【正文】 (6)業(yè)務(wù)流分析:通過對(duì)系統(tǒng)進(jìn)行長(zhǎng)期監(jiān)聽，利用統(tǒng)計(jì)分析方法對(duì)諸如通信頻度、通信的信息流向、通信總量的變化等參數(shù)進(jìn)行研究，從中發(fā)現(xiàn)有價(jià)值的信息和規(guī)律。(7)假冒:通過欺騙通信系統(tǒng)(或用戶)達(dá)到非法用戶冒充成為合法用戶，或者特權(quán)小的用戶冒充成為特權(quán)大的用戶的目的。黑客大多是采用假冒攻擊。(8)旁路控制:攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱之處獲得非授權(quán)的權(quán)利或特權(quán)。例如，攻擊者通過各種攻擊手段發(fā)現(xiàn)原本應(yīng)保密，但是卻又暴露出來的一些系統(tǒng)“特性”，利用這些“特性”，攻擊者可以繞過防線守衛(wèi)者侵入系統(tǒng)的內(nèi)部。(9)授權(quán)侵犯:被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個(gè)人，卻將此權(quán)限用于其他非授權(quán)的目的，也稱作“內(nèi)部攻擊”。(10)特洛伊木馬:軟件中含有一個(gè)覺察不出的有害的程序段，當(dāng)它被執(zhí)行時(shí)，會(huì)破壞用戶的安全。這種應(yīng)用程序稱為特洛伊木馬(Trojan Horse)。(11)陷阱門:在某個(gè)系統(tǒng)或某個(gè)部件中設(shè)置的“機(jī)關(guān)”，使得在特定的數(shù)據(jù)輸入時(shí)，允許違反安全策略。(12)抵賴:這是一種來自用戶的攻擊，比如:否認(rèn)自己曾經(jīng)發(fā)布過的某條消息、偽造一份對(duì)方來信等。(13)重放:出于非法目的，將所截獲的某次合法的通信數(shù)據(jù)進(jìn)行拷貝，而重新發(fā)送。(14)計(jì)算機(jī)病毒:一種在計(jì)算機(jī)系統(tǒng)運(yùn)行過程中能夠?qū)崿F(xiàn)傳染和侵害功能的程序。(15)人員不慎:一個(gè)授權(quán)的人為了某種利益，或由于粗心，將信息泄露給一個(gè)非授權(quán)的人。(16)媒體廢棄:信息被從廢棄的磁碟或打印過的存儲(chǔ)介質(zhì)中獲得。(17)物理侵入:侵入者繞過物理控制而獲得對(duì)系統(tǒng)的訪問。(18)竊取:重要的安全物品，如令牌或身份卡被盜。(19)業(yè)務(wù)欺騙:某一偽系統(tǒng)或系統(tǒng)部件欺騙合法的用戶或系統(tǒng)自愿地放棄敏感信息等等。2014年信息安全大事件1月，中國互聯(lián)網(wǎng)出現(xiàn)大面積DNS解析故障 2月，維護(hù)網(wǎng)絡(luò)安全首次被列入政府工作報(bào)告 3月，攜程“安全門”敲響網(wǎng)絡(luò)消費(fèi)安全警鐘 4月，微軟停止XP支持，影響兩億國內(nèi)用戶 5月，山寨網(wǎng)銀及山寨微信大量竊取網(wǎng)銀信息 6月，免費(fèi)WiFi存陷阱，竊取用戶手機(jī)敏感信息 7月，蘋果承認(rèn)iPhone存在“安全漏洞” 8月，“XX神器”安卓系統(tǒng)手機(jī)病毒在全國蔓延 9月，2014年中國互聯(lián)網(wǎng)安全大會(huì)(ICS)召開 10月，2014中國網(wǎng)絡(luò)安全大會(huì)(NSC2014)召開 11月，首屆國家網(wǎng)絡(luò)安全宣傳周活動(dòng)舉辦12月，86萬條簡(jiǎn)歷數(shù)據(jù)因某招聘網(wǎng)站漏洞而被泄露信息安全的重要性信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對(duì)于人類具有特別重要的意義。信息安全的實(shí)質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的安全性。根據(jù)國際標(biāo)準(zhǔn)化組織的定義，信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何國家、政府、部門、行業(yè)都必須十分重視的問題，是一個(gè)不容忽視的國家安全戰(zhàn)略。但是，對(duì)于不同的部門和行業(yè)來說，其對(duì)信息安全的要求和重點(diǎn)卻是有區(qū)別的。中國的改革開放帶來了各方面信息量的急劇增加，并要求大容量、高效率地傳輸這些信息。為了適應(yīng)這一形勢(shì)，通信技術(shù)發(fā)生了前所未有的爆炸性發(fā)展。除有線通信外，短波、超短波、微波、衛(wèi)星等無線電通信也正在越來越廣泛地應(yīng)用。與此同時(shí)，國外敵對(duì)勢(shì)力為了竊取中國的政治、軍事、經(jīng)濟(jì)、科學(xué)技術(shù)等方面的秘密信息，運(yùn)用偵察臺(tái)、偵察船、偵察機(jī)、衛(wèi)星等手段，形成固定與移動(dòng)、遠(yuǎn)距離與近距離、空中與地面相結(jié)合的立體偵察網(wǎng)，截取中國通信傳輸中的信息。從文獻(xiàn)中了解一個(gè)社會(huì)的內(nèi)幕，早已是司空見慣的事情。在20世紀(jì)后50年中，從社會(huì)所屬計(jì)算機(jī)中了解一個(gè)社會(huì)的內(nèi)幕，正變得越來越容易。不管是機(jī)構(gòu)還是個(gè)人，正把日益繁多的事情托付給計(jì)算機(jī)來完成，敏感信息正經(jīng)過脆弱的通信線路在計(jì)算機(jī)系統(tǒng)之間傳送，專用信息在計(jì)算機(jī)內(nèi)存儲(chǔ)或在計(jì)算機(jī)之間傳送，電子銀行業(yè)務(wù)使財(cái)務(wù)賬目可通過通信線路查閱，執(zhí)法部門從計(jì)算機(jī)中了解罪犯的前科，醫(yī)生們用計(jì)算機(jī)管理病歷，最重要的問題是不能在對(duì)非法(非授權(quán))獲取(訪問)不加防范的條件下傳輸信息。傳輸信息的方式很多，有局域計(jì)算機(jī)網(wǎng)、互聯(lián)網(wǎng)和分布式數(shù)據(jù)庫，有蜂窩式無線、分組交換式無線、衛(wèi)星電視會(huì)議、電子郵件及其它各種傳輸技術(shù)。信息在存儲(chǔ)、處理和交換過程中，都存在泄密或被截收、竊聽、竄改和偽造的可能性。不難看出，單一的保密措施已很難保證通信和信息的安全，必須綜合應(yīng)用各種保密措施，即通過技術(shù)的、管理的、行政的手段，實(shí)現(xiàn)信源、信號(hào)、信息三個(gè)環(huán)節(jié)的保護(hù)，藉以達(dá)到秘密信息安全的目的。第五篇：安全經(jīng)驗(yàn)分享及其重要性淺談安全經(jīng)驗(yàn)分享及其重要性淺談安全經(jīng)驗(yàn)分享，是將本人親身經(jīng)歷或看到、聽到的有關(guān)安全、環(huán)境和健康方面的經(jīng)驗(yàn)做法或事故、事件、不安全行為、不安全狀態(tài)等總結(jié)出來，在一定范圍內(nèi)進(jìn)行介紹和講解，使事故（包括未遂事故）教訓(xùn)得到認(rèn)識(shí)和吸取、典型經(jīng)驗(yàn)得到推廣，達(dá)到提高全員安全意識(shí)和技能的目的。在生產(chǎn)經(jīng)營過程中，設(shè)備、人員、制度、環(huán)境是影響安全的四大因素。其中，人的因素最為重要，因?yàn)樵O(shè)備、制度、環(huán)境方面的缺陷一是較容易改變，二是在一時(shí)無法改變時(shí)還可以通過人的行為進(jìn)行防范。因此，如何提高員工的安全意識(shí)、崗位風(fēng)險(xiǎn)識(shí)別的能力，是企業(yè)不斷發(fā)展的需要，是企業(yè)實(shí)現(xiàn)和諧安全發(fā)展的需要?？傊绾渭訌?qiáng)安全教育問題，可以說各企業(yè)都進(jìn)行了不同形式、不同深度的探索，最為普遍的教育方式是由領(lǐng)導(dǎo)或?qū)I(yè)人員在臺(tái)上給臺(tái)下員工讀文件，學(xué)報(bào)紙、講事故、說教訓(xùn)等，這一方式內(nèi)容較為枯燥，是讓員工被動(dòng)參與，被動(dòng)學(xué)習(xí)，員工的積極性不高，正是因?yàn)閱T工的參與性不強(qiáng)，員工接受到的信息就不多，印象就不深。我們經(jīng)常聽到“這個(gè)方面的問題我們經(jīng)常講，員工就是不聽”這樣的感嘆，實(shí)際上就是證明這一教育方式的效果不佳。安全經(jīng)驗(yàn)分享重在員工參與，實(shí)現(xiàn)角色轉(zhuǎn)變，由員工收集相關(guān)資料進(jìn)行講解，講解人具有的體會(huì)是最深刻的，那么就會(huì)形成潛移默化的思想。而且具有場(chǎng)面生動(dòng)，感染力強(qiáng)，內(nèi)容豐富等特點(diǎn)，容易讓員工切身體會(huì)到事故帶來的危害性和安全的重要性，能從正反兩個(gè)方面引發(fā)員工認(rèn)真思考和領(lǐng)悟。由于這種方式員工自覺參與性強(qiáng)，印象深刻，達(dá)到了潛移默化提高員工安全意識(shí)的效果。隨著員工安全意識(shí)的提高，就會(huì)養(yǎng)成干任何工作首先想安全再作業(yè)的良好習(xí)慣，就會(huì)自覺遵守規(guī)章制度和操作規(guī)程，就會(huì)自覺糾正不安全行為，“三違”現(xiàn)象就會(huì)逐漸減少，達(dá)到安全上“只有規(guī)范動(dòng)作，沒有自選動(dòng)作”的目的?？梢哉f安全經(jīng)驗(yàn)分享是當(dāng)前提高員工安全意識(shí)的一種有效形式。尤其我們是新組建的維搶修單位，從事的又是高危行業(yè)，員工來自不同地區(qū)和崗位，特別是新員工入場(chǎng)，安全分享更顯得尤為重要。通過長(zhǎng)期堅(jiān)持開展安全經(jīng)驗(yàn)分享，能啟發(fā)員工互相學(xué)習(xí)，激發(fā)全員積極參與HSE 管理，創(chuàng)造一種以HSE 為核心的“學(xué)習(xí)文化”；同時(shí)，能使員工自覺糾正不安全習(xí)慣和行為，樹立良好的HSE 行為準(zhǔn)則，促進(jìn)全員HSE 意識(shí)的不斷提高，形成良好的安全文化氛圍。（昆明維搶修籌備組 韓晶）