序論:在您撰寫安全問題論文時��,參考他人的優秀作品可以開闊視野�����,小編為您整理的7篇范文,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度�����。
第1篇
國家外匯管理局2006年11月6日宣布:中國外匯儲備突破1萬億美元大關�。面對如此規模巨大的外匯儲備,如何充分運用并使其發揮最大作用成為人們關注的焦點。本文試圖通過研究外匯儲備與金融風險的關系���,探討我國兌現加入WTO承諾后,在金融市場開放條件下,外匯儲備在規避金融風險、保護金融安全中的作用等問題。
一、金融安全在現代經濟生活中至關重要
1.金融風險與金融安全的關系����。20世紀90年代以來�����,金融逐步成為現代經濟的核心��,人類社會進入了一個金融經濟時代�,金融安全與穩定對經濟的健康持續發展至關重要����,金融危機對國民經濟具有巨大的破壞力,可以使一國經濟陷入停滯�、負增長甚至倒退���。金融危機頻繁發生����,金融安全維護愈發困難���,金融安全問題引起了世界各國的廣泛關注和高度重視����,甚至被提高到國家安全的高度。人們由此產生了對金融風險�����、金融危機的恐懼進而去防范它��,對金融安全與穩定則由衷地企盼并竭力維護�����。金融風險的產生或存在構成了對金融安全的威脅��,而對金融風險的防范就是對金融安全的維護,化解金融風險就是鞏固金融安全�����。
2.金融風險對國家經濟安全的威脅���。金融風險關系著一個國家的貿易收支����,影響著資本的流入和流出����。當金融風險日趨嚴重時,由于投資者對本幣資產的恐慌性拋售和私人資本外逃����,進一步加劇了本國貨幣匯率下跌��。為了阻止匯率下跌,中央銀行往往用外匯儲備入市干預�����。而為擺脫金融危機�,危機國家則通過增加外債來救急。這樣����,會使本來就已經債務累累的危機國家進一步加重債務負擔��,惡化其債務狀況。
二���、我國的外匯儲備
上面已經提到當一國金融風險日趨嚴重時,中央銀行往往會用外匯儲備入市干預���,以阻止本國匯率下跌���,防止進口商品價格的大幅度上漲����,降低通貨膨脹。那么,外匯儲備到底能發揮哪些作用�,我國的外匯儲備情況又如何呢����?下面我們來做進一步的分析:
(一)外匯儲備的涵義
外匯儲備屬于國際收支平衡表儲備資產項目中的一項重要組成部分����,是國際儲備的一部分,主要由國際收支順差形成,是彌補國際經濟交往中自主易不平衡的主要手段���。
外匯儲備既可以是外幣現金或相當于現鈔的支付憑證,也可以表現為以外幣計值的短期金融資產,具有靈活性�、方便性和流動性的特點���,可直接用于各種經濟交易和國際支付���,并可根據本國需要進行區域調撥和幣種轉換�����,必要時可用作外匯市場的干預,以保持匯率穩定。
(二)我國外匯儲備的特殊性
20世紀80年代,中國銀行具有政策性銀行的管理職能,其外匯結存也計入國家外匯儲備,我國的外匯儲備就由國家外匯庫存和中國銀行外匯庫存兩部分構成��。隨著我國金融體制改革的深化��,中國銀行逐步向自主經營��、自負盈虧的商業銀行發展,政府不再無條件地使用其所持有外匯,而劃入國際清償能力的范疇。自1993年起�����,中國銀行的外匯結存不再計入我國外匯儲備的范圍�����,現階段我國外匯儲備只包括國家外匯結存���。
2006年11月�����,我國外匯儲備突破1萬億美元大關。這是繼2006年2月,我國取代日本成為全球外匯儲備最多的國家之后��,又成為世界上第一個外匯儲備超過萬億美元的國家�。
三、外匯儲備與國際金融危機
外匯儲備對于一個國家有著極其重要的意義,在金融市場開放的大背景下����,雖然開放可以促進金融市場的運作效率����,優化資本資源的合理配置�����,但是另一方面卻也能夠加劇金融市場的動蕩����,增加了金融危機爆發的可能性��。同時��,隨著經濟全球化的延伸���,世界各國及地區間的經濟聯系前所未有地緊密����,這使得一個國家或地區的金融危機,隨時有可能通過經濟鏈條蔓延成全球性的金融危機�,此時外匯儲備在規避國家的金融風險及危機�����,保護國家金融與經濟安全方面就扮演了一個極具分量的角色。
(一)在金融市場開放條件下���,外匯儲備在規避金融潛在風險中的作用
1.金融市場開放下面臨國際游資沖擊的風險。通常���,非國際貨幣的發展中國家在開放金融市場的情況下,實行浮動匯率����,其宏觀經濟政策都會存在弊端�����,國家內部的金融體系機制不十分健全,可能存在大量經濟泡沫�����,此時如果該國大規模舉借外債�����,其貨幣就會面臨投機性資本沖擊的強大壓力,若本國缺乏足夠的外匯儲備以應對沖擊,就會抵擋不過投機資本的力量���。當一國經濟發展呈現疲弱的態勢時,投機資本就會抓住該國金融體系機制上的缺陷��,利用其可兌換的固定匯率下被高估的弱勢貨幣進行投機性打擊�����,牟取暴利��,這種國際游資帶來的風險往往會誘發并加速一國的金融危機���。
20世紀90年代以來的貨幣危機正是如此�����,不管是拉美的債務危機還是墨西哥、亞洲貨幣的大幅度貶值最終都表現為:缺乏足夠的外匯或外匯儲備保持本幣匯率穩定��,對外債務支付困難和要求延期���。但是如果一國擁有強大的外匯儲備就會有與強大國際資本相抗衡的實力���,足以讓惡意投機止步����。我國所擁有充足的外匯儲備,就可以給投機資本以威懾作用����,使他們不敢對中國進行惡意或蓄謀的投機�,有利于中國經濟的持續增長和穩定發展���。不斷增加的外匯儲備�,事實上提高了中國的國際地位�����,降低了企業境外籌集資金成本��,能夠使國際金融市場感受到中國的力量和重要。并且能夠使得周邊的國家,尤其是發展中國家感覺到中國的經濟實力所能給予的支持和幫助��,增強了外界對我國經濟金融實力的信心�。
2.金融市場開放使一國的宏觀經濟調控效果被削弱,發展中國家有喪失經濟的風險。金融市場開放下�����,金融衍生工具增加了資產的可替代性����,國家金融當局對市場貨幣總量和貨幣實際供應量難以進行準確的估計和判斷,一國的宏觀調控政策措施的有效性大大降低。隨著金融資產規模膨脹和外資的不斷流入�,貨幣當局干預市場的能力以及對貨幣政策的自主性在很大程度上被削弱��,中央銀行對外匯市場的干預能力降低,中央銀行的監管難以真正實現其監管目標和發揮作用,變得力不從心���。
與此同時,在當前國際金融體系中��,全球金融資本越來越集中于發達國家壟斷資本集團���,為其所操縱和控制�����。這些壟斷資本在國際金融市場上興風作浪�,開放了金融市場的發展中國家�,不可避免地使本國經濟處于發達國家強大的壟斷資本擺布之中。然而強大的外匯儲備在這種情況下,可以保證我國政治�����、經濟的穩定尤其是利率的穩定�,使我國真正有能力實現浮動匯率����。通過市場機制保持匯率穩定,在與國際壟斷資本的長期較量中獲勝��,保護國家的經濟��,保證國家的金融安全�。
(二)外匯儲備在規避金融危機的國際傳播風險中的作用
金融危機的國際傳播主要通過兩種渠道:一是商品市場渠道�;二是金融市場渠道。
1.商品市場渠道的國際貨幣危機傳播�,是指一國貨幣危機的發生通過商品市場的傳播時�����,另一個國家實際的宏觀經濟變量發生改變��,從而在另一個國家誘發和產生金融危機的可能。貨幣危機在商品市場上的傳播����,是通過兩國間直接或是由第三國產生的間接聯系完成�。假設A國經濟穩定�、低通貨膨脹、匯率水平適當�����、無國際收支逆差��,B國遭受了一次貨幣沖擊�����,將引起外匯市場對A國的投機性沖擊���,表現為:
(1)造成A國出現貿易赤字及外匯儲備減少��。貨幣沖擊導致B國貨幣匯率下降�,貨幣貶值����,而B國產品在國際市場上價格下降,競爭力增強�����,若B國與A國對C國出口類似產品���,C國會增加B國進口商品數量���,導致A國出口數量減少��,甚至完全從B國進口�;另外����,B國商品降價會導致A國商品降價。這樣B國的貨幣危機就通過A國商品出口減少�、價格下降及進口增加引發A國的貿易赤字��,從而減少A國外匯儲備。當其外匯儲備下降到難以維持外匯市場上該國的匯率水平時��,就容易誘發對A國貨幣的投機沖擊�,導致A國的貨幣危機。
(2)產生多余的貨幣供給����。B國出口商品價格下降使得A國進口商品價格下降,迫使A國國內類似商品下降,最終整體物價水平下降,從而導致A國國內的貨幣需求下降�,經濟中就產生了多余的貨幣供給����。而其只能由中央銀行向居民出售外國資產收回本幣才得以消除��,這樣外匯儲備減少���,當外匯儲備減少到難以維持本幣匯率時����,就容易誘發本幣貨幣危機���。
由此可見���,一國的外匯儲備在國際貨幣危機傳播時����,對于穩定本幣匯率�����,避免本幣受到投機沖擊,阻止貨幣危機在本國的發生發揮著至關重要的作用�。
2.金融市場渠道的國際貨幣危機傳播�。金融市場是貨幣危機在國際間傳播最迅速��、最重要的渠道�����。如果大量的A國投資者及居民提取本幣將其兌換成外幣��,那么會造成銀行大面積的支付危機����,而在A國銀行體系擁有大量資產的國際投資者就會面臨流動性困難�,并因此轉向B國的金融市場上提取資金,當這種提款較為集中的發生在B國時,就有可能引發B國的貨幣危機。但是如果A國有強大的外匯儲備就會減少國際投資者的流動性困難�,也就減少了引發B國貨幣危機的可能性��。因此,一國擁有充足的外匯儲備不僅可以避免本國遭到貨幣沖擊,也是對與本國經濟聯系緊密的周邊國家的支持�,對于維護本國的國際地位和金融信譽也有一定的作用�����。
四、過多的外匯儲備也蘊藏著風險
雖然外匯儲備在保證國家金融安全方面發揮著重要作用�,但也并不是說外匯儲備越多越好�,要堅持適度原則�,過多的外匯儲備實際上也蘊藏著風險。
(一)決定外匯儲備規模的因素
一般認為��,決定外匯儲備規模的因素首先是國家的進口規模和外債的規模�����,其次是匯率制度及匯率的穩定狀況�����,再次是其他目的的外匯儲備需要。按照國際公認標準,外匯儲備一般應相當于一個季度的進口額���。以2005年為例,我國每季度進口額大約1500億美元,加上外債流出、外商投資回報以及其他需要,外匯儲備規模應約為2500億-3000億美元��;而統計顯示����,我國實際外匯儲備已達8189億美元���,高出合理需要1倍以上��。
(二)我國外匯儲備過多所造成的影響及蘊藏的風險
我國很多專家學者都提出外匯儲備過多隱含著巨大風險����。外匯儲備不是多多益善�����,必須規模適度��,儲備增加有利于增強國家宏觀調控與防范國際經濟金融風險的能力。不過��,外匯儲備超過合理需求�����、高速增長�����,也給我國經濟金融帶來負面影響(蕭灼基)。擁有巨額的外匯儲備不等于中國經濟就高枕無憂����,高額外匯儲備累積了巨大的匯率風險�����,增加了配置這些資金的難度��,還增加了中央銀行和國家外匯管局管理國內各個微觀經濟主體的外匯管理難度��。
1.外匯儲備過多會增加本幣升值壓力�����,加劇國內通貨膨脹的壓力。一國外匯儲備過多會增加對本幣的需求�,減少對外匯的需求��,就會造成外匯供給大于需求,從而本幣升值產生巨大壓力�����。另外�,央行以外匯占款的形式投放基礎貨幣,通過貨幣乘數效應�,又會形成巨大的貨幣供給量���,成為通貨膨脹的壓力�。當前��,面對我國巨額外匯儲備���,如果要既不對人民幣升值產生壓力����,也不對國內的價格水平產生壓力��,央行就必須通過發行中央票據采取對沖�,由此對央行的貨幣政策和宏觀經濟都將造成很大壓力�。
2不利于提高我國總體經濟的運行效率。高額外匯儲備�����,意味著相對應的國民儲蓄從國民經濟運行中沉淀�,沒有參與國民經濟的運作�;另外,我國還存在著諸多方面的巨額資金缺口問題,如“三農”資金問題���,中小企業發展中的資金緊張問題等。因此,對處于高速增長時期的中國來說,此時以較低的利率借錢給外國政府使用�,從總體經濟效率上看是一種浪費��。
3.外匯儲備過多會造成外匯資金的閑置和積壓。如此巨大的外匯儲備�,表明我國犧牲了自己國民消費和投資的機會向外國提供低息融資�,充當別人的現金流����。發展中國家投資資本回報率普遍高于發達國家,1994-2003年間,所有發展中國家投資回報率平均為13.3%�����,而西方七國集團平均只有7.8%����,最高的美國也不過9.9%(梅新育)。
4.可能面臨美元貶值風險。我國外匯儲備目前以美元為主�。從歷史上看���,美國往往不顧他國利益���,不斷地交替采取美元升值�、貶值的政策���,以解決其經濟的矛盾與問題�。如果我國長期持有高額美元儲備,遇到美元嚴重貶值,可能的損失不能輕視�����。
第2篇
安全是旅游業發展的基礎���,它不僅是旅游活動順利發展的保障���,也是旅游業發展的前提��。旅游業是個綜合性的產業��,它涉及到很多社會部門和行業,旅游活動又包含了食、住�����、行�、游、購、娛六大方面�����,涉及到社會生活的方方面面�����,可以說現代旅游業由于各種社會的和自然的因素影響�,潛在著許多危險和不安全因素��,旅游行業和旅游活動的各個環節中都可能存在著潛在的旅游風險��。旅游安全問題產生后,會通過各種媒介影響到潛在旅游者��,影響潛在旅游者對目的地決策行為��。由表1我們也可以看出�,旅游風險可能是來自旅游目的地的自然環境或社會環境�,也可能來自旅游者自身和旅游組織者等各個方面。因此�����,解決旅游安全問題����,加強旅游安全研究�����,不僅是旅游活動質量的重要保證�����,也是旅游業做到可持續發展的重要因素。
在目前情況下���,旅游安全事件還在頻繁發生,甚至出現了增長的趨勢���。據國家旅游局綜合司統計,從2009年初至9月份僅9個月中就發生了41起旅游事故�,其中重大事件8起�,比2008年同期增長60%�����,整體比2008年同期增長10.8%�。由此可見��,旅游安全問題越來越尖銳�����,已經是擺在我們面前需要時刻關注的問題。
二���、旅游安全的表現形式
旅游安全的表現形式在實際生活中是各種各樣的����,而且常常是交叉出現���。按照旅游研究對象劃分�,旅游安全表現為旅游主體安全�����、旅游客體安全�、旅游中介安全����。旅游主體安全就是旅游者的安全,旅游客體安全為旅游目的地人和物的安全��,旅游中介安全為各種旅游接待設施和人員的安全�����。按照旅游的六要素:食��、住、行�����、游��、購���、娛進行劃分,旅游安全表現為飲食安全、住宿安全�、交通安全���、游覽安全��、購物安全和休閑娛樂安全。按照最終的表現形式劃分,旅游安全表現為交通事故�����、疾病�����、治安事件��、火災、食物中毒、旅游設施事故等�����。
三�、旅游安全問題的對策
(一)完善旅游安全法規
旅游安全法規是從法律上保障旅游安全,為旅游活動過程中出現的各種安全問題的解決提供法律依據����,依靠其權威性和強制性來規范和約束旅游從業人員的行為�����,增強旅游從業人員的安全意志和防控意志,提高旅游者的旅游安全防范意志,約束旅游者在旅游活動過程中的各種不當行為�����。目前�����,雖然旅游安全問題已經引起了人們的關注,國家和地方也相繼出臺了各種相關法規��,但是我國的旅游法體制還不完善��,對安全問題只是做出了原則性的指導和規定���,在處理旅游安全的相關問題上還存在著很多空白處�。旅游安全法規是旅游安全得到保障的基礎����,完善的旅游安全法規是旅游業順利�����、平穩發展的保障和前提。
(二)建立旅游安全預警系統
旅游安全不僅僅考慮與人們生命財產直接相關的安全問題��,還應涵蓋旅游資源安全�����、旅游環境安全等內容�����,準確、及時的預警信息能有效減少國家經濟損失,確保人們生命財產安全�����,從某種意義上說對危險事故的預警也是一種安全�。旅游安全預警就是在安全事故發生之前�����,通過科學指標����,對未來特定的一段時間���,一定旅游區域內的旅游動向進行預測和引導�,使旅游效果達到最佳。旅游安全預警系統是個復雜的系統����,它是為了預防旅游活動過程中發生危險而建立的報警和排警系統�����,它擔負著旅游安全信息的搜集、分析�����、對策制定和信息等功能����,是國家旅游安全信息、進行安全預控的組織機構�����,它在警示旅游者和旅游企業���、增加安全意志�����、提高安全防范與控制能力,使旅游者和旅游企業預見問題并采取積極的防范措施等方面有著極大的作用。
我國目前很多地方都建立了假日旅游預警系統��,屬于旅游團體協作機構��,依靠其成員單位的廣泛性和權威性已經在假日旅游活動過程中發揮了積極���、有效的作用�。因此��,可以在假日旅游預警系統的基礎上�,集成和調配相應的功能�����,建立一套完善的旅游安全預警系統�。
(三)建立旅游急救系統
我國現有的旅游安全急救系統還不成體系,相互之間的協調合作程度比較低�����,這使得急救工作的效率不高��。張秋芬指出����,旅游急救系統應包括:(1)救援指揮中心���。對整個旅游安全急救工作的進行開展�����、協調、整體統籌。(2)安全救援機構。涉及到很多部門�,如醫院�����,消防部門,及其他與救援工作有關系的其它部門��。(3)安全救援的直接機構�����。包括可能發生旅游安全問題的旅游景區(點)���、旅游企業�、旅游管理部門和社區���。(4)安全救援的間接機構����。包括旅游地、保險機構、新聞媒體和通訊部門��。這些部門雖然不參加直接的救援工作����,但是卻對救援工作的順利開展起著非常重要的影響作用。一個完善的旅游安全急救系統要能夠這四個部分組織起來,以救援指揮中心為核心統一策劃旅游安全急救工作�����,一旦發生旅游安全事故��,各方面能夠快速����、有序的開展工作��,發揮集體的力量,順利解決問題����。
(四)加強旅游從業人員培訓
p;旅游業是屬于勞動密集型的產業��,相對于其他產品,旅游產品有無形性����、生產和消費的同時性���、不可儲存性��、異質性的特點。這些特點決定了旅游產品的質量在很大程度上是由旅游從業人員的即時表現來決定的����。如果旅游從業人員沒有掌握足夠的基本安全知志��,或是在旅游活動過程中不按有關規定行事,就會大大增加旅游安全事故發生的可能性�。因此���,旅游企業和旅游有關部門應按照國家有關規定定期對旅游從業人員進行培訓�����,提高他們的安全知志水平和安全防范意志����,強化他們在旅游活動過程中嚴格按照規章制度工作的意志����,將安全事故的發生扼殺在萌芽階段�。
(五)加大旅游安全的宣傳教育
針對近年來出現的諸多安全事故,旅游企業及旅游有關部門應加大旅游安全的宣傳教育���,增加人們對旅游活動過程中潛在危險的了解,提高社會大眾的自我保護意志��。
參考文獻:
[1]鄭向敏�,盧昌崇.論我國旅游安全保障體系的構建[J].東北財經大學學報,2003���,11(6).
[2]朱紅新.旅游安全及其管理體制研[D].南京農業大學,2007����,(11).
[3]李巧玲��,彭淑貞.旅游安全及其相關問題的初步研究[J].泰山學院學報,2006�,(1).
第3篇
論文提要:當今世界已進入了信息化時代�����,信息化和信息產業發展水平已成為衡量一個國家綜合國力的重要標準。黨的十七大明確提出了一條“以信息化帶動工業化���,以工業化促進信息化”的具有中國特色的信息化道路。信息資源隨之成為社會資源的重要組成部分���,但由于信息資源不同于其他資源的特殊性質,如何保證信息的安全性和保密性成為我國信息化建設過程中需要解決的重要問題�。
一�����、信息化的內涵、信息資源的性質及信息的安全問題
“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的�。經過40多年的發展,信息化已成為各國社會發展的主題。
信息作為一種特殊資源與其他資源相比具有其特殊的性質,主要表現在知識性、中介性��、可轉化性��、可再生性和無限應用性����。由于其特殊性質造成信息資源存在可能被篡改�����、偽造����、竊取以及截取等安全隱患����,造成信息的丟失、泄密,甚至造成病毒的傳播��,從而導致信息系統的不安全性���,給國家的信息化建設帶來不利影響���。因此��,如何保證信息安全成為亟須解決的重要問題�。
信息安全包括以下內容:真實性����,保證信息的來源真實可靠����;機密性���,信息即使被截獲也無法理解其內容����;完整性���,信息的內容不會被篡改或破壞��;可用性��,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內容具有控制能力��;不可抵賴性�,用戶對其行為不能進行否認;可審查性,對出現的網絡安全問題提供調查的依據和手段�����。與傳統的安全問題相比����,基于網絡的信息安全有一些新的特點:
一是由于信息基礎設施的固有特點導致的信息安全的脆弱性。由于因特網與生俱來的開放性特點����,從網絡架到協議以及操作系統等都具有開放性的特點����,通過網絡主體之間的聯系是匿名的��、開放的�,而不是封閉的�、保密的。這種先天的技術弱點導致網絡易受攻擊。
二是信息安全問題的易擴散性。信息安全問題會隨著信息網絡基礎設施的建設與因特網的普及而迅速擴大��。由于因特網的龐大系統����,造成了病毒極易滋生和傳播�,從而導致信息危害。
三是信息安全中的智能性����、隱蔽性特點��。傳統的安全問題更多的是使用物理手段造成的破壞行為,而網絡環境下的安全問題常常表現為一種技術對抗�����,對信息的破壞��、竊取等都是通過技術手段實現的���。而且這樣的破壞甚至攻擊也是“無形”的����,不受時間和地點的約束����,犯罪行為實施后對機器硬件的信息載體可以不受任何損失,甚至不留任何痕跡���,給偵破和定罪帶來困難。
信息安全威脅主要來源于自然災害���、意外事故;計算機犯罪��;人為錯誤����,比如使用不當,安全意識差等�����;“黑客”行為��;內部泄密�;外部泄密��;信息丟失���;電子諜報���,比如信息流量分析��、信息竊取等;信息戰���;網絡協議自身缺陷,等等�。
二���、我國信息化中的信息安全問題
近年來��,隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行���、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素,我國在信息安全管理上的進展是迅速的���。但是,由于我國的信息化建設起步較晚��,相關體系不完善����,法律法規不健全等諸多因素����,我國的信息化仍然存在不安全問題。
1、信息與網絡安全的防護能力較弱���。我國的信息化建設發展迅速,各個企業紛紛設立自己的網站,特別是“政府上網工程”全面啟動后���,各級政府已陸續設立了自己的網站,但是由于許多網站沒有防火墻設備、安全審計系統���、入侵監測系統等防護設備,整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱,在網絡黑客攻擊的國家中����,中國是最大的受害國�����。
2、對引進的國外設備和軟件缺乏有效的管理和技術改造�����。由于我國信息技術水平的限制�,很多單位和部門直接引進國外的信息設備,并不對其進行必要的監測和改造,從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。3�����、我國基礎信息產業薄弱���,核心技術嚴重依賴國外���,缺乏自主創新產品�����,尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外�����,這使我國的網絡安全性能大大減弱,被認為是易窺視和易打擊的“玻璃網”����。由于缺乏自主技術�����,我國的網絡處于被竊聽、干擾�����、監視和欺詐等多種信息安全威脅中�,網絡安全處于極脆弱的狀態。
4、信息犯罪在我國有快速發展趨勢����。除了境外黑客對我國信息網絡進行攻擊��,國內也有部分人利用系統漏洞進行網絡犯罪,例如傳播病毒、竊取他人網絡銀行賬號密碼等����。
5�����、在研究開發�、產業發展、人才培養�����、隊伍建設等方面與迅速發展的形勢極不適應��。
造成以上問題的相關因素在于:首先����,我國的經濟基礎薄弱��,在信息產業上的投入還是不足�,尤其是在核心和關鍵技術及安全產品的開發生產上缺乏有力的資金支持和自主創新意識����。其次,全民信息安全意識淡薄�,警惕性不高��。大多數計算機用戶都曾被病毒感染過,并且病毒的重復感染率相當高���。
除此之外,我國目前信息技術領域的不安全局面��,也與西方發達國家對我國的技術輸出進行控制有關�����。
三�����、相關解決措施
針對我國信息安全存在的問題�����,要實現信息安全不但要靠先進的技術�����,還要有嚴格的法律法規和信息安全教育。
1、加強全民信息安全教育��,提高警惕性���。從小做起,從己做起�����,有效利用各種信息安全防護設備�,保證個人的信息安全,提高整個系統的安全防護能力��,從而促進整個系統的信息安全�����。
2���、發展有自主知識產權的信息安全產業�����,加大信息產業投入。增強自主創新意識�����,加大核心技術的研發�����,尤其是信息安全產品,減小對國外產品的依賴程度�。
3���、創造良好的信息化安全支撐環境����。完善我國信息安全的法規體系�����,制定相關的法律法規���,例如信息安全法��、數字簽名法、電子信息犯罪法、電子信息出版法�����、電子信息知識產權保護法�、電子信息個人隱私法、電子信息進出境法等�,加大對網絡犯罪和信息犯罪的打擊力度�����,對其進行嚴厲的懲處。
4�����、高度重視信息安全基礎研究和人才的培養��。為了在高技術環境下發展自主知識產權的信息安全產業,應大力培養信息安全專業人才�����,建立信息安全人才培養體系�。
5、加強國際防范�,創造良好的安全外部環境�����。由于網絡與生俱有的開放性、交互性和分散性等特征����,產生了許多安全問題��,要保證信息安全���,必須積極參與國際合作����,通過吸收和轉化有關信息網絡安全管理的國際法律規范���,防范來自世界各地的黑客入侵��,加強信息網絡安全��。
第4篇
論文提要:當今世界已進入了信息化時代,信息化和信息產業發展水平已成為衡量一個國家綜合國力的重要標準�����。黨的十七大明確提出了一條“以信息化帶動工業化���,以工業化促進信息化”的具有中國特色的信息化道路���。信息資源隨之成為社會資源的重要組成部分����,但由于信息資源不同于其他資源的特殊性質���,如何保證信息的安全性和保密性成為我國信息化建設過程中需要解決的重要問題�。
一、信息化的內涵�����、信息資源的性質及信息的安全問題
“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的�����。經過40多年的發展�����,信息化已成為各國社會發展的主題。
信息作為一種特殊資源與其他資源相比具有其特殊的性質�����,主要表現在知識性��、中介性、可轉化性��、可再生性和無限應用性�。由于其特殊性質造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患����,造成信息的丟失����、泄密���,甚至造成病毒的傳播���,從而導致信息系統的不安全性��,給國家的信息化建設帶來不利影響�����。因此,如何保證信息安全成為亟須解決的重要問題。
信息安全包括以下內容:真實性�,保證信息的來源真實可靠�����;機密性��,信息即使被截獲也無法理解其內容;完整性,信息的內容不會被篡改或破壞��;可用性���,能夠按照用戶需要提供可用信息��;可控性,對信息的傳播及內容具有控制能力;不可抵賴性,用戶對其行為不能進行否認;可審查性���,對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比,基于網絡的信息安全有一些新的特點:
一是由于信息基礎設施的固有特點導致的信息安全的脆弱性�����。由于因特網與生俱來的開放性特點���,從網絡架到協議以及操作系統等都具有開放性的特點��,通過網絡主體之間的聯系是匿名的�、開放的�����,而不是封閉的�、保密的�。這種先天的技術弱點導致網絡易受攻擊。
二是信息安全問題的易擴散性����。信息安全問題會隨著信息網絡基礎設施的建設與因特網的普及而迅速擴大���。由于因特網的龐大系統���,造成了病毒極易滋生和傳播�����,從而導致信息危害。
三是信息安全中的智能性、隱蔽性特點���。傳統的安全問題更多的是使用物理手段造成的破壞行為����,而網絡環境下的安全問題常常表現為一種技術對抗,對信息的破壞����、竊取等都是通過技術手段實現的��。而且這樣的破壞甚至攻擊也是“無形”的,不受時間和地點的約束����,犯罪行為實施后對機器硬件的信息載體可以不受任何損失�,甚至不留任何痕跡���,給偵破和定罪帶來困難����。
信息安全威脅主要來源于自然災害、意外事故���;計算機犯罪;人為錯誤�,比如使用不當���,安全意識差等����;“黑客”行為��;內部泄密�;外部泄密����;信息丟失;電子諜報�,比如信息流量分析�����、信息竊取等;信息戰�����;網絡協議自身缺陷����,等等。
二����、我國信息化中的信息安全問題
近年來����,隨著國家宏觀管理和支持力度的加強�、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素,我國在信息安全管理上的進展是迅速的����。但是�����,由于我國的信息化建設起步較晚,相關體系不完善���,法律法規不健全等諸多因素,我國的信息化仍然存在不安全問題�����。
1����、信息與網絡安全的防護能力較弱��。我國的信息化建設發展迅速�,各個企業紛紛設立自己的網站�,特別是“政府上網工程”全面啟動后,各級政府已陸續設立了自己的網站,但是由于許多網站沒有防火墻設備、安全審計系統、入侵監測系統等防護設備,整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱,在網絡黑客攻擊的國家中,中國是最大的受害國��。
2�����、對引進的國外設備和軟件缺乏有效的管理和技術改造��。由于我國信息技術水平的限制,很多單位和部門直接引進國外的信息設備�����,并不對其進行必要的監測和改造�,從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。
3、我國基礎信息產業薄弱,核心技術嚴重依賴國外��,缺乏自主創新產品���,尤其是信息安全產品�。我國信息網絡所使用的網管設備和軟件基本上來自國外,這使我國的網絡安全性能大大減弱,被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術,我國的網絡處于被竊聽��、干擾����、監視和欺詐等多種信息安全威脅中,網絡安全處于極脆弱的狀態。
4、信息犯罪在我國有快速發展趨勢���。除了境外黑客對我國信息網絡進行攻擊�����,國內也有部分人利用系統漏洞進行網絡犯罪���,例如傳播病毒���、竊取他人網絡銀行賬號密碼等��。
5����、在研究開發��、產業發展�����、人才培養、隊伍建設等方面與迅速發展的形勢極不適應。
造成以上問題的相關因素在于:首先,我國的經濟基礎薄弱��,在信息產業上的投入還是不足��,尤其是在核心和關鍵技術及安全產品的開發生產上缺乏有力的資金支持和自主創新意識��。其次,全民信息安全意識淡薄�����,警惕性不高���。大多數計算機用戶都曾被病毒感染過�,并且病毒的重復感染率相當高��。
除此之外�,我國目前信息技術領域的不安全局面�,也與西方發達國家對我國的技術輸出進行控制有關。
三�����、相關解決措施
針對我國信息安全存在的問題����,要實現信息安全不但要靠先進的技術,還要有嚴格的法律法規和信息安全教育�����。
1����、加強全民信息安全教育,提高警惕性�。從小做起���,從己做起����,有效利用各種信息安全防護設備���,保證個人的信息安全����,提高整個系統的安全防護能力,從而促進整個系統的信息安全���。超級秘書網
2��、發展有自主知識產權的信息安全產業�����,加大信息產業投入。增強自主創新意識���,加大核心技術的研發��,尤其是信息安全產品,減小對國外產品的依賴程度���。
3、創造良好的信息化安全支撐環境�。完善我國信息安全的法規體系����,制定相關的法律法規���,例如信息安全法�����、數字簽名法�、電子信息犯罪法���、電子信息出版法��、電子信息知識產權保護法���、電子信息個人隱私法、電子信息進出境法等���,加大對網絡犯罪和信息犯罪的打擊力度,對其進行嚴厲的懲處����。
4��、高度重視信息安全基礎研究和人才的培養。為了在高技術環境下發展自主知識產權的信息安全產業,應大力培養信息安全專業人才�,建立信息安全人才培養體系�����。
5、加強國際防范,創造良好的安全外部環境。由于網絡與生俱有的開放性�、交互性和分散性等特征���,產生了許多安全問題��,要保證信息安全,必須積極參與國際合作,通過吸收和轉化有關信息網絡安全管理的國際法律規范�����,防范來自世界各地的黑客入侵���,加強信息網絡安全��。
第5篇
[關鍵詞]電子商務安全網絡安全商務安全
2003年對中國來說是個多事之秋����,先是SARS肆虐后接高溫威脅�����。但對電子商務來說,卻未必不是好事:更多的企業�����、個人及其他各種組織�,甚至包括政府都在積極地推動電子商務的發展,越來越多的人投入到電子商務中去�����。電子商務是指發生在開放網絡上的商務活動�,現在主要是指在Internet上完成的電子商務。
Intenet所具有的開放性是電子商務方便快捷��、廣泛傳播的基礎�,而開放性本身又會使網上交易面臨種種危險。一個真正的電子商務系統并非單純意味著一個商家和用戶之間開展交易的界面����,而應該是利用Web技術使Web站點與公司的后端數據庫系統相連接�,向客戶提供有關產品的庫存、發貨情況以及賬款狀況的實時信息�����,從而實現在電子時空中完成現實生活中的交易活動��。這種新的完整的電子商務系統可以將內部網與Internet連接��,使小到本企業的商業機密、商務活動的正常運轉�����,大至國家的政治���、經濟機密都將面臨網上黑客與病毒的嚴峻考驗�����。因此,安全性始終是電子商務的核心和關鍵問題���。
電子商務的安全問題,總的來說分為二部分:一是網絡安全����,二是商務安全���。計算機網絡安全的內容包括:計算機網絡設備安全����,計算機網絡系統安全���,數據庫安全���,工作人員和環境等���。其特征是針對計算機網絡本身可能存在的安全問題�,實施網絡安全增強方案,以保證計算機網絡自身的安全性為目標���。商務安全則緊緊圍繞傳統商務在Internet上應用時產生的各種安全問題,在計算機網絡安全的基礎上����,如何保障電子商務過程的順利進行��。即實現電子商務的保密性,完整性����,可鑒別性,不可偽造性和不可依賴性。
一、網絡安全問題
一般來說����,計算機網絡安全問題是計算機系統本身存在的漏洞和其他人為因素構成了計算機網絡的潛在威脅��。一方面,計算機系統硬件和通信設施極易遭受自然環境的影響(如溫度、濕度、電磁場等)以及自然災害和人為(包括故意破壞和非故意破壞)的物理破壞;另一方面計算機內的軟件資源和數據易受到非法的竊取、復制��、篡改和毀壞等攻擊�����;同時計算機系統的硬件����、軟件的自然損耗等同樣會影響系統的正常工作�,造成計算機網絡系統內信息的損壞、丟失和安全事故。
二�、計算機網絡安全體系
一個全方位的計算機網絡安全體系結構包含網絡的物理安全�����、訪問控制安全��、系統安全、用戶安全、信息加密����、安全傳輸和管理安全等�。充分利用各種先進的主機安全技術�、身份認證技術、訪問控制技術�����、密碼技術���、防火墻技術�����、安全審計技術、安全管理技術、系統漏洞檢測技術、黑客跟蹤技術��,在攻擊者和受保護的資源間建立多道嚴密的安全防線�����,極大地增加了惡意攻擊的難度��,并增加了審核信息的數量,利用這些審核信息可以跟蹤入侵者��。
在實施網絡安全防范措施時��,首先要加強主機本身的安全���,做好安全配置����,及時安裝安全補丁程序�,減少漏洞;其次要用各種系統漏洞檢測軟件定期對網絡系統進行掃描分析���,找出可能存在的安全隱患,并及時加以修補;從路由器到用戶各級建立完善的訪問控制措施�����,安裝防火墻����,加強授權管理和認證��;利用RAID5等數據存儲技術加強數據備份和恢復措施�����。
對敏感的設備和數據要建立必要的物理或邏輯隔離措施;對在公共網絡上傳輸的敏感信息要進行強度的數據加密����;安裝防病毒軟件��,加強內部網的整體防病毒措施;建立詳細的安全審計日志���,以便檢測并跟蹤入侵攻擊等。
網絡安全技術是伴隨著網絡的誕生而出現的����,但直到80年代末才引起關注��,90年代在國外獲得了飛速的發展。近幾年頻繁出現的安全事故引起了各國計算機安全界的高度重視���,計算機網絡安全技術也因此出現了日新月異的變化。安全核心系統�����、VPN安全隧道�、身份認證����、網絡底層數據加密和網絡入侵主動監測等越來越高深復雜的安全技術極大地從不同層次加強了計算機網絡的整體安全性����。安全核心系統在實現一個完整或較完整的安全體系的同時也能與傳統網絡協議保持一致�����。它以密碼核心系統為基礎�����,支持不同類型的安全硬件產品,屏蔽安全硬件以變化對上層應用的影響�,實現多種網絡安全協議�����,并在此之上提供各種安全的計算機網絡應用。
互聯網已經日漸融入到人類社會的各個方面中��,網絡防護與網絡攻擊之間的斗爭也將更加激烈�����。這就對網絡安全技術提出了更高的要求���。未來的網絡安全技術將會涉及到計算機網絡的各個層次中����,但圍繞電子商務安全的防護技術將在未來的幾年中成為重點����,如身份認證,授權檢查���,數據安全,通信安全等將對電子商務安全產生決定性影響��。
三���、商務安全要求
作為一個成功的電子商務系統���,首先要消除客戶對交易過程中安全問題的擔心才能夠吸引用戶通過WEB購買產品和服務����。使用者擔心在網絡上傳輸的信用卡及個人資料被截取��,或者是不幸遇到“黑店”�����,信用卡資料被不正當運用;而特約商店也擔心收到的是被盜用的信用卡號碼����,或是交易不認賬�����,還有可能因網絡不穩定或是應用軟件設計不良導致被黑客侵入所引發的損失。由于在消費者、特約商店甚至與金融單位之間,權責關系還未徹底理清���,以及每一家電子商場或商店的支付系統所使用的安全控管都不盡相同,于是造成使用者有無所適從的感覺,因擔憂而猶豫不前�。因些���,電子商務順利開展的核心和關鍵問題是保證交易的安全性�,這是網上交易的基礎���,也是電子商務技術的難點�����。
用戶對于安全的需求主要包括以下幾下方面:
1.信息的保密性���。交易中的商務信息均有保密的要求�����。如信用卡的賬號和用戶被人知悉,就可能被盜用�;定貨和付款信息被競爭對手獲悉����,就可能喪失商機�。因此在電子商務中的信息一般都有加密的要求。
2.交易者身份的確定性。網上交易的雙方很可能素昧平生���,相隔千里。因此,要使交易能夠成功�����,首先要想辦法確認對方的身份����。對商家而言,要考慮客戶端是否是騙子���,而客戶也會擔心網上的商店是否是黑店。因此��,能方便而可靠地確認對方身份是交易的前提�����。
3.交易的不可否認性。交易一旦達成���,是不能被否認的,否則必然會損害一方的利益����。因此電子交易過程中通信的各個環節都必須是不可否認的��。主要包括:源點不可否認:信息發送者事后無法否認其發送了信息。接收不可否認:信息接收方無法否認其收到了信息����?��;貓滩豢煞裾J:發送責任回執的各個環節均無法推脫其應負的責任���。
4.交易內容的完整性�����。交易的文件是不可以被修改的,否則必然會損害交易的嚴肅性和公平性���。
5.訪問控制。不同訪問用戶在一個交易系統中的身份和職能是不同的�����,任何合法用戶只能訪問系統中授權和指定的資源�����,非法用戶將拒絕訪問系統資源���。
四、電子商務安全交易標準
近年來,針對電子交易安全的要求����,IT業界與金融行業一起���,推出不少有效的安全交易標準和技術���。主要的協議標準有:
1.安全超文本傳輸協議(S—HTTP):依靠對密鑰的加密����,保障Web站點間的交易信息傳輸的安全性。
2.安全套接層協議(SSL):由Netscape公司提出的安全交易協議���,提供加密、認證服務和報文的完整性����。SSL被用于NetscapeCommunicator和MicrosoftIE瀏覽器�,以完成需要的安全交易操作���。
3.安全交易技術協議(STT����,SecureTransactionTechnology):由Microsoft公司提出,STT將認證和解密在瀏覽器中分離開�,用以提高安全控制能力�。Microsoft在InternetExplorer中采用這一技術�。
4.安全電子交易協議(SET,SecureElectronicTransaction):1996年6月,由IBM�����、MasterCardInternational��、VisaInternational、Microsoft�����、Netscape�����、GTE�、VeriSign����、SAIC、Terisa就共同制定的標準SET公告,并于1997年5月底了SETSpecificationVersion1.0�,它涵蓋了信用卡在電子商務交易中的交易協定��、信息保密、資料完整及數據認證、數據簽名等�。SET2.0預計今年�����,它增加了一些附加的交易要求。這個版本是向后兼容的���,符合SET1.0的軟件并不必要跟著升級,除非它需要新的交易要求���。SET規范明確的主要目標是保障付款安全,確定應用之互通性����,并使全球市場接受����。
所有這些安全交易標準中�,SET標準以推廣利用信用卡支付網上交易����,而廣受各界矚目,它將成為網上交易安全通信協議的工業標準����,有望進一步推動Internet電子商務市場���。
五����、商務安全的關鍵CA認證
怎樣解決電子商務安全問題呢?國際通行的做法是采用CA安全認證系統��。CA是CertificateAuthority的縮寫����,是證書授權的意思。在電子商務系統中����,所有實體的證書都是由證書授權中心即CA中心分發并簽名的�。一個完整�、安全的電子商務系統必須建立起一個完整、合理的CA體系����。CA機構應包括兩大部門:一是審核授權部門����,它負責對證書申請者進行資格審查���,決定是否同意給該申請者發放證書����,并承擔因審核錯誤引起的一切后果����,因此它應由能夠承擔這些責任的機構擔任;另一個是證書操作部門�,負責為已授權的申請者制作�、發放和管理證書�����,并承擔因操作運營所產生的一切后果�����,包括失密和為沒有獲得授權者發放證書等,它可以由審核授權部門自己擔任���,也可委托給第三方擔任。
CA體系主要解決幾大問題:1.解決網絡身份證的認證以保證交易各方身份是真實的�;2.解決數據傳輸的安全性以保證在網絡中流動的數據沒有受到破壞或篡改����;3.解決交易的不可抵賴性以保證對方在網上說的話是真實的���。
需要注意的是����,CA認證中心并不是安全機構,而是一個發放”身份證”的機構��,相當于身份的”公證處”�。因此,企業開展電子商務不僅要依托于CA認證機構��,還需要一個專業機構作為外援來解決配置什么安全產品����、怎樣設置安全策略等問題����。外援的最合適人選當然非那些提供信息安全軟硬件產品的廠商莫屬了。好的IT廠商,會讓用戶在部署安全策略時少走許多彎路��。在選擇外援時���,用戶為了節省成本����,避免損失,應該把握幾個基本原則:1.要知道自己究竟需要什么;2.要了解廠商的信譽;3.要了解廠商推薦的安全產品;4.用戶要有一雙”火眼金睛”,對項目的實施效果能夠正確加以評估。有了這些基本的安全思路,用戶可以少走許多彎路。
六��、相應法律法規
電子商務要健康有序地發展���,就像傳統商務一樣,也必須有相應的法律法規作后盾。商務過程中不可避免地會產生一些矛盾�����,電子商務也一樣�。在電子商務中,合同的意義和作用沒有發生改變,但其形式卻發生了極大的變化���,1.訂立合同的雙方或多方是互不見面的。所有的買方和賣方在虛擬市場上運作���,其信用依靠密碼的辨認或認證機構的認證。2.傳統合同的口頭形式在貿易上常常表現為店堂交易���,并將商家所開具的發票作為合同的依據。而在電子商務中標的額較小����、關系簡單的交易沒有具體的合同形式,表現為直接通過網絡訂購、付款,例如利用網絡直接購買軟件�。3.表示合同生效的傳統簽字蓋章方式被數字簽名所代替��。
電子商務合同形式的變化,對于世界各國都帶來了一系列法律新問題。電子商務作為一種新的貿易形式���,與現存的合同法發生矛盾是非常容易理解的事情。但對于法律法規來說�����,就有一個怎樣修改并發展現存合同法�,以適應新的貿易形式的問題。
小結
在計算機互聯網絡上實現的電子商務交易必須具有保密性����、完整性�、可鑒別性�����、不可偽造性和不可抵賴性等特性�����。一個完善的電子商務系統在保證其計算機網絡硬件平臺和系統軟件平臺安全的基礎上,應該還具備以下特點:強大的加密保證;使用者和數據的識別和鑒別;存儲和加密數據的保密���;連網交易和支付的可靠;方便的密鑰管理;數據的完整���、防止抵賴。電子商務對計算機網絡安全與商務安全的雙重要求,使電子商務安全的復雜程度比大多數計算機網絡更高����,因此電子商務安全應作為安全工程,而不是解決方案來實施�����。
參考文獻:
[1]《電子商務基礎》尚建成主編高等教育出版社出版2000.9
第6篇
【關鍵詞】網絡安全��;防火墻��;數據庫;病毒���;黑客
當今許多的企業都廣泛的使用信息技術,特別是網絡技術的應用越來越多���,而寬帶接入已經成為企業內部計算機網絡接入國際互聯網的主要方式。而與此同時���,因為計算機網絡特有的開放性,企業的網絡安全問題也隨之而來�����,由于安全問題給企業造成了相當大的損失���。因此����,預防和檢測網絡設計的安全問題和來自國際互聯網的黑客攻擊以及病毒入侵成為網絡管理員一個重要課題�。
一�����、網絡安全問題
在實際應用過程中�����,遇到了不少網絡安全方面的問題�。網絡安全是一個十分復雜的問題,它的劃分大體上可以分為內網和外網�����。如下表所示:
由上表可以看出���,外部網的安全問題主要集中在入侵方面��,主要的體現在:未授權的訪問�,破壞數據的完整性����,拒絕服務攻擊和利用網絡、網頁瀏覽和電子郵件夾帶傳播病毒。但是網絡安全不僅要防范外部網,同時更防范內部網����。因為內部網安全措施對網絡安全的意義更大����。據調查�,在已知的網絡安全事件中,約70%的攻擊是來自內部網。內部網的安全問題主要體現在:物理層的安全�,資源共享的訪問控制策略�,網內病毒侵害�����,合法用戶非授權訪問�����,假冒合法用戶非法授權訪問和數據災難性破壞。
二��、安全管理措施
綜合以上對于網絡安全問題的初步認識�,有線中心采取如下的措施:
(一)針對與外網的一些安全問題
對于外網造成的安全問題���,使用防火墻技術來實現二者的隔離和訪問控制�。
防火墻是實現網絡安全最基本、最經濟��、最有效的措施之一�����。防火墻可以對所有的訪問進行嚴格控制(允許��、禁止、報警)。
防火墻可以監視�����、控制和更改在內部和外部網絡之間流動的網絡通信��;用來加強網絡之間訪問控制����,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡�,訪問內部網絡資源,從而保護內部網絡操作環境。所以,安裝防火墻對于網絡安全來說具有很多優點:(1)集中的網絡安全;(2)可作為中心“扼制點”�����;(3)產生安全報警�����;(4)監視并記錄Internet的使用���;(5)NAT的位置��;(6)WWW和FTP服務器的理想位置。
但防火墻不可能完全防止有些新的攻擊或那些不經過防火墻的其它攻擊����。為此���,中心選用了RealSecureSystemAgent和NetworkEngine�����。其中,RealSecureSystemAgent是一種基于主機的實時入侵檢測產品,一旦發現對主機的入侵����,RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵����,同時它還會發出警報�、記錄事件等以及執行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能��,可以將服務器不開放的端口進行偽裝�����,進一步迷惑可能的入侵者���,提高系統的防護時間���。Re?鄄alSecureNetworkEngin是基于網絡的實時入侵檢測產品���,在網絡中分析可疑的數據而不會影響數據在網絡上的傳輸。網絡入侵檢測RealSecureNetworkEngine在檢測到網絡入侵后����,除了可以及時切斷攻擊行為之外����,還可以動態地調整防火墻的防護策略��,使得防火墻成為一個動態的�����、智能的防護體系。
通過部署入侵檢測系統�,我們實現了以下功能:
對于WWW服務器�����,配置主頁的自動恢復功能,即如果WWW服務器被攻破�、主頁被纂改�,系統能夠自動識別并把它恢復至事先設定的頁面����。
入侵檢測系統與防火墻進行“互動”,即當入侵檢測系統檢測到網絡攻擊后�����,通知防火墻�����,由防火墻對攻擊進行阻斷����。
(二)針對網絡物理層的穩定
網絡物理層的穩定主要包括設備的電源保護�,抗電磁干擾和防雷擊。
本中心采用二路供電的措施,并且在配電箱后面接上穩壓器和不間斷電源。所有的網絡設備都放在機箱中,所有的機箱都必須有接地的設計�,在機房安裝的時候必須按照接地的規定做工程�����;對于供電設備,也必須做好接地的工作�。這樣就可以防止靜電對設備的破壞�����,保證了網內硬件的安全。
(三)針對病毒感染的問題
病毒程序可以通過電子郵件�、使用盜版光盤等傳播途徑潛入內部網���。網絡中一旦有一臺主機受病毒感染�,則病毒程序就完全可能在極短的時間內迅速擴散���,傳播到網絡上的所有主機�����,可能造成信息泄漏����、文件丟失���、機器死機等不安全因素����。防病毒解決方案體系結構中用于降低或消除惡意代碼����;廣告軟件和間諜軟件帶來的風險的相關技術。中心使用企業網絡版殺毒軟件,(例如:SymantecAntivirus等)并控制寫入服務器的客戶端,網管可以隨時升級并殺毒����,保證寫入數據的安全性��,服務器的安全性,以及在客戶端安裝由奇虎安全衛士之類來防止廣告軟件和間諜軟件。
(四)針對應用系統的安全
應用系統的安全主要面對的是服務器的安全�����,對于服務器來說���,安全的配置是首要的��。對于本中心來說主要需要2個方面的配置:服務器的操作系統(Windows2003)的安
全配置和數據庫(SQLServer2000)的安全配置�����。1.操作系統(Windows2003)的安全配置
(1)系統升級、打操作系統補丁����,尤其是IIS6.0補丁���。
(2)禁止默認共享�。
(3)打開管理工具-本地安全策略����,在本地策略-安全選項中,開啟不顯示上次的登錄用戶名。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest帳號,并給guest加一個異常復雜的密碼。
(6)關閉不必要的端口��。
(7)啟用WIN2003的自身帶的網絡防火墻��,并進行端口的改變。
(8)打開審核策略�����,這個也非常重要���,必須開啟。
2.數據庫(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數據庫上微軟網站打最新的SP4補丁����。
(2)使用安全的密碼策略
�����。設置復雜的sa密碼。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊����,可以盡可能地隱藏你的SQLServer�����。
(4)使用操作系統自己的IPSec可以實現IP數據包的安全性。
(五)管理員的工具
除了以上的一些安全措施以外��,作為網絡管理員還要準備一些針對網絡監控的管理工具���,通過這些工具來加強對網絡安全的管理�����。
Ping���、Ipconfig/winipcfg、Netstat:
Ping����,TCP/IP協議的探測工具���。
Ipconfig/winipcfg�����,查看和修改網絡中的TCP/IP協議的有關配置,
Netstat����,利用該工具可以顯示有關統計信息和當前TCP/IP網絡連接的情況�����,用戶或網絡管理人員可以得到非常詳盡的統計結果。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset��。它的用途十分廣泛��,涵蓋了從簡單�、變化的ping監控器及子網計算器(Subnetcalculators)到更為復雜的性能監控器何地址管理功能�����?!?/p>
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網絡工具庫�����,包括了網絡恢復、錯誤監控、性能監控和管理工具等等���。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition還增加了新的SwitchPortMapper工具,它可以在您的switch上自動執行Layer2和Layer3恢復。工程師版包含了SolarwindsMIB瀏覽器和網絡性能監控器(NetworkPerformanceMonitor)�����,以及其他附加網絡管理工具���。
SnifferPro能夠了解本機網絡的使用情況����,它使用流量顯示和圖表繪制功能在眾多網管軟件中最為強大最為靈活;它能在于混雜模式下的監聽��,也就是說它可以監聽到來自于其他計算機發往另外計算機的數據,當然很多混雜模式下的監聽是以一定的設置為基礎的,只有了解了對本機流量的監聽設置才能夠進行高級混雜模式監聽���。
除了上面說的五個措施以外,還有不少其他的措施加強了安全問題的管理:
制訂相應的機房管理制度;
制訂相應的軟件管理制度;
制訂嚴格的操作管理規程��;
制訂在緊急情況下系統如何盡快恢復的應急措施�����,使損失減至最?�。?/p>
第7篇
1.1計算機網絡工程物理安全問題
計算機網絡工程是由通信線路����、通信設備���、計算機相互連接而構成的具有遠程通信與遠程數據傳輸等功能的數據通信和資源共享系統���。計算機網絡工程中無論是局域網、廣域網、城域網或者是互聯網都與網絡工程硬件設備密不可分�,其網絡連計算機網絡工程物理硬件設備安全問題涉及到兩個方面�,一方面是硬件功能是否正常工作方面的安全問題�����,另一方面是物理攻擊方便的問題��。在計算機網絡完成數據通信和資源共享時,由于自然因素或者是人為因素造成硬件設備出現故障所導致不能正常應用的問題���。物理攻擊是黑客通過計算機硬件漏洞進行攻擊,通過網絡TCP/IP等硬件接口漏洞控制計算機BIOS以至于導致計算機出現死機��、藍屏�����、黑屏等問題����。
1.2計算機網絡工程系統安全問題
目前�����,計算機系統并不安全�����,常見的計算機系統漏洞主要包括:RDP漏洞、VM漏洞和UPNP服務漏洞等��,并且計算機系統漏洞不斷的被挖掘�,這導致我們計算機應用安全面臨著嚴重的威脅。
1.3網絡病毒安全問題
計算機病毒是由編程人員在軟件中或者是數據中插入破壞計算機系統及數據的代碼�����,這類代碼具有寄生性�、隱藏性����、傳染性和潛伏性,常見的計算機病毒包括引導區病毒�����、文件寄生病毒�、宏病毒、腳本病毒��、蠕蟲病毒���、特洛伊木馬等�����。
1.4黑客攻擊安全問題
目前有一類專門針對于計算機網絡進行攻擊的犯罪人員��,這類人可以分為兩種���,一種是以攻擊和破壞他人網絡系統和計算機��,竊取他人機密數據為盈利目的,另一種是以破壞網絡系統為樂趣��,證明自身破壞能力��,這兩種人被統稱為“黑客”�����。
2計算機網絡工程安全對策
以技術手段進行計算機網絡工程安全防范���,首先需要建立計算機網絡工程安全評估機制���,利用系統工具對計算機網絡工程漏洞進行掃描��,計算機漏洞掃描一方面挖掘計算機網絡工程可能存在的漏洞���,另一方面可發現系統中的薄弱環節���。計算機網絡工程安全評估需要定期進行的�,因為隨著計算機應用的不斷發展����,計算機網絡工程漏洞隨時會增加,一次安全評估只能代表某一時刻的評估結果�����,也許下一秒就會出現新的漏洞��。計算機網絡工程安全評估機制建立�����。計算機網絡工程安全評估可以依據已經發現的網絡漏洞建立數據庫進行比對掃描分析,漏洞數據庫中包含了最新的已經發現的計算機網絡工程漏洞���,并且能夠通過漏洞的關聯性挖掘可能存在薄弱的環節,通過對漏洞的分析����,作出相應的修補方案����,并通過反復的試驗最終修補漏洞�����,并重新做安全評估。于計算機用戶疏于安全應用防范意識����,導致個人信息被竊取或者是財產受到損失的事件時有發生��,這主要是因為計算機用戶對計算機網絡的使用不夠了解,對計算機網絡漏洞認知度不夠,一些用戶認為計算機中安裝了殺毒軟件和防火墻就可以完全安全上網,對網絡上的資源不認真辨別就進行下載�����,甚至認為如果遇到病毒殺毒軟件和防火墻一定會替他攔截的�����,但是��,一些高危的病毒和木馬往往偽裝成應用程序或者是依附于下載資源,殺毒軟件和防火墻很難甄別,這就導致不法分子利用計算機的漏洞獲取到用戶的信息資源���。因此,提高計算機用戶自我防范意識是計算機漏洞處置措施中的重要環節��,用戶在下載或者安裝軟件過程中,要時刻警惕,安裝軟件過程中�����,一些選擇性安裝的插件如不需要無需勾選�����,如安裝軟件過程中發現問題,立即停止安裝�����。在網絡上下載資源時要到正規網站下載����,如有提示“風險”謹慎下載。
3結語
