安全问题论文范文

导语：如何才能写好一篇安全问题论文，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

安全是旅游业发展的基础，它不仅是旅游活动顺利发展的保障，也是旅游业发展的前提。旅游业是个综合性的产业，它涉及到很多社会部门和行业，旅游活动又包含了食、住、行、游、购、娱六大方面，涉及到社会生活的方方面面，可以说现代旅游业由于各种社会的和自然的因素影响，潜在着许多危险和不安全因素，旅游行业和旅游活动的各个环节中都可能存在着潜在的旅游风险。旅游安全问题产生后，会通过各种媒介影响到潜在旅游者，影响潜在旅游者对目的地决策行为。由表1我们也可以看出，旅游风险可能是来自旅游目的地的自然环境或社会环境，也可能来自旅游者自身和旅游组织者等各个方面。因此，解决旅游安全问题，加强旅游安全研究，不仅是旅游活动质量的重要保证，也是旅游业做到可持续发展的重要因素。

在目前情况下，旅游安全事件还在频繁发生，甚至出现了增长的趋势。据国家旅游局综合司统计，从2009年初至9月份仅9个月中就发生了41起旅游事故，其中重大事件8起，比2008年同期增长60%，整体比2008年同期增长10.8%。由此可见，旅游安全问题越来越尖锐，已经是摆在我们面前需要时刻关注的问题。

二、旅游安全的表现形式

旅游安全的表现形式在实际生活中是各种各样的，而且常常是交叉出现。按照旅游研究对象划分，旅游安全表现为旅游主体安全、旅游客体安全、旅游中介安全。旅游主体安全就是旅游者的安全，旅游客体安全为旅游目的地人和物的安全，旅游中介安全为各种旅游接待设施和人员的安全。按照旅游的六要素：食、住、行、游、购、娱进行划分，旅游安全表现为饮食安全、住宿安全、交通安全、游览安全、购物安全和休闲娱乐安全。按照最终的表现形式划分，旅游安全表现为交通事故、疾病、治安事件、火灾、食物中毒、旅游设施事故等。

三、旅游安全问题的对策

（一）完善旅游安全法规

旅游安全法规是从法律上保障旅游安全，为旅游活动过程中出现的各种安全问题的解决提供法律依据，依靠其权威性和强制性来规范和约束旅游从业人员的行为，增强旅游从业人员的安全意志和防控意志，提高旅游者的旅游安全防范意志，约束旅游者在旅游活动过程中的各种不当行为。目前，虽然旅游安全问题已经引起了人们的关注，国家和地方也相继出台了各种相关法规，但是我国的旅游法体制还不完善，对安全问题只是做出了原则性的指导和规定，在处理旅游安全的相关问题上还存在着很多空白处。旅游安全法规是旅游安全得到保障的基础，完善的旅游安全法规是旅游业顺利、平稳发展的保障和前提。

（二）建立旅游安全预警系统

旅游安全不仅仅考虑与人们生命财产直接相关的安全问题，还应涵盖旅游资源安全、旅游环境安全等内容，准确、及时的预警信息能有效减少国家经济损失，确保人们生命财产安全，从某种意义上说对危险事故的预警也是一种安全。旅游安全预警就是在安全事故发生之前，通过科学指标，对未来特定的一段时间，一定旅游区域内的旅游动向进行预测和引导，使旅游效果达到最佳。旅游安全预警系统是个复杂的系统，它是为了预防旅游活动过程中发生危险而建立的报警和排警系统，它担负着旅游安全信息的搜集、分析、对策制定和信息等功能，是国家旅游安全信息、进行安全预控的组织机构，它在警示旅游者和旅游企业、增加安全意志、提高安全防范与控制能力，使旅游者和旅游企业预见问题并采取积极的防范措施等方面有着极大的作用。

我国目前很多地方都建立了假日旅游预警系统，属于旅游团体协作机构，依靠其成员单位的广泛性和权威性已经在假日旅游活动过程中发挥了积极、有效的作用。因此，可以在假日旅游预警系统的基础上，集成和调配相应的功能，建立一套完善的旅游安全预警系统。

（三）建立旅游急救系统

我国现有的旅游安全急救系统还不成体系，相互之间的协调合作程度比较低，这使得急救工作的效率不高。张秋芬指出，旅游急救系统应包括：（1）救援指挥中心。对整个旅游安全急救工作的进行开展、协调、整体统筹。（2）安全救援机构。涉及到很多部门，如医院，消防部门，及其他与救援工作有关系的其它部门。（3）安全救援的直接机构。包括可能发生旅游安全问题的旅游景区（点）、旅游企业、旅游管理部门和社区。（4）安全救援的间接机构。包括旅游地、保险机构、新闻媒体和通讯部门。这些部门虽然不参加直接的救援工作，但是却对救援工作的顺利开展起着非常重要的影响作用。一个完善的旅游安全急救系统要能够这四个部分组织起来，以救援指挥中心为核心统一策划旅游安全急救工作，一旦发生旅游安全事故，各方面能够快速、有序的开展工作，发挥集体的力量，顺利解决问题。

（四）加强旅游从业人员培训

p;旅游业是属于劳动密集型的产业，相对于其他产品，旅游产品有无形性、生产和消费的同时性、不可储存性、异质性的特点。这些特点决定了旅游产品的质量在很大程度上是由旅游从业人员的即时表现来决定的。如果旅游从业人员没有掌握足够的基本安全知志，或是在旅游活动过程中不按有关规定行事，就会大大增加旅游安全事故发生的可能性。因此，旅游企业和旅游有关部门应按照国家有关规定定期对旅游从业人员进行培训，提高他们的安全知志水平和安全防范意志，强化他们在旅游活动过程中严格按照规章制度工作的意志，将安全事故的发生扼杀在萌芽阶段。

（五）加大旅游安全的宣传教育

针对近年来出现的诸多安全事故，旅游企业及旅游有关部门应加大旅游安全的宣传教育，增加人们对旅游活动过程中潜在危险的了解，提高社会大众的自我保护意志。

参考文献：

[1]郑向敏，卢昌崇.论我国旅游安全保障体系的构建[J].东北财经大学学报，2003，11（6）.

[2]朱红新.旅游安全及其管理体制研[D].南京农业大学，2007，（11）.

[3]李巧玲，彭淑贞.旅游安全及其相关问题的初步研究[J].泰山学院学报，2006，（1）.

篇2

关键词:电子商务;身份认证;防火墙

一、有关电子商务的安全性要求

1.对电子商务活动安全性的要求:

(1)服务的有效性要求。电子商务系统应能防止服务失败情况的发生,预防由于网络故障和病毒发作等因素产生的系统停止服务等情况,保证交易数据能准确快速的传送。

(2)交易信息的保密性要求。电子商务系统应对用户所传送的信息进行有效的加密,防止因信息被截取破译,同时要防止信息被越权访问。

(3)数据完整性要求。数字完整性是指在数据处理过程中,原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正,交易的文件是不可被修改的,否则必然会损害一方的商业利益。

(4)身份认证的要求。电子商务系统应提供安全有效的身份认证机制,确保交易双方的信息都是合法有效的,以免发生交易纠纷时提供法律依据。

2.电子商务的主要安全要素

(1)信息真实性、有效性。电子商务以电子形式取代了纸张,如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。

(2)信息机密性。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的,商业防泄密是电子商务全面推广应用的重要保障。

(3)信息完整性。电子商务简化了贸易过程,减少了人为的干预,同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此,电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。

(4)信息可靠性、可鉴别性和不可抵赖性。可靠性要求即是能保证合法用户对信息和资源的使用不会被不正当地拒绝;不可否认要求即是能建立有效的责任机制,防止实体否认其行为;可控性要求即是能控制使用资源的人或实体的使用方式。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。

在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。在internet上每个人都是匿名的,电子商务系统应充分保证原发方在发送数据后不能抵赖;接收方在接收数据后也不能抵赖。

二、电子商务采用的主要安全技术

1.网络节点的安全

防火墙是一种由计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关,从而保护内部网免受非法用户的侵入,它其实就是一个把互联网与内部网(通常指局域网或城域网)隔开的屏障。防火墙的应用可以有效的减少黑客的入侵及攻击,为电子商务的施展提供一个相对更安全的平台。

防火墙是在连接Internet和Intranet保证安全最为有效的方法,防火墙能够有效地监视网络的通信信息,并记忆通信状态,从而作出允许/拒绝等正确的判断。通过灵活有效地运用这些功能,制定正确的安全策略,将能提供一个安全、高效的Intranet系统。应给予特别注意的是,防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的组合,它是安全策略的一个部分。安全策略建立了全方位的防御体系来保护机构的信息资源,这种安全策略应包括:规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及管理制度等。所有有可能受到网络攻击的地方都必须以同样安全级别加以保护。仅设立防火墙系统,而没有全面的安全策略,那么防火墙就形同虚设。

2.通讯的安全

在客户端浏览器和电子商务WEB服务器之间采用SSL协议建立安全链接,所传递的重要信息都是经过加密的,这在一定程度上保证了数据在传输过程中的安全。目前采用的是浏览器缺省的40位加密强度,也可以考虑将加密强度增加到128位。为在浏览器和服务器之间建立安全机制,SSL首先要求服务器向浏览器出示它的证书,证书包括一个公钥,由一家可信证书授权机构(CA中心)签发。浏览器要验征服务器证书的正确性,必须事先安装签发机构提供的基础公共密钥(PKI)。验证个人证书是为了验证来访者的合法身份,而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书(下载可以在访问之前或访问时)。验证此证书是合法的服务器证书通过后利用该证书对称加密算法(RSA)与服务器协商一个对称算法及密钥,然后用此对称算法加密传输的明文。此时浏览器也会出进入安全状态的提示。[论/文/网LunWenNet/Com]

3.应用程序的安全性

即使正确地配置了访问控制规则,要满足计算机系统的安全性也是不充分的,因为编程错误也可能引致攻击。程序错误有以下几种形式:程序员忘记检查传送到程序的入口参数;程序员忘记检查边界条件,特别是处理字符串的内存缓冲时;程序员忘记最小特权的基本原则。整个程序都是在特权模式下运行,而不是只有有限的指令子集在特权模式下运行,其他的部分只有缩小的许可;程序员从这个特权程序使用范围内建立一个资源,如一个文件和目录。不是显式地设置访问控制(最少许可),程序员认为这个缺省的许可是正确的。

这些缺点都被使用到攻击系统的行为中。不正确地输入参数被用来骗特权程序做一些它本来不应该做的事情。缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现的。程序不检查输入字符串长度。假的输入字符串常常是可执行的命令,特权程序可以执行指令。程序碎块是特别用来增加黑客的特权的或是作为攻击的原因写的。例如,缓冲溢出攻击可以向系统中增加一个用户并赋予这个用户特权。访问控制系统中没有什么可以检测到这些问题。只有通过监视系统并寻找违反安全策略的行为,才能发现像这些问题一样的错误。

4.用户的认证管理

(1)身份认证。电子商务企业用户身份认证可以通过服务器CA证书与IC卡相结合实现。CA证书用来认证服务器的身份,IC卡用来认证企业用户的身份。个人用户由于没有提供交易功能,所以只采用ID号和密码口令的身份确认机制。

(2)CA证书。要在网上确认交易各方的身份以及保证交易的不可否认性,需要一份数字证书进行验证,这份数字证书就是CA证书,它由认证授权中心(CA中心)发行。认证中心(CA)就是承担网上安全交易认证服务,能签发数字证书,并能确认用户身份的服务机构。认证中心通常是企业性的服务机构,主要任务是受理数字证书的申请、签发及对数字证书的管理。CA中心一般是社会公认的可靠组织,它对个人、组织进行审核后,为其发放数字证书,证书分为服务器证书和个人证书。建立SSL安全链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书。

(3)安全套接层SSL协议。安全套接层SSL协议是Netscape公司在网络传输层与应用层之间提供的一种基于RSA和保密密钥的用于浏览器与Web服务器之间的安全连接技术。

SSL通过数字签名和数字证书来实行身份验证,数字证书是从认证机构(CA,CertificateAuthority)获得的,通常包含有唯一标识证书所有者的名称、唯一标识证书者的名称、证书所有者的公开密钥、证书者的数字签名、证书的有效期及证书的序列号等。在用数字证书对双方的身份验证后,双方就可以用保密密钥进行安全的会话了。

SSL协议在应用层收发数据前,协商加密算法、连接密钥并认证通信双方,从而为应用层提供了安全的传输通道;在该通道上可透明加载任何高层应用协议(如Ht2tp、Ftp、Telnet等)以保证应用层数据传输的安全性。SSL协议握手流程由两个阶段组成:服务器认证和用户认证。

三、电子商务安全需要进一步完善的配套措施

电子商务要真正成为一种主导的商务模式,尤其对发展中的中国来说,发展电子商务,就必须从以下几个方面来完善配套措施:

(1)突破关键技术受制于人的瓶颈。

(2)我国应尽快对电子商务的有关细则进行立法。

(3)大力开发大型商务网站,发展与之相配套的物流公司。

(4)为了确保系统的安全性,除了采用技术手段外,还必须建立严格的内部安全机制。

(5)建立网络安全维护日志,记录与安全性相关的信息及事件,有情况出现时便于跟踪查询。

(6)对于重要数据要及时进行备份,且对数据库中存放的数据,数据库系统应视其重要性提供不同级别的数据加密。

安全实际上就是一种风险管理。任何技术手段都不能保证100%的安全。但是,安全技术可以降低系统遭到破坏、攻击的风险。决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。电子商务的安全运行必须从多方面入手,仅在技术角度防范是远远不够的。安全只是相对的,而不是绝对的。因此,为进一步促进电子商务体系的完善和行业的健康快速发展,必须在实际运用中解决电子商务中出现的各类问题,使电子商务系统相对更安全。[论\文\网LunWenNet\Com]

参考文献:

[1]吴洋.电子商务安全方法研究[D].天津:天津大学,2006.

[2]李艳.电子商务信息安全策略研究[J].甘肃科技,2005(6).

[3]成卫青,龚俭.网络安全评估[J].计算机工程,2003(2).

[4]甘悦.浅议电子商务信息安全体系的构建[J].西北成人教育学报,2007(2).

[5]周明,黄元江,李建设.电子商务中的安全技术研究[J].株洲工学院学报,2005(1).

[6]张娟.电子商务网络安全技术探究[J].甘肃科技纵横,2005(4).

[7]赵乃真.电子商务技术与应用[M].北京:中国铁道出版社,2003.

篇3

分析研究并解决会计电算化的安全问题具有十分重要的现实意义。本文将从会计工作岗位出发，就会计电算化的安全问题进行比较系统的分析，并就解决会计电算化安全性问题提出相应的对策。

一、会计电算化安全现状分析

（一）会计电算化科技含量提高，但基础工作仍较薄弱

不仅会计信息系统硬件、软件本身的科技含量比较高，而且由于会计电算化所跨学科比较多，各自的发展亦很迅速，这就增加了其他学科与会计学之间融合的难度，科技含量的提高给会计电算化安全控制带来许多不确定因素。

事实上许多单位特别是中小企业在会计电算化实施的过程中，对电算化的认识不够，会计电算化实施时并没有专业的指导和系统的调研，没有充分的专业储备，会计电算化的实施具有一定的盲目性，会计电算化基础工作不健全，操作不规范。这给本来很规范化的计算机数据处理带来了因不当操作而造成数据丢失、系统错误分析、甚至会计信息系统不能正常运行。建立在此基础上的电算化安全管理也就出现了一些问题。电算化信息系统安全防范缺陷甚至影响了单位会计电算化的网络化、信息化、财务管理专业化的发展。

（二）会计电算化安全管理难度增大，系统控制方法、控制手段更复杂

会计信息的安全在传统的纸质信息载体和手工处理阶段就存在，在长期的会计实践中，人们已摸索出比较完善的安全保障措施。随着计算机在会计中的运用，会计的组织管理、日常维护与管理均发生了变化。

1.会计电算化后会计的岗位和工作职责在原有的手工分工的基础上新增了电算主管、软件操作、审核记账、系统维护、电算审查、数据分析等岗位，岗位职责发生变化或调整。设置电算化岗位时不仅要适应计算机会计信息系统核算的要求，而且要与会计部门的会计人员配备相适应，要符合单位的实际规模。如何合理分工又与安全管理、人员配备、内部控制等相适应，这给管理提出了更高的要求。

2.会计信息系统不是单一系统而是人机一体的复杂系统，其安全不仅涉及设备安全，而且涉及技术问题和管理问题，安全控制内容广泛，安全控制的方法、手段比手工账务处理时期更复杂，这就增加了安全管理难度。

3.会计信息系统数据处理的无形化，数据储存的电磁化，伪造和舞弊的隐蔽性，这些新特征的存在都会成为电算化安全的杀手，也给系统的安全控制带来了困难，而且电子数据的储存介质容易受损，很难保管，会造成会计信息容易丢失和毁坏的危险。

4.网络和数据库的开放性也对会计电算化的安全带来了严重的威胁。信息技术和网络技术在会计中的应用越来越广泛。商品化的财务软件一般都具备网络版本，会计人员在感受网络带来的便利时，会计机密的被侵犯、被恶意破坏的可能性大大增加。如网络通信协议和软件自身不完善，造成网络协议存在漏洞；网络自身布线不合理造成通信质量差；大量的传播极易受计算机病毒的攻击；网络黑客的恶意入侵、窃取、篡改、破坏系统和数据。

（三）会计电算化安全法规、制度建设相对滞后

自上个世纪80年代以来，财政部也先后制定了有关会计软件开发、评审及管理的相关规定，促进了会计电算化的健康发展。但会计电算化后与会计核算相关的会计工作规范，仍然按传统的手工算账、记账为制定基础，电算化会计法规的建设和电算化的普及推广不很融洽。

会计核算的财务处理、会计账簿登记、财务报告的编制、会计监督、错账更正方法、内部会计管理等都因电算化核算环境、核算手段、技术方法的变化而变化，电算化实务中上述许多问题仍然无法可依，会计电算化安全管理的相关法规还很不健全，会计行业内系统的电算化安全规范尚未形成。

（四）会计人员知识结构亟待更新

人的素质决定了会计电算化工作的质量，高素质的复合型会计人才不仅是电算化工作顺利开展的重要保证，而且某种程度上能弥补硬软件投入相对不足的缺陷，提高信息系统运行质量。

二、会计电算化安全策略

（一）加快电算化法制建设，规范电算化安全管理

电算化会计的规范化、制度化管理，是电算化安全正常运行的制度保证。规范化制度化管理主要是通过认真落实会计准则、会计规章来实现，通过具体会计准则、会计规范、会计制度、管理办法来指导会计业务处理，达到规范会计行为的目的。

相关的具体会计准则要对会计电算化的软件采用的标准、软件的安全性、具体的会计处理方法、会计信息的规范使用、会计电算化文档的保管以及会计电算化人员的责任作出指导和说明；对于原有的会计工作规范、管理办法、会计制度，根据电算化的要求，做出相应的调整。

（二）加强会计电算化安全的日常维护

1.电算化实施的准备阶段

电算化实施前要做好充分的调研。调研的内容主要包括：(1)对不同会计软件的可用性、安全性进行比较，选择适合本单位核算与管理要求的会计软件。(2)操作系统软件的选用要与会计软件相适应。商业会计软件都有不同的版本，版本的不同操作系统也有不同，其稳定性也有区别，要选择安全性高又与会计软件最适应的操作系统。(3)硬件的选用对于系统安全运行至关重要，要根据会计软件、系统软件的硬件配置要求，详细咨询软件供应商或软件研发单位，选购计算机和相关设备。

2.电算化系统的运行阶段

电算化安全控制虽然难度大，但只要制定详细的工作规程，建立规范有序的业务流程和管理模式，实行日常工作制度化管理就能确保信息系统的安全可靠运行。

（1）安全运行的制度保障

根据财政部颁布的《会计电算化工作规范》，建立健全本单位的会计电算化系统操作管理制度，会计电算化硬、软件管理制度，会计电算化岗位责任制，会计电算化档案管理制度，实现网络化的单位还应建立网络管理制度。制度的制定者还要根据本单位电算化的发展需要及时对内部管理制度进行修改。当然单位在制定这些内部管理制度时，应充分体现对系统和数据的安全保障，制度制订后还需要重视并倡导制度在工作中的贯彻落实。

（2）安全运行技术保障

①电算化操作人员要善于运用软件的对经济业务的控制功能。成熟的财务软件对输入的数据具有校验功能，如总额控制校验、数据平衡校验、重复输入校验，以保证数据输入的准确性。只要对该功能启用就能发挥作用，但要经过必要的授权，符合内部控制的要求。

②建立多级备份与恢复机制。系统备份与恢复机制的目的就是防止系统瘫痪，提高安全性，保证在意外情况下有快速自救能力。要善于运用先进的安全保障设备和措施，建立多级备份和恢复机制，会计电算化开展单位应结合单位实际，分层次的采用以下几种备份：

进行服务器双热机备份，发生故障时，保证在一般故障出现时，服务器系统的不停顿工作，瞬间恢复。其级别最高，保障系数最高，但投入多，对人员要求高。

采取磁盘镜像备份技术，是指通过磁盘镜像技术，实现数据库服务器磁盘的完全备份，即两个物理磁盘的数据完全一致，保证在一个磁盘发生故障时，数据可从另一个磁盘上读出，不会停止系统运行。

财务及管理软件自动备份，它是利用财务软件或管理软件本身的备份功能，实现重要数据的定期或定时备份。备份程序运行时可能会降低系统运行效率，但对数据的安全很有必要。网络环境和单机环境下都适合使用。

系统管理员定期集中数据备份和账务主管的日常备份，这是最基本的备份级别。当前三种备份条件不能实现时，其备份尤为重要，而且网络环境和单机环境下都适合使用。

系统的恢复也是电算化安全的重要一环，恢复时，特别是第一次恢复数据，要做到忙而不乱，做好充分的技术准备，在软件商的专业人员或开发人员的指导下进行。要注意勤备份、少恢复，内部管理制度也要对恢复流程有明确的规定，每次恢复操作必须有详细的书面记载。

③加强系统的防病毒入侵工作。尽可能做到财务系统的相对封闭运行，控制病毒源，及时更新防杀病毒软件，充分运用加锁存储设备，加强磁盘读写控制。网络环境下除防病毒措施外，还应采用网络防火墙技术、网关技术、身份认证技术、密码技术，确保系统的安全。

（三）加强会计电算化的监督与管理

必要的监督将会促进管理制度执行水平的提高，电算化工作也不例外，对会计电算化工作的监督主要来自以下几个方面：①系统维护人员的监督。主要是监督电算化系统的运行是否正常，性能是否降低，有无病毒存在，指导操作员操作，检测数据的完整性。②电算化主管的监督与管理。主要是监督操作人员有无违规行为，监督内部控制制度的执行质量，及时对内部管理制度进行调整，监督系统的运行质量。③电算化单位领导的监督与管理。单位领导应把电算化工作作为本单位管理的重要部分，单位领导要加强本单位的电算化监督，经常听取单位会计人员对电算化工作的意见，支持电算化及安全管理工作。④主管单位和财政部门的监督与管理。主管部门和财政部门要监督电算化单位的电算化组织实施情况、管理状况、安全措施情况。要把电算化基础工作的规范性和电算化的安全性作为评价单位财务管理水平的一项重要指标，组织电算化单位交流经验，取长补短，提高行业整体安全管理水平，组织行业精英专业指导电算化安全。

篇4

这些案件的发生，说明在有些财政部门内部管理已管理分散，安全隐患较大。

制度是管理的基础，也是约束行为、防范风险的重要屏障。制度缺失或执行不力，是一些地方在财政资金安全管理方面存在的另一重大问题。包括财政的内部控制制度，财政与银行之间对账制度、相互制约机制和机制都不健全，漏洞较大;岗位培训制度、岗位轮换制度和岗位素质教育制度等相关管理制度也都没有得到很好地执行。此外，由于人员配备不足，财政国库机构和乡镇财政所在内部管理上存在一人多岗、岗位交叉的现象，一些关键环节和重要权限集中在个别人员手中，少数单位未对支付印鉴实行分人分印管理，定期对账制度流于形式，或者根本就不对账，密码不密，形同虚设，财政资金运行的各项内控机制无法完整落实，给财政资金安全留下很大隐患。

财政专户过多、重复设置、管理分散，安全隐患较大。专户资金仍然采用传统的实拨方式，管理链过短，少数地方至今还没有落实财政专户归口国库部门统一管理的要求，更是增加了资金运行风险。湖北潜江市财政局和张金镇财政所,之所以选择财政专户资金和财政代管的单位资金作案，正是利用了财政资金管理制度上的漏洞。

篇5

摘要：民以食为天，食品安全问题是一直特别关注的问题。近年来，食品安全问题较为突出，要求有关部门和人员必须要加强对食品安全问题产生的原因进行具体的分析，并根据原因采取有效的措施。以下本文就食品安全问题现状以及食品安全问题产生的原因进行简要分析，然后就应该如何应对食品安全问题提出若干意见。

关键词：食品安全问题；原因；对策

中图分类号：F203文献标识码：A文章编号：1671-2064（2017）07-0196-02

1引言

近年来，随着我国社会经济的快速发展以及食品加工技术的进步，食品安全问题也开始突出，给人们的正常生活和身体健康发展带来了严重的不良影响[1]。产生食品安全问题的原因是多种多样的，要加强对食品安全问题的应对还需要有关人员及部门能够有针对性地进行应对。以下本文就食品安全问题产生的原因及对策进行探析。

2食品安全问题现状

从当前我国食品安全问题的现状来看：首先，目前我国食品安全水平已经有所提高，政府和民众对于食品安全问题的重视程度也在不断加深，有关部门根据当前的食品安全问题已经制定了相应的食品安全标准，进一步加强了对餐桌食品安全问题的控制和管理。从数据来看，2002年我国食品质量合格率仅仅只有89%，但是截止前年，我国食品质量抽检合格率已经达到了百分之九十七，可以说明食品质量得到了大大的提高[2]。此外，因为食品安全问题而出现的食物中毒现象已经有所好转，食品中毒人数也出现了锐减，这也说明食品的安全性已经得到了有效的控制；其次，食品安全问题依然存在，对人们的身体健康造成了一定的威胁。目前我国出现的食品安全问题主要表现在食品安全事件依然存在，以及企业在食品安全保障过程中出现的技术问题和安全意识问题不足。

3食品安全问题产生的原因分析

3.1消费者对食品安全的认识程度不足

虽然近年来人们已经逐渐认识到食品安全的重要性，在消费过程中也会更加重视食品的安全问题，但是就具体来看，消费者对食品安全的知识依然缺乏，认识程度依然不足，导致消费者并不知道应该如何区分食品是否安全[3]。大部分消费者在购买食品时不会特意查看食品的生产日期和生产食品的原材料，也不会重视食品的营养问题，而是受广告促销影响来进行食品的购买。这种现象很容易引发新的食品安全问题，影响消费者的饮食健康和安全。

3.2部分企业诚信缺失

从食品安全问题的根源来看，食品生产相关企业在职业道德上以及诚信方面的缺失是重要原因。食品企业在生产和加工过程中，为了获取高额的经济利润，大量生产廉价食品，并在其中添加各种化学物质和有毒物质，对人体的伤害极大，因此容易引发规模不一的食品中毒事件，引起社会的恐慌。

3.3政府的监管力度不足

企业的生产目的是获取高额的经济盈利，因此，要避免出現食品安全问题必须要求政府能够加强对食品安全问题的监管，并提高食品安全监管的水平。但是从当前我国食品监管的实际情况来看，我国在食品监管方面还存在较多的不足：首先，目前我国食品监管的体制还存在较多不足。尤其在制度上，过去存在多头管理的缺陷[4]。多头管理会导致食品管理的权限较为分散，导致各个部门无法看清自己的管理职责，最后出现各部门和人员管理职责不够清晰、管理力度不足以及管理效率下降的问题。2015年以来，部分市县组建了“多合一”的市场监管局，这虽然有利于整合行政执法力量，精简机构，减少多头管理的缺陷。但是却弱化了食品安全监管职能，一是因为专业执法人员会分散到其他部门，二是由于政出多门，基层执法人员疲于应付，食品安全日常监管工作难以有效开展；其次，就目前我国在食品安全监管中的法制建设来看，我国目前设立的食品安全相关法律法规仍然存在较多漏洞，因此给了不法企业和个人以可乘之机，严重影响了食品安全监管的效果。

3.4食品生产技术有待提高

从企业生产的角度来看，企业在诚信和道德方面的缺失是导致出现大量食品安全问题的重要原因，但食品生产技术水平降低也是出现食品安全问题的主要原因之一。生产者的生产水平不高会直接引发食品安全问题。第一，生产者在生产过程中如果对工程控制和监管不够严格，那么就会引发各种食品生产污染现象的出现，从而导致出现严重的食品安全问题。如我们经常说的微生物性污染、化学性污染等，就是生产过程中因为技术水平的限制而出现的污染问题。食品生产过程中，企业会对食品进行原材料的收集、加工和运输处理，生产时间过长会导致食品腐烂变质，继而出现各种病菌和毒菌，从而引发人体的各种疾病。化学性污染也是如此，食品生产过程中出现的化学物品残留对人体会造成直接的伤害；第二，生产技术和设备的限制也会产生食品安全问题。受本企业的经济能力影响，部分企业在生产技术和设备方面会存在一定的问题，从而导致包装技术不合理、冷藏措施不到位等，造成食品安全问题。

4解决食品安全问题的对策

4.1加强食品安全问题的宣传和推广

从消费者角度来看，要加强对食品安全问题的应对需要政府有关部门及社会组织加大对食品安全问题的宣传和推广，重点在于指导消费者应该如何进行食品的筛选，以及曝光市场上的有害食品。只有这样，消费者才能够在食品消费过程中掌握方向和方法，避免受广告商和促销活动的影响，因小失大，形成严重的食品安全事件。

4.2提高企业的社会责任感

企业的社会责任感缺失和不足是导致出现安全问题的重要原因，因此要保证食品的安全性必须要从企业自身问题着手，强化企业领导者和工作人员的社会责任感，规范企业各个环节的生产行为，提高食品的生产和加工安全性。当然，在此过程中，企业也必须要重视食品生产过程中各个环节的科学性和合理性，避免生产过程中因为技术操作不当以及设备落后等原因出现食品安全问题，影响食品的安全性和本企业的社会形象，推动企业的长远发展。

4.3完善相关的法律法规

法制建设是解决食品安全问题的重要手段之一，要求政府能够加强对食品安全问题的法律监管，加大法律监管力度：首先，要求政府能够完善技术性法规，即对食品安全技术检测进行明确的法律规定，制定更加严格的食品质量检测技术标准会让市场准入机制，從市场源头加强对食品安全问题的控制；其次，要求能够健全食品安全的地方性法规。各个地区在食品监管方面会出现不同的情况，要求政府能够根据各地的特殊实情制定相应的地方性法规，确保地方食品安全监管效果；最后，要求加强国际食品安全问题法律体系建设。与国际接轨的食品安全法律法规建设具有一定的特殊性，因此也需要特殊对待。

4.4建立健全食品安全管理体系

要加强对食品安全问题的应对还要求政府能够建立健全的食品安全管理体系，进一步保证食品安全。首先要求建立“统一、权威、高效”的食品药品监管体制，明确监管目标和监管职责，实现食品安全监管全覆盖、无缝隙。要求政府能够建立健全奖励和惩处制度，使各部门和人员在自己的工作范围内能够加大食品安全监管力度，保证食品监管的效率；另一方面，要求能够加强对市场准入机制和召回制度的重视，不仅要保证食品进入市场前的质量问题，还要求保证能够顺利回收出现问题的食品，禁止问题食品进一步在市场中流通，影响人们的身体健康。

5结语

篇6

[论文摘要] 网上营销给企业带来商机，也带来挑战。本文主要分析了企业从事网上营销时面临的安全问题。指出了企业在进行网上营销整体策划时，同时需要考虑网上营销安全问题。目的是帮助企业较好地驾驭网上营销这一先进的营销手段，在从中得到最大实惠的同时，经营风险降到最低。

中小企业众多是我国现阶段发展的主要特点，它们的外贸出口已占70%。对于我国的中小企业来说，网上营销恰恰可以实现用最小的代价把自己推销出去。中小企业热衷网上营销的根本原因是可以突破大企业在行业里的竞争门槛。

Amazon网上书店作为网上做生意的鼻祖开创了一个新时代，公司成立于1995年，从事网上销售只有短短的10年时间，而著名的Barnes & Noble集团是有着80多年的，员工数万，并在全美各地拥有上千家豪华、巨大连锁分店（而且遍布美国各大城市繁华商业区）的图书连锁零售业巨头。在传统的图书零售，Barnes & Noble集团有着极好的品牌知名度、信誉、市场占有率,以及传统销售渠道等各种市场资源要素。但是截止1998年，根据美国商业周刊的，Amazon的股票市值为Barnes & Noble集团的8倍，彻底改变了传统的大鱼吃小鱼的游戏规则，此是中小企业利用网上营销的典范。从实物市场到虚拟市场的转变，使得具有雄厚资金实力的大企业既不再是惟一的优胜者，也不是惟一的威胁者，在网上营销条件下，所有企业都站在同一起跑点，这就使小企业网上营销成为可能。

传统营销学理论基础是厂商理论，即企业利润最大化。在整个20世纪80年代与90年代，企业的营销更多地运用“4P”策略，后来在此组合基础上新增了“权力（Power）与关系（Public-relation）”形成6P营销策略组合。最近有人提出“4V”营销组合，即“差异化（Variation）”、“功能化（Versatility）”、“附加价值（Value）”、“共鸣（Vibration）”的营销组合理论。它强调的是顾客需求的差异性，和企业提品功能的多样性，以使企业和顾客达到共鸣。以舒尔兹教授为首的一批营销学者从顾客需求的角度出发研究市场营销理论，结合网上虚拟市场特点，提出了真正以“消费者效应”为核心的网上营销4C组合。现代营销学之父菲利浦·科特勒在《市场营销的发展趋势》一文中指出了以生产为中心四要素组合4P与4C有着一对一关系：Product（产品）—Custom（顾客的需求与期望）；Price（价格）--Cost（顾客的费用）；Place（分销）--convenience（顾客购买的便利性）；Promotion（促销）—Communication（企业与顾客的沟通）。

以上策略的转变极好地反映出网上营销的本质，即更加顾客导向，更加个性化和差异化，更重视与客户的互动与沟通。

中小企业要成功地开展网上营销活动，除了熟悉上述网上营销基本特征外，还必须充分认识到网上营销的安全和风险问题。特别是对中小企业来说，投入到安全方面的资金和不足，在制定企业网上营销策略时，要有安全意识，将安全问题与营销策略一并考虑，以最低保障网上营销顺利开展。

一、网上营销信任机制构建问题

B2B网上营销营业额占整个网上营销营业额已达到80%以上，而B2C 网上营销营业额只占20%左右并且在各国总零售额中只占5%以下。因此，人们对B2C信任问题的讨论，要远远多于对B2B网上营销信任问题的讨论。对于B2C网上营销来说，企业网上营销信任结合中国的特色，制定相应网上营销信用策略。首先，我们必须不断加强网上营销法规的建设，包括签章、安全与加密系统、隐私保护、知识产权保护、审查制度等问题的法律解决方案，使消费者的在线权益和安全得到法律的保障；其次，我们必须加强政府与民营的认证机构(信任的第三方)的建设，建立对买卖双方的信用监控与保证体系；第三，我们必须加强网站内容的创新，为消费者多提供具有高价值和实用性强的内容；第四，根据中国国情建立起具有中国特色(类似日本7—11便利店的做法)的支付与配送的信任机制；最后，我们必须不断加强网上营销技术平台的建设，从技术上，杜绝任何在线犯罪的机会，防范消费者重要信息的泄露，给消费者一个安全感，不断建立在线消费者的信任。

二、网上营销工具安全问题

网上营销廉价高效的常见工具有：网络交易平台、E-mail、搜索引擎、BBS、博客等。运用最新的加密技术、身份认证和加密协议提高网络交易平台的技术安全。运用邮箱分类功能、邮件管理软件的过滤功能和减少使用ISP提供的信箱，以及专业垃圾邮件清除软件等技巧能够有效地防范垃圾邮件和邮件炸弹。

三、保护隐私问题

隐私权问题是21世纪网上营销中最突出的问题。隐私权概念最早是1890年美国家Sarnuel Warren和Louis Prandis提出的，被定义为“独处权”。S.Adler在《中的隐私问题》中将其定义为：一种不被打扰的权利，一种匿名的权利，一种不被监视和个人信息不被窥探的权利（Gattiker等人，1996年）。网上营销隐私可分为非法获取客户和消费者信息和非法泄露、使用消费者信息。由于网络的广泛性和快速性，隐私权问题尤为突出，保护客户和消费者隐私权是客房关系管理的重要部分，也是建立顾客忠诚度重要保证。

四、知识产权保护问题

企业网上营销面监的知识产权问题主要指数字化产权的侵权问题，具体包括版权和专利权两个部分:一是版权。数字化技术和互联网技术的发展，使复制和修改数字化产品、上传和下载带有知识产权的信息产品变得越来越方便、越来越快。一些利用互联网进行分销和促销的企业在营销过程中出现了许多侵犯所有者版权的行为，严重侵犯了版权所有者的合法权益。所以企业从事网上营销活动，既要保护好自己的数字化知识产权，也要尊重别人的劳动成果。二是专利权。与专利权相关的企业营销安全问题包括两个方面。一方面是企业的侵权行为。有些企业对包括软件在内的用以企业商业活动的营销渠道和方法的商业专利进行非法使用。另一方面企业过分强调对专利的保护，而损失了知识的共享权，忽视了企业的责任，不但阻碍了知识的传播和共享，还在一定程度上影响了社会的发展。

五、域名保护问题

六、交易平台信用评估问题

七、信息安全问题

电脑病毒和黑客的猖獗对企业和客户的信息安全造成了极大的威胁。某些企业为了达到一定的商业目的，利用电脑病毒或雇用电脑黑客攻击竞争对手的商业网站，或窃取对手的企业商业核心秘密和客户的资料，给对手造成极大的损失，甚至是致命的打击。企业在开展网上营销时，一定要做好技术和两方面的准备，保护企业信息安全，避免造成重大损失。

八、网上诈骗问题

互联网的出现，给传统的商品交易方式注入了一种全新的观念，给买卖双方带来了无限商机，同时，也给各类骗子带来了廉价方便的信息来源。于是，各类骗子充斥于E-MAIL、手机短信、电话、传真等现代工具上。如是各种各样的骗术如打开了潘多拉的盒子，纷纷出笼，它们编织各种美丽的谎言，设计一个个诱人的陷阱，抛出天花乱坠、子虚乌有的馅饼来达到骗财骗物的目的。

篇7

【关键词】 威廉姆森；交易成本理论；监督组织

近年来，中国食品安全问题频频发生，在身边也能发现很多食物中毒、问题食物被查处的事情，众多学者对此都有过研究，但从交易成本理论的视角分析食品安全问题的文献依旧很少。本文利用交易成本理论分析中国食品安全问题，提出相应对策。

一、交易成本理论概述

自1937年科斯发表《企业的性质》这篇跨时代的论文以来，交易成本的概念首先被提出来，不过科斯未给出可操作的概念和清楚明了的界定方法。之后经济学家和学者们纷纷加入到对此概念的进一步探索之中，对交易成本的内涵进行了各种界定。在众多理论中，威廉姆森的交易成本理论最为重要，他认为，要准确把握“交易成本”，需要从内涵与外延两个层次上进行探索与界定。

1、交易成本的内涵

肯尼思・阿罗（1969）在他的论文中提到交易成本这一概念，阿罗认为在市场的形成过程中，交易成本会起一个反方向的阻碍作用，交易成本属于一种经济制度在运行过程中存在的费用。威廉姆森认同阿罗对交易成本的看法，按照威廉姆森的观点，交易成本就是从交易合约出发，使用不同的组织和各种制度的成本费用。

2、交易成本的外延

交易成本在实际中具体包括哪些项目类别，就是交易成本的外延。

在《资本主义经济制度》一书中，威廉姆森提出了两个重要的概念：“事前”交易成本；“事后”交易成本。“事前”交易成本就是在签订合同过程中，编写拟定合同、交易双方谈判以及为保障合同可以被执行的成本。“事前”交易成本的产生，是因为未来存在很大不确定性，交易双方都难以把握，需要提前制定好规则以明确双方的权利和义务。“事后”的交易成本主要有四种：第一，在交易合约执行过程中，交易行为偏离最初双方的合作目标，给交易双方带来了不适应感所产生的成本；第二，交易双方为控制未来可能产生的不合作风险，所进行商讨带来的议价成本；第三，为预防和解决合同执行过程中发生的纠纷而产生的运行成本；第四，双方承诺会履约所产生的保证成本。

3、交易成本的决定因素

在日常的生活中，交易成本的存在具有普遍性，交易成本为什么会产生，它是由哪些因素所影响的，成为一个重要问题。许多经济学家都对这个问题进行过探索，试图找到交易成本的影响因素。威廉姆森对此也有研究。

威廉姆森认为，交易成本主要与人、特定交易、市场环境三个维度的因素相关。威廉姆森认为市场中的人是“有限理性的”，并且行为人还具有机会主义倾向。特定交易方面的因素主要是可以影响交易性质的因素。市场环境方面的因素主要就是指在现行市场中，某项交易可能存在多少交易对手。

二、食品安全问题的交易成本理论分析

1、食品安全问题现状

按照世界卫生组织的观点，食品安全是指在食品生产过程中生产商对质量的担保以及购买者在使用时，不会产生不良反应。根据世界卫生组织的定义我们可以发现，食品安全是否得到保障的一个标准是消费者的健康是否被损害。食品安全问题之所以是目前社会上的一个重大问题，因为它紧紧关系着大众的身体健康，在国际社会上，食品安全是一个国家政府监管力度的代表。近几年，虽然中国对食品安全的监督不断加强，但安全问题仍然频发，因此规范食品质量安全，打击违法企业已成为当务之急。

食品安全问题频发也和行业特点有关，食品的加工生产涉及多个过程，原料来源是否有保障、加工过程是否卫生、运输过程中的存储是否得当都会对安全产生影响。且中国食品企业大部分规模都较小，缺乏对安全问题的重视，只有很少部分拥有合格的生产设备。不只小企业会出现问题，三鹿、双汇等大企业也发生过重大安全问题，导致了市场购买者对中国目前的食品安全产生怀疑。

2、食品安全问题的原因分析

（1）政府监管食品安全的交易成本。政府作为市场的重要参与者，也是经济人，但根据制度经济学理论其也是有限理性的，它也会从自身利益出发来考虑现实问题。从政府的角度来看，其在进行食品监管时也会有一定的获益，但同时也是要付出成本的。显性方面的成本有各种政府在行使管理责任时的费用以及处理诉讼纠纷时的费用。隐性成本主要是为了提高监督力度而雇佣更多工作人员和增加监督次数而产生的，因为政府缺少食品安全方面的知识，在信息不对称的情况下，企业会隐藏违法生产，政府要想有力监督，必须要投入更多的人力与财力，因此，政府的交易成本会非常高。且目前中国政府对食品安全的监管属于好几个机构部门的任务，在监管过程中存在重复投入问题，发生问题时，机构之间会相互推诿。

（2）企业生产安全食品的交易成本。产权界定成本是食品生产中安全问题方面的一项重大交易费用，但生产商在寻找合适交易对手，商议食品成交价格和食品合约的拟定与执行中还存在着许多交易成本。食品企业作为一个企业，其目的也是利润最大化，在生产经营过程中，它会采取各种办法来降低生产成本，以获取利润。在这个利润最大化的过程中，企业会将消费者的健康问题抛到一边，在生产过程中添加各种化学物品。在政府加大对食品安全问题进行监控的过程中，受管制的企业必然要引进新的设备来保障食品质量安全，对于企业来说，这是一笔生产成本以外的费用，会提高总的成本数额。

如果食品企业在生产过程中添加一些有安全隐患的添加剂，一旦被监督机构发现，则会被惩罚，所以企业会衡量违法生产的收益和被发现的罚金数额，如果收益大于罚金，则企业会违法进行生产。目前，中国政府监督部门对食品企业违法生产的处罚力度较小，所以，很多企业都抱着侥幸心理违法生产，只为了追求短期的高利润，使用劣质食品原材料与化学添加物，无视消费者的健康。通常这些企业规模都不大，而小型企业并不太注重企业的声誉形象。但也有一部分大企业在利润的驱使下违法生产，例如三鹿的奶粉问题，这些现象会发生，最终原因都是违法生产的成本低，而收益很大，趋利性使得企业无视自己的社会责任生产劣质产品。

（3）监督组织的交易成本。目前，中国大部分食品加工企业规模都比较小，70%的企业都属于小作坊只有十几个员工，卫生情况较差，想对目前的这种状况进行全面整改，交易成本巨大。而食品检测组织和政府组成一个利益共同体，出现食品安全问题时，责任主要有政府承担，第三方组织基本不会受到影响。相关的行业协会虽然也会对食品安全问题制定质量标准，但通常协会工作人员都与食品企业有种种联系。所以各种第三方组织和行业协会为了自己利益考虑，会与企业合谋，这样就会产生食品企业的机会主义行为。

三、政策建议

从交易成本理论角度来看，虽然无法彻底消除食品安全问题的出现，但可以通过一些手段降低该类问题的发生频率。

1、健全食品安全制度规范

制度的一个重大作用就是降低交易的成本，食品安全问题频发从侧面也反应出中国目前食品安全方面的制度体系还不够健全。政府可以从制度方面着手，来对食品生产者的行为进行规范。虽然中国自2009年就开始实施食品安全条例，但是该条例还难以遏制许多食品安全问题的发生，为防止企业违法生产，政府应该加快步伐对相关制度领域进行建设，制定更严格和明确的食品标准体系。

2、提高相关机构的失职成本

目前，食品安全监督的技术水平还不够发达，监督部门的责任不够明确，为了防止监督部门与一些企业进行合谋，要明确监管部门职责，建立严格的责任追究机制。发生食品安全问题时，整个监管部门都应该被追责，并且对其要从重罚，以降低其犯错的概率。当食品安全问题出现时，还要严格追究食品检测机构的责任，要求其对问题负责。

3、增大食品企业违法生产的成本

对于一些存在失信行为，忽视社会责任而违法生产的企业，政府要对其进行惩罚，例如可以吊销违法企业的营业执照，对于一些违法行为较为严重的企业，在必要时，要追究其刑事责任，使其承担高额违法生产成本。交易成本理论认为失信行为所取得的利益大于失信行为的成本下，该失信行为将不会停止；相反，收益小于成本时，失信行为将会大大减少。根据交易成本理论，应该增加处罚力度，大幅度提高违法生产企业的失信成本，使得企业规范生产，远离失信行为。

4、加强社会公众和媒体对政府部门的监督

中国食品问题不断涌现的一个重要原因是政府部门存在有限理性和机会主义，所以，应激励社会公众和媒体对政府部门进行全面监督。可以赋予公众一些例如批评建议权、申诉控告权等监督权力并且使其合理化。政府也应该允许媒体对食品安全进行监督以及报道，使食品安全得到透明化管理。有了以上这些社会监督的存在，政府监督部门的交易成本上升，机会主义行为将会减少。

【参考文献】

[1] 孙经纬译.普特曼.企业的经济性质[M].上海：上海财经大学出版社，2000.

[2] 张群群，黄涛译.威廉姆森.反托拉斯经济学―兼并、协约和策略行为[M].北京：经济科学出版社，1999.

[3] 朱舟，黄瑞虹译.约翰・克劳奈维根.交易成本经济学及其超越[M].上海：上海财经大学出版社，2002.

[4] 王铁生，葛立成译.迪屈奇.交易成本经济学[M].北京：经济科学出版社，1999.

[5] 王健，方世健等译.威廉姆森.治理机制[M].北京：中国社会科学出版社，2001.

[6] 段毅才，王伟译.威廉姆森.资本主义经济制度[M].北京：商务印书馆，2002.

篇8

近年来，随着我国经济的发展与进步，人们生活水平的不断提升，电梯在社会生产生活中作用越来越重要。随着互联网技术的发展与进步，其应用也越来越广泛，物联网、云中心技术的出现有效的促进了电梯综合安全管理方式的发展与进步，在新技术的支持下，管理部门以及维护人员能够实现对电梯状态的有效监控，从而确保电梯能够得到及时的维护与修理。

2综合安全管理系统总体架构

物联网电梯综合安全管理系统在设计的过程中综合互联网+、云存储、物联网、GIS、GPS等一系列先进技术，通过便携式的移动终端来实现业务的对接，并且实现对云数据的及时更新与接收，管理维护人员通过便携式终端能够在第一时间了解电梯的实际状况，与电梯应急处置平台进行无缝对接。通过系统之间的对接能够实现数据的实时互通，进一步确保电梯的安全使用。系统总体框架图如图1所示。

2.1硬件部分设计

2.1.1红外传感器检测模块

在进行红外传感器检测模块设计的过程中，考虑到模块对于光线感应的要求，设计安装了一对红外线发射与接收管，发射管能够发射固定频率的红外线，红外线发射出以后在遇到反射面时会反射回接收管被接收管所吸收，再经过比较器电路的处理与分析，绿色的指示灯与亮起来，并且信号的输出结果会同步输出数字信号。通过电位器旋钮能够调节检测的距离，红外传感器检测模块的有效检测范围在2~30cm之间，工作时的规定电压保持在3.3V~5V。红外传感器检测模块的系统结构原理图如图2所示。

2.1.2速度传感器模块

速度传感器模块主要是通过步进电机模块以及旋转编码模块来实现对速度的测量，系统在运行的过程中首先由步进电机驱动电梯运行，然后由旋转编码器来对电梯的运行速度进行测量，并且通过测量出的速度来测出准确的加速度。旋转编码器是由机械传动、检读器、光源以及光栅等几个部分组成的，在旋转编码器的轴带动光栅盘旋转时，模块内的发光元件会发射出光线，光线在经过光栅盘时会被光栅盘分割成多个连续的光线，这些光线会被接受元件接收到，并且产生初始信号。产生的初始信号在继电路处理后会转变成计数脉冲，计数脉冲的脉冲个数就能够用来表示具体的位移大小。旋转编码器在转动时会持续的输出脉冲，计数装置能够通过记数来获得旋转编码器的具置，当编码器处于静止状态时，系统内部的存储器会进行数据的缓存。在系统再次接受到电信号以后，根据之前的脉冲信号数据，系统会计算出电机运行的角速度，并且能够根据角度与线量之间的关系来计算出电梯运行的实时速度与加速度，从而准确的得出电梯的运行速度数据。

2.1.3无线通信模块

红外传感器检测模块以及速度传感器模块将实时信息通过串口传输给电梯黑箱中的ATMEG128单片机，单片机对信息进行汇总并通过串口转Wi-Fi模块转化为Wi-Fi信号传输到网关，网关将对所有的数据传输到后台服务器。PC端对收到的数据进行分析、统计，通过相应的算法，可以得出电梯的各种参数，实时显示在后台服务器上。GSM模块与单片机相连，可以定期把电梯运行状态及时发送给工程师，极大提高了工作效率。

2.2软件部分设计

在进行系统的软件设计时，应当根据系统运行的具体过程来进行系统的设计。在电梯系统运行的过程中，首先要选择目标楼层，在乘坐人员上电梯后关闭厢门，然后向目标楼层移动，到达目标楼层后打开厢门。在这一过程中，软件系统首先要做的便是目标楼层的选择，然后在人员进入电梯后对于电梯门的关闭状态进行检查，确保电梯厢门正常的关闭。在电梯运行的过程中，系统应当时刻监视好电梯的运行状态，如果检测到系统的运行速度异常应当及时的将收集的速度信息发送到电梯安全管理中心，由管理中心采取相应的应急制动措施。在电梯到达目标楼层后，应当及时的打开厢门，软件如果检测到厢门一直不打开应当自动的报警，通知管理中心进行处理。

2.3后台监控服务器实现

该系统的后台服务器设计使用C++语言，采用WindowsSocketsAPI编程方式，基于TCP/IP协议，提供面向连接的服务，并在MicrosoftVisualStudio10.0下编译通过，实现可靠的通信。在网络通信的双方，均有各自的套接字，并且该套接字与特定的IP地址和端口号相关联。通常，套接字主要有两种类型，分别是流式套接字（SOCK_STREAM）和数据报套接字（SOCK_DGRAM）。其中，流式套接字专用于使用TCP协议通信的应用程序，而数据报套接字则是专门用于使用UDP协议通信的应用程序。使用流式套接字时，需要配置两端的端口号和IP地址使其一致，这样单片机就可以和PC端实现点对点通信，实时地把电梯运行状态数据显示在后台服务器上。

3应用效益

3.1对政府部门的价值

利用物联网电梯综合安全管理系统政府管理部门能够对不同品牌的电梯质量进行有效的监督与统计，通过这一系统能够准确检测统计出不同地区不同品牌的电梯发生故障概率及维修次数，根据相关的数据能够建立有效的电梯质量排行榜。根据这一排行榜，相关的管理人员能够制定相应的安全准入门槛，从而有效提高地区电梯的安全生产指标，确保电梯使用的安全。

3.2对维保单位的价值

维保单位在日常的电梯维修保养中能够通过物联网电梯综合安全管理系统实现对电梯运作状态的有效检测，系统能够实时的传递电梯运行过程中的具体数据及运行状态，由系统实现对维保人员的统筹安排。物联网电梯综合安全管理系统的应用能够有效的提高维保人员的管理效率，系统在运行的过程中能够根据相关的电梯地理位置以及维修人员的位置来合理的安排维保人员的维修路线，确保维修人员能够及时到达电梯所在位置，实现维修线路的科学规划。

3.3对物业公司的价值

物业公司能够及时的掌握小区内电梯的运行状况，并且对于电梯的故障与维修进行准确的记录。当小区业主对电梯的运行情况产生疑问时，物业公司可以通过记录的数据来提供相应的证明，回应业主的质疑。此外，通过物联网电梯综合安全管理系统物业部门能够及时的对电梯的运行状态进行监控，及时的了解电梯故障的维修状况，质监部门也可以通过这一系统及时的对物业电梯的投诉处理流程进行全面的监督与管理，进一步确保了电梯的安全高效运行。

4结束语

物联网技术是未来发展的重要技术，其将会推动世界经济的飞速发展，在物联网技术下开发的电梯综合安全管理系统能够实现对电梯运行状态的有效监控，并且还能够实现数据的实时交互，形成了一个高效的管理系统，确保了电梯系统能够得到全面的优化与监管，进一步确保了我国电梯的安全运行。

作者:王央央 单位:浙江省特种设备检验研究院

参考文献

篇9

关键词:网络安全;防火墙;PKI技术

一、防火墙技术

包封过滤型：封包过滤型的控制方式会检查所有进出防火墙的封包标头内容，如对来源及目地IP、使用协定、TCP或UDP的Port等信息进行控制管理。现在的路由器、SwitchRouter以及某些操作系统已经具有用PacketFilter控制的能力。封包过滤型控制方式最大的好处是效率高，但却有几个严重缺点：管理复杂，无法对连线作完全的控制，规则设置的先后顺序会严重影响结果，不易维护以及记录功能少。

封包检验型：封包检验型的控制机制是通过一个检验模组对封包中的各个层次做检验。封包检验型可谓是封包过滤型的加强版，目的是增加封包过滤型的安全性，增加控制“连线”的能力。但由于封包检验的主要检查对象仍是个别的封包，不同的封包检验方式可能会产生极大的差异。其检查的层面越广将会越安全，但其相对效能也越低。

封包检验型防火墙在检查不完全的情况下，可能会造成问题。被公布的有关Firewall-1的FastModeTCPFragment的安全弱点就是其中一例。这个为了增加效能的设计反而成了安全弱点。

应用层闸通道型：应用层闸通道型的防火墙采用将连线动作拦截，由一个特殊的程序来处理两端间的连线的方式，并分析其连线内容是否符合应用协定的标准。这种方式的控制机制可以从头到尾有效地控制整个连线的动作，而不会被client端或server端欺骗，在管理上也不会像封包过滤型那么复杂。但必须针对每一种应用写一个专属的程序，或用一个一般用途的程序来处理大部分连线。这种运作方式是最安全的方式，但也是效能最低的一种方式。

防火墙是为保护安全性而设计的，安全应是其主要考虑。因此，与其一味地要求效能，不如去思考如何在不影响效能的情况下提供最大的安全保护。

二、加密技术

信息交换加密技术分为两类：即对称加密和非对称加密。

1、对称加密技术。在对称加密技术中，对信息的加密和解密都使用相同的钥，也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程，信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露，那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足，如果交换一方有N个交换对象，那么他就要维护N个私有密钥，对称加密存在的另一个问题是双方共享一把私有密钥，交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES（数据加密标准）的一种变形，这种方法使用两个独立的56为密钥对信息进行3次加密，从而使有效密钥长度达到112位。

2、非对称加密/公开密钥加密。在非对称加密体系中，密钥被分解为一对（即公开密钥和私有密钥）。这对密钥中任何一把都可以作为公开密钥（加密密钥）通过非保密方式向他人公开，而另一把作为私有密钥（解密密钥）加以保存。公开密钥用于加密，私有密钥用于解密，私有密钥只能有生成密钥的交换方掌握，公开密钥可广泛公布，但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信，广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上，是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。

三、PKI技术

PKI（PublieKeyInfrastucture）技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触，因此使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术，他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI体系应该是安全的易用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。

1、认证机构。CA（CertificationAuthorty）就是这样一个确保信任度的权威实体，它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明—证书，任何相信该CA的人，按照第三方信任原则，也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。构建一个具有较强安全性的CA是至关重要的，这不仅与密码学有关系，而且与整个PKI系统的构架和模型有关。此外，灵活也是CA能否得到市场认同的一个关键，它不需支持各种通用的国际标准，能够很好地和其他厂家的CA产品兼容。

2、注册机构。RA（RegistrationAuthorty）是用户和CA的接口，它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记，也必须支持远程登记。要确保整个PKI系统的安全、灵活，就必须设计和实现网络化、安全的且易于操作的RA系统。

3、密钥备份和恢复。为了保证数据的安全性，应定期更新密钥和恢复意外损坏的密钥是非常重要的，设计和实现健全的密钥管理方案，保证安全的密钥备份、更新、恢复，也是关系到整个PKI系统强健性、安全性、可用性的重要因素。

4、证书管理与撤消系统。证书是用来证明证书持有者身份的电子介质，它是用来绑定证书持有者身份和其相应公钥的。通常，这种绑定在已颁发证书的整个生命周期里是有效的。但是，有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消，证书撤消的理由是各种各样的，可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的机制撤消证书或采用在线查询机制，随时查询被撤消的证书。

篇10

随着社会科技的不断发展，电子计算机技术逐渐被应用到传统的会计工作中，形成了一种新的会计分支，即会计电算化。会计电算化的应用在很大程度上提高了会计的工作效率，促使会计更加适应当前信息时代下的财务管理。会计电算化是以计算机为主要载体，很多会计信息资料都被保存在计算机中，并通过网络来实现信息交流与传递。然而由于计算机技术与网络技术自身的缺陷，给电算化会计档案的管理形成了一定的不安全因素影响，如硬件损坏档案丢失，或者黑客侵入盗取资料等等。为此，加强电算化会计档案的管理成为一件迫在眉睫的工作。以下笔者就通过自身工作体会，来对电算化会计档案的安全管理问题进行思考与探讨。

一、电算化会计档案安全管理的特点

与普通纸质会计档案相比，电算化会计档案的管理要更加复杂。这不仅表现在要将所有的会计信息录入计算机中进行整理归类，更重要的是要将这些档案的安全管理工作做到位。具体来讲，电算化会计档案的安全管理存在以下特点：

1.保存的内容种类较多

自我国于1999年开始采用电算化会计档案管理时起，国家就颁布了相关的法规条例，要求在使用计算机进行会计资料档案的管理时，除了要在计算机上做好数据保存存储之外，还需要将某些必要的资料进行打印，以纸质的形式保存备份，以确保会计信息资料的安全。也就是说，在电算化会计档案的管理中，是需要以电子档案与纸质档案共同保管的方式来存储档案，这种双重的会计档案保管形式虽然增大了会计档案管理的安全性与可靠性，但在一定程度上增大了管理难度，保存的内容种类较多，包括纸质形式、计算机硬盘形式、光盘形式等硬件，还包括相关数据或财务软件系统等软件。

2.表现形式较为特殊

这主要体现在电算化会计档案管理是需要借助计算机来实现的，这就与传统的纸质会计档案管理有着很大的不同。即纸质的会计档案能够直接从纸质文件上查看出来，具有很强的直观性，可以直接查看会计信息资料而无须借助其他的技术方法或硬件设施。但这种传统的会计纸质档案保存的信息量较小，且会占用大量的空间，不利于数据的快速查找。而电算化会计的档案管理则很好的避免了这一问题，其是通过计算机硬件与软件的相互作用来实现高效的会计信息档案管理，不但能够保存大量的信息资料，且易于管理查找，便于管理。不过需要注意的是由于其表现形式较为特殊，对计算机有很大的依赖性，这就为电算化会计档案管理与保存带来了一定风险，即若计算机出现故障或问题，极易使计算机内的数据读不出来，造成会计信息丢失。

3.保管条件较高

电算化会计档案存储介质十分精密，电子数据容易因温度、湿度和其他意外情况而丢失。另外，由于电算化会计档案集中存储在计算机硬盘、光盘和磁性等存储介质中，如果未安全保存，电子数据会非常容易被修改，很难判断其原始性，需要提高安全保管意识和做好保密措施。电算化会计档案的安全性、完整性要求更高。电算化会计档案因其信息的数字化，大大提高了会计档案的利用效率，便于会计档案信息的资源共享;但电算化会计档案具有易破坏，难留痕迹的特点，加大了会计档案被篡改、破坏的风险。

4.时间长，版本多

随着会计电算化程度的深入和使用使用时间的推移，不同财务软件和版本越来越多，需要各个单位的财务部门结合工作实际，精心组织，科学规划，选择合适的财务软件，保证财务软件工作前后衔接一致和会计档案的科学管理。

二、当前电算化会计档案管理工作中存在的安全问题

就目前我国的电算化会计档案管理现状来看，管理工作中还存在着很多问题，如管理制度不够健全、管理人员业务素质不高、对电子档案不够重视、计算机系统与网络系统的安全度不高等等。这些管理问题在一定程度上对电子档案的安全管理造成了影响，尤其是计算机系统与网络系统的安全管理问题，更是直接导致了电子会计档案管理的安全性较低的主要原因。

1.电算化会计档案管理制度尚不完善。很多单位认为会计电算化仅仅是数据处理工具的变化，对电算化会计档案的收集、管理、查阅、销毁仍沿用手工系统的制度;没有对会计电算化信息系统档案保管人员的职责作出相应的规定;也没有采取相应的保障措施来改善保管会计档案的环境等。

2.档案管理人员的业务素质不全面。目前很多企业中的档案管理人员的素质缺少档案管理应有的专业知识和计算机应用知识，造成电算化档案管理工作整体水平不高，制约着电算化会计档案管理工作的顺利发展。

3.计算机系统及网络安全管理问题。计算机技术虽然具备较强的计算机能力与存储能力，但同时计算机的基本性能也给信息的安全存储带来一定影响。这是因为计算机系统中的会计资料、信息数据极易受到人为的篡改，计算机软件也常常会出现问题导致会计信息丢失，并且很容易被人通过复制等手段盗取信息资料而不留下痕迹，这些都为电算化会计档案的安全管理造成很大难题。再加上网络技术的广泛发展，使得一些黑客很容易侵入电子档案管理内部窃取、篡改信息数据，或者泄露会计信息，或者利用病毒使计算机瘫痪，导致会计信息数据完全丢失，这也是电子会计档案管理的主要安全问题。另外，电算化会计档案信息的存储质量还与其所在的载体质量、保存环境有着很大关联。

三、提高电算化会计档案管理安全的措施建议

为了能够进一步提高电算化会计档案管理的安全性，就必须要加强管理，增大对计算机硬件设备与软件技术应用的投入力度，不断深化改革，促使电算化会计档案管理工作制度更加完善，建立相应的档案归档制度、保管制度、定期备份与维护制度以及分权限调用制度等等。并加强对电算化会计档案管理人员的培训力度，提高其工作能力与职业道德素养，做好内部人员管理。但最重要的，还是要做好信息技术上的档案管理工作，在此笔者提出一些安全管理建议，具体如下所示：

1.定期拷贝整理系统中的会计数据。在一定的时间间隔内(如一个会计年度)，把计算机系统中的所有会计数据拷贝存储到磁性介质或光盘上，从而形成脱离于原计算机系统的会计档案。财务部门应把财务数据的备份文件保存好并记录以下内容：档案形成的时间，会计数据的内容及备份，以使计算机硬件系统在损坏后，能够在最短的时间内，在最小的损失下恢复原有的会计电算化系统。

2.加强网络安全管理。建立预防病毒和黑客的安全措施，加强对计算机病毒的预防、检测以及杀毒工作，切实有效地保障计算机硬件与软件系统的安全。

3.做好电算化会计系统的保密工作。针对电算化会计档案具有易于修改、易受破坏且不留痕迹的特点，从计算机程序方面考虑，应设置包括输入、输出控制，将源程序与数据加密，设置密码口令，设置恢复功能、各种操作纪录等控制功能，在源头上防范问题的产生。

4.保证存储介质的存放环境良好。根据会计电算化档案信息载体的物理特性，在形成这些档案时应注意双份数据的备份，注明形成档案的时间与操作员姓名，存放在两个不同的地点。注意防潮、防热、防尘、防磁，对采用磁性介质保存的档案还应定期进行检查复制，防止由于磁性介质的损坏导致会计档案丢失，造成无法挽回的损失。

5.电算化会计档案要限制利用方式，确保其使用安全。在不能确保安全时要加以限制。电算化会计档案特点使其在利用活动中的保密与安全问题不好控制。因此要采取更为严密的安全措施，避免由于安全问题带来不可挽回的损失。

四、结束语