前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的安全問題論文主題范文,僅供參考,歡迎閱讀并收藏。
1.1計(jì)算機(jī)網(wǎng)絡(luò)工程物理安全問題
計(jì)算機(jī)網(wǎng)絡(luò)工程是由通信線路、通信設(shè)備、計(jì)算機(jī)相互連接而構(gòu)成的具有遠(yuǎn)程通信與遠(yuǎn)程數(shù)據(jù)傳輸?shù)裙δ艿臄?shù)據(jù)通信和資源共享系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)工程中無論是局域網(wǎng)、廣域網(wǎng)、城域網(wǎng)或者是互聯(lián)網(wǎng)都與網(wǎng)絡(luò)工程硬件設(shè)備密不可分,其網(wǎng)絡(luò)連計(jì)算機(jī)網(wǎng)絡(luò)工程物理硬件設(shè)備安全問題涉及到兩個(gè)方面,一方面是硬件功能是否正常工作方面的安全問題,另一方面是物理攻擊方便的問題。在計(jì)算機(jī)網(wǎng)絡(luò)完成數(shù)據(jù)通信和資源共享時(shí),由于自然因素或者是人為因素造成硬件設(shè)備出現(xiàn)故障所導(dǎo)致不能正常應(yīng)用的問題。物理攻擊是黑客通過計(jì)算機(jī)硬件漏洞進(jìn)行攻擊,通過網(wǎng)絡(luò)TCP/IP等硬件接口漏洞控制計(jì)算機(jī)BIOS以至于導(dǎo)致計(jì)算機(jī)出現(xiàn)死機(jī)、藍(lán)屏、黑屏等問題。
1.2計(jì)算機(jī)網(wǎng)絡(luò)工程系統(tǒng)安全問題
目前,計(jì)算機(jī)系統(tǒng)并不安全,常見的計(jì)算機(jī)系統(tǒng)漏洞主要包括:RDP漏洞、VM漏洞和UPNP服務(wù)漏洞等,并且計(jì)算機(jī)系統(tǒng)漏洞不斷的被挖掘,這導(dǎo)致我們計(jì)算機(jī)應(yīng)用安全面臨著嚴(yán)重的威脅。
1.3網(wǎng)絡(luò)病毒安全問題
計(jì)算機(jī)病毒是由編程人員在軟件中或者是數(shù)據(jù)中插入破壞計(jì)算機(jī)系統(tǒng)及數(shù)據(jù)的代碼,這類代碼具有寄生性、隱藏性、傳染性和潛伏性,常見的計(jì)算機(jī)病毒包括引導(dǎo)區(qū)病毒、文件寄生病毒、宏病毒、腳本病毒、蠕蟲病毒、特洛伊木馬等。
1.4黑客攻擊安全問題
目前有一類專門針對于計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊的犯罪人員,這類人可以分為兩種,一種是以攻擊和破壞他人網(wǎng)絡(luò)系統(tǒng)和計(jì)算機(jī),竊取他人機(jī)密數(shù)據(jù)為盈利目的,另一種是以破壞網(wǎng)絡(luò)系統(tǒng)為樂趣,證明自身破壞能力,這兩種人被統(tǒng)稱為“黑客”。
2計(jì)算機(jī)網(wǎng)絡(luò)工程安全對策
以技術(shù)手段進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)工程安全防范,首先需要建立計(jì)算機(jī)網(wǎng)絡(luò)工程安全評估機(jī)制,利用系統(tǒng)工具對計(jì)算機(jī)網(wǎng)絡(luò)工程漏洞進(jìn)行掃描,計(jì)算機(jī)漏洞掃描一方面挖掘計(jì)算機(jī)網(wǎng)絡(luò)工程可能存在的漏洞,另一方面可發(fā)現(xiàn)系統(tǒng)中的薄弱環(huán)節(jié)。計(jì)算機(jī)網(wǎng)絡(luò)工程安全評估需要定期進(jìn)行的,因?yàn)殡S著計(jì)算機(jī)應(yīng)用的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)工程漏洞隨時(shí)會增加,一次安全評估只能代表某一時(shí)刻的評估結(jié)果,也許下一秒就會出現(xiàn)新的漏洞。計(jì)算機(jī)網(wǎng)絡(luò)工程安全評估機(jī)制建立。計(jì)算機(jī)網(wǎng)絡(luò)工程安全評估可以依據(jù)已經(jīng)發(fā)現(xiàn)的網(wǎng)絡(luò)漏洞建立數(shù)據(jù)庫進(jìn)行比對掃描分析,漏洞數(shù)據(jù)庫中包含了最新的已經(jīng)發(fā)現(xiàn)的計(jì)算機(jī)網(wǎng)絡(luò)工程漏洞,并且能夠通過漏洞的關(guān)聯(lián)性挖掘可能存在薄弱的環(huán)節(jié),通過對漏洞的分析,作出相應(yīng)的修補(bǔ)方案,并通過反復(fù)的試驗(yàn)最終修補(bǔ)漏洞,并重新做安全評估。于計(jì)算機(jī)用戶疏于安全應(yīng)用防范意識,導(dǎo)致個(gè)人信息被竊取或者是財(cái)產(chǎn)受到損失的事件時(shí)有發(fā)生,這主要是因?yàn)橛?jì)算機(jī)用戶對計(jì)算機(jī)網(wǎng)絡(luò)的使用不夠了解,對計(jì)算機(jī)網(wǎng)絡(luò)漏洞認(rèn)知度不夠,一些用戶認(rèn)為計(jì)算機(jī)中安裝了殺毒軟件和防火墻就可以完全安全上網(wǎng),對網(wǎng)絡(luò)上的資源不認(rèn)真辨別就進(jìn)行下載,甚至認(rèn)為如果遇到病毒殺毒軟件和防火墻一定會替他攔截的,但是,一些高危的病毒和木馬往往偽裝成應(yīng)用程序或者是依附于下載資源,殺毒軟件和防火墻很難甄別,這就導(dǎo)致不法分子利用計(jì)算機(jī)的漏洞獲取到用戶的信息資源。因此,提高計(jì)算機(jī)用戶自我防范意識是計(jì)算機(jī)漏洞處置措施中的重要環(huán)節(jié),用戶在下載或者安裝軟件過程中,要時(shí)刻警惕,安裝軟件過程中,一些選擇性安裝的插件如不需要無需勾選,如安裝軟件過程中發(fā)現(xiàn)問題,立即停止安裝。在網(wǎng)絡(luò)上下載資源時(shí)要到正規(guī)網(wǎng)站下載,如有提示“風(fēng)險(xiǎn)”謹(jǐn)慎下載。
3結(jié)語
關(guān)鍵詞農(nóng)村飲水安全;現(xiàn)狀;措施;立法
1現(xiàn)狀
農(nóng)村飲水安全立法,是農(nóng)村飲水安全工程建設(shè)與管理的重要制度保障[1-4]。我國已經(jīng)針對農(nóng)村飲水安全出臺了一系列政策和規(guī)章制度。目前農(nóng)村飲水安全的政策法規(guī)主要有以下幾個(gè)方面:第一,從國家層面看,2005年國務(wù)院辦公廳下發(fā)了《國務(wù)院辦公廳關(guān)于加強(qiáng)飲用水安全保障工作的通知》,2007年國務(wù)院批準(zhǔn)了《全國農(nóng)村飲水安全工程“十一五”規(guī)劃》;第二,從部門層面看,國家發(fā)改委、水利部、衛(wèi)生部聯(lián)合或單獨(dú)下發(fā)了一系列部門規(guī)章與規(guī)范性文件。近年主要出臺有:《關(guān)于進(jìn)一步做好農(nóng)村人畜飲水解困工作的意見》《水利部關(guān)于加強(qiáng)村鎮(zhèn)供水工程管理的意見》《關(guān)于進(jìn)一步做好農(nóng)村飲水安全工程建設(shè)工作的通知》《關(guān)于進(jìn)一步做好農(nóng)村學(xué)校飲水安全工程建設(shè)工作的通知》《農(nóng)村飲水安全項(xiàng)目建設(shè)管理辦法》《關(guān)于加強(qiáng)農(nóng)村飲水安全工程建設(shè)和運(yùn)行管理工作的通知》《生活飲用水衛(wèi)生標(biāo)準(zhǔn)》《村鎮(zhèn)供水工程技術(shù)規(guī)范》《村鎮(zhèn)供水站定崗標(biāo)準(zhǔn)》《村鎮(zhèn)供水單位資質(zhì)標(biāo)準(zhǔn)》等;第三,從地方層面來看,各級地方人民政府及水行政主管部門也相應(yīng)地制定了一些政策和管理辦法。以上政策文件和規(guī)章制度,有力地促進(jìn)了農(nóng)村飲水安全工程建設(shè)與運(yùn)行管理的順利開展。
2主要問題
(1)管理體制急需進(jìn)一步完善。農(nóng)村飲水安全工程建設(shè)與運(yùn)行管理實(shí)踐中,許多地方的水利部門與發(fā)展改革委之間因?yàn)閰f(xié)調(diào)問題而影響了農(nóng)村飲水安全工程建設(shè)的開展。目前,農(nóng)村供水站資質(zhì)管理不統(tǒng)一:在實(shí)行城鄉(xiāng)水務(wù)一體化地區(qū),由水務(wù)部門頒發(fā);未實(shí)行城鄉(xiāng)水務(wù)一體化地區(qū)由城建部門頒發(fā);也有很多地方供水站未申請資質(zhì)。由此產(chǎn)生了資質(zhì)管理中的部門職責(zé)分工問題。在水質(zhì)監(jiān)測上,按照《水文條例》第20條的規(guī)定,水文機(jī)構(gòu)可以對水量和水質(zhì)進(jìn)行監(jiān)測;而按照《生活飲用水衛(wèi)生監(jiān)督管理辦法》,縣級以上人民政府衛(wèi)生行政部門負(fù)責(zé)本行政區(qū)域內(nèi)飲用水衛(wèi)生監(jiān)督監(jiān)測工作;實(shí)際工作中,工程的水質(zhì)監(jiān)測次數(shù)較少,且主要由工程管理單位出錢委托有關(guān)單位進(jìn)行,在許多地方水質(zhì)監(jiān)測甚至尚未開展。
(2)農(nóng)村飲用水工程產(chǎn)權(quán)急待明晰。國家在農(nóng)村飲水安全中的投入所形成的資產(chǎn),除了小型及單村供水工程產(chǎn)權(quán)一般歸村集體所有沒有爭議之外,大型的集中供水工程產(chǎn)權(quán)一般由水利部門代表國家行使。但這面臨著缺乏法律政策依據(jù)的難題,農(nóng)村飲水安全工程難以按照《企業(yè)國有資產(chǎn)監(jiān)督管理暫行條例》(國務(wù)院令第378號)的規(guī)定,由國有資產(chǎn)監(jiān)督管理機(jī)構(gòu)作為出資人代表,而由水利部門作為出資人代表又于法無據(jù)[5-6]。產(chǎn)權(quán)不確定,工程管理體制機(jī)制的深層次問題就難以真正解決。
(3)農(nóng)村飲用水工程運(yùn)行管理問題突出。農(nóng)村飲水安全工程的運(yùn)行管理是目前農(nóng)村飲水安全管理工作中最薄弱的環(huán)節(jié)之一。一些地方采取“先建成再說”的工作思路,工程建設(shè)與運(yùn)行管理之間存在一定的脫節(jié)。探索出一套良好的、適用的運(yùn)行管理辦法來確保工程可持續(xù)運(yùn)行非常重要。此外,農(nóng)村飲用水水源保護(hù)急待加強(qiáng)。水源變化和水體污染是造成飲水不安全的重要因素,農(nóng)村飲用水水源保護(hù)遠(yuǎn)未能滿足農(nóng)村飲用水安全要求,現(xiàn)有制度對水量保護(hù)關(guān)注不夠;農(nóng)村大多采用的是分散式水源,具有分散、點(diǎn)多、面廣的特點(diǎn),難以按照《水法》和《水污染防治法》的規(guī)定劃定飲用水水源保護(hù)區(qū)。
3對策
(1)完善農(nóng)村飲水安全管理體制。首先,明確規(guī)定農(nóng)村飲水安全問題由地方政府負(fù)總責(zé),實(shí)行各級行政領(lǐng)導(dǎo)負(fù)責(zé)制。其次,明確規(guī)定水行政主管部門為農(nóng)村飲水安全管理的主管部門,其職能重點(diǎn)除了行業(yè)監(jiān)管之外,還包括作為出資人代表,對大型集中式飲水安全工程的國家投入所形成的資產(chǎn)進(jìn)行監(jiān)管,以及對農(nóng)村供水企業(yè)進(jìn)行資質(zhì)管理。再次,明確財(cái)政、衛(wèi)生、建設(shè)、國土資源、環(huán)保等其他有關(guān)部門職責(zé),努力構(gòu)建分工明確、溝通順暢的管理體制。
(2)明確農(nóng)村飲水安全工程具有準(zhǔn)公益性。立法中應(yīng)明確農(nóng)村飲水安全工程既有公益性,也有一定的經(jīng)營性,屬于準(zhǔn)公益性工程。一方面,農(nóng)村飲水安全工程具有公益性。首先,農(nóng)村飲水安全工程可以使農(nóng)民喝上干凈、衛(wèi)生的飲用水,避免因飲用高氟水、高砷水、苦咸水等而患各種水質(zhì)性疾病,屬于農(nóng)村公共衛(wèi)生體系的組成部分;其次,農(nóng)村飲水安全工程可以改善農(nóng)村居民生存條件,提高其生活質(zhì)量,并進(jìn)而解放農(nóng)村勞動力,使其成為實(shí)實(shí)在在的“民生工程”,促進(jìn)社會和諧,屬于政府提供公共服務(wù)的重要組成部分;再次,農(nóng)村飲水安全工程屬于農(nóng)村水利基礎(chǔ)設(shè)施,是新農(nóng)村建設(shè)的重要組成部分,也是“城鄉(xiāng)支持農(nóng)村、工業(yè)反哺農(nóng)業(yè)”政策的重要體現(xiàn)[7]。另一方面,農(nóng)村飲水安全工程也具有一定的經(jīng)營性。在一些條件較好的地區(qū),工程管理單位可以實(shí)現(xiàn)自收自支,實(shí)現(xiàn)良性經(jīng)營;在無法完全實(shí)現(xiàn)自收自支的地區(qū),工程管理單位也應(yīng)當(dāng)參照企業(yè)經(jīng)營管理方式進(jìn)行運(yùn)營,在核算成本并千方百計(jì)降低運(yùn)行成本的同時(shí),通過擴(kuò)大供水服務(wù)范圍、提高服務(wù)質(zhì)量等增加收入。
(3)明晰農(nóng)村飲水安全工程產(chǎn)權(quán)。按照產(chǎn)權(quán)明晰、責(zé)任明確的原則,結(jié)合農(nóng)村飲水安全管理實(shí)際需要,采取更為靈活的產(chǎn)權(quán)政策。明確政府投入為主興建的規(guī)模較大的集中式飲水安全工程,其資產(chǎn)歸國家或受益群眾集體所有,由相關(guān)主管部門、受益鄉(xiāng)村、用水戶代表組成的工程管理委員會或者按規(guī)定組建的項(xiàng)目法人負(fù)責(zé)管理;以政府投入為主興建的規(guī)模較小的飲水安全工程,其資產(chǎn)歸受益群眾集體所有,可由工程受益范圍內(nèi)的農(nóng)民用水合作組織負(fù)責(zé)管理;單戶或聯(lián)戶飲水安全工程,國家補(bǔ)助資金所形成的資產(chǎn)歸受益農(nóng)戶所有并由其負(fù)責(zé)管理;企業(yè)、私人等社會投資者修建的飲水安全工程,所形成的資產(chǎn)歸投資者所有并由其負(fù)責(zé)管理。
(4)切實(shí)加強(qiáng)農(nóng)村飲水安全工程運(yùn)行管理。認(rèn)真核定農(nóng)村飲用水工程運(yùn)行成本,并根據(jù)當(dāng)?shù)剞r(nóng)民實(shí)際承受能力制定合理水價(jià);通過水費(fèi)返還、水費(fèi)補(bǔ)貼、貧困人口和貧困地區(qū)適當(dāng)減免等方式,對貧困地區(qū)、少數(shù)民族地區(qū)的農(nóng)村飲用水工程進(jìn)行補(bǔ)貼;實(shí)行優(yōu)惠的土地征用、用電、稅收等政策;根據(jù)農(nóng)村的實(shí)際情況,對拍賣、承包、租賃該做必要的調(diào)整和規(guī)范,尤其是應(yīng)當(dāng)通過建立相關(guān)制度,使拍賣、發(fā)包、出租后的錢切實(shí)用于工程的維修養(yǎng)護(hù)和更新改造,并加強(qiáng)對經(jīng)營管理者的監(jiān)管。
4參考文獻(xiàn)
[1]王林,張鋒.鳳翔縣農(nóng)村飲水安全工程建設(shè)管理對策探討[J].陜西水利,2010(3):149-150.
[2]劉理政.鄲城縣農(nóng)村飲水安全工程建設(shè)與管理[J].河南水利與南水調(diào),2010(4):23-24.
[3]李伯華,曾菊新.江漢平原農(nóng)村飲水安全工程建設(shè)的困境與出路[J].環(huán)境保護(hù),2010(7):53-55.
[4]朱春霞.菏澤市農(nóng)村飲水安全工程建設(shè)探討[J].山東水利,2010(1):80-81,91.
[5]張文杰.滄州市農(nóng)村區(qū)域飲水安全對策分析[J].2010,32(3):115-116.
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò);安全;對策
隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展,計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域,比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是,計(jì)算機(jī)網(wǎng)絡(luò)安全也受到全所未有的威脅,計(jì)算機(jī)病毒無處不在,黑客的猖獗,都防不勝防。本文將對計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問題進(jìn)行深入剖析,并提出相應(yīng)的安全防范措施。
1計(jì)算機(jī)網(wǎng)絡(luò)安全的定義
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面,即物理安全和羅輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。
2計(jì)算機(jī)網(wǎng)絡(luò)不安全因素
對計(jì)算機(jī)信息構(gòu)成不安全的因素很多,其中包括人為的因素、自然的因素和偶發(fā)的因素。其中,人為因素是指,一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞,或者潛入計(jì)算機(jī)房,盜用計(jì)算機(jī)系統(tǒng)資源,非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為因素是對計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面:
2.1計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性
互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò),任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點(diǎn)就對計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)?;ヂ?lián)網(wǎng)的不安全性主要有以下幾項(xiàng):
1)網(wǎng)絡(luò)的開放性,網(wǎng)絡(luò)的技術(shù)是全開放的,使得網(wǎng)絡(luò)所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊,以及對計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。
2)網(wǎng)絡(luò)的國際性,意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國家的黑客,所以,網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。
3)網(wǎng)絡(luò)的自由性,大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束,用戶可以自由的上網(wǎng),和獲取各類信息。
2.2操作系統(tǒng)存在的安全問題
操作系統(tǒng)是作為一個(gè)支撐軟件,使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。
1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU管理、外設(shè)的管理,每個(gè)管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內(nèi)存管理的問題,外部網(wǎng)絡(luò)的一個(gè)連接過來,剛好連接一個(gè)有缺陷的模塊,可能出現(xiàn)的情況是,計(jì)算機(jī)系統(tǒng)會因此崩潰。所以,有些黑客往往是針對操作系統(tǒng)的不完善進(jìn)行攻擊,使計(jì)算機(jī)系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓。
2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會帶來不安全因素。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能,比如FTP,這些安裝程序經(jīng)常會帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個(gè)地方出現(xiàn)漏洞,那么系統(tǒng)可能就會造成崩潰。像這些遠(yuǎn)程調(diào)用、文件傳輸,如果生產(chǎn)廠家或個(gè)人在上面安裝間諜程序,那么用戶的整個(gè)傳輸過程、使用過程都會被別人監(jiān)視到,所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件,都可能給操作系統(tǒng)帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。
3)操作系統(tǒng)不安全的一個(gè)原因在于它可以創(chuàng)建進(jìn)程,支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活,支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利,這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補(bǔ)丁的方式“打”在一個(gè)合法用戶上,特別是“打”在一個(gè)特權(quán)用戶上,黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。
4)操作系統(tǒng)有些守護(hù)進(jìn)程,它是系統(tǒng)的一些進(jìn)程,總是在等待某些事件的出現(xiàn)。所謂守護(hù)進(jìn)程,比如說用戶有沒按鍵盤或鼠標(biāo),或者別的一些處理。一些監(jiān)控病毒的監(jiān)控軟件也是守護(hù)進(jìn)程,這些進(jìn)程可能是好的,比如防病毒程序,一有病毒出現(xiàn)就會被撲捉到。但是有些進(jìn)程是一些病毒,一碰到特定的情況,比如碰到7月1日,它就會把用戶的硬盤格式化,這些進(jìn)程就是很危險(xiǎn)的守護(hù)進(jìn)程,平時(shí)它可能不起作用,可是在某些條件發(fā)生,比如7月1日,它才發(fā)生作用,如果操作系統(tǒng)有些守護(hù)進(jìn)程被人破壞掉就會出現(xiàn)這種不安全的情況。
5)操作系統(tǒng)會提供一些遠(yuǎn)程調(diào)用功能,所謂遠(yuǎn)程調(diào)用就是一臺計(jì)算機(jī)可以調(diào)用遠(yuǎn)程一個(gè)大型服務(wù)器里面的一些程序,可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行,如telnet。遠(yuǎn)程調(diào)用要經(jīng)過很多的環(huán)節(jié),中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全的問題。
6)操作系統(tǒng)的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統(tǒng)訪問權(quán)的程序方法。在軟件開發(fā)階段,程序員利用軟件的后門程序得以便利修改程序設(shè)計(jì)中的不足。一旦后門被黑客利用,或在軟件前沒有刪除后門程序,容易被黑客當(dāng)成漏洞進(jìn)行攻擊,造成信息泄密和丟失。此外,操作系統(tǒng)的無口令的入口,也是信息安全的一大隱患。
7)盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服,但是系統(tǒng)的某一個(gè)安全漏洞就會使得系統(tǒng)的所有安全控制毫無價(jià)值。當(dāng)發(fā)現(xiàn)問題到升級這段時(shí)間,一個(gè)小小的漏洞就足以使你的整個(gè)網(wǎng)絡(luò)癱瘓掉。
2.3數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題
數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面,包括我們上網(wǎng)看到的所有信息,數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權(quán)用戶超出了訪問權(quán)限進(jìn)行數(shù)據(jù)的更改活動;非法用戶繞過安全內(nèi)核,竊取信息。對于數(shù)據(jù)庫的安全而言,就是要保證數(shù)據(jù)的安全可靠和正確有效,即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存??;數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。
2.4防火墻的脆弱性
防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)(SecurityGateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。
但防火墻只能提供網(wǎng)絡(luò)的安全性,不能保證網(wǎng)絡(luò)的絕對安全,它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計(jì)算機(jī)安全。防火墻保護(hù)你免受一類攻擊的威脅,但是卻不能防止從LAN內(nèi)部的攻擊,若是內(nèi)部的人和外部的人聯(lián)合起來,即使防火墻再強(qiáng),也是沒有優(yōu)勢的。它甚至不能保護(hù)你免受所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。
2.5其他方面的因素
計(jì)算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響,如:各種自然災(zāi)害(如地震、泥石流、水災(zāi)、風(fēng)暴、建筑物破壞等)對計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。還有一些偶發(fā)性因素,如電源故障、設(shè)備的機(jī)能失常、軟件開發(fā)過程中留下的某些漏洞等,也對計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計(jì)算機(jī)信息安全造成威脅。
3計(jì)算機(jī)網(wǎng)絡(luò)安全的對策
3.1技術(shù)層面對策
對于技術(shù)方面,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來,技術(shù)層面可以采取以下對策:
1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息,嚴(yán)格做好開機(jī)查毒,及時(shí)備份數(shù)據(jù),這是一種簡單有效的方法。
2)網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。
3)數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?;謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。
4)應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù),密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一,密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。
5)切斷傳播途徑。對被感染的硬盤和計(jì)算機(jī)進(jìn)行徹底殺毒處理,不使用來歷不明的U盤和程序,不隨意下載網(wǎng)絡(luò)可疑信息。
6)提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻,進(jìn)行實(shí)時(shí)過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測,在工作站上采用防病毒卡,加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件。
7)研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng),不給病毒得以滋生的溫床才能更安全。
3.2管理層面對策
計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,不僅要看所采用的安全技術(shù)和防范措施,而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合,才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。
計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,包括對計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念,提高計(jì)算機(jī)用戶的安全意識,對防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾,是十分重要的措施。
這就要對計(jì)算機(jī)用戶不斷進(jìn)行法制教育,包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等,明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù),自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全,維護(hù)信息系統(tǒng)的安全。除此之外,還應(yīng)教育計(jì)算機(jī)用戶和全體工作人員,應(yīng)自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度,包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。
3.3物理安全層面對策
要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施,主要包括以下內(nèi)容:
1)計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。
2)機(jī)房場地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場地,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性,避開強(qiáng)振動源和強(qiáng)噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。
3)機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全,首先,應(yīng)考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進(jìn)行驗(yàn)證;其次,對來訪者必須限定其活動范圍;第三,要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈,以防止非法暴力入侵;第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。
4結(jié)束語
計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度,建立備份和恢復(fù)機(jī)制,制定相應(yīng)的安全標(biāo)準(zhǔn)。此外,由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國界的,因此必須進(jìn)行充分的國際合作,來共同對付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問題。
參考文獻(xiàn):
[1]張千里.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社,2003.
論文提要:當(dāng)今世界已進(jìn)入了信息化時(shí)代,信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個(gè)國家綜合國力的重要標(biāo)準(zhǔn)。黨的十七大明確提出了一條“以信息化帶動工業(yè)化,以工業(yè)化促進(jìn)信息化”的具有中國特色的信息化道路。信息資源隨之成為社會資源的重要組成部分,但由于信息資源不同于其他資源的特殊性質(zhì),如何保證信息的安全性和保密性成為我國信息化建設(shè)過程中需要解決的重要問題。
一、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問題
“信息化”一詞最早是由日本學(xué)者于20世紀(jì)六十年代末提出來的。經(jīng)過40多年的發(fā)展,信息化已成為各國社會發(fā)展的主題。
信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì),主要表現(xiàn)在知識性、中介性、可轉(zhuǎn)化性、可再生性和無限應(yīng)用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患,造成信息的丟失、泄密,甚至造成病毒的傳播,從而導(dǎo)致信息系統(tǒng)的不安全性,給國家的信息化建設(shè)帶來不利影響。因此,如何保證信息安全成為亟須解決的重要問題。
信息安全包括以下內(nèi)容:真實(shí)性,保證信息的來源真實(shí)可靠;機(jī)密性,信息即使被截獲也無法理解其內(nèi)容;完整性,信息的內(nèi)容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內(nèi)容具有控制能力;不可抵賴性,用戶對其行為不能進(jìn)行否認(rèn);可審查性,對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比,基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn):
一是由于信息基礎(chǔ)設(shè)施的固有特點(diǎn)導(dǎo)致的信息安全的脆弱性。由于因特網(wǎng)與生俱來的開放性特點(diǎn),從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點(diǎn),通過網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的、開放的,而不是封閉的、保密的。這種先天的技術(shù)弱點(diǎn)導(dǎo)致網(wǎng)絡(luò)易受攻擊。
二是信息安全問題的易擴(kuò)散性。信息安全問題會隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴(kuò)大。由于因特網(wǎng)的龐大系統(tǒng),造成了病毒極易滋生和傳播,從而導(dǎo)致信息危害。
三是信息安全中的智能性、隱蔽性特點(diǎn)。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為,而網(wǎng)絡(luò)環(huán)境下的安全問題常常表現(xiàn)為一種技術(shù)對抗,對信息的破壞、竊取等都是通過技術(shù)手段實(shí)現(xiàn)的。而且這樣的破壞甚至攻擊也是“無形”的,不受時(shí)間和地點(diǎn)的約束,犯罪行為實(shí)施后對機(jī)器硬件的信息載體可以不受任何損失,甚至不留任何痕跡,給偵破和定罪帶來困難。
信息安全威脅主要來源于自然災(zāi)害、意外事故;計(jì)算機(jī)犯罪;人為錯(cuò)誤,比如使用不當(dāng),安全意識差等;“黑客”行為;內(nèi)部泄密;外部泄密;信息丟失;電子諜報(bào),比如信息流量分析、信息竊取等;信息戰(zhàn);網(wǎng)絡(luò)協(xié)議自身缺陷,等等。
二、我國信息化中的信息安全問題
近年來,隨著國家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素,我國在信息安全管理上的進(jìn)展是迅速的。但是,由于我國的信息化建設(shè)起步較晚,相關(guān)體系不完善,法律法規(guī)不健全等諸多因素,我國的信息化仍然存在不安全問題。
1、信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國的信息化建設(shè)發(fā)展迅速,各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站,特別是“政府上網(wǎng)工程”全面啟動后,各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站,但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護(hù)設(shè)備,整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報(bào)告稱,在網(wǎng)絡(luò)黑客攻擊的國家中,中國是最大的受害國。
2、對引進(jìn)的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制,很多單位和部門直接引進(jìn)國外的信息設(shè)備,并不對其進(jìn)行必要的監(jiān)測和改造,從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)。
3、我國基礎(chǔ)信息產(chǎn)業(yè)薄弱,核心技術(shù)嚴(yán)重依賴國外,缺乏自主創(chuàng)新產(chǎn)品,尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外,這使我國的網(wǎng)絡(luò)安全性能大大減弱,被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù),我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。
4、信息犯罪在我國有快速發(fā)展趨勢。除了境外黑客對我國信息網(wǎng)絡(luò)進(jìn)行攻擊,國內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪,例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號密碼等。
5、在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊(duì)伍建設(shè)等方面與迅速發(fā)展的形勢極不適應(yīng)。
造成以上問題的相關(guān)因素在于:首先,我國的經(jīng)濟(jì)基礎(chǔ)薄弱,在信息產(chǎn)業(yè)上的投入還是不足,尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識。其次,全民信息安全意識淡薄,警惕性不高。大多數(shù)計(jì)算機(jī)用戶都曾被病毒感染過,并且病毒的重復(fù)感染率相當(dāng)高。
除此之外,我國目前信息技術(shù)領(lǐng)域的不安全局面,也與西方發(fā)達(dá)國家對我國的技術(shù)輸出進(jìn)行控制有關(guān)。
三、相關(guān)解決措施
針對我國信息安全存在的問題,要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù),還要有嚴(yán)格的法律法規(guī)和信息安全教育。
1、加強(qiáng)全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護(hù)設(shè)備,保證個(gè)人的信息安全,提高整個(gè)系統(tǒng)的安全防護(hù)能力,從而促進(jìn)整個(gè)系統(tǒng)的信息安全。
2、發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè),加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識,加大核心技術(shù)的研發(fā),尤其是信息安全產(chǎn)品,減小對國外產(chǎn)品的依賴程度。
3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系,制定相關(guān)的法律法規(guī),例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產(chǎn)權(quán)保護(hù)法、電子信息個(gè)人隱私法、電子信息進(jìn)出境法等,加大對網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度,對其進(jìn)行嚴(yán)厲的懲處。
4、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè),應(yīng)大力培養(yǎng)信息安全專業(yè)人才,建立信息安全人才培養(yǎng)體系。
5、加強(qiáng)國際防范,創(chuàng)造良好的安全外部環(huán)境。由于網(wǎng)絡(luò)與生俱有的開放性、交互性和分散性等特征,產(chǎn)生了許多安全問題,要保證信息安全,必須積極參與國際合作,通過吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國際法律規(guī)范,防范來自世界各地的黑客入侵,加強(qiáng)信息網(wǎng)絡(luò)安全。
關(guān)鍵詞:網(wǎng)絡(luò)安全;破譯口令;IP欺騙;DNS欺騙;黑客攻擊
中圖分類號:TP393.08
文獻(xiàn)標(biāo)識碼:A
文章編號:1672-3198(2009)13-0245-02
1 網(wǎng)絡(luò)攻擊和入侵的主要途徑
網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權(quán)限,并通過使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對被攻擊的主機(jī)進(jìn)行非授權(quán)的操作。網(wǎng)絡(luò)入侵的主要途徑有:破譯口令、IP欺騙和DNS欺騙。
口令是計(jì)算機(jī)系統(tǒng)抵御入侵者的一種重要手段,所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機(jī),然后再實(shí)施攻擊活動。這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的帳號,然后再進(jìn)行合法用戶口令的破譯。獲得普通用戶帳號的方法很多,如:利用目標(biāo)主機(jī)的Finger功能:當(dāng)用Finger命令查詢時(shí),主機(jī)系統(tǒng)會將保存的用戶資料(如用戶名、登錄時(shí)間等)顯示在終端或計(jì)算機(jī)上;利用目標(biāo)主機(jī)的X.500服務(wù):有些主機(jī)沒有關(guān)閉X.500的目錄查詢服務(wù),也給攻擊者提供了獲得信息的一條簡易途徑;從電子郵件地址中收集:有些用戶電子郵件地址常會透露其在目標(biāo)主機(jī)上的帳號;查看主機(jī)是否有習(xí)慣性的帳號;有經(jīng)驗(yàn)的用戶都知道,很多系統(tǒng)會使用一些習(xí)慣性的帳號,造成帳號的泄露。
IP欺騙是指攻擊者偽造別人的IP地址,讓一臺計(jì)算機(jī)假冒另一臺計(jì)算機(jī)以達(dá)到蒙混過關(guān)的目的。它只能對某些特定的運(yùn)行TCP/IP的計(jì)算機(jī)進(jìn)行入侵。IP欺騙利用了TCP/IP網(wǎng)絡(luò)協(xié)議的脆弱性。在TCP的三次握手過程中。入侵者假冒被入侵主機(jī)的信任主機(jī)與被入侵主機(jī)進(jìn)行連接,并對被入侵主機(jī)所信任的主機(jī)發(fā)起淹沒攻擊,使被信任的主機(jī)處于癱瘓狀態(tài)。當(dāng)主機(jī)正在進(jìn)行遠(yuǎn)程服務(wù)時(shí),網(wǎng)絡(luò)入侵者最容易獲得目標(biāo)網(wǎng)絡(luò)的信任關(guān)系,從而進(jìn)行IP欺騙。IP欺騙是建立在對目標(biāo)網(wǎng)絡(luò)的信任關(guān)系基礎(chǔ)之上的。同一網(wǎng)絡(luò)的計(jì)算機(jī)彼此都知道對方的地址,它們之間互相信任。由于這種信任關(guān)系,這些計(jì)算機(jī)彼此可以不進(jìn)行地址的認(rèn)證而執(zhí)行遠(yuǎn)程操作。
域名系統(tǒng)(DNS)是一種用于TCP/IP應(yīng)用程序的分布式數(shù)據(jù)庫,它提供主機(jī)名字和IP地址之間的轉(zhuǎn)換信息。通常,網(wǎng)絡(luò)用戶通過UDP協(xié)議和DNS服務(wù)器進(jìn)行通信,而服務(wù)器在特定的53端口監(jiān)聽。并返回用戶所需的相關(guān)信息。DNS協(xié)議不對轉(zhuǎn)換或信息性的更新進(jìn)行身份認(rèn)證,這使得該協(xié)議被人以一些不同的方式加以利用。當(dāng)攻擊者危害DNS服務(wù)器并明確地更改主機(jī)名―IP地址映射表時(shí),DNS欺騙就會發(fā)生。這些改變被寫入DNS服務(wù)器上的轉(zhuǎn)換表。因而,當(dāng)一個(gè)客戶機(jī)請求查詢時(shí),用戶只能得到這個(gè)偽造的地址,該地址是一個(gè)完全處于攻擊者控制下的機(jī)器的IP地址。因?yàn)榫W(wǎng)絡(luò)上的主機(jī)都信任DNS服務(wù)器,所以一個(gè)被破壞的DNS服務(wù)器可以將客戶引導(dǎo)到非法的服務(wù)器。也可以欺騙服務(wù)器相信一個(gè)IP地址確實(shí)屬于一個(gè)被信任客戶。
2 計(jì)算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因
(1)網(wǎng)絡(luò)安全天生脆弱。
計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的脆弱性是伴隨計(jì)算機(jī)網(wǎng)絡(luò)一同產(chǎn)生的,換句話說,安全系統(tǒng)脆弱是計(jì)算機(jī)網(wǎng)絡(luò)與生俱來的致命弱點(diǎn)。在網(wǎng)絡(luò)建設(shè)中,網(wǎng)絡(luò)特性決定了不可能無條件、無限制的提高其安全性能。要使網(wǎng)絡(luò)更方便快捷,又要保證網(wǎng)絡(luò)安全,這是一個(gè)非常棘手的“兩難選擇”,而網(wǎng)絡(luò)安全只能在“兩難選擇”所允許的范圍中尋找支撐點(diǎn)??梢哉f世界上任何一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)都不是絕對安全的。
(2)黑客攻擊后果嚴(yán)重。
近幾年,黑客猖狂肆虐,四面出擊,使交通通訊網(wǎng)絡(luò)中斷,軍事指揮系統(tǒng)失靈,電力供水系統(tǒng)癱瘓,銀行金融系統(tǒng)混亂……危及國家的政治、軍事、經(jīng)濟(jì)的安全與穩(wěn)定,在世界各國造成了難以估量的損失。
(3)網(wǎng)絡(luò)殺手集團(tuán)化。
目前,網(wǎng)絡(luò)殺手除了一般的黑客外,還有一批具有高精尖技術(shù)的“專業(yè)殺手”,更令人擔(dān)憂的是出現(xiàn)了具有集團(tuán)性質(zhì)的“網(wǎng)絡(luò)”甚至政府出面組織的“網(wǎng)絡(luò)戰(zhàn)”、“黑客戰(zhàn)”,其規(guī)?;I(yè)性和破壞程度都使其他黑客望塵莫及??梢哉f,由政府組織的“網(wǎng)絡(luò)戰(zhàn)”、“黑客戰(zhàn)”是當(dāng)前網(wǎng)絡(luò)安全的最大隱患。目前,美國正開展用無線電方式、衛(wèi)星輻射式注入方式、網(wǎng)絡(luò)方式把病毒植入敵方計(jì)算機(jī)主機(jī)或各類傳感器、網(wǎng)橋中的研究以伺機(jī)破壞敵方的武器系統(tǒng)、指揮控制系統(tǒng)、通信系統(tǒng)等高敏感的網(wǎng)絡(luò)系統(tǒng)。另外,為達(dá)到預(yù)定目的,對出售給潛在敵手的計(jì)算機(jī)芯片進(jìn)行暗中修改,在CPU中設(shè)置“芯片陷阱”,可使美國通過因特網(wǎng)指令讓敵方電腦停止工作,以起到“定時(shí)炸彈”的作用。
(4)破壞手段多元化。
目前,“網(wǎng)絡(luò)”除了制造、傳播病毒軟件、設(shè)置“郵箱炸彈”,更多的是采取借助工具軟件對網(wǎng)絡(luò)發(fā)動襲擊,令其癱瘓或者盜用一些大型研究機(jī)構(gòu)的服務(wù)器,使用“拒絕服務(wù)”程序,如TFN和與之相近的程序等,指揮它們向目標(biāo)網(wǎng)站傳輸遠(yuǎn)遠(yuǎn)超出其帶寬容量的垃圾數(shù)據(jù),從而使其運(yùn)行中斷。多名黑客甚至可以借助同樣的軟件在不同的地點(diǎn)“集中火力”對一個(gè)或者多個(gè)網(wǎng)絡(luò)發(fā)起攻擊。而且,黑客們還可以把這些軟件神不知鬼不覺地通過互聯(lián)網(wǎng)安裝到別人的電腦上,然后,在電腦主人根本不知道的情況下“借刀殺人”。
3 安全防范措施
(1)提高思想認(rèn)識。
近年來,中國的網(wǎng)絡(luò)發(fā)展非常迅速,同時(shí),中國的網(wǎng)絡(luò)安全也越來越引起人們的關(guān)注,國家權(quán)威部門曾對國內(nèi)網(wǎng)站的安全系統(tǒng)進(jìn)行測試,發(fā)現(xiàn)不少單位的計(jì)算機(jī)系統(tǒng)都存在安全漏洞,有些單位還非常嚴(yán)重,隨時(shí)可能被黑客入侵。當(dāng)前,世界各國對信息戰(zhàn)十分重視,假如我們的網(wǎng)絡(luò)安全無法保證,這勢必影響到國家政治、經(jīng)濟(jì)的安全。因此,從思想上提高對計(jì)算機(jī)網(wǎng)絡(luò)安全重要性的認(rèn)識,是我們當(dāng)前的首要任務(wù)。
(2)加強(qiáng)管理制度。
任何網(wǎng)站都不是絕對安全的,值得一提的是,當(dāng)前一些單位在急忙趕搭“網(wǎng)絡(luò)快車”時(shí),只管好用,不管安全,這種短視必然帶來嚴(yán)重的惡果,與“網(wǎng)絡(luò)”的較量是一場“看不見硝煙的戰(zhàn)爭”,是高科技的較量,是“硬碰硬”的較量。根據(jù)這一情況,當(dāng)前工作的重點(diǎn),一是要狠抓日常管理制度的落實(shí),要把安全管理制度落實(shí)到第一個(gè)環(huán)節(jié)中;二是要加強(qiáng)計(jì)算機(jī)從業(yè)人員的行業(yè)歸口管理,對這些人員要強(qiáng)化安全教育和法制教育,建立人員管理檔案并進(jìn)行定期的檢查和培訓(xùn);三是要建立一支反黑客的“快速反應(yīng)部隊(duì)”,同時(shí)加快加緊培養(yǎng)高水平的網(wǎng)絡(luò)系統(tǒng)管理員,并盡快掌握那些關(guān)鍵技術(shù)和管理知識。
(3)強(qiáng)化防范措施。
一般來說,影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多,但目前最主要的因素是接受電子郵件和下載軟件兩種。下面就這兩種方式談?wù)劵镜姆婪洞胧呵袑?shí)保護(hù)電子郵件的安全:做好郵件帳戶的選擇。現(xiàn)在互聯(lián)網(wǎng)上提供的E-MAIL帳戶
主要都是免費(fèi)帳戶,這些免費(fèi)的服務(wù)不提供任何有效的安全保障而且有的免費(fèi)郵件服務(wù)器常常會導(dǎo)致郵件受損。所以,單位用戶應(yīng)該選擇收費(fèi)郵件帳戶。做好郵件帳戶的安全防范。一定要保護(hù)好郵箱的密碼。在WEB方式中,不要使用IB的自動完成功能,不要使用保存密碼功能以圖省事,入網(wǎng)帳號與口令應(yīng)該是需要保護(hù)的重中之重,密碼要取得有技巧、有難度,密碼最好能有8位數(shù),且數(shù)字字母相間,中間還代“*”號之類的允許怪符號。
防止郵件炸彈。下面介紹幾種對付電子郵件炸彈(E-MAIL BOMB)的方法:
①過濾電子郵件。凡可疑的E-MAIL盡量不要開啟:如果懷疑信箱有炸彈,可以用郵件程序的遠(yuǎn)程郵箱管理功能來過濾信件,如國產(chǎn)的郵件程序Foxmail。在進(jìn)行郵箱的遠(yuǎn)程管理時(shí),仔細(xì)檢查郵件頭信息,如果發(fā)現(xiàn)有來歷可疑的信件或符合郵件炸彈特征的信件,可以直接把它從郵件服務(wù)器上刪除。
②使用殺毒軟件。一是郵件有附件的話,不管是誰發(fā)過來的,也不管其內(nèi)容是什么(即使是文檔,也往往能成為病毒的潛伏場所,像著名的Melissa),都不要立即執(zhí)行,而是先存盤,然后用殺毒軟件檢查一番,以確保安全。二是注意目前網(wǎng)上有一些別有用心的人以網(wǎng)站的名義,讓你接受他們通過郵件附件推給你的軟件,并以種種借口要求你立即執(zhí)行。對此,凡是發(fā)過來的任何程序、甚至文檔都應(yīng)用殺毒軟件檢查一番。
③使用轉(zhuǎn)信功能。用戶一般都有幾個(gè)E-mail地址。最好申請一個(gè)容量較大的郵箱作為收信信箱,如777信箱(mail.省略)速度也很快。對于其它各種信箱,最好支持轉(zhuǎn)信功能的,并設(shè)置轉(zhuǎn)信到大信箱。所有其它郵件地址的信件都會自動轉(zhuǎn)寄到大信箱內(nèi),可以很好地起到保護(hù)信箱的作用。
④申請郵件數(shù)字簽證?,F(xiàn)在國內(nèi)的首都在線(省略)提供了郵件數(shù)字簽證的服務(wù)。數(shù)字簽證不但能夠保護(hù)郵件的信息安全,而且通過它可以確認(rèn)信件的發(fā)送者。最后要注意對本地的已收發(fā)郵件進(jìn)行相應(yīng)的刪除處理。切實(shí)保障下載軟件的安全。對于網(wǎng)絡(luò)軟件,需要指出的是,我們對下載軟件和接受的E-MAIL決不可大意。在下載軟件時(shí)應(yīng)該注意:下載軟件應(yīng)盡量選擇客流大的專業(yè)站點(diǎn)。大型的專業(yè)站點(diǎn),資金雄厚,技術(shù)成熟,水平較高,信譽(yù)較佳,大都有專人維護(hù),安全性能好,提供的軟件問題較少。
⑤此外,從網(wǎng)上下載來的軟件要進(jìn)行殺毒處理。對下載的任何軟件,不要立即使用,WORD文檔也不宜直接打開,而應(yīng)先用殺毒軟件檢測一番,進(jìn)行殺毒處理。殺毒軟件應(yīng)當(dāng)始終保持最新版本,最好每月升級一次,防止染上“木馬”。一旦染上木馬后,它就會給你的Windows留下后門,秘密監(jiān)視網(wǎng)絡(luò)信息,一旦發(fā)現(xiàn)遠(yuǎn)方控制指令,就會會秘密地予以回應(yīng),可以讓遠(yuǎn)方的控制者掌握對機(jī)器的完全控制權(quán)。此后在你完全不知的情況下,遠(yuǎn)方的侵入者可以隨時(shí)在因特網(wǎng)上無限制地訪問你的計(jì)算機(jī),因此它的危害是不育而喻的。最簡便有效的預(yù)防措施是,避免啟動服務(wù)器端(S端)消除木馬的具體操作是,首先拜訪注冊表,獲取木馬的裝入信息,找出S端程序放于何處。然后先將注冊表中的木馬配置鍵刪掉,重新啟動計(jì)算機(jī),再將程序也刪掉。
內(nèi)容摘要:電子公文是通過網(wǎng)絡(luò)傳送的。用于政府機(jī)關(guān)相互之間聯(lián)系事務(wù)的專用電子文件,其傳送和接收是在高度自由的網(wǎng)絡(luò)環(huán)境中進(jìn)行的,自然會涉及到信息遺漏、電腦病毒以及黑客等安全問題。為此,有必要建立包括密鑰使用規(guī)范、數(shù)字簽名制度、政府證書管理制度等相關(guān)法律制度,以確保電子公文系統(tǒng)安全有效地運(yùn)作。
關(guān)鍵詞:電子公文電子政務(wù)互聯(lián)網(wǎng)
一、子公文及其特點(diǎn)
電子公文是指以電子形式表現(xiàn)的并通過網(wǎng)絡(luò)傳送的,用于政府機(jī)關(guān)相互之間聯(lián)系事務(wù)的專用文件。電子公文的特點(diǎn)是基于電腦和互聯(lián)網(wǎng)聯(lián)網(wǎng)的特性而產(chǎn)生的,因?yàn)殡娮庸牡闹谱?、發(fā)送及接收都需要通過電腦和互聯(lián)網(wǎng)這兩種媒介來進(jìn)行。首先是電腦,它的最大作用是將政府公文中所有具體的信息都進(jìn)行了數(shù)字化的改變,這里所說的數(shù)字化是指電腦將輸入的具體信息以“1”和“0”來進(jìn)行存儲和運(yùn)作,這不像傳統(tǒng)的政府公文是以具體的書面形式來表示的。其次是互聯(lián)網(wǎng),互聯(lián)網(wǎng)將電腦里的數(shù)字化信息在各個(gè)政府機(jī)關(guān)之間迅速地傳送。互聯(lián)網(wǎng)本身有其特殊性,即公開性和全球性。所謂公開性是指任何人都可以自由地進(jìn)出互聯(lián)網(wǎng),而全球性是指信息在互聯(lián)網(wǎng)上的傳遞是沒有邊界障礙的。根據(jù)上述分析,較之傳統(tǒng)的政府公文,電子公文有以下幾個(gè)方面的特點(diǎn):
(1)電子公文是一種數(shù)字化的、虛擬化的文件形式;(2)電子公文的傳送是在公開環(huán)境下,通過互聯(lián)網(wǎng)進(jìn)行的;(3)電子公文的傳送可以在各個(gè)地區(qū)、國家乃至全球范圍內(nèi)的政府之間進(jìn)行;(4)電子公文的廣泛應(yīng)用能夠極大地提高政府的辦事效率。
顯然,信息技術(shù)的發(fā)展給政府機(jī)構(gòu)帶來了一場深刻的變革。傳統(tǒng)的公文傳送方式使政府機(jī)構(gòu)背負(fù)著沉重的時(shí)間負(fù)擔(dān)和經(jīng)濟(jì)負(fù)擔(dān)。傳統(tǒng)公文在這一場變革中受到了電子公文這一新生事物的強(qiáng)有力的沖擊。電子公文的制作、發(fā)送和接收可以突破時(shí)間和空間的限制,給人們以快速和便捷。可是電子公文畢竟是近年來才開始出現(xiàn)的新生事物,很多技術(shù)上的問題還有待解決。特別是,由于電子公文剛剛開始啟用,有關(guān)電子公文的法律紛爭還頗為鮮見。就世界范圍來說,還沒有專門的法律規(guī)范,也無強(qiáng)制性的原則可以遵循??梢哉f,其中還有很多值得研究的問題擺在我們的面前。
二、電子公文應(yīng)用中存在的安全問題
目前,電子公文應(yīng)用中出現(xiàn)的安全問題主要有:
1.黑客問題。黑客入侵網(wǎng)站的消息在近年被頻頻報(bào)道。以前黑客們往往挑選美國國防部和雅虎這些安全防范體系堪稱一流的硬骨頭啃。而隨著各種應(yīng)用工具的傳播,黑客已經(jīng)大眾化了,不像過去那樣非電腦高手不能成為黑客。如果安全體系不過硬的話,黑客便可以肆意截留、毀滅、修改或偽造電子公文,給政府部門帶來混亂。
2.電腦病毒問題。自電腦病毒問世幾十年來,各種新型病毒及其變種迅速增加,而互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑。試想一個(gè)完整的電子政府體系中某個(gè)環(huán)節(jié)受到病毒感染而又沒有被及時(shí)發(fā)現(xiàn),電子公文系統(tǒng)全面癱瘓,那將會產(chǎn)生怎樣的后果?病毒的感染會使一些電子公文毀滅或送達(dá)延誤,整個(gè)電子政府將會指揮失靈、機(jī)構(gòu)運(yùn)作不暢。
3.信息泄漏問題。目前,各大軟件公司生成的網(wǎng)管軟件使網(wǎng)絡(luò)管理員擁有至高無上的權(quán)利,可以方便地對網(wǎng)上每個(gè)政府用戶的各種使用情況進(jìn)行詳細(xì)的監(jiān)測。此外,網(wǎng)絡(luò)中存在不少木馬程序,如果使用不慎,就會把公文中的重要信息泄漏給他人。而某些大公司生產(chǎn)的軟件或硬件產(chǎn)品所帶的后門程序更可以使這些公司對政府用戶在網(wǎng)上的所作所為了如指掌。對政府而言,信息泄漏將會給其工作帶來麻煩,甚至?xí)<暗絿业恼巍⒔?jīng)濟(jì)及國防利益,有關(guān)的政府工作人員會因此被追究法律責(zé)任,這是絕對不能接受的。而對這些大公司的法律管制,對于在信息產(chǎn)業(yè)中處于弱勢地位的國家來說是根本無法解決的難題,但光靠處于優(yōu)勢地位的國家也是不行的,必須在國際范圍內(nèi)形成管制的合力。
三、電子公文安全體系法律制度建構(gòu)
1.科學(xué)的密鑰使用制度規(guī)范。密鑰是一種信息安全技術(shù),又稱加密技術(shù),該技術(shù)被廣泛應(yīng)用于電子商務(wù)和電子政務(wù)中。它包括兩種技術(shù)類型,即秘密密鑰加密技術(shù)和公開密鑰加密技術(shù)。其中秘密密鑰加密技術(shù)又稱對稱加密技術(shù)。倘利用此技術(shù),電子公文的加密和解密將使用一個(gè)相同的秘密密鑰,也叫會話密鑰,并且其算法是公開的。接收方在得到發(fā)送的加密公文后需要用發(fā)送方秘密密鑰解密公文。如果進(jìn)行公文往來的兩個(gè)政府能夠確保秘密密鑰交換階段未曾泄漏,那幺,公文的機(jī)密性和完整性是可以保證的。這種加密算法的計(jì)算速度快,已被廣泛地應(yīng)用于電子商務(wù)活動過程中。公開密鑰加密技術(shù)又稱為非對稱加密技術(shù)。這一技術(shù)需要兩個(gè)密鑰,即公開密鑰和私有密鑰。私有密鑰只能由生成密鑰對的一方政府掌握,而公開密鑰卻可以公開。用公開密鑰對公文進(jìn)行加密,只有用對應(yīng)的私有密鑰才能解密。用私有密鑰對數(shù)據(jù)進(jìn)行加密,只有用對應(yīng)的公開密鑰才能解密。此二種技術(shù)相比,顯然第二種技術(shù)的安全系數(shù)更大一些,但這種技術(shù)算法速度較慢。我們可以根據(jù)各種公文的秘密等級,采用不同的加密技術(shù)。對于一般的公文往來數(shù)量大且頻繁,不宜采用非對稱加密技術(shù),還有秘密等級較低的公文亦可采用對稱加密技術(shù)。而對那些重大的通知及秘密等級較高的公文則必須采用非對稱加密技術(shù)。凡違反上述技術(shù)性規(guī)范的要求造成公文泄密或是公文的完整性受到損害的,需追究其法律責(zé)任。
2.完善的政府證書管理制度。公文傳送過程中數(shù)據(jù)的保密性通過加密和數(shù)字簽名得到了保證,但每個(gè)用戶都有一個(gè)甚至兩個(gè)密鑰對,不同的用戶之間要用公開密鑰體系來傳送公文,必須先知道對方的公開密鑰。公文傳送中有可能發(fā)生以下情況:用戶從公鑰簿中查到的不是對方的公鑰,而是某個(gè)攻擊者冒充對方的假冒公鑰;或者公文互換的雙方在通訊前互換公鑰時(shí),被夾在中間的第三者暗中改變。這樣的加密或簽名就失去了安全性。為了防范上述風(fēng)險(xiǎn),我們可以仿效電子商務(wù)中的做法,引入數(shù)據(jù)化證書和證書管理機(jī)構(gòu),建立完善的政府證書管理制度。這里所說的證書是指一份特殊文檔,它記錄了各政府機(jī)關(guān)的公開密鑰和相關(guān)的信息以及證書管理機(jī)構(gòu)的數(shù)字簽名。證書的管理機(jī)構(gòu)是個(gè)深受大家信任的第三方機(jī)構(gòu)??紤]到電子政務(wù)的特殊性,電子政務(wù)系統(tǒng)中的根目錄證書管理機(jī)構(gòu)最好由一國的最高政策機(jī)關(guān)設(shè)立的專門機(jī)構(gòu)出任,其它各級目錄分別由地方各級政府設(shè)立的專門機(jī)構(gòu)去管理。在我國,根目錄的管理工作可由國務(wù)院信息辦來承擔(dān),其它各級目錄分別由地方各級人民政府設(shè)立的專門機(jī)構(gòu)進(jìn)行管理。各政府機(jī)關(guān)須向相應(yīng)的證書管理機(jī)構(gòu)提交自己的公開密鑰和其它代表自己法律地位的信息,證書管理機(jī)構(gòu)在驗(yàn)證之后,向其頒發(fā)一個(gè)經(jīng)過證書管理機(jī)構(gòu)私有密鑰簽名的證書。政府出面作為證書的管理機(jī)構(gòu),其頒發(fā)的證書信用度極高。這樣一來將使電子公文的發(fā)送方和接收方都相信可以互相交換證書來得到對方的公鑰,自己所得到的公鑰是真實(shí)的。顯然,電子公文系統(tǒng)的安全有效運(yùn)轉(zhuǎn)離不開完善的政府證書管理制度的確立。
3.有效的數(shù)字簽名制度。在電子公文的傳送過程中可能出現(xiàn)下列問題:(1)假冒,第三方丙有可能假冒甲機(jī)關(guān)給乙機(jī)關(guān)發(fā)送虛假公文;(2)否認(rèn),甲機(jī)關(guān)可能否認(rèn)向乙機(jī)關(guān)發(fā)送過公文;(3)偽造,乙機(jī)關(guān)工作人員可能偽造或修改從甲機(jī)關(guān)發(fā)來的消息,以對自己有利。這些問題要靠數(shù)字簽名來解決。數(shù)字簽名在電子公文傳送中的應(yīng)用過程是這樣的:公文的發(fā)送方將公文文本帶入到哈希函數(shù)生成一個(gè)消息摘要。消息摘要代表著文件的特征,其值將隨著文件的變化而變化。也就是說,不同的公文將得到不同的消息摘要。哈希函數(shù)對于發(fā)送數(shù)據(jù)的雙方都是公開的。發(fā)送方用自己的專用密鑰對這個(gè)散列值進(jìn)行加密來形成發(fā)送方的數(shù)字簽名。然后,這個(gè)數(shù)字簽名將作為公文附件和公文一起發(fā)送到該公文的接收方。公文的接收方首先從接收到的原始公文中計(jì)算出消息摘要,接著再用發(fā)送方的公開密鑰來對公文的附加的數(shù)字簽名進(jìn)行解密。如果兩個(gè)消息摘要相同,那幺接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始公文的鑒別和不可抵賴性。目前數(shù)字簽名在電子商務(wù)中已得到了廣泛的應(yīng)用,日本等國政府已通過專門的立法對數(shù)字簽名的法律效力予以確認(rèn)。在電子公文傳送中引入數(shù)字簽名也是必然的選擇,只是我們要從法律上確認(rèn)數(shù)字簽名的效力,建立相應(yīng)的制度規(guī)范,努力設(shè)法從技術(shù)和制度規(guī)范入手不斷提高安全系數(shù)。以數(shù)字簽名只有相對的安全性來作為反對其應(yīng)具有法律效力的理由是站不住腳的,因?yàn)槿魏嗡^安全保障都是相對的,橡皮圖章就經(jīng)常被不法之徒偽造。
關(guān)鍵詞:公共安全;不足;挑戰(zhàn);措施
中圖分類號:P624文獻(xiàn)標(biāo)識碼: A 文章編號:
前言
公共安全,與民眾生命息息相關(guān),也關(guān)系著到人心的安寧。在社會轉(zhuǎn)型期,公共安全管理面臨著新的壓力,公共安全事件是各種社會深層次矛盾的體現(xiàn)。強(qiáng)化城市公共安全管理應(yīng)從源頭治理,全面提升基層基礎(chǔ)工作水平,確保社會治安平穩(wěn)、有序。要堅(jiān)持以人為本、服務(wù)為先,以問題管理為導(dǎo)向,主動加強(qiáng)與有關(guān)部門、單位的溝通協(xié)作,建立健全常態(tài)化聯(lián)動協(xié)作機(jī)制,強(qiáng)化源頭管理,落實(shí)治本措施,努力預(yù)防和減少重特大公共安全事故的發(fā)生。
1.公共安全管理中的不足
公共安全管理相對落后?,F(xiàn)代社會基本由三類組織構(gòu)成:公共部門、企業(yè)和非營利性社會組織,這三者能否各司其職,對現(xiàn)代經(jīng)濟(jì)有直接的影響。我國一些公共領(lǐng)域也像企業(yè)一樣按財(cái)富最大化原則管理,加大了市場缺陷,這是公共安全問題頻發(fā)的深刻原因。環(huán)境責(zé)任缺失,我國目前仍處于一種趕超式的壓力型體制狀態(tài),經(jīng)濟(jì)增長的壓力非常巨大。在這種情況下,各級地方政府官員無論是從地方公共利益出發(fā),還是從個(gè)人政治前途著想,都會優(yōu)先考慮經(jīng)濟(jì)利益而不是環(huán)境利益。因?yàn)?,?jīng)濟(jì)利益比環(huán)境利益更直接、也更為明顯。環(huán)境質(zhì)量的改善不是一朝一夕就能解決的問題,其效果通常需要一個(gè)較長的時(shí)期才能顯示出來,而地方政府官員的任期又是不確定的,相對較短,在這種情況下,追求經(jīng)濟(jì)利益而忽視環(huán)境利益無疑成為地方政府的“理性”選擇。因此,在以經(jīng)濟(jì)目標(biāo)實(shí)現(xiàn)為主導(dǎo)的考核體制下,地方政府官員之間的環(huán)境責(zé)任考核制在一定程度上便流于形式。這直接導(dǎo)致環(huán)境惡化,公共安全問題頻發(fā)。治理能力不足,公共安全問題對政府能力提出考驗(yàn)。公共安全問題發(fā)生時(shí),由于公眾的恐慌心理,人們往往對政府的能力產(chǎn)生懷疑。這就需要政府在危機(jī)時(shí)刻具有例外管理的特征,具備高超的危機(jī)處理能力,對危機(jī)事件迅速作出反應(yīng),在關(guān)鍵時(shí)刻能夠化解危機(jī)。公共安全問題在制造了不幸的同時(shí)蘊(yùn)藏著發(fā)展契機(jī)。衡量能力缺陷的程度并實(shí)施干預(yù),通過提升能力建設(shè),可以保證社會機(jī)制的健康,并促進(jìn)社會的發(fā)展。我國地方政府應(yīng)對公共安全事件的能力較低,地方協(xié)作精神欠缺,因此,在處理突發(fā)的公共安全事件時(shí)還應(yīng)加強(qiáng)政府的管理能力。政府應(yīng)優(yōu)化資源配置,最大限度地整合現(xiàn)有資源以應(yīng)對各種公共安全事件的發(fā)生。
2.公共安全領(lǐng)域面臨的挑戰(zhàn)
首先,應(yīng)對不確定性成為全球公共安全的共同課題,如“9·11”事件后,美國對整個(gè)公共安全處理機(jī)制進(jìn)行大幅度的調(diào)整,其目的之一就是應(yīng)對不確定性。其次,在數(shù)字傳播時(shí)代公共安全的影響特別明顯。在數(shù)字傳播時(shí)代,公共安全問題發(fā)生后,會通過網(wǎng)絡(luò)迅速傳播,容易在社會心理層面產(chǎn)生恐慌和不安全感。一旦公共安全問題發(fā)生,如果信息公開缺失,人們往往會認(rèn)為是天災(zāi)與人禍共同造成的惡果。在信息公開方面,中國目前存在著問題:一些政府部門對上、對下都不能迅速反映情況和披露信息。信息的不對稱不僅表現(xiàn)在政府與社會公眾之間,有時(shí)也表現(xiàn)在下級政府和上級政府之間。政府與公眾的信息不對稱使政府的公信力下降,下級政府與上級政府之間的信息不對稱,極可能因?yàn)樯霞壵荒芗皶r(shí)掌握下級政府全面而真實(shí)的信息,而出現(xiàn)重大決策失誤。發(fā)生公共安全問題時(shí),一些地方政府存在瞞報(bào)情況。社會公眾監(jiān)督不夠。最后,科技的負(fù)面作用加大了風(fēng)險(xiǎn)。在現(xiàn)代科技和經(jīng)濟(jì)快速發(fā)展的當(dāng)今社會,一方面隨著人類活動對自然界的干擾影響日益加大,各種潛在的和現(xiàn)實(shí)的災(zāi)害風(fēng)險(xiǎn)對人類的威脅正變得日益復(fù)雜和難以預(yù)料;另一方面,現(xiàn)代科技的正面作用與負(fù)面作用均明顯。德國學(xué)者貝克指出:現(xiàn)代社會的風(fēng)險(xiǎn)包括經(jīng)濟(jì)的、生態(tài)的、技術(shù)的、化學(xué)的、生物的和溫室效應(yīng)等環(huán)境危機(jī)。這些風(fēng)險(xiǎn)與自然風(fēng)險(xiǎn)明顯不同,它們是現(xiàn)代化的產(chǎn)物,影響到人類的生存與發(fā)展。傳統(tǒng)的災(zāi)害風(fēng)險(xiǎn)管理方式,再也無法有效應(yīng)對人類面臨的日益復(fù)雜的自然災(zāi)害風(fēng)險(xiǎn)。要有效地減輕和控制災(zāi)害風(fēng)險(xiǎn)就必須采用更加綜合、多學(xué)科的方式來應(yīng)對。
3.健全我國公共安全管理的對措施
針對我國公共安全管理中存在的問題,應(yīng)認(rèn)真借鑒他國的先進(jìn)管理辦法和管理經(jīng)驗(yàn),針對我國的具體情況,采取相應(yīng)的對策,避免我國在公共安全管理方面出現(xiàn)問題而影響我國社會經(jīng)濟(jì)的發(fā)展。首先,健全公共安全管理相關(guān)法律。公共安全管理的重點(diǎn)在于建立和完善法律法規(guī),這樣不僅可以增加公共安全管理的有序性和有效性,更重要的是可以確立公共安全管理的合法性。最新頒布的《國家突發(fā)公共事件總體應(yīng)急預(yù)案》明確了國務(wù)院為突發(fā)公共事件應(yīng)急管理工作的最高行政領(lǐng)導(dǎo)機(jī)構(gòu)。國家總體預(yù)案的,為地方政府應(yīng)急預(yù)案及應(yīng)急機(jī)制的建立起到了規(guī)范性作用。但它仍然屬于行政法規(guī),因此建立相關(guān)具有法律效力的公共安全法律勢在必行。其次,建立快速有效的公共安全應(yīng)急機(jī)制,包括協(xié)調(diào)機(jī)制、指揮機(jī)制與分級響應(yīng)機(jī)制。良好的協(xié)調(diào)機(jī)制可以解決在應(yīng)急反應(yīng)中的分工問題,而且可以在不同級別的組織之間建立協(xié)作關(guān)系,以便在應(yīng)急反應(yīng)資源不足時(shí)及時(shí)申請獲得上一級部門提供的援助。指揮機(jī)制通過覆蓋范圍廣泛、報(bào)警方式多樣的應(yīng)急聯(lián)動中心獲得突發(fā)公共事件的相關(guān)信息,并根據(jù)專家委員會對突發(fā)公共事件的發(fā)生和發(fā)展趨勢、救災(zāi)方案、處置辦法、損失評估和事后恢復(fù)提供的建議進(jìn)行決策。各類突發(fā)公共事件專項(xiàng)指揮部按照突發(fā)公共事件的類型和有關(guān)部門的職責(zé)和業(yè)務(wù)范圍,具體負(fù)責(zé)對突發(fā)公共事件的預(yù)防、指揮和處置等管理工作。應(yīng)急機(jī)制的建立要遵循適度反應(yīng)原則。對事件的嚴(yán)重程度估計(jì)不足、反應(yīng)遲緩、第一救援力量不能滿足應(yīng)急需要可能會造成更大范圍的人員傷亡和物質(zhì)損失。但是,對突發(fā)事件估計(jì)過重、反應(yīng)過度,一方面會占用大量的應(yīng)急資源,影響到對其他突發(fā)事件的處置能力;另一方面也會造成大范圍的恐慌心理,并在恐慌心理的作用下采取過激的非理,引發(fā)嚴(yán)重的后果。因此發(fā)生突發(fā)公共事件后的應(yīng)急響應(yīng)也要按照分級管理、分級響應(yīng),自下而上的程序進(jìn)行。最后,重視對民眾的危機(jī)意識進(jìn)行培訓(xùn)。尤其重視對于直接進(jìn)行公共安全管理部門的培訓(xùn),應(yīng)更加嚴(yán)格。建立分層次的培訓(xùn)基地和機(jī)構(gòu),培訓(xùn)內(nèi)容應(yīng)實(shí)用、針對性強(qiáng),這樣可以有效地提高突發(fā)公共安全事件的應(yīng)急救援和處理能力。另外,還應(yīng)重視對民眾進(jìn)行公共安全問題的宣傳和教育工作,增強(qiáng)民眾的危機(jī)意識和防災(zāi)意識,在防災(zāi)教育方面應(yīng)適當(dāng)?shù)耐度虢?jīng)費(fèi),從而提高公民應(yīng)對公共安全事件的能力。事后管理還體現(xiàn)在對緊急事務(wù)的管理,保護(hù)公共健康、恢復(fù)重要的政府服務(wù)、為工商界和個(gè)人提供緊急支持。公共安全事前的預(yù)防不僅可以降低公共安全事件發(fā)生的可能性,而且可以提高政府和個(gè)人應(yīng)對公共安全事件的能力,減少公共安全事件發(fā)生的損失以盡快恢復(fù)生產(chǎn)和生活,保持社會的穩(wěn)定發(fā)展。
1、均勢策略的表現(xiàn)與不足在重商主義盛行的十八、十九世紀(jì),一國在國際貿(mào)易中表現(xiàn)優(yōu)秀的標(biāo)準(zhǔn)在于出口大于進(jìn)口、貨幣流入。為了達(dá)到這個(gè)目標(biāo),各國不僅憑借擁有某種資源的絕對優(yōu)勢或者相對優(yōu)勢在國際市場上進(jìn)行貿(mào)易,更重要的是設(shè)立關(guān)稅以防止國外商品的大量流入而對本國市場造成的沖擊。關(guān)稅的高低由本國能夠承受的由此帶來的報(bào)復(fù)性風(fēng)險(xiǎn)和阻止商品流入的成本來決定。其基本的思維類似于國際政治中的均勢策略:憑借在國際貿(mào)易中所占優(yōu)勢的多寡或者是政治軍事實(shí)力的強(qiáng)弱來調(diào)節(jié)其經(jīng)濟(jì)和貿(mào)易政策,以期在國際貿(mào)易體系中達(dá)到一個(gè)相對均衡狀態(tài)。這類似于亞當(dāng)•斯密對于自由市場的描述:通過國際貿(mào)易市場這只“看不見的手”的調(diào)節(jié),各國貿(mào)易的進(jìn)出口量應(yīng)該完全根據(jù)自身占據(jù)的資源所決定。因此,一國在國際貿(mào)易體系中的地位也就由此而誕生。正如實(shí)行完全自由主義的負(fù)外部性會造成資源浪費(fèi),在各國相互試探彼此對關(guān)稅高低容忍度的過程中,國際貿(mào)易市場曾發(fā)生過嚴(yán)重的關(guān)稅傾軋;各國競相提高關(guān)稅以防止在貿(mào)易交往中受害,均勢策略下的國際貿(mào)易體系陷入混亂。最為嚴(yán)重的當(dāng)屬1929年開始的經(jīng)濟(jì)危機(jī),以提高關(guān)稅為主要手段的貿(mào)易保護(hù)主義浪潮興起。1930年美國實(shí)行《霍利-斯穆特關(guān)稅法》,根據(jù)這項(xiàng)法案,進(jìn)口商品的平均稅率上升至歷史最高水平,并引發(fā)了大規(guī)模的以鄰為壑的貿(mào)易戰(zhàn)爭。英、法、德等國先后提高關(guān)稅,然而除英聯(lián)邦國家因?qū)嵤暗蹏鴥?yōu)惠制”使得英國奪回世界貿(mào)易總量第一的位置外,其他國家的進(jìn)出口量均大幅度的下降。均勢策略下的關(guān)稅戰(zhàn)使得國際貿(mào)易秩序混亂,不斷動蕩。另外,均勢策略的不足還在于其忽略了在國際貿(mào)易體系中處于絕對或相對劣勢的經(jīng)濟(jì)體的貿(mào)易需求。特別是對于前殖民地國家而言,其出口產(chǎn)品的單一性、對初級產(chǎn)品出口的高度依賴性使得其在產(chǎn)品貿(mào)易“剪刀差”存在的情況下,在國際貿(mào)易體系中越來越邊緣化且無力以提高關(guān)稅或是制定配額來控制或影響大宗商品的價(jià)格。
2、集體安全的嘗試與困境正如聯(lián)合國的成立是基于需要全球?qū)用娴募w行動來支撐政治穩(wěn)定一樣,第二次世界大戰(zhàn)后建立的國際經(jīng)濟(jì)組織是基于相信全球?qū)用娴募w行動能夠維持經(jīng)濟(jì)穩(wěn)定。1944年7月,在美國新罕布什爾州的布雷頓森林召開的會議奠定了二戰(zhàn)后的世界經(jīng)濟(jì)格局,這一格局涉及平衡經(jīng)濟(jì)發(fā)展、穩(wěn)定金融市場以及促進(jìn)國際貿(mào)易,并由此建立了世界銀行、國際貨幣基金組織以及世界貿(mào)易組織以對應(yīng)其職責(zé)。世界銀行原為世界復(fù)興與發(fā)展銀行,其目的在于終結(jié)貧困、共享繁榮;而國際貨幣基金組織則偏重于通過穩(wěn)定金融來達(dá)到促進(jìn)世界經(jīng)濟(jì)發(fā)展的目的;原為關(guān)稅與貿(mào)易總協(xié)定的世界貿(mào)易組織旨在通過降低關(guān)稅以促進(jìn)商品、貿(mào)易和服務(wù)在國家間的自由流動。從三者的目標(biāo)不難看出,其成立的基礎(chǔ)全都仰賴于以集體行動維護(hù)經(jīng)濟(jì)穩(wěn)定這一理念。就國際貿(mào)易體系來說,世界貿(mào)易組織的建立背離了均勢體系下各國國際貿(mào)易地位由其自身實(shí)力來決定的先決條件,而是提倡各國無論經(jīng)濟(jì)貿(mào)易實(shí)力的大小,都需要對降低關(guān)稅和促進(jìn)世界貿(mào)易做出同等的努力。在均勢策略下常見的秘密協(xié)定在世界貿(mào)易組織中明令禁止,而世貿(mào)組織也明確表示對于處在貿(mào)易“剪刀差”下的發(fā)展中國家予以相應(yīng)的支持,這都反映出在集體安全的指導(dǎo)下,二戰(zhàn)后的國際貿(mào)易體系在表面上更加注重國家間在貿(mào)易領(lǐng)域內(nèi)的合作而非對抗的性質(zhì)。另外,由于世貿(mào)組織簽署的文件具有法律效應(yīng),各國的貿(mào)易爭端也是訴諸其相應(yīng)的法律條款以求得世貿(mào)組織的仲裁,因此其對于國際法律的尊重和執(zhí)行也符合集體安全的核心思想。遺憾的是,2001年舉行的多哈回合貿(mào)易談判使得在集體安全下執(zhí)行的世界貿(mào)易組織陷入了僵局。由于經(jīng)濟(jì)發(fā)展水平的不同,發(fā)展中國家希望發(fā)達(dá)國家取消對本國的農(nóng)業(yè)補(bǔ)貼以開放農(nóng)業(yè)市場,而發(fā)達(dá)國家則希望發(fā)展中國家進(jìn)一步開放工業(yè)制成品和服務(wù)貿(mào)易市場。與此同時(shí),在均勢策略下的關(guān)稅傾軋已經(jīng)讓位于形式多樣的非關(guān)稅貿(mào)易壁壘,而世界貿(mào)易組織對于知識產(chǎn)權(quán)、技術(shù)、環(huán)境、勞工標(biāo)準(zhǔn)等問題并沒有達(dá)成實(shí)質(zhì)性的協(xié)議,也更加談不上對此的強(qiáng)制約束作用。這些不僅是多哈回合談判中最主要的分歧,同時(shí)也是現(xiàn)代國際關(guān)系中理念上的集體安全與現(xiàn)實(shí)中的利益沖突的一次直觀反映。經(jīng)過不到一百年的發(fā)展,以集體安全為基礎(chǔ)的國際貿(mào)易體系受到了傳統(tǒng)均勢的重大挑戰(zhàn)。
二、從WTO到TPP與TTIP
在集體安全指導(dǎo)下的國際貿(mào)易體系以WTO為運(yùn)行規(guī)則,但在事實(shí)上挑戰(zhàn)了會員國的實(shí)際利益,必然也會導(dǎo)致其他國家甚至倡導(dǎo)國美國自身的反抗。第二次世界大戰(zhàn)以后,美國經(jīng)濟(jì)總量和貿(mào)易總量占據(jù)世界第一,使得其他國家無法抗拒帶有強(qiáng)烈美國理想主義色彩的經(jīng)濟(jì)體系。但是隨著冷戰(zhàn)格局的結(jié)束和美國經(jīng)濟(jì)政治地位的相對下降,各國根據(jù)自身利益權(quán)衡而進(jìn)行的貿(mào)易行為需要沖破集體安全的限制,因此雙邊或區(qū)域貿(mào)易協(xié)議(統(tǒng)稱為特惠貿(mào)易協(xié)議)的發(fā)展速度加大。根據(jù)世界貿(mào)易組織的報(bào)告,到2010年為止,幾乎每個(gè)WTO成員國均參與了PTA談判。美國也不例外。目前其參與的已經(jīng)生效的雙邊自由貿(mào)易協(xié)議一共有二十個(gè),多邊自由貿(mào)易協(xié)議兩個(gè)(見表1)。其中,2009年因美國加入的跨太平洋伙伴關(guān)系協(xié)議(TPP)和2013年啟動的跨大西洋貿(mào)易與投資伙伴協(xié)議(TTIP)受到了最為廣泛的矚目。TPP成員國是美國最大的商品和服務(wù)出口市場。2012年美國對亞太地區(qū)出口為9420億美元,占當(dāng)年美國出口總額的61%。其中,農(nóng)場品出口額1060億美元,占農(nóng)產(chǎn)品出口總額的75%;服務(wù)貿(mào)易出口額2260億美元(2011年數(shù)據(jù)),占服務(wù)出口總額的38%。而對美國經(jīng)濟(jì)至關(guān)重要的中小型企業(yè)對于亞太地區(qū)出口額在2011年就達(dá)到了2470億美元。TTIP連接的美國和歐洲的GDP占世界總額的近一半,每年美歐的商品和服務(wù)貿(mào)易額在10000億美元左右,相互投資額近四萬億美元,并帶來了1300萬的就業(yè)機(jī)會。而TTIP的簽署預(yù)計(jì)將會使歐洲經(jīng)濟(jì)總額增加1000萬英鎊,美國經(jīng)濟(jì)增加800萬英鎊,而世界其他國家的經(jīng)濟(jì)增長總額估計(jì)在850萬英鎊??梢哉f,美國所領(lǐng)導(dǎo)的TPP和TTIP如果順利達(dá)成,其貿(mào)易量將會占世界貿(mào)易總量的70%以上,其新的貿(mào)易規(guī)則、適用的范圍和廣度將會對原有的國際貿(mào)易體系造成重大的挑戰(zhàn)。
1、TPP、TTIP的首要目的在于提升非關(guān)稅壁壘在國際貿(mào)易體系中的作用基于一般均衡模型(CGE)的福利分析顯示(見表2),除了越南、秘魯?shù)葒尤隩PP等產(chǎn)生明顯的福利效應(yīng)外,TPP對相關(guān)國家和地區(qū)的經(jīng)濟(jì)提升作用較小。即使對于倡導(dǎo)者美國來說,加入TPP也僅能拉動0.03%~0.67%的GDP增長。不過,相較于建立中日韓自由貿(mào)易區(qū),或者維持現(xiàn)有的東盟貿(mào)易格局,加入TPP美國所獲得的利益將增大。因此,美國推行TPP確實(shí)有考慮現(xiàn)行的亞太貿(mào)易格局對其的不利影響,但更重要的是補(bǔ)充了在WTO現(xiàn)行的運(yùn)行規(guī)另外,除了貨物貿(mào)易等傳統(tǒng)條款,TPP將貿(mào)易的技術(shù)障礙(第8條)、知識產(chǎn)權(quán)(第10條)、政府采購(第11條)明確寫入條款當(dāng)中,并簽訂了環(huán)境合作協(xié)定和勞動合作備忘錄。這在傳統(tǒng)的WTO框架下非常難以達(dá)成的貿(mào)易協(xié)定,在TPP中是至美國加入開始就積極倡導(dǎo)的。鑒于TPP的成員數(shù)相對較少、經(jīng)濟(jì)規(guī)模較小、美國主導(dǎo)談判的色彩非常濃厚,在集體安全指導(dǎo)下沒能達(dá)成的貿(mào)易規(guī)則在反映美國自身訴求的TPP中將會更加容易達(dá)成。這樣既不違反集體安全指導(dǎo)的WTO規(guī)則,又能獲得均勢策略下對實(shí)際利益的追求,可謂兩全其美。
2、TPP、TTIP的重要作用在于增強(qiáng)經(jīng)濟(jì)政策彈性、對國際貿(mào)易變化起制衡作用在WTO為國際貿(mào)易運(yùn)行機(jī)制的前提下,TPP、TTIP以及其他自由貿(mào)易協(xié)議的簽訂會造成“意大利面碗現(xiàn)象”(SpaghettiBowlphenomenon),即由于存在相互重疊的自由貿(mào)易協(xié)議,同樣的商品可能會面臨不同的關(guān)稅稅率、原產(chǎn)地原則等,使得企業(yè)的交易成本上升,引發(fā)國際貿(mào)易體系的混亂。這一說法不無道理,但自由貿(mào)易協(xié)議的相互重疊會使得國家或地區(qū)在從事國際貿(mào)易時(shí)有更多的選擇權(quán)。只要不違反世貿(mào)組織的原則性條款,多重的自由貿(mào)易協(xié)議將使得貿(mào)易在政策層面具有更大的彈性。從相關(guān)研究來看,雖然美國從TPP中所獲福利不多,而TTIP亦剛開始進(jìn)行談判,但其對于國際貿(mào)易體系的制衡作用較明顯。從談判內(nèi)容上看,其對于知識產(chǎn)權(quán)、技術(shù)保護(hù)等更高標(biāo)準(zhǔn)的貿(mào)易規(guī)則的制定是對多哈貿(mào)易談判無法進(jìn)展的一種反制,平衡由于發(fā)展中國家經(jīng)濟(jì)發(fā)展和合作對發(fā)達(dá)國家在貿(mào)易談判中形成的壓力。從涉及國家范圍來看,TPP、TTIP排除了美國對于農(nóng)產(chǎn)品最大的貿(mào)易競爭對手非洲和世界最大的貿(mào)易進(jìn)出口國中國。另外,雖然TPP現(xiàn)在除美國外有11個(gè)成員國,但已經(jīng)與美國簽訂自由貿(mào)易協(xié)議的國家有7個(gè)。4個(gè)新增國家中除新西蘭外全是亞洲國家,反映了美國在經(jīng)濟(jì)貿(mào)易體系中重心向亞太東移的戰(zhàn)略。其中,2013年日本的加入最具有貿(mào)易制衡的政治意義。根據(jù)日本內(nèi)閣府的測算,參加TPP并完全實(shí)行貿(mào)易自由化后,可以促進(jìn)出口,使實(shí)際GDP增加2.4~3.2萬億日元,年增長率能提高0.48%~0.65%。但更多的研究表明,組成中日韓自貿(mào)區(qū)對于日本的經(jīng)濟(jì)效益大于日本加入TPP所能得到的。由于歷史和政治的原因使得中日韓自貿(mào)區(qū)的建立進(jìn)展緩慢,而日本加入TPP則意味著繼韓國后日本也相當(dāng)于與美國簽訂了自貿(mào)協(xié)議,對中國貿(mào)易的制衡作用愈加明顯,TPP的均勢作用也由此體現(xiàn)。
三、總結(jié)
1.1操作系統(tǒng)及配置
首先鼓勵并引導(dǎo)用戶使用正版操作系統(tǒng)及軟件,通過完整的補(bǔ)丁更新,減少計(jì)算機(jī)系統(tǒng)漏洞和安全隱患;其次企業(yè)可制定計(jì)算機(jī)操作系統(tǒng)安全基線配置標(biāo)準(zhǔn),如賬號密碼策略、端口使用、非法外聯(lián)、共享、磁盤分區(qū)等進(jìn)行規(guī)范,通過操作系統(tǒng)及配置等從基礎(chǔ)上可加固操作系統(tǒng)防護(hù)能力,有效抵制網(wǎng)絡(luò)病毒及黑客攻擊,減少終端計(jì)算機(jī)運(yùn)行風(fēng)險(xiǎn)。
1.2桌面安全軟件企業(yè)
按照分級部署網(wǎng)絡(luò)版殺毒及管理軟件等終端計(jì)算機(jī)安全軟件,做到每臺計(jì)算機(jī)可管理可控制,并掌握整體終端計(jì)算機(jī)安全動態(tài)。通過桌面安全軟件部署,保證病毒定義碼和補(bǔ)丁更新,也可自動分發(fā)企業(yè)定制的安全策略,如安全基線設(shè)置、違規(guī)接入審計(jì)、系統(tǒng)補(bǔ)丁等,保證企業(yè)信息安全政策連貫執(zhí)行,達(dá)到統(tǒng)一標(biāo)準(zhǔn)。
2運(yùn)行環(huán)境安全
在終端計(jì)算機(jī)安全防護(hù)體系建設(shè)中,運(yùn)行環(huán)境至關(guān)重要。運(yùn)行環(huán)境主要有物理環(huán)境、網(wǎng)絡(luò)環(huán)境等。本文主要介紹網(wǎng)絡(luò)環(huán)境,在網(wǎng)絡(luò)環(huán)境中給終端計(jì)算機(jī)加幾把鎖,把握其方向軌跡和動態(tài)。
2.1IP地址固定
在網(wǎng)絡(luò)中,IP地址固定可以解決信息安全事故溯源、IP地址沖突、準(zhǔn)確掌握上網(wǎng)計(jì)算機(jī)數(shù)量等問題。實(shí)施中通過管理和技術(shù)相結(jié)合的辦法,技術(shù)上在網(wǎng)絡(luò)設(shè)備里通過DHCPSnooping和A-CL列表,實(shí)現(xiàn)IP和MAC地址綁定。
2.2控制上互聯(lián)網(wǎng)計(jì)算機(jī)
因工作性質(zhì)和安全考慮,部分終端計(jì)算機(jī)僅處理企業(yè)內(nèi)部業(yè)務(wù)不需上互聯(lián)網(wǎng)。因此加大終端計(jì)算機(jī)上互聯(lián)網(wǎng)權(quán)限審核力度,技術(shù)上實(shí)施是在IP地址固定的前提下,在網(wǎng)絡(luò)設(shè)備通過訪問控制列表ACL或者互聯(lián)網(wǎng)出口安全設(shè)備里進(jìn)行配置。
2.3部署準(zhǔn)入設(shè)備
為保證網(wǎng)絡(luò)安全,在網(wǎng)絡(luò)邊界或內(nèi)部部署準(zhǔn)入設(shè)備,設(shè)立終端計(jì)算機(jī)入網(wǎng)規(guī)則,如必須安裝企業(yè)桌面安全軟件和配置安全基線等等,通過進(jìn)程檢測合規(guī)后入網(wǎng)或可訪問關(guān)鍵業(yè)務(wù)。
2.4部署內(nèi)容審計(jì)系統(tǒng)
在互聯(lián)網(wǎng)出口邊界部署內(nèi)容審計(jì)系統(tǒng),在線對終端計(jì)算機(jī)訪問互聯(lián)網(wǎng)的行為進(jìn)行2~7層的識別,可進(jìn)行關(guān)鍵字的設(shè)置過濾、URL過濾,對于計(jì)算機(jī)的互聯(lián)網(wǎng)行為做到可控制、可管理、可審計(jì),以保證網(wǎng)絡(luò)信息的安全。
2.5部署服務(wù)器
為保證終端計(jì)算機(jī)上網(wǎng)安全,一般建議在互聯(lián)網(wǎng)出口設(shè)置服務(wù)器,用戶通過服務(wù)器訪問互聯(lián)網(wǎng)。通過服務(wù)器訪問互聯(lián)網(wǎng)可以提高訪問速度,方便對用戶行為進(jìn)行管理和審計(jì),起到防火墻作用,保護(hù)局域網(wǎng)安全。
3安全管理三分技術(shù)
七分管理,是終端計(jì)算機(jī)安全防護(hù)體系建設(shè)的準(zhǔn)繩。在自身系統(tǒng)和運(yùn)行環(huán)境建設(shè)中,技術(shù)操作都是通過管理來實(shí)施的,因此形成一套安全管理機(jī)制并始終貫徹運(yùn)行,是十分重要的。
3.1建立終端計(jì)算機(jī)管理制度
建立終端計(jì)算機(jī)管理制度也是終端計(jì)算機(jī)安全防護(hù)體系建設(shè)的組成部分和重要措施,如《計(jì)算機(jī)信息系統(tǒng)管理》《計(jì)算機(jī)安全管理實(shí)施細(xì)則》《計(jì)算機(jī)工作考核評比細(xì)則》《計(jì)算機(jī)保密管理規(guī)定》《信息化考核體系》等都是非常重要的制度,通過建立健全這些制度,形成信息化考核機(jī)制,使得終端計(jì)算機(jī)安全工作有章可循。
3.2提高計(jì)算機(jī)安全管理的力度和深度
在企業(yè)計(jì)算機(jī)安全管理管理中,管理人員首先要提高各級領(lǐng)導(dǎo)和員工網(wǎng)絡(luò)安全重視程度,其次定期通過各種手段完成終端計(jì)算機(jī)安全檢查工作,如通過桌面安全系統(tǒng)、審計(jì)系統(tǒng)檢查計(jì)算機(jī)違規(guī)行為,根據(jù)規(guī)定實(shí)施處罰等,最后安全管理人員要主動識別和評估安全風(fēng)險(xiǎn),制定和落實(shí)安全整改措施,確保終端計(jì)算機(jī)持續(xù)安全穩(wěn)定運(yùn)行。
3.3建設(shè)完整的計(jì)算機(jī)實(shí)名庫
通過建設(shè)終端計(jì)算機(jī)實(shí)名庫,掌握計(jì)算機(jī)管理動態(tài),實(shí)現(xiàn)計(jì)算機(jī)資產(chǎn)管理,給領(lǐng)導(dǎo)提供決策依據(jù)。實(shí)名庫建設(shè)可采用各單位簽字蓋章上報(bào)、在桌面安全管理系統(tǒng)里注冊、定期現(xiàn)場抽查等,從而完成終端計(jì)算機(jī)實(shí)名庫的建設(shè)。
3.4建立網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn)
通過網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn)的建立,保障終端計(jì)算機(jī)安全運(yùn)行環(huán)境,也加強(qiáng)了桌面安全防護(hù)體系在網(wǎng)絡(luò)體系建設(shè)中的作用。
3.5建設(shè)一支過硬的信息化隊(duì)伍
在企業(yè)中,建立信息安全組織架構(gòu)、明確組織責(zé)任、設(shè)置相應(yīng)崗位,建立一支過硬的專業(yè)信息化安全隊(duì)伍,切實(shí)加強(qiáng)計(jì)算機(jī)管理、維護(hù)終端計(jì)算機(jī)安全。
4結(jié)語