前言:中文期刊网精心挑选了安全预防论文范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
安全预防论文范文1
1.1资料来源
监测数据来源于2013年各监测县(市)疾病预防控制中心通过国家健康危害监测信息系统之农村饮用水水质监测系统中,枯水期和丰水期初审上报的数据。
1.2监测指标
微生物学指标(总大肠菌群、耐热大肠菌群、大肠埃希氏菌、菌落总数)、毒理学指标(砷、镉、铬、铅、汞、硒、氰化物、氟化物、硝酸盐、三氯甲烷、四氯化碳、溴酸盐、甲醛、亚氯酸盐、氯酸盐)、感官性状(色度、浑浊度、臭和味、肉眼可见物)、一般化学指标(包括pH、铝、铁、锰、铜、锌、氯化物、硫酸盐、溶解性总固体、总硬度、耗氧量、氨氮、挥发酚类、阴离子合成洗涤剂)和消毒指标(根据饮用水消毒剂使用情况确定相应的指标,如游离余氯、二氧化氯、臭氧等)。
1.3水样评价要求
水样评价按《生活饮用水卫生标准》GB5749-2006规定执行,水样的所有检测指标全部合格,水质即为合格;有一项指标不合格,即为水质不合格。
1.4质量控制
由于监测县(市)的实验室条件所限,部分监测指标无法开展,水样送新疆维吾尔自治区疾病预防控制中心统一安排测试,保证水样检测数据的可靠性、可比性及项目的完整性。
2结果
2.1单项指标合格率
塔城地区共上报228份水样,各监测县(市)均有部分单项指标超标,超标率最高为托里县(8.59%),额敏县最低,各监测县(市)单项指标超标差异有统计学意义(χ2=86.45076,P<0.05)。单项指标以总大肠菌群超标最多共83份,超标率36.40%;其次是耐热大肠菌群55份,超标率24.12%;菌落总数48份,超标率21.05%。
2.2水质监测各项指标检测情况
228份水样,共测7752项次,总超标率5.77%;除消毒指标外,微生物指标超标率较高,其次是感官指标;毒理学指标和一般化学指标较低,见表2。
2.3枯水期和丰水期监测情况
监测枯水期和丰水期水样各114份,共检测570项次,枯水期水质检测指标超标数和超标率分别为139份,24.39%,丰水期为166份,29.12%,枯水期和丰水期除消毒指标外,毒理学指标超标率差异有统计学意义(χ2=6.7059,P<0.05),即丰水期高于枯水期,其余指标差异无统计学意义(χ2=6.7059,P>0.05)。
2.4出厂水和末梢水水质检测结果
抽检出厂水和末梢水水样各114份,共检测570项次,检出出厂水水样不合格140份,超标率24.56%,末梢水165份,超标率28.95%。除消毒指标外,出厂水和末梢水微生物学指标差异有统计学意义(χ2=4.8254,P<0.05),即末梢水超标率高于出厂水。
3讨论
安全预防论文范文2
关键词:P2DR模型主动防御技术SCADA调度自动化
随着农网改造的进行,各电力部门的调度自动化系统得到了飞快的发展,除完成SCADA功能外,基本实现了高级的分析功能,如网络拓扑分析、状态估计、潮流计算、安全分析、经济调度等,使电网调度自动化的水平有了很大的提高。调度自动化的应用提高了电网运行的效率,改善了调度运行人员的工作条件,加快了变电站实现无人值守的步伐。目前,电网调度自动化系统已经成为电力企业的"心脏"[1]。正因如此,调度自动化系统对防范病毒和黑客攻击提出了更高的要求,《电网和电厂计算机监控系统及调度数据网络安全防护规定》(中华人民共和国国家经济贸易委员会第30号令)[9]中规定电力监控系统的安全等级高于电力管理信息系统及办公自动化系统。各电力监控系统必须具备可靠性高的自身安全防护设施,不得与安全等级低的系统直接相联。而从目前的调度自动化安全防护技术应用调查结果来看,不少电力部门虽然在调度自动化系统网络中部署了一些网络安全产品,但这些产品没有形成体系,有的只是购买了防病毒软件和防火墙,保障安全的技术单一,尚有许多薄弱环节没有覆盖到,对调度自动化网络安全没有统一长远的规划,网络中有许多安全隐患,个别地方甚至没有考虑到安全防护问题,如调度自动化和配网自动化之间,调度自动化系统和MIS系统之间数据传输的安全性问题等,如何保证调度自动化系统安全稳定运行,防止病毒侵入,已经显得越来越重要。
从电力系统采用的现有安全防护技术方法方面,大部分电力企业的调度自动化系统采用的是被动防御技术,有防火墙技术和入侵检测技术等,而随着网络技术的发展,逐渐暴露出其缺陷。防火墙在保障网络安全方面,对病毒、访问限制、后门威胁和对于内部的黑客攻击等都无法起到作用。入侵检测则有很高的漏报率和误报率[4]。这些都必须要求有更高的技术手段来防范黑客攻击与病毒入侵,本文基于传统安全技术和主动防御技术相结合,依据动态信息安全P2DR模型,考虑到调度自动化系统的实际情况设计了一套安全防护模型,对于提高调度自动化系统防病毒和黑客攻击水平有很好的参考价值。
1威胁调度自动化系统网络安全的技术因素
目前的调度自动化系统网络如iES-500系统[10]、OPEN2000系统等大都是以Windows为操作系统平台,同时又与Internet相连,Internet网络的共享性和开放性使网上信息安全存在先天不足,因为其赖以生存的TCP/IP协议缺乏相应的安全机制,而且Internet最初设计没有考虑安全问题,因此它在安全可靠、服务质量和方便性等方面存在不适应性[3]。此外,随着调度自动化和办公自动化等系统数据交流的不断增大,系统中的安全漏洞或"后门"也不可避免的存在,电力企业内部各系统间的互联互通等需求的发展,使病毒、外界和内部的攻击越来越多,从技术角度进一步加强调度自动化系统的安全防护日显突出。
2基于主动防御新技术的安全防护设计
2.1调度自动化系统与其他系统的接口
由于调度自动化系统自身工作的性质和特点,它主要需要和办公自动化(MIS)系统[6]、配网自动化系统实现信息共享。为了保证电网运行的透明度,企业内部的生产、检修、运行等各部门都必须能够从办公自动化系统中了解电网运行情况,因此调度自动化系统自身设有Web服务器,以实现数据共享。调度自动化系统和配网自动化系统之间由于涉及到需要同时控制变电站的10kV出线开关,两者之间需要进行信息交换,而配网自动化系统运行情况需要通过其Web服务器公布于众[5],同时由于配网自动化系统本身的安全性要求,考虑到投资问题,可以把它的安全防护和调度自动化一起考虑进行设计。
2.2主动防御技术类型
目前主动防御新技术有两种。一种是陷阱技术,它包括蜜罐技术(Honeypot)和蜜网技术(Honeynet)。蜜罐技术是设置一个包含漏洞的诱骗系统,通过模拟一个或多个易受攻击的主机,给攻击者提供一个容易攻击的目标[2]。蜜罐的作用是为外界提供虚假的服务,拖延攻击者对真正目标的攻击,让攻击者在蜜罐上浪费时间。蜜罐根据设计目的分为产品型和研究型。目前已有许多商用的蜜罐产品,如BOF是由MarcusRanum和NFR公司开发的一种用来监控BackOffice的工具。Specter是一种商业化的低交互蜜罐,类似于BOF,不过它可以模拟的服务和功能范围更加广泛。蜜网技术是最为著名的公开蜜罐项目[7],它是一个专门设计来让人"攻陷"的网络,主要用来分析入侵者的一切信息、使用的工具、策略及目的等。
另一种技术是取证技术,它包括静态取证技术和动态取证技术。静态取证技术是在已经遭受入侵的情况下,运用各种技术手段进行分析取证工作。现在普遍采用的正是这种静态取证方法,在入侵后对数据进行确认、提取、分析,抽取出有效证据,基于此思想的工具有数据克隆工具、数据分析工具和数据恢复工具。目前已经有专门用于静态取证的工具,如GuidanceSoftware的Encase,它运行时能建立一个独立的硬盘镜像,而它的FastBloc工具则能从物理层组织操作系统向硬盘写数据。动态取证技术是计算机取证的发展趋势,它是在受保护的计算机上事先安装上,当攻击者入侵时,对系统的操作及文件的修改、删除、复制、传送等行为,系统和会产生相应的日志文件加以记录。利用文件系统的特征,结合相关工具,尽可能真实的恢复这些文件信息,这些日志文件传到取证机上加以备份保存用以作为入侵证据。目前的动态取证产品国外开发研制的较多,价格昂贵,国内部分企业也开发了一些类似产品。
2.3调度自动化系统安全模型
调度自动化安全系统防护的主导思想是围绕着P2DR模型思想建立一个完整的信息安全体系框架,P2DR模型最早是由ISS公司提出的动态安全模型的代表性模型,它主要包含4个部分:安全策略(Policy)、防护(Protection)、检测(Detection)和响应(Response)[8]。模型体系框架如图1所示。
在P2DR模型中,策略是模型的核心,它意味着网络安全需要达到的目标,是针对网络的实际情况,在网络管理的整个过程中具体对各种网络安全措施进行取舍,是在一定条件下对成本和效率的平衡[3]。防护通常采用传统的静态安全技术及方法来实现,主要有防火墙、加密和认证等方法。检测是动态响应的依据,通过不断的检测和监控,发现新的威胁和弱点。响应是在安全系统中解决安全潜在性的最有效的方法,它在安全系统中占有最重要的地位。
2.4调度自动化系统的安全防御系统设计
调度自动化以P2DR模型为基础,合理利用主动防御技术和被动防御技术来构建动态安全防御体系,结合调度自动化系统的实际运行情况,其安全防御体系模型的物理架构如图2所示。
防护是调度自动化系统安全防护的前沿,主要由传统的静态安全技术防火墙和陷阱机实现。在调度自动化系统、配网自动化系统和公司信息网络之间安置防火墙监视限制进出网络的数据包,防范对内及内对外的非法访问。陷阱机隐藏在防火墙后面,制造一个被入侵的网络环境诱导入侵,引开黑客对调度自动化Web服务器的攻击,从而提高网络的防护能力。
检测是调度自动化安全防护系统主动防御的核心,主要由IDS、漏洞扫描系统、陷阱机和取证系统共同实现,包括异常检测、模式发现和漏洞发现。IDS对来自外界的流量进行检测,主要用于模式发现及告警。漏洞扫描系统对调度自动化系统、配网自动化主机端口的已知漏洞进行扫描,找出漏洞或没有打补丁的主机,以便做出相应的补救措施。陷阱机是设置的蜜罐系统,其日志记录了网络入侵行为,因此不但充当了防护系统,实际上又起到了第二重检测作用。取证分析系统通过事后分析可以检测并发现病毒和新的黑客攻击方法和工具以及新的系统漏洞。响应包括两个方面,其一是取证机完整记录了网络数据和日志数据,为攻击发生系统遭破坏后提出诉讼提供了证据支持。另一方面是根据检测结果利用各种安全措施及时修补调度自动化系统的漏洞和系统升级。
综上所述,基于P2DR模型设计的调度自动化安全防护系统有以下特点和优越性:
·在整个调度自动化系统的运行过程中进行主动防御,具有双重防护与多重检测响应功能;
·企业内部和外部兼防,可以以法律武器来威慑入侵行为,并追究经济责任。
·形成了以调度自动化网络安全策略为核心的防护、检测和响应相互促进以及循环递进的、动态的安全防御体系。
3结论
调度自动化系统的安全防护是一个动态发展的过程,本次设计的安全防护模型是采用主动防御技术和被动防御技术相结合,在P2DR模型基础上进行的设计,使调度自动化系统安全防御在遭受攻击的时候进行主动防御,增强了系统安全性。但调度自动化系统安全防护并不是纯粹的技术,仅依赖安全产品的堆积来应对迅速发展变化的攻击手段是不能持续有效的。调度自动化系统安全防护的主动防御技术不能完全取代其他安全机制,尤其是管理规章制度的严格执行等必须长抓不懈。
参考文献:
[1]梁国文.县级电网调度自动化系统实现的功能.农村电气化,2004,(12):33~34.
[2]丁杰,高会生,俞晓雯.主动防御新技术及其在电力信息网络安全中的应用.电力系统通信,2004,(8):42~45.
[3]赵阳.电力企业网的安全及对策.电力信息化,2004,(12):26~28.
[4]阮晓迅,等.计算机病毒的通用防护技术.电气自动化,1998,(2):53~54.
[5]郝印涛,等.配网管理与调度间的信息交换.农村电气化,2004,(10):13~14.
[6]韩兰波.县级供电企业管理信息系统(MIS)的应用.农村电气化,2004,(12):33~34.
[7]HoneyntProject.KnowYourEnemy:Hnoeynet[DB/OL]..
[8]戴云,范平志.入侵检测系统研究综述[J].计算机工程与应用,2002,38(4):17~19.
安全预防论文范文3
关键词:安全学科;教育方案;中西对比;安全管理
劳动安全作为我国惯用的劳动保护一词的代名词已经使用多年。近年来,职业安全健康(OccupationalHealthandSafety,OHS,我国有时叫职业安全卫生)又耳熟能详。但是职业安全健康的学科内涵,目前有许多不同理解,也有不同的表达方式。尤其是我国高等学校1990年以来,新兴的专业安全工程与职业安全健康专业的联系日益增多,很有必要将其混淆之处加以澄清。这也是一个关系到国家职业安全水平、国家经济发展的大问题。
安全工程专业在我国正经历一个从无到有、逐步发展的过程。但应该看到,这个专业的本科、研究生教育方案还不是那么成熟,学校招生、学生就业、社会人才需求等诸方面还存在许多不协调因素。笔者通过中外案例对比研究,阐述了一些个人观点,供业界人士讨论。
2学科对应关系比较研究
2.1学科分类概述
英联邦国家(这里主要指英国、澳大利亚、加拿大、新西兰等,下同)和美国等西方国家的高等教育学科分类与我国有所不同。我国教育部在1998年《普通高等学校本科专业目录》中将本科招生学科分为11个学科门类,每个学科门类下设类,类下设学科,学科数量多达数百个;在1997年的《硕士、博士研究生招生目录》中将研究生招生专业分为12个一级学科,其下的二级学科数量也多达数百个,学科分类十分详尽具体。
而西方国家的高等教育学科分类一般只设大类(类似于我国本科招生目录中的学科门类和研究生招生目录中的一级学科),大学中一般按学科大类设学院(Faculty),有文学艺术及社会科学、理学、工程学、经济管理学、医学、农业与园艺学、法学等10个左右学院。如果某个学科具有较大优势和规模则可能设有专门学院。学院根据师资、社会人才需求、课程需求状况设置不同的教学方案(Program)或开展科学研究。教学方案设置灵活,且比较准确地反映业界人才需求趋势。
2.2公共健康与安全科学技术
在西方国家有一个研究领域名为公共健康(PublicHealth),它依关系密切程度分别是管理学(劳动关系、生产经营过程管理、人力资源管理)、工学(人机工程学、行业安全工程)、医学(职业病)、社会科学(心理学、行为科学)的交叉学科。因此,公共健康学科在不同大学中可能分布在管理学院、工学院、医学院、社会科学学院(学科大类)等,也可能独立于上述相关学院直接设置在大学首脑管理之下的研究中心或教学单位。
公共健康研究领域的内涵为职业安全健康、环境安全健康、老龄人口健康、儿童安全健康、体育娱乐活动与设施中的安全健康问题及交通安全、灾害等与社会可持续发展密切相关的课题,研究对象大体可概括为人类活动(广义生存活动,包括娱乐、休闲)中的安全、健康相关因素与损失控制。
我国国家标准《学科分类与代码》,(GB/T13745—1992)中的“安全科学技术学科”的研究对象是人类活动(广义)的负效应(依重要程度分别为人身伤害、财产损失、效率降低等)问题。研究各种负效应的发生发展规律、预防与损失控制策略。当然预防与损失控制策略包括管理、工程、医学、心理学等多种手段。
以上比较可以看出,安全科学技术和公共健康学科领域的内涵大部分是相同的(见下图)。
2.3职业安全健康与安全工程
在英联邦国家和美国,职业安全健康是公共健康学科领域的一部分,相当于其中的一个研究方向。它研究组织及其成员在职业活动中的安全、健康、财产损失、效率影响等问题,也可以通俗地说主要解决企事业单位职业活动中的人身安全健康与财产损失问题。我国教育部的安全工程或安全科学技术学科的研究内容是安全科学技术的一部分,尽管在各种学科分类中并未指明这一点。从名称来看,安全工程学科以人类活动中各种负效应的预防与损失控制策略的工程解决为研究对象,但就目前发展实际来说,研究范围基本限于职业活动,而解决方案却不限于工程解决(因此,可以说“安全工程”这个专业名称不能恰当反应目前这个专业领域的研究内
容;如果称为“安全科学技术”则更为贴切,内涵范围也更广泛一些;尽管如此,笔者仍沿用“安全工程”一词)。所以,我国的“安全工程”和西方国家的职业安全健康学科(以下为叙述方便统称二者为“安全学科”)的内涵基本一致,都是以组织为研究边界,以职业活动为研究对象,他们是基本对应的。因此,专业学历教育方案(主要是课程设置方案)具有可比性,是可以相互借鉴的。这正是笔者的研究基础。
3程设置方案研究
据前阐述,安全学科是一个管理学、理学与工程学、心理学及医学的交叉学科,所以4个方面的教学内容均是必须的,但课程类别比例在中外专业教育方案中差别巨大。笔者对美国、英国、澳大利亚及我国的安全学科专业学历教育方案作了对比研究。
3.1研究案例选取
研究英联帮国家的安全学科学历教育方案可以发现,由于历史渊源,它们具有基本一致的特点,因此,选取案例时只取1所英国大学(GreenwichUniversity)、3所澳大利亚大学(EdithCowanUniversity,UniversityOfCentralQueensland,CurtinUniversity)的案例。美国与英联邦国家的情形稍有差别,选取2所大学(1ndianaUniversityOfPennsylvania,WestVirginiaUniversity)的方案作为案例。中国的方案较易获取,且各校方案差别很大,尤其是核心课程设置各校有明显差别,故选取5所大学的方案进行比较研究。
3.2核心课程类别
观察所有选取案例发现,安全学科学历教育方案中的核心课程可以分为4类,即通用于各行业的安全科学方法论类、工程技术类、医学类和心理学类。各类课程比例如表1所示。
3.3比较分析
分析选取案例的具体方案,可以得到如下认识
(1)课程设置基本思想不同
我国安全学科专业课程设置基本思想是设置广泛的(或有侧重的)工程背景课、工程安全课程,设置少量安全科学方法论课程,设置极少量(或不设置)医学、心理学类课程,旨在使学生掌握或有侧重地掌握各种工程技术及相应的安全技术,加上少量安全科学通用知识,以便主要用工程技术、次要用管理手段解决安全问题。学生的就业岗位主要是工程技术人员。
而西方国家在方案中课程设置的基本思想是设置大量的通用安全科学课程,以便解决各个行业中具有共性的安全健康问题,设置少量行业(不只是工业,还有农业、教育、运输业等)背景课及行业安全课程,辅之以一定比例的医学、心理学类课程,使学生重点掌握通用安全科学技术方法知识,学生的就业岗位主要是各个职业领域的安全管理人才。
(2)专业基础课程设置不同
英、美国家的方案中以管理学、统计学、流行病学、心理学等为职业安全学科的主要专业基础课,有时辅以少量工程基础课程。我国的方案以力学、电学、各类工程学为专业基础课。
(3)生源和获取作为专业课基础的必要知识的途径不同
我国安全专业的学生基本上是刚刚完成12年基础教育的应届毕业生,知识连贯性好,但缺乏社会与工作经验,获取专业知识之前,他们在大学一、二年级通过学习设置稳定的工学基础课程获取基础知识。这些基础课除数学以外基本上是按安全健康事故发生的能量诱因设置的,如力学(机械能)、热学(热能)、辐射(辐射能)、电学(电能)、化学(化学能)等。能量的释放是安全事故发生的直接原因,管理是根本原因。
西方国家安全专业的学生很大一部分是有工作经验或受过其他专业高等教育的成年人,他们获取基础知识有多种途径,有着不同的知识背景,对人文、社会、心理、经济活动有较好的理解,对解决安全健康问题有较多的经验,这对学习专业课十分有利。
(4)课程稳定性、通用性不同
英联邦国家的方案在各大学之间变化不大,比较稳定,通用程度高,但工程技术性较弱。安全工程专业在我国开始的时间较短,教学方案在各校之间变化较大,还很不稳定。如研究的我国5个教学方案中只有一个方案中设置了急救技术课,只有一个方案中设置了组织行为学课程,只有一个方案侧重化工行业安全等。类似这种“一”的问题还有很多,说明我国具有相同专业的大学间还需要加强交流。由于我国的方案目标是培养工学学位,而工学有多个领域,教学方案必然有所侧重,所以通用性较差是明显的。美国教学方案的课程稳定性居于英联邦国家和中国之间。
(5)课程重点不同
方案对比还可以知道,在安全专业的教学中,英联邦国家重视安全管理,美国重视技术方面的工业卫生问题,中国重视安全问题的工程解决手段。
(6)课程范围不同
我国方案中的课程普遍没有涉及西方国家中常见的劳动关系(1ndustrialRelations)问题。劳动关系实际上是雇主(或行业协会)、雇员(或工会)、政府三方间的关系,正确处理这个关系对改善雇员的职业安全健康水平有着重要作用,这也是职业安全健康学科与管理学科交叉的一个重要方面。事实上有些国家的职业安全健康立法是三方协商的结果,也规定了三方的责任、权利和义务。我国方案中还对一些公共安全课程有所涉及,如道路安全、车辆安全、大气环境等,而英、美国家方案中的课程内容基本限于职业活动。
(7)研究生培养方案方面的差别
所研究的方案中,英、美国家安全学科研究生学习的课程同大学课程内容深度差别不大,广度大不相同,研究工作内容当然更是不同。我国方案中研究生和本科的课程是严格分开的,课程深度循序渐进。
(8)课程方案的影响因素不同
课程设置方案与所在学院、大学的师资力量有关,我国许多安全工程专业设置在资源工程、环境工程及其他工程学院内,不可避免地降低了教学方案中通用课程的比例。此外,英美国家在制定课程方案时常常听取工业界的意见,对学生就业极为有利。事实上,澳大利亚的六级安全中,高等教育层次准确地对应着工业界相应的安全职位。我国安全专业人才的社会需求机制尚在建立和形成之中,但目前很不乐观。主要原因是国家政策虽重视安全,但工业界的认识还跟不上,所以安全专业岗位在招聘市场上十分少见。
3.4案例研究评述
笔者在研究中选取的案例,尤其是英、美国家的案例还十分有限,得到的研究结论是比较粗略的,需要进一步深入研究才能得到教学方案间的定量可比关系。尽管如此,案例比较研究仍然显示了中外安全学科学历教育方案的明显差别。希望这个研究能对我国的专业教育方案建设有参考价值。此外,对教学方案差别的分析都是客观认识,笔者也并没有给出评论,目的在于提供真实资料。
4结束语
安全预防论文范文4
防火墙是当前公认的确保网络安全最有效的手段。它通过对访问权限的控制,对所涉及用户的操作进行审查和过滤,有效降低了计算机网络的安全风险。防火墙可以对内部网与互联网之间的所有活动进行即时有效的监督,不管是对运行秩序还是内部网的安全运行都能起到很好的保护作用。
1.1计算机防火墙技术
防火墙对计算机网络保护作用的实现是通过将内部网络与互联网分开来实现的,具有相当强的隔离性。在防火墙的使用上,通常都是依靠包的源地址和数据包协议等进行设置的。此外,防火墙的实现途径还有服务器的软件这种形式,不过使用频率相对少一些。防火墙在过去比较长的时间里,它的主要目的除了限制主机之外,再就是规范网络访问控制,功能相对单一和简单,不过,随着近些年网络技术的不断更新和完善,防火墙的功能越来越丰富了,集成了信息的解密、加密等多种功能,另外还具有压缩机解压这种新的功能,计算机网络的安全性因此得到了非常大的提高。
1.2防火墙的主要功能
防火墙的功能是比较多的,最主要的是以下几个方面:首先,对本机的数据进行筛选和过滤,这样可以有效避免非法信息及各种网络病毒的攻击和侵入,另外防火墙还可以对网络中部分特殊站点进行严格规范,这样可以有效避免因相关人员的无意操作所带来的网络风险。其次,防火墙能够比较彻底地拦截不安全访问,外部人员如果想进入内部网,必须先经过防火墙的审查,只有审查合格了才能够进入,在这一个环节中,那些不安全的访问用户就会被过滤掉,大大降低了网络安全的风险。再次,防火墙能够很好地保存网络运行中产生的各种信息数据,当它发现网络中出现威胁网络安全的非法活动时,能够在第一时间发出警报,并采取针对性的措施[3]。
二、结语
安全预防论文范文5
1.1黑客攻击的问题
因为校园网络需要同互联网连接,从而给师生查找资料提供便利,不过也因此容易受到黑客攻击。当代黑客攻击的技术越来越高明,破坏程度同样越来越严重,黑客攻击校园网络,有着时间长、范围广、损失大以及处理难的特点,校园网络当中的DNS服务器、WEB服务器以及邮件服务器是容易遭到黑客攻击的地方[8],黑客很多时候使用专业工具攻击校园挽留过,导致校园网络服务器无法正常使用,部分攻击软件甚至可以让非法用户可以随便攻击校园网络,同时篡改校园网络的主页、破坏各种数据从而扰乱教学秩序。
1.2内部用户的问题
现在学生对于网络了解程度比较深,这就导致部分学生会在好奇心趋势下,攻击校园网络系统,从而给校园网络的正常运行带来不利影响,提高了校园网络管理的难度。统计显示内部用户造成的校园网络攻击占到30%左右,大部分情况由学生好奇心而引起,同时学校对于学生的管理以及教育不够重视,纵容他们破坏校园网络安全的种种行为。
2防火墙技术在校园网络安全中的应用
2.1选择合适的防火墙产品
最简单的防火墙是在校园网络的内部网以及外部网间加装应用网关或者是过滤路由器。为更好实现校园网络的安全,很多时候需要综合使用不同的防火墙技术从而组合防火墙系统。这就需要明确设置防火墙设置的方案,然后选择合适的防火墙产品。从形式的角度而言,防火墙可以分成硬件防火墙以及软件防火墙这2大类,硬件防火墙同软件防火墙比较而言,由于使用专用硬件设备,并且集成生产厂商防火墙软件,功能上通过内置安全软件,并且使用强化甚至专属的操作系统,有着管理方便以及更换容易的特点,并且软硬件的搭配往往比较固定。也就是说硬件防火墙的效率更高,可以解决防火墙性能以及效率之间的关系,可以根据校园网络的具体情况来加以选择。
2.2使用服务器
服务器指的是连接校园网络局域网以及Internet的网关,这一网关运行服务软件,可以实现不同网络之间的互相通信。服务器可以在用户以及服务器间实现协同工作,所以提供应用级的网关。客户端往服务器发送请求,请求到达服务器,然后服务器在接收连接请求之后,进行身份认证以及访问控制,要是客户端确认服务器身份认证以及访问控制,那么就代替客户端发送请求。服务器在响应之后,服务器则将数据反馈到客户端。
2.3配置路由器防火墙
安全预防论文范文6
[关键词]对外开放;金融安全;经营效率;竞争
按照加入WTO时的承诺,中国银行业在2006年12月已经对外资银行全面开放,包括向外资银行开放人民币业务,及外资银行开展业务不再受地域的限制。中国的银行在国内的业务开始面对全方位的国际竞争。这引起了一些业内人士的担忧:中国的银行是否做好了应对这种竞争的准备?或者说是否有能力应对这样的竞争?竞争的结果是否将危及到中国的金融安全?这样的担心并非没有道理。中国的改革开放已有30年,这期间国有企业的改革一直是经济改革的中心任务。到目前为止,离国有(及国有控股)企业建立具有自我约束、自我发展的现代企业制度的目标仍有相当的距离。这种情况下,在经营中被各级政府干预最多的银行,则会更多地引起人们的忧虑。但中国近年来经济的高速发展,证明了加入WTO所带来的经济推动力。并且,在全球化发展的今天,银行业或早或晚要面对这样的竞争。因此,我们必须认真应对这种局面,解决可能出现的金融安全问题。
一、金融安全问题
国际主流金融学研究中,金融安全并不是一个热点问题,对于同类问题的研究主要集中于金融危机或银行危机,这实际上反映了不同力量经济体看待问题角度的不同。国内金融安全问题引起广泛的关注始于1997年的东南亚金融危机,对问题的研究主要从政治的角度,即金融开放是否会弱化国内对金融形势的控制力,从而引发金融危机或形成国外对于国内金融拥有过度影响力的局面,因而对金融的对外开放持怀疑态度。这种认识具有片面性,实际上作为正处于完善市场经济体制阶段的国家,中国的金融安全问题包含了两个方面:一方面是内部的效率问题,这也是国有(国有控股)企业普遍面临的问题。如果国内银行不能形成具有完善内部风险控制的经营体制,从而在经营方式和经营效率上有一个根本的改观,那么必然会重新累积大量的金融呆坏账,引发严重的国内经济问题。另一方面是外在的安全问题,也就是当前普遍关注的金融开放所可能导致的对国内金融控制的弱化,使得政策的制定失去弹性和灵活性,受制于外在势力。综合两方面的考虑,这里定义金融安全为一国金融的良性运转及对于其国内金融的有效控制。
二、中国的银行业市场结构
中国银行体制的变革始于1979年,大致经历四个阶段:第一阶段从1979年~1985年,工商银行、农业银行、中国银行及建设银行先后从中国人民银行中分离出来,成为专业银行,结束了人民银行作为中国单一金融主体的体制,人民银行则转变为独立行使金融管理职能的中央银行,形成了专业银行体制;第二阶段从1986年~1993年,交通银行、招商银行等新型股份制银行的建立,标志着银行业开始引入竞争,逐步形成了主要由专业银行、股份制银行、城乡信用社等组成的混合体制;第三阶段从1994年~2000年,专业银行全面改制为国有独资商业银行,取消了它们之间的经营限制,并分离政策性贷款业务,交由新成立的3家政策性银行承担,同时组建四大资产管理公司,着手处理专业银行剥离出的历史遗留的巨额不良贷款,初步形成了商业银行为主的经营体制;第四阶段从2001年至今,四大国有商业银行先后进行股份制改造,同时根据加入WTO时的承诺,中国逐步对外资银行全面开放了国内的银行业务,中国的银行业开始面对更为激烈的国际竞争,形成了相对开放的银行经营体制。
由于近年来不同经济体出现的经济动荡往往从金融不稳定开始,因此,中国的银行业改革显得更为谨慎,也相对缓慢。但比较国有银行占绝对垄断地位的改革初期,中国的银行业市场结构已经有了很大的变化,表1反映了从1990年~2004年四大银行市场份额的演变情况。
资产、资本、存款及贷款比例数字反映的是四大商业银行相关项目占存款货币银行总资产的比例。存款货币银行是指除中国人民银行、国家开发银行、中国进出口银行、金融信托投资公司及金融租赁公司外的各类银行和储蓄机构。由于缺乏相关数据,利润比例数字反映的是四大银行的利润之和占除外资银行外的所有国内商业银行总利润的比例,即不包含信用社等其他金融机构,考虑到其他金融机构及外资银行所占市场份额较小,可以使用其作为整体指标的替代。
从表1中数据可以发现,四大商业银行在总资产中所占比例从86%逐年降到了56%,资本、存款和贷款的情况类似,利润则经历一段时间下降后,又达到了期初的水平,即占利润总额的86%。因此,数据反映出虽然中国的股份制银行(指除原有的四大国有银行外的股份制银行及城市商业银行)、外资银行及其他国内银行和储蓄机构有了快速的发展,但目前工商银行、农业银行、中国银行和建设银行仍然占据国内银行业的主要市场份额。
三、中国银行业存在的问题与金融安全
1986年,交通银行的重新组建标志着中国的银行业开始引入新型股份制银行,国家银行垄断经营的局面被打破,到今天,国内已经组建了十多家全国性的股份制银行。而很长一段时间以来,这些股份制银行被人们寄予极大的期望,希望这些银行的发展及积累的经验能有助于银行业的改革,从而彻底改善中国银行企业的低效经营问题。但对这些股份制银行20多年经营状况的考察,并没有有力的证据证实达到了这样的目的。表2是同时期股份制银行市场份额变化情况。数据显示,股份制银行发展初期取得了较好的经营绩效,利润的增加幅度远远高于其同期资产的增长,1998年更是达到了顶峰,即以行业9%的资产实现了超过行业50%的利润,显示了较高的经营效率。但其后股份制银行的相对经营效率开始下滑,到2004年股份制银行的资产盈利能力仅略高于行业的平均水平,个别年份甚至低于平均水平。对比四大商业银行相关数据则反映出与股份制银行相反的趋势,最初是不断下降,1998年后相对于其他银行相对经营效率不断上升,2004年则以不足60%的行业资产规模,实现了超过行业80%的利润。虽然这种变化的一个重要原因在于:从1997年开始,四大商业银行剥离了超过1.4万亿的不良资产,相继进行了股份制改造及其他政策支持,但至少说明这些股份制银行并没有显示出更高的持续经营效率。此外,股份制银行与自身的纵向比较,也同样没有反映出效率的持续改进。下图是股份制银行和四大商业银行几项经营指标的历史数据图示。
下图显示,股份制银行的权益报酬率和资产净利率总体是一种不断下降的趋势,进一步分析股份制银行的其他经营指标会发现,其权益/资产比率也在不断下降,表明其单位资本所承载的资产数量不断上升,经营杠杆不断加大。但由于资产净利率不断下降,即单位资产的盈利能力不断下降,使权益报酬率在经历初期的上升后又不断下降,而对比同期的权益/资产比率数据,可以发现初期的增长可能更多地来源于经营杠杆的增大,而非绝对效率的提高。与此同时,四大商业银行的权益报酬率及资产净利率在经历一段时期的下降后,1998年起开始持续的改善。当然,也应该注意到,四大商业银行盈利指标的改善大致开始于第一次不良资产的剥离,并且,在股份制改造时国家再次从相关银行剥离大量不良资产,并注入巨额资本,而大量的不良资产本身说明经营可能存在问题。因此,其效率能否持续改善并被维持,仍然存在很大的不确定性。
从以上的数据及分析中可以看到,银行企业经营效率的根本改善,并不完全在于单纯的企业制度形式上的改变(企业新制度的确立,更多反映的是建立起进一步改革的微观基础),实际上还涵盖银行业体制及市场监管等多方面因素。综合考虑,中国的银行业最主要存在以下的问题:
1.银行企业风险管理的缺失。中国银行企业的风险管理存在两种趋势:一是缺乏风险监控及风险责任,使得银行在提供贷款时随意性、主观性很强,而缺乏必要的风险评估,这也是前期银行企业产生巨额不良贷款的主要原因;二是硬性的风险连带责任。一些银行企业的管理者把提供贷款的风险责任与具体的经办人挂钩,这使得经办人员在审查贷款申请时过于规避责任,影响银行业务的拓展。传统银行更多地表现为第一种倾向。股份制银行更多表现为第二种倾向,这可能是其不良贷款率很低,但其经营效率却不断下滑的原因之一。这种倾向导致的另外一个问题是银行更愿意把款项贷给公认的当前热门行业(实际上也是一种责任推卸行为),而不是基于科学的风险评估,这会使贷款的集中度过高,并孕育巨大的潜在风险,比如当前的房地产行业。
2.对银行企业经营缺乏有效监管。一方面,由于体制及产权结构的不合理,中国的行政力量对银行企业有着很大的直接影响力,最近虽然政府更多地采用了市场手段调节,但在目前的体制下,效果并不理想。而政府运用行政力量进行调节时,因为专业资源的限制,往往成为简单的行政命令,导致所谓的“一抓就死,一放就乱”。另一方面,银行内部对自身的经营也缺乏有效监控,这实际上也是行政干预的起因。这方面的缺失使得银行经营行政化,表现为高层决策的随意性及执行层对于责任的过度规避。因此,为解决这种两难,有学者提议引入少数私有权益股东直接对银行的经营行为进行监督,并通过适当渠道向所有的直接利益相关者传递有关信息,从而对高层行为有所制约,减少决策的随意性,建立起科学的风险评估及业务评价程序。
3.银行企业的经营惰性。中国目前1年期的存款利率为4.14%,1年期贷款基准利率为7.47%,银行贷款的基准息差达到3.33个百分点。在银行的权限浮动范围内,实际的息差水平会更高,而国际上息差水平一般在1.5-2.5个百分点。过高的息差使国内银行过分依赖传统银行业务,缺乏业务创新和业务开拓的动力,形成经营惰性,并导致竞争力的脆弱,因为一旦更有竞争力的企业进入,必然要压缩市场的息差水平。但对于本来就管理水平不高的中国银行业,这种状况只能逐步得到改变。
中国要确保自身的金融安全,首先必须改善银行企业的管理,提高其经营效率。而要达到这一点,目前所做的还远远不够。虽然从前述的数据对比中可以发现,四大商业银行的总体经营指标有了很大改善,但我们同样应注意到这种改善更大的成分来源于政府的扶持,同时这样的改善也类似于股份制银行建立的初期状况。因此,必须解决银行在风险管理、经营监管等方面的问题,使银行真正成为市场竞争中的主体,如果做不到这一点,则资源的浪费(巨额不良资产的形成)就会成为必然,最终,问题的累积会导致银行业的经营失败而引发金融不安全。
四、银行业对外开放与金融安全
中国银行业对外资银行已经全面开放,一些人士担忧这将影响到中国的金融安全。当然,这部分人并不否认中国国内的银行经营缺乏效率,而就目前情况来看,外资银行的经营更有效率,但他们认为正是这一点可能导致国内银行无法应对外资银行的竞争,从而导致外资银行的大规模扩张,使国内丧失对金融的控制,或者更可能的是,由于突发事件而导致外国金融资本的大规模流动,引起国内的金融动荡,危及中国的金融安全。这样的担忧并非没有道理,但显然关闭金融市场并不符合全球经济一体化发展的趋势,国际经济交流的互惠合作原则表明这样做也是不可能的,同时这种行为也无法完全解决来自内部的金融安全问题。因此,中国必须应对这样的挑战,如果政策适当,银行业的对外开放将更有利于中国的金融安全。首先,保证对国内主要银行的有效控制,外资对这些银行仅限定在允许参股的范围内。个别银行允许被外资收购,也需要经历法定的批准程序,以对可能引起的金融安全问题进行评估。其次,利用外资银行的参股及外资银行在中国营业机构的直接竞争,改善国内银行的管理,提高银行企业的经营效率,而这种直接参与及直接竞争对企业能力的提高(即通过直接的感受和学习)已经在其他行业得到了印证。因此,将能更好地确保中国的金融安全。
参考文献:
[1]吴少新,许传华.建立金融安全协调机制的路径选择[J].管理评论,2006,(6).
[2]宋立.体制转型加速阶段我国金融安全的基本现状与对策思路[J].经济学动态,2005,(5).
[3]中国金融年鉴编辑部.中国金融年鉴(1990-2005年)[J].北京:中国金融年鉴社.
[4]陈华.银行脆弱性理论及其最新进展[J].经济学动态,2006,(1).
