常見信息安全問題精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇常見信息安全問題，期待它們能激發您的靈感。

篇1

關鍵詞：計算機；網絡信息安全；防護措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-2374（2014）25-0067-02

隨著IT業的飛速發展及信息技術的日漸普及，有利地推動了全球經濟的快速發展，同時為信息的保存和實時交換創造了高效的方法。它已經擴展到了很寬的領域，它的運用已經擴展到平民百姓家中。一方面，網絡給人們的生活帶來了很多方便，另一方面，信息的安全問題也變得越來越普遍。網絡的發展既有優點也有缺點，因此，網絡信息安全技術在解決計算機網絡常見的信息安全問題中起到了重要作用，同時要高度重視網絡信息安全技術的研究。

1 計算機網絡安全的概念

1.1 計算機網絡安全的定義

計算機網絡安全在狹義上是指根據網絡特性，利用相應的安全措施來保護網絡上的系統、信息資源以及相關軟件的數據，從而可以擺脫自然因素和人為因素帶來的干擾和危害。

計算機網絡安全在廣義上是指所有和計算機網絡相關的技術和理論問題。計算機網絡安全在廣義上主要包括三方面的內容，第一方面是指信息的保密性和信息的完整性；第二方面是指信息的真實與可控性；第三方面是指信息的可用性與實用性。

1.2 計算機網絡安全的特點

1.2.1 計算機網絡安全的可靠性。計算機網絡安全的可靠性是指對網絡系統的實時可靠情況進行及時分析，計算機網絡安全的可靠性要求不論在什么情況下，要確保網絡系統的正常工作不會受到內在和外在因素而帶來的負面影響。

1.2.2 計算機網絡安全的完整性。計算機網絡安全的完整性是指數據信息的完整性，計算機網絡安全的完整性要以數據是否授權為基礎，數據的改動要建立在數據被授權的基礎上，反之，則不能改動。因此，信息完整性不但可以保障數據信息使用的過程中不會被修改和破壞，而且還可以避免在此過程中相關信息的丟失。

1.2.3 計算機網絡安全的可用性。計算機網絡安全的可用性是指數據信息可以滿足使用者的需求和具體要求。即當我們需要使用某些數據時，可以對所需信息進行數據存取操作。

1.2.4 計算機網絡安全的保密性。計算機網絡安全的保密性中常用的技術是密碼算法技術，密碼算法技術可以通過對數據信息進行算法加密來實現數據相關信息不經允許不泄露給未授權方的目的。

2 制約計算機網絡安全的因素

2.1 客觀因素

2.1.1 計算機網絡的資源共享。資源共享是計算機網絡的一大優點，同時資源共享也是人們所偏愛的功能。網絡不受國界和語言的限制。不論你身在何方，只要在你的身邊有計算機網絡的存在，就可以隨時進行信息傳輸和交流。因此，資源共享也會給系統的安全性帶來巨大的挑戰，網絡入侵者可以利用數據在網上傳播的過程中通過計算機監聽網絡，同時獲取相應的數據，破壞網絡上的資源共享。

2.1.2 計算機網絡的安全漏洞。計算機網絡由于受到各種因素的制約，在這個過程中存在著多種系統安全漏洞，各種安全問題和嚴重事故是由計算機本身存在的各種技術缺陷導致的。這些漏洞和缺陷經常在時間推移的過程中被用戶忽視，從而構成了系統安全的潛在威脅。

2.1.3 計算機網絡的設計缺陷。拓撲結構和硬件設備的選用等是計算機網絡設計的重要內容。由于設計人員在設計過程中沒有實現最優配置，這個原因就使系統存在設計不規范、可擴充不強、安全性缺乏和穩定性差等方面的問題。設計不規范、可擴充不強、安全性缺乏和穩定性差等方面的問題是影響網絡系統的設備、協議和OS等的主要因素，這些因素也會給網絡信息帶來一定的安全隱患。

2.1.4 計算機網絡的開放性。任何用戶在網絡上能夠方便地訪問Internet資源，同時可以查找和下載對自己有用的信息。同時，網絡信息在通信過程中遇到的各種威脅會使其線變得非常脆弱。如：TCP/IP為全球信息的共享提供了途徑和方法，TCP/IP的安全漏洞嚴重影響了計算機網絡的安全性；FTP和E-mail是信息通信的常用工具，FTP和E-mail也存在很多潛在的安全漏洞。

2.1.5 計算機網絡的威脅。（1）計算機網絡的無意威脅通常是指無預謀地破壞網絡系統安全和破壞網絡資源的信息完整性。計算機網絡的無意威脅主要是指網絡威脅的偶然因素。如：垃圾數據是由突發性的軟件和硬件設備的功能出錯而產生的，這些垃圾數據會造成網絡受阻，更有甚者會導致無法正常通信的情況；主機重復發出具有攻擊性的Server請求是由人為錯誤操作導致的軟件和硬件設備損壞會導致的。（2）計算機網絡的有意威脅。計算機網絡的有意威脅實際上包括人為威脅和人為攻擊。通常情況下，計算機網絡的有意威脅主要是由網絡的脆弱性造成的。計算機網絡的有意威脅主要包括以下幾方面：電子竊聽；非法入網；工商業間諜；軍事情報員；由于盜竊等原因使得網絡硬件破壞也會給網絡造成威脅。

2.2 主觀因素

2.2.1 計算機網絡缺乏安全措施。網絡終端的管理人員在配置防火墻的過程中由于不按規定操作，在這個過程中有意或無意地擴大了網絡資源被訪問的便利性，網絡終端的管理人員為了使網絡資源在方便自己使用的過程中卻忽視了網絡的入侵性，導致了安全措施的缺乏，安全措施缺乏就導致了網絡信息安全問題的存在和發生。

2.2.2 計算機網絡的配置錯誤。計算機網絡的配置有很多特點，復雜性是計算機網絡的配置的主要特點，由于計算機網絡配置的復雜性的特點就使得計算機網絡在訪問控制的過程中會出現配置失誤和漏洞等問題，計算機網絡的配置錯誤會給非法操作者提供進入的有利時機。

2.2.3 管理人員瀆職。由于網絡化時代的出現和快速發展，網絡化在發展的過程中由于缺乏健全和完善的網絡管理制度，很多管理人員由于缺乏網絡管理的正確的思想意識，因此，管理人員在進行管理和維護過程中，管理人員瀆職的情況經常發生。

2.2.4 電磁泄漏。內部信息在管理的過程中出現的數據庫泄密是由于信息數據的傳輸中的屏蔽不佳而造成的電磁輻射而引起的，電磁泄漏是造成計算機網絡安全的一個重要因素。

3 計算機網絡信息安全的防護措施

3.1 物理安全防護措施

物理安全防護措施的眾多的目的中，有效保護和維護計算機的網絡鏈路是物理安全防護措施的主要目的，從而使計算機網絡能避免自然因素和人為因素的破壞。物理安全防護措施主要是為了驗證用戶身份和進入權限，通過物理安全防護措施強化網絡的安全管理，從而可以有效地確保網絡安全。

3.2 加強安全意識

物質決定意識，意識是客觀事物在人腦中的反映，正確的意識促進客觀事物的發展，錯誤的思想意識阻礙客觀事物的發展。因此，在計算機網絡的維護中，要樹立正確的思想意識，克服錯誤的思想意識，從而，促進計算機網絡又好又快地發展。

3.3 加密保護措施

加密技術的出現有利于確保計算機網絡的安全運行，加密技術有利于保障全球EC的高速發展，并且加密技術也有利于保護網絡數據的安全性。加密算法可以使信息在整個加密過程中實現其安全性和正確性。加密保護措施中常用的方法有兩種，一種是對稱加密算法，另一種是非對稱加密算法。通過安全加密措施，能夠以極小的代價獲得強大的安全保障措施。

3.4 防火墻措施

防火墻在計算機網絡中是一種安全屏障，這種安全屏障通常在保護網和外界間之間使用，防火墻措施有利于實現網絡間的控制與訪問的目的，通過鑒別以及各種限制措施可以防止外網用戶非法進入和訪問內部資源，通過鑒別以及各種限制，保護內網設備。防火墻措施是保障計算機網絡安全的一項重要措施。

3.5 網絡安全措施

我們通常所說的網絡安全措施是指對有關安全問題采取的方針和對安全使用以及網絡安全保護的一系列要求。網絡安全措施主要包括保障網絡安全的整個過程中所運用的安全技術、運用的安全防范技術和措施以及采取的管理措施以及管理方針。

4 結語

本文的研究說明了計算機網絡常見的信息安全問題及防護措施，通過本文的研究得出了關于計算機網絡常見的信息安全問題及防護措施等一些規律性的東西，解決了計算機網絡常見的信息安全問題及防護措施中遇到的理論和實際問題。同時也希望以本文的研究為契機，推動我國計算機網絡安全高速的發展，保障國家計算機網絡的安全運行。

參考文獻

[1] 宇.計算機網絡安全防范技術淺析[J].民營科技，2010，（5）.

[2] 禹安勝，管剛.計算機網絡安全防護措施研究[J].電腦學習，2010，（10）.

篇2

關鍵詞：供電企業；信息化建設；安全

中圖分類號： C29 文獻標識碼： A

前言

企業生產銷售、經營管理和技術的開發等領域是不斷的達到社會經濟效益和全面提高管理水平的整個過程。目前，供電企業已經建立了一套完成的包括文件處理、財務、人力資源、生產管理等各個專業的應用信息系統，全面促進企業發展，提高企業在社會市場的競爭。隨著電力行業的高速發展，社會民眾對供電企業的服務需求逐漸增多，這對企業信息化建設水平提出了更高的要求。面對社會發展的新形勢，供電企業必須在先進信息技術基礎之上，抓住信息化建設這一機遇，實現跨越式發展，爭取早日建設成為一個優秀的現代公司。

1. 供電企業信息化建設安全常見問題及原因

1.1、重應用，輕管理的思想意識

供電企業信息化建設開展和實施以來，許多工作人員并沒有在思想上轉變傳統的工作模式，依然只是將信息化建設和管理作為一項應用型工具，以為就是簡單的計算機應用工作，缺乏必備的網絡和信息數據安全管理知識。即便有些人了解到信息化建設安全的重要性，但是對于如何防范的措施卻一知半解。還有大部分人存在僥幸心理，認為一切從簡，密碼簡單、不開啟防火墻、不備份數據文件、對于共享和可見性以及遠程操作等關鍵環節更是隨心所欲，造成供電企業信息化建設安全危機重重。

1.2、供電企業信息化人才短缺

在人才培養方面，供電企業更重視安全生產、營銷服務等專業人才培養，對計算機、網絡、通信方面人才不夠重視，這讓信息人才對企業歸屬感不強，感覺缺少發展空間。在人才管理機制方面，由于人才激勵效果不明顯，績效考評制度不健全，導致供電企業的人才培養機制有效性不強。供電企業內管理專業工作人員對信息技術知識知之甚少，而信息技術管理人員又不懂安全生產、營銷管理等業務，復合型人才嚴重短缺，也使企業務與信息技術相互不能有效的整合。在人員配置上，基層供電企業的計算機、網絡、通信管理人員數量較少，信息化專業班組成立剛剛幾年，如遇計算機、網絡突發狀況，無法及時處理。

1.3、缺乏有效的病毒防治管理

網絡病毒是信息化建設安全的最大威脅之一，對于供電企業信息化建設安全來講，重點就在于對網絡病毒的防治和管理。網絡病毒的防治和管理是一項長期且艱巨的任務，目前沒有任何系統可以對所有病毒都具有防護的功能。而供電企業的基層單位對于病毒的防治大多數也只是安裝單一的網絡殺毒軟件，再無其他的病毒防治預案。管理工作也通常比較簡單和疏松，當殺毒軟件無法識別或者根除一些病毒或者木馬時，相應的技術人員也只是自己通過其他途徑尋找解決方案，一旦實在無法解決就要面臨重裝系統，丟失所有當前數據文件信息的風險；更為嚴重的甚至會造成業務系統的崩潰，導致正常的工作難以進行。

1.4、供電企業信息化建設安全性不高

供電企業信息化建設是以局域網為基礎的，網絡通暢和安全問題是企業開展信息化建設必須考慮的重要問題。局域網絡每一次發生故障，都會導致企業業務運行陷入癱瘓狀態，其帶來的損失難以估計。目前，造成供電企業信息化建設安全問題的原因主要有四個方面：一是殺毒軟件沒有真正發揮作用，目前全省供電企業已經安裝了統一的殺毒軟件，但在及時更新和升級方面還存在一些問題；二、計算機配置硬件水平參差不齊，一些基層單位仍在使用的計算機老舊，甚至不能安裝較大的殺毒軟件，否則無法啟動，更談不上安全性了。三是，計算機的管理人員與應用人的安全意識薄弱，殊不知竟有75%以上的安全問題是由于組織內部人員的不正常使用引起來的。四、局域網絡運行可靠性低。在縣供電企業局域網絡基本為十年前建成，局域網絡為單一通道，沒有備用線路，一旦發生光纜損壞，涉及的單位通信終端，各項工作基本處于癱瘓狀態，特別一些供電所位于偏遠山區，一旦出現通信故障，維修耗時較長，影響正常工作。另外，機房等局域網重要節點缺少備用電源，一遇故障停電，全部網絡中斷。

2. 提高供電企業信息化建設安全的措施

2.1、建立健全信息化建設安全管理和考核機制

供電企業信息化建設安全管理是一項動態的、靈活的工作，不僅僅是引進了新的技術或者新的安全體系就能馬上見效的，還要靠平時的管理和監測。技術所能起到的作用就是預防更多的已知的安全隱患；而管理則是靈活的，實施的主體以人為主，可以通過建立各種安全管理制度，用技術來對人進行約束和管理，真正發揮人的靈活性和主動性，在安全威脅來臨之前就發揮防控作用，不給安全威脅發生的機會。同時，還要針對供電企業信息建設安全的特點建立一套涵蓋引進標準、風險性評估和技術應用規范的安全管理體系。落實安全崗位職責，推行責任制，嚴格按著相關法律法規的標準結合企業實際的安全等級要求進行信息安全管理系統的建設和管理。將安全管理融入到信息系統的各個環節當中，實現每個環節的自管、自查和自評，再通過不定期的崗位臨檢，來考核信息化建設安全的各個環節是否達到規定的標準，提高信息化建設安全的重視程度，強化信息化建設安全意識。

2.2、培養信息化人才

供電企業應通過平等待遇、增強激勵等方式培養一批高效的、專業的信息化建設人才。把信息化建設和業務管理放在同等的地位對待，在日常工作中，積極開展信息化專業人員培訓、崗位練兵、專業競賽等活動，為從事信息崗位員工提供發展空間和施展才能的平臺，加強信息化人才儲備，提高信息化人才在供電企業中的地位。加強企業其他員工信息化知識培訓學習，營造良好的學習氛圍，提高企業整體信息化應用水平。進一步培養復合型的人才，特別是在管理層要培養一批既懂業務管理又懂信息技術的管理人員，這樣在管理上才能進一步提高水平。建立和完善供電企業信息化方面的人才管理和評價機制，采取合理有效的激勵和績效考核手段，調動員工積極性，不斷完善用人制度，通過競爭、擇優上崗，優化人力資源配置。

2.3、加強移動存儲介質的控制和管理

鑒于移動存儲介質的廣泛應用和其實際應用中的便攜性、靈活性，供電企業信息化建設安全部門應該根據行業的實際情況制定一些有效的移動存儲介質使用標準和規范，并進行全員的教育和培訓。其內容可以從移動存儲設備的插拔使用、讀寫開關應用、加密設置和定期殺毒要領等基礎知識展開。使企業內部的人員熟練掌握移動存儲介質的基礎知識和安全使用方法，逐步提高安全防范意識，養成良好的移動存儲介質使用習慣。移動存儲介質使用的具體安全管理工作可以從以下幾個方面做起：一是妥善保管防止遺失；二是專職專用，嚴禁外借；三是定期殺毒；四是采取“雙備份”原則；五是杜絕任何形式的非法外聯操作。

結束語

綜上所述中可以看出，供電企業信息化建設安全保障是一項綜合技術和管理為主要內容的工作。供電企業信息系統的安全管理是一項綜合性較強的課題，不僅僅涉及到了應用、技術和管理，還包括信息系統自身的安全性能以及物理和邏輯上面的計算的相關措施，技術僅僅只是解決某個問題的技術。因此，供電企業信息化安全建設是一項長期的、靈活的，需要供電企業全體人員共同參與的工作，還需要我們不斷的努力學習和創新。

參考文獻

[1]趙若楠,李瑞嬌.供電企業信息化建設相關問題探討[J].網絡安全技術與應用,2013,11.

篇3

【關鍵詞】移動通信系統安全威脅解決對策

信息技術在科技不斷發展的背景下越來越具有全球化的趨勢，多種網絡技術相互融合、信息覆蓋范圍不斷擴大，業務領域不斷增加。除了和數據有較強的相關性外，移動通信系統不斷擴大業務范圍，已經涉及到多個領域，如互聯網、電子商務及多媒體等。移動通信系統不僅大幅改善了信息交換的速度，而且滿足了客戶的多種需求，受到了用戶的好評。目前使用3G移動通信系統的用戶越來越多，本文選取3G移動通信系統作為研究對象，圍繞其存在的一些安全問題及解決對策展開深入探討。

一、3G 移動通信系統的發展

3G的概念最早是由國際電聯在1986年提出來的，作為同多媒體整合在一起的通信系統，3G實現了互聯網同無線通信的有機結合，它不僅可以滿足用戶的通話要求，而且提供了更多的優質服務，可以滿足一些非語音業務需求，如視頻、圖片及電子商務等。3G移動通信系統代表的是第三代移動通信技術，“the third gen-eration”是3G的英文全稱。3G移動通信系統越來越受到客戶的青睞，業務范圍不斷擴大，它力圖實現多媒體業務，如互聯網同移動業務的有機結合，逐漸開放原本閉塞的互聯網絡，不僅降低了投資，而且增加了業務量，為客戶帶來了更多優質的服務。3G移動通信系統贏得了越來越多的客戶，這極大地推動了企業的發展。在這些成果背后，也隱藏了一些不足，網絡安全問題就是其中的一個。

二、3G移動通信系統中存在的安全問題

2.1移動通信系統的安全威脅

①攻擊系統的保密性。主要通過多種方式，如泄露、偵聽、瀏覽、偽裝及試探等非法獲取一些敏感數據。②網絡服務的干擾與濫用。即通過各種途徑，如濫用特權、濫用服務、耗盡資源等降低通信服務質量，有時還會拒絕服務。③非法操作敏感數據。3G移動通信的誕生為人們的生活帶來了更多的便宜，相當于帶來了一場生活方式的變革。但在這背后卻也隱藏著安全隱患，吸引了眾多眼球。相比于2G系統簡單的數據及語音服務，3G系統帶來的服務更多，如提供電子商務、互聯網等信息服務。從這一層面來講，2G系統所提供的安全技術已經遠不能滿足要求，所以3G系統的安全問題自然備受關注。我國信息化戰略面臨的一個重要問題，或者說首要問題即如何保證3G系統的安全。信息篡改是3G系統安全研究的重要方面，因為這會威脅到信息的使用價值。④非法訪問服務。主要是通過偽裝來攻擊網路，如偽裝成授權服務網絡或用戶來訪問一些未授權的服務或者對訪問權限加以濫用。⑤否認。即否認發生的動作，一般由用戶或網絡做出。

2.2對 3G 移通通信系統無線接口的安全威脅

威脅3G系統無線接口的隱患表現為以下幾點：一是非法獲取未授權的數據，攻擊者主要通過偽裝用戶或竊聽網絡對用戶的業務、數據或信令進行主動或被動分析來實現的；二是拒絕服務，主要通過干擾來實現，包括通過物理手段阻塞無限端口的物理級干擾，通過干擾特定協議流程導致失敗的協議級干擾，通過偽裝成網絡服務對用戶提出的請求加以拒絕的偽裝干擾；三是攻擊數據完整性，主要通過篡改系統接口中的信令和業務數據來實現；四是捕捉用戶身份，這是通過偽裝成服務網絡向用戶發出身份請求來實現的。

2.3對 3G 客服端的安全威脅

造成移動通信系統出現安全問題的原因，一方面是因為網絡的開放，最有盜用嫌疑的就是木馬和病毒，它們通過客戶端或智能卡對用戶進行偵聽或篡改；另一方面則是偽裝，即通過偽裝成客戶獲取交互信息和數據。

三、應對移動通信系統中常見安全問題對策

3.13G保證系統用戶身份的保密性

一是用戶身份保密，3G系統應該確保攻擊者無法通過無線鏈路對用戶的真實身份進行盜用或竊聽；二是用戶位置的保密，即應該保證攻擊者無法通過對無線接入鏈路的竊聽手段來確定用戶的位置；三是不可追溯用戶信息，即攻擊者無法通過接入無線鏈路追蹤用戶的信息。為保證用戶身份的機密性，3G系統主要通過設置常用臨時身份對用戶的身份進行識別，對信息的可追溯性，3G系統可以用不同的臨時身份加以鑒別，此外，為保證信息的傳輸和接受是安全的，系統應對無線接入鏈路進行加密，確保用戶身份或數據不被泄露。

3.2實行 3G系統雙向認證，提升移動通信安全

認證方式可以采用雙向的，即對MS 和基站以及基站和MS進行認證。3G系統應確保，用戶同網絡所建立的每一個連接，其實體認證機制均可發揮作用。雙向認證包括5個參數，即期望相應、RAND、加密密匙、鑒權令牌和完整性密匙。這五個參數中的完整性密匙可以有效保護無線鏈路中數據的完整性，增強了3G系統用戶鑒定網絡合法性的可能，可以有效保證網絡的安全。

3.3實行消息認證保證移動通信系統的數據完整性

密匙協商的執行過程可以實現系統用戶的完整性，這是一種有效的，可以實現用戶和網絡安全的一種協商模式。為了保證3G系統中網絡及MS指令信息的完整性及安全，避免網絡及用戶間的信息被篡改，消息認證是一種不錯的選擇方式。其具體做法是，發送方把需要發送的數據信息用完整性密匙，即F9算法得出的消息認證碼MAC附在信息后面，接收方采用同樣的方式接收信息，得到XMAC，然后將兩者加以比較，若MAC和XMAC是相同的，則信息是完整的，若不相同則表明信息不完整。3G系統數據的完整性表現在三個方面，即完整性密匙協商、完整性算法協商及數據和指令的完整性。

3.4引入加密算法協商機制，保證移動通信系統數據保密性

3G移動通信系統的安全受到威脅出自多方面的原因，其中最主要的原因在于網絡協議及通信系統自身存在的弱點。這種漏洞會被攻擊者所利用，濫用和干擾網絡服務，從而造成系統資源及用戶資源的損失。為了確保網絡中信息的傳輸是安全的，3G系統加長了密匙長度，同時引入了加密算法協商機制，提供的全網加密方式是基于端到端的，并采用了新的安全機制，即以交換設備為主。系統網絡接入部分的數據保密機制有四個方面，即信息質量數據機密、機密算法協商、用戶數據加密及加密密匙協商機制。

四、結語

總之，為保證3G移動通信系統的安全運行，必須從多個方面來加以保證，在吸收2G管理經驗的基礎上進行修補和改正，借鑒2G發展的比較成熟的安全管理方法，明確安全標準明及安全系統升級的重要性，注重加密算法的不斷改進和升級明確，為廣大用戶提供使用移動通信系統提供安全保障。移動通信系統的安全問題關系社會、企業、個人等方方面面，研究解決移動通信系統安全問題的解決策略是未來一段時期內移動通信領域的重要研究方向。

參考文獻

[1]劉東蘇. 移動通信系統中的若干安全問題研究[D]. 西安電子科技大學，2006

[2]張傳福，吳偉陵. 第三代移動通信系統的網絡安全問題[J]. 電訊技術，2000，04：88-93

篇4

【關鍵詞】移動互聯 安全 防護

2011年，我國的移動互聯網產業規模已經高達五千多億。近幾年，越來越多的人們使用移動互聯網辦公、學習、生活、娛樂，獲取自己所需要的信息，但是這給一些不法分子帶來了可乘之機，他們利用移動互聯網信息安全的漏洞謀取利益，因此，人們應該重視移動互聯網的信息安全問題。文中主要介紹了移動互聯網中現存的信息安全問題，并通過認真的分析提出了防護措施與辦法。

1 移動互聯網

移動互聯網是基于智能移動通信終端產生的，它實現了網絡的移動化，用戶無論在何時何地都能夠及時通信，獲取需要的數據資源等等。移動互聯網的核心技術有SaaS/云計算、SOA、WEB X.0、P2P/P4P、Widget/Mashup等。

2 移動互聯網絡信息安全現狀

移動互聯網絡通信雖然給人們帶來了極大的方便，但與此同時安全問題也隨之出現，計算機網絡上信息安全的問題同樣出現在移動互聯網上，另外，由于移動互聯網具有自身的獨特特點以及數據的傳播方式，這樣在移動互聯網中出現了一些新的問題，其主要表現在以下幾方面。

2.1 軟件安全

惡意軟件或病毒程序在用戶未察覺的情況下被自動安裝在終端設備上，導致終端病毒感染，給用戶帶來了極大的不便和危害。軟件安全表現為以下幾方面：

（1）用戶不知情時隨意撥號打電話或訂購業務、發短信、支付等；

（2）造成終端被損壞或是死機、運行速度不快、文件被損壞、終端設備不能正常運行等；

（3）個人信息被竊取。如手機通訊簿、各種賬號密碼、重要文件、短信內容等等被竊取；

（4）惡意騷擾。如騷擾電話、騷擾短信、騷擾郵件、騷擾廣告等等。

2.2 硬件安全

移動終端設備本身存在漏洞，會使得攻擊者利用硬件的操作系統、應用程序進行攻擊。如安卓系統經常會遭受此類攻擊。

2.3 網絡安全

由于移動互聯網的接入方式不同，接入類型多種多樣，因此，也給其帶來了安全威脅問題。攻擊者可以通過對接入設備進行密碼破解來獲得對移動終端的訪問權限。從而獲取移動終端中的重要內容與信息。在網絡層可能會存在移動網絡設備，攻擊者也可能通過查找其安裝軟件的漏洞對其發起攻擊。

2.4 應用安全

移動互聯網的應用非常豐富，通信對方就能顯得更加可疑，導致信息安全問題更加復雜，可能引發病毒程序等一系列攻擊，造成嚴重危害，其中主要有DDOS侵入、SQL惡意注入、濫定業務、盜取費用、支付安全等問題。

3 移動互聯網絡信息安全防護

針對上述安全問題，應從以下幾方面著手進行安全防護：

3.1 軟件方面

軟件的制造商應研究開發出綠色安全的適合于不同操作系統的軟件，終端設備出廠時盡量預裝好綠色安全軟件。用戶經常性地清理軟件，設置程序不能隨意自動安裝軟件，必須經過用戶認證才可以進行，對需要安裝的軟件進行檢測，檢測判斷是否存在惡意程序，并且可以對其實施攔截，保證互聯網絡信息的安全。用戶收到電子郵件、彩信、不健康網站時，不可輕易打開軟件程序，等待數據被檢測為安全信息后再使用。

3.2 硬件方面

由于終端設備硬件中的操作系統存在漏洞，這就使得攻擊者可能對此漏洞發起攻擊，當用戶使用手機瀏覽網頁、下載安裝軟件等操作時，就可能感染病毒程序或者遭到惡意攻擊。可以在終端硬件上使用賬號密碼的形式來保證用戶安全，避免用戶在終端硬件上將信息泄露。另外可以在終端硬件上安裝如360等防病毒，查殺病毒的相關軟件，從而保障信息安全。當終端硬件設備丟失時，可以通過遠程方式對其中存儲的重要信息或重要文件進行刪除，避免其落入攻擊分子中，造成嚴重損失。

3.3 網絡方面

在移動互聯網絡中，用戶應對網絡透明，用戶接入網絡時采用實名身份、實名地址，并將兩者進行綁定，預防用戶的不規范行為，并加強對用戶的控制，預防用戶對網絡發起攻擊行為，提高網絡的安全性。但網絡不能對用戶透明，網絡需要將自己的網絡拓撲隱秘，在數據傳輸過程中進行加密，保證數據的保密性以及完整性，用戶便不能輕易攻擊網絡節點。

3.4 應用方面

移動互聯網提供了各式各樣的應用服務，這就加大了感染病毒程序的幾率，因此，需要對嚴格審查服務提供方，GBA/GAA就是一種對業務服務器進行審核驗證的方法。在移動電子商務中，手機支付等業務也需要重點研究重點防護，防止在交易過程中泄露交易賬號密碼等造成嚴重損失。也可以采用防火墻進行防護，防止攻擊者的惡意攻擊和侵入。

除此之外，用戶應提高安全意識和防范技能，自覺遵守移動互聯網安全的法律法規，不能隨意制造病毒程序、惡意攻擊其他用戶，移動互聯網絡信息安全的相關法律法規需要繼續完善，加強移動互聯網的信息安全管理方案，提高技術手段來攔截非法內容。

4 總結

移動互聯網的快速發展改變了我們的生活，使得人們之間的通信更加方便快捷，但同時，帶來的安全問題也需要我們更加關注，隨著移動互聯網的繼續發展，很多新的安全問題會層出不窮的出現，例如手機病毒，云計算與移動互聯網的結合所帶來的安全問題等等，今后，還需要重點研究。

參考文獻

[1]佚名.移動互聯網應用安全分析報告[J]. 信息安全與通信保密.2012，（10）：40-49.

[2]郝江波 洪志國.移動終端安全問題探討[J].信息安全與通信保密.2012，（11）：111-114.

[3]李錦.手機病毒特點及防范對策[J].通信技術. 2009，42 （02）：253-255.

篇5

關鍵詞：電力建設；施工現場；安全管理

中圖分類號：F407文獻標識碼： A

引言

隨著我國社會經濟的不斷發展，人們對于電力資源的需求也在不斷上升，電力建設工程已經成為支撐國民經濟發展的重要支柱。當前電力市場的競爭十分激烈，要想有效提高企業的市場競爭力，就必須不斷強化管理、抓住市場動向。電力建設企業在施工管理中的重點就是安全、質量、進度管理，而安全作為企業發展的前提和基礎，直接關系到經濟的發展和社會的穩定。因此，新形勢下電力建設企業必須牢固樹立“安全第一”的理念，深入分析工程建設各個環節安全管理存在的問題，探究有針對性的解決策略，才能保證企業的長治久安。

一、電力建設工程安全管理特點及現狀

要想做好電力建設工程安全管理工作，就必須對其管理的特點、現狀進行一定程度的了了解與分析。電力建設企業由于產品固定和作業人員流動的特點，決定了他們的臨時性、流動性、事故多發性和時效性的特點。同時，電力建設企業往往要在有限的場地、空間集中人員、設備、材料，進行多種、多層次的立體交叉作業，不安全的因素諸多，因此提高電力建設企業安全管理水平勢在必行。安全生產，事關人民群眾生命財產安全，國民經濟持續健康發展和社會穩定大局。搞好安全生產管理工作，具有十分重要的現實意義。但是，近年來，電力建設行業的安全生產形勢一直十分嚴峻，突出表現為傷亡事故多發，死亡人數居高不下，職業病危害嚴重，尤其體現在高空作業、起重作業、施工用電、塵肺病等方面。造成事故多發的原因很多，但最重要的原因是施工企業負責人依法安全生產經營的意識淡薄，或者不懂法律，或者明知故犯。由于受經濟利益驅動，片面追求發展速度忽視甚至放棄安全生產管理，致使一些企業安全生產基礎工作薄弱，規章制度松弛，安全監督作用形同虛設，安全生產投入嚴重不足，存在大量事故隱患。從業人員在這樣沒有安全生產保障又十分惡劣和危險的條件下作業，造成了十分嚴重的人員傷亡和經濟損失。

二、新形勢下電力建設施工現場安全管理問題分析

1、職業安全健康管理體系不健全，安全管理制度不完善

隨著我國電力建設行業的飛速發展，傳統的安全管理體系、制度已逐漸不能滿足新形勢的要求。一方面，施工單位職業安全健康管理體系不健全，體系本身的可操作性不強，引用的部分法律、法規已作廢；另一方面，安全管理制度不完善，很多企業的規章制度不能根據形勢的發展變化而及時修訂，都是早期計劃經濟時代制訂的，早已不適應現代企業發展的需要，直接導致施工過程中，安全管理出現大量漏洞，安全管理人員的工作難以開展，無法做到“凡事有章可循，凡事有據可查”。

2、安全生產責任制落實不到位，發生事故后處罰不嚴

安全生產責任制是企業最基本的安全管理制度，是指企業各級、各類人員在安全生產方面應負的責任。依據我國《建設工程安全生產管理條例》規定,施工企業主要負責人是安全生產的第一領導者,項目經理是項目安全生產第一責任人。而事實上,目前電力建設企業中真正能夠落實安全生產責任制的非常有限,很多企業存在一種錯誤觀點，認為安全生產責任制是安全部門的事，是安全管理人員的事，與其他部門和人員沒有多大關系，有的企業對安全工作“嚴不起來，落實不下去”，存在“說起來重要，干起來次要，忙起來不要，出了事故再要”的現象，不出事故，安全部門提出的安全問題也被忙碌的生產所沖淡，引不起領導足夠的重視，不少企業重生產、輕安全的問題沒有得到根本的解決，不少項目關鍵崗位管理人員不到位的情況較為普遍，一些企業在生產經營活動中,一包了之或層層分包、轉包,安全生產總包不管,分包不懂管, 存在管理上的脫節,安全責任不明確、安全生產責任制落不到實處。事故發生后，對安全事故責任人處罰不力,也是導致電力建設安全事故一再發生的一個很重要的原因。

3、施工人員安全意識淡薄，安全操作技能較差

由于施工人員來自全國各地，文化程度普遍較低，素質參差不齊，受教育階段缺乏安全培訓，參加工作又缺乏安全教育，并且大部分施工人員還是考慮如何賺錢養家糊口的問題，希望多掙一些錢來改善家庭的經濟生活，而忽視了平安即是福的簡單道理。有些施工人員甚至未經培訓就上崗，缺乏基本的安全生產知識、自我保護意識和安全操作技能，導致施工過程中人員作業性違章頻繁發生，現場裝置性違章比比皆是。諸如現場流動吸煙、高空作業不扎安全帶、腳手架搭設不規范等問題，在施工現場隨處可見。更嚴重的是無證人員未經培訓直接從事行車、叉車，噴漆、電焊、電工等特種作業，致使施工過程中，從根本上意識不到作業中潛在的危險，徒增事故發生的概率。

4、安全生產費用投入不足，安全設施不完善

貫穿電力建設施工全過程，施工單位的安全管理水平與其安全生產費用的投入密切相關。一方面，施工單位安全投入不到位,對安全生產的規律性認識不足,準備不充分,缺乏主動管好安全工作的責任,缺乏強有力的安全生產獎罰機制,致使施工現場各類安全設施不完善、施工人員安全培訓教育力度不足、安全管理人員缺乏積極性，勞保用品配備不齊全、隱患排查治理不到位、應急救援物資準備不充分等，安全管理得不到有效物質保障。另一方面,目前電力建設市場的施工隊伍魚龍混雜，大量拼湊而成的包工隊,沒有資質的隊伍充斥市場,采取掛靠有資質的電力施工企業,或是通過不正當手段取得工程建設項目。一旦承接工程任務,為了彌補前期的不正當投入,追求最大利潤,而盲目降低工程成本,偷工減料;或租用的施工設備、機具和周轉材料陳舊,安全生產投入能省即省,違背客觀規律,輕視安全生產,在僥幸中求安全。因此，安全投入力度不夠，安全設施不完善，是電力建設施工現場發生安全事故的重要原因[2]。

三、加強新形勢下電力建設施工現場安全管理的策略探究

1、建立健全職業安全健康管理體系，完善安全管理制度

職業安全健康管理體系作為一種系統化、程序化，同時具有高度自我約束、自我完善機制的現代安全管理方法和手段，其管理思想最能體現“預防為主，標本兼治”，又具有可操作性和規范性的特點，要求企業建立預防為主，持續改進的管理模式，遵守各項安全生產法律法規。建立健全職業安全健康管理體系，完善安全管理制度不僅可以強化企業的安全管理，完善企業安全生產的自我約束機制和激勵機制，達到保護職工安全與健康的目的，也有利于增強企業的凝聚力和競爭力。

2、落實各級安全生產責任制，嚴格實行考核

電力建設施工企業應建立并完善各級安全生產責任制，嚴格按照“黨政同責、一崗雙責、齊抓共管”“誰主管誰負責”、“誰審批誰負責”、“管生產必須管安全”和“領導抓、抓領導”的原則的要求，層層分解目標，層層落實責任，將安全生產落實到人，構建“統一領導、綜合監督、分級負責、協同管控”“橫向到邊、縱向到底”的安全生產管理責任網絡。同時，企業應建立安全生產考核管理辦理，對安全生產責任制的運行，嚴格實施監督和考核，保證安全生產管理的時效性。

3、加強安全教育培訓，提高全員安全意識和操作技能

在電力建設施工過程中，安全管理工作的重點是預防為主，注重“以人為本，全員參與”的策略。電力建設施工企業要把提高全員本質安全意識作為重點內容，落實好入場“三級安全教育”、崗位變換教育和特殊工種作業人員教育，依托周一安全學習、站班會、安全生產月等活動強化全體員工遵章守紀意識，把安全規章制度和要求轉化為員工自覺行動，切實杜絕違章作業導致的人身及設備傷害事故。樹立“我要安全”的意識，培養“我會安全”的技能，充分發揮作業人員對事故防范工作的主觀能動性，提高對生產現場及作業過程中存在危險的敏感性及應對能力，切實做到“三不傷害”，提高爭當優秀“本質安全化員工”的氛圍。

4、加大安全生產費用投入，完善各類安全設施

安全生產費用的投入，是保證施工項目安全順利完成的重要保障。電力建設施工企業必須制定本單位安全生產投入的長遠規劃和年度計劃，設立專門的賬戶，按照“項目提取，企業統籌，確保需要，規范使用”的原則進行管理，確保專款專用，不得根據生產經營的需要隨意挪用安全生產投入資金，并且要定期召開安全生產會議，聽取相關部門安全生產工作的匯報，明確安全生產費用的去向。同時，安全設施的標準化是提高電力建設安全管理水平的標志，只要是前一個工程使用有效的安全設施，就在下一個工程積極推行，并不斷的進行完善和改進。安全設施的投入，可以有效的降低民工的勞動強度，改善勞動環境，避免諸多不安全因素，從根本上減少物的不安全狀態，為安全生產提供可靠的保障。

結束語

綜上所述，電力建設施工安全管理與企業的發展息息相關，直接關系著我國經濟快速增長，因此，電力建設施工企業必須給以高度重視，不斷強化安全管理，以保證電力建設施工全過程的安全，為我國電力事業長遠發展提供可靠保障。

參考文獻：