首頁 >
				文章中心 >
				安全預(yù)案的意義
			
          
		
          
		
		
          
			
          
				
				
          
					
          
						
          安全預(yù)案的意義
          
						
          
					
          					
					 
           
          前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇安全預(yù)案的意義范文,相信會為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
           
          安全預(yù)案的意義
           
          安全預(yù)案的意義范文第1篇
           
           關(guān)鍵詞:大學(xué)生;安全意識;安全教育
           
           中圖分類號:G645 文獻(xiàn)標(biāo)志碼:A 文章編號:2095-9214(2016)02-0252-01
           
           安全是人類生存和發(fā)展的基本需要。大學(xué)生安全教育是學(xué)校為了提高學(xué)生安全防范知識和技能,保證其身心健康不受侵害,依照國家法律法規(guī)對學(xué)生進(jìn)行的安全教育活動。本文以貴州花溪大學(xué)城5所大學(xué)實證調(diào)查出發(fā),了解大學(xué)生的安全意識現(xiàn)狀,探索加強(qiáng)和改進(jìn)大學(xué)生安全教育的方法。
           
           一、調(diào)查對象與方法
           
           (一)調(diào)查對象。本研究調(diào)查對象為貴州大學(xué)、貴州師范大學(xué)、貴州醫(yī)科大學(xué)、貴州財經(jīng)大學(xué)和貴州輕工業(yè)職業(yè)技術(shù)學(xué)院等五所高校學(xué)生,共發(fā)放問卷500份,回收問卷491份,回收率98.2%,有效問卷490份,有效率為99.7%,調(diào)查對象統(tǒng)計如表一所示:
           
           (二)調(diào)查方法。文章主要采用查閱文獻(xiàn)資料、發(fā)放問卷調(diào)查和分析統(tǒng)計等研究方法。在查閱有關(guān)學(xué)生安全教育和安全意識培養(yǎng)等文獻(xiàn)資料的基礎(chǔ)上,自行編制出《大學(xué)城建設(shè)過程中學(xué)生安全意識情況的調(diào)查問卷》,內(nèi)容包括安全教育、人身安全、交通安全、消防安全、網(wǎng)絡(luò)安全、財產(chǎn)安全、食品安全、性安全和個人經(jīng)歷等9個方面。對回收的有效問卷運(yùn)用SPSS20.0數(shù)據(jù)統(tǒng)計軟件進(jìn)行統(tǒng)計分析,并根據(jù)調(diào)查結(jié)果提出相關(guān)結(jié)論。
           
           二、調(diào)查結(jié)果與分析
           
           本次調(diào)查主要分為大學(xué)生安全知識掌握狀況、安全意識狀況、接受安全教育的方式和內(nèi)容及開展安全教育的建議四種類型進(jìn)行,調(diào)查結(jié)果如下:
           
           (一)大學(xué)生安全知識掌握現(xiàn)狀。調(diào)查結(jié)果統(tǒng)計顯示,遇到突況(盜竊、搶劫)時,只有52%的大學(xué)生會報告相關(guān)部門并保留證據(jù),11%的大學(xué)生驚慌失措或妥協(xié)忍讓,34%的大學(xué)生看情況自己處理;從防身技巧掌握的情況分析,29%的大學(xué)生對防身技巧一點(diǎn)也不了解,61%的大學(xué)生基本了解,只有10%的大學(xué)生熟練掌握;55%的大學(xué)生不知道QS標(biāo)致的含義;對于是否能正確使用消防器材的調(diào)查,只有26%的學(xué)生表示了解。從上述的調(diào)查統(tǒng)計數(shù)據(jù)看出,大學(xué)生掌握安全知識和安全技能的情況不容樂觀。
           
           (二)大學(xué)生安全意識現(xiàn)狀。調(diào)查結(jié)果統(tǒng)計表明,44%的大學(xué)生會堅持選擇正規(guī)運(yùn)營的交通工具出行;對寢室使用大功率電器的認(rèn)識上,45%的大學(xué)生認(rèn)為可以用,注意安全就行;46%的大學(xué)生會在離開座位時把手機(jī)、錢包等貴重物品放在教室里;57%的大學(xué)生認(rèn)為學(xué)校周圍的飯店不太安全,但不會介意;對的了解程度,只有10%的大學(xué)生非常了解艾滋病、梅毒等可以通過性傳播的相關(guān)知識;45%的大學(xué)生不會留意所處環(huán)境的安全通道。
           
           (三)高校安全教育內(nèi)容和方式的現(xiàn)狀。在對5所高校的調(diào)查中,高校開設(shè)安全教育課程的頻率參差不齊,學(xué)生認(rèn)為開展安全教育的內(nèi)容和方式還有待加強(qiáng)。20%的大學(xué)生表示學(xué)校沒有開設(shè)過安全教育的課程,6%的大學(xué)生表示學(xué)校每年開設(shè)三次,26%的大學(xué)生表示學(xué)校每年開設(shè)三次以上。就接受過的安全教育的內(nèi)容占比來看,交通安全占24.4%,人身安全占27.3%,網(wǎng)絡(luò)安全占15.1%,財產(chǎn)安全占18.9%,食品安全占11.8%,其他占2.5%。就高校開展安全教育的形式分析,通過課堂教學(xué)開展的占23.7%,通過案例分析開展的占23.8%,通過影響觀摩開展的占16.5%,通過網(wǎng)絡(luò)學(xué)習(xí)開展的占13.6%,通過同學(xué)交流開展的占12.6%,通過親身體驗開展的占6.8%。
           
           (四)大學(xué)生對安全教育方式的建議。在對大學(xué)生安全教育方式的建議上,17.1%大學(xué)生建議開設(shè)講座,19.4%的大學(xué)生建議設(shè)置專題課程,25.5%的大學(xué)生建議召開主題班會,18.1%的大學(xué)生建議通過網(wǎng)絡(luò)宣傳,19.9%的大學(xué)生希望通過寢室實踐掌握相應(yīng)的安全技能。針對不同內(nèi)容的安全知識教育,交通安全教育圖一交通安全知識教育方式的建議(圖一)為例:
           
           三、加強(qiáng)大學(xué)生安全教育的思考
           
           高校的安全問題關(guān)乎生命,關(guān)乎全局,責(zé)任重于泰山。因此加強(qiáng)大學(xué)生的安全教育對促進(jìn)大學(xué)生健康成長具有重要的作用。
           
           (一)強(qiáng)化大學(xué)生安全教育重要性的認(rèn)識。高校不僅是大學(xué)生集中學(xué)習(xí)和生活的地方,也是國家和民族培養(yǎng)未來和希望的基地。安全教育可以促進(jìn)大學(xué)生安全觀的形成,培養(yǎng)大學(xué)生正確的安全態(tài)度和行為。
           
           (二)創(chuàng)新大學(xué)生安全教育的形式?,F(xiàn)代大學(xué)生有別于以往,當(dāng)代大學(xué)生思想更開放,個性特征明顯,容易接受新鮮事物,因此創(chuàng)新安全教育形式十分必要。第一,安全事故的典型事例生動形象,教育意義強(qiáng),具有廣泛的警示性。因此,可以利用舞臺劇、網(wǎng)絡(luò)論壇及新媒體,開展校園安全典型事例的宣傳,吸引更多的大學(xué)生對安全問題進(jìn)行關(guān)注。第二,開展開放性討論性的大學(xué)生安全主題辯論賽。在辯論過程中,大學(xué)生們可以將自己學(xué)到的安全知識學(xué)以致用,既豐富了安全教育的形式,也鍛煉了大學(xué)生的口才。
           
           參考文獻(xiàn):
           
          安全預(yù)案的意義范文第2篇
           
           【關(guān)鍵詞】天然氣;安全;策略
           
           中圖分類號:F407 文獻(xiàn)標(biāo)識碼: A
           
           引言
           
           隨著國家經(jīng)濟(jì)的進(jìn)一步發(fā)展, 社會生產(chǎn)發(fā)展和居民生活對天然氣的需求量越來越大, 天然氣行業(yè)得到了飛速的發(fā)展。天然氣的安全隱患嚴(yán)重威脅著居民的生命安全和財產(chǎn)安全。近幾年來, 天然氣的安全事故頻繁的發(fā)生。因此我國政府對天然氣的安全工作給予了高度的重視, 加強(qiáng)對天然氣安全隱患的排查, 積極展開天然氣安全事故的防御和處理工作, 以此減少天然氣安全事故的發(fā)生。但是在實際的天然氣安全防御和整治的過程中, 還存在諸多的安全隱患。
           
           1 我國天然氣發(fā)生安全問題的原因
           
           近年來,我國天然氣產(chǎn)量保持了較高的增長率,2005年至2007年平均增幅高達(dá)18.58%。2005年天然氣產(chǎn)量達(dá)到近500億立方米,同比增長18.6%; 2007年為692余億立方米,較2006年增長近20%。雖然2008年受全球金融危機(jī)的影響,年增長率降為10%,但天然氣產(chǎn)量總體呈現(xiàn)穩(wěn)定增長態(tài)勢。
           
           我國天然氣對國外市場依存度逐年上升,天然氣的安全問題日益嚴(yán)峻。天然氣作為一種環(huán)保、高效的新型能源,在日常的使用過程中容易發(fā)生爆炸等嚴(yán)重性安全事故。天然氣用戶的安全觀念不強(qiáng),對安全使用天然氣的不夠重視。用戶對天然氣的安全使用還存著許多的問題,用戶在安裝天然氣設(shè)備的過程中,沒有嚴(yán)格按照技術(shù)要求和相關(guān)的廠家說明書進(jìn)行安裝。用戶為追求美觀感,隨意拆除天然氣供給公司安裝驗收質(zhì)量達(dá)標(biāo)的天然氣設(shè)備。用戶在安裝的過程中,使用沒有經(jīng)過相關(guān)技術(shù)檢測的天然氣器具設(shè)備,導(dǎo)致器具設(shè)備的材質(zhì)不符,管道和設(shè)備封裝,從而造成嚴(yán)重的安全事故的發(fā)生。城市的部分天然氣設(shè)備的使用時間過長,出現(xiàn)了嚴(yán)重的老化情況,天然氣的輸送管道常年在潮濕的地質(zhì)環(huán)境中工作,造成管道的腐蝕現(xiàn)象,從而出現(xiàn)爆炸的安全故障。社區(qū)的消防基礎(chǔ)設(shè)施的不健全,對基礎(chǔ)設(shè)備的管理和維護(hù)的力度不夠,對我國的經(jīng)濟(jì)發(fā)展和居民生活都會受到嚴(yán)重的影響。
           
           2 解決我國天然氣安全問題的有效策略
           
           天然氣是一種容易爆炸的資源,天然氣泄漏在受限空間會造成人的窒息。針對天然氣存在的安全問題,提出切實可行的解決措施, 以此防御和控制安全故障的發(fā)生。
           
           2.1 政府方面的對策分析
           
           天然氣行業(yè)的發(fā)展是我國城市建設(shè)和發(fā)展的重要環(huán)節(jié)。天然氣的安全使用與我國社會主義社會的公共安全管理工作密切相關(guān)。因此政府做好安全管理工作對于維護(hù)城市居民的安全使用天然氣有著重要的意義。
           
           政府要建立健全的天然氣安全事故應(yīng)急管理機(jī)制,改善天然氣的安全故障應(yīng)對方式。政府要結(jié)合社區(qū)的實際布局結(jié)構(gòu)建立一支高素質(zhì)的應(yīng)急整治搶險隊伍,及時有效的處理社區(qū)里突然發(fā)生的天然氣安全事故。政府要加大對天然氣企業(yè)的安全檢查力度,嚴(yán)格規(guī)定有關(guān)的企業(yè)部門對用戶的天然氣輸送管道進(jìn)行認(rèn)真排查,及時進(jìn)行維修。政府要加大天然氣安全觀念的宣傳力度,加大用戶安全使用天然氣等相關(guān)知識的教育培訓(xùn)力度。政府利用社區(qū)廣播、報刊報紙、戶外廣告等傳播媒介開展安全用氣的宣傳活動,增強(qiáng)居民安全防御觀念,普及用戶的管道天然氣等相關(guān)知識, 以此實現(xiàn)用戶預(yù)防安全事故的能力。同時政府要加強(qiáng)要求企業(yè)對管網(wǎng)的檢查和維修,對社區(qū)的天然氣設(shè)施進(jìn)行改造和維修。
           
           2.2 企業(yè)方面的對策分析
           
           企業(yè)要建立健全的天然氣輸送管線管理機(jī)制,加大安全檢查和保護(hù)的力度,規(guī)范天然氣的勘探和開采工程,加強(qiáng)對天然氣工程的管理和監(jiān)督,強(qiáng)化天然氣設(shè)備的保護(hù)和維修力度,及時預(yù)防安全故障的發(fā)生。同時企業(yè)要改進(jìn)天然氣管線的跟蹤監(jiān)察制度,加強(qiáng)GSI 系統(tǒng)等網(wǎng)絡(luò)信息系統(tǒng)的建設(shè),合理的安排技術(shù)人員進(jìn)行檢修、維護(hù)項目施工的現(xiàn)場,協(xié)調(diào)管理,預(yù)防信息數(shù)據(jù)的不符和施工行為的不規(guī)范帶來的天然氣管道爆炸等安全故障。企業(yè)要加強(qiáng)管道天然氣的安全控制和管理,健全安全故障處理機(jī)制,為用戶及時解決安全隱患。
           
           企業(yè)為用戶設(shè)置安全警報等基礎(chǔ)設(shè)施。此外企業(yè)要強(qiáng)化天然氣工作人員的安全意識,加大其操作技術(shù)水平的培訓(xùn)力度,完善工作人員的安全知識結(jié)構(gòu),加強(qiáng)工作人員的技術(shù)水平和安全維護(hù)管理水平。
           
           2.3 用戶方面的對策分析
           
           天然氣用戶要強(qiáng)化安全意識,積極主動學(xué)習(xí)天然氣安全的防御和整治等專業(yè)知識,掌握避免安全故障發(fā)生的相關(guān)技能,學(xué)會應(yīng)對突發(fā)性安全故障的發(fā)生,不隨便的拆除原天然氣基礎(chǔ)器具,不能將天然氣器具設(shè)置在臥室的內(nèi)部。當(dāng)出現(xiàn)天然氣泄漏問題時,要及時的關(guān)閉氣源,熄滅火種,禁止一切火星出現(xiàn)在氣體泄漏地區(qū)。此外用戶要積極配合政府推行的相關(guān)政策方針。
           
           2.4重視天然氣儲備問題
           
           目前天然氣資源己經(jīng)成為我國經(jīng)濟(jì)發(fā)展的重要保障,應(yīng)當(dāng)增強(qiáng)預(yù)防突發(fā)事件和供應(yīng)國國內(nèi)政局動蕩所造成的天然氣供應(yīng)短缺甚至中斷的風(fēng)險。季節(jié)性消費(fèi)是天然氣消費(fèi)主要的特點(diǎn)之一,對于發(fā)電、工業(yè)燃料、化工等工業(yè)用戶,正常生產(chǎn)時每月的天然氣用量變化較小。而對于城市燃?xì)?,因為其中包括冬季采暖用氣,所以呈現(xiàn)出明顯的季節(jié)性,這也給天然氣季節(jié)調(diào)峰帶來很大困難,天然氣消費(fèi)市場的波動直接影響氣田生產(chǎn)和管道運(yùn)輸。為了積極應(yīng)對天然氣季節(jié)性調(diào)峰的需求等,我國應(yīng)當(dāng)加快天然氣的儲備工作。天然氣的戰(zhàn)略儲備不僅可以提高天然氣工業(yè)的抗風(fēng)險能力,而且由于天然氣的用量受季節(jié)影響而變化較大,天然氣的儲備制度可以相應(yīng)地進(jìn)行調(diào)節(jié),保證用氣高峰時段的平穩(wěn)供氣。
           
           應(yīng)充分考慮國內(nèi)天然氣發(fā)展速度,合理布局多種儲備方式,例如地下儲氣庫、管道以及LNG, LPG等多種儲備方式。并且在天然氣儲備建設(shè)中,結(jié)合各地區(qū)的經(jīng)濟(jì)、地理環(huán)境等情況差異,建立合適的儲備和調(diào)峰方式。天然氣生產(chǎn)企業(yè)根據(jù)用戶需求進(jìn)行預(yù)測,充分考慮用戶用量的速度增減變化情況,供氣企業(yè)和運(yùn)輸企業(yè)建設(shè)天然氣安全供氣管網(wǎng),同時加快調(diào)峰儲氣設(shè)施建設(shè),充分發(fā)揮儲氣的調(diào)峰作用,確保下游用戶天然氣正常使用。
           
           結(jié)語
           
           綜上所述,由于用戶的安全意識不強(qiáng),沒有按照廠家提供的說明書和有關(guān)技術(shù)要求進(jìn)行安裝; 天然氣設(shè)備建設(shè)的使用時間過長,出現(xiàn)嚴(yán)重的老化情況,管道的腐蝕; 以及政府相關(guān)政策的落實不到位;社區(qū)的消防基礎(chǔ)設(shè)施的不完善; 企業(yè)對天然氣安全管理和運(yùn)營維護(hù)力度不夠等原因?qū)е铝颂烊粴獬霈F(xiàn)嚴(yán)重的安全故障。因此從政府、企業(yè)和用戶三方面提出了切實可行的安全防御和整治措施, 以此減少安全事故的發(fā)生。
           
           參考文獻(xiàn)
           
           [1] 殷建平, 黃輝.我國天然氣供求分析和未來消費(fèi)政策選擇[J].改革與戰(zhàn)略,20 1 0( 0 3 )
           
          安全預(yù)案的意義范文第3篇
           
           然而,在廠長曾愛桂看來,無處不在的風(fēng)險也埋藏在水產(chǎn)物流的諸多環(huán)節(jié)中。從農(nóng)戶魚塘到市場攤位,最長要經(jīng)歷三四天時間。期間,產(chǎn)品要經(jīng)歷換水、降溫、運(yùn)輸?shù)榷嘀乜简灒皩τ谝粭l魚來說,這條安全‘路’同樣險阻重重,稍有不慎,便會踩到地雷。”對他來說,“廣東省水產(chǎn)品質(zhì)量安全示范點(diǎn)”的牌匾,既是再接再厲的動力,更是如履薄冰的壓力。
           
           鏈條管理全程防控風(fēng)險
           
           為了最大程度上降低風(fēng)險系數(shù),全鏈條管控成為佛山不少水產(chǎn)流通企業(yè)的共同做法。走進(jìn)八達(dá)水產(chǎn)耗資80多萬元自建的質(zhì)量檢測室,迎面是一排排擺放整齊的透明塑料箱?!斑@是樣品留置容器?!痹鴲酃鸾忉尩?,在捕撈前兩天,檢測人員會到魚塘采取背部剜取方式對魚肉進(jìn)行取樣,只有各項指標(biāo)檢測合格,綠燈才會向下一道程序亮起。而樣品則會繼續(xù)在檢測室冷凍存放10天。“那時,同批次產(chǎn)品早已上了消費(fèi)者的餐桌?!痹鴲酃鹫f,下一步,留樣時間將延長到3個月之久。
           
           對于一條魚來說,躍過捕撈前的檢測關(guān),只是千里之行的第一步,要想從養(yǎng)殖水塘游到百姓菜籃,前方還有10來個環(huán)節(jié)等待它繼續(xù)穿越。從上岸裝箱的一刻開始,階梯形降溫催眠技術(shù)將讓魚兒們逐漸安靜下來,從而降低活躍程度,以減少其對水體溶解氧的需求。在八達(dá)水產(chǎn)有限公司,從最遠(yuǎn)魚塘到暫養(yǎng)車間有150公里,行程需要2個多小時?!把b箱時通過加冰,箱內(nèi)水溫會比魚塘低2℃-3℃,在運(yùn)輸過程中,每個小時還會加冰一次?!痹鴲酃鹫f。
           
           兩幢共6000平方米的工廠化暫養(yǎng)車間,是八達(dá)水產(chǎn)有限公司的鎮(zhèn)企之寶。每天,近百個魚池白浪翻滾,最多能夠吞吐40萬斤鮮活水產(chǎn)在此中轉(zhuǎn)?!俺刂腥坑米詠硭?。”按照曾愛桂的說法,如此做法雖然成本高昂,但是可以在最大程度上保障水體不受污染。
           
           6-8小時的稍事休息之后,在水池盡頭,等待魚兒們的,便是再次裝箱后被搬進(jìn)一輛輛卡車敞開的貨廂大門。接下來,它們將各奔東西,開啟十幾到幾十個小時的漫長旅途。200多輛冷鏈車組成了八達(dá)水產(chǎn)有限公司物流車隊的壯觀陣營。在貨廂內(nèi),冷氣和冰塊降溫雙管齊下,加上四五個一人多高的氧氣瓶,水產(chǎn)保鮮一路上“糧草充足”。
           
           曾愛桂告訴記者,中途換水是水產(chǎn)運(yùn)輸中的大忌,也是最容易被攻破的安全后門,而為了實現(xiàn)“不換水”目標(biāo),除了繼續(xù)低溫催眠以降低水產(chǎn)品需氧量之外,竅門還在于保持合適的水魚比例,“冬季一般為1∶1,夏天由于氣溫較高,要提高到3∶1甚至5∶1,這樣一趟下來,成活率一般可以達(dá)到96%以上?!?/p> 
           產(chǎn)地標(biāo)識把住市場關(guān)口
           
           相對于水產(chǎn)流通企業(yè)對于生產(chǎn)鏈條安全過程從頭至尾的精心打造,漁業(yè)監(jiān)管部門更加看重的是用事實說話的終端數(shù)據(jù)。近年來,農(nóng)業(yè)部、廣東省、佛山市三級水產(chǎn)品質(zhì)量安全監(jiān)測結(jié)果表明,佛山市水產(chǎn)品質(zhì)量安全形勢逐年向好,2015年的合格率比2013提高了2.5個百分點(diǎn),達(dá)到98.1%。不過,這樣的成績,還不足以讓佛山市農(nóng)業(yè)局有絲毫怠慢。畢竟,對于佛山這樣的水產(chǎn)養(yǎng)殖、流通與消費(fèi)大市,推進(jìn)產(chǎn)業(yè)經(jīng)營的集約化、標(biāo)準(zhǔn)化、品牌化,依然任重而道遠(yuǎn)。
           
           2013年,一項名為淡水鮮活水產(chǎn)品標(biāo)識管理的試點(diǎn)工作落地佛山,鱖魚、烏鱧、黃顙魚獲得嘗“鮮”機(jī)會。當(dāng)年5月1日起,凡在佛山市水產(chǎn)品批發(fā)市場、水產(chǎn)販運(yùn)企業(yè)銷售這3種魚的,全部需要取得產(chǎn)地標(biāo)識。2016年,鱉、大口黑鱸和長吻d成為第二批試點(diǎn)品種。
           
           雖然大部分主打品種還沒有被納入標(biāo)識管理的范圍,但對于八達(dá)水產(chǎn)有限公司來說,無論是站在未雨綢繆的角度,還是出于自身管理的需要,質(zhì)量溯源體系的建設(shè)都必須駛?cè)肟燔嚨?。“目前,公司已?jīng)初步實現(xiàn)了從魚塘到市場的全程質(zhì)量追溯?!痹鴲酃鹫f,“但相關(guān)信息還主要采用手工記錄方式,我們正在與西門子等廠家聯(lián)合研發(fā)新一代的信息化水產(chǎn)品物流管理平臺,來解決追溯的效率和精準(zhǔn)問題?!?/p> 
          安全預(yù)案的意義范文第4篇
           
           關(guān)鍵詞:電子商務(wù);XML加密;XML簽名;解密變換
           
           中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2007)06-11569-03
           
           1 引言
           
           可擴(kuò)展標(biāo)記語言XML(Extensible Markup Language)具有易擴(kuò)展、跨平臺等特點(diǎn),被認(rèn)為是網(wǎng)絡(luò)數(shù)據(jù)交換和的標(biāo)準(zhǔn)格式。目前已經(jīng)得到越來越廣泛的應(yīng)用,尤其是在具有大量數(shù)據(jù)交換的電子商務(wù)、電子政務(wù)等領(lǐng)域。XML文件的安全問題也受到更為廣泛的關(guān)注[1]。
           
           目前,在與XML相關(guān)的安全性領(lǐng)域方面開發(fā)規(guī)范的最重要部分是XML加密、XML簽名、XML訪問控制語言XACL(XML Access Control Language)、安全性斷言標(biāo)記語言SAML(Security Assertion Markup Language)和XML密鑰管理規(guī)范XKMS(XML Key Management Specification)[2]。XML加密不僅能同傳統(tǒng)的SSL或TLS一樣對整個XML文件加密,而且能對文件的不同部分進(jìn)行不同的加密,以保證數(shù)據(jù)的機(jī)密性。同樣,XML數(shù)字簽名不僅可以像傳統(tǒng)數(shù)字簽名一樣對整個數(shù)據(jù)簽名、保證數(shù)據(jù)的完整性、不可否認(rèn)性以及提供身份鑒別,而且能實現(xiàn)更細(xì)粒度的簽名及多重簽名。
           
           XML加密的目標(biāo)是用XML描述一個經(jīng)過數(shù)據(jù)加密的Web資源,該資源可以是HTML文件、XML文件、JPG文件和其他任何文件,也可以是XML文件中的任何元素和內(nèi)容。實質(zhì)上,XML加密并沒有定義新的加密算法,而是XML技術(shù)和現(xiàn)有加密算法的結(jié)合[3]。XML加密可以靈活地選擇加密對象,即加密粒度具有可選性:①對整個文檔加密;②對單個元素加密;③加密元素內(nèi)容;④加密非XML數(shù)據(jù)。這樣就可對同一文件中不同信息進(jìn)行不同的加密處理,XML加密保證了交換數(shù)據(jù)的機(jī)密性。
           
           XML簽名是一個W3C的推薦標(biāo)準(zhǔn)[4],可以服務(wù)于任何數(shù)據(jù)類型的文檔。不管這個文檔是遠(yuǎn)程的還是本地的,甚至是XML文檔中的一個元素或元素的內(nèi)容。XML簽名用來鑒別用戶、保證數(shù)據(jù)完整性和數(shù)據(jù)操作的不可否認(rèn)性[5]。根據(jù)簽名元素和被簽名對象之間相對位置,有以下幾種方式:
           
           (1)封裝式簽名(Enveloping Signatures):被簽名數(shù)據(jù)封裝在XML簽名元素的內(nèi)部,Signature元素類似于一個信封。
           
           (2)被封裝式簽名(Enveloped Signatures):Signature元素本身被嵌入到被簽名數(shù)據(jù)中,被簽名數(shù)據(jù)充當(dāng)包含簽名的信封。
           
           (3)分離式簽名(Detached Signatures):Signature元素和被簽名數(shù)據(jù)是彼此分離的,兩者之間不存在包含和被包含關(guān)系。被簽名數(shù)據(jù)可以是獨(dú)立的外部文檔,也可以是與Signature元素位于同一XML文檔內(nèi)的并列的兄弟元素。
           
           在電子商務(wù)中,不僅要保證交易中敏感信息的機(jī)密性,還要保證機(jī)密信息的完整性,即運(yùn)用有效的方法來確定機(jī)密數(shù)據(jù)是否被改變。對于大多數(shù)電子交易,還要確定客戶是否具有合法的身份,并對已經(jīng)執(zhí)行的操作不能抵賴。如果單獨(dú)使用XML加密或XML簽名,只能保證交換數(shù)據(jù)在某些方面的安全性,而不是一個真正安全的數(shù)據(jù)交換。在電子商務(wù)日益發(fā)展的今天,一種集機(jī)密性、可驗證性、完整性和不可否認(rèn)性于一體的安全電子數(shù)據(jù)交換方案被迫切需要,本文基于XML加密和XML簽名,設(shè)計并實現(xiàn)了一種XML格式電子訂單的安全方案。
           
           2 方案的設(shè)計與實現(xiàn)
           
           2.1 整體設(shè)計
           
           在電子商務(wù)中,電子訂單是最為常見的數(shù)據(jù)交換形式之一,而訂單中的銀行賬戶等信息對客戶來說是比較敏感的。對敏感信息的保護(hù)是客戶和商家的共同要求。方案首先通過加密XML訂單的敏感部分來實現(xiàn)數(shù)據(jù)保密性的要求,然后對整個訂單簽名,一方面防止訂單被篡改,另一方面有效驗證客戶身份,并防止客戶對已簽發(fā)訂單的否認(rèn)。本方案使用XML加密標(biāo)準(zhǔn)定義的非對稱加密算法RSA來傳輸對稱加密算法的單密鑰,使用對稱加密算法3DES對訂單加密,使用XML推薦定義的帶有SHA-1雜湊函數(shù)的RSA對訂單簽名。實現(xiàn)流程如圖1所示。
           
           (1)客戶、公司分別向PKI服務(wù)器注冊自己的密鑰對;
           
           (2)客戶查找公司的公鑰;
           
           (3)客戶使用公司的公鑰對生成的對稱單密鑰加密,并且使用自己的私鑰簽名;
           
           (4)公司查找客戶公鑰,驗證客戶身份,用自己的私鑰解密并獲得對稱單密鑰,同時保存客戶的公鑰證書等相關(guān)信息到本地;
           
           圖1 安全XML訂單方案的流程
           
           (5)客戶使用已傳送的對稱單密鑰加密訂單,并用自己的私鑰簽名;
           
           (6)公司使用客戶公鑰進(jìn)行簽名驗證,并使用對稱單密鑰解密訂單。
           
           2.2 加密與簽名實現(xiàn)
           
           在方案的示例中使用了一份虛擬訂單,它包括訂購信息和客戶賬戶信息等,實際應(yīng)用中可能會有所變化,但處理思路完全相同。訂單采用對XML元素內(nèi)容加密,加密客戶敏感的付款信息部分。這里我們使用CBC模式的3DES算法,并假設(shè)解密密鑰已通過RSA算法加密傳給接收方。
           
           簽名采用封裝式簽名對加密后的XML訂單簽名,目的是保證整個訂單的完整性,簽名按以下步驟生成:
           
           (1)計算資源的摘要值;
           
           (2)創(chuàng)建元素;
           
           (3)生成簽名值;
           
           (4)創(chuàng)建元素。
           
           2.3 用解密變換解決解密破壞簽名的問題
           
           2.4 驗證與解密
           
           驗證簽名時首先要根據(jù)元素的內(nèi)容,查找相應(yīng)公鑰證書,驗證公鑰證書的有效性(包括正確性、完整性、有效期、撤消情況、證書策略等),若無效,則驗證失??;若有效,就驗證簽名本身。
           
           簽名的驗證過程分為引用驗證和簽名驗證兩個步驟。引用驗證使用元素中指定的雜湊函數(shù)來處理元素引用的Id屬性為EnvelopedNote的元素,將計算的摘要值與元素的內(nèi)容做比較,如果不匹配則驗證失敗。簽名驗證使用方法對規(guī)范化形式的元素計算簽名值,然后把簽名值和元素內(nèi)的值比較,如果不匹配,則驗證失敗。
           
           若驗證成功,使用相應(yīng)的對稱單密鑰解密元素。
           
           3 結(jié)束語
           
          安全預(yù)案的意義范文第5篇
           
           關(guān)鍵詞:網(wǎng)絡(luò)安全;概念模型;網(wǎng)絡(luò)技術(shù);安全評估機(jī)制
           
           中圖分類號:TP391 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2013)09-2094-02
           
           1 構(gòu)建網(wǎng)絡(luò)安全模型
           
           隨著計算機(jī)網(wǎng)絡(luò)的大量普及,網(wǎng)絡(luò)安全問題引起人們的重視。目前中國已經(jīng)有Web、Mail等服務(wù),隨著Internet技術(shù)的發(fā)展,電子商務(wù)的各種增值業(yè)務(wù)將會越來越多,但是計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)TCP/IP的不設(shè)防性和開放性使網(wǎng)絡(luò)安全問題不可避免,因此信息的安全也顯得尤為重要。提升網(wǎng)絡(luò)的安全性,首先必須構(gòu)建一個網(wǎng)絡(luò)安全的模型,在模型內(nèi)部進(jìn)行優(yōu)化組合,為網(wǎng)絡(luò)的安全性能提供技術(shù)保證。
           
           1.1 模型子系統(tǒng)設(shè)計
           
           以滿足安全需求為目的,從技術(shù)和組織管理兩個角度進(jìn)行模型子系統(tǒng)的綜合設(shè)計。模型的子系統(tǒng)的優(yōu)化設(shè)計是構(gòu)建安全網(wǎng)絡(luò)的基礎(chǔ),必須以實現(xiàn)總系統(tǒng)的安全需求為目標(biāo)。將模型的各個子系統(tǒng)根據(jù)具體的功能進(jìn)行細(xì)致劃分,前期的劃分是組建安全模型的基礎(chǔ),在系統(tǒng)內(nèi)部需要進(jìn)一步的綜合,確保安全模型的各個部分完美搭配。
           
           1.2 內(nèi)容綜合
           
           最優(yōu)化最安全的網(wǎng)絡(luò)系統(tǒng),內(nèi)部必須有完整的要素構(gòu)成,各個部分之間有機(jī)配合,對實現(xiàn)系統(tǒng)的安全目標(biāo)有準(zhǔn)確的定位。首先要求系統(tǒng)做到專一,這種專一主要指各部分內(nèi)容的配合,內(nèi)容的特點(diǎn)準(zhǔn)確 各個內(nèi)容之間的關(guān)系清晰,如果一個網(wǎng)絡(luò)系統(tǒng)包含所有的內(nèi)容,很難達(dá)到內(nèi)容各要素之間的精確描述和呈現(xiàn),網(wǎng)絡(luò)的安全目標(biāo)難以達(dá)到。
           
           1.3 用戶驗證
           
           以模型子系統(tǒng)層次關(guān)系為基礎(chǔ)設(shè)計模型,可以對任何用戶,不管內(nèi)網(wǎng)和外網(wǎng)的,進(jìn)行訪問合法性的檢驗。保護(hù)層面的入侵監(jiān)測系統(tǒng)對用戶的身份進(jìn)行驗證,合法用戶將順利通過,非法用戶將被有效攔截。因此,用戶的身份驗證是確定是否具有訪問資格的唯一有效信息。系統(tǒng)內(nèi)部的各層機(jī)制相互配合,可以增加訪問的合法性,避免了出現(xiàn)某個要素遭到破換而導(dǎo)致不合法的訪問,引起整個系統(tǒng)的安全問題。網(wǎng)絡(luò)的安全管理必須有法治的保證,使安全管理達(dá)到有法可依,依法行事,健全當(dāng)前的網(wǎng)絡(luò)各項安全法規(guī)。在模型內(nèi),網(wǎng)絡(luò)安全綜合管理系統(tǒng)可以聯(lián)系各個部分,因此具有重要的地位。安全評估與分析系統(tǒng),對系統(tǒng)的各項指標(biāo)進(jìn)行分析,包括定性或定量的指標(biāo),用戶根據(jù)對系統(tǒng)的評估情況,對網(wǎng)絡(luò)系統(tǒng)的安全性采取一定的措施。
           
           1.4 關(guān)系分析
           
           對模型的各個子系統(tǒng)進(jìn)行優(yōu)化整合是第一步,然后根據(jù)分層原理來構(gòu)建安全的網(wǎng)絡(luò)模型。主要從以下的四個層次來劃分和組建,包括保護(hù)機(jī)制、基礎(chǔ)要素、安全管理和響應(yīng)機(jī)制。其中保護(hù)機(jī)制層包括防火墻、入侵檢測、身份認(rèn)證、數(shù)字加密等內(nèi)容;基礎(chǔ)要素層包括用戶管理、訪問許可管理、密鑰管理、網(wǎng)絡(luò)安全資源管理、漏洞檢測等內(nèi)容;安全管理層主要包括網(wǎng)絡(luò)安全系統(tǒng)綜合管理;響應(yīng)機(jī)制層主要包括安全評估與分析、風(fēng)險管理、備份與恢復(fù)等內(nèi)容。把保護(hù)機(jī)制、基礎(chǔ)要素、響應(yīng)機(jī)制三個層次緊密聯(lián)系起來,形成一個以網(wǎng)絡(luò)安全管理為中心,改變各部分的孤立狀態(tài),實現(xiàn)系統(tǒng)內(nèi)部的進(jìn)行有機(jī)的連接,孤立分散的狀態(tài)自動降低了網(wǎng)絡(luò)的安全性能,一旦某個系統(tǒng)遭到破壞,可能導(dǎo)致網(wǎng)絡(luò)的癱瘓。系統(tǒng)之間相互聯(lián)系可以使信息共享,電腦對反饋的信息及時做出反應(yīng),整合系統(tǒng)內(nèi)部的功能,阻止不良信息或病毒的入侵,網(wǎng)絡(luò)的安全性得到保證。
           
           2 基于信息安全控制的網(wǎng)絡(luò)技術(shù)
           
           網(wǎng)絡(luò)的信息安全系統(tǒng)是不斷變化的,因為信息的威脅來自兩個方面,內(nèi)部和外部,內(nèi)部的可以及時控制,外部的危害會帶來更加嚴(yán)重的后果。以信息系統(tǒng)的特點(diǎn)為依據(jù)進(jìn)行網(wǎng)絡(luò)的安全控制,必須確保各個系統(tǒng)內(nèi)部的各個要素具有很高的保護(hù)標(biāo)準(zhǔn)。一般的安全網(wǎng)絡(luò)模塊有負(fù)責(zé)通信的相互認(rèn)證、密鑰協(xié)商的認(rèn)證模塊和負(fù)責(zé)用戶控制,動態(tài)反饋的控制模塊,這些模塊都要有完備性和隔離性。完備性能夠使對信息的全部操作都必須經(jīng)過安全模塊的檢測,只有符合標(biāo)準(zhǔn)的才能通過。隔離性是把用戶與安全控制模塊分開,這樣可以防止模塊被非法修改,也能及時監(jiān)測到安全模塊的不合法操作,迅速終止非法操作。
           
           網(wǎng)絡(luò)面對的用戶是各種各樣的,不同的用戶有不同的要求,為了達(dá)到每一個用戶的滿意,必須將各個方面的信息進(jìn)行快速準(zhǔn)確的整合,系統(tǒng)之間的通訊配置,要具有高度的精確性。信息在結(jié)點(diǎn)之間流動時候產(chǎn)生泄漏或破壞,因此,必須有一個統(tǒng)一的控制措施對訪問進(jìn)行控制。以信息安全控制為基礎(chǔ)的網(wǎng)絡(luò)技術(shù)實現(xiàn)的是一個繁雜的多樣化的有機(jī)聯(lián)系,保障的是整個系統(tǒng)所用用戶的安全,系統(tǒng)內(nèi)部各個點(diǎn)的信息都要建立安全的連結(jié),改變僅一個用戶和一個服務(wù)器聯(lián)系的傳統(tǒng)安全模式。對用戶的身份進(jìn)行實時檢驗,將檢測的信息及時反饋給安全控制管理,這樣做的消除了網(wǎng)絡(luò)內(nèi)部的安全隱患,提高了網(wǎng)絡(luò)內(nèi)部的安全性能。使這個問題得到了解決。
           
           3 監(jiān)測漏洞技術(shù)的網(wǎng)絡(luò)安全評估系統(tǒng)
           
           下面描述的模型是基于C--S為基礎(chǔ)的一種互動模型。
           
           模型在工作過程中,通過漏洞驅(qū)動的反饋機(jī)制,實現(xiàn)對整個系統(tǒng)的管理。
           
           1)程序開始。將客戶端安裝到主機(jī)上,系統(tǒng)內(nèi)部的中央管控對客戶端進(jìn)行掃描,將掃描獲得的信息搜集整合到一個數(shù)據(jù)庫,在數(shù)據(jù)庫內(nèi)部完成信息的初始化。
           
           2)調(diào)度插件。插件的調(diào)度根據(jù)掃描的不同階段,采取不同的辦法。插件調(diào)度系數(shù)高的先調(diào)用,插件的調(diào)度系數(shù),由插件的初始風(fēng)險系數(shù)和掃描漏洞的預(yù)期完成時間所決定,在掃描過程中,根據(jù)特定時刻檢測到的漏洞信息,分析系統(tǒng)的安全狀況,針對安全度的高低來不斷調(diào)整插件。
           
           中央控管調(diào)度中心依照漏洞庫對客戶端進(jìn)行掃描,發(fā)現(xiàn)新漏洞后初步修補(bǔ)漏洞,實時監(jiān)控客戶端的掃描和補(bǔ)丁,更新日志通過掃描監(jiān)控模塊管理客戶端的補(bǔ)丁更新模塊,自動到補(bǔ)丁庫更新最新的補(bǔ)丁,同時提示掃描控制中心進(jìn)行漏洞補(bǔ)丁庫更新。
           
           3)客戶端對發(fā)現(xiàn)的系統(tǒng)漏洞進(jìn)行及時的處理,如果存在系統(tǒng)的漏洞,客戶端要根據(jù)檢測到的漏洞判斷系統(tǒng)有多大風(fēng)險,將系統(tǒng)所處的風(fēng)險狀態(tài)快速發(fā)給中央控管調(diào)度中心,控管調(diào)度中心具有漏洞驅(qū)動的反饋機(jī)制,沒有反饋信息,就說明當(dāng)前的網(wǎng)絡(luò)系統(tǒng)處在一個安全的狀態(tài)。
           
           4)網(wǎng)絡(luò)安全的評估報告是系統(tǒng)改進(jìn)的依據(jù),對完善系統(tǒng)具有重要的作用。插件對系統(tǒng)的風(fēng)險進(jìn)行量化的計算,客戶端依據(jù)量化計算的結(jié)果,把與漏洞相關(guān)的信息抽取出來,根據(jù)這些信息制作網(wǎng)絡(luò)安全風(fēng)險報告。網(wǎng)絡(luò)的管理者根據(jù)提供的風(fēng)險報告,采取一定的手段提高系統(tǒng)的安全等級。
           
           4 結(jié)束語
           
           知識經(jīng)濟(jì)時代,信息在給我們帶來巨大便利的同時,也存在著安全的隱患。隨著互網(wǎng)絡(luò)的普及,網(wǎng)絡(luò)的安全問題是當(dāng)今信息時代的面臨的一個嚴(yán)峻問題,提高網(wǎng)絡(luò)的安全狀態(tài),關(guān)系到信息的安全性,關(guān)系到網(wǎng)絡(luò)的健康發(fā)展,關(guān)系到網(wǎng)絡(luò)時代每個人的切身利益。所以,必須引起我們的高度重視。在原有技術(shù)的基礎(chǔ)上不斷進(jìn)行創(chuàng)新,促進(jìn)網(wǎng)絡(luò)安全技術(shù)的不斷完善,實現(xiàn)在網(wǎng)絡(luò)的安全控制廣泛應(yīng)用,是我們面臨的一個問題。
           
           參考文獻(xiàn):
           
           [1] 胡健.以信息安全控制原理為基礎(chǔ)的安全網(wǎng)絡(luò)技術(shù)[J].才智,2011,5(6):58.