安全技术与电子科技

安全技术与电子科技（精选10篇）

安全技术与电子科技 第1篇

电子技术是根据电子学的原理, 运用电子器件设计和制造某种特定功能的电路以解决实际问题的科学。英语是世界通用语, 电子技术科技英语 (以下简称电子科技英语) 有鲜明的语言特点, 在快速发展的电子科技发展上起着重要的信息载体作用。如何科学准确地翻译相关英文资料, 是电子技术行业顺畅沟通交流的重要前提。以下笔者从电子科技英语词汇、语法特点入手, 分析做好科技英语翻译的对策与方法。

1 电子科技英语的词汇特征与翻译对策

(1) 词义单一, 指代明确

英语词汇有“一词多义”的特点, 在不同的语境中代表不同的含义。科技英语中应选择准确的词义。如circuit在日常英语具有“圈, 路线, 循环”等意思, 但在电子科技英语中指“电路”, IC (Integrated Circuit) 指“集成电路”;memory原为“记忆”之意, 在电子科技英语中常翻译为“内存”;amplify原为“放大, 扩大”之意, 在电子科技英语中常译为“扩音, 扩增”之意, 其名词形式amplifier则特指“扩音器”。又如chip在日常英语中有“碎片, 木屑, 土豆片”等意思, 但在电子科技英语里指“芯片”, single-chip computer则要翻译成“单片机”。牢固把握科技英语词义固定、指代明确的特点, 才能准确进行翻译。

此外, 注意电子科技词汇中的构词法如词缀法、合成法, 它们可以改变词义、词性, 使词汇的语法功能发生变更, 如circuit (电路) , 增加前缀sub后变为“支路”;linear circuit (线性电路) , 增加否定前缀non后, 变为“非线性电路”。picture phone这个合成词为“电视电话”, space cell这两个词通过合成则为“太阳能电池”之意。

(2) 专业特色鲜明, 表达准确

电子科技词汇翻译中可以使用直译、意译、音译等方法, 但万变不离其宗, 它专业特色鲜明, 要求表达准确、精炼, 体现电子专业词汇特点。如The instrument is not working well.假如按常规翻译为“这台仪器工作不好”, 则没有体现科技英语的特色, 失去准确和科学性, 正确翻译应为“这台仪器失灵了”。如Like charges repel each other while opposite charges attracted.如果翻译为“同样的费用相互排斥, 相反的费用相互吸引”则没有准确理解charge这个专业术语的含义, 正确翻译应为“同种电荷相斥, 异种电荷相吸”。如Force is any push or pull that tends to produce or prevent motion.正确翻译是力是能产生或阻止运动的任何形式的推或拉。”错误翻译是力是任何倾向于产生或阻止运动的形式的推或拉。”如把Connect the black pigtail with the doghouse.翻译为“把黑色的猪尾巴系在狗窝上”则是犯了理解性错误, 正确翻译应为“将黑色的引线接在高频高压电源屏罩上”。

(3) 大量使用缩略语

缩略语的大量使用是科技英语词汇的另一特点。缩略语主要分三类:①首字母缩略语如VCD (Video Compact Disk) 、ADC (Analog-Digital Converter) ;②将原来的单词缩略一部分字母变成新词如info (information) 、lab (laboratory) 、kilo (kilogram) ;③将两个词合成缩略为一个词, 如transceiver (transmitter+receiver) 、positron (positive+electron) 。

此外, 科技英语词汇有不少源于希腊语和拉丁语, 使用词根、词缀如friction (摩擦力) 、expansion (膨胀) 、radiation (辐射) 、combination (组合) 等。此外, 还有不少新兴词汇, 这些词汇有的属于新造词, 有的则为活用词, 如hyperons (超子) 、antimatter (反物质) 、cyberspace (信息空间) 等。理解缩略语的使用方法后, 在翻译科技文章时就会胸有成竹。

(4) 需要时使用减词和增词

英语与汉语在语言使用和表达方面有些不同, 在翻译中, 为更好地消除语言差异, 翻译者应在准确理解和把握文章内涵的前提下, 翻译出符合中文表达习惯的内容, 这样有时势必要使用到一些增减词, 才能使翻译表达顺畅、正确。只有增减都恰到好处, 才不至于让读者摸不着头脑或产生歧义。

减词翻译法又称省略法或省译法, 指在译成汉语时, 把原文中的某些词不译出来。常见的有代词、冠词、动词、介词、连词的省略。例如All of us know that the conductivity of semiconductors changes with temperature.翻译为“众所周知, 半导体的导电性随温度而变化。” (省译引导宾语从句的连词that) , 如果不使用减词翻译法, 则失去了中文句子表达的严谨和规范性, 无法体现科技英语简洁之美, 甚至产生理解方面的歧义。增词的翻译是指译者在英译汉时, 为了使译文通顺表达, 在译文中增加某些必要的词, 正确使用增词法, 能使译文顺畅、语义清晰。常见的增词法有增加动词、某些概括性的词如in short等。如The letter I stands for the current in Amperes, E the electromotive force in volts, and R the resistance in ohms.字母I代表电流的安培数, E代表电动势的伏特数, R代表电阻的欧姆数。 (E和R后均省略了stands for) , 这是增加原文中省略部分的翻译法, 如果不使用增词法, 则中文句子无法成句, 意思无法准确理解。

增译和减译都是科技英语翻译中的实用和重要的技巧。翻译者唯有牢牢把握科技原文的风貌, 对专业、英语、中文都有一定了解, 才能做到熟练、准确地翻译, 才能真实展现科技英语的科学之美。

2 电子科技英语的语法特点与翻译对策

(1) 普遍使用被动语态

电子科技英语作为工程技术类知识的载体, 其语法特点之一是被动语态的使用频率远高于主动语态。原因是被动语态可以使科技人员在句子的开头就引出最重要的信息, 被动语态将主语放在句首, 读者可以第一时间关注到关键信息, 而且使用第三人称的被动语态与使用第一、第二人称主语的主动语态相比可使描述减少主观色彩, 更能体现科技论文侧重推理和客观准确的特点。如Three machines can be controlled by a single operator.“三台机器能由一个操作者操纵。”、Electronics closer to the nucleus are held more tightly than those in the outer orbits.“靠近原子核的电子比外层轨道上的电子结合得紧。”、The electric resistance is measured in ohms.“电阻以欧姆为测量单位。”、It has been proved that a material’s dimension is one of the factors influencing its ability to conduct electric.“据证明, 材料的尺寸是影响其导电能力的因素之一。”在翻译中如能准确把握各种时态的“be+V.过去分词”的被动语态结构, 加之一定的科技英语专业知识和中文素养, 那么就不难做到翻译的“忠实、准确、通顺”, 也就是“信、达、雅”。

(2) 广泛使用名词化结构

名词化结构指表示动作意义的“名词+of+名词+修饰语”的语法结构。科技英语经常使用名词化结构代替日常英语中用动词表达的内容, 能使文章更为简洁明了并能在有限的篇幅中承载更多的信息和内容。电子科技英语中也广泛使用名词化结构, 使行文简练、结构紧凑。对比以下两种翻译:

原文:数字集成电路对现代社会的影响是显而易见的。

译文1:The impact of digital integrated circuits on modern society has been pervasive.

译文2:It is pervasive that digital integrated circuits has impact on modern society greatly.

显然, 译文1的名词化结构要比译文2的动词结构要言简意赅、浅显易懂。英汉互译时也要注意此点并将名词化结构准确翻译, 不犯理解上的错误。

(3) 大量使用定语从句和非谓语动词结构

电子科技英语阐述定义或描述现象时常常需要对一些核心词汇进行限定修饰。采用定语从句进行修饰, 可使被描述的定义或现象的适用范围更准确, 如The first stage is a tuned radio frequency (RF) amplifier, the main purpose of which is to improve signal-to noise ratio and to provide a sufficient degree of selectivity.翻译为“第一级为调谐高频放大器, 其主要作用是改进信噪比并提供足够的选择性”, 通过非限制性定语从句对RF的作业进行修饰, 使得句子更为简洁, 表达更为严谨精确。又如The inductor is a coil o f wire that may have an air core or an iron core to increase its inductance.翻译为“电感器是一组线圈, 有的电感器是空心的 (空气芯) , 有的线圈中有可增加其电感量的铁芯”。通过限制式定语从句对核心名词wire进行限定修饰, 使inductor的定义更加清晰准确。

动词不定式是非谓语动词的一种, 可在句中起名词、形容词和副词的作用, 可担任除谓语以外的其它任何成分, 它使整体句子结构紧凑合理, 指代关系更加明确、简洁明了。如The ability of a material to conduct current depends upon the number of free electrons in the material.“材料的导电能力取决于材料中自由电子的多寡”。When one wants to measure the electric current, voltage and resistance, one has to use electric instruments.“人们想要测量电流、电压和电阻时需要使用电子仪器。”关注科技英语中的非谓语动词用法, 有助于准确和顺畅翻译好英语句子和篇章。

(4) 词序表达与中文不一致

科技英文篇章中, 还时有词序表达与中文不一致的情况, 此时, 应清楚区分中英文表达习惯的不同, 不生搬硬套, 而是在正确理解原文的基础上对语句加以结构重组, 以达到次序调整, 保证翻译的准确性。如The main device failure mode is secondary breakdown.如果直接译为“主要器件的实效模式是二次击穿”就错了, 应调整语序翻译为“器件的主要失效模式是二次击穿”。While a current isflowing through a wire, the latter is being heated.错误译法是“电流流过导线时, 电流在后面发热”, 正确译法应为“电流流过导线时, 导线就发热。”

3 结语

电子科技英语表达严谨、规范, 它的翻译不要求华丽辞藻的堆砌, 只要求准确、客观地表达出原文承载的知识和信息, 译文要准确理解原有语句、篇章的内在语义关系, 再结合汉语本身特点进行翻译, 不歪曲, 不遗漏, 不随意增减原文的意思, 达到科学规范、通顺明了。电子技术科技英语的翻译特点, 要求翻译人员应当具备较好的外文翻译素养和电子技术专业知识, 翻译人员只有加强学习、不断探索, 才能忠实、通顺、简洁、准确地表达原文, 便于读者理解和使用。

参考文献

[1]PINCHUCK, I.Scientific and Technological Translation[M].London:Andre Deutsch Limited, 1977.

[2]曹卉.浅谈电子技术科技英语的语言特点及其翻译技巧[J].咸宁学院学报, 2011 (6) .

[3]丁宁.浅谈科技英语翻译中的常见错误及应对技巧[J].科技信息, 2008 (32) .

[4]刘俊.科技英语句法特征及其翻译[J].科教导刊, 2011 (3) .

安全技术与电子科技 第2篇

考试科目复试 电机与拖动技术考试形式笔试（开卷）考试时间120分钟考试总分200分一、总体要求

熟悉直流电机、变压器、交流异步电机和交流同步电机的基本工作原理；掌握交、直流电动机的机械特性、起动、调速基本原理及方法；能运用基本理论和基本分析方法，分析简单的电机拖动系统。

二、内容及比例

（一）直流电机（20%）

1.直流电机的`结构、工作原理；

2.直流电动机运行特性；

3.他励直流电动机的起动、调速、及各种运行状态。

（二）变压器（40%）

1.变压器结构、工作原理；

2.变压器的运行特性及等值电路；

3.变压器的参数测定实验；

4.变压器的联结组别及并联运行；

5.特殊变压器的工作原理。

（三）交流电机（30%）

1.异步和同步交流电机工作的电磁原理；

2.异步电动机运行特性；

3.同步电机的矩角特性和功率因数的调节；

4.三相异步电动机的起动与制动；

5.三相异步电动机的起动、调速方法及几种方法的比较；

（四）电动机的选择和微控电机（10%）

1.电动机的选择原则及额定功率的计算与选择；

2.几种常用微控电机的原理及工作特性。

三、题型及分值比例

选择题：

填空题：

简答题：100%

计算题：

四、参考书目

浅谈电子商务的安全策略与安全技术 第3篇

一、电子商务中存在的安全问题

1.网络系统安全问题

网络系统安全问题包括：网络部件的不安全因素、软件不安全因素、工作人员的不安全因素、自然环境因素。

2.电子支付系统安全问题

只要有以下几个方面：支付账号和密码等隐私支付信息在网络传送过程中被窃取或盗用、支付金额被更改、不能有效验证收款人的身份。

二、电子商务系统安全性的层次

1.网络节点的安全

（1）防火墙。防火墙是连接internet和intranet最为有效的安全防护，它能有效地监视网络的通信信息，并记忆通信状态，从而作出允许/拒绝等判断。通过灵活有效地运用这些功能，制定安全策略，提供一个安全、高效的intranet系统。

（2）安全操作系统。防火墙是基于操作系统的，如果信息通过操作系统的后门绕过防火墙进入内部网，防火墙就会失效。所以，要保证防火墙发挥作用，就必须保证操作系统的安全。在条件许可的情况下，应考虑将防火墙单独安装在硬件设备上。

2.通讯的安全

（1）数据通讯。通讯的安全主要依靠对数据的加密来实现，在通讯链路上的数据安全，一定程度上取决于加密的算法和加密的强度。电子商务系统的数据通讯主要存在于：客户浏览器端与电子商务web服务器端的通讯，电子商务web服务器与电子商务数据库服务器的通讯，银行内部网与业务网之间的数据通讯。

（2）安全链路。为在浏览器和服务器之间建立安全机制，ssl要求服务器向浏览器出示它的证书，证书包括可信证书授权机构（ca中心）签发的公钥。浏览器要验证服务器证书的正确性，必须事先安装签发机构提供的基础公共密钥（pki）。建立ssl链接不需要一定有个人证书，验证个人证书是为了验证来访者的合法身份。只建立ssl链接时客户只需下载该站点的服务器证书，这是与服务器协商的一个对称算法及密钥，然后用此对称算法加密传输的明文，此时浏览器也会出现进入安全状态的提示。

3.应用程序的安全性

即使正确配置了访问控制规则，要满足计算机系统的安全性也是不充分的，因为编程错误也可能引致攻击。如程序员忘记检查传送到程序的入口参数；程序员忘记检查边界条件，特别是处理字符串的内存缓冲时；程序员忘记最小特权的基本原则。这些缺点都被使用到攻击系统的行为中，不正确地输入参数被用来骗特权程序。缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现的，程序不检查输入字符串长度，假的输入字符串常常是可執行的命令。程序碎块是特别用来增加黑客的特权，或是出于攻击的目的写的。例如，缓冲溢出攻击可以向系统中增加一个用户，并赋予这个用户特权。访问控制系统中没有什么方法可以检测到这些问题，只有通过监视系统并寻找违反安全策略的行为才能发现。

4.用户的认证管理

（1）身份认证。电子商务企业用户身份认证可以通过服务器ca证书与ic卡相结合来实现，ca证书用来认证服务器的身份，ic卡用来认证企业用户的身份。个人用户由于没有提供交易功能，所以只采用id号和密码口令的身份确认机制。

（2）ca证书。要在网上确认交易各方的身份，并保证交易的不可否认性，需要一份数字证书进行验证。这份数字证书就是ca证书，它由认证授权中心（ca中心）发行。ca中心一般是社会公认的可靠组织，对个人、组织进行审核后，为其发放数字证书，证书分为服务器证书和个人证书。验证个人证书是为了验证来访者的合法身份，而只需要建立ssl链接的客户只下载该站点的服务器证书即可。

由此可见安全就是一种风险管理，任何技术手段都不能保证百分之百的安全。但是，若我们合理利用一定的安全技术是可以降低系统遭到破坏、攻击的风险，决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。

安全技术与电子科技 第4篇

1 生命科学的法律思考

随着现代科学技术的进步,与生命科学相关的研究已成为最富吸引力和发展潜力的学科。但是生命科学的不断发展又给人们带来了一系列的问题。

克隆技术即无性繁殖技术,它包括4个层面:微生物或细胞克隆、植物克隆、动物克隆和人的克隆。人们对前3个层面的内容争议不算太大,但对第4个层面则有较大的争议。有些学者支持这一项技术的大力发展,认为科学无禁区,发展克隆人技术可以解决人类的一些现实问题,如人类的不育、不孕和不婚生子等问题。有些学者则反对这项技术的发展与扩张,认为克隆人违反了自然规律。基因的多样性是人类进化的生物学基础,它与有性繁殖密切相关,发展克隆人技术等于又回到无性繁殖的起点,发展克隆人技术将减少遗传和变异,最终导致人类基因的退化。克隆人的诞生会扰乱人类早已习惯的某些社会伦理关系和现行法律关系。而站在法律的立场上考虑这一问题:克隆人的诞生不但会影响目前的社会伦理关系,而且还会给现行的某些法律关系带来一定的冲突。首先,这种冲突表现在克隆人与现行《继承法》的冲突。我国《继承法》规定了两种继承顺序,父母、子女之间互为第一顺序继承人,如果克隆人与被克隆人之间的关系得不到法律上的确定,将来肯定会给他们之间的继承问题带来麻烦。其次,这种冲突还表现在克隆人与《婚姻法》中相关规定的冲突。我国《婚姻法》规定父母子女间有相互抚养、赡养和监护的义务。如果克隆人与被克隆人之间未被确定为父母、子女关系,那么他们之间也就不产生受法律约束的相互抚养、赡养、监护等义务,如果一方未尽此义务,只能受到道德的谴责,而不能受到法律的追究。第三,克隆人与被克隆人被确定为父母、子女关系,那么禁止与被克隆人结婚的人就会被禁止与克隆人结婚(因为克隆与被克隆人的基因完全相同)这就产生了与我国《婚姻法》立法本意的冲突[2]。

我国对“克隆”问题的基本观点是:大力支持和扶持治疗性克隆,坚决反对生殖性克隆。在我国进行胚胎干细胞研究也不是随意的,国家人类基因组南方研究中心的《人胚胎干细胞研究伦理指导原则》已于2004年1月13日由国家科技部、卫生部正式印发全国相关单位,这说明,我们所从事的干细胞研究还是有章可循的。但是在法律上“人体克隆”的问题至今还没有得到体现。时下,克隆人类的技术障碍已快被扫尽,只有法律才能成为克隆人类的障碍和限制,我们必须根据立法的“科学预见性原则”,及早运用法律武器预防和阻止悲剧的发生。立法思考建议:

第一,立法应禁止任何国家的人在我国境内进行“克隆人”实验。如果不紧急立法对此加以禁止,外国研究人员就可能会因为自己所在的国家禁止“克隆人”而跑到没有相关立法的中国进行克隆人研究。如意大利科学家安蒂诺里对英国“人类克隆”问题的立法所持的观点就是:在英国紧急立法通过之前,在英国进行克隆胚胎子宫植入是不受法律约束的。可见,我国也必须赶紧对此立法,以防止“克隆人”研究者钻这样的空子。

第二,应将“人体克隆”定性为犯罪行为。美国国会在讨论禁止克隆议案中,就曾将克隆人类定为联邦犯罪,法国将其定为“反人种罪”。“克隆人”的行为正是一种侵犯公民人身权利、民主权利和其他权利的行为。“克隆人”的出现,必然会对世界社会秩序造成极大的威胁,从而也会严重影响国家安全、社会制度以及人民的生命财产安全。因此,根据《中华人民共和国刑法》的目的与任务,将“克隆人类”的行为定性为“犯罪行为”是不为过的[3]。

在加强国内立法的同时,亦应加强我国与国际社会的合作。只有世界范围内共同协作,才能使克隆人问题得到有效控制。同时还应与生物技术立法较为发达的国家加强交流,吸取他们对克隆人问题的立法精粹,以完善我们的立法。

2 电子计算机技术的立法建议

计算机给人类的生活带来便捷,使社会发展速度加快,但同时也产生了一个新的严重社会问题计算机犯罪。计算机犯罪是伴随现代科技的发展而产生的,具有智能性高、隐蔽性强、危害性大等特点。

所谓计算机犯罪,是指各种利用计算机程序及其他处理装置进行犯罪或将计算机信息作为直接侵害目标的犯罪的总称。通常表现为:第一,入侵电子邮箱,窃取、破坏商业秘密,侵犯个人隐私,进行侮辱诽谤,滥发商业广告;第二,私自穿越防火墙或解密后入侵网络资源,侦查商业秘密或其他机密,盗用或破坏网络资源,非法获利;第三,导致文件传输中的误差、失真、失密、遗漏、迟延、错发对象;第四,发布虚假信息,从事不正当竞争或经济诈骗;第五,私自进行国际联网,指我国境内的单位或个人自行建立国际出入口信道,使用国家规定以外的国际出入口信道,或盗用合法用户的信道直接与Internet联网;第六,对网络资源进行攻击,制造病毒,破坏文件,截取他人信息,使网络拒绝对合法用户提供服务等[4]。

根据以上当代计算机犯罪的表象和特点,笔者在此对计算机犯罪立法提出2点建议。

第一,制定专门的反计算机犯罪法。计算机犯罪尤其是网络环境中的计算机犯罪与传统犯罪相比,存在诸多独特之处,因而发达国家在立法上往往倾向于制定、颁行专门的反计算机犯罪法,而不是仅在刑法法典之中规定为数不多的条款。在这些单行法中明确规定:涉及计算机犯罪专业术语的解释以及在立法上加以专门表述的问题,网络环境中的犯罪管辖权问题、犯罪地的确定问题以及目前难以在刑法法典上加以规定的问题,并且要明确规定利用计算机所实施的传统型犯罪其定性和量刑的各种特殊情况等,并把所有问题加以表述和解决。

第二,拓展刑法法典基本制度。处于网络空间中的犯罪,对于刑法法典总则的诸多基本制度形成了实际的冲击,导致这些制度在危害巨大、增长迅速的计算机犯罪面前显得苍白无力。笔者认为,可以从以下3方面来拓展目前刑法法典的基本制度:

1)就未成年人犯罪而言,由于非法侵入计算机信息系统,制造、传播破坏性计算机程序等犯罪行为的犯罪人,相当一部分是未成年人,因而惩罚较轻或不予追究,进而怂恿了计算机犯罪。因此,应适当降低未成年人实施计算机犯罪的刑事责任年龄,或者是对未成年人的此类犯罪设置单独的刑罚制度。

2)就单位犯罪而言,面对现实存在的单位计算机犯罪,应当在立法上予以及时的补足和跟进,对于单位所实施的制造、传播破坏性计算机程序的犯罪行为,应当予以及时立法设置和司法惩治。

3)对于网络环境下的共同犯罪尤其是犯罪集团,目前刑法法典上的概念界定与刑法理论上解释应当及时加以修正,因为多次共同实施计算机犯罪的“犯罪集团”,其成员可能素昧平生[5]。

总之,在高技术发展的时代,我国一方面要进一步完善知识产权保护制度,另一方面要强化高技术立法,让高技术在价值理性范畴内得到社会应用,服务于我们的国家及社会。

参考文献

[1]杨丽娟,陈凡.高技术立法规制问题的哲学探讨[J].法学论坛,2005(5):47.

[2]杨新.在我国实施克隆人技术的法律思考[J].牡丹江教育学院学报,2005(5):.

[3]张静.对“克隆人”问题的立法思考[J].贵阳民族学院学报,2006(2):108-109.

[4]赵枫.计算机立法问题与对策[J].法学论坛,2007(6):98-100.

[5]李妮嘉.转基因技术法律制度的研究[J].内蒙古电大学刊,2006(11):.

[6]罗玉中.完善我国科技法律制度的几点思考[J].社会科学家,2007(7):6-10.

安全技术与电子科技 第5篇

科技计划项目申报指南

支撑“云上云”行动计划的实施，加快云计算和大数据关键技术研究开发，推进在若干重点领域的示范应用，实现科技创新推动信息制造业和服务加快发展。

一、人工智能关键技术与应用研究方向

加强人工智能新理论方法、智能问答机器人、机器翻译、虚拟现实及增强现实、区块链应用等研究，推动特定领域的问答机器人、东南亚语言器翻译、智慧学习服务及文化遗产保护与传播在相关领域应用示范，促进人工智能相关领域产业发展。

（一）人工智能新理论方法与技术研究

研究内容：研究机器学习、自然语言处理与视频图像理解、多模态信息处理等算法与理论，探索面向云南特定任务的人工智能新理论方法，构建大数据分析、处理与挖掘算法与模型，开发面向特定领域的机器学习及文本图像处理技术平台。

考核指标：完成面向特定领域的机器学习新方法、面向特定任务的文本及视频图像处理新方法、自然语言处理新方法、多模态信息处理新方法等的研究；完成符合云南特色、面向特定领域的机器学习与数据挖掘技术与平台、面向特定领域的大数据分析与挖掘的服务平台等的开发；申请专利3项以上，发表论文10篇以上。

（二）特定领域智能问答机器人关键技术研究

研究内容：研究面向特定领域问答机器人的知识获取、组织与分析方法，以及知识图谱构建技术和知识图谱推理方法；研究提出场景分析、人员分析与问答系统的结合方案，开发面向特定领域的智能问答机器人。

考核指标：完成面向特定领域的智能机器人问答系统开发，实现问答平均精度均值达到0.7，响应速度小于200ms；完成问答机器人对交互人员的智能分析系统开发，实现人员认证准确率达到90%，情感分析准确率达到90%，在教育、旅游等2个以上的领域开展应用示范；申请专利4项以上。

（三）东南亚语言机器翻译关键技术研究及应用

研究内容：研究汉语-东南亚语言平行语料获取、标注与评价方法，构建汉语-东南亚语言语料库方法，建设汉语-东南亚语言双语对齐语料库；研究东南亚语言词法、句法和语义分析等自然处理技术与方法，开发汉语-东南亚语言机器翻译系统。

考核指标：提出汉语-东南亚语言机器翻译方法、东南亚语言信息处理方法，翻译准确率BLEU值不低于29，建成汉语-东南亚语双语对齐语料库（至少2个语种，每个语种200万以上）；建立东南亚语言自然语言处理系统（至少2个语种），开发出汉语-东南亚语言双向机器翻译系统（至少2个语种），在网络安全及电子商务等领域开展东南亚语言机器翻译信息服务示范应用；申请专利4项以上。

（四）面向东南亚的语言信息检索关键技术研究

研究内容：研究面向东南亚的互联网大数据获取、分析与存储技术，建设面向东南亚语言的Web数据中心，开发跨东南亚语言信息检索系统。

考核指标：提出互联网语言信息大数据获取与存储方法，构建面向互联网Web数据中心，覆盖中文和东南亚越南、老挝、缅甸、柬埔寨及泰国等五国主要网站；提出跨语言信息检索、事件关联分析关键技术，准确率90%以上；提出多语言事件摘要及对比摘要的方法与关键技术，准确率90%以上，研发完成跨东南亚语言信息检索分析系统；申请专利4项以上。

（五）智慧学习服务关键技术及规模服务应用研究 研究内容：研究智慧学习环境的主要特征，开展面向智慧学习的学习过程记录、学习情景识别、环境感知及社群联接等关键技术研究，开发基于区块链的智慧学习软件平台。

考核指标：建立基于智慧学习的云南省学分银行区块链，服务全省学历教育和非学历教育；建成基于智慧学习的云南省学分银行区块链管理平台，记录、认证学习成果并进行学分认定和转换，其数据结构不可伪造、不可篡改和可追溯；开发智能导学扶教平台，具备智能化制定个性学习建议和学习计划功能；开展大规模学习服务示范应用，在线服务人数不低于150万人；申请专利4项以上。

（六）虚拟现实文化遗产保护及传播关键技术研究 研究内容：研究面向云南丰富的历史、旅游、少数民族等文化遗产多源数据融合、历史遗迹场景三维智能重建与理解技术，构建表演剧目、虚拟人物、场景资源、三维舞蹈动作资源库，开发具有快速重现、辅助排演、虚实融合的少数民族舞蹈数字表演创意与展示平台。

考核指标：完成历史遗迹室外场景3D建模系统，文物几何、纹理与材质建模系统等研发，实现面向3个以上历史遗迹场景、50件重点文物三维重建（精度0.1mm，纹理不低于300DPI，支持高反光）；完成VR文化遗产保护与传播展示内容1套，采集云南少数民族舞蹈曲目与舞蹈动作不少于10套，在虚拟现实+文化遗产、创意演艺、旅游等领域应用示范；申请专利4项以上。

（七）智能化、高精度纸张加工检测装备关键技术研究 研究内容：研究彩色数字影像采集处理、高精度光栅测量反馈闭环数控系统、影像测量软件等关键技术，开发自主新型数字影像测量仪；研发层流流量计、测量软件等关键软件，开发以PLC可编程控制系统为核心的N20纸张透气度仪；设计开发图像观测系统、孔眼像素面积与透气度数学模型等，研发激光打孔在线图像观测系统。

考核指标：完成数字影像测量仪的开发，实现分辨率达到0.001mm，精度达到0.01mm，重复性达到0.02mm，放大率达到20～45 X；开发N20纸张透气度仪，实现测量范围在0 Cu-30000 Cu间，分辨率达到0.5Coresta，测量精度≤±1.5%，耗气＜50升/分，单次测试需时≤3秒；研发完成激光打孔在线图像观测系统，系统视场6.4mm*4.8mm，分辨率8.4um/pixel，帧速max.24frames/sec，测量范围约50Cu~3000Cu，最小孔径60um，最高机速300 m/min；年生产能力达到 3×10台套。

（八）烟草制丝智能化生产加工关键技术与装备研发应用 研究内容：开展中式卷烟制丝生产加料、干燥、加香关键工序的内在本质和规律的共性关键应用基础理论和工艺技术研究，开发制丝生产智能工艺支持系统，研发中式卷烟制丝生产智能制造示范系统。

考核指标：建成集成制丝生产实验示范系统，制丝加工质量稳定性提升5%，在线指标符合性提升5%、料液利用率提升10%；申请专利5项以上。

二、红外及微光夜视装备关键技术研究方向

围绕红外和微光夜视制造，突破核心元器件的关键工艺技术，推进红外和微光夜视技术进步。

（一）红外波段光调控微纳结构研究

研究内容：研究中波、长波红外、覆盖可见至长波红外的宽波段光调控微纳结构；研究入射光角度依赖性；研究红外波段光调控微纳结构物理性能、光学性能、抗激光损伤等性能；研究红外波段光调控微纳结构应用于整个光电系统性能。

考核指标：中长波3-5um、8-12um锗样件Tτ≥98%(不包含材料本征吸收波段)；宽波段3-12um，锗样件Tτ≥90%；角度入射光学性能：θ＜30时，Si、Ge透射率和0°入射时一致；θ＜45°，Si、Ge 的Tτ≥95%，宽波段Ge的Tτ≥85%(不包含材料本征吸收波段)；θ＜60°，Si、Ge的Tτ≥90%，宽波段Ge 的Tτ≥80%；申请专利2项以上。

（二）红外探测器封装技术及应用研究

研究内容：开展VOx基非制冷焦平面红外探测器芯片生产线的封装技术研究，开发单、多元热释电探测器与铟镓砷基焦平面红外探测器等红外探测器组件，研究IC及半导体芯片真空封装工艺技术、固化真空封装工艺技术及用于红外探测器芯片的封装关键工艺。

考核指标：非制冷焦平面红外探测器列阵规模384×288或640×512；像素尺寸：25um×25um或20um×20um；中心距：25um或20um；工作波段：8um-14um；电压响应率：≧15mV/K；NETD：≦50mK；年产能达到2000套/年。

（三）大面积球型光电倍增管研究开发

研究内容：面向高能物理探测领域，开发高性能光电倍增管（MCP-PMT），开展大尺寸玻壳制作机封接技术、阴极增透及均匀性制作技术和后续电子补充技术，及高探测率微通道板研制技术、光电倍增管测试技术等方面研究。

考核指标：高性能光电倍增管（MCP-PMT）的外形尺寸达到20英寸；量子效率≥28%@420nm；探测效率≥27%；增益≥1×107；单光电子峰谷比≥3.0；暗计数率≤50KHz；能量分辨率≤40；项目完成后年内，达到年产4000支能力。

（四）轻型多用途微光夜视系统研究

研究内容：研发符合头戴、手持、枪瞄等使用模式下的1-5倍系列高性能微光物镜系统，研究符合人眼视觉特性、枪瞄匹配、相机匹配及大口径、长出瞳目镜光学系统，开展高灵敏度的微光像增强器设计研究，并实现白光枪瞄镜与微光夜视镜组合、快速瞄准或夜间远距离敌我识别、通用接口激光指示器等。

考核指标：轻型多用途微光夜视系统具有头戴观察、手持观察、昼夜瞄准、与相机或DV摄像机连接进行拍照、录像、强光保护、低电压指示、辅助照明功能；放大率：1×、3×、5×；出瞳直径：≥φ16mm；视距：（晴朗夜空条件下）1×系统的识别不小于120m直立活动的人，3×系统的识别不小于300m直立活动的人，5×系统的识别不小于400m直立活动的人；主机重量：≤300g（1×系统）；产能达到年产2000套。

（五）红外微光数字融合夜视技术研究

研究内容：开展满足国际及国内公共安全领域需求的红外微光数字融合夜视技术研究，研究时域配准、空域配准技术，开展微光与红外在各个视场值畸变一一匹配设计，开展算法及伪彩色显示，机芯集成一体化、低功耗、小型化设计等研究。

考核指标：在微光模式下，照度1×10-3lx时，对2.3×4.6m的目标识别距离≥300m；红外模式下，在能见度8km、湿度60%、目标与背景平均温度差3k条件下，对2.3×4.6m的目标识别距离≥800m；视场：16°×12°(手持)，40°×30°（头盔）;融合图像中心图像重合度≤1个像素；手持产品重主机≤850克（含电池）；头盔产品≤600克（含电池）。

（六）微波收发天线与电磁屏蔽一体化整流罩研究与开发 研究内容：研制具备微波收发天线与电磁屏蔽一体化的整流罩，研究整流罩材料的配方、制备技术，开展微光天线和电磁屏蔽层参数设计，开展对多波段光谱增透对微波不吸收的减反膜制作及屏蔽层和减反膜材料研究。

考核指标：微波收发天线与电磁屏蔽一体化整流罩能透过白光、激光、红外及微光波段；相应波段透过率大于等于70%，@100MHz-18GHz，屏蔽效能达到20-30dB；微波天线增益根据波长不同约为7.5dBi；项目完成后，可实现90%以上的多模式隐身制导装备，年供求量2000-3000套。

（七）基于高效有机发光材料的超高性能OLED微型显示器集成技术研究

研究内容：围绕高效OLED材料及其器件光电特性衰减的深层次科学性问题，开展新一代有机白光OLED结构研究，结合0.13µmCMOS 驱动和彩色化技术，开展2080×3×2080分辨率显示器总体结构设计、1英寸2080×3×2080高分辨率像素点制作和器件功能集成等技术开发。

考核指标：开发出OLED微型显示器分辨率≥2080×3×2080、显示器尺寸≤1英寸、PPI≥2900、寿命≥25000h、对比度≥10000:

1、图像均匀度≥85%、亮度≥2000Cd/m2，实现产品的市场销售。

三、“一带一路”基础建设工程关键共性技术研究及应用方向 围绕公路、铁路、城市轨道交通信息化、智能化、自动化等，解决高等级公路、口岸智能化交通管理技术。

（一）交通重点基础设施BIM化应用研究

研究内容：研发公路BIM信息模型标准规范；针对特长隧道、特大桥梁等重大工程建设项目开展新型BIM关键共性技术研究，开展基于BIM数字路网模型的公路灾害应急、运行监测、出行服务等应用研究。

考核指标：开发出云南省公路BIM信息模型标准体系1套；完成高速公路数字化信息模型入库里程数不少于4000公里；完成基于BIM的全省统一的公路信息资源中心和信息交换平台建设；形成3个以上重点工程项目应用示范；申请专利5项以上。

（二）交通重大基础设施物联网应用研究

研究内容：开展重大基础设施物联网应用研究，实现对公路、水路物联网基础设施的数据采集、状况检测等管理和应用，开展交通量观测、交通气象监测、交通环境监测、桥梁健康监测等方面的研究与应用。

考核指标：建成“省级、行业、州市”的三级监控平台，实现对高速公路路网感知的全覆盖，国省干线交调站点不少于500个；整合接入全省38个一级公路客运站、80个二级公路客运站、32个货运场站枢纽监控视频资源及昆明等滇中经济圈重点城市的公交地铁监控资源；水运在金沙江、澜沧江、滇池、洱海等流域湖库区及重点航道的关键区域的22个码头和15个渡口进行监控试点建设。

（三）澜沧江湄公河流域安全运输技术研究

研究内容：开展澜沧江湄公河流域安全运输技术监管研究，研制智能船载与车载智能终端，研发智能闸口与港区视频监控系统，开展航道网运行监测体系、水域治安防控系统研究；开展澜沧江湄公河流域安全运输数据交换标准体系建设研究。

考核指标：完成港口航道安全监管系统、船员全过程动态安全监管系统；在3个以上云南省港口推广应用；水路运输“四客一危”船舶联网联控比例达70%；建设船舶共享数据库工程，应用北斗/GPS等技术，实现对水路运输“四客一危”船舶的状态跟踪、实时监控、救援救捞的联网联控安全闭环管理。

（四）“能源云”智慧信息平台建设关键技术研究与开发

研究内容：以“云南省能源、经济、电力生产大数据库”和“南亚东南亚能源经济大数据库”为基础，开展云南省相关电源、配电、售电、用电智能技术和智慧能源信息平台建设研究，开展水电、风电、光伏电站接入技术研究，开展“两库”大数据分析研究。

论安全技术与电子商务安全 第6篇

网络的安全隐患是多方面的,安全的内容包括计算机网络设备安全、计算机网络系统安全、数据库安全、人员管理安全等。从客观上来讲有计算机操作系统的漏洞和应用系统本身的缺陷,以及通信设备设施、线路方面的泄密;从主观上来说,有使用者思想上的麻痹和系统管理人员的管理维护不到位,有的应用系统本身制定了很多的安全措施,而使用者怕麻烦或者害怕自己的信息被泄露而不愿意使用安全的措施,操作系统的漏洞不勤打补丁,导致入侵者很容易就侵犯成功。

1 就电子商务而言,安全问题和网络安全类似,又有别于普通安全问题。电子商务所涉及的安全问题主要表现在以下几方面

1.1 电子商务网络系统自身的安全问题

设备安全、操作系统安全、服务协议安全以及利用上述安全的黑客和病毒攻击安全隐患。设备本身就不是安全性万无一失的物体,再加上电源问题、火灾地震等自然灾害、因电磁泄漏等引起的信息失密。不论是那个操作系统,都或多或少会有一些漏洞和缺陷,其漏洞和后门是进行网络攻击的首选目标。

1.2 电子商务在交易过程中信息传输的安全问题

机密信息因加密措施不当被破解、交易双方身份的不确定性、交易信息的证据可靠性不力等。当信息没有加密,甚至加密了,但由于强度不够,信息仍然有可能窃取,或者被篡改、删除或插入。如果有步法分之掌握了部分信息数据,则可能假冒合法用户来欺骗其他用户或商家。由于交易信息无法直接追溯到实际自然人,则可能存在对曾经做过的交易进行抵赖。

1.3 企业内部管理的安全问题

安全管理制度不到位、网管人员管理不尽职、内部人员恶意修改或提高权限等。操作服务器的人员没有进行严格的管理登记,网管人员不及时给系统打补丁,冒用他人帐号而非法篡改交易双方的信息等现象在一些企业内部普遍存在。

1.4 交易双方的诚信问题

我国还处于电子商务的初始阶段,因利驱使而出现以假乱真、以次充好现象将在一段时间内长期、普遍存在。

1.5 电子商务的安全立法

电子商务的安全仅靠技术手段来管理是不能奏效的,必须有法律手段、管理手段和技术手段相结合。当依靠双方的诚信不能解决交易中的纠纷时,必须依靠法律来保障了。

1.6 电子商务的安全支付问题

如同在传统交易中出现的付款纠纷一样,电子商务中的用户信用卡号被盗、恶意透支而无法真正付款、利用虚假信息套取买方人款项。

2 基于网络安全的隐患给电子商务推进带来的负面影响,近年来,相关人员也进行了诸多的安全防范和处理,无论是从技术的管理的角度出发,都有了较好的理论研究和实际应用。

2.1 针对交易双方的计算机网络、商务应用系统、网络设备等自身采取的安全保障技术

网络安全是电子商务安全的基础,严格控制帐号管理、严格病毒防范管理。严明各应用软件的升级和操作系统的布丁管理工作,杜绝因人员管理疏忽带来的安全隐患。采用防火墙技术对进出数据进行审查控制,对网络威胁状况进行分析。防火墙是建立在通信技术和信息安全技术之上,它用于在网络之间建立一个安全屏障,根据指定的策略对网络数据进行过滤、分析和审计,并对各种攻击提供有效的防范,主要用于Internet接入和专用网与公用网之间的安全连接。目前国内使用的防火墙产品都是国外厂商提供的,由于他们对加密技术的限制和保护,国内无法得到急需的安全而实用的网络安全系统和数据加密软件。因此我国也应研制开发并采用自己的防火墙系统和数据加密软件,以满足用户和市场的巨大需要。使用入侵检测系统,对系统或网络资源进行实时检测,及时发现闯入系统或网络的入侵者,同时也能防止合法用户的误操作。但是纯技术难以防范原始攻击方式。如果我们按照西方人的思维方式去思考,不断的追求和更新安全技术,防火墙可以做得非常强,但如果黑客不去窃取信息或数据,而只是去阻塞网站,这种非常野蛮的攻击方式用单纯的技术是很难解决的,而要靠管理或其它的方法去防范。因此,在信息化发展的初期,管理比技术显得更为重要。

2.2 针对信息传输过程中的安全性而采用保障技术,比如加密技术、数字摘要技术。

加密技术是实现信息保密的重要手段,是为了防止非法接受者获取信息系统中的机密信息。数字摘要技术是对加密技术的补充和完善。利用加密技术完成信息的保密后,数字摘要技术可以防止信息在传输过程中被增加、删除、篡改等破坏手段,保证信息的完整性。

2.3 针对确认交易双方人员而采用身份和信息认证技术

前者用于鉴别用户身份,保证交易双方身份的真实性,后者用于保证通信双方不可抵赖性和交易信息的完整性。有了身份的论证,可以杜绝假冒人员的恶意使用系统;有了信息论证技术,这可以促使使用人员的严谨性和规范性。尽可能的使交易双方都在诚信的基础上进行各类的交易和往来。信息要求真实和完整。因为无论中国人还是外国人,都会觉得“隔山买牛”是一件心里没底的事情,因此都希望电子商务上的信息是真实的、完整的。.所有交易不能够抵赖,否则,生意就没法做了。这不但需要用道德和法律进行约束,更需要相关技术进行保障。如果总是发生扯皮或纠纷,再好的电子商务也会因此而黄掉。

2.4 针对商务货款的安全支付技术

安全的在线支付协议,包括SSL安全套接层技术规范和SET安全电子交换协议。

2.5 VPN也使一项保证网络安全的技术之一,它是指在公共网络中建立一个专用网络,数据通过建立好的虚拟安全通道在公共网络中传播

企业只需要租用本地的数据专线,连接上本地的公众信息网,其各地的分支机构就可以互相之间安全传递信息。使用VPN有节省成本、提供远程访问、扩展性强、便于治理和实现全面控制等好处,是目前和今后企业网络发展的趋势。

这些措施的实施,对电子商务的安全进行起到了较好的推动作用,但在实际运用中,效果却不尽如人意。一是防范技术针对性不强,各个单位或者各个系统千差万别,只有抓住了主要的隐患和隐患的主要方面,有针对性的采取安全防范措施,才能收到事半功倍的成效。而现实中许多情况是采用了最新的却不是最适合本单位或本系统的措施,其结果就是钱投下去了却收不到预期的效果。二是有了针对性的措施,后续的管理没有跟上。有很多单位过分依赖存技术手段,以为安装了最新或最适合的手段就万无一失了,却不知人为的应用和后期的升级才是尽量保障安全的关键因素。结果就是安全手段都没有充分应用起来,或者就是有了升级包不安装,最终结果仍然是系统留下无数的漏洞给入侵者。

安全问题不仅仅是个技术性的问题,不仅仅只涉及到技术,更重要的还有管理,而且它还与社会道德、行业管理以及人们的行为模式都紧密地联系在一起了。安全是发展的、动态的。今天安全明天就不一定很安全,因为网络的攻防是此消彼长、道高一尺、魔高一丈的事情,尤其是安全技术,它的敏感性、竞争性以及对抗性都是很强的,这就需要不断地检查、评估和调整相应的安全策略。没有一劳永逸的安全,也没有一蹴而就的安全。只要我国坚持在吸收、引进的前提下,组织各方面力量,独立研制和开发具有独立知识产权的网络安全和电子商务安全产品,逐步把握电子商务安全的核心技术,并从宏观上进行调节和控制,我国的电子商务安全现状一定会得到极大的改善。

摘要：随着互联网的应用日趋广泛,电子商务已逐步进入人们的日常生活,电子商务活动已经演变成利用因特网进行经济活动的网络经济,世界经济向全球化和信息化的发展成为新世纪鲜明的特征和趋势,人类社会开始跨入一个全新网络经济时代,这是社会发展的必然,是一个自身在不断变化着的全新的网络虚拟市场。

关键词：电子商务,安全,网络系统

参考文献

[1]宋文官.电子商务概论[M].清华大学出版社,2006.

安全技术与电子科技 第7篇

关键词：中高职“3+2”,人才培养,衔接模式

高职衔接培养人才是构建现代职业教育体系的内在要求。中高职“3+2”是指在中职学校学习3年后进入高职院校学习2年。5年学习期间,由对口试点的中高职院校统筹制定对口专业中高职理论知识课程并构建技能训练课程衔接贯通教学体系,系统化培养高素质技术技能人才。杭州科技职业技术学院应用电子技术专业自2009年起,与浙江省临安市中等职业技术学校、桐乡市高级技工学校(2015年升格为桐乡市技师学院)紧密合作,积极探索、合力培养高素质技术技能人才。

一、调研市场需求做好岗位衔接

杭州科技职业技术学院应用电子技术专业团队携手两所合作学校专业团队联合开展市场调研,走访政府主管部门、杭州市LED行业协会,深入多家企业,实地了解照明行业发展与企业用人需求情况。调研发现,目前我国已成为世界最大的照明电器生产、消费和出口国,也是全球最大的半导体照明产品生产基地。浙江省杭州及环杭州湾地区是全国重要照明产业集聚基地,LED产品出口占全国比例从2013年的22%提升到2014年的44%;全省照明行业从传统照明领域逐步转型为LED照明,并向智能照明服务领域和数据应用领域发展,迫切需要大量具有电子专业背景的技能型人才。调研结束后,三校专业团队通过对众多LED企业岗位与任务的梳理,整理出LED照明行业三个职业领域的岗位结构,如表1所示。

通过上述岗位分析,清晰界定出两个学历层次各自面向的职业岗位群,从而为定位中高职两个层次的人才培养提供目标依据,也为应用电子技术专业以LED为主体服务方向开展“3+2”五年制中高职衔接合作办学奠定坚实基础。

二、定位培养目标做好目标衔接

在充分调研的基础上,经专业指导委员会论证,确立应用电子技术专业的人才培养目标是:适应浙江省区域LED照明产业发展需要,培养具有良好职业道德和职业素养,具有较强沟通表达能力和团队协作精神,掌握LED灯光照明产品生产、工艺管理、电子系统辅助设计和产品营销相关知识;具备电子产品元器件检测维修、技术文件编制、生产管理、品质管理、营销服务等实践技能,适应LED智能灯光照明产品生产、管理、服务等岗位工作需要的高素质技术技能专门人才。

中职阶段的目标任务是:培养职业基本能力与职业素养。完成电子电气通识课程学习,掌握电气应用知识,熟练电气工程操作的基本知识与技能;掌握电子技术基本知识,熟练掌握电子制作的制版、布线、焊接、测试等基本规范与技能;掌握电子电路板制图、工程制图的方法与作业规范。通过企业实践教学和顶岗实习,掌握基本职业从业规范,具有职业素养和上岗资质(维修电工证书),满足LED行业企业产品生产、系统集成安装等领域一线岗位的工作要求。没有升学需求的学生可直接进入相应岗位就业(见图1)。

高职阶段的目标任务是:提升职业素养与职业能力。继续进行电子产品生产运行、电子产品生产检测、电子产品生产工艺、电子产品销售服务、LED照明系统集成服务领域的基本知识学习,通过企业实践与顶岗实习,在提升职业素养的同时,学习行业企业的运作机制与模式,掌握从事生产运行、产品销售服务、LED照明系统集成服务领域工作相关知识和基本能力(见图2)。

三、统整课程体系做好课程衔接

在确定了分级培养的目标任务后,专业团队依据培养目标统筹规划课程体系,贯通课程标准和教学内容(见图3)。

(一)中职阶段的课程开设

“完成电子电气通识课程学习”要求完成供电电路与实践、电子元器件与电路基础、电子技术综合应用、电机与控制、可编程控制器应用等课程;“掌握电子电气基本知识与技能”开设有小型电子电路制作实训、电子基本电路安装与测试、电子工艺、电工工艺、电子产品安装与调试、电子装接工、维修电工证书考核等中职职业技能实训课程;“掌握电子电路板制图、工程制图的方法与作业规范”开设有工程制图与CAD、Protel应用与PCB制作等课程;“培育职业素养”开设课程有思想政治、英语、计算机、数学、心理健康等,也有职业生涯规划和职业道德与法律课程;“顶岗实习”是指转段阶段进行为期3个月的企业顶岗实习。

(二)高职阶段的课程开设

“生产运行领域的基本知识学习”开设有电子产品生产工艺与管理、电子产品品质管理、电子产品制造工程实训等课程;“产品销售服务领域的基本知识学习”开设有市场营销实务、商务礼仪、商务文书等课程;“系统集成服务领域的基本知识学习”开设有综合布线系统集成、电子系统工程管理、工程概预算、LED照明系统集成与施工等课程;“职业素养提升领域学习”开设有毛泽东思想和中国特色社会主义理论体系概论、形势与政策、大学生心理健康、职业英语、军事、就业与职业发展、计算机应用、应用高等数学等课程;“学习行业企业的运作机制与模式”主要通过教学阶段的校企合作实训、暑期企业实习、毕业综合实践等环节实施。

在具体课程衔接上,以LED应用电路为例,该课程由四个任务模块构成,需要学生掌握照明电路知识基础(包括电工知识基础和电路知识基础)与LED电路知识基础(包括模拟电子技术和数字电子技术)两大基础知识模块以及电子电气工艺、电子产品工艺、电子制版、工程制图等知识。课程主要体现学以致用,以实际工程应用为导向,将中职所学知识融入具体应用,通过项目实践确定任务导向、自主学习、小组互助的高职学习模式(见表2)。

四、建设师资与实训基地做好条件衔接

中高职“3+2”合作院校在合作专业的人才培养方案中应明确实施要求,做好师资和实训基地衔接。

(一)师资衔接

以专题会议形式,就中高职两个阶段课程实施工作与中职教务部门和专业教学团队交流,拉近距离,增进沟通,统一思想认识和教学培养要求;以集体备课会、课堂听课说课形式,研讨并确定课程教学目标与重难点,明确课程组织实施与考核要求等;在中职阶段试点“在大学教室授课”和“大学教师来授课”,使中职学生在学习中体验中高职教学环境与两个层次的教学要求和学习方法差异;集体参加行业协会举办的培训会,把握行业发展动态,开展联合调研,走访行业企业,深入了解企业的发展动态和用人需求;安排高职高年级学生深入中职,做中职学生的沟通人与联系人,以派出班主任助理的形式协助中职班主任开展学生教育和管理工作。

(二)实训条件衔接

首先,应帮助合作中职学校改造校内实训基地。以杭州科技职业技术学院为例,学院协助临安市中等职业技术学校适应应用电子技术专业“教、学、做”一体化要求,投入近80万元经费,改造电子技术实验室与电工实验室,增添设备台套数,满足学生“做”的需求,同时增设了电子产品生产流水线实训室,通过增设电子小制作课程,强化学生的电子制作能力。桐乡市技工学校投入80多万元添置了电子电工实训台套数,配备充足的原件器材,同时新增单片机实训室、传感器实训室,举办电子制作作品竞赛以强化学生动手能力。

其次,中高职院校可共建校外基地。杭州科技职业技术学院协同临安市中等职业技术学校与位处临安的万马科技股份有限公司、杭州宇中高虹照明电器有限公司建立紧密型校企合作基地;和桐乡市技师学院共同探索中职阶段“厂中校”校企深度合作形式,开展实岗实训的学徒制教育试点。

五、前移课程与始业教育做好转段衔接

中职的转段考核安排在第五学期末,在中职第六学期,通过转段考核取得高职“入场券”的学生,处在一个相对“真空”的阶段。借鉴兄弟院校经验,与合作中职学校变更毕业学期,前移部分高职阶段的公共基础课和专业基础课,同时开展始业教育,指导学生增强职业意识、调整职业规划,做好思想和心理准备。具体措施如下。

首先,在第五学期末,组织学生参加选拔考试。中职第五学期的思想品德、体育、学习情况等综合评分占50%,转段考试各课程总成绩占50%,按总分高低确定录取名单。学生拟录取后,组织其到高职院校参观,体验高职生活;派出中职班主任助理回母校协助班主任做学生工作,帮助中职学生调整学习方式,增强学习信心,克服学习困难,树立正确价值观。

其次,在转段后的第六学期,实施高职前置课程教育,学习毛泽东思想和中国特色社会主义理论体系概论、职业英语、计算机应用基础、应用高等数学、电子技术综合实践等课程,同时开展专业转段阶段的高职始业教育和职业生涯规划教育。

第三,在进入高职的第七学期初,实施电子线路CAD证书考核、计算机等级证书考核、电子线路综合实践作品答辩汇报、转段学期下企业实践汇报等环节,引导学生快速适应高职学习节奏。

六、加强制度建设与检查做好管理衔接

杭州科技职业技术学院制定出台了《关于制定“3+2”五年制职业教育专业人才培养方案的若干意见》、《“3+2”五年制职业教育转段选拔工作实施办法》等项目管理文件,建立了三级管理机构,明确三级管理职责和工作机制。

在学校层面,组织召开中高职转段工作、中高职合作招生工作等专题会议,统筹安排重大工作,明确合作双方的任务和实施要求。

在二级学院层面,由专业责任学院——信息工程学院具体落实衔接任务,开展教学研讨和工作指导,加强实施检查。

在合作专业层面,应用电子技术专业团队与各合作学校建立“3+2”联席会议制度、集体备课制度、定期教学研讨制度等,使管理工作常态化、规范化、制度化。同时充分利用QQ群和短信平台,加强信息沟通,把衔接工作落到实处。

经过几年实践与总结,以“六衔接”引导“3+2”项目实施的成功经验是:以岗位衔接为前提、目标衔接为基点、课程衔接为核心、条件衔接为支持、转段衔接为关键、管理衔接为保障。通过对两届毕业生的跟踪调查,2014届毕业生83%从事专业领域工作,2015届学生85%从事专业领域工作,为区域经济发展作出了贡献。2015年,杭州市政府启动促进市属高校产学对接“七项工程”,杭州科技职业技术学院应用电子技术专业经择优竞争,被确立为中高职衔接示范专业建设工程项目,为专业进一步探索中高职有效衔接、积累成功经验提供了良好平台,我们也坚信能在中高职衔接职业教育领域走出一片新天地。

参考文献

[1]李颖,尤立明.实施双赢战略加强校企合作[J].实验室研究与探索,2010(8).

[2]谢婧,吴小平.高职生就业指导与创业教育[M].成都:西南交通大学出版社,2011.

[3]陈锁庆.工学结合培养高技能人才评价体系建设问题[J].江苏社会科学,2009(S1).

安全技术与电子科技 第8篇

一、依托优质专业建设资源, 立足体制实际及地方专业人才需求, 以“特色专业”建设为契机

多年来, 我们在培养目标和方案上积极研究, 大胆探索, 充分体现了培养双师型、应用型、创新型人才的宗旨, 体现了学校办学定位和特色, 培养适应国家和广西经济与社会发展的需要, 历年学生就业率较高, 得到社会各界的关注和认可。依托母体学校的学科、专业优势以及优质的教育教学和管理资源, 建立了机械设计制造及其自动化、机械电子工程、材料成型及其控制工程、电气工程及其自动化等4个优势 (特色) 专业, 带动了专业建设整体水平和教学质量的提高, 同时为工程技术应用型人才培养奠定基础。

在2008年2月23日广西发布《广西北部湾经济区2008—2015年人才发展规划》, 其中涉及的“9大重点发展产业”中人才普遍需求材料成型、机电一体化、电气自动化、自动控制、机械制造等机电类工程技术人才。学院有服务地方建设的使命和责任, 以专业建设基础, 逐步发展“特色专业”, 培养工程技术应用型人才参与到地方各项建设和服务中。2008年机械电工程专业作为“院特色专业”建设;2011年, 材料成型及控制工程专业申请成为“广西高等学校特色专业及课程一体化建设项目”, 该专业围绕“适应生产、管理、服务的应用及服务型专门人才”的培养目标, 坚持“以市场为导向, 以特色求发展”的理念, 对人才培养目标和规格进行科学地、实事求是地定位, 致力于培养工程知识和工程素养兼备的工程应用型人才。

二、以“五位一体”平台贯穿式实践教学中心建设模式为重点, 探索“平台+贯穿”式实践教学模式

在多年的本科机电类专业教学实践中, 实践教学中心逐步形成了较为成熟且适应独立学院的“五位一体”平台模式, 即符合“一个从设计、分析、制造、测控到工程管理的一个完整贯穿机电类专业人才培养全过程教学体系”的建设模式, 如图1所示, 该平台模式让学生就像置身于企业工作现场, 使整个教学过程完全贴近企业生产一线, 更贴近企业技术应用, 完成“工程技术应用型人才”的培养。如机械电工程专业可以借助“五位一体”“平台基础进行拓展, 将本科四年实践教学实现“平台载体项目化”, 即根据专业培养方案将“实验+实训”融合建立于同一个“小车模型”中, 学生根据学期完成“设计、分析、制造、测控”工程子项目化化过程, 最终整合成为”“智能化小车”, 如图2所示。

三、以建设科技创新活动的“综合工程实践教育”基地为辅助平台, 巩固学生自主应用创新能力, 打造第二课堂

学生工程应用创新能力的培养, 这不仅仅体现在“实验+实训”课程实践教学方面, 还体现在课外科技创新活动的“综合工程实践教育”基地平台构建。目前面向机电类专业学生已建立大学生机电创新基地, 实行“项目化”“管理, 专业教师进行系统性地指导和培训, “以赛促学, 以赛促教”, 目前主要参加全国大学生机械创新设计大赛、全国大学生工程训练综合能力竞赛、全国大学生电子设计竞赛等, 在比赛中成绩斐然。同时, 向学生开放相关专业实验室, 进行自主应用创新能力的训练, 从而提升和巩固学生的“工程设计能力、工程实践能力和创新思维能力”, 让学生具备独立完成工程项目任务的技术应用能力。

四、以灵活的“双师型”队伍建设模式, 实现“一线化”和“工程化”技术应用能力教学

“双师型”教师队伍现已建立成型, 依托母体高校师资共享优势, 合理利用、引入社会高层次人才。建立“引进+内培”模式, 根据自身建设及发展的需要, 明确引入重点, 有计划分层次做好引入工作, 对于优秀人才, 打破常规机制, 通过“绿色通道”等方式将其吸引进来, 同时, 积极和周边兄弟院校和知名企业合作, 采取聘任兼职教授、招聘合作研究人员等方式引入高层次人才, 创新高层次人才的柔性管理办法。

1.“外聘教师”是独立学院的一个共性, 目前大部分实践教学由学院专任教师授课和实施, 母体高校教师教授理论课程, 但需与专任教师密切联系, 保证“理论与实践的联系和同步”, 在一定程度上保证了实践教学的效果。

2.在现阶段, 主要通过以下途径, 构建“双师型”教师队伍。 (1) 通过校企合作, 利用双方恰当时间, 选拔教师深入企业, 了解如今社会主要技术, 并及时反馈制定相应年度的培养方案, 同时形成增强“工程管理”和“理论联系实践”的综合能力, 从而增强教学的正对性和前瞻性。但在实施过程中存在着诸多因素影响, 如双方时间冲突较大、企业存在“商业机密”, 难以让“顶岗”教师接触核心技术等。 (2) 为解决到企业“顶岗”培训难的问题, 我们采取从企业引进为途径, 然后让其对“工程应用”能力薄弱的教师进行培训。目前已经有多名具有工程背景企业工程师作为专任教师, 同时在《毕业设计》实施过程中, 聘请在企业中的工程师以上职称人员对学生进行指导, 同时构建了“企业教师”联系专任教师的平台。扩展了“双师型”教师队伍途径, 让其将“生产一线”及项目经验带入教学课堂、实践教学、生产实习等环节。 (3) 通过聘任在教学、管理、科研及教改等方面经验丰富且在相关领域有一定威望的的兼职教授, 对教学体系、专业建设和青年教师等方面进行培训, 使其综合能力稳步提升。 (4) 通过组建“师生团队”, 即教师组织学生团队进行课外科技创新, 开设“第二课堂”, 作为课外实践教学, 并参加相关的课外科技竞赛, 师生便可以“双赢”。

五、以“校企共建”形式创建技术服务、资源共享平台, 以技术人才市场为导向, 灵活制定专业人才培养方案

利用独立学院体制优势进行校企密切合作, 共享社会人才、技术、设备等资源的有效途径;根据实验、实习的教学内容需要, 寻求高新企业共建教学实验室, 利用企业设备优势和技术优势为教学服务, 通过与行业中的高新企业 (特别是高新区、信息产园区) 合作, 设立学生工程实践的实习基地, 为学生到企业生产实习提供良好的条件, 有效地培养学生的工程应用能力, 这也为学生接触新技术提供了较好的平台, 并使得专业人才培养方案更具有科学依据。目前, 已经与企业签订了“信科—Solid Works联合实验室”、“信科—新百利实习基地”、“中国模具协会人才培养基地”等校企合作实践教学基地, 并与多家相关企事业单位建立了学生实习和培训关系, 为学生的各类实习、毕业设计、就业 (含自主技术创业) 提供了良好的条件, 更是培养工程技术应用型人才摇篮。

参考文献

[1]广西“十二五”人才开发目录[Z].

[2]唐贵伍, 高校如何服务地方发展[N].广西日报, 2010-4-20, (第010版) .

数字签名技术与电子商务安全 第9篇

然而, 互联网所固有的开放性与资源共享性使电子商务成为一把双刃剑, 它在给人类带来了经济、便捷、高效的交易方式的同时, 也使商务活动的安全性受到严重挑战。电子商务的安全问题已成为全球电子商务活动的焦点问题, 如何保证网上交易的有效性、机密性、完整性、可靠性和不可否认性是电子商务可持续发展的关键。

一、电子商务的安全性需求

目前, 电子商务普遍存在信息在传输过程中被窃取、被篡改、伪造电子邮件干扰正常交易、假冒他人身份、抵赖已经发生的业务等多种安全隐患。针对这些安全威胁, 电子商务安全性要求应包括以下几个方面。

1. 保密性。

电子商务作为贸易的一种手段, 其信息直接代表着个人、企业或国家的商业机密, 因此, 必须保证数据不被非授权方非法访问, 加密的信息不会被破译。保密性又主要分为数据存储保密性和数据网络传输的保密性。

2. 完整性。

保证电子交易过程中所有存储和管理的信息不被非法篡改, 保证目的信息和源信息相一致。保护电子支付完整性的主要途径有:协议、纠错编码方法、密码校验、数字签名、公证等。

3. 有效性。有效防止延迟和拒绝服务情况的发生, 保证交易数据在确定的时刻、确定的地点是真实、有效的。

4. 可靠性。

保证合法用户对信息和资源的使用不会被不正当地拒绝。电子支付系统通过提供对用户身份的鉴别方法, 实现系统对用户身份的有效确认, 确保用户身份信息的合法、可靠。

5. 不可抵赖性。

通过建立有效的责任机制, 使得交易双方对于自己已经发送或者接收的数据不能事后否认, 从而有效防止支付欺诈行为的发生。

6. 可控性。交易发生的整个过程都是可控的, 有明确的责权关系和相互制约关系, 能够切实保障各方利益不受损害。

二、数字签名技术及其原理

在电子商务活动中, 如何鉴别交易伙伴身份、确定合同、契约和单据的可靠性是十分关键的问题。这就出现了数据真实性认证问题, 数字签名技术也就应运而生了。

数字签名是用来保证信息传输过程中信息的完整性、私有性和不可抵赖性, 是实现网上交易安全的核心技术之一, 在信息安全, 包括身份认证、数据完整性、不可否认性以及匿名性等方面有重要应用, 特别是在大型网络安全通信中的密钥分配、认证以及电子商务系统中都具有重要作用。

1. 数字签名的概念。

数字签名 (Digital Signatures) , 就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名。数字签名是目前电子商务、电子政务中应用最普遍、技术最成熟、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法, 用于鉴定签名人身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动, 确保传输电子文件的完整性、真实性、和不可抵赖性。

在ISO7498-2标准中, 数字签名被定义为“附加在数据单元上的一些数据, 或是对数据单元所作的密码变换, 这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性, 并保护数据, 防止被进行伪造。美国电子签名标准对数字签名作了如下解释:利用一套规则和一个参数对数据进行计算得到结果, 用此结果能够确认签名者的身份和数据的完整性。

按上述定义, PKI (Public Key Infrastruction, 公钥基础设施) 可以提供数据单元的密码变换, 并能使接收者判断数据来源及对数据进行验证。

2. 数字签名技术原理。

首先发送方对信息施以数学变换, 所得的信息与原信息唯一对应;在接收方进行逆变换, 得到原始信息。只要数学变换方法优良, 变换后的信息在传输中就具有很强的安全性, 很难被破译、篡改。这一过程称为加密, 对应的反变换过程称为解密。

现在有两类不同的加密技术, 一类是对称加密, 双方具有共享的密钥, 只有在双方都知道密钥的情况下才能使用。另一类是非对称加密, 也称为公开密钥加密, 密钥是由公开密钥和私有密钥组成的密钥对, 用私有密钥进行加密, 利用公开密钥可以进行解密, 但是由于公开密钥无法推算出私有密钥, 所以公开的密钥并不会损害私有密钥的安全, 公开密钥无需保密, 可以公开传播, 而私有密钥必须保密, 丢失时需要报告鉴定中心。

目前的数字签名技术采用的就是这种公钥密码技术。即利用两个足够大的质数与被加密原文相乘产生的积来加/解密。这两个质数无论是用哪一个与被加密的原文相乘 (模乘) , 即对原文件加密, 均可由另一个质数再相乘来进行解密。但是, 若想用这个乘积来求出另一个质数, 就要对大数进行质因子分解, 分解一个大数的质因子是十分困难的, 若选用的质数足够大, 这种求解几乎是不可能的。因此, 将这两个质数称为密钥对, 其中一个采用私密的安全介质保密存储起来, 应不对任何外人泄露, 简称为“私钥”;另一个密钥可以公开发表, 用数字证书的方式发布在称之为“网上黄页”的目录服务器上, 用LDAP协议进行查询, 也可在网上请对方发送信息时主动将该公钥证书传送给对方, 这个密钥称之为“公钥”。

公钥密码体制下的数字签名技术实际上是通过一个单向Hash函数[4]来实现的。信息的发送方从信息文本中生成一个128位的散列值 (或消息摘要) 。发送方用自己的私人密钥对这个散列值进行加密形成发送方的数字签名。然后, 这个数字签名将作为信息的附件和信息一起发送给信息的接收方。信息的接收方首先从接收到的原始信息中计算出128位的散列值 (消息摘要) , 接着再用发送方的公用密钥来对信息附加的数字签名进行解密。如果两个散列值相同, 那么接收方就能确认该数字签名是发送方的。

三、数字签名技术的实现方法

1. 数字签名方法。

建立在公开密钥体系基础上的数字签名方法有很多, RSA签名、DSS签名及Hash签名等。其中Hash签名是目前电子商务安全中最主要的数字签名方法。

Hash签名[4]也称之为数字摘要法 (Digital Digest) 或数字指纹法 (Digital Finger Print) 。该数字签名方法是将数字签名与要发送的信息紧密联系在一起, 它更适合于电子商务活动。将一个商务合同的个体内容与签名结合在一起, 比合同和签名分开传递, 更增加了可信度和安全性。数字摘要加密方法亦称安全Hash编码法 (SHA:Secure Hash Algorithm) 或MD5 (MD Standard For Message Digest) , 由Ron Rivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文, 这一串密文亦称为数字指纹 (Finger Print) , 它有固定的长度, 且不同的明文摘要必定一致。这样这串摘要使可成为验证明文是否是“真身”的“指纹”了。

2. 数字签名的文件传输过程。只有加入数字签名及验证的文件才能真正实现在网络上的安全传输。其传输过程如下:

(1) 发送方首先用哈希函数从原文得到数字签名, 然后采用公开密钥体系用发送方的私有密钥对数字签名进行加密, 并把加密后的数字签名附加在要发送的原文后面。 (2) 发送方选择一个密钥对文件进行加密, 并把加密后的文件通过网络传输到接收方。 (3) 发送方用接收方的公开密钥对秘密密钥进行加密, 并通过网络把加密后的秘密密钥传输到接收方。 (4) 接受方使用自己的私有密钥对密钥信息进行解密, 得到秘密密钥的明文。 (5) 接收方用秘密密钥对文件进行解密, 得到经过加密的数字签名。 (6) 接收方用发送方的公开密钥对数字签名进行解密, 得到数字签名的明文。 (7) 接收方用得到的明文和哈希函数重新计算数字签名, 并与解密后的数字签名进行对比。如果两个数字签名是相同的, 说明文件在传输过程中没有被破坏。

如果第三方冒充发送方发出了一个文件, 因为接收方在对数字签名进行解密时使用的是发送方的公开密钥, 只要第三方不知道发送方的私有密钥, 解密出来的数字签名和经过计算的数字签名必然是不相同的。这就提供了一个安全的确认发送方身份的方法。

安全的数字签名使接收方可以得到保证:文件确实来自声称的发送方。鉴于私钥只有发送方自己保存, 他人无法做一样的数字签名, 因此他不能否认他参与了交易。

四、数字签名技术在电子商务中的应用

将数字签名技术应用于电子商务中, 可以有效解决数据的否认、伪造、篡改及冒充等问题, 其主要用途有三个方面:

1. 验证数据的完整性。

这个功能能保证信息自签发后到收到为止没有做任何修改。因为当两条信息摘要完全相同时, 可以确信这两条信息的内容完全一样。因此, 可以通过将信息发送前生成的信息摘要与接收后生成的信息摘要进行对比, 来判断信息在传输过程中是否被篡改或改变。由于信息摘要在发送之前, 发送方使用私钥进行加密, 其他人要生成相同加密的信息摘要几乎不可能, 于是, 接受方收到信息后, 可以使用相同的函数变换, 重新生成个新的信息摘要, 将接收到的信息摘要解密, 然后进行对比, 从而验证信息的完整性。

2. 验证签名者的身份。

此功能证明信息是由签名者发送的。因为数字签名中, 是使用公开密钥加密算法, 信息发送方是使用自己的私钥对发送的信息进行加密的, 只有持有私钥的人才能对数据进行签名, 所以只要密钥没有被窃取, 就可以肯定该数据是用户签发的。信息接收方可以使用发送方的公钥对接受到的信息进行解密, 因而, 接收方一旦解密成功, 就完全可以确认信息是由发送方发送的, 同时也证实了信息发送方的身份。

3. 防止交易中的抵赖行为。

当交易中出现抵赖行为时, 信息接收方可以将加了数字签名的信息提供给认证方, 由于带有数字签名的信息是由发送方的私钥加密生成的, 其他任何人不可能产生这种信息, 而发送方的公钥是公开的, 任何人都可以获得他的公钥对信息解密。这样认证方可以使用公钥对接收方提供的信息解密, 从而可以判断发送方是否出现抵赖行为。

数字签名技术具有良好的防伪造、防篡改、防拒认的功能, 在电子商务领域中实现了传统意义上签名的功能, 已经成为保障电子商务安全交易的关键技术之一。

五、结束语

数字签名技术在电子商务活动中能有效解决否认、伪造、篡改及冒充等问题, 但电子商务安全问题不仅仅是技术问题, 还涉及到法律、道德、管理等诸多方面的因素。毫无疑问, 随着电子商务的蓬勃发展, 数字签名技术也将不断成熟, 为商务活动和人们的生活提供可靠、便利的服务。然而, 我国数字签名技术的研究和应用才刚刚起步, 与国际先进水平还有一定差距。在数字签名技术的应用过程中不可避免地会带来一些问题, 需要进一步加以解决。目前, 还没有一种电子商务安全的完整解决方案和完整模型与体系结构, 我们离安全电子商务还有一段很长的距离, 所以, 需要不断地研究探索, 从而逐步完善电子商务系统的安全机制, 有力推动电子商务以及其他网上业务的发展。

摘要：本文从数字签名技术的概念和原理出发, 详细介绍了数字签名技术的实现方法, 以及数字签名技术在电子商务安全系统中的重要作用。

关键词：数字签名,电子商务,安全

参考文献

[1]谢红燕:电子商务的安全问题及对策研究[J].哈尔滨商业大学学报 (自然科学版) , 2007, (3) :350～358

[2]刘亚松:电子商务概论[M].机械工业出版社, 2005

[3]杨波:现代密码学[M].北京:清华大学出版社, 2007

[4] (美) Trappe等著:密码学概论[M].邹红霞等译, 北京:人民邮电出版社, 2004, (6) :90～91

[5]石朝阳:浅析电子商务中的安全问题[J].大众科技, 2006, (4) :71～72

电子邮件安全技术研究与解决方案 第10篇

由于互联网络的飞速发展, 电子邮件作为一种通信方式越来越普及。当电子邮件的用户已经从科学, 教育等等行业领域发展到了普通家庭用户中, 电子邮件传递的信息也从普通文本信息发展到包括声音, 图像在内的多媒体信息。然而随着用户的增多和适用范围的逐渐扩大, 邮件本身的安全性也显得越来越重要。

二、电子邮件工作原理

邮件系统的传输包含3部分:用户代理、传输代理和接收代理。用户代理是一个用户端发信和收信的此程序, 负责将信件按一定的标准包装送至邮件服务器或将新建从邮件服务器收回。比如微软的IE和NETSCAPE的NAVIGA-TOR。传输代理则是负责信件的交换和传输, 将信件转发至适当的邮件服务器, 再有接收代理将新建发质不同的邮件箱账号。传输代理能够解读收信人的地址, 根据控制信件中转方式的协议SMTP (Simple Mail Transmission Protocal, 简单的邮件传输协议) 将它转送至邮件主机, 邮件到达邮件主机后在接受POP (Post Office Protocal, 邮局协议) 使邮件被用户收取阅读。

电子邮件在因特网上传送时, 会经过许多站点, 在一些邮件服务器上做停留, 因为邮件服务器要查看信头以确定该邮件信息是否发往自己, 如果不是邮件服务器将它转到下一个最有可能的地址。实际操作的情况是:邮件服务器有一个“路由表”列出了其他邮件服务器和目的地址。当服务器读完信头, 发现不是发给自己的邮件, 就会迅速将信件发至目的服务器或者离目的地址最近的服务器。

三、电子邮件的安全漏洞

产生电子邮件安全隐患主要有三个方面:一是电子邮件传输协议自身的安全隐患, 众所周知电子邮件传输采用的是SMTP协议, 它传输的数据没有经过任何加密, 只要攻击者在其传输途中把它截获即可得知邮件的内容。二是邮件接收客户端软件的设计缺陷导致, 如微软的Outlook存在安全隐患可以使攻击者编制的代码让木马或者病毒自动运行。三是用户个人的原因导致的安全问题。比如在学校公司的公共场所使用电子邮件的web或者客户端登陆, 导致密码可能被盗, 或者是打开一些来历不明的邮件等等。

四、安全解决方案分析

为了实现电子邮件安全, 安全电子邮件系统需要具备以下几点:①保密性:保证只有希望接收方能够阅读邮件内容。②完整性:保证发出邮件月接收到的完全一致, 传输中邮件没有被篡改过。③可用性:电子邮件系统能够在任何时候为用户提供服务, 能够应对相应的邮件拒绝服务攻击。④可靠性:对用户收到的邮件进行安全性检测, 最大程度取出邮件的安全风险。⑤不可抵赖性:证实邮件发送这确实发送了邮件, 同时证明接收者确实已经收到邮件, 不管他们是否承认。

安全电子邮件方案目前主要分为收发端到端的安全邮件方案和传输层的安全方案。

端到端的安全电子邮件技术, 保证邮件从被发出到被接受的整个过程中内容保密、无法修改并且不可否认。这方面的标准主要有MOSS、PEM、PGP?PGP/MIME和S/MTME 5种类型。目前应用最多的端到端安全电子邮件标准是PGP和S/MIME。下面就分析下这两种标准的原理。

PGP是Phillip Zimmerman在1991年提出的。它既是一种规范也是一种应用, 已经为成全球范围内流行的安全电子邮件标准之一。PGP的特点是通过单向散列算法对邮件内容进行完整性的保护, 以保证邮件内容无法修改, 使用对称和非对称密码相结合的技术保证邮件内容保密且不可否认。通信双方的公钥发布在公开的地方, 如FTP站点。而公钥本身的权威性则可由第三方 (特别是收信方新人的第三方) 进行签名认证。

在PGP系统中, 信任是双方之间的直接关系, 或者通过第三者, 第四者的间接关系, 但任意双方之间都是对等的, 整个信任模型构成网状结构, 这就是所谓的web of Trust。每个用户之间的信任关系都是通过网络传播的, 也就是说在PGP中, 一旦相信了网络中的一个用户, 就意味着相信了网络上的所有用户, 这就导致PGP不能在较大范围的网络中使用, 也不能用于传输一些机密的敏感信息, 而且PGP对秘钥的飞出管理也有缺陷, 如果私钥丢失或者损坏, 几乎不可能通知通信各个相关的证书已经不可信。由于这种标准的可伸缩性差, 对素不相识的客户, 这种模型无法建立可靠的信任关系, 因此PGP标准只是用于较小的组织或者团体中的安全邮件系统。

S/MIME同PGP一样, 也是理由单向三列算法和公钥与私钥相结合的技术。保证邮件内容保密且不可否认。与PGP不同的主要有两点:S/MIME的认证机制依赖于层次结构的证书认证机构, 所有下一级组织和个人证书均由上级组织负责认证, 根证书相互认证, 整个信任关系是树状的 (Tree of Trust) 。S/MIME将信件内容加密签名后作为特殊的附件传输。

S/MIME基于PKI/CA机制, 是电子邮件的安全服务更有保障们特别是采用了CA, 使电子邮件具有了不可否认性, 增强了电子邮件的法律效力。但在现行的基于S/MIME的安全电子邮件系统中CA具有很高的权限, 能“监控”用户的邮件, 这就要求所有的用户都必须绝对相信CA, 给电子邮件的安全带来隐患, 在这一点上PGP更具保密性。

综上分析, PGP和S/MIME的设计和实现的基本原理是一致的, 但在信息格式的支持和信任模型上还是有比较大的区别。PGP主要支持邮件正文和文件格式, 而S/MIME可以实现对MIME的良好支持;PGP的信任体制是相信朋友, 可以迅速建立小范围的信任圈。但是信任圈的伸缩性差, 而S/MIME的信任体制是相信政府, 依赖于PKI设施, 因此要组建一个运行的信任环境比较困难, 其他伸缩性极强。

电子邮件包括信头和信体。现存的端到端的安全电子邮件技术一般只对信体进行加密和签名, 而信头则由于邮件传输中寻址和路由的需要, 必须保证原封不动。

信头一般包含有邮件主题、收发信件人的地址等。邮件主题是邮件的标题, 通常是邮件正文的主要内容, 这些信息以明文的形式传输也会带来一定的安全隐患。比如工接着可以截取或者篡改邮件头的信息;可以获取邮件主题, 判断邮件的大概内容;可以用寄信人和收信人的邮件地址发新进行假冒等等。

为了解决这些安全隐患, 目前主要有两种方式实现电子邮件在传世过程中的安全:

利用SSL VPN技术, 实现PGP、S/MIME over SSL, 实现电子邮件信头的安全传输。

利用IP VPN技术, 将所有的TCP/IP传输封装起来, 也包括基于TCP/IP传输的电子邮件数据包。

五、结束语