序論:在您撰寫安全問題論文時,參考他人的優(yōu)秀作品可以開闊視野����,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導(dǎo)您走向新的創(chuàng)作高度。
第1篇
國家外匯管理局2006年11月6日宣布:中國外匯儲備突破1萬億美元大關(guān)�����。面對如此規(guī)模巨大的外匯儲備�,如何充分運用并使其發(fā)揮最大作用成為人們關(guān)注的焦點。本文試圖通過研究外匯儲備與金融風(fēng)險的關(guān)系�,探討我國兌現(xiàn)加入WTO承諾后,在金融市場開放條件下����,外匯儲備在規(guī)避金融風(fēng)險、保護(hù)金融安全中的作用等問題�。
一、金融安全在現(xiàn)代經(jīng)濟(jì)生活中至關(guān)重要
1.金融風(fēng)險與金融安全的關(guān)系����。20世紀(jì)90年代以來��,金融逐步成為現(xiàn)代經(jīng)濟(jì)的核心�����,人類社會進(jìn)入了一個金融經(jīng)濟(jì)時代�,金融安全與穩(wěn)定對經(jīng)濟(jì)的健康持續(xù)發(fā)展至關(guān)重要�,金融危機(jī)對國民經(jīng)濟(jì)具有巨大的破壞力,可以使一國經(jīng)濟(jì)陷入停滯���、負(fù)增長甚至倒退�。金融危機(jī)頻繁發(fā)生���,金融安全維護(hù)愈發(fā)困難�����,金融安全問題引起了世界各國的廣泛關(guān)注和高度重視�,甚至被提高到國家安全的高度�����。人們由此產(chǎn)生了對金融風(fēng)險、金融危機(jī)的恐懼進(jìn)而去防范它���,對金融安全與穩(wěn)定則由衷地企盼并竭力維護(hù)。金融風(fēng)險的產(chǎn)生或存在構(gòu)成了對金融安全的威脅���,而對金融風(fēng)險的防范就是對金融安全的維護(hù)�����,化解金融風(fēng)險就是鞏固金融安全���。
2.金融風(fēng)險對國家經(jīng)濟(jì)安全的威脅。金融風(fēng)險關(guān)系著一個國家的貿(mào)易收支�,影響著資本的流入和流出。當(dāng)金融風(fēng)險日趨嚴(yán)重時�,由于投資者對本幣資產(chǎn)的恐慌性拋售和私人資本外逃,進(jìn)一步加劇了本國貨幣匯率下跌���。為了阻止匯率下跌�����,中央銀行往往用外匯儲備入市干預(yù)��。而為擺脫金融危機(jī)��,危機(jī)國家則通過增加外債來救急�����。這樣���,會使本來就已經(jīng)債務(wù)累累的危機(jī)國家進(jìn)一步加重債務(wù)負(fù)擔(dān)�����,惡化其債務(wù)狀況�。
二����、我國的外匯儲備
上面已經(jīng)提到當(dāng)一國金融風(fēng)險日趨嚴(yán)重時,中央銀行往往會用外匯儲備入市干預(yù)�����,以阻止本國匯率下跌����,防止進(jìn)口商品價格的大幅度上漲���,降低通貨膨脹。那么��,外匯儲備到底能發(fā)揮哪些作用����,我國的外匯儲備情況又如何呢�?下面我們來做進(jìn)一步的分析:
(一)外匯儲備的涵義
外匯儲備屬于國際收支平衡表儲備資產(chǎn)項目中的一項重要組成部分,是國際儲備的一部分���,主要由國際收支順差形成�����,是彌補(bǔ)國際經(jīng)濟(jì)交往中自主易不平衡的主要手段�。
外匯儲備既可以是外幣現(xiàn)金或相當(dāng)于現(xiàn)鈔的支付憑證���,也可以表現(xiàn)為以外幣計值的短期金融資產(chǎn)�����,具有靈活性�����、方便性和流動性的特點����,可直接用于各種經(jīng)濟(jì)交易和國際支付,并可根據(jù)本國需要進(jìn)行區(qū)域調(diào)撥和幣種轉(zhuǎn)換���,必要時可用作外匯市場的干預(yù)����,以保持匯率穩(wěn)定���。
(二)我國外匯儲備的特殊性
20世紀(jì)80年代��,中國銀行具有政策性銀行的管理職能��,其外匯結(jié)存也計入國家外匯儲備��,我國的外匯儲備就由國家外匯庫存和中國銀行外匯庫存兩部分構(gòu)成����。隨著我國金融體制改革的深化��,中國銀行逐步向自主經(jīng)營、自負(fù)盈虧的商業(yè)銀行發(fā)展���,政府不再無條件地使用其所持有外匯���,而劃入國際清償能力的范疇。自1993年起��,中國銀行的外匯結(jié)存不再計入我國外匯儲備的范圍���,現(xiàn)階段我國外匯儲備只包括國家外匯結(jié)存。
2006年11月����,我國外匯儲備突破1萬億美元大關(guān)。這是繼2006年2月��,我國取代日本成為全球外匯儲備最多的國家之后�����,又成為世界上第一個外匯儲備超過萬億美元的國家�。
三、外匯儲備與國際金融危機(jī)
外匯儲備對于一個國家有著極其重要的意義���,在金融市場開放的大背景下���,雖然開放可以促進(jìn)金融市場的運作效率�����,優(yōu)化資本資源的合理配置���,但是另一方面卻也能夠加劇金融市場的動蕩,增加了金融危機(jī)爆發(fā)的可能性��。同時�����,隨著經(jīng)濟(jì)全球化的延伸,世界各國及地區(qū)間的經(jīng)濟(jì)聯(lián)系前所未有地緊密,這使得一個國家或地區(qū)的金融危機(jī)�����,隨時有可能通過經(jīng)濟(jì)鏈條蔓延成全球性的金融危機(jī)��,此時外匯儲備在規(guī)避國家的金融風(fēng)險及危機(jī)�����,保護(hù)國家金融與經(jīng)濟(jì)安全方面就扮演了一個極具分量的角色�����。
(一)在金融市場開放條件下���,外匯儲備在規(guī)避金融潛在風(fēng)險中的作用
1.金融市場開放下面臨國際游資沖擊的風(fēng)險���。通常,非國際貨幣的發(fā)展中國家在開放金融市場的情況下��,實行浮動匯率���,其宏觀經(jīng)濟(jì)政策都會存在弊端,國家內(nèi)部的金融體系機(jī)制不十分健全�����,可能存在大量經(jīng)濟(jì)泡沫�����,此時如果該國大規(guī)模舉借外債,其貨幣就會面臨投機(jī)性資本沖擊的強(qiáng)大壓力���,若本國缺乏足夠的外匯儲備以應(yīng)對沖擊���,就會抵擋不過投機(jī)資本的力量。當(dāng)一國經(jīng)濟(jì)發(fā)展呈現(xiàn)疲弱的態(tài)勢時��,投機(jī)資本就會抓住該國金融體系機(jī)制上的缺陷����,利用其可兌換的固定匯率下被高估的弱勢貨幣進(jìn)行投機(jī)性打擊,牟取暴利�,這種國際游資帶來的風(fēng)險往往會誘發(fā)并加速一國的金融危機(jī)。
20世紀(jì)90年代以來的貨幣危機(jī)正是如此���,不管是拉美的債務(wù)危機(jī)還是墨西哥�、亞洲貨幣的大幅度貶值最終都表現(xiàn)為:缺乏足夠的外匯或外匯儲備保持本幣匯率穩(wěn)定��,對外債務(wù)支付困難和要求延期�。但是如果一國擁有強(qiáng)大的外匯儲備就會有與強(qiáng)大國際資本相抗衡的實力,足以讓惡意投機(jī)止步�����。我國所擁有充足的外匯儲備,就可以給投機(jī)資本以威懾作用���,使他們不敢對中國進(jìn)行惡意或蓄謀的投機(jī)��,有利于中國經(jīng)濟(jì)的持續(xù)增長和穩(wěn)定發(fā)展���。不斷增加的外匯儲備,事實上提高了中國的國際地位��,降低了企業(yè)境外籌集資金成本�,能夠使國際金融市場感受到中國的力量和重要。并且能夠使得周邊的國家���,尤其是發(fā)展中國家感覺到中國的經(jīng)濟(jì)實力所能給予的支持和幫助���,增強(qiáng)了外界對我國經(jīng)濟(jì)金融實力的信心。
2.金融市場開放使一國的宏觀經(jīng)濟(jì)調(diào)控效果被削弱�,發(fā)展中國家有喪失經(jīng)濟(jì)的風(fēng)險���。金融市場開放下����,金融衍生工具增加了資產(chǎn)的可替代性,國家金融當(dāng)局對市場貨幣總量和貨幣實際供應(yīng)量難以進(jìn)行準(zhǔn)確的估計和判斷�����,一國的宏觀調(diào)控政策措施的有效性大大降低���。隨著金融資產(chǎn)規(guī)模膨脹和外資的不斷流入��,貨幣當(dāng)局干預(yù)市場的能力以及對貨幣政策的自主性在很大程度上被削弱�����,中央銀行對外匯市場的干預(yù)能力降低��,中央銀行的監(jiān)管難以真正實現(xiàn)其監(jiān)管目標(biāo)和發(fā)揮作用����,變得力不從心���。
與此同時�����,在當(dāng)前國際金融體系中�,全球金融資本越來越集中于發(fā)達(dá)國家壟斷資本集團(tuán),為其所操縱和控制���。這些壟斷資本在國際金融市場上興風(fēng)作浪�,開放了金融市場的發(fā)展中國家����,不可避免地使本國經(jīng)濟(jì)處于發(fā)達(dá)國家強(qiáng)大的壟斷資本擺布之中。然而強(qiáng)大的外匯儲備在這種情況下���,可以保證我國政治�、經(jīng)濟(jì)的穩(wěn)定尤其是利率的穩(wěn)定�,使我國真正有能力實現(xiàn)浮動匯率。通過市場機(jī)制保持匯率穩(wěn)定���,在與國際壟斷資本的長期較量中獲勝���,保護(hù)國家的經(jīng)濟(jì),保證國家的金融安全����。
(二)外匯儲備在規(guī)避金融危機(jī)的國際傳播風(fēng)險中的作用
金融危機(jī)的國際傳播主要通過兩種渠道:一是商品市場渠道�;二是金融市場渠道����。
1.商品市場渠道的國際貨幣危機(jī)傳播��,是指一國貨幣危機(jī)的發(fā)生通過商品市場的傳播時����,另一個國家實際的宏觀經(jīng)濟(jì)變量發(fā)生改變,從而在另一個國家誘發(fā)和產(chǎn)生金融危機(jī)的可能����。貨幣危機(jī)在商品市場上的傳播,是通過兩國間直接或是由第三國產(chǎn)生的間接聯(lián)系完成�。假設(shè)A國經(jīng)濟(jì)穩(wěn)定、低通貨膨脹��、匯率水平適當(dāng)���、無國際收支逆差���,B國遭受了一次貨幣沖擊,將引起外匯市場對A國的投機(jī)性沖擊����,表現(xiàn)為:
(1)造成A國出現(xiàn)貿(mào)易赤字及外匯儲備減少�����。貨幣沖擊導(dǎo)致B國貨幣匯率下降��,貨幣貶值����,而B國產(chǎn)品在國際市場上價格下降�,競爭力增強(qiáng),若B國與A國對C國出口類似產(chǎn)品���,C國會增加B國進(jìn)口商品數(shù)量��,導(dǎo)致A國出口數(shù)量減少���,甚至完全從B國進(jìn)口;另外����,B國商品降價會導(dǎo)致A國商品降價。這樣B國的貨幣危機(jī)就通過A國商品出口減少�����、價格下降及進(jìn)口增加引發(fā)A國的貿(mào)易赤字,從而減少A國外匯儲備�����。當(dāng)其外匯儲備下降到難以維持外匯市場上該國的匯率水平時��,就容易誘發(fā)對A國貨幣的投機(jī)沖擊�����,導(dǎo)致A國的貨幣危機(jī)���。
(2)產(chǎn)生多余的貨幣供給。B國出口商品價格下降使得A國進(jìn)口商品價格下降��,迫使A國國內(nèi)類似商品下降���,最終整體物價水平下降�����,從而導(dǎo)致A國國內(nèi)的貨幣需求下降�����,經(jīng)濟(jì)中就產(chǎn)生了多余的貨幣供給���。而其只能由中央銀行向居民出售外國資產(chǎn)收回本幣才得以消除�����,這樣外匯儲備減少���,當(dāng)外匯儲備減少到難以維持本幣匯率時,就容易誘發(fā)本幣貨幣危機(jī)��。
由此可見���,一國的外匯儲備在國際貨幣危機(jī)傳播時��,對于穩(wěn)定本幣匯率����,避免本幣受到投機(jī)沖擊�����,阻止貨幣危機(jī)在本國的發(fā)生發(fā)揮著至關(guān)重要的作用。
2.金融市場渠道的國際貨幣危機(jī)傳播�����。金融市場是貨幣危機(jī)在國際間傳播最迅速��、最重要的渠道�����。如果大量的A國投資者及居民提取本幣將其兌換成外幣����,那么會造成銀行大面積的支付危機(jī)��,而在A國銀行體系擁有大量資產(chǎn)的國際投資者就會面臨流動性困難����,并因此轉(zhuǎn)向B國的金融市場上提取資金,當(dāng)這種提款較為集中的發(fā)生在B國時�����,就有可能引發(fā)B國的貨幣危機(jī)�����。但是如果A國有強(qiáng)大的外匯儲備就會減少國際投資者的流動性困難,也就減少了引發(fā)B國貨幣危機(jī)的可能性���。因此��,一國擁有充足的外匯儲備不僅可以避免本國遭到貨幣沖擊�,也是對與本國經(jīng)濟(jì)聯(lián)系緊密的周邊國家的支持���,對于維護(hù)本國的國際地位和金融信譽(yù)也有一定的作用����。
四���、過多的外匯儲備也蘊藏著風(fēng)險
雖然外匯儲備在保證國家金融安全方面發(fā)揮著重要作用�,但也并不是說外匯儲備越多越好�����,要堅持適度原則��,過多的外匯儲備實際上也蘊藏著風(fēng)險�����。
(一)決定外匯儲備規(guī)模的因素
一般認(rèn)為,決定外匯儲備規(guī)模的因素首先是國家的進(jìn)口規(guī)模和外債的規(guī)模����,其次是匯率制度及匯率的穩(wěn)定狀況,再次是其他目的的外匯儲備需要���。按照國際公認(rèn)標(biāo)準(zhǔn)��,外匯儲備一般應(yīng)相當(dāng)于一個季度的進(jìn)口額�����。以2005年為例,我國每季度進(jìn)口額大約1500億美元�����,加上外債流出����、外商投資回報以及其他需要,外匯儲備規(guī)模應(yīng)約為2500億-3000億美元��;而統(tǒng)計顯示,我國實際外匯儲備已達(dá)8189億美元��,高出合理需要1倍以上��。
(二)我國外匯儲備過多所造成的影響及蘊藏的風(fēng)險
我國很多專家學(xué)者都提出外匯儲備過多隱含著巨大風(fēng)險��。外匯儲備不是多多益善�����,必須規(guī)模適度�����,儲備增加有利于增強(qiáng)國家宏觀調(diào)控與防范國際經(jīng)濟(jì)金融風(fēng)險的能力����。不過,外匯儲備超過合理需求�����、高速增長�,也給我國經(jīng)濟(jì)金融帶來負(fù)面影響(蕭灼基)。擁有巨額的外匯儲備不等于中國經(jīng)濟(jì)就高枕無憂����,高額外匯儲備累積了巨大的匯率風(fēng)險��,增加了配置這些資金的難度�,還增加了中央銀行和國家外匯管局管理國內(nèi)各個微觀經(jīng)濟(jì)主體的外匯管理難度�。
1.外匯儲備過多會增加本幣升值壓力,加劇國內(nèi)通貨膨脹的壓力�����。一國外匯儲備過多會增加對本幣的需求����,減少對外匯的需求,就會造成外匯供給大于需求���,從而本幣升值產(chǎn)生巨大壓力。另外���,央行以外匯占款的形式投放基礎(chǔ)貨幣���,通過貨幣乘數(shù)效應(yīng),又會形成巨大的貨幣供給量���,成為通貨膨脹的壓力�。當(dāng)前,面對我國巨額外匯儲備���,如果要既不對人民幣升值產(chǎn)生壓力���,也不對國內(nèi)的價格水平產(chǎn)生壓力,央行就必須通過發(fā)行中央票據(jù)采取對沖���,由此對央行的貨幣政策和宏觀經(jīng)濟(jì)都將造成很大壓力�。
2不利于提高我國總體經(jīng)濟(jì)的運行效率���。高額外匯儲備����,意味著相對應(yīng)的國民儲蓄從國民經(jīng)濟(jì)運行中沉淀�����,沒有參與國民經(jīng)濟(jì)的運作����;另外�����,我國還存在著諸多方面的巨額資金缺口問題����,如“三農(nóng)”資金問題����,中小企業(yè)發(fā)展中的資金緊張問題等。因此���,對處于高速增長時期的中國來說�����,此時以較低的利率借錢給外國政府使用��,從總體經(jīng)濟(jì)效率上看是一種浪費���。
3.外匯儲備過多會造成外匯資金的閑置和積壓�。如此巨大的外匯儲備,表明我國犧牲了自己國民消費和投資的機(jī)會向外國提供低息融資��,充當(dāng)別人的現(xiàn)金流。發(fā)展中國家投資資本回報率普遍高于發(fā)達(dá)國家����,1994-2003年間,所有發(fā)展中國家投資回報率平均為13.3%���,而西方七國集團(tuán)平均只有7.8%����,最高的美國也不過9.9%(梅新育)����。
4.可能面臨美元貶值風(fēng)險。我國外匯儲備目前以美元為主�����。從歷史上看�����,美國往往不顧他國利益�����,不斷地交替采取美元升值、貶值的政策���,以解決其經(jīng)濟(jì)的矛盾與問題�。如果我國長期持有高額美元儲備�,遇到美元嚴(yán)重貶值,可能的損失不能輕視��。
第2篇
安全是旅游業(yè)發(fā)展的基礎(chǔ)����,它不僅是旅游活動順利發(fā)展的保障,也是旅游業(yè)發(fā)展的前提��。旅游業(yè)是個綜合性的產(chǎn)業(yè)�,它涉及到很多社會部門和行業(yè),旅游活動又包含了食�����、住�、行、游�、購、娛六大方面����,涉及到社會生活的方方面面,可以說現(xiàn)代旅游業(yè)由于各種社會的和自然的因素影響�,潛在著許多危險和不安全因素,旅游行業(yè)和旅游活動的各個環(huán)節(jié)中都可能存在著潛在的旅游風(fēng)險��。旅游安全問題產(chǎn)生后����,會通過各種媒介影響到潛在旅游者,影響潛在旅游者對目的地決策行為����。由表1我們也可以看出,旅游風(fēng)險可能是來自旅游目的地的自然環(huán)境或社會環(huán)境�����,也可能來自旅游者自身和旅游組織者等各個方面�。因此,解決旅游安全問題�,加強(qiáng)旅游安全研究,不僅是旅游活動質(zhì)量的重要保證�,也是旅游業(yè)做到可持續(xù)發(fā)展的重要因素。
在目前情況下,旅游安全事件還在頻繁發(fā)生��,甚至出現(xiàn)了增長的趨勢���。據(jù)國家旅游局綜合司統(tǒng)計����,從2009年初至9月份僅9個月中就發(fā)生了41起旅游事故��,其中重大事件8起�,比2008年同期增長60%,整體比2008年同期增長10.8%�。由此可見,旅游安全問題越來越尖銳�,已經(jīng)是擺在我們面前需要時刻關(guān)注的問題。
二���、旅游安全的表現(xiàn)形式
旅游安全的表現(xiàn)形式在實際生活中是各種各樣的���,而且常常是交叉出現(xiàn)。按照旅游研究對象劃分��,旅游安全表現(xiàn)為旅游主體安全�����、旅游客體安全、旅游中介安全��。旅游主體安全就是旅游者的安全����,旅游客體安全為旅游目的地人和物的安全��,旅游中介安全為各種旅游接待設(shè)施和人員的安全����。按照旅游的六要素:食、住����、行、游���、購���、娛進(jìn)行劃分,旅游安全表現(xiàn)為飲食安全����、住宿安全�����、交通安全�����、游覽安全�、購物安全和休閑娛樂安全�����。按照最終的表現(xiàn)形式劃分�����,旅游安全表現(xiàn)為交通事故����、疾病、治安事件�、火災(zāi)、食物中毒����、旅游設(shè)施事故等��。
三����、旅游安全問題的對策
(一)完善旅游安全法規(guī)
旅游安全法規(guī)是從法律上保障旅游安全���,為旅游活動過程中出現(xiàn)的各種安全問題的解決提供法律依據(jù),依靠其權(quán)威性和強(qiáng)制性來規(guī)范和約束旅游從業(yè)人員的行為���,增強(qiáng)旅游從業(yè)人員的安全意志和防控意志����,提高旅游者的旅游安全防范意志����,約束旅游者在旅游活動過程中的各種不當(dāng)行為。目前�����,雖然旅游安全問題已經(jīng)引起了人們的關(guān)注����,國家和地方也相繼出臺了各種相關(guān)法規(guī)�����,但是我國的旅游法體制還不完善�,對安全問題只是做出了原則性的指導(dǎo)和規(guī)定�,在處理旅游安全的相關(guān)問題上還存在著很多空白處。旅游安全法規(guī)是旅游安全得到保障的基礎(chǔ)���,完善的旅游安全法規(guī)是旅游業(yè)順利����、平穩(wěn)發(fā)展的保障和前提��。
(二)建立旅游安全預(yù)警系統(tǒng)
旅游安全不僅僅考慮與人們生命財產(chǎn)直接相關(guān)的安全問題�,還應(yīng)涵蓋旅游資源安全、旅游環(huán)境安全等內(nèi)容����,準(zhǔn)確、及時的預(yù)警信息能有效減少國家經(jīng)濟(jì)損失��,確保人們生命財產(chǎn)安全�,從某種意義上說對危險事故的預(yù)警也是一種安全����。旅游安全預(yù)警就是在安全事故發(fā)生之前���,通過科學(xué)指標(biāo)����,對未來特定的一段時間���,一定旅游區(qū)域內(nèi)的旅游動向進(jìn)行預(yù)測和引導(dǎo)�����,使旅游效果達(dá)到最佳。旅游安全預(yù)警系統(tǒng)是個復(fù)雜的系統(tǒng)���,它是為了預(yù)防旅游活動過程中發(fā)生危險而建立的報警和排警系統(tǒng)���,它擔(dān)負(fù)著旅游安全信息的搜集、分析����、對策制定和信息等功能����,是國家旅游安全信息���、進(jìn)行安全預(yù)控的組織機(jī)構(gòu)��,它在警示旅游者和旅游企業(yè)���、增加安全意志、提高安全防范與控制能力����,使旅游者和旅游企業(yè)預(yù)見問題并采取積極的防范措施等方面有著極大的作用。
我國目前很多地方都建立了假日旅游預(yù)警系統(tǒng)���,屬于旅游團(tuán)體協(xié)作機(jī)構(gòu)��,依靠其成員單位的廣泛性和權(quán)威性已經(jīng)在假日旅游活動過程中發(fā)揮了積極�����、有效的作用��。因此�,可以在假日旅游預(yù)警系統(tǒng)的基礎(chǔ)上,集成和調(diào)配相應(yīng)的功能�����,建立一套完善的旅游安全預(yù)警系統(tǒng)����。
(三)建立旅游急救系統(tǒng)
我國現(xiàn)有的旅游安全急救系統(tǒng)還不成體系,相互之間的協(xié)調(diào)合作程度比較低��,這使得急救工作的效率不高�����。張秋芬指出���,旅游急救系統(tǒng)應(yīng)包括:(1)救援指揮中心。對整個旅游安全急救工作的進(jìn)行開展��、協(xié)調(diào)��、整體統(tǒng)籌���。(2)安全救援機(jī)構(gòu)��。涉及到很多部門��,如醫(yī)院���,消防部門�,及其他與救援工作有關(guān)系的其它部門�。(3)安全救援的直接機(jī)構(gòu)。包括可能發(fā)生旅游安全問題的旅游景區(qū)(點)�����、旅游企業(yè)�����、旅游管理部門和社區(qū)����。(4)安全救援的間接機(jī)構(gòu)。包括旅游地�、保險機(jī)構(gòu)、新聞媒體和通訊部門���。這些部門雖然不參加直接的救援工作���,但是卻對救援工作的順利開展起著非常重要的影響作用���。一個完善的旅游安全急救系統(tǒng)要能夠這四個部分組織起來,以救援指揮中心為核心統(tǒng)一策劃旅游安全急救工作��,一旦發(fā)生旅游安全事故�,各方面能夠快速、有序的開展工作�,發(fā)揮集體的力量,順利解決問題���。
(四)加強(qiáng)旅游從業(yè)人員培訓(xùn)
p;旅游業(yè)是屬于勞動密集型的產(chǎn)業(yè)���,相對于其他產(chǎn)品,旅游產(chǎn)品有無形性�、生產(chǎn)和消費的同時性、不可儲存性����、異質(zhì)性的特點���。這些特點決定了旅游產(chǎn)品的質(zhì)量在很大程度上是由旅游從業(yè)人員的即時表現(xiàn)來決定的�。如果旅游從業(yè)人員沒有掌握足夠的基本安全知志,或是在旅游活動過程中不按有關(guān)規(guī)定行事��,就會大大增加旅游安全事故發(fā)生的可能性��。因此����,旅游企業(yè)和旅游有關(guān)部門應(yīng)按照國家有關(guān)規(guī)定定期對旅游從業(yè)人員進(jìn)行培訓(xùn),提高他們的安全知志水平和安全防范意志����,強(qiáng)化他們在旅游活動過程中嚴(yán)格按照規(guī)章制度工作的意志,將安全事故的發(fā)生扼殺在萌芽階段����。
(五)加大旅游安全的宣傳教育
針對近年來出現(xiàn)的諸多安全事故,旅游企業(yè)及旅游有關(guān)部門應(yīng)加大旅游安全的宣傳教育����,增加人們對旅游活動過程中潛在危險的了解,提高社會大眾的自我保護(hù)意志��。
參考文獻(xiàn):
[1]鄭向敏���,盧昌崇.論我國旅游安全保障體系的構(gòu)建[J].東北財經(jīng)大學(xué)學(xué)報����,2003,11(6).
[2]朱紅新.旅游安全及其管理體制研[D].南京農(nóng)業(yè)大學(xué)�,2007,(11).
[3]李巧玲����,彭淑貞.旅游安全及其相關(guān)問題的初步研究[J].泰山學(xué)院學(xué)報,2006���,(1).
第3篇
論文提要:當(dāng)今世界已進(jìn)入了信息化時代����,信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個國家綜合國力的重要標(biāo)準(zhǔn)�。黨的十七大明確提出了一條“以信息化帶動工業(yè)化,以工業(yè)化促進(jìn)信息化”的具有中國特色的信息化道路����。信息資源隨之成為社會資源的重要組成部分,但由于信息資源不同于其他資源的特殊性質(zhì)�����,如何保證信息的安全性和保密性成為我國信息化建設(shè)過程中需要解決的重要問題。
一�、信息化的內(nèi)涵����、信息資源的性質(zhì)及信息的安全問題
“信息化”一詞最早是由日本學(xué)者于20世紀(jì)六十年代末提出來的。經(jīng)過40多年的發(fā)展��,信息化已成為各國社會發(fā)展的主題��。
信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì)���,主要表現(xiàn)在知識性����、中介性����、可轉(zhuǎn)化性、可再生性和無限應(yīng)用性��。由于其特殊性質(zhì)造成信息資源存在可能被篡改����、偽造��、竊取以及截取等安全隱患�,造成信息的丟失�、泄密,甚至造成病毒的傳播�,從而導(dǎo)致信息系統(tǒng)的不安全性,給國家的信息化建設(shè)帶來不利影響�。因此,如何保證信息安全成為亟須解決的重要問題����。
信息安全包括以下內(nèi)容:真實性,保證信息的來源真實可靠�����;機(jī)密性�,信息即使被截獲也無法理解其內(nèi)容;完整性���,信息的內(nèi)容不會被篡改或破壞����;可用性�,能夠按照用戶需要提供可用信息���;可控性,對信息的傳播及內(nèi)容具有控制能力����;不可抵賴性����,用戶對其行為不能進(jìn)行否認(rèn);可審查性��,對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段��。與傳統(tǒng)的安全問題相比����,基于網(wǎng)絡(luò)的信息安全有一些新的特點:
一是由于信息基礎(chǔ)設(shè)施的固有特點導(dǎo)致的信息安全的脆弱性。由于因特網(wǎng)與生俱來的開放性特點���,從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點�����,通過網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的�、開放的,而不是封閉的�、保密的。這種先天的技術(shù)弱點導(dǎo)致網(wǎng)絡(luò)易受攻擊���。
二是信息安全問題的易擴(kuò)散性����。信息安全問題會隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴(kuò)大����。由于因特網(wǎng)的龐大系統(tǒng),造成了病毒極易滋生和傳播�����,從而導(dǎo)致信息危害�。
三是信息安全中的智能性、隱蔽性特點�����。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為����,而網(wǎng)絡(luò)環(huán)境下的安全問題常常表現(xiàn)為一種技術(shù)對抗��,對信息的破壞�����、竊取等都是通過技術(shù)手段實現(xiàn)的�。而且這樣的破壞甚至攻擊也是“無形”的�,不受時間和地點的約束,犯罪行為實施后對機(jī)器硬件的信息載體可以不受任何損失��,甚至不留任何痕跡��,給偵破和定罪帶來困難��。
信息安全威脅主要來源于自然災(zāi)害����、意外事故��;計算機(jī)犯罪���;人為錯誤���,比如使用不當(dāng)���,安全意識差等;“黑客”行為���;內(nèi)部泄密����;外部泄密�;信息丟失;電子諜報��,比如信息流量分析��、信息竊取等��;信息戰(zhàn)��;網(wǎng)絡(luò)協(xié)議自身缺陷�����,等等���。
二�、我國信息化中的信息安全問題
近年來,隨著國家宏觀管理和支持力度的加強(qiáng)��、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行���、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素��,我國在信息安全管理上的進(jìn)展是迅速的�。但是�����,由于我國的信息化建設(shè)起步較晚�,相關(guān)體系不完善�����,法律法規(guī)不健全等諸多因素�����,我國的信息化仍然存在不安全問題��。
1、信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱��。我國的信息化建設(shè)發(fā)展迅速����,各個企業(yè)紛紛設(shè)立自己的網(wǎng)站,特別是“政府上網(wǎng)工程”全面啟動后�,各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站,但是由于許多網(wǎng)站沒有防火墻設(shè)備����、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護(hù)設(shè)備��,整個系統(tǒng)存在著相當(dāng)大的信息安全隱患���。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱���,在網(wǎng)絡(luò)黑客攻擊的國家中,中國是最大的受害國��。
2�����、對引進(jìn)的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制�����,很多單位和部門直接引進(jìn)國外的信息設(shè)備���,并不對其進(jìn)行必要的監(jiān)測和改造���,從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)。3�����、我國基礎(chǔ)信息產(chǎn)業(yè)薄弱����,核心技術(shù)嚴(yán)重依賴國外,缺乏自主創(chuàng)新產(chǎn)品����,尤其是信息安全產(chǎn)品����。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外�����,這使我國的網(wǎng)絡(luò)安全性能大大減弱���,被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)����,我國的網(wǎng)絡(luò)處于被竊聽、干擾���、監(jiān)視和欺詐等多種信息安全威脅中����,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)�����。
4�、信息犯罪在我國有快速發(fā)展趨勢。除了境外黑客對我國信息網(wǎng)絡(luò)進(jìn)行攻擊�,國內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪,例如傳播病毒�����、竊取他人網(wǎng)絡(luò)銀行賬號密碼等。
5�、在研究開發(fā)、產(chǎn)業(yè)發(fā)展���、人才培養(yǎng)��、隊伍建設(shè)等方面與迅速發(fā)展的形勢極不適應(yīng)�。
造成以上問題的相關(guān)因素在于:首先����,我國的經(jīng)濟(jì)基礎(chǔ)薄弱,在信息產(chǎn)業(yè)上的投入還是不足�����,尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識��。其次��,全民信息安全意識淡薄�����,警惕性不高����。大多數(shù)計算機(jī)用戶都曾被病毒感染過,并且病毒的重復(fù)感染率相當(dāng)高����。
除此之外,我國目前信息技術(shù)領(lǐng)域的不安全局面�����,也與西方發(fā)達(dá)國家對我國的技術(shù)輸出進(jìn)行控制有關(guān)�����。
三��、相關(guān)解決措施
針對我國信息安全存在的問題��,要實現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)�����,還要有嚴(yán)格的法律法規(guī)和信息安全教育����。
1���、加強(qiáng)全民信息安全教育,提高警惕性��。從小做起����,從己做起,有效利用各種信息安全防護(hù)設(shè)備����,保證個人的信息安全,提高整個系統(tǒng)的安全防護(hù)能力��,從而促進(jìn)整個系統(tǒng)的信息安全��。
2��、發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)���,加大信息產(chǎn)業(yè)投入�。增強(qiáng)自主創(chuàng)新意識,加大核心技術(shù)的研發(fā)��,尤其是信息安全產(chǎn)品�����,減小對國外產(chǎn)品的依賴程度�。
3��、創(chuàng)造良好的信息化安全支撐環(huán)境��。完善我國信息安全的法規(guī)體系�,制定相關(guān)的法律法規(guī),例如信息安全法�、數(shù)字簽名法、電子信息犯罪法��、電子信息出版法���、電子信息知識產(chǎn)權(quán)保護(hù)法�、電子信息個人隱私法����、電子信息進(jìn)出境法等,加大對網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度,對其進(jìn)行嚴(yán)厲的懲處�。
4、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)�����。為了在高技術(shù)環(huán)境下發(fā)展自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)�,應(yīng)大力培養(yǎng)信息安全專業(yè)人才,建立信息安全人才培養(yǎng)體系�。
5、加強(qiáng)國際防范����,創(chuàng)造良好的安全外部環(huán)境。由于網(wǎng)絡(luò)與生俱有的開放性��、交互性和分散性等特征�����,產(chǎn)生了許多安全問題�,要保證信息安全,必須積極參與國際合作����,通過吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國際法律規(guī)范�,防范來自世界各地的黑客入侵���,加強(qiáng)信息網(wǎng)絡(luò)安全���。
第4篇
論文提要:當(dāng)今世界已進(jìn)入了信息化時代,信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個國家綜合國力的重要標(biāo)準(zhǔn)����。黨的十七大明確提出了一條“以信息化帶動工業(yè)化�,以工業(yè)化促進(jìn)信息化”的具有中國特色的信息化道路。信息資源隨之成為社會資源的重要組成部分�����,但由于信息資源不同于其他資源的特殊性質(zhì)�,如何保證信息的安全性和保密性成為我國信息化建設(shè)過程中需要解決的重要問題。
一�����、信息化的內(nèi)涵�、信息資源的性質(zhì)及信息的安全問題
“信息化”一詞最早是由日本學(xué)者于20世紀(jì)六十年代末提出來的。經(jīng)過40多年的發(fā)展�����,信息化已成為各國社會發(fā)展的主題。
信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì)�����,主要表現(xiàn)在知識性���、中介性���、可轉(zhuǎn)化性、可再生性和無限應(yīng)用性�。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造�、竊取以及截取等安全隱患,造成信息的丟失���、泄密����,甚至造成病毒的傳播�����,從而導(dǎo)致信息系統(tǒng)的不安全性,給國家的信息化建設(shè)帶來不利影響�����。因此��,如何保證信息安全成為亟須解決的重要問題���。
信息安全包括以下內(nèi)容:真實性����,保證信息的來源真實可靠�����;機(jī)密性����,信息即使被截獲也無法理解其內(nèi)容��;完整性���,信息的內(nèi)容不會被篡改或破壞��;可用性��,能夠按照用戶需要提供可用信息�;可控性,對信息的傳播及內(nèi)容具有控制能力����;不可抵賴性,用戶對其行為不能進(jìn)行否認(rèn)����;可審查性,對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段�。與傳統(tǒng)的安全問題相比,基于網(wǎng)絡(luò)的信息安全有一些新的特點:
一是由于信息基礎(chǔ)設(shè)施的固有特點導(dǎo)致的信息安全的脆弱性�����。由于因特網(wǎng)與生俱來的開放性特點�����,從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點���,通過網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的�����、開放的��,而不是封閉的�����、保密的���。這種先天的技術(shù)弱點導(dǎo)致網(wǎng)絡(luò)易受攻擊�����。
二是信息安全問題的易擴(kuò)散性�����。信息安全問題會隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴(kuò)大。由于因特網(wǎng)的龐大系統(tǒng)���,造成了病毒極易滋生和傳播����,從而導(dǎo)致信息危害。
三是信息安全中的智能性��、隱蔽性特點��。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為����,而網(wǎng)絡(luò)環(huán)境下的安全問題常常表現(xiàn)為一種技術(shù)對抗,對信息的破壞��、竊取等都是通過技術(shù)手段實現(xiàn)的����。而且這樣的破壞甚至攻擊也是“無形”的,不受時間和地點的約束�����,犯罪行為實施后對機(jī)器硬件的信息載體可以不受任何損失�����,甚至不留任何痕跡��,給偵破和定罪帶來困難。
信息安全威脅主要來源于自然災(zāi)害���、意外事故�;計算機(jī)犯罪�;人為錯誤,比如使用不當(dāng)����,安全意識差等;“黑客”行為����;內(nèi)部泄密;外部泄密���;信息丟失�����;電子諜報��,比如信息流量分析、信息竊取等�����;信息戰(zhàn);網(wǎng)絡(luò)協(xié)議自身缺陷�����,等等����。
二、我國信息化中的信息安全問題
近年來����,隨著國家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行�、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素,我國在信息安全管理上的進(jìn)展是迅速的�。但是,由于我國的信息化建設(shè)起步較晚����,相關(guān)體系不完善,法律法規(guī)不健全等諸多因素��,我國的信息化仍然存在不安全問題����。
1��、信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱�。我國的信息化建設(shè)發(fā)展迅速����,各個企業(yè)紛紛設(shè)立自己的網(wǎng)站,特別是“政府上網(wǎng)工程”全面啟動后��,各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站��,但是由于許多網(wǎng)站沒有防火墻設(shè)備��、安全審計系統(tǒng)�����、入侵監(jiān)測系統(tǒng)等防護(hù)設(shè)備���,整個系統(tǒng)存在著相當(dāng)大的信息安全隱患�。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱�,在網(wǎng)絡(luò)黑客攻擊的國家中,中國是最大的受害國�。
2��、對引進(jìn)的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制��,很多單位和部門直接引進(jìn)國外的信息設(shè)備��,并不對其進(jìn)行必要的監(jiān)測和改造���,從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)�����。
3���、我國基礎(chǔ)信息產(chǎn)業(yè)薄弱,核心技術(shù)嚴(yán)重依賴國外�����,缺乏自主創(chuàng)新產(chǎn)品�,尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外�����,這使我國的網(wǎng)絡(luò)安全性能大大減弱,被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”�。由于缺乏自主技術(shù),我國的網(wǎng)絡(luò)處于被竊聽�、干擾、監(jiān)視和欺詐等多種信息安全威脅中�����,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)���。
4�、信息犯罪在我國有快速發(fā)展趨勢���。除了境外黑客對我國信息網(wǎng)絡(luò)進(jìn)行攻擊���,國內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪,例如傳播病毒��、竊取他人網(wǎng)絡(luò)銀行賬號密碼等�����。
5�、在研究開發(fā)��、產(chǎn)業(yè)發(fā)展����、人才培養(yǎng)�、隊伍建設(shè)等方面與迅速發(fā)展的形勢極不適應(yīng)���。
造成以上問題的相關(guān)因素在于:首先����,我國的經(jīng)濟(jì)基礎(chǔ)薄弱��,在信息產(chǎn)業(yè)上的投入還是不足�����,尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識���。其次,全民信息安全意識淡薄��,警惕性不高。大多數(shù)計算機(jī)用戶都曾被病毒感染過�,并且病毒的重復(fù)感染率相當(dāng)高��。
除此之外�����,我國目前信息技術(shù)領(lǐng)域的不安全局面�,也與西方發(fā)達(dá)國家對我國的技術(shù)輸出進(jìn)行控制有關(guān)����。
三����、相關(guān)解決措施
針對我國信息安全存在的問題����,要實現(xiàn)信息安全不但要靠先進(jìn)的技術(shù),還要有嚴(yán)格的法律法規(guī)和信息安全教育���。
1��、加強(qiáng)全民信息安全教育,提高警惕性���。從小做起,從己做起�����,有效利用各種信息安全防護(hù)設(shè)備���,保證個人的信息安全�����,提高整個系統(tǒng)的安全防護(hù)能力��,從而促進(jìn)整個系統(tǒng)的信息安全�����。超級秘書網(wǎng)
2��、發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè),加大信息產(chǎn)業(yè)投入���。增強(qiáng)自主創(chuàng)新意識�,加大核心技術(shù)的研發(fā)��,尤其是信息安全產(chǎn)品����,減小對國外產(chǎn)品的依賴程度����。
3、創(chuàng)造良好的信息化安全支撐環(huán)境�。完善我國信息安全的法規(guī)體系,制定相關(guān)的法律法規(guī)�,例如信息安全法、數(shù)字簽名法�����、電子信息犯罪法、電子信息出版法�����、電子信息知識產(chǎn)權(quán)保護(hù)法��、電子信息個人隱私法��、電子信息進(jìn)出境法等��,加大對網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度��,對其進(jìn)行嚴(yán)厲的懲處���。
4、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)�。為了在高技術(shù)環(huán)境下發(fā)展自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè),應(yīng)大力培養(yǎng)信息安全專業(yè)人才�����,建立信息安全人才培養(yǎng)體系�����。
5、加強(qiáng)國際防范���,創(chuàng)造良好的安全外部環(huán)境��。由于網(wǎng)絡(luò)與生俱有的開放性����、交互性和分散性等特征���,產(chǎn)生了許多安全問題�,要保證信息安全�����,必須積極參與國際合作��,通過吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國際法律規(guī)范��,防范來自世界各地的黑客入侵��,加強(qiáng)信息網(wǎng)絡(luò)安全����。
第5篇
[關(guān)鍵詞]電子商務(wù)安全網(wǎng)絡(luò)安全商務(wù)安全
2003年對中國來說是個多事之秋����,先是SARS肆虐后接高溫威脅����。但對電子商務(wù)來說,卻未必不是好事:更多的企業(yè)���、個人及其他各種組織�����,甚至包括政府都在積極地推動電子商務(wù)的發(fā)展����,越來越多的人投入到電子商務(wù)中去��。電子商務(wù)是指發(fā)生在開放網(wǎng)絡(luò)上的商務(wù)活動�����,現(xiàn)在主要是指在Internet上完成的電子商務(wù)��。
Intenet所具有的開放性是電子商務(wù)方便快捷���、廣泛傳播的基礎(chǔ)��,而開放性本身又會使網(wǎng)上交易面臨種種危險��。一個真正的電子商務(wù)系統(tǒng)并非單純意味著一個商家和用戶之間開展交易的界面����,而應(yīng)該是利用Web技術(shù)使Web站點與公司的后端數(shù)據(jù)庫系統(tǒng)相連接�,向客戶提供有關(guān)產(chǎn)品的庫存、發(fā)貨情況以及賬款狀況的實時信息��,從而實現(xiàn)在電子時空中完成現(xiàn)實生活中的交易活動�。這種新的完整的電子商務(wù)系統(tǒng)可以將內(nèi)部網(wǎng)與Internet連接,使小到本企業(yè)的商業(yè)機(jī)密�、商務(wù)活動的正常運轉(zhuǎn),大至國家的政治�����、經(jīng)濟(jì)機(jī)密都將面臨網(wǎng)上黑客與病毒的嚴(yán)峻考驗��。因此����,安全性始終是電子商務(wù)的核心和關(guān)鍵問題��。
電子商務(wù)的安全問題��,總的來說分為二部分:一是網(wǎng)絡(luò)安全��,二是商務(wù)安全�����。計算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括:計算機(jī)網(wǎng)絡(luò)設(shè)備安全�,計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全�,數(shù)據(jù)庫安全�����,工作人員和環(huán)境等��。其特征是針對計算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題,實施網(wǎng)絡(luò)安全增強(qiáng)方案����,以保證計算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)����。商務(wù)安全則緊緊圍繞傳統(tǒng)商務(wù)在Internet上應(yīng)用時產(chǎn)生的各種安全問題���,在計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上�����,如何保障電子商務(wù)過程的順利進(jìn)行��。即實現(xiàn)電子商務(wù)的保密性���,完整性,可鑒別性���,不可偽造性和不可依賴性��。
一�����、網(wǎng)絡(luò)安全問題
一般來說��,計算機(jī)網(wǎng)絡(luò)安全問題是計算機(jī)系統(tǒng)本身存在的漏洞和其他人為因素構(gòu)成了計算機(jī)網(wǎng)絡(luò)的潛在威脅���。一方面�,計算機(jī)系統(tǒng)硬件和通信設(shè)施極易遭受自然環(huán)境的影響(如溫度�、濕度、電磁場等)以及自然災(zāi)害和人為(包括故意破壞和非故意破壞)的物理破壞����;另一方面計算機(jī)內(nèi)的軟件資源和數(shù)據(jù)易受到非法的竊取、復(fù)制���、篡改和毀壞等攻擊���;同時計算機(jī)系統(tǒng)的硬件、軟件的自然損耗等同樣會影響系統(tǒng)的正常工作�,造成計算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)信息的損壞、丟失和安全事故�����。
二�、計算機(jī)網(wǎng)絡(luò)安全體系
一個全方位的計算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含網(wǎng)絡(luò)的物理安全、訪問控制安全、系統(tǒng)安全����、用戶安全��、信息加密���、安全傳輸和管理安全等����。充分利用各種先進(jìn)的主機(jī)安全技術(shù)�、身份認(rèn)證技術(shù)、訪問控制技術(shù)���、密碼技術(shù)、防火墻技術(shù)�����、安全審計技術(shù)����、安全管理技術(shù)�、系統(tǒng)漏洞檢測技術(shù)����、黑客跟蹤技術(shù),在攻擊者和受保護(hù)的資源間建立多道嚴(yán)密的安全防線���,極大地增加了惡意攻擊的難度�,并增加了審核信息的數(shù)量�,利用這些審核信息可以跟蹤入侵者。
在實施網(wǎng)絡(luò)安全防范措施時���,首先要加強(qiáng)主機(jī)本身的安全�,做好安全配置��,及時安裝安全補(bǔ)丁程序��,減少漏洞;其次要用各種系統(tǒng)漏洞檢測軟件定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析,找出可能存在的安全隱患�,并及時加以修補(bǔ)�;從路由器到用戶各級建立完善的訪問控制措施�,安裝防火墻���,加強(qiáng)授權(quán)管理和認(rèn)證��;利用RAID5等數(shù)據(jù)存儲技術(shù)加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施���。
對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施;對在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M(jìn)行強(qiáng)度的數(shù)據(jù)加密;安裝防病毒軟件����,加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施;建立詳細(xì)的安全審計日志����,以便檢測并跟蹤入侵攻擊等。
網(wǎng)絡(luò)安全技術(shù)是伴隨著網(wǎng)絡(luò)的誕生而出現(xiàn)的���,但直到80年代末才引起關(guān)注����,90年代在國外獲得了飛速的發(fā)展。近幾年頻繁出現(xiàn)的安全事故引起了各國計算機(jī)安全界的高度重視�����,計算機(jī)網(wǎng)絡(luò)安全技術(shù)也因此出現(xiàn)了日新月異的變化�。安全核心系統(tǒng)����、VPN安全隧道、身份認(rèn)證�、網(wǎng)絡(luò)底層數(shù)據(jù)加密和網(wǎng)絡(luò)入侵主動監(jiān)測等越來越高深復(fù)雜的安全技術(shù)極大地從不同層次加強(qiáng)了計算機(jī)網(wǎng)絡(luò)的整體安全性��。安全核心系統(tǒng)在實現(xiàn)一個完整或較完整的安全體系的同時也能與傳統(tǒng)網(wǎng)絡(luò)協(xié)議保持一致��。它以密碼核心系統(tǒng)為基礎(chǔ)��,支持不同類型的安全硬件產(chǎn)品,屏蔽安全硬件以變化對上層應(yīng)用的影響�,實現(xiàn)多種網(wǎng)絡(luò)安全協(xié)議����,并在此之上提供各種安全的計算機(jī)網(wǎng)絡(luò)應(yīng)用��。
互聯(lián)網(wǎng)已經(jīng)日漸融入到人類社會的各個方面中����,網(wǎng)絡(luò)防護(hù)與網(wǎng)絡(luò)攻擊之間的斗爭也將更加激烈���。這就對網(wǎng)絡(luò)安全技術(shù)提出了更高的要求�。未來的網(wǎng)絡(luò)安全技術(shù)將會涉及到計算機(jī)網(wǎng)絡(luò)的各個層次中���,但圍繞電子商務(wù)安全的防護(hù)技術(shù)將在未來的幾年中成為重點��,如身份認(rèn)證�����,授權(quán)檢查�,數(shù)據(jù)安全,通信安全等將對電子商務(wù)安全產(chǎn)生決定性影響��。
三�����、商務(wù)安全要求
作為一個成功的電子商務(wù)系統(tǒng),首先要消除客戶對交易過程中安全問題的擔(dān)心才能夠吸引用戶通過WEB購買產(chǎn)品和服務(wù)。使用者擔(dān)心在網(wǎng)絡(luò)上傳輸?shù)男庞每皞€人資料被截取,或者是不幸遇到“黑店”��,信用卡資料被不正當(dāng)運用��;而特約商店也擔(dān)心收到的是被盜用的信用卡號碼���,或是交易不認(rèn)賬,還有可能因網(wǎng)絡(luò)不穩(wěn)定或是應(yīng)用軟件設(shè)計不良導(dǎo)致被黑客侵入所引發(fā)的損失。由于在消費者���、特約商店甚至與金融單位之間�,權(quán)責(zé)關(guān)系還未徹底理清�����,以及每一家電子商場或商店的支付系統(tǒng)所使用的安全控管都不盡相同��,于是造成使用者有無所適從的感覺,因擔(dān)憂而猶豫不前�。因些���,電子商務(wù)順利開展的核心和關(guān)鍵問題是保證交易的安全性�����,這是網(wǎng)上交易的基礎(chǔ)���,也是電子商務(wù)技術(shù)的難點�����。
用戶對于安全的需求主要包括以下幾下方面:
1.信息的保密性��。交易中的商務(wù)信息均有保密的要求�。如信用卡的賬號和用戶被人知悉����,就可能被盜用��;定貨和付款信息被競爭對手獲悉,就可能喪失商機(jī)��。因此在電子商務(wù)中的信息一般都有加密的要求�����。
2.交易者身份的確定性��。網(wǎng)上交易的雙方很可能素昧平生�,相隔千里���。因此�����,要使交易能夠成功,首先要想辦法確認(rèn)對方的身份�。對商家而言���,要考慮客戶端是否是騙子���,而客戶也會擔(dān)心網(wǎng)上的商店是否是黑店��。因此�,能方便而可靠地確認(rèn)對方身份是交易的前提。
3.交易的不可否認(rèn)性�����。交易一旦達(dá)成�,是不能被否認(rèn)的�,否則必然會損害一方的利益���。因此電子交易過程中通信的各個環(huán)節(jié)都必須是不可否認(rèn)的。主要包括:源點不可否認(rèn):信息發(fā)送者事后無法否認(rèn)其發(fā)送了信息����。接收不可否認(rèn):信息接收方無法否認(rèn)其收到了信息��?���;貓?zhí)不可否認(rèn):發(fā)送責(zé)任回執(zhí)的各個環(huán)節(jié)均無法推脫其應(yīng)負(fù)的責(zé)任。
4.交易內(nèi)容的完整性�。交易的文件是不可以被修改的,否則必然會損害交易的嚴(yán)肅性和公平性�。
5.訪問控制。不同訪問用戶在一個交易系統(tǒng)中的身份和職能是不同的�����,任何合法用戶只能訪問系統(tǒng)中授權(quán)和指定的資源���,非法用戶將拒絕訪問系統(tǒng)資源�。
四、電子商務(wù)安全交易標(biāo)準(zhǔn)
近年來���,針對電子交易安全的要求���,IT業(yè)界與金融行業(yè)一起,推出不少有效的安全交易標(biāo)準(zhǔn)和技術(shù)���。主要的協(xié)議標(biāo)準(zhǔn)有:
1.安全超文本傳輸協(xié)議(S—HTTP):依靠對密鑰的加密�����,保障Web站點間的交易信息傳輸?shù)陌踩浴?/p>
2.安全套接層協(xié)議(SSL):由Netscape公司提出的安全交易協(xié)議�����,提供加密��、認(rèn)證服務(wù)和報文的完整性��。SSL被用于NetscapeCommunicator和MicrosoftIE瀏覽器�,以完成需要的安全交易操作�。
3.安全交易技術(shù)協(xié)議(STT,SecureTransactionTechnology):由Microsoft公司提出���,STT將認(rèn)證和解密在瀏覽器中分離開�����,用以提高安全控制能力�。Microsoft在InternetExplorer中采用這一技術(shù)。
4.安全電子交易協(xié)議(SET�����,SecureElectronicTransaction):1996年6月���,由IBM、MasterCardInternational�、VisaInternational、Microsoft�、Netscape、GTE����、VeriSign、SAIC�����、Terisa就共同制定的標(biāo)準(zhǔn)SET公告,并于1997年5月底了SETSpecificationVersion1.0����,它涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密�、資料完整及數(shù)據(jù)認(rèn)證、數(shù)據(jù)簽名等�����。SET2.0預(yù)計今年�����,它增加了一些附加的交易要求��。這個版本是向后兼容的�,符合SET1.0的軟件并不必要跟著升級,除非它需要新的交易要求����。SET規(guī)范明確的主要目標(biāo)是保障付款安全,確定應(yīng)用之互通性�����,并使全球市場接受。
所有這些安全交易標(biāo)準(zhǔn)中�,SET標(biāo)準(zhǔn)以推廣利用信用卡支付網(wǎng)上交易,而廣受各界矚目��,它將成為網(wǎng)上交易安全通信協(xié)議的工業(yè)標(biāo)準(zhǔn)��,有望進(jìn)一步推動Internet電子商務(wù)市場�����。
五���、商務(wù)安全的關(guān)鍵CA認(rèn)證
怎樣解決電子商務(wù)安全問題呢����?國際通行的做法是采用CA安全認(rèn)證系統(tǒng)����。CA是CertificateAuthority的縮寫��,是證書授權(quán)的意思�����。在電子商務(wù)系統(tǒng)中,所有實體的證書都是由證書授權(quán)中心即CA中心分發(fā)并簽名的�����。一個完整��、安全的電子商務(wù)系統(tǒng)必須建立起一個完整����、合理的CA體系。CA機(jī)構(gòu)應(yīng)包括兩大部門:一是審核授權(quán)部門����,它負(fù)責(zé)對證書申請者進(jìn)行資格審查,決定是否同意給該申請者發(fā)放證書����,并承擔(dān)因?qū)徍隋e誤引起的一切后果,因此它應(yīng)由能夠承擔(dān)這些責(zé)任的機(jī)構(gòu)擔(dān)任����;另一個是證書操作部門,負(fù)責(zé)為已授權(quán)的申請者制作��、發(fā)放和管理證書,并承擔(dān)因操作運營所產(chǎn)生的一切后果�����,包括失密和為沒有獲得授權(quán)者發(fā)放證書等��,它可以由審核授權(quán)部門自己擔(dān)任��,也可委托給第三方擔(dān)任���。
CA體系主要解決幾大問題:1.解決網(wǎng)絡(luò)身份證的認(rèn)證以保證交易各方身份是真實的��;2.解決數(shù)據(jù)傳輸?shù)陌踩砸员WC在網(wǎng)絡(luò)中流動的數(shù)據(jù)沒有受到破壞或篡改���;3.解決交易的不可抵賴性以保證對方在網(wǎng)上說的話是真實的。
需要注意的是��,CA認(rèn)證中心并不是安全機(jī)構(gòu)�,而是一個發(fā)放”身份證”的機(jī)構(gòu),相當(dāng)于身份的”公證處”����。因此�,企業(yè)開展電子商務(wù)不僅要依托于CA認(rèn)證機(jī)構(gòu),還需要一個專業(yè)機(jī)構(gòu)作為外援來解決配置什么安全產(chǎn)品、怎樣設(shè)置安全策略等問題���。外援的最合適人選當(dāng)然非那些提供信息安全軟硬件產(chǎn)品的廠商莫屬了���。好的IT廠商,會讓用戶在部署安全策略時少走許多彎路���。在選擇外援時�,用戶為了節(jié)省成本�,避免損失,應(yīng)該把握幾個基本原則:1.要知道自己究竟需要什么;2.要了解廠商的信譽(yù);3.要了解廠商推薦的安全產(chǎn)品;4.用戶要有一雙”火眼金睛”����,對項目的實施效果能夠正確加以評估。有了這些基本的安全思路����,用戶可以少走許多彎路。
六����、相應(yīng)法律法規(guī)
電子商務(wù)要健康有序地發(fā)展,就像傳統(tǒng)商務(wù)一樣����,也必須有相應(yīng)的法律法規(guī)作后盾�。商務(wù)過程中不可避免地會產(chǎn)生一些矛盾����,電子商務(wù)也一樣。在電子商務(wù)中�,合同的意義和作用沒有發(fā)生改變,但其形式卻發(fā)生了極大的變化�����,1.訂立合同的雙方或多方是互不見面的����。所有的買方和賣方在虛擬市場上運作,其信用依靠密碼的辨認(rèn)或認(rèn)證機(jī)構(gòu)的認(rèn)證���。2.傳統(tǒng)合同的口頭形式在貿(mào)易上常常表現(xiàn)為店堂交易�,并將商家所開具的發(fā)票作為合同的依據(jù)�。而在電子商務(wù)中標(biāo)的額較小、關(guān)系簡單的交易沒有具體的合同形式�����,表現(xiàn)為直接通過網(wǎng)絡(luò)訂購��、付款�����,例如利用網(wǎng)絡(luò)直接購買軟件����。3.表示合同生效的傳統(tǒng)簽字蓋章方式被數(shù)字簽名所代替。
電子商務(wù)合同形式的變化��,對于世界各國都帶來了一系列法律新問題�����。電子商務(wù)作為一種新的貿(mào)易形式��,與現(xiàn)存的合同法發(fā)生矛盾是非常容易理解的事情��。但對于法律法規(guī)來說�����,就有一個怎樣修改并發(fā)展現(xiàn)存合同法��,以適應(yīng)新的貿(mào)易形式的問題。
小結(jié)
在計算機(jī)互聯(lián)網(wǎng)絡(luò)上實現(xiàn)的電子商務(wù)交易必須具有保密性��、完整性�、可鑒別性、不可偽造性和不可抵賴性等特性��。一個完善的電子商務(wù)系統(tǒng)在保證其計算機(jī)網(wǎng)絡(luò)硬件平臺和系統(tǒng)軟件平臺安全的基礎(chǔ)上���,應(yīng)該還具備以下特點:強(qiáng)大的加密保證���;使用者和數(shù)據(jù)的識別和鑒別;存儲和加密數(shù)據(jù)的保密���;連網(wǎng)交易和支付的可靠�����;方便的密鑰管理���;數(shù)據(jù)的完整、防止抵賴���。電子商務(wù)對計算機(jī)網(wǎng)絡(luò)安全與商務(wù)安全的雙重要求����,使電子商務(wù)安全的復(fù)雜程度比大多數(shù)計算機(jī)網(wǎng)絡(luò)更高,因此電子商務(wù)安全應(yīng)作為安全工程���,而不是解決方案來實施。
參考文獻(xiàn):
[1]《電子商務(wù)基礎(chǔ)》尚建成主編高等教育出版社出版2000.9
第6篇
【關(guān)鍵詞】網(wǎng)絡(luò)安全�;防火墻;數(shù)據(jù)庫�;病毒;黑客
當(dāng)今許多的企業(yè)都廣泛的使用信息技術(shù)�,特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越多,而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計算機(jī)網(wǎng)絡(luò)接入國際互聯(lián)網(wǎng)的主要方式�。而與此同時,因為計算機(jī)網(wǎng)絡(luò)特有的開放性��,企業(yè)的網(wǎng)絡(luò)安全問題也隨之而來�����,由于安全問題給企業(yè)造成了相當(dāng)大的損失���。因此��,預(yù)防和檢測網(wǎng)絡(luò)設(shè)計的安全問題和來自國際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡(luò)管理員一個重要課題�����。
一�、網(wǎng)絡(luò)安全問題
在實際應(yīng)用過程中,遇到了不少網(wǎng)絡(luò)安全方面的問題�����。網(wǎng)絡(luò)安全是一個十分復(fù)雜的問題����,它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)。如下表所示:
由上表可以看出����,外部網(wǎng)的安全問題主要集中在入侵方面,主要的體現(xiàn)在:未授權(quán)的訪問�����,破壞數(shù)據(jù)的完整性�,拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)、網(wǎng)頁瀏覽和電子郵件夾帶傳播病毒����。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng)�����,同時更防范內(nèi)部網(wǎng)��。因為內(nèi)部網(wǎng)安全措施對網(wǎng)絡(luò)安全的意義更大�����。據(jù)調(diào)查,在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來自內(nèi)部網(wǎng)�����。內(nèi)部網(wǎng)的安全問題主要體現(xiàn)在:物理層的安全�,資源共享的訪問控制策略,網(wǎng)內(nèi)病毒侵害����,合法用戶非授權(quán)訪問,假冒合法用戶非法授權(quán)訪問和數(shù)據(jù)災(zāi)難性破壞��。
二����、安全管理措施
綜合以上對于網(wǎng)絡(luò)安全問題的初步認(rèn)識��,有線中心采取如下的措施:
(一)針對與外網(wǎng)的一些安全問題
對于外網(wǎng)造成的安全問題����,使用防火墻技術(shù)來實現(xiàn)二者的隔離和訪問控制�����。
防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本�、最經(jīng)濟(jì)、最有效的措施之一�。防火墻可以對所有的訪問進(jìn)行嚴(yán)格控制(允許、禁止��、報警)�。
防火墻可以監(jiān)視、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動的網(wǎng)絡(luò)通信����;用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)��,訪問內(nèi)部網(wǎng)絡(luò)資源��,從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境。所以��,安裝防火墻對于網(wǎng)絡(luò)安全來說具有很多優(yōu)點:(1)集中的網(wǎng)絡(luò)安全�;(2)可作為中心“扼制點”;(3)產(chǎn)生安全報警����;(4)監(jiān)視并記錄Internet的使用;(5)NAT的位置���;(6)WWW和FTP服務(wù)器的理想位置���。
但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊。為此����,中心選用了RealSecureSystemAgent和NetworkEngine���。其中�,RealSecureSystemAgent是一種基于主機(jī)的實時入侵檢測產(chǎn)品�,一旦發(fā)現(xiàn)對主機(jī)的入侵,RealSecure可以中斷用戶進(jìn)程和掛起用戶賬號來阻止進(jìn)一步入侵�,同時它還會發(fā)出警報、記錄事件等以及執(zhí)行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能��,可以將服務(wù)器不開放的端口進(jìn)行偽裝���,進(jìn)一步迷惑可能的入侵者�,提高系統(tǒng)的防護(hù)時間��。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡(luò)的實時入侵檢測產(chǎn)品���,在網(wǎng)絡(luò)中分析可疑的數(shù)據(jù)而不會影響數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸��。網(wǎng)絡(luò)入侵檢測RealSecureNetworkEngine在檢測到網(wǎng)絡(luò)入侵后�����,除了可以及時切斷攻擊行為之外�����,還可以動態(tài)地調(diào)整防火墻的防護(hù)策略��,使得防火墻成為一個動態(tài)的��、智能的防護(hù)體系���。
通過部署入侵檢測系統(tǒng)�����,我們實現(xiàn)了以下功能:
對于WWW服務(wù)器�,配置主頁的自動恢復(fù)功能��,即如果WWW服務(wù)器被攻破�、主頁被纂改,系統(tǒng)能夠自動識別并把它恢復(fù)至事先設(shè)定的頁面��。
入侵檢測系統(tǒng)與防火墻進(jìn)行“互動”����,即當(dāng)入侵檢測系統(tǒng)檢測到網(wǎng)絡(luò)攻擊后,通知防火墻���,由防火墻對攻擊進(jìn)行阻斷。
(二)針對網(wǎng)絡(luò)物理層的穩(wěn)定
網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護(hù)�,抗電磁干擾和防雷擊。
本中心采用二路供電的措施����,并且在配電箱后面接上穩(wěn)壓器和不間斷電源����。所有的網(wǎng)絡(luò)設(shè)備都放在機(jī)箱中��,所有的機(jī)箱都必須有接地的設(shè)計�����,在機(jī)房安裝的時候必須按照接地的規(guī)定做工程���;對于供電設(shè)備�����,也必須做好接地的工作��。這樣就可以防止靜電對設(shè)備的破壞����,保證了網(wǎng)內(nèi)硬件的安全��。
(三)針對病毒感染的問題
病毒程序可以通過電子郵件�、使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺主機(jī)受病毒感染����,則病毒程序就完全可能在極短的時間內(nèi)迅速擴(kuò)散��,傳播到網(wǎng)絡(luò)上的所有主機(jī)����,可能造成信息泄漏�、文件丟失、機(jī)器死機(jī)等不安全因素�����。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼���;廣告軟件和間諜軟件帶來的風(fēng)險的相關(guān)技術(shù)��。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件���,(例如:SymantecAntivirus等)并控制寫入服務(wù)器的客戶端,網(wǎng)管可以隨時升級并殺毒�,保證寫入數(shù)據(jù)的安全性,服務(wù)器的安全性����,以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件。
(四)針對應(yīng)用系統(tǒng)的安全
應(yīng)用系統(tǒng)的安全主要面對的是服務(wù)器的安全�,對于服務(wù)器來說,安全的配置是首要的�����。對于本中心來說主要需要2個方面的配置:服務(wù)器的操作系統(tǒng)(Windows2003)的安
全配置和數(shù)據(jù)庫(SQLServer2000)的安全配置�。1.操作系統(tǒng)(Windows2003)的安全配置
(1)系統(tǒng)升級、打操作系統(tǒng)補(bǔ)丁���,尤其是IIS6.0補(bǔ)丁��。
(2)禁止默認(rèn)共享����。
(3)打開管理工具-本地安全策略���,在本地策略-安全選項中��,開啟不顯示上次的登錄用戶名���。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest帳號����,并給guest加一個異常復(fù)雜的密碼�。
(6)關(guān)閉不必要的端口�。
(7)啟用WIN2003的自身帶的網(wǎng)絡(luò)防火墻,并進(jìn)行端口的改變����。
(8)打開審核策略,這個也非常重要�����,必須開啟��。
2.?dāng)?shù)據(jù)庫(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數(shù)據(jù)庫上微軟網(wǎng)站打最新的SP4補(bǔ)丁�。
(2)使用安全的密碼策略
。設(shè)置復(fù)雜的sa密碼���。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊��,可以盡可能地隱藏你的SQLServer�。
(4)使用操作系統(tǒng)自己的IPSec可以實現(xiàn)IP數(shù)據(jù)包的安全性�。
(五)管理員的工具
除了以上的一些安全措施以外,作為網(wǎng)絡(luò)管理員還要準(zhǔn)備一些針對網(wǎng)絡(luò)監(jiān)控的管理工具,通過這些工具來加強(qiáng)對網(wǎng)絡(luò)安全的管理��。
Ping����、Ipconfig/winipcfg���、Netstat:
Ping����,TCP/IP協(xié)議的探測工具����。
Ipconfig/winipcfg,查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置�,
Netstat,利用該工具可以顯示有關(guān)統(tǒng)計信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況���,用戶或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計結(jié)果���。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛���,涵蓋了從簡單���、變化的ping監(jiān)控器及子網(wǎng)計算器(Subnetcalculators)到更為復(fù)雜的性能監(jiān)控器何地址管理功能��?!?/p>
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡(luò)工具庫���,包括了網(wǎng)絡(luò)恢復(fù)��、錯誤監(jiān)控��、性能監(jiān)控和管理工具等等�����。除了包含ProfessionalPLUSEdition中所有的工具外�,Engineer’sEdition還增加了新的SwitchPortMapper工具��,它可以在您的switch上自動執(zhí)行Layer2和Layer3恢復(fù)����。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡(luò)性能監(jiān)控器(NetworkPerformanceMonitor),以及其他附加網(wǎng)絡(luò)管理工具�����。
SnifferPro能夠了解本機(jī)網(wǎng)絡(luò)的使用情況,它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強(qiáng)大最為靈活���;它能在于混雜模式下的監(jiān)聽��,也就是說它可以監(jiān)聽到來自于其他計算機(jī)發(fā)往另外計算機(jī)的數(shù)據(jù),當(dāng)然很多混雜模式下的監(jiān)聽是以一定的設(shè)置為基礎(chǔ)的����,只有了解了對本機(jī)流量的監(jiān)聽設(shè)置才能夠進(jìn)行高級混雜模式監(jiān)聽。
除了上面說的五個措施以外�����,還有不少其他的措施加強(qiáng)了安全問題的管理:
制訂相應(yīng)的機(jī)房管理制度��;
制訂相應(yīng)的軟件管理制度��;
制訂嚴(yán)格的操作管理規(guī)程�����;
制訂在緊急情況下系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施���,使損失減至最?����?;
第7篇
1.1計算機(jī)網(wǎng)絡(luò)工程物理安全問題
計算機(jī)網(wǎng)絡(luò)工程是由通信線路、通信設(shè)備��、計算機(jī)相互連接而構(gòu)成的具有遠(yuǎn)程通信與遠(yuǎn)程數(shù)據(jù)傳輸?shù)裙δ艿臄?shù)據(jù)通信和資源共享系統(tǒng)�����。計算機(jī)網(wǎng)絡(luò)工程中無論是局域網(wǎng)����、廣域網(wǎng)、城域網(wǎng)或者是互聯(lián)網(wǎng)都與網(wǎng)絡(luò)工程硬件設(shè)備密不可分��,其網(wǎng)絡(luò)連計算機(jī)網(wǎng)絡(luò)工程物理硬件設(shè)備安全問題涉及到兩個方面�����,一方面是硬件功能是否正常工作方面的安全問題��,另一方面是物理攻擊方便的問題��。在計算機(jī)網(wǎng)絡(luò)完成數(shù)據(jù)通信和資源共享時,由于自然因素或者是人為因素造成硬件設(shè)備出現(xiàn)故障所導(dǎo)致不能正常應(yīng)用的問題���。物理攻擊是黑客通過計算機(jī)硬件漏洞進(jìn)行攻擊���,通過網(wǎng)絡(luò)TCP/IP等硬件接口漏洞控制計算機(jī)BIOS以至于導(dǎo)致計算機(jī)出現(xiàn)死機(jī)、藍(lán)屏�����、黑屏等問題����。
1.2計算機(jī)網(wǎng)絡(luò)工程系統(tǒng)安全問題
目前�����,計算機(jī)系統(tǒng)并不安全���,常見的計算機(jī)系統(tǒng)漏洞主要包括:RDP漏洞��、VM漏洞和UPNP服務(wù)漏洞等��,并且計算機(jī)系統(tǒng)漏洞不斷的被挖掘��,這導(dǎo)致我們計算機(jī)應(yīng)用安全面臨著嚴(yán)重的威脅�。
1.3網(wǎng)絡(luò)病毒安全問題
計算機(jī)病毒是由編程人員在軟件中或者是數(shù)據(jù)中插入破壞計算機(jī)系統(tǒng)及數(shù)據(jù)的代碼,這類代碼具有寄生性�����、隱藏性�����、傳染性和潛伏性�,常見的計算機(jī)病毒包括引導(dǎo)區(qū)病毒、文件寄生病毒���、宏病毒�、腳本病毒����、蠕蟲病毒、特洛伊木馬等�。
1.4黑客攻擊安全問題
目前有一類專門針對于計算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊的犯罪人員,這類人可以分為兩種�,一種是以攻擊和破壞他人網(wǎng)絡(luò)系統(tǒng)和計算機(jī),竊取他人機(jī)密數(shù)據(jù)為盈利目的��,另一種是以破壞網(wǎng)絡(luò)系統(tǒng)為樂趣,證明自身破壞能力�,這兩種人被統(tǒng)稱為“黑客”。
2計算機(jī)網(wǎng)絡(luò)工程安全對策
以技術(shù)手段進(jìn)行計算機(jī)網(wǎng)絡(luò)工程安全防范�,首先需要建立計算機(jī)網(wǎng)絡(luò)工程安全評估機(jī)制,利用系統(tǒng)工具對計算機(jī)網(wǎng)絡(luò)工程漏洞進(jìn)行掃描����,計算機(jī)漏洞掃描一方面挖掘計算機(jī)網(wǎng)絡(luò)工程可能存在的漏洞,另一方面可發(fā)現(xiàn)系統(tǒng)中的薄弱環(huán)節(jié)�����。計算機(jī)網(wǎng)絡(luò)工程安全評估需要定期進(jìn)行的���,因為隨著計算機(jī)應(yīng)用的不斷發(fā)展,計算機(jī)網(wǎng)絡(luò)工程漏洞隨時會增加�,一次安全評估只能代表某一時刻的評估結(jié)果,也許下一秒就會出現(xiàn)新的漏洞����。計算機(jī)網(wǎng)絡(luò)工程安全評估機(jī)制建立。計算機(jī)網(wǎng)絡(luò)工程安全評估可以依據(jù)已經(jīng)發(fā)現(xiàn)的網(wǎng)絡(luò)漏洞建立數(shù)據(jù)庫進(jìn)行比對掃描分析���,漏洞數(shù)據(jù)庫中包含了最新的已經(jīng)發(fā)現(xiàn)的計算機(jī)網(wǎng)絡(luò)工程漏洞���,并且能夠通過漏洞的關(guān)聯(lián)性挖掘可能存在薄弱的環(huán)節(jié)���,通過對漏洞的分析,作出相應(yīng)的修補(bǔ)方案����,并通過反復(fù)的試驗最終修補(bǔ)漏洞,并重新做安全評估�����。于計算機(jī)用戶疏于安全應(yīng)用防范意識��,導(dǎo)致個人信息被竊取或者是財產(chǎn)受到損失的事件時有發(fā)生��,這主要是因為計算機(jī)用戶對計算機(jī)網(wǎng)絡(luò)的使用不夠了解�,對計算機(jī)網(wǎng)絡(luò)漏洞認(rèn)知度不夠,一些用戶認(rèn)為計算機(jī)中安裝了殺毒軟件和防火墻就可以完全安全上網(wǎng)���,對網(wǎng)絡(luò)上的資源不認(rèn)真辨別就進(jìn)行下載���,甚至認(rèn)為如果遇到病毒殺毒軟件和防火墻一定會替他攔截的,但是,一些高危的病毒和木馬往往偽裝成應(yīng)用程序或者是依附于下載資源��,殺毒軟件和防火墻很難甄別�����,這就導(dǎo)致不法分子利用計算機(jī)的漏洞獲取到用戶的信息資源�。因此,提高計算機(jī)用戶自我防范意識是計算機(jī)漏洞處置措施中的重要環(huán)節(jié)��,用戶在下載或者安裝軟件過程中���,要時刻警惕���,安裝軟件過程中,一些選擇性安裝的插件如不需要無需勾選���,如安裝軟件過程中發(fā)現(xiàn)問題����,立即停止安裝�����。在網(wǎng)絡(luò)上下載資源時要到正規(guī)網(wǎng)站下載��,如有提示“風(fēng)險”謹(jǐn)慎下載�����。
3結(jié)語
