首页

> 期刊投稿知识库

首页 期刊投稿知识库 问题

电子政务安全为主题写一篇小论文

发布时间:

电子政务安全为主题写一篇小论文

电子化政府:发展及其前景〔摘要〕电子化政府是运用信息技术创新政府治理和服务的整合概念。其内涵在于建立一个虚拟政府,为公民提供方便、快捷、高质量的公共服务。电子化政府对于提高政府回应力、政府政策能力、政府效率,实现开放政府和责任政府,最终提高国家竞争力具有重要价值。是故,建构电子政府已经成为世界范围内政府再造的新趋势。电子化政府实现的前提和基础在于政府信息的公开、政府业务的电子化、政府服务的创新、以及信息技术与政府再造的整合等。〔关键词〕 信息技术;电子化政府; 政府再造一、前言自1960年开始萌芽发展的新兴信息科技-电子计算机,与1990年代初期开始普及的通讯科技-国际互联网相结合,革命性地改变了人类社会获取信息的方式和效率。电脑科技的优势在于信息处理的速度快、正确性高、而且存贮能力强,因此可以增加人的生产力、支援决策、降低成本。而互联网更是消弥了时间、空间的限制,打破了国界、疆界的藩篱,将人类生产力与价值带到一个更高的境界。信息与通讯技术正在对人类生活的各个方面发生巨大的影响,促使整个社会向信息化社会转变。 从世界范围来看,盘据二十世纪已久的工业社会型经济逐渐为全球化的信息经济所取代,在信息社会之中,信息已取代传统的其它资源,成为战略性资源;信息和知识的生产、加工与处理已成为创造财富的基础;提供信息和知识服务已成为社会和经济的主导产业;信息资源管理和知识管理已成为各行业核心的管理领域;社会经济走向全球化。诸如此类的变化证明了信息经济和信息社会是真实存在的。正是在这一背景下,欲取得竞争上优势的动机正驱动各国政府去了解、适应、开发正在形成的全球性信息经济,推动社会和经济的信息化。在整个社会走向信息化的过程中,政府信息化处在关键和核心的位置。这是由政府在推动国家信息化的主导地位和特殊角色,政府作为最大的“信息处理组织”,以及政府管理对信息的广泛依赖所决定的。是故,为迎接信息社会的挑战,各国政府一方面积极发展国家信息通讯基础建设(NII),一方面致力于政府信息化,利用信息技术改革政府,构建电子化政府。本文探讨了电子化政府的意涵及其意义;说明了电子化政府在主要国家的发展状况;探讨了电子化政府的实现问题;二、电子化政府的意涵与特征对于电子化政府,时下有不同理解。有人认为电子化政府就是办公室自动化,有人认为电子化政府就是政府信息资源的管理,有人认为就是“政府上网”,也有人借用电子商务的概念,将其称为电子政务。“电子化政府”(Electronic Government)则是国际上通用的一个概念。事实上,电子化政府的意涵是随着信息技术的发展和在政府管理中的应用程度而不断变化和扩展的。在20世纪70-80年代,人们提出办公自动化,其主要是利用信息和通讯技术,处理办公室内部业务,偏重于文件的制作、传送和贮存。从80年代以后,管理信息系统又成为人们关注的焦点,管理信息系统是适应管理者决策和有效履行职能的需要,而建立的信息加工和处理系统,重点是支援决策和满足政府管理职能对适时、准确、相关信息的需求。从90年代以后,国际互联网技术的发展和在政府管理中的应用,人们又提出电子化政府或网络化的政府管理这一概念,主要指在政府内部行政电子化与自动化的基础上,利用网络等信息与通讯技术,连接政府各单位以及各资料库,进一步对各系统进行整合,并建立其电子化、数字化以及网络化的政府信息系统;并通过政府网络体系的建立,为社会公民提供信息和其它服务。从目前的发展 来看,所谓电子化政府,是指政府有效利用现代信息和通讯技术,透过不同的信息服务设施(如电话、网络、公用电脑站等),对政府机关、企业、社会组织和公民,在其更方便的时间、地点及方式下,提供自动化的信息及其它服务,从而建构一个有回应力、有效率、负责任、具有更高服务品质的政府。电子化政府最重要的内涵及精髓是建构一个“虚拟政府”(virtual government),即跨越时间、地点、部门的全天候的政府服务体。 具体分析,电子化政府强调:(1)倡导科技领先。政府要有效运用现代信息技术,并将其整合到政府管理中去,从而实现政府管理的目标。(2)政府信息的公开和可获得性。电子化政府,意味着政府信息的公开化,政府有责任与义务以更便利的方式,以更易理解的语言,让民众能够容易地获得政府的信息,从而创造更高的附加值。 (3)政府与民众之间的互动回应机制。电子化政府的目的在于建立起跨越政府机关、企业与民众之间的互动机制,经此互动机制,公民可以获得政府的信息与服务,而政府亦可了解民众的合理需求,从而促使政府更有回应力和责任性。(4)更有效率。电子化政府的目标之一,在于透过信息化的过程,改变传统的政府组织形式,使行政程序简单化、统一化、政府业务电脑化、网络化,从而提高政府的效率。 全文地址: 更多:

我国电子政务建设存在的问题及对策 你的要求: 一、电子政务的作用(略写,不要超过1500字)二、我国电子政务存建设存在的问题三、加强我国电子政务建设的对策正文: 一, 自20世纪90年代电子政务产生以来,关于电子政务的定义有很多,并且随着实践的发展而不断更新。主流的有一下几个观点:1),联合国经济社会理事会将电子政务定义为,政府通过信息通信技术手段的密集性和战略性应用组织公共管理的方式,旨在提供效率、增强政府的透明度、改善财政约束、改进公共政策的质量和决策的科学性,建立良好的政府之间、政府与社会、社区以及政府与公民之间的关系,提供公共服务的质量,赢得广泛的社会参与度。2),世界银行则认为电子政府主要关注的是政府机构使用信息技术,向公民提供更加有效的政府服务、改进政府与企业和产业界的关系、通过利用信息更好地履行公民权,以及增加政府管理效能。因此而产生的收益可以减少腐败、提供透明度、促进政府服务更加便利化、增加政府收益或减少政府运行成本。因此我们可以将电子政务界定为:运用计算机、网络和通信等现代信息技术手段,实现政府组织结构和工作流程的优化重组,超越时间、空间和部门分隔的限制,建成一个精简、高效、廉洁、公平的政府运作模式,以便全方位地向社会提供优质、规范、透明、符合国际水准的管理与服务。 电子政务作为电子信息技术与管理的有机结合,成为当代信息化的最重要的领域之一。所谓电子政务,就是应用现代信息和通信技术,将管理和服务通过网络技术进行集成,在互联网上实现组织结构和工作流程的优化重组,超越时间和空间及部门之间的分隔限制,向社会提供优质和全方位的、规范而透明的、符合国际水准的管理和服务。 随着时代的发展,对我们的电子政务也提出了新的要求.而且它的优越性也在凸显,简单介绍下电子政务的作用和特点. 第一,提高行政效率。高效行政是现代市场经济对政府的要求电子政务把政府搬到网上,政府通过网络快捷收集和处理信息,及时做出决策,实行透明、阳光行政,就能极大地提高行政效率。第二,提高政府的信息服务能力.政府在网上发布政策信息,打破时空和地域限制,或在政策文件网页上开设意见反馈窗口,就能极大地提高政府的信息服务应急能力。第三,促进政府职能转变。从热衷于“管、审、批”的干预型政府转变为致力于“扶、帮、助”的服务型政府;从主要是为国有经济服务的倾斜政府转变成为整个社会服务的全面政府.第四,提升政府竞争能力。电子政务改造并提升了政府的竞争力,网络时代的政府竞争力必然基于网络基础之上的。第五,开辟公众对政府的批评渠道。各种各样和各个方面的对政府的批评和建议,政府官员经常看这些批评建议非常有好处。可以广开言路. 电子政务的特点包括虚拟化,无纸化,即时性,技术性等等. 当然我们看到这些特点和优越性的同时,也要注意其存在的不足和缺陷,都是值得深究的.二,我国电子政务发展存在的问题及原因:1),我国电子政务建设中存在的突出问题是重电子轻服务.我国在实现政府信息化的进程中,不能回避的突出问题是:政府信息化建设与行政管理体制改革的关系问题。具体到电子政务建设上,是“电子”与“政务”的关系问题。所谓“电子”,泛指技术手段的实现。所谓“政务”,泛指政务变革的实现。数年来,我国进行的电子政务建设,主要采取的是以技术为主导的建设模式,建设的重心偏重于“电子”。突出的特点是:建设单位各自为政,将大量的资金投入电子政务的硬件建设,“电子型”的建设项目越做越多,越做越大。我国是工业化发展中国家,在电子政务建设的初始阶段,对电子政务概念和内涵还缺乏全面了解,对信息技术的引用,政府处于被动位置,以技术为主导的电子政务建设成为必然。可以说,重“电子”轻“政务”,在我国是比较普遍的现象。近几年,全国信息化基础设施建设取得显著的成效。但同时,也出现了“信息孤岛”、“重复建设”、“有路无车,有车无货”、“网站沉睡”等现象。尤其在“政务”的实现方面,遇到了主客观方面的各种阻力和障碍,推进工作进展缓慢,与电子政务的目标存在较大的差距。通过实践我们发现,实现电子政务,信息技术基本能够保证建设需求,技术手段的实现并不困难,而难点是“政务”方面的实现。以技术为主导的“电子型”建设模式已经显现出问题和弊端,因为拥有的技术手段并不能从根本上实现电子政务建设的目标和绩效。2),我国电子政务应用项目发展滞后中国社会科学院调查表明:尽管各级政府对电子政务的建设都花了力气,并且许多单位自认为“满足了社会的需要”,但从用户方的调查却显示了相反的信息。在“已建成的电子政务应用项目与用户实际需求二者关系”方面,不同地区的受访者都不约而同地将“应用项目发展滞后,满足不了企业和个人用户的需要”作为首选项,有意思的是西部地区的受访者对此的反响比东部和中部更大。也就是说,尽管西部地区经济发展相对落后,计算机和网络普及率远远低于东、中部,但被调查者中有更高比例的西部人认为电子政务“满足不了企业和个人用户的需要”。3)电子政务应用层次较浅,根基不稳 我国多数电子政务应用层次较浅,被称为“沙滩上的电子政务”。对互联网上的我国电子政务站点进行进一步审视,我们往往会发现,在多数网站上,职能介绍、政策法规、联络方式等静态信息和政府新闻发布占据主要位置。表格下载,网上申请等为公众带来更多价值的在线服务寥寥无机。于是,这些网站在经历了短暂的热闹后,很快便成为遗忘的角落,用户访问量少,网站缺乏维护,造成电子政务投资的浪费。4)我国电子政务建设存在的其他问题电子政务基础信息建设落后,目前由于信息高速公路的建设还未全面完成,网络的运行速度还很慢,各地政府的计算机、电信设施、网络设施的建设普及率还不高,尤其是在偏远和落后地区更是距离遥远,整体的物质和技术还远远不能适应建设电子政务的需要。此外,我国电信服务的服务价格还较高,在一定程度上也影响了网络的普及和电子政务的应用。电子政务的发展缺乏统一规划,也没有相应的组织机构.电子政务立法滞后.世界主要发达国家,为了促进电子政务的发展,都先后出台了一系列促进电子政务应用的法律规定。由于我国电子政务发展较晚,目前只是由行政机关对互联网管理出台了一些限制性的行政法规,而对于如何促进电子交易、使用电子签名和电子支付还没有制定相关的法律。在一定程度上也制约了我国电子政务的发展。我国的电子政务在内容和形式上存在大量问题:首先是内容有限,相当多的政府部门电子政务网仅仅局限于把一些法律、法规、政策、条文从纸上搬到网上,公开的信息数量少,质量也不高,网上信息更新很不及时;其次,政府信息网络比较重视网页的介绍宣传和静态功能,而对于政府部门的信息缺乏动态反映,也缺乏和用户的交流沟通手段。群众虽然从网上可以了解一些政务信息,但要办理一些事务却缺乏必要的渠道,政府与上网公民之间缺乏互动性、回应性。三,加强我国电子政务建设的对策1),借鉴国外经验韩国电子政务发展策略对我国有一定参考价值:第一,电子政务的发展应得到国家高层的立法、资金和资源支持;第二,电子政务的发展关系到全社会的综合发展,不能仅仅被看作是政府的任务。电子政务的发展不能离开企业界(尤其是信息产业界)、学术界和社会各方面的全力支持和积极参与;第三,电子政务的发展事关国家全局发展战略。应从国家战略发展角度出发,由国家组织政府各部门、社会各阶层的精英统筹规划,全面部署,积极实施;第四,电子政务的实施应与我国当前的各项改革措施紧密配合,在借鉴国外发展经验的同时,要密切联系我国实际情况,从我国国情出发,既要解决现实问题,又要面对未来发展需要。2),加强宣传吸引参与和互动电子政务要真正发展,决不能孤芳自赏,而应该万民联欢,共同参与。在加强政府网站内容建设的同时,政府部门最好能够利用传统的报刊电视广播等媒体对电子政务广为宣传,让广大百姓了解电子政务,并接受电子政务,让更多的人参政议政、建言献策,通过电子政务实现自己的民主权利。同时,应加强政府网站的互动性、应用性,以更亲民、便民的形象吸引群众。3),电子政务不应排斥网民批评网络本身只具有技术性价值,而应用网络技术建成的“电子政府”则意味着信息的公开透明,意味着政务效能的提升;但最重要的是,“电子政府”利用网络技术的特有优势,为政府与公民之间的双向互动提供了一个开放的空间和自由的平台,以便公众表达利益诉求、提出建议意见以及监督政府行政,最终实现政府行政与民意的无缝对接。政府建立官方网站,其主要目的应该是为了更加清晰地了解民众诉求并及时回应,以更加有效地维护公民权利与增进公民福利。4),制定相应的法律法规发展电子政务,立法要先行。立法要从有利于信息技术发展、有利于电子政务开展的角度,解决电子政务发展中亟待解决的问题,如电子签名、电子支付的合法性,制定电子政务信息技术规范,并及时修改既往法律中与信息技术发展不相适应的部分。5),健全领导机构,统一电子政务的发展规划电子政务既要跨越整个电子信息技术产业,协调各产业部门的发展与利益,同时也要平衡现有的各管理部门的利益关系。推动电子政务的难点在利益的分割上。所以,没有综合性的权威部门根本无法实施真正的电子政务工程。必须由国务院设立专门的电子政务领导机构,统一领导、组织中央与地方政府的电子政务建设。“国家信息化领导小组”是目前比较合适的领导机构,这对于克服地区与部门利益的限制、建设电子政务是非常必要的。各级政府的电子政务和管理机构则可先从部门之间协调开始,成立相关小组。6),加快各级政府部门的电子政务培训,提高办公自动化水平从目前我国政府部门的实际情况看,政府部门的信息化硬件普及率还相当低,政府的各项政策、命令的发布仍然还是沿用纸张作为传播媒介,公文的收发、采集和汇总还没有完全实现电子化。因此,大力加强公务员信息化知识的培训迫在眉切,特别是系统化、制度化、规范化的培训。只有开展有效的针对广大公务员的信息化知识培训,才能更好地推动我国电子政务进一步向前发展。7),建议“中国政府网”设永久性“总理信箱”建议在“中国政府网”上为公民设立永久性的“总理信箱”。这样,老百姓可以与国务院领导班子成员及其他中央领导同志,在国家“大政方略”上继续献计献策,以便让今后的历届国务院领导班子成员能及时倾听到来自基层群众的声音。开放的政府应当有开放的观念,现代领导应有现代作风。现代网络也是一项不可多得的了解社情民意的资源,如果善于利用,对资政、辅政、廉政,建设高效廉洁的政府大有好处。民情、民议、民怨、民困、民需、民权,都是领导人需随时了解的问题和信息。建立畅快的民意机制,可以大大提高执政党的民意知情度,同时增加群众对政府的民信度。参考文献:1,职称论文发表网 2, 3,胡广伟,仲伟俊,梅姝娥.中国政府网站建设现状研究[J].情报学报,2004,23(5):537~546.

电子政务的发展与优化政府职能的关系研究党的十六大提出,要“进一步转变政府职能,改进管理方式,推行电子政务,提高行政效率,降低行政成本,形成行为规范、运转协调、公正透明、廉洁高效的行政管理体制”。加快推进电子政务发展,不仅是提高政府部门行政效率、降低行政成本的内在要求,也是全面提高政府管理和服务水平,建立起行为规范、运转协调、公正透明、廉洁高效的行政管理体制的重要保障。 首先,加快推进电子政务建设是当前我国政府行政管理体制改革的内在要求。随着社会主义市场经济的发展,电子政务为行政效率的提高提供了新的契 机。信息时代的电子政务发展是现代政府管理创新不可或缺的工具。这就要求各级政府不断提高其各个机构、部门之间的业务流程的集成化,使传统垂直型的模式转变为现代扁平服务型、透明度高的新型模式,最大限度地提升公共管理与服务的绩效。尤其是在我国已进入全面建设小康社会的新阶段,我们要积极推进电子政务发 展,利用电子政务推进行政管理体制改革的深化,运用现代信息技术促进政府管理创新,逐步形成新型政府管理模式,增强公共管理与服务功能,全面提升行政能力。 其次,加快电子政务发展是应对经济全球化挑战的迫切需要。我国加入世贸组织后,更加全面参与到经济全球化进程之中。行政信息共享化、标准化、政 府服务的电子化成为新的要求。加快电子政务建设必然有利于大大简化我国行政运行的环节和程序,更好地适应世贸组织规则,更好地发挥政府的公共职能,建立更加廉洁、开放透明和更加负责任的依法行政的政府,从而促进我国社会经济在更广泛、更深层次上参与经济全球化进程,提高竞争力。 再次,加快电子政务发展是有效推进国民经济和社会信息化的基础工程。当今世界,信息化程度是衡量一个国家综合实力的重要标志,也是我国加快实现 工业化和现代化的必然选择。政府作为最大的信息拥有者和电子信息技术的主要使用者,电子政务几乎覆盖了信息技术、信息内容、信息服务等产业的所有领域,这些产业的发展及其对相关领域的带动必然会成为我国信息化实现的重要支撑和国民经济发展的重要推动力量,产生巨大的综合性效益,主要表现是:在电子政务建设 及发展过程中,各类政府部门硬件、软件及信息服务的需求对IT行业的带动,以及政务活动电子化对于电子商务、家庭信息化、社区信息化建设的刺激和拉动作 用。加快发展和建立我国电子政务系统,能够不断提高政府利用电子政务带来的高效率公共服务,增强对国民经济的宏观调控能力。因此,政府部门大力加强电子政务建设,充分利用现代信息技术来改善管理方式,提高服务水平,必然从基础层面有效推动国民经济信息化,提升政府、企业、人民群众应用信息技术的水平。 第四,加快发展电子政务的根本目的是执政为民。胡锦涛同志指出,我们不是为了信息化而信息化,实施电子政务要确实让老百姓感到信息化是为人民服 务,为老百姓服务的,才有意义,有生命力。执政为民,立党为公是我们党执政的本质。我们积极推进政府职能转变,其目的是更好地为人民群众服务。作为政府实现其管理和服务职能的手段,电子政务有利于提供公平、便捷的服务。在电子政务中,公众可以通过互联网快捷方便、及时准确地了解政府机构所制定的相关政策法 规以及一些重要的信息;政府在制定政策、作出决策的过程中,也可以通过网络让更多公众参与,推动政府决策的科学化、民主化。 当前,我们要进一步提高认识,从我国实际出发,广泛借鉴发达国家推行电子政务的经验,明确我国电子政务建设的方向、目标和重点,积极推进其发 展。一要从战略高度上重视电子政务的发展。电子政务在国家信息化建设中具有重要作用,把电子政务的发展放在优先发展的地位,加快我国电子政务的发展,缩短与发达国家的差距。我们要提高行政机关工作人员、特别是各级领导的认识,进一步加强网络的普及,尤其是要提高公民对电子政务的认识;要加强对信息资源重要 性的认识,十分珍惜和重视信息资源的整合与有效利用;要认识到电子政务是采用先进的网络技术来为人民服务,使人民能方便、充分地得到政府提供的服务。二要加强人才培养和公务员培训,努力提高国家公务员应用和开发电子政务的能力。应用电子政务的政府工作人员,同时也是网络技术人员,必须具备一定的应用和开发 电子政务的能力,包括文字、数据、图表等信息处理能力、网络处理能力、程序语言能力和对一些软件的理解、处理能力等。只有具备这些能力的公务员才能自如地应用电子政务。成为一名熟悉业务的公务人员,掌握和运用电子政务的关键在于树立不断学习的意识,在于公务员电子政务的相关培训。同时,要在新的电子政务框 架下,建立科学的业绩评价系统,按照设定的任务目标、工作标准和完成情况,提高政府各级工作人员应用和开发电子政务的能力。三要加强全程管理,进一步建立健全电子政务的法律法规。电子政务建设是一个复杂的系统工程,政务信息化关系到整个国家的根本利益。我国由于电子政务起步较晚,电子政务的法律法规还相对 滞后,因此,要加快有关网络安全、政府信息的加密等法律法规的制定,以保证电子政务走上安全、规范的良性发展轨道。

以电子政务安全为主题的论文

中国电子政务对策论根据联合国教科文组织在2000年对62个国家(其中,39个为发展中国家、23个为发达国家)所进行的调查,89%的国家都在不同程度上着手推动电子政务的发展,并将其列为国家级的重要事项。事实上,电子政务已经迅速地列入了所有工业化国家的政治日程。在经济和信息全球化加快发展的情况下,一个信息化的政府已经成为一个国家或地区在全球竞争中的竞争力要素之一;也是提升国家和地区全球竞争力,争得经济和社会发展“先机”的关键。但是,电子政务的发展与企业信息化的发展一样,不是一件轻易就能成功的事情。据StandishGroup的报告,美国2000年所有的政府和企业的信息技术项目中,就“预算”、“功能”及“按时完成”三个指标衡量,大约只有28%算是成功的,23%的项目被撤销,其余的项目只能说是部分成功,不能完全按上述三个指标完成。因此,如何实现由“传统政务”到“电子政务”的转变,是一个十分复杂和困难的过程。世界各国在实施电子政务过程中普遍存在的问题是:硬件>软件>应用,即重硬件轻软件。应用开发严重滞后。现在,电子政务在中国的建设才刚刚起步,如何避免走别人走过的弯路,确实值得探讨。国外:经历了四个阶段当前,电子政务在世界范围内的发展有两个主要特征第一个特征是以互联网为基础设施,构造和发展电子政务。第二个特征是,就电子政务的内涵而言,更强调政府服务功能的发挥和完善。之所以会出现这样两个主要的特征,是由于发达国家经过近50年的信息化进程,政府内部的管理信息系统和各种决策支持系统已经基本完成,从而有可能利用互联网将政府的信息系统在技术上和功能上向政府外部延伸;另一方面,也是因为互联网为重新构造政府和政府、企业、居民三者之间的互动关系提供了一个全新的机会。国外电子政务的发展大致经历了四个阶段:1.起步阶段政府在网上发布信息是电子政务发展起步阶段较为普遍的一种形式,主要是通过网发布与政府有关的各种静态信息,如法规、指南、手册、组织机构、联络方法等。2.政府与用户单向互动政府除了在网上发布与政府服务项目有关的动态信息之外,还向用户提供某种形式的服务。这个阶段的一个典型例子是用户可以从网站上下载政府制订的表格(如报税表)。3.政府与用户双向互动政府与用户可以在网上完成双向的互动。一个典型的例子是,用户可以在网上取得报税表并在网上填完报税表,然后,从网上将报税表发送至国税局。而政府也可以根据需要,随时就某个非政治性的议题(如公共工程项目)在网上征求居民的意见,使居民参与政府的公共管理和决策等。4.网上事务处理援用上面举过的例子,国税局在网上收到企业或居民的报税表并审阅后,可以向报税人寄回退税支票,或者在网上完成划账,将企业或居民的退税所得直接汇人企业或居民的账户。这样,居民或企业在网上就完成了整个报税过程的事务处理。政府的许多作业原来是以纸张为基础的,现在则变成电子的文件了;政府与居民的“接口”原来是在办公室,或者在柜台和窗口,现在则转移到计算机屏幕上了。因此,需要调整原有的某些政府部门及某些人员设立一些新的部门及新的岗位;重组政府的业务流程。只有这种改造实现了,电子政务才会真正地趋于成熟。信息技术在中国各级政府中的应用起步较晚, 许多政府部门不仅还没有建立起基本的管理信息系 统,甚至在许多地方,数据处理的能力也还十分落后。另一方面,政府各部门还没有真正建立起一种有利于电子政务和信息化发展的计算机文化。电子政务的发展,无论在它的内容还是方法上,都将不可避免地遇到各种各样的社会阻力,特别是当电子政务的发展与某些部门或集团的利益发生冲突的时候。对策一:审慎规划,小步快走“想得要大,起步要小,扩张要快”是全球对于信息系统工程建设的一个共识原则。“想得要大”,是根据对信息技术发展的预期,审慎地确定电子政务长远的发展目标。这个规划的目标应该是产出明确的,可以测量的,而不是抽象的、概念化的;规划要“大处”着眼,“远处”着眼;要有充分的洞察力和想像力。“起步要小”是要以小的、容易实现的、效果明显的项目起步,确保初战必胜;或者,将大的项目分解成若干个小的项目组织实施。“扩张要快”是在已经取得经验和效益的基础上,加快系统扩张的步伐,尽快拿下这个系统所应有的全部经济和社会效益。对策二:合理设置优先级从目前世界各国的情况来看,大致可以从三个角度来考虑中国电子政务发展的优先级问题,即:经济效益、社会效益和政府自身能力的建设。从经济效益出发的优先级设定经济效益显著的电子政务项目可以列举下面一些例子:(1)增加税收:包括各种税收管理系统以及各种费用管理系统。(2)财务管理:包括工资管理、支付和开支管理、各种投资和建设项目的管理等。(3)资源和计划管理如地理信息系统、资源信息系统、土地与地产管理系统、国有资产管理系统,城市规划与建设管理系统等。(4)营造良好的市场和投资环境:如工商企业管理系统、经济数据统计分析系统,以及各种相关的政策法规信息及服务系统等。从社会效益出发的优先级设定效益比较明显的电子政务项目主要包括以下几个:1)面向居民的各种服务系统:如居民登记系统、护照发放系统、驾照发放系统、证件防伪系统、社会保障系统等。(2)警察与公安系统:如出入境管理系统、罪犯管理系统、监狱管理系统、毒品管理系统、交通监测和管理系统,以及其它的公安管理系统等。(3)公共教育和文化系统:如电子入学管理系统、毕业证书和学位证明查询系统、数字图书馆、数字博物馆、社区公共信息中心等。(4)医疗与保健系统:如医院信息系统,网上挂号系统、远程医疗系统、网上药物销售系统、器官移值信息中心,血液中心、医疗保险系统等。(5)环境保护和环境信息系统如环保信息系统、气象预报系统,地震监测系统等。3.从政府自身建设出发的优先级设定从这个角度出发,可以列举以下几类:(])提供政府核心业务运行的有效性和效率:如安全情报系统、首脑机关的各种监控系统、决策信息系统、公文流动管理系统、内部通信系统、信息与知识管理系统等。(2)增加政府的透明度:如财务管理系统、人事管瑚系统、电子采购系统、政府工程招标系统等。(3)政府信息资源的开发:如各种法律信息系统、政令信息系统、文件管理系统、档案管理系统等。对策三:以政府业务流为主线从国外的情况看,无论是中央政府各部门,还是地方政府, 在电子政务的发展中均以政府的业务流为主线,逐个环节地实现政府业务流的信息化,以避免固化或强化现有的政府结构,不利于通过信息化来实现政府的重构。以政府业务流为主线发展电子政务,实际上就是利用信息技术给政府重新“梳一次辫子”。把那些最急需的政府业务流的辫子”先梳理出来。等到按照优先顺序排完后,“辫子”末稍的业务流就是要转变的政府职能;而那些没有梳理进“辫子”的部门就是要调整的政府机构。对策四:尽早实施标准化中国大大小小的政府机构数以万计。如此庞大的电子政务建设规模,如果采用个体经济的办法任由安全越好”。一个门需要几把锁,取决于门里放了什么东西。显然,锁越多,安全的成本就越高,门的使用效率就越低。因此,必须根据实际的系统要求,实现“恰到好处”的安全。换言之,在设计系统安全措施的时候,必须根据系统的实际应用情况,综合考虑安全、成本、效率三者之间的权重,并求得适当的平衡。目前,国内有一种倾向,好像建一个系统要搞一个独立于互联网的专网,理由是要确保系统的安全。专网太多,不仅将使电子政务的投资急剧增加。而且,也会造成极大的浪费。专网太多,还给政府信息系统的资源共享造成许多壁垒,降低了作为一个整体的政府信息系统的效率,给中央政府获取信息带来了很多困难,利少弊多。2.安全管理体系电子政务的安全管理可以通过安全评估、安全政策、安全标准、安全审计等四个环节来加以规范化并进而实现有效的管理。(1)安全评估什么系统需要专网,什么系统不需要专网;什么系统需要加密措施,什么系统不需要加密措施,应该通过系统的安全评估来回答。安全评估应该从政治经济、技术等方面确定系统中的信息究竟有多么重要,比如在安全上究竟受到哪些潜在的威胁?这些威胁有多么严重?如果信息或系统受到侵害将造成什么后果?……这样才能确定系统究竟需要什么样的安全措施。(2)安全政策在安全评估的基础上制订政府对于电子政务的安全政策,包括政府信息系统安全等级的分类、与安全等级相对应的安全措施的要求、对参与系统开发和运行的企业(特别是外企)的要求和约束、系统安全的审计、安全问题的报告制度和程序、紧急情况的处理和应急措施等。(3)安全标准在电子政务安全政策的指导下,需要制订具体的、针对每一个安全等级的政府信息系统的安全标准,包括硬件、软件、人员、系统的安全,运行的规范,数据和软件的备份,系统的物理安全等。有了标准,每一个政府信息系统只要“对号入座”,参照标准执行即可。这样,不仅有利于安全管理,还可以节省各个部门和系统在安全问题上耗费的人力和财务资源。(4)安全审计每一个政府信息系统在建成和运行的过程中,都应该接受部门的安全审计,以确保政府的安全政策和安全标准得到落实。在中国,政府信息系统对于网络的使用可以考虑分为公用网、公用专用网(虚拟专网)、和专网(光纤网)三种登记。根据安全评估的结果,依照安全标准选择使用。关键还是“政务”实践证明,“电子政务”中的关键是“政务”,而不是电子从国外的情况来看,电子政务的发展遇到两个主要难点:一是电子政务的一体化问题,即政府部门之间信息系统的一体化及中央与地方政府之间的信息系统的一体化问题。既然要实现“一站服务”和“无站服务”,涉及跨部门和跨地区的政府业务处理就必须实现一体化。但是,由于职责的划分和各种各样的利益冲突,要实现部门之间以及地方之间的协调是一件非常困难的事情。二是数字鸿沟的问题。电子政务的基本特征之一是以互联网为其基础设施,而电子政务也是互联网最重要的应用之一。事实上,那些最需要政府提供服务的人往往可能正是那些无法上网的人。为了克服这个难点,许多国家都想出了许多办法。如意大利的博格纳市向所有的居民提供免费上网和电子邮箱;加拿大和新加坡向低收入家庭提供购买计算机的补助。发达国家在电子政务的发展中还面临两个比较大的制约因素。其一是个人隐私问题,去年在美国进行的一次民意测验中,有65%的居民希望电子政务发展的步伐慢一点,重要的顾虑就是担心隐私无法得到妥善的保护。虽然一些国家已经完成了相应的立法,如数据保护法,但是仍然无法解除居民的忧虑。另一个比较大的制约因素是安全和认证问题,特别是第三方的认证问题。造成上述问题的主要原因,是因为电子政务和信息化存在着一种普遍的误解,即把电子政务和信息化当作是技术人员的事,认为给了钱,事情就可以办成。事实上,利益冲突无法协调,标准规范无法统一,系统无法一体化、资源(包括信息)无法共享,重复建设无法回避。因而,把电子政务落到实处的关键还是在“政务”上。

去搜一篇啊``要不就自己写``搜的怕老师不过关

电子政务的发展与优化政府职能的关系研究党的十六大提出,要“进一步转变政府职能,改进管理方式,推行电子政务,提高行政效率,降低行政成本,形成行为规范、运转协调、公正透明、廉洁高效的行政管理体制”。加快推进电子政务发展,不仅是提高政府部门行政效率、降低行政成本的内在要求,也是全面提高政府管理和服务水平,建立起行为规范、运转协调、公正透明、廉洁高效的行政管理体制的重要保障。 首先,加快推进电子政务建设是当前我国政府行政管理体制改革的内在要求。随着社会主义市场经济的发展,电子政务为行政效率的提高提供了新的契 机。信息时代的电子政务发展是现代政府管理创新不可或缺的工具。这就要求各级政府不断提高其各个机构、部门之间的业务流程的集成化,使传统垂直型的模式转变为现代扁平服务型、透明度高的新型模式,最大限度地提升公共管理与服务的绩效。尤其是在我国已进入全面建设小康社会的新阶段,我们要积极推进电子政务发 展,利用电子政务推进行政管理体制改革的深化,运用现代信息技术促进政府管理创新,逐步形成新型政府管理模式,增强公共管理与服务功能,全面提升行政能力。 其次,加快电子政务发展是应对经济全球化挑战的迫切需要。我国加入世贸组织后,更加全面参与到经济全球化进程之中。行政信息共享化、标准化、政 府服务的电子化成为新的要求。加快电子政务建设必然有利于大大简化我国行政运行的环节和程序,更好地适应世贸组织规则,更好地发挥政府的公共职能,建立更加廉洁、开放透明和更加负责任的依法行政的政府,从而促进我国社会经济在更广泛、更深层次上参与经济全球化进程,提高竞争力。 再次,加快电子政务发展是有效推进国民经济和社会信息化的基础工程。当今世界,信息化程度是衡量一个国家综合实力的重要标志,也是我国加快实现 工业化和现代化的必然选择。政府作为最大的信息拥有者和电子信息技术的主要使用者,电子政务几乎覆盖了信息技术、信息内容、信息服务等产业的所有领域,这些产业的发展及其对相关领域的带动必然会成为我国信息化实现的重要支撑和国民经济发展的重要推动力量,产生巨大的综合性效益,主要表现是:在电子政务建设 及发展过程中,各类政府部门硬件、软件及信息服务的需求对IT行业的带动,以及政务活动电子化对于电子商务、家庭信息化、社区信息化建设的刺激和拉动作 用。加快发展和建立我国电子政务系统,能够不断提高政府利用电子政务带来的高效率公共服务,增强对国民经济的宏观调控能力。因此,政府部门大力加强电子政务建设,充分利用现代信息技术来改善管理方式,提高服务水平,必然从基础层面有效推动国民经济信息化,提升政府、企业、人民群众应用信息技术的水平。 第四,加快发展电子政务的根本目的是执政为民。胡锦涛同志指出,我们不是为了信息化而信息化,实施电子政务要确实让老百姓感到信息化是为人民服 务,为老百姓服务的,才有意义,有生命力。执政为民,立党为公是我们党执政的本质。我们积极推进政府职能转变,其目的是更好地为人民群众服务。作为政府实现其管理和服务职能的手段,电子政务有利于提供公平、便捷的服务。在电子政务中,公众可以通过互联网快捷方便、及时准确地了解政府机构所制定的相关政策法 规以及一些重要的信息;政府在制定政策、作出决策的过程中,也可以通过网络让更多公众参与,推动政府决策的科学化、民主化。 当前,我们要进一步提高认识,从我国实际出发,广泛借鉴发达国家推行电子政务的经验,明确我国电子政务建设的方向、目标和重点,积极推进其发 展。一要从战略高度上重视电子政务的发展。电子政务在国家信息化建设中具有重要作用,把电子政务的发展放在优先发展的地位,加快我国电子政务的发展,缩短与发达国家的差距。我们要提高行政机关工作人员、特别是各级领导的认识,进一步加强网络的普及,尤其是要提高公民对电子政务的认识;要加强对信息资源重要 性的认识,十分珍惜和重视信息资源的整合与有效利用;要认识到电子政务是采用先进的网络技术来为人民服务,使人民能方便、充分地得到政府提供的服务。二要加强人才培养和公务员培训,努力提高国家公务员应用和开发电子政务的能力。应用电子政务的政府工作人员,同时也是网络技术人员,必须具备一定的应用和开发 电子政务的能力,包括文字、数据、图表等信息处理能力、网络处理能力、程序语言能力和对一些软件的理解、处理能力等。只有具备这些能力的公务员才能自如地应用电子政务。成为一名熟悉业务的公务人员,掌握和运用电子政务的关键在于树立不断学习的意识,在于公务员电子政务的相关培训。同时,要在新的电子政务框 架下,建立科学的业绩评价系统,按照设定的任务目标、工作标准和完成情况,提高政府各级工作人员应用和开发电子政务的能力。三要加强全程管理,进一步建立健全电子政务的法律法规。电子政务建设是一个复杂的系统工程,政务信息化关系到整个国家的根本利益。我国由于电子政务起步较晚,电子政务的法律法规还相对 滞后,因此,要加快有关网络安全、政府信息的加密等法律法规的制定,以保证电子政务走上安全、规范的良性发展轨道。

以电子安全为主题的小论文

在电子商务大发展的背景下,电子商务安全也成为了一个突出的问题。下面是我为大家整理的电子商务安全论文,希望对大家有帮助。

电子商务安全技术初探

【摘要】一个比较完善的电子商务系统,需要满足电子商务的安全需求,能够实现加密、验证和保护等功能。本文主要从数据加密技术、身份认证技术、PKI体系、安全电子交易协议等几个方面论述了保护电子商务主要采用的安全技术。

【关键词】电子商务;安全;技术

1电子商务安全性需求

对于电子商务系统而言,系统的安全性,可靠性等一直是人们关注的问题。为了保障网上交易安全顺利的进行,电子商务 系统安全 性要求可归纳为:(1)机密性要求。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。而电子商务建立在一个开放的网络环境(Internet)上,维护商业机密是电子商务全面推广应用的重要保障。因此,必须保障交易信息在存取和传输过程中不被泄露给非授权的人或实体。(2)完整性要求。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,因此电子交易的双方数据的完整是电子商务的基础。因此需防止对信息的随意生成、修改和删除,同时要防止数据传输过程中信息的丢失、信息重复,并保障信息传送的次序差的统一。(3)真实性要求。真实性是指网上交易双方身份信息的真实性,从电子商务的形式上看,电子交易中参加交易的各方是不见面的,他们是通过网络这个虚拟场所进行活动,因此需要对参加交易的人或实体的身份进行检验,保证交易双方身份的真实性,使参加交易的各方能够在相互不见面的情况下确认对方身份的真实性。(4)不可抵赖性要求。电子商务和传统商务在本质上是相同的,因此电子商务也需要建立相关的责任机制,防止交易双方交易过程出现的相互抵赖行为。在电子交易过程中需要为参加交易各方的对象(个人,企业或国家)提供可靠的标识。(5)有效性要求。电子商务的是指在电子交易的过程中,要保证在网络上传输的交易数据在确定的时刻、确定的地点是有效的。电子商务的有效性直接关系到交易活动的成败与否,它是能否开展电子交易活动的前提,直接影响到个人、企业或国家的经济利益和声誉。因此,需要对电子商务运行过程中有可能遇到的网络故障、操作过程中出现的错误、相关的应用程序运行时出现的错误、硬件系统可能出现的故障、系统软件产生的错误结果,以及计算机病毒等恶意代码攻击和威胁加以控制和预防。

2电子商务涉及的几种安全技术

2.1加密技术数据加密技术通过对数据进行重新编码,隐藏真实信息的内容,当非法用户截获该数据时,无法得到信息真实内容的一种技术,主要有对称加密和非对称加密两种形式。加密技术是保证电子商务安全的重要手段,除了实现传统信息保密之外,在网络鉴别、认证等方面都有很好的应用,加密算法是网络安全和电子商务信息安全的基础。2.2数字签名技术在电子商务系统中所有信息都是电子数据形式,如商业合同,交易信息,客户信息等,为了保证信息的真实,有效,完整,需要实现具有手写签名功能的签名即数字签名。数字签名技术的基础是加密技术为。2.3认证技术认证实现网络中对某个实体的身份加以鉴别、确认,以证明其是否是名副其实或是否是有效的过程。认证系统常用的验证 方法 可分为以下两类:“基于密码”的认证和“基于生理特征身份”的认证。2.4防火墙技术防火墙是在企业的内部网络和Internet之间置竖的一道安全屏障,通过预先设定的策略对数据对进出网络的数据进行过滤、分析和审计,可以防止非法用户进入内部网络,并能有效防范各种攻击行为,从而保护内部网免受非法用户的侵入。2.5VPN技术虚拟专用网VPN(VirtualPrivateNet)是以公用开放的网络(如Internet)作为基本的传输媒介,通过相关网络安全协议和隧道技术等多种技术在开放的公共网络建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全的、稳定的隧道,为用户提供类似于具有专用网络安全性的网络服务技术。通过VPN系统,可以帮助企业和远程用户、公司分支机构、商业伙伴及供应商与公司的内部网建立可信的安全通信连接,保护企业和个人敏感信息在互联网上传输的的安全,使得企业和个人利益得到保护。2.6公钥基础设施PKIPKI即“公钥基础设施”,是一种利用公钥理论和技术建立的提供网络安全服务基础设施平台,负责创建、管理、存储、分发和作废证书的软件、硬件、人员、策略和过程的集合。通过权威认证机构(CA)提供的数字证书为用户建立起一个安全的网络运行环境,用户可以在多种应用环境下方便地使用加密和数字签名技术,提供认证、数据完整性、保密性和不可否认等安全服务。2.7安全电子交易协议1)安全套阶层协议(SSL)SSL协议(SecureSocketLayer)提供三种安全连接服务:数据保密;身份真实性认证;数据的完整性。2)安全电子交易协议(SET)SET(SecureElectronicTransaction)安全电子交易协议提供了消费者、商家和银行之间的认证,确保交易的保密性、可靠性和不可否认性,保证在开放网络环境下使用信用卡进行在线购物的安全。2.8其他技术其他技术如入侵检测技术、智能卡技术和安全审计/日志技术等。

3 总结

随着电子商务的飞速发展,人们逐步意识到,安全问题是一个核心问题,电子商务的安全问题一直受到人们的关注和安全专家的重视,因而安全技术不断的得到发展应用,如:加密技术,防火墙,安全认证协议等。这些技术的应用极大的促进了电子商务的发展。

参考文献

[1]宋少忠,郝莉萍等.电子商务安全与支付[M].北京:中国水利水电出版社,2009.

[2]屈武江,陈晴光.电子商务安全与支付技术[M].北京:中国人民大学出版社,2013.

电子商务对国际贸易的影响及前景

摘要:在电子商务大发展的背景下,中国国际贸易取得良好成绩,贸易影响力逐渐提升、贸易话语权不断增强,中国正在逐渐改变着世界范围消费者的消费方式,成为电子商务国际贸易的引领者。电子商务作为“桥梁”将供给方和需求方联系起来,发挥着信息中介、产品中介、服务中介、交易中介和结算中介的角色,共同构成了国际贸易的贸易中介角色。进一步发挥电子商务对国际贸易的重大影响作用,需要从法律法规制定、人才培养、服务专业性提升等方面进行改进。

关键词:电子商务;国际贸易;贸易中介;物流

中国通过40年的改革开放,经济总量跃居世界前列,国际影响力与日俱增,对世界经济发展的贡献不断增强,国家对跨境电子商务贸易的支持力度也越来越大,如表1所示。首先需要承认中国在国际贸易中取得的良好成就,尤其是中国的电子商务在推动国际贸易发展方面独树一帜的贡献。但是,中国从“贸易大国”到“贸易强国”还有很长的距离,中国能否保持长久的可持续的发展,还有待回答。基于此,本文尝试通过分析电子商务对中国国际贸易发展的影响机制,对如何进一步促进中国国际贸易发展提出可行建议。

一、中国电子商务的国际化进程

(一)电子商务模式简析

电子商务的出现提升了国内外贸企业与国外客户的数据传递效率,降低了国内外贸企业的交易成本,同时也规范了国内外贸企业业务的管理(赵武,2016)。国际贸易的扩张和贸易中介功能的发挥得益于电子商务在全球的飞速发展,电子商务促使交易费用率下降,改变生产组织方式和交易模式,并重构了贸易模式以及全球生产模式(茹玉骢、李燕,2014)。电子商务作为国内企业走向世界的一条“高速公路”,为中国企业发展国际贸易创造了良好的途径。电子商务促进国际贸易的发展已经成为这个时代最重要的手段,它将分属于不同国家和地区的交易主体借助互联网平台进行交易和结算,实现产品和资金的双向流通。当前,具有跨境属性的电子商务主要包括B2B、B2C和C2C三种。电子商务的发展是现代信息技术发展的必然结果,科学技术改变了生产方式,使得生产力大幅度提高,社会财富迅速增加。具体而言,电子商务交易平台通过有效提高消费者搜寻次数、降低市场搜寻成本,对市场价格产生显著黄昊(重庆商务职业学院重庆401331)在电子商务大发展的背景下,中国国际贸易取得良好成绩,贸易影响力逐渐提升、贸易话语权不断增强,中国正在逐渐改变着世界范围消费者的消费方式,成为电子商务国际贸易的引领者。电子商务作为“桥梁”将供给方和需求方联系起来,发挥着信息中介、产品中介、服务中介、交易中介和结算中介的角色,共同构成了国际贸易的贸易中介角色。进一步发挥电子商务对国际贸易的重大影响作用,需要从法律法规制定、人才培养、服务专业性提升等方面进行改进。,将生产者和消费者的距离拉近,降低信息搜索成本和交易成本,提高交易效率。电子商务的出现极大改变了消费者的消费方式,同时也极大改变了电商企业的发展方式。

(二)国际电子商务发展现状

国际电子商务以欧美国家为主流,其中欧洲大约5%的GDP由电商贡献。2012年B2C贸易额达到3117.2亿欧元,其中88.7%为欧盟所创造。2016年欧洲电商销售额增长近15%,达到5300亿欧元,占全球电商销售额30%。美国电子商务市场规模约占全球的1/3,亚马逊净销售额由2001年的25亿美元增加到2016年的437亿美金。

电子商务在非洲同样发展迅速,埃及2012年已经有超过20%的网民在进行网购,同年尼日尼亚已经建立了一个被称之为“非洲亚马逊”的购物网站Jumia,2013年“非洲版阿里”Kaymu开启运营,2014年由中国人创建的非洲第二大电子商务平台Kilimall正式上线。

环顾全球,电子商务已经在世界的各个角落生根发芽,触及到不同国家、不同种族生活的各个方面,世界正在建立起一张由电子商务搭建的巨型的网,从真正意义上实现了贸易的全球化。电子商务的发展少不了中国的身影,某种程度上中国已经在引领电商市场,中国企业向世界提供的产品和中国消费者对世界范围内产品的消费都形成了巨大规模。中国十几亿人口中互联网用户于2017年6月份达到7.51亿,互联网普及率达到54.3%,2017年上半年网络购物用户规模达到5.14亿,较上年增长10.2%。2016年中国进出口跨境电商整体交易规模达到6.7万亿元,其中零售方面以天猫国际(占比18.5%)、京东全球购(占比15.2%)、唯品国际(占比16.3%)、聚美优品(占比12.4%)、网易考拉(占比21.6%)、小红书(占比6.5%)等为主要代表。2017年“双11”期间,网易考拉海购对外宣布其当年“双11”销售额达到2016年的4倍,28分钟之内就已经达到2016年“双11”全天的销售额。

因此可以认为,电子商务大发展背景下的中国正在逐渐改变着世界范围消费者的消费方式,中国逐渐成为电子商务国际贸易的引领者。随着电子商务的不断发展与进步,中国的消费者能够及时便捷购买海外产品,而国际消费者也能及时获得来自中国的产品。一方面,电子商务背景下,信息搜索成本大幅度降低,消费者能够及时从网络 渠道 获得相应的产品信息和商业信息,进而快速做出决策;另一方面,电子商务虽非中国首创,但却在中国发展壮大,并逐渐成为国际的引领者,这对中国而言是一次重大的机遇。

二、电子商务是新时代国际贸易的“贸易中介”

(一)电子商务成为一种“贸易中介”

在传统国际贸易模式下,不同交易主体之间的信息传递效率低、成本高,很容易发生信息不对称风险,交易对手之间的信任感不高。然而在电子商务时代,作为硬件的计算机和作为软件的电子商务系统共同构成了现代国际贸易的基础设施,成为这个时代乃至今后发展的重要方向,也是国际贸易进一步发展的必然路径。电子商务对国际贸易方式、贸易主体等都产生了重大冲击,电子商务改变了国际贸易的商品结构、交易结构及主体结构等内部结构(王丹丹,2016)。电子商务具有交易技术化、虚拟化、智能化、全球化的特点(樊茂勇、王海东,2001),能够实现对超大量信息的高速处理和计算,能够在极端复杂的环境中迅速寻找到最佳解决方案,使得交易效率大幅度提升。因此会发现,在跨境的两个交易主体之间,电子商务就如同一座“桥梁”将供给方和需求方联系起来,发挥着信息中介、产品中介、服务中介,乃至交易中介和结算中介的作用,共同构成了国际贸易中必不可少的贸易中介这一角色。

(二)贸易中介与信用中介

电子商务不仅扮演了贸易中介角色,更重要的是基于电子商务活动建立起了一个系统性的商业生态环境。电子商务将生产者到消费者全流程进行资源整合,融合了商业和金融,既有传统金融业务,同时又融入了新兴的金融科技技术。在生态化的电商系统中,电子商务平台提供的不仅是产品和服务,同时提供金融服务,甚至形成了闭环的信用交易系统,深度契合了当前的区块链概念。

传统金融思维中,货币或者代表产品价值的等价物脱离产品和服务而存在,具备价值储藏等功能,随着现代金融科技的不断发展,金融逐渐回归本质,摆脱对货币的依赖。电子商务将会成为构建新型信用交易的重要场景,闭环下的交易建立在具有实力保障的电商平台基础之上,衍生出一系列的信用交易方式,也即意味着贸易中介某种程度上演变成了信用中介,市场中此种模式已经有所实践。电子商务对国际贸易的影响机制国际贸易可以调节国内生产要素的利用率,改善国际间的供求关系,包括进口贸易和出口贸易,这其中物流发挥着重要作用(张环宇,2013)。中国各类B2B、B2C模式之所以能够发展越发成熟,很大程度上得益于这些企业具有良好的物流基础设施,具备系统化的物流配送网络。电子商务在某种程度上可以理解为对产品流通和服务供给的流程再造,是对传统贸易的颠覆式改革,不仅是流通模式的变革,更是贸易思维的革新。

对于具有海量制造型企业的中国而言,市场打不开永远是发展痛点,消费者对产品多样化的需求是传统贸易模式无法及时满足的,而电子商务恰好解决了生产者和消费者的双向痛点。其核心就在于电子商务作为一种“贸易中介”将两者的信息进行快速匹配,然后借助其强大的物流网络迅速进行资金结算,快速完成交易,这是电子商务背景下国际贸易大发展的内在机理,也是中国大力发展国际贸易的重要契机。发展跨境电商贸易关键在物流。图2展示的是中国跨境贸易的两种物流模式,其中保税模式相对较为厚重,仓储、资金压力大,但国内物流效率极高;直邮模式相对轻型化,中间环节相对较少,但缺点在于物流时间较长,无法满足即时消费需求。

相比较而言,两种物流模式各有所长,适合不同的贸易需求,对于具有稳定消费周期的产品而言,保税模式更为合适,而对于不具备长时间存储且消费规律性不强的产品则直邮模式更为合适。两种模式存在的前提就在于企业具备一站式操作的能力,具备强大物流体系。结论与建议通过分析电子商务对国际贸易的影响,可以看到中国在发展电子商务方面取得的重大成就,电子商务的快速发展促使中国在国际贸易中不断取得突破。但是,在法律制度、人文环境、跨境服务专业性、通关效率等方面还存在各类较为明显的问题,对进一步发展国际贸易产生一定程度上的阻碍。此外,电子商务在中国国际贸易发展过程中也存在企业缺乏现代电子商务理念、电子商务环境不完善、技术支撑不足等问题。因此,应当有必要从法律法规制定、人才培养、服务专业性、物流网络优化等方面进行改进。

第一,健全相关法律体系。

法律法规体系的健全主要从国内国际两个角度展开,国内需要继续完善有关电子商务领域的法规制定,明确厂商、消费者、政府管理者等各个主体的定位,对各个主体的权利和义务进行清晰划分,充分保障各方合法权益。国际层面,一方面积极争取国际规范制定的话语权,为保护本国利益进行努力,另一方面则是企业层面、消费者层面对国际贸易法规的掌握与应用,避免各类贸易摩擦的出现。

第二,加强人才队伍建设。

电子商务的快速发展对人才素质提出更高要求,对具备跨境贸易背景的人才需求很大。特别是在当前科学技术与商业活动日渐融合的大背景下,具备优秀的跨界能力的人才将会是未来人才竞争的核心。人才队伍的建设一方面依靠企业的自主培养,依赖于市场的有效需求,另一方面则需要改变中国现有的高等 教育 模式,设置更加贴合实际的现代教育体系,从师资配备、设备引进到课程设置,资源配置应当更加注重 社会实践 。

第三,提升企业国际贸易服务的专业性。

虽然中国电子商务发展十分迅速,涌现出阿里巴巴、京东、苏宁等一批优秀商贸型企业,但更多的则是规模较小、服务水平相对较低的中小型企业,使得中国电子商务整体服务专业性较差。如果要实现中国电子商务的可持续发展,推动中国跨境贸易在国际竞争中不断进步,就必须提升企业跨境服务的专业水准,包括物流配送、资金结算、经营管理、 市场营销 等多个方面

参考文献:

1.茹玉骢,李燕.电子商务、贸易中介与国际贸易发展:一个文献综述[J].浙江社会科学,2014

2.赵武.电子商务对我国国际贸易的影响及应用研究[J].改革与战略,2016,32(1)

3.孙浦阳,张靖佳,姜小雨.电子商务、搜寻成本与消费价格变化[J].经济研究,2017(7)

4.王丹丹.电子商务时代我国国际贸易结构优化与重塑[J].商业经济研究,2016(4)

5.樊茂勇,王海东.电子商务对国际贸易的影响[J].国际贸易问题,2001(11)

6.张环宇.电子商务对国际贸易的影响测度及方式创新[J].商业经济研究,2013(8)

相关 文章 :

1. 电子商务论文的范文

2. 关于电子商务类的毕业论文

3. 关于电子商务毕业论文范文

4. 浅谈计算机信息安全与网络管理的论文

5. 电子商务自荐信范文

6. 电子商务学习总结

7. 电子商务运营管理自考本科论文

随着计算机 网络技术 的快速发展,其已经在各个领域得到了广泛的应用,取得了较好的成果。下面是我为大家整理的计算机网络安全与防范论文,供大家参考。

浅析计算机网络安全与防范

摘要:伴随着我国科技技术的不断进步,计算机技术也随之得到了长足的进步,计算机网络技术的应用在广度和深度上均在不断突破。然而,计算机网络在给人们生活带来便利的同时,其应用的安全性的风险也在逐渐扩大。 文章 首先分析了我国计算机网路技术的应用现状,重点阐述了计算机网路安全性的影响因素,并提出了若干应对计算机网络安全风险的防范 措施 。

关键词:计算机网络;网路安全;防范措施;计算机病毒

近年来,计算机网路已经逐渐成为人们生活的重要组成部分,然而,人们在享受计算机网路带来的便捷的同时,对计算机网路安全却往往重视不够,计算机网路安全隐患带来的事故也时有发生。因此,研究计算机网路安全的影响因素和防范措施是十分必要的。基于此目的,笔者就计算机网路安全和防范进行了深入探讨。

1我国计算机网络安全的现状

所谓计算机网络安全,即指利用网络管理控制和技术措施,确保数据信息在一个网络环境里的完整性、可使用性和保密性能够受到保护。计算机网络安全主要包含如下两个方面“’:第一,逻辑安全,即指信息的可用性、保密性和完整性等方面的安全;第二,物理安全,即指系统设备及其相关的设施能够受到物理保护,不受破坏。当前,已进入了信息化时代,计算机网路得到了飞速的发展,但是计算机网路安全隐患也同时出现了阶梯式增长的态势。我国计算机网路技术起步较慢,但是发展速度惊人,网路监管不力、计算机病毒入侵等原因导致了我国计算机网路安全面临着极为严峻的考验。计算机网路安全出现故障,病毒入侵个人网路之后,会导致整个计算机网路出现崩溃,个人隐私的泄露将导致个人安全出现潜在风险。尤其需要指出的是,政府机关的计算机网路一旦被入侵后,国家机密文件将有可能被泄露和篡改,这给国家安全带来了极为恶劣的安全隐患。

2计算机网路安全的影响因素

2.1黑客入侵

黑客入侵是当前我国计算机网路安全中威胁性最大的影响因素。计算机网路黑客发现计算机网路本身存在的漏洞后,机会迅速入侵至计算机网路系统中,使得计算机网路系统的数据资料被泄露甚至篡改。通常情况下,计算机黑客均带有较强的入侵目的性,以在不破坏计算机网路系统的前提下窃取所需的计算机数据信息,在黑客入侵计算机网路系统时,均会对其网路漏洞进行综合分析,并采取有针对性和目的性的手段入侵计算机数据库。黑客入侵过程主要分为以下两种:第一,听过破译计算机网路数据,非常篡改计算机相关数据,严重时会破坏计算机网路从而导致整个计算机网路瘫痪无法运行,造成极为恶劣的影响;第二针对计算机网路存在的漏洞采取入侵设备或者搭线等手段,窃取所需的计算机的机密数据和文件信息。

2.2垃圾邮件

垃圾邮件是当前我国计算机网路存在安全隐患的一个重要因素,尤其以原始轰炸式邮件对计算机网路造成的安全影响更为明显。相比于计算机病毒,垃圾邮件不具备其蔓延性特点,而相比于黑客入侵,则不具备其潜在性的显著特征。邮件具有公开性的特点,这为垃圾邮件存在的运行提供了极为便利的土壤,垃圾邮件大多是在公开邮件中掺入垃圾邮件并将其发送至目的计算机网络中。通常而言,垃圾邮件具有较大的发送量,且具有可持续发送的特点,使得计算机用户被动接收,而当计算机用户接收并打开这些邮件后,其计算机网路系统则迅速面临着潜在威胁,导致计算机控制和运行受到入侵者的控制,最终导致个人机密数据和信息的泄露,给计算机使用者的个人安全和隐私带来了严重威胁。

2.3病毒入侵

病毒入侵是当前我国最普通一种的计算机网路安全影响因素。其运行原理为:通过以恶意程序为入侵载体,并利用代码表示进行迅速扩散,对整个计算机系统造成恶意破坏,严重时甚至会导致整个计算机系统出现崩溃。病毒入侵虽然表面上的威胁性较小,但是软件安装之后会影响计算机网络的整体程序代码,从而给其他软件的安全性带来潜在威胁。计算机病毒具有非常高的潜伏性,彻底清除极难实现,黑蜘蛛就是我们熟知的计算机网路病毒的典型代表。

3计算机网路安全的有效防范措施

为有效应对我国计算机普遍存在的安全隐患,应及时采取有效措施进行防范,笔者通过查阅国内外的计算机网路安全实例,可知当前网路安全的防范措施主要有以下几种。

3.1安装网络防火墙

防火墙技术工作原理主要是基于计算机网络IP地址而开展的。其通过对计算机软件和硬件系统分别进行有效设置,使得计算机可以对信息进行有效的拦截和过滤,这是计算机网路安全中的基础保护措施。因此,为应对计算机网路安全带来的各种潜在威胁,使用者应在安全的计算机软件配置基础上,安装高级网路防火墙,减少计算机功能出现的漏洞,从而尽可能的提高计算机网路的安全可靠性,此外,为实现网路防火墙对信息的有效过滤,防火墙应对由不安全访问导致的网路异常运行迅速进行拦截,从而确保整个计算机网路的安全性。

3.2使用计算机网络加密技术

当前,计算机网路加密技术给整个计算机网路系统提供了有效的隔离屏障,使得计算机用户的数据和信息能够得到有效保护。网路加密技术的主要工作原理为:利用技术手段把重要的数据变为乱码加密传送,到达目的地后在采用一定的手段进行解密。网络加密技术针对入侵者可以建立有效的预警机制,即计算机网路一旦收到被恶意入侵的信号时,网路加密系统即会迅速对这些恶意攻击者进行驱除,从而确保计算机网路的安全。当前常用的计算机网路安全加密技术主要分为两种:第一,私钥加密,即在原有的密匙基础上增加私人密匙,其不会受到地点等因素的限制,在计算机系统中的硬件和软件系统中均交易实现;第二,公钥加密,主要用于计算机网路使用较为密集的场所,运行速度相对较慢,主要包括加密密匙和解密密匙两种。

3.3安装防病毒软件

计算机网路防病毒技术主要指的是针对计算机病毒的入侵,采用单机防病毒软件或者网络防病毒软件等形式进行计算机网路病毒的有效防护。其中,单机防病毒软件或者网络防病毒软件各有其侧重点,前者主要是分析不处于本地工作的两台计算机网路系统之间的信息传送,对可能存在的病毒进行全面检查,清楚入侵的恶意病毒,而后者主要是针对网络访问中存在的网络自身病毒。当计算机网路处于访问环节时,网络病毒出现后,防毒软件一旦检测到之后,会即刻对其进行清除。实践 经验 表明,通过安装有效的防毒软件,并和其他防范措施进行结合,可很大程度上提高计算机网路的保护效果。例如,甲和乙进行加密通信方式进行通信,甲采用加密密钥将信息进行加密后发送至B,而为确保信息在网路传输中的安全性,即可采取网路加密技术,对传输的信息进行加密保护,使得传统的数字签名也能在网络传输中得到应用。

3.4使用正版软件

众所周知,正版软件价格较为昂贵,但是相较于盗版软件,其在使用过程中具有较高的软件性能,对病毒的防御能力也较高。从根本上说,盗版软件是对正版软件的知识产权的损害,是显而易见的违法行为,因此,为提高计算机网路安全,计算机用户应尽可能的使用正版软件。

3.5建立计算机网路法制管理机制

为提高计算机网路安全,建立完善的计算机网路法制管理机制是十分必要的。通过相关网路法律法规的制定和不断完善,形成具有公众监督、行业自律和行政监管等多种功能为一体的网路管理机制,不断加强计算机网路的通信安全,规范网路信息传播行为,尽可能的减少不符合相关法律法规的信息传播。与此同时,通过采取不同形式为计算机使用者普及网路安全的基础知识,增强网路安全防范意识。

3.6强化计算机网路安全管理

为加强计算机网路安全管理,应积极构建安全有效的计算机网路安全管理。首先,应不断完善管理制度,制度切实可行的责任机制。其次,针对重要信息,务必做好有效的防火措施,并与计算机软件和硬件系统相结合,建立完善的计算机网路信息管理系统,确保计算机网路的安全运行。

4结语

计算机网路在人们日常生活中的应用范围和深度均得到了长足的发展,然而,计算机网路的发展带来的安全问题也极大的困扰着计算机客户。因此,不断研究计算机网路安全影响因素,通过采取安装网络防火墙、使用计算机网络加密技术、安装防病毒软件、使用正版软件、建立计算机网路法制管理机制和强化计算机网路安全管理等有效措施,最大限度上确保计算机网路的安全高效运行。

计算机网络安全与防范技术

随着网络的发展,人们越来越多地体会到了网络的便捷实用,尤其是因特网(Internet)已成为全球规模最大、信息资源最丰富的计算机网络,它所具有的开放性、全球性、低成本和高效率的特点使我们从中受益。然而,我们也越来越多地感受到网络所对我们造成的破坏,对我们的信息所造成的威胁,计算机网络安全已成为了一个严肃的、不容忽视的问题。如何使计算机网络系统的硬件、软件,以及其系统中的数据受到保护,不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄露,确保系统能连续、可靠、正常地运行,网络服务不中断?本文从计算机安全的概念,网络安全的现状,以及防范的技术手段等方面进行探讨。

一、计算机网络安全的概念

“计算机安全”在国际标准化组织(ISO)中的定义是:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。”

这个定义包含物理安全、逻辑安全、 操作系统 安全、网络传输安全四个方面的内容。其中物理安全是指用来保护计算机硬件和存储介质的装置和工作程序。物理安全包括防盗、防火、防静电、防雷击和防电磁泄漏等内容。逻辑安全可理解为信息安全,是指信息的保密、完整和可用。操作 系统安全 指操作系统能区分用户,防止他们相互干扰,不允许一个用户修改由另一个账户产生的数据。网络传输安全则指用来保护计算机和联网资源不被非授权使用来认证数据的保密性和完整性,以及各通信的可信赖性。如基于互联网的电子商务就依赖并广泛采用通信安全服务。

二、计算机网络安全现状

计算机网络技术所具有的复杂性和多样性的特点,使得计算机网络安全成为一个需要不断更新、提高的课题。

1.网络安全面临的威胁。

主要有物理威胁、系统漏洞、身份鉴别威胁、线缆连接威胁和有害程序威胁等几类。物理威胁如偷窃、废物搜寻、间谍行为、身份识别错误等;系统漏洞如不安全服务、配置被更改、初始化不一致、乘虚而入等。身份鉴别威胁如算法考虑不周、内部泄漏口令、口令解除和口令圈套等;线缆连接威胁则有拨号进入、冒名顶替、窃听等;有害程序则主要是病毒、特洛伊木马、代码炸弹、错误的更新或下载。

2.面临威胁的主要原因。

网络安全管理缺少认证,容易被其他人员滥用,人为造成网络安全隐患。

现有操作系统中设计的网络系统不规范、不合理、缺乏安全考虑,均在不同程度上存在网络漏洞,黑客很容易利用漏洞侵入系统,影响用户。

由于技术上的可实现性、经济上的可行性和操作上的可执行性,缺少对整个网络的安全防护性能作出科学、准确的分析评估与保障实施的安全策略。

计算机病毒会导致计算机系统瘫痪、信息严重破坏甚至被盗取,降低网络效率。越来越多的计算机病毒活跃在计算机网络上,给我们的正常工作造成威胁。

黑客的攻击种类繁多,且许多攻击是致命的,攻击源集中,攻击手段灵活。尤其是黑客手段和计算机病毒技术结合日渐紧密,用病毒进入黑客无法到达的私有网络空间盗取机密信息或为黑客安装后门,攻击后果更为严重。

三、计算机网络安全的防范措施

1.加强内部网络管理,提高防范意识。

在网络上管理方式是十分关键的,不仅关系到网络维护管理的效率和质量,而且涉及网络的安全性。安装好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上,并可下载和散布到所有的目的机器上,由网络管理员集中设置和管理,它会与操作系统及 其它 安全措施紧密地结合在一起,成为网络安全管理的一部分,并且自动提供最佳的网络病毒防御措施。在网络前端进行杀毒,可保证整个网络的安全畅通。

2.网络防火墙技术。

防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。防火墙对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。防火墙是目前保护网络免遭黑客袭击的有效手段。

将防火墙技术和数据加密传输技术结合使用并发展,进行多方位的扫描监控、对后门 渠道 的管理、防止受病毒感染的软件和文件的传输等许多问题将得到妥善解决。未来防火墙技术会全面考虑网络的安全、操作系统的安全、应用程序的安全、用户的安全、数据的安全五者综合应用。在产品及其功能上,将摆脱目前 对子 网或内部网管理方式的依赖,向远程上网集中管理方式发展,并逐渐具备强大的病毒扫除功能;适应IP加密的需求,开发新型安全协议,建立专用网();推广单向防火墙;增强对网络攻击的检测和预警功能;完善安全管理工具,特别是可疑活动的日志分析工具,这是新一代防火墙在编程技术上的革新。

3.安全加密技术。

安全加密技术由完善的对称加密和非对称加密技术组成,在网络安全中发挥重要的作用。

对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。

不对称加密,即“公开密钥密码体制”,其中加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,称为“公开密钥”,解密密钥只有解密人自己知道,称为“秘密密钥”。

4.生物识别技术。

生物识别技术是一种集光学、传感技术、超声波扫描和计算机技术于一身的第三代身份验证技术,是一种更加便捷、先进的信息安全技术。

生物识别技术是依靠人体的身体特征如指纹、声音、面孔、视网膜、掌纹、骨架等来进行身份验证的一种解决方案,由于人体具有不可复制的特性,这一技术的安全系数较传统意义上的身份验证机制有很大的提高。尤其是指纹识别技术凭借其无可比拟的唯一性、稳定性、再生性而发展迅速。

自动指纹识别系统(AFIS)诞生于20世纪60年代,是一套成功的身份鉴别系统,也是未来生物识别技术的主流之一。它通过相应设备获取指纹的数字图像存贮到计算机系统中,再通过滤波、图像二值化、细化手段对数字图像提取特征,最后使用复杂的匹配算法对指纹特征进行匹配。时下,有关指纹自动识别的研究已进入了成熟的阶段。随着指纹识别产品的不断开发和生产,未来该项技术的应用将进入民用市场,服务大众。

网络安全涉及技术、管理、使用等方方面面,不但包括信息系统本身的安全,而且有物理的和逻辑的技术措施。而且,随着网络的发展,新的不安全威胁会不断出现,安全的技术也因此不断更新,只要有明晰的安全策略和完善的防范技术,必能完好、实时地保证信息的完整性和确证性,确保网络安全。

参考文献:

[1]顾巧论,贾春福.计算机网络安全[M].北京清华大学出版社,2008.

[2]吴诗豪.计算机网络安全性研究[J].管理观察,2009.

试论计算机网络安全与防范

摘要:随着计算机技术的发展以及网络的普及,计算机已经成为人们工作和生活中比较重要的产品,计算机在给人们带来便捷的同时,网络安全问题也越来越引起人们的重视,网络安全问题日趋严峻,如网络数据窃密、病毒攻击、黑客侵袭等网络安全隐患影响着人们安全使用电脑,因此,加强网络安全防范,完善安全防护策略,已经成为计算机网络信息管理者与使用者都必须重视的一个问题,本文简要介绍了加强网络安全的重要性,同时分析了网络安全面临的一些问题,并提出了相应的防范措施。

关键词:计算机网络 网络安全 防范措施

中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2013)01-0164-01

计算机网络不仅方便了人们的工作和学习,也丰富了人们的业余生活,随着计算机网络的发展以及网络体系日渐强大,计算机已经影响着人们工作和生活的方方面面,因此,来自互联网的网络安全威胁也给人们的工作和生活带来了许多的不安全因素,不管是在广域网中还是在局域网中,网络的安全问题都必须高度重视,诸多的安全因素威胁着人们的网络,网络犯罪、黑客攻击、病毒侵袭等自然和人为的影响因素近年来迅速增长,网络安全问题日趋严峻。所以,加强安全防范,确保网络安全是必须重视和解决的一个问题。

1 网络安全的重要性

随着信息技术的发展,计算机网络已的经被广泛应用,但是,网络安全问题日趋严峻,计算机用户上网不同程度的攻击和破坏计算机数据问题经常发生,现如今,我国许多的金融机构也经常遇到网络安全问题,由于网络安全问题带来的经济损失高达数亿元,网络安全问题也威胁着许多的企业和个人的经济利益,造成企业重要数据的丢失和重要文件的丢失,给企业或者个人带来不可估量的经济损失。因此,无论是企业还是个人,都必须高度重视计算机网络安全问题,要采取有效地安全防范措施,以确保网络信息安全。

2 网络安全面临的一些问题

2.1 病毒的侵袭

计算机病毒是指病毒编制者在计算机程序中人为编制并插入破坏计算机功能的破坏数据,导致计算机受病毒感染后,影响其使用功能,并造成网络瘫痪计算机病毒具有隐蔽性、传染性、寄生性、潜伏性、破坏性的特点。同时,计算机病毒又像生物病毒一样有独特的复制能力,病毒危害计算机的现象最为普遍,它是网络安全的头号大敌。它传播速度快,危害性大,并且计算机病毒种类繁多,特别是网络传播的病毒,对计算机网络破坏性更强,计算机病毒在网络上传播后,不但会直接导致计算机使用者网络瘫痪,而且可以破坏计算机主板、硬盘、 显示器 等,是计算机使用者面临最头痛的问题之一,所以,提高对计算机病毒的防范,确保网络安全刻不容缓。

2.2 网络黑客攻击

网络黑客攻击主要是指在未经许可的情况下,攻击者通过Internet网络,运用特殊技术非法访问计算机用户,登录到他人的网络服务器,破坏和攻击用户网络,在网络上,黑客的攻击动机决定其危害性;黑客的攻击手段有许多种,其中包括在Cookie中 种植 病毒、夹杂黑客代码、隐藏指令、制造缓冲区溢出、取得网站的控制权等,其中,黑客最常用的攻击手段是特洛伊木马程序技术。有些黑客攻击计算机用户只是出于好奇,目的是窥探用户的秘密,对计算机用户系统不进行破坏,有些黑客非法侵入计算机用户之后,恶意纂改用户目标网页和内容,想法设法攻击、报复计算机用户,迫使计算机用户网络瘫痪。还有一些黑客攻击计算机用户主要是为了窃取计算机系统中重要数据,或者毁坏、删除、纂改用户数据。这种黑客直接威胁到国家、集体以及个人的计算机数据安全,损害集体和个人利益,如窃取国家机密、企业重要经济数据以及个人重要的信息,从事恶意攻击和破坏,进行网络勒索和,非法盗用他人银行账号密码,进而将他人网上银行存款提取。由此可见,网络黑客攻击破坏后果严重,会带来不堪设想的后果。

3 防范计算机网络安全的有效措施

3.1 加强病毒防护以及移动存储介质的安全管理

计算病毒传播速度快,危害性大,可以说无孔不入,预防计算机病毒是首要解决的一个问题。首先:计算机使用单位中心机房服务器要部署全方位、多层次的防毒、杀毒软件,并且要做好定期或不定期的自动在线升级,以避免计算机网络受病毒的侵袭;访问内、外网客户端要严格区分,做好机房设备的检查以及网络维护工作,对于各项重要数据要定期做好备份以及异地储存工作。在接受网络传输、邮件附件以及其他文件的时候,要在接受之前进行病毒扫描,扫描病毒可以使用常见的杀毒软件如:卡巴斯基,瑞星杀毒、360杀毒等。其次,加强移动存储介质的管理,企事业单位要制定严格的《移动存储介质管理制度》,登记所有的移动存储介质,严格控制外来病毒的入侵以及内部利用网络发生泄密事件。计算机要设置密码长度不得少于8位的开机密码,并加强密码保护和管理。

3.2 防黑客技术

随着互联网的广泛应用,网络黑客攻击案例越来越多,黑客的攻击给国家、企业和个人带来了不同程度上危害和损失,其影响极其恶劣。因此,为了有效的预防黑客的攻击,人们采取了不同的预防措施和 方法 。首先,采用防火墙技术,控制网络的访问权限,通过限制访问和对网络隔离有效避免黑客的攻击。其次,还可以采用数据加密技术,加密系统中所有数据,使之成为密文,结合权限管理,采用智能卡、生物特征识别认证技术、智能密码钥匙等,只有被授权者才能够了解其内容,即使攻击者截获数据,数据的内容也无法了解,这样可以有效保证系统信息资源的安全。防范信息被窃取,数据加密技术作用非常重大。还有,要注意对电脑进行全方位的漏洞扫描及修复,定期检查系统是否有漏洞,否则黑客借助于电脑漏洞就可能远程控制电脑,漏洞扫描对于计算机网络安全,抵御外部网络黑客入侵也是非常必要的。

4 结语

综上所述,网络安全与防范是一个系统化工程,我们要根据系统的安全需求制定有效的安全防范措施,要结合各种安全技术解决这些安全问题,定期对网络系统进行维护,经常查杀病毒,严防黑客侵入计算机网络,以保障网络安全有效运行。

参考文献

[1]鲁立,龚涛.计算机网络安全.ISBN:9787111335054,机械工业出版社,2011.4.1.

[2]张炜,许研.计算机网络技术.(高职高专“十二五”规划教材)ISBN:9787505893054,经济科学出版社,2010.5.

[3]满昌勇,计算机网络基础.ISBN:9787302216834,清华大学出版社,2010年02月.

有关计算机网络安全与防范论文推荐:

1. 计算机网络安全隐患及防范的论文

2. 计算机网络安全防范的论文

3. 关于计算机网络安全与防范论文摘要

4. 关于计算机网络安全与防范论文

5. 计算机网络安全毕业论文范文

6. 浅谈基于计算机网络安全及防范策略

7. 计算机网络安全毕业论文范文

电子商务安全论文5000字篇2 浅析电子商务安全决策原则科技 电子商务安全策略是对企业的核心资产进行全面系统的保护,不断的更新企业系统的安全防护,找出企业系统的潜在威胁和漏洞,识别,控制,消除存在安全风险的活动。电子商务安全是相对的,不是绝对的,不能认为存在永远不被攻破的系统,当然无论是何种模式的电子商务网站都要考虑到为了系统安全所要付出的代价和消耗的成本。 作为一个安全系统的使用者,必须应该综合考虑各方因素合理使用电子商务安全策略技术,作为系统的研发设计者,也必须在设计的同时考虑到成本与代价的因素。在这个网络攻防此消彼长的时代,更应该根据安全问题的不断出现来检查,评估和调整相应的安全策略,采用适合当前的技术手段,来达到提升整体安全的目的。电子商务所带来的巨大商机背后同样隐藏着日益严重的电子商务安全问题,不仅为企业机构带来了巨大的经济损失,更使社会经济的安全受到威胁。 1电子商务面临的安全威胁 在电子商务运作的大环境中,时时刻刻面临着安全威胁,这不仅仅设计技术问题,更重要的是管理上的漏洞,而且与人们的行为模式有着密不可分的联系。电子商务面临的安全威胁可以分为以下几类: 1.1信息内容被截取窃取 这一类的威胁发生主要由于信息传递过程中加密措施或安全级别不够,或者通过对互联网,电话网中信息流量和流向等参数的分析来窃取有用信息。 1.2中途篡改信息 主要破坏信息的完整性,通过更改、删除、插入等手段对网络传输的信息进行中途篡改,并将篡改后的虚假信息发往接受端。 1.3身份假冒 建立与销售者服务器名称相似的假冒服务器、冒充销售者、建立虚假订单进行交易。 1.4交易抵赖 比如商家对卖出的商品因价格原因不承认原有交易,购买者因签订了订单却事后否认。 1.5同行业者恶意竞争 同行业者利用购买者名义进行商品交易,暗中了解买卖流程、库存状况、物流状况。 1.6电子商务系统安全性被破坏 不法分子利用非法手段进入系统,改变用户信息、销毁订单信息、生成虚假信息等。 2电子商务安全策略原则 电子商务安全策略是在现有情况,实现投入的成本与效率之间的平衡,减少电子商务安全所面临的威胁。据电子商务网络环境的不同,采用不同的安全技术来制定安全策略。在制定安全策略时应遵循以下总体原则: 2.1共存原则 是指影响网络安全的问题是与整个网络的运作生命周期同时存在,所以在设计安全体系结构时应考虑与网络安全需求一致。如果不在网站设计开始阶段考虑安全对策,等网站建设好后在修改会耗费更大的人力物力。 2.2灵活性原则 安全策略要能随着网络性能及安全威胁的变化而变化,要及时的适应系统和修改。 2.3风险与代价相互平衡的分析原则 任何一个网络,很难达到绝对没有安全威胁。对一个网络要进行实际分析,并且对网络面临的威胁以及可能遇到的风险要进行定量与定性的综合分析,制定规范的措施,并确定本系统的安全范畴,使花费在网络安全的成本与在安全保护下的信息的价值平衡。 2.4易使用性原则 安全策略的实施由人工完成,如果实施过程过于复杂,对于人的要求过高,对本身的安全性也是一种降低。 2.5综合性原则 一个好的安全策略在设计时往往采用是多种方法综合应用的结果,以系统工程的观点,方法分析网络安全问题,才可能获得有效可行的措施。 2.6多层保护原则 任何单一的安全保护措施都不是能独当一面,绝对安全的,应该建立一个多层的互补系统,那么当一层被攻破时,其它保护层仍然可以安全的保护信息。 3电子商务安全策略主要技术 3.1防火墙技术 防火墙技术是一种保护本地网络,并对外部网络攻击进行抵制的重要网络安全技术之一,是提供信息安全服务,实现网络信息安全的基础设施。总体可以分为:数据包过滤型防火墙、应用级网关型防火墙、代理服务型防火墙等几类。防火墙具有5种基本功能: (1)抵挡外部攻击; (2)防止信息泄露; (3)控制管理网络存取和访问; (4)虚拟专用网功能; (5)自身抗攻击能力。 防火墙的安全策略有两种情形: (1)违背允许的访问服务都是被禁止的; (2)未被禁止的访问服务都是被允许的。 多数防火墙是在两者之间采取折中策略,在安全的情况之下提高访问效率。 3.2加密技术 加密技术是对传输的信息以某种方法进行伪装并隐藏其内容,而达到不被第三方所获取其真实内容的一种方法。在电子商务过程中,采用加密技术将信息隐藏起来,再将隐藏的信息传输出去,这样即使信息在传输的过程中被窃取,非法截获者也无法了解信息内容,进而保证了信息在交换过程中安全性、真实性、能够有效的为安全策略提供帮助。 3.3数字签名技术 是指在对文件进行加密的基础上,为了防止有人对传输过程中的文件进行更改破坏以及确定发信人的身份所采取的手段。在电子商务安全中占有特别重要的地位,能够解决贸易过程中的身份认证、内容完整性、不可抵赖等问题。数字签名过程:发送方首先将原文通过Hash算法生成摘要,并用发送者的私钥进行加密生成数字签名发送给接受方,接收方用发送者的公钥进行解密,得到发送方的报文摘要,最后接收方将收到的原文用Hash算法生成其摘要,与发送方的摘要进行比对。 3.4数字证书技术 数字证书是网络用户身份信息的一系列数据,由第三方公正机构颁发,以数字证书为依据的信息加密技术可以确保网上传输信息的的保密性、完整性和交易的真实性、不可否认性,为电子商务的安全提供保障。标准的数字证书包含:版本号,签名算法,序列号,颁发者姓名,有效日期,主体公钥信息,颁发者唯一标识符,主体唯一标示符等内容。一个合理的安全策略离不开数字证书的支持。 3.5安全协议技术 安全协议能够为交易过程中的信息传输提供强而有力的保障。目前通用的为电子商务安全策略提供的协议主要有电子商务支付安全协议、通信安全协议、邮件安全协议三类。用于电子商务的主要安全协议包括:通讯安全的SSL协议(SecureSocketLayer),信用卡安全的SET协议(SecureElectronicTransaction),商业贸易安全的超文本传输协议(S-HTTP),InternetEDI电子数据交换协议以及电子邮件安全协议S/MIME和PEM等。 4结论 在电子商务飞速发展的过程中,电子商务安全所占的比重越发重要。研究电子商务安全策略,意在于减少由电子商务安全威胁带给人们电子商务交易上的疑虑,以推动电子商务前进的步伐。解除这种疑虑的方法,依赖着安全策略原则的制定和主要技术的不断开发与完善。 猜你喜欢: 1. 电子商务硕士论文5000字左右 2. 电子商务安全论文范文 3. 电子商务安全研究论文范文 4. 浅谈电子商务安全技术论文 5. 电子商务安全技术论文 6. 电子商务安全管理论文

电子政务的运营理念为主题小论文

去搜一篇啊``要不就自己写``搜的怕老师不过关

电子政务的发展与优化政府职能的关系研究党的十六大提出,要“进一步转变政府职能,改进管理方式,推行电子政务,提高行政效率,降低行政成本,形成行为规范、运转协调、公正透明、廉洁高效的行政管理体制”。加快推进电子政务发展,不仅是提高政府部门行政效率、降低行政成本的内在要求,也是全面提高政府管理和服务水平,建立起行为规范、运转协调、公正透明、廉洁高效的行政管理体制的重要保障。 首先,加快推进电子政务建设是当前我国政府行政管理体制改革的内在要求。随着社会主义市场经济的发展,电子政务为行政效率的提高提供了新的契 机。信息时代的电子政务发展是现代政府管理创新不可或缺的工具。这就要求各级政府不断提高其各个机构、部门之间的业务流程的集成化,使传统垂直型的模式转变为现代扁平服务型、透明度高的新型模式,最大限度地提升公共管理与服务的绩效。尤其是在我国已进入全面建设小康社会的新阶段,我们要积极推进电子政务发 展,利用电子政务推进行政管理体制改革的深化,运用现代信息技术促进政府管理创新,逐步形成新型政府管理模式,增强公共管理与服务功能,全面提升行政能力。 其次,加快电子政务发展是应对经济全球化挑战的迫切需要。我国加入世贸组织后,更加全面参与到经济全球化进程之中。行政信息共享化、标准化、政 府服务的电子化成为新的要求。加快电子政务建设必然有利于大大简化我国行政运行的环节和程序,更好地适应世贸组织规则,更好地发挥政府的公共职能,建立更加廉洁、开放透明和更加负责任的依法行政的政府,从而促进我国社会经济在更广泛、更深层次上参与经济全球化进程,提高竞争力。 再次,加快电子政务发展是有效推进国民经济和社会信息化的基础工程。当今世界,信息化程度是衡量一个国家综合实力的重要标志,也是我国加快实现 工业化和现代化的必然选择。政府作为最大的信息拥有者和电子信息技术的主要使用者,电子政务几乎覆盖了信息技术、信息内容、信息服务等产业的所有领域,这些产业的发展及其对相关领域的带动必然会成为我国信息化实现的重要支撑和国民经济发展的重要推动力量,产生巨大的综合性效益,主要表现是:在电子政务建设 及发展过程中,各类政府部门硬件、软件及信息服务的需求对IT行业的带动,以及政务活动电子化对于电子商务、家庭信息化、社区信息化建设的刺激和拉动作 用。加快发展和建立我国电子政务系统,能够不断提高政府利用电子政务带来的高效率公共服务,增强对国民经济的宏观调控能力。因此,政府部门大力加强电子政务建设,充分利用现代信息技术来改善管理方式,提高服务水平,必然从基础层面有效推动国民经济信息化,提升政府、企业、人民群众应用信息技术的水平。 第四,加快发展电子政务的根本目的是执政为民。胡锦涛同志指出,我们不是为了信息化而信息化,实施电子政务要确实让老百姓感到信息化是为人民服 务,为老百姓服务的,才有意义,有生命力。执政为民,立党为公是我们党执政的本质。我们积极推进政府职能转变,其目的是更好地为人民群众服务。作为政府实现其管理和服务职能的手段,电子政务有利于提供公平、便捷的服务。在电子政务中,公众可以通过互联网快捷方便、及时准确地了解政府机构所制定的相关政策法 规以及一些重要的信息;政府在制定政策、作出决策的过程中,也可以通过网络让更多公众参与,推动政府决策的科学化、民主化。 当前,我们要进一步提高认识,从我国实际出发,广泛借鉴发达国家推行电子政务的经验,明确我国电子政务建设的方向、目标和重点,积极推进其发 展。一要从战略高度上重视电子政务的发展。电子政务在国家信息化建设中具有重要作用,把电子政务的发展放在优先发展的地位,加快我国电子政务的发展,缩短与发达国家的差距。我们要提高行政机关工作人员、特别是各级领导的认识,进一步加强网络的普及,尤其是要提高公民对电子政务的认识;要加强对信息资源重要 性的认识,十分珍惜和重视信息资源的整合与有效利用;要认识到电子政务是采用先进的网络技术来为人民服务,使人民能方便、充分地得到政府提供的服务。二要加强人才培养和公务员培训,努力提高国家公务员应用和开发电子政务的能力。应用电子政务的政府工作人员,同时也是网络技术人员,必须具备一定的应用和开发 电子政务的能力,包括文字、数据、图表等信息处理能力、网络处理能力、程序语言能力和对一些软件的理解、处理能力等。只有具备这些能力的公务员才能自如地应用电子政务。成为一名熟悉业务的公务人员,掌握和运用电子政务的关键在于树立不断学习的意识,在于公务员电子政务的相关培训。同时,要在新的电子政务框 架下,建立科学的业绩评价系统,按照设定的任务目标、工作标准和完成情况,提高政府各级工作人员应用和开发电子政务的能力。三要加强全程管理,进一步建立健全电子政务的法律法规。电子政务建设是一个复杂的系统工程,政务信息化关系到整个国家的根本利益。我国由于电子政务起步较晚,电子政务的法律法规还相对 滞后,因此,要加快有关网络安全、政府信息的加密等法律法规的制定,以保证电子政务走上安全、规范的良性发展轨道。

电子财务的运营,我觉得更多的就是倾向于财务的统筹,合理安排和方法

电子政务信息安全论文开题报告

论点的位置一般有四个:文题、开头、文章中间、结尾。但较多情况是在文章的开头,段落论点也是如此。当开始与结尾出现类似的语句时,开头的为论点,结尾处的是呼应论点。

毕业论文开题报告 论文题目: 学生姓名: 学 号: 专 业: 指导教师: 年 月 日 开题报告填写要求 1.开题报告作为毕业设计(论文)答辩委员会对学生答辩资格审查的依据材料之一.此报告应在指导教师指导下,由学生在毕业设计(论文)工作前期内完成,经指导教师签署意见审查后生效. 2.开题报告内容必须用黑墨水笔工整书写,按成教处统一设计的电子文档标准格式打印,禁止打印在其它纸上后剪贴,完成后应及时交给指导教师签署意见. 3.学生查阅资料的参考文献应在3篇及以上(不包括辞典,手册),开题报告的字数要在1000字以上. 4.有关年月日等日期的填写,应当按照国标GB/T 7408—94《数据元和交换格式,信息交换,日期和时间表示法》规定的要求,一律用阿拉伯数字书写.如"2004年9月26日"或"2004-09-26". 毕 业 论 文 开 题 报 告 1.本课题的研究意义 中国互联网经过10年的持续发展。目前在普及应用上正步入崭新的多元化应用阶段。有关数据显示,中国宽带用户、网络国际出口带宽、上网方式和途径、网络应用服务更趋多样化。人们对互联网的使用广度、信用度、依赖度正在逐步提高。随着网络提供的功能和服务的进一步完善,网络应用化、生活化服务正逐步成熟。互联网的影响正逐步渗透到人们生产、生活、工作、学习的各个角落。中国互联网整体呈现较快的增长态势。但中国地区之间互联网发展水平、普及水平还存在明显的差距,呈现"东快、西慢,城快、村慢"的特点,因此,加大对于互联网应用和发展的研究力度,借鉴国外互联网应用的成功范例引入和普及互联网应用的先进经验是当务之急。 2.本课题的重点和难点 第一,从全国人口来看,互联网普及率还很低,仅有7.9%,与世界平均水平约14%还有较大差距。因此要普及互联网,让更多人来使用互联网是任重道远的事情。 第二,网上信息资源还不够丰富,质量比较好的、能反映我国优秀文化的、对广大网民有真正用处的信息还不够多。根据国信办的调查,截至2004年底,我国共有6.5亿中文网页,比2003年底差不多翻了一番,但是仅占全世界网页数量(300多亿)的2%,比例很低。因此我们需要网上有更多丰富的内容,特别是健康的、有质量的、有针对性的内容。 第三,目前,互联网产业虽然在电子政务、电子商务方面进行了不少探索,也取得了一些成果,但是从整体上看网络应用水平和实效(即网民的用户体验)还比较初级。在技术驱动下产生的包括网络游戏、电子商务、无线宽带、VoIP、P2P等新的应用还没有形成成熟的盈利模式。 第四,新技术发展遭遇机遇和挑战。当前国外互联网新技术层出不穷,一直处于互联网发展的领先地位,而我国的自主创新能力比较薄弱,因此需要更加努力,迎头赶上。 第五,网络安全和网络文明面临严峻挑战。网络文明要靠政府法制、行业自律、网民的自觉来维护,而最关键的应该是网民素质的提高。就像交通管理一样,有交通法规的限制,也有警察的监管,但是最关键的还是司机素质的提高,否则交通事故还是无法避免的。同时,提供内容、服务的企业也应当承担其责任,实施行业自律。 3.论文提纲 我国互联网在若干领域的应用 1.互联网在政府中的应用 2.互联网在企业中的应用 3.互联网在消费群体中的应用 我国互联网应用前景 1.互联网将加速融入我们的生活 2.互联网经济逐渐产生效益 3.宽带网络建设打通互联网应用瓶颈 4.互联网成为国民经济新的增长点 毕 业 论 文 开 题 报 告 指导教师意见: (对本课题的深度,广度及工作量的意见) 指导教师: (亲笔签名) 年 月 日 系部审查意见: 系部负责人: (亲笔签名) 年 月 日摘 要 以影响计算机网络安全的主要因素为突破口,重点分析防范各种不利于计算机网络正常运行的措施,从不同角度全面了解影响计算机网络安全的情况,做到心中有数,将不利因素解决在萌芽状态,确保计算机网络的安全管理与有效运行。 关键词 计算机网络 系统安全 网络权限 加密1 影响计算机网络安全的主要因素 (1)网络系统在稳定性和可扩充性方面存在问题。由于设计的系统不规范、不合理以及缺乏安全性考虑,因而使其受到影响。 (2)网络硬件的配置不协调。一是文件服务器。它是网络的中枢,其运行稳定性、功能完善性直接影响网络系统的质量。网络应用的需求没有引起足够的重视,设计和选型考虑欠周密,从而使网络功能发挥受阻,影响网络的可靠性、扩充性和升级换代。二是网卡用工作站选配不当导致网络不稳定。 (3)缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被其他人员滥用。 (4)访问控制配置的复杂性,容易导致配置错误,从而给他人以可乘之机。 (5)管理制度不健全,网络管理、维护任其自然。2 确保计算机网络安全的防范措施2.1 网络系统结构设计合理与否是网络安全运行的关键 全面分析网络系统设计的每个环节是建立安全可靠的计算机网络工程的首要任务。应在认真研究的基础上下大气力抓好网络运行质量的设计方案。在总体设计时要注意以下几个问题:由于局域网采用的是以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅被两个节点的网卡所接收,同时也被处在同一以太网上的任何一个节点的网卡所截取。因此,只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息。为解除这个网络系统固有的安全隐患,可采取以下措施: (1)网络分段技术的应用将从源头上杜绝网络的安全隐患问题。因为局域网采用以交换机为中心、以路由器为边界的网络传输格局,再加上基于中心交换机的访问控制功能和三层交换功能 ,所以采取物理分段与逻辑分段两种方法,来实现对局域网的安全控制,其目的就是将非法用户与敏感的网络资源相互隔离,从而防止非法侦听,保证信息的安全畅通。 (2)以交换式集线器代替共享式集线器的方式将不失为解除隐患的又一方法。2.2 强化计算机管理是网络系统安全的保证 (1)加强设施管理,确保计算机网络系统实体安全。建立健全安全管理制度,防止非法用户进入计算机控制室和各种非法行为的发生;注重在保护计算机系统、网络服务器、打印机等外部设备和能信链路上狠下功夫,并不定期的对运行环境条件(温度、湿度、清洁度、三防措施、供电接头、志线及设备)进行检查、测试和维护;着力改善抑制和防止电磁泄漏的能力,确保计算机系统有一个良好的电磁兼容的工作环境。 (2)强化访问控制,力促计算机网络系统运行正常。访问控制是网络安全防范和保护的主要措施,它的任务是保证网络资源不被非法用户使用和非常访问,是网络安全最重要的核心策略之一。 第一,建立入网访问功能模块。入网访问控制为网络提供了第一层访问控制。它允许哪些用户可以登录到网络服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。 用户的入网访问控制可分为3个过程:用户名的识别与验证;用户口令的识别与验证;用户帐号的检查。在3个过程中如果其中一个不能成立,系统就视为非法用户,则不能访问该网络。网络用户的用户名与口令进行验证是防止非法访问的第一道防线。网络用户注册时首先输入用户名与口令,远程服务器将验证所输入的用户名是否合法,如果验证合法,才能进一步验证口令,否则,用户将被拒之门外。 网络管理员将对普通用户的帐号使用、访问网络时间、方式进行管理,还能控制用户登录入网的站点以及限制用户入网的工作站数量。 第二建立网络的权限控制模块。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。可以根据访问权限将用户分为3种类型:特殊用户(系统管理员);一般用户,系统管理员根据他们的实际需要为他们分配操作权限;审计用户,负责网络的安全控制与资源使用情况的审计。 第三,建立属性安全服务模块。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络属性可以控制以下几个方面的权限:向某个文件写数据、拷贝一个文件、删除目录或文件的查看、执行、隐含、共享及系统属性等,还可以保护重要的目录和文件,防止用户对目录和文件的误删除、执行修改、显示等。 第四,建立网络服务器安全设置模块。网络服务器的安全控制包括设置口令锁定服务器控制台;设置服务器登录时间限制、非法访问者检测和关闭的时间间隔;安装非法防问设备等。安装非法防问装置最有效的设施是安装防火墙。它是一个用以阻止网络中非法用户访问某个网络的屏障,也是控制进、出两个方向通信的门槛。目前的防火墙有3种类型:一是双重宿主主机体系结构的防火墙;二是被屏蔽主机体系结构的防火墙;三是被屏蔽主机体系结构的防火墙。流行的软件有:金山毒霸、KV3000+、瑞星、KILL等。 第五,建立档案信息加密制度。保密性是计算机系统安全的一个重要方面,主要是利用密码信息对加密数据进行处理,防止数据非法泄漏。利用计算机进行数据处理可大大提高工作效率,但在保密信息的收集、处理、使用、传输同时,也增加了泄密的可能性。因此对要传输的信息和存储在各种介质上的数据按密级进行加密是行之有效的保护措施之一。 第六,建立网络智能型日志系统。日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中,日志将记录自某用户登录时起,到其退出系统时止,这所执行的所有操作,包括登录失败操作,对数据库的操作及系统功能的使用。日志所记录的内容有执行某操作的用户保执行操作的机器IP地址 操作类型 操作对象及操作执行时间等,以备日后审计核查之用。 第七,建立完善的备份及恢复机制。为了防止存储设备的异常损坏,可采用由热插拔SCSI硬盘所组成的磁盘容错阵列,以RAID5的方式进行系统的实时热备份。同时,建立强大的数据库触发器和恢复重要数据的操作以及更新任务,确保在任何情况下使重要数据均能最大限度地得到恢复。第八建立安全管理机构。安全管理机构的健全与否,直接关系到一个计算机系统的安全。其管理机构由安全、审计、系统分析、软硬件、通信、保安等有关人员组成。参考文献1 陈爱民.计算机的安全与保密〔M〕.北京:电子工业出版社,20022 殷伟.计算机安全与病毒防治〔M〕.合肥:安徽科学技术出版社,2004

长期以来,人们对保障信息安全的手段偏重于依靠技术, 从早期的加密技术、数据备份、防病毒到近期网络环境下的防火墙、 入侵检测、身份认证等等。 厂商在安全技术和产品的研发上不遗余力, 新的技术和产品不断涌现;消费者也更加相信安全产品, 把仅有的预算也都投入到安全产品的采购上。 但事实上仅仅依靠技术和产品保障信息安全的愿望却往往难尽人意, 许多复杂、多变的安全威胁和隐患靠产品是无法消除的。“ 三分技术,七分管理”这个在其他领域总结出来的实践经验和原则, 在信息安全领域也同样适用。据有关部门统计, 在所有的计算机安全事件中,约有52%是人为因素造成的,25% 由火灾、水灾等自然灾害引起,技术错误占10%, 组织内部人员作案占10%,仅有3% 左右是由外部不法人员的攻击造成。简单归类, 属于管理方面的原因比重高达70%以上, 而这些安全问题中的95%是可以通过科学的信息安全管理来避免。 因此,管理已成为信息安全保障能力的重要基础。 一、我国信息安全管理的现状 (1)初步建成了国家信息安全组织保障体系 国务院信息办专门成立了网络与信息安全领导小组, 成员有信息产业部、公安部、国家保密局、国家密码管理会员会、 国家安全部等强力部门,各省、市、 自治州也设立了相应的管理机构。2003年7月, 国务院信息化领导小组第三次会议上专题讨论并通过了《 关于加强信息安全保障工作的意见》, 同年9月,中央办公厅、国务院办公厅转发了《 国家信息化领导小组关于加强信息安全保障工作的意见》( 2003[27]号文件)。 27号文件第一次把信息安全提到了促进经济发展、维护社会稳定、 保障国家安全、加强精神文明建设的高度,并提出了“积极防御、 综合防范”的信息安全管理方针。 2003年7月成立了国家计算机网络应急技术处理协调中心( 简称CNCERT/CC),专门负责收集、汇总、核实、 发布权威性的应急处理信息、为国家重要部门提供应急处理服务、 协调全国的CERT组织共同处理大规模网络安全事件、 对全国范围内计算机应急处理有关的数据进行统计、 根据当前情况提出相应的对策、 与其他国家和地区的CERT进行交流。 目前已经在全国各地建立了31个分中心, 并授权公共互联网应急处理国家级服务试点单位10家、 公共互联网应急处理省级服务试点单位20家, 还有国内的10家骨干互联网运营企业成立自己的应急处理中心( CERT),这10家互联网运营企业与中国数千家的ISP、 个人用户和企业用户,成为了CNCERT/CC的主要联系成员, 由此形成了一个立体交错的应急体系, 形成了信息上下畅通传递的通报制度。 2001年5月成立了中国信息安全产品测评认证中心( 简称CNITSEC), 代表国家开展信息安全测评认证工作的职能机构, 依据国家有关产品质量认证和信息安全管理的法律法规管理和运行国 家信息安全测评认证体系。 负责对国内外信息安全产品和信息技术进行测评和认证、 对国内信息系统和工程进行安全性评估和认证、 对提供信息安全服务的组织和单位进行评估和认证、 对信息安全专业人员的资质进行评估和认证。目前建有上海、东北、 西南、华中、 华北五个授权评认证中心机构和两个系统安全与测评技术实验室 。 (2) 制定和引进了一批重要的信息安全管理标准 为了更好地推进我国信息安全管理工作,公安部主持制定、 国家质量技术监督局发布的中华人民共和国国家标准GB17895 -1999《计算机信息系统安全保护等级划分准则》, 并引进了国际上著名的《ISO 17799:2000:信息安全管理实施准则》、《BS 7799-2:2002:信息安全管理体系实施规范》、《 ISO/IEC 15408:1999(GB/T 18336:2001)-信息技术安全性评估准则 》、《SSE-CMM:系统安全工程能力成熟度模型》 等信息安全管理标准。信息安全标准化委会设置了10个工作组, 其中信息安全管理工作组负责对信息安全的行政、技术、 人员等管理提出规范要求及指导指南,它包括信息安全管理指南、 信息安全管理实施规范、人员培训教育及录用要求、 信息安全社会化服务管理规范、 信息安全保险业务规范框架和安全策略要求与指南。 (3) 制定了一系列必须的信息安全管理的法律法规 从上世纪九十年代初起,为配合信息安全管理的需要,国家、 相关部门、行业和地方政府相继制定了《 中华人民共和国计算机信息网络国际联网管理暂行规定》、《 商用密码管理条例》、《互联网信息服务管理办法》、《 计算机信息网络国际联网安全保护管理办法》、《 计算机病毒防治管理办法》、《互联网电子公告服务管理规定》、《 软件产品管理办法》、《电信网间互联管理暂行规定》、《 电子签名法》等有关信息安全管理的法律法规文件。 (4) 信息安全风险评估工作已经得到重视和开展 风险评估是信息安全管理的核心工作之一。2003年7月, 国信办信息安全风险评估课题组就启动了信息安全风险评估相关标准 的编制工作, 国家铁路系统和北京移动通信公司作为先行者已完成了的信息安全风 险评估试点工作,国家其它关键行业或系统(如电力、电信、 银行等)也将陆续开展这方面的工作。 二、 我国信息安全管理目前存在的一些问题 1、信息安全管理现状仍还比较混乱, 缺乏一个国家层面上的整体策略。实际管理力度不够, 政策的执行和监督力度不够。部分规定过分强调部门的自身特点, 而忽略了在国际政治经济的大环境下体现中国的特色。 部分规定没有准确地区分技术、管理和法制之间的关系,以管代法, 用行政管技术的做法仍较普遍,造成制度的可操作性较差。 2、具有我国特点的、动态的和涵盖组织机构、文件、控制措施、 操作过程和程序以及相关资源等要素的信息安全管理体系还未建立起 来。 3、具有我国特点的信息安全风险评估标准体系还有待完善, 信息安全的需求难以确定,要保护的对象和边界难以确定, 缺乏系统、全面的信息安全风险评估和评价体系以及全面、 完善的信息安全保障体系。 4、信息安全意识缺乏,普遍存在重产品、轻服务,重技术、 轻管理的思想。 5、专项经费投入不足,管理人才极度缺乏, 基础理论研究和关键技术薄弱,严重依赖国外, 对引进的信息技术和设备缺乏保护信息安全所必不可少的有效管理和 技术改造。 6、技术创新不够,信息安全管理产品水平和质量不高, 尤其是以集中配置、集中管理、 状态报告和策略互动为主要任务的安全管理平台产品的研究与开发还 很落后。 7、缺乏权威、统一、专门的组织、规划、 管理和实施协调的立法管理机构, 致使我国现有的一些信息安全管理方面的法律法规,法阶层次不高, 真正的法律少,行政规章多,结构不合理,不成体系; 执法主体不明确,多头管理,政出多门、各行其是,规则冲突, 缺乏可操作性,执行难度较大,有法难依;数量上不够, 内容上不完善,制定周期太长,时间上滞后,往往无法可依; 监督力度不够,有法不依、执法不严; 缺乏专门的信息安全基本大法,如信息安全法和电子商务法等; 缺乏民事法方面的立法,如互联网隐私法、互联网名誉权、 网络版权保护法等;公民的法律意识较差,执法队伍薄弱, 人才匮乏。 8、我国自己制定的信息安全管理标准太少,大多沿用国际标准。 在标准的实施过程中,缺乏必要的国家监督管理机制和法律保护, 致使有标准企业或用户可以不执行, 而执行过程中出现的问题得不到及时、妥善解决。 三、对我国信息安全管理的一些对策 (1)在领导体系方面,建议建立 “国家信息安全委员会”, 作为国家机构和地方政府以及私营部门之间合作的主要联络人和推动 者,负责对跨部门保护工作做全面协调, 尽快建立具有信息安全防护能力、隐患发现能力、 网络应急反应能力和信息对抗能力的国家信息安全保障体系。 (2)以开放、发展、积极防御的方式取代过去的以封堵、隔离、 被动防御为主的方式,狠抓内网的用户管理、行为管理、 内容控制和应用管理以及存储管理,坚持“多层保护,主动防护” 的方针。加强信息安全策略的研究、制定和执行工作。 国家信息安全主管部门和标准委员会应该为组织制定信息安全策略提 供标准支持, 保证组织能够以很低的费用制定出专业化的信息安全策略, 提高我国的整体信息安全管理水平。 (3)进一步完善国家互联网应急响应管理体系的建设, 实现全国范围内的统一指挥和分工协作, 全面提高预案制定水平和处理能力。 在建立象SARS一样的信息分级汇报制度的同时, 在现有公安系统中建立一支象现在的“110”和“119” 一样的“信息安全部队”,专门负责信息网络方面安全保障、 安全监管、安全应急和安全威慑方面的工作。 对关键设施或系统制定好应急预案, 并定期更新和测试信息安全应急预案。 (4)加快信息安全立法和实施监督工作,建议成立一个统一、 权威、专门的信息安全立法组织与管理机构, 对我国信息法律体系进行全面规划、设计与实施监督与协调, 加快具有我国特点的信息安全法律体系的建设, 并按信息安全的要求修补已颁布的各项法律法规。 尽快制定出信息安全基本法和针对青少年的网上保护法以及政府信息 公开条例等政策法规。尤其是为配合《电子签名法》的实施和落实《 国务院办公厅关于加快电子商务发展的若干意见》, 应抓紧研究电子交易、信用管理、安全认证、在线支付、税收、 市场准入、隐私权保护、信息资源管理等方面的法律法规问题, 尽快提出制定相关法律法规;推动网络仲裁、 网络公证等法律服务与保障体系的建设。 (5)加快信息安全标准化的制定和实施工作, 尽早制定出基于ISO/IEC 17799国际标准的、并适合我国的信息安全管理标准体系, 尤其是建立与完善信息安全风险评估规范标准和管理机制, 对国家一些关键基础设施和重要信息系统,如经济、科技、统计、 银行、铁路、民航、海关等, 要依法按国家标准实行定期的自评估和强制性检查评估。 (6)坚持“防内为主,内外兼防”的方针,通过各种会议、网站、 广播 电视、报纸等媒体加大信息安全普法和守法宣传力度, 提高全民信息安全意识, 尤其是加强组织或企业内部人员的信息安全知识培训与教育, 提高员工的信息安全自律水平。在国家关键部门和企事业单位中, 明确地指定信息安全工作的责职, 建议由党政一把手作为本单位信息安全工作责任人, 在条件允许的企业里增设CSO(首席安全官)职位, 形成纵向到底、横向到边的领导管理体制。 (7)建议政府制定优惠政策,设立信息安全管理专项基金, 鼓励风险投资,提高信息安全综合管理平台、管理工具、网络取证、 事故恢复等关键技术的自主研究能力与产品开发水平。 (8)重视和加强信息安全等级保护工作, 对重要信息安全产品实行强制性认证, 特定领域用户必须明确采购通过认证的信息安全产品。 (9)加强信息安全管理人才与执法队伍的建设工作, 特别是加大既懂技术又懂管理的复合型人才的培养力度。 (10) 加大国际合作力度,尤其在标准、 技术和取证以及应急响应等方面的国际交流、协作与配合。( 作者系贵州大学信息工程学院国家信息安全有关课题负责人)

相关百科

热门百科

首页
发表服务