(Targeting)和市场定位(Positioning)。STP认为市场是一个综合体,是多层次、多元化的消费需求几何体,市场细分是指营销者通过市场调研,依据购买者在需求上的各种差异,把某一产品的市场整体划分为若干购买者群的市场分类过程;目标市场选择是根据市场细分标准选择一个或一个以上的细分市场,并作为企业营销对象的决策;科特勒认为,市场定位是指公司设计出自己的产品和形象,从而在目标顾客心中确定与众不同的有价值的地位的过程。STP战略的核心应该是“定位”——通过对企业自身能力和对竞争对手的分析后,将自己的企业、产品和服务在顾客心中确立合适的位置。
二、产品检测市场概述
产品检测作为现代服务业的重要组成部分,检测服务已进入经济生活的方方面面——小到市民家庭的室内空气质量检测,大到重大工程的计量验收等等。我国的检测市场十分巨大,以室内空气质量检测为例,全套的检测一般包括苯、甲醛、氨气、TV0C和氧气等五个项目,对于一个中型城市,按每年2万套新房装修,每户平均收费600元,实际检测率40来计算,每年的检测费就将近五百万元。一般而言,检测机构的业务主要来源于以下几个方面:国家强制要求的年检/校准、贸易方要求的检测、企业为了提高产品质量自行送检或进行实验室比对检验、工商行政管理部门的市场抽检、民用市场检测等。
按照加入WT0的承诺,从2005年12月11日起,我国的检测市场完全放开,国外的检测机构获准在我国设立独立子公司,从事检测服务,我国检测市场的竞争硝烟日渐激烈。据不完全统计,截止到2005年底,仅上海就有各类检测机构近500家。目前国内检测机构主要由三大主体组成——国有检测机构、国外大型检测机构和民营检测公司。国有检测机构主要是各级政府质量技术监督部门下属或相关的事业单位,业务较为稳定,如各省市的计量测试研究所等;国外的大型检测机构数量不多,但综合实力很强,如瑞士通用公证行(SGS)、美国安全检测实验室(UL)、等;民营检测公司的数量较多,但实力相对较弱,面临强大的竞争压力。
中小型检测机构一般来说经营灵活、市场反应快速,但设备较为简单,检测能力有限,业务品种比较单一,存在较大发展难度。文章主要取本土中小型检测机构作为研究对象。
三、中小型检测机构营销中存在的主要问题
(一)市场意识不强。由于产品检测市场化的时间不长,很多机构难以快速适应市场化的要求,缺乏检测专业技术和现代企业管理知识兼备的人才,领导层缺乏有效的市场意识。
(二)营销战略不明确,营销力量小。一方面,很多机构没有明确的战略目标,没有明确的市场定位;另一方面,营销业务人员少、力量弱,甚至很多机构不设立正式的营销业务部,总经理就是直接的业务经理。
(三)民用市场的开拓没有得到充分重视。很多机构对民用市场似乎不太重视,长期以来的业务主要是围绕国家强制要求或贸易方要求的检测项目而开展的,这在一定程度上与民用市场的开拓难度较大以及我国民众的检测意识不强、民用检测市场不成熟等因素有关。
(四)组织内部信息化水平不高、网站友好度低。很多机构并未建立内部局域网,组织内部各部门信息共享度不高。此外,网站作为与客户交流的重要平台,是与用户进行沟通提高服务水平的重要工具,而很多机构的网站友好度很低、更新速度慢,严重影响了企业形象。据观察了解,甚至有机构半年多都未对网站更新过,更不用说想从中查询及时有用的信息。
(五)售后服务水平低。很多机构并未成立专门的客户服务部,对于检测后的服务并没有形成足够的重视,有些机构则干脆将其职能并入综合办公室里,并不能形成有效的客户服务。
虽然如此,随着对市场的理解逐渐深刻,很多中小型检测机构都在努力提高自身的管理营销水平,利用自身对市场的快速灵活反应能力来对这个庞大的检测市场分一杯羹。不同的检测机构应该根据自身情况采用不同的发展策略。
四、中小型检测机构营销战略建议
在制定营销战略前首先要对本机构和竞争对手的能力进行分析,确定自己的资源和能力范围以及增加对对手的认知和分析,在此基础上不断进行市场细分、市场定位和目标市场选择的循环动态分析:
(一)加强市场调查和市场分析工作,为市场细分提供依据。市场调查和市场分析是经营活动主体认识市场形势、分析自身经营状况、预测市场变化趋势进而制定正确的营销战略的一种极为重要的手段。计量检测机构需要通过市场调查活动来了解自身能力、了解竞争对手情况、了解客户需求。市场调查、分析的内容主要包括有:1)需求研究:本机构的市场占有率和覆盖率、现有客户的需求量、市场潜在需求量、竞争对手研究等;2)产品研究:本机构现有检测能力及可能拓展的检测能力、本机构的配套服务能力、竞争对手的服务能力等;3)客户研究:现有客户情况研究、潜在客户研究;4)价格研究:市场平均价格水平、本机构的价格水平、新检测业务的定价水平等。
(二)综合考虑各种因素,进行目标市场选择。在进行市场调查和分析的基础上,综合考虑市场状况、本机构能力和竞争对手的情况后,找出目标市场和本机构资源的最佳结合点,选择最利于自身发展的一个或几个目标市场,以期获得最大期望收益。
(三)重视营销战略的作用,进行准确的市场定位。检测市场的市场定位是根据市场情况,给自己的机构、产品和服务确立一个市场位置,让它在特定的时间和地点对特定的细分用户进行营销,以利于在竞争中获取有利位置的过程。通过对不同目标市场状况的把握,根据自身的不同检测产品的特点可以采用不同的定位策略——避强定位、对抗性定位、创新定位、重新定位等。
(四)不断进行STP的循环动态分析。企业的内外部环境在不断变化,要求企业也要不断对其进行循环动态分析,从而保证STP战略的有效性。
当然,中小型检测机构还需要做很多改进工作以对STP战略的实施给予支持:
(一)及时转变观念,提高市场竞争和服务意识。在市场放开、外资进入的激烈竞争局面即将形成的情况下,要认识到这既是挑战也是机遇,先一步赢得市场的认同就获得了竞争的优势,而市场竞争和服务意识的树立以及对先进的检测服务理念(完善的服务项目和赔偿制度)的学习是赢得市场的关键。
(二)合理选用价格策略。检测机构的产品主要是检测报告,由于产品的特殊性,产品策略相对较难实施,而价格策略是市场营销策略的重要组成部分,它在很大程度上影响着市场需求和购买者的行为。检测机构制定的价格适当,就有利于开拓、巩固和扩大市场,增强产品的竞争力。检测机构要综合分析产品成本、市场需求、市场竞争、消费者行为等影响因素,运用科学的方法、灵活的策略,选择恰当的定价目标,实行符合本机构发展战略的价格策略。
(三)民用检测市场必须加以重视。目前民用检测市场的潜力还没有被充分发掘,但随着人们生活水平的提高和对高质量生活追求的逐渐增加,民用检测市场也将越来越大,提前进入这一市场将会使自己在未来竞争中处于有利位置。对于检测这一特殊产品,也可以使用传统的4P(产品、价格、渠道、促销)市场营销组合或者现代的4C(顾客、成本、方便和沟通)市场营销组合,比如说在业务发展中也可以与相关的厂商开展联合促销等。
(四)提高机构的信息化水平,增强网站的友好度。组织内部效率决定了营销能力水平的高低,增加组织内部的信息共享、提高信息化水平可以有效提高机构的效率,为STP的实施提供有力支持。此外,作为与客户交流的重要工具,中小型检测机构的网站中应增加互动交流功能板块,积极更新网页,增强网站的友好度,提高客户满意度。
(五)充分重视售后服务和情感服务。产品检测服务作为特殊的产品,向客户提供的不仅仅是检测数据和检测报告,更是一种安全保证,良好的售后服务和情感服务会有效的维护好客户。在向企业客户提供服务的同时更应该由专业的技术人员与企业进行沟通,就产品的薄弱不足之处提出意见建议,便于企业改进产品质量;在向个人客户提供服务时,更应注意加强对专业数据的解读,提供专业的建议和意见,这样可以有效提高客户满意度、快速形成良好的口碑效应。
五、结论建议
随着检测市场的放开,激烈竞争已经不可避免,作为在市场中处于相对较弱势地位的本土中小型检测机构来说,通过对自身能力的把握和对竞争对手的分析,利用动态STP营销战略可以有效提高竞争力,但竞争力的提高不能仅仅依赖于几种营销策略组合,文章认为应该还要在以下方面做出努力:
(一)充分利用本土的先发优势,集中资源快速发展核心业务,提高技术水平和扩大组织规模,扩张服务的地理范围,提升组织的竞争力。
(二)增加与先进机构的交流,学习其先进的管理和技术,尤其是经营运作方式,提高管理水平,学会“与狼共舞”。
关键词:信息安全;信息化建设;校园网
近十年来,我国的高校信息化建设步入了飞速发展阶段,各类学校官网建设、教学资源的共享、教务系统的应用、校园一卡通等信息系统的建设,成了高校信息化的展示平台和重点,信息系统在学校教务工作中占据了非常重要的地位.原本的大学信息化平台只能提供普通的通知公告、学校形象展示等功能,随着信息技术的发展,如今的大学信息化平台发生了很大变化,汇集了学校网站宣传、微信、微博账号、师生互动沟通、教学教务系统、选课评教系统、教学资源共享等功能.这些系统和信息已经成为高校重要的业务展示和应用平台.其中涉及的信息安全方面的问题日趋值得我们重视.
1高校信息安全现状
一般的高校信息化建设主要经过以下几个阶段:网络基础设施建设、旧应用系统整合、新应用系统开发等.[1]在高校信息化建设发展的同时,整体安全状况却不容乐观.高校网络应用日趋增加,网络系统越来越庞大,对外要能够抵御各种黑客攻击,负载均衡等问题,对内要解决规范网络资源使用.信息化安全是当前高校信息业务应用发展需要关注的核心和重点,而高校信息安全需要解决以下安全内容:1)操作系统安全.2)网络信息通信安全.3)网络系统信息内容安全.中国高校网站安全情况极差,根据国内信息安全公司的报告,在2012年5月,国内截获了61万个遭黑客网页挂马的网址,其中教育教学类的网址就有18万个以上.此外,根据《2013年中国高校网站安全检测报告》,高校网站的安全性在全国各类网址中,体检分数排名仅仅比倒数第一名多2分(见图1).值得注意的是,各大学校的科研、教务网站上保存有大量的敏感数据和学生信息,如不加以重视安全保护,极易受到黑客的攻击和窃取,由此引发的高校网站被篡改、被挂马的安全事件频繁出现,最终给高校带来严重的形象及经济损失.另外,高校网站在百度、搜狗等搜索引擎中是热门关键词,由于其安全性薄弱及多方面的利益驱使,是黑客攻击并传播病毒的优先选择目标.信息安全隐患已经成为高校信息化建设过程中无法回避的问题,其严重威胁着高校信息化的推广和使用,[2]威胁着公共安全的多个方面.
2高校信息安全面临的挑战
当前,各大高校都在加大信息化平台的投入,对官网、教务管理系统进行建设,让各类教学资源联网共享,优化校内网络资源等,这些高校信息化的建设是各大高校适应当前形势发展需求而开展的,每个学校都有自己的实际情况和需求,业务开展初期没有一个宏观的规划架构,各个系统之间互不连通,数据不能同步共享、更新,这些系统的功能特性、安全需求和等级、服务的群体、所面临的风险各不相同.高校信息安全面临的挑战,主要有以下几点:1)高校官网易受到攻击:高校官网是学校重要对外交流窗口,浏览访问量巨大,又因为高校网站多为各高校自主搭建,缺乏足够的安全防范技术与措施,所以较容易引起网络黑客的攻击兴趣,黑客利用网页挂马,分布式拒绝服务攻击等方式对学校官网进行攻击,轻则造成网站响应速度变慢,重则导致访问者中毒,或者学校网站无法访问等严重后果.图2和图3分别列出了中国高校网站安全漏洞分布情况和黑客攻击高校网站技术手段分布情况.图2中国高校网站安全漏洞分布情况Fig.2DistributionofsecurityvulnerabilitiesinChinesecolleges图3黑客攻击高校网站技术手段分布情况Fig.3Hackers'attackmethoddistribution2)高校敏感数据被入侵、篡改.高校信息中心的业务数据,包括“校园一卡通”、教务管理系统、图书馆借阅系统、精品课程资源库等,由于保存有大量学生身份证、联系电话、成绩、银行卡号、住址、学生饭卡资金等敏感信息,也成为网络黑手攻击的对象,黑客入侵修改学生成绩、学历,甚至修改毕业证信息等信息安全事件屡见不鲜.3)校园网的内部威胁.高校内部用户上网带来的威胁,包括机房、宿舍、办公楼用户等.由于信息技术发展速度较快,高校在信息安全教育方面没有跟上技术发展的步伐,导致校园上网用户对信息安全重视程度不够,缺乏信息安全保护能力和意识,通过学校局域网或者机房感染计算机病毒的概率很高,使得各种计算机病毒在校园内迅速传播,给学校内网带来安全威胁.另外,有些学生对黑客盲目崇拜,在校内尝试黑客攻击技术,也造成了一些信息安全事故.4)技术人员方面的短缺.很多高校信息管理人员缺乏成熟的管理经验,整体素质比较低,加上管理和制度上的欠缺,使得高校信息系统在运行过程中遇到入侵的概率大大增加.5)需要加大资金投入.越来越多的高校已经认识到校园信息化建设的重要性.但是,由于信息化建设的硬件投入需要较大资金,而很多高校存在资金缺口,导致安全设备硬件的缺乏,进而成为整个安全建设的短板.另外,信息化服务、信息化应用、人员培训等方面也需要大量资金,这些问题不解决,将使得高校的信息化建设失去动力支持.
3解决方案
对于高校校园网的安全建设而言,主要考虑以下几个方面:1)对整个高校的信息安全进行统一规划,建立并实施体系化的信息保障标准,实现学校门户部门公共服务网站教学资源等各类型网站的整合,简化技术维护难度,确保网站的建设质量和安全防护能力.2)全方位的进行建设,在基础层建设方面、网络层建设方面、系统集成方面、管理应用方面,多角度多层面的设计和建设安全需求.3)对涉及敏感数据的区域进行重点保护,划分重点区域,有利于集中管理.4)针对学校的业务需求,引入先进的安全硬件软件等产品,紧跟安全领域的步伐.5)定期进行校园网络体系化建设咨询,风险评估,攻击测试等活动,不断提高安全防护能力.6)信息安全建设过程中要严格遵守国家等级保护要求,结合等级化的方法来设计.7)高校信息化建设与人员的素质息息相关,在加强信息化管理的过程中,需要对校园中使用网络的人员进行安全教育和培训,提高人员的安全意识,[3]形成人人关心信息安全工作,事事重视信息安全保护的工作氛围.
4具体安全措施框架
根据高校自身系统的特点,结合等级保护相关技术要求和标准规范,笔者提出了以下解决方案(见图4).该方案的安全措施框架是依据“防范优先,全面防御”的方针,以及“制度与技术结合”的原则,并结合等级保护基本要求进行设计,主要包括技术体系,管理体系以及安全监控体系三大方面,在核心应用系统方面使用入侵检测系统、软硬件防火墙、杀毒软件定期查杀等常用信息防范措施,保障网络业务在具有一定的安全防护能力下的正常开展.
4.1技术体系
4.1.1架构规划
划分重点保护区域、访问控制、防DDOS攻击,针对重点保护区域使用防火墙进行隔离,配置规范的访问控制权限和策略,交叉使用多家安全厂商的产品,构建严密、专业的网络安全保障体系.
4.1.2应用层面
对校内各Web应用进行入侵检测,及时修补漏洞,利用防火墙对SQL注入、跨站脚本等通过应用层的入侵动作实时阻断,并结合网页防篡改子系统,真正达到“网页防篡改”效果.
4.1.3数据层面
将校内重要的数据放置在重点保护区域,提升数据库自身的安全指数与配置,对数据库的访问权限进行严格设定,最大限度地保证数据库安全.同时,利用SAN、异地数据备份系统有效保护重要信息数据的健康度.
4.2管理体系
任何安全设施和安全产品都需要专业管理人员的审核、跟踪和维护,在安全管理体系的设计中,引入安全经验丰富和对等级保护管理要求理解清晰的专业公司,为高校量身定做符合实际的、可操作的安全管理体系.
4.3安全监控体系
4.3.1风险评估
评估和分析在网络上存在的安全技术,分析业务运作和管理方面存在的安全缺陷,调查系统现有的安全控制措施,评价当前高校的业务安全风险承担能力;聘请资深的安全专家对各种安全事件的日志、记录实时监控与分析,发现各种潜在的危险,并提供及时的修补和防御措施建议.
4.3.2渗透测试
利用网络安全扫描器、专用安全测试工具和专业的安全工程师的人工经验对网络中的核心服务器及重要的网络设备进行非破坏性质的模拟黑客攻击,提高防范意识与技术.
4.3.3应急响应
针对信息系统危机状况的紧急响应设有预案,当信息系统发生意外的突发安全事件时,可以提供紧急的救援措施.通过以上方案的实施,学校业务系统得到安全保障,高校科研、教务、学籍等重要数据免受黑客入侵威胁.高校官网抗攻击性得到加强,在遭受一般的网络攻击下能持续提供网络服务,并检测攻击出处.规范校内用户的上网行为,提高校内用户的整体信息安全意识,提高了网络利用率,减少了内部的网络攻击.另外能逐步完善安全制度并提升管理人员素质.因此该系统的建设能够满足当前高校网络系统的要求.
5结语
当前高校网络系统是一个不断发展壮大的多功能复杂系统,在提供日常的教务管理、学校宣传的同时,也面临着越来越复杂的信息安全威胁,网络技术不断发展的同时,现有的系统自身的漏洞与弱点也会不断被发现,信息安全风险日益突出,成为当前高职院校中信息化建设过程中必须面对与亟待解决的问题.信息化建设和发展对于高校未来的教育工作有着非常重要的现实意义,因此,需要加大资金投入,保证校园向着信息化方向发展,[4]以信息安全为出发点,将系统从项目立项开始就纳入管理范畴,从而实现对高校信息系统的有效管理.[5]在高校信息化建设中实施信息安全保护建设工作有利于提高全校的信息系统安全建设水平,能不断的同步建设各种信息安全设施,让信息化建设与信息安全同步发展,能提供全面的并有针对性的信息系统安全建设,降低网络系统建设成本,有利于优化信息安全资源配置,保护信息系统分类,确保高校信息平台的安全运行.
作者:聂晶 单位:南宁职业技术学院
[参考文献]
[1]于莉洁,王松盛,唐丽华,等.高校信息化建设中的信息安全问题研究[J].信息安全与技术,2016(3).
[2]赵欢,陈熙.高校信息安全体系的研究与实现[J].中国教育信息化,2013(13).
[3]谭博.高校信息化建设进程中信息安全问题成因及对策探析[J].信息与电脑:理论版,2016(11).
原告美容中心诉称,2005年5月,该中心和依尔国际签订合同,成为依尔国际的加盟店,同时向依尔国际购进5万元授权产品,合同约定依尔国际应提供这些产品符合国家要求的相关证件。合同签订后,美容中心支付了货款,广州依尔化妆品有限公司将产品发给了美容中心。
美容中心收到产品当日即发现这些产品有的外包装破损严重,有的甚至就没有外包装,而且有的产品竞已过保质期。美容中心还发现,大量产品存在没有卫生部门的安全检测报告和“合格”标记,、祛斑、防晒等系列化妆品无国家特殊用途化妆品批准文号等质量问题。美容中心认为依尔国际在签订合同时隐瞒了上述事实,虚假宣传,使其上当受骗签订了合同,据此向法院提出诉讼。
依尔国际则辩称,在发给美容中心的货品中,有5万元货品是按照零售价的四折出售,另外还有5万元的货品是赠送品,这些货品都符合国家标准。其中,祛斑、防晒等化妆品均属非卖品,一直作为赠送品,是为了让客户了解产品的使用,不需要特殊用途化妆品批准文号。依尔国际只同意解除加盟连锁店合同,但不同意退还货款。
一中院认为,根据国家相关规定,化妆品投放市场前必须进行卫生质量检验,合格产品应有“合格”标记,不合格产品不得出厂;、祛斑、防晒等特殊用途化妆品须经国务院卫生行政部门批准,在产品上注明批准文号(特殊化妆品是指用于育发、染发、烫发、脱毛、、健美、除臭、祛斑、防晒的化妆品)。依尔国际、祛斑、防晒产品没有批准文号,因此属于不得生产、销售的化妆品。无论该化妆品是用于出售还是赠送,其使用方式并无不同,为了保护使用者的健康和安全,凡是生产特殊用途的化妆品即须取得特殊用途化妆品批准文号。由于依尔国际在签订合同时未将相关情况向美容中心作出如实说明,其行为存在欺诈性质,因此该加盟合同可以撤销,同时双方应将基于该合同所取得的财产相互返还。
据此,法院终审判令撤销《依尔加盟连锁店合同》,依尔国际返还进货款5万元,美容中心退还5万元化妆品及赠品。
本文选自《中国法院网》作者常 鸣
据总结,欺诈的主要特点:
首先是虚假实力的介绍,以此诱惑加盟商。一些特许商的宣传册与网站制作精美,其中充溢着“小投入、大回报”、“超低的投入,巨大的利润回报”、“‘钱’途无忧”之类的诱惑内容,将其自身进行美化包装,如:是某外国公司的中国机构或香港大陆分公司;属于某行业协会的会员;归国某博士任技术顾问等等。这些虚假介绍名头响亮,且难以证实,正好拿来伪装自己。
其次则是特许商自己制造品牌,即以自己的名义正式注册某一商标,以低廉的价格找人代为加工商品,多数为质次价低的商品,再把这些商品冠以其注册的商标,对外宣传为知名品牌。
第三,是特许商本身并不经营加盟的品牌,即根本不符合《商业特许经营管理办法》中对特许资格的规定。没有自己经营的店面,自己不经营加盟的产品和技术,但通过一系列的宣传将其包装为前景光明的行业,以获取投资者的青昧。
购物车(0)
