常见信息安全问题精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇常见信息安全问题，期待它们能激发您的灵感。

篇1

关键词：计算机；网络信息安全；防护措施

中图分类号：TP393 文献标识码：A 文章编号：1009-2374（2014）25-0067-02

随着IT业的飞速发展及信息技术的日渐普及，有利地推动了全球经济的快速发展，同时为信息的保存和实时交换创造了高效的方法。它已经扩展到了很宽的领域，它的运用已经扩展到平民百姓家中。一方面，网络给人们的生活带来了很多方便，另一方面，信息的安全问题也变得越来越普遍。网络的发展既有优点也有缺点，因此，网络信息安全技术在解决计算机网络常见的信息安全问题中起到了重要作用，同时要高度重视网络信息安全技术的研究。

1 计算机网络安全的概念

1.1 计算机网络安全的定义

计算机网络安全在狭义上是指根据网络特性，利用相应的安全措施来保护网络上的系统、信息资源以及相关软件的数据，从而可以摆脱自然因素和人为因素带来的干扰和危害。

计算机网络安全在广义上是指所有和计算机网络相关的技术和理论问题。计算机网络安全在广义上主要包括三方面的内容，第一方面是指信息的保密性和信息的完整性；第二方面是指信息的真实与可控性；第三方面是指信息的可用性与实用性。

1.2 计算机网络安全的特点

1.2.1 计算机网络安全的可靠性。计算机网络安全的可靠性是指对网络系统的实时可靠情况进行及时分析，计算机网络安全的可靠性要求不论在什么情况下，要确保网络系统的正常工作不会受到内在和外在因素而带来的负面影响。

1.2.2 计算机网络安全的完整性。计算机网络安全的完整性是指数据信息的完整性，计算机网络安全的完整性要以数据是否授权为基础，数据的改动要建立在数据被授权的基础上，反之，则不能改动。因此，信息完整性不但可以保障数据信息使用的过程中不会被修改和破坏，而且还可以避免在此过程中相关信息的丢失。

1.2.3 计算机网络安全的可用性。计算机网络安全的可用性是指数据信息可以满足使用者的需求和具体要求。即当我们需要使用某些数据时，可以对所需信息进行数据存取操作。

1.2.4 计算机网络安全的保密性。计算机网络安全的保密性中常用的技术是密码算法技术，密码算法技术可以通过对数据信息进行算法加密来实现数据相关信息不经允许不泄露给未授权方的目的。

2 制约计算机网络安全的因素

2.1 客观因素

2.1.1 计算机网络的资源共享。资源共享是计算机网络的一大优点，同时资源共享也是人们所偏爱的功能。网络不受国界和语言的限制。不论你身在何方，只要在你的身边有计算机网络的存在，就可以随时进行信息传输和交流。因此，资源共享也会给系统的安全性带来巨大的挑战，网络入侵者可以利用数据在网上传播的过程中通过计算机监听网络，同时获取相应的数据，破坏网络上的资源共享。

2.1.2 计算机网络的安全漏洞。计算机网络由于受到各种因素的制约，在这个过程中存在着多种系统安全漏洞，各种安全问题和严重事故是由计算机本身存在的各种技术缺陷导致的。这些漏洞和缺陷经常在时间推移的过程中被用户忽视，从而构成了系统安全的潜在威胁。

2.1.3 计算机网络的设计缺陷。拓扑结构和硬件设备的选用等是计算机网络设计的重要内容。由于设计人员在设计过程中没有实现最优配置，这个原因就使系统存在设计不规范、可扩充不强、安全性缺乏和稳定性差等方面的问题。设计不规范、可扩充不强、安全性缺乏和稳定性差等方面的问题是影响网络系统的设备、协议和OS等的主要因素，这些因素也会给网络信息带来一定的安全隐患。

2.1.4 计算机网络的开放性。任何用户在网络上能够方便地访问Internet资源，同时可以查找和下载对自己有用的信息。同时，网络信息在通信过程中遇到的各种威胁会使其线变得非常脆弱。如：TCP/IP为全球信息的共享提供了途径和方法，TCP/IP的安全漏洞严重影响了计算机网络的安全性；FTP和E-mail是信息通信的常用工具，FTP和E-mail也存在很多潜在的安全漏洞。

2.1.5 计算机网络的威胁。（1）计算机网络的无意威胁通常是指无预谋地破坏网络系统安全和破坏网络资源的信息完整性。计算机网络的无意威胁主要是指网络威胁的偶然因素。如：垃圾数据是由突发性的软件和硬件设备的功能出错而产生的，这些垃圾数据会造成网络受阻，更有甚者会导致无法正常通信的情况；主机重复发出具有攻击性的Server请求是由人为错误操作导致的软件和硬件设备损坏会导致的。（2）计算机网络的有意威胁。计算机网络的有意威胁实际上包括人为威胁和人为攻击。通常情况下，计算机网络的有意威胁主要是由网络的脆弱性造成的。计算机网络的有意威胁主要包括以下几方面：电子窃听；非法入网；工商业间谍；军事情报员；由于盗窃等原因使得网络硬件破坏也会给网络造成威胁。

2.2 主观因素

2.2.1 计算机网络缺乏安全措施。网络终端的管理人员在配置防火墙的过程中由于不按规定操作，在这个过程中有意或无意地扩大了网络资源被访问的便利性，网络终端的管理人员为了使网络资源在方便自己使用的过程中却忽视了网络的入侵性，导致了安全措施的缺乏，安全措施缺乏就导致了网络信息安全问题的存在和发生。

2.2.2 计算机网络的配置错误。计算机网络的配置有很多特点，复杂性是计算机网络的配置的主要特点，由于计算机网络配置的复杂性的特点就使得计算机网络在访问控制的过程中会出现配置失误和漏洞等问题，计算机网络的配置错误会给非法操作者提供进入的有利时机。

2.2.3 管理人员渎职。由于网络化时代的出现和快速发展，网络化在发展的过程中由于缺乏健全和完善的网络管理制度，很多管理人员由于缺乏网络管理的正确的思想意识，因此，管理人员在进行管理和维护过程中，管理人员渎职的情况经常发生。

2.2.4 电磁泄漏。内部信息在管理的过程中出现的数据库泄密是由于信息数据的传输中的屏蔽不佳而造成的电磁辐射而引起的，电磁泄漏是造成计算机网络安全的一个重要因素。

3 计算机网络信息安全的防护措施

3.1 物理安全防护措施

物理安全防护措施的众多的目的中，有效保护和维护计算机的网络链路是物理安全防护措施的主要目的，从而使计算机网络能避免自然因素和人为因素的破坏。物理安全防护措施主要是为了验证用户身份和进入权限，通过物理安全防护措施强化网络的安全管理，从而可以有效地确保网络安全。

3.2 加强安全意识

物质决定意识，意识是客观事物在人脑中的反映，正确的意识促进客观事物的发展，错误的思想意识阻碍客观事物的发展。因此，在计算机网络的维护中，要树立正确的思想意识，克服错误的思想意识，从而，促进计算机网络又好又快地发展。

3.3 加密保护措施

加密技术的出现有利于确保计算机网络的安全运行，加密技术有利于保障全球EC的高速发展，并且加密技术也有利于保护网络数据的安全性。加密算法可以使信息在整个加密过程中实现其安全性和正确性。加密保护措施中常用的方法有两种，一种是对称加密算法，另一种是非对称加密算法。通过安全加密措施，能够以极小的代价获得强大的安全保障措施。

3.4 防火墙措施

防火墙在计算机网络中是一种安全屏障，这种安全屏障通常在保护网和外界间之间使用，防火墙措施有利于实现网络间的控制与访问的目的，通过鉴别以及各种限制措施可以防止外网用户非法进入和访问内部资源，通过鉴别以及各种限制，保护内网设备。防火墙措施是保障计算机网络安全的一项重要措施。

3.5 网络安全措施

我们通常所说的网络安全措施是指对有关安全问题采取的方针和对安全使用以及网络安全保护的一系列要求。网络安全措施主要包括保障网络安全的整个过程中所运用的安全技术、运用的安全防范技术和措施以及采取的管理措施以及管理方针。

4 结语

本文的研究说明了计算机网络常见的信息安全问题及防护措施，通过本文的研究得出了关于计算机网络常见的信息安全问题及防护措施等一些规律性的东西，解决了计算机网络常见的信息安全问题及防护措施中遇到的理论和实际问题。同时也希望以本文的研究为契机，推动我国计算机网络安全高速的发展，保障国家计算机网络的安全运行。

参考文献

[1] 宇.计算机网络安全防范技术浅析[J].民营科技，2010，（5）.

[2] 禹安胜，管刚.计算机网络安全防护措施研究[J].电脑学习，2010，（10）.

篇2

关键词：供电企业；信息化建设；安全

中图分类号： C29 文献标识码： A

前言

企业生产销售、经营管理和技术的开发等领域是不断的达到社会经济效益和全面提高管理水平的整个过程。目前，供电企业已经建立了一套完成的包括文件处理、财务、人力资源、生产管理等各个专业的应用信息系统，全面促进企业发展，提高企业在社会市场的竞争。随着电力行业的高速发展，社会民众对供电企业的服务需求逐渐增多，这对企业信息化建设水平提出了更高的要求。面对社会发展的新形势，供电企业必须在先进信息技术基础之上，抓住信息化建设这一机遇，实现跨越式发展，争取早日建设成为一个优秀的现代公司。

1. 供电企业信息化建设安全常见问题及原因

1.1、重应用，轻管理的思想意识

供电企业信息化建设开展和实施以来，许多工作人员并没有在思想上转变传统的工作模式，依然只是将信息化建设和管理作为一项应用型工具，以为就是简单的计算机应用工作，缺乏必备的网络和信息数据安全管理知识。即便有些人了解到信息化建设安全的重要性，但是对于如何防范的措施却一知半解。还有大部分人存在侥幸心理，认为一切从简，密码简单、不开启防火墙、不备份数据文件、对于共享和可见性以及远程操作等关键环节更是随心所欲，造成供电企业信息化建设安全危机重重。

1.2、供电企业信息化人才短缺

在人才培养方面，供电企业更重视安全生产、营销服务等专业人才培养，对计算机、网络、通信方面人才不够重视，这让信息人才对企业归属感不强，感觉缺少发展空间。在人才管理机制方面，由于人才激励效果不明显，绩效考评制度不健全，导致供电企业的人才培养机制有效性不强。供电企业内管理专业工作人员对信息技术知识知之甚少，而信息技术管理人员又不懂安全生产、营销管理等业务，复合型人才严重短缺，也使企业务与信息技术相互不能有效的整合。在人员配置上，基层供电企业的计算机、网络、通信管理人员数量较少，信息化专业班组成立刚刚几年，如遇计算机、网络突发状况，无法及时处理。

1.3、缺乏有效的病毒防治管理

网络病毒是信息化建设安全的最大威胁之一，对于供电企业信息化建设安全来讲，重点就在于对网络病毒的防治和管理。网络病毒的防治和管理是一项长期且艰巨的任务，目前没有任何系统可以对所有病毒都具有防护的功能。而供电企业的基层单位对于病毒的防治大多数也只是安装单一的网络杀毒软件，再无其他的病毒防治预案。管理工作也通常比较简单和疏松，当杀毒软件无法识别或者根除一些病毒或者木马时，相应的技术人员也只是自己通过其他途径寻找解决方案，一旦实在无法解决就要面临重装系统，丢失所有当前数据文件信息的风险；更为严重的甚至会造成业务系统的崩溃，导致正常的工作难以进行。

1.4、供电企业信息化建设安全性不高

供电企业信息化建设是以局域网为基础的，网络通畅和安全问题是企业开展信息化建设必须考虑的重要问题。局域网络每一次发生故障，都会导致企业业务运行陷入瘫痪状态，其带来的损失难以估计。目前，造成供电企业信息化建设安全问题的原因主要有四个方面：一是杀毒软件没有真正发挥作用，目前全省供电企业已经安装了统一的杀毒软件，但在及时更新和升级方面还存在一些问题；二、计算机配置硬件水平参差不齐，一些基层单位仍在使用的计算机老旧，甚至不能安装较大的杀毒软件，否则无法启动，更谈不上安全性了。三是，计算机的管理人员与应用人的安全意识薄弱，殊不知竟有75%以上的安全问题是由于组织内部人员的不正常使用引起来的。四、局域网络运行可靠性低。在县供电企业局域网络基本为十年前建成，局域网络为单一通道，没有备用线路，一旦发生光缆损坏，涉及的单位通信终端，各项工作基本处于瘫痪状态，特别一些供电所位于偏远山区，一旦出现通信故障，维修耗时较长，影响正常工作。另外，机房等局域网重要节点缺少备用电源，一遇故障停电，全部网络中断。

2. 提高供电企业信息化建设安全的措施

2.1、建立健全信息化建设安全管理和考核机制

供电企业信息化建设安全管理是一项动态的、灵活的工作，不仅仅是引进了新的技术或者新的安全体系就能马上见效的，还要靠平时的管理和监测。技术所能起到的作用就是预防更多的已知的安全隐患；而管理则是灵活的，实施的主体以人为主，可以通过建立各种安全管理制度，用技术来对人进行约束和管理，真正发挥人的灵活性和主动性，在安全威胁来临之前就发挥防控作用，不给安全威胁发生的机会。同时，还要针对供电企业信息建设安全的特点建立一套涵盖引进标准、风险性评估和技术应用规范的安全管理体系。落实安全岗位职责，推行责任制，严格按着相关法律法规的标准结合企业实际的安全等级要求进行信息安全管理系统的建设和管理。将安全管理融入到信息系统的各个环节当中，实现每个环节的自管、自查和自评，再通过不定期的岗位临检，来考核信息化建设安全的各个环节是否达到规定的标准，提高信息化建设安全的重视程度，强化信息化建设安全意识。

2.2、培养信息化人才

供电企业应通过平等待遇、增强激励等方式培养一批高效的、专业的信息化建设人才。把信息化建设和业务管理放在同等的地位对待，在日常工作中，积极开展信息化专业人员培训、岗位练兵、专业竞赛等活动，为从事信息岗位员工提供发展空间和施展才能的平台，加强信息化人才储备，提高信息化人才在供电企业中的地位。加强企业其他员工信息化知识培训学习，营造良好的学习氛围，提高企业整体信息化应用水平。进一步培养复合型的人才，特别是在管理层要培养一批既懂业务管理又懂信息技术的管理人员，这样在管理上才能进一步提高水平。建立和完善供电企业信息化方面的人才管理和评价机制，采取合理有效的激励和绩效考核手段，调动员工积极性，不断完善用人制度，通过竞争、择优上岗，优化人力资源配置。

2.3、加强移动存储介质的控制和管理

鉴于移动存储介质的广泛应用和其实际应用中的便携性、灵活性，供电企业信息化建设安全部门应该根据行业的实际情况制定一些有效的移动存储介质使用标准和规范，并进行全员的教育和培训。其内容可以从移动存储设备的插拔使用、读写开关应用、加密设置和定期杀毒要领等基础知识展开。使企业内部的人员熟练掌握移动存储介质的基础知识和安全使用方法，逐步提高安全防范意识，养成良好的移动存储介质使用习惯。移动存储介质使用的具体安全管理工作可以从以下几个方面做起：一是妥善保管防止遗失；二是专职专用，严禁外借；三是定期杀毒；四是采取“双备份”原则；五是杜绝任何形式的非法外联操作。

结束语

综上所述中可以看出，供电企业信息化建设安全保障是一项综合技术和管理为主要内容的工作。供电企业信息系统的安全管理是一项综合性较强的课题，不仅仅涉及到了应用、技术和管理，还包括信息系统自身的安全性能以及物理和逻辑上面的计算的相关措施，技术仅仅只是解决某个问题的技术。因此，供电企业信息化安全建设是一项长期的、灵活的，需要供电企业全体人员共同参与的工作，还需要我们不断的努力学习和创新。

参考文献

[1]赵若楠,李瑞娇.供电企业信息化建设相关问题探讨[J].网络安全技术与应用,2013,11.

篇3

【关键词】移动通信系统安全威胁解决对策

信息技术在科技不断发展的背景下越来越具有全球化的趋势，多种网络技术相互融合、信息覆盖范围不断扩大，业务领域不断增加。除了和数据有较强的相关性外，移动通信系统不断扩大业务范围，已经涉及到多个领域，如互联网、电子商务及多媒体等。移动通信系统不仅大幅改善了信息交换的速度，而且满足了客户的多种需求，受到了用户的好评。目前使用3G移动通信系统的用户越来越多，本文选取3G移动通信系统作为研究对象，围绕其存在的一些安全问题及解决对策展开深入探讨。

一、3G 移动通信系统的发展

3G的概念最早是由国际电联在1986年提出来的，作为同多媒体整合在一起的通信系统，3G实现了互联网同无线通信的有机结合，它不仅可以满足用户的通话要求，而且提供了更多的优质服务，可以满足一些非语音业务需求，如视频、图片及电子商务等。3G移动通信系统代表的是第三代移动通信技术，“the third gen-eration”是3G的英文全称。3G移动通信系统越来越受到客户的青睐，业务范围不断扩大，它力图实现多媒体业务，如互联网同移动业务的有机结合，逐渐开放原本闭塞的互联网络，不仅降低了投资，而且增加了业务量，为客户带来了更多优质的服务。3G移动通信系统赢得了越来越多的客户，这极大地推动了企业的发展。在这些成果背后，也隐藏了一些不足，网络安全问题就是其中的一个。

二、3G移动通信系统中存在的安全问题

2.1移动通信系统的安全威胁

①攻击系统的保密性。主要通过多种方式，如泄露、侦听、浏览、伪装及试探等非法获取一些敏感数据。②网络服务的干扰与滥用。即通过各种途径，如滥用特权、滥用服务、耗尽资源等降低通信服务质量，有时还会拒绝服务。③非法操作敏感数据。3G移动通信的诞生为人们的生活带来了更多的便宜，相当于带来了一场生活方式的变革。但在这背后却也隐藏着安全隐患，吸引了众多眼球。相比于2G系统简单的数据及语音服务，3G系统带来的服务更多，如提供电子商务、互联网等信息服务。从这一层面来讲，2G系统所提供的安全技术已经远不能满足要求，所以3G系统的安全问题自然备受关注。我国信息化战略面临的一个重要问题，或者说首要问题即如何保证3G系统的安全。信息篡改是3G系统安全研究的重要方面，因为这会威胁到信息的使用价值。④非法访问服务。主要是通过伪装来攻击网路，如伪装成授权服务网络或用户来访问一些未授权的服务或者对访问权限加以滥用。⑤否认。即否认发生的动作，一般由用户或网络做出。

2.2对 3G 移通通信系统无线接口的安全威胁

威胁3G系统无线接口的隐患表现为以下几点：一是非法获取未授权的数据，攻击者主要通过伪装用户或窃听网络对用户的业务、数据或信令进行主动或被动分析来实现的；二是拒绝服务，主要通过干扰来实现，包括通过物理手段阻塞无限端口的物理级干扰，通过干扰特定协议流程导致失败的协议级干扰，通过伪装成网络服务对用户提出的请求加以拒绝的伪装干扰；三是攻击数据完整性，主要通过篡改系统接口中的信令和业务数据来实现；四是捕捉用户身份，这是通过伪装成服务网络向用户发出身份请求来实现的。

2.3对 3G 客服端的安全威胁

造成移动通信系统出现安全问题的原因，一方面是因为网络的开放，最有盗用嫌疑的就是木马和病毒，它们通过客户端或智能卡对用户进行侦听或篡改；另一方面则是伪装，即通过伪装成客户获取交互信息和数据。

三、应对移动通信系统中常见安全问题对策

3.13G保证系统用户身份的保密性

一是用户身份保密，3G系统应该确保攻击者无法通过无线链路对用户的真实身份进行盗用或窃听；二是用户位置的保密，即应该保证攻击者无法通过对无线接入链路的窃听手段来确定用户的位置；三是不可追溯用户信息，即攻击者无法通过接入无线链路追踪用户的信息。为保证用户身份的机密性，3G系统主要通过设置常用临时身份对用户的身份进行识别，对信息的可追溯性，3G系统可以用不同的临时身份加以鉴别，此外，为保证信息的传输和接受是安全的，系统应对无线接入链路进行加密，确保用户身份或数据不被泄露。

3.2实行 3G系统双向认证，提升移动通信安全

认证方式可以采用双向的，即对MS 和基站以及基站和MS进行认证。3G系统应确保，用户同网络所建立的每一个连接，其实体认证机制均可发挥作用。双向认证包括5个参数，即期望相应、RAND、加密密匙、鉴权令牌和完整性密匙。这五个参数中的完整性密匙可以有效保护无线链路中数据的完整性，增强了3G系统用户鉴定网络合法性的可能，可以有效保证网络的安全。

3.3实行消息认证保证移动通信系统的数据完整性

密匙协商的执行过程可以实现系统用户的完整性，这是一种有效的，可以实现用户和网络安全的一种协商模式。为了保证3G系统中网络及MS指令信息的完整性及安全，避免网络及用户间的信息被篡改，消息认证是一种不错的选择方式。其具体做法是，发送方把需要发送的数据信息用完整性密匙，即F9算法得出的消息认证码MAC附在信息后面，接收方采用同样的方式接收信息，得到XMAC，然后将两者加以比较，若MAC和XMAC是相同的，则信息是完整的，若不相同则表明信息不完整。3G系统数据的完整性表现在三个方面，即完整性密匙协商、完整性算法协商及数据和指令的完整性。

3.4引入加密算法协商机制，保证移动通信系统数据保密性

3G移动通信系统的安全受到威胁出自多方面的原因，其中最主要的原因在于网络协议及通信系统自身存在的弱点。这种漏洞会被攻击者所利用，滥用和干扰网络服务，从而造成系统资源及用户资源的损失。为了确保网络中信息的传输是安全的，3G系统加长了密匙长度，同时引入了加密算法协商机制，提供的全网加密方式是基于端到端的，并采用了新的安全机制，即以交换设备为主。系统网络接入部分的数据保密机制有四个方面，即信息质量数据机密、机密算法协商、用户数据加密及加密密匙协商机制。

四、结语

总之，为保证3G移动通信系统的安全运行，必须从多个方面来加以保证，在吸收2G管理经验的基础上进行修补和改正，借鉴2G发展的比较成熟的安全管理方法，明确安全标准明及安全系统升级的重要性，注重加密算法的不断改进和升级明确，为广大用户提供使用移动通信系统提供安全保障。移动通信系统的安全问题关系社会、企业、个人等方方面面，研究解决移动通信系统安全问题的解决策略是未来一段时期内移动通信领域的重要研究方向。

参考文献

[1]刘东苏. 移动通信系统中的若干安全问题研究[D]. 西安电子科技大学，2006

[2]张传福，吴伟陵. 第三代移动通信系统的网络安全问题[J]. 电讯技术，2000，04：88-93

篇4

【关键词】移动互联 安全 防护

2011年，我国的移动互联网产业规模已经高达五千多亿。近几年，越来越多的人们使用移动互联网办公、学习、生活、娱乐，获取自己所需要的信息，但是这给一些不法分子带来了可乘之机，他们利用移动互联网信息安全的漏洞谋取利益，因此，人们应该重视移动互联网的信息安全问题。文中主要介绍了移动互联网中现存的信息安全问题，并通过认真的分析提出了防护措施与办法。

1 移动互联网

移动互联网是基于智能移动通信终端产生的，它实现了网络的移动化，用户无论在何时何地都能够及时通信，获取需要的数据资源等等。移动互联网的核心技术有SaaS/云计算、SOA、WEB X.0、P2P/P4P、Widget/Mashup等。

2 移动互联网络信息安全现状

移动互联网络通信虽然给人们带来了极大的方便，但与此同时安全问题也随之出现，计算机网络上信息安全的问题同样出现在移动互联网上，另外，由于移动互联网具有自身的独特特点以及数据的传播方式，这样在移动互联网中出现了一些新的问题，其主要表现在以下几方面。

2.1 软件安全

恶意软件或病毒程序在用户未察觉的情况下被自动安装在终端设备上，导致终端病毒感染，给用户带来了极大的不便和危害。软件安全表现为以下几方面：

（1）用户不知情时随意拨号打电话或订购业务、发短信、支付等；

（2）造成终端被损坏或是死机、运行速度不快、文件被损坏、终端设备不能正常运行等；

（3）个人信息被窃取。如手机通讯簿、各种账号密码、重要文件、短信内容等等被窃取；

（4）恶意骚扰。如骚扰电话、骚扰短信、骚扰邮件、骚扰广告等等。

2.2 硬件安全

移动终端设备本身存在漏洞，会使得攻击者利用硬件的操作系统、应用程序进行攻击。如安卓系统经常会遭受此类攻击。

2.3 网络安全

由于移动互联网的接入方式不同，接入类型多种多样，因此，也给其带来了安全威胁问题。攻击者可以通过对接入设备进行密码破解来获得对移动终端的访问权限。从而获取移动终端中的重要内容与信息。在网络层可能会存在移动网络设备，攻击者也可能通过查找其安装软件的漏洞对其发起攻击。

2.4 应用安全

移动互联网的应用非常丰富，通信对方就能显得更加可疑，导致信息安全问题更加复杂，可能引发病毒程序等一系列攻击，造成严重危害，其中主要有DDOS侵入、SQL恶意注入、滥定业务、盗取费用、支付安全等问题。

3 移动互联网络信息安全防护

针对上述安全问题，应从以下几方面着手进行安全防护：

3.1 软件方面

软件的制造商应研究开发出绿色安全的适合于不同操作系统的软件，终端设备出厂时尽量预装好绿色安全软件。用户经常性地清理软件，设置程序不能随意自动安装软件，必须经过用户认证才可以进行，对需要安装的软件进行检测，检测判断是否存在恶意程序，并且可以对其实施拦截，保证互联网络信息的安全。用户收到电子邮件、彩信、不健康网站时，不可轻易打开软件程序，等待数据被检测为安全信息后再使用。

3.2 硬件方面

由于终端设备硬件中的操作系统存在漏洞，这就使得攻击者可能对此漏洞发起攻击，当用户使用手机浏览网页、下载安装软件等操作时，就可能感染病毒程序或者遭到恶意攻击。可以在终端硬件上使用账号密码的形式来保证用户安全，避免用户在终端硬件上将信息泄露。另外可以在终端硬件上安装如360等防病毒，查杀病毒的相关软件，从而保障信息安全。当终端硬件设备丢失时，可以通过远程方式对其中存储的重要信息或重要文件进行删除，避免其落入攻击分子中，造成严重损失。

3.3 网络方面

在移动互联网络中，用户应对网络透明，用户接入网络时采用实名身份、实名地址，并将两者进行绑定，预防用户的不规范行为，并加强对用户的控制，预防用户对网络发起攻击行为，提高网络的安全性。但网络不能对用户透明，网络需要将自己的网络拓扑隐秘，在数据传输过程中进行加密，保证数据的保密性以及完整性，用户便不能轻易攻击网络节点。

3.4 应用方面

移动互联网提供了各式各样的应用服务，这就加大了感染病毒程序的几率，因此，需要对严格审查服务提供方，GBA/GAA就是一种对业务服务器进行审核验证的方法。在移动电子商务中，手机支付等业务也需要重点研究重点防护，防止在交易过程中泄露交易账号密码等造成严重损失。也可以采用防火墙进行防护，防止攻击者的恶意攻击和侵入。

除此之外，用户应提高安全意识和防范技能，自觉遵守移动互联网安全的法律法规，不能随意制造病毒程序、恶意攻击其他用户，移动互联网络信息安全的相关法律法规需要继续完善，加强移动互联网的信息安全管理方案，提高技术手段来拦截非法内容。

4 总结

移动互联网的快速发展改变了我们的生活，使得人们之间的通信更加方便快捷，但同时，带来的安全问题也需要我们更加关注，随着移动互联网的继续发展，很多新的安全问题会层出不穷的出现，例如手机病毒，云计算与移动互联网的结合所带来的安全问题等等，今后，还需要重点研究。

参考文献

[1]佚名.移动互联网应用安全分析报告[J]. 信息安全与通信保密.2012，（10）：40-49.

[2]郝江波 洪志国.移动终端安全问题探讨[J].信息安全与通信保密.2012，（11）：111-114.

[3]李锦.手机病毒特点及防范对策[J].通信技术. 2009，42 （02）：253-255.

篇5

关键词：电力建设；施工现场；安全管理

中图分类号：F407文献标识码： A

引言

随着我国社会经济的不断发展，人们对于电力资源的需求也在不断上升，电力建设工程已经成为支撑国民经济发展的重要支柱。当前电力市场的竞争十分激烈，要想有效提高企业的市场竞争力，就必须不断强化管理、抓住市场动向。电力建设企业在施工管理中的重点就是安全、质量、进度管理，而安全作为企业发展的前提和基础，直接关系到经济的发展和社会的稳定。因此，新形势下电力建设企业必须牢固树立“安全第一”的理念，深入分析工程建设各个环节安全管理存在的问题，探究有针对性的解决策略，才能保证企业的长治久安。

一、电力建设工程安全管理特点及现状

要想做好电力建设工程安全管理工作，就必须对其管理的特点、现状进行一定程度的了了解与分析。电力建设企业由于产品固定和作业人员流动的特点，决定了他们的临时性、流动性、事故多发性和时效性的特点。同时，电力建设企业往往要在有限的场地、空间集中人员、设备、材料，进行多种、多层次的立体交叉作业，不安全的因素诸多，因此提高电力建设企业安全管理水平势在必行。安全生产，事关人民群众生命财产安全，国民经济持续健康发展和社会稳定大局。搞好安全生产管理工作，具有十分重要的现实意义。但是，近年来，电力建设行业的安全生产形势一直十分严峻，突出表现为伤亡事故多发，死亡人数居高不下，职业病危害严重，尤其体现在高空作业、起重作业、施工用电、尘肺病等方面。造成事故多发的原因很多，但最重要的原因是施工企业负责人依法安全生产经营的意识淡薄，或者不懂法律，或者明知故犯。由于受经济利益驱动，片面追求发展速度忽视甚至放弃安全生产管理，致使一些企业安全生产基础工作薄弱，规章制度松弛，安全监督作用形同虚设，安全生产投入严重不足，存在大量事故隐患。从业人员在这样没有安全生产保障又十分恶劣和危险的条件下作业，造成了十分严重的人员伤亡和经济损失。

二、新形势下电力建设施工现场安全管理问题分析

1、职业安全健康管理体系不健全，安全管理制度不完善

随着我国电力建设行业的飞速发展，传统的安全管理体系、制度已逐渐不能满足新形势的要求。一方面，施工单位职业安全健康管理体系不健全，体系本身的可操作性不强，引用的部分法律、法规已作废；另一方面，安全管理制度不完善，很多企业的规章制度不能根据形势的发展变化而及时修订，都是早期计划经济时代制订的，早已不适应现代企业发展的需要，直接导致施工过程中，安全管理出现大量漏洞，安全管理人员的工作难以开展，无法做到“凡事有章可循，凡事有据可查”。

2、安全生产责任制落实不到位，发生事故后处罚不严

安全生产责任制是企业最基本的安全管理制度，是指企业各级、各类人员在安全生产方面应负的责任。依据我国《建设工程安全生产管理条例》规定,施工企业主要负责人是安全生产的第一领导者,项目经理是项目安全生产第一责任人。而事实上,目前电力建设企业中真正能够落实安全生产责任制的非常有限,很多企业存在一种错误观点，认为安全生产责任制是安全部门的事，是安全管理人员的事，与其他部门和人员没有多大关系，有的企业对安全工作“严不起来，落实不下去”，存在“说起来重要，干起来次要，忙起来不要，出了事故再要”的现象，不出事故，安全部门提出的安全问题也被忙碌的生产所冲淡，引不起领导足够的重视，不少企业重生产、轻安全的问题没有得到根本的解决，不少项目关键岗位管理人员不到位的情况较为普遍，一些企业在生产经营活动中,一包了之或层层分包、转包,安全生产总包不管,分包不懂管, 存在管理上的脱节,安全责任不明确、安全生产责任制落不到实处。事故发生后，对安全事故责任人处罚不力,也是导致电力建设安全事故一再发生的一个很重要的原因。

3、施工人员安全意识淡薄，安全操作技能较差

由于施工人员来自全国各地，文化程度普遍较低，素质参差不齐，受教育阶段缺乏安全培训，参加工作又缺乏安全教育，并且大部分施工人员还是考虑如何赚钱养家糊口的问题，希望多挣一些钱来改善家庭的经济生活，而忽视了平安即是福的简单道理。有些施工人员甚至未经培训就上岗，缺乏基本的安全生产知识、自我保护意识和安全操作技能，导致施工过程中人员作业性违章频繁发生，现场装置性违章比比皆是。诸如现场流动吸烟、高空作业不扎安全带、脚手架搭设不规范等问题，在施工现场随处可见。更严重的是无证人员未经培训直接从事行车、叉车，喷漆、电焊、电工等特种作业，致使施工过程中，从根本上意识不到作业中潜在的危险，徒增事故发生的概率。

4、安全生产费用投入不足，安全设施不完善

贯穿电力建设施工全过程，施工单位的安全管理水平与其安全生产费用的投入密切相关。一方面，施工单位安全投入不到位,对安全生产的规律性认识不足,准备不充分,缺乏主动管好安全工作的责任,缺乏强有力的安全生产奖罚机制,致使施工现场各类安全设施不完善、施工人员安全培训教育力度不足、安全管理人员缺乏积极性，劳保用品配备不齐全、隐患排查治理不到位、应急救援物资准备不充分等，安全管理得不到有效物质保障。另一方面,目前电力建设市场的施工队伍鱼龙混杂，大量拼凑而成的包工队,没有资质的队伍充斥市场,采取挂靠有资质的电力施工企业,或是通过不正当手段取得工程建设项目。一旦承接工程任务,为了弥补前期的不正当投入,追求最大利润,而盲目降低工程成本,偷工减料;或租用的施工设备、机具和周转材料陈旧,安全生产投入能省即省,违背客观规律,轻视安全生产,在侥幸中求安全。因此，安全投入力度不够，安全设施不完善，是电力建设施工现场发生安全事故的重要原因[2]。

三、加强新形势下电力建设施工现场安全管理的策略探究

1、建立健全职业安全健康管理体系，完善安全管理制度

职业安全健康管理体系作为一种系统化、程序化，同时具有高度自我约束、自我完善机制的现代安全管理方法和手段，其管理思想最能体现“预防为主，标本兼治”，又具有可操作性和规范性的特点，要求企业建立预防为主，持续改进的管理模式，遵守各项安全生产法律法规。建立健全职业安全健康管理体系，完善安全管理制度不仅可以强化企业的安全管理，完善企业安全生产的自我约束机制和激励机制，达到保护职工安全与健康的目的，也有利于增强企业的凝聚力和竞争力。

2、落实各级安全生产责任制，严格实行考核

电力建设施工企业应建立并完善各级安全生产责任制，严格按照“党政同责、一岗双责、齐抓共管”“谁主管谁负责”、“谁审批谁负责”、“管生产必须管安全”和“领导抓、抓领导”的原则的要求，层层分解目标，层层落实责任，将安全生产落实到人，构建“统一领导、综合监督、分级负责、协同管控”“横向到边、纵向到底”的安全生产管理责任网络。同时，企业应建立安全生产考核管理办理，对安全生产责任制的运行，严格实施监督和考核，保证安全生产管理的时效性。

3、加强安全教育培训，提高全员安全意识和操作技能

在电力建设施工过程中，安全管理工作的重点是预防为主，注重“以人为本，全员参与”的策略。电力建设施工企业要把提高全员本质安全意识作为重点内容，落实好入场“三级安全教育”、岗位变换教育和特殊工种作业人员教育，依托周一安全学习、站班会、安全生产月等活动强化全体员工遵章守纪意识，把安全规章制度和要求转化为员工自觉行动，切实杜绝违章作业导致的人身及设备伤害事故。树立“我要安全”的意识，培养“我会安全”的技能，充分发挥作业人员对事故防范工作的主观能动性，提高对生产现场及作业过程中存在危险的敏感性及应对能力，切实做到“三不伤害”，提高争当优秀“本质安全化员工”的氛围。

4、加大安全生产费用投入，完善各类安全设施

安全生产费用的投入，是保证施工项目安全顺利完成的重要保障。电力建设施工企业必须制定本单位安全生产投入的长远规划和年度计划，设立专门的账户，按照“项目提取，企业统筹，确保需要，规范使用”的原则进行管理，确保专款专用，不得根据生产经营的需要随意挪用安全生产投入资金，并且要定期召开安全生产会议，听取相关部门安全生产工作的汇报，明确安全生产费用的去向。同时，安全设施的标准化是提高电力建设安全管理水平的标志，只要是前一个工程使用有效的安全设施，就在下一个工程积极推行，并不断的进行完善和改进。安全设施的投入，可以有效的降低民工的劳动强度，改善劳动环境，避免诸多不安全因素，从根本上减少物的不安全状态，为安全生产提供可靠的保障。

结束语

综上所述，电力建设施工安全管理与企业的发展息息相关，直接关系着我国经济快速增长，因此，电力建设施工企业必须给以高度重视，不断强化安全管理，以保证电力建设施工全过程的安全，为我国电力事业长远发展提供可靠保障。

参考文献：