發布時間:2022-04-04 11:26:03
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的1篇環境安全論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
一、計算機被動使用安全
1 安裝殺毒軟件,保持系統更新
殺毒軟件對于計算機使用安全來說是不可或缺的,殺毒軟件是集成殺毒、監控、清理的綜合性保護,有的殺毒軟件功用比較豐富,還會對用戶提供一些意想不到的計算機使用便利。計算機系統是保證計算機能正常使用的基本運行環境,一個好的計算機系統對于計算機的安全使用是根本性的,當前較為普及和優秀的計算機系統主要是微軟公司開發的 windows 系統和蘋果公司開發的 Mac OS 系統,系統更新是維持計算機環境保持與時俱進的必要手段,系統更新可以修補系統的漏洞,減少被黑客攻擊,增強系統的穩定性和安全性,無論是安裝殺毒軟件還是保持系統更新都是為計算機使用創造一個安全的外部環境,是一種基本方式,是安全使用的前提,能有效避免病毒攻擊和黑客竊取。
2 及時更新補丁,了解應急措施
補丁取“補釘”之意,就是對計算機系統及其他軟件不足的地方進行補救的程序。補丁常以軟件補丁更新為主,許多軟件剛設計出來的時候都會有或多或少的漏洞和缺陷的地方,影響軟件的體驗程度,主要是開發者在設計的時候忽略的東西,這當然是不可避免的,所以需要在軟件使用的過程中發現問題然后進行再開發運用補丁程序進行補救。但是,補丁程序也不可能解決所有的問題,也不可能杜絕所有的漏洞,所以對于使用者來說要及時關注補丁,做到及時更新就行了。對于計算機來說,一旦出現了令計算機死機、藍屏或者不斷重啟的狀況,作為使用者來說,了解一些必要的計算機應急措施是非常有必要的,常見的應急措施有:一鍵還原、快捷操作、進入系統權限等,有的應急措施可以令電腦恢復,有的即使不能恢復也能對信息做到及時的保存。
二、計算機主動使用安全
1 系統添加密碼,升級應用程序
主動安全主要對計算機操作者的日常使用提出了規范,只有這樣,才能避免個人計算機或者企業計算機遭受到外來攻擊,不給其提供人為漏洞。為系統添加個人密碼和及時升級應用軟件都能很好的保障計算機安全,計算機大部分為個人使用,添加密碼是為了盡量避免自己的計算機被他人使用。計算機系統為計算機使用提供了運行環境,但是計算機完成各項事務都必須依賴豐富的第三方應用程序,第三方程序都是由程序開發者自己去不斷完善程序漏洞,這就需要使用者及時關注程序的升級信息,盡量使用最新版本的第三方的應用程序,這是因為開發者在運營過程中發現程序漏洞或問題都會借助升級來幫助用戶做出優化和改進。
2 拒絕不良網站,盡量官網下載
不良網站主要指一些植入木馬病毒誘惑用戶訪問下載并非法獲取用戶信息資料以及造成計算機系統損壞的網站。當前不良網站主要以色情、非法下載等作為偽裝手段,也有一部分屬于騙子網站,通過搭建和當前正規平臺相似的購物界面誘使用戶輸入個人銀行、支付寶等密碼并進行復制以達到騙取目的,這就需要計算機使用者提高防范意識,不要去訪問這些網站,不去打開未知的鏈接,根本是要有防范心理,對于需要提供個人密碼以及需要下載的網站多一絲防范意識,當前一些主流的殺毒軟件都整合了對不良網站的預警程序,用戶不小心訪問了不良網站,這些殺毒軟件都會進行彈窗提醒,用戶便要引起重視,及時關閉這些網頁,為計算機提供一個綠色、安全、無毒的環境。另外一點就是在下載東西的時候盡量保證官網下載或者經過安全檢測后再下載,用戶在使用計算機瀏覽信息的時候,經常會對自己需要的信息進行下載處理,比如:文字文件、圖片文件、影像文件等。很多病毒會和這些文件捆綁在一起,在下載這些文件的時候會一并將病毒也下載到電腦中從而造成計算機系統的損壞。而官網文件一般都是通過安全檢測和安全認證的,相較于其他網站有更高的安全性和可靠性。“拒絕不良網站,盡量官網下載”都為計算機的安全使用保駕護航。綜上所述,計算機改變了人類生活方式的同時也對計算機的安全使用提出了嚴峻的考驗,使用計算機越頻繁就愈發需要建立起對計算機安全使用的規范機制。普通大眾作為計算機的主體使用對象,對于計算機的了解不可能那么專業,所以應當付出時間去掌握一些基本有效的計算機安全使用知識以及措施,在日常生活中,規范使用計算機,及時對個人信息做好備份,提高防范意識,保護個人財產不受損失。計算機不是完美的,但是計算機系統的開發者和第三方軟件的開發者都在不懈的朝著這個目標努力,在這一過程中,需要使用者及時對于他們的更新程序、補丁程序做好接收工作的同時,最重要的還是自身,安全需要從自己做起。計算機仍然在以迅捷的速度發展,安全也將是長期的主題,保證計算機使用安全,需要所有人的共同努力,每一個人都應該為營造計算機安全環境貢獻自己的力量。
作者:盧文偉 林向煒 單位:泉州師范學院
一、中職學校開展環境安全教育的必要性
當前,全球環境變化帶來的災難頻發,環境問題日益突顯,因此重視環境變化、改善環境以及應對環境變化所帶來的安全問題已成為熱門話題。從中職學生角度來看,中職學生教育大部分是針對實踐教育開展的。由于很多中職學生畢業后都需要從事具體的職業,相當一部分學生可能從事較為特殊的工種,而這些工作也是環境安全需要重視的領域。如果學生在工作中缺乏環境安全的防范意識,很容易導致由環境災害引發的個人傷害。因此,從工作性質角度來看,在校期間對中職學生開展環境安全教育工作,可以有效地提升學生的安全技術水平,對于中職學生參與工作后減少源于環境安全的事故傷害以及減少職業病的發生,有著非常重要的意義。
二、中職生物教育教學過程中如何進行環境安全教育
1.開設教育教學系列課程
學校要圍繞學生環境安全教育的相關內容開設相應的教育教學系統課程,根據自身的學習時間安排和活動安排,根據專業特點開設相應的課程,讓學生能夠充分地掌握相應的環境知識和安全知識。如在生物教學中,我們可以開展生存環境的安全知識教育等,讓學生充分了解自然災害的種類以及發生的特征和防范的針對性,提高防范的有效性。此外,我們還可以針對空氣質量、水質問題以及空氣污染等方面的內容來開展相應的教育活動,加強學生基于生活環境方面的環境安全知識教育。
2.加強相關理論知識的教育
加強環境安全相關理論知識的教育可以根據中職學校學生的不同學習特點和階段來開展,但一般可以針對安全公共道德和環境生態倫理兩個方面進行。在日常理論教育活動中,首先要培養學生“安全第一、以人為本”的道德觀念。安全意識的培養是開展任何理論知識教育的基礎性內容,也是培養學生安全意識的關鍵內容,主要可以進行職業道德認識、道德習慣等方面的培養。而環境生態倫理方面專業知識的培養主要是針對我國出臺的相關法律知識和安全生產規定的理論,讓學生對相關理論知識有一個較為深刻的認識,了解從事特定工種的相關權利和義務,了解所需要掌握的職業技能知識;讓學生對相關環境安全內容有一個初步的了解,在日后走上工作崗位后按照制度規范的要求,嚴格規范自己的行為,這對減少安全事故將起到一定的積極作用。
3.加強校園文化的實踐教育
校園既是中職學生接受教育的場所,也是中職學生開展圍繞校園文化進行實踐教育的場所。因此,在進行環境安全教育活動時,我們要緊緊圍繞學校校園文化,在其中滲入環境安全教育的內容,使得學生將安全教育知識在校園的實踐教育中進行積淀,并不斷地進行完善,最終幫助中職學生培養出安全價值觀、安全理念和行為準則。如果在校園文化建設中沒有很好地進行安全教育,容易導致中職學生安全文化的缺失,進而導致其安全風險防范能力變弱。中職學生和一般的普通院校學生不同,其工作面臨更多的安全風險,所以教育活動要更注重提高學生的安全風險防范能力。中職學校要將校園文化建設融入教育、管理以及相應的科研工作中,提高環境安全教育的針對性和有效性。同時,要結合生物教育教學的內容和特點,根據課程安排進行有效的安全問題防范和預防知識的教育。
三、結語
學校要進行相應的活動組織,開展重大自然災害安全演練,通過校園網絡和其他媒體形式,讓學生及時了解相關信息,不斷開展正面引導和教育,在學生畢業或上崗實習前對其進行安全意識強化教育等。
作者:潘勁松 單位:重慶市涪陵第一職業中學校
1便于信息的傳遞與
人們在傳遞信息時,可以通過下載、長傳或者發送郵件等形式對信息進行傳遞,大大提升了傳遞信息的速度。在信息的上,也因著計算機網絡技術的廣泛應用而得到了更加廣闊的發展平臺,使得信息能夠更加愛及時準確的,免受空間的限制。例如,現階段人們十分推崇的通過網上相應的平臺實現招租、招聘等,為人們提供了極大的方便。
2網絡環境下計算機信息處理存在的隱患
2.1信息篩選困難
各種信息可以通過網絡環境實現迅速的匯集,雖然方便了人們的信息檢索,但是在一定程度上信息又顯得過于冗雜,各種政務、商務與技術方面的信息充斥著整個網絡[2]。用戶很難在這樣一個被放大的信息匯聚地中獲得自己需要的信息,使信息的篩選工作在一定程度上變得更加困難了。
2.2泄露機密信息
由于在網絡環境中存在廣闊的信息層面,會涉及到商業秘密、國家機密、宗教信仰與科研數據等一些敏感的信息,容易在人們的惡意攻擊下導致信息丟失或者是泄露;或者是由于某個計算機出現的安全事故而導致損壞其他計算機,造成巨大的損失。同時網絡犯罪不會留下很對罪證,導致網絡犯罪的比列逐漸上升。
2.3共享信息質量差
由于信息處理在計算機網絡環境中存在了很多的優勢,使得人們越來越依賴于網絡信息處理。但是如果用戶想要得到相對優質的網絡信息服務,那么,其用于服務的網絡環境就必須相對優質,因為用戶享用的網絡信息質量會因為網絡的質量降低或失效而隨著降低。現階段,我國還存在很多地區沒有理想的網絡質量,為順利的傳遞信息造成了阻礙。
3網絡環境下計算機信息處理安全技術
3.1防火墻技術
為了將公眾訪問網與內部局域網隔離開而設置的屏障就是防火墻。它能有效的將兩者之間的訪問制度控制住,防火墻內部可以對網內主機與數據進行訪問,而外部則沒有權限,進而有效的將外來黑客或是一些惡意攻擊者加以控制,對數據與主機進行保護。目前,網關、數據包過濾與服務這幾種防火墻技術比較常見。
3.2數據加密技術
該項技術是指通過對傳輸在網絡中的信息進行數據加密來使其安全性得到保障的。通過這種主動安全的防御技術可以實現對上傳到網絡上的數據設計訪問權限,想要訪問加密后的數據則必須要擁有具有相應權限的網絡,這樣就有效的將保護信息所投入的成本降低了,這是一種比較常見的保護信息安全的措施[3]。數據加密技術通常有三種,分別是公開密鑰加密技術、私用密鑰加密技術、無解密數據加密。其中公開密鑰加密技術對解密的要求更高、難度更大,能夠更加嚴密的實現對信息安全的保護。
3.3身份認證技術
系統對用戶展示出來的身份加以驗證就是身份驗證技術,進而查明其是否有權限對信息進行訪問。身份認證包括兩個部分,分別是驗證協議與授權協議。用戶想要訪問加密信息就必須通過身份認證,這項技術是保護網絡信息安全的重要舉措。應當加強對身份的認證,進而使合法的用戶得到授權認證,保障信息的安全。身份認證一般會依據用戶的生理特征、口令或是采取其他硬件設備來對身份進行確認。由于網絡環境下采用生理特征進行認證不太現實、口令驗證的安全性又比較容易突破,所以在進行身份認證時,常常使用一些強度較高的密碼。
4結束語
綜上所述,計算機技術的廣泛應用,使得信息處理的發展方向逐漸變得無形化,人們也從計算機網絡技術中得到了很多有形、無形的益處。相信只要針對網絡環境下的計算機信息處理技術中存在的安全隱患問題,實施能夠高效予以解決的安全技術,網絡信息處理一定會為人們的生活與工作帶來更大的便利。
作者:尹建中
1云計算環境下的計算機網絡安全相關問題
1.1云計算安全的現狀
目前,我國云計算正在蓬勃發展中,計算機的普及使越來越多的人學會利用云計算享受網絡中的共享資源。在諸多網絡信息中,自然會涉及到用戶的個人資料,其中潛在的安全隱患不可輕視。
1.1.1被動地位和網絡陷阱云計算的運行需要云服務的提供商和提供商的客戶共同配合。作為用戶而言,在享受服務商提供的網絡便利的同時,也受到服務商的直接制約。根據現今的科學技術,計算機網絡仍呈單向箭頭的供應趨勢,即一旦服務商發生技術故障后暫停服務,用戶只能被動地等待。此外,網絡中存在大量的虛假地址和虛假標識,這些陷阱也令用戶舉步維艱。
1.1.2違法黑客當今社會,已有一部分黑客逐漸演變為違法黑客,他們利用高超的計算機技術破壞用戶系統或竊取用戶信息。云計算中存儲的龐大資源群對于違法黑客們來說具有巨大的吸引力。因此加強計算機網絡的安全屏障系統亟不可待。
1.2云計算服務隱藏的安全隱患
云計算的開放式網絡在給用戶帶來便捷的同時,也給不法分子創造了犯罪機會。一方面,云計算服務被壟斷在私人機構或企業手中,但他們只能提供商業信用,無法保證信息在傳輸過程中的安全;另一方面,在表面看來,云計算中的用戶信息對于該用戶以外的其他用戶是保密的,可對于提供云計算服務的提供商而言并不存在保密功能,一旦內部遭受惡意攻擊,大量用戶信息極易被暴露并盜取。
1.3信息安全技術問題
1.3.1基礎設施安全問題云計算的基礎設施包括互聯網和計算機基礎設施,其安全問題自然針對每個組成部分采取相應的措施。單就互聯網而言,它的云安全體現在公有云和私有云的安全問題上。前者收費較低,規模較大,網絡交叉點較多,用戶群較為廣泛,因此無法確保公有云中的資源能夠持久地具備隱秘性、完整性和可用性,同時,由于公有云節點的數目龐大,安全屏障無法顧全到整個云端,即使全面蓋后也無法保障單個節點的強大安全性。而后者較之于前者,收費小幅增高,規模較小,網絡交叉點較少,用戶群較為密集,還額外設立了專用的外聯網,全方位提高了私有云的安全性能。計算機基礎設施的安全是整個基礎設施安全的優秀所在,在保障主機應用安全的基礎上,還需提高互聯網的安全性能以保障云計算的穩定運行,二者缺一不可。云計算的安全問題是一場持久戰,需要云計算服務商和用戶長期、定期地更新安全系統,抵擋病毒、木馬等人為攻擊,消除安全隱患,樹立牢固的安全意識。
1.3.2數據安全問題云計算的數據安全應具備隱秘性、完整性和可用性。服務商的安全保障需同時滿足這三個特質,無論哪一點都不可或缺。(1)數據隱秘性。用戶的個人信息屬于個人隱私,在無本人的同意下,絕不可被窺竊。服務商應提供強力有效的安全屏障來維護用戶的隱私。(2)數據完整性。用戶上傳并存儲的數據須保持從始至終的完整性,即在無用戶自身的修改等操作時數據不應出現任何變動。一方面,服務商要提供完善的網絡防火墻以防黑客對數據進行篡改和破壞;另一方面,服務商也要定期更新和維修自身的總服務器,確保不因服務器出現的問題而破壞數據的完整性。(3)數據可用性。服務商應提供穩定的網絡運行系統,使用戶能夠隨時對數據進行有效操作。
2加強計算機網絡安全防范的具體措施
2.1建立“云計算”數據中心
“云計算”數據中心較之傳統的數據中心并無較大的差異。在基礎設施方面,“云計算”數據中心和傳統數據中心同樣需要旁掛優秀或交換機來保證數據的分區部署;在特性方面,兩者的數據部署都具備完整性、規范性和條理性;在功能方面,相同的是兩者都需滿足資源的最大化利用,不同的是“,云計算”數據中心比傳統數據中心更快捷、更實用、更具體。
2.1.1模式擴大網絡用戶數量的急劇增加和網絡應用程序開發速度的大幅增快,都對網絡數據中心提出了更高的要求“。云計算”數據中心較之傳統的數據中心擁有更大的規模。不僅是網絡內外的傳輸,還是網絡內部之間服務器的傳輸,都在最大程度上提高了供應量和存儲量。數據中心還需確保每個節點之間、節點和服務器之間以及每個服務器之間的傳輸都能暢通無阻。首先“,云計算”數據中心需具備更大的容納量,同時也要提高與之相適應的接應和處理能力,才能使網絡能夠靈活地運作。其次,服務量的增大也意味著網絡危險因素的增多,這就要求云計算的安全性能也能隨之增強。
2.1.2虛擬化將云計算中的數據進行虛擬化不僅可以節約網絡存儲空間,還能夠加快網絡的運行速度,對于整體而言則是降低了網絡運營的成本投入。因此,虛擬化是網絡發展的必然趨勢。我國的網絡虛擬化便有了較為成熟的技術支持;而今隨著科技的快速發展,計算機人才的數量不斷增多,技術水平也逐漸提高,他們創造的一次次網絡革新都會為我國的“云計算”發展帶來全新的局面。其中計算機網絡服務器和存儲器已有了先進的虛擬化技術,但防火墻等重要計算機網絡安全設備的虛擬化還有待加強。
2.2加強防火墻的部署
在計算機網絡安全防護設備中,防火墻無疑是最佳的選擇。它不僅能夠單向地抵擋病毒、木馬等惡意攻擊,還能將其安全防護性能擴展到其他插卡中以完成多方位的安全保障。同時,擴展后的安全性能并不會因設備的增多而減弱。因此,加強防火墻的部署可有效解決云計算的安全問題。至于防火墻的虛擬化則通過以下三種情況實現。
2.2.1通用化防火墻的通用化是指暫不升級防火墻的虛擬功能,只以其基礎的安全屏障進行計算機網絡安全的保護。但與一般的安全軟件不同,服務商需針對不同的應用類型和需求提供不同的防火墻區域保護,做到因“域”制宜。
2.2.2虛擬化為保障多個用戶的獨立化安全保障,通常采取以下兩種措施:①物理化,即簡單地使用多臺防火墻對相應的網絡系統進行安全防護。②將防火墻虛擬化,即由一臺防火墻設備投射到多個用戶的網絡系統中。第二種方法實現了資源利用的最大化,同時也可滿足對不同業務的共同控制。
2.2.3多元化和獨立化增強網絡配置時,可實行多個管理員同時對所有設備進行配置管理,但每個設備又保有多個獨立的配置文件。這種既交叉又獨立的管理方式和配置原則可確保每個設備都擁有可選擇的基本版和加強版的計算機網絡安全防護配置。綜上所述,最為科學且安全的防護措施即是對一臺防火墻設備進行虛擬化,再將其功能投射到多個用戶的網絡系統中,每個系統既能通過自身的多個配置文件實行獨立作業,又可在多個管理員的管理下確保設備能進行安全地運行。才能打造相互隔離但不分散的安全保障系統。總而言之,修補云計算的安全漏洞和保障云計算的安全運行是一個多層次、多領域、多方位的協作作業,也是一場需要耐心和毅力的持久戰。針對云計算安全出現的問題要做到及時、有效地解決,并定期跟蹤其后續的安全保障。包括增強網絡安全意識、完善網絡安全的法律法規、嚴格執行侵犯網絡隱私的懲戒手段、建立健全的云計算安全屏障、更新云計算安全防范操作、提高云計算安全技術水平等措施在內,都保障了云計算的安全運行。只有在云計算安全運行的前提下,我國的信息技術才能做到長遠地發展,并為國家的政治、經濟、文化的前進提供了強勁的動力。
作者:那勇單位:吉林廣播電視大學遠程教育技術中心
1云計算的概念及特征
云計算,是在internet的基礎之上的一種新型的計算方式,通過這種計算方式,可以按照需要提供給計算機或者其他設備以軟硬件資源和信息等,以達成資源共享,它的分布式處理、云儲存和虛擬化技術很大程度地降低了成本以及便利化了網絡生活。云計算一般具備以下特點:第一,安全可靠性高的數據儲存中心;第二,方便快捷,消費者用戶可隨時獲取資源,按需要使用,無論何時都可以以量化方式去購買資源;第三,數據共享,云計算為不同設備之間的數據與應用提供了共享的平臺;第四,無限擴展性能,云計算為不同地域不同數量的用戶去使用網絡提供了無限可能。在云計算提供的環境下,避免了意外以及人為因素造成的計算機軟件硬件數據被竊取、篡改甚至惡意破壞,保證了計算機網絡數據信息的完整和安全。盡管如此,面向全球開放的互聯網仍會使得計算機網絡的安全性有所降低,因此,通過有效的防范措施來提高計算機網絡的安全是有必要的。
2云計算環境下計算機網絡安全的現狀
2.1云計算技術隱患
雖然服務商提供的云計算網絡技術給用戶們帶來了方便,但仍然直接牽制著用戶的網絡生活,一旦有服務器故障、中斷、無響應等情況發生,只能使用戶處于被動的不利狀態。在現有的科學技術領域內,internet以TCP/IP協議為優秀取得了可觀的發展,但安全性問題仍然不可小視,虛假地址和虛假標簽即為其中最顯著的問題之一。
2.2云計算網絡環境下急需解決的問題
首先是病毒軟件。在當前網絡環境下,用戶PC上的病毒軟件是一個難以攻克的問題。其次是違法黑客。現如今,業余黑客過渡為違法黑客的比例逐漸升高,并且云計算龐大的數據信息儲存對于違法黑客而言是極大的誘惑,他們利用強大的計算機電腦技術進入用戶的系統,對其信息數據進行竊取甚至破壞,導致“云用戶”對其的信任度有所降低。這些方面對云計算的網絡安全造成了極大的威脅,再加上當前缺乏完善的計算機網絡安全的政策法律的保護,很多時候用戶們只能束手無策,因此完善及強化云計算安全系統迫在眉睫。
2.3云計算內部的安全隱患
由于互聯網的全球式開放,從而給不法之徒帶來了可趁之機。雖然云計算服務的企業或機構提供了商業上的信用保障,但是誰也無法保證在數據信息傳輸的過程中有無被劫取的情況發生。雖說用戶的私人信息對于其他用戶而言是具有保密性的,但是對其企業或機構的內部人員該保密性能是無效的。因此一旦內部發生狀況,極易導致用戶的個人數據信息泄露,從而使得該企業或機構產生信用危機。
3改善及加強計算機網絡安全的具體措施
3.1強化網絡安全系統
保證用戶的網絡數據信息安全是首要的,先是要避免用戶的資料被竊取或篡改,強化網絡身份識別系統,對于用戶在網絡上身份的確認和識別系統要定期更新強化,可降低被其他用戶或違法黑客侵入的可能性。信息傳輸的過程中極易發生信息被劫取的情況,因此要加強信息傳輸的監控系統,禁止非本用戶對其信息的修改,可避免信息的錯亂和對用戶造成的損失和影響。
3.2強化網絡安全技術
3.2.1防火墻技術
計算機網絡防護安全,抵御木馬以及病毒的攻擊,防火墻無疑是有力的武器。從概念上來說,防火墻技術是通過網絡拓撲結構和服務類型上的隔離來加強網絡安全的手段。對于一個企業的網絡防御系統來說,防火墻是必不可少的基礎設施。防火墻具有延展性和虛擬性,因此加強防火墻的技術結構以提高網絡的安全性是很有必要的。
3.2.2認證和數字簽名技術
認證和數字簽名即使用戶的身份得以實現認證的重要工具,它采用了加密技術保證了數據信息文件等的機密性及完整性,防止第三方的冒充,強化了網絡環境的安全。
3.2.3應用程序和服務器技術
服務器,對于有效避免不法黑客的攻擊,網站瀏覽的加速緩沖等起了很大的作用。在網絡生活中,必要程序的應用來防止外界因素如病毒、信息等的干擾是很有必要的,比如防毒程序,它有效地防止了病毒的入侵,提高了系統的安全性。
3.2.4加密技術
加密技術是保證用戶信息安全的基礎技術,用戶在選擇程序的時候優先選擇具有加密功能的網絡程序,可加強其信息數據的安全保障,有效防止信息的泄露。
3.3云計算環境下用戶自身確保信息安全的方法
首先,用戶本身要具有一定的網絡安全知識,樹立牢固的網絡環境安全意識,杜絕“網盲”現象。其次,云計算環境下面臨的網路安全問題是一個多領域、多方面的問題,僅僅靠服務商或是用戶自己本身就解決這個問題是不可能的,需要兩者間的合作互助,定期更新系統,加強網絡的安全防護,抵抗惡意因素的入侵干擾,降低甚至消除網絡環境的安全問題。
3.4國家保護網絡安全的方法
我國目前出現的眾多偷竊、泄露、篡改等惡意破壞用戶個人信息安全的情況,歸根究底是我國還沒有一個真正完善的政策法律來保護網絡用戶的信息數據安全。云計算環境中的計算機網絡安全的強化保護,國家也應當出一份力,因此立法機關應該出臺相應政策來懲治存在以上行為的不法分子,以建立和諧的網絡環境。
作者:蘆于忠單位:蘇州大學計算機科學與技術學院
1化工生產的特點
1.1復雜的生產工藝設備多樣化
化工產品多樣、生產工藝復雜,不同的生產方法,造成工藝路線差別較大。一種化工產品由多個工序組成,每個工序又有多個操作單元組成,每個操作單元有多臺儀表和設備組成,工藝流程長,技術復雜、工藝參數多和嚴格要求操作的生產線。生產工藝中大量使用反應設備、塔設備、儲存設備等靜設備,同時使用輸送設備、風機、泵、壓縮機等動設備。還有部分高溫、高壓的特種設備。
1.2化工生產的連續化、控制保障系統的自動化
現代化工生產規模的不斷擴大,一些大型化工產品的生產,同時還要求與其配套的副產物的生產。化工生產的大型化;要求工藝生產的連續化、控制系統的自動化。應用計算機技術管理,實現了遠程操作系統的自動化和智能化控制。
1.3綜合性強的生產系統
化工生產是將不同的原料在不同的工藝下轉變成不同的產品,其綜合性主要表現在由公用工程中的電、水、蒸汽、氮氣、等能源的供給,電器、儀表、機械設備的保障和維護,副產物的綜合利用,還體現在內部生產系統的原料、中間體以及成品之間的聯系。
1.4生產過程存在較大的風險
由于化工生產的產品多為易燃、易爆、腐蝕性、揮發性、有毒、有害的物品。原材料和輔助材料品種非常復雜,在運輸和生產過程中存在極大的風險。化工單位應嚴格加強對原料和成品的管理,物料產品管理的任何疏漏,都會對企業的安全和環境造成極大的危害。
1.5化工生產的污染
化工生產易產生廢氣、廢水和廢渣,生產過程中產生的有毒、有害氣體,一旦發生泄漏、火災和爆炸事故,甚至可能對生態環境造成嚴重影響。由于安全和環境事故發生的不確定性,其發生的可能性及其影響后果應在安全環境風險評價中如實反映。
2做好安全和環境管理工作,保障安全環保生產
2.1確定正確的方針和理念
本公司堅持“安全第一,預防為主,綜合治理”的方針,在生產中堅持“以人為本,領導承諾,風險化解,全員參與,持續改進”的理念。把安全和風險管理從“經驗控制”和“過程控制”轉變為“超前控制”。
2.2突出安全和環境管理工作的主要地位
化工產品輸送、生產和儲存環節安全與否,是關系到公共安全、社會穩定的大事,應正確處理好安全和環境管理與生產、效益以及其他工作的關系,采取具體措施減少污染。
(1)對于本公司的新項目環氧氯丙烷裝置產生的廢氣,采取的處理措施是:尾氣先經尾氣吸收塔堿洗吸收除去其中的HCL,然后再經活性炭吸附處理達標后排空。針對皂化及精制單元產生的有機物尾氣,經活性炭吸附裝置處理后達標排放。
(2)環氧樹脂新裝置采取的措施是:對反應釜采用DCS壓力控制,反應釜達到設定的真空度時,自動切換反應釜的真空,降低尾氣揮發及排放。采用尾氣冷凝器進行將尾氣捕集后,再用活性炭纖維吸附裝置進行回收,使排放的廢氣達標。
(3)對儲存的化工產品,采取的主要措施是:儲罐上設冷水噴淋裝置或外涂涼膠,采用氮封或選用內浮頂儲罐。
2.3積極開展安全評價和環境風險管理工作,重點進行策劃和控制
策劃的主要內容是風險識別、風險評價和風險控制。安全和環境風險的控制方案分為生產準備前的事前控制,生產過程中的事中控制以及對風險控制的分析總結、分析事故原因等活動的事后控制。對新建項目氧氯丙烷和環氧樹脂裝置產生的高鹽廢水,公司采用風險管理中事前控制的方法進行控制。高鹽廢水是一種難處理的廢水,具有高溫、高鹽、高堿性、高化學需氧量等特點,直接采用普通的生化處理技術無法實現達標排放,采用事前控制的具體措施如下:通過配置回收鹽處理裝置,產生的二次廢水部分返回原裝置重新利用,產生的結晶鹽作工業鹽回收利用。經過處理的廢水達到標準后進入廠區內污水處理系統進一步集中處理,避免造成環境污染。
2.4落實安全生產和環境管理責任制
對生產中各部門和人員的責、權、利進行明確規定,通過簽訂《安全和環境生產責任書》,將安全生產和環境保護工作落實到人。做到“誰主管、誰負責,誰在崗、誰負責”,并跟據規定追究責任。
2.5開展有針對性的多種形式的安全檢查
安全檢查類型主要包括日常巡查、專項檢查、定期檢查和不定期抽查。通過檢查發現作業人員、工具、設備、作業環境等方面存在的安全和環境管理的隱患,采取有效措施,及時消滅不安全和風險隱患,杜絕發生影響安全和環境的事故。針對現場的防爆生產裝置,首先選用相應防爆等級電器設備,爆炸和火災危險環境內有可能產生靜電的設備和物品,如設備、管道等采用可靠的防靜電接地措施。對高大的設備、建筑物和儲罐等采取可靠的防雷接地措施,如在裝置區內設置避雷環、避雷帶和避雷針以防雷擊。針對裝置區內的設備,車間內進行自檢、互檢,主管領導和安全員應進行巡檢和監督檢查。針對檢查出的隱患和問題,逐條逐項落實并采取整改措施。做到定時間、定人員、定任務,并做到跟蹤檢查,徹底杜絕問的再次發生。
2.6強化安全和環境管理培訓,提高全員安全素質
制定安全生產知識和技術培訓教育計劃,做到教育培訓經常化、多樣化、制度化、專業化和系統化,充分提高員工的安全和環境管理素質,未經教育和考試不合格者禁止上崗操作。職工的“三級安全教育”面應達到100%,金屬切割、電工、電梯和起重機械、登高作業、機動車輛駕駛、壓力容器、鍋爐、制冷、危化品等特殊工種人員應接受安全教育培訓,嚴格按照河南能源集團公司要求和國家有關法律法規的規定,相關人員經專業部門培訓合格,取得操作證后,持證上崗。實際工作中要求員工切實做到“干什么學什么、缺什么補什么”,掌握崗位技能,健全自身能力。在全廠上下構建“工作學習化、學習工作化、工學一體化”的培訓格局,滿足不同素質員工的培訓需求,消除培訓短板,努力提高全員素質。
2.7從嚴把關,抓好票證管理
化工裝置區內進行各項作業,必須辦理各種安全作業證件,并嚴格實行票證管理制度,如“設備內安全作業證”、“動火安全作業證”、“動土安全作業證”、“高處安全作業證”、“盲板抽堵安全作業證”、“設備檢修安全作業證”、“斷路安全作業證”、“吊裝安全作業證”等。嚴格按照國家和集團公司規定的安全規程操作,做到控制嚴格,程序清楚,防范嚴格,措施落實,責任明確。切實實行專人專證、專事專證和專人簽字確認,并設專人檢查監護。
2.8開展安全評價和風險評估
做好安全和環境管理工作,關鍵是做好預防工作,做好事前控制的同時,定期對危險源和風險源進行安全和環境評價,采取措施有針對性地進行控制管理。對高中低壓管網,按照使用時間長短和腐蝕程度及危害性分別進行評價。制定出檢修控制計劃,制定應急預案,預防突發事件,并定期進行演練,確保化工企業的生產安全、環保。
3持續推進“安全和環境風險預控管理”建設
為進一步提高全體員工的危險辨識能力,公司開展風險預控危險源辨識“口語化”工作,對體系內的危險源及后果、管理標準和管理措施進行“口語化”編制,按照員工崗位發放,使“風險預控管理”內容簡單、易懂、會背誦、好掌握,真正地將“風險預控”運用到生產中來,運用到員工的實際工作中來。做好安全“雙基”建設工作,本著“橫向到邊,縱向到底”的原則,積極開展“雙基”考核工作,公司對分廠、分廠對工段、工段對班組,對照標準做到逐級檢查,層層考核,不留死角,提高“雙基”建設工作的全面性。
4加強環境管理,力求創建“零泄漏工廠”
根據集團公司的工作布置和節能減排及安全工作的要求,公司提出了“零泄漏工廠”的創建理念,并作為公司的一項創新管理項目,于5月份制定了“零泄漏工廠”創建實施方案,按照方案安排開展了“零泄漏工廠”創建的相關工作,建立了公司動靜密封點統計臺賬,生產裝置密封點數量統計,完成漏點治理工作。生產項目治理漏點196個,消漏率99%。各分廠首先根據創建實施方案要求,確定自身的實施計劃,規劃創建目標,分工段分崗位地做好零泄漏工作,按照規劃目標逐步落實。
5結語
安全和環境管理是化工企業正常生產的重中之重,安全和環境管理必須常抓不懈、警鐘長鳴。只有把安全和環境管理納入日常生產管理當中,才能把管“安全和環境”上升到要“安全和環境”,才能從根本上杜絕影響安全和環境的事故發生,切實提高企業的經濟效益,使化工企業持續長久地發展下去。
作者:宋向東單位:焦作煤業集團開元化工有限責任公司
“民以食為天,食以安為先”農產品質量安全關系到人們的生存、生活和身體健康,而環境的優劣是農產品質量安全的關鍵。
1保山市農產品質量安全現狀
保山市經過多年的努力,大部分農業耕種田地的環境綠化覆蓋面較好,市區周邊覆蓋率超過50%,一部分農村耕地周邊的綠化面積達到70%以上,這樣清潔無污染的農耕環境能夠生產出高質量的農產品,但還有一部分受污染的農田區域現狀不容樂觀,主要體現在企業周圍及農藥、化肥的不合理施用的區域。近年來,保山市農業環保部門把加快綠色食品、有機食品、無公害農產品質量認證,加大農產品抽檢力度,加強農產品污染源頭治理等作為保障農產品安全生產和放心消費的重要措施,全面提升農產品質量安全水平。市農業環保部門始終把加強源頭治理作為確保農產品質量安全的重要舉措,加大農業投入品監督管理,堅持一手抓農產品生產環境,一手抓農產品質量安全監管,實現了不發生重大農產品質量安全事件的目標,農產品質量安全工作取得了明顯成效。
2環境問題與農產品質量安全息息相關
農藥環境污染問題主要是化肥、農藥對作物的使用、塑料薄膜的大量應用而造成的土壤污染,還有部分水體污染等。
2.1農藥殘留對農產品質量安全的影響
農藥在農業生產中應用廣泛,農藥殘留問題是農業生產面臨的重要問題,農藥殘留對農產品造成許多不利影響,也為人們的身體健康帶來嚴重危害。施用農藥是為了促進農作物生長,消除病蟲害,增加產量,部分未被吸收的殘留物直接污染了農產品;農藥的施用影響了作物周圍的空氣、水土環境,而惡劣的環境反過來還會對農作物產生污染;農藥與農產品放置不當,使農藥擴散或灑出污染農產品;殘留農藥的農作物最終進入人體,進而影響身體健康。
2.2化肥的不合理使用對農產品質量安全的影響
保山市下轄四縣一區,都是以農業為主,農業產品的生產在養分的投入上主要需要化肥,化肥養分含量高,肥效快,作物易于吸收,充分合理平衡的化肥投入可以提高產品的數量和品質,但其成分單一,有效利用率不高,特別是施肥水平不高,濫施的情況下,會影響到農產品的質量安全。一是氮肥施用過多,會明顯提高農產品體內硝酸鹽和亞硝酸鹽含量,長期食用亞硝酸鹽超標的食品,可誘發消化系統癌變;二是生產劣質磷肥的同時存在伴生元素銅、汞、鎘、砷、鋁、鉻等雜質,也會進入肥料,施入農田,導致重金屬超標;三是肥料的單一化,使土壤中的鈣與其殘留物反應生成難溶解的鈣鹽,造成土壤板結。
2.3塑料薄膜對農產品質量安全的影響
保山市耕地面積238萬畝,旱地134萬畝,水田104萬畝,地膜覆蓋面積103萬畝,占耕地面積42%。主要是用在煙草和玉米種植上。近年來,大量的塑料薄膜得到推廣和使用,“白色革命”增加了農產品的總量,但是廢棄的塑料薄膜抑制了土壤的呼吸,并使農作物降低汲取營養的能力。
3保山市農業環境污染的控制策略
3.1農藥污染的控制策略
用藥次數的減少是控制農藥污染的有效手段之一,要掌握農作物的生長特性,掌握引起病蟲害的原因、時間及病蟲害種類,在關鍵時期,選對關鍵藥物類型進行施用,減少用藥次數;掌握有效的農藥噴灑方式,使用易降解及高效的農藥,降低農藥殘留量;對農藥污染嚴重或超標的田地改種不食用的農產品,用以保護人體健康。保山市為扭轉農產品農藥殘留超標這一局面,2004年1月,市政府了《關于禁止在我市銷售和使用劇毒高毒農藥的公告》,明令禁止使用六六六、滴滴涕等18種農藥,在蔬菜、果樹、茶葉、中草藥材上不得使用甲胺磷等19種農藥,禁止甲胺磷等5種高毒有機磷農藥及混配劑在我市銷售和使用,嚴格控制農藥污染;在具體工作上,以農資打假專項整治行動、農藥市場監管年活動、種子執法年活動、農產品質量安全月活動為抓手,強化以農藥為重點的農資管理,從源頭上減少了農產品的農藥殘留。
3.2化肥污染的控制策略
近年來,保山市針對化肥的單一過量使用、土壤養分失衡、對農產品質量安全造成危害的狀況,相繼推廣了測土配方施肥等技術措施。到目前為止,全市測土配方施肥技術累計應用面積達到上千萬畝次,根據土壤養分情況和農作物需肥規律施肥,讓農作物吃上了“營養餐”。
3.3地膜污染的控制策略
宣傳教育農民適量的使用地膜,并選擇能夠降解的塑料薄膜是解決這一問題的方法。
4結語
保山市在保證農產品質量安全,治理農業環境問題的過程中,突出重點,注重源頭治理。農產品質量安全的關鍵在農作物生長環節,農作物生長環境與農產品質量安全息息相關,因此,本市農業部門嚴把農產品生產環境安全關,確保農產品的質量安全。
作者:師桂玲單位:保山市農業環境保護監測站
一、安全生產軟環境建設的必要性
從全國安全生產現狀來看,改革開放以來,我國相關政府部門遵循有計劃的市場經濟發展這一前提,已出臺了一系列規范企業安全生產的法律條文和行政規章,取得了顯著成效,具體表現為伴隨著經濟總量的穩中有升,事故發生的絕對量和相對量指標逐年下降。2002—2013年隨著GDP的增加,全國各類事故死亡人數逐漸下降,相對指標億元GDP事故死亡率、工礦商貿企業就業人員10萬人生產安全事故死亡人數、煤礦百萬噸死亡人數自有統計數據開始也呈下降趨勢,2013年這三個指標較2005年分別下降了82.3%、60%、89.8%,從總體上看,我國的安全生產狀況趨于好轉。但是,從單年生產安全事故分布統計來看,工礦商貿企業發生的生產安全事故中,除其他企業綜合指標外,煤礦企業、建筑業事故起數和死亡人數居于前兩位。加之工礦商貿企業重特大事故較多,造成的傷亡和經濟損失較大。所以,雖然我國安全生產狀況已得到了顯著的改善,但是仍不能忽視事故高發行業安全生產事故頻發、與發達國家差距較大這一亟待解決的問題。從區域經濟發展面臨的安全生產問題來看,中西部地區經濟發展中建筑業、煤礦業占有重要的比例,雖然各省市安全生產狀況有所好轉,但是仍然存在有個別行業事故高發、安全生產事故經濟損失較大的全國共性問題。以河南為例,“十一五”期間,全省共發生各類事故85775起、死亡17766人,比“十五”期間減少150262起、13957人,分別下降63.7%和43.9%,但是仍出現有2008年10月濟源市克井鎮馬莊煤礦透水事故致使18人死亡3人失蹤,以及2009年9月,平頂山市新華四礦瓦斯爆炸事故致使76人死亡等重特大安全生產事故,造成了嚴重的經濟社會影響。另根據楊賀的空間異質模型分析及納入空間效應的中原經濟區縣域經濟增長計量模型分析,認為“礦業發展水平、工業化水平對中原經濟區經濟增長具有促進作用,而政府支出卻與經濟增長負相關”。這表明,因法律環境、政治環境、社會環境等軟環境問題造成的政府安全生產的資金投入沒有產生既定績效水平,高事故率、高死亡率、高損失嚴重影響了中原經濟區的經濟持續發展。所以,我國經濟建設在基礎設施等硬件建設方面取得了長足進步的同時,在安全生產領域需要逐步提高安全生產軟環境建設水平,逐步縮小政治、社會、經濟、法律等軟環境與經濟發展需求間的巨大差距。
二、安全生產軟環境建設存在的問題
(一)相關法律法規不夠完善,缺乏民主性、透明性
立法是安全生產軟環境建設的前提條件,公開、透明、民主又是保證立法能夠有效反映市場參與者利益的重要手段。史普博認為政策是“管制者和有關的市場參與者之間互動過程的產物”,強調了立法公開、民主參與的重要性,并提出聽證會制度這一民主參與的重要方式。目前,我國已基本實現立法的公開性和透明性,但是還無針對立法民主性的明確規定,致使聽證會這一保證市場參與者實現民主權利的重要方式無法有效開展。同時,安全生產相關的法律法規嚴重不足,無法有效規范規制者與企業、消費者的溝通渠道。安全生產的法律環境建設存在諸如法律制訂、修改落后于安全狀況,法律條文的規定缺乏實際操作性等亟待解決的問題。
(二)安全生產管理體制落后,管理者執法不力
在經濟轉軌時期,市場經濟發展的新環境使得包括安全生產管理體制在內的許多政府職能監管領域都出現了不同程度的管理體制落后問題。同時,安全生產的監督管理部門存在機構主體不清、職能不明,基層監管機構設置不規范,交叉重疊,“越位”“缺位”等問題。我國各地區各省市原本捉襟見肘的安全生產保障資金的投入,由于監管者本身職業素養較低、工作效率低下,監管機制落后等原因更呈現出嚴重不足,直接導致安全生產領域相關法律法規無法有效實施,無法有效保護從業者的自身健康和職業安全。
(三)市場主體非法牟利,行為不規范
在缺乏相關完善的法律法規,缺少社會監督的情況下,市場主體即各生產企業勢必會出現企業利益至上,缺乏安全生產意識及減少安全生產資金投入的情況。各種健康、安全、環保的法律法規,最終要作用到生產企業才能產生應有的績效。加大政府層面對安全生產的資金投入,完善監管體制只是改善安全生產軟環境的方法之一,更重要的是企業作為行為主體對安全生產監管政策的努力實現。然而在中原經濟區的建設發展中,存在少數生產企業雇主無視國家各級政府的法律法規,將獲取超額利潤作為企業的最終目標,用減少安全設施投入、降低污水處理費等各種方法降低成本。同時,經營者以各種尋租手段降低違法風險,獲取非法利益,阻礙了我國經濟的正常運行和監管的有效實施。
(四)專業人才供給不足,社會重視程度不夠
人才環境作為軟環境建設的優秀內容,區域經濟發展的重要力量沒有得到足夠的重視。在安全生產領域,專業人才供給不足,使得安全生產技術無法得到有效推廣。社會普遍存在對現有人力資源重視不足的問題,人才分配制度不合理,缺乏尊重人才的社會環境,吸納高層次專業人才能力不足。同時,一線生產員工缺乏安全生產的專業知識及技能培訓,對部分高危職業的從業危險認識不足,間接上助長了用工企業在追求超額利潤的過程中對安全生產相關投入的漠視,不利于改善現階段安全生產軟環境建設。
三、安全生產軟環境建設的路徑選擇
從我國安全生產軟環境建設存在的問題入手,借鑒其他國家和地區的改革經驗,可以從以下幾方面入手,改善我國安全生產軟環境建設現狀。
(一)完善相關領域的立法工作
改革開放后,安全生產的立法工作取得了較大的進步,但是與現實需要還有很大差距,重要領域缺乏可操作性的法律法規給執法工作帶來了巨大的困難。在實際工作中,中原經濟區安全生產的立法工作要注意:第一,區域經濟發展中制定的安全生產規章制度與中央、各省市的各項規章保持一致,對已實施規章存在矛盾的地方,在科學判斷后進行修改或者廢除;第二,強調相關法律法規的可操作性,在擬制訂法律法規之前對該領域進行綜合調研,加強審批過程中的可行性評估;第三,強調立法過程中的公眾參與,積極推行立法過程中的聽證會制度,廣泛聽取相關專家、社會公眾的意見和建議,增加立法的透明度。最終目標為“通過法律規制,實現權利資源的最優配置,從而實現權利資源使用價值在質上的極優化程度和量上的極大化程度”。
(二)深化監管體制改革,提高監管者素質
執行是安全生產軟環境建設的關鍵,權責明晰的監管體制、專業有素的監管隊伍、獨立專業的監管機構是安全生產各項政策執行有力的重要保證。改革監管體制中存在的多頭管理,明確各執行機構的權責問題,成立專門的監管機構是西方國家監管體制改革的主要經驗。我國各級行政機構改革要堅持這一改革思路,從人員任命、經費管理使用上保持安全生產監管機構的獨立性,從而避免出現多頭管理的利益爭奪問題。同時,監管者自身的素養和專業素質對安全生產監管實施有重要影響。由于信息不對稱的存在,“規制過程的當事人之間存在著:公眾———政治委托人、政治委托人———規制者、規制者———被規制企業這樣三層委托關系”。實際工作中,諸如安全生產一票否決制、綠色GDP生態指標考核制等問責制就是激勵和約束監管的一種有效方式。我國的安全生產軟環境建設也應積極探尋有效的方式方法,激勵和約束監管者的執法行為。
(三)強化制度建設,約束市場主體的生產行為
傳統的監管方式是靠政府強制力的“外在施壓”措施,往往監管成本高,且難以取得預期效果。要想從根本上約束市場主體過度追求超額利潤的行為,應逐步引入多種監管措施,結構合理的市場激勵措施可以增強企業、社會團體和個人的內在動力,督促他們實現自我約束,積極運用創新和技術變化以實現政府部門安全的各項規定。同時,強化信息披露,及時向公眾有關生產安全、產品安全、環境質量等方面的信息,提高信息的公開度,使消費者、從業者等社會公眾能夠根據自身利益采取行動。(四)營造良好的人才環境,重視人才培養從我國區域經濟發展現狀來看,中西部地區缺乏優越的區位優勢,專業人才呈現出人力資本絕對數量的不足。而東南沿海地區近年來出現的“用工荒”也凸顯出其專業人才的相對數量缺乏,所以從全國來看,人才引進、人才培養是實現經濟可持續發展的優秀工作。具體來看,人才培養要推進地區發展就要把人才作為關鍵因素加以重視,努力造就數以億計的高素質勞動者、專門人才和創新人才,建設規模宏大、結構合理、素質較高的人才隊伍,開創人才輩出、人盡其才的新局面。在安全生產領域以鼓勵勞動和創造為根本目的,加大對人才的有效激勵和保障,加強對一線員工的安全培訓,切實加強高層次人才隊伍建設。
作者:張曦單位:新鄉學院商學院
摘要:國際經濟相互依存現象日益加強,國際力量不僅影響國家行為,而且更深入到國家內部結構。國家經濟政策處于應對國際經濟力量和國內社會行為體利益偏好的雙重約束中。受此影響,經濟全球化背景下維護對外開放經濟體的國家安全的重要環節在于國內政治過程。符合社會需求的決策機制是國家安全的基礎,也是經濟順利運行的重要保障。
關鍵詞:國際經濟;國家安全;國內結構;決策機制
冷戰結束以后,經濟全球化加速發展,世界經濟相互依存為各國發展開放經濟帶來動力,與此相伴的是“經濟全球化的負面影響日益顯現,非傳統安全問題與發展不平衡現象日益突出”[1],當代國家安全的威脅因素在增多。在傳統國家安全戰略中,經濟安全的地位在上升,以經濟安全為主要內容的非傳統安全觀成為各國安全戰略的重要內容。不過,對于不同國家以及不同國家的不同經濟發展階段,經濟安全的含義是有區別的,這是由各國國情、經濟實力和經濟發展階段不同決定的。隨著國際力量對于國家的影響日益深入,經濟安全的范疇也不只停留在國家間的經濟實力的競爭方面,美國《國家安全戰略報告》中把經濟安全首先界定為“國內經濟問題”,認為經濟的不安全成為重要的“國內政治和經濟事務”,經濟安全的根本保障在于“國內的經濟力量”[2]。自從20世紀70年代起,當全球經濟競爭日益滲透到各國經濟發展戰略和政治決策過程,影響著國家間的傳統政治關系時,國際政治經濟學作為國際政治的前沿領域,把經濟因素引入到國際政治領域來探索全球化日益發展過程中政治與經濟的互動關系。本文根據國際政治經濟學理論的最新進展,分析國家安全中的國際經濟因素,以及國際經濟影響國家安全的途徑,以期對國家安全特別是國家經濟安全得到全面理解,并開拓經濟問題研究的新視野。
一、國際政治經濟學視野里的國家安全問題
國家安全就字面來講是國家不存在危險和不受威脅之義。本文認為,伴隨著國際政治經濟學理論的發展,關于國家安全問題的研究存在三個發展階段。
1現實主義的傳統安全
國家作為安全主體,“所致力維護的是構成國家的四個基本要素的安全:主權獨立、領土完整、國民生命與財產安全、合法政府的存在和正常運轉,維護這四個要素的安全都是國家權力機構的職能,從這個意義上講,國家安全是政治”[3]。國家在國際體系中的生存與發展首先是確保國家主權的安全,這也是傳統安全觀的優秀所在。在二戰結束以后的很長時期里,占據國際關系理論主流的現實主義理論把國家權力作為國家間競爭的優秀,研究國家利益與國家權力的關系,為傳統國家安全觀提供了充分的理論根據。
2相互依存理論的經濟安全
20世紀70年代以后,世界經濟迅速發展,世界市場的競爭異常激烈,各國經濟往來日益密切,非國家行為體如跨國公司、國際組織等增多,經濟一體化、區域化和集團化的趨勢增加。國家的軍事安全、國家權力受到了來自經濟安全的挑戰。圍繞著國家與市場的優秀問題,國際關系理論在實證分析中拓展研究路徑,使得經濟因素在傳統安全中與政治因素一樣具有重要的國際關系層面的戰略意義,非傳統安全觀逐漸形成并發展起來,上升到政治和外交的高度,在非傳統安全中占重要地位的經濟安全受到普遍的重視。尤其是冷戰結束以后,經濟全球化進程加快,各國經濟競爭加劇,使經濟安全問題成為國家安全關注的首要問題。
經濟安全觀的提出擴大了國家安全問題的范圍,各國日益重視國家經濟安全問題的理論依據超越了現實主義理論,國際政治經濟學以國際貿易、對外投資和貨幣合作等領域為背景探討世界市場與民族國家之間的關系,涉及國家經濟安全研究的廣泛議題,側重國際經濟相互依存理論的發展。在理論進展中,“復合相互依賴”強調多層次——國際組織、國家、跨國公司、民間團體等——和多領域——經濟、政治、科技、文化領域分析國家間的相互依存關系。
3經濟安全中的制度安全
20世紀90年代以后,國際政治經濟學關于國內政治的探討表現出了理性主義的一般性特點,把國家這個基本單位進一步分解,行政機構、立法部門、官僚機構、政黨以及利益集團成為分析的基本單位,揭示在不同的國內結構下,不同的國內偏好是如何聚集成政策選擇的。主要研究兩種關系:一是國家和社會的關系;二是國內政治經濟與國際政治經濟的關系[4]。其中一個重要議題就是研究國際經濟要素影響國家政治層面的問題,即國際力量對于國內政治的影響。經濟安全問題已經不僅僅是經濟運行本身的問題,而是與國家制度、政治體制以及經濟政策密切相關的政治經濟學問題。“重大特別是根本的國家經濟利益被列入到國家經濟安全的研討對象,包括三個主要方面:一是基本經濟制度、經濟主權受損和經濟危機發生。……”[5]經濟安全觀在某種程度上或可以稱其為制度安全。
全球化背景下國內政治模式的探討成為美國政治制度背景下國內政治過程研究,從而使國內政治形成一個什么樣的模式具有一般性意義,帶有美國背景的問題意識。“目前,在全球意義上的國際政治學界,美國的國際政治理論居于主導和統治地位,以至于在許多人看來,“真正”的國際政治理論基本上就是美國的理論,美國的理論就是全球性的理論”[6]。國內政治被普遍認為是一種國內政治過程,即政策出臺機制,反映國內社會行為體的利益偏好從個體偏好轉變為國家偏好的過程。從形式上看,西方國家國內政治過程表現為通過公民選舉的民主制度形成國家政策,依此邏輯,國內政治成為經濟發展的重要推動力。但是實質上,公共選擇分析把政治過程看做是類似于市場的過程,“政治人”理性本身存在著有限理性的問題,國內公民選舉并不能夠反映出全民利益。新制度主義分析則是“將政治行為鑲嵌進規則的、規范的、預期的與傳統的制度化結構中的一種方式”[7]。在現有的制度框架內,美國國內政治模式目標在于如何取舍兩個政黨所代表的利益偏好,進而出臺何種經濟政策。“對于長期凝聚美國社會的價值觀,對于支持美國實力增長的盎格魯?撒克遜的自由資本主義發展模式,美國的政治主流仍然堅信不疑。美國的左派和右派、保守派和自由派所信奉的,乃是同一套價值體系,其區別僅在于采取哪種方式和政策予以實現”[8]。
在實踐中,在國際力量的壓力之下,某些占有競爭優勢的利益集團的利益偏好通過國內政治過程和結構的改變得以實現。俄羅斯是一個典型的例子。從20世紀80年代末戈爾巴喬夫以美國民主政治模式為參照進行政治變革到普京時期主權民主思想的提出,俄羅斯對于民主政治的探索經歷了一個國內政治失序的過程。俄羅斯曾經尋求國際動力來促使民主政治轉型,進而推動經濟改革,但是國際力量在拉動俄羅斯進入西方民主框架之后,政治體制改革打破了原有的制度框架,經濟發展問題轉變為政治沖突問題,既打亂了原有的經濟秩序和經濟生產鏈條,又沒有新的市場經濟主體有序運行。尤其是國外資本投資多在金融市場,極少進入生產領域,嚴重地影響了市場經濟的建立與完善,給俄羅斯社會帶來重大災難。在21世紀初變化著的國際政治經濟體系里,俄羅斯受到國際政治與國際經濟兩方面的壓力,當各國紛紛從國內需求拉動經濟增長的措施中尋求保持國內經濟增長的時候,俄羅斯國內問題暴露出來,那就是“低效的經濟”和“舊有資源出口結構”,嚴重威脅著俄羅斯經濟增長。國際壓力隨著世界市場萎縮而成為俄羅斯國內經濟發展的障礙。俄羅斯以西方民主模式為起點的政治轉型在歷經20年發展演變之后,留下了深刻的經驗教訓,甚至被稱謂“損失的二十年”。目前俄羅斯國內依然存在著“脆弱的民主”和“薄弱的公民社會”。正如俄羅斯學者所言,“在全球化和區域化過程中,經濟被提到首要位置,而俄羅斯近期難以在經濟領域發揮主導作用。”[10]可見,當全球化進程把各國相繼帶入世界市場時,國家能否確立與本國經濟結構相適應的民主政治制度已經成為國家安全的重要內容。
二、國際經濟對于國家安全的影響途徑及國家安全的維護
從國際政治經濟學視角看,國際經濟對于國家安全的影響突顯出國際力量對于國內政治的影響。國際力量從一個客觀存在的國際體系中的外生變量演變成內生變量,作用于國內政策選擇過程,成為國家政治決策不可忽視的內生變量。國內政治過程與結構是國際力量影響國家政策的渠道,也是國家應對全球化負面影響的重要環節。那么國際經濟力量如何影響國內政治結構及國家制度安全呢?
1國際力量影響國內政治的途徑
國際力量的界定大體包括三個層面:一是國際體系中的戰爭體系和貿易體系對國內政治發展的影響。二是國際制度、國際規范和國際組織等制度性力量對國內政治的影響,以及國際機制、規范等制度性國際力量對國內政治的同化作用等。三是國際服務、商品和資本流動等跨國經濟力量對國內政治過程和政策選擇的影響。
國際力量之所以能夠作用于國內行為體,是因為國際力量通過國內結構這個渠道進入到國內政治過程當中,進而影響到國家政策的選擇與實施。“國內結構涵蓋了政治和社會制度中的組織機構及其運行慣例,結合在法律與慣例中的決策規則與程序,以及深嵌于政治文化中的價值與規范”[2]。國家社會內部的利益主體經濟關系制約著從政策決策到政治制度的國內行為,國內政治結構和社會的聯系影響一個國家的對外經濟政策,以及一個國家的議事日程。
國際經濟力量的影響深入到國內結構,使國家經濟政策處于應對國際經濟力量和國內社會行為體利益偏好的雙重約束中。由于各國國內政治模式的不同,各國國內制度對國際力量存在著抵抗,國際力量對于不同國家造成不同的影響,那么,國際力量進入到一個國家的政治過程與結構中,就產生了兩種結果:或者是國際力量塑造國內政治的變遷方向朝趨同方向發展,或者是國際化在一些國家促成政治危機,導致全球化與本土化的沖突。美國學者海倫?米爾納和羅伯特?基歐漢分析了世界經濟變化改變國內政治的途徑:創立新的政策偏好和同盟,引發國內經濟和政治危機,削弱政府對宏觀經濟政策的控制。從長遠的觀點來看,國際化可能通過強加給自給自足國家日益高昂的機會成本而影響其國內政治。在自給自足經濟國家,隨著效益下降,公眾不滿增加,政府的合法性受到不利影響。全球化導致各國國際化發展過程中,盡管各國制度存在內在約束與激勵機制,但是國際化仍然對國內政治產生了深刻的影響。國際力量影響著經濟變化,從而影響著利益體的關系發生變化,直接影響著國內政治,造成國內政治沖突。因此,無論是短期國內政治對于國際力量的抵制,還是長期國內政治受到國際力量的同化影響理論問題的提出,對于國內政治層面而言,其所面臨著外部沖擊已經構成國家經濟發展道路前行中的重要挑戰。
2國家安全的維護考驗經濟政策形成機制與政府政治行為能力
從20世紀70年代的石油危機到90年代的金融危機,再到21世紀第一個10年還沒有結束時由美國金融危機襲卷而來的全球經濟危機,各國均受到巨大沖擊,這也成為歐美各國探尋應對國際力量變化的國內政治過程的國際背景。如何有效防范國際經濟危機的連帶性影響,各國政府開始思考本國經濟發展模式,政治因素的考慮已經遠遠超過自由貿易規律的影響。無論國際貿易政策,還是匯率政策,都面臨著巨大的挑戰,國內政治的穩定與政策機制的有效性成為迫切需要。國內社會行為體的不同政策偏好直接影響著國家政策的制定與實施,全球化背景下的國內政治力量不僅僅是干預力量,而且是被看做國內不同行為體的集合,反映著國內行為體利益關系的變化和社會結構的變化。這種變化深刻地考驗著國家政治行為能力。
“雖然國外有關國家的政府運作機制不盡相同,但都將經濟安全決策列為政府決策的最高層級”[2]。經濟全球化背景下維護對外開放經濟體的國家安全的重要環節在于國內政治過程。在這個環節中,符合社會需求的決策機制是國家安全的基礎,也是經濟順利運行的重要保障。在全球化背景下,國內政治的穩定與發展關鍵在于能夠抵制國際力量的壓力并且能夠利用國際力量發展本國經濟,保障制度安全與經濟安全。
國際政治經濟學關于國內政治的研究啟示我們,國家安全在國際關系領域面臨著新的挑戰。第一,經濟安全成為國家安全的重要組成部分,國際經濟的相互依賴使一個國家的經濟發展戰略與國家安全戰略緊密相關。第二,對于經濟安全問題的研究不僅僅是在國家經濟發展戰略問題領域,更是國家經濟政策制定與實施過程中必須考慮的問題,從而經濟安全問題更細化為國家決策機制和民主政治制度問題。
三、關于國際經濟與國家安全問題研究的中國意識
伴隨著對中國經濟轉型的探討,中國的政治轉型成為國際政治理論關注的對象,中國經受著進一步政治經濟改革的考驗。為此,深入探討國家決策機制成為國家安全研究的重要內容。中國在成功進行經濟轉型的過程中,政治制度提供了很好的保障,抵制了國際力量對于國內政治的沖擊,并且已經利用國際力量促進經濟發展。但是在中國經濟轉軌歷程中,國內社會經濟利益關系發生著變化,如何使政治體制改革適應經濟轉型的需要,政治發展面臨著新的任務,國家安全問題的探討需要深入研究政治發展模式。
中國政治體制面臨的是國內行為體的利益偏好與利益關系發生變動的歷史時期,由于國際力量的滲透作用,國內政治變化內容既包含了自身的轉型內容,也包含了對于國際力量的反應,國內政治過程與政治結構將變得更加復雜。今后,認清國際背景,規避風險,應對國際力量的沖擊仍然是中國經濟改革開放前行路上的重要任務。中國學者必須看清國際政治經濟格局,探索適合本國國情的國家安全觀及國家安全戰略理論體系。
1在國家安全問題研究基礎上深入國家經濟政策選擇機制研究
當國內政治過程受到國際力量的直接影響時,國家政策選擇就是一個國家政府在全球背景下綜合平衡各種國內國際因素而形成的博弈結果,“最重要的先決條件是要有一個勝任的決策機構,這個機構應擁有高水平的政治領導人,他們能夠將外交政策中的經濟與非經濟因素互相結合,并與國內政策適當結合起來”[2]。在此種情況下,政府整合國內行為體的能力面臨著考驗,有可能表現為自主性政府或親外國勢力政府,從而國家的政治、經濟、社會和外交等發展模式和戰略相應發生改變。尤其是,對于轉軌國家而言,國內社會行為體在國際力量的影響下利益矛盾沖突加大,整個社會面臨全面轉型,而政府本身同樣面臨轉型與重建的過程,國內政治過程與政治結構必然經過一個失序的過程,國家經濟戰略和政策將發生重大變化。我國政治體制改革是以經濟體制改革為基礎的,經濟體制改革為政治發展提出了相應的任務。受經濟結構調整的影響,政治結構各要素之間的矛盾沖突是巨大的。這要求中國政治發展必須符合中國經濟發展的實際,以經濟漸進轉型為基礎,反映中國社會發展的現實和利益格局。
在國際化壓力下,政府面臨著幾種可能性選擇:一是隔絕于國際化壓力之外,這是可能的,但是這樣做的代價高昂,所以只能是短期或中期戰略。二是操縱國際市場,這也是可能的,但是也需要付出可觀的代價。三是與其他國家協調,進行國際合作。四是國家向國際市場壓力讓步,采取改變國內既有政策的做法,重新設計制定新的制度[9]。對于前兩種類型的國家屬于極端,比如前計劃經濟國家,霸權主義國家,大多數國家屬于后兩者,選擇對外合作,或者是改變本國的制度。轉軌國家面臨的情況就是改變本國的制度,生成新制度的過程。在制度生成機制中,行為體偏好是自變量,通過對利益的界定,偏好決定制度的設計和選擇。在不同的領域,由于行為體的利益不同,那么偏好就不同,從而進行制度設計和選擇也就不同。隨著轉軌經濟的演進,能夠進入轉軌國家國內結構的國際因素范疇在擴大。從主體上看,國際因素包括國家間的權力爭奪,非國家行為體的沖擊。如跨國公司、國際組織等進行經濟權力的沖擊目前已經進入到各國內部社會利益體沖擊。從領域看,國際因素有國際政治安全問題,也有非傳統安全問題,更多地涉及到國際貿易規則、關稅壁壘、國際投資、跨國公司東道國法律法規和價格轉移以及國際貨幣體系變化等因素。因此,轉軌經濟演進過程中,國家競爭優勢的形成比較困難,國際風險的可能性更大。受國際因素沖擊的所有國家中,轉軌經濟的特殊性在于:市場經濟不完善,國內行為體自身的保護意識與競爭力不強,受到國際規范、觀念的影響更大。國際力量會對轉軌經濟的不利的國際環境。美國新保守主義代表性人物羅伯特?卡根認為,俄中領導人有一套關于政府和社會以及統治者和人民之間關系的信仰,并把它作為對內對外政策的指導方針,而中國和俄羅斯的外交政策旨在為所有的獨裁政府,至少為他們自己在構建一個安全的世界。“民主政府和獨裁政府之間的全球競爭將成為21世紀的主要特征”[10]。而美國自由主義理論家、普林斯頓大學政治系國際政治學的教授約翰?伊肯伯里認為現有的由美國制定的國際秩序更加具有合法性,因此也能夠更加持久。現有的規則建立在不歧視和開放市場的基礎之上,同時具有以聯盟為基礎的領導性質,再有這些規則和秩序包羅萬象、獲得了廣泛認同。美國無法阻止中國的崛起,但是可以確保中國在美國制定的西方規則和制度框架內行使權力。西方國家對于轉軌經濟的進展態勢存在著防范和深入的關注,這也需要我們對轉軌經濟的研究要全方位地關注國際因素的動態。
2重視轉軌經濟進程中政府整合行為體偏好的能力的研究
經濟轉軌發生以后,各種關系的重新構建過程就開始了。這是一個長期的漸進過程,對政府能力提出了極高的要求,也是維護制度安全遇到的挑戰。
國際因素沖擊不僅指向對政府本身,而且是對各類社會行為體的沖擊,對于國內行為體偏好的影響,可能聚合成國家偏好,也可能不會,反而成為國家內部矛盾的根源。因此,政府面對的不僅僅是國家應對國際力量的戰略對策,而且要考慮國家如何在社會層面整合社會行為體的利益形成應對國際力量的戰略對策。首先,政府滿足社會基礎,這是轉軌制度有效生成的一個重要保障。整合國內利益體的基本途徑是通過集體選擇的邏輯,協調國內行為體利益。其次,政府促進制度環境生成,思考政治改革路徑和法律規范問題,這是提供制度環境。政府的職能就是協調各利益體之間的矛盾,保證經濟轉軌國家社會和諧有序。
從國際政治經濟學角度來看,經濟轉軌的啟動是國家重新整合國內社會行為體利益偏好從而形成新的制度的過程。在轉軌發生以后的若干年里,轉軌經濟穩定發展的關鍵依然是對于國內政治的把握,即在國內—國際層面正確處理國家—市場—社會模式下的行為體偏好問題。但是,從國際政治經濟學學理空間的進展看,國家偏好與社會利益體偏好的整合受到多種因素的沖擊,特別是受到國際因素的沖擊,包括國際經濟力量,也包括國際社會規范力量。這使政府面臨對偏好來源的界定與整合的雙重任務,政府協調利益體矛盾的能力面臨嚴峻考驗。
在轉軌經濟演進過程中,轉軌國家會繼續面臨國際—國內互動影響,但是社會行為體的利益偏好及其受到的影響途徑與轉軌啟動時期存在著差異。在各轉軌國家里,來自于國際體系中的各種國際力量,包括經濟力量和觀念力量對國內行為體的影響加劇,而且變得更加直接,通過生產鏈、貿易鏈、資金流或者是某種規范、觀念、文化以及主體間信念等因素直接作用于國內某一產業、行業或企業以至于個人,使個體偏好與集團偏好的矛盾增加。在轉軌經濟體發展過程中,這種矛盾將長期存在。因此,政府采取什么樣的措施來整合行為體的利益偏好,從而使社會和諧穩定,將是轉軌經濟中國家安全問題研究面臨的一個重要任務。
四、結論
國際經濟發展趨勢是國際經濟相互依存現象日益加強,國際力量不僅影響國家行為,而且更深入到國家內部結構,通過國內政治過程與社會結構,影響國家經濟政策的制定與實施,甚至制度變遷。在此背景下,國家安全這個概念的外延在擴大,不僅包括傳統安全,也包括非傳統安全,更為重要的是,在非傳統安全中的經濟安全領域,不僅存在國家間經濟安全,而且存在著國內—國際互動過程中的制度安全問題。國家經濟政策處于應對國際經濟力量和國內社會行為體利益偏好的雙重約束中。受此影響,經濟全球化背景下維護對外開放經濟體的國家安全的重要環節在于國內政治過程。一個國家的政府如何面對國際力量與國內社會的雙層壓力,這嚴重考驗著政府的執政能力。符合社會需求的決策機制是國家安全的基礎,也是經濟順利運行的重要保障。
[摘要]計算機仿真是指通過實驗模型去研究一個已經存在的或者正在設計的系統的過程。仿真實驗不僅是對實驗原型的再現,而且是按照實驗的側重點對模型進行研究,最終建立在模型系統上的實驗技術。
[關鍵詞]仿真實驗實驗教學
一、計算機仿真
計算機仿真就是將一個描述實際系統的數學模型通過第二次模型化,變成一個能夠采用計算機運算求解的仿真模型,并在計算機內進行運轉的過程,以此獲得有關實際系統的定量信息、數據或資料,深化對實際系統的認識和研究。
計算機仿真的全過程:①建立描述實際系統的數學模型。②經二次模型化建立仿真模型。③仿真模型在計算機內運行,有必要再根據技術要求修改仿真模型并校驗。④分析仿真運行結果,為研究、分析,設計和調整所研究的實際系統提供可靠的信息、數據。
根據仿真中所采用的計算機類型的不同,計算機仿真可分為模擬仿真和數字仿真。
1.模擬仿真
模擬仿真是采用模擬計算機作為仿真工具進行仿真,模擬計算機是一種連續變量的解算裝置。它將被研究系統的各種物理量用機器電壓來表示,通過由模擬電子器件構成的各種運算部件,進行模擬量的連續解算。
模擬仿真時,首先根據所研究系統的數學模型,用連續積分、降階求解的方法變成仿真模型——模擬結構圖,再選擇合適的變量幅值比例尺,使實際系統變量與機器電壓之間建立數量上的折算關系,然后將計算機中有關的運算部件按比例尺化后的模擬結構圖進行連接。通過上機調試、運行,獲得仿真結果。
模擬仿真的突出特點是仿真結果非常接近于實際系統的真實情況。這是因為模擬計算機采用機器電壓代表實際系統的變量參加運算和輸出結果,它是一個有正、負極性和連續變化的量,用它來描述連續系統的動態過程就顯得逼真,和真實系統在測試設備上觀察到的波形幾乎完全相同。此外,模擬計算機運算部件采用的電路及所用的信號很簡單,人們可以通過系數電位器的設置、調節和運算部件連接關系的改變,方便而迅速地改變系統的參數和修改系統的仿真模型,人機聯系很方便。
2.數字仿真
數字仿真是使用數字計算機作為仿真工具進行仿真。數字計算機是一種離散量的計算裝置,它將實際系統數學模型中連續變化的物理量離散成一組組二進制碼表示的數字量,經過機器碼的運算求得數學模型的解答,輸出一組組時間離散節點上的數值解答。
數字仿真的大致過程:①建立被仿真系統的數學模型。②將數學模型經數值計算方法改造成仿真模型。③編寫仿真程序。④鍵入并運行仿真程序,獲得仿真結果。
二、仿真實驗在教學中的應用
仿真實驗是開放式實驗教學的重要資源組成。所謂“仿真實驗”,是相對于實物實驗而言的,兩者的主要差別在于:實驗過程中所觸及的對象與事物是否真實。在實物實驗中所采用的實驗工具、實驗對象都是以實物形態出現的;而在仿真實驗中,不存在實物形態的實驗工具與實驗對象,實驗過程主要是對虛擬的實驗儀器及設備進行操作。仿真實驗雖然難以達到與實物實驗完全一樣的程度,但其良好的教學效果仍顯而易見,其表現如下。
1.營造多樣化教學環境,提高學習興趣
對大多數學生來說,在預習實驗的時候,會感到書上一些概念性的介紹很抽象。雖然有些儀器附有圖片,但是仍然顯得很單調。學生預習起來容易缺乏興趣,對實驗原理并不能真正理解。如果學生以前沒有接觸過該實驗的儀器,實驗中就有可能因使用方法不當而進行誤操作,造成實驗中斷、儀器損壞。仿真實驗可以提供形象直觀、內容豐富的學習環境,圖文并茂、動靜結合、節奏有序的實驗內容,并以聲音、圖像等豐富的表現力幫助學生進行多感官的學習,這樣無疑會增加學生的興趣,調動他們學習的積極性,促進學生對實驗儀器的熟悉和對實驗原理的理解。特別是一些對學生來說陌生而復雜的儀器,經過仿真實驗的練習,操作起來既輕松又胸有成竹,從而提高教學效率。同時,降低了大大了損壞率。
2.打破時間和空間的局限,確保開放式實驗教學的實施
將仿真實驗與網絡相結合,以網絡為平臺開展仿真實驗教學。學生可以利用校園網或Internet對實驗教學內容進行課前預習和課后復習,使教學內容在時間和空間上得到延伸,學生能夠充分的學習和掌握實驗教學內容。作為一個“開放的實驗室”,學生可以根據自己的時間,在任何地點自主學習,利于學生根據興趣選擇,并能滿足不同層次學生的學習需求。同時,給學生提供了自學實驗的環境,培養了學生對實驗的自學能力。
3.節省實驗經費,提供無懼環境,保證實驗的項目和數量
自然科學前沿領域的高新技術設備價格昂貴,目前伴隨著高校辦學規模的不斷擴大,受教育資金的限制,高校儀器設備的數量和種類相對匱乏,傳統單一的實驗教學模式已遠遠不能滿足實驗教學的需求。多媒體仿真實驗以較少的投入,更大靈活性的緩解了上述的矛盾。同時學生可以按自己的設想在多種實驗環境中搭建自己的實驗。另一方面,部分實驗還具有一定的危險性,因此許多學校在開設實驗項目時常有所保留,學生也不敢大膽嘗試實驗。這在很大程度上扼殺了學生創造能力的發展。仿真實驗系統認錯性很強,在模擬的過程中學生操作一旦出錯,系統立即指出調節錯誤,如果前一步調整不好就不允許進行下一步,迫使學生反復演練直至成功,學生的創造性思維會得到良好的發展。從而保證了實驗的項目和數量。
4.真正實現理論教學與實驗教學的結合
仿真實驗可以經過設置或再開發,作為理論教學的輔助工具。一些在學科發展中做出了歷史性貢獻的典型實驗都可以利用仿真實驗展現于課堂教學中,通過實驗的方法引入新的概念和規律,把理論教學與實驗教學有機的融為一體,按照科學探索和研究的過程進行教學,這樣可以開闊學生的視野,提高學生實驗的學習興趣。仿真實驗以仿真的儀器為主要器材,它所仿真的元器件、儀器儀表和系統功能與真實的硬件存在著必然的差異。仿真實驗雖然新穎有趣,但與真實實驗仍有距離感。并且,將仿真實驗應用于教學,它的整個教學過程都是在計算機上操作完成的,在教學應用中不可避免地具有一定的局限性。
【關鍵字】:網絡營銷信息交流
【摘要】:本文從信息交流的角度對網絡營銷興起和發展進行了探討,分析了網絡營銷所面臨的問題,并提出了解決辦法。
自從1995年互聯網完成商業化以來,利用互聯網及內聯網、外聯網開展網絡營銷逐漸成為信息時代市場營銷的一個熱點。全球網上交易額在2001年估計為6000億美元,高盛公司預測到2005年這一數字可以達到415萬億美元,而利用網絡進行信息傳遞和交流,在網下完成的交易則數額更大。網絡營銷這一新的營銷方式為什么能在短時間內得到如此迅速的發展;如何更好利用互聯網開展營銷活動。本文擬從信息交流的角度對網絡營銷原理進行探討,并對網絡營銷中存在的問題及其解決辦法提出自己的看法。
筆者認為網絡營銷興起和發展的根本原因在于信息交流在現代市場營銷中起著極其重要的作用,貫穿營銷的全過程,而互聯網在信息交流方面又具有相當強的優勢。
1.信息交流是市場營銷的基礎
美國著名營銷學專家菲利蒲·科特勒認為,市場營銷是“個人和集體通過創造、提供、出售并同別人交換產品和價值,以獲取所需所欲之物的一種社會和管理過程”。這一過程的最終目的是通過交換使交易雙方獲得所需所欲之物,交換的前提是買賣雙方必須了解關于對方的信息:賣方必須了解買方需求才能使自己的產品符合市場需要,而買方也必須了解賣方所提供的商品或服務的信息,并進行比較和判斷,才能作出是否購買的決定。
從信息經濟學的角度看,整個營銷環境是一個不對稱的信息場。以消費品市場為例:市場主體包括企業、消費者和政府。三個主體形成了三組經濟人對偶:企業與消費者、企業與企業、企業與政府。
企業與消費者對偶是主要矛盾。在交易活動中,這兩者之間存在信息不對稱的情況,雙方都擁有不為對方所知的“私人信息”:消費者知道自己的需求,包括對產品品質、價格等的要求而企業知之甚少;企業了解自己產品的質量、成本、服務等信息而消費者則不清楚。不對稱的信息損害的不僅僅是信息缺乏者也包括信息的擁有者,因為不對稱信息所導致的不確定性將阻礙交易的進行,從而雙方的目標都難以實現。信息的“對稱化”主要有兩種途徑:一是政府管制,要求明碼標價、產品質量認證、提供說明書等;二是參與者“發信號”,比如企業做廣告,消費者向售貨員說明購買要求、接受廠家的市場調查等。“對稱化”的過程也是信息交流過程,這種交流貫穿于營銷的全過程。企業在產品開發前所做的市場調研,在產品開發階段進行的消費者測試和試銷,在銷售階段所做的廣告宣傳和企業公關活動都是為了降低企業與消費者之間的信息不對稱,以促進銷售的行為。同樣,在市場營銷中還存在企業與企業之間(包括與競爭者以及與合作者之間)的信息交流,企業內部員工間的交流,企業與政府的交流。從某種意義上講,市場營銷活動就是信息交流活動。正是由于營銷活動依賴于信息交流,而互聯網又是一種新的信息交流平臺,這正是網絡營銷興起的根本原因。
2.信息交流工具的互聯網的優勢
在互聯網應用于營銷活動以前,企業與消費者之間以及企業之間的信息交流主要依靠傳統方式進行。傳統的信息交流方式在交流的及時性、廣泛性和深入性等方面往往難以兼顧,而互聯網的應用集中了各種信息交流工具的眾多優點,這些優點主要體現在:
(1)覆蓋面廣。目前,互聯網已經成為連接200多個國家和地區的信息傳輸干道。到2001年底,全球已有5億用戶上網,而且增長速度相當驚人。我國的網民人數從1998年底的210萬已經增加到今年6月底的4500萬。這一特征使互聯網成為任何一種信息交流工具都無法比擬的溝通范圍最廣的媒體,這為企業進行跨地區或跨國的信息交流提供了方便。覆蓋面廣的第二個表現是互聯網聯系著市場營銷的各種參與者,生產者、消費者和其他主體都在同一平臺上,這為在整個營銷過程中利用互聯網創造了條件。
(2)交互性。從前面的分析可以看出,信息交流是市場營銷的基礎。在各種交流手段中,口頭交流是雙向交流,但范圍有限;信函交流速度慢;電話也是雙向溝通媒體,但只能傳遞聲音信息;電視、廣播屬于單向傳播媒體,不能得到及時反饋。利用互聯網能夠交互式地提供信息,交流雙方可以進行實時的信息交換,大大縮短了用戶信息反饋時間,使企業能迅速覺察到市場環境的變化,及時調整自己的營銷方案并形成閉環營銷正反饋系統,在操作中實施動態跟蹤監控,企業的柔性和組織與環境的互適性也得到顯著提高。
(3)信息可存儲。互聯網聯結的是計算機,計算機具有存儲信息的功能。廣播、電視、普通電話無法存儲信息,在傳遞信息時,交流雙方必須同時在信道兩端,否則交流無法進行。為提高接觸率,廣播、電視都只能重復發送信息,這又會提高成本。而網上信息是存儲在服務器里的,只要服務器在工作,對方可隨時接收,這使交流具有了跨時空的特點,有助于擴大交流的范圍。
(4)可傳遞多媒體信息。互聯網可同時傳遞圖象、文字、聲音和一切可以數字化的信息。在信息交流的過程中,信息需要有不同的表現形式:有的適合用文字,有的用圖形效果好。互聯網的這一特點可以為各種形式的信息交流提供方便。
(5)開放性和共享性。用戶無論背景如何都有權平等使用這一工具而不受限制。一般的大眾傳媒信息有很多障礙,如身份、信息內容、財力等,而互聯網的限制則很多。這可以讓更多企業和個人通過它和接收信息,提高了信息接觸目標受眾的機會。在企業內部,互聯網和內聯網、外聯網的使用使信息能被不同部門和合作伙伴共享,信息的效用得到充分的發揮,有利于企業更好適應市場的變化。
(6)經濟性。互聯網上的信息交流是將各種信息轉換為二進制碼進行傳遞,可以節省在現實世界進行信息交流時所需的大量印刷、場地、郵遞、交通、人員等費用。對制造商來講,與顧客直接交流將減少對中間商的依賴,從而使營銷鏈條縮短,能節約銷售成本。交流成本方面的優勢對企業開拓市場也有幫助,傳統的交流方法由于成本高,商家為節省費用往往將顧客分為高價值客戶和低價值客戶,與前者經常溝通,提供高質量的服務,互聯網的使用可以讓低價值客戶也能得到這種服務,從而吸引更多顧客。
(7)功能集成。互聯網將傳統市場營銷中不同形式、不同階段的信息交流,如廣告、市場調查、交易指令的傳遞等集于同一平臺,使得市場營銷的大部分工作,如信息收集、收款、售后服務等都可借助于互聯網、內聯網一氣呵成,從而使互聯網成為一種全程營銷的渠道。對消費者來說,互聯網讓復雜的信息交流簡化為簡單的點擊行為,從而使他們的購物變得更方便,商品信息查詢、比較、購買、售后服務都可坐在電腦前,按動鼠標就能完成,還能節省時間和交通費,降低了購買成本。
(8)一對一溝通。利用互聯網和數據庫技術可以分析客戶的行為,針對每個客戶的特征和要求提供不同的服務,客戶的意見能得到及時的處理,讓客戶時時感到被關心和重視。這種溝通有助于滿足消費者對尊重和自我價值的需求,建立企業與消費者的良好關系。著名商務網站Amazon業務迅速擴大的重要原因就在于能為用戶提供個性化服務。
(9)信息可檢性。在信息量呈幾何級數遞增的所謂“信息爆炸”的時代,無序的信息對用戶來說是一種災難。用戶尋找信息時,如果信息搜尋困難,成本太高的話,他就可能放棄搜尋。這對于信息交流來說,是一種重大的障礙。互聯網有大量的搜索引擎為用戶檢索提供方便,可以降低信息搜尋成本,這不僅對搜尋者有利而且使發送者接觸目標的機會更大。
(10)交流隱蔽性。在網上進行信息交流時,雙方是不見面的,也沒有第三人知道交流的內容,因此交流具有一定的隱蔽性。對用戶來說,這有助于減輕心理壓力,用于市場調查能提高數據的真實性。用于交易時,使交易也具有隱蔽性,對于許多不愿意在購物時被別人打擾,不愿讓別人知道自己所購商品的消費者來說,這一特征是他們選擇網上購物的主要原因。
3.新的營銷環境需要互聯網
網絡營銷的崛起與全球營銷環境的新變化也有密切的聯系。進入20世紀90年代以后,全球營銷環境呈現一些新的特點:
(1)市場全球化。在這種背景下,各國各地區經濟的聯系更加緊密,交易的規模和范圍更大。廠商與購買者在時間、空間、質量、價格等方面的背離也更明顯。交易中個體的信息搜尋超出了國界,而在全球范圍內進行。市場交易規模、范圍和環境的改變要求新的交易方式與之適應,網上交易是人們對交易方式選擇的結果。
(2)消費者更加強調自我。研究表明,消費者對自身地位的認識與收入有著直接的關系,在消費者收入較低的情況下,大批量的生產有助于降低成本,使產品廉價實用,隨著社會的發展、物質產品的豐富和消費者收入的提高,人們對價格的敏感性降低而更加強調自身的價值,重視個性化。技術的發展,特別是柔性制造系統的應用又使這種個性化消費成為可能。消費個性化要求生產廠家與消費者建立一對一的信息溝通,隨時了解消費者的需求變化和差異。新的信息交流工具必須能同時進行大量的點對點的信息交流,計算機網絡正是滿足這一要求的最佳選擇。
(3)關系營銷理論被眾多企業接受。關系營銷強調的是廠家與用戶之間建立與維持長期的良好關系。由于競爭激烈、需求變化快,爭取新的顧客比維持老的顧客困難得多,據估計爭取一個新顧客的費用是維持一個老顧客費用的5倍,爭取更多的回頭客是新時代市場競爭的重要內容。對消費者來說,購物不僅是生理需要,更希望得到尊重與承認,讓消費者感到被重視是留住顧客的重要手段。對廠商而言,隨時與消費者保持信息交流,讓他們感到被廠商關注,自己的意見被廠家重視是有效的營銷手段。互聯網作為一種即時互動的交流工具,具有這方面的優勢。
(4)營銷環境更復雜,對信息處理的要求更高。經濟的發展使信息量激增,對企業的信息處理與分析預測能力提出了更高的要求。計算機的出現和普及為信息處理提供了高效的手段,處理手段的提高要求信息收集活動的高效率。傳統的信息搜集方法不僅范圍小、效率低而且不適應計算機處理,計算機的處理功能得不到充分發揮。互聯網的使用使這一狀況得到改變,從網上收集信息來源更廣,傳遞迅速,更重要的是這些信息都是數字化的信息,便于計算機處理。使得企業能做出更靈活的反應。
(5)社會信息化程度提高。70年代以來,隨著信息技術的發展與普及,社會信息化程度不斷提高。在企業,EDI、CAD等技術使計算機在生產和管理的各個領域得到應用;在商業領域,POS系統被廣泛采用;在金融領域,金融電子化、數字化已經成為一種趨勢;在制造業,柔性制造系統的使用使網上定制成為可能;而在家庭,電話、電腦的普及率也不斷提高,這些變化都為互聯網在市場營銷中的應用提供了較為充分的物質基礎和社會條件。
可以看出,新的營銷環境所呈現的新特點需要一種能與全球消費者、合作者進行即時的雙向溝通并能即時處理各種信息的信息交流工具,而互聯網正提供了這種可能性。
4.網絡營銷的缺陷和解決辦法
互聯網作為一種信息交流工具并不是十全十美的,網絡營銷在實踐過程中也面臨許多問題,其主要表現有:
(1)信任問題。在信息交流中,雙方的信任程度直接影響交流的效果。如果對對方提供的信息缺乏信任,很難想象這種交流有什么意義。互聯網為交流雙方提供的是一種虛擬的不見面的交流空間,其開放性的特征更容易使人對網上信息產生不信任感。這成為影響網上營銷發展的重要障礙,CNNIC在2002年7月的調查表明,我國網民認為網上購物的最大問題是“產品質量、售后服務及廠商信用得不到保障”(占3619%),解決這一問題可以從以下方面著手:
①讓消費者熟悉網站。熟悉是信任的必要條件,許多網站利用傳統媒體和開展公關活動宣傳網站的目的就是建立信任。對網上購物的優點和網上購物者的親身體驗多加宣傳,也能減少消費者的顧慮。
②采取一些符合消費者習慣的能增強信任感的措施,如建立商店實體或與傳統商家合作,以及完善售后服務等。著名網站Amazon吸引客戶的重要經驗就是有完善的退款保證。
③發揮政府和其他社會組織的監督認證職能。建立認證中心是許多國家發展電子商務所采取的措施,我國在這方面也開始起步。政府可以采取幾方面的措施來增加用戶的信心:一是完善法律法規。對網上欺詐行為進行更明確的定義,并加大懲處力度;對網上交易實行更嚴格的退換貨制度及其它質量保障制度。二是充分發揮政府網站的監督職能。政府網站由于具有權威性和唯一性的特點,利用它提供網上企業的資信信息,公布信譽良好的或信用不佳的網上企業名單以及接受消費者投訴,可以在很大程度上減少用戶對網上購物的擔心。
④對上網商品的選擇。經濟學將商品按消費者在購買前對其質量的確定程度分為尋求性商品和經驗性商品,前者指購買前可以確定其質量的商品,如書籍、日用品等;后者指購買后才能確定質量的產品,如家電產品、服裝等。對于尋求性商品只需要提供價格、購買地點等信息消費者就可以決定是否購買,而對經驗性商品除了提供信息外,消費者往往還要試用才能作出購買決定。所以,一般來說,更適合在網上銷售的商品應該是尋求性商品。
(2)信息安全問題。互聯網是一個開放式的網絡,它所采用的TCP?IP協議和UNIX操作系統本身也有安全方面的漏洞。在信息傳遞的過程中存在信息被截取、篡改和濫用的情況,最近幾年關于上網用戶的銀行帳號和密碼被人從網上竊取的報道很多,而用戶上網購物的記錄被商家出售的新聞也不少。這造成許多用戶不敢進行網上交易。解決這一問題可以從法律和技術兩方面著手:首先是加強和完善相關法律法規的制定,比如隱私權保護法和打擊竊取網上信息的法規等;其次是在技術方面通過加密技術、防火墻技術以及認證技術的應用或利用虛擬專用網來防止或減少信息被竊取和篡改的可能性。
(3)費用問題。上網費用比較高,對用戶來講就是信息交流的成本高,這成為阻礙網絡營銷推廣的一個重要因素,CNNIC的調查表明,網民對互聯網使用中不滿意度最高的問題是費用高(14.3%的用戶對費用很不滿意)。這一問題的解決需要依靠網絡服務業自身的發展,網絡服務業屬于邊際成本遞減的行業,用戶越多,新增加一個用戶所需增加的成本越低。隨著上網用戶的增加和網絡技術的發展,費用問題應該能夠得到解決。在互聯網普及的初期,電信部門可以犧牲一點部門利益,降低上網費以吸引更多用戶,從長遠來看,這對用戶和電信部門自身都是有好處的。
(4)物流問題。互聯網的主要優勢體現在信息交流方面,在物流方面,除了數字化產品或服務可以通過網絡提供外,其它商品的傳送還需要利用傳統分銷渠道,降低物流成本可以從幾個方面努力;一是建立專門的物流企業負責商品的存儲和傳送。利用它們的規模優勢可以降低單位商品的物流成本,這正是社會分工帶來的好處。二是可以利用互聯網降低資源浪費。據統計,我國目前的貨車空載率達30%,不僅極大的浪費了運力而且造成交通資源的緊張。互聯網作為信息溝通平臺,用來及時撮合待運客戶與空載車對合理分配運力、降低運輸成本都有好處。三是與傳統中間商合作。它們一般比較接近消費者,與這些中間商合作不需要新的投資,也是降低物流成本的一種有效途徑。
互聯網在信息交流方面的優勢為網絡營銷的興起和發展奠定了基礎,同時,它的不足之處也使網絡營銷面臨許多問題,但隨著網絡營銷實踐的發展,人們一定能揚長避短,網絡營銷的前景是非常廣闊的。
引言
在安全生產中.電氣安全是一項重要的工作。觸電傷害作為現場工作人員的四大傷害之一,其在18種工傷分類中占據第四位,是指電流通過人體而產生的化學效應、機械效應、熱效應及生理效應而導致的傷害。尤其在潮濕地區或進入夏季,氣候炎熱潮濕.觸電傷害容易發生。為防止觸電傷害事故,必須加強用電安壘管理。施工現場的電氣系統本身是一個相對獨立、完整的體系,加強電氣安全管理,就應從“人一機一環境”綜合考慮,并注意電氣的系統性、完整性。
1電氣傷害事故預防措施
1.1完善制度,健壘用電手續
為確保生產和基建任務順利進行,防止電氣傷害事故,落實電氣安全管理制度,必須認真執行電氣安全技術規程,嚴格執行電業系統規定的“兩票三制”,并定期檢查執行情況,糾正存在的問題。由于生產基建、設備檢修、新設備試車等多項工作.設備停送電頻繁。如這些環節協調失誤.就可能發生事故。為避免因停送電不協調導致事故的發生,應該擬定“設備檢修停送電聯系規定”。凡供電由電氣作業人員直接控制的傳動機械設備停電時,必須由工程項目負責人填寫“聯系單”,持單并由設備操作工簽字同意,再由值班電工簽字方能進行停電操作,停電后,經驗電、裝設按地線、懸掛標志牌,將聯系單交工程項目負責人保存,即可開始設備檢修等工作。工程項目完畢,再經有關人員簽字,經檢查確認安全,方可送電。
1.2加強教育、提高工作人員素質
在電氣現場工作中,為了減少電氣傷害事故,確保電氣安全,必須確保電氣作業人員的安壘。
首先,電氣作業人員必須經醫生檢查身體.并證實確無妨礙電氣工作的疾病,經過專業培訓,具備必要的用電安全知識并且考核合格,持有上級部門頒發的電工作業操作證,才能擔任電氣作業和電氣作業監護人工作,其次,電氣作業人員必須嚴格執行《電力生產安全工作規定》,按章操作。在易爆場所的電氣設備和線路的運行,必須按照《爆炸性環境防爆電氣設備選用標準》執行;同時,電氣作業人員作業時,必須穿戴好勞動保護用品,必須熟悉觸電急救方法。當電氣工作人員在工作,尤其是在危險區域進行工作時,監護人員應隨時提醒.注意安全,禁止大聲怪叫,以免引起錯覺而引起事故。當氣候條件惡劣時,應停止戶外電氣作業,不得已而緊急搶修的應采取可靠的安全措施。在雷雨天氣需巡視室外高壓設備時,巡視人員應穿絕緣靴,并不得靠近壁雷裝置。
1.3確保設備安壘要防止發生電氣傷害事故,電氣設備本身的安全是前提條件。如果電氣設備本身不安全,也就談不上電氣安全。因此,任何一家企業,要想杜絕電氣傷害事故發生,首先要做到使用的電氣設備的安全可靠。要想做到電氣設備安全可靠,必須做到以下要求:
電氣設備必須經過安全認證,具有國家指定機構的安全認證標志;
要有備用電源,尤其是停電能造成重大危險后果的場所,必須按規定配備自動切換的雙路供電電源或備用發電機組、保安電源,
做好防觸電工作,防止人體直接、間接和跨步電壓觸電(電擊、電傷),可采取以下措施:接零、接地保護系統,漏電保護,絕緣保護,電氣隔離,安全電壓,屏護和安壘距離,連鎖保護,
做好電氣設備的防火防爆工作:消除電氣引燃源。為防止電氣設備、線路因過載、短路等故障,產生引燃溫度、引起電氣火災,除按常規設置過載、過電流、短路等電氣保護裝置外,可裝設能發出聲、光報警信號或自動切斷電源的漏電保護器。根據燃、爆介質的類、級、組和火災爆炸危險場所的類、級、范圍,配置相應符合國家標準規定的防爆等級電氣設備(包括線路導線、接地裝置),防爆電氣設備的配置、維護應符合整體防爆要求。還應采取必要的隔離、連鎖保護裝置、防靜電等措旋;要有安全距離,一般電氣設備與爆炸危險場所間的安壘距離,采用消防規范規定的防火間距,注意通風,電氣設備通風系統的進氣不應含有爆炸危險物質或其他有害物質,廢氣不應排人爆炸危險環境,通風系統必須用非燃材料制成,電氣建筑物、電氣滅火、消防電源、消防報警和控制等對策,一般由消防行政部門按消防規范要求提出;
要有防靜電措施。為預防靜電妨礙生產,影響產品質量、引起靜電電擊和火災爆炸,從消除、減弱靜電的產生和積累著手,采取的主要對策有:工藝控制,即從工藝流程、材料選擇、設備結構和操作管理等方面采取措施,減少、避免靜電荷的產生和積累,要防泄漏,生產設備和管道應采用靜電導體,存在靜電引起爆炸和靜電影響生產的場所,其生產裝置(設備和裝置外殼、管道、支架、構件、部件等)都必須接地,采用靜電消除器進行中和,減少靜電非導體的靜電,采取屏蔽措施,有可靠接地的屏蔽裝置。
1.4科學處理事故、減小危害
對已造成觸電事故的人員進行正確實施科學救護,是降低事故傷害程度的關鍵。一旦發生電氣傷害事故,必須沉著應對,采取正確的方法進行施救。
1.4.1及時、正確地脫離電源
對于低壓觸電事故.可采用以下方法使觸電者脫離電源:如果觸電地點附近有電源開關或電源插銷,可立即拉開開關或拔出插銷,斷開電源,如果觸電地點附近沒有電源開關或電源插銷,可用有絕緣柄的電工鉗或有干燥木柄的斧頭切斷電線.斷開電源,或用干木板等絕緣物插到觸電者身下,以隔斷電流-當電線搭落在觸電者身上或被壓在身下時,可用干燥的衣服、手套、繩索、木板,木棒等絕緣物作為工具,拉開觸電者或拉開電線,使觸電者脫離電源,如果觸電者的衣服是干燥的,又沒有緊纏在身上,可以用一只手抓住他的衣服,拉離電源。但因觸電者的身體是帶電的,其鞋的絕緣也可能遭到破壞。救護人不得接觸觸電者的皮膚,也不能抓他的鞋。
對于高壓觸電事故,可采用下列方法使觸電者脫離電源:立即通知有關部門斷電,帶上絕緣手套,穿上絕緣靴,用相應電壓等級的絕緣工具按順序拉開開關.拋擲金屬線使線路短路接地.迫使保護裝置動作,斷開電源。注意拋擲金屬線之前,先將金屬線的一端可靠接地,然后拋擲另一端,注意拋擲的一端不可觸及觸電者和其他人。
1.4.2根據具體情況,迅速對癥救護
如果觸電者傷勢不重、神志清醒。應使觸電者安靜休息,不要走動。嚴密觀察并請醫生前來診治或送往醫院。如果觸電者傷勢較重,已失去知覺,但還有心臟跳動和呼吸,應使觸電者舒適、安靜地平臥.周圍不困人,使空氣流通,解開他的衣服以利呼吸,速請醫生診治或送往醫院。如果觸電者傷勢嚴重,呼吸停止或心臟跳動停止,或二者都已停止,應立即施行人工呼吸和胸外心臟擠壓,并速請醫生診治或送往醫院。
編者按:本論文主要從電力信息化應用和發展;電力信息網安全現狀分析;電力信息網安全風險分析;電力信息網安全防護方案;電力信息網絡安全工作應注意的問題等進行講述,包括了計算機及信息網絡安全意識亟待提高、加強電力信息網安全教育、電力信息髓安全防護技術措旌、數據的備份策略要合理、理順技術與管理的關系、解決安全和經濟合理的關系等,具體資料請見:
論文摘要:分析了電力系統信息安全的應用與發展存在的安全風險,安全防護方案、安全肪護技術手段及在網絡安全工作中應該注意的問題,并對信息安全的解決方繁從技術和管理2個方面進行了研究,探討了保證電力實時運行控制系統和管理信息網絡系統信息安全的有關措施,同時以朝陽供電公司為例,進一步進行有針對性的剖析。
論文關鍵詞:電力;信息安全;解決方案;技術手段
1電力信息化應用和發展
目前,電力企業信息化建設硬件環境已經基本構建完成,硬件設備數量和網絡建設狀況良好,無論是在生產、調度還是營業等部門都已實現了信息化,企業信息化已經成為新世紀開局階段的潮流。在網絡硬件方面,基本上已經實現千兆骨干網;百兆到桌面,三層交換;VLAN,MPLS等技術也普及使用。在軟件方面,各應用十要包括調度自動化系統、生產管理信息系統、營銷信息系統、負荷監控系統及各專業相關的應用子系統等。計算機及信息網絡系統在電力生產、建設、經營、管理、科研、設計等各個領域有著十分廣泛的應用,安全生產、節能消耗、降低成本、縮短工期、提高勞動生產率等方面取得了明顯的社會效益和經濟效益,同時也逐步健全和完善了信息化管理機制,培養和建立了一支強有力的技術隊伍,有利促進了電力工業的發展。
2電力信息網安全現狀分析
結合電力生產特點,從電力信息系統和電力運行實時控制系統2個方面,分析電力系統信息安全存在的問題。電力信息系統已經初步建立其安全體系,將電力信息網絡和電力運行實時控制網絡進行隔離,網絡間設置了防火墻,購買了網絡防病毒軟件,有了數據備份設備。但電力信息網絡的安全是不平衡的,很多單位沒有網絡防火墻,沒有數據備份的概念,更沒有對網絡安全做統一,長遠的規劃,網絡中有許多的安全隱患。朝陽供電公司嚴格按照省公司的要求,對網絡安全進行了全方位的保護,防火墻、防病毒、入侵檢測、網管軟件的安裝、VerJtas備份系統的使用,確保了信息的安全,為生產、營業提供了有效的技術支持。但有些方面還不是很完善,管理起來還是很吃力,給網絡的安全埋伏了很多的不利因素。這些都是將在以后急需解決的問題。
3電力信息網安全風險分析
計算機及信息網絡安全意識亟待提高。電力系統各種計算機應用對信息安全的認識距離實際需要差距較大,對新出現的信息安全問題認識不足。
缺乏統一的信息安全管理規范。電力系統雖然對計算機安全一+直非常重視,但由于各種原因,目前還沒有一套統一、完善的能夠指導整個電力系統計算機及信息網絡系統安全運行的管理規范。
急需建立同電力行業特點相適應的計算機信息安全體系。相對來說,在計算機安全策略、安全技術和安全措施投入較少。為保證電力系統安全、穩定、高效運行,應建立一套結合電力計算機應用特點的計算機信息安全體系。
計算機網絡化使過去孤立的局域網在聯成廣域網后,面臨巨大的外部安全攻擊。電力系統較早的計算機系統一般都是內部的局域網,并沒有同外界連接。所以,早期的計算機安全只是防止外部破壞或者對內部人員的安全控制就可以了,但現在就必須要面對國際互聯網上各種安全攻擊,如網絡病毒、木馬和電腦黑客等。
數據庫數據和文件的明文存儲。電力系統計算機網絡中的信息一般存儲在由數據庫管理系統維護的數據庫中或操作系統文件中。以明文形式存儲的信息存在泄漏的可能,拿到存儲介質的人可以讀出這些信息;黑客可以饒過操作系統,數據庫管理系統的控制獲取這些信息;系統后門使軟硬件系統制造商很容易得到這些信息。弱身份認證。電力行業應用系統基本上基于商業軟硬件系統設計和開發,用戶身份認證基本上采用口令的鑒別模式,而這種模式很容易被攻破。有的應用系統還使用白己的用戶鑒別方法,將用戶名、口令以及一些安全控制信息以明文的形式記錄在數據庫或文件中,這種脆弱的安全控制措施在操作人員計算機應用水平不斷提高、信息敏感性不斷增強的今天不能再使用了。沒有完善的數據備份措施。很多單位只是選擇一臺工作站備份一下數據就了事,沒有完善的數據備份設備、沒有數據備份策略、沒有備份的管理制度,沒有對數據備份的介質進行妥善保管。
4電力信息網安全防護方案
4.1加強電力信息網安全教育
安全意識和相關技能的教育是企業安全管理中重要的內容,其實施力度將直接關系到企業安全策略被理解的程度和被執行的效果。為了保證安全的成功和有效,高級管理部門應當對企業各級管理人員、用戶、技術人員進行安全培訓。所有的企業人員必須了解并嚴格執行企業安全策略。在安全教育具體實施過程中應該有一定的層次性和普遍性。
主管信息安全工作的高級負責人或各級管理人員,重點是了解、掌握企業信息安全的整體策略及目標、信息安全體系的構成、安全管理部¨的建立和管理制度的制定等。負責信息安全運行管理及維護的技術人員,重點是充分理解信息安全管理策略,掌握安全評估的基本方法,對安全操作和維護技術的合理運用等。
信息用戶,重點是學習各種安全操作流程,了解和掌握與其相關的安全策略,包括自身應該承擔的安全職責等。當然,對于特定的人員要進行特定的安全培訓。安全教育應當定期的、持續的進行。在企業中建立安全文化并納入整個企業文化體系中才是最根本的解決辦法。
4.2電力信息髓安全防護技術措旌
(1)網絡防火墻:防火墻是企業局域網到外網的唯一出口,所有的訪問都將通過防火墻進行,不允許任何饒過防火墻的連接。DMZ區放置了企業對外提供各項服務的服務器,既能夠保證提供正常的服務,又能夠有效地保護服務器不受攻擊。設置防火墻的訪問策略,遵循“缺省全部關閉,按需求開通的原則”,拒絕除明確許可證外的任何服務。
(2)物理隔離裝置:主要用于電力信息網的不同區之間的隔離,物理隔離裝置實際上是專用的防火墻,由于其不公開性,使得更難被黑客攻擊。
(3)入侵檢測系統:部署先進的分布式入侵檢測構架,最大限度地、全天候地實施監控,提供企業級的安全檢測手段。在事后分析的時候,可以清楚地界定責任人和責任時間,為網絡管理人員提供強有力的保障。入侵檢測系統采用攻擊防衛技術,具有高可靠性、高識別率、規則更新迅速等特點。
(4)網絡隱患掃描系統:網絡隱患掃描系統能夠掃描網絡范圍內的所有支持TCP/IP協議的設備,掃描的對象包括掃描多種操作系統,掃描網絡設備包括:服務器、工作站、防火墻、路由器、路由交換機等。在進行掃描時,可以從網絡中不同的位置對網絡設備進行掃描。
掃描結束后生成詳細的安全評估報告,采用報表和圖形的形式對掃描結果進行分析,可以方便直觀地對用戶進行安全性能評估和檢查。
(5)網絡防病毒:為保護電力信息網絡受病毒侵害,保證網絡系統中信息的可用性,應構建從主機到服務器的完善的防病毒體系。以服務器作為網絡的優秀,對整個網絡部署查、殺毒,服務器通過Internet從免疫中心實時獲取最新的病毒碼信息,及時更新病毒代碼庫。同時,選擇的網絡防病毒軟件應能夠適應各種系統平臺、各種數據庫平臺、各種應用軟件。
(6)數據加密及傳輸安全:通過文件加密、信息摘要和訪問控制等安全措施,來實現文件存儲和傳輸的保密和完整性要求,實現對文件訪問的控制。對通信安全,采用數據加密,信息摘要和數字簽名等安全措施對通信過程中的信息進行保護,實現數據在通信中的保密、完整和不可抵賴性安全要求。對遠程接入安全,通過VPN技術,提高實時的信息傳播中的保密性和安全性。
(7)數據備份:對于企業來說,最珍貴的是存儲在存儲介質中的數據信息。數據備份和容錯方案是必不可少的,必須建立集中和分散相結合的數據備份設施及切合實際的數據備份策略。
(8)數據庫安全:通過數據存儲加密、完整性檢驗和訪問控制來保證數據庫數據的機密和完整性,并實現數據庫數據的訪問安全。
4.3電力信息網安全防護管理措施
技術是安全的主體,管理是安全的靈魂。只有將有效的安全管理實踐自始至終貫徹落實于信息安全當中,網絡安全的長期性和穩定性才能有所保證。
(1)要加強信息人員的安全教育,保持信息人員特別是網絡管理人員和安全管理人員的相對穩定,防止網路機密泄露,特別是注意人員調離時的網絡機密的泄露。
(2)對各類密碼要妥善管理,杜絕默認密碼,出廠密碼,無密碼,不要使用容易猜測的密碼。密碼要及時更新,特別是有人員調離時密碼一定要更新。
(3)技術管理,主要是指各種網絡設備,網絡安全設備的安全策略,如防火墻、物理隔離設備、入侵檢測設備、路由器的安全策略要切合實際。
(4)數據的備份策略要合理,備份要及時,備份介質保管要安全,要注意備份介質的異地保存。
(5)加強信息設備的物理安全,注意服務器、計算機、交換機、路由器、存儲介質等設備的防火、防盜、防水、防潮、防塵、防靜電等。
(6)注意信息介質的安全管理,備份的介質要防止丟失和被盜。報廢的介質要及時清除和銷毀,特別要注意送出修理的設備上存儲的信息的安全。
5電力信息網絡安全工作應注意的問題
(1)理順技術與管理的關系。
解決信息安全問題不能僅僅只從技術上考慮,要防止重技術輕管理的傾向,加強對人員的管理和培訓。
(2)解決安全和經濟合理的關系。安全方案要能適應長遠的發展和今后的局部調整,防止不斷改造,不斷投入。
(3)要進行有效的安全管理,必須建立起一套系統全面的信息安全管理體系,可以參照國際上通行的一些標準來實現。
(4)網絡安全是一個系統的、全局的管理問題,網絡上的任何一個漏洞,都會導致全網的安全問題,應該用系統工程的觀點、方法,分析網絡的安全及具體措施。
6結語
電力企業網絡安全是一個很嚴肅的話題,它是電力企業各種部門之間工作的紐帶,這就要求作為網絡管理人員更應加強自己的安全意識,對工作更加要嚴格要求自己。選擇先進的網絡管理軟件,提前發現潛在問題,防患于未然。使用網管軟件能夠優先“發現”網絡的所有設備,并繪制一份網絡拓撲圖。為網絡的物理設備和鏈接創建一個精確的圖像或拓撲圖,有利于加快故障檢修時間和解決問題。建立清晰簡明的網絡規則,確保網絡安全等級與業務安全要求相符。保證對設備進行優化處理,及時修補網絡安全漏洞。在有條件的情況下,配置智能工具找到問題根源,提高發現問題根源的效率。
編者按:本文主要從引言;校園電子商務概述;校園電子商務的安全問題;校園電子商務安全解決方案;結束語進行論述。其中,主要包括:電子商務這種商務活動新模式已經逐漸改變了人們的經濟活動方式、工作方式和生活方式、校園電子商務的概念、校園電子商務的特點、校園電子商務安全的內容、校園電子商務安全威脅、校園電子商務安全的基本安全需求、校園電子商務安全體系結構、營造良好校園人文環境、建立良好網上支付環境、建立統一身份認證系統、組織物流配送團隊、校園網絡安全對策、數據加密技術、認證技術、安全協議技術、基于一卡通的校園電子商務等,具體請詳見。
摘要:隨著電子商務的迅猛發展和校園信息化的不斷深入,校園電子商務應運而生并快速發展。本文從分析校園電子商務的概念及特點入手,深入分析校園電子商務的安全問題及安全需求,在結合電子商務安全機制的基礎上,為校園電子商務的安全交易提出可供參考的解決方案。
關鍵詞:校園;電子商務;安全;解決方案
引言
隨著網絡的不斷普及和電子商務的迅猛發展,電子商務這種商務活動新模式已經逐漸改變了人們的經濟活動方式、工作方式和生活方式,越來越多的人們開始接受并喜愛網上購物,可是,電子商務發展的瓶頸——安全問題依然是制約人們進行電子商務交易的最大問題,因此,安全問題是電子商務的優秀問題,是實現和保證電子商務順利進行的關鍵所在。校園電子商務是電子商務在校園環境下的具體應用與實現,其安全性也同樣是其發展所不容忽視的關鍵問題,因此應當著重研究。
1校園電子商務概述。
1.1校園電子商務的概念。
校園電子商務是電子商務在校園這個特定環境下的具體應用,它是指在校園范圍內利用校園網絡基礎、計算機硬件、軟件和安全通信手段構建的滿足于校園內單位、企業和個人進行商務、工作、學習、生活各方面活動需要的一個高可用性、伸縮性和安全性的計算機系統。
1.2校園電子商務的特點。
相對于一般電子商務,校園電子商務具有客戶群穩定、網絡環境優良、物流配送方便、信用機制良好、服務性大于盈利性等特點,這些特點也是校園開展電子商務的優勢所在。與傳統校園商務活動相比,校園電子商務的特點有:交易不受時間空間限制、快捷方便、交易成本較低。
2校園電子商務的安全問題。
2.1校園電子商務安全的內容。
校園電子商務安全內容從整體上可分為兩大部分:校園網絡安全和校園支付交易安全。校園網絡安全內容主要包括:計算機網絡設備安全、計算機網絡系統安全、數據庫安全等。校園支付交易安全的內容涉及傳統校園商務活動在校園網應用時所產生的各種安全問題,如網上交易信息、網上支付以及配送服務等。
2.2校園電子商務安全威脅。
校園電子商務安全威脅同樣來自網絡安全威脅與交易安全威脅。然而,網絡安全與交易安全并不是孤立的,而是密不可分且相輔相成的,網絡安全是基礎,是交易安全的保障。校園網也是一個開放性的網絡,它也面臨許許多多的安全威脅,比如:身份竊取、非授權訪問、冒充合法用戶、數據竊取、破壞數據的完整性、拒絕服務、交易否認、數據流分析、旁路控制、干擾系統正常運行、病毒與惡意攻擊、內部人員的不規范使用和惡意破壞等。校園網的開放性也使得基于它的交易活動的安全性受到嚴重的威脅,網上交易面臨的威脅可以歸納為:信息泄露、篡改信息、假冒和交易抵賴。信息泄露是非法用戶通過各種技術手段盜取或截獲交易信息致使信息的機密性遭到破壞;篡改信息是非法用戶對交易信息插入、刪除或修改,破壞信息的完整性;假冒是非法用戶冒充合法交易者以偽造交易信息;交易抵賴是交易雙方一方或否認交易行為,交易抵賴也是校園電子商務安全面臨的主要威脅之一。
2.3校園電子商務安全的基本安全需求。
通過對校園電子商務安全威脅的分析,可以看出校園電子商務安全的基本要求是保證交易對象的身份真實性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否認性。通過對校園電子商務系統的整體規劃可以提高其安全需求。
3校園電子商務安全解決方案。
3.1校園電子商務安全體系結構。
校園電子商務安全是一個復雜的系統工程,因此要從系統的角度對其進行整體的規劃。根據校園電子商務的安全需求,通過對校園人文環境、網絡環境、應用系統及管理等各方面的統籌考慮和規劃,再結合的電子商務的安全技術,總結校園電子商務安全體系結構,如圖所示:
上述安全體系結構中,人文環境層包括現有的電子商務法律法規以及校園電子商務特有的校園信息文化,它們綜合構成了校園電子商務建設的大環境;基礎設施層包括校園網、虛擬專網VPN和認證中心;邏輯實體層包括校園一卡通、支付網關、認證服務器和交易服務器;安全機制層包括加密技術、認證技術以及安全協議等電子商務安全機制;應用系統層即校園電子商務平臺,包括網上交易、支付和配送服務等。
針對上述安全體系結構,具體的方案有:
(1)營造良好校園人文環境。加強大學生的道德教育,培養校園電子商務參與者們的信息文化知識與素養、增強高校師生的法律意識和道德觀念,共同營造良好的校園電子商務人文環境,防止人為惡意攻擊和破壞。
(2)建立良好網上支付環境。目前我國高校大都建立了校園一卡通工程,校園電子商務系統可以采用一卡通或校園電子帳戶作為網上支付的載體而不需要與銀行等金融系統互聯,由學校結算中心專門處理與金融機構的業務,可以大大提高校園網上支付的安全性。
(3)建立統一身份認證系統。建立校園統一身份認證系統可以為校園電子商務系統提供安全認證的功能。
(4)組織物流配送團隊。校園師生居住地點相對集中,一般來說就在學校內部或校園附近,只需要很少的人員就可以解決物流配送問題,而不需要委托第三方物流公司,在校園內建立一個物流配送團隊就可以準確及時的完成配送服務。
3.2校園網絡安全對策。
保障校園網絡安全的主要措施有:
(1)防火墻技術。利用防火墻技術來實現校園局域網的安全性,以解決訪問控制問題,使只有授權的校園合法用戶才能對校園網的資源進行訪問,防止來自外部互聯網對內部網絡的破壞。
(2)病毒防治技術。在任何網絡環境下,計算機病毒都具有不可估量的威脅性和破壞力,校園網雖然是局域網,可是免不了計算機病毒的威脅,因此,加強病毒防治是保障校園網絡安全的重要環節。
(3)VPN技術。目前,我國高校大都已經建立了校園一卡通工程,如果能利用VPN技術建立校園一卡通專網就能大大提高校園信息安全、保證數據的安全傳輸。有效保證了網絡的安全性和穩定性且易于維護和改進。
3.3交易信息安全對策。
針對校園電子商務中交易信息安全問題,可以用電子商務的安全機制來解決,例如數據加密技術、認證技術和安全協議技術等。通過數據加密,可以保證信息的機密性;通過采用數字摘要、數字簽名、數字信封、數字時間戳和數字證書等安全機制來解決信息的完整性和不可否認性的問題;通過安全協議方法,建立安全信息傳輸通道來保證電子商務交易過程和數據的安全。
(1)數據加密技術。加密技術是電子商務中最基本的信息安全防范措施,其原理是利用一定的加密算法來保證數據的機密,主要有對稱加密和非對稱加密。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,而解密密鑰不公開。
(2)認證技術。認證技術是保證電子商務交易安全的一項重要技術,它是網上交易支付的前提,負責對交易各方的身份進行確認。在校園電子商務中,網上交易認證可以通過校園統一身份認證系統(例如校園一卡通系統)來進行對交易各方的身份認證。
(3)安全協議技術。目前,電子商務發展較成熟和實用的安全協議是SET和SSL協議。通過對SSL與SET兩種協議的比較和校園電子商務的需求分析,校園電子商務更適合采用SSL協議。SSL位于傳輸層與應用層之間,能夠更好地封裝應用層數據,不用改變位于應用層的應用程序,對用戶是透明的。而且SSL只需要通過一次“握手”過程就可以建立客戶與服務器之間的一條安全通信通道,保證傳輸數據的安全。
3.4基于一卡通的校園電子商務。
目前,我國高校校園網建設和校園一卡通工程建設逐步完善,使用校園一卡通進行校園電子商務的網上支付可以增強校園電子商務的支付安全,可以避免或降低了使用銀行卡支付所出現的卡號被盜的風險等。同時,使用校園一卡通作為校園電子支付載體的安全保障有:
(1)校園網是一個內部網絡,它自身已經屏蔽了絕大多數來自公網的黑客攻擊及病毒入侵,由于有防火墻及反病毒軟件等安全防范設施,來自外部網絡人員的破壞可能性很小。同時,校園一卡通中心有著良好的安全機制,使得使用校園一卡通在校內進行網上支付被盜取賬號密碼等信息的可能性微乎其微。
(2)校園一卡通具有統一身份認證系統,能夠對參與交易的各方進行身份認證,各方的交易活動受到統一的審計和監控,統一身份認證能夠保證網上工作環境的安全可靠。校園網絡管理中對不同角色的用戶享有不同級別的授權,使其網上活動受到其身份的限制,有效防止一些惡意事情的發生。同時,由于校內人員身份單一,多為學生,交易中一旦發生糾紛,身份容易確認,糾紛就容易解決。
4結束語。
開展校園電子商務是推進校園信息化建設的重要內容,隨著我國校園信息化建設的不斷深入,目前已有許多高校開展了校園電子商務,它極大的方便了校園內師生員工的工作、學習、生活。可是與此同時,安全問題成為制約校園電子商務發展的障礙。因此,如何建立一個安全、便捷的校園電子商務應用環境,讓師生能夠方便可靠的進行校園在線交易和網上支付,是當前校園電子商務發展要著重研究的關鍵問題。
目前,寬帶網已經得到普及,業界電子商務的開展,海量的網絡信息,日趨豐富的網絡功能使“網上辦公”條件已經成熟。隨著我國電子政務的進一步發展,政府對企事業單位的管理將更多地在網絡上進行,因此企業辦公將不再局限于傳統模式。根據現代辦公的信息化程度,可以將其分成三個階段。首先是機械電子設備代替大量手工操作的階段,主要由電話、早期的計算機、打印機、模擬復印機實現。第二個階段是辦公自動化,辦公室內甚至整個企業眾多獨立的計算機被局域網連接起來,數字復印機、網絡打印機、掃描儀的普遍使用,使得原本分散、孤立的辦公作業得到集成,初步具備了辦公信息化的雛形。辦公自動化的進一步發展就是辦公信息化階段,“網絡辦公”將實現“內部辦公自動化,文件交換無紙化,管理決策網絡化,服務用戶電子化”的辦公信息化目標。但隨著辦公信息化帶來效率的提高,其安全性,特別是內部辦公網絡的安全問題,也引起人們更大的關注和思考。
辦公網絡面臨的內部安全威脅
正如我們所知道的那樣,70%的安全威脅來自網絡內部,其形式主要表現在以下幾個方面。
內部辦公人員安全意識淡漠
內部辦公人員每天都專注于本身的工作,認為網絡安全與己無關,因此在意識上、行為上忽略了安全的規則。為了方便,他們常常會選擇易于記憶但同時也易于被猜測或被黑客工具破解的密碼,不經查殺病毒就使用來歷不明的軟件,隨便將內部辦公網絡的軟硬件配置、拓撲結構告之外部無關人員,給黑客入侵留下隱患。
別有用心的內部人員故意破壞
辦公室別有用心的內部人員會造成十分嚴重的破壞。防火墻、IDS檢測系統等網絡安全產品主要針對外部入侵進行防范,但面對內部人員的不安全行為卻無法阻止。一些辦公人員喜歡休息日在辦公室內上網瀏覽網頁,下載軟件或玩網絡游戲,但受到網絡安全管理規定的限制,于是繞過防火墻的檢測偷偷撥號上網,造成黑客可以通過這些撥號上網的計算機來攻入內部網絡。而有些辦公人員稍具網絡知識,又對充當網絡黑客感興趣,于是私自修改系統或找到黑客工具在辦公網絡內運行,不知不覺中開啟了后門或進行了網絡破壞還渾然不覺。更為嚴重的是一些人員已經在準備跳槽或被施利收買,辦公內部機密信息被其私自拷貝、復制后流失到外部。此外,還有那些被批評、解職、停職的內部人員,由于對內部辦公網絡比較熟悉,會借著各種機會(如找以前同事)進行報復,如使用病毒造成其傳播感染,或刪除一些重要的文件,甚至會與外部黑客相勾結,攻擊、控制內部辦公網絡,使得系統無法正常工作,嚴重時造成系統癱瘓。
單位領導對辦公網絡安全沒有足夠重視
有些單位對辦公網絡存在著只用不管的現象,有的領導只關心網絡有沒有建起來,能否連得上,而對其安全沒有概念,甚至對于網絡基本情況,包括網絡規模、網絡結構、網絡設備、網絡出口等概不知情。對內部辦公人員,公司平時很少進行安全技術培訓和安全意識教育,沒有建立相應的辦公網絡安全崗位和安全管理制度,對于黑客的攻擊和內部違規操作則又存在僥幸心理,認為這些是非常遙遠的事情。在硬件上,領導普遍認為只要安裝了防火墻、IDS、IPS,設置了Honeypot就可以高枕無憂。而沒有對新的安全技術和安全產品做及時升級更新,對網絡資源沒有進行細粒度安全級別的劃分,使內部不同密級的網絡資源處于同樣的安全級別,一旦低級別的數據信息出現安全問題,將直接影響優秀保密信息的安全和完整。
缺乏足夠的計算機網絡安全專業人才
由于計算機網絡安全在國內起步較晚,許多單位缺乏專門的信息安全人才,使辦公信息化的網絡安全防護只能由一些網絡公司代為進行,但這些網絡安全公司必定不能接觸許多高級機密的辦公信息區域,因此依然存在許多信息安全漏洞和隱患。沒有內部信息安全專業人員對系統實施抗攻擊能力測試,單位則無法掌握自身辦公信息網絡的安全強度和達到的安全等級。同時,網絡系統的漏洞掃描,操作系統的補丁安裝和網絡設備的軟、硬件升級,對辦公網內外數據流的監控和入侵檢測,系統日志的周期審計和分析等經常性的安全維護和管理也難以得到及時的實行。
網絡隔離技術(GAP)初探
GAP技術
GAP是指通過專用硬件使兩個或兩個以上的網絡在不連通的情況下進行網絡之間的安全數據傳輸和資源共享的技術。簡而言之,就是在不連通的網絡之間提供數據傳輸,但不允許這些網絡間運行交互式協議。GAP一般包括三個部分:內網處理單元、外網處理單元、專用隔離交換單元。其內、外網處理單元各擁有一個網絡接口及相應的IP地址,分別對應連接內網(涉密網)和外網(互聯網),專用隔離交換單元受硬件電路控制高速切換,在任一瞬間僅連接內網處理單元或外網處理單元之一。
GAP可以切斷網絡之間的TCP/IP連接,分解或重組TCP/IP數據包,進行安全審查,包括網絡協議檢查和內容確認等,在同一時間只和一邊的網絡連接,與之進行數據交換。
GAP的數據傳遞過程
內網處理單元內網用戶的網絡服務請求,將數據通過專用隔離硬件交換單元轉移至外網處理單元,外網處理單元負責向外網服務器發出連接請求并取得網絡數據,然后通過專用隔離交換單元將數據轉移回內網處理單元,再由其返回給內網用戶。
GAP具有的高安全性
GAP設備具有安全隔離、內核防護、協議轉換、病毒查殺、訪問控制、安全審計和身份認證等安全功能。由于GAP斷開鏈路層并切斷所有的TCP連接,并對應用層的數據交換按安全策略進行安全檢查,因此能夠保證數據的安全性并防止未知病毒的感染破壞。
使用網絡隔離技術(GAP)進行內部防護
我們知道,單臺的計算機出現感染病毒或操作錯誤是難以避免的,而這種局部的問題較易解決并且帶來的損失較小。但是,在辦公信息化的條件下,如果這種錯誤在網絡所允許的范圍內無限制地擴大,則造成的損失和破壞就難以想象。因此,對辦公內部網絡的安全防范不是確保每一臺網絡內的計算機不發生安全問題,而是確保發生的安全問題只限于這一臺計算機或這一小范圍,控制其影響的區域。目前,對內網采取“多安全域劃分”的技術較好地解決了這個問題,而GAP系統的一個典型的應用就是對內網的多個不同信任域的信息交換和訪問進行控制。因此,使用GAP系統來實現辦公內網的“多安全域劃分”,是一個比較理想的方法。
“多安全域劃分”技術
“多安全域劃分”技術就是根據內網的安全需求將內網中具有不同信任度(安全等級)網段劃分成獨立的安全域,通過在這些安全域間加載獨立的訪問控制策略來限制內網中不同信任度網絡間的相互訪問。這樣,即使某個低安全級別區域出現了安全問題,其他安全域也不會受到影響。
利用網絡隔離技術(GAP)實現辦公內網的“多安全域劃分”
首先,必須根據辦公內網的實際情況將內網劃分出不同的安全區域,根據需要賦予這些安全區域不同的安全級別。安全級別越高則相應的信任度越高,安全級別較低則相應的信任度較低,然后安全人員按照所劃分的安全區域對GAP設備進行安裝。系統管理員依照不同安全區域的信任度高低,設置GAP設備的連接方向。GAP設備的內網處理單元安裝在高安全級別區域,GAP設備的外網處理單元安裝在低信任度的安全區域,專用隔離硬件交換單元則布置在這兩個安全區域之間。內網處理單元高安全級別區域(假設為A區域)用戶的網絡服務請求,外網處理單元負責從低安全級別區域(設為B區域)取得網絡數據,專用隔離硬件則將B區域的網絡數據轉移至A區域,最終該網絡數據返回給發出網絡服務請求的A區域用戶。這樣,A區域內用戶可通過GAP系統訪問B區域內的服務器、郵件服務器、進行郵件及網頁瀏覽等。同時,A區域內管理員可以進行A區域與B區域之間的批量數據傳輸、交互操作,而B區域的用戶則無法訪問A區域的資源。這種訪問的不對稱性符合不同安全區域信息交互的要求,實現信息只能從低安全級別區域流向高安全級別區域的“安全隔離與信息單向傳輸”。
這樣,較易出現安全問題的低安全區(包括人員和設備)就不會對高安全區造成安全威脅,保證了優秀信息的機密性和完整性。同時,由于在GAP外網單元上集成了入侵檢測和防火墻模塊,其本身也綜合了訪問控制、檢測、內容過濾、病毒查殺,因此,GAP可限制指定格式的文件,采用專用映射協議實現系統內部的純數據傳輸,限定了內網局部安全問題只能影響其所在的那個安全級別區域,控制了其擴散的范圍。
“多安全域劃分”的防護效果
由于GAP實現內網的信任度劃分和安全區域設定,使辦公內網的安全性極大提高,辦公內網易出現的安全問題得到有效控制。
首先,安裝GAP設備并進行內網的信任度劃分,會使單位領導形成內網安全級別的概念,明白其所在的安全區域具有較高的安全級別,因而對于網絡基本情況,包括網絡規模、網絡結構、網絡設備、網絡出口等情況有更多的了解,提高他們的安全意識。
此外,對于內部辦公人員,無論其安全意識是否淡漠或別有用心進行破壞,在GAP設備的有效防護下,內部人員無法拷貝到優秀的機密信息或將其修改刪除,因為他們所在的區域根本就不被允許對高安全級別的區域進行訪問。即使內部人員實施了不安全的行為,如私自撥號上網或在辦公計算機上運行黑客軟件等,也只能將損失限制在其所在的低安全區域,不會給整個辦公內部網絡造成太大的影響,而且根據發生安全問題的區域還能夠很快找出越軌的內部人員。同時,網絡病毒在內網的廣泛傳播也將得到有效的遏制。
1云計算環境中的計算機網絡安全現狀分析
1.1技術水平有待提高
對于一般的用戶,數據存儲在云中有可能會因為網絡中斷而造成服務中斷,從而無法獲取和處理數據,嚴重時可能導致計算中斷或失敗。并且在技術層面上也會涉及到安全性的問題,對于些虛假的地址和標識無法有效的進行甄別。因此,云計算環境中的計算機網絡安全技術還有待提高。3.2未實現完全保密云計算在計算機網絡安全方面還沒有實現完全保密,因此導致了一些黑客攻擊云計算環境的現象出現。此外還有很多網絡病毒也會對云計算環境進行惡意的攻擊,其主要原因是用戶端設備的不安全性造成的。因此,對于云計算環境下的信息加密技術還有待提高。
1.3法律監管政策存在漏洞
目前,我國針對計算機網絡安全管理還沒有出臺明確且行之有效的法律、法規以及保護、制裁措施。這一問題也是造成當前云計算環境中網絡安全事件層出不窮的原因。因此增強網絡安全意識、完善網絡安全的法律、法規,嚴格執行侵犯網絡隱私的懲戒手段,才能從法理層面保證云計算環境的安全。
2提高云計算環境中的計算機網絡安全的保護措施
2.1提高安全防范意識
提高安全防范意識是完善云計算環境中的計算機網絡安全的基礎。云計算最終用戶的安全操作習慣可以使云計算環境的計算機網絡安全得到良好的防范。云計算最終用戶應首先從系統的身份認證開始,防范不明用戶或黑客的入侵,從而保證計算機網絡信息和數據的完整性和可用性。
2.2提高網絡安全技術
提高云計算環境中的計算機網絡安全技術上的研發和應用以及應對網絡安全威脅的重要手段。云計算環境中的計算機網絡安全技術和應對網絡安全威脅的重要手段主要包括:身份識別技術、訪問控制技術、虛擬化安全技術和安全事件處理、應急預案管理、安全審計,以及可用性要求、可移植性要求和可操作性要求等方面。只有網絡安全技術得到大幅度提升和應用,才能從根本上保證云計算環境中的計算機網絡安全,才能營造一個安全、便捷云服務環境。
2.3提高數據的安全性和保密性
提高云計算環境中的計算機網絡安全的關鍵在于提高數據的安全性和保密性。提高云計算環境中的計算機網絡安全的數據安全性和保密性。具體技術和措施可分為以下幾個方面:
(1)采用數據加密技術。提高云計算環境中的計算機網絡安全的數據安全性與保密性,其中最為基礎的有效方式就是采用加密技術。通過使用加密技術實現包括云管理服務器、云存儲服務器、云客戶端之間的數據傳輸的安全。使用RSA非對稱加密算法,對客戶端的特定密鑰在存儲服務器和客戶端之間進行非對稱加密傳輸,在數據傳輸時采用DES對稱加密算法。當用戶數據需要存儲到云計算服務器的數據庫時,采用用戶端提供的對稱密鑰進行加密,并能在虛擬環境中使用諸如多重因素身份驗證法進行身份驗證。這樣,云計算安全系統既能保證密鑰在網絡傳輸過程中的安全,又能保證敏感、重要數據在數據存儲時的安全。從而大大提高了數據的保密性。
(2)采用過濾器技術。通過諸如websense和vericept等過濾器可以很好的監控離開用戶的網絡數據。并且還可以針對敏感性數據進行攔截和阻止。從而更好的保護數據操作和使用的安全性。
(3)采用數據認證技術。在云計算環境構架中云計算服務提供商可利用可信算法建立從架構最底層到最頂層的信任關系,然后確定安全服務等級,并針對用戶層面的需求進行風險評估,根據評估結果為用戶提供相應安全等級的服務。最終建立起安全、可信的云計算環境。
3結論
云計算是一門新興技術,但是卻給IT行業帶來了一場創新和變革。云計算已經普及到各個領域,并且迅速實現了商業化,但是云計算的應用對計算機網絡安全提出了更高的要求。各種由云計算引發的安全性問題需要解決,標準化的云計算網絡安全體系需要建立,涉及云計算網絡安全的相關法律法規需要完善。所以,云計算環境下的計算機網絡安全還有很長的路要走,只有安全可靠的云計算環境,才能更好的為當今這個信息化世界服務。
作者:韓景紅 單位:中國科學技術館
