交通部網絡安全精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇交通部網絡安全范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

NHTSA目前缺乏安全協議法規以管理約1億條用于控制現代汽車上多種功能的軟件代碼線路。

隨著Wi-Fi使用越來越普遍，衛星廣播和其他網絡與汽車的連接變得越來越普遍，NHTSA署長馬克?羅斯金德（Mark Rosekind）說，該機構必須確定其在管理這些系統的安全性中如何發揮作用，以及需要哪些工具來保證安全連接車輛系統。

就在一周前即1月15日，美國交通部宣布與18家汽車制造商達成安全合作協議，以提高汽車安全性并改善汽車召回的現狀。這項被稱之為汽車史上的歷史性協議主要包括提高并促進主動安全、改善分析和預警報告（Early Warning Reporting）數據監測、最大化安全召回參與率以及提高汽車網絡安全。

這18家汽車制造商包括本田、寶馬、菲亞特克萊斯勒、福特、通用、現代、捷豹路虎、起亞、馬自達、梅賽德斯-奔馳、三菱、日產、保時捷、特斯拉、豐田、大眾、斯巴魯以及沃爾沃。汽車制造商們紛紛表示愿與政府共同解決目前汽車和輕卡面臨的網絡安全問題。

羅斯金德表示，他們的努力取得了運輸部長安東尼??？怂梗ˋnthony Foxx）的支持，但目前還不清楚該機構下一步還將采取哪些行動。

“我不知道是否將會出臺法規或標準，或者是其他形式的監管，”羅斯金德在1月19日NHTSA舉行的網絡安全活動現場說，“但我不認為我們今年在采取網絡安全行動上有任何問題”。

值得一提的是，今年是羅斯金德任期內的最后一年。在其任內，對汽車制造商的高額罰款創下紀錄，并通過了嚴格法令賦予NHTSA嚴格的監督權。就在上周，羅斯金德和他的老板美國運輸部長安東尼??？怂梗ˋnthony Foxx），將注意力轉向了汽車安全的新范式――即羅斯金德所說的“積極的安全”文化，在他們即將離任前將在美國扎下根基。

去年夏天，汽車網絡安全已經被推到了聚光燈下，研究人員查理?米勒（Charlie Miller）和克里斯?瓦拉賽克（Chris Valasek）與一位雜志記者一起工作時，利用切諾基的信息娛樂系統網絡的脆弱性，證明他們可以遠程控制各種功能，如車輛的轉向和剎車。

汽車制造商們擔心NHTSA對網絡安全的規定可能需要花費數年時間來制定，并可能阻礙創新的發展。與此同時，隨著車輛越來越多地與互聯網連接，以及自動駕駛技術進入市場，他們不否認安全是一個關鍵的問題。

在此次會議上，該小組成員確定了各種潛在的威脅，包括所謂的勒索、或旨在通過削弱車輛軟件控制向車主勒索錢財的惡意軟件。

另一個討論主題是如何修補車載信息娛樂系統的漏洞，以及是否在安全更新可以安裝前這些功能都應被禁止。

羅斯金德說NHTSA組織了全天的活動，召集了汽車制造商、供應商、政府官員和研究人員，部分原因是為了幫助確定該機構在監督汽車網絡安全中的作用。

“很明顯，我們是一個能夠創立所需任務的機構，”他說。

他承認會擔憂對創新有所阻礙，但仍表示安全是其首要關注的問題。對于整個行業需要廣泛應用的安全關鍵性問題，“就是你需要監管的?！彼f?！霸谝恍┌踩I域，則需要100%地采用?！?/p>

汽車制造商已經邁出第一步，利用網絡安全的更廣泛的方法，通過推出了信息共享和分析中心（Information Sharing and Analysis Center，簡稱ISAC），作為一個信息交流中心以共享網絡威脅信息。

篇(2)

近年來,隨著人們生活水平的提高,對高級生活質量心理訴求的發展,旅游業規模正在逐年迅速增長。與此同時,全球旅游電子商務連續5年以35%以上的速度增長,一度占到全球電子商務總額的20%以上。在這樣的背景下,研究我國旅游業電子商務的應用有著典型的意義。

1 旅游業電子商務發展的背景

1.1 旅游電子商務的概念:電子商務泛指一切通過電子方式開展的貿易活動。旅游電子商務是指在全球范圍內通過各種現代信息技術尤其是信息化網絡所進行并完成的各種旅游相關的商務活動、交易活動、金融活動和綜合服務活動。

1.2 旅游電子商務的特點:旅游業是典型的信息密集型和信息依托型產業,是最適合應用電子商務系統、提高顧客服務水平的行業之一。在旅游業中應用電子商務,可以為游客提供更加個性化、人性化的服務。旅游電子商務具有三個特性,即聚合性、有形性、服務性。網絡時代,電子商務營運成本低、用戶范圍廣、無時空限制、能同用戶直接交流。這無疑能提高顧客滿意度,賦予旅游業無限的生機和活力。

1.3 旅游電子商務的現狀:在歐美發達國家,旅游電子商務已經取得了巨大的成效,是整個電子商務領域最大、最突出的部分。我國旅游電子商務還處在初級階段,與發達國家相比還存在較大差距。國內網民登錄旅游網站僅限于攜程、E龍旅行網幾個大型網站,網民在網上旅游預訂也局限于機票、酒店的預定。目前,我國旅游業應用電子商務的總體水平很低,信息服務能力有限,國際競爭力較弱。

2 旅游電子商務存在的問題

2.1 旅游企業不重視:大多數旅行社包括一些知名旅行社都認為,目前大多數消費者依然憑借傳統的服務方式選擇旅游公司,因而忽視了應用電子商務系統所能帶來的潛在收益。從成本角度考慮,建設電子商務網站需要較大支出以購買相關軟硬件設備、引進人才,但是相應的回報卻難以保障。從實施角度,電子商務是新生事物,旅游公司沒有相關經驗和人才,不清楚如何著手開展電子商務。

2.2 旅游網站信息匱乏:很多旅游企業即便建設了網站,網站上也只是進行一些諸如景點、旅游路線、旅游知識等介紹性的描述,還沒有充分利用電子商務在商家與顧客之間架起“直通橋”,也不能提供全面的、專業的、實用的一整套的旅游服務,不能盡顯網上旅游的無限魅力。旅游網站功能非常簡單,具體表現在以下幾個方面:網站功能簡單,內容更新不及時,搜索功能差,網絡廣告形式單一,虛擬社區沒有發揮應有的作用:網站不能給瀏覽者的留言予以及時回復。

2.3 旅游企業人才缺乏:目前,旅游網站信息構建所需的硬件和軟件都已比較成熟。旅游網站的建設、運營和管理涉及多方面的知識,從業人員不但要具備較高的網絡技術、電子商務知識,同時還應具備旅游專業知識、市場營銷及管理等方面的知識。事實上,現在缺乏既熟悉電子商務又精通旅游業務的復合型人才。正是由于人才的缺乏,致使旅游公司的電子商務不能順利開展和發展壯大。

2.4 公眾對網絡安全缺乏信心:目前,影響網上交易的阻力之一就是安全問題。電腦病毒和非法闖入等均構成對電子商務網絡系統的威脅。很多用戶不愿意進行網上支付是因為擔心網絡安全沒有保證,以致自己的信用卡等資料被網絡黑客竊取造成損失。除此之外,就是網上做交易需要進行一系列的用戶認證程序,用戶大量的隱私被暴露在網上,這使得越來越重視隱私權的公眾不愿意進行網上交易。目前,在線的網上支付尚未真正解決,仍大量沿用“網上交易,網下支付”的支付模式。? 2.5 電子商務信用安全有待加強:盡管電子商務發展迅速,但是普及率還有待加強。據調查,目前我國有網購行為的網民還局限于年輕人,廣大的有經濟實力的中年人并沒有發展起來,除了一部分人不會使用電腦以外,更大的原因是因為人們對電子商務信用的顧慮。如旅游公司景點描述不符,旅游團隊組成夸大宣傳,紀念品以次充好等。如何保證旅游公司在網絡上的宣傳所述屬實,如何保證旅游公司本身的信用,成為進一步開拓旅游網絡市場的問題。

3 旅游電子商務發展對策

3.1 領導作用,專人負責:旅游企業想在當今信息化社會立足,就必須明確開展電子商務的決心。企業領導要足夠重視,起到模范帶頭作用,領導全公司開展電子商務,制定負責人管理電子商務質量。開展電子商務不能局限于建立網站,更要宏觀規劃統籌全局,保證電子商務質量管理有效進行。包括旅游電子商務網站策劃、旅游電子商務網站建設、旅游電子商務網站運營與維護、網絡營銷和網絡支付、做好電子商務盈利模式分析。

3.2 統籌全局,加強合作:首先,積極加強與酒店旅館、旅游景點、特產經銷商、銀行和交通部門等部門合作,保證商流、物流、資金流、信息流和游客流這“五流”順暢運行。酒店旅館、旅游景點、特產經銷商、銀行

和交通部門可以推行電子票務、電子消費券。其次,積極加強與交通部門的合作,推行電子票務(機票、車票、船票等),搶占市場份額。電子票務的出現可以提高供需雙方的效率,節約印票、取送票的成本。此外,還得加強與銀行合作,解決網上安全支付問題。 3.3 校企合作,引進人才:旅游企業開展電子商務需要的許多負責網站日常建設與維護的工作都是這些學生學過的專業課程,優秀的學生們是能夠勝任的。企業可以挑選一些優秀的電子商務專業學生,負責網頁設計及內容更新等工作,進而負責系統設計和開發工作。同時,可在學校里聘請一些知名的教授或者熟諳前沿知識、有影響力的教師學者指導。還可以和學校開展“校企合作,任務教學”活動,在課堂上安排實際任務,這樣學生學習也有的放矢,企業也可以從各個項目中獲利。

3.4 加強網絡安全建設:網上交易能否做到保密和安全將直接關系到買賣雙方的利益,安全問題是推廣電子商務的關鍵。企業自身首先要加強安全保護措施,如從事電子商務的旅游網站要安裝確實有效的防火墻,防止“黑客”攻擊,保障網民的隱私權和財產安全,使游客對網絡安全有信心,敢打開頁面,敢在網上支付。電子商務已經逐漸成為世界經濟的新熱點,其安全性的措施隨著信息化的深入而要求越來越高,必須同步升級,不斷改進。

篇(3)

轉眼間，寒假和春節就要來臨。為了保證同學們過一個平安、歡樂、祥和的寒假與春節，希望同學們在假期要注意以下幾點：

一、防盜、防火、防觸電。

一個人在家的時候要關好門窗，如果有陌生人敲門的話，千萬不能開門，不可輕易相信陌生人的話。注意室內電器、煤氣等的安全，對于自己不熟悉的家電器不要隨便碰觸和使用，以防觸電、火災和煤氣中毒等事件的發生。

二、 要強化自我管理。

不看不健康的電影、錄像、書刊;不進游戲室、網吧等限制未成年人進入的場所;在家上網時，也要注意注意網絡安全，在網上，不要輕易給出能確定身份的信息，如：家庭地址、學校名稱、家庭電話號碼、密碼、父母身份、家庭經濟狀況等信息。

三、防交通事故、防拐騙。

寒假期間，正逢春運，交通比較擁擠，人流量較大，因此同學們在外出時，要盡量結伴而行，嚴格遵守交通規則，不要去乘做未經交通部門檢驗通過無證、無牌及違章超載的車船，避免人身和財物的意外損失。家中有車的同學，要提醒家長駕車時不超速，不超載，不疲勞駕駛，文明行車。不要輕易和陌生人聊天，更不能吃、喝陌生人給的東西，如果遇到困難直接找警察叔叔幫忙。

四、春節期間，走親訪友聚餐宴會較多，同學們不要暴飲暴食，更不要醉酒，酗酒，注意身體健康。

此外，不要參與各種形式的封建迷信和賭博活動，從小養成“崇尚科學，遠離”的良好習慣。

五、不放煙花爆竹，防止炸傷、燒傷和火災。

特殊情況下要放的，也要注意安全，要在長輩的陪同下燃放。燃放時首先應注意的是要選擇在空曠的地方燃放，防止引起火災，避免傷到行人;第二：在購買煙花爆竹時一定要選擇在正規的經過批準的店內購買，這樣才能保證質量可靠，燃放時才能減小意外的發生;第三，在燃放時一定要按照說明使用，切不可對人、對物燃放。

六、下面是幾個常用緊急電話，同學們一定要記?。壕?10、火警119、急救120。

篇(4)

一、檔案管理實現信息化的必要性

檔案管理的信息化，是指檔案的管理是通過信息化形式向社會提供服務，改變以往是以檔案實體保管作為重點。

交通檔案管理的信息化建設，指的是通過使用計算機網絡對交通系統的檔案、資料等進行管理，從而達到便于使用者進行查找檔案。這對大量的交通局檔案的管理帶來很大的便利，可以實現檔案實體的信息化，并對檔案信息資源進行分類、分析、提取和加工，能提高檔案管理的工作效益。由于電子檔案更便于保存、修改和查詢，并且，可以利用網絡進行快速傳遞，從而提高檔案管理的利用效率，降低檔案管理成本。因此，交通局的檔案管理必須進行信息化建設。

1、信息收集方便。交通檔案管理的信息化建設，在收集檔案和存儲檔案的時候是通過OCR識別、圖像掃描以及手工輸入等手段來實現的，檔案資料都是通過數字化的信息進行存儲，因此，在進行信息收集時比較方便。

2、信息處理方便。交通檔案管理的信息化建設，通過交通檔案管理的信息化，既方便了信息的編制和處理，還有效的節約了儲存空間，因此，在進行處理的時候非常方便。

3.信息儲存方便。交通檔案管理的信息化建設，在儲存信息時是在大容量硬盤、光盤更新以后，這樣既消除了儲存環境對資料保存的影響，又有效的節約了空間，使得交通檔案在儲存的時候變得非常方便。

4.信息檢索方便。交通檔案管理的信息化建設，在進行信息檢索時候，可以迅速的在許多的資料里，瞬間定位到自己要查找的資料，因此，建設交通檔案管理的信息化最為明顯的優勢便是能夠很好的方便用戶使用。

二、交通檔案管理的信息化建設意義

交通檔案管理的信息化建設是非常重要的，在交通管理中也將會起到巨大的作用：

1、利用計算機對文獻信息進行再次加工，能夠有效的縮短交通檔案的加工時間，從而提高信息的有效性、準確性，使其更方便提供有效信息，提高工作效率。

2、檔案管理的信息化建設，能夠通過一次資金的投入，獲得多次的成果。在進行信息加工的時候，交通檔案管理可以彌補在管理過程中存在的資金缺乏的等問題。此外，通過建設交通檔案的信息化，能夠利用計算機平臺，將信息成果在交通網站中進行公布，很好的實現了信息管理工作和新技術的結合，提高工作的時效性與有效性。

交通檔案的信息化建設的主要內容有硬件建設、軟件建設、電子檔案的收集和紙質資源電子化以及檔案的規范建設、標準建設和人才隊伍的建設等。

三、交通信息化檔案管理的策略

1.檔案管理信息化人才隊伍培養。專業的人才隊伍，是保證檔案管理信息化建設工作能夠順利有序開展的堅實基礎。首先，要認識到檔案管理的重要性，提高領導重視程度。其次，為檔案管理信息化建設配備人才。在人才招募中要多招納專業人才，對于只會傳統檔案管理的人員，要進行信息技術的培訓。

2.加大交通檔案管理信息化建設的資金投入，硬件和軟件設施投入是必須的。例如購買檔案管理系統，計算機、打印機、掃描儀和數碼存儲設備等。

3.加大硬件設施投入。一些硬件設施是信息化建設必須的，比如數據庫服務器用房和辦公等，其中防火、防水都是必須做好的工作，空調機、除濕機和滅火器都需要投入，保持室內潔凈度。

4.加快數字化檔案館建設，保證信息安全。建立有效的數據庫，利用局域網優化館藏資源，通過數字設備對紙質的檔案進行文字、圖形和表格的掃描，將紙質檔案變成可存儲的數字資源。此外，要做好網絡安全防范體系的構建工作，做好數據庫系統和局域網的安全管理，避免非法操作。對于重要的信息要加以適當的權限，非檔案管理員不能登錄系統。要對信息管理系統進行定期維護、升級，保證館藏資源信息的安全。

5.建立起一個實用的檔案信息網站。檔案網站是交通檔案部門在網上建設的信息網站，一般以網頁形式給人們提供相關的檔案信息和服務，進行檔案信息的網上咨詢、查找、電子文件的實時歸檔及直接提供使用。這是檔案信息化的主要目的，同時，也是檔案數字化的重要標志和重要手段。

在檔案的信息化建設中，應該把檔案的管理系統納入事業單位的管理信息系統，構建一個一體化系統，實現資源共享，從而獲得檔案管理的綜合效益和系統效益。還應選用那些使用有升級能力和開發能力的檔案信息管理系統，這是實現檔案管理信息化的一種重要條件。軟件適應了網絡管理的需求，具有強大的檢索功能，才能夠充分發揮計算機網絡的優勢。建設信息檔案的網站時，要選用標準化的設備。

6、逐漸實現檔案管理的信息資源的數字化。檔案信息化建設的一個重要的前提和基礎，是檔案信息資源的數字化，這也是對檔案原件進行保護的種重要方式。檔案數字化應該通過使用先進的信息手段，把檔案部門的各種物質載體形式加工轉化成數字化的信息，建立起檔案全文數據庫和檔案目錄數據庫，并在網上，以提供服務。

四、檔案管理信息化存在的問題

1.信息化平臺維護及更新速度問題。在檔案進行信息化的過程中，會出現很多信息比較老舊的問題，這主要體現在新近檔案的內容更新及信息化管理平臺模塊設置的更新上。

2.信息化平臺的使用率問題。我們進行檔案管理信息化的主要目的有兩個：一是通過信息化精簡檔案管理的諸多環節，降低行政成本；二是通過信息化平臺的使用，讓更多需要查詢相關檔案資料的信息需求者能夠及時準確地搜索到自己想要的信息。

3.從事檔案管理人員的綜合素質問題。隨著信息化管理的推進，從事檔案管理的人員會在以下幾個方面出現問題：一是應用的計算機技能跟不上技術發展的節奏；二是對于信息平臺的具體內容及應有缺乏足夠的知識；三是面對越來越多的信息需求量，不能很好地做到服務意識的轉變。

篇(5)

從視互聯網為洪水猛獸的被動信息化階段，到以信息化帶動工業發展的主動信息化階段，歷史性跨越只用了短短的一年時間。

隨著信息化浪潮的逐層推進，我國信息化建設已經逐步進入深水區。

據統計資料顯示，2012年全國光纖普及用戶數達到9400萬，幾乎是2012年年初計劃量的3倍。

與此同時，地方寬帶普及率也有很大提高，尤其是農村寬帶工程發展很快。去年新通了寬帶的行政村新增1.9萬個，普及率已接近80%。此外，提速工程促使基礎設施方面改進明顯。

智慧城市是當下城市建設的首選方向，國家測繪地理信息局去年年底啟動了智慧城市時空信息云平臺建設試點工作。過去看衛星圖都是固定的2D圖像，未來將從各個角度、三維地展示每個樓房情況。按照規劃，每年將推十個類似上述的試點，每個試點要求投資3600萬元以上。

電子政務顯示出了向云計算、云平臺集中化演進的趨勢。2月份工業和信息化部印發《基于云計算的電子政務公共平臺頂層設計指南》，其中談到，經過一年多的討論修訂，及總結各省經驗后，將改以往每個部門單獨做自己云平臺的情況。今后都是各省統一使用云計算平臺，甚至對地市縣也提供平臺服務。

另一個好消息是，第一季度移動互聯網普及率提高，總用戶達到8億，其中手機用戶7.7億，流量增長迅速，手機上網利用流量同比增長70%；移動互聯網的創新應用也相應增加，比如打車、找酒店、租房等。

此外，信息技術應用的創新發展也日益顯現，應用創新在工業領域發展迅速，北斗系統的民用化進展在年初有了實質進展，去年12月北斗導航系統正式為亞太提供導航服務，交通部啟動了一批試點，合肥、南京、上海等市都建立了相應北斗產業園。

在智能化推動下，智能工業也有了初步發展。

2012年12月谷歌在美國申請無人駕駛汽車實驗牌照，而我們軍事交通科學院在今年1月進行了完全無人駕駛試驗，試驗車由電腦控制，自行判斷是否超車，實驗過程中超車共計33次，預計年內會有更高水平的實驗。

此外，第一季度信息消費增長很快，對內需的拉動作用有所體現。

第一季度末，計算機、彩電、移動通信終端等電子產品銷售速度增長較快。信息服務主要體現在電子商務、電信增值服務和軟件技術服務，其增速都遠遠高于其他行業。信息消費，不僅是信息產品、信息終端和信息服務本身的消費，還帶動了其他行業消費。

警惕花架子工程

盡管我國互聯網速度得到有效提升，但是應用發展的快速度，網民數量不斷擴大對應用的要求也相應提高。

在信息化推進過程中，部分地區的確暴露出一些花架子信息化工程。

山西1月份發生了苯胺泄露，8.5億元打造的號稱全國領先污染源自動監控系統，未能起到防范并及時發現事故的作用。還有多重戶口事件，正常來說，戶籍公安是聯網的，銀行也是聯網的，應該能夠很快發現類似問題，但依舊存在多重身份。

信息系統的隱患也是信息化建設中不容忽視的問題。

近年網絡安全漏洞頻發，網絡安全中心數據顯示，每個月查出來的系統安全漏洞以數百個計。今年2月份，國內政府和事業單位網站被攻擊8000多次，國家電網受到攻擊1萬多次，被篡改的網站有8000多個。

此外，Java7也于今年第一季度被爆出重大漏洞，據報道Java7已被注入了頑固性木馬，無法徹底清除。目前蘋果產品全部停用Java7，美國國土安全部也要求不再使用Java7。

就目前發展形勢而言，第二季度市場需求會驅動云計算、物聯網等新的產業應用發展。

去年和前年，我國針對云計算、物聯網產業和應用，都出臺了相關政策，這些政策經過兩年運作，已經可以轉化為市場需求。

電子政務對云計算的應用，不再是一個政策驅動，已經轉化成市場需求，從二季度開始，這種需求會驅動新的產業有較快增長。而目前的移動電子商務，通過手機能夠很容易實現支付，于是吸引力更多的用戶，新應用的大量開發，也對用戶有相當大的誘惑。

移動電子商務查閱商品非常方便，一些新的應用，比如“搖一搖”打車，平常找車都很難，現在有了創新的應用，用手機可以找到附近的司機。市場反應良好的新應用會促進應用市場快速發展，尤其是移動電子商務的發展。

重視國家信息安全

第二季度國際間的網絡沖突可能會有愈演愈烈的趨勢。值得注意的是，將來有組織的黑客攻擊有可能演變大規模的沖突，所以我們必須要時刻警惕。

為了更好地規范行業發展，首先必須加強對運營商的服務監督。

現在對運營商服務質量缺乏有效的監管。另一方面支持力度也相應不足，比如基站擴展方面。運營商有實際困難，流量費、上網費、包年費等相對偏低，使得運營商盈利變得較難。對于運營商，一方面要加強監管、提出要求，另一方面也要幫其解決實質性的困難。

互聯網業務創新也需要加強保護和政策支持。

以往國家對軟件、大規模產業有一些政策，但對互聯網服務幾乎沒有支持。這部分都是一些民營小企業在做，既難以保證利潤，偶爾還會受到各種指責。

創新行為本身就需要加強保護，比如春節前出現的搶票軟件，有些部門指責其是惡意行為、非法行為，實際上這只是一種正常的應市場需求而產生商品的行為，應該多加鼓勵，而不是一味地橫加指責。

其次是國家應該對信息系統工程進行系統的審計和評價監管。

國家在信息化建設領域投資規模很大，尤其是智慧城市建設、電子政務建設。但現在只有財政支出，缺乏有效的審計，達成效果則難以保障，至于實際應用效果，更缺乏相應管理。以至于最終結果是投資卻無法達到效果。

對于信息化統計指標體系，當前最大任務是做好完善和更新。2012年的兩化融合指標體系都是20年前的指數，已經嚴重過時，急需對其進行相應的修訂，建立起全面評價信息化發展水平的指標體系。

與此同時，我們還應該加強智慧城市建設頂層設計和統籌規劃。目前對于智慧城市，各方理解不一，部分試點省市的智慧城市建設淪落為用來向銀行籌款的空殼，拿到錢后，無論這些資金被用來修路還是蓋樓，都不是真正的智慧城市建設。所謂智慧城市最起碼要互聯互通。

有腦子、神經中樞才叫智慧，只有手腳不能互聯互通，沒有集成，就達不到智慧城市的效果，一定要把頂層設計，比如統一數據、統一運營中心、跨部門互聯互通都要設計好。

最后，針對目前的安全狀況，我們需要制定安全防御措施，不僅是國家安全措施，個人安全也應當予以保護。今年第一季度發生多起出售個人信息事件，還有很多手機軟件搜集用戶信息時間，這些都屬于信息安全問題。

篇(6)

關鍵詞：信息安全；PKI；CA-KEY；數字證書；集裝箱電子委托

1概述

現有的連云港電子口岸（下簡稱電子口岸）業務系統下設集裝箱電子委托子系統（下簡稱電子委托系統）以網上信息查詢、換單放箱、提交作業委托、賬單查詢、報文發送為主，網絡基礎設施和系統安全解決方案大多是通過如防火墻、入侵檢測、漏洞掃描、網絡隔離等技術和設備來保障系統的安全，這種方式雖然在一定程度上可以保證信息系統的安全，但不能全面滿足電子口岸業務系統的安全需求，如信任與授權等，特別是在建設滿足互聯互通、信息共享的電子口岸業務系統過程中，各種傳統的網絡安全防御手段，無法替代應用層的身份認證、數據機密性、完整性、不可否認性等安全實現。

為解決日益嚴重的信息安全問題，電子委托系統需要在底層網絡基礎設施上構建了一個一致的信息安全服務，可以滿足上層各種應用在安全方面的需求。

2安全需求分析

目前，電子口岸業務系統主要采用基于HTTP協議的B/S架構的網絡應用系統在客戶端瀏覽器和web服務器之間直接進行通信，口岸業務各子系統與口岸各家單位信息系統進行數據交互基本都是采用交通部標準報文或EDI自定義標準報文的形式，主要信息安全問題包括以下三方面：

1）缺乏有效的身份認證機制?；径疾捎糜脩裘?口令的弱認證方式，這種認證用戶的模式，存在極大的隱患，具體表現在：（a）口令易被猜測；（b）口令在公網中傳輸，容易被截獲；（c）一旦口令泄密，所有安全機制即失效。

2）存在數據傳輸安全隱患。主要體現在安全訪問與訪問控制上。在B/S架構的應用系統中，其在網絡上所發放的數據包均是按照TCP/IP協議進行傳輸的，這種協議為明文方式發送，數據內容被攔截后篡改的可能性很大。

3）缺乏對客戶申報數據的防抵賴機制。防抵賴是指防止客戶申報數據過后否認曾經發起過該操作。這對于規范操作，避免糾紛起著很大的作用。傳統地，防抵賴機制是通過手工簽名確認完成的；而目前很多基于B/S架構的應用系統都無法實現對用戶操作的防抵賴功能，沒有有效的證據可以證明用戶確實執行了某個操作。

因而，歸納電子口岸業務系統的安全需求包括：對身份認證和訪問控制的需求；對數據傳輸安全性的需求；對數據完整性的需求；對不可否認性和唯一性的需求。

3集裝箱電子委托系統CA安全應用設計

針對電子委托系統的安全隱患，借住江蘇CA，確定以下的設計方案來保證用戶安全需求：

1）用戶和服務器身份驗證

在用戶端，通過國家認可資質的電子認證服務機構頒發的數字證書來確認登錄用戶的身份。用戶通過電腦接人存儲數字證書的硬件介質CA-KEY登錄，保證用戶身份真實可信，不會被冒名竊取。

在服務端，通過配置江蘇CA的CreadLink網絡信任服務器進行身份驗證。網絡信任服務器通過存儲的定期更新的黑名單列表來驗證用戶身份，以此實現雙向的身份認證來保證用戶登錄的安全可靠。

2）對電子簽名的不可否J性和防抵賴

用戶操作所產生的與口岸其他單位進行數據交互的電子數據――報文，都將使用數字證書和安全中間件對其進行電子加簽，假如用戶對已提交的申報數據存在疑問，通過簽名信息，利用相應的技術手段可以證明其電子簽名確實存在，并且電子簽名后的原文數據并沒有被改動，可以防止其抵賴。

3）電子數據傳輸的保密安全：

用戶和服務器通過網絡信任服務器的雙向驗證身份通過以后，隨之建立起SSL連接通道，此后用戶和服務器的通訊信息和傳輸信息保證在SSL安全通道內，此通道內的信息是以128位的隨機對稱密鑰加密的，安全可靠，保證用戶的信息安全，不被偷窺。

4）電子數據在傳輸過程中不被篡改，保證信息的完整性。

用戶對所要提交的電子數據信息內容進行確認，用安全可靠簽名中間件和數字證書，經過標準嚴格的密碼運算形成電子簽名附在所要提交的電子數據信息中。電子數據信息和電子簽名一起被用戶提交到服務器端，如果電子數據信息在傳輸過程中被修改或丟失，服務器端的簽名驗證服務器會驗證出來，可以要求用戶重新傳輸，從而保證電子數據信息在傳輸過程中的完整性。

4集裝箱電子委托系統CA安全具體實現

集裝箱電子委托系統從客戶端和服務端著手，切實保證系統安全、數據安全、傳輸安全：

1）客戶端

硬件介質KEY：存儲各企業單位的數字證書和私鑰，實現證書與真實用戶捆綁。主要制KEY和發放KEY工作由江蘇CA和南京翔晟提供支持。

驅動：客戶需要安裝相應驅動以實現KEY與簽名工具通信的接口，江蘇CA的KEY驅動包為“行助手”，南京翔晟的驅動包自主研發。

電子簽名控件：安裝相應的驅動包后，瀏覽器需要加載相應的電子簽名控件，才能實現瀏覽器讀取電子簽名信息。

2）服務端

電子口岸應用服務器配置部署Credlink網關服務器，配置SSL、SVS模塊，SSL用于身份驗證、傳輸加密，SVS用于進行簽名驗簽工作。

篇(7)

【關鍵詞】全球化視角;網絡時代;政策管理;信息安全

一、緒論

世界各國網絡使用者的人數逐年上升，網絡上的各類信息，也讓民眾得以通過分享與創造，累積的更多的信息。網絡頻寬技術的改善，也將網絡信息由早期的文字界面，推向大量影像、聲音及動畫的多媒體互動界面。這新媒體的傳播方式，與傳統媒介有著幾項不同的特性：多媒體性，呈現內容包含文字、聲音、圖片、動畫、影像等;超文本性，通過鏈結方式編輯、瀏覽內容;封包切換，網絡的原設計在信息傳出后即遺忘，使網絡可以獨立作業，不需指令與控制中心，信息單位可以從網絡上找到自己的路徑，并且在網絡上任何一點，重新組織其意義;同時性，網絡傳播可分為同步或不同步，其在立即傳播的功能上，尤其強大，可以在同一時間，廣泛地對多個傳輸對象，傳輸大量信息;互動性，對于主動連結者，網站可自行接收、回應與反射等動作。新聞管理部門曾經針對網絡媒介的特質，做以下幾點說明：網絡的傳播模式為多重傳播信號的型態，有別于傳統媒介的一對多、線性式、序列式播送型態，且網絡使用者的主動性較強;網絡上的FTP 與電子郵件、檔案傳輸等功能，旨在傳送信號，為公共載體的電信概念;BBS 或是News Group 則是一個公共論壇，與傳統媒介的經營型態有所差異;網絡的通路分散且跨國，資料源頭不易定義，傳統媒體則無此問題。本文匯總各國對于網絡內容的管理政策，并參照國際的網絡組織的看法，為我國是否應對網絡內容立法管理提供意見。

二、各國對網絡內容規范的政策

（一）新加坡訂立網絡專法管制

新加坡是主張政府必須強制介入網絡內容管理的國家之一。由于新加坡政府一直以來非常強調政府運作與管理的功能，加上新加坡是全世界上網普及率最高的國家，更因為該國信息基礎建設的完備，使網絡媒體與電子商務發展日趨完善。有鑒于此，新加坡早在1996年7月15日通過了《網絡管理辦法》，規定網絡活動必須遵守該法所制定相關規定。更進一步根據廣播法頒布了《網絡行為準則》與產業標準，由該國新成立機構信息通訊發展局所管理。新加坡對于網絡業者的管理采取分級授權制度，網絡營業者依照其性質及提供內容分為需要登記注冊與無須登記注冊兩類，前者為：網絡服務者（ISP）、提供政治或宗教內容的網絡內容提供者（ICP）、企業網站（企業內部intranet 除外），后者則有單純提供金融理財信息或新聞服務的網絡內容提供者、軟件從業者。

（二）英國適用現行法律

目前英國政府并未對網絡內容做相關的法令規定，對于網絡內容的規范，則是引用現有的法規，如刑法、猥褻物出版法及公共秩序法，將網絡內容視為出版品的一種，凡在網絡上散布違反相關規定信息者，均需受到處罰。英國網絡觀察基金會為鼓勵從業者自律，于1996 年9 月與網絡提供者協會、倫敦網絡協會兩大ISP協會共同發表一份“安全網絡：分級、檢舉、責任”文件，以此做為從業者自律的基礎。之后由五十家ISP成員組成的協會（ISPA）聯合草擬從業者行為守則，令其做為業者自律的規范，其主要精神有：鼓勵新科技使用、幫助家長與教師認識新科技、ISP 有責任確保內容的合法性等。

（三）美國主張從業者自律

針對網絡普及所延伸的相關問題，美國最早與上世紀90年代通過了《通訊內容端正法》，成為美國《電訊傳播法案》的一部分。其中規定，在未滿十八歲未成年者可以接觸到的電訊裝置或互動式的電腦服務上，制作、裝設、教唆、傳播或容許任何傳播具有猥褻、低俗不雅的內容，將被視為犯罪。違者將得處兩萬五千美元以下罰金，二年以下徒刑，或兩者并罰。從業者在遭受指控時，可以下列情形抗辯要求免責：已盡善良管理人的職責，防止未成年接近使用上述有猥或低俗不雅的網絡內容;采取如果要求使用信用卡、帳號、密碼等措施過濾未成年人;從業者根據政府制定的尺度標示并分級提供給使用者。美國聯邦傳播委員會進一步公布了《網絡與電訊傳播政策》報告，其中對于網絡與傳統媒體的比較評估后，主張：政府政策應避免不必要的管制;傳統媒體管理規范不全然適用于網絡管理。

（四）國際組織及其趨勢

相較于各國政府對于網絡內容所采取的管理與規范立場，國際上網絡相關組織也希望能夠通過技術開發、協商的方式，讓政府管理與網絡自由發展之間找出平衡點，一方面不會因為政府的強勢介入網絡內容，而阻礙了網絡當初發展的本質;另一面又可以防止過度自由而產生違反現實秩序的情況。

一是波恩宣言。歐盟在波恩召開的“全球信息網絡―實現潛能”會議中，所發表的波恩宣言。針對網絡內容規范方面，各國代表強調一般法律架構不論在網絡或離線的世界都應該統一適用，雖然法律的不確定性會對網絡造成相當影響，但是當管制新科技的發展所造成法律問題，應該依據問題的科技性質加以規范，以避免不必要的過度管制。宣言中也提及，希望能夠通過分級與過濾的技術，來達到保護未成年的目的并非強制通過法律的途徑，以造成對新興科技的限制發展。

二是國際性內容自我規范網絡組織。該組織由德國的 Bertelsmann 基金會所倡導，基金會希望借助該網絡組織協助其他類似的國際性組織發展，以確保網絡的責任及安全性，尤其是對于未成年使用者。而該協會也與歐洲網絡內容分級組織合作，在德國慕尼黑召開國際性的網絡內容高峰會議。其結果強調：網絡內容自律、責任分擔、政府支持并協助自律、分級及過濾制度的推行、國際性的合作等。

三是網絡內容分級組織。網絡內容分級組織于 1998 年十月成立，由聯合國網際網絡觀察基金會、美國的娛樂軟件顧問會議、德國的ECO 法庭，及國際兒童網絡簽訂協定成立。其組織主要在討論及研發一種可以被世界各國接受的分級制度，ICRA 也同意一些分級制度的規范應該是自愿性及自我訂的分級標準。由于將適用于全世界，因此在該制度研發成功后，將免費提供所有網絡使用者運用。

三、結論與討論

許多國家在面對網絡內容的規范時，往往會擔心兩件事情，其一是目前已有不少網絡行為違反現實生活中的規范甚至法律，站在政府的立場，本應維持社會秩序而對侵害權益的部分加以管制;然而當政府想要權力介入網絡內容做規范的同時，便產生了“管制網絡內容，會影響網絡的發展”，政府擔心若網絡發展不足以與世界接軌，將會逐漸喪失競爭力，最后在全球化的架構下被邊陲化。有鑒于此，當前國內的管理機關的作法，對于網絡內容，已經傾向于制定分級制度與教育輔導的方式雙管齊下，以落實分級配合提升網絡素養，讓一般使用者對網絡社會不要有錯誤的認知，并加強宣傳分級制度的重要性。另一方面，對于網絡服務提供者也計劃以法條方式制定管理條例，雖然目前尚無法評估對ISP 從業者制定管理辦法是否恰當，但主管機關仍希望以公權力介入網絡內容的規范，以免將來若發生重大事件時，政府處于無法可管的窘境。依照本研究綜合分析之后，本人認為我國政府在制定網絡管理政策時應該考慮到幾點原則：

一是信息素養的提升。許多國家注重于網絡的基礎建設，然而，待基礎建設漸趨完善后，隨之而來的就是一連串的網絡偏差行為與相關問題，這些均是網絡研發者始料未及的。信息素養的提升，是除了重視信息技術外，當今更重要的課題。讓每位使用者暢游在網絡空間時，能夠保持現實生活的行為規范、禮儀，以宣導替代防堵。然而依照目前網絡使用者的情況，對于網絡空間仍然展現出許多有別于實體社會的脫序現象。從對網絡的認知著手，讓使用者不再誤認網絡僅僅是一個傳送與接收信息的媒介工具，應該讓使用者也了解，網絡空間也是現實社會的不同展現，并強調現實生活的規范適用于網絡之中，避免網絡使用者偏頗的認知而發生網絡中的脫序情況。

二是制定合適的分級制度。依照世界各國對網絡內容管理政策的趨勢，國際間主張以分級制度方式，對網絡信息的規范標準，國內也可依照這種方式，在中文網頁中，以推行勸導方式，制定清楚且明顯的分級符號，使大眾在進入該網頁時，得以做事先的預防與準備，目前國內相關主管單位也認同分級制度的實施，并已經著手進行規范條例與實行方案的計劃，可望在近期內找出適合我國網絡分級規范的模式。

三是讓使用者自行決定選擇何種網絡內容。網絡的特性，使得信息快速累積，讓許多人愿意提供各式的信息與資料在網絡上，也造就網絡使用者可以輕易在網絡中搜尋自己需要的信息。換句話說，網絡中的資料與信息是由網絡使用者參與網絡所建構出來龐大資料庫，并非由官方或政府建構。因此，對于網絡內容的適用與否，不應由政府機關或是其他單位來決定，而是否應將選擇內容的權利，交由網絡使用者。讓使用者在網絡上，依循網絡自由創作信息的本質，讓信息得以有更多的創新與積累。

四是清楚而明確的法律規范。由于我國目前的法律以延伸解釋至網絡內容的范圍上，但往往在實務案件中，會出現主管機關清楚，適用法條不明確的情形，這為適用現行法律等國家的通病。加上目前我國的網絡主管機關分為教育部、交通部、司法系統等不同部門，權責劃分不清楚，發生問題時，無法迅速而有效的解決。因此雖不需訂立網絡專法，但應考慮在現行法規當中，明確劃分權責與管理范圍，避免現行法律適用上流于形式的規范。

最后，站在使用者與網絡發展歷史的角度，仍然期望這個最初由使用者建構出來的網絡社會，能夠也由使用者來決定它的原本發展方向，也即自由、開放、尊重。

參考文獻

[1]杜君.網絡信息管理及其安全[J].太原科技，2009（10）.

[2]劉寶旭，馬建民，池亞平.計算機網絡安全應急響應技術的分析與研究[J].計算機工程，2007（10）.

[3]蔣萍.我國計算機網絡及信息安全存在的問題與對策[J].礦山機械，2007（10）.