科技安全内容精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的科技安全内容主题范文，仅供参考，欢迎阅读并收藏。

第1篇：科技安全内容范文

关键词：计算机安全技术；教学内容；教学方法

中图分类号：G642 文献标志码：B 文章编号：1674-9324（2012）12-0048-02

近年来，随着高等教育规模的不断扩大，我国的高等教育已经从精英教育走向以培养应用型人才为主的大众化教育。以社会需求为导向、注重对学生实践能力和职业能力的训练、培养高层次的应用型人才，是高等教育所面临的新课题。

一、前言

《计算机安全技术》课程是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科，新概念、新方法、新技术以及新问题层出不穷。该课程强调理论联系实际，注重培养学生解决实际问题的能力和实践能力，具有很强的实践性。《计算机安全技术》课程的主要任务是使学生通过这门课程的学习，获得计算机安全方面的基础知识、基本理论和基本技能[1]，为深入学习信息安全技术、密码学等相关理论知识及以后从事相关工作打基础。

《计算机安全技术》课程具有很强的实践性，因此只有把理论教学和实验教学相结合，才能取得良好的教学效果。目前，高校计算机相关专业开设的计算机安全课程普遍存在以下几个方面的问题[2]，严重制约了该课程的教学质量及教学效果。（1）教学仍然以理论教学内容为主体，实验学时不足。由于这门课程是与计算机的单机安全、网络安全相关的，实验内容不仅包含单机的安全实验，还包含网络环境下的攻击、防范、病毒及反病毒的实验，这些实验对计算机具有破坏性。由于资金及资源的限制，大多数高校选择了纯理论教学，有的虽然开设了一些实验课，但是这些实验一般均是验证性的实验。（2）教学方法陈旧。本课程目前的讲授方式仍然以教师讲课为主，学生极少参与到授课环节中，学生动手机会很少，不能很好地调动学生的积极性和求知欲。（3）缺少实验环境，无法满足教学需求。《计算机安全技术》这门课程的实验内容不仅包含单机的安全实验，而且需要进行网络环境下的攻击、防范、病毒及反病毒的实验，这些实验对计算机具有破坏性。因资金及学校发展计划等多方面因素的制约，我校仍没有专业实验室，无法进行综合性、实践性的实验。

二、教学内容的改革

依据我国的高等教育从精英教育走向以培养应用型人才为主的大众化教育，以社会需求为导向、注重对学生实践能力和职业能力的训练、培养高层次的应用型人才[3]。为提高学生实践能力，解决本专业学生低进低出的问题，结合国内著名高校的经验，针对目前我院《计算机安全技术》课程教学中存在的问题，对教学内容进行改革。首先将原来的学时分配由全部的理论学时改变为实验学时的逐渐增加。

本课程教学内容的改革遵从我校应用型、创新型人才培养方案，能够更好地调动学生的主动性和积极性，提高学生的创新能力。改革步骤主要有三步。

第一步是教材的选用。目前使用的教材是教育部规划教材，内容包括计算机安全基础知识、安全体系结构、通信安全、数据加密与压缩、WEB安全技术及入侵检测系统等。该教材理论知识覆盖面较广，从理论角度介绍了计算机安全涉及到的相关知识，但缺少实践性教学内容。所以在选用教材时，不仅要充分体现理论知识的全面性，还要根据学生的实际情况选用合适的教参推荐给学生。教参中应补充上实践部分，如操作系统安全部分的实践操作、数字证书部分认证中心的搭建与数字证书的申请与授权等。

第二部分就是教学内容选取。根据我学院学生层次的不同，在教学过程中采取分层次教学的方法，基础好、吸收能力强的学生可以补充教学内容，将更深入的密码学、网络安全编程方面的知识引入到教学中；而对于基础差、学习积极性又不好的学生，我们将理论知识教授时数减少，多让学生动手实践，通过实践理解理论知识。计算机安全技术课程中的原理概念部分抽象、枯燥，很难引起学生的兴趣。在教学过程中，我们更改传统的以讲为主的教学方式，将学生带动到授课环节中，通过学生自己参与讲课的方式调动学生的积极性，大大提高了教学效果。就目前我校无专业实验室的情况，为了给学生创造更多的动手机会，在教学改革中，我们充分利用虚拟机技术进行一些实践性强的实验，在虚拟的环境下进行大量的实验而不会对计算机产生破坏。将虚拟机引入到实验教学中能够利用有限的资源扩充实验内容，让学生参与到教学活动之中，大大调动学生的积级性。并且虚拟机技术在计算机安全技术课程中的使用使得学生养成一种主动探究的习惯。学生在使用虚拟机的过程中，逐渐熟悉这个工具后，自己可以尝试使用虚拟机做一些实验、测试一些新技术，甚至自己设计实验项目。由于使用了虚拟机这个工具，学生在测试时消除了后顾之忧，因此可以放心大胆的进行尝试和创新，也因此可以得到一些意想不到的收获。因此，虚拟机技术的应用可以培养学生的探索精神和创新能力，并为今后实训课程做下铺垫。

第三步就是考核方式的改革。因为本课程以往都是以理论授课为主的，所以采用的考核方式也是闭卷考试。通过本次课程改革，大大提升了实践部分的教学，所以我们将实践过程作为考核的主要方式。在平时的实验课中通过学生的实践进行平时成绩的考核，学习结束之前进行综合实验的部署，通过综合实验完成情况进行本门课程的考核。

三、教学方法的改革

在教学方法上，国际通行的小组讨论课（seminar）、导修课（tutorial）、研究性教学、互助学习、案例教学、创新实践等现代教学方法将被逐步引进到教学中。对于不同层次的学生教学重点不同，逐渐解决优等学生吃不饱、较差学生消化不好的问题。将学生按照接受能力混合分组，每组中都有好与差，在布置任务时从简单任务入手，促进学生的合作精神，对于较难任务，要求接受能力较强的学生在自己完成的基础上辅助其他学生完成任务，不仅能够促进学生之间的沟通配合能力，对于层次较好的学生来说更能促进他们自身对知识的理解和深化。在每个知识点的授课前与授课后布置相应的任务，要求学生在课后自己完成，而课上是学生一起交流一起讨论最后寻求最佳解决方案的过程。这种方法不仅能够促进学生的积极性，也大大促进了学生的实践能力和创新精神。在教学过程中大力加强实践教学环节，开展校内校外多种形式的实践教学项目，通过在各种实践竞赛中寻求给学生锻炼的机会，以培养学生的创新和实践能力。

四、结语

针对我学院三表学生较多的实际情况，本课程因材施教，加大实验学时，使学生从理论知识深度的学习过渡到实践能力的积累；将虚拟机技术引入到实验教学环节中，不仅能够利用有限的资源做大量的网络安全方面的实验，还有利于提高学生学习兴趣和自主学习能力。培养学生的探索精神和创新能力，为学生走入社会的发展奠定良好的基础。

参考文献：

[1]段云所，魏仕民，唐礼勇，等.信息安全概论[M].北京：高等教育出版社，2005：50-54.

[2]赵华伟，文卉.网络信息安全教学实施探讨[J].计算机教育，2012，（7）：57-60.

[3]阙海宝，白琴.创新人才培养思路探索应用型人才培养模式——四川师范大学成都学院人才培养模式的探索与创新[J].中国大学教学，2009，（6）：61-62.

[4]张志勇，黄涛，张丽丽，等.信息安全技术课程的知行合——教学模式[J].计算机教育，2011，（12）：67-69.

第2篇：科技安全内容范文

1、网络安全的定义

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统能够连续、可靠、正常地运行，网络服务不中断。网络安全的中心内容是信息系统的安全，即信息处理和传输系统的安全。它主要包括三方面，即系统信息安全、信息传播安全和信息内容安全。系统信息的安全主要涉及网络硬件方面的安全，包括物理环境、设备、媒体等方面的安全。信息传播和信息内容的安全多涉及软件方面的安全，也是和大学生网络安全更为紧密的部分。

2、全面认识网络信息安全对大学生的意义

在网络信息传播和储存的过程中会出现许多不安全因素，这其中对大学生危害最大的是个人信息泄露问题，这也是许多教育工作者一直提及的问题。虽然网络信息安全的问题比较突出，但并不是网络安全问题的全部。实际上由于网络犯罪隐蔽性较高，再加上学校教育的侧重点的偏失，因此很多大学生认为网络安全就是指网络信息安全，他们没有感受到自己的网络信息有什么不安全。据有关调查显示只有1.4%的学生有过QQ号、MSN号、网银账号被盗的经历，90.2%的学生认为没有人企图对他们实施数据盗窃。所以，他们想当然地认为网络安全问题不是普通大学生要注意的事情，网络犯罪分子只会对机密性文件、银行账户和其他价值较高的数据下手，而对普通大学生的信息数据不感兴趣。但是事实的状况并非如此，根据《2013年中国网民信息安全状况研究报告》显示：“2013年一年中遇到过网络安全问题的网民比例高达74.1%，影响总人数达到了4.38亿，这其中年龄在19-29岁的人群占总人数的29.5%，而这一群体的绝大多数恰恰是在校大学生。所以，这样不难看出针对大学生的网络安全问题就在我们身边，并且需要我们马上应对和解决。[1]

而针对大学生群体的网络犯罪的方式方法也是层出不穷，除了通过技术手段直接窃取个人信息，再进行后续欺诈行为的犯罪外，还包括使用手机恶意软件在用户不知情或未授权情况下，通过自动订购收费业务、拨打收费声讯电话、偷跑流量等方式，为自己谋利；使用假冒网站/诈骗网站通过伪装成正常网站，以抽奖等方式骗取钱财；以网络中介服务平台的名义进行高利贷业务；开设网络赌场进行赌博活动或利用赌博的名义骗取钱财等。这其中大部分都是利用了网络安全漏洞进行窃取或者骗取个人信息来实现犯罪目的的。因此，大学生必须全面认识网络安全的重要性，不要单纯地认为自己的个人信息并非机密，犯罪分子不会感兴趣，因而就放松了警惕。事实上，犯罪分子获得个人信息不是目的，它只是为了达到犯罪目的的手段。大学生只有明确了这一点才能够保护好自身免受网络安全问题的困扰。

2 大学生网络安全与科技道德的关系

1、大学生网络安全与科技道德的关系

科技道德是调节人们所从事的科技活动与自然界、科技工作者与社会以及科技工作者之间相互关系的行为规范，是科学活动中从思想到行为应当遵守的道德规范和行为准则的总和。从科技道德的定义中不难看出科技道德所要约束的主体是从事科学研究或掌握科学技术的人或群体，而对象是科技本身。通过定义可以推断出违背科技道德的后果：科技一旦不被正确地使用，必将产生恶劣的影响。科技发展必须重视伦理规范，以弘扬科技的正面效益，扼制其负面影响，更好地为人类造福。从这一点来说，科技发展必须遵守一定的伦理规范，一切不符合伦理道德的科技活动必将遭到人们的异议、反对，被送上道德法庭甚至受到法律的制裁。[2]大学生作为社会的一个特殊群体拥有一定量的知识储备和思想基础，是国家培养的高级专业人才，同时也代表着最先进的流行文化。网络既是流行文化的组成部分又肩负着传播流行文化的任务，是大学生最喜欢的媒体之一，它有时甚至在潜移默化地改变着大学生的思想。

由于网络文化具有多元性、开放性和自由性，网络的发展，加速了各种文化之间的相互吸收、融合，使其在广泛传播中得到发展。网络文化无形中影响了大学生的各种人生观、价值观的形成，也容易使一些西方国家的价值观和意识形态渗透到大学生中，破坏他们已有的思想、价值和文化。大学生的思想观念、价值取向在虚拟空间难免发生改变，在没有形成稳定的世界观和独立价值判断能力之前，如果没有适当的引导，就会处于寻求新鲜刺激的心理状态，从网上获取和传播各类信息，导致一些不良行为的发生和不良信息的传播，对大学生社会化产生不良影响。如果缺乏清醒认识，久而久之，就会导致道德意识弱化、价值判断能力弱化，进而产生道德危机。而这种道德危机如果存在于一个拥有一定网络技术储备的大学生身上极有可能促使他走上破坏网络安全的犯罪道路。所以，网络安全和技术道德之间存在着联系。技术道德是网络安全的前提之一，拥有良好技术道德的大学生断不会从事危害网络安全的活动。不仅如此，他们还会利用所学知识维护网络的安全稳定，防止网络信息泄露。因此，我们在对大学生进行网络安全教育的同时一定也要做好技术道德方面的教育，尤其是对计算机专业的学生更要关注。只有约束了不正确的技术思想才能从真正意义上阻断网络安全问题发生的根源。

2、如何提高大学生的技术道德水平

（1）将科技道德课程纳入专业教育体系

要将技术道德教育与本学科专业教育和社会实践紧密结合，将正确的科技伦理观阐述给大学生，帮助他们构建出完整的技术道德体系，从而让他们更好地了解科学的社会逻辑，掌握辩证看待科学事物的能力。大学在专业课程设计中要突出提高技术道德层次的目标，在基础理论教学内容里，要努力将设计目标同专业技术应用进行相关结合，利用科技道德教学，学习优秀科学家和科技工作者的道德品质，这些有助于学生调整只注重技术的经济价值而忽视其社会文化价值的思维方式，引导学生从伦理道德的视角看待科技活动，正确理解科学技术与伦理道德之间、真与善之间存在着相互作用、相互促进、相互制约的辩证关系。[3]

（2）将科技道德教育纳入思想道德课程体系

扩充德育教育的?热荩?将生命伦理、生态环境伦理、信息 网络伦理、科研学术伦理等科技伦理道德教育的内容纳入大学思想道德课程内容体系。改变传统的道德教育体系，在教授科技道德课程时要能够从“人与人的关系”逐步转变为“人与科技与人的关系”。另外，还要将科技伦理、技术道德和大学生的安全教育相结合，通过安全教育反作用于科技道德教育，预防科技犯罪。

（3）优化第二课堂，通过校园文化发展促进科技道德建设

利用已有的校园文化基础进行科技道德建设。加强科技道德教育和舆论宣传。营造良好的科研与学术研究的氛围，整顿学术规范，重申科技伦理底线，大力宣传科技史上著名科学家的高尚品德和科学精神，批评在日常学习、学术活动和科技活动中不道德的行为，充分认识不良科技道德和科研作风的严重危害。

利用大学生参加生产实践、社会调查、科技实践活动的机会树立优秀示范个人或单位，将伦理教育同学生培养的各个环节相结合，充分发挥科研实践的功能和实效。学生在教师的指导下参与科研实践，可以有效摆脱单纯地理论灌输，得到最直接的教育。

第3篇：科技安全内容范文

2010年5月25日,网宿科技推出了一款自主创新的网宿科技全站加速(网宿WSA)解决方案。该解决方案可以满足含有动态内容的互联网网站对网络访问速度、稳定性以及安全性等多样化的需求,打破了以往行业内单项内容加速的局面,可以对网站进行整体加速与实时优化,明显提高了网站服务效果,并为客户构建极高的安全性和稳定性。

网宿WSA是在网宿科技CDN2.0产品线和增值服务基础上,结合革新性的DAA动态加速技术、网宿安全平台发展而来的CDN3.0时代中高速、稳定、安全、可扩展的网站加速解决方案。网宿WSA全站加速解决方案拥有以下优势:

1.加快用户访问速度,提高网站访问成功率。WSA加速后,响应时间缩短为原来的1/3以上,加速效果明显。

2.使用方便。用户无需域名动静分离,可以简化客户网站服务操作,使用简单;

3.适用性更强。方案可根据客户网络需求调整网络部署,同时可根据客户业务特点和行业特征调整方案部署。

4.合理分配流量,轻松应对突发访问。动静态内容混合加速,图片、网页和下载的文件缓存在节点处,可直接提供给用户。

5.动态连接通过DAA加速,传输至源站处理。动态连接可以减轻服务器压力,使网络流量合理传输。

6.多方位网络安全保障。新的解决方案部署了分布式、多层次的CDN安全体系,可以让用户网站得到更好的保护。

网宿科技研发中心副总经理黄莎琳告诉记者:“WSA的技术领先同行业水平一年半时间,而且增值服务是最多的,范围也是最广的,而且网宿WSA应用的一项核心关键技术――DAA(动态应用加速技术)是国内首家能够真正解决动态应用加速问题的技术,对整个CDN行业具有变革性的意义。”据了解,原来业内针对网络动态内容加速多采用拉专线的方式进行,不仅成本高昂而且有很大的局限性,网宿DAA由于是基于网络的加速平台,不仅能在传输层做到“拉专线”的加速效果,而且能够在协议层和应用层进行优化,传输效率得到极大提高,让客户真正享受速度和高带宽。

第4篇：科技安全内容范文

【关键词】WebQuest 科技创新 教学改革

【中图分类号】G712 【文献标识码】A 【文章编号】1674-4810（2013）36-0177-02

WebQuest是美国圣地亚哥州立大学的伯尼·道奇等人于1995年开发的一种全新的教学活动形式——将互联网作为教学的一部分应用于教学过程中的任何阶段。“WebQuest是一个研究性的活动，研究者所需的信息一部分或全部来自于网上”。“Web”是“网络”的意思，“Quest”是“寻求、调查”的意思，据此，结合目前我国开展的研究性学习活动，我们可以把它译为“网络主题探究”。即WebQuest是基于网络环境下的探究式学习，是研究性学习的一种学习模式。

科技创新活动是一项没有具体教学内容，只有具体教学目标的课外活动，作为科技创新项目的指导员，在实际工作中，为了解决学生的基础知识，扩展学生的知识视野，提高学生的自学能力，运用WebQuest具有极高的实际价值与意义。

安全用电知识是学生开展科技创新活动的入门知识，下面笔者就安全用电方面如何运用WebQuest开展教学提出自己的方案。

根据WebQuest的六个关键属性：（1）绪言；（2）任务；（3）过程；（4）资源；（5）评估；（6）结论。本人结合多年的教学实践提出设计WebQuest的前提条件与过程设计的步骤：

一 设计前的准备

1.学生情况分析

笔者根据自己多年的教学经验认为，由于电工基础课程过于理论化，只有激发学生的兴趣，学生才能学好该门课程，对于高一年级的学生，如何培养他们喜欢电学知识，最贴近学生日常生活的就是用电安全，而且作为机电专业的学生，今后会经常接触电，基于安全考虑和学生的基础问题，设计了该研究方案。

2.课程标准的指导

在新课程理论的指导下，多关注学生的经验和兴趣，通过现实生活中的生动素材引入，使枯燥的电工基础知识具有丰富的现实背景，重视学生学习方法的培养，让学生善于从电学的角度，用电工基础的知识去分析日常生活或各种电器安全的隐患具有现实意义，对于培养学生科学严谨的作风，善于学习，会思考分析问题的能力，以及解决问题的能力都有极大的帮助，安全意识的培养也是社会的需要，安全问题带来的社会影响是巨大且触目惊心的。

第一，知识与技能。了解维修电工的作用和任务，理解电工安全基本知识：（1）电工基本安全知识；（2）安全用电常识；（3）电气消防知识；（4）触电急救知识。

第二，过程与方法。（1）小组合作学习，加强小组合作，培养交流的能力；（2）文献资料法，指导学生通过阅读文献了解用电安全的事故案例和各类相关的素材；（3）社会调查，了解群众的安全用电意识和日常家庭（工厂）中存在的用电安全隐患；（4）利用多种途径收集资料（上网下载、图书馆查阅、调查访问供电所工作人员等），并能对资料筛选、整理、分析。通过小组合作，实地调查和资料整理分析学会如何与人交际和协作的能力。

第三，情感与价值观。在研究中加强小组成员包括老师的交流，培养团队精神；进一步了解掌握用电安全的知识，增加对电工的兴趣；安全意识的建立，有助于培养学生的严谨作风，认真细致的品格；通过活动还可以培养学生互相帮助、互相关心的素养，具有集体精神。

3.过程中教师的注意事项

本活动主要是学生的课外学习活动，教师要辅助学生制订活动实施方案，整个过程教师要充当督导的角色，把握好如下细节问题：（1）重点分析学生有哪些共性、有哪些差异，尤其是对开展研究性学习有影响的因素。（2）智力因素方面：知识基础、认知能力、认知结构变量。（3）非智力因素：动机水平、归因类型、焦虑水平、学习风格。

第一，电工基础知识抽象，部分学生对学习电工基础没有兴趣。由于对学习没有兴趣，故有一部分学生不能很好地开展研究性学习。

第二，学生缺乏对生活的了解，由于现在独生子女较多，从小学生都在家长的百倍关爱下长大，脱离生活实际，对生活中的很多事情不了解。

第三，小组学习还未成熟。研究性学习是一种小组式或合作学习式的探索，但现在的学生小组学习的想法还不成熟，也会对研究性学习带来影响。

二 安全用电设计过程

1.动员和培训

目的：初步认识研究性学习、理解研究性学习的研究方法。（1）接触、讨论安全用电的话题（加入学习群）；（2）了解本次活动的学习目的；（3）学习了解本次综合实践活动的步骤、方法、要求。

2.课题准备阶段

提出和选择课题：安全用电老师设计了4个研究方向（学生们也可以提出安全用电方面你感兴趣的话题进行研究）：（1）电工基本安全知识（电工任务、电工安全）；（2）安全用电常识（学习内容、视频）；（3）电气消防知识（学习内容、视频）；（4）触电急救知识（学习内容、视频）。

备注：老师也准备了关于以上内容的教学视频课例，学生们可以在QQ群共享文件夹下载。

成立课题组：老师在任务版面提供了三个课题组供同学们选择（你也可以自己提出成立一个老师没有想到的更好的课题组）。

准备阶段的步骤有：（1）请学生们根据自己的专长和喜好确定自己的选题，并根据选题形成小组。（2）各小组成立后，选定组长，学习讨论小组合作学习评价量规（如何评价你的组员在课题研究中的表现）。（3）根据自己的选题，进行小组分工，小组内分工可以为收集资料小队、科学实验队、社会调查队等。形成小组实施方案：各小组根据分工制定研究计划、分配研究时间、细分研究内容、制作调查表、预定成果等。

3.课题实施阶段

首先是实验的起步、探索阶段，学习相关用电安全理论知识，根据生活实际，搜集与课题知识紧密联系的生活素材。其次是进行电学理论的分析，利用课本内容进行分析整理。最后是怎样把从学习中获得的结论用于生活用电的实践。各小组及时把当天活动内容集中起来，在小组长的组织下进行分类处理，并做好记录工作，教师会向各组了解获得的信息资料情况，和大家一起研究如何分析、提炼、整理资料。各活动小组行动结束后，如实地向学生们展示活动中的不足之处，再将所有资料进行综合整理。列出活动的主要内容，写出简单的活动结论、展示你的产品安全改良设计、宣传手册，社区奖励证书，或制作安全用电的宣传网页在学校和社区推广等。

三 WebQuest开展研究性学习的实践体会

1.有利于学生开展自主学习、自主探究的能力

科技创新离不开必要的理论知识，而科技创新组成员的组成复杂，有不同年级、不同专业的学生，按照职业教育“做中学、学中做”的理念，我们建立基础性学习网络平台，有利于学生按需学习，根据自身需要选择学习内容，通过创新活动的引导，最终达到职业教育的三维目标。未来学家对未来学生的要求概括为三条：（1）要学习面对明天有用的知识——获取知识的方法；（2）要学习对明天的应变能力——会实践的能力；（3）要学习终身有用的本领——会创造的本领。

2.有利于扩展学生学习知识的容量

职业学校学生科技创新活动中，主要是培养学生思考和创新的能力，实际教学中主要是动手实践，实践在校期间占用的比例较大，在一定程度上影响了学生知识获取的容量，要解决学生活动过程中的知识容量问题，就必须应用WebQuest建立学习平台，充分利用学生的课外时间，是解决科技创新活动的必要条件。

3.WebQuest的引入，提高了我校科技创新的水平

近几年来，我校的科技创新水平得到了极大的提高，最近5年的时间，我校科技创新作品300多件，其中获得区、市、省、国家的奖励的作品有60多件，尤其值得一提的是《阳光海水自动化淡装置》于2013年获得国家级二等奖。部分科技创新作品受到企业的欢迎，如《不锈钢彩印的方法》被企业采用并经过和企业合作完善获得了发明专利，此外在科技创新组组长的指导下，我校建设了网络学习课程《电工基础》，获得了较大的实用价值，也在学生的建议下进行了多次的修缮，受到上级部门的表扬，并获得佛山市网络课程评比一等奖，实践证明，WebQuest的学习模式对于科技创新活动的顺利开展具有不可代替的作用。

WebQuest作为一项优秀的教学实践理论，实践教学中能充分运用，将会极大地提升学生的综合素质，解决课堂教学容量较小的弊端，也能更好地培养学生的团队精神，这是中职学生走进社会不可或缺的能力。

参考文献

第5篇：科技安全内容范文

1.1电子信息的加密技术

所谓电子信息的加密技术也就是对于所传送的电子信息能够起到一定的保密作用，也能够使信息、数据的传递变得更加安全和完整。电子信息的加密技术是保障电子科技企业信息安全的重要保证。加密技术也主要分为对称以及非对称两类，对称的加密技术一般都是通过序列密码或是分组机密的方式来实现的。这其中还包括了明文、密钥、加密算法以及解密算法五个基本的组成部分。而非对称加密与对称加密也存在一定的差异，非对称加密必须要具备公开密钥和私有密钥两个密钥，同时，这两种密钥只有配对使用，这样才能解密。因此加密技术对于电子信息的安全具有很大的保障。如果在发送电子信息的时候，发送人是使用加密技术来发送邮件的，那么有人窃取信息的时候，也只能够得到密文，不能得到具体的信息。这样就大大加强了信息传送的安全性。加快推进国内关键行业领域信息系统的安全评估测试。在安全评估方面，主要针对主机安全保密检查与信息监管，采取文件内容检索、恶意代码检查、数据恢复技术、网络漏洞扫描、互联网网站检测、语意分析等技术，评估分析重要信息是否发生泄漏，并找出泄漏的原因和渠道。

1.2防火墙技术

随着网络技术的不断发展，虽然对于信息安全问题已经不断的得到加强，但是一些信息的不安全因素也在逐级的提高。有一些黑客或者是病毒木马也在不断的入侵，而这些不安全的因素会极大的威胁到电子科技企业信息的安全。而针对这种情况，一种比较有效的防护措施就是防火墙技术的使用。这种技术可以有效的防止黑客的入侵以及电脑中的信息被篡改等情况的发生。这样就能够有效的保障电子科技企业信息的安全。加强企业信息基础设施和重要信息系统建设，建设面向企业的信息安全专业服务平台。重点开展等级保护设计咨询、风险评估、安全咨询、安全测评、快速预警响应、第三方资源共享的容灾备份、标准验证等服务；建设企业信息安全数据库，为广大企业提供快速、高效的信息安全咨询、预警、应急处理等服务，实现企业信息安全公共资源的共享共用，提高信息安全保障能力。

二、解决电子科技企业信息安全问题的方法

2.1构建电子科技企业信息安全的管理体系

如果要想有效的保障电子科技企业的信息安全，除了要不断的提高安全技术水平，还要建立起一套比较完善的信息安全管理体系。这样才能使整个信息安全工作更加有条不紊的进行。在很多电子科技企业当中，最初所建立的相关信息制度在很大程度上都制约着信息系统的安全性。如果一旦安全管理制度出现了问题，那么一系列的安全技术都无法发挥出来。很多信息安全工作也无法正常进行下去。因此，严格的信息安全管理体系对于信息安全的保障具有十分重要的作用。只有当信息安全管理形成了一个完善的体系，那么信息安全工作才能够更加顺利的进行，同时也能够大大的提升信息安全的系数。

2.2利用电子科技企业自身的网络条件来提供信息安全服务

一般来说，电子科技企业都拥有自己的局域网，很多企业也可以通过局域网来相互连通。因此，电子科技企业应该充分的利用这一特点为自身的企业提供良好地信息安全服务。通过局域网的连通，不仅能够在这个平台上及时的公布一些安全公告以及安全法规，同时还可以进行一些安全软件的下载，为员工提供一些关于信息安全的培训。这样不仅能够为企业之间的员工提供一个安全的互相交流的平台，同时还能够很好的保障企业信息安全。针对企业主机安全保密检查与信息监管，采取文件内容检索、恶意代码检查、数据恢复技术、网络漏洞扫描、互联网网站检测、语意分析等技术，评估分析重要信息是否发生泄漏，并找出泄漏的原因和渠道。

2.3定期对信息安全防护软件进行及时的更新

第6篇：科技安全内容范文

关键词 展览教育；展品；运行；管理；原则

中图分类号G2 文献标识码A 文章编号1674-6708（2015） 153-0021-02

科技馆进入我国已有30多年的历史，然而其运营管理模式一直较为粗放，尤其是展厅管理，长期以来都是困扰科技馆行业的难题。据不完全统计，2009至2013年期间，我国新建成开放的科技馆有40多个，常设展厅总面积增加30多万平方米，年平均增加面积为6万多平方米。随着科技馆事业的不断发展，展厅面积不断扩大，展厅管理问题逐渐显现，并影响我国科技馆事业的可持续发展。展厅是科技馆展览陈列的物理空间，这个空间内展览展品、观众、馆方工作人员三个因素相互作用，展厅管理是在尊重科技馆参观规律和展览客观条件的基础上，通过对观众和工作人员的科学合理组织，充分利用科技馆的展览展品或其他教育资源，实现和发挥科技馆的教育功能。

2015年3月，中国科协、、财政部联合下发《关于全国科技馆免费开放的通知》，此后首批90多家科技馆已陆续向公众免费开放，为更多公众走近科学打开方便之门，然而免费开放带来的观众数量增加，对科技馆的接待能力和服务水平也提出了严峻的考验和更高的要求。基于此，本文尝试通过一些实际案例，结合实际工作经验，总结和探讨科技馆展厅运行和管理的基本原则。文章旨在抛砖引玉，期待与科技馆同行们交流经验，从而提升科技馆展厅管理和展教服务的综合能力。

1 展厅运行管理的基本原则

科技馆展厅运行与管理通常由展览教育部门或展览运维部门负责，国内科技馆有的将展览运行与展览教育分开，有的则合二为一进行管理。无论何种组织模式，展厅运行和管理的内容都应包含两个方面：一是提供必要的服务，确保展览展品的安全稳定运行，保障观众良好的参观秩序和参观环境；二是开展丰富多彩的教育活动，辅导观众更好参与展品、理解展示内容，从而提升展教效果。展厅运行与管理是科技馆的基础工作，在具体工作中应遵守以下几个基本原则。

1.1 切实保障参观安全

安全是观众参观展览的最基本的需求，观众的参观安全是科技馆开展一切管理、服务和教育工作不可逾越的红线，科技馆有责任保障观众的参观安全。

科技馆的展品功能一般通过集机械结构、电气、计算机、多媒体于一体的硬件设备体现出来，观众通过按钮、摇杆、手轮或者其他互动机构参与展品，通常需调动视觉、声觉、触觉、嗅觉等多个感官与展览互动，如“空中自行车”展品，需要观众在悬于高空的钢丝绳上前后骑行自行车，使观众体验和了解物体重心与稳度之间的关系。青少年观众是科技馆的主要观众群，这个群体的特点是活泼好动、拥有强烈的好奇心。由于展品互动性较强，而观众操作随意性又很大，很难预测观众的偶然行为，如低龄观众触摸不该触摸的按钮（如高压展品设置在不易察觉处的急停按钮），或无意中将手放进滑轨缝隙等，因此在展厅运行或教育活动的设计与实施中，必须将安全作为第一考量的原则，避免危险事件的发生。

对于一些大型互动展品，根据观众参观流量和实际运行中出现的问题，合理设置一定数量的工作人员进行看护，协助观众体验展品，防止意外事故出现。而关于教育活动的开发和实施，必须事先考虑可能引起的不安全问题，如某教育活动方案需要在节假日的参观高峰期，由工作人员带领30名观众在展厅穿梭，组织观众上下旋转楼梯，学习和了解展品内容，就在很大程度上增加了安全隐患，此时应调整活动组织方式，或选择更适宜的时机，减少可能引起的安全问题。

1.2 简化流程，方便观众

科技馆是一个科普教育场所，但同时也是一个游览场所。科技馆要提升服务水平，就必须考虑我们的运行、辅导模式是否人性化，能否尽可能多的为观众考虑，能否帮助观众更好的安排参观时间、轻松获得体验，进而理解展览内容获得更大收获。因此在保障安全的基础上，所有展品辅导、活动组织都应做到“以人为本”，尽量摒弃繁琐的参观流程和复杂的参与环节，“化繁为简”。针对一些观众喜爱的大型体验展品，在设计运行方案时，除了保证安全，还必须考虑易参与性，参与程序过于复杂，不仅会引起观众的烦躁与不满，影响参观兴趣，同时也给工作人员的具体操作增加了很多麻烦，降低了方案的可实施性。

1.3 引导观众深入理解展览内容

科技馆构建情景化的展览环境，模拟再现科技实践过程，其核心展教思想是鼓励观众自主参观、在发现中学习。工作人员则提供必要的服务，协助和保障观众与展览展品进行安全、有效的互动。理想的展品能够暗示观众应该做什么，观众通过亲自操作体验能够有所思考，并能与同行的家长、同伴或工作人员进行讨论，加深对展品的理解。然而根据我国科技馆展览设计和公众科学素质水平的现状，仅有少数经典展品能够实现此种效果，大部分展品首先在观众参与环节就存在一定的问题：观众基本不知何处下手，要么按照自己的想法盲目摆弄展品，质疑为何没有现象，要么随意晃动互动机构，不待现象出现就转移注意力到下一件展品；即使观众操作正确看到演示现象，感到很兴奋，但也鲜有人能够展开思路，将体验、观察到的现象与已有的知识实现链接，导致展览教育的效果并不理想。

因此，展览教育还应最大限度的挖掘展品的内涵，研究多种教育模式或教育方法，开发和组织各种定时辅导、动手做、科学实践课等丰富的教育活动，引导观众由此及彼的展开思路，并使其感受到他们所接受的东西有一定的完整性和连贯性，最好能使观众的所察所思与其固有的知识建构进行联通，真正实现展览展品的教育效果。

1.4 尊重展览展品客观环境

一件展品不是孤立地矗立在展厅，而是处于一个展示环境中。一件展品与观众之间的互动关系，不仅受到周围地理环境如建筑物高低、地面情况、安全通道位置等的影响，同时还受周围展品的体量大小、互动参与效果、布展密度的影响，甚至该展品所处展厅之外的公共空间大小都会对其形成制约。展教运行和教育活动的组织、实施，必须尊重展览展品的客观现实环境，无视客观展品所处的客观环境，单方主观的调整展品运行策略或组织教育活动，会产生一系列问题，甚至是严重的安全问题。

如某大型展品观众参与人数众多，长时间排队观众产生不满情绪，曾引发多次投诉。为便于观众安排参观时间，该展品的参与方式由原来的自主排队体验调整为预约体验，观众需在预约时间内凭展馆门票预约体验时间。在这个案例中，预约台位置的设置就需要慎重考虑，如位置选择不当，设置在该展品所邻布展密度较大的展区，将会导致预约时观众排队骤然集中，在人流量大的高峰期会严重影响该展区其他观众参观和疏导，因此该展品预约台需考虑展厅内空间较大的位置，为预约排队预留场地，并避免与其他展品的参观互相冲突。

1.5 尊重观众参观规律

各馆的观众参观流量与参观群体都具有特定的规律，2014年中国科技馆年接待观众300多万人次，端午、五一、国庆等小长假观众量为平时各月人数的2倍多，在7、8两月的暑期，月参观人数可达平时各月的4至5倍。展厅运行管理应尊重科技馆观众参观的规律。在参观旺季展厅观众数量多，很多互动展品前都有观众聚集或排队，导致观众易产生厌倦、焦急或其他负面心理反应，因此此时展厅运行的首要问题是先满足尽可能多的观众参与展品，维护良好的参观秩序，保障观众顺利流动，防止踩踏、争吵等不安全事件的发生，如果开展教育活动，也需要一些操作简单、现象明显的科学表演或短时间的讲解辅导，而一些需要大规模在展厅组织观众的教育活动则可以暂缓开展；在观众流量较小的淡季，展厅观众数量明显减少，此时展厅运行几乎没有压力，就可以开展各种丰富多彩的教育活动，增加观众的参观兴趣，引导观众更好地理解展品的展示内涵，提升教育效果。因此不同的参观季有不同的主要矛盾，必须主次分清。

1.6 尽量节省人力

当前各科技馆的人员使用普遍比较紧张，因此展厅管理必须有效的调配和使用人力，好钢用在刀刃上。展厅运行和教育活动都是一线工作人员来执行和实施，如果某个展品的运行辅导耗费人力太多或使员工过于劳累，会导致其他工作无法兼顾或员工注意力分散，反而会酿成安全事故。而针对一些必须开展的大型辅导活动，可适当考虑使用志愿者。如台湾的科普场馆基本都通过社会义工来帮助运行展览，大大降低了场馆的人员使用压力。

2 把握各种条件和多方需求的平衡

上述几项原则，是笔者根据工作实践之总结，除保障安全第一外，其他几项孰重孰轻没有一定之规。展厅管理，必须分析当前实际条件下观众的需求和馆方的需求，同时考虑当时的展览环境，参观流量、可调配的人力等，具体问题具体分析，没有绝对好与不好的运行和管理模式，只有适合与不适合。管理者需要在不同的参观季节，根据不同的时空背景、环境条件，对各种实际条件进行综合把握，及时调整管理策略，改变运行和辅导模式以适应当时的条件和需求。在参观旺季与淡季、平日与周末、大型节假日与平时，同一个展厅即使同一件展品（尤其是大型互动展品）其运行辅导方案都应做出一定的调整和改变；而在旺季或节假日来临之前，需根据往年的运行辅导经验和观众参观规律制定好新策略，在每天的展厅一线工作中，还需要管理者根据展厅展品情况或不同时段参观流量的变化及时做出调整。

中国科技馆作为我国唯一的国家级科技场馆，每年观众接待量以百万计，为保证观众的参观质量，展厅一线的管理尤为重要。展览教育部门在每次大型节假日之前，都会依据各展厅情况制定详细的运行方案，针对每个展厅、每个展区以及参与性较强的大型互动展项，分具体情况设置工作人员在岗人数，确定岗位职责，并准备应急预案或观众分流预案，以应对忽然到来的大型团体或中午时间段人流量的骤然增加，同时多次反复研讨和尝试，寻找最优运行方案，并根据实际情况不断调整和改进。

第7篇：科技安全内容范文

近年来，随着林业资源的进一步开发，我市林业发展自身的结构矛盾和森林生态安全问题日益突出，主要表现为林分生产力低，生态稳定性差，重大灾害（现阶段主要是松材线虫病和森林火灾）发生严重，困难造林地多，林特产品结构不够合理，加工增值不高，产业链不长，质量安全和标准化生产滞后，产品不太适应国际市场需求。这些问题已经成为我市林业发展的主要瓶颈。

实施现代林特业发展科技专项，依靠科技创新，解决制约我市林业发展过程中的重大共性技术问题，实现林特产业的技术跨越，转变林业增长方式，促进现代林业发展，是发展现代农业、推进生态城市和社会主义新农村建设的客观要求。

一、总体思路和发展目标

（一）总体思路

遵循科学发展观和构建和谐社会的重要思想，以科技创新和体制创新为动力，进一步增强林业科技创新能力。根据《*市人民政府关于全面推进林业现代化建设的意见》和《*市“十一五”农业与农村科技发展专项规划》的部署要求，以提高森林生态系统的稳定性、维护生态安全、提升优势林特产品产业市场竞争力、增加农民收入和实现可持续发展为目标，组织实施一批林业重大科技项目，突破和推广一批制约我市林业生态安全与林特产业发展急需解决的共性、关键技术，推进我市森林生态体系建设和林业产业体系的持续发展，为我市林业跨越式发展和率先实现现代化建设提供科技支撑。

（二）总体目标

基本建成适应现代林特业发展，体制完善、机制灵活、支撑有力的林业科技支撑体系，林业科技创新能力显著提高，成果转化和推广步伐明显加快，对现代林业发展的支撑能力进一步增强，林特产业整体技术水平显著提高，主要林特产品质量安全显著改善，林特产业布局更加优化，林农收入显著增加。在特色果树、茶叶、林业生态工程、花卉种苗、竹子、森林重大灾害控制等6大领域突破10-15项重大共性、关键技术，自主育成5-6个林特优良品种，建成5个高标准的林特良种示范园，全市森林覆盖率提高到51%，林业总产值达到200亿元，科技对林业发展的贡献率达到50％以上。

三、发展重点与主要研究领域

（一）重点研究领域和需突破的关键技术

1．优势果树良种选育与产业化配套技术

杨梅、南方蜜梨等优势果树资源的保存、利用与优质、早熟、丰产、多抗优势新品种选育技术；设施栽培与数字化栽培技术；重大病虫害及安全生产技术；采后保鲜、贮运技术及生物活性物质提取、产品精深加工技术。

2．竹类安全优质高效栽培与加工利用技术

竹林低产林改造和可持续经营技术；笋竹两用林生态型高产高效技术；竹林病虫害生物防治综合配套技术；竹林的覆盖增温新材料、新方法；竹笋品质改良技术；竹笋保鲜加工新技术；工艺竹材培育技术；竹材集成工艺板材开发。

3．茶良种选育和标准化安全生产技术

白化茶新品种育成与良种产业化技术体系；茶叶生产全程质量安全管理技术；低值茶鲜叶资源增值产业化技术；春茶低温侵害防御技术；茶综合利用开发技术。

4．林木花卉新品种选育及高效栽培技术

优质、抗逆、抗病虫、多用途优良花卉新品种的引进驯化及良种选育技术；红枫、杜鹃、樱花等我市优势花卉品种的改良和创新技术；乡土树种的选优、驯化及繁殖与生态应用技术；名贵、稀有花卉品种的快繁与工厂化生产技术，大规格容器苗培育技术、无土栽培技术及定向栽培技术。

5．森林生态体系高效构建与效能评价技术

常绿阔叶林的恢复与可持续经营技术；生态脆弱区生态系统恢复与重建及困难立地特殊造林技术；以立地类型划分与适地适树为基础的生态公益林造林与经营技术；抗逆性植物材料选育及良种繁育技术；沿海防护林体系构建和低效能防护林改造复壮技术；森林资源和生态环境的全程动态监测与效益评价技术。

6．重大森林灾害的预警及防控关键技术

“3S”技术在林火预报、林火监测中的应用；森林火灾地形、地貌和植被类型对林火蔓延的影响及扑灭技术；生物防火树种的选择及生物防火林带的配置技术；松材线虫病等重大林业有害生物的监测、应急防治和综合控制技术。

（二）中试、示范、转化及产业化

1．优势果树良种选育与产业化配套技术

重点推广杨梅、柑桔等水果良种及配套技术；南方蜜梨、葡萄等的设施栽培技术、套袋技术；柑桔完熟栽培技术；安全生产技术；产后保鲜与贮运技术。

2．竹类安全优质高效栽培与加工利用技术

重点推广毛竹笋用林肥水喷滴灌技术；竹笋有机化栽培技术；观赏竹培育技术；竹林覆盖技术；竹材集成工艺板材开发。

3．茶良种选育和标准化安全生产技术

重点推广“黄金芽”、“千年雪”等*本地珍稀白化茶及其它茶树良种；引进推广新型高效肥料、生物农药；加快全程信息管理系统在茶叶安全生产中的应用。

4．林木花卉新品种选育及高效栽培技术

重点推广已引进成功的红枫、杜鹃、樱花、乡土树种等特色树种良种及配套栽培、繁育技术；生态公益林造林容器苗的工厂化培育技术；花卉新设备、新材料、新技术的引进与推广应用。

5．森林生态体系高效构建与效能评价技术

重点推广针叶林人工促进改造技术；新农村景观设计与环境综合治理、城乡一体化绿化示范技术。

6．重大森林灾害的预警及防控关键技术

重点推广松材线虫病等重大林业有害生物的综合控制技术；松树树干注射剂及其它高效农药新剂型的引进与应用技术。

四、重点项目

围绕专项目标与需突破的关键技术问题，按照“支撑和引领”相结合的原则，未来5年，着力组织启动12个重点林业科技项目。

1．主要林特鲜活产品物流关键技术研究与产业化示范

研究内容：开展杨梅、水蜜桃、竹笋等鲜活林特产品物流品质综合评判体系构建及适宜中长途贮运的水果品种筛选；贮运鲜活林特产品适宜采收成熟度的确定；采后鲜活林特产品物流冷链体系建立；物流品质的维持与营养保健功能的挖掘；以采后鲜活林特产品预冷和物流冷链体系为核心的产业化示范与应用；从基地到餐桌各个环节的物流技术标准制定。

预期目标：制定杨梅、水蜜桃、竹笋等鲜活林特产品采后物流冷链操作规程或技术标准；建立物流品质综合评判体系；鲜活林特产品安全贮藏保鲜期、冷藏运输时限、目的地货架寿命显著提高，流通损耗明显减少；货架期内产品保持良好的物流品质和商品性；建立集成技术产业化示范点；申请国家专利2-3项，全市鲜活林特产品物流水平总体上明显提高。

2．水果设施栽培及数字化精准技术研究与示范

研究内容：根据水果栽培设施的结构及其对树体生长发育、生理代谢、品质和商品性形成的影响规律，树体代谢对氮、磷、钾等主要元素的需求，以及主要病虫害发生发展规律，研究开发适合本地的水果栽培设施及结构；水果设施精细和精确栽培技术，水果设施栽培智能管理信息系统平台，栽培地土壤、气候、水分等环境参数的自动获取、无线传输和数据解析技术，建立基于生产过程的模拟模型和融合反馈机制。应用先进的农业信息技术达到水果的数字化精确栽培、优质高效的目的。

预期目标：提出优化的水果设施栽培模式及数字化模型；研发1套设施果园环境参数自动获取与处理设备；提出在设施栽培条件下的精准栽培技术，并提供配套的栽培智能管理信息系统平台软件1套；建立2－3个设施栽培示范基地，面积1000亩以上；申请专利1—2项。

3．优势果树良种选育及产业化

研究内容：开展杨梅、水蜜桃、柑桔、金柑、葡萄等优势水果良种选育及品种区域适应性研究；进行现有同类水果品种的品质指标比较分析和分子指纹图谱构建及资源评价；筛选优质、适于鲜食、加工及设施栽培的专用或兼用优势水果新品种；研究新品种配套栽培技术体系与生产技术规范，制定技术质量标准，并建立良种示范基地。

预期目标：通过目标选种及引种，每类水果集中20-30个优良单株或品种，建立1个品种试验基地，5-6个品种适应性区域试验点；构建主要品种（单株）重要品质性状的分子指纹图谱；每类水果选育出1-2个具有不同优良生产性状和自主知识产权的优良品种（单株），并通过省级农作物品种审（认）定或林木良种审定；建立500亩示范基地；制订配套生产技术规范或技术质量标准。

4．茶叶生产全程质量安全信息管理系统研制与应用

研究内容：以“3S”技术、网络和质量检测等手段，建立茶叶产地环境质量评价、产中农药和肥料等施用、茶叶质量及商品流通去向跟踪等监控体系，包括茶叶产地编码系统、田间数据库以及基于WebGIS的茶叶安全生产管理系统等，准确地评价茶叶质量安全状况，追溯问题源头，开展预警预报，及时提供优化质量安全的改进措施和技术方案。

预期目标：建立*白化茶、望海茶、瀑布仙茗、东海龙舌等主要品牌3-5个代表性生产单位(组织)基地的茶叶安全生产数据库等基本信息系统；提出产地环境质量评价技术体系；完成产地环境质量评价专题图；依据茶叶质量安全标准，制订安全生产操作规范、评价、控制等全程安全生产技术体系；开发出茶叶安全生产管理系统，实现网上和开展技术咨询，覆盖全市茶叶产区50%以上；提供茶叶安全生产信息管理系统软件、使用说明书和技术总结报告；提供茶叶产地环境质量评价技术体系和环境质量评价专题图；申报国家软件著作权2项。

5．全季型珍稀白化茶种质资源研究与新品种选育

研究内容：开展全季白化茶树种质资源收集与形态特征鉴定、白化机理等研究；选育春、夏、秋三季（全年）均能生产品质优异名优茶的白化茶优势种；研究优势品种的育苗与栽培技术；产品加工与品质提升技术；建立优势种高效栽培与繁育基地，推进名优茶机械化采摘。

预期目标：育成1-2个以全季白化、综合优势明显的新品种；申报1项专利；建成集母本园、苗圃、示范园于一体的种质基地50亩，推广生产面积1000亩以上，争取获得省级新品种认定或新品种保护。

6．沿海防护林体系高效构建与效益评价研究

研究内容：开展沿海防护林立地类型调查与评价，筛选适合防护林建设的高抗逆性植物新品种，研究新品种苗高效培育技术，防护林高效节本营建技术，优化防护林的植物配置模式，形成高效的防护林基干林带，建立防护林效益评价体系。

预期目标：摸清我市沿海地区基干林带和一线海塘的立地类型与林地生产力现状；建立沿海防护林立地类型划分及评价指标体系；提出*市沿海防护林体系建设方案；引进筛选出适于沿海不同立地类型造林的植物50种以上，其中初选先锋植物15种；选育出高抗逆性耐盐抗风植物新品种5-6个；营造不同类型的试验示范林500亩以上，辐射推广5000亩，成本降低30%以上，造林保存率达85%以上。

7．特色花卉新品种选育及高效栽培技术研究

研究内容：针对我市特色花卉植物产业面临的特色品种不特、优势品种不优、品种结构单一老化、生产栽培效益下降、品种知识产权缺乏等新问题，开展红枫、杜鹃、樱花、乡土树种等特色花卉和草本花卉种质资源的引种驯化与种质库建设；研究特色花卉品种资源保育技术，良种的扩繁技术，良种壮苗促成培育技术，病虫害综合治理技术及生态利用技术。

预期目标：收集保存我市特色名优木本观赏植物和草本观赏植物150种，营建遗传种质保存圃及观赏园300亩；育成优良特色花卉新品种10个以上，申报知识产权5项以上；研制一套集特色花卉良种扩繁、苗木培育、病虫害综合治理、生态利用技术于一体的技术体系，提出驯化、保育、筛选及高效选育技术3项以上；制定各种栽培标准、规范等3项以上；建立种苗培育示范基地3-5处，面积500亩，辐射推广5000亩。

8．森林火灾的预警和防控技术研究

研究内容：针对我市森林燃烧的可能性以及发生森林大火的潜在危险性大大增加的实际，研究森林火灾与气候条件、植被类型、地形地貌等的相互关系及防控技术，包括气候条件与森林火灾的相互关系及季节变化规律，植被类型与森林火灾的相互关系，地形、地貌和植被类型对林火蔓延的影响及扑灭技术，生物防火树种的选择及生物防火林带的配置技术的研究。

预期目标：用定量分析方法提供气候条件与森林火灾的相互关系及季节变化规律；用数据阐明不同植被类型、林分结构与引发森林火灾的相互关系，并提供相应的布控防范技术方案；提供林火在不同的地形、地貌和植被类型的蔓延规律，并制定相应的扑灭技术方案；筛选优良防火树种10个以上，生物防火林带配置模式5种以上，营造生物防火示范林带20公里。

9．低质低效林分植被改良与可持续经营技术研究

研究内容：低质低效林分区域分布、立地条件和植被现状调查与评价；不同类型（不同立地条件、不同植被类型、不同经营目的）低质低效林分植被改良树种选择及优化配置模式；不同类型低质低效林分植被改良技术集成与示范；改良林分的质量、效益评价与可持续经营技术研究。

预期目标：提出低质低效林分的分类和评价标准；提出不同低质低效林分植被改良技术规程和标准；筛选出适宜不同区域、不同立地改造、不同经营目的应用的造林树种50种；建立不同类型低质低效林分植被改良示范林600亩，辐射推广5000亩；提出低质低效林分植被改良后的质量、效益评价体系与可持续经营策略

10．高抗逆性植物资源的引进、选育与生态应用研究

研究内容：针对我市台风、洪涝、干旱、工业污染等灾害频发，给我市经济和社会可持续发展造成重大影响的实际，开展耐盐碱、耐水湿、耐干旱瘠薄、抗风、抗化学污染等高抗性植物材料的引进、选育及驯化技术研究；进行高抗性植物的生物学特性、生态适应性，及抗逆潜力与生态安全的评价；开发高抗逆植物材料种质的保存、扩繁和生态应用技术，并建成种质繁育和生态应用示范基地。

预期目标：引进高抗逆植物材料50种，筛选适合本地发展的优质高抗植物材料20种；营建遗传种质保存圃及采穗圃30hm2；掌握各引进植物的生物学、生态学特性及抗逆潜力与生态安全性；总结一整套高抗逆植物材料的扩繁与生态应用技术；建立不同类型的生态应用示范林1000亩。

11．重大林业有害生物综合防治技术体系研究

研究内容：针对外来有害生物和本土爆发性有害生物对我市森林生态安全、林特产业发展和生物多样性造成的严重威胁，研究生态林、经济林、景观风景林、园林苗圃等重要林业有害生物的种群动态监测、灾变预警与应急防控技术；研究灾变规律和内在机制，寄主－病原－环境的互作关系，以及生物、物理、信息素、营林及化学减药等综合安全防治技术。有效控制有害生物种群的危害，营造良好的森林生态环境，维护森林健康，促进森林各种效益的持续发挥。

预期目标：揭示重大林业有害生物的生物学、生态学习性及其灾变规律和内在机制，建立预测预报体系和应急防控体系；建立天敌、环境等自然因子对林业重要有害生物的控制模式及效果评价体系；通过综合采用物理、生物、信息素、营林、化学等手段，确立一整套控制当地林业重要有害生物的安全防治技术体系和技术平台；选育一批具有较强抗性的林特物种新品种（新品系）。

12．竹林高效经营技术研究与示范

研究内容：针对我市大面积分布的竹林综合经营效益较低的实际，研究不同立地条件竹林经营措施与优化模式；竹林空间高效复合利用技术；不同经营目标竹林的笋、材利用优化结构模式；大径工艺竹材定向培育技术；废弃竹材资源化利用技术集成示范；基于竹林可持续经营的肥料、水分、光照、土壤及有害生物等的优化控制技术；竹笋品质改良技术；竹笋保鲜技术。

预期目标：提出不同立地条件竹林的经营措施与优化模式2-3种；竹林空间利用率提高30%以上；提出不同经营目标竹林的笋、材利用优化结构新模式；总结一套大径工艺竹材定向培育技术；研制1-2种废弃竹材资源化利用技术；提出一套竹林可持续经营的肥料、水分、光照、土壤及有害生物等的优化控制技术；建成高效经营技术示范竹林500亩，竹林生产力较传统经营技术提高15%；竹笋品质得到明显改善；鲜笋保鲜期延长5-7天。申报国家专利1-2项。

五、创新平台建设

以支撑科技发展、改善创新环境、提升研发水平为目标，加快构建适合我市现代林特业发展需求和资源高效共享的林业科技创新与服务平台。

1．加快建设林业工程技术中心

积极推进涉林类的大专院校、科研推广机构与农业产业基地的产学研结合，鼓励林业企业、产业基地与国内外林业科研院校、推广机构开展科技合作，积极以理事制、股份制的方式，联合创建一批具有一定规模、功能完备、设施先进的，以面向林业生产和林业生态安全为目标，致力于林业应用类技术开发与服务的林业科技研发机构。重点建成市林特科技、林业生态环境监测两大工程技术中心。

2．组织创建林特种质资源中心

创建林特科技公共服务平台，建立林特种质资源中心，整合、保护我市现有各类林特品种资源，研究推广先进适用生产技术，不断引进国内外优良品种，进一步优化我市林特品种结构，提高我市林业生态功能效益，提升林特产业档次，促进社会和谐发展具积极的现实意义和深远的历史意义。林特种质资源中心将根据全市林特产业区域布局和品种资源分布现状，在全市各林特主导产业区建立杨梅、柑桔、水蜜桃、蜜梨、白化茶、观赏植物等六大种质资源库。

六、组织管理与保障措施

1．加强组织管理

由市科技局和市林业局成立专项领导小组，领导本专项的组织与实施工作，协调处理专项实施过程中出现的重大问题。各县（市）、区科技管理部门、林业部门，相关高校、科研院所和有关企业要积极参与专项的实施，实行市县联动、部门互动，共同组织实施专项中的重大、重点项目。领导小组下设专家咨询委员会，负责总体方案和实施计划的制订，各项目的组织评审、咨询和项目承担单位的推荐与遴选，指导监督重点项目的组织与实施，开展项目的中期评估和绩效考核。专项中明确的重点项目在组织方式上实行课题制和首席专家负责制，本着成熟一个，启动一个的原则，以择优委托或公开招标方式，确定项目承担单位。

2．加大科技投入

加大全社会对林业科技的投入，着力改善投融资环境，充分发挥财政科技投入的引导作用。市科技三项经费、农业科技成果转化资金、林业发展相关的专项资金等经费将作相应安排，支持本专项的组织与实施。各县（市）、区科技管理部门、林业部门也要安排一定的经费，用于支持本地区开展的重点项目。进一步树立企业是创新主体的思想意识，加强企业对本专项的科技投入，凡参加承担本专项实施的示范企业，要求企业科技投入经费不低于财政科技投入的经费。

3．加快人才队伍建设。

将《*市现代林特业及产业发展关键技术》的实施与人才使用、人才培养有机结合起来，鼓励涉农高校、科研院所、林业企业积极引进先进技术及各类研发人才，增强我市林业技术力量，力争形成200名以上从事技术研发、示范和应用推广的林业技术骨干队伍。

第8篇：科技安全内容范文

关键词：商业银行 风险管理操作风险信息科技风险

中图分类号：F830.33 文献标识码：A 文章编号：1006-1770(2010)09-032-05

一、引言

随着信息技术与现代商业银行业务的深度融合，银行对信息技术和信息系统的依赖日益增强。信息科技已成为商业银行日常运营的操作平台、管理决策的重要支持、以及业务创新的基础工具。同时，与之相关的信息科技风险也渗透到了银行经营和决策的各个方面，信息科技风险管理不仅维系着商业银行的持续安全运营，而且也成为银行价值创造的重要支柱，因而信息科技风险成为现代商业银行风险管理不可或缺的重要内容。

商业银行传统的信息安全管理，更多是从信息技术开发和管理的本身出发，建立相应的技术标准而进行的，这些标准适用于信息技术部门内部的信息安全管理，也是信息科技风险管理的重要基础。但信息安全管理的本质是风险管理，现代商业银行构建全面风险管理体系，也需要借助操作风险管理框架和工具对信息科技风险进行有效管理。

我国主要商业银行正在积极实施《巴塞尔新资本协议》，这需要对包括操作风险在内的三大风险建立全面风险管理体系，而信息科技风险作为操作风险的重要表现形式之一，也成为银行风险管理的一个新的焦点。因此，本文试图在操作风险管理视角下探讨信息科技风险的识别、计量、监测和控制等流程和方法，以提高商业银行对信息科技的应用水平和对信息科技风险的管理效率，增强银行全面风险管理能力。

二、信息科技风险与操作风险管理框架

商业银行信息科技风险，是指信息科技在商业银行运用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。信息科技风险管理的目标是通过建立有效的机制，实现对商业银行信息科技风险的识别、计量、监测和控制，促进商业银行安全、持续、稳健运行，推动业务创新，提高信息技术应用水平，增强核心竞争力和可持续发展能力。

操作风险是《巴塞尔新资本协议》在信用风险和市场风险之外，所强调的商业银行面临的另一种重要风险类型，是指“由不完善或者有问题的内部程序、人员及系统或外部事件所造成损失的风险（表1）。”策略风险和声誉风险不包含在此定义中。我国银监会也基本沿用了这一定义。

可见操作风险这一定义的内涵包括由信息科技系统所产生的信息科技风险。因而商业银行在落实《巴塞尔新资本协议》、实施全面风险管理的过程中，需将信息科技风险作为操作风险的重要内容统一进行管理；对信息科技风险的管理，可以借用操作风险的管理框架和工具。

从风险管理的流程来看，一个完整的操作风险管理（Operational Risk Management，ORM）框架首先要确定执行和负责操作风险管理的组织机构，然后依据操作风险识别、风险计量、风险监测和风险控制的流程进行，形成一个循环往复、不断提升的风险管理过程。这一过程可用如下的操作风险管理“转轮”来表示（图1）。这一框架能提供一个对操作风险管理的完整流程，并允许银行在事先管理操作风险，而不论风险是否存在于业务过程、人员、信息科技系统或是外部事件中。

操作风险管理框架中的每一阶段都有不同的任务，理论界和实务界也都分别提出相应的工具和方法。下文尝试将操作风险的管理框架应用于商业银行信息科技风险管理，从而使信息科技风险管理成为银行全面风险管理的有机组成部分。

三、ORM框架下的信息科技风险管理

（一）信息科技风险管理的组织建设――信息科技治理

根据银监会的要求，IT治理的目标是在良好的公司治理的基础上，形成分工合理、职责明确、相互制衡、报告关系清晰的信息科技治理组织结构。从银行内部来看，IT治理是公司治理的重要组成部分，包括与信息科技相关的领导关系、组织结构和工作流程等，其目的是保障信息科技与业务发展战略目标相一致。

信息科技治理是良好信息科技风险管理的基石，商业银行需要在公司治理基础上建立自上而下的信息科技治理结构。具体地，商业银行的董事会、高管层要对本行信息科技风险最终负责；董事会下的风险管理委员会可专设信息科技风险管理分委员会，由高级管理层、信息科技部门和主要业务部门代表组成；设立首席信息官（CIO），负责信息科技相关的重大决策，向上直接向行长和董事会报告信息科技运行和管理情况，向下统一领导信息科技板块各个部门，布置信息科技风险管理措施的实施；同时，风险管理部、尤其是操作风险管理部，也应把信息科技风险作为操作风险管理的一个特殊而重要的类型进行统一管理。此外，内部审计部门负责对信息科技风险管理的合规性和有效性进行审核（图2）。

在这样的信息科技治理结构之上，商业银行可将信息科技风险纳入总体风险管理框架，针对信息科技风险分布广泛、专业性强等特点，可以构建由信息科技业务经营部门、信息科技条线管理部门、风险管理部门和内部审计部门构成的“四道防线”，实现对信息科技风险的有效防范和管理。

（二）信息科技风险的识别方法

信息科技风险识别是指风险管理者通过一定的方法和手段，按照信息科技风险的来源范围和表现形式，鉴别信息系统开发和运行过程中一切可能导致信息科技风险的因素和产生风险的环节点的过程。信息科技风险识别方法可借用操作风险的识别工具。

1．风险与控制自评估法

信息科技风险的风险与控制自评估法（RCSA），是指银行IT风险管理部门对本行信息系统开发、信息数据管理、系统运行与维护等IT条线业务进行流程分析，识别并评估其中隐含的风险点，并对业务流程现有的控制措施的合理性和有效性进行评价的过程。

RCSA从梳理IT条线的主流程及其包含的子流程入手，针对这些流程设计RCSA问卷。这一问卷包含了每一流程步骤涉及的风险类型、相应的控制类型等内容，需要评分人对现有的控制设计和有效性进行评估，对风险导致的固有风险暴露、以及采取控制措施之后的剩余风险进行评分。最后要根据RCSA的结果决定是否采取对特定风险的控制行动。

2．风险地图法

风险地图（Risk Mapping）能够显示特定风险事件的风险暴露分布状况，将风险暴露与银行或业务部门的风险容忍度连接起来，根据特定风险在风险地图中的落点可决定对风险是否采取适当的控制措施。

风险地图是一个严重性-可能性矩阵。根据特定风险可能导致损失的严重程度及损失发生的可能性，可以共同确定风险暴露及其在风险地图的落点。风险地图不同区域所代表了不同风险容忍度，风险的不同落点有不同的涵义（图3）。

A.绿色区域：表示风险处于安全区域，不需采取控制措施降低风险暴露。

B．黄色区域：表示风险在加强监控的区域，应对风险进行关注和加强监控，但还不需采取具体控制措施。

C．橙色区域：表示风险在警戒范围内，风险管理部门应立即采取控制措施，将风险暴露降低到安全区域之内。

D．红色区域：表示风险已不可容忍，除了应立即采取措施降低风险暴露至安全范围内，还应该对风险暴露过高的原因进行追溯和问责。

需要说明的是，不同银行、不同业务条线的风险容忍度不同，因而风险地图的具体风险轮廓各异。即使同样的风险暴露在不同部门的风险地图上所处的区域可能都不一样，严重程度也不一样。对具体的信息科技风险管理者而言，要根据本行信息科技业务特点和自己的风险偏好，确定以上四个区域的临界值。

3．关键风险指标（KRI）

KRI是可用于表示商业银行信息科技风险状况的定量指标。通过指标的定期监控，可以对信息科技风险变化有代表性的某些方面进行跟踪和预警，并根据指标所处的区域决定是否采取控制措施。

关键风险指标应能代表信息科技领域最主要的风险指标，容易度量并能反映信息科技风险的暴露水平或者控制状态。商业银行首先需要明确各项与信息科技相关的关键风险指标，对每一指标设定相应门槛值。银行通过对所有KRI的动态跟踪，在超过门槛值时采取必要的控制措施，从而及时降低风险暴露程度，使基于KRI的风险控制行动能防止重大损失事件的发生。

与信息科技风险相关的KRI可根据信息科技业务的风险表现和分布特点而设定，具体指标可能包括：系统故障频率、系统中断次数、系统中断持续时间、系统交易失败比例、IT人员离职率、IT风险事件总数等。

4．损失数据收集（LDC）

首先要根据信息科技风险的分布特点，确定损失数据的收集范围、起点金额以及统一的损失数据内容（具体表现为损失数据库的字段格式）。

关于收集范围，巴塞尔新资本协议对操作风险的损失事件形态分为7个类型，其中与信息科技风险损失事件有关的整理如表2。银监会《商业银行操作风险管理指引》中规定应收集并报告的重大操作风险事件中，就包括“造成涉及两个或以上省（自治区、直辖市）范围内中断业务3小时以上，在涉及一个省（自治区、直辖市）范围内中断业务6小时以上”的系统业务中断事件等等。

损失起点金额要根据IT风险损失的分布特征和银行的风险容忍度而定。而损失数据内容则包括损失事件产生原因、发生时间、所在部门、损失金额、控制措施及有效性等。损失数据要按统一字段格式及时录入操作损失数据库。巴塞尔新资本要求采用高级计量法（AMA）的银行需要至少三年的历史损失数据积累。

（三）信息科技风险度量方法

操作风险度量方法包括基本指标法（BIA），标准法（SA），以及高级度量法（AMA），后者包括内部度量法、损失分布法和极值法等。目前我国商业银行对操作风险计量在实践中采用标准法。

但标准法设定的8个业务线，并未将信息科技业务条线专门列出，因而不能充分体现对信息科技风险的资本要求。事实上，信息科技风险不仅存在于商业银行信息科技业务条线，同时也广泛分布于其他业务条线之中。因而，在标准法的基础上，我们提出将信息科技风险按照所存在的业务部门分为两部分，分别进行风险计量和资本计提。

第一部分是存在于8大业务线内部的信息科技风险，在根据标准法对8大业务类型的操作风险计量时，已经包含了其中涉及到信息系统操作、运行等相关的信息科技风险。第二部分是信息科技条线的业务平台上涉及到的信息科技风险，主要包括信息系统开发、信息系统运行维护、数据中心建设和管理、软件外包、业务连续性经营等方面的风险。

具体计量时，第一部分已经涵盖在各个业务线的操作风险中；第二部分则由于信息科技业务并不直接产生收入盈利，可根据前三年信息科技投入的平均值，按其一定比例计算信息科技风险的资本要求。

其中Ii表示此前第i年信息科技投入的金额，βIT表示根据信息科技业务风险特征所确定的资本计提比例，KIT表示信息科技风险的资本要求，与其他业务的资本要求相加得到全行总的操作风险资本要求。

（四）信息科技风险监测与报告

风险管理是一个持续提升的过程，因而信息科技风险也需要定期持续的监测，以掌握风险发展的动态。监测一方面可以结合信息安全管理和内控措施，发现信息科技业务中存在的风险点及严重程度；另一方面也可以通过对之前设定的KRI的定期检查，判断风险是否在可容忍的范围之内。

对风险监测的结果和风险控制的现状，需要定期撰写风险报告，并逐级向上级风险管理部门汇总，最后由总行风险管理部向高管层和董事会定期提交风险报告。如总行操作风险部可以逐月汇总来自信息安全管理部和所有分行有关操作风险报告，其中包含信息科技风险的相关内容，然后逐季向高管层和董事会提交全行的风险报告。当遇到重大信息科技风险事件时，应随时上交风险报告。

风险报告是支持全面风险管理决策的重要依据，信息科技风险报告内容应包含在操作风险报告之中，其内容应涵盖报告期内：面临的或潜在的信息科技风险类型，已发生的信息科技风险事件，风险事件原因和过程，风险导致的损失，风险控制/缓释措施及其有效性，对风险事件的总结等。

（五）信息科技风险控制措施

由于信息科技风险自身的技术特点，对其有效控制的基础是在信息科技部门的开发、服务、运营等具体业务流程中实施先进的信息安全管理标准，如ISO20000 IT服务管理国际标准、ISO27001信息安全管理制度标准等。从信息科技风险整体的控制方面，可以实施以下几项措施。

1．完善内部控制机制。为实现信息科技风险的有效控制，商业银行需要建立并完善与信息科技风险相关业务的内部控制机制，确定信息科技相关业务和信息系统应用中不同职位的人员在信息科技风险管理中的分工和责任。这包括不同系统在物理上和技术上的隔离、规范业务操作流程、确定并执行严格的权限范围、建立业务流程之间相互平衡的制约机制等。

2．信息系统审计（IS audit）。指收集并评价证据，以判断一个信息系统能否有效做到保护资产、维护数据完整、完成组织目标，同时最经济地使用资源的过程。商业银行内部或外部的信息系统审计部门，可通过一般控制和应用控制等审计方法对全行范围内的信息系统生命周期内的资产保护、数据完整、资源经济有效利用以及完成组织目标的情况进行综合评价。从而总体把握商业银行信息系统的风险状况，并向商业银行风险管理部门和信息科技部门提出咨询意见。

3．业务连续性管理（BCM）。BCM的目的是通过有效的管理，使在各种意外情况发生时，银行信息系统和相关业务都能始终不间断运营；或者退一步，BCM使意外冲击对信息系统正常运行或业务连续经营的影响降至最小。影响信息科技基础设施（如银行的数据中心或业务处理中心）连续运营的主要因素有，黑客攻击、电脑病毒、软件错误、人为失误、硬件故障、自然灾难等。

有效的BCM是针对以上影响因素严重程度制订的一整套管理方法。如首先是要建立信息系统应急机制和紧急变更预案，从制度上保证出现业务中断时的行动路线。其次加强重要数据的灾难备份。目前我国大部分大中型商业银行都已经成立了灾备中心，进行核心数据的同城镜像和异地灾备。此外还需要对业务处理系统进行切换演练，通过定期进行切换演练，对可能面对的不同冲击进行情景分析和压力测试，降低突发事件威胁，提高应急处理能力。

4．通过保险和外包来缓释和转移风险。由于发生概率较低但损失程度较大的信息科技风险是难以预测、量化及分配资本的，因此对信息科技风险的缓释和转移，可大大降低银行相关风险暴露程度。

使用保险作为操作风险的重要缓释工具有很大的必要性。商业银行与保险公司可以根据主要信息科技风险的损失分布特征，共同开发适当的保险产品以此对商业银行面临的信息科技风险进行缓释。同时软件开发等的外包，即可利用外部专业资源，又可转移商业银行自身承担的失败风险。但也需注意要通过签署权责明确的事前协议，来规避外包过程中的潜在风险。

综上，信息科技风险管理可利用操作风险管理的框架，但信息科技风险的组织结构、识别、计量、报告和控制等都有其具体的方法和工具。这一框架可以表示为如下图4，其中左半部分表示了操作风险管理的框架，右边虚线内是信息科技风险管理的具体内容。

四、结论和建议

本文在操作风险视角下研究了信息科技风险的管理流程和具体措施。研究发现，首先，商业银行的信息科技风险是操作风险的重要表现形式之一，因而有必要利用操作风险管理框架对其进行管理。其次，操作风险管理的流程和工具，可为信息科技风险的识别、计量、监测和控制提供规范化的参考依据。另外，值得注意的是，信息科技风险有其具体的表现形式和技术特点，对信息科技风险的评估、监测和控制等具体措施等有明显的技术特点，因而信息技术部门内部的信息安全管理是信息科技风险管理必不可少的重要基础。

研究建议，商业银行应在信息技术部门内部的信息安全管理的基础上，通过在信息技术条线推行操作风险管理，利用操作风险的规范流程和科学方法对信息科技风险进行有效管理。这不仅有利于落实《新巴塞尔资本协议》的监管要求，也有助于提升我国商业银行全面风险管理体系的建设水平。

注：

本文得到中国博士后科学基金第四十七批面上资助，项目名称《商业银行信息科技风险管理研究――基于操作风险管理框架》（资助编号20100470108）。特此感谢，当然文责自负。

第9篇：科技安全内容范文

算法研究

公司一直重视基础研究,把算法的研究视为核心竞争力的体现。公司重新定义了信息安全设备上面的规则描述语言,并提出了可编程的需求描述语言。采用规则描述语言,可以使现场的服务技术人员根据用户的需求再次进行编程,满足用户的需求。该语言已经广泛地应用在公司各种信息安全设备上,并在公司承担的2000年广东省科技攻关项目“蓝盾防火墙”、2004年广州市科技攻关项目“蓝盾入侵检测系统-II型”、2006年国家中小企业创新基金项目、2006年国家电子基金信息安全专项“蓝盾网络综合监控与审计系统”等项目中发挥了重要作用。

在传统的WM(Wu-Manber)算法的基础上,公司提出了MWM(Modified- Wu-Manber) 快速并行内容匹配算法。该算法实现了模式并行匹配计算和乱序匹配,已经被成功地应用在公司的高性能UTM防火墙和审计类等10余个产品上面。

人类声纹智能鉴别算法综合采用了模糊聚类、基因遗传算法、模拟退火算法、VQ算法、GMM算法、HMM算法、小波分析、神经网络等现代数学理论,并使用SAS、MATHLAB等现代开发工具,攻克了信道失真补偿(如手机GSM录音),因年龄变化而引起的自然变调,背景声音提升等难题,实现了实时说话人身份识别、语音检测、说话人比对等功能。该项目使用了三种鉴别模式:即语音比对、说话人身份识别和语音检测。与全球同类系统相比,该系统具有准确率高,鉴别速度快,抗噪能力强等优点,各项性能指标达到国际先进水平。

该算法支撑的系统属国家重点火炬计划项目,被科技部指定参加法国国际技术交流博览会,获得了国外专家的高度评价。该算法还多次获得科技项目立项资金资助,包括2003年“国家火炬计划项目”立项,2004年“国家重点火炬计划项目”立项,2004年“国家科技型中小企业创新基金项目”立项,2004年“广州市科技成果重点推广计划项目”立项,2005年“天河区科技攻关项目”立项。

软件开发

公司在操作系统底层开发、协议还原、查表计算、内容还原加速和应用层的行为分析等均具有深厚的积累。

公司首创的零积累DDoS智能识别防御技术能够有效地解决各类变种的DDoS攻击。DDoS攻击主要有SYNFlood、Land-based、Teardrop attack、Ping of Death、Smurf attack、Ping sweep、Ping flood等几种。变IP SYNFlood是最常见和最难防御的DDoS攻击方式,对变IP SYNFlood的防御能力已成为评价DDoS防御产品防攻击能力的一个重要标准。

一般DDoS防御产品对SYNFlood的防御都是基于SYN、SYN中继和SYN cookie三种技术。虽然这三种技术能识别DDoS攻击,但一般都难以抵挡大带宽的SYNFlood攻击包。蓝盾DDoS防御网关采用“零积累智能识别”技术,该技术已申报国际专利。它不但能有效识别、吸收各种SYN攻击包,而且彻底解决了积累问题,并能有效抵挡50M带宽以上的SYNFlood攻击。

基于总线拦截的磁盘只读技术为了防止原始磁盘证据被篡改,基于总线拦截的磁盘只读技术,对现场在启动、运行、关闭过程中的存储媒介系统实现只读保护,防止操作系统、应用程序、用户等层面对磁盘的写操作,从而保证原始数据的完整性和唯一性。

基于数字签名的取证技术数字签名技术主要是用于防止电子证据被篡改。数字签名技术用于验证传送原始数据的完整性以及使用者的身份。时间戳技术用于对使用者的数字签名时间、操作的原始数据做时间标记,防止原始信息被篡改,保证原始数据的完整性和唯一性。数字签名技术采用NIST制定的消息摘要算法MD5,所以无论是软件还是硬件都很容易实现,运算速度快。

多种文件系统存储媒介的快速提取技术存储媒介的快速提取技术采用基于WINPE镜像文件启动的方式,对包括FAT16、FAT32、NTFS、EXT2等格式的宿主机存储媒介中的特定文件、整个存储媒介、特定分区或特定的存储区域进行快速复制,并在复制的同时进行MD5校验。存储媒介获取软件的最高获取速度达到每分钟2GB。

上述三种技术被广泛地应用在在线分析取证、黑客追踪、主机的HIPS和移动存储防护系统等产品当中。其中“计算机在线取证分析系统”在2005年获得公安部科技攻关立项。 “HT-900黑客追踪系统”在2004年获得公安部科技攻关立项,2005年通过公安部科技局验收。

硬件架构研究

信息安全产品的性能与功能的矛盾一直存在,功能越多、越全的产品,往往对产品的性能要求也越高。性能和功能的矛盾除了算法和软件的优化以外,很大程度上依赖于硬件体系的性能。公司在硬件架构的研发当中投入了巨大的资金、人力和物力。

目前市场上的硬件架构一般存在升级维护的开发周期比较长,网络处理器性能不高,无法在芯片一级完成杀毒、垃圾邮件过滤、网络监控等比较复杂的功能等问题。

公司在深入分析了上述硬件体系以后,提出了多核异构+专用CP(协处理器)的架构,再由多个专用系统通过ATCA规范组合成为一个完整的信息安全体系。在这个架构上面开发的“蓝盾网络综合监控审计系统”获得了国家创新基金和原信息产业部电子基金。“信息安全等级保护评估监控管理平台”被列入了广州市科技攻关计划和广东省服务业引导资金计划。

2009年度

中国行业信息化最佳技术创新奖

蓝盾信息安全技术股份有限公司致力于网络安全产品的研发,已自主研发出蓝盾防火墙、多功能安全网关(UTM)、账号集中管理、安全审计、入侵检测、漏洞扫描等10个系列近50个型号的产品。各项产品均通过国家公安、安全、保密、军队等权威主管部门检测认证。公司以安全产品为基础,建立信息安全保障体系为目标,以等级保护为主线,提供等级保护咨询、风险评估、安全体系设计、安全规划、策略制定、安全建设与集成、安全运维外包服务、安全托管监控服务、安全培训等全方位的专业安全服务。

2007年12月,经北京赛迪信息技术评测有限公司网络通信实验室检测,“蓝盾信息安全技术股份有限公司基于MWM快速并行内容匹配算法的产品可成功检测各类网络威胁,通过网络威胁检测功能测试。此类产品具有完备的网络恶意代码检测功能,可检测各类恶意代码,通过网络恶意代码检测功能测试”。