時間:2023-03-22 17:34:21
緒論:在尋找寫作靈感嗎?愛發表網為您精選了8篇國家安全問題論文,愿這些內容能夠啟迪您的思維,激發您的創作熱情,歡迎您的閱讀與分享!
文章共分七個部分: 引言部分,提出寫作論文的起由,該領域的研究現狀,以及論文的主要內容和研究方法; 第一章,從國際政治學和信息科學的角度闡明國家安全與信息安全的相關概念,并找尋到安全、國家安全、信息、國家信息安全之間的內在聯系。冷戰后,信息安全日漸突出。信息安全是指保證信息的完整性、可用性、保密性、可靠性和可控性,實質就是要保證信息系統及信息網絡中的信息資源不因自然或人為的因素而遭到破壞、更改、泄露和非法占用。信息安全具有高度脆弱性和風險性、潛伏性和突發性、攻擊源的多樣性和防范對象的不確定性、安全主體的不對稱性等特征。信息安全的內容廣泛,涉及政治、經濟、文化、軍事、科技、資源生態等領域。威脅信息安全的因素主要包括病毒、網絡黑客、網絡犯罪和垃圾信息等。
第二章,深入分析信息安全對我國和世界安全的影響。在信息網絡廣泛滲透于社會生活各個領域的條件下,信息安全成為國家安全的基石。主要體現在:信息安全成為影響政治安全的重要因素,國家的維護更加困難,難以控制的“網上政治總動員”危害社會穩定,顛覆性宣傳直接危及國家政權,國家形象更易遭受攻擊和歪曲;信息安全是經濟安全的重要前提,它關乎國家經濟安全的全局,信息產業自身安全令人擔憂,網絡經濟犯罪成為經濟安全的頑疾,金融業遭受的安全挑戰更加嚴重;信息安全對文化安全的影響不容忽視,“網絡文化帝國主義”威脅我國傳統文化的繼承和發揚,社會主義意識形態、價值觀念和道德規范遭到沖擊;信息安全對軍事安全的作用更加突出,“制信息權”對戰爭結局意義重大,信息威懾、網絡信息戰、黑客攻擊與軍事泄密嚴重威脅軍事安全。
第三章,中國信息安全面臨的挑戰與威脅。中國的信息化建設起步較晚,信息安全技術水平也比較滯后,網絡安全系數很低,信息安全現狀不容樂觀,主要從信息流動途徑、發達國家的技術遏制及世界信息強國信息戰略對我國的威脅和啟示等方面進行了分析。在本章中尤其分析了美國、英國、法國、日本、韓國、俄羅斯、印度等國家信息戰略,以求對保障中國信息安全提供借鑒與思考。
第四章,從我國信息安全遭到挑戰的原因分析,探討包括我國在信息安全保障現狀、信息安全管理制度、國民信息安全意識、基礎信息產業嚴重依靠國外、立法不完善等方面存在的問題,以求對捍衛我國信息安全提供思考。同時還分析了全球信息化對我國信息安全的沖擊與啟示。
[論文關鍵詞]大學生 非傳統安全 思想政治教育
大學生安全教育是使在校大學生增強安全意識,掌握基本安全知識和技能,更好地適應大學和今后生活的需要而進行的教育,是維護高校安全、穩定的重要途徑。隨著國內外形勢的變化、社會的發展進步以及影響大學生安全因素的增多,安全的內容也在不斷拓展,安全概念在外延和內涵上都有大幅的擴充和加深。在這種背景下,高校學生面臨的安全問題已經超出了傳統的范圍,許多非傳統安全問題也開始對高校學生產生巨大的影響。因此,高校學生安全教育應在大安全觀的框架下,將傳統安全與非傳統安全相結合,不斷提高針對性和實效性。
一、非傳統安全的內涵及其主要內容
(一)非傳統安全的內涵
非傳統安全問題由來已久,但直到目前,學術界對“非傳統安全”尚無被統一認可的權威定義。通常認為,相對于以政治安全、軍事安全和外交安全為核心內容的傳統安全而言,非傳統安全更關注那些由非政治因素、非軍事因素和非外交因素引起的,對人類的生存、人民的生產生活、國家的穩定發展等方面造成重大影響和威脅的安全問題。傳統安全與非傳統安全既有內在聯系,又有本質區別。一方面,部分非傳統安全問題是從傳統安全中演化而來,只是各自的具體成因、安全主體、涵蓋范圍、關注重點的不同。另一方面,兩者研究的主要焦點和由此形成的路徑卻有本質上的差異。余瀟楓、林國治認為,傳統安全更關注“戰爭現象”,主要是通過技術來應對安全的挑戰,形成“戰爭—和平—不可持續安全—戰爭”的循環式路徑。而非傳統安全則更關注“非戰爭現象”,主要是通過價值來應對安全的挑戰,形成“發展—和諧—可持續安全—可持續發展”的上升式路徑。
(二)非傳統安全的主要內容
非傳統安全問題涉及的內容相當廣泛,主要包括:社會公共安全、金融經濟安全、科技信息安全、生態環境安全、能源安全、文化安全以及其他安全領域。一般認為,第一,社會公共安全指社會全體成員公共生活的安全,主要包括自然災害、事故災難、公共衛生事件、恐怖事件和重大等內容。第二,金融經濟安全指國家金融經濟秩序正常,根本經濟利益不受損害,以維護國家經濟正常運轉為核心內容。第三,科技信息安全指國家科技發展、信息系統、信息網絡等方面的安全。第四,生態環境安全指人類的生產、健康和生存環境等的安全。第五,能源安全指為保障一國的國防安全和社會經濟的正常運轉,通過維護能源供需渠道,規避對本國的生存和發展構成的重大威脅。第六,文化安全指維護本國優秀的民族文化及核心價值體系,防止其遭到外來破壞和顛覆。第七,其他安全領域。如人口安全、宗教安全、生物安全等。可見,非傳統安全對國家社會、經濟、文化的發展十分重要,是國家安全不可或缺的組成部分。
二、加強大學生非傳統安全教育的重要性
大學生是國家的未來和民族的希望,安全問題不僅是大學生在校學習、生活中經常要遇到的問題,同時也是畢業以后走向社會必然要遇到的問題。因此,掌握包括非傳統安全在內的一定安全防范知識和方法將會使大學生在人生的過程中獲益良多。同時,加強大學生非傳統安全教育也具有十分重要的意義。
(一)有利于拓展大學生安全教育的內容
目前我國大學生的安全教育顯然存在諸多問題,主要有:一是大學生安全教育實施狀況并不樂觀,學術界對這一問題的研究較為零散,系統性不強,現有大學生安全教育的教材時代性、現實性、科學性、實用性稍顯欠缺,內容也不夠完善。二是大學生安全教育的理論體系急需更新。目前我國大學生安全教育的理論體系基本還屬于傳統架構,并沒有從整體上完成對大學生傳統安全教育和非傳統安全教育的理論構建。三是對于大學生安全教育的研究更多地集中于傳統的安全防范教育,對新出現的非傳統安全教育的問題探討不透徹,對如何開展這方面安全教育的研究也顯得模糊。因此,將非傳統安全的內容納入大學生安全教育,有利于拓展大學生安全教育的內容,對進一步加強大學生安全教育起到促進作用。
(二)有利于進一步增強大學生的國家安全意識
一般認為,非傳統安全是國家安全的重要組成部分。國家安全是一個歷史的、動態的概念,其構成要素隨著時代的發展而變化。第二次世界大戰結束之后,非傳統安全威脅日益突出,尤其是2001年美國“9.11”恐怖襲擊事件、2003年“非典”事件的發生,引起了人們對非傳統安全威脅的高度關注。因此,在大學生安全教育中加強非傳統安全的教育,能夠使大學生與時俱進,主動地適應國家安全形勢的新變化,樹立新的國家安全觀,進一步增強大學生的國家安全意識,更密切地關注和應對當前非傳統安全問題對國家的威脅和影響。
(三)有利于大學生的健康成長
大學生活可以說是人的一生中最美好的時光之一。但是,一部分大學生在大學里思想單純,安全意識淡薄,往往不太關注自己的安全,對各種安全隱患缺乏必要的重視和警惕,這當然也包括了非傳統安全問題。一旦有突發事件發生,這部分學生往往會因為缺乏相關安全常識和社會經驗而處置不當,給自己、學校、社會造成不利影響。因此,加強大學生非傳統安全教育,目的在于幫助他們提供安全意識,掌握相關知識,學會在學習生活及社會活動中更好地保護自己,防范各種對自己成長產生負面影響的事件,臨危不亂,逐一化解,確保自己的健康成長。
(四)有利于高校的安全穩定
當前,我國正處于一個發展戰略機遇期,綜合國力發展迅速,GDP總量已經躍升至世界第二位。但我們也要清醒地認識到,還有許多可以預見和難以預見的困難、風險在等著我們去克服。從國家安全領域來講,當前我國的安全形勢總體是好的,但仍存在許多復雜、瞬息萬變的因素,切不可掉以輕心。從高校的安全穩定來講,境外敵對勢力以高校大學生為重點目標,以非傳統安全為主要手段,加緊各種滲透破壞活動。例如,通過互聯網絡對西方的民主、自由思想和價值觀進行宣傳,散播詆毀我黨和社會主義制度的信息,煽動民族分裂等破壞活動等。可見,高校面臨的非傳統安全威脅仍然較大。因此,加強大學生非傳統安全教育,將有利于抵御境外敵對勢力的滲透,有效維護高校的安全穩定。
三、加強大學生非傳統安全教育的主要策略及途徑
大學生非傳統安全教育是一項相對復雜的工程,各高校需要轉變安全教育觀念,積極擴展非傳統安全教育內容,優化非傳統安全教育方式,強化非傳統安全的實踐演練,全面提高大學生應對重大突發事件和公共安全事件的能力。
(一)轉變觀念,增強大學生安全的責任意識
“學生安全無小事”。安全是一個大學生完成學業、健康成長的基本條件。高校管理者和教育工作者應首先轉變觀念,增強大學生安全的責任意識,在把握當前學生安全教育和管理的特點和規律的基礎上,加強對大學生非傳統安全的研判,做好教育,備有預案,深入推進安全、穩定、和諧校園建設。在此過程中,高校要特別關注非傳統安全問題對高校的新威脅,在思想、安全層面上加強對學生的正確教育和引導,切實擔負起保護學生安全的責任,使學生能夠健康成長,學校保持安全穩定。
(二)與時俱進,積極擴展非傳統安全教育內容
以往的大學生安全教育主要關注傳統安全問題。但是,在非傳統安全問題逐漸凸顯的新形勢下,許多非傳統安全問題卻未能及時納入我們的安全教育中,這就使得高校的非傳統安全教育嚴重滯后于國際形勢的變化和我國經濟、社會的改革與發展,給大學生的個體安全和校園安全造成了極大的隱患。因此,隨著非傳統安全問題影響的擴大,應在大學生安全教育中拓展非傳統安全教育的內容,包括:(1)經濟安全教育;(2)生態環境安全教育;(3)信息安全教育;(4)流行疾病安全教育;(5)科學文化安全教育;(6)校園恐怖暴力安全教育;(7)民族分裂主義、宗教極端主義等安全教育;(8)重大事件、敏感日期、個體突發事件的安全教育等。既要關注國家安全,又要關注個體安全、社會安全、地區安全和全球安全等,使大學生非傳統安全教育實現常態化、系統化。
(三)優化方式,構建大學生非傳統安全教育的長效機制
高校應從政治和戰略的高度,將大學作為一種生非傳統教育現實性很強的思想政治教育來抓,采取多種措施進一步加強和改進大學生非傳統安全教育,逐步構建起大學生非傳統安全教育的長效機制。第一,加快大學生安全教育課程建設,全面推進大學生安全教育進課堂,提高教學效果。切實提高學生的安全意識和防范能力。第二,滲透于“兩課”教學。“兩課”教學是對大學生進行系統思想政治教育的主渠道和主陣地, 要結合“兩課”教學的總體目標和要求, 將非傳統安全教育滲透于 “兩課”的教學中。第三,貫穿于大學生日常思想政治教育活動中。90后大學生思想開放、思維活躍、求知欲強,可以根據這些特點, 通過主題班會、特色活動、專家講座、圖片宣傳、播放相關教育影片等各種形式,對其進行非傳統安全教育。此外,還可以將非傳統安全教育滲透于大學生愛國愛校教育、職業道德教育、誠信感恩教育之中。
(四)提高能力,強化大學生非傳統安全的實踐演練
論文關鍵詞:安全;國家安全;韓非子;法治
先秦時期我國社會政治思想領域出現了百家爭鳴,百花爭艷的景象,這一時期也逐漸形成和沉淀出了中國傳統政治思想的精華,其中尤以儒墨道法四大流派影響甚大。在諸子百家中的法家學派的韓非子又因為博采眾長,成為先秦諸子思想的集大成者。韓非子的思想托起了一個強大的封建帝國,并影響了數千年的中國封建政治。在前人研究韓非子的一些文獻中,多是從法學的視角和層面來研究韓非子的思想的,比如對韓非子的“法”、“術”、“勢”的思想體系,韓非子法學思想的研究等等,少有從政治學角度對其國家安全觀進行研究的。鑒于此,筆者通過對韓非子文章的研讀,試圖從政治學的角度從不同層面對其政治思想特別是國家安全方面的思想進行研究,從中對我國當下的國內國際安全方面也有一定的啟發和意義。
一、安全的涵義及對文中“國家安全”的界定
從學術研究的角度來看,探討安全問題首先應當弄清楚安全概念及在文章中的界定,這樣我們才有了研究安全問題的基點和出發點。在古代漢語中,并沒有安全一詞,但安字卻在許多場合下表達著現代漢語中安全的意義,表達了人們通常理解的安全這一概念。安全作為現代漢語的一個基本詞語,在各種現代漢語辭書有著基本相同的解釋。《現代漢語詞典》對安字的第四個釋義是:“平安、安全”。《辭海》對安字的第一個釋義就是“安全”,并在與國家安全相關的含義上舉了《國策·齊策六》的一句話作為例證:“今國已定,而社稷已安矣。”
我們知道國家安全一詞屬于現代漢語的范疇,先秦并無此說法,但是國家安全的思想卻是由來已久。其實,中國古代的王朝安危問題,亦涉及國家間的問題。雖然先秦國家的概念與現代國家的概念有一定的差別,但古今國際政治具有共通性。由夏、商、西周、春秋和戰國時期的共主國、諸侯國和少數民族政權構成的國家行為體,它們已經具備了領土、人口、軍隊等國家構成的基本要素及擁有部分的對內與對外權限,這無疑在一定程度上體現出國家的本質屬性。在春秋戰國這一四分五裂的動蕩時期,各國所要解決的就是王朝存亡,國家安危的重大政治問題。當然,這里所講的安全,與現代國家安全是有很大差異的,在此就不比較古今國家安全的異同。總之,先秦文化區域下的國家安全觀指的就是先秦國際政治行為體之間為了彌補自身實力的不足,通過結盟獲得更多的國家權力,實現該時期國際體系中力量結構的重新分化組合,以有效維護自身國家安全的一種國際政治理念。
二、從政治、法律、文化、軍事和社稷安全方面分析韓非子的國家安全思想
(一)韓非子的政治安全思想
在政治主權極不穩定的先秦,韓非子極為敏銳地觀察到了一個事實:戰國時期的政治、經濟、軍事等方面的矛盾、斗爭促使君主更加集權、專制,因此,極力鼓吹君主專制主義理論,促進了戰國時期中央集權和君主專制制度的形成、發展。他主張“事在四方,要在中央;圣人執要,四方來效”,國家的大權,要集中在君主一人手里,君主必須有權有勢,才能治理天下。韓非子極力推崇的君主專制的中央集權制度對整個封建王朝有著深遠的影響。迎合了當時統治者的心理也有利于統治階層的統治。這一制度措施對政治穩定起到了巨大作用,適合當時的動蕩局勢,有利的保障了國家的政治安全。在權術方面,熔法、術、勢三者于一爐,權勢不可借人,君主恃勢不恃信,主有術而御臣,使術走向智謀狀態。韓非的這些政治權術思想,反映了新興封建地主階級的利益和要求,為結束諸侯割據,建立統一的中央集權的封建國家,提供了理論依據。秦始皇統一中國后采取的許多政治措施,就是韓非理論的應用和發展。
(二)韓非子的法制安全思想
韓非子的法制思想是其思想體系中最突出也是對后世影響最大的。他認為國家安全和強大的出路就在于法制。他說:“國無常強,無常弱。奉法者強,則國強;奉法者弱,則國弱。”所以他不斷強化法的公開性、公正性、統一性、穩定性、權威性,走法治之道。韓非子的法制思想對當時的秦國安內有很大的幫助,從制度層面上使國家機器具備了法律依據,更為重要的是給世人及早的灌輸了法制理念,對后世的影響可謂深遠。他不但強調國家實力是根本,甚至認為外交無助于國家強大。韓非子的法治思想可以概括為兩個方面:1、以法律統一社會,強調法律的規范性。法可以作為規范社會的統一標準。韓非主張:“法不阿貴,繩不撓曲,刑過不避大臣,賞善不遺匹夫。”2、用法律強制社會,維護法律的權威性。法家以賞刑為推行法治的二柄,主張刑多賞少,輕罪重罰。韓非說:“夫嚴刑重罰者,民之所惡也,而國之所以治也。”韓非的“法”在名義上是賞罰并舉,實際在運用過程中就是刑,即“殺戮禁誅謂之法”,“刑”成了治理國家的主要手段,它只能由君主壟斷。
(三)韓非子的文化安全思想
韓非子在文化方面強調“以法為教,以吏為師”。韓非子反對和批判“私學成群”的儒家教育,主張和提倡“聽吏從教”的法家教育,“廢先生之教”,培養智法之士和耿介之士。“無書簡之文,以法為教”“無先生之語,以吏為師”。韓非子提出了著名的法家教育綱領。所謂“無書簡之文”、“無先王之語”,實質就是要廢除、清算古代奴隸制的文化典籍和道德說教,特別是儒家所尊崇的禮、樂、詩、書和仁、義、孝、悌這一套東西,并從而實現韓非子的以法為教”的主張,其核心主張為“以法治國”。韓非子認為文化教育對一個國家的穩定發展和君主的統治起著重要的作用,從思想文化和意識形態上對國民進行教化,最終都是為統治階級更好的統治服務的,也是為君主統治的國家穩定發展服務的。
(四)韓非子的軍事社稷安全思想
韓非子在國家社稷軍事安全方面的思想表現為“重農固本,強兵備戰”。韓非子說“富國以農,距敵恃卒”,爭于氣力之世,明君必“務力”,“無事則國富,有事則兵強”,養成“耕戰有益之民”,以利驅人:耕者富,戰者貴。韓非子非常重視人為在農業中的作用。韓非是一個“務力”的政治思想家,他反復奉勸君主要“明君務力”。韓非認為,致力于土地的人就富有,致力于戰場的人就強盛,不堵塞富強之道就可以稱王。富靠農耕,強靠戰事,只有耕戰才能使國家富強,富強既是國家務力的結果又是國家務力的表現。無疑韓非子在社稷和軍事安全方面的認識和思想對其國家的發展穩定有極大的力促作用。同時,韓非子是現實的物質決定論者,他認為人是自私的,因此爭奪是不可避免的,國家只有強大才能保住自己的利益,所以,相對實力是國家興衰和國家間關系的決定性因素。韓非子對于社會沖突起因和國家間關系的認識都是物質主義的。對于事關國家安危的戰爭問題,韓非子則不問戰爭的目的是否正義,而只關心戰爭勝負。他說:“戰而勝,則國安而身定,兵強而威立,雖有后復,莫大于此,萬世之利奚患不至?戰而不勝,則國亡兵弱,身死名息,拔拂今日之死不及,安暇待萬世之利?”韓非子是那個時期最為獨特和堅定的物質決定論者,從近代的國際關系學理層面來定位,韓非子堪稱是先秦時期的現實主義大師了。
通過對《韓非子》五十五篇的研讀,其中涉及國家安危存亡的句子繁多,并且已形成系統性的認識,從前文中韓非子在政治、法制、文化、社稷和軍事安全方面的思想分析我們可以概括出在當時特定的時期和歷史環境下,韓非子所服務的秦國的國家安全思想就是在中央集權的君主專制下,對內安內,發展經濟軍事達到富國強兵,對外兼并其他諸侯國,以實現統一六國。其實可以簡單的理解為就是如何把一個國家治理好。這些都是相輔相成,一脈相通的。可以簡單的認為治理好了國家就能實現國家安全了。當然治理國家不是一件容易的事情。我們在研讀韓非子的思想時,總結出了其關于維護國家安全方面的治國方略。治國方略是治理國家應該遵循的基本原則,是治理國家中的具有戰略性的指導原則和全盤性的計劃、方針、政策和策略。韓非的治國方略主要可以概括為:“循天守道、因情而治、賞罰依法、治吏引綱、務力耕戰”。治國方略體現的不僅僅是韓非子的政治思想,其實更映射出了其在國家安全維護方面的認識和措施方法。
關鍵詞:黑客,入侵,防范,網絡安全
一、關于黑客
黑客是英文“Hacker”的音譯,《牛津英語詞典》解釋“Hacker”一詞涉及到計算機的義項是:“利用自己在計算機方面的技術,設法在未經授權的情況下訪問計算機文件或網絡的人”。最初的黑客,指的是那些盡力挖掘計算機程序的最大潛力的電腦精英,他們以編寫簡潔完善的程序和發現計算機系統漏洞從而促進計算機技術發展和系統完善為己任,但隨著互聯網的興起與發展,黑客的成分越來越復雜,部分黑客開始不遵守網絡道德和法律規范,并對網絡和網絡用戶進行惡意的攻擊與破壞。現在有些電腦專家的解釋是:“黑客”應該指那些利用計算機程序編制技術給電腦網站和計算機系統制造麻煩且危害網絡安全的人。
隨著網絡的迅速發展,網絡安全問題日趨嚴重,黑客攻擊也日益猖獗,在大多數人看來,無處不在的黑客給整個網絡社會和社會經濟帶來了巨大的惡劣的影響。
二、黑客入侵方式及防范措施
要對黑客入侵或攻擊進行有效防范,就必須先了解黑客是使用哪些方式入侵,正所謂知己知彼。但是因為黑客入侵的方式方法有好多,黑客攻擊技術更是層出不窮,但黑客入侵離不開四種最基本的方式和途徑,所以最基本的防范措施往往也是最簡單和最有效的方法,下邊分別作一介紹。
1、由IP地址入侵
這個途徑是最常見也是最典型的黑客入侵方式,不管是通過操作系統還是應用軟件的漏洞等哪種方式入侵,必須先知道你電腦的門牌號也就是IP地址,所以對于個人用戶完全可以通過隱藏IP地址,使自己電腦的IP地址讓別人無法知道,從而有效地對黑客進行防范。
2、E-Mail入侵
這也是很多黑客經常使用的入侵方式,是當通過IP入侵不成功后的第二種選擇。要想防御黑客使用E-mail入侵并不難,只要對收到的郵件多查多看,而對未知來路的郵件不輕易打開,并經常對郵件程序進行漏洞修補,則很大程度上可以防范黑客入侵。
3、借助下載文件入侵
在Internet世界中下載文件是很普遍的行為,于是某些黑客就會在某些軟件中夾帶木馬等惡意程序放在網站讓人下載,當下載完成對所下載的軟件進行安裝的同時,木馬等惡意程序同時進行了安裝,往往讓人防不勝防。其實對這種入侵進行防范,最簡單有效的方法就是使用正版殺毒軟件的實時監控程序功能和具有網絡監控防護的防火墻軟件來進行防護,另外不要從不明網站和可能的惡意網站進行下載也是很重要的。
4、借助網頁趁機入侵
通過瀏覽網頁來趁機入侵也是許多黑客的慣用方法,這種入侵可以通過設置瀏覽器的安全級別以及ActiveX和Java程序進行禁用來進行防范,當然同時會影響部分網頁的正常瀏覽。論文參考。另外不要瀏覽一些不正規和不可靠的網站,也可以有效防范借助網頁進行入侵。
三、黑客群體的引導與利用
對于黑客的認識,多數人往往局限在其惡意攻擊進行破壞的邪惡或罪惡的一面,其實事實并非如此。因為任何事物都有兩面性,黑客對于社會并非一無是處,只要能趨利避害,黑客和黑客技術正是促進網絡安全的需要。論文參考。
1.網絡安全公司需要黑客
從事計算機網絡安全技術服務的公司,如果沒有研究和開發黑客技術的水平,或者沒有發現客戶系統潛在隱患與危險的能力,其網絡安全服務質量是沒有辦法保證的。因為網絡安全的防范對象是黑客,所以必須有了解攻擊手段的黑客參與,才能更全面地防范黑客攻擊。因此,黑客的存在至少對網絡安全公司的服務質量的提高起著推動作用.合格的網絡安全專家必須具備黑客的能力,不了解黑客技術的網絡安全專家是不可想象的。
2.國家信息安全和互聯網信息戰需要黑客
Internet的開放與互連的特征,決定了黑客可以利用黑客技術遠距離進行跨國攻擊。論文參考。而黑客技術既可以用于攻擊,也可以用于防御,這是一個很淺顯的道理。自古用兵之道,必須攻防兼備。從宏觀角度講,國家安全不僅僅是過去的國家安全,它涵蓋的范圍逐漸擴大,信息安全也成為國家安全的一部分。而未來信息戰的勝負可能會有賴于一個國家的整體黑客技術水平,同樣,從信息國家安全的高度而言,黑客技術的發展更有利于國家安全的大局。
網絡安全專家和軍事專家已意識到,真正有組織的大規模的信息戰還沒有到來,誰也估計不到破壞會到什么程度,要打贏信息戰這場未來的戰爭,除了對網絡安全技術要有足夠的準備外,其他方面的人力和物質準備更是重要,這也就有了黑客充分發揮他們特長為網絡安全服務的機會。
四、結束語
黑客既有破壞網絡安全的一面,同時黑客和黑客技術還能促進網絡安全,只有充分利用黑客的知識、智慧與技術,趨利避害,使其“人盡其才、為我所用”,以構建理想的和諧社會,從而讓我們能夠從容面對未來的信息戰!
參考文獻
[1]高永平.“黑客”的來歷.讀寫天地,2007,06.
[2]曹天杰,張永平,蘇成編著. 計算機系統安全.北京:高等教育出版社,2003.
[3]程秉輝,John Hawke著.防毒防黑全攻略.北京:科學出版社,2004.
[摘要]經濟全球化已成為當今世界經濟發展的潮流,在這個歷史大趨勢下,國家經濟安全問題日益突出,并成為熱點問題之一。如何客觀地從中國國情出發,科學地制定維護我國國家經濟安全的措施并有效運用,確保中國的國家經濟安全,對于提高中國在世界經濟中的競爭力并實現中國在世界上和平崛起具有十分重要的理論意義和現實意義。
[關鍵詞]外資并購;經濟安全;策略
一、經濟安全問題的提出
在新一輪跨國公司對國內企業的并購浪潮中,外資并購在帶來利益的同時也造成了不少負面影響。因此,越來越多的人們開始關注國家的經濟安全,由此提出了經濟安全問題。
1、外資并購國內企業熱潮不斷高漲,引起國內各界的擔心和顧慮。頻頻發生的外資收購中國龍頭企業的事件不斷刺激國人的神經,也激起了公眾對國內“經濟安全”的擔憂。比如有德國FAG兼并寧夏西北軸承、德國舍弗勒集團(Schaeffler)并購洛軸、摩根斯坦利收購中國電池、柯達并購樂凱、凱雷公司收購徐工機械等等。而2005年,中海油失手優尼科、海爾飲恨美泰克等一系列中國公司海外收購計劃受阻,國內輿論也一度頗感挫折與不平。
2、外資并購給我國經濟發展帶來的影響。隨著中國逐步融入WTO以及新一輪的經濟增長,跨國公司在我國的并購活動日趨活躍。跨國并購一方面給國內經濟發展帶來急需的資金、技術、市場及先進的管理方法,推動我國產業結構的升級和企業競爭力的提升;另一方面,也,不可避免地帶來一些負面影響。
我國長期實行計劃經濟體制,造成了國內企業自身積累不足,而跨國公司并購可以彌補國內資金不足,解決由于投資不旺而引起的增長乏力問題。與此同時,跨國并購也帶來了新技術和新的經營模式,活躍了國內市場。但外資并購在給我國帶來幫助的同時,也引起了不可忽視的問題和挑戰。如跨國公司按照自己的全球戰略和產業發展規律,將我國企業的功能鎖定在全球分工體系的低端或者成為全球分工鏈上分割的一環;跨國公司在華的強勁并購,可能削弱和摧毀我國財富創造和技術創新的主體;外資通過并購增強其利潤獲取能力,通過利潤的匯出,破壞我國的國際收支平衡,鑒于我國金融體系的不穩定,可能形成我國的金融危機;跨國公司利用已有或可能的市場優勢地位,取得壟斷地位,進行限制競爭活動,嚴重危害我國正常的競爭秩序,扭曲資源的有效配置,損害消費者的利益。
3、安全問題的提出。經濟安全追求的是一種相對平衡狀態,即在彼此矛盾的目標中取得平衡。一國不能把所有經濟問題或對自己不利的東西,統統歸屬于經濟安全范疇,因為不是所有的負面影響都威脅到國家的經濟安全。我們需要注意的是,對企業競爭力和創新力的壓制及跨國公司資金投入的產業分布和地區分布與政府的發展戰略重點相沖突造成的國內經濟安全問題。
隨著經濟形勢的變化,我國也有一些新的相關政策出臺。例如,2006年9月8日起施行的《關于外國投資者并購境內企業的規定》,是我國外資并購法規在總結經驗教訓基礎上的完善。但目前的理論研究還有很多問題亟待解決,例如對經濟安全概念的界定,企業和政府面對外資并購能夠和應該采取的措施與對策。
二、跨國并購與經濟安全
1、跨國并購:全球競爭的新熱點
(1)跨國并購的興起與動因。20世紀90年代以來,跨國并購一直是世界直接投資的主要方式。據聯合國2001年《世界投資報告》,2000年跨國并購交易額占世界直接投資交易額的90.01%。跨國并購是企業并購跨越國界的發展。近年來,西方學者對跨國并購動因進行了廣泛的研究,概括起來,主要包括七個方面,即目標公司價值低估;獲取財務協同效應;適應國際環境變遷;獲取市場勢力;獲得規模經濟性;傳遞或獲取廠商優勢;獲取速度經濟性。
(2)跨國并購的形式與效應。根據外資并購的目的或動因,可分為以下幾種:1)主要為謀取利潤和資本增值的并購;2)以壟斷市場為目的,并購東道國著名品牌,以消滅競爭對手,以保持自己在相關產業中的國際龍頭地位;3)以控制東道國戰略資源為目的的跨國并購;4)以進入東道國市場,分享東道國經濟快速增長的利益為目的;5)以利用東道國的廉價資源(如人力資源、土地資源)為目的,快速擴大其生產規模,占據國內外市場。
(3)跨國并購引發的經濟沖突與安全
1)壟斷市場。外資在我國并購常常以行業排頭兵企業為目標,并在并購過程中極力謀取企業的控制權,最終實現高額利潤回報;而且通過各種各樣的方式,包括全面壓迫、整體蠶食、分步到位等一系列措施來逐步占據和壓制我國的市場。2)壓制創新。主要表現在對我國企業自主技術創新的壓制。首先,跨國公司在全球范圍內配置資源,我國只是跨國公司整個生產鏈條上的一部分,而且這一部分的生產活動并不能接觸到高新技術;另外,很多外資在并購國內企業時,要求原企業放棄研發部分的控制權,從而削弱和磨滅了我國企業自主創新的能力。3)與發展政策相沖突。跨國公司為了尋求自身利益的最大化,會選擇進入能為公司創造更多盈利的產業和更有利于公司發展的地區,這樣跨國公司資金投入的產業分布和地區分布可能與政府的發展戰略重點相沖突,從而加劇了國內各地區之間的貧富差異。
2、經濟安全辨析
(1)安全觀的由來與發展。國家安全是一個國家生存與發展的基本條件。它是指國家擁有政治上的獨立、經濟上的自主和文化上的自成一體。從宏觀來看,國家安全是一個體系,包含國家政治安全(或國家軍事安全)、國家經濟安全、國家文化安全。由于經濟社會發展階段的不同和國際背景的變異,這三個組成部分之間的匹配是復雜的,存在著不同強弱程度的組合,國家安全的程度也因此不同。
當前國際關系中,經濟因素的影響和作用明顯上升,以經濟和科技為基礎的綜合國力競爭成為各國間競爭的焦點。經濟全球化和自由化加深了各國經濟之間的相互依存度,經濟競爭的加劇和貿易摩擦不斷增加致使利益關系日趨復雜,經濟安全風險在加大。在這樣的背景下,許多國家開始重新思考和權衡經濟安全與軍事安全和政治安全的相互關系,最終一個共同的做法就是,提升經濟安全在國家總體戰略中的地位。因此,可以說,國家經濟安全問題是經濟全球化時代的一個重大理論問題和現實問題。
(2)對經濟安全的不同解讀。由于各國國情不同、經濟實力不一、面臨的威脅也各異,所以不同國家對經濟安全所持的觀點也不盡相同。也就是說,國家經濟安全是一個具有國別性特點的概念,對于不同的國家,其經濟安全的內涵也有所不同。發達國家與發展中國家對經濟安全的理解就有根本的不同,這是由其在整個世界經濟體系中的地位所決定的。一般來講,發達國家的經濟安全屬于“進攻型”,發展中國家的經濟安全則屬于“防守型”。另外,在發展中國家內部,由于經濟政治體制、經濟運行特點及文化特點等的不同,其國家經濟安全也具有不同的特征。具體到影響力與日俱增的中國,其經濟發展具有很特殊的時代背景:集大國經濟、轉軌經濟和不發達經濟于一體。因此,中國經濟安全既不同于西方發達國家的“進攻型”,也不同于一般發展中國家的“防守型”或“依附型”,而是立足國情、強調獨立自主的“穩健而積極”的國家經濟安全。
(3)重新認識經濟安全問題。為了對問題的把握更準確,選擇的研究視角更恰當,就必須從我國的具體國情出發,確定我國國家經濟安全的內涵和特點,這是整個經濟安全研究的基礎。然而,國家經濟安全的內涵不是一個確定的內容,各國在不同發展時期對安全的界定是不同的,不同的國家在同一時期對安全的標準也有差異。對我國目前來講,經濟安全的內容涉及:首先,國內產業的協調、均衡的發展是國家經濟安全的一個主要內容。例如,由于跨國公司資金投入的產業分布和地區分布與政府的發展戰略重點相沖突,加劇了國內各地區之間的貧富差異。其次,其他方面的經濟安全隱患。包括:1)對我國企業自主技術創新的壓制;2)對我國產業結構的沖擊可能形成的壟斷,尤其是在關鍵技術領域,一旦發生沖突,就會對我國經濟發展帶來威脅。
三、外資在我國并購企業中存在的問題與成因
1、外資在并購我國企業過程中存在的問題。(1)國內企業定價過低造成的資產流失,使一些國內著名品牌消失。(2)出讓了市場但得不到技術,跨國公司對技術及市場的壟斷進一步加強,相當一部分產業為外資所壟斷,對產業造成控制和壓制。另外,中國企業的人才流失及逆向技術擴散嚴重,我國在技術進步和創新方面產生依附。(3)外資并購加劇了地區經濟發展不平衡。
2、問題的成因可歸結為:(1)在跨國公司并購中,存在由于我國政府激勵體制的因素和地方政府對外資特別是大型跨國公司的偏好,導致我國國有資產的流失和跨國公司與壟斷行業合謀的可能。另外,地方政府卸包袱、創政績的心態和產權定價市場不規范,造成我國企業被賤賣的情況。而對自身的品牌價值和市場定位認識不足,致使自主品牌消失。(2)產業結構落后且不合理,企業的市場主體地位未建立起來。(3)外資流人的產業領域可能與我國的產業政策相抵觸。
3、重新認識外資并購安全問題。一個國家經濟安全的最終目標是保障企業的自主性和市場競爭能力,提高企業的競爭力是保證我國經濟安全的重要力量。因此,外資并購中出現的所謂安全問題,重點不在于外資在資本、技術和國際市場上占據的優勢地位,而在于我國企業、政府和市場存在的體制缺陷。國家應適應外資并購行為模式的轉變,加快體制改革的步伐,建立規范、健全的政策法規環境和市場交易平臺,令企業能夠在國內跨國并購市場上與外資實現平等競爭,培育和發揮自己的比較優勢,提高企業競爭力。
四、應對跨國并購安全問題的策略分析
1、企業方面。20世紀80年代以來,戰略貿易理論在美國廣為流行,并得到政界的共鳴。戰略貿易理論的出現,有著深刻的時代背景,其直接的原因,是美國對其經濟安全所受威脅的反應。從20世紀80年代初開始,美國日益感受到日本對其優勢地位和國家經濟實力的威脅,這促使一些經濟學家和國際關系學者研究日本的貿易政策和產業結構,向政府提出對策。“戰略貿易理論”在美國的發展是同對日本的深入研究聯系在一起的。戰略貿易理論強調,天賦的自然資源已不再是競爭的主要要素,知識和技術才是比較優勢的根本來源。在人工智能產業上處于優勢地位,國家不僅能繁榮富強,而且還可以處于國際政治的領導地位。而美國正是圍繞此理論推行相關的政策以保護國內經濟的發展,消滅潛在的經濟安全隱患。因此,企業自身要加強在保護國家經濟安全方面的作用,以技術創新為核心,提高自主創新能力,把企業競爭力的提高作為成敗的關鍵。
2、政府方面。許多跨國并購案都受到所謂國家安全審查或基于國家安全理由的社會公眾壓力,有的跨國并購案因此夭折。例如,美國國會以經濟安全為由否決了阿聯酋迪拜港口公司對美國6城市港口經營權的收購。美國國會正在醞釀修正國內有關法律,對外國國有企業收購美國重要資產制定更嚴格的標準并延長審查期。法國也以戰略產業為由拒絕美國百事可樂公司收購達能公司,并列出幾十家大公司為特殊保護企業,禁止外國企業并購。因此,我國政府也應該在維護經濟安全方面發揮作用。
1.論信息安全、網絡安全、網絡空間安全
2.用戶參與對信息安全管理有效性的影響——多重中介方法
3.基于信息安全風險評估的檔案信息安全保障體系構架與構建流程
4.論電子檔案開放利用中信息安全保障存在的問題與對策
5.美國網絡信息安全治理機制及其對我國之啟示
6.制度壓力、信息安全合法化與組織績效——基于中國企業的實證研究
7.“棱鏡”折射下的網絡信息安全挑戰及其戰略思考
8.再論信息安全、網絡安全、網絡空間安全
9.“云計算”時代的法律意義及網絡信息安全法律對策研究
10.計算機網絡信息安全及其防護對策
11.網絡信息安全防范與Web數據挖掘技術的整合研究
12.現代信息技術環境中的信息安全問題及其對策
13.處罰對信息安全策略遵守的影響研究——威懾理論與理性選擇理論的整合視角
14.論國民信息安全素養的培養
15.國民信息安全素養評價指標體系構建研究
16.高校信息安全風險分析與保障策略研究
17.大數據信息安全風險框架及應對策略研究
18.信息安全學科體系結構研究
19.檔案信息安全保障體系框架研究
20.美國關鍵基礎設施信息安全監測預警機制演進與啟示
21.美國政府采購信息安全法律制度及其借鑒
22.“5432戰略”:國家信息安全保障體系框架研究
23.智慧城市建設對城市信息安全的強化與沖擊分析
24.信息安全技術體系研究
25.電力系統信息安全研究綜述
26.美國電力行業信息安全工作現狀與特點分析
27.國家信息安全協同治理:美國的經驗與啟示
28.論大數據時代信息安全的新特點與新要求
29.構建基于信息安全風險評估的檔案信息安全保障體系必要性研究
30.工業控制系統信息安全研究進展
31.電子文件信息安全管理評估體系研究
32.社交網絡中用戶個人信息安全保護研究
33.信息安全與網絡社會法律治理:空間、戰略、權利、能力——第五屆中國信息安全法律大會會議綜述
34.三網融合下的信息安全問題
35.云計算環境下信息安全分析
36.信息安全風險評估研究綜述
37.淺談網絡信息安全技術
38.云計算時代的數字圖書館信息安全思考
39.“互聯網+金融”模式下的信息安全風險防范研究
40.故障樹分析法在信息安全風險評估中的應用
41.信息安全風險評估風險分析方法淺談
42.計算機網絡的信息安全體系結構
43.用戶信息安全行為研究述評
44.數字化校園信息安全立體防御體系的探索與實踐
45.大數據時代面臨的信息安全機遇和挑戰
46.企業信息化建設中的信息安全問題
47.基于管理因素的企業信息安全事故分析
48.借鑒國際經驗 完善我國電子政務信息安全立法
49.美國信息安全法律體系考察及其對我國的啟示
50.論網絡信息安全合作的國際規則制定
51.國外依法保障網絡信息安全措施比較與啟示
52.云計算下的信息安全問題研究
53.云計算信息安全分析與實踐
54.新一代電力信息網絡安全架構的思考
55.歐盟信息安全法律框架之解讀
56.組織信息安全文化的角色與建構研究
57.國家治理體系現代化視域下地理信息安全組織管理體制的重構
58.信息安全本科專業的人才培養與課程體系
59.美國電力行業信息安全運作機制和策略分析
60.信息安全人因風險研究進展綜述
61.信息安全:意義、挑戰與策略
62.工業控制系統信息安全新趨勢
63.基于MOOC理念的網絡信息安全系列課程教學改革
64.信息安全風險綜合評價指標體系構建和評價方法
65.企業群體間信息安全知識共享的演化博弈分析
66.智能電網信息安全及其對電力系統生存性的影響
67.中文版信息安全自我效能量表的修訂與校驗
68.智慧城市環境下個人信息安全保護問題分析及立法建議
69.基于決策樹的智能信息安全風險評估方法
70.互動用電方式下的信息安全風險與安全需求分析
71.高校信息化建設進程中信息安全問題成因及對策探析
72.高校圖書館網絡信息安全問題及解決方案
73.國內信息安全研究發展脈絡初探——基于1980-2010年CNKI核心期刊的文獻計量與內容分析
74.云會計下會計信息安全問題探析
75.智慧城市信息安全風險評估模型構建與實證研究
76.試論信息安全與信息時代的國家安全觀
77.IEC 62443工控網絡與系統信息安全標準綜述
78.美國信息安全法律體系綜述及其對我國信息安全立法的借鑒意義
79.淺談網絡信息安全現狀
80.大學生信息安全素養分析與形成
81.車聯網環境下車載電控系統信息安全綜述
82.組織控制與信息安全制度遵守:面子傾向的調節效應
83.信息安全管理領域研究現狀的統計分析與評價
84.網絡信息安全及網絡立法探討
85.神經網絡在信息安全風險評估中應用研究
86.信息安全風險評估模型的定性與定量對比研究
87.美國信息安全戰略綜述
88.信息安全風險評估的綜合評估方法綜述
89.信息安全產業與信息安全經濟分析
90.信息安全政策體系構建研究
91.智能電網物聯網技術架構及信息安全防護體系研究
92.我國網絡信息安全立法研究
93.電力信息安全的監控與分析
94.從復雜網絡視角評述智能電網信息安全研究現狀及若干展望
95.情報素養:信息安全理論的核心要素
96.信息安全的發展綜述研究
97.俄羅斯聯邦信息安全立法體系及對我國的啟示
98.國家信息安全戰略的思考
關鍵詞:安全管理;安全成本;安全收益
中圖分類號:C93文獻標識碼: A
1 前 言
1.1 研究背景
近年來,隨著國家基礎建設投資規模的不斷擴大,建筑行業蓬勃發展。然而,建筑施工過程中的安全生產形勢卻不容樂觀,事故層出不窮,特別是施工傷亡人數居高不下。面對嚴峻事實,做好安全管理工作,實現安全生產零事故,已成為建筑工程項目管理中十分迫切的任務。建筑業在世界各國都是重要的國民經濟生產部門。長期以來,建筑業一直是各國職業安全事故率最高的工業部門之一。統計表明,在我國,每天有3人死于建筑事故。建筑事故造成的直接和間接損失在英國可達項目成本的3~6%,可見安全問題已經成為建筑業發展的巨大障礙。目前我國正在進行大規模的基本建設。
1.2 研究的目的及研究意義
如何控制安全管理的成本,以及最大限度的發揮其經濟效益對于承包商以及全社會具有十分重要的現實意義,具體表現在以下三大方面:
(1)對于承包商來講,通過計算安全投入與效益之間的關系,使得承包商更全面的了解安全事故發生的經濟后果,通過經濟手段更加積極的投入到安全管理當中,從而提高建筑工人的安全意識,改善施工環境,提高施工效率,減少傷亡事故的發生以及材料、機械浪費和閑置的損失。
(2)從宏觀層面上講,國家會制定更完善的法律政策,提高政府相關部門的監督水平,使得承包商的安全成本費用達到一個相對合理水平,保證安全事故的低發生率。
(3)促進安全文化的形成。可以改變企業對安全問題的價值觀和基本標準,從而自主的進行安全管理,形成長期的良好趨勢。
2 建筑施工企業安全管理現狀
2.1 建筑安全管理的基本概念
建筑安全管理是安全管理原理和方法在建筑領域的具體應用,它包括宏觀的建筑安全管理和微觀的建筑安全管理兩個方面。宏觀的建筑安全管理主要是指國家安全生產管理機構以及建設行政主管部門從組織、法律法規、執法監察等方面對建設項目的安全生產進行管理。它是一種間接的管理,同時也是微觀管理的行動指南。
2.2 建筑施工的安全管理主要涉及到建設生產活動的主體方面
建筑施工中的安全管理問題可以說是各類建筑安全事故發生的主要原因。 因此要解決建筑施工中的安全問題,首先要明確當前建筑施工中的安全管理問題。
2.3 現階段我國建筑安全存在的問題
(1)安全管理理念比較落后。
(2)相關法律不完善。
(3)安全教育培訓滯后,務工人員整體素質相對偏低。
(4)缺乏科學的理論指導。
2.5 建筑工程安全管理的目的與作用
建筑安全管理的主要目的是減少安全管理事故的發生率,避免不必要的人員傷亡,控制職業病發生。降低因事故造成的設備閑置成本費,原材料損失,避免因受傷人員復工以后造成的總效率損失;減少如行政罰款、訴訟費用等其他損失;通過長時間的工程安全管理,形成企業特有的安全文化,提高員工的安全意識,從本質上改善建筑企業安全狀況。減少環境的污染,合理配置社會資源,減少不必要的社會資源浪費現象,改善人類生存環境。
3建筑安全成本分析研究
3.1 安全成本的概念
在傳統的經濟學中并沒有安全成本的概念,安個成本只是在近十年隨著經濟與貿易全球化而由西方發達國家首先提出。美、歐等工業化國家提出,由于國際貿易的飛速發展和發展中國家對世界經濟活動越來越多的參與,各國勞動安全衛生的差異使發達國家在成本價格和貿易競爭中處于不利的地位。這種由于在安全方面投入的力度不夠,使其生產成本降低所造成的“不公平”是不能接受的。這就形成了一個非常重要的非關稅貿易壁壘。隨著我國加入WTO,安全成本的理念也逐漸進入企業。
3.2 安全成本的構成
國內學者借鑒外國安全成本分類的經驗,大多把安全成本分為保證性安全成本和損失性安全成本兩大類。
3.3 安全成本率分析模型
在市場經濟條件下,安全成本的合理控制關系到建筑企業最終的收益。因此利用有限的資金,合理的投入到安全管理當中,盡可能的減少安全事故的發生,應當引起每個建筑施工企業的重視。一般來講,安全成本的投入越多,安全保證度就越高,發生安全事故的幾率就越小。但安全成本的增加會給施工企業帶來不小的經濟壓力,而減少安全成本,安全保證度又得不到相應的保障。另外,安全經濟學研究成果顯示,預防成本與損失成本的關系是1:5的關系,即1元事前預防=5元事后投資。
4.建筑安全效益分析研究
4.1安全效益的概念
安全效益是指期望的安全水平的實現,是對社會、對集體、對個人所產生的各種經濟效益和社會效益(非經濟效益),他反映了安全產出和安全投資之間的關系。
4.2建筑安全的經濟特性分析
由于建筑施工過程中安全工作受到人、機、材、環境等諸多因素的影響,一定的安全經濟投入,也不可能完全避免或消除事故的發生,只能在某種程度上使事故損失次數和費用減少,實現安全成本的“減損功能”。
4.3建筑安全效益分析研究
建筑安全效益體現在建筑企業自身的經濟效益和社會效益(非經濟效益)兩方面。
5.結 論
安全成本是安全生產各項工作的綜合反映。通過對安全成本經濟特征分析,我們在確定安全成本最佳投入量時既要進行總量控制又要進行構成控制,既要進行結果分析又要進行過程分析。企業通過對安全成本的分析、核算、優化,將安全工作的經濟合理性與管理有效性有機地結合在一起,正確對待安全成本的客觀存在,處理好安全與效益的關系。找到企業哪些環節上存在改進安全管理、降低成本的可能性,尋求一定時期的主攻方向,以期達到最佳的安全成本投入,最大限度地降低故障成本支出的目的,提高企業經濟效益。
結語
論文摘要:作為未來最適應時代要求的政府工作形態,電子政務建設是我國當前信息化工作的重,點,未來政府辦會發展的趨勢。本文探論了綜合電子政務平臺的棍念、結構和相關技術,分析了電子政務所面臨的安全威脅,并提出了相應的解決方案。
1綜合電子政務平臺概述
電子政務是指政府機構應用信息技術提高政府事務處理的信息流效率,對政府機構和職能進行優化,改善政府組織和公共管理能力。通常由核心網絡、接人網絡及訪問網絡三部分組成。建設內容一般包括:電子政務網絡平臺、政府門戶網站、電子政務主站點、“一站式”行政審批系統、視頻會議系統、公文交換和信息報送系統、電子郵件系統、辦公自動化系統等。
電子政務網絡平臺網絡結構中,核心網絡擁有重要的信息資源,并處理政府部門間的核心業務。政府部門間的數據交換流程是閉環的,即任何一個節點既是用戶又是數據源。因此,核心網絡節點之間的業務流程應該是高速、嚴密、安全的,并且有嚴格的審核機制。核心網絡與接人網絡形成上下級關系的協同工作平臺,進行信息、數據的交換。它們之間的信息往來必須具備信任安全體系。政府核心網絡面向社會公眾提供信息服務,對外宣傳政府信息,與訪問網絡建立連接。
2綜合電子政務平臺的安全風險
2.1網絡安全域的劃分和控制問題
電子政務中的信息涉及國家秘密、國家安全,因此它需要絕對的安全。但是同時電子政務現在很重要的發展方向是要為社會提供行政監管的渠道,為社會提供公共服務,如社保醫保、大量的公眾咨詢、投訴等等,它同時又需要一定程度的開放。因此如何合理地劃分安全域顯得非常重要。
2.2內部監控、審核問題
目前絕大部分單位都沒有系統可以實時地對內部人員除個人隱私以外的各項具體操作進行監控和記錄,更不用談對一些非法操作進行屏蔽和阻斷了。
2.3電子政務的信任體系問題
電子政務要做到比較完善的安全保障體系,第三方認證是必不可少的。只有通過一定級別的第三方認證,才能說建立了一套完善的信任體系。
2 .4數字簽名(簽發)問題
在電子政務中,要真正實行無紙化辦公,很重要的一點是實現電子公文的流轉,而在這之中,數字簽名(簽發)問題又是重中之重。
2.5電子政務的災難響應和應急處理問題
很多單位在進行網絡規劃的時候,沒有考慮到作為系統核心部分一一數據庫本身的安全問題,完全依賴干整個網絡的防護能力,一旦網絡的安全體系被穿破或者直接由內部人員利用內網用戶的優勢進行破壞,“數據”可以說無任何招架之力
3綜合電子政務平臺安全體系建設方案
3 .1技術保障體系
技術保障體系是安全管理體系的重要組成部分。它涉及兩個層面的問題,一是信息安全的核心技術和基本理論的研究與開發,二是信息安全產品和系統構建綜合防護系統。
信息安全技術。信息安全的核心技術主要包括數據加密技術、信息隱藏技術和信息認證技術。數據加密是把有意義的信息編碼為偽隨機性的亂碼,以實現信息保護的目的。數字簽名是指只有發送者才能產生的別人無法偽造的一段數字串,這段數字串同時也是對發送者信息真實性的證明。
信息安全防護體系。目前,主要的信息安全的產品和系統包括防病毒軟件、防火墻、入侵檢測系統、漏洞掃描、安全審計系統、物理隔離系統等。我們可采用屏蔽子網體系結構保證核心網絡的安全。屏蔽子網體系結構通過添加額外的安全層到被屏蔽主機體系結構,即通過添加周邊網絡更進一步地把內部網絡與internet隔離開。在這種結構下,即使攻破了堡壘主機,也不能直接侵人內部網絡,它將仍然必須通過內部路由器。
3.2運行管理體系
安全行政管理。電子政務的安全行政管理應包括建立安全組織機構、安全人事管理、制定和落實安全制度。
安全技術管理。電子政務的安全技術管理可以從三個方面著手:硬件實體、軟件系統、密鑰。
風險管理。風險管理是對項目風險的識別、分析和應對過程。它包括對正面事件效果的最大化及對負面事件影響的最小化。
3.3社會服務體系
安全管理服務。目前,一些信息安全管理服務提供商(managed security service providers, mssp)正在逐步形成,它們有的是專門從事安全管理服務達到增值目的的,有的是一些軟件廠商為彌補其軟件系統的不足而附加一些服務的,有的是一些從it集成或咨詢商發展而來提供信息安全咨詢的。
安全測評服務。測評認證的實質是由一個中立的權威機構,通過科學、規范、公正的測試和評估向消費者、購買者即需方,證實生產者或供方所提供的產品和服務,符合公開、客觀和先進的標準。
應急響應服務。應急響應是計算機或網絡系統遇到安全事件如黑客人侵、網絡惡意攻擊、病毒感染和破壞等時,所能夠提供的緊急的響應和快速的救援與恢復服務。
3.4基礎設施平臺
法規基礎建設。主要有以下幾方面:在國家憲法和各部門法中對各類法律主體的有關信息活動涉及國家安全的權利和義務進行規范,形成國家關于信息及信息安全的總則性、普適性的法規體系;針對各類計算機和網絡犯罪,制訂直接約束各社會成員的信息活動的行為規范,形成計算機、網絡犯罪監察嶼防范體系;對信息安全技術、信息安全產品(系統)的授權審批應制訂相應的規定,形成信息安全審批與監控體系;針對信息內容的安全與保密問題,制訂相應規定,形成信息內容的審批、監控、保密體系;從國家安全的角度,制訂網絡信息預警與反擊體系等。
