网络安全的认识
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全的认识范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全的认识范文第1篇
那么,什么是人事档案材料在内部网络中录入、整理、分类、保管运行的安全问题,在计算机科学中,网络安全问题,就是防止未授权的使用者访问带有保密的人事档案材料和未授权而试图破坏或更改人事档案材料的行为,网络安全就是一个系统保护人事档案材料和系统资源相应的机密性和完整性的能力,系统资源.即指CPU、硬盘、程序以及其他信息。具体讲包括敏感的人事档案材料的泄露、黑客侵扰、网络资源非法使用以及计算机病毒等。
内部网络安全与人事档案材料运行风险分析
内部网络(局域网)的开发应用,给内部人事部门在处理各类人事档案材料带来无尽的好处与便捷,随着内部网络应用的扩大,网络安全风险也变得更加严重和复杂,原来由单个计算机安全事故引起的损害可能传播到其他系统和主机引起大范围的瘫痪和损失,直接影响人事档案材料在内部网络运行中的安全。内部网络的安全问题主要有:
(一)内部网络物理安全问题。内部网络物理安全是整个网络系统安全的前提,物理安全存在风险主要有:火灾、水灾、地震等环境事故,造成整个系统毁灭;电源故障,造成设备断电以至操作系统引导失败或数据库信息丢失;设备被盗、被毁等,造成系统毁灭或人事档案材料泄漏;不正常的机房温湿度环境,造成服务器、路由器、交换机等局域网核心设备出现故障,甚至烧毁等。上述各种情况的发生,都将使人事档案材料在录入、整理、传递、存储等问题上存在安全问题。
(二)内部网络结构的安全问题。加强内部网络结构安全,防范黑客和病毒的攻击,是人事档案材料在内部网络运行中的安全保障,网络结构安全风险主要有:一是来自因特网的安全威胁,对于内部局域网络系统,就人事档案材料的录入、传递、整理、存档等,人事部门都制定相关规章,明确规定网内用户不得与互联网直接或间接相连,确保人事档案信材料在内部网络运行中的安全。尽管这样,但从技术角度看,用户计算机大多具备通过拨号方式连接因特网的能力;从管理角度看,也无法保证所有用户都能自觉严格执行有关管理规定。二是内部局域网络安全受到威胁,导致人事档案材料丢失和泄密,据有关数据统计表明,发生网络安全攻击事件中约70%是来自内部网络的病毒侵犯。三是内部网络设备的安全隐患,也影响人事档案材料在网络运行中的安全。网络设备包含路由器、交扳机、防火墙等。它们的设置比较复杂,可能由于疏忽或不正确理解而使这些设备使用的可靠性、安全性不佳;四是从系统的安全风险分析来看:内部局域网操作系统主要有Win98、Win2k、winXP、Win2KServer等,不管是什么操作系统,都有其BackDoor和Bug,这些“后门”和安全漏洞都存在着重大安全隐患,但是,系统的安全程度与计算机的安全配置以及与系统的应用面有很大关系,操作系统如果没有采用相应安全配置,则掌握一般攻击技术的人都可能入侵得手。因此.必须正确评估自己的网络安全,并根据网络风险大小作出相应的安全解决方案。
(三)内部网络系统应用安全问题。系统应用安全涉及很多方面,系统应用是动态的、不断变化的,应用的安全性也是动态的,这就需要我们对不同的系统应用检测安全漏洞必须采取相应的安全措施,降低系统应用的安全风险:一是资源共享。网络系统内部通常是共享网络资源,比如文件共享、打印机共享等,由此,可能存在少数同志有意无意把硬盘中重要的人事档案材料共享目录长期暴露在网络邻居上,而被外部人员轻易偷取或被内部其他员工窃取并传播出去造成泄密;二是电子邮件系统。电子邮件系统为网内用户提供电子邮件应用,网内用户可以通过Outlook或lotus进行电子邮件收、发送,这就存在接收或传播一些特洛伊木马、病毒程序等,由于许多用户安全意识比较淡薄,对一些来历不明的邮件.没有警惕性,给侵入者提供机会,给系统带来不安全因素;三是病毒侵害。网络是病毒传播最快的途径之一,病毒程序可以通过网上下载,使用盗版光盘或软盘发送电子邮件,造成人为的病毒感染,病毒程序完全可能在极短的时间内迅速扩散,传播到网络上的其他主机,由于病毒入侵,机器死机等不安全因素,造成人事档案材料和人事机密文件泄漏和丢失;四是人事档案材料范围广、数量大、密级高,有些信息还必须在计算机上处理,因此,人事档案材料在网络上运行的安全问题对人事部门尤其重要。
加强内部网络安全性的对策
(一)树立良好的网络安全意识。增强计算机人员的安全防范意识,定期开展提高网络安全防范意识的培训,加强经常性的安全防范意识宣传教育,全面提高网络安全防范意识。目前不重视网络安全问题在个别单位和一定范围内还是存在,其原因也是多方面的,但主要还是思想认识问题。各单位主要责任人的安全意识对网络整体安全具有决定意义,领导干部应将网络安全意识、责任意识和保密意识联系起来,要把网络安全纳入到谁主管,谁负责;谁使用,谁负责的安全管理体制之中,同时要普及网络安全技术知识,用实际案例不断进行网络安全教育,不断强化重视网络安全的氛围。
(二)打牢过硬的网络技术防范能力。网络安全实质上也是一个综合性问题,技术手段同时也要与有效的管理相配合,充分发挥最大功效:一是做好物理安全防范。保证机房安全和各种设备的物理安全,是保障整个网络系统安全的前提。按照《电子计算机机房设计规范要求》,做好机房的各项防护工作,配备高性能、可靠性强的不间断电源,配置好空调设备保障机房的温湿度环境设备性能,可靠的消防器材,以预防各种火灾隐患,按照“三铁”要求和一定的报警设备,保障机房设备免受被盗被毁,实施机房专人值班和管理,落实各项规定和相关责任等等。二是做好网络结构安全防范。实行网络分段管理,网络分段是控制网络病毒传播的一种基本手段,也是保证网络安全的一项重要措施。网络结构安全主要指网络拓补结构是否合理,防止单独操作影响整个系统,在内部进行网络分段管理的基础上,采取逻辑分段的方式,投入具有三层交换功能的交换机,对局内用户较多的网段,以业务处室为单位再细分同段名,非法用户与敏感的网络资源相互隔离,从而防止可能的非法网络操作,以加强对网络用户的安全管理和网络安全责任的划分。三是做好系统安全防范。强化操作系统的安全防范措施,采用安全性较高的网络操作系统并进行必要的安全配置、关闭一些不常用却存在安全隐患的应用、对一些保存有用户信息及口令的关键文件使用权限进行严格限制,并加强口令的使用管理(增加口令复杂程度、不要使用与用户身份有关的、容易猜测的信息作为口令)并及时给系统打补丁,系统内部相互调用人事档案材料不对外公开。四是做好应用安全防范。由于在网络环境下计算机病毒有不可估量的威胁性和破坏力,因此,计算机病毒的防范也是网络安全建设中应该考虑的重要环节之一、做好病毒的技术预防和检测工作,网内所有计算机安装实时更新病毒特征码软件,对网络服务器和工作站中的文件及电子邮件等进行频繁地扫描和监测,一旦发现与病毒代码库中相匹配的病毒代码,及时采取相应处理措施进行清除或删除,防止病毒进入网络进行传播扩散。
网络安全的认识范文第2篇
关键词:网络空间安全;互联网+;校企联合;开放创新平台
一、引言
网络空间(Cyberspace)已经成为继陆、海、空、太空之后的“第五空间”。然而,我国信息化建设过程中的关键节点,在很大程度上仍然要依靠国外技术和设备,关键技术的创新能力不足及核心技术的品牌自主化缺乏,使得在未来信息化战场上,我国的网络空间安全防御出现极大的漏洞和威胁,处于“受控于人”和“受制于人”的极其危险的境地。因此,提高并保障我国的教育、海关、邮政、金融乃至军事等骨干网络的安全性和可靠性,成为打好网络空间安全保卫战的重要组成部分。保卫网络空间国家已成为我国重要战略,而人才资源是实现这项战略目标的重要基础[1]。目前,我国的网络安全人才培养机制相对单一,人才选拔制度的完善体系还没有建立起来。人才的培养计划和相应的课程体系,包括学科建设体系的内涵还不够完善,网络安全实践环节不够科学、不够系统,这在很大程度上制约了我国网络安全水平的提升。因此,如何有效地、整体地提高我国高校学生的网络空间综合能力,已经成为开设网络空间安全专业的高校,不得不面对和必须解决的问题[2]。
二、开放平台,助推人才培养模式的创新
传统教育途径培养的网络安全人才,一方面数量不足,另一方面实践经验缺乏,远远满足不了实战需要。在“互联网+”时代,我们需要依托互联网的途径,将国内安全领域龙头企业的技术经验和研究成果通过各种创新开放平台,传递给信息安全从业者与校园学子,将有利于解决国内网络空间安全人才短缺的难题,并积极探索符合“互联网+”时代需求的网络空间安全人才培养模式。目前,国内部分安全企业已经成功打造了一些非常优秀的信息安全在线教育平台,打破了传统教学模式的局限性,成为高校信息安全教育的一项有益补充[3]。腾讯作为领先的互联网开放平台,一直以来都把“网络安全”定义为战略性工程,持续地向行业输出安全实力的同时,以腾讯CTF(TCTF)大赛为桥梁,通过专业的国际化比赛机制选拔人才,以优质的辅导机制和专业的导师队伍培养人才,构架企业与高校的人才输送桥梁。国内网络安全机构永信至诚旗下的信息安全在线教育平台“i春秋”学院出品的企安殿,采用“在线视频+在线虚拟实验+攻防对抗实训”的模式,能鲜明地体现“互联网+”的时代特征,是一个提供贴近真实任务的操作平台。“企安殿”为学习者提供一个在线实验和比赛的综合平台,能有效地解决高校传统实验室和教学体系存在的问题。
三、校企联动,产学研协同创新培养模式
提高校企合作契合度,引入适应时代的教学理念,以院校研究所的科研为先导,依托企业技术优势,利用学校先进的教学资源,建立产学研资源共享、优势互补、协同育人的创新机制,达到共同发展的目的。突破现阶段网络空间安全人才培养的速度和质量瓶颈,积极建设校企联合、产学研协同的人才培养新模式。推动高校与企业、教育与产业的深度融合,增强高校服务经济、社会发展的能力,培养更多的高素质人才,满足企业、地方乃至全国创新发展驱动的需求。校企合作新模式通过将高校的科研先导性与企业的技术前瞻性、产业化有机结合,既可以加速科研成果的产出,又能够使培养出的学生理论储备扎实,实践动手能力强,快速适应各种实战场景,积累丰富的实战经验,为自身发展取得机会,弥补企业网络安全短板。同时,在国家网络安全人才缺口巨大的前提下,学生就业问题可以得到充分保障。国内龙头企业360企业安全集团曾与国内多所大学合作培养人才,积累了丰富的联合办学经验,形成了成熟的方法论。2017年,360企业安全集团与地方高校签约组建360网络空间安全产业学院和360网络空间安全创新研究院,旨在构建产学研协同联动培养体系,为国家和社会培养网络安全人才。360网络空间安全产业学院由360公司提供讲师、课程、实训建设和定向人才培养;360网络安全创新研究院则致力于提升学生的实际操作能力,通过与国家央企、金融机构、行业龙头企业合作,为行业安全人才提供输送和实习通道。校企合作通过课程设计、培训、实训、攻防演练、实习、就业等完整环节,建设了一整套网络安全人才培养体系,培养了一批专业人才服务于安全行业。这种校企合作的模式,迎合了“互联网+”时代的网络环境大背景,在培养网络安全人才、提升我国整体网络安全水平方面,助力良多。
四、军地联合人才培养新模式
军民融合是国家前沿技术创新发展的根本途径。先进的理念和超前的设计,是牵引技术创新发展的前提。军民融合是网络空间作战能力建设的客观需要,是解决网络空间安全威胁的出路所在。推行军民融合深度发展战略,积极探索网络空间人才军地联合培养新模式[4]。军队网络安全人才培养应立足于军地共育共用,可以通过各类竞赛平台选拔信息安全领域的怪才和专才,借鉴欧、美、韩等国家的信息安全人才政策,制定人才发掘、吸纳、培养等各类措施,加快我国网络空间人才队伍的建设。注重依托高校人才培养,通过多渠道、多方式从地方研究所或行业组织赛事中吸纳领域专家;建立军队与政府、民营企业之间的人才交流机制,依托民间技术团队或民营企业建立预备役网络战部队;常态化实现军地人才学习交流合作,邀请地方专家交流新技术,参与军队网络安全项目建设;鼓励国内行业龙头企业参与信安领域自主品牌的网络核心技术研发,摆脱网络安全技术对国外品牌的依赖[4]。中国电子科技集团公司实践军民融合的产业发展思路,以国家网络安全战略为导向,致力于发展电磁安防、时频安全、网络信息安全等产业,积极建设网络信息安全产业园,重点开展加密软件、网络安全产品、大数据安全、信息安全产品的研发、生产、应用及服务。军地共建的产业园,将成为国家在信息安全领域创新以及军民融合产业发展的支持平台,同时对地方加快发展新一代电子信息领域上下游产业,培育新的经济增长点,增强产业创新能力,抢占国际国内信息安全技术制高点,构建军民融合深度发展新格局,具有重要意义。
五、结束语
现代社会的国家安全,是集领土、文化、金融、教育、信息等安全于一体的综合安全[5]。网络空间作为“第五空间”,已经成为国家的重要战略资产。网络空间安全也相应地上升为国家战略,人才是实现这一战略的重要基础保障。传统的人才培养模式,无法满足人才的数量和质量需求。通过校企联合办学、军地两用人才培养,创新开放平台的建设和应用等多种途径,探索“互联网+”时代的新型人才培养模式。
参考文献:
[1]李建华,邱卫东,孟魁,伍军.网络空间安全一级学科内涵建设和人才培养思考[J].信息安全研究,2015,(02):149-154.
[2]陈钟,陈兴蜀,王文贤,叶晓鸣.网络空间安全人才培养的机遇与挑战[J].中国信息安全,2015,(11):73-78.
[3]封化民.创新人才培养模式建设高素质的网络安全队伍[J].北京电子科技学院学报,2016,(03):1-7.
[4]王新,叶云,钟军.军民融合视野下的“赛博战”[N].报,2017-02-07.
网络安全的认识范文第3篇
食品安全事件因为涉及范围广、造成伤害深、社会影响大一直备受关注,尤其是在复杂性、多样性、风险性倍增的现代社会更是成为学界与实务界研究的热点。
我国现行食品安全治理机制存在利益博弈格局下的“分段监管”之困境,亟须从信任重塑与协调共生两个维度对其进行网络化治理机制设计。要通过个体利益让渡与公共利益建构、权威信息与信息不对称消除、伦理道德规范建设与公共道德体系重塑,重建各参与主体间的信任关系。要通过价值协同、信息共享、诱导及动员三个向度的协调机制设计,协调各方利益,提高治理实效。
[关键词]
网络化治理;食品安全;信任;协调
中图分类号:D63文献标识码:A文章编号:1008410X(2016)06008506
一、问题的提出
食品安全事件因为涉及范围广、造成伤害深、社会影响大一直备受关注,尤其是在复杂性、多样性、风险性倍增的现代社会更是成为学界与实务界研究的热点。现实证明,过度的政府规制不仅无助于问题的解决,反而还降低了政府信誉。政府对经济和社会的干预正在不断地侵蚀个人自由[1] 。西方国家开始反思其治理范式,积极推进政府改革,通过引入民营化、市场化、企业家精神等改革理念,减少政府作为公共物品直接提供者的角色。政府分权化色彩更为凸显,越来越愿意与私营部门分享其政策行为者的角色[2](P7),从而重塑政府与社会、公部门与私部门之间的关系,出现了所谓“国家空洞化”(Hollow State)[3] 。传统公共行政理论根本无力应对这一挑战,网络化治理理论随之应运而生。这一全新的治理模式追求社会主体通过网络关系的构建、合作机制的完善,充分实现对于权力的分享以及对于公共事务的多元参与及合作共治,“其利益冲突并不通过法律及审判加以解决,而是基于交涉与辩论,通过谈判与自愿协议来解决”[4],最终达致其终极目标――公共利益最大化。简言之,“网络化治理”超越了传统官僚制下单向的权力线,重新建立起一种以合作伙伴及互动行为为基础的行动线,追求各种伙伴关系的平衡,传统官僚制下由政府雇员负责的工作,在网络中将以协议、同盟、伙伴等形式完成。在网络化治理模式中,公众实现了平等参与,且由于技术的突破而享有更多选择权[5](P621)。
目前我国历经数次改革而形成的食品安全治理模式,尽管在一定程度上保障了食品安全,
也着实在机构整合、职能协调、伙伴关系营造等方面采取了有效措施,但仍存在利益博弈格局下的“分段监管”之困境,治理机制亟须重构。
二、我国食品安全现行治理机制解构
我国现行食品安全治理的运行机制是“在分段监管基础上的争权诿责机制,或者说是在利益博弈格局下的分段监管机制”[6],各主体罔顾整体公共利益之寻求而醉心于各自权益最大化,陷入治理机制困境,信任机制缺失以致社会资本匮乏,协调机制缺失以致杯葛纠缠不断,导致我国食品安全形势始终无法彻底好转。
困境之一:以具体环节内部整合为导向的改革忽视整体协调。我国食品安全治理的历次改革均着力于各监管环节内部的权力集中,太过关注治理链条上各环节的内部调治,忽略了环节之间的机构整合与职能合并;太过关注治理机构的部门利益,忽略了治理过程的整体利益。最终导致在食品安全治理领域“九龙治水”与“多头混治”现象严重,治理机构设置的集中性缺失,监管权在部际之间分段切割,进而诱发关系“碎片化”。诸如此类,都会使食品安全监管部际协调及合作成本激增。
困境之二:超部门协调机制不完善导致利益综合不够。以一种制度而存在的食品安全行政协调机制,可以充分发挥其在政策耦合的推进、协调行政的促成、行政效率的提升等方面的作用。无论是食品安全委员会,还是国家食品药品监管总局(下称“总局”)的设立,无不体现出国家在食品安全领域强化部门协调、整合部门利益的决心。但令人遗憾的是,无论是《食品安全法》,还是《食品安全法实施条例》,抑或“大部制改革”的介绍,均未对“食品安全委员会”这一协调机构的工作职能、责任权限、协调方式做出明确规定,也未明确说明以往分散在各部委之间的权限如何归并到新部门以实现“无缝对接”,而如生猪定点屠宰监管由商务部划入农业部而非“总局”,又为实际上的多部门管理埋下伏笔,机构整合之有效性、可行性、实效性还有待观察。在部门整合尚未完成之前,“总局”是否拥有足够权威调和各“超级”监管部门间的分歧与张力,如何协调各监管部门的关系,如何解决部门间基于“监管职责”产生的“争权诿责”现象,如何实现部门间的利益综合,这些具体问题均有待解决。
困境之三:职能导向的资源配置方式加剧利益竞争。合理的资源配置机制应是一种以实现组织价值与功能为目标取向,突出结果导向与地区特性,推进各核心团体高效获取公共服务,在整体利益基础上进行资源分配的机制。目前,我国食品安全各监管部门间的资源配置仍坚持以职能为基础,突出专业分工及职权归属,关注官僚体制内部的等级划分及层级节制,“保障食品安全”这一公共导向遭到摒弃,各部门间横向协同与合作遇到阻碍,加剧了部门间的利益竞争。加之“分段监管”的环节化设计,人为固化各监管环节的部门职能,最终造成各监管部门都只顾“自扫门前雪”的监管困局。
困境之四:跨部门目标责任考核缺失阻碍部门协同。食品安全目标责任制以消除部门间“断档真空”,准确进行分工与清晰界定职权为实施前提。但现行分段监管模式既具有“团队协作”的突出特征,又必然导致各环节间职能重叠交叉与断档真空,团队协作的整体性又加大各部门监管业绩衡量的难度,提高其度量成本。现行责任考核机制的价值取向仍为部门目标,食品安全跨部门目标责任制的缺失往往使得跨部门协同监管的绩效被忽视,无法进行有效的信息交流与共享。跨部门目标不明确及考核不到位造成的“部门化”、“碎片化”加剧了食品安全监管链的“分裂性”,极大地阻碍了监管部门间基于共同目标的协同。
客观存在的治理机制困境使得体制机制优势无法有效发挥,制假售假引起的食品不安全事件屡有发生,严重危害民众生命财产安全,冲击政府的公信力[7]。相关数据显示,近15年来,我国每年中毒报告数在150起以上,中毒人数为
6000人以上,因中毒死亡人数在110人以上
以上人数是作者根据中华人民共和国卫生部网站(http://)相关数据整理而来。,触目惊心的数据突显了完善治理机制之紧迫性。
三、食品安全网络化治理的逻辑设计
在食品安全治理网络中,传统的权威中心已然解构,并无任何一个行动者拥有支配他者的绝对权力,各主体平等自主地实现协商合作。尽管共同的价值目标依然支撑着网络架构,但具体到各主体的利益主张、理性诉求、参与策略并不完全一致,结构性张力仍旧存在。食品安全网络化治理的逻辑是合作交流与互动协调,而这些逻辑的合理推演及实现又最终取决于网络主体之间的信任关系及协调共生。
(一)信任重塑:食品安全网络化治理的逻辑原点
与传统官僚体制不同,治理网络并非建立在合法权威之上,而是多个平等主体间相互依赖的组织。这些不同主体虽未受到强制规约,却仍能以集体行动来解决问题的重要原因就是信任机制。合作治理必须基于一种理性的、实质性的全新信任关系,也即合作型信任[8](P357)。在食品安全治理过程中,各主体均面对许多其他主体并与他们联合共同行动,为了共同目标――保障食品安全而合作,这一目标是任何一个主体单独无法很好完成的。当众多主体参与合作时,由于每一个主体都是自由而不可预测的,造成食品安全治理过程中的风险性与不确定性急剧上升。在此情况下,信任显得尤为重要,成为治理网络各主体间合作关系构建以及维系的黏合剂。唯有政府、企业、公众、社会组织之间建立起真正的信任,食品安全的网络化治理才能建立并发挥实质性功效。可以说,信任之于治理网络,等同于权威之于科层制。在食品安全治理网络中,各参与主体能否通过紧密合作而摆脱集体行动之困境,主要取决于他们之间信任关系的联系度及依存度。“让信任充分发挥作用,就像在经济交换中合作功效卓著的剂,通过它化解复杂问题,比利用预测预报、运用权威、讨价还价等手段,快速且省力得多”[9](P263)。
信任机制的设计与信任关系的培育对于治理网络的有效运转尤为重要,可谓网络治理的逻辑原点,必须关注信任关系之重塑。就食品安全治理网络而言,一方面要通过机制建设去彰显利他性并约束自利性,推动相互间利益的让渡并实现公共利益,最终实现治理网络各主体间相互信任关系之构建。公共部门与市场部门要建立食品安全信息公开、评价、监管机制。对处于信息弱势地位的消费者而言,信息获取不足及大量负面信息的涌现极大地消减其对于政府及食品企业的信任,尤其是在政府三令五申强调食品安全的背景下,食品安全事件仍不断曝光,严重冲击公众的信任底线。而安全问题出现后,所谓“专家”以无法令人信服的理论不负责任地搪塞世人、为政府企业辟谣,进一步加深了公众的不信任感。食品安全治理网络中的大部分公众都是理性主体,若对其进行适当、正确、合理、科学的引导,辅之以充分信息,合理的消费选择完全可以实现。正因如此,作为食品生产者的企业必须公布相应的食品安全信息,作为监管者的政府也必须完善监督机制,督促企业公布信息,在“互联网+”的时代背景下,电视报纸等传统媒体与微信微博等新兴媒体均为可行媒介。政府还要与行业协会等专业社会组织加强合作,展开对于食品行业的评估并将结果公之于众,引导理性消费选择。对于信任关系的构建,主体之间充分的利益表达与利益交流、利益综合必不可少。在治理网络的信任关系构建中,政府要畅通利益表达和利益综合渠道,组织食品安全利益相关者代表召开公开座谈会,鼓励其充分明确地表达利益诉求,并围绕食品安全与公众健康福祉推进利益综合。作为公共权力的执掌者及公共资源的权威分配者,政府通过监管行为约束食品企业的生产加工、运输销售行为,约束公众的理性消费及利益表达行为,约束社会组织有效规范与引导行业发展行为,建构公私组织间平等交流与对话协作关系,最终建构相互之间的信任关系。
另一方面,要依托伦理道德建设,从思想文化上对政府行政人员、食品企业职员、社会组织成员进行教育,重塑职业道德素养,使其坚持公共利益优先,遵循公共价值。一是加强公共道德建设。当下中国社会急剧转型严重冲击本已脆弱的公共道德,制假售假与欺诈等不诚信行为存在于社会各领域,不断冲击社会道德底线。鉴于此,必须通过大力宣传与正确引导,培育公众的公共道德意识,重建我国社会公共道德体系。二是加强职业道德教育。职业道德是每个行业必须遵守的伦理规范,是行业健康有序发展的合伦理性约束。通过宣讲、宣传、学习等形式建构政府公务人员基于公共利益与公共价值导向的行政职业道德,以及企业管理者及一线从业人员基于社会良心的经济职业道德。三是强化公平、正义等普世价值观的宣传教育,以普世价值的树立推进食品安全领域公共利益――保障食品安全的实现。无论是何种历史文化传统、何种社会生态、何种政治制度,公平和正义等价值导向都是全人类所崇尚、追求的理想与行为目标。必须以公共健康福祉为依归,减少直至杜绝不安全食品之生产流通,保障安全食品为全体民众所能平等获得,提升民众的改革获得感。
通过上述两方面的机制建设,以个体利益让渡与公共利益构建,以权威信息与信息不对称消除,以伦理道德规范的建设与公共道德体系的重塑,方能使传统规制模式下各参与主体间业已丧失殆尽的信任关系得以重塑并持续发挥效用,推进食品安全治理网络的有效运转。
(二)协调共生:食品安全网络化治理的具体进路
信任对于网络的有效运行极为重要,而要培育治理网络的信任关系,单靠政府管制并不能实现,必须构建协调机制,使各相关主体基于共同目标共在共生。从某种意义上,“集体行动”是网络中合作关系的本质体现,而“集体无行动”和“集体行动”的困惑一直是集体行动议题的核心。例如,集体无行动的代表――“公地悲剧”即为一种典型的非合作博弈,行动者基于自利考虑不愿为集体贡献力量,致使集体行动缺位,而集体行动则是以制度或机制激励,促使民众为集体、为公共利益做出自己的贡献。参与各方在合作关系中,均可从共担风险、知识、责任中互利互惠,政府通过合作增强合法性,企业通过合作履行社会责任并实现长远利益,公众通过合作获取更为健康的食品,社会组织通过合作实现对于公共事务更为有效的参与,整个网络组织通过合作提高食品安全治理之绩效。在具体争端上,合作各方乐意以协商谈判方式加以解决,而不是通过对抗、竞争来解决纠纷。所以,协调就是通过共同协商、共同筹划以及对话方式来协调参与主体间的关系。在这一关系中,参与主体交流共享彼此信息,照顾彼此利益关切,在共同利益基础上以对话协商而非强力规制来维护集体行动。在网络管理中,“管理者必须成为能正确感知及推动发展的指挥者、谈判高手及专家。在复杂系统中,控制往往有赖于重要参与主体间的关系系统,而非个人力量。非正式联盟及对共享的理解,包括正规互动及交换模式正变得非常关键
……认识到不同利益相关者之间合作依赖的能力,是网络管理的核心”[10](P188)。
1.价值协同的协调机制设计。食品安全治理网络中参与主体众多,网络内部权力分配及制度环境不同,决定了合作的动力及阻力相异。协调机制设计必须立足正和博弈与双赢的实现,促进集体行动,形成并维系网络合作关系,“在组织间的关系框架内,促成不同目标的行动者为解决问题而相互调适”[11]。在合作网络中,基于不同的组织特性与利益诉求,各参与主体对于食品安全治理存有不同看法且实现目标路径各异,网络必须创设一种协调对话机制,致力于缓解政府与企业、政府与公众、政府与社会组织、企业与公众、政府与政府之间的矛盾,提升网络向心力,追求1+1>2的协同效应。资源互补会产生互补效应,而协同效应则是因合作导致总体效应大于各部分效应之和,所以二者并不相同[12](P2938)。通过网络组织内部价值协同的协调机制设计,整体的系统优势得以构建,相互依赖所带来的不确定性得以减少,完成共同目标的合力得以增强。至于具体的协商路径,则需有效彰显公共部门在网络中的主导作用,以公开交流、网络互动等形式实现政府规制政策、企业食品安全信息、公众利益诉求、社会组织专业信息在治理网络中充分交流、互动,并在公共利益价值导向下,由政府主导各参与主体充分协商,达成治理共识、形成治理合力。
2.信息共享的协调机制设计。食品安全治理网络的显著特征就在于各参与主体间实现了多向多维交流,而参与主体的个体目标、信息资源及其分配方式等都能在一定程度上影响交流互动频率的高低。所以,加强信息交流、沟通、共享,将有助于强化互动频率。在食品安全领域,各利益相关者之间占有的信息数量及质量存在巨大差异,企业和政府长期处于信息优势地位,而公众则处于信息劣势地位,明显的信息不对称必然导致不平等。在现代信息社会,权力大多来自于知识,且与信息密切相关,所以大部分社会成员分享信息的主动性与积极性缺失,以维系权力基础。此时,合作网络极易出现“沟通堵塞”。所以,要通过信息共享的协调机制设计,推进知识创新,完善信息公开及披露机制,畅通信息获取及交流渠道,促进网络中的有利信息实现充分交流与共享。在这一机制的设计过程中,必须关注信息规范与信息公开问题。我国的食品安全问题主要体现为两个层面,一是事实层面的食品不安全,即一些不法企业为追求利润最大化而丧失职业道德制假售假,这是客观存在的事实;二是心理层面的食品不安全,即随着新闻媒体的不断曝光,社会舆论的营造使得公众对于食品的不安全感急剧上升,即便问题并未如此严重。造成心理层面食品不安全的主要原因既有严峻的客观现实,亦有不正确信息或食品安全信息的不规范。由于现代社会“职业活动的集约化与分工程度大大增加,人们的精力大多被约束在职业范围内,在各种信息潮令人目不暇接之时,路径依赖就会起作用”[13],也就是说在信息接收方面,由于专业知识有限,消费者往往处于被动地位而出现“从众”行为,容易受舆论支配。部分媒体为追求新闻的新奇性、刺激性,在缺乏食品安全专业知识的情况下,通常会以夸大的事实甚至是编造的事实来吸引公众眼球。如果任由假新闻泛滥,既不利于我国食品行业的健康发展,亦不利于食品安全的有效治理,更会带来社会的不稳定。所以,在强调信息公开与充足信息获取的同时,必须注重信息的真实性与公开的规范性。一方面,新闻媒体要强化职业道德,坚持媒体人的职业操守与价值导向,为公众提供正确科学的食品信息;另一方面,包括政府、公众、企业、社会在内的多元主体要加强对于新闻的监督,以外部机制杜绝假新闻,通过自律与他律结合以规范信息。
在信息公开方面,除了强调足量以外,还要注意公开及传播的方式。信息公开及传播主体要根据公众的信息获取习惯,以不改变其浏览及阅读习惯为原则,有针对性地选择有效的公开传播路径。在信息社会,网络无疑是最佳选择。食品安全信息各方要充分利用各大门户网站及在地方颇具影响力的报纸等,相关食品信息,进行相关安全教育,运用微信等新媒体建设交流互动平台,或直接在经营场所显著位置公布食品安全评检结果,充分保障消费者对于重要信息的知情权与可及性。通过这种“门板得分”的惩罚激励经营者改善食品安全。通过以上两方面的努力,在规范信息的同时增强信息的可及性,避免“信息独白”,实现信息的有效共享。
3.诱导及动员的协调机制设计。诱导及动员各参与主体对治理网络的共同事业――“保障食品安全”――做出庄严承诺,成为网络组织协调机制运行的关键一环。在诱导及动员协调机制设计中,要遴选合适的参与者,动员相关资源参与进入网络,如专业人员、信息、金钱等。动员是治理网络有效运转的重要一环,因为“信息、技术、财富、资源可以有效整合网络”[14](P13)。
可以尝试引入“激励性治理”理念。参与治理者,尤其是主导者――政府,在准确认定其他各方利益诉求的基础上,对其进行有效激励以诱导其积极参与治理。就政府对于企业的动员而言,政府为食品企业制定相关技术安全指标,并据此创设激励机制,随后将指标及激励信息准确传达给食品企业,企业根据自身特质自主选择。当激励机制在企业中得以实施后,政府便灵活运用肯定性奖励与否定性处罚两种手段来实现诱导与动员。至于前者,政府可对符合激励机制的企业施以税收优惠、财政补贴、金融扶持、投资倾斜、技术开发支持、产品定价优惠、市场准入优先、优先采购、优先立项等物质奖励;给予信用评级、表彰性宣传及品牌权威推荐等精神鼓励。至于后者,则要通过立法等手段,提高食品企业的违法成本。现行《食品安全法》对于企业处罚的金额过低且措施过松,明显无助于形成威慑力。必须加大处罚力度,从处罚手段、罚款金额甚至退出机制等方面入手,增加企业的违法成本,使其不愿、不想、不敢再从事不法行为,主动加入治理网络,自愿承担治理食品安全的责任并发挥积极作用。
食品安全关涉面极为广泛、影响极为深远,必须认真对待并妥善处理。必须在保障网络化治理各参与主体各归其位、各行其职的基础上,重建信任机制以增加食品安全领域的社会资本存量,完善协调机制以促进信息共享与价值协同,以良善的运行机制推动网络架构的良性运行,多元共治、多措并举、多管齐下,以通力协作之功,实现食品安全治理之效。
参考文献:
[1]陈剩勇,于兰兰. 网络化治理:一种新的公共治理模式[J]. 政治学研究,2012,(2).
[2]Donald F.Kettl.The Global Public Management Revolution:A Report on the Transformation of Governance[M].Brookings Institution,2005.
[3]H Brinton Milward,Keith G.Provan.Governing the Hollow State[J].Journal of Public Administration Research and Theory,2000,(2).
[4]P.Nedergaard,M.D.Jensen.The Anatomy of Intergroupsnetwork Governance in the Political Engine Room of the European Parliament[J].Policy Studies,2014,(2).
[5][美]斯蒂芬・戈德史密斯,威廉・D・埃格斯.网络化治理:公共部门的新形态[M].北京:北京大学出版社,2008.
[6]李静.从“一元单向分段”到“多元网络协同”――中国食品安全监管机制的完善路径[J].北京理工大学学报(社会科学版),2015,(4).
[7]李静.信任危机与重塑――食品安全监管的伦理学分析[J].云南行政学院学报,2014,(6).
[8]张康之.行政伦理的观念与视野[M].北京:中国人民大学出版社,2008.
[9][美]罗德里克・M・克雷默,汤姆・R・泰勒.组织中的信任[M].北京:中国城市出版社,2003.
[10][加]加里斯・摩根.驾驭变革的浪潮:开发动荡时代的管理潜能[M].北京:中国人民大学出版社,2002.
[11]Klijin E. Analyzing and Managing Policy Processes in Complex Networks: A Theoretical Examination of the Concept Policy Network and Its Problems[J]. Administration & Society, 1996,(28).
[12]Klijin works and Governance: a Perspective on Public Policy and Public Administration
[M].IOS Press,2003.
网络安全的认识范文第4篇
【关键词】 计算机网络 安全漏洞 防范措施
计算机网络安全漏洞作为影响计算机安全运行的一个重要因素,一旦计算机网络出现漏洞,就会影响到计算机网络系统安全,使计算机网络用户的利益遭受损失。面对日益猖獗的计算机网络漏洞,就必须采取有效的方法措施,确保计算机网络安全,进而维护用户的利益,实现我国现代社会的稳定发展。
一、计算机网络安全漏洞
1、操作系统漏洞。在计算机网络系统中,操作系统是一个平台,随着计算机技术的发展,计算机网络操作系统很容易遭受非法访问,由于计算机操作系统的安全性欠佳,许多不法分子会利用计算机网络技术编写一些带有病毒的代码并植入到用户的计算机网络系统中,一旦病毒入侵成功,就会对整个操作系统进行肆意的破坏,不仅影响到操作系统的正常运行,同时还会使得整个系统瘫痪,甚至使得计算机网络系统中重要的信息被窃取,严重影响到用户的利益。
2、网络软件安全漏洞。随着现代社会的进步与发展,人们使用计算机网络的行为越来越普遍,人们利用网络来发送邮件、进行网络舆论、存储数据等,极大体方便了人们的工作、生活需要。当人们在执行上述行为时,由于网络的开放性,很容易遭受到电脑黑客的攻击,电脑黑客在计算机网络中编辑各种木马程序和代码,人们稍有不慎就会深陷其中,一旦木马程序深入到计算机网络中,木马就会肆意的扰乱用户的网络系统,篡改、窃取用户计算机网络系统中重要的信息,给用户造成损失。
二、计算机网络安全的防范措施
1、安装杀毒软件.病毒作为威胁计算机网络安全的一个重要因素,病毒的入侵不仅会影响到计算机网络系统的正常运行,严重的还会造成用户利益的损失。当前计算机网络遭受病毒入侵很大一方面及的原因就是用户计算机系统没有必要的杀毒软件,进而给病毒投放者以可乘之机。为了确保计算机网络安全,就必须在计算机网络系统中安装杀毒软件。杀毒软件是针对计算机病毒而设计的一款有效安全软件[1],当有病毒入侵计算机网络系统时,杀毒软件可以拦截病毒,并给用户发出警示,同时杀毒软件还可自行的杀毒,将计算机病毒扼杀在摇篮里,从而保障计算机网络的安全性。
2、设置防火墙。防火墙作为一种计算机网络安全技术,它是指在Internet和内部网络之间设一个防火墙,从而提高网络系统自身的防盗、防攻击功能[2]。在计算机网络系统中,利用防火墙技术,根据用户的需求,阻断一切干扰计算机系统的外来信息,确保用户计算机网络安全。防火墙的设定需要根据用户的网络环境来进行,通过防火墙技术来识别计算机网络信息,设定什么样的信息可以访问,什么样的信息不能进入计算机网络系统,从而提高计算机网络的安全性。
3、提高计算机网络的认识,加强内部管理。在我国当前计算机网络中,网络安全问题的发生与人们对计算机网络安全认识水平有着直接的关联,许多用户由于缺乏安全知识,喜欢点击网络上一些广告信息,而这些信息大多数都是黑客植入的代码,一旦用户点击,就会使得计算机系统受到威胁。为了保障计算机网络安全,用户就必须提高对计算机网络安全的认识,加强自身对网络安全知识的学习,科学上网、合法上网,不浏览一些不法的网页。同时,对网络设备要定期的检查,防止设备受外力因素的干扰而造成计算机网络的稳定性,从而保障用户的利益,另外,我国政府及相关部门要加大计算机网络安全的宣传,将当前常见、易见的一些网络安全问题告知广大人民群众,进而提高计算机网络用户在使用网络时的警惕性。作为企业,则更要加强计算机网络安全的教育,提高企业员工对计算机网络安全的认识,进而防止计算机网络被恶意攻击。
4、安全加密技术。在这个信息化飞速发展的时代,网络已成为当代社会发展不可或缺的一部分,人们利用网络来进行信息的交流、数据的存储等,然而网络具有开放性,当人们在利用网络进行交易活动时,很容易遭受到网络恶意攻击,进而损害自己的利益。而加密技术能够有效地保障计算机网络的安全[3]。加密技术就是用户在使用计算机网络的时候,对数据的传输进行加密处理,从而提高数据的机密性,防止数据在传输过程中被窃取、篡改。网络安全中,加密作为一把系统安全的钥匙,是实现网络安全的重要手段之一,正确的使用加密技术可以确保信息的安全。
三、结语
计算机网络安全问题不仅关系到计算机网络用户的利益,同时也关系到我国现代社会的健康发展,为此,普及计算机网络的同时,必须重视安全防范工作,采取有效地措施,提高人们对计算机网络安全的认识,进而确保用户在使用计算机网络过程中安全,保证用户的利益不被损害。
参 考 文 献
网络安全的认识范文第5篇
①存在大的攻击消耗。作为现在人类日常生活中重要的部分,计算机网络侵害和攻击的主要对象就是网络中的计算机,绝大时候都会给计算机用户引入严重的毁坏,发生体系彻底无法恢复或者丢失许多数据的事故。②影响社会的整体安全。作为当今社会的必要设备,不只是我们每个公民个体,政府以及企业,也都使用计算机进行相应的工作。其攻击的主要对象是著名企业或重要政府部门的计算机网络,很容易给国家引入重大的安全危害。③不易发现的攻击方式。伴随计算机网络先进技术的飞速成长,攻击网络的方式也越来越多。攻击者一般是用获取用户登录的密码,完成攻击计算机网络;通过得到的数据,获取重要的保密文件。这类方式给整个网络引入了非常大的危害,而且非常不容易被发现,这给防备安全引入非常大的不便。
2构成网络安全的缘由
(1)固有因素。在日常计算机利用进程中,肯定会受到自有的缘由或者人为操作的作用,发生安全故障。计算机自身的防备水平不够,当受到攻击时非常容易造成数据的丢失或者毁坏硬件的现象,影响了整个网络的信息安全及其完善性。在固有因素当中大都属于静电危害,这也是最不好解决的危害。主要原因是,对于计算机核心器件CPU和ROM,因为其是利用MOS工艺进行设计的多功能电路,其很容易受到静电的影响,而呈现很多方面的毁坏。(2)对网络安全没有足够的认识。在计算机发展进程中,也出现了复杂的网络框架,其也高要求网络安全的整体管理。而从现实中考虑,每一个用户对网络安全没有足够的认识,意识非常匮乏。表现在,在进行网络浏览时,没有一定的操作规范,很有可能下载到对网络安全构成危险的软件。(3)计算机系统还有很多的Bug。这些Bug存在是,很容易让黑客侵入,破坏整个通信网络。没有对系统Bug进行修补和排查,给黑客提供了便利的攻击条件。因此及时修补系统中的Bug,养成良好的上网习惯,防范黑客攻击。(4)安全管理也有很多漏洞。作为网络安全的必要屏障,对网络安全的匮乏认识,直接会导致整个网络的瘫痪,特别是构建网络安全防范体系,尚未有成熟的安全体系。基于计算机的关于网络通信安全方面的问题愈来愈凸显,表1是一般网络安全的需求。
3网络安全预防方法
对于网络安全问题,其主要危害有很多方面,大部分都是黑客通过系统Bug对整个网络进行攻击。现在网络安全预防手段中,大部分都是使用杀毒软件和设置防火墙进行双重保护。可是伴随攻击方式的多元性,杀毒和防火墙的双重保护只能防范普通的病毒,并且在防火墙设置时也增加了相应的访问权限,这给网络安全留下了非常大的隐患。因此网络安全预防中,既要配置杀毒和防火墙的双重保护,也要切实进行网络安全的系统管理工作。
3.1认真做好保护系统稳定性的工作
对于网络系统,其本身肯定会有一些Bug存在,这些Bug就是网络安全的危害。因此真人分析网络系统中的每一个方面,针对每一个可能具有的Bug或者已经有的Bug进行防范和保护,尽可能地防止黑客和病毒的入侵。配置杀毒软件和防火墙设置,主动地对整个网络系统进行一定的防护,当病毒或者黑客还没有入侵到网络系统时,就要采取一定的防御措施。而且用户可以在网络系统中设置一个不易被发现的系统,当文件侵入网络系统时,对其进行清除,防备网络攻击引入的危害。
3.2改进相应的四周环境
在日常的活动当中,四周环境非常容易影响计算机的正常运行。比如断电及雷击,都可能影响到整个网络系统的安全。因此在日常使用进程中,经常对网络系统进行线路的检查,尽快处理已经出现了的相关问题;切实做好网络系统的防雷措施,对于计算机工作室,配置避雷针或者相应的抗干扰装置,尽可能保证固有因素对网络系统的影响。而且作为网络安全中重要的核心因素,相应的防备工作也要积极开展。比方计算机工作室内,配置防静电的地板,同时保证其和装备之间的接地,如此就有益于室内积累的静电传送到大地。
3.3基于计算机关于网络通信安全的先进技术
对于防备网络系统安全问题,其相应的先进技术非常多,主要有基于密码学的先进技术,基于防火墙的先进技术,基于入侵探测的先进技术,其都为防备网络系统安全中非常重要的部分。(1)对于基于密码学的先进技术,在防范网络系统安全进程中,其可以成功避免非正常用户以及恶性文件和软件的侵入,对于保护个人私人资料,密码是最最基本的一条防线。而对于设置密码方面,用户还没有足够的认识,通常只进行简单的密码设置,这个简单的形式提供给黑客攻击的有利条件,很容易发生密码被盗的事故。因此,不能简单地对密码进行设置,应该设置为没有规律可循的字符和数字随机组合的密码,同时不定期地进行密码更换,以防被黑客入侵。(2)对于基于防火墙的先进技术,用防火墙网络系统划分,构成不一样级别的模块。同时经过访问控制判断以及身份的鉴别方法,尽可能地控制不同区域的系统安全。而且对于网络系统安全的需求,防火前也具有不一样的职责,是因为防火前具有庞大的体系。(3)基于入侵探测的先进技术,对于防御整个网络安全,入侵探测属于主动保护的体系。这个系统可以分析所获取的关键信息,随时可以观测到整个网络的安全情况,并针对影响安全的行为进行一定的打击。和防火墙相比,入侵探测可以成功提升整个网络系统的安全。
4结束语
