国家安全问题

国家安全问题（通用12篇）

国家安全问题 篇1

引言

在申请QQ账号、网易邮箱等网络账号的时候, 网站通常建议用户设置“安全问题”, 以确保忘记密码的情况下可以通过这些问题来找回自己“信息”。这些“安全问题”在很大程度上的确保证了账号丢失后的找回, 带来了一定的“安全”, 但同时却也带来了更大的安全隐患。

1“安全问题”初衷与问题内容分析

“安全问题”主要是网络社交等账号提供商为确保用户可以找回可能丢失的账户而设计的一些与用户相关的问题。在实际应用中, 腾讯、网易等服务提供者, 通过“安全问题”的保护措施帮助庞大的用户群找回了宝贵的信息资料, 在这方面起到了重要作用。

通过统计分析发现, 这些“安全问题”包含的内容, 往往涉及到用户的相关隐私信息。这些安全问题的内容包含:用户父母的姓名、生日, 用户的工号、证件号、手机号以及用户朋友姓名等隐私信息, 在某些情况下有些网站 (如腾讯、小米等, 但并不强制) 甚至需要提供用户身份证号等信息。这样设计的主要原因是这些内容用户熟知且不需要额外记忆, 相对于繁杂的账户密码更难忘记, 同时也使得账户更不容易丢失。

虽然在填写“安全问题”时, 并不要求用户填写真实的信息, 但往往填写虚假答案需要更多的额外记忆量。一旦丢失账号并且忘记所填写的答案, 则几乎完全不可能找回账户信息。因此, 更多的人倾向于填写真实有关隐私的答案。

2 隐患存在的可能性

以前很多人很少思考将隐私信息交给大型网站所带来的安全隐患, 总要一个好的梦想:大型网站的安全性一定很高, 所用的技术也一定很先进;忽略了技术在不断进步, 昨天可能安全的东西, 今天就会变得漏洞百出。

首先, 时代在进步, 互联网技术在发展, 没有任何一家公司必定会一直在技术上遥遥领先。摩托罗拉、诺基亚等公司在几年前如日中天, 现在却已经几乎消失不见, 最根本的原因是在相关技术领域已经不能处于领先水平, 其地位被其他公司代替;而华为、中兴、小米等手机公司却好像突然强大, 也是由于技术的进步。

其次, 大型网站已多次发生安全事故, 并非大公司就一定安全。较为著名的信息泄漏事件有:美国Apple公司发生的好莱坞女星私密照片泄漏事件 (2014 年9 月, 报道广泛, 涉及用户10 个以下) 、中国12306 网站大量退票事件 (2014 年12 月, 乌云网发布, 涉及用户十几万) 、网易账号大量泄漏事件 (2015 年9 月, 乌云网白帽子测试发布, 涉及用户约5 亿) 。当然这样的统计数据并非100%精确, 也有可能是通过其他网站信息来进行推断破解的, 但可在一定程度上说明这些大公司确实存在一些安全漏洞。

最后, 大型网站系统安全维护者存在对手“黑客”。网络上存在一些喜欢对网络安全进行分析并攻击的人, 他们称为“黑客”, 在技术方面并不输给大型网络公司的安全技术人员。

3 安全隐患的危害

个人信息的泄漏往往会带来不同程度的危害, 小到仅仅信息泄漏, 达到危及金融账户安全, 甚至危及个人性命安全, 带来的危害从小到大具体描述如下。

3.1 仅仅个人信息泄漏

这一类危害性最小, 仅仅是泄漏了信息, 并没有来主动破坏用户安全。并没有带来更大的危害, 但这一类是其他几种严重危害的基础, 严重的危害用户的信息是通过对大量这类消息进行数据分析、检索、判断后得到的。

3.2 个人信息网络曝光

这类危害主要是对明星、企业以及政府等相关人员危害较大。如各种“艳照门”类的“门”事件, 会对所涉及个人造成严重的心理或生活的伤害;又如一些上市企业的关键技术人员的有些不良信息曝光, 会影响公司股票投资等等。

3.3 银行等金融账户被盗

主要是通过在其他网络上泄漏的账号和密码与金融银行类网站进行配对和比较, 如果金融账户用户名与密码正好相同, 则可以进入金融账户, 将其内部资金转账或者消费。这一类危害最容易引起注意, 对普通人们的危害较大, 范围也最广。

3.4 个人生命安全受到威胁

主要是通过获取个人信息中的住址、联系方式, 然后结合用户在社区平台 (如人人网、QQ空间) 上的照片, 来进行行为习惯分析, 最后达到危害人身安全的目的, 这类对个人的危害性最大。

4 减少安全隐患的建议

对于由“安全问题”带来的安全隐患, 可以通过一些手段减小隐患, 提高自己信息的安全度, 具体的方式如下。

4.1 设计一套有关自己的安全信息

在这套安全信息里面, 使用完全虚假的信息填充, 要包含:自己的名字和生日、学号以及工号, 最好朋友姓名, 自己的所有学历, 故乡和工作地址, 父母姓名和生日等等。如果在一些网络社交账户 (非必需正确信息等的金融账户) 中要求“安全问题”, 通过这些设定好的虚假内容填写。

4.2 最好不要将常用邮箱账户名作为金融类帐户名

在支付宝、财付通等网络金融账户中, 通常将常用邮箱作为安全邮箱甚至登入名, 这样比较危险。常用的邮箱登入次数多, 甚至与可能与很多其他网站账户绑定, 当这些网站的出现安全隐患时, 容易通过密码联想撞破金融账户密码;更有甚者其密码本来就一样, 危险则更大。

4.3 在对所有人公开的社交网络空间尽量少放置个人照片等信息

在对所有人公开的社交网络空间放置个人照片等信息容易让别有用心的人通过图片附带文字或网络评论获取个人生活习惯、家庭学校住址等信息, 这些信息会给坏人造成更多可乘之机。

5 结束语

在申请网络帐号时设置的“安全问题”常包含用户的隐私信息, 并且即使是大型网站也有可能存在安全隐患问题。如果我们在设置这些“安全问题”的时候, 应该通过一些措施来减少安全信息泄漏的可能性。文章对个人用户提出的安全建议, 能够有效地保护个人隐私安全。

国家安全问题 篇2

学

院

政法学院

专

业

国际政治

学 生 姓 名

学

号

指导教师姓名

指导教师职称

2012 年 4 月 21日

浅析朝鲜核问题与中国国家安全

摘要：朝美矛盾的不断升级导致第一次朝鲜半岛核危机爆发。这不仅影响着东北亚的安全局势，也影响着中国的国家安全。为了解决朝鲜核问题，中国政府积极斡旋，促使美国、日本、韩国、朝鲜、俄罗斯参与六方会谈，经过多年马拉松式的六方会谈，美朝双方达成的协议一再地被推翻，而六方会谈的议题也越来越接近朝核问题的实质，但随着朝鲜退出六方会谈，朝核问题陷入僵局。目前，朝核问题的主要困境是重建信任问题，中国应尽可能地让朝鲜融入国际社会中来，改变发展核武器的冒险行为，同时也要使美国和朝鲜在这方面达成共识，使朝鲜核问题和平解决。

关键词：朝核问题；国家安全；对策

Analysis of the North Koean Nuclear Issue and China’s

State security

JIANG Xue Abstract: The confrontion between USA and DPRK resulted in the first outbreak of the nuclear crisis on the Korean Peninsula.This not only affects the security situation in Northeast Asia , also affects tthe state security of China.In order to solve the North Korean nuclear issue, the China Government persuaded the United States, Japan, South Korea, DPRK, Russia to participate in the Six Party Talks on North Korean nuclear issue.After many years of a marathon six-party talks, the Six Party Talks are more and more close to the essence of the issue, but the North Koean nuclear issue came to a deadlock because of the exit of DPRK from the Six Party Talks.At present, the major problem of the North Korean nuclear issue is to rebuild trust,China should let DPRK return into the international society as far as possible, and depart from the dangerous way to develop nuclear weapons, and also make the United States and DPRK conclude in the peaceful resolution of the North Koreanuclear issue,which will contribute to a peaceful settlement of the North Koean nuclear issue.Keywords:the North Koean nuclear issue;state security;countermeasure

目 录

引言.....................................................1

一、东亚火药桶——朝核问题...............................1

（一）朝核问题的原因...................................1

（二）朝核问题的本质...................................2

（三）朝核问题的演变...................................3

二、朝核问题对中国国家安全的影响.........................4

（一）朝鲜半岛是中国的重要战略要地.....................4

（二）朝核问题是影响大国的变量.........................5

（三）朝核问题可能引发核竞赛严重威胁中国国家安全........6

三、中国应对朝核问题的对策...............................6

（一）重建信任，加强国际合作与协商.....................7

（二）始终坚持半岛无核化，构建稳定的东北亚格局..........8

（三）加强政治互信，促进中美关系稳定发展...............8

（四）加强国防建设，做好应对突发事件的准备.............9 结语....................................................10 参考文献................................................11 致谢....................................................12

引言

近年来，朝核问题成为全球安全的热点问题,朝核问题使得朝鲜半岛局势骤然紧张，严重威胁着我国的周边安全。其代表作有韩献栋的《朝鲜半岛的安全结构》，孟庆义、赵文静、刘会清合著的《朝鲜半岛：问题与出路》，主要涉及美中日俄与朝鲜半岛关系的历史脉络、朝鲜半岛问题的由来、朝鲜半岛与周边相关大国、朝鲜半岛局势的未来走向，但关于朝核问题与我国的国家安全方面的研究尚未深入。

从十九世纪的“隐士之国”，到如今活跃在国际舞台上被美国称之为“流氓国家”的朝鲜，作为世界上为数不多的社会主义国家阵营中的一员，朝鲜是如何利用“核牌”成为当今亚太乃至整个世界的焦点的？回答这一问题，对研究朝鲜核问题和中国国家安全有着重要意义。朝鲜是连接亚洲大陆和日本诸岛屿的天然通道，是海洋国家向大陆扩张的必经之路。冷战后，朝鲜不可避免的受到美、日、韩这三个国家的政治和经济封锁，朝鲜打出核牌，试图改变朝鲜地困境。作为对朝鲜半岛安全有着特殊影响力的大国之一，中国应积极参与并致力于朝鲜核问题的和平解决。朝核问题的主要困境是重建信任问题，中国应尽可能地让朝鲜融入国际社会中来，使美国和朝鲜双方重建信任，使朝鲜核问题能和平解决。

一、东亚火药桶——朝核问题

（一）朝核问题的原因

从20世纪50年代开始，朝鲜在苏联的帮助下，先后建立了自己的核工业基地和6个核研究中心，在宁边核研究中心朝鲜从前苏联引进了第一座800千瓦的核反应堆。1990年4月，美国国防部根据卫星拍摄的照片，发现朝鲜本土有70多个弹坑。朝鲜的核技术研究初具规模，这是核问题产生的物质基础。

朝鲜核问题的产生有着深刻的历史根源。二战之后，朝鲜战争的爆发使美朝关系一直降到冰点，冷战结束后，国际局势发生巨大变化，朝鲜失去了能够依赖的保护伞——苏联，中国则自顾不暇，韩国迅速跻身发达国家行列，美国对于改善美朝关系表现冷淡，而朝鲜国内高度集中的计划经济管理体制和优先发展重工业的经济发展战略越来越不适应经济和社会发展的需要，朝鲜陷入严重经济危机之中。为了改变朝鲜的 1

劣势，朝鲜试图改善美朝关系，但美国态度冷淡。1990年卫星拍摄的核弹坑照片引起了美国的格外关注，美朝才开始了对话，朝鲜认为只有核武器才能弥补与韩国的差距，才能更好地与美国的进行对抗。

朝鲜核问题的产生也有着深刻的经济原因，经济的停滞不前激发了朝鲜的社会矛盾。朝鲜1945年以前一直是以农业为主的典型农业生产国，1946年之后颁布土地改革法，1947～1948年实行了2个国民经济一年计划，但是朝鲜战争的爆发，使朝鲜经济遭到严重破坏。在冷战时期，朝鲜受到美国等大国的经济政治封锁，国内经济陷入严重困难之中，从20世纪70年代中期开始，朝鲜的经济就已经开始停滞不前。冷战后，美国对朝鲜采取敌视态度，对其进行封锁，朝鲜从1990年开始了连续9年的经济负增长。国内的经济困境，使朝鲜认识到只有解除韩国、美国、日本的封锁，才能实现国际关系正常化，才能确保自身的生存和发展。而朝鲜在整体实力无法与美日韩三个国家相比的情况下，冒险性地打出了核牌。

严重的能源危机也是朝核问题产生的根源之一。朝鲜的能源以煤炭为主，由于采煤技术落后，朝鲜国内煤炭生产量呈递减的趋势，朝鲜的电网也因此受到威胁。朝鲜同大多数亚洲国家一样需要进口石油，但外汇缺乏导致朝鲜原油进口极不稳定，并呈减少趋势。2005年原油进口量为408.6万桶，2006年为384.1万桶，比2005年减少了6%，2005年原油在一次能源中 所占的比重为6%，而2006年则下降4.4%。①为了解决能源危机，朝鲜向国际社会提出援助请求，但能源危机依然没有得到解决。面临着这种种严重的生存考验，朝鲜决定把能源政策的基本方针从煤炭和水力发电转向核能开发，进行核试验。

（二）朝核问题的本质

从根本上看，一个国家拥有核武器的意愿从根本上说是要追求最高层次的国家安全。一个国家的生存和根本利益面临严重的军事威胁而又缺乏其它有效的保护手段时，就容易走上核武化之路。②在美、俄、中、日这四大强国包围下，朝鲜对周边环境的变化有很强的灵敏性，在核时代，朝鲜利用“核”这张王牌掌握主动权，表面上 ①李雪威.朝鲜能源危机及俄朝能源合作[J].俄罗斯中亚东欧市场,2008,(6):35 ②王晓波,宋金泉.朝核问题:内在逻辑与中国的外交政策选择[J].国际观察,2011,(3):52

牵制了美国，朝鲜也越来越受到重视，但实际上，朝鲜把自己放在一个极端危险的境地，很容易成为众矢之的。

朝鲜核问题是冷战东西两大阵营对抗的产物，也是美朝矛盾的延续。冷战结束后，美国对朝鲜采取敌视态度，美国的战略重心也从欧洲转移到了亚洲太平洋地区，驻韩美军和军事演习的出现使刚刚脱离战争朝鲜感到威胁，朝鲜要提高国际地位，要在东北亚拥有话语权，就要打破美国的封锁和制裁，实现朝美关系正常化，从根本上解除美国对朝鲜威胁，而研发核武器就成为了首要的选择。

（三）朝核问题的演变

第一次朝核危机爆发于乔治·布什政府时期，当时的美国对朝鲜问题采取了一种“半岛问题内部化”政策①，就是以韩国为主导，逐步吸收统一朝鲜。在20世纪70年代末，美国就开始为韩国提供核保护。到了20世纪末，朝鲜失去苏联的核保护，又面临美国、韩国和日本的封锁，美朝矛盾愈演愈烈。1990年4月，美国国防部根据卫星拍摄的照片，怀疑朝鲜开发核武器，扬言要对朝鲜的核设施实行检查，但朝鲜坚决否认，斥责美国无端怀疑，同时指责美国在韩国部署核武器威胁它的安全。第一次朝鲜半岛核危机由此爆发。

这次危机直到比克·克林顿上台后才得以解决。1994年7月，克林顿政府提出了“参与和扩展”战略②，主旨为利用冷战后总体对美国有利的国际形势，加强介入全球各地区政治事务的力度，实现和巩固美国的领导地位，之后美国一直在加强应对地区性的不对称性威胁。1994年10月，美国与朝鲜签署关于朝核问题的《框架协议》，承诺提供两座轻水反应堆以换取朝鲜冻结核设施，朝核危机延迟了爆发。

2001年1月，乔治·沃克·布什就任美国总统后，把朝鲜归为邪恶轴心国家的行列，美朝矛盾尖锐。2002年10月，美国宣布朝鲜“已承认”铀浓缩计划，指控朝鲜正在开发核武器，并停止向朝鲜提供重油。随后，朝鲜宣布重新启动已经冻结的宁边核设施。2003年1月，朝鲜宣布退出《不扩散核武器条约》，第二次朝核危机爆发。

2003年8月，为使朝核问题和平解决，中国政府积极斡旋，促成有朝鲜、韩国、①詹德斌.美国朝鲜半岛政策60年[J].环球2010,(20):34 ②王福春,张与斌.西方外交思想史[M].北京大学出版社.2006(11):256

美国、日本、俄罗斯参加的朝核问题六方会谈。2005年9月，六方会谈达成首份共同声明，朝鲜承诺放弃一切核武器及核计划，11月各方达成“行动对行动”原则。但到了2006年10月，朝鲜宣布成功进行地下核试验，六方会谈陷入僵局。2007年的第五轮六方会谈，在中国的斡旋下，美朝双方不断调整政策，试图解决朝核问题，但成效不大。

2009年，奥巴马政府刚刚上台，对朝鲜的关注不大，韩国李明博政府也刚刚上台一年，朝鲜抓住时机，大打核牌，以韩国抛弃阳光政策为由对韩国大加鞭挞，朝韩关系急剧恶化。2009年1月17日，朝鲜人民军总参谋部发言人发表声明说, 朝鲜同韩国进入全面对抗状态，韩国随之下令提升海、陆、空三军警戒级别，南北军事关系由此骤然紧张。2009年5月朝鲜宣布进行第二次核试验，朝鲜为避免局势的恶化，便主动改善同美韩日以及中国的关系，但是9月30日朝鲜外务省发言人再次强调，朝鲜“在任何情况下都永远不放弃核计划”。①朝鲜的做法否定了六方会谈，破坏了国际反核扩散统一战线。朝鲜核武技术的日趋成熟表明一种新的国际政治状态——“朝鲜半岛有核化”②正在逐渐成型并得以固化。

朝核问题一直处在一个怪圈中，一旦朝鲜认为受到威胁就会打出“核”牌，而关于威胁的判断都是朝鲜自身的判断，这与美国一直对朝鲜所施加的压力有关，但也不得不承认朝鲜有着极端的冒险性质，朝鲜绝不会放弃对强大军事力量，特别是对导弹和核威慑能力的追求。朝鲜反复声明朝鲜是“不得不进行拥有核武器所必需的核试验”，同时朝鲜希望能利用核威慑获得，包括美国在内的相关国家的经济援助和安全保障，这对朝鲜的生存和发展具有极其重要的意义。但实际上，拥核是其战略决策，弃核是其战术运用。③

二、朝核问题对中国国家安全的影响

（一）朝鲜半岛是中国的重要战略要地

朝鲜位于东北亚的战略要冲，北部与中国为邻，东北与俄罗斯接壤，南部以军事 ①张琏瑰.朝核2009：胜负成败岔道口[J].世界知识,2009,(22):39 ②王晓波,宋金泉.朝核问题:内在逻辑与中国的外交政策选择[J].国际观察,2011,(3):52 ③蔡建.朝核危机再起,中国如何应对[J].世界知识,2009,(9):28

分界线与韩国相邻。从地理位置的角度来看，朝鲜的北部以鸭绿、图们江与中国山水相连，朝鲜与中国有着1334公里的边界线，中国和朝鲜自古就存在一种的互为援助、唇齿相依的特殊关系，每当朝鲜局势动荡之时，中国总会被卷入其中。二战后朝鲜半岛被人为分裂，南北部成为两个不同意识形态的政府。

1950年的朝鲜战争再次凸显了半岛的地缘政治对中国国家安全的影响。当时，朝鲜在苏联的授意下向三八线以南地区进行了全面的武装侵犯，韩国没有做好作战准备，其盟国美国开始干涉朝鲜半岛事务，中国出于国防安全的考虑出兵参战，经过3年的朝鲜战争，使朝鲜半岛恢复到战前的相持状态，遏制了美国的霸权主义，但也为朝鲜核问题埋下了祸根。战后，朝鲜和韩国的损失惨重，经济凋敝，南北关系降到冰点，两地人民结下世仇，不再谈及南北统一。日本在战争中大发横财，和美国成为盟友，韩国为改变国内经济问题，也逐渐向美国靠拢，朝鲜处于美国、韩国、日本的封锁之下。

冷战结束之后，美国继续将朝鲜作为遏制俄罗斯的战略口实，不断扩大亚洲的影响力，强化日美韩三国之间的关系，不断围堵中国，利用南海问题、东海问题、台湾问题、藏独、疆独、人民币升值问题和贸易制裁问题等一系列问题，插手亚洲事务，甚至是中国内政，这对中国周边安全形成了严峻的考验。从战略高度来看，朝鲜一旦失控，中国的国家安全将会受到极大的威胁。

（二）朝核问题是影响大国的变量

朝核问题是多方利益的博弈，也是影响大国的变量。朝核问题对朝韩两国的关系有着直接的影响。朝核问题的爆发影响着东亚的安全格局，也牵动着韩国的神经。近年来，朝韩两国的关系有所缓和，2003年韩国成为在朝鲜对外贸易中除中、日之外的第三大贸易国。韩国担心朝鲜在崩溃的情况下会对韩国造成政治、经济和社会各个方面无法回的损失，认为朝鲜有发展和民用核反应堆的能力与权力。

朝鲜核问题也影响着中美关系的发展。在朝核问题上，无核化是中美之间的共同目标。朝鲜直面中国边境，是中国的最后一道战略防线，朝鲜把核试验基地设在离中国最近的宁边地区，又把导弹部署在中朝边境，对中国安全造成消极影响。如果朝核

问题无法解决，那中国将失去安全屏障，《2006年中国的国防》指出：“朝鲜试射导弹，进行核试验，朝鲜半岛和东北亚局势更趋复杂严峻。”①同时美国也不希望看到朝鲜拥有核武器。但是在解决朝核问题的方式上，中国与美国的态度不同，美国一直强调会以和平的方式解决核扩散问题，但却不放弃对朝鲜的敌视态度，中国强调要以和平的方式解决朝鲜核问题。因此，如何处理中朝关系与中美关系的平衡是解决朝鲜核问题的关键。

朝鲜核问题引发了东北亚的危机，朝核问题的产生打破了东北亚的地区安全，使东北亚各国有了采取自卫防御的借口，美日韩在军事领域达成合作，近年来在东北亚地区举行多次军演，美韩两国从2012年开始每年定期举行两次海军反潜联合军演，韩国决定在2015年前成立海军反潜司令部。日本和韩国也多次表示了发展核武器的愿望。俄国也主动加入到解决朝核问题的队伍，而这些行为又加剧了朝鲜自身的不安全，使得东北亚的安全变得更加脆弱。

（三）朝核问题可能引发核竞赛严重威胁中国国家安全

核军备竞赛的阴影一直笼罩着整个世界，第二次世界大战时，美国率先制造出了原子弹，之后，以美、苏、英、法等国为主，开始了一场旷日持久的核军备竞赛。二十世纪末，南亚次大陆掀起了一场印巴核竞赛逆流，国际局势一度紧张。如果朝鲜公开使用核武器和导弹，就会给东北亚国家发展核武器的借口，这严重挑战了东北亚的安全格局。而且朝鲜在拥有核武器之后，可能会在多骨诺米牌的作用下，使东北亚笼罩在核竞赛的阴云中。

朝鲜的核试验为日本发展军事力量提供了口实。2006年，日本外相在朝鲜发射导弹时说：“要感谢金正日。”二十世纪六、七十年代后,随着世界经济大国的确立,日本开始重新谋求世界政治、军事大国的地位,日本军国主义开始复苏。作为战败国，日本不可以研发使用核武器，但是日本完全有这个研发能力，日本的工业也具备这个制造能力，日本目前已有69座核电站，55座正在使用，分布在日本的18个区。朝核问题一旦恶化，日本研发核武器也就有了借口。

①新华网.2006年中国的国防[OL].[2006-12-29].http://bbs.cqzg.cn/thread-505780-1-1.html

同时，韩国也有走向核武器之路的意图。从之前坚决反对朝鲜核试验到允许朝鲜民用使用核反应堆的改变，韩国担心自身环境受到威胁，希望可以使拥有核反应堆合理化,而且韩国比朝鲜更有能力发展核武器。2009年6月，在朝核问题再次爆发的时候，韩国《海军科技》发表文章，举例称韩国的“首尔”号核潜艇的性能远远超过中国最新研发的核潜艇。在这种多骨诺米牌效应下，随着核武器继续扩散，中国将处于众多核国家的包围中，这必定会引起中国国家安全危机。

三、中国应对朝核问题的对策

（一）重建信任，加强国际合作与协商

2012年3月28日胡锦涛主席在首尔核安全峰会上提出：“深化国际交流合作，提升全球核安全水平，推进核安全国际法律文书的普遍性，推广核安全标准和规范，积极提供核安全援助，帮助发展中国家提高核安全技术水平。要求标本兼顾、综合治理，消除核扩散及核恐怖主义根源，坚持联合国宪章宗旨和原则，坚持互信、互利、平等、协作的新安全观，坚持以和平方式解决热点问题和国际争端。”

目前，朝核问题的主要困境是重建信任问题。1994年美朝签订了《美朝核框架协议》，在协议签订前期朝鲜关闭了宁边的核设施，开放了全境将近30处设施供IAEA核查。对此，无论是美国还是IAEA，当时都是满意的。但是美国以资金的分担和筹集一直存在严重问题为借口，致使重油无法如期如数提供朝鲜，两座轻水反应堆建设也严重滞后。最后导致朝鲜秘密发展浓缩铀计划，这既是双方缺乏信任的体现，同时也给美韩两国再进行时的对话的信心造成一定的打击。

作为朝核问题解决的主要机制和对话平台，六方会谈有着重要的作用。六方会谈的议题在不断接近朝核问题的实质，对朝核问题的解决奠定了基础。中国政府经过多方斡旋，与相关国家进行磋商并协调立场，共进行了一系列马拉松式的六方会谈。中国主张在互利、互信的基础上，建立超越意识形态和社会制度的合作关系，以合作的方式谋求共同利益和解决冲突。

在六方会谈的框架上，美国和朝鲜对会议拥有否决权，但是其他参与国仅根据自己的判断做出劝解工作，在这种情况下，作为一个资源贫乏、经济落后的小国，朝鲜

在会谈之初就存在实力悬殊下的战略和利益的不对等。在如何解决朝鲜问题上，美国有多种选择，而朝鲜只能在保障自身生存环境的前提下做出选择。在这种矛盾下，美朝之间无法建立谈判的政治互信，六方会谈的进程也一再曲折。

（二）始终坚持半岛无核化，构建稳定的东北亚格局

只要朝鲜的现状无法改善，朝美双方一天不达成共识，朝核问题就会一直存在，朝鲜在《9.19共同声明》中就提到了“无核化”的目标就无法实现。离开朝鲜半岛稳定而做出的无核化猜想都是难以实现的，从长远来看，中国要成为一个大国，成为国际社会负责任的一员，就必须将自己对朝鲜一个国家承担的责任和义务置于对国际社会承担的责任和义务之下。

朝鲜核问题出现之初，中国认为是美国强硬的态度才使朝核问题不断恶化，在全球霸权主义的指导下，美国的战略重心转移到亚太地区，朝鲜就不可避免的面临来自美、韩、日三个国家的压力。中国批评美国对朝鲜的敌视态度与和平与发展的发展主题相背离。

同时，中国也对朝鲜的极端冒险主义行为进行了严厉的谴责。要解决朝核问题，必须使朝鲜无核化，朝鲜的经济、能源、国家安全等问题的解决，同时也不能姑息迁就朝鲜的极端冒险政策。随着中国对自身国际地位和国家利益认识的加深，中国开始积极主动加入解决朝核问题的队伍中。首先，继续提供会谈场所，并利用自身独特的外交优势，促使有关谈判能在谈判桌前达成；同时，发挥大国的榜样，积极主动地在美朝之间进行沟通与调解。最为重要的是，中国应化被动为主动，能基于自身利益大胆提出自己的解决方案，既要捍卫国家的核心利益，同时也要尽到大国的责任。在关键时刻，中国还可以继续采取经济援助，与朝鲜在改革开放的经验上进行交流，为构建稳定的东北亚格局而奋斗。

（三）加强政治互信，促进中美关系稳定发展

美朝多次会谈没有取得实质的进展，一个主要原因是双方的信息不对称，国家之间沟通不够。亚洲问题专家蒂姆·比尔认为，“美国继续视朝鲜半岛危机为其遏制中国战略的一部分，如果美朝之间的对抗消除了，那么美国在朝鲜半岛及日本的地位就

会变得廉价，而那正是美国非常担心的事。”

第二次朝核危机爆发之后，在中国主动召集下，2003年8月在北京召开首次六方会谈，但是会谈一度陷入僵局，在第一轮六方会谈上，朝鲜没有遵守承诺，在向美国的核文件中仅涉及钚项目的内容，而向中国提交的核申报清单更是大打折扣，不包括任何关键性的核计划。首次六方会谈给中国敲响了警钟，只有在政治互信的基础上达成的协议才不会被个别国家所篡改。2007年第五次六方会谈艰难得达成了《2.13共同文件》，但是在美朝之间的博弈和互相妥协下，六方会谈的成果就在美韩的单方面的推诿中被放弃了。

2012年3月的天安门号事件和11月的延平岛事件也体现了国家之间政治互信薄弱。以天安号事件为例，在还未调查清楚之前，美国要遣“乔治·华盛顿号”在黄海演习的消息从韩国传出，朝鲜和韩国也迅速作出反应，东北亚局势一度恶化，各种传言也甚嚣尘上，中国就主动利用中美、中朝的外交优势，希望和平化解危机。5月24日，胡锦涛主席在第二轮中美战略与经济对话开幕式上提出，中美应该通过双边渠道和各种多边机制加强地区热点和全球问题上的协调，推进在核安全上的磋商和合作。这次战略对话后，中美重申了2011年《中美联合声明》中的相关谅解，希望早日重启六方会谈，实现朝鲜半岛的无核化。

（四）加强国防建设，做好应对突发事件的准备

朝核问题涉及的国家的利益过于复杂，朝核问题很难在短时间内明朗化，为防止朝鲜的态度反复所造成的“突发事件”，中国应继续保持与美朝双方的沟通与协调，维护六方会谈的有效运行，使信息渠道畅通。“天安号”事件后美国的突然发难，使中国认识到在朝核问题的和平解决之前，一切事情都有能发生，只有强大的国防力量做后盾，中国才有信心和实力面对美国施加的压力，才能迅速的解决突发问题。

2012年中国两会《政府工作报告》指出“巩固的国防和强大的军队，是维护国家主权、安全和发展利益的坚强后盾。要着眼全面履行新世纪新阶段军队历史使命，① ①今日俄罗斯.美国想利用朝鲜半岛危机来遏制国.[OL].[2006-12-29].http://roll.sohu.com/20120224/n335 740601.shtml

坚决完成反恐维稳、处置突发事件、抢险救灾等任务。”《政府工作报告》提出，中国将加强与各大国的战略对话，增进战略互信，继续深化同周边国家的睦邻友好关系，积极参与周边各种合作机制、多边事务和全球治理，推动国际秩序朝着更加公正合理的方向发展，共同营造和平稳定、平等互信、合作共赢的地区环境。中国将坚定不移地走和平发展道路，坚持独立自主的和平外交政策，奉行互利共赢的开放战略，为和平解决朝鲜核问题继续努力。

①结语

从十多年来朝核危机演变的曲折历程来看，不难得出这样一个结论——朝鲜是不会轻易弃核的，但是朝鲜弃核还是有可能的。在这场旷日持久的博弈当中，相关国家都付出了艰苦的努力，中国作为六方会谈东道国更是发挥了不可替代的作用。六方会谈的在不断取得新进展，不断接近朝核问题的实质，只有尽早得重启六方会谈，才能尽快解决朝鲜核问题，才能避免在“核多骨诺米牌”作用下，引发东北亚地区的核扩散。

在朝核问题的前景充满变数的今天，中国要继续致力于和平解决朝核问题，尽可能地做耐心、细致的劝解工作，让朝鲜和美国能在谈判桌上达成共识并作出努力，为中国周边安全创造一个良好的环境。中国应尽可能地让朝鲜融入国际社会中来，改变发展核武器的冒险行为，同时也要使美国和朝鲜在这方面达成共识，能使朝鲜在放弃核武器之后能和平过渡到国际社会中来。中国将继续努力尽早解决朝鲜核问题，实现朝鲜半岛的无核化。

① 新华网.政府工作报告[OL].[2006-12-29].http://news.xinhuanet.com/politics/2012lh/2012-03/15/c_11 1660147_5.htm

参考文献

两个国家的问题 篇3

条象征“中国制造”的蛟龙凌空飞舞，一艘“日本制造”标志的轮船倾覆于惊涛骇浪中，轮船上的人乘小船惊惶逃生。日本著名财经杂志《日经BP》的一期封面大抵代表了日本制造业此时的心态。

让很多日本制造业巨头感到恐慌的是，中国制造业低价格优势已经从服装鞋袜、家电产品推进到了通讯设备、精密仪器等日本制造业的前沿阵地。10年前松下、索尼、日立等世界级企业之强大优势令中国同行难以望其项背，现在中国制造业的价格竞争优势竟让日本同行们无法抵挡。就如同上世纪70年代，日本制造超越美国时，曾让骄傲的美国人尴尬了多少年一样。

日本企业以自己后来居上曾经超越美国的切身经验中，痛感如果大批制造业从国内转移到国外，日本将重蹈美国当年之覆辙，向外转移生产将不可避免地养育竞争对手并最终败于竞争对手。于是，一些日本企业把已经转移到中国的生产线又撤回到日本国内。但要想在日本国内确立成本优势是一项非常艰巨的事情。更恐惧的是，他们千方百计向中国封闭的高精尖技术领域，中国制造业通过自身智慧和信息时代的便利也在大幅度地缩短着差距。日本企业总是陷于这种进退两难的颓丧局面。

甚至有日本学者已经大声疾呼：中国制造正沿着日本制造超越美国制造的老路大踏步迈进，而日本却只能眼睁睁看着中国的逼近徒叹奈何。在他们看来，所谓的中国制造路径，其实就是像日本上世纪中叶那样奋发图强，以价廉物美的竞争优势狂风暴雨般地冲向国际市场。

日本人善于居安思危也富于民族情绪，他们开始深入研究中国制造的优劣势与日本制造的驻颜之道。其后，《日经BP》的３位记者联合撰写的《战胜中国制造的５张王牌》一文指出，日本制造业在其本土经营管理上的精到之处，可以部分抵消其资源不足与成本过高等方面的比较劣势，能够维持其在全球制造业中的生命力并对中国制造战而胜之。

此文一出，立时在日本国内引起巨大反响，甚至到了全民动员的地步：

舆论机器连番高喊：“保卫日本制造业！”“制造业回归本土防止空心化！”倡议国人购买国货；经研机构铆足了劲去提炼“破华之术”；制造业巨头也纷纷行动起来，铃木摩托的企业哲学是“追求在日本国内制造”，以在国内制造出比在中国制造更便宜的产品为其主研方向；精工和西铁城这对多年的冤家，也以“吴越同舟（患难时化敌为友）”的方式向流通业集中展示产品；伊藤洋华堂自去年5月开始就以服装面料为对象，策划了名为“Made in Japan”的促销活动，并在与以销售中国产服装为主的优衣库商行的对抗中取得了明显的进展……

中国该不该亮剑？

需要说明的是，做这组策划，我们并没有狭隘的民族情绪和无聊的自恋情结。我们既不把日本制造的恐慌单纯看作是对“中国威胁论”妖魔化处理，也不能把日本人的对策不屑一顾地认为是纸上谈兵。

我们首先应向日本的居安思危精神敬礼，然后崇本务实地分析日中制造业态势，像日本学者呼吁日本政府“应紧急拓展更具杀伤力的制造业新领域”那样，研究中国制造业的再提升之道。

中日制造业真的到了同级别较量的地步了吗？如果没有，那研究战胜日本制造的话题还有什么意义呢？

在与国内一批著名学者的交流中，遇到最多的就是这样的反问，个别学者还毫不客气地送来八字“箴言”：孤芳自赏、自抬身价。

事实真是这样吗？

以2004年的数据比较，日本的GDP是中国的2.8倍多；制造业总量是中国的将近2.5倍；劳动生产率是中国的25倍；产品增加值率是中国的1.8倍。孙子兵法云：故用兵之法，十则围之，五则攻之，倍则分之，敌则能战之，少则能逃之，不若则避之。从这个意义上说，中日制造业确有数量级的差距。客观上讲，中国还算不上日本的强劲对手。

然而另一方面，中国的经济活力又的确令日本感到不安，最尴尬的是相互间的依存度，日本现在已经降为中国第三大贸易伙伴，极有可能还被韩国超越，而中国却是日本的第一大贸易伙伴；同时，中国在外资吸引力上明显超越日本，近年来一直位居世界前三位；日本在经济泡沫破裂后经历了长达10年的经济低迷期，而中国经济却持续地保持着超过7%的高速稳定发展。中国正在日渐逼近“世界工厂”的门槛。极大地动摇了骄傲无比的日本制造业帝国的根基，把日本企业逼到了难以应对的矛盾困局中。以至于，日本舆论还提出了“日本企业是否该撤出中国，退守国内”的论题。从这个意义上讲，中国制造业已经成为日本制造业强劲的对手。

既然日本人已经将中国制造业作为头等对手来研究，既然日本人已经在着手制订破袭中国制造的技战术方针，我们为什么还要坐视不理，闭门造车，高挂免战牌呢？

我们现在要做的不是“腰间别只死耗子，强装打猎人”，而是审时度势，既要正视自身优势与不足，也要研究对手的长处与短板，找准坐标，知己知彼才能在未来的经济战争中独善其身。

日本是个颇具外张性的国家，外张的结果必然带有挑衅的意味。因此，随着中国制造的强势崛起，中日制造迟早将有一战。这个时间绝不会太久，最迟在2010年，一场“加冕”与“卫冕”的决定性经济战争将在全球展开，一个标志性的事件将会永载史册。

借用最近热播的电视剧《亮剑》中的一句话送给行进在路上的诸君：狭路相逢勇者胜，面对任何一个强敌，也要敢于亮剑，是为亮剑精神！

网络时代国家安全问题研究 篇4

关键词：网络时代,国家安全,问题

一、网络时代国家安全范式的转变

1. 新的安全范式

传统意义上的国家安全指的是维护国家安全不受外来军事威胁。但随着网络的全球化发展, 处于茫茫的信息海洋里的国家, 既要保护传统国力要素的安全, 更要保护信息海洋中的国家安全。信息安全已成为衡量一个国家的安全重要标准。而信息也成为衡量国家综合国力的重要因素, 成为保护国家不受侵犯的新途径。因此, 要维护国家安全, 在提升国家军事力量同时, 提升我国的信息获取能力已成为重中之重。

2. 新的战争范式

如何在国际上得到有效的信息资源, 怎样应用与利用信息, 已成为主导战争胜败的关键。信息时代将改变战争方式, 获取敌人信息, 进攻敌人信息系统, 让他们的指挥和控制系统无法正常运作, 达到不战而胜的目的;很好地利用信息, 应用好自己的信息系统, 让全军上下提前预知战场可能发生的变化, 有针对性地给敌人以致命打击, 实现最终的胜利。信息战的关键在于获取信息控制权。

3. 新的安全主体

尽管国家利益依旧是维护国家安全的主体, 但由于信息时代的到来, 网络的发展, 国家利益的范围也在不断地扩张。传统理解的国家主权的内涵与国家边界的意义逐渐被新的国家主权与国家边界而取代。在这样的状况中, 安全的主体不仅是国家的根本利益, 是已经被拓展了的国家利益。安全主体的改变, 也改变了现实中的国家安全。全新的国家利益情景下, 纵然有一个国家可以保证具有完全独立的主权与完整的实际领土, 也不能确保国家是安全的。因为网络时代的到来, 使得实实在在的国家逐渐被虚拟的网络所干扰。国家提升军事能力, 有时是能够与敌人的军事力量相当的, 有可能会让国家避免战乱的侵扰。但信息的无形化干扰比传统意义上的战争更加残酷。换言之, 要确保真正的国家要素安全, 就要十分关注信息的安全, 维护国家安全不仅要维护固有领土的安全不受侵犯, 还要维护好本国的信息资源不受侵犯。

二、网络时代国家安全面临的问题

随着互联网的崛起, 网络逐渐渗透到了人们的生产、生活中, 出现了专门进攻网络的网站, 将网络信息作为武器, 应用信息技术进行种种犯罪。这不只是危害计算机网络系统本身, 同时, 也给国家安全造成不可估量的伤害。网络安全已经成为日益尖锐的全球性、战略性问题。

1. 网络战争

网络战争的残酷性并不亚于现实中的战争。20世纪的战争以军事武器为主, 而21世纪的战争则重点在于网络领域。一些先进的电子战争武器发明出来并用于战争。比如, 美国在科索沃战争中使用的猎人、捕食者和先驱者无人机等。类似这样的新型电子武器装备一直处于世界前列, 目前, 还在不断研究和发明中。信息时代的到来使传统战争发生了变化。网络武器一般分两种, 一种是军事导向系统, 一种是电磁炸弹, 进攻速度很快, 攻击方式也很特别, 同时战斗力强, 精准度高, 具有很强的杀伤力和准确性。它可以放射高功率电磁脉冲, 直接导致对方通信系统瘫痪。

2. 黑客

黑客对网络安全的威胁十分惊人, 绝对不容小觑。互联网的飞速发展, 为人们提供了一个广泛的交流平台, 也为黑客提供了活动天地。他们利用互联网对其他国家和地区的计算机网络系统进行攻击, 其目的是多种多样的, 有的是为了好玩, 有的是为了盗取对方的信息资料。例如, 银行账号等, 还有的是为了刺探军情, 获得敌对国家的国防信息等。而现在出现的黑客越来越喜欢入侵国防部门的网络系统, 这就给国家的网络安全带来了很大的破坏和安全隐患。

3. 计算机病毒

20世纪80年代, 首个计算机病毒诞生。此后计算机病毒发展十分迅速, 不但传播速度加快, 破坏力也逐渐增强。计算机病毒对计算机程序、软件和系统的破坏都可直接导致系统奔溃、信息丢失。因此, 互联网运用普及的时代, 网络安全时刻面临计算机病毒的威胁。

4. 网上恐怖活动

第二次世界大战以来, 恐怖主义一直是影响世界和平安定的威胁因素。网络恐怖主义也在挑战网络安全。网络恐怖主义有两个特征, 首先是恐怖组织网络化。恐怖组织在网络上分布较为分散, 等级区分不是很明显;另一个是在网络上恐怖手段暴力化, 恐怖组织运用网络进行各种恐怖活动, 把网络技术当作恐怖武器, 进行恐怖活动, 对网络进行攻击, 会造成难以估量的损失, 对互联网的破坏也是前所未有的。在信息社会, 网络恐怖活动给国家安全造成了巨大威胁。由于科技的不断发展, 计算机技术的不断深化, 恐怖组织的破坏力也会越来越大, 网络恐怖活动也会愈演愈烈。

三、网络时代加强我国网络安全的措施

1. 我国信息安全现状

我国的信息安全尚存在重视不够、安全措施不到位等问题。2000年5月的国家信息安全报告显示, 我国的信息安全度并不是很高, 处于中等水平。与西方发达国家相比, 我国网络规模、互联网使用率和互联网拥有数都与之有很大差距。虽然我国制定了一系列政策和计划, 推动了互联网技术的开发和利用, 但是, 我国现在的信息安全市场政策还不够完善, 不能达到市场需要。此外, 我国的信息安全防御水平不够, 防御措施不足, 很多政府网站很容易受到攻击, 造成信息外泄和数据流失, 影响政府正常行政。虽然我国也引进了一些先进的网络安全管理技术和防御措施, 但从长远来看, 要想保证我国网络信息安全, 就必须加大对信息安全研究的投入, 加强信息安全的深度和精度, 自主研发新技术。要对一些可能存在的网络安全漏洞和隐形的网络病毒进行及时清理, 保障网络环境清洁和安全。

2. 构筑中国信息安全防御新体系

⑴树立网络安全意识, 提高网络安全自主能动性。网络是由人来操纵的, 人是主体, 所以防止网络安全事故发生的源头, 就是要控制好网络使用者。中国改革开放以来, 经济得到飞速发展, 互联网也正在以相当快的速度步入国人生活, 政府和企业对互联网的依赖程度不断上升。因此, 对重要部门和企业的信息安全、金融和证券安全防范更要放到重要位置上。

⑵面对网络安全问题, 设置可行的法律法规, 尽可能的规范网络行为。在一些发达国家, 网络安全立法很早就已经启动并实施了。我国互联网立法亟待完善。要在互联网上设置网络安全屏障, 对网络安全进行实时监控, 及时发现网络安全隐患, 将一些影响网络安全的病毒和垃圾文件及时清理, 保证网络环境安全。同时, 还要对网络安全系统进行不断更新, 保证运行正常。

⑶构建互联网防线, 保护互联网边界。在互联网防线上要建立三道保护。构建互联网过滤系统与进行有效的网络监管同样重要。要抵御外部进攻, 维护互联网安全, 应革新已有的过滤体系。网络监管是全世界创建网络防线的必要手段。应尽量屏蔽违规危害大的网站。应采取相应的隔离措施, 创建防泄露系统与备份恢复系统。除了做好外网的安全隔离外, 要注意内网的安全隔离, 防范外来入侵。

总之, 网络安全措施的建立不是一朝一夕能完成的, 需要从多方面进行整治。互联网的安全需要靠所有使用者共同营造。网络安全体系的建立将对我国构建信息安全防御体系有较大的补充, 对我国的信息安全将有前所未有的帮助。

参考文献

[1]王婷婷, 孙志伟.对媒介融合下新闻实务类课程整合的研究[J].新闻界, 2011 (08) .

国家安全问题 篇5

对策

[摘要]饮用水的质量和人们的身体健康情况有着直接的关系，由于农村发展相对比较落后，在饮用水安全工程建设上还存在一些问题，我们要根据农村的特点，采取相关的措施来保证农村饮用水的安全。

[关键词]农村饮用水；安全；工程建设；问题；对策

一、前言

在农村饮用水的质量广泛受到人们的关注，饮用水的质量和人们的身体情况有着严重的影响，因此，我们在饮用水工程建设过程中要采取相关的措施保证农村饮用水的安全。

二、国农村饮水安全的现状

饮用水是人们日常生活所必须的，所以饮用水的质量和人们的身体健康有直接的关系，如果饮用水的质量不达标，将会对人体造成各种负面影响，主要表现在如下几个方面：

1、村的饮用水中，如果含氟量过高，将会引发多种疾病，如果长期饮用高氟水，甚至会出现氟中毒的现象，威胁到人们的生命。饮用高氟水的人口主要分布在我国的长江以北，在华北、西北以及华东地区分布较为广泛，在这些地区因为长期饮用高氟水，而出现了氟斑牙和氟骨症，对骨质密度有极大的影响，严重的会造成半身瘫痪，丧失自理能力，对人们的身心造成巨大的伤害，影响到农村的发展。

2、用水中，如果含砷量超标，会造成砷中毒，引起皮肤癌和内脏器官的衰竭癌变，含砷量高的饮用水地区主要分布在内蒙古、山西、新疆以及宁夏等地。在我国的华北、西北和华东等部分地区，饮用水中还有苦咸水，长期的饮用苦咸水将会引起肠胃功能的紊乱，致使免疫力低下，容易引发心脑血管疾病，威胁到广大农民的身体健康。

3、饮用水的水源被污染，会形成致病微生物，直接威胁到人们的身体健康。如果水源被污染，会造成地表水或者地下水的污染，如果污染严重的情况下，将会造成伤寒以及霍乱等重大传染病的发生，目前在我国的部分地区因为饮用水受到污染，致使癌症的发病率居高不下。

4、段时期，我国的南方部分地区因为血吸虫所引发的病疫有回转的迹象，因为在疫区的人们因为生产生活所需，会饮用含有血吸虫的饮用水，导致病情的反复感染，对人们的健康存在巨大的威胁。

三、存在的问题

淮安区的农村饮水安全工程建设，虽然取得了一些成效，但在工程建设和建后管理上，还存在一些困难和亟需解决的实际问题，主要表现在：

1、宣传工作不够到位，群众参与度不高 由于宣传工作不够到位，农民安全用水意识和参与、支持项目建设与管理的积极性还不是很强。有些地方老百姓把看上去清洁的水等同于安全、合格的饮用水，特别是对老年人而言，他们认为用自来水不但要交钱，还不如井水好喝，前辈人生活在这里没有自来水一样过。

2、农村饮水安全工程建设任务仍十分艰巨 淮安区农村人口基数大，虽然前几年农村饮水安全工作取得了可喜成绩，但农村饮水不安全人口仍达40～50万人，且分布较散，遍及全区各村，无法实现整乡整村推进。饮水工程实施后的乡镇，真正实现并村联网规范管理的水厂数量较少，还有相当部分的水厂因管网改造没有到位，饮水不安全问题仍然存在。

3、农村饮用水水质监测和卫生评价工作未能正常展开 目前，虽然淮安区各级疾病预防控制中心和卫生监督机构已建立了比较完善的农村饮用水卫生监测督和卫生评价体系，但由于开展监测

和卫生评价的费用在政策保障上未得到有效解决，导致大多数农村饮用水工程未能开展水质检测和卫生评价工作。

4、农村饮水环境较差

农村供排水、生活污水及垃圾处理等基础设施建设滞后，农药、化肥的不合理使用，畜禽养殖粪便、污水等废弃物大量直接排放，对农村局部地区水环境造成广泛的面源污染，导致地表水、浅层地下水中农药、氨氮严重超标，饮水安全受到威胁。

四、如何提高项目工程的施工质量

由前文可知，农村饮水安全工程施工质量往往受到环境、材料、方法、机械、设计、人员等因素的影响，因此必须着重把握上述影响因素，采取措施实现项目工程施工质量的提高。除增强项目工程施工质量管理外，本文认为也必须从下列方面进行控制：

1、全面落实责任制。实践证实，责任制的全面落实要求明确具体工作人员、工程技术人员的责任，同时明确项目负责人及单位领导，实现责任制的层层落实，保证在整个施工过程中，质量保证体系的正常运转和发挥保障作用，同时完善相应的监督与检查工作。根据农村饮水安全工程施工技术要求与施工规范，本文认为有必要实施项目工程质量终身制，以确保项目工程当事人始终对项目工程质量负责。

2、全面实施项目工程建设“三制”。农村饮水安全工程建设必须全面实施项目工程建设监理制、招投标承包制、项目法人责任制，此乃提高项目工程质量的根本保障。若想确保项目工程始终根据市场经济规律进行组织建设，项目工程法人必须承担着项目建设的所有责任，即把项目工程质量控制贯穿到项目工程建设的全过程；项目工程招投标过程，必须落实好资质审查工作，其中投标单位的资质与实际业绩均应纳入审查范围，此外也必须高度关注项目工程的资源配置问题，注意严禁层层转包行为的出现，即农村饮水安全工程严禁分包建设。

3、全面加强施工质量控制。农村饮水安全工程施工质量控制有必要采取“三控制”，即事前、事中、事后控制，其中事控制要求事先对施工单位的技术措施、技术方案、管理制度、质量保证体系进行严格审核，尤其应严格控制项目工程技术人员的素质与数量，同时对项目工程的机械设备、原材料、成品、半成品进行严格控制，注意质量不达标的材料构配件严禁进入施工现场。总体而言，事前控制能够把项目工程质量问题控制到萌芽状态，进而确保项目工程施工质量的提高。事中控制（又称工序控制）要求采取“二级三检报验制”，其中“二级”具体包括：施工单位建立“班组初检、施工队复检、施工企业终检”的质检制度，以实现项目工程质量监理的既定目标；施工单位内部检查合格后，再以报验申请的方式请求项目工程指挥部进行复验，若复验合格，监理工程师再组织进行终验，以确保上道工序合格后再进行下道工序的施工，注意评定表内必须有单元工程师与监理工程师的验收意见及评定质量等级，同时上述检验过程质检人员必须全程监督。事后控制要求对那些已完成的单位工程、分部工程、单元工程进行后期观察或检测，同时对项目工程的运行情况进行收集整理，此外再组织相关人员对项目工程运行情况进行检查验收。

五、农村饮水工程的建设思路和建后管理

1、规范前期组织建设

（一）加强领导，落实责任

实行项目法人责任制，层层签订责任状。把责任落实到相关部门和人员。由具有一定资质的规划设计单位，组织好前期工作和水源地保护，落实项目计划和资金。

（二）结合新农村建设要求，抓好示范村建设 因地制宜做好饮水安全工程的规划。解决农村饮水安全问题是建设社会主义新农村的重要内容，工作量大面广，任务艰巨，做好这项工作要抓好典型，以点带面。每个乡镇抓好3～5个不同类型的农村饮水安全典型示范村建设，加强对示范村的指导，示范村要在农村饮水安全工程建设与新农村建设有机结合、饮水安全发展模式、技术路线、管理体制与运行机制等方面创造经验，树立样板，辐射带动条件类似地区的农村饮水安全工程建设和管理。

2、加大投入，引导建立多元化投资机制 农村饮水安全工程是农村公益性基础设施，项目所需资金由中央、地方和受益群众共同负担。积极筹措资金，加大投入力度，足额落实地方配套资金，并安排相应比例的资金用于农村饮水安全项目的技术审查、专题研究、人员培训、技术推广、检查评估、水质检测和监测等项目管理工作，保证项目的顺利实施。同时，引导和组织好受益群众投工投劳并自筹部分的投资。

3、精心组织、规范运作，加强质量监控

完善农村饮水安全监管体系，确保水质安全。施工前，进行施工组织设计、编制实施方案、建立质量管理体系，明确施工质量负责人和施工安全负责人，经批准后方可实施。施工过程中与监理单位、有关镇乡村相互配合，做好技术指导，协调各方关系，督促施工进度，严格施工质量，作好材料设备、隐蔽工程等中间阶段的质量验收，设计变更验收等记录。施工单位按照设计图纸和技术要求进行施工，需要变更设计时，需征得建设单位及设计单位同意，由设计单位负责修改。通过层层强化管理，确保工程质量。

4、资金管理

饮水解困是德政工程，社会效益显著，但经济效益大多不明显，因而缺乏足够的基金积累，为实现滚动发展带来了一定难度。为解决这一问题，建立农村供水工程基金制度十分必要。一方面，对经济条件较好的地区，工程建成后要明确工程折旧费和大修费的提取、管理、使用办法及有关规定。对于基金管理，各项目县将各工程所提取的基金，全部交由水利局下设的农村供水站进行专户储存，统一管理。在基金使用上，规定大修标准，依照“谁的费、谁使用”的原则，在各级供水协会的监督下，严格按照规定程序专款专用。基金制度的建立拓宽了两费渠道，确保了工程可持续发展。另一方面，对高扬程工程，供水成本偏高，一般每方水成本价在5-6元，个别地方高达8-9元，而这些地区群众生活困难，水费标准与群众的经济水平不相适应，个别工程建成后，群众因承担不起水费而不愿意用水，影响了工程效益的正常发挥。对这类工程，在水价核定中，只计基本运行费用，而对折旧和大修等费用，笔者建议政府设立农村饮水安全高扬程工程补贴基金，用于补贴贫困地区高扬程农村饮水安全工程运行费用，确保工程正常运行。

5、规范档案管理

建立项目专项档案，将项目踏勘、设计、立项、批复、招投标、合同、施工、验收、监理总结及交接证书、财务结算报告和审计报告等文字图片资料全部归档，并责成专人进行规范管理，做到随时调用和检查。

6、加强技术培训和工程建后管护 加大技术培训力度，全面提高技术人员和项目管理人员的工作能力和业务水平；组织技术人员不间断进行指导。抓紧培养水处理、供水系统运行管理等方面的技术骨干，特别要做好对农村水厂工程技术和管理人员的岗前培训和业务考核工作，逐步推行持证上岗制度。同时，建立健全长期有效的运行管护机制，责成有关镇乡村成立项目管护小组，确定专人负责，做到齐抓共管，保障工程建一处、成一处、效益一处，长期有效地发挥其应有的经济、生态以及社会效益。

六、结束语

我们通过有效的管理不断提高农村饮水安全工程建筑的质量，保证农村饮用水使用的安全，为人们的身体健康提供保证。参考文献

旅游安全问题简析 篇6

凉山州；旅游安全；安全事故类型

[中图分类号]X922;F592[文献标识码]A [文章编号]1009-9646（2011）06-0063-02

一、凉山州区域特点和相关性旅游安全研究

1.自然地理位置的特殊性

凉山州位于四川西南部，就自然地理位置特点来说，地形复杂，气候多变，自然灾害频发，自然环境恶劣，气候复杂多变；凉山地区多是山地，山洪、泥石流等，自然灾害发生频繁。

凉山州还处于地震带上，地震灾害发生频度高，强度大，是一个震灾较为严重的地区。历史上西昌曾发生过三次强震，1536年3月19日的7.5级地震、1732年1月29日6.7级地震和1850年9月12日的7.5级地震。由于凉山自然环境的特殊性，突发性的自然灾害给旅游安全造成一定的影响。

2.社会地理位置的特殊性

（1）民族类别众多，民族风俗各异对旅游安全有一定影响

凉山州是全国最大的彝族聚居区，也是四川省民族类别最多、少数民族人口最多的地区。不同民族之间的文化差异所产生的价值观念、宗教信仰、心理特点等方面的差异，都可能成为旅游安全事件的导火索。旅游活动在进行的过程中，必然形成文化的碰撞，如旅游者与当地居民接触后，由于风俗习惯、宗教信仰、价值观念等方面的差异，产生局部冲突的可能性较大，成为产生旅游安全问题的重要隐患。另外，一些对少数民族风俗和民族文化不合理的开发势必造成和加剧旅游主客体之间的矛盾，引发旅游安全冲突事件。

（2）人员流动大，背景复杂，也对旅游安全保障工作造成一定的影响。

凉山盲流人口是对凉山地区社会治安带来严重威胁的特殊人群。农村剩余劳动力进入城市务工经商是改革开放以来中国社会最显著的特征。但是，凉山少数民族进入城市的流动人口，因为文化上的障碍和社会歧视，无法在城市谋求正当职业与合法收入。由于人数众多，他们已经在城市街角和郊区形成了聚落，对旅游安全造成一定的影响。

（3）基础设施薄弱，交通不便造成旅游安全隐患

由于自然、历史、社会等原因，西部民族地区经济发展相对落后，尤其是薄弱的基础设施建设问题已成为制约凉山地区经济社会发展的“瓶颈”。凉山州各地区大多地处偏远山地，自然地理条件复杂，交通运输业的发展是打破封闭、开阔视野、促进与其他地区经济文化交流的重要途径。而凉山地区的交通运输以公路运输为主要手段，除一些国道、省（区）道外，大部分属于低等级公路，路面质量差。特别是有些山区、还缺乏现代化的交通设施，仍然肩挑背扛或畜驮，导致旅游可进入性大大减弱。

二、凉山州旅游安全类型分析

1.自然灾害类

自然灾害类旅游事故主要是指由于旱灾、洪涝、台风、风暴潮、冻害、雹灾、海啸、地震、火山、滑坡泥石流、森林火灾等原因导致安全事故的发生。由于凉山地区多是山地、峡谷、湿地等特殊地形，局部地区气候多变，加之凉山全境属于中国南北地震带的中南段，地处攀西大裂谷，雅砻江大断裂和金沙江大断裂，境内地质结构错综复杂，活动断裂纵横交错，地震发生频繁，暴雨、泥石流、滑坡等地质灾害较多，给旅游者人身安全造成了一定的威胁和损害。

2.交通事故类

交通事故类型可以分为：高速公路交通事故、一般道路交通事故、水路交通事故、航空事故等。凉山州境内地形复杂，气候多变，易发生一些意外的交通事故，一些主要的交通干道不得不盘山而建，一些危险的溪流也是必经之道，增大了安全事故发生的概率。加上凉山地区基础设施建设不完善，医疗救援条件落后，没有及时救援也是造成人员伤亡的重要因素。

另外，一些自驾游车主的疏忽、疲劳驾驶、不熟悉地形和道路设置等主观原因也导致边境地区交通事故的发生。

3.他人伤害类

文化特点鲜明的少数民族农村流动人口在城市里的境遇与汉族流动人口有很大区别。他们受教育的程度普遍很低，许多人甚至缺乏起码的汉语沟通能力。他们原有的观念习俗和行为模式，也与城市生活规范和公民社会的法律意识格格不入。这些文化上的障碍使他们不能融人

主流社会，只能在城市中形成自己的聚落和小圈子。

另一方面，主流社会对他们的到来也缺乏制度和心理上的准备。人们对这些人的防范和歧视比对其他农民工严重。自身的局限加上社会歧视使这些人就业率很低。除少部分人能从事一些特色行业经营（办特色餐馆、贩卖山货、捡垃圾）外，多数人很难找到营生，只能通过非正当手段获取生活来源。所以，他们涉足高危行为多，犯罪率高，成为旅游安全中的隐患。

4.其它事故类

除以上几种安全事故类型外，由于各民族风俗习惯的差异，旅游者来到凉山因语言问题和习俗问题发生冲突的旅游安全事件也会偶尔发生。另外因为旅游者的自身失误、或是管理过程中的一些突发事件也会造成一些安全事故。

[1]杨西华,王菱.凉山旅游业的发展现状及加快发展的对策[J].2009,9.

[2]李柏文.社会学视角下的区域性旅游安全问题[J].华东经济管理,2007,21(12):28-30.

[3]黄建军.昆明旅游犯罪研究[J].旅游学刊,2000(3):60-64.

[4]魏小安.中国少数民族地区旅游发展的凉山模式[M].2008,2.

作者简介：

汽车安全气囊安全问题的探讨 篇7

1安全气囊的构成及工作原理

汽车安全气囊一般由传感器、气体发生器、电控系统、气囊组成。工作原理主要是当汽车受到剧烈碰撞时, 由车身受到的碰撞信息传递到中央控制器, 由控制器决定是否要打开安全气囊, 当所测的速度或者撞击程度超过临界值, 中央控制器会下达点火命令或者是传感器直接点火, 通过电路传递发生一系列化学反应或者是把储存的安全气体爆炸释放开, 通过膨胀的安全气囊来吸收二次撞击的动能, 从而达到保护驾驶员的目的[1]。

2当下安全气囊存在的主要问题

2.1气囊无危险时的自动弹开

汽车在正常行驶时, 由于传感器的接收问题, 或者是气囊的线路故障, 很可能导致气囊的突然弹开, 直接对驾驶员造成伤害或者是对驾驶产生影响发生车祸。而且还会产生完全不必要的浪费, 不仅不能起到保护作用, 反而加大驾驶员的危险。由于气囊电路控制极其敏感的原因, 所以就要找出可能引起电路发生的各种不必要的因素加以排除掉, 这样才会最大限度的保证驾驶员的安全。

2.2发生危险时, 气体容器弹出碎片

气囊的启动会对驾驶员造成伤害。由于车祸发生的时间只是在一瞬间, 这就加大了对气囊弹开速度的要求。气囊的弹开要非常快速, 而爆炸性弹开的弊端就是气体爆炸对驾驶员造成伤害, 气体容器弹出碎片伤人的事故的发生。2015年11月份, 汽车安全气囊生产商由于高田被美国公路交通管理局开出了高达两亿的罚款, 巨额罚款的背后则是高田使用硝酸铵作为安全气囊的推进剂, 从而引起气囊的爆炸性破裂, 导致7死多伤[2]。

2.3安全气囊正面撞击未起爆

车子发生正面剧烈撞击的情况下, 安全气囊有时候未弹开。汽车发生撞击时, 由于撞击程度不同或者撞击的着力点不同, 有可能导致安全气囊的系统遭到破坏, 从而无法正常的传递弹开信息, 由此起不到保护作用。而许多企业对此不加以改进却以“撞击点不对, 撞击力度不够”等理由搪塞。从而无法使问题得到根本的解决。

3安全气囊的改进措施

3.1现代化传感器的应用

磁电式传感器的发明, 应该要应用到现代汽车安全气囊中。磁电式传感器的主要工作原理是:当汽车受到碰撞时, 由于撞击力度非常大, 其速度会在短时间内发生剧烈变化, 而磁电式传感器会接收到这种速度的变化, 变化成感应电势输出。 磁电式传感器的优点在于其不需要辅助电源, 因此会杜绝因为剧烈碰撞导致的电路故障而使气囊无法弹开的现象。

3.2智能化的中央控制器

以前的气囊因为其对撞击程度感应的不精确, 所以会导致非剧烈碰撞而引起气囊弹开, 对驾驶员的身体造成伤害或者妨碍其安全驾驶。而在信息飞快发展的今天, 现代化的智能信息处理系统也要得到广泛的应用。智能化的处理系统会系统性的对传感器传递过来的信息加以分析处理, 从而更加准确迅速的作出判断。于此同时, 智能化的处理系统会加强对各种干扰因素的抵抗力, 从而有效的减少因为撞击力度或者撞击点不同, 引起安全气囊未弹开的问题。

3.3剧烈反应而又相对安全的气体

由中央控制器下达的点火信息点燃并向气囊充气, 使气囊在短时间内膨胀, 从而使得安全气囊起到对驾驶员的保护作用, 而用硝酸铵等推进剂还是存在许多无法避免的弊端, 由高田案例的调查可知, 是由于高温潮湿等气候条件引起的安全气囊的安全性受损, 而企业在制造的过程中早应该把这些问题考虑周全, 而不是等事故发生后再去弥补。企业在制造过程中要采用化学性质相对稳定的气体, 如:氮气, 首先其化学性质相对稳定, 不容易被破坏。其次, 其氮气的化学反应十分剧烈, 也满足的瞬间充气的需要。第三氮气相对于以前的发生剂而言较为安全环保, 产生的热量少。因此, 安全气囊要采用相对而言优点较多的安全性气体。

3.4反应罐及周围部件的防爆性

安全气囊的气体是爆炸反应, 短时间内会产生巨大的热量和冲击力。这就要求气体的反应罐和气囊周围部件的防爆能力要好。防止气体发生反应时, 会引起反应罐发生爆炸, 飞起的碎片飞出伤人。安全气囊周围的汽车部件要采用质优的材料制作, 而不能只考虑企业的制造成本, 要坚持企业的以人为本的理念, 这样才能造出优质的产品。而气囊的材料既要结实, 还要考虑到避免驾驶员发生二次伤害, 因此要采用羊皮或者更好的质软的材料, 可以避免因剧烈的发气体反应而导致的各种对人体的不利因素。

4结语

安全气囊作为一种当下必不可少的汽车配件, 其中的各种零部件还有很大的改进空间。因其质量的好坏或者其改进的优劣直接关系到驾驶员的性命。所以他不再是一款产品, 而企业应把其作为一个驾驶员的守护天使来对待, 来研发制造。随着现代科学的进步, 各行各业都有其里程碑式的突破, 我们的任务就是把这些相关产业的历史性突破的技术应用到气囊的制造中, 借此以达到造福大众的目的。

参考文献

[1]徐香芹.基于整车安全性的汽车安全气囊模块的试验研究[D].吉林大学.2015 (6) .

国家经济信息安全立法问题研究 篇8

1 国家经济信息安全的概念界定

关于国家经济安全的概念, 学者们做了一定程度的探讨。美国学者布赞认为, 经济与军事、政治是紧密联系在一起的。对经济安全的定义, 离不开与军事、政治权力等的联系。他认为经济安全是军事、政治安全的保障, 对经济安全的威胁, 必然对国家政治力量以及国际地位造成不利的影响。麦克纳马拉则认为, 经济安全仅仅关乎经济发展, 是经济发展本身的安全, 即经济发展且不受剥夺。凯布尔和卡普斯坦认为, 经济安全是某种状态的经济和安全结合得出的经济政策。梅和曼维尔宁认为, 国家经济安全是由于国际经济一体化产生的威胁国家安全的因素。庞中英认为, 经济安全是指国家经济发展和国家经济实力处在不受威胁的环境中[2]。宿景祥认为经济安全既是一个现实的政治经济范畴, 也是一个哲学问题, 是不同时期社会和经济发展所派生出来的, 并随着国内外条件变化而变化的问题[3]。赵英认为国家经济安全就是维持国家经济正常运转, 不受境内外环境干扰、威胁、破坏的一种状态。它既包括一国抗击各种风险的能力, 也包含该国为确保经济持续发展而确立的战略目标以及为此而采取的策略和措施等[4]。

学者们对信息安全也作了相当深入的研究。张新华认为, 信息安全不仅包括信息基础设施受到的或者可能受到的破坏、干扰并作出维持、保护功能的一种能力, 还包括网络信息等在人为的或者非人为的影响下的受损害的状态[5]。李艳等人认为信息安全主要是在信息传播与使用过程中信息材料的安全, 主要包括信息的传输、储存等方面[6]。何德全认为信息安全侧重是指私人用户系统, 例如个人的隐私权益、企业商业秘密等等[7]。

总的来说, 无危为安, 无损为全, 所谓安全, 即无危无损。综上, 国家经济信息安全是指一个国家与经济相关的各类信息处于无危无损的状况。

2 国外经济信息安全立法的现状分析

(1) 美国经济信息安全立法简介。美国采取了强有力的立法措施, 建立了相对完整的信息安全法律体系解决以网络计算机系统为主的信息系统保护的问题。美国的信息安全立法特别强调了通信保护这个方面的法律。美国信息安全法绘制了一个刚性保护系统, 大体可以分为3个部分。第一个部分是保护通信过程中各种可能的信息漏洞问题, 通过了《电子通信保护法》、《计算机欺诈和滥用法》。第2个部分着重在保护私有系统的商业秘密, 以保护企业的信息技术系统和企业的信息本身, 通过了《数字千年版权法案》, 规定了不得人为规避技术措施, 有效的控制访问“版权保护的作品”。第3个部分涉及到国家安全和关键信息的防护工作。在这个部分, 主要在于保护国家重要的信息技术基础设施的安全, 立法者和监管者经常要面临国际恐怖主义的威胁。据统计, 仅在联邦一级的法规就有16个, 6个行政命令, 50多个政策声明。

(2) 欧盟经济信息安全立法简介。欧盟的信息安全立法起步较早。早在1981年欧洲理事会的各成员国就签署了《斯特拉斯堡公约》, 该公约对个人数据的保护提出了一些基本原则。1992年欧盟通过了《信息安全框架决定》, 倡导保护政府、企业、个人的信息安全。1995年欧盟颁布了《欧洲理事会关于合法拦截电子通讯的决议》。经过多年的发展, 欧盟形成了一整套经济信息安全保护措施, 创建了统一的信息安全法规体系, 制定颁布了如《关于数据库法律保护的指令》《反数字盗版法》等, 并在各国间采取了同样的刑事政策, 促进国际间的合作。

(3) 俄罗斯经济信息安全立法的特点。俄罗斯非常重视信息安全立法, 形成了以联邦宪法为依据, 以若干信息法为立法基础, 以一批纲领性文件作为信息立法的政策指导和理论依托, 以具体法律规范为立法支撑的信息安全法律体系。其中, 联邦宪法第23条、第24条、第29条和第42条有关信息的立法, 构成了俄罗斯信息安全立法的宪法依据。俄罗斯典型的信息安全立法有《信息、信息技术和信息保护法》《安全法》《国家秘密法》《政府通信和信息联邦机构法》《国际信息交换法》《电子数据签名法》《商业秘密法》《个人数据法》《政府信息公开法》《信息权法》《俄罗斯联邦因特网发展和利用国家政策法》《电子文件法》《电子合同法》《电子商务法》《信息保护设备认证法》等。

3 中国经济信息安全立法的现状与特征

我国信息安全立法概况。1988年全国人大常委会通过的《中华人民共和国保守国家秘密法》, 1994年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》, 开创了我国信息保护专门立法的先河。关于信息安全的专门立法还有:1995年《中华人民共和国警察法》明确规定公安机关具有监督管理计算机信息系统的安全保护工作职责。1997年国务院颁发的《计算机信息网络国际联网安全保护管理办法》, 2000年全国人大常委会通过了《关于维护互联网安全的规定》, 2007年国务院颁布的《中华人民共和国政府信息公开条例》等。除专门立法外, 有关信息安全的立法还散见于《宪法》或其它法律文件中, 如《宪法》第53条规定:中华人民共和国公民必须遵守宪法和法律, 保守国家秘密……, 第76条规定:全国人民代表大会代表必须模范地遵守宪法和法律, 保守国家秘密。其它法律中的有关经济信息安全立法, 诸如《反不正当竞争法》《劳动法》《合同法》和《刑法》中有关保护商业秘密的条款。

我国经济信息安全立法具有如下几个特征。 (1) 专门立法起步较晚。由于我国是发展中国家, 相比于发达经济体来说, 我国经济信息安全立法起步较晚, 经济信息安全立法起步于中共十四大之后, 这是由我国经济发展和社会需要所决定的。 (2) 立法层级不高。我国现行有关信息安全的法律层面的专门立法极少, 主要是行政法规和部委规章, 行政法规和部委规章, 无论从立法程序的严谨程度, 还是从立法技术角度来说, 都比法律逊色不少。 (3) 立法缺乏细致规划, 系统性不足。尽管我国已经制定了大量经济信息安全法律法规, 但迄今为止, 我国还没有制定出一部系统规范信息安全的专门立法, 法律规范之间的简单重复甚至冲突时候发生, 导致类似问题, 不同法院的判决结果大相径庭。 (4) 有关经济信息安全立法缺乏国际视野。以侵犯商业秘密罪为例。2012年, 美国对1996年通过的《反经济间谍法》做了两点修订。一点是通过《商业秘密盗窃澄清法》重新界定了“商业秘密”, 另一点是通过《外国经济间谍惩罚加重法》, 区分了国内一般盗窃商业秘密的行为和外国经济间谍盗窃本国商业秘密的行为, 并对后者加重处罚。反观我国, 不仅没有一部专门的商业秘密保护法, 更谈不上对一般盗窃商业秘密行为和外国经济间谍窃密行为做区分对待了。

4 国外立法启示及对我国经济信息安全立法的建议

4.1 外国经济信息安全立法的启示

(1) 高度重视经济信息安全立法保护。在全球经济一体化程度日益加深的背景下, 世界主要经济体都非常重视经济信息安全工作。我国是世界第二大经济体, 并与其它各大经济体具有日益密切的经济交流, 必须高度重视经济信息安全工作。依法治国是我国的基本方略, 做好经济信息安全工作, 必须加强经济信息安全的立法保护。

(2) 从全局上做好立法规划工作, 对已有的信息安全法律文件仔细梳理, 对那些不合时宜的滞后性的规范性法律文件要及时修订或废止, 对经济生活中亟需立法的领域, 应尽快提到立法日程上来。再次, 要选择好适合国情的立法模式。各国经济信息安全立法, 都是从本国的法律文化传统出发, 海洋法系国家大多注重经典判例的作用, 而大陆法系国家则更加青睐于制定成文法。

(3) 经济信息安全立法工作要面向世界, 做好本国法条与外国法条的衔接工作, 避免法律冲突。贸易自由化、经济一体化意味着经济规则的趋同, 同样的经济行为, 应当引起同样的责任, 承担类似的后果。

4.2 对我国经济信息安全立法的建议

(1) 树立经济信息安全保护意识, 科学规划经济信息安全立法。和平时期, 经济安全的重要性甚至超越了军事安全。在信息化时代, 各国经济交往十分密切, 信息保密比之以往更加困难。然而重要的经济信息一旦失密, 对一个国家的经济, 甚至整个国家的安全都将产生重大不利影响。如果对重要的经济信息保护不好, 那些战争中没有失去的重大利益, 完全有可能因为信息保护不力而轻易失去。因此, 树立经济信息安全保护意识, 具有重要的意义。做好信息安全工作, 必须将之纳入到法治轨道上来, 依法保护才是治本之策。我国经济信息安全立法已有初步成果, 但远未成熟, 很不完善。应制定经济信息安全立法规划, 充分进行立法调研, 完成立法前期工作, 制定一部统一的信息安全法。

(2) 结合中国的实际国情和法律传统决定经济信息安全的立法体例。我国是一个成文法传统国家, 经济信息安全立法应继续遵循成文法的传统。至于是优先制定出一部统一的《信息安全法典》, 还是先制定一些单行的信息安全法或行政法规, 从我国现行立法技术以及信息技术日新月异的发展现实来看, 制定统一的《信息安全法典》的条件还不成熟, 应当先行制定若干单行法律法规。

(3) 是拓宽立法视野, 经济信息安全立法应充分汲取外国经济信息安全法的智慧成果。发达经济体往往同时是经济信息安全立法工作的先行者。发达经济体经济制定的经济信息安全法必然体现了其经济管理的技术和经验。借鉴现成的经验, 吸收已有的文明成果, 结合本国的国情和需要, 是制定我国的经济信息安全法的最优选择。

我国作为当今世界主要经济体和贸易大国, 我国的各种重要的经济决策信息、经济运行信息、经济管理信息等, 都具有极大的影响力和安全价值。市场经济是法治经济, 做好经济信息安全的立法工作, 是保护我国经济信息安全的重要的基础性工作。我国经济信息安全立法工作, 应科学规划立法, 厘清现行规范, 汲取外国经验, 立足本国实际, 以实现经济信息安全立法的民主化与科学化。

参考文献

[1]任晶晶.新安全观:中国理论与实践路径[J].社会科学管理与评论, 2012 (3) :68.

[2]庞中英.略论国家经济安全[J].人民日报, 1998 (5) :5.

[3]宿景祥.中国经济安全面临的几个突出问题[J].国际信息资料, 2000 (5) :3.

[4]赵英.国家经济安全浅议[J].世界知识, 1996 (20) :4.

[5]张新华.信息安全问题的特点和趋势[J].情报资料工作, 2003 (2) :24.

[6]李艳.国家信息安全再思考[J].2015 (8) .

国家安全问题 篇9

1 粮食安全与耕地资源安全的关联

1.1 粮食安全对耕地资源安全的影响

我们一直引以为豪的是“以占世界7%的耕地养活了占世界20%的人口”, 这说明我国既是一个人口大国, 也是一个粮食消费大国。这句话从侧面反应了人口对耕地资源的巨大压力, 同时也反映了粮食安全对耕地资源安全的压力。粮食安全对耕地资源安全的影响可以通过粮食安全所处的状态来分析。当粮食供给处于安全状态时, 粮食价格稳定, 耕地资源所受的压力得到缓解, 同时可以减少农药化肥的使用量, 培肥地力, 提高耕地质量, 降低对耕地资源生态环境造成的负面影响, 从而提高了耕地资源的安全程度;当粮食供给不足, 出现较大缺口时, 粮食处于非安全状态, 粮价上涨, 政府和市场就会加大对耕地资源的各种压力, 导致耕地资源水土流失、土壤板结等后果, 最终造成耕地资源处于非完全状态。

由于耕地资源的比较效益较低, 受经济利益驱使, 农户作为理性的“经济人”, 不再满足于解决温饱, 他们对生活的品质的追求不断提升, 导致大量的农村劳动力流失, 流向城市从事二三产业。而从事粮食生产群体的主要是老人和妇女, 劳动者的耕作技能整体不高。因此, 在未来很长一段时间内, 期望大幅度的提高耕作技术以达到增产的可能性不大。在人多地少、人均耕地资源有限的情况下, 必须保有一定规模的耕地资源是实现粮食安全的惟一有效途径。

1.2 耕地资源安全对粮食安全的影响

评价一个国家是否粮食安全, 很大程度取决于粮食产量是否处于安全态势。耕地资源作为最重要的自然资源, 对粮食产量高低发挥着决定性的作用。总体上, 耕地数量变化与粮食产量呈现两种不同的特质:一是耕地数量年变化率对粮食产量年增长率有明显的相关性;这种约束作用表现在二者呈现一致性的变化趋势;二是耕地数量年变化率与粮食产量年增长率的变化并不同步, 出现耕地面积减少而粮食产量反而增加的情况。这并不意味着耕地资源数量不再是粮食产量的根本约束因素, 由于农业科技进步不仅抵消了耕地面积减少所导致的粮食减少, 而且使粮食产量呈现增长的势头。在没有大的技术变革时, 耕地面积对粮食产量起强约束作用, 表现为粮食总产量随耕地数量变化而变化, 反之亦然。但是当物质和技术水平相对较高时, 耕地资源数量变化对粮食生产的约束作用被弱化, 二者变化可以不完全同步的变化趋势, 此时耕地面积的作用居于次要地位。但目前我国农业技术水平在短期内难以有重大突破。因此, 保持一定数量的耕地仍是稳定粮食产量的重要保障, 耕地资源数量安全始终是粮食安全的基础。

同时, 耕地资源的质量安全和生态安全状况也对粮食安全有重要影响。虽然目前我国关于耕地质量内涵的理解仍有待商榷, 且没有建立公认的质量体系来衡量耕地质量, 但现有的一些关于耕地质量等级的资料在一定程度上可以反映耕地质量安全变化趋势, 且相关研究表明, 耕地质量等级直接影响到粮食产量的高低。耕地资源生态安全对粮食安全的影响主要体现在:一是耕地生态环境恶化容易导致耕地综合生产能力的下降;二是农产品有害物质含量的提高给粮食安全的健康供应造成威胁, 最终危害人类健康。随着城镇化和工业化进程的加快, 耕地生态环境安全对粮食安全的影响会更加凸显。

2 粮食安全视角下耕地资源安全保障体系

2.1 建立涵盖耕地保护责任的地方政绩考核指标体系

长期以来, 对地方政府考核的主要指标就是经济指标, 因此, 许多地方为了发展地方经济, 吸引建设资金, 不惜压低门槛, 大量牺牲耕地。如果将耕地保护纳入政绩考核范围, 就能有效减少耕地的流失。

2.2 建立耕地保护区域补偿机制

所谓耕地保护区域补偿机制, 即是由部分经济发达、人多地少的地区通过财政转移支付等方式对经济欠发达地区过多承担了耕地保护任务的地区进行经济补偿, 以协调不同区域在耕地保护上的利益关系, 从而达到既满足社会经济发展对耕地非农化的合理需求, 又能在总体上最大限度地保护有限的耕地以保障我国的粮食安全的目标。为了保障耕地保护区域补偿机制的有效运转, 必须建立相应的配套措施。如开展耕地资源价值评估, 核查区域耕地赤字和盈余情况, 建立占用和保护耕地申请制度、补偿专项基金管理制度以及检查和监督制度等。

2.3 建立耕地利用经济约束机制

根据《全国土地利用总体规划纲要》 (2006~2020) , 到2020年耕地面积确保不低于18亿亩, 坚决守住这条不可逾越的界线, 就必须要遏制乱占耕地的现象, 严格控制城镇非农建设占用耕地。首先, 要转变城市摊大饼式的外延发展模式, 走内涵挖潜集约式的城市拓展模式, 要建立有偿使用的经济约束机制, 改革现行的农地征用制, 运用市场价格杠杆抑制多占滥占和浪费耕地。其次, 建立科学耕地价值评估体系, 为土地利用方式转变提供依据。再次, 要建立耕地流转登记、调控制度, 防止耕地无序流转。

2.4 推进基本农田整治, 完善农田水利基础设施建设

鉴于当前基本农田内部高产稳产标准田较少, 中产、低产田较多, 基本农田内部农田水利基础设施老化、不配套、抗灾能力较低的现状, 各级人民政府应积极推进基本农田整治, 加强基本农田基础设施建设、修复及维护, 提高基本农田质量, 改善基本农田生产条件, 确保基本农田旱涝保收。

2.5 加快粮食生产核心区建设

粮食核心生产区是确保国家粮食安全的核心和支撑。目前, 我国粮食主产区主要包括冀、豫、黑、吉、辽、鄂、湘、苏、赣、内蒙古、鲁、蜀、皖13个省 (区) , 这13个省 (区) 粮食耕地和粮食播种面积均占全国60%以上, 产量占全国70%左右, 粮食商品量占全国95%以上。因此, 国家必须要加强粮食生产核心区的建设, 积极推进粮食生产核心区的土地综合整治, 大规模启动核心生产区中低产田的改造工程, 切实提高核心生产区抵御自然灾害和粮食稳定生产的能力。国家要把在粮食核心生产区实施的各项优惠政策落到实处, 充分调动农民从事粮食生产的积极性, 让核心生产区农民安心务农、乐意务农, 从而确保粮食核心生产区粮食综合生产能力稳步提高。

摘要：耕地资源安全是实现国家粮食安全的基础和根本约束。分析了粮食安全与耕地安全的关联与作用机理, 基于粮食安全视角, 提出耕地保护的对策建议。

关键词：耕地安全,粮食安全,区域补偿

参考文献

[1]朱洪波, 论粮食安全与耕地资源安全[J].农业现代化研究, 2006, 27 (3) :161-164.

[2]石玉林, 中国宜农荒地资源[M].北京:能源出版社, 1985.

[3]中国农业持续发展和综合生产力研究组, 中国农业持续发展和综合生产力研究[M].济南:山东科学出版社, 1995.

[4]乔地, 许为钢, 推进粮食生产向现代产业化发展[N].科技日报, 2008-03-13 (6) .

[5]马丽, 张敬松, 谈耕地保护主体与保护耕地的措施[J].辽宁师专学报 (社会科学版) , 2009, (2) :11-12.

[5]王利敏, 欧名豪, 粮食主产区农户耕地保护现状及认知水平分析—基于全国10个粮食主产区1198户农户的问卷调查[J].干旱区资源与环境, 2013, 27 (3) :14-19.

国家安全问题 篇10

纵观学校安全教育工作的主要内容, 大致可以分为硬件和软件两个部分。就硬件措施而言, 主要有校园内各项设施的安全保障工作, 包括教学设施和学生课外活动设施, 当然还有遍布校园内部的摄像监控系统、门卫保安系统;而就软件而言, 主要以学校进行的各项安全教育主题活动形式呈现, 包括面向家长和面向学生两个层面的活动, 互相补充, 力求从学生及家长的意识上强化安全教育的重要性, 获得安全教育效果。

除了从硬件和软件这两方面着手安全教育工作, 一些有识之士开始更多地关注学生的心理健康, 着眼于心理的安全教育活动得到重视与提倡。新课改提出以人为本的教育理念, 这一点同样反映了心理安全教育的重要性。六、七岁到十二、三岁是儿童的小学学习时期, 这也是儿童心理发展的转折时期。在小学低年级, 他们具有明显的学龄前儿童的心理特点, 而高年级则随着生理年龄的变化逐渐步入青春发育期, 在教育的影响下, 小学生的认知能力、个性特点都在不断发展变化, 其发展过程表现出明显的协调性和过渡性等特点。当然在这一重要的过渡时期, 心理安全问题层出不穷, 具体表现为过度焦虑、孤独感倾向较重、厌学、自卑感、依赖性强且独立性差、承受挫折的能力较差等方面。

在如此敏感而特殊的心理过渡期, 小学生的心理健康面临着多种威胁, 究其原因不外乎家庭和学校教育在某些环节上的缺失。一方面, 从家庭教育角度出发, 父母的教养方式对孩子的心理健康有着直接的影响。现在小学生以独生子女居多, 一些家长的溺爱和过分保护让孩子的依赖性越来越强, 独立性越来越差, 承受挫折的能力越来越低, 在学习生活上稍遇不顺便不知如何应对。还有些家长对孩子的期待值过高, 望子成龙, 望女成凤, 只关心孩子的作业和分数, 而很少关注孩子本身的成长, 对他们的兴趣、能力、爱好等缺少关注。或者, 孩子在学习上出现某些问题时, 家长不是耐 心开导, 而是粗暴对待, 这些不可避免地使小学生产生自卑、紧张、焦虑的情绪, 害怕失败, 厌恶学习, 甚至厌弃生命。

另一方面, 从学校教育角度出发看心理安全教育的缺失, 主要表现为素质教育落实不到位。尽管素质教育在我国已经倡导多年, 但是部分学校片面追求高升学率的势头并未减弱。教师业绩与学生学业成绩、升学率挂钩, 教师只能加大对学生成绩、升学率的关注, 增加作业量、补课、霸占副科等, 这些直接导致学生课业负担加重, 心理压力随之增加。另外, 学校对学生的不公平对待也加重了部分学生厌学、焦虑的心理负担。高强度的周考、月考、期中期末考等在小学也不罕见。教师、家长、学校过多地将注意力放在学生的学业成绩上, 而对他们身心健康发展情况较少关心, 这些都让现在的小学生从心理上感到孤独、感到压迫、感到无助。

鉴于以上小学生心理安全教育方面的缺失与需求, 加之社会舆论的影响, 以及教育主管部门的政策要求, 越来越多的小学开始在学校正常的安全教育体系中加入“心理安全”这一环, 他们认识到学校背负的责任不应仅仅局限于学生的身体健康, 在校园内避免学生生理受到伤害, 关注学生心理健康尤为必要。一些小学开始建立起体系相对健全的学校心理健康辅导组织, 不断推进心理咨询室在小学的普及度和专业性。另外在教师培训中, 学校越来越注重培养或者引进心理教师, 同时鼓励普通教师多接触心理知识, 在日常教学中更关注学生心理状况, 对于一些心理问题的出现能够防患于未然。心理安全教育的推进应该将家庭教育与学校教育统一起来, 相互协调, 共同为孩子的健康成长营造良好环境。

但是结合现实情况, 学校要建立起一个相对健全的心理组织机构还有一定的难度, 从机构的设立, 到人员的配备, 再到日常运作, 不断与学校本身教学管理相适应的过程需要长期的人力、财力、物力投入。这些都对学校的工作提出了巨大的挑战, 而学校在完成这一工作的时候不免存在形式主义的弊端。因此, 在笔者看来, 心理安全教育与其依赖组织建设, 还不如着力于教师素质的提高。心理安全教育应更多地与师德挂钩, 师德能够直接影响学生的心理健康, 一方面, 如果一个教师能够细腻地关注到班上学生的言行举止, 进而洞悉其情感动态, 把握其心理状况, 一旦学生出现某些端倪, 教师就能够在第一时间给予正确的引导和归正。另一方面, 师德高尚的教师不会在课业上给学生过多压力, 富有人性关怀的教育有助于孕育出拥有健全人格的学生, 这一点毋庸置疑。

总之, 小学心理安全教育工作不应丢了“心理安全”这一环, 认识并重视它, 真正获得全面有效的安全教育效果, 需要更多教育人士的努力与投入。

摘要：小学安全教育工作在学校日常事务中占据重要地位, 但是现今学校关于这一工作主要局限于硬件措施和软件措施两个方面, 而对于学生心理安全关注不到位, 这对学校进行全面有效的安全教育提出了质疑。

关键词：小学安全教育工作,心理安全,硬件措施,软件措施

参考文献

[1]魏颖.我国心理教育思想初探[J].教育研究, 2009 (06) .

[2]吴骘霞.新课改下对小学心理健康教育的探索[J].学周刊, 2013 (05) .

P2P安全问题和安全机制 篇11

关键词P2P安全防御体系

中图分类号:TP393文献标识码:A

1 P2P简介

P2P是一种分布式网络,网络的参与者共享他们所拥有的一部分硬件资源(处理能力、存储能力、网络连接能力、打印机等),这些共享资源需要由网络提供服务和内容,能被其他对等节点(Peer)直接访问而无需经过中间实体。在此网络中的参与者既是资源(服务和内容)的提供者(Server),又是资源(服务和内容)的获取者(Client)。

2 P2P技术带来的安全上的好处

2.1 隐私保护与匿名通信

在P2P网络中,由于信息的传输分散在各节点之间进行而无需经过某个集中环节,用户的隐私信息被窃听和泄漏的可能性大大缩小。此外,目前解决Internet隐私问题主要采用中继转发的方法,从而将通信的参与者隐藏在众多的网络实体之中。在一些传统的匿名通信系统中,实现这一机制依賴于某些中继服务器节点。而在P2P中,所有参与者都可以提供中继转发的功能,因而大大提高了匿名通信的灵活性和可靠性,能够为用户提供更好的隐私保护。

2.2 健壮服务与网络抗毁

P2P采用了完全分布式架构,网络中的节点既可以获取其他节点的资源或服务、同时又是资源或服务的提供者,不依赖于少数集中控制节点,具有比传统的Client/Server网络更好的健壮性和抗毁性,成为构建高健壮性网络的有效方式。

3 P2P技术存在的安全缺陷

3.1 一个恶意的服务器可以接受主服务器的文档副本,然后向用户发送修改过的信息。它还可以在接受了主服务器的副本后拒绝服务,造成“服务否认”。更为隐蔽的攻击是不分配给副本足够的资源。

3.2 现行的大多数P2P系统并没有在节点间建立信任关系,只是采取一定的机制防止恶意行为。

3.3 虽然JXTA和P2P信任库也提供传统的密码机制(如加密、数字签名和散列等),文档的合法作者可以通过在其文档中添加一个加密签名进行完整性检测,但由于大多数浏览器并不能检测文档签名,所以这种机制用于P2P网络是不切实际的。即使浏览器可以进行签名检测,客户机也不能正确区分一个被移除了签名的盗版文档和一个正版的

未签名的文档。

3.4 节点在P2P网络中获取资源或是寻找其他节点之前,首先要发出查询报文以定位资源和获取邻居节点位置。查询算法为了获得较高的可靠性,一般采用广播方式进行查询,这种方式的安全隐患是如果有恶意节点伪装成受害节点发送大量不同的查询报文,将会大量消耗网络带宽。

4 P2P网络安全的防御体系建设

P2P的安全通信主要涉及到4个方面:P2P内容安全、P2P网络安全、P2P节点自身安全和P2P中对等节点之间的通信安全。目前采用的主要技术有:

4.1 对等诚信

P2P技术能否发挥更大的作用,取决于它能否在网络节点之间建立起信任关系。考虑到集中式的节点信任管理既复杂又不一定可靠,P2P网络中应该考虑对等诚信模型。

4.2 数字版权保护管理DRM(Digital Rights Management)

数字版权管理是指采用包括信息安全技术手段在内的系统解决方案,在保证合法的、具有权限的用户对数字媒体内容(如数字图像、音频、视频等)正常使用的同时,保护数字媒体创作者和拥有者的版权,并根据版权信息获得合法收益,而且在版权受到侵害时能够鉴别数字信息的版权归属及版权信息的真伪。

4.3 网络层安全隧道

IPSec(Internet Security)主要包括安全联盟SA、鉴别首部AH、封装安全载荷ESP、密钥管理IKE及认证和加密算法。IPSec提供了基于IP通信的网络层安全,它对上层协议是完全透明的。可利用IPSec的端到端传输模式来架构P2P的网络层安全隧道。

4.4 传输层安全隧道

安全套接层(SSL,Secure Socket Layer)协议主要包括记录协议和握手协议,记录协议具体实现压缩/解压、加密/解密、计算MAC等;握手协议要求通信双方首先协商密钥加密算法、数据加密算法及摘要算法,然后进行身份验证,最后使用协商好的密钥交换算法产生一个只有双方知道的密钥。虽然SSL缺省只进行服务器端认证,但可以利用SSL对等安全连接中基于X.509标准的双向认证机制实现P2P的传输层安全隧道。

云计算安全问题 篇12

云计算是一种基于信息网络, 将信息技术资源以服务方式动态、弹性提供,用户可按需使用的计算模式和服务模式。云计算简化了服务交付、降低了资金和运营成本、提高了效率,具有诸多的优势和好处,但是也面临着安全、互操作性和可迁移性等问题和挑战,安全已经成为阻碍云计算应用的主要因素之一。各国对云计算安全问题高度重视,美国、欧盟等纷纷提出云计算安全保障要求, 全球主要云计算服务商制定了云平台安全策略。

近年来,我国政府、产业界等对云计算应用日益关注,确保云计算安全越来越重要。本文分析了云计算安全问题、云服务提供商的安全策略和机制、美国确保政府采用云计算安全的做法,提出了确保我国云计算安全的建议。

2 云计算的安全问题

云计算安全问题主要指云计算应用安全,对此国内外有相当多的研究,包括云安全联盟(CSA)、欧盟网络与信息安全局 (EINSA)、美国国家标准技术研究院(NIST) 等。从相关研究看,云计算安全问题主要是用户数据安全、云计算服务的可用性、法律法规的遵从性风险等。

2.1 CSA 关于云计算的“七宗罪”

2009年,云安全联盟 (CSA)和惠普基于对29家企业、技术供应商和咨询公司的调查,列出了云计算的七宗罪。一是数据丢失或泄露,云计算中应用程序接口访问权限控制以及及密钥生成、存储和管理方面的不足都可能造成数据泄露。二是共享技术漏洞,云计算环境中的很多虚拟服务器共享着相同的配置,简单的错误配置都可能造成严重影响。三是恶意内部人员,云计算服务提供商对工作人员的背景调查不够,可能导致可内部人员私自窃取用户数据等行为。四是账户、服务和通信劫持,云计算的身份验证机制如果很薄弱,入侵者就可以轻松获取用户账号并登录客户的虚拟机。五是不安全的应用程序接口,接口质量和安全没有得到保障以及第三方插件的安全。六是云计算的不良应用,黑客可能迅速部署新的攻击技术。七是未知的风险,包括未知的安全漏洞、软件版本、透明度等。

2.2 ENISA 关于云计算最重要的八个风险

2009年ENISA发布了《云计算 :好处、风险及信息安全建议》, 从企业角度出发指明了云计算可能带来的好处,并提出安全仍是云计算应用面临的首要问题。云计算最重要的安全风险包括:一是企业丧失对部分安全管理的控制权; 二是企业必须锁定一个云服务提供商, 很难将数据、应用等从一个提供商迁移到另一个或企业内部IT环境中;三是多租户共享云计算资源情况下,若缺乏有效的隔离机制将可能导致不同租户的存储、路由甚至声誉混淆;四是若云服务提供商不能提供证据证明其符合监管要求或者其不允许用户进行安全审计,则法律法规和监管遵从将是一个问题;五是企业很难知道云服务提供商如何处理数据;六是云服务提供商可能不安全或不完全删除用户的数据;七是云服务提供商内部的恶意行为可带来较高的安全风险;八是用户通过互联网获取服务带来了安全风险,尤其是是与远程访问和浏览器漏洞结合。

2.3 NIST 关于公共云计算关键性的安全问题

2011年1月,NIST发布了《公共云计算安全与隐私指南(草案)》,指出安全是公共云计算面临的最大障碍, 公共云计算给安全带来了积极方面,包括安全人员专业化、云计算平台强度使安全管理更易实现、资源可用性有利于抵御攻击和实现快速恢复等,但也带来一些潜在风险,一是云计算环境复杂,这产生了比较大的受攻击面;二是多租户共享计算资源,增加了网络和计算基础设施的风险,一个用户的数据和应用可能在无意中暴露给其他用户;三是公共云计算通过互联网交付,用户的应用和数据面临来自网络和暴露接口的威胁;四是用户失去了对系统和数据在物理和逻辑上的控制,这减小了用户对维持在安全和隐私保护中的处境意识、权衡选择、轻重缓急和作用变化等。NIST指出,公共云计算面临的关键性的安全与隐私问题主要有管理、法律法规的遵从、信任、云计算体系结构、身份与访问控制、软件隔离、数据保护、可用性、事件响应等。

3 主要云服务提供商的安全机制

亚马逊、IBM、微软等云服务提供商,为提高云计算服务的安全性和可靠性,提供了一套安全策略和机制。

3.1 亚马逊 EC2 的安全机制

亚马逊是云计算的最早推行者,2006年8月发布了弹性计算云受限版本。EC2使用户可以在任何时候根据需要简便地创建、启动和供应虚拟实例,用户无需建立自己的云计算平台。EC2提供了一系列的安全机制。

一是安全组。在EC2环境中启动的所有虚拟实例都在一个安全组中运行。每个安全组定义自己的防火墙规则,为在组中运行的实例指定访问限制。可以根据IP地址或无类域间路由 (CIDR) 规则授予或限制访问权,CIDR规则允许指定端口范围和传输协议。还可以控制对指定的安全组的访问, 从而自动地允许或拒绝这些安全组中运行的所有实例访问客户的实例。

二是安全密钥对。安全密钥对是在启动实例时指定的公共 / 私有SSH密钥对。必须提供安全密钥对,才能登录启动的实例控制台。EC2把密钥对的公共部分添加到启动的实例中, 然后客户可以使用私有密钥通过SSH登录实例。

3.2 IBM 的云计算安全框架

2007年11月IBM推出了“蓝云 ”计算计划。“ 蓝云”建立在IBM的大规模计算技术的基础上,结合了IBM自身的软、硬件系统以及服务技术 ,支持开放标准与开放源代码软件。IBM认为保障云计算的安全性迫在眉睫,在云计算环境下,客户有一些新的安全需求需要满足。

一是用户与身份。客户需要确保授权用户可以访问所需数据和工具,并可在需要时阻止未授权的访问。二是数据与信息。大部分客户将数据保护作为他们最重要 的安全因素考虑,主要包括数据如何存放及访问,法规遵从及审计要求,数据丢失对企业业务影响等问题。三是应用与流程。客户通常会考虑云应用的安全需求即镜 像安全。过去传统的应用安全需求同样适用于云中的应用,但他们延伸到承载这些应用的镜像。云提供商需要遵循及支持安全的开发过程。四是网络,服务器及终端。在共享的云环境中,客户需要确定每个独立的域之间是相互隔离,且数据和交易不会从一个域漏到另一个。客户需要能够配置可信任的虚拟域或基于策略的安全域。五是物理基础架构。 云的基础架构,包括服务器、路由、存储设备、电力设备及其它支持运维的组件需要从物理层面上得到安全保管。

3.3 微软 Windows Azure 云计算平台的安全措施

2008年10月,继亚马逊、IBM和Google之后,微软推出了名为Windows Azure的云计算计划。Windows Azure的主要目标是为开发者提供一个平台, 帮助开发可运行在云服务器、数据中心、Web和PC上的应用程序。微软注重从技术层面提高安全性,相应措施包括:强化了底层安全技术性能,对云计算平台操作系统内核进行了改进,采用了全新的安全模式,使资源既有连续性又有相对独立性;推出了全新的安全机制Sydney,把用户的云资源与网络虚拟化分隔开来,提供企业内部数据中心设备和云中设备之间的安全连接, 同时Sydney安全机制能够聚合任意两个终端,以创建高效安全的虚拟网络覆盖结构。在硬件层面提升访问权限安全,采用比用户名、密码更为可靠身份认证机制,例如在针对美国联邦政府发布的云计算产品中,微软采用了后台指纹验证和其他生物特征识别技术。此外微软还建立基于风险的信息安全管理控制框架,通过全面的信息安全方案和采取成熟的方法、经常性的内外部评估,以及跨越所有服务层的强大的安全控制来确保客户的数据和业务;引入第三方安全服务提供商,通过获取第三方认证、信息披露等措施增强客户的信任。

4 美国确保云计算应用安全的实践

为了缩减其IT成本、提高IT资产的利用效率,美国制定了“云计算优先”政策,旨在通过共享资源等重组联邦政府的IT架构。在为政府部门提供一个安全、可信的云计算运行环境方面。

4.1 出台联邦政府云计算战略

2011年2月,美国发布了《联邦云计算战略》。战略明确了云计算的定义、五个特点和部署模式,清楚阐述了云计算带来的好处和利益,提出了政府在云计算迁移中应当考虑的战略性问题, 明确政府在加速云计算采用、降低云计算风险中的职责和角色等。2012年2月联邦首席信息官理事会和首席采购官员理事会发布了《在云计算环境下采购IT指南》,列出了政府在采购云计算中需关注的多个关键领域:选择适合的云服务和部署模式;将云服务提供商和终端用户的协议纳入政府采购协议和条款中;明确界定云计算服务提供商、集成商、政府机构等各方的责任;采用NIST的“云计算参考架构”;明确对云计算服务商的安全要求等。

4.2 制定标准明确云计算安全控制要求

为了分析政府部门采用云计算所面临的安全风险, 美国政府委托NIST等机构开展了技术和标准化支撑工作。NIST发布了一系列的云计算标准,包括云计算的定义、云计算概要和建议、云计算标准路线图、云计算参考架构、云计算技术路线图等。2011年11月,NIST发布了《联邦政府部门应用云计算的安全要求(草案)》,概括了联邦政府应用云计算面临的安全和隐私挑战,提出了目前联邦政府已经采取的减轻安全风险的措施,并提出了相关建议。报告列出了政府在采用云计算时重点关注的过程管理安全要求和技术性安全要求, 前者涉及NIST SP800-53对基于云的信息系统的安全控制、云审计确保和日志敏感性管理、云认证指南、云隐私指南等,后者涉及对用户的可视性、用户可控、数据保护、账户被入侵风险、身份与访问控制管理和授权、事件响应等。

4.3 实施“联邦风险和授权管理项目”

2011年11月美国建立了“联邦风险和授权管理项目”来管理联邦政府部门采用云计算的安全,项目主要目的是:确保基于云计算的信息系统具有足够的安全保障措施;消除政府部门之间重复工作、降低风险管理成本;方便政府部门实现快速云计算服务采购。项目程序是云服务提供商实施“联邦风险和授权管理项目”安全控制要求, 由第三方评估机构对其进行独立的评估,通过评估联邦机构可以给予云服务提供商授权,对于授权的云服务提供商会进行定期的监视和评估,以确定其已部署的安全控制机制是否持续有效。

5 提高我国云计算应用安全的建议

5.1 出台云计算应用指导政策

我国在云计算技术创新、产业发展、基础设施建设方面已经出台了一些政策,但是与美国、欧盟等相比,在云计算应用指导方面还缺乏相应政策。为促进云计算在政府部门等领域应用, 应当出台政策对用户选择云服务提供商、与云服务提供商制定协议、对云服务提供商的安全控制措施、对云服务提供商的安全资质、法律法规遵从等予以指导,确保云服务的安全性。【下转第13页】

5.2 加快建立云计算安全标准体系

当前国际上正在积极推进云计算的标准化进程,包括云计算互相操作和集成标准、云计算的服务接口标准和应用程序开发标准、云计算不同层面之间的接口标准、 云计算架构治理标准、云计算安全和隐私标准等都在积极研发中。我国应加快云计算技术以及服务的运营管理 标准制定工作,更要注重建立云计算安全标准体系。建议参考美国做法,研究制定云计算安全标准体系框架,并着重研发政府部门云计算安全的标准规范, 制定云服务提供商向政府提供服务应该满足的基本技术和安全要求, 确保政府数据和业务在公有云计算环境下安全。

5.3 加强对云服务提供商的安全管理