前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的資源安全的含義主題范文,僅供參考,歡迎閱讀并收藏。
安全的基本含義:客觀上不存在威脅,主觀上不存在恐懼。即客體不擔心其正常狀態(tài)受到影響??梢园丫W(wǎng)絡(luò)安全定義為:一個網(wǎng)絡(luò)系統(tǒng)不受任何威脅與侵害,能正常地實現(xiàn)資源共享功能。要使網(wǎng)絡(luò)能正常地實現(xiàn)資源共享功能,首先要保證網(wǎng)絡(luò)的硬件、軟件能正常運行,然后要保證數(shù)據(jù)信息交換的安全。從前面兩節(jié)可以看到,由于資源共享的濫用,導致了網(wǎng)絡(luò)的安全問題。因此網(wǎng)絡(luò)安全的技術(shù)途徑就是要實行有限制的共享。
相對概念
從用戶(個人或企業(yè))的角度來講,其希望:
(1)在網(wǎng)絡(luò)上傳輸?shù)膫€人信息(如銀行賬號和上網(wǎng)登錄口令等)不被他人發(fā)現(xiàn),這就是用戶對網(wǎng)絡(luò)上傳輸?shù)男畔⒕哂斜C苄缘囊蟆?/p>
(2)在網(wǎng)絡(luò)上傳輸?shù)男畔]有被他人篡改,這就是用戶對網(wǎng)絡(luò)上傳輸?shù)男畔⒕哂型暾缘囊蟆?/p>
(3)在網(wǎng)絡(luò)上發(fā)送的信息源是真實的,不是假冒的,這就是用戶對通信各方提出的身份認證的要求。
【關(guān)鍵詞】計算機網(wǎng)絡(luò) 現(xiàn)狀 信息安全
一、計算機網(wǎng)絡(luò)的概述
(一)計算機網(wǎng)絡(luò)的含義
計算機網(wǎng)絡(luò)的含義是指部分相互連接的,以共享資源為目的的,具有一定自治功能的計算機的集合。
(二)計算機網(wǎng)絡(luò)定義的層次劃分
首先,從邏輯功能上看,計算機網(wǎng)絡(luò)是以傳輸信息為目標,使用通信線路將兩個或兩個以上的計算機連接起來的計算機系統(tǒng)的集合,一個計算機網(wǎng)絡(luò)組成包括傳輸介質(zhì)和通信設(shè)備兩部分。
其次,從用戶角度看,計算機網(wǎng)絡(luò)為自動管理的網(wǎng)絡(luò)操作系統(tǒng)。通過這個操作系統(tǒng)來實現(xiàn)用戶所調(diào)用的資源,整個網(wǎng)絡(luò)類似一個大的計算機系統(tǒng),對用戶是透明的。計算機網(wǎng)絡(luò)通用的定義是利用通信線路將地理上分散的、具有獨立功能的計算機系統(tǒng)和通信設(shè)備按不同的形式連接起來的,是以功能完善的網(wǎng)絡(luò)軟件及協(xié)議實現(xiàn)資源共享和信息傳遞所構(gòu)成的系統(tǒng)。
總體來說,計算機網(wǎng)絡(luò)就是把分布在不同地理區(qū)域的計算機與專門的外部設(shè)備用通信線路互聯(lián)成一個規(guī)模較大、功能較強的系統(tǒng),從而使多數(shù)的計算機可以便捷地互相傳遞信息,共享硬件、軟件、數(shù)據(jù)信息等資源。
二、計算機網(wǎng)絡(luò)的發(fā)展現(xiàn)狀
(一)計算機網(wǎng)絡(luò)當前所面臨的的問題
隨著互聯(lián)網(wǎng)在社會各個領(lǐng)域的不斷滲透,互聯(lián)網(wǎng)進入了蓬勃發(fā)展的階段,但是由于傳統(tǒng)的網(wǎng)絡(luò)體系結(jié)構(gòu)的缺點及不足,網(wǎng)絡(luò)體系結(jié)構(gòu)也受到一定程度上的限制。
傳統(tǒng)的計算機網(wǎng)絡(luò)體系結(jié)構(gòu)缺乏有效的資源控制能力,沒有在網(wǎng)絡(luò)資源的控制和管理方面實施相應的措施,也沒有建立高效共享資源的可行性方案、措施和技術(shù)。傳統(tǒng)的計算機網(wǎng)絡(luò)提供的服務(wù)質(zhì)量、效率相當有限,體系結(jié)構(gòu)也相對簡單,無法滿足人們多樣化的需求。譬如,若使多媒體應用能夠快速發(fā)展,則需要計算機網(wǎng)絡(luò)提供多媒體應用系統(tǒng)的多方面技術(shù)保障,對于傳統(tǒng)的計算機網(wǎng)絡(luò)很難滿足廣大網(wǎng)民的需求。
其次,傳統(tǒng)的計算機網(wǎng)絡(luò)主要是圍繞互連、互通、互操作等要求的通信基礎(chǔ)設(shè)施進行的研究,大多把重心放在研究網(wǎng)絡(luò)系統(tǒng)的連接、傳輸?shù)确矫?。但是,這種薄弱的服務(wù)定制能力和固定的服務(wù)模式已經(jīng)無法滿足用戶的需求,越來越多的人追求個性化的需求,對計算機網(wǎng)絡(luò)速度、性能、效率、形態(tài)等方面的要求不斷提升,隨著計算機網(wǎng)絡(luò)普及度的不斷提高,用戶規(guī)模的不斷,互聯(lián)網(wǎng)的安全性也在面臨巨大的考驗。
(二)計算機網(wǎng)絡(luò)的發(fā)展趨勢
20世紀90年代到現(xiàn)如今為止,隨著不同種類的網(wǎng)絡(luò)應用和服務(wù)的發(fā)展,傳統(tǒng)的計算機網(wǎng)絡(luò)已經(jīng)滿足不了用戶的需求,其缺陷也引起廣大科學家們的關(guān)注與探索,近年來,圍繞計算機網(wǎng)絡(luò)的缺陷問題而展開的研究工作也越來越多。通過研究表明,由于網(wǎng)絡(luò)應用的多樣化,通過改造核心網(wǎng)絡(luò)來滿足網(wǎng)絡(luò)應用的行為,被證明已不可實行。
近年來計算機領(lǐng)域的研究逐漸深入和相關(guān)技術(shù)的支持以及相關(guān)技術(shù)的日趨成熟,研究人員將研究視野和研究方法進行了擴充,從而加強在網(wǎng)絡(luò)端系統(tǒng)方面的互聯(lián)網(wǎng)方面的能力。根據(jù)以上的研究工作表明,現(xiàn)代計算機網(wǎng)絡(luò)的發(fā)展已經(jīng)從通信向服務(wù)的方向轉(zhuǎn)變,為研究下一代的計算機網(wǎng)絡(luò)做足充分的準備,帶來新的發(fā)展契機。
三、網(wǎng)絡(luò)信息安全性的研究
(一)網(wǎng)絡(luò)信息所面臨的安全威脅
首先,由于計算機信息系作為智能的機器,現(xiàn)如今很少用戶使用的計算機空間有防震、防火、防水、避雷、防電磁泄漏或干擾等功能,因此抵御自然災害的能力基本為零。
其次,由于網(wǎng)絡(luò)系統(tǒng)本身的開放性,導致容易受到攻擊,并且網(wǎng)絡(luò)所依賴的tcp/ip協(xié)議的自身安全性就很低,導致網(wǎng)絡(luò)系統(tǒng)容易受到惡意的破壞。同時,對于用戶來說,自身的安全意識本來就不高,隨意泄露自身的信息,對網(wǎng)絡(luò)的安全也會帶來威脅。
人為惡意的攻擊對計算機網(wǎng)絡(luò)的威脅相對來說最大,現(xiàn)如今使用的大多數(shù)網(wǎng)絡(luò)軟件還處在完善的階段,都有自身的缺陷和漏洞,網(wǎng)絡(luò)黑客通過采用非法的手段破壞網(wǎng)絡(luò)的正常運行及信息的安全,導致系統(tǒng)癱瘓,對個人亦或是國家,損失都非常巨大。
另外,計算機病毒的破壞性很大,近年來惡意進行信息傳播的大多是利用此手段。還有一些人利用間
軟件和垃圾郵件對系統(tǒng)造成破壞,竊取網(wǎng)絡(luò)用戶的信息,無論對于自身的隱私還是計算機網(wǎng)絡(luò)的安全,都會產(chǎn)生很大的影響。隨著計算機網(wǎng)絡(luò)的快速發(fā)展,計算機犯罪的比例也在逐年上升,通過非法侵入計算機信息系統(tǒng)的方式,惡意的進行破壞,造成許多的犯罪行為。
(二)網(wǎng)絡(luò)信息安全防護體系
網(wǎng)絡(luò)安全體系的建設(shè)對于構(gòu)建網(wǎng)絡(luò)安全體系和營造安全的網(wǎng)絡(luò)環(huán)境起到至關(guān)重要的作用。通過加強對網(wǎng)絡(luò)運行的防護、網(wǎng)絡(luò)安全的評估及使用安全防護的服務(wù)體系等方面的建設(shè),提供安全的網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)信息的保密措施,如下圖所示。
四、結(jié)語
本文首先對計算機網(wǎng)絡(luò)進行簡要的概述并介紹計算機網(wǎng)絡(luò)的發(fā)展現(xiàn)狀以及在發(fā)展過程中所面臨的問題和今后發(fā)展的趨勢,其次,對網(wǎng)絡(luò)信息安全的研究進行概述,提出網(wǎng)絡(luò)信息所面臨的的威脅,通過分析設(shè)立網(wǎng)絡(luò)安全防護體系,對近年來以互聯(lián)網(wǎng)為代表的計算機網(wǎng)絡(luò)的演進與發(fā)展趨勢進行了概括。隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展不斷深入,為廣大的用戶帶來了很大的便利。網(wǎng)絡(luò)信息安全屬于持續(xù)更新?lián)Q代的領(lǐng)域,通過綜合運用各種防護措施,集思廣益,相互合作及配合建立網(wǎng)絡(luò)信息安全的防護體系。然而,對于網(wǎng)絡(luò)用戶來說,需謹慎對待網(wǎng)絡(luò)信息的安全防護,共同承擔起保護網(wǎng)絡(luò)信息安全的責任。
參考文獻:
[1]楊鵬,劉業(yè).互聯(lián)網(wǎng)體系結(jié)構(gòu)剖析.計算機科學, 2006, 33(6):15~20
[2]彭曉明.應對飛速發(fā)展的計算機網(wǎng)絡(luò)的安全技術(shù)探索[j].硅谷,2009(11):86
[3]李勇.淺析計算機網(wǎng)絡(luò)安全與防范[j].蚌埠黨校學報,2009(1):30~31
[4]藺婧娜.淺談計算機網(wǎng)絡(luò)安全與防御[j].經(jīng)營管理者,2009(11):335
[5] 汪淵. 網(wǎng)絡(luò)安全量化評估方法研究[d]. 中國科技大學博士論文,2003.
【關(guān)鍵詞】計算機 網(wǎng)路安全 威脅
一、計算機網(wǎng)絡(luò)安全的含義
計算機網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化,使用者不同,對網(wǎng)絡(luò)安全的認識和要求也就不同。例如從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網(wǎng)絡(luò)上傳輸時受到保護;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮如何應付突發(fā)的自然災害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連續(xù)性。從本質(zhì)上來講,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。
二、計算機網(wǎng)絡(luò)安全威脅
計算機網(wǎng)絡(luò)存在的安全威脅 是和計算機網(wǎng)絡(luò)做成的形式多樣性、終端的分布廣,以及互聯(lián)性等特性而相伴相生的。
常見的網(wǎng)絡(luò)安全威脅主要有以下:
信息泄露:信息泄露破壞了系統(tǒng)的保密性,他是指信息被透漏給非授權(quán)的實體。常見的,能夠?qū)е滦畔⑿孤兜耐{有:網(wǎng)絡(luò)監(jiān)聽、業(yè)務(wù)流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權(quán)侵犯、物理侵入、病毒、木馬、后門、流氓軟件、網(wǎng)絡(luò)釣魚。
完整性破壞:可以通過漏洞利用、物理侵犯、授權(quán)侵犯、病毒,木馬,漏洞來等方式實現(xiàn)。
拒絕服務(wù)攻擊:對信息或資源可以合法的訪問卻被非法的拒絕或者推遲與時間密切相關(guān)的操作。
網(wǎng)絡(luò)濫用:合法的用戶濫用網(wǎng)絡(luò),引入不必要的安全威脅,包括非法外聯(lián)、非法內(nèi)聯(lián)、移動風險、設(shè)備濫用、業(yè)務(wù)濫用。
常見的計算機網(wǎng)絡(luò)絡(luò)安全威脅的表現(xiàn)形式主要有:竊聽、重傳、偽造、篡改、拒絕服務(wù)攻擊、行為否認、電子欺騙、非授權(quán)訪問、傳播病毒。
竊聽:攻擊者通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)的手段獲得重要的信息,從而導致網(wǎng)絡(luò)信息的泄密。
重傳:攻擊者事先獲得部分或全部信息,以后將此信息發(fā)送給接收者。
篡改:攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入,再將偽造的信息發(fā)送給接收者,這就是純粹的信息破壞,這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者。
拒絕服務(wù)攻擊:攻擊者通過某種方法使系統(tǒng)響應減慢甚至癱瘓,阻止合法用戶獲得服務(wù)。
行為否認:通訊實體否認已經(jīng)發(fā)生的行為。
電子欺騙:通過假冒合法用戶的身份來進行網(wǎng)絡(luò)攻擊,從而達到掩蓋攻擊者真實身份,嫁禍他人的目的。
非授權(quán)訪問:沒有預先經(jīng)過同意,就使用網(wǎng)絡(luò)或計算機資源被看作非授權(quán)訪問。
傳播病毒:通過網(wǎng)絡(luò)傳播計算機病毒,其破壞性非常高,而且用戶很難防范。
三、計算機網(wǎng)絡(luò)安全的防護措施
(一)及時更新系統(tǒng),修補系統(tǒng)安全漏洞
漏洞是計算機軟件中存在的缺陷,或因用戶配置不當帶來的系統(tǒng)缺陷。在各類漏洞中,Windows操作系統(tǒng)的漏洞最為普遍,微軟定期推出新補丁,因此及時更新操作系統(tǒng),修補操作系統(tǒng)安全漏洞尤為重要。其他軟件也應盡量及時更新,減少系統(tǒng)漏洞。如果您是Windows操作系統(tǒng)正版用戶,可以點擊“開始”菜單,選擇“Windows Update”,按照頁面提示進行更新即可,也可以訪問網(wǎng)站http://update.省略,檢查系統(tǒng)是否已是最新并進行更新。如果以上自動更新不能使用,可以通過工具檢測系統(tǒng)漏洞并下載修補。
(二)安裝防病毒軟件并定時升級
病毒是目前計算機安全最大的威脅,對電腦造成系統(tǒng)運行緩慢、重啟、異常和數(shù)據(jù)丟失等各種的損害,且每天有新病毒產(chǎn)生,請安裝殺毒軟件并定期進行病毒庫升級。網(wǎng)絡(luò)中心目前提供正版卡巴斯基防病毒軟件下載,下載地址及安裝使用說明詳見透明網(wǎng)關(guān)頁面“網(wǎng)管公告”欄。
(三)為系統(tǒng)設(shè)置安全密碼
系統(tǒng)使用了空口令或類似123、abc等的弱口令,即使安裝了最新補丁和殺毒軟件,也極易受到病毒感染或木馬入侵。請一定不要使用空口令,最好為系統(tǒng)設(shè)置一個不少于6個字符包含大小字母、數(shù)字、特殊字符的密碼,其他口令也應如此,輸入銀行帳號、密碼等敏感信息時盡量使用軟鍵盤。
(四)瀏覽器防病毒
在我們?yōu)g覽網(wǎng)頁的時候不可避免的會遇到一些不正規(guī)的網(wǎng)站,它們經(jīng)常會擅自修改瀏覽者的注冊表,其直接體現(xiàn)便是修改IE的默認主頁,鎖定注冊表,修改鼠標右鍵菜單等等。因此,不要隨便打開不良網(wǎng)站,防止網(wǎng)頁惡意代碼入侵。
(五)重要數(shù)據(jù)及時備份
對于計算機而言,最重要的應該是硬盤中存儲的數(shù)據(jù)。用戶數(shù)據(jù)最好不要與系統(tǒng)共用一個分區(qū),避免因重裝系統(tǒng)造成數(shù)據(jù)丟失。重要數(shù)據(jù)要及時備份,備份前要進行病毒查殺,可以可采取異地備份、U盤備份等方式,以便在系統(tǒng)崩潰時對數(shù)據(jù)進行恢復。
四、計算機網(wǎng)絡(luò)安全解決方案
針對網(wǎng)絡(luò)不安全因素給全社會帶來的巨大影響,我們可以從威脅網(wǎng)絡(luò)安全的各種因素中尋找解決方案。該解決方案的建立要以計算機網(wǎng)絡(luò)安全技術(shù)為支撐,以計算機網(wǎng)絡(luò)安全管理為手段,以實現(xiàn)計算機網(wǎng)絡(luò)安全最終目標。
(一)暴利引誘。食品生產(chǎn)商泯滅良知、唯利是圖
如馬克思所說“如果有50%的利潤,資本可以鋌而走險。有100%的利潤。資本可以踐踏一切人間法律。如果有300%的利潤,資本就敢犯任何罪行,甚至去冒絞首的危險。”在暴利引誘之下,食品生產(chǎn)商如資本家聚斂資本一樣,為了利潤。可以泯滅良知、唯利是圖,鋌而走險。甚至可以犧牲人民的健康,不顧一切而違法犯罪。
(二)信息不對稱,市場失靈
在市場交易中。由于信息不對稱,消費者不了解所購買食品的全部信息。對大部分存在安全問題的食品。消費者所擁有的信息較生產(chǎn)商所掌握的食品信息少,所以會出現(xiàn)市場失靈,僅靠市場自身的交易規(guī)則根本無法保證食品安全。
(三)投機謀利,食品產(chǎn)業(yè)鏈條形成惡性循環(huán)
食品產(chǎn)業(yè)鏈條涉及的部門及行業(yè)競爭群體眾多,整個鏈條逐步形成了固有的謀利模式。從最初的食品原材料生產(chǎn)到食品生產(chǎn)加工、運輸、銷售,各個生產(chǎn)鏈條共同瓜分利潤,相互間形成謀利默契。盡管有個別食品生產(chǎn)商本來有良知、道德和社會責任感,但處于整個產(chǎn)業(yè)鏈條中,市場上的食品良莠不分、真假難辨,企業(yè)間沒有公平、公正的競爭環(huán)境,安全的食品反而因缺乏價格競爭優(yōu)勢而無人問津。所以在激烈的市場競爭中,越來越多的食品生產(chǎn)商被漸漸融入一種采取各種投機手段謀取利潤的惡性循環(huán)中。
二、社會資本視角下我國食品生產(chǎn)及食品安全現(xiàn)狀分析
(一)社會資本的具體含義
社會資本是存在于社會關(guān)系結(jié)構(gòu)中的資源,為關(guān)系結(jié)構(gòu)內(nèi)的行動者提供便利。它包括兩方面內(nèi)容:一方面是指一種社會網(wǎng)絡(luò),指個人通過自己所擁有的網(wǎng)絡(luò)關(guān)系及更廣闊的社會結(jié)構(gòu)來獲取稀缺資源:另一方面是指規(guī)則和信任,指一種組織或關(guān)系的特點。本文主要通過社會資本這兩方面含義分析我國食品生產(chǎn)及食品安全現(xiàn)狀。
1)制度體系不完善,社會資本濫用導致食品生產(chǎn)行業(yè)惡性競爭
我國市場經(jīng)濟缺乏完全自由的競爭和公平、公正的交易制度。導致我國食品生產(chǎn)行業(yè)進入準則畸形。生產(chǎn)者依靠積累各種人際網(wǎng)絡(luò)關(guān)系和權(quán)力資源進入食品生產(chǎn)鏈,一旦進入就受行業(yè)內(nèi)各種社會關(guān)系和金錢利潤的驅(qū)動和限制,使整個食品生產(chǎn)行業(yè)形成不良競爭氛圍甚至是利益勾結(jié)。導致惡性循環(huán)。食品安全問題屢禁不止。
2)權(quán)錢勾結(jié),社會信任體系缺失
在我國食品生產(chǎn)的一些行業(yè)。成為基本共識,生產(chǎn)商不信任法律體系和市場規(guī)則的公平、公正,選擇尋求權(quán)力庇護,使自己逃離不合理的市場競爭以獲得競爭優(yōu)勢,不顧食品質(zhì)量和安全。食品市場良莠不分,真假難辨,消費者便理性選擇價廉的物品,食品安全問題層出不窮。消費者因權(quán)利缺失和信任危機,對食品市場失望至極。所以消費者不信任生產(chǎn)商;生產(chǎn)商為謀利不擇手段、公然違法違規(guī)、在惡性市場競爭環(huán)境中不信任市場自由、平等的競爭規(guī)則;權(quán)錢勾結(jié)導致政府及各監(jiān)管部門缺乏公信力,整個社會信任體系嚴重缺失。想以食品市場的商品差異化和價格細分來實現(xiàn)良性市場競爭是不現(xiàn)實的。生產(chǎn)者和消費者的信息不對稱及市場自身缺陷,市場無法通過自身調(diào)節(jié)實現(xiàn)有序的市場經(jīng)濟,所以必須重建我國社會信任體系。從根本上解決食品安全問題。
(二)如何通過社會資本解決我國食品安全問題
1)編織食品生產(chǎn)行業(yè)的社會網(wǎng)絡(luò),彌補法律、制度的缺失
社會網(wǎng)絡(luò)可為網(wǎng)絡(luò)中的成員提供資本、信息等稀缺資源,也可限制個人利益,這種社會網(wǎng)絡(luò)可阻止網(wǎng)絡(luò)成員做出損害他人利益的事。在中國,社會網(wǎng)絡(luò)關(guān)系可作為制度空缺的填充物發(fā)揮作用。因此。在各食品生產(chǎn)行業(yè)形成社會網(wǎng)絡(luò)。使網(wǎng)絡(luò)中的食品生產(chǎn)商分享生產(chǎn)信息、經(jīng)濟資源和生產(chǎn)資本,共同創(chuàng)造良性競爭環(huán)境,達成互惠互利的網(wǎng)絡(luò)行為準則,凈化食品生產(chǎn),防范食品安全問題。
2)構(gòu)建獨立的社會組織。防范權(quán)錢勾結(jié)
食品生產(chǎn)行業(yè)的社會網(wǎng)絡(luò)只是各生產(chǎn)商的內(nèi)部網(wǎng)絡(luò),行業(yè)內(nèi)的生產(chǎn)商可能在暴利的引誘下集體泯滅良知,達成只為謀利的不良社會網(wǎng)絡(luò),官商、權(quán)錢極其容易勾結(jié),所以必須成立獨立的第三方的社會組織,作為食品生產(chǎn)商和政府各監(jiān)管部門的信任鏈中介。保護公眾利益。政府需給第三方社會組織在法律的框架下,可獨立活動的權(quán)力,保障它們對食品安全問題進行調(diào)查。并通過自由發(fā)達的信息渠道調(diào)查結(jié)果,達到社會監(jiān)管的目的,防止,提升食品生產(chǎn)和食品安全的信息透明度,引起政府和社會民眾注意,從而解決食品安全問題。
3)提升公民社會道德和信念,構(gòu)建社會信任體系,提升社會監(jiān)管力度
在中國社會,人民缺乏信念。從而導致有的生產(chǎn)商和政府監(jiān)管部門在做出損害他人利益的事情時無所畏懼。加上法律和制度的弊端使他們有機可乘,在利益的驅(qū)使下他們違背社會倫理道德,我國食品安全問題屢禁不止,生產(chǎn)者、消費者和政府管理者之間只有金錢、利益,完全不存在信任,導致我國社會信任體系崩潰。所以。必須強化人的社會道德和信仰,構(gòu)建良好的社會信任體系。生產(chǎn)者應把食品的質(zhì)量放在首位,樹立良好的企業(yè)文化和企業(yè)社會責任感:政府管理人員應行使好人民賦予的權(quán)力。對不法行為進行監(jiān)管,維護社會秩序:第三方社會組織需要消費者將自己對食品安全的關(guān)注變成實際行動。社會信任體系的建構(gòu)需要無處不在的時刻努力。也只有以誠信為基礎(chǔ)構(gòu)建起來的社會資本才能夠更好的解決我國日趨嚴峻的食品安全問題。
參考文獻:
[1]唐亞婷.食品安全的經(jīng)濟學分析[J].科技創(chuàng)業(yè).2011(4):73-75.
關(guān)鍵詞 土地生態(tài);數(shù)量安全;質(zhì)量安全;利用安全
作者簡介 鄭銀鋒(1971-),男,鄭州師范高等專科學校地理系講師;馬廣欽(1954-),男,鄭州師范高等??茖W校地理與環(huán)境科學系副教授。(河南鄭州 450044)
土地生態(tài)安全是21世紀人類社會可持續(xù)發(fā)展所面臨的一個新主題。隨著人類活動的加劇和對土地資源的不合理開發(fā)利用,我國出現(xiàn)了一系列土地資源生態(tài)問題,使得人類賴以生存的土地生態(tài)系統(tǒng)服務(wù)功能降低,并直接影響到人類社會的可持續(xù)發(fā)展。如何保障土地生態(tài)系統(tǒng)安全,既是關(guān)系到人類社會發(fā)展的重要問題,也成為擺在我們面前亟需解決的重大課題。
一、土地生態(tài)安全的概念
土地生態(tài)安全是一個全新的概念。它來源于近年來所興起的“生態(tài)安全”的研究。關(guān)于“生態(tài)安全”一詞,一般認為,它是指一個國家或地區(qū)的生態(tài)環(huán)境資源狀況能持續(xù)滿足社會經(jīng)濟發(fā)展需要,社會經(jīng)濟發(fā)展不受或少受來自于資源和生態(tài)環(huán)境的制約與威脅的狀態(tài)。具體包含兩重含義:一是生態(tài)系統(tǒng)自身的安全,即其自身結(jié)構(gòu)未受破壞;二是生態(tài)系統(tǒng)對于人類的安全,即生態(tài)系統(tǒng)的功能不受損害,其提供的服務(wù)能滿足人類生存和發(fā)展的需要。生態(tài)系統(tǒng)所提供服務(wù)的質(zhì)量和數(shù)量是生態(tài)安全的一個顯性特征,也就是當一個生態(tài)系統(tǒng)所提供服務(wù)的質(zhì)量和數(shù)量出現(xiàn)異常時,表明該系統(tǒng)的生態(tài)處于“不安全”狀態(tài),反之,則認為它處于“安全”狀態(tài)。
關(guān)于土地生態(tài)安全的概念。學術(shù)界目前尚未有統(tǒng)一的界定。一般認為,土地生態(tài)安全是指通過對土地資源的合理利用和管理,使土地資源生態(tài)狀況能持續(xù)滿足社會經(jīng)濟發(fā)展需要,土地資源的利用同社會經(jīng)濟發(fā)展能保持相互協(xié)調(diào)的關(guān)系,土地資源處于一種不受生態(tài)環(huán)境的制約與威脅的健康、平衡的安全狀態(tài)。這包含兩個方面的含義,即土地生態(tài)系統(tǒng)本身的安全性和土地生態(tài)系統(tǒng)是否能保證人類生產(chǎn)和生活的安全。
二、我國土地生態(tài)安全問題的表現(xiàn)
1 數(shù)量安全問題。數(shù)量安全問題是指土地生態(tài)系統(tǒng)所提供的物質(zhì)和能量在數(shù)量上不能持續(xù)滿足人類生存和發(fā)展的需要,或者對人類的生存和發(fā)展構(gòu)成嚴重威脅。主要問題有:
(1)耕地數(shù)量銳減。根據(jù)國土資源部和農(nóng)業(yè)部統(tǒng)計,我國耕地面積1996年為19.51億畝,2004年減少為18.37億畝。耕地減少的原因主要有:建設(shè)用地尤其是城市建設(shè)占用、生態(tài)退耕占用、災毀和農(nóng)業(yè)結(jié)構(gòu)調(diào)整。
(2)林地面積小,覆蓋率低,人均占有量更少。我國森林覆蓋率16.55%,只相當于世界森林覆蓋率的61%。全國人均占有森林面積0.128公頃,相當于世界人均占有量的21.3%,人均森林蓄積9.048m3,只有世界人均蓄積的1/8。對森林資源的過度砍伐和破壞導致生態(tài)環(huán)境進一步惡化。
(3)草場嚴重退化,數(shù)量急劇減少。我國草地面積有43.44億畝,面積雖大但生產(chǎn)力低、退化嚴重,數(shù)量呈急劇下降的趨勢。由于超載過牧,又缺乏對草場的撫育,導致草場嚴重退化,數(shù)量急劇減少。
(4)人均土地少,人均生態(tài)用地更少。由于我國人口眾多,導致土地的人均問題比較突出,人均生態(tài)用地則更少。人口壓力導致土地負荷過重,土地資源承載力接近極限。
2 質(zhì)量安全問題。質(zhì)量安全問題是指土地生態(tài)系統(tǒng)所提供的物質(zhì)和能量在質(zhì)量上不能持續(xù)滿足人類生存和發(fā)展的需要,或者對人類的生存和發(fā)展構(gòu)成嚴重威脅。主要問題有:
(1)水土流失。我國是世界上水土流失最嚴重的國家之一。據(jù)20世紀90年代末全國第二次水土流失遙感調(diào)查,全國水蝕和風蝕面積達356萬km2,占國土面積的37%,每年流失的土壤約50億t。水土流失引起耕地破壞、泥沙淤積、災害加劇、生態(tài)惡化,造成土地資源枯竭,導致土地質(zhì)量下降。
(2)土壤污染。我國的土壤受重金屬、農(nóng)業(yè)化學品、酸雨、放射性物質(zhì)、礦物油和致病微生物等因素所污染的面積達3億畝,約占總耕地面積的1/5,并且受污染面積還存在著擴大的趨勢。
(3)土地沙漠化。目前我國北方約有沙漠化土地面積20萬km2,潛在的沙漠化土地面積16萬km2,近年來以年平均2460km2的速度擴大,相當于每年損失一個中等縣的土地面積。土地沙漠化是目前我國北方地區(qū)面臨的最為嚴重的生態(tài)環(huán)境問題之一。
(4)土地鹽堿化。土地鹽堿化是指土地鹽化或堿化,以及由于灌溉不良引起的次進鹽漬化。我國鹽堿地總面積有2700萬公頃,其中次生鹽漬化耕地約670萬公頃,占我國耕地面積的7%左右。此外,估計我國尚有1733.3萬公頃潛在鹽漬化威脅的土壤。
(5)土地破壞。我國各地在生產(chǎn)建設(shè)和資源開發(fā)利用過程中,土地因挖損、塌陷、沉降、壓占的情況比較嚴重,致使土地原有用途喪失和土地環(huán)境效能受損。
(6)其他。如土地沼澤化、土壤侵蝕化、土壤養(yǎng)分貧瘠化、土壤潛育化等。
3 利用安全問題
(1)土地浪費。土地浪費是指由于土地的粗放經(jīng)營、閑置、拋荒等造成的土地利用效率低下。由于我國土地利用經(jīng)營規(guī)模偏小,比較效益低下,造成土地資源利用效率低。
(2)土地利用結(jié)構(gòu)不合理。我國工業(yè)用地比重偏高,農(nóng)用地的下降速率不斷加快,生活用地、道路、綠地和公園比重偏低。以美國為例,工業(yè)用地僅占城市面積的20%,最大不過25%,我國則為33%。生態(tài)用地的不足導致對環(huán)境污染的凈化能力減弱,土地生態(tài)安全性降低。
(3)土地利用方式不合理。土地利用重用地而輕養(yǎng)地,忽視了土壤肥力的保持和提高,耕地掠奪式經(jīng)營現(xiàn)象嚴重。
三、我國土地生態(tài)安全機制構(gòu)建
造成上述問題的原因,既有認識上的模糊不清,也有實踐上的局限,還有法律制度上的缺陷。因此,要保障我國的土地生態(tài)安全,必須從認識層面、實踐(操作或技術(shù))層面和制度法律等層面多管齊下。
1 認識層面
(1)重新審視土地的價值與功能。土地作為,自然界的重要組成部分,它與其它自然物一樣,既具有“工具性價值”,即土地直接對人的實踐具有的意義(包括生產(chǎn)對象和生產(chǎn)場所);更具有“生態(tài)價值”,即土地直接對自然生態(tài)系統(tǒng)的穩(wěn)定所具有的意義。但在生產(chǎn)實踐中,人們往往只注重其“工具性價值”,而忽視了其“生態(tài)價值”,因而導致了一系列生態(tài)問題的產(chǎn)生。這給人們一個重要的啟示是要對土地資源的生態(tài)環(huán)境價值給予足夠的重視,即只有包括物質(zhì)性價值和生態(tài)環(huán)境價值的價值量,才是完整的土地資源價值量。
同樣,在涉及土地的功能時,不僅要關(guān)注它的養(yǎng)育功能、承載功能和倉儲功能等,更要重視土地的生態(tài)功能,樹立“生態(tài)土地”的觀念。
(2)牢固樹立土地生態(tài)倫理觀。所謂土地生態(tài)倫理,是將倫理道德的對象、主體推演到土地,賦予土地以倫理價值,提示人與土地關(guān)系的世界觀。應從生態(tài)倫理的角度,重新審視和正確處理人地關(guān)系,并為人地系統(tǒng)健康協(xié)同發(fā)展和土地可持續(xù)利用提供理論支持。公平利用、生態(tài)利用和節(jié)約利用是土地倫理利用的核心思想。因此,在土地利用中,從倫理道德上進一步規(guī)范人們的土地利用行為,不失為一種保障土地持續(xù)利用的新的理念。
2 操作層面
(1)嚴格土地生態(tài)規(guī)劃。長期以來,我國制定的土地利用規(guī)劃,由于缺乏生態(tài)學規(guī)律的指導,側(cè)重于強調(diào)土地在區(qū)域經(jīng)濟發(fā)展中的貢獻,而忽視土地的合理利用和保護,最終影響到土地生態(tài)系統(tǒng)的平衡。因此,在制定土地利用規(guī)劃的同時,應有相應的土地生態(tài)規(guī)劃,確定土地生態(tài)系統(tǒng)的合理利用類型及其結(jié)構(gòu),調(diào)整區(qū)域社會、經(jīng)濟與自然亞系統(tǒng)及其各組分的生態(tài)關(guān)系,從而穩(wěn)定提高土地生態(tài)系統(tǒng)的生物生產(chǎn)能力,促成土地生態(tài)系統(tǒng)的良性循環(huán),以求達到最佳生態(tài)效益。具體在土地利用中,要合理確定土地開發(fā)利用與建設(shè)的規(guī)模與強度,精心選擇適宜的土地利用方式和方法,注重對土地利用生態(tài)風險的分析和環(huán)境影響評價,尤其在生態(tài)脆弱和敏感地區(qū),必須進行土地生態(tài)專項規(guī)劃。
(2)加強土地生態(tài)管理。土地生態(tài)管理作為對現(xiàn)行土地管理內(nèi)容的完善,其主要任務(wù)是通過生態(tài)理論的指導以實現(xiàn)土地生態(tài)化和可持續(xù)利用的目標。其主要內(nèi)容包括土地生態(tài)資產(chǎn)管理、土地生態(tài)服務(wù)功能管理、土地生態(tài)健康狀態(tài)管理以及復合生態(tài)關(guān)系的綜合管理等。在具體管理中,要充分利用土地生態(tài)學和管理學知識,從自然、經(jīng)濟、社會等各個層面對現(xiàn)有土地管理系統(tǒng)進行全面整合。土地生態(tài)管理要有法律、法規(guī)的保障,設(shè)置土地生態(tài)安全的標準,建立土地生態(tài)安全的監(jiān)控和評估體系,制定應急響應和恢復措施,運用現(xiàn)代技術(shù)手段防止土地資源惡化,保護土地生態(tài)系統(tǒng)。
(3)構(gòu)建土地生態(tài)利用安全體系。根據(jù)對我國西部12個省(區(qū)、市)生態(tài)足跡的測算,這里的生態(tài)足跡赤字達到162.5萬km2,相當于一個新疆自治區(qū)的國土面積,其中,除、云南2個省(區(qū))人均生態(tài)足跡為盈余外,其余10個省(區(qū)、市)的人均生態(tài)足跡均為赤字。東部和中部的情況也不容樂觀。嚴峻的生態(tài)形勢和當前我國所處的社會發(fā)展階段要求我們必須盡快建立中國土地生態(tài)安全體系。通過運用社會燃燒等理論和方法,按時給出土地生態(tài)系統(tǒng)運行總體水平態(tài)勢,以多重反饋的方式,實行超前模擬和多方案演示,從而對重大生態(tài)失衡地區(qū)提供有針對性的危機處理對策。達到這種目的的途徑就是要盡快建立起全國性或區(qū)域性的土地生態(tài)預警系統(tǒng)。
3 制度與法律層面
【關(guān)鍵詞】 網(wǎng)絡(luò) 信息 安全 防范
Abstract : The paper mainly discusses the network information security.
1.網(wǎng)絡(luò)安全的含義
1.1含義 網(wǎng)絡(luò)安全是指:為保護網(wǎng)絡(luò)免受侵害而采取的措施的總和。當正確的采用網(wǎng)絡(luò)安全措施時,能使網(wǎng)絡(luò)得到保護,正常運行。
它具有三方面內(nèi)容:①保密性:指網(wǎng)絡(luò)能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息。②完整性:包括資料的完整性和軟件的完整性。資料的完整性指在未經(jīng)許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會被錯誤、被懷有而已的用戶或病毒修改。③可用性:指網(wǎng)絡(luò)在遭受攻擊時可以確保合法擁護對系統(tǒng)的授權(quán)訪問正常進行。
1.2特征 網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定,應具有以下基本特征:①機密性:是指信息不泄露給非授權(quán)的個人、實體和過程,或供其使用的特性。②完整性:是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性:是指授權(quán)的用戶能夠正常的按照順序使用的特征,也就是能夠保證授權(quán)使用者在需要的時候可以訪問并查詢資料。
2.網(wǎng)絡(luò)安全現(xiàn)狀
網(wǎng)絡(luò)目前的發(fā)展已經(jīng)與當初設(shè)計網(wǎng)絡(luò)的初衷大相徑庭,安全問題已經(jīng)擺在了非常重要的位置上,安全問題如果不能解決,會嚴重地影響到網(wǎng)絡(luò)的應用。網(wǎng)絡(luò)信息具有很多不利于網(wǎng)絡(luò)安全的特性,例如網(wǎng)絡(luò)的互聯(lián)性,共享性,開放性等,現(xiàn)在越來越多的惡性攻擊事件的發(fā)生說明目前網(wǎng)絡(luò)安全形勢嚴峻,不法分子的手段越來越先進,系統(tǒng)的安全漏洞往往給他們可趁之機,因此網(wǎng)絡(luò)安全的防范措施要能夠應付不同的威脅,保障網(wǎng)絡(luò)信息的保密性、完整性和可用性。
3.網(wǎng)絡(luò)安全解決方案
要解決網(wǎng)絡(luò)安全,首先要明確實現(xiàn)目標:①身份真實性:對通信實體身份的真實性進行識別。②信息機密性:保證機密信息不會泄露給非授權(quán)的人或?qū)嶓w。③信息完整性:保證數(shù)據(jù)的一致性,防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進行任何破壞。④服務(wù)可用性:防止合法擁護對信息和資源的使用被不當?shù)木芙^。⑤不可否認性:建立有效的責任機智,防止實體否認其行為。⑥系統(tǒng)可控性:能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性:在滿足安全要求的條件下,系統(tǒng)應該操作簡單、維護方便。⑧可審查性:對出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。
4.如何保障網(wǎng)絡(luò)信息安全
網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成,一個單獨的組件是無法確保信息網(wǎng)絡(luò)的安全性。從實際操作的角度出發(fā)網(wǎng)絡(luò)安全應關(guān)注以下技術(shù):
4.1防病毒技術(shù)。病毒因網(wǎng)絡(luò)而猖獗,對計算機系統(tǒng)安全威脅也最大,做好防護至關(guān)重要。應采取全方位的企業(yè)防毒產(chǎn)品,實施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的策略。
4.2防火墻技術(shù)。通常是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合(包括硬件和軟件)。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù),實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。
4.3入侵檢測技術(shù)。入侵檢測幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴展系統(tǒng)管理員的安全管理能力,提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進行監(jiān)控,從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。具體的任務(wù)是監(jiān)視、分析用戶及系統(tǒng)活動;系統(tǒng)構(gòu)造和弱點審計;識別反映已進攻的活動規(guī)模并報警;異常行為模式的統(tǒng)計分析;評估重要系統(tǒng)和數(shù)據(jù)文件的完整性;操作系統(tǒng)的審計跟蹤管理,并識別用戶違反安全策略的行為。
4.4安全掃描技術(shù)。這是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)三者相互配合,對網(wǎng)絡(luò)安全的提高非常有效。通過對系統(tǒng)以及網(wǎng)絡(luò)的掃描,能夠?qū)ψ陨硐到y(tǒng)和網(wǎng)絡(luò)環(huán)境有一個整體的評價,并得出網(wǎng)絡(luò)安全風險級別,還能夠及時的發(fā)現(xiàn)系統(tǒng)內(nèi)的安全漏洞,并自動修補。如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動的防御手段,那么安全掃描就是一種主動的防范措施,做到防患于未然。
4.5網(wǎng)絡(luò)安全緊急響應體系。網(wǎng)絡(luò)安全作為一項動態(tài)工程,意味著它的安全程度會隨著時間的變化而發(fā)生變化。隨著時間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略,并及時組建網(wǎng)絡(luò)安全緊急響應體系,專人負責,防范安全突發(fā)事件。
4.6安全加密技術(shù)。加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于Internet上的電子交易系統(tǒng)成為了可能,因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。⑦網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高,分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應用服務(wù)安全和文件系統(tǒng)安全;同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,用來遭受攻擊之后進行系統(tǒng)恢復。在防火墻和主機安全措施之后,是全局性的由系統(tǒng)安全審計、入侵檢測和應急處理機構(gòu)成的整體安全檢查和反應措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息,作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,則啟動應急處理措施,并產(chǎn)生警告信息。而且,系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統(tǒng)安全策略進行改進的信息來源。
小結(jié)
關(guān)鍵詞:計算機網(wǎng)絡(luò)安全;防范;策略
計算機的廣泛應用把人類帶入了一個全新的時代,隨著互連網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)技術(shù)全面地影響和改造著人們的生活,上網(wǎng)已經(jīng)成為人們工作和生活不可缺少的一部分,其作用遠遠超出了人們的想象,網(wǎng)絡(luò)已經(jīng)深入到社會生活的各個方面。一旦計算機網(wǎng)絡(luò)受到攻擊而不能正常工作,甚至癱瘓,整個社會就會陷入危機。如何更有效地保護重要信息數(shù)據(jù),提高計算機網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為所有計算機網(wǎng)絡(luò)應用必須考慮和必須解決的一個重要問題。
一、計算機網(wǎng)絡(luò)安全的概念
國際標準化組織將計算機安全定義為:為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。
二、計算機網(wǎng)絡(luò)安全面臨的威脅
影響計算機網(wǎng)絡(luò)安全的因素很多,有些因素可能是有意的,也可能是無意的。歸結(jié)起來,針對網(wǎng)絡(luò)安全的威脅主要來自于以下幾個方面:
(一)、自然災害
計算機信息系統(tǒng)僅僅是一個智能的機器,易受自然災害及環(huán)境(溫度、濕度、振動、沖擊、污染)的影響。目前,我們不少計算機房并沒有防震、防火、防水、避雷、防電磁泄露或干擾等措施,接地系統(tǒng)也疏于周到考慮,抵御自然災害和意外事故的能力較差。日常工作中因斷電而設(shè)備損壞、數(shù)據(jù)丟失的現(xiàn)象時有發(fā)生。由于噪音和電磁輻射,導致網(wǎng)絡(luò)信噪比下降,誤碼率增加,信息的安全性、完整性和可用性受到威脅。
(二)、網(wǎng)絡(luò)軟件的漏洞和“后門”
網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。另外,軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的,一般不為外人所知,一旦“后門”洞開,其造成的后果將不堪設(shè)想。
(三)、黑客的威脅和攻擊
這是計算機網(wǎng)絡(luò)所面臨的最大威脅。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運行,并不盜竊系統(tǒng)資料,通常采用拒絕服務(wù)攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標系統(tǒng)的數(shù)據(jù)為目的。黑客們常用的攻擊手段有獲取口令、電子郵件攻擊、特洛伊木馬攻擊、www的欺騙技術(shù)和尋找系統(tǒng)漏洞等。
(四)、計算機病毒
20世紀90年代,出現(xiàn)了曾引起世界性恐慌的“計算機病毒”,其蔓延范圍廣,增長速度驚人,損失難以估計。它像灰色的幽靈將自己附在其他程序上,在這些程序運行時進入到系統(tǒng)中進行擴散。計算機感染上病毒后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機或毀壞,使部分文件或全部數(shù)據(jù)丟失,甚至造成計算機主板等部件的損壞。
(五)、垃圾郵件和間諜軟件
一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進行商業(yè)、宗教、政治等活動,把自己的電子郵件強行“推入”別人的電子郵箱,強迫他人接受垃圾郵件。與計算機病毒不同,間諜軟件的主要目的不在于對系統(tǒng)造成破壞,而是竊取系統(tǒng)或是用戶信息。
(六)、計算機犯罪
計算機犯罪,通常是利用竊取口令等手段非法侵入計算機信息系統(tǒng),傳播有害信息,惡意破壞計算機系統(tǒng),實施貪污、盜竊、詐騙和金融犯罪等活動。在一個開放的網(wǎng)絡(luò)環(huán)境中,大量信息在網(wǎng)上流動,這為不法分子提供了攻擊目標。他們利用不同的攻擊手段,獲得訪問或修改在網(wǎng)中流動的敏感信息,闖入用戶或政府部門的計算機系統(tǒng),進行窺視、竊取、篡改數(shù)據(jù)。不受時間、地點、條件限制的網(wǎng)絡(luò)詐騙,其“低成本和高收益”又在一定程度上刺激了犯罪的增長。使得針對計算機信息系統(tǒng)的犯罪活動日益增多。
三、計算機網(wǎng)絡(luò)安全防范策略
計算機網(wǎng)絡(luò)安全從技術(shù)上來說,主要由防火墻、防病毒、入侵檢測等多個安全組件組成,一個單獨的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、訪問控制、防御病毒技術(shù)等。以下就此幾項技術(shù)分別進行分析。
(一)、防火墻技術(shù)
防火墻,是網(wǎng)絡(luò)安全的屏障,配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一。防火墻是指位于計算機和它所連接的網(wǎng)絡(luò)之間的硬件或軟件,也可以位于兩個或多個網(wǎng)絡(luò)之間,比如局域網(wǎng)和互聯(lián)網(wǎng)之間,網(wǎng)絡(luò)之間的所有數(shù)據(jù)流都經(jīng)過防火墻。通過防火墻可以對網(wǎng)絡(luò)之間的通訊進行掃描,關(guān)閉不安全的端口,阻止外來的DoS攻擊,封鎖特洛伊木馬等,以保證網(wǎng)絡(luò)和計算機的安全。一般的防火墻都可以達到以下目的:一是可以限制他人進入內(nèi)部網(wǎng)絡(luò),過濾掉不安全服務(wù)和非法用戶;二是防止入侵者接近你的防御設(shè)施;三是限定用戶訪問特殊站點;四是為監(jiān)視Internet安全,提供方便。
(二)、數(shù)據(jù)加密技術(shù)
加密就是通過一種方式使信息變得混亂,從而使未被授權(quán)的人看不懂它。主要存在兩種主要的加密類型:私匙加密和公匙加密
1、私匙加密
私匙加密又稱對稱密匙加密,因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性,它不提供認證,因為使用該密匙的任何人都可以創(chuàng)建加密一條有效的消息。這種加密方法的優(yōu)點是速度很快,很容易在硬件和軟件中實現(xiàn)。
2、公匙加密
公匙加密比私匙加密出現(xiàn)得晚,私匙加密使用同一個密匙加密和解密,而公匙加密使用兩個密匙,一個用于加密信息,另一個用于解密信息。公匙加密系統(tǒng)的缺點是它們通常是計算密集的,因而比私匙加密系統(tǒng)的速度慢得多,不過若將兩者結(jié)合起來,就可以得到一個更復雜的系統(tǒng)。
(三)、訪問控制
訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。訪問控制決定了誰能夠訪問系統(tǒng),能訪問系統(tǒng)的何種資源以及如何使用這些資源。適當?shù)脑L問控制能夠阻止未經(jīng)允許的用戶有意或無意地獲取數(shù)據(jù)。訪問控制的手段包括用戶識別代碼、口令、登錄控制、資源授權(quán) (例如用戶配置文件、資源配置文件和控制列表 )、授權(quán)核查、 日志和審計。它是維護網(wǎng)絡(luò)安全,保護網(wǎng)絡(luò)資源的主要手段,也是對付黑客的關(guān)鍵手段。
[關(guān)鍵詞] 外資并購 國家安全 安全審查
一、國家安全的含義,以及我國對其保護的現(xiàn)狀
很多學者認為,國家安全就是指經(jīng)濟安全。筆者認為,當今社會的構(gòu)成要素融合已經(jīng)相當集中,外資并購對國家安全的影響不僅僅只是過去對經(jīng)濟的沖擊,其范圍已經(jīng)擴張到更加廣泛的國家安全,主要包括國防安全、文化安全、環(huán)境安全、能源安全、經(jīng)濟安全等重要內(nèi)容。
文化安全,就是文化的保護做的不到位。
環(huán)境安全,指與人類生存、發(fā)展活動相關(guān)的生態(tài)環(huán)境及自然資源處于良好的狀況或未遭受不可恢復的破壞。一方面是生產(chǎn)、生活、技術(shù)層面的環(huán)境安全;另一方面是社會、政治、國際層面的環(huán)境安全。
能源安全,筆者的理解就是外資并購國有企業(yè),大量消耗我國本土的能源為自身企業(yè)謀利益,同時,由于我們的科學技術(shù)不夠發(fā)達,在原料加工、能源利用等方面都不夠完全,加速了我們的能源危機。
對于經(jīng)濟安全,還沒有一個確切的定義,但核心就是和利益問題。
我國對外資并購安全審查制度的建設(shè)與完善正在不斷更新,其中:2006年2月23日出臺的《國務(wù)院關(guān)于振興裝備制造業(yè)的若干意見》中就明確,“大型重點骨干裝備制造企業(yè)控股權(quán)向外資轉(zhuǎn)讓時應征求國務(wù)院有關(guān)部門的意見?!北砻髁藝夜芾韺訉τ谕赓Y并購重點行業(yè)的骨干企業(yè)不得危害國家安全的底線。
2006年8月8日,商務(wù)部、國資委、稅務(wù)總局、工商總局、證監(jiān)會和外匯管理局等6部委頒布了新的《關(guān)于外國投資者并購境內(nèi)企業(yè)的規(guī)定》,該規(guī)定中國家經(jīng)濟安全的概念顯得格外突出,為外資并購我國境內(nèi)企業(yè)劃定了一條“安全底線”。
2006年11月出臺的《利用外資“十一五”規(guī)劃》對外資并購給出了明確的指導意見,“加強對外資并購涉及國家安全的敏感行業(yè)重點企業(yè)的審查和監(jiān)管,確保對關(guān)系國家安全和國計民生的戰(zhàn)略行業(yè)、重點企業(yè)的控制力和發(fā)展主導權(quán)?!?/p>
2007年6月,反壟斷法二審稿又增加規(guī)定:“對外資并購國內(nèi)企業(yè)或者以其他方式參與經(jīng)營者集中,涉及國家安全的,按照國家有關(guān)規(guī)定進行審查?!?/p>
然而,我國對外資并購的安全審查還極不完善,只是明確了對于“涉及國家安全的”應當進行審查,但由誰審查,如何審查都沒有規(guī)定?,F(xiàn)有的行業(yè)準入審查和反壟斷審查并不能替代國家安全審查最多只是對國家經(jīng)濟安全的審查,外資并購有可能對廣泛的國家安全,甚至包括對國防安全構(gòu)成威脅,我國在這方面的審查制度基本缺失,目前,迫切需要建立全面的外資并購國家安全審查制度。
二、外資并購對國家安全造成的主要威脅
1.抑制我國某些行業(yè)的龍頭企業(yè),甚至阻斷其發(fā)展,控制國內(nèi)企業(yè),直至達到控制某些行業(yè)的目的。
2.國有資產(chǎn)流失,同時逐漸消滅我國的民族自主品牌。
3.收編我國一些自主研發(fā)力量,使國內(nèi)多年積累的技術(shù)進步的基礎(chǔ)受到嚴重削弱。
4.帶來許多社會問題,特別是就業(yè)問題。外資并購后,為了企業(yè)自身的利益,采取各種迂回方式解雇工人,嚴重影響社會穩(wěn)定。
三、國外的相關(guān)立法
對外資并購進行國家安全審查是世界上許多國家都有的制度。美國是世界上最早設(shè)立跨國并購門檻的國家,對外資并購的審查有完備的法律體系和程序,對外國公司并購本國企業(yè)的國家安全審查也由來已久。其主要構(gòu)成為:
1.審查機關(guān)。外國投資委員會是其負責國家安全審查的機構(gòu)(CFIUS),是隸屬于財政部、但跨部門運作的政府機構(gòu),主要負責評估和監(jiān)控外國投資對美國國家安全的影響。CFIUS在實際運作中發(fā)展出一整套衡量和評估體系,各成員分工明確、相互配合。在財政部以外,國防部和商務(wù)部發(fā)揮了至關(guān)重要的作用。由此可以看出美國對于外資并購的國家安全審查,并不限制在經(jīng)濟安全的范疇內(nèi),而是整個的國家安全,包括國防安全。
2.審查程序。CFIUS的國家安全審查分為4個階段:申報或通報、審查階段、調(diào)查階段、總統(tǒng)決定。
3.審查標準。CFIUS的審查標準從法律的相關(guān)規(guī)定來看比較原則籠統(tǒng),為具體執(zhí)行預留了很大的空間。主要是看是否有充分證據(jù)表明該并購將威脅美國國家安全,以及美國現(xiàn)有法律規(guī)定能否提供足夠的權(quán)限來保護國家安全。
四、對我國外資并購安全審查的建議
1.對外資并購設(shè)立統(tǒng)一的審查機構(gòu)。即建立跨部門、跨地區(qū)的聯(lián)合審查機構(gòu),建立透明、規(guī)范的審查程序和流程,切實把住國家安全的審查。在目前統(tǒng)一的審查機構(gòu)還沒有建立的情況下,可以建立臨時的聯(lián)合審查會議之類的機構(gòu),作為過渡性機制。
2.明確審查的對象。比如制定國家管制的戰(zhàn)略性產(chǎn)業(yè)、重點企業(yè)、重點產(chǎn)品與技術(shù)名單,對外資購并進行規(guī)制,根據(jù)不同情況分為禁入、禁控和禁購幾個層次。
3.確立審查的標準。如對于我國的一些“幼稚性產(chǎn)業(yè)”,要根據(jù)我國的經(jīng)濟發(fā)展水平做出限制或禁止的規(guī)定,對于我國的一些涉及國家安全的“戰(zhàn)略性產(chǎn)業(yè)”,如軍工產(chǎn)業(yè)等,則禁止外資并購。
[關(guān)鍵詞]:計算機網(wǎng)絡(luò)工程安全;因素;對策
一、引言
計算機網(wǎng)絡(luò)工程安全的含義十分廣泛,它的使用者不同,含義也不同,例如一般的使用者和供應商對網(wǎng)絡(luò)安全的看法就大相徑庭,一般的上網(wǎng)者只是單純的關(guān)注電腦的病毒問題,會不會造成計算機的崩潰,損失一些資料等問題。網(wǎng)絡(luò)的供應商不僅關(guān)注網(wǎng)絡(luò)的信息是否安全還會關(guān)注網(wǎng)絡(luò)的連接性能是否良好,計算機的硬件是否安全等問題。在平日的生活中,計算機受到來自其它角落的威脅難以避免。但是如果從相反的角度來看待這個問題,這種威脅就意味著要出現(xiàn)高技術(shù)的防范措施來抵御這種威脅。所以這就促進了計算機網(wǎng)絡(luò)的發(fā)展,計算機網(wǎng)絡(luò)工程安全問題影響了人們的生活秩序,隨著時間的推移,這種威脅還會變的更加強大。
二、計算機的網(wǎng)絡(luò)攻擊特點
一般情況下,計算機的網(wǎng)絡(luò)攻擊有以下幾個特點:網(wǎng)絡(luò)攻擊會造成大量的損失,因為網(wǎng)絡(luò)黑客一旦入侵,就會使大量的計算機無法正常運行,給廣大用戶造成無法估量的損失;計算機網(wǎng)絡(luò)工程安全會給國家和社會造成重大威脅,存在某些黑客專門攻擊國家的機密文件,這就給國家和社會帶來了無法估量的損失;攻擊手段富有變化,而且不易被查出。攻擊計算機網(wǎng)絡(luò)的手段具有多樣性,黑客能夠利用各種隱蔽性的手段來套取一些保密信息,甚至能夠使用戶的防火墻崩潰,對用戶造成重大的損失;計算機網(wǎng)絡(luò)攻擊主要是以軟件攻擊為主,一般來說,它就是靠軟件來侵入其它的計算機。
三、計算機網(wǎng)絡(luò)工程的安全問題
(一)算機網(wǎng)絡(luò)工程是脆弱的
由于網(wǎng)絡(luò)具有開放性,所以這就對計算機網(wǎng)絡(luò)帶來了很大的麻煩??梢哉f,對于當下的網(wǎng)絡(luò)環(huán)境,網(wǎng)絡(luò)傳輸和共享逐漸普及,也正是因為每個人都能夠享受到這種便利的條件,計算機網(wǎng)絡(luò)才會而臨著很大的挑戰(zhàn)。計算機網(wǎng)絡(luò)的脆弱性主要是由網(wǎng)絡(luò)的自由性、國際性和開放性來表現(xiàn)出來的。所以,計算機網(wǎng)絡(luò)工程經(jīng)常會受到黑客的攻擊,而且上述的特征給黑客攻擊計算機網(wǎng)絡(luò)帶來了便利。
(二)計算機操作系統(tǒng)所產(chǎn)生的安全問題
計算機操作系統(tǒng)是網(wǎng)絡(luò)傳輸和資源共享的最常用的軟件,在這個過程中經(jīng)常會出現(xiàn)各種問題。只有得到操作系統(tǒng)的有力支持我們才能正常獲取各種信息。如果操作系統(tǒng)一旦遭到破壞,那么網(wǎng)絡(luò)安全也不復存在。計算機操作系統(tǒng)的最主要的部分是軟件部分和硬件部分,這兩大部分為計算機的管理提供了很多功能。計算機的正常運行需要依靠一定的自然條件,也就是說,計算機的網(wǎng)絡(luò)安全與自然環(huán)境息息相關(guān)。此外,計算機網(wǎng)絡(luò)還會受到一些突發(fā)的自然災害和措手不及的外部力量的威脅,這些因素都使計算機網(wǎng)絡(luò)安全難免遭受影響。
四、維護計算機網(wǎng)絡(luò)工程安全的措施
(一)加強技術(shù)防范
加強對計算機安全管理系統(tǒng)的管理,對相關(guān)的管理人員進行技術(shù)培訓,大力改善網(wǎng)絡(luò)系統(tǒng)的安全,加強相關(guān)人員的素質(zhì),嚴格把控系統(tǒng)中的每一道關(guān)卡。時刻備份好系統(tǒng)內(nèi)的重要信息,建立責任制,將具體的責任落實到每個人身上。設(shè)置一定的網(wǎng)絡(luò)訪問權(quán)限,這樣可以禁止非法人員入侵網(wǎng)絡(luò),對用戶的使用權(quán)限管理相當于為網(wǎng)絡(luò)安全的大門上了一道“鎖”。
(二)加強管理
管理是計算機網(wǎng)絡(luò)安全問題的關(guān)鍵性環(huán)節(jié),計算機的網(wǎng)絡(luò)安全不能僅僅依靠技術(shù)防范來保證,還應加強安全管理,或者是將這項內(nèi)容納入到立法程序中來,只是在管理中會有很多認為因素的存在,所以在實際操作過程中會有很大難度,提升管理人員的安全意識可以維護計算機網(wǎng)絡(luò)工程的安全。
(三)進行安全層面的保障
維護計算機網(wǎng)絡(luò)工程的安全需要有一個安全的物理條件,所以,機房的選址就顯得尤為重要。防止人為的攻擊和來自環(huán)境的破壞。在操作的過程中首先應該控制一下虛擬地址的訪問,限制某些用戶的權(quán)限,利用身份識別功能,這樣可以減少非法入侵網(wǎng)絡(luò)的現(xiàn)象。
(四)保證網(wǎng)路安全的綜合措施
加強對網(wǎng)絡(luò)管理者和使用者的安全教育,使他們認識到安全的重要性。由于網(wǎng)絡(luò)的開放性,所以用戶信息需要認證就顯得尤為重要,這方而的密碼技術(shù)需要提升。在使用密碼加密的基礎(chǔ)之上還可以加強防火墻的防范技術(shù),使防火墻技術(shù)與侵入檢測系統(tǒng)相連接,使它們能夠更加合理的運行,共同為計算機的網(wǎng)絡(luò)完全提供可靠的保障。
五、結(jié)語
在這個信息技術(shù)飛速發(fā)展的時代,信息化進程的腳步逐漸加快,人類已經(jīng)離不開網(wǎng)絡(luò)。但是計算機的網(wǎng)絡(luò)系統(tǒng)運行還存在著很多問題,給人們的生活帶來了不便之處。所以,解決計算機網(wǎng)絡(luò)安全問題就擺在了人們的而前,隨著經(jīng)濟技術(shù)的不斷進步,我們應該堅信,計算機的網(wǎng)絡(luò)技術(shù)會有重大突破,安全防范技術(shù)也會不斷加強,相關(guān)的管理人員和技術(shù)人員會為大家提供一個更加安全的計算機網(wǎng)絡(luò)環(huán)境,使人們的學習生活有一個良好穩(wěn)定的網(wǎng)絡(luò)環(huán)境,使國家愈加安全繁榮。
參考文獻: