資源安全的核心精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的資源安全的核心主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：資源安全的核心范文

石油企業(yè)承擔(dān)著國(guó)內(nèi)石油的供給、生產(chǎn)、銷售及引導(dǎo)消費(fèi)的職能，因此。必然肩負(fù)著保證國(guó)家石油安全的使命。企業(yè)核心競(jìng)爭(zhēng)能力的強(qiáng)弱勢(shì)必影響石油的供給與使用效率，也必然影響石油安全的保證能力和環(huán)境保護(hù)能力。本文在借助價(jià)值鏈理論提出了石油安全鏈分析方法；結(jié)合企業(yè)核心競(jìng)爭(zhēng)力理論，分析了石油企業(yè)核心競(jìng)爭(zhēng)力與石油安全的關(guān)系，提出了石油企業(yè)核心競(jìng)爭(zhēng)力是石油安全供給和安全使用的保障。

一、競(jìng)每力理論

價(jià)值鏈理論：價(jià)值鏈理論是邁克爾?波特教授提出的，他將企業(yè)的生產(chǎn)經(jīng)營(yíng)活動(dòng)定義為一條由一系列相互關(guān)聯(lián)的價(jià)值增值活動(dòng)組成的鏈條。價(jià)值鏈由價(jià)值活動(dòng)構(gòu)成，而價(jià)值活動(dòng)又可以分為主要增值活動(dòng)和輔助增值活動(dòng)。價(jià)值鏈管理就是找出企業(yè)價(jià)值鏈上的關(guān)鍵環(huán)節(jié)。分析其主要驅(qū)動(dòng)因素，通過(guò)合理的控制這些驅(qū)動(dòng)因素，從而影響該環(huán)節(jié)的成本和收益，最終使整條價(jià)值鏈得到最大增值，同時(shí)總成本得到大幅度降低。

核心競(jìng)爭(zhēng)力理論：核心競(jìng)爭(zhēng)力的概念是1990年由美國(guó)企業(yè)戰(zhàn)略管理專家普拉哈拉德和哈默爾提出的，是指企業(yè)組織中的積累性知識(shí)。特別是關(guān)于如何協(xié)調(diào)不同的生產(chǎn)技能和有機(jī)結(jié)合多種技術(shù)流派的學(xué)識(shí)。該理論認(rèn)為，企業(yè)的競(jìng)爭(zhēng)實(shí)質(zhì)上是核心競(jìng)爭(zhēng)力的較量，核心競(jìng)爭(zhēng)力已日益成為企業(yè)追求的戰(zhàn)略目標(biāo)，成為企業(yè)持續(xù)競(jìng)爭(zhēng)優(yōu)勢(shì)的源泉。

二、價(jià)值鏈與安全鏈的分析

1.基于價(jià)值鏈的石油企業(yè)核心競(jìng)爭(zhēng)力影響因素分析。石油企業(yè)是集油氣開(kāi)采、煉化、銷售以及輔助等為一體、具有完整的縱向一體化產(chǎn)業(yè)鏈條的企業(yè)。

價(jià)值鏈中價(jià)值活動(dòng)的核心是創(chuàng)造企業(yè)利潤(rùn)，這也正是業(yè)務(wù)資源和知識(shí)資源整合的目的所在。整合業(yè)務(wù)資源和知識(shí)資源的能力即為核心競(jìng)爭(zhēng)力。石油企業(yè)的價(jià)值增值活動(dòng)貫穿整個(gè)產(chǎn)業(yè)鏈條，在每個(gè)價(jià)值活動(dòng)中都可進(jìn)行業(yè)務(wù)資源和知識(shí)資源的整合，創(chuàng)造出企業(yè)核心競(jìng)爭(zhēng)力。借助石油企業(yè)價(jià)值鏈，我們可以發(fā)現(xiàn)石油企業(yè)核心競(jìng)爭(zhēng)力的影響因素分為資源因素、能力因素和環(huán)境因素。這些因素共同作用形成企業(yè)核心競(jìng)爭(zhēng)力，反過(guò)來(lái)，石油企業(yè)具備了較強(qiáng)的核心競(jìng)爭(zhēng)能力后，再以這些影響因素為媒介，提高整個(gè)生產(chǎn)過(guò)程的工作效率，最終為經(jīng)濟(jì)的可持續(xù)發(fā)展提供石油安全保障。

2.基于安全鏈的石油安全因素。石油安全是個(gè)系統(tǒng)問(wèn)題，要綜合考慮，不能片面，其解決途徑貫穿石油生產(chǎn)的各個(gè)環(huán)節(jié)。石油安全鏈?zhǔn)菍⑹推髽I(yè)的生產(chǎn)經(jīng)營(yíng)活動(dòng)定義為一條由一系列相互關(guān)聯(lián)的價(jià)值增值活動(dòng)組成的鏈條，而石油安全保障活動(dòng)貫穿于整個(gè)鏈條的各個(gè)環(huán)節(jié)。安全鏈由安全保障活動(dòng)構(gòu)成，安全保障活動(dòng)又可以分為主要安全保障活動(dòng)和輔助安全保障活動(dòng)。

從石油安全鏈中我們可以看出，石油安全貫穿整個(gè)企業(yè)的生產(chǎn)經(jīng)營(yíng)活動(dòng)中。安全鏈管理就是在企業(yè)安全鏈上的關(guān)鍵環(huán)節(jié)，分析其影響石油安全的因素，通過(guò)合理控制這些影響因素。從而影響該環(huán)節(jié)的生產(chǎn)和消費(fèi)。最終在整條安全鏈上保證石油最大限度的供給和最有效率的使用。我們按照石油安全鏈的各個(gè)環(huán)節(jié)，逐一分析如下：

(1)上游開(kāi)采部分。上游油氣開(kāi)采是石油企業(yè)生產(chǎn)的基礎(chǔ)。我國(guó)石油資源有限，不能滿足的需要，大量的依賴進(jìn)口。因而，石油企業(yè)在上游開(kāi)采部分的安全保障能力就表現(xiàn)為如下幾個(gè)方面：首先是獲得資源的能力，包括國(guó)內(nèi)現(xiàn)有儲(chǔ)藏的勘探開(kāi)發(fā)能力及開(kāi)拓國(guó)外石油市場(chǎng)、整合國(guó)際石油資源的能力。其次是創(chuàng)造效益能力。如果石油企業(yè)在油氣開(kāi)采方面擁有資源和技術(shù)優(yōu)勢(shì)，在有利的外部環(huán)境下，其油氣生產(chǎn)成本會(huì)大大降低，從而為企業(yè)創(chuàng)造超額利潤(rùn)。最后是海外經(jīng)營(yíng)能力’包括適應(yīng)當(dāng)?shù)匚幕@取國(guó)際人才，熟悉海外市場(chǎng)。上述三種能力的提高有賴于企業(yè)整合資源能力的提高和技術(shù)與管理水平的不斷提高，即核心競(jìng)爭(zhēng)力的提高。

(2)中游煉化部分。石油企業(yè)是典型的規(guī)模效益型企業(yè)，影響煉化企業(yè)的安全保障能力的因素為：首先是企業(yè)規(guī)模。煉廠規(guī)模大、創(chuàng)新能力強(qiáng)的企業(yè)，在市場(chǎng)競(jìng)爭(zhēng)中具有規(guī)模優(yōu)勢(shì)，易于與上游的原油供應(yīng)和化工企業(yè)一體化。其裝置結(jié)構(gòu)易匹配合理，生產(chǎn)方案易于優(yōu)化。這樣一方面，企業(yè)可以選擇各種不同品質(zhì)的原油，無(wú)形中擴(kuò)大了原料的來(lái)源，既降低了成本，提高了企業(yè)的競(jìng)爭(zhēng)能力，又相當(dāng)于增加了原油的供給，有利于保證石油安全。另一方面，由于企業(yè)技術(shù)創(chuàng)新能力強(qiáng)，可以提高資源的綜合利用率，相當(dāng)于在產(chǎn)量不變的情況下，增加了原油的供給，同時(shí)，也降低了廢氣、廢料和廢水的生產(chǎn)環(huán)節(jié)的排放量，有利于保護(hù)環(huán)境?？傊推髽I(yè)中游煉化部分安全保障能力的提高，最終表現(xiàn)為原油使用效率的提高和生產(chǎn)過(guò)程更加環(huán)保，企業(yè)的經(jīng)濟(jì)效益和效益的雙增強(qiáng)，這些都有賴于企業(yè)核心競(jìng)爭(zhēng)力的增強(qiáng)。

(3)下游銷售部分。下游(銷售)部分是企業(yè)與外部經(jīng)濟(jì)系統(tǒng)聯(lián)系的重要環(huán)節(jié)。下游(銷售)部分的安全保障能力：首先是保證石油有效供給的管理能力。具有較強(qiáng)的管理能力的企業(yè)，能夠有效降低庫(kù)存，加快產(chǎn)品周轉(zhuǎn)，相當(dāng)于增加了石油供給。其次是市場(chǎng)占有能力。如果企業(yè)銷售完善，產(chǎn)品品種齊全，無(wú)疑會(huì)保證供給效率。企業(yè)的效益直接與市場(chǎng)占有率相關(guān)，市場(chǎng)占有率高的企業(yè)，通常意味著能更好地滿足客戶需求，為客戶創(chuàng)造更多的價(jià)值，也是企業(yè)擁有較強(qiáng)核心競(jìng)爭(zhēng)力的外部表現(xiàn)。企業(yè)只有滿足了客戶的需求，才能完成產(chǎn)品的銷售，進(jìn)入下一個(gè)生產(chǎn)循環(huán)，才能更好地為經(jīng)濟(jì)社會(huì)持續(xù)發(fā)展服務(wù)。

第2篇：資源安全的核心范文

三大敲門磚

浪潮主機(jī)系統(tǒng)自之后，在金融、政府、能源等行業(yè)都有了第一批用戶。它的第一個(gè)用戶——新疆建行目前已經(jīng)正常運(yùn)轉(zhuǎn)近兩年時(shí)間，可靠性得到了時(shí)間驗(yàn)證，且性能完全可以替代國(guó)外小型機(jī)系統(tǒng)。在自主可控的大方向下，安全已成為行業(yè)推廣的第三塊敲門磚。

與業(yè)內(nèi)熟知的網(wǎng)絡(luò)安全、終端安全不同，主機(jī)安全這一層面的系統(tǒng)安全更為貼近系統(tǒng)本身，需要主機(jī)企業(yè)在自主研發(fā)、自主可控的基礎(chǔ)上才能實(shí)現(xiàn)。應(yīng)該說(shuō)信息安全是一個(gè)整體性的概念，而主機(jī)系統(tǒng)主要擔(dān)負(fù)數(shù)據(jù)處理和存儲(chǔ)的任務(wù)，信息系統(tǒng)中最具價(jià)值的各類關(guān)鍵數(shù)據(jù)和核心業(yè)務(wù)系統(tǒng)都要依靠主機(jī)系統(tǒng)，這個(gè)環(huán)節(jié)一旦受到攻擊，整個(gè)信息系統(tǒng)中最有價(jià)值的部分就面臨失竊的風(fēng)險(xiǎn)。

尤其在大數(shù)據(jù)時(shí)代，每個(gè)用戶都認(rèn)識(shí)到，隨著云計(jì)算、大數(shù)據(jù)應(yīng)用的不斷發(fā)展，數(shù)據(jù)的實(shí)質(zhì)正在發(fā)生根本改變，它不再是簡(jiǎn)單的過(guò)程記錄的依據(jù)，而是變成一種生產(chǎn)要素。數(shù)據(jù)是一種跟能源、礦產(chǎn)、水資源同樣重要的新型戰(zhàn)略性資源，可以說(shuō)，誰(shuí)掌控了數(shù)據(jù)，誰(shuí)就擁有了未來(lái)。

因此，主機(jī)安全是信息安全的核心環(huán)節(jié)。而浪潮信息安全戰(zhàn)略聚焦在主機(jī)安全領(lǐng)域，著力于國(guó)產(chǎn)“主機(jī)安全體系”建設(shè)，其核心在于依托自主創(chuàng)新，發(fā)展安全可控的主機(jī)安全關(guān)鍵技術(shù)和系列產(chǎn)品、方案。

自主可控是前提

然而，我國(guó)關(guān)鍵信息系統(tǒng)對(duì)國(guó)外主機(jī)長(zhǎng)期依賴。浪潮集團(tuán)信息安全事業(yè)部總經(jīng)理張東表示：“我國(guó)信息安全的核心問(wèn)題在于核心技術(shù)的缺失，導(dǎo)致關(guān)鍵信息化基礎(chǔ)設(shè)施長(zhǎng)期依賴國(guó)外主機(jī)，解決這一問(wèn)題的首要前提是自主可控。”他認(rèn)為，主機(jī)系統(tǒng)要從硬件邏輯、軟件源代碼和系統(tǒng)運(yùn)維層面實(shí)現(xiàn)自主可控，以消除國(guó)外主機(jī)系統(tǒng)的安全威脅。

據(jù)了解，此次浪潮的主機(jī)安全解決方案首次集合了硬件、操作系統(tǒng)和安全軟件，由浪潮天梭K1、K-UX操作系統(tǒng)和SS主機(jī)安全防護(hù)方案組成，實(shí)現(xiàn)了全自主化。其中，天梭K1是中國(guó)首臺(tái)關(guān)鍵應(yīng)用主機(jī)系統(tǒng)，在硬件板卡、系統(tǒng)固件、系統(tǒng)維護(hù)管理等各方面實(shí)現(xiàn)安全可控，而K-UX操作系統(tǒng)則是中國(guó)首款、國(guó)內(nèi)唯一通過(guò)Unix 03認(rèn)證的主機(jī)操作系統(tǒng)。

第3篇：資源安全的核心范文

其實(shí)防火墻并不是真正的墻，它是一類防范措施的總稱，是一種有效的網(wǎng)絡(luò)安全模型，是機(jī)構(gòu)總體安全策略的一部分，它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個(gè)相對(duì)安全的子網(wǎng)環(huán)境。防火墻主要用來(lái)執(zhí)行兩個(gè)網(wǎng)絡(luò)之間的訪問(wèn)控制策略，它能限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。防火墻是一種隔離控制技術(shù)，可以作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口，能根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。通過(guò)在網(wǎng)絡(luò)入口點(diǎn)檢查網(wǎng)絡(luò)通訊數(shù)據(jù)，根據(jù)預(yù)先設(shè)定的安全規(guī)則，提供一種安全的網(wǎng)間數(shù)據(jù)通訊。

中小型局域網(wǎng)由多個(gè)具有不同安全信任度的網(wǎng)絡(luò)部分構(gòu)成，在控制不可信連接、分辨非法訪問(wèn)、辨別身份偽裝等方面存在著很大的缺陷，從而構(gòu)成了對(duì)網(wǎng)絡(luò)安全的重要隱患。我們以學(xué)院為例，設(shè)計(jì)防火墻布局方案，布局結(jié)構(gòu)如圖所示：

在本方案中，采用防火墻設(shè)備確保如科研部、財(cái)務(wù)部、教學(xué)部等重要安全域的相對(duì)獨(dú)立。選購(gòu)防火墻主要應(yīng)從安全角度考慮，在這里效率不應(yīng)成瓶頸問(wèn)題，應(yīng)該選購(gòu)業(yè)界大公司或資深信息安全研制單位的成熟產(chǎn)品。在防火墻上通過(guò)設(shè)置安全策略增加對(duì)服務(wù)器的保護(hù)，同時(shí)必要時(shí)還可以啟用防火墻的NAT功能隱藏網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，使用日志來(lái)對(duì)非法訪問(wèn)進(jìn)行監(jiān)控，使用防火墻與入侵檢測(cè)聯(lián)動(dòng)功能形成動(dòng)態(tài)、自適應(yīng)的安全防護(hù)平臺(tái)。網(wǎng)絡(luò)層通訊可以跨越路由器，因此攻擊可以從遠(yuǎn)方發(fā)起。IP協(xié)議各廠家實(shí)現(xiàn)的不完善，因此，在網(wǎng)絡(luò)層發(fā)現(xiàn)的安全漏洞相對(duì)更多。防火墻是近年發(fā)展起來(lái)的重要安全技術(shù)，在中小型公司系統(tǒng)中其主要作用是在網(wǎng)絡(luò)邊界處檢查網(wǎng)絡(luò)通訊，根據(jù)設(shè)定的安全規(guī)則，在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下，提供內(nèi)外網(wǎng)絡(luò)通訊。

根據(jù)網(wǎng)絡(luò)具體流量情況，采用型號(hào)為東軟NeteyeFW4120一H一XE6型上聯(lián)網(wǎng)通線路，下聯(lián)外網(wǎng)交換機(jī)華為6506快速以太網(wǎng)交換機(jī)。標(biāo)準(zhǔn)配置三接口的防火墻，其最大并發(fā)連接數(shù)將近60萬(wàn)個(gè)，其中兩個(gè)接口分別接外網(wǎng)和內(nèi)網(wǎng)兩個(gè)網(wǎng)段，第三個(gè)口可以作為預(yù)留。內(nèi)網(wǎng)保護(hù)服務(wù)器群防火墻的配置：而在整個(gè)校園網(wǎng)中的資源信息服務(wù)器群則是整個(gè)網(wǎng)絡(luò)數(shù)據(jù)保護(hù)的關(guān)鍵，分別與兩個(gè)核心交換機(jī)相連。

第4篇：資源安全的核心范文

關(guān)鍵詞：電子政務(wù)；安全隱患；解決措施

在信息網(wǎng)絡(luò)中電子政務(wù)是一個(gè)特殊的應(yīng)用領(lǐng)域，涉及領(lǐng)域內(nèi)的眾多信息都是具有保密性的。如果電子政務(wù)系統(tǒng)的安全性被破壞，造成敏感信息的泄露、黑客的入侵、網(wǎng)絡(luò)信息的非法使用以及計(jì)算機(jī)病毒等都將對(duì)電子政務(wù)系統(tǒng)的正常運(yùn)轉(zhuǎn)構(gòu)成威脅，甚至對(duì)政府部門和社會(huì)公眾產(chǎn)生危害，嚴(yán)重的還將危害國(guó)家的信息安全及安全。

1  我國(guó)電子政務(wù)中信息安全存在的問(wèn)題

1.1技術(shù)問(wèn)題

1.1.1技術(shù)被動(dòng)性：首先我國(guó)的芯片大多數(shù)均依賴進(jìn)口，即便有部分是自己開(kāi)發(fā)的也需要到國(guó)外去加工；其次，由于加入了WTO，為了減少與發(fā)達(dá)國(guó)家的差距，我國(guó)引進(jìn)了不少國(guó)外設(shè)備，同時(shí)也帶來(lái)了不容小覷的安全缺陷。另外我國(guó)大部分網(wǎng)絡(luò)運(yùn)行的主要是TCP/IP等網(wǎng)絡(luò)協(xié)議，這些都不是為安全通訊而設(shè)計(jì)的，因此，在利用這些技術(shù)進(jìn)行服務(wù)本身就存在著許多方面的安全威脅。

1.1.2網(wǎng)絡(luò)技術(shù)本身的缺陷：中國(guó)是一個(gè)國(guó)土面積約960萬(wàn)平方公里的泱泱大國(guó)，不可避免包括了丘陵、高原、盆地等，要使全國(guó)都電子政務(wù)化，其網(wǎng)絡(luò)規(guī)模不言而喻，這就造成了通信線路過(guò)長(zhǎng)，其安全系數(shù)越低。另外現(xiàn)代通信分為有線和無(wú)線兩種，有線線路容易遭受物理破壞，易被搭線竊聽(tīng)；無(wú)線線路易遭截獲、監(jiān)聽(tīng)等等，同樣存在安全隱患。

1.1.3安全標(biāo)準(zhǔn)的不統(tǒng)一：目前全國(guó)缺乏統(tǒng)一的加密系統(tǒng)、密碼算法和數(shù)據(jù)管理制度。在應(yīng)用平臺(tái)時(shí)，用戶不規(guī)范造成病毒、黑客入侵；直接面向用戶時(shí)存在信息泄露、信息篡改、信息抵賴、信息假冒等等，信息的絕對(duì)安全沒(méi)有保障。

1.2管理問(wèn)題

1993年，國(guó)務(wù)院成立了國(guó)家經(jīng)濟(jì)信息化聯(lián)席會(huì)議，正式啟動(dòng)國(guó)民經(jīng)濟(jì)信息化工程，開(kāi)始實(shí)施“三金工程”，及金橋工程、金關(guān)工程和金卡工程，以及以后的金質(zhì)工程等。[1]隨著政府全面上網(wǎng)工程模式的展開(kāi)，形成了一定的規(guī)模，但是電子政務(wù)的安全管理的難度系數(shù)也加大，很多機(jī)關(guān)管理部門忽略其安全防范，放松安全意識(shí)，造成我國(guó)電子政務(wù)的損失。目前出現(xiàn)的管理薄弱問(wèn)題，給不法分子和不少國(guó)家的敵對(duì)勢(shì)力空檔，通過(guò)在網(wǎng)上發(fā)表不實(shí)言論以損害國(guó)家利益。

2  維護(hù)電子政務(wù)信息安全的具體措施

2.1技術(shù)保障

針對(duì)存在的技術(shù)問(wèn)題，可以提出防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測(cè)技術(shù)、防病毒技術(shù)和數(shù)據(jù)存儲(chǔ)、備份技術(shù)。[2]

2.2強(qiáng)化組織和和管理

目前的管理方式停滯不前，仍是“看家護(hù)院”的傳統(tǒng)模式。我們應(yīng)該配合國(guó)家信息化領(lǐng)導(dǎo)機(jī)構(gòu)，在個(gè)地區(qū)和部委建立相應(yīng)的信息安全管理機(jī)構(gòu)，以完成和強(qiáng)化信息安全的管理，形成自上而下的信息安全管理組織體系。同時(shí)，根據(jù)管理需求，可以對(duì)電子政務(wù)系統(tǒng)信息內(nèi)容實(shí)施安全監(jiān)控管理，來(lái)保護(hù)政務(wù)信息的安全，防止由于內(nèi)部違規(guī)或外部入侵造成的網(wǎng)絡(luò)泄密，同時(shí)也阻止了有害信息在政務(wù)網(wǎng)上的傳播。

2.3法律和政策的健全

電子商務(wù)的工作內(nèi)容和工作流程涉及到國(guó)家的秘密與核心政務(wù)，它的安全關(guān)系到國(guó)家的主權(quán)、國(guó)家的安全和公眾利益，因此電子政務(wù)的安全實(shí)施和保障，必須以國(guó)家法規(guī)形式將其固化，形成全國(guó)共同遵守的規(guī)約，成為電子政務(wù)國(guó)際交往的重要依據(jù)。這樣做的目的就是為了保護(hù)守法者和依法者的合法權(quán)益，為司法和執(zhí)法者提供法律依據(jù)，對(duì)違法、犯法者形成嚴(yán)打的威懾。因此，制訂相應(yīng)的法規(guī)，適度的解密和規(guī)范開(kāi)放的規(guī)則，保護(hù)政府部門間信息的正常交流，保護(hù)社會(huì)公眾對(duì)信息的合法享用，打破對(duì)政務(wù)信息資源的壟斷和封鎖，提高政府行政透明度和民主進(jìn)程，是非常有利的。[3]例如：《計(jì)算機(jī)軟件保護(hù)條例》（1992年）、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（1994年）、《警察法》（1995年）、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》（1997年），都可作為執(zhí)法人員執(zhí)法時(shí)的依據(jù)。

2.4自主知識(shí)產(chǎn)權(quán)信息安全核心技術(shù)的研發(fā)

由于我國(guó)所用的核心技術(shù)不是依賴進(jìn)口就是在國(guó)外生產(chǎn)，完全無(wú)任何安全保障，所以在未來(lái)的發(fā)展過(guò)程中我們除了做好防范安全隱患的措施外，搞好自主知識(shí)產(chǎn)權(quán)的研發(fā)作為維護(hù)電子政務(wù)信息安全的核心，更應(yīng)該著力于研發(fā)具有自主知識(shí)產(chǎn)權(quán)的信息安全核心技術(shù)，生產(chǎn)出能與美國(guó)等發(fā)達(dá)國(guó)家相媲美的具有高密度信息安全的產(chǎn)品。

【參考文獻(xiàn)】

[1] 陶學(xué)榮,朱旺力;中國(guó)電子化政府:歷史、現(xiàn)狀和挑戰(zhàn)[J];江西社會(huì)科學(xué);2004年02期

第5篇：資源安全的核心范文

[關(guān)鍵詞]社區(qū)安全；文化建設(shè)

油田社區(qū)的安全工作既是油田建設(shè)、礦區(qū)發(fā)展的基礎(chǔ)，又關(guān)系到人民群眾的生命和財(cái)產(chǎn)的安全。社區(qū)的安全工作得不到落實(shí)，什么提高社區(qū)品位，什么建設(shè)和諧礦區(qū)等等，將都成為一句空話。華北油田礦區(qū)服務(wù)事業(yè)部在社區(qū)安全管理中，提出了“用工業(yè)安全的理念管理社區(qū)、把HSE管理向社區(qū)延伸”的方法，大力開(kāi)展安全社區(qū)創(chuàng)建活動(dòng)，取得了一些成效，現(xiàn)淺談一下開(kāi)展社區(qū)安全文化建設(shè)的方法與途徑。

一、以人為本加強(qiáng)社區(qū)安全文化建設(shè)

社區(qū)安全文化建設(shè)具有實(shí)踐性、系統(tǒng)性、人本性和全面性等四個(gè)特征。安全文化建設(shè)的核心就是以人為本，實(shí)現(xiàn)人的安全價(jià)值。社區(qū)安全的實(shí)踐主體是人，社區(qū)安全本身是對(duì)人的生命權(quán)益的維護(hù)。人的安全意識(shí)如何，安全文化素質(zhì)高低，直接作用于社區(qū)安全的具體工作，只有以人為本，啟發(fā)、引導(dǎo)、強(qiáng)化社區(qū)居民的安全意識(shí)，才能做到自主保安全，以收到減少事故的效果。為此，首先要把尊重人、理解人、關(guān)心人、調(diào)動(dòng)人的最大潛能作為基本指導(dǎo)原則，指導(dǎo)建設(shè)社區(qū)安全文化，強(qiáng)化居民安全意識(shí)，創(chuàng)造社區(qū)安全文化氛圍。其次，安全為天，人是第一。要在貼近社區(qū)、貼近居民、貼近生活的過(guò)程中，始終把居民的根本利益放在首位，堅(jiān)持以人為本，注重促進(jìn)社區(qū)居民思想觀念的轉(zhuǎn)變、促進(jìn)中心工作的完成、促進(jìn)居民行為習(xí)慣的轉(zhuǎn)變。第三，從改變居民的具體行為、習(xí)慣抓起，以至于養(yǎng)成良好的文明習(xí)慣，并在居民中倡導(dǎo)自我保護(hù)等于安全+健康的方法，使大家確立這一新理念，在頭腦中打下時(shí)時(shí)想著安全，處處為了健康，奠定社區(qū)安全文化建設(shè)的思想基礎(chǔ)。

二、搭建平臺(tái)做好社區(qū)安全教育培訓(xùn)

安全教育和安全培訓(xùn)本身就是建設(shè)企業(yè)安全文化的一種重要手段。油田社區(qū)是企業(yè)主導(dǎo)型社區(qū)，要充分發(fā)揮固有的優(yōu)勢(shì)，在完善制度，建立運(yùn)行機(jī)制的基礎(chǔ)上，積極搭建平臺(tái)，提供陣地，切實(shí)做好居民的安全教育培訓(xùn)工作。一是要利用社區(qū)居民學(xué)校平臺(tái)，整合社區(qū)交通、消防、醫(yī)院、生產(chǎn)安全等方面資源，邀請(qǐng)專業(yè)人員開(kāi)展安全用電、用氣、防火、防盜、出行，以及健康等方面講座，或電教宣傳，將安全理念傳達(dá)給居民，提高全員參與意識(shí)。二是要利用社區(qū)廣播、網(wǎng)絡(luò)、刊物平臺(tái)，發(fā)揮各種媒體作用做好社區(qū)居民安全思想教育，對(duì)社區(qū)居民產(chǎn)生強(qiáng)烈的聽(tīng)覺(jué)、視覺(jué)沖力，使“安全第一、預(yù)防為主”的方針深入到社區(qū)每一位居民心中，讓社區(qū)安全文化建設(shè)得到廣大居民的基本認(rèn)同，達(dá)到一致的思想共識(shí)。三是要利用社區(qū)宣傳欄、櫥窗、黑板報(bào)等宣傳陣地，在居民必經(jīng)之路、公共場(chǎng)所等地方，設(shè)立醒目的安全文化標(biāo)識(shí)、標(biāo)語(yǔ)、燈箱、安全知識(shí)掛圖等，大力營(yíng)造關(guān)注安全，關(guān)注生命的輿論氛圍。讓居民走在哪里都能得到安全文化的熏陶，讓安全文化得到廣大居民的認(rèn)同，從而達(dá)到人人參與社區(qū)安全的目的。

三、創(chuàng)新方式豐富社區(qū)安全文化活動(dòng)

開(kāi)展豐富多彩地社區(qū)安全文化活動(dòng)，增強(qiáng)社區(qū)安全文化的吸引力，既能使居民陶冶性情、愉悅心境、融洽感情，還能使居民從中汲取掌握居家安全、活動(dòng)安全等方面的知識(shí)，有效地推動(dòng)社區(qū)安全宣傳工作的順利進(jìn)行。

（1）要注意整合共享社區(qū)資源，就是要按照最優(yōu)的、最新的、最具競(jìng)爭(zhēng)力的標(biāo)準(zhǔn)對(duì)社區(qū)安全文化資源進(jìn)行組合，充分挖掘和利用學(xué)校、企業(yè)、轄區(qū)單位的文化資源，探索在市場(chǎng)經(jīng)濟(jì)條件下“共建、共享”、“互利、互惠”的新形式，通過(guò)迎新春聯(lián)歡會(huì)、文藝晚會(huì)、重陽(yáng)節(jié)尊老敬老活動(dòng)等等，讓廣大居民享受企業(yè)文化成果。（2）要發(fā)揮社區(qū)文化骨干隊(duì)伍作用，特別是老年合唱團(tuán)、舞蹈隊(duì)、秧歌隊(duì)、以及書法、攝影等群眾團(tuán)體的積極性，通過(guò)引導(dǎo)，在他們的活動(dòng)中融入更多的安全內(nèi)容，以貼近居民、貼近生活、貼近基層為特點(diǎn)，宣傳安全理念，倡導(dǎo)安全文明，引導(dǎo)社區(qū)安全文化建設(shè)向深層次發(fā)展。（3）要完善社區(qū)志愿者隊(duì)伍建設(shè)，通過(guò)培訓(xùn)，培育和建立具有社區(qū)特色、素質(zhì)較好、文化業(yè)務(wù)知識(shí)較為全面的志愿者隊(duì)伍，活躍在社區(qū)宣傳安全文化知識(shí)，營(yíng)造人人參與安全建設(shè)的良好氛圍。

第6篇：資源安全的核心范文

相關(guān)熱搜：信息安全  網(wǎng)絡(luò)信息安全  信息安全技術(shù)

隨著信息技術(shù)的飛速發(fā)展,特別是各國(guó)“信息高速公路”的開(kāi)通互聯(lián),網(wǎng)絡(luò)已經(jīng)深入社會(huì)的各個(gè)領(lǐng)域、各個(gè)方面,特別是因特網(wǎng)的發(fā)展,引發(fā)了社會(huì)生產(chǎn)方式的一場(chǎng)革命,使得人類開(kāi)始進(jìn)入網(wǎng)絡(luò)社會(huì)。時(shí)到今日,網(wǎng)絡(luò)已經(jīng)成為一個(gè)無(wú)時(shí)不在、無(wú)處不有、無(wú)所不用的工具,成為人們必須依賴并生活于其中的“新的環(huán)境”、“新的社會(huì)”。人類的經(jīng)濟(jì)、政治、軍事、文化、教育、科技和一切社會(huì)活動(dòng)越來(lái)越強(qiáng)烈地依賴信息資源和信息網(wǎng)絡(luò)系統(tǒng)。然而,信息資源共享與信息安全天生是一對(duì)矛盾。信息共享的普遍性與信息遭受攻擊的廣泛性是一體兩面的,特別是以承載和輸送信息為天職的信息網(wǎng)絡(luò)因其固有的無(wú)主管性、跨國(guó)界性、不設(shè)防性和缺少法律約束等特點(diǎn),它在為人們帶來(lái)利益、價(jià)值和方便的同時(shí),也帶來(lái)了巨大的風(fēng)險(xiǎn)和隱患,暗藏著極大的危險(xiǎn)性甚至毀滅性。這就引發(fā)了信息社會(huì)最敏感、最具挑戰(zhàn)性的核心問(wèn)題———信息安全問(wèn)題,而且信息安全已經(jīng)成為信息時(shí)代安全問(wèn)題的關(guān)鍵和基礎(chǔ),成為信息時(shí)代中最基本、最核心、最重大的頭號(hào)安全問(wèn)題。

一、信息安全的含義

在很長(zhǎng)一段時(shí)期內(nèi),信息的重要性常常與軍事機(jī)密聯(lián)系在一起,信息安全其實(shí)就是保守軍事秘密。然而,隨著計(jì)算機(jī)的發(fā)明和應(yīng)用,這種情況開(kāi)始改變。信息的內(nèi)涵不斷豐富,不再局限于軍事領(lǐng)域,而出現(xiàn)了數(shù)據(jù)化、規(guī)約化、系統(tǒng)化、社會(huì)化和綜合化的傾向。20世紀(jì)70年代,信息安全由于建立在保護(hù)專用機(jī)房?jī)?nèi)的主機(jī)及其數(shù)據(jù)安全的基礎(chǔ)上,是面向單機(jī)、面向數(shù)據(jù)的,其實(shí)質(zhì)是對(duì)信息的機(jī)密性、完整性和可獲性的保護(hù)。80年代以后,計(jì)算機(jī)開(kāi)始走出專用機(jī)房,進(jìn)入辦公室和家庭,開(kāi)始了微機(jī)和局域網(wǎng)時(shí)代。這時(shí)的信息安全既要依靠技術(shù)措施保護(hù),也要依靠管理規(guī)則規(guī)范。因此,這時(shí)的信息安全是面向網(wǎng)絡(luò)管理、面向規(guī)約的。90年代以后,人類進(jìn)入了互聯(lián)網(wǎng)時(shí)代。此時(shí),通過(guò)網(wǎng)絡(luò),每個(gè)用戶都可以連接、使用和控制世界上每一個(gè)上網(wǎng)計(jì)算機(jī)。因此,網(wǎng)絡(luò)時(shí)代信息安全內(nèi)容更多,更為強(qiáng)調(diào)面向連接、面向用戶。信息安全的內(nèi)容已由保密性、完整性、可獲性和規(guī)則性等數(shù)據(jù)安全與規(guī)約安全概念,擴(kuò)展到鑒別、授權(quán)、訪問(wèn)控制、抗否認(rèn)性和可服務(wù)性以及基于內(nèi)容的個(gè)人隱私、知識(shí)產(chǎn)權(quán)等的系統(tǒng)保護(hù)。而這些安全問(wèn)題又要依靠密碼、數(shù)字簽名、身份認(rèn)證、防火墻、安全審計(jì)、災(zāi)難恢復(fù)、防病毒、防黑客入侵等安全機(jī)制加以解決。其中,完整性、可用性、保密性和可靠性是信息安全的特征,密碼技術(shù)和管理是信息安全的核心,安全標(biāo)準(zhǔn)和系統(tǒng)評(píng)估構(gòu)成信息安全的基礎(chǔ)。

從信息網(wǎng)絡(luò)系統(tǒng)看,現(xiàn)代信息安全主要包含兩層含義:一是運(yùn)行系統(tǒng)的安全,包括嚴(yán)格而科學(xué)的管理,如對(duì)信息網(wǎng)絡(luò)系統(tǒng)的組織管理、監(jiān)督檢查,規(guī)章制度的建立、落實(shí)與完善,管理人員的責(zé)任心、預(yù)見(jiàn)性、警惕性等;法律、政策的保護(hù),如用戶是否有合法權(quán)利,政策是否允許等;物理控制安全,如機(jī)房加鎖、線路安全、環(huán)境適宜等;硬件運(yùn)行安全;操作系統(tǒng)安全,如數(shù)據(jù)文件是否保護(hù)等;災(zāi)害、故障恢復(fù);死鎖的避免和解除;防止電磁信息泄漏等。二是系統(tǒng)信息的安全,包括用戶口令鑒別;用戶存取權(quán)限控制;數(shù)據(jù)存取權(quán)限,方式控制;審計(jì)跟蹤;數(shù)據(jù)加密,等等。整體上講,現(xiàn)代的信息安全是物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、信息內(nèi)容安全、信息基礎(chǔ)設(shè)施安全與公共、國(guó)家信息安全的總和,是一個(gè)多層次、多因素、多目標(biāo)的復(fù)合系統(tǒng)。

隨著信息網(wǎng)絡(luò)系統(tǒng)的迅速發(fā)展和全面普及,人與計(jì)算機(jī)的關(guān)系發(fā)生了質(zhì)的變化,人類社會(huì)與計(jì)算機(jī)和網(wǎng)絡(luò)組成了一個(gè)巨系統(tǒng),出現(xiàn)了一個(gè)全新的世界———網(wǎng)絡(luò)社會(huì),人類對(duì)信息網(wǎng)絡(luò)的依賴越來(lái)越強(qiáng),不僅人們的政治經(jīng)濟(jì)文化生活依賴于網(wǎng)絡(luò),而且個(gè)人、企業(yè)、民族、國(guó)家乃至全人類的安全(包括金融安全、經(jīng)濟(jì)安全、政治安全、軍事安全、科技安全、文化安全等)也建立于計(jì)算機(jī)中,信息安全的內(nèi)涵因此正在發(fā)生著前所未有的根本變化。概言之,網(wǎng)絡(luò)社會(huì)的信息安全不僅涉及到個(gè)人權(quán)益、企業(yè)生存、金融風(fēng)險(xiǎn)防范、社會(huì)穩(wěn)定和國(guó)家安全,甚至關(guān)系到環(huán)境安全、生態(tài)安全和人類安全。

二、信息安全的意義和作用

在信息時(shí)代和網(wǎng)絡(luò)社會(huì)中,信息安全具有頭等重要的地位,它是一切安全的重中之重和先中之先,是社會(huì)發(fā)展的首要條件,是民族振興的根本保障,是信息社會(huì)健康成長(zhǎng)的陽(yáng)光,是國(guó)家生存須臾不可缺少的空氣,是21世紀(jì)各國(guó)努力爭(zhēng)奪的制高點(diǎn)。

信息安全是網(wǎng)絡(luò)時(shí)代國(guó)家生存和民族振興的根本保障。首先,信息安全是21世紀(jì)經(jīng)濟(jì)安全、國(guó)家安全和民族振興的首要條件。在和平與發(fā)展成為時(shí)代主題的信息時(shí)代,網(wǎng)絡(luò)為王,發(fā)展至上。國(guó)家安全已不單純是軍事安全,而是越來(lái)越表現(xiàn)為經(jīng)濟(jì)安全和綜合國(guó)力的強(qiáng)大。不發(fā)展就是最大的不安全。這就是說(shuō),國(guó)家安全與經(jīng)濟(jì)安全越來(lái)越不可分割,而經(jīng)濟(jì)安全卻越來(lái)越依賴信息基礎(chǔ)設(shè)施的安全,依靠信息資源的安全。因此,保證信息網(wǎng)絡(luò)的安全性、可靠性,保證信息資源的安全性、可用性就成為頭等重要的大事。如果不能保障網(wǎng)絡(luò)安全和信息安全,就不可能獲得信息化的效率和效益,在國(guó)際“信息戰(zhàn)”威脅和國(guó)內(nèi)外高技術(shù)犯罪的干擾破壞下,社會(huì)的經(jīng)濟(jì)生活就難以健康有序地進(jìn)行,國(guó)家的安全就無(wú)法保證,國(guó)家的生存就會(huì)受到威脅。因此,在21世紀(jì),一個(gè)國(guó)家的信息安全保障能力不僅是其綜合國(guó)力和經(jīng)濟(jì)實(shí)力的重要組成部分,而且是其國(guó)家安全的前提條件。

其次,信息安全是21世紀(jì)國(guó)家生存的前提條件。盡管人類剛剛步入信息時(shí)代,但是嚴(yán)重的現(xiàn)實(shí)告訴我們,發(fā)展中國(guó)家從一開(kāi)始就面臨著巨大的危險(xiǎn),它們普遍遭受來(lái)自發(fā)達(dá)國(guó)家的信息霸權(quán)的威脅!眾所周知,當(dāng)代世界已經(jīng)出現(xiàn)了三類國(guó)家:一類是信息霸權(quán)國(guó)家,它們以其先進(jìn)的信息技術(shù)與網(wǎng)絡(luò)技術(shù)作為手段,極力推行信息霸權(quán)主義,大搞電信霸權(quán)、軟件技術(shù)霸權(quán)、信息利潤(rùn)霸權(quán)和網(wǎng)絡(luò)霸權(quán)等;二是信息主權(quán)國(guó)家,它們有獨(dú)立的信息主導(dǎo)權(quán)、獨(dú)立的信息利潤(rùn)及防范信息霸權(quán)的手段;三是信息殖民地國(guó)家,它們被動(dòng)地接受別國(guó)的信息、受到霸權(quán)國(guó)家的信息支配和剝削、沒(méi)有防范信息霸權(quán)的能力。正因?yàn)槿绱?信息技術(shù)和信息網(wǎng)絡(luò)在國(guó)家間以及地域上的發(fā)展極不平衡,信息強(qiáng)國(guó)對(duì)于信息弱國(guó)已經(jīng)形成了戰(zhàn)略上的“信息優(yōu)勢(shì)”,居于信息劣勢(shì)的國(guó)家的政治安全、經(jīng)濟(jì)安全、軍事安全乃至民族文化傳統(tǒng),都將面臨前所未有的沖擊、挑戰(zhàn)和威脅,互聯(lián)網(wǎng)成為超級(jí)大國(guó)謀求跨世紀(jì)戰(zhàn)略優(yōu)勢(shì)的新的工具?！靶畔⒔颉辈皇且詡鹘y(tǒng)的地緣、領(lǐng)土、領(lǐng)空、領(lǐng)海來(lái)劃分,而是以帶有政治影響力的信息輻射空間來(lái)劃分?！靶畔⒔颉钡拇笮?、“信息邊界”的安全關(guān)系到一個(gè)民族、一個(gè)國(guó)家在信息時(shí)代的興衰存亡。很顯然,在信息時(shí)代,一個(gè)缺乏信息安全保障能力的國(guó)家,是無(wú)法開(kāi)拓自己的“信息疆域”的,也是無(wú)法保衛(wèi)自己的“信息邊疆”的,這樣的國(guó)家既無(wú)力構(gòu)筑自己牢固的“精神防線”,更無(wú)力搶占并擁有經(jīng)濟(jì)生活和軍事領(lǐng)域的“制信息權(quán)”,它在信息社會(huì)中將是難以生存的。

2.信息安全是信息社會(huì)健康發(fā)展和信息革命成功的關(guān)鍵因素。在信息社會(huì),無(wú)論對(duì)于個(gè)人還是企業(yè),民族還是國(guó)家,信息安全的重要性前所未有。它既是行使和保障合法權(quán)益的基本手段,也是整個(gè)信息社會(huì)正常運(yùn)行的先決條件。信息安全保障能力既是個(gè)人素質(zhì)、企業(yè)實(shí)力的重要體現(xiàn),也是國(guó)家主權(quán)和社會(huì)健康的重要標(biāo)志,它對(duì)個(gè)人、企業(yè)乃至國(guó)家的生存提出了新的挑戰(zhàn)和要求,對(duì)國(guó)家的物質(zhì)文明建設(shè)、精神文明建設(shè)、社會(huì)的有序管理、政權(quán)的安全鞏固、國(guó)民素質(zhì)的提高以及人的全面自由的發(fā)展等正發(fā)生著前所未有的深刻作用。在日益成為國(guó)家經(jīng)濟(jì)運(yùn)行支柱的數(shù)字化、網(wǎng)絡(luò)化環(huán)境中,如果沒(méi)有信息安全,國(guó)家的經(jīng)濟(jì)體制與秩序安全,金融與貨幣安全,產(chǎn)業(yè)與市場(chǎng)安全,戰(zhàn)略物資與能源安全,對(duì)外貿(mào)易與投資安全就不能得到有效保障。也使諸如保障社會(huì)生產(chǎn)和生活的正常秩序,保持社會(huì)各階層的和睦共處,建立效率與公平兼顧的社會(huì)發(fā)展機(jī)制,控制犯罪、貧窮、腐敗等消極現(xiàn)象,尊重多數(shù)人的權(quán)利與選擇等社會(huì)和個(gè)人安全的要求,在未來(lái)社會(huì)中將難以實(shí)現(xiàn)。同樣地,如果沒(méi)有信息安全,作為信息社會(huì)之基礎(chǔ)的信息網(wǎng)絡(luò)、信息產(chǎn)業(yè)、信息基礎(chǔ)結(jié)構(gòu)和信息經(jīng)濟(jì)也將失控、紊亂、癱瘓甚至自毀。因此,從個(gè)人實(shí)現(xiàn)、國(guó)家發(fā)展和社會(huì)運(yùn)行的戰(zhàn)略高度來(lái)看,信息安全既是人們暢游信息社會(huì)的“通行證”,搏擊“第三次浪潮”的“護(hù)航艦”,也是信息革命成功的關(guān)鍵,是信息社會(huì)可持續(xù)發(fā)展的“守護(hù)神”。

第7篇：資源安全的核心范文

[摘要]Intenet所具有的開(kāi)放性是電子商務(wù)方便快捷、廣泛傳播的基礎(chǔ)，而開(kāi)放性本身又會(huì)使網(wǎng)上交易面臨種種危險(xiǎn)。安全問(wèn)題始終是電子商務(wù)的核心和關(guān)鍵問(wèn)題。

[關(guān)鍵詞]電子商務(wù)安全網(wǎng)絡(luò)安全商務(wù)安全

2003年對(duì)中國(guó)來(lái)說(shuō)是個(gè)多事之秋，先是SARS肆虐后接高溫威脅。但對(duì)電子商務(wù)來(lái)說(shuō)，卻未必不是好事：更多的企業(yè)、個(gè)人及其他各種組織，甚至包括政府都在積極地推動(dòng)電子商務(wù)的發(fā)展，越來(lái)越多的人投入到電子商務(wù)中去。電子商務(wù)是指發(fā)生在開(kāi)放網(wǎng)絡(luò)上的商務(wù)活動(dòng)，現(xiàn)在主要是指在Internet上完成的電子商務(wù)。

Intenet所具有的開(kāi)放性是電子商務(wù)方便快捷、廣泛傳播的基礎(chǔ)，而開(kāi)放性本身又會(huì)使網(wǎng)上交易面臨種種危險(xiǎn)。一個(gè)真正的電子商務(wù)系統(tǒng)并非單純意味著一個(gè)商家和用戶之間開(kāi)展交易的界面，而應(yīng)該是利用Web技術(shù)使Web站點(diǎn)與公司的后端數(shù)據(jù)庫(kù)系統(tǒng)相連接，向客戶提供有關(guān)產(chǎn)品的庫(kù)存、發(fā)貨情況以及賬款狀況的實(shí)時(shí)信息，從而實(shí)現(xiàn)在電子時(shí)空中完成現(xiàn)實(shí)生活中的交易活動(dòng)。這種新的完整的電子商務(wù)系統(tǒng)可以將內(nèi)部網(wǎng)與Internet連接，使小到本企業(yè)的商業(yè)機(jī)密、商務(wù)活動(dòng)的正常運(yùn)轉(zhuǎn)，大至國(guó)家的政治、經(jīng)濟(jì)機(jī)密都將面臨網(wǎng)上黑客與病毒的嚴(yán)峻考驗(yàn)。因此，安全性始終是電子商務(wù)的核心和關(guān)鍵問(wèn)題。

電子商務(wù)的安全問(wèn)題，總的來(lái)說(shuō)分為二部分：一是網(wǎng)絡(luò)安全，二是商務(wù)安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，數(shù)據(jù)庫(kù)安全，工作人員和環(huán)境等。其特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問(wèn)題，實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案，以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。商務(wù)安全則緊緊圍繞傳統(tǒng)商務(wù)在Internet上應(yīng)用時(shí)產(chǎn)生的各種安全問(wèn)題，在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)過(guò)程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性，完整性，可鑒別性，不可偽造性和不可依賴性。

一、網(wǎng)絡(luò)安全問(wèn)題

一般來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是計(jì)算機(jī)系統(tǒng)本身存在的漏洞和其他人為因素構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅。一方面，計(jì)算機(jī)系統(tǒng)硬件和通信設(shè)施極易遭受自然環(huán)境的影響（如溫度、濕度、電磁場(chǎng)等）以及自然災(zāi)害和人為（包括故意破壞和非故意破壞）的物理破壞；另一方面計(jì)算機(jī)內(nèi)的軟件資源和數(shù)據(jù)易受到非法的竊取、復(fù)制、篡改和毀壞等攻擊；同時(shí)計(jì)算機(jī)系統(tǒng)的硬件、軟件的自然損耗等同樣會(huì)影響系統(tǒng)的正常工作，造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)信息的損壞、丟失和安全事故。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全體系

一個(gè)全方位的計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含網(wǎng)絡(luò)的物理安全、訪問(wèn)控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進(jìn)的主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測(cè)技術(shù)、黑客跟蹤技術(shù)，在攻擊者和受保護(hù)的資源間建立多道嚴(yán)密的安全防線，極大地增加了惡意攻擊的難度，并增加了審核信息的數(shù)量，利用這些審核信息可以跟蹤入侵者。

在實(shí)施網(wǎng)絡(luò)安全防范措施時(shí)，首先要加強(qiáng)主機(jī)本身的安全，做好安全配置，及時(shí)安裝安全補(bǔ)丁程序，減少漏洞；其次要用各種系統(tǒng)漏洞檢測(cè)軟件定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析，找出可能存在的安全隱患，并及時(shí)加以修補(bǔ)；從路由器到用戶各級(jí)建立完善的訪問(wèn)控制措施，安裝防火墻，加強(qiáng)授權(quán)管理和認(rèn)證；利用RAID5等數(shù)據(jù)存儲(chǔ)技術(shù)加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施。

對(duì)敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施；對(duì)在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M(jìn)行強(qiáng)度的數(shù)據(jù)加密；安裝防病毒軟件，加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施；建立詳細(xì)的安全審計(jì)日志，以便檢測(cè)并跟蹤入侵攻擊等。

網(wǎng)絡(luò)安全技術(shù)是伴隨著網(wǎng)絡(luò)的誕生而出現(xiàn)的，但直到80年代末才引起關(guān)注，90年代在國(guó)外獲得了飛速的發(fā)展。近幾年頻繁出現(xiàn)的安全事故引起了各國(guó)計(jì)算機(jī)安全界的高度重視，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也因此出現(xiàn)了日新月異的變化。安全核心系統(tǒng)、VPN安全隧道、身份認(rèn)證、網(wǎng)絡(luò)底層數(shù)據(jù)加密和網(wǎng)絡(luò)入侵主動(dòng)監(jiān)測(cè)等越來(lái)越高深復(fù)雜的安全技術(shù)極大地從不同層次加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性。安全核心系統(tǒng)在實(shí)現(xiàn)一個(gè)完整或較完整的安全體系的同時(shí)也能與傳統(tǒng)網(wǎng)絡(luò)協(xié)議保持一致。它以密碼核心系統(tǒng)為基礎(chǔ)，支持不同類型的安全硬件產(chǎn)品，屏蔽安全硬件以變化對(duì)上層應(yīng)用的影響，實(shí)現(xiàn)多種網(wǎng)絡(luò)安全協(xié)議，并在此之上提供各種安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用。

互聯(lián)網(wǎng)已經(jīng)日漸融入到人類社會(huì)的各個(gè)方面中，網(wǎng)絡(luò)防護(hù)與網(wǎng)絡(luò)攻擊之間的斗爭(zhēng)也將更加激烈。這就對(duì)網(wǎng)絡(luò)安全技術(shù)提出了更高的要求。未來(lái)的網(wǎng)絡(luò)安全技術(shù)將會(huì)涉及到計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)層次中，但圍繞電子商務(wù)安全的防護(hù)技術(shù)將在未來(lái)的幾年中成為重點(diǎn)，如身份認(rèn)證，授權(quán)檢查，數(shù)據(jù)安全，通信安全等將對(duì)電子商務(wù)安全產(chǎn)生決定性影響。

三、商務(wù)安全要求

作為一個(gè)成功的電子商務(wù)系統(tǒng)，首先要消除客戶對(duì)交易過(guò)程中安全問(wèn)題的擔(dān)心才能夠吸引用戶通過(guò)WEB購(gòu)買產(chǎn)品和服務(wù)。使用者擔(dān)心在網(wǎng)絡(luò)上傳輸?shù)男庞每皞€(gè)人資料被截取，或者是不幸遇到“黑店”，信用卡資料被不正當(dāng)運(yùn)用；而特約商店也擔(dān)心收到的是被盜用的信用卡號(hào)碼，或是交易不認(rèn)賬，還有可能因網(wǎng)絡(luò)不穩(wěn)定或是應(yīng)用軟件設(shè)計(jì)不良導(dǎo)致被黑客侵入所引發(fā)的損失。由于在消費(fèi)者、特約商店甚至與金融單位之間，權(quán)責(zé)關(guān)系還未徹底理清，以及每一家電子商場(chǎng)或商店的支付系統(tǒng)所使用的安全控管都不盡相同，于是造成使用者有無(wú)所適從的感覺(jué)，因擔(dān)憂而猶豫不前。因些，電子商務(wù)順利開(kāi)展的核心和關(guān)鍵問(wèn)題是保證交易的安全性，這是網(wǎng)上交易的基礎(chǔ)，也是電子商務(wù)技術(shù)的難點(diǎn)。

用戶對(duì)于安全的需求主要包括以下幾下方面：

1.信息的保密性。交易中的商務(wù)信息均有保密的要求。如信用卡的賬號(hào)和用戶被人知悉，就可能被盜用；定貨和付款信息被競(jìng)爭(zhēng)對(duì)手獲悉，就可能喪失商機(jī)。因此在電子商務(wù)中的信息一般都有加密的要求。

2.交易者身份的確定性。網(wǎng)上交易的雙方很可能素昧平生，相隔千里。因此，要使交易能夠成功，首先要想辦法確認(rèn)對(duì)方的身份。對(duì)商家而言，要考慮客戶端是否是騙子，而客戶也會(huì)擔(dān)心網(wǎng)上的商店是否是黑店。因此，能方便而可靠地確認(rèn)對(duì)方身份是交易的前提。

3.交易的不可否認(rèn)性。交易一旦達(dá)成，是不能被否認(rèn)的，否則必然會(huì)損害一方的利益。因此電子交易過(guò)程中通信的各個(gè)環(huán)節(jié)都必須是不可否認(rèn)的。主要包括：源點(diǎn)不可否認(rèn)：信息發(fā)送者事后無(wú)法否認(rèn)其發(fā)送了信息。接收不可否認(rèn)：信息接收方無(wú)法否認(rèn)其收到了信息?；貓?zhí)不可否認(rèn)：發(fā)送責(zé)任回執(zhí)的各個(gè)環(huán)節(jié)均無(wú)法推脫其應(yīng)負(fù)的責(zé)任。

4.交易內(nèi)容的完整性。交易的文件是不可以被修改的，否則必然會(huì)損害交易的嚴(yán)肅性和公平性。

5.訪問(wèn)控制。不同訪問(wèn)用戶在一個(gè)交易系統(tǒng)中的身份和職能是不同的，任何合法用戶只能訪問(wèn)系統(tǒng)中授權(quán)和指定的資源，非法用戶將拒絕訪問(wèn)系統(tǒng)資源。

四、電子商務(wù)安全交易標(biāo)準(zhǔn)

近年來(lái)，針對(duì)電子交易安全的要求，IT業(yè)界與金融行業(yè)一起，推出不少有效的安全交易標(biāo)準(zhǔn)和技術(shù)。主要的協(xié)議標(biāo)準(zhǔn)有：

1.安全超文本傳輸協(xié)議（S—HTTP）：依靠對(duì)密鑰的加密，保障Web站點(diǎn)間的交易信息傳輸?shù)陌踩浴?/p>

2.安全套接層協(xié)議（SSL）：由Netscape公司提出的安全交易協(xié)議，提供加密、認(rèn)證服務(wù)和報(bào)文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE瀏覽器，以完成需要的安全交易操作。

3.安全交易技術(shù)協(xié)議（STT，SecureTransactionTechnology）：由Microsoft公司提出，STT將認(rèn)證和解密在瀏覽器中分離開(kāi)，用以提高安全控制能力。Microsoft在InternetExplorer中采用這一技術(shù)。

4.安全電子交易協(xié)議（SET，SecureElectronicTransaction）:1996年6月，由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的標(biāo)準(zhǔn)SET公告，并于1997年5月底了SETSpecificationVersion1.0，它涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密、資料完整及數(shù)據(jù)認(rèn)證、數(shù)據(jù)簽名等。SET2.0預(yù)計(jì)今年，它增加了一些附加的交易要求。這個(gè)版本是向后兼容的，符合SET1.0的軟件并不必要跟著升級(jí)，除非它需要新的交易要求。SET規(guī)范明確的主要目標(biāo)是保障付款安全，確定應(yīng)用之互通性，并使全球市場(chǎng)接受。

所有這些安全交易標(biāo)準(zhǔn)中，SET標(biāo)準(zhǔn)以推廣利用信用卡支付網(wǎng)上交易，而廣受各界矚目，它將成為網(wǎng)上交易安全通信協(xié)議的工業(yè)標(biāo)準(zhǔn)，有望進(jìn)一步推動(dòng)Internet電子商務(wù)市場(chǎng)。

五、商務(wù)安全的關(guān)鍵CA認(rèn)證

怎樣解決電子商務(wù)安全問(wèn)題呢？國(guó)際通行的做法是采用CA安全認(rèn)證系統(tǒng)。CA是CertificateAuthority的縮寫，是證書授權(quán)的意思。在電子商務(wù)系統(tǒng)中，所有實(shí)體的證書都是由證書授權(quán)中心即CA中心分發(fā)并簽名的。一個(gè)完整、安全的電子商務(wù)系統(tǒng)必須建立起一個(gè)完整、合理的CA體系。CA機(jī)構(gòu)應(yīng)包括兩大部門：一是審核授權(quán)部門，它負(fù)責(zé)對(duì)證書申請(qǐng)者進(jìn)行資格審查，決定是否同意給該申請(qǐng)者發(fā)放證書，并承擔(dān)因?qū)徍隋e(cuò)誤引起的一切后果，因此它應(yīng)由能夠承擔(dān)這些責(zé)任的機(jī)構(gòu)擔(dān)任；另一個(gè)是證書操作部門，負(fù)責(zé)為已授權(quán)的申請(qǐng)者制作、發(fā)放和管理證書，并承擔(dān)因操作運(yùn)營(yíng)所產(chǎn)生的一切后果，包括失密和為沒(méi)有獲得授權(quán)者發(fā)放證書等，它可以由審核授權(quán)部門自己擔(dān)任，也可委托給第三方擔(dān)任。

CA體系主要解決幾大問(wèn)題：1.解決網(wǎng)絡(luò)身份證的認(rèn)證以保證交易各方身份是真實(shí)的；2.解決數(shù)據(jù)傳輸?shù)陌踩砸员ＷC在網(wǎng)絡(luò)中流動(dòng)的數(shù)據(jù)沒(méi)有受到破壞或篡改；3.解決交易的不可抵賴性以保證對(duì)方在網(wǎng)上說(shuō)的話是真實(shí)的。

需要注意的是，CA認(rèn)證中心并不是安全機(jī)構(gòu)，而是一個(gè)發(fā)放”身份證”的機(jī)構(gòu)，相當(dāng)于身份的”公證處”。因此，企業(yè)開(kāi)展電子商務(wù)不僅要依托于CA認(rèn)證機(jī)構(gòu)，還需要一個(gè)專業(yè)機(jī)構(gòu)作為外援來(lái)解決配置什么安全產(chǎn)品、怎樣設(shè)置安全策略等問(wèn)題。外援的最合適人選當(dāng)然非那些提供信息安全軟硬件產(chǎn)品的廠商莫屬了。好的IT廠商，會(huì)讓用戶在部署安全策略時(shí)少走許多彎路。在選擇外援時(shí)，用戶為了節(jié)省成本，避免損失，應(yīng)該把握幾個(gè)基本原則：1.要知道自己究竟需要什么;2.要了解廠商的信譽(yù);3.要了解廠商推薦的安全產(chǎn)品;4.用戶要有一雙”火眼金睛”，對(duì)項(xiàng)目的實(shí)施效果能夠正確加以評(píng)估。有了這些基本的安全思路，用戶可以少走許多彎路。

六、相應(yīng)法律法規(guī)

電子商務(wù)要健康有序地發(fā)展，就像傳統(tǒng)商務(wù)一樣，也必須有相應(yīng)的法律法規(guī)作后盾。商務(wù)過(guò)程中不可避免地會(huì)產(chǎn)生一些矛盾，電子商務(wù)也一樣。在電子商務(wù)中，合同的意義和作用沒(méi)有發(fā)生改變，但其形式卻發(fā)生了極大的變化，1.訂立合同的雙方或多方是互不見(jiàn)面的。所有的買方和賣方在虛擬市場(chǎng)上運(yùn)作，其信用依靠密碼的辨認(rèn)或認(rèn)證機(jī)構(gòu)的認(rèn)證。2.傳統(tǒng)合同的口頭形式在貿(mào)易上常常表現(xiàn)為店堂交易，并將商家所開(kāi)具的發(fā)票作為合同的依據(jù)。而在電子商務(wù)中標(biāo)的額較小、關(guān)系簡(jiǎn)單的交易沒(méi)有具體的合同形式，表現(xiàn)為直接通過(guò)網(wǎng)絡(luò)訂購(gòu)、付款，例如利用網(wǎng)絡(luò)直接購(gòu)買軟件。3.表示合同生效的傳統(tǒng)簽字蓋章方式被數(shù)字簽名所代替。

電子商務(wù)合同形式的變化，對(duì)于世界各國(guó)都帶來(lái)了一系列法律新問(wèn)題。電子商務(wù)作為一種新的貿(mào)易形式，與現(xiàn)存的合同法發(fā)生矛盾是非常容易理解的事情。但對(duì)于法律法規(guī)來(lái)說(shuō)，就有一個(gè)怎樣修改并發(fā)展現(xiàn)存合同法，以適應(yīng)新的貿(mào)易形式的問(wèn)題。

七、小結(jié)

在計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)上實(shí)現(xiàn)的電子商務(wù)交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。一個(gè)完善的電子商務(wù)系統(tǒng)在保證其計(jì)算機(jī)網(wǎng)絡(luò)硬件平臺(tái)和系統(tǒng)軟件平臺(tái)安全的基礎(chǔ)上，應(yīng)該還具備以下特點(diǎn)：強(qiáng)大的加密保證；使用者和數(shù)據(jù)的識(shí)別和鑒別；存儲(chǔ)和加密數(shù)據(jù)的保密；連網(wǎng)交易和支付的可靠；方便的密鑰管理；數(shù)據(jù)的完整、防止抵賴。電子商務(wù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)安全的雙重要求，使電子商務(wù)安全的復(fù)雜程度比大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)更高，因此電子商務(wù)安全應(yīng)作為安全工程，而不是解決方案來(lái)實(shí)施。

參考文獻(xiàn)：

[1]《電子商務(wù)基礎(chǔ)》尚建成主編高等教育出版社出版2000.9

第8篇：資源安全的核心范文

主流操作系統(tǒng)可以隔離用戶程序操作系統(tǒng)的穩(wěn)定性與安全性，計(jì)算機(jī)系統(tǒng)的運(yùn)行也可以分成內(nèi)核與用戶之分，對(duì)應(yīng)的系統(tǒng)級(jí)與用戶級(jí)有兩種處理機(jī)的運(yùn)行層級(jí)。操作系統(tǒng)內(nèi)核代碼運(yùn)行于系統(tǒng)共享地址內(nèi)。在內(nèi)核中增加第三方代碼，就可能對(duì)操作系統(tǒng)的安全構(gòu)成威脅。本文按照計(jì)算機(jī)的權(quán)限結(jié)構(gòu)理論，基于三層特權(quán)級(jí)的系統(tǒng)安全體系進(jìn)行研究，防止第三方代碼在內(nèi)核空間通過(guò)與修改，防止了用戶進(jìn)程中被惡意訪問(wèn)而影響計(jì)算機(jī)的正常運(yùn)行，僅供參考。

【關(guān)鍵詞】三層特權(quán)級(jí) 系統(tǒng)安全 計(jì)算機(jī)系統(tǒng)

我國(guó)計(jì)算機(jī)和信息技術(shù)已經(jīng)得到了廣泛的發(fā)展，而計(jì)算機(jī)系統(tǒng)的安全問(wèn)題也隨之而來(lái)。計(jì)算機(jī)系統(tǒng)如果受到攻擊與破壞，就會(huì)影響計(jì)算機(jī)系統(tǒng)正常的運(yùn)行和工作，對(duì)用戶會(huì)造成重大的損失。所以，提高計(jì)算機(jī)系統(tǒng)的安全性是我國(guó)信息化建設(shè)的基礎(chǔ)工作。

1 計(jì)算機(jī)操作系統(tǒng)的層次結(jié)構(gòu)

早期計(jì)算機(jī)操作系統(tǒng)的實(shí)現(xiàn)，受到計(jì)算機(jī)理論與硬件的水平限制，只是作為工控軟件存在。計(jì)算機(jī)操作系統(tǒng)在機(jī)器上的運(yùn)行也只是處于資源管理與任務(wù)分配的作用，可以說(shuō)，與應(yīng)用程序同等地位。而這種扁平結(jié)構(gòu)也影響了操作系統(tǒng)通用和穩(wěn)定，隨著計(jì)算機(jī)系統(tǒng)硬件與應(yīng)用的不斷升級(jí)，一定要為操作系統(tǒng)重新做好設(shè)計(jì)工作。這種工作方式也會(huì)影響計(jì)算機(jī)系統(tǒng)發(fā)展。

低級(jí)計(jì)算機(jī)屬性對(duì)高層程序員來(lái)說(shuō)屬于透明化的，這就加強(qiáng)了計(jì)算機(jī)系統(tǒng)在開(kāi)發(fā)上的工程性，也確定了用戶使用操作系統(tǒng)時(shí)對(duì)計(jì)算機(jī)訪問(wèn)的權(quán)限，隔離了應(yīng)用程序在計(jì)算計(jì)上的穩(wěn)定與安全方面的影響。計(jì)算機(jī)層次結(jié)構(gòu)為基于三層特權(quán)級(jí)的系統(tǒng)安全體系研究提供了重要的理論指導(dǎo)。

2 基于三層特權(quán)級(jí)的系統(tǒng)安全體系研究

2.1 安全隔離的保護(hù)目標(biāo)

計(jì)算機(jī)操作系統(tǒng)的核心是為了提高安全訪問(wèn)的控制模塊，實(shí)現(xiàn)主體對(duì)客體訪問(wèn)的權(quán)限檢測(cè)與決策。能有效緩解操作系統(tǒng)的安全威脅，傳統(tǒng)的安全方案并沒(méi)有改變兩層特權(quán)級(jí)的結(jié)構(gòu)體系，對(duì)操作系統(tǒng)的核心結(jié)構(gòu)來(lái)說(shuō)，具有極大的安全風(fēng)險(xiǎn)。

2.2 保證核心安全運(yùn)行

要實(shí)現(xiàn)操作系統(tǒng)安全，就不能規(guī)避操作系統(tǒng)中兩層特權(quán)級(jí)的體系結(jié)構(gòu)問(wèn)題，不能解決第三方的惡意代碼違規(guī)操作，導(dǎo)致違規(guī)提升特權(quán)安全等情況的發(fā)生。所以，需要設(shè)計(jì)出超越兩層特權(quán)級(jí)，能夠有效分離計(jì)算機(jī)操作系統(tǒng)的核心、第三方內(nèi)核代碼，才能保證操作系統(tǒng)的結(jié)構(gòu)安全。

2.3 實(shí)現(xiàn)訪問(wèn)控制

按照操作系統(tǒng)管理的特性，計(jì)算機(jī)操作系統(tǒng)的管理結(jié)構(gòu)，可以按照角色的訪問(wèn)進(jìn)行控制，通過(guò)對(duì)不同空間的訪問(wèn)進(jìn)行權(quán)限，實(shí)現(xiàn)對(duì)應(yīng)的訪問(wèn)控制，提高操作系統(tǒng)的安全性，將空間訪問(wèn)的權(quán)限進(jìn)一步細(xì)化。對(duì)操作系統(tǒng)的安全結(jié)構(gòu)將內(nèi)核拆分后，通過(guò)組織管理內(nèi)核，為用戶的進(jìn)程可以提供兩部分，將內(nèi)核模塊由核心的特權(quán)級(jí)剝離，將內(nèi)核空間限定為核心的內(nèi)核空間與內(nèi)核的模塊空間。這就是基于三層特權(quán)級(jí)的系統(tǒng)安全體系。

2.4 特權(quán)級(jí)空間數(shù)據(jù)代碼

本文對(duì)操作系統(tǒng)的安全結(jié)構(gòu)拆分為系統(tǒng)資源組織管理核心和用戶進(jìn)程的服務(wù)內(nèi)核模塊，內(nèi)核的模塊在核心的特權(quán)級(jí)空間進(jìn)行剝離，將內(nèi)核空間劃分為核心內(nèi)核空間與內(nèi)核模塊空間。同時(shí)提出了基于三層特權(quán)級(jí)操作系統(tǒng)安全體系的數(shù)據(jù)和代碼分布，具體分布情況見(jiàn)表1所示。

表1中的核心內(nèi)核對(duì)于操作系統(tǒng)來(lái)說(shuō)，既是組織者，又是管理者，有著極高系統(tǒng)權(quán)限。而核心內(nèi)核以內(nèi)核完成系統(tǒng)管理和控制，由系統(tǒng)管理內(nèi)核代碼與全局?jǐn)?shù)據(jù)。在核心內(nèi)核的空間內(nèi)，要通過(guò)操作系統(tǒng)對(duì)防問(wèn)進(jìn)行控制和隔離，進(jìn)行進(jìn)程切換和消息傳遞，做好基本中斷的處理工作和全局?jǐn)?shù)據(jù)的保護(hù)工作。

3 總結(jié)

綜上所述，傳統(tǒng)的計(jì)算機(jī)操作系統(tǒng)的用戶進(jìn)程與關(guān)鍵功能在同一空間運(yùn)行，存在不穩(wěn)定和不安全的特性，嚴(yán)重影響了計(jì)算機(jī)系統(tǒng)穩(wěn)定與安全的運(yùn)行。本文以三層隔離的操作系統(tǒng)作為安全架構(gòu)，確定計(jì)算機(jī)系統(tǒng)內(nèi)核功能在控制與管理上的層次，可以通過(guò)權(quán)限進(jìn)行分層細(xì)化與隔離。既保護(hù)了內(nèi)核不被層部分篡改，也使用戶進(jìn)程不影響內(nèi)核正常的運(yùn)行。能有效對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)防范，使系統(tǒng)安全性與穩(wěn)定性得到提升。

參考文獻(xiàn)

[1]沈昌祥.信息安全工程技術(shù)[J].計(jì)算機(jī)工程與科學(xué)，2012（02）.

[2]陳洪波.如何實(shí)現(xiàn)動(dòng)態(tài)網(wǎng)絡(luò)安全[J].信息網(wǎng)絡(luò)安全，2011，1（2）：15-20.

[3]楊波編.網(wǎng)絡(luò)安全理論與應(yīng)用[J].電子工業(yè)出版社，2012，5（14）.

[4]胡炎，謝小榮，辛耀中.電力信息系統(tǒng)安全：建模和定量評(píng)估[C].全國(guó)電力系統(tǒng)自動(dòng)化學(xué)術(shù)交流研討大會(huì)論文集，桂林，2012.

[5]陳思勤.華能上海石洞口第二電廠實(shí)時(shí)系統(tǒng)安全分析及防護(hù)對(duì)策[J].電網(wǎng)技術(shù)，2012，28（11）：72-75.

[6]周亮，劉開(kāi)培，李俊娥.一種安全的電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)建方案[J].電網(wǎng)技術(shù)，2011.28（23）：71-75.

作者簡(jiǎn)介

刁振軍，男，現(xiàn)為西安工業(yè)大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院助工。研究方向?yàn)樾畔踩?、分布式?shí)時(shí)系統(tǒng)。

第9篇：資源安全的核心范文

關(guān)鍵詞：云平臺(tái) 云存儲(chǔ) 云安全 云資源池

中圖分類號(hào)：TP302 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2015）09-0000-00

服務(wù)器是云計(jì)算平臺(tái)的核心，其承擔(dān)著云計(jì)算平臺(tái)的“計(jì)算”功能。對(duì)于云計(jì)算平臺(tái)上的服務(wù)器，通常都是將相同或者相似類型的服務(wù)器組合在一起，作為資源分配的母體，即所謂的服務(wù)器資源池。在這個(gè)服務(wù)器資源池上，再通過(guò)安裝虛擬化軟件，使得其計(jì)算資源能以一種虛擬服務(wù)器的方式被不同的應(yīng)用使用。這里所提到的虛擬服務(wù)器，是一種邏輯概念。對(duì)不同處理器架構(gòu)的服務(wù)器以及不同的虛擬化平臺(tái)軟件，其實(shí)現(xiàn)的具體方式不同。在x86系列的芯片上，其主要是以常規(guī)意義上的VMware虛擬機(jī)或者其他廠商虛擬機(jī)的形式存在。云主機(jī)所采用的X86服務(wù)均為目前業(yè)界主流，高性能的PC服務(wù)器，所使用的虛擬化軟件為業(yè)界商用最穩(wěn)定、最可靠的VMware虛擬化軟件，有效保障了軟硬件設(shè)備的兼容性。

在提供云平臺(tái)服務(wù)過(guò)程中，針對(duì)不同的服務(wù)類型（例如計(jì)算資源租用、存儲(chǔ)容量租用服務(wù)、網(wǎng)絡(luò)帶寬租用服務(wù)等），均有準(zhǔn)確的計(jì)量的方法來(lái)自服務(wù)動(dòng)控制和優(yōu)化資源配置。即資源的使用可被監(jiān)測(cè)和控制，是一種即付即用的服務(wù)模式。政府部門可根據(jù)實(shí)際使用的資源服務(wù)情況，按需租用付費(fèi)，同時(shí)可進(jìn)行彈性擴(kuò)展，減少了一次性投入大量的人力、財(cái)力和建設(shè)時(shí)間去擴(kuò)容硬件設(shè)備，以及不需要承擔(dān)硬件設(shè)備維護(hù)、折損等后續(xù)運(yùn)維服務(wù)的支出。對(duì)于云服務(wù)而言，各種底層資源（計(jì)算、儲(chǔ)存、網(wǎng)絡(luò)、資源邏輯等）的異構(gòu)性（如果存在某種異構(gòu)性）被屏蔽，邊界被打破，所有的資源可以被統(tǒng)一管理和調(diào)度，成為所謂的“資源池”，從而提供按需服務(wù)；對(duì)用戶而言，這些資源是透明的，無(wú)限大的，無(wú)須了解內(nèi)部結(jié)構(gòu)，只關(guān)心需求是否得到滿足即可。審批中心私有云平臺(tái)部署在溫州濱海的云計(jì)算中心，將通過(guò)光纖直接聯(lián)入甌江口新區(qū)核心網(wǎng)絡(luò)。甌江口新區(qū)是溫州中心城市主拓展區(qū)和溫州海洋經(jīng)濟(jì)示范區(qū)。在審批中心需部署業(yè)務(wù)系統(tǒng)，從系統(tǒng)建設(shè)、資金投入、設(shè)備維護(hù)等方面考慮，云計(jì)算是非常合適的解決方案。

在充分研究本項(xiàng)目需求及考慮到技術(shù)的可行性，項(xiàng)目的可實(shí)施性及積累的云計(jì)算建設(shè)經(jīng)驗(yàn)基礎(chǔ)上，對(duì)整個(gè)云基礎(chǔ)實(shí)施進(jìn)行邏輯功能的模塊化劃分。

1 以數(shù)據(jù)交換為核心，構(gòu)建云網(wǎng)絡(luò)

包含核心的數(shù)據(jù)交換、數(shù)據(jù)的匯聚、存儲(chǔ)交換機(jī)等。圍繞云網(wǎng)絡(luò)通過(guò)設(shè)置，構(gòu)建云安全區(qū)，DMZ數(shù)據(jù)交換區(qū)、主機(jī)資源、存儲(chǔ)資源、管理平臺(tái)等。

2 云安全區(qū)，在該邏輯區(qū)域首要是解決所構(gòu)建系統(tǒng)的安全性

通過(guò)防火墻進(jìn)行不同網(wǎng)絡(luò)之間的隔離；使用IPS/IDS對(duì)病毒掃描，及入侵進(jìn)行檢測(cè)；同樣可以選擇對(duì)網(wǎng)絡(luò)DDOS攻擊進(jìn)行防御和分流的設(shè)備，保障系統(tǒng)能夠正常訪問(wèn)。對(duì)于用戶的認(rèn)證及訪問(wèn)可以通過(guò)用戶認(rèn)證服務(wù)器和VPN設(shè)備實(shí)現(xiàn)安全的接入和訪問(wèn)。

3 DMZ區(qū)

DMZ是英文“Demilitarized Zone”的縮寫，中文名稱為“隔離區(qū)”。它是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能直接訪問(wèn)內(nèi)部網(wǎng)絡(luò)服務(wù)器，從而設(shè)立的一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)，這個(gè)緩沖區(qū)位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi)。在DMZ區(qū)域中通常包括堡壘主機(jī)、內(nèi)部防火墻，以及所有需要同外部交換數(shù)據(jù)的公共服務(wù)應(yīng)用。通過(guò)這樣一個(gè)DMZ區(qū)域，更加有效地保護(hù)了內(nèi)部網(wǎng)絡(luò)。審批中心對(duì)外平臺(tái)應(yīng)用服務(wù)器可部署相關(guān)應(yīng)用至DMZ區(qū)，做到內(nèi)外網(wǎng)數(shù)據(jù)有效隔離，保障內(nèi)網(wǎng)數(shù)據(jù)庫(kù)的安全性與可靠性。

4 主機(jī)資源區(qū)

包含審批中心云平臺(tái)所需的計(jì)算資源、存儲(chǔ)資源及網(wǎng)絡(luò)資源。該區(qū)域所使用的物理服務(wù)器均采用業(yè)界主流的X86PC服務(wù)器，結(jié)合主流商用虛擬化軟件Vmware，實(shí)現(xiàn)高性能、高可靠的虛擬主機(jī)。虛擬主機(jī)所采用的均為高性能的塊存儲(chǔ)，有效保障了用戶數(shù)據(jù)的存取速度。虛擬機(jī)所共享的網(wǎng)絡(luò)均為千兆網(wǎng)絡(luò)，上聯(lián)核心設(shè)備均采用萬(wàn)兆網(wǎng)絡(luò)，以扁平的大二層，保障了整個(gè)云網(wǎng)絡(luò)的高帶寬及可靠性。

5 云存儲(chǔ)區(qū)

使用中國(guó)電信VPN專線與云備份打通，可為審批中心云平臺(tái)提供包括虛擬機(jī)備份、數(shù)據(jù)庫(kù)備份、文件備份等多項(xiàng)備份服務(wù)。審批中心可根據(jù)實(shí)際應(yīng)用安全需求，使用云備份產(chǎn)品，自助選擇備份策略，系統(tǒng)將定期自動(dòng)為重要數(shù)據(jù)提供多節(jié)點(diǎn)的異地備份服務(wù)。

6 以數(shù)據(jù)交換為核心，構(gòu)建云網(wǎng)絡(luò)

包含核心的數(shù)據(jù)交換、數(shù)據(jù)的匯聚、存儲(chǔ)交換機(jī)等。圍繞云網(wǎng)絡(luò)通過(guò)設(shè)置，構(gòu)建云安全區(qū)，DMZ數(shù)據(jù)交換區(qū)、主機(jī)資源、存儲(chǔ)資源、管理平臺(tái)等。

7 云安全區(qū)

在該邏輯區(qū)域首要是解決所構(gòu)建系統(tǒng)的安全性。通過(guò)防火墻進(jìn)行不同網(wǎng)絡(luò)之間的隔離；使用IPS/IDS對(duì)病毒掃描，及入侵進(jìn)行檢測(cè)；同樣可以選擇對(duì)網(wǎng)絡(luò)DDOS攻擊進(jìn)行防御和分流的設(shè)備，保障系統(tǒng)能夠正常訪問(wèn)。對(duì)于用戶的認(rèn)證及訪問(wèn)可以通過(guò)用戶認(rèn)證服務(wù)器和VPN設(shè)備實(shí)現(xiàn)安全的接入和訪問(wèn)。

8 DMZ區(qū)

DMZ是英文“Demilitarized Zone”的縮寫，中文名稱為“隔離區(qū)”。它是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能直接訪問(wèn)內(nèi)部網(wǎng)絡(luò)服務(wù)器，從而設(shè)立的一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)，這個(gè)緩沖區(qū)位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi)。在DMZ區(qū)域中通常包括堡壘主機(jī)、內(nèi)部防火墻，以及所有需要同外部交換數(shù)據(jù)的公共服務(wù)應(yīng)用。通過(guò)這樣一個(gè)DMZ區(qū)域，更加有效地保護(hù)了內(nèi)部網(wǎng)絡(luò)。審批中心對(duì)外平臺(tái)應(yīng)用服務(wù)器可部署相關(guān)應(yīng)用至DMZ區(qū)，做到內(nèi)外網(wǎng)數(shù)據(jù)有效隔離，保障內(nèi)網(wǎng)數(shù)據(jù)庫(kù)的安全性與可靠性。