緒論:在尋找寫作靈感嗎�?愛發(fā)表網(wǎng)為您精選了8篇安全問題論文,愿這些內(nèi)容能夠啟迪您的思維����,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享���!
篇1
[關(guān)鍵詞]電子商務(wù)安全網(wǎng)絡(luò)安全商務(wù)安全
2003年對(duì)中國來說是個(gè)多事之秋��,先是SARS肆虐后接高溫威脅�。但對(duì)電子商務(wù)來說���,卻未必不是好事:更多的企業(yè)�����、個(gè)人及其他各種組織����,甚至包括政府都在積極地推動(dòng)電子商務(wù)的發(fā)展,越來越多的人投入到電子商務(wù)中去�����。電子商務(wù)是指發(fā)生在開放網(wǎng)絡(luò)上的商務(wù)活動(dòng)����,現(xiàn)在主要是指在Internet上完成的電子商務(wù)。
Intenet所具有的開放性是電子商務(wù)方便快捷����、廣泛傳播的基礎(chǔ),而開放性本身又會(huì)使網(wǎng)上交易面臨種種危險(xiǎn)�。一個(gè)真正的電子商務(wù)系統(tǒng)并非單純意味著一個(gè)商家和用戶之間開展交易的界面,而應(yīng)該是利用Web技術(shù)使Web站點(diǎn)與公司的后端數(shù)據(jù)庫系統(tǒng)相連接���,向客戶提供有關(guān)產(chǎn)品的庫存��、發(fā)貨情況以及賬款狀況的實(shí)時(shí)信息����,從而實(shí)現(xiàn)在電子時(shí)空中完成現(xiàn)實(shí)生活中的交易活動(dòng)��。這種新的完整的電子商務(wù)系統(tǒng)可以將內(nèi)部網(wǎng)與Internet連接��,使小到本企業(yè)的商業(yè)機(jī)密���、商務(wù)活動(dòng)的正常運(yùn)轉(zhuǎn)�����,大至國家的政治���、經(jīng)濟(jì)機(jī)密都將面臨網(wǎng)上黑客與病毒的嚴(yán)峻考驗(yàn)。因此����,安全性始終是電子商務(wù)的核心和關(guān)鍵問題。
電子商務(wù)的安全問題��,總的來說分為二部分:一是網(wǎng)絡(luò)安全���,二是商務(wù)安全��。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括:計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全��,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全�,數(shù)據(jù)庫安全,工作人員和環(huán)境等�。其特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題,實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案�,以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。商務(wù)安全則緊緊圍繞傳統(tǒng)商務(wù)在Internet上應(yīng)用時(shí)產(chǎn)生的各種安全問題����,在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過程的順利進(jìn)行�。即實(shí)現(xiàn)電子商務(wù)的保密性,完整性��,可鑒別性����,不可偽造性和不可依賴性。
一���、網(wǎng)絡(luò)安全問題
一般來說�����,計(jì)算機(jī)網(wǎng)絡(luò)安全問題是計(jì)算機(jī)系統(tǒng)本身存在的漏洞和其他人為因素構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅��。一方面�,計(jì)算機(jī)系統(tǒng)硬件和通信設(shè)施極易遭受自然環(huán)境的影響(如溫度�����、濕度�����、電磁場等)以及自然災(zāi)害和人為(包括故意破壞和非故意破壞)的物理破壞���;另一方面計(jì)算機(jī)內(nèi)的軟件資源和數(shù)據(jù)易受到非法的竊取���、復(fù)制、篡改和毀壞等攻擊����;同時(shí)計(jì)算機(jī)系統(tǒng)的硬件、軟件的自然損耗等同樣會(huì)影響系統(tǒng)的正常工作��,造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)信息的損壞��、丟失和安全事故。
二��、計(jì)算機(jī)網(wǎng)絡(luò)安全體系
一個(gè)全方位的計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含網(wǎng)絡(luò)的物理安全����、訪問控制安全、系統(tǒng)安全����、用戶安全、信息加密����、安全傳輸和管理安全等。充分利用各種先進(jìn)的主機(jī)安全技術(shù)���、身份認(rèn)證技術(shù)��、訪問控制技術(shù)��、密碼技術(shù)��、防火墻技術(shù)��、安全審計(jì)技術(shù)�����、安全管理技術(shù)��、系統(tǒng)漏洞檢測(cè)技術(shù)���、黑客跟蹤技術(shù),在攻擊者和受保護(hù)的資源間建立多道嚴(yán)密的安全防線����,極大地增加了惡意攻擊的難度,并增加了審核信息的數(shù)量����,利用這些審核信息可以跟蹤入侵者。
在實(shí)施網(wǎng)絡(luò)安全防范措施時(shí)�,首先要加強(qiáng)主機(jī)本身的安全,做好安全配置���,及時(shí)安裝安全補(bǔ)丁程序�����,減少漏洞���;其次要用各種系統(tǒng)漏洞檢測(cè)軟件定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析����,找出可能存在的安全隱患��,并及時(shí)加以修補(bǔ)���;從路由器到用戶各級(jí)建立完善的訪問控制措施�,安裝防火墻����,加強(qiáng)授權(quán)管理和認(rèn)證;利用RAID5等數(shù)據(jù)存儲(chǔ)技術(shù)加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施����。
對(duì)敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施;對(duì)在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M(jìn)行強(qiáng)度的數(shù)據(jù)加密����;安裝防病毒軟件,加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施���;建立詳細(xì)的安全審計(jì)日志�����,以便檢測(cè)并跟蹤入侵攻擊等��。
網(wǎng)絡(luò)安全技術(shù)是伴隨著網(wǎng)絡(luò)的誕生而出現(xiàn)的�����,但直到80年代末才引起關(guān)注��,90年代在國外獲得了飛速的發(fā)展���。近幾年頻繁出現(xiàn)的安全事故引起了各國計(jì)算機(jī)安全界的高度重視,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也因此出現(xiàn)了日新月異的變化����。安全核心系統(tǒng)、VPN安全隧道���、身份認(rèn)證����、網(wǎng)絡(luò)底層數(shù)據(jù)加密和網(wǎng)絡(luò)入侵主動(dòng)監(jiān)測(cè)等越來越高深復(fù)雜的安全技術(shù)極大地從不同層次加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性。安全核心系統(tǒng)在實(shí)現(xiàn)一個(gè)完整或較完整的安全體系的同時(shí)也能與傳統(tǒng)網(wǎng)絡(luò)協(xié)議保持一致����。它以密碼核心系統(tǒng)為基礎(chǔ),支持不同類型的安全硬件產(chǎn)品�,屏蔽安全硬件以變化對(duì)上層應(yīng)用的影響,實(shí)現(xiàn)多種網(wǎng)絡(luò)安全協(xié)議����,并在此之上提供各種安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用。
互聯(lián)網(wǎng)已經(jīng)日漸融入到人類社會(huì)的各個(gè)方面中�,網(wǎng)絡(luò)防護(hù)與網(wǎng)絡(luò)攻擊之間的斗爭也將更加激烈。這就對(duì)網(wǎng)絡(luò)安全技術(shù)提出了更高的要求����。未來的網(wǎng)絡(luò)安全技術(shù)將會(huì)涉及到計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)層次中,但圍繞電子商務(wù)安全的防護(hù)技術(shù)將在未來的幾年中成為重點(diǎn)�,如身份認(rèn)證,授權(quán)檢查��,數(shù)據(jù)安全�,通信安全等將對(duì)電子商務(wù)安全產(chǎn)生決定性影響。
三���、商務(wù)安全要求
作為一個(gè)成功的電子商務(wù)系統(tǒng)��,首先要消除客戶對(duì)交易過程中安全問題的擔(dān)心才能夠吸引用戶通過WEB購買產(chǎn)品和服務(wù)���。使用者擔(dān)心在網(wǎng)絡(luò)上傳輸?shù)男庞每皞€(gè)人資料被截取����,或者是不幸遇到“黑店”�����,信用卡資料被不正當(dāng)運(yùn)用�����;而特約商店也擔(dān)心收到的是被盜用的信用卡號(hào)碼����,或是交易不認(rèn)賬���,還有可能因網(wǎng)絡(luò)不穩(wěn)定或是應(yīng)用軟件設(shè)計(jì)不良導(dǎo)致被黑客侵入所引發(fā)的損失���。由于在消費(fèi)者、特約商店甚至與金融單位之間��,權(quán)責(zé)關(guān)系還未徹底理清,以及每一家電子商場或商店的支付系統(tǒng)所使用的安全控管都不盡相同�,于是造成使用者有無所適從的感覺,因擔(dān)憂而猶豫不前�����。因些���,電子商務(wù)順利開展的核心和關(guān)鍵問題是保證交易的安全性�����,這是網(wǎng)上交易的基礎(chǔ)����,也是電子商務(wù)技術(shù)的難點(diǎn)���。
用戶對(duì)于安全的需求主要包括以下幾下方面:
1.信息的保密性�����。交易中的商務(wù)信息均有保密的要求��。如信用卡的賬號(hào)和用戶被人知悉����,就可能被盜用;定貨和付款信息被競爭對(duì)手獲悉���,就可能喪失商機(jī)��。因此在電子商務(wù)中的信息一般都有加密的要求�����。
2.交易者身份的確定性�。網(wǎng)上交易的雙方很可能素昧平生����,相隔千里。因此�����,要使交易能夠成功���,首先要想辦法確認(rèn)對(duì)方的身份。對(duì)商家而言��,要考慮客戶端是否是騙子,而客戶也會(huì)擔(dān)心網(wǎng)上的商店是否是黑店�。因此,能方便而可靠地確認(rèn)對(duì)方身份是交易的前提��。
3.交易的不可否認(rèn)性����。交易一旦達(dá)成,是不能被否認(rèn)的�,否則必然會(huì)損害一方的利益。因此電子交易過程中通信的各個(gè)環(huán)節(jié)都必須是不可否認(rèn)的��。主要包括:源點(diǎn)不可否認(rèn):信息發(fā)送者事后無法否認(rèn)其發(fā)送了信息�。接收不可否認(rèn):信息接收方無法否認(rèn)其收到了信息?�;貓?zhí)不可否認(rèn):發(fā)送責(zé)任回執(zhí)的各個(gè)環(huán)節(jié)均無法推脫其應(yīng)負(fù)的責(zé)任����。
4.交易內(nèi)容的完整性。交易的文件是不可以被修改的����,否則必然會(huì)損害交易的嚴(yán)肅性和公平性。
5.訪問控制�。不同訪問用戶在一個(gè)交易系統(tǒng)中的身份和職能是不同的�����,任何合法用戶只能訪問系統(tǒng)中授權(quán)和指定的資源���,非法用戶將拒絕訪問系統(tǒng)資源。
四��、電子商務(wù)安全交易標(biāo)準(zhǔn)
近年來��,針對(duì)電子交易安全的要求����,IT業(yè)界與金融行業(yè)一起,推出不少有效的安全交易標(biāo)準(zhǔn)和技術(shù)�。主要的協(xié)議標(biāo)準(zhǔn)有:
1.安全超文本傳輸協(xié)議(S—HTTP):依靠對(duì)密鑰的加密,保障Web站點(diǎn)間的交易信息傳輸?shù)陌踩浴?/p>
2.安全套接層協(xié)議(SSL):由Netscape公司提出的安全交易協(xié)議���,提供加密����、認(rèn)證服務(wù)和報(bào)文的完整性��。SSL被用于NetscapeCommunicator和MicrosoftIE瀏覽器,以完成需要的安全交易操作�����。
3.安全交易技術(shù)協(xié)議(STT���,SecureTransactionTechnology):由Microsoft公司提出,STT將認(rèn)證和解密在瀏覽器中分離開��,用以提高安全控制能力�����。Microsoft在InternetExplorer中采用這一技術(shù)���。
4.安全電子交易協(xié)議(SET�����,SecureElectronicTransaction):1996年6月��,由IBM��、MasterCardInternational�����、VisaInternational�����、Microsoft�、Netscape、GTE����、VeriSign、SAIC��、Terisa就共同制定的標(biāo)準(zhǔn)SET公告�,并于1997年5月底了SETSpecificationVersion1.0,它涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定�、信息保密、資料完整及數(shù)據(jù)認(rèn)證��、數(shù)據(jù)簽名等�����。SET2.0預(yù)計(jì)今年��,它增加了一些附加的交易要求。這個(gè)版本是向后兼容的�,符合SET1.0的軟件并不必要跟著升級(jí),除非它需要新的交易要求����。SET規(guī)范明確的主要目標(biāo)是保障付款安全�,確定應(yīng)用之互通性,并使全球市場接受�����。
所有這些安全交易標(biāo)準(zhǔn)中���,SET標(biāo)準(zhǔn)以推廣利用信用卡支付網(wǎng)上交易�,而廣受各界矚目��,它將成為網(wǎng)上交易安全通信協(xié)議的工業(yè)標(biāo)準(zhǔn)��,有望進(jìn)一步推動(dòng)Internet電子商務(wù)市場����。
五、商務(wù)安全的關(guān)鍵CA認(rèn)證
怎樣解決電子商務(wù)安全問題呢�?國際通行的做法是采用CA安全認(rèn)證系統(tǒng)。CA是CertificateAuthority的縮寫,是證書授權(quán)的意思�����。在電子商務(wù)系統(tǒng)中����,所有實(shí)體的證書都是由證書授權(quán)中心即CA中心分發(fā)并簽名的。一個(gè)完整����、安全的電子商務(wù)系統(tǒng)必須建立起一個(gè)完整、合理的CA體系�����。CA機(jī)構(gòu)應(yīng)包括兩大部門:一是審核授權(quán)部門����,它負(fù)責(zé)對(duì)證書申請(qǐng)者進(jìn)行資格審查,決定是否同意給該申請(qǐng)者發(fā)放證書���,并承擔(dān)因?qū)徍隋e(cuò)誤引起的一切后果���,因此它應(yīng)由能夠承擔(dān)這些責(zé)任的機(jī)構(gòu)擔(dān)任��;另一個(gè)是證書操作部門����,負(fù)責(zé)為已授權(quán)的申請(qǐng)者制作��、發(fā)放和管理證書����,并承擔(dān)因操作運(yùn)營所產(chǎn)生的一切后果�,包括失密和為沒有獲得授權(quán)者發(fā)放證書等,它可以由審核授權(quán)部門自己擔(dān)任����,也可委托給第三方擔(dān)任。
CA體系主要解決幾大問題:1.解決網(wǎng)絡(luò)身份證的認(rèn)證以保證交易各方身份是真實(shí)的���;2.解決數(shù)據(jù)傳輸?shù)陌踩砸员WC在網(wǎng)絡(luò)中流動(dòng)的數(shù)據(jù)沒有受到破壞或篡改�;3.解決交易的不可抵賴性以保證對(duì)方在網(wǎng)上說的話是真實(shí)的���。
需要注意的是��,CA認(rèn)證中心并不是安全機(jī)構(gòu)��,而是一個(gè)發(fā)放”身份證”的機(jī)構(gòu)��,相當(dāng)于身份的”公證處”����。因此���,企業(yè)開展電子商務(wù)不僅要依托于CA認(rèn)證機(jī)構(gòu)����,還需要一個(gè)專業(yè)機(jī)構(gòu)作為外援來解決配置什么安全產(chǎn)品、怎樣設(shè)置安全策略等問題���。外援的最合適人選當(dāng)然非那些提供信息安全軟硬件產(chǎn)品的廠商莫屬了��。好的IT廠商��,會(huì)讓用戶在部署安全策略時(shí)少走許多彎路�����。在選擇外援時(shí)�,用戶為了節(jié)省成本��,避免損失,應(yīng)該把握幾個(gè)基本原則:1.要知道自己究竟需要什么;2.要了解廠商的信譽(yù);3.要了解廠商推薦的安全產(chǎn)品;4.用戶要有一雙”火眼金睛”��,對(duì)項(xiàng)目的實(shí)施效果能夠正確加以評(píng)估�����。有了這些基本的安全思路���,用戶可以少走許多彎路���。
六、相應(yīng)法律法規(guī)
電子商務(wù)要健康有序地發(fā)展�����,就像傳統(tǒng)商務(wù)一樣��,也必須有相應(yīng)的法律法規(guī)作后盾����。商務(wù)過程中不可避免地會(huì)產(chǎn)生一些矛盾����,電子商務(wù)也一樣��。在電子商務(wù)中��,合同的意義和作用沒有發(fā)生改變,但其形式卻發(fā)生了極大的變化�����,1.訂立合同的雙方或多方是互不見面的��。所有的買方和賣方在虛擬市場上運(yùn)作����,其信用依靠密碼的辨認(rèn)或認(rèn)證機(jī)構(gòu)的認(rèn)證。2.傳統(tǒng)合同的口頭形式在貿(mào)易上常常表現(xiàn)為店堂交易�,并將商家所開具的發(fā)票作為合同的依據(jù)。而在電子商務(wù)中標(biāo)的額較小����、關(guān)系簡單的交易沒有具體的合同形式,表現(xiàn)為直接通過網(wǎng)絡(luò)訂購��、付款�,例如利用網(wǎng)絡(luò)直接購買軟件。3.表示合同生效的傳統(tǒng)簽字蓋章方式被數(shù)字簽名所代替�。
電子商務(wù)合同形式的變化�,對(duì)于世界各國都帶來了一系列法律新問題����。電子商務(wù)作為一種新的貿(mào)易形式,與現(xiàn)存的合同法發(fā)生矛盾是非常容易理解的事情�����。但對(duì)于法律法規(guī)來說�,就有一個(gè)怎樣修改并發(fā)展現(xiàn)存合同法,以適應(yīng)新的貿(mào)易形式的問題����。
小結(jié)
在計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)上實(shí)現(xiàn)的電子商務(wù)交易必須具有保密性、完整性���、可鑒別性���、不可偽造性和不可抵賴性等特性���。一個(gè)完善的電子商務(wù)系統(tǒng)在保證其計(jì)算機(jī)網(wǎng)絡(luò)硬件平臺(tái)和系統(tǒng)軟件平臺(tái)安全的基礎(chǔ)上�,應(yīng)該還具備以下特點(diǎn):強(qiáng)大的加密保證�;使用者和數(shù)據(jù)的識(shí)別和鑒別���;存儲(chǔ)和加密數(shù)據(jù)的保密;連網(wǎng)交易和支付的可靠��;方便的密鑰管理�����;數(shù)據(jù)的完整����、防止抵賴。電子商務(wù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)安全的雙重要求����,使電子商務(wù)安全的復(fù)雜程度比大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)更高,因此電子商務(wù)安全應(yīng)作為安全工程��,而不是解決方案來實(shí)施���。
參考文獻(xiàn):
[1]《電子商務(wù)基礎(chǔ)》尚建成主編高等教育出版社出版2000.9
篇2
【關(guān)鍵詞】網(wǎng)絡(luò)安全�����;防火墻���;數(shù)據(jù)庫����;病毒�;黑客
當(dāng)今許多的企業(yè)都廣泛的使用信息技術(shù),特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越多���,而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)接入國際互聯(lián)網(wǎng)的主要方式��。而與此同時(shí)�,因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)特有的開放性���,企業(yè)的網(wǎng)絡(luò)安全問題也隨之而來�����,由于安全問題給企業(yè)造成了相當(dāng)大的損失���。因此,預(yù)防和檢測(cè)網(wǎng)絡(luò)設(shè)計(jì)的安全問題和來自國際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡(luò)管理員一個(gè)重要課題�。
一、網(wǎng)絡(luò)安全問題
在實(shí)際應(yīng)用過程中�����,遇到了不少網(wǎng)絡(luò)安全方面的問題����。網(wǎng)絡(luò)安全是一個(gè)十分復(fù)雜的問題,它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)�����。如下表所示:
由上表可以看出��,外部網(wǎng)的安全問題主要集中在入侵方面�,主要的體現(xiàn)在:未授權(quán)的訪問,破壞數(shù)據(jù)的完整性�����,拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)����、網(wǎng)頁瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng)���,同時(shí)更防范內(nèi)部網(wǎng)����。因?yàn)閮?nèi)部網(wǎng)安全措施對(duì)網(wǎng)絡(luò)安全的意義更大。據(jù)調(diào)查�,在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來自內(nèi)部網(wǎng)。內(nèi)部網(wǎng)的安全問題主要體現(xiàn)在:物理層的安全��,資源共享的訪問控制策略�����,網(wǎng)內(nèi)病毒侵害���,合法用戶非授權(quán)訪問��,假冒合法用戶非法授權(quán)訪問和數(shù)據(jù)災(zāi)難性破壞��。
二�����、安全管理措施
綜合以上對(duì)于網(wǎng)絡(luò)安全問題的初步認(rèn)識(shí)��,有線中心采取如下的措施:
(一)針對(duì)與外網(wǎng)的一些安全問題
對(duì)于外網(wǎng)造成的安全問題��,使用防火墻技術(shù)來實(shí)現(xiàn)二者的隔離和訪問控制��。
防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本���、最經(jīng)濟(jì)、最有效的措施之一��。防火墻可以對(duì)所有的訪問進(jìn)行嚴(yán)格控制(允許��、禁止��、報(bào)警)���。
防火墻可以監(jiān)視����、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動(dòng)的網(wǎng)絡(luò)通信�;用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)�����,訪問內(nèi)部網(wǎng)絡(luò)資源�����,從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境。所以�,安裝防火墻對(duì)于網(wǎng)絡(luò)安全來說具有很多優(yōu)點(diǎn):(1)集中的網(wǎng)絡(luò)安全;(2)可作為中心“扼制點(diǎn)”����;(3)產(chǎn)生安全報(bào)警;(4)監(jiān)視并記錄Internet的使用��;(5)NAT的位置���;(6)WWW和FTP服務(wù)器的理想位置�。
但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊��。為此����,中心選用了RealSecureSystemAgent和NetworkEngine。其中�����,RealSecureSystemAgent是一種基于主機(jī)的實(shí)時(shí)入侵檢測(cè)產(chǎn)品����,一旦發(fā)現(xiàn)對(duì)主機(jī)的入侵���,RealSecure可以中斷用戶進(jìn)程和掛起用戶賬號(hào)來阻止進(jìn)一步入侵,同時(shí)它還會(huì)發(fā)出警報(bào)��、記錄事件等以及執(zhí)行用戶自定義動(dòng)作�����。RealSecureSystemAgent還具有偽裝功能�����,可以將服務(wù)器不開放的端口進(jìn)行偽裝���,進(jìn)一步迷惑可能的入侵者,提高系統(tǒng)的防護(hù)時(shí)間���。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測(cè)產(chǎn)品����,在網(wǎng)絡(luò)中分析可疑的數(shù)據(jù)而不會(huì)影響數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸����。網(wǎng)絡(luò)入侵檢測(cè)RealSecureNetworkEngine在檢測(cè)到網(wǎng)絡(luò)入侵后�����,除了可以及時(shí)切斷攻擊行為之外��,還可以動(dòng)態(tài)地調(diào)整防火墻的防護(hù)策略�����,使得防火墻成為一個(gè)動(dòng)態(tài)的�、智能的防護(hù)體系����。
通過部署入侵檢測(cè)系統(tǒng),我們實(shí)現(xiàn)了以下功能:
對(duì)于WWW服務(wù)器���,配置主頁的自動(dòng)恢復(fù)功能����,即如果WWW服務(wù)器被攻破����、主頁被纂改�����,系統(tǒng)能夠自動(dòng)識(shí)別并把它恢復(fù)至事先設(shè)定的頁面���。
入侵檢測(cè)系統(tǒng)與防火墻進(jìn)行“互動(dòng)”,即當(dāng)入侵檢測(cè)系統(tǒng)檢測(cè)到網(wǎng)絡(luò)攻擊后�����,通知防火墻����,由防火墻對(duì)攻擊進(jìn)行阻斷��。
(二)針對(duì)網(wǎng)絡(luò)物理層的穩(wěn)定
網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護(hù)���,抗電磁干擾和防雷擊����。
本中心采用二路供電的措施����,并且在配電箱后面接上穩(wěn)壓器和不間斷電源����。所有的網(wǎng)絡(luò)設(shè)備都放在機(jī)箱中����,所有的機(jī)箱都必須有接地的設(shè)計(jì),在機(jī)房安裝的時(shí)候必須按照接地的規(guī)定做工程����;對(duì)于供電設(shè)備,也必須做好接地的工作����。這樣就可以防止靜電對(duì)設(shè)備的破壞,保證了網(wǎng)內(nèi)硬件的安全���。
(三)針對(duì)病毒感染的問題
病毒程序可以通過電子郵件�����、使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)�。網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)受病毒感染�,則病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散,傳播到網(wǎng)絡(luò)上的所有主機(jī),可能造成信息泄漏���、文件丟失�����、機(jī)器死機(jī)等不安全因素����。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼�����;廣告軟件和間諜軟件帶來的風(fēng)險(xiǎn)的相關(guān)技術(shù)��。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件��,(例如:SymantecAntivirus等)并控制寫入服務(wù)器的客戶端��,網(wǎng)管可以隨時(shí)升級(jí)并殺毒���,保證寫入數(shù)據(jù)的安全性,服務(wù)器的安全性����,以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件��。
(四)針對(duì)應(yīng)用系統(tǒng)的安全
應(yīng)用系統(tǒng)的安全主要面對(duì)的是服務(wù)器的安全��,對(duì)于服務(wù)器來說�,安全的配置是首要的���。對(duì)于本中心來說主要需要2個(gè)方面的配置:服務(wù)器的操作系統(tǒng)(Windows2003)的安
全配置和數(shù)據(jù)庫(SQLServer2000)的安全配置���。1.操作系統(tǒng)(Windows2003)的安全配置
(1)系統(tǒng)升級(jí)、打操作系統(tǒng)補(bǔ)丁���,尤其是IIS6.0補(bǔ)丁�����。
(2)禁止默認(rèn)共享����。
(3)打開管理工具-本地安全策略�,在本地策略-安全選項(xiàng)中,開啟不顯示上次的登錄用戶名���。
(4)禁用TCP/IP上的NetBIOS���。
(5)停掉Guest帳號(hào)��,并給guest加一個(gè)異常復(fù)雜的密碼�。
(6)關(guān)閉不必要的端口�����。
(7)啟用WIN2003的自身帶的網(wǎng)絡(luò)防火墻����,并進(jìn)行端口的改變。
(8)打開審核策略���,這個(gè)也非常重要�����,必須開啟。
2.?dāng)?shù)據(jù)庫(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數(shù)據(jù)庫上微軟網(wǎng)站打最新的SP4補(bǔ)丁����。
(2)使用安全的密碼策略
�。設(shè)置復(fù)雜的sa密碼���。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊�,可以盡可能地隱藏你的SQLServer����。
(4)使用操作系統(tǒng)自己的IPSec可以實(shí)現(xiàn)IP數(shù)據(jù)包的安全性。
(五)管理員的工具
除了以上的一些安全措施以外���,作為網(wǎng)絡(luò)管理員還要準(zhǔn)備一些針對(duì)網(wǎng)絡(luò)監(jiān)控的管理工具��,通過這些工具來加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理�。
Ping��、Ipconfig/winipcfg���、Netstat:
Ping���,TCP/IP協(xié)議的探測(cè)工具。
Ipconfig/winipcfg����,查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置�,
Netstat���,利用該工具可以顯示有關(guān)統(tǒng)計(jì)信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況�����,用戶或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計(jì)結(jié)果����。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset����。它的用途十分廣泛,涵蓋了從簡單�、變化的ping監(jiān)控器及子網(wǎng)計(jì)算器(Subnetcalculators)到更為復(fù)雜的性能監(jiān)控器何地址管理功能?��!?/p>
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡(luò)工具庫���,包括了網(wǎng)絡(luò)恢復(fù)、錯(cuò)誤監(jiān)控�����、性能監(jiān)控和管理工具等等�。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition還增加了新的SwitchPortMapper工具����,它可以在您的switch上自動(dòng)執(zhí)行Layer2和Layer3恢復(fù)。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡(luò)性能監(jiān)控器(NetworkPerformanceMonitor)����,以及其他附加網(wǎng)絡(luò)管理工具。
SnifferPro能夠了解本機(jī)網(wǎng)絡(luò)的使用情況���,它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強(qiáng)大最為靈活����;它能在于混雜模式下的監(jiān)聽�����,也就是說它可以監(jiān)聽到來自于其他計(jì)算機(jī)發(fā)往另外計(jì)算機(jī)的數(shù)據(jù)�,當(dāng)然很多混雜模式下的監(jiān)聽是以一定的設(shè)置為基礎(chǔ)的,只有了解了對(duì)本機(jī)流量的監(jiān)聽設(shè)置才能夠進(jìn)行高級(jí)混雜模式監(jiān)聽�����。
除了上面說的五個(gè)措施以外,還有不少其他的措施加強(qiáng)了安全問題的管理:
制訂相應(yīng)的機(jī)房管理制度���;
制訂相應(yīng)的軟件管理制度�����;
制訂嚴(yán)格的操作管理規(guī)程���;
制訂在緊急情況下系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施,使損失減至最?。?/p>
篇3
1.1計(jì)算機(jī)網(wǎng)絡(luò)工程物理安全問題
計(jì)算機(jī)網(wǎng)絡(luò)工程是由通信線路���、通信設(shè)備����、計(jì)算機(jī)相互連接而構(gòu)成的具有遠(yuǎn)程通信與遠(yuǎn)程數(shù)據(jù)傳輸?shù)裙δ艿臄?shù)據(jù)通信和資源共享系統(tǒng)����。計(jì)算機(jī)網(wǎng)絡(luò)工程中無論是局域網(wǎng)、廣域網(wǎng)�����、城域網(wǎng)或者是互聯(lián)網(wǎng)都與網(wǎng)絡(luò)工程硬件設(shè)備密不可分,其網(wǎng)絡(luò)連計(jì)算機(jī)網(wǎng)絡(luò)工程物理硬件設(shè)備安全問題涉及到兩個(gè)方面��,一方面是硬件功能是否正常工作方面的安全問題�,另一方面是物理攻擊方便的問題�。在計(jì)算機(jī)網(wǎng)絡(luò)完成數(shù)據(jù)通信和資源共享時(shí),由于自然因素或者是人為因素造成硬件設(shè)備出現(xiàn)故障所導(dǎo)致不能正常應(yīng)用的問題�����。物理攻擊是黑客通過計(jì)算機(jī)硬件漏洞進(jìn)行攻擊����,通過網(wǎng)絡(luò)TCP/IP等硬件接口漏洞控制計(jì)算機(jī)BIOS以至于導(dǎo)致計(jì)算機(jī)出現(xiàn)死機(jī)、藍(lán)屏�、黑屏等問題。
1.2計(jì)算機(jī)網(wǎng)絡(luò)工程系統(tǒng)安全問題
目前�����,計(jì)算機(jī)系統(tǒng)并不安全����,常見的計(jì)算機(jī)系統(tǒng)漏洞主要包括:RDP漏洞、VM漏洞和UPNP服務(wù)漏洞等,并且計(jì)算機(jī)系統(tǒng)漏洞不斷的被挖掘��,這導(dǎo)致我們計(jì)算機(jī)應(yīng)用安全面臨著嚴(yán)重的威脅����。
1.3網(wǎng)絡(luò)病毒安全問題
計(jì)算機(jī)病毒是由編程人員在軟件中或者是數(shù)據(jù)中插入破壞計(jì)算機(jī)系統(tǒng)及數(shù)據(jù)的代碼,這類代碼具有寄生性���、隱藏性�、傳染性和潛伏性���,常見的計(jì)算機(jī)病毒包括引導(dǎo)區(qū)病毒����、文件寄生病毒����、宏病毒、腳本病毒�����、蠕蟲病毒��、特洛伊木馬等。
1.4黑客攻擊安全問題
目前有一類專門針對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊的犯罪人員���,這類人可以分為兩種���,一種是以攻擊和破壞他人網(wǎng)絡(luò)系統(tǒng)和計(jì)算機(jī),竊取他人機(jī)密數(shù)據(jù)為盈利目的��,另一種是以破壞網(wǎng)絡(luò)系統(tǒng)為樂趣�,證明自身破壞能力�����,這兩種人被統(tǒng)稱為“黑客”���。
2計(jì)算機(jī)網(wǎng)絡(luò)工程安全對(duì)策
以技術(shù)手段進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)工程安全防范�,首先需要建立計(jì)算機(jī)網(wǎng)絡(luò)工程安全評(píng)估機(jī)制�,利用系統(tǒng)工具對(duì)計(jì)算機(jī)網(wǎng)絡(luò)工程漏洞進(jìn)行掃描,計(jì)算機(jī)漏洞掃描一方面挖掘計(jì)算機(jī)網(wǎng)絡(luò)工程可能存在的漏洞���,另一方面可發(fā)現(xiàn)系統(tǒng)中的薄弱環(huán)節(jié)�����。計(jì)算機(jī)網(wǎng)絡(luò)工程安全評(píng)估需要定期進(jìn)行的�����,因?yàn)殡S著計(jì)算機(jī)應(yīng)用的不斷發(fā)展���,計(jì)算機(jī)網(wǎng)絡(luò)工程漏洞隨時(shí)會(huì)增加��,一次安全評(píng)估只能代表某一時(shí)刻的評(píng)估結(jié)果��,也許下一秒就會(huì)出現(xiàn)新的漏洞���。計(jì)算機(jī)網(wǎng)絡(luò)工程安全評(píng)估機(jī)制建立。計(jì)算機(jī)網(wǎng)絡(luò)工程安全評(píng)估可以依據(jù)已經(jīng)發(fā)現(xiàn)的網(wǎng)絡(luò)漏洞建立數(shù)據(jù)庫進(jìn)行比對(duì)掃描分析�,漏洞數(shù)據(jù)庫中包含了最新的已經(jīng)發(fā)現(xiàn)的計(jì)算機(jī)網(wǎng)絡(luò)工程漏洞,并且能夠通過漏洞的關(guān)聯(lián)性挖掘可能存在薄弱的環(huán)節(jié)����,通過對(duì)漏洞的分析,作出相應(yīng)的修補(bǔ)方案����,并通過反復(fù)的試驗(yàn)最終修補(bǔ)漏洞,并重新做安全評(píng)估����。于計(jì)算機(jī)用戶疏于安全應(yīng)用防范意識(shí)�,導(dǎo)致個(gè)人信息被竊取或者是財(cái)產(chǎn)受到損失的事件時(shí)有發(fā)生���,這主要是因?yàn)橛?jì)算機(jī)用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的使用不夠了解�����,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)漏洞認(rèn)知度不夠�����,一些用戶認(rèn)為計(jì)算機(jī)中安裝了殺毒軟件和防火墻就可以完全安全上網(wǎng),對(duì)網(wǎng)絡(luò)上的資源不認(rèn)真辨別就進(jìn)行下載��,甚至認(rèn)為如果遇到病毒殺毒軟件和防火墻一定會(huì)替他攔截的���,但是����,一些高危的病毒和木馬往往偽裝成應(yīng)用程序或者是依附于下載資源��,殺毒軟件和防火墻很難甄別�����,這就導(dǎo)致不法分子利用計(jì)算機(jī)的漏洞獲取到用戶的信息資源。因此��,提高計(jì)算機(jī)用戶自我防范意識(shí)是計(jì)算機(jī)漏洞處置措施中的重要環(huán)節(jié)���,用戶在下載或者安裝軟件過程中�����,要時(shí)刻警惕�,安裝軟件過程中��,一些選擇性安裝的插件如不需要無需勾選�����,如安裝軟件過程中發(fā)現(xiàn)問題��,立即停止安裝�。在網(wǎng)絡(luò)上下載資源時(shí)要到正規(guī)網(wǎng)站下載,如有提示“風(fēng)險(xiǎn)”謹(jǐn)慎下載�����。
3結(jié)語
篇4
國家外匯管理局2006年11月6日宣布:中國外匯儲(chǔ)備突破1萬億美元大關(guān)。面對(duì)如此規(guī)模巨大的外匯儲(chǔ)備�����,如何充分運(yùn)用并使其發(fā)揮最大作用成為人們關(guān)注的焦點(diǎn)�。本文試圖通過研究外匯儲(chǔ)備與金融風(fēng)險(xiǎn)的關(guān)系,探討我國兌現(xiàn)加入WTO承諾后��,在金融市場開放條件下��,外匯儲(chǔ)備在規(guī)避金融風(fēng)險(xiǎn)���、保護(hù)金融安全中的作用等問題����。
一���、金融安全在現(xiàn)代經(jīng)濟(jì)生活中至關(guān)重要
1.金融風(fēng)險(xiǎn)與金融安全的關(guān)系。20世紀(jì)90年代以來���,金融逐步成為現(xiàn)代經(jīng)濟(jì)的核心��,人類社會(huì)進(jìn)入了一個(gè)金融經(jīng)濟(jì)時(shí)代�����,金融安全與穩(wěn)定對(duì)經(jīng)濟(jì)的健康持續(xù)發(fā)展至關(guān)重要��,金融危機(jī)對(duì)國民經(jīng)濟(jì)具有巨大的破壞力�����,可以使一國經(jīng)濟(jì)陷入停滯��、負(fù)增長甚至倒退���。金融危機(jī)頻繁發(fā)生���,金融安全維護(hù)愈發(fā)困難,金融安全問題引起了世界各國的廣泛關(guān)注和高度重視��,甚至被提高到國家安全的高度����。人們由此產(chǎn)生了對(duì)金融風(fēng)險(xiǎn)、金融危機(jī)的恐懼進(jìn)而去防范它���,對(duì)金融安全與穩(wěn)定則由衷地企盼并竭力維護(hù)����。金融風(fēng)險(xiǎn)的產(chǎn)生或存在構(gòu)成了對(duì)金融安全的威脅,而對(duì)金融風(fēng)險(xiǎn)的防范就是對(duì)金融安全的維護(hù)�,化解金融風(fēng)險(xiǎn)就是鞏固金融安全。
2.金融風(fēng)險(xiǎn)對(duì)國家經(jīng)濟(jì)安全的威脅�。金融風(fēng)險(xiǎn)關(guān)系著一個(gè)國家的貿(mào)易收支,影響著資本的流入和流出����。當(dāng)金融風(fēng)險(xiǎn)日趨嚴(yán)重時(shí),由于投資者對(duì)本幣資產(chǎn)的恐慌性拋售和私人資本外逃��,進(jìn)一步加劇了本國貨幣匯率下跌��。為了阻止匯率下跌���,中央銀行往往用外匯儲(chǔ)備入市干預(yù)�����。而為擺脫金融危機(jī)�����,危機(jī)國家則通過增加外債來救急���。這樣,會(huì)使本來就已經(jīng)債務(wù)累累的危機(jī)國家進(jìn)一步加重債務(wù)負(fù)擔(dān)�,惡化其債務(wù)狀況。
二�、我國的外匯儲(chǔ)備
上面已經(jīng)提到當(dāng)一國金融風(fēng)險(xiǎn)日趨嚴(yán)重時(shí),中央銀行往往會(huì)用外匯儲(chǔ)備入市干預(yù)���,以阻止本國匯率下跌�����,防止進(jìn)口商品價(jià)格的大幅度上漲�����,降低通貨膨脹�。那么�����,外匯儲(chǔ)備到底能發(fā)揮哪些作用��,我國的外匯儲(chǔ)備情況又如何呢?下面我們來做進(jìn)一步的分析:
(一)外匯儲(chǔ)備的涵義
外匯儲(chǔ)備屬于國際收支平衡表儲(chǔ)備資產(chǎn)項(xiàng)目中的一項(xiàng)重要組成部分��,是國際儲(chǔ)備的一部分����,主要由國際收支順差形成,是彌補(bǔ)國際經(jīng)濟(jì)交往中自主易不平衡的主要手段���。
外匯儲(chǔ)備既可以是外幣現(xiàn)金或相當(dāng)于現(xiàn)鈔的支付憑證�,也可以表現(xiàn)為以外幣計(jì)值的短期金融資產(chǎn)�,具有靈活性、方便性和流動(dòng)性的特點(diǎn)�,可直接用于各種經(jīng)濟(jì)交易和國際支付,并可根據(jù)本國需要進(jìn)行區(qū)域調(diào)撥和幣種轉(zhuǎn)換���,必要時(shí)可用作外匯市場的干預(yù)���,以保持匯率穩(wěn)定。
(二)我國外匯儲(chǔ)備的特殊性
20世紀(jì)80年代�����,中國銀行具有政策性銀行的管理職能�����,其外匯結(jié)存也計(jì)入國家外匯儲(chǔ)備�����,我國的外匯儲(chǔ)備就由國家外匯庫存和中國銀行外匯庫存兩部分構(gòu)成���。隨著我國金融體制改革的深化�����,中國銀行逐步向自主經(jīng)營�����、自負(fù)盈虧的商業(yè)銀行發(fā)展���,政府不再無條件地使用其所持有外匯,而劃入國際清償能力的范疇�。自1993年起,中國銀行的外匯結(jié)存不再計(jì)入我國外匯儲(chǔ)備的范圍��,現(xiàn)階段我國外匯儲(chǔ)備只包括國家外匯結(jié)存�����。
2006年11月,我國外匯儲(chǔ)備突破1萬億美元大關(guān)�����。這是繼2006年2月�����,我國取代日本成為全球外匯儲(chǔ)備最多的國家之后���,又成為世界上第一個(gè)外匯儲(chǔ)備超過萬億美元的國家��。
三��、外匯儲(chǔ)備與國際金融危機(jī)
外匯儲(chǔ)備對(duì)于一個(gè)國家有著極其重要的意義���,在金融市場開放的大背景下,雖然開放可以促進(jìn)金融市場的運(yùn)作效率����,優(yōu)化資本資源的合理配置,但是另一方面卻也能夠加劇金融市場的動(dòng)蕩�����,增加了金融危機(jī)爆發(fā)的可能性。同時(shí)���,隨著經(jīng)濟(jì)全球化的延伸�����,世界各國及地區(qū)間的經(jīng)濟(jì)聯(lián)系前所未有地緊密,這使得一個(gè)國家或地區(qū)的金融危機(jī)�,隨時(shí)有可能通過經(jīng)濟(jì)鏈條蔓延成全球性的金融危機(jī),此時(shí)外匯儲(chǔ)備在規(guī)避國家的金融風(fēng)險(xiǎn)及危機(jī)��,保護(hù)國家金融與經(jīng)濟(jì)安全方面就扮演了一個(gè)極具分量的角色��。
(一)在金融市場開放條件下����,外匯儲(chǔ)備在規(guī)避金融潛在風(fēng)險(xiǎn)中的作用
1.金融市場開放下面臨國際游資沖擊的風(fēng)險(xiǎn)。通常�,非國際貨幣的發(fā)展中國家在開放金融市場的情況下,實(shí)行浮動(dòng)匯率��,其宏觀經(jīng)濟(jì)政策都會(huì)存在弊端��,國家內(nèi)部的金融體系機(jī)制不十分健全,可能存在大量經(jīng)濟(jì)泡沫����,此時(shí)如果該國大規(guī)模舉借外債,其貨幣就會(huì)面臨投機(jī)性資本沖擊的強(qiáng)大壓力��,若本國缺乏足夠的外匯儲(chǔ)備以應(yīng)對(duì)沖擊���,就會(huì)抵擋不過投機(jī)資本的力量��。當(dāng)一國經(jīng)濟(jì)發(fā)展呈現(xiàn)疲弱的態(tài)勢(shì)時(shí)�����,投機(jī)資本就會(huì)抓住該國金融體系機(jī)制上的缺陷���,利用其可兌換的固定匯率下被高估的弱勢(shì)貨幣進(jìn)行投機(jī)性打擊,牟取暴利��,這種國際游資帶來的風(fēng)險(xiǎn)往往會(huì)誘發(fā)并加速一國的金融危機(jī)�����。
20世紀(jì)90年代以來的貨幣危機(jī)正是如此����,不管是拉美的債務(wù)危機(jī)還是墨西哥����、亞洲貨幣的大幅度貶值最終都表現(xiàn)為:缺乏足夠的外匯或外匯儲(chǔ)備保持本幣匯率穩(wěn)定��,對(duì)外債務(wù)支付困難和要求延期����。但是如果一國擁有強(qiáng)大的外匯儲(chǔ)備就會(huì)有與強(qiáng)大國際資本相抗衡的實(shí)力���,足以讓惡意投機(jī)止步���。我國所擁有充足的外匯儲(chǔ)備,就可以給投機(jī)資本以威懾作用����,使他們不敢對(duì)中國進(jìn)行惡意或蓄謀的投機(jī),有利于中國經(jīng)濟(jì)的持續(xù)增長和穩(wěn)定發(fā)展�。不斷增加的外匯儲(chǔ)備,事實(shí)上提高了中國的國際地位�����,降低了企業(yè)境外籌集資金成本,能夠使國際金融市場感受到中國的力量和重要���。并且能夠使得周邊的國家��,尤其是發(fā)展中國家感覺到中國的經(jīng)濟(jì)實(shí)力所能給予的支持和幫助�,增強(qiáng)了外界對(duì)我國經(jīng)濟(jì)金融實(shí)力的信心��。
2.金融市場開放使一國的宏觀經(jīng)濟(jì)調(diào)控效果被削弱�,發(fā)展中國家有喪失經(jīng)濟(jì)的風(fēng)險(xiǎn)。金融市場開放下��,金融衍生工具增加了資產(chǎn)的可替代性�����,國家金融當(dāng)局對(duì)市場貨幣總量和貨幣實(shí)際供應(yīng)量難以進(jìn)行準(zhǔn)確的估計(jì)和判斷�����,一國的宏觀調(diào)控政策措施的有效性大大降低���。隨著金融資產(chǎn)規(guī)模膨脹和外資的不斷流入���,貨幣當(dāng)局干預(yù)市場的能力以及對(duì)貨幣政策的自主性在很大程度上被削弱�,中央銀行對(duì)外匯市場的干預(yù)能力降低�,中央銀行的監(jiān)管難以真正實(shí)現(xiàn)其監(jiān)管目標(biāo)和發(fā)揮作用,變得力不從心�����。
與此同時(shí)�����,在當(dāng)前國際金融體系中�����,全球金融資本越來越集中于發(fā)達(dá)國家壟斷資本集團(tuán)��,為其所操縱和控制�����。這些壟斷資本在國際金融市場上興風(fēng)作浪����,開放了金融市場的發(fā)展中國家����,不可避免地使本國經(jīng)濟(jì)處于發(fā)達(dá)國家強(qiáng)大的壟斷資本擺布之中����。然而強(qiáng)大的外匯儲(chǔ)備在這種情況下���,可以保證我國政治����、經(jīng)濟(jì)的穩(wěn)定尤其是利率的穩(wěn)定��,使我國真正有能力實(shí)現(xiàn)浮動(dòng)匯率��。通過市場機(jī)制保持匯率穩(wěn)定��,在與國際壟斷資本的長期較量中獲勝���,保護(hù)國家的經(jīng)濟(jì)�,保證國家的金融安全��。
(二)外匯儲(chǔ)備在規(guī)避金融危機(jī)的國際傳播風(fēng)險(xiǎn)中的作用
金融危機(jī)的國際傳播主要通過兩種渠道:一是商品市場渠道��;二是金融市場渠道。
1.商品市場渠道的國際貨幣危機(jī)傳播��,是指一國貨幣危機(jī)的發(fā)生通過商品市場的傳播時(shí)����,另一個(gè)國家實(shí)際的宏觀經(jīng)濟(jì)變量發(fā)生改變,從而在另一個(gè)國家誘發(fā)和產(chǎn)生金融危機(jī)的可能�����。貨幣危機(jī)在商品市場上的傳播����,是通過兩國間直接或是由第三國產(chǎn)生的間接聯(lián)系完成。假設(shè)A國經(jīng)濟(jì)穩(wěn)定�����、低通貨膨脹��、匯率水平適當(dāng)��、無國際收支逆差�,B國遭受了一次貨幣沖擊�����,將引起外匯市場對(duì)A國的投機(jī)性沖擊,表現(xiàn)為:
(1)造成A國出現(xiàn)貿(mào)易赤字及外匯儲(chǔ)備減少�。貨幣沖擊導(dǎo)致B國貨幣匯率下降,貨幣貶值���,而B國產(chǎn)品在國際市場上價(jià)格下降�,競爭力增強(qiáng)����,若B國與A國對(duì)C國出口類似產(chǎn)品,C國會(huì)增加B國進(jìn)口商品數(shù)量�����,導(dǎo)致A國出口數(shù)量減少�����,甚至完全從B國進(jìn)口�����;另外����,B國商品降價(jià)會(huì)導(dǎo)致A國商品降價(jià)����。這樣B國的貨幣危機(jī)就通過A國商品出口減少����、價(jià)格下降及進(jìn)口增加引發(fā)A國的貿(mào)易赤字,從而減少A國外匯儲(chǔ)備�����。當(dāng)其外匯儲(chǔ)備下降到難以維持外匯市場上該國的匯率水平時(shí)�,就容易誘發(fā)對(duì)A國貨幣的投機(jī)沖擊,導(dǎo)致A國的貨幣危機(jī)�����。
(2)產(chǎn)生多余的貨幣供給�����。B國出口商品價(jià)格下降使得A國進(jìn)口商品價(jià)格下降����,迫使A國國內(nèi)類似商品下降,最終整體物價(jià)水平下降���,從而導(dǎo)致A國國內(nèi)的貨幣需求下降��,經(jīng)濟(jì)中就產(chǎn)生了多余的貨幣供給�����。而其只能由中央銀行向居民出售外國資產(chǎn)收回本幣才得以消除���,這樣外匯儲(chǔ)備減少,當(dāng)外匯儲(chǔ)備減少到難以維持本幣匯率時(shí)�����,就容易誘發(fā)本幣貨幣危機(jī)�。
由此可見,一國的外匯儲(chǔ)備在國際貨幣危機(jī)傳播時(shí)�,對(duì)于穩(wěn)定本幣匯率,避免本幣受到投機(jī)沖擊�����,阻止貨幣危機(jī)在本國的發(fā)生發(fā)揮著至關(guān)重要的作用�。
2.金融市場渠道的國際貨幣危機(jī)傳播�。金融市場是貨幣危機(jī)在國際間傳播最迅速����、最重要的渠道。如果大量的A國投資者及居民提取本幣將其兌換成外幣�����,那么會(huì)造成銀行大面積的支付危機(jī)�,而在A國銀行體系擁有大量資產(chǎn)的國際投資者就會(huì)面臨流動(dòng)性困難,并因此轉(zhuǎn)向B國的金融市場上提取資金�����,當(dāng)這種提款較為集中的發(fā)生在B國時(shí)���,就有可能引發(fā)B國的貨幣危機(jī)�。但是如果A國有強(qiáng)大的外匯儲(chǔ)備就會(huì)減少國際投資者的流動(dòng)性困難�,也就減少了引發(fā)B國貨幣危機(jī)的可能性。因此��,一國擁有充足的外匯儲(chǔ)備不僅可以避免本國遭到貨幣沖擊����,也是對(duì)與本國經(jīng)濟(jì)聯(lián)系緊密的周邊國家的支持��,對(duì)于維護(hù)本國的國際地位和金融信譽(yù)也有一定的作用�����。
四、過多的外匯儲(chǔ)備也蘊(yùn)藏著風(fēng)險(xiǎn)
雖然外匯儲(chǔ)備在保證國家金融安全方面發(fā)揮著重要作用�,但也并不是說外匯儲(chǔ)備越多越好,要堅(jiān)持適度原則��,過多的外匯儲(chǔ)備實(shí)際上也蘊(yùn)藏著風(fēng)險(xiǎn)��。
(一)決定外匯儲(chǔ)備規(guī)模的因素
一般認(rèn)為����,決定外匯儲(chǔ)備規(guī)模的因素首先是國家的進(jìn)口規(guī)模和外債的規(guī)模,其次是匯率制度及匯率的穩(wěn)定狀況�,再次是其他目的的外匯儲(chǔ)備需要。按照國際公認(rèn)標(biāo)準(zhǔn)����,外匯儲(chǔ)備一般應(yīng)相當(dāng)于一個(gè)季度的進(jìn)口額。以2005年為例���,我國每季度進(jìn)口額大約1500億美元���,加上外債流出�����、外商投資回報(bào)以及其他需要�,外匯儲(chǔ)備規(guī)模應(yīng)約為2500億-3000億美元���;而統(tǒng)計(jì)顯示���,我國實(shí)際外匯儲(chǔ)備已達(dá)8189億美元,高出合理需要1倍以上��。
(二)我國外匯儲(chǔ)備過多所造成的影響及蘊(yùn)藏的風(fēng)險(xiǎn)
我國很多專家學(xué)者都提出外匯儲(chǔ)備過多隱含著巨大風(fēng)險(xiǎn)�����。外匯儲(chǔ)備不是多多益善����,必須規(guī)模適度,儲(chǔ)備增加有利于增強(qiáng)國家宏觀調(diào)控與防范國際經(jīng)濟(jì)金融風(fēng)險(xiǎn)的能力���。不過�,外匯儲(chǔ)備超過合理需求、高速增長����,也給我國經(jīng)濟(jì)金融帶來負(fù)面影響(蕭灼基)。擁有巨額的外匯儲(chǔ)備不等于中國經(jīng)濟(jì)就高枕無憂��,高額外匯儲(chǔ)備累積了巨大的匯率風(fēng)險(xiǎn)�����,增加了配置這些資金的難度���,還增加了中央銀行和國家外匯管局管理國內(nèi)各個(gè)微觀經(jīng)濟(jì)主體的外匯管理難度。
1.外匯儲(chǔ)備過多會(huì)增加本幣升值壓力����,加劇國內(nèi)通貨膨脹的壓力。一國外匯儲(chǔ)備過多會(huì)增加對(duì)本幣的需求���,減少對(duì)外匯的需求�,就會(huì)造成外匯供給大于需求��,從而本幣升值產(chǎn)生巨大壓力。另外����,央行以外匯占款的形式投放基礎(chǔ)貨幣,通過貨幣乘數(shù)效應(yīng)���,又會(huì)形成巨大的貨幣供給量����,成為通貨膨脹的壓力�����。當(dāng)前����,面對(duì)我國巨額外匯儲(chǔ)備,如果要既不對(duì)人民幣升值產(chǎn)生壓力����,也不對(duì)國內(nèi)的價(jià)格水平產(chǎn)生壓力,央行就必須通過發(fā)行中央票據(jù)采取對(duì)沖�����,由此對(duì)央行的貨幣政策和宏觀經(jīng)濟(jì)都將造成很大壓力。
2不利于提高我國總體經(jīng)濟(jì)的運(yùn)行效率�。高額外匯儲(chǔ)備,意味著相對(duì)應(yīng)的國民儲(chǔ)蓄從國民經(jīng)濟(jì)運(yùn)行中沉淀���,沒有參與國民經(jīng)濟(jì)的運(yùn)作���;另外,我國還存在著諸多方面的巨額資金缺口問題�����,如“三農(nóng)”資金問題��,中小企業(yè)發(fā)展中的資金緊張問題等�����。因此�,對(duì)處于高速增長時(shí)期的中國來說���,此時(shí)以較低的利率借錢給外國政府使用�����,從總體經(jīng)濟(jì)效率上看是一種浪費(fèi)�。
3.外匯儲(chǔ)備過多會(huì)造成外匯資金的閑置和積壓。如此巨大的外匯儲(chǔ)備�,表明我國犧牲了自己國民消費(fèi)和投資的機(jī)會(huì)向外國提供低息融資,充當(dāng)別人的現(xiàn)金流�。發(fā)展中國家投資資本回報(bào)率普遍高于發(fā)達(dá)國家,1994-2003年間��,所有發(fā)展中國家投資回報(bào)率平均為13.3%�����,而西方七國集團(tuán)平均只有7.8%���,最高的美國也不過9.9%(梅新育)�。
4.可能面臨美元貶值風(fēng)險(xiǎn)��。我國外匯儲(chǔ)備目前以美元為主���。從歷史上看�,美國往往不顧他國利益��,不斷地交替采取美元升值�、貶值的政策�,以解決其經(jīng)濟(jì)的矛盾與問題�����。如果我國長期持有高額美元儲(chǔ)備���,遇到美元嚴(yán)重貶值����,可能的損失不能輕視�。
篇5
關(guān)鍵詞:旅游;安全��;對(duì)策
隨著國家經(jīng)濟(jì)的快速發(fā)展和社會(huì)生活生平的不斷提高���,以及交通條件的不斷完善,外出旅游已經(jīng)成為人們?nèi)粘I钪胁豢扇鄙俚囊徊糠?���,我國的旅游業(yè)進(jìn)入了蓬勃發(fā)展時(shí)期。然而��,旅游活動(dòng)的增多也使旅游安全事故發(fā)生的概率增大���,旅游安全問題逐漸成為社會(huì)各界日益關(guān)注的焦點(diǎn)�。
一、旅游安全現(xiàn)狀
安全是旅游業(yè)發(fā)展的基礎(chǔ)����,它不僅是旅游活動(dòng)順利發(fā)展的保障,也是旅游業(yè)發(fā)展的前提�����。旅游業(yè)是個(gè)綜合性的產(chǎn)業(yè)����,它涉及到很多社會(huì)部門和行業(yè),旅游活動(dòng)又包含了食�、住、行���、游�、購�����、娛六大方面����,涉及到社會(huì)生活的方方面面�����,可以說現(xiàn)代旅游業(yè)由于各種社會(huì)的和自然的因素影響�,潛在著許多危險(xiǎn)和不安全因素��,旅游行業(yè)和旅游活動(dòng)的各個(gè)環(huán)節(jié)中都可能存在著潛在的旅游風(fēng)險(xiǎn)����。旅游安全問題產(chǎn)生后,會(huì)通過各種媒介影響到潛在旅游者��,影響潛在旅游者對(duì)目的地決策行為���。由表1我們也可以看出���,旅游風(fēng)險(xiǎn)可能是來自旅游目的地的自然環(huán)境或社會(huì)環(huán)境,也可能來自旅游者自身和旅游組織者等各個(gè)方面�����。因此�����,解決旅游安全問題����,加強(qiáng)旅游安全研究,不僅是旅游活動(dòng)質(zhì)量的重要保證���,也是旅游業(yè)做到可持續(xù)發(fā)展的重要因素����。
在目前情況下���,旅游安全事件還在頻繁發(fā)生�����,甚至出現(xiàn)了增長的趨勢(shì)��。據(jù)國家旅游局綜合司統(tǒng)計(jì)����,從2009年初至9月份僅9個(gè)月中就發(fā)生了41起旅游事故�,其中重大事件8起�����,比2008年同期增長60%��,整體比2008年同期增長10.8%�。由此可見�����,旅游安全問題越來越尖銳�,已經(jīng)是擺在我們面前需要時(shí)刻關(guān)注的問題。
二�、旅游安全的表現(xiàn)形式
旅游安全的表現(xiàn)形式在實(shí)際生活中是各種各樣的,而且常常是交叉出現(xiàn)�。按照旅游研究對(duì)象劃分,旅游安全表現(xiàn)為旅游主體安全�、旅游客體安全、旅游中介安全���。旅游主體安全就是旅游者的安全����,旅游客體安全為旅游目的地人和物的安全,旅游中介安全為各種旅游接待設(shè)施和人員的安全��。按照旅游的六要素:食���、住、行���、游����、購�����、娛進(jìn)行劃分�����,旅游安全表現(xiàn)為飲食安全�����、住宿安全�、交通安全、游覽安全、購物安全和休閑娛樂安全����。按照最終的表現(xiàn)形式劃分,旅游安全表現(xiàn)為交通事故����、疾病、治安事件����、火災(zāi)、食物中毒���、旅游設(shè)施事故等����。
三����、旅游安全問題的對(duì)策
(一)完善旅游安全法規(guī)
旅游安全法規(guī)是從法律上保障旅游安全,為旅游活動(dòng)過程中出現(xiàn)的各種安全問題的解決提供法律依據(jù)���,依靠其權(quán)威性和強(qiáng)制性來規(guī)范和約束旅游從業(yè)人員的行為�,增強(qiáng)旅游從業(yè)人員的安全意志和防控意志,提高旅游者的旅游安全防范意志���,約束旅游者在旅游活動(dòng)過程中的各種不當(dāng)行為��。目前,雖然旅游安全問題已經(jīng)引起了人們的關(guān)注�����,國家和地方也相繼出臺(tái)了各種相關(guān)法規(guī)����,但是我國的旅游法體制還不完善,對(duì)安全問題只是做出了原則性的指導(dǎo)和規(guī)定���,在處理旅游安全的相關(guān)問題上還存在著很多空白處�。旅游安全法規(guī)是旅游安全得到保障的基礎(chǔ)����,完善的旅游安全法規(guī)是旅游業(yè)順利、平穩(wěn)發(fā)展的保障和前提����。
(二)建立旅游安全預(yù)警系統(tǒng)
旅游安全不僅僅考慮與人們生命財(cái)產(chǎn)直接相關(guān)的安全問題,還應(yīng)涵蓋旅游資源安全、旅游環(huán)境安全等內(nèi)容��,準(zhǔn)確�、及時(shí)的預(yù)警信息能有效減少國家經(jīng)濟(jì)損失,確保人們生命財(cái)產(chǎn)安全�����,從某種意義上說對(duì)危險(xiǎn)事故的預(yù)警也是一種安全�����。旅游安全預(yù)警就是在安全事故發(fā)生之前�,通過科學(xué)指標(biāo),對(duì)未來特定的一段時(shí)間���,一定旅游區(qū)域內(nèi)的旅游動(dòng)向進(jìn)行預(yù)測(cè)和引導(dǎo)��,使旅游效果達(dá)到最佳��。旅游安全預(yù)警系統(tǒng)是個(gè)復(fù)雜的系統(tǒng)�����,它是為了預(yù)防旅游活動(dòng)過程中發(fā)生危險(xiǎn)而建立的報(bào)警和排警系統(tǒng)���,它擔(dān)負(fù)著旅游安全信息的搜集�����、分析�、對(duì)策制定和信息等功能�����,是國家旅游安全信息��、進(jìn)行安全預(yù)控的組織機(jī)構(gòu)�,它在警示旅游者和旅游企業(yè)�、增加安全意志、提高安全防范與控制能力��,使旅游者和旅游企業(yè)預(yù)見問題并采取積極的防范措施等方面有著極大的作用���。
我國目前很多地方都建立了假日旅游預(yù)警系統(tǒng)����,屬于旅游團(tuán)體協(xié)作機(jī)構(gòu)��,依靠其成員單位的廣泛性和權(quán)威性已經(jīng)在假日旅游活動(dòng)過程中發(fā)揮了積極、有效的作用����。因此,可以在假日旅游預(yù)警系統(tǒng)的基礎(chǔ)上�����,集成和調(diào)配相應(yīng)的功能����,建立一套完善的旅游安全預(yù)警系統(tǒng)。
(三)建立旅游急救系統(tǒng)
我國現(xiàn)有的旅游安全急救系統(tǒng)還不成體系�,相互之間的協(xié)調(diào)合作程度比較低,這使得急救工作的效率不高�����。張秋芬指出����,旅游急救系統(tǒng)應(yīng)包括:(1)救援指揮中心。對(duì)整個(gè)旅游安全急救工作的進(jìn)行開展��、協(xié)調(diào)�����、整體統(tǒng)籌。(2)安全救援機(jī)構(gòu)��。涉及到很多部門���,如醫(yī)院�����,消防部門��,及其他與救援工作有關(guān)系的其它部門。(3)安全救援的直接機(jī)構(gòu)����。包括可能發(fā)生旅游安全問題的旅游景區(qū)(點(diǎn))、旅游企業(yè)���、旅游管理部門和社區(qū)��。(4)安全救援的間接機(jī)構(gòu)���。包括旅游地�����、保險(xiǎn)機(jī)構(gòu)���、新聞媒體和通訊部門。這些部門雖然不參加直接的救援工作�,但是卻對(duì)救援工作的順利開展起著非常重要的影響作用。一個(gè)完善的旅游安全急救系統(tǒng)要能夠這四個(gè)部分組織起來��,以救援指揮中心為核心統(tǒng)一策劃旅游安全急救工作�,一旦發(fā)生旅游安全事故,各方面能夠快速��、有序的開展工作��,發(fā)揮集體的力量�,順利解決問題。
(四)加強(qiáng)旅游從業(yè)人員培訓(xùn)
旅游業(yè)是屬于勞動(dòng)密集型的產(chǎn)業(yè)��,相對(duì)于其他產(chǎn)品����,旅游產(chǎn)品有無形性、生產(chǎn)和消費(fèi)的同時(shí)性�����、不可儲(chǔ)存性、異質(zhì)性的特點(diǎn)�。這些特點(diǎn)決定了旅游產(chǎn)品的質(zhì)量在很大程度上是由旅游從業(yè)人員的即時(shí)表現(xiàn)來決定的。如果旅游從業(yè)人員沒有掌握足夠的基本安全知志�����,或是在旅游活動(dòng)過程中不按有關(guān)規(guī)定行事�,就會(huì)大大增加旅游安全事故發(fā)生的可能性。因此�,旅游企業(yè)和旅游有關(guān)部門應(yīng)按照國家有關(guān)規(guī)定定期對(duì)旅游從業(yè)人員進(jìn)行培訓(xùn),提高他們的安全知志水平和安全防范意志��,強(qiáng)化他們?cè)诼糜位顒?dòng)過程中嚴(yán)格按照規(guī)章制度工作的意志�����,將安全事故的發(fā)生扼殺在萌芽階段��。
(五)加大旅游安全的宣傳教育
針對(duì)近年來出現(xiàn)的諸多安全事故���,旅游企業(yè)及旅游有關(guān)部門應(yīng)加大旅游安全的宣傳教育,增加人們對(duì)旅游活動(dòng)過程中潛在危險(xiǎn)的了解�,提高社會(huì)大眾的自我保護(hù)意志�。
參考文獻(xiàn):
[1]鄭向敏���,盧昌崇.論我國旅游安全保障體系的構(gòu)建[J].東北財(cái)經(jīng)大學(xué)學(xué)報(bào)�����,2003����,11(6).
篇6
關(guān)鍵詞農(nóng)村飲水安全�����;現(xiàn)狀����;措施;立法
1現(xiàn)狀
農(nóng)村飲水安全立法�����,是農(nóng)村飲水安全工程建設(shè)與管理的重要制度保障[1-4]����。我國已經(jīng)針對(duì)農(nóng)村飲水安全出臺(tái)了一系列政策和規(guī)章制度�。目前農(nóng)村飲水安全的政策法規(guī)主要有以下幾個(gè)方面:第一�����,從國家層面看�,2005年國務(wù)院辦公廳下發(fā)了《國務(wù)院辦公廳關(guān)于加強(qiáng)飲用水安全保障工作的通知》,2007年國務(wù)院批準(zhǔn)了《全國農(nóng)村飲水安全工程“十一五”規(guī)劃》����;第二,從部門層面看���,國家發(fā)改委�����、水利部���、衛(wèi)生部聯(lián)合或單獨(dú)下發(fā)了一系列部門規(guī)章與規(guī)范性文件。近年主要出臺(tái)有:《關(guān)于進(jìn)一步做好農(nóng)村人畜飲水解困工作的意見》《水利部關(guān)于加強(qiáng)村鎮(zhèn)供水工程管理的意見》《關(guān)于進(jìn)一步做好農(nóng)村飲水安全工程建設(shè)工作的通知》《關(guān)于進(jìn)一步做好農(nóng)村學(xué)校飲水安全工程建設(shè)工作的通知》《農(nóng)村飲水安全項(xiàng)目建設(shè)管理辦法》《關(guān)于加強(qiáng)農(nóng)村飲水安全工程建設(shè)和運(yùn)行管理工作的通知》《生活飲用水衛(wèi)生標(biāo)準(zhǔn)》《村鎮(zhèn)供水工程技術(shù)規(guī)范》《村鎮(zhèn)供水站定崗標(biāo)準(zhǔn)》《村鎮(zhèn)供水單位資質(zhì)標(biāo)準(zhǔn)》等��;第三����,從地方層面來看,各級(jí)地方人民政府及水行政主管部門也相應(yīng)地制定了一些政策和管理辦法����。以上政策文件和規(guī)章制度,有力地促進(jìn)了農(nóng)村飲水安全工程建設(shè)與運(yùn)行管理的順利開展�。
2主要問題
(1)管理體制急需進(jìn)一步完善。農(nóng)村飲水安全工程建設(shè)與運(yùn)行管理實(shí)踐中����,許多地方的水利部門與發(fā)展改革委之間因?yàn)閰f(xié)調(diào)問題而影響了農(nóng)村飲水安全工程建設(shè)的開展。目前�,農(nóng)村供水站資質(zhì)管理不統(tǒng)一:在實(shí)行城鄉(xiāng)水務(wù)一體化地區(qū),由水務(wù)部門頒發(fā)�;未實(shí)行城鄉(xiāng)水務(wù)一體化地區(qū)由城建部門頒發(fā);也有很多地方供水站未申請(qǐng)資質(zhì)���。由此產(chǎn)生了資質(zhì)管理中的部門職責(zé)分工問題����。在水質(zhì)監(jiān)測(cè)上���,按照《水文條例》第20條的規(guī)定���,水文機(jī)構(gòu)可以對(duì)水量和水質(zhì)進(jìn)行監(jiān)測(cè)���;而按照《生活飲用水衛(wèi)生監(jiān)督管理辦法》,縣級(jí)以上人民政府衛(wèi)生行政部門負(fù)責(zé)本行政區(qū)域內(nèi)飲用水衛(wèi)生監(jiān)督監(jiān)測(cè)工作����;實(shí)際工作中,工程的水質(zhì)監(jiān)測(cè)次數(shù)較少��,且主要由工程管理單位出錢委托有關(guān)單位進(jìn)行�,在許多地方水質(zhì)監(jiān)測(cè)甚至尚未開展。
(2)農(nóng)村飲用水工程產(chǎn)權(quán)急待明晰�。國家在農(nóng)村飲水安全中的投入所形成的資產(chǎn),除了小型及單村供水工程產(chǎn)權(quán)一般歸村集體所有沒有爭議之外�����,大型的集中供水工程產(chǎn)權(quán)一般由水利部門代表國家行使�����。但這面臨著缺乏法律政策依據(jù)的難題�����,農(nóng)村飲水安全工程難以按照《企業(yè)國有資產(chǎn)監(jiān)督管理暫行條例》(國務(wù)院令第378號(hào))的規(guī)定,由國有資產(chǎn)監(jiān)督管理機(jī)構(gòu)作為出資人代表����,而由水利部門作為出資人代表又于法無據(jù)[5-6]���。產(chǎn)權(quán)不確定��,工程管理體制機(jī)制的深層次問題就難以真正解決�����。
(3)農(nóng)村飲用水工程運(yùn)行管理問題突出�����。農(nóng)村飲水安全工程的運(yùn)行管理是目前農(nóng)村飲水安全管理工作中最薄弱的環(huán)節(jié)之一��。一些地方采取“先建成再說”的工作思路���,工程建設(shè)與運(yùn)行管理之間存在一定的脫節(jié)。探索出一套良好的����、適用的運(yùn)行管理辦法來確保工程可持續(xù)運(yùn)行非常重要�����。此外��,農(nóng)村飲用水水源保護(hù)急待加強(qiáng)����。水源變化和水體污染是造成飲水不安全的重要因素����,農(nóng)村飲用水水源保護(hù)遠(yuǎn)未能滿足農(nóng)村飲用水安全要求,現(xiàn)有制度對(duì)水量保護(hù)關(guān)注不夠�;農(nóng)村大多采用的是分散式水源,具有分散���、點(diǎn)多���、面廣的特點(diǎn),難以按照《水法》和《水污染防治法》的規(guī)定劃定飲用水水源保護(hù)區(qū)�。
3對(duì)策
(1)完善農(nóng)村飲水安全管理體制。首先��,明確規(guī)定農(nóng)村飲水安全問題由地方政府負(fù)總責(zé)����,實(shí)行各級(jí)行政領(lǐng)導(dǎo)負(fù)責(zé)制��。其次����,明確規(guī)定水行政主管部門為農(nóng)村飲水安全管理的主管部門�����,其職能重點(diǎn)除了行業(yè)監(jiān)管之外�����,還包括作為出資人代表�����,對(duì)大型集中式飲水安全工程的國家投入所形成的資產(chǎn)進(jìn)行監(jiān)管�����,以及對(duì)農(nóng)村供水企業(yè)進(jìn)行資質(zhì)管理��。再次�����,明確財(cái)政�、衛(wèi)生、建設(shè)�、國土資源、環(huán)保等其他有關(guān)部門職責(zé)�����,努力構(gòu)建分工明確�、溝通順暢的管理體制。
(2)明確農(nóng)村飲水安全工程具有準(zhǔn)公益性�。立法中應(yīng)明確農(nóng)村飲水安全工程既有公益性,也有一定的經(jīng)營性����,屬于準(zhǔn)公益性工程。一方面�����,農(nóng)村飲水安全工程具有公益性��。首先,農(nóng)村飲水安全工程可以使農(nóng)民喝上干凈�、衛(wèi)生的飲用水,避免因飲用高氟水�、高砷水、苦咸水等而患各種水質(zhì)性疾病��,屬于農(nóng)村公共衛(wèi)生體系的組成部分���;其次���,農(nóng)村飲水安全工程可以改善農(nóng)村居民生存條件�,提高其生活質(zhì)量,并進(jìn)而解放農(nóng)村勞動(dòng)力�����,使其成為實(shí)實(shí)在在的“民生工程”�,促進(jìn)社會(huì)和諧,屬于政府提供公共服務(wù)的重要組成部分�;再次,農(nóng)村飲水安全工程屬于農(nóng)村水利基礎(chǔ)設(shè)施���,是新農(nóng)村建設(shè)的重要組成部分��,也是“城鄉(xiāng)支持農(nóng)村��、工業(yè)反哺農(nóng)業(yè)”政策的重要體現(xiàn)[7]����。另一方面,農(nóng)村飲水安全工程也具有一定的經(jīng)營性����。在一些條件較好的地區(qū),工程管理單位可以實(shí)現(xiàn)自收自支����,實(shí)現(xiàn)良性經(jīng)營;在無法完全實(shí)現(xiàn)自收自支的地區(qū)�����,工程管理單位也應(yīng)當(dāng)參照企業(yè)經(jīng)營管理方式進(jìn)行運(yùn)營��,在核算成本并千方百計(jì)降低運(yùn)行成本的同時(shí)��,通過擴(kuò)大供水服務(wù)范圍���、提高服務(wù)質(zhì)量等增加收入��。
(3)明晰農(nóng)村飲水安全工程產(chǎn)權(quán)��。按照產(chǎn)權(quán)明晰�����、責(zé)任明確的原則����,結(jié)合農(nóng)村飲水安全管理實(shí)際需要,采取更為靈活的產(chǎn)權(quán)政策��。明確政府投入為主興建的規(guī)模較大的集中式飲水安全工程��,其資產(chǎn)歸國家或受益群眾集體所有����,由相關(guān)主管部門��、受益鄉(xiāng)村�����、用水戶代表組成的工程管理委員會(huì)或者按規(guī)定組建的項(xiàng)目法人負(fù)責(zé)管理�;以政府投入為主興建的規(guī)模較小的飲水安全工程,其資產(chǎn)歸受益群眾集體所有,可由工程受益范圍內(nèi)的農(nóng)民用水合作組織負(fù)責(zé)管理�;單戶或聯(lián)戶飲水安全工程,國家補(bǔ)助資金所形成的資產(chǎn)歸受益農(nóng)戶所有并由其負(fù)責(zé)管理�;企業(yè)、私人等社會(huì)投資者修建的飲水安全工程����,所形成的資產(chǎn)歸投資者所有并由其負(fù)責(zé)管理。
(4)切實(shí)加強(qiáng)農(nóng)村飲水安全工程運(yùn)行管理��。認(rèn)真核定農(nóng)村飲用水工程運(yùn)行成本�����,并根據(jù)當(dāng)?shù)剞r(nóng)民實(shí)際承受能力制定合理水價(jià)��;通過水費(fèi)返還���、水費(fèi)補(bǔ)貼����、貧困人口和貧困地區(qū)適當(dāng)減免等方式����,對(duì)貧困地區(qū)���、少數(shù)民族地區(qū)的農(nóng)村飲用水工程進(jìn)行補(bǔ)貼;實(shí)行優(yōu)惠的土地征用�、用電、稅收等政策�;根據(jù)農(nóng)村的實(shí)際情況��,對(duì)拍賣���、承包�、租賃該做必要的調(diào)整和規(guī)范���,尤其是應(yīng)當(dāng)通過建立相關(guān)制度,使拍賣�、發(fā)包、出租后的錢切實(shí)用于工程的維修養(yǎng)護(hù)和更新改造��,并加強(qiáng)對(duì)經(jīng)營管理者的監(jiān)管�����。
4參考文獻(xiàn)
[1]王林����,張鋒.鳳翔縣農(nóng)村飲水安全工程建設(shè)管理對(duì)策探討[J].陜西水利,2010(3):149-150.
[2]劉理政.鄲城縣農(nóng)村飲水安全工程建設(shè)與管理[J].河南水利與南水調(diào)���,2010(4):23-24.
[3]李伯華���,曾菊新.江漢平原農(nóng)村飲水安全工程建設(shè)的困境與出路[J].環(huán)境保護(hù),2010(7):53-55.
[4]朱春霞.菏澤市農(nóng)村飲水安全工程建設(shè)探討[J].山東水利���,2010(1):80-81�����,91.
[5]張文杰.滄州市農(nóng)村區(qū)域飲水安全對(duì)策分析[J].2010��,32(3):115-116.
篇7
隨著社會(huì)的發(fā)展���,政府職能的逐步成熟完善,我國食品安全水平在整體上是不斷提高的���,根據(jù)衛(wèi)生部的數(shù)據(jù)統(tǒng)計(jì)�����,食品質(zhì)量的合格率逐年上升��,并且食品中毒人數(shù)的數(shù)量也在不斷減少��。但根據(jù)近幾年一些惡性食品安全問題的曝光�,我國的食品安全問題的形勢(shì)是不容樂觀的。1.初級(jí)產(chǎn)品源頭污染����。這主要體現(xiàn)在農(nóng)藥、獸藥殘留方面��。農(nóng)民往往采用價(jià)格低���、效果好的劇毒�����、高毒農(nóng)藥���,這些低成本的農(nóng)藥嚴(yán)重超出國家限定的標(biāo)準(zhǔn),對(duì)人體危害極大�����。這一點(diǎn)其實(shí)并不能將責(zé)任全歸于農(nóng)民�����,根據(jù)科斯定理��,在交易成本如此之高的情況下��,農(nóng)民不可能選擇減少自己權(quán)利的資源配置方式��。2.微生物污染���。這類新興的食品污染相較于前者對(duì)人體的危害更為嚴(yán)重��,并且形式多變����、治愈困難���。比如沙門菌���、霉菌霉素、寄生蟲等����,這些病菌���、病毒一旦進(jìn)入人體,隨著新陳代謝的循環(huán)���,迅速地突破人體免疫系統(tǒng)�����,并且還會(huì)產(chǎn)生抗藥性�����,治療難度很高�����,如果不及時(shí)治療又極容易導(dǎo)致死亡���。3.假冒偽劣產(chǎn)品。眾所周知����,我國仿制能力極強(qiáng),加之消費(fèi)者正品意識(shí)不強(qiáng),假冒偽劣產(chǎn)品屢禁不止�,并愈發(fā)嚴(yán)重。這些產(chǎn)品往往在地下工廠加工生產(chǎn)�,衛(wèi)生安全根本得不到保證����,生產(chǎn)、儲(chǔ)藏��、運(yùn)輸環(huán)節(jié)嚴(yán)重不規(guī)范�。一方面對(duì)居民的身體健康造成威脅,另一方面也沖擊了符合食品安全標(biāo)準(zhǔn)的正規(guī)產(chǎn)品對(duì)市場的占有率���,造成了惡性的循環(huán)���。4.食品安全監(jiān)督人員素質(zhì)不高。我國食品安全標(biāo)準(zhǔn)體系本身就不健全����,而在食品生產(chǎn)、檢驗(yàn)檢疫�、監(jiān)督管理部門中的專業(yè)技術(shù)人員又十分匱乏,甚至這些專業(yè)人員與不合格產(chǎn)品的生產(chǎn)者形成了一種利益共同體�����,從中謀取巨額的利潤。消費(fèi)者作為弱勢(shì)群體��,本身在交易中就處于被動(dòng)地位���,又沒有專業(yè)的第三方機(jī)構(gòu)出面維護(hù)其權(quán)益���,甚至具有主動(dòng)地位的兩方聯(lián)手,更是加重了消費(fèi)者的弱勢(shì)地位�。
二、我國食品安全現(xiàn)狀的成因
1.市場規(guī)制的失靈��。市場以追求利益最大化為目標(biāo)����,當(dāng)下企業(yè)的經(jīng)營策略仍是擴(kuò)大市場份額,保證最大利潤�,而沒有現(xiàn)代企業(yè)應(yīng)有的社會(huì)責(zé)任感,以此策略接受市場的規(guī)制�����,最終的結(jié)果只有規(guī)制的失靈��。具體包括以下幾個(gè)方面:(1)市場不完全競爭。在食品市場上��,幾家獨(dú)大的局面也是十分突出����。在每一個(gè)領(lǐng)域,如農(nóng)副產(chǎn)品���、乳制品、餐飲行業(yè)等�,都有一個(gè)或幾個(gè)巨頭在控制著市場,在經(jīng)營范圍���、經(jīng)營方式以及市場定價(jià)方面都存在著壟斷行為����。而這種不完全競爭導(dǎo)致的最直接的結(jié)果就是在這些行業(yè)巨頭里會(huì)形成龐大的利益鏈�,采取各種方式攫取高額利潤,從而導(dǎo)致消費(fèi)者的權(quán)益被忽視甚至侵害�。(2)信息不對(duì)稱。在經(jīng)濟(jì)關(guān)系中永遠(yuǎn)都存在著主被動(dòng)�,在商品買賣活動(dòng)中,消費(fèi)者無法具有與生產(chǎn)者相同層次的專業(yè)知識(shí)以及對(duì)商品信息的了解��,而生產(chǎn)者所獲利潤全來源于消費(fèi)者,他們必須利用自己的主動(dòng)地位從消費(fèi)者那里獲得盡可能多的利潤���,甚至不惜犧牲消費(fèi)者最基本的生命健康權(quán)�����。(3)負(fù)外部性問題�。生產(chǎn)者的生產(chǎn)經(jīng)營行為對(duì)他人和社會(huì)造成的非市場化的負(fù)面影響����,由于我國的監(jiān)管不到位,導(dǎo)致他們對(duì)此沒有承擔(dān)任何成本����,從而加大了不規(guī)范經(jīng)營的可能性,并形成一種惡性循環(huán)��,最后所有的負(fù)面影響都由處于被動(dòng)地位的消費(fèi)者承擔(dān)��。2.政府監(jiān)管失靈���。市場調(diào)節(jié)由于自身的缺陷性��,不可控性太大��,需要政府采取各種手段從宏觀上進(jìn)行調(diào)控�����。而我國政府調(diào)控手段往往并沒有取得預(yù)期的效果���,甚至處于失靈的狀態(tài)��。(1)監(jiān)管體系的混亂���。我國食品監(jiān)管部門繁多,各個(gè)部門之間的管轄交叉競合�����。我國食品監(jiān)管體系主要包括:食品藥品監(jiān)督管理局����、衛(wèi)生部�����、農(nóng)業(yè)部����、國家質(zhì)檢總局�、工商行政管理局等�����。如果某個(gè)產(chǎn)品出現(xiàn)質(zhì)量不合格的問題�����,食品藥品監(jiān)督管理局無疑對(duì)此有管理權(quán)�,而國家質(zhì)檢總局對(duì)此也負(fù)有一定的責(zé)任,對(duì)此的懲罰權(quán)由工商行政管理局行使�。由此看來如此混亂的監(jiān)管職能分配,對(duì)食品安全現(xiàn)狀并不會(huì)發(fā)生有效的效果�����。(2)上下級(jí)協(xié)調(diào)不力�����。在中央與地方��、上級(jí)與下級(jí)部門之間���,往往缺乏有效的溝通�,上級(jí)對(duì)下級(jí)的指導(dǎo)并沒有做到位,上級(jí)制定的規(guī)章制度精神在下級(jí)得不到有效的落實(shí)����。尤其是我國地方保護(hù)主義盛行,地區(qū)之間相互排擠�����,更加重了這種不協(xié)調(diào)性�����。(3)利益博弈論分析���。根據(jù)法經(jīng)濟(jì)學(xué)原理,社會(huì)中所有現(xiàn)象都能在“利益”中得到解釋��。在利益關(guān)系中�����,監(jiān)管者與消費(fèi)者本來應(yīng)該是一致的��,但現(xiàn)實(shí)中監(jiān)管者往往和生產(chǎn)者站在了同一立場,其原因就是監(jiān)管者更可能從生產(chǎn)者那里得到更大的利益�,而消費(fèi)者并沒有任何利益提供給監(jiān)管者。
三���、建議
篇8
[關(guān)鍵詞]電子商務(wù)�����;安全需求�;安全技術(shù)��;協(xié)議技術(shù)電子商務(wù)(ElectronicCommerce)是上世紀(jì)90年代初期在西方發(fā)達(dá)國家首先興起的一種嶄新的利用國際互聯(lián)網(wǎng)絡(luò)Internet這種先進(jìn)通訊工具的企業(yè)經(jīng)營方式�。它是通過網(wǎng)絡(luò)技術(shù)的應(yīng)用,快速而且有效的進(jìn)行各種商務(wù)活動(dòng)的全新方法��。電子商務(wù)無疑是近幾年來使用頻率最高的詞匯之一����,隨著電子商務(wù)的興起,它的信息安全問題也日益引人注目�。由于電子商務(wù)是在公開的網(wǎng)上進(jìn)行的,支付信息���、訂貨信息���、談判信息����、機(jī)密的商務(wù)往來文件等大量商務(wù)信息在計(jì)算機(jī)系統(tǒng)中存放��、傳輸和處理��,所以如果不能很好地解決信息安全問題�,電子商務(wù)的發(fā)展肯定會(huì)受到影響。
一�����、電子商務(wù)的安全需求
1.信息有效性��、真實(shí)性
電子商務(wù)以電子形式取代了紙張���,如何保證這種電子形式的貿(mào)易信息的有效性和真實(shí)性則是開展電子商務(wù)的前提���。電子商務(wù)作為貿(mào)易的一種形式���,其信息的有效性和真實(shí)性將直接關(guān)系到個(gè)人��、企業(yè)或國家的經(jīng)濟(jì)利益和聲譽(yù)��。
2.信息機(jī)密性
電子商務(wù)作為貿(mào)易的一種手段�����,其信息直接廠代表著個(gè)人�����、企業(yè)或國家的商業(yè)機(jī)密�。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報(bào)文來達(dá)到保守機(jī)密的目的。電子商務(wù)是建立在一個(gè)較為開放的網(wǎng)絡(luò)環(huán)境上的��,商業(yè)防泄密是電子商務(wù)全面推廣應(yīng)用的重要保障���。
3.信息完整性
電子商務(wù)簡化了貿(mào)易過程��,減少了人為的干預(yù)�,同時(shí)也帶來維護(hù)商業(yè)信息的完整���、統(tǒng)一的問題����。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為,可能導(dǎo)致貿(mào)易各信息的差異����。因此,電子商務(wù)系統(tǒng)應(yīng)充分保證數(shù)據(jù)傳輸���、存儲(chǔ)及電子商務(wù)完整性檢查的正確和可靠�。
4.信息可靠性�、不可抵賴性和可鑒別性
可靠性要求即是能保證合法用戶對(duì)信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^;不可抵賴性要求即是能建立有效的責(zé)任機(jī)制�,防止實(shí)體否認(rèn)其行為;可鑒別性要求即是能控制使用資源的人或?qū)嶓w的使用方式�����。
5.系統(tǒng)的可靠性
電子商務(wù)系統(tǒng)是計(jì)算機(jī)系統(tǒng)���,其可靠性是防止計(jì)算機(jī)失效�、程序錯(cuò)誤����、傳輸錯(cuò)誤���、自然災(zāi)害等引起的計(jì)算機(jī)信息失誤或失效�����。
二����、電子商務(wù)的信息安全技術(shù)
1.數(shù)據(jù)加密技術(shù)
加密技術(shù)用于網(wǎng)絡(luò)安全通常有二種形式,即面向網(wǎng)絡(luò)或面向應(yīng)用服務(wù)��。面向網(wǎng)絡(luò)的加密技術(shù)通常工作在網(wǎng)絡(luò)層或傳輸層���,使用經(jīng)過加密的數(shù)據(jù)包傳送�、認(rèn)證網(wǎng)絡(luò)路由及其他網(wǎng)絡(luò)協(xié)議所需的信息�,從而保證網(wǎng)絡(luò)的連通性和可用性不受損害。面向網(wǎng)絡(luò)應(yīng)用服務(wù)的加密技術(shù)使用則是目前較為流行的加密技術(shù)的使用方法���,這一類加密技術(shù)的優(yōu)點(diǎn)在于實(shí)現(xiàn)相對(duì)較為簡單��,不需要對(duì)電子信息(數(shù)據(jù)包)所經(jīng)過的網(wǎng)絡(luò)的安全性能提出特殊要求��,對(duì)電子郵件數(shù)據(jù)實(shí)現(xiàn)了端到端的安全保障���。
1)電子商務(wù)領(lǐng)域常用的加密技術(shù)數(shù)字摘要(digitaldigest)
這一加密方法亦稱安全Hash編碼法����,由RonRivest所設(shè)計(jì)����。該編碼法采用單向Hash函數(shù)將需加密的明文“摘要”成一串128bit的密文,這一串密文亦稱為數(shù)字指紋(FingerPrint)��,它有固定的長度���,且不同的明文摘要成密文���,其結(jié)果總是不同的,而同樣的明文其摘要必定一致��。這樣這串摘要便可成為驗(yàn)證明文是否是“真身”的“指紋”了��。
數(shù)字簽名(digitalsignature)
數(shù)字簽名將數(shù)字摘要�、公用密鑰算法兩種加密方法結(jié)合起來使用。主要方式是報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)128位的散列值(或報(bào)文摘要)���,用自己的私有密鑰對(duì)這個(gè)散列值進(jìn)行加密來形成發(fā)送方的數(shù)字簽名�����。然后���,這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出128位的散列值���,接著再用發(fā)送方的公開密鑰來對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密����,如果兩個(gè)散列值相同����,那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的,通過數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別�。概括的說,簽名的作用有兩點(diǎn)����,一是因?yàn)樽约旱暮灻y以否認(rèn),從而確認(rèn)了文件已簽署這一事實(shí)��;二是因?yàn)楹灻灰追旅?����,從而確定了文件是真的這一事實(shí)。
數(shù)字時(shí)間戳(digitaltime-stamp)交
易文件中��,時(shí)間是十分重要的信息�。在電子交易中,需對(duì)交易文件的日期和時(shí)間信息采取安全措施�,而數(shù)字時(shí)間戳服務(wù)(DTS)就能提供電子文件發(fā)表時(shí)間的安全保護(hù)。時(shí)間戳(time-stamp)是一個(gè)經(jīng)加密后形成的憑證文檔����,它包括三個(gè)部分:需加時(shí)間戳的文件的摘要(digest);DTS收到文件的日期和時(shí)間�;DTS的數(shù)字簽名。
數(shù)字證書(digitalcertificate,digitalID)數(shù)字證書又稱為數(shù)字憑證�,是用電子手段來證實(shí)一個(gè)用戶的身份和對(duì)網(wǎng)絡(luò)資源的訪問的權(quán)限。目前����,最有效的認(rèn)證方式是由權(quán)威的認(rèn)證機(jī)構(gòu)為參與電子商務(wù)的各方發(fā)放證書,證書作為網(wǎng)上交易參與各方的身份識(shí)別�,就好象每個(gè)公民都用身份證來證明身份一樣。認(rèn)證中心作為電子商務(wù)交易中受信任的第三方�,承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任,是一個(gè)負(fù)責(zé)發(fā)放和管理數(shù)定證書的權(quán)威機(jī)構(gòu)�����。因而網(wǎng)絡(luò)中所有用戶可以將自己的公鑰交給這個(gè)中心,并提供自己的身份證明信息���,證明自己是相應(yīng)公鑰的擁有者�,認(rèn)證中心審查用戶提供的信息后���,如果確認(rèn)用戶是合法的,就給用戶一個(gè)數(shù)字證書���。這樣��,每個(gè)成員只需和認(rèn)證中心打交道���,就可以查到其他成員的公鑰信息了。對(duì)于在網(wǎng)上進(jìn)行交易的雙方來說�,數(shù)字證書對(duì)他們之間建立信任是至關(guān)重要的。數(shù)字憑證有三種類型:個(gè)人憑證���、企業(yè)(服務(wù)器)憑證��、軟件(開發(fā)者)憑證�����;大部分認(rèn)證中心提供前兩類憑證�。
2.身份認(rèn)證技術(shù)
為解決Internet的安全問題,初步形成了一套完整的Internet安全解決方案����,即被廣泛采用的公鑰基礎(chǔ)設(shè)施(PKI)體系結(jié)構(gòu)。PKI體系結(jié)構(gòu)采用證書管理公鑰�����,通過第三方的可信機(jī)構(gòu)CA����,把用戶的公鑰和用戶的其他標(biāo)識(shí)信息(如名稱、e-mail����、身份證號(hào)等)捆綁在一起,在Internet網(wǎng)上驗(yàn)證用戶的身份�,PKI體系結(jié)構(gòu)把公鑰密碼和對(duì)稱密碼結(jié)合起來,在Internet網(wǎng)上實(shí)現(xiàn)密鑰的自動(dòng)管理����,保證網(wǎng)上數(shù)據(jù)的機(jī)密性���、完整性。
1)認(rèn)證系統(tǒng)的基本原理
利用RSA公開密鑰算法在密鑰自動(dòng)管理�、數(shù)字簽名、身份識(shí)別等方面的特性����,可建立一個(gè)為用戶的公開密鑰提供擔(dān)保的可信的第三方認(rèn)證系統(tǒng)。這個(gè)可信的第三方認(rèn)證系統(tǒng)也稱為CA��,CA為用戶發(fā)放電子證書���,用戶之間利用證書來保證信息安全性和雙方身份的合法性。
2)認(rèn)證系統(tǒng)結(jié)構(gòu)
整個(gè)系統(tǒng)是一個(gè)大的網(wǎng)絡(luò)環(huán)境�����,系統(tǒng)從功能上基本可以劃分為CA����、RA和WebPublisher。
核心系統(tǒng)跟CA放在一個(gè)單獨(dú)的封閉空間中�,為了保證運(yùn)行的絕對(duì)安全,其人員及制度都有嚴(yán)格的規(guī)定���,并且系統(tǒng)設(shè)計(jì)為一離線網(wǎng)絡(luò)���。CA的功能是在收到來自RA的證書請(qǐng)求時(shí)����,頒發(fā)證書�。
證書的登記機(jī)構(gòu)RegisterAuthority,簡稱RA���,分散在各個(gè)網(wǎng)上銀行的地區(qū)中心���。RA與網(wǎng)銀中心有機(jī)結(jié)合,接受客戶申請(qǐng)�,并審批申請(qǐng),把證書正式請(qǐng)求通過建設(shè)銀行企業(yè)內(nèi)部網(wǎng)發(fā)送給CA中心��。
證書的公布系統(tǒng)WebPublisher��,簡稱WP�,置于Internet網(wǎng)上,是普通用戶和CA直接交流的界面�。對(duì)用戶來講它相當(dāng)于一個(gè)在線的證書數(shù)據(jù)庫。用戶的證書由CA頒發(fā)之后,CA用E-mail通知用戶�,然后用戶須用瀏覽器從這里下載證書。
3.網(wǎng)上支付平臺(tái)及支付網(wǎng)關(guān)
網(wǎng)上支付平臺(tái)分為CTEC支付體系(基于CTCA/GDCS)和SET支付體系(基于CTCA/SET)����。網(wǎng)上支付平臺(tái)支付型電子商務(wù)業(yè)務(wù)提供各種支付手段,包括基于SET標(biāo)準(zhǔn)的信用卡支付方式��、以及符合CTEC標(biāo)準(zhǔn)的各種支付手段�。
支付網(wǎng)關(guān)位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡(luò)之間,其主要功能為:將公網(wǎng)傳來的數(shù)據(jù)包解密��,并按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包��;接收銀行系統(tǒng)內(nèi)部的傳回來的響應(yīng)消息��,將數(shù)據(jù)轉(zhuǎn)換為公網(wǎng)傳送的數(shù)據(jù)格式����,并對(duì)其進(jìn)行加密��。此外��,支付網(wǎng)關(guān)還具有密鑰保護(hù)和證書管理等其它功能��。
三、電子商務(wù)信息安全中的其它問題
1.內(nèi)部安全
最近的調(diào)查表明����,至少有75%的信息安全問題來自內(nèi)部,在信用卡和商業(yè)詐騙中�����,內(nèi)部人員所占的比例最大����;
2.惡意代碼
它們將繼續(xù)對(duì)所有的網(wǎng)絡(luò)系統(tǒng)構(gòu)成威脅,并且��,其數(shù)量將隨著Internet的發(fā)展和編程環(huán)境的豐富而增多���,擴(kuò)散起來也更加便利����,因此��,造成的破壞也就越大��;
3.可靠性差
目前����,Internet主干網(wǎng)和DNS服務(wù)器的可靠性還遠(yuǎn)遠(yuǎn)不能滿足人們的要求�,而絕大
部分撥號(hào)PPP連接質(zhì)量并不可靠���,且速度很慢��;
4.技術(shù)人才短缺
由于Internet和網(wǎng)絡(luò)購物都是在近幾年得到了迅猛的發(fā)展����,因而�����,許多地方都缺乏足夠的技術(shù)人才來處理其中遇到的各種問題��,尤其是網(wǎng)絡(luò)購物具有24x7(每天24小時(shí)��,每周7天都能工作)的要求����,因而迫切需要有一大批專業(yè)技術(shù)人員對(duì)其進(jìn)行管理。如果說加密技術(shù)是電子交易安全的“硬件”�,那么人才問題則可以說是“軟件”�。從某種意義上講��,軟件的問題解決起來可能更不容易�����,因此�����,技術(shù)人才的短缺可能成為阻礙網(wǎng)絡(luò)購物發(fā)展的一個(gè)重要因素����。
5.Web服務(wù)器的保護(hù)意識(shí)差
在交易過程中對(duì)數(shù)據(jù)進(jìn)行保護(hù)只是保證交易安全的一個(gè)方面��。由于交易的信息均存儲(chǔ)在服務(wù)器上����,因此,即使保密信息被客戶端接收之后�����,也必須對(duì)存儲(chǔ)在服務(wù)器中的數(shù)據(jù)進(jìn)行保護(hù)�����。目前,Web服務(wù)器是黑客們最喜歡攻擊的目標(biāo)����。因此,建議盡量不要將Web服務(wù)和連接到任何內(nèi)部網(wǎng)絡(luò)����,而且要定期對(duì)數(shù)據(jù)進(jìn)行備份,以便于服務(wù)器被攻擊之后對(duì)數(shù)據(jù)進(jìn)行恢復(fù)��。當(dāng)然����,這畢竟有些不太現(xiàn)實(shí),現(xiàn)在許多流行的Web應(yīng)用都需要Web服務(wù)器與公司的數(shù)據(jù)庫進(jìn)行交互式操作��,這就要求服務(wù)器必須與公司內(nèi)部網(wǎng)絡(luò)相連����,而這個(gè)連接也就成為黑客們從Web站點(diǎn)侵入企業(yè)內(nèi)部網(wǎng)絡(luò)的一條通路。雖然防火墻技術(shù)有助于對(duì)web站點(diǎn)進(jìn)行保護(hù)����,但商家卻很少安裝防火墻或?qū)ζ淙狈τ行У木S護(hù),因而沒有對(duì)Web服務(wù)器進(jìn)行很好的保護(hù)��,這是商家的Web站點(diǎn)尤其要引起注意的地方。
四���、與電子商務(wù)安全有關(guān)的協(xié)議技術(shù)討論
1.SSL協(xié)議(SecureSocketsLayer)安全套接層協(xié)議———面向連接的協(xié)議。
SSL協(xié)議主要是使用公開密鑰體制和X.509數(shù)字證書技術(shù)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性��,它不能保證信息的不可抵賴性���,主要適用于點(diǎn)對(duì)點(diǎn)之間的信息傳輸����,常用WebServer方式�。但它是一個(gè)面向連接的協(xié)議,在涉及多方的電子交易中��,只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證�,而電子商務(wù)往往是用戶、網(wǎng)站�����、銀行三家協(xié)作完成,SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系�����。
2.SET協(xié)議(SecureElectronicTransaction)安全電子交易———專門為電子商務(wù)而設(shè)計(jì)的協(xié)議。由于SET提供了消費(fèi)者����、商家和銀行之間的認(rèn)證,確保了交易數(shù)據(jù)的安全性����、完整可靠性和交易的不可否認(rèn)性,特別是保證不將消費(fèi)者銀行卡號(hào)暴露給商家等優(yōu)點(diǎn)��,因此它成為了目前公認(rèn)的信用卡/借記卡的網(wǎng)上交易的國際安全標(biāo)準(zhǔn)�。雖然它在很多方面優(yōu)于SSL協(xié)議,但仍然不能解決電子商務(wù)所遇到的全部問題���。
結(jié)束語
本文分析了目前電子商務(wù)的安全需求���,使用的安全技術(shù)及仍存在的問題,并指出了與電子商務(wù)安全有關(guān)的協(xié)議技術(shù)使用范圍及其優(yōu)缺點(diǎn)��,但必須強(qiáng)調(diào)說明的是���,電子商務(wù)的安全運(yùn)行�,僅從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的,還必須完善電子商務(wù)立法�����,以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實(shí)中存在的各類問題����,從而引導(dǎo)和促進(jìn)我國電子商務(wù)快速健康發(fā)展���。
[參考文獻(xiàn)]
①姚立新�,新世紀(jì)商務(wù):電子商務(wù)的知識(shí)發(fā)展與運(yùn)作�,中國發(fā)展出版社,1999年�����。
②《中國電子商務(wù)年鑒》2003卷�。
