食品安全解决方案(精选11篇)
合肥中鼎信息科技股份有限公司全力研发了智慧的食品安全追溯解决方案,采用成熟先进的电子标签等数据采集技术,并通过充分研究世界发达国家的食品安全追溯实施技术、经验和不足,结合我国现有的食品生产企业的实际情况,是适合我国现有的食品生产、加工、制造体系的食品安全追溯方案,具备出众的优越性和良好的可实施性。
食品安全追溯解决方案介绍
食品安全溯源解决方案用于记录绿色食品生产、加工、质检、运输等信息,并使质检管理人员或消费者可通过扫描或上网输入码号的办法进行产品溯源查询实现食品安全的可追溯性保障。
系统特点
食品安全关系到整个食品供应链全程安全问题,要想真正解决安全问题,需要从源头开始对食品生产全程各环节进行监控,要具备安全性、准确性、实时性、可操作性等特点。
全局监控:从食品源头开始到餐桌整个链条每个环节进行实时监控 全自动识别:采用二维码技术后,各环节信息自动识别,通过固定或手持式读写器可自动获得各环节生产信息
可追溯性:系统对食品的整个生产过程进行全程跟踪,并将数据集中备份至质检中心,为政府部门和企业提供基础追溯数据。
便捷性:各环节采用二维码自动识别技术,将各环节数据自动上传至质检中心,节省大量人力物力
安全性:采用新一代二维码无源电子标签,识别响应时间快,平均故障发生率低,可以确保标签识别环节的安全性、及时性及稳定性。
Safezone-Trace Gains食品安全一体化解决方案 (由北京司众致道信息技术有限公司与美国Tracegains解决方案供应商合作开发) , 是目前全球唯一能够对从食品原材料的种养殖到下游的分销和零售进行全价值链的监控跟踪, 同时能够对食品企业的品牌、利润、召回和风险等做全面关联和分析的产品, 它可以为企业的产品质量、品牌以及在消费者中的声誉提供最有力的保障。
Safezone-TraceGains六大模块
Safezone-Tracegains食品安全一体化解决方案基于Tracegains软件应用系统, 并经过众多主流ERP厂商 (如SAP、ORACLE等) 的验证, 能够与这些应用系统及企业的数据仓储快速集成, 不会让客户浪费一分钱的IT投资。另外, 在数据共享的基础上可以更有针对性、更专业的分析和管理与食品质量、安全、召回等相关的业务和数据, 保证企业的品牌声誉, 减少风险, 实现合理投资回报, 最终实现利润最大化。这一解决方案主要包括持续合规性监控、召回管理、利润优化、属性追溯、品牌鉴定、温度控制六大模块, 这六大模块联合使用可以保证企业在整个食品价值链中处于安全地位。
持续合规性监控
Safezone-Tracegains的持续合规性监控模块为供应商、合作包装商和生产商提供了全天候的合规性审核, 能够在成品生产过程中及运送给客户前发现供应链中的问题, 避免食品安全重大问题的发生;并且能够对供应商提供的电子记录进行风险评估, 持续为供应商业绩评分, 对产品不合格、信息缺失或任何其他项目不合格的供应商发出异常预警。
召回管理
快速有效的召回, 不但不会影响企业声誉, 还会使消费者更加信任企业品牌。如何保证及时发出召回指令并执行?如何保证召回是有效的、成本最低的?通过SafezoneTracegains召回管理模块可以快速确认需要召回的产品和数量;快速评估整个召回成本, 确保最小的召回数量和成本;在召回后对本次召回事件进行分析, 并增加相应的监控措施, 杜绝类似事件的发生。
利润优化
利润优化是将食品价值链各环节中的关键因素和指标对未来利润的影响以量化方式进行分析和评估, 寻找能够使食品企业利润最大化的途径。很多食品企业都积累了多年经验和数据, 但是没有量化的指标和体系帮助企业管理者分析整理这些经验和数据。利润优化模块可以根据企业的历史数据将上游和下游的有关属性和结果进行关联, 并找到适合的评估模型持续优化企业的供应商、原材料采购等, 帮助企业寻找新的利润增长点。
属性追溯
ERP系统有时很难全面的对生产操作 (如混合、搅拌、配料及返工等) 进行控制, 而Safezone-Tracegains系统能够记录从源头 (农田/养殖场) 到餐桌各个环节的信息, 并通过属性跟踪系统跟踪和追溯重要事件的属性, 如杀虫剂的使用、收据日期、消费台账等, 使企业正确定位召回行为。通过属性追溯模块, 可通过批次号或包装箱号与价值链的各环节链接, 并显示在召回管理及品牌鉴定模块中, 供企业及消费者查询。
品牌鉴定
Safezone-Tracegains品牌鉴定模块能够实时遵从法规及内部的业务规则, 通过分析供应链进行利润优化, 通过品牌鉴定来保护价格。在品牌鉴定管理模块输入产品批次号/包装箱号, 能够快速查询产品来源、生产、加工、包装、运输、配送等信息;同时迅速核查关键的品牌信息, 如“有机”“产地”“无公害”等, 这对保持竞争优势至关重要。另外, 它可以生成数字和印刷证书, 以满足严格的进/出口要求, 并为下游客户提供完整的品牌认证。
温度监控管理
Safezone-Tracegains不仅是一个冷链和冷藏解决方案, 而且能为所有温度敏感产品提供完整的端到端的温度追溯, 并预测产品到达时的剩余货架寿命。通过温度追溯模块能够在先到期先出 (FEFO) 的基础上优先考虑库存和运输。当接收到货物时, 可以应用多年来在生产和其他过程分析中得出的数据, 以及供应链环节中温度曲线的数据, 来确定蛋白质腐败率及剩余货架期。
为中小企业提供SaaS平台
对一些中小企业来说, 并不需要六大模块的所有功能, 因此, SafezoneTracegains专门针对中小企业提供安全托管平台——SaaS平台。
安全的SaaS追溯托管平台不需要企业购买或安装软件, 只需支付小额服务费用就可以实现全价值链的可追溯性。SaaS追溯托管平台还可以与企业现有系统相连接, 任何互联网连接设备均可方便访问, 而且由Safezone-Tracegains帮助企业管理软件、负责软件的升级和备份, 因此, 不必担心复杂的软件管理和运行操作问题。该平台配置迅速 (可在数天或数周完成) , 不需要IT团队的支持, 不会干涉现有的程序, 可确保以最低的安装费提供最先进的品牌保护方案。
另外, 企业可以基于SaaS追溯托管平台, 实施标签追溯 (LabelTrace) 。您可以随时随地打印标签, 并在田地或包装厂房进行粘贴。通过网站入口, 为客户和消费者提供与您的品牌沟通的机会。通过标签建立的追溯系统, 可以为工厂管理、客户及消费者提供产品的追溯信息, 最终提升企业品牌, 增强客户信赖度。
Safezone-Tracegains与L&M公司合作案例
L&M公司在美国从事新鲜水果和蔬菜的种植、包装和销售, 需要从成品追溯回种植田间/收获点, 管理再装载过程中的关键点, 同时管理田间包装和生产线包装两条包装线, 以满足客户的标签和可追溯性要求 (如Wal Mart超市、Kroger超市) ;同时, 需要提高召回的速度和精度, 减少可追溯性的范围和成本, 并通过第三方供应商来跟踪产品及其属性。
Safezone-Tracegains通过提供从田间到成品、成品到原产地 (召回管理) 的双向追溯性, 满足客户对标签和可追溯性的要求, 并建立一个框架, 使L&M快速适应不断变化的市场需求。SafezoneTracegains为其配置了包括召回管理和属性追踪器在内的Safezone-Tracegains产品套件, 并在包装线上安装SafezoneTracegains用于采集属性数据, 记录供应商数据, 整合客户的货运信息, 包装完成后生成客户指定的纸箱标签, 并链接到托盘标签和目的地。
另一方面,传统的各种独立的安全解决方案在新形势下也越来越满足企业的安全需求,针对日益复杂的安全需求,企业需要有机统一的安全解决方案。
“CA Technologies作为身份和访问控制、认证这个领域的主要技术供应商之一,已经感受到市场的这种新变化,并针对此对我们的解决方案进行了优化。”CA Technologies亚太及日本地区安全副总裁Vic Mankotia在接受记者采访时表示。
CA Technologies应对新形势下的安全需求的对策之一就是把身份认证、访问管理等多种安全解决方案整合起来。在Vic Mankotia看来,这也正是CA Technologies区别于传统身份认证和访问管理解决方案提供商的区别之一,CA Technologies解决方案另一个特点是其实现了基于内容感知的身份认证和访问管理。值得一提的是,这样的解决方案还非常适合云环境下的信息安全需求。众所周知,云环境下数据很可能保存在企业范围之外,这时,很多传统的安全解决方案就不适用了,可行的就是通过访问和基于身份管理来保护云端数据的安全。
现在烟草行业都加强了信息化工作的规范管理,大力推进烟草行业信息化建设,以信息化带动烟草行业现代化,促进烟草行业持续、稳定、健康发展。并且由国家局信息化工作领导小组也对烟草行业信息化工作实行统一领导。烟草行业各省级局、公司、工业公司及所属单位都成立了信息化工作领导机构和设立工作部门,具体负责本地区、本单位的信息化管理和建设工作,并接受上一级信息化工作领导机构的管理。并且凡接入烟草行业内联网的单位要保证网络运行安全、可靠,做到实体安全、运行安全、数据安全和管理安全。
卓尔infogate是一款无论在性能上还是功能上都非常强大的整合式硬件安全网关产品,
以一个省烟草公司及其下属分支机构为例,制定全面防护解决方案,以下是卓尔infogate在该解决方案中的实现拓扑图:
方案特点:
・高性能:卓尔infogate一小时扫描六十万条信息, 完全透明接入,不会影响用户的工作和带宽。
・全面防护:保护最多的网络通讯使用协议: http, ftp, smtp, pop3, imap等,真正的基于web内容的过滤。
・自动更新:病毒库、垃圾邮件特征库等数据库每天自动更新四次,以抵御最新的病毒和垃圾;提供详细的扫描报告和可自定义的报警。
・安装简单:卓尔infogate可以适合任何公司的网络不需要重新配置你的互联网连接。当安装完成后, 卓尔infogate会自动扫描所有访问互联网连接。
・高安全性:卓尔infogate中不安装非必要模块,提高了系统的安全性和稳定性,同时关闭一切不必要端口,只打开443端口接收控制管理数据。
・易维护:卓尔infogate以直观的web管理界面,在管理客户端通过https远程管理。
(e129)
本次行动分为动员部署、集中整改和巩固总结三个阶段。坚持“打防结合、深挖严查、重拳施治、务求实效”的原则,在食品生产环节,以肉制品、乳制品、饮料、冷冻饮品、桶装水、啤酒等为重点,全面排查安全隐患,严厉查处生产不合格产品和超范围、超限量使用食品添加剂,使用非食品添加物质生产加工食品等行为;全面提升大名香油、鸡泽辣椒制品和膨化食品、武安熏肉、广平挂面和永年淀粉制品5大食品生产集中区质量安全保障能力;深入推进小作坊登记工作,规范加工行为,严厉查处食品小作坊生产劣质、无标识和虚假标注产品等违法行为。在食品流通环节,开展食品销售主体资格大检查,严把市场准入关,加大无证、无备案卡食品经营行为查处力度;加大对重点领域和重点品种监督检查,以大中型食品超市、食品集中交易市场、农村(城中村)食杂店、“小摊点”、学校周边经营者、贮存服务提供者(冷库)等为重点部位,以夏季热销和易腐烂变质的熟肉、面制品、食用油、啤酒、饮料、儿童食品、小摊点自制熟食等为重点品种,坚持问题导向,加大抽检力度;深入开展低温冷藏冷冻食品专项整治,对不按食品标注的贮存条件销售食品的行为,依法严肃处理;持续加大“山寨”食品的执法办案力度,对经营仿冒、商标侵权、专利侵权、“三无”、虚假宣传等违法行为严打重处。
在餐饮服务环节,以学校(含幼托机构)食堂、中央厨房、大排档、高速服务区、旅游景区餐饮等为重点单位,以集体聚餐(红白喜事、旅游团餐、会议培训接待等)、农村家庭自办宴席等人员较多活动为重点场所,强化监督检查和监督抽检,发现安全薄弱环节和突出问题,责令整改到位,对严重违法违规行为和存在重点食品安全风险隐患的供餐单位依法严肃查处,对整改后仍不合格的坚决取缔,依法吊销其证照。在食用农产品销售环节,以食用农产品批发市场、农贸市场、商场超市、肉品经营单位等为重点场所,以集中交易市场开办者、食用农产品销售者、贮存服务提供者为重点对象,加强监督检查,严厉打击采购、经营来源不明、未经检验检疫或检验检疫不合格肉品行为,保持对销售蔬菜农药残留超标等违法行为高压严打态势。
2013年市人大政协“两会”餐饮服务食品安全
保障方案
市人大政协两会将于2013年1月?日-2013年1月?日召开,部分“两会”代表、委员将入驻我区的?大酒店、?大酒店、?大酒店3家。为确保“两会”代表、委员的饮食安全,根据市局统一部署,按照《中华人民共和国食品安全法》和国家食品药品监督管理局《重大活动餐饮服务食品安全监督管理规范》(国食药监食„2011‟67号)的要求,特制定本方案:
一、成立“两会”食品安全保障组织,并明确其职责 在市局指导下,区食品药品监管局负责“两会”期间?大酒店、?大酒店、?大酒店三家接待单位的餐饮服务食品安全监督工作。为圆满完成此次保障任务,区食品药品监管局成立以局长?为组长,副局长?和监督所所长?为副组长,?、?、?、?为成员的食品安全保障工作领导小组,并抽调6位食品安全监督员组成3个食品安全监督小组,分别具体负责?大酒店、?大酒店、?大酒店食品安全监督工作;第一小组以?为组长,?为成员,第二小组以?为组长,?为成员;第三小组以?为组长,?为成员。区食品药品监管局主要负责人在“两会”期间将带队对上述3家接待单位餐饮服务食品安全监管进行督察。
二、主要职责
(一)严格执行索证、索票管理制度。接待单位对采购的食品原(辅)料要严格执行索证、索票管理制度,做好食品采购与进货验收台帐登记。向提供食品的单位索取卫生许可证、卫生质量检验报告,凡无索证手续的、来源不清或者其它不符合卫生要求的食品原(辅)料、食品调味品等一律不得采购。
(二)严格实行食品安全责任制度。接待单位法定代表人或负责人是本单位食品安全保障的第一责任人,要落实食品安全责任制;各保障小组要提前介入,对接待单位下发食品卫生安全保障告知书,建立健全和完善食品原料供货人、采购人、验收人签收、备案登记等制度,并予以落实。
(三)把好监督抽检关。要根据市局统一部署,开展对接待单位供餐使用的调味品、酒类、饮料、食用油等食品及容器、用具和餐(饮)具的消毒效果的监督抽检,对食品加工场所的卫生状况进行严格检查。
(四)把好加工卫生关。加强对接待单位餐饮服务单位食品加工场所的卫生管理制度、措施的落实的情况,卫生设施、设备的完善及正常运转情况,食品容器、工具及餐(饮)具的消毒情况,食品从业人员健康证、培训证的持证情况及个人卫生情况等卫生状况的监督检查,按照《中华人民共和国食品安全法》、《重大活动食品卫生保障规范》的规定,对存在的卫生安全隐患问题提出书面的限期整改意见。
(五)对接待单位派驻食品安全监督员驻点保障。按照《中华人民共和国食品安全法》和《重大活动食品卫生保障规范》的要求,对本届“两会”接待单位要派驻食品安全监督员,加强对食品操作过程的全程监督,消除食品安全隐患;对接待单位使用的可疑食品实行食品安全监督“一票否决”制,驻点食品安全监督人员对检查发现的可疑、不能排除卫生安全隐患的食品,接待单位不得加工销售。
三、工作要求
1、食品安全监督人员提前进驻接待单位,对每餐的加工过程进行全程监督。
2、食品安全监督人员要坚持24小时值班,不得擅离职守,并保持着装整齐。
3、对每餐的食谱要提前进行审查,并做好重点食品的留样,保存48小时。
4、禁止使用接待单位提供的会议食谱以外的食品,对怀疑可能引起食品安全隐患的食品(菜肴)坚决予以撤换。
5、食品安全监督人员对现场卫生监督情况及监测结果应填写现场检查笔录和监督意见书,每日保障情况应详细记录,并通报会务组。
6、会议结束后,要对本方案的执行情况进行总结。
附件:
1、?区食品药品监督管理局2013年市人大政协“两会”食品安全保障工作小组成员名单
2、?区食品药品监督管理局2013年市人大政协“两会”食品安全监督小组成员名单 3、2013年市人大政协“两会”餐饮食品安全保障告知书4、2013年市人大政协“两会”餐饮服务食品安全承诺书
?区食品药品监督管理局
二〇一二年十二月?日
附件一:
?区食品药品监督管理局
2013年市人大政协“两会”食品安全保障工作小组成员名单
组 长: 副组长: 成 员: 5
附件二:
?区食品药品监督管理局
2013年市人大政协“两会”食品安全监督小组成员名单
第一小组:第二小组:第三小组: 组
长:
成员: 责任单位:
组
长:
成员: 责任单位:
组
长:
成员: 责任单位:
附件三:
2013年市人大政协“两会”
餐饮服务食品安全保障告知书
﹍﹍﹍﹍﹍﹍﹍﹍:
为做好2013年市人大政协“两会”期间食品安全保障工作,强化各接待单位负责人是食品安全第一责任人意识,根据《中华人民共和国食品安全法》、《重大活动餐饮服务食品安全监督管理规范》等法律法规,现告知你单位在此次接待任务中必须做到以下几个方面的内容:
一、接待单位在采购原辅料时要做到:
1、采购的蔬菜、水果要新鲜,不得出现霉变、生虫、腐败变质和不良感官性状,水产品类必须采用新鲜式冷冻的、组织有弹性的,不得采购变质的及被有害物质污染的水产品原料。
2、采购的食品及原辅料包括禽、畜、水产品和调味品,食品添加剂必须索证(卫生许可证、食品安全检验报告或批准文号)。
二、接待单位要求:
1、食品从业人员必须取得健康证明后方可上岗;
2、每餐加工前要向食品安全监督人员提供餐单,经审查后方可加工;
3、工作人员要衣帽整洁卫生,地面、墙角、台面、蒸箱、冰箱、食品盛器及工具等要全面清洗消毒;
4、不得供应会议参加者自带食品,必须要供应者,安全责任由其自负;
5、熟食一律由酒店自行加工、不得供应外供熟食,熟食自行加工完成至食用间隔时间不得超过2小时;
6、各类蔬菜要清洗浸泡后方可烹饪;
7、对接待用酒、饮料、糕点要定点采购,并索取有效的生产厂方食品卫生许可证及产品检验合格证明;
8、会议组提供的酒水饮料等应提供有效的索证手续;
9、餐厅不得过早摆台,应在开餐前一小时内摆放餐具;
10、接待单位必须配备足够食品留样器具,由专用留样冰箱,并由接待单位留样经食品安全监督人员及餐饮负责人双方签字后在接待单位保存48小时以备检验。
经营单位负责人: ____________ 食品安全监督员:_________________ ?区食品药品监督管理局 2012年 月 日
附件四: 2013年市人大政协“两会”接待单位
餐饮服务食品安全承诺书
为确保2013年市人大政协“两会”期间餐饮食品安全,作为本次会议的接待酒店,本餐饮单位将按照市、区食品药品监督管理局的要求,认真履行有关的责任和义务,依法规范经营,切实维护餐饮食品安全,自觉接受监督和管理。现郑重承诺如下:
一、依法经营。规范执行《食品安全法》等国家有关法律、法规,不以低劣食品及原辅料或不符合安全标准的食品及原辅料进行加工食品;本餐饮单位是食品安全第一责任人,对顾客餐饮消费的食品安全负全责。
二、落实采购索证索票制度。规范食品安全管理制度,严格进货验收索证索票制度,严把原料采购关,杜绝假冒伪劣食品及原辅料进入本餐饮单位。
三、把好加工卫生关。保证餐饮加工过程符合食品安全相关法律法规、标准要求;加工烹调过程生熟分开,防止交叉污染;餐用具及时清洗、彻底消毒、保持清洁。
四、加强内部管理。严格按照要求,加强本餐饮单位食品安全及环境卫生管理。保证本单位所有从业人员在上岗前都经过食品安全知识培训并合格。保证本单位所有从业人员持有有效的健康体检合格证并保持个人卫生。
本餐饮单位严格履行以上承诺,如有违反,愿意承担相应法律责任,接受并欢迎社会各界监督。
关键词:网格,网格安全,GSI
一、网格计算的概念及特性
什么是网格?用美国Globus网格项目的领导人之一Ian Foster的话来解释:“网格是构筑在互联网上的一组新兴技术, 它将高速互联网、计算机、大型数据库、传感器、远程设备等融为一体, 为科技人员和老百姓提供更多的资源、功能和服务。传统的互联网技术主要为人们提供电子邮件、网页浏览等通讯功能, 而网格的功能则更多更强, 它能让人们共享计算、存储和其他资源。”
简单地讲, 网格是把整个互联网整合成一台巨大的超级计算机, 实现计算资源、存储资源、数据资源、信息资源、知识资源、专家资源的全面共享。当然, 我们也可以构造地区性的网格 (如中关村科技园区网格) 、企事业内部网格、局域网网格、甚至家庭网格和个人网格。网格的根本特征并不一定是它的规模, 而是资源共享, 消除了资源孤岛。
本质上说, 网格计算需要解决的问题是如何在动态的、异构的虚拟组织间实现资源共享以及协同的解决某一问题。
目前, 在网格技术获得广泛应用之前, 还有许多问题需要研究和解决。正如传统网络安全问题带给人们的启示, 网格环境首先将面临的一个重要问题就是安全问题。与传统网络环境相比, 网格计算环境极其复杂, 它具有大规模、高速、分布、异构、动态、可扩展等特性, 因此它提出了更高更广泛的安全需求。
网格计算技术是由传统网络计算技术发展而来的, 它继承了传统的网络技术, 并在传统的网络技术基础上提出了新的技术理论和方法, 满足了大规模分布式协同计算、高性能计算等先进的网络应用需求。与传统网络环境下的客户/服务器等应用相比, 网格计算环境有以下几个关键的特点:
(一) 用户数量巨大, 并且是动态变化的。
(二) 资源数量巨大, 并且是动态变化的。
(三) 一个计算 (或由计算创建的进程) 可能在它的运行期间动态地要求使用或释放资源, 并可能需要动态地创建许多不同的进程。
(四) 不同的资源可能要求不同的认证和授权机制。
(五) 网格环境下的资源和用户可能分布在不同的国家里, 因而可能会受到不同法律和政策的管制。
(六) 一个计算所涉及的各个站点之间需要采用高速的网络技术互联, 以满足协同计算的有效性和严格的性能要求。
因此, 与传统的网络安全问题相比, 网格环境下的安全问题更加复杂, 所涉及的范围更广, 它对安全技术的要求也更高。
二、网格计算安全机制的要求
网格计算由属于多个不同组织的资源组成, 这些资源可以支持不同的认证和授权机制, 可以有不同的访问控制策略, 网格计算系统中的用户数量、资源数量和进程数量都非常庞大, 而且用户、资源和进程动态可变, 这就决定了网格计算系统中的计算是一个复杂的、动态的过程。正是由于网格计算的特殊性, 在设计网格计算的安全机制时, 要特别考虑网格计算的实体的动态特性, 并要保证网格计算中的不同实体之间的相互鉴别, 以及各个实体之间通信的保密性、完整性和不可否认性。
网格计算的安全机制需要做到以下几点:
(一) 用户单一登录:
用户只需要登录一次即可使用网格计算系统的资源, 使用属于多个组织的多个资源时不需要进行多次登录。
(二) 对证书进行保护:
证书是用来证明实体身份的信息或文件, 对证书进行安全保护, 防止对证书的窃取、伪造或破坏。
(三) 与本地的安全方案协同工作:
对资源的具体访问由本地的安全策略换定, 安全机制需要和本地的安全方案协同工作。
(四) 统一的证书和认证机制:
使用统一的证书格式和统一的认证机制, 简化跨多个管理域的实体之间的认证。
(五) 授权委托和授权转移:
允许将一个实体的授权委托给其它的实体, 或将一个实体的授权转移给其它的实体。
(六) 提供安全可靠的组通信:
一个计算过程由大量进程组成, 这些进程形成一个动态的组, 组成这个组的进程之间需要交换大量信息。
三、典型网格安全实现-GSI (Grid Secu-rity Infrastructure)
目前的Globus可以认为是网格技术的典型代表和事实上的规范。Globus中的GSI是一个解决网格计算系统的安全问题的一个集成方案, 是Globus的安全基础构件工具包, 是网格安全体系结构的一个实现。它结合目前成熟的分布式安全技术, 并对这些技术进行一定的扩展, 以适合网格计算的特点。
GSI的特点在于保证网格计算系统的安全性的同时, 尽量方便用户和各种服务的交互, 而且GSI充分利用现有的网络安全技术, 并对某些部分进行扩充 (如增加双向认证、支持对SSH (Secure Shell) 和FTP的扩充等) , 使得在网格计算下GSI具有一个一致的安全性界面, 极大地方便了网格应用的开发和使用。
GSI安全策略实现主要包含三部分内容:通用安全服务编程接口GSS-API (Generic Security Service API) 、安全认证管理和用户代理的实现。GSI着重解决认证问题。为了支持用户认证, Globus的安全认证管理实现手段主要包括建立Globus安全认证中心、用TIS MOSS软件生成使用证书、绑定本地名字和证书上的名字、撤回证书、从本地节点消除用户等。
GSI中的主要安全技术手段包括:认证证书、双向认证、保密通信、安全私钥、授权委托和用户单一登录。GSI认证证书采用了X.509的证书格式, 可被其它基于公钥的软件共享;GSI采用SSL作为它的双向认证协议, 实体之间通过认证证书证明彼此的身份;GSI采用公钥技术与对称加密技术结合的加密方式, 在保证通信安全性的同时尽量减少加解密的开销;GSI将用户的私钥以文件的形式加密存储在用户计算机上, 以此来保护用户的认证证书、GSI对标准的SSL协议进行了扩展, 使得GSI具有授权委托能力, 减少用户必须输入口令来得到私钥的次数;GSI使用用户代理解决用户单一登录问题。
但是GSI也存在以下这些不足:
(一) GSI的实体之间的认证频繁且复杂, 这使得GSI的执行开销很大。
用户使用网格资源计算一个用户作业, 与这个用户作业有关的用户、资源、进程等实体之间需要进行多次认证。作业的规模越大, 需要的资源就越多, 认证的次数可能就越多。
(二) GSI的扩展性不是很好, 不能适应一个规模不断增大的环境。GSI对于小规模的网格计算系统能够较好的适应, 对于大规模的网格计算系统不能够很好的适应。
(三) GSI对环境的适应性表现的不是很好, 尤其对系统改变较频繁的环境。
虽然GSI有很多不足之处, 但是GSI提出的思想和解决问题的方法, 对我们进行网格安全研究具有很好的参考价值。
四、总结
网格计算是一个具有广阔前景的全新的研究领域, 在这个领域内目前还存在许许多多的课题需要研究。本文主要探讨了网格环境下的安全问题并介绍了相应的解决方案。由于网格计算环境的复杂性, 与传统网络安全相比, 网格安全牵涉的范围更广, 其解决方案也更加复杂。因此还有许多问题有待于进一步研究和深化。
参考文献
[1]《网格世界》张怡, 胡建平2000年12月4日《计算机世界》;
[2]《国家高性能计算环境的设计与实现》李伟, 徐志伟, http://www.grid.org.cn/-liwei/dincg00.pdf;
[3]《织女星网格的体系结构研究》徐志伟, 李伟2002年《计算机研究与发展》;
[4]《网格的称谓》徐志伟2001年11月6日《计算机世界》;
[5]IBM homepage http://www.ibm.com;
[6]HP homepage http://www.hp.com;
[7]Sun homepage http://wwwsun.corn;
[8]I.Foster, C.Kesselman, S.Tuecke, The Anatomy of the Grid;
【关键词】 网络安全;黑客攻击;病毒攻击
一、企业网络安全现状
大多数企业已将互联网战略纳入企业经营发展战略中,但是真正实现网上采购、网上销售或机密数据传递的企业却没有几个,更多的企业只把网络当作信息发布和查询系统。造成这种局面的原因是客观存在的安全威胁:黑客入侵企业信息网络系统进行盗窃、篡改等恶意行为;冒充他人进行网上诈骗;非法访问;数据在传输过程中被窃取或泄密;计算机病毒的干扰、破坏等。安全问题直接威胁着企业信息网络的建设,成为企业信息化发展的障碍。综合来看,目前企业网络主要有以下几种安全问题:
1.物理安全
在企业建设中,由于网络系统属于弱电工程,耐压值很低。在网络工程的设计和施工中,人和网络设备受电、火灾和雷击的侵害;布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离太近;布线系统和绝缘线、裸体线以及接地与焊接的安全性不够;防雷系统的功能性不强等。
2.网络安全
看似不大的内部威胁往往是由于企业员工的错误上网行为和对网络资源滥用所引起的,主要体现在以下方面:(1)上网行为得不到管理,员工自由进入不良网站或玩游戏;(2)使用BT等软件,大量下载不加管理,引进无数病毒使得网络处于高危状态;(3)无法对网络威胁进行诊断,导致网络长时间滞缓甚至瘫痪;(4)企业管理者无法知晓网络运用状况,决策时缺乏有效数据依据。
3.系统安全
企业操作系统存在安全问题:一些企业不舍得花费太多的金钱,采用安全性较低的网络操作系统,没有进行必要的安全配置,经常开启一些存在安全隐患的应用,对一些保存有用户信息及其口令的关键文件没有使用权限。企业为了节约资金,使用盗版系统并不及时给系统打补丁,导致系统漏洞百出。
4.黑客攻击
黑客对企业网络的攻击方式问题是多种多样的,企业中存在恶意代码,使用IE浏览网页时,就会有受到网页中恶意代码的攻击。为了节约资金,企业不安装硬件防火墙,这样不法分子很容易进入企业的计算机,造成资料、文件、企业机密泄露,甚至造成不可挽回的损失。
5.病毒攻击
企业的防毒系统不完善。目前病毒不再限于传统意义上的病毒,还包括蠕虫、木马等。很多蠕虫不是基于文件传播,防病毒软件只能被动去检测。由于企业只注重利益关系,主机安全性能不完善,使蠕虫得以传播,这些蠕虫通常会发起分布式的拒绝服务攻击,造成网络堵塞。
6.安全管理
企业内部员工把企业网络结构、管理员用户名及口令等重要信息传播给外人,造成信息泄漏。机房重地任何人都可以来去自由,入侵者便有机会得逞。带有不满情绪的员利用服务器和系统的弱点,开些小玩笑,甚至搞破坏。这些都在威胁企业网络的安全问题。
二、企业网络安全问题分析
(1)可靠性。网络信息系统能够在规定条件下和规定的时间内完成规定的功能的特性。可靠性是系统安全的基本要求之一,是所有网络信息系统的建设和运行目标。
(2)可用性。网络信息服务在需要时,允许授权用户或实体使用的特性,或者是网络部分受损或需要降级使用时,仍能为授权用户提供有效服务的特性。
(3)保密性。防止信息泄漏给非授权个人或实体,信息只为授权用户使用的特性。保密性是在可靠性和可用性基础之上,保障网络信息安全的重要手段。
(4)完整性。网络信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。
(5)可控性。可控性是对网络信息的传播及内容具有控制能力的特性。
(6)不可抵赖性。也称作不可否认性,在网络信息系统的信息交互过程中,所有参与者都不可能否认或抵赖曾经完成的操作和承诺。
三、企业网络安全问题解决方案
1.物理安全解决策略
(1)环境安全。机房与设施安全,环境与人员安全,预防其他自然灾害;(2)设备安全。主要考虑计算机设备的防盗、防毁、防电磁泄漏发射、抗电磁干扰及电源保护等;(3)介质安全。包括媒体本身的防盗、防毁、防霉,以及防止数据被非法窃取、破坏或使用。
2.网络隔离与访问控制解决策略
企业通过网络隔离可以禁止网络间的资源共享,防止一个网络的信息泄露到另一个网络中去,防止资金的流失,并达到安全保密的目的。用户身份识别及其访问权限控制是业务的核心,必须对其实行有效的管理。电子商务企业采用更为自动化且更为安全的身份识别与访问管理解决策略。
3.网络系统安全解决策略
企业网络系统安全包括网络操作系统以及网络应用系统的安全。对于网络操作系统的安全防范尽量采用安全性较高的网络操作系统,并进行必要的安全配置,如关闭一些并不常用却存在安全隐患的应用、服务及端口。对一些保存有用户信息及其口令的关键文件使用权限进行严格限制;加强口令字的使用(增加口令复杂程度、不使用容易猜测的信息作口令),并及时给系统打补丁、系统内部的相互调用不对外公开。
在应用系统安全上,应用服务器尽量不要开放一些没有经常用的协议及协议端口号。如文件服务、电子邮件服务器等应用系统,可以关闭服务器上如HTTP;FTP等服务。还有就是加强登录身份认证,确保用户使用的合法性;并严格限制登录者的操作权限,将其操作限制在最小的范围内。
4.智能防火墙解决策略
智能防火墙针对不同安全需求动态设置自适应检测系统,为电子商务企业增加了主机自动加固、故障自动恢复等功能。该防火墙针对不同安全级别的外部入侵攻击,由实时监测系统记录相应的安全日志,动态实施多级网络安全防火墙策略进行主机加固,并对最终导致的系统灾难动态恢复。
5.网络防病毒解决策略
企业网络系统中,由于需要大量的网络操作,网络防病毒至关重要,可从以下几个方面着手:(1)在工作站上安装防病毒软件。(2)邮件是重要的病毒来源,邮件服务器要安装防病毒软件。(3)文件服务器中存放企业重要的数据。在Internet服务器上安装防病毒软件是头等重要的,上载和下载的文件不带有病毒对网络是非常重要的。
6.安全管理解决策略
(1)多人负责原则。每一项与安全有关的活动,都必须有两人或多人在场。这些人应是系统主管领导指派的,忠诚可靠,能胜任此项工作;应该签署工作情况记录以证明安全工作已得到保障。以下各项是与安全有关的活动:访问控制使用证件的发放与回收;信息处理系统使用的媒介发放与回收;处理保密信息;硬件和软件的维护;系统软件的设计、实现和修改等。
(2)任期有限原则。任何人最好不要长期担任与安全有关的职务,以免使他认为这个职务是专有的或永久性的。为遵循任期有限原则,假制度,并规定对工作人员进行轮流培训,以使任期有限制度切实可行。
(3)职责分离原则。在信息处理系统工作的人员不要打听、了解或参与职责以外的任何与安全相关的事情,除非系统主管领导批准。出于对安全的考虑,下面每组内的两项信息处理工作应当分开:计算机操作与计算机编程;机密资料的接收和传送;安全管理和系统管理;应用程序和系统程序的编制;计算机操作与信息处理系统使用媒介的保管等。
(4)制订应急措施。组织应急响应小组,要求制订系统在紧急情况下,如何尽快恢复的应急措施,使损失减至最小。建立人员雇用和解聘制度,对工作调动和离职人员要及时调整相应的授权。
参考文献
行动工作方案
为进一步加强食品卫生安全工作,确保学校师生饮食卫生安全,维护师生合法权益,把学校食品卫生安全监管工作真正落到实处,特制定本方案。
一、指导思想
按照上级文件精神,要充分认识学校食品卫生安全工作的重要性,坚持以人为本的科学发展观,统一思想,加强领导,强化学校食品卫生安全监管工作,确保学校师生饮食卫生安全,建设和谐校园。
二、工作要求
(一)提高认识,加强领导
加强学校食品卫生安全工作,确保学校师生饮食卫生安全,维护未成年人合法权益是全社会共同关注的一件大事,是教育落实以人为本、实践科学发展观的具体表现。为保证本次专项整治行动的顺利开展,成立学校卫生安全专项整治工作领导组及办公室。
领导组组长:攸金海
副 组 长:焦玲燕 杨翠珍 成 员:各班班主任
(二)加强领导,明确职责
学校要进一步完善学校卫生安全责任制和责任追究制度,采取切实有效的措施,使学校饮用水卫生安全管理工作落到实处。一要强化卫生安全工作责任制。明确各学校校长是学校饮用水卫生安全工作的第一责任人,必须亲自过问亲自抓这项工作,分管校长是直接责任人,要将学校饮用水卫生安全工作的责任在学校内部再分解,实行群防群控。二要完善学校饮用水卫生安全长效管理机制。严格执行《学校食物中毒事故行政责任追究暂行规定》等各项责任追究制度。
学校一定要高度重视这次专项整治工作,组建强有力的工作班子,花大力气做好专项整治工作,要做到主要领导亲自过问,分管领导具体抓。
(三)广泛宣传,积极引导
由于中秋、国庆期间,月饼类食品畅销、群体性聚餐频繁,是食品安全事故高发时段,为了认真做好本次专项行动,保障辖区内的食品安全,xx街道办事处领导高度重视,召开了专题会议统一安排部署各项工作,明确职责,落实责任,强化措施,加强对各个环节的监管,扎扎实实的做好节日期间食品安全工作,防止发生重大食品安全事故,切实保障人民群众的节日食品安全。各村、社区要落实专人负责,有大型聚餐活动要提前做好安全准备工作,全面配合办事处的工作,及时上报信息
中秋、国庆是中国人民十分重视的节日,中秋是一家人团圆的日子,特别是中秋吃月饼的习俗,市面上会出现大量的月饼,而且群众性聚餐也较多,为了做好双节期间的安全工作,办事处领导高度重视,专门召开了节前工作会统一安排部署双节期间的各项工作,扎扎实实的做好节日期间食品!安全工作,防止重大食品安全事故的发生,切实保障人民群众的身体健康。在9月23日~~10月8日期间,各村、社区要认真做好本次专项行动。
这次节日期间的食品安全整治是今年办事处食品安全工作的重要组成部分。因此要加大对食品源头的整治力度,加强对食品加工环节的整治;抓好流通环节食品安全整治;强化消费环节食品安全整治;严厉打击各种制售不符合标准、有毒有害食品的违法犯罪行为。全面增强群众的消费安全感,确保广大人民群众过一个开心的节假日。
各村、社区要充分发挥各种宣传工具,利用板报、专栏、会议、群众性活动等积极宣传食品安全知识,努力提高人民群众的安全意识,进一步增强群众的自我保护能力和依法维权意识,在消费环节抵制、举报、制止、打击各种假冒伪劣产品。要加强对生产经营者的宣传教育,牢固树立食品安全法制意识、诚信意识和首责意识,提高保障食品安全的自觉性和主动性,努力营造出良好的食品安全氛围。
(一)从整体上对全县的食品生产加工单位和经营单位进行质量监管,大力净化食品市场环境和市场秩序
(二)严厉打击食品生产加工、经营过程中的违法违规行为。要加大对各菜市场的整治力度,对“三无食品”(无生产日期、无保质期、无生产地点)要依法严厉查处;对无证无照非法从事食品生产经营的一律取缔;对添加有毒有害物质的食品,特别是熏蒸、浸泡过的有毒有害果蔬、水发产品等,要坚决予以查封、销毁,并对违法违规业主严厉查处,构成犯罪的,要移交司法机关追究刑事责任。
(三)加强对食品加工环节的监管。要严格加工条件、卫生标准和原料质量,严格加工规程,严禁添加有毒有害物质。
(四)严防群体性食物中毒事件的发生。要加强对宾馆、酒店、学校食堂、餐饮业、民工食堂,特别是小餐馆、个体经营门店的监督检查,发现问题,及时查处。
(五)加强群众性聚餐的监管,特别是重阳节老年人聚餐要高度重视,务必做好食品安全工作。
[关键词] 电子商务 系统安全 安全对策 安全技术
2003年2月初,美国一名计算机黑客攻破了一家负责代理商家处理信用卡交易业务的企业数据库,致使万事达、维萨、运通这世界三大信用卡组织的800多万用户的信用卡信息被盗用,造成几千万美元的损失,构成有史以来最大的信用卡资料泄密事件。世界上最大的、最安全的信用卡组织的账户信息都被泄密,可见网络黑客有多么可怕。如何如何建立一个安全的电子商务应用环境,对信息提供足够的保护,已成为人们热切关注的焦点。下面分别从管理和技术的角度阐述了解决电子商务系统安全的方法。
一、电子商务信息安全的管理
要实现电子商务系统安全,仅有技术上的安全是不行的。首先必须制定一套完备的网络安全管理条例,才能从根本上杜绝不安全事件的发生。就象我们常讲的先要从体制上抓起。我们可以建立以下的安全管理制度。
1.提高对网络信息安全重要性的认识
信息技术的发展,使网络逐渐渗透到社会的各个领域,在未来的军事和经济竞争与对抗中,因网络的崩溃而促成全部或局部的失败,决非不可能。我们在思想上要把信息资源共享与信息安全防护有机统一起来,树立维护信息安全就是保生存、促发展的观念。
2.开展网络安全立法和执法
一是要加快立法进程,健全法律体系。自1973年世界上第一部保护计算机安全法问世以来,各国与有关国际组织相继制定了一系列的网络安全法规。我国也陆续颁布了很多网络安全法规。这些法规对维护网络安全发挥了重要作用,但不健全之处还有许多。一是应该结合我国实际,吸取和借鉴国外网络信息安全立法的先进经验,对现行法律体系进行修改与补充,使法律体系更加科学和完善;二是要执法必严,违法必纠。要建立有利于信息安全案件诉讼与公、检、法机关办案的制度,提高执法的效率和质量。
3.抓紧网络安全基础设施建设
一个网络信息系统,不管其设置有多少道防火墙,加了多少级保护或密码,只要其芯片、中央处理器等计算机的核心部件以及所使用的软件是别人设计生产的,就没有安全可言;这正是我国网络信息安全的致命弱点。国民经济要害部门的基础设施要通过建设一系列的信息安全基础设施来实现。为此,需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。
4.把好网络建设立项关
我国网络建设立项时的安全评估工作没有得到应有重视,这给出现网络安全问题埋下了伏笔。在对网络的开放性、适应性、成熟性、先进性、灵活性、易操作性、可扩充性综合把关的同时,在立项时更应注重对网络的可靠性、安全性评估,力争将安全隐患杜绝于立项、决策阶段。
5.注重网络建设的规范化
没有统一的技术规范,局部性的网络就不能互连、互通、互动,没有技术规范也难以形成网络安全产业规模。目前,国际上出现许多关于网络安全的技术规范、技术标准,目的就是要在统一的网络环境中保证信息的绝对安全。我们应从这种趋势中得到启示,在同国际接轨的同时,拿出既符合国情又顺应国际潮流的技术规范。
二、电子商务网络安全技术
有了制度,就有了根基。电子商务信息安全在很大程度上依赖于技术的完善,这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、网络隐患扫描技术、系统安全监测报警与审计技术等。
1.防火墙技术
防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许,并监视网络运行状态。简单防火墙技术可以在路由器上实现,而专用防火墙提供更加可靠的网络安全控制方法。防火墙技术主要有包过滤技术、代理服务技术与状态监控技术。
2.加密技术
数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。密钥加密技术分为对称密钥加密和非对称密钥加密两类。对称加密技术是在加密与解密过程中使用相同的密钥加以控制,它的保密度主要取决于对密钥的保密。它的特点是数字运算量小,加密速度快,弱点是密钥管理困难,一旦密钥泄露,将直接影响到信息的安全。非对称密钥加密法是在加密和解密过程中使用不同的密钥加以控制,加密密钥是公开的,解密密钥是保密的。它的保密度依赖于从公开的加密密钥或密文与明文的对照推算解密密钥在计算上的不可能性。算法的核心是运用一种特殊的数学函数——单向陷门函数,即从一个方向求值是容易的,但其逆向计算却很困难,从而在实际上成为不可能。除了密钥加密技术外,还有数据加密技术。一是链路加密技术。链路加密是对通信线路加密;二是节点加密技术。节点加密是指对存储在节点内的文件和数据库信息进行的加密保护。
3.数字签名技术
数字签名技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。在书面文件上签名是确认文件的一种手段,其作用有两点,一是因为自己的签名难以否认,从而确认文件已签署这一事实;二是因为签名不易仿冒,从而确定了文件是真的这一事实。数字签名与书面签名有相同相通之处,也能确认两点,一是信息是由签名者发送的,二是信息自签发后到收到为止未曾做过任何修改。这样,数字签名就可用来防止:电子信息因易于修改而有人作伪;冒用别人名义发送信息;发出(收到)信件后又加以否认。广泛应用的数字签名方法有RSA签名、DSS签名和Hash签名三种。RSA的最大方便是没有密钥分配问题。公开密钥加密使用两个不同的密钥,其中一个是公开的,另一个是保密的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话黄页上或公告牌里,网上的任何用户都可获得公开密钥。保密密钥是用户专用的,由用户本身持有,它可以对公开密钥加密的信息解密。DSS数字签名是由美国政府颁布实施的,主要用于跟美国做生意的公司。它只是一个签名系统,而且美国不提倡使用任何削弱政府窃听能力的加密软件。Hash签名是最主要的数字签名方法,跟单独签名的RSA数字签名不同,它是将数字签名和要发送的信息捆在一起,所以更适合电子商务。
4.数字时间戳技术
在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。在签名时加上一个时间标记,即有数字时间戳的数字签名方案:验证签名的人或以确认签名是来自该小组,却不知道是小组中的哪一个人签署的。指定批准人签名的真实性,其他任何人除了得到该指定人或签名者本人的帮助,否则不能验证签名。时间戳是一个经加密后形成的凭证文档,包括三个部分。一是需加时间戳的文件的摘要,二是DTS收到文件的日期与时间,三是DTS数字签名。时间戳产生的过程是:用户首先将需要加时间的文件用HASH编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。书面签署文件的时间是由签署人自己写上的,数字时间则不然,它是由认证单位DTS来加的,以DTS收到文件的时间为依据。
5.电子商务信息安全协议
(1)安全套接层协议。安全套接层协议是由NetscapeCommunication公司1994年设计开发的,主要用于提高应用程序之间的数据的安全系数。SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议,该协议向基于TCP/IP的客户/服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。SSL安全协议主要提供三方面的服务。一是用户和服务器的合法性保证,使得用户与服务器能够确信数据将被发送到正确的客户机和服务器上。客户机与服务器都有各自的识别号,由公开密钥编排。为了验证用户,安全套接层协议要求在握手交换数据中作数字认证,以此来确保用户的合法性;二是加密数据以隐藏被传递的数据。安全套接层协议采用的加密技术既有对称密钥,也有公开密钥,在客户机和服务器交换数据之前,先交换SSL初始握手信息。在SSL握手信息中采用了各种加密技术,以保证其机密性与数据的完整性,并且经数字证书鉴别;三是维护数据的完整性。安全套接层协议采用Hash函数和机密共享的方法来提供完整的信息服务,建立客户机与服务器之间的安全通道,使所有经过安全套接层协议处理的业务能全部准确无误地到达目的地。
(2)安全电子交易公告。安全电子交易公告是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。SET已成为全球网络的工业标准。SET安全协议的主要对象包括:消费者(包括个人和团体),按照在线商店的要求填写定货单,用发卡银行的信用卡付款;在线商店,提供商品或服务,具备使用相应电子货币的条件;收单银行,通过支付网关处理消费者与在线商店之间的交易付款;电子货币发行公司以及某些兼有电子货币发行的银行。负责处理智能卡的审核和支付;认证中心,负责确认交易对方的身份和信誉度,以及对消费者的支付手段认证。SET协议规范的技术范围包括:加密算法的应用,证书信息与对象格式,购买信息和对象格式,认可信息与对象格式。SET协议要达到五个目标:保证电子商务参与者信息的相应隔离;保证信息在互联网上安全传输,防止数据被黑客或被内部人员窃取;解决多方认证问题;保证网上交易的实时性,使所有的支付过程都是在线的;效仿BDZ贸易的形式,规范协议和消息格式,促使不同厂家开发的软件具有兼容性与交互操作功能,并且可以运行在不同的硬件和操作系统平台上。
在传统的商务环境下进行面对面的交易也存在着这样那样的安全风险,因此在电子商务活动中偶尔的信用卡密码被盗、交易抵赖等情况也不足为奇。电子商务的安全性是相对的,但随着电子商务的发展、计算机与网络技术的不断提高,以及各项网络安全管理制度与立法的不断完善,电子商务的安全性将会越来越高。
参考文献:
[1]邹文健:电子商务[M].北京:企业管理出版社,2005
[2]胡长声:电子商务概论[M].上海:复旦大学出版社,2005
【食品安全解决方案】推荐阅读:
食品安全讲座策划方案06-19
食品安全宣传活动方案10-02
小学食品安全教育方案10-03
乡镇食品安全工作方案10-14
食品安全应急处置方案11-13
食品安全保障工作方案11-27
食堂食品卫生安全整改方案11-01
畜牧局食品安全工作方案07-08
2024年农村食品安全工作方案07-13
2022年食品安全管理工作方案05-28