第一篇：IOSiOS平臺(tái)應(yīng)用程序的安全性研究論文

智能手機(jī)的出現(xiàn)大大的改變了人們接收和處理信息的方式，現(xiàn)在通過(guò)智能手機(jī)，人們就可以隨時(shí)隨地的對(duì)信息加以處理。而蘋(píng)果手機(jī)在全球范圍內(nèi)有著廣大的用戶群體，所以對(duì)IOSiOS平臺(tái)應(yīng)用程序的安全性進(jìn)行研究是十分有必要的。IOSiOS安全體系的分析與研究

1.1 IOSiOS操作系統(tǒng)架構(gòu)

IOSiOS操作系統(tǒng)是由蘋(píng)果公司所開(kāi)發(fā)的，該系統(tǒng)被廣泛的應(yīng)用于蘋(píng)果旗下的iiPhone、iiTouch、iiPad、iiPod等移動(dòng)設(shè)備中。IOSiOS操作系統(tǒng)實(shí)質(zhì)上是由Mac OSX衍生而來(lái)的，它是一種基于darwiin的操作系統(tǒng)。IOSiOS操作系統(tǒng)正是正式發(fā)布是在2007年1月9日的Macworld大會(huì)上，在同年6月29日，蘋(píng)果公司發(fā)布了該系統(tǒng)的第一個(gè)版本，發(fā)展至今，IOSiOS操作系統(tǒng)已經(jīng)更新到了IOSiOS 9。IOSiOS操作系統(tǒng)的系統(tǒng)架構(gòu)是分為四個(gè)層次的，第一個(gè)是核心操作層，第二個(gè)是核心服務(wù)層，第三個(gè)是媒體層，第四個(gè)是可觸摸層。核心操作系統(tǒng)層位于IOSiOS操作系統(tǒng)架構(gòu)的最下面，在這個(gè)層面包括了內(nèi)存管理、文件系統(tǒng)、電源管理和一些其它其他的操作系統(tǒng)任務(wù)，核心操作系統(tǒng)層可以直接地與硬件設(shè)備進(jìn)行交互，對(duì)于一個(gè)IOSiOS程序開(kāi)發(fā)者而言，他們往往是不接觸這一層的。而核心服務(wù)層則主要是實(shí)現(xiàn)對(duì)于IOSiOS一些服務(wù)的訪問(wèn)。媒體層，顧名思義，就是通過(guò)該層我們可以在應(yīng)用程序中使用各種媒體文件，并且可以進(jìn)行音頻與視頻的錄制和圖形的繪制。而可觸摸層則是與用戶關(guān)系最為緊密的一個(gè)層面，這一層為應(yīng)用程序的開(kāi)發(fā)提供了各種有用的框架，用戶通過(guò)該層來(lái)實(shí)現(xiàn)和設(shè)備的觸摸交互。

1.2 IOSiOS操作系統(tǒng)硬件的安全特性

一個(gè)安全的智能操作系統(tǒng)是離不開(kāi)硬件系統(tǒng)的高速集成和相互配合的，所以說(shuō)良好的硬件設(shè)計(jì)對(duì)于軟件系統(tǒng)發(fā)揮其優(yōu)勢(shì)是有著具有極大的幫助的，尤其是在移動(dòng)設(shè)備上，如果硬件設(shè)計(jì)不合理，將會(huì)使得移動(dòng)設(shè)備的運(yùn)行速度大大減慢，同時(shí)也使得電池消耗大大增加。在IOSiOS設(shè)備中，其系統(tǒng)運(yùn)行內(nèi)存與Flash存儲(chǔ)器中間的DMA路徑上都被植入了一塊AES265加密運(yùn)算引擎，正是因?yàn)橛辛诉@個(gè)引擎的存在，所以使得SHA-1運(yùn)算可以在硬件中間得以完成，并且有效的提高了加密運(yùn)算的效率。蘋(píng)果公司所設(shè)計(jì)的每一臺(tái)IOSiOS設(shè)備都有一個(gè)唯一的IID(UIID)和組IID(GIID)，這個(gè)IID和組ID在設(shè)備生產(chǎn)的時(shí)候就被固化在了應(yīng)用處理器的芯片之中，任何軟件和固件都不能夠?qū)ζ溥M(jìn)行讀取他，而只能夠看見(jiàn)利用它們進(jìn)行加密或者解密運(yùn)算之后的結(jié)果，這個(gè)唯一的IID既能夠確保每臺(tái)設(shè)備都具有自己唯一的數(shù)據(jù)，同時(shí)也可以保證任何硬件提供商都不能夠?qū)@些用戶數(shù)據(jù)加以記錄和保存。而GIID則是與設(shè)備采用的硬件處理器有關(guān)的一個(gè)數(shù)據(jù)，一般而言，相同的處理器是有著具有一樣的GIID的，利用GIID可以在進(jìn)行軟件系統(tǒng)安裝與還原的時(shí)候來(lái)識(shí)別硬件處理器，正是由于UIID與GIID的存在，就使得所以，IOSiOS設(shè)備在進(jìn)行操作系統(tǒng)固件的安裝和還原時(shí)可以受到額外的安全保護(hù)。IOSiOS設(shè)備把這一個(gè)數(shù)據(jù)固化進(jìn)了其硬件芯片之中，并且確保了只有AES引擎才可以對(duì)其進(jìn)行訪問(wèn)，這樣就有效的避免了UIID和GIID在后期被篡改或者繞過(guò)。正是由于UIID具有唯一性，所以說(shuō)利用UIID進(jìn)行加密處理后的用戶數(shù)據(jù)往往是不容易被竊取的，因?yàn)槿绻词挂慌_(tái)設(shè)備的Flash存儲(chǔ)芯片被移動(dòng)到了另一臺(tái)設(shè)備上，但是由于設(shè)備的UIID是唯一的，所以另一臺(tái)設(shè)備也無(wú)法對(duì)這些數(shù)據(jù)進(jìn)行訪問(wèn)。在IOSiOS設(shè)備中，除了UIID與GIID之外，系統(tǒng)所需要的其它其他秘鑰密鑰都是由系統(tǒng)的隨機(jī)數(shù)發(fā)生器基于Yarrow的算法而產(chǎn)生的的，該算法所需要的系統(tǒng)熵也可以從中斷計(jì)時(shí)器及設(shè)備內(nèi)部的一些傳感器來(lái)獲得。除了安全密鑰密鑰之外，IOSiOS設(shè)備還有銷毀密鑰秘鑰，IOSiOS的flash存儲(chǔ)器所采用的技術(shù)是損耗平均技術(shù)，所以說(shuō)在IOSiOS設(shè)備中，抹除一份數(shù)據(jù)的同時(shí)還會(huì)降將其多份拷貝也加以抹除。

1.3 IOSiOS操作系統(tǒng)軟件安全特性

IOSiOS系統(tǒng)是由其桌面版Mac OSX衍生而來(lái)的，它繼承了許多Mac OSX優(yōu)良的安全特性，而且IOSiOS系統(tǒng)也是經(jīng)歷了蘋(píng)果多年來(lái)的也被不斷升級(jí)和完善的，所以說(shuō)它在安全性方面是有著具有較高的保障的。在對(duì)IOSiOS系統(tǒng)的安全體系體性進(jìn)行設(shè)計(jì)的時(shí)候，相對(duì)于Mac OSX，蘋(píng)果公司還是做出了較大的改進(jìn)，因?yàn)镮OSiOS系統(tǒng)主要針對(duì)的是移動(dòng)設(shè)備，所以其在以下幾個(gè)方面做出了改進(jìn)。出于對(duì)安全的考慮，IOSiOS相對(duì)于Mac OSX在功能上有了更好的支持，所以說(shuō)對(duì)于java與flash程序，IOSiOS都是不支持的，因?yàn)閖avaJava與flashFlash都存在著許許多多的安全隱患，如果減少對(duì)這類程序的支持，將大大降低IOSiOS系統(tǒng)被攻。

第二篇：關(guān)于第三方支付平臺(tái)的安全性

關(guān)于第三方支付平臺(tái)的安全性

摘要：非金融機(jī)構(gòu)提供支付服務(wù)，滿足了電子商務(wù)企業(yè)和個(gè)人的支付需求，大大促進(jìn)了電子商務(wù)的發(fā)展。隨著第三方支付的廣泛應(yīng)用，其安全性問(wèn)題也越來(lái)越突出。由于我國(guó)電子支付方面的法律較為滯后，對(duì)第三方支付市場(chǎng)監(jiān)管不夠，第三方支付產(chǎn)品質(zhì)量參差不齊，在技術(shù)和管理上存在很多安全問(wèn)題，用戶的交易安全和個(gè)人信息受到威脅。國(guó)家出臺(tái)了相應(yīng)的管理辦法，對(duì)第三方支付機(jī)構(gòu)進(jìn)行規(guī)范，實(shí)行行政許可。本文作者參加了多家第三方平臺(tái)的測(cè)評(píng)工作，對(duì)第三方平臺(tái)存在的安全問(wèn)題進(jìn)行了歸納總結(jié)，并提出了提高第三方支付平臺(tái)安全性的建議。

關(guān)鍵詞：第三方支付 信息安全 互聯(lián)網(wǎng)支付 交易安全 個(gè)人信息保護(hù)

隨著信息技術(shù)、網(wǎng)絡(luò)通信技術(shù)的迅速發(fā)展，以及電子商務(wù)的應(yīng)用需求，越來(lái)越多的非金融機(jī)構(gòu)借助互聯(lián)網(wǎng)、手機(jī)等廣泛參與支付業(yè)務(wù)。非金融機(jī)構(gòu)提供支付服務(wù)，與銀行業(yè)既合作又競(jìng)爭(zhēng)，已經(jīng)成為一支重要的力量。非金融機(jī)構(gòu)支付服務(wù)，是指非金融機(jī)構(gòu)在收付款人之間作為中介機(jī)構(gòu)提供貨幣資金轉(zhuǎn)移服務(wù)，服務(wù)包括網(wǎng)絡(luò)支付、預(yù)付卡的發(fā)行與受理、銀行卡收單及中國(guó)人民銀行確定的其他支付服務(wù)，非金融機(jī)構(gòu)支付服務(wù)可以是上述服務(wù)的部分或全部。這些非金融機(jī)構(gòu)被稱作“第三方支付機(jī)構(gòu)”。

非金融機(jī)構(gòu)支付服務(wù)的多樣化、個(gè)性化等特點(diǎn)較好地滿足了電子商務(wù)企業(yè)和個(gè)人的支付需求，促進(jìn)了電子商務(wù)的發(fā)展，在支持“刺激消費(fèi)、擴(kuò)大內(nèi)需”等宏觀經(jīng)濟(jì)政策方面發(fā)揮了積極作用。雖然非金融機(jī)構(gòu)的支付服務(wù)主要集中在零售支付領(lǐng)域，其業(yè)務(wù)量與銀行業(yè)金融機(jī)構(gòu)提供的支付服務(wù)量相比還很小，但其服務(wù)對(duì)象非常多，主要是網(wǎng)絡(luò)用戶、手機(jī)用戶、銀行卡和預(yù)付卡持卡人等，其影響非常廣泛。目前國(guó)內(nèi)約有300多家第三方支付機(jī)構(gòu)，其中多數(shù)從事互聯(lián)網(wǎng)支付、手機(jī)支付、電話支付以及發(fā)行預(yù)付卡等業(yè)務(wù)。

一、第三方支付平臺(tái)存在的安全問(wèn)題

隨著第三方支付的廣泛應(yīng)用，其安全性問(wèn)題也越來(lái)越突出。由于我國(guó)電子支付方面的法律較為滯后，對(duì)第三方支付市場(chǎng)監(jiān)管不夠，目前存在的300多家第三方支付產(chǎn)品質(zhì)量參差不齊，機(jī)構(gòu)員工安全意識(shí)薄弱，安全防護(hù)措施不夠，用戶的交易安全和個(gè)人信息存在很大的風(fēng)險(xiǎn)。安全問(wèn)題可以歸納為幾個(gè)方面：

? 第三方支付機(jī)構(gòu)安全意識(shí)薄弱

相對(duì)于銀行業(yè)金融機(jī)構(gòu)，非金融支付機(jī)構(gòu)安全意識(shí)還比較淡薄，還不能充分認(rèn)識(shí)到信息安全面臨的形勢(shì)和信息安全工作的重要性，對(duì)支付平臺(tái)的操作風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)等重視不夠。領(lǐng)導(dǎo)對(duì)信息安全的不重視，就會(huì)導(dǎo)致信息安全工作不到位和難于開(kāi)展。一些員工思想上有麻痹意識(shí)，他們認(rèn)為信息科技引發(fā)的案件是科技部門(mén)的事，與己無(wú)關(guān)，認(rèn)為信息安全案件都是偶然發(fā)生，存在僥幸心理。從而導(dǎo)致安全措施執(zhí)行不到位，安全制度無(wú)法貫徹的現(xiàn)象。正是這些安全意識(shí)上的薄弱環(huán)節(jié)，導(dǎo)致了安全威脅有機(jī)可乘。很多信息安全事件往往不是因?yàn)榧夹g(shù)原因，而是由于系統(tǒng)運(yùn)維人員的疏忽或不作為引發(fā)的。安全意識(shí)薄弱是安全問(wèn)題發(fā)生的根源。

? 安全管理機(jī)構(gòu)不健全 安全管理制度不完善

多數(shù)第三方支付機(jī)構(gòu)還沒(méi)有形成信息安全組織結(jié)構(gòu)，管理較混亂，安全管理人員配備不足。信息安全管理制度還不成體系，沒(méi)有建立總體方針，安全管理制度和操作規(guī)程缺失，安全策略不完整等，且已有的安全管理制度也不完善。以上問(wèn)題易使工作上出現(xiàn)較大的漏洞，操作上出現(xiàn)失誤，引發(fā)安全事故，造成損失。

? 安全技術(shù)防護(hù)能力薄弱

在第三方支付平臺(tái)建設(shè)中，沒(méi)有充分重視安全技術(shù)防護(hù)能力的建設(shè)，安全技術(shù)防護(hù)能力薄弱。有些支付系統(tǒng)中沒(méi)有部署防火墻和入侵檢測(cè)系統(tǒng)，沒(méi)有劃分安全域，沒(méi)有安全事件監(jiān)控、統(tǒng)一防病毒等防護(hù)措施；重要數(shù)據(jù)的傳輸和存儲(chǔ)存在安全隱患，重要網(wǎng)絡(luò)設(shè)備沒(méi)有進(jìn)行安全策略配置；應(yīng)急處理方案不完備，應(yīng)對(duì)和處理危機(jī)的能力還比較弱。以上問(wèn)題易使非法訪問(wèn)網(wǎng)絡(luò)系統(tǒng)、假冒網(wǎng)絡(luò)終端/操作員、用戶信息被竊取、截獲和篡改傳輸數(shù)據(jù)等安全事件發(fā)生，而且不能及時(shí)響

應(yīng)和控制事件的影響。

? 應(yīng)用程序中存在安全漏洞

系統(tǒng)上線前，沒(méi)有對(duì)應(yīng)用程序進(jìn)行全面的測(cè)評(píng)，致使生產(chǎn)系統(tǒng)存在功能、安全性及性能方面的問(wèn)題。通過(guò)對(duì)第三方支付系統(tǒng)應(yīng)用程序的檢測(cè)，發(fā)現(xiàn)了大量的安全隱患，如SQL注入漏洞、跨站點(diǎn)腳本編制漏洞、網(wǎng)絡(luò)釣魚(yú)以及登錄方式不安全等，這些安全隱患可以被不法分子利用，竊取系統(tǒng)數(shù)據(jù)或用戶的敏感信息，給第三方支付機(jī)構(gòu)和用戶造成嚴(yán)重?fù)p失。

? 個(gè)人信息不能得到保護(hù)

有些第三方支付平臺(tái)要求用戶提供真實(shí)姓名、聯(lián)系方式、住址、銀行賬號(hào)甚至身份證號(hào)，個(gè)別網(wǎng)站在設(shè)計(jì)上存在問(wèn)題，致使這些信息很容易被泄露。第三方支付平臺(tái)隱私政策不合理，免責(zé)條款過(guò)多，用戶為了使用其服務(wù)只能同意該條款，導(dǎo)致發(fā)生問(wèn)題時(shí)維權(quán)艱難。第三方支付機(jī)構(gòu)除了應(yīng)采用技術(shù)手段對(duì)個(gè)人信息進(jìn)行保護(hù)之外，還應(yīng)該以文件、政策或公告的方式，在網(wǎng)站上公開(kāi)對(duì)用戶信息的安全進(jìn)行承諾。

二、國(guó)家對(duì)第三方支付的監(jiān)督管理

我國(guó)電子商務(wù)自20世紀(jì)90年代起步以來(lái)，很快進(jìn)入快速發(fā)展期，交易額以年均40%的速度增長(zhǎng)。2009年，交易規(guī)模達(dá)到3.8萬(wàn)億元，電子商務(wù)已滲透到經(jīng)濟(jì)和社會(huì)各個(gè)層面。與此同時(shí)，有關(guān)非金融機(jī)構(gòu)備付金管理、系統(tǒng)穩(wěn)定性以及消費(fèi)者權(quán)益保護(hù)等問(wèn)題，需要高度關(guān)注。如何促進(jìn)非金融機(jī)構(gòu)支付服務(wù)市場(chǎng)的健康發(fā)展，關(guān)系到電子商務(wù)的成敗，關(guān)系到中國(guó)支付網(wǎng)絡(luò)體系的安全與效率。

2009年4月，人民銀行發(fā)布公告，對(duì)從事支付業(yè)務(wù)的非金融機(jī)構(gòu)進(jìn)行登記。2010年6月14日，人民銀行發(fā)布《非金融機(jī)構(gòu)支付服務(wù)管理辦法》（以下簡(jiǎn)稱《管理辦法》），對(duì)非金融機(jī)構(gòu)支付業(yè)務(wù)實(shí)施行政許可。2010年12月，發(fā)布《非金融支付服務(wù)管理辦法實(shí)施細(xì)則》（以下簡(jiǎn)稱《實(shí)施細(xì)則》）?！豆芾磙k法》和《實(shí)施細(xì)則》的發(fā)布，意味著我國(guó)非金融機(jī)構(gòu)支付市場(chǎng)監(jiān)管的基本原則已經(jīng)確立。

《管理辦法》中規(guī)定對(duì)于《支付業(yè)務(wù)許可證》的申請(qǐng)人必須具備符合要求的支付業(yè)務(wù)設(shè)施，在申請(qǐng)?jiān)S可證時(shí)，支付業(yè)務(wù)設(shè)施必須符合中國(guó)人民銀行規(guī)定的技術(shù)和安全標(biāo)準(zhǔn)，提交“技術(shù)安全檢測(cè)認(rèn)證證明”。由此可見(jiàn)，央行對(duì)非金融機(jī)構(gòu)支付的技術(shù)和安全性的高度重視，技術(shù)和安全檢測(cè)是非金融機(jī)構(gòu)申請(qǐng)?jiān)S可證過(guò)程中最關(guān)鍵也是最嚴(yán)格的環(huán)節(jié)。

三、提高第三方支付平臺(tái)安全性的建議

? 政府應(yīng)加強(qiáng)監(jiān)管力度

通過(guò)《管理辦法》和《實(shí)施細(xì)則》的發(fā)布和實(shí)施，一些具備良好資信水平、較強(qiáng)盈利能力和一定從業(yè)經(jīng)驗(yàn)的非金融機(jī)構(gòu)進(jìn)入支付服務(wù)市場(chǎng)，在中國(guó)人民銀行的監(jiān)督管理下規(guī)范從事支付業(yè)務(wù)，切實(shí)維護(hù)了社會(huì)公眾的合法權(quán)益。整個(gè)第三方支付平臺(tái)的安全性有了一定的保障。但這樣還不夠，應(yīng)進(jìn)一步強(qiáng)管理和監(jiān)控，可以考慮將第三方支付機(jī)構(gòu)納入金融機(jī)構(gòu)的安全管理體系，使其遵循金融機(jī)構(gòu)相關(guān)的安全管理制度和標(biāo)準(zhǔn)規(guī)范。

? 第三方支付機(jī)構(gòu)應(yīng)增強(qiáng)安全意識(shí)，加強(qiáng)信息安全體系建設(shè)

信息安全教育和培訓(xùn)是信息安全管理工作的重要基礎(chǔ)，在實(shí)際工作中，大部分信息技術(shù)風(fēng)險(xiǎn)要依靠員工進(jìn)行有效的控制，因此需要通過(guò)宣傳、培訓(xùn)和教育等手段提升員工的信息安全認(rèn)知（包括提高安全意識(shí)、了解安全職責(zé)、培養(yǎng)安全技能），發(fā)揮員工在信息安全管理中的主觀能動(dòng)性，以自律的方式來(lái)實(shí)現(xiàn)信息安全保障。

建立全面、科學(xué)的信息安全管理體系。建立人員結(jié)構(gòu)合理的安全組織結(jié)構(gòu)。加強(qiáng)信息安全隊(duì)伍建設(shè)，充實(shí)信息安全管理隊(duì)伍，完善激勵(lì)機(jī)制。建立完整的信息安全策略，主要包括信息安全策略方針、安全規(guī)章制度、安全操作流程和設(shè)備操作指南等方面。完善信息安全應(yīng)急恢復(fù)體系，推進(jìn)信息安全風(fēng)險(xiǎn)評(píng)估，實(shí)行信息安全等級(jí)保護(hù)，健全信息安全標(biāo)準(zhǔn)規(guī)范和有關(guān)制度。

構(gòu)建科學(xué)合理的安全技術(shù)保障體系。加大網(wǎng)絡(luò)安全設(shè)施建設(shè)力度，加強(qiáng)網(wǎng)絡(luò)邊界防護(hù)，實(shí)施網(wǎng)絡(luò)安全域控制；加強(qiáng)軟件開(kāi)發(fā)控制，對(duì)軟件進(jìn)行安全測(cè)評(píng)和漏洞掃描；保障基礎(chǔ)設(shè)施和物理環(huán)境的安全，加強(qiáng)檢測(cè)、監(jiān)控和審計(jì)措施，實(shí)施安全加固；加強(qiáng)備份管理，建立災(zāi)備中心，保證支付業(yè)務(wù)的連續(xù)性。

? 第三方支付機(jī)構(gòu)應(yīng)加強(qiáng)安全檢查，及時(shí)修復(fù)安全漏洞

即時(shí)在安全方面都做了很多工作，但沒(méi)有絕對(duì)的安全，要時(shí)刻監(jiān)控系統(tǒng)的運(yùn)行情況。可組建技術(shù)團(tuán)隊(duì)或委托專業(yè)安全服務(wù)機(jī)構(gòu)對(duì)系統(tǒng)進(jìn)行安全測(cè)評(píng)。系統(tǒng)安全隱患是否能及時(shí)發(fā)現(xiàn)，并進(jìn)行修復(fù)或制定實(shí)施相應(yīng)安全防護(hù)措施，對(duì)系統(tǒng)的正常運(yùn)行至關(guān)重要。由于系統(tǒng)的不斷更新，操作系統(tǒng)和代碼漏洞也不斷有新的發(fā)現(xiàn)，因此，對(duì)系統(tǒng)進(jìn)行定期的安全測(cè)評(píng)是非常必要的。

? 第三方支付機(jī)構(gòu)應(yīng)加強(qiáng)客戶信息保護(hù)措施

對(duì)于客戶信息的保護(hù)應(yīng)采取切實(shí)有效的措施，確保支付平臺(tái)沒(méi)有設(shè)計(jì)漏洞，修復(fù)應(yīng)用程序中存在的安全漏洞，防止客戶信息被惡意竊取，并嚴(yán)格管理系統(tǒng)的運(yùn)維管理，確保客戶信息的存儲(chǔ)安全。同時(shí)，還應(yīng)該以公開(kāi)的方式，對(duì)用戶信息的安全進(jìn)行承諾。

四、結(jié)束語(yǔ)

第三方支付平臺(tái)的安全性關(guān)系到國(guó)計(jì)民生，相關(guān)政府機(jī)構(gòu)和第三方支付機(jī)構(gòu)應(yīng)該切實(shí)履行其相關(guān)職責(zé)，保障第三方支付平臺(tái)高效、安全的運(yùn)行，促進(jìn)第三方支付業(yè)務(wù)的健康、有序的發(fā)展。廣大用戶在使用第三方支付平臺(tái)進(jìn)行支付的過(guò)程中，也應(yīng)該注意甄別，選擇有實(shí)力、信譽(yù)度高的支付平臺(tái)，以保護(hù)自己的合法權(quán)限。

第三篇：論第三方支付平臺(tái)的安全性

論第三方支付平臺(tái)的安全性

隨著網(wǎng)絡(luò)信息、通信技術(shù)的快速發(fā)展和支付服務(wù)的不斷分工細(xì)化，越來(lái)越多的非金融機(jī)構(gòu)借助互聯(lián)網(wǎng)、手機(jī)等信息技術(shù)廣泛參與支付業(yè)務(wù)。非金融機(jī)構(gòu)提供支付服務(wù)、與銀行業(yè)既合作又競(jìng)爭(zhēng)，已經(jīng)成為一支重要的力量。非金融機(jī)構(gòu)支付服務(wù)，是指非金融機(jī)構(gòu)在收付款人之間作為中介機(jī)構(gòu)提供下列部分或全部貨幣資金轉(zhuǎn)移服務(wù)，包括網(wǎng)絡(luò)支付、預(yù)付卡的發(fā)行與受理、銀行卡收單，及中國(guó)人民銀行確定的其他支付服務(wù)。這些非金融機(jī)構(gòu)被稱作“第三方支付機(jī)構(gòu)”。

非金融機(jī)構(gòu)支付服務(wù)的多樣化、個(gè)性化等特點(diǎn)較好地滿足了電子商務(wù)企業(yè)和個(gè)人的支付需求，促進(jìn)了電子商務(wù)的發(fā)展，在支持“刺激消費(fèi)、擴(kuò)大內(nèi)需”等宏觀經(jīng)濟(jì)政策方面發(fā)揮了積極作用。雖然非金融機(jī)構(gòu)的支付服務(wù)主要集中在零售支付領(lǐng)域，其業(yè)務(wù)量與銀行業(yè)金融機(jī)構(gòu)提供的支付服務(wù)量相比還很小，但其服務(wù)對(duì)象非常多，主要是網(wǎng)絡(luò)用戶、手機(jī)用戶、銀行卡和預(yù)付卡持卡人等，其影響非常廣泛。目前國(guó)內(nèi)約有300多家第三方支付機(jī)構(gòu)，其中多數(shù)非金融機(jī)構(gòu)從事互聯(lián)網(wǎng)支付、手機(jī)支付、電話支付以及發(fā)行預(yù)付卡等業(yè)務(wù)。

一、第三方支付平臺(tái)存在的安全問(wèn)題

隨著第三方支付的廣泛應(yīng)用，其安全性問(wèn)題也越來(lái)越突出。由于我國(guó)電子支付方面的法律較為滯后，對(duì)第三方支付市場(chǎng)監(jiān)管不夠，目前存在的300多家第三方支付產(chǎn)品質(zhì)量參差不齊，員工安全意識(shí)薄弱，安全防護(hù)措施不夠，用戶的交易安全和個(gè)人信息存在很大的風(fēng)險(xiǎn)。安全問(wèn)題可以歸納為幾個(gè)方面：

第三方支付機(jī)構(gòu)安全意識(shí)薄弱

相對(duì)于銀行業(yè)金融機(jī)構(gòu)，非金融支付機(jī)構(gòu)安全意識(shí)還比較淡薄，還不能充分認(rèn)識(shí)到信息安全面臨的形勢(shì)和信息安全工作的重要性，對(duì)支付平臺(tái)的操作風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)等重視不夠。領(lǐng)導(dǎo)對(duì)信息安全的不重視，就會(huì)導(dǎo)致信息安全工作不到位和難于開(kāi)展。一些員工思想上有麻痹意識(shí)，認(rèn)為安全案件都是偶然發(fā)生，存在僥幸心理；一些員工總認(rèn)為與己無(wú)關(guān)，信息科技引發(fā)的案件是科技部門(mén)的事。從而導(dǎo)致安全措施執(zhí)行不到位，安全制度無(wú)法貫徹的現(xiàn)象。正是這些安全意識(shí)上的薄弱環(huán)節(jié)，導(dǎo)致了安全威脅有機(jī)可乘。很多信息安全事件往往不是因?yàn)榧夹g(shù)原因，而是由于系統(tǒng)運(yùn)維人員的疏忽或不作為。安全意識(shí)薄弱是安全問(wèn)題發(fā)生的根源。

安全管理機(jī)構(gòu)不健全安全管理制度不完善

多數(shù)第三方支付機(jī)構(gòu)還沒(méi)有形成信息安全組織結(jié)構(gòu)，管理較混亂，安全管理人員配備不足。信息安全管理制度還不成體系，沒(méi)有建立總體方針，安全管理制度和操作規(guī)程缺失，安全策略不完整等。已有的安全管理制度也不完善，易使工作上出現(xiàn)漏洞，操作上出現(xiàn)失誤，引發(fā)安全事故，造成損失。

安全技術(shù)防護(hù)能力薄弱

在第三方支付平臺(tái)建設(shè)中，沒(méi)有充分重視安全技術(shù)防護(hù)能力的建設(shè)，安全技術(shù)防護(hù)能力薄弱，如，有些支付系統(tǒng)沒(méi)有部署防火墻和入侵檢測(cè)設(shè)備，沒(méi)有劃分安全域；沒(méi)有安全事件監(jiān)控、統(tǒng)一防病毒等防護(hù)措施；重要數(shù)據(jù)的傳輸和存儲(chǔ)存在安全隱患；重要網(wǎng)絡(luò)設(shè)備沒(méi)有進(jìn)行安全策略配置，致使非法訪問(wèn)網(wǎng)絡(luò)系統(tǒng)、假冒網(wǎng)絡(luò)終端/操作員、截獲和篡改傳輸數(shù)據(jù)的安全事件發(fā)生；應(yīng)急處理方案不完備，應(yīng)對(duì)和處理危機(jī)的能力還比較弱。

應(yīng)用程序中存在安全漏洞

系統(tǒng)上線前，沒(méi)有對(duì)應(yīng)用程序進(jìn)行全面的測(cè)評(píng)，致使生產(chǎn)系統(tǒng)存在功能、安全性及性能方面的問(wèn)題。通過(guò)對(duì)第三方支付系統(tǒng)應(yīng)用程序的檢測(cè)，發(fā)現(xiàn)了大量的安全隱患，如SQL注入、跨站腳本、網(wǎng)絡(luò)釣魚(yú)以及登錄方式不安全等，這些漏安全隱患可以被不法分子利用，可以對(duì)

數(shù)據(jù)進(jìn)行竊取，或?qū)τ脩舻拿舾行畔⑦M(jìn)行非法獲取，給第三方支付機(jī)構(gòu)和用戶造成損失。個(gè)人信息不能得到保護(hù)

一些第三方支付平臺(tái)要求用戶提供真實(shí)姓名、聯(lián)系方式、住址、銀行賬號(hào)甚至身份證號(hào)，個(gè)別網(wǎng)站在設(shè)計(jì)上存在問(wèn)題，致使這些信息很容易泄露。第三方支付平臺(tái)隱私政策不合理，免責(zé)條款過(guò)多，用戶為了使用其服務(wù)只能同意該條款，導(dǎo)致發(fā)生問(wèn)題時(shí)維權(quán)艱難。第三方支付機(jī)構(gòu)除了應(yīng)采用技術(shù)手段進(jìn)行保護(hù)之外，還應(yīng)該以文件、政策或公告的方式在網(wǎng)站上公開(kāi)對(duì)用戶信息進(jìn)行安全承諾。

二、國(guó)家對(duì)第三方支付的監(jiān)督管理

我國(guó)電子商務(wù)自20世紀(jì)90年代起步以來(lái)，很快進(jìn)入快速發(fā)展期，交易額以年均40%的速度增長(zhǎng)。2009年，交易規(guī)模達(dá)到3.8萬(wàn)億元，電子商務(wù)已滲透到經(jīng)濟(jì)和社會(huì)各個(gè)層面。與此同時(shí)，有關(guān)非金融機(jī)構(gòu)備付金管理、系統(tǒng)穩(wěn)定性以及消費(fèi)者權(quán)益保護(hù)等問(wèn)題，需要高度關(guān)注。如何促進(jìn)非金融機(jī)構(gòu)支付服務(wù)市場(chǎng)的健康發(fā)展，關(guān)系到電子商務(wù)的成敗，關(guān)系到中國(guó)支付網(wǎng)絡(luò)體系的安全與效率。

2009年4月，人民銀行發(fā)布公告，對(duì)從事支付業(yè)務(wù)的非金融機(jī)構(gòu)進(jìn)行登記。2010年6月14日，人民銀行發(fā)布《非金融機(jī)構(gòu)支付服務(wù)管理辦法》（以下簡(jiǎn)稱《管理辦法》），對(duì)非金融機(jī)構(gòu)支付業(yè)務(wù)實(shí)施行政許可。2010年12月，發(fā)布《非金融支付服務(wù)管理辦法實(shí)施細(xì)則》（以下簡(jiǎn)稱《實(shí)施細(xì)則》）。《管理辦法》和《實(shí)施細(xì)則》的發(fā)布，意味著我國(guó)非金融機(jī)構(gòu)支付市場(chǎng)監(jiān)管的基本原則已經(jīng)確立。

《管理辦法》中規(guī)定對(duì)于《支付業(yè)務(wù)許可證》的申請(qǐng)人必須具備有符合要求的支付業(yè)務(wù)設(shè)施，而且在向中國(guó)人民銀行申請(qǐng)?jiān)S可證是必須符合中國(guó)人民銀行規(guī)定的非金融機(jī)構(gòu)支付服務(wù)系統(tǒng)技術(shù)和安全標(biāo)準(zhǔn)，提交《技術(shù)安全檢測(cè)認(rèn)證證明》?？梢?jiàn)央行對(duì)非金融機(jī)構(gòu)支付的技術(shù)和安全性的高度重視，技術(shù)和安全檢測(cè)是非金融機(jī)構(gòu)申請(qǐng)?jiān)S可證過(guò)程中最關(guān)鍵也是最嚴(yán)格的環(huán)節(jié)。

三、提高第三方支付平臺(tái)安全性的建議

政府應(yīng)加強(qiáng)監(jiān)管力度

通過(guò)《管理辦法》和《實(shí)施細(xì)則》的發(fā)布和實(shí)施，一些具備良好資信水平、較強(qiáng)盈利能力和一定從業(yè)經(jīng)驗(yàn)的非金融機(jī)構(gòu)進(jìn)入支付服務(wù)市場(chǎng)，在中國(guó)人民銀行的監(jiān)督管理下規(guī)范從事支付業(yè)務(wù)，切實(shí)維護(hù)了社會(huì)公眾的合法權(quán)益。整個(gè)第三方支付平臺(tái)的安全性有了一定的保障。但這樣還不夠，應(yīng)進(jìn)一步強(qiáng)管理和監(jiān)控，可以考慮將第三方支付機(jī)構(gòu)納入金融機(jī)構(gòu)的安全管理體系，使其遵循金融機(jī)構(gòu)相關(guān)的安全管理制度和標(biāo)準(zhǔn)規(guī)范。

第三方支付機(jī)構(gòu)應(yīng)增強(qiáng)安全意識(shí)，加強(qiáng)信息安全體系建設(shè)

信息安全教育和培訓(xùn)是信息安全管理工作的重要基礎(chǔ)，在實(shí)際工作中，大部分信息技術(shù)風(fēng)險(xiǎn)要依靠員工進(jìn)行有效的控制，因此需要通過(guò)宣傳、培訓(xùn)和教育等手段提升員工的信息安全認(rèn)知（包括提高安全意識(shí)、了解安全職責(zé)、培養(yǎng)安全技能），發(fā)揮員工在信息安全管理中的主觀能動(dòng)性，以自律的方式來(lái)實(shí)現(xiàn)信息安全保障。

建立全面、科學(xué)的信息安全管理體系。建立組織、人員結(jié)構(gòu)合理的安全組織結(jié)構(gòu)。加強(qiáng)信息安全隊(duì)伍建設(shè)，充實(shí)信息安全管理隊(duì)伍，完善激勵(lì)機(jī)制。建立完整的信息安全策略，主要包括信息安全策略、安全規(guī)章制度、安全操作流程和設(shè)備操作指南等方面。完善信息安全應(yīng)急恢復(fù)體系，推進(jìn)信息安全風(fēng)險(xiǎn)評(píng)估，實(shí)行信息安全等級(jí)保護(hù)，健全信息安全標(biāo)準(zhǔn)規(guī)范和有關(guān)制度。

構(gòu)建一個(gè)科學(xué)合理的安全技術(shù)保障體系。加大網(wǎng)絡(luò)安全設(shè)施建設(shè)力度，加強(qiáng)網(wǎng)絡(luò)邊界防護(hù)，實(shí)施網(wǎng)絡(luò)安全域控制；加強(qiáng)軟件開(kāi)發(fā)控制，對(duì)軟件進(jìn)行安全測(cè)評(píng)核漏洞檢測(cè)；保障基礎(chǔ)設(shè)施和物理環(huán)境的安全，加強(qiáng)檢測(cè)、監(jiān)控和審計(jì)措施，實(shí)施安全加固；加強(qiáng)備份管理，建立災(zāi)備

中心，保證支付業(yè)務(wù)的連續(xù)性。

第三方支付機(jī)構(gòu)應(yīng)加強(qiáng)安全檢查，及時(shí)修復(fù)安全漏洞

即時(shí)在安全方面都做了很多工作，但沒(méi)有絕對(duì)的安全，要時(shí)刻警惕系統(tǒng)的監(jiān)控情況?？山M建技術(shù)團(tuán)隊(duì)或委托專業(yè)安全服務(wù)機(jī)構(gòu)對(duì)系統(tǒng)進(jìn)行安全測(cè)評(píng)。系統(tǒng)安全隱患是否能及時(shí)發(fā)現(xiàn)，并進(jìn)行漏洞修復(fù)或制定實(shí)施相應(yīng)安全防護(hù)措施，對(duì)系統(tǒng)的正常運(yùn)行至關(guān)重要。由于系統(tǒng)的不斷更新，操作系統(tǒng)和代碼漏洞也不斷有新的發(fā)現(xiàn)，因此，對(duì)系統(tǒng)進(jìn)行定期的安全測(cè)測(cè)評(píng)是非常必要的。

第四篇：汽車(chē)安全性新技術(shù)論文

汽車(chē)安全技術(shù)

尤敏

（湖北汽車(chē)工業(yè)學(xué)院 汽車(chē)工程系，湖北 十堰 442002）

摘要：汽車(chē)行駛的安全性直接關(guān)系著人們的生命安全和財(cái)產(chǎn)安全。本文主要從汽車(chē)的主動(dòng)安全技術(shù)和被動(dòng)安全技術(shù)兩方面來(lái)闡述如何改善汽車(chē)行駛的安全性。

關(guān)鍵詞：汽車(chē)、主動(dòng)安全技術(shù)、被動(dòng)安全技術(shù)

Security technology of automobile

Youmin(Department of Automotive Engineering, Hubei Automotive Industries Institute, Hubei, Shiyan 442002)Abstract: The safety of car driving is directly related to people’s life and property.This paper mainly talks about initiative security technology and passivity security technology to express how to improve the security of driving.Key words: automobile、initiative security technology、passivity security technology

隨著交通工具的現(xiàn)代化和絕對(duì)數(shù)量的急劇增長(zhǎng),車(chē)禍也不斷增加。汽車(chē)交通事故已成為嚴(yán)峻的全球性社會(huì)問(wèn)題。毋庸置疑,先進(jìn)的汽車(chē)安全設(shè)施是行車(chē)安全不可缺少的保障。所以,我們要從技術(shù)上入手,努力研究開(kāi)發(fā)高性能、高安全性的汽車(chē),同時(shí)也要加強(qiáng)對(duì)在用汽車(chē)的定期檢查,以便及時(shí)維修調(diào)查,使汽車(chē)經(jīng)常處于良好的技術(shù)狀況,以提高汽車(chē)行駛的安全性能。

一、汽車(chē)主動(dòng)安全技術(shù)

1、ABS防抱死制動(dòng)系統(tǒng)

防抱死制動(dòng)系統(tǒng)(Anti-lock Braking System,簡(jiǎn)稱ABS)由ABS電腦、液壓裝置、車(chē)輪轉(zhuǎn)速傳感器、制動(dòng)液壓管路及電器配線等組成。

ABS統(tǒng)對(duì)于汽車(chē)在各種行駛條件下的制動(dòng)性能及制動(dòng)安全尤為重要，特是緊急制動(dòng)，能夠充分利用輪胎和路面之間的峰值附著性能，提高汽車(chē)抗側(cè)滑性能并縮短制動(dòng)距離，充分發(fā)揮制動(dòng)效能，同時(shí)增加了汽車(chē)制動(dòng)過(guò)程中的可控性。從而減少了汽車(chē)事故發(fā)生的可能性。

沒(méi)有安裝ABS的汽車(chē)，如果在行駛中用力踩踏制動(dòng)踏板，車(chē)輪會(huì)急速降低轉(zhuǎn)速，最后車(chē)輪停止轉(zhuǎn)動(dòng)，但車(chē)身由于慣性依然保持向前滑動(dòng)。這種現(xiàn)象在車(chē)輪與路面之間發(fā)生較大的“滑移”，出現(xiàn)這種狀況時(shí)，汽車(chē)輪胎對(duì)路面的側(cè)滑摩差力幾乎消失，于是會(huì)出現(xiàn)下述現(xiàn)象：

（1）轉(zhuǎn)向穩(wěn)定性下降：方向盤(pán)操縱不靈，車(chē)輛尾部上翹，嚴(yán)重時(shí)車(chē)輛打轉(zhuǎn)或出現(xiàn)折疊現(xiàn)象；（2）操縱性下降：操縱方向盤(pán)而達(dá)不到轉(zhuǎn)向要求；（3）制動(dòng)距離延長(zhǎng)：超過(guò)一般的制動(dòng)距離。

所以，可想而知有無(wú)裝設(shè)ABS系統(tǒng)對(duì)汽車(chē)行駛的安全性是非常重要的。

2、ASR驅(qū)動(dòng)防滑控制系統(tǒng)

ABS用于防止汽車(chē)制動(dòng)過(guò)程中車(chē)輪抱死，將車(chē)輪的滑移率控制在理想的范圍內(nèi)，以縮短制動(dòng)距離，提高汽車(chē)制動(dòng)時(shí)方向穩(wěn)定性和轉(zhuǎn)向操縱性，從而提高汽車(chē)行駛的安全性。隨著對(duì)汽車(chē)性能要求的提高，不僅要求在制動(dòng)過(guò)程中防止車(chē)輪抱死，而且要求在驅(qū)動(dòng)過(guò)程中防止驅(qū)動(dòng)輪滑轉(zhuǎn)，使汽車(chē)在驅(qū)動(dòng)過(guò)程中的方向穩(wěn)定性、轉(zhuǎn)向控制能力和加速性能都得到提高，因此采用了汽車(chē)驅(qū)動(dòng)防滑轉(zhuǎn)向系統(tǒng)ASR（Acceleration Slip Regulation）。ASR是ABS的完善和補(bǔ)充，ASR可單獨(dú)設(shè)置，但大多數(shù)是與ABS組合一起，常用ABS/ASR表示，稱為防滑控制系統(tǒng)。

ASR主要用來(lái)防止汽車(chē)在起步、加速時(shí)車(chē)輪的滑轉(zhuǎn)，保證汽車(chē)在加速過(guò)程中的穩(wěn)定性并改善在不良路面上的驅(qū)動(dòng)附著條件。它可以使無(wú)差速鎖的汽車(chē)在冰雪路面和泥濘道路上起步并改善其通行能力，還可以防止在車(chē)速較高并通過(guò)滑溜路面又轉(zhuǎn)彎時(shí)汽車(chē)后部的側(cè)滑現(xiàn)象。

總之，ASR由于防止了車(chē)輪的滑轉(zhuǎn)，便可最大限度地利用發(fā)動(dòng)機(jī)的驅(qū)動(dòng)力矩，保證汽車(chē)有足夠的縱向力、側(cè)向力和操縱力，使汽車(chē)在起動(dòng)、轉(zhuǎn)向和加速過(guò)程中，在滑溜和泥濘路面上、在山區(qū)上下坡過(guò)程中都能穩(wěn)定地行駛，既保證了行車(chē)安全，減少輪胎磨損和燃油消耗，又改善了汽車(chē)的驅(qū)動(dòng)性能。

3、VDC系統(tǒng)

ABS/ASR系統(tǒng)成功地解決了汽車(chē)在制動(dòng)和驅(qū)動(dòng)時(shí)的方向穩(wěn)定性問(wèn)題，但不能解決汽車(chē)轉(zhuǎn)向行駛的方向穩(wěn)定性問(wèn)題。例如當(dāng)汽車(chē)轉(zhuǎn)向行駛時(shí)，不可避免地受到側(cè)向和縱向力的作用，只有當(dāng)?shù)孛婺軌蛱峁┏浞值膫?cè)向和縱向力時(shí)，駕駛員才能控制住車(chē)輛。如果地面?zhèn)认蚋街芰Ρ容^低，就會(huì)損害汽車(chē)按預(yù)定方向行駛的能力。雨天汽車(chē)高速轉(zhuǎn)向行駛時(shí)，常常側(cè)向滑出,就是地面?zhèn)认蚋街芰Σ蛔愕木壒省榻鉀Q此問(wèn)題，最近汽車(chē)工業(yè)發(fā)達(dá)國(guó)家又在 ABS/ASR系統(tǒng)的基礎(chǔ)上發(fā)展成汽車(chē)動(dòng)態(tài)控制系統(tǒng)（Vehicle Dynamics Control，簡(jiǎn)稱VDC）。這個(gè)系統(tǒng)把汽車(chē)的制動(dòng)、驅(qū)動(dòng)、懸架、轉(zhuǎn)向、發(fā)動(dòng)機(jī)等各主要總成的控制系統(tǒng)在功能上、結(jié)構(gòu)上有機(jī)地綜合在一起，可使汽車(chē)在各種惡劣工況下，如冰雪路面上、對(duì)開(kāi)路面上、彎道路面上以及采取規(guī)避動(dòng)作移線、制動(dòng)、加速和下坡等工況時(shí)，對(duì)不同承載、不同輪胎氣壓和不同程度的輪胎磨損都有良好的方向穩(wěn)定性，表現(xiàn)出最佳的行駛性能。VDC的應(yīng)用，在制動(dòng)、加速和轉(zhuǎn)向方面完全解脫對(duì)駕駛員的要求，是汽車(chē)的主動(dòng)安全行駛方面的一個(gè)新的里程碑。

VDC系統(tǒng)對(duì)轉(zhuǎn)向行駛的控制主要是借助于對(duì)各個(gè)車(chē)輪的制動(dòng)控制和發(fā)動(dòng)機(jī)功率輸出控制來(lái)實(shí)現(xiàn)的。例如汽車(chē)左轉(zhuǎn)彎時(shí)，若前輪因轉(zhuǎn)向能力不足而趨于滑出彎道，VDC系統(tǒng)即可測(cè)知側(cè)滑即將發(fā)生，就采取適當(dāng)制動(dòng)左后輪的辦法。若在同一彎道上，因后輪趨于側(cè)向滑出而轉(zhuǎn)向過(guò)多，VDC系統(tǒng)即采取適當(dāng)制動(dòng)右前輪的辦法，維持車(chē)輛的穩(wěn)定行駛。在極端情況下，VDC系統(tǒng)還可采取降低發(fā)動(dòng)機(jī)功率輸出的辦法降低行駛車(chē)速，減少對(duì)地面?zhèn)认蚋街芰Φ男枨髞?lái)維持車(chē)輛的穩(wěn)定行駛。采用VDC系統(tǒng)后，汽車(chē)在對(duì)開(kāi)路面上或彎道路面上的制動(dòng)距離還可進(jìn)一步縮短。

4、CCS汽車(chē)巡航控制系統(tǒng)

汽車(chē)巡航控制系統(tǒng)（Cruise Control System,縮寫(xiě)為CCS）就是可使汽車(chē)工作在發(fā)動(dòng)機(jī)有利的轉(zhuǎn)速范圍內(nèi)，減輕駕駛員的駕駛操縱勞動(dòng)強(qiáng)度，提高行駛舒適性的汽車(chē)自動(dòng)行駛裝置。

汽車(chē)巡航系統(tǒng)（CCS）的作用是：按司機(jī)所要求的速度閉合開(kāi)關(guān)后，不用踩油門(mén)踏板就可以自動(dòng)地保持車(chē)速，使車(chē)輛以固定的速度行駛。采用了這種裝置，當(dāng)在高速公路上長(zhǎng)時(shí)間行車(chē)后，司機(jī)就不用再去控制油門(mén)踏板，減輕了疲勞，同時(shí)減少了不必要的車(chē)速變化，可以減省燃料。

在這個(gè)系統(tǒng)中，電子控制裝置可根據(jù)行駛阻力的變化，自動(dòng)調(diào)節(jié)發(fā)動(dòng)機(jī)油門(mén)開(kāi)度，使行駛車(chē)速保持恒定。這樣既減少了不必要的車(chē)速變化，從而節(jié)省了燃料，同時(shí)也減輕了駕駛員的負(fù)擔(dān)。

二、汽車(chē)被動(dòng)安全技術(shù)

1、安全帶

汽車(chē)安全帶是一種安全裝置，它能在汽車(chē)發(fā)生碰撞或急拐彎時(shí)，使乘員盡可能保持原有的位置而不移動(dòng)和轉(zhuǎn)動(dòng)，避免與車(chē)內(nèi)堅(jiān)硬部件發(fā)生碰撞而造成傷害。安全帶與安全氣囊一樣，都是現(xiàn)代轎車(chē)上的安全裝置，但是前者的歷史悠久，普及范圍廣。

看似簡(jiǎn)簡(jiǎn)單單的安全帶其實(shí)并不“簡(jiǎn)單”。一直處在關(guān)注行車(chē)安全最前沿的通用汽車(chē)公司，通過(guò)分析大量意外事故后發(fā)現(xiàn)：汽車(chē)安全帶不但能使人保住性命，更能在超過(guò)半數(shù)的事故中減低甚至消除駕車(chē)者、乘車(chē)者受傷的機(jī)會(huì)。汽車(chē)發(fā)生碰撞或遇到意外緊急制動(dòng)時(shí)產(chǎn)生的巨大慣性作用力，會(huì)使駕駛員、乘客與車(chē)內(nèi)的方向盤(pán)、擋風(fēng)玻璃、座椅靠背等物體發(fā)生二次碰撞，極易造成對(duì)駕乘員的嚴(yán)重傷害，甚至將駕乘員拋離座位或拋出車(chē)外，而安全帶能將駕乘人員束縛在座位上。發(fā)生意外時(shí)，它能有效防止二次碰撞，并且其緩沖作用能吸收大量動(dòng)能，減輕駕乘人員的傷害程度。

2、安全氣囊

當(dāng)汽車(chē)前部發(fā)生強(qiáng)烈的碰撞時(shí)，由于慣性，駕乘者的身體向前快速移動(dòng)，這時(shí)安全帶便會(huì)盡力“拉住”駕乘者的身體，吸收部分沖擊能量，同時(shí)安全氣囊以“迅雷不及掩耳之勢(shì)”充氣并完全打開(kāi)；接著駕乘者的身體上部便沉向安全氣囊，氣體也開(kāi)始從氣囊的排氣口勻速逸出，并吸收了大部分沖擊能量；隨后，駕乘者身體向后并回到座椅上。以上整個(gè)過(guò)程幾乎都是發(fā)生在一瞬間的，駕乘者完全處于被動(dòng)的局面，在這種情況下，被動(dòng)的依靠輔助乘員保護(hù)系統(tǒng)是唯一的選擇。安全氣囊的開(kāi)發(fā)設(shè)計(jì)就是基于安全帶有限的保護(hù)作用之上的，它們互相配合發(fā)揮對(duì)駕乘者的輔助保護(hù)作用。在乘員使用安全帶的情況下，氣囊有助于減輕胸、頭和面部在碰撞時(shí)受傷的嚴(yán)重性。當(dāng)汽車(chē)發(fā)生前碰撞時(shí)，首先是汽車(chē)要停止運(yùn)動(dòng)，車(chē)內(nèi)乘員的慣性力作用下仍以原速度繼續(xù)向前運(yùn)動(dòng)。不系安全帶的乘員將會(huì)與轉(zhuǎn)向盤(pán)、前擋風(fēng)玻璃相碰，因而可能受到嚴(yán)重傷害；系安全帶的乘員可以隨著汽車(chē)停止運(yùn)動(dòng)而逐漸停止向前運(yùn)動(dòng)。如果碰撞劇烈，乘員向前運(yùn)動(dòng)更快，即使系了安全帶，在完全停止運(yùn)動(dòng)前，仍會(huì)與車(chē)內(nèi)物相碰。如果此時(shí)裝在轉(zhuǎn)向盤(pán)或儀表板內(nèi)的氣囊充氣彈出，它就可以保護(hù)乘員減少其與車(chē)內(nèi)物相碰的可能性，更均勻的分散頭、胸的碰撞力，吸收乘員的運(yùn)動(dòng)能量，從而起到補(bǔ)充安全帶效果的作用。

除了安全帶和安全氣囊外汽車(chē)被動(dòng)安全技術(shù)還包括汽車(chē)保險(xiǎn)杠、汽車(chē)安全玻璃、安全車(chē)身、乘員頭頸保護(hù)系統(tǒng)（WHIPS）等。這些對(duì)提高汽車(chē)行駛的安全性能都有著非常重要的貢獻(xiàn)。

三、汽車(chē)主動(dòng)安全新技術(shù)

1、Eye Car技術(shù)

Eye Car技術(shù)可使每位駕駛員的眼睛處于同樣的相對(duì)高度上，保證提供一個(gè)對(duì)路面和周?chē)?chē)道的無(wú)阻礙視眼和最好的能見(jiàn)度。這一技術(shù)還能提供一個(gè)特定的駕駛環(huán)境。

Eye Car通過(guò)使用電動(dòng)座椅自動(dòng)將不同身材駕駛員的眼睛調(diào)到同一高度來(lái)解決能見(jiàn)度的問(wèn)題，同時(shí)，可對(duì)轉(zhuǎn)向盤(pán)、制動(dòng)與加速踏板、地板和中央控制臺(tái)進(jìn)行調(diào)整，以構(gòu)成各自適應(yīng)的駕駛環(huán)境。同時(shí)對(duì)前立柱進(jìn)行了重新的設(shè)計(jì)，將它從駕駛員的視線中移開(kāi)。因?yàn)槠?chē)駕駛員所收到的最關(guān)鍵的信息一般有90%以上是從車(chē)外通過(guò)眼睛觀察獲得的。所以，這一改進(jìn)對(duì)于汽車(chē)的安全性具有重要的意義。

2、Cam Car技術(shù)

Cam Car技術(shù)旨在幫助提高駕駛員的感知能力。其技術(shù)特點(diǎn)是：

（1）安裝在汽車(chē)兩側(cè)的前向攝像系統(tǒng)，使駕駛員能夠繞過(guò)大型車(chē)輛提前看到隱蔽處的汽車(chē)或行人。在典型的行駛情景中，駕駛員在擁擠的車(chē)流中左轉(zhuǎn)彎時(shí)可以更容易地查看對(duì)面的車(chē)輛。（2）側(cè)置后視攝像機(jī)提供了更廣闊的側(cè)面視野。攝像機(jī)的覆蓋面比傳統(tǒng)的后視鏡要廣，特別是對(duì)于相鄰的車(chē)道。（3）安裝在車(chē)后、扇面形布置的四個(gè)微型攝像機(jī)可以獲得車(chē)后的全景視野。圖像經(jīng)電子合成，具有變焦和160°廣角能力。（4）“夜眼”（Night Eye）攝像機(jī)可在低照度條件下，在汽車(chē)處于倒擋時(shí)工作，即使在近乎黑暗的情況下也能提供車(chē)后近距離內(nèi)的細(xì)小影像。

四、汽車(chē)被動(dòng)安全新技術(shù)

1、未來(lái)安全氣囊（1）可充氣式幕系統(tǒng)。這是一項(xiàng)全新的安全設(shè)計(jì)，其基本原理是為保護(hù)車(chē)內(nèi)乘員的頭部，當(dāng)碰撞發(fā)生時(shí)其會(huì)進(jìn)行充氣，充氣后的形狀呈幕狀。（2）管狀充氣結(jié)構(gòu)頭部空氣囊。此套系統(tǒng)為補(bǔ)足目前側(cè)邊防護(hù)系統(tǒng)，仍停留于保護(hù)人的胸部、腹部、臂部，對(duì)于頭部的保護(hù)較不足。它配合車(chē)身剛體結(jié)構(gòu)、車(chē)門(mén)防護(hù)剛梁、側(cè)邊空氣囊，可構(gòu)成較完整的側(cè)邊安全防護(hù)網(wǎng)，這也將是未來(lái)的安全防護(hù)趨勢(shì)。（3）頭部支撐系統(tǒng)。頭部支撐系統(tǒng)通稱為頭枕，車(chē)輛中座椅所配合的頭枕，其實(shí)不只是為了舒適,更重要的是為了安全。車(chē)輛如果遇到緊急狀況剎車(chē)時(shí)，車(chē)身會(huì)有強(qiáng)烈的前后擺動(dòng)，由于慣性原理乘員身軀必然跟著擺動(dòng)，尤其是頸部。如果沒(méi)有頭部的支撐緩沖的頭枕時(shí)，頸部受傷所引起的傷害是非常驚人的。

（4）外部安全氣囊。

2、自適應(yīng)約束技術(shù)系統(tǒng)（ARTS）全新的自適應(yīng)約束技術(shù)系統(tǒng)（ARTS）利用一系列傳感器來(lái)監(jiān)測(cè)駕駛員座椅位置、安全帶使用情況、前排乘員乘坐質(zhì)量和位置以及發(fā)生碰撞時(shí)的碰撞烈度和碰撞力的方向等信息，再根據(jù)具體的碰撞特點(diǎn)對(duì)每個(gè)前排乘員氣囊的展開(kāi)進(jìn)行調(diào)節(jié)。該系統(tǒng)可進(jìn)一步減少由于氣囊展開(kāi)不當(dāng)對(duì)乘員造成的傷害，特別是對(duì)于身材較小的前排乘員。

3、汽車(chē)吸能方向管柱

汽車(chē)吸能方向管柱通過(guò)在汽車(chē)發(fā)生碰撞時(shí)重新分配傳到方向盤(pán)上的沖擊力，將沖擊力路徑迅速分流，使得傳遞到方向盤(pán)上的載荷最小。轉(zhuǎn)向管柱由空心管和轉(zhuǎn)向軸承構(gòu)成。傳統(tǒng)轉(zhuǎn)向管柱的空心管和轉(zhuǎn)向軸承是整體式的，轉(zhuǎn)向軸上端和方向盤(pán)連接,下端與方向器連接。而吸能方向管柱的特點(diǎn)是將整體式轉(zhuǎn)向管柱一分為二，分為上轉(zhuǎn)向管柱和下轉(zhuǎn)向管柱兩部分；里面的轉(zhuǎn)向軸也分為兩截，它們之間用外向節(jié)機(jī)構(gòu)連接。一旦發(fā)生碰撞令方向機(jī)構(gòu)產(chǎn)生位移，外向節(jié)下端特制的轉(zhuǎn)向軸會(huì)折疊，上轉(zhuǎn)向管柱移入下轉(zhuǎn)向管柱內(nèi)，實(shí)現(xiàn)“縮進(jìn)”，從而擴(kuò)大空間減低傷害。

五、胎壓力監(jiān)視系統(tǒng)

在汽車(chē)的高速行駛過(guò)程中,輪胎故障是所有駕駛者最為擔(dān)心和最難預(yù)防的,也是突發(fā)性交通事故發(fā)生的重要原因。據(jù)統(tǒng)計(jì)，在中國(guó)高速公路上發(fā)生的交通事故中70%是由于爆胎引起的，而在美國(guó)這一比例則高達(dá)80%。怎樣防止爆胎已成為安全駕駛的一個(gè)重要課題。據(jù)國(guó)家橡膠輪胎質(zhì)量監(jiān)督中心的專家分析，保持標(biāo)準(zhǔn)的車(chē)胎氣壓行駛和及時(shí)發(fā)現(xiàn)車(chē)胎漏氣是防止爆胎的關(guān)鍵。而TPMS（Tire Pressure Monitoring System）----汽車(chē)胎壓監(jiān)視系統(tǒng)毫無(wú)疑問(wèn)將是理想的工具。該系統(tǒng)主要用在汽車(chē)行駛時(shí)實(shí)時(shí)的對(duì)輪胎氣壓進(jìn)行自動(dòng)監(jiān)測(cè)，對(duì)輪胎漏氣和低氣壓進(jìn)行報(bào)警，以保障行車(chē)安全。

駕駛者從監(jiān)視器上就可以清楚的知道每個(gè)輪胎的氣壓值，當(dāng)輪胎的氣壓低于社定的氣壓下限時(shí)，監(jiān)視器將自動(dòng)報(bào)警。

駕駛者可以根據(jù)顯示數(shù)據(jù)及時(shí)地對(duì)輪胎進(jìn)行加氣或放氣，發(fā)現(xiàn)滲漏及時(shí)處理，減少意外的發(fā)生。

總之，汽車(chē)的主動(dòng)安全技術(shù)和被動(dòng)安全技術(shù)對(duì)汽車(chē)行駛的安全性是非常重要的，除此之外，還有環(huán)境因數(shù)、人為因數(shù)等對(duì)車(chē)輛行駛的安全性也是很重要的。因此，我們必須做好各方面的要求和技術(shù)，以保證車(chē)輛的安全行駛。

參考文獻(xiàn)：

[1] 《汽車(chē)安全檢測(cè)技術(shù)》.夏長(zhǎng)高、曾發(fā)林、丁華 編著.化學(xué)工業(yè)出版社.[2] 《現(xiàn)代汽車(chē)安全技術(shù)》.錢(qián)宇彬、胡寧 編著.上海交通大學(xué)出版社.[3] 《 汽車(chē)安全與保養(yǎng)》.崔俊杰、張保成、續(xù)彥芳編著.冶金工業(yè)出版社.[4] 《汽車(chē)電子控制裝置與應(yīng)用》.王旭東主編.機(jī)械工業(yè)出版社.[5] 白原新, 魏學(xué)顏.汽車(chē)主動(dòng)安全性概述[J].世界汽車(chē) , 1996,(03).[6] 李振玲.提高主動(dòng)安全性 減少汽車(chē)交通事故[J].世界汽車(chē) , 1996,(03).[7] 朱孔源.建立更加智能化的汽車(chē)安全系統(tǒng)[J].輕型汽車(chē)技術(shù) , 2006,(02).[8] 豪彥.汽車(chē)主動(dòng)安全制動(dòng)系統(tǒng)的發(fā)展[J].汽車(chē)與配件 , 2004,(17).

第五篇：web安全性論文DOC

關(guān)于WEB服務(wù)及其安全性 的討論

學(xué)院名稱 __________________ 專業(yè)名稱 __________________ 學(xué)生姓名 學(xué) 號(hào) __ 指導(dǎo)教師

**年**月**日

目 錄

第一章

WEB的基本簡(jiǎn)介……………………………………1 1.1 WEB的起源…………………………………………..1 1.2 WEB的特點(diǎn)……………………………………………2 1.3 WEB的工作原理……………………………………3 第二章

關(guān)于WEB服務(wù)器…………………………………..4 2.1 WEB服務(wù)器的種類……………………………….4 2.1.1 WEB簡(jiǎn)介………………………………………..4 2.1.2.3，服務(wù)器.服務(wù)器制作教程[引用日期2014/8/5].4，更好維護(hù)服務(wù)器安全的幾大安全措施.萬(wàn)戶網(wǎng)絡(luò)[2014/8/7].5，全媒體時(shí)代是大技術(shù)，大數(shù)據(jù)時(shí)代.億恩資訊網(wǎng)[引用日期2014/8/5].6，孔凡飛.基于WS Security的電子商務(wù) Web服務(wù)安全的概要設(shè)計(jì)[D]杭州：浙江大學(xué).7，高鵬.Web安全手冊(cè)[M].北京：清華大學(xué)出版社，1998:29-33.