電梯安全論文范文

序論：在您撰寫電梯安全論文時，參考他人的優秀作品可以開闊視野，小編為您整理的7篇范文，希望這些建議能夠激發您的創作熱情，引導您走向新的創作高度。

第1篇

近年來，隨著我國經濟的發展與進步，人們生活水平的不斷提升，電梯在社會生產生活中作用越來越重要。隨著互聯網技術的發展與進步，其應用也越來越廣泛，物聯網、云中心技術的出現有效的促進了電梯綜合安全管理方式的發展與進步，在新技術的支持下，管理部門以及維護人員能夠實現對電梯狀態的有效監控，從而確保電梯能夠得到及時的維護與修理。

2綜合安全管理系統總體架構

物聯網電梯綜合安全管理系統在設計的過程中綜合互聯網+、云存儲、物聯網、GIS、GPS等一系列先進技術，通過便攜式的移動終端來實現業務的對接，并且實現對云數據的及時更新與接收，管理維護人員通過便攜式終端能夠在第一時間了解電梯的實際狀況，與電梯應急處置平臺進行無縫對接。通過系統之間的對接能夠實現數據的實時互通，進一步確保電梯的安全使用。系統總體框架圖如圖1所示。

2.1硬件部分設計

2.1.1紅外傳感器檢測模塊

在進行紅外傳感器檢測模塊設計的過程中，考慮到模塊對于光線感應的要求，設計安裝了一對紅外線發射與接收管，發射管能夠發射固定頻率的紅外線，紅外線發射出以后在遇到反射面時會反射回接收管被接收管所吸收，再經過比較器電路的處理與分析，綠色的指示燈與亮起來，并且信號的輸出結果會同步輸出數字信號。通過電位器旋鈕能夠調節檢測的距離，紅外傳感器檢測模塊的有效檢測范圍在2~30cm之間，工作時的規定電壓保持在3.3V~5V。紅外傳感器檢測模塊的系統結構原理圖如圖2所示。

2.1.2速度傳感器模塊

速度傳感器模塊主要是通過步進電機模塊以及旋轉編碼模塊來實現對速度的測量，系統在運行的過程中首先由步進電機驅動電梯運行，然后由旋轉編碼器來對電梯的運行速度進行測量，并且通過測量出的速度來測出準確的加速度。旋轉編碼器是由機械傳動、檢讀器、光源以及光柵等幾個部分組成的，在旋轉編碼器的軸帶動光柵盤旋轉時，模塊內的發光元件會發射出光線，光線在經過光柵盤時會被光柵盤分割成多個連續的光線，這些光線會被接受元件接收到，并且產生初始信號。產生的初始信號在繼電路處理后會轉變成計數脈沖，計數脈沖的脈沖個數就能夠用來表示具體的位移大小。旋轉編碼器在轉動時會持續的輸出脈沖，計數裝置能夠通過記數來獲得旋轉編碼器的具置，當編碼器處于靜止狀態時，系統內部的存儲器會進行數據的緩存。在系統再次接受到電信號以后，根據之前的脈沖信號數據，系統會計算出電機運行的角速度，并且能夠根據角度與線量之間的關系來計算出電梯運行的實時速度與加速度，從而準確的得出電梯的運行速度數據。

2.1.3無線通信模塊

紅外傳感器檢測模塊以及速度傳感器模塊將實時信息通過串口傳輸給電梯黑箱中的ATMEG128單片機，單片機對信息進行匯總并通過串口轉Wi-Fi模塊轉化為Wi-Fi信號傳輸到網關，網關將對所有的數據傳輸到后臺服務器。PC端對收到的數據進行分析、統計，通過相應的算法，可以得出電梯的各種參數，實時顯示在后臺服務器上。GSM模塊與單片機相連，可以定期把電梯運行狀態及時發送給工程師，極大提高了工作效率。

2.2軟件部分設計

在進行系統的軟件設計時，應當根據系統運行的具體過程來進行系統的設計。在電梯系統運行的過程中，首先要選擇目標樓層，在乘坐人員上電梯后關閉廂門，然后向目標樓層移動，到達目標樓層后打開廂門。在這一過程中，軟件系統首先要做的便是目標樓層的選擇，然后在人員進入電梯后對于電梯門的關閉狀態進行檢查，確保電梯廂門正常的關閉。在電梯運行的過程中，系統應當時刻監視好電梯的運行狀態，如果檢測到系統的運行速度異常應當及時的將收集的速度信息發送到電梯安全管理中心，由管理中心采取相應的應急制動措施。在電梯到達目標樓層后，應當及時的打開廂門，軟件如果檢測到廂門一直不打開應當自動的報警，通知管理中心進行處理。

2.3后臺監控服務器實現

該系統的后臺服務器設計使用C++語言，采用WindowsSocketsAPI編程方式，基于TCP/IP協議，提供面向連接的服務，并在MicrosoftVisualStudio10.0下編譯通過，實現可靠的通信。在網絡通信的雙方，均有各自的套接字，并且該套接字與特定的IP地址和端口號相關聯。通常，套接字主要有兩種類型，分別是流式套接字（SOCK_STREAM）和數據報套接字（SOCK_DGRAM）。其中，流式套接字專用于使用TCP協議通信的應用程序，而數據報套接字則是專門用于使用UDP協議通信的應用程序。使用流式套接字時，需要配置兩端的端口號和IP地址使其一致，這樣單片機就可以和PC端實現點對點通信，實時地把電梯運行狀態數據顯示在后臺服務器上。

3應用效益

3.1對政府部門的價值

利用物聯網電梯綜合安全管理系統政府管理部門能夠對不同品牌的電梯質量進行有效的監督與統計，通過這一系統能夠準確檢測統計出不同地區不同品牌的電梯發生故障概率及維修次數，根據相關的數據能夠建立有效的電梯質量排行榜。根據這一排行榜，相關的管理人員能夠制定相應的安全準入門檻，從而有效提高地區電梯的安全生產指標，確保電梯使用的安全。

3.2對維保單位的價值

維保單位在日常的電梯維修保養中能夠通過物聯網電梯綜合安全管理系統實現對電梯運作狀態的有效檢測，系統能夠實時的傳遞電梯運行過程中的具體數據及運行狀態，由系統實現對維保人員的統籌安排。物聯網電梯綜合安全管理系統的應用能夠有效的提高維保人員的管理效率，系統在運行的過程中能夠根據相關的電梯地理位置以及維修人員的位置來合理的安排維保人員的維修路線，確保維修人員能夠及時到達電梯所在位置，實現維修線路的科學規劃。

3.3對物業公司的價值

物業公司能夠及時的掌握小區內電梯的運行狀況，并且對于電梯的故障與維修進行準確的記錄。當小區業主對電梯的運行情況產生疑問時，物業公司可以通過記錄的數據來提供相應的證明，回應業主的質疑。此外，通過物聯網電梯綜合安全管理系統物業部門能夠及時的對電梯的運行狀態進行監控，及時的了解電梯故障的維修狀況，質監部門也可以通過這一系統及時的對物業電梯的投訴處理流程進行全面的監督與管理，進一步確保了電梯的安全高效運行。

4結束語

物聯網技術是未來發展的重要技術，其將會推動世界經濟的飛速發展，在物聯網技術下開發的電梯綜合安全管理系統能夠實現對電梯運行狀態的有效監控，并且還能夠實現數據的實時交互，形成了一個高效的管理系統，確保了電梯系統能夠得到全面的優化與監管，進一步確保了我國電梯的安全運行。

作者:王央央 單位:浙江省特種設備檢驗研究院

參考文獻

第2篇

1．1電梯提前開門／開門再平層運行

電梯在平層時實現提前開門或開門再平層功能是一種特殊模式下的運行方式，在實際應用中非常有用，很受用戶歡迎。由于系統要短接門鎖回路讓電梯運行，因此，確保運行安全是第一位。顯然，完成以上功能的專用控制電路板及控制原理必須通過相關電路板型式試驗驗證。同樣，當需要調整提前開門動作量時，要對井道內安裝的平層遮板和轎廂上的平層感應器距離進行協調調整，甚至更換井道內各樓層平層遮板。

1．2電梯UCM功能

歐盟EN81－1：1998／PrA3：2008F9．11Protectionagainstunintendedcarmovement增加了防轎廂意外移動功能，簡稱UCM功能。該功能對防止因轎廂意外移動而對乘客造成的傷害起了重要作用，我國新版的GB7588電梯標準意見稿中也增加了該條款。實現UCM功能，應包括一套對轎廂離開門區位置的檢測裝置或檢測單元，通過該裝置來判斷轎廂是否已離開平層區或開鎖區，并且在電梯主電源斷電情況下也能進行檢測和執行保護動作。目前主要是采用電子式限速器實現UCM功能，并通過安裝在上面的編碼器的讀數值來檢測和確定轎廂的意外移動距離。

2井道信息安全模塊系統

井道信息安全模塊系統采用經過長期考驗的磁柵尺技術，以高精度測量電梯轎廂在井道中的絕對位置，從而實現對電梯轎廂運行的直接控制，可取代傳統電梯井道位置編碼器式的間接測量技術，主系統通過安全控制模塊系統的輸出信號完成平層、減速、提前開門／開門再平層及UCM等功能。井道信息安全模塊系統包括磁柵尺及傳感器測量單元和安全模塊控制單元。

2．1磁柵尺及傳感器測量單元

磁柵尺是一柔韌的與一條鋼帶完美結合的帶狀物，磁柵尺在摩擦運行中具有極高的耐磨性，同時還具有抗煙霧、抗污染、抗油垢、防潮濕、防振動和防振蕩的特性，因此其非常適合在電梯井道環境中應用。磁柵尺相當于一個直接安裝在電梯轎廂上的安全的絕對值編碼器，其內部特殊的隨機碼RANDOM－Code可在1000m的測量范圍內達到±0．5mm的準確度，位置精度可達1mm，最高分辨率可達0．0625mm。數據的讀取是無接觸式、高精度和可重復性的。由于測量單元是固定安裝在電梯轎廂上的，與井道固定安裝的磁柵尺之間無位移誤差，因此，通過這種方式得到的電梯井道數據是真正的絕對位置數據，甚至在長時間無電源情況下，系統上電后重新讀取也無需校對。對磁柵尺數據的讀取采用專門的讀取傳感器單元，該單元中有兩個讀取傳感器，二者是物理性分開的，并且內置的監控系統始終對這兩個傳感器的工作狀態進行檢測，如果其中一個傳感器停止正常運行，則讀取單元自動激活另一個的備份，同時向上位控制器報告故障，以確保整個系統絕對可靠工作。同樣，該單元也具有抗煙霧、抗污染、抗油垢、防潮濕、防振動和防振蕩的特性，非常適合在電梯井道環境中應用。

2．2安全模塊控制單元

安全模塊控制單元是一個通過安全型式試驗認證的控制器，可直接作為電氣安全部件進行控制使用。該控制器讀取井道磁柵尺的數據，可通過多種通訊接口———SSI、CAN、CANO－pen（滿足DS406和DS417標準）、RS422、RS485與主控制系統進行通訊，監視、控制轎廂的位置、速度、平層位置狀態、限位開關或端站減速點位置，實現提前開門／開門再平層和UCM功能對轎廂井道位置數據的要求。由于控制器本身已通過了安全認證檢測，因此由控制器安全繼電器輸出控制信號可以直接接入電梯安全回路，并代替提前開門／開門再平層電路板，供電梯主系統完成對電梯以上功能的控制。

3井道信息安全模塊系統在電梯中的典型應用及對比分析

3．1電梯轎廂位置及井道數據

（1）傳統電梯采用曳引機編碼器方式獲取的是一個相對的編碼位置信號，而用井道信息安全模塊系統磁柵尺獲得的是絕對位置信號。

（2）對鋼絲繩打滑導致的位置偏差不需要進行系統校正。

（3）獲得的位置信號精度高、重復性好，即使長時間斷電后仍能準確進行定位，而不需要重新進行井道自學習。

3．2轎廂平層位置及減速點位置

（1）傳統電梯調整轎廂平層、井道遮板位置及強迫減速開關位置，都是通過現場人工作業方式來完成。采用井道信息安全模塊后，由于獲取的是絕對位置信號，對以上位置的調整只需要通過軟件就能精準實現，對門區的距離調整非常方便、快捷，完全可以取代傳統電梯井道樓層平層遮板及轎廂平層感應器調整方法。

（2）井道內減速點位置同樣可由軟件進行設置調整，并可由安全控制器輸出強迫減速信號，完全取代傳統電梯中的各減速開關和連接電纜。

3．3提前開門／開門再平層功能

借助獲取的轎廂井道位置的絕對數據和模塊控制器的安全特性，同樣可以通過井道信息安全模塊實現提前開門／開門再平層功能，提前開門量和位置的確定不再需要傳統的對井道遮板的更換和調整來完成，只需通過采集到的井道絕對位置數據，由主系統軟件來調整即可，可靠、方便、快捷又節省人工費。

3．4UCM功能實現

UCM功能，首先要對轎廂發生的意外移動及移動距離進行判定，繼而與主控制系統和UCM控制裝置一起完成UCM保護功能。由于磁柵尺具有讀取井道和轎廂絕對位置數據的特點，很顯然，對轎廂意外移動距離的判定非常容易，即使在主電源斷電情況下，通過后備的UPS電源也能實現。

4結語

第3篇

[關鍵詞]電子商務安全網絡安全商務安全

2003年對中國來說是個多事之秋，先是SARS肆虐后接高溫威脅。但對電子商務來說，卻未必不是好事：更多的企業、個人及其他各種組織，甚至包括政府都在積極地推動電子商務的發展，越來越多的人投入到電子商務中去。電子商務是指發生在開放網絡上的商務活動，現在主要是指在Internet上完成的電子商務。

Intenet所具有的開放性是電子商務方便快捷、廣泛傳播的基礎，而開放性本身又會使網上交易面臨種種危險。一個真正的電子商務系統并非單純意味著一個商家和用戶之間開展交易的界面，而應該是利用Web技術使Web站點與公司的后端數據庫系統相連接，向客戶提供有關產品的庫存、發貨情況以及賬款狀況的實時信息，從而實現在電子時空中完成現實生活中的交易活動。這種新的完整的電子商務系統可以將內部網與Internet連接，使小到本企業的商業機密、商務活動的正常運轉，大至國家的政治、經濟機密都將面臨網上黑客與病毒的嚴峻考驗。因此，安全性始終是電子商務的核心和關鍵問題。

電子商務的安全問題，總的來說分為二部分：一是網絡安全，二是商務安全。計算機網絡安全的內容包括：計算機網絡設備安全，計算機網絡系統安全，數據庫安全，工作人員和環境等。其特征是針對計算機網絡本身可能存在的安全問題，實施網絡安全增強方案，以保證計算機網絡自身的安全性為目標。商務安全則緊緊圍繞傳統商務在Internet上應用時產生的各種安全問題，在計算機網絡安全的基礎上，如何保障電子商務過程的順利進行。即實現電子商務的保密性，完整性，可鑒別性，不可偽造性和不可依賴性。

一、網絡安全問題

一般來說，計算機網絡安全問題是計算機系統本身存在的漏洞和其他人為因素構成了計算機網絡的潛在威脅。一方面，計算機系統硬件和通信設施極易遭受自然環境的影響（如溫度、濕度、電磁場等）以及自然災害和人為（包括故意破壞和非故意破壞）的物理破壞；另一方面計算機內的軟件資源和數據易受到非法的竊取、復制、篡改和毀壞等攻擊；同時計算機系統的硬件、軟件的自然損耗等同樣會影響系統的正常工作，造成計算機網絡系統內信息的損壞、丟失和安全事故。

二、計算機網絡安全體系

一個全方位的計算機網絡安全體系結構包含網絡的物理安全、訪問控制安全、系統安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統漏洞檢測技術、黑客跟蹤技術，在攻擊者和受保護的資源間建立多道嚴密的安全防線，極大地增加了惡意攻擊的難度，并增加了審核信息的數量，利用這些審核信息可以跟蹤入侵者。

在實施網絡安全防范措施時，首先要加強主機本身的安全，做好安全配置，及時安裝安全補丁程序，減少漏洞；其次要用各種系統漏洞檢測軟件定期對網絡系統進行掃描分析，找出可能存在的安全隱患，并及時加以修補；從路由器到用戶各級建立完善的訪問控制措施，安裝防火墻，加強授權管理和認證；利用RAID5等數據存儲技術加強數據備份和恢復措施。

對敏感的設備和數據要建立必要的物理或邏輯隔離措施；對在公共網絡上傳輸的敏感信息要進行強度的數據加密；安裝防病毒軟件，加強內部網的整體防病毒措施；建立詳細的安全審計日志，以便檢測并跟蹤入侵攻擊等。

網絡安全技術是伴隨著網絡的誕生而出現的，但直到80年代末才引起關注，90年代在國外獲得了飛速的發展。近幾年頻繁出現的安全事故引起了各國計算機安全界的高度重視，計算機網絡安全技術也因此出現了日新月異的變化。安全核心系統、VPN安全隧道、身份認證、網絡底層數據加密和網絡入侵主動監測等越來越高深復雜的安全技術極大地從不同層次加強了計算機網絡的整體安全性。安全核心系統在實現一個完整或較完整的安全體系的同時也能與傳統網絡協議保持一致。它以密碼核心系統為基礎，支持不同類型的安全硬件產品，屏蔽安全硬件以變化對上層應用的影響，實現多種網絡安全協議，并在此之上提供各種安全的計算機網絡應用。

互聯網已經日漸融入到人類社會的各個方面中，網絡防護與網絡攻擊之間的斗爭也將更加激烈。這就對網絡安全技術提出了更高的要求。未來的網絡安全技術將會涉及到計算機網絡的各個層次中，但圍繞電子商務安全的防護技術將在未來的幾年中成為重點，如身份認證，授權檢查，數據安全，通信安全等將對電子商務安全產生決定性影響。

三、商務安全要求

作為一個成功的電子商務系統，首先要消除客戶對交易過程中安全問題的擔心才能夠吸引用戶通過WEB購買產品和服務。使用者擔心在網絡上傳輸的信用卡及個人資料被截取，或者是不幸遇到“黑店”，信用卡資料被不正當運用；而特約商店也擔心收到的是被盜用的信用卡號碼，或是交易不認賬，還有可能因網絡不穩定或是應用軟件設計不良導致被黑客侵入所引發的損失。由于在消費者、特約商店甚至與金融單位之間，權責關系還未徹底理清，以及每一家電子商場或商店的支付系統所使用的安全控管都不盡相同，于是造成使用者有無所適從的感覺，因擔憂而猶豫不前。因些，電子商務順利開展的核心和關鍵問題是保證交易的安全性，這是網上交易的基礎，也是電子商務技術的難點。

用戶對于安全的需求主要包括以下幾下方面：

1.信息的保密性。交易中的商務信息均有保密的要求。如信用卡的賬號和用戶被人知悉，就可能被盜用；定貨和付款信息被競爭對手獲悉，就可能喪失商機。因此在電子商務中的信息一般都有加密的要求。

2.交易者身份的確定性。網上交易的雙方很可能素昧平生，相隔千里。因此，要使交易能夠成功，首先要想辦法確認對方的身份。對商家而言，要考慮客戶端是否是騙子，而客戶也會擔心網上的商店是否是黑店。因此，能方便而可靠地確認對方身份是交易的前提。

3.交易的不可否認性。交易一旦達成，是不能被否認的，否則必然會損害一方的利益。因此電子交易過程中通信的各個環節都必須是不可否認的。主要包括：源點不可否認：信息發送者事后無法否認其發送了信息。接收不可否認：信息接收方無法否認其收到了信息?；貓滩豢煞裾J：發送責任回執的各個環節均無法推脫其應負的責任。

4.交易內容的完整性。交易的文件是不可以被修改的，否則必然會損害交易的嚴肅性和公平性。

5.訪問控制。不同訪問用戶在一個交易系統中的身份和職能是不同的，任何合法用戶只能訪問系統中授權和指定的資源，非法用戶將拒絕訪問系統資源。

四、電子商務安全交易標準

近年來，針對電子交易安全的要求，IT業界與金融行業一起，推出不少有效的安全交易標準和技術。主要的協議標準有：

1.安全超文本傳輸協議（S—HTTP）：依靠對密鑰的加密，保障Web站點間的交易信息傳輸的安全性。

2.安全套接層協議（SSL）：由Netscape公司提出的安全交易協議，提供加密、認證服務和報文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE瀏覽器，以完成需要的安全交易操作。

3.安全交易技術協議（STT，SecureTransactionTechnology）：由Microsoft公司提出，STT將認證和解密在瀏覽器中分離開，用以提高安全控制能力。Microsoft在InternetExplorer中采用這一技術。

4.安全電子交易協議（SET，SecureElectronicTransaction）:1996年6月，由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的標準SET公告，并于1997年5月底了SETSpecificationVersion1.0，它涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數據認證、數據簽名等。SET2.0預計今年，它增加了一些附加的交易要求。這個版本是向后兼容的，符合SET1.0的軟件并不必要跟著升級，除非它需要新的交易要求。SET規范明確的主要目標是保障付款安全，確定應用之互通性，并使全球市場接受。

所有這些安全交易標準中，SET標準以推廣利用信用卡支付網上交易，而廣受各界矚目，它將成為網上交易安全通信協議的工業標準，有望進一步推動Internet電子商務市場。

五、商務安全的關鍵CA認證

怎樣解決電子商務安全問題呢？國際通行的做法是采用CA安全認證系統。CA是CertificateAuthority的縮寫，是證書授權的意思。在電子商務系統中，所有實體的證書都是由證書授權中心即CA中心分發并簽名的。一個完整、安全的電子商務系統必須建立起一個完整、合理的CA體系。CA機構應包括兩大部門：一是審核授權部門，它負責對證書申請者進行資格審查，決定是否同意給該申請者發放證書，并承擔因審核錯誤引起的一切后果，因此它應由能夠承擔這些責任的機構擔任；另一個是證書操作部門，負責為已授權的申請者制作、發放和管理證書，并承擔因操作運營所產生的一切后果，包括失密和為沒有獲得授權者發放證書等，它可以由審核授權部門自己擔任，也可委托給第三方擔任。

CA體系主要解決幾大問題：1.解決網絡身份證的認證以保證交易各方身份是真實的；2.解決數據傳輸的安全性以保證在網絡中流動的數據沒有受到破壞或篡改；3.解決交易的不可抵賴性以保證對方在網上說的話是真實的。

需要注意的是，CA認證中心并不是安全機構，而是一個發放”身份證”的機構，相當于身份的”公證處”。因此，企業開展電子商務不僅要依托于CA認證機構，還需要一個專業機構作為外援來解決配置什么安全產品、怎樣設置安全策略等問題。外援的最合適人選當然非那些提供信息安全軟硬件產品的廠商莫屬了。好的IT廠商，會讓用戶在部署安全策略時少走許多彎路。在選擇外援時，用戶為了節省成本，避免損失，應該把握幾個基本原則：1.要知道自己究竟需要什么;2.要了解廠商的信譽;3.要了解廠商推薦的安全產品;4.用戶要有一雙”火眼金睛”，對項目的實施效果能夠正確加以評估。有了這些基本的安全思路，用戶可以少走許多彎路。

六、相應法律法規

電子商務要健康有序地發展，就像傳統商務一樣，也必須有相應的法律法規作后盾。商務過程中不可避免地會產生一些矛盾，電子商務也一樣。在電子商務中，合同的意義和作用沒有發生改變，但其形式卻發生了極大的變化，1.訂立合同的雙方或多方是互不見面的。所有的買方和賣方在虛擬市場上運作，其信用依靠密碼的辨認或認證機構的認證。2.傳統合同的口頭形式在貿易上常常表現為店堂交易，并將商家所開具的發票作為合同的依據。而在電子商務中標的額較小、關系簡單的交易沒有具體的合同形式，表現為直接通過網絡訂購、付款，例如利用網絡直接購買軟件。3.表示合同生效的傳統簽字蓋章方式被數字簽名所代替。

電子商務合同形式的變化，對于世界各國都帶來了一系列法律新問題。電子商務作為一種新的貿易形式，與現存的合同法發生矛盾是非常容易理解的事情。但對于法律法規來說，就有一個怎樣修改并發展現存合同法，以適應新的貿易形式的問題。

小結

在計算機互聯網絡上實現的電子商務交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。一個完善的電子商務系統在保證其計算機網絡硬件平臺和系統軟件平臺安全的基礎上，應該還具備以下特點：強大的加密保證；使用者和數據的識別和鑒別；存儲和加密數據的保密；連網交易和支付的可靠；方便的密鑰管理；數據的完整、防止抵賴。電子商務對計算機網絡安全與商務安全的雙重要求，使電子商務安全的復雜程度比大多數計算機網絡更高，因此電子商務安全應作為安全工程，而不是解決方案來實施。

參考文獻：

[1]《電子商務基礎》尚建成主編高等教育出版社出版2000.9

第4篇

關鍵詞：電子檔案；特點；安全

網絡和信息技術的發展，使原本束之高閣的檔案管理也進入的電子化的時代，電子檔案也就成了目前較為普遍的檔案管理方式。電子檔案的管理對象，既是對檔案本身的維護和保存同時也是對其電子系統的維護與管理。目前，在電子檔案管理中文檔（Document）是電子文件的主要形式。

在國際上，通常把致力實現數字資源長期保存和利用的項目稱為TDR（Trusted Digital Repository，可信數字倉儲），其主要目標是保證電子文件的長期保存和有效利用。電子檔案管理系統的一個重要職責是從單位文件管理系統中接收永久和長期保存的文件，因此電子檔案有著不同于紙質檔案的特點，基于這些特點有利于加強對電子檔案的維護和保存。

1 基于安全問題中電子檔案的特點

（一）電子檔案對設備的依賴性

與紙質檔案的管理不同的是電子檔案生成識別的過程中要輔助于計算機和相應的軟件（光盤磁盤）來完成的。生成此電子文件所依賴軟件要與電子的光盤磁盤、電子的設備之間是相互作用的，如果沒有了相應的設備和軟件只有保存完好的光盤磁盤，此電子檔案也是無法讀取。隨著當今電子設備的更新快捷和迅速，也給電子檔案的保管長久問題帶來困難。

（二）電子檔案信息的隱秘性

從保存角度而言，紙質檔案在保存的過程中，紙張容易受到環境和空氣等外在環境的影響會變得脆弱或者迷糊，但觀其外在形態可以反映狀況并采取補救方法，但是單子檔案則不同，判斷電子檔案保存是否完整外在的形態是無法判斷的，磁盤和光盤的如果保護不恰當電腦就讀取錯誤，由此信息就會丟失。從保密的角度而言，電子檔案的保存不是一把鎖一個人的密封等問題，還涉及到一張保存著檔案信息的光盤或磁盤。如果不放進恰當的電腦運行，是判斷不出里面是否保存著完整的檔案信息或是檔案信息已被破壞或修改，它所具有的這種隱蔽性不利于檔案的安全保管。

（三）電子檔案的易修改性

眾所周知電子文件可以被輕易地復制和修改而不留痕跡，這在很大程度上難以保證提供的電子檔案就是歸檔時的電子檔案。首先，電子檔案在利用設備和光盤等物質歸檔后，要定期的維護。其次，在維護的過程中如果操作不當，電子檔案可能會被損壞或篡改。電子檔案是基于電子設備上運行的，由于電子介質中存在病毒的危險，很容易破壞電子檔案的內容。

（四）電子檔案集中歸檔保存的不確定性

電子檔案的易修改性，這種易改性增加了不確定性。電子檔案管理的不確定性：首先，在歸檔和保管時不同于紙質檔案由統一專人管理，而電子檔案卻不同，尤其是在比較發達的網絡時代，無論什么格式和什么存貯方式的檔案都可通被改變也就是說，網絡的傳輸在不改變其物理實際存放位置的情況下對電子文件進行邏輯歸檔。

2 電子檔案的安全與維護

（一）電子檔案保存問題

由于電子檔案的不可還原性的特點，電子檔案在保存的上特別值得重視。目前，美國國家檔案館保存電子檔案時，首先要對每份電子檔案進行備份，并且每年拷貝一次，不定期地檢查電子載體。我國目前對電子檔案的保存同樣是對電子檔案定期檢測拷貝，并為其提供良好的保管環境。對于電子檔案而言，其壽命主要由載體的質量和儲存的環境決定。因此基于此保存電子檔案在保證載體質量的前提下，環境至關重要。為了給載體創造一個適宜其保存的環境。按現行國家標準，溫度和濕度都要控制在一定的數值之間，需專門配備存放光盤磁盤的檔案容器，并遠離磁場由于其載體的老化和磁性的衰退，很容易使信息丟失。另外，為保證電子檔案內容的正確性和完整性，必須定期檢查和拷貝按，每年檢查一次，采取等距抽樣或隨機抽樣的方式檢查。

（二）保證電子檔案數據安全問題

數據安全問題是計算機數據系統管理的核心問題。電子檔案的數據安全問題表現在兩個方面：（1）在電子文件輸入存貯傳輸和提供利用過程中都存在數據丟失、失控竊取、病毒侵犯等不安全因素。（2）電子檔案數據庫系統在開發和應用過程中出現的問題如，系統的維護差、更行出現問題等?？朔娮訖n案數據安全問題，首先，要保證系統的嚴謹性和可操作性，從源頭杜絕電子檔案在數據輸入和傳輸過程中出現的安全問題。其次，加強保密系統，防止篡改或因外部的病毒等原因對檔案系統產生的破壞。最后，培養高素質開發和管理人才。電子檔案系統開發與應用的好壞與人才有著重要的關系。在電子時代，檔案工作者面對的不再是檔案實物的管理，傳統的檔案管理模式將不復存在，取而代之的是通過電腦網絡進行電子文件的收集整理和提供利用這就要求檔案人員除了檔案知識外，電子檔案系統的管理人員要積極學習，提高自身的素質，適應和做好信息安全工作。

綜上所述，電子檔案已進入新的發展階段，為了防止丟失和損壞電子檔案，要基于電子檔案的一些特點進行有針對性地管理和保管。為了提高電子檔案管理的工作效率和服務質量，必須要樹立現代化意識，按照電子檔案的安全特性，根據實際情況，克服陳舊的管理意識，總結經驗，使檔案管理適應當展的需要。

參考文獻：

第5篇

最近一段時間，交通安全問題又成為全國都普遍關注的熱點問題。對于地方公務員考試特別是四川省的招警考試來說，這個問題非常值得我們關注和重視。在申論考試中極有可能會成為考試的出題點。為了幫助大家詳細地了解和掌握這個問題，我將詳細地給大家闡述一下。

二、背景分析

道路交通安全是建設社會主義和諧社會的重要內容。我國政府一直高度重視道路交通安全。隨著國民經濟社會的快速發展和道路交通安全形勢的變化，我國道路交通安全還存在不少突出的矛盾和問題。特別是最近一段時間，交通事故頻發、無證駕駛、酒后駕駛等現象屢禁不止，這些不僅造成了人員的死亡和財產的巨大損失，而且給整個經濟和社會的發展都帶來了嚴重的影響。據中國公安部交通管理局透露，今年上半年，中國共發生道路交通事故107193起，造成29866人死亡、直接財產損失4.1億元。最近發生的“杭州胡斌案”、“成都孫偉銘案”等案件更是引起了廣泛的討論。

針對這些情況，國家和各省自治區直轄市等地方政府開始緊抓交通安全，加強對交通的集中整治，嚴查酒后駕車，嚴厲打擊各種違法、違章行為，排除交通安全隱患。

三、原因分析

目前，重大交通事故頻發的原因不僅有基礎設施建設的不足，又有技術、法規、教育和觀念、體制、機制等方面的深層次矛盾。具體來說，引起交通安全問題的原因主要有以下幾個方面：

（一）交通安全意識淡薄

目前，交通安全事故的頻發，與交通參與者的道路交通安全意識淡薄關系密切。交通參與者主要包括機動車駕駛員、非機動車駕駛人、行人、乘客等。對于機動車駕駛員來說，我國機動車駕駛員基數龐大、增長迅猛，造成駕駛人的素質參差不齊，同時，超速、疲勞駕駛、酒后駕車、無證駕駛的違法行為的大量存在是交通事故頻發的主要原因。

非機動車駕駛人主要是騎自行車、人力三輪、電動車等的人。這類騎車人中也有很多不遵守交通規則，缺乏自我保護意識，經常亂闖紅燈、搶行猛拐、騎車帶人，不僅擾通秩序，危及自身安全，也釀成很多交通事故。

行人和乘客也是參與交通的重要人群，而這類人群中存在大量的亂闖紅燈、不遵守交通秩序的現象，有些人為了少走一段路，甚至去翻越欄桿或是抄近路等，這同樣不僅擾亂了交通秩序，也是造成交通事故的重要原因。

（二）機動車輛的安全性能較差

我國機動車種類龐雜、數量大。但是，機動車安全配置水平比較低。尤其是經濟型汽車安全配置更低，安全氣囊、車輪驅動力控制、電子穩定裝置、防撞、倒車雷達等安全裝置，在經濟型汽車上很少應用。造成我國汽車安全性能差的一個重要的原因就是車輛安全標準低和對車輛的管理不嚴格。與一些發達國家和地區相比，我國車輛安全標準較低。造成機動車輛安全性能差的另一個重要的原因是我國許多機動車廠商對安全問題重視不夠，一些機動車在設計時缺少安全上的考慮。同時，由于對車輛的管理不嚴格，一些人購買一些淘汰的、已近報廢的車輛，有的人擅自改變車輛的構造和用途，有的對車輛長期使用，缺少維修。大量報廢車、非法拼組裝車、無牌無證車違法上路行駛，這些都導致了交通事故的頻發。

（三）道路基礎設施建設不足

作為基礎設施，道路對交通安全的作用非常重要。目前，我國許多大城市道路基礎設施建設比較滯后，不能緊跟經濟和社會的發展，造成道路資源緊張、交通擁擠，人車混行、機非混行問題嚴重，非機動車與機動車和行人爭道搶行現象普遍存在。同時，道路的質量較差，很多城市剛修建的新路，使用不到一年就出現了坑坑洼洼，需要重新修建，造成資源的大量浪費。此外，道路的技術等級整體水平比較低，很多道路都是低級別的，根本不符合道路標準。許多道路設置不合理，沒有經過專業性的設計就開工建設，在道路線形、視距、路面狀態、行車道寬度、道路景觀等方面缺乏人性化考慮，交通標志、標牌、標線和交通控制設施不完善。還有很多道路沒有經過安全評估就投入使用。

（四）道路交通安全管理和運行機制存在缺陷

首先，我國對道路交通安全管理條塊分割、政出多門的現象沒有得到有效、徹底的解決。一方面職能劃分太細，缺乏一個統一、權威的綜合管理機構；另一方面管理機構職能重疊、協調難度大，各地區、各部門缺乏一致的認識和行動。其次，道路交通安全的整體管理水平還較低。很多交通管理部門沒有將道路安全管理納入道路交通管理的全過程。一些部門對道路交通安全工作不重視，對道路交通安全的規律把握不夠，管理措施缺乏科學性。管理手段單一，過多依賴人工管理，科技水平高、成本低、效果顯著的現代化管理手段沒有得到廣泛應用。

（五）道路交通安全的法制建設

道路交通安全的法律法規不健全，很多相關的法律都還沒有制定出來。同時，我國道路交通安全在法制建設上存在立法層次不高、操作性不強、多頭執法的問題，《道路安全交通法》在保護道路交通安全上，一些規定的可操作性還不強。

（六）道路安全宣傳教育不完善

道路交通安全的宣傳教育還存在盲點和薄弱地區。道路安全教育對象的范圍有限，主要是針對機動車駕駛員，對于非機動車駕駛員、行人以及其他人的宣傳教育嚴重不足。同時，道路交通安全教育不夠系統和完善，經常性教育少，教育的持續性和經?；粔?。

四、相關理論

科學發展觀是堅持以人為本，全面、協調、可持續的發展觀。以人為本，就是要以實現人的全面發展為目標，把人民的利益作為一切工作的出發點和落腳點，不斷滿足人民群眾日益增長的物質文化需要，切實保障人民群眾的經濟、政治和文化權益，讓發展的成果惠及全體人民。

五、對策及措施

針對以上問題，可以采取以下的對策或措施進行解決：

（一）加強交通立法，健全交通法律、法規。從中央來說，要建立以《道路交通安全法》為基本法，以中央和地方政府制定的，行政法規和規章為配套的道路交通安全法規體系；對于各個地方政府而言，要依據本地區的實際，制定出適合本地區實際的交通安全法規，使交通安全問題真正做到有法可依。同時，在執法時，要加強監督，真正做到有法必依、執法必嚴，嚴格按照法律法規的規定處理交通安全問題。

（二）加快制定安全標準，提升機動車輛安全性能。要制定胡扯與發達國家或地區相同甚至更高的安全標準，加強對機動車生產廠商的監督檢查，責令其重視安全問題。提高經濟型汽車的安全配置，讓安全氣囊、一些其他電子安全裝置都能裝備到經濟型機動車輛上。加大對包非機動車、無

（三）深入開展整頓工作，堅決杜絕交通事故隱患。要加強對道路交通安全的整頓工作。加強整頓，一方面要對交通秩序進行整頓，另一方面要加強對報廢汽車、無牌無證車的檢查和整頓，同時，加大對汽車安全性能的檢查，以杜絕事故隱患。

（四）強化道路安全標準，推進道路交通安全措施。各級政府要制定出道路交通安全的技術標注和應用，并在各個地區全面推進道路安全措施，并嚴格的監督標準和安全措施的執行，及時解決新問題。

（五）加快道路建設，解決后顧之憂。目前，很多城市的道路建設跟不上發展步伐，帶來很多問題。因而，各級政府要把加快道路基礎設施建設作為一項重要的工作來做，對于每一條道路都要嚴格設計，進行安全和質量評估，同時在道路線形、視距、路面狀態、行車道寬度、道路景觀等方面實現人性化考慮，完善交通標志、標牌、標線和交通控制設施。這樣既可以保證城市道路的使用壽命，也能為經濟建設解決后顧之憂。

第6篇

由于EPON系統包含三層路由設備，可以天然隔離廣播風暴和ARP攻擊，即使發生異常，也可以把負面影響控制在其相應的VLAN區域內，避免對整網產生影響。所以，從后續實際運行維護的角度考慮，用戶用電信息采集系統采用分布式三層架構比較合適。

網絡物理規劃。巢湖供電公司電力用戶用電信息采集系統的通信方式，對公用配變用戶信息的采集，采集主站到集中器使用光纖通信，集中器到采集器采用電力線載波通信的方式。對專用配變用戶信息的采集，采集主站到專變采集終端采用的光纖通信的方式。根據巢湖市配網的結構和城市道路的走向，電力用戶用電信息采集系統現期的光纖網絡分為三個主環，然后采用分支到集中器和專變采集終端的方式。由于采集系統主站到采集終端是點到多點結構，故采用無源光纖以太網，簡稱EPON，網絡的拓撲圖如圖一。EPON網絡的主要優點是點到多點結構，且光纖的分支點使用的光分配器ODN是無源的，不需要電源，施工方便，運行安全可靠。由于只在集中器和專變采集終端設置IP地址，采集器不設置IP地址。巢湖電網集中器和專變采集終端數量按1萬臺考慮，網絡按中規模網絡進行規劃。三個環網的局端設備OLT設備通過光纖網絡匯聚到一臺H3CS-7502的光交換機上之后，再通過綜合數據網NE40的VPN通道，接入省電力公司的電力用戶用電信息采集系統主站。

網絡物理保護。由于EPON網絡不支持環網結構，為對采集系統網絡進行保護，我們采用雙局端設備OLT，光纖用“手拉手”方式進入用戶端設備ONU。ONU配備一主一備雙光口，當光纖故障造成主光口無信號時，設備自動啟用備用光口，ONU與采集設備采用雙絞線連接。由于只在采集終端配置IP地址，ONU不需配置IP地址，故ONU在主、備光口切換時不需要重新配置IP地址，從而實現了信道的自動切換?！笆掷帧钡膬筛究梢允褂猛桓饫w以節省投資，網絡保護結構如圖二。二、電力用戶用電信息采集系統網絡邏輯安全措施用電信息采集系統的邏輯安全采取四項措施。措施一為終端認證，ONU通過對集中器進行MAC認證以及IP對MAC綁定，實現對終端的安全識別，同時限制用戶接入的速率，避免對上層網絡和系統的流量沖擊。

第7篇

關鍵詞：通用對象請求體系結構，電子商務，安全性，平臺

SecurityinCORBA-basedElectronicCommerceSystems

LIUHai-Yan,TIANXin-Yan,TIANXin-Yu

Abstract:Electroniccommerceprovidesbusinesswithnewwaysofadvertisingandsellinggoods,services,andinformationtolargegroupsofcustomersindynamicopenelectroniccommerceenvironments.Thisarticleaddressesthetechnologiesforrealizingelectroniccommerceapplications,focusingontherelevanceoftheCORBAframeworkforthesesolutions.

KeyWords：CORBA，electroniccommerce,security,platform

1.電子商務介紹

通俗的說，所謂電子商務，就是在網上開展商務活動－當企業將它的主要業務通過企業內部網（Intranet）、外部網（Extranet）以及Internet與企業的職員、客戶供銷商以及合作伙伴直接相連時，其中發生的各種活動就是電子商務。電子商務是基于Internet/Intranet或局域網、廣域網、包括了從銷售、市場到商業信息管理的全過程。

目前，電子商務只是在對通用方針和平臺意見一致的參與者間的封閉組織內進行。例如，電子數據交換（EDI）被用來在一個機構的多個分支之間，或者在建立了契約聯系的機構之間安全地傳輸數據。而在這些早期階段，電子商務系統只處理某幾個方面的完全商務事務。

當客戶可以通過他們的Web瀏覽器來使用的第一批基于web的商店出現時，建立了電子商務的一個更全面的概念作為Internet上傳遞貨物和價格的方式?，F在，大多數電子商務系統是基于web的，并且允許客戶通過他們的web瀏覽器購買貨物并用信用卡結帳。然而，基于web的應用程序的局限功能使得很難向客戶提供全范圍的服務。

未來，電子商務解決方案的需求將超過當前級別。將來的系統將必須通過多個自治的服務提供商來滿足動態開放式環境中的需求，電子商務將成為一個包含多個交易實體間復雜的交互作用的分布式過程。在一個開放式市場中，有許多獨立的貨物和服務的供應商，并且可能有通過合并第三方提供的服務來提供服務的調解者?？蛻舯旧硪部赡芎喜㈦S選（on-demand）產品或者服務來實現合成包。因此，現代的電子商務系統必須能集成不同種類參與系統和不同政策領域中互相不信任的用戶。

2．背景及未來電子商務安全性問題

Internet的爆發增長，使得通過為一大群顧客和供應商提供一個通用通訊環境的方法可以發揮電子商務的獨一無二的潛力。今天，網上有數以千計的面向消費者和面向交易的商務站點，并且這個數目正在快速增長。

從消費者的觀點來看，這個大型系統積極的方面是：用戶可以從相當大的產品范圍內選擇，并且尋找最合適的產品。提供者可以從大量的可能顧客和減少事務花費來獲益。

然而，電子商務成為世界新熱點,但其安全性也隨著信息化的深入也隨之要求愈高了?？焖俸筒皇芸刂频脑鲩L產生了組織和技術天性方面的不同問題。市場依舊是封閉的，并且常常沒有完全符合顧客和提供者的需求。今天的電子商務系統在私人擁有的平臺上運行，因此應用程序并不能互操作，也不能建立在對方的基礎上。安全性和支付系統仍然不成熟，并且常常是不相稱的。只有用標準的電子商務框架才能解決這些問題。

未來的電子商務系統的主要安全性問題是它們必須通過復雜的組件技術和信托關系在一個動態并開放的，從而也是不受控制的環境中操作。多數電子商務使用的電子支付系統必須很容易使用的，也必須透明地提供鑒定、完整性保護、機密性保護和認可。另外，客戶和提供者之間的通訊連接必須保持數據的機密性和完整性，首先保護客戶的隱私，其次是確?？蛻糍徺I的服務不能被篡改。

很不幸，今天的（基于web的）電子商務系統不能迎合這些關于功能性和安全性的需求。下面的段落描述如何用CORBA來解決一些問題。

3．CORBA概述

通用對象請求體系結構（CORBA）是對象管理組織（OMG）1995年首先開發出來的一個規范。其核心部分是對象請求（ORB），是一個便于實現不同硬件和軟件平臺上的互操作和集成的軟件總線。從軟件開發者的觀點來看，ORB抽象了分布式系統中遠程方法調用的內在的復雜性。CORBA可以抽象網絡通訊、平臺的差異、編程語言等的差異，并且可以透明地提供電子商務所需的安全。另外，CORBA指定了大量CORBA服務，例如名字服務、事務服務、時間服務或安全，這些服務分別著重于分布式系統中的某些特殊方面。

圖1用一種簡單方式說明了CORBA的工作機理：在最初的綁定階段，客戶端應用程序通過ORB庫（①，②）連接到一個活化組件或名字服務上，然后依次查詢實現庫中的目標對象引用（③）并當目標對象還沒有運行起來時，啟動這個對象（④，⑤）。目標對象引用然后就被傳回客戶端ORB庫（⑥）。客戶無論何時通過對象代碼樁（⑧）調用目標方的方法（⑦），ORB庫都要透明地連接到目標ORB庫上（⑨），然后目標ORB庫通過目標代碼骨架（⑩，⑾）將請求傳遞給目標對象。應答通過⑾和⑦之間的鏈送回。

CORBA的靈活方法調用系統允許客戶動態綁定到服務方上，從而使得服務靈活動態地合成，以及交互作用的調和、互操作性和購物會話過程中的狀態保持都很方便。

CORBA還使得電子商務系統支持合成產品的概念和由多個提供者的相應項構成的服務包的概念。例如，一個旅行社可以提供一個包括飛機票、旅店預約、汽車租賃和旅游向導等的旅行包。

很不幸的，實際上多數CORBA的實現并沒有完全遵照規范，許多服務至今仍不可用。這對安全尤其不幸，因為安全對任何基于CORBA的電子商務系統是絕對必需的。而且，不同廠商的CORBA實現并不總能完全互操作，尤其當使用別的CORBA服務時。沒有定制的CORBA安全部分地或者完全不遵照使得互操作成為可能的規范。

4．CORBA安全性概述

CORBA安全性規范包括一個安全模式和為應用程序、管理程序和實現程序提供的接口和工具。規范中的通用安全互操作部分定義了通用安全性機制，使得可以安全互操作。

分布式對象系統的CORBA安全模式建立在表1所示的安全性特征的基礎上。

機密性（Confidentiality）

完整性(Integrity)

可說明性(Accountability)

表1：安全性特征

CORBA安全服務規范定義了不同的對象接口，這些接口提供了下面的安全功能來增強上面提及的安全性特征（見表2）。

安全性管理：方法和范圍（SecurityAdministration：PoliciesandDomains）

鑒定(Authentication)

安全性上下文制定（Securitycontextestablishment）

存取控制（Accesscontrol）

通訊保護（完整性，機密性）

Communicationsprotection(integrity,confidentiality)

安全性審計(Securityaudit)

認可(Non-repudiation)

表2：CORBA安全服務規范中的安全

實際上，特別是在電子商務中，CORBA安全服務規范中的安全服務將不可避免的過于沉重和復雜。個別電子商務系統可能有不同于最初由OMG預想中CORBA系統的特別安全性需求。值得指出的是，在這個階段，CORBA安全是圍繞分布式計算環境（DCE）而設計的，典型地都工作在類似于校園的封閉式環境中，下層平臺和政策都可控制（也就是說，可以安裝和管理DCE底層安全性結構）。在這種環境中，基本的安全需求是保護系統，防止未驗證的使用和修改。

5．電子商務安全需求

今天的電子商務系統中，一些安全需求與類似于DCE的環境大相徑庭。在DCE中，客戶必須信任服務器和系統，但需保護服務器以防未驗證的客戶。電子商務環境中，也需要防止有惡意的會員。因此，系統必須保護客戶以防惡意的服務器和另外的客戶，也要保護服務器以防未驗證的客戶?；ハ嗖恍湃蔚膮⑴c者這個概念并不是DCE所固有的。

在傳統的環境中，通過所有權來指定系統的責任，并用通過這些所有權的范圍來定義信任邊界。在開放式系統中，信任邊界、所有權和責任范圍可能不同，這引發了不同的問題。例如，商家可能負責購物過程的安全性，而不能控制客戶系統。另外，也常常不能規定客戶軟件所運行的平臺（例如，CORBA產品，Java版本，操作系統）或安全政策（例如，操作系統安全性配置）。另一方面，客戶可能負責一段它并不理解的而后臺透明運作的軟件，而這個軟件可能是由一個后來和客戶發生糾紛的供應商提供的。這造成了系統中可信部分如何在供應商和客戶間分配的問題。

交易的合伙人之間的契約關系應該指明風險分派，責任分派和解決糾紛的原則。就電子商務來說，我們現在必須處理可能來自一些不可信任源，并且運行在不安全的下層操作系統上的硬件和軟件，因此建立這種契約關系的困難就更大了。這樣的軟件偶爾會失效或者惡意地運作，并且太復雜而不能成為多數終端用戶的責任。

在更技巧性的層上，事務和支付需求更強的完整性和機密性保護，同時需要保證電子兌現的匿名性。也可能存在購物時可以在瀏覽器端下載輕量的客戶應用程序的需求。在這些情況下，客戶機裝不上大的安全基本設施?？蛻舳说陌踩咭苍S也不允許購物軟件永久安裝在客戶機上。為了使開放的電子商務能實際運作起來，安全電子商務產品需要不定制就可使用，也需要銀行掩飾電子支付系統潛在的安全漏洞。

6．CORBA和電子商務安全性

CORBA安全服務規范提供了消息層完整性和負責者的鑒定/認可，這兩項對電子商務應用程序都很關鍵。然而，OMG的電子商務域任務組織（OMG－ECDTF）為電子商務系統識別另外幾種安全需求。CORBA規范中并沒有下面的需求，或者由于它們仍未被提出，或者由于它們超出了CORBA所能達到的范圍：

l事務審核：CORBA安全規范提供了審核數據產生，但沒有提供所需數據和粒度。

l基于角色的存取控制：盡管好的粒度或者靈敏的商務交易中需要單獨的存取控制，但電子商務把基于角色的存取控制作為主要形式。CORBA安全性沒有提供基于角色的存取控制。

l認可：CORBA規定根據的生成，但是不提供存儲根據、恢復根據和確認根據的工具。電子商務所需的完全的認可功能包括根據生成、確認、存儲、恢復和遞送權力。這個服務可以提供創造、起源、接收、服從、贊成、遞送和行為的認可。

l完整性：應該提供將數據變成完整性所保護的數據、將完整性所保護的數據轉變回原始數據、檢查是否遺失完整性的功能。另外，也需要著手一些另外的完整性問題。例如，需要有一些用來防止惡意的軟件，例如防止計算機病毒所做未驗證的修改的機制。除消息層完整性以外，CORBA沒有提供任何電子商務系統需要的其他層上的完整。

l授權：CORBA提供了使得個別責任變得容易的“扮演的授權”。然而，電子商務需要別的授權選項，例如簡易授權，復合授權，組合特權授權（不允許把這些特權來追溯回某些中間節點），和追溯授權（提供了鏈中的授權追溯）。目前，CORBA并不要求提供這些授權模式。

l授權在安全性審核中發揮作用。它支持將一條復雜的對象請求鏈追溯回最初的用戶。

l安全性審核庫管理：審核服務可以用來保證所有的用戶對他們發起的安全相關事項負責任，并保證建立、保持和保護安全相關事項的審核跟蹤。另外，必須提供警告設施，并且收集、剖面、過濾、分析和查詢審核數據也是可能的。CORBA目前沒有提供任何審核管理功能。

l安全性管理：電子商務安全性管理應該關心以下三個范疇：管理功能的安全性、安全服務管理和安全機制管理。當前，CORBA并沒有提供任何安全性管理工具。

7．基于CORBA的電子商務

CORBA作為電子商務系統的底層結構有許多優點，本節概述其中幾個優點。

開放式電子商務系統的兩個主要需求是互操作性和完整性。所有的客戶和供應商應用程序都應該可以在一個靈活的、動態的、開放的框架中，越過不同平臺，不同編程語言和商業布局來互操作。CORBA可以從開放的電子商務環境的復雜性中抽象出來。CORBA方便了電子商務系統和其它系統之間的交互作用，比如股票管理系統、會計系統、行銷系統等，并使得和以前的應用程序的之間集成變得容易，例如，一個舊的股票數據庫系統。

從軟件開發者的觀點來看，CORBA使得一切都變得比較簡單，尤其是如果打算進行不同的商店配置時。CORBA抽象了網絡和動態的遠程商店調用，允許應用程序開發者集中精力在實際的程序上，而不是集中在底層結構的內部工作方式上。應用程序開發者可以再利用已存在系統中的部分(例如安全性系統)來開發新程序。CORBA的靈活結構也使得開發者可以實現整個商業街的一部分來迎合特殊的貿易需求，并為進一步增強系統和容易地升級這部分商業街軟件提供堅實的基礎。將來，個別基于CORBA的可定制的商業街組件就可用了，可以購買它，并可以很容易的將之即插即用進已存在的商業街中，來增強或升級商店系統，。

為了使得商店組件的動態互用性運轉起來，一套定義良好的標準服務需要在電子商務環境下可用。例如，用來描述對象（例如貨物、服務、合同、發票或帳單等）的語義需要廣泛定義。因此，OMG和商業網（CommerceNet）共同定義了一系列電子商務服務的需求，也就是說，語義數據工具，選擇/商議工具和支付服務。語義數據工具提供了對電子市場參與者之間語義信息交換的支持，商議服務提供了一組從事商業事務的參與者，在服務或工具的選擇和配置上相互協定的支持，而電子支付工具關注支付協議的調用。

實際上，CORBA還是經常被認為是一項不成熟的技術，尤其是CORBA沒有實現許多服務，例如安全。除了與不成熟的ORB實現相關的問題外，軟件開發者也往往沒有完全訓練到可以熟練編寫基于CORBA的組件的地步。就本地程序來說，基于CORBA的應用程序開發幾乎與普通的應用程序開發相同，因此并沒有真正造成問題，但是例如實現一個透明的提供了ORB層安全性的安全就需要專業知識。

目前，對基于CORBA的電子商務系統的評價使得這些開發足以為一些公司盈利了。例如，銀行配置基于CORBA的個人銀行業，或者股票交易系統可能因為它是顧客的最主要地邊緣技術的服務提供者而獲益。

8．結論

許多CORBA的核心概念對電子商務系統是有用的，例如，互操作性和綜合性，平臺、編程語言和安全機制等的靈活性，底層組件布局和網絡的抽象，安全的透明性，安全性的自動增強。