薪資方案范文

時間:2023-03-26 15:00:25

導(dǎo)語:如何才能寫好一篇薪資方案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

薪資方案

篇1

設(shè)計崗位是傳媒公司的重要崗位,設(shè)計人員專業(yè)水平高低、職業(yè)操守優(yōu)劣是傳媒公司工作效率與客戶滿意度的重要體現(xiàn),在完成日常業(yè)務(wù)中設(shè)計人員起到主導(dǎo)作用,設(shè)計崗位人員對傳媒公司向好向大發(fā)展起到絕對作用。

一、設(shè)計崗位基本情況

員工、薪資(2021年3月薪資)

設(shè)計部3人:XXX3720元、XXX3720元、XXX2500元。

二、存在問題

(一)薪資層次方面

1、工資層次“平均化”

員工的工資沒有按照崗位分工、專業(yè)技術(shù)進行等級區(qū)分,崗位與崗位之間沒有較大差異,同工作崗員工的工資水平不因個人能力強弱進行及時調(diào)整,造成員工擔(dān)當(dāng)意識不能激發(fā),部分員工有“隨大流混日子”的思想。

2、績效、補貼“情親化”

公司為關(guān)心員工提高收入,對績效、補貼采取全員普及,在工資相對穩(wěn)定的情況下,造成部分員工工作積極性不高。

3、獎勵部分“期盼化”

獎懲制度制定不全面,在公司盈利和虧損時都沒有給員工相對等的獎懲力度,給員工形成“吃大鍋飯”的思想,造成員工的市場營銷欲望不強,專業(yè)技術(shù)提高不快,工作效率低下,服務(wù)水平層次不高。

(二)專業(yè)能力方面

2020年12月至2021年4月設(shè)計人員承接項目總金額:705199.4元。

月份

姓名

12月

1月

2月

3月

4月

總額

公司占比

XXX

168507

83091

14855.5

113846

179,812.60

560112.1

79.43%

XXX

39050

22040

4648

38251.8

5,583.00

109572.8

15.54%

XXX

1623

12969.5

3681

10354

6,887.00

35514.5

5.03%

由此表可以分析出,公司現(xiàn)階段設(shè)計崗位員工專業(yè)技術(shù)水平層次優(yōu)劣不齊、工作主動擔(dān)當(dāng)服務(wù)意識強弱差距較大。

目前公司設(shè)計崗位員工的薪資仍采用固定薪資模式,沒有施行“按勞分配、多勞多得”的原則,造成設(shè)計崗位的員工工作“干好、干差一個樣”的想法,不能激發(fā)員工動力,造成部分客戶反映公司服務(wù)差、效率不高等問題,因此固定薪資模式不再適應(yīng)本公司發(fā)展要求。

由于“創(chuàng)城”工作結(jié)束,加之園區(qū)外廣告公司對園區(qū)廣告市場的競爭,使之公司在園區(qū)的業(yè)務(wù)量劇減。在固定薪資模式下,公司現(xiàn)階段薪資標(biāo)準(zhǔn)很難調(diào)動員工的市場營銷激情。從公司盈收狀況、員工狀態(tài)、客戶反映、供應(yīng)商管理、成本控制等問題分析,公司繼續(xù)按照現(xiàn)階段運營模式將很難適市場發(fā)展需要。

三、請示事項

為加強公司管理激發(fā)員工動力提升工作效率,拓展市場營銷渠道,夯實公司可持續(xù)發(fā)展的基礎(chǔ)。以能力定崗位,以市場定價格、以效益定薪資,做到公司與員工利益最大化。對照《員工手冊》結(jié)合公司現(xiàn)狀擬制定以下薪資、獎金發(fā)放、員工崗位調(diào)整規(guī)定,提請會議同意調(diào)整XXX傳媒公司現(xiàn)有設(shè)計崗位員工薪資方案

(一)將設(shè)計崗位員工現(xiàn)有基本工資基數(shù)統(tǒng)一調(diào)整為1380元/月,社保繳納、公積金按比例調(diào)整。

(二)設(shè)立設(shè)計崗位月度浮動績效獎金5800元,年共計69600元。(設(shè)計3月工資總和-1380*3)*12=69600元

(三)設(shè)計崗位浮動績效獎金分配方法:按照設(shè)計人員月度承接項目總金額占公司當(dāng)月月度承接項目總金額比重核算。

(四)設(shè)計崗位實發(fā)薪資核算辦法

實發(fā)薪資=基本工資*出勤率+月浮動績效獎金-《XXXX傳媒有限公司制度執(zhí)行考核細(xì)則》扣款金額。

當(dāng)核算薪資金額低于滁州市最低工資標(biāo)準(zhǔn)時,按照滁州市最低工資標(biāo)準(zhǔn)(1380元/月)核發(fā)薪資。

因疫情等特殊公共事件影響公司收入,工資發(fā)放標(biāo)準(zhǔn)報請公司領(lǐng)導(dǎo)酌情處理。

篇2

西方過一個一個的大節(jié),不管是圣誕節(jié)、感恩節(jié)、復(fù)活節(jié),都是從天上下來的,是給神過的節(jié)日,但是中國人過的春節(jié),清明,端午、中秋,全部是跟著大地上的節(jié)氣走的,所以中國人所有的歡慶是回歸大地,按照人法地,地法天,天法道,道法自然這樣的邏輯完成了土地的遷移。

從這個意義上講,都市化進程雖然讓我們享受了一種奢華,但是土地的失去卻帶來了人心當(dāng)中的不安全感。

作為一個普通的中國公民,我想以中國人的快樂標(biāo)準(zhǔn),他們需要什么樣的房子呢,他需要有安全感的房子,他需要跟土地接地氣的房子,他需要給中國人一點點夢想的房子,是讓人獲得尊嚴(yán)和自由的房子,這是中國人理想當(dāng)中的房子。

買HOUSE還是買一個HOME,這個概念上有一個區(qū)別,很多人說做“房奴”,年年月月不斷地還貸款,買過來的就是一個空間而已,缺少家的安頓感。什么是安頓呢,在這里我想要說說中國人對于居住安頓的情結(jié)的描述是什么,大家都很熟悉陶淵明,他在今天來講不是一個大業(yè)主,因為他的家從房子來講確實是不怎么樣的,他自己說他的家“環(huán)堵蕭然,不蔽風(fēng)日”,就相當(dāng)于今天的危房。其實陶淵明的田園,我認(rèn)為是今天房地產(chǎn)界應(yīng)該分析的一個中國人對家的追求的樣本。

他溫暖而安頓,這是中國人所追求的,有田園意味的家。所以我認(rèn)為房地產(chǎn)終端價值是輸出一種生活方式,讓人在自己想要的方式當(dāng)中心有所安。我見過我周邊一些買房子的富人,他們常常很得意地跟朋友炫耀。我就想,人住在這樣的空間里面,真的快樂嗎?

一個好的房子一定和人有一種默契,好的房子是帶著呼吸和體溫的,它的每一處細(xì)節(jié)都流露出主人的態(tài)度,好的房子外到一磚一瓦,內(nèi)到每一個裝飾,都是一種表達的語言。

在我們的內(nèi)心,有的時候焦慮已經(jīng)成為一種慣性,焦慮甚至不需要理由,如果這個家不能緩解人內(nèi)心的焦慮的話,那就只是個房子而已。為什么現(xiàn)在我們這么多人在抱怨房子,是因為房貸把我們變成了“房奴”,而一旦成為了“奴”,就失去了主體的尊嚴(yán),自己就不再是房子的主人,好房子是自己能做主人的地方。

篇3

關(guān)鍵詞:RFID;防偽;防轉(zhuǎn)移;防拆;電子標(biāo)簽

中圖分類號:TN405 文獻標(biāo)識碼:A 文章編號:2095-1302(2016)01-00-01

0 引 言

RFID電子標(biāo)簽結(jié)合信息編碼與加密、計算機網(wǎng)絡(luò)、數(shù)據(jù)庫及其他防偽技術(shù)于一體,可以更好地實現(xiàn)商品防偽。與其他防偽標(biāo)簽相比,RFID防偽防轉(zhuǎn)移電子標(biāo)簽具有得天獨厚的防偽優(yōu)勢。隨著RFID電子標(biāo)簽在商品防偽中的應(yīng)用日趨廣泛,市場上急需大量成本低、性能可靠、防拆性能好的RFID電子標(biāo)簽。只要市場有需求,大家就有追求的目標(biāo),就會不斷開發(fā)出更好的新產(chǎn)品。

1 RFID防偽防轉(zhuǎn)移電子標(biāo)簽防拆方案

1.1 防偽防轉(zhuǎn)移電子標(biāo)簽

通過不斷研制開發(fā),一種低成本、易碎度高,又適合在自動化生產(chǎn)線上生產(chǎn)的電子標(biāo)簽防偽防轉(zhuǎn)移易碎材料已被研發(fā)出來,它的研制成功,為低成本海量生產(chǎn)防偽電子標(biāo)簽鋪平了道路?,F(xiàn)已批量生產(chǎn)并在某名牌酒上使用的RFID防偽防轉(zhuǎn)移電子標(biāo)簽的結(jié)構(gòu)組成如圖1所示。該標(biāo)簽在易碎材料1上印有商品的商標(biāo)等視覺防偽信息,當(dāng)材料1被損壞,則外觀信息被破壞,起到了外觀視覺防偽的作用;另外,還在易碎材料3上,有芯片和易損的印刷銀漿電路,當(dāng)材料3及印刷銀漿電路被損壞時,電子標(biāo)簽的電性能即被損壞,起到了電子信息防偽的作用。此電子標(biāo)簽(除去離型紙5)由四層材料組成,且每層材料均極薄且易碎。當(dāng)電子標(biāo)簽被貼到商品上后,想再從商品上揭下來,則視覺信息和電子信息均容易被損壞,所以此電子標(biāo)簽具有較好的防拆防轉(zhuǎn)移性能。

1.2 提高防拆性能方案一

將不干膠2和不干膠4的膠體分成中部和外部兩部分,即不干膠被斷開。如圖2橢圓圈中所示,電子標(biāo)簽中部只有兩層易碎材料的位置比有兩層易碎材料+兩層膠的位置更容易損壞,所以提高了電子標(biāo)簽的防拆性能。

圖1 RFID防偽防轉(zhuǎn)移電子標(biāo)簽的結(jié)構(gòu)組成

圖2 經(jīng)提高的防拆方案一

1.3 提高防拆性能方案二

將不干膠2中間部分的膠去掉,將不干膠4的膠體分成中部和外部兩部分;并使易碎材料1和不干膠2的面積大于易碎材料3和不干膠4的面積。復(fù)合成電子標(biāo)簽后,用花刀將1和2的邊沿處切穿。如圖3兩個橢圓圈中所示,電子標(biāo)簽中間部分只有一層易碎材料的地方更容易損壞,即更容易損壞標(biāo)簽的電性能;電子標(biāo)簽邊沿的刀痕處也容易被損壞,即容易損壞標(biāo)簽的外觀視覺防偽,所以提高了電子標(biāo)簽的防拆性能。

2 批量制造工藝

2.1 方案一的批量制造工藝

為了實現(xiàn)高速批量生產(chǎn)防偽防轉(zhuǎn)移電子標(biāo)簽,一般將生產(chǎn)電子標(biāo)簽的原材料制成帶狀并收成卷,生產(chǎn)出的成品電子標(biāo)簽也收成卷。如圖4所示,先將材料1和材料2套準(zhǔn)復(fù)合,復(fù)合后將材料2上的離型紙去掉再與材料3、材料4套準(zhǔn)復(fù)合,然后模切、去廢、收卷即完成了方案一電子標(biāo)簽的批量生產(chǎn)。

圖3 經(jīng)提高的防拆方案二

圖4 方案一電子標(biāo)簽的批量生產(chǎn)

2.2 方案二的批量制造工藝

圖5所示是方案二的電子標(biāo)簽批量生產(chǎn)工藝圖,該工藝先將材料3和材料4套準(zhǔn)復(fù)合,用小刀模模切3和4并去廢;再將材料1和材料2套準(zhǔn)復(fù)合并將2上的離型紙去掉,然后將四層材料全部套準(zhǔn)復(fù)合,再用含有花刀的大刀模模切成大標(biāo)簽,然后去廢、收卷,即完成了方案二電子標(biāo)簽的批量生產(chǎn)。

圖5 方案二電子標(biāo)簽的批量生產(chǎn)工藝圖

3 結(jié) 語

堅持不懈地追求得到性能更穩(wěn)定、防拆效果更好、成本更低、更易于批量生產(chǎn)的RFID防偽防轉(zhuǎn)移電子標(biāo)簽是防偽標(biāo)簽制造領(lǐng)域和應(yīng)用領(lǐng)域的共同目標(biāo)。為了實現(xiàn)此目標(biāo),需要不斷研發(fā)更好的防偽防轉(zhuǎn)移易碎材料,標(biāo)簽防拆方案及標(biāo)簽批量制造工藝。只有實現(xiàn)了防偽防轉(zhuǎn)移電子標(biāo)簽的防拆效果更好及更高效低成本地批量生產(chǎn),防偽防轉(zhuǎn)移電子標(biāo)簽用于商品防偽才可以得到普及,才能真正體現(xiàn)出其防偽價值。

參考文獻

[1] 武岳山.電子標(biāo)簽的制作及封裝[J].自動識別技術(shù)與應(yīng)用,2005,2(28):42-43.

[2] 高琳燕,普什信息.酒類RFID防偽踐行者[J].包裝財智,2011(8):21-22.

篇4

關(guān)鍵詞:教育技術(shù)裝備 咨詢室 功能設(shè)計 合理利用

心理咨詢室的建設(shè)是我市合格學(xué)校及“五室”建設(shè)的一個主要內(nèi)容,如何在過去建設(shè)的基礎(chǔ)上提升心理咨詢室的品質(zhì)與功能,實現(xiàn)“五室”建設(shè)的推進目標(biāo),是我們已經(jīng)申報和即將申報建設(shè)的學(xué)校必須面對并急需盡快解決的問題。通過對我市“五室”建設(shè)指導(dǎo)意見與配置要求的學(xué)習(xí),結(jié)合試點學(xué)校的經(jīng)驗,在校領(lǐng)導(dǎo)和心育教師的指導(dǎo)下,我校對心理咨詢室的各個區(qū)域如何建設(shè)與配置展開了積極地探討,并對原有的心理咨詢室進行了全新地改造?,F(xiàn)將我校心理咨詢室的建設(shè)方案介紹如下:

一、現(xiàn)狀分析

我校由于生源較多,所以目前學(xué)校的教室使用較緊張。我們選擇了1間較隱蔽安靜又便于學(xué)生活動的小屋―星心語室。它面積雖較小,但在我們的精心設(shè)計下,已較好地融合了各個功能區(qū)域,同時還給小學(xué)生們以家的溫馨感。

二、功能設(shè)計和配套設(shè)施

1.個別談心區(qū)

這是心理輔導(dǎo)教師和學(xué)生單獨溝通、交流的場所。談話區(qū)為了給學(xué)生平和安靜的感覺,我們鋪了學(xué)生喜愛的彩色地板,兩張椅子可以自由轉(zhuǎn)動,且上面放有卡通抱枕,學(xué)生可以在放松的心境下自由傾訴內(nèi)心的真實感受。

2.心理放松區(qū)

書架擺放了適合學(xué)生閱讀的圖書、心理健康閱讀資料,以及教師或?qū)W生寫的解決心理煩惱的種種方法等,讓學(xué)生任意翻閱,自己尋求適當(dāng)?shù)姆椒?解決心理煩惱。門后有一個宣泄墻,學(xué)生帶上拳擊手套后就可以自由發(fā)泄,釋放壓力。地毯上還放置了羊角球、毛絨玩具和拼圖等,為學(xué)生提供了一個釋放壓力、化解郁悶的空間。這里還放著一張圓桌,教師可以對學(xué)生進行團體輔導(dǎo)。

3.教師辦公區(qū)

配有桌椅家具,并有計算機進行管理,有網(wǎng)絡(luò)連接服務(wù)器,與網(wǎng)絡(luò)學(xué)習(xí)室的教師機互相訪問,實現(xiàn)軟件共享。辦公區(qū)盡可能與談話區(qū)分開,在教師辦公區(qū)存放資料要與檔案管理分開,即可以設(shè)立資料柜和檔案柜。教師輔導(dǎo)用書盡可能使用專家認(rèn)可并推薦的資料。

4.測試區(qū)

團體測試在網(wǎng)絡(luò)學(xué)習(xí)室中進行,單個測試可以利用教師辦公電腦實現(xiàn),其功能是可以充分利用網(wǎng)絡(luò)實現(xiàn)的。

三、文化與環(huán)境布置

我們在小屋的門上貼有紅色醒目的“星心語”和咨詢室的開放時間表。打開門,室內(nèi)色調(diào)素雅,我們在必要的地方放上鮮花或綠葉盆景以示生命的力量。墻壁上貼有《心理咨詢室的工作管理條例》和《心理咨詢員的工作準(zhǔn)則》,這些可以增強學(xué)生的自身安全感,同時獲得更放松的心情。我們在各個功能區(qū)域還貼有一些像“留下煩惱,帶走快樂!”“勇于傾訴才有快樂!”等標(biāo)語,鼓勵學(xué)生大膽傾訴,放棄煩惱,享受快樂。

學(xué)校心理咨詢室設(shè)有里外兩間,里間作為咨詢室,外間作為接待室和一般性來訪用。咨詢室的布置體現(xiàn)以下4點:

⑴溫馨性:屋內(nèi)的布置要以淺色調(diào)為主,如淡藍色的窗簾和花瓶等,選擇合適的學(xué)生書畫作品懸掛在墻上,在相宜的位置上張貼了學(xué)生心理漫畫(不宜過多),在顯目的位置寫有如“你和我都需要心理安慰”等溫馨話語。

⑵宣傳性:對于首次來訪的學(xué)生來說咨詢室還很陌生,可以在墻上掛有《心理咨詢?nèi)藛T工作守則》《什么是心理健康》《中小學(xué)生心理健康的標(biāo)準(zhǔn)》等宣傳材料。

⑶隱密性:學(xué)生在心理咨詢和心理測量時,要讓他們感受到一種安全感和信任感,因此咨詢室的布置一定要體現(xiàn)出隱密性。

⑷安靜性:這一點十分重要,因為嘈雜聲會影響學(xué)生乃至咨詢教師的情緒,會導(dǎo)致咨詢失敗。

四、合理使用

篇5

關(guān)鍵詞:自主學(xué)習(xí);外語信息資源;優(yōu)化整合

1外語信息資源的概念

外語信息資源分為狹義的概念和廣義的概念,從狹義角度來說,外語信息資源就是一切和外語教學(xué)相關(guān)的電子材料、多媒體、書本等相關(guān)的網(wǎng)絡(luò)教學(xué)資源;從廣義角度來說,外語信息資源就是在外語學(xué)習(xí)過程中積累的和外語學(xué)習(xí)相關(guān)的信息要素,如信息設(shè)施、信息經(jīng)費、外語信息加工和存儲的技術(shù)、服務(wù)于外語教學(xué)的有用信息等。外語自主學(xué)習(xí)要求學(xué)生具備一定的學(xué)習(xí)能力和策略,并且具有良好的外語學(xué)習(xí)自主環(huán)境,因此,在外語自主學(xué)習(xí)過程中,外語信息資源建設(shè)十分重要,學(xué)生具備的外語資源能力直接影響了學(xué)生的自主學(xué)習(xí)效果。

2外語信息資源建設(shè)中存在的問題

2.1外語信息化硬件設(shè)施建設(shè)仍有待完善

當(dāng)前很多學(xué)者研究指出,信息化教學(xué)初級階段的關(guān)鍵部分是硬件設(shè)施的投入,其高級階段才是網(wǎng)絡(luò)和課程整合研究,外語信息化教學(xué)需要應(yīng)用信息技術(shù)資源,提高信息化資源建設(shè)的水平,同時注重管理和培訓(xùn),真正發(fā)揮信息化建設(shè)的效能。雖然當(dāng)前信息化教學(xué)發(fā)展十分迅速,但是大部分高校的信息教學(xué)硬件建設(shè)相對樓后,多媒體教室的利用率較低,且很多高校網(wǎng)絡(luò)化教學(xué)平臺,導(dǎo)致外語教學(xué)的信息化水平較低,因此為了提高外語教學(xué)的信息化水平應(yīng)該進一步完善硬件設(shè)施建設(shè),建立和完善信息技術(shù)以及基礎(chǔ)設(shè)施的保障體系,同時對局域網(wǎng)外語信息資源的建設(shè)進行強化。例如,建立地區(qū)級或以上級別的網(wǎng)絡(luò)外語自主學(xué)習(xí)資源庫,對信息資源進行整合和歸類,并對不同的資源使用設(shè)置對應(yīng)的操作權(quán)限,從而使學(xué)生在自主學(xué)習(xí)的基礎(chǔ)上,獲取更多準(zhǔn)確可靠的信息技術(shù)和多元化的信息資源。

2.2信息資源研發(fā)能力有限,“信息孤島”現(xiàn)象嚴(yán)重

根據(jù)相關(guān)的調(diào)查可知,大多數(shù)的高校信息資源建設(shè)還處于初級的起步階段,信息資源的研發(fā)能力有限,并且教師與學(xué)生之間、教師與教師之間、高校之間的信息資源共享較低,存在信息資源孤島現(xiàn)象,這進一步阻礙了信息資源的建設(shè)和應(yīng)用。這主要是因為高校管理人員、教師的信息素養(yǎng)水平較低,并且高校的信息技術(shù)應(yīng)用環(huán)境建設(shè)相對落后,也沒有從思想上重視高校的信息資源建設(shè)。因此,為了改變這種局面,在信息資源建設(shè)中,應(yīng)該從以下幾方面著手:(1)建立和完善資源共享的激勵機制,收集大學(xué)外語的自制課件和其他的信息資源,使信息資源得以共享,充分體現(xiàn)出勞動者的價值。(2)高校建設(shè)符合本學(xué)校外語教學(xué)需求的資源平臺;(3)高校根據(jù)《教育資源建設(shè)規(guī)范標(biāo)準(zhǔn)》,實現(xiàn)信息資源管理目錄和資源制式的校級共享;(4)充分利用校級的信息技術(shù)和環(huán)境,建立外語信息資源的共享平臺,加強外語網(wǎng)絡(luò)資源平臺管理。信息資源的共享是一種實踐過程。作為過程,其要求學(xué)校、教師和學(xué)生間加強合作和交流,開展多種多樣的信息資源共享活動,并建立相應(yīng)層次的信息資源保障機制,促進信息資源共享目標(biāo)的實現(xiàn)。

2.3亟待提高學(xué)生網(wǎng)絡(luò)自主學(xué)習(xí)能力

學(xué)生在教學(xué)活動中具有十分重要的作用,他們是知識的建構(gòu)者和信息的加工者,因此學(xué)生的自主學(xué)習(xí)能力和信息技術(shù)水平直接影響著外語信息化教學(xué)的水平。通過調(diào)查可知,當(dāng)前大學(xué)生的英語學(xué)習(xí)意愿較強,但是學(xué)習(xí)能力相對欠缺。因此,為了提高學(xué)生的自主學(xué)習(xí)能力,教師在教學(xué)過程中要對學(xué)生的自主學(xué)習(xí)能力進行針對性的培養(yǎng),在教學(xué)過程中采用顯性教學(xué)和隱性教學(xué)相結(jié)合的方法,潛移默化地引導(dǎo)學(xué)生進行自主學(xué)習(xí)。同時教師在課上還要提高信息資源的利用率,利用信息技術(shù)讓學(xué)生完成自主探究、合作學(xué)習(xí),擴展教學(xué)中的外語資源來源,提高學(xué)生學(xué)習(xí)英語的興趣,使學(xué)生便捷地利用多種信息資源建構(gòu)知識和實踐。這樣,學(xué)生在課余時間才會利用外語信息資源進行學(xué)習(xí)。

3外語信息資源的整合優(yōu)化

當(dāng)前計算機等現(xiàn)代信息技術(shù)在教學(xué)中的應(yīng)用越來越廣泛,在外語教學(xué)中應(yīng)用信息資源可以實現(xiàn)教學(xué)資源的多元化,開拓學(xué)生的眼界,但是由于當(dāng)前高校信息資源的建設(shè)比較薄弱,因此應(yīng)該加強高校的外語信息資源整合優(yōu)化,直接推動外語信息資源庫的建設(shè),讓學(xué)生利用外語信息資源庫提高自主學(xué)習(xí)能力。

3.1外語信息資源結(jié)構(gòu)

通過外語信息資源庫學(xué)生可以獲得多元化的外語信息資源,提高了學(xué)生的外語學(xué)習(xí)積極性和學(xué)習(xí)效果,鑒于網(wǎng)絡(luò)信息技術(shù)與外語課程整合優(yōu)化的理念,結(jié)合傳統(tǒng)與現(xiàn)代信息資源的優(yōu)勢,基于自主學(xué)習(xí)的高校信息資源建設(shè)包括網(wǎng)絡(luò)信息資源和非網(wǎng)絡(luò)信息資源,網(wǎng)絡(luò)信息資源包括互聯(lián)網(wǎng)外語信息資源(專門的英語學(xué)習(xí)網(wǎng)站和具有信息價值的外文網(wǎng)站)和校園網(wǎng)外語信息資源庫(精品課程、網(wǎng)絡(luò)課堂、電子閱覽室、網(wǎng)絡(luò)學(xué)習(xí)平臺)。非網(wǎng)絡(luò)信息資源包括課件、光盤等電子材料及紙質(zhì)的書籍、報紙和雜志等。

3.2外語信息資源整合優(yōu)化

基于自主學(xué)習(xí)的外語信息資源整合優(yōu)化理念依據(jù)建構(gòu)主義理論、人本主義心理學(xué)和資源依賴?yán)碚摌?gòu)建而成,用以提高信息資源能力和自主學(xué)習(xí)能力,包括信息資源創(chuàng)建、利用、自主學(xué)習(xí)過程管理及學(xué)習(xí)效果評估四大要素,各要素間相互聯(lián)系、相互作用,如圖1所示。圖1基于自主學(xué)習(xí)的外語信息資源整合優(yōu)化(1)理論基礎(chǔ)。基于自主學(xué)習(xí)的外語信息資源整合優(yōu)化模式貫徹建構(gòu)主義理論所強調(diào)的學(xué)生對信息資源的主動選擇和運用,充分體現(xiàn)了人本主義心理學(xué)的“以學(xué)生為主”的學(xué)習(xí)觀,實現(xiàn)了資源依賴?yán)碚撎岢馁Y源共享理念。(2)信息資源創(chuàng)建。外語信息資源的創(chuàng)建應(yīng)以學(xué)生為主體開發(fā)力量,從學(xué)生的需求出發(fā),教師、社會和高校之間共同協(xié)作,創(chuàng)設(shè)出可以自由選擇的信息資源環(huán)境。(3)信息資源利用。在信息資源利用過程中,學(xué)生之間可以相互學(xué)習(xí)和討論,內(nèi)化他們的自主學(xué)習(xí)能力,同時在學(xué)生自主學(xué)習(xí)的過程中還可以實現(xiàn)資源的積累,通過討論和總結(jié)產(chǎn)生新的信息資源,實現(xiàn)自身資源價值的增值。(4)自主學(xué)習(xí)管理。自主學(xué)習(xí)管理主要包括學(xué)習(xí)策略的監(jiān)控和信息資源的管理。學(xué)習(xí)策略的監(jiān)控主要是在元認(rèn)知策略的指導(dǎo)下,教師對學(xué)生的學(xué)習(xí)進行互評或者學(xué)生之間互評,逐步提高學(xué)生的學(xué)習(xí)策略運用能力、反思能力、自我評價能力和自我監(jiān)控能力。信息資源管理主要是對外語資源的識別、獲取、使用、開發(fā)、存儲等進行開放式管理。(5)評估。對基于自主學(xué)習(xí)的外語信息資源整合優(yōu)化模式進行評價,不僅要對外語信息資源創(chuàng)建、利用、共享等各個環(huán)節(jié)進行分析評價,還要對學(xué)生自主學(xué)習(xí)的效果進行過程性的、真實全面的、動態(tài)的、及時的評估,從而為外語信息資源的進一步整合優(yōu)化提供導(dǎo)向性指導(dǎo)。

4結(jié)語

根據(jù)上文的敘述可知,當(dāng)前高校在教學(xué)過程中應(yīng)該更加注重學(xué)生自主學(xué)習(xí)能力的培養(yǎng),這對于終身學(xué)習(xí)具有非常重要的意義,在高校外語資源庫建設(shè)過程中,要基于自主學(xué)習(xí)模式對外語的信息資源進行整合優(yōu)化,這樣學(xué)生可以方便地從中選擇需要的學(xué)習(xí)內(nèi)容,不斷提高自主學(xué)習(xí)能力,提升高校外語教學(xué)水平。

作者:周 單位:陜西工業(yè)職業(yè)技術(shù)學(xué)院

[參考文獻]

[1]馮霞,黃芳.基于自主學(xué)習(xí)的外語信息資源整合優(yōu)化研究[J].外語電化教學(xué),2013(2):47-52.

[2]張亞.基于系統(tǒng)論的網(wǎng)絡(luò)外語信息資源整合模式研究[J].長江大學(xué)學(xué)報,2014(5):84-86.

[3]史光孝,鄒佳新.我國高校外語信息資源優(yōu)化應(yīng)用策略研究[J].外語電化教學(xué),2013(3):54-58.

篇6

一、建立電子檔案信息安全評價指標(biāo)體系的必要性

信息技術(shù)在檔案管理中的廣泛應(yīng)用,一方面提高了檔案工作的效率,擴大了檔案的社會影響力;另一方面也對檔案工作提出了新的要求,例如存儲介質(zhì)的不穩(wěn)定、技術(shù)過時、黑客入侵、電腦病毒破壞等都使得電子檔案信息的安全保護面臨著前所未有的挑戰(zhàn)。

在2002年國家檔案局頒發(fā)的《全國檔案信息化建設(shè)實施綱要》和近期各省市的“十一五檔案信息化建設(shè)綱要”中都提出了“檔案信息安全保障體系建設(shè)”,但仍缺乏深入、系統(tǒng)的探討。電子檔案信息的安全管理是一個過程,而不是一個產(chǎn)品,我們不能期望通過一個安全產(chǎn)品就能把所有的安全問題都解決。對各檔案管理系統(tǒng)來說,解決電子檔案信息安全的首要問題就是要識別自身信息系統(tǒng)所面臨的風(fēng)險,包括這些風(fēng)險可能帶來的安全威脅與影響的程度,然后進行最充分的分析與評價。只有采用科學(xué)有效的模型和方法進行全面的安全評價,才能真正掌握內(nèi)部信息系統(tǒng)的整體安全狀況,分析各種存在的威脅,以便針對高風(fēng)險的威脅采取有效的安全措施,提高整體安全水平,逐步建成堅固的電子檔案信息安全管理體系。

二、電子檔案信息安全評價指標(biāo)體系的組成

電子檔案信息系統(tǒng)是一個復(fù)雜的系統(tǒng)工程,既有硬件,又有軟件,既有外部影響,又有內(nèi)部因素,而且許多方面是相互制約的。因此,必須有一個規(guī)范的、統(tǒng)一的、客觀的標(biāo)準(zhǔn)。根據(jù)國內(nèi)外的電子檔案信息安全評估標(biāo)準(zhǔn),國家對電子檔案信息和網(wǎng)絡(luò)信息系統(tǒng)安全性的基本要求,結(jié)合電子檔案管理和網(wǎng)絡(luò)管理經(jīng)驗,綜合考慮影響電子檔案信息安全的各種因素,建立電子檔案信息安全評價指標(biāo)體系。該體系主要包括五個大項二十個小項的評價指標(biāo)。

1、物理安全評價指標(biāo)

物理安全是指存儲檔案信息的庫房、計算機設(shè)備及管理人員工作場所內(nèi)外的環(huán)境條件必須滿足檔案信息安全、計算機設(shè)備和管理人員的要求。對于各種災(zāi)害、故障要采取充分的預(yù)防措施,萬一發(fā)生災(zāi)害或故障,應(yīng)能采取應(yīng)急措施,將損失降到最低。物理安全包括環(huán)境安全、設(shè)備安全和載體安全三個方面。

(1)環(huán)境安全:主要指存儲檔案信息的庫房、計算機機房周圍環(huán)境是否符合管理要求和是否具備抵抗自然災(zāi)害的能力,如庫房是否建在電力、水源充足,自然環(huán)境清潔,通訊、交通運輸方便的地方;有無防火、防水措施;有無監(jiān)控系統(tǒng);有無防雷措施等。

(2)設(shè)備安全:主要是指對電子檔案信息系統(tǒng)設(shè)備的安全保護,包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等。

(3)載體安全:保證設(shè)備安全的同時,也要保證載體安全,要對載體采取物理上的防盜、防毀、防霉等措施。

2、管理安全評價指標(biāo)

安全管理在電子檔案信息安全保障中起著規(guī)范和制約的作用,科學(xué)的管理理念加上嚴(yán)格的管理制度才能最終保證電子檔案信息的安全。電子檔案信息的管理安全評價指標(biāo)具體包括:

(1)專門的檔案信息安全組織機構(gòu)和專職的檔案信息安全管理人員:檔案信息安全組織機構(gòu)的成立與檔案信息安全管理人員的任命必須有相關(guān)單位的正式文件。

(2)規(guī)章制度:包括有無健全的電子檔案信息安全管理規(guī)章制度;檔案信息安全人員的配備、調(diào)離是否有嚴(yán)格的管理制度;設(shè)備與數(shù)據(jù)管理制度是否完備;是否有登記建檔制度;是否有完整的電子檔案信息安全培訓(xùn)計劃和培訓(xùn)制度;各類人員的安全職責(zé)是否明確,能否保障電子檔案信息的安全管理。

(3)是否有緊急事故處理預(yù)案:為減少電子檔案信息系統(tǒng)故障的影響,盡快恢復(fù)系統(tǒng),應(yīng)制定故障的應(yīng)急措施和恢復(fù)規(guī)程以及自然災(zāi)害發(fā)生時的應(yīng)急預(yù)案,制成手冊,以備及時恢復(fù)系統(tǒng)運行。

3、網(wǎng)絡(luò)安全評價指標(biāo)

越來越多的電子檔案在網(wǎng)絡(luò)上傳輸,而網(wǎng)絡(luò)作為一種構(gòu)建在開放性技術(shù)協(xié)議基礎(chǔ)上的信息流通渠道,它的防衛(wèi)能力和抗攻擊能力較弱,可能會遭受到病毒、黑客的襲擊。為了保證電子檔案的安全必須保證其傳輸?shù)拿浇椤W(wǎng)絡(luò)的安全,網(wǎng)絡(luò)安全評價指標(biāo)包括以下幾個方面:

(1)是否有計算機病毒防范措施

(2)是否有防黑客入侵設(shè)施:主要是設(shè)置防火墻和入侵檢測等設(shè)施。

(3)是否有訪問控制措施:訪問控制是指控制訪問網(wǎng)絡(luò)信息系統(tǒng)的用戶,當(dāng)用戶之間建立鏈接時,為了防止非法鏈接或被欺騙,就可實施身份確認(rèn),以確保只有合法身份的用戶才能與之建立鏈接。

(4)是否有審計與監(jiān)控:審計與監(jiān)控是指應(yīng)使用網(wǎng)絡(luò)監(jiān)控設(shè)備或?qū)崟r入侵檢測設(shè)備,以便對進出各級局域網(wǎng)的常見操作進行實時檢查、監(jiān)控、報警和阻斷,從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為。

4、信息安全評價指標(biāo)

在網(wǎng)絡(luò)能夠正常運行的基礎(chǔ)上,我們要保證在系統(tǒng)中傳輸、存貯的電子檔案信息是安全的,不被截取、篡改或盜用。

(1)是否采取加密措施:檔案的本質(zhì)屬性是原始記錄性,而計算機和網(wǎng)絡(luò)的不穩(wěn)定性使得電子檔案信息的這一特性難以保證,而且有些電子檔案信息有密級限制,不能公開在網(wǎng)絡(luò)上傳輸,所以電子檔案信息在網(wǎng)絡(luò)傳輸時必須通過加密來保證其安全。

(2)是否有數(shù)據(jù)完整性鑒別技術(shù):網(wǎng)絡(luò)上的傳輸使得電子檔案信息的完整性無法保證,黑客的攻擊可以改變信息包內(nèi)部的內(nèi)容,所以應(yīng)采取有效的措施來進行完整性控制,這對于電子檔案信息來說至關(guān)重要。

(3)是否確保信息數(shù)據(jù)庫的安全:一個組織最核心的信息通常以數(shù)據(jù)庫的形式保存和使用,保證數(shù)據(jù)庫安全對于電子檔案信息來說有重要的作用。

(4)是否有信息防泄漏措施:信息防泄漏包括信息審計系統(tǒng)和密級控制兩方面。信息審計系統(tǒng)能實時對進出內(nèi)部網(wǎng)絡(luò)的信息進行內(nèi)容審計,以防止或追查可能的泄密行為;另外,可以根據(jù)信息保密級別的高低劃分公開范圍,并對用戶劃分訪問權(quán)限,進行分組管理。

(5)是否有防抵賴技術(shù):防抵賴技術(shù)確保用戶不能否認(rèn)自己所做的行為,同時提供公證的手段來解決可能出現(xiàn)的爭議,它包括對數(shù)據(jù)源和目的地雙方的證明,常用方法是數(shù)字簽名。

5、系統(tǒng)安全評價指標(biāo)

這里的系統(tǒng)安全是指計算機整個運行體系的安全。在計算機上處理信息時,硬件、軟件出現(xiàn)故障或誤操作、突然斷電等都會使正在處理的信息丟失,造成無法彌補的損失。所以我們需要采取一系列措施保證系統(tǒng)的穩(wěn)定,確保信息的安全。計算機系統(tǒng)安全評價指標(biāo)有:

(1)是否有系統(tǒng)操作日志:系統(tǒng)操作日志詳細(xì)記錄了系統(tǒng)的操作狀況,以便事后分析和追查系統(tǒng)損壞的原因,為系統(tǒng)提供進一步的安全保障。

(2)是否進行系統(tǒng)安全檢測:運用系統(tǒng)安全檢測工具對計算機和網(wǎng)絡(luò)進行安全檢測,可及時發(fā)現(xiàn)系統(tǒng)中存在的漏洞或惡意的攻擊,進而采取有效的補救措施和安全策略,達到增強網(wǎng)絡(luò)安全性的目的。

(3)是否有操作系統(tǒng)防破壞措施:操作系統(tǒng)集中管理系統(tǒng)的資源,是計算機系統(tǒng)賴以正常運轉(zhuǎn)的中樞,它的安全性將直接影響到整個計算機系統(tǒng)的安全。操作系統(tǒng)應(yīng)當(dāng)建立某些相對的鑒別標(biāo)準(zhǔn),保護操作系統(tǒng)本身在內(nèi)的各個用戶,阻止有害功能的運行。

(4)是否進行系統(tǒng)信息備份:日常備份制度是系統(tǒng)備份方案的具體實施細(xì)則,應(yīng)嚴(yán)格按照制度進行日常備份,否則將無法達到備份方案的目標(biāo)。

(5)是否有災(zāi)難恢復(fù)系統(tǒng):當(dāng)系統(tǒng)因人為或自然因素受到破壞時,我們應(yīng)保證能夠盡快地恢復(fù)正常工作,把損失控制在最小范圍內(nèi)。

三、電子檔案信息安全評價指標(biāo)體系權(quán)重確定方法

用若干個指標(biāo)進行綜合評價時,其對評價對象的作用,從評價目的來看,并不是同等重要的。指標(biāo)越重要,權(quán)的數(shù)值就越大;反之,數(shù)值小則可以說明其重要程度相對較低。

合理地確定和適當(dāng)?shù)卣{(diào)整指標(biāo)權(quán)重,體現(xiàn)了系統(tǒng)評價指標(biāo)中各因素之間的輕重有度、主次有別,更能增加評價因素的可比性。在安全評價中,具體確定權(quán)重的方法很多,如德爾菲法、主成分分析法、層次分析法、環(huán)比法等。其中,層次分析法比較適用于電子檔案信息安全的評價。

層次分析法的核心是對決策對象進行評價和選擇,并對它們進行優(yōu)劣排序,從而為決策者提供定量形式的決策依據(jù)。它充分利用人的分析、判斷和綜合能力,適用于結(jié)構(gòu)較為復(fù)雜、決策準(zhǔn)則較多且不易量化的決策問題。它將定性分析和定量分析相結(jié)合,具有高度的簡明性、有效性、可靠性和廣泛的適用性。而電子檔案信息安全指標(biāo)體系因素多、主觀性強且決策結(jié)果難以直接準(zhǔn)確計量,因而可以用層次分析法來確定指標(biāo)體系的權(quán)重。層次分析法的基本步驟是:

1、將復(fù)雜問題概念化,找出研究對象所涉及的主要因素;2、分析各因素的關(guān)聯(lián)、隸屬關(guān)系,構(gòu)建有序的階梯層次結(jié)構(gòu)模型;3、對同一層次的各因素根據(jù)上一層次中某一準(zhǔn)則的相對重要性進行兩兩比較,建立判斷矩陣;4、由判斷矩陣計算被比較因素對上一層準(zhǔn)則的相對權(quán)重,并進行一致性檢驗;5、計算各層次相對于系統(tǒng)總目標(biāo)的合成權(quán)重,進行層次總排序。

四、電子檔案信息安全評價指標(biāo)體系綜合評價方法

綜合評價是指對被評價對象進行客觀、公正、合理的全局性、整體性評價??梢杂米骶C合評價的數(shù)學(xué)方法很多,但是每種方法考慮問題的側(cè)重點各有不同。鑒于所選擇的方法不同,有可能導(dǎo)致評價結(jié)果的不同,因而在進行多目標(biāo)綜合評價時,應(yīng)具體問題具體分析。根據(jù)被評價對象本身的特性,在遵循客觀性、可操作性和有效性原則的基礎(chǔ)上選擇合適的評價方法。在信息安全領(lǐng)域,目前存在的綜合評價方法有信息系統(tǒng)安全風(fēng)險的屬性評估方法、模糊綜合評價方法、基于灰色理論的評價方法、基于粗糙集理論的評價方法等。對于這些方法,目前還沒有評論認(rèn)為哪一種方法更適用于信息安全領(lǐng)域的綜合評價。鑒于此種情況,本指標(biāo)體系采用模糊綜合評價方法。

模糊綜合評價就是以模糊數(shù)學(xué)為基礎(chǔ),應(yīng)用模糊關(guān)系合成的原理,將一些邊界不清、不易定量的因素定量化,進行綜合評價的一種方法。從評價對象來看,用模糊綜合評價方法來評價信息安全系統(tǒng)是可行的。首先,對于信息的安全管理而言,“安全”與“危險”之間沒有明顯的分界線,即安全與危險之間存在著一種中間過渡的狀態(tài),這種中間狀態(tài)具有亦此亦彼的性質(zhì),也就是通常所說的模糊性。因此在安全的刻畫與描述上大多采用自然語言來表達,而自然語言最大的特點是它的模糊性。另外,電子檔案信息安全評價中,對一些評價要素的評價是具有模糊性的。如組織管理中的評價很難量化,一般只能用“好”、“一般”、“差”等等級概念來描述,具有較強的模糊性。而且一些評價要素受外界環(huán)境的影響較大,具有不確定性,如網(wǎng)絡(luò)攻擊、安全設(shè)施失效、人為失誤等偶然性較大,難以準(zhǔn)確評價。對于這些模糊的、不確定性的問題通常采用模糊數(shù)學(xué)來研究。模糊綜合評價方法就是在對多種因素影響的事物或現(xiàn)象進行總的評價過程中涉及到模糊因素或模糊概念的一種評估方式,它通過運用模糊集合中隸屬度和隸屬度函數(shù)的理論來刻畫這種模糊性,以達到定量精確的目的。

總之,模糊綜合評價方法是一種適用于在信息安全管理方面進行系統(tǒng)評價的可行方法,其基本步驟為⑦:

1、確定評價集。評價集是以評判者對被評價對象可能做出的各種總的評判結(jié)果為元素組成的集合,例如我們可以對電子檔案信息安全評價采用五個等級的評語集合(很好,好,較好,一般,差)。

2、建立因素集。因素集是以影響評判對象的各種因素為元素組成的集合,在本文的電子檔案信息安全評價體系中,主因素層的因素集有物理安全、管理安全、網(wǎng)絡(luò)安全、信息安全和系統(tǒng)安全五個指標(biāo),其下層又有各自的影響因素集,由各自的具體影響指標(biāo)組成。

3、建立權(quán)重集。由于各評價要素在評價中的重要程度不同,因而必須對各要素按其重要程度給出不同的權(quán)重,權(quán)重集通過層次分析法確定。

篇7

多年來,在傳統(tǒng)的保密觀念影響下,石油行業(yè)檔案工作普遍存在著重保管輕利用的問題,致使大批的檔案得不到充分的使用,許多很有價值的檔案長期被束之高閣。隨著計算機網(wǎng)絡(luò)技術(shù)、數(shù)字技術(shù)以及多媒體技術(shù)在檔案管理工作中的不斷利用,電子檔案信息應(yīng)運而生。一方面,檔案信息公開已是一種必然的趨勢。但在電子檔案制作、傳輸、存貯的過程中,以及在電子檔案的采集、整理、歸檔、利用過程中都會不可避免地產(chǎn)生誤操作、甚至被偷竊、丟失、病毒、黑客侵犯等問題,會給企業(yè)生產(chǎn)安全帶來嚴(yán)重的負(fù)責(zé)影響。

國有特大型企業(yè)的天然屬性決定了檔案信息工作的安全性極為重要

長城鉆控有限公司致力于打造一流的國際工程總承包商業(yè),所涉及的檔案不同于一般信息,它記錄著企業(yè)的重要信息。檔案中有相當(dāng)部分涉及企業(yè)機密,具有較強的保密性和利用限制性。這些信息被非法利用,將威脅到企業(yè)經(jīng)營工作,甚至國家的能源安全,損害企業(yè)的利益,危及社會穩(wěn)定。檔案信息特有的原始性和憑證作用的不可替代性,也決定了對其在數(shù)字環(huán)境中存儲傳輸?shù)目煽啃砸蟾哂谄渌畔?,如何提高檔案信息的安全性,成為檔案管理信息化時代必須面對的問題。

檔案信息開放中所涉及的安全性范籌

檔案信息的安全性包括三大范圍:機密性:使非合法授權(quán)者不得使用;真實性:可確定檔案來源的合法性;完整性:確保檔案沒有被有意或無意地篡改。

根據(jù)所歸納的安全性的范圍,所有這些有關(guān)通信和信息傳輸過程中的各種安全需求可以進一步地被歸納為:保密性需求;真實性需求;完整性需求。為了滿足這三個安全需求,需要為電子檔案的管理設(shè)計一個較為完整的安全系統(tǒng)。

電子文件檔案的管理過程完全是通過計算機來完成的。因此,在計算機網(wǎng)絡(luò)的各個節(jié)點上進行文件數(shù)據(jù)的自由歸檔和檔案資源的共享,實現(xiàn)電子檔案的信息公開,就必須建立計算機網(wǎng)絡(luò)系統(tǒng)。然而,電子檔案在網(wǎng)絡(luò)環(huán)境中傳播和存儲的過程中,每個步驟都可能存在安全漏洞,極易受到黑客攻擊,造成檔案泄密、信息被竊、被改寫或被刪除等嚴(yán)重后果,從而在很大程度上限制了檔案信息的公開推廣。因此,在電子檔案安全系統(tǒng)中,應(yīng)該準(zhǔn)備好預(yù)防方案和緊急應(yīng)對的方式,以確保檔案信息公開的安全性。

檔案信息的安全性保障措施

人員主體防范。檔案信息安全系統(tǒng),不論設(shè)計再如何周密,如果沒有嚴(yán)格的人員控管,不論利用再復(fù)雜的加密技術(shù)亦是徒具形式。所以,檔案信息操作過程中最有可能發(fā)生的安全問題,就是人為泄密。因此,在檔案信息公開前,必須防范任何可能蓄意或者非蓄意的人為疏失,通過培訓(xùn)教育組織內(nèi)成員,積極宣導(dǎo)信息安全的重要性,降低發(fā)生的幾率。同時,嚴(yán)格執(zhí)行任何人使用檔案信息前,必須先確認(rèn)使用者身份才能進入檔案庫房。此外,因為任何檔案工作部門的成員,或多或少都會接觸到不同程度的檔案實體,因此人員異動,包括職位調(diào)動、離職、停職及退休等均可能造成信息外流,為避免檔案信息意外流出,就必須對人員異動與權(quán)限有效期的控管進行管理。任何人員以電腦接觸檔案信息時,首先要取得區(qū)域內(nèi)電腦的使用權(quán),落實使用者權(quán)限的管控。根據(jù)不同職位的職權(quán),給予一般使用、超級使用者或管理者權(quán)限。以固定的使用者賬號命名邏輯,人工就可以加以初步的辨識,如果有入侵意圖,使用不具有管理工作權(quán)限的代碼,就可以立刻排除。嚴(yán)格要求同仁選用不會讓別人輕易猜到或看到使用的通行密碼,強制密碼長度及組合復(fù)雜度(如強制必須英文、數(shù)字混雜),減少被“有心人”猜中的幾率;在離開電腦座位時,啟動屏幕保護程式的密碼等。

操作安全。對員工進行信息安全的教育,是確保信息安全政策有效性的重要措施。除了宣導(dǎo)信息安全的觀念外,應(yīng)著重于檔案信息操作過程的安全概念,包括個人電腦的防毒措施,以及資料備份的觀念;避免檔案信息公開的過程中,無意間夾帶電腦病毒送出,形成感染,而造成使用者檔案信息資料毀損或被篡改。檔案部門除了在檔案服務(wù)器中安裝殺毒工具之外,同時也應(yīng)在郵件服務(wù)器上安裝郵件殺毒軟件,建立基本的防毒安全環(huán)境?,F(xiàn)在的電腦病毒防不勝防,因此,還應(yīng)養(yǎng)成重要資料備份的習(xí)慣,將重要檔案信息備份于服務(wù)器中,并備份于光碟或磁盤中,以減少還原失敗的可能性。另外,更重要的是建立異地備份的觀念,使備份工作法制化。此處,制定信息安全防護計劃及緊急情況應(yīng)對計劃,并定期對所擬定的信息安全相關(guān)條文調(diào)整及檢討,以保證信息安全計劃的可行性,讓安全意外的通報程序成為檔案部門成員所了解的常識,使得電子檔案的安全操作有具體的依據(jù)規(guī)范。

檔案信息內(nèi)容安全。檔案部門能夠提供的公開檔案信息,主要以電子郵件及網(wǎng)頁瀏覽等方式來操作。為了確保公開的檔案信息使用安全,檔案信息以電子郵件方式發(fā)出前,應(yīng)用防毒軟件、電子郵件掃描軟件進行殺毒;以網(wǎng)頁方式發(fā)出時,應(yīng)用內(nèi)容過濾系統(tǒng)以及阻隔瀏覽網(wǎng)頁系統(tǒng)來確保發(fā)送資料的安全,并阻止可能發(fā)后的攻擊事件。

目前的檔案全文是以影像為主,影像掃描的過程,可能會遇到人為安全問題或者資料輸入大致相同的問題。因此,對提取原卷的過程應(yīng)加以重視,掃描前與掃描后務(wù)必保持原件的數(shù)量一致,并確保原件并未受到破壞、惡意刪改及盜用。

為了防止檔案信息被非法竊取,確保檔案部門所公開的檔案信息具有唯一性及公信力,所以文件儲存時必須先將文件加密,同時配合完善的存取控制,避免權(quán)限不足的人員取得資料。然而,儲存加密技術(shù)再完善也無法避免系統(tǒng)人員的操作失誤,為了避免操作上的人為疏失,引起糾紛,在整套的電子檔案操作過程中必須建立完整系統(tǒng)檔,以便日后追蹤及調(diào)查,包括操作系統(tǒng)的人、事、時、地、物,這樣才能稱得上安全的電子檔案操作。此外,還要制定相關(guān)的法律法規(guī),作為責(zé)任歸屬的依據(jù)。

篇8

在我國經(jīng)濟建設(shè)過程中,電力系統(tǒng)的應(yīng)用問題是一個重要的應(yīng)用問題,通過對該問題的深化,以滿足國家建設(shè)環(huán)境的應(yīng)用需要,實現(xiàn)其管理自動化建設(shè)體系的健全,解決我國電力企業(yè)運作過程中的信息資源問題,實現(xiàn)對資源的有效利用,建立一系列的新型的信息管理體系,以保證電力企業(yè)的市場競爭力的提升,確保當(dāng)代的電力信息化工作的開展,當(dāng)然,上述工作的開展是一個循序漸進的過程中,需要引起我們的重視。

 

一、關(guān)于電力系統(tǒng)管理環(huán)節(jié)的分析

 

在我國應(yīng)用信息系統(tǒng)中,電力系統(tǒng)是一個重要的應(yīng)用環(huán)節(jié),受到我國國情的影響,我國電力行業(yè)領(lǐng)域的一些運作模式依舊是不健全的,但是隨著電力信息技術(shù)的不斷更新,電力應(yīng)用技術(shù)不斷得到更新,滿足了當(dāng)代經(jīng)濟對于電力信息化的需要。尤其是這幾年電子信息技術(shù)的發(fā)展,我國很多區(qū)域的信息管理系統(tǒng)日益完善,實現(xiàn)其信息化管理模式的更新,取得了良好的應(yīng)用效果。但是目前來說,該模式在不同地域、不同單位之間發(fā)展傷存在著不平衡性。尤其是一些縣級電力企業(yè)的信息管理系統(tǒng)在開發(fā)和應(yīng)用上處于相對滯后的位置。主要的問題體現(xiàn)在已經(jīng)建立了信息管理系統(tǒng)在投入的資金所得到的回報并不明顯。特別突出的問題就是管理規(guī)范上比較差,不能適應(yīng)信息化建設(shè)的需求以及領(lǐng)導(dǎo)對信息化工作的不重視、管理方法不合理等。

 

目前來說,我國的信息化運作體系依舊是不健全的,其系統(tǒng)運作本身存在著諸多問題,需要引起我們的重視。目前很多電力企業(yè)的信息管理體制是計算機應(yīng)用模式,通過對電子計算機的應(yīng)用,進行一系列信息數(shù)據(jù)的有效管理、收集、傳遞、加工等,這是現(xiàn)階段的一種應(yīng)用比價普遍的系統(tǒng)管理模式,其實現(xiàn)了電力企業(yè)的相關(guān)信息的有效轉(zhuǎn)換,確保其信息系統(tǒng)的整體構(gòu)建模式的協(xié)調(diào),進行信息的利用效率的提升。該模式的應(yīng)用突破了傳統(tǒng)電力企業(yè)的信息管理的局限性,進行計算機及其信息網(wǎng)絡(luò)的最大化應(yīng)用,確保企業(yè)的信息管理綜合效益的提升。但是該模式也存在一些缺陷,不能針對現(xiàn)實工作的一些問題,保證MSI技術(shù)高效率的應(yīng)用,由于其MSI技術(shù)應(yīng)用的自身局限性,不適合電力運作大環(huán)境應(yīng)用,特別不適合一些變化比較頻繁的的管理環(huán)境的應(yīng)用。基于MIS無法滿足人們對于管理信息系統(tǒng)需求的情況下,統(tǒng)便隨之研發(fā)出來。二者的區(qū)別主要是MSI是實現(xiàn)對信息的收集、傳遞、儲存、加工、維護和使用,而DSS更主要的是針對某一類型的半結(jié)構(gòu)化和非結(jié)構(gòu)化決策問題,通過對數(shù)據(jù)的分析、建立模型、挖掘規(guī)則等方式,為管理者提供決策支持信息。隨著系統(tǒng)的不斷運用和相關(guān)漏洞的修復(fù),數(shù)據(jù)倉庫的綜合決策支持系統(tǒng)最終形成。以至于后期的數(shù)據(jù)倉庫、OLAP、數(shù)據(jù)挖掘燈相結(jié)合起來所形成的綜合決策支持系統(tǒng),遠(yuǎn)程自動抄表系統(tǒng)、基于抄表數(shù)據(jù)的綜合決策支持。隨著科技的不斷進步以及管理者理念和對系統(tǒng)的把握,電力系統(tǒng)的信息管理自動化呈現(xiàn)出良好的發(fā)展勢頭。但是,我們看到硬件的不斷發(fā)展也要看到軟件發(fā)展的不足,即管理自動化系統(tǒng)的實現(xiàn)途徑和策略。

 

二、電力系統(tǒng)信息管理自動化體系的健全

 

隨著國家電力運作體制的健全,網(wǎng)絡(luò)應(yīng)用技術(shù)也在不斷更新完善,為信息管理自動化模式的開展提供了良好的應(yīng)用基礎(chǔ),因此電力系統(tǒng)具備良好的實用性及其管理性。我們進行電力信息管理的根本目的,就是實現(xiàn)對各個應(yīng)用信息的收集,確保其整理、抽取及其融合,進而獲得良好的信息數(shù)據(jù),服務(wù)于供電企業(yè)的日常工作環(huán)節(jié)。在信息融合過程中,通過對其工作目標(biāo)的深化,以更好的為當(dāng)下電力系統(tǒng)的管理工作做貢獻。信息融合的主要目標(biāo)是從企業(yè)的實際需要出發(fā) ,融入先進的系統(tǒng)思想 ,深入配電網(wǎng)管理各個環(huán)節(jié) ,構(gòu)建一體化解決方案 ,實現(xiàn)配電網(wǎng)的數(shù)字化運營 ,并將以更加先進、實用、成熟的服務(wù)回報廣大用戶。為此,有效的運用信息管理系統(tǒng)是實現(xiàn)最優(yōu)化服務(wù)的主要手段。那么,如何才能更有效的在電力系統(tǒng)管理中實施信息管理自動化呢,對其途徑與策略有如下幾點思考。

 

在電力系統(tǒng)信息管理過程中,國家要提供良好的建設(shè)環(huán)境,比如對于國家政策的優(yōu)化,確保電力系統(tǒng)資金的有效投入,這樣就能保證電力系統(tǒng)管理自動化模式的正常開展,管理自動化系統(tǒng)日益復(fù)雜的規(guī)模,需要其具備良好的電力企業(yè)運作模式,需要進行大量的財力、物力、人力等的投入,從而確保其電力管理自動化模式的正常開展。這離不開國家的財政政策支持,以此保證電力系統(tǒng)運作環(huán)境的穩(wěn)定。通過全員對其認(rèn)識上提高以確保實施的有效性。筆者認(rèn)為,好的管理系統(tǒng)需要管理者的接納,如果管理者對其有抵觸情緒,那么你再好的系統(tǒng)也只是一個擺設(shè)。所以,加強對其系統(tǒng)的充分認(rèn)識,了解其對于提升我們工作效率的好處,從認(rèn)識上使系統(tǒng)工作人員產(chǎn)生重視的態(tài)度。這里面尤其要值得一提的就是相關(guān)主管部門領(lǐng)導(dǎo)的重視,對系統(tǒng)的實施是非常重要的。

 

在電力系統(tǒng)管理應(yīng)用中,要針對其工作人員展開知識系統(tǒng)模式的優(yōu)化,確保其綜合素質(zhì)的提升,從而滿足當(dāng)下的信息管理自動化模式的開展。這對電力管理人員也提出了一定的要求,需要其具備一定的知識及其能力,保證電力信息管理工作的正常開展。因此對系統(tǒng)的全員進行相關(guān)培訓(xùn)是非常必要的,也是促進系統(tǒng)有效運行的有效途徑和手段。事實已經(jīng)告訴我們,新時期的電力系統(tǒng)發(fā)展更需要對知識的儲備和技能的掌握。

 

結(jié)語

 

通過對電力系統(tǒng)信息管理自動化環(huán)節(jié)的剖析,以更好的服務(wù)當(dāng)下的電力建設(shè)應(yīng)用,為我國的經(jīng)濟建設(shè)模式的長遠(yuǎn)發(fā)展提供良好推動力。

篇9

關(guān)鍵詞:大數(shù)據(jù);個人電子信息;安全隱患;預(yù)防措施

1大數(shù)據(jù)背景下個人電子信息存在安全隱患的原因

1.1缺乏健全的相關(guān)法律法規(guī)保護

目前,通過網(wǎng)絡(luò)進行購物的人群越來越多,進行網(wǎng)絡(luò)購物的第一步就是利用個人信息進行用戶注冊,因此,收集網(wǎng)絡(luò)購物用戶注冊信息是大量搜集用戶個人電子信息的主要方式[1]。然而,現(xiàn)階段我國還缺乏健全的相關(guān)法律法規(guī)對個人電子信息安全進行有效的保護。除此之外,網(wǎng)絡(luò)案件的辦理在我國也尚處于起步階段,缺乏豐富的經(jīng)驗,所以大部分網(wǎng)絡(luò)個人電子信息被泄露后,相關(guān)人員并未能及時展開相應(yīng)的調(diào)查,而且即使通過調(diào)查獲取到了相關(guān)個人電子信息泄露的有效證據(jù),但是由于尚未有健全的相關(guān)個人電子信息泄露的法律法規(guī),因此,最后也就不了了之,這也是不法分子肆意盜取用戶個人電子信息的主要原因所在,同時也是大數(shù)據(jù)背景下,個人電子信息泄露日漸嚴(yán)重的原因之一。

1.2獲取個人電子信息的成本較低

科學(xué)技術(shù)的不斷進步與發(fā)展,在給網(wǎng)絡(luò)的高速發(fā)展帶來新的機遇的同時,也使不法分子獲取個人電子信息的技術(shù)隨之逐漸提高,并且成本較低。再加之網(wǎng)絡(luò)技術(shù)中往往存在著技術(shù)漏洞,這就給不法分子提供了可乘之機。除此之外,目前我國并沒有針對大數(shù)據(jù)背景下存在的個人電子信息安全隱患制定完善的網(wǎng)絡(luò)技術(shù)規(guī)則,大部分網(wǎng)站和平臺往往需要進行個人信息注冊后方可登錄瀏覽和使用,這就大大加大了個人電子信息安全隱患出現(xiàn)的幾率,同時也為不法分子提供了很大的盜取個人信息的機會。

1.3網(wǎng)絡(luò)用戶和商家均缺乏個人電子信息安全意識

大數(shù)據(jù)背景下,網(wǎng)絡(luò)得到廣泛普及,然而無論是網(wǎng)絡(luò)用戶,還是商家都沒有樹立較強的個人電子信息安全意識,這也是致使大數(shù)據(jù)背景下個人電子信息存在安全隱患的重要原因之一。正是由于網(wǎng)絡(luò)用戶和商家均缺乏個人電子信息安全意識,致使其對個人電子信息安全不夠重視。商家可以在網(wǎng)絡(luò)中通過各種途徑、方法獲取大量的個人電子信息,包括用戶的興趣愛好、消費習(xí)慣以及基本的個人信息等,其獲取這些信息的主要目的是為了不斷地改進和升級銷售的產(chǎn)品,從而有效地吸引用戶,但是商家并沒有采取相應(yīng)的措施對用戶的個人電子信息進行保護。再加之用戶對個人電子信息安全的重視程度不夠,隨意地在各網(wǎng)站以及平臺上注冊個人信息,所以這就大大增加了大數(shù)據(jù)背景下個人電子信息的泄露幾率[2]。

2大數(shù)據(jù)背景下個人電子信息安全預(yù)防的有效措施

2.1建立完善的相關(guān)法律法規(guī)

目前,個人電子信息泄露的網(wǎng)絡(luò)安全事件經(jīng)常發(fā)生,對此相關(guān)部門應(yīng)予以高度的重視,針對大數(shù)據(jù)背景下個人電子信息存在的安全隱患建立完善的相關(guān)個人電子信息安全的法律法規(guī),以此約束人們的網(wǎng)絡(luò)行為,并對網(wǎng)絡(luò)中存在的盜取個人電子信息的不法行為實施嚴(yán)厲的懲戒,從而實現(xiàn)大數(shù)據(jù)背景下個人電子信息安全預(yù)防。一旦發(fā)現(xiàn)盜取、篡改、損毀他人電子信息的違法犯罪行為,就按照相應(yīng)的法律法規(guī)進行嚴(yán)厲的懲罰。另外,還應(yīng)加強對網(wǎng)絡(luò)中個人電子信息的安全監(jiān)督。例如:在網(wǎng)絡(luò)中建立網(wǎng)絡(luò)警察,并建設(shè)一支優(yōu)質(zhì)、精干的專業(yè)網(wǎng)絡(luò)警察隊伍,以有效確保大數(shù)據(jù)背景下個人電子信息的安全。同時,還應(yīng)成立大數(shù)據(jù)背景下的個人電子信息安全監(jiān)督部門,雖然大部分盜取他人個人電子信息的違法犯罪行為很難被人發(fā)現(xiàn),甚至無跡可循,但是安全監(jiān)督部門的建立,可以有效幫助受害者解決個人電子信息泄露的問題。

2.2加強個人電子信息安全預(yù)防技術(shù)的運用

大數(shù)據(jù)背景下,由于病毒、木馬以及黑客攻擊等,造成的網(wǎng)絡(luò)用戶個人電子信息泄露的問題,在一定程度上阻礙著網(wǎng)絡(luò)信息技術(shù)的發(fā)展,同時也給網(wǎng)絡(luò)用戶帶來了一定的損失[3]。這就需要網(wǎng)絡(luò)用戶自身加強個人電子信息安全預(yù)防技術(shù)的運用,其中包括對計算機硬件技術(shù)以及計算機軟件技術(shù)的運用。計算機硬件技術(shù)是指對計算機硬盤還原卡、防病毒等硬件進行安全保護,以此預(yù)防大數(shù)據(jù)背景個人電子信息安全問題的發(fā)生。而軟件方面則是指通過各種軟件等對個人電子信息加以保護,例如:個人信息隱私安全軟件、加密軟件和自動刪除軟件等。另外,人們還應(yīng)結(jié)合大數(shù)據(jù)背景下個人電子信息存在安全隱患的實際情況,加大宣傳個人電子信息安全的力度,加強對各種個人電子信息安全技術(shù)的運用,從而保障個人信息的安全。

2.3加強個人電子信息安全的宣傳,強化用戶和商家個人信息安全意識

大數(shù)據(jù)下若想有效保護個人電子信息的安全,就需要加強對個人電子信息安全的宣傳,普及相關(guān)個人電子信息的知識,以此強化用戶以及商家的個人信息安全意識,從而提高網(wǎng)絡(luò)用戶以及商家對個人電子信息安全的重視,使其采取相應(yīng)的措施加以預(yù)防。同時建立完善的個人電子信息安全制度,以規(guī)范個人信息安全預(yù)防的行為,并建立網(wǎng)絡(luò)用戶行為準(zhǔn)則以及道德規(guī)范,以約束網(wǎng)絡(luò)用戶的行為,避免出現(xiàn)侵犯、干擾其他網(wǎng)絡(luò)用戶信息系統(tǒng)正確運行的行為發(fā)生。大數(shù)據(jù)背景下,規(guī)定任何人不可以通過不法信息技術(shù)對其他用戶的信息數(shù)據(jù)進行盜取,或者在網(wǎng)絡(luò)用戶本人完全不知情的情況下就將其他網(wǎng)絡(luò)用戶的個人信息進行販賣。除此之外,大數(shù)據(jù)背景下,網(wǎng)絡(luò)用戶自身應(yīng)注重提高自身的信息安全意識,在網(wǎng)絡(luò)上進行個人信息注冊的過程中,應(yīng)對所注冊的網(wǎng)站以及平臺進行全方位、多途徑的考察,確保網(wǎng)站以及平臺的規(guī)范性、合法性等,以此保障自己在進行注冊的過程中,個人電子信息不會遭到泄露,對于一些來歷不明、不具規(guī)范性的平臺以及網(wǎng)站,不可以隨意進行用戶注冊,并應(yīng)及時進行關(guān)閉處理,從而有效確保個人電子信息的安全。

篇10

隨著計算機網(wǎng)絡(luò)的高速發(fā)展,電子郵件加強了人們之間的相互聯(lián)系,是一種新型的網(wǎng)絡(luò)通信方式。電子郵件在為人們生活帶來便利的同時,也存在著極大的信息安全隱患,比如電子郵件被監(jiān)聽、截取或篡改等,并存在著大量的垃圾信息。通過分析電子郵件的信息安全問題,并有針對性地提出了電子郵件信息安全防護措施。

關(guān)鍵詞:電子郵件;信息安全;防護

近年來互聯(lián)網(wǎng)絡(luò)發(fā)展很快,電子郵件逐步普及到社會的各個領(lǐng)域中,用戶數(shù)量也不斷增加。此外,電子郵件傳遞的信息由之前的文本信息,轉(zhuǎn)變?yōu)榧淖?、聲音和圖片為一體的多媒體信息。雖然電子郵件用戶數(shù)量不斷增加。適用范圍也逐步擴大,但是其存在的信息安全問題也日益凸顯,需要引起重視,積極采取有效的防護措施,減少由于信息安全問題導(dǎo)致的損失。

1安全隱患

1.1網(wǎng)絡(luò)

電子郵件在傳遞過程中,會被人監(jiān)聽,甚至被截取篡改,存儲信息時也會出現(xiàn)丟失、泄密,并且在進行恢復(fù)過程中被亂碼、病毒干擾。通常電子郵件采用的傳輸協(xié)議比較簡單,屬于網(wǎng)絡(luò)應(yīng)用服務(wù)的一種。從之前的電子郵件來看,主要為文本格式,數(shù)據(jù)傳輸時容易被截取,這是因為在發(fā)送電子郵件時要在很多路由器下進行轉(zhuǎn)發(fā),將信息傳送至最終接收電子郵件的服務(wù)器,而當(dāng)電子郵件信息在通過各路由器的過程中,就會被不法分子截獲。

1.2軟件

(1)電子郵件軟件問題。電子郵件服務(wù)器軟件、郵件客戶端、WebMail服務(wù)器等都有很多漏洞,入侵者能夠利用這些漏洞,竊取計算機中的用戶名、密碼等私密信息,同時進行各種犯罪行為,例如欺詐信息、釣魚鏈接、病毒代碼以及垃圾郵件等[1];

(2)電子郵件服務(wù)端軟件、客戶端軟件配置問題。若缺少科學(xué)的配置,則安全隱患容易加大。當(dāng)然,很多管理員技術(shù)能力不高,在電子郵件服務(wù)器平臺搭建過程中,忽視了安全問題,讓入侵者有機可乘。

1.3使用

用戶安全意識淡薄,未能形成良好的上網(wǎng)習(xí)慣,在接收到不明郵件后,沒有先進行確認(rèn),而是隨意將其打開。此外,也很少對郵件殺毒,電子郵件密碼隨意設(shè)置,這樣一來,電子郵件安全隱患將大幅度增加。

2電子郵件信息安全防護措施

2.1郵件安全協(xié)議

電子郵件在傳輸時,通常利用了標(biāo)準(zhǔn)的ASCII碼,郵件中若有應(yīng)用程序、圖片和視頻,則在發(fā)生信息時要將其編碼為標(biāo)準(zhǔn)的ASCII碼,而在將郵件接收到后需要進行解碼,這個結(jié)果由MIME協(xié)議來實現(xiàn)。在采用MIME后,電子郵件發(fā)送、接收的方式也增多,并且其使用范圍也更廣泛。S/MIME能夠?qū)崿F(xiàn)對郵件的簽名和加密,通常有摘要數(shù)據(jù)、簽名數(shù)據(jù)、封裝數(shù)據(jù)和加密數(shù)據(jù)[2]。其中簽名為DSS算法、內(nèi)容為3重DES、摘要為SHA-1算法等,SSL協(xié)議為互聯(lián)網(wǎng)保密通信安全協(xié)議,介于TCP與應(yīng)用層,主要是為互聯(lián)網(wǎng)中各種協(xié)議予以支持,現(xiàn)階段在HTTP協(xié)議中應(yīng)用較多。SSL協(xié)議借助對稱加密法來加密傳送信息,消息驗證碼MAC帶有密匙,能夠讓消息更加完整,利用非對稱公鑰密算法可實現(xiàn)認(rèn)證方法。

2.2加密技術(shù)

(1)對稱加密技術(shù)。從其明文加密和密文解密來看,密鑰相同的,即對稱加密算法,該算法操作簡單、密鑰很多,但是破譯難度較大。通信雙方密鑰交換的安全性是采用對稱加密技術(shù)的前提,在密鑰交換過程中,不容易被截取,也不會出現(xiàn)泄漏,但是如果有人竊取了密鑰,密文就隨之被破解。

(2)非對稱加密技術(shù)。從其明文加密和密文解密來看,密鑰是不一樣的,一般有公鑰、私鑰兩種,只有在同時使用時,方可打開文件。通信在非對稱加密技術(shù)支持喜愛,可以公開其加密算法及加密密鑰,而接收方才知道解密密鑰,各用戶只保存一對密鑰。就算將其同時使用,也不能使用加密密鑰將解密密鑰計算出來[3]。雖然采用雙鑰密碼能夠提供其安全性,然而計算卻過于復(fù)雜,若信息量信息量巨大,則加密效率很低。

(3)PGP技術(shù)。即PrettyGoodPrivacy,是一種公鑰加密系統(tǒng),主要作用是提升Internet上電子郵件的通信安全。PGP技術(shù)加密軟件包十分強力,能夠?qū)﹄娮余]件、數(shù)字簽名和重要文件進行加密,讓信息在網(wǎng)絡(luò)中更加安全地進行傳輸。該技術(shù)主要由隨機數(shù)生成算法、單向雜湊算法(MD5)、單向密碼以及雙鑰密碼等組成,并且每個算法在PGP中都十分重要,是不可缺少的部分。加密原理:PGP技術(shù)是一種非對稱加密體系,主要實行混合加密算法?,F(xiàn)階段PGP得到了越來越廣泛的應(yīng)用,用戶也普遍比較認(rèn)可,這是由于PGP技術(shù)具備多種加密算法的優(yōu)點,同時在密鑰認(rèn)證管理以及數(shù)字簽名上經(jīng)過特殊設(shè)計。所以PGP是當(dāng)前最為普遍的公鑰加密軟件包。電子郵件通過PGP技術(shù)的加密過程:根據(jù)接受郵件人的信息,找出收件人的公開鑰匙,然后隨機形成128位會話密鑰,不過僅能使用一次。單鑰密碼算法主要利用會話密鑰,對壓縮的明文信件進行加密,使其成為密文信件。然后由PGP來結(jié)合單鑰密碼加密的密文信件、雙鑰密碼加密的會話密鑰,生成新的文件,最后輸出信件。若是用戶需要文本文件,只需要把文件轉(zhuǎn)變?yōu)橄鄳?yīng)格式后再輸出。利用PGP對文件進行加密時,主要使用隨機的128位會話密鑰,這樣能夠讓PGP加密更加可靠,同時信息也更加安全。PGP算法主要功能:

(1)利用單鑰密碼加密算法來加密計算機中存儲的文件,用戶可根據(jù)密鑰來解密被加密的內(nèi)容,可以獲取里面的信息。

(2)通過公開密鑰技術(shù)來加密電子郵件后,僅能由收件人本人進行解密,并獲取里面的信息。

(3)通過共開密鑰加密技術(shù)文件,或者對電子郵件的數(shù)字簽字,鑒定人能夠利用起草人的公開密鑰對其真?zhèn)芜M行鑒別[4]。因為IDEA加密算法與RSA公開密鑰加密算法是當(dāng)前比較可靠、安全的,所以PGP加密算法的可靠性、安全性也很強,是防護電子郵件信息安全的重要手段。

2.3用戶的安全意識

用戶在發(fā)送電子郵件信息的過程中,很多時候都會接收到陌生郵件和惡意廣告,而郵箱的容量十分有限,在被這些垃圾郵件填滿后,會造成系統(tǒng)不能接收郵件。因此,用戶必須具備一定安全意識,從郵件主題及其發(fā)送地址出發(fā),在作出正確判斷后,在選擇接收或拒絕接收。當(dāng)然,用戶不能隨便打開陌生郵件,若要打開郵件及其里面的附件時,還應(yīng)該掃描病毒。用戶不能隨意對電子郵件的密碼進行保存,必須要定期更換密碼,做好加密。

3結(jié)語

電子郵件在替代傳統(tǒng)的郵件后,必須重視其安全在信息通信中的重要性。當(dāng)前,大多數(shù)郵件服務(wù)提供商都將相關(guān)的安全保護服務(wù)添加到郵件軟件中,常見的有信息加密技術(shù)、數(shù)字簽名以及垃圾郵件過濾等,雖然應(yīng)用了很多安全防范技術(shù),但是電子郵件信息也不是絕對安全的,所以,還需要切實增強防范意識,不斷研發(fā)出更多先進的產(chǎn)品,提高安全技術(shù)水平。

參考文獻

[1]李揚.安全增強電子郵件系統(tǒng)安全性分析[J].保密科學(xué)技術(shù),2014,(02):24-27.

[2]楊清蘭.電子郵件定題信息服務(wù)的安全策略[J].內(nèi)蒙古科技與經(jīng)濟,2014,(04):49-52.

[3]司亞利,劉文遠(yuǎn).基于廣義簽密方案的多功能電子郵件協(xié)議研究[J].小型微型計算機系統(tǒng),2014,(05):1055-1060.