時間:2024-02-21 14:39:56
序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇資源安全的含義范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
中圖分類號:DF41 文獻標識碼:A 文章編號:1001-828X(2013)02-0-02
一、背景介紹
2008年爆發的全球性經濟危機對整個世界的經濟狀況都產生了較大的不利影響,我們國家也不例外,但是在面對經濟危機的時候,我們首先要做的就是正確認識和面對,要理解經濟危機對于我們國家而言既是挑戰又是機遇。正是在這樣一種基本思想的指導下,我們國家政府以及人民在經濟危機來臨的時候都做好了自己分內的相關工作。就國家而言,主要是依靠經濟手段和法律手段來進行調節,并結合財政政策和貨幣政策等來制定一系列有效的措施來保證我們國家經濟在國內和國外兩個市場上都實現經濟發展方式的轉變,最終保證了我們國家的經濟即便是在經濟危機這樣的條件和環境下也實現了穩定和快速的發展。在這樣的背景環境下,對經濟法的安全價值進行必要的思考、研究和探索就是非常有意義和有必要的,既具有重要的理論意義,也具有相當大的現實價值。正是因為這樣,本文在簡要介紹相關背景和經濟法安全價值基本含義的前提下,對經濟法安全價值的功能以及在我們國家實現經濟法安全價值功能的具體路徑等進行分析和闡述。
二、經濟法安全價值的含義和地位
1.經濟法安全價值的含義
在對經濟法安全價值的功能以及實現方法和途徑進行探索和說明之前,我們有必要首先正確認識經濟法安全價值這樣一個概念的基本含義。在我們國家的現代漢語當中,“安全”這樣一個詞語主要表示的有三個方面的含義:一是指沒有危險;二是指沒有威脅;三是指沒有事故。“價值”一詞的出現則較為頻繁,在哲學、法學以及經濟學等多個方面都有所體現,在經濟學當中,其含義主要集中在兩個具體的方面:一是其哲學上最為根本的含義,即凝聚在商品當中的社會必要勞動和客觀事物的有用性;二是指事物存在的目的和意義。我們既要把握住這樣一些基本的概念含義,還應當在此基礎之上進一步的把握其在經濟學當中的準確意思。在經濟學當中所提出的安全價值與民法當中的安全價值有著較大的不同,這主要是因為在民法當中更多強調的是個人的利益,其民事行為準則以及民事責任等的確定都是建立在自然人、法人和其他民事主體的人事權和財產權之上;但經濟法則不然,經濟法當中更多強調的就是公共利益,就起整體而言的話實際上是將整個國家的經濟安全作為了最基本的任務和目的。從這樣一種闡述當中就可以看到,經濟法當中所追求的價值安全已經不局限于單個主體的交易安全,而是建立在更為廣泛的公共意義上。正是因為這樣,經濟法的安全觀更多著眼于整體的動態安全觀、立體安全觀和系統安全觀。針對于此,我們認為上述經濟法安全價值的真正含義是指經濟法保證整個國民經濟在運行過程當中能夠不受內部或者是外界風險的威脅和干擾,能穩定、獨立、可持續的發展。
2.經濟法安全價值的地位
我們在對法的價值進行認識和探討時容易忽略掉安全價值的實際作用,大多數人都認為安全價值對于法是一種邊緣性的價值,但實際上并不是這樣的。經濟法當中經濟法安全價值的地位實際上也就是指經濟法安全價值在經濟法所有價值當中的一個排序,也可以理解為經濟法最為本質的價值觀。正是因為這樣,我們認為在經濟法的價值當當中最為根本和關鍵的就是經濟法的安全價值,應當將其放在一個最為主要的位置上,針對于這樣一種觀念我們從三個具體的方面闡述理由。
第一,從經濟法法的本質和價值關系來看,經濟法從本質上來看也就是國家政府對經濟進行調整和控制的法律手段,國家在對經濟進行調整和控制時就是希望能夠通過國家層面的調節從大局出發來保證整個經濟運行的穩定和安全。而從經濟法的價值關系來看,安全價值則是充當了一個統帥的作用,保證經濟發展的各個方面都在經濟安全價值的支配下發揮其應用的作用,一旦這樣一種統帥的作用消失,其他方面的因素就很難發揮出其應有的作用。
第二,從經濟法本身的社會歷史條件來看,經濟法從本質上講也就是大的法律體系對于社會經濟陷入困境后的一種針對性回應,在經濟法發展的過程當中自由資本主義就在不斷的失去自律性,大家所堅信的“看不見的手”失去了我們所希望的那些功能和價值,整個社會經濟都發展到了高度不安全的狀況當中,社會貧富差距不斷擴大、工人大量失業且整個社會秩序不斷趨于混亂。在此之前私法所提倡的一些原則在這樣一種社會背景下都已經不能夠適應,正是因為這樣我們才需要專門的法律來對這樣一種狀況進行改善,并盡可能的修復和維持后續經濟運行的安全和穩定,經濟法也正是在這樣一種狀況下應運而生。
第三,從經濟法的構成體系來看,經濟法本身的價值取向是希望能夠增強經濟運行的安全性,故其實質也就是為整個市場的正常運行提供一種有效的安全保障。在這其中,不同的部分發揮其對應的作用。如價格法主要是對價格的形成機制以及價格行為提供保障,金融監管法也是通過對金融相關機構的規制來實現金融風險防范。
三、經濟法安全價值的功能
1.保障經濟安全
做國際公法當中是一個最為基本的范疇,國家指的是一個國家在處理內外事務時候的獨立性,對于任何一個國家來說都是最為基本的屬性。毫無疑問,經濟也是國家當中的應有之義,其不僅僅體現國家當中所強調的對內外事務的自,還表現為國家對于其所擁有的資源的永久自。但在實際的社會環境下,經濟的保障都是要建立在政治之上的,沒有完善而健全的政治就不可能有良好的經濟,但這并不是說有了政治就一定有經濟。在一些發達國家和大型的跨國公司內,往往利用其自身雄厚的經濟實力和優勢地位來推行經濟強權,嚴重的時候甚至采取商業間諜和商業賄賂等手段來威脅和損壞其他國家的經濟利益。而經濟法就起法律的屬性而言,實際上就包含著對于經濟的保障,在實際的經濟環境下也正是處理經濟霸權的有效方式。
2.保障宏觀經濟安全
在上文當中已經明確說明,經濟法與民法的顯著區別就在于經濟法是將公共利益作為做基本的內容,因此更多追求的是實質公平,并通過一系列的法律法規來對一些政府失靈和市場失靈的狀況進行彌補,這樣才能夠真正彌補民法等的不足,從整體上保障和維護整個市場。以國際金融危機為例來看,美國等發達國家長期疏于金融機構的監管,導致金融衍生品大量產生,最終成為了金融危機不良影響最為深重的地區。而在我們國家,長期以來就非常重視經濟法制建設,使得金融機構的建設以及監管工作都比較到位,因此在這次金融危機當中基本上實現了保全并有所發展。
3.保障經濟發展安全
經濟發展的安全要求實際上是一個長期而逐增的過程,其成果能夠保證整個社會內的成員都能夠得到相對公平的分配,也正是通過這樣一種良好的途徑最終實現對整個社會進行的推動和促進。與這樣一種良好的狀況剛好相反的就是:經濟發展不能給實現長期的持續發展,整個社會內的經濟結構處于嚴重失衡的狀態內,相應的社會成員也就難以切實分享到社會經濟發展進步的成果,最終導致社會上貧富差距較大。針對于這樣一種狀況,經濟法無疑就為經濟的發展安全提供了最優的價值選擇。這同樣是因為經濟法的本質就是追求實質上的公平,也就是一種在承認經濟主體資源的個人特色差異前提下的一種結果上的公平。實際上,經濟法當中最為強調的就是發展本身的重要性和可持續性,只有做好這樣兩方面工作的保障才能使得整個國家內的經濟持續穩定發展,可以說,不發展就必然不安全,而一旦發展就必須是一種可持續的發展。
四、我國實現經濟法安全價值功能的具體方法和途徑
1.完善產業安全的法制建設
所謂產業安全就是指形成一個國家經濟的全部產業部門的實際安全,也就是這樣一些產業部門在國內一級國際市場上都能夠保證一定的獨立地位和經濟利益而不受到內外部的干擾和威脅,并從整體上保證整個國家的經濟安全。在我們國家,產業安全所面臨的風險主要是集中在兩個方面:一是產業空洞化,主要是指國家內或者是部分地區的已有產業處于一種衰退、停滯甚至是滅亡的狀態,而又沒有新的產業來對其進行彌補,由此造成經濟上的萎縮,這樣一種狀況在我們國家目前出現的并不多。二是由外商直接投資所引起的產業安全危機,經常會有一些外商利用其資本優勢,通過一些金融途徑來對我們國家的某些產業實現控制,并相應的打壓我們國家的民族產業,這樣一種狀況的存在一方面是會使得外商在我們國家攫取高額的利潤,更為嚴重的就是這樣一種狀況還會對我們國家的產業安全造成較大的威脅和傷害。
2.完善資源安全的法制建設
隨著我們國家經濟技術的不斷發展和進步,我們國家也已經成為了資源消耗大國,而且無論是從長期看還是短期看,我們國家所面臨的資源安全問題也同樣是不容忽視的。資源安全問題涉及到資源的供給和價格兩個具體的方面,也就是說,既要能夠保證資源的長期穩定供給,還要保證資源供給價格的合理性。長期以來,我們國家因為國內資源稅稅率的相對較低,使得很多企業為了追求利潤而采取粗放式的經營,這在較大程度上造成了資源的浪費。由此,為了切實的保證我們國家資源的安全,就需要我們通過靈活的資源稅法律制度來對其進行處理,一方面是通過相關法律來避免資源的過度開采和廉價出賣;另一方面就是通過降低國內企業對于外部資源的依賴來保證資源價格的合理和穩定。
3.完善經濟信息安全的法制建設
現代社會是信息社會,信息實際上也是一種比較特殊的資源,其特點就是普遍性、增值性、共享性和可處理性,正是因為這樣,信息對于人類社會的發展和進步也同樣是非常重要的。在國際標準化組織的定義當中,信息安全主要指的就是信息的完整性、可用性、保密性和可靠性等。信息安全根據信息本身的類型不同可以分為較多中,在這里我們主要強調的是經濟信息安全的問題。我們在這所說的經濟信息,實際上就是指和經濟活動有關的一些經濟數據和資料。我們國家必須要高度重視經濟信息的安全和相應的法制建設,通過法律化和制度化的手段來保障我們國家的信息安全,盡可能的完善我們國家經濟信息安全的法律機制。
參考文獻:
[1]張鈞濤.經濟安全原則在經濟法中的重要性[J].法制與經濟,2011(03).
1.生態安全的基本含義
生態安全,指的是生態系統的主要結構是否遭到破壞,其內在的生態功能是否受到了損害。一個生態系統,如果自身提供的服務數量或者質量出現問題,就說明該生態系統的安全正在受到威脅,處于一種不安全的狀態。所以,生態安全一般包含雙層含義:(1)生態系統自身是否安全,內部結構是否遭到破壞;(2)生態系統提供給人類的服務是否能滿足人類具體的生存需要。生態系統問題是全球性發展問題,各種各樣的生態危機,是歷史發展和積淀的結果。生態系統出現危機,既有社會發展不足的因素,也有發展過快的原因。社會發展不足,人們就會破壞生態資源,去發展經濟;社會發展過快,人們更看重經濟利益,沒有深刻意識到生態保護的重要性。
2.生態安全的主要特點
(1)生態破壞不可逆性。生態環境的支撐能力是有限的,一旦被破壞,就會造成不可逆的后果。以目前的科學技術發展水平,想要完全恢復已被破壞的生態環境,是一項不可能完成的任務。(2)生態安全具有全球性。當前,世界處于全球一體化時代,生態安全和經濟發展一樣,也具有跨國界性質。(3)生態恢復具有長期性。生態環境是在長期的歷史發展中形成的,人類對生態環境施加影響,這種影響就會長期作用于人類的生產生活中。生態環境一旦出現問題,要想解決就需要付出相當多的時間和精力,整個恢復過程具有艱巨性、長期性和復雜性的主要特點。
二、中學地理教學開展生態安全教育的有效途徑
1.結合教材內容及生活實際進行生態安全教育
中學地理教學,要讓學生正確認識到生態安全的重要性,培養學生的生態環境觀念。教師可以利用地理教材中的內容,讓學生樹立科學合理的生態環境觀念。比如,在講解自然資源保護這部分內容的時候,要讓學生清楚地認識到自然資源具有一定的有限性,認識到自然資源的匱乏會嚴重危害生態環境安全。除此以外,教師還要在授課時聯系生活實際,讓教學更加具有廣泛性和針對性。某中學地理教師在給學生講解生態災害的危害性及具體解決措施時,以1998年中國長江流域發生的特大洪水及我國淮河水污染為例,讓學生在學習時更有代入感。該教師還以2004年的印度洋海嘯為具體事例,分析海嘯發生的具體原因,帶來的嚴重危害,如何進行防災及建立有效的災害預警系統。教師就這些問題與學生進行分析討論,讓學生清楚明白了生態環境的重要性,加強生態安全意識。
2.牢固樹立生態安全的教育觀念
生態安全教育觀念的樹立是開展生態安全教育的根本條件,教師要在地理教學中貫穿生態安全教育觀,將其納入教學活動的各個環節之中。這就要求中學地理教師自身具有較高的生態安全綜合素養和較強的生態責任感,在教學活動中挖掘出生態安全教育的素材內容,通過親自授課來達成生態安全教育的目標。中學地理教師在教學中,要樹立新型的生態安全教育觀念。
隨著計算機技術的快速進步和計算機網絡的迅速發展,計算機網絡系統的應用范圍不斷擴大,使人們對計算機網絡系統的依賴程度增大。計算機網絡系統提供了資源共享性,系統的可靠性,工作效率和系統的可擴充性。然而,正是這些特點,增加了計算機網絡系統安全的脆弱性和復雜性,資源共享和分布增加了網絡受攻擊和威脅的可能性,使計算機網絡系統的安全面臨巨大的挑戰。所以,在計算機網絡系統飛速發展時期,我們要更加重視計算機網絡系統安全策略與發展方向的研究。
一、計算機網絡安全的含義
計算機網絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網絡安全的認識和要求也就不同。例如,從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護,避免被竊聽、篡改和偽造;而網絡提供商除了關心這些網絡信息安全外,還要考慮如何應付突發的自然災害、軍事打擊等對網絡硬件的破壞以及在網絡出現異常時如何恢復網絡通信,保持網絡通信的連續性。
從本質上來講,網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。
二、網絡攻擊和入侵的主要途徑
對計算機信息構成不安全的因素很多,包括人為的因素、自然的因素和偶發的因素。其中,人為因素,是指一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為的網絡入侵和攻擊行為是對計算機信息網絡安全威脅最大的因素。
網絡入侵是指網絡攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權限,并通過使用這些非法的權限使網絡攻擊者能對被攻擊的主機進行非授權的操作。網絡入侵的主要途徑有:破譯口令、IP欺騙和DNS欺騙。
口令是計算機系統抵御入侵者的一種重要手段,所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機,然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號,然后再進行合法用戶口令的破譯。獲得普通用戶帳號的方法很多,如利用目標主機的Finger功能:當用Finger命令查詢時,主機系統會將保存的用戶資料(如用戶名、登錄時間等)顯示在終端或計算機上;利用目標主機的x,500服務:有些主機沒有關閉X.500的目錄查詢服務,也給攻擊者提供了獲得信息的一條簡易途徑;從電子郵件地址中收集:有些用戶電子郵件地址常會透露其在目標主機上的帳號;查看主機是否有習慣性的帳號:有經驗的用戶都知道,很多系統會使用一些習慣性的帳號,造成帳號的泄露。
三、網絡系統安全綜合解決措施
要想實現網絡安全功能,應對網絡系統進行全方位防范,從而制定出比較合理的網絡安全體系結構。下面就網絡系統的安全問題,提出一些防范措施。
1 技術層面的對策
對于技術方面,計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以采取以下對策:
(1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
(2)網絡訪問控制。訪問控制,是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。
(3)數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略:只備份數據庫、備份數據庫和事務日志、增量備份。
2 管理層面對策
計算機網絡的安全管理,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合,才能使計算機網絡安全確實有效。
計算機網絡的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。
3 物理安全層面對策
要保證計算機網絡系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
(1)計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。
谷樹忠指出,“資源安全所要追求的是以最低的經濟代價獲取發展所需資源”。資源安全的含義體現在5個方面:數量、質量、結構、均衡、經濟。其中,資源安全的結構和經濟方面,容易被人忽視,比較容易理解資源的數量和質量。“資源安全的結構含義是資源供給的多樣性。這是資源供給穩定性的基礎。”如何保證資源結構性安全?
谷樹忠認為,保證資源供給的穩定,就要發展資源貿易伙伴關系,特別要注意建立資源共同體。“要判斷我國的資源安全狀況,就先要看看影響我國資源安全的因素有哪些。”分析表明,影響資源安全的因素是多方面的、可變的、復雜的,主要包括資源因素、經濟因素、制度因素、社會因素、運輸因素、軍事因素、生態因素、環境因素等。根據對這些因素的綜合分析,谷樹忠認為,“我國資源安全態勢總體上是‘喜憂參半’” 。
資源安全態勢之“喜”
我國多數資源總量居世界前列。像國土資源中耕地列世界第四位,森林第五位,草原第六位;礦產資源中釩、鈦、鋅、鎢、鉍、銻、鋰、稀土、菱鎂礦、硫鐵礦、重晶石等均列世界第一位。所以說,我國在國際市場上具備一定的資源交換能力。
“總量較大,意味著資源安全的可調控空間或回旋余地較大,從而對于資源安全保障是有利的。”谷樹忠說。
近年來,我國籌劃和實施了一系列重大資源工程,特別是資源調配工程,包括南水北調、西氣東輸、西電東送、北煤南運(及西煤東運)等重大資源傳輸工程,以及包括三峽、小浪底等重大水利水電工程等。谷樹忠認為,這些大工程極大程度上緩解了我國資源供需矛盾及其對國家資源安全的影響。他預測,今后一個相當長時期內,世界主要國家在資源工程方面仍然呈現較快的發展趨勢,勢必對包括能源、水資源等在內的國家和地區(特別是資源匱乏的資源輸入區)資源安全,會持續產生積極而顯著的作用。
我國在國際資源貿易與合作的能力逐漸增強。國際合作能力增強,隨著對外開放、特別是“走出去”戰略的實施,中國與世界各地區及主要國家的經濟、資源等領域的合作關系日益加強,合作領域不斷拓展,合作的深度不斷提升。特別是進入21世紀以來,中國與包括非洲、南美洲、西亞等地區的國際合作關系日益加強,在石油天然氣、重要礦產資源等領域的合作不斷發展,為中國建立境外穩定的資源保障體系與機制,打下了良好的基礎。谷樹忠認為,我國世界第一的外匯儲備規模為進一步拓展中國國外資源保障能力,提供了較好的、不可或缺的重要基礎。
谷樹忠還指出,崇尚節約的中華文化傳統對于保障資源安全也是極其有益的。我國歷來重視教育問題,并在包括各民族在內的幾乎所有地區,都取得了顯著的進展,全民受教育水平不斷提升,極大地提升了公民對所處環境、所擁有的資源基礎等方面的了解和認知程度,從而對于資源節約、環境保護等方面的認識水平不斷提高,這無疑對于資源安全保障是極其有益的。另一方面,現代東方道德體系正在建立之中――在傳統的榮辱觀念基礎上,更多地吸納現代元素和世界元素,包括公民道德、企業道德、政府道德,或者資源道德、生態道德、環境道德等在內的現代東方道德體系正在形成,特別是以節約為榮浪費為恥、保護為榮破壞為恥的資源道德,正在形成之中,對于中國資源安全是極其有益的。
資源安全態勢之“憂”
谷樹忠指出,“憂”在于我國資源安全的不利因素仍然大量存在。
我國國土農用率為56.0,屬較低水平,特別是土地墾殖率低于世界和亞洲平均水平。另外,我國國土占世界7.2%,但石油儲量只占到2.3%;重要資源進口依存度較高,特別是石油、重要礦產資源等,對外依存度不斷提高,必然增加石油安全保障的風險性;資源浪費和資源破壞現象較為嚴重,能源效率、水效率的差距尤其較大,地下水資源破壞、礦產資源破壞和浪費、森林及草場資源不當利用和破壞、耕地侵占和破壞等現象,還比較嚴重;資源伙伴關系不甚理想,伙伴單一和不穩定,由于我國資源“走出去”戰略實施較晚且世界資源格局基本形成,留給我國可以介入和利用的資源空間已十分有限,而且,這有限的資源空間(國家或地區)基本上屬于政局不穩、社會動蕩的敏感、甚至危險地區,這無疑增加了中國資源境外供給的不確定性、風險性、甚至危險性。在相當程度上講,我國境外資源供給地和供給量,取決于動蕩地區的政治和社會局勢的發展。
“持續增長之中的經濟給資源的壓力持續增加;持續增長之中的人口給資源的壓力持續增加;經濟增長方式尚未實現根本轉變。這3個方面也對資源安全帶來風險。”
“制度保障方面,資源價格制度還有缺陷,在資源用途歧視或區別對待的價格體系建設如階梯水價、資源價格構成像資源稅種及稅率、資源補償費率等方面還存在較大差距。資源有償使用制度實施廣度和深度還十分有限。”
谷樹忠認為,包括生態脆弱性與服務功能較弱以及現實科技對資源使用支撐乏力或薄弱等都在影響著資源安全的態勢。
建立健全資源安全體系
谷樹忠指出,我國國家資源安全保障體系至少由4個子體系構成:一是構建多維度的中國資源安全保障體系;二是構建多層次的中國資源安全保障體系;三是構建多類戰略性資源為核心的資源安全保障體系;四是構建多種措施支撐的中國資源安全保障體系。
“其中,資源維度是最重要的,應重點建立資源安全保障體系。”谷樹忠建議,推進國家層面的資源安全制度、戰略、布局及重大工程的制定、實施,以保障國家層面的資源安全。
在信息時代,信息可以幫助團體或個人,使他們受益,同樣,信息也可以用來對他們構成威脅,造成破壞。因此網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。
一、計算機網絡安全的概念
國際標準化組織將“計算機安全”定義為:“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。計算機網絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網絡安全的認識和要求也就不同。從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護,避免被竊聽、篡改和偽造;而網絡提供商除了關心這些網絡信息安全外,還要考慮如何應付突發的自然災害、軍事打擊等對網絡硬件的破壞,以及在網絡出現異常時如何恢復網絡通信,保持網絡通信的連續性。
從本質上來講,網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。
二、計算機網絡安全現狀
計算機網絡安全是指網絡系統的硬、軟件及系統中的數據受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,系統連續、可靠、正常地運行,網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性,使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。在Internet網絡上,因互聯網本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在一周內傳遍全世界,這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。蠕蟲、后門(Back-doors)、Rootkits、DOS(DenialofServices)和Sniffer(網路監聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力,時至今日,有愈演愈烈之勢。這幾類攻擊手段的新變種,與以前出現的攻擊方法相比,更加智能化,攻擊目標直指互聯網基礎協議和操作系統層次。從Web程序的控制程序到內核級Rootlets。黑客的攻擊手法不斷升級翻新,向用戶的信息安全防范能力不斷發起挑戰。
三、計算機網絡安全的防范措施
1、加強內部網絡管理人員以及使用人員的安全意識很多計算機系統常用口令來控制對系統資源的訪問,這是防病毒進程中,最容易和最經濟的方法之一。網絡管理員和終端操作員根據自己的職責權限,選擇不同的口令,對應用程序數據進行合法操作,防止用戶越權訪問數據和使用網絡資源。
在網絡上,軟件的安裝和管理方式是十分關鍵的,它不僅關系到網絡維護管理的效率和質量,而且涉及到網絡的安全性。好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個NT服務器上,并可下載和散布到所有的目的機器上,由網絡管理員集中設置和管理,它會與操作系統及其它安全措施緊密地結合在一起,成為網絡安全管理的一部分,并且自動提供最佳的網絡病毒防御措施。當計算機病毒對網上資源的應用程序進行攻擊時,這樣的病毒存在于信息共享的網絡介質上,因此就要在網關上設防,在網絡前端進行殺毒。
2、網絡防火墻技術
是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。雖然防火墻是目前保護網絡免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數據驅動型的攻擊。
3、安全加密技術
加密技術的出現為全球電子商務提供了保證,從而使基于Internet上的電子交易系統成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。
中國歷來高度重視糧食安全問題,將其視為關系國計民生、國家安全、社會穩定的頭等大事。黨的十六大提出:加強農業基礎地位,保護和提高糧食綜合生產能力;十六屆三中全會提出:實行最嚴格的耕地保護制度,保證糧食安全。
國人最關心的是“糧食安全”,而不是耕地面積問題。但在普通大眾眼中,耕地就是糧食。耕地就是糧食的觀點是在中國數千年傳統小農經濟生產方式下的產物。隨著社會發展,糧食安全的含義已經層次化和豐富化。
一、糧食安全的含義與內容
(一)含義
糧食安全就是以安全因素為主的、相對穩定平衡的、能夠基本滿足人類生存與發展需求的一種糧食供求動態平衡情形。糧食安全是指在一定區域內的居民能夠獲得與其需求相適應的糧食。顯然,實現糧食安全是一個包括生產、流通和購買等因素在內的“多鏈條互動”的過程,
(二)糧食安全的內容
糧食安全可以分為四個層次,即世界糧食安全、國家糧食安全、家庭糧食安全和個人營養安全。國家糧食安全是核心層次。作為國家糧食安全,從本質上講,就是指一個國家滿足糧食需求以及抵御可能出現的各種不測事件的能力,其決定性因素是糧食生產及消費的能力和水平,同時和國家經濟發展水平及外貿狀況有著密切的聯系。國家糧食安全應當包括以下方面:物質保障能力和水平;消費能力和水平;保障糧食供給的途徑和機制。包括糧食流通體制和供應機制以及與人們的收入水平相適應的價格政策等。
通過糧食安全內容的綜述,我們不難發現,單純強調糧食增長導向的糧食戰略是不全面的,這將摧毀中國的糧食平衡。其他農產品的價格劇漲,將會完全沖銷中國在糧食增產上的努力和價值。糧食不安全僅僅包括產量上的安全,保護一定數量的耕地是糧食安全是必要條件而非充分條件。
二、中國糧食生產現狀及存在問題
(一)生產現狀
改革開放30年來,中國糧食生產的總體發展趨勢是:產量增加,面積減少,比重下降。全國糧食產量連續邁上40000萬噸(1984年40731萬噸)、45000萬噸(1993年45649萬噸)和50000萬噸(1996年50454萬噸)三大臺階。即使在重大自然災害的條件下,2008年中國糧食產量仍然創歷史新高。
(二)存在問題
糧食生產是一個復雜的系統工程,牽涉方方面面,受市場風險、自然風險雙重威脅,尤其受耕地與淡水資源匱乏、科技難有新的重大突破、糧食價格走低風險以及巨量人口不斷增長的影響,糧食持續增產難度加大,糧食安全存在一些隱患。
1、水資源短缺,水土污染嚴重、按聯合國人口行動組織(PLA)提出2000m3/人。a標準為嚴重缺水,1000m3為人類保障線來衡量,目前中國低于2000m3有18個省市,低于1000m3有10個省市,是世界13個嚴重缺水國家之一。水資源時空分布不均,81%水資源集中分布在僅占全國耕地19%的土地上,占全國耕地42%的黃、淮、遼流域水資源占有量只占全國的9%。中國不僅水資源缺乏,而且水體受化肥、農藥、農膜白色面源、點源污染嚴重,加劇了水危機。
2、農業組裝配套技術不到位,財政投入不足。中國農業組裝配套技術不到位,粗放耕作,掠奪經營的增長方式仍然存在,導致農業產量低,綜合效益不顯著。近年國家對農業財政預算總額比例偏小,支農支出占財政總支出1980年為13.07%,“九五”期間下降到8.2%,直到2004年支農支出才有大幅度提高。特別是農業推廣制度不健全,目前農業事業單位受國家機構改革的影響,基層農技人員面臨下崗分流、差額撥款的沖擊,干部身份將被置換,出現了“網破線斷”,農技推廣處于癱瘓半癱瘓的狀態,新的農業技術和科研成果推廣就難以到位。
3、國內的糧食體制不適應市場經濟的要求。在市場化的背景下,糧食增產在根本上取決于糧農的投入動機和能力,而糧農的投入動機和能力又源于種糧能夠獲得與其他產業大致相同的收益。然而,中國糧食生產的土地生產率相對較高,勞動生產率相對較低,糧食種植和其他行業的勞動生產率差異非常顯著,這不僅抑制了糧農穩定生產的動機,也削弱了糧農持續投入的能力。
三、中國耕地保護和糧食安全的關系
(一)耕地不等于糧食,關鍵在于如何生產
正如經濟學家茅于軾所說“改革以來的30年,人口增加了45%,糧食增產了60%,而耕地卻在減少。“這一鐵的事實說明耕地面積和糧食產量無決定性關系。一定面積的耕地數量是確保中國“糧食安全”的有利條件,但不是最重要的因素。在中國目前的情況下,科技進步和國家對于農業投入的增加對于農業可持續發展和保證“糧食安全”的效果遠遠大于耕地的因素。
(二)解決糧食安全問題還要靠市場化和產業化的發展
現在的市場已經到了“谷賤傷農”的境地。2008年初,農資價格不斷飛漲;現在全球經濟萎縮,農產品價格低迷。種地積極性自然大受打擊。如果不從根本上解決投入產出比不合理和價格倒掛這一類問題,僅保證耕地數量無法從長遠上保證糧食安全。如果只是一味高高在上強調“糧食安全”,強調“剛性需求”。其結果是,每當我們碰到農產品依照市場規律價格提升,農民可以提高收入時卻前方百計“宏觀調控”,壓低農產品價格,要“壓通脹”;而一旦遇到農產品價格低迷,農民種地賠本的時候提供極為有限的政策補貼,這根本無法挽回農民的損失。長此以往,無益于解決中國的“糧食安全”問題。
四、加強糧食安全的建議
(一)增加對于農業的投入
農業是中國過去半個世紀以來城市化和工業化建設的“提款機”。根據統計,從1952-1989年間,國家通過工農產品價格的“剪刀差”和農業稅從農業中抽走近1萬億元資本,而國家同期的支農資金僅3000億元,凈流失7000億元。按照恩格爾定律來推斷,隨著經濟的發展,農業在國民經濟中所占的比重會越來越低。如果沒有國家政策的扶植和資金大力投入,農業會被進一步“邊緣化”,投資效益比會無法與其他行業競爭。
(二)加強干群教育,提高科學種田水平
科學技術是第一生產力,沒有現代科學技術就談不上現代化的農業。發達國家農業貢獻率70%依靠先進的科學技術,而中國目前只有40%左右,必須建立科技創新機制,提高勞動力素質,完善教育、科研、推廣和管理體系,要以縣農技推廣中心為紐帶,加強干群的生態經濟教育和適用增產技術的培訓,培養農村科技致富帶頭人,通過示范把科技送到農民手中,提高科學種田水平,促進糧食增產。
(三)改革國家糧食體制
改革開放之后,中國的糧食市場體系構建是“廣泛的,但不是深刻的”。從規模來看,集貿市場得到了發展,批發市場的作用越來越突出,期貨市場容量也有所增加,以這三種市場為框架的多層次糧食交易體系正在形成。但是,從功能來看,糧食市場體系尚未實現有效的功能互補,這里“功能互補”是指一種市場的缺陷可以被其他市場所彌補、各種市場能夠“揚長避短”、“各盡所能”。當前,中國還沒有形成適當的主體性糧食市場形式。糧食安全和流通體制改革要繞開流通主體是不可能的,應先有規范的市場主體,然后才可能有合理的購銷體系和價格,規范的市場主體甚至會在長期交易中演化出合理的購銷方式和價格。所以未來糧食流通體制改革的重點不在于強調理順價格,而在于培育規范的糧食市場的流通主體。賦予農民的市場主體地位才能提高農民種糧的收益,在這對流通體制改革和糧食安全而言,更有現實意義。
加強耕地保護是保證糧食安全的基礎,但是在中國目前的形勢下,依靠更多的農業投入,科技進步和市場化產業化發展才是解決中國“糧食安全”的“終極手段”。
參考文獻:
1、高帆.糧食安全的真問題是什么[J].調研世界,2006(3).
2、曾紀發.中國的糧食安全問題是什么[N].中國證券報,2008-07-19.
1、領悟到“學無止境”的含義。
本次培訓主要任務是學會散布式網絡的設計與利用,網絡互連技術,和網絡利用中如何保證信息的安全,通過理論與實踐相結合,進1步加深我們對理論知識的理解。老師通過溝通了解,有針對性的教我們1些網絡信息安全方面的知識。“紙上得來終覺淺,絕知此事要躬行!”在短暫的培訓進程中,讓我深深的感覺到自己在實際應用中的專業知識的匱乏。讓我們真正領悟到“學無止境”的含義。
2、內容豐富,案例真實且實用。
張曉峰老師從中石化、中海油、核電、政府信息中心等真實案例動身,對信息安全從合規化建設入手到影響信息安全的諸多因素進行了深入解析。同時,張老師利用NetMeeting展現和WINDOWS2003虛擬環境進行學員間的攻防演練的授課情勢也得到了學員的認可。
3、培訓具有生產實用價值。
信息安全培訓是本錢最低、最有效利用現有技術和資源的、效果最快最顯著的信息安全管理措施。通過本次CISP培訓,使我對工作中的信息安全全部領域有所了解,對產后學校信息安全的布置和設置有的放矢,能夠減少沒必要要的投入浪費并對網絡的良好運行起到應有的作用。
談到心得,就不能不提學校訂于信息化建設的重視,幾年來學校不斷加強校園信息化建設,信息化和數字化校園建設獲得了公認的成效。學校也非常重視對信息化工作人員的培訓,為我們提供了很好的學習進修的機會,我會在今后的工作中把學到的東西充實到工作實踐中去,指點工作使培訓能真正體現它的價值。
信息安全的心得體會
中圖分類號:TP393.08
1 網絡安全的相關概念以及重要性
網絡出現初期,網絡安全并沒有受到大家的重視。相反的人們主要研究的是如何利用網絡實現互聯,實現信息通信,資源共享。利用網絡來節省人力物力,把網絡技術大范圍應用并且產業化。但是一起起網絡不安全事件,甚至網絡犯罪,讓人們重新審視,安全的網絡環境的重要,并專注于網絡技術的研究工作。在美國出現的多起電子銀行非法轉賬,造成巨大的經濟損失。政府工作網站受黑客攻擊,無法工作出現網站癱瘓。讓政府威信降低。最為嚴重的莫過于軍事方面的網絡不安全。無法想象軍事武器如果收到網絡因素的影響,造成錯誤的投放會造成怎樣的危害。要避免這些問題,就需要保證安全的網絡環境。也就需要網絡安全技術的有力支持。
網絡安全的定義各個機構各個國家都給出了不同的解答。有的側重于宏觀定義,有的側重于微觀的定義。難以評價那個定義更為權威更為全面更為深入。但是它們的中心含義卻是大同小異的。一般都包含幾個層次的含義。首先是保證網絡中的硬件設備和軟件運行都安全。其次是保證網絡穩定安全的運行,(從理論角度講)不受到網絡因素威脅。最后能夠讓數據信息在網絡中正常穩定的傳送,不被竊取、破壞。只要掌握幾個層面的含義,就不難理解各個網絡安全的定義。
2 威脅網絡安全的因素
2.1 操作系統的脆弱性。操作系統本身并不是完美無缺的,存在這漏洞和后門。而且有些操作系統在安全性方面有著先天的不足。我們以微軟操作系統為例。如果要做一個安全的服務器系統,那么首先不應該選用XP系列操作系統。因為這款操作系統操作方面便捷,但是對于安全方面并沒有去強化。所以一般會選用SERER系列,如2003、2000等。其次要進行安全化操作。這需要做很多工作,必須要有一名經驗豐富的網絡管理人員去進行這些工作。最后,也是最重要的是,要保證硬件的安全。如果服務器的硬件可以隨意被接觸,那么空談操作系統的安全便毫無意義。
2.2 惡意代碼的攻擊。這里用惡意代碼為概念,而不是病毒。是為了更加謹慎。其實現在人們通俗的稱為病毒的,只是惡意代碼中的一種。惡意代碼可以是木馬,也就是非法的非授權的進入到他人的網絡或者計算機中。可以是蠕蟲,通過不斷的復制,而讓計算機無法工作進入癱瘓狀態。更可以是病毒,通過爆發來破壞,損壞硬件、破壞軟件、篡改數據等等。網絡中的黑客,水平參差不齊。但都使用一些黑客軟件,來滿足自己的虛榮和貪婪。這就給網絡環境帶來了極大的威脅。網絡黑客是指攻擊者通過Internet網絡對用戶網絡進行非法訪問、破壞和攻擊,其危害性由黑客的動機決定,有些黑客出于好奇只是窺探用戶的秘密或隱私,不破壞計算機系統,危害不是很大。有些黑客因為憤怒、報復、抗議,非法侵入用于纂改用戶目標網頁和內容,想法設法羞辱和攻擊用戶,造成嚴重的負面影響,迫使網絡癱瘓。有些黑客主要從事惡意攻擊和破壞,入侵毀壞用戶的計算機系統中重要的數據被纂改、毀壞、刪除。如竊取國防、軍事、政治等機密,損害集體和個人利益,危及國家安全;非法盜用賬號提取他人銀行存款,或進行網絡勒索和詐騙。由此可見,黑客入侵對計算機網絡的攻擊和破壞后果是不堪設想。
2.3 人為因素的威脅。計算機網絡安全管理機構不健全,崗位職責不明,管理密碼和權限混亂等,導致網絡安全機制缺乏,安全防護意識不強,使計算機網絡風險日益加重,這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平臺,從而導致計算機網絡安全受到威脅。
綜上所述,網絡威脅無處不在,利用網絡技術,解決網絡安全威脅是有效的手段。理論上的完全安全是不存在的,不安全因素會有不同的變化,但是網絡安全技術也不斷的完善。保證網絡在絕大多數時間內正常運行是可以做到的。
3 網絡安全技術應用以及發展趨勢
網絡技術不斷發展,已經應用于多個領域。下面介紹網路安全技術的應用領域和未來仍有潛力的發展趨勢。
3.1 防火墻技術。防火墻技術是針對計算機的保護產品,可以應用于服務器,網絡中的任何客戶端。它就像一個門衛。利用不同的網絡技術原理,來判斷外網信息是否是安全的包裹,如果經過檢驗是安全的,就予以通行,否則就拒之門外。常用的技術有技術、數據包檢驗技術、加入算法的包檢測、電路級網關檢驗,如此等等,不一而足。核心原理都是通過網絡模型,在不同的網絡層次,利用算法或者網絡中的標準協議來對外網數據進行判斷。從而給予通行或者拒絕接收。
3.2 身份驗證功能技術。身份驗證技術應用范圍廣泛。當前最為流行的電子商務,網絡購物、數據傳送都可以使用到身份驗證技術。比如在購買電子產品的時候,在付款方和接受款方都需要有電子記錄。同時付款前必須提供足夠的身份驗證,方能通過網上銀行進行網絡付款。常見的成型技術有數字簽名、加密技術(如MD5加鹽技術等等)
3.3 殺毒領域。從家用電腦到企業網絡都需要安全潔凈的環境,所以為用戶提供殺毒軟件是可以獲得可觀利潤的。因此很多軟件公司看準這一市場空間,進行殺毒軟件的研發與銷售。成型的比如KAV3000,金山毒霸、還有諾頓、卡巴斯基等經典殺毒軟件。已經新興起的360殺毒等等。
3.4 其它技術舉例簡介。實時監測技術。實時監測技術就是在用戶安裝了殺毒軟件后,計算機就可以隨時地對計算機上的各個存儲空間進行倆毒的檢測與殺除,并且還可以監測來自因特網上的信息安全以及下載鏈接的安全性,一日發現病毒,就可以自動殺除。自動解壓技術。病毒有可能捆綁在壓縮文件中,這樣就不能直接檢測出病毒的存在,所以,殺毒軟件就要具備自動解壓縮技術,通過自動解壓技術解壓壓縮文件,然后查殺捆綁在壓縮文件中的病毒,這樣就防止了病毒在運行壓縮文件時傳播
3.5 未來發展預測。網絡安全技術在未來發展潛力仍然巨大。首先在電子商務盛行,網絡購物走入生活的狀態下,未來為了保證網絡購買的安全,身份驗證技術仍然是人們需要的保障。安全性的提高,是身份驗證技術的發展目標。同時密碼學的各個分支對于加密技術提出了較高的要求。對用戶隱私的保護,算法的更新都有進一步發展的空間。此外在軟件中移植入網絡安全產品也是進一步保證網絡安全的方向。
參考文獻:
[1]周莉,張紅禎.計算機網絡安全技術淺析[J].今日科苑,2008(17).
[2]孫立民,韓慧蓮.入侵檢測技術綜述[J].機械管理開發,2007(01).
[3]梁玲.計算機網絡信息安全技術研究[J].電子設計工程,2010(07).
[4]曲德祥.網絡安全技術的發展趨勢[J].信息技術與信息化,2008(05).
[5]劉心軍.淺談計算機網絡信息安全技術[J].科教新報(教育科研),2011(12).
[6]林軍.入侵檢測系統研究[J].科技廣場,2008(07).
[7]徐健.淺談計算機網絡信息的安全及防范[J].中國高新技術企業,2008(13).
[8]劉偉民.淺析防火墻的原理及配置技術[J].計算機安全,2009(08).
[關鍵詞]:信息系統安全管理
隨著信息技術以其驚人的發展速度向社會各個領域滲透,高效、便利與快捷的優勢已不言而喻,管理實現代化、網絡化、信息化已迫在眉睫,勢在必行。然而,信息技術是一把“雙刃劍”,在計算機和網絡技術為檔案管理提供便利的同時,其自身的脆弱性、技術的壟斷性以及人為破壞等因素,又威脅到信息的安全,因而在信息化管理過程中,針對信息安全存在的威脅,有著高度警惕的思想和有效防范的措施。
一、信息安全的含義
信息社會的安全問題不僅涉及到個人權益、企業生存、金融風險防范、社會穩定和國家安全,甚至關系到環境安全、生態安全和人類安全。它是物理安全、網絡安全、數據安全、信息內容安全、信息基礎設施安全與公共、國家信息安全的總和,是一個多層次、多因素、多目標的復合系統。現代信息安全主要包括兩個方面的含義,即運行系統的安全和系統信息的安全。
1、運行系統的安全
運行系統的安全,包括嚴格而科學的管理,如對信息網絡系統的組織管理、監督檢查,規章制度的建立、落實與完善,管理人員的責任心、預見性、警惕性、使命感等;法律、政策的保護,如用戶是否有合法權利,政策是否允許等;物理控制安全,如機房加鎖、線路安全、環境適宜等:硬件運行安全;操作系統安全,如數據文件是否保護等;災害、的避免和解除;防止電磁信息泄漏等。
2、系統信息的安全,包括:用戶口令鑒別;用戶存取權限控制;數據存取權限、方式控制、審計跟蹤、數據加密等。從要素來看,信息安全是過程、政策、標準、管理、指導、監控、法規、培訓和工具技術的有機總和。信息安全問題主要依靠密碼、數字簽名、身份認證、防火墻、安全審計、災難恢復、防病毒、防黑客入侵等安全機制加以解決。
二、企業管理中信息安全的需求
企業現代化的運作和管理是依賴于企業的網絡和國際互聯網。信息化給企業管理帶來的是高效的運作和對外信息的交換等的極大好處。信息系統的應用都依賴與網絡,這就會有許多安全間題需要解決,歸納起來主要有以下一些安全問題需要解決。
1、對人的安全需求
管理的對象是人,人是信息安全面臨的最大風險,人的思想和情緒是最為復雜的,員工有的可能利用公司的網絡開些小玩笑,甚至破壞。如傳出至關重要的信息、錯誤地進入數據庫、刪除數據等等。這些都將給企業的正常運作和管理造成極大的安全風險。
對于不滿公司的內部管理人員如果把內部網絡結構、管理員用戶名及口令以及企業信息系統的一些重要信息傳播給外人帶來信息泄漏風險,甚至是商業和法律的風險。
還有如果存在不適當的信息系統授權,會導致未經授權的人獲取不適當的信息。操作失誤或疏忽會導致信息系統的錯誤動作或產生垃圾信息;惡意篡改數據、修改系統時間、修改系統配置、惡意導入或刪除信息系統的數據,可能導致重大經濟案件的發生。有令不行、有禁不止等人為因素形成的風險,是信息化管理中最主要的安全問題。
2、對應用系統的安全需求
應用系統的安全涉及很多方面。應用系統是動態的、不斷變化的,應用的安全性也動態。這就需要我們對不同的應用,采取相應的安全措施,降低應用的安全風險。
如果在企業的管理系統中沒有考慮必要的安全模塊的設計,或安全設計存在缺陷,都會導致管理系統安全免疫能力不足。沒有完善、嚴格的安全系統管理機制,會導致機房管理、口令管理、授權管理、用戶管理、服務器管理、網絡管理、備份管理、病毒管理等方面出現問題,輕則產生垃圾信息,重則發生系統中斷、信息被非法獲取。
當前企業的管理系統己是一個龐大的網絡化系統,在網絡內存在眾多的中小型機、服務器、前置機、路由器、終端設備,也包括數據庫、操作系統、中間件、應用系統等軟件系統。網絡中的任何一個環節均可能出現故障,一旦出現故障便有可能造成系統中斷,將會影響到整個企業的管理和運作。
3、對數據的安全需求
對于企業的管理和運作,最為寶貴的財富就是數據。要保證系統穩定可靠地運行,就要保護基于計算機的信息,也就是存儲在計算機內的數據。雖然,計算機技術的發展給人們的日常生活提供了很多便利,然而,人為的操作錯誤,系統軟件或應用軟件的缺陷、硬件的損毀、電腦病毒、黑客攻擊、自然災難等等諸多因素都有可能造成計算機中數據的丟失,從而給企業造成無可估量的損失。此時,最關鍵的問題在于如何盡快恢復計算機系統,使其能正常運行。
三、制定信息安全策略
信息安全不是網絡安全,如果將注意力過多地集中在網絡層,往往會掩蓋信息安全更加本質的內涵,信息安全不只是網絡保護問題,而應該是能夠幫助企業實現業務目標的一整套技術手段和措施。信息安全是通過制定實施一整套適當的安全策略實現的。必須建立起一整套的安全策略,確保滿足企業管理的安全目標。
要制定一組最優的信息安全策略主要的要素包括如下幾個方面:
1.要保護的對象
Ø硬件和軟件
硬件和軟件是支持企業運作和管理進行的平臺,它們應該有策略保護。所以,擁有一份完整的系統軟件硬件清單是非常重要的,這當中應該包括一張網絡圖。有很多方法來生成這份清單和網絡圖,無論用什么方法,必須確定所有東西都被記錄了。
Ø非信息類資源
清單和策略一樣,不僅僅和軟硬有關。既應該有文檔來記錄程序、硬件、系統和本地管理過程,也應該有文檔描述技術業務過程的方方面面。后者可以包括公司業務如何運作等信息,也可以展示易受攻擊的區域。
同樣的,清單應該包括所有的正式打印表格,印有公司名字頁眉的信紙以及其它帶有官方名稱的材料。一個使用公司空白支票和正式信紙的人可以假冒公司的官員,進而盜用資金甚至損壞公司名譽。所以,必須把這些物品包括在清單里面,以使策略能夠保護這些資產。
Ø記錄人力資源
最重要和最昂貴的資源是人力資源,這些人操作和維護那些清單上記錄的物品。
2.判斷系統保護應該針對哪些人
定義訪問是了解每個系統和網絡組件如何被訪問的過程。明白了信息資源是如何被訪問的,就能夠確定策略應該集中在誰身上。對于數據訪問來說,有以下幾個需要考慮到的方面:
a)對信息或資源的授權和未授權訪問:
b)無意或者未授權的信息泄密;
c)執行程序概要:
d)漏洞和用戶錯誤。
3、數據安全的考慮
我們使用計算機和網絡所作的每一件事情都造成了數據的流動和使用。所有的公司、組織和政府機構,不論它們從事什么工作,都在收集和使用數據。即使是制造商的操作也離不開關鍵數據的處理,包括定價、車間自動化和存貨清單控制。由于數據的重要性,所以定義策略的時候,了解數據的使用和結構是編寫安全策略的基本要求。
4、備份、文檔存儲和數據處理
把數據備份到外部站點或者其它介質上,有關這方面的策略和在線訪問信息策略是同樣重要的。備份數據可以包括財政信息、客戶往來記錄甚至當前業務過程的拷貝。備份策略需要考慮的情況的包括:數據如何存檔,在準備丟棄數據的時候應該作些什么。
上述組成要素最基本的。隨著信息環境的變化、網絡技術的更新、組織業務的變更,我們可以增加新的要素。總之,組織制定出的信息安全策略要達到控制安全保護措施的實施的目的。
四、結語
信息的安全問題是一個動態和相對的問題,信息安全的管理必須制定適當的安全策略并嚴格實施,才能為管理工作實現信息化提供信息安全保障。
參考文獻
[1]趙戰生,信息安全保障技術發展—動態與印象,中科院信息安全國家重點實驗室會議報告,2001年
1、對用戶訪問網絡資源的權限進行嚴格的認證和控制。例如,進行用戶身份認證,對口令加密、更新和鑒別,設置用戶訪問目錄和文件的權限,控制網絡設備配置的權限,等等。
中圖分類號:F320文獻標志碼:A文章編號:1673-291X(2009)30-0133-03
確定國家糧食安全戰略目標的依據基于以下三個方面:
1.中國已經建立了世界上規模最大的糧食安全系統。中國僅用世界10%的耕地,生產了世界18%的糧食、27%的肉類、3%的奶和43%的禽蛋[1],已經解決了持續數千年的糧食短缺問題,建立起來了世界上規模最大的糧食安全系統。其一,糧食綜合生產能力已經達到5億噸左右。人均糧食占有量接近世界平均水平。2007年中國人均糧食占有量達到381公斤,接近于FAO提出的糧食安全的基本標準,即,人均糧食達到400公斤(即糧食消費安全)。其二,糧食對外貿易依存度較低。1985年以來,有九年糧食凈進口量為負值,多數年份凈進口量占當年消費量的比重在1%~2%。進口量最多的是2004年的2 998萬噸,占當年糧食消費量的5.03%。其三,糧食儲備和周轉庫存充裕。目前,中國已經建立了中央、地方兩級糧食儲備制度。此外,商品周轉庫存也比較充裕。根據筆者的測算,如果包括農戶儲糧,全社會糧食存量超過3 000億公斤。糧食儲備率在60%左右。
2.長期糧食安全存在隱患。盡管總體上近期中國糧食安全狀況良好,但從長期來看還存在一些制約因素和安全隱患,主要表現在:其一,資源供給隱患突出。中國人均耕地面積只占世界平均的40%。淡水資源人均占有量只有2 185立方米,相當于世界平均的27%。隨著城市化、工業化水平的提高,若不采取重大措施,資源、生態問題將進一步加劇。其二,糧食單產水平難以有跨越性提高。在1990―2001年的12年中,糧食單產提高幅度僅為7.5%,年均遞增0.6%。近年來農業科技創新能力不足,常規技術的增產效應逐漸減弱,如果沒有重大的科技創新,糧食總產量很難再上新臺階。其三,糧食總需求將持續增長。盡管近年來口糧消費的下降對稻谷等的需求會有所減少,而肉、禽、蛋類消費的增長對玉米等飼料用糧的增加。尤其是近年來以糧食為原料的工業迅速發展,推動糧食需求持續增長。從20世紀80年代以來,這類企業的用糧需求以年均5%的速度增長。產需之間存在較大缺口。其四,糧食區域和品種結構失衡問題日漸顯現。糧食品種失衡主要集中在稻谷、小麥和玉米三大品種上。基本趨勢是南方稻谷和玉米供應趨緊,北方小麥自給率提高,玉米剩余量增加。糧食區域結構失衡突出表現在,缺糧省的個數繼續增加,余糧省的余糧總量將會減少。對糧食綜合流通能力提出了更高的要求。
3.糧食安全受國際環境影響日益增加。隨著世界經濟一體化步伐的不斷加快,尤其是加入WTO以后,中國糧食安全越來越多地受到來自國外糧食產銷形勢和相關政策因素的影響。其一,糧食進口壓力在持續增加。由于中國糧食生產比較利益低下,成本還在不斷攀升,在國際市場價格壓力和國內供不應求情況的影響下,進口壓力在不斷增加。其二,一些國家的糧食政策會影響到中國。美國2004年出臺的新農業法案大幅度增加了農業補貼。歐盟也采取了應對措施,歐盟和美國分別只有600多萬和300多萬農民,每個農民獲得的補貼都在1萬美元以上。這種對農業的巨額補貼政策,會對中國糧食生產帶來沖擊。其三,匯率變化也會影響國內糧食市場。匯率變化對國內糧食市場價格的影響有兩個方面:一是匯率貶值導致糧食生產所需的進口生產資料(化肥、農藥)等價格上漲。推動國內糧食生產成本上升和糧食價格上漲。二是由于匯率貶值使進口糧食價格相對提高,導致對國內生產的糧食需求增加,加大國內糧食市場的需求缺口。
1.糧食供給目標。供給目標是糧食安全戰略的首要目標。其基本含義是:糧食供給能夠滿足全國居民生活和經濟發展對糧食的需求,實現糧食供求平衡。這種平衡包括總量品衡和結構平衡。總量平衡是指一定時期內糧食供給總量與該時期其糧食需求總量基本平衡。結構平衡是指糧食供給結構與需求結構之間的基本平衡,還包括品種結構、質量結構、地區結構之間的平衡。市場經濟和對外開放條件下保障糧食安全供給的目標并不等同于產量目標。糧食供給總量應由本國生產和進口兩部分組成,糧食供給目標的實現應積極利用糧食對外貿易。
2.糧食流通目標。完善配套的糧食流通體系既是提高糧食流通效率的前提,又是糧食安全應急保障的需要。糧食流通目標的基本含義是:在現有糧食流通設施的基礎上,著眼于完善布局、改善結構、提升功能,建立起功能匹配、設施先進、調運靈活的現代化物流體系;在全國形成糧食生產―運輸―儲備―加工―銷售有機連接的糧食產業鏈;構筑鐵路為主、公路和水路為輔的運輸通道,貫穿散裝為主、包裝為輔的全國糧食走廊;形成功能完備的糧食市場體系,完善糧食批發市場,規范糧食期貨市場,逐步形成公平競爭、規范有序、全國統一的糧食流通大市場,降低糧食物流成本,提高糧食流通效率。
3.農民增收目標。收入預期是農民從事生產經營活動的基本依據。農民只有在收入增加的前提下才能擴大供給。農民的收入預期不好,政府的安全供給目標已難以實現[2]。農民增收目標的基本含義是:確保農民糧食生產成本通過市場交換得到補償,不斷提高種糧農民收入,使城鄉之間、不同地區之間的居民收入差距保持在一個合理范圍。近年來農民增收的難度越來越大,農民收入問題不僅是一個經濟問題,而且日益成為一個社會和政治問題[3]。在這種情況下,政府通過不斷完善糧食直接補貼、保護價收購和各種生產補貼政策,具有十分重要的意義。
4.可持續發展目標。可持續發展目標的基本含義是:協調糧食生產與環境、人類與環境之間的關系,通過合理利用自然,減少資源破壞與損耗,建立起可持續發展的資源再循環系統,達到資源、環境與糧食生產和流通的整體良性循環,為未來經濟社會的長期發展留下足夠的空間。自然資源隱患是中國糧食安全面臨的一大難題,一方面,糧食生產的發展離不開良好的生態環境和自然資源的支撐;另一方面,糧食生產又對生態環境和自然資源形成影響。不當的生產方式會危害生態系統的平衡,造成自然資源的破壞和浪費,而自然資源及生態的破壞又影響糧食產業的可持續發展。因此,資源永續利用應該作為國家糧食安全戰略所要達到的一個重要目標。
(一)糧食安全制度戰略的內涵界定
制度戰略(institutional strategy)的概念近年來提出。Greenwood和Hinings對組織和制度背景進行了研究,認為制度理論可以為理解組織戰略和制度背景之間的關系奠定良好的基礎。Lawrence將影響和改變制度環境的組織活動方式定義為制度戰略。一般認為,所謂制度戰略是企業在進行資源競爭過程中與制度結構管理相關的活動方式,是與制度、規則和標準的形成和轉化相關的組織活動方式[4]。這些制度、規則和標準可以對行業以及組織領域的結構產生影響。
筆者認為,糧食安全的制度戰略是指為了以合理成本實現糧食安全戰略目標而進行的戰略決策、采取的資源配置途徑以及為實現糧食安全目標對糧食產業鏈的資源進行分配的模式,制度戰略既包含通過制度化而穩定現存的成本配置行為和活動方式,也包含那些非制度化的活動方式。制度戰略既影響有關糧食安全資源配置的法律法規活動,又影響有關糧食安全價值觀和理念的活動。研究糧食安全制度戰略的主要意義在于:為實現糧食安全目標所進行的資源投入和配置提供基本的行動方針。我們選擇了糧食產業鏈整合戰略、建設性成本的重點配置戰略、體制成本抑減戰略、控制產量與適當增加進口并舉作為四個基本戰略。
(二)糧食安全制度戰略的構成
1.糧食安全價值鏈整合戰略。糧食安全價值鏈整合是指將價值鏈的各環節有機地結合在一起,使得各環節協調互動,產生協同效應和提高資源聚合質量,從而降低糧食安全成本。糧食安全價值鏈是指與糧食生產密切相關的產業群,包括為糧食生產作準備的科研、農資等前期產業部門;糧食種植等中間產業部門;糧食加工、儲存、運輸、銷售等后期產業部門。糧食安全價值鏈體現了糧食有關各產業之間以及與外部相關產業之間的關聯關系,即產業之間的投入與產出,供給與需求的內在聯系。
糧食安全價值鏈整合就是要將被人為割斷的糧食安全價值鏈的各環節有機結合起來,實現各環節之間的合理連接和協調運行。通過整合解決以下問題:其一,整合糧食產業鏈的形態要素,實現糧食物流的整合、信息流整合、價值流整合和生產經營主體的整合。其二,整合價值鏈的時空分布,實現空間上的價值鏈整合、區域內的價值鏈整合和跨區域的產業鏈整合。其三,整合產業鏈微觀主體之間的合作機制,形成合理價格機制、利益調節機制、風險分擔機制和信息溝通機制。通過整合使糧食安全價值鏈的結構更加合理、產業環節之間的聯系更加緊密,使得糧食產業鏈的運行效率不斷提高,為降低有形成本和無形成本創造條件。
2.建設性成本重點配置戰略。這里所說的建設性成本是指對中長期糧食安全保障具有關鍵作用的支出和重要的糧食流通設施建設成本。建設性成本重點配置戰略的基本思想是:糧食安全成本的配置不能追求在糧食安全價值鏈所有環節的平均分配和面面俱到,而應實現對糧食安全關鍵環節的重點支持。對糧食安全和糧食供給能力影響最全面和直接的,是糧食綜合供給能力[5]。而糧食綜合供給能力是糧食綜合生產能力和糧食綜合流通能力的結合體。糧食綜合生產能力建設是降低糧食生產成本和糧食自然風險的必要條件。長期以來在糧食生產的基礎設施建設方面,政府采取了根據農業形勢進行“相機抉擇”的投入政策。這種做法應該改變。應通過制定穩定、規范的農業投資政策,在中央和地方政府之間形成分工,形成長期穩定的資金來源。
糧食綜合流通能力建設的重要性是由中國糧食供求地區不平衡的結構性矛盾所決定的。糧食主產區與主銷區錯位分布,糧食庫存集中在少數省份。全國缺糧省份2003年達到18個,只有具備較強的糧食綜合流通能力,糧食從生產或儲備到消費的通道通暢且通達時間較短,糧食安全風險才能得以化解。因此,今后一段時期應對糧食綜合生產能力和糧食流通設施建設成本重點予以配置,逐步加大投入,不斷完善基礎設施,并形成可靠的科技支撐體系,使糧食安全的戰略環節得以不斷強化。
3.體制成本持續抑減戰略。成本抑減是一種有組織、有計劃地運用各種方法以降低各項成本的措施[6]。糧食安全戰略成本抑減是指通過分析糧食安全成本鏈上各個環節成本配置現狀及其存在的問題,以確定降低成本的方法與途徑的活動。糧食安全戰略成本抑減不是一項為應付當前出現的財政支出能力不足問題而采取的應急措施,而是一個提高糧食安全成本利用效率,在必要和可能的環節降低成本的持續過程。筆者認為,在糧食安全價值鏈上抑減的成本項目是體制缺陷帶來的成本,主要包括以下兩個方面:
政府作為單一主體直接經營糧食儲備的體制成本。長期以來,政府與國有糧食購銷企業委托―制度的設計導致了較高的體制成本。隨著糧食流通體制改革的不斷深化,不管是在糧食收購環節、批發環節,還是糧食對外貿易,多元化的糧食經營主體已經形成,但是,政府作為單一主體直接經營糧食儲備的做法并沒有改變。筆者認為,政府應該通過政策引導,使糧食儲備與市場機制結合起來,逐步實施糧食儲備經營招標制度。逐步改變由政府作為單一主體直接經營糧食儲備的辦法。由政府委托中標企業糧食儲備,不論國有糧食企業還是其他經濟成分的企業,都可以參與招標。政府作為委托方支付費用,倉儲企業因承攬儲備糧保管業務而獲得相應的儲備費用。
戰略成本抑減的另一個方面是過高的糧食儲備成本。造成這一結果的原因與國家儲備糧目標錯位有直接的關系。從國家糧食儲備運行的實際情況看,價格支持和穩定生產者收入日益成為專項儲備的主要目標,使糧食儲備的基本目標偏離保障糧食安全需要而出現錯位。在這種情況下國家將背上沉重的財政負擔。近年來,國際上出現了減少國家儲備規模的趨勢,各國不同程度地減少了政府儲備的規模,對國際市場和社會儲備的依賴程度不斷增加。根據筆者的測算,中國目前的糧食儲備規模是合理儲備規模的5倍以上,因此,降低糧食儲備規模是降低糧食安全成本的重要途徑。
