民航业是全球化运输的主要方式,民航业的发展受到世界经济形势影响巨大,同时也在世界经济形势变化中发挥积极的作用。因此,如何准确把握国际经济形势变化与中国经济的发展方向,抓住机遇,应对挑战,实现由民航大国向民航强国的历史性跨越具有重要战略意义。 持续提高航空安全保障水平。实现安全发展是贯彻落实科学发展观的必然要求,要把人的生命安全放在至高无上的地位,更加坚定地贯彻“安全第一、预防为主、综合治理”的方针,提高对“持续安全”理念的认识,把航空安全作为民航各项工作的重中之重,贯穿于民航工作的各个方面,全力以赴确保航空持续安全发展。根据民航局的规划意见,到2020年建立相对完善的我国民航安全管理体系,以风险管理为手段,以体系监管为核心,以资源配置为保障,充分发挥企业的安全管理主体责任和政府的安全监管责任,实现规章符合性基础上的安全绩效管理,步入安全人文内涵式发展轨道。 加大国家对民航产业扶持力度。一是把加快民航业发展上升为国家战略。以国家名义下发《加快发展民用航空业的若干意见》,明确新形势下加快民航业发展的指导思想、基本原则、战略目标、主要任务和保障措施,推动民航科学发展。二是建立国家民航发展协调机制。建议成立由国务院牵头、各相关部门组成的综合协调机构或部际联席会议机制,加强对民航业规划、组织、协调和领导,形成国家层面促进民航发展的合力。三是加大对航空公司的资金投入。长期以来航空公司主要靠自身积累和银行贷款发展,导致资产负债率普遍偏高,融资能力较弱,抗风险能力不强。根据国有大型航空公司的发展规模和国际竞争需要,建议设立最低限额的法定资本金,投入增量资本,把资本负债率降到 60%以下。四是合理确定航空运输企业税负。建议减轻航空公司税费负担,免征或减征飞机引进的关税和进口环节增值税;减免采购发动机、飞机辅助动力系统、飞机起落架等高价格进口航材的关税和增值税;实行国际航线用油的退、免税政策。五是加大对国产飞机的支持力度。按照计划,国产 ARJ飞机将于今年年底投入使用,国产 C919大飞机将于 2016年投入使用。为了支持民族工业,目前已经有不少国内航空公司订购或者承诺了购买这两种飞机。但考虑到这两种飞机刚刚投入使用,航空公司在运营中面临不少的压力,包括没有运营经验,没有形成规模,初期成本费用较高等,因此建议国家给予大力支持,包括购机补贴、减免税收、运行补贴、贴息等政策。 解决制约民航发展的瓶颈问题。一是进一步理顺空管体制机制。建议进一步加强军民航协调机制建设,稳步推进国家空管体制改革。主要包括:推动空域机制创新,实施空域分类,调整优化空域结构,实现空域相对集中管理;统一规划、完善全国航路航线网络,增大航路运行容量,优化协调飞行线路,提高运行效率;推广区域导航技术的应用,提高空管保障设施薄弱地区航空运输的保障能力。二是加强基础设施建设。加强机场的布局和建设,根据我国区域经济和运输市场格局变化趋势,制定或调整机场建设数量、规模与时间,使机场布局能够适应我国社会经济和综合交通体系的发展。要加强资本金投入。根据机场的公用基础设施性质,建议将机场的资本金比例提高到50%以上,其中支线机场国家全额投入资本金。在政府支持民航发展的同时,积极吸引企业集团、社会资本投资民航业,促进投资主体多元化。三是加强机场建设管理。机场建设项目审批环节多,协调工作量大,资金落实难。建议推行机场建设的分类管理,加强支线航空运行标准、技术和法规的研究及制定工作,简化对中小机场建设项目的审批环节和程序,为支线机场建设发展提供便利。四是加强人才的培养。围绕培养、吸引和使用人才三个环节,制定科技人才政策制度,建立人才激励、合作、竞争的有效机制,促进民航科技专业队伍整体水平的提高,加速民航科技专家体系建设,鼓励科技人员创新。发现和培养一批通晓业务、擅长管理、具有战略眼光和全球视野的科研管理人才。 提高我国民航的国际地位和竞争力。一是合理引导企业联合重组。与国际超级航空集团相比,我国航空公司的规模明显偏小,在竞争中发展空间被不断挤压,无法形成竞争合力。因此,为了提升我国航空运输企业的国际竞争能力和抵御风险水平,要支持企业联合重组,引导和推进行业以联合促发展,以整合聚能力,不断优化市场结构。争取在国际市场竞争中形成“拳头”,在国内市场形成有序良性竞争格局。二是要扩大在国际民航的话语权。综合考虑我民航强国战略和未来行业发展核心利益,在量力而行、尽力而为的基础上不断扩大我国影响力、提升我国作为一类理事国在国际民航组织中地位。三是要提高服务能力和效率。进一步完善国际航权分配与使用机制,规范国际航线市场准入与退出管理。鼓励航空公司开辟国际航线,在繁忙机场预留一定比例的时刻资源用于航空公司增加国际航线航班,对特殊远程国际航线给予政策补贴。要加快国际航空货运发展,进一步加快大通关建设,加强与海关沟通协调,加快航空物流发展,提高通关效率;进一步规范国际货运航线准入,鼓励航空公司联合经营,提高航权使用率及增加运力投入。四是要审慎推进“走出去”战略。要充分考虑民航企业跨国投资的重要性和紧迫性,进一步规范国内航空运输市场,以国内经营业务绩效为参考起点,突出我国民航企业的比较优势、核心竞争力、国际化管理水平和人才,循序推进民航企业跨国兼并和收购,培养2—3家国际知名的跨国航空企业。 积极应对气候变化的影响。一是要努力促进航油节约。加强空域规划,优化空域和航路航线结构,缩短飞行距离;引导航空公司向节能增效为目标的精细化管理模式转变,进一步规范内部节油机制,有效激励飞行运行节油。积极推动研究机构和航空公司联合开展生物燃油作为替代能源的应用推广研究,做好生物燃油储运规划和市场推广应用措施的研究。二是要积极降低机场能耗。积极推进节能新技术在机场建设中的应用,积极支持节能新技术在新建机场和既有机场改扩建中的应用,优先采用低能耗的设计方案。三是要实现航空排放的不断减少。推进空管新技术应用,优化飞行程序设计,减少飞行过程中的排放。加大机场设施设备改造和更新力度,通过技术改造和更新换代加快淘汰高耗能老旧设施设备,减少场内设备运行耗能和排放。针对国际上建立航空碳排放交易机制等重要问题,开展应对策略研究,评估对航空运输企业的影响。
随着运输量的快速增长和运行复杂性的日益增加,民航机场面临的安全压力日益增大。下面是我为大家整理的机场安全运行管理论文,供大家参考。
摘要:信息化程度的提高带动了机场信息系统网络建设的高速发展,在工作方式和业务应用模式上都有了本质的改变,原有的工作方式已经无法跟上信息化发展的步伐,这就需要有更加高效的解决方案推动机场信息化的发展。本文以某机场为例,对机场安全信息管理进行有效的阐述和分析。
关键词:机场信息系统; 系统安全 分析;实施
中图分类号:TL372文献标识码: A
一、角色分析
(一)角色管理
由于业务的需求,当组织结构某部门的工作指责发生变化时,系统管理员使用角色管理维护系统的各个业务岗位,并从用户列表选取参与事件处理的用户加入到该岗位。当需要对这些用户进行某些操作的时候,只需要对包含这些用户的岗位进行一次操作就可以了。这大大提高了单位的工作效率。当临时调用户加入岗位,只要在角色的用户列表中进行简单添加。当事情处理完,不再需要岗位,可以通过该模块将角色删除。该机场安全监管信息管理系统角色如表 3-1 所示。
表 3-1 系统角色表
(二)用户权限控制
用户权限控制是用来设置权限、角色以及进行权限验证。权限对应于一定操作范围的操作,角色对应于多个权限的集合。通过基于角色的访问控制来实现整个业务的权限管理,并通过实现操作管理在一定范围内灵活地扩展现有的权限管理。利用授权模块实现了权限的分散管理,上一层管理者可以授权给下一层管理员权限,保证某些用户不会权限过大。
用户权限控制采用基于角色的访问控制的权限管理体系。基于角色的权限管理体系统一了各级各类工作人员的角色,使之既符合系统整体的要求,又满足各部门工作的需要;对所有使用系统的用户进行统一的管理,避免了同一用户在不同的应用系统中具有不同代码和权限等混乱现象,做到统一化、规范化,最大程度上增加系统的安全性。
每一个注册的系统用户按照其所承担的任务被分配有一定的权限。该权限确定了此用户允许执行哪些活动,在完成某些活动后应该得到哪些信息,允许向哪些功能中传送哪些数据对象等。
按照用户权限控制的方式不同,权限又可分为静态权限和动态权限。按照控制对象的不同,权限可以分为功能权限和数据权限。
二、系统安全分析
(一)安全需求性分析
结合某机场安全监管信息管理系统安全弱点、安全威胁和安全风险分析,系统安全需求包括以下几点:系统安全实体安全;主机 操作系统 和数据库系统的安全;
系统网络安全,包括网络隔离、网络访问控制、网络监控与预警;系统信息安全,包括信息存放的安全、信息传输的安全、信息的私密性、完整性、鉴别性和不可否认性;系统的安全管理、包括运行维护管理和动态安全。该机场安全监管信息管理系统安全设计要求确保数据和业务的安全,确保系统计算机系统资源的安全。
在设计系统时,要求:系统投产时不降低计算机系统的整体安全性; 不对现有应用系统及网络体系作根本性改变(现有应用系统和网络体系有严重缺陷时除外); 符合国家政策和行业规范要求,技术设计先进,具有良好的可扩展性和延续性; 整体规划、分步实施投产,保障工程质量,控制工程风险;降低成本、减少新增投入,满足占领市场和赢利的需要;建立系统安全管理体系,保障系统运行维护和管理的安全。
(二)安全设计原则
安全设计遵循的原则是:在实现系统安全风险可控的基础上,尽可能地降低成本和提高效率。要密切结合系统信息安全要求及面临的威胁,制订科学、合理、可行的安全设计原则。安全设计的核心是:保障系统数据处理全过程的安全。在进行安全方案设计、规划时,遵循以下原则:
系统全面的安全保护原则。防止出现明显的薄弱环节,包括防护、监控、恢复。
层次性原则。安全设计应根据需求,要合理划分安全层次,根据不同的安全级别,有针对性的进行安全防护。
自主和可控原则,采用国产密码设备和安全产品,做到所用软硬件安全产品的可控性。
安全性原则。充分保证系统的安全性至关重要。使用的网络安全产品和技术方案在设计和实现的全过程中都必须有具体的 措施 来充分保证各个方面的安全性。
可靠性原则。对于产品,质量是保证其使用可靠性的基本因素;对于项目实施过程,严密的组织和严格的管理是保证系统可靠性的必备条件。
先进性原则。具体技术和技术方案的先进性是保证整个系统应该具有的技术领先性和持续发展性的保证。
可扩展性和动态适应性原则:安全设计要求充分考虑系统业务发展的需要,适应未来扩展性要求,具有良好的动态性和自适应性。
(三)网络通讯安全设计方案
网络通讯安全是要在保证通讯网络可靠、稳定等情况下,提供安全的通讯信道,保护业务数据在传输过程中不被泄露。主要提供客户浏览器到系统服务器间安全信道。
采用 TLS/SSL 连接建立客户端到系统网络间的安全通道,同时通过数据加密保证关键信息(如客户帐户 PIN 码 aPIN、登录 PIN 码 ePIN)的安全。
系统客户与 Web 服务器安全连接采用双向认证的 SSL 技术实现。利用部署在客户端安全代理和部署在 Web 服务器安全网关代理服务器系统实现,保证通讯双方的身份可确认,保证信息传输的机密性、完整性和不可抵赖。
一般用户采用浏览器本身的 SSL 功能提供传输保护。客户的敏感信息在本系统中采用增强的加密措施进行保护传送。
(四)防火墙系统设计方案
该机场安全监管信息管理系统防火墙系统设计方案主要设计思想如下:
在管理局数据中心设置防火墙,隐蔽内部网络结构;建立相对独立、统一的安全监控、控制中心。 应用网络包括多处外部接入,通过路由器,防火墙等网络隔离技术屏蔽内外部网络。本系统中对于来自 Internet 的接入采用防火墙技术,通过安全规则的定义,屏蔽非授权访问,从而保护内部网络的安全。对于 WEB/应用服务器与数据库服务器间同样采用防火墙提供安全保障。本系统中在 WEB 服务器外部采用国产高性能防火墙。
系统接入 Internet 要求考虑边界网络的安全。(1)在未采取安全措施的情况下,禁止内部网以任何形式直接接入 Internet。(2)采取足够的安全措施后,允许内部网对 Internet 开通必要的业务。(3)对Internet 公开发布的信息应采取安全措施保障信息不被篡改。(4)来自外部的特定主机经认证身份后可访问内部网指定主机,否则予以禁止。
(五)数据库安全设计方案
数据库系统用于存放系统的业务数据、用户基本信息、系统参数和公共信息等。
数据库系统的安全除需要考虑操作系统安全外,同时需要考虑数据库系统本身的安全。在数据库设计时要充分考虑到数据库元素之间的访问完整性机制,确保数据库内数据的合法修改及访问。
对数据库的访问只能通过指定的应用服务器进行,任何对数据库的操作及修改都不能直接到达数据库服务器,只能通过应用服务器上的进程对数据库进行访问操作管理。
数据库服务器存储所有系统本地数据,包括客户信息、管理信息、运行日志等。
三、机场网络安全管理的实施
(一)建立严格 规章制度
制定网络建设方案,机房管理制度,各类人员职责分工、安全保密规定,口令管理制度,网络安全指南,用户上网使用手册,信息安全检查、系统风险评估、应急响应方案,安全防护记录制度等一系列的规章和制度,保证网络的核心部门高安全、高可靠地运作。从内到外,层层落实,动态管理,适应新的网络需求,如促使网络拓扑结构、网络应用以及网络安全技术的不断发展,调整网络的安全管理策略。
(二)加强 网络技术 的培训
网络安全是一门综合性的技术,网络管理人员一定要不断地对新的 网络知识 加强学习,对新的网络产品的功能进行掌握,熟悉网络病毒、IP 欺、分组窃听、密码攻击、拒绝服务、端口攻击等多样化的攻击手段,这样才能更好地管理好网络。
(三)加强用户的安全意识
网络安全最大的威胁是人们对于 网络 安全知识 的缺乏,因此,就需要加强不同层次的员工和用户的安全意识,引导用户自觉安装防病毒软件,打补丁,自动更新操作系统,对不熟悉的软件不要轻易安装。
结语
网络安全是一个多层次、多方面的问题,需要从强化行政监管和建设技术支撑平台为切入点,建立一个技术先进、管理高效、安全可靠的机场信息系统网络安全管理体系,努力做到未雨绸缪、防患于未然,以管理保平安,以安全促发展。
参考文献
[1]段和华,汪胜,张智铭.该机场机场信息安全管理体系为上海国际机场保驾护航[J].该机场信息网络安全,2008,05:65-66.该机场
[2]陈伟飞.该机场论机场信息安全体系的构建[J].该机场软件导刊,2010,01:145-147.该机场
[3]赵兵.该机场试论机场信息安全风险和防护对策[J].该机场吉林劳动保护,2011,S1:318-320.该机场
摘 要:在安全事故相关的人、机、环境、管理四要素中,人是最重要的因素。以人为中心,加强安全文化建设至关重要。 文章 根据企业安全文化理论,指出了机场安全管理文化建设的重要意义,阐述了机场安全管理文化建设的内涵,即物质文化、制度文化、精神观念文化和行为文化。同时,论述了应该从组织管理体系建设、制度建设、队伍建设、安全文化活动、技术保障、信息化应用等六方面加强机场安全文化建设。
关键词:机场;安全管理;文化建设;路径选择
中图分类号: 文献标识码:A 文章编号:1006-8937(2013)06-0038-02
根据安全原理,在事故相关的人、机、环境、管理四要素中,人的因素是最为重要的。人的不安全行为是事故发生的最大隐患,而人员行为主要源于 教育 培训和文化氛围的影响。文化决定意识,意识决定观念,观念决定行为。也就是说,安全文化决定人的安全意识,安全意识决定人的安全观念,安全观念决定人的安全行为。由此,没有安全文化,就不可能有安全的行为。企业安全文化是在安全管理工作中全体员工无形的价值观和行为准则,是一种自觉的行为方式和习惯,是安全管理中居于统领地位,对于保障 安全生产 有着重要的现实意义。
自2006 年中国民航总局大力推进空管安全管理体系(Safety Management System,SMS)建设以来,民航安全管理取得了一定的成绩。但SMS建设还处在初期阶段,面临很多问题,如管理层重视和执行不够、员工安全意识不强、风险管理的措施不当、安全信息的分析和利用不足、安全管理的基础设施不牢、安全管理系统性不强等。机场为有效杜绝重大事故的发生,就必须全面、科学、系统地对机场安全管理体系进行分析、研究、诊断、预测和控制,而首当其冲的是要建设健康、有效的机场安全管理文化。
1 机场安全管理文化建设的内涵
机场安全管理文化包括机场安全管理的意识、目标、责任、素养、习惯、科技手段、管理设施、监督检查和各种安全管理规章制度等一系列的总和,在机场安全管理中发挥着重要的导向、激励、凝聚、约束和规范作用。它由物质文化、制度文化、精神观念文化、行为文化四个层次组成。
机场安全管理的物质文化
物质文化是安全文化的物质载体,是安全文化在各种实体事物上表现出来的状态(形态)。机场安全管理的物质文化体现为安全生产设备、装置及防护器件、安全查检器材和仪表、报警系统等。具体有:{1}飞行安全方面。跑道保障、净空保护、鸟击防范、助航灯光保障等;{2}空防安全方面。安检设备、货物、飞行区检控、候机离区检控;{3}机坪运行安全方面。航空器、车辆设备、油料管理等;{4}机场环境安全方面。设备配置和维护、日常应急响应准备、航空食品;{5}机场运行安全保障方面。保障设施设备、指挥调度系统、供电及电器系统、离港系统、航班显示系统、广播系统、网络安全系统等。
机场安全管理的制度文化
制度文化是企业安全文化的中间层,主要是员工在生产经营活动中所必须遵循的管理规章制度和操作规程的总和,如:安全生产责任制度、风险管理制度、监督检查制度、教育制度及安全操作规程等。机场安全管理的制度文化体现为:国际民航组织(ICAO)制定的机场安全管理体系(SMS);中国民用航空局(CAAC)制定的《关于中国民航实行安全管理体系建设的通知》、《中国民用航空安全管理体系建设总体 实施方案 》和《机场安全管理体系建设指南》等一系列指导性法规;机场制定的相关管理制度及操作规范。
机场安全管理的精神观念文化
精神观念文化是安全文化的心理部分,包括安全知识、安全意识、安全态度、安全价值体系、安全认识观等。机场安全管理的精神观念文化体现为:
①“防范第一”的意识。运用系统论,对机场各类风险进行风险管理,通过危险识别、风险分析、评估和控制, 坚决杜绝责任事故。②“持续安全”的观念。在“持续安全”理念的引领下,不断创新指导思想、 思维方式 和工作 方法 ,建立保障持续安全的长效机制。③严格落实的态度。完善安全规章、程序和措施,严格落实则是重中之重。要做到五严,即:严格组织领导,严格规章标准,严格监督检查,严格教育培训,严格持续改进。④“三全管理”的理念。机场安全管理是全过程、全方位、全员共同参与的系统工程。从管理层到一线员工自上而下的全体员工,从制度制定到严格执行的全过程,从每个岗位实际操作到理论探讨的全方位,安全意识渗透到各个环节。
机场安全管理的行为文化
行为文化是安全文化的动态部分,包括个人和群体的生产、生活行为方式。机场安全管理的行为文化包括:领导层决策安全谨慎,加强员工培训和激励,积极宣传贯彻落实相关政策要求;管理层严格执行规章制度、加强监督检查;一线员工严格遵守操作规范、及时 报告 安全隐患等。
机场安全管理文化中的物质文化、制度文化、精神文化和行为文化是是互为表里、不可分割的。精神文化是安全文化的核心和灵魂,制度层文化是安全文化的骨架,物质文化是企业安全文化的物质载体,行为文化是外在体现。
2 机场安全管理文化建设的路径选择
健全安全管理的组织体系
一是建立纵向责任体系。以一把手为第一责任人,分管副总为主要责任人,安全管理相关部门负责人共同担责任。以安全委员会会议、生产例会为纽带,加强纵向沟通,切实做到抓安全的思想、工作、精力三到位。二是建立横向网络体系。党政工团联动、运营保障部门齐抓、全体员工参与、纵向到底、横向到边,各部门各司其责、互相配合。三是强化安全监督检查机制。机场设立安全监察部门,各运行单位还设有专(兼)职安全监察员,形成全员、全过程的安全监督网络。加强安全规章制度的动态管理和执行力度,实行更加严、勤、细、实的安全检查和督察,大力开展安全生产隐患治理和专项整治活动。 加强安全管理的制度建设
根据《中国民用航空总局令》第191号,机场应建立健全安全生产例会、风险评估、飞行区管理、目视助航设施管理、机坪运行管理、机场净空和电磁环境保护、鸟害及动物侵入防范、除冰雪管理、不停航施工管理、航空油料供应安全管理、机场运行安全信息管理等相关制度。为建立适应现代航空安全管理的要求,机场更加强责任制度和激励制度建设。
①建立责任制度。首先,落实全员安全责任制。综合运用行政、法制、经济、思想、宣传等手段,不断增强全体员工的安全意识和责任意识,着力营造积极主动的安全文化,形成高效有序的安全运行机制和严谨细致的差错防范体系。其次,实行重大事故责任追究制度。凡因严重违法违规、渎职失职导致重大事故者,必须依法依纪追究责任。最后,建立目标责任制。每年按管理层级签订安全目标 责任书 ,定期检查,年终考核,兑现年度目标奖。②激励制度。设立安全生产奖励基金,实施安全竞赛和安全奖惩办法,以安全功过兑现奖惩,提升各级的安全管理能力。实行合理的收入分配政策,适当向一线生产保障单位、向条件艰苦或技术含量高的岗位、向安全风险大的员工倾斜,充分调动各类人员保证安全的积极性。
不断提升员工队伍建设水平
一支能力强、素质高、品德好、技术硬、纪律严的员工队伍是机场保证持续安全的有力保障,所以应大力抓好员工队伍建设。一是改革人力资源制度。破除员工身份限制,实行“能者上,平者调,庸者下”的竞争淘汰机制。制定科学的人员聘任和选拔程序,科学合理选拔人才。二是创新员工培训方式。与高校实行战略合作,建立培训中心,针对不同岗位需求,多 渠道 、多方式地开展安全教教育及业务技能培训。对管理人员、操作人员,特别是关键岗位、特殊工种人员,要进行强制性的安全意识教育和安全技能培训。三是通过岗位练兵提升员工素质。通过岗位技能大比武,增强员工在实战中积累工作 经验 ,提升工作能力,增强安全意识。四是加强各层级的执行力建设。开展“四查”整顿活动(查思想、查作风、查纪律、查管理),着眼解决思想松懈、作风浮躁、纪律松弛、管理不严的问题。五是加强应急演练力度。增强各级管理人员的指挥决策能力,提升员工的专业处置水平,提高整体应急反应能力。
坚持开展丰富多彩的安全文化活动
增强员工安全意识,开展丰富多彩的安全文化活动是一种好形式。一是加强宣传贯彻。利用内刊、网站、广播、 标语 、展览等渠道加强安全管理的方针政策、职责、程序、标准、制度、活动方面的宣传,促进全体员工的价值观和行为方式的转变。二是开展寓教于乐的活动。如娱乐活动、主题教育活动、安全论坛、安全知识竞赛、 安全演讲 。三是开展奖优惩劣的评比活动。开展劳动模范和“十佳安全标兵”、“十佳服务明星”、“十佳技术能手”评选活动,对评选出来的先进进行表彰,同时建立违章人员曝光台。四是实行安全考核,一票否决制。
通过各种活动方式向员工灌输和渗透“以人为本,安全第一”、“安全就是效益、安全创造效益”、“行为源于认识,预防胜于处罚,责任重于泰山”等安全观。安全观在员工心目中“生根”,在管理活动中“发芽”,形成人人重视安全,人人为安全尽责的良好氛围。
加强技术保障力度
牢牢树立“科技兴安”的思想,加强安全基础设施建设力度。一是引进新技术,改造旧设备,优化设备配置。二是联合科研院所,加快机场安全管理技术、设备的研发,提升安全管理设备的硬件水平。依靠技术进步和技术改造,采用新技术、新产品、新装备,来不断提高安全化的程度,即保证生产过程、设备控制过程、整体环境的本质安全,使人、机、环境处于良好的状态。
不断提高信息化水平
建立完善的安全信息管理平台,着眼于建立科学健全的信息收集、分析、分类、传递、危险源识别、应急措施制定机制,促进信息化水平在机场安全管理中的应用和提升。
3 结 语
机场安全管理文化建设涉及各个方面、所有活动、一切时空过程。强大浓厚的安全文化氛围,使全体员工的行为被潜移默化,安全价值取向深入人心,安全行为准则时刻指引。机场各级管理人员,应当自觉担负起建设安全文化的职责,携手广大员工共同营造良好的安全文化氛围,提升机场安全管理水平。
参考文献:
[1] 俞焕听.浅议民用机场的安全方针政策[J].江苏航空,2007,(2).
[2] 张有富.以持续安全理念构筑机场安全健康发展[J].江苏航空,2007,(2).
[3] 赵玉明.机场安全管理的系统性思考[J].空运商务,2008,(2).
[4] 王文俊,张向晖,白福利,等.中国民航安全管理体系研究[J].交通 企业管理 ,2009,(11).
航运业是我国国民经济的重要组成部分,在我国交通运输体系中所扮演的角色日趋重要,航空公司发挥了其他交通工具所不及的重大战略作用。下文是我为大家整理的航空公司方面论文的 范文 ,欢迎大家阅读参考!
试论我国航空企业社会责任体系构建
【摘要】企业社会责任除了包括谋求企业自身的生存和发展外,还有爱国、热心公益等的责任。 “碳减排”是我国民航企业首要履行的社会责任,同时,还要发挥政府在推进企业完善社会责任中的主导作用;加强舆论宣传,为企业营造良好的舆论氛围;建立民航企业社会责任 文化 ,构建完善的航空企业社会责任体系。
【关键词】航空业 企业社会责任 CSP模型 责任体系
随着全球经济一体化进程的推进,越来越多的中国企业将登上国际竞争的舞台。由于我国经济的高速增长,企业的环境保护、劳工保护、消费者权益保护等存在着日益严重的问题和隐忧。随着社会主义市场经济逐步走向成熟,企业成为独立的市场主体,正在从“经济人”向“社会人”转变。一方面,一些企业社会责任意识淡薄,食品、煤矿安全等重大责任事故仍时有发生,严重影响了社会和谐稳定;另一方面,中国许多企业在震灾、雪灾和金融危机中勇担社会责任。中石油、国家电网、中国移动等国有大型企业相继于2005年或2006年推出了自己的企业社会责任 报告 。同样处于特殊地位的我国各大航空公司也将社会责任明确列入企业的发展战略当中。
企业社会责任问题的缘起
企业社会责任是指企业在创造利润、对股东承担法律责任的同时,还要承担对员工、消费者、社区和环境的责任。CSP,即企业社会绩效,部分学者认为需要通过发展出一个模型框架来整合上述观点,以帮助人们全面认识企业所应承担的社会责任,以及如何实施和评价这些责任。学界通常认为卡罗尔是企业社会绩效理论的倡导者,他从多种代表性的观点之中, 总结 出一个三个维度的CSP模型。
根据卡罗尔模型的思路,综合关于企业社会责任的不同观点,沃提克和哥奇兰提出企业社会绩效是“企业社会责任原则、社会回应过程和解决社会议题政策之间根本的相互关系。”在对CSP概念和模型演变进行回顾时,伍德模型包含的是企业社会责任、企业回应过程和企业行为结果的三个层面。
国内企业社会责任发展概况
多位业内专家认为,企业社会责任已成为培育企业可持续发展力的必然选择。承担社会责任,是企业可持续发展的客观要求,也是出发点。企业社会责任最基本的是谋求企业自身的生存和发展,尤其是关心、爱护和尊重企业职工,承担股东和利益相关方的责任。与此同时,企业的社会责任还应该包括爱国和报国的责任、发展企业的责任、诚信守法的责任、道德自律的责任、节约资源的责任、保护环境的责任、 安全生产 的责任、以及热心社会公益和慈善事业的责任等等。进入21世纪后,我国社会正朝着较高水平迈进,全面建设小康社会的新目标对中国民航业的发展提出了一系列新的要求。符合小康社会要求的中国民航应该首先致力于达到以下发展目标:拥有广泛的航空乘客基础; 编织 四通八达的航线网络;提供安全、快速、舒适的航空服务;建成富有活力的运输市场;实现健康低耗的绿色民航。
然而,我国民航业还存在着民航服务大众化程度低、航线网络通达性不足、航空服务满意度不高、民航业市场竞争与活力不足、民航政府部门的公共服务职能缺位和绿色民航的成色不足等一系列问题,这些问题恰恰是制约中国民航长久发展、阻碍小康社会全面实现的关键问题。2008年4月21日,中国南方航空股份有限公司公布了2007年度业绩报告和2008年第一季度业绩报告,同时发布了《中国南方航空股份有限公司2007年企业社会责任报告》,这是南航首次对外发布企业社会责任报告,也是中国民航第一份企业社会责任报告。
随着全球范围内产业结构的调整加速,我国高技术、高附加值产业和现代服务业的加快发展,对航空运输的需求会日益加大,在带来巨大发展机遇的同时,也对航空运输业的发展提出了迫切要求。这就需要民航业提升行业运行品质、提高人员和资金使用效率、增强民航业对国民经济的贡献;需要完善相应的管理体制和运行机制、创造公平有序的市场竞争环境、通过充分竞争将民航作大作强;需要满足社会对航空服务的广泛需求,提高航线网络的通达性和拓展航空服务的覆盖面;还需要改善民航业发展对能源资源的利用状况,降低其对环境产生的不良影响。
我国航空企业社会责任体系的构建
碳减排――民航业发展的社会责任。从经济角度来讲,碳减排引起的民航业运营成本增加对行业的打击是显著的,但是从全人类可持续发展的角度考虑,这种行业的牺牲又是必要的,碳减排已经成为全球民航业发展所必须要承担的社会责任。减排的实质是能源问题,发达国家的能源利用效率高,能源结构优化,新的能源技术被大量采用,因此其进一步减排的成本极高,难度较大。而发展中国家,能源效率低,减排空间大,成本也低。这导致了同一减排单位在不同国家之间存在着不同的成本,形成了高价差。发达国家需求很大,发展国家供应能力也很大,国际碳交易市场由此产生。
作为全球民航业发展的领航者――国际航空运输协会(IATA)已经认识到民航业的这份社会责任。纵观中国民航业的节能环保综合表现不难发现,我国机场、航空公司在实际中所采取的 措施 主要是基于成本驱动的节能措施,而不是基于环保兼节能这一长远目标驱动的措施。换句话说,目前我国民航企业总体上是通过节能降耗削减成本,附带取得了一定的环保效果,企业对只节能不降低成本的措施缺乏动力去推行,对只环保不降低成本的措施同样没有兴趣。因此,中国民航目前的“绿色”成色仍显不足。究其原因,主要是我国缺乏规范、引导民航企业健康运行的环境保护和节能减排的专门政策、法规与机制。
建立我国航空企业社会责任体系。
首先,发挥政府在推进企业社会责任中的主导作用。
一是在政策机制上对企业形成激励和约束。激励和引导企业履行社会责任。对改善员工工作和生活条件、加强环境保护、捐助公益和慈善事业的企业予以政策优惠,逐步形成对企业社会责任的激励和保障制度。政府在采购、投资和科技项目立项、对企业的资助等方面实行企业社会责任标准认证制度。二是加强企业社会责任监督。制定企业履行社会责任的地 方法 规,以员工待遇、安全卫生、环境保护、劳动保障等为主要内容,强化企业履行社会责任的法制意识。①
其次,充分认识企业社会责任的内涵。
我国企业能否从战略的高度来认识企业社会责任问题,将成为制约其持续发展的关键,也是在中国完全开放的环境下,企业能否成功应对国际挑战的关键。在ISO26000已有的草案稿中,“社会责任”术语被定义为:“社会责任是指组织通过透明和道德的行为为其活动和决策给社会和环境造成的影响所承担的责任。这种担责行为应致力于可持续发展、健康和社会福利,考虑利益相关方的期望,符合适用法律和国际行为规范,并被整合到整个组织及其关联实践关系之中。” ②
第三,完善航空企业社会责任法律体系,严格企业内部治理结构。
结合我国国情和航空业具体情况,大胆吸收和借鉴外国企业社会责任立法的成果和 经验 。严格企业内部治理结构,由利益相关者的代表,参与企业的重大决策并维护其所代表的利益相关者的利益。
第四,舆论造势。
大力宣传企业社会责任精神,为企业营造履行社会责任的良好舆论氛围,让社会各方关注企业社会责任,参与到推动企业社会责任的行动中来。引导全社会树立企业经济效益和社会效益相统一的价值观,促进企业社会责任的规范化、制度化。同时发挥舆论监督作用,对损害社会利益的企业和企业行为进行大胆地揭露和批评,激浊扬清,鞭策后进。③
第五,建立民航企业社会责任文化。民航企业社会责任文化建设的途径是由核心层提出和倡导作为企业价值观的伦理理念,并转化为民航企业精神,再融入到民航企业的制度文明、行为文明和物质文明中,勇于承担社会责任的 企业文化 能提高民航企业的声誉,有利于企业吸引和保留优秀的员工并形成忠诚的客户群,从而提升民航业的核心竞争力。
结 语
企业社会责任既是经济全球化发展到一定历史阶段的产物,也是企业利益实现机制逐渐发生改变的结果,更是全球化背景下不可阻挡的世界潮流和历史潮流。随着经济全球化进程的推进,企业社会责任日益得到世界各国的高度关注和广泛认同。国内外企业实践表明,企业承担社会责任与经济效益绝不矛盾,并可相互促进和提高。勇于承担社会责任的企业,必定会努力提高生产效率,提升管理水平,优化改善经营环境,节约社会资源;也必定会改善公共关系,光大企业形象,孕育企业文化,积淀无形资产,从而赢得更好的发展机遇。(作者单位:中国民航大学经济与管理学院)
注释
①陈昕:“中国企业社会责任的相关问题及制度构建”,《九三论坛》,2010年1月20日。
②陈元桥:“如何认识和理解‘社会责任’”, 《理论研究》,2009年11月9日。
③龙云安:“SA8000与中国西部 企业战略 转移”,《经济纵横》,2006年。
我国支线航空发展政策刍议
【摘要】随着我国社会经济发展水平的不断提高,我国的交通领域迎来了一个跨越式发展的新时期,而航空因其更方便、快捷、安全等优势,已经被越来越多的人列为出行或货运的首选方式。分析国内外支线航空的发展现状,并结合国外的先进经验,提出了适合我国实情的支线航空发展策略,以供业内人士共同探讨。
【关键词】支线航空经济地区服务
国内外支线航空发展现状
欧美支线航空发展现状。从20世纪50年代起步至今,世界支线运输总周转量以年均接近两位数的速度增长,超过了国内干线和国际航线运输的增长。1978年以来,北美用25年时间支线航空收益客公里增加了6倍,欧洲增加了4倍,而亚洲则是从无到有并在2003年就已经几乎赶超了欧洲。整个经济活跃地区的支线航空发展相当迅猛。当前美欧支线航空运输处在成熟期,支线运输开始在整个航空运输中发挥着越来越重要的作用,并以高于干线航空一倍以上的速度稳定增长,支线航空运输已是航空市场的重要组成部分。欧美的干支线航空发展具有两大明显的特征:一是所有干支线均围绕综合中转枢纽这一概念展开;二是干支线扩展和国际国内枢纽港机场的拓展密切相连。通常每发展一条干线,就有四条支线与其相配套。
中国支线航空发展状况。近年来,中国民航取得了飞速发展,2007年我国民航定期运输总周转量排名世界第二,但航空运输发展很不平衡。尽管我国通航支线机场占我国民用机场的比例较高,但支线机场吞吐量所占全国民用机场吞吐量的比重却很低。
就经营来看,与干线发展不够协调,还未形成有效的轮辐式航线网络,支线尚未真正起到为干线输送更多客源的作用,我国支线航空运输发展滞后的现状由此可见一斑。从支线航空地区分布来看:西部等欠发达地区的支线航空市场主要以公务客为主,如新疆及西北各省区;东部沿海经济比较发达地区的支线航空市场主要以商务客为主,如环渤海、长三角和珠三角地区,而西南地区支线航空市场主要以旅游客为主。
国外支线航空的发展经验
美国支线航空发展经验。第一,美国航空业放松管制与支线航空的发展。美国在20世纪70年代末对航空运输业的放松管制导致了价格和进入控制等的完全消失。因此,航空公司有了价格决定、航线选择、自主进出该领域的权利。放松管制在促进整个航空业大幅增长的同时,支线航空运输也迅速的发展起来,支线的年运输量由放松时的1100万人猛增至7100万人,年增长率达到10%以上,而干线的增长只有4%。第二,美国的“普遍航空服务计划”。
《联邦航空法》419条款规定:设立目前美国交通部管理的“普遍航空服务计划”(the Essential Air Service Program,简称EASP),目的是在联邦政府的资助下,使较小的地区能够确保与国家民航运输体系的联系。根据这项计划,美国交通部通过明确指定一个能与全国民航运输网连接的枢纽的方式,对各个有资格的地区确定最低的民航服务水平;交通部确定必须向该枢纽提供的最少的往返飞行架次和提供的座位数;交通部还明确规定所使用飞机的机型以及飞往该枢纽的最大的、可允许经停的次数。该项计划的指导原则已被写入《美国联邦法典》第14卷第398章中,并作为美国交通部正式的《政策报告》的一部分。
欧盟国家支线航空发展经验。第一,欧洲的放松管制和支线航空的发展。欧洲特点是人口密度高、地理平面较为破碎,地面交通发达程度不及美国,支线航空运输在整个航空运输中的比重高于美国。美国1978年放松管制之后,美国国内的航空业呈现了巨大的发展势头,欧洲随即在20世纪80年代中期也开始了放松管制。欧洲实施天空开发、放松管制的政策不仅时间上比美国要晚,难度也比美国大。
法国、德国等国内市场大的国家对开发国内航空市场的态度不积极,荷兰、瑞士等国内市场小的国家则持积极态度。放松管制之后,欧洲也形成了优化的航线网络;更多的中小航空公司获得了进入的机会,再加上航线准入和票价的放开,欧洲的支线航空公司迸发了巨大的发展动力。在整个20世纪90年代,欧洲支线航空旅客运输量保持在两位数的增长率,其速度远远快于干线航空公司。其收入和客运周转量大约是干线航空公司的两倍。
欧洲的“公共服务义务”航线计划。随着逐渐放松政府管制,市场对航空资源的基础配置作用越来越大,欧洲航空市场竞争日趋激烈,各航空公司纷纷放弃原来承担的一些偏远和贫瘠航线,集中运力竞争干线和海外市场。这种牺牲支线航空的做法引起了欧盟各国偏远和贫瘠地区民众的不满,并对政府的调控能力产生了质疑。在这种情况下,欧盟通过立法的形式,允许各成员国援引政府承担的“公共服务义务”(Public service obligation简称PSO),在本国指定民用航空领域负有“公共服务义务”的航线成为PSO航线。
在相关法律附则中,欧盟对评估和指定PSO航线的必要性和合理性做了规定。同时为保证各国政府能够在欧盟法律框架下保证实施“公共服务义务”,还规定:如果航空公司在承担了PSO航线后,存在难以做出符合PSO航线标准的航空运输服务安排的困难,则成员国可以在市场准入上设定至少三年内在该航线仅允许一家航空公司运营的限制;这种运输服务还可以获得政府补贴。
发展我国支线航空运输的政策建议
合理的支线航空补贴政策。针对我国支线运输的现状,最直接有效的办法就是对支线航空进行运营补贴。由于我国支线航线,多数社会意义重大,但经济效益很差,因此,完全由市场自主调节,就会导致航空公司无力维持支线运营,支线机场陷入停航或飞飞停停的状况。根据支线航空运输的这一经济特征,必须要发挥政府宏观调控的职能,通过对支线航空实行运营补贴,让支线航线有人飞,支线机场有航班起降,才能推动支线运输持续发展。
要有合理的航线、航班时刻资源分配措施。
第一,适度放松对支线航空市场的价格管制。
放松对机场收费标准的管制,在一定的范围内给予企业自主定价权,实行不同航段、不同时段、不同季节的差别定价,以利于企业自主经营,采取措施吸引航空公司增加航班。
第二,采取支线运输经营许可登记备案制。
目前航线航班的经营采取审批制。其中7个民航地区管理局管辖区域内经营的航线航班,由各民航地区管理局负责审批并报民航总局备案,跨区经营的航线航班由民航总局负责审批。为支持支线航空运输发展,方便航空公司开展支线航线航班运营,对经营支线航线航班采取备案制,即航空公司可以根据自身条件和市场情况,自主开辟航线航班,报民航总局和民航地区管理局备案。
第三,对一些新辟支线航线实行适度保护。
新航线的开发需要一定的前期投入,特别是支线航线,一般开航初期客流量低,实现盈利的周期较长,而且容易受到后来者的冲击。为鼓励航空公司主动开发新支线航线,保证航空公司合理的运营收益,民航局和各民航管理局对航空公司所涉及的新辟独飞支线航线给予一定保护期。保护期内,航空公司在满足规定的航班服务标准前提下,该条航线暂不准入其他航空公司。
第四,鼓励运营贫瘠航线。
航空资源是由市场来配置的,但作为公共服务产品,航空运输资源配置仍然存在某些“市场失灵”的状况。为保持和提高航空运输网络的通达性,需要政府进行适度的干预,在一定时期内对航空公司运营贫瘠航线从管理政策上予以倾斜。
如可以对运营贫瘠航线的航空公司对应增加该地区始发经济效益较好的航线,来鼓励航空公司运营此类航线航班,实现网络整体效益。第五,在航班时刻分配方面采取倾斜政策。目前,北京、上海、广州、深圳、成都、西安、昆明、重庆和大连等机场空域资源紧张,航班时刻有限。同时,与此类机场相连的航线市场大多比较成熟,运营效益较好。为支持支线航空发展,对此类机场新增航班时刻的分配,采取向支线航空倾斜的政策,优先考虑支线机场的航线航班。
要有合理的税费政策。
第一,关于改善支线飞机、发动机及零备件进口税赋环境。
导致适合支线航空运输的支线飞机数量较少的主要原因之一是支线飞机、发动机及零备件进口税赋过高。国家相关部门应该努力推动支线飞机等相关税费的降低,为航空运输企业创造合理的、良好的税赋环境。
第二,降低或免除支线航空运输的各项收费。
降低或免除支线航空运输的各项收费,具体包括航路费、起降服务费等在内的机场收费项目等等,以降低支线航空运输的运营成本。其中起降服务费在内的机场收费项目的最新收费标准民航局已公布,但由于该标准重点照顾支线机场的发展,因此,支线机场的收费标准要高于干线机场。实际上,支线机场与支线航空运输成为一个不能双赢的矛盾。
第三,地方政府减免支线航空运输的营业税及附加。
支线航空的收益更多是来自于对该地区交通状况的改善以及经济环境的贡献,其社会效益肯定远远大于经济效益。此外,航线网络的形成离不开支线航空的支持。网络性是航空运输业的一个主要特征,必须要形成合理的航线网络才会产生最大的效益。地方政府应该本着有利于支线航空运输更好地为地方经济发展服务的宗旨,应该争取减免支线航空运输营业税及附加税。
随着国际民航事业的发展,我国民航事业也在稳步扩大和飞速的提升,航空公司所起的作用日益重要。下文是我为大家整理的关于航空公司有关论文优秀 范文 的内容,欢迎大家阅读参考!
试谈我国低成本航空公司发展模式
摘要:本文以美国西南航空公司和国内的春秋航空为例,通过分析其竞争战略、成本结构和经营决策要素,说明低成本航空公司经营成功的 经验 ,结合发展低成本航空公司的瓶颈进行分析,指出发展中国特色的低成本航空市场和增强国内民航业整体竞争力的发展之路。
关键词:低成本航空公司;差异;成本结构;经营决策
改革开放三十多年来,伴随中国经济的持续快速发展,中国民航业保持了两位数平均增长率,堪称世界民航发展史上的奇迹。随着国家宏观政策环境的变化、民航业产业结构调整以及区域经济的迅速发展,春秋航空、吉祥航空、祥鹏航空、乌鲁木齐航空等一批民营航空应运而生。
目前,全球共有170余家低成本航空公司,占据全球航空市场28%的市场份额,在北美和欧洲的占比更是分别高达30%和40%[1]。作为国内低成本航空发展的典范,春秋航空的发展模式一直受到业界的严密关注,春秋航空2015中报披露其净利润亿,同比增长[2]。笔者将结合国内外低成本航空发展的概况就我国低成本航空的发展模式作初浅探讨。
一、国外低成本航空公司的发展
低成本航空公司(LowCostAirline)是二十世纪七十年代随着航空管制的放松,在美国起源的一种新类型航空公司,这类公司采用降低成本为核心的经营发展模式,以低票价吸引旅客,目标市场定位是为普通大众提供廉价、快捷、安全的航空运输服务,所以这类公司又被成为廉价航空公司。
低成本航空公司在国外的主要发展历程可以概括为:七十年代在美国起源,八、九十年代被欧洲接受,二十一世纪初在亚洲和大洋洲盛行,继而在全球遍地开花。
1971年建立的美国西南航空公司(SouthwestAirlines),被业界称之为低成本航空公司的“鼻祖”,公司坚持“快乐和家庭化”的服务理念和战略,倡导“员工利益第一”,得益于员工的高效率工作、相对行业较低的人力成本以及在飞行途中给乘客创造轻松愉快环境的服务方式,美国西南航空公司实现连续36年盈利,成为世界民航企业经营管理的一个标杆。继西南航空之后,欧洲大陆相继出现了一批低成本航空公司,主要包括瑞安航空公司(Ryanair)、便捷航空公司(Easyjet)和柏林航空公司(AirBerlin)等。总部设在爱尔兰的瑞安航空公司成立于1985年,是目前欧洲最大的低成本航空公司,拥有209条廉价航线,逐步发展成世界上最赚钱的航空公司。
便捷航空公司是仅次于瑞安航空公司的欧洲第二大低成本航空公司,便捷航空公司90%以上的机票通过互联网和电话中心销售,在153条欧洲城市对间的航线上为旅客服务。柏林航空是欧洲第三大低成本航空公司,以密集的航线网络和提供高性价比的服务吸引商务出行乘客和观光旅游乘客。
21世纪初,在亚洲和大洋洲地区涌现一大批低成本航空公司,主要包括亚洲航空(AirAsia)、老虎航空(TigerAirways)、宿雾太平洋航空(CebuPacific)、捷星航空(JetstarAustralia)、维珍蓝航空(VirginBlue)等。总部位于马来西亚的亚洲航空成立于2001年,通过低廉的机票价格、优质的服务、高标准的安全飞行保障在东南亚创立的自己的品牌,航线网络已覆盖所有东盟国家,中国、印度和孟加拉国能122个航点,在中国的南方开通了包括香港、澳门、深圳、广州、海口、桂林以及杭州在内的多条航线,最近荣获了由全球航空运输研究专业监测咨询机构――英国SkytraxResearch公司颁发的2009年度“世界最佳低成本航空公司”奖项。
2004年成立的捷星航空是澳洲航空旗下的一家廉价航空公司,总部位于澳大利亚的墨尔本,该公司通过战略投资成立了位于新加坡的捷星亚洲航空公司和位于越南的捷星太平洋航空公司,主要面向亚太地区、澳大利亚和新西兰等国家和地区的市场[3]。
二、低成本航空公司与传统航空公司的差异
传统航空公司为客户提供选择自由度较大的各类服务,提供诸如贵宾通道、专业餐饮、空中休闲活动、移动通讯等多种“奢侈”服务,一般都拥有自己的机票代理机构、销售网点、公司网站和呼叫中心。而低成本航空公司以低成本策略为特征,采用简单的商务模式控制营运成本,不提供奢华型服务,其发展受到市场需求、信息技术及航空管制与反垄断制度等多方面因素的影响,因而低成本航空公司在各国的发展模式不尽相同。
纵观各国低成本航空公司的发展模式,可以发现低成本航空公司和传统航空公司在航线开辟、机场选择、售票方式、机型选择、配套服务等方面存在较大差异,低成本航空不约而同地选用低成本策略以使票价降到一个较低水平仍能保持一定的盈利水平。
下表揭示低成本航空公司和传统航空公司间的差异
低成本航空公司 传统航空公司
航线网络结构 点对点或离散型结构 中枢辐射结构
使用机场 二类或支线机场 枢纽机场
销售模式 电话和网络订票 代理商、营业部、网络和电话
机型选择 单一机型 多种机型
舱位等级 单一舱位 两种或三种舱位
配套服务 非奢侈服务或收费服务 全方位服务
市场定位 大众消费群体 高端消费群体、大众消费群体
三、国外低成本航空发展的成功模式
低成本航空公司通常采用非传统的方式实施具有核心竞争力的企业运行模式,最大限度地削减可避免的运行成本和管理费用,控制较低的成本结构使得其在票价竞争上获得一定优势,并不断通过超低票价的销售策略刺激市场中的潜在需求。通常,航空公司成本结构分为系统成本、飞行成本和地面服务成本三部分。
国外低成本航空公司中运营模式比较成功的包括:美国西南航空公司(SWA)和捷蓝航空公司(JetBlue);欧洲瑞安航空公司(Ryanair)和轻松喷气航空公司(EasyJet);亚洲航空(AirAsia)等,笔者以美国西南航空公司为例研究国外低成本航空公司运营的成功模式。 美国西南航空公司通过实施有效的成本控制和积极的价格竞争策略来构建和谐的战略发展体系,可以将其在激烈的航空市场竞争中所表现出来的经营决策特质归纳如下:
1.全部选用单一B737机型
选用单一机型有利于实施批量采购,降低飞机的原始成本来减少飞机的折旧成本;采用单一机型降低飞行员和维修人员的培训成本,提高飞行员和飞机维修的质量;单一机型有利于降低飞机零部件的储存成本。
2.提高飞机的使用率
不设商务舱,改进舱位布局,提高飞机的空间使用率;实施精益管理,增加航班密度,提高飞机的日使用率。
3.飞行点到点中短途国内航线
由于B737机型受巡航高度、速度、结构等因素制约,不适合飞长航线,但其在中短程航线飞行中性能优越,飞机油耗低,经济性好。
4.使用二级机场
选用较小的或离城市较远、繁忙程度相对较低的机场运行,二级机场通常费用较便宜且进出境客运大楼布局简洁。
5.保持精简的人机比
通过控制机队规模、机型,提高员工的综合素质,规范管理流程,保持精简的人机比。
6.限量餐食供应
基本不提供餐饮服务,一方面降低运营成本,另一方面由于机上卫生干净带来的清洁时间减少,有利于飞机的快速过站,实现可靠的离港率。
7.采用直销模式
通过电话和网站订票,以信用卡方式支付,不提供免费上门送票服务,不通过旅行社和代理机构售票,减少中间环节费用支出。
四、春秋航空的发展之路
春秋航空有限公司由春秋旅行社创办,注册资本1亿元人民币,2005年7月开飞,经营国内(含港澳)、上海或其他指定地区始发至周边国家的航空客、货运输业务和航空相关业务,是首个由中国民营资本独资经营的低成本航空公司。2015年上半年,春秋航空平均票价元/客公里,上座率93%,成为国内民航最高客座率的航空公司,实现连续10年盈利的骄人成绩。
中国是一个发展迅速的发展中大国,在 政策法规 、经济状况、运行环境、社会因素和科学技术水平方面有别于欧美和 其它 亚洲国家,因此完全照抄照搬国外低成本航空的 商业模式 ,注定会以失败告终。春秋航空公司汲取国外低成本航空公司发展的成功经验,创新服务和产品,发挥自身优势,开辟了一条有中国特色的低成本发展之路。
春秋航空的发展与国外低成本航空公司的类似之处:
1.全部选用单一A320机型,节省运行成本。
2.提高了飞机的利用率,每架飞机日飞行时间达到11小时左右;
3.飞行点到点中短途国内航线,最大限度发挥飞机的性能优势和油耗优势;
4.采用网上直销模式,节省销售成本;
5.控制精简的人机比,春秋航空的人机比将为60:1左右;
6.机上限量餐食供应,降低运营成本,利于快速过站;
7.使用二线机场,降低飞行和地面成本。
由于发展环境的不同,春秋航空实施了一系列有自身特色的低成本发展策略:
1.免费行李额
春秋航空的最高免费行李额为15公斤,而国内其他航空公司最低免费额为20公斤,降低飞机的载重依次来减少飞机的耗油量;
2.机上商品销售
机上仅向每位旅客免费提供1瓶300毫升的矿泉水,不提供免费餐食,备有付费的食品和饮料,在飞机上出售一些特色商品、飞机模型、丝巾等,为公司增加收入;
3.机票销售
春秋航空不进入中国民航售票系统售票,可到春秋旅行社网点或登录春秋航空的官方网站订票。
4.机舱改造
飞机没有设置头等舱和商务舱而只有180座经济舱,大量单一舱位的设置增加了客运量;
5.延误处理
不管是由于天气原因还是航空公司的自身原因造成航班延误,春秋航空都不向旅客免费提供餐食。
五、中国低成本航空发展的瓶颈与前景
近年来,国家对民营投资主体投资组建公共航空运输企业的市场准入有所放松,民航业的大门逐渐向民营资本开启。但由于我国民营航空目前处于寡头垄断的竞争结构之中,民营航空的生存环境依然堪忧:
1.森严的市场准入和政策壁垒
民营航空遭遇的发展瓶颈不得不让人深思,一方面,《国内投资民用航空业规定(试行)》、“非公经济36条”和2014年初发布的《民航局关于促进低成本航空发展的指导意见》等宏观政策都鼓励民营资本投资民用航空业,但在航线审批、空中交通管制、航空燃油等配套 措施 未跟上;另一方面,低成本航空在飞机引进、飞行员流动等方面受到诸多限制。
2.严重的寡头垄断格局
国航、南航、东航三大航空集团占据了国内绝大部分的市场份额,三大航为了维护垄断格局以赢得高额垄断利润,不惜扼杀新兴的低成本航空企业,三大航按照他们的意愿促成民航当局和国家行政机关出台飞行员流动、机票价格制定等方面的交易规则,实现寡头垄断的局面。
3.扩展资金短缺
作为低成本航空投资主体的民营资本自身资金有限和融资 渠道 不畅造成低成本航空发展资金短缺,机队扩展速度缓慢,难以在短时期内形成规模效益,因而无法在市场竞争中占有一席之地。
要彻底打破国有航空公司主导的民用航空市场沉闷局面,真正帮助低成本航空公司突破发展瓶颈,笔者认为管理当局和航空公司自身应在以下方面有所作为:
1.政府主管部门尤其是民航当局应当及早制定低成本航空发展的法规和政策,切实出台一系列鼓励、支持低成本航空发展的配套措施,在飞机的自主引进、飞行员的合理流动、空中交通管制、航线的选择等方面有条件、有步骤地向低成本航空公司开放,降低购机和航材的关税,使低成本航空能够发挥在成本控制等方面的长处。
2.逐步开放大城市附近的二、三类机场,学习新加坡、吉隆坡等民航当局为低成本航空发展提供的便捷条件,在大机场附近建立低成本候机楼或在军民合用机场新建低成本候机楼。
3.建立适合我国国情的投资和融资模式,处理好低成本航空公司和国有航空公司的竞争与合作,在民航业内建立完善的市场经济体制,发挥市场对资源配置的基础性作用,利用国有经济在民航业中的主体地位和控股优势,保证低成本航空在正确的发展方向上健康发展。
4.低成本航空公司加强内部建设,通过员工持股和参与,创造了一种“家庭企业”的氛围和 文化 ,培养员工对企业的归属感和认同感,调动员工的积极性和创造性,提高航空服务产品的质量和工作效率。
5.深度挖掘“差异化”服务方式,在市场开发、机上服务和机票销售等方面制定差异化战略,利用国家政策补助开辟边远地区的支线航空,开发有利于增加公司收入的机上服务模式,充分利用现代高科技降低机票销售费用。
6.行业主管部门尽早 总结 和评估广州白云机场、上海浦东机场航班时刻改革方案实施成果,建立航班时刻分配长效改革机制,深入推进国内航班时刻分配模式改革。
低成本航空公司是国内航空业的新生事物,尽管其发展面临诸多不利因素,但已搭上国内民航业迅速发展的列车,低成本航空公司发展所需的管制条件正逐步放松,加上国内巨大的市场拓展空间,低成本航空在国内的发展前景必将十分广阔。
参考文献:
[1]赵巍.低成本航空公司的双核战略模式[J]空运商务,2014(7):26-32.
[2]春秋航空股份有限公司2015年半年度 报告 摘要,P1-2.
[3]彭君文军.国外低成本航空公司给我们的思考[J]改革与管理,2010(7):173-177.
[4]李莉.国际低成本航空公司成功模式对我国的启示[J].空运商务,2010(15):44-48.
浅谈我国航空公司竞争优势评价与分析
摘要:在航空公司竞争优势内涵界定基础上,构建出航空公司竞争优势评价指标体系,采用高级统计学中的主成分分析 方法 ,对国内外航空公司竞争优势进行评价分析,从而根据航空公司竞争优势各维度重要性程度,提出合理化建议。结果表明,航空公司竞争优势的提升的核心关注点是,提升服务质量和客户满意度,提升营销管理和运营管理水平,增强资金应用能力,提高资产获利水平。
关键词:航空公司;竞争优势;主成分分析;评价指标
一、引言
“十二五”期间,在“民航强国”战略支持下,我国航空运输业迈入黄金发展期。2011-2014年,我国民航旅客运输量从亿人大幅增长至亿人,年均复合增长率超过10%。当前,中国民航的总周转量已居全球第二,仅次于美国,但是,同欧美发达国家的航空巨头相比,我国航空公司市场竞争力不强,航班正常率不高,顾客满意度较低,国际航空运输市场份额普遍偏低。近年来,全球一体化进程不断深入,高铁发展和航权开放对航空市场冲击加剧。在愈发激烈的市场竞争环境中,我国航空公司面临着改善经营管理,提升竞争优势的关键问题。
二、文献综述
(一)航空公司竞争优势界定
关于企业竞争优势的概念,迈克尔・波特(1985)中指出,竞争优势有两种基本形式,即成本领先和差异化;戴维・贝赞可(DavBesanko)(1999)认为,当公司的表现超出该行业平均水平,就说它获得了竞争优势;乔.皮尔斯()(1998)指出,竞争优势是指能使一个公司在行业中抓住机遇、克服困难,从而能长期获取超额利润的能力、资源、关系以及决策。然而,就航空公司竞争优势内涵而言,当前学术界对其并未有确切的界定。
本文认为,航空公司作为航空器运营的特殊企业,既有作为企业的一般性,又有特殊服务行业的特性。例如,航空公司具有一般服务性企业的基本特征,它需要依法经营,照章纳税,自负盈亏,也要积极参与市场竞争,不断改善经营管理、加强产品创新和优化航班服务才能赢得市场并获得利润。同时,航空公司与一般服务性企业的不同主要体现在其独特的经济特征(规模经济+范围经济+网络经济)以及独特的安全、完整性、多样性等产品特征。
在“竞争优势”和“卓越绩效”互为充分必要条件的假设前提下,参考“属+种差”的定义方法,同时出于“可衡量”的目的,认为航空公司竞争优势可以界定为:航空公司在一定的竞争市场中,获得的相对于竞争对手所拥有的优越条件和地位,其结果表征于获得高于行业平均获利水平或者高于竞争对手获利水平的持续性。
(二)我国航空公司竞争优势研究综述
阮和兴,宋小芬(2005)提出采用差异化竞争策略可以构建我国航空公司的竞争优势,并提出了实施目标市场、形象、产品差异化策略、参与竞争的具体策略。吴桐水和褚衍昌(2006)对航空公司营销成本进行了分析研究,提出通过代码共享、电子客票、品牌战略、常旅客计划等手段来控制公司的营销成本,进而获得竞争优势;曹美芸(2010)对高铁时代基于顾客价值的航空公司竞争优势进行了分析,并对上海春秋航空公司进行了实证研究。但是,现有的针对我国航空公司竞争优势的研究主要侧重于航空公司竞争优势的某一方面的定性研究,对我国航空公司竞争优势地位进行系统定量评价和分析方面的论述非常缺乏。
三、评价方法
主成分分析法(Principal Component Analysis)是利用降维的思想,将选取的多个变量通过线性变换的方式选出几个较少重要变量的一种多元统计分析方法。主成分分析的一个重要的特征就是减少数据集的维数,同时保持数据集对方差最大的贡献率。航空公司竞争优势的形成是航空公司环境、战略、资源、能力、内部运营相互关联、共同作用的复杂过程。但是,不同的因素对航空公司竞争优势的影响程度是不同的,哪些因素才是影响航空公司竞争优势的关键因素?利用主成分分析,可以通过降维技术把多个变量化为少数几个主成分,进而找到影响我国航空公司竞争优势的关键因素,进而指导我国航空公司竞争优势实践。
四、变量选取及数据来源
(一)评价体系
作为一种持续的市场表现,航空公司竞争优势评价至少要包括结构性指标(企业规模、业务规模)、盈利性指标(盈利能力)、发展性指标(成长能力)等基本维度指标。同时,航空公司属于典型的资本、技术密集型服务行业,其融资能力是获取规模优势和竞争优势的重要保障,优势评价应该包括负债能力指标。此外,作为典型的现代服务业,必须对其服务能力进行定量化测度和关注。综合分析, 文章 构建出包括7个维度一级指标,23项二级指标的综合评价指标体系。
具体而言:企业规模维度包括可用客公里、资产总额、收入总额、员工数量、机队规模5个指标,运营效率维度包括客座率、平均载运率、人机比、飞机日利用率、总资产周转次数5个指标,业务规模维度包括货邮运输量、旅客运输量、人均旅客运输量等3个指标,服务能力维度包括SKYTRAX服务评级、航班正点率2个指标,盈利水平维度包括人均收入、人均利润、总资产利润率、净资产收益率、成本费用利润率等5个指标,负债能力包括流动比率和资产负债率2个指标,此外用近三年主营收入复合增长率指标衡量成长能力维度。
(二)数据来源
出于评价目的及相关指标数据可获性,选择5家国内外上市航空公司作为评价样本。分别是:中国国航、东方航空、南方航空、国泰航空和汉莎集团。样本数据来自年各航空上市公司对外公布的2013年年报和国家民航局公布的2013年运营数据,个别数据经过作者整理而得。数据分析主要使用软件。
五、评价结果分析
(一)主成分分析结果
主成分的确立一般根据各主成分的累计贡献率而定,一般情况下,主成分的累计贡献率要达到85%以上。方差分析可知,提取3个主成分,可满足覆盖原有变量全部信息的要求,所以采用三个新变量来代替原来的23个变量。结合指标的实际意义,可以将F1命名为“内部运营和服务”公因子,F2命名为“航空公司的规模”公因子,F3命名为“净资产收益水平”因子。由于公因子F1对全部原始指标的方差贡献率高达,因此该公因子是提升航空公司综合竞争优势时需要优先考虑的方面。其次,公因子F2对全部原始指标的方差贡献率也高达,因此该公因子是航空公司竞争优势获取的重要考虑方面。 (二)各公司主成分得分
用主成分载荷矩阵中的数据除以主成分相对应的特征值开平方根便得到三个主成分中每个指标所对应的系数。将得到的特征向量与标准化后的数据相乘,然后就可以得出每个主成分表达式:F1、F2、F3。
F1=
F2、F3表达式参照上表同理可得。进一步,以每个主成分所对应的特征值占所提取主成分总的特征值之和的比例作为权重计算主成分综合得分。
(三)评价结果分析
1.综合竞争优势分析。国泰航空和中国国航综合得分排名靠前,处于整个航空公司领域的第一层次。同时,国内各航空公司差异较大,其中国航表现较好,东航表现较差,且国内航空公司都与香港国泰航空有一定差距。
主成分分析。从F1得分来看,得分位居榜首的是国泰航空,其次是国航、南航、汉莎,东方航空排名靠后。由于第一主成分的影响最大,因此我国航空公司要增强竞争优势,尤其需要对第一主成分较高荷载的因素进行分析管理。
3.其他主成分分析。F2主成分得分国航和汉莎航空居前,东航和国泰航空靠后。这一主成分上反映出航空竞争优势的培养和获得还需要关注资产收入规模和运力规模的扩大,以获取较大市场份额。F3主成分说明规模优势较弱的航空公司还可以通过提升净资产收益水平抵御市场领先者带来的竞争压力。
六、结论与启示
航空公司竞争优势各维度重要性不同,各层面影响因素的重要性程度也是不同的,有的需要重点关注,有的只需要一般关注。航空公司竞争优势的提升需要抓住主要影响因素,有针对性的实施改进。根据以上分析,需要重点关注的有三个方面:提高服务能力,提升服务质量和客户满意度;提升营销管理和运营管理水平,提高客座率、平均运载率、飞机日利用率;增强整体资金应用能力,提高资产获利水平。需要一般关注的有两个方面:一是利用合理的资本结构,实现运载能力和资产规模的扩大;二是降低运营成本和费用,构建价格竞争优势。
参考文献:
[1]迈克尔・波特.竞争优势[M].北京:华夏出版社,2005.
[2]阮和兴,宋小芬.以差异化竞争策略构筑我国航空公司的竞争优势[J].江苏商论,2005(03):71-73.
[3]伊楠,霍国庆.我国航空公司核心竞争力研究[J].管理现代化,2007(6):21-23.
[4]吴桐水,褚衍昌.航空公司营销成本分析研究[J].工业技术经济,2006(07).
[5]曹美芸.高铁时代基于顾客价值的航空公司竞争优势研究[D].东华大学,2011.
[6]帅家盛.航空公司通过服务营销如何取得竞争优势?[D].对外经济贸易大学,2001.
民航空管安全文化建设探讨论文
摘要: 民航空管的安全文化建设要结合多方面加以实践,不仅要在制度、体系、工作流程上进行完善,也要加强对于空管单位整体的安全文化氛围的营造,不断强化空管人员的安全理念。本文对此进行了分析研究。
关键词: 民航;空管;安全;文化;建设
安全是民航空管工作体系中最为重要的一个因素,这也是建立民航空管的安全文化很有必要的原因。民航空管的安全文化建设要结合多方面加以实践,不仅要在制度、体系、工作流程上进行完善,也要加强对于空管单位整体的安全文化氛围的营造。此外,还应当不断强化空管人员的安全理念,要提升他们的专业化素养和问题的处理与应对能力。这些因素的共同作用才能够最大程度处理与应对空管中可能会产生的各类安全问题,能够保障民航运营的整体安全性与稳定性。
一、民航空管安全文化建设的必要性
1.有必要践行空管持续安全理念
空管是民航运行体系中的核心要素,是实现建设民航空管安全文化的重要组成部分,起着举足轻重的作用。安全是始终如一的坚守,是民航的命脉。如何使我国民航事业又快又好的发展,实现民航强国的伟大目标,就不得不强化空管安全文化的建设。这样不仅能激发空管人员的工作积极性、提高团队合作力、强化责任意识,使空管人员更好的为人民服务,还能把持续安全理念落到实处,保障民航安全操作和运行。
2.有必要减少空管人为失误
所谓空管,指的就是维持空中交通,防止一切飞行器或障碍物的相撞,使飞机有序安全的抵达目的地的管理机制。随着科技的进步,航空设备也越来越科技化和先进化,使得飞机的安全性有了更大的保障。除了一些非人为因素造成的安全事故(如天气、自然灾害等原因),人为因素造成的飞行事故发生概率高达65%以上,其中飞行员与管制员为主要责任人。由此可见,空管人员面临的压力仍是非常之大的,减少空管人员人为失误的概率在加强空管安全文化建设中显得尤为重要。
二、民航空管安全文化建设的途径分析
1.塑造良好的民航空管单位文化
民航安全文化的建设首先有赖于民航空管单位的文化建设,这是让所有工作人员处于良好的工作环境与氛围中,加强团队乃至整体单位的凝聚力的基础。首先,民航空管单位要意识到文化建设的重要性,在平时的组织工作中要充分体现出这一点,可以多安排组织一些员工的联谊或者交流活动,促进员工间的相互了解,这会有助于员工间良好关系的建立。同时,要提升员工的单位文化认同感,让他们对于自己的工作岗位有更强烈的归属感。这些都是单位文化构建中重要的基石,也是让平时的各项工作更好的落实的一个基础。
2.强化民航空管人员的安全理念
对于民航空管工作的展开过程而言,安全是毫无疑问的核心,这也是民航空管在执行各项工作时需要首先考虑与落实的一个要素。在文化建设的过程中,要进一步加强所有空管人员的安全意识,提升他们的责任心,让他们在执行各项具体工作任务时能够有更合理的判断。普遍来说,民航空管人员都有着极高的安全意识,也有着较好的专业素养,但是,鉴于民航空管工作有时候具备一定的复杂性,尤其是受到各种突发状况或者外来因素的影响时,这就给空管人员的工作过程带来了极大的挑战。重要的是,在这种特殊时刻乃至一些紧急甚至危机的时刻,空管人员仍然能够将安全作为第一要素,能够清晰合理的对于实际状况作出准确判断,并且高质量的完成自己的工作。这才是空管人员工作能力和素养的体现。
3.完善运行管理措施
在民航空管安全文化的建立中,需要有一套系统完善的运行管理措施和体系作为依托,这不仅能够让每一个工作人员明确自己的工作职责、工作流程,在遇到具体的问题时也能够找到处理与应对的参照。随着我国航空事业的不断发展壮大,在各个领域、各个方面的运管管理的流程与措施也在不断完善,民航空管安全领域的相关管理措施也不例外。但是,客观来说在工作体系的建立和管理措施的设计上,仍然存在一些可以完善和更为细致的地方。在制定运行管理措施时要结合我国航空运营的实际情况进行合理考虑,要结合多方面因素来辅助管理运行措施的.制定,这样更加有助于民航空管安全文化的良好建立。
4.建立有效的信息沟通机制
民航空管想要保障其安全性和实效性,高效的进行信息沟通与信息资源共享,这是重要的前提与基石。在建立民航空管安全文化体系时,很有必要加强信息沟通机制的建设,这对于各项具体工作的有效展开影响非常直接。从过往的很多事故中我们看到,各种大型的安全事故之所以会产生,其后一个很重要的造成原因就是空管人员沟通的不及时、信息的缺位或者是沟通不畅通所导致的沟通障碍。如果能够在沟通机制上不断完善,完全消除空管人员在信息共享和交流时可能产生的阻碍,不仅会使得民航空管工作的实效性大大增强,各种安全事故产生的几率也会直接降低。
5.加强民航空管单位员工培训力度
民航空管安全文化建设的过程中,加强对于空管员工的培训也很重要。空管人员的工作能力、专业化程度会直接影响到工作执行与落实的效率,甚至会决定整个民航空管的安全性与稳定性。民航空管单位应当加强对于员工的培养力度,可以定期组织培训课程,牢固空管人员的基础知识和专业化背景,让他们的理论根基更为扎实。同时,培训过程也需要关注于各种突发问题或者状况的处理能力的培养上,可以模拟一些具体场景,考察空管人员的处理与应对能力,这也是一种很好的训练方式。还可以定期对于空管人员进行考核测试,这能够帮助空管单位了解空管人员的能力水平,也可以为后续的培训确立更加清晰的方向。
参考文献:
[1]霍志勤.中国民航事故调查的客观公正探讨[J].中国安全生产科学技术.2011(08)
[2]李婷.民航空管企业安全文化建设浅析[J].空中交通管理.2010(11)
[3]徐慧.建设空管安全文化促进民航强国发展[J].空中交通管理.2010(10)
[4]李敬,何佩.中国民航行业可接受的安全水平研究[J].中国安全生产科学技术.2010(05)
论文框架由以下几部分组成:
1、介绍
简要地总结论文主题,说明为什么这个主题有价值,也许还可以概述一下你的主要结果。
2、背景信息(可选)
简短地介绍背景信息是必要的,特别是当你的论文涉及两个或多个传统领域时。
3、新技术回顾
这部分回顾了与论文相关的研究现状。
4、研究问题或问题陈述
工程论文倾向于提到一个需要解决的“问题”,而其他学科则是用一个需要回答的“问题”来表述。在这两种情况下,有三个主要部分:
5、描述你如何解决问题或回答问题
论文的这一部分形式更加自由,可以有一个或几个部分和子部分。
6、结论
结论部分通常涵盖三件事,并且每一件事都应该有一个单独的小节:
7、参考文献
参考文献的列表与第3部分中给出的技术现状综述紧密相关。所有的参考文献都必须在论文正文中提及。参考书目可能包括论文中没有直接引用的作品。
8、附录
一般来说,太过具体的材料不适合在论文主体中出现,但可供考官仔细阅读,以充分说服他们。
一、网上购物已成现代社会生活的主流趋势。从淘宝网的统计数字来看,六个月开网店数是120万家,上半年成交金额809亿。也就是说平均每天有6700家左右开网店,这样的势头足以证明,他们是有一定的理由和准备的。成交金额的持续放大,也不难看出网购市场的潜力,网购已渐成时尚生活的潮流。二、所选商品性价比更好,就选购范围和价格来讲更具优势。商品不受地域的限制,满足你的实际消费需求,价格上一股都会低于当地实体店的价格,这与实体店里同类商品价格的竞争是一样的,网上的同类店铺、同类商品在价格上的竞争更甚,其竞价优势是实体店无法比拟的,这由网店为生存而实际运作的轨迹所决定的。三、超越时空界限,实现价值转换。首先,与实体店不同的是网购不受时间限制,全天24小时随你便,解决了你因事务等原因找不到合适时间选购商品的困惑。其次,解决了因当地实体店缺乏商品,远水难解近渴的困惑。第三,由于时空上的成功转换,从而实现了价值的转换。个案: 以自己为例,儿子在离家百公里外的省城工作,上班时间紧张而尽职,下班后有一些自己求之和他人为之的外包服务项目(外快)要做,工作之外剩下的时间极其宝贵,但还要生活呀!自行车被偷要买,平时添衣添什么,总之,缺什么添什么,那一件都少不来花时间。为此,我成功扮演起实现时空和价值转换的角色,而乐此不彼。一次,我在杭州花了半天才买到的一辆自行车(不到四个月)被偷,儿子在附近商场找了一圈没找着,于晚九时打来电话问我哪儿有买?我就告诉他在那儿买,三天后我去电话问他,他说还没买好。我心想他要是能买来,也足够耗去他半天时间,再说有没有那货还不一定,于是,我就想到了上淘宝网买,征得儿子意见后,我就当天拍下,第二天上午自行车就送达儿子的工作单位了。我们足不出户,就了却了他我的心愿,同样牌号的车还省了30元,价20元加送锁一把。(淘宝购物,就这么潇洒!)而我与儿子之间的价值转换又是怎样实现的呢?儿子做外包项目,多在10几美元/小时,以他的服务时间要求,最好在晚12点前完成,(美国洛杉矶与北京时差16小时)我们晚12点时就是他们的早上8点,也就是在他们上班前完成最好,能早点岂不更好?!那么,晚7点后的时间对儿子来说就是黄金时间(其余雷同),我的时间不是不值钱,但肯定没他的值钱!时间就是金钱这一概念,在我尤其是他的脑海里特别的强烈。这个事例我感受很深,我想与我有着相同境遇的家庭,听了我的故事后会作何感想?
世代是指一类具有一定共性的消费群体。按照威廉·斯特劳斯(Willican Strauss)和尼尔·毫威(Neil Howe)的定义,世代即为一个群体,其长度大约等于一个生命阶段,其界限由同侪个性(peer personality)来界定。这个定义包括两个要素:世代长度和世代界限。世代长度即一个生命阶段,指的是孕育下一代所需要的时间长度。一般每18—24年为一个新的世代。世代界限取决于同侪个性,即同一时期出生的一群人之间流行的行为模式和信仰。缘于上述理解,我们对世代的判定要从时间层面和共性的行为模式与信仰来划分。只有那些出生于同一历史时期并且具有相似的行为特点的群体,我们才称之为一个世代。 E时代即网络时代(net generation),又有学者称之为新新人类。是指在1975—1977以后伴随着INTERNET的诞生而出生的群体。这种群体是存在于世界范围的。这种划分方法缘于美国人口学家把美国人口划分为三个主要的世代。第一个世代为婴儿潮时期(1946—1964),也称为高峰时期。这是二战后出生婴儿的高潮期,总人数为7500万左右,占到美国人口的1/3,而其收入总和占1/2以上。他们目前已达到其收入和消费的顶峰年龄,是当前美国最有利可图的市场。第二个世代为婴儿潮解组时期(1965—1976),也称为X-世代。他们的总人数为4000万人。他们将于2010年左右取代生育高峰的一代而成为几乎所有产品的主要消费者。E时代是指第三个世代,即婴儿潮再现时期(1975—)。这段时期正是婴儿潮时期出生妇女的生育高峰期。这一世代群体数量庞大,约占美国总人口的30%左右。由于E时代出生与成长于不同的时代中,因此形成了不同的性格特征与行为方式。这一类群体有着较强的消费欲,并且有较强的影响力。据美国聚合科技联盟统计,全美10岁上下的孩子直接花费为大约1300亿美元,而影响他人消费的金额达到5000亿美元。因此他们对现在及将来的消费市场将会有举足轻重的作用。同时E时代是存在于世界范围的,因此代表着未来世界消费的主流。 二、 E时代的消费特征每一个世代都有自己不同的时代背景,因而形成不同的消费特征。比如在将我国人口划分的四个世代中,每一个世代都有自己的消费特点。比如第一个世代——红色的一代(Red Generation),出生于1925—1945年间,总人口约为一亿。他们的消费特征是基本上没有品牌意识,过着艰苦朴素的生活。第二个世代是文革(Culture Revolution Generation)的一代,约有2亿人。他们经济负担较重,但在子女教育上舍得花钱。第三个世代是文革后的一代(Post Cultural RevolutionGeneration)是最具有市场开发潜力的一代。他们追求所谓的五子登科:妻子、孩子、房子、票子、车子。第四个世代与美国的第三个世代相同即是E时代。这批出生于1975年以后的一代人,在中国大多为独生子女。他们基本上没有经历过物质贫乏的年代,他们受到长辈无微不至的呵护,物质生活相对比较优越,同时深受INTERNET文化的影响,使他们具有与以往世代显著差别的特征。比如好奇心强、自我意识明显、创新意识强、比较早熟、有主见等。因此具有自己独特的消费特点。 (一) 选择的自主权。有人称E时代是“一个坚持己见积极为自己的主张辩护的世代”。他们不习惯被动接受,而习惯于主动选择。这种选择权的张扬缘于以互联网为标志的信息媒体技术的发展。E时代天生的探奇心理使他们善于和乐于主动选择信息并且乐于进行双向沟通。因此,他们变得早熟,在个性上就表现出选择商品的自主权。因此,“地毯式”的营销宣传策略未必对这一代人奏效。基于此,如何在网上获取E时代的注意力对于营销者而言是巨大的挑战。 (二) 选择的个性化。E时代自主独立的个性,要求企业能生产出定制化的产品,他们会把自己对产品外型、颜色、尺寸、材料、性能等多方面的要求直接传递给生产者,而不愿再接受商店内有限范围的选择。随着技术的不断完善,E时代将亲自参与生产设计,所以又有人将E时代的消费者称为“产销者”。同时,E时代要求有多样化商品的选择范围。他们的消费心理和消费行为会产生经常性的变动。 (三) 选择的多样化。E时代强烈的求新、求异思维将可能终结品牌忠诚度的年代。E时代追求品牌但又往往不会死守一个品牌。他们始终对现实世界中新兴事物抱有极大的兴趣,渴望更换品牌体验不同的感受。而且,随着互联网技术的发展和商品的极大丰富,这种改变又是非常容易的。 (四) 选择的效用性。E时代是非常现实的一代。他们崇尚高科技的产品,但没有以往世代面对高科技所产生的畏惧感。他们不会被高技术的时髦外表所眩惑,他们更加注重产品所提供的价值及利益。这种价值和利益必须是实在和显著的,否则便难以在E时代立足。 (五) 选择的互动性。E时代在选择商品时,喜欢互动式的选择方式。他们希望能够提供互动的环境,让自己能充分地发表见解,希望自己对商品的意见能够得到回馈,要求得到及时满足。E时代将会拒绝在信息沟通不充分、信息的不对称性比较强的环境中购物。 从总体上讲,E时代的收入水平并不高,但他们目前的经济负担却不重。他们追求自由自在的生活,渴望体验一种酷的感觉。比如喜欢由卡通人物给他们所造就的轻松、幽默的氛围。他们比较青睐小巧玲珑的商品,比如软饮料、移动终端、流行服饰等,而不喜欢笨重、体积庞大的耐用品。 三、 E时代的营销对策针对E时代的上述特点,企业在营销上可以采取以下策略。 (一) 产品形式多样化,产品外观多彩化。个性化的消费特点必然要求产品的多样化的形式。强化商品的工业设计,开发出具有不同风格特点、不同形状的产品。同时,在外观色彩上也要多样化,要能够紧跟时代的流行色。比如在手机市场上,在诺基亚5110彩壳手机诞生之前,没有哪一个生产厂家能大规模进入普通消费者市场。因为清一色的黑色让消费者没有更多的消费选择,直到诺基亚彩壳手机的问世才出现了突破。再比如康佳的七彩小画仙彩电,多种造型与色彩的组合,正好迎合了E时代的消费偏好,取得了巨大的成功。 (二) 品牌塑造个性化,品牌内涵深度化。E时代追求名牌,但又缺少品牌的忠诚度。针对这一特点,企业应强力塑造品牌的个性化,同时深刻挖掘品牌的深度与广度,让品牌形象赋予足够的张力。在统一品牌个性的前提下,紧跟时代特色,扩展品牌承载的文化内涵,提升品牌价值。另外,根据E时代崇尚“知识英雄”和“数字精英”的心理,在一些高科技企业,适当的挖掘企业创始人的传奇故事,也不失为一条为品牌贴金的好计策。比如张朝阳个人的魅力即为搜弧网站增添了不少色彩。 (三) 市场细分个人化,信息沟通互动化。随着互联网技术的发展,对目标市场的细分不仅仅只是细分到某个群体,而会细分到个人。E时代消费者作为真正的“产销者”将参与到商品的生产中来。因此,企业的市场应是每一个不同的顾客个体。这样就需要进行很好的交流。比如现在网上虚拟社区就变得很流行。一对一营销,关系营销,数据库营销,互联网营销等营销模式也终将变得必要起来。比如亚马逊书店在其数据库营销中就已经开始做到根据顾客以往的购物经验通过电子邮件给其提供个性化的书目推荐。 (四) 营销渠道扁平化,价值传递实用化。基于E时代的多样化需求,企业必须缩减流通渠道,强化渠道的信息沟通功能和服务功能。长的渠道会抹煞掉信息和沟通的及时性。这对于没有耐心的E时代群体来讲是不能忍受的。同时,E时代具有普遍较高的知识水平,不易被层出不穷、花样翻新的形式产品所迷惑,比较注重商品的实用价值。因此,传递的价值应该是现实实用的。他们喜欢先试后买,亲身体验到商品的价值。因此,在商品流通中,尤其在终端市场上应该鼓励E时代试用商品。 (五) 广告宣传偶像化,促销手段多样化。E时代的年龄都普遍年轻,具有青春活力、个性魅力的明星对E时代会产生很强的亲和力。选择E时代所推崇的明星作为产品形象代言人是一条很好的策略。比如娃哈哈集团选择偶像明星王力宏,乐百氏选择黎明,而旭日升集团在一系列不很成功的广告之后,选择了E时代喜欢的明星陈小东和范小萱,产品销售获得了重大成功。另外,对E时代的促销手法上也要灵活、新颖。比如节假日的大派送活动,买一送一活动,展销活动,游乐活动等,再配以新潮热闹的POP广告,以此增加卖场轻松愉快的氛围,促进销售。
关于网络营销消费者心理和行为的分析论文
在现实的学习、工作中,大家都有写论文的经历,对论文很是熟悉吧,论文是指进行各个学术领域的研究和描述学术研究成果的文章。那么你有了解过论文吗?下面是我精心整理的关于网络营销消费者心理和行为的分析论文,仅供参考,大家一起来看看吧。
摘要:
本文主要以网络营销消费者心理和行为的若干研究为重点进行阐述,结合当下网络消费的现状为主要依据,从消费者的收入、年龄、性别、职业、教育程度、所处地域等方面进行深入探索与研究,其目的在于加强网络营销水平,为催动网络营销持续发展提供有利条件,促使我国社会经济平稳发展。
关键词 :
网络营销,消费者心理,行为
引言:
由于我国经济体制的变更,使得互联网得到了迅猛发展,为网络经济时代的发展奠定了坚实基础。网络经济转变了企业与消费者、企业与企业间的关系,改变着社会大众的消费准则。基于此,依据消费者实际需求制定营销策略十分重要,其是推动企业全面发展的关键,是提升我国整体经济效益的基础。纵观我国网络经济发展,能够发现网络店铺数量众多,但交易量并不大,甚至有诸多网络公司在负债运营等。导致上述状况出现的主要因素便是他们未对网络经济市场环境进行全面分析,未依据消费者心理与行为变化而调整策略,进而导致所获取的经济效益较小,影响公司持续发展。本文就网络营销消费者心理和行为展开全面分析,具体如下。
1、网络消费者的类型
网络消费者分为三个类型,即个人消费者、政府消费者以及企业消费者。
个人消费者。
其对电子商务的实际需求最为现实,可以说是电子商务的核心市场。网络用户从初期的科研机构、学术团体已经逐渐转变为了家庭、企业商务活动。据相关调查表明,有15%的网民通过互联网购物,而网民大约有60%的人是大专学历或是大专以上的学历,有约为50%的人从事的是管理性工作或是专业性工作。另据国内调查显示,网民中男性的数量明显多于女性,他们主要生活在经济相对较发达的地区。传统消费者与网络消费者不管是在年龄、收入、教育程度,还是职业、居住地区皆存在不同,致使网络消费者存在特殊的消费行为与心理。
企业消费者。
其一,商品流动企业。应用新兴科技手段展开营销,可以有效提升服务水平与质量,减少运营成本,增加经济效益。因准确、真实、系统的信息能够降低决策活动的失误率与风险,因此商品流通企业展开电子商务的脚步逐渐加快。商品展示、货物存储、资料查询、信息反馈等服务皆能应用计算机进行管理,进而为国内生产商与供货商提供完整的商品信息。其二,商品生产企业。通过电子商务网络进行材料采购、产品销售、市场调查等,能够切实减少生产成本,加强生产效益与工作效率。
政府消费者。
政府应用网络能够有效收集与供给宏观生产信息,对商品生产进行及时调控。另外,政府自身也是一个消费者,若是政府购买依托网络进行,不但成本低、效率高,还公平公正。
2、网络营销与消费的现状
网络营销现状。
从最初的无人问津的营销模式,到当前被诸多人效仿与认可,只耗用了30年的时间,网络营销模式便是在传统模式基础上形成的、并逐渐构成了一个比较完整的营销体系,尤其是软营销策略不仅得到了诸多学者认可,还有企业人员的大力推广与实施。
软营销策略,主要基于电子商务网络为基础,有效结合消费者心理与实际网络营销,从企业层面入手,为消费者提供更多消费模式,以便满足消费者对服务与产品的实际需求,促使更多消费者认可与接纳,进而获取消费回报。软营销的实质便是依据消费者在网络营销之中的消费心理与实践展开的探究。
网络消费现状。
由于互联网技术飞速发展,互联网已经深深融入到了社会公众的实际生活中,就好比衣食住行一样,由于网民数量不断增加,我国网络营销者历经20载的研究已经逐渐研究出一条发展之路,使电子商务迈进了稳定期。
据不完全统计显示,2017上半年全民网购突破万亿元,消费额增长达,相较于过去的两年,增长了10倍之多,电子商务发展越来越迅猛。随着网络市场的壮大,其中存在的各种问题越发显着,并且还会越来越难处理,导致网络营销人员与电子商务人员越发无奈。
3、网络营销消费者心理和行为分析
怎样让传统消费群体接受此种新型模式,为当前网络营销体制最为头疼的问题。导致消费人员网络消费受影响的因素有很多,具体如下:
从消费者层面分析
第一,消费者收入。个人收入同消费者的消费能力有莫大联系,收入多少对网络消费额有直接影响。个人每月收入不高于500元的,一般都会采用网络消费方式,还有月收入高于5000元的,上网消费的几率较小。而处于这二者之间的收入群体,大约占据网络消费的70%。导致此种状况的主要因素为中等收入的消费群易接触网络消费,并因其收入水平不会有大量时间逛街消费,从心理上更易接受网络消费这一模式,而收入相对较低的消费群没有多余的钱支配,高收入群喜欢受社会关注,愿意到商场中购买名牌商品,绝大多数都不认同此种隐性的消费模式。
第二,消费者年龄。网络消费者的行为与心理会因年龄改变而改变,据不完全统计显示,我国目前网络消费者的年龄比较单一,大部分消费者的年龄都在18~30之间,占据总人数80%左右,而高于30岁的消费群体只有20%。随着年龄的增长,人们的收入水平会逐渐提高,消费频率也会有所加大,会尝试着购买一个高档商品,不再拘泥于一些小额商品,尤其是35~45岁这个年龄段的消费者,它的消费频率与消费额能够说达到了顶峰。
第三,消费者性别。因性别不同网络消费行为也会有所不同,尽管网民男性居多,但是热衷消费的还是女性,这主要因为在现实生活中女性消费明显高于男性。男性在网络上只会购买一些数码产品,如游戏机等,而女性大都会购买食品、家居、化妆品、箱包、衣服等有关商品。从消费冲动的层面看,男性一般都是看上了便会购买,而女性会遵循货比三家的原则,具有较强的选择性。
第四,消费者职业。因消费者职业不同对消费行为与消费心理有直接影响。网络购物中有将近40%的消费者都是企业员工,有20%左右的学生,而其中占比最大的群体便是大学生,剩余的多半是公务员或是自由职业者。收入水平、职业稳定性、网络联系等皆会使消费者的消费概率受影响。
第五,消费者受教程度。由于我国教育体制的改革,大学生数量逐渐增多,社会群众受教程度得到了不同程度的提升,因网络购物要求消费群体具备一定计算机能力,而网络消费群体受教程度升高,其中高于本科学历的消费者占据了70%左右。但随着网络消费的全面推广,逐渐蔓延到了低学历人群。诸多学历不高的消费者日常接触互联网的机会较少,诸多操作相对比较困难,所以会出现抗拒心理。而学历较高的消费者能够有效理解网络消费的具体要求,知道哪些可以做,哪些是应该拒绝的,所以在网络消费中占据主体地位。
第六,消费者所处区域。互联网的发展,为社会公众搭建了无形桥梁,因消费者所在地区不同,经济实力也不有所不同,网络设备、物流保障系统、电子商务平台等皆会有所差异。相对而言还是经济较发达的地区高于经济发展中的地区,当然,这些地区同中小城市相比,还是具备很高的网络消费能力的。经济较发达的区域,应用网络消费的群众在教育、收入等方面皆比普通地区消费者高,更易接受网络消费此类的新兴事物,消费额自然会不断升高。
从店铺的层面分析
第一,以文化为中心的行为模式。人的动机构成会受限于社会环境与文化背景,在不同文化背景下的群众所选取的商品与生活方式也会有所不同。在互联网时代背景下,文化具备较强的全球性与地方性。文化多元化产生的消费品位融入,会使社会公众的理解方式与生活理念发生一定改变。如今的社会公众主要生活在文化时代中,网络消费者会不间断地接受与追求新兴事物与思想,此种行为主要受他们的文化与所处的生活环境所决定,他们对满足个性化需求、高度接触的商品有强烈需求。
第二,消费者个性消费的'回归。所谓回归,是由于在过去十分漫长的时期中,工商业皆是把消费者当作独立个体服务的。到了近代,标准化与工业化的生产模式才把消费者的个体服务代替掉。除此之外,在几乎垄断或是短缺经济的市场之中,消费者能够任意选择的商品比较少,个性被严重压制。但随着消费市场的不断发展,诸多商品不管是在种类上,还是数量上皆发生了一定改变,使消费者能够遵循自身需求选择、购买产品。消费者不单单能做出选择,还越来越渴望选择。消费者实际需求不断增加,变化也随之增加。慢慢的消费者会构建自己的准则,其并不畏惧商品所提出的挑战,网络消费者选取的不再是产品的利用价值与效用,还包含更多衍生物,这些衍生物同其组合有很大差异。
第三,重视信息与价值的购买行为。一方面,资金充足的消费者从招摇消费转变为了开明消费,价值同质量成为了其考虑商品的主要因素,即保证价格合理的基础上保证质量,特色是品牌商品。消费者希望应用相对较低的价格购入质量最好的商品,所以,价格依然是影响消费者行为与心理的主要因素,尽管在现代化的营销手段面临,价格影响力依然不容小觑。另一方面,明智的消费者希望能够对商品进行全面了解,其中包含对社会的效用与对个人的效益。通过服务、产品的信息流动,网络消费者对产品价值的追求得到了满足。消费者获得信息的方式在某方面可以有效改变消费者的购买经历,基于此能够发现,信息获取也能创造价值。信息为经济活动的创造者,它的存在会使消费者越来越注重了解产品信息,在充分掌握的情况下做出购买决定。消费者想要了解的不单单是商品的性能,还有它们所涵盖的知识,并且满足消费者对价值的新要求。动态的信息系统能够将基于知识为主的价值托付给消费者,进而满足消费者的实际需求。
第四,重视技术的购买行为。因信息、知识、技术等方面的迅猛发展,使商品更加繁杂化,消费者更加熟练,商品的生命周期变短。社会公众开始盼望实时交付,并且不受时空限制的购买商品,诸多消费者希望可以在家中购入商品、获取服务。随着电子科技的飞速发展,越来越多的消费者依赖电子手段,利用其来获得商品与服务。对于市场竞争而言现代通讯系统十分重要,便捷已成为了当前比较重要的因素,对消费群体而言,时间便是最宝贵的。企业务必要应用最顶尖的技术为消费者提供服务与商品。
第五,追求绿色的生活方式。优化环境缺陷,注重经济增长,持续消费与生产十分重要。消费者对待现实问题的方式已转变成为了他们购买行为的动机。其对公共问题的重视要高于社会责任意识,他们更加注重健康且绿色的商品。企业务必要将绿色的道德观融入到商品生产中,并把其切实贯彻到运营活动之中。
第六,消费者追求发生改变。消费者对服务与商品的需求会不断增加,从商品设计、包装到应用再到售后服务,消费者不同所提出的需求也会有所不同。而这些要求还会越来越专业、全面。现代化社会中的消费者比较注重追求个性,来彰显自我;注重追求时尚,凸显时尚;注重追求性能,表现成熟,而这些要求是传统营销无法实现的。传统的营销模式主要以企业为中心,采用人员推广及广告植入等方式,来吸引消费者购买,而网络营销主要以消费者为中心,通过应用网络礼仪的手段,来实现营销的目的。
第七,消费者主动性加强。网络消费行为具有较强的独立性与自主性。消费者主动性加强主要因群众想要追求心理平衡。消费者会主动利用各种可能的渠道获得同商品相关的信息并展开对比,进而在心理上获取平衡,降低风险感与购买之后的后悔感,加强对商品信任度,争取获得心理满足。当下的消费者不但对商品信息进行全面了解,还时常当作营销中主动因素参加到商品制造与设计之中,全面展现当下客户的个性化服务双面性的特点。企业若想为消费者提供个性化服务,需将顾客的消费需求,当作商品定位的参照融入到商品制造与优化中。让消费者了解整个流程实际上是消费者与企业间构建良好关系的过程,此种关系的构建为中小型企业发展提供了更大的生存空间。
第八,追求购物便利的同时追求购物乐趣。一些压力较大、紧张过度的消费者一般都会以购物的便利性为主,追求尽量节省劳动时间与成本。而网络消费的虚拟性刚好能够满足消费者这一实际需求。而另一部分消费者刚好与之相反,因劳动生产率的增加,使社会公众能够随意支配的时间也有所增长,部分家庭主妇与自由职业者希望通过网络购物的方式来消遣时间,丰富生活,寻求更多乐趣,加强与社会联系,降低孤独感。互联网的开发性能够使网民定向到达某一点,也能够同时到达多个点,进而形成一个极具规模的朋友圈,为社会公众提供交友与择友的服务。另外,网络的匿名性能够使交谈双方无法得到对方真实身份,这对他们以平等的身份交往具有积极作用,使社会公众交际变得更加轻松、愉悦。
4、结束语
综上所述,对于网络营销而言做好网络销售工作十分重要,其是确保网络营销持续发展的基础,也是推动我国社会经济平稳发展的关键。网络消费最主要的便是消费者心理因素的影响,而电子商务作为网络营销的辅助,要尽量把网络消费者的年龄、收入以及教育程度等方面结合起来,探寻出影响网络消费者心理的因素,为网络消费者提供更多消费模式,进而有针对性地调整营销方案。企业内部人员需做好市场调研工作,掌握消费者心理,采用恰当的宣传方式,从心理层面入手引导消费者消费需求,把欲望转变为购买行为。
参考文献
[1]张颖.消费者心理及行为对企业市场营销的影响分析[J].知识经济,2016,(24):61,63.
[2]余丽.浅议新媒体环境下企业的营销对策--基于消费者心理与行为变迁下的新媒体营销[J].企业技术开发,2014,33(26):38-39.
[3]雷蕾,李睿.网络营销消费者心理和行为分析[J].新课程(下),2013,(03):30.
[4]吴颖.消费者心理与行为变迁下的新媒体营销创新分析[J].商,2013,(05):201.
[5]杨溢.从消费者心理及行为透视企业市场营销[J].现代营销(学苑版),2012,(07):88-89.
1 绪论随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的,通常也是狡猾的、专业的,并且在时间和金钱上是很充足、富有的人。同时,必须清楚地认识到,能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说,收效甚微。网络安全性可以被粗略地分为4个相互交织的部分:保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问,这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来实现。2 方案目标本方案主要从网络层次考虑,将网络系统设计成一个支持各级别用户或用户群的安全网络,该网在保证系统内部网络安全的同时,还实现与Internet或国内其它网络的安全互连。本方案在保证网络安全可以满足各种用户的需求,比如:可以满足个人的通话保密性,也可以满足企业客户的计算机系统的安全保障,数据库不被非法访问和破坏,系统不被病毒侵犯,同时也可以防止诸如反动淫秽等有害信息在网上传播等。需要明确的是,安全技术并不能杜绝所有的对网络的侵扰和破坏,它的作用仅在于最大限度地防范,以及在受到侵扰的破坏后将损失尽旦降低。具体地说,网络安全技术主要作用有以下几点:1.采用多层防卫手段,将受到侵扰和破坏的概率降到最低;2.提供迅速检测非法使用和非法初始进入点的手段,核查跟踪侵入者的活动;3.提供恢复被破坏的数据和系统的手段,尽量降低损失;4.提供查获侵入者的手段。网络安全技术是实现安全管理的基础,近年来,网络安全技术得到了迅猛发展,已经产生了十分丰富的理论和实际内容。3 安全需求通过对网络系统的风险分析及需要解决的安全问题,我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即,可用性: 授权实体有权访问数据机密性: 信息不暴露给未授权实体或进程完整性: 保证数据不被未授权修改可控性: 控制授权范围内的信息流向及操作方式可审查性:对出现的安全问题提供依据与手段访问控制:需要由防火墙将内部网络与外部不可信任的网络隔离,对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样,对内部网络,由于不同的应用业务以及不同的安全级别,也需要使用防火墙将不同的LAN或网段进行隔离,并实现相互的访问控制。数据加密:数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。安全审计: 是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容,一是采用网络监控与入侵防范系统,识别网络各种违规操作与攻击行为,即时响应(如报警)并进行阻断;二是对信息内容的审计,可以防止内部机密或敏感信息的非法泄漏4 风险分析网络安全是网络正常运行的前提。网络安全不单是单点的安全,而是整个信息网的安全,需要从物理、网络、系统、应用和管理方面进行立体的防护。要知道如何防护,首先需要了解安全风险来自于何处。网络安全系统必须包括技术和管理两方面,涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。无论哪个层面上的安全措施不到位,都会存在很大的安全隐患,都有可能造成网络的中断。根据国内网络系统的网络结构和应用情况,应当从网络安全、系统安全、应用安全及管理安全等方面进行全面地分析。风险分析是网络安全技术需要提供的一个重要功能。它要连续不断地对网络中的消息和事件进行检测,对系统受到侵扰和破坏的风险进行分析。风险分析必须包括网络中所有有关的成分。5 解决方案 设计原则 针对网络系统实际情况,解决网络的安全保密问题是当务之急,考虑技术难度及经费等因素,设计时应遵循如下思想:1.大幅度地提高系统
【校园网安全防护的几点建议】 随着国家网络信息化建设的飞速发展,有越来越多的学校建立起自己的校园网络进行教学和管理,同时,通过 Internet的远程教育网络,教育不再受国家、地区、学校、学科的限制,学生能够充分享受教育的多面性、多样性,提高学生学习的趣味性、选择性。但与此同时,愈演愈烈的黑客攻击事件以及非法信息的不断蔓延、网络病毒的爆发、邮件蠕虫的扩散,也给网络蒙上了阴影。在高速发展的校园网及远程教育网络系统中也同样存在着威胁网络安全的诸多因素。 一般来讲,中小学校园网在安全方面的隐患和威胁虽然也主要来自于病毒和黑客入侵,但其要防护的重点则有着特定的需求。对于校园网而言,需要加强安全防范和管理的体现在三个方面: 一、防范病毒入侵 目前,网络中存在的病毒已经不计其数,并且日有更新。而随着红色代码、Nimda、SQL Slammer等病毒的一再出现,病毒已经成为一种集成了蠕虫、病毒和黑客工具的大威胁,同时其利用邮件这一应用最广泛的手段,随时准备毁坏数据、致瘫网络。 二、监控网络流量 Internet的开放性使得网络信息错综复杂,学生可以轻而易举地访问和浏览各类站点,包括色情、暴力及游戏等不良站点。各种非法、有害的信息:色情的、暴力的,甚至邪教的歪理邪说等,都会通过Internet肆无忌惮地涌入校园,使中小学生这一未成年特殊群体极易受到上述信息的不良诱导,在其幼小的心灵深处埋下灰色烙印。 【试论网上信息的安全性问题】 随着信息化进程的深入和互联网的迅速发展,信息安全显得日益重要。国家对此十分重视,1997年国务院信息办立项筹建中国互联网络安全产品测评认证中心; 1998年10月成立中国国家信息安全测评认证中心;1999年2月该中心及其安全测评实验室分别通过中国产品质量认证机构国家认可委员会和中国实验室国家认可委员会的认可,正式对外开展信息安全测评认证工作。 一、网上信息安全的法律保护 随着互联网技术的发展,大量的信息在互联网上进行传播,不可避免地会侵犯他人的合法权益,而且这种侵犯将因为互联网比其他媒体更有广泛的影响而加重侵权的严重程度。从这个意义上来说,一个人可以不上网,但是他的合法权益被他人通过互联网侵犯却是有可能的,因此,加强与互联网相关的立法建设,对于全体国民都是非常重要的。 此外,要加强信息系统安全研究、建设的统一管理,使之纳入有序化、规范化、法制化的轨道上。当前我国的信息与网络安全研究处在忙于封堵现有实际信息系统安全漏洞的阶段。要想从根本上解决问题,应该在国家有关主管部门组织下,从基础研究入手,为我国信息与网络安全构筑自主、创新、完整的理论体系和基础构件的支撑,推动我国信息安全产业的发展。 互联网世界是人类现实世界的延伸,是对现实社会的虚拟,因此,现实社会中大多数的法律条款还是适用于互联网的。互联网是信息传播的一种工具,从这个意义上讲,互联网只不过是一种新兴的媒体,各种法律在互联网上同样适用,有关互联网的运行规则应和其他媒体一样都必须遵守国家法律的规定,任何违法行为都要受到法制的制裁。随着互联网技术的发展,为了规范与互联网相关的行为,有关部门已经制定了一些法律法规,互联网世界已经有了初步的“游戏规则”。 互联网一贯以信息自由著称,据此有人认为实施有关互联网的立法会限制网络的发展,这种观点是错误的。在互联网这个虚拟的世界里,如同现实世界一样,没有绝对自由,如果网络失去规则,那么自由也就无从说起,这一点已经被无数的事实所证明。最近,针对网上日益猖撅的不法行为,许多国家都已经着手加强网上立法和打击不法行为的力度,中国也应该加强这方面的工作,只有这样,才能够给广大网民提供一个更加自由的空间。 因为文章太长会眼花缭乱,我以摘要截取的形式附上原文地址,希望楼主能够得到帮助。
以下是我为大家带来的网络安全相关的论文三篇,希望大家满意。欢迎阅读!!!
浅谈网络安全论文一:
一、网络安全概述
网络安全是指网络上的信息和资源不被非授权用户使用。网络安全设计内容众多,如合理的安全策略和安全机制。网络安全技术包括访问控制和口令、加密、数字签名、包过滤以及防火墙。网络安全,特别是信息安全,强调的是网络中信息或数据的完整性、可用性及保密性。完整性是指保护信息不被非授权用户修改或破坏。可用性是指避免拒绝授权访问或拒绝服务。保密性是指保护信息不被泄漏给非授权用户。
网络安全产品有以下特点:一是网络安全来源于安全策略与技术的多样化;二是网络的安全机制与技术要不断地变化;三是建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
二、网络安全存在的威胁因素
目前网络存在的威胁主要有以下方面:
第一,非授权访问,即没有预先经过同意,就使用网络或计算机资源。
第二,信息遗漏或丢失,即敏感数据在有意或无意中被泄漏出去或丢失。
第三,破坏数据完整性,即以非法方式窃得对数据得使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者得响应;恶意添加,修改数据,以干扰用户得正常使用。
三、网络安全技术
(一)防火墙
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。根据防火墙所采用的技术不同,我们可以将它分为3种基本类型:包过滤型、网络地址转换-NAT、代理型。
1、包过滤型。包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有 经验 的黑客很容易伪造IP地址,过包过滤型防火墙。
2、网络地址转化-NAT。网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。
3、代理型。代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。
代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。
(二)加密技术
与防火墙配合使用的还有数据加密技术。目前各国除了从法律上、管理上加强数据的安全保护之外,从技术上分别在软件和硬件两方面采取 措施 推动数据加密技术和物理防范技术不断发展。按作用不同,数据加密技术分为数据传输、数据存储、数据完整性的鉴别和密钥管理技术4种。数据传输加密技术是对传输中的数据流加密,常用的 方法 有线路加密和端一端加密两种;数据存储加密技术目的是防止存储环节上的数据失密,可分为密文存储和存取控制两种。前者一般是通过加密算法转换、附加密码、加密模块等方法实现;后者则是对用户资格、格限加以审查和限制,防止非法用户存取数据或合法用户越权存取数据。数据完整性鉴别技术目的是对介入信息的传送、存取、处理人的身份和相关数据内容进行验证,达到保密的要求,一般包括口令、密钥、身份、数据等项的鉴别,系统通过对本验证对象输入的特征值是否符合预先设定的参数。实现对数据的安全保护。密钥管理技术是为了数据使用的方便,往往是保密和窃密的主要对象。密钥的媒体有磁卡、磁带、磁盘、半导体存储器等。密钥的管理技术包括密钥的产生、分配保存、更换与销毁等各环节的保密措施。
(三)PKI技术
PKI(Publie Key Infrastucture)技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术,他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI体系应该是安全的易用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。它是认证机构(CA)、注册机构(RA)、策略管理、密钥(Key)与证书(Certificate)管理、密钥备份与恢复、撤消系统等功能模块的有机结合。
1、认证机构。CA(Certification Authorty)就是这样一个确保信任度的权威实体,它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明-证书,任何相信该CA的人,按照第3方信任原则,也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。
2、注册机构。RA(Registration Authorty)是用户和CA的接口,它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记,也必须支持远程登记。要确保整个PKI系统的安全、灵活,就必须设计和实现网络化、安全的且易于操作的RA系统。
3、策略管理。在PKI系统中,制定并实现科学的安全策略管理是非常重要的这些安全策略必须适应不同的需求,并且能通过CA和RA技术融入到CA和RA的系统实现中。同时,这些策略应该符合密码学和 系统安全 的要求,科学地应用密码学与网络安全的理论,并且具有良好的扩展性和互用性。
4、密钥备份和恢复。为了保证数据的安全性,应定期更新密钥和恢复意外损坏的密钥是非常重要的,设计和实现健全的密钥管理方案,保证安全的密钥备份、更新、恢复,也是关系到整个PKI系统强健性、安全性、可用性的重要因素。
5、证书管理与撤消系统。证书是用来证明证书持有者身份的电子介质,它是用来绑定证书持有者身份和其相应公钥的。通常,这种绑定在已颁发证书的整个生命周期里是有效的。但是,有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消,证书撤消的理由是各种各样的,可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的发布机制撤消证书或采用在线查询机制,随时查询被撤消的证书。
(四)网络防病毒技术
在网络环境下,计算机病毒有不可估量的威胁性和破坏力,一次计算机病毒的防范是网络安全性建设中重要的一环。网络反病毒技术包括预防病毒、检测病毒和消毒三种技术。
预防病毒技术,即通过自身的常驻系统内存,优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和对系统进行破坏。这类技术有加密可执行程序、引导区保护、系统监控和读写控制。
检测病毒技术,即通过对计算机病毒的特征进行判断的技术,如自身校验、关键字、文件长度的变化等。
消毒技术,即通过对计算机病毒的分析,开发出具有删除病毒程序并恢复原文的软件。
网络反病毒技术的具体实现方法包括对网路服务器中的文件进行频繁的扫描和监测;在工作站上用防毒芯片和对网络目录及文件设置访问权限等。
四、安全技术的研究现状和动向
我国信息网络安全研究历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。对我国而言,网络安全的发展趋势将是逐步具备自主研制网络设备的能力,自发研制关键芯片,采用自己的 操作系统 和数据库,以及使用国产的网管软件。我国计算机安全的关键在于要有自主的知识产权和关键技术,从根本上摆脱对国外技术的依赖。
网络安全技术在21世纪将成为信息网络发展的关键技术,21世纪人类步入信息社会后,信息这一社会发展的重要战略资源需要网络安全技术的有力保障,才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段,仍有大量的工作需要我们去研究、开发和探索,以走出有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。
浅谈网络安全论文二:
网络做为一个传播信息的媒介,是为人们提供方便,快捷的共享资源而设立的,由于要使人们轻松的使用网络,它的复杂程度,不能太高,所以在网络上对安全的考虑就不能太多,因此网络自产生以来黑客等许多问题一直存在得不到有效解决。网络之所以容易被入侵,是由于网络自身的性质所决定的,而如果不重视网络的安全性,轻者个人的信息泄露,电脑使用不便,重者会给公司或个人造成很大的损失。非法侵入,造成保密资料泄露,财务报表,各种资料被任意地修改,使所在单位和公司蒙受重大的损失。黑客恶意攻击,使网络瘫痪,数据失效,使整个网络处于停顿,所造成的损失比侵入帐户的损失还大。所以作为网络使用者有必要了解一下网络入侵者的攻击手段以保护自己电脑的安全。
网络入侵者的攻击手段可大致分为以下几种:
(1)社会攻击。这是最简单,最阴险,也是最让人容易忽视的方法,入侵者在用户无意识的情况下将密码窃得,以正当身份进入网络系统。
(2)拒绝服务。目的是阻止你的用户使用系统,而为侵入提供机会。
(3)物理攻击。使用各种手段进入系统的物理接口或修改你的机器网络。
(4)强制攻击。入侵者,对口令一次次的精测重测试。
(5)预测攻击。根据所掌握的系统和用户的资料辅助进行攻击。
(6)利用操作系统和软件瑕疵进行攻击。
针对以上入侵者行为,电脑软件的开发者们采取了一些解决方法,如:
(1)帐户管理和登陆:根据用户的不同情况,将相同的帐户分成同组,按最小权限原则,确定组的权限,而不用单个帐户进行管理。使用配置文件脚本文件等,设置用户的工作环境。根据用户的工作环境,尽量将用户固定在固定的位置上进行登录,并用 其它 的硬件设置进行验证机器。防止非法用户从其他地方入侵,并可设置登录脚本对用户身份进行多重验证,确定登录次数。对传输的信息进行加密,防止帐户被截获,破译。
(2)存取控制:确保唯有正确的用户才能存取特定的数据,其他人虽然是合法用户但由于权限限制不能存取。将共享资源和敏感资源放在不同的服务器上,之间用防火墙分开,并施以不同的权限,让不同的用户访问不同的资源。
(3)连接完善:维护用户的正确连接,防止不正确的用户连接,通过电缆和所有有关的硬件安全保密事况。使用登录日志,对登录的情况进行记录以使查询,检查非法入侵者,对入侵者情况进行 总结 通报。
(4)备份和恢复:定期对资源进行普通,副本,差异,增量等备份,防止数据意外丢失。
当然,以上方法是为广大的电脑用户共同设置的,并不能完全将入侵者挡在门外。对于每一个使用电脑的普通个体来说应该大体了解自己电脑上的这些功能,使用这些功能来保护自己的电脑。比如当我们登陆网站使用邮箱、下载资料、QQ视频聊天时,必须要输入自己的账号和密码,为防止被盗,我们不要怕麻烦养成定期更改的习惯,尽量不使用自己的名字或生日、多使用些特殊词,最好随机产生(电脑会显示安全性强度帮助你比较)。对于不同的网站,要使用不同口令,以防止被黑客破译。只要涉及输入账户和密码,尽量在单位和家里上网不要去网吧;浏览正规网站,不要轻易安装和运行从那些不知名的网站(特别是不可靠的FTP站点)下载的软件和来历不明的软件。有些程序可能是木马程序,如果你一旦安装了这些程序,它们就会在你不知情的情况下更改你的系统或者连接到远程的服务器。这样,黑客就可以很容易进入你的电脑。不要轻易打开电子邮件中的附件,更不要轻易打开你不熟悉不认识的陌生人发来的邮件,要时刻保持警惕性,不要轻易相信熟人发来的E-mail就一定没有黑客程序,不要在网络上随意公布或者留下您的电子邮件地址,去转信站申请一个转信信箱,因为只有它是不怕炸的,对于邮件附件要先用防病毒软件和专业清除木马的工具进行扫描后方可使用。在使用聊天软件的时候,最好设置为隐藏用户,以免别有用心者使用一些专用软件查看到你的IP地址,尽量不和陌生人交谈。使用移动硬盘,U盘等经常备份防止数据丢失;买正版杀毒软件,定期电脑杀毒等。很多常用的程序和操作系统的内核都会发现漏洞,某些漏洞会让入侵者很容易进入到你的系统,这些漏洞会以很快的速度在黑客中传开。因此,用户一定要小心防范。软件的开发商会把补丁公布,以便用户补救这些漏洞。总之,注意 电脑安全 就是保护我们自己。
浅谈网络安全论文三:
如今社会效率极高之重要原因是使用了计算机网络,而享受高效率的同时也越发对网络存在着依赖性。这也就使得我们对网络安全性的要求越来越高。
国际标准化组织将“计算机网络安全”定义为:为数据处理系统建立和采取的技术和管理的安全保护。保护计算机硬件、软件数据不因偶然和人为恶意等原因而遭到破环、更改和泄漏。也就是所谓的物理安全和逻辑安全。如果计算机在网络中不能正常运作,很可能是出现了安全漏洞。鉴于出现漏洞原因的不同,下面就做以简单讨论。
笼统来讲,计算机安全隐患分为人为和非人为两大类。例如操作系统自身具有的安全隐患即属于非人为因素。虽然非人为因素的安全隐患我们避免不了,可人为因素有时候可能会给我们带来更大的威胁。“黑客”就是阐述由于人为因素造成网络安全问题的最典型的名词。
下面就几种常见的网络安全问题及应对策略和相关技术做以简单讨论:
(一)网络安全问题方面
网络环境中,由于网络系统的快速度、大规模以及用户群体的集中活跃和网络系统本身在稳定性和可扩展性方面的局限性等原因都可能激起安全问题的爆发。同时还会遇到因为通讯协议而产生的安全问题。目前,局域网中最常用的通信协议主要是TCP/IP协议。
1、TCP/IP协议的安全问题
在广泛采用TCP/IP协议的网络环境中异种网络之间的相互通信造就了其开放性。这也意味着TCP/IP协议本身存在着安全风险。由于TCP作为大量重要应用程序的传输层协议,因此它的安全性问题会给网络带来严重的后果。
2、路由器等网络设备的安全问题
网络内外部之间的通信必须依赖路由器这个关键设备,因为所有的网络攻击也都经过此设备。有时攻击是利用路由器本身的设计缺陷进行的,而有时就通过对路由器设置的篡改直接展开了。
3、网络结构的安全问题
一般用户在进行网络通信时采用的是网间网技术支持,而属于不同网络之间的主机进行通信时都有网络风暴的问题,相互传送的数据都会经过多台机器的重重转发。在这种“开放性”的环境中,“黑客”可对通信网络中任意节点进行侦测,截取相应未加密的数据包。例如常见的有对网络电子邮件的破解等。
(二)网络安全应对策略问题
1、建立入网访问模块和网络的权限控制模块,为网络提供第一层访问控制并针对网络非法操作提出安全保护措施。
2、实行档案信息加密制度并建立网络智能型日志系统,做好数据的__,使日志系统具备综合性数据记录功能和自动份类检索能力。
3、建立备份和恢复机制,避免因一些硬件设备的损坏或操作系统出现异常等原因而引起麻烦或损失。
4、建立网络安全管理制度,加强网络的安全管理,指定有关 规章制度 。
5、对网络进行分段并划分VLAN,使非法用户和敏感的网络资源相互隔离,并克服以太网广播问题。
(三)网络安全相关技术
网络安全技术是一个十分复杂的系统工程。网络安全的保障来源于安全策略和技术的多样化及其快速的更新。从技术上来说,网络安全由安全的操作系统、安全的应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成,一个单独的组件无法确保信息网络的安全性。目前成熟的网络安全技术主要有:防火墙技术、防病毒技术、数据加密技术等。
1、防火墙技术
所谓“防火墙”则是综合采用适当技术在被保护网络周边建立的用于分隔被保护网络与外部网络的系统。它是内部网路与外部网络之间的第一道安全屏障。在选择防火墙时,虽然无法考量其设计的合理性,但我们可以选择一个通过多加权威认证机构测试的产品来保证其安全性。目前的防火墙产品有包过滤路由器、应用层网关(代理服务器)、屏蔽主机防火墙等。最常用的要数代理服务器了。
2、防病毒技术
目前数据安全的头号大敌就是计算机病毒。它具有传播性、隐蔽性、破坏性和潜伏性等共性。我们常用的杀毒软件有驱逐舰网络版杀毒软件、趋势网络版杀毒软件、卡巴斯基网络版杀毒软件等。网络防病毒软件主要注重网络防病毒,一旦病毒入侵网络或者从网络向其它资源感染,网络防病毒软件会立刻检测到并加以删除。
3、访问控制和数据加密技术
访问控制:对用户访问网络资源的权限进行严格的认证和控制。例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限等。
数据加密:加密是保护数据安全的重要手段。加密技术可分为对称密钥密码体制和非对称密钥密码体制。非对称密钥密码技术的应用比较广泛,可以进行数据加密、身份鉴别、访问控制、数字签名、数据完整性验证、版权保护等。
除此之外,我们也要自我建立网上行为管理系统,控制P2P,BT等下载,防范恶意代码,间谍软件;控制管理及时通讯工具的使用及其附件管理;防范网站或品牌被钓鱼或恶意代码攻击并发出警告;提供网页服务器的安全漏洞和风险分析,提供数据库及时的更新等。
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施。所以计算机网络安全不是仅有很好的网络安全设计方案就能解决一切问题,还必须由很好的网络安全的组织机构和管理制度来保证。我们只有依靠杀毒软件、防火墙和漏洞检测等设备保护的同时注重树立人的安全意识,并在安全管理人员的帮助下才能真正享受到网络带来的便利。
热心相助 开题报告参考模板XXXXXX学院毕业论文开题报告课题名称 手机无线联网安全技术及应用研究 学 院 电子信息学院 专 业 网络工程 班 级 BX0907 学 号 12 姓 名 XXX 指导教师 XXX 定稿日期: 2013 年 01 月 18 日 手机无线联网安全技术及应用研究摘要:从第一台计算机发明到现在短短的几十年内,计算机和网络使得人们的生活发生着巨大的改变。电脑上网方式发生了很大的改变,人们不在局限于通过网线接入网络,出现了各种无线网络。但随着手机技术的发展,人们开始使用手机来接入网络浏览网页,聊天,下载各种需要的事物等等。但是手机网络就如同计算机网络一样不是一个很成熟的,其中有着各种漏洞,黑客可以通过相关的漏洞来进行对手机用户的攻击。很多人通过手机下载各种java程序,而java程序中可能包含着木马病毒等等不利于手机用户的东西。本文重点进行手机上网安全,手机病毒的危害,黑客攻击手机的方法手段,以及对应的预防措施等等关键词:手机上网,网络安全,手机病毒,防范措施。1 文献综述 随着手机技术的日趋成熟,接入互联网轻松获得大量的信息已成为未来手机发展的必然趋势。而且随着配备Java功能的i模式手机登场,手机接入互联网更为便捷,势必会因此增加手机感染病毒的机会。由于通过网络直接对WAP手机进行攻击比对GSM手机进行攻击更加简便易行,WAP手机已经成为电脑黑客攻击的重要对象。黑客对手机进行攻击,通常采用以下三种方式:一是攻击WAP服务器,使WAP手机无法接收正常信息;二是攻击和控制“网关”,向手机发送垃圾信息(严格地说,以上两种手机病毒还属于电脑病毒,不会破坏手机本身);三是直接攻击手机本身,使手机无法提供服务。新一代的WAP手机由于其功能的多元化,因此病毒带来的灾害也会更大。侵袭WAP手机的病毒可能会自动启动电话录音功能、自动拨打电话、删除手机上的档案内容,甚至会制造出金额庞大的电话账单。手机上网:WAP无线应用协议是一个开放式的标准协议,可以把网络上的信息传送到移动电话货其他无线通讯终端上。WAP是由多家通信业巨头统一制定的,它使用一种类似于HTML的标记式语言WML,并可通过WAP Gateway直接访问一般的网页。通过WAP,用户可以随时随地利用无线通讯终端来获取互联网上的即时信息或公司网站的资料,真正实现无线上网。CMWAP多用于WAP开头的网站为主。CMNET可以浏览WWW网站。手机上网(WAP)是移动互联网的一种体现形式。是传统电脑上网的延伸和补充。通过WAP,用户可以随时随地利用无线终端来获取互联网上的即时信息货公司网站的资料,真正实现无线上网。手机病毒:手机病毒是一种具有破坏性,传染性的手机程序。可以通过发送彩信、短信,浏览网站,下载铃声,蓝牙等方式传播,会导致用户手机关机、死机、向外发送垃圾邮件泄露个人信息、自动拨打电话、发短信彩信等进行恶意扣费,甚至会损毁芯片、SIM卡等硬件,导致手机用户无法正常使用手机。史上最早的手机病毒于2000年被发现,在当时手机公司Movistar大量收到名为“Timofonica”的骚扰短信,该病毒由西班牙电信公司 “Telefonica”的移动系统向系统内的手机用户发送垃圾短信。此病毒仅仅被称作为短信炸弹。真正意义上的手机病毒直到2004年6月才出现,为一种名为“Cabir”蠕虫病毒,通过诺基亚s60系列手机进行复制,然后不断寻找安装了蓝牙的手机。在此之后手机病毒正式开始泛滥。据统计2012年二季度手机病毒数量达到23413个,接近2011年度全年数量。 2 选题背景及其意义随着手机技术的日趋成熟,以及手机的便于携带功能使得手机接入网络的频率越来越高了,然而手机网络和计算机网络有很多的相似点,对于网络方面的法律不是很完善所以如何处理手机联网安全变成了一个广大手机用户的一个重要的问题。智能手机(smartphone)与一般手机相比,它具有一般手机的通讯功能,还带有相应的操作系统(OS),可以通过下载安装应用软件来拓展手机的其他功能,如安装浏览器来浏览网页,收发邮件,查看股票、交通情况、天气情况,看电影,通过相应的软件来听音乐,玩游戏等,这类具有独立操作系统的手机被称之为智能手机。智能手机具有以下几个特点:1、具有接入无线互联网的能力, 2、具有PDA(Personal Digital Assistant),包括PIM(个人信息管理) 日程记事,任务安排,多媒体应用,浏览网页;3、具有开放性的操作系统,可以根据需求来安装需要的应用程序,使手机的功能等到极、大地拓展;4、具有强大的功能,极强的拓展能力,大量的第三方软件支持。据统计至2012/06,中国手机上网用户人数突破3亿,手机上网用户比例占全部使用互联网人数的10%。手机用户多用于QQ聊天,微博,微信,查收电子邮件,手机游戏等等,通过以上所诉的方式可以使各种病毒在手机之间传播,而现在随着电脑和手机的高速发展,手机病毒发展的速度也日益加快。由于3G的高速数据传播使得3G渐渐地取代了以前的2G以及。据调查WCDMA是世界上运用最广泛的,终端种类最多样的一种3G标准,已有538个WCMDA运营商于世界上246个国家和地区开通了WCDMA网络,3G商用市场份额超过80%,而WCDMA向下兼容的GSM网络已覆盖184个国家,遍布全球,WCDMA用户已超过6亿。因此研究手机联网安全随着Symbian系统渐渐地退出智能手机的舞台,现在智能手机使用的主要操作系统分为Android系统以及IOS系统。Android是一种基于Linux的自由及开放源代码的操作系统,主要适用于便携设备。据2012年11月数据显示Android系统在全球智能手机操作系统市场所占的份额为76%,在中国市场占有率为90%。IOS系统是由苹果公司开发的操作系统,同样适用于便携设备。IOS是一种闭源系统,但IOS系统又不是传统意义上的闭源系统,随着Android系统地不断进化,IOS系统想要保持客户的情况,必须有所发展以适应相应的变化,因此IOS系统出现了一种新的闭源方式,系统代码封闭,其他的可以与第三方软件商分享利益;苹果手上的代码不会开放,但它们也会随着时间地变化而出现变化。于2011年11月数据显示,IOS占据全球智能手机系统市场份额的30%,在美国的市场占有率为43%。随着通信技术地进步,智能手机与第三方软件的开发和普及等在一定的程度上促使了手机病毒的制造和传播,据统计在Andriod平台上的病毒已经占到所有手机病毒的84%,研究手机安全的主要在于Andriod平台。但是2012年12月13日全球知名信息安全专家、亚洲网络信息安全组织SyScan创始人Thomas Lim在360SyScan国际安全会议上透露:“随着全球智能手机普及化的迅猛发展,苹果的IOS系统已成为黑客们攻击的新热点。”目前黑客正在试图通过程式组来攻击IOS,以一连串的方式对系统中的多个漏洞进行攻击。通过攻击,黑客完全控制掌握用户的IOS系统,录像、录音,通话等信息将会被攻击者窃取。由于这种形式的攻击复杂程度高,涉及底层系统的各个层面技术较为繁琐,现在还没有安全的预防方式。但是这是因为技术的复杂程度,所以目前对于IOS系统的攻击还是相对较少。故而目前研究手机病毒的焦点在于开放的Andriod平台。现在无线互联网领域的焦点是智能手机的信息安全,在移动安全领域出现的新威胁展现出了“作恶手法创新、危害加剧”的态势。根据目前智能手机市场上的占有量,Andriod系统的手机是信息安全、手机木马的重灾区,苹果IOS系统和塞班系统紧随其后。现在安全趋势主要体现在三个方面:首先,黑客借助鱼恶意软件来进行垃圾、欺诈短信的传播;其次,流氓推广木马趋泛滥,危害方式愈发隐蔽;第三,感染的途径方式在日益增多,二维码、微博正成为智能手机用户“中招”的新途径。 权限管理;一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。在安装应用程序的时候,手机用户需要注意应用程序索要的权限,有些病毒是在安装的时候通过获得更高地权限来进行各种不法的行为。手机“肉鸡”如同电脑“肉鸡”一样也给手机用户带来极大的危害,许多手机在出厂前便被植入各种木马病毒,然后在用户使用手机的时候来进行各种操作,手机“肉鸡”的危害远大于电脑“肉鸡”,手机病毒可以给植入者带去相当可观的收入来源,曾报道过服务供应商可以在一个月内收入数亿的重款,因此导致相关的手机病毒木马更加频繁地出现在各种手机平台。除此外在手机中的各种乱收费业务中,不少的是在于手机购买时的问题,由很多山寨的手机在出厂的时候内置各种系统,很多用户在不知不觉中被强制性地扣掉了不少的费用。有的却是在送去维修的时候被不甚感染了病毒木马等。 3 研究内容手机联网所受到的威胁1)应用程序的漏洞 2)病毒 3)恶意或间谍软件 4)网络监听5)手机出厂时内置的系统无线网络的完全无线网络是利用无线电技术取代传统网线进行连入互联网。通过现在流行的手机无线联网方式(WIFI,3G等)来进行无线网络安全分析和研究。无线网络安全标准(Wired Equivalent Privacy)B. WPA(WI-FI Protected Access)C. WAPI(WLAN Authentication and Privacy Infrastructure) 网络安全的攻防方式通过现有的各种手机上网的威胁进行研究,了解现阶段的攻防方式网络边界安全网络边界是内部网络和公共网络的分界线,网络边界路由器是所有流量出入内部网络的关键设备。网络边界安全是指在网络边界上采用的安全措施和手段,他通常包括防火墙,VPN设备等部件。网络终端安全终端的安全是网络安全的重要组成部分,只有首先保证终端上没有病毒或木马的存在,才能最大可能地保证网络中数据的安全。 4 工作特色及其难点,拟采取的解决措施了解手机用户使用手机时遇到的各种病毒有些困难。拟通过网络投票方式来查看一下有多少用户遇到过类似恶意扣费,自动拨打电话等问题,以及问题的种类。通过网络投票来了解用户使用的手机类型以及手机系统。手机安全方面目前还没有一个完整的体系,使得应对手机安全有着不小的难度。由于安卓的开放源代码使得手机病毒可以迅速发展,当出现新的病毒时,不能够及时的了解和预防。通过查找文献资料来研究手机病毒和黑客攻击手机的各种方式,对此进行如何使用手机来进行防御。 5 论文工作量及预期进度2012/11/15-2013/01/ : 确定选题、资料准备、翻译有关外文资料及阅读技术文献、撰写开题报告。2013/01/ -2013/02/30: 调研分析、具体研究及新技术应用2013/03/01-2013/05/01: 撰写毕业设计报告2013/05/26-2013/06/05: 毕业设计答辩6 预期成果及其可能的创新点预计成果:通过研究黑客入侵手机的方式以及手机病毒的种类来了解和处理手机联网安全问题。通过手机病毒与计算机病毒的对比,来了解和应用手机联网安全技术,掌握有关手机联网安全的一些实际应用。通过文献资料来研究骇客攻击手机的方式,手机病毒的传播方式,手机权限相对应的功能,以及手机病毒的预防措施等。可能的创新点;通过现在主流的各种上网方式(wifi,3G等),不同手机操作系统来研究手机的安全问题。 参考文献[1] 贾铁军主编. 网络安全实用技术清华大学出版社.2011[2] 贾铁军主编. 网络安全管理及实用技术. 机械工业出版社.2010[3] 杨哲、 Zerone无线安全团队.无线网络黑客攻防.中国铁道出版社.2011[4] 中国密码学会.无线网络安全.电子工业出版社,2011[5] 贾铁军.网络安全技术及应用(第2版).机械工业出版社,2014.[6] 王继刚.手机病毒大曝光.西安交通大学出版社,2009.[7] 诸葛建伟.网络攻防技术与实践. 清华大学出版社,2011[8] 米歇尔(Mitchell .). 大数据技术丛书:机器学习. 机械工业出版社,2008[9] 王建锋.计算机病毒分析与防治大全(第3版).电子工业出版社,2011[10]金光,江先亮. 无线网络技术教程:原理、应用与仿真实验.清华大学出版社,2011[11]斯托林斯,无线通信与网络.清华大学出版社,2005[12]雅各布森(Douglas Jacobson),网络安全基础:网络攻防、协议与安全.电子工业出版社,2011[13]海吉(Yusuf Bhaiji).网络安全技术与解决方案(修订版).人民邮电出版社,2010[14]麦克卢尔(Stuart McClure) , 斯卡姆布智(Joel Scambray), 库尔茨(George Kurtz).黑客大曝光:网络安全机密与解决方案(第6版).清华大学出版社,2010[15]石志国 , 薛为民, 尹浩. 计算机网络安全教程(第2版).清华大学出版社,2011[16]杨哲.无线网络安全攻防实战进阶.电子工业出版社,2011指导教师意见 随着手机技术的日趋成熟,接入互联网轻松获得大量的信息已成为未来手机发展的必然趋势。而且随着配备Java功能的i模式手机登场,手机接入互联网更为便捷,势必会因此增加手机感染病毒的机会。由于通过网络直接对WAP手机进行攻击比对GSM手机进行攻击更加简便易行,WAP手机已经成为电脑黑客攻击的重要对象。 黑客对手机进行攻击,通常采用以下三种方式:一是攻击WAP服务器,使WAP手机无法接收正常信息;二是攻击和控制“网关”,向手机发送垃圾信息(严格地说,以上两种手机病毒还属于电脑病毒,不会破坏手机本身);三是直接攻击手机本身,使手机无法提供服务。新一代的WAP手机由于其功能的多元化,因此病毒带来的灾害也会更大。侵袭WAP手机的病毒可能会自动启动电话录音功能、自动拨打电话、删除手机上的档案内容,甚至会制造出金额庞大的电话账单。 该生能够按要求针对论文所涉及课题目的和意义进行分析,文献综述叙述较完整,研究内容阐述较合理,对实现设计的技术路线有初步的了解,对后期论文工作的进度安排较适当。 在以后的工作中,要按开题的要求进行论文工作,每周应按时与指导老师针对论文撰写及程序编写、调试过程中遇到的问题进行交流和沟通。因此,同意开题。指导教师签名: 2013年2月28日评议小组意见 1、论文选题:□有理论意义;□有工程背景;□有实用价值;□意义不大。 2、论文的难度:□偏高;□适当;□偏低。 3、论文的工作量:□偏大;□适当;□偏小。 4、设计或研究方案的可行性:□好;□较好;□一般;□不可行。 5、学生对文献资料及课题的了解程度:□好;□较好;□一般;□较差。 6、学生在论文选题报告中反映出的综合能力和表达能力: □好;□较好;□一般;□较差。 7、学生在论文选题报告中反映出的创新能力: □好;□较好;□一般;□较差。 8、对论文选题报告的总体评价:□好;□较好;□一般;□较差(在相应的方块内作记号“√”)二级学院所确定评议小组名单(3-5人) 组长: 、 组员: 、 、 、 单位盖章 主管领导签名: 年 月 日 评议结论 评议小组组长签名: 评议小组组员签名:年 月 日
以下是我为大家带来的网络安全相关的论文三篇,希望大家满意。欢迎阅读!!!
浅谈网络安全论文一:
一、网络安全概述
网络安全是指网络上的信息和资源不被非授权用户使用。网络安全设计内容众多,如合理的安全策略和安全机制。网络安全技术包括访问控制和口令、加密、数字签名、包过滤以及防火墙。网络安全,特别是信息安全,强调的是网络中信息或数据的完整性、可用性及保密性。完整性是指保护信息不被非授权用户修改或破坏。可用性是指避免拒绝授权访问或拒绝服务。保密性是指保护信息不被泄漏给非授权用户。
网络安全产品有以下特点:一是网络安全来源于安全策略与技术的多样化;二是网络的安全机制与技术要不断地变化;三是建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
二、网络安全存在的威胁因素
目前网络存在的威胁主要有以下方面:
第一,非授权访问,即没有预先经过同意,就使用网络或计算机资源。
第二,信息遗漏或丢失,即敏感数据在有意或无意中被泄漏出去或丢失。
第三,破坏数据完整性,即以非法方式窃得对数据得使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者得响应;恶意添加,修改数据,以干扰用户得正常使用。
三、网络安全技术
(一)防火墙
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。根据防火墙所采用的技术不同,我们可以将它分为3种基本类型:包过滤型、网络地址转换-NAT、代理型。
1、包过滤型。包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有 经验 的黑客很容易伪造IP地址,过包过滤型防火墙。
2、网络地址转化-NAT。网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。
3、代理型。代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。
代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。
(二)加密技术
与防火墙配合使用的还有数据加密技术。目前各国除了从法律上、管理上加强数据的安全保护之外,从技术上分别在软件和硬件两方面采取 措施 推动数据加密技术和物理防范技术不断发展。按作用不同,数据加密技术分为数据传输、数据存储、数据完整性的鉴别和密钥管理技术4种。数据传输加密技术是对传输中的数据流加密,常用的 方法 有线路加密和端一端加密两种;数据存储加密技术目的是防止存储环节上的数据失密,可分为密文存储和存取控制两种。前者一般是通过加密算法转换、附加密码、加密模块等方法实现;后者则是对用户资格、格限加以审查和限制,防止非法用户存取数据或合法用户越权存取数据。数据完整性鉴别技术目的是对介入信息的传送、存取、处理人的身份和相关数据内容进行验证,达到保密的要求,一般包括口令、密钥、身份、数据等项的鉴别,系统通过对本验证对象输入的特征值是否符合预先设定的参数。实现对数据的安全保护。密钥管理技术是为了数据使用的方便,往往是保密和窃密的主要对象。密钥的媒体有磁卡、磁带、磁盘、半导体存储器等。密钥的管理技术包括密钥的产生、分配保存、更换与销毁等各环节的保密措施。
(三)PKI技术
PKI(Publie Key Infrastucture)技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术,他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI体系应该是安全的易用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。它是认证机构(CA)、注册机构(RA)、策略管理、密钥(Key)与证书(Certificate)管理、密钥备份与恢复、撤消系统等功能模块的有机结合。
1、认证机构。CA(Certification Authorty)就是这样一个确保信任度的权威实体,它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明-证书,任何相信该CA的人,按照第3方信任原则,也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。
2、注册机构。RA(Registration Authorty)是用户和CA的接口,它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记,也必须支持远程登记。要确保整个PKI系统的安全、灵活,就必须设计和实现网络化、安全的且易于操作的RA系统。
3、策略管理。在PKI系统中,制定并实现科学的安全策略管理是非常重要的这些安全策略必须适应不同的需求,并且能通过CA和RA技术融入到CA和RA的系统实现中。同时,这些策略应该符合密码学和 系统安全 的要求,科学地应用密码学与网络安全的理论,并且具有良好的扩展性和互用性。
4、密钥备份和恢复。为了保证数据的安全性,应定期更新密钥和恢复意外损坏的密钥是非常重要的,设计和实现健全的密钥管理方案,保证安全的密钥备份、更新、恢复,也是关系到整个PKI系统强健性、安全性、可用性的重要因素。
5、证书管理与撤消系统。证书是用来证明证书持有者身份的电子介质,它是用来绑定证书持有者身份和其相应公钥的。通常,这种绑定在已颁发证书的整个生命周期里是有效的。但是,有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消,证书撤消的理由是各种各样的,可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的发布机制撤消证书或采用在线查询机制,随时查询被撤消的证书。
(四)网络防病毒技术
在网络环境下,计算机病毒有不可估量的威胁性和破坏力,一次计算机病毒的防范是网络安全性建设中重要的一环。网络反病毒技术包括预防病毒、检测病毒和消毒三种技术。
预防病毒技术,即通过自身的常驻系统内存,优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和对系统进行破坏。这类技术有加密可执行程序、引导区保护、系统监控和读写控制。
检测病毒技术,即通过对计算机病毒的特征进行判断的技术,如自身校验、关键字、文件长度的变化等。
消毒技术,即通过对计算机病毒的分析,开发出具有删除病毒程序并恢复原文的软件。
网络反病毒技术的具体实现方法包括对网路服务器中的文件进行频繁的扫描和监测;在工作站上用防毒芯片和对网络目录及文件设置访问权限等。
四、安全技术的研究现状和动向
我国信息网络安全研究历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。对我国而言,网络安全的发展趋势将是逐步具备自主研制网络设备的能力,自发研制关键芯片,采用自己的 操作系统 和数据库,以及使用国产的网管软件。我国计算机安全的关键在于要有自主的知识产权和关键技术,从根本上摆脱对国外技术的依赖。
网络安全技术在21世纪将成为信息网络发展的关键技术,21世纪人类步入信息社会后,信息这一社会发展的重要战略资源需要网络安全技术的有力保障,才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段,仍有大量的工作需要我们去研究、开发和探索,以走出有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。
浅谈网络安全论文二:
网络做为一个传播信息的媒介,是为人们提供方便,快捷的共享资源而设立的,由于要使人们轻松的使用网络,它的复杂程度,不能太高,所以在网络上对安全的考虑就不能太多,因此网络自产生以来黑客等许多问题一直存在得不到有效解决。网络之所以容易被入侵,是由于网络自身的性质所决定的,而如果不重视网络的安全性,轻者个人的信息泄露,电脑使用不便,重者会给公司或个人造成很大的损失。非法侵入,造成保密资料泄露,财务报表,各种资料被任意地修改,使所在单位和公司蒙受重大的损失。黑客恶意攻击,使网络瘫痪,数据失效,使整个网络处于停顿,所造成的损失比侵入帐户的损失还大。所以作为网络使用者有必要了解一下网络入侵者的攻击手段以保护自己电脑的安全。
网络入侵者的攻击手段可大致分为以下几种:
(1)社会攻击。这是最简单,最阴险,也是最让人容易忽视的方法,入侵者在用户无意识的情况下将密码窃得,以正当身份进入网络系统。
(2)拒绝服务。目的是阻止你的用户使用系统,而为侵入提供机会。
(3)物理攻击。使用各种手段进入系统的物理接口或修改你的机器网络。
(4)强制攻击。入侵者,对口令一次次的精测重测试。
(5)预测攻击。根据所掌握的系统和用户的资料辅助进行攻击。
(6)利用操作系统和软件瑕疵进行攻击。
针对以上入侵者行为,电脑软件的开发者们采取了一些解决方法,如:
(1)帐户管理和登陆:根据用户的不同情况,将相同的帐户分成同组,按最小权限原则,确定组的权限,而不用单个帐户进行管理。使用配置文件脚本文件等,设置用户的工作环境。根据用户的工作环境,尽量将用户固定在固定的位置上进行登录,并用 其它 的硬件设置进行验证机器。防止非法用户从其他地方入侵,并可设置登录脚本对用户身份进行多重验证,确定登录次数。对传输的信息进行加密,防止帐户被截获,破译。
(2)存取控制:确保唯有正确的用户才能存取特定的数据,其他人虽然是合法用户但由于权限限制不能存取。将共享资源和敏感资源放在不同的服务器上,之间用防火墙分开,并施以不同的权限,让不同的用户访问不同的资源。
(3)连接完善:维护用户的正确连接,防止不正确的用户连接,通过电缆和所有有关的硬件安全保密事况。使用登录日志,对登录的情况进行记录以使查询,检查非法入侵者,对入侵者情况进行 总结 通报。
(4)备份和恢复:定期对资源进行普通,副本,差异,增量等备份,防止数据意外丢失。
当然,以上方法是为广大的电脑用户共同设置的,并不能完全将入侵者挡在门外。对于每一个使用电脑的普通个体来说应该大体了解自己电脑上的这些功能,使用这些功能来保护自己的电脑。比如当我们登陆网站使用邮箱、下载资料、QQ视频聊天时,必须要输入自己的账号和密码,为防止被盗,我们不要怕麻烦养成定期更改的习惯,尽量不使用自己的名字或生日、多使用些特殊词,最好随机产生(电脑会显示安全性强度帮助你比较)。对于不同的网站,要使用不同口令,以防止被黑客破译。只要涉及输入账户和密码,尽量在单位和家里上网不要去网吧;浏览正规网站,不要轻易安装和运行从那些不知名的网站(特别是不可靠的FTP站点)下载的软件和来历不明的软件。有些程序可能是木马程序,如果你一旦安装了这些程序,它们就会在你不知情的情况下更改你的系统或者连接到远程的服务器。这样,黑客就可以很容易进入你的电脑。不要轻易打开电子邮件中的附件,更不要轻易打开你不熟悉不认识的陌生人发来的邮件,要时刻保持警惕性,不要轻易相信熟人发来的E-mail就一定没有黑客程序,不要在网络上随意公布或者留下您的电子邮件地址,去转信站申请一个转信信箱,因为只有它是不怕炸的,对于邮件附件要先用防病毒软件和专业清除木马的工具进行扫描后方可使用。在使用聊天软件的时候,最好设置为隐藏用户,以免别有用心者使用一些专用软件查看到你的IP地址,尽量不和陌生人交谈。使用移动硬盘,U盘等经常备份防止数据丢失;买正版杀毒软件,定期电脑杀毒等。很多常用的程序和操作系统的内核都会发现漏洞,某些漏洞会让入侵者很容易进入到你的系统,这些漏洞会以很快的速度在黑客中传开。因此,用户一定要小心防范。软件的开发商会把补丁公布,以便用户补救这些漏洞。总之,注意 电脑安全 就是保护我们自己。
浅谈网络安全论文三:
如今社会效率极高之重要原因是使用了计算机网络,而享受高效率的同时也越发对网络存在着依赖性。这也就使得我们对网络安全性的要求越来越高。
国际标准化组织将“计算机网络安全”定义为:为数据处理系统建立和采取的技术和管理的安全保护。保护计算机硬件、软件数据不因偶然和人为恶意等原因而遭到破环、更改和泄漏。也就是所谓的物理安全和逻辑安全。如果计算机在网络中不能正常运作,很可能是出现了安全漏洞。鉴于出现漏洞原因的不同,下面就做以简单讨论。
笼统来讲,计算机安全隐患分为人为和非人为两大类。例如操作系统自身具有的安全隐患即属于非人为因素。虽然非人为因素的安全隐患我们避免不了,可人为因素有时候可能会给我们带来更大的威胁。“黑客”就是阐述由于人为因素造成网络安全问题的最典型的名词。
下面就几种常见的网络安全问题及应对策略和相关技术做以简单讨论:
(一)网络安全问题方面
网络环境中,由于网络系统的快速度、大规模以及用户群体的集中活跃和网络系统本身在稳定性和可扩展性方面的局限性等原因都可能激起安全问题的爆发。同时还会遇到因为通讯协议而产生的安全问题。目前,局域网中最常用的通信协议主要是TCP/IP协议。
1、TCP/IP协议的安全问题
在广泛采用TCP/IP协议的网络环境中异种网络之间的相互通信造就了其开放性。这也意味着TCP/IP协议本身存在着安全风险。由于TCP作为大量重要应用程序的传输层协议,因此它的安全性问题会给网络带来严重的后果。
2、路由器等网络设备的安全问题
网络内外部之间的通信必须依赖路由器这个关键设备,因为所有的网络攻击也都经过此设备。有时攻击是利用路由器本身的设计缺陷进行的,而有时就通过对路由器设置的篡改直接展开了。
3、网络结构的安全问题
一般用户在进行网络通信时采用的是网间网技术支持,而属于不同网络之间的主机进行通信时都有网络风暴的问题,相互传送的数据都会经过多台机器的重重转发。在这种“开放性”的环境中,“黑客”可对通信网络中任意节点进行侦测,截取相应未加密的数据包。例如常见的有对网络电子邮件的破解等。
(二)网络安全应对策略问题
1、建立入网访问模块和网络的权限控制模块,为网络提供第一层访问控制并针对网络非法操作提出安全保护措施。
2、实行档案信息加密制度并建立网络智能型日志系统,做好数据的__,使日志系统具备综合性数据记录功能和自动份类检索能力。
3、建立备份和恢复机制,避免因一些硬件设备的损坏或操作系统出现异常等原因而引起麻烦或损失。
4、建立网络安全管理制度,加强网络的安全管理,指定有关 规章制度 。
5、对网络进行分段并划分VLAN,使非法用户和敏感的网络资源相互隔离,并克服以太网广播问题。
(三)网络安全相关技术
网络安全技术是一个十分复杂的系统工程。网络安全的保障来源于安全策略和技术的多样化及其快速的更新。从技术上来说,网络安全由安全的操作系统、安全的应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成,一个单独的组件无法确保信息网络的安全性。目前成熟的网络安全技术主要有:防火墙技术、防病毒技术、数据加密技术等。
1、防火墙技术
所谓“防火墙”则是综合采用适当技术在被保护网络周边建立的用于分隔被保护网络与外部网络的系统。它是内部网路与外部网络之间的第一道安全屏障。在选择防火墙时,虽然无法考量其设计的合理性,但我们可以选择一个通过多加权威认证机构测试的产品来保证其安全性。目前的防火墙产品有包过滤路由器、应用层网关(代理服务器)、屏蔽主机防火墙等。最常用的要数代理服务器了。
2、防病毒技术
目前数据安全的头号大敌就是计算机病毒。它具有传播性、隐蔽性、破坏性和潜伏性等共性。我们常用的杀毒软件有驱逐舰网络版杀毒软件、趋势网络版杀毒软件、卡巴斯基网络版杀毒软件等。网络防病毒软件主要注重网络防病毒,一旦病毒入侵网络或者从网络向其它资源感染,网络防病毒软件会立刻检测到并加以删除。
3、访问控制和数据加密技术
访问控制:对用户访问网络资源的权限进行严格的认证和控制。例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限等。
数据加密:加密是保护数据安全的重要手段。加密技术可分为对称密钥密码体制和非对称密钥密码体制。非对称密钥密码技术的应用比较广泛,可以进行数据加密、身份鉴别、访问控制、数字签名、数据完整性验证、版权保护等。
除此之外,我们也要自我建立网上行为管理系统,控制P2P,BT等下载,防范恶意代码,间谍软件;控制管理及时通讯工具的使用及其附件管理;防范网站或品牌被钓鱼或恶意代码攻击并发出警告;提供网页服务器的安全漏洞和风险分析,提供数据库及时的更新等。
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施。所以计算机网络安全不是仅有很好的网络安全设计方案就能解决一切问题,还必须由很好的网络安全的组织机构和管理制度来保证。我们只有依靠杀毒软件、防火墙和漏洞检测等设备保护的同时注重树立人的安全意识,并在安全管理人员的帮助下才能真正享受到网络带来的便利。
:21 世纪移动通信技术和市场飞速发展,在新技术和市场需求的共同 作用下,未来移动通信技术将呈现以下几大趋势:网络业务数据化,分组化,移 动互联网逐步形成;网络技术数字化,宽带化;网络设备智能化,小型化;应用 于更高的频段,有效利用频率;移动网络的综合化,全球化,个人化;各种网络 的融合;高速率,高质量,低费用.这正是第四代(4G)移动通信技术发展的 方向和目标.论文关键词:第四代移动通信(4G) ;正交频分复用;多模式终端 一,引言移动通信是指移动用户之间,或移动用户与固定用户之间的通信.随着电子