安全問題論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的安全問題論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：安全問題論文范文

1.1計算機網絡工程物理安全問題

計算機網絡工程是由通信線路、通信設備、計算機相互連接而構成的具有遠程通信與遠程數(shù)據(jù)傳輸?shù)裙δ艿臄?shù)據(jù)通信和資源共享系統(tǒng)。計算機網絡工程中無論是局域網、廣域網、城域網或者是互聯(lián)網都與網絡工程硬件設備密不可分，其網絡連計算機網絡工程物理硬件設備安全問題涉及到兩個方面，一方面是硬件功能是否正常工作方面的安全問題，另一方面是物理攻擊方便的問題。在計算機網絡完成數(shù)據(jù)通信和資源共享時，由于自然因素或者是人為因素造成硬件設備出現(xiàn)故障所導致不能正常應用的問題。物理攻擊是黑客通過計算機硬件漏洞進行攻擊，通過網絡TCP/IP等硬件接口漏洞控制計算機BIOS以至于導致計算機出現(xiàn)死機、藍屏、黑屏等問題。

1.2計算機網絡工程系統(tǒng)安全問題

目前，計算機系統(tǒng)并不安全，常見的計算機系統(tǒng)漏洞主要包括：RDP漏洞、VM漏洞和UPNP服務漏洞等，并且計算機系統(tǒng)漏洞不斷的被挖掘，這導致我們計算機應用安全面臨著嚴重的威脅。

1.3網絡病毒安全問題

計算機病毒是由編程人員在軟件中或者是數(shù)據(jù)中插入破壞計算機系統(tǒng)及數(shù)據(jù)的代碼，這類代碼具有寄生性、隱藏性、傳染性和潛伏性，常見的計算機病毒包括引導區(qū)病毒、文件寄生病毒、宏病毒、腳本病毒、蠕蟲病毒、特洛伊木馬等。

1.4黑客攻擊安全問題

目前有一類專門針對于計算機網絡進行攻擊的犯罪人員，這類人可以分為兩種，一種是以攻擊和破壞他人網絡系統(tǒng)和計算機，竊取他人機密數(shù)據(jù)為盈利目的，另一種是以破壞網絡系統(tǒng)為樂趣，證明自身破壞能力，這兩種人被統(tǒng)稱為“黑客”。

2計算機網絡工程安全對策

以技術手段進行計算機網絡工程安全防范，首先需要建立計算機網絡工程安全評估機制，利用系統(tǒng)工具對計算機網絡工程漏洞進行掃描，計算機漏洞掃描一方面挖掘計算機網絡工程可能存在的漏洞，另一方面可發(fā)現(xiàn)系統(tǒng)中的薄弱環(huán)節(jié)。計算機網絡工程安全評估需要定期進行的，因為隨著計算機應用的不斷發(fā)展，計算機網絡工程漏洞隨時會增加，一次安全評估只能代表某一時刻的評估結果，也許下一秒就會出現(xiàn)新的漏洞。計算機網絡工程安全評估機制建立。計算機網絡工程安全評估可以依據(jù)已經發(fā)現(xiàn)的網絡漏洞建立數(shù)據(jù)庫進行比對掃描分析，漏洞數(shù)據(jù)庫中包含了最新的已經發(fā)現(xiàn)的計算機網絡工程漏洞，并且能夠通過漏洞的關聯(lián)性挖掘可能存在薄弱的環(huán)節(jié)，通過對漏洞的分析，作出相應的修補方案，并通過反復的試驗最終修補漏洞，并重新做安全評估。于計算機用戶疏于安全應用防范意識，導致個人信息被竊取或者是財產受到損失的事件時有發(fā)生，這主要是因為計算機用戶對計算機網絡的使用不夠了解，對計算機網絡漏洞認知度不夠，一些用戶認為計算機中安裝了殺毒軟件和防火墻就可以完全安全上網，對網絡上的資源不認真辨別就進行下載，甚至認為如果遇到病毒殺毒軟件和防火墻一定會替他攔截的，但是，一些高危的病毒和木馬往往偽裝成應用程序或者是依附于下載資源，殺毒軟件和防火墻很難甄別，這就導致不法分子利用計算機的漏洞獲取到用戶的信息資源。因此，提高計算機用戶自我防范意識是計算機漏洞處置措施中的重要環(huán)節(jié)，用戶在下載或者安裝軟件過程中，要時刻警惕，安裝軟件過程中，一些選擇性安裝的插件如不需要無需勾選，如安裝軟件過程中發(fā)現(xiàn)問題，立即停止安裝。在網絡上下載資源時要到正規(guī)網站下載，如有提示“風險”謹慎下載。

3結語

第2篇：安全問題論文范文

關鍵詞：旅游；安全；對策

隨著國家經濟的快速發(fā)展和社會生活生平的不斷提高，以及交通條件的不斷完善，外出旅游已經成為人們日常生活中不可缺少的一部分，我國的旅游業(yè)進入了蓬勃發(fā)展時期。然而，旅游活動的增多也使旅游安全事故發(fā)生的概率增大，旅游安全問題逐漸成為社會各界日益關注的焦點。

一、旅游安全現(xiàn)狀

安全是旅游業(yè)發(fā)展的基礎，它不僅是旅游活動順利發(fā)展的保障，也是旅游業(yè)發(fā)展的前提。旅游業(yè)是個綜合性的產業(yè)，它涉及到很多社會部門和行業(yè)，旅游活動又包含了食、住、行、游、購、娛六大方面，涉及到社會生活的方方面面，可以說現(xiàn)代旅游業(yè)由于各種社會的和自然的因素影響，潛在著許多危險和不安全因素，旅游行業(yè)和旅游活動的各個環(huán)節(jié)中都可能存在著潛在的旅游風險。旅游安全問題產生后，會通過各種媒介影響到潛在旅游者，影響潛在旅游者對目的地決策行為。由表1我們也可以看出，旅游風險可能是來自旅游目的地的自然環(huán)境或社會環(huán)境，也可能來自旅游者自身和旅游組織者等各個方面。因此，解決旅游安全問題，加強旅游安全研究，不僅是旅游活動質量的重要保證，也是旅游業(yè)做到可持續(xù)發(fā)展的重要因素。

在目前情況下，旅游安全事件還在頻繁發(fā)生，甚至出現(xiàn)了增長的趨勢。據(jù)國家旅游局綜合司統(tǒng)計，從2009年初至9月份僅9個月中就發(fā)生了41起旅游事故，其中重大事件8起，比2008年同期增長60%，整體比2008年同期增長10.8%。由此可見，旅游安全問題越來越尖銳，已經是擺在我們面前需要時刻關注的問題。

二、旅游安全的表現(xiàn)形式

旅游安全的表現(xiàn)形式在實際生活中是各種各樣的，而且常常是交叉出現(xiàn)。按照旅游研究對象劃分，旅游安全表現(xiàn)為旅游主體安全、旅游客體安全、旅游中介安全。旅游主體安全就是旅游者的安全，旅游客體安全為旅游目的地人和物的安全，旅游中介安全為各種旅游接待設施和人員的安全。按照旅游的六要素：食、住、行、游、購、娛進行劃分，旅游安全表現(xiàn)為飲食安全、住宿安全、交通安全、游覽安全、購物安全和休閑娛樂安全。按照最終的表現(xiàn)形式劃分，旅游安全表現(xiàn)為交通事故、疾病、治安事件、火災、食物中毒、旅游設施事故等。

三、旅游安全問題的對策

（一）完善旅游安全法規(guī)

旅游安全法規(guī)是從法律上保障旅游安全，為旅游活動過程中出現(xiàn)的各種安全問題的解決提供法律依據(jù)，依靠其權威性和強制性來規(guī)范和約束旅游從業(yè)人員的行為，增強旅游從業(yè)人員的安全意志和防控意志，提高旅游者的旅游安全防范意志，約束旅游者在旅游活動過程中的各種不當行為。目前，雖然旅游安全問題已經引起了人們的關注，國家和地方也相繼出臺了各種相關法規(guī)，但是我國的旅游法體制還不完善，對安全問題只是做出了原則性的指導和規(guī)定，在處理旅游安全的相關問題上還存在著很多空白處。旅游安全法規(guī)是旅游安全得到保障的基礎，完善的旅游安全法規(guī)是旅游業(yè)順利、平穩(wěn)發(fā)展的保障和前提。

（二）建立旅游安全預警系統(tǒng)

旅游安全不僅僅考慮與人們生命財產直接相關的安全問題，還應涵蓋旅游資源安全、旅游環(huán)境安全等內容，準確、及時的預警信息能有效減少國家經濟損失，確保人們生命財產安全，從某種意義上說對危險事故的預警也是一種安全。旅游安全預警就是在安全事故發(fā)生之前，通過科學指標，對未來特定的一段時間，一定旅游區(qū)域內的旅游動向進行預測和引導，使旅游效果達到最佳。旅游安全預警系統(tǒng)是個復雜的系統(tǒng)，它是為了預防旅游活動過程中發(fā)生危險而建立的報警和排警系統(tǒng)，它擔負著旅游安全信息的搜集、分析、對策制定和信息等功能，是國家旅游安全信息、進行安全預控的組織機構，它在警示旅游者和旅游企業(yè)、增加安全意志、提高安全防范與控制能力，使旅游者和旅游企業(yè)預見問題并采取積極的防范措施等方面有著極大的作用。

我國目前很多地方都建立了假日旅游預警系統(tǒng)，屬于旅游團體協(xié)作機構，依靠其成員單位的廣泛性和權威性已經在假日旅游活動過程中發(fā)揮了積極、有效的作用。因此，可以在假日旅游預警系統(tǒng)的基礎上，集成和調配相應的功能，建立一套完善的旅游安全預警系統(tǒng)。

（三）建立旅游急救系統(tǒng)

我國現(xiàn)有的旅游安全急救系統(tǒng)還不成體系，相互之間的協(xié)調合作程度比較低，這使得急救工作的效率不高。張秋芬指出，旅游急救系統(tǒng)應包括：（1）救援指揮中心。對整個旅游安全急救工作的進行開展、協(xié)調、整體統(tǒng)籌。（2）安全救援機構。涉及到很多部門，如醫(yī)院，消防部門，及其他與救援工作有關系的其它部門。（3）安全救援的直接機構。包括可能發(fā)生旅游安全問題的旅游景區(qū)（點）、旅游企業(yè)、旅游管理部門和社區(qū)。（4）安全救援的間接機構。包括旅游地、保險機構、新聞媒體和通訊部門。這些部門雖然不參加直接的救援工作，但是卻對救援工作的順利開展起著非常重要的影響作用。一個完善的旅游安全急救系統(tǒng)要能夠這四個部分組織起來，以救援指揮中心為核心統(tǒng)一策劃旅游安全急救工作，一旦發(fā)生旅游安全事故，各方面能夠快速、有序的開展工作，發(fā)揮集體的力量，順利解決問題。

（四）加強旅游從業(yè)人員培訓

旅游業(yè)是屬于勞動密集型的產業(yè)，相對于其他產品，旅游產品有無形性、生產和消費的同時性、不可儲存性、異質性的特點。這些特點決定了旅游產品的質量在很大程度上是由旅游從業(yè)人員的即時表現(xiàn)來決定的。如果旅游從業(yè)人員沒有掌握足夠的基本安全知志，或是在旅游活動過程中不按有關規(guī)定行事，就會大大增加旅游安全事故發(fā)生的可能性。因此，旅游企業(yè)和旅游有關部門應按照國家有關規(guī)定定期對旅游從業(yè)人員進行培訓，提高他們的安全知志水平和安全防范意志，強化他們在旅游活動過程中嚴格按照規(guī)章制度工作的意志，將安全事故的發(fā)生扼殺在萌芽階段。

（五）加大旅游安全的宣傳教育

針對近年來出現(xiàn)的諸多安全事故，旅游企業(yè)及旅游有關部門應加大旅游安全的宣傳教育，增加人們對旅游活動過程中潛在危險的了解，提高社會大眾的自我保護意志。

參考文獻：

[1]鄭向敏，盧昌崇.論我國旅游安全保障體系的構建[J].東北財經大學學報，2003，11（6）.

第3篇：安全問題論文范文

關鍵詞：計算機；網絡；安全；對策

隨著計算機信息化建設的飛速發(fā)展，計算機已普遍應用到日常工作、生活的每一個領域，比如政府機關、學校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是，計算機網絡安全也受到全所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防。本文將對計算機信息網絡安全存在的問題進行深入剖析，并提出相應的安全防范措施。

1計算機網絡安全的定義

計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和羅輯安全。物理安全指系統(tǒng)設備及相關設施受到物理保護,免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。

2計算機網絡不安全因素

對計算機信息構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計算機網絡存在的漏洞，或者潛入計算機房，盜用計算機系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現(xiàn)在以下幾個方面：

2.1計算機網絡的脆弱性

互聯(lián)網是對全世界都開放的網絡，任何單位或個人都可以在網上方便地傳輸和獲取各種信息，互聯(lián)網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰(zhàn)?；ヂ?lián)網的不安全性主要有以下幾項：

1）網絡的開放性，網絡的技術是全開放的，使得網絡所面臨的攻擊來自多方面?；蚴莵碜晕锢韨鬏斁€路的攻擊，或是來自對網絡通信協(xié)議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。

2）網絡的國際性，意味著對網絡的攻擊不僅是來自于本地網絡的用戶，還可以是互聯(lián)網上其他國家的黑客，所以，網絡的安全面臨著國際化的挑戰(zhàn)。

3）網絡的自由性，大多數(shù)的網絡對用戶的使用沒有技術上的約束，用戶可以自由的上網，和獲取各類信息。

2.2操作系統(tǒng)存在的安全問題

操作系統(tǒng)是作為一個支撐軟件，使得你的程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設計的不周而留下的破綻，都給網絡安全留下隱患。

1）操作系統(tǒng)結構體系的缺陷。操作系統(tǒng)本身有內存管理、CPU管理、外設的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內存管理的問題，外部網絡的一個連接過來，剛好連接一個有缺陷的模塊，可能出現(xiàn)的情況是，計算機系統(tǒng)會因此崩潰。所以，有些黑客往往是針對操作系統(tǒng)的不完善進行攻擊，使計算機系統(tǒng)，特別是服務器系統(tǒng)立刻癱瘓。

2）操作系統(tǒng)支持在網絡上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能，比如FTP，這些安裝程序經常會帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序，如果某個地方出現(xiàn)漏洞，那么系統(tǒng)可能就會造成崩潰。像這些遠程調用、文件傳輸，如果生產廠家或個人在上面安裝間諜程序，那么用戶的整個傳輸過程、使用過程都會被別人監(jiān)視到，所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件，都可能給操作系統(tǒng)帶來安全的隱患。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。

3）操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進程，支持進程的遠程創(chuàng)建和激活，支持被創(chuàng)建的進程繼承創(chuàng)建的權利，這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上，特別是“打”在一個特權用戶上，黑客或間諜軟件就可以使系統(tǒng)進程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。

4）操作系統(tǒng)有些守護進程，它是系統(tǒng)的一些進程，總是在等待某些事件的出現(xiàn)。所謂守護進程，比如說用戶有沒按鍵盤或鼠標，或者別的一些處理。一些監(jiān)控病毒的監(jiān)控軟件也是守護進程，這些進程可能是好的，比如防病毒程序，一有病毒出現(xiàn)就會被撲捉到。但是有些進程是一些病毒，一碰到特定的情況，比如碰到7月1日，它就會把用戶的硬盤格式化，這些進程就是很危險的守護進程，平時它可能不起作用，可是在某些條件發(fā)生，比如7月1日，它才發(fā)生作用，如果操作系統(tǒng)有些守護進程被人破壞掉就會出現(xiàn)這種不安全的情況。

5）操作系統(tǒng)會提供一些遠程調用功能，所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序，可以提交程序給遠程的服務器執(zhí)行，如telnet。遠程調用要經過很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全的問題。

6）操作系統(tǒng)的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統(tǒng)訪問權的程序方法。在軟件開發(fā)階段，程序員利用軟件的后門程序得以便利修改程序設計中的不足。一旦后門被黑客利用，或在軟件前沒有刪除后門程序，容易被黑客當成漏洞進行攻擊，造成信息泄密和丟失。此外，操作系統(tǒng)的無口令的入口，也是信息安全的一大隱患。

7）盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服，但是系統(tǒng)的某一個安全漏洞就會使得系統(tǒng)的所有安全控制毫無價值。當發(fā)現(xiàn)問題到升級這段時間，一個小小的漏洞就足以使你的整個網絡癱瘓掉。

2.3數(shù)據(jù)庫存儲的內容存在的安全問題

數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面，包括我們上網看到的所有信息，數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。例如：授權用戶超出了訪問權限進行數(shù)據(jù)的更改活動；非法用戶繞過安全內核，竊取信息。對于數(shù)據(jù)庫的安全而言，就是要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存取；數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。

2.4防火墻的脆弱性

防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合，使Internet與Intranet之間建立起一個安全網關（SecurityGateway），從而保護內部網免受非法用戶的侵入。

但防火墻只能提供網絡的安全性，不能保證網絡的絕對安全，它也難以防范網絡內部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅，但是卻不能防止從LAN內部的攻擊，若是內部的人和外部的人聯(lián)合起來，即使防火墻再強，也是沒有優(yōu)勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發(fā)展，還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

2.5其他方面的因素

計算機系統(tǒng)硬件和通訊設施極易遭受到自然環(huán)境的影響，如：各種自然災害（如地震、泥石流、水災、風暴、建筑物破壞等）對計算機網絡構成威脅。還有一些偶發(fā)性因素，如電源故障、設備的機能失常、軟件開發(fā)過程中留下的某些漏洞等，也對計算機網絡構成嚴重威脅。此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。

3計算機網絡安全的對策

3.1技術層面對策

對于技術方面，計算機網絡安全技術主要有實時掃描技術、實時監(jiān)測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統(tǒng)安全管理技術。綜合起來，技術層面可以采取以下對策：

1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內的人員的技術素質和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴格做好開機查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。

2)網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。

3)數(shù)據(jù)庫的備份與恢復。數(shù)據(jù)庫的備份與恢復是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復數(shù)據(jù)庫最容易和最能防止意外的保證方法?；謴褪窃谝馔獍l(fā)生后利用備份來恢復數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務日志、增量備份。

4)應用密碼技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證?；诿艽a的數(shù)字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

5)切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的U盤和程序,不隨意下載網絡可疑信息。

6)提高網絡反病毒技術能力。通過安裝病毒防火墻，進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強網絡目錄和文件訪問權限的設置。在網絡中，限制只能由服務器才允許執(zhí)行的文件。

7)研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

3.2管理層面對策

計算機網絡的安全管理，不僅要看所采用的安全技術和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度。只有將兩者緊密結合，才能使計算機網絡安全確實有效。

計算機網絡的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。

這就要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數(shù)據(jù)保護法等，明確計算機用戶和系統(tǒng)管理人員應履行的權利和義務，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護計算機及網絡系統(tǒng)的安全，維護信息系統(tǒng)的安全。除此之外，還應教育計算機用戶和全體工作人員，應自覺遵守為維護系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛(wèi)管理制度、專機專用和嚴格分工等管理制度。

3.3物理安全層面對策

要保證計算機網絡系統(tǒng)的安全、可靠，必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設施，主要包括以下內容：

1)計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。

2)機房場地環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地，要注意其外部環(huán)境安全性、地質可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。

3)機房的安全防護。機房的安全防護是針對環(huán)境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全，首先，應考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進行驗證；其次，對來訪者必須限定其活動范圍；第三，要在計算機系統(tǒng)中心設備外設多層安全防護圈，以防止非法暴力入侵；第四設備所在的建筑物應具有抵御各種自然災害的設施。

4結束語

計算機網絡安全是一項復雜的系統(tǒng)工程，涉及技術、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統(tǒng)安全技術，將安全操作系統(tǒng)技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協(xié)調一致的網絡安全防護體系。我們必須做到管理和技術并重，安全技術必須結合安全措施，并加強計算機立法和執(zhí)法的力度，建立備份和恢復機制，制定相應的安全標準。此外，由于計算機病毒、計算機犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

參考文獻：

[1]張千里.網絡安全新技術[M].北京:人民郵電出版社,2003.

第4篇：安全問題論文范文

    論文提要:當今世界已進入了信息化時代,信息化和信息產業(yè)發(fā)展水平已成為衡量一個國家綜合國力的重要標準。黨的十七大明確提出了一條“以信息化帶動工業(yè)化,以工業(yè)化促進信息化”的具有中國特色的信息化道路。信息資源隨之成為社會資源的重要組成部分,但由于信息資源不同于其他資源的特殊性質,如何保證信息的安全性和保密性成為我國信息化建設過程中需要解決的重要問題。 

    一、信息化的內涵、信息資源的性質及信息的安全問題 

    “信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經過40多年的發(fā)展,信息化已成為各國社會發(fā)展的主題。 

    信息作為一種特殊資源與其他資源相比具有其特殊的性質,主要表現(xiàn)在知識性、中介性、可轉化性、可再生性和無限應用性。由于其特殊性質造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患,造成信息的丟失、泄密,甚至造成病毒的傳播,從而導致信息系統(tǒng)的不安全性,給國家的信息化建設帶來不利影響。因此,如何保證信息安全成為亟須解決的重要問題。 

    信息安全包括以下內容:真實性,保證信息的來源真實可靠;機密性,信息即使被截獲也無法理解其內容;完整性,信息的內容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內容具有控制能力;不可抵賴性,用戶對其行為不能進行否認;可審查性,對出現(xiàn)的網絡安全問題提供調查的依據(jù)和手段。與傳統(tǒng)的安全問題相比,基于網絡的信息安全有一些新的特點: 

    一是由于信息基礎設施的固有特點導致的信息安全的脆弱性。由于因特網與生俱來的開放性特點,從網絡架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點,通過網絡主體之間的聯(lián)系是匿名的、開放的,而不是封閉的、保密的。這種先天的技術弱點導致網絡易受攻擊。 

    二是信息安全問題的易擴散性。信息安全問題會隨著信息網絡基礎設施的建設與因特網的普及而迅速擴大。由于因特網的龐大系統(tǒng),造成了病毒極易滋生和傳播,從而導致信息危害。 

    三是信息安全中的智能性、隱蔽性特點。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為,而網絡環(huán)境下的安全問題常常表現(xiàn)為一種技術對抗,對信息的破壞、竊取等都是通過技術手段實現(xiàn)的。而且這樣的破壞甚至攻擊也是“無形”的,不受時間和地點的約束,犯罪行為實施后對機器硬件的信息載體可以不受任何損失,甚至不留任何痕跡,給偵破和定罪帶來困難。 

    信息安全威脅主要來源于自然災害、意外事故;計算機犯罪;人為錯誤,比如使用不當,安全意識差等;“黑客”行為;內部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等;信息戰(zhàn);網絡協(xié)議自身缺陷,等等。 

    二、我國信息化中的信息安全問題 

    近年來,隨著國家宏觀管理和支持力度的加強、信息安全技術產業(yè)化工作的繼續(xù)進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環(huán)境日益完善等因素,我國在信息安全管理上的進展是迅速的。但是,由于我國的信息化建設起步較晚,相關體系不完善,法律法規(guī)不健全等諸多因素,我國的信息化仍然存在不安全問題。 

    1、信息與網絡安全的防護能力較弱。我國的信息化建設發(fā)展迅速,各個企業(yè)紛紛設立自己的網站,特別是“政府上網工程”全面啟動后,各級政府已陸續(xù)設立了自己的網站,但是由于許多網站沒有防火墻設備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護設備,整個系統(tǒng)存在著相當大的信息安全隱患。美國互聯(lián)網安全公司賽門鐵克公司2007年發(fā)表的報告稱,在網絡黑客攻擊的國家中,中國是最大的受害國。

    2、對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制,很多單位和部門直接引進國外的信息設備,并不對其進行必要的監(jiān)測和改造,從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機。 

    3、我國基礎信息產業(yè)薄弱,核心技術嚴重依賴國外,缺乏自主創(chuàng)新產品,尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外,這使我國的網絡安全性能大大減弱,被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術,我國的網絡處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中,網絡安全處于極脆弱的狀態(tài)。 

    4、信息犯罪在我國有快速發(fā)展趨勢。除了境外黑客對我國信息網絡進行攻擊,國內也有部分人利用系統(tǒng)漏洞進行網絡犯罪,例如傳播病毒、竊取他人網絡銀行賬號密碼等。 

    5、在研究開發(fā)、產業(yè)發(fā)展、人才培養(yǎng)、隊伍建設等方面與迅速發(fā)展的形勢極不適應。 

    造成以上問題的相關因素在于:首先,我國的經濟基礎薄弱,在信息產業(yè)上的投入還是不足,尤其是在核心和關鍵技術及安全產品的開發(fā)生產上缺乏有力的資金支持和自主創(chuàng)新意識。其次,全民信息安全意識淡薄,警惕性不高。大多數(shù)計算機用戶都曾被病毒感染過,并且病毒的重復感染率相當高。 

    除此之外,我國目前信息技術領域的不安全局面,也與西方發(fā)達國家對我國的技術輸出進行控制有關。 

    三、相關解決措施 

    針對我國信息安全存在的問題,要實現(xiàn)信息安全不但要靠先進的技術,還要有嚴格的法律法規(guī)和信息安全教育。 

    1、加強全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護設備,保證個人的信息安全,提高整個系統(tǒng)的安全防護能力,從而促進整個系統(tǒng)的信息安全。 

    2、發(fā)展有自主知識產權的信息安全產業(yè),加大信息產業(yè)投入。增強自主創(chuàng)新意識,加大核心技術的研發(fā),尤其是信息安全產品,減小對國外產品的依賴程度。 

    3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系,制定相關的法律法規(guī),例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產權保護法、電子信息個人隱私法、電子信息進出境法等,加大對網絡犯罪和信息犯罪的打擊力度,對其進行嚴厲的懲處。 

    4、高度重視信息安全基礎研究和人才的培養(yǎng)。為了在高技術環(huán)境下發(fā)展自主知識產權的信息安全產業(yè),應大力培養(yǎng)信息安全專業(yè)人才,建立信息安全人才培養(yǎng)體系。 

    5、加強國際防范,創(chuàng)造良好的安全外部環(huán)境。由于網絡與生俱有的開放性、交互性和分散性等特征,產生了許多安全問題,要保證信息安全,必須積極參與國際合作,通過吸收和轉化有關信息網絡安全管理的國際法律規(guī)范,防范來自世界各地的黑客入侵,加強信息網絡安全。 

第5篇：安全問題論文范文

關鍵詞：網絡安全；破譯口令；IP欺騙；DNS欺騙；黑客攻擊

中圖分類號：TP393.08

文獻標識碼：A

文章編號：1672-3198(2009)13-0245-02

1　網絡攻擊和入侵的主要途徑

網絡入侵是指網絡攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權限，并通過使用這些非法的權限使網絡攻擊者能對被攻擊的主機進行非授權的操作。網絡入侵的主要途徑有：破譯口令、IP欺騙和DNS欺騙。

口令是計算機系統(tǒng)抵御入侵者的一種重要手段，所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機，然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號，然后再進行合法用戶口令的破譯。獲得普通用戶帳號的方法很多，如：利用目標主機的Finger功能：當用Finger命令查詢時，主機系統(tǒng)會將保存的用戶資料(如用戶名、登錄時間等)顯示在終端或計算機上；利用目標主機的X.500服務：有些主機沒有關閉X.500的目錄查詢服務，也給攻擊者提供了獲得信息的一條簡易途徑；從電子郵件地址中收集：有些用戶電子郵件地址常會透露其在目標主機上的帳號；查看主機是否有習慣性的帳號；有經驗的用戶都知道，很多系統(tǒng)會使用一些習慣性的帳號，造成帳號的泄露。

IP欺騙是指攻擊者偽造別人的IP地址，讓一臺計算機假冒另一臺計算機以達到蒙混過關的目的。它只能對某些特定的運行TCP/IP的計算機進行入侵。IP欺騙利用了TCP/IP網絡協(xié)議的脆弱性。在TCP的三次握手過程中。入侵者假冒被入侵主機的信任主機與被入侵主機進行連接，并對被入侵主機所信任的主機發(fā)起淹沒攻擊，使被信任的主機處于癱瘓狀態(tài)。當主機正在進行遠程服務時，網絡入侵者最容易獲得目標網絡的信任關系，從而進行IP欺騙。IP欺騙是建立在對目標網絡的信任關系基礎之上的。同一網絡的計算機彼此都知道對方的地址，它們之間互相信任。由于這種信任關系，這些計算機彼此可以不進行地址的認證而執(zhí)行遠程操作。

域名系統(tǒng)(DNS)是一種用于TCP/IP應用程序的分布式數(shù)據(jù)庫，它提供主機名字和IP地址之間的轉換信息。通常，網絡用戶通過UDP協(xié)議和DNS服務器進行通信，而服務器在特定的53端口監(jiān)聽。并返回用戶所需的相關信息。DNS協(xié)議不對轉換或信息性的更新進行身份認證，這使得該協(xié)議被人以一些不同的方式加以利用。當攻擊者危害DNS服務器并明確地更改主機名―IP地址映射表時，DNS欺騙就會發(fā)生。這些改變被寫入DNS服務器上的轉換表。因而，當一個客戶機請求查詢時，用戶只能得到這個偽造的地址，該地址是一個完全處于攻擊者控制下的機器的IP地址。因為網絡上的主機都信任DNS服務器，所以一個被破壞的DNS服務器可以將客戶引導到非法的服務器。也可以欺騙服務器相信一個IP地址確實屬于一個被信任客戶。

2　計算機網絡中的安全缺陷及產生的原因

(1)網絡安全天生脆弱。

計算機網絡安全系統(tǒng)的脆弱性是伴隨計算機網絡一同產生的，換句話說，安全系統(tǒng)脆弱是計算機網絡與生俱來的致命弱點。在網絡建設中，網絡特性決定了不可能無條件、無限制的提高其安全性能。要使網絡更方便快捷，又要保證網絡安全，這是一個非常棘手的“兩難選擇”，而網絡安全只能在“兩難選擇”所允許的范圍中尋找支撐點。可以說世界上任何一個計算機網絡都不是絕對安全的。

(2)黑客攻擊后果嚴重。

近幾年，黑客猖狂肆虐，四面出擊，使交通通訊網絡中斷，軍事指揮系統(tǒng)失靈，電力供水系統(tǒng)癱瘓，銀行金融系統(tǒng)混亂……危及國家的政治、軍事、經濟的安全與穩(wěn)定，在世界各國造成了難以估量的損失。

(3)網絡殺手集團化。

目前，網絡殺手除了一般的黑客外，還有一批具有高精尖技術的“專業(yè)殺手”，更令人擔憂的是出現(xiàn)了具有集團性質的“網絡”甚至政府出面組織的“網絡戰(zhàn)”、“黑客戰(zhàn)”，其規(guī)?；?、專業(yè)性和破壞程度都使其他黑客望塵莫及?？梢哉f，由政府組織的“網絡戰(zhàn)”、“黑客戰(zhàn)”是當前網絡安全的最大隱患。目前，美國正開展用無線電方式、衛(wèi)星輻射式注入方式、網絡方式把病毒植入敵方計算機主機或各類傳感器、網橋中的研究以伺機破壞敵方的武器系統(tǒng)、指揮控制系統(tǒng)、通信系統(tǒng)等高敏感的網絡系統(tǒng)。另外，為達到預定目的，對出售給潛在敵手的計算機芯片進行暗中修改，在CPU中設置“芯片陷阱”，可使美國通過因特網指令讓敵方電腦停止工作，以起到“定時炸彈”的作用。

(4)破壞手段多元化。

目前，“網絡”除了制造、傳播病毒軟件、設置“郵箱炸彈”，更多的是采取借助工具軟件對網絡發(fā)動襲擊，令其癱瘓或者盜用一些大型研究機構的服務器，使用“拒絕服務”程序，如TFN和與之相近的程序等，指揮它們向目標網站傳輸遠遠超出其帶寬容量的垃圾數(shù)據(jù)，從而使其運行中斷。多名黑客甚至可以借助同樣的軟件在不同的地點“集中火力”對一個或者多個網絡發(fā)起攻擊。而且，黑客們還可以把這些軟件神不知鬼不覺地通過互聯(lián)網安裝到別人的電腦上，然后，在電腦主人根本不知道的情況下“借刀殺人”。

3　安全防范措施

(1)提高思想認識。

近年來，中國的網絡發(fā)展非常迅速，同時，中國的網絡安全也越來越引起人們的關注，國家權威部門曾對國內網站的安全系統(tǒng)進行測試，發(fā)現(xiàn)不少單位的計算機系統(tǒng)都存在安全漏洞，有些單位還非常嚴重，隨時可能被黑客入侵。當前，世界各國對信息戰(zhàn)十分重視，假如我們的網絡安全無法保證，這勢必影響到國家政治、經濟的安全。因此，從思想上提高對計算機網絡安全重要性的認識，是我們當前的首要任務。

(2)加強管理制度。

任何網站都不是絕對安全的，值得一提的是，當前一些單位在急忙趕搭“網絡快車”時，只管好用，不管安全，這種短視必然帶來嚴重的惡果，與“網絡”的較量是一場“看不見硝煙的戰(zhàn)爭”，是高科技的較量，是“硬碰硬”的較量。根據(jù)這一情況，當前工作的重點，一是要狠抓日常管理制度的落實，要把安全管理制度落實到第一個環(huán)節(jié)中；二是要加強計算機從業(yè)人員的行業(yè)歸口管理，對這些人員要強化安全教育和法制教育，建立人員管理檔案并進行定期的檢查和培訓；三是要建立一支反黑客的“快速反應部隊”，同時加快加緊培養(yǎng)高水平的網絡系統(tǒng)管理員，并盡快掌握那些關鍵技術和管理知識。

(3)強化防范措施。

一般來說，影響計算機網絡安全的因素很多，但目前最主要的因素是接受電子郵件和下載軟件兩種。下面就這兩種方式談談基本的防范措施：切實保護電子郵件的安全：做好郵件帳戶的選擇。現(xiàn)在互聯(lián)網上提供的E-MAIL帳戶

主要都是免費帳戶，這些免費的服務不提供任何有效的安全保障而且有的免費郵件服務器常常會導致郵件受損。所以，單位用戶應該選擇收費郵件帳戶。做好郵件帳戶的安全防范。一定要保護好郵箱的密碼。在WEB方式中，不要使用IB的自動完成功能，不要使用保存密碼功能以圖省事，入網帳號與口令應該是需要保護的重中之重，密碼要取得有技巧、有難度，密碼最好能有8位數(shù)，且數(shù)字字母相間，中間還代“*”號之類的允許怪符號。

防止郵件炸彈。下面介紹幾種對付電子郵件炸彈(E-MAIL BOMB)的方法：

①過濾電子郵件。凡可疑的E-MAIL盡量不要開啟：如果懷疑信箱有炸彈，可以用郵件程序的遠程郵箱管理功能來過濾信件，如國產的郵件程序Foxmail。在進行郵箱的遠程管理時，仔細檢查郵件頭信息，如果發(fā)現(xiàn)有來歷可疑的信件或符合郵件炸彈特征的信件，可以直接把它從郵件服務器上刪除。

②使用殺毒軟件。一是郵件有附件的話，不管是誰發(fā)過來的，也不管其內容是什么(即使是文檔，也往往能成為病毒的潛伏場所，像著名的Melissa)，都不要立即執(zhí)行，而是先存盤，然后用殺毒軟件檢查一番，以確保安全。二是注意目前網上有一些別有用心的人以網站的名義，讓你接受他們通過郵件附件推給你的軟件，并以種種借口要求你立即執(zhí)行。對此，凡是發(fā)過來的任何程序、甚至文檔都應用殺毒軟件檢查一番。

③使用轉信功能。用戶一般都有幾個E-mail地址。最好申請一個容量較大的郵箱作為收信信箱，如777信箱(mail.省略)速度也很快。對于其它各種信箱，最好支持轉信功能的，并設置轉信到大信箱。所有其它郵件地址的信件都會自動轉寄到大信箱內，可以很好地起到保護信箱的作用。

④申請郵件數(shù)字簽證?，F(xiàn)在國內的首都在線(省略)提供了郵件數(shù)字簽證的服務。數(shù)字簽證不但能夠保護郵件的信息安全，而且通過它可以確認信件的發(fā)送者。最后要注意對本地的已收發(fā)郵件進行相應的刪除處理。切實保障下載軟件的安全。對于網絡軟件，需要指出的是，我們對下載軟件和接受的E-MAIL決不可大意。在下載軟件時應該注意：下載軟件應盡量選擇客流大的專業(yè)站點。大型的專業(yè)站點，資金雄厚，技術成熟，水平較高，信譽較佳，大都有專人維護，安全性能好，提供的軟件問題較少。

⑤此外，從網上下載來的軟件要進行殺毒處理。對下載的任何軟件，不要立即使用，WORD文檔也不宜直接打開，而應先用殺毒軟件檢測一番，進行殺毒處理。殺毒軟件應當始終保持最新版本，最好每月升級一次，防止染上“木馬”。一旦染上木馬后，它就會給你的Windows留下后門，秘密監(jiān)視網絡信息，一旦發(fā)現(xiàn)遠方控制指令，就會會秘密地予以回應，可以讓遠方的控制者掌握對機器的完全控制權。此后在你完全不知的情況下，遠方的侵入者可以隨時在因特網上無限制地訪問你的計算機，因此它的危害是不育而喻的。最簡便有效的預防措施是，避免啟動服務器端(S端)消除木馬的具體操作是，首先拜訪注冊表，獲取木馬的裝入信息，找出S端程序放于何處。然后先將注冊表中的木馬配置鍵刪掉，重新啟動計算機，再將程序也刪掉。

第6篇：安全問題論文范文

內容摘要：電子公文是通過網絡傳送的。用于政府機關相互之間聯(lián)系事務的專用電子文件,其傳送和接收是在高度自由的網絡環(huán)境中進行的,自然會涉及到信息遺漏、電腦病毒以及黑客等安全問題。為此,有必要建立包括密鑰使用規(guī)范、數(shù)字簽名制度、政府證書管理制度等相關法律制度,以確保電子公文系統(tǒng)安全有效地運作。

關鍵詞：電子公文電子政務互聯(lián)網

一、子公文及其特點

電子公文是指以電子形式表現(xiàn)的并通過網絡傳送的,用于政府機關相互之間聯(lián)系事務的專用文件。電子公文的特點是基于電腦和互聯(lián)網聯(lián)網的特性而產生的,因為電子公文的制作、發(fā)送及接收都需要通過電腦和互聯(lián)網這兩種媒介來進行。首先是電腦,它的最大作用是將政府公文中所有具體的信息都進行了數(shù)字化的改變,這里所說的數(shù)字化是指電腦將輸入的具體信息以“1”和“0”來進行存儲和運作,這不像傳統(tǒng)的政府公文是以具體的書面形式來表示的。其次是互聯(lián)網,互聯(lián)網將電腦里的數(shù)字化信息在各個政府機關之間迅速地傳送?；ヂ?lián)網本身有其特殊性,即公開性和全球性。所謂公開性是指任何人都可以自由地進出互聯(lián)網,而全球性是指信息在互聯(lián)網上的傳遞是沒有邊界障礙的。根據(jù)上述分析,較之傳統(tǒng)的政府公文,電子公文有以下幾個方面的特點：

(1)電子公文是一種數(shù)字化的、虛擬化的文件形式;(2)電子公文的傳送是在公開環(huán)境下,通過互聯(lián)網進行的;(3)電子公文的傳送可以在各個地區(qū)、國家乃至全球范圍內的政府之間進行;(4)電子公文的廣泛應用能夠極大地提高政府的辦事效率。

顯然,信息技術的發(fā)展給政府機構帶來了一場深刻的變革。傳統(tǒng)的公文傳送方式使政府機構背負著沉重的時間負擔和經濟負擔。傳統(tǒng)公文在這一場變革中受到了電子公文這一新生事物的強有力的沖擊。電子公文的制作、發(fā)送和接收可以突破時間和空間的限制,給人們以快速和便捷?？墒请娮庸漠吘故墙陙聿砰_始出現(xiàn)的新生事物,很多技術上的問題還有待解決。特別是,由于電子公文剛剛開始啟用,有關電子公文的法律紛爭還頗為鮮見。就世界范圍來說,還沒有專門的法律規(guī)范,也無強制性的原則可以遵循?？梢哉f,其中還有很多值得研究的問題擺在我們的面前。

二、電子公文應用中存在的安全問題

目前,電子公文應用中出現(xiàn)的安全問題主要有：

1.黑客問題。黑客入侵網站的消息在近年被頻頻報道。以前黑客們往往挑選美國國防部和雅虎這些安全防范體系堪稱一流的硬骨頭啃。而隨著各種應用工具的傳播,黑客已經大眾化了,不像過去那樣非電腦高手不能成為黑客。如果安全體系不過硬的話,黑客便可以肆意截留、毀滅、修改或偽造電子公文,給政府部門帶來混亂。

2.電腦病毒問題。自電腦病毒問世幾十年來,各種新型病毒及其變種迅速增加,而互聯(lián)網的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網絡作為自己的傳播途徑。試想一個完整的電子政府體系中某個環(huán)節(jié)受到病毒感染而又沒有被及時發(fā)現(xiàn),電子公文系統(tǒng)全面癱瘓,那將會產生怎樣的后果?病毒的感染會使一些電子公文毀滅或送達延誤,整個電子政府將會指揮失靈、機構運作不暢。

3.信息泄漏問題。目前,各大軟件公司生成的網管軟件使網絡管理員擁有至高無上的權利,可以方便地對網上每個政府用戶的各種使用情況進行詳細的監(jiān)測。此外,網絡中存在不少木馬程序,如果使用不慎,就會把公文中的重要信息泄漏給他人。而某些大公司生產的軟件或硬件產品所帶的后門程序更可以使這些公司對政府用戶在網上的所作所為了如指掌。對政府而言,信息泄漏將會給其工作帶來麻煩,甚至會危及到國家的政治、經濟及國防利益,有關的政府工作人員會因此被追究法律責任,這是絕對不能接受的。而對這些大公司的法律管制,對于在信息產業(yè)中處于弱勢地位的國家來說是根本無法解決的難題,但光靠處于優(yōu)勢地位的國家也是不行的,必須在國際范圍內形成管制的合力。

三、電子公文安全體系法律制度建構

1.科學的密鑰使用制度規(guī)范。密鑰是一種信息安全技術,又稱加密技術,該技術被廣泛應用于電子商務和電子政務中。它包括兩種技術類型,即秘密密鑰加密技術和公開密鑰加密技術。其中秘密密鑰加密技術又稱對稱加密技術。倘利用此技術,電子公文的加密和解密將使用一個相同的秘密密鑰,也叫會話密鑰,并且其算法是公開的。接收方在得到發(fā)送的加密公文后需要用發(fā)送方秘密密鑰解密公文。如果進行公文往來的兩個政府能夠確保秘密密鑰交換階段未曾泄漏,那幺,公文的機密性和完整性是可以保證的。這種加密算法的計算速度快,已被廣泛地應用于電子商務活動過程中。公開密鑰加密技術又稱為非對稱加密技術。這一技術需要兩個密鑰,即公開密鑰和私有密鑰。私有密鑰只能由生成密鑰對的一方政府掌握,而公開密鑰卻可以公開。用公開密鑰對公文進行加密,只有用對應的私有密鑰才能解密。用私有密鑰對數(shù)據(jù)進行加密,只有用對應的公開密鑰才能解密。此二種技術相比,顯然第二種技術的安全系數(shù)更大一些,但這種技術算法速度較慢。我們可以根據(jù)各種公文的秘密等級,采用不同的加密技術。對于一般的公文往來數(shù)量大且頻繁,不宜采用非對稱加密技術,還有秘密等級較低的公文亦可采用對稱加密技術。而對那些重大的通知及秘密等級較高的公文則必須采用非對稱加密技術。凡違反上述技術性規(guī)范的要求造成公文泄密或是公文的完整性受到損害的,需追究其法律責任。

2.完善的政府證書管理制度。公文傳送過程中數(shù)據(jù)的保密性通過加密和數(shù)字簽名得到了保證,但每個用戶都有一個甚至兩個密鑰對,不同的用戶之間要用公開密鑰體系來傳送公文,必須先知道對方的公開密鑰。公文傳送中有可能發(fā)生以下情況:用戶從公鑰簿中查到的不是對方的公鑰,而是某個攻擊者冒充對方的假冒公鑰;或者公文互換的雙方在通訊前互換公鑰時,被夾在中間的第三者暗中改變。這樣的加密或簽名就失去了安全性。為了防范上述風險,我們可以仿效電子商務中的做法,引入數(shù)據(jù)化證書和證書管理機構,建立完善的政府證書管理制度。這里所說的證書是指一份特殊文檔,它記錄了各政府機關的公開密鑰和相關的信息以及證書管理機構的數(shù)字簽名。證書的管理機構是個深受大家信任的第三方機構?？紤]到電子政務的特殊性,電子政務系統(tǒng)中的根目錄證書管理機構最好由一國的最高政策機關設立的專門機構出任,其它各級目錄分別由地方各級政府設立的專門機構去管理。在我國,根目錄的管理工作可由國務院信息辦來承擔,其它各級目錄分別由地方各級人民政府設立的專門機構進行管理。各政府機關須向相應的證書管理機構提交自己的公開密鑰和其它代表自己法律地位的信息,證書管理機構在驗證之后,向其頒發(fā)一個經過證書管理機構私有密鑰簽名的證書。政府出面作為證書的管理機構,其頒發(fā)的證書信用度極高。這樣一來將使電子公文的發(fā)送方和接收方都相信可以互相交換證書來得到對方的公鑰,自己所得到的公鑰是真實的。顯然,電子公文系統(tǒng)的安全有效運轉離不開完善的政府證書管理制度的確立。

3.有效的數(shù)字簽名制度。在電子公文的傳送過程中可能出現(xiàn)下列問題:(1)假冒,第三方丙有可能假冒甲機關給乙機關發(fā)送虛假公文;(2)否認,甲機關可能否認向乙機關發(fā)送過公文;(3)偽造,乙機關工作人員可能偽造或修改從甲機關發(fā)來的消息,以對自己有利。這些問題要靠數(shù)字簽名來解決。數(shù)字簽名在電子公文傳送中的應用過程是這樣的:公文的發(fā)送方將公文文本帶入到哈希函數(shù)生成一個消息摘要。消息摘要代表著文件的特征,其值將隨著文件的變化而變化。也就是說,不同的公文將得到不同的消息摘要。哈希函數(shù)對于發(fā)送數(shù)據(jù)的雙方都是公開的。發(fā)送方用自己的專用密鑰對這個散列值進行加密來形成發(fā)送方的數(shù)字簽名。然后,這個數(shù)字簽名將作為公文附件和公文一起發(fā)送到該公文的接收方。公文的接收方首先從接收到的原始公文中計算出消息摘要,接著再用發(fā)送方的公開密鑰來對公文的附加的數(shù)字簽名進行解密。如果兩個消息摘要相同,那幺接收方就能確認該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠實現(xiàn)對原始公文的鑒別和不可抵賴性。目前數(shù)字簽名在電子商務中已得到了廣泛的應用,日本等國政府已通過專門的立法對數(shù)字簽名的法律效力予以確認。在電子公文傳送中引入數(shù)字簽名也是必然的選擇,只是我們要從法律上確認數(shù)字簽名的效力,建立相應的制度規(guī)范,努力設法從技術和制度規(guī)范入手不斷提高安全系數(shù)。以數(shù)字簽名只有相對的安全性來作為反對其應具有法律效力的理由是站不住腳的,因為任何所謂安全保障都是相對的,橡皮圖章就經常被不法之徒偽造。

第7篇：安全問題論文范文

關鍵詞：公共安全；不足；挑戰(zhàn)；措施

中圖分類號：P624文獻標識碼： A 文章編號：

前言

公共安全，與民眾生命息息相關，也關系著到人心的安寧。在社會轉型期，公共安全管理面臨著新的壓力，公共安全事件是各種社會深層次矛盾的體現(xiàn)。強化城市公共安全管理應從源頭治理，全面提升基層基礎工作水平，確保社會治安平穩(wěn)、有序。要堅持以人為本、服務為先，以問題管理為導向，主動加強與有關部門、單位的溝通協(xié)作，建立健全常態(tài)化聯(lián)動協(xié)作機制，強化源頭管理，落實治本措施，努力預防和減少重特大公共安全事故的發(fā)生。

1.公共安全管理中的不足

公共安全管理相對落后?，F(xiàn)代社會基本由三類組織構成：公共部門、企業(yè)和非營利性社會組織，這三者能否各司其職，對現(xiàn)代經濟有直接的影響。我國一些公共領域也像企業(yè)一樣按財富最大化原則管理，加大了市場缺陷，這是公共安全問題頻發(fā)的深刻原因。環(huán)境責任缺失，我國目前仍處于一種趕超式的壓力型體制狀態(tài)，經濟增長的壓力非常巨大。在這種情況下，各級地方政府官員無論是從地方公共利益出發(fā)，還是從個人政治前途著想，都會優(yōu)先考慮經濟利益而不是環(huán)境利益。因為，經濟利益比環(huán)境利益更直接、也更為明顯。環(huán)境質量的改善不是一朝一夕就能解決的問題，其效果通常需要一個較長的時期才能顯示出來，而地方政府官員的任期又是不確定的，相對較短，在這種情況下，追求經濟利益而忽視環(huán)境利益無疑成為地方政府的“理性”選擇。因此，在以經濟目標實現(xiàn)為主導的考核體制下，地方政府官員之間的環(huán)境責任考核制在一定程度上便流于形式。這直接導致環(huán)境惡化，公共安全問題頻發(fā)。治理能力不足，公共安全問題對政府能力提出考驗。公共安全問題發(fā)生時，由于公眾的恐慌心理，人們往往對政府的能力產生懷疑。這就需要政府在危機時刻具有例外管理的特征，具備高超的危機處理能力，對危機事件迅速作出反應，在關鍵時刻能夠化解危機。公共安全問題在制造了不幸的同時蘊藏著發(fā)展契機。衡量能力缺陷的程度并實施干預，通過提升能力建設，可以保證社會機制的健康，并促進社會的發(fā)展。我國地方政府應對公共安全事件的能力較低，地方協(xié)作精神欠缺，因此，在處理突發(fā)的公共安全事件時還應加強政府的管理能力。政府應優(yōu)化資源配置，最大限度地整合現(xiàn)有資源以應對各種公共安全事件的發(fā)生。

2.公共安全領域面臨的挑戰(zhàn)

首先，應對不確定性成為全球公共安全的共同課題，如“9·11”事件后，美國對整個公共安全處理機制進行大幅度的調整，其目的之一就是應對不確定性。其次，在數(shù)字傳播時代公共安全的影響特別明顯。在數(shù)字傳播時代，公共安全問題發(fā)生后，會通過網絡迅速傳播，容易在社會心理層面產生恐慌和不安全感。一旦公共安全問題發(fā)生，如果信息公開缺失，人們往往會認為是天災與人禍共同造成的惡果。在信息公開方面，中國目前存在著問題：一些政府部門對上、對下都不能迅速反映情況和披露信息。信息的不對稱不僅表現(xiàn)在政府與社會公眾之間，有時也表現(xiàn)在下級政府和上級政府之間。政府與公眾的信息不對稱使政府的公信力下降，下級政府與上級政府之間的信息不對稱，極可能因為上級政府不能及時掌握下級政府全面而真實的信息，而出現(xiàn)重大決策失誤。發(fā)生公共安全問題時，一些地方政府存在瞞報情況。社會公眾監(jiān)督不夠。最后，科技的負面作用加大了風險。在現(xiàn)代科技和經濟快速發(fā)展的當今社會，一方面隨著人類活動對自然界的干擾影響日益加大，各種潛在的和現(xiàn)實的災害風險對人類的威脅正變得日益復雜和難以預料；另一方面，現(xiàn)代科技的正面作用與負面作用均明顯。德國學者貝克指出：現(xiàn)代社會的風險包括經濟的、生態(tài)的、技術的、化學的、生物的和溫室效應等環(huán)境危機。這些風險與自然風險明顯不同，它們是現(xiàn)代化的產物，影響到人類的生存與發(fā)展。傳統(tǒng)的災害風險管理方式，再也無法有效應對人類面臨的日益復雜的自然災害風險。要有效地減輕和控制災害風險就必須采用更加綜合、多學科的方式來應對。

3.健全我國公共安全管理的對措施

針對我國公共安全管理中存在的問題，應認真借鑒他國的先進管理辦法和管理經驗，針對我國的具體情況，采取相應的對策，避免我國在公共安全管理方面出現(xiàn)問題而影響我國社會經濟的發(fā)展。首先，健全公共安全管理相關法律。公共安全管理的重點在于建立和完善法律法規(guī)，這樣不僅可以增加公共安全管理的有序性和有效性，更重要的是可以確立公共安全管理的合法性。最新頒布的《國家突發(fā)公共事件總體應急預案》明確了國務院為突發(fā)公共事件應急管理工作的最高行政領導機構。國家總體預案的，為地方政府應急預案及應急機制的建立起到了規(guī)范性作用。但它仍然屬于行政法規(guī)，因此建立相關具有法律效力的公共安全法律勢在必行。其次，建立快速有效的公共安全應急機制，包括協(xié)調機制、指揮機制與分級響應機制。良好的協(xié)調機制可以解決在應急反應中的分工問題，而且可以在不同級別的組織之間建立協(xié)作關系，以便在應急反應資源不足時及時申請獲得上一級部門提供的援助。指揮機制通過覆蓋范圍廣泛、報警方式多樣的應急聯(lián)動中心獲得突發(fā)公共事件的相關信息，并根據(jù)專家委員會對突發(fā)公共事件的發(fā)生和發(fā)展趨勢、救災方案、處置辦法、損失評估和事后恢復提供的建議進行決策。各類突發(fā)公共事件專項指揮部按照突發(fā)公共事件的類型和有關部門的職責和業(yè)務范圍，具體負責對突發(fā)公共事件的預防、指揮和處置等管理工作。應急機制的建立要遵循適度反應原則。對事件的嚴重程度估計不足、反應遲緩、第一救援力量不能滿足應急需要可能會造成更大范圍的人員傷亡和物質損失。但是，對突發(fā)事件估計過重、反應過度，一方面會占用大量的應急資源，影響到對其他突發(fā)事件的處置能力；另一方面也會造成大范圍的恐慌心理，并在恐慌心理的作用下采取過激的非理，引發(fā)嚴重的后果。因此發(fā)生突發(fā)公共事件后的應急響應也要按照分級管理、分級響應，自下而上的程序進行。最后，重視對民眾的危機意識進行培訓。尤其重視對于直接進行公共安全管理部門的培訓，應更加嚴格。建立分層次的培訓基地和機構，培訓內容應實用、針對性強，這樣可以有效地提高突發(fā)公共安全事件的應急救援和處理能力。另外，還應重視對民眾進行公共安全問題的宣傳和教育工作，增強民眾的危機意識和防災意識，在防災教育方面應適當?shù)耐度虢涃M，從而提高公民應對公共安全事件的能力。事后管理還體現(xiàn)在對緊急事務的管理，保護公共健康、恢復重要的政府服務、為工商界和個人提供緊急支持。公共安全事前的預防不僅可以降低公共安全事件發(fā)生的可能性，而且可以提高政府和個人應對公共安全事件的能力，減少公共安全事件發(fā)生的損失以盡快恢復生產和生活，保持社會的穩(wěn)定發(fā)展。

第8篇：安全問題論文范文

1、均勢策略的表現(xiàn)與不足在重商主義盛行的十八、十九世紀，一國在國際貿易中表現(xiàn)優(yōu)秀的標準在于出口大于進口、貨幣流入。為了達到這個目標，各國不僅憑借擁有某種資源的絕對優(yōu)勢或者相對優(yōu)勢在國際市場上進行貿易，更重要的是設立關稅以防止國外商品的大量流入而對本國市場造成的沖擊。關稅的高低由本國能夠承受的由此帶來的報復性風險和阻止商品流入的成本來決定。其基本的思維類似于國際政治中的均勢策略：憑借在國際貿易中所占優(yōu)勢的多寡或者是政治軍事實力的強弱來調節(jié)其經濟和貿易政策，以期在國際貿易體系中達到一個相對均衡狀態(tài)。這類似于亞當•斯密對于自由市場的描述：通過國際貿易市場這只“看不見的手”的調節(jié)，各國貿易的進出口量應該完全根據(jù)自身占據(jù)的資源所決定。因此，一國在國際貿易體系中的地位也就由此而誕生。正如實行完全自由主義的負外部性會造成資源浪費，在各國相互試探彼此對關稅高低容忍度的過程中，國際貿易市場曾發(fā)生過嚴重的關稅傾軋；各國競相提高關稅以防止在貿易交往中受害，均勢策略下的國際貿易體系陷入混亂。最為嚴重的當屬1929年開始的經濟危機，以提高關稅為主要手段的貿易保護主義浪潮興起。1930年美國實行《霍利-斯穆特關稅法》，根據(jù)這項法案，進口商品的平均稅率上升至歷史最高水平，并引發(fā)了大規(guī)模的以鄰為壑的貿易戰(zhàn)爭。英、法、德等國先后提高關稅，然而除英聯(lián)邦國家因實施“帝國優(yōu)惠制”使得英國奪回世界貿易總量第一的位置外，其他國家的進出口量均大幅度的下降。均勢策略下的關稅戰(zhàn)使得國際貿易秩序混亂，不斷動蕩。另外，均勢策略的不足還在于其忽略了在國際貿易體系中處于絕對或相對劣勢的經濟體的貿易需求。特別是對于前殖民地國家而言，其出口產品的單一性、對初級產品出口的高度依賴性使得其在產品貿易“剪刀差”存在的情況下，在國際貿易體系中越來越邊緣化且無力以提高關稅或是制定配額來控制或影響大宗商品的價格。

2、集體安全的嘗試與困境正如聯(lián)合國的成立是基于需要全球層面的集體行動來支撐政治穩(wěn)定一樣，第二次世界大戰(zhàn)后建立的國際經濟組織是基于相信全球層面的集體行動能夠維持經濟穩(wěn)定。1944年7月，在美國新罕布什爾州的布雷頓森林召開的會議奠定了二戰(zhàn)后的世界經濟格局，這一格局涉及平衡經濟發(fā)展、穩(wěn)定金融市場以及促進國際貿易，并由此建立了世界銀行、國際貨幣基金組織以及世界貿易組織以對應其職責。世界銀行原為世界復興與發(fā)展銀行，其目的在于終結貧困、共享繁榮；而國際貨幣基金組織則偏重于通過穩(wěn)定金融來達到促進世界經濟發(fā)展的目的；原為關稅與貿易總協(xié)定的世界貿易組織旨在通過降低關稅以促進商品、貿易和服務在國家間的自由流動。從三者的目標不難看出，其成立的基礎全都仰賴于以集體行動維護經濟穩(wěn)定這一理念。就國際貿易體系來說，世界貿易組織的建立背離了均勢體系下各國國際貿易地位由其自身實力來決定的先決條件，而是提倡各國無論經濟貿易實力的大小，都需要對降低關稅和促進世界貿易做出同等的努力。在均勢策略下常見的秘密協(xié)定在世界貿易組織中明令禁止，而世貿組織也明確表示對于處在貿易“剪刀差”下的發(fā)展中國家予以相應的支持，這都反映出在集體安全的指導下，二戰(zhàn)后的國際貿易體系在表面上更加注重國家間在貿易領域內的合作而非對抗的性質。另外，由于世貿組織簽署的文件具有法律效應，各國的貿易爭端也是訴諸其相應的法律條款以求得世貿組織的仲裁，因此其對于國際法律的尊重和執(zhí)行也符合集體安全的核心思想。遺憾的是，2001年舉行的多哈回合貿易談判使得在集體安全下執(zhí)行的世界貿易組織陷入了僵局。由于經濟發(fā)展水平的不同，發(fā)展中國家希望發(fā)達國家取消對本國的農業(yè)補貼以開放農業(yè)市場，而發(fā)達國家則希望發(fā)展中國家進一步開放工業(yè)制成品和服務貿易市場。與此同時，在均勢策略下的關稅傾軋已經讓位于形式多樣的非關稅貿易壁壘，而世界貿易組織對于知識產權、技術、環(huán)境、勞工標準等問題并沒有達成實質性的協(xié)議，也更加談不上對此的強制約束作用。這些不僅是多哈回合談判中最主要的分歧，同時也是現(xiàn)代國際關系中理念上的集體安全與現(xiàn)實中的利益沖突的一次直觀反映。經過不到一百年的發(fā)展，以集體安全為基礎的國際貿易體系受到了傳統(tǒng)均勢的重大挑戰(zhàn)。

二、從WTO到TPP與TTIP

在集體安全指導下的國際貿易體系以WTO為運行規(guī)則，但在事實上挑戰(zhàn)了會員國的實際利益，必然也會導致其他國家甚至倡導國美國自身的反抗。第二次世界大戰(zhàn)以后，美國經濟總量和貿易總量占據(jù)世界第一，使得其他國家無法抗拒帶有強烈美國理想主義色彩的經濟體系。但是隨著冷戰(zhàn)格局的結束和美國經濟政治地位的相對下降，各國根據(jù)自身利益權衡而進行的貿易行為需要沖破集體安全的限制，因此雙邊或區(qū)域貿易協(xié)議（統(tǒng)稱為特惠貿易協(xié)議）的發(fā)展速度加大。根據(jù)世界貿易組織的報告，到2010年為止，幾乎每個WTO成員國均參與了PTA談判。美國也不例外。目前其參與的已經生效的雙邊自由貿易協(xié)議一共有二十個，多邊自由貿易協(xié)議兩個（見表1）。其中，2009年因美國加入的跨太平洋伙伴關系協(xié)議（TPP）和2013年啟動的跨大西洋貿易與投資伙伴協(xié)議（TTIP）受到了最為廣泛的矚目。TPP成員國是美國最大的商品和服務出口市場。2012年美國對亞太地區(qū)出口為9420億美元，占當年美國出口總額的61%。其中，農場品出口額1060億美元，占農產品出口總額的75%；服務貿易出口額2260億美元（2011年數(shù)據(jù)），占服務出口總額的38%。而對美國經濟至關重要的中小型企業(yè)對于亞太地區(qū)出口額在2011年就達到了2470億美元。TTIP連接的美國和歐洲的GDP占世界總額的近一半，每年美歐的商品和服務貿易額在10000億美元左右，相互投資額近四萬億美元，并帶來了1300萬的就業(yè)機會。而TTIP的簽署預計將會使歐洲經濟總額增加1000萬英鎊，美國經濟增加800萬英鎊，而世界其他國家的經濟增長總額估計在850萬英鎊。可以說，美國所領導的TPP和TTIP如果順利達成，其貿易量將會占世界貿易總量的70%以上，其新的貿易規(guī)則、適用的范圍和廣度將會對原有的國際貿易體系造成重大的挑戰(zhàn)。

1、TPP、TTIP的首要目的在于提升非關稅壁壘在國際貿易體系中的作用基于一般均衡模型（CGE）的福利分析顯示（見表2），除了越南、秘魯?shù)葒尤隩PP等產生明顯的福利效應外，TPP對相關國家和地區(qū)的經濟提升作用較小。即使對于倡導者美國來說，加入TPP也僅能拉動0.03%～0.67%的GDP增長。不過，相較于建立中日韓自由貿易區(qū)，或者維持現(xiàn)有的東盟貿易格局，加入TPP美國所獲得的利益將增大。因此，美國推行TPP確實有考慮現(xiàn)行的亞太貿易格局對其的不利影響，但更重要的是補充了在WTO現(xiàn)行的運行規(guī)另外，除了貨物貿易等傳統(tǒng)條款，TPP將貿易的技術障礙（第8條）、知識產權（第10條）、政府采購（第11條）明確寫入條款當中，并簽訂了環(huán)境合作協(xié)定和勞動合作備忘錄。這在傳統(tǒng)的WTO框架下非常難以達成的貿易協(xié)定，在TPP中是至美國加入開始就積極倡導的。鑒于TPP的成員數(shù)相對較少、經濟規(guī)模較小、美國主導談判的色彩非常濃厚，在集體安全指導下沒能達成的貿易規(guī)則在反映美國自身訴求的TPP中將會更加容易達成。這樣既不違反集體安全指導的WTO規(guī)則，又能獲得均勢策略下對實際利益的追求，可謂兩全其美。

2、TPP、TTIP的重要作用在于增強經濟政策彈性、對國際貿易變化起制衡作用在WTO為國際貿易運行機制的前提下，TPP、TTIP以及其他自由貿易協(xié)議的簽訂會造成“意大利面碗現(xiàn)象”（SpaghettiBowlphenomenon），即由于存在相互重疊的自由貿易協(xié)議，同樣的商品可能會面臨不同的關稅稅率、原產地原則等，使得企業(yè)的交易成本上升，引發(fā)國際貿易體系的混亂。這一說法不無道理，但自由貿易協(xié)議的相互重疊會使得國家或地區(qū)在從事國際貿易時有更多的選擇權。只要不違反世貿組織的原則性條款，多重的自由貿易協(xié)議將使得貿易在政策層面具有更大的彈性。從相關研究來看，雖然美國從TPP中所獲福利不多，而TTIP亦剛開始進行談判，但其對于國際貿易體系的制衡作用較明顯。從談判內容上看，其對于知識產權、技術保護等更高標準的貿易規(guī)則的制定是對多哈貿易談判無法進展的一種反制，平衡由于發(fā)展中國家經濟發(fā)展和合作對發(fā)達國家在貿易談判中形成的壓力。從涉及國家范圍來看，TPP、TTIP排除了美國對于農產品最大的貿易競爭對手非洲和世界最大的貿易進出口國中國。另外，雖然TPP現(xiàn)在除美國外有11個成員國，但已經與美國簽訂自由貿易協(xié)議的國家有7個。4個新增國家中除新西蘭外全是亞洲國家，反映了美國在經濟貿易體系中重心向亞太東移的戰(zhàn)略。其中，2013年日本的加入最具有貿易制衡的政治意義。根據(jù)日本內閣府的測算，參加TPP并完全實行貿易自由化后，可以促進出口，使實際GDP增加2.4~3.2萬億日元，年增長率能提高0.48%～0.65%。但更多的研究表明，組成中日韓自貿區(qū)對于日本的經濟效益大于日本加入TPP所能得到的。由于歷史和政治的原因使得中日韓自貿區(qū)的建立進展緩慢，而日本加入TPP則意味著繼韓國后日本也相當于與美國簽訂了自貿協(xié)議，對中國貿易的制衡作用愈加明顯，TPP的均勢作用也由此體現(xiàn)。

三、總結

第9篇：安全問題論文范文

1.1操作系統(tǒng)及配置

首先鼓勵并引導用戶使用正版操作系統(tǒng)及軟件，通過完整的補丁更新，減少計算機系統(tǒng)漏洞和安全隱患；其次企業(yè)可制定計算機操作系統(tǒng)安全基線配置標準，如賬號密碼策略、端口使用、非法外聯(lián)、共享、磁盤分區(qū)等進行規(guī)范，通過操作系統(tǒng)及配置等從基礎上可加固操作系統(tǒng)防護能力，有效抵制網絡病毒及黑客攻擊，減少終端計算機運行風險。

1.2桌面安全軟件企業(yè)

按照分級部署網絡版殺毒及管理軟件等終端計算機安全軟件，做到每臺計算機可管理可控制，并掌握整體終端計算機安全動態(tài)。通過桌面安全軟件部署，保證病毒定義碼和補丁更新，也可自動分發(fā)企業(yè)定制的安全策略，如安全基線設置、違規(guī)接入審計、系統(tǒng)補丁等，保證企業(yè)信息安全政策連貫執(zhí)行，達到統(tǒng)一標準。

2運行環(huán)境安全

在終端計算機安全防護體系建設中，運行環(huán)境至關重要。運行環(huán)境主要有物理環(huán)境、網絡環(huán)境等。本文主要介紹網絡環(huán)境，在網絡環(huán)境中給終端計算機加幾把鎖，把握其方向軌跡和動態(tài)。

2.1IP地址固定

在網絡中，IP地址固定可以解決信息安全事故溯源、IP地址沖突、準確掌握上網計算機數(shù)量等問題。實施中通過管理和技術相結合的辦法，技術上在網絡設備里通過DHCPSnooping和A－CL列表，實現(xiàn)IP和MAC地址綁定。

2.2控制上互聯(lián)網計算機

因工作性質和安全考慮,部分終端計算機僅處理企業(yè)內部業(yè)務不需上互聯(lián)網。因此加大終端計算機上互聯(lián)網權限審核力度，技術上實施是在IP地址固定的前提下，在網絡設備通過訪問控制列表ACL或者互聯(lián)網出口安全設備里進行配置。

2.3部署準入設備

為保證網絡安全，在網絡邊界或內部部署準入設備，設立終端計算機入網規(guī)則，如必須安裝企業(yè)桌面安全軟件和配置安全基線等等，通過進程檢測合規(guī)后入網或可訪問關鍵業(yè)務。

2.4部署內容審計系統(tǒng)

在互聯(lián)網出口邊界部署內容審計系統(tǒng)，在線對終端計算機訪問互聯(lián)網的行為進行2~7層的識別，可進行關鍵字的設置過濾、URL過濾，對于計算機的互聯(lián)網行為做到可控制、可管理、可審計，以保證網絡信息的安全。

2.5部署服務器

為保證終端計算機上網安全，一般建議在互聯(lián)網出口設置服務器，用戶通過服務器訪問互聯(lián)網。通過服務器訪問互聯(lián)網可以提高訪問速度，方便對用戶行為進行管理和審計，起到防火墻作用，保護局域網安全。

3安全管理三分技術

七分管理，是終端計算機安全防護體系建設的準繩。在自身系統(tǒng)和運行環(huán)境建設中，技術操作都是通過管理來實施的，因此形成一套安全管理機制并始終貫徹運行，是十分重要的。

3.1建立終端計算機管理制度

建立終端計算機管理制度也是終端計算機安全防護體系建設的組成部分和重要措施，如《計算機信息系統(tǒng)管理》《計算機安全管理實施細則》《計算機工作考核評比細則》《計算機保密管理規(guī)定》《信息化考核體系》等都是非常重要的制度，通過建立健全這些制度，形成信息化考核機制，使得終端計算機安全工作有章可循。

3.2提高計算機安全管理的力度和深度

在企業(yè)計算機安全管理管理中，管理人員首先要提高各級領導和員工網絡安全重視程度，其次定期通過各種手段完成終端計算機安全檢查工作，如通過桌面安全系統(tǒng)、審計系統(tǒng)檢查計算機違規(guī)行為，根據(jù)規(guī)定實施處罰等，最后安全管理人員要主動識別和評估安全風險，制定和落實安全整改措施，確保終端計算機持續(xù)安全穩(wěn)定運行。

3.3建設完整的計算機實名庫

通過建設終端計算機實名庫，掌握計算機管理動態(tài)，實現(xiàn)計算機資產管理，給領導提供決策依據(jù)。實名庫建設可采用各單位簽字蓋章上報、在桌面安全管理系統(tǒng)里注冊、定期現(xiàn)場抽查等，從而完成終端計算機實名庫的建設。

3.4建立網絡建設標準

通過網絡建設標準的建立，保障終端計算機安全運行環(huán)境，也加強了桌面安全防護體系在網絡體系建設中的作用。

3.5建設一支過硬的信息化隊伍

在企業(yè)中，建立信息安全組織架構、明確組織責任、設置相應崗位，建立一支過硬的專業(yè)信息化安全隊伍,切實加強計算機管理、維護終端計算機安全。

4結語