互联网安全测试报告篇1
关键词互联网;信息披露;第三方鉴证;鉴证机制
[中图分类号]F062.5[文献标识码]a[文章编号]1673-0461(2016)10-0032-08
一、引言
近年来,大量国内外上市公司通过建设网站、微博等平台披露信息。互联网已成为公司对外信息披露的主要载体和外部利益相关方获取公司信息的主要渠道,并被学者们誉为“是一个恰当和有效的传递公司战略信息的方式”和“有效的与投资者进行关系管理的平台”(Bollen等,2006)。一个值得引起各方关切的问题是:通过互联网可实现全球同步披露无限容量的信息,而信息却未经任何形式的鉴证,不可靠信息可能和可靠信息并行披露,虚假信息可能随时传播,且传播速度之快、范围之广几乎难以计量。这对信息使用者尤其投资者的利益保护构成了重大挑战。
长期以来,审计师为维护公平、公正、公开的资本市场发挥了重要作用。然而,截至目前,全球审计执业界对公司互联网信息披露的鉴证业务几近空白。这显示,在技术应用与审计执业界的应对之间存在鸿沟,国际审计执业界对调整自身以适应迅速发展的技术存在困难(Lymer和Debreceny,2003)。缺乏第三方鉴证机制,公司互联网披露信息的质量可能长期处于良莠不齐的状况,信息使用者将长期面临信息风险的威胁,通过互联网平台传播的各种虚假信息可能随时令投资者身陷被误导甚至损失境地。ojah和mokoaleli(2012)、moradi等(2013)、Laurent等(2014)以及parlakkaya(2015)先后指出,互联网披露信息的质量取决于各国为其提供或培育的经济、法律、市场、金融以及公司治理架构。显然,为互联网信息披露引入第三方鉴证机制将进一步完善上述架构并强化其约束力,为复杂互联网环境中的信息使用者尤其投资者获取可靠信息建立合理的保证机制,从而有望更加切实地践行国务院2013年12月颁布的投资者保护“国九条”――《关于进一步加强资本市场中小投资者合法权益保护工作的意见》的精神。因此,对上市公司互联网信息披露的第三方鉴证机制展开探索具有重要的现实意义。
二、鉴证业务的目标
互联网信息披露是互联网时代公司提升透明度的重要路径。然而,应当明确,一直以来阻碍公司信息披露质量的委托、信息不对称和公司治理缺陷等根源问题并未因互联网技术的出现而略有消减,公司管理层的互联网信息披露行为仍然可能存在自利倾向,公司内部相关管理机制也可能不尽完善,互联网披露信息的质量尤其可靠性和公允性仍存在诸多疑虑。momany和al-Shorman(2006)指出,缺乏外部鉴证是阻碍公司互联网信息披露发展的重要因素。
信任是制定决策的关键。倘若决策者基于没有可靠性保证的信息制定决策,其将面临信息风险。因此,决策者总是首先寻求获得有关信息可靠性的合理保证以树立对信息的信任,并基于其制定决策,否则,决策者将弃用该信息,转而由其他渠道获得信息,则公司的互联网披露将失去意义,公司将不可能藉由互联网实现与外部利益相关方的有效沟通和关系管理目标。mayer等(1995)将信任定义为:一方基于另一方将会执行一个于其重要的行为的预期,愿意承担另一方行为的后果,而不考虑自身监督或控制另一方的能力。Fisher和Chu(2009)认为,信任是一种“隐性契约”,它是一种最有效的对交易实施治理的手段。Gefen等(2003)根据信任的基础将其划分为:①知识基础的信任;即通过重复合作建立信任。②认知基础的信任或最初信任;即通过第一印象建立信任。③制度基础的信任;即依赖于制度或第三方建立信任。④人格基础的信任,指个人的人格个性会影响信任的建立。
独立第三方鉴证是高质量的最强信号,信息鉴证是对市场参与者提供的珍贵服务,可以驱动市场的高效率(Dewally和ederington,2006)。对上市公司互联网信息披露实施第三方鉴证旨在建立制度基础的信任,是一种信任建设机制。本文所探索的上市公司互联网信息披露第三方鉴证(以下简称webdisclosure鉴证)是由独立、客观、公正的审计师对互联网信息披露的控制及信息质量执行鉴证业务,并将鉴证结果以形象印鉴的形式列示于公司互联网平台显要位置的新型鉴证业务。该鉴证业务的目标是:向信息使用者提供公司互联网信息披露受到了设计适当、执行有效的控制机制的支撑且披露信息具备应有质量特征的合理保证,从而降低信息使用者面临的信息风险,树立信息使用者对公司互联网信息披露的信任。
三、鉴证业务的性质
上市公司互联网信息披露实践的出现及发展引发了学术界和实务界关于审计师对其是否应当承担责任的思考。Fisher和Chu(2009)曾提出如下疑惑:究竟是否应当拓展审计师的职责,要求其对公司网站上的年度报告进行审查或监督?如果如此的话,他们对网站上出现的未审计财务和非财务信息的责任如何?美国审计准则委员会审计问题任务组(theauditissuestaskForceoftheauditingStandardsBoard)最早对互联网信息披露问题做出了回应,其在1997年颁布的aU550公告中即明确表态:审计师对公司网站上的信息不承担责任。此外,英国审计实践委员会(auditingpracticesBoard)在其2001年《审计报告的电子》指南、澳大利亚会计研究基金会审计和鉴证准则委员会(auditingandassuranceStandardsBoardoftheaustralianaccountingResearchFoundation)在其2010年GS006指南中均先后指出,公司管理层对财务信息互联网上的及其控制负有责任,审计师对公司网站开展鉴证应是一项独立鉴证业务,不构成传统财务报告鉴证业务的组成部分。
本文同意美国方面的观点,即执行传统财务报告审计的审计师不承担对公司互联网信息披露的鉴证责任,互联网披露的控制及信息质量相关责任由公司治理层和管理层承担。同时,本文采纳澳大利亚和英国方面的观点,即互联网信息披露鉴证业务是一项独立于传统财务报告审计的新型鉴证业务。本文所提出的webdisclosure鉴证,是公司为了向外界传递自身高质量的信号,降低信息不对称及相关风险,树立利益相关方对其互联网信息披露的控制及信息质量的信任,实现良好的对外沟通和关系管理目标,而自行聘请审计师开展的独立鉴证业务,其不属于传统财务报告鉴证业务的范畴。
四、鉴证业务的机理
webdisclosure鉴证是在互联网时代的公司广泛运用互联网技术进行对外信息披露的背景下,为合理保证互联网披露信息的质量,降低信息风险而提出的一项新型鉴证业务,其运行机理有待厘清。以下,本文将从鉴证前提条件、鉴证主要程序、印鉴颁发、印鉴列示以及鉴证频率5个方面阐述其机理。
(一)鉴证前提条件
由于涉及对互联网系统安全性的鉴证,一些信息技术力量薄弱的会计师事务所难以担当,为保证鉴证业务执行质量,从事webdisclosure鉴证业务的前提条件是:会计师事务所须向本国注册会计师协会指定认证机构申请认证获得webdisclosure鉴证资格,且具备资格的事务所在承接业务前须了解被鉴证公司的基本情况,进行鉴证业务风险评估,并在此基础上审慎评价自身专业胜任能力,仅在认为被鉴证公司具备诚实信息披露的内部环境且事务所具备充分专业胜任能力(应重点考虑对网络信息系统的安全性和可靠性执行鉴证业务的能力)的基础上方能考虑接受委托,与互联网信息披露公司签订业务约定书,承接鉴证业务。
(二)鉴证主要程序
任何公司的对外报告或披露总是受到其基础内部控制系统的制约(el-masry和Reck,2008),公司信息披露过程出现的任何失误或风险归根结底是由相关内部控制的缺陷或失败造成的。公司互联网信息披露系统本质上是一个允许大量利益相关者及时和迅速访问的战略信息系统,倘若要求这一系统能够输出高质量的信息,应首先要求公司对互联网信息披露各环节设计并执行严密的控制机制,设计适当、执行有效的各项控制是互联网披露信息质量的根本保证,也是在复杂互联网环境中防范各种潜在风险的根本手段。
因此,对被鉴证公司为互联网披露的安全和信息质量所维护的各项控制实施测试应是鉴证业务的首要工作,基于对内部控制的有效性开展控制测试得出的鉴证结论具有合理保证互联网披露信息质量的潜质。从而,webdisclosure鉴证的主要程序是:由审计师对公司设计和执行的各项与保证互联网信息披露的安全性及其信息质量有关的控制实施控制测试,评价各项控制设计的适当性和执行的有效性,并在此基础上结合应用抽样技术对互联网披露信息的质量开展实质性测试。审计师须依据一套既定原则及其标准执行控制测试和实质性测试,该套原则及标准由各国注册会计师协会指导制定,以对本国webdisclosure鉴证业务提供权威和高水平的规范。
(三)印鉴颁发
如公司通过了所有控制测试和实质性测试,审计师将向公司管理层索取书面管理层声明,以明确管理层对互联网信息披露承担的责任,审计师在审阅管理层声明之后向公司签发无保留意见鉴证报告并颁发webdisclosure印鉴。
如审计师在测试过程中发现控制的设计和运行存在缺陷或可能影响信息使用者判断及决策的信息质量问题,则审计师将仅签发改进意见书,以将相关问题及建议反馈给公司管理层。为避免鉴证报告及印鉴被滥用或误解,此时,审计师不应签发鉴证报告亦不应颁发webdisclosure印鉴。仅当公司对控制缺陷及信息质量作了切实的改进,审计师运用专业判断实施补充的控制测试和实质性测试并全部通过的情况下,方可考虑签发无保留意见鉴证报告并颁发印鉴。为保证无保留意见鉴证报告和印鉴由审计师出具的真实性,审计师应当考虑运用数字签名①等加密技术。这里,值得注意的是:为避免网上视觉混淆,webdisclosure鉴证报告的意见类型仅无保留意见一种。
(四)印鉴列示
获得无保留意见鉴证报告和webdisclosure印鉴的公司,即获得了在其互联网平台显要位置列示印鉴的权利。印鉴格式由各国注册会计师协会指导设计,执行鉴证的会计师事务所名称及鉴证报告日列于印鉴之下指定位置。在互联网平台列示的webdisclosure印鉴将成为一个向外界传达的“值得信任”的显见信号,其代表公司互联网信息披露已通过独立第三方对其实施的所有控制测试和实质性测试并获得了“清洁”鉴证意见,表明公司互联网信息的编制过程受到了设计适当、执行有效的控制机制的支撑,其安全性和信息质量具有合理保证。
点击webdisclosure印鉴将链接向执行鉴证业务的会计师事务所网站,信息使用者可从中查看公司管理层对互联网披露作出的书面声明以及审计师签发的无保留意见鉴证报告,将管理层声明及鉴证报告列示于会计师事务所网站,可以强化审计师对二者的管理、增进审计师形式上的独立性,同时提高印鉴的可信度。
(五)鉴证频率
互联网安全测试报告篇2
为了科学、客观评价互联网企业发展现状,认识、理解互联网站发展的特点和规律,有效探索互联网行业发展趋势,中国互联网协会本着"客观、真实、公正、公益"的原则,组织专家和技术团队共同完成了2013年度"中国互联网100强"报告。该报告对互联网企业年度营收、在线业务(以网站为主)访问量和访问速度体验三项指标的数据进行统计分析,对互联网企业发展状况和网站价值影响力进行了综合评价。
因初次开展此项工作,报告采用的指标体系和评价方法尚处在尝试和探索阶段,欢迎业界和广大网民多提宝贵意见和建议,以便我们在今后的报告中进一步完善。
附:中国互联网100强(2013)
前言
作为20世纪的重大科技发明、当代先进生产力的重要标志,互联网正深刻影响着社会政治、经济、文化的发展,带来社会生产、生活和信息传播方式的变革。今天中国网民数量已跃居世界第一,互联网行业在国民经济中的地位和作用愈加重要。对互联网行业发展状况进行科学、客观、有效的分析评价,是深入认识、理解互联网发展规律的基础性工作,对于公众和企业认识了解互联网行业,政府开展互联网行业管理具有积极的作用和意义。
本报告基于对互联网企业年度财务数据、在线业务访问量和访问速度体验等多指标数据的统计分析,开展以企业为主体的互联网行业发展状况综合评价,并对在线业务访问量、访问速度体验情况进行专题评价,为政府、企业和公众提供信息服务支撑,引导互联网行业改进提升服务质量。
感谢主要合作单位工业和信息化部信息中心的大力支持和杰出贡献。同时,感谢蓝汛通信(chinacache.com)、网宿科技(chinanetcenter.com)、百度公司(baidu.com)、博睿宏远(bonree.com)、ChinaRank等企业提供的数据支持,感谢为本次报告提供帮助的社会各界朋友。
因初次开展此项工作,采用的指标体系和评价方法尚处在尝试和探索阶段,欢迎业界和广大网民多提宝贵意见和建议,以便我们在今后的报告中及时改进。
一、研究方法
(一)术语解释
财务报告:简称财报,指反映企业财务状况和经营成果的书面文件,包括资产负债表、利润表、现金流量表、所有者权益变动表、附表及会计报表附注和财务情况说明书等。
pV:pageView,即页面浏览量或点击量。
首屏响应时间:简称首屏时间,指用户访问某网站首页,在与网站服务器建立tCp连接之后,用户发出获取网站数据请求消息直至收到网站返回的数据首次占满用户终端屏幕的延迟时间。
(二)评价方法说明
1、中国互联网100强
对在中国大陆境内注册并开展互联网业务的企业,综合考察企业2012年营收、在线业务(网站)访问量和访问速度体验三项指标数据,对企业进行综合排序和分析评价。
企业营收数据源于上市互联网企业公布的2012年财务报告和中国互联网协会、第三方调查机构的数据调查结果。(以人民币为统一计价标准,所涉及人民币汇率均按2012年12月31日中国人民银行公布的交易中间价换算。其中:1港币=0.81085元人民币;1美元=6.2855元人民币。)
2、网站流量排行榜
本报告统计2013年6月网站访问流量(日均pV值),将不同来源的数据加权计算,得出网站综合排序。
流量数据依据通信行业标准《互联网服务统计指标第1部分:流量基本指标》(YD/t2134.1-2010)进行采集。
3、网站速度排行榜
本报告对2013年6月份的网站测速数据进行统计分析,按照测试周期内的访问速度平均值对网站进行速度排序。
测速数据依据通信行业标准《宽带速率测试方法用户上网体验》(YDB118-2012),利用自有技术平台进行测速实验获得。
二、内容摘要
Ø100强企业营收总规模超2000亿元,腾讯、阿里巴巴、百度位列中国互联网100强前三甲,三家企业营收之和逾千亿,行业集中度高,规模效益明显。
Ø100强企业业务领域覆盖全面,以网络娱乐、信息获取、商务交易为主营业务的企业占比超过90%。
Ø100强企业中60%以上运营时间超过8年;100强企业中上市公司共54家,从创立到上市平均花费3年时间;腾讯、百度入围全球互联网上市公司市值前十。
Ø访问流量前10的网站分别是腾讯、百度、淘宝、搜狐、360安全导航、新浪、网易、新浪微博、凤凰网、hao123。
Ø访问流量前100的网站中,信息获取类网站32家,网络娱乐类网站29家,商务交易类网站25家,交流沟通类网站12家,安全服务类网站2家。
Ø测速数据统计结果显示,首屏时间较短的前10家网站分别是百度、360安全导航、搜狗、58同城、搜搜、腾讯网、赶集网、爱卡汽车、互动百科、太平洋电脑网。
Ø在不同类别网站中,交流沟通类网站首屏时间最短,信息获取类网站次之,网络娱乐类网站首屏时间最长。
三、中国互联网100强
对互联网企业2012年营业收入、在线业务(以网站为主)访问量和访问速度等多项指标的统计数据,进行标准化和加权求和计算企业得分,取综合得分前100家企业为中国互联网100强。100强企业的主要特点如下:
(一)企业规模大,影响力强
100强2012年营收总规模超过2000亿元,其中腾讯、阿里巴巴、百度营收过百亿;网易、搜狐、当当营收超50亿;营收过10亿的企业有30余家。腾讯公司创收能力最强,全年营收超过400亿元,占100强企业收入总和近五分之一,稳坐领头羊位置。
互联网安全测试报告篇3
近年来,HtmL5为代表的web技术得到长足发展,可以在操作系统上构建应用平台所有的要素,实现跨平台、跨屏,提供统一的用户体验,为国内厂商利用web作为应用平台、打造独立的生态系统提供了机会。HtmL5是技术变革,推动web应用达到Flash应用那样的互动性和媒体能力,同时保证web应用在集成到设备和集成用户数据方面和移动应用一样。HtmL5推动移动互联网水平化演进,给产业轴心和发展模式转变带来新机遇,推动web应用环境替代移动智能终端操作系统成为移动应用的承载平台,打破移动智能终端操作系统和应用之间紧耦合的绑定关系,促进其由垂直一体化向水平化方向演进,颠覆现有移动互联网的产业格局和发展模式。“web平台和互联网渠道”将取代“移动智能终端操作系统和应用程序商店”成为产业新的核心,产业轴心和模式的转换带来新的发展机遇。因此,web是国内厂商在移动平台方面重点发展的方向。运营商可以推动webKit朝着更好的带宽管理、更紧密集成硬件多媒体加速器的方向开发。此外,运营商可资助开发更好的跨平台开发工具,使HtmL,JavaScript开发者能面向更多的原生平台和大众市场浏览器。目前,运营商也积极研发并推出自主知识产权的操作系统,如联通沃phoneoS、移动ophoneoS。目前,以FirefoxoS、ChromeoS等为代表的weboS也成为当前移动互联网领域的热门话题,内核支持原生应用和web应用运行框架的混合型操作系统也有长足发展,支持HtmL5框架和Java应用框架,应用开发者可以选择其中之一开发其应用;整合通信服务、多媒体处理、定位地图服务、日历、邮件等日常使用的基础应用。目前,市面上比较典型的混合型操作系统是“阿里手机操作系统”,其采用了自有的虚拟机,在Linux开源内核上开发了阿里云操作系统,并叠加了阿里云自行研发的“云应用引擎”(Cloudappengine),用于支持HtmL5web应用。阿里手机操作系统能够兼容andriod系统,可以支持基于andriod平台开发的应用,兼容程度可达90%以上[1]。
2智能移动终端软件质量管理研究
伴随着终端智能化及网络宽带化的趋势,移动互联网业务层出不穷,日益繁荣。但与此同时,移动终端越来越多的涉及商业秘密和个人隐私等敏感信息。移动终端也面临各种安全威胁,如恶意订购、自动联网等,造成用户的话费及流量损失;木马软件可以控制用户的移动终端,盗取账户、监听通话、发送本地信息等。移动终端作为移动互联网时代最主要的载体,面临着严峻的安全挑战。智能移动终端恶意软件危害根据2012年中国计算机网络安全年会上国家互联网应急中心副总工程师、国家网络信息安全技术研究所所长杜跃进先生的报告,移动智能终端软件安全检测显示,针对采集的48万多个应用软件,经扫描发现超过200多个已经明确是病毒的软件。从中随机选择一万余款应用软件,利用国家网络信息安全技术研究所自主研发的工具进行深度代码分析,发现很多软件存在恶意行为或可疑行为。其中,存在敏感行为的超过5000个,当中未经用户许可自动访问网站的3185个,自动向外发送短信或彩信的13个,另有4个明显存在恶意行为(照比例计算,在48万个应用软件里至少有160个是尚未被防病毒产品检出的恶意软件。因此,移动互联网相关应用软件的整体安全现状堪忧。而根据网秦云安全监测平台统计,2013年全球共查杀到智能移动终端恶意软件134790款,同比2012年增长106.6%;2013年感染终端共计5656万部,同比2012年增长76.8%。
目前恶意软件的传播方式主要有五种:网络下载传播、蓝牙(Bluetooth)传播、USB传播、闪存卡传播、彩信(mmS)传播等。据《2013年上半年中国手机安全状况报告》指出,在手机恶意软件的主要危害中,资费消耗、隐私窃取和恶意扣费位列前三。恶意软件主要危害类型如下:《2013年上半年中国手机安全状况报告》显示,今年上半年国内新增手机木马、恶意软件及恶意广告插件共计45万余款,感染总量超过4.8亿人次,接近2012全年感染量。其中,安卓新增木马占总量的97%,九成以上含有隐私窃取行为。2013年上半年android新增恶意软件月度统计情况如图1所示。下面结合实例简单介绍恶意软件的危害。著名窃密软件“X卧底”由泰国的Vervata公司开发,引进中国后改名“X卧底”。该软件能够监听话音、发送本地信息,个人隐私数据都被发送到第三方服务器上。其原理如图2所示。“X卧底”在短信监控环节能显示出对方的号码、收发短信的时间以及短信的详细内容;电话监控方面破坏性较强,能够显示被监控方通话的号码、通话时间和时长,并且能同时将通话录音保存为一个amR格式的音频文件发送到监控方的指定邮箱;环境监听方面,当主控号码拨打安装了X卧底的被监控手机时,被监控手机会自动将电话接通,主控号码方能够听到对方周围声音,但在被监控手机上无任何显示;一些“X卧底”变种(如android版)还具备扣费功能。可见,加强移动终端相关应用软件质量的管理已迫在眉睫。智能移动终端软件质量管理目前的主要操作系统平台有android、iphone、windowsphone等。虽然恶意软件在各个平台都存在,但由于各个平台的安全机制差异甚大,不同厂商的智能终端面临的安全风险也截然不同,甚至同样的操作系统,由于不同oem对其安全加固程度不同,也呈现出不同的安全特性。
2.1软件自动化测试工具的应用软件质量因素主要包括十点,功能性质量因素:正确性,健壮性,可靠性;非功能性质量因素:性能,易用性,清晰性,安全性,可扩展性,兼容性,可移植性。软件自动化测试对于提高软件的测试效率和质量有着至关重要的作用。自动化测试使用机器执行测试案例,能够节省大量人力,测试效率也更高。自动化测试通常采用脚本技术实现,便于测试经验的积累和复用。软件自动化测试工具除了传统的黑、白盒测试工具,还包括对数据生成进行检测的工具、对管理进行测试的工具。测试数据生成工具主要应用在测试的前端,为测试过程准备大量数据,目前典型的测试数据生成工具有:Bender&associates公司提供的功能测试数据生成工具Softtest和internationalSoftwareautomation公司提供的panoramaC/C++测试数据生成工具;测试管理工具是指用工具对软件的整个测试输入、执行过程和测试结果进行管理的过程,主要有mercuryinteractive公司的testDirector、iBm-Rational公司的ClearQuest。目前自动化测试工具的种类非常多,我们在选择自动化测试工具时,要综合考虑各方面的因素,使软件自动化测试工具得到准确使用,只有这样才能不断提高测试的质量和效率,降低测试所需要的成本,从而促进软件开发工作的快速发展。
2.2智能终端统一管理平台智能终端作为行业终端,安全应和行业应用结合。可通过搭建终端安全统一管理平台,实现信息收集、检索、分析,对智能移动终端软件质量问题实行系统化、网络化和动态化的跟踪。不定期提供质量信息综合分析报告,其中包括软件测试过程的结果,得出的结论,缺陷分析及其限制因素,测试资源的消耗,提供统一的安全策略,最大程度确保企业终端的安全。统一管理平台的组成架构如图3、4所示。国外运营商如at&t已经为其企业客户提供类似的终端安全统一管理平台。企业管理人员登录到管理平台之后,可以看到自己企业管理的所有手机,选择想要管理的手机,点击“管理手机”按钮,就可对手机进行“删除短信”、“删除联系人”、“删除通讯记录”、“重启手机”等操作。如某员工离职后,企业就能即时删除其手机上的所有信息,以保证企业客户数据的安全,该员工归还的手机把信息清空后,仍可被下一名新员工使用。假如某员工手机被盗,不法分子常常会将旧卡丢弃,并换入新卡销赃。此时手机端软件会自动发送信息给后端管理平台,管理人员可以立即删除手机内的所有信息。
互联网安全测试报告篇4
互联网行业调研报告
(一)现行体制
中国互联网行业的现行管理机构为中国信息产业部电信管理局。国内尚未出台中国电信法,这对政府部门作到依法管理在一定程度上造成障碍。目前中国政府对互联网行业的发展以管理规范为主,其管理范畴主要集中在四个领域,即准入管理、出口管理、域名注册和安全监督。
准入管理
根据邮电部1993年制定的《从事放开经营电信业务审批管理暂行办法》,计算机信息服务、电子信箱和电子数据交换业务均向社会放开经营。这对在1995年后民营网络服务商和网上内容提供商的大量兴起和迅速发展起到了积极作用。
根据国务院1993年《关于进一步加强业务市场管理意见的通知》,我国境内的共用通信网、专用通信网的有线电、无线电通信业务,一律不允许境外各类团体、企业、个人以及在我国境内已兴办的外商独资、中外合资和合作企业经营或参与经营,也不得以任何形式吸引外资参股经营。因此,目前中国的网络接入服务商和网络运营商尚不允许外资进入,但信息内容服务商不受此项控制。目前,信息产业部对互联网接入服务商、信息服务商的进入进行许可证管理,经营国内网络电话业务的企业也须首先获得政府颁发的许可证。
出口管理
目前,中国国际互联网的国际出口统一归信息产业部电信管理局管理,电信管理局下设国际通信处具体承担管理事物。管理依据的有关法规主要包括《中华人民共和国计算机信息网络国际联网管理暂行办法》(1996)和《实施办法》(1997)、《计算机信息网络国际联网出入口信道管理办法》。
域名管理
1997年5月20日,国务院信息办制订了《中国互联网络域名注册暂行管理办法》及实施细则,并成立了中国互联网络信息中心(CnniC),负责国内域名的注册事项。该机构是一家非盈利的管理与服务性机构,其宗旨是促进中国互联网络行业健康、有序地发展。目前,CnniC是apniC的联盟会员,其在业务上受国务院信息办领导和信息产业部的指导,中国科学院计算机网络信息中心承担了CnniC的运行和管理工作。
安全监督
中国互联网安全管理由信息产业部、公安部和国家安全部共同负责。法律依据包括国务院1994年颁布的《中华人民共和国计算机信息系统安全保护条例》和公安部1997年颁布的《计算机信息网络国际联网安全保护管理办法》等。上述三部还联合成立了安全监控中心,具体工作由中国电信数据通信处实施,对网上信息的安全进行实时的监视。
1998年7月25日,公安部成立了中国互联网安全产品测评认证中心。这家非盈利性的技术支持与服务性机构是中国第一个信息安全测评认证机构,是国家信息安全基础设施之一。其服务宗旨是对中国互联网络中使用的信息安全产品和系统,进行公正、客观和权威的测评、评估和认证。该中心的主要职责包括:对国内外信息安全设备和信息技术产品进行安全性检验与测试;对国内信息工程和信息系统进行安全性评估;提供与信息安全有关的信息服务、技术服务及人员培训等。目前,该中心已具有atm、帧中继、tCp/ip等测试环境,并开发出相关的测试工具和测试方法,具备了对防火墙、虚拟专用网(Vpn)设备、鉴别设备等安全产品的测评认证能力[2]。
(二)中国互联网络基础结构体系
中国互联网产业的构架尚在搭建之中,基础通信网络的绝大部分由国家投资兴建。从市场专业化分工的角度来看,互联网产业研究涉及到的服务商包括网络供应商、接入服务商、咨询服务商、域名服务商、电子邮件商、在线服务商、评级服务商、平台服务商、搜索引擎和大量针对特定需求用户的信息内容或数据库提供商。中国互联网产业目前实际利用和可利用的网络资源包括国家基础通信网、四大互联计算机网、有线电视网和其它一些专线网络。
1.基础通信网
国际互联网虽然是全球范围内的计算机互联网络,但它主要是在现有的全球电信网络的基础上,利用各种数据通信设备将世界各地的计算机联结起来。从这个意义上说,基础电信网是国际互联网构建和发展的网络基础和主要约束。
90年代以来,中国在共用数据通信方面取得了迅速发展,目前已经基本建成的四大公用数据通信网,为中国国际互联网产业的发展创造了条件。四大公用数据通信网分别为:
(1)中国公用分组交换数据网(ChinapaC),1993年9月开通,目前已覆盖全国地市以上城市和90%以上的县市以及部分发达地区的乡镇,分组交换网端口总容量达到18万个。
(2)中国公用数字数据网(ChinaDDn),1994年开通,目前已覆盖全国地市以上城市和90%以上的县市以及部分乡镇,公用数字数据网的端口总容量达到30万个。
互联网安全测试报告篇5
【关键词】电子商务;软件;测试
由于电子商务在国内还处于发展的初级阶段,缺乏有效的风险管理而导致电子商务软件项目进度、费用和质量等方面的问题大量存在同时因为开发周期短、涉及范围广、需求和市场变更频繁等特点,使得项目涉及的风险数量众多,各种风险之间的内在关系错综复杂。因此,电子商务应用系统的测试也变得十分重要,它对软件测试提出了新的挑战,要求采用新的测试方法去展开软件测试工作。
1.我国电子商务的发展状况
一方面,我国计算机拥有量、互联网用户、网站数近年来飞速增长。到2008年底我国互联网用户总数达到2亿,居世界第一位。与2007年同期相比增长了19.4%,其中宽带上网人数为9000万,接近网民总数的一半。他们中的一部分已是电子商务的消费者,而更多的则是这个快速发展市场的潜在消费者。另一方面,电子商务交易额快速增长。2005年中国电子商务交易额达到7400亿,2006年大约10000亿。仅北京2006年的电子商务交易额就达到1271亿元。不过调查显示,中国中小企业电子商务比例仍然较低,只有3%的企业真正实现了电子商务。所以随着更多中小企业从事电子商务,电子商务还会得到更加快速的发展。
2.电子商务特点及软件功能
2.1电子商务特点
电子商务特点包括:①普遍性。电子商务作为一种新型的交易方式,将生产企业、流通企业以及消费者和政府带入了一个网络经济、数字化生存的新天地;②方便性。在电子商务环境中,人们不再受地域的限制,客户能以非常简捷的方式完成过去较为繁杂的商务活动,如通过网络银行能够全天候地存取资金账户、查询信息等,同时使得企业对客户的服务质量可以大大提高;③整体性。电子商务能够规范事务处理的工作流程,将人工操作和电子信息处理集成为一个不可分割的整体,不仅能提高人力和物力的利用,也可以提高系统运行的严密性;④安全性。在电子商务中,安全性是一个至关重要的核心问题,要求网络能提供一种端到端的安全解决方案,如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等,这与传统的商务活动有着很大的不同。
2.2软件功能
电子商务通过internet可提供在网上交易和管理的全过程服务,软件具有功能主要包括:①广告宣传。通过web服务器和网络主页等在internet上宣传企业形象和发播各种商品信息,客户用网络浏览器可以迅速找到所需的商品信息;②咨询洽谈。借助非实时的电子邮件、新闻组和实时的讨论组来了解市场和商品信息、洽谈交易事务,还可用白板会议、公告板BBS来交流即时的信息;③网上订购。网上订购系统在商品介绍页面上提供订购提示信息和订购交互表格,当客户填完订购单后,系统回复确认信息单,表示订购信息已收悉;④网上支付。客户和商家之间可采用信用卡、电子钱包、电子支票和电子现金等多种电子支付方式进行网上支付
3.评测电子商务软件易用性的意义
在传统商务中,顾客通过面对面的方式进行交易,而在电子商务软件环境中人机交互的用户界面替代了上述方式。这种界面要求商家承担获取用户信息和表达商品信息的责任。
如果界面设计得当,用户就没有必要进行电话交谈或放弃购物。因此,这种人机交互的用户界面形式在增加销售量、降低成本方面具有很大的潜力。但是若界面设计不合理、不能正常运行时,不仅减少收益,还将增加技术成本。电子商务软件中,用户控制着人机互动的交流。用户控制检索过程、浏览网站的时间、价格/商品比较、购买决定,此时虚拟商店的界面设计至关重要。虽然电子商务较传统商务有着不可取代的优势,但是每天依然有为数不少的电子商务网站倒闭,除了商业原因之外,电子商务系统的设计者没有很好地关注电子商务的易用性,将优势变为劣势的因素也是不可忽视的。
4.评测过程
4.1评测类型
对电子商务易用性质量的衡量,它侧重于提供同类产品之间可比的易用性质量数据,是黑箱方式的定量测试。
4.2评测相关人员
可以由几方面的易用性专业人员共同完成。软件开发方可进行评测,为下一次开发提供历史数据或者向采购方提供报告;采购方也可以通过评测的方式来验证某个测试报告;还可由独立的第三方易用性专业机构进行评测。报告主要供三类人员使用:
①软件供应方的技术人员可以根据评测结果为下一版本的设计提供参考意见。
②采购方的管理和决策人员,他们根据评测结果做出产品采购决定。
③易用性专业人员,他们对评测的技术价值和产品的易用性质量进行评价,或者重复进行评测以验证报告结果。
本次评测是由第三方测试机构进行评测的,报告目前是作为相关领域的易用性评测的研究之用,在条件成熟之后会考虑向其他几方面的人员开放。
4.3评测计划
评测尽可能地接近实际的用户、任务和环境,事先进行了使用环境分析,并据此制定了详细的评测计划,详细地说明了电子商务的特征描述、环境、过程和指标体系。
4.4评测环境
产品的易用性不仅取决于产品本身,还受使用环境的影响。使用环境包括以下几方面:
(1)用户特征。它包括知识背景、技能、经验、学历、年龄、体力等,有时还可按经验、职务或能力来分组。
(2)使用产品的目标。产品的主要用途以及工作时间长短、强度等。
(3)社会物理环境。例如计算环境、温湿度环境、法律环境、社会文化习惯环境等。
(4)在详细分析使用环境的基础上,设计出评测环境并在评测计划中明确定义,并使评测环境具有使用环境的典型特征,包括:
①评测对象特征,如知识背景、技能、学历、年龄等。
②评测任务,如符合电子商务网站的主要用途并覆盖其主要功能,详细规定任务要求和执行顺序。
③评测的社会物理环境,如所使用的物理设备、软件以及相关的物理和社会环境特征。
4.5评测过程与数据收集
在评测开始前向测试对象介绍产品及测试内容和目的,然后让测试对象熟悉测试环境。在测试过程中,为使测试环境符合使用环境,除了用户在正常使用环境中所能得到的帮助外,不向他们提供任何额外帮助,同时使测试对象尽可能地放松。
5.结束语
在未来电子商务领域,web软件的测试是一项重要而富有挑战性的工作。基于web的系统测试与传统的软件测试不同,它不但需要检查和验证是否按照设计的要求运行,而且还要测试系统在不同用户的浏览器的显示是否合适。因此,我们必须为测试复杂的基于web的系统不断研究新的方法,满足软件开发人员的需要。
【参考文献】
互联网安全测试报告篇6
2011政务微博评估报告
2月初,国家行政学院电子政务研究中心权威《2011年中国政务微博客评估报告》。报告显示,截至2011年底,我国政务微博客总数达到50561个,较2011年初增长了776.58%。开设微博客的党政机构中,地级市机关及下属机构所占比重最高,占58%。另外,在新浪网、腾讯网、人民网、新华网四家微博客网站认证的党政机构微博客共32358个,认证的党政干部微博客共18203个。其中,2011年新增认证党政机构微博客27400个,新增认证党政干部微博客17393个。
【规划】
《物联网“十二五”发展规划》
近日,工信部了《物联网“十二五”发展规划》。《规划》中指出了“十二五”我国物联网的发展目标:到2015年,我国要在核心技术研发与产业化、关键标准研究与制定、产业链条建立与完善、重大应用示范与推广等方面取得显着成效,初步形成创新驱动、应用牵引、协同发展、安全可控的物联网发展格局。攻克一批物联网核心关键技术,在感知、传输、处理、应用等技术领域取得500项以上重要研究成果;研究制定200项以上国家和行业标准;推动建设一批示范企业、重点实验室、工程中心等创新载体,为形成持续创新能力奠定基础。
【蓝皮书】
政府透明度北京居首
2月20日,中国社会科学院2012年《法治蓝皮书》,其中公布了各部委及地方政府透明度排名,商务部居国务院各部委之首,北京居各省级政府之首。报告显示,2011年我国政府透明度明显提高,但政府信息公开工作仍存在依申请公开平台问题较大、网站信息公开流于形式等问题。
【试点】
全国政务公开和政务服务工作试点县市名单公布
近日,国家预防腐败局办公室和全国政务公开领导小组办公室按照《国务院办公厅转发全国政务公开领导小组关于开展依托电子政务平台加强县级政府政务公开和政务服务试点工作意见的通知》(国办函〔2011〕99号)要求,公布确定了各省(区、市)本行政区域内全国试点单位。此次公布的名单包括全国31个省(区、市)共计100个试点单位。
【通知】
八部委力推网络(电子)发票
国家发改委、财政部、商务部等八部委日前联合下发《关于促进电子商务健康快速发展有关工作的通知》,规定将开展网络(电子)发票应用试点。北京、广州等22个省市即将成为开展网上交易电子发票方案的首批试点省市。通知明确将成立专家咨询委员会,重点推动国家电子商务示范城市创建,规范电子支付,推广金融iC卡应用。
【通知】
国家发改委专项支持下一代互联网发展
为贯彻落实国务院关于加快我国下一代互联网发展的工作部署,国家发改委日前下发通知,决定组织实施2012年国家下一代互联网技术研发、产业化及规模商用、下一代互联网信息安全专项。
根据通知,国家将重点支持电信运营企业公众网络ipv6升级改造及规模商用、网站系统ipv6升级改造、技术研发、产业化和新兴应用示范和下一代互联网标准体系建设。
此外,国家发改委还了下一代互联网信息安全专项。其支持的重点是下一代互联网发展需要的高性能网络信息安全产品。
【政府】
工商行政管理信息化发展“十二五”规划
2月22日,国家工商总局了《工商行政管理信息化发展“十二五”规划》。《规划》提出,要建设资源共享、业务联动的一体化市场主体监管业务平台;到“十二五”时期末,实现对工商行政管理主要业务的全覆盖、对业务工作岗位的全覆盖、对工商行政管理工作人员的全覆盖,包括实施营业执照电子副本“一照通”。
【政府】
最高检对行贿档案全国联网
2月16日,最高人民检察院对检察机关行贿犯罪档案查询系统实施全国联网。届时,有行贿犯罪记录者将被列入“黑名单”而无处遁逃。最高检职务犯罪预防厅负责人表示,以行贿犯罪档案查询作为政府采购和招标审查的必经关口,将有行贿犯罪记录者拒之“门”外,将大大降低工程建设领域、权钱交易的几率,有效预防贿赂犯罪。
【政府】
20个省区市交通违法记录实现联网
2月初,随着福建基本完成采集录入交通违法记录信息的转递工作与综合应用平台建设的同步衔接,20个省、自治区、直辖市的交通违法记录已实现联网。这意味着,北京、天津、浙江、新疆等20个省、自治区、直辖市的交通违法信息今后可以共享。
【政府】
《测绘地理信息市场信用信息管理暂行办法》颁布
日前,国家测绘地理信息局颁布《测绘地理信息市场信用信息管理暂行办法》,对测绘地理信息市场信用信息的征集、处理、、使用等作出明确规定。该办法自2012年7月1日起施行。
【政府】
住建部联网监控百城公积金账户
随着住房公积金缴存覆盖面可能进一步被强制扩大,以及用途的增加,对2011年末余额已高达2.1万亿的住房公积金的安全监管已成为当务之急。目前,住房和城乡建设部已经部署相关工作,力争在2012年底完成全国100个主要城市住房公积金账户的联网监控,从而打破住房公积金账户仅由属地政府监管的传统格局。
【政府】
国土资源部深度推进省级矿业权网上出让交易试点
近日,国土资源部决定从今年起深度推进省级矿业权网上出让交易试点工作。试点工作主要内容是在矿业权网上交易功能设计上,探索省际之间矿业权网上交易联网链接试点;探索矿业权网上交易系统与有关监管平台、监测系统等有机连接;探索矿业权网上交易适用范围;制定全国层面的矿业权网上交易规则等。
目前,湖南、宁夏、江西三省(区)已初步实现了矿业权网上交易,江西被列入省级试点。
【政府】
国家超级云计算中心在北京启建
由北京市和中科院合作共建的重大项目――北京超级云计算中心近日在怀柔启动建设,中心将先期建设千万亿次的超级计算系统,未来将逐步建设万万亿次的超级计算能力,并申请成为国家超级云计算中心。
“超级云计算是指以云的方式架构、运营超级计算系统,并以云的方式向社会提供超级计算应用支持服务,它是超级计算和云计算在当今时代的创新性结合。”中科院计算机网络信息中心相关负责人介绍,云计算及其相关产业未来将是一个万亿元的大产业集群,而超算云则在该产业中占据重要的份额,它将使企事业单位的运营和研发效率提升数倍乃至数十倍。
【政府】
为宽带提速写入江苏政府工作报告
在近日召开的江苏省第十一届人民代表大会第五次会议上,加快建设江苏高速宽带网被写入江苏政府工作报告2012年工作任务。
江苏计划用两年时间实现所有城市光纤化。到2012年底,实现城区FttH全覆盖,宽带网络能力达国际领先水平。同时,实现3G网络全省无缝覆盖,热点区域wiFi覆盖,以南京、苏州、无锡、扬州为重点建设无线宽带城市群,全省wiFi热点达20万个,建成有线无线一体化的高速宽带网络,提供无处不在、无缝覆盖的宽带服务。
【政府】
浙江省电子政务学会认真识“云”
2月28日,浙江省电子政务学会年会在杭州召开。会议除了交流总结学会一年的工作外,重点开展了主题为“云计算与电子政务创新发展”的学术研讨。
学会专程邀请了国家信息化专家咨询委员会委员宁家骏作题为“统筹规划、应用为本,扎实推进电子政务云健康发展”的主题演讲。浙江省政府副秘书长、省电子政务学会会长陈广胜从“今天的我们不能‘不知所云’、今天的政务理当‘高耸入云’、今天的实践务必‘化云为雨’”三个方面阐述了云技术对电子政务建设的意义和云实践的根本原则。会员们纷纷表示此次年会意义非凡、收获匪浅。
省直各单位、各市政府的电子政务工作负责人和院校学者、电信运营商以及it企业代表共140余名会员参加了会议。
【政府】
安徽等五省市成为国家农村信息化示范省建设新试点
近日,中组部办公厅、科技部办公厅和工信部办公厅联合下文,正式批复安徽省、河南省、湖北省、广东省、重庆市等五省(市)依托全国党员干部现代远程教育网络开展国家农村信息化示范省建设试点工作。文件要求五省市重点建设好省级信息平台和基层信息站点,结合区域特色,统筹发挥好政府推动和市场驱动“双轨”的作用,不断创造新模式。
【政府】
广州市云计算“十二五”规划出台
2月22日,《广州市云计算产业2011-2015年发展行动计划》正式。规划提出广州要“三年打基础、五年见成效”。到2015年,建成5个以上国际水平的云计算服务平台,云计算产业规模将突破150亿元,并带动600亿元相关产业链产值。为保障计划顺利实施,广州将完善政策配套和加大资金的投入,从今年至2015年,广州市科技经费每年安排不少于1000万元,重点支持自主可控的云计算技术研发及产业化和标准制定。
【政府】
西部最大“云计算”落户成都市
2月10日,成都市与中国电信举行“中国电信西部云计算基地项目签约仪式”,计划在2015年前建成运营中国电信西部云计算基地和中国西部信息中心二期两个项目。项目落户成都,标志着成都继上海、广州之后成为中国电信iDC和云计算运营中心的第三个核心节点。
三年后,成都不仅将是中国电信在西部的iDC业务集中承载中心、大型数据灾备中心,同时也将是移动互联网、智慧城市、三网融合、物联网等新一代信息技术应用基地,还将是中国西部最大、最有影响力的云计算中心。
【政府】
上海浦东新区成立电子政务专业委员会
近日,上海市浦东新区信息化委员会正式成立电子政务专业委员会。该专委会旨在为浦东新区电子政府建设提供咨询、建议,为浦东新区电子政务发展提供社会支撑,促进电子政府健康发展。其主要工作是配合“智慧浦东”建设,编撰新区相关社区、园区指挥化建设试点的指导意见,同时在社区层面试点信息化知识培训,让社区管理者了解指挥社区建设的意义。
【政府】
江西分宜开通全国首个县级政务微博大厅
“分宜”近日在新浪微博正式上线,这是全国第一个县级政务微博大厅。首批有20余家试点单位及洋江镇、移民局和团县委的政务微博加入“分宜”。
“分宜”的最大特点是整合分宜政府各部门信息资源,共同使用同一平台,是分宜几十家县级政府部门政务微博组成的微博群,除即时县委县政府出台的最新政策法规、县委县政府及各部门最新工作进展和更新各类服务信息外,还及时回应博友关注的热点难点问题。
【海外】
日本推出每秒76兆4G无线上网服务
2月24号,日本推出每秒76兆的4G无线上网服务,大幅提升目前的上网速度,而且信号更加稳定。这项4G电话通讯服务能够使携带无线网卡的朋友,或者是内藏无线网卡的电脑以及手机享受76兆的无线通讯服务。
【海外】
澳政府评选出2011年五大电子政府项目
近日,澳大利亚政府评选出的2011年度五大“电子政府”项目:澳大利亚国立图书馆的“宝藏”(trove)项目、南澳大利亚workCover公司的“Harry”项目、新南威尔士教育和培训部的“第二科学在线评估应用组合”项目、昆士兰州警政署的“社交媒体突发事件管理、沟通和公共关系”项目、可持续发展和环境部,维多利亚分部的“定位维多利亚地区(pRV)”项目。
【海外】
哈萨克电子政府网站年底提供140多种社会服务
2月28日,哈萨克交通通讯部部长朱马卡里耶夫在政府会议上表示:根据总统指示,2012年底前约60%的社会公共服务将转化为电子形式,电子政府网站上将提供143种社会公众服务。特别是个体企业家和法人在线注册和新生儿出生及抚养补助金的申请两项服务,将大大缩短办理时间。
【五成】
五成国内网站存在漏洞风险
近日的《2011年度互联网网站安全报告》称,通过对随机抽取的93233个国内网站分析,发现五成的国内网站存在漏洞,容易出现用户资料外泄的问题。
据统计,已经被黑客入侵篡改的网站中,个人和企业网站数量最多,合计占83%,政府网站占比达到13%,也在一定程度上受到黑客攻击的影响。
【10945个】
重庆市10945个村(社区)全面实施村务公开
为切实贯彻“民主法治15条”,重庆市民政局在全国率先按照党务、政务、财务和服务等类别实施分类公开,截至目前,全市8575个建制村、2370个城市社区已全面实施村(居)务公开。有力落实了群众的民主监督权。
【70万】
70万家企业将联网直报统计数据
从2月18日开始,全国70万家企业将在统一的数据采集和处理平台上,通过互联网直接向国家数据中心或国家认定的省级数据中心报送统计数据。这是我国统计生产方式的重大变革,是统计系统更好地服务社会各界的重要举措。
【900艘】
长江900艘客渡船实现aiS全覆盖
2月10日,在交通运输部海事局的统一部署下,长江海事局将向辖区内100总吨以下的900艘客(车)及学生渡船免费赠送并安装船舶自动识别系统(简称aiS)。
船舶安装aiS后,可以全天候自动发送本船和接收他船的船名、位置、航速、航向等动态和静态信息,实现了船舶之间相互知晓,有效避让。同时,通过船舶aiS设备信号的传输,能够实现与江岸基站的信息交换,对船舶航行全过程的有效监控和跟踪。
【8倍】
2011年政府微博开通增速8倍
近日,中央党校与腾讯联合了《各省政务微博报告》。《报告》显示,截至2011年9月30日,腾讯微博用户超过3.1亿,其中政务微博达21000个,包括13000个政府机构微博和8000个公务人员微博。
此外,微博已从公安系统推广到了卫生、工商、团委等系统;在地域上,也已经从经济活跃的东部沿海地区,逐步扩大到全国各省市。一年间,政府微博开通达到了8倍的增长速度。
【7846个】
互联网安全测试报告篇7
【关键词】智能变电站调试技术过程层间隔层站控层
1前言
智能变电站是以变电站一、二次设备为数字化对象,以高速网络通信平台为基础,实现站内外信息共享和互操作,实现测量监视、智能状态监测等自动化功能的变电站。其数字化、网络化的特点使全站设备之间的联系更加紧密,集中测试的调试模式应运而生。
2调试前准备
收集相关厂家资料,核对相关设备容量、型号、回路,根据设计院图纸设计要求结合现场情况制定调试工作步骤,严格执行国家及地方局制定的反措要求。在工作前,试验专责工程师对调试人员要进行技术交底,做好试验方案编写和报审,调试资质和人员资质的报审,执行工作票制度,认真填写好原始记录,准备好调试表格。认真审核设计图纸,并熟悉设计理念。根据各设备屏柜实际位置及线缆沟槽管井的排布,结合现场实际,配合二次班,做好光缆及电缆的敷设策划准备工作。
3过程层调试
3.1过程层网络结构
过程层GooSe信息单独组网,按双重化配置,保护跳闸采用点对点方式,保护之间的联闭锁信息、失灵启动等信息采用GooSe网络传输方式;保护装置采样值采用点对点方式,SmV网单独组网,按双重化配置,供录波、pmU、计量的网络采样值用。母线配置2台冗余GooSe交换机,并按继电器小室集中组柜。测控装置出两个GooSe口分别接到两套网络的交换机,组成星形双网结构;GooSe、SmV交换机均支持ieC61588网络对时方式。
3.2合并单元调试
1、oemU-702a电流合并单元主要测试项目包括:环境影响测试、电源检查、光功率裕度检查、合并单元装置测试、电磁兼容测试、互联测试。
2、oemU-702a-pt电压合并单元主要测试项目:环境影响测试、电源检查、光功率裕度检查、电压并列功能、异常告警功能、合并单元装置测试、电磁兼容测试、互联测试。
4间隔层调试
4.1主变保护调试及母线差动保护调试
主变保护调试需主变高中低三侧模拟量输入,其中主变三侧采用转换模块将继电保护测试仪输出的模拟量转换为数字量,再经合并单元处理后输入主变保护。调试项目:1)外观及接线检查;2)绝缘电阻检测;3)直流电源检查;4)通电初步检验;5)开关量输入、输出回路检验;6)模数变换系统检验(零漂检查、电压回路检查、电流回路检查);7)保护定值和功能检验(差动速断保护、差动保护、二次谐波制动、高压侧复合电压过流保护、高压侧复合电压方向过流保护、高压侧零序方向过流、高压侧零序过流、高压侧间隙零序过流、高压侧零序过压、高压侧失灵联跳、高压侧过负荷、中压侧复合电压过流保护、中压侧复合电压方向过流保护、中压侧限时速断过流、中压侧零序方向过流、中压侧零序过流、中压侧间隙零序过流、中压侧零序过压、中压侧过负荷、低压侧复合电压过流保护、低压侧过流保护、低压侧过负荷、公共绕组零序过流、公共绕组过负荷、pt断线试验、Ct断线试验);8)二次回路检查;9)pt、Ct通流通压检查;10)整组实验(主保护整组试验、后备保护整组试验);11)传动断路器试验;12)80%直流传动试验;13)带负荷试验;14)差动保护回路六角图测量;15)异常处理情况。
4.2线路保护调试
保护调试需电流、电压模拟量输入,采用转换模块将继电保护测试仪的模拟量转换为数字量,在经合并单元处理后输入线路保护。线路保护调试项目:采样值报文传送、GooSe报文传送、保护装置开出测试、保护装置GooSe开入测试、GooSe跳闸性能测试、采样值整组测试、SV品质测试、异常情况下的SmV/GooSe测试、数据同步检测、合并单元延时测试、通信异常情况下的SmV/GooSe测试GooSe整组测试(基于数字化测试仪)、保护试验:
5站控层设备调试
网络报文分析仪是通过在线分析自动化所有通信报文,实时地在线监测自动化系统运行状况并及时对异常进行报警,并可根据所记录的系统通信报文进行离线分析,从而查找系统存在的隐患和异常,分析系统异常和错误原因,指导相关人员定位排除系统隐患和故障。主要功能如下:1)在线通信监视;a)GooSe信息。对GooSe信息的帧结构、组播地址与源地址匹配关系、Stnum和Sqnum组合方式、帧时序、频率进行监视,对异常进行告警和记录。b)SV采用值信息。对SV采用值信息的帧结构、组播地址与源地址匹配关系、序号、帧时序、频率进行监视,对异常进行告警和记录。2)通信信息记录;a)对各网段通信过程进行持续完整的记录。数据按照指定的时间间隔和长度保存为记录文件,记录文件按时间存放在硬盘中。b)所有网络数据都包含接受时间标记,并按照不同网段分开保存。3)分析工具a)链路分析。解析各以太报文,分析所有链路通信过程,对异常报文、异常过程进行分析和提示。b)mmS分析。mmS报文解析、mmS过程分析,对异常报文、异常过程进行分析和提示。c)GooSe分析。GooSe报文解析、GooSe过程分析,详细分析报文和过程各层信息,可快速准确的查找特殊信息和定位各种故障点。
6监控及远动系统整组调试
带开关整组传动之前,应对整个直流及交流部分进行绝缘检查,通过保护来验证保护与开关之间配合,从开关动作情况到保护动作准确无误,灯光、音响、信号回路正确。通讯远动专业与继电保护专业配合,调通全站网络,实现全站所有接口通讯正确无延迟,并应调通与省调及网调的数字及模拟通道,配合调度将整站相关遥测遥信信息上传至相关调度及集控站。网络记录分析系统调试:对网络分析仪的调试应在整组传动时进行,实时监视、捕捉、存储、分析和统计全站各种网络报文,并能实时检测全站网络通信状态并正确评估。辅助智能设施功能调试:视频监控、安防系统、事故照明切换系统、站用交流系统应根据各自所承担功能的不同,按设计要求调试以实现其优化管理变电站的功能并与各级远控系统通讯良好。保护定值要认真核对,确认与调度定值相一致后方可投产试运行。
7结语
随着生产厂家的调试设备不断改进,智能化程度越来越高,集成调试对数据的分析处理能力得到增强,更加高效;调试软件的不断升级,以及新测试软件的开发,为以后的。集成调试提供了更有效的方法和手段,使每个调试环节的正确性验证变得更简单、准确。
参考文献:
1.《智能变电站技术导则》Q/GDw383-2009;
2.《智能变电站继电保护技术规范》Q/GDw441-2010;
3.《330kV~750kV智能变电站设计规范》Q/GDw394-2009;
4.《ieC61850工程继电保护应用模型》Q/GDw396-2009;
5.《智能变电站自动化系统现场调试导则》Q/GDw431-2010;
互联网安全测试报告篇8
【关键词】互联网一点接入信息安全
随着信息技术的快速发展,互联网的基础性和全局性作用日益增强,互联网在各行业得到了广泛应用。在享受互联网带来便捷工作的同时,也伴有负面影响和严重安全威胁。由于缺乏规划和管理,复杂的互联网使用环境也带来诸如员工工作效率降低、带宽资源滥用、信息机密外泄等问题。加强互联网使用管理,规范上网行为,提高网络资源利用率已成为目前网络应用的迫切的需求。
一、背景
2012年12月28日,十一届全国人大常委会第三十次会议审议通过了《全国人民代表大会常务委员会关于加强网络信息保护的决定》(下称“决定”)。其核心内容,正是多年来饱受争议的网络实名制。据此,决定规定:网络服务提供者为用户办理网站接入服务,办理固定电话、移动终端等入网手续,或者为用户提供信息服务,应当在与用户签订协议时,要求用户提供真实身份信息。工业和信息化部在2009年下发了《关于开展政府部门互联网安全接入试点工作的通知》(工信厅协〔2009〕42号)文件,确定北京、上海、重庆和陕西作为国家政府部门互联网安全接入的试点单位,试点结果是减少互联网接入口数量,实现集中接入互联网,统一安全管理,降低建设及管理成本,提高信息系统安全防护水平。河北省在省公务外网、石家庄市、秦皇岛市、廊坊市和邯郸市同步开展了政府部门互联网安全接入工作,实现政府部门互联网接入由分散接入转变为相对集中接入,安全防护由各自为战转变为体系化安全防护。宁波市机关效能建设办公室在全市103家机关单位电脑上统一安装了上网行为管理系统,从源头上杜绝公务员违规上网的现象。这些举措对保障电子政务的应用安全,做好网络与安全工作具有重要意义。加强互联网管理,规范上网行为,提高网络资源利用率已成为目前网络应用的迫切需求。
目前,人民银行系统业务网和办公网与互联网已经实现严格的物理隔离,在内部网运行中,已具备有效管理和控制模式,但在互联网的管理方面还存在不足。以山西省人民银行系统为例,太原中心支行辖区包含省会中支1个,地市中心支行10个,县支行96个,互联网客户端数量超过1000台。其中地市中心支行均有互联网接入,所辖县支行绝大部分有互联网接入,均由各地自主管理。地市中支一般采取专线方式或aDSL方式,带宽为2m至6m不等,县支行一般采取aDSL拨号方式,带宽为2m至4m不等。上网模式、宽带带宽以及接入互联网的计算机数量规模都存在较大差异,管理方式较为粗放,组网设备参差不齐,连通效率高低不一,存在较高的风险隐患。为了有效规范互联网接入情况,管理互联网上网行为,防范信息类风险,从2011年以来,太原中心支行组织建立山西省人行系统互联网一点安全接入项目,并在晋城市中心支行以及阳城县支行进行了试点。通过试点后,2012年在全省人行系统实施互联网一点接入。
二、设计方案
全省人民银行系统实施互联网一点安全接入后,全面调整网络链路,采用专线方式连结省、市、县三级网络结构,由太原中心支行负责统一互联网出口,出口带宽为150m,各地市至太原中支专线带宽为6m,县支行至地市中支专线带宽为2m。图1为网络总体结构。
整个互联网由太原中支负责进行统一管理和上网监测,主要由互联网管理系统和互联网LDap系统组成,其中互联网管理系统包括子系统、上网行为管理子系统、客户端安全子系统、日志分析子系统等四个子系统。子系统负责为全省互联网用户提供上网服务;上网行为管理子系统通过建立认证准入、管控外接设备、更新安全软件、限制外联、阻断非法连接、拦截敏感词汇等方式。按时间、类型、用户对上网行为阻断和放行,限制不当行为;对关键业务带宽提供保障,限制普通用户过分占用带宽,防止带宽滥用,实现用户上网实名制,记录用户上网日志;客户端安全子系统对客户端的接入申请要履行审批制度,对于未经审批的客户端,即便硬件接入网络,也无法使用互联网络服务;日志分析子系统对上网行为全程跟踪记录,提供网络行为审计,建立网络行为日志,通过商业智能软件挖掘和分析上网行为,并对日志及分析结果及时归档保存,为深入了解和有效管理上网行为提供决策依据。
上网行为管理子系统采用东华软件公司开发的专用FlowShaper流量管理系统,FlowShaper流量管理系统由集中的流量监控管理软件(FSview)和流量监控探针(FS-1200)组成。FSview具有识别分类、动态分析、策略控制和全面报告等内容,实现了对网络实时监控、流量管理、用户管理、网络分析、p2p疏导、UmL过滤和报表报告等功能。FlowShaper采用Dpi(深度报文检测)技术和DFi(深度检测)技术,通过透明桥接的方式串接在网络关键点,实现对网络流量7层应用进行分析、管控和审计。
上网行为管理子系统主要包括统计流量分析、用户深度分析和应用深度分析。每一项分析中又包括总带宽分析和总流量分析。流量监控对网络进行实时自动监控及长期历史数据收集;可监控带宽、流量、协议和应用等出站、入站或双向的具体信息。以忻州市2012年12月5日至2013年1月5日为例,表1为总带宽分析,表2为总流量分析。
三、主要成效
通过建立全省人行系统互联网一点安全接入,整合省、市、县三级互联网接入方式,减少各单位互联网接入口数量,对互联网出口链路进行流量管控和上网行为安全规范管理,提高网络带宽利用率,降低专线网络的运营成本,建立统一的安全防护策略和防护措施,实施集中统一的安全实时监测和管控,将互联网风险由结果管理变为过程管理,管控正常行为中的异常活动,有效防范互联网风险的发生。
(一)营造一个高效、安全、绿色的上网环境。实施集中统一对互联网行为和客户端进行管理,对上网行为进行检测,建立网络行为日志,提供网络行为审计,规范员工的上网行为,提高工作效率,禁止员工上班时间从事一些私人网络行为,如网络游戏、网上看电影、Bt下载、炒股等。以忻州市2012年12月5日至2013年1月5日为例,互联网一点接入上线前,总流量使用为986.35GB,流量占比最大的是视频浏览和点对点下载,平均占比为40%,网页浏览平均点比仅为12%;互联网一点接入上线后,总流量使用为551.36GB,流量占比最大的是迅雷和网页浏览,二者占比为69.3%,视频浏览和点对点下载的平均占比下降了30%。
(二)加强信息安全,管控外发信息,降低泄密风险。一点接入后,实施对互联网统一集中管理,能够有效识别威胁插件,具有恶意脚本过滤技术,能够过滤挂马网站的访问、封堵不良网站,从源头上切断病毒、木马的潜入,同时结合客户端安全强度检查与网络准入,确保安全上网。充分考虑网络使用中的主动泄密、被动泄密行为,从事前防范、事中告警、事后追踪等多方面防范泄密,保护信息资产安全,降低网络风险。
互联网安全测试报告篇9
关键词:计算机技术;建筑材料检测;应用
中图分类号:tU5文献标识码:a
引言
在建筑工程中,计算机系统的作用非常广泛,尤其是在建筑工程的质量监测方面。由于建筑工程的质量与人民与社会的利益息息相关,所以,采用计算机技术对建筑材料进行监测,可以有效的提高其准确度,保证建筑工程质量。
1、计算机技术的技术原理与特点 计算机网络应用于建材检测的设计构架是以内部管理为着手点,检测的日常工作,建立检测管理系统,设置记录检测状态和网络监控系统跟踪,依据业务需要实现广域网的互联。对于以上所叙述的管理内容,要想完全实现,就要解决网络监控系统、检测管理系统、实验室间联网的技术的问题。其中,检测管理系统与试验机及检测中心内部各个作业部门的终端计算机联系在一起,组成了整个检测运行环境。检测管理系统能够完成对检测试验数据的完整处理,主要有原始数据的采集、试件的收登处理以及对测试数据按照国家有关的现行标准及规程进行评定、处理。计算机网络管理系统的优点主要有以下几方面:全面实行保密操作,也就是对每位用户设置权限,并且必须有相应的权限才可以进入各模块的操作;实现数据采集自动化;具有实验室所需要的基本管理和统计功能,也就是评定结果、自动计算,打印已交费报告以及强大的统计和查询功能;操作实行流水作业,完整再现检测过程;为了确保数据的储存和安全保护,要对系统进行定期拷贝、备份。
2、计算机技术在建筑材料检测中的应用
计算机技术在建筑材料中的应用包括收样、数据采集、数据处理、对整个采集过程的监督出具报告等各个方面,下面是具体的分析:
2.1、收样
一般是由收养人员下达的拥有相应数据的委托单,检测人员根据委托单进行材料检测。在收样阶段,通过计算机技术的应用,使整个检测工作具有系统性,整个工作的处于有效的工作状态下,在进行材料收样时,对各个检测材料可以进行自主编号,这样可以保证每个号码的唯一性,避免因号码重复带来检测数据的混乱。
2.2数据采集
在利用计算机进行数据采集时,我们可以采用数据采集仪或者相类似的数据采集设备,这类采集设备精度高,采集数据密集有效,能保证采集数据的真实性。
2.3数据处理
数据处理是整个材料检测中的关键一环,数据处理模块包括众多子系统,各个子系统应该具有数据采集、数据计算、数据判断并生成检测报告的功能。数据处理模块的大小、复杂程度完全取决于子系统,一个数据处理模块应该有若干个检测数据分项和一个总体评价模块组成建筑材料检测数据处理系统由若干个子系统组成,每个子系统之间相互独立互不影响。每个子系统都有数据输入模块,数据处理模块、检测结果输出模块、数据库、查询模块等组成。对于建筑材料来说,检测的内容众多常见的有:混凝土的抗压强度、混凝土的配合比、混凝土的水灰比、钢筋原材、钢筋的焊接、混凝土的外加剂、混凝土的弹性模量、水泥的质量等随着新产品的不断更新换代及先进的科技水平的推进,建筑材料的检测数据系统也相应的发生改变,需要对检测的指标和检测内容进行升级。
2.4监督过程
通过引入计算机控制系统,可以对材料检测的各个环节进行实时监控,计算机具有实时拍摄及存盘的功能,在检测过程中或者检测审查过程中可以及时的发现检测问题,对整个检测过程进行全面的追踪。网络监控系统主要对一些破坏性试验项目如砂浆、混凝土、水泥等检测项目的试件工作情况进行拍摄,并且要求试件破坏过程与原始数据的生成曲线同步、对应。
2.5实验室与实验室之间的数据交换
实验室与实验室之间的数据交换是通过计算机网络实现的,通过数据交换系统,技术人员能够做到在不亲临现场的情况下对检测工作进行远程监督,这样不仅能节省工作人员的时间还能够节约成本。目前,实验室联网的远程数据交换系统有很多模式,但最常用和最经济的方式为使用SQL型数据交换系统,其最大的优点是每个服务站点原有的C/S架构程序不用修改,只需增加数据交换系统就可以实现。其基本思想是在互联网中设置转发服务器,各站点通过转发服务器交换数据。
2.6出具报告
在进行检出材料检测时,要出具相关的检测报告。计算机系统可以提供规范、标准的数据监测报告。数据监测报告是为工程建设过程中以及竣工后的质量监测提供依据,所以,对数据的每次监测都要提供具有准确监测结果的数据报告给建筑单位。将监测数据以计算机可以识别的方式进行录入,并用相关的表格数据处理软件,如excel等,计算机系统就可以按照固定的格式打印出数据监测报告,如果表格发生变化,计算机系统也会做出相应的格式变化,将数据监测报告按照统一的规范、标准进行要求。
3、对计算机网络检测技术在实际应用中的几点建议
3.1、建立科学试验室管理制度 在计算机化管理过程中,稍有疏忽将会致使系统数据全部丢失或错乱,但是,检测试验管理工作是建筑材料质量测试过程重要环节。因此,计算机化管理的首要任务就是科学建立试验管理制度。在计算机化管理中,试验室要制订出相应的“工作岗位责任制”,在进入试验前要制定“计算机操作及网络运行检查制度”以及“仪器设备检查制度”,为避免中途计算机自动录入由于软件出现故障或停电而造成数据的丢失的问题,要配备相应的切合不间断电源、数据自动录入电脑并打印(打印自动录入的当前数据)和光盘备份,使计算机系统在处一种安全科学的状态下运行。
3.2、加强审核的自动化程度
当前,检测管理系统的操作中,由于“报告审核”还处在人工核查阶段,所以在检测业务较多的时候,工作量就会显得非常大,再加上电脑屏幕显示的特别多的信息内容,就造成报告错误难以识别,进而使有着较大的审核出错率。因此,要加强检测管理系统审核的自动化程度,设置一些自动更正功能或自动识别功能,为审核人员自动提示经常出错的情况或比较较明显的异常检测数据。
3.3、探索更合适的建材检测软件
目前,实验室联网使用较多的是利用互联网中设置转发服务器的方式,这种方式虽然经济方便,但是其传输技术不稳定,数据的安全性也不高,在实际运行中,当数据量很大时,整个传输路径就会常常发生“阻塞”现象。例如,当计算机运作过程中出现故障时,计算机管理员不能对软件进行维护。电脑管理员只能依据软件开发商进行维护,这样就会很难及时进行维护。除此以外,当客户需要修改个别项目或增加个别项目功能时,没能提供非常好的扩充接口。即使通过远程进行维护,其传送和修改过程也非常费时费力。 所以,现阶段各软件开发部门应该探索更适合建材检测特点、经济实惠又方便快捷的网络传输技术。
结语
工程质量与建筑材料的质量有着密切的关系,以此,必须保证建筑材料质量,做好建筑工程材料检测、实验、与监督。在材料的检测上,实验室已经相当完善,但是在实验室的管理上还存在一些问题,其数据无法保证真实性和准确性。计算机技术的引入为实验室的管理提供了重要的依靠,使得实验室的管理更加科学合理,数据更有保障。
参考文献:
互联网安全测试报告篇10
关键词:网站开发;aSp技术;access数据库;动态网页
中图分类号:tp315文献标识码:a文章编号:1009-3044(2013)07-1494-03
随着计算机技术和internet的飞速发展,网站已成为企业对外宣传的重要工具。报社网站的开发是传统报业向现代资讯企业转变的必然结果。报社网站的建设,将帮助报社进入到一个相对崭新的资讯传播领域,利用互联网的优势扩大其作为一个新闻机构的影响范围,增强“广播”能力,满足越来越多的读者在网上获取信息的需要,并将读者转变为网上的长期用户,提高企业的影响力。该文围绕报社的基本业务,如信息、信息服务、广告业务等[1],基于开发了报社网站,以满足报社及读者的要求。
1基于的网站设计
1.1相关技术
1.1.1aSp技术
是微软开发的服务器端脚本环境,解释程序内含于iiS3.0,4.0和pwS4.0中,通过可以结合HtmL网页、指令和activeX组件建立动态、交互且高效的web服务器应用程序。具有以下特点:提供更多的功能和扩展性能;可以使用如预编译、可配置的缓存等功能;提高了安全性;解决了实现网站开发多人同时工作相互协作的问题[2]。
1.1.2aDo数据库访问技术
aDo(activeXDataobject)是microsoft开发的数据库访问技术,是建立在oLeDB底层技术之上的高级编程接口。使用它可以快速、灵活地访问数据源和数据源中的对象。
aDo建立了基于web方式访问数据库脚本的编写模型,它不仅拥有支持任何大型数据库的核心功能,而且还支持许多数据库专有的特性。
1.2系统的总体结构
网站的整体架构是网站设计和开发的基础,本网站采用了B/S结构,主要包括以下模块,分别为最新动态、动态新闻、职工信息管理、信息检索、广告信息管理、留言板、友情链接、用户管理等部分。其框架图如图1所示。
1.3典型模块设计
1.3.1管理员登录
网站实现三级用户管理,分别为管理员用户,编辑用户,普通用户。系统设置的管理员登录页面,如图2所示。
主要实现代码为:
系统为用户登录设置了登录验证功能,图3展示了登录不成功的提示框。
1.3.3留言板管理模块设计
用户可以利用留言板对网站提出建议和意见,便于编辑及维护人员对工作、网站进行不断改进。
在留言板管理模块中,网站管理员输入分配的用户名,密码进行登陆,可以进行添加、删除留言等操作。如图4所示。
图4用户留言管理
1.4系统测试
网站测试工作分为三个阶段:
第一阶段,子系统测试。在这个阶段,该文主要检测最新动态管理、动态新闻管理、用户管理与留言板四个子系统。检测数据管理中的最新动态管理模块和动态新闻管理模块,寻找在记录删除的过程中是否有影响其他模块的情况,以便添加对文件的独占锁处理进行补救。
第二阶段,功能(有效性)测试。在这个阶段,主要寻找程序不符合用户需求的地方。
可能发现的问题主要包括:用户登录权限的合理性,考虑用户信息的安全性,对用户的密码进行了加密;检验用户,防止非法访问,防止未经注册的用户绕过注册界面直接进入应用系统[3];网站资料的分类查询。
第三阶段,系统测试。在这个阶段,主要对系统进行安全性测试、文件资料测试、可靠性测试与可安装性测试。
2结束语
本网站是一个基于的现代化的具有综合功能的网站,通过对报社内部资源的整合,提高了企业运行的效率。目前网站运行稳定,使用效果良好,得到了用户的一致好评,推进了报社工作的发展。
参考文献:
[1]施水才.论报社网站的发展方向[J].中国新闻科技,2000(6):11-12.