时间:2023-03-22 17:34:21
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇国家安全问题论文,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
文章共分七个部分: 引言部分,提出写作论文的起由,该领域的研究现状,以及论文的主要内容和研究方法; 第一章,从国际政治学和信息科学的角度阐明国家安全与信息安全的相关概念,并找寻到安全、国家安全、信息、国家信息安全之间的内在联系。冷战后,信息安全日渐突出。信息安全是指保证信息的完整性、可用性、保密性、可靠性和可控性,实质就是要保证信息系统及信息网络中的信息资源不因自然或人为的因素而遭到破坏、更改、泄露和非法占用。信息安全具有高度脆弱性和风险性、潜伏性和突发性、攻击源的多样性和防范对象的不确定性、安全主体的不对称性等特征。信息安全的内容广泛,涉及政治、经济、文化、军事、科技、资源生态等领域。威胁信息安全的因素主要包括病毒、网络黑客、网络犯罪和垃圾信息等。
第二章,深入分析信息安全对我国和世界安全的影响。在信息网络广泛渗透于社会生活各个领域的条件下,信息安全成为国家安全的基石。主要体现在:信息安全成为影响政治安全的重要因素,国家的维护更加困难,难以控制的“网上政治总动员”危害社会稳定,颠覆性宣传直接危及国家政权,国家形象更易遭受攻击和歪曲;信息安全是经济安全的重要前提,它关乎国家经济安全的全局,信息产业自身安全令人担忧,网络经济犯罪成为经济安全的顽疾,金融业遭受的安全挑战更加严重;信息安全对文化安全的影响不容忽视,“网络文化帝国主义”威胁我国传统文化的继承和发扬,社会主义意识形态、价值观念和道德规范遭到冲击;信息安全对军事安全的作用更加突出,“制信息权”对战争结局意义重大,信息威慑、网络信息战、黑客攻击与军事泄密严重威胁军事安全。
第三章,中国信息安全面临的挑战与威胁。中国的信息化建设起步较晚,信息安全技术水平也比较滞后,网络安全系数很低,信息安全现状不容乐观,主要从信息流动途径、发达国家的技术遏制及世界信息强国信息战略对我国的威胁和启示等方面进行了分析。在本章中尤其分析了美国、英国、法国、日本、韩国、俄罗斯、印度等国家信息战略,以求对保障中国信息安全提供借鉴与思考。
第四章,从我国信息安全遭到挑战的原因分析,探讨包括我国在信息安全保障现状、信息安全管理制度、国民信息安全意识、基础信息产业严重依靠国外、立法不完善等方面存在的问题,以求对扞卫我国信息安全提供思考。同时还分析了全球信息化对我国信息安全的冲击与启示。
[论文关键词]大学生 非传统安全 思想政治教育
大学生安全教育是使在校大学生增强安全意识,掌握基本安全知识和技能,更好地适应大学和今后生活的需要而进行的教育,是维护高校安全、稳定的重要途径。随着国内外形势的变化、社会的发展进步以及影响大学生安全因素的增多,安全的内容也在不断拓展,安全概念在外延和内涵上都有大幅的扩充和加深。在这种背景下,高校学生面临的安全问题已经超出了传统的范围,许多非传统安全问题也开始对高校学生产生巨大的影响。因此,高校学生安全教育应在大安全观的框架下,将传统安全与非传统安全相结合,不断提高针对性和实效性。
一、非传统安全的内涵及其主要内容
(一)非传统安全的内涵
非传统安全问题由来已久,但直到目前,学术界对“非传统安全”尚无被统一认可的权威定义。通常认为,相对于以政治安全、军事安全和外交安全为核心内容的传统安全而言,非传统安全更关注那些由非政治因素、非军事因素和非外交因素引起的,对人类的生存、人民的生产生活、国家的稳定发展等方面造成重大影响和威胁的安全问题。传统安全与非传统安全既有内在联系,又有本质区别。一方面,部分非传统安全问题是从传统安全中演化而来,只是各自的具体成因、安全主体、涵盖范围、关注重点的不同。另一方面,两者研究的主要焦点和由此形成的路径却有本质上的差异。余潇枫、林国治认为,传统安全更关注“战争现象”,主要是通过技术来应对安全的挑战,形成“战争—和平—不可持续安全—战争”的循环式路径。而非传统安全则更关注“非战争现象”,主要是通过价值来应对安全的挑战,形成“发展—和谐—可持续安全—可持续发展”的上升式路径。
(二)非传统安全的主要内容
非传统安全问题涉及的内容相当广泛,主要包括:社会公共安全、金融经济安全、科技信息安全、生态环境安全、能源安全、文化安全以及其他安全领域。一般认为,第一,社会公共安全指社会全体成员公共生活的安全,主要包括自然灾害、事故灾难、公共卫生事件、恐怖事件和重大等内容。第二,金融经济安全指国家金融经济秩序正常,根本经济利益不受损害,以维护国家经济正常运转为核心内容。第三,科技信息安全指国家科技发展、信息系统、信息网络等方面的安全。第四,生态环境安全指人类的生产、健康和生存环境等的安全。第五,能源安全指为保障一国的国防安全和社会经济的正常运转,通过维护能源供需渠道,规避对本国的生存和发展构成的重大威胁。第六,文化安全指维护本国优秀的民族文化及核心价值体系,防止其遭到外来破坏和颠覆。第七,其他安全领域。如人口安全、宗教安全、生物安全等。可见,非传统安全对国家社会、经济、文化的发展十分重要,是国家安全不可或缺的组成部分。
二、加强大学生非传统安全教育的重要性
大学生是国家的未来和民族的希望,安全问题不仅是大学生在校学习、生活中经常要遇到的问题,同时也是毕业以后走向社会必然要遇到的问题。因此,掌握包括非传统安全在内的一定安全防范知识和方法将会使大学生在人生的过程中获益良多。同时,加强大学生非传统安全教育也具有十分重要的意义。
(一)有利于拓展大学生安全教育的内容
目前我国大学生的安全教育显然存在诸多问题,主要有:一是大学生安全教育实施状况并不乐观,学术界对这一问题的研究较为零散,系统性不强,现有大学生安全教育的教材时代性、现实性、科学性、实用性稍显欠缺,内容也不够完善。二是大学生安全教育的理论体系急需更新。目前我国大学生安全教育的理论体系基本还属于传统架构,并没有从整体上完成对大学生传统安全教育和非传统安全教育的理论构建。三是对于大学生安全教育的研究更多地集中于传统的安全防范教育,对新出现的非传统安全教育的问题探讨不透彻,对如何开展这方面安全教育的研究也显得模糊。因此,将非传统安全的内容纳入大学生安全教育,有利于拓展大学生安全教育的内容,对进一步加强大学生安全教育起到促进作用。
(二)有利于进一步增强大学生的国家安全意识
一般认为,非传统安全是国家安全的重要组成部分。国家安全是一个历史的、动态的概念,其构成要素随着时代的发展而变化。第二次世界大战结束之后,非传统安全威胁日益突出,尤其是2001年美国“9.11”恐怖袭击事件、2003年“非典”事件的发生,引起了人们对非传统安全威胁的高度关注。因此,在大学生安全教育中加强非传统安全的教育,能够使大学生与时俱进,主动地适应国家安全形势的新变化,树立新的国家安全观,进一步增强大学生的国家安全意识,更密切地关注和应对当前非传统安全问题对国家的威胁和影响。
(三)有利于大学生的健康成长
大学生活可以说是人的一生中最美好的时光之一。但是,一部分大学生在大学里思想单纯,安全意识淡薄,往往不太关注自己的安全,对各种安全隐患缺乏必要的重视和警惕,这当然也包括了非传统安全问题。一旦有突发事件发生,这部分学生往往会因为缺乏相关安全常识和社会经验而处置不当,给自己、学校、社会造成不利影响。因此,加强大学生非传统安全教育,目的在于帮助他们提供安全意识,掌握相关知识,学会在学习生活及社会活动中更好地保护自己,防范各种对自己成长产生负面影响的事件,临危不乱,逐一化解,确保自己的健康成长。
(四)有利于高校的安全稳定
当前,我国正处于一个发展战略机遇期,综合国力发展迅速,GDP总量已经跃升至世界第二位。但我们也要清醒地认识到,还有许多可以预见和难以预见的困难、风险在等着我们去克服。从国家安全领域来讲,当前我国的安全形势总体是好的,但仍存在许多复杂、瞬息万变的因素,切不可掉以轻心。从高校的安全稳定来讲,境外敌对势力以高校大学生为重点目标,以非传统安全为主要手段,加紧各种渗透破坏活动。例如,通过互联网络对西方的民主、自由思想和价值观进行宣传,散播诋毁我党和社会主义制度的信息,煽动民族分裂等破坏活动等。可见,高校面临的非传统安全威胁仍然较大。因此,加强大学生非传统安全教育,将有利于抵御境外敌对势力的渗透,有效维护高校的安全稳定。
三、加强大学生非传统安全教育的主要策略及途径
大学生非传统安全教育是一项相对复杂的工程,各高校需要转变安全教育观念,积极扩展非传统安全教育内容,优化非传统安全教育方式,强化非传统安全的实践演练,全面提高大学生应对重大突发事件和公共安全事件的能力。
(一)转变观念,增强大学生安全的责任意识
“学生安全无小事”。安全是一个大学生完成学业、健康成长的基本条件。高校管理者和教育工作者应首先转变观念,增强大学生安全的责任意识,在把握当前学生安全教育和管理的特点和规律的基础上,加强对大学生非传统安全的研判,做好教育,备有预案,深入推进安全、稳定、和谐校园建设。在此过程中,高校要特别关注非传统安全问题对高校的新威胁,在思想、安全层面上加强对学生的正确教育和引导,切实担负起保护学生安全的责任,使学生能够健康成长,学校保持安全稳定。
(二)与时俱进,积极扩展非传统安全教育内容
以往的大学生安全教育主要关注传统安全问题。但是,在非传统安全问题逐渐凸显的新形势下,许多非传统安全问题却未能及时纳入我们的安全教育中,这就使得高校的非传统安全教育严重滞后于国际形势的变化和我国经济、社会的改革与发展,给大学生的个体安全和校园安全造成了极大的隐患。因此,随着非传统安全问题影响的扩大,应在大学生安全教育中拓展非传统安全教育的内容,包括:(1)经济安全教育;(2)生态环境安全教育;(3)信息安全教育;(4)流行疾病安全教育;(5)科学文化安全教育;(6)校园恐怖暴力安全教育;(7)民族分裂主义、宗教极端主义等安全教育;(8)重大事件、敏感日期、个体突发事件的安全教育等。既要关注国家安全,又要关注个体安全、社会安全、地区安全和全球安全等,使大学生非传统安全教育实现常态化、系统化。
(三)优化方式,构建大学生非传统安全教育的长效机制
高校应从政治和战略的高度,将大学作为一种生非传统教育现实性很强的思想政治教育来抓,采取多种措施进一步加强和改进大学生非传统安全教育,逐步构建起大学生非传统安全教育的长效机制。第一,加快大学生安全教育课程建设,全面推进大学生安全教育进课堂,提高教学效果。切实提高学生的安全意识和防范能力。第二,渗透于“两课”教学。“两课”教学是对大学生进行系统思想政治教育的主渠道和主阵地, 要结合“两课”教学的总体目标和要求, 将非传统安全教育渗透于 “两课”的教学中。第三,贯穿于大学生日常思想政治教育活动中。90后大学生思想开放、思维活跃、求知欲强,可以根据这些特点, 通过主题班会、特色活动、专家讲座、图片宣传、播放相关教育影片等各种形式,对其进行非传统安全教育。此外,还可以将非传统安全教育渗透于大学生爱国爱校教育、职业道德教育、诚信感恩教育之中。
(四)提高能力,强化大学生非传统安全的实践演练
论文关键词:安全;国家安全;韩非子;法治
先秦时期我国社会政治思想领域出现了百家争鸣,百花争艳的景象,这一时期也逐渐形成和沉淀出了中国传统政治思想的精华,其中尤以儒墨道法四大流派影响甚大。在诸子百家中的法家学派的韩非子又因为博采众长,成为先秦诸子思想的集大成者。韩非子的思想托起了一个强大的封建帝国,并影响了数千年的中国封建政治。在前人研究韩非子的一些文献中,多是从法学的视角和层面来研究韩非子的思想的,比如对韩非子的“法”、“术”、“势”的思想体系,韩非子法学思想的研究等等,少有从政治学角度对其国家安全观进行研究的。鉴于此,笔者通过对韩非子文章的研读,试图从政治学的角度从不同层面对其政治思想特别是国家安全方面的思想进行研究,从中对我国当下的国内国际安全方面也有一定的启发和意义。
一、安全的涵义及对文中“国家安全”的界定
从学术研究的角度来看,探讨安全问题首先应当弄清楚安全概念及在文章中的界定,这样我们才有了研究安全问题的基点和出发点。在古代汉语中,并没有安全一词,但安字却在许多场合下表达着现代汉语中安全的意义,表达了人们通常理解的安全这一概念。安全作为现代汉语的一个基本词语,在各种现代汉语辞书有着基本相同的解释。《现代汉语词典》对安字的第四个释义是:“平安、安全”。《辞海》对安字的第一个释义就是“安全”,并在与国家安全相关的含义上举了《国策·齐策六》的一句话作为例证:“今国已定,而社稷已安矣。”
我们知道国家安全一词属于现代汉语的范畴,先秦并无此说法,但是国家安全的思想却是由来已久。其实,中国古代的王朝安危问题,亦涉及国家间的问题。虽然先秦国家的概念与现代国家的概念有一定的差别,但古今国际政治具有共通性。由夏、商、西周、春秋和战国时期的共主国、诸侯国和少数民族政权构成的国家行为体,它们已经具备了领土、人口、军队等国家构成的基本要素及拥有部分的对内与对外权限,这无疑在一定程度上体现出国家的本质属性。在春秋战国这一四分五裂的动荡时期,各国所要解决的就是王朝存亡,国家安危的重大政治问题。当然,这里所讲的安全,与现代国家安全是有很大差异的,在此就不比较古今国家安全的异同。总之,先秦文化区域下的国家安全观指的就是先秦国际政治行为体之间为了弥补自身实力的不足,通过结盟获得更多的国家权力,实现该时期国际体系中力量结构的重新分化组合,以有效维护自身国家安全的一种国际政治理念。
二、从政治、法律、文化、军事和社稷安全方面分析韩非子的国家安全思想
(一)韩非子的政治安全思想
在政治主权极不稳定的先秦,韩非子极为敏锐地观察到了一个事实:战国时期的政治、经济、军事等方面的矛盾、斗争促使君主更加集权、专制,因此,极力鼓吹君主专制主义理论,促进了战国时期中央集权和君主专制制度的形成、发展。他主张“事在四方,要在中央;圣人执要,四方来效”,国家的大权,要集中在君主一人手里,君主必须有权有势,才能治理天下。韩非子极力推崇的君主专制的中央集权制度对整个封建王朝有着深远的影响。迎合了当时统治者的心理也有利于统治阶层的统治。这一制度措施对政治稳定起到了巨大作用,适合当时的动荡局势,有利的保障了国家的政治安全。在权术方面,熔法、术、势三者于一炉,权势不可借人,君主恃势不恃信,主有术而御臣,使术走向智谋状态。韩非的这些政治权术思想,反映了新兴封建地主阶级的利益和要求,为结束诸侯割据,建立统一的中央集权的封建国家,提供了理论依据。秦始皇统一中国后采取的许多政治措施,就是韩非理论的应用和发展。
(二)韩非子的法制安全思想
韩非子的法制思想是其思想体系中最突出也是对后世影响最大的。他认为国家安全和强大的出路就在于法制。他说:“国无常强,无常弱。奉法者强,则国强;奉法者弱,则国弱。”所以他不断强化法的公开性、公正性、统一性、稳定性、权威性,走法治之道。韩非子的法制思想对当时的秦国安内有很大的帮助,从制度层面上使国家机器具备了法律依据,更为重要的是给世人及早的灌输了法制理念,对后世的影响可谓深远。他不但强调国家实力是根本,甚至认为外交无助于国家强大。韩非子的法治思想可以概括为两个方面:1、以法律统一社会,强调法律的规范性。法可以作为规范社会的统一标准。韩非主张:“法不阿贵,绳不挠曲,刑过不避大臣,赏善不遗匹夫。”2、用法律强制社会,维护法律的权威性。法家以赏刑为推行法治的二柄,主张刑多赏少,轻罪重罚。韩非说:“夫严刑重罚者,民之所恶也,而国之所以治也。”韩非的“法”在名义上是赏罚并举,实际在运用过程中就是刑,即“杀戮禁诛谓之法”,“刑”成了治理国家的主要手段,它只能由君主垄断。
(三)韩非子的文化安全思想
韩非子在文化方面强调“以法为教,以吏为师”。韩非子反对和批判“私学成群”的儒家教育,主张和提倡“听吏从教”的法家教育,“废先生之教”,培养智法之士和耿介之士。“无书简之文,以法为教”“无先生之语,以吏为师”。韩非子提出了著名的法家教育纲领。所谓“无书简之文”、“无先王之语”,实质就是要废除、清算古代奴隶制的文化典籍和道德说教,特别是儒家所尊崇的礼、乐、诗、书和仁、义、孝、悌这一套东西,并从而实现韩非子的以法为教”的主张,其核心主张为“以法治国”。韩非子认为文化教育对一个国家的稳定发展和君主的统治起着重要的作用,从思想文化和意识形态上对国民进行教化,最终都是为统治阶级更好的统治服务的,也是为君主统治的国家稳定发展服务的。
(四)韩非子的军事社稷安全思想
韩非子在国家社稷军事安全方面的思想表现为“重农固本,强兵备战”。韩非子说“富国以农,距敌恃卒”,争于气力之世,明君必“务力”,“无事则国富,有事则兵强”,养成“耕战有益之民”,以利驱人:耕者富,战者贵。韩非子非常重视人为在农业中的作用。韩非是一个“务力”的政治思想家,他反复奉劝君主要“明君务力”。韩非认为,致力于土地的人就富有,致力于战场的人就强盛,不堵塞富强之道就可以称王。富靠农耕,强靠战事,只有耕战才能使国家富强,富强既是国家务力的结果又是国家务力的表现。无疑韩非子在社稷和军事安全方面的认识和思想对其国家的发展稳定有极大的力促作用。同时,韩非子是现实的物质决定论者,他认为人是自私的,因此争夺是不可避免的,国家只有强大才能保住自己的利益,所以,相对实力是国家兴衰和国家间关系的决定性因素。韩非子对于社会冲突起因和国家间关系的认识都是物质主义的。对于事关国家安危的战争问题,韩非子则不问战争的目的是否正义,而只关心战争胜负。他说:“战而胜,则国安而身定,兵强而威立,虽有后复,莫大于此,万世之利奚患不至?战而不胜,则国亡兵弱,身死名息,拔拂今日之死不及,安暇待万世之利?”韩非子是那个时期最为独特和坚定的物质决定论者,从近代的国际关系学理层面来定位,韩非子堪称是先秦时期的现实主义大师了。
通过对《韩非子》五十五篇的研读,其中涉及国家安危存亡的句子繁多,并且已形成系统性的认识,从前文中韩非子在政治、法制、文化、社稷和军事安全方面的思想分析我们可以概括出在当时特定的时期和历史环境下,韩非子所服务的秦国的国家安全思想就是在中央集权的君主专制下,对内安内,发展经济军事达到富国强兵,对外兼并其他诸侯国,以实现统一六国。其实可以简单的理解为就是如何把一个国家治理好。这些都是相辅相成,一脉相通的。可以简单的认为治理好了国家就能实现国家安全了。当然治理国家不是一件容易的事情。我们在研读韩非子的思想时,总结出了其关于维护国家安全方面的治国方略。治国方略是治理国家应该遵循的基本原则,是治理国家中的具有战略性的指导原则和全盘性的计划、方针、政策和策略。韩非的治国方略主要可以概括为:“循天守道、因情而治、赏罚依法、治吏引纲、务力耕战”。治国方略体现的不仅仅是韩非子的政治思想,其实更映射出了其在国家安全维护方面的认识和措施方法。
关键词:黑客,入侵,防范,网络安全
一、关于黑客
黑客是英文“Hacker”的音译,《牛津英语词典》解释“Hacker”一词涉及到计算机的义项是:“利用自己在计算机方面的技术,设法在未经授权的情况下访问计算机文件或网络的人”。最初的黑客,指的是那些尽力挖掘计算机程序的最大潜力的电脑精英,他们以编写简洁完善的程序和发现计算机系统漏洞从而促进计算机技术发展和系统完善为己任,但随着互联网的兴起与发展,黑客的成分越来越复杂,部分黑客开始不遵守网络道德和法律规范,并对网络和网络用户进行恶意的攻击与破坏。现在有些电脑专家的解释是:“黑客”应该指那些利用计算机程序编制技术给电脑网站和计算机系统制造麻烦且危害网络安全的人。
随着网络的迅速发展,网络安全问题日趋严重,黑客攻击也日益猖獗,在大多数人看来,无处不在的黑客给整个网络社会和社会经济带来了巨大的恶劣的影响。
二、黑客入侵方式及防范措施
要对黑客入侵或攻击进行有效防范,就必须先了解黑客是使用哪些方式入侵,正所谓知己知彼。但是因为黑客入侵的方式方法有好多,黑客攻击技术更是层出不穷,但黑客入侵离不开四种最基本的方式和途径,所以最基本的防范措施往往也是最简单和最有效的方法,下边分别作一介绍。
1、由IP地址入侵
这个途径是最常见也是最典型的黑客入侵方式,不管是通过操作系统还是应用软件的漏洞等哪种方式入侵,必须先知道你电脑的门牌号也就是IP地址,所以对于个人用户完全可以通过隐藏IP地址,使自己电脑的IP地址让别人无法知道,从而有效地对黑客进行防范。
2、E-Mail入侵
这也是很多黑客经常使用的入侵方式,是当通过IP入侵不成功后的第二种选择。要想防御黑客使用E-mail入侵并不难,只要对收到的邮件多查多看,而对未知来路的邮件不轻易打开,并经常对邮件程序进行漏洞修补,则很大程度上可以防范黑客入侵。
3、借助下载文件入侵
在Internet世界中下载文件是很普遍的行为,于是某些黑客就会在某些软件中夹带木马等恶意程序放在网站让人下载,当下载完成对所下载的软件进行安装的同时,木马等恶意程序同时进行了安装,往往让人防不胜防。其实对这种入侵进行防范,最简单有效的方法就是使用正版杀毒软件的实时监控程序功能和具有网络监控防护的防火墙软件来进行防护,另外不要从不明网站和可能的恶意网站进行下载也是很重要的。
4、借助网页趁机入侵
通过浏览网页来趁机入侵也是许多黑客的惯用方法,这种入侵可以通过设置浏览器的安全级别以及ActiveX和Java程序进行禁用来进行防范,当然同时会影响部分网页的正常浏览。论文参考。另外不要浏览一些不正规和不可靠的网站,也可以有效防范借助网页进行入侵。
三、黑客群体的引导与利用
对于黑客的认识,多数人往往局限在其恶意攻击进行破坏的邪恶或罪恶的一面,其实事实并非如此。因为任何事物都有两面性,黑客对于社会并非一无是处,只要能趋利避害,黑客和黑客技术正是促进网络安全的需要。论文参考。
1.网络安全公司需要黑客
从事计算机网络安全技术服务的公司,如果没有研究和开发黑客技术的水平,或者没有发现客户系统潜在隐患与危险的能力,其网络安全服务质量是没有办法保证的。因为网络安全的防范对象是黑客,所以必须有了解攻击手段的黑客参与,才能更全面地防范黑客攻击。因此,黑客的存在至少对网络安全公司的服务质量的提高起着推动作用.合格的网络安全专家必须具备黑客的能力,不了解黑客技术的网络安全专家是不可想象的。
2.国家信息安全和互联网信息战需要黑客
Internet的开放与互连的特征,决定了黑客可以利用黑客技术远距离进行跨国攻击。论文参考。而黑客技术既可以用于攻击,也可以用于防御,这是一个很浅显的道理。自古用兵之道,必须攻防兼备。从宏观角度讲,国家安全不仅仅是过去的国家安全,它涵盖的范围逐渐扩大,信息安全也成为国家安全的一部分。而未来信息战的胜负可能会有赖于一个国家的整体黑客技术水平,同样,从信息国家安全的高度而言,黑客技术的发展更有利于国家安全的大局。
网络安全专家和军事专家已意识到,真正有组织的大规模的信息战还没有到来,谁也估计不到破坏会到什么程度,要打赢信息战这场未来的战争,除了对网络安全技术要有足够的准备外,其他方面的人力和物质准备更是重要,这也就有了黑客充分发挥他们特长为网络安全服务的机会。
四、结束语
黑客既有破坏网络安全的一面,同时黑客和黑客技术还能促进网络安全,只有充分利用黑客的知识、智慧与技术,趋利避害,使其“人尽其才、为我所用”,以构建理想的和谐社会,从而让我们能够从容面对未来的信息战!
参考文献
[1]高永平.“黑客”的来历.读写天地,2007,06.
[2]曹天杰,张永平,苏成编著. 计算机系统安全.北京:高等教育出版社,2003.
[3]程秉辉,John Hawke著.防毒防黑全攻略.北京:科学出版社,2004.
[摘要]经济全球化已成为当今世界经济发展的潮流,在这个历史大趋势下,国家经济安全问题日益突出,并成为热点问题之一。如何客观地从中国国情出发,科学地制定维护我国国家经济安全的措施并有效运用,确保中国的国家经济安全,对于提高中国在世界经济中的竞争力并实现中国在世界上和平崛起具有十分重要的理论意义和现实意义。
[关键词]外资并购;经济安全;策略
一、经济安全问题的提出
在新一轮跨国公司对国内企业的并购浪潮中,外资并购在带来利益的同时也造成了不少负面影响。因此,越来越多的人们开始关注国家的经济安全,由此提出了经济安全问题。
1、外资并购国内企业热潮不断高涨,引起国内各界的担心和顾虑。频频发生的外资收购中国龙头企业的事件不断刺激国人的神经,也激起了公众对国内“经济安全”的担忧。比如有德国FAG兼并宁夏西北轴承、德国舍弗勒集团(Schaeffler)并购洛轴、摩根斯坦利收购中国电池、柯达并购乐凯、凯雷公司收购徐工机械等等。而2005年,中海油失手优尼科、海尔饮恨美泰克等一系列中国公司海外收购计划受阻,国内舆论也一度颇感挫折与不平。
2、外资并购给我国经济发展带来的影响。随着中国逐步融入WTO以及新一轮的经济增长,跨国公司在我国的并购活动日趋活跃。跨国并购一方面给国内经济发展带来急需的资金、技术、市场及先进的管理方法,推动我国产业结构的升级和企业竞争力的提升;另一方面,也,不可避免地带来一些负面影响。
我国长期实行计划经济体制,造成了国内企业自身积累不足,而跨国公司并购可以弥补国内资金不足,解决由于投资不旺而引起的增长乏力问题。与此同时,跨国并购也带来了新技术和新的经营模式,活跃了国内市场。但外资并购在给我国带来帮助的同时,也引起了不可忽视的问题和挑战。如跨国公司按照自己的全球战略和产业发展规律,将我国企业的功能锁定在全球分工体系的低端或者成为全球分工链上分割的一环;跨国公司在华的强劲并购,可能削弱和摧毁我国财富创造和技术创新的主体;外资通过并购增强其利润获取能力,通过利润的汇出,破坏我国的国际收支平衡,鉴于我国金融体系的不稳定,可能形成我国的金融危机;跨国公司利用已有或可能的市场优势地位,取得垄断地位,进行限制竞争活动,严重危害我国正常的竞争秩序,扭曲资源的有效配置,损害消费者的利益。
3、安全问题的提出。经济安全追求的是一种相对平衡状态,即在彼此矛盾的目标中取得平衡。一国不能把所有经济问题或对自己不利的东西,统统归属于经济安全范畴,因为不是所有的负面影响都威胁到国家的经济安全。我们需要注意的是,对企业竞争力和创新力的压制及跨国公司资金投入的产业分布和地区分布与政府的发展战略重点相冲突造成的国内经济安全问题。
随着经济形势的变化,我国也有一些新的相关政策出台。例如,2006年9月8日起施行的《关于外国投资者并购境内企业的规定》,是我国外资并购法规在总结经验教训基础上的完善。但目前的理论研究还有很多问题亟待解决,例如对经济安全概念的界定,企业和政府面对外资并购能够和应该采取的措施与对策。
二、跨国并购与经济安全
1、跨国并购:全球竞争的新热点
(1)跨国并购的兴起与动因。20世纪90年代以来,跨国并购一直是世界直接投资的主要方式。据联合国2001年《世界投资报告》,2000年跨国并购交易额占世界直接投资交易额的90.01%。跨国并购是企业并购跨越国界的发展。近年来,西方学者对跨国并购动因进行了广泛的研究,概括起来,主要包括七个方面,即目标公司价值低估;获取财务协同效应;适应国际环境变迁;获取市场势力;获得规模经济性;传递或获取厂商优势;获取速度经济性。
(2)跨国并购的形式与效应。根据外资并购的目的或动因,可分为以下几种:1)主要为谋取利润和资本增值的并购;2)以垄断市场为目的,并购东道国著名品牌,以消灭竞争对手,以保持自己在相关产业中的国际龙头地位;3)以控制东道国战略资源为目的的跨国并购;4)以进入东道国市场,分享东道国经济快速增长的利益为目的;5)以利用东道国的廉价资源(如人力资源、土地资源)为目的,快速扩大其生产规模,占据国内外市场。
(3)跨国并购引发的经济冲突与安全
1)垄断市场。外资在我国并购常常以行业排头兵企业为目标,并在并购过程中极力谋取企业的控制权,最终实现高额利润回报;而且通过各种各样的方式,包括全面压迫、整体蚕食、分步到位等一系列措施来逐步占据和压制我国的市场。2)压制创新。主要表现在对我国企业自主技术创新的压制。首先,跨国公司在全球范围内配置资源,我国只是跨国公司整个生产链条上的一部分,而且这一部分的生产活动并不能接触到高新技术;另外,很多外资在并购国内企业时,要求原企业放弃研发部分的控制权,从而削弱和磨灭了我国企业自主创新的能力。3)与发展政策相冲突。跨国公司为了寻求自身利益的最大化,会选择进入能为公司创造更多盈利的产业和更有利于公司发展的地区,这样跨国公司资金投入的产业分布和地区分布可能与政府的发展战略重点相冲突,从而加剧了国内各地区之间的贫富差异。
2、经济安全辨析
(1)安全观的由来与发展。国家安全是一个国家生存与发展的基本条件。它是指国家拥有政治上的独立、经济上的自主和文化上的自成一体。从宏观来看,国家安全是一个体系,包含国家政治安全(或国家军事安全)、国家经济安全、国家文化安全。由于经济社会发展阶段的不同和国际背景的变异,这三个组成部分之间的匹配是复杂的,存在着不同强弱程度的组合,国家安全的程度也因此不同。
当前国际关系中,经济因素的影响和作用明显上升,以经济和科技为基础的综合国力竞争成为各国间竞争的焦点。经济全球化和自由化加深了各国经济之间的相互依存度,经济竞争的加剧和贸易摩擦不断增加致使利益关系日趋复杂,经济安全风险在加大。在这样的背景下,许多国家开始重新思考和权衡经济安全与军事安全和政治安全的相互关系,最终一个共同的做法就是,提升经济安全在国家总体战略中的地位。因此,可以说,国家经济安全问题是经济全球化时代的一个重大理论问题和现实问题。
(2)对经济安全的不同解读。由于各国国情不同、经济实力不一、面临的威胁也各异,所以不同国家对经济安全所持的观点也不尽相同。也就是说,国家经济安全是一个具有国别性特点的概念,对于不同的国家,其经济安全的内涵也有所不同。发达国家与发展中国家对经济安全的理解就有根本的不同,这是由其在整个世界经济体系中的地位所决定的。一般来讲,发达国家的经济安全属于“进攻型”,发展中国家的经济安全则属于“防守型”。另外,在发展中国家内部,由于经济政治体制、经济运行特点及文化特点等的不同,其国家经济安全也具有不同的特征。具体到影响力与日俱增的中国,其经济发展具有很特殊的时代背景:集大国经济、转轨经济和不发达经济于一体。因此,中国经济安全既不同于西方发达国家的“进攻型”,也不同于一般发展中国家的“防守型”或“依附型”,而是立足国情、强调独立自主的“稳健而积极”的国家经济安全。
(3)重新认识经济安全问题。为了对问题的把握更准确,选择的研究视角更恰当,就必须从我国的具体国情出发,确定我国国家经济安全的内涵和特点,这是整个经济安全研究的基础。然而,国家经济安全的内涵不是一个确定的内容,各国在不同发展时期对安全的界定是不同的,不同的国家在同一时期对安全的标准也有差异。对我国目前来讲,经济安全的内容涉及:首先,国内产业的协调、均衡的发展是国家经济安全的一个主要内容。例如,由于跨国公司资金投入的产业分布和地区分布与政府的发展战略重点相冲突,加剧了国内各地区之间的贫富差异。其次,其他方面的经济安全隐患。包括:1)对我国企业自主技术创新的压制;2)对我国产业结构的冲击可能形成的垄断,尤其是在关键技术领域,一旦发生冲突,就会对我国经济发展带来威胁。
三、外资在我国并购企业中存在的问题与成因
1、外资在并购我国企业过程中存在的问题。(1)国内企业定价过低造成的资产流失,使一些国内著名品牌消失。(2)出让了市场但得不到技术,跨国公司对技术及市场的垄断进一步加强,相当一部分产业为外资所垄断,对产业造成控制和压制。另外,中国企业的人才流失及逆向技术扩散严重,我国在技术进步和创新方面产生依附。(3)外资并购加剧了地区经济发展不平衡。
2、问题的成因可归结为:(1)在跨国公司并购中,存在由于我国政府激励体制的因素和地方政府对外资特别是大型跨国公司的偏好,导致我国国有资产的流失和跨国公司与垄断行业合谋的可能。另外,地方政府卸包袱、创政绩的心态和产权定价市场不规范,造成我国企业被贱卖的情况。而对自身的品牌价值和市场定位认识不足,致使自主品牌消失。(2)产业结构落后且不合理,企业的市场主体地位未建立起来。(3)外资流人的产业领域可能与我国的产业政策相抵触。
3、重新认识外资并购安全问题。一个国家经济安全的最终目标是保障企业的自主性和市场竞争能力,提高企业的竞争力是保证我国经济安全的重要力量。因此,外资并购中出现的所谓安全问题,重点不在于外资在资本、技术和国际市场上占据的优势地位,而在于我国企业、政府和市场存在的体制缺陷。国家应适应外资并购行为模式的转变,加快体制改革的步伐,建立规范、健全的政策法规环境和市场交易平台,令企业能够在国内跨国并购市场上与外资实现平等竞争,培育和发挥自己的比较优势,提高企业竞争力。
四、应对跨国并购安全问题的策略分析
1、企业方面。20世纪80年代以来,战略贸易理论在美国广为流行,并得到政界的共鸣。战略贸易理论的出现,有着深刻的时代背景,其直接的原因,是美国对其经济安全所受威胁的反应。从20世纪80年代初开始,美国日益感受到日本对其优势地位和国家经济实力的威胁,这促使一些经济学家和国际关系学者研究日本的贸易政策和产业结构,向政府提出对策。“战略贸易理论”在美国的发展是同对日本的深入研究联系在一起的。战略贸易理论强调,天赋的自然资源已不再是竞争的主要要素,知识和技术才是比较优势的根本来源。在人工智能产业上处于优势地位,国家不仅能繁荣富强,而且还可以处于国际政治的领导地位。而美国正是围绕此理论推行相关的政策以保护国内经济的发展,消灭潜在的经济安全隐患。因此,企业自身要加强在保护国家经济安全方面的作用,以技术创新为核心,提高自主创新能力,把企业竞争力的提高作为成败的关键。
2、政府方面。许多跨国并购案都受到所谓国家安全审查或基于国家安全理由的社会公众压力,有的跨国并购案因此夭折。例如,美国国会以经济安全为由否决了阿联酋迪拜港口公司对美国6城市港口经营权的收购。美国国会正在酝酿修正国内有关法律,对外国国有企业收购美国重要资产制定更严格的标准并延长审查期。法国也以战略产业为由拒绝美国百事可乐公司收购达能公司,并列出几十家大公司为特殊保护企业,禁止外国企业并购。因此,我国政府也应该在维护经济安全方面发挥作用。
1.论信息安全、网络安全、网络空间安全
2.用户参与对信息安全管理有效性的影响——多重中介方法
3.基于信息安全风险评估的档案信息安全保障体系构架与构建流程
4.论电子档案开放利用中信息安全保障存在的问题与对策
5.美国网络信息安全治理机制及其对我国之启示
6.制度压力、信息安全合法化与组织绩效——基于中国企业的实证研究
7.“棱镜”折射下的网络信息安全挑战及其战略思考
8.再论信息安全、网络安全、网络空间安全
9.“云计算”时代的法律意义及网络信息安全法律对策研究
10.计算机网络信息安全及其防护对策
11.网络信息安全防范与Web数据挖掘技术的整合研究
12.现代信息技术环境中的信息安全问题及其对策
13.处罚对信息安全策略遵守的影响研究——威慑理论与理性选择理论的整合视角
14.论国民信息安全素养的培养
15.国民信息安全素养评价指标体系构建研究
16.高校信息安全风险分析与保障策略研究
17.大数据信息安全风险框架及应对策略研究
18.信息安全学科体系结构研究
19.档案信息安全保障体系框架研究
20.美国关键基础设施信息安全监测预警机制演进与启示
21.美国政府采购信息安全法律制度及其借鉴
22.“5432战略”:国家信息安全保障体系框架研究
23.智慧城市建设对城市信息安全的强化与冲击分析
24.信息安全技术体系研究
25.电力系统信息安全研究综述
26.美国电力行业信息安全工作现状与特点分析
27.国家信息安全协同治理:美国的经验与启示
28.论大数据时代信息安全的新特点与新要求
29.构建基于信息安全风险评估的档案信息安全保障体系必要性研究
30.工业控制系统信息安全研究进展
31.电子文件信息安全管理评估体系研究
32.社交网络中用户个人信息安全保护研究
33.信息安全与网络社会法律治理:空间、战略、权利、能力——第五届中国信息安全法律大会会议综述
34.三网融合下的信息安全问题
35.云计算环境下信息安全分析
36.信息安全风险评估研究综述
37.浅谈网络信息安全技术
38.云计算时代的数字图书馆信息安全思考
39.“互联网+金融”模式下的信息安全风险防范研究
40.故障树分析法在信息安全风险评估中的应用
41.信息安全风险评估风险分析方法浅谈
42.计算机网络的信息安全体系结构
43.用户信息安全行为研究述评
44.数字化校园信息安全立体防御体系的探索与实践
45.大数据时代面临的信息安全机遇和挑战
46.企业信息化建设中的信息安全问题
47.基于管理因素的企业信息安全事故分析
48.借鉴国际经验 完善我国电子政务信息安全立法
49.美国信息安全法律体系考察及其对我国的启示
50.论网络信息安全合作的国际规则制定
51.国外依法保障网络信息安全措施比较与启示
52.云计算下的信息安全问题研究
53.云计算信息安全分析与实践
54.新一代电力信息网络安全架构的思考
55.欧盟信息安全法律框架之解读
56.组织信息安全文化的角色与建构研究
57.国家治理体系现代化视域下地理信息安全组织管理体制的重构
58.信息安全本科专业的人才培养与课程体系
59.美国电力行业信息安全运作机制和策略分析
60.信息安全人因风险研究进展综述
61.信息安全:意义、挑战与策略
62.工业控制系统信息安全新趋势
63.基于MOOC理念的网络信息安全系列课程教学改革
64.信息安全风险综合评价指标体系构建和评价方法
65.企业群体间信息安全知识共享的演化博弈分析
66.智能电网信息安全及其对电力系统生存性的影响
67.中文版信息安全自我效能量表的修订与校验
68.智慧城市环境下个人信息安全保护问题分析及立法建议
69.基于决策树的智能信息安全风险评估方法
70.互动用电方式下的信息安全风险与安全需求分析
71.高校信息化建设进程中信息安全问题成因及对策探析
72.高校图书馆网络信息安全问题及解决方案
73.国内信息安全研究发展脉络初探——基于1980-2010年CNKI核心期刊的文献计量与内容分析
74.云会计下会计信息安全问题探析
75.智慧城市信息安全风险评估模型构建与实证研究
76.试论信息安全与信息时代的国家安全观
77.IEC 62443工控网络与系统信息安全标准综述
78.美国信息安全法律体系综述及其对我国信息安全立法的借鉴意义
79.浅谈网络信息安全现状
80.大学生信息安全素养分析与形成
81.车联网环境下车载电控系统信息安全综述
82.组织控制与信息安全制度遵守:面子倾向的调节效应
83.信息安全管理领域研究现状的统计分析与评价
84.网络信息安全及网络立法探讨
85.神经网络在信息安全风险评估中应用研究
86.信息安全风险评估模型的定性与定量对比研究
87.美国信息安全战略综述
88.信息安全风险评估的综合评估方法综述
89.信息安全产业与信息安全经济分析
90.信息安全政策体系构建研究
91.智能电网物联网技术架构及信息安全防护体系研究
92.我国网络信息安全立法研究
93.电力信息安全的监控与分析
94.从复杂网络视角评述智能电网信息安全研究现状及若干展望
95.情报素养:信息安全理论的核心要素
96.信息安全的发展综述研究
97.俄罗斯联邦信息安全立法体系及对我国的启示
98.国家信息安全战略的思考
关键词:安全管理;安全成本;安全收益
中图分类号:C93文献标识码: A
1 前 言
1.1 研究背景
近年来,随着国家基础建设投资规模的不断扩大,建筑行业蓬勃发展。然而,建筑施工过程中的安全生产形势却不容乐观,事故层出不穷,特别是施工伤亡人数居高不下。面对严峻事实,做好安全管理工作,实现安全生产零事故,已成为建筑工程项目管理中十分迫切的任务。建筑业在世界各国都是重要的国民经济生产部门。长期以来,建筑业一直是各国职业安全事故率最高的工业部门之一。统计表明,在我国,每天有3人死于建筑事故。建筑事故造成的直接和间接损失在英国可达项目成本的3~6%,可见安全问题已经成为建筑业发展的巨大障碍。目前我国正在进行大规模的基本建设。
1.2 研究的目的及研究意义
如何控制安全管理的成本,以及最大限度的发挥其经济效益对于承包商以及全社会具有十分重要的现实意义,具体表现在以下三大方面:
(1)对于承包商来讲,通过计算安全投入与效益之间的关系,使得承包商更全面的了解安全事故发生的经济后果,通过经济手段更加积极的投入到安全管理当中,从而提高建筑工人的安全意识,改善施工环境,提高施工效率,减少伤亡事故的发生以及材料、机械浪费和闲置的损失。
(2)从宏观层面上讲,国家会制定更完善的法律政策,提高政府相关部门的监督水平,使得承包商的安全成本费用达到一个相对合理水平,保证安全事故的低发生率。
(3)促进安全文化的形成。可以改变企业对安全问题的价值观和基本标准,从而自主的进行安全管理,形成长期的良好趋势。
2 建筑施工企业安全管理现状
2.1 建筑安全管理的基本概念
建筑安全管理是安全管理原理和方法在建筑领域的具体应用,它包括宏观的建筑安全管理和微观的建筑安全管理两个方面。宏观的建筑安全管理主要是指国家安全生产管理机构以及建设行政主管部门从组织、法律法规、执法监察等方面对建设项目的安全生产进行管理。它是一种间接的管理,同时也是微观管理的行动指南。
2.2 建筑施工的安全管理主要涉及到建设生产活动的主体方面
建筑施工中的安全管理问题可以说是各类建筑安全事故发生的主要原因。 因此要解决建筑施工中的安全问题,首先要明确当前建筑施工中的安全管理问题。
2.3 现阶段我国建筑安全存在的问题
(1)安全管理理念比较落后。
(2)相关法律不完善。
(3)安全教育培训滞后,务工人员整体素质相对偏低。
(4)缺乏科学的理论指导。
2.5 建筑工程安全管理的目的与作用
建筑安全管理的主要目的是减少安全管理事故的发生率,避免不必要的人员伤亡,控制职业病发生。降低因事故造成的设备闲置成本费,原材料损失,避免因受伤人员复工以后造成的总效率损失;减少如行政罚款、诉讼费用等其他损失;通过长时间的工程安全管理,形成企业特有的安全文化,提高员工的安全意识,从本质上改善建筑企业安全状况。减少环境的污染,合理配置社会资源,减少不必要的社会资源浪费现象,改善人类生存环境。
3建筑安全成本分析研究
3.1 安全成本的概念
在传统的经济学中并没有安全成本的概念,安个成本只是在近十年随着经济与贸易全球化而由西方发达国家首先提出。美、欧等工业化国家提出,由于国际贸易的飞速发展和发展中国家对世界经济活动越来越多的参与,各国劳动安全卫生的差异使发达国家在成本价格和贸易竞争中处于不利的地位。这种由于在安全方面投入的力度不够,使其生产成本降低所造成的“不公平”是不能接受的。这就形成了一个非常重要的非关税贸易壁垒。随着我国加入WTO,安全成本的理念也逐渐进入企业。
3.2 安全成本的构成
国内学者借鉴外国安全成本分类的经验,大多把安全成本分为保证性安全成本和损失性安全成本两大类。
3.3 安全成本率分析模型
在市场经济条件下,安全成本的合理控制关系到建筑企业最终的收益。因此利用有限的资金,合理的投入到安全管理当中,尽可能的减少安全事故的发生,应当引起每个建筑施工企业的重视。一般来讲,安全成本的投入越多,安全保证度就越高,发生安全事故的几率就越小。但安全成本的增加会给施工企业带来不小的经济压力,而减少安全成本,安全保证度又得不到相应的保障。另外,安全经济学研究成果显示,预防成本与损失成本的关系是1:5的关系,即1元事前预防=5元事后投资。
4.建筑安全效益分析研究
4.1安全效益的概念
安全效益是指期望的安全水平的实现,是对社会、对集体、对个人所产生的各种经济效益和社会效益(非经济效益),他反映了安全产出和安全投资之间的关系。
4.2建筑安全的经济特性分析
由于建筑施工过程中安全工作受到人、机、材、环境等诸多因素的影响,一定的安全经济投入,也不可能完全避免或消除事故的发生,只能在某种程度上使事故损失次数和费用减少,实现安全成本的“减损功能”。
4.3建筑安全效益分析研究
建筑安全效益体现在建筑企业自身的经济效益和社会效益(非经济效益)两方面。
5.结 论
安全成本是安全生产各项工作的综合反映。通过对安全成本经济特征分析,我们在确定安全成本最佳投入量时既要进行总量控制又要进行构成控制,既要进行结果分析又要进行过程分析。企业通过对安全成本的分析、核算、优化,将安全工作的经济合理性与管理有效性有机地结合在一起,正确对待安全成本的客观存在,处理好安全与效益的关系。找到企业哪些环节上存在改进安全管理、降低成本的可能性,寻求一定时期的主攻方向,以期达到最佳的安全成本投入,最大限度地降低故障成本支出的目的,提高企业经济效益。
结语
论文摘要:作为未来最适应时代要求的政府工作形态,电子政务建设是我国当前信息化工作的重,点,未来政府办会发展的趋势。本文探论了综合电子政务平台的棍念、结构和相关技术,分析了电子政务所面临的安全威胁,并提出了相应的解决方案。
1综合电子政务平台概述
电子政务是指政府机构应用信息技术提高政府事务处理的信息流效率,对政府机构和职能进行优化,改善政府组织和公共管理能力。通常由核心网络、接人网络及访问网络三部分组成。建设内容一般包括:电子政务网络平台、政府门户网站、电子政务主站点、“一站式”行政审批系统、视频会议系统、公文交换和信息报送系统、电子邮件系统、办公自动化系统等。
电子政务网络平台网络结构中,核心网络拥有重要的信息资源,并处理政府部门间的核心业务。政府部门间的数据交换流程是闭环的,即任何一个节点既是用户又是数据源。因此,核心网络节点之间的业务流程应该是高速、严密、安全的,并且有严格的审核机制。核心网络与接人网络形成上下级关系的协同工作平台,进行信息、数据的交换。它们之间的信息往来必须具备信任安全体系。政府核心网络面向社会公众提供信息服务,对外宣传政府信息,与访问网络建立连接。
2综合电子政务平台的安全风险
2.1网络安全域的划分和控制问题
电子政务中的信息涉及国家秘密、国家安全,因此它需要绝对的安全。但是同时电子政务现在很重要的发展方向是要为社会提供行政监管的渠道,为社会提供公共服务,如社保医保、大量的公众咨询、投诉等等,它同时又需要一定程度的开放。因此如何合理地划分安全域显得非常重要。
2.2内部监控、审核问题
目前绝大部分单位都没有系统可以实时地对内部人员除个人隐私以外的各项具体操作进行监控和记录,更不用谈对一些非法操作进行屏蔽和阻断了。
2.3电子政务的信任体系问题
电子政务要做到比较完善的安全保障体系,第三方认证是必不可少的。只有通过一定级别的第三方认证,才能说建立了一套完善的信任体系。
2 .4数字签名(签发)问题
在电子政务中,要真正实行无纸化办公,很重要的一点是实现电子公文的流转,而在这之中,数字签名(签发)问题又是重中之重。
2.5电子政务的灾难响应和应急处理问题
很多单位在进行网络规划的时候,没有考虑到作为系统核心部分一一数据库本身的安全问题,完全依赖干整个网络的防护能力,一旦网络的安全体系被穿破或者直接由内部人员利用内网用户的优势进行破坏,“数据”可以说无任何招架之力
3综合电子政务平台安全体系建设方案
3 .1技术保障体系
技术保障体系是安全管理体系的重要组成部分。它涉及两个层面的问题,一是信息安全的核心技术和基本理论的研究与开发,二是信息安全产品和系统构建综合防护系统。
信息安全技术。信息安全的核心技术主要包括数据加密技术、信息隐藏技术和信息认证技术。数据加密是把有意义的信息编码为伪随机性的乱码,以实现信息保护的目的。数字签名是指只有发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对发送者信息真实性的证明。
信息安全防护体系。目前,主要的信息安全的产品和系统包括防病毒软件、防火墙、入侵检测系统、漏洞扫描、安全审计系统、物理隔离系统等。我们可采用屏蔽子网体系结构保证核心网络的安全。屏蔽子网体系结构通过添加额外的安全层到被屏蔽主机体系结构,即通过添加周边网络更进一步地把内部网络与internet隔离开。在这种结构下,即使攻破了堡垒主机,也不能直接侵人内部网络,它将仍然必须通过内部路由器。
3.2运行管理体系
安全行政管理。电子政务的安全行政管理应包括建立安全组织机构、安全人事管理、制定和落实安全制度。
安全技术管理。电子政务的安全技术管理可以从三个方面着手:硬件实体、软件系统、密钥。
风险管理。风险管理是对项目风险的识别、分析和应对过程。它包括对正面事件效果的最大化及对负面事件影响的最小化。
3.3社会服务体系
安全管理服务。目前,一些信息安全管理服务提供商(managed security service providers, mssp)正在逐步形成,它们有的是专门从事安全管理服务达到增值目的的,有的是一些软件厂商为弥补其软件系统的不足而附加一些服务的,有的是一些从it集成或咨询商发展而来提供信息安全咨询的。
安全测评服务。测评认证的实质是由一个中立的权威机构,通过科学、规范、公正的测试和评估向消费者、购买者即需方,证实生产者或供方所提供的产品和服务,符合公开、客观和先进的标准。
应急响应服务。应急响应是计算机或网络系统遇到安全事件如黑客人侵、网络恶意攻击、病毒感染和破坏等时,所能够提供的紧急的响应和快速的救援与恢复服务。
3.4基础设施平台
法规基础建设。主要有以下几方面:在国家宪法和各部门法中对各类法律主体的有关信息活动涉及国家安全的权利和义务进行规范,形成国家关于信息及信息安全的总则性、普适性的法规体系;针对各类计算机和网络犯罪,制订直接约束各社会成员的信息活动的行为规范,形成计算机、网络犯罪监察屿防范体系;对信息安全技术、信息安全产品(系统)的授权审批应制订相应的规定,形成信息安全审批与监控体系;针对信息内容的安全与保密问题,制订相应规定,形成信息内容的审批、监控、保密体系;从国家安全的角度,制订网络信息预警与反击体系等。
购物车(0)
