灾害防御论文范文1
1.1灾害属性
在整个宇宙系统中,灾害无处不在,甚至人类的诞生发展都与灾害息息相关:宇宙大爆炸、火星撞击地球、洪水肆虐等等。灾害具有7个属性:①灾害具有普遍性与永恒性,灾害几乎与宇宙同生;②灾害具有多样性与差异性,表现为种类复杂、起源不同;③灾害具有全球性与区域性,总体属于全球,但区域内灾种及程度不同;④灾害具有随机性与预测困难性,以地震为例,其发生时间、地点、范围、强度均难以预测,但随着科学技术的进步,准确预测将不再是梦;⑤灾害具有突发性与缓慢性,地震、火山属于突发灾害,沙漠化、水土流失则属于缓慢灾害;⑥灾害具有滞后性与迁移性,人口膨胀滞后性表现突出,大气污染具有严重的迁移性;⑦灾害具有联系性与伴生性,暴雨易引发山体滑坡、泥石流等灾害,继而引发瘟疫、溃坝等。
1.2灾害的严重性
①自然灾害呈上升趋势全球自然灾害不断增加,全球变暖、冰川融化不仅对动植物影响巨大,对人类的生存也会产生不可估量的影响。地震频发造成的损失以亿元为单位估计,是人、财两方面的损失。②人为灾害广受关注人为灾害大体上包括战争、恐怖袭击、生态失衡、人口膨胀等几个方面。战争主要指非正义战争,比如日本侵华战争,这种战争不仅对受害国造成经济上的损失,对人民心灵的伤害更甚,自1937年卢沟桥事变至1945年日本宣布无条件投降,奴役我国整整14年之久,更制造了一起又一起惨绝人寰的惨案,如南京大屠杀。恐怖袭击首属美国纽约世贸大厦911事件。此次恐怖事件共造成损失高达300亿美元,死亡人数3000多人,此事件之后,虽然掀起反恐热潮,但恐怖袭击案仍居高不下,呈日益严重趋势。生态失衡是由于人类不合理的开发导致的,不合理开发资源将导致资源日益短缺,不合理的利用自然发展生产,将导致环境污染等问题。我国是一个灾害高发的国家,洪涝、干旱、地震等灾害每年都会造成大量人财损失,各种灾害也呈逐年上升趋势。沙漠化是我国面临的一个大问题,西北地区尤其严重。人口的过度膨胀成为制约我国经济发展的瓶颈,我国自然资源丰富,但人口基数大,导致人均资源占有量远远低于世界人均水平。老年人口过多,人口老龄化使中青年压力增大,制约经济发展。经济的短时间高发展必然伴随着资源过度开采及不合理利用,环境污染等问题,相应的在生产中,是否安全生产也是一个值得关注的问题。
2土木工程在防灾减灾中的重要性
2.1防灾减灾是全球性的任务
人类社会只是整个地球上的一部分,在整个地球上,人类不可能独自存在,只有依赖于其他部分人类才能存活在地球上,大气、生物、水资源等等。这些部分相互依存、相互影响,共同组成多姿多彩的地球家园。对于每一部分,我们可以称之为“圈”,比如大气圈,任何一个圈的平衡遭到破坏,都会对其他圈的生存平衡造成影响。因此,每一个圈都应该稳定的运行,过度的失调必将导致灾害的来临。比如,人类社会如果大量开采矿石资源,不善加利用就会破坏岩石圈的平衡;人类大量捕捉动物就会导致动物濒临灭绝,破坏生物圈的平衡,最终会引发人类社会圈的失衡。生态破坏、能源短缺、资源枯竭等问题将会日益严重,造成不可挽回的灾害。人类社会圈与其他部分是相互制约、相互依存的关系,人类社会的生存和发展影响着其他部分的变化发展,反过来,其他部分的发展变化也会制约人类发展,严重的还会导致灾害的发生。在实际的社会生活中,各个部分不仅是相互依存与制约的关系,甚至是生死与共、错综复杂、对立统一的关系,在这样的客观存在中,人类作为干预能力最强的主体,其干预能力一方面表现在干预的局限性上,即面对自然现象有时难以驾驭和掌握,如光、风、水等;另一方面表现在过度干预导致的“惩罚”上,这种惩罚即为灾害。
2.2防灾减灾成为重要学科
随着灾害的日益加剧,灾害种类不断增多,灾害等级不断增强,逐渐有一大批专家学者相继关注这个领域,并且逐渐形成一门专门学科———灾害学,其中包括众多分支,涉及自然科学、社会科学等很多领域。在这门学科中,各个领域是相互交叉相互联系的,具有综合性,相互之间存在着明显的依存制约关系,这是由于灾害本身具有复杂性。任何一个领域出现问题,必将导致其他领域出现变化,这就是所谓的“灾害链”。灾害影响着人类生活的方方面面,只有正确认识灾害并采取果断合理的措施才能减少灾害损失。面对这样一个与人类生活息息相关的问题,逐渐形成一个日益壮大的学科是必然的。
2.3高度重视土木工程的重要性
①土木工程的属性防护性:现代土木工程的防护性主要体现在新技术的发明和运用之中。超前性:土木工程的超前性是其重要属性,是与该行业与生俱来的。基础性:该属性表现在投资大、建设周期长、服役周期长。普遍性:土木工程的普遍性是由于各行各业对它的依赖性。永恒性:只要人类社会是永恒的,土木工程就是永恒的。②土木工程的重要性由于灾害具有随机性和预测困难性,因此,人们在面对这些突发灾害时,只好采取“守势”,而这恰恰是土木工程的优势所在。土木工程的五大属性决定了其在防灾减灾中的重要性,比如,我们虽然无法准确知道本年有没有洪水,但我们可以依据往年资料预计洪水并修筑堤坝。在灾后重建工作中,土木工程依然可以发挥无可比拟的作用,以火灾为例,由于火灾多发生在市区且频率较高,因此在规划建设时就应该考虑防火墙、防火通道等设施,除此之外,在灾后救助方面,要保证有足够的消防站,消防站首先应建设车库、油库、消防员居住及训练等设施。因此可以看出,土木工程无论在主动防灾还是灾后救助方面,都发挥着巨大作用。
3结论
灾害防御论文范文2
【关键词】气象网络;信息系统;安全;信息;农业气象
1气象网络信息系统的特征
气象网络信息系统可以实现对基层气象数据的采集,运用气象站的传感器和其他测试设备,对温度、压力、空气湿度、风力等级、风向等所需气象信息进行收集,经历数字或者模拟信号采集到储存器的过程。数据采集后首先经过模块化的硬件、应用软件与计算机相融合,然后根据设定的要求,通过通讯光纤或电缆等组成一条或多条通路,在气象观测数据源和数据储存器两者之间完成数据的传输。通常传输的类别有:并行传输、串行传输、异步传输、同步传输等。数据处理通常指运用对应的技术和相关设备对气象数据进行加工和处理。一般情况,数据处理都要采用相应的软件进行协作,以完成数据快速处理。常见的软件系统有:micaps、swan和PUP等,以及基层单位人员自行编制的各种数据处理程序和软件包。基层气象网络数据处理的特点是:数据信息量相当大,这就要求在进行气象数据分析时,把不相关的数据、影响程度微弱的数据清除,也就是说对数据执行针对性的清除操作,这对信息系统提出了很高的要求。
2气象网络信息系统的现状
在全球的气象网络系统中,中国的气象网络信息系统是其重要的组成部分,发挥着重要的作用。当前,我国的公共气象服务和预测预报业务已经取得了长足的发展,但是新时期对气象网络信息系统的要求却愈加严格。气象网络信息系统的发展要与现代化的气象业务相适应,然而当前的发展依然存在明显的滞后性。集中表现在以下几点,即顶层设计的科学性不足、技术更新缓慢、软件管理滞后、资料收集和传输缓慢、缺乏共享性、资料的精准度和服务功能不强。基于以上发展现状,构建起一个科学、高效、稳定、安全的气象网络信息系统势在必行。
3气象网络信息系统建设的前景
3.1做好气象网络信息系统的安全风险评估
要想保证气象网络信息系统的安全性,必须对气象网络信息系统进行详细的安全风险评估。第一种是可接受的风险,如果评估结果显示该风险对气象网络信息系统安全的影响较小,那么完全可以对该风险选择接受;第二种是要降低发生概率的风险,在气象网络信息系统的日常管理中要对可能发生的各个类型的风险进行深入分析,并且依据风险类型制定有效的防范策略,这样才能使得该类风险发生的概率得以降低,从而为气象网络信息系统的安全稳定运行提供保障;第三种是必须消除风险,这类风险主要是指一些病毒入侵,必须采取高级别的安全措施予以应对,达到对病毒彻底清除的目标。
3.2升级硬件防御系统
要想保证气象网络信息系统的安全,必须具备一个强大的硬件防御系统,以保护该系统不受外界不安全因素的影响。一套完整的硬件防御系统主要包括四部分,即安全管理、入侵防御、漏洞隔离和杀毒软件。其中,安全管理是整个防御系统的中心,负责对主机和终端设备的监控工作,针对网络中发生的不安全事件进行收集,并形成分析报告,一旦发现系统中出现安全问题,立即进行处理;入侵防御主要针对的是网络病毒和黑客的入侵,如果系统中存在着潜藏的病毒和日常协议,入侵防御便会对其进行核查,将有可能造成威胁的数据删除掉,不给病毒入侵提供机会;漏洞隔离负责的是内部的防御,首先转换内部的应用信息,之后实施数据交换,并将数据进行存储,同时,对大量的内部应用数据进行安全过滤,这样也能起到遏制病毒入侵的作用;当前网络上的杀毒软件已经发展得较为成熟,杀毒软件的功能也愈发强大,其能够对文件实施十分有效的安全保护,而且还能够定期检测网络中存在的漏洞和木马,对保护气象网络信息系统的安全发挥着至关重要的作用。气象网络信息系统的安全防技术也为保护气象网络信息系统的安全立下了汗马功劳。第一种是防火墙技术,该技术能够将气象网络信息系统与外部网络有效隔离,之后严格核查每一个进入内网之中的数据,对其安全实施评估,如果出现了非法的网络攻击,便会立刻报警处理;第二种是访问限制技术,气象网络信息系统的安全保障需要进行内网和外网的设置,除应用软件外,所有的数据都必须经过详细的核查,这样可以有效防止非法入侵的发生;第三种是侵入检测,这需要掌握气象网络信息系统之中的关键性节点,对传输的数据信息、内审数据和网络会话进行收集,并且要对这些信息进行安全性评估;第四种便是身份认证,常见的有证书认证和数字签名认证,这项技术对保护气象网络信息系统中的数据存储安全发挥着重要的作用。
4完善气象信息渠道,满足气象防灾减灾的发展要求
气象灾害通常指大气对人类的生命财产和经济或国防建设等造成一定程度的损害,包括:天气、气候灾害、气象次生、衍生灾害。气象灾害的特点包括:种类多、范围广、频率高、持续时间长、群发性突出、连续反应显著、危害大。我国一直以来都是世界上气象灾害较为严重的国家之一。在当前全球气候升温的情势下,极端的气象灾害发生频率也越来越高。台风、雷电、沙尘、干旱、洪涝、浓雾、高温等天气、气候灾害和气象次生、衍生灾害对基层气象服务对象构成很大的威胁。基层的气象网络信息系统是整个公共气象网络信息系统的重要组成部分,其作用是毋庸置疑的。我国当前的基层气象信息体系也处在不断完善的过程当中,已经能够独立对气象灾害进行,并及时有效的气象预警。基于此,针对气象灾害的通道,要进行积极拓展,使其具备持续性、稳定性和多样性的特点,并对气象灾害发展进程进行及时更新,这样才能实现气象信息体系对人民群众生活生产服务的目的。
5有效推动农业气象信息,满足气象为农服务的发展要求
5.1拓宽服务渠道
“直通式”农业气象服务是一种“气象服务产品+服务对象或服务标准+应对技术措施”的专业化、面向农业生产和防灾减灾、直奔田间地头的为农服务模式。为拓宽气象服务渠道、扩大气象信息覆盖面,以该模式为借鉴,对已经实现通网、通水、通气、通路的地区,在传统的农村广播、电视和手机短信的基础上,积极利用微信、QQ、微博、抖音等新媒体平台,结合农业气象手机应用程序(APP)等向农民群众推送气象服务信息。为此,需要加强基层农业服务的配套设施建设,改善互联网基础条件,同时,针对农民群众利用新技术接收气象信息进行培训。
5.2发展特色农业气象服务
围绕农业气象服务体系和农村气象灾害防御体系(现代农业气象服务“两个体系”)建设,充分调研农民群众对气象服务的需求,提供针对性强的农业气象服务产品,提高服务质量。除传统的气象预报外,一是积极开展农业气候可行性论证,完善农作物生产气候区划和农业气象灾害风险区划等,为推进“一县一业”“一村一品”提供决策依据;二是面向农产品营销,提供产地市场和目标市场气象信息服务,提高生产者应对市场波动风险的能力。为此,首先需要加大气象服务的人、财、物投入,加强基层农业气象站建设,特别是在贫困县增设多要素区域站;其次建立区域农业生产气象适宜指标和主要农业气象灾害指标库、专家知识库,增强气象服务的科技支撑,完善气象监测预警体系;再次在服务模式上,县级气象部门可与农民专业合作社、专业大户、涉农企业等新型农业经营主体签订服务协议,提供“直通式”定向服务;最后气象部门应与农业保险相关机构密切合作,为农业保险制定保单方案、理赔指标以及理赔评估认定等提供气象领域的科学依据,以促进农业保险发展,更好保护参保对象和保险机构的合法权益。
6结语
综上所述,互联网和大数据已成为实现气象网络信息化的重要技术支撑,对气象功能的实现有着巨大的推动作用。要不断提升气象网络信息化的发展水平,这对基层的气象组织提出了更高的要求,其必须积极转变发展的理念,实现气象数据从采集到传输再到处理的全过程网络化,将业务范围进一步扩大,使得基层的气象网络信息系统得到全面提升。
【参考文献】
【1】叶文.气象网络存在的安全隐患与防御[J].农业与技术,2014(6):214.
灾害防御论文范文3
关键词:加强;企业财产;保险管理;防御资产风险;重点分析
加强企业财产保险管理防御资产风险对企业经营和发展有重要作用,所以在实际经营管理中要重视资产保险,提高资产风险管理意识。本文以电力企业为例,首先分析加强运用财产保险的必要性和重要性,针对制约财产保险管理工作的若干问题,提出加强企业财产保险管理防御资产风险重点的管理策略,希望对财产保险管理工作有所启发。
一、加强运用财产保险的必要性和重要性
电力企业的资产范围较广,资产规模较大,所以在实际企业经营管理工作中,风险出现的频率要远远大于一般企业,很多电力企业一旦发生事故损失往往十分巨大,不仅影响企业的资产效益,同时对社会经济运行也产生重要影响。电力企业在国民经济发展和人民社会生活中发挥着重要作用,随着社会不断发展,电力企业电网运行往往处于满负荷高负荷的状态,如果电力企业运行出现风险问题,就会导致电力供应和社会发展出现影响,而且电力企业风险往往较大,风险带来的危害也很大。由此也可以看出电力企业进行资产保险的重要性,在电力企业出现风险进行资产保险,所获得的保险赔付款可以帮助电力企业进行全面恢复重建,有效缓解财产风险对电力企业运行带来的巨大危害,所以为了有效规避和减少风险危害,必须要对电力企业资产进行资产保险,确保企业长足健康发展。
二、制约财产保险管理工作的若干因素
(一)保险管理意识有待进一步加强
企业经营管理过程中需要对企业财产进行保险,企业的资产保险费并不是一种额外支出,而是企业在正常经营发展过程中有计划有针对性的对预防未来潜在风险的一种投入,当前形势下部分企业仍然将保险费当做一种额外支出,企业管理者的资产保险意识还不够,所以需要不断提高企业管理者的保险意识和企业管理责任心,实现企业健康可持续发展。
(二)资产管理协调难度大,进而加大财产保险管理工作难度
一般来说,电力企业的资产往往涉及到多个方面,在企业资产管理工作中企业资产管理难度较大,一些实物资产和固定资产的规模较大,另外一方面企业资产管理往往与多个业务部门之间的联系不紧密,企业进行资产管理和组织调度难度较大,这种资产管理和财产保险的限制,影响了企业管理部门之间的沟通,很容易导致企业资产管理中出现账实不符的情况,最终会影响资产管理和资产投保的数据真实性,导致后续的资产理赔和管理范围存在出入。
(三)缺乏有效的财产保险管理信息系统
当前形势下,企业进行资产管理和资产保险涉及到的方面较广,企业的资产保险信息化管理水平往往千差万别,部分企业在进行资产投保和索赔等具体保险业务依然采用的是手工收集数据,这种工作方式大大降低了企业资产管理和保险的效果。所以企业加强财产保险的信息化系统建设是十分必要的。部分企业的资产管理系统往往难以适应新时期企业发展的需要,导致资产管理和保险业务工作开展受到较大限制。在加上资产信息化管理系统专业性较高,部分企业内部并不具备这种专业性技术团队,影响了资产管理的实际效果。
三、加强企业财产保险管理防御资产风险重点分析
(一)选择适合企业的财产投保方式
电力企业资产涉及规模较大,电力管网和电力设施以及电力企业固定资产都属于企业资产范围,所以在进行资产投保过程中,要选择数家保险实力强的保险公司共同承保,这样可以保证当企业出现资产风险时,可以有效减少风险事故带来的损失。另外在进行投保过程汇总要保证不得超过其实有资本金加公积金总和的实力的保险公司进行共保,更好的缓解和转移风险。一般来说,财产保险机构和公司众多,在选择投保方式中要积极对各个投保公司的经营状况进行考量,通过对保险公司的服务情况进行对比分析,择优选择,更好的控制资产风险带来的损失,也可以确保保险费率的合理性,让电力企业在实际的经营管理中获得更大的效益,实现更大的财产保障。
(二)正确分析企业风险,确保保险条
款符合企业实际需要电力企业进行资产保险要结合企业经营实际,对企业经营管理中可能出现的潜在风险进行正确和系统分析,针对电力企业的技术和企业经营所处的内外部环境进行综合分析,结合电力企业经营资产,制定符合企业实际的保险条款,从而有效为后续的资产保险打好基础,同时在资产保险中要包含可能出现的一切风险,比如电力运行险和机损险以及机损险和供电责任险,制定这些覆盖面广的保险条款,可以确保企业资产保险投保更加契合自身电力企业发展需要。
(三)建立健全财产保险管理制度
电力企业进行资产投保要结合企业自身资产建立健全资产保险管理制度,尤其要对企业子公司和各个组织职能部门的资产进行归档管理,将企业资产保险落实到各个职能部门和协管部门。企业进行资产保险要结合专业职能进行明确职责主体,不断完善企业资产保险制度基础,结合企业具体经营业务规范企业经营业务流程,有效从自身出发,强化企业的资产风险防御能力。同时还设定大面积灾害保险服务应急预案,从自身出发规避和缓解风险给企业带来的灾害影响。
(四)充分利用信息化技术
企业资产保险工作要结合企业资产规模和资产状态不断借助信息化技术完善资产管理系统,借助先进的信息化技术,并有效利用企业资产信息数据库资源,对企业资产风险进行科学合理索赔,重点跟进企业索赔,有效缩短资产风险索赔时间。对此企业要在每个月或每个季度召开相关的企业资产理赔协调组织会议,借助信息化手段对资产风险理赔进行综合分析,有效发现资产风险理赔工作中存在的不足,组织专家和技术人员研讨解决方案,积极跟进风险理赔情况,尤其要加强与承保公司之间的联系,在各个索赔阶段进行跟进,确保把企业资产风险带来的影响降到最低。
(五)抓好财产保险的防灾防损检查工作
企业进行资产投保,要结合企业经营和管理情况对企业资产投保规模进行分析,有针对性的邀请专业的电力专家和承保公司技术人员深入到电力企业现场进行防灾防损检查,对企业资产可能存在的潜在风险进行评估,同时要对各个风险种类进行归纳总结,并形成专业详实的风险防灾止损报告书,从而为企业风险管理工作提供一定的技术和知识参考,也能够帮助企业从自身出发减少企业资产风险。总体来说,加强企业财产保险管理防御资产风险对企业经营和发展有重要作用,所以在实际经营管理中要重视资产保险,提高资产风险管理意识。在把握加强运用财产保险的必要性和重要性基础上,针对制约财产保险管理工作的问题,积极采取选择适合企业的财产投保方式和正确分析企业风险,确保保险条款符合企业实际需要以及建立健全财产保险管理制度和充分利用信息化技术、抓好财产保险的防灾防损检查工作等措施,不断提高企业财产保险管理防御资产风险效果。
参考文献:
[1]毛宏.我国企业保险体系的若干问题探析[J].上海第二工业大学学报,1997(02).
[2]沈钦松.浅谈发电企业财产保险管理存在的问题及建议[A].电力行业优秀管理论文集———2014年度全国电力企业优秀管理论文大赛获奖论文(《中国电力企业管理》2014年第一期增刊)[C].中国电力企业管理,2014(02).
[3]王伟.企业财产保险行为相关问题探讨[J].中国外资,2013(07).
[4]王伟.试论企业财产商业保险管理———胜利石油管理局商业保险管理剖析[J].中国石油大学胜利学院学报,2010(02).
灾害防御论文范文4
气象事业是科技型、基础性社会公益事业。气象事业对国家安全、社会进步具有重要的基础性作用,对经济社会发展具有很强的现实性作用,对可持续性发展具有深远的前瞻性作用。随着市经济社会的快速发展,气象工作的作用日益突出,全社会对气象服务的期望和要求也越来越高。气象事业发展水平的高低是代表当地现代化水平的重要标志之一。在全面建设小康社会的历史进程中,必须高度重视和加强气象工作,逐步实现市气象事业的跨越发展。根据《中华人民共和国气象法》、《省气象灾害防御条例》和《省气象管理办法》等法律法规,立足实际,进一步推进市气象事业的发展,适应黄河三角洲开发建设上升为国家战略后,服务“三农”以及经济社会发展和人民生活的需要,科学编制和实施好市气象事业发展“十二五”规划,具有十分重要的战略意义。
二、“十一五”规划完成情况
“十一五”期间,在省气象局和市委、市政府的正确领导和大力支持下,在市直各部门的协同配合下,出色的完成了“十一五”规划,部分领域取得创新性、开拓性的发展。
(一)公共气象服务
“十一五”期间,对政府和有关职能部门的决策气象服务、重大气象灾害应急处置、重大工程和重大社会活动等气象保障能力进一步增强,针对经济社会发展和公众的生产、生活等方面的气象服务产品进一步丰富,建立了涵盖公路、交通、盐业、农业及海洋经济产业的专项和专业化气象服务机制。为进一步提升农村气象灾害防御能力,积极推进气象服务信息进村、入户工作的开展。年至年间,组建了乡镇、办事处以及到村级的气象信息员队伍,全市气象信息员总数达4500余人,并充分利用市、县气象局的决策气象预警信息短信服务平台,免费向各级气象信息员重大气象灾害预警信息,扩大气象服务信息覆盖面,重大气象灾害预警信息覆盖率达到85%。
积极拓展12121声讯电话和手机短信气象信息服务,12121声讯电话已从“十一五”初期的60路扩展到目前的360路,部均拨打率达到2.5%,手机短信用户覆盖率为8.9%。进一步完善和优化市、县电视天气预报,建成电视天气预报虚拟演播室,并承担市代县电视天气预报节目制作,常规气象服务信息公众覆盖率达90%以上,气象服务公众满意率达88%。与农业、林业、海洋渔业和畜牧等部门联合移动通讯公司推出了市农村信息化平台,使气象信息能够迅速、便捷地传送到农村移动用户手中;先后完成了7个农村气象信息服务站建设试点,开展气象信息转发、宣传等工作。通过上述多种气象信息与传播渠道,在一定程度上解决了气象服务“最后一公里”的问题,基本实现了公共气象服务信息“进农村、进企业、进社区、进学校”。
(二)气象预报预测水平稳步提高
根据多样化产业经济发展需求,有针对性的开展定量降水、灾害性天气落区等精细化气象预报预测服务业务。初步建立了暴雨、雷雨大风、冰雹、高低温、寒潮、大雾等灾害性天气的短时临近监测预警系统,实现了以综合气象探测网络系统为基础,以气象信息综合分析处理系统(MICAPS)为工作平台,综合应用各种观测资料、数值预报产品和技术预报方法,制作多种时效的气象预报服务产品。目前,预报产品时效有:3小时、6小时、12小时、24小时、48小时、72小时、96小时、120小时等,另有月、季、年短期气候趋势预测,气象预报服务产品的精细化程度逐步提高,预报预测准确率逐年上升,突发气象灾害短时临近预警能力明显提高。近几年,晴雨预报准确率稳定在90%以上,高、低温预报准确率分别达到了83.1%、80.3%,暴雨预报准确率达到23.2%,专业及专项气象预报服务领域进一步拓展,服务产品不断丰富。
(三)综合气象探测系统日趋完善
在地方政府和省气象局的大力支持下,综合气象探测系统日趋完善,构成天基、空基、地基综合立体监测系统。在原有7个部级气象站、1个农业气象观测基本站、2个省定测墒站,1个紫外线强度观测站、1个酸雨观测站、1个沙尘暴观测站、1个大气成分观测站、雷达站和7个PCVSAT卫星接收小站基础上,“十一五”期间又新建成88个加密自动气象观测站,覆盖到全市所有乡镇、办事处,其中7要素站2个,6要素站6个,5要素站2个,4要素站22个,2要素站58个,可以基本满足市气象监测和预报服务的需要。为有效保障自动气象站运行,初步建成市、县两级技术装备保障系统,建成加密气象站雨量现场标校系统。另外建成4个GPS/MET水汽监测站、3个沿海能见度观测站、7个台站实景监控系统、7个农田土壤水分自动观测站、1个雷电监测站、1个DVB-S卫星接收站、1部移动气象台、1个水质监测站;在冬枣原产地,建成果品小气候自动观测站1个;在和沿海建成风梯度观测塔3座,测风高度为10米、30米、50米和70米,为开展沿海风能资源开发积累资料;与省供销合作社在良种棉试验基地建成特色农业生产基地气象观测站1个。
(四)人工影响天气作业体系逐步加强
人工影响天气工作不仅是农业增雨抗旱和防雹减灾的重要手段,而且在缓解水资源短缺和生态建设等方面发挥了重要作用。按照市政府有关加强防灾减灾工作的精神,充分利用现有综合探测系统,进一步完善了集预警、指挥、通信及作业组织实施于一体的人工影响天气防灾减灾体系。市、县指挥中心建成了可视化指挥系统,实现了雷达、卫星云图等信息的实时共享。在地方政府的支持下,不断强化安全作业和高效率作业的意识,基本完成作业点规范化建设和改造,完善了固定高炮作业为主与流动火箭作业相结合的作业体系,加强了空中云水资源开发和利用,强化了人工消雹防御能力和效率,形成人工增雨(雪)可以覆盖全市、对局部冰雹天气可以进行有效防御的能力。目前,全市共有77个固定作业点,其中“三七”高炮75门,固定火箭作业点2个,流动火箭作业车7部,从事人工影响天气工作的人员达350余名。
(五)气象科技支撑力进一步增强
气象科技支撑能力进一步增强。围绕发展现代气象业务、提高预报预测准确率、增强人影防灾减灾效率、提高气象为农服务针对性和主动性等关键科技问题开展多项课题研究,气象科技研发能力显著增强,取得了一批支撑气象业务的科研成果。“十一五”期间,承担省气象局重点课题4项,市科技局课题2项,部门自立课题58项,获省气象局科学技术研究与开发奖三等奖1项、全省推广项目1项,市科技进步三等奖1项,在核心期刊发表科技论文49篇。其中自主研发的“雷达监控报警系统”、“自动站气象资料分析显示系统”、“气象报文上行传输系统”、“基于组播技术的新一代天气雷达实时共享网络的组建”等多数研究成果投入业务应用,并在气象业务和气象服务中发挥了非常重要的作用。#p#分页标题#e#
(六)气象通讯网络系统更加安全和完善
“十一五”期间,气象通信网络系统得到进一步升级和完善。建成省-市6M+6MSDH气象专用通信链路,市、县10MMSTP+2MSDH主备广域网,实现了区域、部门内外海量气象信息的快速交换与共享。建成省、市、县高清视频会议系统,实现了省、市、县会议的流媒体转发和会议录播,极大的提高了天气会商系统的可用性和实际效果。对市县气象网络进行了VLAN划分,实现了业务和办公子网的逻辑隔离,对每个子网通过交换机设置了访问控制,对路由和交换机进行了安全加固设置,市县主要设备开通SNMP,并部署了专业的网络管理系统,极大提高了网络的可管理性。部署了桌面安全管理系统、网络防病毒系统、补丁包中心等,设置了终端接入认证机制,进一步提升了全市气象网络的安全性。
(七)气象人才队伍整体素质明显提升
坚持立足需要、着眼发展、重在使用的原则,着力加强高素质学科带头人、业务科研骨干和领导管理人才队伍的建设。通过人才引进、上挂交流和继续教育等形式促进人才培养,气象人才队伍建设逐步得到加强,整体素质明显提升,人才队伍的知识结构、学历结构、年龄结构进一步优化,基本形成了以中青年业务骨干为主的人才队伍。全市气象部门现有副研级高级工程师9人,较“十五”期间增加6人,增长2倍;中级技术职称人员44名,占职工总人数的40.3%,较“十五”期间增10人,增长率接近30%;具有大学本科以上学历人员64人,占职工总数的58.7%,增长40%。
(八)气象依法行政得到加强
气象依法行政得到加强。按照《中华人民共和国气象法》《省气象灾害防御条例》、《省气象管理办法》等法律、法规,进一步建立健全了市、县两级气象行政执法机构,市、县局均设置了专兼职执法人员,负责执法监督检查、气象法律制度落实及各类气象违法案件的查处。目前,全市执法人员31人,其中市局10人,县局21人,市、县两级配齐了执法必需的调查取证器材,基本形成了“市局为主、县局配合”的执法体制,气象行政执法队伍建设和依法行政能力得到进一步加强。“十一五”期间,市、县两级气象主管机构共开展执法检查702次,查处违法案件19件,受理行政许可申请367件,作出行政许可决定367件。先后组织起草出台了《多普勒天气雷达站等气象探测设施及探测环境保护办法》、《市防雷减灾管理办法》、《市施放气球管理办法》、《市气象灾害防御实施办法》等规范性文件。
(九)“一流台站”建设基本实现
“十一五”期间,在各级财政的大力支持下,全市用于基层台站基础设施投入达1755万元,业务用房面积增加2050平米,大部分基层台站完成了水、电、暖、路等配套基础设施项目建设并达到“一流台站”建设标准,改善了台站园区环境,基本建成四季常青、三季有花的“花园式”台站。其中县气象局于年底完成高标准台站建设任务,成为全省气象部门窗口单位,提升了气象部门形象。
(十)党风廉政、气象文化建设内涵进一步提升
在省气象局和市委、市政府的正确领导下,以党的十七大和十七届三中、四中全会精神为指导,深入贯彻落实科学发展观,认真履行党风廉政建设责任制,积极推进惩治和预防腐败体系规划的落实,推进廉政文化建设和局务公开示范点建设。“十一五”期间,全市气象部门建成文明行业,市局保持省级文明单位,创建成省级文明单位,市局被评为全国气象部门文明台站标兵,市局和六个县局保持先进基层党组织称号。年,市局、县气象局建成全省气象部门局务公开示范点,县气象局建成全省气象部门廉政文化示范点。
三、气象事业发展存在问题
(一)面对市经济社会发展的迫切需求,尤其是随着黄河三角洲高效生态经济区建设的快速推进,综合观测系统存在观测时空密度不够、观测要素较少等问题,难以对突发性、局地灾害性天气进行有效的监测,尤其是北部沿海、近海的气象探测资料缺乏,影响了气象服务能力及预报准确率的提高;气象灾害预警信息传播尚未完全覆盖广大农村和偏远地区,预警信息的针对性、及时性不够;与探测系统相适应的气象信息存储与综合处理能力仍显不足。
(二)气象科技整体创新能力和转化应用能力不强,气象服务的水平和能力与经济社会发展的需求不相适应,特别是对显著增多的极端天气气候事件的预警、预报、预估的准确性、时效性等都急需提高,气象预报的准确率、精细化、定量化水平急需进一步提高,信息渠道有待拓宽。
(三)全市气象系统人才队伍建设需进一步增强,人才队伍素质还需进一步提高,缺乏在全省技术层面上的领军人才,自主创新能力亟待加强。全面提升全市气象系统文明创建的力度还需进一步加强,打造特色气象服务品牌的意识需进一步提高。
四、“十二五”总体规划
(一)指导思想
以邓小平理论和“三个代表”重要思想为指导,深入贯彻落实科学发展观,以和谐社会需求为导向,牢固树立“公共气象、安全气象、资源气象”的发展理念,坚持公共气象的发展方向,坚持把提高气象服务水平放在首位。大力推进气象现代化建设和科技创新,加强“一流装备、一流技术、一流人才、一流台站”建设,全面提升气象预报预测能力、气象综合监测能力、气象防灾减灾能力和气象综合服务能力。
(二)基本原则
1.坚持气象服务是立业之本
围绕市委、市政府总体发展目标和思路,准确、及时、高效的开展决策气象服务。坚持公共气象的发展方向,为“三农”工作服务,为经济防灾减灾服务,为现代化建设服务,牢固树立为人民服务的思想,千方百计提高气象预报准确率,全面提高气象服务的社会经济效益。
2.坚持气象现代化建设是兴业之路
坚持科学的发展观,贯彻落实“全面、协调和可持续”的发展观,充分发挥气象在经济发展、社会和谐和可持续发展中的作用,引进、消化、吸收先进的气象科学、业务技术和管理经验,加快气象现代化建设步伐,增强气象事业整体实力,提升“四个一流”建设水平。
3.坚持科技创新和人才体系建设是强业之基
加快完善气象科技创新体系和气象人才体系,不断提升气象科技创新能力和气象科技成果的应用水平,努力造就一支适应气象事业发展的人才队伍,充分发挥科技和人才的支撑保障作用。#p#分页标题#e#
(三)发展目标
1.总体目标
“十二五”期间,我市气象事业发展按照“一流技术、一流设备、一流工作、一流台站”的标准要求,通过完善公共气象服务体系、气象预报预测体系、气象综合观测体系、气象科技创新体系、人工影响天气体系、气象人才建设体系和气象科技管理体系,加强和推进气象防灾减灾、气象服务三农、海洋气象服务、交通气象、人工影响天气、气象应急队伍建设等气象工程,使气象事业初步适应与满足经济和社会发展新需求,为全面建设小康社会提供一流的气象服务。
2.主要指标
公共气象服务。机构健全、管理规范的公共气象服务系统基本建成。政府主导、部门联动、社会参与的气象灾害防御体系运行顺畅。决策气象服务的针对性、敏感性、综合性、时效性明显提高,重大活动保障和应急气象服务能力进一步加强。突发气象灾害预警信息公众覆盖率达到95%以上,重点地区各级政府覆盖率达到100%,气象服务公众满意率提高到90%以上。专业专项和气象科技服务进一步适应经济社会发展需求。
气象预报预测。初步建立布局合理、功能完整、技术先进的现代天气业务。以灾害性天气为主要内容的天气监测分析和预报预警业务得以完善,预报的实效性和准确率得到有效提升。气象要素预报、定量降水预报和灾害性天气落区预报的准确率和精细化水平进一步提高,尤其是沿海以及近海地区的预报水平有明显改进,24、48小时晴雨、温度等要素预报准确率较“十一五”期间提高2%,暴雨预报准确率提高5%。初步实现天气业务技术和支撑手段的现代化、业务流程的合理化、预报服务产品的精细化以及业务分工的专业化。
气象综合探测。进一步优化探测站点布局,建设多探测手段结合、自动化程度高、运行稳定、保障有力的综合气象探测体系。海洋、农业、交通等领域监测能力显著提高。大范围灾害性天气监测率达95%以上,突发灾害性天气监测率达90%以上。观测数据质量控制得到明显增强,进一步提高网络安全和骨干网络传输速度,建设市级网络核心设备储备和市、县备份线路,提高县级网络管理和维护能力,建成辖区以及周边地区探测资料数据库。建立与综合探测体系发展相适应的技术装备保障业务体系和运行机制。
气象科技创新。气象科技创新体系进一步健全,气象科技条件明显改善,气象科技创新对现代气象业务的支撑力和贡献率大幅提升。在海洋气象、农业气象、生态气象、人工影响天气等重点领域产生一批高水平研发成果。
气象人才队伍。形成一支基本适应气象事业发展需要,结构合理、素质优良的人才队伍。人才专业结构、知识结构、分布结构进一步优化,高层次、高技能人才的比例显著提高,逐步形成一支市局有2-3名省内具有一定知名度和影响力的专家,每个县局拥有1-2名相关专业的业务科技骨干组成的人才队伍。在科研和业务领域,形成1-2个具有核心竞争力的稳定团队,人才工作机制不断完善,人才发展环境不断优化,中高级技术职称人员占职工人员比例达到65%以上,大学本科以上学历人员比例达到70%以上。
气象台站建设。气象台站业务服务能力基本适应当地经济社会发展需求,探测环境得到有效保护,全面达到“一流台站”的标准,职工工作、生活条件达到当地中等以上水平。学习型部门全面形成,台站人员队伍结构和整体素质明显改进。文明台站建设进一步加强。
(四)“十二五”主要建设任务
贯彻需求牵引、服务引领、科技支撑、业务保障的发展思路,通过建设和完善“六个体系”,推进气象又好又快地发展。
1.以经济社会发展需求为牵引,完善公共气象服务体系
坚持面向民生、面向生产、面向决策,进一步健全公共气象服务体系,提高服务实效。按照省气象局公共气象服务机构建设指导意见和经济社会发展实际,夯实公共气象服务业务基础,基本建成业务运行规范、预报服务科技含量高、基本满足用户的精细化和个性化需求的公共气象服务体系。加强气象防灾减灾科普宣传,提高全民气象防灾减灾意识、知识水平以及避险、自救和互救能力。
(1)气象减灾防灾
加快建立“监测预报、预警服务、风险评估、应急处置、应对防范”有机统一的气象防灾减灾工作机制,完善“政府主导、部门联动、社会参与”的气象灾害防御体系,形成防灾减灾合力,增强气象灾害风险应急处置能力;加强对气象灾害发生、发展规律和致灾机理以及灾害与经济社会发展、生态环境的关系研究,提高气象灾害风险评估和科学预测预防水平。
做好决策气象服务和重大活动气象保障,决策气象服务的敏感性、时效性、针对性、综合性明显提高,重大活动保障和应急气象服务能力进一步加强。
加强农村基层气象信息员队伍建设。组建气象灾害应急队伍,及时接收和传达气象灾害预警信息,收集并向相关方面报告灾害性天气实况和灾情;在每个乡镇设立气象信息协管员,在各社区、村设立兼职或专职气象防灾减灾信息员,建立社区、乡镇、村气象灾害警报站,确保及时接收气象灾害预警信息并向责任区内的群众传递。
进一步提高气象信息短信、“12121”声讯电话有效覆盖率,充分利用农村信息化平台、农村气象信息服务站等渠道,扩大预报预警信息的覆盖面,解决预报预警信息“最后一公里”问题,实现突发气象灾害预警信息公众覆盖率达95%以上,重点地区各级政府覆盖率达到100%,气象服务公众满意率提高到90%以上。
提高市局气象影视编辑制作能力,购置高标混合制作、编辑系统设备,增加电视天气预报传播频道,根据不同的频道和不同的受众,针对性地制作生动、活泼、通俗易懂、内容丰富的气象电视节目。全部天气预报节目市代县实现制作,具备中国气象频道节目在地区落地、插播能力。
充分利用各种资源,建立气象科普馆和气象科普展室。制作气象防灾减灾公益广告。开发气象防灾减灾宣传教育科普作品,编制系列防灾减灾科普读物、挂图和音像制品,编制防灾减灾宣传案例教材。利用广播、电视台、网络、宣传栏、电子显示屏等各种媒体,开展形式多样的气象灾害防御宣传教育活动,提高全社会的气象灾害防范意识和自救互救能力。
(2)气象为农服务
全力做好现代农业气象情报预报、现代农业气象灾害监测预警与评估工作,提高农用天气预报、农业气象灾害风险评估业务能力。开展专业化的气象服务,专业和专项气象服务进一步适应经济社会发展需求,在建设农田生态气候观测站1个,完善冬枣果品小气候自动观测站功能,在冬枣等特色林果气象服务方面取得新突破。#p#分页标题#e#
强化农业气候资源利用与农业适应气候变化、现代农业气象观测与试验能力建设,加强农村气象灾害防御体系和基础设施建设,提升农村气象灾害的动态监测、精细预警和有效防御能力。
(3)河流流域气象服务
以徒骇河、马颊河流域防汛气象服务为重点,建立徒骇河、马颊河流域气象服务中心。充分利用雷达、卫星、自动气象站等资料,加强对流域降水的监测分析和区域联防。积极开展致洪暴雨及面雨量的预报技术研究,提高流域大范围降水影响分析评估能力,逐步开展流域洪涝灾害风险分析。
(4)海洋气象服务
以市专业气象台为基础,强化海洋气象台职能,以海盐生产工艺服务为重点,建立盐业生产气象服务中心。建立沿海地区雷达和地面雨量联合定量估测降水系统、沿海灾害性天气预报预警系统、海盐生产精细化气象服务系统,为临港产业集群发展、盐业生产、海水养殖、海上捕捞、施工作业、海上搜救等提供专业气象服务,全面提升海洋天气预警预报能力,为黄河三角洲高效生态建设提供科学的气象保障。
建立海洋决策气象服务分发系统和基于手机平台的移动决策支持系统,进一步改进和完善面向政府的决策气象服务平台,以满足政府及有关部门组织防灾减灾、开展海上搜救、处置海上突发事件等对决策气象服务工作的需求。依托目前海洋、海事等职能部门的海上信息传播渠道,建立完善海洋气象广播电台、电视系统、短信系统、WAP服务网站和电话咨询系统等方式,构建面向公众的信息服务平台,实现海洋气象信息特别是海洋气象预警信息第一时间在沿海地区、近海区域的无盲点。
(5)交通气象服务
根据全省统一规划,加强与交通、港运等部门的合作,联合推进高速公路、海洋运输交通气象观测站网建设,实时监测重点路段的能见度、路面温度、道路结冰等实况,提高交通安全的气象保障能力。
(6)雷击灾害防御
拓展防雷工作领域,加强防雷社会管理,推进防雷科技服务和防雷工程的发展。在进一步加强依法行政和科技开发的基础上,重点做好农村防雷示范工程、雷击风险评估等方面的工作。
2.以提高预报预测精细化水平为核心,完善预报预测体系
坚持需求引领,进一步提高预报预测准确率和精细化水平,延长预报时效,健全无缝隙、精细化预报预测体系。24、48小时晴雨、温度等要素预报准确率提高2%,暴雨预报准确率提高5%。完善以灾害性天气为主要内容的天气监测分析和预报预警业务,预报的时效性和准确率得到有效提升;气象要素预报、定量降水预报和灾害性天气落区预报的精细化和准确率进一步提高;预报员应用中尺度模式产品诊断分析能力和综合分析应用多种资料的能力明显提高。
(1)建立现代天气分析与预报业务流程
加强数值天气预报释用业务,开展基于数值预报产品释用的乡镇以上和特殊服务地点的气象要素预报业务。开展实时的短时临近预报业务,改进天气会商业务流程,完善气象灾害预警信息系统。建立加强预报技术总结、产品检验业务,完善预报业务技术系统。开发天气过程、历史气象灾害以及探测资料数据库系统,提高历史资料的利用率。
(2)加强精细化、短时临近预报业务
加强中尺度天气分析业务和气象灾害监测以及联防,在天气雷达、卫星、自动气象站探测资料基础上,结合数值预报产品释用,引进、开发自动化、精细化的短时临近预报业务系统,开展短时临近预报业务,提高沿海以及高效经济区灾害性天气预警能力。
3.以满足社会经济发展为目标,完善综合气象观测体系
统筹考虑黄河三角洲高效生态经济区建设的现状和发展需求,统一规划、科学设计气象服务保障系统,完善综合气象观测网,加快推进自动观测和综合观测能力建设,进一步加强人工影响天气、信息网络和技术装备保障能力建设。
(1)完善地面气象观测系统
进一步提高部级气象观测站的自动化观测水平,取消人工观测项目。按照城区间距5-10Km、乡村间距10-20Km和在气象灾害多发区、气象服务重点区、天气预报关键区重点加密的原则,完善全市中小尺度天气观测站网,对于南部山区和北海新区进一步增加自动气象观测站密度,增加建设7个无人自动气象观测站,利用航道航标等建设1-2个海上气象自动气象站或在港附近海域建3米小型圆盘气象浮标站1个,港区建设一个包括能见度、实景监测、潮位、海温等项目的多要素海岛自动气象站和高频地波雷达1部;实现对沿海和近海海域海上大风、海雾、风暴潮以及南部山区重点地质灾害等区域气象灾害的有效监测。建设湿地生态气候观测站,开展作为气候变化敏感区的海陆过渡带内的生态、海洋通量以及辐射气象观测。优化已建移动气象观测系统配置,建立3G通信为主、卫星通信为辅的移动气象观测通信网络,提升应急通信能力。
(2)完善天气雷达探测系统
建设对流层风廓线雷达以及气象探测试验基地,弥补目前高空观测在时间、空间分辨率上的不足。进一步完善天气雷达网探测。完成新一代天气雷达的技术升级、新建,建设1-2部X波段双通道双线偏振全相参多普勒天气雷达系统,加强对黄河三角洲地区云雨粒子相态监测,进一步提高有效开发利用空中云水资源的能力。
(3)建立综合探测网支撑保障系统
建设与综合气象观测系统、人影作业工具、大型探测设备相适应的装备日常维护巡检、快速维修机制。建立监测网技术保障体系,明确市、县技术保障任务,搞好各种装备的日常维护工作,建立一支结构合理、队伍精干的技术保障队伍,不断提高整个体系的业务服务水平。
结合全市通讯网络系统建设需要,重点保证系统网络运行安全。完善市县高清视频会商系统,实现省市与市县级系统互联共享。建设气象信息网络安全体系,完善全市网络管理系统。
4.以提升自主创新能力为目标,完善气象科技创新体系
坚持“自主创新、重点跨越、支撑发展、引领未来”的指导方针,面向当地经济社会发展需求,以提高气象服务水平和预报预测准确率为驱动,统筹现代气象业务体系建设需求,为提高气象服务经济社会发展的能力和水平提供科技支撑。
完善全市科研管理制度,改善气象科技创新环境。针对我市业务服务发展需求的技术开发和成果转化,在农业气象、海洋气象、人工影响天气和气象服务等重点领域开展应用研究。组建优势科技创新团队,打造特色优势科研领域,加强与省防雷中心、中科院大气物理研究所的合作,在雷击灾害防御、强对流天气预警、人工影响天气等领域有所突破。结合地方经济发展需要,积极申报省、部级以及市级科研项目和重点科研课题。#p#分页标题#e#
加强科研与实际业务的有机结合,健全科研项目转化、评价机制,在项目立项、科研开发以及成果应用等方面强化科研与业务的结合,促进科研成果的业务转化应用,为我市气象事业可持续发展提供科技支撑。
5.以高素质人才队伍建设为重点,完善气象人才体系
坚持立足需要、着眼发展、重在使用的原则,着力加强高素质学科带头人、业务科研骨干和领导管理人才队伍建设,重点加强业务科技创新团队建设,提升气象核心与关键技术人才的创新能力。进一步创新人才工作机制,营造有利于人才发展的环境和氛围。充分利用各类培训资源,通过实施“人才强基工程”等措施,全面提升气象队伍的整体素质。
建立和完善人才考核评价机制、激励机制和交流机制,营造良好的人才发展环境和氛围。围绕现代气象业务发展的需要,以黄河三角洲高效生态区建设的需要为契机,以高素质学科带头人和业务科研骨干建设为重点,合理调整人才专业结构、层次结构和人才布局,加快提升专业技术人员水平层次,力争实现全市正研级专家、博士研究生数量的零突破,全市副研级高级工程师增倍,中高级技术职称人员占职工人员比例提高25%以上,大学以上学历人员比例提高10%以上。形成市局拥有2-3名、每个县局拥有1-2名相关专业的业务科技骨干,1-2个在科研和业务领域具有核心竞争力的稳定团队,造就一支在省内具有学术技术领先水平和一定影响力的专家队伍,努力打造海洋气象、人工影响天气、雷达气象等方面的优势领域。
6.以强基固本为目标,完善基层气象台站发展体系
基层气象台站是气象业务服务工作的基石,是气象事业发展的生命线。其工作不仅直接影响天气气候预报预测质量和水平,影响经济建设、社会发展和人民生活水平的提高,还事关国家安全和国际声誉。以科学发展观为指导,按照“一流台站”的建设标准,全面提升基层台站科技实力和服务能力,促进基层气象台站全面、协调、持续发展,为经济社会发展和人民安全福祉提供优质的气象服务。
科学制定基层气象台站发展的总体规划,加快基层气象现代化建设,改善基层气象台站工作生活条件。实现业务用房较“十一五”期间增长30%左右,全面达到“一流台站”的建设标准。
加强基层气象台站领导班子建设,健全基层气象台站领导干部任期制,规范基层气象台站办事原则和议事规程,不断完善“三人决策”机制,提高基层领导干部依法管理、依法发展基层气象事业的水平。
加强基层气象台站党的建设和精神文明建设,全市气象系统文明创建层次提升,创建部级文明单位一个,全市气象系统80%台站创建成省级文明单位。
五、重点工程
结合经济社会发展的战略需求并考虑与“十一五”已建项目和在建工程的紧密衔接,“十二五”时期重点实施以下三项工程。
(一)黄河三角洲气象保障中心工程
1.工程建设目标
在总结近年来气象灾害监测预警业务发展主要成就的基础上,分析目前黄河三角洲高效生态经济区建设所面临的挑战,结合“十二五”期间发展的指导思想、目标和主要任务及保障措施,旨在进一步提高黄河三角洲地区气象灾害监测预警能力,为黄河三角洲高效生态经济区建设提供优质的气象服务。
2.工程建设主要内容
项目面向黄河三角洲高效生态经济区建设需求,建设总高度100米左右的雷达塔楼以及1万平米左右的保障中心及附属设施,布设新一代天气雷达、风廓线雷达等先进探测设备,建立精细化的气象业务服务系统、跨区域的通讯网络系统,建设强对流天气探测实验基地,形成全国一流的黄河三角洲开发气象保障中心;建设以政府主导,集约多部门,采取多形式、多渠道的防灾减灾公共应急信息系统,真正实现应急信息的全社会覆盖,形成天气监测预警服务覆盖整个黄河三角洲地区19个县(市、区),以提高整个黄河三角洲地区气象灾害防御能力。
3.投资规模
该项目总投资13060万元,不包含项目建设需要征地。
(二)气象为农服务工程
1.工程建设目标
围绕我市粮食增产计划气象调控技术工程的实施和设施农业、果品业生产的需求,通过完善专业化的农业气象观测网和建立农村气象灾害防御体系,构建上下贯连、分工明确、功能齐全、运行有序的气象为农服务技术体系,提高服务产品的针对性、时效性、准确性和精细化程度,提升农业抵御自然灾害的能力。
2.工程建设主要内容
进一步完善现代农业气象观测站网,建设设施农业、特色果品蔬菜种植示范区小气候自动观测站以及农田生态气候观测站,为当地粮食生产提供全程的气象服务。建设农村气象灾害防御体系,建立健全气象预警信息系统以及农村气象信息服务站和气象信息员队伍,开展气象灾害风险评估及防雷安全工作,提高整个社会气象灾害防御能力。
3、投资规模
该工程总投资约1310万元。
(三)一流气象台站基础建设工程
1工程建设目标
“十二五”期间,按照《全国基层气象台站建设指导标准》的要求,基层气象台站领导班子整体素质得到显著提高,通过学历教育和培训等方式改善基层台站人员的学历结构。台站基础设施、学习条件得到全面改善,学习型单位初步形成。基层党建和反腐倡廉建设不断加强。基层气象台站职工工作生活条件达到当地中等以上水平。
2.工程建设主要内容
加快基层气象台站基础设施综合改善步伐,有序、有效地推进基层气象台站工作用房及路、水、电、暖等配套设施综合改善,改善基层气象台站工作生活条件。提高基层气象台站人才队伍整体素质,重点加强业务科技创新团队建设,提升气象核心与关键技术人才的创新能力,建立和完善人才考核评价机制、激励机制和交流机制,加强高素质人才队伍和科技创新团队建设,充分利用各类培训资源,开展大规模培训,造就一支在省内具有学术技术领先水平和一定影响力的专家队伍,努力打造海洋气象、人工影响天气、雷达气象等方面的优势领域。加强基层气象台站领导班子建设,规范基层气象台站办事原则和议事规程,不断完善“三人决策”机制。加强基层气象台站党的建设和气象文化建设,全市气象系统文明创建层次提升,争创部级文明单位,全市气象系统80%台站创建成省级文明单位。#p#分页标题#e#
3.投资规模
该工程总投资1332万元
六、保障措施
(一)进一步加强气象工作的组织领导
继续加强和深化气象部门与地方政府双重领导、以气象部门领导为主的管理体制,强化战略规划和顶层设计,加强统筹规划和管理,建立气象事业发展“十二五”规划与其他相关规划的衔接和协调机制,将气象事业发展规划列为市政府“十二五”规划的重要内容,努力争取各级政府和有关部门的大力支持。
(二)加强法制建设
进一步健全地方性气象法规体系,完成并出台《市气象灾害防御实施办法》、《市施放气球管理办法》、《市气象探测环境保护办法》等相关地方法规、政府规章,将气象灾害防御纳入法制化、规范化轨道。与市规划局联合编制完成的《国家气象探测环境保护专项规划》通过市人大审批,正式颁布实施。根据实际情况,完成并通过审批其他县站的气象探测环境保护专项规划。
(三)加强行业管理
进一步健全气象行政执法体系,完善气象灾害防御行政执法管理和监督机制,开展有关气象防灾减灾执法检查,规范全社会的气象灾害防御活动,提高依法防灾减灾的水平。提高对气象探测环境保护、气象信息服务、施放气球活动、气候可行性论证、雷电灾害防护、气象科普宣传等社会公共事务的管理能力。加强法制机构和专职执法队伍建设,加大对执法人员的培训力度,强化执法监督,严格依法办事,提高依法行政水平,促进气象工作的协调发展。
(四)提高科学管理水平
按照行政运行程序和依法决策制度,建立并完善各类机关运行规章制度,开发、引进全市统一的电子政务办公平台,推动管理工作信息的公开化、透明化,加强和改进督查督办工作,继续实行政务公开制度、行政执法责任制和评议考核制,全面提高全市行政工作运行效能。
灾害防御论文范文5
一、涉农期刊特色栏目现状
涉农类期刊一般创刊早、发展历程较长,其依托于农业类院校、科研机构产生,具有较强专业性,同时也广泛服务于农业行业和地方社会经济发展。涉农期刊创建特色栏目对期刊的生存和发展有着重要的意义,只有通过创立特色栏目,才能吸引优秀的稿件和增加读者群体,进而提高期刊的质量和知名度。因此,特色栏目的创建对期刊来说应摆在首位。通过分析期刊自身特点和优势,创立特色栏目,征集高质量的相关稿件,不但使得特色栏目内容应用性和科学性更强,而且通过创立特色栏目的举措,也可以提高编辑的专业水平和期刊的管理水平,最终大幅提高期刊的发行量,促进期刊的良性发展。《安徽科技学院学报》杂志创办于1984年,由安徽科技学院主办,是反映农业科学、工程技术、基础科学等学科新理论、新技术、新工艺及高等教育领域的新成果、新信息为主要内容的学术性刊物。其特色栏目“动物科学”主要报道动物遗传育种、动物繁殖、动物营养与饲料、动物医学等相关基础研究和应用研究成果。《安徽农业大学学报(社会科学版)》于1992年创刊,依托于安徽农业大学的优势学科,为科教兴农、可持续发展两大战略的实施提供建言立说的平台。其特色栏目“新农村建设”重点关注“三农”问题,为社会主义精神文明和安徽地方经济、社会、文化及生态建设服务。《现代农业科技》杂志由安徽省农业科学院主管主办、安徽省农科院农业经济与信息研究所出版,创刊于1972年。杂志主要刊发农、林、牧、渔业应用研究及与农业有关的技术研究论文,报道各学科最新实用的农业科技成果。其特色栏目为“资源与环境科学”,包括“科学研究”“污染与控制”“土壤与肥料”“农业气象”“水土保持”“生态农业”等子栏目,涵盖农业与环境相关的多方面内容,充分体现了实用性。
二、涉农期刊特色栏目创建思路
(一)发挥主办平台的优势作用
《安徽科技学院学报》依托其主办单位安徽科技学院这一高等教育科研平台,在报道农业科学、工程技术、基础科学等学科新成果和新信息方面独具优势。尤其是其动物科学学院,为“动物科学”特色栏目创建提供了优势条件。该学院的动物科学专业、动物医学专业、动植物检疫专业均为部级或者省级特色专业,并承担多项改革试点工作;拥有动物生产学、基础兽医学和预防兽医学3个省级教学团队,拥有提升畜牧学学科中青年教师教学能力、基础兽医学2个省级名师工作室。“动物科学”栏目借助学院有利的学科优势和高水平的人才队伍,有针对性地建设特色栏目。通过积极联系相关优秀人才团队,巩固专家资源基础,持续稳定和不断扩展优质稿源,提升栏目水平。
(二)紧跟国家政策导向
2005年10月8日,中国共产党十六届五中全会通过《十一五规划纲要建议》,提出要按照“生产发展、生活宽裕、乡风文明、村容整洁、管理民主”的要求,扎实推进社会主义新农村建设。随后,新农村建设一直是国家和政府关注和工作的重点内容,也是广大农村地区社会发展的首要任务。《安徽农业大学学报(社会科学版)》在此背景下打造其特色栏目“新农村建设”,聚焦“三农”问题,针对各项社会关注的农业土地资源、农业人口医疗与教育、农村金融、乡村旅游、农村人口就业等热点进行报道,提供新的农村可持续发展政策、信息,交流各种新农村建设成果等。《现代农业科技》杂志密切关注生产中迫切需要解决的问题和国家的政策导向,积极整合期刊人力和资源,着眼于目前农业生产的生态环境问题和国家提出的“农业供给侧改革”问题。国务院《全国农业现代化规划(2016-2020年)》指出:“工业‘三废’和城市生活垃圾等污染向农业农村扩散,耕地数量减少质量下降、地下水超采、投入品过量使用、农业面源污染问题加重,农产品质量安全风险增多,推动绿色发展和资源永续利用十分迫切。”基于对改善农业生态环境的需要,“资源与环境科学”栏目中的“污染与控制”子栏目针对此热点问题进行探讨,具有重要的现实意义。
(三)满足社会行业需求
全球变化背景下,自然灾害频发,而农业生产对气象因素的影响极为敏感,迫切需要总结相关应对策略和实践经验,以应对各种极端气候条件,保障农业稳产和高产。因此,《现代农业科技》杂志“资源与环境科学”栏目中的“农业气象”子栏目注重探讨区域气候对农业生产的影响、气象灾害分布与防御,尤其关注气象为农服务,直接指导农业生产一线,为农业生产者及农业企业经营者提供技术服务,具有很强的实践作用。《现代农业科技》的“资源与环境科学”栏目顺应农业生产发展趋势,紧跟农业生产行业热点,着重报道与农业生产相关的农村环境突出问题综合治理、退耕还林还湖还草、农业废弃物资源化利用无害化处理、生态农业实用生产技术、农业气象灾害防御等方面的新方法、新技术、新经验,注重探讨与农业生态环境友好密切相关的研究成果和实用技术。
三、涉农期刊特色栏目创建途径
科技期刊特色栏目建设对提高期刊知名度至关重要,作者的科研水平、专家的学术水平及编辑的综合素质直接影响着特色栏目建设的成败。特色栏目的建设离不开作者、专家、编辑三支队伍的建设。因此,加强科技期刊作者、专家及编辑队伍建设是提升科技期刊质量和学术影响力的关键。特色栏目的创立是提高期刊创新性和竞争力的重要手段,期刊杂志需要根据社会需求,充分发掘期刊自身的优势以及读者需求,创办特色专栏,拓展优秀稿源,提升期刊影响力。
(一)提升期刊从业队伍职业素养
1、强化编辑队伍综合能力
杂志社应建立起一支具有对口专业背景、稳定度较强、业务水平较高的编辑队伍。一是注重通过内部交流学习提升编辑的业务能力。定期召开业务会议,主编统筹引领方向,社长综合协调日常工作,除了进行常规工作安排和交流,应有针对性地探讨特色栏目选题与策划,选择开放式议题,各个栏目编辑共同参与,鼓励创新,尤其是尝试对跨学科的新颖题材进行探讨,多维度地提升专业水平。加强交流,多角度拓展视野。二是有计划地参与业务培训,更新业务知识。根据国家新闻出版广电总局的要求,编辑应当每年进行相关业务培训,目的是为了不断提升业务水平,紧跟行业发展需求,强化与更新编辑业务知识,使期刊出版在符合国家要求的前提下不断发展与创新。三是积极参加相关学术会议,拓展视野。有针对性地参加学术会议,尤其是特色栏目相关学科的专题交流,开阔视野,活跃思维,并且有意识地联系相关专家和研究团队,把握学科发展动向,为特色栏目的组稿、约稿奠定基础。
2、强化通联部门的服务意识
通联部门是负责日常接洽读者与作者的部门,是杂志社对外沟通的窗口,通过邮箱、QQ、网站、电话、信函等多种方式与作者(读者)交流,全天候有求必应,解答疑问,满足需求。通联部对特色栏目创建也有重要作用,应明晰栏目的特色方向,在日常工作过程中,注重适时推介和引导,主动出击,让更多的读者和作者了解特色栏目,从而吸引他们参与其中进行交流互动。及时听取读者和作者的反馈意见,对有益的建议进行总结,通过提供贴心服务,让读者和作者满意,从而愿意主动为期刊发展建言献策。
(二)严格进行选题策划
1、正确把握导向,坚持科学的办栏宗旨
涉农期刊是为我国农业行业服务的,为农业领域基础理论和应用技术提供交流平台。刊物在发展过程中,应当把握正确的导向,各项组织工作均围绕发展农业这一立国之本而开展。在特色栏目创建过程中,更需要坚持科学的办栏宗旨,在国家方针政策指引下,既顺应时展趋势,也适应地方经济发展要求,服务区域社会的实际需求。
2、立足本刊实际,以栏目和刊物的可持续发展为目标
依据期刊的特色制定期刊长远规划和年度规划,组织开展市场调研和论证,并针对特色栏目创建有针对性地进行选题策划。编辑根据期刊的年度计划,对相关科研成果和实用技术进行筛选,选择能反映特色栏目的新方法、新经验等相关选题,进行内容与形式的策划,使作者撰写的文稿能按照策划编辑的总体思路进行表述,从而强化特色栏目的特色。
3、关注国家重大决策,对前沿热点迅速捕捉
由于农业在国民经济中特殊的地位,涉农期刊对行业新政的关注尤为重要。在特色栏目的选题策划中,应当围绕国家的重大决策,对时政方针正确进行解读,结合区域的实际情况甄选主题。关注社会热点,紧跟学科新动态,开展选题研究,不仅迅速捕捉前沿热点,还要使选题策划具备一定的前瞻性和延续性,通过系统性地选题策划,突出特色栏目的深度和广度。
(三)积极组稿和约稿
1、充分发挥编委会作用,依托主办单位拓展稿源
农业科技期刊的来稿质量直接关系到期刊的学术水平高低,是保证期刊质量的重要基础环节。编委会是期刊学术性水平的体现,也是优秀稿源的重要保障。因此,应当利用编委会的专家资源,积极争取优质稿件,在特色栏目建设中重点关注领域内专家的动向,主动邀约优质稿件。依托主办单位这一重要发展平台,发挥其学科优势,扩展专家库,延伸读者和作者群体,形成群体效应。针对特色栏目相关的学术群体,联合权威机构和科研团队广泛组约稿件,为栏目的发展建立信息支撑。
2、关注行业热点动态,重视学术会议交流
密切关注特色相关专业各学科的最新发展动态,有目的地组织编辑人员参加相关专业学科学术会议,还可以组织专题座谈会,与各有关学科的带头人、课题负责人保持密切联系,函约或面谈,以便及时、准确地组织或约到优秀稿件。
(四)严格审稿和严谨编校
1、坚持主编审稿制度,甄选优质稿件
在特色栏目创建中,主编和编辑都应当具备前沿意识[7-8]。平时针对特色栏目注意积累热点信息,了解行业和学科动向,审稿时遴选出切合特色栏目的稿件。
2、不断进行横向比较与纵深挖掘
编辑在特色栏目创建中,应当注重与其他同类刊物的相关栏目进行横向比较,扬长补短,吸取其他刊物的经验,总结其成功之处,结合本刊特点,发挥本刊独特优势,刊载优质的特色稿件。强化问题意识,坚持深度纵向挖掘,即对相关领域的社会现实问题进行剖析,寻找契合点。尤其是农业技术研究期刊,应从实用角度出发,针对农民在生产实践中关注的问题进行报道,突出技术论文的实用价值。
3、强化编校质量
涉农期刊要生存和发展,内容是根本,编校质量是保障。在特色栏目建设过程中,尤其注重确保编校质量。不仅要符合新闻出版广电总局对出版物的审核要求,也是期刊自我发展的必然要求。《现代农业科技》杂志实行编校一体化,坚持三校和通看终审制。定期组织抽查审读,尤其针对特色栏目,将刊物送至相关的专家进行审读,针对性地听取其意见和建议,努力提高编校质量。
(五)提高出版发行质量
涉农期刊的封面设计各具特色,但是一般尽量遵循出简约、大气的设计理念。《现代农业科技》封一追求极简主义设计风格,左下方绘有期刊公众号二维码,以方便读者(作者)通过纸媒延伸到网络端。内文设计根据技术研究性期刊的特点,追求庄重、简约、有序的风格,视觉效果很好,也便于读者阅读;特别是接转部分,极易查阅,克服了传统排法很难找到或找不到论文接转部分的弊病(有些杂志校对粗漏,甚至丢失接转部分,或者美编粗心,排版时丢失转接部分;还有些期刊,为排版方便,把论文的接转部分排在论文首页的前面,不便作者阅读),设身处地地为读者(作者)着想,深受读者(作者)好评。特色栏目建设过程中,可以在体现期刊一贯风格的基础上,针对栏目对设计进行变化和创新。如内封设计中,均可以特色栏目相关领域为切入点。《现代农业科技》杂志针对“资源与环境科学”栏目,配合增加环保主题的公益广告,从而适时起到特色栏目宣传作用。
(六)贯彻期刊数字化、信息化、网络化
《现代农业科技》杂志在特色栏目建设过程中,自筹资金,自建具有稿件管理、期刊宣传、后台服务等功能的期刊网站,并不断更新和优化。为了加速期刊内容的传播,满足作者(读者)对信息时效的需求,还加强与国内知名的期刊网站合作,取得了非常好的效果。上述网站近几年公开的数据表明,《现代农业科技》杂志的各项主要指标在全国同类期刊中均名列前茅,期刊的“网络发行量”在全国同类期刊中处领先水平。“网络发行量”的大幅增加,不仅大大提高了该刊的知名度,累积了品牌效应,也进一步提高了广大作者的社会影响力,加深了作者与作者、作者与读者之间的交流,稳定了一支可信可靠的作者(读者)队伍,2017年度《现代农业科技》杂志社在微信平台的搭建实现了PC到手机的延伸,使数据获取和信息反馈更为迅速便捷。主要定期推送一些农业生活常识、刊社动态、企业文化、每期目录和重点及热点论文等。最主要可以实现手机微刊的在线阅读,从而获得社会效益与经济效益的双丰收。
四、特色栏目建设效果
对3家涉农期刊2011-2017年载文情况以及特色栏目论文数量进行分析,结果如表1所示。可以看出,通过几年的努力,《安徽科技学院学报》的“动物科学”特色栏目的创建取得了累积性的成效。2011-2017年,全刊载文数量有所减少,但是其特色栏目的论文占比呈明显上升趋势,由9.14%上升至15.03%。此外,“动物科学栏目”的基金论文比例也由35.29%提升至78.26%,由此可以从侧面反映出栏目论文质量水平呈上升的发展态势。《安徽农业大学学报(社会科学版)》的特色栏目“新农村建设”,经过不断调整,其论文数量比例也得到提高。2013年该栏目论文数量仅占比10.93%,到2017年增加至14.65%,增幅明显。《现代农业科技》的“资源与环境科学”特色栏目,其论文变化趋势十分明显。2011-2017年,期刊精简版面,优选论文,全刊年载文量减少37.65%,而该栏目论文数量却稳中有升,其占比逐年攀升,由10.67%提升至18.79%。通过特色栏目的创建,使栏目有效地发展壮大,其在各栏目中的优势地位逐年凸显。
五、结语
涉农期刊是传播农业科学知识和技术的重要平台,为我国农业科研工作者、农业技术推广人员和农业院校学生提供交流空间。为了更好地履行社会责任,同时实现期刊的自我发展,应当针对期刊自身特点进行创新,创建特色栏目对于提升涉农期刊的影响力具有重要意义。涉农期刊应充分利用农业类院校、科研机构的专业平台优势,紧跟国家政策导并满足社会行业需求,积极创建特色栏目;在未来发展的过程中要继续根据国内期刊的发展态势以及本刊自身的发展需要,不断巩固特色栏目建设效果,持续带动期刊整体发展,从人才队伍、选题策划、审稿与编校等各个环节多管齐下,有效提升涉农期刊特色栏目的知名度,进而把刊物办出特色,成为引领我国农业科研水平和指导农业生产发展的旗帜。
(一)加强研究团队建设
涉农期刊的可持续发展离不开期刊研究团队建设,培养一支专业水平与稳定度较高的研究团队至关重要。在特色栏目创建过程中,通过开展持续研究,在关注与分析期刊发展趋势和农业领域热点动态的同时,不断总结经验,并将理论应用于实践。在团队持续积累的基础上,不断努力创新,为未来栏目的更新与调整做准备,为本栏目和期刊的持续发展蓄积力量。
(二)发挥优势,促进栏目纵深发展
涉农期刊应利用特色栏目的优势,继续加大与行业专家的联系,吸引知名专家审稿和投稿,掌握其研究动态,以便深度挖掘各学科前沿热点议题。针对性地策划专题,对某些学术界和社会各界关注的焦点进行持续跟进,追踪报道,从而扩展特色栏目的深度,提高期刊学术水平。在达到一定要求后,可以把水平较高、系统性强、特点突出的特色栏目整理成专集或创办成新刊。
(三)以点带面,提升其他栏目的水平
总结涉农期刊特色栏目的创建经验,带动期刊其他栏目的发展。寻找共性的规律和可借鉴的措施,努力提升其他栏目的水平,使其各有所长、各具特色。通过开展创建工作,形成一批颇具优势的特色栏目,带动了期刊整体水平的提升。
灾害防御论文范文6
本文运用色彩地理学的理论对羌族地区自然和人文色彩进行研究,并对该地区的色彩案例进行了分析,总结了该地区色彩形成方式与构成特色,为羌族文化产品设计做出色彩指导,推动羌族地区文化产品设计的发展。
关键词:
色彩地理学;色彩设计;羌族文化;文化产品设计
一引言
羌族,自称“尔玛”,意思为“本地人”。羌族主要聚居在中国西南部,是一个有着三千多年历史的古老民族。最早关于羌族的记载出现在殷商时代甲骨文卜辞中,其起源则可以追溯到传说中的炎黄时代。历经发展变迁,古羌人的一支迁徙到今川西北一带,发展成为今天羌族的主要成员;另外一支则融入藏族和汉族。从民族发现历史源流来看,羌族与汉族、藏族、彝族、傈僳族等都是同源民族,都来源自古羌,并且继承了羌族名称及其发展了羌族传统的民族文化。[1]人类对色彩的感受来源于自然界客体本身,也来源于人类主体的创造性活动。大自然带给人类一个色彩丰富的世界:天空、云彩、山川、树林等,而人类自身的创造性活动编织出了完全不同于自然的色彩:建筑、景观、服饰、民俗活动等。根据法国朗科罗教授“色彩地理学”的观点,对一个地区的色彩研究要对该地区的自然环境色彩和人文环境色彩进行调查研究,从地缘及其文化学的角度来审视、考察和研究色彩及其他相关问题。[2]本文尝试从地理气候条件、建筑人文景观、服饰、民俗活动几个方面来分析羌族地区的色彩风貌,了解羌族色彩渊源。
二羌族色彩研究
1羌族建筑色彩
根据色彩地理学的研究,对一个地区的建筑色彩提取必须从自然地理环境和气候条件来分析。羌族聚居区位于四川盆地西北面,日照强烈,昼夜温差大,形成强烈的“焚风效应”。这样的气候条件造成周围山体陡峭,山顶植被少,岩石裸露较多,裸露的岩石风化后呈现出自然的层次丰富的中性灰色。羌族建筑羌寨,就地取材建立在群山之中。羌寨修建最初是以防御为主,满足日常生活需要为辅,所以在取材方面非常简单,以裸露的山体岩石作为基本建筑材料,除了点缀的白石,外墙没有任何装饰性纹样和色彩,保留了岩石本来的色彩和质感。根据伊顿色彩调和的理论,将两种或者两种以上的色彩并置在一起,进行合理有序、协调统一的组合能够产生统一和谐的视觉效果。羌寨依山势等高线修建,建筑群落呈阶梯状分布,灰色的岩石主体,干枯后黄泥的中黄色,木材的日然色,点缀的白石,在强烈的日照条件下,羌寨的外部空间色彩统一协调,层次丰富,错落有致,呈现出一幅中性灰调的色彩画面。羌族建筑色彩调和偏重于满足统一和谐的视觉生理需求,能产生舒适协调的色彩效果。
2羌族服饰色彩
羌族男子服饰比较单一,主要以黑色或者藏青色长衫、长裤为主,冬天着灰白色羊皮袄,黑色或者青色头帕;节庆时候,羌族男子还要穿上五彩绣花的云云鞋,五色编织的长腰带。羌族男子服饰色彩以黑、青色与白色为主体色,交错艳丽的绣花或者织花,色彩饱和度高,色调明快,色彩搭配简单,制作精美。羌族妇女服饰艳丽多彩,尤其是年轻女性传统服饰更为鲜艳。基本以蔚蓝色,水红色或者深红色的长衫为主,衣领、衣襟、袖口、裤边都绣有五彩花边,衣领上镶嵌有梅花银饰;戴蓝底桃花头帕,头帕上绣桃红色大花。羌族女性无论年纪都要栓围腰,羌族围腰以黑色或者藏青色为基底色,绣有红色或者桃红色鲜艳的图案,上端有银扣,两边是自织的五彩精致腰带。一个民族的传统服饰是这个民族心理的物化表现形式,折射出该民族的审美情趣和审美心理,具有深刻的寓意。羌族服饰种类繁多,色彩鲜艳,美观大方,虽然根据地区的不同样式有一些变化,但是总体来说,羌族服饰在色彩上更多的是体现了色彩的对比关系。羌族服饰不论男女,都是以黑色或者藏青色为基础色,搭配五彩的绣花或者织花,在色彩学中,这样的配色方案体现了色彩明度对比关系;五彩绣花的颜色包括深红色、桃红色、深绿色、土黄色和湖蓝色,五彩斑斓体现了色相上的对比关系。色彩的对比关系,主要是体现色彩之间的相互矛盾和差别,突出个性。羌族服饰色彩中大面积的使用色彩对比关系,使得羌族服饰徇丽多彩,具有较强视觉冲击力。
3羌族民俗色彩
在世代沿袭的传统民俗中,羌族有崇尚白色的传统。羌族信奉的神灵,除了释比以猴头为象征以外,其他都用白石代替。羌人视白石为神,供奉于房顶上的白石代表天神,供奉于火炉旁的白石就代表火神,供奉与田野间代表土神。所以在传统羌楼上,可以看见白石装饰点缀的屋顶,或者用白石围成一圈的碉楼,这些白石都是经过释比精心挑选过后的白色石英石,安放位置也是精心准备过的。白石崇拜从外在因素上研究,为羌族建筑大面积的中灰色调做出了明度上的点缀,使得羌族建筑更加层次分明;从内在因素上研究,白色符合羌人的宗教信仰、审美心理和传统色彩观,象征神与自然生活的结合,表达着朴实羌民的虔诚的心。对白石的崇拜、供奉是羌族精神生活的主要内容,是羌人从古至今一直延续的传统,这些独特的宗教意识使建筑外观拥有了丰富的图案与色彩。[3]羌族人尚红,有挂红的习俗。所谓挂红,既是用红色细细的布条,悬挂在庙宇前的树上,称羌红,将羌红悬挂上的仪式既是挂红。亦是最具羌族特色的一种文化。凡是羌族人的贵宾、喜结连理的新人、凯旋的英雄、高寿的老人以及羌人敬信的神祗都要挂羌红。挂红是男左女右,即男从左肩斜挂于右胁下方并挽结,余下的顺垂在右下方,女的则相反。给神祗挂红,即将羌红平放在白石神的前下方。[4]挂羌红表达了羌人对神灵的尊敬、对长者热爱和对客人的欢迎,是羌族传统的最高礼仪,代表了羌人热情、淳朴的一面。羌族人在婚嫁中要挂红,丧礼上要包黑纱头帕,羌年时要互赠美食,载歌载舞,祭山会上奉白石。不管是尚白喜黑也好还是挂红也好,羌族人在日常民俗生活中和宗教活动中处处表现出对色彩的偏好。羌族人在民俗活动中的高纯度色彩,红、黑、白都来源于自然中最本真的颜色,代表羌族人在世代生活中对自然的崇敬和对美好生活的向往。
三羌族色彩应用
1羌族文化产品设计现状
现今,羌族主要聚居在四川阿坝藏族自治州和北川羌族自治县中,人口约30万。地处岷江和涪江上游,龙门山地震断裂带上。受地理环境和地质灾害的影响交通不便。各种因素的影响,导致了羌族地区旅游业发展滞后,旅游文化产品的设计缺乏特色和创新,严重制约了羌族地区旅游业的发展。在这样的情况下,羌族旅游文化产品的开发远远滞后于其他地区。怎样让羌族文化产品具有羌族自己的文化特色,具有羌族元素的视觉识别度,树立羌族文化的特色品牌,通过设计来传承羌族传统文化和发展地区经济是一个迫切的问题。目前,现有的羌族文化产品,起点低,规模小,效益差,同质性高,缺乏自己的特色。羌族文化产品主要分为以下几类:农副产品(包括水果和山货等)、编织工艺品(包括草编和竹编类)、雕刻工艺品(包括羊角、牛角制品)、羌绣服饰类。相比沿海发达旅游城市相比,这些本土的旅游文化产品从产品的设计制作上,从包装宣传上都缺乏自身的特点。比如自常见的牛角制品,羌族地区的牛角制品与藏族地区的牛角制品基本相同,从包装到产品上都缺乏羌族的特色,可识别度低。
2羌族文化产品色彩设计对策
色彩心理学研究表明,“人的视觉器官观察物体时,最初的20秒内,色彩感觉占80%,形体感觉占20%,2分钟后色彩感觉占60%,形体感觉占40%,5分钟后各占一半。”[5]可见,色彩对于生理和心理影响的重要性。同时,色彩也是产品设计中重要的表现形式,起到先声夺人的作用。本着对羌族文化的发展,加大对羌族文化成品的设计,提取羌族特色的色彩元素尤为重要。羌族色彩在设计中的运用主要注意一下两点:有序的羌族色彩:羌族色彩在设计中的运用,就是要在协调统一的色彩基础上,寻求对比与变化,做到有序的色彩。统一,主要指在明度、纯度、色相上达到或者接近一致性,给人以整齐、和谐的感觉;协调是指色彩各个要素之间的相互配合的程度达到一种和谐的视觉效果。羌族建筑与山势河流,中明度、有层次的中灰色既是体现了这种有序的色彩关系。突出个性与文化特色:羌族色彩在设计中,重要的是突出羌族传统文化的特色,体现色彩特质性。以羌族文化产品中最常见的羌绣为例,羌绣色彩饱和度高,明度高,色彩运用上多以白、红、蓝、绿为主,代表羌族人民对自然崇敬。这些色彩在其他民族服饰上也常用到,怎么体现羌族的个性,就要在色彩的构成性上做文章,将明度、纯度和面积上的对比做好,形成羌族独有的色彩构成形式。对羌族色彩进行分析研究和提取,有利于对羌族文化的保护和传承,并且有利于提高羌族文化产品设计中的识别度,对羌族地区的旅游文化发展和经济发展有利。本文试着对羌族色彩进行分析和研究,希望对羌族文化产品色彩设计提供有利的帮助。
作者:谢林 王军峰 吴凡 叶根军 单位:西南科技大学制造科学与工程学院 四川长虹电器股份有限公司创新设计中心
参考文献
[1]刘薇.四川茂县羌族民俗形象在服饰设计中的应用研究[C]硕士论文,2012,:1923-1927.
[2]肖锐,符宗荣.建筑色彩设计的地域性、民族性、时代性分析[J].重庆建筑,2004,05:17-19.
[3]蓝海瑞,吴伟.羌寨建筑色彩浅析[J].城市建设理论研究,2011:277-281.
灾害防御论文范文7
近年来,计算机技术、网络信息技术在社会生活中的应用不断深入,信息泄密事件时有发生,信息安全问题日益凸显。在档案部门这个社会生产的“资料库”,信息安全工作不仅是档案工作的重点,也是档案工作的难点。
一、电子信息安全呈现出新特点
在2015年3月十二届全国人大三次会议上,总理在政府工作报告中提出,制定“互联网+”行动计划,推动移动互联网、云计算、大数据、物联网等与现代制造业结合,促进电子商务、工业互联网和互联网金融(ITFIN)健康发展,引导互联网企业拓展国际市场。“互联网+”成为2015年最受关注的一个关键词。“互联网+”火热的背后暗藏风险,信息安全便是其中非常重要的一个方面①。在“互联网+”环境中,电子文件信息安全呈现出一些新特点。
1.信息安全高风险性
各个行业通过互联网连接到一起,信息交流、传播都要在互联网这个开放的大环境中进行。在这个过程中,信息遭受非法拦截、篡改或被虚假信息替代,使信息的真实性、完整性受到威胁的可能性大大增强。越来越多的电子信息系统被接入互联网中,这些接入互联网的电子信息系统更容易成为黑客攻击的目标,信息安全面临的风险越来越高。
2.互联网环境中信息非法获取的可能性增大
传统网络安全的防护思路是划分边界,将内网、外网分开,业务网和公众网分离,用终端设备隔离潜在风险,在每个边界设立网关设备和网络流量设备,来守住“边界”,以解决安全问题②。而在“互联网+”环境中,这些边界实际上已经消失不见。档案部门介入互联网的设备越多,受到网络攻击的可能性就越大,信息遭受非法获取的可能性也越大。
3.信息攻击源的专业性
在互联网+时代,计算机技术与网络信息化技术在社会生产、生活中的运用日益广泛。一方面,档案部门作为档案安全保管中心,绝大多数部门并非专门做网络安全、数据安全工作的机构,从防御对抗攻击的技术实力来看,远远落后于攻击源,其设置的技术防御壁垒难以阻挡专业的攻击源;另一方面,在利益的驱使下,攻击源呈现出较高的专业性、较强的组织性和目的性特点,这给信息安全造成的危害更大。
4.互联网环境中信息“准入”门槛较低
互联网环境中,信息的十分便捷自由。在互联网上信息,不会受到相关机构的监管审核,信息的真伪与安全无法得到保证。随着互联网技术与网络信息技术的广泛应用,互联网信息也会成为档案机构的一大重要信息源。档案信息安全问题,关系到档案部门全部业务的顺利开展,关系到档案部门形象的提升和服务社会发展功能的顺利实现③。
二、档案部门信息安全工作的不足
1.信息管理范围较窄
美国密歇根本特利历史学院早在2000年就开始网络内容归档工作,归档对象涵盖了网页、视频网站的流媒体视频以及社交媒体中的信息资源。档案部门利用专门的软件保存这类网络资源,通过在档案馆中“还原重建”为用户提供利用④。现如今我国档案部门信息管理的对象为馆内现有信息以及一些单位、部门提交的电子文件,互联网中的信息资源尚未列入档案信息管理范围。电子文件管理范围的局限性使档案部门所提供的信息无法满足用户日益增长的需求,互联网中的信息又没有经过档案部门的整理与鉴定,信息内容真假难辨,信息质量良莠不齐,用户得不到良好的服务体验,以用户需求为导向这一原则自然难以得到体现。
2.人才资源结构失衡
档案工作者按照职类(职类是以相似性原则划分的,即把具有相似职责与管理范围,工作模块相同,从业者所需知识、技能、素质和行为标准相似的职位归为同一类别形成职类)可以分为以下三种:管理型人员、技术型人员和业务型人员⑤。以我国高校研究生教育为例,在我国27所开设档案学研究生教育的高校中,有12所高校不区分研究方向,剩余15所高校划分了2-7个研究方向,主要包括基础理论、政府信息资源管理、电子文件管理、档案保护、电子政务、电子文件管理等,而以信息安全与信息技术为研究方向的高校只有河北大学一家。可见,大多数高校还是以管理型和业务型人才为培养目标。就目前电子文件管理工作来说,技术型人才缺失较为严重。这主要体现在:档案信息系统管理能力、信息化技术、计算机软硬件开发运用能力、网络安全维护能力、档案信息专用设备和技术运用能力等明显不足⑥,服务于综合档案馆的计算机技术人才、网络信息技术人才寥寥无几,与计算机、网络技术相关的工作一般通过外包或对外聘请专业技术人员来完成。就我国高校目前档案专业毕业生的就业情况来看,档案专业的对口率相对较低,很大一部分档案专业研究生毕业后没有从事与档案管理相关的工作。档案学专业人才不能人尽其才,不仅是对教学资源的浪费,同时也是人才的极大浪费⑦。
3.法律法规滞后
依法治档,使档案工作走上法制轨道,为我国社会主义精神文明建设服务,是历史赋予档案工作者的一项光荣而又艰巨的任务⑧。加强电子文件管理立法体系的建设,是电子文件管理工作有法可依,电子文件信息安全的根本保证。目前,我国已出台了《计算机信息系统安全保护条例》《计算机信息系统安全保护等级划分规则》《中华人民共和国计算机信息网络国际联网管理暂行规定》《中华人民共和国电子签名法》《计算机病毒防治管理办法》《电子公文传输和归档管理办法》等法律法规。这些法律法规虽然对规范电子文件管理起到了一定作用,但难以应对电子文件发展过程中出现的越来越多的新问题。目前的法律法规存在的主要问题有:第一,电子文件管理的法规建设水平相对滞后,体系有待完善。现有的法律法规针对的都是计算机系统和网络安全,对于专门的电子文件信息安全鲜有涉及。第二,现有法律法规的各项条款,很多为宏观性、概括性规定,在解决实际问题方面法律效力较弱,自由裁量空间太大⑨。之所以会产生这样的问题,一方面是由于我国档案方面的法规尚不健全,另一方面是由于我国的电子文件管理工作是通过法律法规及政策的推动自上而下开展的。国家档案局及各地方档案行政管理部门通过出台与电子文件相关的法规标准,对电子文件管理中遇到的问题作出原则性规定,再由各省市依据实际情况具体问题具体解决⑩。这种管理模式虽然在一定程度上促进了电子文件管理工作的良性发展,但是实际工作中出现的许多问题依然无法可依。
三、维护信息安全,开展跨界合作
这里的跨界合作,是指合作双方利用自身专长优势互补,以实现各自目标的做法。电子文件信息安全单靠档案机构是不够的,要将全程管理原则与前端控制原则相结合,在纵向上更加深入地确保电子文件信息的真实与安全。档案机构开展跨界合作,也就意味着在合作过程中要求同存异,达到档案机构与合作机构相互协调、互利共赢的最终目标。
1.与电子文件形成机构的跨界合作
随着“互联网+”技术在各个行业的广泛应用,产生了大量电子信息资源,信息源不再只限于党政部门及事业单位,企业信息、行业信息、个人信息等都将成为信息来源。但是,在实际工作中,这些信息的收集面临着很多障碍。一方面,这类信息形成单位为了方便使用或是防止单位内部信息泄漏,常将那些应该提交档案部门的信息留在本单位保管。由于没有维护信息安全的专业人员及设备,也没有足够的资金投入,在档案鉴定工作方面又缺乏理论指导,不仅信息资源无法得到妥善保管,信息安全得不到保证,而且常常在业务办理完毕时将一些有价值的电子文件信息过早销毁。另一方面,移交给档案部门的电子文件,有一大部分文件载体类型、文件格式等缺乏规范,档案部门电子文件管理工作困难重重。要实现与这些机构的跨界合作,首先,档案部门要与信息形成机构建立互利共赢的伙伴关系,实现档案机构和文件形成单位资源共享。电子文件的形成机构按照规定定期向档案部门提交电子文件,如有涉密信息不便公开的,可向档案机构提交保密申请并将保密文件清单附于申请之后,档案机构可配合提交机构制定保管方案及配套的保管措施。对于向档案部门主动提交档案信息资源的部门,档案机构可提供优先利用、无障碍利用等便利,解除这些机构在档案信息安全和使用方面的顾虑。其次,加强与文件形成部门的沟通,规范入馆文件的相关标准。对文件形成部门提交档案机构保管的电子文件,档案部门要对其载体类型、信息格式、归档方式等相关标准进行规范,以利于档案管理工作的顺利开展。
2.与计算机技术部门的合作
要实现电子文件信息的安全管理,首先,要正本清源。在电子文件形成之初就要保证其真实性和完整性。根据前端控制原则,从电子文件形成之时甚至是形成之前(电子文件管理系统设计阶段)一直到归档整个过程给予全盘规划,把可能预先设定的管理功能纳入系统之中。其次,维护电子信息安全,技术是核心。信息保护、信息检测、信息恢复、安全防御等信息系统的建设都是以技术为支撑的,没有成熟的技术,信息安全体系就不可能完善。在互联网时代,面对专业的信息攻击源,档案部门是否具有过硬的、能与之抗衡的技术,是档案信息安全维护的关键。电子文件在我国出现时间比较短,信息安全维护技术还不成熟,档案工作者大多不具备专业的计算机知识,对于电子文件管理系统的设计、软件的开发、设备的维护显得心有余而力不足。因此,档案部门应该和专门从事电子文件管理系统、软件研发与设备维护的机构开展跨界合作,建立长期合作关系。技术研发机构应以档案机构的实际需求为研发目标,协助档案机构完成电子文件管理系统的设计、软件的开发等一系列技术方面的工作。档案部门要积极主动与这些机构沟通,必要时可派遣具备专业知识、熟悉业务的工作人员参与技术设计。这样,既可以及时发现技术开发环节的问题,又可以对所设计管理系统及应用软件有比较系统的了解,在以后的使用过程中会大大提高工作效率。
3.与立法机关的跨界合作
档案立法的目的,就是加强档案的管理、收集和整理工作,有效地保护和利用档案,为社会主义现代化建设服务。一方面,立法工作要立足于电子文件管理工作的实际。立法机关要充分利用档案管理机构在工作实践中积累的宝贵经验,科学制定电子文件管理的法律法规。电子文件管理法律法规的制定,要以解决实际工作中出现的问题、规范电子文件管理活动为主要目标和出发点。另一方面,要结合电子文件和电子文件管理活动的特点,对现行法律法规进行梳理,以达到电子文件管理方面的法律法规与各项执行标准在内容上相互衔接、互补和配套⑾。对于电子文件管理方面的疏漏,要尽早制定法律法规,查漏补缺,完善电子文件管理法律体系。
4.与高校的跨界合作
高校为我国档案工作源源不断地输送了大批专业人才。近年来,档案工作的对象发生了变化———电子文件取代纸质文件成为主流,档案学教育的内容及培养计划也应做出相应调整。档案机构与高校的跨界合作,是指档案机构要在信息管理人才培养方面与高校加强交流与合作。首先,要注重档案专业人才实践能力的培养。如今大多数高校档案专业的培养方案还停留在基础理论教育阶段,极少涉及实践训练方面的课程。档案机构与高校开展跨界合作,就要将档案工作对档案工作者能力的实际需求与档案人才的培养紧密结合起来,使档案学专业人才培养与档案工作实际需求接轨。档案机构可定期为高校提供一些实践演练机会,让学生更多地参与到实际工作环境中去。这样不仅能够有效检验理论知识的掌握情况,而且能够保证毕业生在入职后尽快胜任本职工作。其次,理论研究要以档案工作中存在的问题、难点为导向。如今,档案工作的理论研究主体大部分集中在高校。由于电子信息安全理论研究与实际工作相脱节,很多现有的档案管理理论不能适应电子文件的实际管理工作;而在电子文件信息安全管理工作中遇到的很多问题,理论研究尚处于空白状态。这个问题只能依靠跨界合作的方式来解决。最后,高校专业人才培养要以档案部门实际需求为导向。在电子文件管理方面,高校应该注重培养技术型人才。主要措施有:制定专门的信息安全人才培养计划,以技术型人才作为培养目标,以档案信息系统管理能力、信息化技术、计算机软硬件开发运用能力、网络安全维护能力、档案信息专用设备和技术运用能力为培养内容,为档案机构培养出一批具有较高计算机网络信息安全管理技能的技术型人才。
综上所述,电子文件安全体系的构建任重而道远。在这个万物互联的时代,我们不仅要树立安全防范意识,还要通过先进的技术、借鉴先进的管理理念,加强人才队伍建设,结合法律法规对电子文件进行全方位保护。从当前的现状来看,单凭档案部门一己之力难以应对,必须借助外部力量,构建电子文件安全体系。
作者:叶婧文 单位:安徽大学管理学院
注释:
①③聂云霞,张加欣,甘敏.“互联网+”背景下数字档案资源安全研究[J].浙江档案,2016(6).
②彭科峰.中国科学报[N].2016-8-18.
④彭晖.中国档案报[N].2015-11-8.
⑤⑥赵亮.档案工作者胜任能力模型指标体系构建研究[J].浙江档案,2016(5).
⑦陈丽静.中美档案学研究生硕士教育的比较[D].江苏:南京大学,2012.
⑧涂绍敏,李统祜.档案立法研究[M].杭州:浙江大学出版社,2003.
⑨杨安莲.论电子文件安全体系的构建[J].档案学研究,2010(5).
⑩⑾熊贞.中美电子文件管理法律法规比较研究[D].湖南:湘潭大学,2012.
第二篇:电子档案信息安全保障问题与对策
摘要:
随着我国信息化技术的不断发展,人们逐步将其应用于各行业各领域当中,传统档案的管理效率较低,逐渐被电子化档案技术所取代。电子档案虽然给人们工作带来了便捷,但是另一方面电子档案信息无时无刻不面临着安全问题。本文对电子档案信息的特点进行概述,分析了电子档案信息安全保障存在的问题,并提出相应的解决措施,希望具有借鉴意义。
关键词:
电子档案;信息;安全保障;问题;对策
电子档案信息属于信息的一个方面,电子档案信息主要是指事物的状态、方式及规律等信息,主要包括三个方面的主要知识。第一是电子档案载体信息、软件硬件说明及支持软件等。第二是电子档案的主要内容信息。第三是电子档案再生的主要信息,例如信息目录,信息索引等。以上内容主要是针对电子档案信息的广义认识,就其狭义认识,主要是指电子档案包含的内容信息。一般而言,电子档案信息和电子档案是不同的两个概念,两者既存在着区别又存在着联系,电子档案是电子档案信息的主要来源,无论电子档案信息其载体是什么,其信息内容一定是出自电子档案。另外,电子档案信息和电子档案内容相比具有一定的广泛性,电子档案信息除了电子档案中存在的内容,还包括软件信息、硬件信息、电子档案中派生的信息产品。不仅如此,电子档案和电子档案信息相比,其凭证功能更强。
一、电子档案信息安全保障的内容
做好电子档案信息的安全保护工作,必须做好以下几点内容。第一是实体安全保护,其又被称作物理安全。主要是对电子档案信息的载体进行保护,载体的安全主要是计算机系统、计算机硬件等,要保证日常使用过程中,系统的实体硬件不会受到破坏,防止受到自然或者人为的影响。实体安全在电子档案信息安全中发挥着奠基性的作用,设想如果承载电子档案信息的硬件设备存在故障,那么整个电子档案信息就无所谓安全了。第二是软件安全保护,电子档案信息的运行离不开计算机软件,必须要做好软件安全保护工作,保证电子档案信息被合法的用户所使用,同时避免其被非法用户所应用,降低电子档案信息被盗取、更改或者摧毁的概率。在软件安全保护中主要包括四个方面内容,首先是自身安全,也就是防止电子档案相关软件被篡改和破坏,保证电子档案软件自身的完整性,如软件开发流程、软件修复和复制、防动态跟踪技术、软件安全保密测试等。其次是软件存储安全,采取正确措施来保证软件的合理存储,如压缩存储、备份存储以及加密存储,而其中备份存储是对电子档案信息内容安全进行保障的最为重要的一个内容。再次是软件通信安全,主要包括软件安全传输、网络安全下载、加密传输等。最后,软件应用安全和运行安全。第三,网络安全保护,网络安全保护其作用方向主要是计算机网络和节点,根据其存在的威胁加强措施,按照网络的脆弱性做好防护工作。在电子档案信息安全保护中,网络安全保护是主要内容,之所以电子档案信息能够为用户带来便利,主要是其能够应用网络将信息传递给其他地区的用户,这就需要做好网络安全保障工作,维护电子档案信息的真实性。但是实际过程中,这一环节控制往往较为困难,它需要综合考虑软件安全、操作系统安全、实体安全等内容。第四,信息内容安全保护,保护信息内容的安全主要是保护数据的安全,是对电子档案信息安全进行保护的主要内容。保护计算机系统档案数据库就是防止数据文件信息收到破坏,或者泄露甚至修改。档案数据分为档案内容数据和档案目录数据两个部分,档案数据在计算机系统数据库中存储,然而其中部分数据在磁盘、光盘等载体中脱机保管。档案数据库可以分为数据库以及数据库管理系统两个方面,数据库是档案内容数据、目录数据以及两者之间存在的信息。数据库管理系统主要是用户在数据方位的过程中发挥维护和管理的主要作用。
二、电子档案信息安全保障中存在的问题
电子档案信息安全保障中存在着一下几点问题。第一是自然因素问题,例如地震和水灾,这些灾害会对电子档案信息的载体进行破坏,如果硬件设备被摧毁,那么电子档案信息也就会随着覆灭。另外是载体存在的老化,如果电子档案存储的载体在应用过程中,逐渐开始老化,寿命较短,即使是寿命最长的载体磁光盘也就只有三十年,比起数据的寿命千年以上,简直是微乎其微。第二是技术问题,对电子档案信息安全造成影响的主要因素的技术,技术能够对电子档案信息运行过程进行安全保障。采用科学的技术,保证信息能够满足合法用户的正常使用,防止不良用户盗用信息。我国目前电子档案信息安全技术还不足,还存在着较大的漏洞,威胁着电子档案信息的安全。另一方面,电子档案信息在长时间保存过程中,会存在技术、平台和载体的发展和更新问题,如果存在软件之间不能兼容,其产生的危害会更大,导致信息出现缺损等。第三是管理问题,采用合理的管理方式能够对电子档案信息安全保障进行规范,一般说来,保证电子档案信息的安全光靠技术是不够的,采用正确的管理方式才是最主要的。现实情况中,企事业单位的档案管理人员并没有采取正确和严格的管理制度,没用形成正确的管理理念,导致电子档案信息的安全深受威胁。第四是人为因素,电子档案信息安全保障效果也会因为人为因素出现问题,如果档案管理人员没有较强的信息安全意识,没有一套科学的现代化操作水平,现代化信息技术知识程度不到,责任性不足都会导致电子档案信息存在安全隐患。如果档案管理人员对企业充满愤懑之情,利用自身的系统内部知识以及应用权限故意盗取、摧毁甚至更改档案信息,将信息卖给他家。所以档案管理人员要加强对工作人员的管理。
三、电子信息安全保护的应对措施
第一是技术措施。企事业单位要引进先进的科学技术,为档案信息安全提供保障。档案信息安全技术不仅要重视到防御,还要主动出击,消除安全隐患。应用好网络安全技术及数据安全技术等新型现代化技术,网络安全技术能够保证电子档案信息能够在网络上被有效的存储起来,其主要包括三种,分别是安全检测技术、防治病毒技术以及访问控制技术。访问控制能够起到网络安全防范和保护的作用,防止网络资源受到非法使用,是保护网络安全的主要方法。第二是人才措施,要重视人才的教育和培养工作,从而保证电子档案信息的安全。在档案信息安全保证中,人是最直接的单位。我国档案不断加强了信息化,也就需要更多的档案人才,因此国家和社会要重视对档案信息安全人才的培养工作,将人才分为馆内在职人员和档案专业高校生两个方面。第三,风险管理措施,电子档案信息安全风险管理能够极大保证电子档案信息的安全,风险管理首先要明确好管理目的,其次要确定风险承受限度,再次要对风险进行评估,对关键性风险加以认识,掌握风险来源,清除风险重要程度,制定好风险管理策略,设计风险控制程序,最后对风险管理实施的效果进行检验。
作者:吴秋香 单位:山东省烟台市莱州公路局
参考文献:
[1]黄昌瑛.电子档案信息安全保障策略研究[D].福建师范大学,2007.
[2]郭沙沙.试论电子档案信息安全保障体系框架[J].黑龙江科技信息,2015,(20):166-166.
[3]陈水生.论网络环境下的人事电子档案信息安全保障策略[J].黑龙江史志,2013,(23):72-73.
[4]郑雪.电子档案信息安全保障策略[J].华章,2014,(5):348-348.
[5]周向阳.电子档案信息安全保障体系建设的研究[J].机电兵船档案,2010,(5):64-66.
[6]王拴勋.论信息时代电子档案信息安全保障策略[J].商洛师范专科学校学报,2005,19(4):26-30
第三篇:电子信息安全问题刍议
摘要:
目前,我国政府电子信息安全工作虽已经取得了一定成效,但仍然存在着政府电子信息安全工作缺乏顶层设计、政府电子信息安全法律有待统一,信息安全技术国产化缺乏统筹规划、政府电子信息安全管理急需优化升级等问题。因此,应从加强政府电子信息安全的顶层设计、完善政府电子信息安全法律体系、加大政府电子信息安全的投入力度、加强政府电子信息安全的日常管理、优化政府电子信息安全的应急预案等方面,推进政府电子信息安全工作,以维护我国政府电子信息安全。
关键词:
政府;电子信息安全;国家信息安全;网络信息安全
政府电子信息安全作为国家信息安全的重要组成部分,不仅关乎网络空间的治理,而且承载着保障公众知情权的重任。因此,研究我国政府电子信息安全的现状,分析我国政府电子信息安全工作中存在的问题并提出相关对策,对维护我国政府电子信息安全,具有重要意义。
一、我国政府电子信息安全的现状
(一)我国政府电子信息安全工作取得的成效
党和国家历来高度重视政府电子信息安全问题,特别是随着互联网技术的不断发展,党和国家采取了一系列的措施来保障政府电子信息安全并取得了一定的成效。
⒈政府电子信息安全已上升到国家战略层面。2013年11月12日,党的第十八届中央委员会第三次全体会议通过的《中共中央关于全面深化改革若干重大问题的决定》指出:要“坚持积极利用、科学发展、依法管理、确保安全的方针,加大依法管理网络力度,加快完善互联网管理领导体制,确保国家网络和信息安全。”2014年2月27日,中央网络安全和信息化领导小组成立,亲自担任组长,、刘云山任副组长。同日,主持召开了中央网络安全和信息化领导小组第一次会议并发表了重要讲话。指出:没有网络安全就没有国家安全,没有信息化就没有现代化。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。这一讲话标志着网络安全已上升到了国家战略层面,作为国家网络安全重要组成部分的政府电子信息安全也随之上升到了国家战略层面。
⒉政府电子信息安全法律体系初步形成。目前,我国已经颁布并实施了一系列关于信息安全方面的法律、法规和规章,初步形成了政府电子信息安全法律体系,为政府电子信息安全提供了法律保障。这些法律法规可以分为以下四类:计算机法、互联网法、信息法和政务公开法。[1]为适应国家信息化和网络安全的新形势,落实党的十八届三中、四中全会精神,2014年12月15日,第十二届全国人民代表大会常务委员会第三十六次委员长会议原则通过了2015年立法计划,将制定《网络安全法》列入2015年的立法计划中。2015年6月,十二届全国人大常委会第十五次会议初次审议了《中华人民共和国网络安全法(草案)》,目前,该草案已经在中国人大网公布并征求公众意见。这部法律是我国第一部网络安全方面的法律,具有重大的历史意义,它不仅使我国在国家治理网络空间上有法可依,也将为我国政府电子信息安全提供法律保障。《网络安全法》将与其他涉及政府电子信息安全的法律、法规共同构成政府电子信息安全法律体系。
⒊政府电子信息安全设备技术不断提高。伴随着计算机技术及互联网技术的飞速发展,我国政府电子信息安全技术水平也得到了显著的提升。首先,我国信息及信息安全产业已经初具规模。在“自主可控、安全可靠”理念指导下,新时期的网络信息安全和信息产业得到了快速发展,一批具有自主知识产权的企业不断成长壮大,为政府电子信息安全提供了保障。其次,信息基础设施不断完善。《宽带网络基础设施“十二五”规划》提出了包括网络安全在内的五大任务,到“十二五”末期,初步建成宽带、融合、泛在、安全、绿色的宽带网络基础设施。可见,安全已经成为网络基础设施建设的指导理念和主要任务。信息基础设施的不断完善为政府电子信息安全提供了保障。再次,电子信息安全新技术的大量采用。如云端访问安全服务、大数据信息安全分析等技术,这些先进技术的广泛采用,极大地提高了政府电子信息安全的程度。
⒋政府电子信息安全管理水平显著提高。首先,各级政府和部门都制定了有关政务信息的审批和程序,为政府电子信息安全提供了可靠的保障。其次,各级政府和相关部门也都制定了政务信息的安全管理制度,使政府电子信息安全有章可循。再次,政府电子信息安全工作队伍日趋专业化,工作人员的专业技术能力和素质有了显著提升。第四,政府信息安全应急预案管理方式的广泛运用,提高了政府应对信息安全事件的能力。
(二)我国政府电子信息安全工作存在的问题
⒈政府电子信息安全工作缺乏顶层设计。虽然政府电子信息安全已经上升到国家战略层面,但政府电子信息安全只是网络安全的一部分,国家网络安全战略无法涵盖其所有环节。从这点上看,国家网络安全战略是不能解决政府电子信息安全存在的全部问题的,而目前我国还没有专门针对政府电子信息安全的发展战略,有关政府电子信息安全还缺乏整体的顶层设计。
⒉政府电子信息安全法律规定有待统一。尽管我国政府电子信息安全法律体系已经初步形成,《网络安全法》也已经进入了征求公众意见阶段,但如前所述,网络安全只是其重要组成部分,不能解决政府电子信息安全存在的所有问题。而有关政府电子信息安全规范也多散见于各类法规、规章以及规范性文件之中。政出多门,缺乏统筹的制度安排,没有完全形成合力,减损了相关规范的适用性。
⒊信息安全技术国产化缺乏统筹规划。信息及信息安全技术和设备国产化是提高信息安全的必要方式,但不可操之过急。以去IOE为例。所谓去“IOE”,最早是由阿里巴巴提出来的,“I”具体指IBM的小型机,“O”是指Oracle的数据库,“E”是EMC的存储设备。[2]这是数据中心的三个必备设备。去“IOE”旨在推进信息技术设备国产化。但是,“我们盲目地去‘IOE’,就会出现两个问题:一个是产业链有没有足够的支撑,再一个你把‘IOE’去掉以后,你有没有足够好的产品顶替。”[3]可见,信息技术设备国产化不可盲目推行,否则,不仅无法保障信息安全,连起码的运行都可能遇到困难。因此,安全和发展必须统筹兼顾。
⒋政府电子信息安全管理急需优化升级。在电子信息安全上一直存在一个误区,认为只要上了先进的技术和设备就能保证电子信息安全。实则不然,电子信息安全“三分靠技术,七分靠管理”,电子信息安全更多是靠管理实现的。因此,必须充分重视管理在政府电子信息安全中的地位和作用,提高管理水平,优化管理格局。
二、新形势下政府电子信息安全面临的挑战
(一)政府信息公开给政府电子信息安全带来的挑战
政府信息公开是提高政府透明度、促进政府依法行政的重要方式,也是现代政府建设的必然要求,更是建设法治政府的应有之义。自2008年5月1日《政府信息公开条例》施行以来,我国政府信息公开有了长足的发展。党的十八大以来,政府信息公开得到了越来越多的关注。党的十八大和十八届三中全会把政府信息公开作为健全和强化“权力运行制约和监督体系”的重要举措,党的十八届四中全会把“全面推进政务公开”作为法治政府建设的重要组成部分,同时强调:“全面推进政务公开。坚持以公开为常态、不公开为例外原则,推进决策公开、执行公开、管理公开、服务公开、结果公开。”不断加强政府信息公开,给政府电子信息安全带来了巨大的挑战。首先,存在管理上的问题。随着政务公开的全面推进,各级政府以及政府部门的门户网站建设日趋丰富和完善,但在管理上存在一些问题,如对在门户网站公开政务信息的数量和时限提出要求,为完成任务,有些管理人员在不甄别信息性质的情况下,擅自公开政务信息;在网站管理人员与信息文件管理人员之间还存在着协调的障碍;部分网站管理人员对信息文件性质把握能力欠缺,极易导致泄密事件发生,进而危及政府信息安全。其次,存在删改编造问题。有些政府信息公开后,被别有用心的人断章取义,对信息进行符合其目的的删减改编,曲解了政府信息的原意,误导公众,给政府公信力造成了不良的影响。有的则编造和传播虚假政务信息,造成了社会混乱。再次,存在非法使用问题。非法使用是指政府信息的非授权使用,即无权或者越权进入政府信息系统进行操作或者获取信息。
(二)互联网新技术给政府电子信息安全带来的挑战
随着互联网的普及,催生出了许多新的技术,如大数据、云计算、物联网等,这些新技术在给人们的生活和工作提供了更为方便和快捷的同时,也带来了新的电子信息安全隐患。2015年1月,国务院了《关于促进云计算创新发展培育信息产业新业态的意见》,同年9月又了《促进大数据发展行动纲要》。总理在2016年政府工作报告中将“促进大数据、云计算、物联网广泛应用”作为“十三五”时期主要目标任务和重大举措。2016年,将大力推行“互联网+政务服务”,实现部门间数据共享。[4]在互联网新技术得到应用和推广的同时,政府电子信息安全也面临着巨大的挑战。以大数据技术为例,大数据最大的优势在于其海量信息的共享性。一方面它整合了高度分散的信息资源;另一方面它提供了一个巨大的信息共享平台,为人们共享信息提供了便利条件,但同时也极大地增加了数据信息泄露的风险,增加了政府电子信息安全的隐患。
(三)“外来侵入”给政府电子信息安全带来的挑战
目前,来自虚拟空间的威胁可分为四大类型:黑客入侵、组织犯罪、网络恐怖主义以及国家参与的网络攻击。[5]据国家互联网应急中心监测,2013年,我国境内被篡改网站数量为24034个,较2012年增长46.7%,其中政府网站被篡改数量为2430个,较2012年增长34.9%;我国境内被植入后门的网站数量为76160个,较2012年增长45.6%,其中政府网站2425个。[6]近年,针对网络信息的有组织犯罪也频繁发生,2012年,仅在广东省破获的一起案件中就涉及180个政府网络被入侵,300多万条政府信息被窃取,涉案人数达165人。另外,恐怖分子通过互联网窃取各国的政府信息,进而威胁其国家安全。而更大的威胁则来自于侵犯其他国家信息主权。如美国国家安全局的“棱镜计划”就是其中的典型代表。有组织、有预谋的“外来侵入”对政府电子信息安全构成了极大的威胁。
(四)事故灾害给政府电子信息安全带来的挑战
事故灾害对政府电子信息安全的威胁也不容忽视。近年来,我国各类事故和自然灾害时有发生,这也是造成计算机设备物理性破坏的最主要因素。欧盟网络信息安全局(简称ENISA)在报告中表示,网络攻击造成的平均停机时间为4个小时,相比之下自然灾害,尤其是风暴和大雪,造成的平均停机时间则达到36个小时。[7]诸如火灾、爆炸、地震、海啸等事故或自然灾害对计算机设备的破坏性巨大,一旦计算机设备遭到破坏,信息安全保障也就无从谈起。
三、维护我国政府电子信息安全的对策
维护政府电子信息安全既要从大局着眼,把政府电子信息安全纳入国家网络安全战略之中,做到统一规划;又要从小处着手,采取有针对性的措施,提高维护我国政府电子信息安全的能力。
(一)加强政府电子信息安全的顶层设计
互联网的蓬勃发展,使包括政府电子信息在内的各类信息流动打破了原来的空间限制,因此,保障政府电子信息安全必须从顶层设计,从国家战略的高度进行统筹规划。首先,将政府电子信息安全纳入国家网络安全的总体格局之中,统一谋划,统一实施。其次,制定政府电子信息安全国家战略,对政府电子信息安全作出有针对性的战略规划。第三,成立自上而下的政府电子信息安全工作机构,专门负责政府电子信息安全。第四,建立政府电子信息安全工作机构与国家其他网络信息安全工作机构联合工作平台,提高安全工作效率。第五,加大对危害政府电子信息安全行为的打击力度。
(二)完善政府电子信息安全法律体系
我国至今没有关于政府电子信息安全方面的专门立法,关于政府电子信息安全的法律规范均散见于各类法律、法规及规章之中,政出多门,无法适应新形势的要求。因此,应制定专门规范政府电子信息安全的法律,并且使之与国家整体法律体系相协调。2015年6月,第十二届全国人大常委会第十五次会议初次审议的《中华人民共和国网络安全法(草案)》已经就网络安全问题做出了基本的制度安排,可考虑以《网络安全法》《保密法》《档案法》等法律为依据,与《政府信息公开条例》相衔接,制定《政府电子信息安全条例》,就政府电子信息安全标准、政府电子信息管理体制、各类主体维护政府电子信息安全的权利义务以及法律责任作出明确、统一的规定;各部委和省市级政府可根据该《条例》并结合本部门、本地区实际分别制定部门规章和政府规章,与该《条例》共同组成政府电子信息安全的法律体系,保证政府电子信息安全制度既统一协调,又因地制宜。
(三)加大保障政府电子信息安全的投入力度
政府电子信息安全需要人才、技术、资金等方面的保障,而相比发达国家,我国还存在很大的差距,因此,需要从以下几方面着力解决:首先,培养高精尖人才。在中央网络安全和信息化领导小组第一次会议上的讲话指出:“建设网络强国,要把人才资源汇聚起来,建设一支政治强、业务精、作风好的强大队伍。‘千军易得,一将难求’,要培养造就世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队。”政府电子信息安全同样需要一支强大的队伍和一批领军人才,这就需要加大人才的培养和选拔力度,提高政府电子信息安全工作的专业化和职业化水平。其次,统筹产业发展,综合考量发展与安全的关系,提升信息及信息安全产业的国产化水平。第三,加强技术研发,打造自主核心技术,打破发达国家的技术垄断,这不仅需要加强信息安全的技术研发,而且需要加大对政府电子信息的其他硬、软件技术的研发力度。第四,加大资金投入。我国各级政府对电子信息安全的投入相对较少,人才培养、队伍建设、技术研发、硬软件采购等都需要大量资金,为此,政府应加大对电子信息安全方面的资金投入力度,以保障政府电子信息安全工作的顺利开展。
(四)加强政府电子信息安全的日常管理
据有关部门统计,在所有的计算机安全事件中,约有52%是人为因素造成的,25%由火灾、水灾等自然灾害引起,技术错误占10%,组织内部人员作案占10%,仅有3%左右是由外部不法人员的攻击造成的。[8]可见,日常管理是维护政府电子信息安全的关键环节。对此,中华人民共和国家质量监督检验检疫总局、中国国家标准化管理委员会联合了《信息安全技术政府部门信息安全管理指南》,并已于2013年6月1日开始实施。该《指南》的与实施,使政府电子信息的日常管理有了比较系统和全面的遵循。目前,政府电子信息的日常管理还应从以下几个方面着手:首先,加强人事管理,尤其要把好进人和用人关,对拟选拔到信息安全岗位工作的人员进行全面、严格的审查,并签订保密协议,坚持责任分离和可监控原则,[9]减少人为破坏信息安全的机会。其次,加强运行管理,对信息设备进行定期维护保养,谨慎使用可移动载体,软件系统要保证完整性和合法性并进行内外网物理隔离。再次,加强保密管理,合理划分政府电子信息密级,健全政府信息公开审批制度,加强对政府信息公开的监督,防止在政府信息公开中泄露国家秘密。
(五)优化政府电子信息安全应急预案
应急预案是世界各国应对突发事件普遍采用的方式。我国在2003年“SARS”事件之后逐步建立起了“横向到边、纵向到底”的应急预案体系,已成为以“一案三制”(即应急预案、应急体制、应急机制、应急法制)为核心的应急管理总体系的重要组成部分。[10]应急预案制度开始普遍为各级政府和政府部门所采用。2007年,我国制定了《突发事件应对法》。2013年10月25日,国务院办公厅印发了《突发事件应急预案管理办法》,使应急预案有了法律依据和程序遵循。在政府电子信息安全领域,突发公共事件的应急预案管理方式也开始为各级政府普遍采用并发挥着重要的保障作用。在新形势下,政府电子信息安全领域的应急预案仍须进一步优化。目前,应从以下方面着力推进应急预案的可操作性。首先,优化组织结构,包括政府电子信息安全应急预案的编制机构和应急指挥机构,要保证具有专业知识的人员参与到政府电子信息安全应急工作当中。其次,分类制定政府电子信息安全应急预案。政府电子信息安全突发事件有多种类型,如自然灾害、黑客攻击、泄密等,应根据不同情况分别制定应急预案。再次,加强脆弱性评估。针对政府电子信息安全系统中对外界干扰敏感的因素和环节进行重点评估,在制定政府电子信息安全应急预案的过程中给予着重的关注和安排。
作者:刘妍宏 单位:中共吉林省委党校
【参考文献】
[1]张林.我国政府政务信息安全防范体系研究[D].上海交通大学硕士学位论文,2009.
[2]叶纯敏.中国去“IOE”之路[J].金融科技时代,2014,(08):28.
[3]史晓波.关于国家信息安全与国产化战略的专家对话[EB/OL].中国科技网.
[4].2016年国务院政府工作报告[EB/OL].中央政府门户网站.
[5]孟威.大数据下的国家网络安全战略博弈[J].当代世界,2014,(08):66.
[6]蔡国兆,彭勇,.网络支付、地方政府网站成黑客攻击“重灾区”[EB/OL].光明网.
[7]欧盟网络信息安全局:自然灾害比黑客造成的停机更严重[EB/OL].ZDNet至顶网.
[8]张心明.信息安全管理体系及其构架[J].现代情报,2004,(04):204.
[9]徐东华,马英彬,汪蒙.政府信息安全人事管理实务要点探析[J].云南行政学院学报,2010,(01):138.
[10]张海波,童星.中国应急预案体系的优化———基于公共政策的视角[J].上海行政学院学报,2012,(06):24.
第四篇:电子政务信息安全建设探究
【摘要】
目前,随着我国经济的发展以及信息技术的发展,使得我国的政府部门在进行政务管理的过程中逐渐转变了其管理方式,并在相关工作的开展过程中逐渐融入科学技术,最终推动了电子政务管理模式的诞生。事实上,随着这种管理模式的出现,使得我国政府在政务管理方面逐渐朝着民主化、高效化以及透明化的方向发展,并促进了经济的发展。但是由于现实环境的限制,使得电子政务的信息安全存在一定的隐患。本文基于此,主要分析电子政务信息安全的建设思路。
【关键词】
电子政务;信息安全
党的十八届五中全会、“十三五”规划纲要都对实施网络强国战略、“互联网+”行动计划、大数据战略等作了部署。在这样的时代背景下,人们逐渐重视我国政府的管理,并迫切的希望政务管理朝着随着公开化、民主化的方向发展。在这样的背景之下,我国的电子政务管理模式逐渐出现,并在推动政府办事效率的逐渐提高之外,还促进了政府办公的公开透明,从而实现经济、社会效益的获得。
1电子政务和信息安全的新常态
现阶段,我国的政府部门再借助电子信息技术进行政务管理的过程中能够进行信息服务的基础设施建设,从而为社会以及民众提供及时的服务[1]。而电子政务信息安全指的就是在利用信息技术进行政务公开的过程中,因为相关数据遭到恶意软件以及病毒的侵袭,从而造成相关数据信息的泄露和服务的中断,继而造成政府部门相关保密性的减弱以及政府威信的降低。在进行电子政务信息安全的管理过程中,需要相关人员从下述两个方面措施:①确保政府用于公开的信息内容较为安全,防止影响社会稳定的不良信息的出现;②要在实际的操作过程中确保信息系统的安全性,从而杜绝因信息系统出现漏洞,而导致政府部门相关信息的泄露[2]。目前我国经济发展已经进入到了新常态,信息化在社会经济发展过程中的作用日渐凸显。那么,如何以信息化引领经济新常态呢?在当前的形势下,应当加快电子政务转型,建立完善的横向协同、纵向联动以及政府主导和社会广泛参与的协调发展机制,并在此基础上全面推动统一网络平台、统一安全体系、统一运维管理的一体化建设和业务应用协调发展。
2电子政务信息安全目标
目前,政务部门之所以推行电子政务信息安全管理,其主要目的是以此为基础继而推动政府部门相关职能的高效履行。因而,就需要相关部门加强对于信息维护系统的构建,继而防止政府部门在进行电子办公的过程中遭到病毒以及黑客入侵,继而导致相关信息数据的泄露和服务中断。基于此,就需要相关部门在构建电子信息安全的过程中推动下述三大目标的实现。
2.1可用性与完整性目标
在进行单子信息安全体系的构建过程中,需要相关部门加强对于可用性目标的实现。事实上,可用性目标作为信息安全管理体系构建过程中的首要目标,其对于政务系统的正常运作起到了基础性的作用,并确保经授权用户能够以此为基础实现对于所需信息服务的获取。而作为电子政务系统中信息安全管理的重要目标,完整性目标的实现能够实现相关数据在传输的过程中不被篡改,而其系统的功能也能够保证完整[3]。
2.2保密性目标
保密性目标在实际的电子政务信息安全系统构建过程中的重要性仅仅低于可用性以及完整性较弱。其具体的内涵指的是在电子政务信息的安全管理过程中,只有经授权的用户才能够对相关信息进行读取。而作为电子政务信息安全系统的基础,保障性目标的实现能够在最大程度上实现电子政务基本功能的发挥,并确保当系统出现故障时,能够对系统进行一定的保护,从而实现相关系统的正确运行。
2.3抗抵赖性目标
在进行电子政务信息安全体系的构建过程中,抗抵赖性或者说可审计性目标的实现帮助相关的作业人员进行某一部门所有行为的记录,这期间包括事后恢复、法律诉讼、隔离故障、检测等内容。事实上,这一目标的实现能够帮助相关技术人员对于系统的维修和监管[4]。
3构建电子政务信息安全体系
目前,我国的政府部门在进行政务处理的过程中逐渐采用了电子信息技术。为了确保相关信息的安全,有关部门逐渐加强了电子政务信息安全体系的构建。目前,关于该体系的构建,笔者认为需要从下述四个方面采取措施,具体内容如下。
3.1加强电子政务信息安全管理
事实上,在信息安全主要包含了保密性、真实性、完整性、未授权拷贝以及所寄生系统的安全性这五个方面。在进行信息保密的过程中,需要相关人员加强综合的信息保密措施的实施。目前,我国的电子政务信息主要面临破坏信息的完整性、信息泄露、非授权访问、拒绝服务、业务流分析、窃听、旁路控制、假冒以及计算机病毒等多方面的安全隐患。基于此,就需要相关技术人员以上述的安全漏洞为基础,采取相关的措施,继而实现信息安全。
3.2强化数据应用过程的安全控制
在对电子政务中相关数据进行保护,需要相关的技术人员打造良好的、可靠的硬件环境从而实现。事实上,我国的政府部门在进行电子政务体系构建的过程中,主要借助互联网技术,因而该体系的构建往往包含软件以及硬件结构。对此,在进行数据应用安全评价的过程中,需要相关人员把握以下几个方面的指标:①相关的产品必须具有有关部门核发的《计算机信息系统安全专用产品销售许可证》或者是产品的检测报告;②产品必须具有国密办对产品加密算法出示的批文;③在安全产品的选择上,需使用含有先进技术的产品;④需要相关部门以及人员严密检查安全产品在权威机构的检测报告,其各项安全功能是否达到安全要求。
3.3加大网络安全管理力度
所谓的网络安全是指的是在构建电子政务系统的过程中,为我国的社会民众提供一种更加方便、快捷、透明的政务信息。在对电子政务的信息安全体系构建以及评价的过程中,需要相关人员把握下述的几个方面。①敦促各业务、部门以及行业在统一的网络平台中可以实现受控互访以及隔离的功能。②实现认证、管理合法用户的功能。③全面落实全网的统一管理。④实现网络平台的平滑过度,并逐渐增加更多的业务。⑤推动移动办公业务的实现[5]。
3.4创新电子政务运行管理体制
现阶段,我国政府在构建电子政务系统的过程中,其因为信息安全的漏洞而导致一系列问题的发生。基于此,就需要相关人员加强对于相关系统的有效管理。目前有效管理在这一过程中主要针对工作人员擅离岗位、机房重地的随意出入以及本地磁盘临时存放敏感信息等问题。建立强有力的国家电子政务统筹协调机制,制定电子政务管理办法,建立涵盖规划、建设、应用、管理、评价的全流程闭环管理机制。大力推进政府采购服务,试点推广政府和社会资本合作模式,鼓励社会力量参与电子政务建设。鼓励应用云计算技术,整合改造已建应用系统。事实上,有效管理作为影响我国政府实行电子政务信息安全最为重要的因素之一,其在实际的推动过程中,其安全系统的核心是政府工作人员的安全策略。基于此,就需要相关人员在管理的过程中主要针对制度、人员以及机构等多方面进行规范管理操作,从而确保电子政务信息安全[6]。
4结语
本文主要分析了电子政务以及信息安全的概念,并就电子政务信息安全构建的目标进行了阐述,最后从四个方面研究电子政务信息安全体系建设的思路。笔者认为随着相关观念的普及以及相关技术的发展,我国的政府部门在推行电子政务的过程中,其相关的信息必然能够提高安全性,而我国政务的行政办事效率也能得到极大的提高,最终实现社会的和谐、繁荣,推动政府职能的实现。
作者:缪君彦 单位:广西壮族自治区信息安全测评中心
参考文献
[1]韩戴鸿,邬显豪,徐彬凌,胡大川,钱诚.电子政务系统网络安全的研究与应用分析[J].电子世界,2016(12):76.
[2]温正卫.信息安全技术在电子政务系统中的应用[J].软件导刊,2010(6):158~160.
[3]王淼,凌捷,郝彦军.电子政务系统安全域划分技术的研究与应用[J].计算机工程与科学,2010(8):52~55.
[4]袁家政,沈洪.电子政务网络办公系统的安全策略与实现[J].计算机应用,2014(s1):218~221.
[5]魏武华.电子政务系统的网络架构及其应用研究[J].计算机时代,2013(7):13~16.
[6]张瑞祥,王鹏宇.电子政务系统中信息安全技术应用探讨[J].电子技术与软件工程,2015(7):220
第五篇:电子商务信息安全问题研究
【摘要】
随着经济全球化和信息技术的快速发展,电子商务成为新时代商业的宠儿。但是由于互联网的开放性和共享性,电子商务的信息安全问题成为制约电子商务发展的主要障碍。本文从电子商务的概念和安全问题着手,重点介绍电子商务安全技术问题。在此基础上联系日常生活中的电子银行服务,介绍了电子商务交易支付系统模型。
【关键词】
电子商务;信息安全技术;防火墙
21世纪是信息化的社会,随着互联网在全球的普及化,社会生活中的各行各业都需要利用网络来管理和传输信息,电子商务是计算机和贸易的结合,这种结合近乎完美。信息化的发展必须带动工业化的发展,让工业化的发展创新化,对我们国家实现社会主义现代化意义重大。每个国家对信息安全都非常重视,美国更是最早就开始研究密码技术如何才能实现统一化。同时最近几年,我国通过网络进行金融犯罪的有千起,给电商企业造成很大的经济损失。国内企业信息安全意识不强也是造成信息安全灾难的一个重要因素。总而言之,中国的电子商务得到了空前的发展,但若想健康长期的发展,还有许多困难需要克服。把贸易和计算机技术结合起来就是电子商务。所以安全问题也就分为计算机安全方面的问题和贸易方面的问题。计算机网络安全内容包括设备、数据库、系统等方面的安全。对网络安全进行加强,设计出合理的系统安全方案,是保证系统方面安全的重要措施。
为了保证网上贸易的顺利进行,我们首先应该了解下在网上交易对信息安全方面有哪些基本要求:(1)信息的保密性。(2)信息的完整性。(3)信息的真实性。(4)信息的不可抵赖性。(5)信息的有效性。保密性在网上交易中很重要,因为只有信息是保密的我们才能确认这个交易是不是真实有效的。要使我们的交易信息在网络信道上安全传输,就需要隐藏起来再传输出去,接收方将信息解密,这就是信息加密技术。对称加密和非对称加密是常用的加密技术。对称加密技术加密和解密使用同一个密钥,这个密钥成为对称密钥。对称密钥是一个随机数。对称加密技术要求每人都有一对密钥,一个公开,一个私有。而且从一个很难推出另一个。若是用一个人的公钥进行加密,那么必须用此人的私钥进行解密,反过来也是一样的。混合加密机制满足了加密速度快,得到的密文紧凑,密钥管理简化,抗窃听,支持数字签名和不可否认性,不需要参与方事先进行联系,对参与方的数量有很好的弹性的加密要求。随着电子商务的发展,网上购物成为日常生活中很常见的事情,银行卡在线支付更是方便了许多人,可是问题也随之出现。
灾害防御论文范文8
摘要:
随着社会的发展,科技也在不断进步,互联网已成为人们日常生活中不可或缺的一部分,给人们的生活带来极大的便利,但是在带来方便的同时也有一定弊处,例如,互联网是一个较为开放的平台,在互联网上较私密的信息的保密程度还有待完善。再例如,对于一些重要的商业机密,在互联网上其安全性也得不到保障。随着社会的发展,计算机网络安全隐患已成为亟待解决的问题。在本文,笔者通过所学知识并通过查阅相关文献对其进行剖析并根据其问题提出一些相关的解决方案。
关键词:
计算机网络;安全隐患;防范策略
在互联网给人们带来巨大方便的同时,信息安全问题也成为社会各界人士关注的话题。随着互联网科技的不断发展,其技术已应用到军事、经济、社会、文化等各个领域。在各个大型公司,也建立了相应的网络系统,保存商业机密,但是互联网安全的脆弱性,商业机密的安全性也存在很大隐患。并且,互联网技术在国防方面也有广泛应用。我国国防在一定程度上对计算机产生了依赖性,由于计算机网络系统在安全管理方面还存在一些隐患,所以国防安全变得十分脆弱,甚至在一定的程度上影响了社会的稳定。
1计算机网络面临的威胁
笔者通过所学知识以及查阅文献,经过总结归纳,认为计算机网络所面临的威胁有四个方面:自然灾害、黑客的威胁和攻击、计算机病毒、计算机犯罪。下面笔者对其进行一一阐明。
1.1自然灾害
自然灾害,顾名思义,是指其灾害不受人为控制的,由于它仅仅是一种经过人为的定式机器系统,其在温度、湿度、震动、冲击等自然因素变化幅度较大时,计算机网络也受到相应的威胁。例如在计算机正在运行的过程中其断电可能会致使所编辑的资料丢失;再者,由于噪音、电磁辐射以及各种电磁的干扰,其信息也容易缺失。由此可见自然灾害是威胁计算机网络的一大因素。
1.2黑客的威胁和攻击
在上文,笔者也提到,计算机在给人们带来巨大方便的同时,也存在了巨大的隐患。近几年,国内外频频出现黑客攻击某某系统致使重要数据丢失甚至整个系统的瘫痪,由此可见黑客的攻击对网络安全系统的破坏性之大。很多人对于网络黑客既熟悉又陌生,所谓的熟悉就是黑客利用技术破坏网络系统。那么,黑客具体是做什么的呢,对攻击的系统的危害又有那些呢?所谓的网络黑客是指一些计算机高手,针对于计算机安全系统的缺陷利用工具结合所学知识对户主计算机或企业系统进行控制,进而盗取私人重要数据或重要的商业机密。更有甚者,有些黑客攻击国家重要的网络系统,进而对国家的政治、经济等造成不可估量的损失。
1.3计算机病毒
在计算机网络受到威胁的各种因素中,笔者认为计算机病毒应是“大佬”,他一旦进入互联网系统,其“威力”不可估量,在较短的时间里可以将成千上万的计算机的工作效率大大降低,严重的造成信息丢失,甚至对于一些像“木马”的病毒,在短时间里致使整个计算机系统瘫痪。就现阶段,在计算机的安全检测还保留着对木马的检测,由此可见,计算机病毒给计算程序和对人们的生活带来极大的影响。为此,病毒又成为威胁互联网安全的又一大因素。
1.4计算机犯罪
计算机犯罪和上文笔者提到的黑客有相似之处。对于一些计算机高手、利用相关知识和工具盗取个人信息以及重要的文件,再高价出售,在获取高额利润。另外,计算机犯罪在有关政府官员获取赃款、进行金融犯罪以及诈骗等方面也有很广泛的应用。
2计算机网络安全防范策略
在网络安全防范策略中笔者认为应以防火墙和入侵检测技术中心,辅以防病毒技术。
2.1防火墙技术
所谓的防火墙,通俗的讲和我们院子的围墙的性质是一样的,它是为防止外界用户对户主的计算机操控,安装病毒等非法入侵户主计算机而设立的,但是同时又和其他的计算机和整个互联网系统建立一定的联系。众所周知,一个计算机系统的安全仅仅依靠于计算机是否含有病毒、系统的健壮性的强弱是远远不够的,还要综合考虑像户主计算机信息的安全性能的强弱等因素。如果户主的计算机安全性能得不到保障,那么,其他功能就不用考虑了,因为,其他功能都是为户主的信息安全服务的,而防火墙的建立则恰恰提高了户主信息安全指数,所以防火墙技术是重中之重。
2.2入侵检测技术
在完善防火墙技术的基础上,为进一步保障户主信息安全,进而建立入侵检测技术。所谓的入侵检测技术就是一种动态监测技术,它随时的对互联网系统进行检测,对于一些不安全的软件以及未授权的技术进行阻拦进而对计算机进行保护,例如对其软件进行威慑、检测、相应、损失情况评估、攻击预测以及起诉支持等各个方面。它的完善大大提高了户主计算机的安全性能。所以说,计算机的入侵检测技术也是提高户主计算机安全性的又一重要因素。
2.3防病毒技术
在上文,笔者也对计算机病毒进行了详尽的分析,病毒为威胁户主计算机信息安全性能的“罪魁祸首”。互联网系统开发公司为更好的保护户主计算机,进而开发防病毒技术。其按功能的不同可将其分为多种,其中网络防病毒软件和单机防病毒软件这两种软件应用最为普遍。但是又由于其功能的不同,单机防病毒软件和网络防病毒软件应用在不同的地方,例如,在单机PC中安装单机防病毒软件对本地工作站的互联网软件系统进行动态检测,而对于大型公司互联网系统的防病毒则要安装互联网防病毒软件。
3结束语
对于一件事情,只有相对的安全,没有绝对的安全。换句话说,也就是说随着计算机网络安全问题的不断完善,其或多或少都会存在一定的缺陷。随着社会的发展和互联网科技的普及,网络安全已不仅仅是技术的问题,由于涉及到广大的社会群众,因而又成为是一个安全管理的问题。我们在完善网络安全问题时也要综合考虑社会中的各种因素。笔者在本文通过查阅相关文献并结合所学知识对其进行剖析,以期为读者,互联网工作者有所帮助。
作者:朱莹莹 单位:河南师范大学2013级计算机科学与技术专业
参考文献:
[1]陈斌.计算机网络安全于防御[J].信息技术与网络服务,2006(04).
[2]林建平.计算机网络安全防控策略的若干分析[J].山西广播电视大学学报,2006(11).
[3]王宏伟.网络安全威胁与对策[J].应用技术,2006(05).
[4]夏丹丹,李刚,程梦梦,于亮.入侵检测系统综述[J].网络安全技术与应用,2007(01).
[5]孙健,王韬,李东强.病毒防护技术的研究[J].科学技术与工程,2005(11).
第二篇:大数据时代计算机网络安全及防范
摘要:
随着互联网计算机技术日益发展,当前人们的生活逐渐步入了网络“大数据”时代。在大数据时代背景下,计算机网络安全问题给很多企业管理发展带来了前所未有的考验与挑战,实施对计算机网络安全的管理与维护显得尤为重要。就大数据时代下的计算机网络安全问题为研究对象,结合大数据及计算机网络安全威胁进行分析,着眼大数据时代下计算机网络安全问题,重点对大数据时代下计算机网络安全的防范措施与对策进行了探讨,希望能对加强我国计算机网络安全防护有所帮助。
关键词:
大数据时代;计算机网络;安全防范措施
大数据时代的强势来袭加快了计算机技术的发展步伐,大数据被广泛应用到当前企业管理发展模式中,为企业发展带来巨大的技术力量支撑。大数据时代下,数据信息成为社会政治、经济、生活的重要内容,这些数据信息在计算机网络中大量传递和共享,为计算机网络带来高效、便捷、巨大容量的信息服务时也对计算机网络系统的安全运行构成诸多潜在的威胁。近年来,借助大数据时代的诸多优势进行网络犯罪的几率也日渐增加,因此,在大数据时代下做好计算机网络安全防范工作变得尤为紧迫。
1大数据及计算机网络安全概述
1.1大数据含义
大数据,从字面来讲就是有大量的数据流。它是指计算机中存在的海量数据,因为数据中具有较多的信息,且数据呈现多样化的特点,所以计算机数据的处理速度不断加快。计算机对大数据的处理是应用云计算进行,以云计算为数据信息处理的中心,大数据改变了人们对资源的获取方式,从原来的有限、无线网络、服务器再到今天的个人计算机和无形终端,甚至是SAS[1]。大数据以其数量大、类型多、价值密度低和处理速度快等特点广泛应用于世界的信息产业中,但通过计算机网络产生和传输各种数据信息引起人们对信息安全的重视,随着近年来计算机网络犯罪的增多,对信息安全的防范迫在眉睫。
1.2计算机网络安全及其潜在威胁
计算机网络安全是指在一个网络环境里,通过必要的网络管理制度和相关的网络技术措施确保计算机网络信息保存及传输的保密性、完整性、安全性及可使用性。在大数据时代下,网络介质众多,信息传输渠道多样,影响计算机网络安全的因素也很多,主要有人为因素、网络系统本身漏洞及偶发因素等,它们对计算机网络安全环境构成了潜在的威胁,主要有以下几个方面:(1)随着网络全球化的发展,网络的国际连通性使网络面临着国际化的挑战;(2)由于网络的自由性,数据信息没经过必要的筛选,存在安全隐患;(3)在网络开放化的背景下,计算机网络环境很容易遭到系统缺陷及病毒的袭击[2]。
2大数据时代下计算机网络安全问题
2.1网络系统自身漏洞引起的安全
在计算机自身网络系统中,理论上来讲,都是存在一定漏洞的,事实上,无论是先自爱的Windows系统还是Linux、Solaris系统或其他商用服务器操作系统,都无法避免来自系统本身安全的冲击[3]。除了计算机自身的漏洞,也有来自硬件和用户安装软件中存在的漏洞,用户在下载和安装计算机软件过程中往往由于疏忽给网络安全漏洞的产生留下了隐患。一般对于计算机自身系统中存在的漏洞是可以控制和预防的,但后期用户下载和安装软件产生的漏洞对计算机的破坏相当大,甚至一些不法分子会利用这些系统漏洞恶意将用户信息进行窃取,导致客户隐私泄露,对网络操作造成一系列隐患。
2.2信息内容安全
在大数据时代下,计算机网络拥有大量的数据流,包含内容丰富,数量众多的信息内容,在自由开放的网络环境中,其数据的安全性大大降低,潜在的安全性主要表现为信息的泄漏与破坏。导致信息泄露和破坏的途径主要有非法窃取、非法截取、系统故障及病毒攻击,最后导致信息的可用性和完整性遭到破坏,在现实社会经济中很容易对多个领域的经济发展产生威胁。
2.3人为操作不当引起的安全
在计算机操作中也有人为的因素导致的计算机网络安全问题,主要分为人为的无意操作和人为的恶意攻击两种。当前的计算机网络已经得到越来越广泛的应用,但在计算机用户操作技能上还存在良莠不齐的现象,并不是所有人员都能熟练掌握计算机网络的安全操作技能,他们往往缺乏对计算机网络安全规则的了解,常因为个人的操作失误引起计算机的安全漏洞,泄漏重要的数据信息,给网络黑客或不法分子留下网络破坏的可趁之机,使计算机网络的安全漏洞暴露无遗,这些信息一旦落入不法窃取分子的手中必会造成难以挽回的损失。后者是人为的恶意攻击导致的计算机网络安全问题,这一类导致的计算机网络安全隐患是目前计算机网络安全面临的最大威胁。通过各种方式的人为操作对计算机信息进行有选择性的破坏,最终使计算机信息的完整性和有效性受到不同程度的破坏,或者在不影响计算机网络正常运行的情况下,经过获取、截取及破译等方式盗取计算机重要的机密信息,对计算机信息的安全构成严重的威胁。
2.4网络黑客攻击引起的安全
在大数据时代下,网络黑客对计算机的攻击具有隐蔽性的特征,它对计算机信息的破坏性极强,由于在大数据时代的庞大信息量情况下,计算机信息的总体价值密度有所降低,所以利用计算机网络安全的基本分析工具是无法识别这些隐蔽黑客攻击行为的,一旦计算机信息被黑客通过非正常手段窃取,将对计算机网络安全带来各种严重危害[4]。
2.5网络病毒感染引起的安全
随着计算机网络的飞速发展,诞生了许多感染力较强的新型病毒。它们的出现和蔓延,无时无刻地影响着计算机的安全。计算机的复制性特点使得这些病毒很容易就在内部程序及软件之间传递和感染,因此,一旦计算机感染了病毒,其系统运作的每一步都会受到病毒行为的破坏,不仅计算机的应用程序会受到破坏,甚至其机密数据也会被盗窃,严重情况下还会导致计算机系统的瘫痪。
2.6网络管理不到位引起的安全
对计算机网络的有效管理也是抵御计算机网络外来破坏和维护计算机网络环境安全的必要环节。在大数据时代下,(1)计算机用户往往因为疏于对网络的管理和日常的维护,使计算机网络系统遭到各种各样的破坏。(2)由于管理者对计算机网络管理不严格,加上他们缺乏网络安全意识,所以很容易让计算机出现信息泄露,引起后续一些列安全隐患对计算机网络的损害。(3)包括政府、银行及学校在内的机构单位中,拥有大量重要个人信息的计算机网络系统如若不加强管理,也会受到不法分子的恶意袭击,给机构单位造成严重的损失。
3大数据时代下计算机网络安全防范措施
3.1防火墙和安全检测系统的合理应用
针对计算机网络安全防护问题,需要建立一套完整科学的信息安全管理体系,从技术上加强对计算机网络安全的防范和管理。在大数据时代下,为了抵御一些恶意软件及新型计算机病毒等对计算机网络安全的威胁,常常采用防火墙和安全检测技术有效阻挠恶意信息传输和通行。防火墙技术是一种利用拓扑结构的隔离方式来提升对计算机网络防护的安全度,目前,防火墙技术广泛应用于大范围覆盖的公共或企业网络互连环境中,它最适用于信息安全管理。通常情况下,防火墙可以将数据信息管理系统隔成内部管理和外部管理两部分,内部管理较外部管理的安全性高,所以,一般人们储存的信息归纳到内部管理系统中。同时,防火墙能定时检测内外部管理系统,及时清除安全隐患,能在一定程度上防止数据信息遭到病毒的进攻。计算机病毒呈现日新月异的发展趋势,要做好计算机病毒的防范工作,需要计算机用户主动了解这些病毒的特点和原理,在此基础上,计算机安全检测技术才能从根本上全面实现病毒的防范。口令安全、杀毒软件、U盘管理软件的安装及系统的补丁升级都是计算机安全检测的主要任务。作为计算机信息管理的基础,安全检测工作的顺利实现才能构建安全的计算机信息运营环境。
3.2黑客的防范
在大数据时代的背后隐藏着黑客的不法行为,计算机网络系统的安全防护需要整合大数据海量的信息,建立科学的黑客攻击模型,加快对黑客识别的反应速度。通过内外网的隔离、强化防火墙的配置,有效降低黑客攻击的可能性。此外,推广运用数字认证技术,控制访问数据的门禁,建立科学合理认证渠道,避免非法用户访问,有效地保护计算机网络安全。
3.3加强网络安全的管理
由于计算机管理员对计算机网络的日常管理的疏忽,导致计算机网络漏洞,破坏者趁虚而入。对此,个人以及机构的管理员要加强对计算机的管理与日常维护。个体用户在使用计算机的时候,需要对网络安全的重要性引起高度重视,要熟悉大数据时代下数据的安全特征,对网络数据进行安全管理,在技术保障条件得以实施的条件下,要关注大数据环时代下计算机网络信息的安全防范,运用有效的网络安全管理措施对计算机网络信息系统实现大数据模式下的安全管理。机构单位在使用计算机的过程中,需要在宏观上考虑网络安全的重要性,建立动态有序的系统管理制度,依托较强的网络安全防护措施搭建计算机技术平台,确保网络系统的安全性。同时要从主观上认识到网络安全的重要性,在操作过程中,应养成规范文明的计算机使用规范,从主观意识上充分认识到钓鱼网站以及非法链接的危害性,并以单个计算机为中心,联合机构单位消灭计算机网络的安全隐患,防止具有网络隐患的网站链接实现不良信息的传播。
3.4杀毒软件的安装与应用
在大数据和计算机网络技术的不断发展,计算机病毒一直严重威胁着计算机信息管理系统的安全。常见的计算机系统恶意性病毒包括蠕虫、木马及间谍软件等。因此,在使用过程中,为了防止计算机太系统受到网络病毒的传染和破坏,当前国内外很多研究计算机安全的厂商探讨并推出了云安全技术。例如当前金山公司研究开发的金山杀毒软件,通过客户端与金山卫士中的“云安全”实现实时通信来监测计算机网络系统环境,防止其被恶意软件干扰,在隔热计算机上安装轻量级的主动防御软件和软件安全测试软件,在云端上引入安全测试引擎,通过云端为客户端提供实时的安全防御和软件保护措施。
3.5强化信息存储和传输的安全保障
在的是数据时代下,为了保障计算机网络信息的有效传输和安全保存,可通过对计算机网络信息的加密措施来加强对数据信息存储和传输安全的保障。将计算机网络信息加密成密文的形式可以有效解决信息存储过程中的安全隐患,还可以防止数据信息在传输过程中受到不法分子非法信息的攻击。由于读不懂密文,不法分子就无法截取信息,从而无法知道数据信息内容,有效保证数据信息的安全。
4结语
在大数据时代背景下,计算机网络系统存在多种安全问题。文中结合对大数据及计算机网络安全概念的介绍,针对由计算机系统自身漏洞、认为操作、病毒攻击、管理不到位等原因引起的计算机网络安全问题进行了分析,并提出了相应的计算机网络系统安全维护对策。
作者:田言笑 施青松 单位:苏州市姑苏区政务信息中心 江苏天创科技有限公司
参考文献
[1]张国强.浅析大数据时代下的计算机网络安全防范[J].经营管理者,2015,(12):367.
[2]邓保华.邹议计算机使用安全策略[J].经营管理者,2011,(05):123-324.
[3]杨锋.计算机网络通信与网络服务体系搭建[J].计算机光盘软件与应用,2013,(15):21-63.
[4]徐海军.大数据时代计算机网络安全防范研究[J].信息安全,2013,(12):194
第三篇:计算机通信技术网络安全协议实践
摘要:
网络安全协议在计算机通信技术中的应用,通常用身份认证、密钥分配的额方式对信息进行加密,从而保证数据信息的完整性、安全性和有效性。可见在计算机通信技术中,网络完全协议非常的重要。本文对网络安全协议的概念进行了概述,对其应用进行了探析,并实行了实证分析,希望能有借鉴意义。
关键词:
计算机通信技术;网络安全协议;应用
随着我国经济水平的不断提高,我国进入了信息化和数字化时代,很多先进的网络技术被应用到各行各业当中,这在一定程度上促进了我国经济的增长和社会的发展,但是我国目前,计算机网络普及非常广泛,很多不法分子利用计算机网络中存在的漏洞窃取用户的信息,这给网络安全到来了沉重的打击,如何解决计算机网络中信息传递中的安全问题是社会各界都必须考虑的问题,在网络安全协议的基础上使用的计算机通信技术,能够保证信息传递的完整和安全,能推动计算机通信技术的健康发展。
一、网络安全协议的概念
通常两方或者三方为了完成某一项任务,会组成一定的程序,这就是协议的产生。人们在生活过程中对协议提高了重视,但是对于协议的定义还必须要具备很多因素。第一,协议是一个过程,具有程序性,协议者要按照自身的需求对程序次序进行制定,顺序不能更改,要严格按照程序执行。第二,协议的参与个数必须是两个或者两个以上,参与者在执行协议的过程中要按照固定的步骤,第三,协议的目的是完成任务,所以在制定协议的过程中要保证预期效果能够达到。把协议放在计算机网络中,就是网络安全协议,它是指在计算机网络传输过程中为了保证信息的安全而制定的程序,网络安全协议要通过加密和其他措施保证信息传递的安全性和有效性。主要为身份认证和密钥认证,网络安全协议在计算机通信网络中的应用主要起源于上个世纪,目前网络安全协议被广泛的应用,越来越优化,最常见的网络安全协议主要有SET和SSL协议。这两种方法都是采用的信息加密的形式,从而保证协议的安全性。
二、网络安全协议在计算机通信技术中的应用分析
(一)网络安全协议设计方式
在对网络安全协议进行设计的过程中,不仅要对其防御能力进行设计,还要对其攻击能力进行研究。除此之外,网络安全协议还要,满足简单、经济、便于操作等,防御能力主要是针对网络安全协议的安全性,而攻击能力在于扩大其使用范围。所以在具体的设计过程中需要严格注重三个方面。第一,常规性抵御设计,常规性抵御设计主要是对所有的网络安全协议进行设计,黑客如果想要获取密钥信息,发起了文明攻击和混合型攻击等,其能够对这些攻击进行有效的防御。随着技术的发展,网络攻击的范围和频率也逐渐加大,这就需要网络协议增加抵御范围,减少漏洞。第二采用一次性随机数取代传统的时间戳,传统的时间戳的设计方式是对同步认证方式设计的网络安全协议进行利用,如果网络环境较好,其能够同步认证用户,保证信息的安全,然而现在的网络环境非常差,传统的时间戳难以保证网络的安全,所以在进行网络安全协议设计时,要采用异步认证方法渠道时间戳方式,随机生成数字对身份进行验证,及时环境再恶劣,其安全性也能够得到保证。第三,其设计能够满足所有协议层的使用,网络也存在着一定差异,为了保证网络协议能偶满足网络安全协议的基本要求要保证在其有最短的协议层长度,报文长度和密码消息长度相同,保证网络安全协议的安全和适应。
(二)网络安全协议的攻击检测和安全性分析
网络安全协议的攻击检测和安全性分析,随着科学技术的不断发展,人们对网络安全协议也愈发的重视,但是许多网络安全协议的安全性还存在问题,它们刚刚被研发和应用出来,就会存在很多漏洞,主要原因是设计人员对网络安全协议的需求了解不够全面,研究也不够深入,导致网络安全协议安全存在着问题,在应用过程中也存在着问题,在对网络安全协议的安全进行检测的过程中,通常采用攻击方式进行检测,加密协议的安全主要包含三个方面,攻击协议自身、攻击协议与算法的加密技术、攻击协议的加密算法。
(三)密码协议的类型分析
目前,网络安全协议的类型还不具备严格的定论,其主要原因是网络安全协议分类规范还不够专业,其密码种类众多,要想把网络安全协议划分具有严格性是不具备现实意义的。网络安全协议在不同的角度看,其类别也大不相同,如果从ISO角度划分,可以把其网络安全协议划分为高层次协议和底层次协议。如果把其按照功能进行划分可以分为密钥认证协议、认证协议和密钥建立协议。如果把按照密钥的种类角度进行划分,可以分为混合协议、公钥协议和单?协议。我国目前网络安全协议从功能角度划分,第一是密钥认证协议,在身份证明共享的基础上创建能够获得网络安全协议的密钥。第二是密钥协议,对共享密钥进行充分利用,创建多个实体的网络安全协议。第三是认证协议,能对一个实体进行利用,从而确定相对应的另一个实体的身份创建的网络安全协议。
(四)应用实例分析
把某信息化调度系统作为例子,它是由两个高性能100M交换机构成,工作站、服务器等计算机设备都配备了2块100M冗杂网卡。能实现交换机和调度网络的连接和高速通道,满足整个调度系统的通信需求,该局域网还在那增加了两台集线器或交换机,在交换机和刚安装的路由器之间安装防火墙,目的就是保证信息传输能更安全。采用迂回、双环的高速专用数字通道进行网络通信,每个通信通道的站数为8各,每环交叉处设置两个路由器,能保证数据信息更加可靠和高速。在网络安全协议方面,信息传输采用TCP/IP协议,对安全保密技术和身份验证技术进行应用,能保证网络通信的安全和高效。
作者:李柳霞 单位:广东科学技术职业学院
参考文献:
[1]石全民,何辉.网络安全协议在计算机通信技术当中的作用与意义[J].中国建材科技,2015,02:304-305.
[2]黄亮.计算机通信技术中网络安全协议的应用分析[J].科技传播,2015,20:47+66.
[3]秦俊波.网络安全协议在计算机通信技术当中的作用与意义[J].计算机光盘软件与应用,2014,12:186+188.
[4]闫治国.计算机通信技术当中网络安全协议的作用剖析[J].信息与电脑(理论版),2015,24:120-121.
[5]林竹.虚拟网络技术在计算机网络安全中的应用实践探微[J].信息系统工程,2016,02:65.
第四篇:网络安全计算机信息管理技术应用
[摘要]
经济的发展日新月异,社会总体上朝着信息化的方向发展,各个行业都采用了计算机信息管理技术,这就对计算机信息管理技术提出了更高的要求。当前,在计算机信息管理技术中确实存在网络安全隐患,要想使计算机管理技术更好地发挥其优势,就必须合理运用管理技术。文章围绕网络安全中计算机信息管理技术的应用进行探讨。
[关键词]
网络安全;计算机;信息管理;网络应用
近几年来,世界各地都在大力推行信息化管理,因此,计算机信息管理技术得到了大范围的推广和应用,并且在很多领域取得了令人满意的结果。但是,计算机信息管理技术存在着网络安全隐患,这对它的正常运行造成了威胁。所以,要想正常的运用计算机信息管理技术,就必须要重视它的安全性,使它能够无安全隐患地为我们服务,下面进行简要探讨。
1计算机信息管理在网络安全应用中存在的问题
以往,人们对于计算机信息管理的网络安全没有引起足够的重视,所以从整体来看,计算机信息管理的网络安全防控体系不够完善,计算机网络不安全,就可能会影响到整个系统的安全运行,甚至会带来比较大的经济损失,下面围绕计算机信息管理常见的网络安全隐患进行分析。
1.1没有按照相关规定对电脑进行操作
对于计算机这种设备来说,要想提高它的安全性,首先要做的就是按照规定进行操作,如果操作上有问题,那么它被侵入病毒的风险性就会提高很多,这就会对网络安全造成影响。
1.2计算机信息管理系统本身存在漏洞
当前,大部分计算机信息管理系统都是开放的,很多系统的本身就存在漏洞,当计算机管理系统之间在进行文件传输的时候,一些不法分子就会通过违法手段去入侵计算机系统,一旦发现系统的漏洞,他们就会拼命的攻击漏洞,从而给整个计算机网络系统带来极大的安全问题。
1.3计算机信息管理系统的数据与程序被破坏
当人们使用一些交流软件(例如MSN)的时候,一些不法分子可能已经通过违法手段植入了病毒或者木马,然后再侵入计算机系统,对整个计算机系统进行监控,对人们的一些隐秘信息进行窥探,给人们带来安全隐患。
2计算机信息管理技术在网络安全中的应用
计算机信息管理技术顺应时代的发展需求,已经在很多领域中得到了成功的应用,计算机网络是否安全,与用户的利息紧密地连接在一起,它对于促进整个社会的进一步发展有着重要的意义。所以,对计算机信息管理技术的网络安全更加重视是非常重要的,这符合时代的发展要求,当然,在实际运用的时候,由于计算机信息管理技术的网络安全牵扯到的内容非常多,所以必然会存在一些问题,诚然,计算机信息管理技术已经为很多行业的发展提供了重大的帮助,所以进一步的提高计算机信息管理技术网络安全管理工作迫在眉睫。从实际的应用来看,存在的问题还是不少的,下面将提出几点建议,以便能够为相关的工作人员或者单位提供计算机信息管理技术网络安全方面的参考。
2.1要制定出符合实际情况的政策和规定
从世界的角度来看,信息化程度最高的国家目前是美国,美国对于网络安全非常重视,他们制定了一系列的法规来保护信息的安全,也确实取得了比较理想的效果。这就可以看出,制定出符合国情的政策和规定,对于计算机信息管理系统的网络安全是很有帮助的。随着网络技术的进一步发展,其安全问题会变得更加复杂,仅仅靠法律规定很难从源头上杜绝网络隐患,所以还应该加大相关安全政策的宣传,使人们都从心底真正地去重视网络安全,给整个社会营造一种完善的网络环境。
2.2在计算机网络中应用先进的技术成果
为了防止不法分子对计算机系统的非法入侵,技术人员已经开发出了虚拟技术,在这种情况下,黑客难以获取人们的信息;应用先进的杀毒软件,例如金山卫士、LBE等,定期对计算机系统进行病毒和木马的查杀;对整个计算机系统应用先进的在线监测技术,及时地发现各种非法系统入侵;采用更加先进的信息机密方式;另外,还应该应用最新的科技成果来重新设计计算机信息刮泥系统,最新的设计一定要高度的重视安全性、实用性,最大限度地保障信息的安全。
2.3高度重视计算机操作系统安全性
对于计算机系统来说,硬件是它的组成部分,软件是它必不可少的驱动部分,在软件中,操作系统就是整个计算机系统的核心,计算机所有的指令都经过操作系统的处理。在计算机信息管理的网络系统中,其操作系统也会存在问题,所以必须要对它进行防护,保障它的安全性。我们可以建立一个相对封闭的计算机网络防护系统,对于网络中的一些重要资源要设定访问权限或者应用更加先进的加密方式,工作人员可以设定内部的局域网,只有在局域网范围之内的用户才能够查看系统中的信息,一旦发现不正常的信号,要及时的封锁或者查杀。
2.4高度重视数据的加密
数据的保密性是非常重要的,对数据加密的重视主要是传输数据的安全性,常用的加密有线路加密和端对端加密。一般来说,信息在计算机系统的传输有多条线路,要想完整的截取信息,就必须要破解每一条数据传输线路,而线路机密每一条新路的密码是不相同的,它注重的是传输过程的安全性。端对端加密和线路加密的作用不同,端对端加密更加重视的是信息源头的安全性,在信息传输之前,会将相关的信息译成加密文件,然后再通过技术手段将这些加密的文件传输出去,收件人收到以后再根据发送者的加密方式对信息进行解密,这种技术已经得到了很多的应用,也取得了不错的效果。
2.5其他安全措施
从上面的分析可以看出,计算机信息系统的网络安全是一项涉及范围比较广泛的技术,牵扯到了计算机系统、法律法规等,因此其系统的网络安全影响因素也不是单一的,真正引起网路安全一般都是几个因素综合作用的。从实际的应用角度来看,相关的工作者应该创建一个安全性高的系统,然后对以往的安全案例进行总结和分析,分析出哪些部分最容易带来安全隐患,一般都是受到什么样的攻击,有哪些合适的方法来避免。当然,也要积极地运用最新的科技成果,从源头上和传输上做好信息传输的安全性,确保计算机信息管理系统的网络安全,更好地为各行各业服务。
3结论
近些年来,计算机技术在多个领域取得了重要的应用,有力地推动了各行各业的快速发展,其应用的范围还在不断地扩大,越来越多地应用在一些领域的关键环节中,所以这就突出了安全问题的关键性。所以,必须要强化计算机信息管理技术的网络安全问题,这样才能够保护相关数据的安全,降低相关单位和个人资料的风险性,降低潜在的损失。人们应该认识到这个问题,采取各种有效的方法来提高计算机信息管理技术的安全性,本文首先分析了当前网络安全存在的问题,然后指出了应对措施,希望能够对相关的工作人员产生一定的指导意义。
作者:陈 单位:广东省肇庆市商务技工学校
参考文献:
[1]张统豪.计算机信息管理技术在网络安全中的应用[J].计算机光盘软件与应用,2012(23):57-88.
[2]崔小龙.论网络安全中计算机信息管理技术的应用[J].计算机光盘软件与应用,2014(20):181-182.
[3]杨曙光.计算机信息管理技术在网络安全中的应用[J].网络安全技术与应用,2015(4):40-41.
[4]解晓宾.浅谈网络安全中计算机信息管理技术的应用[J].计算机光盘软件与应用,2015(2):176-177.
[5]黄晓清.网络安全中计算机信息管理技术的应用[J].科技创新与应用,2015(34):
第五篇:计算机网络安全和防范对策
摘要:
随着计算机技术和网络技术的发展和普及,计算机已经成为我们学习、工作和生活的一部分,随之而来的网络漏洞、黑客恶意攻击等问题,严重地危害了计算机以及通信网络的安全运行。本文在分析计算机网络安全存在的安全环节的基础上,对网络安全防范技术提出了一些建议和意见,旨在提高网络运行的安全性。
关键词:
计算机;网络安全和防范;网络攻击
0引言
随着计算机网络技术的快速发展,人们对于网络的认识更加充分,利用网络平台上的共享资源时也更加得心应手。但是与这个现象相对应的是各种各样的网络安全问题。诸如黑客恶性攻击、系统软硬件漏洞、人们的网络安全意识薄弱等原因,导致了国家秘密、商业机密、人们个人隐私和财产信息受到了威胁,严重影响了国家安全、公司运作以及个人的人身安全。正因如此,人们对于计算机网络安全的问题也越来越重视。本文在具体实践和充分调研的基础上,通过对当前计算机所存在的网络安全问题进行剖析,并在此基础上提出了计算机网络安全防护的几种措施,希望对于计算机网络安全性的提高起到一定的作用。
1计算机网络安全概述
网络的安全就是通过现有网络硬件、软件和强有力的管理方法以避免各种的不正常网络现象的出现。包括网络管理软件不被篡改、网络数据库不被盗取、网络硬件(通信设备、网线等等)不被破坏。网络安全具有5个特性:保密性、完整性、可用性、可控制性、可审查性。保密性就像使用银行卡,不同的客户对应不同的信息数据,不能把未经a用户同意授权给b用户的信息给b用户使用。完整性就是保证信息的原始性,未经信息拥有者同意,在任何情况下都不能对信息进行随意的篡改、删除、丢失。可用性就是在你需要使用的时候,读取信息数据不被限制,出现正常客户需要下载的时候,被告知不可以,服务器拒绝提供服务等等。可控性就是可以控制信息的去向。可审查性就是对服务器提供的信息的使用者、调取者、调取时间、目的地等有一定的记录,做到出现问题的时候可以“有根可循”。
2网络安全、系统安全特点
2.1网络环节安全
网络可以分为5个环节:网络硬件环节、网络漏洞环节、操作系统环节、应用程序环节、管理环节。
(1)网络硬件环节的安全设计到各个硬件是否运行正常,由于硬件的原因数据在传输的时候是否会出现失真情况,硬件存储设备是不是有备份等等。确保网络硬件的安全是基础。
(2)网络漏洞环节是指通过防火墙等软硬件设备,防止不明身份的网络黑客进行攻击破坏网络数据,这就要求我们就有很强的查漏能力。
(3)操作系统环节是指在网络里有各种计算机操作系统、各种存储数据的数据库系统,保证服务器系统不被破坏,做好硬件防火墙的设置,设置好用户的权限,备份好重要数据。
(4)应用程序环节是指正常的应用程序不能乱往系统里安装,做到不用不安,用到再安。配备好正常的杀毒软件和360防护软件,并且随着系统的关停而关停。做到应用程序及时更新,弥补之前没有修补的漏洞。
(5)管理环节是指网络管理员维护和管理网络确保网络安全的环节。它是对本地安全策略和整个网络流程的管理。当出现特殊情况时如何采取应急措施,以能保证服务器的安全。
2.2网络细节安全
网络物理安全是指网络硬件环节的安全,这个环节是网络安全的基础保证,主要分为8个方面:
(1)在建立网站之初就应该对网站的安全进行周密的设计和全面的规划,建立好一些列的条例和规定。
(2)通过硬件建立起第一道安全防线,配置好智能路由器、硬件防火墙和智能交换机,设置好它们的权限,防止外来入侵,破坏网站。
(3)通过硬件防火墙隔离内外网络,保证IP地址不被泄露。
(4)设置操作系统的域环境,让内部计算机全在域的控制下,防止出现内部破坏者。
(5)对网络通过IDS等工具进行实时扫描,对非法用户进行清理;每隔一段时间对网络进行点对点扫描,查出漏洞,尽早补救。
(6)网络内部的防毒杀毒工作非常重要,定期杀毒、定期更新升级,尽最大层度保护服务器和用户。
(7)资金再紧缺也要准备备份数据库,用来备份重要数据,平时它与网络不连接,一旦正常数据库被破坏,就可以使用备份数据库应急。解决数据被破坏后难恢复和回复慢的问题。
(8)先进的管理是一个好的网站的灵魂,只有做到先进的管理,才能是网站始终处于最活跃状态。
3计算机网络安全防护措施
3.1网络访问控制解决方案
(1)ACL是访问控制列表的简称,实际它是一个规律规则。由于在交换机和路由器之间需要有相关的网络接口,这些接口是网站安全的第一层保护网。这些接口需要用到一些列的指令列表来规范什么样的数据可以进入内网,什么样的数据可以从内网出去。
(2)VLAN是虚拟局域网的简称,主要用于内部局域网网络的虚拟IP地址划分,用逻辑的地址管理实际的局域网内的计算机网络设备。使用VLAN(虚拟局域网)技术来隔离网络内部的计算机,能够使整个网络更加安全。
(3)防火墙是一个用于保护网络安全的“看门人”。分为软件防火墙和硬件防火墙,一般服务器等都用硬件防火墙,个人计算机都用软件防火墙。防火墙是通过其内部设定的一套具体方案,决定允许哪些数据通过和哪些数据不允许通过。防火墙大大地提高了内部网络的安全。
(4)MPLSVPN技术方案就是指采用MPLS技术在公共的网络里划分出一部分网络用语构建更高级的专用网络。它是把普通网络的优点和高级网络的优点结合在一起的一种技术。
(5)IP与MAC地址绑定的目的是解决IP地址被盗,由于IP地址是逻辑的、动态的,所以很多网络都出现IP地址被盗的现象。造成了网络无法运行、数据丢失等后果。为了改变这个状态,人们想出了把IP的逻辑地址和计算机的物理地址MAC绑定的方法。由于每个设备的MAC都是唯一的,世界上独一无二的,通过他们的绑定减少了很多虚拟IP所造成的隐患。
3.2入侵检测系统
入侵检测系统(IDS)是一种网络安全设备,它24小时不停的对网络数据输入和输出进行监控,一旦发现和我们预设的规则不一样的数据马上采取措施。入侵检测系统的最大特点就是不像防火墙那样被动的进行安全防护,它是一种主动出击采取对应措施的安全设备。有两种入侵检测系统类型:一种基于标志是对预先设定好的攻击进行反击,另一种基于异常情况是对未知的攻击也能进行反击。目前多倾向于后一种。
3.3网络漏洞扫描系统
网络漏洞扫描是通过相应的网络扫描工具(如IPscan等)对网络的各个节点进行扫描。检查出系统漏洞、IP漏洞、密码漏洞等等。当发现漏洞后,提前对其进行修复。防止不法分子对本系统进行破坏。网络漏洞扫描不是一次就能完成的事情,可能今天这有问题,明天那有问题。网络漏洞扫描是一个经常性的问题。需要定期、循环的执行。
3.4病毒防护系统
计算机病毒的防范分为防范外来入侵的病毒、排除内部存在的病毒。病毒破坏性有不同,但是只要是病毒就对系统有威胁有损害。一个很好的病毒防护系统不仅可以很好的抵御病毒入侵,还能很好的保护本地文件,更能为系统维护人员减少很多不必要的工作量。
3.5账户管理
(1)登录权限。管理员有管理员的登录权限、内部员工有内部员工的权限,注册用户有注册用户的权限。不同的登录权限赋予不同登录人的使用范围的不同。严格的登录权限可以使系统处于一个良好的运行环境。会尽可能的减少出现越权操作、非法修改等等的问题。
(2)非法入侵。当不同的用户、管理者、内部使用人员出现超出权限使用或者有没授权的用户非法进入本系统。本系统应该自动、及时的通知系统维护值班员,并且自动的屏蔽掉非法操作或者直接注销这个账户。
(3)日志管理。不同的用户进行登录、操作都要有相应的日志进行记录,在什么时间、以什么权限、做了些什么操作等等都要记录为日志文件,以便特殊情况下得查询,自动定期对日志进行整理删除。
4结束语
一个网络的健康与网络安全密不可分,安全做不到,早晚网站会瘫痪。一个健全的安全的网络需要做到很多方面。在实施的时候要做到以下三原则:(1)严格限制使用人员等级,不同的等级有不同的使用权利,比如读取、修改、删除等等。尽量减小不必要的数据损失。
(2)做到一对一的信息原则,不同的用户需要不同的信息,不要出现只要进入网站就可以看到或者下载所有信息,出现重要信息、特殊信息泄露事件。
(3)层层把关,严格限制安全级别。管理员和普通用户的权限严格分明,不同的信息设置不同的安全级,比如一级只有特殊用户可以看见,二级只有会员能够看见,做到文件的分级机制。
作者:代云韬 单位:辽宁行政学院
引用:
[1]魏为民,袁仲雄.网络攻击与防御技术的研究与实践[J].信息网络安全,2012.
[2]艾尼瓦尔•阿优甫.计算机网络安全和防备网络攻击[J].网络安全技术与应用,2016.
[3]林贺坤.基于计算机信息管理技术在网络安全应用的研究[J].通讯世界,2015.
[4]郑治刚.计算机网络安全的风险及防范分析[J].网络安全技术与应用,2014.
[5]甘蓉.浅谈计算机网络安全漏洞及防范措施[J].电子测试,2014.
[6]李怀佳.无限网络安全防护技术研究[J].中国信息化,2013.
[7]张莱莱.网络信息安全探讨[J].数据库安全知识,2014
第六篇:计算机网络安全防护技术探究
【摘要】
计算机的应用与普及,极大的方便了人们的日常生活,同时也加强了世界各地的联系。但是网络安全问题始终存在,由于计算机系统本身安全性能的不完善,给网络黑客提供了入侵机会。为了避免各种威胁网络安全行为的发生,我们不但要不断完善计算机系统,同时还要做好相应的网络安全防护措施,提高计算机网络防护技术。本文列举了目前对于计算机网络安全存在较大威胁的几点重要因素,分析了能够有效加强网络安全的防护技术。
【关键词】
计算机;网络安全;防护技术
1威胁计算机网络安全的主要因素
1.1计算机病毒的威胁
计算机病毒作为主要的网络威胁,其传播途径依靠网络,普通用户通过下载不正规网站的视频或是U盘复制等途径都有可能被病毒感染,从而破坏使用者的计算机软件,造成用户资料丢失等问题的出现。普通的计算机病毒,使用者可以通过杀毒软件定期查杀就可以消除。而有些病毒具有较强的破坏性,一般的杀毒软件无法将其清除,有的甚至不会被发现。这种病毒具有一定的潜伏期,甚至还会在计算机运行时进行扩散,感染更多的系统文件,同时还会通过网络传播给其他用户。
1.2黑客对计算机网络的攻击
网络黑客不同于计算机病毒,病毒伪装成普通文件数据入侵计算机,而黑客则是由人通过网络主动攻击计算机。将各种病毒人为的植入其他用户的计算机系统内,造成恶意的破坏。网络黑客一般通过发送带病毒的电子邮件给攻击对象,被攻击的用户在不知情的情况下点开电子邮件就会被病毒感染。还有针对计算机漏洞进行的网络安全攻击等方式。黑客攻击计算机网络主要有两种目的:①针对大型网站或是部级网站进行的攻击,主要是为了进行网站破坏。②窃取其他用户的账户密码或是个人信息,进行网络诈骗,窃取他人钱财。
1.3计算机网络本身存在的漏洞
由于网络的承载能力强,目前的大量数据信息都存储于网络。计算机已经得到普及,生活办公中都会使用到计算机网络,一旦发生大规模的网络攻击,不但会造成个人用户隐私的泄露,严重的还会造成企业机密信息的丢失,企业账户密码的泄露,影响到整个企业的正常运行。网络作为用户获取信息的重要途径,在给人们的日常生活带来极大的便利性的同时,其本身也始终处于被攻击的状态中。
2计算机网络安全防护技术
2.1防火墙技术
通过建立计算机防火墙能够有效的防止病毒的入侵。它具有较大的网络安全覆盖范围,能够实现对非法入侵者的有效拦截。防火墙不但能够保护计算机软件,同时对硬件系统也能起到防护作用。防火墙的工作原理是从端口就对所有传输的计算机数据进行过滤,对于非法的、没有签名的软件阻止其安装运行,进而从计算机内部实现安全防护。另外,当用户在使用网络浏览网页或是安装程序时,一旦出现病毒攻击程序,防火墙能够提前对其进行拦截并向用户弹出警告窗口,让用户能够有效的判别正在安装使用的软件是否是自己需要运行的,从而让用户及时了解到自己计算机的工作运行状态,避免计算机感染病毒。
2.2入侵检测技术
以防火墙为依托,在此基础上增加入侵检测技术,是对防火墙性能的完善。通过对访问用户进行检测,能够有效的避免黑客入侵计算机系统。访问用户分为两种:①系统外部的访问用户;②系统内部的访问用户。系统内部的访问用户主要是指具有本单位注册账号的用户,同时其相应的账号在系统后台有登录权限,而外部访问用户则是指的游客、访客,它的访问权限较低。当企业的计算机网络系统被黑客入侵时,就会造成大量用户数据的丢失,造成网站管理混乱。因此,采取入侵检测技术,能够在网络遭到攻击时,实现对入侵者的路径追踪,在下一个通过点对其进行拦截,避免用户数据的丢失。入侵检测技术与防火墙技术的结合,在最大程度上保护了计算机网络安全。
2.3计算机漏洞修补及镜像备份技术
针对网络以及计算机本身存在的漏洞,需要管理员及时对系统进行更新,并定期进行病毒查杀以及漏洞扫描。由于病毒本身也会不断升级,同时还要对防火墙技术进行升级,从而确保计算机网络始终处于安全保护的状态。这样还能够及时发现潜伏的病毒,在其造成破坏之前进行清除。对于扫描发现的漏洞,要及时安装补丁程序,以免黑客从漏洞发起攻击。另外,要想从根本上避免病毒入侵以及黑客的攻击,不但要做好安全防护措施,同时还要定期对计算机数据进行备份和镜像,一旦发生计算机系统无法正常工作的情况,通过镜像系统可以确保计算机及时恢复正常运行,再通过备份进行数据还原,能够将损失降至最小。
作者:闫明 魏艳明 张艳 单位:内蒙古广电网络集团有限公司免渡河分公司
参考文献
[1]王柳人.计算机信息管理技术在网络安全应用中的研究[J].网络安全技术与应用,2014(5).
[2]王金京.计算机局域网络维护与网络安全探析[J].信息通信,2015(8).
第七篇:计算机网络安全影响因素与防范
摘要:
21世纪是信息化的时代,网络充斥着我们工作生活的方方面面,人们利用网络实现网上办公,网上购物等。网络是一把双刃剑,计算机网络也存在着一定风险,使人们深受其害。本文以计算机网络为谈论对象,简要分析了计算机网络安全问题,面对虚拟的网络环境,针对现实存在的威胁网络安全的问题该如何防范。
关键词:
计算机;网络安全;影响因素;防范
计算机的广泛应用,特别是网络的不断发达,给人们的生活带来了翻天覆地的变化,给人们带来的影响也越来越多。在经济方面,网络购物逐步兴起,既促进经济的飞速发展,又极大方便了人们的日常生活;在政治方面,可以放大公共事件从而有效实现对公众政治的监督;在文化方面,为人们提供新的资源平台,改变人民的生活方式。
一、计算机网络安全隐患影响因素
1.1环境因素
计算机网络的运行,离不开一些必要的计算机硬件和支持网络运行的通讯设施,而这些设备设施对于环境有一定的要求,极端的环境有可能对其造成破坏。在对计算机硬件和通讯设施的破坏两个方面,如:如地震、水灾、泥石流、风雪等自然灾害及电源和机械设备故障等偶发性因素。另外规章制度、操作、管理等都会对计算机信息安全造成威胁。[1]
1.2黑客攻击
计算机安全技术的发展滞后于计算机技术发展,这就给黑客带来了可乘之机。计算机网络中存在的一些不足和缺陷,以及计算机网络系统中的漏洞,被黑客利用,成为他们非法入侵他人计算机网络系统的门户,并进入他人系统中,偷窥他人隐私,窃取重要信息和资料,为他人造成的破坏和影响很大,甚至会带来严重的经济损失,这种行为严重影响了计算机网络的安全。成为威胁计算机网络安全的主要因素。[2]
1.3病毒威胁
计算机应用广泛、复杂性较强,在运行中会产生多种多样的问题。在当前的技术条件下,很多问题并不是能够很快得以解决和控制的。计算机病毒具有蔓延范围广、传播速度快,难破解的等特点。计算机病毒本质上来说是一组指令或代码,具有破坏性和感染性,并且它的破坏性和潜伏性极强。在实践中,它还,对于网络安全具有极大的威胁。通常来说,计算机病毒会通过多种方式进行传播,诸如文件下载、进入网站、打开文件等,一旦带有病毒的程序被人们打开或者运行,该病毒就会在计算机网络之中迅速扩散,造成极大的破坏,严重的还会导致电脑无法运行,造成重要资料或文件丢失。同时,电脑的瘫痪,也给不法分子的侵入提供了便利,一些黑客会在经济利益的驱使下,对瘫痪的电脑网络进行攻击,盗取各类重要信息,病毒给计算机网络安全带来的影响十分巨大。
二、计算机网络安全防患措施
2.1加强计算机系统维护
首先,养成定期清理计算机垃圾文件的习惯。计算机在使用过程中会产生很多的垃圾文件,这些垃圾文件如果长期在计算机里储存,不及时进行清理,既不利于计算机空间使用的有效性,也有可能让一些别有用心的网络破坏者提供便利,给计算机带来安全隐患。与此同时,对计算机系统的定期修复和维护也十分重要,这些都有可能给计算机的使用带来隐患,不能忽视。其次,计算机网络在运用过程中,不是单方面存在的,会有很多的计算机网络使用者参与其中。因此,这些参与使用计算机网络的使用者也必须建立正确的维护意识,掌握一定的维护技巧和维护知识,提高对计算机网络安全的重视,避免一些不正确的使用习惯,减少安全漏洞的出现。只有建立起共同的网络安全观,才能是破坏者无所遁形。
2.2病毒的清除
病毒是可防可控也可以被清除的,计算机出现病毒并不可怕,只要及时利用正确的手段予以清除,是可以避免病毒给计算机安全所带来的隐患和风险的。因此,一定要加强对病毒的防治和清除工作,将对病毒的防控,作为维护计算机安全的重要手段,具体来讲,赢从两个方面加以注意:一是要养成定期对计算机进行清理、维护、检测的习惯。计算机日常的清理、维护和检测对于维护计算机安全意义重大,通过工作的开展,可以及时发现问题并予以解决,是计算机在安全的环境下平稳运行。二是通过一些辅助工具来防护。针对病毒和黑客我们不能被动挨打,要主动防御,通过一些杀毒软件、防火墙等将病毒和黑客阻挡在外,尽可能的避免病毒进入我们的计算机,为计算机的运行提供安全环境。我们还要注意对这一些安全辅助工具的选择,一定要最好是使用官方的安全软件,官方安全软件技术力量强,功能更强,性能更优,作用也最明显,因此,虽然在成本上会有所增加,但是,计算机的安全被极大的保证了。
2.3应用加密防护手段
在加密防护的应用上我们一般从两个方面来进行:一是对计算机登录进行加密。也就是说,只要你想使用计算机,就必须输入登录密码,没有密码是不能够使用计算机的。我们可以尽可能复杂化自己的账号与密码,避免各个账号和密码重复,降低由于一个账号的丢失造成所有账号丢失的风险。二是对计算机内的重要资料进行单独加密。为了保证重要信息的安全,我们还可以对重要的资料、文件、信息等进行单独的加密,加密的目的就是为了提高重要文件资料的安全性。[3]
三、结束语
随着互联网时代的到来,网络办公成为潮流趋势,未来将是一个网络无处不在的世界。在未来计算机网络发展的速度会越来越快,对人们各方面的影响也会越来越深刻,因此,计算机网络安全问题将直接关系到我们每一个人生活和工作。要加大在计算机网络安全问题上的研究力度,建立起计算机的网络安全意识,不断加强网络安全保护能力,全面覆盖,不留死角,不留漏洞,为计算机网络的发展扫平道路。
作者:肖扬海 单位:黄河科技学院信息工程学院
参考文献:
[1]颜丹.计算机网络安全问题及应对措施分析[J].技术与应用.2016.
[2]杨永刚.计算机网络安全技术的影响因素与防范措施[J].中国管理信息化.2013,13(2)
[3]李志博.探索计算机网络安全问题及其防范措施[J].信息系统工程.2016.
第八篇:计算机神经网络安全评价研究
摘要:
随着计算机技术的不断发展,网络安全成为人们非常担忧的问题。为了满足人们对网络安全方面的需求,计算机网络安全评价体系应运而生。而神经网络是一种在适应能力、组织能力以及学习能力方面都较强的智能人工算法技术,能够对计算机网络安全评价起到极大的促进作用。本文主要从神经网络与计算机网络安全评价概述、计算机网络安全评价中对神经网络的应用以及在计算机网络安全评价中使用神经网络的意义三个方面,对计算机网络评价安全以及神经网络的相关问题进行了论述。
关键词:
神经网络;计算机;网络安全;应用
近年来,计算机技术的发展日新月异。但随之而来的,使人们对信息安全的担忧。如何提高计算机网络安全是一个亟待解决的问题。计算机网络安全评价体系就在这样的背景下产生了。而在这一体系中,神经网络起到了非常大的作用。
一、神经网络与计算机网络安全评价概述
计算机网络安全评价体系建立的目的是对网络环境中的危险因素进行识别,并采取一定的措施进行控制。在建立网络安全评价体系时,要确保系统能够对危险因素进行准确识别。而且在进行评价之前,要先设置不同的相互之间既有关联又有一定独立性的评价指标。同时既要保证评价过程的简洁,也要保证评价结果的可靠。此外,还要使所设定的指标能够对计算机的整个系统进行全面、准确的反映。神经网络是根据人脑对外界信息进行处理的模式来设计的。神经网络通过数学模型对神经元处理及传递信息的过程进行模仿以及研究,相关研究者们经过不断努力,研发出了适用于计算机网络安全评价体系的神经网络。
二、计算机网络安全评价中对神经网络的应用
从目前的应用现状来看,在计算机网络安全评价中BP神经网络的应用范围最广,而且所取得的效果也是非常理想的。其具体的应用过程主要包括以下几方面。
1、建立评价指标集
在计算机网络中,能够对其安全性能产生影响的因素是非常多的。也就是说,在设置评价指导时要兼顾各个因素,确定评价指标能够对每一个因素都进行考核,最终使评价模型整体上发挥出最大功能。具体来说,在对定量指标进行评价时,要以系统的具体状况为标准进行取值;而在对定性标准进行评价时,则要采用专家评级的方式。由于指标取值的主要目的是对网络的安全状况进行反映的,而且这些取值无法用来直接比较,因此必须首先使用标准化方法对这些指标进行处理。
2、建立神经网络的计算机网络安全评价模型
建立神经网络的计算机网络安全评价模型的流程大致可分为三个步骤。第一,设计输入层。输入层的要求是所设计的神经元节点的数量与所选择的评价指标的数量相同。这种设计的目的是使两者之间相互适应。第二,设计隐含层。就目前的技术来说,隐含层都为单隐含层。在设计时要对具体的隐节点的数量多加重视。节点数量过多或过多都会对系统性能产生影响。节点过少时,会使网络的非线性映射以及容错性受到影响;节点过多时,系统的学习时间就会过长,从而导致系统产生误差的可能性增加。第三,设计输出层。换句话说,就是对系统的评价结果进行输出。
3、神经网络学习
评价模型中所包含的输入层、隐含层以及输出层必须将所有的初始连接权值包含在内,这就使得神经网络要先进行学习,然后再进行构建模型,如此才能更好的减少误差。神经网络进行学习的过程包括:首先,对数据进行收集。所收集的数据要具备覆盖计算机网络安全评价的所有范围的特点。当期望结果建立完成后,对网络模型进行训练。在神经网络的学习过程中,输入层所设计的节点的数量对学习时间的长短和学习效果都会产生较大的影响。因此为了保证学习效果和网络安全评价体系的性能,必须对节点数量进行合理设置。
4、使用神经网络验证网络安全评价模型的性能
BP神经网络在网络安全评价模型中所起的作用一方面是对其进行设计以及学习,另一方面也要对其性能进行验证。进行验证时可选出一组数据作为样本,以此来对评价模型的性能进行验证。如果验证结果和期望值相同,那么说明之前所建立的模型在对网络安全进行评价时具有较高的准确性和可靠性,符合被投入使用的标准。如果结果不同或差别较大,则表示模型还需要改进。
三、在计算机网络安全评价中使用神经网络的意义
1、提高系统的适应性
神经网络在适应各种各样的运行环境的速度方面具有无可比拟的优势,因此能够有效提高系统的适应性。而且,神经网络的学习能力也较强,它在对数据进行计算的过程中,能够通过对自身不断调整的方式来降低误差发生的可能性以及误差范围。此外,神经网络还能对计算机网络系统的运行规律进行总结,这种概括及总结能力对整个评价系统来说是非常重要的。
2、提高系统的容错性
与传统的评价方式相比,神经网络能够使系统的容错性更高。在计算机的运行过程中,所产生的不完整信息是非常多的。神经网络在对这些不完整信息的感知方面的灵敏度并不是很高,因此不会对评价过程产生影响,最终使得评价结果与期望值之间的差距达到最小。神经网络对这些信息的感知度并不是非常灵敏的原因是系统中的节点是相互对应的。也就是说,如果节点信息与特征不能对应,那么神经网络就不会产生反应,由此不会受到无关信息的影响。
四、结束语
综上所述,计算机网络安全评价系统在目前的计算机系统中是非常重要的,它能够对信息数据的保密性和完整性、计算机系统的网络软件起到很好的保护作用,同时对网络攻击、软件漏洞攻击等起到非常好的防护作用,从而从整体上提高计算机网络的使用性能。而在网络安全评价系统中,神经网络以其强大的学习能力、组织能力以及适应能力有效提高了网络安全评价系统的功能。因此在网络安全评价系统中,要加大对神经网络的使用力度,保证系统的性能。
作者:马乐 单位:巴音郭楞职业技术学院
参考文献:
[1]李震宇.基于神经网络的计算机网络安全评价研究[J].电子制作,2014,(19).
[2]胡春.基于神经网络的计算机网络安全评估体系研究[J].电脑知识与技术,2015,(30).
[3]王谢玮.基于神经网络下的计算机网络安全评价体系[J].中国新通信,2015,(22).
[4]李忠武,陈丽清.计算机网络安全评价中神经网络的应用研究[J].现代电子技术,2014,(10).
第九篇:计算机网络安全漏洞及防范
【摘要】
计算机网络安全漏洞严重影响了网络安全。有效的防范能够提高计算机网络安全系数,保障信息安全。本文对计算机网络安全漏洞的类型、种类进行了探讨,并提出了防范措施,旨在为提高计算机网络安全防范能力提供参考。
【关键词】
信息安全;计算机;安全漏洞;防范
以计算机为代表的信息技术发展极大的提升了信息处理效率,推动了社会生产力的进步。但是随着计算机和互联网的不断普及,计算机网络安全漏洞的危害越来越大。有效防范计算机网络安全漏洞对于维护计算机网络安全、加快信息化建设具有重要意义。
1计算机网络安全漏洞的类型
计算机网络安全漏洞指的是计算机软硬件及其协议在实现系统功能(包括安全策略)中存在的能为攻击者利用并对计算机网络系统产生恶劣影响的缺陷。从类型来看,计算机网络安全漏洞主要分为系统漏洞与协议漏洞两类。
1.1系统漏洞
系统漏洞是常见的安全漏洞。近年来,各类操作系统趋向于集成化、多功能化。随着功能的增多,出现系统漏洞的风险越来越大。以当前主流的微软操作系统为例,每年都会就系统安全漏洞多个补丁,以降低系统受攻击的风险。从操作系统安全漏洞来看,主要包括输入输出非法访问、访问控制混乱、操作系统陷门、不完全中介等。同时,多数操作系统为了满足用户对功能的需求,尤其是使用体验的需求,往往在设计上不得不降低安全防范要求。用户体验与系统安全之间客观存在的冲突,又加大了系统安全漏洞的发生风险。
1.2协议漏洞
TCP/IP协议是现代互联网发展的基础。TCP/IP协议自一诞生,本身就存在一定的缺陷,尤其是TCP/IP协议对IP实际来源不能准确界定。目前多数网络攻击行为均主要针对TCP/IP进行攻击。计算机在执行TCP/IP协议、实现系统功能的过程中,需要开放相应端口,这就为网络攻击提供了条件。传统的防火墙技术难以有效拦截攻击。黑客在可以通过解析端口、劫持数据等操作,推测序列号,进入用户计算机,并篡改用户数据,完成各类攻击行为。
2计算机网络安全漏洞常见攻击路径
计算机网络漏洞攻击除了以系统漏洞为路径外,邮件、密码破解、木马、拒绝服务攻击等也是常用的攻击路径。
2.1邮件攻击
电子邮件是一种便捷的通讯方式,但也是常见的网络攻击路径。攻击者可以利用邮件炸弹软件发送大量的垃圾邮件,造成用户邮件不能正常使用。一些攻击者还会以电子邮件作为载体,向特定用户发送木马、病毒等。用户一旦缺乏警惕性,点击了这类邮件,会面临较大的网络安全风险。
2.2破解密码
密码保护是网络安全防护的重要手段,通过密码验证用户身份能够降低被攻击的风险。因此,破解用户密码成为攻击者的选择。从密码破解方式来看,监听模式、穷举法等是常见的攻击方式。攻击者可以设置监听模式,截获用户的身份验证信息。利用穷举法,并利用现代信息技术处理信息的高效率,也可以实现用户密码的解密。
2.3木马与病毒
木马与病毒也是常见的攻击方法。攻击者一般需要引诱用户下载或使用捆绑特殊程序的软件,比如前面提到的利用电子邮件引诱用户点击特殊程序。用户一旦安装这类程序,木马与病毒就会以一定的方式控制用户计算机,攻击者可以远程控制用户计算机,达到窃取用户信息、实施攻击等目的。
2.4拒绝服务攻击
拒绝服务攻击能够让系统部分或全部正常服务失效。攻击者可以通过发送伪造请求阻塞系统资源,让系统不能正常的提供各类服务。拒绝服务攻击能够利用系统的操作漏洞、协议漏洞等,针对计算机的CPU,也可以针对存储介质、服务程序等进行攻击,后果极为严重。
3计算机网络安全漏洞防范策略
3.1技术防范措施
技术防范措施作为计算机网络安全漏洞防范的物质基础,目前可以使用防火墙技术、漏洞扫描、病毒与木马扫描等措施。安装防火墙是计算机网络安全防范的重要措施。但是防火墙会对用户使用体验产生一定的影响。因此,用户需要结合个人实际情况,选择合适的防火墙,灵活确定入网访问控制、网络权限控制、目录级安全控制、属性安全控制等防火墙的功能。从理论上讲,漏洞扫描能够提前发现操作系统、运用程序等漏洞。通过漏洞扫描系统自动检测本地或远程计算机的安全漏洞,能够及早采取相应的措施进行预防。此外,定期扫描病毒与木马也是重要的网络安全防范措施。目前有很多互联网企业为普通用户提供免费的漏洞、木马与病毒扫描服务,并开发了相应的软件系统。企业用户则可以针对自身实际,向专业公司定制个性化的漏洞、病毒与木马扫描软件。
3.2提升用户安全意识
用户安全意识建设与网络漏洞安全及防范有密切联系。比如,一些攻击行为以“文件和打印共享”服务为路径。因此,对不需要“文件和打印共享”服务的用户,宜关闭该服务。又比如多数用户不习惯禁止“guest”账户,也存在一定的安全漏洞风险。个别用户则对陌生人的邮件没有足够的警惕,随意点击陌生人邮件。对来历不明的邮件,一般不应随意打开。在使用习惯上,也可以关闭源路由,防止源路由被攻击。定期更新病毒库、木马库,并定期对系统进行全面的木马、病毒查杀。对部分不常用的服务于端口予以关闭,减少被外界攻击利用的风险。同时,在身份验证环节,要尽量设置复杂的密码,并定期更换密码。
3.3推动互联网法治建设
整体来看,我国当前互联网法治建设还落后于欧美国家。由于法治的不完善,造成互联网网络攻击难以受到足够的惩戒,不能对攻击者形成法制震慑力。在未来,要结合我国互联网的发展趋势,充分吸收国外有关互联网安全立法经验的基础上,结合我国互联网安全实际需要,进一步完善相关发展建设,从法律层面保障计算机网络安全。
总之,随着信息时代的来临,计算机网络安全的重要性不断提升。整个社会要形成合力,并综合运用各类信息技术,构建更安全的网络环境,切实保障计算机网络安全,更好推动信息社会的建设。
作者:马基英 单位:青海民族大学预科教育学院
参考文献:
[1]甘蓉.浅谈计算机网络安全漏洞及防范措施[J].电子测试,2014(04):143~144.
[2]王希忠,郭轶,黄俊强,宋超臣.计算机网络安全漏洞及防范措施解析[J].计算机安全,2014(08):48~50.
[3]杨旭.计算机网络安全漏洞及防范措施研究[J].网络安全技术与应用,2015(07):32,34.
第十篇:学校计算机机房网络安全问题及对策
摘要:
随着社会的快速发展,互联网技术和信息化技术也在迅速的进行发展,并且已经逐渐渗透到人们生活、工作的各个方面。计算机和信息化技术在社会工作和生活中的地位已经无法取代,也正是因为互联网信息技术的快速发展,人们对机房的管理愈发的重视起来,也在寻求科学合理的管理方式,将计算机机房的信息资源进行大力整合、开发和使用。当今计算机机房面临的首要问题是如何使得机房的运作科学化、有序化。因此,对我国计算机机房存在的问题进行积极的探索,积极的寻找出一些科学的办法来解决目前的问题,并且以提高机房管理效率作为主要的目标。
关键词:
机房管理系统;问题;对策;安全
0引言
随着我国大力推进教育体制的改革,各类学校逐渐建立起自己的计算机机房。学校是为社会培养高水平、高技术、高素质的专业型计算机人才的重要场所,为了更好的发挥学校的作用,因此需要对学校的计算机机房的管理进行足够的重视,只有这样才能极大的发挥计算机机房的作用。但是,随着学校逐渐的开设计算机课程,加快了计算机中心机房的建设速度,计算机机房的规模也在逐渐的扩大。与此同时需要的机房管理人才也越来越多,使得机房的管理工作变得愈发的困难。学生缺乏对计算机的了解,使得容易出现一些意外事故和病毒、木马的侵害,使得计算机系统容易出现瘫痪。因此,需要对计算机机房的管理工作进行重视,保证机房管理的规范化和有序化,才能确保正常工作的进行。
1学校机房学生使用过程中所存在的网络安全问题
1.1操作系统漏洞更新不及时
就当前许多学校的机房而言,其计算机操作系统大部分还使用windowsxp或者是windows2000。这两款操作系统在一定程度上存在着许多的系统漏洞,需要在日常机房维护与管理过程中进行补丁更新。但对于部分学校机房管理而言,存在着系统漏洞更新不及时的问题,这样就给一些不法分子留下了可趁之机,对其学校机房进行攻击,从而导致许多教学资料丢失、学生账号泄漏等问题。很大程度上影响到了学生上机质量。甚至由于大面积的病毒感染,造成学校机房瘫痪。
1.2网络不良信息的侵害
学生在利用学校机房进行上网操作或者查询相关学习资料时,会受到一些网络广告的吸引,分散学生的学习精力。甚至有些不良信息的出现,对于学生的价值观念会产生严重影响。这些问题主要是学校机房对计算机机房安全问题不重视,没有制定规范的上机制度,对于学生上机监控力度不足,导致有的学生利用学校机房计算浏览一些不良信息,严重地影响到了学校学习风气。
1.3学校资源的安全问题
学校机房是学生使用校园网进行资料查询的重要场所,学生在学校机房中能够下载论文资料、学生档案、接收学校通知等。但是有的学校对于这些信息的管理意识不足。有的学生能够轻松地利用一些翻墙技术对其内容进行篡改,给学校的教学秩序带来了极大影响。甚至有的学校还发生了学校机密信息对外泄漏的情况。造成这些问题发生的主要原因是,机房管理人员没有对其机房设置严密地安全监管理措施,由于一时的疏忽造成非常大的损失,对社会、学校、学生都造成了一定的影响。
2学校机房管理过程中所存在的网络安全问题
2.1互联网连接问题
目前,我国机房管理工作中存在的主要问题就是机房管理和互联网两者之间缺乏有效的连接与监督。机房一般都是借助局域网来保证机房内部之间的联系,但是却无法对互联网进行有效的访问与监督,如果强行进行的话,可能会使得网络设备的正常使用受到一定程度的影响。如带宽分配,病毒防治,学生上机操作规范,下载速度限制等等。
2.2服务器问题
在机房管理工作中存在的另外一个问题就是服务器的承载负荷太大,使得服务器容易出现死机或者其他一些不正常的现象的发生。服务器负担大主要是由于计算机机房借助服务器网卡来进行内部的连接和沟通,如果访问的人数比较多,或遭受攻击则会出现服务器死机的现象。打开文件或上网速度慢,或出现假死现象,学生端无法访问等。
2.3虚拟局域网问题
机房管理模式在局域网的设置上存在一些安全问题,主要是在某些计算机对IP的设置存在一定的失误,造成地址冲突、重复、断网。掩码或网关设置不对,都有可能会使正常的局域网之间无法进行访问,从而造成一些安全问题。
3优化机房软硬件系统管理
3.1机房环境建设
计算机机房在建设之前需要根据计算机机房的设备、数量使用环境因素等进行系统分析,然后选择出符合要求的机房图纸,对计算机的位置进行统筹安排,以便于后期的使用和维修。机房计算机工作的温度控制在10-35℃,温度太高或者太低都会对计算机的寿命产生影响。有条件的话,必须在计算机房安装空调。计算机机房的湿度控制在80%以下,湿度过大的环境,可能会使得灰尘吸收到空气中的水分,而具有一定的导电性,使得电路板发生漏电的概率加大。因此,需要保持机房的干净和整洁,对温度与温度控制。这样才能保证设备与系统正常的运行下去。
3.2文件系统的保护
随着现代电教课程的不断扩大,在计算机机房上课的学生逐渐增多,使得电脑系统发生故障的概率大大增加,导致计算机无法正常的使用。因此,需要对计算机上的系统文件进行一定的保护,主要采用以下几种方式进行:(1)借助GHOST软件对系统文件进行保护。当计算机的系统文件被损坏之后,电脑无法正常使用,可以借助GHOST软件对系统文件进行备份和恢复,这也是最常使用的方法;(2)安装硬盘还原卡对系统文件进行还原。当计算机的系统文件受到破坏之后,可以及时的对计算机数据进行恢复,有效的保存数据,但是,无法对多台计算机进行维护和数据恢复;(3)借助还原类软件来对机房数据进行管理。只要计算机安装了还原类软件,不论系统文件是否受损,只要重新启动电脑就可以将所有的资料进行还原。(4)对服务器进行操控,对下边的学生机进行无盘操作,就是利用网络对学生机进行镜像传输系统,使得在计算机上的操作与正常带硬盘操作是一样的,但读写都在服务器上进行,是否存取都由服务器控制。减少了病毒的产生。但对服务器要求较高。
3.3加强机房的管理与维护
在这个环节中,需要针对机房中的每一台计算机进行漏洞扫描。要求任课老师在开展计算机课程前,要针对每一台学生用机进行检查。特别是操作系统的补丁更新情况,应该安装最新的、性能最稳的系统补丁,从而才能够确保其系统能够正常运行。如果在扫描中发现个别电脑出现病毒,应该及时断开局域网络进行病毒清理,以免病毒通过局域网进行传播,造成大面积感染,严重影响到教学进度。
3.4加强学生网络信息安全教育
在这个安全管理环节中,应该利用好每一次计算机课程来对学生开展相应的网络信息安全教育。不仅需要机房管理人员认真仔细地做好机房的安全维护工作,还应该教会学生如何正确地利用计算机。印制相关的上机制度发放给学生,协助其能够树立起正确的网络安全意识。学生在使用网络过程中,老师应该加强巡查,对于学生的一些不规范的网络使用行为,应该给予及时地制止。此外,为了能够更好地需要在机房中设置相应的监控软件,防止有的学生利用一些网络攻击软件来进行盗窃同学信息的问题发生。只有这样才能为学生营造一个优良的网络使用环境,让学生能够在一个良好的氛围中树立起正确的网络安全意识。并且将这种优良的网络使用习惯带来生活中,让其具备杜绝不良信息的诱导的能力,促进学生全面发展。
4增强机房网络安全系统管理
4.1推广正版软件
对目前我国计算机机房存在的问题进行深入细致的分析,发现存在的主要问题是在电脑上安装不正常的软件导致的。盗版软件通常带有后门与病毒、木马等。因此,在机房管理中需要对正版软件的大力推广和宣传力度进行加强,保证系统的安全性。
4.2网络病毒的防护措施
随着互联网计算的快速发展,网络病毒也在迅速的传播着,网络的安全受到严重的威胁。因此,需要在每台计算机上安装正版杀毒软件,定期的病毒库进行更新和对病毒进行防护,并且安装专人对杀毒软件进行维护和管理。对来历不明的软件不轻易打开与点击。不轻易读取U盘与访问木马网站。
4.3网络的防护措施
网络分为内网和外网。内网之间是相互进行隔离的,一般情况下,只需要将要的新闻挂在外网上就行,内部网是绝对不能轻易连接外部网络,只能内部有权限人员进行访问,能有效的阻止了一些外来不明人员的访问,使得网络的安全性大大提高。使得企业与单位的资料不会轻易外泄,以防别有用心的人窃取。
5结语
随着各学校与企业等建立计算机机房的速度加快,计算机机房的管理工作也逐渐的被人重视起来。计算机机房管理工作是一项浩瀚而繁重的工程,在实际的管理工作中会遇到各式各样的问题,需要管理人员具有较强的专业技术和理论水平。计算机机房管理人员需要在日常工作中,不断的发现问题和解决问题,不断的提高自身的专业水平和专业素质,使得管理工作的效率大大提高,机房的使用率大大增加,减少了计算机的维修成本。
作者:毛捷磊 单位:广东省海洋工程职业技术学校
引用:
[1]赵建军,刘华.远程监控技术在机房管理中的应用[J].石家庄学院学报,2007.
