发布时间:2022-04-04 11:26:03
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的1篇环境安全论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
一、计算机被动使用安全
1 安装杀毒软件,保持系统更新
杀毒软件对于计算机使用安全来说是不可或缺的,杀毒软件是集成杀毒、监控、清理的综合性保护,有的杀毒软件功用比较丰富,还会对用户提供一些意想不到的计算机使用便利。计算机系统是保证计算机能正常使用的基本运行环境,一个好的计算机系统对于计算机的安全使用是根本性的,当前较为普及和优秀的计算机系统主要是微软公司开发的 windows 系统和苹果公司开发的 Mac OS 系统,系统更新是维持计算机环境保持与时俱进的必要手段,系统更新可以修补系统的漏洞,减少被黑客攻击,增强系统的稳定性和安全性,无论是安装杀毒软件还是保持系统更新都是为计算机使用创造一个安全的外部环境,是一种基本方式,是安全使用的前提,能有效避免病毒攻击和黑客窃取。
2 及时更新补丁,了解应急措施
补丁取“补钉”之意,就是对计算机系统及其他软件不足的地方进行补救的程序。补丁常以软件补丁更新为主,许多软件刚设计出来的时候都会有或多或少的漏洞和缺陷的地方,影响软件的体验程度,主要是开发者在设计的时候忽略的东西,这当然是不可避免的,所以需要在软件使用的过程中发现问题然后进行再开发运用补丁程序进行补救。但是,补丁程序也不可能解决所有的问题,也不可能杜绝所有的漏洞,所以对于使用者来说要及时关注补丁,做到及时更新就行了。对于计算机来说,一旦出现了令计算机死机、蓝屏或者不断重启的状况,作为使用者来说,了解一些必要的计算机应急措施是非常有必要的,常见的应急措施有:一键还原、快捷操作、进入系统权限等,有的应急措施可以令电脑恢复,有的即使不能恢复也能对信息做到及时的保存。
二、计算机主动使用安全
1 系统添加密码,升级应用程序
主动安全主要对计算机操作者的日常使用提出了规范,只有这样,才能避免个人计算机或者企业计算机遭受到外来攻击,不给其提供人为漏洞。为系统添加个人密码和及时升级应用软件都能很好的保障计算机安全,计算机大部分为个人使用,添加密码是为了尽量避免自己的计算机被他人使用。计算机系统为计算机使用提供了运行环境,但是计算机完成各项事务都必须依赖丰富的第三方应用程序,第三方程序都是由程序开发者自己去不断完善程序漏洞,这就需要使用者及时关注程序的升级信息,尽量使用最新版本的第三方的应用程序,这是因为开发者在运营过程中发现程序漏洞或问题都会借助升级来帮助用户做出优化和改进。
2 拒绝不良网站,尽量官网下载
不良网站主要指一些植入木马病毒诱惑用户访问下载并非法获取用户信息资料以及造成计算机系统损坏的网站。当前不良网站主要以色情、非法下载等作为伪装手段,也有一部分属于骗子网站,通过搭建和当前正规平台相似的购物界面诱使用户输入个人银行、支付宝等密码并进行复制以达到骗取目的,这就需要计算机使用者提高防范意识,不要去访问这些网站,不去打开未知的链接,根本是要有防范心理,对于需要提供个人密码以及需要下载的网站多一丝防范意识,当前一些主流的杀毒软件都整合了对不良网站的预警程序,用户不小心访问了不良网站,这些杀毒软件都会进行弹窗提醒,用户便要引起重视,及时关闭这些网页,为计算机提供一个绿色、安全、无毒的环境。另外一点就是在下载东西的时候尽量保证官网下载或者经过安全检测后再下载,用户在使用计算机浏览信息的时候,经常会对自己需要的信息进行下载处理,比如:文字文件、图片文件、影像文件等。很多病毒会和这些文件捆绑在一起,在下载这些文件的时候会一并将病毒也下载到电脑中从而造成计算机系统的损坏。而官网文件一般都是通过安全检测和安全认证的,相较于其他网站有更高的安全性和可靠性。“拒绝不良网站,尽量官网下载”都为计算机的安全使用保驾护航。综上所述,计算机改变了人类生活方式的同时也对计算机的安全使用提出了严峻的考验,使用计算机越频繁就愈发需要建立起对计算机安全使用的规范机制。普通大众作为计算机的主体使用对象,对于计算机的了解不可能那么专业,所以应当付出时间去掌握一些基本有效的计算机安全使用知识以及措施,在日常生活中,规范使用计算机,及时对个人信息做好备份,提高防范意识,保护个人财产不受损失。计算机不是完美的,但是计算机系统的开发者和第三方软件的开发者都在不懈的朝着这个目标努力,在这一过程中,需要使用者及时对于他们的更新程序、补丁程序做好接收工作的同时,最重要的还是自身,安全需要从自己做起。计算机仍然在以迅捷的速度发展,安全也将是长期的主题,保证计算机使用安全,需要所有人的共同努力,每一个人都应该为营造计算机安全环境贡献自己的力量。
作者:卢文伟 林向炜 单位:泉州师范学院
一、中职学校开展环境安全教育的必要性
当前,全球环境变化带来的灾难频发,环境问题日益突显,因此重视环境变化、改善环境以及应对环境变化所带来的安全问题已成为热门话题。从中职学生角度来看,中职学生教育大部分是针对实践教育开展的。由于很多中职学生毕业后都需要从事具体的职业,相当一部分学生可能从事较为特殊的工种,而这些工作也是环境安全需要重视的领域。如果学生在工作中缺乏环境安全的防范意识,很容易导致由环境灾害引发的个人伤害。因此,从工作性质角度来看,在校期间对中职学生开展环境安全教育工作,可以有效地提升学生的安全技术水平,对于中职学生参与工作后减少源于环境安全的事故伤害以及减少职业病的发生,有着非常重要的意义。
二、中职生物教育教学过程中如何进行环境安全教育
1.开设教育教学系列课程
学校要围绕学生环境安全教育的相关内容开设相应的教育教学系统课程,根据自身的学习时间安排和活动安排,根据专业特点开设相应的课程,让学生能够充分地掌握相应的环境知识和安全知识。如在生物教学中,我们可以开展生存环境的安全知识教育等,让学生充分了解自然灾害的种类以及发生的特征和防范的针对性,提高防范的有效性。此外,我们还可以针对空气质量、水质问题以及空气污染等方面的内容来开展相应的教育活动,加强学生基于生活环境方面的环境安全知识教育。
2.加强相关理论知识的教育
加强环境安全相关理论知识的教育可以根据中职学校学生的不同学习特点和阶段来开展,但一般可以针对安全公共道德和环境生态伦理两个方面进行。在日常理论教育活动中,首先要培养学生“安全第一、以人为本”的道德观念。安全意识的培养是开展任何理论知识教育的基础性内容,也是培养学生安全意识的关键内容,主要可以进行职业道德认识、道德习惯等方面的培养。而环境生态伦理方面专业知识的培养主要是针对我国出台的相关法律知识和安全生产规定的理论,让学生对相关理论知识有一个较为深刻的认识,了解从事特定工种的相关权利和义务,了解所需要掌握的职业技能知识;让学生对相关环境安全内容有一个初步的了解,在日后走上工作岗位后按照制度规范的要求,严格规范自己的行为,这对减少安全事故将起到一定的积极作用。
3.加强校园文化的实践教育
校园既是中职学生接受教育的场所,也是中职学生开展围绕校园文化进行实践教育的场所。因此,在进行环境安全教育活动时,我们要紧紧围绕学校校园文化,在其中渗入环境安全教育的内容,使得学生将安全教育知识在校园的实践教育中进行积淀,并不断地进行完善,最终帮助中职学生培养出安全价值观、安全理念和行为准则。如果在校园文化建设中没有很好地进行安全教育,容易导致中职学生安全文化的缺失,进而导致其安全风险防范能力变弱。中职学生和一般的普通院校学生不同,其工作面临更多的安全风险,所以教育活动要更注重提高学生的安全风险防范能力。中职学校要将校园文化建设融入教育、管理以及相应的科研工作中,提高环境安全教育的针对性和有效性。同时,要结合生物教育教学的内容和特点,根据课程安排进行有效的安全问题防范和预防知识的教育。
三、结语
学校要进行相应的活动组织,开展重大自然灾害安全演练,通过校园网络和其他媒体形式,让学生及时了解相关信息,不断开展正面引导和教育,在学生毕业或上岗实习前对其进行安全意识强化教育等。
作者:潘劲松 单位:重庆市涪陵第一职业中学校
1便于信息的传递与
人们在传递信息时,可以通过下载、长传或者发送邮件等形式对信息进行传递,大大提升了传递信息的速度。在信息的上,也因着计算机网络技术的广泛应用而得到了更加广阔的发展平台,使得信息能够更加爱及时准确的,免受空间的限制。例如,现阶段人们十分推崇的通过网上相应的平台实现招租、招聘等,为人们提供了极大的方便。
2网络环境下计算机信息处理存在的隐患
2.1信息筛选困难
各种信息可以通过网络环境实现迅速的汇集,虽然方便了人们的信息检索,但是在一定程度上信息又显得过于冗杂,各种政务、商务与技术方面的信息充斥着整个网络[2]。用户很难在这样一个被放大的信息汇聚地中获得自己需要的信息,使信息的筛选工作在一定程度上变得更加困难了。
2.2泄露机密信息
由于在网络环境中存在广阔的信息层面,会涉及到商业秘密、国家机密、宗教信仰与科研数据等一些敏感的信息,容易在人们的恶意攻击下导致信息丢失或者是泄露;或者是由于某个计算机出现的安全事故而导致损坏其他计算机,造成巨大的损失。同时网络犯罪不会留下很对罪证,导致网络犯罪的比列逐渐上升。
2.3共享信息质量差
由于信息处理在计算机网络环境中存在了很多的优势,使得人们越来越依赖于网络信息处理。但是如果用户想要得到相对优质的网络信息服务,那么,其用于服务的网络环境就必须相对优质,因为用户享用的网络信息质量会因为网络的质量降低或失效而随着降低。现阶段,我国还存在很多地区没有理想的网络质量,为顺利的传递信息造成了阻碍。
3网络环境下计算机信息处理安全技术
3.1防火墙技术
为了将公众访问网与内部局域网隔离开而设置的屏障就是防火墙。它能有效的将两者之间的访问制度控制住,防火墙内部可以对网内主机与数据进行访问,而外部则没有权限,进而有效的将外来黑客或是一些恶意攻击者加以控制,对数据与主机进行保护。目前,网关、数据包过滤与服务这几种防火墙技术比较常见。
3.2数据加密技术
该项技术是指通过对传输在网络中的信息进行数据加密来使其安全性得到保障的。通过这种主动安全的防御技术可以实现对上传到网络上的数据设计访问权限,想要访问加密后的数据则必须要拥有具有相应权限的网络,这样就有效的将保护信息所投入的成本降低了,这是一种比较常见的保护信息安全的措施[3]。数据加密技术通常有三种,分别是公开密钥加密技术、私用密钥加密技术、无解密数据加密。其中公开密钥加密技术对解密的要求更高、难度更大,能够更加严密的实现对信息安全的保护。
3.3身份认证技术
系统对用户展示出来的身份加以验证就是身份验证技术,进而查明其是否有权限对信息进行访问。身份认证包括两个部分,分别是验证协议与授权协议。用户想要访问加密信息就必须通过身份认证,这项技术是保护网络信息安全的重要举措。应当加强对身份的认证,进而使合法的用户得到授权认证,保障信息的安全。身份认证一般会依据用户的生理特征、口令或是采取其他硬件设备来对身份进行确认。由于网络环境下采用生理特征进行认证不太现实、口令验证的安全性又比较容易突破,所以在进行身份认证时,常常使用一些强度较高的密码。
4结束语
综上所述,计算机技术的广泛应用,使得信息处理的发展方向逐渐变得无形化,人们也从计算机网络技术中得到了很多有形、无形的益处。相信只要针对网络环境下的计算机信息处理技术中存在的安全隐患问题,实施能够高效予以解决的安全技术,网络信息处理一定会为人们的生活与工作带来更大的便利。
作者:尹建中
1云计算环境下的计算机网络安全相关问题
1.1云计算安全的现状
目前,我国云计算正在蓬勃发展中,计算机的普及使越来越多的人学会利用云计算享受网络中的共享资源。在诸多网络信息中,自然会涉及到用户的个人资料,其中潜在的安全隐患不可轻视。
1.1.1被动地位和网络陷阱云计算的运行需要云服务的提供商和提供商的客户共同配合。作为用户而言,在享受服务商提供的网络便利的同时,也受到服务商的直接制约。根据现今的科学技术,计算机网络仍呈单向箭头的供应趋势,即一旦服务商发生技术故障后暂停服务,用户只能被动地等待。此外,网络中存在大量的虚假地址和虚假标识,这些陷阱也令用户举步维艰。
1.1.2违法黑客当今社会,已有一部分黑客逐渐演变为违法黑客,他们利用高超的计算机技术破坏用户系统或窃取用户信息。云计算中存储的庞大资源群对于违法黑客们来说具有巨大的吸引力。因此加强计算机网络的安全屏障系统亟不可待。
1.2云计算服务隐藏的安全隐患
云计算的开放式网络在给用户带来便捷的同时,也给不法分子创造了犯罪机会。一方面,云计算服务被垄断在私人机构或企业手中,但他们只能提供商业信用,无法保证信息在传输过程中的安全;另一方面,在表面看来,云计算中的用户信息对于该用户以外的其他用户是保密的,可对于提供云计算服务的提供商而言并不存在保密功能,一旦内部遭受恶意攻击,大量用户信息极易被暴露并盗取。
1.3信息安全技术问题
1.3.1基础设施安全问题云计算的基础设施包括互联网和计算机基础设施,其安全问题自然针对每个组成部分采取相应的措施。单就互联网而言,它的云安全体现在公有云和私有云的安全问题上。前者收费较低,规模较大,网络交叉点较多,用户群较为广泛,因此无法确保公有云中的资源能够持久地具备隐秘性、完整性和可用性,同时,由于公有云节点的数目庞大,安全屏障无法顾全到整个云端,即使全面盖后也无法保障单个节点的强大安全性。而后者较之于前者,收费小幅增高,规模较小,网络交叉点较少,用户群较为密集,还额外设立了专用的外联网,全方位提高了私有云的安全性能。计算机基础设施的安全是整个基础设施安全的优秀所在,在保障主机应用安全的基础上,还需提高互联网的安全性能以保障云计算的稳定运行,二者缺一不可。云计算的安全问题是一场持久战,需要云计算服务商和用户长期、定期地更新安全系统,抵挡病毒、木马等人为攻击,消除安全隐患,树立牢固的安全意识。
1.3.2数据安全问题云计算的数据安全应具备隐秘性、完整性和可用性。服务商的安全保障需同时满足这三个特质,无论哪一点都不可或缺。(1)数据隐秘性。用户的个人信息属于个人隐私,在无本人的同意下,绝不可被窥窃。服务商应提供强力有效的安全屏障来维护用户的隐私。(2)数据完整性。用户上传并存储的数据须保持从始至终的完整性,即在无用户自身的修改等操作时数据不应出现任何变动。一方面,服务商要提供完善的网络防火墙以防黑客对数据进行篡改和破坏;另一方面,服务商也要定期更新和维修自身的总服务器,确保不因服务器出现的问题而破坏数据的完整性。(3)数据可用性。服务商应提供稳定的网络运行系统,使用户能够随时对数据进行有效操作。
2加强计算机网络安全防范的具体措施
2.1建立“云计算”数据中心
“云计算”数据中心较之传统的数据中心并无较大的差异。在基础设施方面,“云计算”数据中心和传统数据中心同样需要旁挂优秀或交换机来保证数据的分区部署;在特性方面,两者的数据部署都具备完整性、规范性和条理性;在功能方面,相同的是两者都需满足资源的最大化利用,不同的是“,云计算”数据中心比传统数据中心更快捷、更实用、更具体。
2.1.1模式扩大网络用户数量的急剧增加和网络应用程序开发速度的大幅增快,都对网络数据中心提出了更高的要求“。云计算”数据中心较之传统的数据中心拥有更大的规模。不仅是网络内外的传输,还是网络内部之间服务器的传输,都在最大程度上提高了供应量和存储量。数据中心还需确保每个节点之间、节点和服务器之间以及每个服务器之间的传输都能畅通无阻。首先“,云计算”数据中心需具备更大的容纳量,同时也要提高与之相适应的接应和处理能力,才能使网络能够灵活地运作。其次,服务量的增大也意味着网络危险因素的增多,这就要求云计算的安全性能也能随之增强。
2.1.2虚拟化将云计算中的数据进行虚拟化不仅可以节约网络存储空间,还能够加快网络的运行速度,对于整体而言则是降低了网络运营的成本投入。因此,虚拟化是网络发展的必然趋势。我国的网络虚拟化便有了较为成熟的技术支持;而今随着科技的快速发展,计算机人才的数量不断增多,技术水平也逐渐提高,他们创造的一次次网络革新都会为我国的“云计算”发展带来全新的局面。其中计算机网络服务器和存储器已有了先进的虚拟化技术,但防火墙等重要计算机网络安全设备的虚拟化还有待加强。
2.2加强防火墙的部署
在计算机网络安全防护设备中,防火墙无疑是最佳的选择。它不仅能够单向地抵挡病毒、木马等恶意攻击,还能将其安全防护性能扩展到其他插卡中以完成多方位的安全保障。同时,扩展后的安全性能并不会因设备的增多而减弱。因此,加强防火墙的部署可有效解决云计算的安全问题。至于防火墙的虚拟化则通过以下三种情况实现。
2.2.1通用化防火墙的通用化是指暂不升级防火墙的虚拟功能,只以其基础的安全屏障进行计算机网络安全的保护。但与一般的安全软件不同,服务商需针对不同的应用类型和需求提供不同的防火墙区域保护,做到因“域”制宜。
2.2.2虚拟化为保障多个用户的独立化安全保障,通常采取以下两种措施:①物理化,即简单地使用多台防火墙对相应的网络系统进行安全防护。②将防火墙虚拟化,即由一台防火墙设备投射到多个用户的网络系统中。第二种方法实现了资源利用的最大化,同时也可满足对不同业务的共同控制。
2.2.3多元化和独立化增强网络配置时,可实行多个管理员同时对所有设备进行配置管理,但每个设备又保有多个独立的配置文件。这种既交叉又独立的管理方式和配置原则可确保每个设备都拥有可选择的基本版和加强版的计算机网络安全防护配置。综上所述,最为科学且安全的防护措施即是对一台防火墙设备进行虚拟化,再将其功能投射到多个用户的网络系统中,每个系统既能通过自身的多个配置文件实行独立作业,又可在多个管理员的管理下确保设备能进行安全地运行。才能打造相互隔离但不分散的安全保障系统。总而言之,修补云计算的安全漏洞和保障云计算的安全运行是一个多层次、多领域、多方位的协作作业,也是一场需要耐心和毅力的持久战。针对云计算安全出现的问题要做到及时、有效地解决,并定期跟踪其后续的安全保障。包括增强网络安全意识、完善网络安全的法律法规、严格执行侵犯网络隐私的惩戒手段、建立健全的云计算安全屏障、更新云计算安全防范操作、提高云计算安全技术水平等措施在内,都保障了云计算的安全运行。只有在云计算安全运行的前提下,我国的信息技术才能做到长远地发展,并为国家的政治、经济、文化的前进提供了强劲的动力。
作者:那勇单位:吉林广播电视大学远程教育技术中心
1云计算的概念及特征
云计算,是在internet的基础之上的一种新型的计算方式,通过这种计算方式,可以按照需要提供给计算机或者其他设备以软硬件资源和信息等,以达成资源共享,它的分布式处理、云储存和虚拟化技术很大程度地降低了成本以及便利化了网络生活。云计算一般具备以下特点:第一,安全可靠性高的数据储存中心;第二,方便快捷,消费者用户可随时获取资源,按需要使用,无论何时都可以以量化方式去购买资源;第三,数据共享,云计算为不同设备之间的数据与应用提供了共享的平台;第四,无限扩展性能,云计算为不同地域不同数量的用户去使用网络提供了无限可能。在云计算提供的环境下,避免了意外以及人为因素造成的计算机软件硬件数据被窃取、篡改甚至恶意破坏,保证了计算机网络数据信息的完整和安全。尽管如此,面向全球开放的互联网仍会使得计算机网络的安全性有所降低,因此,通过有效的防范措施来提高计算机网络的安全是有必要的。
2云计算环境下计算机网络安全的现状
2.1云计算技术隐患
虽然服务商提供的云计算网络技术给用户们带来了方便,但仍然直接牵制着用户的网络生活,一旦有服务器故障、中断、无响应等情况发生,只能使用户处于被动的不利状态。在现有的科学技术领域内,internet以TCP/IP协议为优秀取得了可观的发展,但安全性问题仍然不可小视,虚假地址和虚假标签即为其中最显著的问题之一。
2.2云计算网络环境下急需解决的问题
首先是病毒软件。在当前网络环境下,用户PC上的病毒软件是一个难以攻克的问题。其次是违法黑客。现如今,业余黑客过渡为违法黑客的比例逐渐升高,并且云计算庞大的数据信息储存对于违法黑客而言是极大的诱惑,他们利用强大的计算机电脑技术进入用户的系统,对其信息数据进行窃取甚至破坏,导致“云用户”对其的信任度有所降低。这些方面对云计算的网络安全造成了极大的威胁,再加上当前缺乏完善的计算机网络安全的政策法律的保护,很多时候用户们只能束手无策,因此完善及强化云计算安全系统迫在眉睫。
2.3云计算内部的安全隐患
由于互联网的全球式开放,从而给不法之徒带来了可趁之机。虽然云计算服务的企业或机构提供了商业上的信用保障,但是谁也无法保证在数据信息传输的过程中有无被劫取的情况发生。虽说用户的私人信息对于其他用户而言是具有保密性的,但是对其企业或机构的内部人员该保密性能是无效的。因此一旦内部发生状况,极易导致用户的个人数据信息泄露,从而使得该企业或机构产生信用危机。
3改善及加强计算机网络安全的具体措施
3.1强化网络安全系统
保证用户的网络数据信息安全是首要的,先是要避免用户的资料被窃取或篡改,强化网络身份识别系统,对于用户在网络上身份的确认和识别系统要定期更新强化,可降低被其他用户或违法黑客侵入的可能性。信息传输的过程中极易发生信息被劫取的情况,因此要加强信息传输的监控系统,禁止非本用户对其信息的修改,可避免信息的错乱和对用户造成的损失和影响。
3.2强化网络安全技术
3.2.1防火墙技术
计算机网络防护安全,抵御木马以及病毒的攻击,防火墙无疑是有力的武器。从概念上来说,防火墙技术是通过网络拓扑结构和服务类型上的隔离来加强网络安全的手段。对于一个企业的网络防御系统来说,防火墙是必不可少的基础设施。防火墙具有延展性和虚拟性,因此加强防火墙的技术结构以提高网络的安全性是很有必要的。
3.2.2认证和数字签名技术
认证和数字签名即使用户的身份得以实现认证的重要工具,它采用了加密技术保证了数据信息文件等的机密性及完整性,防止第三方的冒充,强化了网络环境的安全。
3.2.3应用程序和服务器技术
服务器,对于有效避免不法黑客的攻击,网站浏览的加速缓冲等起了很大的作用。在网络生活中,必要程序的应用来防止外界因素如病毒、信息等的干扰是很有必要的,比如防毒程序,它有效地防止了病毒的入侵,提高了系统的安全性。
3.2.4加密技术
加密技术是保证用户信息安全的基础技术,用户在选择程序的时候优先选择具有加密功能的网络程序,可加强其信息数据的安全保障,有效防止信息的泄露。
3.3云计算环境下用户自身确保信息安全的方法
首先,用户本身要具有一定的网络安全知识,树立牢固的网络环境安全意识,杜绝“网盲”现象。其次,云计算环境下面临的网路安全问题是一个多领域、多方面的问题,仅仅靠服务商或是用户自己本身就解决这个问题是不可能的,需要两者间的合作互助,定期更新系统,加强网络的安全防护,抵抗恶意因素的入侵干扰,降低甚至消除网络环境的安全问题。
3.4国家保护网络安全的方法
我国目前出现的众多偷窃、泄露、篡改等恶意破坏用户个人信息安全的情况,归根究底是我国还没有一个真正完善的政策法律来保护网络用户的信息数据安全。云计算环境中的计算机网络安全的强化保护,国家也应当出一份力,因此立法机关应该出台相应政策来惩治存在以上行为的不法分子,以建立和谐的网络环境。
作者:芦于忠单位:苏州大学计算机科学与技术学院
1化工生产的特点
1.1复杂的生产工艺设备多样化
化工产品多样、生产工艺复杂,不同的生产方法,造成工艺路线差别较大。一种化工产品由多个工序组成,每个工序又有多个操作单元组成,每个操作单元有多台仪表和设备组成,工艺流程长,技术复杂、工艺参数多和严格要求操作的生产线。生产工艺中大量使用反应设备、塔设备、储存设备等静设备,同时使用输送设备、风机、泵、压缩机等动设备。还有部分高温、高压的特种设备。
1.2化工生产的连续化、控制保障系统的自动化
现代化工生产规模的不断扩大,一些大型化工产品的生产,同时还要求与其配套的副产物的生产。化工生产的大型化;要求工艺生产的连续化、控制系统的自动化。应用计算机技术管理,实现了远程操作系统的自动化和智能化控制。
1.3综合性强的生产系统
化工生产是将不同的原料在不同的工艺下转变成不同的产品,其综合性主要表现在由公用工程中的电、水、蒸汽、氮气、等能源的供给,电器、仪表、机械设备的保障和维护,副产物的综合利用,还体现在内部生产系统的原料、中间体以及成品之间的联系。
1.4生产过程存在较大的风险
由于化工生产的产品多为易燃、易爆、腐蚀性、挥发性、有毒、有害的物品。原材料和辅助材料品种非常复杂,在运输和生产过程中存在极大的风险。化工单位应严格加强对原料和成品的管理,物料产品管理的任何疏漏,都会对企业的安全和环境造成极大的危害。
1.5化工生产的污染
化工生产易产生废气、废水和废渣,生产过程中产生的有毒、有害气体,一旦发生泄漏、火灾和爆炸事故,甚至可能对生态环境造成严重影响。由于安全和环境事故发生的不确定性,其发生的可能性及其影响后果应在安全环境风险评价中如实反映。
2做好安全和环境管理工作,保障安全环保生产
2.1确定正确的方针和理念
本公司坚持“安全第一,预防为主,综合治理”的方针,在生产中坚持“以人为本,领导承诺,风险化解,全员参与,持续改进”的理念。把安全和风险管理从“经验控制”和“过程控制”转变为“超前控制”。
2.2突出安全和环境管理工作的主要地位
化工产品输送、生产和储存环节安全与否,是关系到公共安全、社会稳定的大事,应正确处理好安全和环境管理与生产、效益以及其他工作的关系,采取具体措施减少污染。
(1)对于本公司的新项目环氧氯丙烷装置产生的废气,采取的处理措施是:尾气先经尾气吸收塔碱洗吸收除去其中的HCL,然后再经活性炭吸附处理达标后排空。针对皂化及精制单元产生的有机物尾气,经活性炭吸附装置处理后达标排放。
(2)环氧树脂新装置采取的措施是:对反应釜采用DCS压力控制,反应釜达到设定的真空度时,自动切换反应釜的真空,降低尾气挥发及排放。采用尾气冷凝器进行将尾气捕集后,再用活性炭纤维吸附装置进行回收,使排放的废气达标。
(3)对储存的化工产品,采取的主要措施是:储罐上设冷水喷淋装置或外涂凉胶,采用氮封或选用内浮顶储罐。
2.3积极开展安全评价和环境风险管理工作,重点进行策划和控制
策划的主要内容是风险识别、风险评价和风险控制。安全和环境风险的控制方案分为生产准备前的事前控制,生产过程中的事中控制以及对风险控制的分析总结、分析事故原因等活动的事后控制。对新建项目氧氯丙烷和环氧树脂装置产生的高盐废水,公司采用风险管理中事前控制的方法进行控制。高盐废水是一种难处理的废水,具有高温、高盐、高碱性、高化学需氧量等特点,直接采用普通的生化处理技术无法实现达标排放,采用事前控制的具体措施如下:通过配置回收盐处理装置,产生的二次废水部分返回原装置重新利用,产生的结晶盐作工业盐回收利用。经过处理的废水达到标准后进入厂区内污水处理系统进一步集中处理,避免造成环境污染。
2.4落实安全生产和环境管理责任制
对生产中各部门和人员的责、权、利进行明确规定,通过签订《安全和环境生产责任书》,将安全生产和环境保护工作落实到人。做到“谁主管、谁负责,谁在岗、谁负责”,并跟据规定追究责任。
2.5开展有针对性的多种形式的安全检查
安全检查类型主要包括日常巡查、专项检查、定期检查和不定期抽查。通过检查发现作业人员、工具、设备、作业环境等方面存在的安全和环境管理的隐患,采取有效措施,及时消灭不安全和风险隐患,杜绝发生影响安全和环境的事故。针对现场的防爆生产装置,首先选用相应防爆等级电器设备,爆炸和火灾危险环境内有可能产生静电的设备和物品,如设备、管道等采用可靠的防静电接地措施。对高大的设备、建筑物和储罐等采取可靠的防雷接地措施,如在装置区内设置避雷环、避雷带和避雷针以防雷击。针对装置区内的设备,车间内进行自检、互检,主管领导和安全员应进行巡检和监督检查。针对检查出的隐患和问题,逐条逐项落实并采取整改措施。做到定时间、定人员、定任务,并做到跟踪检查,彻底杜绝问的再次发生。
2.6强化安全和环境管理培训,提高全员安全素质
制定安全生产知识和技术培训教育计划,做到教育培训经常化、多样化、制度化、专业化和系统化,充分提高员工的安全和环境管理素质,未经教育和考试不合格者禁止上岗操作。职工的“三级安全教育”面应达到100%,金属切割、电工、电梯和起重机械、登高作业、机动车辆驾驶、压力容器、锅炉、制冷、危化品等特殊工种人员应接受安全教育培训,严格按照河南能源集团公司要求和国家有关法律法规的规定,相关人员经专业部门培训合格,取得操作证后,持证上岗。实际工作中要求员工切实做到“干什么学什么、缺什么补什么”,掌握岗位技能,健全自身能力。在全厂上下构建“工作学习化、学习工作化、工学一体化”的培训格局,满足不同素质员工的培训需求,消除培训短板,努力提高全员素质。
2.7从严把关,抓好票证管理
化工装置区内进行各项作业,必须办理各种安全作业证件,并严格实行票证管理制度,如“设备内安全作业证”、“动火安全作业证”、“动土安全作业证”、“高处安全作业证”、“盲板抽堵安全作业证”、“设备检修安全作业证”、“断路安全作业证”、“吊装安全作业证”等。严格按照国家和集团公司规定的安全规程操作,做到控制严格,程序清楚,防范严格,措施落实,责任明确。切实实行专人专证、专事专证和专人签字确认,并设专人检查监护。
2.8开展安全评价和风险评估
做好安全和环境管理工作,关键是做好预防工作,做好事前控制的同时,定期对危险源和风险源进行安全和环境评价,采取措施有针对性地进行控制管理。对高中低压管网,按照使用时间长短和腐蚀程度及危害性分别进行评价。制定出检修控制计划,制定应急预案,预防突发事件,并定期进行演练,确保化工企业的生产安全、环保。
3持续推进“安全和环境风险预控管理”建设
为进一步提高全体员工的危险辨识能力,公司开展风险预控危险源辨识“口语化”工作,对体系内的危险源及后果、管理标准和管理措施进行“口语化”编制,按照员工岗位发放,使“风险预控管理”内容简单、易懂、会背诵、好掌握,真正地将“风险预控”运用到生产中来,运用到员工的实际工作中来。做好安全“双基”建设工作,本着“横向到边,纵向到底”的原则,积极开展“双基”考核工作,公司对分厂、分厂对工段、工段对班组,对照标准做到逐级检查,层层考核,不留死角,提高“双基”建设工作的全面性。
4加强环境管理,力求创建“零泄漏工厂”
根据集团公司的工作布置和节能减排及安全工作的要求,公司提出了“零泄漏工厂”的创建理念,并作为公司的一项创新管理项目,于5月份制定了“零泄漏工厂”创建实施方案,按照方案安排开展了“零泄漏工厂”创建的相关工作,建立了公司动静密封点统计台账,生产装置密封点数量统计,完成漏点治理工作。生产项目治理漏点196个,消漏率99%。各分厂首先根据创建实施方案要求,确定自身的实施计划,规划创建目标,分工段分岗位地做好零泄漏工作,按照规划目标逐步落实。
5结语
安全和环境管理是化工企业正常生产的重中之重,安全和环境管理必须常抓不懈、警钟长鸣。只有把安全和环境管理纳入日常生产管理当中,才能把管“安全和环境”上升到要“安全和环境”,才能从根本上杜绝影响安全和环境的事故发生,切实提高企业的经济效益,使化工企业持续长久地发展下去。
作者:宋向东单位:焦作煤业集团开元化工有限责任公司
“民以食为天,食以安为先”农产品质量安全关系到人们的生存、生活和身体健康,而环境的优劣是农产品质量安全的关键。
1保山市农产品质量安全现状
保山市经过多年的努力,大部分农业耕种田地的环境绿化覆盖面较好,市区周边覆盖率超过50%,一部分农村耕地周边的绿化面积达到70%以上,这样清洁无污染的农耕环境能够生产出高质量的农产品,但还有一部分受污染的农田区域现状不容乐观,主要体现在企业周围及农药、化肥的不合理施用的区域。近年来,保山市农业环保部门把加快绿色食品、有机食品、无公害农产品质量认证,加大农产品抽检力度,加强农产品污染源头治理等作为保障农产品安全生产和放心消费的重要措施,全面提升农产品质量安全水平。市农业环保部门始终把加强源头治理作为确保农产品质量安全的重要举措,加大农业投入品监督管理,坚持一手抓农产品生产环境,一手抓农产品质量安全监管,实现了不发生重大农产品质量安全事件的目标,农产品质量安全工作取得了明显成效。
2环境问题与农产品质量安全息息相关
农药环境污染问题主要是化肥、农药对作物的使用、塑料薄膜的大量应用而造成的土壤污染,还有部分水体污染等。
2.1农药残留对农产品质量安全的影响
农药在农业生产中应用广泛,农药残留问题是农业生产面临的重要问题,农药残留对农产品造成许多不利影响,也为人们的身体健康带来严重危害。施用农药是为了促进农作物生长,消除病虫害,增加产量,部分未被吸收的残留物直接污染了农产品;农药的施用影响了作物周围的空气、水土环境,而恶劣的环境反过来还会对农作物产生污染;农药与农产品放置不当,使农药扩散或洒出污染农产品;残留农药的农作物最终进入人体,进而影响身体健康。
2.2化肥的不合理使用对农产品质量安全的影响
保山市下辖四县一区,都是以农业为主,农业产品的生产在养分的投入上主要需要化肥,化肥养分含量高,肥效快,作物易于吸收,充分合理平衡的化肥投入可以提高产品的数量和品质,但其成分单一,有效利用率不高,特别是施肥水平不高,滥施的情况下,会影响到农产品的质量安全。一是氮肥施用过多,会明显提高农产品体内硝酸盐和亚硝酸盐含量,长期食用亚硝酸盐超标的食品,可诱发消化系统癌变;二是生产劣质磷肥的同时存在伴生元素铜、汞、镉、砷、铝、铬等杂质,也会进入肥料,施入农田,导致重金属超标;三是肥料的单一化,使土壤中的钙与其残留物反应生成难溶解的钙盐,造成土壤板结。
2.3塑料薄膜对农产品质量安全的影响
保山市耕地面积238万亩,旱地134万亩,水田104万亩,地膜覆盖面积103万亩,占耕地面积42%。主要是用在烟草和玉米种植上。近年来,大量的塑料薄膜得到推广和使用,“白色革命”增加了农产品的总量,但是废弃的塑料薄膜抑制了土壤的呼吸,并使农作物降低汲取营养的能力。
3保山市农业环境污染的控制策略
3.1农药污染的控制策略
用药次数的减少是控制农药污染的有效手段之一,要掌握农作物的生长特性,掌握引起病虫害的原因、时间及病虫害种类,在关键时期,选对关键药物类型进行施用,减少用药次数;掌握有效的农药喷洒方式,使用易降解及高效的农药,降低农药残留量;对农药污染严重或超标的田地改种不食用的农产品,用以保护人体健康。保山市为扭转农产品农药残留超标这一局面,2004年1月,市政府了《关于禁止在我市销售和使用剧毒高毒农药的公告》,明令禁止使用六六六、滴滴涕等18种农药,在蔬菜、果树、茶叶、中草药材上不得使用甲胺磷等19种农药,禁止甲胺磷等5种高毒有机磷农药及混配剂在我市销售和使用,严格控制农药污染;在具体工作上,以农资打假专项整治行动、农药市场监管年活动、种子执法年活动、农产品质量安全月活动为抓手,强化以农药为重点的农资管理,从源头上减少了农产品的农药残留。
3.2化肥污染的控制策略
近年来,保山市针对化肥的单一过量使用、土壤养分失衡、对农产品质量安全造成危害的状况,相继推广了测土配方施肥等技术措施。到目前为止,全市测土配方施肥技术累计应用面积达到上千万亩次,根据土壤养分情况和农作物需肥规律施肥,让农作物吃上了“营养餐”。
3.3地膜污染的控制策略
宣传教育农民适量的使用地膜,并选择能够降解的塑料薄膜是解决这一问题的方法。
4结语
保山市在保证农产品质量安全,治理农业环境问题的过程中,突出重点,注重源头治理。农产品质量安全的关键在农作物生长环节,农作物生长环境与农产品质量安全息息相关,因此,本市农业部门严把农产品生产环境安全关,确保农产品的质量安全。
作者:师桂玲单位:保山市农业环境保护监测站
一、安全生产软环境建设的必要性
从全国安全生产现状来看,改革开放以来,我国相关政府部门遵循有计划的市场经济发展这一前提,已出台了一系列规范企业安全生产的法律条文和行政规章,取得了显著成效,具体表现为伴随着经济总量的稳中有升,事故发生的绝对量和相对量指标逐年下降。2002—2013年随着GDP的增加,全国各类事故死亡人数逐渐下降,相对指标亿元GDP事故死亡率、工矿商贸企业就业人员10万人生产安全事故死亡人数、煤矿百万吨死亡人数自有统计数据开始也呈下降趋势,2013年这三个指标较2005年分别下降了82.3%、60%、89.8%,从总体上看,我国的安全生产状况趋于好转。但是,从单年生产安全事故分布统计来看,工矿商贸企业发生的生产安全事故中,除其他企业综合指标外,煤矿企业、建筑业事故起数和死亡人数居于前两位。加之工矿商贸企业重特大事故较多,造成的伤亡和经济损失较大。所以,虽然我国安全生产状况已得到了显著的改善,但是仍不能忽视事故高发行业安全生产事故频发、与发达国家差距较大这一亟待解决的问题。从区域经济发展面临的安全生产问题来看,中西部地区经济发展中建筑业、煤矿业占有重要的比例,虽然各省市安全生产状况有所好转,但是仍然存在有个别行业事故高发、安全生产事故经济损失较大的全国共性问题。以河南为例,“十一五”期间,全省共发生各类事故85775起、死亡17766人,比“十五”期间减少150262起、13957人,分别下降63.7%和43.9%,但是仍出现有2008年10月济源市克井镇马庄煤矿透水事故致使18人死亡3人失踪,以及2009年9月,平顶山市新华四矿瓦斯爆炸事故致使76人死亡等重特大安全生产事故,造成了严重的经济社会影响。另根据杨贺的空间异质模型分析及纳入空间效应的中原经济区县域经济增长计量模型分析,认为“矿业发展水平、工业化水平对中原经济区经济增长具有促进作用,而政府支出却与经济增长负相关”。这表明,因法律环境、政治环境、社会环境等软环境问题造成的政府安全生产的资金投入没有产生既定绩效水平,高事故率、高死亡率、高损失严重影响了中原经济区的经济持续发展。所以,我国经济建设在基础设施等硬件建设方面取得了长足进步的同时,在安全生产领域需要逐步提高安全生产软环境建设水平,逐步缩小政治、社会、经济、法律等软环境与经济发展需求间的巨大差距。
二、安全生产软环境建设存在的问题
(一)相关法律法规不够完善,缺乏民主性、透明性
立法是安全生产软环境建设的前提条件,公开、透明、民主又是保证立法能够有效反映市场参与者利益的重要手段。史普博认为政策是“管制者和有关的市场参与者之间互动过程的产物”,强调了立法公开、民主参与的重要性,并提出听证会制度这一民主参与的重要方式。目前,我国已基本实现立法的公开性和透明性,但是还无针对立法民主性的明确规定,致使听证会这一保证市场参与者实现民主权利的重要方式无法有效开展。同时,安全生产相关的法律法规严重不足,无法有效规范规制者与企业、消费者的沟通渠道。安全生产的法律环境建设存在诸如法律制订、修改落后于安全状况,法律条文的规定缺乏实际操作性等亟待解决的问题。
(二)安全生产管理体制落后,管理者执法不力
在经济转轨时期,市场经济发展的新环境使得包括安全生产管理体制在内的许多政府职能监管领域都出现了不同程度的管理体制落后问题。同时,安全生产的监督管理部门存在机构主体不清、职能不明,基层监管机构设置不规范,交叉重叠,“越位”“缺位”等问题。我国各地区各省市原本捉襟见肘的安全生产保障资金的投入,由于监管者本身职业素养较低、工作效率低下,监管机制落后等原因更呈现出严重不足,直接导致安全生产领域相关法律法规无法有效实施,无法有效保护从业者的自身健康和职业安全。
(三)市场主体非法牟利,行为不规范
在缺乏相关完善的法律法规,缺少社会监督的情况下,市场主体即各生产企业势必会出现企业利益至上,缺乏安全生产意识及减少安全生产资金投入的情况。各种健康、安全、环保的法律法规,最终要作用到生产企业才能产生应有的绩效。加大政府层面对安全生产的资金投入,完善监管体制只是改善安全生产软环境的方法之一,更重要的是企业作为行为主体对安全生产监管政策的努力实现。然而在中原经济区的建设发展中,存在少数生产企业雇主无视国家各级政府的法律法规,将获取超额利润作为企业的最终目标,用减少安全设施投入、降低污水处理费等各种方法降低成本。同时,经营者以各种寻租手段降低违法风险,获取非法利益,阻碍了我国经济的正常运行和监管的有效实施。
(四)专业人才供给不足,社会重视程度不够
人才环境作为软环境建设的优秀内容,区域经济发展的重要力量没有得到足够的重视。在安全生产领域,专业人才供给不足,使得安全生产技术无法得到有效推广。社会普遍存在对现有人力资源重视不足的问题,人才分配制度不合理,缺乏尊重人才的社会环境,吸纳高层次专业人才能力不足。同时,一线生产员工缺乏安全生产的专业知识及技能培训,对部分高危职业的从业危险认识不足,间接上助长了用工企业在追求超额利润的过程中对安全生产相关投入的漠视,不利于改善现阶段安全生产软环境建设。
三、安全生产软环境建设的路径选择
从我国安全生产软环境建设存在的问题入手,借鉴其他国家和地区的改革经验,可以从以下几方面入手,改善我国安全生产软环境建设现状。
(一)完善相关领域的立法工作
改革开放后,安全生产的立法工作取得了较大的进步,但是与现实需要还有很大差距,重要领域缺乏可操作性的法律法规给执法工作带来了巨大的困难。在实际工作中,中原经济区安全生产的立法工作要注意:第一,区域经济发展中制定的安全生产规章制度与中央、各省市的各项规章保持一致,对已实施规章存在矛盾的地方,在科学判断后进行修改或者废除;第二,强调相关法律法规的可操作性,在拟制订法律法规之前对该领域进行综合调研,加强审批过程中的可行性评估;第三,强调立法过程中的公众参与,积极推行立法过程中的听证会制度,广泛听取相关专家、社会公众的意见和建议,增加立法的透明度。最终目标为“通过法律规制,实现权利资源的最优配置,从而实现权利资源使用价值在质上的极优化程度和量上的极大化程度”。
(二)深化监管体制改革,提高监管者素质
执行是安全生产软环境建设的关键,权责明晰的监管体制、专业有素的监管队伍、独立专业的监管机构是安全生产各项政策执行有力的重要保证。改革监管体制中存在的多头管理,明确各执行机构的权责问题,成立专门的监管机构是西方国家监管体制改革的主要经验。我国各级行政机构改革要坚持这一改革思路,从人员任命、经费管理使用上保持安全生产监管机构的独立性,从而避免出现多头管理的利益争夺问题。同时,监管者自身的素养和专业素质对安全生产监管实施有重要影响。由于信息不对称的存在,“规制过程的当事人之间存在着:公众———政治委托人、政治委托人———规制者、规制者———被规制企业这样三层委托关系”。实际工作中,诸如安全生产一票否决制、绿色GDP生态指标考核制等问责制就是激励和约束监管的一种有效方式。我国的安全生产软环境建设也应积极探寻有效的方式方法,激励和约束监管者的执法行为。
(三)强化制度建设,约束市场主体的生产行为
传统的监管方式是靠政府强制力的“外在施压”措施,往往监管成本高,且难以取得预期效果。要想从根本上约束市场主体过度追求超额利润的行为,应逐步引入多种监管措施,结构合理的市场激励措施可以增强企业、社会团体和个人的内在动力,督促他们实现自我约束,积极运用创新和技术变化以实现政府部门安全的各项规定。同时,强化信息披露,及时向公众有关生产安全、产品安全、环境质量等方面的信息,提高信息的公开度,使消费者、从业者等社会公众能够根据自身利益采取行动。(四)营造良好的人才环境,重视人才培养从我国区域经济发展现状来看,中西部地区缺乏优越的区位优势,专业人才呈现出人力资本绝对数量的不足。而东南沿海地区近年来出现的“用工荒”也凸显出其专业人才的相对数量缺乏,所以从全国来看,人才引进、人才培养是实现经济可持续发展的优秀工作。具体来看,人才培养要推进地区发展就要把人才作为关键因素加以重视,努力造就数以亿计的高素质劳动者、专门人才和创新人才,建设规模宏大、结构合理、素质较高的人才队伍,开创人才辈出、人尽其才的新局面。在安全生产领域以鼓励劳动和创造为根本目的,加大对人才的有效激励和保障,加强对一线员工的安全培训,切实加强高层次人才队伍建设。
作者:张曦单位:新乡学院商学院
摘要:国际经济相互依存现象日益加强,国际力量不仅影响国家行为,而且更深入到国家内部结构。国家经济政策处于应对国际经济力量和国内社会行为体利益偏好的双重约束中。受此影响,经济全球化背景下维护对外开放经济体的国家安全的重要环节在于国内政治过程。符合社会需求的决策机制是国家安全的基础,也是经济顺利运行的重要保障。
关键词:国际经济;国家安全;国内结构;决策机制
冷战结束以后,经济全球化加速发展,世界经济相互依存为各国发展开放经济带来动力,与此相伴的是“经济全球化的负面影响日益显现,非传统安全问题与发展不平衡现象日益突出”[1],当代国家安全的威胁因素在增多。在传统国家安全战略中,经济安全的地位在上升,以经济安全为主要内容的非传统安全观成为各国安全战略的重要内容。不过,对于不同国家以及不同国家的不同经济发展阶段,经济安全的含义是有区别的,这是由各国国情、经济实力和经济发展阶段不同决定的。随着国际力量对于国家的影响日益深入,经济安全的范畴也不只停留在国家间的经济实力的竞争方面,美国《国家安全战略报告》中把经济安全首先界定为“国内经济问题”,认为经济的不安全成为重要的“国内政治和经济事务”,经济安全的根本保障在于“国内的经济力量”[2]。自从20世纪70年代起,当全球经济竞争日益渗透到各国经济发展战略和政治决策过程,影响着国家间的传统政治关系时,国际政治经济学作为国际政治的前沿领域,把经济因素引入到国际政治领域来探索全球化日益发展过程中政治与经济的互动关系。本文根据国际政治经济学理论的最新进展,分析国家安全中的国际经济因素,以及国际经济影响国家安全的途径,以期对国家安全特别是国家经济安全得到全面理解,并开拓经济问题研究的新视野。
一、国际政治经济学视野里的国家安全问题
国家安全就字面来讲是国家不存在危险和不受威胁之义。本文认为,伴随着国际政治经济学理论的发展,关于国家安全问题的研究存在三个发展阶段。
1现实主义的传统安全
国家作为安全主体,“所致力维护的是构成国家的四个基本要素的安全:主权独立、领土完整、国民生命与财产安全、合法政府的存在和正常运转,维护这四个要素的安全都是国家权力机构的职能,从这个意义上讲,国家安全是政治”[3]。国家在国际体系中的生存与发展首先是确保国家主权的安全,这也是传统安全观的优秀所在。在二战结束以后的很长时期里,占据国际关系理论主流的现实主义理论把国家权力作为国家间竞争的优秀,研究国家利益与国家权力的关系,为传统国家安全观提供了充分的理论根据。
2相互依存理论的经济安全
20世纪70年代以后,世界经济迅速发展,世界市场的竞争异常激烈,各国经济往来日益密切,非国家行为体如跨国公司、国际组织等增多,经济一体化、区域化和集团化的趋势增加。国家的军事安全、国家权力受到了来自经济安全的挑战。围绕着国家与市场的优秀问题,国际关系理论在实证分析中拓展研究路径,使得经济因素在传统安全中与政治因素一样具有重要的国际关系层面的战略意义,非传统安全观逐渐形成并发展起来,上升到政治和外交的高度,在非传统安全中占重要地位的经济安全受到普遍的重视。尤其是冷战结束以后,经济全球化进程加快,各国经济竞争加剧,使经济安全问题成为国家安全关注的首要问题。
经济安全观的提出扩大了国家安全问题的范围,各国日益重视国家经济安全问题的理论依据超越了现实主义理论,国际政治经济学以国际贸易、对外投资和货币合作等领域为背景探讨世界市场与民族国家之间的关系,涉及国家经济安全研究的广泛议题,侧重国际经济相互依存理论的发展。在理论进展中,“复合相互依赖”强调多层次——国际组织、国家、跨国公司、民间团体等——和多领域——经济、政治、科技、文化领域分析国家间的相互依存关系。
3经济安全中的制度安全
20世纪90年代以后,国际政治经济学关于国内政治的探讨表现出了理性主义的一般性特点,把国家这个基本单位进一步分解,行政机构、立法部门、官僚机构、政党以及利益集团成为分析的基本单位,揭示在不同的国内结构下,不同的国内偏好是如何聚集成政策选择的。主要研究两种关系:一是国家和社会的关系;二是国内政治经济与国际政治经济的关系[4]。其中一个重要议题就是研究国际经济要素影响国家政治层面的问题,即国际力量对于国内政治的影响。经济安全问题已经不仅仅是经济运行本身的问题,而是与国家制度、政治体制以及经济政策密切相关的政治经济学问题。“重大特别是根本的国家经济利益被列入到国家经济安全的研讨对象,包括三个主要方面:一是基本经济制度、经济主权受损和经济危机发生。……”[5]经济安全观在某种程度上或可以称其为制度安全。
全球化背景下国内政治模式的探讨成为美国政治制度背景下国内政治过程研究,从而使国内政治形成一个什么样的模式具有一般性意义,带有美国背景的问题意识。“目前,在全球意义上的国际政治学界,美国的国际政治理论居于主导和统治地位,以至于在许多人看来,“真正”的国际政治理论基本上就是美国的理论,美国的理论就是全球性的理论”[6]。国内政治被普遍认为是一种国内政治过程,即政策出台机制,反映国内社会行为体的利益偏好从个体偏好转变为国家偏好的过程。从形式上看,西方国家国内政治过程表现为通过公民选举的民主制度形成国家政策,依此逻辑,国内政治成为经济发展的重要推动力。但是实质上,公共选择分析把政治过程看做是类似于市场的过程,“政治人”理性本身存在着有限理性的问题,国内公民选举并不能够反映出全民利益。新制度主义分析则是“将政治行为镶嵌进规则的、规范的、预期的与传统的制度化结构中的一种方式”[7]。在现有的制度框架内,美国国内政治模式目标在于如何取舍两个政党所代表的利益偏好,进而出台何种经济政策。“对于长期凝聚美国社会的价值观,对于支持美国实力增长的盎格鲁•撒克逊的自由资本主义发展模式,美国的政治主流仍然坚信不疑。美国的左派和右派、保守派和自由派所信奉的,乃是同一套价值体系,其区别仅在于采取哪种方式和政策予以实现”[8]。
在实践中,在国际力量的压力之下,某些占有竞争优势的利益集团的利益偏好通过国内政治过程和结构的改变得以实现。俄罗斯是一个典型的例子。从20世纪80年代末戈尔巴乔夫以美国民主政治模式为参照进行政治变革到普京时期主权民主思想的提出,俄罗斯对于民主政治的探索经历了一个国内政治失序的过程。俄罗斯曾经寻求国际动力来促使民主政治转型,进而推动经济改革,但是国际力量在拉动俄罗斯进入西方民主框架之后,政治体制改革打破了原有的制度框架,经济发展问题转变为政治冲突问题,既打乱了原有的经济秩序和经济生产链条,又没有新的市场经济主体有序运行。尤其是国外资本投资多在金融市场,极少进入生产领域,严重地影响了市场经济的建立与完善,给俄罗斯社会带来重大灾难。在21世纪初变化着的国际政治经济体系里,俄罗斯受到国际政治与国际经济两方面的压力,当各国纷纷从国内需求拉动经济增长的措施中寻求保持国内经济增长的时候,俄罗斯国内问题暴露出来,那就是“低效的经济”和“旧有资源出口结构”,严重威胁着俄罗斯经济增长。国际压力随着世界市场萎缩而成为俄罗斯国内经济发展的障碍。俄罗斯以西方民主模式为起点的政治转型在历经20年发展演变之后,留下了深刻的经验教训,甚至被称谓“损失的二十年”。目前俄罗斯国内依然存在着“脆弱的民主”和“薄弱的公民社会”。正如俄罗斯学者所言,“在全球化和区域化过程中,经济被提到首要位置,而俄罗斯近期难以在经济领域发挥主导作用。”[10]可见,当全球化进程把各国相继带入世界市场时,国家能否确立与本国经济结构相适应的民主政治制度已经成为国家安全的重要内容。
二、国际经济对于国家安全的影响途径及国家安全的维护
从国际政治经济学视角看,国际经济对于国家安全的影响突显出国际力量对于国内政治的影响。国际力量从一个客观存在的国际体系中的外生变量演变成内生变量,作用于国内政策选择过程,成为国家政治决策不可忽视的内生变量。国内政治过程与结构是国际力量影响国家政策的渠道,也是国家应对全球化负面影响的重要环节。那么国际经济力量如何影响国内政治结构及国家制度安全呢?
1国际力量影响国内政治的途径
国际力量的界定大体包括三个层面:一是国际体系中的战争体系和贸易体系对国内政治发展的影响。二是国际制度、国际规范和国际组织等制度性力量对国内政治的影响,以及国际机制、规范等制度性国际力量对国内政治的同化作用等。三是国际服务、商品和资本流动等跨国经济力量对国内政治过程和政策选择的影响。
国际力量之所以能够作用于国内行为体,是因为国际力量通过国内结构这个渠道进入到国内政治过程当中,进而影响到国家政策的选择与实施。“国内结构涵盖了政治和社会制度中的组织机构及其运行惯例,结合在法律与惯例中的决策规则与程序,以及深嵌于政治文化中的价值与规范”[2]。国家社会内部的利益主体经济关系制约着从政策决策到政治制度的国内行为,国内政治结构和社会的联系影响一个国家的对外经济政策,以及一个国家的议事日程。
国际经济力量的影响深入到国内结构,使国家经济政策处于应对国际经济力量和国内社会行为体利益偏好的双重约束中。由于各国国内政治模式的不同,各国国内制度对国际力量存在着抵抗,国际力量对于不同国家造成不同的影响,那么,国际力量进入到一个国家的政治过程与结构中,就产生了两种结果:或者是国际力量塑造国内政治的变迁方向朝趋同方向发展,或者是国际化在一些国家促成政治危机,导致全球化与本土化的冲突。美国学者海伦•米尔纳和罗伯特•基欧汉分析了世界经济变化改变国内政治的途径:创立新的政策偏好和同盟,引发国内经济和政治危机,削弱政府对宏观经济政策的控制。从长远的观点来看,国际化可能通过强加给自给自足国家日益高昂的机会成本而影响其国内政治。在自给自足经济国家,随着效益下降,公众不满增加,政府的合法性受到不利影响。全球化导致各国国际化发展过程中,尽管各国制度存在内在约束与激励机制,但是国际化仍然对国内政治产生了深刻的影响。国际力量影响着经济变化,从而影响着利益体的关系发生变化,直接影响着国内政治,造成国内政治冲突。因此,无论是短期国内政治对于国际力量的抵制,还是长期国内政治受到国际力量的同化影响理论问题的提出,对于国内政治层面而言,其所面临着外部冲击已经构成国家经济发展道路前行中的重要挑战。
2国家安全的维护考验经济政策形成机制与政府政治行为能力
从20世纪70年代的石油危机到90年代的金融危机,再到21世纪第一个10年还没有结束时由美国金融危机袭卷而来的全球经济危机,各国均受到巨大冲击,这也成为欧美各国探寻应对国际力量变化的国内政治过程的国际背景。如何有效防范国际经济危机的连带性影响,各国政府开始思考本国经济发展模式,政治因素的考虑已经远远超过自由贸易规律的影响。无论国际贸易政策,还是汇率政策,都面临着巨大的挑战,国内政治的稳定与政策机制的有效性成为迫切需要。国内社会行为体的不同政策偏好直接影响着国家政策的制定与实施,全球化背景下的国内政治力量不仅仅是干预力量,而且是被看做国内不同行为体的集合,反映着国内行为体利益关系的变化和社会结构的变化。这种变化深刻地考验着国家政治行为能力。
“虽然国外有关国家的政府运作机制不尽相同,但都将经济安全决策列为政府决策的最高层级”[2]。经济全球化背景下维护对外开放经济体的国家安全的重要环节在于国内政治过程。在这个环节中,符合社会需求的决策机制是国家安全的基础,也是经济顺利运行的重要保障。在全球化背景下,国内政治的稳定与发展关键在于能够抵制国际力量的压力并且能够利用国际力量发展本国经济,保障制度安全与经济安全。
国际政治经济学关于国内政治的研究启示我们,国家安全在国际关系领域面临着新的挑战。第一,经济安全成为国家安全的重要组成部分,国际经济的相互依赖使一个国家的经济发展战略与国家安全战略紧密相关。第二,对于经济安全问题的研究不仅仅是在国家经济发展战略问题领域,更是国家经济政策制定与实施过程中必须考虑的问题,从而经济安全问题更细化为国家决策机制和民主政治制度问题。
三、关于国际经济与国家安全问题研究的中国意识
伴随着对中国经济转型的探讨,中国的政治转型成为国际政治理论关注的对象,中国经受着进一步政治经济改革的考验。为此,深入探讨国家决策机制成为国家安全研究的重要内容。中国在成功进行经济转型的过程中,政治制度提供了很好的保障,抵制了国际力量对于国内政治的冲击,并且已经利用国际力量促进经济发展。但是在中国经济转轨历程中,国内社会经济利益关系发生着变化,如何使政治体制改革适应经济转型的需要,政治发展面临着新的任务,国家安全问题的探讨需要深入研究政治发展模式。
中国政治体制面临的是国内行为体的利益偏好与利益关系发生变动的历史时期,由于国际力量的渗透作用,国内政治变化内容既包含了自身的转型内容,也包含了对于国际力量的反应,国内政治过程与政治结构将变得更加复杂。今后,认清国际背景,规避风险,应对国际力量的冲击仍然是中国经济改革开放前行路上的重要任务。中国学者必须看清国际政治经济格局,探索适合本国国情的国家安全观及国家安全战略理论体系。
1在国家安全问题研究基础上深入国家经济政策选择机制研究
当国内政治过程受到国际力量的直接影响时,国家政策选择就是一个国家政府在全球背景下综合平衡各种国内国际因素而形成的博弈结果,“最重要的先决条件是要有一个胜任的决策机构,这个机构应拥有高水平的政治领导人,他们能够将外交政策中的经济与非经济因素互相结合,并与国内政策适当结合起来”[2]。在此种情况下,政府整合国内行为体的能力面临着考验,有可能表现为自主性政府或亲外国势力政府,从而国家的政治、经济、社会和外交等发展模式和战略相应发生改变。尤其是,对于转轨国家而言,国内社会行为体在国际力量的影响下利益矛盾冲突加大,整个社会面临全面转型,而政府本身同样面临转型与重建的过程,国内政治过程与政治结构必然经过一个失序的过程,国家经济战略和政策将发生重大变化。我国政治体制改革是以经济体制改革为基础的,经济体制改革为政治发展提出了相应的任务。受经济结构调整的影响,政治结构各要素之间的矛盾冲突是巨大的。这要求中国政治发展必须符合中国经济发展的实际,以经济渐进转型为基础,反映中国社会发展的现实和利益格局。
在国际化压力下,政府面临着几种可能性选择:一是隔绝于国际化压力之外,这是可能的,但是这样做的代价高昂,所以只能是短期或中期战略。二是操纵国际市场,这也是可能的,但是也需要付出可观的代价。三是与其他国家协调,进行国际合作。四是国家向国际市场压力让步,采取改变国内既有政策的做法,重新设计制定新的制度[9]。对于前两种类型的国家属于极端,比如前计划经济国家,霸权主义国家,大多数国家属于后两者,选择对外合作,或者是改变本国的制度。转轨国家面临的情况就是改变本国的制度,生成新制度的过程。在制度生成机制中,行为体偏好是自变量,通过对利益的界定,偏好决定制度的设计和选择。在不同的领域,由于行为体的利益不同,那么偏好就不同,从而进行制度设计和选择也就不同。随着转轨经济的演进,能够进入转轨国家国内结构的国际因素范畴在扩大。从主体上看,国际因素包括国家间的权力争夺,非国家行为体的冲击。如跨国公司、国际组织等进行经济权力的冲击目前已经进入到各国内部社会利益体冲击。从领域看,国际因素有国际政治安全问题,也有非传统安全问题,更多地涉及到国际贸易规则、关税壁垒、国际投资、跨国公司东道国法律法规和价格转移以及国际货币体系变化等因素。因此,转轨经济演进过程中,国家竞争优势的形成比较困难,国际风险的可能性更大。受国际因素冲击的所有国家中,转轨经济的特殊性在于:市场经济不完善,国内行为体自身的保护意识与竞争力不强,受到国际规范、观念的影响更大。国际力量会对转轨经济的不利的国际环境。美国新保守主义代表性人物罗伯特•卡根认为,俄中领导人有一套关于政府和社会以及统治者和人民之间关系的信仰,并把它作为对内对外政策的指导方针,而中国和俄罗斯的外交政策旨在为所有的独裁政府,至少为他们自己在构建一个安全的世界。“民主政府和独裁政府之间的全球竞争将成为21世纪的主要特征”[10]。而美国自由主义理论家、普林斯顿大学政治系国际政治学的教授约翰•伊肯伯里认为现有的由美国制定的国际秩序更加具有合法性,因此也能够更加持久。现有的规则建立在不歧视和开放市场的基础之上,同时具有以联盟为基础的领导性质,再有这些规则和秩序包罗万象、获得了广泛认同。美国无法阻止中国的崛起,但是可以确保中国在美国制定的西方规则和制度框架内行使权力。西方国家对于转轨经济的进展态势存在着防范和深入的关注,这也需要我们对转轨经济的研究要全方位地关注国际因素的动态。
2重视转轨经济进程中政府整合行为体偏好的能力的研究
经济转轨发生以后,各种关系的重新构建过程就开始了。这是一个长期的渐进过程,对政府能力提出了极高的要求,也是维护制度安全遇到的挑战。
国际因素冲击不仅指向对政府本身,而且是对各类社会行为体的冲击,对于国内行为体偏好的影响,可能聚合成国家偏好,也可能不会,反而成为国家内部矛盾的根源。因此,政府面对的不仅仅是国家应对国际力量的战略对策,而且要考虑国家如何在社会层面整合社会行为体的利益形成应对国际力量的战略对策。首先,政府满足社会基础,这是转轨制度有效生成的一个重要保障。整合国内利益体的基本途径是通过集体选择的逻辑,协调国内行为体利益。其次,政府促进制度环境生成,思考政治改革路径和法律规范问题,这是提供制度环境。政府的职能就是协调各利益体之间的矛盾,保证经济转轨国家社会和谐有序。
从国际政治经济学角度来看,经济转轨的启动是国家重新整合国内社会行为体利益偏好从而形成新的制度的过程。在转轨发生以后的若干年里,转轨经济稳定发展的关键依然是对于国内政治的把握,即在国内—国际层面正确处理国家—市场—社会模式下的行为体偏好问题。但是,从国际政治经济学学理空间的进展看,国家偏好与社会利益体偏好的整合受到多种因素的冲击,特别是受到国际因素的冲击,包括国际经济力量,也包括国际社会规范力量。这使政府面临对偏好来源的界定与整合的双重任务,政府协调利益体矛盾的能力面临严峻考验。
在转轨经济演进过程中,转轨国家会继续面临国际—国内互动影响,但是社会行为体的利益偏好及其受到的影响途径与转轨启动时期存在着差异。在各转轨国家里,来自于国际体系中的各种国际力量,包括经济力量和观念力量对国内行为体的影响加剧,而且变得更加直接,通过生产链、贸易链、资金流或者是某种规范、观念、文化以及主体间信念等因素直接作用于国内某一产业、行业或企业以至于个人,使个体偏好与集团偏好的矛盾增加。在转轨经济体发展过程中,这种矛盾将长期存在。因此,政府采取什么样的措施来整合行为体的利益偏好,从而使社会和谐稳定,将是转轨经济中国家安全问题研究面临的一个重要任务。
四、结论
国际经济发展趋势是国际经济相互依存现象日益加强,国际力量不仅影响国家行为,而且更深入到国家内部结构,通过国内政治过程与社会结构,影响国家经济政策的制定与实施,甚至制度变迁。在此背景下,国家安全这个概念的外延在扩大,不仅包括传统安全,也包括非传统安全,更为重要的是,在非传统安全中的经济安全领域,不仅存在国家间经济安全,而且存在着国内—国际互动过程中的制度安全问题。国家经济政策处于应对国际经济力量和国内社会行为体利益偏好的双重约束中。受此影响,经济全球化背景下维护对外开放经济体的国家安全的重要环节在于国内政治过程。一个国家的政府如何面对国际力量与国内社会的双层压力,这严重考验着政府的执政能力。符合社会需求的决策机制是国家安全的基础,也是经济顺利运行的重要保障。
[摘要]计算机仿真是指通过实验模型去研究一个已经存在的或者正在设计的系统的过程。仿真实验不仅是对实验原型的再现,而且是按照实验的侧重点对模型进行研究,最终建立在模型系统上的实验技术。
[关键词]仿真实验实验教学
一、计算机仿真
计算机仿真就是将一个描述实际系统的数学模型通过第二次模型化,变成一个能够采用计算机运算求解的仿真模型,并在计算机内进行运转的过程,以此获得有关实际系统的定量信息、数据或资料,深化对实际系统的认识和研究。
计算机仿真的全过程:①建立描述实际系统的数学模型。②经二次模型化建立仿真模型。③仿真模型在计算机内运行,有必要再根据技术要求修改仿真模型并校验。④分析仿真运行结果,为研究、分析,设计和调整所研究的实际系统提供可靠的信息、数据。
根据仿真中所采用的计算机类型的不同,计算机仿真可分为模拟仿真和数字仿真。
1.模拟仿真
模拟仿真是采用模拟计算机作为仿真工具进行仿真,模拟计算机是一种连续变量的解算装置。它将被研究系统的各种物理量用机器电压来表示,通过由模拟电子器件构成的各种运算部件,进行模拟量的连续解算。
模拟仿真时,首先根据所研究系统的数学模型,用连续积分、降阶求解的方法变成仿真模型——模拟结构图,再选择合适的变量幅值比例尺,使实际系统变量与机器电压之间建立数量上的折算关系,然后将计算机中有关的运算部件按比例尺化后的模拟结构图进行连接。通过上机调试、运行,获得仿真结果。
模拟仿真的突出特点是仿真结果非常接近于实际系统的真实情况。这是因为模拟计算机采用机器电压代表实际系统的变量参加运算和输出结果,它是一个有正、负极性和连续变化的量,用它来描述连续系统的动态过程就显得逼真,和真实系统在测试设备上观察到的波形几乎完全相同。此外,模拟计算机运算部件采用的电路及所用的信号很简单,人们可以通过系数电位器的设置、调节和运算部件连接关系的改变,方便而迅速地改变系统的参数和修改系统的仿真模型,人机联系很方便。
2.数字仿真
数字仿真是使用数字计算机作为仿真工具进行仿真。数字计算机是一种离散量的计算装置,它将实际系统数学模型中连续变化的物理量离散成一组组二进制码表示的数字量,经过机器码的运算求得数学模型的解答,输出一组组时间离散节点上的数值解答。
数字仿真的大致过程:①建立被仿真系统的数学模型。②将数学模型经数值计算方法改造成仿真模型。③编写仿真程序。④键入并运行仿真程序,获得仿真结果。
二、仿真实验在教学中的应用
仿真实验是开放式实验教学的重要资源组成。所谓“仿真实验”,是相对于实物实验而言的,两者的主要差别在于:实验过程中所触及的对象与事物是否真实。在实物实验中所采用的实验工具、实验对象都是以实物形态出现的;而在仿真实验中,不存在实物形态的实验工具与实验对象,实验过程主要是对虚拟的实验仪器及设备进行操作。仿真实验虽然难以达到与实物实验完全一样的程度,但其良好的教学效果仍显而易见,其表现如下。
1.营造多样化教学环境,提高学习兴趣
对大多数学生来说,在预习实验的时候,会感到书上一些概念性的介绍很抽象。虽然有些仪器附有图片,但是仍然显得很单调。学生预习起来容易缺乏兴趣,对实验原理并不能真正理解。如果学生以前没有接触过该实验的仪器,实验中就有可能因使用方法不当而进行误操作,造成实验中断、仪器损坏。仿真实验可以提供形象直观、内容丰富的学习环境,图文并茂、动静结合、节奏有序的实验内容,并以声音、图像等丰富的表现力帮助学生进行多感官的学习,这样无疑会增加学生的兴趣,调动他们学习的积极性,促进学生对实验仪器的熟悉和对实验原理的理解。特别是一些对学生来说陌生而复杂的仪器,经过仿真实验的练习,操作起来既轻松又胸有成竹,从而提高教学效率。同时,降低了大大了损坏率。
2.打破时间和空间的局限,确保开放式实验教学的实施
将仿真实验与网络相结合,以网络为平台开展仿真实验教学。学生可以利用校园网或Internet对实验教学内容进行课前预习和课后复习,使教学内容在时间和空间上得到延伸,学生能够充分的学习和掌握实验教学内容。作为一个“开放的实验室”,学生可以根据自己的时间,在任何地点自主学习,利于学生根据兴趣选择,并能满足不同层次学生的学习需求。同时,给学生提供了自学实验的环境,培养了学生对实验的自学能力。
3.节省实验经费,提供无惧环境,保证实验的项目和数量
自然科学前沿领域的高新技术设备价格昂贵,目前伴随着高校办学规模的不断扩大,受教育资金的限制,高校仪器设备的数量和种类相对匮乏,传统单一的实验教学模式已远远不能满足实验教学的需求。多媒体仿真实验以较少的投入,更大灵活性的缓解了上述的矛盾。同时学生可以按自己的设想在多种实验环境中搭建自己的实验。另一方面,部分实验还具有一定的危险性,因此许多学校在开设实验项目时常有所保留,学生也不敢大胆尝试实验。这在很大程度上扼杀了学生创造能力的发展。仿真实验系统认错性很强,在模拟的过程中学生操作一旦出错,系统立即指出调节错误,如果前一步调整不好就不允许进行下一步,迫使学生反复演练直至成功,学生的创造性思维会得到良好的发展。从而保证了实验的项目和数量。
4.真正实现理论教学与实验教学的结合
仿真实验可以经过设置或再开发,作为理论教学的辅助工具。一些在学科发展中做出了历史性贡献的典型实验都可以利用仿真实验展现于课堂教学中,通过实验的方法引入新的概念和规律,把理论教学与实验教学有机的融为一体,按照科学探索和研究的过程进行教学,这样可以开阔学生的视野,提高学生实验的学习兴趣。仿真实验以仿真的仪器为主要器材,它所仿真的元器件、仪器仪表和系统功能与真实的硬件存在着必然的差异。仿真实验虽然新颖有趣,但与真实实验仍有距离感。并且,将仿真实验应用于教学,它的整个教学过程都是在计算机上操作完成的,在教学应用中不可避免地具有一定的局限性。
【关键字】:网络营销信息交流
【摘要】:本文从信息交流的角度对网络营销兴起和发展进行了探讨,分析了网络营销所面临的问题,并提出了解决办法。
自从1995年互联网完成商业化以来,利用互联网及内联网、外联网开展网络营销逐渐成为信息时代市场营销的一个热点。全球网上交易额在2001年估计为6000亿美元,高盛公司预测到2005年这一数字可以达到415万亿美元,而利用网络进行信息传递和交流,在网下完成的交易则数额更大。网络营销这一新的营销方式为什么能在短时间内得到如此迅速的发展;如何更好利用互联网开展营销活动。本文拟从信息交流的角度对网络营销原理进行探讨,并对网络营销中存在的问题及其解决办法提出自己的看法。
笔者认为网络营销兴起和发展的根本原因在于信息交流在现代市场营销中起着极其重要的作用,贯穿营销的全过程,而互联网在信息交流方面又具有相当强的优势。
1.信息交流是市场营销的基础
美国著名营销学专家菲利蒲·科特勒认为,市场营销是“个人和集体通过创造、提供、出售并同别人交换产品和价值,以获取所需所欲之物的一种社会和管理过程”。这一过程的最终目的是通过交换使交易双方获得所需所欲之物,交换的前提是买卖双方必须了解关于对方的信息:卖方必须了解买方需求才能使自己的产品符合市场需要,而买方也必须了解卖方所提供的商品或服务的信息,并进行比较和判断,才能作出是否购买的决定。
从信息经济学的角度看,整个营销环境是一个不对称的信息场。以消费品市场为例:市场主体包括企业、消费者和政府。三个主体形成了三组经济人对偶:企业与消费者、企业与企业、企业与政府。
企业与消费者对偶是主要矛盾。在交易活动中,这两者之间存在信息不对称的情况,双方都拥有不为对方所知的“私人信息”:消费者知道自己的需求,包括对产品品质、价格等的要求而企业知之甚少;企业了解自己产品的质量、成本、服务等信息而消费者则不清楚。不对称的信息损害的不仅仅是信息缺乏者也包括信息的拥有者,因为不对称信息所导致的不确定性将阻碍交易的进行,从而双方的目标都难以实现。信息的“对称化”主要有两种途径:一是政府管制,要求明码标价、产品质量认证、提供说明书等;二是参与者“发信号”,比如企业做广告,消费者向售货员说明购买要求、接受厂家的市场调查等。“对称化”的过程也是信息交流过程,这种交流贯穿于营销的全过程。企业在产品开发前所做的市场调研,在产品开发阶段进行的消费者测试和试销,在销售阶段所做的广告宣传和企业公关活动都是为了降低企业与消费者之间的信息不对称,以促进销售的行为。同样,在市场营销中还存在企业与企业之间(包括与竞争者以及与合作者之间)的信息交流,企业内部员工间的交流,企业与政府的交流。从某种意义上讲,市场营销活动就是信息交流活动。正是由于营销活动依赖于信息交流,而互联网又是一种新的信息交流平台,这正是网络营销兴起的根本原因。
2.信息交流工具的互联网的优势
在互联网应用于营销活动以前,企业与消费者之间以及企业之间的信息交流主要依靠传统方式进行。传统的信息交流方式在交流的及时性、广泛性和深入性等方面往往难以兼顾,而互联网的应用集中了各种信息交流工具的众多优点,这些优点主要体现在:
(1)覆盖面广。目前,互联网已经成为连接200多个国家和地区的信息传输干道。到2001年底,全球已有5亿用户上网,而且增长速度相当惊人。我国的网民人数从1998年底的210万已经增加到今年6月底的4500万。这一特征使互联网成为任何一种信息交流工具都无法比拟的沟通范围最广的媒体,这为企业进行跨地区或跨国的信息交流提供了方便。覆盖面广的第二个表现是互联网联系着市场营销的各种参与者,生产者、消费者和其他主体都在同一平台上,这为在整个营销过程中利用互联网创造了条件。
(2)交互性。从前面的分析可以看出,信息交流是市场营销的基础。在各种交流手段中,口头交流是双向交流,但范围有限;信函交流速度慢;电话也是双向沟通媒体,但只能传递声音信息;电视、广播属于单向传播媒体,不能得到及时反馈。利用互联网能够交互式地提供信息,交流双方可以进行实时的信息交换,大大缩短了用户信息反馈时间,使企业能迅速觉察到市场环境的变化,及时调整自己的营销方案并形成闭环营销正反馈系统,在操作中实施动态跟踪监控,企业的柔性和组织与环境的互适性也得到显著提高。
(3)信息可存储。互联网联结的是计算机,计算机具有存储信息的功能。广播、电视、普通电话无法存储信息,在传递信息时,交流双方必须同时在信道两端,否则交流无法进行。为提高接触率,广播、电视都只能重复发送信息,这又会提高成本。而网上信息是存储在服务器里的,只要服务器在工作,对方可随时接收,这使交流具有了跨时空的特点,有助于扩大交流的范围。
(4)可传递多媒体信息。互联网可同时传递图象、文字、声音和一切可以数字化的信息。在信息交流的过程中,信息需要有不同的表现形式:有的适合用文字,有的用图形效果好。互联网的这一特点可以为各种形式的信息交流提供方便。
(5)开放性和共享性。用户无论背景如何都有权平等使用这一工具而不受限制。一般的大众传媒信息有很多障碍,如身份、信息内容、财力等,而互联网的限制则很多。这可以让更多企业和个人通过它和接收信息,提高了信息接触目标受众的机会。在企业内部,互联网和内联网、外联网的使用使信息能被不同部门和合作伙伴共享,信息的效用得到充分的发挥,有利于企业更好适应市场的变化。
(6)经济性。互联网上的信息交流是将各种信息转换为二进制码进行传递,可以节省在现实世界进行信息交流时所需的大量印刷、场地、邮递、交通、人员等费用。对制造商来讲,与顾客直接交流将减少对中间商的依赖,从而使营销链条缩短,能节约销售成本。交流成本方面的优势对企业开拓市场也有帮助,传统的交流方法由于成本高,商家为节省费用往往将顾客分为高价值客户和低价值客户,与前者经常沟通,提供高质量的服务,互联网的使用可以让低价值客户也能得到这种服务,从而吸引更多顾客。
(7)功能集成。互联网将传统市场营销中不同形式、不同阶段的信息交流,如广告、市场调查、交易指令的传递等集于同一平台,使得市场营销的大部分工作,如信息收集、收款、售后服务等都可借助于互联网、内联网一气呵成,从而使互联网成为一种全程营销的渠道。对消费者来说,互联网让复杂的信息交流简化为简单的点击行为,从而使他们的购物变得更方便,商品信息查询、比较、购买、售后服务都可坐在电脑前,按动鼠标就能完成,还能节省时间和交通费,降低了购买成本。
(8)一对一沟通。利用互联网和数据库技术可以分析客户的行为,针对每个客户的特征和要求提供不同的服务,客户的意见能得到及时的处理,让客户时时感到被关心和重视。这种沟通有助于满足消费者对尊重和自我价值的需求,建立企业与消费者的良好关系。著名商务网站Amazon业务迅速扩大的重要原因就在于能为用户提供个性化服务。
(9)信息可检性。在信息量呈几何级数递增的所谓“信息爆炸”的时代,无序的信息对用户来说是一种灾难。用户寻找信息时,如果信息搜寻困难,成本太高的话,他就可能放弃搜寻。这对于信息交流来说,是一种重大的障碍。互联网有大量的搜索引擎为用户检索提供方便,可以降低信息搜寻成本,这不仅对搜寻者有利而且使发送者接触目标的机会更大。
(10)交流隐蔽性。在网上进行信息交流时,双方是不见面的,也没有第三人知道交流的内容,因此交流具有一定的隐蔽性。对用户来说,这有助于减轻心理压力,用于市场调查能提高数据的真实性。用于交易时,使交易也具有隐蔽性,对于许多不愿意在购物时被别人打扰,不愿让别人知道自己所购商品的消费者来说,这一特征是他们选择网上购物的主要原因。
3.新的营销环境需要互联网
网络营销的崛起与全球营销环境的新变化也有密切的联系。进入20世纪90年代以后,全球营销环境呈现一些新的特点:
(1)市场全球化。在这种背景下,各国各地区经济的联系更加紧密,交易的规模和范围更大。厂商与购买者在时间、空间、质量、价格等方面的背离也更明显。交易中个体的信息搜寻超出了国界,而在全球范围内进行。市场交易规模、范围和环境的改变要求新的交易方式与之适应,网上交易是人们对交易方式选择的结果。
(2)消费者更加强调自我。研究表明,消费者对自身地位的认识与收入有着直接的关系,在消费者收入较低的情况下,大批量的生产有助于降低成本,使产品廉价实用,随着社会的发展、物质产品的丰富和消费者收入的提高,人们对价格的敏感性降低而更加强调自身的价值,重视个性化。技术的发展,特别是柔性制造系统的应用又使这种个性化消费成为可能。消费个性化要求生产厂家与消费者建立一对一的信息沟通,随时了解消费者的需求变化和差异。新的信息交流工具必须能同时进行大量的点对点的信息交流,计算机网络正是满足这一要求的最佳选择。
(3)关系营销理论被众多企业接受。关系营销强调的是厂家与用户之间建立与维持长期的良好关系。由于竞争激烈、需求变化快,争取新的顾客比维持老的顾客困难得多,据估计争取一个新顾客的费用是维持一个老顾客费用的5倍,争取更多的回头客是新时代市场竞争的重要内容。对消费者来说,购物不仅是生理需要,更希望得到尊重与承认,让消费者感到被重视是留住顾客的重要手段。对厂商而言,随时与消费者保持信息交流,让他们感到被厂商关注,自己的意见被厂家重视是有效的营销手段。互联网作为一种即时互动的交流工具,具有这方面的优势。
(4)营销环境更复杂,对信息处理的要求更高。经济的发展使信息量激增,对企业的信息处理与分析预测能力提出了更高的要求。计算机的出现和普及为信息处理提供了高效的手段,处理手段的提高要求信息收集活动的高效率。传统的信息搜集方法不仅范围小、效率低而且不适应计算机处理,计算机的处理功能得不到充分发挥。互联网的使用使这一状况得到改变,从网上收集信息来源更广,传递迅速,更重要的是这些信息都是数字化的信息,便于计算机处理。使得企业能做出更灵活的反应。
(5)社会信息化程度提高。70年代以来,随着信息技术的发展与普及,社会信息化程度不断提高。在企业,EDI、CAD等技术使计算机在生产和管理的各个领域得到应用;在商业领域,POS系统被广泛采用;在金融领域,金融电子化、数字化已经成为一种趋势;在制造业,柔性制造系统的使用使网上定制成为可能;而在家庭,电话、电脑的普及率也不断提高,这些变化都为互联网在市场营销中的应用提供了较为充分的物质基础和社会条件。
可以看出,新的营销环境所呈现的新特点需要一种能与全球消费者、合作者进行即时的双向沟通并能即时处理各种信息的信息交流工具,而互联网正提供了这种可能性。
4.网络营销的缺陷和解决办法
互联网作为一种信息交流工具并不是十全十美的,网络营销在实践过程中也面临许多问题,其主要表现有:
(1)信任问题。在信息交流中,双方的信任程度直接影响交流的效果。如果对对方提供的信息缺乏信任,很难想象这种交流有什么意义。互联网为交流双方提供的是一种虚拟的不见面的交流空间,其开放性的特征更容易使人对网上信息产生不信任感。这成为影响网上营销发展的重要障碍,CNNIC在2002年7月的调查表明,我国网民认为网上购物的最大问题是“产品质量、售后服务及厂商信用得不到保障”(占3619%),解决这一问题可以从以下方面着手:
①让消费者熟悉网站。熟悉是信任的必要条件,许多网站利用传统媒体和开展公关活动宣传网站的目的就是建立信任。对网上购物的优点和网上购物者的亲身体验多加宣传,也能减少消费者的顾虑。
②采取一些符合消费者习惯的能增强信任感的措施,如建立商店实体或与传统商家合作,以及完善售后服务等。著名网站Amazon吸引客户的重要经验就是有完善的退款保证。
③发挥政府和其他社会组织的监督认证职能。建立认证中心是许多国家发展电子商务所采取的措施,我国在这方面也开始起步。政府可以采取几方面的措施来增加用户的信心:一是完善法律法规。对网上欺诈行为进行更明确的定义,并加大惩处力度;对网上交易实行更严格的退换货制度及其它质量保障制度。二是充分发挥政府网站的监督职能。政府网站由于具有权威性和唯一性的特点,利用它提供网上企业的资信信息,公布信誉良好的或信用不佳的网上企业名单以及接受消费者投诉,可以在很大程度上减少用户对网上购物的担心。
④对上网商品的选择。经济学将商品按消费者在购买前对其质量的确定程度分为寻求性商品和经验性商品,前者指购买前可以确定其质量的商品,如书籍、日用品等;后者指购买后才能确定质量的产品,如家电产品、服装等。对于寻求性商品只需要提供价格、购买地点等信息消费者就可以决定是否购买,而对经验性商品除了提供信息外,消费者往往还要试用才能作出购买决定。所以,一般来说,更适合在网上销售的商品应该是寻求性商品。
(2)信息安全问题。互联网是一个开放式的网络,它所采用的TCP?IP协议和UNIX操作系统本身也有安全方面的漏洞。在信息传递的过程中存在信息被截取、篡改和滥用的情况,最近几年关于上网用户的银行帐号和密码被人从网上窃取的报道很多,而用户上网购物的记录被商家出售的新闻也不少。这造成许多用户不敢进行网上交易。解决这一问题可以从法律和技术两方面着手:首先是加强和完善相关法律法规的制定,比如隐私权保护法和打击窃取网上信息的法规等;其次是在技术方面通过加密技术、防火墙技术以及认证技术的应用或利用虚拟专用网来防止或减少信息被窃取和篡改的可能性。
(3)费用问题。上网费用比较高,对用户来讲就是信息交流的成本高,这成为阻碍网络营销推广的一个重要因素,CNNIC的调查表明,网民对互联网使用中不满意度最高的问题是费用高(14.3%的用户对费用很不满意)。这一问题的解决需要依靠网络服务业自身的发展,网络服务业属于边际成本递减的行业,用户越多,新增加一个用户所需增加的成本越低。随着上网用户的增加和网络技术的发展,费用问题应该能够得到解决。在互联网普及的初期,电信部门可以牺牲一点部门利益,降低上网费以吸引更多用户,从长远来看,这对用户和电信部门自身都是有好处的。
(4)物流问题。互联网的主要优势体现在信息交流方面,在物流方面,除了数字化产品或服务可以通过网络提供外,其它商品的传送还需要利用传统分销渠道,降低物流成本可以从几个方面努力;一是建立专门的物流企业负责商品的存储和传送。利用它们的规模优势可以降低单位商品的物流成本,这正是社会分工带来的好处。二是可以利用互联网降低资源浪费。据统计,我国目前的货车空载率达30%,不仅极大的浪费了运力而且造成交通资源的紧张。互联网作为信息沟通平台,用来及时撮合待运客户与空载车对合理分配运力、降低运输成本都有好处。三是与传统中间商合作。它们一般比较接近消费者,与这些中间商合作不需要新的投资,也是降低物流成本的一种有效途径。
互联网在信息交流方面的优势为网络营销的兴起和发展奠定了基础,同时,它的不足之处也使网络营销面临许多问题,但随着网络营销实践的发展,人们一定能扬长避短,网络营销的前景是非常广阔的。
引言
在安全生产中.电气安全是一项重要的工作。触电伤害作为现场工作人员的四大伤害之一,其在18种工伤分类中占据第四位,是指电流通过人体而产生的化学效应、机械效应、热效应及生理效应而导致的伤害。尤其在潮湿地区或进入夏季,气候炎热潮湿.触电伤害容易发生。为防止触电伤害事故,必须加强用电安垒管理。施工现场的电气系统本身是一个相对独立、完整的体系,加强电气安全管理,就应从“人一机一环境”综合考虑,并注意电气的系统性、完整性。
1电气伤害事故预防措施
1.1完善制度,健垒用电手续
为确保生产和基建任务顺利进行,防止电气伤害事故,落实电气安全管理制度,必须认真执行电气安全技术规程,严格执行电业系统规定的“两票三制”,并定期检查执行情况,纠正存在的问题。由于生产基建、设备检修、新设备试车等多项工作.设备停送电频繁。如这些环节协调失误.就可能发生事故。为避免因停送电不协调导致事故的发生,应该拟定“设备检修停送电联系规定”。凡供电由电气作业人员直接控制的传动机械设备停电时,必须由工程项目负责人填写“联系单”,持单并由设备操作工签字同意,再由值班电工签字方能进行停电操作,停电后,经验电、装设按地线、悬挂标志牌,将联系单交工程项目负责人保存,即可开始设备检修等工作。工程项目完毕,再经有关人员签字,经检查确认安全,方可送电。
1.2加强教育、提高工作人员素质
在电气现场工作中,为了减少电气伤害事故,确保电气安全,必须确保电气作业人员的安垒。
首先,电气作业人员必须经医生检查身体.并证实确无妨碍电气工作的疾病,经过专业培训,具备必要的用电安全知识并且考核合格,持有上级部门颁发的电工作业操作证,才能担任电气作业和电气作业监护人工作,其次,电气作业人员必须严格执行《电力生产安全工作规定》,按章操作。在易爆场所的电气设备和线路的运行,必须按照《爆炸性环境防爆电气设备选用标准》执行;同时,电气作业人员作业时,必须穿戴好劳动保护用品,必须熟悉触电急救方法。当电气工作人员在工作,尤其是在危险区域进行工作时,监护人员应随时提醒.注意安全,禁止大声怪叫,以免引起错觉而引起事故。当气候条件恶劣时,应停止户外电气作业,不得已而紧急抢修的应采取可靠的安全措施。在雷雨天气需巡视室外高压设备时,巡视人员应穿绝缘靴,并不得靠近壁雷装置。
1.3确保设备安垒要防止发生电气伤害事故,电气设备本身的安全是前提条件。如果电气设备本身不安全,也就谈不上电气安全。因此,任何一家企业,要想杜绝电气伤害事故发生,首先要做到使用的电气设备的安全可靠。要想做到电气设备安全可靠,必须做到以下要求:
电气设备必须经过安全认证,具有国家指定机构的安全认证标志;
要有备用电源,尤其是停电能造成重大危险后果的场所,必须按规定配备自动切换的双路供电电源或备用发电机组、保安电源,
做好防触电工作,防止人体直接、间接和跨步电压触电(电击、电伤),可采取以下措施:接零、接地保护系统,漏电保护,绝缘保护,电气隔离,安全电压,屏护和安垒距离,连锁保护,
做好电气设备的防火防爆工作:消除电气引燃源。为防止电气设备、线路因过载、短路等故障,产生引燃温度、引起电气火灾,除按常规设置过载、过电流、短路等电气保护装置外,可装设能发出声、光报警信号或自动切断电源的漏电保护器。根据燃、爆介质的类、级、组和火灾爆炸危险场所的类、级、范围,配置相应符合国家标准规定的防爆等级电气设备(包括线路导线、接地装置),防爆电气设备的配置、维护应符合整体防爆要求。还应采取必要的隔离、连锁保护装置、防静电等措旋;要有安全距离,一般电气设备与爆炸危险场所间的安垒距离,采用消防规范规定的防火间距,注意通风,电气设备通风系统的进气不应含有爆炸危险物质或其他有害物质,废气不应排人爆炸危险环境,通风系统必须用非燃材料制成,电气建筑物、电气灭火、消防电源、消防报警和控制等对策,一般由消防行政部门按消防规范要求提出;
要有防静电措施。为预防静电妨碍生产,影响产品质量、引起静电电击和火灾爆炸,从消除、减弱静电的产生和积累着手,采取的主要对策有:工艺控制,即从工艺流程、材料选择、设备结构和操作管理等方面采取措施,减少、避免静电荷的产生和积累,要防泄漏,生产设备和管道应采用静电导体,存在静电引起爆炸和静电影响生产的场所,其生产装置(设备和装置外壳、管道、支架、构件、部件等)都必须接地,采用静电消除器进行中和,减少静电非导体的静电,采取屏蔽措施,有可靠接地的屏蔽装置。
1.4科学处理事故、减小危害
对已造成触电事故的人员进行正确实施科学救护,是降低事故伤害程度的关键。一旦发生电气伤害事故,必须沉着应对,采取正确的方法进行施救。
1.4.1及时、正确地脱离电源
对于低压触电事故.可采用以下方法使触电者脱离电源:如果触电地点附近有电源开关或电源插销,可立即拉开开关或拔出插销,断开电源,如果触电地点附近没有电源开关或电源插销,可用有绝缘柄的电工钳或有干燥木柄的斧头切断电线.断开电源,或用干木板等绝缘物插到触电者身下,以隔断电流-当电线搭落在触电者身上或被压在身下时,可用干燥的衣服、手套、绳索、木板,木棒等绝缘物作为工具,拉开触电者或拉开电线,使触电者脱离电源,如果触电者的衣服是干燥的,又没有紧缠在身上,可以用一只手抓住他的衣服,拉离电源。但因触电者的身体是带电的,其鞋的绝缘也可能遭到破坏。救护人不得接触触电者的皮肤,也不能抓他的鞋。
对于高压触电事故,可采用下列方法使触电者脱离电源:立即通知有关部门断电,带上绝缘手套,穿上绝缘靴,用相应电压等级的绝缘工具按顺序拉开开关.抛掷金属线使线路短路接地.迫使保护装置动作,断开电源。注意抛掷金属线之前,先将金属线的一端可靠接地,然后抛掷另一端,注意抛掷的一端不可触及触电者和其他人。
1.4.2根据具体情况,迅速对症救护
如果触电者伤势不重、神志清醒。应使触电者安静休息,不要走动。严密观察并请医生前来诊治或送往医院。如果触电者伤势较重,已失去知觉,但还有心脏跳动和呼吸,应使触电者舒适、安静地平卧.周围不困人,使空气流通,解开他的衣服以利呼吸,速请医生诊治或送往医院。如果触电者伤势严重,呼吸停止或心脏跳动停止,或二者都已停止,应立即施行人工呼吸和胸外心脏挤压,并速请医生诊治或送往医院。
编者按:本论文主要从电力信息化应用和发展;电力信息网安全现状分析;电力信息网安全风险分析;电力信息网安全防护方案;电力信息网络安全工作应注意的问题等进行讲述,包括了计算机及信息网络安全意识亟待提高、加强电力信息网安全教育、电力信息髓安全防护技术措旌、数据的备份策略要合理、理顺技术与管理的关系、解决安全和经济合理的关系等,具体资料请见:
论文摘要:分析了电力系统信息安全的应用与发展存在的安全风险,安全防护方案、安全肪护技术手段及在网络安全工作中应该注意的问题,并对信息安全的解决方繁从技术和管理2个方面进行了研究,探讨了保证电力实时运行控制系统和管理信息网络系统信息安全的有关措施,同时以朝阳供电公司为例,进一步进行有针对性的剖析。
论文关键词:电力;信息安全;解决方案;技术手段
1电力信息化应用和发展
目前,电力企业信息化建设硬件环境已经基本构建完成,硬件设备数量和网络建设状况良好,无论是在生产、调度还是营业等部门都已实现了信息化,企业信息化已经成为新世纪开局阶段的潮流。在网络硬件方面,基本上已经实现千兆骨干网;百兆到桌面,三层交换;VLAN,MPLS等技术也普及使用。在软件方面,各应用十要包括调度自动化系统、生产管理信息系统、营销信息系统、负荷监控系统及各专业相关的应用子系统等。计算机及信息网络系统在电力生产、建设、经营、管理、科研、设计等各个领域有着十分广泛的应用,安全生产、节能消耗、降低成本、缩短工期、提高劳动生产率等方面取得了明显的社会效益和经济效益,同时也逐步健全和完善了信息化管理机制,培养和建立了一支强有力的技术队伍,有利促进了电力工业的发展。
2电力信息网安全现状分析
结合电力生产特点,从电力信息系统和电力运行实时控制系统2个方面,分析电力系统信息安全存在的问题。电力信息系统已经初步建立其安全体系,将电力信息网络和电力运行实时控制网络进行隔离,网络间设置了防火墙,购买了网络防病毒软件,有了数据备份设备。但电力信息网络的安全是不平衡的,很多单位没有网络防火墙,没有数据备份的概念,更没有对网络安全做统一,长远的规划,网络中有许多的安全隐患。朝阳供电公司严格按照省公司的要求,对网络安全进行了全方位的保护,防火墙、防病毒、入侵检测、网管软件的安装、VerJtas备份系统的使用,确保了信息的安全,为生产、营业提供了有效的技术支持。但有些方面还不是很完善,管理起来还是很吃力,给网络的安全埋伏了很多的不利因素。这些都是将在以后急需解决的问题。
3电力信息网安全风险分析
计算机及信息网络安全意识亟待提高。电力系统各种计算机应用对信息安全的认识距离实际需要差距较大,对新出现的信息安全问题认识不足。
缺乏统一的信息安全管理规范。电力系统虽然对计算机安全一+直非常重视,但由于各种原因,目前还没有一套统一、完善的能够指导整个电力系统计算机及信息网络系统安全运行的管理规范。
急需建立同电力行业特点相适应的计算机信息安全体系。相对来说,在计算机安全策略、安全技术和安全措施投入较少。为保证电力系统安全、稳定、高效运行,应建立一套结合电力计算机应用特点的计算机信息安全体系。
计算机网络化使过去孤立的局域网在联成广域网后,面临巨大的外部安全攻击。电力系统较早的计算机系统一般都是内部的局域网,并没有同外界连接。所以,早期的计算机安全只是防止外部破坏或者对内部人员的安全控制就可以了,但现在就必须要面对国际互联网上各种安全攻击,如网络病毒、木马和电脑黑客等。
数据库数据和文件的明文存储。电力系统计算机网络中的信息一般存储在由数据库管理系统维护的数据库中或操作系统文件中。以明文形式存储的信息存在泄漏的可能,拿到存储介质的人可以读出这些信息;黑客可以饶过操作系统,数据库管理系统的控制获取这些信息;系统后门使软硬件系统制造商很容易得到这些信息。弱身份认证。电力行业应用系统基本上基于商业软硬件系统设计和开发,用户身份认证基本上采用口令的鉴别模式,而这种模式很容易被攻破。有的应用系统还使用白己的用户鉴别方法,将用户名、口令以及一些安全控制信息以明文的形式记录在数据库或文件中,这种脆弱的安全控制措施在操作人员计算机应用水平不断提高、信息敏感性不断增强的今天不能再使用了。没有完善的数据备份措施。很多单位只是选择一台工作站备份一下数据就了事,没有完善的数据备份设备、没有数据备份策略、没有备份的管理制度,没有对数据备份的介质进行妥善保管。
4电力信息网安全防护方案
4.1加强电力信息网安全教育
安全意识和相关技能的教育是企业安全管理中重要的内容,其实施力度将直接关系到企业安全策略被理解的程度和被执行的效果。为了保证安全的成功和有效,高级管理部门应当对企业各级管理人员、用户、技术人员进行安全培训。所有的企业人员必须了解并严格执行企业安全策略。在安全教育具体实施过程中应该有一定的层次性和普遍性。
主管信息安全工作的高级负责人或各级管理人员,重点是了解、掌握企业信息安全的整体策略及目标、信息安全体系的构成、安全管理部¨的建立和管理制度的制定等。负责信息安全运行管理及维护的技术人员,重点是充分理解信息安全管理策略,掌握安全评估的基本方法,对安全操作和维护技术的合理运用等。
信息用户,重点是学习各种安全操作流程,了解和掌握与其相关的安全策略,包括自身应该承担的安全职责等。当然,对于特定的人员要进行特定的安全培训。安全教育应当定期的、持续的进行。在企业中建立安全文化并纳入整个企业文化体系中才是最根本的解决办法。
4.2电力信息髓安全防护技术措旌
(1)网络防火墙:防火墙是企业局域网到外网的唯一出口,所有的访问都将通过防火墙进行,不允许任何饶过防火墙的连接。DMZ区放置了企业对外提供各项服务的服务器,既能够保证提供正常的服务,又能够有效地保护服务器不受攻击。设置防火墙的访问策略,遵循“缺省全部关闭,按需求开通的原则”,拒绝除明确许可证外的任何服务。
(2)物理隔离装置:主要用于电力信息网的不同区之间的隔离,物理隔离装置实际上是专用的防火墙,由于其不公开性,使得更难被黑客攻击。
(3)入侵检测系统:部署先进的分布式入侵检测构架,最大限度地、全天候地实施监控,提供企业级的安全检测手段。在事后分析的时候,可以清楚地界定责任人和责任时间,为网络管理人员提供强有力的保障。入侵检测系统采用攻击防卫技术,具有高可靠性、高识别率、规则更新迅速等特点。
(4)网络隐患扫描系统:网络隐患扫描系统能够扫描网络范围内的所有支持TCP/IP协议的设备,扫描的对象包括扫描多种操作系统,扫描网络设备包括:服务器、工作站、防火墙、路由器、路由交换机等。在进行扫描时,可以从网络中不同的位置对网络设备进行扫描。
扫描结束后生成详细的安全评估报告,采用报表和图形的形式对扫描结果进行分析,可以方便直观地对用户进行安全性能评估和检查。
(5)网络防病毒:为保护电力信息网络受病毒侵害,保证网络系统中信息的可用性,应构建从主机到服务器的完善的防病毒体系。以服务器作为网络的优秀,对整个网络部署查、杀毒,服务器通过Internet从免疫中心实时获取最新的病毒码信息,及时更新病毒代码库。同时,选择的网络防病毒软件应能够适应各种系统平台、各种数据库平台、各种应用软件。
(6)数据加密及传输安全:通过文件加密、信息摘要和访问控制等安全措施,来实现文件存储和传输的保密和完整性要求,实现对文件访问的控制。对通信安全,采用数据加密,信息摘要和数字签名等安全措施对通信过程中的信息进行保护,实现数据在通信中的保密、完整和不可抵赖性安全要求。对远程接入安全,通过VPN技术,提高实时的信息传播中的保密性和安全性。
(7)数据备份:对于企业来说,最珍贵的是存储在存储介质中的数据信息。数据备份和容错方案是必不可少的,必须建立集中和分散相结合的数据备份设施及切合实际的数据备份策略。
(8)数据库安全:通过数据存储加密、完整性检验和访问控制来保证数据库数据的机密和完整性,并实现数据库数据的访问安全。
4.3电力信息网安全防护管理措施
技术是安全的主体,管理是安全的灵魂。只有将有效的安全管理实践自始至终贯彻落实于信息安全当中,网络安全的长期性和稳定性才能有所保证。
(1)要加强信息人员的安全教育,保持信息人员特别是网络管理人员和安全管理人员的相对稳定,防止网路机密泄露,特别是注意人员调离时的网络机密的泄露。
(2)对各类密码要妥善管理,杜绝默认密码,出厂密码,无密码,不要使用容易猜测的密码。密码要及时更新,特别是有人员调离时密码一定要更新。
(3)技术管理,主要是指各种网络设备,网络安全设备的安全策略,如防火墙、物理隔离设备、入侵检测设备、路由器的安全策略要切合实际。
(4)数据的备份策略要合理,备份要及时,备份介质保管要安全,要注意备份介质的异地保存。
(5)加强信息设备的物理安全,注意服务器、计算机、交换机、路由器、存储介质等设备的防火、防盗、防水、防潮、防尘、防静电等。
(6)注意信息介质的安全管理,备份的介质要防止丢失和被盗。报废的介质要及时清除和销毁,特别要注意送出修理的设备上存储的信息的安全。
5电力信息网络安全工作应注意的问题
(1)理顺技术与管理的关系。
解决信息安全问题不能仅仅只从技术上考虑,要防止重技术轻管理的倾向,加强对人员的管理和培训。
(2)解决安全和经济合理的关系。安全方案要能适应长远的发展和今后的局部调整,防止不断改造,不断投入。
(3)要进行有效的安全管理,必须建立起一套系统全面的信息安全管理体系,可以参照国际上通行的一些标准来实现。
(4)网络安全是一个系统的、全局的管理问题,网络上的任何一个漏洞,都会导致全网的安全问题,应该用系统工程的观点、方法,分析网络的安全及具体措施。
6结语
电力企业网络安全是一个很严肃的话题,它是电力企业各种部门之间工作的纽带,这就要求作为网络管理人员更应加强自己的安全意识,对工作更加要严格要求自己。选择先进的网络管理软件,提前发现潜在问题,防患于未然。使用网管软件能够优先“发现”网络的所有设备,并绘制一份网络拓扑图。为网络的物理设备和链接创建一个精确的图像或拓扑图,有利于加快故障检修时间和解决问题。建立清晰简明的网络规则,确保网络安全等级与业务安全要求相符。保证对设备进行优化处理,及时修补网络安全漏洞。在有条件的情况下,配置智能工具找到问题根源,提高发现问题根源的效率。
编者按:本文主要从引言;校园电子商务概述;校园电子商务的安全问题;校园电子商务安全解决方案;结束语进行论述。其中,主要包括:电子商务这种商务活动新模式已经逐渐改变了人们的经济活动方式、工作方式和生活方式、校园电子商务的概念、校园电子商务的特点、校园电子商务安全的内容、校园电子商务安全威胁、校园电子商务安全的基本安全需求、校园电子商务安全体系结构、营造良好校园人文环境、建立良好网上支付环境、建立统一身份认证系统、组织物流配送团队、校园网络安全对策、数据加密技术、认证技术、安全协议技术、基于一卡通的校园电子商务等,具体请详见。
摘要:随着电子商务的迅猛发展和校园信息化的不断深入,校园电子商务应运而生并快速发展。本文从分析校园电子商务的概念及特点入手,深入分析校园电子商务的安全问题及安全需求,在结合电子商务安全机制的基础上,为校园电子商务的安全交易提出可供参考的解决方案。
关键词:校园;电子商务;安全;解决方案
引言
随着网络的不断普及和电子商务的迅猛发展,电子商务这种商务活动新模式已经逐渐改变了人们的经济活动方式、工作方式和生活方式,越来越多的人们开始接受并喜爱网上购物,可是,电子商务发展的瓶颈——安全问题依然是制约人们进行电子商务交易的最大问题,因此,安全问题是电子商务的优秀问题,是实现和保证电子商务顺利进行的关键所在。校园电子商务是电子商务在校园环境下的具体应用与实现,其安全性也同样是其发展所不容忽视的关键问题,因此应当着重研究。
1校园电子商务概述。
1.1校园电子商务的概念。
校园电子商务是电子商务在校园这个特定环境下的具体应用,它是指在校园范围内利用校园网络基础、计算机硬件、软件和安全通信手段构建的满足于校园内单位、企业和个人进行商务、工作、学习、生活各方面活动需要的一个高可用性、伸缩性和安全性的计算机系统。
1.2校园电子商务的特点。
相对于一般电子商务,校园电子商务具有客户群稳定、网络环境优良、物流配送方便、信用机制良好、服务性大于盈利性等特点,这些特点也是校园开展电子商务的优势所在。与传统校园商务活动相比,校园电子商务的特点有:交易不受时间空间限制、快捷方便、交易成本较低。
2校园电子商务的安全问题。
2.1校园电子商务安全的内容。
校园电子商务安全内容从整体上可分为两大部分:校园网络安全和校园支付交易安全。校园网络安全内容主要包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。校园支付交易安全的内容涉及传统校园商务活动在校园网应用时所产生的各种安全问题,如网上交易信息、网上支付以及配送服务等。
2.2校园电子商务安全威胁。
校园电子商务安全威胁同样来自网络安全威胁与交易安全威胁。然而,网络安全与交易安全并不是孤立的,而是密不可分且相辅相成的,网络安全是基础,是交易安全的保障。校园网也是一个开放性的网络,它也面临许许多多的安全威胁,比如:身份窃取、非授权访问、冒充合法用户、数据窃取、破坏数据的完整性、拒绝服务、交易否认、数据流分析、旁路控制、干扰系统正常运行、病毒与恶意攻击、内部人员的不规范使用和恶意破坏等。校园网的开放性也使得基于它的交易活动的安全性受到严重的威胁,网上交易面临的威胁可以归纳为:信息泄露、篡改信息、假冒和交易抵赖。信息泄露是非法用户通过各种技术手段盗取或截获交易信息致使信息的机密性遭到破坏;篡改信息是非法用户对交易信息插入、删除或修改,破坏信息的完整性;假冒是非法用户冒充合法交易者以伪造交易信息;交易抵赖是交易双方一方或否认交易行为,交易抵赖也是校园电子商务安全面临的主要威胁之一。
2.3校园电子商务安全的基本安全需求。
通过对校园电子商务安全威胁的分析,可以看出校园电子商务安全的基本要求是保证交易对象的身份真实性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否认性。通过对校园电子商务系统的整体规划可以提高其安全需求。
3校园电子商务安全解决方案。
3.1校园电子商务安全体系结构。
校园电子商务安全是一个复杂的系统工程,因此要从系统的角度对其进行整体的规划。根据校园电子商务的安全需求,通过对校园人文环境、网络环境、应用系统及管理等各方面的统筹考虑和规划,再结合的电子商务的安全技术,总结校园电子商务安全体系结构,如图所示:
上述安全体系结构中,人文环境层包括现有的电子商务法律法规以及校园电子商务特有的校园信息文化,它们综合构成了校园电子商务建设的大环境;基础设施层包括校园网、虚拟专网VPN和认证中心;逻辑实体层包括校园一卡通、支付网关、认证服务器和交易服务器;安全机制层包括加密技术、认证技术以及安全协议等电子商务安全机制;应用系统层即校园电子商务平台,包括网上交易、支付和配送服务等。
针对上述安全体系结构,具体的方案有:
(1)营造良好校园人文环境。加强大学生的道德教育,培养校园电子商务参与者们的信息文化知识与素养、增强高校师生的法律意识和道德观念,共同营造良好的校园电子商务人文环境,防止人为恶意攻击和破坏。
(2)建立良好网上支付环境。目前我国高校大都建立了校园一卡通工程,校园电子商务系统可以采用一卡通或校园电子帐户作为网上支付的载体而不需要与银行等金融系统互联,由学校结算中心专门处理与金融机构的业务,可以大大提高校园网上支付的安全性。
(3)建立统一身份认证系统。建立校园统一身份认证系统可以为校园电子商务系统提供安全认证的功能。
(4)组织物流配送团队。校园师生居住地点相对集中,一般来说就在学校内部或校园附近,只需要很少的人员就可以解决物流配送问题,而不需要委托第三方物流公司,在校园内建立一个物流配送团队就可以准确及时的完成配送服务。
3.2校园网络安全对策。
保障校园网络安全的主要措施有:
(1)防火墙技术。利用防火墙技术来实现校园局域网的安全性,以解决访问控制问题,使只有授权的校园合法用户才能对校园网的资源进行访问,防止来自外部互联网对内部网络的破坏。
(2)病毒防治技术。在任何网络环境下,计算机病毒都具有不可估量的威胁性和破坏力,校园网虽然是局域网,可是免不了计算机病毒的威胁,因此,加强病毒防治是保障校园网络安全的重要环节。
(3)VPN技术。目前,我国高校大都已经建立了校园一卡通工程,如果能利用VPN技术建立校园一卡通专网就能大大提高校园信息安全、保证数据的安全传输。有效保证了网络的安全性和稳定性且易于维护和改进。
3.3交易信息安全对策。
针对校园电子商务中交易信息安全问题,可以用电子商务的安全机制来解决,例如数据加密技术、认证技术和安全协议技术等。通过数据加密,可以保证信息的机密性;通过采用数字摘要、数字签名、数字信封、数字时间戳和数字证书等安全机制来解决信息的完整性和不可否认性的问题;通过安全协议方法,建立安全信息传输通道来保证电子商务交易过程和数据的安全。
(1)数据加密技术。加密技术是电子商务中最基本的信息安全防范措施,其原理是利用一定的加密算法来保证数据的机密,主要有对称加密和非对称加密。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,而解密密钥不公开。
(2)认证技术。认证技术是保证电子商务交易安全的一项重要技术,它是网上交易支付的前提,负责对交易各方的身份进行确认。在校园电子商务中,网上交易认证可以通过校园统一身份认证系统(例如校园一卡通系统)来进行对交易各方的身份认证。
(3)安全协议技术。目前,电子商务发展较成熟和实用的安全协议是SET和SSL协议。通过对SSL与SET两种协议的比较和校园电子商务的需求分析,校园电子商务更适合采用SSL协议。SSL位于传输层与应用层之间,能够更好地封装应用层数据,不用改变位于应用层的应用程序,对用户是透明的。而且SSL只需要通过一次“握手”过程就可以建立客户与服务器之间的一条安全通信通道,保证传输数据的安全。
3.4基于一卡通的校园电子商务。
目前,我国高校校园网建设和校园一卡通工程建设逐步完善,使用校园一卡通进行校园电子商务的网上支付可以增强校园电子商务的支付安全,可以避免或降低了使用银行卡支付所出现的卡号被盗的风险等。同时,使用校园一卡通作为校园电子支付载体的安全保障有:
(1)校园网是一个内部网络,它自身已经屏蔽了绝大多数来自公网的黑客攻击及病毒入侵,由于有防火墙及反病毒软件等安全防范设施,来自外部网络人员的破坏可能性很小。同时,校园一卡通中心有着良好的安全机制,使得使用校园一卡通在校内进行网上支付被盗取账号密码等信息的可能性微乎其微。
(2)校园一卡通具有统一身份认证系统,能够对参与交易的各方进行身份认证,各方的交易活动受到统一的审计和监控,统一身份认证能够保证网上工作环境的安全可靠。校园网络管理中对不同角色的用户享有不同级别的授权,使其网上活动受到其身份的限制,有效防止一些恶意事情的发生。同时,由于校内人员身份单一,多为学生,交易中一旦发生纠纷,身份容易确认,纠纷就容易解决。
4结束语。
开展校园电子商务是推进校园信息化建设的重要内容,随着我国校园信息化建设的不断深入,目前已有许多高校开展了校园电子商务,它极大的方便了校园内师生员工的工作、学习、生活。可是与此同时,安全问题成为制约校园电子商务发展的障碍。因此,如何建立一个安全、便捷的校园电子商务应用环境,让师生能够方便可靠的进行校园在线交易和网上支付,是当前校园电子商务发展要着重研究的关键问题。
目前,宽带网已经得到普及,业界电子商务的开展,海量的网络信息,日趋丰富的网络功能使“网上办公”条件已经成熟。随着我国电子政务的进一步发展,政府对企事业单位的管理将更多地在网络上进行,因此企业办公将不再局限于传统模式。根据现代办公的信息化程度,可以将其分成三个阶段。首先是机械电子设备代替大量手工操作的阶段,主要由电话、早期的计算机、打印机、模拟复印机实现。第二个阶段是办公自动化,办公室内甚至整个企业众多独立的计算机被局域网连接起来,数字复印机、网络打印机、扫描仪的普遍使用,使得原本分散、孤立的办公作业得到集成,初步具备了办公信息化的雏形。办公自动化的进一步发展就是办公信息化阶段,“网络办公”将实现“内部办公自动化,文件交换无纸化,管理决策网络化,服务用户电子化”的办公信息化目标。但随着办公信息化带来效率的提高,其安全性,特别是内部办公网络的安全问题,也引起人们更大的关注和思考。
办公网络面临的内部安全威胁
正如我们所知道的那样,70%的安全威胁来自网络内部,其形式主要表现在以下几个方面。
内部办公人员安全意识淡漠
内部办公人员每天都专注于本身的工作,认为网络安全与己无关,因此在意识上、行为上忽略了安全的规则。为了方便,他们常常会选择易于记忆但同时也易于被猜测或被黑客工具破解的密码,不经查杀病毒就使用来历不明的软件,随便将内部办公网络的软硬件配置、拓扑结构告之外部无关人员,给黑客入侵留下隐患。
别有用心的内部人员故意破坏
办公室别有用心的内部人员会造成十分严重的破坏。防火墙、IDS检测系统等网络安全产品主要针对外部入侵进行防范,但面对内部人员的不安全行为却无法阻止。一些办公人员喜欢休息日在办公室内上网浏览网页,下载软件或玩网络游戏,但受到网络安全管理规定的限制,于是绕过防火墙的检测偷偷拨号上网,造成黑客可以通过这些拨号上网的计算机来攻入内部网络。而有些办公人员稍具网络知识,又对充当网络黑客感兴趣,于是私自修改系统或找到黑客工具在办公网络内运行,不知不觉中开启了后门或进行了网络破坏还浑然不觉。更为严重的是一些人员已经在准备跳槽或被施利收买,办公内部机密信息被其私自拷贝、复制后流失到外部。此外,还有那些被批评、解职、停职的内部人员,由于对内部办公网络比较熟悉,会借着各种机会(如找以前同事)进行报复,如使用病毒造成其传播感染,或删除一些重要的文件,甚至会与外部黑客相勾结,攻击、控制内部办公网络,使得系统无法正常工作,严重时造成系统瘫痪。
单位领导对办公网络安全没有足够重视
有些单位对办公网络存在着只用不管的现象,有的领导只关心网络有没有建起来,能否连得上,而对其安全没有概念,甚至对于网络基本情况,包括网络规模、网络结构、网络设备、网络出口等概不知情。对内部办公人员,公司平时很少进行安全技术培训和安全意识教育,没有建立相应的办公网络安全岗位和安全管理制度,对于黑客的攻击和内部违规操作则又存在侥幸心理,认为这些是非常遥远的事情。在硬件上,领导普遍认为只要安装了防火墙、IDS、IPS,设置了Honeypot就可以高枕无忧。而没有对新的安全技术和安全产品做及时升级更新,对网络资源没有进行细粒度安全级别的划分,使内部不同密级的网络资源处于同样的安全级别,一旦低级别的数据信息出现安全问题,将直接影响优秀保密信息的安全和完整。
缺乏足够的计算机网络安全专业人才
由于计算机网络安全在国内起步较晚,许多单位缺乏专门的信息安全人才,使办公信息化的网络安全防护只能由一些网络公司代为进行,但这些网络安全公司必定不能接触许多高级机密的办公信息区域,因此依然存在许多信息安全漏洞和隐患。没有内部信息安全专业人员对系统实施抗攻击能力测试,单位则无法掌握自身办公信息网络的安全强度和达到的安全等级。同时,网络系统的漏洞扫描,操作系统的补丁安装和网络设备的软、硬件升级,对办公网内外数据流的监控和入侵检测,系统日志的周期审计和分析等经常性的安全维护和管理也难以得到及时的实行。
网络隔离技术(GAP)初探
GAP技术
GAP是指通过专用硬件使两个或两个以上的网络在不连通的情况下进行网络之间的安全数据传输和资源共享的技术。简而言之,就是在不连通的网络之间提供数据传输,但不允许这些网络间运行交互式协议。GAP一般包括三个部分:内网处理单元、外网处理单元、专用隔离交换单元。其内、外网处理单元各拥有一个网络接口及相应的IP地址,分别对应连接内网(涉密网)和外网(互联网),专用隔离交换单元受硬件电路控制高速切换,在任一瞬间仅连接内网处理单元或外网处理单元之一。
GAP可以切断网络之间的TCP/IP连接,分解或重组TCP/IP数据包,进行安全审查,包括网络协议检查和内容确认等,在同一时间只和一边的网络连接,与之进行数据交换。
GAP的数据传递过程
内网处理单元内网用户的网络服务请求,将数据通过专用隔离硬件交换单元转移至外网处理单元,外网处理单元负责向外网服务器发出连接请求并取得网络数据,然后通过专用隔离交换单元将数据转移回内网处理单元,再由其返回给内网用户。
GAP具有的高安全性
GAP设备具有安全隔离、内核防护、协议转换、病毒查杀、访问控制、安全审计和身份认证等安全功能。由于GAP断开链路层并切断所有的TCP连接,并对应用层的数据交换按安全策略进行安全检查,因此能够保证数据的安全性并防止未知病毒的感染破坏。
使用网络隔离技术(GAP)进行内部防护
我们知道,单台的计算机出现感染病毒或操作错误是难以避免的,而这种局部的问题较易解决并且带来的损失较小。但是,在办公信息化的条件下,如果这种错误在网络所允许的范围内无限制地扩大,则造成的损失和破坏就难以想象。因此,对办公内部网络的安全防范不是确保每一台网络内的计算机不发生安全问题,而是确保发生的安全问题只限于这一台计算机或这一小范围,控制其影响的区域。目前,对内网采取“多安全域划分”的技术较好地解决了这个问题,而GAP系统的一个典型的应用就是对内网的多个不同信任域的信息交换和访问进行控制。因此,使用GAP系统来实现办公内网的“多安全域划分”,是一个比较理想的方法。
“多安全域划分”技术
“多安全域划分”技术就是根据内网的安全需求将内网中具有不同信任度(安全等级)网段划分成独立的安全域,通过在这些安全域间加载独立的访问控制策略来限制内网中不同信任度网络间的相互访问。这样,即使某个低安全级别区域出现了安全问题,其他安全域也不会受到影响。
利用网络隔离技术(GAP)实现办公内网的“多安全域划分”
首先,必须根据办公内网的实际情况将内网划分出不同的安全区域,根据需要赋予这些安全区域不同的安全级别。安全级别越高则相应的信任度越高,安全级别较低则相应的信任度较低,然后安全人员按照所划分的安全区域对GAP设备进行安装。系统管理员依照不同安全区域的信任度高低,设置GAP设备的连接方向。GAP设备的内网处理单元安装在高安全级别区域,GAP设备的外网处理单元安装在低信任度的安全区域,专用隔离硬件交换单元则布置在这两个安全区域之间。内网处理单元高安全级别区域(假设为A区域)用户的网络服务请求,外网处理单元负责从低安全级别区域(设为B区域)取得网络数据,专用隔离硬件则将B区域的网络数据转移至A区域,最终该网络数据返回给发出网络服务请求的A区域用户。这样,A区域内用户可通过GAP系统访问B区域内的服务器、邮件服务器、进行邮件及网页浏览等。同时,A区域内管理员可以进行A区域与B区域之间的批量数据传输、交互操作,而B区域的用户则无法访问A区域的资源。这种访问的不对称性符合不同安全区域信息交互的要求,实现信息只能从低安全级别区域流向高安全级别区域的“安全隔离与信息单向传输”。
这样,较易出现安全问题的低安全区(包括人员和设备)就不会对高安全区造成安全威胁,保证了优秀信息的机密性和完整性。同时,由于在GAP外网单元上集成了入侵检测和防火墙模块,其本身也综合了访问控制、检测、内容过滤、病毒查杀,因此,GAP可限制指定格式的文件,采用专用映射协议实现系统内部的纯数据传输,限定了内网局部安全问题只能影响其所在的那个安全级别区域,控制了其扩散的范围。
“多安全域划分”的防护效果
由于GAP实现内网的信任度划分和安全区域设定,使办公内网的安全性极大提高,办公内网易出现的安全问题得到有效控制。
首先,安装GAP设备并进行内网的信任度划分,会使单位领导形成内网安全级别的概念,明白其所在的安全区域具有较高的安全级别,因而对于网络基本情况,包括网络规模、网络结构、网络设备、网络出口等情况有更多的了解,提高他们的安全意识。
此外,对于内部办公人员,无论其安全意识是否淡漠或别有用心进行破坏,在GAP设备的有效防护下,内部人员无法拷贝到优秀的机密信息或将其修改删除,因为他们所在的区域根本就不被允许对高安全级别的区域进行访问。即使内部人员实施了不安全的行为,如私自拨号上网或在办公计算机上运行黑客软件等,也只能将损失限制在其所在的低安全区域,不会给整个办公内部网络造成太大的影响,而且根据发生安全问题的区域还能够很快找出越轨的内部人员。同时,网络病毒在内网的广泛传播也将得到有效的遏制。
1云计算环境中的计算机网络安全现状分析
1.1技术水平有待提高
对于一般的用户,数据存储在云中有可能会因为网络中断而造成服务中断,从而无法获取和处理数据,严重时可能导致计算中断或失败。并且在技术层面上也会涉及到安全性的问题,对于些虚假的地址和标识无法有效的进行甄别。因此,云计算环境中的计算机网络安全技术还有待提高。3.2未实现完全保密云计算在计算机网络安全方面还没有实现完全保密,因此导致了一些黑客攻击云计算环境的现象出现。此外还有很多网络病毒也会对云计算环境进行恶意的攻击,其主要原因是用户端设备的不安全性造成的。因此,对于云计算环境下的信息加密技术还有待提高。
1.3法律监管政策存在漏洞
目前,我国针对计算机网络安全管理还没有出台明确且行之有效的法律、法规以及保护、制裁措施。这一问题也是造成当前云计算环境中网络安全事件层出不穷的原因。因此增强网络安全意识、完善网络安全的法律、法规,严格执行侵犯网络隐私的惩戒手段,才能从法理层面保证云计算环境的安全。
2提高云计算环境中的计算机网络安全的保护措施
2.1提高安全防范意识
提高安全防范意识是完善云计算环境中的计算机网络安全的基础。云计算最终用户的安全操作习惯可以使云计算环境的计算机网络安全得到良好的防范。云计算最终用户应首先从系统的身份认证开始,防范不明用户或黑客的入侵,从而保证计算机网络信息和数据的完整性和可用性。
2.2提高网络安全技术
提高云计算环境中的计算机网络安全技术上的研发和应用以及应对网络安全威胁的重要手段。云计算环境中的计算机网络安全技术和应对网络安全威胁的重要手段主要包括:身份识别技术、访问控制技术、虚拟化安全技术和安全事件处理、应急预案管理、安全审计,以及可用性要求、可移植性要求和可操作性要求等方面。只有网络安全技术得到大幅度提升和应用,才能从根本上保证云计算环境中的计算机网络安全,才能营造一个安全、便捷云服务环境。
2.3提高数据的安全性和保密性
提高云计算环境中的计算机网络安全的关键在于提高数据的安全性和保密性。提高云计算环境中的计算机网络安全的数据安全性和保密性。具体技术和措施可分为以下几个方面:
(1)采用数据加密技术。提高云计算环境中的计算机网络安全的数据安全性与保密性,其中最为基础的有效方式就是采用加密技术。通过使用加密技术实现包括云管理服务器、云存储服务器、云客户端之间的数据传输的安全。使用RSA非对称加密算法,对客户端的特定密钥在存储服务器和客户端之间进行非对称加密传输,在数据传输时采用DES对称加密算法。当用户数据需要存储到云计算服务器的数据库时,采用用户端提供的对称密钥进行加密,并能在虚拟环境中使用诸如多重因素身份验证法进行身份验证。这样,云计算安全系统既能保证密钥在网络传输过程中的安全,又能保证敏感、重要数据在数据存储时的安全。从而大大提高了数据的保密性。
(2)采用过滤器技术。通过诸如websense和vericept等过滤器可以很好的监控离开用户的网络数据。并且还可以针对敏感性数据进行拦截和阻止。从而更好的保护数据操作和使用的安全性。
(3)采用数据认证技术。在云计算环境构架中云计算服务提供商可利用可信算法建立从架构最底层到最顶层的信任关系,然后确定安全服务等级,并针对用户层面的需求进行风险评估,根据评估结果为用户提供相应安全等级的服务。最终建立起安全、可信的云计算环境。
3结论
云计算是一门新兴技术,但是却给IT行业带来了一场创新和变革。云计算已经普及到各个领域,并且迅速实现了商业化,但是云计算的应用对计算机网络安全提出了更高的要求。各种由云计算引发的安全性问题需要解决,标准化的云计算网络安全体系需要建立,涉及云计算网络安全的相关法律法规需要完善。所以,云计算环境下的计算机网络安全还有很长的路要走,只有安全可靠的云计算环境,才能更好的为当今这个信息化世界服务。
作者:韩景红 单位:中国科学技术馆