安全問題論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的安全問題論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：安全問題論文范文

1.1計算機網(wǎng)絡工程物理安全問題

計算機網(wǎng)絡工程是由通信線路、通信設備、計算機相互連接而構成的具有遠程通信與遠程數(shù)據(jù)傳輸?shù)裙δ艿臄?shù)據(jù)通信和資源共享系統(tǒng)。計算機網(wǎng)絡工程中無論是局域網(wǎng)、廣域網(wǎng)、城域網(wǎng)或者是互聯(lián)網(wǎng)都與網(wǎng)絡工程硬件設備密不可分，其網(wǎng)絡連計算機網(wǎng)絡工程物理硬件設備安全問題涉及到兩個方面，一方面是硬件功能是否正常工作方面的安全問題，另一方面是物理攻擊方便的問題。在計算機網(wǎng)絡完成數(shù)據(jù)通信和資源共享時，由于自然因素或者是人為因素造成硬件設備出現(xiàn)故障所導致不能正常應用的問題。物理攻擊是黑客通過計算機硬件漏洞進行攻擊，通過網(wǎng)絡TCP/IP等硬件接口漏洞控制計算機BIOS以至于導致計算機出現(xiàn)死機、藍屏、黑屏等問題。

1.2計算機網(wǎng)絡工程系統(tǒng)安全問題

目前，計算機系統(tǒng)并不安全，常見的計算機系統(tǒng)漏洞主要包括：RDP漏洞、VM漏洞和UPNP服務漏洞等，并且計算機系統(tǒng)漏洞不斷的被挖掘，這導致我們計算機應用安全面臨著嚴重的威脅。

1.3網(wǎng)絡病毒安全問題

計算機病毒是由編程人員在軟件中或者是數(shù)據(jù)中插入破壞計算機系統(tǒng)及數(shù)據(jù)的代碼，這類代碼具有寄生性、隱藏性、傳染性和潛伏性，常見的計算機病毒包括引導區(qū)病毒、文件寄生病毒、宏病毒、腳本病毒、蠕蟲病毒、特洛伊木馬等。

1.4黑客攻擊安全問題

目前有一類專門針對于計算機網(wǎng)絡進行攻擊的犯罪人員，這類人可以分為兩種，一種是以攻擊和破壞他人網(wǎng)絡系統(tǒng)和計算機，竊取他人機密數(shù)據(jù)為盈利目的，另一種是以破壞網(wǎng)絡系統(tǒng)為樂趣，證明自身破壞能力，這兩種人被統(tǒng)稱為“黑客”。

2計算機網(wǎng)絡工程安全對策

以技術手段進行計算機網(wǎng)絡工程安全防范，首先需要建立計算機網(wǎng)絡工程安全評估機制，利用系統(tǒng)工具對計算機網(wǎng)絡工程漏洞進行掃描，計算機漏洞掃描一方面挖掘計算機網(wǎng)絡工程可能存在的漏洞，另一方面可發(fā)現(xiàn)系統(tǒng)中的薄弱環(huán)節(jié)。計算機網(wǎng)絡工程安全評估需要定期進行的，因為隨著計算機應用的不斷發(fā)展，計算機網(wǎng)絡工程漏洞隨時會增加，一次安全評估只能代表某一時刻的評估結果，也許下一秒就會出現(xiàn)新的漏洞。計算機網(wǎng)絡工程安全評估機制建立。計算機網(wǎng)絡工程安全評估可以依據(jù)已經(jīng)發(fā)現(xiàn)的網(wǎng)絡漏洞建立數(shù)據(jù)庫進行比對掃描分析，漏洞數(shù)據(jù)庫中包含了最新的已經(jīng)發(fā)現(xiàn)的計算機網(wǎng)絡工程漏洞，并且能夠通過漏洞的關聯(lián)性挖掘可能存在薄弱的環(huán)節(jié)，通過對漏洞的分析，作出相應的修補方案，并通過反復的試驗最終修補漏洞，并重新做安全評估。于計算機用戶疏于安全應用防范意識，導致個人信息被竊取或者是財產(chǎn)受到損失的事件時有發(fā)生，這主要是因為計算機用戶對計算機網(wǎng)絡的使用不夠了解，對計算機網(wǎng)絡漏洞認知度不夠，一些用戶認為計算機中安裝了殺毒軟件和防火墻就可以完全安全上網(wǎng)，對網(wǎng)絡上的資源不認真辨別就進行下載，甚至認為如果遇到病毒殺毒軟件和防火墻一定會替他攔截的，但是，一些高危的病毒和木馬往往偽裝成應用程序或者是依附于下載資源，殺毒軟件和防火墻很難甄別，這就導致不法分子利用計算機的漏洞獲取到用戶的信息資源。因此，提高計算機用戶自我防范意識是計算機漏洞處置措施中的重要環(huán)節(jié)，用戶在下載或者安裝軟件過程中，要時刻警惕，安裝軟件過程中，一些選擇性安裝的插件如不需要無需勾選，如安裝軟件過程中發(fā)現(xiàn)問題，立即停止安裝。在網(wǎng)絡上下載資源時要到正規(guī)網(wǎng)站下載，如有提示“風險”謹慎下載。

3結語

第2篇：安全問題論文范文

關鍵詞農(nóng)村飲水安全；現(xiàn)狀；措施；立法

1現(xiàn)狀

農(nóng)村飲水安全立法，是農(nóng)村飲水安全工程建設與管理的重要制度保障[1-4]。我國已經(jīng)針對農(nóng)村飲水安全出臺了一系列政策和規(guī)章制度。目前農(nóng)村飲水安全的政策法規(guī)主要有以下幾個方面:第一，從國家層面看，2005年國務院辦公廳下發(fā)了《國務院辦公廳關于加強飲用水安全保障工作的通知》，2007年國務院批準了《全國農(nóng)村飲水安全工程“十一五”規(guī)劃》；第二，從部門層面看，國家發(fā)改委、水利部、衛(wèi)生部聯(lián)合或單獨下發(fā)了一系列部門規(guī)章與規(guī)范性文件。近年主要出臺有:《關于進一步做好農(nóng)村人畜飲水解困工作的意見》《水利部關于加強村鎮(zhèn)供水工程管理的意見》《關于進一步做好農(nóng)村飲水安全工程建設工作的通知》《關于進一步做好農(nóng)村學校飲水安全工程建設工作的通知》《農(nóng)村飲水安全項目建設管理辦法》《關于加強農(nóng)村飲水安全工程建設和運行管理工作的通知》《生活飲用水衛(wèi)生標準》《村鎮(zhèn)供水工程技術規(guī)范》《村鎮(zhèn)供水站定崗標準》《村鎮(zhèn)供水單位資質標準》等；第三，從地方層面來看，各級地方人民政府及水行政主管部門也相應地制定了一些政策和管理辦法。以上政策文件和規(guī)章制度，有力地促進了農(nóng)村飲水安全工程建設與運行管理的順利開展。

2主要問題

(1)管理體制急需進一步完善。農(nóng)村飲水安全工程建設與運行管理實踐中，許多地方的水利部門與發(fā)展改革委之間因為協(xié)調(diào)問題而影響了農(nóng)村飲水安全工程建設的開展。目前，農(nóng)村供水站資質管理不統(tǒng)一:在實行城鄉(xiāng)水務一體化地區(qū)，由水務部門頒發(fā)；未實行城鄉(xiāng)水務一體化地區(qū)由城建部門頒發(fā)；也有很多地方供水站未申請資質。由此產(chǎn)生了資質管理中的部門職責分工問題。在水質監(jiān)測上，按照《水文條例》第20條的規(guī)定，水文機構可以對水量和水質進行監(jiān)測；而按照《生活飲用水衛(wèi)生監(jiān)督管理辦法》，縣級以上人民政府衛(wèi)生行政部門負責本行政區(qū)域內(nèi)飲用水衛(wèi)生監(jiān)督監(jiān)測工作；實際工作中，工程的水質監(jiān)測次數(shù)較少，且主要由工程管理單位出錢委托有關單位進行，在許多地方水質監(jiān)測甚至尚未開展。

(2)農(nóng)村飲用水工程產(chǎn)權急待明晰。國家在農(nóng)村飲水安全中的投入所形成的資產(chǎn)，除了小型及單村供水工程產(chǎn)權一般歸村集體所有沒有爭議之外，大型的集中供水工程產(chǎn)權一般由水利部門代表國家行使。但這面臨著缺乏法律政策依據(jù)的難題，農(nóng)村飲水安全工程難以按照《企業(yè)國有資產(chǎn)監(jiān)督管理暫行條例》(國務院令第378號)的規(guī)定，由國有資產(chǎn)監(jiān)督管理機構作為出資人代表，而由水利部門作為出資人代表又于法無據(jù)[5-6]。產(chǎn)權不確定，工程管理體制機制的深層次問題就難以真正解決。

(3)農(nóng)村飲用水工程運行管理問題突出。農(nóng)村飲水安全工程的運行管理是目前農(nóng)村飲水安全管理工作中最薄弱的環(huán)節(jié)之一。一些地方采取“先建成再說”的工作思路，工程建設與運行管理之間存在一定的脫節(jié)。探索出一套良好的、適用的運行管理辦法來確保工程可持續(xù)運行非常重要。此外，農(nóng)村飲用水水源保護急待加強。水源變化和水體污染是造成飲水不安全的重要因素，農(nóng)村飲用水水源保護遠未能滿足農(nóng)村飲用水安全要求，現(xiàn)有制度對水量保護關注不夠；農(nóng)村大多采用的是分散式水源，具有分散、點多、面廣的特點，難以按照《水法》和《水污染防治法》的規(guī)定劃定飲用水水源保護區(qū)。

3對策

(1)完善農(nóng)村飲水安全管理體制。首先，明確規(guī)定農(nóng)村飲水安全問題由地方政府負總責，實行各級行政領導負責制。其次，明確規(guī)定水行政主管部門為農(nóng)村飲水安全管理的主管部門，其職能重點除了行業(yè)監(jiān)管之外，還包括作為出資人代表，對大型集中式飲水安全工程的國家投入所形成的資產(chǎn)進行監(jiān)管，以及對農(nóng)村供水企業(yè)進行資質管理。再次，明確財政、衛(wèi)生、建設、國土資源、環(huán)保等其他有關部門職責，努力構建分工明確、溝通順暢的管理體制。

(2)明確農(nóng)村飲水安全工程具有準公益性。立法中應明確農(nóng)村飲水安全工程既有公益性，也有一定的經(jīng)營性，屬于準公益性工程。一方面，農(nóng)村飲水安全工程具有公益性。首先，農(nóng)村飲水安全工程可以使農(nóng)民喝上干凈、衛(wèi)生的飲用水，避免因飲用高氟水、高砷水、苦咸水等而患各種水質性疾病，屬于農(nóng)村公共衛(wèi)生體系的組成部分；其次，農(nóng)村飲水安全工程可以改善農(nóng)村居民生存條件，提高其生活質量，并進而解放農(nóng)村勞動力，使其成為實實在在的“民生工程”，促進社會和諧，屬于政府提供公共服務的重要組成部分；再次，農(nóng)村飲水安全工程屬于農(nóng)村水利基礎設施，是新農(nóng)村建設的重要組成部分，也是“城鄉(xiāng)支持農(nóng)村、工業(yè)反哺農(nóng)業(yè)”政策的重要體現(xiàn)[7]。另一方面，農(nóng)村飲水安全工程也具有一定的經(jīng)營性。在一些條件較好的地區(qū)，工程管理單位可以實現(xiàn)自收自支，實現(xiàn)良性經(jīng)營；在無法完全實現(xiàn)自收自支的地區(qū)，工程管理單位也應當參照企業(yè)經(jīng)營管理方式進行運營，在核算成本并千方百計降低運行成本的同時，通過擴大供水服務范圍、提高服務質量等增加收入。

(3)明晰農(nóng)村飲水安全工程產(chǎn)權。按照產(chǎn)權明晰、責任明確的原則，結合農(nóng)村飲水安全管理實際需要，采取更為靈活的產(chǎn)權政策。明確政府投入為主興建的規(guī)模較大的集中式飲水安全工程，其資產(chǎn)歸國家或受益群眾集體所有，由相關主管部門、受益鄉(xiāng)村、用水戶代表組成的工程管理委員會或者按規(guī)定組建的項目法人負責管理；以政府投入為主興建的規(guī)模較小的飲水安全工程，其資產(chǎn)歸受益群眾集體所有，可由工程受益范圍內(nèi)的農(nóng)民用水合作組織負責管理；單戶或聯(lián)戶飲水安全工程，國家補助資金所形成的資產(chǎn)歸受益農(nóng)戶所有并由其負責管理；企業(yè)、私人等社會投資者修建的飲水安全工程，所形成的資產(chǎn)歸投資者所有并由其負責管理。

(4)切實加強農(nóng)村飲水安全工程運行管理。認真核定農(nóng)村飲用水工程運行成本，并根據(jù)當?shù)剞r(nóng)民實際承受能力制定合理水價；通過水費返還、水費補貼、貧困人口和貧困地區(qū)適當減免等方式，對貧困地區(qū)、少數(shù)民族地區(qū)的農(nóng)村飲用水工程進行補貼；實行優(yōu)惠的土地征用、用電、稅收等政策；根據(jù)農(nóng)村的實際情況，對拍賣、承包、租賃該做必要的調(diào)整和規(guī)范，尤其是應當通過建立相關制度，使拍賣、發(fā)包、出租后的錢切實用于工程的維修養(yǎng)護和更新改造，并加強對經(jīng)營管理者的監(jiān)管。

4參考文獻

[1]王林，張鋒.鳳翔縣農(nóng)村飲水安全工程建設管理對策探討[J].陜西水利，2010(3):149-150.

[2]劉理政.鄲城縣農(nóng)村飲水安全工程建設與管理[J].河南水利與南水調(diào)，2010(4):23-24.

[3]李伯華，曾菊新.江漢平原農(nóng)村飲水安全工程建設的困境與出路[J].環(huán)境保護，2010(7):53-55.

[4]朱春霞.菏澤市農(nóng)村飲水安全工程建設探討[J].山東水利，2010(1):80-81，91.

[5]張文杰.滄州市農(nóng)村區(qū)域飲水安全對策分析[J].2010，32(3):115-116.

第3篇：安全問題論文范文

關鍵詞：計算機；網(wǎng)絡；安全；對策

隨著計算機信息化建設的飛速發(fā)展，計算機已普遍應用到日常工作、生活的每一個領域，比如政府機關、學校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是，計算機網(wǎng)絡安全也受到全所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防。本文將對計算機信息網(wǎng)絡安全存在的問題進行深入剖析，并提出相應的安全防范措施。

1計算機網(wǎng)絡安全的定義

計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡安全包括兩個方面,即物理安全和羅輯安全。物理安全指系統(tǒng)設備及相關設施受到物理保護,免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。

2計算機網(wǎng)絡不安全因素

對計算機信息構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計算機網(wǎng)絡存在的漏洞，或者潛入計算機房，盜用計算機系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網(wǎng)絡安全威脅最大的因素。計算機網(wǎng)絡不安全因素主要表現(xiàn)在以下幾個方面：

2.1計算機網(wǎng)絡的脆弱性

互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡，任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點就對計算機網(wǎng)絡安全提出了挑戰(zhàn)?；ヂ?lián)網(wǎng)的不安全性主要有以下幾項：

1）網(wǎng)絡的開放性，網(wǎng)絡的技術是全開放的，使得網(wǎng)絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網(wǎng)絡通信協(xié)議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。

2）網(wǎng)絡的國際性，意味著對網(wǎng)絡的攻擊不僅是來自于本地網(wǎng)絡的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡的安全面臨著國際化的挑戰(zhàn)。

3）網(wǎng)絡的自由性，大多數(shù)的網(wǎng)絡對用戶的使用沒有技術上的約束，用戶可以自由的上網(wǎng)，和獲取各類信息。

2.2操作系統(tǒng)存在的安全問題

操作系統(tǒng)是作為一個支撐軟件，使得你的程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設計的不周而留下的破綻，都給網(wǎng)絡安全留下隱患。

1）操作系統(tǒng)結構體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU管理、外設的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內(nèi)存管理的問題，外部網(wǎng)絡的一個連接過來，剛好連接一個有缺陷的模塊，可能出現(xiàn)的情況是，計算機系統(tǒng)會因此崩潰。所以，有些黑客往往是針對操作系統(tǒng)的不完善進行攻擊，使計算機系統(tǒng)，特別是服務器系統(tǒng)立刻癱瘓。

2）操作系統(tǒng)支持在網(wǎng)絡上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。網(wǎng)絡很重要的一個功能就是文件傳輸功能，比如FTP，這些安裝程序經(jīng)常會帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序，如果某個地方出現(xiàn)漏洞，那么系統(tǒng)可能就會造成崩潰。像這些遠程調(diào)用、文件傳輸，如果生產(chǎn)廠家或個人在上面安裝間諜程序，那么用戶的整個傳輸過程、使用過程都會被別人監(jiān)視到，所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件，都可能給操作系統(tǒng)帶來安全的隱患。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。

3）操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進程，支持進程的遠程創(chuàng)建和激活，支持被創(chuàng)建的進程繼承創(chuàng)建的權利，這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上，特別是“打”在一個特權用戶上，黑客或間諜軟件就可以使系統(tǒng)進程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。

4）操作系統(tǒng)有些守護進程，它是系統(tǒng)的一些進程，總是在等待某些事件的出現(xiàn)。所謂守護進程，比如說用戶有沒按鍵盤或鼠標，或者別的一些處理。一些監(jiān)控病毒的監(jiān)控軟件也是守護進程，這些進程可能是好的，比如防病毒程序，一有病毒出現(xiàn)就會被撲捉到。但是有些進程是一些病毒，一碰到特定的情況，比如碰到7月1日，它就會把用戶的硬盤格式化，這些進程就是很危險的守護進程，平時它可能不起作用，可是在某些條件發(fā)生，比如7月1日，它才發(fā)生作用，如果操作系統(tǒng)有些守護進程被人破壞掉就會出現(xiàn)這種不安全的情況。

5）操作系統(tǒng)會提供一些遠程調(diào)用功能，所謂遠程調(diào)用就是一臺計算機可以調(diào)用遠程一個大型服務器里面的一些程序，可以提交程序給遠程的服務器執(zhí)行，如telnet。遠程調(diào)用要經(jīng)過很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全的問題。

6）操作系統(tǒng)的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統(tǒng)訪問權的程序方法。在軟件開發(fā)階段，程序員利用軟件的后門程序得以便利修改程序設計中的不足。一旦后門被黑客利用，或在軟件前沒有刪除后門程序，容易被黑客當成漏洞進行攻擊，造成信息泄密和丟失。此外，操作系統(tǒng)的無口令的入口，也是信息安全的一大隱患。

7）盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服，但是系統(tǒng)的某一個安全漏洞就會使得系統(tǒng)的所有安全控制毫無價值。當發(fā)現(xiàn)問題到升級這段時間，一個小小的漏洞就足以使你的整個網(wǎng)絡癱瘓掉。

2.3數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題

數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。例如：授權用戶超出了訪問權限進行數(shù)據(jù)的更改活動；非法用戶繞過安全內(nèi)核，竊取信息。對于數(shù)據(jù)庫的安全而言，就是要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存取；數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。

2.4防火墻的脆弱性

防火墻指的是一個由軟件和硬件設備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合，使Internet與Intranet之間建立起一個安全網(wǎng)關（SecurityGateway），從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。

但防火墻只能提供網(wǎng)絡的安全性，不能保證網(wǎng)絡的絕對安全，它也難以防范網(wǎng)絡內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅，但是卻不能防止從LAN內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來，即使防火墻再強，也是沒有優(yōu)勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發(fā)展，還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

2.5其他方面的因素

計算機系統(tǒng)硬件和通訊設施極易遭受到自然環(huán)境的影響，如：各種自然災害（如地震、泥石流、水災、風暴、建筑物破壞等）對計算機網(wǎng)絡構成威脅。還有一些偶發(fā)性因素，如電源故障、設備的機能失常、軟件開發(fā)過程中留下的某些漏洞等，也對計算機網(wǎng)絡構成嚴重威脅。此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。

3計算機網(wǎng)絡安全的對策

3.1技術層面對策

對于技術方面，計算機網(wǎng)絡安全技術主要有實時掃描技術、實時監(jiān)測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統(tǒng)安全管理技術。綜合起來，技術層面可以采取以下對策：

1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術素質和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴格做好開機查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。

2)網(wǎng)絡訪問控制。訪問控制是網(wǎng)絡安全防范和保護的主要策略。它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問。它是保證網(wǎng)絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡權限控制、目錄級控制以及屬性控制等多種手段。

3)數(shù)據(jù)庫的備份與恢復。數(shù)據(jù)庫的備份與恢復是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復數(shù)據(jù)庫最容易和最能防止意外的保證方法?；謴褪窃谝馔獍l(fā)生后利用備份來恢復數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務日志、增量備份。

4)應用密碼技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

5)切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的U盤和程序,不隨意下載網(wǎng)絡可疑信息。

6)提高網(wǎng)絡反病毒技術能力。通過安裝病毒防火墻，進行實時過濾。對網(wǎng)絡服務器中的文件進行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強網(wǎng)絡目錄和文件訪問權限的設置。在網(wǎng)絡中，限制只能由服務器才允許執(zhí)行的文件。

7)研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

3.2管理層面對策

計算機網(wǎng)絡的安全管理，不僅要看所采用的安全技術和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度。只有將兩者緊密結合，才能使計算機網(wǎng)絡安全確實有效。

計算機網(wǎng)絡的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。

這就要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數(shù)據(jù)保護法等，明確計算機用戶和系統(tǒng)管理人員應履行的權利和義務，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護計算機及網(wǎng)絡系統(tǒng)的安全，維護信息系統(tǒng)的安全。除此之外，還應教育計算機用戶和全體工作人員，應自覺遵守為維護系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛(wèi)管理制度、專機專用和嚴格分工等管理制度。

3.3物理安全層面對策

要保證計算機網(wǎng)絡系統(tǒng)的安全、可靠，必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設施，主要包括以下內(nèi)容：

1)計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。

2)機房場地環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地，要注意其外部環(huán)境安全性、地質可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。

3)機房的安全防護。機房的安全防護是針對環(huán)境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網(wǎng)絡設施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全，首先，應考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進行驗證；其次，對來訪者必須限定其活動范圍；第三，要在計算機系統(tǒng)中心設備外設多層安全防護圈，以防止非法暴力入侵；第四設備所在的建筑物應具有抵御各種自然災害的設施。

4結束語

計算機網(wǎng)絡安全是一項復雜的系統(tǒng)工程，涉及技術、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網(wǎng)絡安全解決方案是綜合各種計算機網(wǎng)絡信息系統(tǒng)安全技術，將安全操作系統(tǒng)技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡安全防護體系。我們必須做到管理和技術并重，安全技術必須結合安全措施，并加強計算機立法和執(zhí)法的力度，建立備份和恢復機制，制定相應的安全標準。此外，由于計算機病毒、計算機犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

參考文獻：

[1]張千里.網(wǎng)絡安全新技術[M].北京:人民郵電出版社,2003.

第4篇：安全問題論文范文

    論文提要:當今世界已進入了信息化時代,信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個國家綜合國力的重要標準。黨的十七大明確提出了一條“以信息化帶動工業(yè)化,以工業(yè)化促進信息化”的具有中國特色的信息化道路。信息資源隨之成為社會資源的重要組成部分,但由于信息資源不同于其他資源的特殊性質,如何保證信息的安全性和保密性成為我國信息化建設過程中需要解決的重要問題。 

    一、信息化的內(nèi)涵、信息資源的性質及信息的安全問題 

    “信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經(jīng)過40多年的發(fā)展,信息化已成為各國社會發(fā)展的主題。 

    信息作為一種特殊資源與其他資源相比具有其特殊的性質,主要表現(xiàn)在知識性、中介性、可轉化性、可再生性和無限應用性。由于其特殊性質造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患,造成信息的丟失、泄密,甚至造成病毒的傳播,從而導致信息系統(tǒng)的不安全性,給國家的信息化建設帶來不利影響。因此,如何保證信息安全成為亟須解決的重要問題。 

    信息安全包括以下內(nèi)容:真實性,保證信息的來源真實可靠;機密性,信息即使被截獲也無法理解其內(nèi)容;完整性,信息的內(nèi)容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內(nèi)容具有控制能力;不可抵賴性,用戶對其行為不能進行否認;可審查性,對出現(xiàn)的網(wǎng)絡安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比,基于網(wǎng)絡的信息安全有一些新的特點: 

    一是由于信息基礎設施的固有特點導致的信息安全的脆弱性。由于因特網(wǎng)與生俱來的開放性特點,從網(wǎng)絡架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點,通過網(wǎng)絡主體之間的聯(lián)系是匿名的、開放的,而不是封閉的、保密的。這種先天的技術弱點導致網(wǎng)絡易受攻擊。 

    二是信息安全問題的易擴散性。信息安全問題會隨著信息網(wǎng)絡基礎設施的建設與因特網(wǎng)的普及而迅速擴大。由于因特網(wǎng)的龐大系統(tǒng),造成了病毒極易滋生和傳播,從而導致信息危害。 

    三是信息安全中的智能性、隱蔽性特點。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為,而網(wǎng)絡環(huán)境下的安全問題常常表現(xiàn)為一種技術對抗,對信息的破壞、竊取等都是通過技術手段實現(xiàn)的。而且這樣的破壞甚至攻擊也是“無形”的,不受時間和地點的約束,犯罪行為實施后對機器硬件的信息載體可以不受任何損失,甚至不留任何痕跡,給偵破和定罪帶來困難。 

    信息安全威脅主要來源于自然災害、意外事故;計算機犯罪;人為錯誤,比如使用不當,安全意識差等;“黑客”行為;內(nèi)部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等;信息戰(zhàn);網(wǎng)絡協(xié)議自身缺陷,等等。 

    二、我國信息化中的信息安全問題 

    近年來,隨著國家宏觀管理和支持力度的加強、信息安全技術產(chǎn)業(yè)化工作的繼續(xù)進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環(huán)境日益完善等因素,我國在信息安全管理上的進展是迅速的。但是,由于我國的信息化建設起步較晚,相關體系不完善,法律法規(guī)不健全等諸多因素,我國的信息化仍然存在不安全問題。 

    1、信息與網(wǎng)絡安全的防護能力較弱。我國的信息化建設發(fā)展迅速,各個企業(yè)紛紛設立自己的網(wǎng)站,特別是“政府上網(wǎng)工程”全面啟動后,各級政府已陸續(xù)設立了自己的網(wǎng)站,但是由于許多網(wǎng)站沒有防火墻設備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護設備,整個系統(tǒng)存在著相當大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱,在網(wǎng)絡黑客攻擊的國家中,中國是最大的受害國。

    2、對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制,很多單位和部門直接引進國外的信息設備,并不對其進行必要的監(jiān)測和改造,從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機。 

    3、我國基礎信息產(chǎn)業(yè)薄弱,核心技術嚴重依賴國外,缺乏自主創(chuàng)新產(chǎn)品,尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡所使用的網(wǎng)管設備和軟件基本上來自國外,這使我國的網(wǎng)絡安全性能大大減弱,被認為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術,我國的網(wǎng)絡處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中,網(wǎng)絡安全處于極脆弱的狀態(tài)。 

    4、信息犯罪在我國有快速發(fā)展趨勢。除了境外黑客對我國信息網(wǎng)絡進行攻擊,國內(nèi)也有部分人利用系統(tǒng)漏洞進行網(wǎng)絡犯罪,例如傳播病毒、竊取他人網(wǎng)絡銀行賬號密碼等。 

    5、在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊伍建設等方面與迅速發(fā)展的形勢極不適應。 

    造成以上問題的相關因素在于:首先,我國的經(jīng)濟基礎薄弱,在信息產(chǎn)業(yè)上的投入還是不足,尤其是在核心和關鍵技術及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識。其次,全民信息安全意識淡薄,警惕性不高。大多數(shù)計算機用戶都曾被病毒感染過,并且病毒的重復感染率相當高。 

    除此之外,我國目前信息技術領域的不安全局面,也與西方發(fā)達國家對我國的技術輸出進行控制有關。 

    三、相關解決措施 

    針對我國信息安全存在的問題,要實現(xiàn)信息安全不但要靠先進的技術,還要有嚴格的法律法規(guī)和信息安全教育。 

    1、加強全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護設備,保證個人的信息安全,提高整個系統(tǒng)的安全防護能力,從而促進整個系統(tǒng)的信息安全。 

    2、發(fā)展有自主知識產(chǎn)權的信息安全產(chǎn)業(yè),加大信息產(chǎn)業(yè)投入。增強自主創(chuàng)新意識,加大核心技術的研發(fā),尤其是信息安全產(chǎn)品,減小對國外產(chǎn)品的依賴程度。 

    3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系,制定相關的法律法規(guī),例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產(chǎn)權保護法、電子信息個人隱私法、電子信息進出境法等,加大對網(wǎng)絡犯罪和信息犯罪的打擊力度,對其進行嚴厲的懲處。 

    4、高度重視信息安全基礎研究和人才的培養(yǎng)。為了在高技術環(huán)境下發(fā)展自主知識產(chǎn)權的信息安全產(chǎn)業(yè),應大力培養(yǎng)信息安全專業(yè)人才,建立信息安全人才培養(yǎng)體系。 

    5、加強國際防范,創(chuàng)造良好的安全外部環(huán)境。由于網(wǎng)絡與生俱有的開放性、交互性和分散性等特征,產(chǎn)生了許多安全問題,要保證信息安全,必須積極參與國際合作,通過吸收和轉化有關信息網(wǎng)絡安全管理的國際法律規(guī)范,防范來自世界各地的黑客入侵,加強信息網(wǎng)絡安全。 

第5篇：安全問題論文范文

關鍵詞：網(wǎng)絡安全；破譯口令；IP欺騙；DNS欺騙；黑客攻擊

中圖分類號：TP393.08

文獻標識碼：A

文章編號：1672-3198(2009)13-0245-02

1　網(wǎng)絡攻擊和入侵的主要途徑

網(wǎng)絡入侵是指網(wǎng)絡攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權限，并通過使用這些非法的權限使網(wǎng)絡攻擊者能對被攻擊的主機進行非授權的操作。網(wǎng)絡入侵的主要途徑有：破譯口令、IP欺騙和DNS欺騙。

口令是計算機系統(tǒng)抵御入侵者的一種重要手段，所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機，然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號，然后再進行合法用戶口令的破譯。獲得普通用戶帳號的方法很多，如：利用目標主機的Finger功能：當用Finger命令查詢時，主機系統(tǒng)會將保存的用戶資料(如用戶名、登錄時間等)顯示在終端或計算機上；利用目標主機的X.500服務：有些主機沒有關閉X.500的目錄查詢服務，也給攻擊者提供了獲得信息的一條簡易途徑；從電子郵件地址中收集：有些用戶電子郵件地址常會透露其在目標主機上的帳號；查看主機是否有習慣性的帳號；有經(jīng)驗的用戶都知道，很多系統(tǒng)會使用一些習慣性的帳號，造成帳號的泄露。

IP欺騙是指攻擊者偽造別人的IP地址，讓一臺計算機假冒另一臺計算機以達到蒙混過關的目的。它只能對某些特定的運行TCP/IP的計算機進行入侵。IP欺騙利用了TCP/IP網(wǎng)絡協(xié)議的脆弱性。在TCP的三次握手過程中。入侵者假冒被入侵主機的信任主機與被入侵主機進行連接，并對被入侵主機所信任的主機發(fā)起淹沒攻擊，使被信任的主機處于癱瘓狀態(tài)。當主機正在進行遠程服務時，網(wǎng)絡入侵者最容易獲得目標網(wǎng)絡的信任關系，從而進行IP欺騙。IP欺騙是建立在對目標網(wǎng)絡的信任關系基礎之上的。同一網(wǎng)絡的計算機彼此都知道對方的地址，它們之間互相信任。由于這種信任關系，這些計算機彼此可以不進行地址的認證而執(zhí)行遠程操作。

域名系統(tǒng)(DNS)是一種用于TCP/IP應用程序的分布式數(shù)據(jù)庫，它提供主機名字和IP地址之間的轉換信息。通常，網(wǎng)絡用戶通過UDP協(xié)議和DNS服務器進行通信，而服務器在特定的53端口監(jiān)聽。并返回用戶所需的相關信息。DNS協(xié)議不對轉換或信息性的更新進行身份認證，這使得該協(xié)議被人以一些不同的方式加以利用。當攻擊者危害DNS服務器并明確地更改主機名―IP地址映射表時，DNS欺騙就會發(fā)生。這些改變被寫入DNS服務器上的轉換表。因而，當一個客戶機請求查詢時，用戶只能得到這個偽造的地址，該地址是一個完全處于攻擊者控制下的機器的IP地址。因為網(wǎng)絡上的主機都信任DNS服務器，所以一個被破壞的DNS服務器可以將客戶引導到非法的服務器。也可以欺騙服務器相信一個IP地址確實屬于一個被信任客戶。

2　計算機網(wǎng)絡中的安全缺陷及產(chǎn)生的原因

(1)網(wǎng)絡安全天生脆弱。

計算機網(wǎng)絡安全系統(tǒng)的脆弱性是伴隨計算機網(wǎng)絡一同產(chǎn)生的，換句話說，安全系統(tǒng)脆弱是計算機網(wǎng)絡與生俱來的致命弱點。在網(wǎng)絡建設中，網(wǎng)絡特性決定了不可能無條件、無限制的提高其安全性能。要使網(wǎng)絡更方便快捷，又要保證網(wǎng)絡安全，這是一個非常棘手的“兩難選擇”，而網(wǎng)絡安全只能在“兩難選擇”所允許的范圍中尋找支撐點?？梢哉f世界上任何一個計算機網(wǎng)絡都不是絕對安全的。

(2)黑客攻擊后果嚴重。

近幾年，黑客猖狂肆虐，四面出擊，使交通通訊網(wǎng)絡中斷，軍事指揮系統(tǒng)失靈，電力供水系統(tǒng)癱瘓，銀行金融系統(tǒng)混亂……危及國家的政治、軍事、經(jīng)濟的安全與穩(wěn)定，在世界各國造成了難以估量的損失。

(3)網(wǎng)絡殺手集團化。

目前，網(wǎng)絡殺手除了一般的黑客外，還有一批具有高精尖技術的“專業(yè)殺手”，更令人擔憂的是出現(xiàn)了具有集團性質的“網(wǎng)絡”甚至政府出面組織的“網(wǎng)絡戰(zhàn)”、“黑客戰(zhàn)”，其規(guī)模化、專業(yè)性和破壞程度都使其他黑客望塵莫及?？梢哉f，由政府組織的“網(wǎng)絡戰(zhàn)”、“黑客戰(zhàn)”是當前網(wǎng)絡安全的最大隱患。目前，美國正開展用無線電方式、衛(wèi)星輻射式注入方式、網(wǎng)絡方式把病毒植入敵方計算機主機或各類傳感器、網(wǎng)橋中的研究以伺機破壞敵方的武器系統(tǒng)、指揮控制系統(tǒng)、通信系統(tǒng)等高敏感的網(wǎng)絡系統(tǒng)。另外，為達到預定目的，對出售給潛在敵手的計算機芯片進行暗中修改，在CPU中設置“芯片陷阱”，可使美國通過因特網(wǎng)指令讓敵方電腦停止工作，以起到“定時炸彈”的作用。

(4)破壞手段多元化。

目前，“網(wǎng)絡”除了制造、傳播病毒軟件、設置“郵箱炸彈”，更多的是采取借助工具軟件對網(wǎng)絡發(fā)動襲擊，令其癱瘓或者盜用一些大型研究機構的服務器，使用“拒絕服務”程序，如TFN和與之相近的程序等，指揮它們向目標網(wǎng)站傳輸遠遠超出其帶寬容量的垃圾數(shù)據(jù)，從而使其運行中斷。多名黑客甚至可以借助同樣的軟件在不同的地點“集中火力”對一個或者多個網(wǎng)絡發(fā)起攻擊。而且，黑客們還可以把這些軟件神不知鬼不覺地通過互聯(lián)網(wǎng)安裝到別人的電腦上，然后，在電腦主人根本不知道的情況下“借刀殺人”。

3　安全防范措施

(1)提高思想認識。

近年來，中國的網(wǎng)絡發(fā)展非常迅速，同時，中國的網(wǎng)絡安全也越來越引起人們的關注，國家權威部門曾對國內(nèi)網(wǎng)站的安全系統(tǒng)進行測試，發(fā)現(xiàn)不少單位的計算機系統(tǒng)都存在安全漏洞，有些單位還非常嚴重，隨時可能被黑客入侵。當前，世界各國對信息戰(zhàn)十分重視，假如我們的網(wǎng)絡安全無法保證，這勢必影響到國家政治、經(jīng)濟的安全。因此，從思想上提高對計算機網(wǎng)絡安全重要性的認識，是我們當前的首要任務。

(2)加強管理制度。

任何網(wǎng)站都不是絕對安全的，值得一提的是，當前一些單位在急忙趕搭“網(wǎng)絡快車”時，只管好用，不管安全，這種短視必然帶來嚴重的惡果，與“網(wǎng)絡”的較量是一場“看不見硝煙的戰(zhàn)爭”，是高科技的較量，是“硬碰硬”的較量。根據(jù)這一情況，當前工作的重點，一是要狠抓日常管理制度的落實，要把安全管理制度落實到第一個環(huán)節(jié)中；二是要加強計算機從業(yè)人員的行業(yè)歸口管理，對這些人員要強化安全教育和法制教育，建立人員管理檔案并進行定期的檢查和培訓；三是要建立一支反黑客的“快速反應部隊”，同時加快加緊培養(yǎng)高水平的網(wǎng)絡系統(tǒng)管理員，并盡快掌握那些關鍵技術和管理知識。

(3)強化防范措施。

一般來說，影響計算機網(wǎng)絡安全的因素很多，但目前最主要的因素是接受電子郵件和下載軟件兩種。下面就這兩種方式談談基本的防范措施：切實保護電子郵件的安全：做好郵件帳戶的選擇?，F(xiàn)在互聯(lián)網(wǎng)上提供的E-MAIL帳戶

主要都是免費帳戶，這些免費的服務不提供任何有效的安全保障而且有的免費郵件服務器常常會導致郵件受損。所以，單位用戶應該選擇收費郵件帳戶。做好郵件帳戶的安全防范。一定要保護好郵箱的密碼。在WEB方式中，不要使用IB的自動完成功能，不要使用保存密碼功能以圖省事，入網(wǎng)帳號與口令應該是需要保護的重中之重，密碼要取得有技巧、有難度，密碼最好能有8位數(shù)，且數(shù)字字母相間，中間還代“*”號之類的允許怪符號。

防止郵件炸彈。下面介紹幾種對付電子郵件炸彈(E-MAIL BOMB)的方法：

①過濾電子郵件。凡可疑的E-MAIL盡量不要開啟：如果懷疑信箱有炸彈，可以用郵件程序的遠程郵箱管理功能來過濾信件，如國產(chǎn)的郵件程序Foxmail。在進行郵箱的遠程管理時，仔細檢查郵件頭信息，如果發(fā)現(xiàn)有來歷可疑的信件或符合郵件炸彈特征的信件，可以直接把它從郵件服務器上刪除。

②使用殺毒軟件。一是郵件有附件的話，不管是誰發(fā)過來的，也不管其內(nèi)容是什么(即使是文檔，也往往能成為病毒的潛伏場所，像著名的Melissa)，都不要立即執(zhí)行，而是先存盤，然后用殺毒軟件檢查一番，以確保安全。二是注意目前網(wǎng)上有一些別有用心的人以網(wǎng)站的名義，讓你接受他們通過郵件附件推給你的軟件，并以種種借口要求你立即執(zhí)行。對此，凡是發(fā)過來的任何程序、甚至文檔都應用殺毒軟件檢查一番。

③使用轉信功能。用戶一般都有幾個E-mail地址。最好申請一個容量較大的郵箱作為收信信箱，如777信箱(mail.省略)速度也很快。對于其它各種信箱，最好支持轉信功能的，并設置轉信到大信箱。所有其它郵件地址的信件都會自動轉寄到大信箱內(nèi)，可以很好地起到保護信箱的作用。

④申請郵件數(shù)字簽證?，F(xiàn)在國內(nèi)的首都在線(省略)提供了郵件數(shù)字簽證的服務。數(shù)字簽證不但能夠保護郵件的信息安全，而且通過它可以確認信件的發(fā)送者。最后要注意對本地的已收發(fā)郵件進行相應的刪除處理。切實保障下載軟件的安全。對于網(wǎng)絡軟件，需要指出的是，我們對下載軟件和接受的E-MAIL決不可大意。在下載軟件時應該注意：下載軟件應盡量選擇客流大的專業(yè)站點。大型的專業(yè)站點，資金雄厚，技術成熟，水平較高，信譽較佳，大都有專人維護，安全性能好，提供的軟件問題較少。

⑤此外，從網(wǎng)上下載來的軟件要進行殺毒處理。對下載的任何軟件，不要立即使用，WORD文檔也不宜直接打開，而應先用殺毒軟件檢測一番，進行殺毒處理。殺毒軟件應當始終保持最新版本，最好每月升級一次，防止染上“木馬”。一旦染上木馬后，它就會給你的Windows留下后門，秘密監(jiān)視網(wǎng)絡信息，一旦發(fā)現(xiàn)遠方控制指令，就會會秘密地予以回應，可以讓遠方的控制者掌握對機器的完全控制權。此后在你完全不知的情況下，遠方的侵入者可以隨時在因特網(wǎng)上無限制地訪問你的計算機，因此它的危害是不育而喻的。最簡便有效的預防措施是，避免啟動服務器端(S端)消除木馬的具體操作是，首先拜訪注冊表，獲取木馬的裝入信息，找出S端程序放于何處。然后先將注冊表中的木馬配置鍵刪掉，重新啟動計算機，再將程序也刪掉。

第6篇：安全問題論文范文

內(nèi)容摘要：電子公文是通過網(wǎng)絡傳送的。用于政府機關相互之間聯(lián)系事務的專用電子文件,其傳送和接收是在高度自由的網(wǎng)絡環(huán)境中進行的,自然會涉及到信息遺漏、電腦病毒以及黑客等安全問題。為此,有必要建立包括密鑰使用規(guī)范、數(shù)字簽名制度、政府證書管理制度等相關法律制度,以確保電子公文系統(tǒng)安全有效地運作。

關鍵詞：電子公文電子政務互聯(lián)網(wǎng)

一、子公文及其特點

電子公文是指以電子形式表現(xiàn)的并通過網(wǎng)絡傳送的,用于政府機關相互之間聯(lián)系事務的專用文件。電子公文的特點是基于電腦和互聯(lián)網(wǎng)聯(lián)網(wǎng)的特性而產(chǎn)生的,因為電子公文的制作、發(fā)送及接收都需要通過電腦和互聯(lián)網(wǎng)這兩種媒介來進行。首先是電腦,它的最大作用是將政府公文中所有具體的信息都進行了數(shù)字化的改變,這里所說的數(shù)字化是指電腦將輸入的具體信息以“1”和“0”來進行存儲和運作,這不像傳統(tǒng)的政府公文是以具體的書面形式來表示的。其次是互聯(lián)網(wǎng),互聯(lián)網(wǎng)將電腦里的數(shù)字化信息在各個政府機關之間迅速地傳送?；ヂ?lián)網(wǎng)本身有其特殊性,即公開性和全球性。所謂公開性是指任何人都可以自由地進出互聯(lián)網(wǎng),而全球性是指信息在互聯(lián)網(wǎng)上的傳遞是沒有邊界障礙的。根據(jù)上述分析,較之傳統(tǒng)的政府公文,電子公文有以下幾個方面的特點：

(1)電子公文是一種數(shù)字化的、虛擬化的文件形式;(2)電子公文的傳送是在公開環(huán)境下,通過互聯(lián)網(wǎng)進行的;(3)電子公文的傳送可以在各個地區(qū)、國家乃至全球范圍內(nèi)的政府之間進行;(4)電子公文的廣泛應用能夠極大地提高政府的辦事效率。

顯然,信息技術的發(fā)展給政府機構帶來了一場深刻的變革。傳統(tǒng)的公文傳送方式使政府機構背負著沉重的時間負擔和經(jīng)濟負擔。傳統(tǒng)公文在這一場變革中受到了電子公文這一新生事物的強有力的沖擊。電子公文的制作、發(fā)送和接收可以突破時間和空間的限制,給人們以快速和便捷?？墒请娮庸漠吘故墙陙聿砰_始出現(xiàn)的新生事物,很多技術上的問題還有待解決。特別是,由于電子公文剛剛開始啟用,有關電子公文的法律紛爭還頗為鮮見。就世界范圍來說,還沒有專門的法律規(guī)范,也無強制性的原則可以遵循?？梢哉f,其中還有很多值得研究的問題擺在我們的面前。

二、電子公文應用中存在的安全問題

目前,電子公文應用中出現(xiàn)的安全問題主要有：

1.黑客問題。黑客入侵網(wǎng)站的消息在近年被頻頻報道。以前黑客們往往挑選美國國防部和雅虎這些安全防范體系堪稱一流的硬骨頭啃。而隨著各種應用工具的傳播,黑客已經(jīng)大眾化了,不像過去那樣非電腦高手不能成為黑客。如果安全體系不過硬的話,黑客便可以肆意截留、毀滅、修改或偽造電子公文,給政府部門帶來混亂。

2.電腦病毒問題。自電腦病毒問世幾十年來,各種新型病毒及其變種迅速增加,而互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡作為自己的傳播途徑。試想一個完整的電子政府體系中某個環(huán)節(jié)受到病毒感染而又沒有被及時發(fā)現(xiàn),電子公文系統(tǒng)全面癱瘓,那將會產(chǎn)生怎樣的后果?病毒的感染會使一些電子公文毀滅或送達延誤,整個電子政府將會指揮失靈、機構運作不暢。

3.信息泄漏問題。目前,各大軟件公司生成的網(wǎng)管軟件使網(wǎng)絡管理員擁有至高無上的權利,可以方便地對網(wǎng)上每個政府用戶的各種使用情況進行詳細的監(jiān)測。此外,網(wǎng)絡中存在不少木馬程序,如果使用不慎,就會把公文中的重要信息泄漏給他人。而某些大公司生產(chǎn)的軟件或硬件產(chǎn)品所帶的后門程序更可以使這些公司對政府用戶在網(wǎng)上的所作所為了如指掌。對政府而言,信息泄漏將會給其工作帶來麻煩,甚至會危及到國家的政治、經(jīng)濟及國防利益,有關的政府工作人員會因此被追究法律責任,這是絕對不能接受的。而對這些大公司的法律管制,對于在信息產(chǎn)業(yè)中處于弱勢地位的國家來說是根本無法解決的難題,但光靠處于優(yōu)勢地位的國家也是不行的,必須在國際范圍內(nèi)形成管制的合力。

三、電子公文安全體系法律制度建構

1.科學的密鑰使用制度規(guī)范。密鑰是一種信息安全技術,又稱加密技術,該技術被廣泛應用于電子商務和電子政務中。它包括兩種技術類型,即秘密密鑰加密技術和公開密鑰加密技術。其中秘密密鑰加密技術又稱對稱加密技術。倘利用此技術,電子公文的加密和解密將使用一個相同的秘密密鑰,也叫會話密鑰,并且其算法是公開的。接收方在得到發(fā)送的加密公文后需要用發(fā)送方秘密密鑰解密公文。如果進行公文往來的兩個政府能夠確保秘密密鑰交換階段未曾泄漏,那幺,公文的機密性和完整性是可以保證的。這種加密算法的計算速度快,已被廣泛地應用于電子商務活動過程中。公開密鑰加密技術又稱為非對稱加密技術。這一技術需要兩個密鑰,即公開密鑰和私有密鑰。私有密鑰只能由生成密鑰對的一方政府掌握,而公開密鑰卻可以公開。用公開密鑰對公文進行加密,只有用對應的私有密鑰才能解密。用私有密鑰對數(shù)據(jù)進行加密,只有用對應的公開密鑰才能解密。此二種技術相比,顯然第二種技術的安全系數(shù)更大一些,但這種技術算法速度較慢。我們可以根據(jù)各種公文的秘密等級,采用不同的加密技術。對于一般的公文往來數(shù)量大且頻繁,不宜采用非對稱加密技術,還有秘密等級較低的公文亦可采用對稱加密技術。而對那些重大的通知及秘密等級較高的公文則必須采用非對稱加密技術。凡違反上述技術性規(guī)范的要求造成公文泄密或是公文的完整性受到損害的,需追究其法律責任。

2.完善的政府證書管理制度。公文傳送過程中數(shù)據(jù)的保密性通過加密和數(shù)字簽名得到了保證,但每個用戶都有一個甚至兩個密鑰對,不同的用戶之間要用公開密鑰體系來傳送公文,必須先知道對方的公開密鑰。公文傳送中有可能發(fā)生以下情況:用戶從公鑰簿中查到的不是對方的公鑰,而是某個攻擊者冒充對方的假冒公鑰;或者公文互換的雙方在通訊前互換公鑰時,被夾在中間的第三者暗中改變。這樣的加密或簽名就失去了安全性。為了防范上述風險,我們可以仿效電子商務中的做法,引入數(shù)據(jù)化證書和證書管理機構,建立完善的政府證書管理制度。這里所說的證書是指一份特殊文檔,它記錄了各政府機關的公開密鑰和相關的信息以及證書管理機構的數(shù)字簽名。證書的管理機構是個深受大家信任的第三方機構?？紤]到電子政務的特殊性,電子政務系統(tǒng)中的根目錄證書管理機構最好由一國的最高政策機關設立的專門機構出任,其它各級目錄分別由地方各級政府設立的專門機構去管理。在我國,根目錄的管理工作可由國務院信息辦來承擔,其它各級目錄分別由地方各級人民政府設立的專門機構進行管理。各政府機關須向相應的證書管理機構提交自己的公開密鑰和其它代表自己法律地位的信息,證書管理機構在驗證之后,向其頒發(fā)一個經(jīng)過證書管理機構私有密鑰簽名的證書。政府出面作為證書的管理機構,其頒發(fā)的證書信用度極高。這樣一來將使電子公文的發(fā)送方和接收方都相信可以互相交換證書來得到對方的公鑰,自己所得到的公鑰是真實的。顯然,電子公文系統(tǒng)的安全有效運轉離不開完善的政府證書管理制度的確立。

3.有效的數(shù)字簽名制度。在電子公文的傳送過程中可能出現(xiàn)下列問題:(1)假冒,第三方丙有可能假冒甲機關給乙機關發(fā)送虛假公文;(2)否認,甲機關可能否認向乙機關發(fā)送過公文;(3)偽造,乙機關工作人員可能偽造或修改從甲機關發(fā)來的消息,以對自己有利。這些問題要靠數(shù)字簽名來解決。數(shù)字簽名在電子公文傳送中的應用過程是這樣的:公文的發(fā)送方將公文文本帶入到哈希函數(shù)生成一個消息摘要。消息摘要代表著文件的特征,其值將隨著文件的變化而變化。也就是說,不同的公文將得到不同的消息摘要。哈希函數(shù)對于發(fā)送數(shù)據(jù)的雙方都是公開的。發(fā)送方用自己的專用密鑰對這個散列值進行加密來形成發(fā)送方的數(shù)字簽名。然后,這個數(shù)字簽名將作為公文附件和公文一起發(fā)送到該公文的接收方。公文的接收方首先從接收到的原始公文中計算出消息摘要,接著再用發(fā)送方的公開密鑰來對公文的附加的數(shù)字簽名進行解密。如果兩個消息摘要相同,那幺接收方就能確認該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠實現(xiàn)對原始公文的鑒別和不可抵賴性。目前數(shù)字簽名在電子商務中已得到了廣泛的應用,日本等國政府已通過專門的立法對數(shù)字簽名的法律效力予以確認。在電子公文傳送中引入數(shù)字簽名也是必然的選擇,只是我們要從法律上確認數(shù)字簽名的效力,建立相應的制度規(guī)范,努力設法從技術和制度規(guī)范入手不斷提高安全系數(shù)。以數(shù)字簽名只有相對的安全性來作為反對其應具有法律效力的理由是站不住腳的,因為任何所謂安全保障都是相對的,橡皮圖章就經(jīng)常被不法之徒偽造。

第7篇：安全問題論文范文

關鍵詞：公共安全；不足；挑戰(zhàn)；措施

中圖分類號：P624文獻標識碼： A 文章編號：

前言

公共安全，與民眾生命息息相關，也關系著到人心的安寧。在社會轉型期，公共安全管理面臨著新的壓力，公共安全事件是各種社會深層次矛盾的體現(xiàn)。強化城市公共安全管理應從源頭治理，全面提升基層基礎工作水平，確保社會治安平穩(wěn)、有序。要堅持以人為本、服務為先，以問題管理為導向，主動加強與有關部門、單位的溝通協(xié)作，建立健全常態(tài)化聯(lián)動協(xié)作機制，強化源頭管理，落實治本措施，努力預防和減少重特大公共安全事故的發(fā)生。

1.公共安全管理中的不足

公共安全管理相對落后?，F(xiàn)代社會基本由三類組織構成：公共部門、企業(yè)和非營利性社會組織，這三者能否各司其職，對現(xiàn)代經(jīng)濟有直接的影響。我國一些公共領域也像企業(yè)一樣按財富最大化原則管理，加大了市場缺陷，這是公共安全問題頻發(fā)的深刻原因。環(huán)境責任缺失，我國目前仍處于一種趕超式的壓力型體制狀態(tài)，經(jīng)濟增長的壓力非常巨大。在這種情況下，各級地方政府官員無論是從地方公共利益出發(fā)，還是從個人政治前途著想，都會優(yōu)先考慮經(jīng)濟利益而不是環(huán)境利益。因為，經(jīng)濟利益比環(huán)境利益更直接、也更為明顯。環(huán)境質量的改善不是一朝一夕就能解決的問題，其效果通常需要一個較長的時期才能顯示出來，而地方政府官員的任期又是不確定的，相對較短，在這種情況下，追求經(jīng)濟利益而忽視環(huán)境利益無疑成為地方政府的“理性”選擇。因此，在以經(jīng)濟目標實現(xiàn)為主導的考核體制下，地方政府官員之間的環(huán)境責任考核制在一定程度上便流于形式。這直接導致環(huán)境惡化，公共安全問題頻發(fā)。治理能力不足，公共安全問題對政府能力提出考驗。公共安全問題發(fā)生時，由于公眾的恐慌心理，人們往往對政府的能力產(chǎn)生懷疑。這就需要政府在危機時刻具有例外管理的特征，具備高超的危機處理能力，對危機事件迅速作出反應，在關鍵時刻能夠化解危機。公共安全問題在制造了不幸的同時蘊藏著發(fā)展契機。衡量能力缺陷的程度并實施干預，通過提升能力建設，可以保證社會機制的健康，并促進社會的發(fā)展。我國地方政府應對公共安全事件的能力較低，地方協(xié)作精神欠缺，因此，在處理突發(fā)的公共安全事件時還應加強政府的管理能力。政府應優(yōu)化資源配置，最大限度地整合現(xiàn)有資源以應對各種公共安全事件的發(fā)生。

2.公共安全領域面臨的挑戰(zhàn)

首先，應對不確定性成為全球公共安全的共同課題，如“9·11”事件后，美國對整個公共安全處理機制進行大幅度的調(diào)整，其目的之一就是應對不確定性。其次，在數(shù)字傳播時代公共安全的影響特別明顯。在數(shù)字傳播時代，公共安全問題發(fā)生后，會通過網(wǎng)絡迅速傳播，容易在社會心理層面產(chǎn)生恐慌和不安全感。一旦公共安全問題發(fā)生，如果信息公開缺失，人們往往會認為是天災與人禍共同造成的惡果。在信息公開方面，中國目前存在著問題：一些政府部門對上、對下都不能迅速反映情況和披露信息。信息的不對稱不僅表現(xiàn)在政府與社會公眾之間，有時也表現(xiàn)在下級政府和上級政府之間。政府與公眾的信息不對稱使政府的公信力下降，下級政府與上級政府之間的信息不對稱，極可能因為上級政府不能及時掌握下級政府全面而真實的信息，而出現(xiàn)重大決策失誤。發(fā)生公共安全問題時，一些地方政府存在瞞報情況。社會公眾監(jiān)督不夠。最后，科技的負面作用加大了風險。在現(xiàn)代科技和經(jīng)濟快速發(fā)展的當今社會，一方面隨著人類活動對自然界的干擾影響日益加大，各種潛在的和現(xiàn)實的災害風險對人類的威脅正變得日益復雜和難以預料；另一方面，現(xiàn)代科技的正面作用與負面作用均明顯。德國學者貝克指出：現(xiàn)代社會的風險包括經(jīng)濟的、生態(tài)的、技術的、化學的、生物的和溫室效應等環(huán)境危機。這些風險與自然風險明顯不同，它們是現(xiàn)代化的產(chǎn)物，影響到人類的生存與發(fā)展。傳統(tǒng)的災害風險管理方式，再也無法有效應對人類面臨的日益復雜的自然災害風險。要有效地減輕和控制災害風險就必須采用更加綜合、多學科的方式來應對。

3.健全我國公共安全管理的對措施

針對我國公共安全管理中存在的問題，應認真借鑒他國的先進管理辦法和管理經(jīng)驗，針對我國的具體情況，采取相應的對策，避免我國在公共安全管理方面出現(xiàn)問題而影響我國社會經(jīng)濟的發(fā)展。首先，健全公共安全管理相關法律。公共安全管理的重點在于建立和完善法律法規(guī)，這樣不僅可以增加公共安全管理的有序性和有效性，更重要的是可以確立公共安全管理的合法性。最新頒布的《國家突發(fā)公共事件總體應急預案》明確了國務院為突發(fā)公共事件應急管理工作的最高行政領導機構。國家總體預案的，為地方政府應急預案及應急機制的建立起到了規(guī)范性作用。但它仍然屬于行政法規(guī)，因此建立相關具有法律效力的公共安全法律勢在必行。其次，建立快速有效的公共安全應急機制，包括協(xié)調(diào)機制、指揮機制與分級響應機制。良好的協(xié)調(diào)機制可以解決在應急反應中的分工問題，而且可以在不同級別的組織之間建立協(xié)作關系，以便在應急反應資源不足時及時申請獲得上一級部門提供的援助。指揮機制通過覆蓋范圍廣泛、報警方式多樣的應急聯(lián)動中心獲得突發(fā)公共事件的相關信息，并根據(jù)專家委員會對突發(fā)公共事件的發(fā)生和發(fā)展趨勢、救災方案、處置辦法、損失評估和事后恢復提供的建議進行決策。各類突發(fā)公共事件專項指揮部按照突發(fā)公共事件的類型和有關部門的職責和業(yè)務范圍，具體負責對突發(fā)公共事件的預防、指揮和處置等管理工作。應急機制的建立要遵循適度反應原則。對事件的嚴重程度估計不足、反應遲緩、第一救援力量不能滿足應急需要可能會造成更大范圍的人員傷亡和物質損失。但是，對突發(fā)事件估計過重、反應過度，一方面會占用大量的應急資源，影響到對其他突發(fā)事件的處置能力；另一方面也會造成大范圍的恐慌心理，并在恐慌心理的作用下采取過激的非理，引發(fā)嚴重的后果。因此發(fā)生突發(fā)公共事件后的應急響應也要按照分級管理、分級響應，自下而上的程序進行。最后，重視對民眾的危機意識進行培訓。尤其重視對于直接進行公共安全管理部門的培訓，應更加嚴格。建立分層次的培訓基地和機構，培訓內(nèi)容應實用、針對性強，這樣可以有效地提高突發(fā)公共安全事件的應急救援和處理能力。另外，還應重視對民眾進行公共安全問題的宣傳和教育工作，增強民眾的危機意識和防災意識，在防災教育方面應適當?shù)耐度虢?jīng)費，從而提高公民應對公共安全事件的能力。事后管理還體現(xiàn)在對緊急事務的管理，保護公共健康、恢復重要的政府服務、為工商界和個人提供緊急支持。公共安全事前的預防不僅可以降低公共安全事件發(fā)生的可能性，而且可以提高政府和個人應對公共安全事件的能力，減少公共安全事件發(fā)生的損失以盡快恢復生產(chǎn)和生活，保持社會的穩(wěn)定發(fā)展。

第8篇：安全問題論文范文

1、均勢策略的表現(xiàn)與不足在重商主義盛行的十八、十九世紀，一國在國際貿(mào)易中表現(xiàn)優(yōu)秀的標準在于出口大于進口、貨幣流入。為了達到這個目標，各國不僅憑借擁有某種資源的絕對優(yōu)勢或者相對優(yōu)勢在國際市場上進行貿(mào)易，更重要的是設立關稅以防止國外商品的大量流入而對本國市場造成的沖擊。關稅的高低由本國能夠承受的由此帶來的報復性風險和阻止商品流入的成本來決定。其基本的思維類似于國際政治中的均勢策略：憑借在國際貿(mào)易中所占優(yōu)勢的多寡或者是政治軍事實力的強弱來調(diào)節(jié)其經(jīng)濟和貿(mào)易政策，以期在國際貿(mào)易體系中達到一個相對均衡狀態(tài)。這類似于亞當•斯密對于自由市場的描述：通過國際貿(mào)易市場這只“看不見的手”的調(diào)節(jié)，各國貿(mào)易的進出口量應該完全根據(jù)自身占據(jù)的資源所決定。因此，一國在國際貿(mào)易體系中的地位也就由此而誕生。正如實行完全自由主義的負外部性會造成資源浪費，在各國相互試探彼此對關稅高低容忍度的過程中，國際貿(mào)易市場曾發(fā)生過嚴重的關稅傾軋；各國競相提高關稅以防止在貿(mào)易交往中受害，均勢策略下的國際貿(mào)易體系陷入混亂。最為嚴重的當屬1929年開始的經(jīng)濟危機，以提高關稅為主要手段的貿(mào)易保護主義浪潮興起。1930年美國實行《霍利-斯穆特關稅法》，根據(jù)這項法案，進口商品的平均稅率上升至歷史最高水平，并引發(fā)了大規(guī)模的以鄰為壑的貿(mào)易戰(zhàn)爭。英、法、德等國先后提高關稅，然而除英聯(lián)邦國家因實施“帝國優(yōu)惠制”使得英國奪回世界貿(mào)易總量第一的位置外，其他國家的進出口量均大幅度的下降。均勢策略下的關稅戰(zhàn)使得國際貿(mào)易秩序混亂，不斷動蕩。另外，均勢策略的不足還在于其忽略了在國際貿(mào)易體系中處于絕對或相對劣勢的經(jīng)濟體的貿(mào)易需求。特別是對于前殖民地國家而言，其出口產(chǎn)品的單一性、對初級產(chǎn)品出口的高度依賴性使得其在產(chǎn)品貿(mào)易“剪刀差”存在的情況下，在國際貿(mào)易體系中越來越邊緣化且無力以提高關稅或是制定配額來控制或影響大宗商品的價格。

2、集體安全的嘗試與困境正如聯(lián)合國的成立是基于需要全球層面的集體行動來支撐政治穩(wěn)定一樣，第二次世界大戰(zhàn)后建立的國際經(jīng)濟組織是基于相信全球層面的集體行動能夠維持經(jīng)濟穩(wěn)定。1944年7月，在美國新罕布什爾州的布雷頓森林召開的會議奠定了二戰(zhàn)后的世界經(jīng)濟格局，這一格局涉及平衡經(jīng)濟發(fā)展、穩(wěn)定金融市場以及促進國際貿(mào)易，并由此建立了世界銀行、國際貨幣基金組織以及世界貿(mào)易組織以對應其職責。世界銀行原為世界復興與發(fā)展銀行，其目的在于終結貧困、共享繁榮；而國際貨幣基金組織則偏重于通過穩(wěn)定金融來達到促進世界經(jīng)濟發(fā)展的目的；原為關稅與貿(mào)易總協(xié)定的世界貿(mào)易組織旨在通過降低關稅以促進商品、貿(mào)易和服務在國家間的自由流動。從三者的目標不難看出，其成立的基礎全都仰賴于以集體行動維護經(jīng)濟穩(wěn)定這一理念。就國際貿(mào)易體系來說，世界貿(mào)易組織的建立背離了均勢體系下各國國際貿(mào)易地位由其自身實力來決定的先決條件，而是提倡各國無論經(jīng)濟貿(mào)易實力的大小，都需要對降低關稅和促進世界貿(mào)易做出同等的努力。在均勢策略下常見的秘密協(xié)定在世界貿(mào)易組織中明令禁止，而世貿(mào)組織也明確表示對于處在貿(mào)易“剪刀差”下的發(fā)展中國家予以相應的支持，這都反映出在集體安全的指導下，二戰(zhàn)后的國際貿(mào)易體系在表面上更加注重國家間在貿(mào)易領域內(nèi)的合作而非對抗的性質。另外，由于世貿(mào)組織簽署的文件具有法律效應，各國的貿(mào)易爭端也是訴諸其相應的法律條款以求得世貿(mào)組織的仲裁，因此其對于國際法律的尊重和執(zhí)行也符合集體安全的核心思想。遺憾的是，2001年舉行的多哈回合貿(mào)易談判使得在集體安全下執(zhí)行的世界貿(mào)易組織陷入了僵局。由于經(jīng)濟發(fā)展水平的不同，發(fā)展中國家希望發(fā)達國家取消對本國的農(nóng)業(yè)補貼以開放農(nóng)業(yè)市場，而發(fā)達國家則希望發(fā)展中國家進一步開放工業(yè)制成品和服務貿(mào)易市場。與此同時，在均勢策略下的關稅傾軋已經(jīng)讓位于形式多樣的非關稅貿(mào)易壁壘，而世界貿(mào)易組織對于知識產(chǎn)權、技術、環(huán)境、勞工標準等問題并沒有達成實質性的協(xié)議，也更加談不上對此的強制約束作用。這些不僅是多哈回合談判中最主要的分歧，同時也是現(xiàn)代國際關系中理念上的集體安全與現(xiàn)實中的利益沖突的一次直觀反映。經(jīng)過不到一百年的發(fā)展，以集體安全為基礎的國際貿(mào)易體系受到了傳統(tǒng)均勢的重大挑戰(zhàn)。

二、從WTO到TPP與TTIP

在集體安全指導下的國際貿(mào)易體系以WTO為運行規(guī)則，但在事實上挑戰(zhàn)了會員國的實際利益，必然也會導致其他國家甚至倡導國美國自身的反抗。第二次世界大戰(zhàn)以后，美國經(jīng)濟總量和貿(mào)易總量占據(jù)世界第一，使得其他國家無法抗拒帶有強烈美國理想主義色彩的經(jīng)濟體系。但是隨著冷戰(zhàn)格局的結束和美國經(jīng)濟政治地位的相對下降，各國根據(jù)自身利益權衡而進行的貿(mào)易行為需要沖破集體安全的限制，因此雙邊或區(qū)域貿(mào)易協(xié)議（統(tǒng)稱為特惠貿(mào)易協(xié)議）的發(fā)展速度加大。根據(jù)世界貿(mào)易組織的報告，到2010年為止，幾乎每個WTO成員國均參與了PTA談判。美國也不例外。目前其參與的已經(jīng)生效的雙邊自由貿(mào)易協(xié)議一共有二十個，多邊自由貿(mào)易協(xié)議兩個（見表1）。其中，2009年因美國加入的跨太平洋伙伴關系協(xié)議（TPP）和2013年啟動的跨大西洋貿(mào)易與投資伙伴協(xié)議（TTIP）受到了最為廣泛的矚目。TPP成員國是美國最大的商品和服務出口市場。2012年美國對亞太地區(qū)出口為9420億美元，占當年美國出口總額的61%。其中，農(nóng)場品出口額1060億美元，占農(nóng)產(chǎn)品出口總額的75%；服務貿(mào)易出口額2260億美元（2011年數(shù)據(jù)），占服務出口總額的38%。而對美國經(jīng)濟至關重要的中小型企業(yè)對于亞太地區(qū)出口額在2011年就達到了2470億美元。TTIP連接的美國和歐洲的GDP占世界總額的近一半，每年美歐的商品和服務貿(mào)易額在10000億美元左右，相互投資額近四萬億美元，并帶來了1300萬的就業(yè)機會。而TTIP的簽署預計將會使歐洲經(jīng)濟總額增加1000萬英鎊，美國經(jīng)濟增加800萬英鎊，而世界其他國家的經(jīng)濟增長總額估計在850萬英鎊?？梢哉f，美國所領導的TPP和TTIP如果順利達成，其貿(mào)易量將會占世界貿(mào)易總量的70%以上，其新的貿(mào)易規(guī)則、適用的范圍和廣度將會對原有的國際貿(mào)易體系造成重大的挑戰(zhàn)。

1、TPP、TTIP的首要目的在于提升非關稅壁壘在國際貿(mào)易體系中的作用基于一般均衡模型（CGE）的福利分析顯示（見表2），除了越南、秘魯?shù)葒尤隩PP等產(chǎn)生明顯的福利效應外，TPP對相關國家和地區(qū)的經(jīng)濟提升作用較小。即使對于倡導者美國來說，加入TPP也僅能拉動0.03%～0.67%的GDP增長。不過，相較于建立中日韓自由貿(mào)易區(qū)，或者維持現(xiàn)有的東盟貿(mào)易格局，加入TPP美國所獲得的利益將增大。因此，美國推行TPP確實有考慮現(xiàn)行的亞太貿(mào)易格局對其的不利影響，但更重要的是補充了在WTO現(xiàn)行的運行規(guī)另外，除了貨物貿(mào)易等傳統(tǒng)條款，TPP將貿(mào)易的技術障礙（第8條）、知識產(chǎn)權（第10條）、政府采購（第11條）明確寫入條款當中，并簽訂了環(huán)境合作協(xié)定和勞動合作備忘錄。這在傳統(tǒng)的WTO框架下非常難以達成的貿(mào)易協(xié)定，在TPP中是至美國加入開始就積極倡導的。鑒于TPP的成員數(shù)相對較少、經(jīng)濟規(guī)模較小、美國主導談判的色彩非常濃厚，在集體安全指導下沒能達成的貿(mào)易規(guī)則在反映美國自身訴求的TPP中將會更加容易達成。這樣既不違反集體安全指導的WTO規(guī)則，又能獲得均勢策略下對實際利益的追求，可謂兩全其美。

2、TPP、TTIP的重要作用在于增強經(jīng)濟政策彈性、對國際貿(mào)易變化起制衡作用在WTO為國際貿(mào)易運行機制的前提下，TPP、TTIP以及其他自由貿(mào)易協(xié)議的簽訂會造成“意大利面碗現(xiàn)象”（SpaghettiBowlphenomenon），即由于存在相互重疊的自由貿(mào)易協(xié)議，同樣的商品可能會面臨不同的關稅稅率、原產(chǎn)地原則等，使得企業(yè)的交易成本上升，引發(fā)國際貿(mào)易體系的混亂。這一說法不無道理，但自由貿(mào)易協(xié)議的相互重疊會使得國家或地區(qū)在從事國際貿(mào)易時有更多的選擇權。只要不違反世貿(mào)組織的原則性條款，多重的自由貿(mào)易協(xié)議將使得貿(mào)易在政策層面具有更大的彈性。從相關研究來看，雖然美國從TPP中所獲福利不多，而TTIP亦剛開始進行談判，但其對于國際貿(mào)易體系的制衡作用較明顯。從談判內(nèi)容上看，其對于知識產(chǎn)權、技術保護等更高標準的貿(mào)易規(guī)則的制定是對多哈貿(mào)易談判無法進展的一種反制，平衡由于發(fā)展中國家經(jīng)濟發(fā)展和合作對發(fā)達國家在貿(mào)易談判中形成的壓力。從涉及國家范圍來看，TPP、TTIP排除了美國對于農(nóng)產(chǎn)品最大的貿(mào)易競爭對手非洲和世界最大的貿(mào)易進出口國中國。另外，雖然TPP現(xiàn)在除美國外有11個成員國，但已經(jīng)與美國簽訂自由貿(mào)易協(xié)議的國家有7個。4個新增國家中除新西蘭外全是亞洲國家，反映了美國在經(jīng)濟貿(mào)易體系中重心向亞太東移的戰(zhàn)略。其中，2013年日本的加入最具有貿(mào)易制衡的政治意義。根據(jù)日本內(nèi)閣府的測算，參加TPP并完全實行貿(mào)易自由化后，可以促進出口，使實際GDP增加2.4~3.2萬億日元，年增長率能提高0.48%～0.65%。但更多的研究表明，組成中日韓自貿(mào)區(qū)對于日本的經(jīng)濟效益大于日本加入TPP所能得到的。由于歷史和政治的原因使得中日韓自貿(mào)區(qū)的建立進展緩慢，而日本加入TPP則意味著繼韓國后日本也相當于與美國簽訂了自貿(mào)協(xié)議，對中國貿(mào)易的制衡作用愈加明顯，TPP的均勢作用也由此體現(xiàn)。

三、總結

第9篇：安全問題論文范文

1.1操作系統(tǒng)及配置

首先鼓勵并引導用戶使用正版操作系統(tǒng)及軟件，通過完整的補丁更新，減少計算機系統(tǒng)漏洞和安全隱患；其次企業(yè)可制定計算機操作系統(tǒng)安全基線配置標準，如賬號密碼策略、端口使用、非法外聯(lián)、共享、磁盤分區(qū)等進行規(guī)范，通過操作系統(tǒng)及配置等從基礎上可加固操作系統(tǒng)防護能力，有效抵制網(wǎng)絡病毒及黑客攻擊，減少終端計算機運行風險。

1.2桌面安全軟件企業(yè)

按照分級部署網(wǎng)絡版殺毒及管理軟件等終端計算機安全軟件，做到每臺計算機可管理可控制，并掌握整體終端計算機安全動態(tài)。通過桌面安全軟件部署，保證病毒定義碼和補丁更新，也可自動分發(fā)企業(yè)定制的安全策略，如安全基線設置、違規(guī)接入審計、系統(tǒng)補丁等，保證企業(yè)信息安全政策連貫執(zhí)行，達到統(tǒng)一標準。

2運行環(huán)境安全

在終端計算機安全防護體系建設中，運行環(huán)境至關重要。運行環(huán)境主要有物理環(huán)境、網(wǎng)絡環(huán)境等。本文主要介紹網(wǎng)絡環(huán)境，在網(wǎng)絡環(huán)境中給終端計算機加幾把鎖，把握其方向軌跡和動態(tài)。

2.1IP地址固定

在網(wǎng)絡中，IP地址固定可以解決信息安全事故溯源、IP地址沖突、準確掌握上網(wǎng)計算機數(shù)量等問題。實施中通過管理和技術相結合的辦法，技術上在網(wǎng)絡設備里通過DHCPSnooping和A－CL列表，實現(xiàn)IP和MAC地址綁定。

2.2控制上互聯(lián)網(wǎng)計算機

因工作性質和安全考慮,部分終端計算機僅處理企業(yè)內(nèi)部業(yè)務不需上互聯(lián)網(wǎng)。因此加大終端計算機上互聯(lián)網(wǎng)權限審核力度，技術上實施是在IP地址固定的前提下，在網(wǎng)絡設備通過訪問控制列表ACL或者互聯(lián)網(wǎng)出口安全設備里進行配置。

2.3部署準入設備

為保證網(wǎng)絡安全，在網(wǎng)絡邊界或內(nèi)部部署準入設備，設立終端計算機入網(wǎng)規(guī)則，如必須安裝企業(yè)桌面安全軟件和配置安全基線等等，通過進程檢測合規(guī)后入網(wǎng)或可訪問關鍵業(yè)務。

2.4部署內(nèi)容審計系統(tǒng)

在互聯(lián)網(wǎng)出口邊界部署內(nèi)容審計系統(tǒng)，在線對終端計算機訪問互聯(lián)網(wǎng)的行為進行2~7層的識別，可進行關鍵字的設置過濾、URL過濾，對于計算機的互聯(lián)網(wǎng)行為做到可控制、可管理、可審計，以保證網(wǎng)絡信息的安全。

2.5部署服務器

為保證終端計算機上網(wǎng)安全，一般建議在互聯(lián)網(wǎng)出口設置服務器，用戶通過服務器訪問互聯(lián)網(wǎng)。通過服務器訪問互聯(lián)網(wǎng)可以提高訪問速度，方便對用戶行為進行管理和審計，起到防火墻作用，保護局域網(wǎng)安全。

3安全管理三分技術

七分管理，是終端計算機安全防護體系建設的準繩。在自身系統(tǒng)和運行環(huán)境建設中，技術操作都是通過管理來實施的，因此形成一套安全管理機制并始終貫徹運行，是十分重要的。

3.1建立終端計算機管理制度

建立終端計算機管理制度也是終端計算機安全防護體系建設的組成部分和重要措施，如《計算機信息系統(tǒng)管理》《計算機安全管理實施細則》《計算機工作考核評比細則》《計算機保密管理規(guī)定》《信息化考核體系》等都是非常重要的制度，通過建立健全這些制度，形成信息化考核機制，使得終端計算機安全工作有章可循。

3.2提高計算機安全管理的力度和深度

在企業(yè)計算機安全管理管理中，管理人員首先要提高各級領導和員工網(wǎng)絡安全重視程度，其次定期通過各種手段完成終端計算機安全檢查工作，如通過桌面安全系統(tǒng)、審計系統(tǒng)檢查計算機違規(guī)行為，根據(jù)規(guī)定實施處罰等，最后安全管理人員要主動識別和評估安全風險，制定和落實安全整改措施，確保終端計算機持續(xù)安全穩(wěn)定運行。

3.3建設完整的計算機實名庫

通過建設終端計算機實名庫，掌握計算機管理動態(tài)，實現(xiàn)計算機資產(chǎn)管理，給領導提供決策依據(jù)。實名庫建設可采用各單位簽字蓋章上報、在桌面安全管理系統(tǒng)里注冊、定期現(xiàn)場抽查等，從而完成終端計算機實名庫的建設。

3.4建立網(wǎng)絡建設標準

通過網(wǎng)絡建設標準的建立，保障終端計算機安全運行環(huán)境，也加強了桌面安全防護體系在網(wǎng)絡體系建設中的作用。

3.5建設一支過硬的信息化隊伍

在企業(yè)中，建立信息安全組織架構、明確組織責任、設置相應崗位，建立一支過硬的專業(yè)信息化安全隊伍,切實加強計算機管理、維護終端計算機安全。

4結語