对资源安全的认识和理解精选(九篇)
前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的对资源安全的认识和理解主题范文,仅供参考,欢迎阅读并收藏。
第1篇:对资源安全的认识和理解范文
【关键词】计算机教学 信息安全 防范措施
【中图分类号】G633.67 【文献标识码】A 【文章编号】2095-3089(2014)10-0099-01
随着计算机网络的不断发展与普及,人类生活已经入信息化、数字化时代,在我们的日常生活、学习、工作等诸多领域都有着网络的痕迹,而目前获取信息进行交流的主要手段也是网络。为了提供一个安全可靠的网络环境,在培养信息安全人才的同时,还必须加大网络安全系统建设的投入,这是确保信息安全的关键。
网络系统的信息安全是指防止信息被故意或偶然的非法泄露、更改、破坏或使信息被非法系统识别、控制等。所以,强化网络的信息安全,解决信息安全问题,才能使信息更加持续化,向健康的方向发展。
一、目前学校网络教育中信息安全教育存在的问题
当前,尽管全球信息化正在飞速发展,但信息在网络上也面临着随时被窃取、篡改和伪造的危险,这就对保障信息安全带来了很多挑战。因此,我们在校园环境中也要认识到,现在学生上网已经是一种非常普遍的现象,而虚拟的网络环境在为学生的学习和生活提供广阔发展空间的同时,也对学生的健康成长起着直接或间接的负面影响,例如计算机病毒、黑客攻击等现象。如果不能正确引导学生认识,那么学生对于网络信息安全的理解就会走向误区。下面将针对网络教育中存在的信息安全问题做简单论述:
1.对信息安全教育的认识不足。加强学校信息安全教育,不仅是保证学生身心健康发展的关键,也是同其他国家争夺人才的需要。目前很多学校未能意识到网络信息安全教育的重要性,不能深刻理解其内涵,因此,从现在开始就要培养学生对网络信息安全重要性的认识,掌握信息安全体系中最基本的原理和概念,能够熟练运用常用的工具和必要手段进行安全故障的排查等等。我们要最大限度地保证学生免受不良信息的侵害,尽量避免学生自身违法犯罪的发生,为我国培养高素质、高水平人才提供保障。
2.对网络信息安全教育的重视力度不够。目前很多学校对于如何将信息安全教育正规、科学的纳入到学校教学计划,还没有做出明确的规定。有些学校甚至只对个别专业的学生开设相关的信息安全教育课程,普及面非常狭窄,重视程度远远不够,导致学生对计算机软件和硬件知识体系的了解相当缺乏。为了全面提高我国高素质人才的计算机信息安全意识,我们不能仅仅对计算机专业的学生普及信息安全教育,还要将这项教育推广到非计算机专业,这对于增强我国经济社会全面信息化建设具有十分重要的保障作用。
3.对学校信息安全教育采用的方法不当。很多学校所采用的信息安全教育的方法比较落后,依旧沿用老方法,跟不上当今网络时代快速发展的要求,脱离了实际。大部分的教材只局限于理论的讲述,而忽视了对信息安全技能方面的培养,缺少必要的实践经验,严重影响了信息安全教育的效果。
二、计算机网络系统本身存在的主要信息安全问题
由于计算机网络的重要性和对社会活动的影响越来越大,大量数据需要进行存储和传输,某些偶然的或恶意的因素都有可能对数据造成破坏、泄露、丢失或更改。以下内容主要是论述计算机网络系统中本身存在的信息安全问题,并针对这些问题进一步提出了解决的策略。
1.影响计算机网络安全的因素有多种,主要是自然因素和人为因素。自然因素是指一些意外事故,例如服务器突然断电等;人为因素是指人为的入侵和破坏,这种情况危害性大且隐藏性较强。
2.无意的损坏。例如系统管理员安全配置不当而造成的安全漏洞,有些用户安全意识不强、口令选择不慎、将自己账户随意转借他人或与他人共享资源等带来的安全问题。
3.有意的破坏,例如黑客利用网络软件设计时产生的漏洞和“后门”对电脑系统的非法恶意攻击,从而使处于网络覆盖范围的电脑系统遭到非法入侵者的攻击,有些敏感数据就有可能被泄露或修改,这种破坏主要来自于黑客。
4.网络黑客和计算机病毒是造成信息安全问题的主要原因。网络黑客和计算机病毒的出现给计算机安全提出了严峻的挑战,因此要解决此问题,最重要的一点是树立“预防为主,防治结合”的思想,牢固树立计算机安全意识,防患于未然,积极地预防黑客的攻击和计算机病毒的侵入。而病毒则以预防为主,主要是阻断病毒的传播途径。
三、网络信息安全的防范措施
1.加强计算机防火墙的建设。所谓计算机防火墙是由软件和硬件设备组成、在内网和外网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合,保护内部网免受非法用户的入侵,能够保护计算机系统不受任何来自“本地”或“远程”病毒的危害,向计算机系统提供双向保护,也防止“本地”系统内的病毒向网络或其他介质扩散。
2.建立一个安全的网络系统。
(1)从技术上保障可行的资源保护和网络访问安全,主要包括网络身份认证,数据传输的保密与完整性,域名系统的安全,路由系统的安全,入侵检测的手段,网络设施防御病毒等。如加密技术,它是电子商务采取的主要安全保密措施,是最常用的安全保密手段,是利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)的一种技术。
(2)详细了解当前存在的网络信息安全问题,以及网络信息安全的攻击手段,积极采取相应的有效措施进行解决。
(3)要从工作环境以及工作人员、外来人员方面切实做好保密工作,要有严格的岗位考核管理制度,对工作人员的安全意识要经常培训,以便从物理上断绝对网络安全的威胁。
第2篇:对资源安全的认识和理解范文
【关键词】大数据;信息安全;防护;措施
引言
大数据时代下,网络信息成为了主要的信息交流平台。随着互联网的发展,让越来越多的生活和工作开始向着互联网发展,并且以互联网为中心,建立了诸多的互联网关系网。
这些网络的成立,让人们开始习惯使用互联网。对于互联网的使用和信赖,也让更多的使用者开始习惯将自己越来越多的信息公布到网上。虽然,在很大程度上互联网是方便了人们的生活和工作,但是也在一定程度上威胁到了使用者的信息安全。随着网络安全不断被重视,也让信息安全成为了人们在使用互联网的过程中,开始更加注重对信息安全的重视。
因此,本文将重点探讨关于大数据下,信息安全的防护措施。
1.大数据下信息安全的解读
互联网造就了大数据时代的诞生,实际上从狭义的范围内理解大数据,就是互联网上数据的量已经足够庞大,从而构成了一个非常庞大的信息数据库。这个数据库中,具有非常多的关键词和潜在的关键搜索因子。一旦专业人士利用相关的编程技术,就可以实现对于整个数据库的盲搜索,从而实现某种个人目的。因此,大数据对于互联网时代而言,既是推动其发展的主要动力,也是影响到互联网信息安全的主要因素。尤其是在信息安全的影响方面,其主要表现在以下几个方面:
第一,大数据数据库的形成,让一些不相关因素成为了相关因素,从而影响了个人信息的安全。在不同的网站上以及站点内,留下了个人的碎片信息,利用相关性的求解方法,就可以实现潜在的分析手段,实现对于整个数据库的搜索,从而得到所有相关的内容,那么,利用强大的相关性,就可以找到所需要的信息,从而造成个人信息安全的影响。
第二,信息安全是相对而言,对于一些潜在的问题而言,大数据成为了信息安全的主要原因。人肉搜索,在互联网上兴起了很久的时间,对于被搜索的人而言,是存在非常大的危害的。这也是因为互联网的大数据造成的,一些不相关的信息,只要是通过搜索以及扩散,就足以达到最终的目的。因此,这就是一种现代的互联网信息安全的隐患,让个人的信息充分暴露,从而影响个人的生活和工作。
2.信息安全的防护措施分析
基于大数据时代的影响,让越来越多的互联网使用者开始重视对于信息安全的防护。那么,在实际的使用过程中,如何能够有效的进行信息安全的防护呢?在使用的过程中,应该注意哪些细节,从而避免信息安全出现泄漏或者遭受攻击呢?以下内容将重点解读这些问题。
2.1 注重对个人网络信息的防护工作
大数据时代背景下,个人信息成为了主要的搜索目标,在使用的过程中,应该特别注意自己的个人信息的防护工作。尤其是一些填写个人资料的网站,一定要认准其信用与权威度,不要在一些不正规的网站上随便注册自己的信息,从而造成个人信息的泄漏。此外,在使用网络安全软件的过程中,一定要安装防火墙这样的安全防护软件,可以有效的进行个人上网环境的保护工作,在一定程度上实现了对信息的保护。因此,建议互联网的使用者,能够在根本上意识到信息安全的严重性。因为一旦信息被泄漏,如果被一些不法分子所使用,就会造成极大的负面影响,不仅仅是工作,更会影响到人们的生活,从而造成个人的困扰。因此,有这样的防护意识,是非常重要的。也是能够有效防止个人信息受到影响的主观原因。
2.2 加强互联网信息安全防护工作
从客观的角度分析,加强互联网信息安全防护工作是非常必要的。现如今,很多防护软件开始使用,并且在互连网上收到了用户的广泛认可。因此,为了能够真正意义上实现对于个人信息安全的防护,不仅仅是个人具备这样的防护意识,还需要从客观的角度上实现对于信息安全的防护手段和措施。例如,一些安全防护软件,能够给予使用者非常良好的建议,一些危险的网站,防护软件会给予警示,这样就能够防止使用者因为好奇而造成信息泄漏的问题。因此,可以通过以下几个方面来加强互联网信息安全防护工作:
首先,一定要安装互联网的安全防护软件,对于使用的网络环境进行安全防护,并且将浏览器的安全级别设置的高一些,从而保证使用者能够在客观上得到一定的保护,有效的堵截了出现信息泄漏的可能性。
其次,主动认识到信息安全的重要性,并且能够多多加强这些方面的学习。利用身边的资源,来充分完善个人自身的安全防护意识,从而在主观上不会受到外界的影响,使得自己能够有效的掌握安全防护的措施。
最后,在日常的生活和工作中,自己的个人信息要做到不轻易外泄,不登陆不正规的网站,不在不正规的网站上随意进行个人信息的填写,从而造成一定的信息泄漏问题。
此外,在电脑使用的过程中,尤其是wifi的使用环境下,要充分拥有防护的意识,保证自身的信息不受到侵害,从而在根本上堵截外在的攻击,保护自身信息安全。定要充分认识信息安全的重要性,并且能够在日常的使用中注意一些细节,从而防止个人信息受到侵害。
3.结语
互联网时代的到来,改变了传统的生活与工作方式,人们在依赖互联网的同时,也开始影响到了人们的信息安全。互联网时代造就了大数据时代,但是大数据逐步成为了一种潜在的搜索资源,让更多人的互联网信息开始受到关注,并且通过这些潜在信息能够挖掘深入的信息。因此,对于互联网时代的信息安全而言,注重大数据为背景,是非常有意义的。
此外,为了能够保证互联网使用者的信息安全不受到侵害,一定要充分认识信息安全的重要性,并且能够在日常的使用中注意一些细节,从而防止个人信息受到侵害。总之,大数据背景下的信息安全更加值得重视,并真正希望使用者以及维护者能够共同努力,建设良好的互联网使用氛围。
参考文献
[1]王佳隽,吕智慧,吴杰,钟亦平.云计算技术发展分析及其应用探讨[J],计算机工程与设计,2010(20):4404-4409.
第3篇:对资源安全的认识和理解范文
[中图分类号] R192.6[文献标识码]C [文章编号]1673-7210(2008)11(b)-130-02
医疗卫生科学技术的不断发展与民众生活水平的提高,使患者及家属对就医的正当权益都有了更深刻的了解和认识,对医疗质量、护理质量、医疗护理安全提出了更高的要求。笔者近30年的临床护理与教育实践,深知目前护理安全是衡量护理服务重要指标,也是患者就医选择的最直接最重要的指标之一[1]。作为妇科护理工作者,应随时规范可行的安全防范措施,强化管理,给患者提供高质量的服务,减少不安全护理现象的发生,笔者就护理常见安全隐患的原因分析及相应的防范对策作一探讨。
1临床护理中安全隐患的原因分析
1.1业务素质及责任心有待提高
护理人员素质的高低是关系到护理安全的首要因素。业务知识缺乏,工作经验不足是一些基层医院护理工作中常见的安全隐患。有的护理人员技术水平低下或不熟练,与他人配合较差,不重视学习和业务技术培训,违反技术操作规程,常常导致操作失误或操作错误而发生护理缺陷和事故,从而引发护理投诉。如患者坠床、摔倒、烫伤、自杀等很多情况是护理人员上班脱岗、睡岗或延误、遗漏治疗,不按时巡视病房,执行医嘱错误,患者病情变化不能及时发现等原因造成的,这均是护士缺乏责任心的表现。
1.2服务态度欠佳、缺乏法律意识
服务态度差也是主要安全隐患,如工作中使用服务忌语,不注意谈话的方式和语气,回答问题简单导致患者误解等。如果护士缺乏对患者及家属的理解,不顾及服务态度,忽视患者心理需求,就达不到患者的期望和要求。患者不是一般的消费者,患者到医院付费就医就标志着医院与患者建立了一种合同关系,形成了医疗服务合同[1]。医院是通过医护人员来为患者履行医疗护理服务的,护士的行为不仅仅是个体行为,而是代表医院履行合同,有义务为患者提供优质服务,维护患者的权利。当护士不能意识到这些,实际工作与患者的要求出现差距时,就会引发投诉。
1.3护理设施不规范及投入不足
在医院设施的建设和改造方面,一此基层医院的管理者没有充分考虑护理工作的要求、患者舒适需求而造成设施不合理,条件简陋。如:楼梯、厕所无扶手、地面过滑过亮等。有的医院在设备投入决策时只顾大型的或可以产生直接经济效益的设备和设施的投入,而忽视护理设备的基本投入,造成护理设备短缺、不到位,从而形成影响护理安全的因素。如推车、担架陈旧,病床无床栏,抢救仪器维护不佳等。特别是一些平时不经常使用的抢救仪器,数量过少造成抢救时无法使用。
1.4质量管理制度不规范
管理是对确定达到质量要求所必需的职能和活动的管理,质量管理体制是护理安全管理的核心,管理制度不完善,质量监控不到位,都是造成护理不安全的重要因素。护理管理是护理安全的核心。只有管理到位才能保证患者的护理安全得到保障。一般情况下护理人员缺乏科学的管理方法主要表现在制度不健全,无章可循,组织管理不严,缺乏逐级管理、监督、检查、指导等。如存在抢救车内药品、物品摆放混乱,位置不固定,抢救药品无计数,标签不明,抢救仪器未处于备用状态等。
2安全防范的思路与对策
2.1增强护理人员的法律意识
强化临床护理人员的法律知识教育是预防护患纠纷、减少护理不安全的有效手段。应通过不定期法律专题讲座及结合实际的案例分析,使护理人员了解有关医疗工作相关的法律知识,进一步剖析在临床护理工作,哪些属侵权行为,明确护理工作与法律息息相关,将护患双方的权益靠法律来维护。如《传染病防治法》及《民法通则》等法律,对护理行为进行了明确的规范和相应的制约。护理人员必须明确与护理工作相关的法律规定和义务,提高自我保护意识,依法从事护理服务,正确履行职责,防范护患纠纷的发生。让护士认识到自己违规行为导致的不良法律后果,加强责任感,使护士懂得自己该做什么,如何去做,从而维护患者与自己的权益。
2.2强化业务培训、提高服务技能
加强护士的专业技术培训和继续教育对护理人员十分重要。只有具备了较好的理论水平及娴熟的护理操作技能,才能高质量地实施护理。护理管理者要有计划、有目标地结合需要组织护士业务学习,反复训练专业技术操作,加大执行和考核力度,提高护士的业务水平,积极鼓励广大护理人员学习,选送护理骨干外出进修学习,使护理人员毕业后研修制度化,不断更新知识,以适应学科的发展,从根本上防止技术性护理缺陷的发生。既提高护理人员专业知识与技能,同时不断培养敏锐的观察力与判断力,发挥出良好的职业道德,准确地为患者解决提出的问题,做到护理到位,患者满意。
2.3规范管理制度与资源配置
护理管理的成败,直接影响护理质量。护理管理的目标是提高护理质量,消除各种形成差错的因素、减少差错是提高护理质量的前提。因此首先应结合医院的规章制度及相关法律法规文件,规范护理工作各个环节的操作流程,成立质量管理组来具体实施,加大检查和监控力度,及时发现问题、解决问题,加大奖惩力度,严格把关,建立信息反馈制,强化护理安全的超前管理意识。其次合理调配护理人力及设施资源,及时增加护理设备,改善护理环境,以杜绝超负荷工作状态,使护理人员数量与临床实际工作量相匹配,并根据护士的自身条件、业务能力、工作资历等合理构建人员梯队,使其最大限度地发挥专长。
2.4提升护理人员的人文素质
从提高服务水平加强职业道德教育角度来说,建立良好的医德医风,改善服务态度,培养良好的护患关系,是防范护患纠纷,减少护理不安全的根本措施。随着现代医学模式的转变,以人为本,以患者为中心理念的形成,给护理工作提出了更高的要求,因此应增强护理人员为患者服务的意识,应教育护理人员按照护理人员的行为准则及要求去做。同时护士还要有侧重地学习心理、人文、社会科学的知识,提高与患者的沟通能力,以体现人性化服务在提供护理管理与技术等服务过程中增加精神的、文化的、情感的个,达到“以人为本”效果,了解患者的各种需求,不断开创护理的新服务领域[3]。
随着我国公民的健康意识、自我保护意识以及法律意识的不断提高,人们对护理人员提出了更高的要求。在护理工作中,只有运用科学的管理方法,加强管理力度,完善管理机制,建立健全各种规章制度,严把护理工作的每一个环节,全面提高护理人员的整体素质,提升护理服务质量,强化法律意识,转变观念,切实做到以患者为中心,才能降低事故的发生率,消除各种隐患,减少和避免护理不安全隐患的发生。
[参考文献]
[1]左月燃,刘一.加强护理安全管理的认识和思考[J].中华护理杂志社,2004,39(3):191.
[2]王姣江,孙继良,刘玲.关于强化护理管理中的法律意识的思考[J].实用护理杂志,2000,16(1):46.
第4篇:对资源安全的认识和理解范文
关键词:信息安全 教育 企业 培训
中图分类号:G658.3 文献标识码:A 文章编号:1672-3791(2013)07(b)-0017-02
信息安全问题或许能够得到企业的认识,但更多的企业内部员工并没有认识到信息安全的重要性。甚至一些企业都没有预见到信息安全可能是阻碍企业长期发展的关键性问题。对此,企业普及信息安全的教育,确保企业信息的机密性、完整性和可用性变的越来越重要。
1 信息安全教育的必要性
信息安全对于企业来说是十分重要的。现在因为信息安全问题而造成经济损失的企业很多,其原因基本都是对信息安全的不够重视,而对于制造业来说信息安全则尤为重要。制造业面临着很多的问题,譬如说生产的产品都大同小异,没有技术方面的优势,产品属于劳动密集型的产品,在强手如林的市场经济中可以获得经济利益,却不能够实现企业的长足发展。对于此问题,各制造业都会将眼光放在产品的创新上,通过产品的研发设计优势、技术优势来冲破密集型产品给企业发展带来的阻碍。但是,如果企业保证产品优势的信息被别人窃取或是模仿,最终就可能导致产品的大众化,使企业产品的优势不复存在。即便企业知道信息安全的重要性,但企业内部员工如果没认识到信息安全的重要性和严重性,也可能导致信息的流失,从而损害企业的利益。对此,制造业更应该对信息安全问题加以重视。
2 信息安全的内容
信息安全大致可以分为两个方面一个是管理层方面;另一个是网络方面。本段将会对这两个方面所包含的内容作一下概述,以方便企业在进行信息安全管理制度的建立上可以进行全方位的掌控。
2.1 管理层方面
管理层方面的信息安全大致也包括物理层方面和管理层方面。
(1)物理层方面的信息安全主要是指物理环境建设安全尤其是信息中心物理环境安全。
环境安全包括防火防水防自然灾害和物理灾害等。在环境安全中,企业必须要有足够的认识,机房建设要严格按国家机房建设标准进行,做好防雷、防水、防静电等安全措施,从而杜绝各类安全隐患的发生。对企业内部员工要加强计算机安全使用规程的教育,确保计算机在安全的环境中使用,保证人长时间离开计算机时断开电源以确保安全。
(2)管理层方面的信息安全主要是指企业内部的管理制度建立是否完善,执行效果如何,企业内部员工对于信息安全的认识程度,企业内部员工职业道德的培养,企业内部员工信息安全的教育培训,网络技术人员技术能力的审核与培训以及企业内部部门的分工等。
企业必须要建立完善的信息安全管理制度,这个制度是由一个总的管理制度和各部门的管理制度和监督制度共同构成的。每一个部门根据信息资产内容的不同应该有自己相应的信息安全管理制度以确保制度的行之有效。其次要设有完善的监督机制来配合管理制度的实施,一个制度的建立,必须要能够执行下去,且执行过程是有效的才能够发挥管理制度的功效。而监督机制就是对制度执行情况的进行监测,对执行的效果进行审核作用的机制。
其次是对于企业员工的职业素养和信息安全的教育培训,这方面将在下一部分进行具体论述。
最后就是对于企业内部各部门之间的分工。在一个企业内部是有一套自己的工作流程的,但是这个工作流程是伴随着信息的流动产生的。所以在信息流动的过程中需要将信息转变的过程进行分工,以此来保障信息在局部过程中的完整性,以防止一个环节出现问题导致全局崩溃的情况发生。对此,企业内部不但要细化工作流程,对于信息转化过程也要进行分工,以防止问题的发生。
2.2 网络层方面
网络层方面的信息安全主要是指网络,系统和应用三个方面。在网络层方面的信息安全不只存在于IT部门,它应该在整个企业内部的员工中都得到重视。
(1)网络。
主要是包括网络上的信息以及设备的安全性能。其中可细化为网络层身份的认证,系统的安全,信息数据传输过程中的保密性,真实性和完整性以及网络资源的访问控制等。而这些网络层的信息安全出现问题,可能导致有网络黑客的侵入,计算机犯罪,信息丢失,信息窃取等威胁的存在。
(2)系统。
造成系统层信息安全威胁的原因,可能出在两个方面:操作系统本身就存在安全隐患,在配置操作系统的过程中存在安全配置的问题。
(3)应用。
在应用层影响信息安全的问题上,是指应用软件以及一些业务往来数据的安全,例如即时通讯系统和电子邮件等。当然,也包括一些病毒的入侵,对于系统所造成的威胁。
3 信息安全教育
3.1 保密协议
在信息安全教育培训的第一步需要对保密协议进行细致设计。有的企业认为,保密协议应该只针对于不同部门间需要保密的内容进行设计,使不同部门的员工签署不同的保密协议。这是不妥的想法,而且也比较繁杂。虽然不同部门间员工经常涉及到的信息保密不同,但有可能员工会有不同部门间的调配或者是不同部门间信息的相互获取。所以在保密协议上要让员工签署的是整个企业内所有需要保密的内容都要进行保密协议的确认。
有些企业认为保密协议的签署应该是在员工熟悉信息安全制度和进行安全教育培训之后再进行。这也是不妥的想法,因为在员工进入公司的那一刻开始,他就开始接触企业内的信息,所以需要员工在签署劳动合同的同时就要进行保密协议的签署。
在新员工签署保密协议的时候,企业的人力资源部门如果没有对新员工讲解企业保密协议,新员工对保密协议的内容都不了解而盲目签署,这使保密协议形同虚设,并不能发挥真正的作用,新员工对于信息安全的重要性也就得不到足够的重视,所以必须认真讲解保密协议内容后,使员工理解保密协议的重要性再进行签署。
3.2 信息安全管理制度
信息安全管理制度确立以后,需要对员工进行信息安全制度的培训。在培训过程中,企业不光要对于员工本岗位信息安全内容作介绍,对于其他部门信息安全内容也要做介绍,以确保员工形成信息安全的意识。在企业内部,很多员工对于信息安全的意识不够,甚至认为企业的信息根本就没有什么重要性,在工作外的时间里随意的就将企业的一些重要信息透露出去从而可能导致企业受到损失。对此,加强企业内部员工的信息安全教育培训是十分重要的。其中培训可以分为两个部分。
(1)对于企业内部所有员工进行信息安全意识的教育培训。
(2)对于企业内部的信息技术人员进行相关技术知识的教育培训。
3.3 员工职业素养的教育
在企业内部对员工的职业素养也需要进行培训。譬如对于一些业务员来说,职业素养的培训是非常重要的,业务员手中掌握的业务信息对于企业来说是至关重要的信息,如果这方面的信息出现问题就可能导致企业业务的流失,以及业务的持续性中断。所以企业要对内部员工的职业素养进行培训,从而促使员工清楚保证企业的信息安全也是对一个员工职业素养的基本要求。
3.4 普及计算机及网络知识的教育
企业内部员工根据职能的不同对于计算机熟悉程度的要求也是不同的。对于普通的办公室职员来说,会简单的基本操作就可以了。但是,如果从信息安全的角度来讲的话,员工只会基本的操作是远远不够的,必须要普及网络安全等方面的知识。譬如在计算机旁尽量不要有水或饮料的出现,因为有可能因为员工的不小心而将水洒在计算机上,从而导致计算机的短路等情况的发生。还有,员工在使用U盘的时候,有可能将家里或是其他计算机上的病毒带到企业内部,导致企业的计算机被病毒入侵,促使信息的安全受到威胁。所以说,对于企业内部的员工,应该普及计算机及网络知识的教育和培训,以确保信息的安全,从而促使员工有更高的信息安全意识。
4 结语
在企业当中,对于企业内部员工普及信息安全的教育是十分重要的。一个企业仅有对信息安全的意识是不足够的,它需要建立完善的信息安全管理制度,通过完善的信息安全管理制度去强制员工履行其信息安全的义务。其次,企业应该对员工进行信息安全教育培训,从信息安全知识、员工职业素养以及计算机及网络知识的培训来对员工进行深层次信息安全的教育。只有员工有了信息安全意识,才能够使整个企业具备防范信息安全威胁的能力。
参考文献
[1] 陈华.美国高校信息安全管理体系及其启示[J].科教导刊,2013(1).
[2] 范映红.关于大学生信息安全教育问题的思考[J].学理论,2012(29).
[3] 刘飞.对高校信息安全教育之思考[J].群文天地,2012(2).
第5篇:对资源安全的认识和理解范文
电子政务是基于网络技术,将管理和服务集成,向社会提供全方位、优质、透明、符合国际水准的管理和服务。电子政务最重要的内涵是运用信息及通信技术打破行政机关的界限,构建一个电子化的虚拟机关,使得人们可以从不同的渠道获取政府的信息和服务,并充分合理地利用其内部资源。但是,电子政务必须通过Internet延伸到外网才能提供资源共享和服务,这就不可避免地把政府的内网数据暴露给Internet上的黑客。因此,安全问题就成为政府部门必须首要考虑的问题。当前电子政务内网的信息安全风险主要有以下几个方面。
1.1 非法入侵
非法入侵指黑客、破坏者或少数网络用户非法访问电子政务内部网络,并植入带有破坏性的代码,如蠕虫、恶意内容和病毒等。常见的有,内网用户浏览互联网站或下载文件,在未知的情况下,被安装恶意插件和病毒,继而在网内传播。所以,病毒成为网络信息安全的另一个重要威胁,它不仅破坏数据和程序,还会严重影响网络传输效率,甚至破坏设备,导致电子政务内网全面瘫痪。
1.2 内网系统本身漏洞
尽管网络技术迅速发展,安全保密功能越来越强,但不可避免地还存在着安全缺陷和漏洞,如操作系统漏洞、应用软件漏洞、数据库系统漏洞、网络结构漏洞等。在操作系统层面,如UNIX服务器、NT服务器及Windows 7等均存在大量的安全漏洞;在用户应用软件层面,其安全性能主要取决于开发应用软件过程中对安全问题的设计与实现,如商家提供的OA系统大都是克隆产品,功能不完善,运行中会出现数据丢失等问题[1]。因此,这些漏洞的存在极易为入侵者利用,形成较大的安全隐患。
1.3 内部人员泄密
最重要的安全威胁来自网络内部,由于好奇误操作或泄愤,内部人员有意或无意的将只允许在局域网内部使用的数据信息泄漏到单位外部,或者内部人员窃取管理员用户和密码,非法进入内部核心系统获取重要数据,这些都对政府关键信息的安全和完整性构成了严重威胁。
1.4 用户安全意识薄弱
网络用户的安全意识属于非技术层面的、是隐性的,它比表面的技术难题更难克服。主要表现在人们对信息安全保密的认识不足,潜意识里对安全的理解和关注不足,单位领导层对安全基础设施的利用和资金投入不足等。比如,一些内网人员安全意识淡薄,长期未能更新杀毒软件或关闭防毒功能,随意在办公设备上使用私人移动存储载体,将单位内部文件拷贝到私人电脑方便在家办公,或私人电脑未经许可接入内网传递信息等,这些都会使电子政务内网处于危险之中。
2、电子政务内网安全解决方案
针对以上现状,政府部门应该如何增强内网的防卫能力、加强内网自身安全管理,确保内网信息安全是急需解决的问题。本文提出了如下几种电子政务内网解决方案。
2.1 网络防火墙技术
网络防火墙技术是一种用来加强网络之间的访问控制,防止外网用户以非法手段进入网络内部,保护内网操作环境安全的技术。在电子政务内网加上防火墙,使得在传送信息时,按照一定的安全策略实时检查,监视网络的运行状态,从而实现电子政务内网安全数据传送。在防火墙产品的开发中,人们广泛应用了计算机操作系统、网络拓扑、路由、加密、访问控制等成熟的技术和手段。目前的防火墙产品有屏蔽主机防火墙、包过滤路由器、堡垒主机、应用层网关以及电路层网关等类型。
2.2 网络加密技术
在Internet上传输文件或进行邮件往来,会存在着很多不安全的因素,尤其是政府的一些重要机关和部门。因此,要解决该问题,就需要使用网络加密技术,通过加密保护机密文件不被非法窃取和阅读。有关加密一般有两大类技术:对称式和非对称式。对称式加密指加密和解密使用同一个密钥;相反,非对称式加密指加密和解密使用不同的密钥,通常有两个密钥,称为“公钥”和“私钥”,它们两个需要配对使用,否则不能打开加密文件。这里的公钥是指可以对外公布的,私钥则只有持有者自己知道。在网络上,对称式的加密方法很难公开密钥,而非对称式的公钥是可以公开的,不怕别人知道,收件人解密时只要用自己的“私钥”即可以,这样就很好地避免了密钥的传输安全性问题。
2.3 漏洞扫描
在任何一个电子政务内网上,都会存在着安全脆弱点和安全隐患,人工测试每台客户机的这些脆弱点要花数天时间,因此开发出适合本系统的漏洞扫描是非常必要的,从而提高漏洞扫描和修复的效率。漏洞扫描程序利用可得到的常用网络攻击方法,并把它们集成到整个扫描中,输出的结果格式统一,查询TCP/IP端口,记录目标的响应,收集关于某些特定项目的有用信息,如正在进行的服务,拥有这些服务的用户,是否支持匿名登录,是否有某些网络服务需要鉴别等。根据漏洞扫描技术的不同分为:HTTP漏洞扫描、POP3漏洞扫描、FTP漏洞扫描等,这些扫描是将扫描结果与漏洞库进行比较,从而得到系统的漏洞信息。另外,还有根据扫描的对象不同分为:基于主机的扫描和基于网络的扫描;根据扫描的方式不同分为:主动扫描和被动扫描。
2.4 硬件防护
在硬件上,应尽可能的杜绝一切外来的安全隐患。对内网所有机器设置BIOS密码,并在BIOS中屏蔽掉所有机器的USB口,如需在机和非机之间传递信息,可以设置一台专用的“裸机”,也就是说它不与任何网络连接,在安全层面相对可靠,内部人员可以通过该机上已加密的刻录光驱读写光盘数据,实现机和非机的数据交换。“裸机”由指定的管理员负责,系统为安全性能较高的UNIX系统,并装有防护管理系统终端,这样通过加密光盘读写数据,大大降低了电子政务内网中的风险。
2.5 加强内部人员的安全意识
加强内部人员的安全意识,首先要从提高人们对网络安全的认识做起,了解相关的网络安全法律、法规,时刻牢记单位下发的安全条令,维护好自己的办公机器,比如经常打打补丁,升级杀毒软件,整理磁盘等。另外,员工也应认识到防火墙、杀毒软件不是万无一失的,网络安全防卫体系不可能一劳永逸的防范任何攻击,应时刻保持清醒头脑,注意病毒和黑客行为,这样才能有效的应对各种网络安全攻击。
第6篇:对资源安全的认识和理解范文
学校安全教育 问题分析 应对策略
教育中最主要的就是学校的安全教育,能够让青少年全面地、健康地成长的前提条件,就是对他们做好安全教育与安全防范的工作,同时也对培养学生的全面发展和素质教育起着至关重要的作用。教育部做出明确规定,将安全教育工作融入到学校教育教学范畴之内,全面提高学生的综合素质,强化安全教育,普及他们的安全意识,注重培养学生遇事处理问题和在危险时刻自救的能力。
一、学校安全教育在实施过程中遇到的问题
1.对学校安全教育理念的理解偏差
安全教育是属于那种长期的、常规的工作,它的目的就是要培养学生知道相关的基本的法律常识,掌握一定的安全行为知识和能力,形成在突发事件和日常生活中能够及时无误的应对的能力,从而最大程度上减少学生受到伤害,保证学生能够预防安全事件的发生,来保障青少年的健康成长。但是,在宣传安全教育时却出现了意想不到的结果,因为宣传方法不当,使其成为许多学校的作秀,安全教育的内容并没有真正地贯彻到孩子的日常生活中及祥和的学习生活里。
究其原因,就是对学校安全教育理念的偏离。在潜意识里,很多学校把学校安全教育错误理解为“安全管理”,他们认为,只要有充足的安全设施和专业人员的配备就能保障学校安全,安全硬件设备可以成为教育中的第一要素。当学校安全事故发生时,一些学校在第一时间查找管理漏洞,却未意识到安全教育的长期缺席。另外,各级各类学校通常用会议报告和文件的形式来加强安全教育,但是有很多因素使安全教育并没落实。比如说,在专业的安全工作人员、精力、财力等方面配备不足。现在的安全教育已经被人们称之为“行动秀”“应景之用”,这是因为他们都只是限制在板报、墙报、橱窗海报、安全教育纪念日、宣传活动以及专题讲座这些形式。
2.学校安全教育的不完善
想要贯彻执行安全教育方式,不但要重视思想,还要在实施中把整套完善的配备措施来保障。但是,学校安全教育却不能够顺利进行,因为保障机制不完美、安全教育内容的缺失、实施途径单一等因素。安全教育的主要内容可以概括为六个方面:意外伤害、信息安全、公共卫生、影响学生安全的其他事故或事件、网络、自然灾害以及预防和应对社会安全,每个方面都需要采用适当的全面、严格的安全管理机制,通过采用多主题、多途径、学科渗透、全面地展开活动,以寓教乐,慢慢地来加强青少年的安全意识和自我保护能力。同时,在保障机制里,通过安排充足的时间,正规地展开自我保护和逃生的实际演习活动;对安全教育教师队伍建设、安全教育学生资源建设、安全教育活动评价和督导、相关的教研课题研究等机制加以鼓励支持。然而,在现实的情况里,以上所述的三个方面出现裂痕,导致很多的管理死角和管理漏洞出现,在实施过程中,由于教育者和教育管理者自身的安全素质水平的不同,不关注学生的生理、心理、年龄等方面的特点,而且还不重视学习安全教育的实践活动,从而使讲座、安全课程、学科教学等活动难以显其成效;加上枯燥并单一的理论解答,更加难以调动青少年的学习兴趣和主动性,对价值的认识和感悟以及安全意义的正确理解就无从谈起。
二、有的放矢地开展安全教育工作
1.增强师生安全意识,加强安全教育
从以往学生发生的突发事件看,百分之八九十都是由于缺乏安全意识造成的,所以帮助青少年树立一定的安全意识是至关重要的。显然,首先老师就要有这个意识,就是“安全责任重于泰山”。父母把儿女送到学校接受教育,那么青少年的安全教育和监护权就是学校和老师的责任与义务。怎样才能帮助青少年增强安全意识呢?第一,明白安全的重要意义,爱惜自己的生命,通过开班会、橱窗板报墙报等形式来宣传安全教育的必要性,同时也可以聘请消防队员、公安民警、交警大队等相关部门的配合来做实际演练。以此更能生动形象地来增强师生的安全意识。第二,让青少年了解常规的安全知识,加强预防,处理突发事故的能力。
2.增强教师的责任心,注重师德教育
注意强调教师对《未成年人保护法》《教师职业道德》,以及《教师法》等法律常识的学习,作为教育者本身应当正确认识到自己的工作职能,增强教育工作者的责任心,在保护青少年的人身合法权益的同时,也要保证自己的人身权益不受到侵害。
3.建立完善的规章制度,强化责任
有句老话说“没有规矩,不成方圆”。有了健全的规章制度,学校的管理工作才能顺利进行,所谓的有章可循、有法可依,学校的安全教育工作也是这样。作为校长,要服从上级指示,考虑到学校自身的实际状况,通过全体教师的共同讨论,制定出切合实际、可操作性强的安全规章管理制度。
4.强化校舍、设备的管理
学校安全事故的发生有很多是因为校舍本身就存在安全隐患,比方说校舍内的设备老化、线路年久失修,等等。因此,学校里负责安全的相关部门要做定期的检查,及时排除隐患,并做出适当的应急措施。
5.增强学生对体育卫生的安全意识
要特别增强体育教学者的责任意识,即学校对体育工作者执行管理制度要严格,从而最大限度地减少在活动中危险的比率。与此同时,在卫生安全方面也要严格监督管理,对学校商店、食堂的食品安全要重视,严格执行卫生的监督管理制度,以防食物中毒等类似安全事故的发生。
三、结语
当今社会,虽然在安全教育方面仍然存在很多的问题,但需要教育工作者不断地追求探索,一旦找到合理的办法,就意味着学校重视青少年的生命教育,再加上安全教育在学校体育活动中的渗透,那么安全教育具有跨时代意义。所以,青少年的学校安全教育工作是重中之重,让学生们有一种感觉:我在最安全的地方,我是最安全的人。
参考文献:
[1]李万荣.走出安全教育的三点误区[J].江苏教育,2008,(3):51.
[2]黄顺康.公共危机管理与危机法制研究[M].北京:中国检察出版社,2006.
第7篇:对资源安全的认识和理解范文
关键词内部网络;网络安全
1引言
目前,在我国的各个行业系统中,无论是涉及科学研究的大型研究所,还是拥有自主知识产权的发展中企业,都有大量的技术和业务机密存储在计算机和网络中,如何有效地保护这些机密数据信息,已引起各单位的巨大关注!
防病毒、防黑客、数据备份是目前常用的数据保护手段,我们通常认为黑客、病毒以及各种蠕虫的攻击大都来自外部的侵袭,因此采取了一系列的防范措施,如建立两套网络,一套仅用于内部员工办公和资源共享,称之为内部网络;另一套用于连接互联网检索资料,称之为外部网络,同时使内外网物理断开;另外采用防火墙、入侵检测设备等。但是,各种计算机网络、存储数据遭受的攻击和破坏,80%是内部人员所为!(ComputerWorld,Jan-uary2002)。来自内部的数据失窃和破坏,远远高于外部黑客的攻击!事实上,来自内部的攻击更易奏效!
2内部网络更易受到攻击
为什么内部网络更容易受到攻击呢?主要原因如下:
(1)信息网络技术的应用正日益普及,应用层次正在深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展。网络已经是许多企业不可缺少的重要的组成部分,基于Web的应用在内部网正日益普及,典型的应用如财务系统、PDM系统、ERP系统、SCM系统等,这些大规模系统应用密切依赖于内部网络的畅通。
(2)在对Internet严防死守和物理隔离的措施下,对网络的破坏,大多数来自网络内部的安全空隙。另外也因为目前针对内部网络安全的重视程度不够,系统的安装有大量的漏洞没有去打上补丁。也由于内部拥有更多的应用和不同的系统平台,自然有更多的系统漏洞。
(3)黑客工具在Internet上很容易获得,这些工具对Internet及内部网络往往具有很大的危害性。这是内部人员(包括对计算机技术不熟悉的人)能够对内部网络造成巨大损害的原因之一。
(4)内部网络更脆弱。由于网络速度快,百兆甚至千兆的带宽,能让黑客工具大显身手。
(5)为了简单和易用,在内网传输的数据往往是不加密的,这为别有用心者提供了窃取机密数据的可能性。
(6)内部网络的用户往往直接面对数据库、直接对服务器进行操作,利用内网速度快的特性,对关键数据进行窃取或者破坏。
(7)众多的使用者所有不同的权限,管理更困难,系统更容易遭到口令和越权操作的攻击。服务器对使用者的管理也不是很严格,对于那些如记录键盘敲击的黑客工具比较容易得逞。
(8)信息不仅仅限于服务器,同时也分布于各个工作计算机中,目前对个人硬盘上的信息缺乏有效的控制和监督管理办法。
(9)由于人们对口令的不重视,弱口令很容易产生,很多人用诸如生日、姓名等作为口令,在内网中,黑客的口令破解程序更易奏效。
3内部网络的安全现状
目前很多企事业单位都加快了企业信息化的进程,在网络平台上建立了内部网络和外部网络,并按照国家有关规定实行内部网络和外部网络的物理隔离;在应用上从传统的、小型业务系统逐渐向大型、关键业务系统扩展,典型的应用如财务系统、PDM系统甚至到计算机集成制造(CIMS)或企业资源计划(ERP),逐步实现企业信息的高度集成,构成完善的企事业问题解决链。
在网络安全方面系统内大多企业或是根据自己对安全的认识,或是根据国家和系统内部的相关规定,购置部分网络安全产品,如防火墙、防病毒、入侵检测等产品来配置在网络上,然而这些产品主要是针对外部网络可能遭受到安全威胁而采取的措施,在内部网络上的使用虽然针对性强,但往往有很大的局限性。由于内部网络的高性能、多应用、信息分散的特点,各种分立的安全产品通常只能解决安全威胁的部分问题,而没有形成多层次的、严密的、相互协同工作的安全体系。同时在安全性和费用问题上形成一个相互对立的局面,如何在其中寻找到一个平衡点,也是众多企业中普遍存在的焦点问题。
4保护内部网络的安全
内部网络的安全威胁所造成的损失是显而易见的,如何保护内部网络,使遭受的损失减少到最低限度是目前网络安全研究人员不断探索的目标。笔者根据多年的网络系统集成经验,形成自己对网络安全的理解,阐述如下。
4.1内部网络的安全体系
笔者认为比较完整的内部网络的安全体系包括安全产品、安全技术和策略、安全管理以及安全制度等多个方面,整个体系为分层结构,分为水平层面上的安全产品、安全技术和策略、安全管理,其在使用模式上是支配与被支配的关系。在垂直层面上为安全制度,从上至下地规定各个水平层面上的安全行为。
4.2安全产品
安全产品是各种安全策略和安全制度的执行载体。虽然有了安全制度,但在心理上既不能把制度理想化,也不能把人理想化,因此还必须有好的安全工具把安全管理的措施具体化目前市场上的网络安全产品林林总总,功能也千差万别,通常一个厂家的产品只在某个方面占据领先的地位,各个厂家的安全产品在遵守安全标准的同时,会利用厂家联盟内部的协议提供附加的功能。这些附加功能的实现是建立在全面使用同一厂家联盟的产品基础之上的。那么在选择产品的时候会面临这样一个问题,即是选择所需要的每个方面的顶尖产品呢,还是同一厂家联盟的产品?笔者认为选择每个方面的顶尖产品在价格上会居高不下,而且在性能上并不能达到l+1等于2甚至大于2的效果。这是因为这些产品不存在内部之间的协同工作,不能形成联动的、动态的安全保护层,一方面使得这些网络安全产品本身所具有的强大功效远没有得到充分的发挥,另一方面,这些安全产品在技术实现上,有许多重复工作,这也影响了应用的效率。因此网络安全产品的选择应该是建立在相关安全产品能够相互通信并协同工作的基础上,即实现防火墙、IDS、病毒防护系统、信息审计系统等的互通与联动,以实现最大程度和最快效果的安全保证。目前在国内外都存在这样的网络安全联盟实现产品之间的互联互动,达到动态反应的安全效果。
4.3网络安全技术和策略
内部网络的安全具体来说包括攻击检测、攻击防范、攻击后的恢复这三个大方向,那么安全技术和策略的实现也应从这三个方面来考虑。
积极主动的安全策略把入侵检测概念提升到了更有效、更合理的入侵者检测(甚至是内部入侵者)层面。内部安全漏洞在于人,而不是技术。因此,应重点由发现问题并填补漏洞迅速转向查出谁是破坏者、采取弥补措施并消除事件再发的可能性。如果不知道破坏者是谁,就无法解决问题。真正的安全策略的最佳工具应包括实时审查目录和服务器的功能,具体包括:不断地自动监视目录,检查用户权限和用户组帐户有无变更;警惕地监视服务器,检查有无可疑的文件活动。无论未授权用户企图访问敏感信息还是员工使用下载的工具蓄意破坏,真正的安全管理工具会通知相应管理员,并自动采取预定行动。
在积极查询的同时,也应该采用必要的攻击防范手段。网络中使用的一些应用层协议,如HTTP、Telnet,其中的用户名和密码的传递采用的是明文传递的方式,极易被窃听和获取。因此对于数据的安全保护,理想的办法是在内部网络中采用基于密码技术的数字身份认证和高强度的加密数据传输技术,同时采用安全的密钥分发技术,这样既防止用户对业务的否认和抵赖,同时又防止数据遭到窃听后被破解,保证了数据在网上传输的可靠性。攻击后恢复首先是数据的安全存储和备份,在发现遭受攻击后可以利用备份的数据快速的恢复;针对WWW服务器网页安全问题,实施对Web文件内容的实时监控,一旦发现被非法篡改,可及时报警并自动恢复,同时形成监控和恢复日志,并提供友好的用户界面以便用户查看、使用,有效地保证了Web文件的完整性和真实性。
4.4安全管理
安全管理主要是指安全管理人员。有了好的安全工具和策略,还必须有好的安全管理人员来有效的使用工具和实现策略。经过培训的安全管理员能够随时掌握网络安全的最新动态,实时监控网络上的用户行为,保障网络设备自身和网上信息的安全,并对可能存在的网络威胁有一定的预见能力和采取相应的应对措施,同时对已经发生的网络破坏行为在最短的时间内做出响应,使企业的损失减少到最低限度。
企业领导在认识到网络安全的重要性的同时,应当投入相当的经费用于网络安全管理人员的培训,或者聘请安全服务提供商来维护内部网络的安全。
4.5网络安全制度
网络安全的威胁来自人对网络的使用,因此好的网络安全管理首先是对人的约束,企业并不缺乏对人的管理办法,但在网络安全方面常常忽视对网络使用者的控制。要从网络安全的角度来实施对人的管理,企业的领导必须首先认识到网络安全的重要性,惟有领导重视了,员工才会普遍重视,在此基础上制定相应的政策法规,使网络安全的相关问题做到有法可依、有据可查、有功必奖、有过必惩,最大限度地提高员工的安全意识和安全技能,并在一定程度上造成对蓄意破坏分子的心理震慑。
目前许多企业已认识到网络安全的重要性,已采取了一些措施并购买了相应的设备,但在网络安全法规上还没有清醒的认识,或者是没有较为系统和完善的制度,这样在企业上下往往会造成对网络安全的忽视,给不法分子以可乘之机。国际上,以ISO17799/BSI7799为基础的信息安全管理体系已经确立,并已被广泛采用,企业可以此为标准开展安全制度的建立工作。具体应当明确企业领导、安全管理员、财物人员、采购人员、销售人员和其它办公人员等各自的安全职责。安全组织应当有企业高层挂帅,由专职的安全管理员负责安全设备的管理与维护,监督其它人员设备安全配置的执行情况。单位还应形成定期的安全评审机制。只有通过以上手段加强安全管理,才能保证由安全产品和安全技术组成的安全防护体系能够被有效地使用。
5结论
要想保证内部网络的安全,在做好边界防护的同时,更要做好内部网络的管理。所以,目前在安全业界,安全重在管理的观念已被广泛接受。没有好的管理思想,严格的管理制度,负责的管理人员和实施到位的管理程序,就没有真正的安全。在有了“法治”的同时,还要有“人治”,即经验丰富的安全管理人员和先进的网络安全工具,有了这两方面的治理,才能得到一个真正安全的网络。
参考文献
[1]杨义先、钮心忻,网络安全理论与技术[M.人民邮电出版社,2003
第8篇:对资源安全的认识和理解范文
节粮型畜牧业发展是否有益于粮食安全,或者说,耗粮型畜牧业的发展格局是否是导致我国粮食安全问题的主要原因,如若不是,那么发展节粮型畜牧业只能是“一厢情愿”的行为。本文将通过对粮食需求结构、产品需求弹性、城乡居民消费特征、饲料转化率以及消费习惯因素的考察来判断节粮型畜牧业发展模式对粮食安全的潜在影响究竟是怎样的。
1.1粮食需求结构转变可能导致节粮型畜牧业发展与粮食安全之间的内在冲突。
1984年以来,我国人均谷物消费呈下降趋势,消费结构发生明显转变,即人均谷物消费大幅下降,而人均肉食消费、水果、植物油、蔬菜、蛋、奶、鱼类等消费大幅上升,对畜产品消费带来的间接粮食消费对直接粮食消费具有替代作用。粮食直接需求下降,但间接需求日益上升,间接需求又主要体现在对饲料粮的需求上,而饲料粮的供需缺口在近些年呈现日益上升的趋势,尤其是大豆和玉米的进口依存度不断提高,再加上工业用粮的增长,结果我国粮食自给率从20世纪90年代以来不断下降,从100%以上降低为2012年的97.7%,于是就产生了饲料粮需求不断上升的压力导致粮食安全问题恶化的认识。粮食需求结构的转变使得对粮食总量需求上升,不断地逼近和突破粮食供需平衡点。但值得注意的是,我国城乡居民对动物食品需求的增长主要由猪肉与禽蛋等耗粮型畜产品构成,这就意味着粮食安全就表现为如何满足居民对这部分增长的间接粮食需求,换言之,满足了该部分粮食需求粮食安全才有保障。以肉鸡为例,数据显示,从1996年到2009年,我国肉鸡的国内产量由618.4万吨上升至2009年的1210万吨,而与此同时,肉鸡的进出口贸易逆差由4139吨上升至573374吨,也就是说肉鸡产业存在较大的供需缺口。因此,发展节粮型畜牧业结果只能使粮食供需缺口日益扩大,因为消费者需求的是耗粮型畜产品,而社会却要提供更多的节粮型畜产品,某种程度上说,这是种资源浪费与要素错配;政策之于现实只能是“南辕北辙”。
1.2通过降低耗粮型畜品种的养殖数量,的确可以减少对饲料粮的需求,从而使口粮得到保障。
正是畜牧业的快速发展及由此产生的对饲料的大量需求带动了种植业的发展,在未来粮食增产的大部分将主要作为饲料,并且后者将成为带动粮食生产发展的主要推动力。一方面,我国节粮型畜牧业发展存在严重的饲料来源瓶颈,在我国节粮型畜牧业如牛羊的养殖主要以牧为主的饲养方式,而农区草原面积又呈逐年下降趋势,再加上禁牧等因素,导致节粮型畜牧业发展受到严重限制。尽管近些年提倡通过发展牧草、苜蓿等种植业来扩大牛羊等的养殖规模,但是,目前这些产业在我国尚处于起步阶段,方兴未艾,各方面发展十分不成熟,尤其是市场发育不充分,因此比传统农作物种植的市场风险还要高,对于传统的粮食作物而言,由于既可用于口粮、亦可用于饲料粮或工业粮,种植户可以根据市场行情的发展进行自由处置,或是满足口粮需要,或是换为货币需求,对产品具有自由选择权,显然这些优势是牧草产业不具备的:另一方面,由于种植业的高风险、高投入和低产出特征,种植业的比较利益日渐减少,农民种粮积极性日益消减,如果畜牧业对种植业的带动作用再进一步减弱,这对种粮积极性和种植业的发展无疑是雪上加霜。此外,据资料显示,尽管人口在不断增加,但居民对直接的粮食消费在逐渐减少,尤其是城市居民尤为明显,随着城镇化的发展,这一趋势只能进一步得到增强。所以,尽管人口增加产生粮食刚需,但现有人口对直接粮食消费需求的降低以及粮食间接消费对直接消费的替代可以弥补新增人口对粮食直接消费的需求。
1.3从城乡居民对食品消费的特征来看,城镇居民对食品价格的敏感度较强,即价格小幅度的上升(下降)会带来需求量的大幅下降(上升)。
节粮型畜牧业发展的结果必然降低耗粮型的猪肉、禽蛋产品供给,那么,这些产品价格上涨,考虑到敏感的需求弹性,产品需求将大幅下降,结果畜产品需求下降导致对饲料需求下降,最终负面影响将传导至种植业。同时,城市居民对间接粮食的消费弹性表现为正常品需求,也即间接粮食消费相对于直接粮食消费能产生更大的经济效应。因此,在我国居民对耗粮型畜产品消费偏好短期内无法改变的条件下,也即不同畜产品之间缺乏替代弹性时,人为地限制耗量型畜产品产量会降低对饲料粮的需求和粮食总产量,不仅对粮食安全造成负面影响,而且由于畜产品价格上升,居民生活成本增加,消费者福利恶化。所以,提倡节粮型畜牧业发展必须考虑相关产品的自价格弹性以及交叉弹性的影响。另外,从对饲料及其能量和蛋白质的转化效率来看,生产奶牛、鱼、肉鸡、蛋鸡是最经济的,生猪居中,而肉牛、肉羊是最不经济的。以饲料转化率为例,效率较高的是鱼和肉鸡分别为62.5和41.7,而肉牛和肉羊分别仅为11.1和12.5。反刍动物对牧草、秸秆等农作物的副产品有很高的质量要求,如果品质较差,这些饲料难以维持反刍动物的需要,还必须补充一定量的饲料粮。这说明牛羊等所谓节粮型家畜,由于其对饲料、能量和蛋白质的转化率较低,对资源的浪费更严重,因此其对粮食的节约程度可能是有限的。再考虑到对生态环境的影响,牛羊等反刍动物对前者的负面影响较之禽类及其他牲畜更严重。因此,在综合考虑经济效益、资源利用率以及生态环境效应之后,对节粮型畜牧业发展方式应进行更细致和深层的考量。
2实证检验
基于上述理论分析,本文将以统计数据为基础,通过构建一般可检验的计量模型对节粮型畜牧业发展模式与粮食安全的关系进行实证研究。
2.1关于粮食安全的测度
目前,关于粮食安全的测度与评估有很多种方法,比如FAO的营养摄入评价法、朱泽的4指标简均法、徐奉贤德5指标简均法、马九杰的5指标加权平均法以及高帆的“横纵联合法”等,但总体而言,学界对粮食安全的理解多侧重于供给层面,而需求面往往被理解为粮食安全的影响因素同时作为解释变量进入实证模型中,显然这是有失全面性的。因此,在借鉴已有文献基础上,同时结合本研究目的,本文选取粮食产量波动系数(0.3)、人均粮食占有率(0.2)、恩格尔系数(0.3)以及粮食进口贸易依存度(0.2)四个指标,其中前两个指标用于测度粮食供给安全水平,而后两个指标则反映粮食需求安全,括号里的数据代表每个指标的权重值。
2.2解释变量的选取
核心解释变量包括耗粮型畜产品比重(主要指猪肉、禽肉及禽蛋产量占全部畜产品产量的比重)和耗粮型畜产品的需求弹性。之所以选择耗粮型畜牧业相关指标作为核心解释变量,是因为如果本文能够证实耗粮型畜牧业比重的上升能够为粮食安全带来积极影响,那么其比重降低就必然给粮食安全带来相反的影响,进而,节粮型畜牧业发展就会不利于粮食安全。同时,采用耗粮型畜牧业发展指标还可直接观测其对粮食生产及安全的数量影响。根据前述理论分析,耗粮型畜产品产量比重应与粮食安全正相关,因为前者可通过对饲料粮的需求拉动粮食生产;而耗粮型畜产品需求弹性与粮食安全负相关,即弹性越大,当价格出现一定程度上升时,需求以更大程度下降,结果产品总收益下降,打击畜牧业生产者的积极性,从而可能对粮食需求及其产量水平产生负面影响。价格弹性计算公式为:价格弹性=畜产品消费增长率/畜产品零售价格指数。在对模型进行估计时,分别采用全国样本和地区样本进行检验,对于后者的具体划分,通常的一种做法是将我国畜牧业生产划分为六大区域:华北、东北、东南沿海、华中、西南、西北,本文依据不同区域对耗粮型畜产品的需求特征和粮食产量高低将这六大区域进行合并,组成两大类区域,即将华北、华中和东南沿海合并为同一类区域,这些地区不仅对耗粮型畜产品需求和生产集中,而且也是粮食作物的主产区,三大地区粮食产量占粮食总产量的比重接近70%;该区域包括:北京、天津、河北、山西、山东、河南、广东、福建、浙江、江苏、上海、江西、安徽、湖北、湖南,共15个地区;余下的西南、西北和东北地区合并为一类,陕西、甘肃、宁夏、青海、新疆、广西、四川、贵州、云南、、内蒙古、辽宁、吉林、黑龙江。由检验结果可知,所有变量均通过显著水平检验,并且各变量对粮食安全的影响与理论预期基本一致。具体而言,第一,从全国来看,耗粮型畜产品产量比重每提高1%将对粮食安全产生0.21%的积极影响,即耗粮型畜产品产量提高有利于保障粮食安全;由耗粮型畜产品的需求弹性系数可知,该因素对粮食安全的影响大小为-0.1247,即需求弹性每增加1%将导致粮食安全水平下降0.12%。这说明就全国整体而言,耗粮型畜牧业产量下降将不利于粮食安全。从各控制变量的影响来看,所选四个变量均在1%的显著水平上通过检验,并且与被解释变量正相关,其中,城镇化水平的影响最大,影响因子为0.14,这说明随着城镇化水平的提高,居民对粮食间接需求的日益增加不仅没有对粮食安全造成负面影响,而且为后者提供了更有力的保障。第二,从划分区域情况来看,对于一类区域而言,耗粮型畜产品比重对粮食安全产生了显著而积极的正影响,该比重每上升1个百分点将带来粮食安全0.3个百分点的提高,畜产品需求弹性对粮食安全的影响为-0.14。另外,控制变量的影响与全国样本的估计结果十分类似,均表现为与粮食安全正相关。不仅如此,通过与全国样本比较,发现大部分指标在对一类区域中的影响更大。第三,从二类区域的估计结果来看,与全国和一类样本估计不同的是:其一,耗粮型畜产品比重系数为负值,说明对于该类地区,降低耗粮型畜产品比重更有利于粮食安全,换言之,在该区域发展节粮型畜牧业将对粮食安全大有裨益。其二,在二类区域中,城镇化与粮食安全负相关。这说明,在该区域面临资源瓶颈下无法满足城镇化发展带来的日益高涨的粮食间接需求,从而导致该区域面临粮食安全恶化问题。
3结论与政策建议
第9篇:对资源安全的认识和理解范文
随着计算机网络的不断发展与普及,人类生活已经入信息化、数字化时代,在我们的日常生活、学习、工作等诸多领域都有着网络的痕迹,而目前获取信息进行交流的主要手段也是网络。众所周知,一个国家国民教育程度的高低对整个国家国民素质的发展有着重要的影响。因此,网络化教育已经成为教育发展的必然趋势,国家的发展离不开教育,而教育的发展离不开网络。然而,由于种种原因,网络也有其不足之处,我们在进行网络教育的过程中必然存在很多问题。为了提供一个安全可靠的网络环境,在培养信息安全人才的同时,还必须加大网络安全系统建设的投入,这是确保信息安全的关键。
网络系统的信息安全是指防止信息被故意或偶然的非法泄露、更改、破坏或使信息被非法系统识别、控制等[4]。所以,强化网络的信息安全,解决信息安全问题,才能使信息更加持续化,向健康的方向发展。
一、目前学校网络教育中信息安全教育存在的问题
当前,尽管全球信息化正在飞速发展,但信息在网络上也面临着随时被窃取、篡改和伪造的危险,这就对保障信息安全带来了很多挑战。因此,我们在校园环境中也要认识到,现在学生上网已经是一种非常普遍的现象,而虚拟的网络环境在为学生的学习和生活提供广阔发展空间的同时,也对学生的健康成长起着直接或间接的负面影响,例如计算机病毒、黑客攻击等现象。如果不能正确引导学生认识,那么学生对于网络信息安全的理解就会走向误区。下面将针对网络教育中存在的信息安全问题做简单论述:
1、对信息安全教育的认识不足
加强学校信息安全教育,不仅是保证学生身心健康发展的关键,也是同其他国家争夺人才的需要。目前很多学校未能意识到网络信息安全教育的重要性,不能深刻理解其内涵,因此,从现在开始就要培养学生对网络信息安全重要性的认识,掌握信息安全体系中最基本的原理和概念,能够熟练运用常用的工具和必要手段进行安全故障的排查等等[5]。我们要最大限度地保证学生免受不良信息的侵害,尽量避免学生自身违法犯罪的发生,为我国培养高素质、高水平人才提供保障。
2、对网络信息安全教育的重视力度不够
目前很多学校对于如何将信息安全教育正规、科学的纳入到学校教学计划,还没有做出明确的规定。有些学校甚至只对个别专业的学生开设相关的信息安全教育课程,普及面非常狭窄,重视程度远远不够,导致学生对计算机软件和硬件知识体系的了解相当缺乏。为了全面提高我国高素质人才的计算机信息安全意识,我们不能仅仅对计算机专业的学生普及信息安全教育,还要将这项教育推广到非计算机专业,这对于增强我国经济社会全面信息化建设具有十分重要的保障作用。
3、对学校信息安全教育采用的方法不当
很多学校所采用的信息安全教育的方法比较落后,依旧沿用老方法,跟不上当今网络时代快速发展的要求,脱离了实际。大部分的教材只局限于理论的讲述,而忽视了对信息安全技能方面的培养,缺少必要的实践经验,严重影响了信息安全教育的效果。
二、计算机网络系统本身存在的主要信息安全问题
由于计算机网络的重要性和对社会活动的影响越来越大,大量数据需要进行存储和传输,某些偶然的或恶意的因素都有可能对数据造成破坏、泄露、丢失或更改。以下内容主要是论述计算机网络系统中本身存在的信息安全问题,并针对这些问题进一步提出了解决的策略。
1.影响计算机网络安全的因素有多种,主要是自然因素和人为因素。自然因素是指一些意外事故,例如服务器突然断电等;人为因素是指人为的入侵和破坏,这种情况危害性大且隐藏性较强。
2. 无意的损坏,例如系统管理员安全配置不当而造成的安全漏洞,有些用户安全意识不强、口令选择不慎、将自己账户随意转借他人或与他人共享资源等带来的安全问题。
3.有意的破坏,例如黑客利用网络软件设计时产生的漏洞和“后门”对电脑系统的非法恶意攻击,从而使处于网络覆盖范围的电脑系统遭到非法入侵者的攻击,有些敏感数据就有可能被泄露或修改,这种破坏主要来自于黑客。
4.网络黑客和计算机病毒是造成信息安全问题的主要原因。网络黑客和计算机病毒的出现给计算机安全提出了严峻的挑战,因此要解决此问题,最重要的一点是树立“预防为主,防治结合”的思想,牢固树立计算机安全意识,防患于未然,积极地预防黑客的攻击和计算机病毒的侵入[4]。而病毒则以预防为主,主要是阻断病毒的传播途径。
三、网络信息安全的防范措施
1、加强计算机防火墙的建设
所谓计算机防火墙是由软件和硬件设备组成、在内网和外网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合,保护内部网免受非法用户的入侵,能够保护计算机系统不受任何来自“本地”或“远程”病毒的危害,向计算机系统提供双向保护,也防止“本地”系统内的病毒向网络或其他介质扩散[2]。
2、建立一个安全的网络系统
2.1从技术上保障可行的资源保护和网络访问安全,主要包括网络身份认证,数据传输的保密与完整性,域名系统的安全,路由系统的安全,入侵检测的手段,网络设施防御病毒等。如加密技术,它是电子商务采取的主要安全保密措施,是最常用的安全保密手段,是利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)的一种技术。
2.2详细了解当前存在的网络信息安全问题,以及网络信息安全的攻击手段,积极采取相应的有效措施进行解决。
2.3要从工作环境以及工作人员、外来人员方面切实做好保密工作,要有严格的岗位考核管理制度,对工作人员的安全意识要经常培训,以便从物理上断绝对网络安全的威胁。
2.4用户本身方面,要有强烈的自我保护意识,对于个人隐私及与财产有关的相关信息要做好保密工作,不能轻易告知他人。
2.5要对网络外部运行环境(温度、湿度、烟尘)进行不定期的检测、检查和维修,提供一个良好、畅通的外界环境。
随着信息化进程的加快和网络安全行业的快速发展,网络教育在学校教育中扮演着越来越重要的角色,推动新的教育模式不断向前发展。同样,我们也面临着新的威胁,因此我们必须运用新的防护技术。网络信息安全是一个系统的工程,我们不能仅靠硬件设备(杀毒软件、防火墙、漏洞检测)等的防护,还应意识到计算机网络系统是一个人机系统,计算机是安全保护的对象,但执行保护的主体是人,只有树立人的计算机安全意识,才有可能防微杜渐,同时还要不断进行网络信息安全保护技术手段的研究和创新,从而使网络信息能安全可靠地为广大用户服务。
参考文献:
[1] 叶炳煜.浅论计算机网络安全[j].电脑知识与技术,2009,(03).
[2] 阎慧.防火墙原理与技术[m] .北京:机械工业出版社,2004.
[3] 张红旗.信息网络安全[m].北京:清华大学出版社,2002.
[4] 袁家政.计算机网络安全与应用技术[m].北京:清华大学出版社,2003.