1. 背景和意义随着计算机的发展,人们越来越意识到网络的重要性,通过网络,分散在各处的计算机被网络联系在一起。做为网络的组成部分,把众多的计算机联系在一起,组成一个局域网,在这个局域网中,可以在它们之间共享程序、文档等各种资源;还可以通过网络使多台计算机共享同一硬件,如打印机、调制解调器等;同时我们也可以通过网络使用计算机发送和接收传真,方便快捷而且经济。21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。 一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台。我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。 网络安全产品有以下几大特点:第一,网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;第二,网络的安全机制与技术要不断地变化;第三,随着网络在社会个方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。 信息安全是国家发展所面临的一个重要问题。对于这个问题,我们还没有从系统的规划上去考虑它,从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。第二章网络安全现状2.网络安全面临的挑战网络安全可能面临的挑战垃圾邮件数量将变本加厉。根据电子邮件安全服务提供商Message Labs公司最近的一份报告,预计2003年全球垃圾邮件数量的增长率将超过正常电子邮件的增长率,而且就每封垃圾邮件的平均容量来说,也将比正常的电子邮件要大得多。这无疑将会加大成功狙击垃圾邮件的工作量和难度。目前还没有安装任何反垃圾邮件软件的企业公司恐怕得早做未雨绸缪的工作,否则就得让自己的员工们在今后每天不停地在键盘上按动“删除键”了。另外,反垃圾邮件软件也得不停升级,因为目前垃圾邮件传播者已经在实行“打一枪换一个地方”的游击战术了。即时通讯工具照样难逃垃圾信息之劫。即时通讯工具以前是不大受垃圾信息所干扰的,但现在情况已经发生了很大的变化。垃圾邮件传播者会通过种种手段清理搜集到大量的网络地址,然后再给正处于即时通讯状态的用户们发去信息,诱导他们去访问一些非法收费网站。更令人头疼的是,目前一些推销合法产品的厂家也在使用这种让人厌烦的手段来让网民们上钩。目前市面上还没有任何一种反即时通讯干扰信息的软件,这对软件公司来说无疑也是一个商机。内置防护软件型硬件左右为难。现在人们对网络安全问题受重视的程度也比以前大为提高。这种意识提高的表现之一就是许多硬件设备在出厂前就内置了防护型的软件。这种做法虽然前几年就已经出现,预计在今后的几年中将会成为一种潮流。但这种具有自护功能的硬件产品却正遭遇着一种尴尬,即在有人欢迎这种产品的同时,也有人反对这样的产品。往好处讲,这种硬件产品更容易安装,整体价格也相对低廉一些。但它也有自身的弊端:如果企业用户需要更为专业化的软件服务时,这种产品就不会有很大的弹性区间。企业用户网络安全维护范围的重新界定。目前各大企业公司的员工们在家里通过宽带接入而登录自己公司的网络系统已经是一件很寻常的事情了。这种工作新方式的出现同样也为网络安全带来了新问题,即企业用户网络安全维护范围需要重新界定。因为他们都是远程登录者,并没有纳入传统的企业网络安全维护的“势力范围”之内。另外,由于来自网络的攻击越来越严重,许多企业用户不得不将自己网络系统内的每一台PC机都装上防火墙、反侵入系统以及反病毒软件等一系列的网络安全软件。这同样也改变了以往企业用户网络安全维护范围的概念。个人的信用资料。个人信用资料在公众的日常生活中占据着重要的地位。以前的网络犯罪者只是通过网络窃取个人用户的信用卡账号,但随着网上窃取个人信用资料的手段的提高,预计2003年这种犯罪现象将会发展到全面窃取美国公众的个人信用资料的程度。如网络犯罪者可以对你的银行存款账号、社会保险账号以及你最近的行踪都能做到一览无余。如果不能有效地遏制这种犯罪趋势,无疑将会给美国公众的日常人生活带来极大的负面影响。3.病毒现状互联网的日渐普及使得我们的日常生活不断网络化,但与此同时网络病毒也在继续肆虐威胁泛滥。在过去的六个月内,互联网安全饱受威胁,黑客蠕虫入侵问题越来越严重,已成泛滥成灾的趋势。2003年8月,冲击波蠕虫在视窗暴露安全漏洞短短26天之后喷涌而出,8天内导致全球电脑用户损失高达20亿美元之多,无论是企业系统或家庭电脑用户无一幸免。据最新出炉的赛门铁克互联网安全威胁报告书(Symantec Internet Security Threat Report)显示,在2003年上半年,有超过994种新的Win32病毒和蠕虫被发现,这比2002年同时期的445种多出一倍有余。而目前Win32病毒的总数大约是4千个。在2001年的同期,只有308种新Win32病毒被发现。这份报告是赛门铁克在今年1月1日至6月31日之间,针对全球性的网络安全现状,提出的最为完整全面的威胁趋势分析。受访者来自世界各地500名安全保护管理服务用户,以及2万个DeepSight威胁管理系统侦察器所探测的数据。赛门铁克高级区域董事罗尔威尔申在记者通气会上表示,微软虽然拥有庞大的用户市占率,但是它的漏洞也非常的多,成为病毒目标是意料中事。他指出,开放源码如Linux等之所以没有受到太多病毒蠕虫的袭击,完全是因为使用者太少,以致于病毒制造者根本没有把它不放在眼里。他举例说,劫匪当然知道要把目标锁定在拥有大量现金的银行,所以他相信随着使用Linux平台的用户数量的增加,慢慢地将会有针对Linux的病毒和蠕虫出现。不过,他不同意开放源码社群的合作精神将能有效地对抗任何威胁的袭击。他说,只要是将源码暴露在外,就有可能找出其安全漏洞,而且世上不是全是好人,不怀好意的人多的是。 即时通讯病毒4倍增长赛门铁克互联网安全威胁报告书指出,在2003年上半年使用诸如ICQ之类即时通讯软件(Instant Messaging,IM)和对等联网(P2P)来传播的病毒和蠕虫比2002年增加了400%,在50大病毒和蠕虫排行榜中,使用IM和P2P来传播的恶意代码共有19个。据了解,IM和P2P是网络安全保护措施不足导致但这并不是主因,主因在于它们的流行广度和使用者的无知。该报告显示,该公司在今年上半年发现了1千432个安全漏洞,比去年同时期的1千276个安全漏洞,增加了12%。其中80%是可以被人遥控的,因此严重型的袭击可以通过网络来进行,所以赛门铁克将这类可遥控的漏洞列为中度至高度的严重危险。另外,今年上半年的新中度严重漏洞增加了21%、高度严重漏洞则增加了6%,但是低度严重漏洞则减少了11%。至于整数错误的漏洞也有增加的趋势,今年的19例比起去年同期的3例,增加了16例。微软的互联网浏览器漏洞在今年上半年也有12个,而微软的互联网资讯服务器的漏洞也是非常的多,赛门铁克相信它将是更多袭击的目标;以前袭击它的有尼姆达(Nimda)和红色代码(Code Red)。该报告显示了64%的袭击是针对软件新的安全漏洞(少过1年的发现期),显示了病毒制造者对漏洞的反应越来越快了。以Blaster冲击波为例,就是在Windows安全漏洞被发现短短26天后出现的。知名病毒和蠕虫的威胁速度和频率也增加了不少,今年上半年的知名威胁比去年同期增加了20%,有60%的恶意代码(Malicious Code)是知名病毒。今年1月在短短数小时内造成全球性的瘫痪的Slammer蠕虫,正是针对2002年7月所发现的安全漏洞。另外,针对机密信息的袭击也比去年上半年增加了50%,就是一个专锁定银行的蠕虫。黑客病毒特征赛门铁克互联网安全威胁报告书中也显现了有趣的数据,比如周末的袭击有比较少的趋向,这与去年同期的情况一样。虽然如此,周末两天加上来也有大约20%,这可能是袭击者会认为周末没人上班,会比较疏于防备而有机可乘。赛门铁克表示这意味着网络安全保护监视并不能因为周末休息而有所放松。该报告书也比较了蠕虫类和非蠕虫类袭击在周末的不同趋势,非蠕虫类袭击在周末会有下降的趋势,而蠕虫类袭击还是保持平时的水平。蠕虫虽然不管那是星期几,但是有很多因素也能影响它传播的率,比如周末少人开机,确对蠕虫的传播带来一些影响。该报告书也得出了在互联网中病毒袭击发生的高峰时间,是格林威治时间下午1点至晚上10点之间。虽然如此,各国之间的时差关系,各国遭到袭击的高峰时间也会有少许不同。比如说,华盛顿袭击高峰时间是早上8时和下午5时,而日本则是早上10时和晚上7时。知名病毒和蠕虫的威胁速度和频率也增加了不少,今年上半年的知名威胁比去年同期增加了20%,有60%的恶意代码(Malicious Code)是知名病毒。今年1月在短短数小时内造成全球性的瘫痪的Slammer蠕虫,正是针对2002年7月所发现的安全漏洞。另外,针对机密信息的袭击也比去年上半年增加了50%,就是一个专锁定银行的蠕虫。管理漏洞---如两台服务器同一用户/密码,则入侵了A服务器,B服务器也不能幸免;软件漏洞---如Sun系统上常用的Netscape EnterPrise Server服务,只需输入一个路径,就可以看到Web目录下的所有文件清单;又如很多程序只要接受到一些异常或者超长的数据和参数,就会导致缓冲区溢出;结构漏洞---比如在某个重要网段由于交换机、集线器设置不合理,造成黑客可以监听网络通信流的数据;又如防火墙等安全产品部署不合理,有关安全机制不能发挥作用,麻痹技术管理人员而酿成黑客入侵事故;信任漏洞---比如本系统过分信任某个外来合作伙伴的机器,一旦这台合作伙伴的机器被黑客入侵,则本系统的安全受严重威胁;综上所述,一个黑客要成功入侵系统,必须分析各种和这个目标系统相关的技术因素、管理因素和人员因素。因此得出以下结论: a、世界上没有绝对安全的系统;b、网络上的威胁和攻击都是人为的,系统防守和攻击的较量无非是人的较量;c、特定的系统具备一定安全条件,在特定环境下,在特定人员的维护下是易守难攻的;d、网络系统内部软硬件是随着应用的需要不断发展变化的;网络系统外部的威胁、新的攻击模式层出不穷,新的漏洞不断出现,攻击手段的花样翻新,网络系统的外部安全条件也是随着时间的推移而不断动态变化的。一言以蔽之,网络安全是相对的,是相对人而言的,是相对系统和应用而言的,是相对时间而言的。 4,安全防御体系 现代信息系统都是以网络支撑,相互联接,要使信息系统免受黑客、病毒的攻击,关键要建立起安全防御体系,从信息的保密性(保证信息不泄漏给未经授权的人),拓展到信息的完整性(防止信息被未经授权的篡改,保证真实的信息从真实的信源无失真地到达真实的信宿)、信息的可用性(保证信息及信息系统确实为授权使用者所用,防止由于计算机病毒或其它人为因素造成的系统拒绝服务,或为敌手可用)、信息的可控性(对信息及信息系统实施安全监控管理)、信息的不可否认性(保证信息行为人不能否认自己的行为)等。安全防御体系是一个系统工程,它包括技术、管理和立法等诸多方面。为了方便,我们把它简化为用三维框架表示的结构。其构成要素是安全特性、系统单元及开放互连参考模型结构层次。 安全特性维描述了计算机信息系统的安全服务和安全机制,包括身份鉴别、访问控制、数据保密、数据完整、防止否认、审计管理、可用性和可靠性。采取不同的安全政策或处于不同安全保护等级的计算机信息系统可有不同的安全特性要求。系统单元维包括计算机信息系统各组成部分,还包括使用和管理信息系统的物理和行政环境。开放系统互连参考模型结构层次维描述了等级计算机信息系统的层次结构。 该框架是一个立体空间,突破了以往单一功能考虑问题的旧模式,是站在顶层从整体上进行规划的。它把与安全相关的物理、规章及人员等安全要素都容纳其中,涉及系统保安和人员的行政管理等方面的各种法令、法规、条例和制度等均在其考虑之列。另外,从信息战出发,消极的防御是不够的,应是攻防并重,在防护基础上检测漏洞、应急反应和迅速恢复生成是十分必要的。目前,世界各国都在抓紧加强信息安全防御体系。美国在2000年1月到2003年5月实行《信息系统保护国家计划》,从根本上提高防止信息系统入侵和破坏能力。我国急切需要强化信息安全保障体系,确立我军的信息安全战略和防御体系。这既是时代的需要,也是国家安全战略和军队发展的需要,更是现实斗争的需要,是摆在人们面前刻不容缓的历史任务。 5加密技术密码理论与技术主要包括两部分,即基于数学的密码理论与技术(包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术等)和非数学的密码理论与技术(包括信息隐形,量子密码,基于生物特征的识别理论与技术)。自从1976年公钥密码的思想提出以来,国际上已经提出了许多种公钥密码体制,但比较流行的主要有两类:一类是基于大整数因子分解问题的,其中最典型的代表是RSA;另一类是基于离散对数问题的,比如ElGamal公钥密码和影响比较大的椭圆曲线公钥密码。由于分解大整数的能力日益增强,所以对RSA的安全带来了一定的威胁。目前768比特模长的RSA已不安全。一般建议使用1024比特模长,预计要保证20年的安全就要选择1280比特的模长,增大模长带来了实现上的难度。而基于离散对数问题的公钥密码在目前技术下512比特模长就能够保证其安全性。特别是椭圆曲线上的离散对数的计算要比有限域上的离散对数的计算更困难,目前技术下只需要160比特模长即可,适合于智能卡的实现,因而受到国内外学者的广泛关注。国际上制定了椭圆曲线公钥密码标准IEEEP1363,RSA等一些公司声称他们已开发出了符合该标准的椭圆曲线公钥密码。我国学者也提出了一些公钥密码,另外在公钥密码的快速实现方面也做了一定的工作,比如在RSA的快速实现和椭圆曲线公钥密码的快速实现方面都有所突破。公钥密码的快速实现是当前公钥密码研究中的一个热点,包括算法优化和程序优化。另一个人们所关注的问题是椭圆曲线公钥密码的安全性论证问题。公钥密码主要用于数字签名和密钥分配。当然,数字签名和密钥分配都有自己的研究体系,形成了各自的理论框架。目前数字签名的研究内容非常丰富,包括普通签名和特殊签名。特殊签名有盲签名,代理签名,群签名,不可否认签名,公平盲签名,门限签名,具有消息恢复功能的签名等,它与具体应用环境密切相关。显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS),部分州已制定了数字签名法。法国是第一个制定数字签名法的国家,其他国家也正在实施之中。在密钥管理方面,国际上都有一些大的举动,比如1993年美国提出的密钥托管理论和技术、国际标准化组织制定的标准(已经发展到第3版本)以及麻省里工学院开发的Kerboros协议(已经发展到第5版本)等,这些工作影响很大。密钥管理中还有一种很重要的技术就是秘密共享技术,它是一种分割秘密的技术,目的是阻止秘密过于集中,自从1979年Shamir提出这种思想以来,秘密共享理论和技术达到了空前的发展和应用,特别是其应用至今人们仍十分关注。我国学者在这些方面也做了一些跟踪研究,发表了很多论文,按照标准实现了一些CA。但没有听说过哪个部门有制定数字签名法的意向。目前人们关注的是数字签名和密钥分配的具体应用以及潜信道的深入研究。认证码是一个理论性比较强的研究课题,自80年代后期以来,在其构造和界的估计等方面已经取得了长足的发展,我国学者在这方面的研究工作也非常出色,影响较大。目前这方面的理论相对比较成熟,很难有所突破。另外,认证码的应用非常有限,几乎停留在理论研究上,已不再是密码学中的研究热点。Hash函数主要用于完整性校验和提高数字签名的有效性,目前已经提出了很多方案,各有千秋。美国已经制定了Hash标准-SHA-1,与其数字签名标准匹配使用。由于技术的原因,美国目前正准备更新其Hash标准,另外,欧洲也正在制定Hash标准,这必然导致Hash函数的研究特别是实用技术的研究将成为热点。信息交换加密技术分为两类:即对称加密和非对称加密。1.对称加密技术 在对称加密技术中,对信息的加密和解密都使用相同的钥,也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足,如果交换一方有N个交换对象,那么他就要维护N个私有密钥,对称加密存在的另一个问题是双方共享一把私有密钥,交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES(数据加密标准)的一种变形,这种方法使用两个独立的56为密钥对信息进行3次加密,从而使有效密钥长度达到112位。 2.非对称加密/公开密钥加密 在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把作为私有密钥(解密密钥)加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上,是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。 算法 RSA算法是Rivest、Shamir和Adleman于1977年提出的第一个完善的公钥密码体制,其安全性是基于分解大整数的困难性。在RSA体制中使用了这样一个基本事实:到目前为止,无法找到一个有效的算法来分解两大素数之积。RSA算法的描述如下: 公开密钥:n=pq(p、q分别为两个互异的大素数,p、q必须保密)
我上个学期公选课是网络安全。写了篇文章,但是与你的要求不大贴切,虽然也是关于网络安全的。如果你要的话站内联系。不过看你提问像是网络安全专业,那就不大行了。
我的论文是这样: 一、分析当前网络安全形势: 1、网络定义 2、网络安全定义 3、当前形势及面临的问题 二、结合形势对当前网络的攻击方法和以后有可能出现的网络攻击方法进行介绍: 1、在最高层次上,可分为主动攻击和被动攻击; 主动攻击包括:拒绝服务攻击、信息篡改、资源使用、欺、入侵攻击、口令攻击、等攻击方法。 被动攻击包括:嗅探、信息收集等攻击方法。 2、攻击步骤与方法 黑客攻击的基本步骤:搜集信息;实施入侵;上传程序、下载数据;利用一些方法来保持访问,如后门、特洛伊木马;隐藏踪迹等。 对以上提到的攻击方法进行详细分析介绍。 三、由网络的攻击方法写到反攻击、反病毒技术。 硬件方面:安装病毒防护卡、保护卡; 软件方面: 1、采用杀毒软件进行查毒、防毒; 2、防火墙技术; 3、信息加密技术。 反病毒有3种最基本的技术——行为监视(activity monitoring)、变化检测(change detection)和扫描(scan) 四、重点介绍一下防火墙技术: 1、对防火墙做初步介绍,包括种类、功能、防火墙技术原理、局限性等。 2、对防火墙的现状及发展趋势进行分析。 3、如何对防火墙进行安全配置。 五、综合论述当今网络安全面临的问题,提出自己的观点。进一步阐述对未来网络安全问题的预见及解决方法。
1. 背景和意义随着计算机的发展,人们越来越意识到网络的重要性,通过网络,分散在各处的计算机被网络联系在一起。做为网络的组成部分,把众多的计算机联系在一起,组成一个局域网,在这个局域网中,可以在它们之间共享程序、文档等各种资源;还可以通过网络使多台计算机共享同一硬件,如打印机、调制解调器等;同时我们也可以通过网络使用计算机发送和接收传真,方便快捷而且经济。21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。 一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台。我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。 网络安全产品有以下几大特点:第一,网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;第二,网络的安全机制与技术要不断地变化;第三,随着网络在社会个方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。 信息安全是国家发展所面临的一个重要问题。对于这个问题,我们还没有从系统的规划上去考虑它,从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。第二章网络安全现状2.网络安全面临的挑战网络安全可能面临的挑战垃圾邮件数量将变本加厉。根据电子邮件安全服务提供商Message Labs公司最近的一份报告,预计2003年全球垃圾邮件数量的增长率将超过正常电子邮件的增长率,而且就每封垃圾邮件的平均容量来说,也将比正常的电子邮件要大得多。这无疑将会加大成功狙击垃圾邮件的工作量和难度。目前还没有安装任何反垃圾邮件软件的企业公司恐怕得早做未雨绸缪的工作,否则就得让自己的员工们在今后每天不停地在键盘上按动“删除键”了。另外,反垃圾邮件软件也得不停升级,因为目前垃圾邮件传播者已经在实行“打一枪换一个地方”的游击战术了。即时通讯工具照样难逃垃圾信息之劫。即时通讯工具以前是不大受垃圾信息所干扰的,但现在情况已经发生了很大的变化。垃圾邮件传播者会通过种种手段清理搜集到大量的网络地址,然后再给正处于即时通讯状态的用户们发去信息,诱导他们去访问一些非法收费网站。更令人头疼的是,目前一些推销合法产品的厂家也在使用这种让人厌烦的手段来让网民们上钩。目前市面上还没有任何一种反即时通讯干扰信息的软件,这对软件公司来说无疑也是一个商机。内置防护软件型硬件左右为难。现在人们对网络安全问题受重视的程度也比以前大为提高。这种意识提高的表现之一就是许多硬件设备在出厂前就内置了防护型的软件。这种做法虽然前几年就已经出现,预计在今后的几年中将会成为一种潮流。但这种具有自护功能的硬件产品却正遭遇着一种尴尬,即在有人欢迎这种产品的同时,也有人反对这样的产品。往好处讲,这种硬件产品更容易安装,整体价格也相对低廉一些。但它也有自身的弊端:如果企业用户需要更为专业化的软件服务时,这种产品就不会有很大的弹性区间。企业用户网络安全维护范围的重新界定。目前各大企业公司的员工们在家里通过宽带接入而登录自己公司的网络系统已经是一件很寻常的事情了。这种工作新方式的出现同样也为网络安全带来了新问题,即企业用户网络安全维护范围需要重新界定。因为他们都是远程登录者,并没有纳入传统的企业网络安全维护的“势力范围”之内。另外,由于来自网络的攻击越来越严重,许多企业用户不得不将自己网络系统内的每一台PC机都装上防火墙、反侵入系统以及反病毒软件等一系列的网络安全软件。这同样也改变了以往企业用户网络安全维护范围的概念。个人的信用资料。个人信用资料在公众的日常生活中占据着重要的地位。以前的网络犯罪者只是通过网络窃取个人用户的信用卡账号,但随着网上窃取个人信用资料的手段的提高,预计2003年这种犯罪现象将会发展到全面窃取美国公众的个人信用资料的程度。如网络犯罪者可以对你的银行存款账号、社会保险账号以及你最近的行踪都能做到一览无余。如果不能有效地遏制这种犯罪趋势,无疑将会给美国公众的日常人生活带来极大的负面影响。3.病毒现状互联网的日渐普及使得我们的日常生活不断网络化,但与此同时网络病毒也在继续肆虐威胁泛滥。在过去的六个月内,互联网安全饱受威胁,黑客蠕虫入侵问题越来越严重,已成泛滥成灾的趋势。2003年8月,冲击波蠕虫在视窗暴露安全漏洞短短26天之后喷涌而出,8天内导致全球电脑用户损失高达20亿美元之多,无论是企业系统或家庭电脑用户无一幸免。据最新出炉的赛门铁克互联网安全威胁报告书(Symantec Internet Security Threat Report)显示,在2003年上半年,有超过994种新的Win32病毒和蠕虫被发现,这比2002年同时期的445种多出一倍有余。而目前Win32病毒的总数大约是4千个。在2001年的同期,只有308种新Win32病毒被发现。这份报告是赛门铁克在今年1月1日至6月31日之间,针对全球性的网络安全现状,提出的最为完整全面的威胁趋势分析。受访者来自世界各地500名安全保护管理服务用户,以及2万个DeepSight威胁管理系统侦察器所探测的数据。赛门铁克高级区域董事罗尔威尔申在记者通气会上表示,微软虽然拥有庞大的用户市占率,但是它的漏洞也非常的多,成为病毒目标是意料中事。他指出,开放源码如Linux等之所以没有受到太多病毒蠕虫的袭击,完全是因为使用者太少,以致于病毒制造者根本没有把它不放在眼里。他举例说,劫匪当然知道要把目标锁定在拥有大量现金的银行,所以他相信随着使用Linux平台的用户数量的增加,慢慢地将会有针对Linux的病毒和蠕虫出现。不过,他不同意开放源码社群的合作精神将能有效地对抗任何威胁的袭击。他说,只要是将源码暴露在外,就有可能找出其安全漏洞,而且世上不是全是好人,不怀好意的人多的是。 即时通讯病毒4倍增长赛门铁克互联网安全威胁报告书指出,在2003年上半年使用诸如ICQ之类即时通讯软件(Instant Messaging,IM)和对等联网(P2P)来传播的病毒和蠕虫比2002年增加了400%,在50大病毒和蠕虫排行榜中,使用IM和P2P来传播的恶意代码共有19个。据了解,IM和P2P是网络安全保护措施不足导致但这并不是主因,主因在于它们的流行广度和使用者的无知。该报告显示,该公司在今年上半年发现了1千432个安全漏洞,比去年同时期的1千276个安全漏洞,增加了12%。其中80%是可以被人遥控的,因此严重型的袭击可以通过网络来进行,所以赛门铁克将这类可遥控的漏洞列为中度至高度的严重危险。另外,今年上半年的新中度严重漏洞增加了21%、高度严重漏洞则增加了6%,但是低度严重漏洞则减少了11%。至于整数错误的漏洞也有增加的趋势,今年的19例比起去年同期的3例,增加了16例。微软的互联网浏览器漏洞在今年上半年也有12个,而微软的互联网资讯服务器的漏洞也是非常的多,赛门铁克相信它将是更多袭击的目标;以前袭击它的有尼姆达(Nimda)和红色代码(Code Red)。该报告显示了64%的袭击是针对软件新的安全漏洞(少过1年的发现期),显示了病毒制造者对漏洞的反应越来越快了。以Blaster冲击波为例,就是在Windows安全漏洞被发现短短26天后出现的。知名病毒和蠕虫的威胁速度和频率也增加了不少,今年上半年的知名威胁比去年同期增加了20%,有60%的恶意代码(Malicious Code)是知名病毒。今年1月在短短数小时内造成全球性的瘫痪的Slammer蠕虫,正是针对2002年7月所发现的安全漏洞。另外,针对机密信息的袭击也比去年上半年增加了50%,就是一个专锁定银行的蠕虫。黑客病毒特征赛门铁克互联网安全威胁报告书中也显现了有趣的数据,比如周末的袭击有比较少的趋向,这与去年同期的情况一样。虽然如此,周末两天加上来也有大约20%,这可能是袭击者会认为周末没人上班,会比较疏于防备而有机可乘。赛门铁克表示这意味着网络安全保护监视并不能因为周末休息而有所放松。该报告书也比较了蠕虫类和非蠕虫类袭击在周末的不同趋势,非蠕虫类袭击在周末会有下降的趋势,而蠕虫类袭击还是保持平时的水平。蠕虫虽然不管那是星期几,但是有很多因素也能影响它传播的率,比如周末少人开机,确对蠕虫的传播带来一些影响。该报告书也得出了在互联网中病毒袭击发生的高峰时间,是格林威治时间下午1点至晚上10点之间。虽然如此,各国之间的时差关系,各国遭到袭击的高峰时间也会有少许不同。比如说,华盛顿袭击高峰时间是早上8时和下午5时,而日本则是早上10时和晚上7时。知名病毒和蠕虫的威胁速度和频率也增加了不少,今年上半年的知名威胁比去年同期增加了20%,有60%的恶意代码(Malicious Code)是知名病毒。今年1月在短短数小时内造成全球性的瘫痪的Slammer蠕虫,正是针对2002年7月所发现的安全漏洞。另外,针对机密信息的袭击也比去年上半年增加了50%,就是一个专锁定银行的蠕虫。管理漏洞---如两台服务器同一用户/密码,则入侵了A服务器,B服务器也不能幸免;软件漏洞---如Sun系统上常用的Netscape EnterPrise Server服务,只需输入一个路径,就可以看到Web目录下的所有文件清单;又如很多程序只要接受到一些异常或者超长的数据和参数,就会导致缓冲区溢出;结构漏洞---比如在某个重要网段由于交换机、集线器设置不合理,造成黑客可以监听网络通信流的数据;又如防火墙等安全产品部署不合理,有关安全机制不能发挥作用,麻痹技术管理人员而酿成黑客入侵事故;信任漏洞---比如本系统过分信任某个外来合作伙伴的机器,一旦这台合作伙伴的机器被黑客入侵,则本系统的安全受严重威胁;综上所述,一个黑客要成功入侵系统,必须分析各种和这个目标系统相关的技术因素、管理因素和人员因素。因此得出以下结论: a、世界上没有绝对安全的系统;b、网络上的威胁和攻击都是人为的,系统防守和攻击的较量无非是人的较量;c、特定的系统具备一定安全条件,在特定环境下,在特定人员的维护下是易守难攻的;d、网络系统内部软硬件是随着应用的需要不断发展变化的;网络系统外部的威胁、新的攻击模式层出不穷,新的漏洞不断出现,攻击手段的花样翻新,网络系统的外部安全条件也是随着时间的推移而不断动态变化的。一言以蔽之,网络安全是相对的,是相对人而言的,是相对系统和应用而言的,是相对时间而言的。 4,安全防御体系 现代信息系统都是以网络支撑,相互联接,要使信息系统免受黑客、病毒的攻击,关键要建立起安全防御体系,从信息的保密性(保证信息不泄漏给未经授权的人),拓展到信息的完整性(防止信息被未经授权的篡改,保证真实的信息从真实的信源无失真地到达真实的信宿)、信息的可用性(保证信息及信息系统确实为授权使用者所用,防止由于计算机病毒或其它人为因素造成的系统拒绝服务,或为敌手可用)、信息的可控性(对信息及信息系统实施安全监控管理)、信息的不可否认性(保证信息行为人不能否认自己的行为)等。安全防御体系是一个系统工程,它包括技术、管理和立法等诸多方面。为了方便,我们把它简化为用三维框架表示的结构。其构成要素是安全特性、系统单元及开放互连参考模型结构层次。 安全特性维描述了计算机信息系统的安全服务和安全机制,包括身份鉴别、访问控制、数据保密、数据完整、防止否认、审计管理、可用性和可靠性。采取不同的安全政策或处于不同安全保护等级的计算机信息系统可有不同的安全特性要求。系统单元维包括计算机信息系统各组成部分,还包括使用和管理信息系统的物理和行政环境。开放系统互连参考模型结构层次维描述了等级计算机信息系统的层次结构。 该框架是一个立体空间,突破了以往单一功能考虑问题的旧模式,是站在顶层从整体上进行规划的。它把与安全相关的物理、规章及人员等安全要素都容纳其中,涉及系统保安和人员的行政管理等方面的各种法令、法规、条例和制度等均在其考虑之列。另外,从信息战出发,消极的防御是不够的,应是攻防并重,在防护基础上检测漏洞、应急反应和迅速恢复生成是十分必要的。目前,世界各国都在抓紧加强信息安全防御体系。美国在2000年1月到2003年5月实行《信息系统保护国家计划》,从根本上提高防止信息系统入侵和破坏能力。我国急切需要强化信息安全保障体系,确立我军的信息安全战略和防御体系。这既是时代的需要,也是国家安全战略和军队发展的需要,更是现实斗争的需要,是摆在人们面前刻不容缓的历史任务。 5加密技术密码理论与技术主要包括两部分,即基于数学的密码理论与技术(包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术等)和非数学的密码理论与技术(包括信息隐形,量子密码,基于生物特征的识别理论与技术)。自从1976年公钥密码的思想提出以来,国际上已经提出了许多种公钥密码体制,但比较流行的主要有两类:一类是基于大整数因子分解问题的,其中最典型的代表是RSA;另一类是基于离散对数问题的,比如ElGamal公钥密码和影响比较大的椭圆曲线公钥密码。由于分解大整数的能力日益增强,所以对RSA的安全带来了一定的威胁。目前768比特模长的RSA已不安全。一般建议使用1024比特模长,预计要保证20年的安全就要选择1280比特的模长,增大模长带来了实现上的难度。而基于离散对数问题的公钥密码在目前技术下512比特模长就能够保证其安全性。特别是椭圆曲线上的离散对数的计算要比有限域上的离散对数的计算更困难,目前技术下只需要160比特模长即可,适合于智能卡的实现,因而受到国内外学者的广泛关注。国际上制定了椭圆曲线公钥密码标准IEEEP1363,RSA等一些公司声称他们已开发出了符合该标准的椭圆曲线公钥密码。我国学者也提出了一些公钥密码,另外在公钥密码的快速实现方面也做了一定的工作,比如在RSA的快速实现和椭圆曲线公钥密码的快速实现方面都有所突破。公钥密码的快速实现是当前公钥密码研究中的一个热点,包括算法优化和程序优化。另一个人们所关注的问题是椭圆曲线公钥密码的安全性论证问题。公钥密码主要用于数字签名和密钥分配。当然,数字签名和密钥分配都有自己的研究体系,形成了各自的理论框架。目前数字签名的研究内容非常丰富,包括普通签名和特殊签名。特殊签名有盲签名,代理签名,群签名,不可否认签名,公平盲签名,门限签名,具有消息恢复功能的签名等,它与具体应用环境密切相关。显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS),部分州已制定了数字签名法。法国是第一个制定数字签名法的国家,其他国家也正在实施之中。在密钥管理方面,国际上都有一些大的举动,比如1993年美国提出的密钥托管理论和技术、国际标准化组织制定的标准(已经发展到第3版本)以及麻省里工学院开发的Kerboros协议(已经发展到第5版本)等,这些工作影响很大。密钥管理中还有一种很重要的技术就是秘密共享技术,它是一种分割秘密的技术,目的是阻止秘密过于集中,自从1979年Shamir提出这种思想以来,秘密共享理论和技术达到了空前的发展和应用,特别是其应用至今人们仍十分关注。我国学者在这些方面也做了一些跟踪研究,发表了很多论文,按照标准实现了一些CA。但没有听说过哪个部门有制定数字签名法的意向。目前人们关注的是数字签名和密钥分配的具体应用以及潜信道的深入研究。认证码是一个理论性比较强的研究课题,自80年代后期以来,在其构造和界的估计等方面已经取得了长足的发展,我国学者在这方面的研究工作也非常出色,影响较大。目前这方面的理论相对比较成熟,很难有所突破。另外,认证码的应用非常有限,几乎停留在理论研究上,已不再是密码学中的研究热点。Hash函数主要用于完整性校验和提高数字签名的有效性,目前已经提出了很多方案,各有千秋。美国已经制定了Hash标准-SHA-1,与其数字签名标准匹配使用。由于技术的原因,美国目前正准备更新其Hash标准,另外,欧洲也正在制定Hash标准,这必然导致Hash函数的研究特别是实用技术的研究将成为热点。信息交换加密技术分为两类:即对称加密和非对称加密。1.对称加密技术 在对称加密技术中,对信息的加密和解密都使用相同的钥,也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足,如果交换一方有N个交换对象,那么他就要维护N个私有密钥,对称加密存在的另一个问题是双方共享一把私有密钥,交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES(数据加密标准)的一种变形,这种方法使用两个独立的56为密钥对信息进行3次加密,从而使有效密钥长度达到112位。 2.非对称加密/公开密钥加密 在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把作为私有密钥(解密密钥)加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上,是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。 算法 RSA算法是Rivest、Shamir和Adleman于1977年提出的第一个完善的公钥密码体制,其安全性是基于分解大整数的困难性。在RSA体制中使用了这样一个基本事实:到目前为止,无法找到一个有效的算法来分解两大素数之积。RSA算法的描述如下: 公开密钥:n=pq(p、q分别为两个互异的大素数,p、q必须保密)
文献综述一 绪论随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。故此,在网络广泛使用的今天,我们更应该了解网络安全,做好防范措施,做好网络信息的保密性、完整性和可用性。二 主要内容 本文主要阐释互联网的基本信息及其维护,参考文献对本文起了巨大作用,网络安全问题无处不在,互联网的飞速发展,网络安全表现的格外突出,陕西师范大学自然科学学报李安国教授的报导,分析了计算机网络的重要性,并指出了一些常用的解决方法,解释了网络安全的定义,防护层次,哈尔滨工业大学教授张涛,吴冲阐释信息安全系统的漏洞的研究,网络攻击检测与防范技术的定义,形式。计算机网络安全基础,网络攻击的防护与检测技术,计算机操作系统的漏洞与计算机病毒的解释,讲解维护与防范技巧。三 总结整篇文章感触良多,并非所有的参考文献中的都是完美的研究成果,仍然存在一些缺陷,所以我们要在前人研究的基础上继续这个可研究的趋势。吸取前人的优点,一步步完善自己。四 参考文献[1] 高吉祥. 电子技术基础实验与课程设计[M ]. 北京:电子工业出版社, 2002.[2] 吴冲. 计算机网络[M].清华大学出版2005.[3] 谢希仁. 计算机网络第五版[M] 高等教育出版社,2002.[4] 李安国. 陕西大学自然科学自然报[M] 高等教育出版社,2001.[5] 张涛. 信息系统安全与漏洞[M] 国防工业出版社2006. [6] 康华光. 电子技术基础[M ]. 北京: 高等教育出版社,2002.[7] 吴微,文军. 单片机原理及制作[M ]. 武汉:武汉大学出版社, 1992.[8] 赵保经. 中国集成电路大全[M ]. 北京:国防工业出版社,1985.[9] 何国伟 软件可靠性[M]. 国防工业出版社,1998.给个例子你看一下
我上个学期公选课是网络安全。写了篇文章,但是与你的要求不大贴切,虽然也是关于网络安全的。如果你要的话站内联系。不过看你提问像是网络安全专业,那就不大行了。
计算机网络得发展为现代生活带来了极大的便利,但同时也隐藏着巨大的安全风险,近年来网络犯罪率是不断上升,其中一个重要的原因就是计算机网络安全防护不到位。下面是我为大家整理的计算机网络安全的应用论文开题 报告 ,供大家参考。
《 计算机网络安全漏洞及解决 》
摘要:在计算机网技术不断推广的情况下,人们的生活方式、交际方式等都发生着巨大变化,不仅可以节约时间,还能大大提高工作效率、生产效率等,对于推动我国市场经济快速发展有着重要影响。但是,计算机网络存在着一些安全漏洞,给用户使用网络带来一定安全威胁,必须采取有效的解决 措施 ,才能真正实现计算机网络的安全运行。本文就计算机网络当前的安全漏洞进行全面分析,提出计算机网络安全漏洞的解决措施,以促进计算机网络运行稳定性、安全性等有效提高。
关键词:计算机网络;安全漏洞;解决措施
一、计算机网络当前存在的主要安全漏洞
(一)计算机网络软件方面。在计算机网络的正常运行中,计算机软件是非常重要的组成部分之一,一般在使用前都需要先通过网络下载,才能真正满足相关操作要求。但是,在下载的过程中,一些病毒也可能一起进入计算机,致使计算机网络的安全性受到威胁。
(二)计算机硬件方面。根据计算机网络的运行情况来看,计算机硬件是非常重要的基础组成部分,如果其出现安全问题,则会给计算机网络的正常使用带来极大影响。当前,计算机硬件方面的安全漏洞有使用不正确,致使计算机硬件设施的正常通信受到严重影响。一般情况下,计算机网络出现这种情况主要是受到黑客的攻击,导致用户的财产信息、个人信息等大量被窃,给计算机网络的安全运行造成严重影响。
(三)计算机 操作系统 方面。在计算机网络的整个组成结构中,计算机操作系统可以保证本地连接与网络系统的正常运行,如果不注重计算机操作系统的安全维护,则有可能出现安全漏洞,最终降低计算机的整体性能,甚至出现计算机无法正常使用的情况。与此同时,计算机系统没有跟随计算机 网络技术 的发展及时更新和升级,致使计算机操作系统和计算机之间出现矛盾,最终出现泄漏用户网络信息的安全漏洞,给计算机网络的安全运行造成极大影响。
(四)人为操作方面。根据用户的使用目的进行计算机网络的操作,可以真正达到使用计算机网络的目的。但是,如果用户不能正确操作计算机网络,或者是操作失误,则有可能出现很多病毒,也给黑客、不法人员提供入侵的机会,最终威胁计算机网络的正常运行,是计算机网络存在的主要安全漏洞之一。
二、计算机网络安全漏洞的有效解决措施
(一)计算机网络软件方面。根据上述计算机网络软件存在的安全漏洞,应采取的有效解决措施主要包括如下两个方面:一是,使用安全防火墙来对外界的访问、病毒等进行严格审查,从而避免计算机造成不合理的安全攻击。通过设置合适的防火墙,计算机网络的运行效率可以得到有效提高,用户的个人信息、网络信息等的安全性都能得到提高,最终给计算机的正常运行带来极大影响。二是,在计算机存在病毒的情况下,需要根据计算机的系统来进行杀毒软件的合理选用,则能获得较好的杀毒效果。
(二)计算机网络硬件方面。根据计算机网络硬件的使用情况,选用合适的维护设备,可以有效解决计算机网络硬件存现的安全漏洞。例如:在计算机网络正常运行的过程中,定期对硬盘、网线等进行安全检查、维修等,不但可以保证相关设备的安全使用,还能促进网络安全性的有效提高,以及在维护设备出现问题时,促使计算机使用寿命真正延长。
(三)网络操作方面。在针对网络操作方面的安全漏洞进行有效解决时,需要对操作人员进行定期的专业培训,并提高他们的专业水平、操作能力等,才能真正实现网络操作理论知识的有效应用,最终避免错误操作、不规范操作等带来的安全威胁,最终保障计算机网络的安全运行。与此同时,加强计算机网络运行过程的安全管理,加强计算机网络信息的安全维护,对于提高计算机网络的运行稳定性有着极大作用。
(四)注重法制建设。在计算机网络时常出现安全漏洞的情况下,加强计算机通信方面的法制建设,不仅可以增强用户的安全意识,还能真正防范各种不法行为的入侵,最终提高计算机网络的运行安全性。因此,不断完善我国当前使用的《保密法》,并加大宣传力度和投入力度等,才能真正提高民众的参与性,最终保障计算机网络用户使用过程的安全性。
三、结束语
对计算机网络的运行情况进行整体分析发现,针对其当前存在的主要安全漏洞采取合适的解决措施,才能真正消除计算机网络的安全威胁,最终保障计算机网络的运行安全性和稳定性等,对于促进我国计算机事业可持续发展有着重要影响。
参考文献
[1]黄麟.计算机网络安全漏洞及解决措施分析[J].信息通信,2015,04:163.
[2]俞彤.计算机网络安全漏洞防范分析[J].计算机光盘软件与应用,2014,08:155-157.
《 网络安全管理系统设计思考 》
【摘要】计算机网络技术不断发展,现在已经被广泛的应用到各个领域中,网络安全与网络管理也逐渐成为研究管理的要点。虽然一直有各项新型技术被应用到安全防护方面,但是黑客入侵案件不断发生,危及网络信息安全,必须要采取措施来建立完善网络安全管理系统。本文针对网络安全现状,对安全管理系统的设计进行了简要分析。
【关键词】网络安全;管理系统;安全网关
计算机网络的应用效果影响着社会经济发展,同时也关乎人们生活质量,一直以来都是重点研究内容。但是在网络技术应用普及的同时,受网络环境特点影响,存在较大的安全风险,必须要采取措施来建立完善安全管理系统。网络安全管理系统的建设,需要明确设计目标,然后合理选择应用技术,设计安全网关,确保安全管理系统的安全性。
1网络安全管理系统分析
网络环境为一个开放的状态,在运行过程中很容易受外界干扰,进而会发生安全事故。建立网络安全管理系统,对保证信息网络运行安全性与稳定性具有重要意义。信息安全系统应具有完整性、保密性以及不可否认性特点,即保证信息来源、去向以及内容的准确性,并且在运行过程中不会发生泄露或者扩散等情况。另外,不可否认性即确定消息发送以及接收者无法否认自己操作行为。为有效防御网络系统应用过程中遇到的攻击行为,需要重点做好防火墙、漏洞扫描、防病毒以及入侵检测等方面的研究,提高网络设备以及线路自身的可靠性[1]。在此基础上,还需要对各项安全设备进行统筹分析,构建一个网络安全管理系统,减少各类安全事故的发生,提高网络信息安全性。
2网络安全管理系统设计方案
系统模块设计
网络监控系统模块可以分为多个分项,如用户登录、用户管理、单位管理、网络连接监控、网络流量监控、危险数据报警以及数据统计分析等,不同模块功能不同,相互之间具有一定联系。例如系统登录模块,操作人员将用户名、编号、密码等信息输入到登录界面,然后通过与数据库内信息对比一致,允许进入系统,相反会显示信息错误,拒绝进入系统[2]。网络流量监控模块,即主要对网络流入流出数据进行监控,包括流入流出数据总量、速度、最高速度、平均流速等。
输入输出设计
输入设计
要保证系统输入数据的正确性,系统设计时应遵循“简单性、最小量、早检验、少转换”原则,对统计报表与数据库内容选择相同设计形式。通过Delphi中数据存取组件建立应用程序实现数据库的连接,保证用户在任何输入界面输入数据均可以对应数据内字段,满足信息输入需求。
输出设计
输出设计时需要综合分析用户需求,遵循易操作原则,提高交互界面的友好性。系统信息录入、数据检索以及统计分析通过交互界面完成,利用Delphi专门设计统计分表报表进行打印[3]。其中,对于打印硬件的设计,应能够直接通过各类型显示终端、多媒体设备完成显示输出,以及能够利用各类型打印机完成文件的打印输出。
数据库设计
数据库设计目的是提高计算机数据信息的存储,分为规范化设计、数据、实体、关系的完整性设计、建立数据库实体与对象以及数据库设计文档等。JAVA应用到数据库设计,为一种数据访问机制,可以提供统一接口来访问各类型数据库服务器,通过应用程序来实现与数据库的稳定连接。本文分析系统,数据库设计共包括两个部分六个数据表,一部分为本地数据库,包括网络流量表、本机详细表与网络连接表。另一部分为远程数据库,包括网络流量表、网络连接表、单位表以及用户表。
3网络安全管理系统设计要点分析
各功能模块算法
系统登录模块
设置参数:UserName获取用户信息,Password获取口令信息。将获得的用户信息与输入信息进行对比,如果数据值相同,则返回boolean值true,允许用户登入系统;如果数据值不同,则返回false,提示信息错误重新登录。
用户管理模块
为保证系统运行安全性,需要对不同用户进行权限设置,不同权限用户登录要求不同,但是均需要按照要求登录验证。如果为超级用户权限登录,可以对当前用户进行管理与设置,并且可以随时增加用户并设置权限。如果以普通用户权限登录,则只允许对个人信息的修改,以及本级别权限对应操作。
网络流量输入模块
以流出、流入流量大小信息为依据,将网络流量保存到本地数据中,包括MAC地址、IP地址、时间、日期、流入流出数据量等。在下一次启动时,需要自动将上次启动后产生变动的数据内容保存到远程数据库中,整个操作工程需要通过相应组件与远程数据库连接完成。
网络连接输入模块
将网络连接情况数据信息保存到本地数据库内,包括MAC地址、本地IP地址、远程IP地址、时间、日期、连接类型以及连接状态等。将各组件与本地、远程数据库进行连接,确保在系统下次启动时,能够将上次启动产生的数据,以及变动后内容全部存储到远程数据库内。
网络查询模块
主要是来完成网络连接状态、网络流量变动等数据信息的统分析,对权限内计算机运行某时间段的连接与流量情况进行查询。然后通过查询模块来对各项数据进行分析,得出分析结果后,有针对性的提出安全管理措施。
用户界面设计
为提高系统使用安全性,应对各限制系统进行操作权限设计,如用户登录模块,需要对用户信息与权限进行验证,确定信息无误后才可进入系统,相反不允许登录。登录成功后显示系统操作主界面,包括系统选择区、功能按钮区与条件选择区,选择目录树形式设计单位选择区,根据不同级别设置相应对象。同时还需要对查询对象进行选择设置,如网络流量、网络连接以及查询时间段等。
4结束语
提高网络安全性是计算机网络技术研究的要点,对提高网络信息应用效果具有重要意义。除了要对网络设备进行安全防护处理外,还应针对实际情况建立网络安全管理系统,在确定系统框架后,对不同功能模块进行分析,确保其功能的正常发挥。通过安全管理系统,对网络运行流量、连接以及信息等进行管理,提高网络抵御外界攻击的功能。
参考文献
[1]高瞻.网格环境下的校园网络安全管理系统设计与实现[D].电子科技大学,2013.
[2]张熙.多域网络安全管理系统策略一致性的研究与设计[D].北京邮电大学,2009.
[3]朱宾.内部网络安全管理系统的研究与实现[D].北京邮电大学,2010.
《 信息时代计算机网络安全及防护 》
【摘要】近年来随着科学技术水平的不断发展及进步,互联网的应用也愈趋广泛。计算机网络的迅猛发展标志着人们正式迈入信息时代。在信息时代的大背景下,网络信息安全问题得到广泛关注,如何做好相应的防护工作已经成为人们亟待解决的重要问题,本文将从分析信息时代计算机网络安全危险因素入手, 总结 相关防护策略。
【关键词】信息时代;计算机网络安全;防护策略
现如今计算机网络已经成为人们日常生活中必不可少的工作、生活“用品”。随着人们对计算机网络依赖性的愈趋提高,网络安全危险性也逐渐增加。网络信息安全是一门需要应用到多学科知识的系统,其不仅包括了计算机技术,而且也涉及到信息安全技术方面的知识。在对网络信息或系统硬软件进行维护的过程中,做好加密工作是确保网络信息安全性的重要屏障。随着科学技术的不断发展,为确保用户的信息安全,不断更新强化网络安全防护措施十分重要。
1前言
信息时代
近年来随着科技水平的不断发展,信息时代逐渐走入人们的生活,随着计算机网络技术的普及以及应用的不断深入,信息全球化进程不断加快,网络信息已经渗入到各个行业当中,互联网以及信息行业的不断发展标志着信息时代的来临。现如今各行各业或各个领域均可见到“大数据”的身影,其可在人们工作当中将更多消息或事实转化为条理清晰的数据,以便为人们提供更为清晰的参考,从而减轻人们的工作量,为人们的工作、生活以及学习等带来便捷。信息时代的来临也会在一定程度上引起社会的变革。
信息时代下的计算机网络安全性
信息时代的来临使得人们多数工作或生活均通过互联网时间,许多重要的信息或数据存储在了网络数据库当中,因此为确保计算机信息数据的存储安全性,积极寻求有效的网络信息防护策略十分重要。在信息时代计算机网络信息安全防护涉及到的技术及知识面较广,只有应用多种技术,结合多种科技成果才能不断提高防护效果,确保计算机网络的安全性。在计算机网络系统的运行过程当中不断寻找可能对信息安全构成威胁的危险因素,并建立具有较强针对性的网络防护体系,并进行不断完善,以便促使防护体系可适应不同安全威胁,提高防护性能。
2信息时代背景下计算机网络安全相关危险因素分析
自然灾害对计算机网络安全的威胁
现如今计算机信息系统多依靠智能机器进行运行,环境因素的影响会导致设备的硬件出现退化,从而在一定程度上减少了计算机的使用寿命,降低了计算机的使用性能。而在应用网络系统的阶段,因计算机网络系统中Internet技术具有开放性的特点,故其较易受到各个方面的攻击。另外在对TCP/IO协议依赖阶段,安全性相对较低,这不仅导致网络系统在实际运行阶段会存在欺攻击情况,甚至可能存在数据截取以及篡改的风险。
用户操作不当以及电脑病毒对计算机网络安全的威胁
用户在使用计算机的过程中,因多数缺乏必要的安全意识,从而导致用户口令设置过为简单,这不仅增加了用户帐户被盗的风险,而且也在极大程度上增加了网络安全危险性。例如人们最为熟悉的人为恶意攻击,也就是俗称的黑客入侵。这种恶意攻击不仅具有主动攻击行为,而且其也具有被动性攻击行为。该种恶意攻击会对计算机网络信息的有效性构成破坏,而且也会在极大程度上损伤信息的完整性。被动型破坏则是指在对机密性网络信息窃取过程中为计算机用户造成的种种损失。计算机病毒是人们十分熟悉的一种网络安全威胁,计算机病毒可能隐藏在一些可执行程序当中,其可能在系统控制过程中实现文件的复制以及传递,从而导致网络系统工作速度减慢甚至是瘫痪。计算机病毒具有较强的传染性以及潜伏性,其在对文件进行损坏或删除的过程中甚至可能造成系统硬件的损坏,可能为用户带来更为严重的损失。
垃圾邮件以及计算机犯罪对网络信息安全构成的威胁
电子邮件本身就具有一定的公开性,在电子邮件传播的过程点那个中,可以在别人的电子邮件中强制插入自己的邮件,并结合计算病毒为计算机网络系统造成直接的破坏。另外垃圾信息不仅可通过电子邮件进行传递,新闻等也会强制性传播类似商业、宗教等信息。在计算机网络当中窃取信息的主要原因是导致间谍软件的入侵,其不仅会损害计算机系统,而且也会在此过程中盗取用户的个人信息,泄露用户的隐私。上述危险因素不仅为计算机网络信息安全性带来较大威胁,而且也会在一点程度上导致有害信息的传播。
3计算机网络信息安全防护策略分析
构建计算机网络信息安全防护体系
信息时代计算机网络建立安全防护体系除了要结合目前计算机信息攻击手段、防护网络运行过程中的安全性以外,也要同时注意做好对网络安全性的评估工作。目前网络信息安全防护主要包含3个模块:(1)网络安全评估,主要是进行系统漏洞扫描、网络访问控制、评估网络管理等。(2)安全防护,主要是构建病毒防护体系,进行网络安全监控以及进行网络信息数据保密。(3)网络安全服务,构建应急服务体系,进行数据恢复以及安全技术培训等。在信息时代,计算机网络安全防护除了要做好以上防护措施外,也需要注意以下几个环节。
设置防火墙并强化帐户安全管理
因用户帐号是进行某些数据浏览、保存、修改的基础。网络系统遭受攻击往往会先从窃取用户帐户及密码开始。因此用户在进行帐号密码设定的过程中应尽量使用不同密码组合,并要定期更换密码。目前网络防火墙技术主要是为了强化网络访问控制的安全性,避免外部网络以非法的方式控制系统,以便对内部网络的操作进行保护。以此安装网络防火墙十分必要,另外对于个人使用计算机而言,同时结合杀毒软件进行安全防护可进一步提高防护的有效性。
使用漏洞软件,并进一步完善网络监控技术
及时安装漏洞补丁软件,对漏洞进行扫描,以便及时发现并解决安全隐患,避免信息或数据的泄露。如做好360安全卫士的杀毒,发现软件漏洞要进行及时修补。另外在应用入侵检测技术的过程当中往往需要结合统计技术以及其他规则,另外也要注意应用网络通信技术,以便实现对网络计算机系统的直接监控。在进行统计分析的过程中则要注意动作模式的应用。
4结语
在信息时代背景下要更为重视对计算机网络信息安全性的保护,注意信息传播、保存过程中的安全性。因为计算机网络的开放性以及覆盖性具有建立稳定、安全网络运行环境的要求,因此积极强化计算机安全信息技术的发展及应用具有十分重要的积极意义。
参考文献:
[1]彭珺,高珺.计算机网络信息安全及防护策略研究[J].计算机与数字工程,2014,35(01):121~124.
[2]如先姑力•阿布都热西提.信息时代的计算机网络安全及防护策略研究[J].电脑知识与技术,2015,32(06):30~31,36.
[3]汪东芳,鞠杰.大数据时代计算机网络信息安全及防护策略研究[J].无线互联科技,2015,13(24):40~41.
有关计算机网络安全的应用论文开题报告推荐:
1. 计算机网络安全发展论文开题报告
2. 计算机安全论文开题报告
3. 大学计算机信息管理的论文开题报告范文
4. 计算机专业毕业论文开题报告范文
5. 计算机病毒防范毕业论文开题报告
6. 关于计算机软件的毕业论文开题报告范文
7. 计算机研究生论文开题报告范文
开题报告是在写论文之前必须经历的步骤,一般包括国外外研究现状的文献综述,论文大纲等。开题报告整出来了差不多文章就有了大概的方向了,以后在论文创作的过程中就要严格按照开题报告的要求来写,不能再改变了。 所以说开题报告很重要。
我的论文是这样: 一、分析当前网络安全形势: 1、网络定义 2、网络安全定义 3、当前形势及面临的问题 二、结合形势对当前网络的攻击方法和以后有可能出现的网络攻击方法进行介绍: 1、在最高层次上,可分为主动攻击和被动攻击; 主动攻击包括:拒绝服务攻击、信息篡改、资源使用、欺、入侵攻击、口令攻击、等攻击方法。 被动攻击包括:嗅探、信息收集等攻击方法。 2、攻击步骤与方法 黑客攻击的基本步骤:搜集信息;实施入侵;上传程序、下载数据;利用一些方法来保持访问,如后门、特洛伊木马;隐藏踪迹等。 对以上提到的攻击方法进行详细分析介绍。 三、由网络的攻击方法写到反攻击、反病毒技术。 硬件方面:安装病毒防护卡、保护卡; 软件方面: 1、采用杀毒软件进行查毒、防毒; 2、防火墙技术; 3、信息加密技术。 反病毒有3种最基本的技术——行为监视(activity monitoring)、变化检测(change detection)和扫描(scan) 四、重点介绍一下防火墙技术: 1、对防火墙做初步介绍,包括种类、功能、防火墙技术原理、局限性等。 2、对防火墙的现状及发展趋势进行分析。 3、如何对防火墙进行安全配置。 五、综合论述当今网络安全面临的问题,提出自己的观点。进一步阐述对未来网络安全问题的预见及解决方法。
我上个学期公选课是网络安全。写了篇文章,但是与你的要求不大贴切,虽然也是关于网络安全的。如果你要的话站内联系。不过看你提问像是网络安全专业,那就不大行了。
文献综述一 绪论随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。故此,在网络广泛使用的今天,我们更应该了解网络安全,做好防范措施,做好网络信息的保密性、完整性和可用性。二 主要内容 本文主要阐释互联网的基本信息及其维护,参考文献对本文起了巨大作用,网络安全问题无处不在,互联网的飞速发展,网络安全表现的格外突出,陕西师范大学自然科学学报李安国教授的报导,分析了计算机网络的重要性,并指出了一些常用的解决方法,解释了网络安全的定义,防护层次,哈尔滨工业大学教授张涛,吴冲阐释信息安全系统的漏洞的研究,网络攻击检测与防范技术的定义,形式。计算机网络安全基础,网络攻击的防护与检测技术,计算机操作系统的漏洞与计算机病毒的解释,讲解维护与防范技巧。三 总结整篇文章感触良多,并非所有的参考文献中的都是完美的研究成果,仍然存在一些缺陷,所以我们要在前人研究的基础上继续这个可研究的趋势。吸取前人的优点,一步步完善自己。四 参考文献[1] 高吉祥. 电子技术基础实验与课程设计[M ]. 北京:电子工业出版社, 2002.[2] 吴冲. 计算机网络[M].清华大学出版2005.[3] 谢希仁. 计算机网络第五版[M] 高等教育出版社,2002.[4] 李安国. 陕西大学自然科学自然报[M] 高等教育出版社,2001.[5] 张涛. 信息系统安全与漏洞[M] 国防工业出版社2006. [6] 康华光. 电子技术基础[M ]. 北京: 高等教育出版社,2002.[7] 吴微,文军. 单片机原理及制作[M ]. 武汉:武汉大学出版社, 1992.[8] 赵保经. 中国集成电路大全[M ]. 北京:国防工业出版社,1985.[9] 何国伟 软件可靠性[M]. 国防工业出版社,1998.给个例子你看一下
1. 背景和意义随着计算机的发展,人们越来越意识到网络的重要性,通过网络,分散在各处的计算机被网络联系在一起。做为网络的组成部分,把众多的计算机联系在一起,组成一个局域网,在这个局域网中,可以在它们之间共享程序、文档等各种资源;还可以通过网络使多台计算机共享同一硬件,如打印机、调制解调器等;同时我们也可以通过网络使用计算机发送和接收传真,方便快捷而且经济。21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。 一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台。我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。 网络安全产品有以下几大特点:第一,网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;第二,网络的安全机制与技术要不断地变化;第三,随着网络在社会个方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。 信息安全是国家发展所面临的一个重要问题。对于这个问题,我们还没有从系统的规划上去考虑它,从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。第二章网络安全现状2.网络安全面临的挑战网络安全可能面临的挑战垃圾邮件数量将变本加厉。根据电子邮件安全服务提供商Message Labs公司最近的一份报告,预计2003年全球垃圾邮件数量的增长率将超过正常电子邮件的增长率,而且就每封垃圾邮件的平均容量来说,也将比正常的电子邮件要大得多。这无疑将会加大成功狙击垃圾邮件的工作量和难度。目前还没有安装任何反垃圾邮件软件的企业公司恐怕得早做未雨绸缪的工作,否则就得让自己的员工们在今后每天不停地在键盘上按动“删除键”了。另外,反垃圾邮件软件也得不停升级,因为目前垃圾邮件传播者已经在实行“打一枪换一个地方”的游击战术了。即时通讯工具照样难逃垃圾信息之劫。即时通讯工具以前是不大受垃圾信息所干扰的,但现在情况已经发生了很大的变化。垃圾邮件传播者会通过种种手段清理搜集到大量的网络地址,然后再给正处于即时通讯状态的用户们发去信息,诱导他们去访问一些非法收费网站。更令人头疼的是,目前一些推销合法产品的厂家也在使用这种让人厌烦的手段来让网民们上钩。目前市面上还没有任何一种反即时通讯干扰信息的软件,这对软件公司来说无疑也是一个商机。内置防护软件型硬件左右为难。现在人们对网络安全问题受重视的程度也比以前大为提高。这种意识提高的表现之一就是许多硬件设备在出厂前就内置了防护型的软件。这种做法虽然前几年就已经出现,预计在今后的几年中将会成为一种潮流。但这种具有自护功能的硬件产品却正遭遇着一种尴尬,即在有人欢迎这种产品的同时,也有人反对这样的产品。往好处讲,这种硬件产品更容易安装,整体价格也相对低廉一些。但它也有自身的弊端:如果企业用户需要更为专业化的软件服务时,这种产品就不会有很大的弹性区间。企业用户网络安全维护范围的重新界定。目前各大企业公司的员工们在家里通过宽带接入而登录自己公司的网络系统已经是一件很寻常的事情了。这种工作新方式的出现同样也为网络安全带来了新问题,即企业用户网络安全维护范围需要重新界定。因为他们都是远程登录者,并没有纳入传统的企业网络安全维护的“势力范围”之内。另外,由于来自网络的攻击越来越严重,许多企业用户不得不将自己网络系统内的每一台PC机都装上防火墙、反侵入系统以及反病毒软件等一系列的网络安全软件。这同样也改变了以往企业用户网络安全维护范围的概念。个人的信用资料。个人信用资料在公众的日常生活中占据着重要的地位。以前的网络犯罪者只是通过网络窃取个人用户的信用卡账号,但随着网上窃取个人信用资料的手段的提高,预计2003年这种犯罪现象将会发展到全面窃取美国公众的个人信用资料的程度。如网络犯罪者可以对你的银行存款账号、社会保险账号以及你最近的行踪都能做到一览无余。如果不能有效地遏制这种犯罪趋势,无疑将会给美国公众的日常人生活带来极大的负面影响。3.病毒现状互联网的日渐普及使得我们的日常生活不断网络化,但与此同时网络病毒也在继续肆虐威胁泛滥。在过去的六个月内,互联网安全饱受威胁,黑客蠕虫入侵问题越来越严重,已成泛滥成灾的趋势。2003年8月,冲击波蠕虫在视窗暴露安全漏洞短短26天之后喷涌而出,8天内导致全球电脑用户损失高达20亿美元之多,无论是企业系统或家庭电脑用户无一幸免。据最新出炉的赛门铁克互联网安全威胁报告书(Symantec Internet Security Threat Report)显示,在2003年上半年,有超过994种新的Win32病毒和蠕虫被发现,这比2002年同时期的445种多出一倍有余。而目前Win32病毒的总数大约是4千个。在2001年的同期,只有308种新Win32病毒被发现。这份报告是赛门铁克在今年1月1日至6月31日之间,针对全球性的网络安全现状,提出的最为完整全面的威胁趋势分析。受访者来自世界各地500名安全保护管理服务用户,以及2万个DeepSight威胁管理系统侦察器所探测的数据。赛门铁克高级区域董事罗尔威尔申在记者通气会上表示,微软虽然拥有庞大的用户市占率,但是它的漏洞也非常的多,成为病毒目标是意料中事。他指出,开放源码如Linux等之所以没有受到太多病毒蠕虫的袭击,完全是因为使用者太少,以致于病毒制造者根本没有把它不放在眼里。他举例说,劫匪当然知道要把目标锁定在拥有大量现金的银行,所以他相信随着使用Linux平台的用户数量的增加,慢慢地将会有针对Linux的病毒和蠕虫出现。不过,他不同意开放源码社群的合作精神将能有效地对抗任何威胁的袭击。他说,只要是将源码暴露在外,就有可能找出其安全漏洞,而且世上不是全是好人,不怀好意的人多的是。 即时通讯病毒4倍增长赛门铁克互联网安全威胁报告书指出,在2003年上半年使用诸如ICQ之类即时通讯软件(Instant Messaging,IM)和对等联网(P2P)来传播的病毒和蠕虫比2002年增加了400%,在50大病毒和蠕虫排行榜中,使用IM和P2P来传播的恶意代码共有19个。据了解,IM和P2P是网络安全保护措施不足导致但这并不是主因,主因在于它们的流行广度和使用者的无知。该报告显示,该公司在今年上半年发现了1千432个安全漏洞,比去年同时期的1千276个安全漏洞,增加了12%。其中80%是可以被人遥控的,因此严重型的袭击可以通过网络来进行,所以赛门铁克将这类可遥控的漏洞列为中度至高度的严重危险。另外,今年上半年的新中度严重漏洞增加了21%、高度严重漏洞则增加了6%,但是低度严重漏洞则减少了11%。至于整数错误的漏洞也有增加的趋势,今年的19例比起去年同期的3例,增加了16例。微软的互联网浏览器漏洞在今年上半年也有12个,而微软的互联网资讯服务器的漏洞也是非常的多,赛门铁克相信它将是更多袭击的目标;以前袭击它的有尼姆达(Nimda)和红色代码(Code Red)。该报告显示了64%的袭击是针对软件新的安全漏洞(少过1年的发现期),显示了病毒制造者对漏洞的反应越来越快了。以Blaster冲击波为例,就是在Windows安全漏洞被发现短短26天后出现的。知名病毒和蠕虫的威胁速度和频率也增加了不少,今年上半年的知名威胁比去年同期增加了20%,有60%的恶意代码(Malicious Code)是知名病毒。今年1月在短短数小时内造成全球性的瘫痪的Slammer蠕虫,正是针对2002年7月所发现的安全漏洞。另外,针对机密信息的袭击也比去年上半年增加了50%,就是一个专锁定银行的蠕虫。黑客病毒特征赛门铁克互联网安全威胁报告书中也显现了有趣的数据,比如周末的袭击有比较少的趋向,这与去年同期的情况一样。虽然如此,周末两天加上来也有大约20%,这可能是袭击者会认为周末没人上班,会比较疏于防备而有机可乘。赛门铁克表示这意味着网络安全保护监视并不能因为周末休息而有所放松。该报告书也比较了蠕虫类和非蠕虫类袭击在周末的不同趋势,非蠕虫类袭击在周末会有下降的趋势,而蠕虫类袭击还是保持平时的水平。蠕虫虽然不管那是星期几,但是有很多因素也能影响它传播的率,比如周末少人开机,确对蠕虫的传播带来一些影响。该报告书也得出了在互联网中病毒袭击发生的高峰时间,是格林威治时间下午1点至晚上10点之间。虽然如此,各国之间的时差关系,各国遭到袭击的高峰时间也会有少许不同。比如说,华盛顿袭击高峰时间是早上8时和下午5时,而日本则是早上10时和晚上7时。知名病毒和蠕虫的威胁速度和频率也增加了不少,今年上半年的知名威胁比去年同期增加了20%,有60%的恶意代码(Malicious Code)是知名病毒。今年1月在短短数小时内造成全球性的瘫痪的Slammer蠕虫,正是针对2002年7月所发现的安全漏洞。另外,针对机密信息的袭击也比去年上半年增加了50%,就是一个专锁定银行的蠕虫。管理漏洞---如两台服务器同一用户/密码,则入侵了A服务器,B服务器也不能幸免;软件漏洞---如Sun系统上常用的Netscape EnterPrise Server服务,只需输入一个路径,就可以看到Web目录下的所有文件清单;又如很多程序只要接受到一些异常或者超长的数据和参数,就会导致缓冲区溢出;结构漏洞---比如在某个重要网段由于交换机、集线器设置不合理,造成黑客可以监听网络通信流的数据;又如防火墙等安全产品部署不合理,有关安全机制不能发挥作用,麻痹技术管理人员而酿成黑客入侵事故;信任漏洞---比如本系统过分信任某个外来合作伙伴的机器,一旦这台合作伙伴的机器被黑客入侵,则本系统的安全受严重威胁;综上所述,一个黑客要成功入侵系统,必须分析各种和这个目标系统相关的技术因素、管理因素和人员因素。因此得出以下结论: a、世界上没有绝对安全的系统;b、网络上的威胁和攻击都是人为的,系统防守和攻击的较量无非是人的较量;c、特定的系统具备一定安全条件,在特定环境下,在特定人员的维护下是易守难攻的;d、网络系统内部软硬件是随着应用的需要不断发展变化的;网络系统外部的威胁、新的攻击模式层出不穷,新的漏洞不断出现,攻击手段的花样翻新,网络系统的外部安全条件也是随着时间的推移而不断动态变化的。一言以蔽之,网络安全是相对的,是相对人而言的,是相对系统和应用而言的,是相对时间而言的。 4,安全防御体系 现代信息系统都是以网络支撑,相互联接,要使信息系统免受黑客、病毒的攻击,关键要建立起安全防御体系,从信息的保密性(保证信息不泄漏给未经授权的人),拓展到信息的完整性(防止信息被未经授权的篡改,保证真实的信息从真实的信源无失真地到达真实的信宿)、信息的可用性(保证信息及信息系统确实为授权使用者所用,防止由于计算机病毒或其它人为因素造成的系统拒绝服务,或为敌手可用)、信息的可控性(对信息及信息系统实施安全监控管理)、信息的不可否认性(保证信息行为人不能否认自己的行为)等。安全防御体系是一个系统工程,它包括技术、管理和立法等诸多方面。为了方便,我们把它简化为用三维框架表示的结构。其构成要素是安全特性、系统单元及开放互连参考模型结构层次。 安全特性维描述了计算机信息系统的安全服务和安全机制,包括身份鉴别、访问控制、数据保密、数据完整、防止否认、审计管理、可用性和可靠性。采取不同的安全政策或处于不同安全保护等级的计算机信息系统可有不同的安全特性要求。系统单元维包括计算机信息系统各组成部分,还包括使用和管理信息系统的物理和行政环境。开放系统互连参考模型结构层次维描述了等级计算机信息系统的层次结构。 该框架是一个立体空间,突破了以往单一功能考虑问题的旧模式,是站在顶层从整体上进行规划的。它把与安全相关的物理、规章及人员等安全要素都容纳其中,涉及系统保安和人员的行政管理等方面的各种法令、法规、条例和制度等均在其考虑之列。另外,从信息战出发,消极的防御是不够的,应是攻防并重,在防护基础上检测漏洞、应急反应和迅速恢复生成是十分必要的。目前,世界各国都在抓紧加强信息安全防御体系。美国在2000年1月到2003年5月实行《信息系统保护国家计划》,从根本上提高防止信息系统入侵和破坏能力。我国急切需要强化信息安全保障体系,确立我军的信息安全战略和防御体系。这既是时代的需要,也是国家安全战略和军队发展的需要,更是现实斗争的需要,是摆在人们面前刻不容缓的历史任务。 5加密技术密码理论与技术主要包括两部分,即基于数学的密码理论与技术(包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术等)和非数学的密码理论与技术(包括信息隐形,量子密码,基于生物特征的识别理论与技术)。自从1976年公钥密码的思想提出以来,国际上已经提出了许多种公钥密码体制,但比较流行的主要有两类:一类是基于大整数因子分解问题的,其中最典型的代表是RSA;另一类是基于离散对数问题的,比如ElGamal公钥密码和影响比较大的椭圆曲线公钥密码。由于分解大整数的能力日益增强,所以对RSA的安全带来了一定的威胁。目前768比特模长的RSA已不安全。一般建议使用1024比特模长,预计要保证20年的安全就要选择1280比特的模长,增大模长带来了实现上的难度。而基于离散对数问题的公钥密码在目前技术下512比特模长就能够保证其安全性。特别是椭圆曲线上的离散对数的计算要比有限域上的离散对数的计算更困难,目前技术下只需要160比特模长即可,适合于智能卡的实现,因而受到国内外学者的广泛关注。国际上制定了椭圆曲线公钥密码标准IEEEP1363,RSA等一些公司声称他们已开发出了符合该标准的椭圆曲线公钥密码。我国学者也提出了一些公钥密码,另外在公钥密码的快速实现方面也做了一定的工作,比如在RSA的快速实现和椭圆曲线公钥密码的快速实现方面都有所突破。公钥密码的快速实现是当前公钥密码研究中的一个热点,包括算法优化和程序优化。另一个人们所关注的问题是椭圆曲线公钥密码的安全性论证问题。公钥密码主要用于数字签名和密钥分配。当然,数字签名和密钥分配都有自己的研究体系,形成了各自的理论框架。目前数字签名的研究内容非常丰富,包括普通签名和特殊签名。特殊签名有盲签名,代理签名,群签名,不可否认签名,公平盲签名,门限签名,具有消息恢复功能的签名等,它与具体应用环境密切相关。显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS),部分州已制定了数字签名法。法国是第一个制定数字签名法的国家,其他国家也正在实施之中。在密钥管理方面,国际上都有一些大的举动,比如1993年美国提出的密钥托管理论和技术、国际标准化组织制定的标准(已经发展到第3版本)以及麻省里工学院开发的Kerboros协议(已经发展到第5版本)等,这些工作影响很大。密钥管理中还有一种很重要的技术就是秘密共享技术,它是一种分割秘密的技术,目的是阻止秘密过于集中,自从1979年Shamir提出这种思想以来,秘密共享理论和技术达到了空前的发展和应用,特别是其应用至今人们仍十分关注。我国学者在这些方面也做了一些跟踪研究,发表了很多论文,按照标准实现了一些CA。但没有听说过哪个部门有制定数字签名法的意向。目前人们关注的是数字签名和密钥分配的具体应用以及潜信道的深入研究。认证码是一个理论性比较强的研究课题,自80年代后期以来,在其构造和界的估计等方面已经取得了长足的发展,我国学者在这方面的研究工作也非常出色,影响较大。目前这方面的理论相对比较成熟,很难有所突破。另外,认证码的应用非常有限,几乎停留在理论研究上,已不再是密码学中的研究热点。Hash函数主要用于完整性校验和提高数字签名的有效性,目前已经提出了很多方案,各有千秋。美国已经制定了Hash标准-SHA-1,与其数字签名标准匹配使用。由于技术的原因,美国目前正准备更新其Hash标准,另外,欧洲也正在制定Hash标准,这必然导致Hash函数的研究特别是实用技术的研究将成为热点。信息交换加密技术分为两类:即对称加密和非对称加密。1.对称加密技术 在对称加密技术中,对信息的加密和解密都使用相同的钥,也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足,如果交换一方有N个交换对象,那么他就要维护N个私有密钥,对称加密存在的另一个问题是双方共享一把私有密钥,交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES(数据加密标准)的一种变形,这种方法使用两个独立的56为密钥对信息进行3次加密,从而使有效密钥长度达到112位。 2.非对称加密/公开密钥加密 在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把作为私有密钥(解密密钥)加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上,是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。 算法 RSA算法是Rivest、Shamir和Adleman于1977年提出的第一个完善的公钥密码体制,其安全性是基于分解大整数的困难性。在RSA体制中使用了这样一个基本事实:到目前为止,无法找到一个有效的算法来分解两大素数之积。RSA算法的描述如下: 公开密钥:n=pq(p、q分别为两个互异的大素数,p、q必须保密)
计算机网路安全是促进网路事业健康发展的前提,在分析网路安全产生的原因及目前网路所面临威胁的基础上,以安全防御作为出发点,从技术及管理两大方面,提出了防护计算机网路安全的具体措施与有效方案。下面是我为大家整理的计算机网路安全发展论文开题报告,供大家参考。
《 计算机网路安全及防火墙技术 》
摘要:伴随着网际网路时代的到来,以资讯科技为核心的计算机产业得到了极大的繁荣与发展,在社会生活之中的各个领域,计算机装置已经得到了极为广泛的普及应用。然而伴随着计算机应用规模的不断扩大,相关的计算机网路安全问题也变得日益严峻,目前已经引起了社会各界的高度关注,因此就加强计算机网路安全为题展开相关的研究工作,对于引导资讯科技产业的良性发展,具有十分重大的现实意义。本文主要就计算机网路的安全性与相关的防火墙技术展开了具体的探究,以期能够给予相关的网路安全防护提供以可供参考的内容。
关键词:计算机;网路;安全;防火墙
1概述
网路安全在广义范围内通常被认为是网路系统之中到的软体、硬体以及相关的资料资讯能够得到妥善的保护,而不会由于突发状况或恶性攻击而遭受破坏、泄露乃至于损毁,以使得系统能够持续、稳定的执行,保障网路服务不发生断连。针对网路安全的内涵阐述,存在有多种角度的解读,比如从具体的使用者端而言,网路安全的内涵则重点偏向于个人隐私,或者是商业资讯能够在网路环境的传输过程当中,得到保密性与整体性的保护,要严禁避免所传输的资讯资料被认为窃取、肆意篡改等情况的发生,并且将资讯资料储存与某项计算机系统当中之时,要严格确保对非法入侵行为的防御。从网路运营商以及管理人员的角度而言,在本地网路环境之中的资讯访问等相关操作,均要确保有一定的保护及控制措施,严禁预防发生对于网路资源的恶意占领、控制,以及拒绝服务等情况的出现,高效可靠的抵御网路黑客的攻击行为,这便是网路运营商及管理人员所需要做到的网路安全部分。针对国家 *** 机关的安全保密部门而言,网路安全工作应当针对那些违法的、有损或者是牵涉到国家机密的资讯内容,予以必要的过滤及安全性防御,从而促使国家机密不会在网路渠道发生泄密事件,同时也使得由此可能会造成的社会危害降至最低,避免国家经济受损。
2网路安全技术
网路安全技术在最初设计之时,仅是考虑到了整体网路的便捷性与开放性,而对于安全性考虑不足,因此也就导致了目前的网路环境基础较为脆弱,对于网路攻击的防御能力较差。对于在电脑保安领域大量的专业人士进行了各种形式的安全研究,其中主要涵括了身份认证、资料加密、安全审计、安全协议以及防火墙等多项安全措施。在这诸类安全技术当中防火墙技术是确保网路内部安全最为行之有效的方法,防火墙技术融合了网路、密码、软体以及ISO安全标准等多方面的安全技术。在一般的概念理论之中,网路安全技术大致可被划分为下列三项:资讯传送技术、防火墙技术以及本地安全技术。其中资讯传送技术主要包含了资讯加密、数字签名以及资讯传送的方式等诸多内容,主要是由资讯的安全传送层面来进行归类划分。而本地安全技术则涵括了审计跟踪、访问控制、弱项保护、病毒防御等。
3防火墙技术
在众多的网路安全技术手段之中,防火墙技术无疑是最为关键的一项网路安全核心技术。本段内容将重点阐述一些防火墙技术的相关内容,其中主要包括了资讯传送技术、包过滤技术、代理技术等。
1资讯传送技术
在网际网路资讯的包交换网路之中,所有的资讯内容均会被分割为等量距离的资料系统,在每一段的资料系统之中通常会包含有IP源地址、目标地址、内部协议、目标埠以及各种型别的讯息路径。在这些资料系统段落被传输至网际网路之后,相应的接收系统防火墙会读取IP地址,进而选取一条物理路径进行资料输送,等量资料段可能会由不同的物理路径到达同一目标地点,在所有资料段落到达目标地点后再次进行资料的重新组合,并最终促使资料复原。
2包过滤技术
包过滤技术作为防火墙技术之中一项十分关键的技术内容,其能够借助于防火墙的隔离作用对于出入网路的资料资讯流加以控制与操作。资讯系统的管理人员可设定相应的规则系统,明确指出哪一型别部分的资料内容能够进出内部网路系统;哪一部分的资料内容在传输的过程当中应当对其实行拦截处理。目前的一些包过滤防火墙技术不但需要依据IP资料的具体地址、协议、埠、服务、时间等资讯要素来采取相应的访问控制措施,并且还需要针对所有的网路连线以及目前的会化妆与采取动态分析及监管控制。包过滤防火墙载体可被安置于路由器当中,因为基于网际网路的网路连线大多都需要应用到路由器这一装置,因此Router也便成为了实现网路内部与外部环节互相通讯的必由路径,对于一项包过滤规则而言其安全程度及安装的必要性是难以判断的,因此在一些安全程度要求较为严格的使用环境中,通常还会增用一些其他的相关技术来确保安全防护的可靠性。包过滤防火墙技术在实际的执行过程之中,其中的包过滤模组通常会于作业系统亦或路由器转发包前将大部分的资料资讯拦截下来。不仅需要检验包过滤模组是否达到了过滤标准的要求,同时还要做好对于拦截资料的记录工作。在通过检验规则的资料资讯可予以转发处置,针对不符合规则要求的资料资讯应当予以报警处置,并通知管理人员。如若没有相应的过滤标准,则可通过使用者所设定的预设引数,来明确此项资料内容应当予以通过稽核亦或作舍弃处理。过滤的规则即为网路系统的管理人员,根据自身部分制定出的安全策略所拟定的规则标准。在传统的防火墙技术当中,基于规则标准的防火墙过滤稽核,从属于同一连线方式之中的不同资料,且这些资料内容之间不存在任何相关性,每一项资料资讯都应当根据规则标准予以过滤处置,由此也便会使得系统的安全性稽核过于冗杂;而采用包过滤防火墙技术能够基于连线状态实现包过滤检查,使得从属于相同连线境况下的资料包当作一个整体资料包进行处置,并借助于规则表以及连线状态表的协同配合,极大提升了系统性能与安全效能。
3代理技术
代理技术通常是指采用代理亦或代理伺服器技术,具体可为一项代理内部网路的使用者,能够和外部的网路伺服器实行资讯的互动。代理技术能够使内部使用者所发出的请求在确认以后传送至外部伺服器之中,并且也能够将外部伺服器的响应再次传输至使用者端。目前在一些包过滤防火墙技术之中,针对FTP、HTTP以及DNS等系统应用均能够做到代理服务。以上所说的代理服务内容对于使用者而言是清晰可见的,即在使用者的意识当中是感知不到防火墙的存在,便能够安全的实现对于内外部网路的互相通讯。在内部网路使用者需应用透明代理进行外部资讯的访问时,使用者无需进行特殊设定,代理伺服器会自行构建透明路径,使使用者能够直接和外界进行通讯,此举不仅能够使得使用者在进行资讯获取时获得极大的便利性,同时也能够最大程度的降低使用过程之中的错误问题,避免在防火墙的日常应用过程中发生安全风险与错误问题。代理伺服器能够将内部的网路细节予以遮蔽处理,从而使得相关的入侵人员无法获取到系统的内部结构情况。并且通过对于某些特殊命令的遮蔽,能够避免使用者会无意使用到对系统产生安全威胁的命令,最终实现从网路底层避免攻击行为的发生。
4防火墙的构建
传统的包过滤防火墙系统,仅是依据所收集到的资料资讯来进行安全性评估,例如对于资料资讯的源地址、目标地址、TCP埠号,以及资料资讯之中的各类过滤资讯,而这些安全性评估评估内容相对都是较为基础的,因此较易遭受到病毒性的供给,例如源地址、源路由选取等病毒欺。据此应当采取一种新型的包过滤防火墙设计方式,以促使防火墙装置除了在对过滤资料进行核查之外,同时也应当针对相关的路由装置予以检查,将满足于资料过滤规则却未能够通过路由安全检测的资料包遗弃,以期最大程度的改善此类问题。
具体的防火墙构建流程为:
首先,对于Linux核心予以修改,使得其能够具备路由记录的功能。在Linux系统之中并不包含有支援IP资料包路由记录功能,因而便需要对其核心进行修改处理。对于此种功能的实现需要给予IP程式之中的选项控制模组,即build_options,因此应当对其采取相应的修改,使之能够具备路由记录的功能。
其次,在Linux系统之中安装以双项网络卡,并对路由进行合理的设定。在Linux主机之中安排路由功能往往需要在主机当中具备不低于两个的网路介面,在执行具体的操作之时可能会发生Linux系统当中乙太网卡缺少自行检测的功能,要解决这一功能性缺失问题,通常有两类方法,第一,在载入程式档案/etc/档案之中设定:append=“ether=irq0,io-port0,eth0ether=irql,io-portl,ethl”;而第二种修改方式为对核心源程式进行修改,将/usr/src/Linux/drivers/net/之中的ethl结构进行修改。
再次,构建基于路由记录基础之上的包过滤防火墙软体。此软体的构建从本质上来说,即是在初始Linux系统的包过滤防火墙软体基础上进行了一定的修改。这主要是由于Linux系统的核心程式,其自身便是一项包过滤程式,且具备常规防火墙技术的优势特性,如:简便、高效、功能强大,能够依序系统的具体设定来执行相关的安全策略,同时对于资料包内容也能够予以有效的过滤。
5结束语
总之,伴随着相关计算机网路技术的持续发展,以及其应用范围的不断扩充套件,网路技术在带给人们极大便捷性的同时,也产生了一定的资讯保安隐患。因为网路系统的安全性不但与技术与管理两方面存在着密切的相关性,并且也和网路装置的日常应用及维护具有一定的相关性。尽管当前防火墙技术是预防恶意网路入侵的主要手段,然而因为网路安全是由多个方面的因素所决定的,所以单纯的凭借防火墙技术显然是不能够满足于人们对于网路安全性的需要,因而,要想能够给予使用者提供以更为优秀的网路安全服务,就必须要将网路安全研究和相关的防火墙技术相结合,以期最终能够实现计算机网路安全性的持续提升。
参考文献:
[1]邹勇,白跃彬,赵银亮,等.增强型包过滤防火墙规则的形式化及推理机的设计与实现[J].计算机研究与发展,201412.
[2]秦拯,厉怡君,欧露,等.一种基于SFDD的状态防火墙规则集比对方法[J].湖南大学学报:自然科学版,201410.
[3]秦拯,欧露,张大方,等.高吞吐量协作防火墙的双向去冗余方法[J].湖南大学学报:自然科学版,20131.
《 资讯与计算机通讯网路安全技术分析 》
摘要:资讯时代网路成为人们关注的话题,网路作为一个虚拟的社会,像每个人都带了面具,无法一眼分辨每个人的善恶。所以在网路中要学会保护自己,保护资讯的安全。本文分析了威胁计算机通讯网路安全的各种因素,并提出了加强网路安全的措施。
关键词:资讯保安;计算机通讯;网路;技术研究
计算机通讯网路安全就是指保护计算机上的资料没有在使用者许可的情况下不会出现被他人或计算机网路系统非法窃取和复制,同时保护使用者资料的完整性。同时保护计算机系统的正常执行,同时保护计算机不被非法利用,确保传输的资料在中途不会被撷取和窃听。
1威胁计算机网路安全的因素
目前家用计算机的系统有windows、Unix、Linux和Mac等,一种微软公司的windows系统,它占据着市场巨大的份额。我们一般所说的电脑保安问题也一般是出在这个系统上的,因为windows是一个开放的系统。开放性一方面帮助所以使用计算机的人都处在同一平台网路,互相交流方便快捷;另一方面也造就了大量的系统漏洞,为计算机网路发展产生负面影响。
非法计算机工程师因素
非法计算机工程师俗称黑客,他们拥有高超的计算机网路技术,他们能够在不经过使用者允许的情况下,入侵他人的计算机窃取使用者资讯。同时他们能制造一种能自我复制,窃取他人资讯的程式,这种程式就是电脑病毒。电脑病毒因为自我复制效能够在网际网路上大量传播。感染病毒的计算机会降低了工作能力,因为病毒的自我复制占据了大量的硬碟空间和记忆体,严重时会破坏计算机原有系统,甚至出现计算机宕机,不断重启等现象,同时电脑内的使用者资料可能也被损坏,或被远端复制。有些黑客还会刻意破坏计算机的系统,或者通过盗取计算机内的各种资料来谋取利益。
系统和软体的漏洞
计算机和网路的开放提升了系统不稳定性和保护资讯保安的难度。现在随着网路购物和网上银行的兴起,网路上的资讯具有更大的价值性。如果相应的支付软体和网上银行后台的网路协议存在漏洞,就容易出现资讯的大量泄露等情况。比如网易邮箱出现漏洞时,引发了大量民众恐慌,因为不少人把银行卡安全邮箱设在网易。账户密码等重要资讯与邮箱相联络。泄露邮箱资讯相当于把银行卡密码告诉别人。因此系统和软体本身安全性也是维护网路安全的要解决的重要问题。
2计算机位置资讯被利用
通讯网路的安全威胁在于在电脑位置资讯的修改和欺。计算机病毒可通过找到原路径资讯找到计算机使用者的位置,从而传输有害的资料给计算机,造成对计算机的破坏。此外利用IP流直接破坏伺服器,之后在进行非法入侵。在拷贝好想要的使用者资料后对使用者的电脑系统进行破坏,或者安装木马和监视工具。对电脑的资料进行实时偷窥。或者非法开启使用者摄像或录音装置,对计算机使用者在生活工作隐私进行违法侵犯。这种行为属于犯罪,是人们十分厌恶的一种计算机入侵行为。
3有效且常用的计算机网路安全技术
计算机网路网路安全的防护的方法也是多种多样,但是最佳的方法就是使用正版系统程式,浏览安全的网站,不要下载来历不明的软体。同时使用正版安全的软体,如果能做到著几点,黑客和病毒就很难找到你的电脑,从而维护了自己的安全。同时在日常使用计算机时,要采取一些必要手段,来保护自己的重要资料和资讯不回被窃取盗用。
密码技术
密码技术即为对资料进行加密。是为了提高资讯系统与资料的安全性和保密性,防止机密资料被外部破译而采用的主要技术手段之一,主要有对称加密技术与非对称加密技术两种,其中加密技术以口令作为基础,通过使用金钥进而通过加密或者是解密运算;而对于非对称的加密技术而言,加密金钥是已知的,而解密金钥只有主人知道,由此提高了资讯与计算机通讯网路的安全。
配置防火墙
设定防火墙能够减少病毒或者是非法程式的访问,有效减少对资讯资料的破坏。防火墙指的是于公共网路以及专用的网路间进行隔离墙的设定,有效对使用者请求的授权情况、对进出的专用网路资料以及资讯的准许情况等进行检查,从而进一步阻止非授权的使用者进入或者访问。利用网路资料包实施有效的监控,并对网路系统的各个埠进行掌控,有效核实使用者的身份。假如计算机系统中遭到不安全的程式影响,防火墙将会及时进行拦截,在经主人同意后程序方可进入至计算机的系统网路中,对与计算机的安全与正常执行具有重要的意义。
安全审计及入侵检测技术
安全审计技术能够对使用者的入侵过程以及活动进行记录,分成诱捕及反击2个阶段。诱捕指的是特意安排出现漏洞并且允许入侵者侵入,以便获得较多的入侵特征及证据;反击是指计算机系统在掌握较多的证据以及进行充分的准备之后,对入侵的行为给予跟踪并查询其的来源以及身份,从而将系统与入侵者的连线切断。此外IDS又可称为入侵检测技术,能够提供动态的入侵检测进而采取有效的预防措施,当检测出计算机网路受到非法侵入后,可给予有效的预防措施进行阻断,还可追踪定位并对攻击源进行反击。
技术
在ATM以及乙太网进行交换技术的基础上发展而来的虚拟区域网技术,能够将区域网的技术发展成连线的技术,进一步预防了网路进行监听及入侵等非法操作。例如将企业的内联网当中的资讯与电子邮件及资料伺服器进行单独的划分,使之形成VLAN1,再将企业外联网进行划分成VLAN2,有效控制企业内、外联网当中的各个资讯流向;即企业的内联网能够访问外联网的有关资讯;而外联网不可访问内联网的资料及资讯。由此一来确保企业的内部重要资讯与资料免受利用及非法访问,大大提高了通讯网路的安全及可靠性。
正版系统和软体以及经常的漏洞修补
任何对计算机非法的操作都是需要漏洞才能实现的,所以保护计算机资讯保安最有效方式就是堵死黑客和病毒入侵电脑的漏洞。这就需要保证计算机系统的正版以及及时更新系统漏洞。在中国有很多人使用盗版的计算机作业系统,这也是黑客和病毒猖獗的主要原因之一,大量的盗版作业系统存在大量的漏洞,成为孕育黑客和病毒温床,所以为了保护计算机资讯,使用正版系统和正版程式是快捷最有效的方法之一。
4结论
计算机通讯网路安全的形势虽然严峻,但是通过不断创新的技术手段就可以改善现在的情况。我们虽不能找出所有黑客及清除所有的计算机网路病毒,但是我们能提高我们防病毒,防黑客的手段,通过各种手段让黑客和病毒无从下手,确保计算机资讯的安全性和正常使用。计算机通讯网路安全是我们与黑客、病毒和漏洞进行的一场长期的战争,只要我们不断运用新的技术,坚持正版,就能在这场战争取得优势地位。
参考文献
[1]徐有汐.网路安全技术研究[J].声屏世界,2015S1.
[2]冯扬.云安全技术研究[J].电力资讯与通讯技术,201401.
[3]谭琳.网路考试系统中安全技术研究[J].现代商贸工业,201302.
[4]李晓辉.网路安全技术研究[J].福建电脑,200903.
《 计算机网路安全防护技术研究 》
【摘要】计算机网路得发展为现代生活带来了极大的便利,但同时也隐藏着巨大的安全风险,近年来网路犯罪率是不断上升,其中一个重要的原因就是计算机网路安全防护不到位。本文结合当前计算机网路安全现状对计算机网路安全防护技术进行探讨,在具体的分析中首先从计算机网路安全的概念入手,其次对计算机网路安全现状进行分析,最后对计算机网路安全常用的防护技术进行了总结。
【关键词】计算机网路安全;防护技术;分析
计算机的快速发展和普及,给人们的生活、工作均带来了极大的便利,网路资讯科技的快速发展使得网路安全越来越受到人们的重视。计算机网路安全是一门专业性较强的计算机应用技术,其中资讯保安技术、网路技术以及通讯技术均是其重要组成,本文主要就计算机网路安全防护技术进行论述如下:
1计算机网路安全概念
电脑保安在国际上有统一的概念,具体的就是:“为资料处理系统建立和采取的技术和管理的安全保护,保护计算机硬体、软体资料不因偶然和恶意的原因而遭到破坏、更改和泄漏”。计算机网路安全指的就是在网路连线条件下,计算机系统可能遭受到重要资讯的破坏、泄露等,计算机网路安全可能涉及到个人隐私的泄露,同时也可能造成商业机密的泄露,因此计算机网路安全与我们每个人的生活都是息息相关,重视计算机网路安全是维持计算机整体安全性的保障。
2计算机网路安全现状分析
计算机网路安全由于在其中有了网路的连线诶作用,因此相对于单一的电脑保安,计算机网路安全风险更大。不过在当前计算机网路安全并没有引起足够重视,通常在一些大的企业、国家机关以及商业机构中对于计算机网路安全显得较为重视,但是在个人使用的计算机网路安全方面重视程度不够,有时邮箱里会有不明邮件,这时,好奇心的驱使让有些人去打开了连结,造成计算机的中毒,这种系统安全包括网路世界里各种各样的网站的安全性。此外,当前网路管理员在管理上表现得不尽人意,由于没用专业的知识,可能一部分是学习管理的,还有一部分是学习安全的,还有学习电子资讯的,总之综合性的人才很少,这使得他们在管理过程中不能及时发现问题,有的发现了问题,却又不知道如何去解决它,这种似懂非懂的管理,在影响了资讯化发展的同时也造成了人才的浪费;网路安全事故大多数是由于在管理方面出现的问题引起的,包括管理制度的具体实施,管理方式的正确运用和在管理中管理人员所起的作用,这些缺陷使得管理人员在实际的管理中比较混乱,缺乏整体性和系统性。
3计算机网路安全防护技术分析
防火墙技术
防火墙对于大多数使用计算机的人都不是很陌生,但是对于防火墙技术了解的人并不多,防火墙指的是在计算机网路或者网路安全区域内一系列部件的组合,防火强是计算机网路安全最基本的保护技术,防火墙的设定可以由使用计算机的人员自行控制,可以关闭防火墙,同时也可以开启防火墙,防火墙是计算机网路资讯进入计算机的唯一通道,同时防火墙还能保证计算机内部使用者访问网路的唯一许可权。防火墙具有较高的抗攻击能力,一般电脑病毒、木马等无法通过防火墙对计算机造成影响,但是如果在使用计算机过程中关闭了防火墙则很容易造成计算机资讯保安的泄露,因此防火墙技术是计算机资讯保安保护的基础技术。
访问控制技术
计算机网路不仅可以促进资讯的交流,实现资源共享,同时也为病毒、木马以及黑客等提供了访问计算机的通道,所以通常需要对访问进行控制,从而保护好计算机网路安全,降低由此造成的资讯泄露等。在访问技术方面一方面可通过路由器实现访问限制,另一方面可以对计算机中的系统档案设定访问许可权,这样在区域网范围内提高了资讯保安,重要系统档案的访问也受到了保护,这样计算机网路资讯保安得到了保障。
加密技术
计算机网路加密技术一方面可以避免计算机资讯的泄露,另一方面可以保障网路的系统安全,在具体的计算机网路安全加密技术应用过程中可以通过增加金钥提高系统的安全性,这种对计算机系统进行加密避免了重要资讯的外泄,使得计算机系统安全性更高,可靠性更强,特别是对于计算机使用者而言,对于计算中中一些关键的节点资讯都可以通过加密技术保证资讯保安,这样资料在传输过程中安全性同样的会增加。
病毒防范技术
计算机网路安全中一个主要的威胁就是计算机病毒,对于计算机病毒一般可以通过计算机使用者安装网路软体实现病毒的拦截、查杀,通过定期的病毒扫描可保证计算机网路安全,在这种计算机技术中可以通过加密执行程式实现对计算机的读防写、系统监控,从而有效防止病毒对计算机的入侵。
备份和映象技术
备份是做好个人重要资料保护的一种有效方法,同时也是提高计算机网路安全的技术方法,经常的备份可避免在计算机系统出现瘫痪或者重灌系统后重要资料的丢失。这对于一些企业、 *** 机关而言显得尤为重要;除了备份外,映象技术也是一种重要的技术,通过映象可保证在计算机出现问题时系统的正常使用。
漏洞扫描和修复技术
计算机在使用过程中定期的会出现系统漏洞,而系统漏洞具有一定的安全风险存在,因此在使用计算机过程中,对于出现的系统漏洞需要及时的进行修复,而且这种修复必须是全面的、全方位的。同时在系统漏洞修复完成后还需要进一步检测系统安全,确保系统漏洞成功修复,现阶段使用的一些系统类软体中都带有系统漏洞的检测,因此使用者在使用过程中对于出现的漏洞需要及时解决。
4结束语
21世纪的今天是一个高度资讯化的时代,大量的资讯资源都需要通过计算机网路实现资源共享,但是计算器网路中潜在的一些安全风险则成为了资讯泄露、企业财产损失的主要原因,因此加强计算机网路安全技术管理是保证网路安全的重要工作,在实际的应用中可将多种计算机网路安全防护技术联合使用,从而进一步提高计算机网路安全性。
参考文献
[1]徐超汉.计算机网路安全与资料完整性技术[J].北京:电子工业出版社,2010,3.
[2]邱均平,陈敬全,岳亚.网路资讯资源版权的管理与对策[J].中国软科学,2012,1.
推荐:
【一、什么是转基因食品】转基因食品,就是指科学家在实验室中,把动植物的基因加以改变,再制造出具备新特征的食品种类。比如,在普通西红柿里加入一种在北极生长的海鱼的抗冻基因,于是这种深受大家喜爱的食品,在冬天就能保存更长的时间,从而大大延长保鲜期。关于转基因食品的话题,迅速分解成两大阵营,赞同它的人认为科技的进步能大大提高我们的生活水平,而反对它的人们认为,转基因食品会产生预期不到的中毒或者过敏反应。]“转基因食品”(GM FOOD)如今已经在世界上多个国家成了环境和健康的中心议题。并且,它还在迅速分裂着大众的思想阵营:赞同它的人认为科技的进步能大大提高我们的生活水平,而畏惧它的人则认为科学的实践已经走得“太快”了。那么,什么是“转基因食品”呢?转基因食品,就是指科学家在实验室中,把动植物的基因加以改变,再制造出具备新特征的食品种类。许多人已经知道,所有生物的DNA上都写有遗传基因,它们是建构和维持生命的化学信息。通过修改基因,科学家们就能够改变一个有机体的部分或全部特征。不过,到目前为止,这种技术仍然处于起步阶段,并且没有一种含有从其它动植物上种植基因的食物,实现了大规模的经济培植。同时许多人坚持认为,这种技术培育出来的食物是“不自然的”。世界上第一种基因移植作物是一种含有抗生素药类抗体的烟草,1983年得以培植出来。又过了十年,第一种市场化的基因食物才在美国出现,它就是可以延迟成熟的番茄作物。一直到1996年,由这种番茄食品制造的番茄饼,才得以允许在超市出售。为什么一些人认为转基因技术或许对人类健康有害呢?批评者认为,目前我们对基因的活动方式了解还不够透彻。我们没有十足的把握控制基因调整后的结果。批评者担心突然的改变会导致有毒物体的产生,或激发过敏现象。另外还有人批评科学家所使用的DNA会取自一些携带病毒和细菌的动植物,这可能引发许多不知名的疾病。我们应该相信我们所吃的食物吗?为了确保消费者的安全和维持信心,所有食品都必须经过一系列的检测管理程序。检测程序的目的是在食品上市前就发现问题。如果消费者不幸因为所吃的食品而得病,这往往是因为食品生产线存在问题。【二、转基因食品的危害】中科院《科学新闻》发表的一篇文章,将转基因食物“可能”对人类健康的危害总结为三点:一,转基因作物中的毒素可引起人类急、慢性中毒或产生致癌、致畸、致突变作用;二,作物中的免疫或致敏物质可使人类机体产生变态或过敏反应;三,转基因产品中的主要营养成份、微量营养成份及抗营养因子的变化,会降低食品的营养价值,使其营养结构失衡。中国大豆的50%是进口的转基因大豆,它们主要来自于美国和阿根廷,这些大豆主要用来榨油。“我们吃的豆油、豆腐、豆浆等等,其实都是转基因的,我们一直在吃。”陈章良说事实上,中国是世界第四大转基因作物播种国。2001年,全世界的转基因作物播种面积超过5000万公顷,中国为60万公顷。《商务周刊》从农业部获知,目前,中国已批准商品化的转基因作物有4种:棉花、西红柿、甜椒、矮牵牛花。其中食品只有西红柿、甜椒两种。中国农业生物技术学会理事长朱鑫泉告诉记者,由于甜椒缺乏优良品种,并未播种,但全国确实有几万亩转基因西红柿。国家环保总局南京环境科学研究所研究员薛达元认为,转基因棉花也应该算是食品,因为棉籽可以榨油。在部分农村,农民吃的就是棉籽油。农业部转基因安全管理办公室的数据显示:2002年,中国转基因棉花达到150万公顷,已经占棉花产量的1/3。此外,在全国各地,特别以北京市郊为最密集,还分布着大量的“转基因试验田”,总面积有100万亩左右。同时,中国每年从国外进口的农作物中,也有不少含有转基因成份。据农业部公布的信息显示:2001年,中国进口油菜籽万吨,绝大部分来自于加拿大、澳大利亚,而加拿大是世界上转基因油菜籽种植面积超过2/3的国家。不过,比起大豆来,这还不是一个惊人的数字。2002年1月至9月,中国进口大豆458万吨,进口对象高度集中,主要依赖于美国、阿根廷和巴西,三国分别占到进口总量的41%、36%和23%。美国大豆的70%为转基因大豆,阿根廷的转基因大豆占90%(只有巴西政府禁止播种转基因大豆)。由此可推算,中国约80%的进口大豆为转基因大豆。这些大豆主要都被用来榨油(食用油)。
一、前言中国有句话:民以食为天。食品是人类赖以生存和发展的最基本的物质条件。中国还有句话:病从口入。食品的质量不安全,将会影响到人们的健康。食品的安全问题关系到全人类的生活、生存、延续,是人类发展的一个重要课题。正是由于食品市场的巨大潜力,随着人们生活水平的不断提高,近几年我国食品加工业获得了空前的发展,使得各种新型食品层出不穷。每天只要我们打开电视,翻看报纸,都可以看到大量各式各样的食品广告。走上街头,不论是在商场、超市乃至街摊,食品都占据着市场的主要份额。而最近一个时期,随着各行各业透明度的进一步提高,食品的质量问题也频频被媒体所暴光,这直接导致了食品行业的安全问题成为人们最普遍关心的一大主题。如今食品安全已是我国消费者的“心头大患”, 事关消费者乃至下一代的健康和安全,是目前对公共健康面临的最主要威胁之一。因此,重视食品安全已经成为衡量人民生活质量、社会管理水平和国家法制建设的一个重要方面。我们在看到世界性的食品安全存在问题的同时,应明白我国食品安全法律体系所存在的问题和不足,各级有关政府部门应高度重视这一问题,进一步加强和完善我国的食品安全法律体系,与时俱进,这在当前尤为重要和迫切。二、我国食品安全的现状长久以来,关于种种劣质食品的报道几乎成了我们隔三岔五就能在媒体上看到的一个主要话题。比如说关于劣质奶粉、劣质面粉、劣质大米、劣质豆制品、染白粉丝、注水肉、苏丹红还有现在正搞得沸沸扬扬的三聚氰胺事件等等,我们可以列出长长的一列名单。这些频频曝光的食品加工中的黑幕对消费者来说已不再陌生。各级监管部门针对于此的执法检查,也始终没有停止过,而且还会在每年的元旦、春节等重大节日前加大执法检查的力度,在2007年还进行了全国食品安全隐患大排查。并相继制订了各种法和条例,如《中华人民共和国食品卫生法》、《中华人民共和国农产品质量安全法》、《广东省食用农产品质量安全条例》等,可见我国对食品安全的整治力度有着铁的手腕。但令人不解的是,这些年来,各级监管部门的工作不可谓不努力,但劣质食品依然层出不穷,正如紧接着上演的含有“三聚氰胺”成份的食品不断曝光,严重威胁着人们的生命健康,时时令我们提心吊胆。当前我国食品安全领域存在五大问题:微生物造成的食源性疾病、种植养殖方面的农药残留和兽药残留、生产经营者守法意识淡薄、食品生产新技术应用所带来的食品安全问题、环境对食品安全的影响。这些问题从而导致了我国食品生产行业的发展非常不均衡。 在我国曾发生两起较大的食品安全事件,至今还让人心有余悸。一起是1988年初在上海发生的因市民食用受到污染的毛蚶而爆发的甲肝大流行事件,当时患者达31万例,造成不少人员死亡,上海市民出行(指到外地)受到限制,食品出口遭到退回,经济损失惨重。另一起是1997年12月发生在香港的禽流感,该事件对我国禽肉的出口影响很大。近年来,危害人民身体健康甚至危及生命的食品安全方面的重大事件频频发生,其数量和危害程度呈日益上升的趋势。如2001年发生在浙江省的白砂糖中添加“吊白块”案件; 重庆市“毛发水”酱油案件;广东省劣质大米案件;江西省河豚鱼中毒案件;内蒙古死因不明羊肉案件; 天津市输液瓶灌装酱油案件;江西省病死猪肉加工食品案件;重庆市非法加工伪劣食品案件;因食用含有“瘦肉精”(即盐酸克伦特罗)的猪肉,致使杭州市60多人食物中毒和 广东省信谊县百余人食物中毒案件;再到到今天的孔雀石绿、苏丹红、大头婴儿、三聚氰胺案件等等。此外,涉及到因假酒、农药残留、食品或饲料中添加违禁物质造成的食物中毒,导致人员死亡和大批人员集体住院的事件时有发生。据专家估计,我国每年食物中毒报告涉及的总人数为2~4万人,但这一数字尚不到实际发生数的十分之一,也就是说我国每年食物中毒人数大约为20~40万人。从各种案例和数字来看,足以让我们触目惊心,这个定时炸弹就在我们身边,随时爆发。因此对食品安全的整治,提高食品安全系数,让我们食得安全,食得放心,这些工作刻不容缓。三、存在食品安全隐患的主要因素仔细回想这一连串的食品问题,发现并不是偶然巧合,而是目前特殊条件下多方社会经济道德因素共同作用下的结果。首先农产品种植和食品加工时操作的不当所造成,滥用农药、化肥,加工过程受污染等。再有我国目前正处于由计划经济向市场经济转型期间,原有制度在新的经济形势下明显有些“力不从心”,这就给一些不法分子提供了可乘之机,他们利用当前法律的盲点和漏洞,大肆造假,以谋取不法利润。当前社会大众对食品安全观念的淡漠也大大加重了食品安全的危险,此外,当前社会“金钱至上”“利润第一”的道德观无疑更加深了造假者的危害性。纵观原因种种,我们不难发现目前食品安全问题并不是一个孤立的现象,而是跟我们目前特殊的社会大环境有密不可分的联系。 (一)、从导致疾病和中毒产生方面分析食品安全隐患的成因1、化肥、农药等对人体有害物质残留于农产品中由于多施和不按规定要求滥用农药,我国每年因农药引起的食物中毒事件屡屡发生,特别是蔬菜中残留的有机磷中毒。蔬菜中残留的有机磷被人体吸收后,通过血液输送到全身各个脏器,导致中毒,严重时还出现生命危险。我国农产品中有机磷残留量超出国家标准的现象较为突出。再有我国每年大量、超量或不合理地施用化肥于农作物上,使化肥在土壤中的残留量越来越重,化肥施用不当、滥用化肥生产的蔬菜对人体健康的威胁并不亚于蔬菜中残留的农药。硝酸盐本身并没有毒,但在人的口腔和胃肠中会在细菌的作用下还原为亚硝酸盐。当亚硝酸盐大量聚集则可能引起中毒,长期摄入,可诱发消化道系统癌变。流行病学实验已经证明,硝酸盐和亚硝酸盐与食品中固有的胺类化合物是致癌物亚硝胺的前体物质,亚硝胺的诱癌时间随人体摄入量增多而缩短。2、抗生素、激素和其他有害物质残留于禽、畜、水产品体内为了预防和治疗家禽、畜和水产品患病而大量使用抗生素、磺胺类等化学药物,往往造成药物残留于动物组织中。兽药残留既包括原药,也包括药物在动物体内的代谢产物。在食品中由于药物本身的副反应或耐药性细菌种群的增长,将增加潜在健康安全问题。近年,在我国由于盐酸克伦特罗(“瘦肉精”)兴奋剂可以使禽、畜产生足够的瘦肉而被大量使用,从而使更多食用残留有“瘦肉精”食品的消费者引起中毒反应,严重者甚至死亡 。3、重金属污染重金属污染对食品安全性的影响非常严重,它属于化学污染的范畴。据分析,重金属污染以镉污染较为严重,其次是汞、铅等,。多数金属在体内有蓄积性,半衰期较长,能产生急性和慢性毒性反应,可能还会有致畸、致癌和致突变的潜在危害。目前,我国儿童铅污染较为严重。4、超量使用食品添加剂超量使用可能对人体造成危害。经质量技术监督部门检测,曾有在面粉中超限量5倍添加增白剂“过氧化苯甲酰”;在腌 菜中超标量20多倍使用苯甲酸;在饮料中成倍超标使用的化学合成甜味剂等等。5、毒素污染毒素污染是目前极为严重的食品安全问题。毒素主要来源于自然界,如近年来我国频繁出现“毒大米”事件,即为黄曲霉毒素污染。6、滥用非食品加工用化学添加物在食品加工制造过程中,非法使用和添加超出食品法规允许适用范围的化学物质(其中绝大部分对人体身体有害)。如改善米粉、腐竹口感使用“吊白块”(一种化工原料,学名甲醛次硫酸氢钠)等等。7、食品制造使用劣质原料加工食品使用劣质原料给食品安全造成极大隐患。如:用病死畜禽加工熟肉制品;用“地沟油”加工 油炸食品等。8、假冒伪劣食品近年来假冒伪劣食品在一些地区,特别是广大农村地区肆意横行。如:用化学合成物质掺兑的酱油、 食醋;用工业酒精制造假酒、甲醇假冒白酒等。9、病原微生物控制不当食品的原料和加工程度决定了它具备一定的微生物生长条件,食品加工制造过程和包装储运过程中稍有不慎就会发生微生物的大量繁殖。我国发生的集体食物中毒大多由微生物引起。在我国,易造成食物中毒的病原微生物主要有:致病性大肠杆菌、金黄色葡萄球菌、沙门氏菌等。病原微生物引起的食物中毒事件每年都有发生,尤其在气温较高的夏、秋季节更容易发生。10、腐败变质的食物上市流通食品基本都以动植物生物组织作为主要成分。这些物质在一定条件下会发生一系列的化学和生物变化 ,产生各种对人体有害的物质。比如变质的鲜奶、酸奶、鲜肉等。11、转基因食品的潜在危险生物技术产品的出现同样带来了安全性问题。如今,转基因食品早已摆上了人们的餐桌,转基因食品也具有潜在的危险:可能损害人类的免疫系统 (标记基因);可能产生过敏综合症;可能对人类有毒性;对环境和生态系统有害;对人类和人体存在未知的危害。(二)、从食品安全监管状况和经营者素质方面去分析食品安全隐患存在的因素尽管政府一贯重视食品安全问题,也做出了许多努力,但由于食品安全受社会经济发展、科学技术进步和人们生活水平等多种因素制约,目前我国的食品安全还存在着种种问题。其中食品生产加工领域问题最严重,食品加工企业绝大多数规模比较小,全国现有的750多万家小型食品加工作坊、摊点中80%上为10人以下的手工作坊,工艺落后,卫生条件极差,20%~30%没有达到行业标准,超量使用食品添加剂的现象比较严重,食品营养指标达不到要求等;再有食品流通秩序比较混乱,全国食品经营企业多达350余万家,大多为个体工商户,缺乏必要的食品储运设施,经营管理落后,一些食品批发市场缺乏有效的安全检测手段和质量控制措施;餐饮消费环节食品卫生条件较差,一些餐饮业经营者不具备经营资格,几乎所有的餐饮部门都不会对食品原料进行科学检查,缺乏对疾病预防的控制措施。1、市场信息的不对称、不完全不完全信息的存在导致败德行为的出现和市场混乱,造成市场失灵。在市场经济中,生产经营者追求利益最大化,消费者追求效用最大化,相互对立的两者之间只有在获得足够的有关食品特性的共同信息时,才能实现社会资源的有效配置。然而,由于食品安全质量特性,食品市场买卖双方同样面临着对食品安全信息了解的不完全性,但相比之下,食品生产者、加工者、销售者比消费者对食品的农药残留、微生物污染等相关食品安全性的信息了解更多。在个人利益最大化原则的驱动下,拥有信息优势的食品生产经营者会自觉不自觉地利用自身的信息优势,提供虚假、遗漏、过时或误导的信息,甚至采取不道德的手段生产和将那些假冒伪劣产品销售给顾客。消费者在知情权和选择权等信息占有上总是处于劣势,对于所选食品的安全性难以做出正确判断,有可能导致市场经济的“优胜劣汰”机制失灵,以致出现低质量的劣质食品驱逐高质量的优质食品的现象,最终导致食品市场秩序混乱。 2 、食品安全的外部性问题由于正规厂商没有因为产生外部利益而得到补偿,而非正规厂商没有因为产生外部危害而付出代价,其结果是如果仅仅依靠市场的价格机制,不法食品供应商的行为可以损害他方,而无须考虑招致损害的机会成本,同时还可以得到正规厂商带来的边际收益。正规厂商的情形则相反。价格机制的失灵也即市场的失灵,在这种情况下,导致伪劣产品的产生。3 、企业与消费者之间的利益冲突消费者在与生产经营者的利益冲突中处于弱势,必然会有一些企业要不择手段地损害消费者利益。相比较之下,食品生产经营者为拥有强大经济力的组织体,单个分散的经济力薄弱的消费者难以与之抗衡,再加上法律知识缺乏,当其利益受到损害后,往往选择忍气吞声,或者大多数消费者心存“免费搭车”的念头,都想让别人先来提起诉讼,自己免费享受,最终结果是可能谁也不去反映食品安全问题,保护自身权益。4 、政府在市场经济中的规制、职能造成食品市场秩序混乱的另一深层动因就是出现间断,也就是说政府规制、职能未够完善,执法强度还未够。监管机制缺乏协调性和连续性、食品安全的执行过程中缺乏规范化、执法处罚力度不够、整顿运动一过又恢复平静,社会监督和问题处理机制缺位以及有关引导食品工业发展特别是食品科技创新能力方面的产业政策欠缺等,食品市场秩序的管理出现间断状态,让不法商有空子钻,食品安全质量普遍偏低,无法从根本上解决食品安全问题。四、加强食品安全的几点建议(一)、加强“农田到餐桌”监管、加强食品检测检验研究是保障食品安全的第一步在实行从“农田到餐桌”管理的食品安全保障体系中,检测工作应当紧随标准的修订不断完善。检测工作作为食品原料、生产加工过程、运输以及市场销售等环节中内部自我监控和外部监督检查的重要手段,直接影响食品的质量和安全。随着食品中安全卫生指标限量值的逐步降低,对检测技术提出了更高的要求,检验检测应向高技术化、速测化、便携化以及信息共享迈进。设置系统的食品检测机构并使之逐步社会化、建立科学的检测质量保证体系以及加强检测技术储备和人员储备是从总体上提高我国食品检测能力的重要举措。 (二)、进一步完善食品安全的法律法规、理顺食品安全监管体系,加强监管力度及时更改和修订过时的法律法规,要做到与时俱进。各地也可根据实际情况,制定符合本地工作需要的地方性法规。面对当前食品安全状况,建议在现有基础上进一步加强以上五个方面工作:一是加强“从田头到餐桌”的全过程质量安全控制;二是加强食品安全标准体系,科学确定食品标准制定原则和依据,增强标准的可操作性,逐步实现标准体系与国际惯例接轨;三是加强无公害农产品、绿色食品、有机食品认证等各类认证的法律地位,理顺相互之间的关系,逐步建立统一的食品认证认可体系,培育一批运作规范、社会信誉高、符合国际通行规则的食品认证机构;四是加强劣质产品召回制度,为查处和销毁不安全食品提供法律依据;五是加强食品安全应急机制。 (三)、建立顺畅的食品安全信息网络建立良好的质量信号传递机制,有助于解决食品质量的市场失灵。我国食品生产者大多文化素质低,生产规模小,而食品产业链较长,致使信息标签管理等难发挥作用。政府要提供公共信息和教育培训,使公众拥有完全充分的信息来权衡利益风险进行选择。及时发布食品安全信息,定期公布质量抽检结果,发布疫情和有毒有害物污染警报,提醒公众采取必要的防范措施,对具有良好声誉的企业进行宣传报道,并接受新闻媒体和公众监督。建立各类食品营养信息数据库,对消费者、生产者和食品系统从业人员进行食品安全方面的培训与教育。(四)、多种手段综合运用来提高食品安全水平提高食品安全水平除了法律和行政监管外,还要注重从经济和技术等层面上共同推进。经济手段提高生产的组织化程度,充分发挥产业化龙头企业和农村经济合作组织引导和带动作用,将分散经营的主体组织起来加强质量控制,实行标准化生产,实现规模效应和品牌效应;按照市场价格和市场需求调节农产品加工,靠加工企业对原料的需求和对原料的检验监督来带动分散生产的农户组成有一定规模的标准化的商品生产基地,使生产、加工、销售一脉相承,形成良性循环,从而保证食品加工的每一阶段都是安全的;提高质量认证的可信度和权威性,提高优质产品的知名度,使生产经营者强化诚信意识,规范生产经营行为,提升技术装备,改进工艺操作和检验手段,加强原料生产、制造加工、储运和流通过程的食品安全控制,从而实现从农田到餐桌的全过程控制;增强对食品安全事件的经济处罚力度,从而增加不法厂商的风险成本,从根本上遏制假冒伪劣食品的生产。技术手段加强基础研究和食品安全管理前沿问题研究,探索研究食品中病原体、农药、兽药、化学污染物等有害物质的快速、高效检测技术和方法,确定有害物最大残留限量,提高食品安全检测机构的实验室条件和人员水平、标准物质的质量和参照标准水平;开展先进的食品安全控制技术的基础研究和应用研究,促进科研成果转化为生产力。
毕业论文开题报告 论文题目: 学生姓名: 学 号: 专 业: 指导教师: 年 月 日 开题报告填写要求 1.开题报告作为毕业设计(论文)答辩委员会对学生答辩资格审查的依据材料之一.此报告应在指导教师指导下,由学生在毕业设计(论文)工作前期内完成,经指导教师签署意见审查后生效. 2.开题报告内容必须用黑墨水笔工整书写,按成教处统一设计的电子文档标准格式打印,禁止打印在其它纸上后剪贴,完成后应及时交给指导教师签署意见. 3.学生查阅资料的参考文献应在3篇及以上(不包括辞典,手册),开题报告的字数要在1000字以上. 4.有关年月日等日期的填写,应当按照国标GB/T 7408—94《数据元和交换格式,信息交换,日期和时间表示法》规定的要求,一律用阿拉伯数字书写.如"2004年9月26日"或"2004-09-26". 毕 业 论 文 开 题 报 告 1.本课题的研究意义 中国互联网经过10年的持续发展。目前在普及应用上正步入崭新的多元化应用阶段。有关数据显示,中国宽带用户、网络国际出口带宽、上网方式和途径、网络应用服务更趋多样化。人们对互联网的使用广度、信用度、依赖度正在逐步提高。随着网络提供的功能和服务的进一步完善,网络应用化、生活化服务正逐步成熟。互联网的影响正逐步渗透到人们生产、生活、工作、学习的各个角落。中国互联网整体呈现较快的增长态势。但中国地区之间互联网发展水平、普及水平还存在明显的差距,呈现"东快、西慢,城快、村慢"的特点,因此,加大对于互联网应用和发展的研究力度,借鉴国外互联网应用的成功范例引入和普及互联网应用的先进经验是当务之急。 2.本课题的重点和难点 第一,从全国人口来看,互联网普及率还很低,仅有,与世界平均水平约14%还有较大差距。因此要普及互联网,让更多人来使用互联网是任重道远的事情。 第二,网上信息资源还不够丰富,质量比较好的、能反映我国优秀文化的、对广大网民有真正用处的信息还不够多。根据国信办的调查,截至2004年底,我国共有亿中文网页,比2003年底差不多翻了一番,但是仅占全世界网页数量(300多亿)的2%,比例很低。因此我们需要网上有更多丰富的内容,特别是健康的、有质量的、有针对性的内容。 第三,目前,互联网产业虽然在电子政务、电子商务方面进行了不少探索,也取得了一些成果,但是从整体上看网络应用水平和实效(即网民的用户体验)还比较初级。在技术驱动下产生的包括网络游戏、电子商务、无线宽带、VoIP、P2P等新的应用还没有形成成熟的盈利模式。 第四,新技术发展遭遇机遇和挑战。当前国外互联网新技术层出不穷,一直处于互联网发展的领先地位,而我国的自主创新能力比较薄弱,因此需要更加努力,迎头赶上。 第五,网络安全和网络文明面临严峻挑战。网络文明要靠政府法制、行业自律、网民的自觉来维护,而最关键的应该是网民素质的提高。就像交通管理一样,有交通法规的限制,也有警察的监管,但是最关键的还是司机素质的提高,否则交通事故还是无法避免的。同时,提供内容、服务的企业也应当承担其责任,实施行业自律。 3.论文提纲 我国互联网在若干领域的应用 1.互联网在政府中的应用 2.互联网在企业中的应用 3.互联网在消费群体中的应用 我国互联网应用前景 1.互联网将加速融入我们的生活 2.互联网经济逐渐产生效益 3.宽带网络建设打通互联网应用瓶颈 4.互联网成为国民经济新的增长点 毕 业 论 文 开 题 报 告 指导教师意见: (对本课题的深度,广度及工作量的意见) 指导教师: (亲笔签名) 年 月 日 系部审查意见: 系部负责人: (亲笔签名) 年 月 日
摘 要:中国加入WTO将推动农业参与全球化竞争,在为中国农业发展提供更多机遇的同时也将使中国农业面临巨大的挑战和风险。当前,在国际贸易中绿色贸易壁垒问题已不可回避,农业作为一种弱质产业更容易受其影响。本文绿色贸易壁垒的概念入手,对绿色贸易壁垒理论进行概述,接下来,联系我国农产品出口遭遇绿色贸易壁垒的现状,剖析了我国农产品受阻绿色贸易壁垒的国内和国际原因。最后,从我国农业发展的实际情况出发,针对绿色贸易壁垒,从政府和企业两个角度,提出了一些可操作性的对策建议。 关键词:绿色贸易壁垒;农产品;绿色产品 一、绿色贸易壁垒理论 1、绿色贸易壁垒的概念 从广义讲,绿色贸易壁垒指的是一个国家以可持续发展与生态环境保护为理由和目标,为限制外国商品进口所设置的贸易障碍。从狭义上说,绿色贸易壁垒实际上是一种市场准入的障碍,是指进口方通过制订严格的环保技术标准,复杂的卫生检疫制度或采用绿色环境标志、绿色包装制度,以阻止或限制某些外国商品的进口。 2、绿色贸易壁垒的基本类型 绿色贸易壁垒的内容比较广泛,大致包括以下五种类型: (1)绿色技术标准。绿色技术标准是通过立法手段制订严格的强制性环保技术标准,限制国外不符合环保技术标准的产品进口,对贸易实施限制。这些标准都是根据发达国家生产水平和技术水平制订的,对发达国家来说,是可以达到的,但对于发展中国家来说是很难达到的,因而势必导致发展中国家的产品被拒在发达国家之外 。 (2)绿色环境标志。绿色环境标志是一种在产品或其包装上的图形,是由一国政府或其授权部门按照一定的环境标准颁发的,用来表明该产品不但质量符合标准,而且在生产、使用、消费、处理过程中符合环保要求,不危害人体健康,对环境无害或危害极 小。其基本目的是引导消费者进行绿色消费,从而引导企业自觉调整产品结构采用清洁的工艺。 (3)绿色包装制度。“绿色包装”也称环境之友包装或生态包装。绿色包装一般是指对生态环境和人体健康无害,能循环复用和再生利用或降解腐化,促进可持续发展的包装。 (4)绿色卫生检疫制度。绿色卫生检疫制度是建立在现代科学技术基础上的。各种检疫措施不仅极为严格,而且繁琐复杂。基于保护环境和生态资源,确保人类和动植物的健康,许多国家,特别是发达国家制订了严格的环境与技术标准。由于各国环境和技术标准的指标水平和检验方法不同,以及对检验指标设计的任意性,而使环境和技术标准可能成为绿色贸易壁垒 。 (5)绿色补贴。它是指一种将资源环境费用内在化以降低外部经济效果使成本与效益尽可能在生产和经营者身上得到统一的一种手段。为了保护环境和资源,有必要将环境和资源费用计算在成本之内,使环境和资源成本内在化,发达国家还将严重污染环境的产业转移到发展中国家,以降低环境成本,使发展中国家的环境成本因此而提高。 3、绿色贸易壁垒的特点及实施条件 (1)绿色贸易壁垒的特点 绿色贸易壁垒具有其他非关税壁垒所不具有的特征: 第一,表现内容上具有合理性。贸易保护主义者抓住消费者的心理,以保护人类、动物的生命或保护环境与资源为理由,表面上符合可持续发展的历史潮流,也迎合了绿色消费的需要,以达到其贸易保护主义的目的。 第二,保护对象上具有广泛性。绿色贸易壁垒具有广泛的保护倾向,不仅对产品本身的质量,而且对产品从生产前的设计一直到消费后的最终处理都有限制。近年来还从产品贸易扩展到服务贸易、技术贸易等领域,呈现出无所不包的态势。 第三,保护方式上具有隐蔽性。一些国家对某些商品质量、规格、性能和安全等规定了极为严格、繁琐和特殊的标准,检验手续繁琐复杂,而且经常变化,使外国商品难以对付和适应。其目的是利用环保之名行贸易保护之实,使出口方难以预见其内容及变化而难以对付和适应,但又不易产生贸易摩擦。 第四,制订形式上具有合法性。大多数非关税壁垒不是通过公开立法来加以规定和实施,而国际贸易中的绿色贸易壁垒则有相应的法律为依据,如1994年的《技术性贸易壁垒协议》(简称TBT协议)和《实施动植物卫生检疫措施协议》(简称SPS协议),同时,各国还制订有本国关注的一些法规,如1989年美国实施的609条款。 第五,动态性。发达国家所制订的绿色贸易壁垒措施会随着其贸易伙伴经济和技术水平的进步而调整,从而使得绿色贸易壁垒出现不断提高的趋势。如近年来,日本对进口大米检验的量化指标已经从1993年的20多项增加到2000年的104项。有些国家规定,当某种具有绿色标志的产品在其市场的占有率超过2096时,该国对其环境标志的要求就会做出提高的调整。 (2)绿色贸易壁垒的实施条件 绿色贸易壁垒这种贸易保护措施,虽然能有效地阻止外国商品进入本国市场,但并不是所有国家都具有实施壁垒的条件。到目前为止,实施壁垒的主要是发达国家如欧盟、日本、美国,而受影响的主要是发展中国家如中国。这主要是因为: ①绿色贸易壁垒主要是通过规定高药残标准来提高农产品的市场准入门槛,如欧盟对氯霉素残留量的标准规定为——,这个标准不仅是我国就是欧盟本身也很难达到标准。 ②实施绿色贸易壁垒要具有完善的检测体系。仅有高药残标准是不够的,必须辅以先进的检测设备、检测技术以及高素质的检测人员。具有先进的检测技术、设备可以增加应检农药的种类,以及最大限度的提高限量标准,这样就可以对低检测水平的国家形成壁垒。 二、我国农产品出口遭遇绿色贸易壁垒的现状及原因分析 1、我国农产品出口遭遇绿色贸易壁垒的现状 作为世界上最大的农业生产国,我国己经具备相当的农产品竞争力,在水稻、蔬菜、水果和畜产品、水产品、茶叶等方面具有较大的比较优势。我国以发展中国家的身份加入WTO后,良好的制度条件为我国扩大出口、发展开放型经济提供了广阔的空间。然而,“走出去”的道路上并非阳光灿烂,作为我国具有相对优势的农产品出口首当其冲,频频受挫。近年来虽然我国农产品的出口额一年比一年高,但农产品出口增长速度一直低于出口总增长速度,究其原因,除了我国出口的农产品主要是初级产品、产品附加值低以外,农产品出口屡遭国外绿色贸易壁垒是另一大重要原因 。 自1996年8月起,欧盟成员国相继停止从我国进口禽肉和部分水产。我国有关部门和企业按欧盟法规进行了全面整改,并于1997年接受了欧盟兽医代表团的考察。代表团考察报告对我国的相关工作给予了充分肯定,但欧盟只做出了恢复从我国3家工厂进口兔肉的决定。1998年9月、1999年6月和1999年10月,欧盟兽医代表团先后三次来华考察。2000年5月,欧方公布决议,认可我国山东、上海可以对其出口禽肉,但未批准我国加工厂注册。2001年欧方专家来华考察我国动物及动物源性产品残留物质监控体系,随后向欧委会提交了一份关于我国残留监控体系的片面的、不切实际的考察报告,导致我国冻鸡出口下降了41%,保鲜蔬菜和暂时保藏的蔬菜的出口分别下降了20%和29%。 近年来,许多进口国更是加大了对我国出口农产品的检测、检疫力度,这又在很大程度上增加了我国农产品出口的难度。2002年日本对我国青岛的肉鸡产品检疫项目增加了10个指标,对蔬菜农药残留化验检测项目,由入世前的4项增加到46项;韩国对我国出口蔬菜的检测仅农药残留的检测指标最高时就达200多项;欧盟对我国茶叶的检测项目从过去的6种农药残留检测增加到62种;据《中国新闻网》报道,美国以担心输入病虫害为由,自2005年4月1日起,禁止进口中国的人造圣诞树等人工木制装饰品,仅此一项禁令将会影响中国对美国上亿美元的出口。 2、我国农产品出口遭遇绿色贸易壁垒的原因分析 使我国在经济发展过程中的资源浪费、环境污染、植被破坏、水土流失异常严重。因此在一定程度上破坏了农产品的生产环境,同时由于各种卫生、农药标准也因耕作方式不当而常常不合格,从而使中国成为遭遇绿色贸易壁垒的大国。 (1)我国农产品出口遭遇绿色贸易壁垒的国内原因分析 ①我国环保意识淡薄,缺乏绿色经济观念。我国在向现代农业转化的进程中,尽管农作物的产量不断提高,但由于我国环保意识淡薄,没有及时采取有效的环保措施,致使农业的污染也日趋严重。工农业造成的19各种污染,通过周围的环境(土壤、水等)作用于农作物,使农产品受到污染,导致“问题蔬菜、问题粮食”的产生。此外,由于食品加工、包装、储运等环节设施落后,导致食品后续污染问题严重,造成食品生产前期污染未消除,后续污染依然存在的状况。然而,目前美国、德国、日本等发达国家都已建立了环境标志制度,国际标准化组织也推出ISO14000标准认证,其环境管理体系成为世界各国企业跨越绿色贸易壁垒的重要跳板,但我国企业并没有作出积极的反应 。 ②我国环境标准过低,农业生产企业认证能力薄弱。环境标准是有关控制污染、保护环境的各种标准的总称。在我国已有的国家标准中,采用国际标准和国外先进标准的不足50%,高新技术标准严重缺乏。此外,国外标准在产品研发阶段就已开始制定,而我国的标准制定却相对滞后,周期也长,没有严格的标准制约严重影响了我国农产品的品质。另一方面,我国农产品要进入国外市场,就需要获得国际上公认的和特定进口国家的绿色认证,一些企业担心认证会降低价格竞争能力,造成认证不积极,普遍存在侥幸的心理 。如在绿色标志认证方面,我国外贸企业要获取国外认可的绿色标志,不仅要支付大量的检验、测试、评估等费用,还要支付不菲的认证申请费和标志的使用年费,使一些企业望而生畏。 ③农产品检疫系统不健全。从中国近年来发生的假大米、有毒奶粉、冠生园劣质月饼事件到最近被查出的“苏丹红一号”等事件,“苏丹红一号”在十年前就已经被禁了,为什么在今天又查出它存在于大量食品中,在其他国家关注食品安全之际,我国的卫生检疫系统却还形同虚设,更为可气的是,还有一部分官员在开绿灯,使中国农产品生产者对其产品本身的质量要求不高而导致农产品受阻国外的绿色贸易壁垒,因此中国的检疫系统建设势在必行 。 ④环保法律规范不健全,执法力度不够。正是由于我国法律中有关农产品各种标准的规范不健全,才使发达国家常常钻我国法律的漏洞。目前我国引进外资、进口等环节中的环境条款还不完善,对国外进口产品和外商投资企业的环境保护要求不严,对外国产品和污染密集型企业的进入管制较为宽松。且在事实上,存在有法不依、执法不严的现象。(2)我国农产品出口遭遇绿色贸易壁垒的国际原因分析 ①国际社会对保护生态环境和食品安全的关注日益强烈。随着经济的高速发展,人们的生活水平迅速提高,生态价值观被广泛接受,人们对自己的生存环境和卫生食品安全日益关注,追求高品位生活的意识也越来越强,对衣、食、住、行的要求越加严格,“绿色”成为了一种时尚,一种健康的代言。这促使发达国家政府通过立法满足国内居民的绿色需求,保护本国产品在国内市场的竞争力。为此,发达国家政府便在国内推行绿色生产、绿色营销和绿色消费,实施绿色管理,通过制定相关法律与政策,约束和限制国外未达到本国或国际环境标准的农产品进入本国市场。 ②将同一标准使用在处于经济与科技发展不同阶段的国家。发达国家的科技水平较高,处于技术垄断地位,同时有强大的经济实力作后盾,它们制定了众多的环保技术标准和环境标志,是想利用生产和销售绿色产品,发展绿色科技和相关服务,控制未来的世界市场。而发展中国家面临着极为迫切的经济增长甚至是温饱问题,在环保领域的缺口较大,它们既无雄厚的资金,又无可以利用的高科技手段,其环保水平尚处于初始阶段,在短期内缺乏实施同一环境标准的能力。而在两个发展水平不相等同的阶段适用同一标准,这本身就是不合理的。这就使发展中国家在环保上始终处于被动局面,导致发中国家的产品被排斥在发达国家之外,极大的制约了发展中国家经济的发展和环保步伐的加快。 三、我国应对农产品出口中的绿色贸易壁垒的对策 1、强化国民绿色经济意识,完善国内环保法规 (1)加大传媒宣传环保的力度。21世纪经济的主旋律将是绿色经济,政府应呼吁提高国民的可持续发展意识,开展环境教育。环境教育的最终目的是为了将环境意识化为公众自觉的环境行为,因而要充分发挥媒体的舆论作用,鼓励公众参与环境保护事业,使其知晓我国经济的“绿化”是一项公益事业,受益的应是整个国家和每一个公民。同时,政府要注重发挥职能指导作用,提倡绿色生活方式,把绿色贸易、绿色生活的思想融入我们社会经济发展的全过程,这既可从根本上冲破绿色贸易壁垒,又可保持我国经济的可持续发展,使之适应全球一体化浪潮,并与国际贸易体系接轨 。 (2)制定和完善国内相应的环保法规。在国内立法方面,应加快我国环境保护法律与国际接轨的步伐,缩小与发达国加环保水平的距离。其中,值得注意的是,国际社会在处理贸易与环境争端案件时,与贸易有关的国际环境法和国内环境法往往倍受重视。从已处理的贸易与环境争端的一些案例的裁决来看,只要引用的国内环保法律规定准确、有权威性,维护环境利益的一方往往胜诉,而对环境保护不利的一方则往往败诉。因此,必须加速与贸易有关的环境立法。 2、改善我国农产品生产的外部环境 (1)整治农业环境,治理农业污染。主要是加强对农业环境、渔业水域、草原牧区、特别是土壤环境的监测。一是要定点、定期对主要农(畜)产品污染情况开展例行监测;二是开展对大中城市郊区、工矿企业周围等重点区域土壤环境例行监测;三是定期对重要水源进行常规性监测。及时掌握农业环境受污染损失状况,提出相应的治理对策,调整产业结构(例如受污染的土地种植花草等),进行植物修复。 (2)控制农业水源污染,解决湖泊、大中型水库的富营养化问题。首先要纠正或扭转偏施、重施氮肥的习惯,推广节氮施肥技术。调整肥料结构,实行配方平衡施肥,大力发展多元高效肥,推广专用复合肥,积极推行有机无机肥配套施肥体系,同时应加强改善生态环境的新技术的研究。其次,要推进有机肥工程,以减少化肥的用量,采用多种形式使秸秆还田,集中处理加工畜禽养殖基地的鸡粪、猪粪等使之成为商品有机肥料。结合疏浚河道开发利用丰富的河泥资源,大力开展河湖清淤工作,同时实施河湖岸植树,减少水土流失 。 (3)加强对农业环境科学的研究。政府应增加农业环保科技的投入加强农业保护宣传培训,提高各级农业管理与技术人员及广大农民群众的农业环境保护意识,增加科技投入,引进国外先进的农业环境保护技术模式,引导农业结构合理化,逐步建立起农业经济、生态环境和社会效益相统一的农业结构体系,努力做到生产技术生态化,生产过程清洁化,农业产品无害化。 3、实施扶持绿色产业的政策措施 (1)制定绿色产业倾斜政策。一是要在税收上给予优惠,在一定时期内,对绿色产业企业可以减征或免征增值税,对企业新开发的绿色产品也可以缓征所得税。二是要对绿色产业企业在贷款利率、贷款额度上实行优惠,鼓励其上市通过资本市场直接融资。三是要在工商注册上对绿色产业企业给予照顾,并赋予一些规模较大的绿色产业企业以出口经营自主权。 (2)建立农产品国际绿色贸易壁垒预警机制。大量事实表明,绿色贸易壁垒之所以能起到限制与障碍作用,其中一个重要的原因是企业对进口国的技术法规、标准和合格评定程序不了解。我们可以借鉴发达国家的做法,组成专门的机构,收集研究我国主要出口农产品可能在哪些国家遇到什么样的绿色壁垒,提出需要采取的应对措施,形成预警机制,以改变目前这种遇到壁垒就无所适从的状况 。 4、积极推行IS014000标准 国际标准化组织制定的IS014000系列国际标准己于1996年正式公布。该标准以改善全球环境、促进国际贸易为目标,涉及从原材料的开发生产到产品制造使用及报废处理的所有环节和活动。对于任何不符合该标准的产品,任何国家都可以拒绝进口。因此,为了适应国际市场对出口产品环保标准的要求,我国应制定和实施与IS014000环境体系国际标准配套的国内法律法规以及适合我国国情的环境标志法律法规,通过立法程序把IS014000环境体系国际标准转化为国家标准,在全国范围内推广实施。 5、大力发展绿色农业,开发绿色食品 面对绿色贸易壁垒,开发绿色农业、发展绿色食品将有益于我国农产品出口、提升农产品在国际市场上的竞争力。具体方法: (1)实行专业化生产、规模化经营。目前,我国出口的部分绿色农产品多为农户零星生产,这种小规模分散经营阻碍了农业技术的改进和管理水平的提高,难以降低产品成本,参与国际竞争。要想在国际市场上占有一席之地,采取专业化生产、规模化经营是必然选择。只有企业联合起来,才能降低成本、提高质量、增强实力、实现规模效益,从而扩大经营范围,提高市场占有率和竞争力。应考虑扶持一批绿色农产品出口企业,实行贸工农一体化和企业集团化效益。可采取“公司+农户”的组织形式或者新的生产经营方式“公司+农场”,实现绿色农产品出口生产的规模化经营。 (2)建立绿色农产品生产基地。我国具有生产绿色农产品的自然条件、技术条件和社会环境条件,可以建立一批绿色农产品生产基地,利用科技成果优势,实现绿色农业加工增值。 6、积极推行农业标准化工作、推广绿色技术 农业标准化工作就是以农业科技和实践经验为基础,按照简化、统一、协调、选优的原则,把先进科技成果和绿色技术转化为标准,并加以监测、实施,使业生产、加工、管理和服务实现标准化、规范化、程序化的活动。实施农业标准化,既可提高农业科技成果的转化率,推动我国农业增长方式转变,又可以促进农产品优质化,增强我国农业的国际竞争能力。我国要加强对国际农业标准的研究,而在这一过程中,就需要企业自主研究和引进先进的环保技术、生态技术,并将其大力推广,使绿色技术上升为“农业标准化”中重要一部分的。我国根据农产品国际市场的需要,不断更新农业标准,并使农产品品质标准与安全卫生、分级、包装、运输标准相配套,通过逐步完善,形成与国际标准接轨的农产品质量标准体系 。从而为我国农产品顺利进入国际市场创造有利条件。 参考文献 1.《国际贸易理论》,龚关,武汉大学出版社,2000年版,第65页。 2.《贸易与环境》,赵玉焕著,对外经济贸易大学出版社,2002年版,第142页。 3.《如何应对贸易技术壁垒》,李志军著,民主与建设出版社,2001年版,第56页。 4. 《如何积极应对农业绿色贸易壁垒》,李一南著, 中国财政,2006,年9月。 5.《浅析绿色贸易壁垒及其对策》,余鹏著,世界经济情况,2006年7月。 6.《我国出口农产品突破绿色贸易壁垒的对策》,刘翠萍著,山东财政学院学报,2006年4月。 7.《国际绿色贸易壁垒及其突破对策探析》,谭蓉娟著,特区经济,2006年5月。 8.《如何应对农产品绿色贸易壁垒》,于宝苹著,辽宁行政学院学报,2006年6月。