时间:2023-04-20 18:04:29
序论:在您撰写电子系统论文时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
作者:张静 王淑敏 单位:许昌职业技术学院
由于银行与这些单位之间可能存在某些不信任因素,因此,它们之间的互联,为银行网络系统带来了许多外单位的安全威胁,成为煤矿销售电子支付安全的隐患。以上3方面安全威胁可能引发的结果有:恶意破坏数据、非法使用资源、数据篡改或窃取等。从技术层面讲,煤矿销售网上支付的安全性主要表现在对交易信息和支付信息的安全认证,加密保存、传送,防止否认以及完整性控制等方面。煤矿销售电子支付的安全风险限制了电子商务的发展,使得煤矿企业电子商务活动在过去相当长的一段时期内保持“网上订购,网下交易”的状态,停滞不前。虽然目前的煤矿销售电子支付安全性有所保障,但是问题依然存在,依然是制约煤矿企业电子商务发展的主要障碍之一。
完善管理机制网络安全并非单单靠技术手段来实现,管理安全才是它得以维系的保证。另外,煤矿企业电子商务交易系统需要人机的高度综合。故对管理人员的管理是其中非常重要的环节。而管理安全包括国家法律法规的宣传、银行系统安全制度的制定和企业人员整体的网络安全意识的提高。在这管理机制中必须有一套完整的制度来培养管理人员的敬业爱岗精神,这个培养宗旨贯穿在系统管理权限的分配与监督、管理人员的业务与道德水平的培养以及考核中。加强道德规范煤矿企业电子商务的交易非面对面的直接交易行为,比传统交易更容易出现欺诈行为,道德的缺失严重影响着电子商务的安全。故要想煤矿企业电子商务得到健康长久的发展,就必须加强建立与完善社会道德规范,充分发挥道德的指引与约束作用。提供法律保障煤矿企业电子商务的安全单靠道德的规范是不够的,还必须有法律的强制指引与规范。电子商务活动也属于商品交易的一种,因此合法的电子商务活动的安全问题亦应当受法律保护,以保障数字签名与电子合同之法律地位、判定电子合同是否可以修改和承认、保障电子合同的可实施性。提高防护技术(1)加强网络安全强煤矿企业电子商网络安全的加强可以通过加强访问控制、网络结构安全、网络安全评估和安全检测等途径来实施。(2)增强信息鉴别能力数据的完整与真实也是煤矿企业网络销售系统的安全的重要部分,故必须增强信息鉴别能力,分辨数据是否完整、真实。数据在传输时有时会被非法篡改甚至窃取等,要保证数据完整、真实,就要采用信息鉴别技术,如安装VPN设备、数据源身份认证等。当原始数据包输入VPN设备时,它可先加密数据,再用HASH函数对其进行运算,并将产生的信息摘要同加密数据同时发到目的方的VPN加密设备。目的方的VPN加密设备又先解密已加密的数据包,再用HASH函数运算解密后的数据,然后将所产生信息摘要同所收到的信息摘要对比,若2个信息摘要完全相同,则表明所解密的数据的完整性没有被破坏,是原始数据,否则就表明该数据已被非法篡改甚至窃取。另外,数据源身份认证也可以增强信息的鉴别能力。数据源身份认证主要通过数字签名技术来实现。数字签名是发送方用个人私钥加密(签名)信息再发给对方,对方要用发送方的公钥对收到的信息进行解密,若能顺利解密,则表明信息来源可信,否则不可信,此方法亦可防止抵赖。(3)安全认证煤矿企业网络电子支付系统的安全肯定要依赖加密系统,加密就需要密钥,而密钥的产生、管理和颁发均存在安全隐患。发放密钥往往是以证书的方式来实现,故就要解决证书的发送方同接收方怎样确认对方的证书的真实性问题,引入第三方来发放此证书恰好能因应之。各银行联合构建一权威认证机构(CA认证中心),建立银行系统的CA系统,借以实现此系统内证书的发交和煤矿销售的安全交易。
开放的互联网使得电子商务充满风险,煤矿销售电子支付系统的安全受到巨大威胁,不仅有来自互联网的风险,还有来自银行内部以银行以外的企业和事业单位的风险。因此,提出了完善管理机制、加强道德规范、提供法律保障和提高防护技术等切实可行的措施,以确保电子商务活动的安全、顺利地进行,促进煤矿企业电子商务行业的健康发展。
1.1煤矿井下供电系统运行不稳定
煤矿井下供电系统的运行受到多种因素的影响,对煤矿安全生产造成不良影响。主要表现为:变压器的容量不足以及对备用电源的设计不满足规范。变压器容量不足的原因是在进行电气设计时,没有为供电系统留有充足余量,系统经过长时间的运行,处于超负荷状态,供电系统的母线长期处于发热状态且用电超载,降低了电气设备和电缆的使用年限。此外,由于电气设备短路、雷击、大型设备启动等原因,会造成电网电压波动,降低了供电系统的可靠性、稳定性和安全性。
1.2地面中性点直接接地的变压器向井下供电
在实际安全考察中发现,大多数煤矿企业没有按照规定安装使用接入井下电源或非直接接地变压器中性点,而是采用单个煤矿专用或多家煤矿共用接地中性点变压器连接供电系统,通过三芯电缆线与三相火线的连接接入井下,使用保护接地与工作接地结合的中性线与单根相线接入办公区域和生活区,以供生活用电。
1.3没有采用双回路供电系统
我国的规定要求矿井生产使用双回路供电系统,年产量在6万吨以下的煤矿可以使用单回路供电,但必须满足备用电源的要求。但是,一些矿井仍采取单回路供电,虽然有些煤矿单位配置了柴油或汽油发电机,也仅仅为了应付检查或停电时紧急照明。而且双回路供电系统发电机容量限制情况下保证关键电气设备即使停电也可正常运行,为矿井工作人员的安全撤离提供了机会,防止透水事故和通风机停转导致粉尘、瓦斯聚集。此外,矿井周围存在静电和电火花,如果静电接地不良,会造成放电火花甚至爆炸。接触器和继电器可能因质量不佳,在开合时无法分断电流也会形成电火花;电缆长期在外力或超负荷状态下工作,也可能产生电火花,从而引发短路,导致瓦斯爆炸。
1.4地面引入的供电线路没有设置相关保护装置
煤矿井下的规定要求供电线路、通讯线路、入井轨道、电机车架线在入井处必须安装防雷装置;井下使用的电器必须具备漏电、过流和接地等保护功能。井下电气设备还要满足防爆要求。但是检查时却发现有些煤矿并没有按照规定将保护措施做到位,仅仅是将架空线接入井口,再由电缆线引入井下或者直接接入变压器,如果遇到雷电袭击,雷电会沿着导线侵入井下工作面,引起瓦斯爆炸或人员伤亡,设备遭受雷击也会被严重损坏,存在巨大安全隐患。而且,煤矿井下工作环境较为潮湿,影响设备绝缘,漏电保护器能够避免因漏电造成引发爆炸或明火,减少井下安全事故。
2煤矿井下供电系统的运行方式
2.1煤矿井下双回路供电系统的运行方式
双回路供电系统包括分列和并列两种运行方式。分列运行指的是两条线路同时运行,两段母线间的联络开关断开。分列运行适用于拥有较大负荷的变电和配电所,具有电缆线路的电流小、压降小、线路距离长、停电面积小的优点;缺点是由于两个回路具有不同负荷,对其总配电开关的保护整定也有所不同,如果一个回路停电,另一个回路的总配电开关也要重新进行整定,不利于两回路之间快速切换。并列运行指的是当一条回路运行时,另一回路带电备用,两段母线的联络开关相连接。并列运行适用于拥有较小负荷的变电和配电所,优点是两个回路拥有相同负荷,其总配电开关具有相同的保护整定,切换迅速;缺点是通过电缆线路的电流较大、压降大、运行线路间的距离短,如果短路会造成大面积停电。
2.2煤矿井下供电系统的运行方式技术要求
我国颁布的煤矿生产的安全条例明确规定必须将双回路供电运行技术应用到井下采矿区域的配电所、变电所中,为供电系统安全稳定运行提供可靠的保障。同时,井下变电所向部分通风机供电时,应采取分列运行方式,保障通风系统的安全可靠运行。此外,综合考虑井下作业的机电设备的规格和负荷,制定科学的供电方案,提高矿区生产的安全性和效率,保证井下作业的高效稳定、节能经济。
3煤矿井下供电系统的优化措施
一方面,井下供电系统的电源经地面变电所通过两台主变压器设备接入井下作业面实施供电。位于地面的主变压器采用一台运行、一台备用的运行方式,利用双电源向井下所有电气、动力、照明设备提供安全稳定供电。井下变电所的馈电盘柜为通风系统、给排水系统经过双回路电源实施供电。根据机电设备的容量和功率,按照1140V、660V进行电压的优化设置,按照127V对通信、照明和其他电气设备实施供电,按照36V对交流控制回路进行供电。另一方面,对井下供电系统要采取积极有效的漏电保护措施,建立匹配完善的保护体系。所有电气设备的保护接地装置和局部接地装置都应同井下主接地极连接成一个总接地网。严格要求井下电工按规范接线,确保电缆头密封,防止进入潮气引起漏电事故。对井下电缆悬挂到一定高度,防止出现“挤、压、砸、淋”等现象,减少漏电事故的发生。及时对馈电开关进行检漏保护试验和远方检漏试跳试验,确保漏电保护功能有效,及时切断漏电回路。
4小结
航空电子通信网络拓扑结构指的是航空电子不同子系统在物理层面的互连结构。典型的网络拓扑结构包括三种:一是单级总线拓扑结构,此结构中的所有子系统均与同一条总线电缆相连。此结构适宜用在航电子系统数量少、网络通信负荷低等情况下;二是多单一级总线拓扑结构,该结构中各个子系统均根据功能或通信频繁程度予以分类,并将各类子系统连到两个或多个总线电缆上,适用于子系统较多、通信负荷较重的系统中;三是多级总线拓扑结构,该结构中至少包括功能高低有别的两级总线,其中,下级总线负责对上级总线所发出的控制命令进行接收,同时,下级总线向上级总线回发相应的工作参数,适用于航电中部分功能单元数量多、且不同单元需下级总线连网进行通信的子系统中,此结构管理较为复杂,需要设计好上、下级总线的硬件网关,还要对其信息交换进行组织。为了解决网络拓扑结构的选取问题,设计过程中应针对机载设备数量、响应时间、可靠性、吞吐量等,优化选择或组合出最佳的网络。对于ACT飞控系统而言,其共包括7个节点,通常而言,其中1个是总线控制器,剩余均为远程终端,多数情况下,系统通信量均不太繁重,网络连接节点也相对较少,因此,应尽量选取单级总线拓扑结构,这样不仅满足了通信的需求,也便于实现。
2时间同步机制的建立
在航空电子通信系统中,每个子系统都拥有能够独立工作的计时时钟,它们之间会存在一定的时间误差,为了保证子系统之间在传输信息和执行实时任务的同步性,必须建立时间同步机制,统一整个通信系统时间,这里所说的时间统一,不仅仅包括上电之后能够在短时间内迅速达到统一,还包括飞行过程中始终保持统一。时间同步机制将大幅度提升航空飞行效率和稳定性,并确保子系统工作在有序进行的前提下,实现步伐统一和指挥统一。时间同步机制的原理:实时计时器(RTC)和时钟分辨率是航空电子通信系统各个子系统中安装有的设备,每个RTC的长度均一致,在上电后它们会自动计数。依照整个系统和子系统RTC精确度的要求,计算出总线控制器RTC的广播周期值。通过系统总线控制器向子系统进行周期性广播RTC值,各个子系统根据此周期计算自身RTC与总线RTC间误差,得出误差后修正时间,并按照此时间执行实时任务。航空电子通信系统RTC精确度的要求越低,周期值越大;反之越小。
3故障处理
在航空电子通信系统通信过程中,要求系统能够及时对所发生故障进行排除。对于总线控制器而言,其在子系统故障处理方式方面,同非总线控制器不同,非总线控制器在故障发生后处理方式也不尽相同,如果子系统多路总线接口的硬件存在故障,此时,状态字的终端标志位置位,若并非硬件故障和永久故障,则子系统标志会置位。若故障更加严重,中央处理器无法运行,此时,通信系统会发出相应的指令,禁止响应总线控制器所发出的各项命令。由于三种故障情况的处理方式不同,因此,必须根据实际需要进行分析,以防运行存在错误,影响通信过程。对于总线控制器而言,其处理故障也需要分情况进行。总线控制器需要对发生故障的子系统进行判断,并对故障电缆作出相应的记录,由于通信故障包括临时性故障和永久故障,因此,总线控制器需要根据系统需求,在双余度电缆上先开着调试,若简单调试后故障消失,则属于临时故障,若故障长时间内无法消除,则可能是子系统或电缆硬件存在问题。若采用双余度电缆重新调试,故障仍存在,即为永久故障,此时,总线控制器会进行记录。
4结束语
电子技术之所以在人类生产生活的方方面面得到广泛推广与应用,主要是因为其具有明显的优势,本文经过研究分析,总结出其存在的优势具体表现在以下几个方面。第一,全控化。该性能主要是针对自关断器件来讲的,传统的电器件是半自动控制的,这种电子器件的换相电路非常复杂,而通过电子技术的发展与应用,使自关断器件的电路得到了进一步优化,实现了全自动控制操作。第二,集成化。这种集成化主要是将全部的全控型电子器件用很多的单元电子器件连接在一起,放在一个基片上,与以前的电子器件分立方式相比,节约了很多的时间;再次,高频化。这个优势主要是因为电子技术实现了集成化,这就大大提高了电子器件的工作速度;最后,高效率化。这个优势主要体现在电子器件和变换技术上,这是因为电子器件在运行时,通过电子技术能够降低导通压降,从而就减少了导通消耗;电子技术的应用提高了电子器件开关上升与下降的速度,这样又减少了开关的消耗;电子技术的应用使得电子器件的运行状态更加平稳,这样又提高了运行的效率;软开关技术在变换器中的广泛应用,对提高强电系统的运行效率也起着重要的作用。其次,电子技术在强电系统中有以下几个方面应用的意义。第一,电子技术在强电系统中的广泛应用,有效的提高了电力能源的应用效率。先进的电子技术可以提高强电系统运行的安全与稳定,并且实现了对电力资源的优化配置,这样就降低了电力企业的投入成本,提高了电力企业的经济效益。第二,对于我国社会主义现代化建设具有重要的推动作用。伴随着高端科学技术的发展以及新型产业的研发与应用,越来越多的产业需要在投入使用前进行全面的电子技术处理与加工工作,并以此保障互联网网络下电力系统的运行安全与稳定。
2电子技术在强电系统中的应用
研究电子技术作为信息时展下的一项新技术,是强电技术与弱电技术结合的重大突破,其在生产生活中的广泛应用有效的推动了我国经济社会的快速发展。第一,在发电系统中的应用。电子技术在发电系统中的应用,主要是对发电系统所使用到的机械设备的运行特性进行改善,从而调节发电系统中的功率。如果对大型发电机的静止励磁进行控制时,水力和风力发电机的变速恒频励磁,从而对风机水泵的变频进行调速,在结构较为简单的静止励磁中,使用了晶闸管整流提高了静止励磁的可靠性,且需要花费的资金成本较低,在电力系统中以极快的速度发展。在控制水力和风力发电机时,对转子中的励磁电流产生的频率进行调整,提高水力和风力发电的功率,可以有效地降低水力和风力的频差。电力系统中的风机水泵的耗能极大,占了整个系统中的65%,且工作效率极低,只需要在系统中安装变频调速就可以解决这些问题,但是我国能够运用高压大容量的变频器的实力的系统不多,更何谈是能够精确的控制。第二,电子技术在输电环节的广泛应用。直流输电技术的研究与应用。高压直流输电,其送电端的整流和受电端的逆变装置都是采用晶闸管变流装置,它从根本上解决了长距离、大容量输电系统无功损耗问题。直流输电技术不仅具备了稳定性强、控制性强、操作性强、灵活度高、电容量大等特点,并且在不同地质地貌下远程输电工程中发挥着至关重要的作用。
3结语
为了解决各军兵种自建系统间互联、互通、互操作的问题,提升军队整体作战效能,美国、英国、北欧等国都陆续开发了本国的国防部体系结构框架,其中以美国的国防部体系结构框架(DepartmentofDefenseArchitectureFramework,DoDAF)最为领先、实用。DoDAF从最初的以产品为中心的设计,转变为以数据为中心的理念,研究者进一步明确了规范、统一的数据概念定义是保证系统之间互连互通的基础所在。进入21世纪,在诡谲多变的战场环境下,作战需求对实时共享信息的能力提出了越来越高的要求。美国防部在DoDAF的基础上,提出了信息企业体系结构(DepartmentofDefenseInformationEnterpriseArchitecture,DoDIEA),用于指导美国国防部信息系统的建设。体系结构设计处于系统早期的顶层设计阶段,设计的好坏直接关系到系统效能的高低。由此,在系统投入建设之初,体系结构的评价就显得尤为重要,而评估指标体系的建立是实现有效评估的基础,本文将对综合电子信息系统体系结构评估指标进行探讨研究。
2体系结构评估框架
最新版本的美国国防部体系结构框架确定了以数据为中心开发体系结构产品的过程。DoDAF元模型(DoDAFMeta-model,DM2)定义了相应的体系结构产品所使用的数据元素。DoDIEA沿用了部分DoDAF的产品和元数据定义。DM2分为三个层级,分别是概念级、逻辑级和物理级,所对应的数据元模型分别为概念数据模型、逻辑数据模型及物理交换规范。这三类数据模型分别相应地从效用、逻辑、语法三个方面反映了体系结构的设计考量。语法评估,是指对体系结构设计的产品是否符合相应语法规则进行评估。其中,语法规则既包括体系结构框架及元模型对体系结构产品的规范,也包括产品设计过程中所选用的建模语言的语法规则。此外,语法评估还包括体系结构数据完备性和一致性评估。A.规则合理性:体系结构中动态行为所遵循的规则是否合理;B.状态可达性:体系结构中各元素现有状态是否现实可达,资源状态转换是否可行;C.时序正确性:动态行为执行过程中,角色交互、行为先后关系是否正确。效用评估,与概念层相对应,是指在该体系结构指导下设计的系统能否满足决策者、系统使用者所需的系统性能和效能要求,同时包括是否满足系统所需的非功能性要求。
3综合电子信息系统体系结构评估指标语法评估包括四方面内容
3.1语法评估指标分析
由于语法规则是一个体系结构建立之初要遵循的基本规则,如果前述四方面有任一方面验证结果为否,则该体系结构即可判定为不合格产品。所以,语法评估采用数学集合论方法,其评估指标可以表述为:体系结构产品规范指标A1:若全部满足规范A1=1,否则A1=0;建模语言规范指标A2:若全部满足规范A2=1,否则A2=0;数据完备性指标A3:若全部满足A3=1,否则A3=0;数据一致性指标A4:若全部满足A4=1,否则A4=0;语法评估综合指标A0:A0=A1∩A2∩A3∩A4。
3.2逻辑评估指标分析
体系结构逻辑评估需要建立动态可执行模型,通过仿真运行进行判断。常用的动态可执行模型建模方法有结构化可执行模型生成方法、基于对象Petri网的可执行模型生成方法等。逻辑评估同样是“一票否决”,其评估指标描述如下:
(1)规则合理性指标B1:若全部规则合理B1=1,否则B1=0;
(2)状态可达性指标B2:若设计中能够相互转换的状态之间确实能够实现可达,则B2=1,否则B2=0;
(3)时序正确性指标B3:若设计中的所有时序关系正确,则B3=1,否则B3=0;
(4)逻辑评估综合指标B0:B0=B1∩B2∩B3。
3.3效用评估指标分析
效用评估同样需要在动态可执行模型基础上收集数据、进行评价。常用的效用评估方法有体系架构权衡分析方法(ATAM)、软件体系结构分析方法(SAAM)等,其基本原理是针对特定的目标对象构建仿真场景和流程进行动态评估。效用评估包括系统性能评估、系统效能评估及系统非功能性需求评估。系统性能指标是指软件系统在自身软硬件等技术条件基础上能够达到的运行能力指标。常见的系统性能指标有:
(1)系统响应时间:从用户发送指令到系统反馈其所需服务或信息所用的时间。
(2)系统吞吐量:指系统在单位时间内处理的请求或数据的输入输出量。
(3)系统资源使用率:常见的有CPU占有率、内存使用率。系统效能指标是指针对特定的作战场景和作战对象,通过系统集成,使得作战过程能够满足的战绩指标。针对不同的作战场景和任务,效能指标各不相同。如美国弹道导弹防御系统(BallisticMissileDefenseSystem,BMDS)针对来袭导弹预警作战场景,典型的指标有:
(1)预警覆盖范围:指BMDS系统针对威胁目标的作用空域范围。
(2)预警时间:从判断确定目标为来袭导弹时刻起,到导弹到达保护区的时间。
(3)信息精度:系统提供信息的真实性,常用误差来表示。如探测精度、数据率、信息融合处理精度、预测算法精度等。
(4)目标容量:系统能应对的最大目标数,用于衡量系统抗饱和攻击的能力。
(5)识别准确率:正确识别来袭导弹的概率。系统非功能性指标应从安全易用、移植扩展及决策管理三个角度考虑。安全易用考量了现有系统的可用性,移植扩展保障了系统的发展,决策管理则是从现实角度度量了系统的可实现性。非功能性指标定义如表1所示。
3.4体系结构评估指标与体系结构产品的关系
DoDIEAv2.0包含13个体系结构产品,评价过程中需要从各个产品中提取出指标信息。对于语法评估,要按照评估指标对每一个产品进行语法验证;对于逻辑和效用评估,则主要根据评估指标组织产品、建立动态可执行模型进行评估。
4小结
从车主的需求来看,电子通信系统的安全性至少要保证资料的隐秘性与一致性,认证的安全性和技术的可靠性。随着汽车电子通信技术越来越复杂,承担的功能越来越多,包括了移动通信、移动办公、车辆调度、车辆导航、车况检测、智能钥匙等诸多功能。并且随着科技的发展,汽车电子通信系统还会承担更多的功能。所以在这个过程中,要保证数据的传输不被窃取。这就要求电子通信系统要有可靠的认证功能,以确保数据传输的安全性,保证数据在传输过程中,不被恶意复制和篡改。还要保证车辆在发生事故的时候,系统核心功能不能中断,因此数据中心不仅要做好备份,还要提高整个系统硬件的可靠性。
二目前汽车电子通信的技术漏洞
1资料保密度差
汽车电子通信系统在运行过程中,会自动记录车主的通信信息,包括通话记录、上网信息,甚至还会记录车主利用通信系统进行的支付记录。这些信息记录一旦出现泄露,在汽车被盗的情况下,很可能造成车主信息的泄露。目前的汽车通信系统中,数据资料的保密度较差,车主的隐私得不到保障。
2网络平台管理
松散汽车电子通信系统实现了驾驶员之间的信息共享,可以使驾驶员实时了解车辆拥堵信息,避开高峰路段和时段,提高出行效率。但是在这个过程中,目前的网络平台管理松散,虚假车况、路况信息。由于认证机制缺失,造成路况信息的可信度降低。甚至还存在一定程度的恶意散播虚假信息的行为,这就为车主的出行造成了不便。
3信息无法同步
传输信息的同步传输是实现信息共享的重要途径,但是在现阶段由于技术上的漏洞,经常出现网络平台延迟信息传输的情况,导致延误驾驶的现象,网络平台的密钥管理也不健全,有意或者无意的行为,都会导致信息的混乱和泄露,导致车主无法实时获取有用的信息,延误车主出行。
三汽车电子通信的安全技术
1安全协议
由于汽车电子通信系统的开放性,极易遭受其它节点的窃听与监控。目前的安全协议中,主要有Ariadne、SAODV和SRP。Ariadne主要用于验证信息的真实性和完整性,这种单项的消息鉴别认证机制,可以有效的确保节点身份认证的可信度,组织虚假信息发起的攻击行为。SAODV是利数字签名来进行安全验证,可以防范链路被攻击和修改。SRP则是利用安全链接和共享密钥来进行消息的鉴别,确认数据传输的安全级,认证节点身份,阻止服务攻击。
2密钥管理
安全技术加密是确保信息安全的常用手段,也是基本手段之一。电子密钥是数据加密的技术基础,但是传统的密钥管理主要是密钥分发和证书认证,但是对于汽车通信系统并不适用。目前最常用的技术是自发式证书、局部分布式认证和完全分布式认证三种方式。自发式证书不需要授权就可以接入节点自行证书,灵活性和安全性都较高,也是使用最广泛的技术。但是由于缺乏证书撤销机制,容易造成系统冗余。局部分布式认证可以定期更新证书,保证有效性和安全性,但是其离线公钥问题还需要技术上更多的支持,应用并不广泛。完全分布式认证离线反应能力较强,但是其更新较为复杂,影响服务使用。
3入侵检测安全技术
入侵检测技术是通过对技术进行实时分析,检查是否存在违反安全策略的行为,是安全防护的必要补充措施,可以发现系统是否遭受攻击,以便对系统进行实时保护。由于汽车电子通信仅使用无线技术,因此入侵检测技术仅能进行本地检测和局部检测,而对于短暂性故障与真正的入侵分辨,还存在技术上的不足。
四提高汽车电子通信安全的对策
1完善安全机制
车载安全机制首先要从技术的角度进行完善,加强汽车电子通信系统的管理,不断升级系统,实现软件上的革新,弥补信息安全漏洞。政府和企业还要加大在技术创新上的支持,鼓励专业人才发展,实现各个机制系统之间的协调统一。
2提高保密程度
保密程度关系到车辆行驶效率和安全,要提高保密工作,首先要提高资料的隐秘性,防止车辆信息、驾驶员信息等被恶意攻击而泄露。对于车辆信息和路况信息,借助于各种网络手段,实现信息的整合与备份。对于数据加密,要采用最安全的加密手段,不仅要在软件端加密,还要对数据储存和收发的硬件加密,防止数据被复制和盗窃。
3加强网络监管
政府要加强对网络平台的监管,确保信息平台信息的真实性与可靠性。一方面,网络平台要利用自身优势,对路况信息进行整合。另一方面,还要对投放和播报的信息进行甄别,防止恶意信息被投放。此外,还要加强工作人员的管理,提高技术人员的水平,特别是信息的分析和整合能力。
4打击恶意信息
随着我国市场经济体制的建立和加入WTO的临近,政府管理体制的创新迫在眉睫,要求政府职能尽快地转移到搞好宏观调控、维护市场秩序、创造良好环境、提供公共服务上来。小平同志讲过:管理就是服务。“服务式”的管理是市场经济体制国家通用的政府管理模式。电子政务将推动政府职能的转变,也正是“服务式”管理模式的具体体现。
统计政务是政府行政管理的一个组成内容,它包括统计工作人员的资格认定、统计调查单位登记备案、部门统计调查项目和涉外统计调查项目的审批备案等,统计政务电子化是电子政务的一个组成部分。根据这些统计政务项目的性质,“十五”期间,应把统计调查单位登记备案、部门统计调查项目和涉外统计调查项目的审批备案等政府统计机构审批备案事项纳入电子政务的范围。在实现形式上,统计调查单位登记备案可以纳入一个地区电子政务总流程,而部门统计调查项目和涉外统计调查项目的审批备案可以通过网络报批。统计调查单位登记纳入一个地区电子政务总流程将是统计政务迈出的重要一步。
电子政务就是在现代网络环境下,运用计算机通信技术,构建一个政府办公平台,使用户只要持有一台电脑,即可在任何方便的时间和方便的地点获得政府的信息和服务。这种减少环节、提高实效、方便用户的政府对社会办公系统是对传统办公模式的根本变革。本文将以电子政务中的一项重要内容棗政府各部门对企、事业单位和个体生产经营者办理各类行政审批事项实现网络化为切入点,对电子政务谈谈己见。
企业办理一项政府审批事项曾经历了多点多次式(即企业要多次光顾多个衙门,才可获取多种批准证书)到多次一点式(即企业要多次光顾一个大厅可以获取多种批准证书)。而未来网络登记和审批模式则达到一次一点式(即政府各部门的登记审批以及备案手续均在网上进行,只需一次光顾一个大厅即可获取所有审批证件)。网络登记和审批模式至少可以实现四个方面的目标:一是规范政府行为,促使政府各部门依法行政。网上审批和登记内容必须是具有法律依据或政府批准的行政审批事项,除此之外企业将不予办理报批;二是有利于增加政府行政透明度,做到政务公开,利于社会公众对政府的有效监督,促进政府部门的勤政廉政建设;三是减少企业申报程序中的重复工作量,避免技术性差错;四是可以实现政府各部门之间的信息资源共享。总之,这种政务办公模式将促进政府由单一管理型向服务管理型转变,促进政府真正成为廉洁高效的政府;同时也促使企业和生产经营者通过依法办理登记报批,对政府依法履行义务,依法经营纳税。
实现登记审批网络化要具备五个前提条件:一是政府要确定一个部门,赋予其网络办公总策划、总协调的职能,促使政府各职能部门消除部门利益,形成政府办公“一盘棋”的格局;二是要有电子政务的统一标准,例如:统一的企业(单位)编码(即企业(单位)身份号)、统一的登记注册类型、统一的国民经济行业分类标准等等,避免用户在使用公共信息中由于标准不统一而造成的混乱;三是要有一个科学的、可以实现政府各部门服务管理职能程序的、方便企业操作的电子政务办公流程,例如北京西城区政府“一站式”服务大厅的新办企业审批项目流程是这样的:企业名称预先登记领取工商注册登记表办理前置审批开据房产证、入资、验资企业审批、发法人执照或营业执照刻章审批开设银行帐户办理机构代码登记办理国税登记办理地税登记办理统计登记办理社会保险登记办理户外广告审批办理旅店业审定价办理商委粮食审批办理科技企业认证当地工商所备案。(随着政府职能的转变,以上部分政府审批登记项目可以逐步移交给行业协会,发挥中介组织规范企业市场行为的作用。)科学的运行流程一环扣一环相互联系相互制约,相同信息只取一次,避免重复和差错。四是建立完善的网络安全系统。网络安全一直是困扰电子政务的难点问题之一,包括建立网络防毒、安全认证、信息资源分级分层使用的安全体系,这些在技术上都应得到解决。五是要统一电子操作系统,要编制一个科学统一的流程软件。而以上五个方面都是建立在政府是一个有机的工作整体的基础上,其工作出发点统一在服务基层,依法行政上。统计登记是政府统计部门依法行政的一项主要内容,是政府统计掌握调查对象,建立统计渠道的重要途径,随着政府登记审批电子系统的建立,统计登记网络化将得以实现。目前,中关村海淀园区管委会正在作“一网式”办公的尝试,但受其职能限制,服务对象仅限于入区企业。政府网络登记和审批模式应尽快在地、市级政府推开。目前的难点不是业务、技术问题,而是统一认识,组织协调问题,因此政府决策者应在此点上有所创新和突破。
二、统计工作流程电子化
统计工作流程电子化是统计系统内部实现的,它是指统计信息产品生产的全过程的电子化,即统计基础数据的采集统计数据的加工处理统计数据质量控制统计初级产品的开发统计信息产品的统计信息资源管理等统计工作的全过程。实现从“九五”时期的人工作业或部分电子化向“十五”的全过程电子化跨越。
统计数据采集实现由以统计报表、软磁盘为主转变为以网络传输为主。加强各级政府统计部门和基层企业的计算机网络化水平,加强统计信息网络安全建设,在“十五”时期,国家、省(直辖市)和地(市)级政府统计局之间、限额以上统计调查企业(单位)与各级政府统计局之间应具备网络快速传递的硬件和设施水平;实现政府统计局对企业、上级政府统计部门与下一级政府统计部门之间统计制度、统计培训、电子程序的网络传递;实现基层企业(单位)统计数据信息的网上直报。最大限度地减少统计报送环节,解决基层统计人员力量不足的矛盾。
统计数据处理应用程序由专业各自开发转变为集中统一研制。统一数据处理操作平台、应用软件、文件格式;统一实行统计“一套表”制度,统一单位属性标识代码、统计指标代码;统一数据处理和审核程序;实现准确、高效、方便的数据处理模式。
统计信息资料的开发利用由传统单一模式转变为现代多元模式。笔者认为,统计信息可以形成8个系统15个数据库:一是统计法律法规系统(统计法律、法规、规章、规范性文件数据库);二是统计调查单位管理系统(统计法人单位数据库、统计产业活动单位数据库)三是地理信息系统(统计调查单位地理分布数据库、人口地理分布数据库);四是统计调查项目管理系统(政府统计调查项目库、部门统计调查项目数据库、基础统计指标及指标解释数据库、派生指标数据来源及计算方法数据库、统计标准数据库、统计调查方法数据库)、五是专项统计调查信息系统(国民经济各行业统计调查数据库);六是统计质量评估系统(统计指标数据逻辑关系库、统计数据质量评估库);七是统计分析系统(统计分析模型应用软件);八是统计新闻系统。