农村基层信息化管理是以基层农村数字化为目标,采用现代信息技术和通信手段。下面是我为大家整理的农村基层管理论文,供大家参考。
《 浅析基层农村水利建设管理 》
摘 要:农村水利建设对农村经济发展,农业现代化建设等都具有重要作用,国家也投入了大量资金用于相关项目的开展。但是不可否认,农田水利依然存在很多问题,部分设施老化失修的现象依然严重,制约着地方经济的发展。本文即以昌乐县农村水利为研究对象,对农村水利存在的问题进行简要分析,并在此基础上提出了加强农村水利建设的若干建议。
关键词:农村;水利;改革
中图分类号:S27 文献标识码:A
引言
农村水利对社会主义新农村建设来说意义重大,不仅是农业增产增收的保证,也是农业现代化建设的必须组成部分。党和国家也已经意识到了这个问题的严重性,为进一步加快农村小型水利设施建设,国家从2009年开始,开展了中央财政小型农田水利重点县建设。被列为小农水重点的县(市、区),将按照统一规划、分步实施的原则,连续建设3a,每县每年总投资在2000万元左右(包括中央财政投入、地方财政投入、农民投工投劳),建设内容主要是已纳入县级农村水利综合规划的小型农田水利建设项目,包括塘坝(容积小于10万m3)、小型灌溉泵站(装机小于75kW)、引水堰闸(流量小于1m3/s)、灌溉机井、 雨水 集蓄利用工程(容积小于500m3)等小型水源工程;大中型灌区末级渠系(流量小于1m3/s)、小型灌区渠系、高效节水灌溉工程等;小型排水泵站(装机容量小于75kW)、控制面积2000hm2以下的排水沟道等。但是不可否认,农田水利依然存在很多问题,部分设施老化失修的现象依然严重,制约着地方经济的发展,本文即以昌乐县农村水利为研究对象,对农村水利存在的问题进行简要分析,并在此基础上提出了加强农村水利建设的若干建议。
1 昌乐县农村水利建设现状
昌乐县是一个资源型缺水县,多年平均水资源量16185万m3,人均水资源占有量268m3,全国人均占有水资源量为2200m3,昌乐县占全国的1/8,处于极度缺水状态,水资源严重短缺成为制约经济社会发展的主要瓶颈之一。全县多年平均降雨量609mm,受季风性气候和地形条件的影响,降雨时间和空间分布极不均衡,年降雨量的70%集中在6~9月份,致使汛期局部地区洪水成灾,干旱季度用水又极为紧张。
为了保证经济社会的持续健康快速发展,解决干旱缺水,克服水资源短缺在经济社会发展中的瓶颈制约,在历届县委到政府的领导下,全县建起了大中型水库3座,小型水库103座,塘坝407座,扬水站560处,机电井7550眼,有效灌溉面积达到3.63万hm2,节水灌溉面积2.98万hm2,旱涝保收田达2.6万hm2。近年来,我们按照新时期治水思路,大搞水利工程建设,完成3座大中型、102座小型病险除险水库除险加固任务,是全市3个提前完成病险水库除险加固建设任务的县(市、区)之一;已建成高崖水库向城区10万t供水工程、马宋水库向城区供水工程,初步解决了城区生产生活用水问题;实施了村村通自来水和农村饮水安全工程,建成集中式供水工程59处,农村自来水普及率达到99.8%。进行了高崖水库灌区节水改造与续建配套工程;开展了魏家沟、荆山水库、桂河及火山口等小流域综合治理为重点的水土保持工程。水利建设取得了前所未有的成就,为全县经济社会的快速发展提供了良好的水资源支撑和防洪安全保障。
2 昌乐县农村水利建设存在的主要问题
2.1 农村水利设施抗旱能力不足
昌乐县现有的农田水利 措施 虽然已经在近年来得到了大幅建设和整改,但是主体依然是20世纪7、80年代所修建的,工程质量标准不高,老化比较严重,很多地方的水利设施甚至已经坍塌而遭到废弃。由于降雨不均衡,干旱期对昌乐农业发展是一次严重的考验。2011年,昌乐县遭遇90a难得一见的干旱,部分村镇减产严重,甚至村民饮用水也出现了危机,给农业生产和农民生活带来极大影响。
2.2 农村水利建设资金投入不足
近年来,昌乐县加大了对农田水利的投入力度,利用小型农田水利重点县建设,总投资2698万元,在营丘镇建设高效节水管道灌溉工程2000hm2;农村饮水安全项目,总投资2438万元,涉及营丘镇、五图街道95个村;全国新增500亿kg粮食生产能力规划昌乐县2011年田间工程建设项目,总投资1800万元,建设稳产粮田2400hm2,涉及营丘镇31个村庄;水土保持生态工程建设,总投资2343万元;河道综合治理工程,包括丹河道治理,总投资2880万元,于河治理总投资480万元;中低产田改造和农田改造工程,总投资3720万元;河道疏浚清障工程,依法清除河道内影响行洪的建筑物、构筑物、树木及高秆作物和各类垃圾,堵复河堤缺口,完善河道堤防,恢复和达到河流的设计过流能力;田间排水工程,建成功能完善、排水顺畅的农田排水工程体系等。虽然总投资规模较大,但是分配到个人上则相对不足。
2.3 农村水环境破坏严重
受到部分城镇工业化发展的影响,一些农村水环境受到污染,此外,居民生活垃圾的无序排放等也破坏了一些水资源,再加上化肥、农药等的过量使用,加剧了农村生态环境恶化,水体的污染情况不容乐观。
3 加强农村水利建设的建议
3.1 创新投融资体制
重点拓宽融资 渠道 。金融部门要制定针一对性的贷款政策和管理办法,支持民营水利,为其提供宽松的融资渠道。加大财政投入。除注重城镇防洪等公益性工程建设投入外,政府要重点扶持农村饮水工程、小型蓄水工程和灌区渠系配套、抗旱排涝工程,增强农业生产的抗旱能力。
3.2 推进农村小型水利改革
明晰产权,创新建设体制。小型、微型水利工程可实行农民“自建、自管、自用、自有”,政府适当补助的方式,视作私人财产,发给产权证,受法律保护。鼓励农户间按照互利互惠原则,调剂用水余缺,发挥工程和水资源最佳效益。
3.3 加强农村水环境保护
大力整治农村非点源污染、垃圾围村和生活污水乱流问题,同时对危害城乡水源地的乡镇企业,实行限期关、停、并、转、迁;严格控制养殖业发展规模。同时加大对水环境的监管力度,严格执行环境影响评估制度和环境保护“三同时”制度,保护水资源的可持续利用。
参考文献
[1] 杨敏.农田水利建设问题探析[J].水利天地,2012(09).
[2] 刘邦利.新形势下农田水利建设的思考[J].安徽农学通报(下半月刊),2012(18).
[3] 李本启,王洪新,向爱云.农村水利基础建设存在问题及水利可持续发展的对策[J].现代农业,2012(10).
[4] 颜凤雯.农村小型水利工程建设现状、问题及对策建议[J].安徽农学通报(下半月刊),2012(14).
《 基层农村水利建设管理与分析 》
摘要:建设社会主义新农村,加大农村水利建设的力度成为了促进农村经济发展的一个重要途径。然而,农村水利建设工程数量的逐年增多,给施工单位也带来了巨大的压力,那么水利建设的管理就显得日趋紧迫了。本文着重探讨基层农村水利建设管理并进行分析。
关键词:基层农村;水利工程;建设管理
中图分类号:TV文献标识码: A 文章 编号:
中国是一个农业大国,也是世界上水资源严重匮乏的国家之一。面对水资源严重浪费的现象,特别是农耕灌溉要消耗大约70%的淡水资源,这就意味着,农村水利工程建设对于促进农村经济发展具有非常重要的意义。然而,由于农村的经济状况有限,而水利工程是一项大型的建设工程,不但占地面积大,而且工程复杂,虽然国家对于农村建设加大了力度,但是在具 体操 作上往往会有建设管理问题的出现。这不但会影响到农业的发展,而且还会直接影响到农村小型水利工程的进度和质量。
一、基层农村水利工程现状
基层农村所建设的水电站,一般都属于是以农耕用水主的小型水电站。整个农村水利工程的投资,除了国家扶持一部分资金之外,还是以农村自主投资为主,所以农村水电站建设的规模、质量与基层农村经济发展状况存在着密切的关系。为了提倡国家倡导的新农村建设,提高低碳环保意识,以实现农村生态环境的可持续发展。由农民出资建设的小型水电站数量越来越多,而同时,也出现了各种令人担忧的问题。
(一)基层农村水利建设没有统一的规划
中国进入到市场经济的发展阶段,面对日趋激烈的市场竞争,农民的经济竞争意识也逐渐地增强。使农民对于农业的经济收入越来越敏感,在个人利益的驱使下,集体观念逐渐淡薄了。这就容易使农民对于与自己不存在直接关系的事物持以漠不关心的态度。主要体现在农田灌溉和水利工程的维护两个方面
1.农田灌溉
即便是利用水利工程可以实现节水灌溉,但是在实际操作用,由于管理混乱,导致各种水资源浪费现象层出不穷。有些农民利用水库周边水资源丰富的环境条件而为自己开辟了属于个人的领地,乱耕乱种的现象随处可见,又开辟了很多的鱼塘。而在农田灌溉区,用水没有统一指挥,也不按照有关的规定,随意防水用水。水利工程的作用因此而被大大地削减了。
2.水利工程维护
基层农村的水利工程建设主要是以农田灌溉利用为主,同时起到了排水和防洪涝的作用。那么,在这些区域进行水利工程建设主要是以小型的水库为主,并利用各种的方便条件随处修建,并没有统一的规划和部署。这就导致了农村水利工程分布不具有科学性,形成了造成农村水利工程管理混乱的主要因素。水利工程建设缺乏统筹性,没有整体性的规划,在水利工程的运行上,也容易形成很多问题,特别是水利工程的维护工作没有得到足够的重视,导致一些农村水电站还没有达到使用期限就因质量问题而无法运行,甚至还存在一些水利工程还没有达到使用的寿命,就不得不报废了。
例如在某区域的农村地区,水利建设数量之多,本可以满足地方的农田灌溉需要了。但是,用于农村灌溉的机电提灌设施因为出现故障而无法运营的已经超过了60座之多,而且还有10多座已经报废了。能够正常使用的灌溉设施还不超过30座,并且分布散乱,很难于实现全部农田的均匀灌溉。
造成这种现象的原因是没有做好水利设施的维护工作,导致了各种设施出现故障。因此而造成的输水损失已经超过了200万立方米,农田灌溉面积也因此而减少。
(二)基层农村水利工程管理滞后
在一些农村地区,水利工程还是在二十世纪的六七十年代建设的,经历了半个多世纪时代变迁,无论是水利工程的应用技术还是修建质量,都无法与新型的水利工程相比。特别是防洪抗涝能力大大地减弱了。而农民的安全意识比较薄弱,节水意识淡薄,为自己开辟了各种便利条件,随意地堵坝、截留、开沟放水,而且还任意地开采地下水。不但将水利工程的供水功能破坏了,而且还耗费了大量的水资源,危机到了本区域的生态环境。比如在某农村地区,出现渗漏现象的渠道已经超过了总数的一半以上,小部分已经基本报废,而正在运行使用的水利设施都或多或少地存在着病险,如果不及时采取措施维护,也要面临着报废的危险。这种状况,对于本地区的建立建设的影响是非常严重的。
从水利工程的生态角度来分析,水利设施出现质量问题,对于其周边的生态环境的影响是非常大的。由于水土流失严重,使得植被越来越少,加之清淤能力甚微,为洪灾埋下了隐患。
(三)农村基层的水利专业技术人员素质普遍不高
伴随着机构改革,一些基层的水利站被撤除,被合并到相关部门,而对于这些基层水利工程采取了间接管理的措施。因为缺少了直接责任人,也就不存在可以承担主要责任的专业技术人员和管理人员,导致了工作效率低下。近些年来,随着水利设施建设越来越多,规模逐渐增大,而且工程设计不断复杂化,使一些专业技术人员已经无法再适应工作的需要。
二、基层农村水利工程建设管理
农村水利工程,是保障农村生态环境的基础设施,其不但可以改善农业的生产,而且还为农民的增收创造了条件。对于农村水利工程的管理工作要高度重视,以建设节水型社会为主要指导思想,将水资源建设结合到农村经济发展的要求当中,以动态的方式来设计水利工程管理方向,并开辟各种途径来实现农村水利工程管理的目的。
(一)建立基层农村水利建设的科学化管理模式
按照传统的观念,对于农村水利建设往往是以建设为主,而忽视了管理的重要性。特别是没有从管理中体现出其经济性。为了使农村的水利建设管理到位,就需要根据水利工程的功能性采取切合实际需要的管理措施,使水利工程在科学的管理之下,创造出经济效益。
(二)提高水利工程人员的整体素质
科学技术的发展,推动着社会不断进步。水利工程建设在高端科技的推动下,也呈现出多元化的发展趋势。水利工程建设已经不再局限于工程技术本身,而是涉及到水文、气候生态、地质等等方方面面知识。那么,水利工作人员在提高专业技术水平的基础之上,还要将知识面扩展到更宽阔的领域,以适应要求越来越高的岗位需求。
另外,水管部门也要定期地组织一些水利专业技术人员和工程管理人员接受培训,以将水利工程中所涉及到的新的技术知识普及。通过这种方式,可以将水利职工的整体素质应实际的需要而有所提高,同时还要保证每一位工作人员对于自己工作职责范围内的工作尽心尽责,并能够独当一面。
总结 :
综上所述,进入到新的历史时期,要加快社会主义新农村建设,就需要把握住农村发展的命脉。经济发展,是推动农村发展的基础。而水利工程,正是农村发展的命脉。加强水利工程建设,需要对工程建设中的各个环节进行质量监督和控制管理,以推动水利工程建设顺利实施。
参考文献:
[1]刘义美.试析我国农村现行小型水利工程管理存在的问题及建设措[J].新农村,2010(04).
[2]郑丽娜.浅析农村小型水利工程管理存在的问题及解决措施[J].中国电子商务,2012(16).
[3]刘娟.浅析农村小型水利工程管理对策[J].新农村,2012(03).
《 浅谈农村基层 财务管理 工作 》
摘要:农村基层财务管理工作是整个农村基层工作的重点内容,与广大农民群众的利益密切相关,是农民群众最为关注的焦点。农村基层财务管理工作的好与不好直接影响到党、干、群关系是否融洽,农村基层组织能否正常运转,与农村基层改革发展稳定息息相关。为加强农村基层建设,推进农村经济发展,应该建立公平公开、程序严谨的农村基层财务管理制度。
关键词:财务管理 基层组织 经济发展 基层建设
农村财务管理工作是巩固和发展农村基层集体经济的基础,但目前农村基层财务管理工作存在着诸多问题,如相关制度落实不到位,财务工作不规范,财务管理制度混乱等,这就严重阻碍了农村基层经济发展。为改善农村基层财务管理工作,推动农村经济发展,需要落实和完善农村基层财务管理工作制度的各项政策,克服工作中存在的各种困难,努力为构建农村和谐社会做贡献。
一、农村基层财务管理工作现状
(一)资金、票据等管理混乱
现金方面,很多地方存在超额储备现金现象,没有严格执行现金管理和结算制度,部分地方甚至以白条抵库挪用现金。如个别干部利用自己的职权,长时间借支大额现金,侵占集体财产。银行方面,违反银行结算制度,如套取银行信用等。
票据在原始凭证合法性的审核力度不够,大量使用白条入账或者自制凭证,情节严重的甚至利用自制原始凭证来“冒领”,这也是财务管理工作的明显失职之处。
(二)会计人员业务素质较低
相对一大部分农村地区的财务工作人员都是由村长等干部直接指定,部分地区的财务人员甚至由村干部兼任,往往村委会换届,财务人员也会随着换届,因此无法保证财务人员的稳定性,导致财务人员业务素质参差不齐,不少财务工作人员甚至没有接受过正规培训,无证上岗,而且长期疏于管理,财务制度难以落实。
(三)村级债务
农村本身经济基础薄弱,加之有很多村子都是撤并以后的大村,人口规模很大,财务遗留问题也随之增加,很多村子都成了空壳,再加上近几年为建设新农村如通村水泥路,村民娱乐设施建设等项目的实施,更加加负了各村债务,致使财务工作难以运转。
二、存在问题的原因
(一)思想认识落后
部分村干部只重视款物发放,不重视监督管理。认为只要自己没有私吞款物,发放给了农民,农民心里明白,就不用做账了,也不管合理不合理,检查不检查,只要发给了老百姓就是完成任务了。还有的村干部只重视事后补救,不会用制度去约束财务人员,只知道不计后果的用钱,只要在应付上级对财务检查审计时才会例行公事般的过问,对财务放任自流。
(二)财务监督形式化
一般农村长期的监督都要靠村民理财小组和群众共同监督,主管部门的设计监督只是阶段性的。然而一般的村民理财小组成员大部分都是村干部,少有的群众代表又因为没有报酬等不同原因形同虚设,根本不了解村上财务的各种情况,对审核单据工作根本不用心也不计后果,没有原则,起不到监督作用。财务管理工作缺乏监督,就会出现一系列问题,导致财务管理混乱。
(三)财务人员更换过于频繁
农村基层财务管理工作人员多由村长直接指定,随着村委会换届,财务人员往往也会随之换届。新的财务人员对之前财务上的制度和管理 方法 不熟悉,加之换届以后的村长或许会指定一套新的财务工作制度,前后衔接不紧,财务上的问题愈发明显。
三、加强农村基层财务管理工作的对策
(一)提高对农村财务管理重要性的认识
农村基层干部是带领广大农民群众奔赴小康,建设新农村的骨干,必须要发挥好自己的基层干部作用,要提高自己对农村基层财务管理工作重要性的认识,并把自己的认识落实到工作中,对属下各级人员都要进行关于农村基层财务管理工作重要性 教育 指导,教育各级干部认清违法违纪行为并予以处理,整顿财务制度,使农村基层财务制度迈向正轨。
(二)加强资金、票务等管理
财务工作人员需不畏强权,坚持原则,抵制超额储备现金现象,不允许以白条抵库挪用现金,做好自己的本职工作。票据应由财务工作人员集中和跟踪管理,非财务工作人员不得参与,每笔收入都必须缴入财政专户,从源头上防止资金流失。
(三)稳定财务工作团队,提高工作人员素质
各村应对财务人员的任用调换履行考核报批手续,不得私自指定财务人员,坚持任人唯贤,保持财务工作团伍的相对稳定,同时要加强对各村财务人员的专业培训和指导。要防止农村基层职务犯罪的发生,保障农村基层财务没有漏洞,只有提高财务工作人员的自身素质和业务水平。
(四)全面落实财务公开,健全财务制度
设立固定的公告栏,按月或季度及时、明确、清晰、完整的公布村财务信息,包括财务的各项收支、土地补偿、转移支付、代扣代缴等费用明细,使农民群众对各项开支都明白,方便群众对村财务的监督。在农民提出意见时,及时整理,快速反馈。对于专项资金,要做到专人管理,专款专用。这是缓和群众与干部之间关系的关键所在,从而提高村民与村干部的合作,共同建设新农村。
在落实财务公开的基础上,要抓好财政服务机制的创新,健全财务工作的 规章制度 ,坚持财政服务农村,不断发展农村经济。
四、结束语
农村基层财务管理工作是一项长期复杂而又艰巨的工作,目前正处于发展和完善阶段,基层财务工作团队稳定性较弱,管理制度不够完善,监督力度不够强大,是阻碍农村经济发展的一大绊脚石。今后各基层干部应着力于完善农村财务工作的相关制度、监督及团队稳定工作,深入发展农村经济,以加大构建社会主义新农村的步伐。
参考文献:
[1]刘志强.切实加强村级财务管理,确保农村基层政权稳定[J].科技信息(科学教研),2012(17):502
[2]任存法.当前农村村级财务管理中的问题及对策[J].经营管理者,2014(4)
[3]马斌.我国农民专业合作社财务管理问题探析[J].中小 企业管理 与科技(下旬刊),2012(2)
[4]范社民.建立农村基层财务管理新机制的探索[J].前言,2012
有关农村基层管理论文推荐:
1. 农村社区管理论文
2. 关于农村干部毕业论文
3. 浅谈农村基层党建论文
4. 浅谈农村文化建设论文
5. 有关企业基层管理论文
6. 农村基层民主建设与公民素质培养论文
摘要:众所周知,作为全球使用范围最大的信息网,Internet自身协议的开放性极大地方便了各种联网的计算机,拓宽了共享资源。但是,由于在早期网络协议设计上对安全问题的忽视,以及在管理和使用上的无政府状态,逐渐使Internet自身安全受到严重威胁,与它有关的安全事故屡有发生。对网络信息安全的威胁主要表现在:非授权访问,冒充合法用户,破坏数据完整性,干扰系统正常运行,利用网络传播病毒,线路窃听等方面。
本文主要介绍了有关网络信息安全的基础知识:网络信息安全的脆弱性体现、网络信息安全的关键技术、常见攻击方法及对策、安全网络的建设。并提出和具体阐述自己针对这些问题的对策。随着网络技术的不断发展,网络信息安全问题终究会得到解决。
关键词:网络信息安全 防火墙 数据加密 内部网
随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域,存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息,甚至是国家机密,所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。通常利用计算机犯罪很难留下犯罪证据,这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加,使各国的计算机系统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。
网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
本文从网络信息安全的脆弱性、网络安全的主要技术、常见网络攻击方法及对策、网络安全建设等方面剖析了当前网络信息安全存在的主要问题,并对常见网络攻击从技术层面提出了解决方案,希望通过网络安全建设逐步消除网络信息安全的隐患。
一、网络信息安全的脆弱性
因特网已遍及世界180多个国家,为亿万用户提供了多样化的网络与信息服务。在因特网上,除了原来的电子邮件、新闻论坛等文本信息的交流与传播之外,网络电话、网络传真、静态及视频等通信技术都在不断地发展与完善。在信息化社会中,网络信息系统将在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。社会对网络信息系统的依赖也日益增强。各种各样完备的网络信息系统,使得秘密信息和财富高度集中于计算机中。另一方面,这些网络信息系统都依靠计算机网络接收和处理信息,实现相互间的联系和对目标的管理、控制。以网络方式获得信息和交流信息已成为现代信息社会的一个重要特征。网络正在逐步改变人们的工作方式和生活方式,成为当今社会发展的一个主题。
然而,伴随着信息产业发展而产生的互联网和网络信息的安全问题,也已成为各国政府有关部门、各大行业和企事业领导人关注的热点问题。目前,全世界每年由于信息系统的脆弱性而导致的经济损失逐年上升,安全问题日益严重。面对这种现实,各国政府有关部门和企业不得不重视网络安全的问题。
互联网安全问题为什么这么严重?这些安全问题是怎么产生的呢?综合技术和管理等多方面因素,我们可以归纳为四个方面:互联网的开放性、自身的脆弱性、攻击的普遍性、管理的困难性。
(一)互联网是一个开放的网络,TCP/IP是通用的协议
各种硬件和软件平台的计算机系统可以通过各种媒体接入进来,如果不加限制,世界各地均可以访问。于是各种安全威胁可以不受地理限制、不受平台约束,迅速通过互联网影响到世界的每一个角落。
(二)互联网的自身的安全缺陷是导致互联网脆弱性的根本原因
互联网的脆弱性体现在设计、实现、维护的各个环节。设计阶段,由于最初的互联网只是用于少数可信的用户群体,因此设计时没有充分考虑安全威胁,互联网和所连接的计算机系统在实现阶段也留下了大量的安全漏洞。一般认为,软件中的错误数量和软件的规模成正比,由于网络和相关软件越来越复杂,其中所包含的安全漏洞也越来越多。互联网和软件系统维护阶段的安全漏洞也是安全攻击的重要目标。尽管系统提供了某些安全机制,但是由于管理员或者用户的技术水平限制、维护管理工作量大等因素,这些安全机制并没有发挥有效作用。比如,系统的缺省安装和弱口令是大量攻击成功的原因之一。
(三)互联网威胁的普遍性是安全问题的另一个方面
随着互联网的发展,攻击互联网的手段也越来越简单、越来越普遍。目前攻击工具的功能却越来越强,而对攻击者的知识水平要求却越来越低,因此攻击者也更为普遍。
(四)管理方面的困难性也是互联网安全问题的重要原因
具体到一个企业内部的安全管理,受业务发展迅速、人员流动频繁、技术更新快等因素的影响,安全管理也非常复杂,经常出现人力投入不足、安全政策不明等现象。扩大到不同国家之间,虽然安全事件通常是不分国界的,但是安全管理却受国家、地理、政治、文化、语言等多种因素的限制。跨国界的安全事件的追踪就非常困难。
二、网络安全的主要技术
(一)防火墙技术
“防火墙”是一种形象的说法,其实它是一种由计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关(securitygateway),从而保护内部网免受非法用户的侵入,它其实就是一个把互联网与内部网(通常指局域网或城域网)隔开的屏障。
1.防火墙的技术实现
防火墙的技术实现通常是基于所谓“包过滤”技术,而进行包过滤的标准通常就是根据安全策略制定的。在防火墙产品中,包过滤的标准一般是靠网络管理员在防火墙设备的访问控制清单中设定。访问控制一般基于的标准有:包的源地址、包的目的地址、连接请求的方向(连入或连出)、数据包协议(如TCP/IP等)以及服务请求的类型(如ftp、www等)等。
防火墙还可以利用代理服务器软件实现。早期的防火墙主要起屏蔽主机和加强访问控制的作用,现在的防火墙则逐渐集成了信息安全技术中的最新研究成果,一般都具有加密、解密和压缩、解压等功能,这些技术增加了信息在互联网上的安全性。现在,防火墙技术的研究已经成为网络信息安全技术的主导研究方向。
2.防火墙的特性
从物理上说,防火墙就是放在两个网络之间的各种系统的集合,这些组建具有以下特性:
(1)所有从内到外和从外到内的数据包都要经过防火墙;
(2)只有安全策略允许的数据包才能通过防火墙;
(3)防火墙本身应具有预防侵入的功能,防火墙主要用来保护安全网络免受来自不安全的侵入。
3.防火墙的使用
网络的安全性通常是以网络服务的开放性、便利性、灵活性为代价的,对防火墙的设置也不例外。防火墙的隔断作用一方面加强了内部网络的安全,一方面却使内部网络与外部网络的信息系统交流受到阻碍,因此必须在防火墙上附加各种信息服务的代理软件来代理内部网络与外部的信息交流,这样不仅增大了网络管理开销,而且减慢了信息传递速率。针对这个问题,近期,美国网屏(NetScreen)技术公司推出了第三代防火墙,其内置的专用ASIC处理器用于提供硬件的防火墙访问策略和数据加密算法的处理,使防火墙的性能大大提高。
需要说明的是,并不是所有网络用户都需要安装防火墙。一般而言,只有对个体网络安全有特别要求,而又需要和Internet联网的企业网、公司网,才建议使用防火墙。另外,防火墙只能阻截来自外部网络的侵扰,而对于内部网络的安全还需要通过对内部网络的有效控制和管理来实现。
(二)数据加密技术
1.数据加密技术的含义
所谓数据加密技术就是使用数字方法来重新组织数据,使得除了合法受者外,任何其他人想要恢复原先的“消息”是非常困难的。这种技术的目的是对传输中的数据流加密,常用的方式有线路加密和端对端加密两种。前者侧重在线路上而不考虑信源与信宿,是对保密信息通过各线路采用不同的加密密钥提供安全保护。后者则指信息由发送者端通过专用的加密软件,采用某种加密技术对所发送文件进行加密,把明文(也即原文)加密成密文(加密后的文件,这些文件内容是一些看不懂的代码),然后进入TCP/IP数据包封装穿过互联网,当这些信息一旦到达目的地,将由收件人运用相应的密钥进行解密,使密文恢复成为可读数据明文。
2.常用的数据加密技术
目前最常用的加密技术有对称加密技术和非对称加密技术。对称加密技术是指同时运用一个密钥进行加密和解密,非对称加密技术就是加密和解密所用的密钥不一样,它有一对密钥,分别称为“公钥”和“私钥”,这两个密钥必须配对使用,也就是说用公钥加密的文件必须用相应人的私钥才能解密,反之亦然。
3.数据加密技术的发展现状
在网络传输中,加密技术是一种效率高而又灵活的安全手段,值得在企业网络中加以推广。目前,加密算法有多种,大多源于美国,但是会受到美国出口管制法的限制。现在金融系统和商界普遍使用的算法是美国的数据加密标准DES。近几年来我国对加密算法的研究主要集中在密码强度分析和实用化研究上。
(三)访问控制
1.身份验证
身份验证是一致性验证的一种,验证是建立一致性证明的一种手段。身份验证主要包括验证依据、验证系统和安全要求。身份验证技术是在计算机中最早应用的安全技术,现在也仍在广泛应用,它是互联网信息安全的第一道屏障。
2.存取控制
存取控制规定何种主体对何种客体具有何种操作权力。存取控制是网络安全理论的重要方面,主要包括人员限制、数据标识、权限控制、类型控制和风险分析。存取控制也是最早采用的安全技术之一,它一般与身份验证技术一起使用,赋予不同身份的用户以不同的操作权限,以实现不同安全级别的信息分级管理。
三、常见网络攻击方法及对策
网络中的安全漏洞无处不在。即便旧的安全漏洞补上了,新的安全漏洞又将不断涌现。网络攻击正是利用这些存在的漏洞和安全缺陷对系统和资源进行攻击。
(一)网络攻击的步骤
1.隐藏自己的位置
普通攻击者都会利用别人的电脑隐藏他们真实的IP地址。老练的攻击者还会利用800电话的无人转接服务联接ISP,然后再盗用他人的帐号上网。
2.寻找目标主机并分析目标主机
攻击者首先要寻找目标主机并分析目标主机。在Internet上能真正标识主机的是IP地址,域名是为了便于记忆主机的IP地址而另起的名字,只要利用域名和IP地址就可以顺利地找到目标主机。此时,攻击者们会使用一些扫描器工具,轻松获取目标主机运行的是哪种操作系统的哪个版本,系统有哪些帐户,WWW、FTP、Telnet、SMTP等服务器程序是何种版本等资料,为入侵作好充分的准备。
3.获取帐号和密码,登录主机
攻击者要想入侵一台主机,首先要有该主机的一个帐号和密码,否则连登录都无法进行。这样常迫使他们先设法盗窃帐户文件,进行破解,从中获取某用户的帐户和口令,再寻觅合适时机以此身份进入主机。当然,利用某些工具或系统漏洞登录主机也是攻击者常用的一种技法。
4.获得控制权
攻击者们用FTP、Telnet等工具利用系统漏洞进入目标主机系统获得控制权之后,就会做两件事:清除记录和留下后门。他会更改某些系统设置、在系统中置入特洛伊木马或其他一些远程操纵程序,以便日后可以不被觉察地再次进入系统。大多数后门程序是预先编译好的,只需要想办法修改时间和权限就可以使用了,甚至新文件的大小都和原文件一模一样。攻击者一般会使用rep传递这些文件,以便不留下FTB记录。清除日志、删除拷贝的文件等手段来隐藏自己的踪迹之后,攻击者就开始下一步的行动。
5.窃取网络资源和特权
攻击者找到攻击目标后,会继续下一步的攻击。如:下载敏感信息;实施窃取帐号密码、信用卡号等经济偷窃;使网络瘫痪。
(二)网络攻击的常见方法
1.口令入侵
所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机,然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号,然后再进行合法用户口令的破译。
2.放置特洛伊木马程序
特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时,这个程序就会通知攻击者,来报告您的IP地址以及预先设定的端口。攻击者在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改你的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。
3.WWW的欺骗技术
在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的了。
论电子商务中网络隐私安全的保护
[摘 要] 随着电子商务技术的发展,网络交易安全成为了电子商务发展的核心和关键问题,对网络隐私数据(网络隐私权)安 全的有效保护,成为电子商务顺利发展的重要市场环境条件。网络信息安全技术、信息安全协议、P2P技术成为网络 隐私安全保护的有效手段。
[关键词] 电子商务;网络隐私权;信息安全技术;安全协议;P2P技术;安全对策
随着电子商务技术的发展,网络交易安全成为了电子商务发展的核心和关键问题。在利益驱使下,有些商家在网络应用者不知情或不情愿的情况下,采取各种技术手段取得和利用其信息,侵犯了上网者的隐私权。对网络隐私权的有效保护,成为电子商务顺利发展的重要市场环境条件。
一、网络隐私权侵权现象
1.个人的侵权行为。个人未经授权在网络上宣扬、公开、传播或转让他人、自己和他人之间的隐私;个人未经授权而进入他人计算机系统收集、获得信息或骚扰他人;未经授权截取、复制他人正在传递的电子信息;未经授权打开他人的电子邮箱或进入私人网上信息领域收集、窃取他人信息资料。
2.商业组织的侵权行为。专门从事网上调查业务的商业组织进行窥探业务,非法获取他人信息,利用他人隐私。大量网站为广告商滥发垃圾邮件。利用收集用户个人信息资料,建立用户信息资料库,并将用户的个人信息资料转让、出卖给其他公司以谋利,或是用于其他商业目的。根据纽约时报报道,BOO.com、Toysmart和CraftShop.com等网站,都曾将客户姓名、住址、电子邮件甚至信用卡号码等统计分析结果标价出售,以换取更多的资金。
3.部分软硬件设备供应商的蓄意侵权行为。某些软件和硬件生产商在自己销售的产品中做下手脚,专门从事收集消费者的个人信息的行为。例如,某公司就曾经在其生产的某代处理器内设置“安全序号”,每个使用该处理器的计算机能在网络中被识别,生产厂商可以轻易地收到用户接、发的信息,并跟踪计算机用户活动,大量复制、存储用户信息。
4.网络提供商的侵权行为
(1)互联网服务提供商(ISP Internet Service Provider)的侵权行为:①ISP具有主观故意(直接故意或间接故意),直接侵害用户的隐私权。例:ISP把其客户的邮件转移或关闭,造成客户邮件丢失、个人隐私、商业秘密泄露。②ISP对他人在网站上发表侵权信息应承担责任。
(2)互联网内容提供商(ICP Internet Content Provider)的侵权行为。ICP是通过建立网站向广大用户提供信息,如果ICP发现明显的公开宣扬他人隐私的言论,采取放纵的态度任其扩散,ICP构成侵害用户隐私权,应当承担过错责任。
5.网络所有者或管理者的监视及窃听。对于局域网内的电脑使用者,某些网络的所有者或管理者会通过网络中心监视使用者的活动,窃听个人信息,尤其是监控使用人的电子邮件,这种行为严重地侵犯了用户的隐私权。
二、网络隐私权问题产生的原因
网络隐私权遭受侵犯主要是由于互联网固有的结构特性和电子商务发展导致的利益驱动这两个方面的原因。
1.互联网的开放性。从网络本身来看,网络是一个自由、开放的世界,它使全球连成一个整体,它一方面使得搜集个人隐私极为方便,另一方面也为非法散布隐私提供了一个大平台。由于互联网成员的多样和位置的分散,其安全性并不好。互联网上的信息传送是通过路由器来传送的,而用户是不可能知道是通过哪些路由进行的,这样,有些人或组织就可以通过对某个关键节点的扫描跟踪来窃取用户信息。也就是说从技术层面上截取用户信息的可能性是显然存在的。
2.网络小甜饼cookie。某些Web站点会在用户的硬盘上用文本文件存储一些信息,这些文件被称为Cookie,包含的信息与用户和用户的爱好有关。现在的许多网站在每个访客进入网站时将cookie放入访客电脑,不仅能知道用户在网站上买了些什么,还能掌握该用户在网站上看过哪些内容,总共逗留了多长时间等,以便了解网站的流量和页面浏览数量。另外,网络广告商也经常用cookie来统计广告条幅的点击率和点击量,从而分析访客的上网习惯,并由此调整广告策略。一些广告公司还进一步将所收集到的这类信息与用户在其他许多网站的浏览活动联系起来。这显然侵犯了他人的隐私。
3.网络服务提供商(ISP)在网络隐私权保护中的责任。ISP对电子商务中隐私权保护的责任,包括:在用户申请或开始使用服务时告知使用因特网可能带来的对个人权利的危害;告知用户可以合法使用的降低风险的技术方法;采取适当的步骤和技术保护个人的权利,特别是保证数据的统一性和秘密性,以及网络和基于网络提供的服务的物理和逻辑上的安全;告知用户匿名访问因特网及参加一些活动的权利;不为促销目的而使用数据,除非得到用户的许可;对适当使用数据负有责任,必须向用户明确个人权利保护措施;在用户开始使用服务或访问ISP站点时告知其所采集、处理、存储的信息内容、方式、目的和使用期限;在网上公布数据应谨慎。
目前,网上的许多服务都是免费的,如免费电子邮箱、免费下载软件、免费登录为用户或会员以接收一些信息以及一些免费的咨询服务等,然而人们发现在接受这些免费服务时,必经的一道程序就是登录个人的一些资料,如姓名、地址、工作、兴趣爱好等,服务提供商会声称这是为了方便管理,但是,也存在着服务商将这些信息挪作他用甚至出卖的可能。
三、安全技术对网络隐私权保护
1.电子商务中的信息安全技术
电子商务的信息安全在很大程度上依赖于安全技术的完善,这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、系统安全监测报警技术等。
(1)防火墙技术。防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。
(2)加密技术。数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。数据加密原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。
(3)数字签名技术。数字签名(Digital??Signature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。
(4)数字时间戳技术。在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。在签名时加上一个时间标记,即有数字时间戳(Digita Time-stamp)的数字签名方案:验证签名的人或以确认签名是来自该小组,却不知道是小组中的哪一个人签署的。指定批准人签名的真实性,其他任何人除了得到该指定人或签名者本人的帮助,否则不能验证签名。
2.电子商务信息安全协议
(1)安全套接层协议(Secure Sockets Layer,SSL)。SSL是由Netscape Communication公司1994年设计开发的,主要用于提高应用程序之间的数据的安全系数。SSL的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议,该协议向基于TCP/IP的客户、服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。
(2)安全电子交易公告(Secure Electronic Transactions,SET)。SET是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。SET已成为全球网络的工业标准。
(3)安全超文本传输协议(S-HTTP)。依靠密钥的加密,保证Web站点间的交换信息传输的安全性。SHTTP对HT-TP的安全性进行了扩充,增加了报文的安全性,是基于SSL技术上发展的。该协议向互联网的应用提供完整性、可鉴别性、不可抵赖性及机密性等安全措施。
(4)安全交易技术协议(STT)。STT将认证与解密在浏览器中分离开,以提高安全控制能力。
(5)UN/EDIFACT标准。UN/EDIFACT报文是唯一的国际通用的电子商务标准。
3.P2P技术与网络信息安全。P2P(Peer-to-Peer,即对等网络)是近年来广受IT业界关注的一个概念。P2P是一种分布式网络,最根本的思想,同时它与C/S最显著的区别在于网络中的节点(peer)既可以获取其它节点的资源或服务,同时,又是资源或服务的提供者,即兼具Client和Server的双重身份。一般P2P网络中每一个节点所拥有的权利和义务都是对等的,包括通讯、服务和资源消费。
(1)隐私安全性
①目前的Internet通用协议不支持隐藏通信端地址的功能。攻击者可以监控用户的流量特征,获得IP地址。甚至可以使用一些跟踪软件直接从IP地址追踪到个人用户。SSL之类的加密机制能够防止其他人获得通信的内容,但是这些机制并不能隐藏是谁发送了这些信息。而在P2P中,系统要求每个匿名用户同时也是服务器,为其他用户提供匿名服务。由于信息的传输分散在各节点之间进行而无需经过某个集中环节,用户的隐私信息被窃听和泄漏的可能性大大缩小。P2P系统的另一个特点是攻击者不易找到明确的攻击目标,在一个大规模的环境中,任何一次通信都可能包含许多潜在的用户。
②目前解决Internet隐私问题主要采用中继转发的技术方法,从而将通信的参与者隐藏在众多的网络实体之中。而在P2P中,所有参与者都可以提供中继转发的功能,因而大大提高了匿名通讯的灵活性和可靠性,能够为用户提供更好的隐私保护。
(2)对等诚信
为使得P2P技术在更多的电子商务中发挥作用,必须考虑到网络节点之间的信任问题。实际上,对等诚信由于具有灵活性、针对性并且不需要复杂的集中管理,可能是未来各种网络加强信任管理的必然选择。
对等诚信的一个关键是量化节点的信誉度。或者说需要建立一个基于P2P的信誉度模型。信誉度模型通过预测网络的状态来提高分布式系统的可靠性。一个比较成功的信誉度应用例子是在线拍卖系统eBay。在eBay的信誉度模型中,买卖双方在每次交易以后可以相互提升信誉度,一名用户的总的信誉度为过去6个月中这些信誉度的总和。eBay依靠一个中心来管理和存储信誉度。同样,在一个分布式系统中,对等点也可以在每次交易以后相互提升信誉度,就象在eBay中一样。例如,对等点i每次从j下载文件时,它的信誉度就提升(+1)或降低(-1)。如果被下载的文件是不可信的,或是被篡改过的,或者下载被中断等,则对等点i会把本次交易的信誉度记为负值(-1)。就象在eBay中一样,我们可以把局部信誉度定义为对等点i从对等点j下载文件的所有交易的信誉度之和。
每个对等点i可以存贮它自身与对等点j的满意的交易数,以及不满意的交易数,则可定义为:
Sij=sat(i,j)-unsat(i,j)
四、电子商务中的隐私安全对策
1.加强网络隐私安全管理。我国网络隐私安全管理除现有的部门分工外,要建立一个具有高度权威的信息安全领导机构,才能有效地统一、协调各部门的职能,研究未来趋势,制定宏观政策,实施重大决定。
2.加快网络隐私安全专业人才的培养。在人才培养中,要注重加强与国外的经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保在较高层次上处于主动。
3.开展网络隐私安全立法和执法。加快立法进程,健全法律体系。结合我国实际,吸取和借鉴国外网络信息安全立法的先进经验,对现行法律体系进行修改与补充,使法律体系更加科学和完善。
4.抓紧网络隐私安全基础设施建设。国民经济要害部门的基础设施要通过建设一系列的信息安全基础设施来实现。为此,需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。
5.建立网络风险防范机制。在网络建设与经营中,因为安全技术滞后、道德规范苍白、法律疲软等原因,往往会使电子商务陷于困境,这就必须建立网络风险防范机制。建议网络经营者可以在保险标的范围内允许标保的财产进行标保,并在出险后进行理赔。
6.强化网络技术创新,重点研究关键芯片与内核编程技术和安全基础理论。统一组织进行信息安全关键技术攻关,以创新的思想,超越固有的约束,构筑具有中国特色的信息安全体系。
7.注重网络建设的规范化。没有统一的技术规范,局部性的网络就不能互连、互通、互动,没有技术规范也难以形成网络安全产业规模。目前,国际上出现许多关于网络隐私安全的技术规范、技术标准,目的就是要在统一的网络环境中保证隐私信息的绝对安全。我们应从这种趋势中得到启示,在同国际接轨的同时,拿出既符合国情又顺应国际潮流的技术规范。
参考文献:
[1]屈云波.电子商务[M].北京:企业管理出版社,1999.
[2]赵立平.电子商务概论[M].上海:复旦大学出版社,2000.
[3]赵战生.我国信息安全及其技术研究[J].中国信息导报,1999,(8).
[4]曹亦萍.社会信息化与隐私权保护[J].政法论坛,1998,(1).
议论文的表达内容我认为就包括三个方面:1、是什么(什么是信息安全,这里你要有个总论点,比如它的内涵和外延)2、为什么要重视它(其实就是信息安全的重要性,这里你要举出很多论据冲正反两方面来说)3、怎么保护信息安全(人员和技术、法律等等方面论述)4、结论(展望未来的信息时代) 其实不难,就是两点要注意:1、论据充实。2、语句严谨、流畅。
这好像与2010年(也可能是2009年)上海公务员考试的申论题有点类似吧
这种论文,估计没人帮你免费做的吧。
你自己多查点信息安全方面的资料、标准、规范,结合自己的工作经验和理解,谈谈自己对信息安全的认识以及如何做的认识,写个800~1200字没啥问题吧
