系統(tǒng)安全理論的概念精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的系統(tǒng)安全理論的概念主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：系統(tǒng)安全理論的概念范文

[關(guān)鍵詞] 移動電子商務 信息系統(tǒng) Bent函數(shù) Hash函數(shù)

現(xiàn)代計算機網(wǎng)絡技術(shù)和電子計算機技術(shù)的迅猛發(fā)展及普遍使用，使得社會前進愈來愈依賴電子技術(shù)和信息技術(shù)的發(fā)展，信息經(jīng)濟席卷全球，成為經(jīng)濟運行的主流。電子商務近年來發(fā)展速度越來越快，應用的環(huán)境越來越好，但同時產(chǎn)生了商務信息系統(tǒng)安全問題。商務信息系統(tǒng)安全的核心是密碼理論與技術(shù)，密碼技術(shù)的研究一直收到廣泛重視，密碼理論與技術(shù)發(fā)展很快。應對層疊而出的商務信息系統(tǒng)安全問題，設計能抵抗安全攻擊的布爾函數(shù)不僅有理論價值，同時還有巨大的商業(yè)應用價值。

由Rothaus教授提出的Bent函數(shù)是一類重要的密碼函數(shù)，還有Hash函數(shù)。它在密碼、編碼理論、序列設計，以及組合設計理論中有廣泛而重要應用。筆者在本文將主要探討移動電子商務信息系統(tǒng)安全，以及如何采用bent函數(shù)、hash函數(shù)技術(shù)如何增加移動商務信息系統(tǒng)安全系數(shù)的問題。

一、移動電子商務信息系統(tǒng)安全簡述

1.電子商務與移動電子商務概念

電子商務（Electronic Commerce，簡稱E-commerce）是在因特網(wǎng)開放的網(wǎng)絡環(huán)境下，基于瀏覽器或服務器應用方式，買賣雙方不謀面地進行各種商貿(mào)活動，實現(xiàn)消費者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付，以及各種商務活動、交易活動、金融活動和相關(guān)的綜合服務活動的一種新型的商業(yè)運營模式。

移動電子商務(M-Commerce)，它由電子商務(E-Commerce)的概念衍生出來，是通過手機、PDA（個人數(shù)字助理）、呼機等移動通信設備與因特網(wǎng)有機結(jié)合所進行的電子商務活動。移動電子商務能提供以下服務：PIM（個人信息服務）、銀行業(yè)務、交易、購物、基于位置的服務、娛樂等。移動電子商務因其快捷方便、無所不在的特點，已經(jīng)成為電子商務發(fā)展的新方向。因為只有移動電子商務才能在任何地方、任何時間，真正解決做生意的問題。

截至2008年4月，中國移動電話用戶合計5.84億，移動電話用戶數(shù)與固定電話用戶數(shù)的差距拉大到2.24億戶，移動電話用戶在電話用戶總數(shù)中所占的比重達到61.9%。移動電話普及率已達41.6%。

移動電子商務與傳統(tǒng)的主要通過桌面電腦網(wǎng)絡平臺而運行和開展的電子商務相比，擁有更為廣泛的潛在用戶基礎。當前，中國互聯(lián)網(wǎng)用戶雖然已經(jīng)超過2億，但同時手機用戶卻相比多了3億多用戶，此外根據(jù)資料還有數(shù)量龐大的PDA用戶群，因此，移動電子商務具有比非移動電子商務更為廣闊的市場前景。

2.移動電子商務信息系統(tǒng)安全概念

移動電子商務信息系統(tǒng)安全問題是動態(tài)發(fā)展的，如防范病毒的措施，往往不可能一次成功更不可能一勞永逸。由于移動電子商務信息系統(tǒng)是以移動通信網(wǎng)絡與計算機網(wǎng)絡共同構(gòu)建的平臺為商務活動平臺，因此它不可避免面臨著一系列的由移動通訊網(wǎng)絡和計算機網(wǎng)絡相關(guān)的安全問題。移動電子商務給商務活動帶來了諸多便利，如縮短了商務活動時間、降低了商務成本、提高了響應市場的效率等等。計算機網(wǎng)絡為主體的有線網(wǎng)絡安全的技術(shù)手段并不能完全適用于無線的移動網(wǎng)絡環(huán)境，由于無線設備的內(nèi)存和計算能力有限而不能承載大部分的病毒掃描和入侵檢測的程序，因此，有效抵制手機病毒的防護軟件目前還不是很成熟。

3.移動電子商務信息系統(tǒng)安全類型

移動電子商務信息系統(tǒng)安全威脅種類繁多，可以有多種可能的潛在面，既有蓄意違法而致的威脅；也有無意疏忽造成的安全漏洞。另外還有如：非法使用移動終端、移動通訊公司工作人員不慎泄露客戶信息而致、竊聽等均有可能導致不同程度和后果的移動電子商務安全威脅。大體我們可以分為以下幾個情況：

第一，移動通訊網(wǎng)絡本身導致重要商務信息外泄：移動無線信道是一個開放性的信道，它給移動無線用戶帶來通訊的自由和靈活性的同時，同時也伴隨著很多不安全因素：如通訊雙方商務內(nèi)容容易被竊聽、通訊雙方的身份容易被假冒，以及通訊內(nèi)容容易被篡改等。在移動無線通訊過程中，所有通訊內(nèi)容（如：通話信息，身份信息，數(shù)據(jù)信息等）都是通過移動無線信道開放傳送的。任何擁有一定頻率接收設備的人均可以獲取移動無線信道上傳輸?shù)膬?nèi)容。這對于移動無線用戶的信息安全、個人安全和個人隱私都構(gòu)成了潛在的威脅。在移動電子商務信息系統(tǒng)中商業(yè)機密的泄漏表現(xiàn)，主要有兩個方面：商務活動雙方進行商務活動的核心機密內(nèi)容被第三方意外獲得或竊取;交易一方提供給另一方使用的商務文件被第三方非正常使用。

第二，移動通訊設備傳播的病毒的侵犯：病毒是目前威脅移動電子商務用戶的主要因素之一，隨著移動網(wǎng)絡應用的深入擴展，移動電子商務的規(guī)模愈趨增大，移動電子商務用戶也越來越多地面臨著各類病毒黑客攻擊風險。與病毒齊名的是黑客侵擾和攻擊，由于各種網(wǎng)絡黑客應用軟件工具的傳播，黑客與黑客行為己經(jīng)大眾化了，他們利用操作系統(tǒng)和網(wǎng)絡的漏洞、缺陷，從網(wǎng)絡的外部非法侵入，進行侵擾和不法行為，對移動電子商務安全造成很大隱患。

第三，移動通訊網(wǎng)路漫游而致的威脅：無線網(wǎng)路中的危害安全者不需要尋找攻擊對象，攻擊對象在某種條件下會漫游到攻擊者所在的小區(qū)。在終端用戶不知情的情況下，信息可能被竊取和篡改。服務也可被經(jīng)意或不經(jīng)意地拒絕。交易會中途打斷而沒有重新認證的機制。由刷新引起連接的重新建立會給系統(tǒng)引入風險，沒有再認證機制的交易和連接的重新建立是危險的。連接一旦建立，使用SSL和WTLS的多數(shù)站點不需要進行重新認證和重新檢查證書,攻擊者可以利用該漏洞來獲利。

第四，垃圾信息（或稱垃圾短信）：在移動通訊系統(tǒng)及設備帶給廣大人們便利和效率的同時，也帶來了很多煩惱，其中尤其難以控制的就是鋪天蓋地而來的垃圾短信廣告打擾著我們的生活、工作和學習。在移動用戶進行商業(yè)交易時，會把手機號碼留給對方。有的移動用戶喜歡把手機號碼公布在網(wǎng)上。這些都是其他公司獲取大量手機用戶號碼的渠道所在。垃圾短信使得人們對移動電子商務充滿不信任和反感，而不敢在網(wǎng)絡上使用自己的移動設備從事商務活動。

二、提升移動電子商務信息系統(tǒng)安全的趨勢與必然性

1.移動商務是電子商務發(fā)展的必然趨勢

在未來幾年中，伴隨著無線網(wǎng)絡的日益普及，移動計算設備將變得很普及。計算機技術(shù)和無線技術(shù)的結(jié)合將成為最終趨勢，電子商務也將向移動商務過渡。中國在電子商務的發(fā)展方面要落后于發(fā)達國家，但隨著觀念的改變和技術(shù)的進步，中國越來越多地參與到世界經(jīng)濟發(fā)展的各個環(huán)節(jié)。中國要想在商務模式變革的過程中取得成功，關(guān)鍵是要準確分析市場趨勢并把握市場先機。移動商務中關(guān)鍵的一點以用戶為中心，如果能成功把握住移動個性化方面的市場先機，則完全有可能成為移動商務的規(guī)則制訂者，從而擺脫以往的模仿。

2.我國高速發(fā)展的移動通訊網(wǎng)絡要求提升移動電子商務信息系統(tǒng)安全性

2007年，全國電話用戶新增8389.1萬戶，總數(shù)突破9億戶，達到91273.4萬戶。移動電話用戶在電話用戶總數(shù)中所占的比重達到60.0%，移動電話用戶與固定電話用戶的差距拉大到18183.8萬戶。

2007年12月中國互聯(lián)網(wǎng)絡信息中心（CNNIC）《第21次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》。報告顯示，截至2007年底，我國網(wǎng)民人數(shù)達到了2.1億，占中國人口總數(shù)的16%。調(diào)查反映出基于網(wǎng)絡的商務安全問題，調(diào)查網(wǎng)民對互聯(lián)網(wǎng)最反感的方面是：網(wǎng)絡病毒 29.8%，網(wǎng)絡入侵或攻擊（有木馬） 17.3%等?？梢哉f我國2億多網(wǎng)民在網(wǎng)絡上，信息安全問題是比較普遍的，因此，我國高速發(fā)展的互聯(lián)網(wǎng)絡客觀上也要求提升商務信息系統(tǒng)安全。

美國安全軟件公司McAfee2008年公布的最新調(diào)查結(jié)果顯示，雖然手機病毒和攻擊現(xiàn)在還不普遍，但隨著越來越多的用戶通過手機訪問互聯(lián)網(wǎng)和下載文件，手機病毒出現(xiàn)的概率將越來越大。McAfee公司公布的調(diào)查結(jié)果顯示，只有2.1%的被調(diào)查者曾經(jīng)自己遭遇手機病毒，而聽說過其他手機用戶遭遇病毒的被調(diào)查者也只有11.6%。McAfee在英國、美國和日本共調(diào)查了2000名手機用戶，結(jié)果發(fā)現(xiàn)86.3%的用戶對于手機病毒沒有任何概念。

當前我國移動用戶數(shù)保持世界第一，網(wǎng)民數(shù)為世界第二，我國高速發(fā)展的移動通訊網(wǎng)絡要求提升移動電子商務信息系統(tǒng)安全性。

3.利用加密函數(shù)技術(shù)加強和完善高效高安全性的移動電子商務信息系統(tǒng)

在這個網(wǎng)絡互聯(lián)技術(shù)、移動通訊技術(shù)告訴前行的時代，信息安全尤其是電子商務信息的保密工作變得越來越至關(guān)重要，這無疑給密碼學的研究帶來了巨大推動。為提高移動通訊網(wǎng)絡與互聯(lián)網(wǎng)為平臺的移動電子商務服務質(zhì)量，維護移動電子商務信息提供者的權(quán)益，信息安全越來越得到人們的關(guān)注。筆者認為，研究布爾函數(shù)各種性質(zhì)，特別是研究對抵抗相關(guān)攻擊的相關(guān)免疫函數(shù)類、抗線性分析的Hent函數(shù)與Hash函數(shù)，無疑是具有很強的現(xiàn)實意義的。

(1)Hash函數(shù)加密技術(shù)概述及應用

Hash函數(shù)加密技術(shù)主要用于信息安全領域中加密算法，它能把一些不同長度的信息轉(zhuǎn)化成雜亂的128位的編碼里，叫做HASH值。Hash就是為了找到一種數(shù)據(jù)內(nèi)容和數(shù)據(jù)存放地址之間的映射關(guān)系密碼學上的Hash函數(shù)是一種將任意長度的消息壓縮到某一固定長度的消息摘要的函數(shù)。Hash 函數(shù)可用于數(shù)字簽名、消息的完整性檢測、消息的起源認證檢測等。安全的Hash函數(shù)的存在性依賴于單項函數(shù)的存在性。Hash算法被普遍應用于數(shù)字安全的幾乎所有方面，如登錄辦公室局域網(wǎng)、進入個人郵箱和安全頁面都要用它來保護用戶的密碼；電子簽名系統(tǒng)利用它來認證客戶及其發(fā)來的信息。

(2)bent函數(shù)加密技術(shù)概述及應用

在密碼學中，為了抵抗最佳線性逼近，人們引人了Bent函數(shù)的概念，bent函數(shù)具有最高非線性度，在密碼、編碼理論等方面理論中有著重要應用，因而成為當前密碼學界研究信息安全保密技術(shù)的熱點。對Bent函數(shù)的構(gòu)造可以分為間接構(gòu)造和直接構(gòu)造。直接構(gòu)造方法主要有2種：一種是MM類；另一種是PS類，這兩種屬于直接構(gòu)造方法。bent函數(shù)具有最高的非線性度，但它的相關(guān)免疫階為0，為了使bent具有更好的密碼學性質(zhì)和實際應用價值，學者們提出了bent函數(shù)的變種，如Hyper-bent，Semi-bent等。

總之，移動電子商務信息系統(tǒng)安全是個多角度、多因素、多學科的問題，它不單要求從保密安全技術(shù)方面，同時也要求我們從技術(shù)之外的社會等因素考慮解決。

參考文獻：

[1]趙永剛:解析“三角經(jīng)營商法”[J].商場現(xiàn)代化,2004(15)

[2]姬志剛:計算機、網(wǎng)絡與信息社會.科技咨詢導報[J].2006(20)

[3]邱顯杰:關(guān)于Bent函數(shù)的研究.湘潭大學[D],2002

[4]戴方虎等:Internet的移動訪問技術(shù)研究.計算機科學，2000（3）

[5]肖皇培張國基:基于Hash函數(shù)的報文鑒別方法[J].計算機工程, 2007,(06)

第2篇：系統(tǒng)安全理論的概念范文

21世紀是信息化的社會，計算機技術(shù)不斷進步，并在生產(chǎn)領域得到深入應用。特別是會計電算化的推廣，把以電子計算機為代表的現(xiàn)代化數(shù)據(jù)處理工具及以信息論、系統(tǒng)論、數(shù)據(jù)庫、計算機網(wǎng)絡等新興理論和技術(shù)應用于會計核算、財務管理工作中以提高財務管理水平和經(jīng)濟效益，實現(xiàn)會計工作的現(xiàn)代化。目前，越來越多的企業(yè)開始全業(yè)務的采用信息系統(tǒng)，形成了一個網(wǎng)絡經(jīng)濟時代，各個企業(yè)、事業(yè)單位的信息化情況表現(xiàn)出了前所未有的綜合性和開放性。這種信息化的高度集中帶來了高效益，但同時，也帶來了高度的風險，信息系統(tǒng)審計也就在這種歷史背景下應運而生。

一、信息系統(tǒng)審計的內(nèi)涵和外延難以把握

隨著信息技術(shù)的發(fā)展，信息系統(tǒng)在財務、管理領域的應用程度不斷提高，功能日趨完善，其軟硬件結(jié)構(gòu)的復雜性和涉及領域的廣泛性以及信息處理技術(shù)更新的頻繁性使得審計人員難以同步把握信息系統(tǒng)審計的內(nèi)涵和外延。從外延上看，信息系統(tǒng)審計主要包括兩個部分，一是對信息系統(tǒng)主體的審計，二是對信息系統(tǒng)應用環(huán)境的審計，包括網(wǎng)絡環(huán)境、使用環(huán)境、管理使用情況等。一般說來，審計信息系統(tǒng)本身相對容易，但審計信息系統(tǒng)的應用環(huán)境卻存在較多不確定因素，比如某公司的信息系統(tǒng)通過防火墻連接到互聯(lián)網(wǎng)，而在防火墻內(nèi)還存在其它系統(tǒng)，其它系統(tǒng)是不是也在審計范圍之內(nèi)？從內(nèi)涵上看，信息系統(tǒng)審計主要是對信息系統(tǒng)的安全性和可靠性進行評估、評價。安全性、可靠性是一個比較廣泛的概念，以系統(tǒng)安全性為例，它包括：ISO開放系統(tǒng)互連安全體系結(jié)構(gòu)、TCP／IP安全體系、開放系統(tǒng)互連的安全管理、安全服務和功能配置；系統(tǒng)安全涉及的信息安全技術(shù)包括：密碼技術(shù)、訪問控制技術(shù)、機密性和完整性保護技術(shù)、數(shù)字簽名技術(shù)、抗抵賴技術(shù)、預（報）警機制、公證技術(shù)、防火墻技術(shù)、漏洞檢測技術(shù)、網(wǎng)絡隔離技術(shù)、計算機病毒防范等。由于信息技術(shù)本身的限制性，絕大部分信息系統(tǒng)本身均存在安全性問題（如防護級別最高、防護技術(shù)最好的美國國防部也常有被攻擊的情況）。

把握不準信息系統(tǒng)審計的外延和內(nèi)涵，就難以解決以下三個問題：一是難以解決審計力量與審計任務之間的矛盾，難以控制審計風險，即不該審的審了，該審的卻未審；二是由于絕大部分信息系統(tǒng)本身均存在安全性問題，信息系統(tǒng)審計很容易演變成“信息系統(tǒng)是否存在問題源自于審計人員的技術(shù)水平，而不是系統(tǒng)本身的安全性和可靠性”，即，絕大部分信息系統(tǒng)均存在不安全、不可靠因素，就看審計人員能否發(fā)現(xiàn)由于信息系統(tǒng)的安全性問題是絕對的，而審計人員的視角和技術(shù)水平是相對的，信息系統(tǒng)審計的成果部分取決于審計人員對信息系統(tǒng)審計內(nèi)容的把握程度；三是由于審計需要大量的證據(jù)支撐，對于未造成損失但信息系統(tǒng)存在不安全隱患的問題難以定性,即便是造成了損失，也難以界定這些損失與信息系統(tǒng)不安全、不可靠因素之間聯(lián)系。因此，審計部門應根據(jù)“全面審計、突出重點”及“先易后難”、“先系統(tǒng)本身后系統(tǒng)環(huán)境”的原則，參照國家信息技術(shù)部的有關(guān)標準，界定信息系統(tǒng)工作的外延和內(nèi)涵，將信息系統(tǒng)審計的主要方向定在：被審計單位的信息系統(tǒng)的安全性、可靠性是否達到應有的水平或標準，而不是系統(tǒng)是否有安全性和可靠性問題。

二、信息系統(tǒng)審計評價標準很難確定

信息系統(tǒng)安全審計，涉及會計信息處理自動化、表示代碼化、信息處理與存儲集中化、內(nèi)部控制程序化等諸多廣泛、復雜的計算機專業(yè)技術(shù)環(huán)節(jié)，其技術(shù)性較高。而我國信息系統(tǒng)審計正處于起步階段，對審計機關(guān)如何開展信息系統(tǒng)審計尚在積極探索中，因此，目前尚沒有一個完整的、成熟的具有示范作用的審計案例，也缺少具備實際指導意義的相關(guān)信息系統(tǒng)審計準則和操作指南。

近年來，國家安全部門相繼出臺了多個安全標準，例如公安部出臺的《計算機信息系統(tǒng)安全保護等級劃分準則》（GB17859－1999）、《信息安全等級保護管理辦法》，還有相應的安全技術(shù)規(guī)范《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》（GB／T20271－2006）、《信息安全技術(shù)網(wǎng)絡基礎安全技術(shù)要求》（GB／T20270－2006）、《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》（GB／T20272－2006）、《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》（GB／T20273－2006）、《信息安全技術(shù)服務器技術(shù)要求》、《信息安全技術(shù)終端計算機系統(tǒng)安全等級技術(shù)要求》（GA／T671－2006）等技術(shù)標準。但在實際操作中，這些標準在可操作性上還有待提高，一是信息系統(tǒng)安全等級的確定，缺乏一個等級認定的部門，目前是由各個單位自己定級報送，會存在低報等級風險；二是等級要求沒有量化和詳細解釋，等級認定存在困難。這些都給具體的審計實務工作帶來極大的困難。因此建議審計部門及時組織總結(jié)實踐經(jīng)驗，規(guī)范信息系統(tǒng)安全審計的有關(guān)概念、審計內(nèi)容、工作流程和技術(shù)方法、形成信息系統(tǒng)安全審計準則、操作指南或?qū)崉展娴臏蕜t體系，這是信息系統(tǒng)安全審計得以健康發(fā)展的基礎。

三、信息系統(tǒng)審計缺乏相應的人才

我國目前尚缺乏既熟悉審計業(yè)務又掌握計算機技術(shù)同時了解國內(nèi)標準信息系統(tǒng)流程的復合型人才，進行信息系統(tǒng)審計所涉及的知識面非常廣，涉及會計、審計、管理和計算機等知識，而進行信息系統(tǒng)安全性審計主要從系統(tǒng)總體安全、系統(tǒng)運行安全、數(shù)據(jù)中心安全、硬件設備安全和網(wǎng)絡安全情況五個方面來進行，每個方面都涉及不同的知識點。當對系統(tǒng)總體安全進行審計時，則要求審計人員具有系統(tǒng)總體分析、系統(tǒng)設計和系統(tǒng)安全分析的知識；當對系統(tǒng)運行進行審計時，則要求審計人員具有系統(tǒng)運行管理、系統(tǒng)維護和系統(tǒng)安全管理的知識；當對數(shù)據(jù)中心安全進行審計時，則要求審計人員具有工程建設、數(shù)據(jù)中心安全維護和災備等知識；當對硬件設備安全進行審計時，則要求審計人員具有設備采購、設備維護和設備安全分析等知識；當對網(wǎng)絡安全情況進行審計時，則要求審計人員具有網(wǎng)絡安全分析和網(wǎng)絡防范等知識。但在當前情況下，審計人員能夠掌握上述某一方面的知識都已經(jīng)難能可貴，更不用說要掌握所有的知識面。建議審計部門加強對審計人員理論培訓，并組織審計人員進行實踐，通過實踐經(jīng)驗來鞏固理論知識，培養(yǎng)出更多的信息系統(tǒng)審計復合型人才和相應的專業(yè)性人才。

四、信息系統(tǒng)審計需要相應的法規(guī)支持和成果考核標準

我們通常依據(jù)《中華人民共和國審計法》、《中華人民共和國審計法實施條例》及《國務院辦公廳關(guān)于利用計算機信息系統(tǒng)開展審計工作有關(guān)問題的通知》（〔2001〕88號）的規(guī)定：“被審計單位應當按照審計機關(guān)的要求，提供與財政收支、財務收支有關(guān)的電子數(shù)據(jù)和必要的計算機技術(shù)文檔等資料”，要求被審計單位提供電子數(shù)據(jù)，開展電子數(shù)據(jù)式審計工作。但開展信息系統(tǒng)安全審計的方法、步驟要求我們必須獲取被審計單位信息系統(tǒng)底層數(shù)據(jù)庫的數(shù)據(jù)字典、程序開發(fā)文檔、甚至程序源代碼等核心文檔已經(jīng)高級管理用戶的權(quán)限。但事實上大多數(shù)被審計單位也不掌握這些核心文檔，軟件開發(fā)公司又以知識產(chǎn)權(quán)應收保護為由拒絕提供文檔。特別是要求SAP、Oracle等國外軟件開發(fā)商提供開發(fā)文檔非常困難。因此，應出臺更為明確的法規(guī)以支持信息系統(tǒng)安全審計工作。其次，信息系統(tǒng)審計的實施需要耗費大量的人力物力，在目前審計機關(guān)工作繁重的背景下，開展此項工作需要審計工作方案以及考評指標的支撐。因此，審計相關(guān)部門應該考慮把信息系統(tǒng)審計納入年初審計工作計劃，并出臺相應的考評標準。

第3篇：系統(tǒng)安全理論的概念范文

關(guān)鍵詞：電梯系統(tǒng)；綜合安全評價；電梯安全

中圖分類號：TU857 文獻標識碼：A 文章編號：1009-2374（2014）05-0047-02

隨著我國建筑事業(yè)的不斷發(fā)展，電梯在一些高層建筑中得到了普遍的應用，電梯的安全性也是人們關(guān)注的重要話題。現(xiàn)階段，人們越來越重視電梯的安全，將安全性作為電梯系統(tǒng)開發(fā)的重要指標和原則，利用切實有效的方法和措施對電梯系統(tǒng)的安全性進行評估，提高評價的準確性與可靠性。在電梯系統(tǒng)安全評價的過程中，需要考慮到各種風險因素，將多種評價方法相結(jié)合，提高評價的科學性與準確性，制定出完善的電梯系統(tǒng)安全評價體系。

1 電梯系統(tǒng)綜合安全評價概述

隨著我國社會主義建設事業(yè)的不斷發(fā)展，電梯的應用范圍越來越廣。為此，要采用合理、有效、科學的辦法對電梯系統(tǒng)進行安全檢測與評估。一直以來，在電梯系統(tǒng)的安全評價方面都是運用傳統(tǒng)的評價方法，進行人工評判，通過打分的形式，對電梯的安全性進行評估與判斷。但是，這種評價方式的準確性有待提高，所打的分數(shù)與電梯運行的情況可能會有誤差，這也表現(xiàn)出了這種評價方式的局限性。

近年來，隨著人們對工程安全的不斷重視，安全系統(tǒng)工程理論得到了大幅度的發(fā)展，很多相關(guān)的理論和方法被開發(fā)和利用，受到國內(nèi)外相關(guān)專家和操作人員的普遍重視。在這種評價模式下，可以將定性與定量兩種評價方式相結(jié)合，提高評價的準確性與可靠性。例如，在這種評價系統(tǒng)中，可以充分利用風險評價理論，建立起電梯系統(tǒng)傷害后果的函數(shù)模型，利用模糊數(shù)學中的多層次模糊評價法，提高風險評價結(jié)果的有效性。此外，也可以利用神經(jīng)網(wǎng)絡技術(shù)，有效地對非線性數(shù)據(jù)進行處理，避免人工確定各指標權(quán)重帶來的主觀性。傳統(tǒng)的電梯安全評價模式主要由相關(guān)專家學者人工操作，會受到評價者主觀因素的影響。運用綜合安全評價的方法，可以通過運用神經(jīng)網(wǎng)絡技術(shù)，在評價方面建立起較為客觀、準確的非線性數(shù)據(jù)，可以公正、客觀地對相關(guān)數(shù)據(jù)進行處理和分析，避免人們主觀因素的影響。鑒于此，綜合安全評價方法是一種較為科學、準確、可靠的評價模式，有非常重要的開發(fā)和利用價值。

對于電梯的安全性，我國也早已制定出相關(guān)的標準與規(guī)范，并經(jīng)過了多次的修訂與完善，對安全性的要求更加的細化和明確，為安全評價水平的提升奠定了基礎。但是，隨著現(xiàn)階段科學技術(shù)的日新月異，電梯的技術(shù)含量和水平在不斷提高，很多電梯與現(xiàn)行的評價標準不一致，需要對現(xiàn)有的評價規(guī)范進行修訂和完善，這樣才能促進當前安全評價工作的要求。此外，在安全評價規(guī)范的實用性上還存在著很大的缺陷，很多規(guī)定沒有起到直接的指導作用，只是對評價工作的原則和程序作出了一些規(guī)定，但對性能、制造、安裝等相關(guān)方面的評價還不夠完善，不能有效地對電梯安全評價工作進行指導。此外，電梯安全評價工作的專業(yè)性很強，電梯系統(tǒng)的相關(guān)設備較多，在操作起來難度較大，甚至還會存在一些潛在的風險。因此，在電梯系統(tǒng)的安全評價方面，也需要結(jié)合多種評價因素，對電梯的安全性能進行評價，這也加大了評估的難度。此外，現(xiàn)有的評價制度都是針對電梯安全評價中的某一個環(huán)節(jié)或過程，不能對整個系統(tǒng)的安全性進行綜合評估，在評估的準確性和實用性方面還有待改善。

因此，對于電梯系統(tǒng)的安全評價工作，要建立起完善的評價方法和評價措施，并要建立健全電梯系統(tǒng)的安全等級表，對電梯系統(tǒng)的安全性和風險程度進行客觀的評價。此外，要為電梯的相關(guān)設備與設施建立建立相關(guān)的評價標準，對其運行情況和安全系數(shù)做好記錄，并建立起有關(guān)的安全信息數(shù)據(jù)庫，并結(jié)合電梯安全評價工作的要求進行及時更新，使電梯系統(tǒng)的綜合安全評價工作走向標準化、科學化、規(guī)范化的道路?？偠灾?，運用上述方法一定能夠建立起綜合的安全評價體系，為做好電梯系統(tǒng)安全評價工作奠定基礎，提高電梯系統(tǒng)的安全性，這也是電梯安全評價領域亟待解決的問題。

2 綜合安全評價的方法

為了使電梯系統(tǒng)安全評價工作更加的準確、系統(tǒng)、規(guī)范，必須建立起安全評價的方法體系，結(jié)合電梯安全評價工作中遇到的實際問題和實際情況，確立評價的基本原則，并制定出完善的評價流程，使電梯安全評價的各環(huán)節(jié)潛在的風險能夠被及時的發(fā)現(xiàn)。電梯系統(tǒng)綜合安全評價方法是一個對電梯系統(tǒng)安全概念和現(xiàn)象在演化時的中介性、亦此亦彼性、模糊性進行科學描述的過程，安全是一個模糊性的概念，風險的可接受和不可接受的界限也是模糊的。同樣，風險的不確定性主要取決于風險本身所固有的模糊屬性，要采用模糊數(shù)學的方法來刻畫與研究。

在實際的運用過程中，安全評價方法的使用也需要遵循一定的流程與步驟。第一，要根據(jù)電梯安全的評價標準對電梯系統(tǒng)的安全風險進行識別；第二，要對電梯系統(tǒng)的各種潛在風險進行分析與研究，確定這些風險的程度與等級，并對風險發(fā)生的概率、危害程度進行分析；第三，要根據(jù)上一環(huán)節(jié)的評價數(shù)據(jù)和評價結(jié)果，判斷電梯系統(tǒng)中的安全風險，并采取有針對性的控制方法與控制手段；第四，要對制定出的控制手段與控制方法進行實施，不斷加大執(zhí)行力度，有效控制電梯系統(tǒng)中存在的風險；最后，要對風險的評估方法、類型、控制手段、控制效果等情況進行總結(jié)，并形成書面報告，向有關(guān)部門匯報。

3 建立健全電梯系統(tǒng)安全評價數(shù)據(jù)庫

現(xiàn)階段，隨著電梯系統(tǒng)安全控制水平的不斷提高，電梯風險控制的方法和措施也越來越多，很多電梯安全規(guī)范與相關(guān)參數(shù)也較為復雜，不利于相關(guān)人員的匯總與統(tǒng)計。為此，可以采取建立評價數(shù)據(jù)庫的形式，對相關(guān)的評價標準和評價要求進行總結(jié)，對評價的參數(shù)和方法進行統(tǒng)計，分門別類地對這些信息進行整合，以促進電梯系統(tǒng)安全評價工作得到有序開展，降低相關(guān)人員的工作難度，使電梯安全系統(tǒng)評價工作具有條理性和系統(tǒng)性，也更加的規(guī)范。

電梯系統(tǒng)安全規(guī)范的出發(fā)點是一個對使用電梯或與電梯相關(guān)的所有人員通用的安全水平，以與某一個具體的電梯子系統(tǒng)有關(guān)的危險位置為基礎進行分組，包含：轎廂、轎廂出入口、井道、工作區(qū)域、電梯控制系統(tǒng)以及一般基本安全要求?！峨娞莅踩蟥D―第一部分：全球電梯基本安全要求》對建立電梯系統(tǒng)安全規(guī)范數(shù)據(jù)庫具有指導作用。具體說來，安全評價數(shù)據(jù)庫可以分為兩種，即安全規(guī)范和參數(shù)數(shù)據(jù)庫、風險危害程度和控制手段數(shù)據(jù)庫，這兩種數(shù)據(jù)庫在電梯系統(tǒng)安全評價工作中都是不可或缺的，前者是安全評價工作開展的前提與基礎，后者是有效防范和控制安全風險的方法與手段，是電梯系統(tǒng)安全評價的最終目的，兩者都是系統(tǒng)中的重要組成部分。

4 結(jié)語

綜上所述，在電梯系統(tǒng)綜合安全評價領域，傳統(tǒng)的評價方法和評價手段有很大的局限性，已不再適應新時期電梯系統(tǒng)安全評價工作的需要。為此，必須結(jié)合各種評價手段和評價方法，形成電梯系統(tǒng)安全評價的綜合體系，根據(jù)安全評價工作的需要，建立起完善的評價方法體系，并能夠通過數(shù)據(jù)庫整合各種參數(shù)與評價信息，使綜合安全評價工作更加的系統(tǒng)化、規(guī)范化。

參考文獻

[1] 顧徐毅，朱昌明，張鵬，張曉峰.電梯系統(tǒng)綜合安全評價方法的研究[J].中國安全科學學報，2010，（6）.

[2] 顧徐毅.基于風險的電梯安全評價方法研究[J].上海交通大學，2009，（34）.

第4篇：系統(tǒng)安全理論的概念范文

1.1 計算機系統(tǒng)安全漏洞的研究背景

計算機網(wǎng)絡技術(shù)在當今社會中已經(jīng)被廣泛應用，相應的計算機網(wǎng)絡的信息安全也受到人類的重視。當代的計算機網(wǎng)絡技術(shù)發(fā)展中，技術(shù)水平在不斷地提升與更新中，但是在某種程度上都存在著一定的系統(tǒng)安全漏洞。已經(jīng)有245、861、和990種漏洞分別在1998年、1999年和2000年被科學家發(fā)現(xiàn)，在隨后的兩年中也相應的發(fā)現(xiàn)了一千種以上的漏洞，并且一直呈現(xiàn)直線上漲的趨勢。面對如此多計算機系統(tǒng)安全漏洞的威脅，人類的正常生活和工作也嚴重受到影響，特別是對電子商務工作方面的影響最為嚴重，以此而衍生出對計算機網(wǎng)絡系統(tǒng)的信息安全方面的關(guān)注，這深深關(guān)系到一個國家的安全。因此對計算機網(wǎng)絡系統(tǒng)安全漏洞的研究已經(jīng)是當今社會一項重大的工作。

1.2 計算機及系統(tǒng)安全漏洞的研究意義

計算機系統(tǒng)安全漏洞也指其系統(tǒng)的脆弱性，它是存在于計算機系統(tǒng)的硬件、軟件、協(xié)議設計和實現(xiàn)過程或者在系統(tǒng)安全策略方面存在的問題和不足，社會上某些非法用戶利用計算機系統(tǒng)安全漏洞來獲得系統(tǒng)的額外權(quán)限，在未經(jīng)過授權(quán)的情況下提高訪問權(quán)，借此來破壞計算機系統(tǒng)，危害計算機網(wǎng)絡系統(tǒng)的安全。從廣義上來說計算機系統(tǒng)安全漏洞是指一切導致、威脅和損壞計算機系統(tǒng)安全的因素，包括對可靠性、可用性、保密性、完整性、可控性和不可抵賴性等多個方面因素的破壞。計算機系統(tǒng)的平臺不分硬件還是軟件，其都存在著一定的漏洞，實際生活中并不存在絕對安全的計算機網(wǎng)絡系統(tǒng)。在科學領域中，計算機系統(tǒng)的復雜性和脆弱性的分析研究已經(jīng)有很長的歷史，科學家通過計算機集中出現(xiàn)的各種安全問題和信息方面存在的漏洞進行觀察研究，透過雜亂的表面現(xiàn)象，總結(jié)出一定的規(guī)律，借此對計算機系統(tǒng)進行深入研究與探討。對其漏洞確切、統(tǒng)一的定義有利于對漏洞根本特征的描述，有利于對其本質(zhì)進行研究，在某種程度上擴大了計算機系統(tǒng)安全研究的深度和廣度。另外對計算機系統(tǒng)安全漏洞按照一般可接受原則進行科學分類，從漏洞的表現(xiàn)和形成原因進行研究，這些工作可以增強對計算機系統(tǒng)安全漏洞本質(zhì)的進一步了解，這將有利于防止程序設計人員在編寫程序時產(chǎn)生系統(tǒng)安全漏洞，并且可以幫助計算機使用人員進一步了解其系統(tǒng)中可能存在的安全漏洞隱患，進而可以有目的的消除和阻止漏洞的危害，保證計算機的安全使用。

1.3 計算機系統(tǒng)安全漏洞的研究進展

近幾年通過對計算機網(wǎng)絡技術(shù)的快速發(fā)展與各個領域的廣泛應用，計算機網(wǎng)絡系統(tǒng)安全成為了人類關(guān)注的焦點，同時人類也越來越關(guān)注計算機系統(tǒng)的安全漏洞所帶來的影響。在國外的一些科學研究組織中取得了不少的成果，但是計算機網(wǎng)絡系統(tǒng)其本身的復雜性和脆弱性使得其經(jīng)常遭受網(wǎng)絡攻擊，這在一定程度上導致信息安全和國家安全受到嚴重的影響。對于計算機網(wǎng)絡系統(tǒng)的研究中還存在許多有價值的實用成果，由于其本身具有保密性，所以在這方面一般不會做出任何報道。但是通過多年的深入研究，科學家們幾乎一致表明，在計算機系統(tǒng)安全漏洞的大量有用信息中，能夠發(fā)現(xiàn)按計算機漏洞形成的規(guī)律和相應的作用機制出現(xiàn)的系統(tǒng)問題，從而找到計算機系統(tǒng)安全漏洞的分布特點，以此來預測可能產(chǎn)生的安全漏洞，提早做到預防工作。

2 計算機系統(tǒng)安全漏洞的相關(guān)狀況

2.1 系統(tǒng)安全漏洞的概念特征

計算機系統(tǒng)漏洞是針對計算機系統(tǒng)安全而言的，系統(tǒng)安全是組織未經(jīng)授權(quán)進入計算機系統(tǒng)的支撐結(jié)構(gòu)，漏洞則是指計算機網(wǎng)絡系統(tǒng)安全方面所存在的缺陷。對計算機漏洞的定義并不局限于一般意義上的軟件漏洞概念，其包含形成計算機脆弱性的軟件因素和人為因素兩個方面。計算機漏洞是指計算機運行的一種狀態(tài)或條件，功能方面表現(xiàn)出不足或缺陷，其存在不會損害計算機，但是會被非法分子攻擊利用，從而造成對系統(tǒng)安全的威脅和破壞，計算機漏洞和一般的計算機故障不同，如果漏洞被不法分子利用經(jīng)會影響人類的工作、生活，甚至會帶來非常嚴重的災難性后果。出現(xiàn)邏輯錯誤是軟件編程過程中經(jīng)常出現(xiàn)的現(xiàn)象，不正確的系統(tǒng)設計或者錯誤邏輯是造成這類現(xiàn)象發(fā)生的主要原因。觀察所有漏洞類型的發(fā)生，邏輯錯誤導致的安全漏洞所占比例最高，這些問題絕大多數(shù)都是因為程序編寫人員的疏忽導致的。安全漏洞會在很大范圍上影響硬件和軟件設備，并且包括對操作系統(tǒng)本身和其支撐軟件，網(wǎng)絡客戶和服務軟件，網(wǎng)絡路由器和安全防火墻等方面都會產(chǎn)生很大的影響。另一方面，漏洞的產(chǎn)生與時間具有一定的關(guān)系，系統(tǒng)在的當天開始，就會隨著用戶的深入使用而顯現(xiàn)出各種漏洞，并且這些漏洞會在出現(xiàn)后不斷被系統(tǒng)供應商的補丁軟件修補，或者在往后的新版系統(tǒng)中將漏洞得以修正，但是新版系統(tǒng)在修補漏洞的過程中會同時帶來另外的漏洞的錯誤，所以隨著時間的推移，漏洞將處于不斷地修補和產(chǎn)生中，從而安全漏洞問題也將長期存在。

2.2 系統(tǒng)安全漏洞的屬性特征

通過對漏洞的分析和研究總結(jié)出漏洞具有的基本屬性，其主要包括漏洞類型、嚴重程度、利用需求、后果特征以及漏洞的一些常見外界特征等，通過這些屬性特征可以對漏洞進行各個角度的相關(guān)描述，幫助人類從更深的層次來理解計算機系統(tǒng)安全漏洞的形成機制，另外與漏洞的產(chǎn)生密切相關(guān)的還包括存在漏洞的軟件或硬件、操作系統(tǒng)、相應的補丁程序和修補漏洞的方法等。漏洞的類型是描述計算機漏洞最為常見的一個特征屬性，其體現(xiàn)了人類對漏洞的理解角度和分類標準，主要分為輸入校驗錯誤、訪問校驗錯誤、競爭條件錯誤、環(huán)境錯誤、異常錯誤、配置錯誤和設計錯誤等幾個方面。另一方面，漏洞的使用特征是刻畫漏洞被攻擊使用時的方法。特點和需求等的信息，這在很大程度上對完成一個攻擊是十分重要的。漏洞的特征包括訪問需求、攻擊方式好復雜程度等方面，在訪問需求方面是包括遠程訪問、本地訪問和目標訪問三個方面的。遠程訪問主要是指使用遠程終端，通過網(wǎng)絡連接向目標主機發(fā)送命令、數(shù)據(jù)，以此來達到侵入目標主機的目的。本地訪問就是只能當攻擊者在鍵盤邊或物理訪問計算機時才發(fā)生的。目標訪問則是指攻擊者具有目標訪問的某種權(quán)限，可以直接對目標進行訪問，以減少過程步驟。攻擊方式包括物理接觸和主機模式，其中物理接觸是攻擊者需要能夠利用物理接觸目標系統(tǒng)才能夠利用漏洞進行攻擊，以此來對計算機系統(tǒng)安全構(gòu)成威脅。主機模式是一種平常的漏洞利用方式，攻擊方式客戶機，被攻擊方是目標主機，攻擊者通過發(fā)現(xiàn)目標主機的某個守護進程存在的遠程溢出漏洞，因此對目標主機進行攻擊，從而獲得主機額外的訪問權(quán)。客戶機模式是當用戶訪問網(wǎng)絡上的一個主機時，就有可能會遭受到主機發(fā)送給自己惡意命令的襲擊。當攻擊者位于一個可以觀察兩個機器之間通信的位置時，這時就可以認為攻擊者處于中間方式。很多時候主機之間是以文明方式來傳輸有價值的信息的，在此時攻擊者便能夠很容易的攻入其他機器，進而對主機的信息造成破壞。

2.3 系統(tǒng)安全漏洞產(chǎn)生的后果特征

計算機網(wǎng)絡系統(tǒng)安全漏洞通常會帶來很嚴重的后果，按照不同的分類原則可以分為多個種類。破壞系統(tǒng)的可用性是指利用漏洞使用戶對系統(tǒng)的可用性發(fā)生改變，可用性是網(wǎng)絡信息系統(tǒng)向用戶提供安全的程度保證，當系統(tǒng)遭受破壞時，將不能夠為授權(quán)用戶提供有效地服務。非法用戶利用漏洞對計算機系統(tǒng)的信息可控性進行破壞，從而破壞計算機系統(tǒng)對網(wǎng)絡信息的控制能力。在破壞系統(tǒng)的可靠性方面是非法用戶利用漏洞計算機網(wǎng)絡系統(tǒng)的可靠性進行破壞，對于計算機網(wǎng)絡來說，可靠性是系統(tǒng)安全最為基本的要求之一，當計算機系統(tǒng)的可靠性遭受破壞時，系統(tǒng)將無法再規(guī)定的條件和時間內(nèi)完成其相應的工作。對計算機系統(tǒng)的不可否認性進行破壞則是利用漏洞對信息的否認功能進行攻擊，將信息交互的過程中不可否認性進行破壞，也就是計算機進行信息交互的參與者都不能夠否認已經(jīng)完成的操作。再有一個是非法用戶利用漏洞導致計算機系統(tǒng)的完整性改變，在未經(jīng)授權(quán)的情況下，自行的對已經(jīng)存在或者傳授過程中的網(wǎng)絡信息進行刪除、修改、偽造、亂序、重放和插入等方面的嚴重破壞，致使計算機傳達信息不完整或者錯誤，造成對系統(tǒng)的完整性破壞。最后一個是對計算機系統(tǒng)的機密性進行破壞，非法用戶利用漏洞對系統(tǒng)信息的機密性進行破壞，將機密信息泄露給非法授權(quán)的個體或者團體，對用戶的信息安全造成威脅。

3 計算機漏洞庫的主動防御系統(tǒng)

計算機主動防御系統(tǒng)的思想分為兩個方面的層次，第一個層次是在攻擊事件之前提高網(wǎng)絡防御系統(tǒng)，而利用大量的實際黑客進行網(wǎng)絡攻擊，以自主攻擊的方法來檢測網(wǎng)絡系統(tǒng)的安全漏洞，從而實現(xiàn)對系統(tǒng)漏洞的修補和相關(guān)配置的完善，以此來提高計算機系統(tǒng)的防御能力。第二個層次是在黑客對計算機網(wǎng)絡系統(tǒng)進行攻擊的過程中，以同樣的方法對攻擊源進行攻擊，致使其喪失繼續(xù)攻擊的能力，以此來確保計算機系統(tǒng)正常工作。對此有幾種系統(tǒng)主動防御工作系統(tǒng)的方式，對計算機系統(tǒng)的編程與IDS配合使用，通過模擬攻擊的方法來確認到組織入侵的系統(tǒng)漏洞是否真的存在，這種方法可以有效的避免發(fā)生某些無謂的工作，同時可以降低計算機自身的風險。將計算機系統(tǒng)與安全掃面器配合使用，在這一過程中系統(tǒng)的主要工作就是任務對安全掃面器探得的隱患結(jié)果進行掃描，從而確認是否真正具有威脅性的系統(tǒng)安全隱患，然后對監(jiān)測的漏洞進行補修。另外計算機系統(tǒng)也可以單獨使用，以實際黑客入侵手段對計算機網(wǎng)絡系統(tǒng)的抗攻擊性能進行測試，并將此作為網(wǎng)絡安全系統(tǒng)評估的重要依據(jù)，有時候甚至可以在必要時利用系統(tǒng)對黑客進行反攻擊來保護計算機系統(tǒng)。

4 計算機網(wǎng)絡系統(tǒng)緩沖區(qū)的攻擊防范

計算機緩沖區(qū)溢出的工作原理比較容易理解，一次成功的緩沖區(qū)溢出可以用來作為模板，所以緩沖區(qū)溢出的攻擊對計算機系統(tǒng)具有非常大的安全威脅，建立相應的緩沖區(qū)溢出方法體系是非常重要的工作，對計算機系統(tǒng)的安全防御工作具有重要的意義。對此在緩沖區(qū)溢出攻擊的內(nèi)存模型、工作原理的探討、綜合安全編程、動靜態(tài)測試和安全配置技術(shù)等方面進行防范體系的設計，從而建立一種貫穿軟件完整生命周期的緩沖區(qū)溢出防范體系。對于完善防范體系包括軟件開發(fā)、編譯檢查、安全配置三個方面的完善。在軟件開發(fā)階段是通過安全編程技術(shù)來預防緩沖區(qū)溢出漏洞出現(xiàn)，包括避免對非安全的函數(shù)、執(zhí)行邊界檢查、采用非執(zhí)行堆棧技術(shù)等的使用。在計算機系統(tǒng)中，對C和C++不能進行自動檢查，這在一定程度上增加了程序的不安全性，編程員在編寫程序時通常會為了追求性能而忽略安全，這將非常容易造成對數(shù)組、指針處理不善，從而出現(xiàn)緩沖區(qū)溢出漏洞。所以不應該單純?yōu)榱颂岣咝识鴮е掳l(fā)生嚴重的后果，應該執(zhí)行邊界檢查命令，從各方面檢查所傳輸?shù)臄?shù)據(jù)是否準確無誤，以此確保計算機系統(tǒng)的安全?？蓤?zhí)行堆棧技術(shù)是指被攻擊程序的數(shù)據(jù)信息和數(shù)據(jù)段的地址區(qū)域不能執(zhí)行命令，攻擊者借此時機植入攻擊代碼，并且無法破解，所以為了保護系統(tǒng)程序的兼容性應該設定堆棧數(shù)據(jù)段不可執(zhí)行的命令，從而大大降低計算機系統(tǒng)被攻擊的風險。度與計算機網(wǎng)絡系統(tǒng)安全來說，非執(zhí)行堆棧技術(shù)是一種非常有效的系統(tǒng)保護措施。

5 總結(jié)

第5篇：系統(tǒng)安全理論的概念范文

[關(guān)鍵詞]安全評價；礦井；通風系統(tǒng)；

中圖分類號：TD724 文獻標識碼：A 文章編號：1009-914X（2014）42-0300-01

煤炭資源可以說是我國能源的重要組成部分，也是我國能源的主體，更是我國經(jīng)濟發(fā)展過程中的基礎產(chǎn)業(yè)。經(jīng)過數(shù)幾十年的改革發(fā)展和結(jié)構(gòu)調(diào)整，我在煤炭產(chǎn)量上在不斷的飆升，隨著科技的進步，安全生產(chǎn)等諸多方面都有了相對巨大的變化，經(jīng)過相關(guān)的調(diào)查，我國的煤炭產(chǎn)量上已經(jīng)達到23億噸。但是由于我國的煤炭資源分布的地方是比較廣泛，一些特殊的地區(qū)和復雜的地形，開采工作受到了很大的阻力，在一些安全上的問題雖然相關(guān)的部門投入了大量的精力、人力和財力，也通過各種各樣的手段和措施來抑制事故的發(fā)生，但是就目前的情況來看，煤礦安全生產(chǎn)問題仍然還存在一些問題和隱患。因此礦井通風是礦井安全工作的基礎，只有通過科學的技術(shù)和不斷的探索，總結(jié)出最可靠的方法才能創(chuàng)造出良好的勞動環(huán)境，評價礦井通風系統(tǒng)安全性的目的在于能夠及時的發(fā)現(xiàn)問題，針對通風系統(tǒng)中存在的問題和隱患，調(diào)整和改造系統(tǒng)、優(yōu)化設計、準確編制應急預案等等。在事故發(fā)生前能夠準確的做出科學而合理的評價并且及時抑制事故的發(fā)生成為了防范的關(guān)鍵。

一、評價方法

礦井通風系統(tǒng)評價方法有很多種，其中在日常的生產(chǎn)過程中最為常見的就是安全檢查表和專家打分法，隨著這兩種方法很普遍，操作起來也很方便和簡單，但是這兩種方法卻存在著很多問題，安全檢查表完全屬于定性評價，針對整個系統(tǒng)的安全性給出的結(jié)果不全面也不具體；而專家打分法雖然屬于定量評價，但是專家各自的權(quán)重問題很難確定，在操作方面也顯得比較困難。以上的方法只能適用于安全管理工作，卻不能對系統(tǒng)危險程度的評價作出相關(guān)的評價依據(jù)，在得出結(jié)果后很難有說服力。礦業(yè)的發(fā)展在不斷的進步和成熟，礦井通風系統(tǒng)安全評價也成為了人們關(guān)注的問題，一些國內(nèi)外的專家和學者都作出了大量的研究，也提出了很多的評價方法，這其中主要喲模糊綜合評價、層次分析法、基于灰色系統(tǒng)理論評價方法、基于未確知測度理論評價法、基于人工神經(jīng)網(wǎng)絡理論的安全評價方法等。

1、模糊綜合評價

方法描述：模糊綜合評價時對多個涉及模糊相關(guān)因素影響的食物或方案進行總評決策的方法，通過評價的目標隸屬度和加權(quán)系數(shù)，根據(jù)模糊的矩陣的合成規(guī)律，求的綜合模糊評價的隸屬度，最后得出最佳的方案。

優(yōu) 點：能夠?qū)崿F(xiàn)指標定性和定量性方法，然后能夠有效的把兩者集合在一起，從而解決模糊性和不確定性的一些問題，完全從實際中克服了傳統(tǒng)數(shù)學中的弊端，這種方法較為簡單、容易操作、適應性也非常的廣泛。

缺 點：這種評價方法其中也會存在一些缺點，它不能夠及時的解決評價指標信息重復的問題，帶有一定性主觀因素，多目標模型隸屬度比較繁瑣。

2、層次分析法

方法描述：層次分析法是一種基礎的工程理論評價方法，可以將一些決策問題的有關(guān)元素分解成目標、準則、方案等層次，在此基礎上進行定性分析和定量分析，是一種決策的方法。

優(yōu) 點：這種方法可以統(tǒng)一把評價中的定性和定量因素進行處理，實用性較強、系統(tǒng)性比較完整和統(tǒng)一、操作簡單便捷等優(yōu)點。

缺 點：其中的缺點就是不能針對太多的對象記性工作，計算和判斷以及調(diào)整工作較大，在精確度上不是很高，帶有主管臆斷性，只適用于簡單的裝系統(tǒng)。

3、灰色理論

方法描述：灰色關(guān)聯(lián)度評價方法是我國學者鄧聚龍教授與1982年首創(chuàng)的，其主要是分析系統(tǒng)中各因素關(guān)聯(lián)度的方法，是根據(jù)系統(tǒng)的動態(tài)和態(tài)勢，分析出有關(guān)的數(shù)據(jù)的幾何關(guān)系，然后來判斷其關(guān)聯(lián)的程度，數(shù)據(jù)的列所構(gòu)成的曲線形狀越是接近，變化態(tài)勢就越接近，而關(guān)聯(lián)度就會越大。

優(yōu) 點：部分信息處理明確、能夠客觀的給出系統(tǒng)所屬等級，物理概念比較清晰、直觀、計算起來比較簡單。

缺 點：不能有效的滿足保護程序與規(guī)范性的要求，只能將數(shù)據(jù)列的正相關(guān)關(guān)系體現(xiàn)出來，定義時間變量集合曲線相似程度比較困難。

4、未確知測度理論

方法描述：是一種數(shù)學方法，用未確知集合描述不確定性或者是邊界不清等現(xiàn)象，滿足了一切非負有界性、可加性、歸一性等測量準則，同時還能提供出比較合理的置信度識別準則。

優(yōu) 點：因為會受到各種條件的限制和知識的缺乏，通常情況下得到的信息都不完整和不確定，因此，該理論方法能夠獲得大量的未確知信息。、

缺 點：其缺點就是太過于依賴決策則個人的經(jīng)驗和偏好等先驗知識，太過于主管。

5、人工神經(jīng)網(wǎng)絡

方法描述：人工神經(jīng)網(wǎng)絡是起源于20世界40年代，在當時這種方法在各個科學領域收到很大的重視和關(guān)注，也被快速的進行了推廣和應用。人工神經(jīng)網(wǎng)絡可以說是利用工程技術(shù)手段來進行人腦神經(jīng)網(wǎng)絡結(jié)構(gòu)的模擬和功能的一種技術(shù)系統(tǒng)，是一種非線性動力學系統(tǒng)，是人工智能的前沿研究領域。

優(yōu) 點：其能力主要是能夠自學習、自適應、大規(guī)模的信息能夠統(tǒng)一進行處理，在人工干預方面顯然要很少，精確度很高，能夠?qū)υu價對象本身進行相同屬性的評價。

缺 點：不能及時的處理和描述模糊信息，對樣本要求較高。

二、評價方法的綜合集成

綜合集成可以說是把兩種方法或者是兩種以上的方法進行結(jié)合和改造，從而能夠使評價的方法充分的考慮到更多的評價因素，以綜合的手段利用各種方法所得到的數(shù)據(jù)和信息，達到評價水平和精確度的提高，使最后的評價結(jié)果能夠更客觀。對于各種各樣的評價方法，它們各有各的特點，在提供的信息也是完全不相同的，同時各種評價方法自身都固有缺陷，這種情況下最好的辦法就是把這些評價方法進行結(jié)合和統(tǒng)一，有利于彌補缺陷，能夠使評價的結(jié)果真正的做到準確。礦井通風系統(tǒng)安全評價是屬于多屬素綜合評價范疇，國內(nèi)外不少的學者都在進行礦井通風體統(tǒng)安全評價過程中，為了能夠克服單一的數(shù)學模型存在的問題和缺缺陷，在綜合各方法有點的基礎之上，相繼的開發(fā)和探索出了多種方法相結(jié)合的復合評價模型。

三、安全評價技術(shù)的發(fā)展趨勢

作為一門交叉性的學科，安全評價理論是基礎，它涉及的層次和范圍是相對比較廣泛的，其中會涉及到自然科學、社會科學、管理科學等一些工程技術(shù)學科。在未來的發(fā)展中，安全評價理論和技術(shù)，特別是礦井安全評價技術(shù)會得到很大的發(fā)展空間，所以，安全評價工作是未來發(fā)展中的基石，也是不可或缺的一部分，應該積極的進行完善，從而使安全評價技術(shù)在未來得到普遍的推廣和應用。

總結(jié)：

礦山是我國經(jīng)濟發(fā)展中重要的組成部分，為我國的經(jīng)濟發(fā)展做出了巨大的貢獻。隨著社會對礦物資源的需求越來越大，礦物資源的開采也在不斷的增加，然而就在我國礦山企業(yè)安全生產(chǎn)的過程中，頻繁的出現(xiàn)重大事故，并且傷亡率也相對較大，在經(jīng)濟損失上也非常的嚴重。因此安全的評價技術(shù)和應用是杜絕事故發(fā)生最好的手段之一，也是控制事故發(fā)生的重要保障，因此，礦井生產(chǎn)系統(tǒng)現(xiàn)有的安全狀況和動態(tài)分析以及礦井安全性，是未來安全評價理論與技術(shù)研究的重要保障，對礦井安全評價理論和應用進行系統(tǒng)性的研究，是對改善礦井安全狀況，推進我國礦山生產(chǎn)領域安全科技進步，促進煤炭工業(yè)的可持續(xù)發(fā)展具有重要意義。

參考文獻

[1] 葉顯峰.礦井通風系統(tǒng)安全評價研究與應用[D].西安科技大學，2009.

[2] 馬超.基于未確知測度理論礦井通風系統(tǒng)安全評價研究[D].西安科技大學，2005.

[3] 劉虎生.基于BP神經(jīng)網(wǎng)絡的礦井通風系統(tǒng)安全評價研究[J].山西煤炭，2008，01：39-41.

第6篇：系統(tǒng)安全理論的概念范文

關(guān)鍵詞：信息系統(tǒng)；審計；安全；計算機技術(shù)

中圖分類號：F239 文獻標識碼：A 文章編號：1007-9599 (2011) 23-0000-01

Information system Audit Content Study Research

Wang Huilin,Wang Zenghui,Guan Ning

(School of Information Science,Jilin Agricultural University,Changchun 130118,China)

Abstract:Information Systems Audit and Control in China despite the late start,but its importance is increasingly apparent.Clear that the Auditor General Liu Jiayi,information systems audit to seize three key points,namely,safety,effectiveness(reliability)and the economy.Therefore,

the content of information systems audit has become a concern of auditors,this paper will analyze the information systems auditing concepts and objectives,summed up the information systems audit institutions to audit the main content.

Keywords:Information system;Audit;Security;Computer technology

一、我國信息系統(tǒng)審計發(fā)展現(xiàn)狀

2005年大連中行員工翟昌平因利用銀行系統(tǒng)漏洞竊取銀行800萬美元現(xiàn)金而落網(wǎng)，同年，相繼在黑龍江、重慶類似的案件頻有發(fā)生。這些案件的破獲均是在企業(yè)進行內(nèi)部信息系統(tǒng)審計時發(fā)現(xiàn)的。2006年許霆因利用銀行取款機漏洞竊取銀行17.5萬元現(xiàn)金的落網(wǎng)。特別近兩年以來時有地方政府網(wǎng)站被惡意篡改，2008年荊州市商務局的網(wǎng)站被“黑”，據(jù)國內(nèi)信息安全機構(gòu)報道，整個2009年，全國平均每天有1％的政府網(wǎng)站被“黑”，其中主要原因是口令過于簡單和文件漏洞太多。

以上種種案件表明，所有案件均是在事后，都是已經(jīng)對國家人民財產(chǎn)造成了危害損失后發(fā)現(xiàn)的，怎樣才能避免這類情況的發(fā)生，信息系統(tǒng)安全防范工作已經(jīng)成為信息時代的主要問題，對信息系統(tǒng)開展安全審計已經(jīng)成為審計機關(guān)保護國家財政財務安全，充分發(fā)揮審計“免疫系統(tǒng)”功能的重要措施。

二、信息系統(tǒng)審計概念與目標

到底信息系統(tǒng)審計應如何定義呢？美國信息系統(tǒng)審計學科的領跑者Ron Weber給信息系統(tǒng)審計做出了如下概括：“收集并評估證據(jù)，以判斷一個信息系統(tǒng)是否有效做到保護資產(chǎn)、維護數(shù)據(jù)完整、完成組織目標，同時最經(jīng)濟的使用資源”。

根據(jù)信息系統(tǒng)審計的概念，我們可以總結(jié)出審計機關(guān)開展信息系統(tǒng)審計的目標是：確認資產(chǎn)安全性、保證數(shù)據(jù)完整性、認定系統(tǒng)合規(guī)性。

三、審計機關(guān)開展信息系統(tǒng)審計的內(nèi)容

（一）信息系統(tǒng)資產(chǎn)安全性審計

那么信息系統(tǒng)審計需要做那些事情才能有效控制資產(chǎn)安全呢？我們要從以下幾個方面著手：1.對系統(tǒng)基礎設施及環(huán)境的審計。審計范疇為：硬件環(huán)境與防災、主機硬件安全、底層支撐系統(tǒng)安全、通信線路安全、數(shù)據(jù)存儲/IO安全、物理訪問控制。2.網(wǎng)絡安全審計。目前的網(wǎng)絡安全審計的解決方案有以下幾類：

日志審計：目的是收集日志，通過SNMP、SYSLOG、OPSEC或者其他的日志接口從各種網(wǎng)絡設備、服務器、用戶電腦、數(shù)據(jù)庫、應用系統(tǒng)和網(wǎng)絡安全設備中收集日志，進行統(tǒng)一管理、分析和報警。

主機審計：通過在服務器、用戶電腦或其他審計對象中安裝客戶端的方式來進行審計，可達到審計安全漏洞、審計合法和非法或入侵操作、監(jiān)控上網(wǎng)行為和內(nèi)容以及向外拷貝文件行為、監(jiān)控用戶非工作行為等目的。

網(wǎng)絡審計：通過旁路和串接的方式實現(xiàn)對網(wǎng)絡數(shù)據(jù)包的捕獲，而且進行協(xié)議分析和還原，可達到審計服務器、用戶電腦、數(shù)據(jù)庫、應用系統(tǒng)的審計安全漏洞、合法和非法或入侵操作、監(jiān)控上網(wǎng)行為和內(nèi)容、監(jiān)控用戶非工作行為等目的。

（二）信息系統(tǒng)數(shù)據(jù)完整性審計

根據(jù)上述對數(shù)據(jù)完整性的定義，我們可以確定數(shù)據(jù)完整性審計應包括以下幾個內(nèi)容：1.應用控制審計。應用控制審計是直接針對業(yè)務系統(tǒng)根據(jù)用戶反饋、用例測試結(jié)果、實際業(yè)務數(shù)據(jù)、代碼分析結(jié)果發(fā)現(xiàn)系統(tǒng)風險及其對業(yè)務的直接影響。2.輸入輸出控制審計：輸入控制審計要點：CONTROL TOTALS、多點錄入、終端訪問控制、Session窗口控制。輸出控制審計要點：訪問控制、緩沖區(qū)安全、派發(fā)路徑安全。3.數(shù)據(jù)審計。通過直接獲取數(shù)據(jù)庫數(shù)據(jù)，對實體完整性、用戶定義完整性、參照完整性、域完整性的驗證，來確認信息應用系統(tǒng)設計和獲取的完整性。

（三）信息系統(tǒng)合規(guī)性審計

合規(guī)性審查主要包含技術(shù)合規(guī)性。技術(shù)合規(guī)性是指被審計對象開發(fā)技術(shù)是否符合軟件工程國家標準，包括基礎標準（ISO 9000標準族）以及開發(fā)標準、文檔標準、管理標準（GB標準族）。

系統(tǒng)合規(guī)性的主要審計內(nèi)容就是進行代碼審計輔以數(shù)據(jù)審計，簡單的說就是審計代碼規(guī)范性，代碼安全性（例如，在對某商業(yè)銀行進行審計過程中發(fā)現(xiàn)，由于代碼員的經(jīng)驗問題，在撰寫計算還款利息時的公式時發(fā)生錯誤，導致每筆還款利息多計算1分錢），關(guān)鍵處理流程正確性（此處旨在檢查業(yè)務邏輯是否符合相關(guān)的法律法規(guī)以及規(guī)章制度），后門、調(diào)試與邏輯炸彈，以此來保證系統(tǒng)的正確性和合規(guī)性。

四、總結(jié)

本文通過對國內(nèi)信息系統(tǒng)審計發(fā)展現(xiàn)狀及相關(guān)理論政策研究，推理出審計機關(guān)信息系統(tǒng)審計的概念及目標，根據(jù)信息系統(tǒng)審計目標總結(jié)了在我國審計機關(guān)開展信息系統(tǒng)審計的主要內(nèi)容，即信息系統(tǒng)資產(chǎn)安全性審計、數(shù)據(jù)完整性審計、合規(guī)性審計，并詳細闡述了這三方面審計的具體內(nèi)容。

參考文獻：

[1]Ron Weber主編.Information Systems Control and Audit.2001

[2]王智玉.信息系統(tǒng)審計是做什么的.

第7篇：系統(tǒng)安全理論的概念范文

[關(guān)鍵詞] 安全模型 電子商務 網(wǎng)絡 局域網(wǎng)

一、引言

一個電子商務系統(tǒng)的性能如何，可以通過網(wǎng)絡的吞吐量、主機的運算速度、數(shù)據(jù)庫的TPC等量化指標來衡量，用戶可根據(jù)自己的業(yè)務情況、資金條件來選擇系統(tǒng)性能。而一個電子商務系統(tǒng)的安全如何，則是個難以量化的指標，“什么事情也沒有”實際上就是安全的最高境界，而“什么事情也沒有”最容易產(chǎn)生忽視安全問題。因此很好地解決系統(tǒng)的安全問題是非常重要的。

二、動態(tài)安全模型P2DR

由于網(wǎng)絡技術(shù)的發(fā)展和入侵技術(shù)的不斷提高，傳統(tǒng)的安全模式已經(jīng)不能滿足當今的網(wǎng)絡安全需要。要達到理想的安全目標，它更應該是一個靈活可適應的過程，它必須對你的網(wǎng)絡提供安全狀態(tài)反饋，迅速分清攻擊和誤操作，并能夠提供適當?shù)闹匦屡渲煤晚憫芰Α?/p>

面對不可避免的各種攻擊，系統(tǒng)安全的重點應放在如何在安全策略的指導下及時發(fā)現(xiàn)問題，然后迅速響應，P2DR模型就是這樣的一個動態(tài)安全模型，它對傳統(tǒng)安全模型作了很大改進，引進了時間的概念，對實現(xiàn)系統(tǒng)的安全、評價安全狀態(tài)給出了可操作性的描述。所謂動態(tài)的，是指安全隨著網(wǎng)絡環(huán)境的變化和技術(shù)的不斷發(fā)展進行不斷的策略調(diào)整;所謂基于時間的，是指一個黑客在到達攻擊目標之前需要攻破很多的設備(路由器，交換機)、系統(tǒng)(NT, UNIX)和防火墻的障礙，在黑客達到目標之前的時間，被稱之為防護時間Pt；在黑客攻擊過程中，檢測到他的活動的所用時間稱之為Dt；檢測到黑客的行為后，需要做出響應，這段時間稱之為Rt。

上圖為P2DR模型，它包含4個主要部分:Policy(安全策略)、Protection(防護)、Detection(檢測)、Response(響應)，防護、檢測和響應組成了一個完整的、動態(tài)的安全循環(huán)，在安全策略的指導下保證信息系統(tǒng)的安全。即:傳統(tǒng)的防護模式+靜態(tài)漏洞的檢測+動態(tài)威脅的及時檢測+快速的響應。

在整體的安全策略的控制和指導下，P2DR模型在綜合運用防護工具(如:防火墻、操作系統(tǒng)身份認證、加密等手段)的同時，利用檢測工具(如:漏洞評估、入侵檢測等系統(tǒng))了解和評估系統(tǒng)的安全狀態(tài)，通過適當?shù)姆磻獙⑾到y(tǒng)調(diào)整到“最安全”和“風險最低”的狀態(tài)。P2DR模型可用簡單的數(shù)學公式來描述:

1. Pt>Dt+Rt

公式中Pt表示系統(tǒng)為了保護安全目標設置各種保護后的防護時間，也可認為是黑客攻擊系統(tǒng)所花的時間。Dt表示從攻擊開始，系統(tǒng)能夠檢測到攻擊行為所花的時間。Pt為發(fā)現(xiàn)攻擊后，系統(tǒng)能做出足夠響應將系統(tǒng)調(diào)整到正常狀態(tài)的時間。

如果系統(tǒng)能滿足上述公式，即:防護時間Pt大于檢測時間Dt加上響應時間Rt，則認為該系統(tǒng)為安全的，因為它在攻擊危害系統(tǒng)之前就能夠檢測到并及時處理。

2.Et=Dt+Rt,IF Pt=0

公式中 表示系統(tǒng)的暴露時間。假定系統(tǒng)的防護時間Rt為0，對Web Server系統(tǒng)就是這樣，系統(tǒng)突然遭到破壞，則希望系統(tǒng)能快速檢測到并迅速調(diào)整到正常狀態(tài)，系統(tǒng)的檢測時間Dt和響應時間Rt之和就是系統(tǒng)的暴露時間Et，該時間越小，系統(tǒng)安全性越好。

由此，可得出安全的新概念：及時的檢測、響應和恢復就是安全。這樣難于量化的安全可通過指標：防護時間Rt、檢測時間Dt和響應時間Rt來衡量，延長這些指標可提高系統(tǒng)的安全性。

三、基于P2DR模型的安全解決方案

不同的安全應用和安全需求，會形成不同的安全解決方案，以下三種模型為典型的P2DR模型方案。

1.動態(tài)安全模型

動態(tài)安全模型(見表1)將傳統(tǒng)的靜態(tài)防火墻和最新的入侵檢測技術(shù)結(jié)合起來，形成動態(tài)的防御體系。

為了保護一個網(wǎng)絡的安全，很多企業(yè)都安裝了防火墻。防火墻在一定程度上保護我們的網(wǎng)絡系統(tǒng)不受到入侵，但一方面它只起到網(wǎng)關(guān)和包過濾的作用，有些固有的服務端口必須打開，比如www服務必須要把80端口打開，那么它無法阻止黑客通過80端口對內(nèi)部的網(wǎng)絡或系統(tǒng)進行的攻擊，另一方面，防火墻無法阻止內(nèi)部人員對內(nèi)部網(wǎng)絡的攻擊，所以要采用實時入侵檢測系統(tǒng)對網(wǎng)絡進行實時的監(jiān)控。防火墻好比一個企業(yè)的防盜門，實時入侵檢測系統(tǒng)好比24小時執(zhí)守的保安，假如一個人員非法取得鑰匙或破門而入，防盜門無法判斷進入企業(yè)的人是壞人還是好人，而執(zhí)守的保安會及時判斷這個人可不可以通過。一旦發(fā)現(xiàn)透過防火墻的信息包具有攻擊特征，馬上重新調(diào)整防火墻，阻止入黑客的進一步入侵。

2.主頁安全模型

主頁安全模型(見表2)將傳統(tǒng)的、簡單的備份和恢復機制，通過P2DR模型給予全新的描述。例如，有一個ICP的網(wǎng)站，為了保護主頁和一些重要的頁面被篡改，或者是被入侵者篡改后能及時恢復，首先要對這些主頁進行備份。在Web服務器在運做過程中，還需要對這些重要頁面進行監(jiān)控，比如定時檢查頁面的內(nèi)容是否發(fā)生改變，頁面文件的字節(jié)數(shù)是否發(fā)生變化等，一旦這些變化發(fā)生，即可判斷很可能是頁面被入侵者修改。一旦發(fā)現(xiàn)頁面被修改，立即把原來備份的頁面恢復(Restore)。

3.系統(tǒng)配置安全模型

系統(tǒng)配置安全模型使得用戶對自身系統(tǒng)的安全狀態(tài)和配置有比較準確的認識(見表3)。當我們在機器上安裝了某個系統(tǒng)，在正式生產(chǎn)(運行)之前需要對系統(tǒng)進行配置(Security Configuration)，比如添加用戶，授權(quán)，應用軟件的安裝及配置等等。系統(tǒng)經(jīng)過一系列的調(diào)整及配置后，需要對它進行全面的安全評估，也就是對它進行漏洞的掃描(Vulnerability Scan)。最后根據(jù)掃描結(jié)果，對漏洞進行修補，并對系統(tǒng)進行重新的配置(Reconfig)。

在實際應用中，可以將這些安全模型進行有機結(jié)合，形成完整的系統(tǒng)安全解決方案。

四、小結(jié)

隨著Internet技術(shù)和規(guī)模的不斷發(fā)展，其應用的范圍和領域也迅速擴展，安全問題日益突出，特別是在與金融相關(guān)的領域。在滿足系統(tǒng)所有需求的基礎上，用傳統(tǒng)的方法解決安全問題，存在很多弊病。無論從時間，還是從現(xiàn)有的知識水平來看，我們都不可能從一開始就能將安全問題及相應的解決方案考慮得滴水不漏。安全是動態(tài)的，它隨著新技術(shù)的不斷發(fā)展而發(fā)展，它集技術(shù)、管理和法規(guī)綜合作用為一體，因此對安全問題的解決要有一個整體框架，并體現(xiàn)其動態(tài)性。

安全是一項系統(tǒng)工程，除在網(wǎng)絡設計、硬件和軟件配置及使用中要高度重視外，還必須建立和完善網(wǎng)絡安全管理制度，使管理人員和網(wǎng)絡用戶牢固樹立安全和法律意識，做到網(wǎng)絡安全管理的法制化和規(guī)范化，有效的落實安全管理制度是實現(xiàn)安全的關(guān)鍵。從理論上講，絕對安全的網(wǎng)絡是沒有的，但通過各方面的努力，可以將網(wǎng)絡潛在的危險性降到最低限度。

參考文獻:

[1]周松華:基于資源的電子商務自動協(xié)商模型研究[D].廣州:華南師范大學碩士學位論文,2005

[2]Frank Teuteberg, Karl Kurbel, Anticipating Agents’ Negotiation Strategies in an E-marketplace Using Belief Models. Business Informatics, 2002

第8篇：系統(tǒng)安全理論的概念范文

[關(guān)鍵詞] 信息安全； 管理； 重要性； 認識

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 06. 054

[中圖分類號] TP309 [文獻標識碼] A [文章編號] 1673 - 0194（2014）06- 0089- 02

信息安全不僅是技術(shù)問題也是管理問題，沒有完善的管理，降低安全風險只是空談。所以通過組織工作人員學習有關(guān)信息安全知識，要讓大家知道我們使用電腦、網(wǎng)絡、應用軟件該懂得什么，注意什么，或者必須注意什么，自覺按照國家和本單位有關(guān)信息安全的要求積極主動維護信息安全。

1 信息安全管理存在的主要問題及原因分析

（1） 第一階段建設的信息系統(tǒng)只進行信息系統(tǒng)的建設，信息安全問題基本沒有考慮，沒有必要的防火墻和防病毒軟件等安全設備和軟件，只是把本單位的電腦通過網(wǎng)線聯(lián)接起來進行簡單的文件傳送。通過這幾年對信息安全方面知識的學習和實踐，本文認為處于第一個階段時，人們對信息安全沒有太多的認識，而且工作中對網(wǎng)絡中有關(guān)存取安全也沒有太多的要求。

（2） 第二階段建設的信息系統(tǒng)在注重信息系統(tǒng)建設時，也考慮到了信息安全問題，但沒有實質(zhì)性的投入。進行信息系統(tǒng)設計時只考慮信息系統(tǒng)的建設，沒有考慮信息系統(tǒng)安全設計，基本是先建設，遇到信息安全問題，再購置信息安全所需要設備和軟件，以解決遇到的安全問題，屬于那種“救火式”的被動防御的管理辦法。隨著信息技術(shù)的不斷發(fā)展和工作上對遠距離傳送數(shù)據(jù)的要求，廣域網(wǎng)的建設日益普及，遠距離傳送數(shù)據(jù)既要保證數(shù)據(jù)的準確性，還要保證數(shù)據(jù)的安全性，不能被竊取和修改。這時黑客、計算機犯罪經(jīng)常出現(xiàn)在網(wǎng)絡中，病毒更是通過網(wǎng)絡大面積地傳播，傳播速度之快，其危害性、破壞性更大，尤其是在互聯(lián)網(wǎng)上的傳播。為了保證信息安全就得重新購置設備，搞重復建設，造成極大的浪費。

（3） 第三階段建設的信息系統(tǒng)，信息化建設和信息安全建設被置于同等地位，變被動防御為主動防御，相關(guān)人員對信息安全的認識也加強了，但信息安全的管理不到位。隨著信息技術(shù)的突飛猛進，信息化建設投入的日益增多，信息系統(tǒng)的建設和應用日益廣泛，人們的工作、學習和生活越來越依賴信息系統(tǒng)，同時信息安全問題離我們越來越近了，信息安全的重要性正在被認識，這個階段建設的信息系統(tǒng)配置了防火墻、網(wǎng)關(guān)等設備和防病毒軟件，而且選型、配置得也非常合理，但也存在著重建設，輕管理，重“硬件”輕“軟件”的問題，比如防火墻、網(wǎng)關(guān)等設備出廠時都會有個“出廠設置”的問題。一般來說，這些設備專業(yè)性比較強，我們的專業(yè)技術(shù)人員對這些設備的參數(shù)都不是太熟悉，廠商的技術(shù)工作人員會負責安裝調(diào)試，沒有問題就算驗收了，這樣就存在著信息安全的問題，因為沒有及時更改相關(guān)的數(shù)據(jù)，就為日后的信息安全留下了隱患。

2 如何加強信息技術(shù)投入和信息安全管理確保信息安全

2.1 從信息技術(shù)方面確保信息安全要注意的問題

（1） 物理安全。購置信息安全所需的硬件設備。進行信息化建設總體設計時就要考慮信息安全，購置安全所需的防火墻、網(wǎng)關(guān)等硬件，這些設備設置完成后，需要重新設置口令，不能用本身默認的口令等等，確保不將沒有進網(wǎng)許可證的設備接入網(wǎng)絡。同時建議對防火墻、網(wǎng)關(guān)和互聯(lián)網(wǎng)配置進行備份，以使發(fā)生故障時能夠快速獲得這些參數(shù)。

（2） 數(shù)據(jù)庫安全。經(jīng)常備份信息，信息越重要，備份的副本就應該越多，應該制定備份制度，對數(shù)據(jù)進行定期備份。如果可能的話，應對敏感信息進行加密，始終在安全地點保存不可覆蓋的文件副本。

（3） 操作系統(tǒng)和應用系統(tǒng)安全。目前大多數(shù)操作系統(tǒng)都有系統(tǒng)的漏洞，操作系統(tǒng)及網(wǎng)絡軟件不可能是百分之百的無缺陷、無漏洞，開發(fā)商經(jīng)常會針對發(fā)現(xiàn)的漏洞公布一些補丁程序，要及時安裝；應用系統(tǒng)安全即各行業(yè)自行開發(fā)的業(yè)務應用系統(tǒng)是安全的。

（4） 經(jīng)常防御病毒、黑客、木馬、流氓軟件、電子郵件的入侵和干擾。病毒感染：從蠕蟲病毒開始到CIH病毒、沖擊波病毒，病毒一直是信息系統(tǒng)安全最直接的威脅，網(wǎng)絡更是為病毒提供了快速傳播的途徑，病毒很容易地通過服務器以軟件下載、郵件方式進入網(wǎng)絡，然后對網(wǎng)絡進行攻擊。黑客攻擊：這也是網(wǎng)絡面臨的最大威脅，此類攻擊可分為兩種：一種是網(wǎng)絡攻擊，以各種方式有選擇地破壞對方信息的有效性和完整性；另一類是網(wǎng)絡偵察，它是在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得對方重要的機密信息，這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害。流氓軟件是最近出現(xiàn)的概念，它是指有些軟件開發(fā)商為宣傳自己的軟件，惡意讓用戶安裝到自己的電腦上，而且還不能刪除，這類軟件目前給用戶造成很大麻煩和損失。對于不明來歷的電子郵件不要接收和查看。

2.2 從信息安全管理方面要注意的問題

全面提升工作人員整體信息安全意識。要高度重視信息安全管理工作，有關(guān)業(yè)務部門要切實加強指導，以高度的責任感進一步推進信息化建設和信息安全管理工作。使信息化建設和信息安全建設同步進行。

2.3 建立健全信息安全管理規(guī)章制度

按照全國信息安全工作會議的要求，全面部署信息安全工作——邁向信息社會，信息安全要重視兩項主要任務：① 保證基礎信息網(wǎng)絡和重要信息系統(tǒng)的可生存性； ② 建立規(guī)范的網(wǎng)絡秩序。網(wǎng)絡秩序的規(guī)范從強化執(zhí)行作業(yè)程序、提升應變能力、構(gòu)建安全環(huán)境等方面出發(fā)。

3 加強信息安全建設的設想

第9篇：系統(tǒng)安全理論的概念范文

1安全系統(tǒng)管理學內(nèi)涵的建立

1.1 安全系統(tǒng)管理學的定義

安全系統(tǒng)管理學是一門發(fā)展中的新興學科，研究安全系統(tǒng)管理學，需要不斷認識、繼承、總結(jié)并發(fā)展之相關(guān)的原理和方法。陳寶智、羅云、田水承等學者研究提出了安全系統(tǒng)、安全系統(tǒng)工程、系統(tǒng)安全管理、安全管理學等基本概念。在此基礎上，結(jié)合管理學的內(nèi)涵，筆者提出安全系統(tǒng)管理學的定義。

安全系統(tǒng)管理學是綜合運用安全科學、系統(tǒng)科學和管理學的原理和規(guī)律，研究系統(tǒng)內(nèi)規(guī)劃、組織、協(xié)調(diào)和控制應進行的全部安全工作，研究系統(tǒng)的風險分析、預測、評價、決策等實施過程，通過風險預控管理,制定消除或控制風險的管理措施，使系統(tǒng)形成有機協(xié)調(diào)、自我控制的安全管理模式,最終保障系統(tǒng)安全運行的一門綜合性管理學科。安全系統(tǒng)管理學以安全科學、系統(tǒng)科學、管理學等為理論基礎，以安全系統(tǒng)工程、系統(tǒng)工程、系統(tǒng)管理科學的原理和方法為手段，以安全管理為載體，以安全系統(tǒng)為研究對象,通過對系統(tǒng)活動的規(guī)劃、組織、協(xié)調(diào)和控制，依靠科學的風險預控管理方法，合理配置系統(tǒng)中的人、物資、設備、資金、任務和佶息等要素，確保安全系統(tǒng)工程的有效實施，從而保證系統(tǒng)的整體安全。

對這個定義，可從以F幾個方面埋解。

1) 安全系統(tǒng)竹埋學既玷系統(tǒng)科學在安全科學中運用，也是管理學在安全領域中的應用，安全系統(tǒng)tr理學的理論基礎記安全科學、系統(tǒng)科學和管理學。

2) 安全系統(tǒng)管理$追求的足整個系統(tǒng)或系統(tǒng)運行全過程的最佳安全性。

3) 安全系統(tǒng)是安全系統(tǒng)tr理學研究的主要對象。

4) 安全系統(tǒng)竹理學研究的H標是通過系統(tǒng)風險預控管理，實現(xiàn)系統(tǒng)風險控制最優(yōu)化。安全系統(tǒng)管埋的方法、手段、行埋模式等是安全系統(tǒng)管理學研究的主要內(nèi)容之一。

5) 安全系統(tǒng)管理學是安全管琍學的具體應用學科。

6) 安全系統(tǒng)管理與安全系統(tǒng)T_程足系統(tǒng)安全的兩個組成部分。安全系統(tǒng)管理學是社會科學中安全管珅學的分支，屬f管理學科。安全系統(tǒng)工程是安全工稈技術(shù)科學的學科分支，屬f技術(shù)學科。二者都屬于安全科學的范疇。安全系統(tǒng)管理學與安全系統(tǒng)工程的研究都以確保系統(tǒng)安全為最終目的。

1.2 安全系統(tǒng)管理學的應用領域

安全系統(tǒng)管理學是安全管理學的應用分支[W]o按照管理類別，安全管砰學可分為安全系統(tǒng)管理學、安全監(jiān)察學、工業(yè)事故控制學、農(nóng)業(yè)事故控制學、生產(chǎn)安全管埋學、工程公路安全管理學、航海安全管理學、航空安全管理學、作、Ik環(huán)境管理學、食品安全管理學、職業(yè)衛(wèi)生管理學等學科分支安全系統(tǒng)管理學是從系統(tǒng)的觀點出發(fā)，主要研究對安全系統(tǒng)的管理活動過程,研究安全系統(tǒng)管理的基本原理、方法、技術(shù)等問題。安全系統(tǒng)管理學的應用領域如圖1所示。

安全系統(tǒng)足生產(chǎn)系統(tǒng)的組成部分，安全系統(tǒng)管理是企業(yè)管理的重要組成部分。安全系統(tǒng)管理學的原理、規(guī)律和方法可以運用在企業(yè)預防亊故等方面。

一些傳統(tǒng)的安全管理思想認為“安全附屬于生產(chǎn)”，導致尤安全保障下進行生產(chǎn)的情況經(jīng)常發(fā)生。安全系統(tǒng)管理要求從系統(tǒng)的觀點出發(fā)，特別強調(diào)“系統(tǒng)原理”，要求一切人流、物流、資金流、倍息流等都應符合安全系統(tǒng)的要求。傳統(tǒng)的安全管理方法類型主要為亨后追査型，屬于被動符理型。作為安全系統(tǒng)tr理方法之一的安全管理體系強闊風險預控，通過系統(tǒng)分析、評價、預測等過程，作出預先控制風險的決策。因此，安全系統(tǒng)管理卞是通過管現(xiàn)的手段，合埋配置系統(tǒng)中的人、機、物、環(huán)、倍息等要素，基于系統(tǒng)分析、評價等系統(tǒng)工程方法和體系管理手段,實行風險預控，形成系統(tǒng)管琍模式，從而減少或消除系統(tǒng)運行全過程的危險因素，保證系統(tǒng)達到最佳的安全性。

2安全系統(tǒng)管理學的理論基礎分析

安全科學、系統(tǒng)科學和管理學的理論和方法是安全系統(tǒng)管理學發(fā)展的理論基礎。

安全科學是研究事物的安全與危險矛盾運動規(guī)律的科學。其主要研究內(nèi)容有:研究事物安全的本質(zhì)規(guī)律，揭示事物安全相對應的客觀因素及轉(zhuǎn)化條件;研究預測、清除或控制事物安全與危險影響因素及轉(zhuǎn)化條件的理論與技術(shù);研究安全的思維方法和知識體系。安全科學的研究要體現(xiàn)本質(zhì)安全、理論性、科學性和交叉性，其目的要體現(xiàn)人、經(jīng)濟、環(huán)境和技術(shù)功能的最優(yōu)化。由此可見,安全科學是安全系統(tǒng)管理學研究的背景，為安全系統(tǒng)管理學的研究提供基本理論。

所謂系統(tǒng)科學,就是把對象作為組織性、復雜性、非線性系統(tǒng)，從整體上進行專門研究，以揭示其運動規(guī)律和實際處理這類系統(tǒng)的科學。整體性觀點、有序件觀點和相關(guān)性觀點是系統(tǒng)科7的基本觀點。系統(tǒng)科學與系統(tǒng)工程學是軟科學，注重人、信息、社會環(huán)境等多方而因素的交叉作用與復雜影響[|2]。系統(tǒng)工程從系統(tǒng)的觀點出發(fā)，跨學科地考慮問題，運用丄程的方法去研究和解決各種系統(tǒng)問題。具體地說，就是運用系統(tǒng)分析理論，對系統(tǒng)的規(guī)劃、研究、設汁、制造、試驗和使用等各個階段進行有效的組織管埋。因此，系統(tǒng)科學為安全系統(tǒng)符理學的研究提供f指導思想。此外,由于安全系統(tǒng)的特性,系統(tǒng)科7中的一般系統(tǒng)論、信總論、控制論、運籌學、系統(tǒng)工程、突變論等理論將為安全系統(tǒng)tr理學的研究提供方法指導。

管理學以反映管珂客觀規(guī)律的管理理論和方法為指守，有一套分析問題和解決問題的科學的方法論。目前管理學中的系統(tǒng)管理學派從系統(tǒng)的觀點研究管埋工作，結(jié)合了系統(tǒng)科學與管理學的優(yōu)點，為安全系統(tǒng)管理學的研究提供r方法論基礎。系統(tǒng)管埋學派研究人員將組織看作由相互依賴的因素（包括個體、群體、態(tài)度、動機、正式結(jié)構(gòu)、相互作用、目標、地位和職權(quán))所組成的系統(tǒng)。必須以整個組織系統(tǒng)為研究管理的出發(fā)點,綜合運用各個學派的知識，研究一切主要的分系統(tǒng)及其相互關(guān)系。因此，管理學研究的符理方法、手段和模式等為安全系統(tǒng)管理學的研究提供了指導。

安全管理繼承和發(fā)展了安全科學、系統(tǒng)科學以及管理學的有關(guān)原理。安全系統(tǒng)管理學作為其應用分支，可以延用安全管理的基本原理，如系統(tǒng)原理、人本原理、預防原理、強制原理和責任原理。此外，由于安全系統(tǒng)是人-機-環(huán)境的系統(tǒng)，安全系統(tǒng)的核心組成是人，安全工作的最軍要目的也是保障人的生命安全。因此，安全系統(tǒng)管理學的研究必須吸收和借鑒行為科學的理論和方法。在安全科學領域，運用行為科學中有關(guān)個體行為、群體行為、領導行為和組織行為的理論研究人的行為規(guī)律，對激勵安全行為,控制和避免不安全行為，預防事故的發(fā)生具有極其重要的作用。安全系統(tǒng)管理學的研究也離不開經(jīng)濟學、心理學、信息學、工程學等學科的理論支持。安全系統(tǒng)管理學的學科理論基礎如圖2所示。

3安全系統(tǒng)管理學的學科內(nèi)容研究

3.1安全系統(tǒng)管理學的研究對象

安全系統(tǒng)管理學以安全系統(tǒng)為研究對象，通過管理方法、手段，對系統(tǒng)中的人、物資、設備、資金、任務和信息等要素進行科學有效的協(xié)調(diào)和配置。

3.2安全系統(tǒng)管理學的研究任務

安全系統(tǒng)管理學的基本任務是運用現(xiàn)代管理科學的理論和原理，揭示系統(tǒng)管理活動的規(guī)律，建立系統(tǒng)的安全管理模式。具體地說，安全系統(tǒng)管理學的研究任務主要有以下幾點：

1) 研究符合安全系統(tǒng)的系統(tǒng)管理的本質(zhì)規(guī)律，研究系統(tǒng)中的人流、物流、資金流、信息流對安全工作的影響及其運動規(guī)律，為總結(jié)系統(tǒng)管理方法、手段提供理論依據(jù)。

2) 研究安全系統(tǒng)工稈實施過程即系統(tǒng)分析、評價、決策、控制等過程的管理活動規(guī)律，為開發(fā)決的實施過程’即系統(tǒng)分析、系統(tǒng)評價、系統(tǒng)預測、系統(tǒng)決策1彳控制等過程，研究其規(guī)劃、組織、協(xié)調(diào)、控制的活動規(guī)律。

3) 安全系統(tǒng)管現(xiàn)的實施過程在安全系統(tǒng)管理規(guī)律的基礎h,研究系統(tǒng)的風險分析、預測、評價、決策等實施過程

4) 系統(tǒng)管理的方法、手段。研究風險預控管理的方法、手段，主要研究各種安全管理模式和管理體系的建立、運行與保持過程等。

3.3安全系統(tǒng)管理學的研究內(nèi)容

1) 安全系統(tǒng)的范圍和特性。從系統(tǒng)的觀點，揭示安全系統(tǒng)的范疇，研究安全系統(tǒng)的系統(tǒng)性、開放性、確定性與非確定性、有序與無序性、突變性與畸變性，研究安全系統(tǒng)的靜態(tài)特性和動態(tài)特性。

2) 安全系統(tǒng)管理的規(guī)律。針對安全系統(tǒng)工程

4.安全系統(tǒng)管理學的研究方法

安全系統(tǒng)管理學屬于安全科學的范疇,可以看作是管理學的分支，與安全系統(tǒng)工程同屬于系統(tǒng)安全的兩個重耍組成部分。因此,安全科學、管理學和系統(tǒng)科學的各種方法論是安全系統(tǒng)管理學的方法論基礎。

4.1基于系統(tǒng)科學的方法論

目前，系統(tǒng)工程采用一種“由上而下”、“由總而細”的新方法論。它不著眼于個別單元的性能是否優(yōu)良,而是要求巧妙地利用單元間或子系統(tǒng)之間的相互配合與聯(lián)系，來優(yōu)化整個系統(tǒng)的性能，以求得整體的最佳方案。系統(tǒng)工程的方法論廣泛適用于科學研究的各個階段和各個環(huán)節(jié),貫穿并作用f各種科學研究方法，逐漸形成一些新的專門方法和技術(shù)。

4.1.1霍爾的“三維結(jié)構(gòu)體系”

美國學者霍爾1969年提出的系統(tǒng)工程“三維結(jié)構(gòu)體系”，為系統(tǒng)工程提供了一種立體思維方法。其特點是強調(diào)明確目標，認為對仟何現(xiàn)實問題都必須而且可能弄清其需求，其核心內(nèi)容是最優(yōu)化，其三維分別是時間維、邏輯維、知識維,如圖4所示。其中邏輯維足解決問題的思維過程，是系統(tǒng)開發(fā)時所所經(jīng)歷的1:作程序體系,這一過程分為7個步驟。時間維是系統(tǒng)從計劃到使用、更新的全過程按時間順序的工作階段，共分為7個階段。知識維是在系統(tǒng)分析、綜合、優(yōu)化、實施等過程中所需要的基礎和專業(yè)知識，除系統(tǒng)工程基礎埋論之外，還耑要用到社會科學、法律、醫(yī)學、人機工程學等。

由“三維結(jié)構(gòu)體系”可以看出,系統(tǒng)工程嫌論既把對象作為一個整體，又把每個研究過程看作一個整體，如時間維中規(guī)劃階段需采用邏輯的思考過程,從整個時間階段來看也需要采用邏輯維的步驟，這就是系統(tǒng)工程方法論的基本指導思想。

根據(jù)安全系統(tǒng)管理學的研究內(nèi)容,針對安全系統(tǒng)工程的實施過程，從三維結(jié)構(gòu)中的邏輯維、時間維和知識維，應用管埋學的基本原理，對系統(tǒng)的規(guī)劃、組織、協(xié)調(diào)、控制等活動進行管理。安全系統(tǒng)管理模式是安全系統(tǒng)管理學研究的主要管理手段之一，其建立、運行等過程的研究應從知識維、邏輯維和時間維等方面綜合考慮。

4.1.2 物理-事理-人理(WSR)系統(tǒng)方法論

物理-事理-人理(WSR)系統(tǒng)方法論是物理、事理和人理三者如何巧妙配置有效利用以解決管理問題的一種新型系統(tǒng)方法論，如圖5所示。其中“物埋”是指那些或通過定量分析’或經(jīng)嚴密邏輯推理，或經(jīng)精確科學實驗而證明為正確的研究成果就是科學知識?！笆吕怼笔侵赣靡越鉀Q實際問題的技術(shù)方法?！叭死怼钡膬?nèi)容包括人們結(jié)合心理學、行為科學和社會科學等研究如何有效發(fā)揮人的創(chuàng)造性、能動性，如何利用人的理性思維的定性、連續(xù)、多層次、全方位的綜合和已有的“物理”、“事理”去組織最佳的集成動態(tài)實踐活動以產(chǎn)生最大的綜合效益等工作內(nèi)容。

在安全系統(tǒng)管理學的研究中,可綜合運用科學技術(shù)知識、社會科學知識、決策管理知識和系統(tǒng)內(nèi)有關(guān)人員以汁算機和專家系統(tǒng)為中介有機結(jié)合起來，實現(xiàn)系統(tǒng)科學的總體分析、總體規(guī)劃、總體設計和總體協(xié)調(diào)，以求解決各種問題。

4.2基于安全科學和管理學的方法論基礎4.2.1比較安全學

安全科學方法學是以安全為著眼點，以人們認識世界、改造世界所應用的方式、手段和遵循的途徑作為研究對象，是既分別研究各種安全科學方法的內(nèi)容、特點、作用及其合理性,又從整體上研究這些方法的相互聯(lián)系和相互滲透,概括出它們之間存在的規(guī)律的一門科學。中南大學吳超教授提出將比較研究方法應用于安全科學領域，由此產(chǎn)生了比較安全學。比較安全學是從人體免受外界因素危害的角度出發(fā)，并以在生產(chǎn)、生活、生存過程中創(chuàng)造保障人體健康條件為著眼點，通過對安全體系中彼此有某種聯(lián)系的不間時空的事、物、環(huán)境、人的行為、社會文化、知識等進行對照，從而揭示它們的共同點和差異點并提供借鑒和相互滲透的一種安全科學方法，也是人類認識客觀事物最原始、最基本的方法。

比較管理學是主要運用比較方法對各種管理殫論和管理實踐進行研究的學科。從各國之間企業(yè)管現(xiàn)的宏觀比較到一M內(nèi)各類企業(yè)的微觀比較，從管理實踐的比較到管理理論的比較,從企業(yè)管理要素的比較到企業(yè)管現(xiàn)方法的比較，等等,都納人了比較管邦學的研究范圍。比較管理學的主要研究方法就是比較的方法。

安全系統(tǒng)管理學是一門交叉學科，以比較安全學為方法論基礎，m比較管埋學的研究方法,有助于更加深刻的認識安全系統(tǒng)竹理學的學科本質(zhì)，通過比較的方法開展研究,從而提出更加適用的珅論。

4.2.2 比較方法簡介

比較力法，是人們在認識世界和改造壯界的過程中，根據(jù)-定的規(guī)則,把彼此有某種內(nèi)在聯(lián)系的兩個或兩類以t的事物加以對比，以辨明其異同和特點、把握其本質(zhì)和規(guī)律的科學方法。從比較學體系所提供的比較應用方法來看，比較方法（手段）種類繁多。在滿足比較條件的基礎l:J、V:用比較法研究安全系統(tǒng)管理學,在安全系統(tǒng)管理的膠理和規(guī)律、管理方法、手段以及安全管理模式等方面可以開展以下比較研究：

1) 從比較的方向看，吋以開展橫向比較、縱向比較和斜向比較。橫向比較，足對同-時期不同國家的企業(yè)安全系統(tǒng)管理理論與實踐的比較,從中揭示各國企業(yè)安仝系統(tǒng)竹理的異同;縱向比較，是對同一國家不同發(fā)展階段的企業(yè)安全系統(tǒng)竹埋的比較，從而把握企業(yè)安全系統(tǒng)管理發(fā)展變化的規(guī)律性斜向比較，足對+同閏家不同時期的企業(yè)安全系統(tǒng)管理比較。

2) 從比較的聯(lián)系看，可開展平行比較和影響比較。平行比較，即對兩個或多個互無影響的國家的企業(yè)安全系統(tǒng)管理進行比較研究。影響比較，即對兩個或多個在社會、經(jīng)濟、文化、技術(shù)、管理等方而相互影響的國家的企業(yè)安全管理，以研究管理移植的方式、途牦和有效性。

3) 從比較的范圍看,可開展國際比較和閏內(nèi)比較。

4) 從比較的角度看，可開展綜合比較和專題比較。

5) 從比較的內(nèi)容看，可開展安全系統(tǒng)管理理論的比較和安全系統(tǒng)管理實踐的比較。

以上各種類型的比較相互聯(lián)系，吋交叉進行，從而能夠進行全方位、多角度的綜合比較。

4.2.3 安全系統(tǒng)管理學研究的具體方法

1)觀察、總結(jié)的方法。按照理論聯(lián)系實踐的要求,研究安全系統(tǒng)管珅.學必須掌捤觀察管理實踐、總結(jié)管理經(jīng)驗，并進行提煉概括,使其上升為理論的方法。

2) 比較研究的方法。有比較才會有鑒別。當代批界各國都十分軍視管理和管理的研究，各自形成了帶有特色的系統(tǒng)管理科學。借鑒、應用他國的安全系統(tǒng)竹理殫論和方法以及管理模式等，不能簡單地照搬。通過比較分析，分辨出吋為借鑒的東西和不可借鑒的東西，真止做到博采眾長，豐富安全系統(tǒng)符埋學的內(nèi)容。

3) 歷史研究的方法。歷史研究方法就是運用有關(guān)安全系統(tǒng)竹埋理論與實踐的歷史文獻，考察管理的起源、歷史演變、電要管理思想家的理論、重要的管現(xiàn)案例，通過比較選擇，從屮找出規(guī)律性的東西,尋求從有審要意義的管理原則、方式和方法。

4) 案例分析法。案例分析法是指在研究管理學的過程屮，通過對典型的符理案例進行分析、討論,從中總結(jié)出管理的經(jīng)驗、方法和原則，加強對管琍理論的押解勻方法的運用。通過分析其他企業(yè)的安全系統(tǒng)管理模式或體系，總結(jié)各種安全管理體系的特點、適用范M、運行過程存在的問題等,從而建立有效的安全系統(tǒng)管鉀模式。

5) 試驗研究法。試驗研究的方法是指在設定的環(huán)境條件下認真觀察研究對象的行為特征，并有計劃地變動實驗條件，反復考察管理對象的行為特征，從而揭示管碑的規(guī)律、原則和汔術(shù)的方法。

5安全系統(tǒng)管理學與其他相關(guān)學科的關(guān)系

5.1 安全系統(tǒng)管理學與安全科學的關(guān)系

安全科學是研究安全本質(zhì)及其運動規(guī)律的科學，安全科學是以人們在生活、生產(chǎn)、生存領域的安全問題為研究對象;研究具有復雜的、巨系統(tǒng)特點的安全系統(tǒng)的結(jié)構(gòu)，研究其如何由安全態(tài)通過突變、勢壘躍遷轉(zhuǎn)化為另一個安全態(tài)，研究消除或控制危害因素的理論和技術(shù)，研究如何控制和回避風險，研究安全觀念和思維知識體系的一門交叉學科[~。安全科學目前在工程領域內(nèi)的應用已非常普遍,相應地在工程技術(shù)層次上的內(nèi)容也十分豐富，但在基礎理論和技術(shù)科學H次上還比較薄弱。安全系統(tǒng)管理學作為一門交叉性的學科的作用城得越來越重要,安全系統(tǒng)管理學的主要作用是為安全科學的理論研究和工程實踐中涉及管理缺陷、管理失誤的預防提供宏觀上的指導，它在安全科學的發(fā)展過程中具有十分重要的地位。

5.2 安全系統(tǒng)管理學與管理學的關(guān)系

馬克思曾經(jīng)說過，凡是組織多人在一起協(xié)同勞動的地方，都必須有管理，并且組織規(guī)模越大，人員越多，管理越復雜。安全系統(tǒng)管理也是如此。在當代科學技術(shù)H益發(fā)展的條件下，人們對管理貫要性的認識越來越深刻。管理有它的基本概念、原則、方法和藝術(shù)，但這種埋論、原則、方法，必須結(jié)合企業(yè)的實際情況來運用。同時，管理還要受不同社會、政治、經(jīng)濟、文化環(huán)境以及各種復雜的傳統(tǒng)人文關(guān)系的影響。管理學提出的這些理論，是研究安全系統(tǒng)管理學不p丨忽略的知識。

安全系統(tǒng)符理學是管理學的重要應用分支。安全系統(tǒng)ff理學不何要應用管理學的研究成果為其服務，同時安全系統(tǒng)脊理學還豐富了管理學的內(nèi)容,擴大了其內(nèi)涵。因此，安全系統(tǒng)管理學和管殫學是相互交叉和兼容的關(guān)系，前者是后者在安全中疢用而發(fā)展起來的應用性學科。

5.3 安全系統(tǒng)管理學與安全管理學的關(guān)系

安全管理學足研究人與人關(guān)系以及研究人和自然關(guān)系的科學。具體地說，就是研究勞動生產(chǎn)過程中的不安全、不衛(wèi)生因素與勞動生產(chǎn)之間的矛盾及其對立統(tǒng)一的規(guī)律;研究勞動生產(chǎn)過程中從、Ik人員與生產(chǎn)工具、機器設備和上作環(huán)境等方向的矛盾及其對立統(tǒng)一的規(guī)律。根據(jù)安全管理的職能看,其管理的內(nèi)容同其他安全學科一樣，即對人的管理和對組織與技術(shù)的管理。安全系統(tǒng)管理學是安全管理學的重要組成部分。安全系統(tǒng)管理學側(cè)韋對系統(tǒng)的管理研究，注重贊理活動的過程，涉及到影響管理過程的安全系統(tǒng)的各個因素，包括人的因素。

安全管理學是安全科學技術(shù)學科中甫要的二級學科,安全系統(tǒng)管理學是安全管理學的應用分支，安全系統(tǒng)管理學屬于安全科學研究的范疇。安全系統(tǒng)管理學的研究可以;、V:用安全管理學有關(guān)安全管理規(guī)律和原理的研究成果。

5.4 安全系統(tǒng)管理學與系統(tǒng)科學的關(guān)系

系統(tǒng)科學及系統(tǒng)工程以系統(tǒng)為研究對象，復雜系統(tǒng)及其開發(fā)、運行、革新是系統(tǒng)T；程學研究的基本問題。系統(tǒng)工程學采用復雜科學方法，注電定性與定量、微觀與宏觀、還原論與整體論、科學推理與哲學思辨等有機結(jié)合，能夠有效解決復雜系統(tǒng)問題。安全系統(tǒng)管理學研究的安全系統(tǒng)，是一個巨復雜系統(tǒng),因而系統(tǒng)1：程學為安全系統(tǒng)管理學的研究提供了指導思想和基本研究方法。

5.5安全系統(tǒng)管理學與安全系統(tǒng)工程學的關(guān)系

安全系統(tǒng)工程是系統(tǒng)工程在安全領域中的應用。安全系統(tǒng)工程是運用系統(tǒng)論的觀點和方法，結(jié)合工程學原現(xiàn)和有關(guān)專業(yè)知識來研究生產(chǎn)安全管埋和丁程的新學科，是系統(tǒng)丄程學在安全丄程學中的運用，其埋論基礎是安全科學和系統(tǒng)科學。安全系統(tǒng)管理學是運用系統(tǒng)科學的原理,選擇合適的危險分析和風險評價方法，確定分析的對象和分析深人的程度,并根據(jù)安全系統(tǒng)丄程分析評價的結(jié)果作出決策，要求安全系統(tǒng)丄程對危險進行相應的消除和控制，其理論基礎是安全科學、系統(tǒng)科學和管理學。安全系統(tǒng)工程和安全系統(tǒng)管理學足系統(tǒng)安全的兩個組成部分，一個是T.程學科，一個是符理學科。因而，要想使系統(tǒng)達到最佳安全性，二者缺一不可，而且還應有機地結(jié)合在一起。

6結(jié)論

安全系統(tǒng)管理學是基f安全管理7的研究提出的分支學科。同時，安全系統(tǒng)管珅.學是系統(tǒng)安全發(fā)展的耑要，隨若安全系統(tǒng)T程學的逐步完善,對安全系統(tǒng)管理的需求也H漸顯現(xiàn)。作為安全竹埋學的組成部分,安全系統(tǒng)管理丨以進一步充實安全管理學的基本理論。通過借鑒系統(tǒng)科學、管理學等的知識體系,探索安全系統(tǒng)管理學的定義、研究對象、研究內(nèi)容、學科基礎和研究方法等，構(gòu)建安全系統(tǒng)符理學的理論框架。其主要有以下幾點結(jié)論：

1) 安全系統(tǒng)管理學的研究可以從安全學科的屬性出發(fā)，從安全社會學的特點出發(fā)，以安全管理學為前提進行研究。

2) 安全系統(tǒng)管理學是安全管理學的一門應用學科,同時，安全系統(tǒng)管埋與安全系統(tǒng)丄稈是系統(tǒng)安全的兩個重要組成部分，可借鑒系統(tǒng)科學的原理和方法，研究安全系統(tǒng)的范疇和特性。

3) 安全系統(tǒng)管理學以安全系統(tǒng)為研究對象,研究安全系統(tǒng)工程實施過程及系統(tǒng)分析、系統(tǒng)評價、系統(tǒng)決策等活動的規(guī)劃、組織、協(xié)調(diào)和控制過程和規(guī)律。研究安全系統(tǒng)管理的方法、技術(shù)和手段，為系統(tǒng)管理提供指導。

4) 由于安全系統(tǒng)具有非線性、模糊性、突變與畸變性等復雜特性，除管理學、經(jīng)濟學、心理學等學科之外，系統(tǒng)科學中的系統(tǒng)工程學、控制論、信息論、運籌學等都是安全系統(tǒng)管理學的學科理論基礎。