前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的對資源安全的認識和理解主題范文,僅供參考,歡迎閱讀并收藏。
【關鍵詞】計算機教學 信息安全 防范措施
【中圖分類號】G633.67 【文獻標識碼】A 【文章編號】2095-3089(2014)10-0099-01
隨著計算機網(wǎng)絡的不斷發(fā)展與普及,人類生活已經(jīng)入信息化、數(shù)字化時代,在我們的日常生活、學習、工作等諸多領域都有著網(wǎng)絡的痕跡,而目前獲取信息進行交流的主要手段也是網(wǎng)絡。為了提供一個安全可靠的網(wǎng)絡環(huán)境,在培養(yǎng)信息安全人才的同時,還必須加大網(wǎng)絡安全系統(tǒng)建設的投入,這是確保信息安全的關鍵。
網(wǎng)絡系統(tǒng)的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統(tǒng)識別、控制等。所以,強化網(wǎng)絡的信息安全,解決信息安全問題,才能使信息更加持續(xù)化,向健康的方向發(fā)展。
一、目前學校網(wǎng)絡教育中信息安全教育存在的問題
當前,盡管全球信息化正在飛速發(fā)展,但信息在網(wǎng)絡上也面臨著隨時被竊取、篡改和偽造的危險,這就對保障信息安全帶來了很多挑戰(zhàn)。因此,我們在校園環(huán)境中也要認識到,現(xiàn)在學生上網(wǎng)已經(jīng)是一種非常普遍的現(xiàn)象,而虛擬的網(wǎng)絡環(huán)境在為學生的學習和生活提供廣闊發(fā)展空間的同時,也對學生的健康成長起著直接或間接的負面影響,例如計算機病毒、黑客攻擊等現(xiàn)象。如果不能正確引導學生認識,那么學生對于網(wǎng)絡信息安全的理解就會走向誤區(qū)。下面將針對網(wǎng)絡教育中存在的信息安全問題做簡單論述:
1.對信息安全教育的認識不足。加強學校信息安全教育,不僅是保證學生身心健康發(fā)展的關鍵,也是同其他國家爭奪人才的需要。目前很多學校未能意識到網(wǎng)絡信息安全教育的重要性,不能深刻理解其內(nèi)涵,因此,從現(xiàn)在開始就要培養(yǎng)學生對網(wǎng)絡信息安全重要性的認識,掌握信息安全體系中最基本的原理和概念,能夠熟練運用常用的工具和必要手段進行安全故障的排查等等。我們要最大限度地保證學生免受不良信息的侵害,盡量避免學生自身違法犯罪的發(fā)生,為我國培養(yǎng)高素質、高水平人才提供保障。
2.對網(wǎng)絡信息安全教育的重視力度不夠。目前很多學校對于如何將信息安全教育正規(guī)、科學的納入到學校教學計劃,還沒有做出明確的規(guī)定。有些學校甚至只對個別專業(yè)的學生開設相關的信息安全教育課程,普及面非常狹窄,重視程度遠遠不夠,導致學生對計算機軟件和硬件知識體系的了解相當缺乏。為了全面提高我國高素質人才的計算機信息安全意識,我們不能僅僅對計算機專業(yè)的學生普及信息安全教育,還要將這項教育推廣到非計算機專業(yè),這對于增強我國經(jīng)濟社會全面信息化建設具有十分重要的保障作用。
3.對學校信息安全教育采用的方法不當。很多學校所采用的信息安全教育的方法比較落后,依舊沿用老方法,跟不上當今網(wǎng)絡時代快速發(fā)展的要求,脫離了實際。大部分的教材只局限于理論的講述,而忽視了對信息安全技能方面的培養(yǎng),缺少必要的實踐經(jīng)驗,嚴重影響了信息安全教育的效果。
二、計算機網(wǎng)絡系統(tǒng)本身存在的主要信息安全問題
由于計算機網(wǎng)絡的重要性和對社會活動的影響越來越大,大量數(shù)據(jù)需要進行存儲和傳輸,某些偶然的或惡意的因素都有可能對數(shù)據(jù)造成破壞、泄露、丟失或更改。以下內(nèi)容主要是論述計算機網(wǎng)絡系統(tǒng)中本身存在的信息安全問題,并針對這些問題進一步提出了解決的策略。
1.影響計算機網(wǎng)絡安全的因素有多種,主要是自然因素和人為因素。自然因素是指一些意外事故,例如服務器突然斷電等;人為因素是指人為的入侵和破壞,這種情況危害性大且隱藏性較強。
2.無意的損壞。例如系統(tǒng)管理員安全配置不當而造成的安全漏洞,有些用戶安全意識不強、口令選擇不慎、將自己賬戶隨意轉借他人或與他人共享資源等帶來的安全問題。
3.有意的破壞,例如黑客利用網(wǎng)絡軟件設計時產(chǎn)生的漏洞和“后門”對電腦系統(tǒng)的非法惡意攻擊,從而使處于網(wǎng)絡覆蓋范圍的電腦系統(tǒng)遭到非法入侵者的攻擊,有些敏感數(shù)據(jù)就有可能被泄露或修改,這種破壞主要來自于黑客。
4.網(wǎng)絡黑客和計算機病毒是造成信息安全問題的主要原因。網(wǎng)絡黑客和計算機病毒的出現(xiàn)給計算機安全提出了嚴峻的挑戰(zhàn),因此要解決此問題,最重要的一點是樹立“預防為主,防治結合”的思想,牢固樹立計算機安全意識,防患于未然,積極地預防黑客的攻擊和計算機病毒的侵入。而病毒則以預防為主,主要是阻斷病毒的傳播途徑。
三、網(wǎng)絡信息安全的防范措施
1.加強計算機防火墻的建設。所謂計算機防火墻是由軟件和硬件設備組成、在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合,保護內(nèi)部網(wǎng)免受非法用戶的入侵,能夠保護計算機系統(tǒng)不受任何來自“本地”或“遠程”病毒的危害,向計算機系統(tǒng)提供雙向保護,也防止“本地”系統(tǒng)內(nèi)的病毒向網(wǎng)絡或其他介質擴散。
2.建立一個安全的網(wǎng)絡系統(tǒng)。
(1)從技術上保障可行的資源保護和網(wǎng)絡訪問安全,主要包括網(wǎng)絡身份認證,數(shù)據(jù)傳輸?shù)谋C芘c完整性,域名系統(tǒng)的安全,路由系統(tǒng)的安全,入侵檢測的手段,網(wǎng)絡設施防御病毒等。如加密技術,它是電子商務采取的主要安全保密措施,是最常用的安全保密手段,是利用技術手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)的一種技術。
(2)詳細了解當前存在的網(wǎng)絡信息安全問題,以及網(wǎng)絡信息安全的攻擊手段,積極采取相應的有效措施進行解決。
(3)要從工作環(huán)境以及工作人員、外來人員方面切實做好保密工作,要有嚴格的崗位考核管理制度,對工作人員的安全意識要經(jīng)常培訓,以便從物理上斷絕對網(wǎng)絡安全的威脅。
【關鍵詞】大數(shù)據(jù);信息安全;防護;措施
引言
大數(shù)據(jù)時代下,網(wǎng)絡信息成為了主要的信息交流平臺。隨著互聯(lián)網(wǎng)的發(fā)展,讓越來越多的生活和工作開始向著互聯(lián)網(wǎng)發(fā)展,并且以互聯(lián)網(wǎng)為中心,建立了諸多的互聯(lián)網(wǎng)關系網(wǎng)。
這些網(wǎng)絡的成立,讓人們開始習慣使用互聯(lián)網(wǎng)。對于互聯(lián)網(wǎng)的使用和信賴,也讓更多的使用者開始習慣將自己越來越多的信息公布到網(wǎng)上。雖然,在很大程度上互聯(lián)網(wǎng)是方便了人們的生活和工作,但是也在一定程度上威脅到了使用者的信息安全。隨著網(wǎng)絡安全不斷被重視,也讓信息安全成為了人們在使用互聯(lián)網(wǎng)的過程中,開始更加注重對信息安全的重視。
因此,本文將重點探討關于大數(shù)據(jù)下,信息安全的防護措施。
1.大數(shù)據(jù)下信息安全的解讀
互聯(lián)網(wǎng)造就了大數(shù)據(jù)時代的誕生,實際上從狹義的范圍內(nèi)理解大數(shù)據(jù),就是互聯(lián)網(wǎng)上數(shù)據(jù)的量已經(jīng)足夠龐大,從而構成了一個非常龐大的信息數(shù)據(jù)庫。這個數(shù)據(jù)庫中,具有非常多的關鍵詞和潛在的關鍵搜索因子。一旦專業(yè)人士利用相關的編程技術,就可以實現(xiàn)對于整個數(shù)據(jù)庫的盲搜索,從而實現(xiàn)某種個人目的。因此,大數(shù)據(jù)對于互聯(lián)網(wǎng)時代而言,既是推動其發(fā)展的主要動力,也是影響到互聯(lián)網(wǎng)信息安全的主要因素。尤其是在信息安全的影響方面,其主要表現(xiàn)在以下幾個方面:
第一,大數(shù)據(jù)數(shù)據(jù)庫的形成,讓一些不相關因素成為了相關因素,從而影響了個人信息的安全。在不同的網(wǎng)站上以及站點內(nèi),留下了個人的碎片信息,利用相關性的求解方法,就可以實現(xiàn)潛在的分析手段,實現(xiàn)對于整個數(shù)據(jù)庫的搜索,從而得到所有相關的內(nèi)容,那么,利用強大的相關性,就可以找到所需要的信息,從而造成個人信息安全的影響。
第二,信息安全是相對而言,對于一些潛在的問題而言,大數(shù)據(jù)成為了信息安全的主要原因。人肉搜索,在互聯(lián)網(wǎng)上興起了很久的時間,對于被搜索的人而言,是存在非常大的危害的。這也是因為互聯(lián)網(wǎng)的大數(shù)據(jù)造成的,一些不相關的信息,只要是通過搜索以及擴散,就足以達到最終的目的。因此,這就是一種現(xiàn)代的互聯(lián)網(wǎng)信息安全的隱患,讓個人的信息充分暴露,從而影響個人的生活和工作。
2.信息安全的防護措施分析
基于大數(shù)據(jù)時代的影響,讓越來越多的互聯(lián)網(wǎng)使用者開始重視對于信息安全的防護。那么,在實際的使用過程中,如何能夠有效的進行信息安全的防護呢?在使用的過程中,應該注意哪些細節(jié),從而避免信息安全出現(xiàn)泄漏或者遭受攻擊呢?以下內(nèi)容將重點解讀這些問題。
2.1 注重對個人網(wǎng)絡信息的防護工作
大數(shù)據(jù)時代背景下,個人信息成為了主要的搜索目標,在使用的過程中,應該特別注意自己的個人信息的防護工作。尤其是一些填寫個人資料的網(wǎng)站,一定要認準其信用與權威度,不要在一些不正規(guī)的網(wǎng)站上隨便注冊自己的信息,從而造成個人信息的泄漏。此外,在使用網(wǎng)絡安全軟件的過程中,一定要安裝防火墻這樣的安全防護軟件,可以有效的進行個人上網(wǎng)環(huán)境的保護工作,在一定程度上實現(xiàn)了對信息的保護。因此,建議互聯(lián)網(wǎng)的使用者,能夠在根本上意識到信息安全的嚴重性。因為一旦信息被泄漏,如果被一些不法分子所使用,就會造成極大的負面影響,不僅僅是工作,更會影響到人們的生活,從而造成個人的困擾。因此,有這樣的防護意識,是非常重要的。也是能夠有效防止個人信息受到影響的主觀原因。
2.2 加強互聯(lián)網(wǎng)信息安全防護工作
從客觀的角度分析,加強互聯(lián)網(wǎng)信息安全防護工作是非常必要的。現(xiàn)如今,很多防護軟件開始使用,并且在互連網(wǎng)上收到了用戶的廣泛認可。因此,為了能夠真正意義上實現(xiàn)對于個人信息安全的防護,不僅僅是個人具備這樣的防護意識,還需要從客觀的角度上實現(xiàn)對于信息安全的防護手段和措施。例如,一些安全防護軟件,能夠給予使用者非常良好的建議,一些危險的網(wǎng)站,防護軟件會給予警示,這樣就能夠防止使用者因為好奇而造成信息泄漏的問題。因此,可以通過以下幾個方面來加強互聯(lián)網(wǎng)信息安全防護工作:
首先,一定要安裝互聯(lián)網(wǎng)的安全防護軟件,對于使用的網(wǎng)絡環(huán)境進行安全防護,并且將瀏覽器的安全級別設置的高一些,從而保證使用者能夠在客觀上得到一定的保護,有效的堵截了出現(xiàn)信息泄漏的可能性。
其次,主動認識到信息安全的重要性,并且能夠多多加強這些方面的學習。利用身邊的資源,來充分完善個人自身的安全防護意識,從而在主觀上不會受到外界的影響,使得自己能夠有效的掌握安全防護的措施。
最后,在日常的生活和工作中,自己的個人信息要做到不輕易外泄,不登陸不正規(guī)的網(wǎng)站,不在不正規(guī)的網(wǎng)站上隨意進行個人信息的填寫,從而造成一定的信息泄漏問題。
此外,在電腦使用的過程中,尤其是wifi的使用環(huán)境下,要充分擁有防護的意識,保證自身的信息不受到侵害,從而在根本上堵截外在的攻擊,保護自身信息安全。定要充分認識信息安全的重要性,并且能夠在日常的使用中注意一些細節(jié),從而防止個人信息受到侵害。
3.結語
互聯(lián)網(wǎng)時代的到來,改變了傳統(tǒng)的生活與工作方式,人們在依賴互聯(lián)網(wǎng)的同時,也開始影響到了人們的信息安全?;ヂ?lián)網(wǎng)時代造就了大數(shù)據(jù)時代,但是大數(shù)據(jù)逐步成為了一種潛在的搜索資源,讓更多人的互聯(lián)網(wǎng)信息開始受到關注,并且通過這些潛在信息能夠挖掘深入的信息。因此,對于互聯(lián)網(wǎng)時代的信息安全而言,注重大數(shù)據(jù)為背景,是非常有意義的。
此外,為了能夠保證互聯(lián)網(wǎng)使用者的信息安全不受到侵害,一定要充分認識信息安全的重要性,并且能夠在日常的使用中注意一些細節(jié),從而防止個人信息受到侵害??傊?,大數(shù)據(jù)背景下的信息安全更加值得重視,并真正希望使用者以及維護者能夠共同努力,建設良好的互聯(lián)網(wǎng)使用氛圍。
參考文獻
[1]王佳雋,呂智慧,吳杰,鐘亦平.云計算技術發(fā)展分析及其應用探討[J],計算機工程與設計,2010(20):4404-4409.
[中圖分類號] R192.6[文獻標識碼]C [文章編號]1673-7210(2008)11(b)-130-02
醫(yī)療衛(wèi)生科學技術的不斷發(fā)展與民眾生活水平的提高,使患者及家屬對就醫(yī)的正當權益都有了更深刻的了解和認識,對醫(yī)療質量、護理質量、醫(yī)療護理安全提出了更高的要求。筆者近30年的臨床護理與教育實踐,深知目前護理安全是衡量護理服務重要指標,也是患者就醫(yī)選擇的最直接最重要的指標之一[1]。作為婦科護理工作者,應隨時規(guī)范可行的安全防范措施,強化管理,給患者提供高質量的服務,減少不安全護理現(xiàn)象的發(fā)生,筆者就護理常見安全隱患的原因分析及相應的防范對策作一探討。
1臨床護理中安全隱患的原因分析
1.1業(yè)務素質及責任心有待提高
護理人員素質的高低是關系到護理安全的首要因素。業(yè)務知識缺乏,工作經(jīng)驗不足是一些基層醫(yī)院護理工作中常見的安全隱患。有的護理人員技術水平低下或不熟練,與他人配合較差,不重視學習和業(yè)務技術培訓,違反技術操作規(guī)程,常常導致操作失誤或操作錯誤而發(fā)生護理缺陷和事故,從而引發(fā)護理投訴。如患者墜床、摔倒、燙傷、自殺等很多情況是護理人員上班脫崗、睡崗或延誤、遺漏治療,不按時巡視病房,執(zhí)行醫(yī)囑錯誤,患者病情變化不能及時發(fā)現(xiàn)等原因造成的,這均是護士缺乏責任心的表現(xiàn)。
1.2服務態(tài)度欠佳、缺乏法律意識
服務態(tài)度差也是主要安全隱患,如工作中使用服務忌語,不注意談話的方式和語氣,回答問題簡單導致患者誤解等。如果護士缺乏對患者及家屬的理解,不顧及服務態(tài)度,忽視患者心理需求,就達不到患者的期望和要求。患者不是一般的消費者,患者到醫(yī)院付費就醫(yī)就標志著醫(yī)院與患者建立了一種合同關系,形成了醫(yī)療服務合同[1]。醫(yī)院是通過醫(yī)護人員來為患者履行醫(yī)療護理服務的,護士的行為不僅僅是個體行為,而是代表醫(yī)院履行合同,有義務為患者提供優(yōu)質服務,維護患者的權利。當護士不能意識到這些,實際工作與患者的要求出現(xiàn)差距時,就會引發(fā)投訴。
1.3護理設施不規(guī)范及投入不足
在醫(yī)院設施的建設和改造方面,一此基層醫(yī)院的管理者沒有充分考慮護理工作的要求、患者舒適需求而造成設施不合理,條件簡陋。如:樓梯、廁所無扶手、地面過滑過亮等。有的醫(yī)院在設備投入決策時只顧大型的或可以產(chǎn)生直接經(jīng)濟效益的設備和設施的投入,而忽視護理設備的基本投入,造成護理設備短缺、不到位,從而形成影響護理安全的因素。如推車、擔架陳舊,病床無床欄,搶救儀器維護不佳等。特別是一些平時不經(jīng)常使用的搶救儀器,數(shù)量過少造成搶救時無法使用。
1.4質量管理制度不規(guī)范
管理是對確定達到質量要求所必需的職能和活動的管理,質量管理體制是護理安全管理的核心,管理制度不完善,質量監(jiān)控不到位,都是造成護理不安全的重要因素。護理管理是護理安全的核心。只有管理到位才能保證患者的護理安全得到保障。一般情況下護理人員缺乏科學的管理方法主要表現(xiàn)在制度不健全,無章可循,組織管理不嚴,缺乏逐級管理、監(jiān)督、檢查、指導等。如存在搶救車內(nèi)藥品、物品擺放混亂,位置不固定,搶救藥品無計數(shù),標簽不明,搶救儀器未處于備用狀態(tài)等。
2安全防范的思路與對策
2.1增強護理人員的法律意識
強化臨床護理人員的法律知識教育是預防護患糾紛、減少護理不安全的有效手段。應通過不定期法律專題講座及結合實際的案例分析,使護理人員了解有關醫(yī)療工作相關的法律知識,進一步剖析在臨床護理工作,哪些屬侵權行為,明確護理工作與法律息息相關,將護患雙方的權益靠法律來維護。如《傳染病防治法》及《民法通則》等法律,對護理行為進行了明確的規(guī)范和相應的制約。護理人員必須明確與護理工作相關的法律規(guī)定和義務,提高自我保護意識,依法從事護理服務,正確履行職責,防范護患糾紛的發(fā)生。讓護士認識到自己違規(guī)行為導致的不良法律后果,加強責任感,使護士懂得自己該做什么,如何去做,從而維護患者與自己的權益。
2.2強化業(yè)務培訓、提高服務技能
加強護士的專業(yè)技術培訓和繼續(xù)教育對護理人員十分重要。只有具備了較好的理論水平及嫻熟的護理操作技能,才能高質量地實施護理。護理管理者要有計劃、有目標地結合需要組織護士業(yè)務學習,反復訓練專業(yè)技術操作,加大執(zhí)行和考核力度,提高護士的業(yè)務水平,積極鼓勵廣大護理人員學習,選送護理骨干外出進修學習,使護理人員畢業(yè)后研修制度化,不斷更新知識,以適應學科的發(fā)展,從根本上防止技術性護理缺陷的發(fā)生。既提高護理人員專業(yè)知識與技能,同時不斷培養(yǎng)敏銳的觀察力與判斷力,發(fā)揮出良好的職業(yè)道德,準確地為患者解決提出的問題,做到護理到位,患者滿意。
2.3規(guī)范管理制度與資源配置
護理管理的成敗,直接影響護理質量。護理管理的目標是提高護理質量,消除各種形成差錯的因素、減少差錯是提高護理質量的前提。因此首先應結合醫(yī)院的規(guī)章制度及相關法律法規(guī)文件,規(guī)范護理工作各個環(huán)節(jié)的操作流程,成立質量管理組來具體實施,加大檢查和監(jiān)控力度,及時發(fā)現(xiàn)問題、解決問題,加大獎懲力度,嚴格把關,建立信息反饋制,強化護理安全的超前管理意識。其次合理調配護理人力及設施資源,及時增加護理設備,改善護理環(huán)境,以杜絕超負荷工作狀態(tài),使護理人員數(shù)量與臨床實際工作量相匹配,并根據(jù)護士的自身條件、業(yè)務能力、工作資歷等合理構建人員梯隊,使其最大限度地發(fā)揮專長。
2.4提升護理人員的人文素質
從提高服務水平加強職業(yè)道德教育角度來說,建立良好的醫(yī)德醫(yī)風,改善服務態(tài)度,培養(yǎng)良好的護患關系,是防范護患糾紛,減少護理不安全的根本措施。隨著現(xiàn)代醫(yī)學模式的轉變,以人為本,以患者為中心理念的形成,給護理工作提出了更高的要求,因此應增強護理人員為患者服務的意識,應教育護理人員按照護理人員的行為準則及要求去做。同時護士還要有側重地學習心理、人文、社會科學的知識,提高與患者的溝通能力,以體現(xiàn)人性化服務在提供護理管理與技術等服務過程中增加精神的、文化的、情感的個,達到“以人為本”效果,了解患者的各種需求,不斷開創(chuàng)護理的新服務領域[3]。
隨著我國公民的健康意識、自我保護意識以及法律意識的不斷提高,人們對護理人員提出了更高的要求。在護理工作中,只有運用科學的管理方法,加強管理力度,完善管理機制,建立健全各種規(guī)章制度,嚴把護理工作的每一個環(huán)節(jié),全面提高護理人員的整體素質,提升護理服務質量,強化法律意識,轉變觀念,切實做到以患者為中心,才能降低事故的發(fā)生率,消除各種隱患,減少和避免護理不安全隱患的發(fā)生。
[參考文獻]
[1]左月燃,劉一.加強護理安全管理的認識和思考[J].中華護理雜志社,2004,39(3):191.
[2]王姣江,孫繼良,劉玲.關于強化護理管理中的法律意識的思考[J].實用護理雜志,2000,16(1):46.
關鍵詞:信息安全 教育 企業(yè) 培訓
中圖分類號:G658.3 文獻標識碼:A 文章編號:1672-3791(2013)07(b)-0017-02
信息安全問題或許能夠得到企業(yè)的認識,但更多的企業(yè)內(nèi)部員工并沒有認識到信息安全的重要性。甚至一些企業(yè)都沒有預見到信息安全可能是阻礙企業(yè)長期發(fā)展的關鍵性問題。對此,企業(yè)普及信息安全的教育,確保企業(yè)信息的機密性、完整性和可用性變的越來越重要。
1 信息安全教育的必要性
信息安全對于企業(yè)來說是十分重要的。現(xiàn)在因為信息安全問題而造成經(jīng)濟損失的企業(yè)很多,其原因基本都是對信息安全的不夠重視,而對于制造業(yè)來說信息安全則尤為重要。制造業(yè)面臨著很多的問題,譬如說生產(chǎn)的產(chǎn)品都大同小異,沒有技術方面的優(yōu)勢,產(chǎn)品屬于勞動密集型的產(chǎn)品,在強手如林的市場經(jīng)濟中可以獲得經(jīng)濟利益,卻不能夠實現(xiàn)企業(yè)的長足發(fā)展。對于此問題,各制造業(yè)都會將眼光放在產(chǎn)品的創(chuàng)新上,通過產(chǎn)品的研發(fā)設計優(yōu)勢、技術優(yōu)勢來沖破密集型產(chǎn)品給企業(yè)發(fā)展帶來的阻礙。但是,如果企業(yè)保證產(chǎn)品優(yōu)勢的信息被別人竊取或是模仿,最終就可能導致產(chǎn)品的大眾化,使企業(yè)產(chǎn)品的優(yōu)勢不復存在。即便企業(yè)知道信息安全的重要性,但企業(yè)內(nèi)部員工如果沒認識到信息安全的重要性和嚴重性,也可能導致信息的流失,從而損害企業(yè)的利益。對此,制造業(yè)更應該對信息安全問題加以重視。
2 信息安全的內(nèi)容
信息安全大致可以分為兩個方面一個是管理層方面;另一個是網(wǎng)絡方面。本段將會對這兩個方面所包含的內(nèi)容作一下概述,以方便企業(yè)在進行信息安全管理制度的建立上可以進行全方位的掌控。
2.1 管理層方面
管理層方面的信息安全大致也包括物理層方面和管理層方面。
(1)物理層方面的信息安全主要是指物理環(huán)境建設安全尤其是信息中心物理環(huán)境安全。
環(huán)境安全包括防火防水防自然災害和物理災害等。在環(huán)境安全中,企業(yè)必須要有足夠的認識,機房建設要嚴格按國家機房建設標準進行,做好防雷、防水、防靜電等安全措施,從而杜絕各類安全隱患的發(fā)生。對企業(yè)內(nèi)部員工要加強計算機安全使用規(guī)程的教育,確保計算機在安全的環(huán)境中使用,保證人長時間離開計算機時斷開電源以確保安全。
(2)管理層方面的信息安全主要是指企業(yè)內(nèi)部的管理制度建立是否完善,執(zhí)行效果如何,企業(yè)內(nèi)部員工對于信息安全的認識程度,企業(yè)內(nèi)部員工職業(yè)道德的培養(yǎng),企業(yè)內(nèi)部員工信息安全的教育培訓,網(wǎng)絡技術人員技術能力的審核與培訓以及企業(yè)內(nèi)部部門的分工等。
企業(yè)必須要建立完善的信息安全管理制度,這個制度是由一個總的管理制度和各部門的管理制度和監(jiān)督制度共同構成的。每一個部門根據(jù)信息資產(chǎn)內(nèi)容的不同應該有自己相應的信息安全管理制度以確保制度的行之有效。其次要設有完善的監(jiān)督機制來配合管理制度的實施,一個制度的建立,必須要能夠執(zhí)行下去,且執(zhí)行過程是有效的才能夠發(fā)揮管理制度的功效。而監(jiān)督機制就是對制度執(zhí)行情況的進行監(jiān)測,對執(zhí)行的效果進行審核作用的機制。
其次是對于企業(yè)員工的職業(yè)素養(yǎng)和信息安全的教育培訓,這方面將在下一部分進行具體論述。
最后就是對于企業(yè)內(nèi)部各部門之間的分工。在一個企業(yè)內(nèi)部是有一套自己的工作流程的,但是這個工作流程是伴隨著信息的流動產(chǎn)生的。所以在信息流動的過程中需要將信息轉變的過程進行分工,以此來保障信息在局部過程中的完整性,以防止一個環(huán)節(jié)出現(xiàn)問題導致全局崩潰的情況發(fā)生。對此,企業(yè)內(nèi)部不但要細化工作流程,對于信息轉化過程也要進行分工,以防止問題的發(fā)生。
2.2 網(wǎng)絡層方面
網(wǎng)絡層方面的信息安全主要是指網(wǎng)絡,系統(tǒng)和應用三個方面。在網(wǎng)絡層方面的信息安全不只存在于IT部門,它應該在整個企業(yè)內(nèi)部的員工中都得到重視。
(1)網(wǎng)絡。
主要是包括網(wǎng)絡上的信息以及設備的安全性能。其中可細化為網(wǎng)絡層身份的認證,系統(tǒng)的安全,信息數(shù)據(jù)傳輸過程中的保密性,真實性和完整性以及網(wǎng)絡資源的訪問控制等。而這些網(wǎng)絡層的信息安全出現(xiàn)問題,可能導致有網(wǎng)絡黑客的侵入,計算機犯罪,信息丟失,信息竊取等威脅的存在。
(2)系統(tǒng)。
造成系統(tǒng)層信息安全威脅的原因,可能出在兩個方面:操作系統(tǒng)本身就存在安全隱患,在配置操作系統(tǒng)的過程中存在安全配置的問題。
(3)應用。
在應用層影響信息安全的問題上,是指應用軟件以及一些業(yè)務往來數(shù)據(jù)的安全,例如即時通訊系統(tǒng)和電子郵件等。當然,也包括一些病毒的入侵,對于系統(tǒng)所造成的威脅。
3 信息安全教育
3.1 保密協(xié)議
在信息安全教育培訓的第一步需要對保密協(xié)議進行細致設計。有的企業(yè)認為,保密協(xié)議應該只針對于不同部門間需要保密的內(nèi)容進行設計,使不同部門的員工簽署不同的保密協(xié)議。這是不妥的想法,而且也比較繁雜。雖然不同部門間員工經(jīng)常涉及到的信息保密不同,但有可能員工會有不同部門間的調配或者是不同部門間信息的相互獲取。所以在保密協(xié)議上要讓員工簽署的是整個企業(yè)內(nèi)所有需要保密的內(nèi)容都要進行保密協(xié)議的確認。
有些企業(yè)認為保密協(xié)議的簽署應該是在員工熟悉信息安全制度和進行安全教育培訓之后再進行。這也是不妥的想法,因為在員工進入公司的那一刻開始,他就開始接觸企業(yè)內(nèi)的信息,所以需要員工在簽署勞動合同的同時就要進行保密協(xié)議的簽署。
在新員工簽署保密協(xié)議的時候,企業(yè)的人力資源部門如果沒有對新員工講解企業(yè)保密協(xié)議,新員工對保密協(xié)議的內(nèi)容都不了解而盲目簽署,這使保密協(xié)議形同虛設,并不能發(fā)揮真正的作用,新員工對于信息安全的重要性也就得不到足夠的重視,所以必須認真講解保密協(xié)議內(nèi)容后,使員工理解保密協(xié)議的重要性再進行簽署。
3.2 信息安全管理制度
信息安全管理制度確立以后,需要對員工進行信息安全制度的培訓。在培訓過程中,企業(yè)不光要對于員工本崗位信息安全內(nèi)容作介紹,對于其他部門信息安全內(nèi)容也要做介紹,以確保員工形成信息安全的意識。在企業(yè)內(nèi)部,很多員工對于信息安全的意識不夠,甚至認為企業(yè)的信息根本就沒有什么重要性,在工作外的時間里隨意的就將企業(yè)的一些重要信息透露出去從而可能導致企業(yè)受到損失。對此,加強企業(yè)內(nèi)部員工的信息安全教育培訓是十分重要的。其中培訓可以分為兩個部分。
(1)對于企業(yè)內(nèi)部所有員工進行信息安全意識的教育培訓。
(2)對于企業(yè)內(nèi)部的信息技術人員進行相關技術知識的教育培訓。
3.3 員工職業(yè)素養(yǎng)的教育
在企業(yè)內(nèi)部對員工的職業(yè)素養(yǎng)也需要進行培訓。譬如對于一些業(yè)務員來說,職業(yè)素養(yǎng)的培訓是非常重要的,業(yè)務員手中掌握的業(yè)務信息對于企業(yè)來說是至關重要的信息,如果這方面的信息出現(xiàn)問題就可能導致企業(yè)業(yè)務的流失,以及業(yè)務的持續(xù)性中斷。所以企業(yè)要對內(nèi)部員工的職業(yè)素養(yǎng)進行培訓,從而促使員工清楚保證企業(yè)的信息安全也是對一個員工職業(yè)素養(yǎng)的基本要求。
3.4 普及計算機及網(wǎng)絡知識的教育
企業(yè)內(nèi)部員工根據(jù)職能的不同對于計算機熟悉程度的要求也是不同的。對于普通的辦公室職員來說,會簡單的基本操作就可以了。但是,如果從信息安全的角度來講的話,員工只會基本的操作是遠遠不夠的,必須要普及網(wǎng)絡安全等方面的知識。譬如在計算機旁盡量不要有水或飲料的出現(xiàn),因為有可能因為員工的不小心而將水灑在計算機上,從而導致計算機的短路等情況的發(fā)生。還有,員工在使用U盤的時候,有可能將家里或是其他計算機上的病毒帶到企業(yè)內(nèi)部,導致企業(yè)的計算機被病毒入侵,促使信息的安全受到威脅。所以說,對于企業(yè)內(nèi)部的員工,應該普及計算機及網(wǎng)絡知識的教育和培訓,以確保信息的安全,從而促使員工有更高的信息安全意識。
4 結語
在企業(yè)當中,對于企業(yè)內(nèi)部員工普及信息安全的教育是十分重要的。一個企業(yè)僅有對信息安全的意識是不足夠的,它需要建立完善的信息安全管理制度,通過完善的信息安全管理制度去強制員工履行其信息安全的義務。其次,企業(yè)應該對員工進行信息安全教育培訓,從信息安全知識、員工職業(yè)素養(yǎng)以及計算機及網(wǎng)絡知識的培訓來對員工進行深層次信息安全的教育。只有員工有了信息安全意識,才能夠使整個企業(yè)具備防范信息安全威脅的能力。
參考文獻
[1] 陳華.美國高校信息安全管理體系及其啟示[J].科教導刊,2013(1).
[2] 范映紅.關于大學生信息安全教育問題的思考[J].學理論,2012(29).
[3] 劉飛.對高校信息安全教育之思考[J].群文天地,2012(2).
電子政務是基于網(wǎng)絡技術,將管理和服務集成,向社會提供全方位、優(yōu)質、透明、符合國際水準的管理和服務。電子政務最重要的內(nèi)涵是運用信息及通信技術打破行政機關的界限,構建一個電子化的虛擬機關,使得人們可以從不同的渠道獲取政府的信息和服務,并充分合理地利用其內(nèi)部資源。但是,電子政務必須通過Internet延伸到外網(wǎng)才能提供資源共享和服務,這就不可避免地把政府的內(nèi)網(wǎng)數(shù)據(jù)暴露給Internet上的黑客。因此,安全問題就成為政府部門必須首要考慮的問題。當前電子政務內(nèi)網(wǎng)的信息安全風險主要有以下幾個方面。
1.1 非法入侵
非法入侵指黑客、破壞者或少數(shù)網(wǎng)絡用戶非法訪問電子政務內(nèi)部網(wǎng)絡,并植入帶有破壞性的代碼,如蠕蟲、惡意內(nèi)容和病毒等。常見的有,內(nèi)網(wǎng)用戶瀏覽互聯(lián)網(wǎng)站或下載文件,在未知的情況下,被安裝惡意插件和病毒,繼而在網(wǎng)內(nèi)傳播。所以,病毒成為網(wǎng)絡信息安全的另一個重要威脅,它不僅破壞數(shù)據(jù)和程序,還會嚴重影響網(wǎng)絡傳輸效率,甚至破壞設備,導致電子政務內(nèi)網(wǎng)全面癱瘓。
1.2 內(nèi)網(wǎng)系統(tǒng)本身漏洞
盡管網(wǎng)絡技術迅速發(fā)展,安全保密功能越來越強,但不可避免地還存在著安全缺陷和漏洞,如操作系統(tǒng)漏洞、應用軟件漏洞、數(shù)據(jù)庫系統(tǒng)漏洞、網(wǎng)絡結構漏洞等。在操作系統(tǒng)層面,如UNIX服務器、NT服務器及Windows 7等均存在大量的安全漏洞;在用戶應用軟件層面,其安全性能主要取決于開發(fā)應用軟件過程中對安全問題的設計與實現(xiàn),如商家提供的OA系統(tǒng)大都是克隆產(chǎn)品,功能不完善,運行中會出現(xiàn)數(shù)據(jù)丟失等問題[1]。因此,這些漏洞的存在極易為入侵者利用,形成較大的安全隱患。
1.3 內(nèi)部人員泄密
最重要的安全威脅來自網(wǎng)絡內(nèi)部,由于好奇誤操作或泄憤,內(nèi)部人員有意或無意的將只允許在局域網(wǎng)內(nèi)部使用的數(shù)據(jù)信息泄漏到單位外部,或者內(nèi)部人員竊取管理員用戶和密碼,非法進入內(nèi)部核心系統(tǒng)獲取重要數(shù)據(jù),這些都對政府關鍵信息的安全和完整性構成了嚴重威脅。
1.4 用戶安全意識薄弱
網(wǎng)絡用戶的安全意識屬于非技術層面的、是隱性的,它比表面的技術難題更難克服。主要表現(xiàn)在人們對信息安全保密的認識不足,潛意識里對安全的理解和關注不足,單位領導層對安全基礎設施的利用和資金投入不足等。比如,一些內(nèi)網(wǎng)人員安全意識淡薄,長期未能更新殺毒軟件或關閉防毒功能,隨意在辦公設備上使用私人移動存儲載體,將單位內(nèi)部文件拷貝到私人電腦方便在家辦公,或私人電腦未經(jīng)許可接入內(nèi)網(wǎng)傳遞信息等,這些都會使電子政務內(nèi)網(wǎng)處于危險之中。
2、電子政務內(nèi)網(wǎng)安全解決方案
針對以上現(xiàn)狀,政府部門應該如何增強內(nèi)網(wǎng)的防衛(wèi)能力、加強內(nèi)網(wǎng)自身安全管理,確保內(nèi)網(wǎng)信息安全是急需解決的問題。本文提出了如下幾種電子政務內(nèi)網(wǎng)解決方案。
2.1 網(wǎng)絡防火墻技術
網(wǎng)絡防火墻技術是一種用來加強網(wǎng)絡之間的訪問控制,防止外網(wǎng)用戶以非法手段進入網(wǎng)絡內(nèi)部,保護內(nèi)網(wǎng)操作環(huán)境安全的技術。在電子政務內(nèi)網(wǎng)加上防火墻,使得在傳送信息時,按照一定的安全策略實時檢查,監(jiān)視網(wǎng)絡的運行狀態(tài),從而實現(xiàn)電子政務內(nèi)網(wǎng)安全數(shù)據(jù)傳送。在防火墻產(chǎn)品的開發(fā)中,人們廣泛應用了計算機操作系統(tǒng)、網(wǎng)絡拓撲、路由、加密、訪問控制等成熟的技術和手段。目前的防火墻產(chǎn)品有屏蔽主機防火墻、包過濾路由器、堡壘主機、應用層網(wǎng)關以及電路層網(wǎng)關等類型。
2.2 網(wǎng)絡加密技術
在Internet上傳輸文件或進行郵件往來,會存在著很多不安全的因素,尤其是政府的一些重要機關和部門。因此,要解決該問題,就需要使用網(wǎng)絡加密技術,通過加密保護機密文件不被非法竊取和閱讀。有關加密一般有兩大類技術:對稱式和非對稱式。對稱式加密指加密和解密使用同一個密鑰;相反,非對稱式加密指加密和解密使用不同的密鑰,通常有兩個密鑰,稱為“公鑰”和“私鑰”,它們兩個需要配對使用,否則不能打開加密文件。這里的公鑰是指可以對外公布的,私鑰則只有持有者自己知道。在網(wǎng)絡上,對稱式的加密方法很難公開密鑰,而非對稱式的公鑰是可以公開的,不怕別人知道,收件人解密時只要用自己的“私鑰”即可以,這樣就很好地避免了密鑰的傳輸安全性問題。
2.3 漏洞掃描
在任何一個電子政務內(nèi)網(wǎng)上,都會存在著安全脆弱點和安全隱患,人工測試每臺客戶機的這些脆弱點要花數(shù)天時間,因此開發(fā)出適合本系統(tǒng)的漏洞掃描是非常必要的,從而提高漏洞掃描和修復的效率。漏洞掃描程序利用可得到的常用網(wǎng)絡攻擊方法,并把它們集成到整個掃描中,輸出的結果格式統(tǒng)一,查詢TCP/IP端口,記錄目標的響應,收集關于某些特定項目的有用信息,如正在進行的服務,擁有這些服務的用戶,是否支持匿名登錄,是否有某些網(wǎng)絡服務需要鑒別等。根據(jù)漏洞掃描技術的不同分為:HTTP漏洞掃描、POP3漏洞掃描、FTP漏洞掃描等,這些掃描是將掃描結果與漏洞庫進行比較,從而得到系統(tǒng)的漏洞信息。另外,還有根據(jù)掃描的對象不同分為:基于主機的掃描和基于網(wǎng)絡的掃描;根據(jù)掃描的方式不同分為:主動掃描和被動掃描。
2.4 硬件防護
在硬件上,應盡可能的杜絕一切外來的安全隱患。對內(nèi)網(wǎng)所有機器設置BIOS密碼,并在BIOS中屏蔽掉所有機器的USB口,如需在機和非機之間傳遞信息,可以設置一臺專用的“裸機”,也就是說它不與任何網(wǎng)絡連接,在安全層面相對可靠,內(nèi)部人員可以通過該機上已加密的刻錄光驅讀寫光盤數(shù)據(jù),實現(xiàn)機和非機的數(shù)據(jù)交換?!奥銠C”由指定的管理員負責,系統(tǒng)為安全性能較高的UNIX系統(tǒng),并裝有防護管理系統(tǒng)終端,這樣通過加密光盤讀寫數(shù)據(jù),大大降低了電子政務內(nèi)網(wǎng)中的風險。
2.5 加強內(nèi)部人員的安全意識
加強內(nèi)部人員的安全意識,首先要從提高人們對網(wǎng)絡安全的認識做起,了解相關的網(wǎng)絡安全法律、法規(guī),時刻牢記單位下發(fā)的安全條令,維護好自己的辦公機器,比如經(jīng)常打打補丁,升級殺毒軟件,整理磁盤等。另外,員工也應認識到防火墻、殺毒軟件不是萬無一失的,網(wǎng)絡安全防衛(wèi)體系不可能一勞永逸的防范任何攻擊,應時刻保持清醒頭腦,注意病毒和黑客行為,這樣才能有效的應對各種網(wǎng)絡安全攻擊。
學校安全教育 問題分析 應對策略
教育中最主要的就是學校的安全教育,能夠讓青少年全面地、健康地成長的前提條件,就是對他們做好安全教育與安全防范的工作,同時也對培養(yǎng)學生的全面發(fā)展和素質教育起著至關重要的作用。教育部做出明確規(guī)定,將安全教育工作融入到學校教育教學范疇之內(nèi),全面提高學生的綜合素質,強化安全教育,普及他們的安全意識,注重培養(yǎng)學生遇事處理問題和在危險時刻自救的能力。
一、學校安全教育在實施過程中遇到的問題
1.對學校安全教育理念的理解偏差
安全教育是屬于那種長期的、常規(guī)的工作,它的目的就是要培養(yǎng)學生知道相關的基本的法律常識,掌握一定的安全行為知識和能力,形成在突發(fā)事件和日常生活中能夠及時無誤的應對的能力,從而最大程度上減少學生受到傷害,保證學生能夠預防安全事件的發(fā)生,來保障青少年的健康成長。但是,在宣傳安全教育時卻出現(xiàn)了意想不到的結果,因為宣傳方法不當,使其成為許多學校的作秀,安全教育的內(nèi)容并沒有真正地貫徹到孩子的日常生活中及祥和的學習生活里。
究其原因,就是對學校安全教育理念的偏離。在潛意識里,很多學校把學校安全教育錯誤理解為“安全管理”,他們認為,只要有充足的安全設施和專業(yè)人員的配備就能保障學校安全,安全硬件設備可以成為教育中的第一要素。當學校安全事故發(fā)生時,一些學校在第一時間查找管理漏洞,卻未意識到安全教育的長期缺席。另外,各級各類學校通常用會議報告和文件的形式來加強安全教育,但是有很多因素使安全教育并沒落實。比如說,在專業(yè)的安全工作人員、精力、財力等方面配備不足?,F(xiàn)在的安全教育已經(jīng)被人們稱之為“行動秀”“應景之用”,這是因為他們都只是限制在板報、墻報、櫥窗海報、安全教育紀念日、宣傳活動以及專題講座這些形式。
2.學校安全教育的不完善
想要貫徹執(zhí)行安全教育方式,不但要重視思想,還要在實施中把整套完善的配備措施來保障。但是,學校安全教育卻不能夠順利進行,因為保障機制不完美、安全教育內(nèi)容的缺失、實施途徑單一等因素。安全教育的主要內(nèi)容可以概括為六個方面:意外傷害、信息安全、公共衛(wèi)生、影響學生安全的其他事故或事件、網(wǎng)絡、自然災害以及預防和應對社會安全,每個方面都需要采用適當?shù)娜?、嚴格的安全管理機制,通過采用多主題、多途徑、學科滲透、全面地展開活動,以寓教樂,慢慢地來加強青少年的安全意識和自我保護能力。同時,在保障機制里,通過安排充足的時間,正規(guī)地展開自我保護和逃生的實際演習活動;對安全教育教師隊伍建設、安全教育學生資源建設、安全教育活動評價和督導、相關的教研課題研究等機制加以鼓勵支持。然而,在現(xiàn)實的情況里,以上所述的三個方面出現(xiàn)裂痕,導致很多的管理死角和管理漏洞出現(xiàn),在實施過程中,由于教育者和教育管理者自身的安全素質水平的不同,不關注學生的生理、心理、年齡等方面的特點,而且還不重視學習安全教育的實踐活動,從而使講座、安全課程、學科教學等活動難以顯其成效;加上枯燥并單一的理論解答,更加難以調動青少年的學習興趣和主動性,對價值的認識和感悟以及安全意義的正確理解就無從談起。
二、有的放矢地開展安全教育工作
1.增強師生安全意識,加強安全教育
從以往學生發(fā)生的突發(fā)事件看,百分之八九十都是由于缺乏安全意識造成的,所以幫助青少年樹立一定的安全意識是至關重要的。顯然,首先老師就要有這個意識,就是“安全責任重于泰山”。父母把兒女送到學校接受教育,那么青少年的安全教育和監(jiān)護權就是學校和老師的責任與義務。怎樣才能幫助青少年增強安全意識呢?第一,明白安全的重要意義,愛惜自己的生命,通過開班會、櫥窗板報墻報等形式來宣傳安全教育的必要性,同時也可以聘請消防隊員、公安民警、交警大隊等相關部門的配合來做實際演練。以此更能生動形象地來增強師生的安全意識。第二,讓青少年了解常規(guī)的安全知識,加強預防,處理突發(fā)事故的能力。
2.增強教師的責任心,注重師德教育
注意強調教師對《未成年人保護法》《教師職業(yè)道德》,以及《教師法》等法律常識的學習,作為教育者本身應當正確認識到自己的工作職能,增強教育工作者的責任心,在保護青少年的人身合法權益的同時,也要保證自己的人身權益不受到侵害。
3.建立完善的規(guī)章制度,強化責任
有句老話說“沒有規(guī)矩,不成方圓”。有了健全的規(guī)章制度,學校的管理工作才能順利進行,所謂的有章可循、有法可依,學校的安全教育工作也是這樣。作為校長,要服從上級指示,考慮到學校自身的實際狀況,通過全體教師的共同討論,制定出切合實際、可操作性強的安全規(guī)章管理制度。
4.強化校舍、設備的管理
學校安全事故的發(fā)生有很多是因為校舍本身就存在安全隱患,比方說校舍內(nèi)的設備老化、線路年久失修,等等。因此,學校里負責安全的相關部門要做定期的檢查,及時排除隱患,并做出適當?shù)膽贝胧?/p>
5.增強學生對體育衛(wèi)生的安全意識
要特別增強體育教學者的責任意識,即學校對體育工作者執(zhí)行管理制度要嚴格,從而最大限度地減少在活動中危險的比率。與此同時,在衛(wèi)生安全方面也要嚴格監(jiān)督管理,對學校商店、食堂的食品安全要重視,嚴格執(zhí)行衛(wèi)生的監(jiān)督管理制度,以防食物中毒等類似安全事故的發(fā)生。
三、結語
當今社會,雖然在安全教育方面仍然存在很多的問題,但需要教育工作者不斷地追求探索,一旦找到合理的辦法,就意味著學校重視青少年的生命教育,再加上安全教育在學校體育活動中的滲透,那么安全教育具有跨時代意義。所以,青少年的學校安全教育工作是重中之重,讓學生們有一種感覺:我在最安全的地方,我是最安全的人。
參考文獻:
[1]李萬榮.走出安全教育的三點誤區(qū)[J].江蘇教育,2008,(3):51.
[2]黃順康.公共危機管理與危機法制研究[M].北京:中國檢察出版社,2006.
關鍵詞內(nèi)部網(wǎng)絡;網(wǎng)絡安全
1引言
目前,在我國的各個行業(yè)系統(tǒng)中,無論是涉及科學研究的大型研究所,還是擁有自主知識產(chǎn)權的發(fā)展中企業(yè),都有大量的技術和業(yè)務機密存儲在計算機和網(wǎng)絡中,如何有效地保護這些機密數(shù)據(jù)信息,已引起各單位的巨大關注!
防病毒、防黑客、數(shù)據(jù)備份是目前常用的數(shù)據(jù)保護手段,我們通常認為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲,因此采取了一系列的防范措施,如建立兩套網(wǎng)絡,一套僅用于內(nèi)部員工辦公和資源共享,稱之為內(nèi)部網(wǎng)絡;另一套用于連接互聯(lián)網(wǎng)檢索資料,稱之為外部網(wǎng)絡,同時使內(nèi)外網(wǎng)物理斷開;另外采用防火墻、入侵檢測設備等。但是,各種計算機網(wǎng)絡、存儲數(shù)據(jù)遭受的攻擊和破壞,80%是內(nèi)部人員所為!(ComputerWorld,Jan-uary2002)。來自內(nèi)部的數(shù)據(jù)失竊和破壞,遠遠高于外部黑客的攻擊!事實上,來自內(nèi)部的攻擊更易奏效!
2內(nèi)部網(wǎng)絡更易受到攻擊
為什么內(nèi)部網(wǎng)絡更容易受到攻擊呢?主要原因如下:
(1)信息網(wǎng)絡技術的應用正日益普及,應用層次正在深入,應用領域從傳統(tǒng)的、小型業(yè)務系統(tǒng)逐漸向大型、關鍵業(yè)務系統(tǒng)擴展。網(wǎng)絡已經(jīng)是許多企業(yè)不可缺少的重要的組成部分,基于Web的應用在內(nèi)部網(wǎng)正日益普及,典型的應用如財務系統(tǒng)、PDM系統(tǒng)、ERP系統(tǒng)、SCM系統(tǒng)等,這些大規(guī)模系統(tǒng)應用密切依賴于內(nèi)部網(wǎng)絡的暢通。
(2)在對Internet嚴防死守和物理隔離的措施下,對網(wǎng)絡的破壞,大多數(shù)來自網(wǎng)絡內(nèi)部的安全空隙。另外也因為目前針對內(nèi)部網(wǎng)絡安全的重視程度不夠,系統(tǒng)的安裝有大量的漏洞沒有去打上補丁。也由于內(nèi)部擁有更多的應用和不同的系統(tǒng)平臺,自然有更多的系統(tǒng)漏洞。
(3)黑客工具在Internet上很容易獲得,這些工具對Internet及內(nèi)部網(wǎng)絡往往具有很大的危害性。這是內(nèi)部人員(包括對計算機技術不熟悉的人)能夠對內(nèi)部網(wǎng)絡造成巨大損害的原因之一。
(4)內(nèi)部網(wǎng)絡更脆弱。由于網(wǎng)絡速度快,百兆甚至千兆的帶寬,能讓黑客工具大顯身手。
(5)為了簡單和易用,在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的,這為別有用心者提供了竊取機密數(shù)據(jù)的可能性。
(6)內(nèi)部網(wǎng)絡的用戶往往直接面對數(shù)據(jù)庫、直接對服務器進行操作,利用內(nèi)網(wǎng)速度快的特性,對關鍵數(shù)據(jù)進行竊取或者破壞。
(7)眾多的使用者所有不同的權限,管理更困難,系統(tǒng)更容易遭到口令和越權操作的攻擊。服務器對使用者的管理也不是很嚴格,對于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。
(8)信息不僅僅限于服務器,同時也分布于各個工作計算機中,目前對個人硬盤上的信息缺乏有效的控制和監(jiān)督管理辦法。
(9)由于人們對口令的不重視,弱口令很容易產(chǎn)生,很多人用諸如生日、姓名等作為口令,在內(nèi)網(wǎng)中,黑客的口令破解程序更易奏效。
3內(nèi)部網(wǎng)絡的安全現(xiàn)狀
目前很多企事業(yè)單位都加快了企業(yè)信息化的進程,在網(wǎng)絡平臺上建立了內(nèi)部網(wǎng)絡和外部網(wǎng)絡,并按照國家有關規(guī)定實行內(nèi)部網(wǎng)絡和外部網(wǎng)絡的物理隔離;在應用上從傳統(tǒng)的、小型業(yè)務系統(tǒng)逐漸向大型、關鍵業(yè)務系統(tǒng)擴展,典型的應用如財務系統(tǒng)、PDM系統(tǒng)甚至到計算機集成制造(CIMS)或企業(yè)資源計劃(ERP),逐步實現(xiàn)企業(yè)信息的高度集成,構成完善的企事業(yè)問題解決鏈。
在網(wǎng)絡安全方面系統(tǒng)內(nèi)大多企業(yè)或是根據(jù)自己對安全的認識,或是根據(jù)國家和系統(tǒng)內(nèi)部的相關規(guī)定,購置部分網(wǎng)絡安全產(chǎn)品,如防火墻、防病毒、入侵檢測等產(chǎn)品來配置在網(wǎng)絡上,然而這些產(chǎn)品主要是針對外部網(wǎng)絡可能遭受到安全威脅而采取的措施,在內(nèi)部網(wǎng)絡上的使用雖然針對性強,但往往有很大的局限性。由于內(nèi)部網(wǎng)絡的高性能、多應用、信息分散的特點,各種分立的安全產(chǎn)品通常只能解決安全威脅的部分問題,而沒有形成多層次的、嚴密的、相互協(xié)同工作的安全體系。同時在安全性和費用問題上形成一個相互對立的局面,如何在其中尋找到一個平衡點,也是眾多企業(yè)中普遍存在的焦點問題。
4保護內(nèi)部網(wǎng)絡的安全
內(nèi)部網(wǎng)絡的安全威脅所造成的損失是顯而易見的,如何保護內(nèi)部網(wǎng)絡,使遭受的損失減少到最低限度是目前網(wǎng)絡安全研究人員不斷探索的目標。筆者根據(jù)多年的網(wǎng)絡系統(tǒng)集成經(jīng)驗,形成自己對網(wǎng)絡安全的理解,闡述如下。
4.1內(nèi)部網(wǎng)絡的安全體系
筆者認為比較完整的內(nèi)部網(wǎng)絡的安全體系包括安全產(chǎn)品、安全技術和策略、安全管理以及安全制度等多個方面,整個體系為分層結構,分為水平層面上的安全產(chǎn)品、安全技術和策略、安全管理,其在使用模式上是支配與被支配的關系。在垂直層面上為安全制度,從上至下地規(guī)定各個水平層面上的安全行為。
4.2安全產(chǎn)品
安全產(chǎn)品是各種安全策略和安全制度的執(zhí)行載體。雖然有了安全制度,但在心理上既不能把制度理想化,也不能把人理想化,因此還必須有好的安全工具把安全管理的措施具體化目前市場上的網(wǎng)絡安全產(chǎn)品林林總總,功能也千差萬別,通常一個廠家的產(chǎn)品只在某個方面占據(jù)領先的地位,各個廠家的安全產(chǎn)品在遵守安全標準的同時,會利用廠家聯(lián)盟內(nèi)部的協(xié)議提供附加的功能。這些附加功能的實現(xiàn)是建立在全面使用同一廠家聯(lián)盟的產(chǎn)品基礎之上的。那么在選擇產(chǎn)品的時候會面臨這樣一個問題,即是選擇所需要的每個方面的頂尖產(chǎn)品呢,還是同一廠家聯(lián)盟的產(chǎn)品?筆者認為選擇每個方面的頂尖產(chǎn)品在價格上會居高不下,而且在性能上并不能達到l+1等于2甚至大于2的效果。這是因為這些產(chǎn)品不存在內(nèi)部之間的協(xié)同工作,不能形成聯(lián)動的、動態(tài)的安全保護層,一方面使得這些網(wǎng)絡安全產(chǎn)品本身所具有的強大功效遠沒有得到充分的發(fā)揮,另一方面,這些安全產(chǎn)品在技術實現(xiàn)上,有許多重復工作,這也影響了應用的效率。因此網(wǎng)絡安全產(chǎn)品的選擇應該是建立在相關安全產(chǎn)品能夠相互通信并協(xié)同工作的基礎上,即實現(xiàn)防火墻、IDS、病毒防護系統(tǒng)、信息審計系統(tǒng)等的互通與聯(lián)動,以實現(xiàn)最大程度和最快效果的安全保證。目前在國內(nèi)外都存在這樣的網(wǎng)絡安全聯(lián)盟實現(xiàn)產(chǎn)品之間的互聯(lián)互動,達到動態(tài)反應的安全效果。
4.3網(wǎng)絡安全技術和策略
內(nèi)部網(wǎng)絡的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復這三個大方向,那么安全技術和策略的實現(xiàn)也應從這三個方面來考慮。
積極主動的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測(甚至是內(nèi)部入侵者)層面。內(nèi)部安全漏洞在于人,而不是技術。因此,應重點由發(fā)現(xiàn)問題并填補漏洞迅速轉向查出誰是破壞者、采取彌補措施并消除事件再發(fā)的可能性。如果不知道破壞者是誰,就無法解決問題。真正的安全策略的最佳工具應包括實時審查目錄和服務器的功能,具體包括:不斷地自動監(jiān)視目錄,檢查用戶權限和用戶組帳戶有無變更;警惕地監(jiān)視服務器,檢查有無可疑的文件活動。無論未授權用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞,真正的安全管理工具會通知相應管理員,并自動采取預定行動。
在積極查詢的同時,也應該采用必要的攻擊防范手段。網(wǎng)絡中使用的一些應用層協(xié)議,如HTTP、Telnet,其中的用戶名和密碼的傳遞采用的是明文傳遞的方式,極易被竊聽和獲取。因此對于數(shù)據(jù)的安全保護,理想的辦法是在內(nèi)部網(wǎng)絡中采用基于密碼技術的數(shù)字身份認證和高強度的加密數(shù)據(jù)傳輸技術,同時采用安全的密鑰分發(fā)技術,這樣既防止用戶對業(yè)務的否認和抵賴,同時又防止數(shù)據(jù)遭到竊聽后被破解,保證了數(shù)據(jù)在網(wǎng)上傳輸?shù)目煽啃浴9艉蠡謴褪紫仁菙?shù)據(jù)的安全存儲和備份,在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復;針對WWW服務器網(wǎng)頁安全問題,實施對Web文件內(nèi)容的實時監(jiān)控,一旦發(fā)現(xiàn)被非法篡改,可及時報警并自動恢復,同時形成監(jiān)控和恢復日志,并提供友好的用戶界面以便用戶查看、使用,有效地保證了Web文件的完整性和真實性。
4.4安全管理
安全管理主要是指安全管理人員。有了好的安全工具和策略,還必須有好的安全管理人員來有效的使用工具和實現(xiàn)策略。經(jīng)過培訓的安全管理員能夠隨時掌握網(wǎng)絡安全的最新動態(tài),實時監(jiān)控網(wǎng)絡上的用戶行為,保障網(wǎng)絡設備自身和網(wǎng)上信息的安全,并對可能存在的網(wǎng)絡威脅有一定的預見能力和采取相應的應對措施,同時對已經(jīng)發(fā)生的網(wǎng)絡破壞行為在最短的時間內(nèi)做出響應,使企業(yè)的損失減少到最低限度。
企業(yè)領導在認識到網(wǎng)絡安全的重要性的同時,應當投入相當?shù)慕?jīng)費用于網(wǎng)絡安全管理人員的培訓,或者聘請安全服務提供商來維護內(nèi)部網(wǎng)絡的安全。
4.5網(wǎng)絡安全制度
網(wǎng)絡安全的威脅來自人對網(wǎng)絡的使用,因此好的網(wǎng)絡安全管理首先是對人的約束,企業(yè)并不缺乏對人的管理辦法,但在網(wǎng)絡安全方面常常忽視對網(wǎng)絡使用者的控制。要從網(wǎng)絡安全的角度來實施對人的管理,企業(yè)的領導必須首先認識到網(wǎng)絡安全的重要性,惟有領導重視了,員工才會普遍重視,在此基礎上制定相應的政策法規(guī),使網(wǎng)絡安全的相關問題做到有法可依、有據(jù)可查、有功必獎、有過必懲,最大限度地提高員工的安全意識和安全技能,并在一定程度上造成對蓄意破壞分子的心理震懾。
目前許多企業(yè)已認識到網(wǎng)絡安全的重要性,已采取了一些措施并購買了相應的設備,但在網(wǎng)絡安全法規(guī)上還沒有清醒的認識,或者是沒有較為系統(tǒng)和完善的制度,這樣在企業(yè)上下往往會造成對網(wǎng)絡安全的忽視,給不法分子以可乘之機。國際上,以ISO17799/BSI7799為基礎的信息安全管理體系已經(jīng)確立,并已被廣泛采用,企業(yè)可以此為標準開展安全制度的建立工作。具體應當明確企業(yè)領導、安全管理員、財物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責。安全組織應當有企業(yè)高層掛帥,由專職的安全管理員負責安全設備的管理與維護,監(jiān)督其它人員設備安全配置的執(zhí)行情況。單位還應形成定期的安全評審機制。只有通過以上手段加強安全管理,才能保證由安全產(chǎn)品和安全技術組成的安全防護體系能夠被有效地使用。
5結論
要想保證內(nèi)部網(wǎng)絡的安全,在做好邊界防護的同時,更要做好內(nèi)部網(wǎng)絡的管理。所以,目前在安全業(yè)界,安全重在管理的觀念已被廣泛接受。沒有好的管理思想,嚴格的管理制度,負責的管理人員和實施到位的管理程序,就沒有真正的安全。在有了“法治”的同時,還要有“人治”,即經(jīng)驗豐富的安全管理人員和先進的網(wǎng)絡安全工具,有了這兩方面的治理,才能得到一個真正安全的網(wǎng)絡。
參考文獻
[1]楊義先、鈕心忻,網(wǎng)絡安全理論與技術[M.人民郵電出版社,2003
節(jié)糧型畜牧業(yè)發(fā)展是否有益于糧食安全,或者說,耗糧型畜牧業(yè)的發(fā)展格局是否是導致我國糧食安全問題的主要原因,如若不是,那么發(fā)展節(jié)糧型畜牧業(yè)只能是“一廂情愿”的行為。本文將通過對糧食需求結構、產(chǎn)品需求彈性、城鄉(xiāng)居民消費特征、飼料轉化率以及消費習慣因素的考察來判斷節(jié)糧型畜牧業(yè)發(fā)展模式對糧食安全的潛在影響究竟是怎樣的。
1.1糧食需求結構轉變可能導致節(jié)糧型畜牧業(yè)發(fā)展與糧食安全之間的內(nèi)在沖突。
1984年以來,我國人均谷物消費呈下降趨勢,消費結構發(fā)生明顯轉變,即人均谷物消費大幅下降,而人均肉食消費、水果、植物油、蔬菜、蛋、奶、魚類等消費大幅上升,對畜產(chǎn)品消費帶來的間接糧食消費對直接糧食消費具有替代作用。糧食直接需求下降,但間接需求日益上升,間接需求又主要體現(xiàn)在對飼料糧的需求上,而飼料糧的供需缺口在近些年呈現(xiàn)日益上升的趨勢,尤其是大豆和玉米的進口依存度不斷提高,再加上工業(yè)用糧的增長,結果我國糧食自給率從20世紀90年代以來不斷下降,從100%以上降低為2012年的97.7%,于是就產(chǎn)生了飼料糧需求不斷上升的壓力導致糧食安全問題惡化的認識。糧食需求結構的轉變使得對糧食總量需求上升,不斷地逼近和突破糧食供需平衡點。但值得注意的是,我國城鄉(xiāng)居民對動物食品需求的增長主要由豬肉與禽蛋等耗糧型畜產(chǎn)品構成,這就意味著糧食安全就表現(xiàn)為如何滿足居民對這部分增長的間接糧食需求,換言之,滿足了該部分糧食需求糧食安全才有保障。以肉雞為例,數(shù)據(jù)顯示,從1996年到2009年,我國肉雞的國內(nèi)產(chǎn)量由618.4萬噸上升至2009年的1210萬噸,而與此同時,肉雞的進出口貿(mào)易逆差由4139噸上升至573374噸,也就是說肉雞產(chǎn)業(yè)存在較大的供需缺口。因此,發(fā)展節(jié)糧型畜牧業(yè)結果只能使糧食供需缺口日益擴大,因為消費者需求的是耗糧型畜產(chǎn)品,而社會卻要提供更多的節(jié)糧型畜產(chǎn)品,某種程度上說,這是種資源浪費與要素錯配;政策之于現(xiàn)實只能是“南轅北轍”。
1.2通過降低耗糧型畜品種的養(yǎng)殖數(shù)量,的確可以減少對飼料糧的需求,從而使口糧得到保障。
正是畜牧業(yè)的快速發(fā)展及由此產(chǎn)生的對飼料的大量需求帶動了種植業(yè)的發(fā)展,在未來糧食增產(chǎn)的大部分將主要作為飼料,并且后者將成為帶動糧食生產(chǎn)發(fā)展的主要推動力。一方面,我國節(jié)糧型畜牧業(yè)發(fā)展存在嚴重的飼料來源瓶頸,在我國節(jié)糧型畜牧業(yè)如牛羊的養(yǎng)殖主要以牧為主的飼養(yǎng)方式,而農(nóng)區(qū)草原面積又呈逐年下降趨勢,再加上禁牧等因素,導致節(jié)糧型畜牧業(yè)發(fā)展受到嚴重限制。盡管近些年提倡通過發(fā)展牧草、苜蓿等種植業(yè)來擴大牛羊等的養(yǎng)殖規(guī)模,但是,目前這些產(chǎn)業(yè)在我國尚處于起步階段,方興未艾,各方面發(fā)展十分不成熟,尤其是市場發(fā)育不充分,因此比傳統(tǒng)農(nóng)作物種植的市場風險還要高,對于傳統(tǒng)的糧食作物而言,由于既可用于口糧、亦可用于飼料糧或工業(yè)糧,種植戶可以根據(jù)市場行情的發(fā)展進行自由處置,或是滿足口糧需要,或是換為貨幣需求,對產(chǎn)品具有自由選擇權,顯然這些優(yōu)勢是牧草產(chǎn)業(yè)不具備的:另一方面,由于種植業(yè)的高風險、高投入和低產(chǎn)出特征,種植業(yè)的比較利益日漸減少,農(nóng)民種糧積極性日益消減,如果畜牧業(yè)對種植業(yè)的帶動作用再進一步減弱,這對種糧積極性和種植業(yè)的發(fā)展無疑是雪上加霜。此外,據(jù)資料顯示,盡管人口在不斷增加,但居民對直接的糧食消費在逐漸減少,尤其是城市居民尤為明顯,隨著城鎮(zhèn)化的發(fā)展,這一趨勢只能進一步得到增強。所以,盡管人口增加產(chǎn)生糧食剛需,但現(xiàn)有人口對直接糧食消費需求的降低以及糧食間接消費對直接消費的替代可以彌補新增人口對糧食直接消費的需求。
1.3從城鄉(xiāng)居民對食品消費的特征來看,城鎮(zhèn)居民對食品價格的敏感度較強,即價格小幅度的上升(下降)會帶來需求量的大幅下降(上升)。
節(jié)糧型畜牧業(yè)發(fā)展的結果必然降低耗糧型的豬肉、禽蛋產(chǎn)品供給,那么,這些產(chǎn)品價格上漲,考慮到敏感的需求彈性,產(chǎn)品需求將大幅下降,結果畜產(chǎn)品需求下降導致對飼料需求下降,最終負面影響將傳導至種植業(yè)。同時,城市居民對間接糧食的消費彈性表現(xiàn)為正常品需求,也即間接糧食消費相對于直接糧食消費能產(chǎn)生更大的經(jīng)濟效應。因此,在我國居民對耗糧型畜產(chǎn)品消費偏好短期內(nèi)無法改變的條件下,也即不同畜產(chǎn)品之間缺乏替代彈性時,人為地限制耗量型畜產(chǎn)品產(chǎn)量會降低對飼料糧的需求和糧食總產(chǎn)量,不僅對糧食安全造成負面影響,而且由于畜產(chǎn)品價格上升,居民生活成本增加,消費者福利惡化。所以,提倡節(jié)糧型畜牧業(yè)發(fā)展必須考慮相關產(chǎn)品的自價格彈性以及交叉彈性的影響。另外,從對飼料及其能量和蛋白質的轉化效率來看,生產(chǎn)奶牛、魚、肉雞、蛋雞是最經(jīng)濟的,生豬居中,而肉牛、肉羊是最不經(jīng)濟的。以飼料轉化率為例,效率較高的是魚和肉雞分別為62.5和41.7,而肉牛和肉羊分別僅為11.1和12.5。反芻動物對牧草、秸稈等農(nóng)作物的副產(chǎn)品有很高的質量要求,如果品質較差,這些飼料難以維持反芻動物的需要,還必須補充一定量的飼料糧。這說明牛羊等所謂節(jié)糧型家畜,由于其對飼料、能量和蛋白質的轉化率較低,對資源的浪費更嚴重,因此其對糧食的節(jié)約程度可能是有限的。再考慮到對生態(tài)環(huán)境的影響,牛羊等反芻動物對前者的負面影響較之禽類及其他牲畜更嚴重。因此,在綜合考慮經(jīng)濟效益、資源利用率以及生態(tài)環(huán)境效應之后,對節(jié)糧型畜牧業(yè)發(fā)展方式應進行更細致和深層的考量。
2實證檢驗
基于上述理論分析,本文將以統(tǒng)計數(shù)據(jù)為基礎,通過構建一般可檢驗的計量模型對節(jié)糧型畜牧業(yè)發(fā)展模式與糧食安全的關系進行實證研究。
2.1關于糧食安全的測度
目前,關于糧食安全的測度與評估有很多種方法,比如FAO的營養(yǎng)攝入評價法、朱澤的4指標簡均法、徐奉賢德5指標簡均法、馬九杰的5指標加權平均法以及高帆的“橫縱聯(lián)合法”等,但總體而言,學界對糧食安全的理解多側重于供給層面,而需求面往往被理解為糧食安全的影響因素同時作為解釋變量進入實證模型中,顯然這是有失全面性的。因此,在借鑒已有文獻基礎上,同時結合本研究目的,本文選取糧食產(chǎn)量波動系數(shù)(0.3)、人均糧食占有率(0.2)、恩格爾系數(shù)(0.3)以及糧食進口貿(mào)易依存度(0.2)四個指標,其中前兩個指標用于測度糧食供給安全水平,而后兩個指標則反映糧食需求安全,括號里的數(shù)據(jù)代表每個指標的權重值。
2.2解釋變量的選取
核心解釋變量包括耗糧型畜產(chǎn)品比重(主要指豬肉、禽肉及禽蛋產(chǎn)量占全部畜產(chǎn)品產(chǎn)量的比重)和耗糧型畜產(chǎn)品的需求彈性。之所以選擇耗糧型畜牧業(yè)相關指標作為核心解釋變量,是因為如果本文能夠證實耗糧型畜牧業(yè)比重的上升能夠為糧食安全帶來積極影響,那么其比重降低就必然給糧食安全帶來相反的影響,進而,節(jié)糧型畜牧業(yè)發(fā)展就會不利于糧食安全。同時,采用耗糧型畜牧業(yè)發(fā)展指標還可直接觀測其對糧食生產(chǎn)及安全的數(shù)量影響。根據(jù)前述理論分析,耗糧型畜產(chǎn)品產(chǎn)量比重應與糧食安全正相關,因為前者可通過對飼料糧的需求拉動糧食生產(chǎn);而耗糧型畜產(chǎn)品需求彈性與糧食安全負相關,即彈性越大,當價格出現(xiàn)一定程度上升時,需求以更大程度下降,結果產(chǎn)品總收益下降,打擊畜牧業(yè)生產(chǎn)者的積極性,從而可能對糧食需求及其產(chǎn)量水平產(chǎn)生負面影響。價格彈性計算公式為:價格彈性=畜產(chǎn)品消費增長率/畜產(chǎn)品零售價格指數(shù)。在對模型進行估計時,分別采用全國樣本和地區(qū)樣本進行檢驗,對于后者的具體劃分,通常的一種做法是將我國畜牧業(yè)生產(chǎn)劃分為六大區(qū)域:華北、東北、東南沿海、華中、西南、西北,本文依據(jù)不同區(qū)域對耗糧型畜產(chǎn)品的需求特征和糧食產(chǎn)量高低將這六大區(qū)域進行合并,組成兩大類區(qū)域,即將華北、華中和東南沿海合并為同一類區(qū)域,這些地區(qū)不僅對耗糧型畜產(chǎn)品需求和生產(chǎn)集中,而且也是糧食作物的主產(chǎn)區(qū),三大地區(qū)糧食產(chǎn)量占糧食總產(chǎn)量的比重接近70%;該區(qū)域包括:北京、天津、河北、山西、山東、河南、廣東、福建、浙江、江蘇、上海、江西、安徽、湖北、湖南,共15個地區(qū);余下的西南、西北和東北地區(qū)合并為一類,陜西、甘肅、寧夏、青海、新疆、廣西、四川、貴州、云南、、內(nèi)蒙古、遼寧、吉林、黑龍江。由檢驗結果可知,所有變量均通過顯著水平檢驗,并且各變量對糧食安全的影響與理論預期基本一致。具體而言,第一,從全國來看,耗糧型畜產(chǎn)品產(chǎn)量比重每提高1%將對糧食安全產(chǎn)生0.21%的積極影響,即耗糧型畜產(chǎn)品產(chǎn)量提高有利于保障糧食安全;由耗糧型畜產(chǎn)品的需求彈性系數(shù)可知,該因素對糧食安全的影響大小為-0.1247,即需求彈性每增加1%將導致糧食安全水平下降0.12%。這說明就全國整體而言,耗糧型畜牧業(yè)產(chǎn)量下降將不利于糧食安全。從各控制變量的影響來看,所選四個變量均在1%的顯著水平上通過檢驗,并且與被解釋變量正相關,其中,城鎮(zhèn)化水平的影響最大,影響因子為0.14,這說明隨著城鎮(zhèn)化水平的提高,居民對糧食間接需求的日益增加不僅沒有對糧食安全造成負面影響,而且為后者提供了更有力的保障。第二,從劃分區(qū)域情況來看,對于一類區(qū)域而言,耗糧型畜產(chǎn)品比重對糧食安全產(chǎn)生了顯著而積極的正影響,該比重每上升1個百分點將帶來糧食安全0.3個百分點的提高,畜產(chǎn)品需求彈性對糧食安全的影響為-0.14。另外,控制變量的影響與全國樣本的估計結果十分類似,均表現(xiàn)為與糧食安全正相關。不僅如此,通過與全國樣本比較,發(fā)現(xiàn)大部分指標在對一類區(qū)域中的影響更大。第三,從二類區(qū)域的估計結果來看,與全國和一類樣本估計不同的是:其一,耗糧型畜產(chǎn)品比重系數(shù)為負值,說明對于該類地區(qū),降低耗糧型畜產(chǎn)品比重更有利于糧食安全,換言之,在該區(qū)域發(fā)展節(jié)糧型畜牧業(yè)將對糧食安全大有裨益。其二,在二類區(qū)域中,城鎮(zhèn)化與糧食安全負相關。這說明,在該區(qū)域面臨資源瓶頸下無法滿足城鎮(zhèn)化發(fā)展帶來的日益高漲的糧食間接需求,從而導致該區(qū)域面臨糧食安全惡化問題。
3結論與政策建議
隨著計算機網(wǎng)絡的不斷發(fā)展與普及,人類生活已經(jīng)入信息化、數(shù)字化時代,在我們的日常生活、學習、工作等諸多領域都有著網(wǎng)絡的痕跡,而目前獲取信息進行交流的主要手段也是網(wǎng)絡。眾所周知,一個國家國民教育程度的高低對整個國家國民素質的發(fā)展有著重要的影響。因此,網(wǎng)絡化教育已經(jīng)成為教育發(fā)展的必然趨勢,國家的發(fā)展離不開教育,而教育的發(fā)展離不開網(wǎng)絡。然而,由于種種原因,網(wǎng)絡也有其不足之處,我們在進行網(wǎng)絡教育的過程中必然存在很多問題。為了提供一個安全可靠的網(wǎng)絡環(huán)境,在培養(yǎng)信息安全人才的同時,還必須加大網(wǎng)絡安全系統(tǒng)建設的投入,這是確保信息安全的關鍵。
網(wǎng)絡系統(tǒng)的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統(tǒng)識別、控制等[4]。所以,強化網(wǎng)絡的信息安全,解決信息安全問題,才能使信息更加持續(xù)化,向健康的方向發(fā)展。
一、目前學校網(wǎng)絡教育中信息安全教育存在的問題
當前,盡管全球信息化正在飛速發(fā)展,但信息在網(wǎng)絡上也面臨著隨時被竊取、篡改和偽造的危險,這就對保障信息安全帶來了很多挑戰(zhàn)。因此,我們在校園環(huán)境中也要認識到,現(xiàn)在學生上網(wǎng)已經(jīng)是一種非常普遍的現(xiàn)象,而虛擬的網(wǎng)絡環(huán)境在為學生的學習和生活提供廣闊發(fā)展空間的同時,也對學生的健康成長起著直接或間接的負面影響,例如計算機病毒、黑客攻擊等現(xiàn)象。如果不能正確引導學生認識,那么學生對于網(wǎng)絡信息安全的理解就會走向誤區(qū)。下面將針對網(wǎng)絡教育中存在的信息安全問題做簡單論述:
1、對信息安全教育的認識不足
加強學校信息安全教育,不僅是保證學生身心健康發(fā)展的關鍵,也是同其他國家爭奪人才的需要。目前很多學校未能意識到網(wǎng)絡信息安全教育的重要性,不能深刻理解其內(nèi)涵,因此,從現(xiàn)在開始就要培養(yǎng)學生對網(wǎng)絡信息安全重要性的認識,掌握信息安全體系中最基本的原理和概念,能夠熟練運用常用的工具和必要手段進行安全故障的排查等等[5]。我們要最大限度地保證學生免受不良信息的侵害,盡量避免學生自身違法犯罪的發(fā)生,為我國培養(yǎng)高素質、高水平人才提供保障。
2、對網(wǎng)絡信息安全教育的重視力度不夠
目前很多學校對于如何將信息安全教育正規(guī)、科學的納入到學校教學計劃,還沒有做出明確的規(guī)定。有些學校甚至只對個別專業(yè)的學生開設相關的信息安全教育課程,普及面非常狹窄,重視程度遠遠不夠,導致學生對計算機軟件和硬件知識體系的了解相當缺乏。為了全面提高我國高素質人才的計算機信息安全意識,我們不能僅僅對計算機專業(yè)的學生普及信息安全教育,還要將這項教育推廣到非計算機專業(yè),這對于增強我國經(jīng)濟社會全面信息化建設具有十分重要的保障作用。
3、對學校信息安全教育采用的方法不當
很多學校所采用的信息安全教育的方法比較落后,依舊沿用老方法,跟不上當今網(wǎng)絡時代快速發(fā)展的要求,脫離了實際。大部分的教材只局限于理論的講述,而忽視了對信息安全技能方面的培養(yǎng),缺少必要的實踐經(jīng)驗,嚴重影響了信息安全教育的效果。
二、計算機網(wǎng)絡系統(tǒng)本身存在的主要信息安全問題
由于計算機網(wǎng)絡的重要性和對社會活動的影響越來越大,大量數(shù)據(jù)需要進行存儲和傳輸,某些偶然的或惡意的因素都有可能對數(shù)據(jù)造成破壞、泄露、丟失或更改。以下內(nèi)容主要是論述計算機網(wǎng)絡系統(tǒng)中本身存在的信息安全問題,并針對這些問題進一步提出了解決的策略。
1.影響計算機網(wǎng)絡安全的因素有多種,主要是自然因素和人為因素。自然因素是指一些意外事故,例如服務器突然斷電等;人為因素是指人為的入侵和破壞,這種情況危害性大且隱藏性較強。
2. 無意的損壞,例如系統(tǒng)管理員安全配置不當而造成的安全漏洞,有些用戶安全意識不強、口令選擇不慎、將自己賬戶隨意轉借他人或與他人共享資源等帶來的安全問題。
3.有意的破壞,例如黑客利用網(wǎng)絡軟件設計時產(chǎn)生的漏洞和“后門”對電腦系統(tǒng)的非法惡意攻擊,從而使處于網(wǎng)絡覆蓋范圍的電腦系統(tǒng)遭到非法入侵者的攻擊,有些敏感數(shù)據(jù)就有可能被泄露或修改,這種破壞主要來自于黑客。
4.網(wǎng)絡黑客和計算機病毒是造成信息安全問題的主要原因。網(wǎng)絡黑客和計算機病毒的出現(xiàn)給計算機安全提出了嚴峻的挑戰(zhàn),因此要解決此問題,最重要的一點是樹立“預防為主,防治結合”的思想,牢固樹立計算機安全意識,防患于未然,積極地預防黑客的攻擊和計算機病毒的侵入[4]。而病毒則以預防為主,主要是阻斷病毒的傳播途徑。
三、網(wǎng)絡信息安全的防范措施
1、加強計算機防火墻的建設
所謂計算機防火墻是由軟件和硬件設備組成、在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合,保護內(nèi)部網(wǎng)免受非法用戶的入侵,能夠保護計算機系統(tǒng)不受任何來自“本地”或“遠程”病毒的危害,向計算機系統(tǒng)提供雙向保護,也防止“本地”系統(tǒng)內(nèi)的病毒向網(wǎng)絡或其他介質擴散[2]。
2、建立一個安全的網(wǎng)絡系統(tǒng)
2.1從技術上保障可行的資源保護和網(wǎng)絡訪問安全,主要包括網(wǎng)絡身份認證,數(shù)據(jù)傳輸?shù)谋C芘c完整性,域名系統(tǒng)的安全,路由系統(tǒng)的安全,入侵檢測的手段,網(wǎng)絡設施防御病毒等。如加密技術,它是電子商務采取的主要安全保密措施,是最常用的安全保密手段,是利用技術手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)的一種技術。
2.2詳細了解當前存在的網(wǎng)絡信息安全問題,以及網(wǎng)絡信息安全的攻擊手段,積極采取相應的有效措施進行解決。
2.3要從工作環(huán)境以及工作人員、外來人員方面切實做好保密工作,要有嚴格的崗位考核管理制度,對工作人員的安全意識要經(jīng)常培訓,以便從物理上斷絕對網(wǎng)絡安全的威脅。
2.4用戶本身方面,要有強烈的自我保護意識,對于個人隱私及與財產(chǎn)有關的相關信息要做好保密工作,不能輕易告知他人。
2.5要對網(wǎng)絡外部運行環(huán)境(溫度、濕度、煙塵)進行不定期的檢測、檢查和維修,提供一個良好、暢通的外界環(huán)境。
隨著信息化進程的加快和網(wǎng)絡安全行業(yè)的快速發(fā)展,網(wǎng)絡教育在學校教育中扮演著越來越重要的角色,推動新的教育模式不斷向前發(fā)展。同樣,我們也面臨著新的威脅,因此我們必須運用新的防護技術。網(wǎng)絡信息安全是一個系統(tǒng)的工程,我們不能僅靠硬件設備(殺毒軟件、防火墻、漏洞檢測)等的防護,還應意識到計算機網(wǎng)絡系統(tǒng)是一個人機系統(tǒng),計算機是安全保護的對象,但執(zhí)行保護的主體是人,只有樹立人的計算機安全意識,才有可能防微杜漸,同時還要不斷進行網(wǎng)絡信息安全保護技術手段的研究和創(chuàng)新,從而使網(wǎng)絡信息能安全可靠地為廣大用戶服務。
參考文獻:
[1] 葉炳煜.淺論計算機網(wǎng)絡安全[j].電腦知識與技術,2009,(03).
[2] 閻慧.防火墻原理與技術[m] .北京:機械工業(yè)出版社,2004.
[3] 張紅旗.信息網(wǎng)絡安全[m].北京:清華大學出版社,2002.
[4] 袁家政.計算機網(wǎng)絡安全與應用技術[m].北京:清華大學出版社,2003.