时间:2022-09-07 12:56:19
一、道路交通安全宣传报道现状
(一)含义及功能所谓报道,包含两层含义,一种是作为动词而言,通过报刊、广播、电视、网络等媒体将新闻信息传达给受众的社会行为;一种是作为名词而言,指用书面或广播、电视、网络等形式发表的新闻信息。随着社会经济的不断发展,交通在国民经济生活中的作用越来越重要,整个社会对交通安全的要求也越来越高,其相关报道内容倍受全社会关注。交通安全宣传是社会主义精神文明建设的重要内容,是公安交通管理工作的重要组成部分。它是指围绕交通安全主题,运用各种宣传教育手段和途径对包括机动车驾驶人、非机动车驾驶人、行人、乘车人等所有交通参与人的意识形态发生积极作用,促进良好交通行为的养成,从而有效地遏制交通事故的发生。加强道路交通安全宣传,对于提高公民文明素质和社会文明程度,营造文明、和谐的道路交通环境,具有重大的现实意义。对道路交通安全进行宣传报道是做好交通安全宣传工作的重要途径。它主要是指各级公安交管部门及媒体传播有关道路交通安全活动的内容。其功能是围绕当前交通安全重点和热点,传播新近发生的交通安全事件与信息,发挥宣传、教育、告知的作用,造成潜移默化的舆论影响,从而使每一个社会成员牢固树立交通安全意识,遵守道路交通法律法规,提高全社会预防和减少交通事故发生的能力,形成真正的社会化宣传局面。
(二)主要来源道路交通安全宣传报道在新形势下具有重要的现实存在价值,主要体现在:它是推动我国道路交通安全事业乃至经济社会发展的需要,是公安交管部门有效应对挑战的需要,也是提升公民素质和社会文明程度的需要。当前,报道来源主要有以下方面:一是与道路交通管理相关重大事件。如醉驾入刑;《道路交通安全法》实施十周年;《刑法修正案(九)》将校车和公路客运车辆严重超员、超速以及违法运输危险化学品等安全隐患大、危害后果严重的违法行为纳入刑法处罚等。二是公安交管部门的各项工作及措施。如122“全国交通安全日”主题活动;春运交通安保工作;2015年,全国公安交管部门推进机动车检验制度、事故快处快赔机制、跨省异地缴纳交通违法罚款等多项改革。尤其是公安交管部门出台的新政策,即将实施的新举措。如2015年11月,国务院办公厅转发公安部、交通运输部《关于推进机动车驾驶人培训考试制度改革的意见》,出台了一系列驾驶人培训考试改革的新举措,以及公布出台驾考改革重要配套制度,强力推进自主约考等。三是公众关注的交通安全事件,特别是严重交通违法行为所导致的道路交通事故。对重大交通事故肇事逃逸案报道,对社会公众有所交待;曝光典型案例,对当前一种普遍现象做出理性反思,对公众具有普遍的警示教育意义。如成都女驾驶人因“路怒”被打、占用应急车道延误伤者救治、北京二环路摩托车飙车等。四是公安交管部门的交通安全信息,传播交通安全知识。比如春运期间交通安全注意事项、重大节假日安全出行提示等。五是公安交警队伍建设,涌现出的个人或集体的感人事迹。既展示广大交警保护群众出行安全,全力维护道路交通安全、有序、文明及社会稳定的坚强决心和不懈努力,又体现广大交警日夜奋战、不辞辛苦、服务社会、奉献自我的一面,如对被授予“时代楷模”荣誉称号的吉林省汪清县公安局交警大队城区中队指导员崔光日的报道等。
(三)新特点近些年,新媒体迅速崛起,广泛而深刻地影响着社会生活的各个方面,受众获取信息的渠道日益增多。公安交管部门面临空前开放、高度透明、全时监督的舆论环境,面对舆论生态多样化、复杂化、分层化的发展趋势,交通安全宣传工作迎来前所未有的挑战,其宣传报道呈现出新特点,具体表现如下:一是信息量、互动性、覆盖面、参与率大幅提升。新媒体以其所具有信息量大、互动性强、覆盖面广、参与率高的特点,被群众广泛接受。作为与群众最为息息相关的公安交管部门,不断地发挥新媒体在交通安全宣传方面的重要作用,积极运用新媒体加大对重特大道路交通事故、交通安全文明出行及交通安全法律法规等常识的宣传。以“交通安全”“交警”“交通事故”为关键词在网络上进行搜索,相关信息词条达百万。如122“全国交通安全日”主题活动期间,公安部交管局组织全国公安交管部门利用多种媒体、多种渠道、多种平台进行集中宣传报道,大力宣传文明交通新风尚,传播文明交通正能量。二是报道形式多样化。随着人们对交通安全等相关信息的需求日益旺盛,大批和交通安全有关的网络、杂志、报纸、电视、广播等专业媒体应运而生。交通安全宣传报道通过广播电视媒体推出专题节目,甚至开设专业频道,采取嘉宾访谈、分析典型案例、普及交通安全知识等方式,弘扬社会法治理念及遵守交通法规的重要性,倡导、呼吁各部门依法尽职,人人遵规守法,安全文明出行;利用报刊等平面媒体开辟专题、专栏、专版,刊登系列报道、评论文章等,剖析交通违法的危害,引发社会思考;开通官方微博、微信公众号,甚至手机客户端,用文字、图片、视频等各种形式相互结合的方式来宣传所表达的内容,及时、准确交通安全工作信息、动态、典型案例等,呈现内容多样化,吸引受众的注意。不同形式的报道所采用的技术手段、文本体裁、文字技巧的不同,体现了不同的侧重点和着眼点,丰富完善了宣传报道形式。同时,媒体关于道路交通安全的宣传报道内容逐渐深入和细化,深度报道和日常报道并重。深度报道的影响大,但时效较差。最常见的日常报道是即时路况信息的和安全知识的常态宣传。三是舆论引导途径拓宽。长期以来,我们习惯通过广播、电视和报刊等传统媒体进行舆论宣传和舆论引导,其传播特点是单向式的。而微博、微信、手机客户端等新媒体突破了时空限制,信息的传播方式更直接,传播速度更快,使用更便捷,传播范围也更广泛,以特有的开放性、多元性及平等性和互动性,较好地弥补了传统媒体对舆论反映的不足,更好地帮助公安交管部门进行民意的汇集和判断分析。
二、做好道路交通安全宣传报道的思考
在目前全民关注交通安全的大氛围中,参与道路交通安全宣传工作的不仅仅有广大交警,也有许多新闻记者及文字爱好者投身于交通安全宣传之中,为普及交通安全知识、预防和减少道路交通事故的发生、倡导安全、文明出行做出了重要贡献。当前,道路交通安全宣传报道取得的社会成效有目共睹,然而离时代需求还有差距。如何最大限度发挥宣传报道社会效应,突出报道的意义,最终达到交通安全宣传价值的最大化?笔者认为,应把握以下方面:
(一)牢记新闻舆论工作职责和使命,遵循新闻传播规律。在党的新闻舆论工作座谈会上明确指出,在新的时代条件下,党的新闻舆论工作的职责和使命是:高举旗帜、引领导向,围绕中心、服务大局,团结人民、鼓舞士气,成风化人、凝心聚力,澄清谬误、明辨是非,联接中外、沟通世界。作为交通安全宣传报道工作者,牢记职责和使命,应对新形势下媒体工作的紧迫性,提升自我素质,对做好交通安全宣传报道工作具有重要的指导意义和现实意义。新闻传播规律是指新闻传播过程中,形成的传播主体如何通过传递新闻满足收受主体新闻需求的规律。如各地公安交管部门利用新闻传播规律,通过广播开辟交通安全栏目,每天定时播报路况信息,形成媒体和公众每天定时守候的习惯。利用新闻传播规律可以起到较强的传播效果。
(二)提高专业水平,写好宣传报道。毋庸置疑,好的宣传报道能够起到良好的宣传效果。目前,交通安全宣传报道存在以下问题:一是报道模式单一。如大部分报道停留在“某年某月某日,某地发生……”顺叙式的“填充式”的报道,缺乏新意,难以凸显文章特色,缺少群众普遍所关心的实质性内容,没有可读性。“千文一面”的行文模式,大大降低宣传效果。二是违反新闻真实性与客观性。如因采访不够充分,缺少必要的素材和发展环节,但由于稿件的需要,不得不进行自以为合理的想象填补采访空缺。三是内容缺乏生动性。由于时间仓促或文字水平不高等原因,有些作者写出的通讯稿件不够细致,对事件缺乏深入的了解,常常让读者读完文章也弄不清楚事件的来龙去脉,文章整体平铺直叙,缺乏真情实感,捕捉不到闪光点。或者文章无详略之分,像流水账。四是一般媒体由于对交通安全知识和交通管理程序的不熟悉,很难抓住信息的主动权。如“交通违章”(正确表述为“交通违法”)见诸报端。“交警”“交管”分不清,无法体现出报道的准确性。有的媒体在做法条解读时,往往会根据自己的理解做出误导的表述,司法公正受到影响。笔者认为,要写好宣传报道,首先要增强责任感和使命感,从内心深处培养新闻写作的兴趣,热爱新闻宣传报道工作。其次,在写作之前要对掌握的素材进行梳理和分析,如发现有与事实出入的地方须进行详细核对,确保报道真实性。第三,要善于抓点。这里的“点”指的是新闻点。每篇报道都应有它值得报道的新闻价值,新闻价值就体现在这个点上。因此,在写新闻稿时不但要真实描述新闻事件的起因、过程和结果,还要不断地挖掘新闻事件背后的意义和目的,忌空洞无物,避免报道流于形式。第四,强化深度报道。深度报道能系统而深入地反映重大新闻事件,聚焦社会热点、难点问题,对事实作出解释和分析,阐明事件因果关系,揭示其实质和深层含蕴,追踪与预测事件发展的趋势和方向。道路交通安全宣传报道应多挖掘细节,进行多角度、多侧面、全方位的立体报道,而不是停留在“就事论事”上。第五,多以交通参与者的眼光进行报道,淡化灌输、说教、官气,多增加可感式报道、还原式报道、个性化报道。
(三)坚持正确导向,加强舆论引导,做好正面宣传。任何报道都有导向,报什么、不报什么、怎么报,都包含着立场、观点、态度。在党的新闻舆论工作座谈会上指出,新闻舆论工作各个方面、各个环节都要坚持正确舆论导向。各级党报党刊、电台电视台要讲导向,都市类报刊、新媒体也要讲导向;新闻报道要讲导向,副刊、专题节目、广告宣传也要讲导向;时政新闻要讲导向,娱乐类、社会类新闻也要讲导向;国内新闻报道要讲导向,国际新闻报道也要讲导向。因此,有关媒体应根据受众需求与宣传报道效果,选取交通安全事件,通过一定的宣传手段和表现形式进行报道,突出内容反映的积极面,形成正确舆论导向,达到深入解疑释惑、形成舆论强势、吸引受众参与的宣传效果,让人们在意识上重视交通安全,增强在行动上维护交通安全的自觉性。公安交管部门作为交通安全宣传的主要部门,把满足人民群众利益作为工作的出发点和落脚点,在组织媒体进行交通安全宣传报道中发挥主导作用,引导舆论朝正面、积极的方向发展,从而赢得广大群众的支持,为公安交管工作增添动力和活力。
[关键词]门限E CC电子商务安全加密签名
证书签发系统:负责证书的发放,如可以通过用户自己,或是通过目录服务。目录服务论文器可以是一个组织中现有的,也可以是PKI方案中提供的。PKI应用:包括在W eb服务器和浏览器之间的通讯、电子邮件、电子数据交换(E DI)、在Internet上的信用卡交易和虚拟专业网(VPN)等。应用接口系统(API):一个完整的PKI必须提供良好的应用接口系统,让用户能够方便地使用加密、数字签名等安全服务,使得各种各样的应用能够以安全、一致、可信的方式与PKI交互,确保所建立起来的网络环境的可信性,降低管理和维护的成本。
基于PKI的电子商务安全体系电子商务的关键是商务信息电子化,因此,电子商务安全性问题的关键是计算机信息的安全性。如何保障电子商务过程的顺利进行,即实现电子商务的真实性、完整性、机密性和不可否认性等。PKI体系结构采用证书管理公钥,通过第三方的可信机构,把用户的公钥和用户的其他标识信息(如用户身份识别码、用户名、身份证件号、地址等)捆绑在一起,形成数字证书,以便在Internet上验证用户的身份。PKI是建立在公钥理论基础上的,从公钥理论出发,公钥和私钥配合使用来保证数据传输的机密性;通过哈希函数、数字签名技术及消息认证码等技术来保证数据的完整性;通过数字签名技术来进行认证,且通过数字签名,安全时间戳等技术提供不可否认。因此PKI是比较完整的电子商务安全解决方案,能够全面保证信息的真实性、完整性、机密性和不可否认性。通常电子商务的参与方一般包括买方、卖方、银行和作为中介的电子交易市场。首先买方通过浏览器登录到电子交易市场的W eb服务器并寻找卖方。当买方登录服务器时,买卖双方都要在网上验证对方的电子身份证,这被称为双向认证。在双方身份被互相确认以后,建立起安全通道,并进行讨价还价,之后买方向卖方提交订单。订单里有两种信息:一部分是订货信息,包括商品名称和价格;另一部分是提交银行的支付信息,包括金额和支付账号。买方对这两种信息进行双重数字签名,分别用卖方和银行的证书公钥加密上述信息。当卖方收到这些交易信息后,留下订货单信息,而将支付信息转发给银行。卖方只能用自己专有的私钥解开订货单信息并验证签名。同理,银行只能用自己的私钥解开加密的支付信息、验证签名并进行划账。银行在完成划账以后,通知起中介作用的电子交易市场、物流中心和买方,并进行商品配送。整个交易过程都是在PKI所提供的安全服务之下进行,实现了真实性、完整性、机密性和不可否认性。综上所述,PKI技术是解决电子商务安全问题的关键,综合PKI的各种应用,我们可以建立一个可信任和足够安全的网络,能够全面保证电子商务中信息的真实性、完整性、机密性和不可否认性。
计算机通信技术的蓬勃发展推动电子商务的日益发展,电子商务将成为人类信息世界的核心,也是网络应用的发展方向,与此同时,信息安全问题也日益突出,安全问题是当前电子商务的最大障碍,如何堵住网络的安全漏洞和消除安全隐患已成为人们关注的焦点,有效保障电子商务信息安全也成为推动电子商务发展的关键问题之一。电子商务安全关键技术当前电子商务普遍存在着假冒、篡改信息、窃取信息、恶意破坏等多种安全隐患,为此,电子商务安全交易中主要保证以下四个方面:信息保密性、交易者身份的确定性、不可否认性、不可修改性。保证电子商务安全的关键技术是密码技术。密码学为解决电子商务信息安全问题提供了许多有用的技术,它可用来对信息提供保密性,对身份进行认证,保证数据的完整性和不可否认性。广泛应用的核心技术有:1.信息加密算法,如DE S、RSA、E CC、M DS等,主要用来保护在公开通信信道上传输的敏感信息,以防被非法窃取。2.数字签名技术,用来对网上传输的信息进行签名,保证数据的完整性和交易的不可否认性。数字签名技术具有可信性、不可伪造性和不可重用性,签名的文件不可更改,且数字签名是不可抵赖的。3.身份认证技术,安全的身份认证方式采用公钥密码体制来进行身份识别。E CC与RSA、DSA算法相比,其抗攻击性具有绝对的优势,如160位E CC与1024位RSA、DSA有相同的安全强度。而210位E CC则是与2048比特RSA、DSA具有相同的安全强度。虽然在RSA中可以通过选取较小的公钥(可以小到3)的方法提高公钥处理速度,使其在加密和签名验证速度上与E CC有可比性,但在私钥的处理速度上(解密和签名),E CC远比RSA、DSA快得多。通过对三类公钥密码体制的对比,E CC是当今最有发展前景的一种公钥密码体制。
椭圆曲线密码系统E CC密码安全体制椭圆曲线密码系统(E lliptic Curve Cry ptosy stem,E CC)是建立在椭圆曲线离散对数问题上的密码系统,是1985年由Koblitz(美国华盛顿大学)和Miller(IBM公司)两人分别提出的,是基于有限域上椭圆曲线的离散对数计算困难性。近年来,E CC被广泛应用于商用密码领域,如ANSI(American National Standards Institute)、IE E E、基于门限E C C的《商场现代化》2008年11月(上旬刊)总第556期84少t个接收者联合才能解密出消息。最后,密钥分配中心通过安全信道发送给,并将销毁。2.加密签名阶段:(1)选择一个随机数k,,并计算,。(2)如果r=O则回到步骤(1)。(3)计算,如果s=O则回到步骤(1)。(4)对消息m的加密签名为,最后Alice将发送给接收者。3.解密验证阶段:当方案解密时,接收者P收到密文后,P中的任意t个接收者能够对密文进行解密。设联合进行解密,认证和解密算法描述如下:(1)检查r,要求,并计算,。(2)如果X=O表示签名无效;否则,并且B中各成员计算,由这t个接收者联合恢复出群体密钥的影子。(3)计算,验证如果相等,则表示签名有效;否则表示签名无效。基于门限椭圆曲线的加密签名方案具有较强的安全性,在发送端接收者组P由签名消息及无法获得Alice的私钥,因为k是未知的,欲从及a中求得k等价于求解E CDL P问题。同理,攻击者即使监听到也无法获得Alice的私钥及k;在接收端,接收者无法进行合谋攻击,任意t-1或少于t-1个解密者无法重构t- 1次多项式f(x),也就不能合谋得到接收者组p中各成员的私钥及组的私钥。
结束语为了保证电子商务信息安全顺利实现,在电子商务中使用了各种信息安全技术,如加密技术、密钥管理技术、数字签名等来满足信息安全的所有目标。论文对E CDSA方案进行改进,提出了一种门限椭圆曲线加密签名方案,该方案在对消息进行加密的过程中,同时实现数字签名,大大提高了原有方案单独加密和单独签名的效率和安全性。
参考文献:
[1]Koblitz N.Elliptic Curve Cryprosystems.Mathematicsof Computation,1987,48:203~209
[2]IEEE P 1363:Standard of Public-Key Cryptography,WorkingDraft,1998~08
[3]杨波:现代密码学,北京:清华大学出版社,2003
【摘 要】 笔者 分析 了城市轨道 交通 安全管理的现状,从系统的角度挖掘导致事故发生的管理缺陷原因;提出保证轨道交通安全的根本出路在于建立 现代 企业 安全管理体系;研讨了安全管理系统的运行机理,规范了保证系统、控制系统、信息系统贯穿在全过程管理的功能和作用;提出以信息系统为基础的旨在对安全生产进行事前、事中、事后控制的安全管理体系,并对该体系的结构和 内容 进行了分析和讨论。通过所 研究 的安全管理体系的成果,对城市轨道交通安全管理的现状改善、为适应城市轨道交通安全管理的现代化提供了新的思路和途径,也推动和丰富了城市轨道交通安全管理体系的学科建设。
【关键词】 城市轨道交通;安全管理体系;保证系统;控制系统;信息系统
1 前 言
2003年2月18日韩国大邱市发生地铁纵火案,造成133人死亡、300多人失踪,财产损失高达460亿韩元。尽管事故原因是人为有目的造成的,但火灾发生后的分析,又暴露出很多安全管理措施不得力,包括指挥调度不当、司机失职、乘客缺乏逃生知识等,导致了灾害后果的扩大。大邱市的地铁火灾给各国城市轨道交通安全提出了警示,笔者分析了我国轨道交通安全管理的现状,以期发现存在的 问题 ,提高轨道交通的安全管理水平。
2 轨道交通管理工作急需改进
从安全管理组织机构看,我国各城市轨道交通基本上设立三级安全管理模式,即总部(地铁公司)设安全委员会,车务、车辆、维修等部门设安全领导小组,各车间(室)设安全员。总部范围内建立包括总部领导、部门领导、车间领导、安全监察员和兼职安全员在内的安全管理 网络 。其中安全委员会是安全管理的最高领导机构,安全监察室为其常设办公室,车务、车辆、维修三大生产部门设有专职安全监察员[1~3]。 把轨道交通作为一个大系统进行分析,可把人、设备、环境3个因素作为事故发生的直接原因,而管理缺陷是造成事故的间接原因。这4种因素和事故发生存在着必然的逻辑关系,借助事故树中的条件或门,运用布尔代数原理可写出如下公式:X1———事故的管理原因;
X2———事故的人为原因;
X3———事故的设备原因;
X4———事故的环境原因。
由上述公式看出:事故发生的原因可归结到管理、人为、设备和环境四大因素。这四大因素中的任何一种因素运行不良,都会引起事故发生。而管理因素随时随地制约着其他3种因素,管理原因或管理原因与上述任何一种原因结合,都会引起事故的发生。换句话说,只要管理上存在着缺陷、不善、混乱或失误,就会直接导致事故发生或导致人的不安全行为、设备的不安全状态和环境的不安全因素存在,进而引发事故,可见管理缺陷是诱发事故的关键原因。
笔者通过调研,并以现代企业 科学 管理的尺度来衡量,认为 目前 轨道交通系统的安全管理工作还存在以下不足:
(1)安全与生产脱节。有的生产管理部门和个别员工错误地把安全工作看成是领导、安监室、安全员的事,在生产过程中忽视安全工作,造成安全管理与地铁运营管理脱节。轨道交通企业作为独立的 经济 实体,安全管理理所当然是生产管理的有机组成部分,应当推行与生产管理同
步 发展 的全面安全管理,即系统安全管理。
(2)对安全问题处理不够全面。在处理问题时,没有由表及里按系统的结构和功能去深入进行分析,不能将存在的各种安全问题有机联系在一起、全面分析,并制定相应的预防措施,造成了头痛医头、脚痛医脚、顾此失彼的局面。
(3)没有抓住信息流这一管理核心去指导安全工作,安全管理体制特征仍然是静态管理。现代企业安全管理的理念是:安全信息不仅应包括有关重大事故等灾害事故的信息、 历史 经验资料,更重要的是应及时把握住运营过程的安全信息,以实现对安全工作的全过程动态控制。
(4)“事故处理”仍然是安全管理的日常工作重心,要完成由“事故处理”型到“事故预测”型的转变,将安全管理工作的重心真正从事故追查处理转变到事前安全预测上,还需要一个过程。
(5)随着轨道交通线网规模的扩大,安全监管的范围、人员、规章制度都有新的变化,就容易形成管理上的漏洞。出现规章制度的不健全、安全考核和相关措施不到位的情况,所以要对现行的安全标准根据实际情况的变化及时修改补充或重新制定。
(6)安全责任落实不够。虽基本建立安全生产责任制,但落实仍有待加强。
3 安全管理系统的运行机理
在轨道交通安全系统 应用 方面,要澄清这样的错误认识,即认为运营管理系统是一个大系统,安全管理系统是生产系统的子系统。实际上,安全管理系统的概念是为解决安全问题而构造的,其内涵是针对生产系统本身安全而言,并不是从生产系统分离出安全系统这一子系统,而是改造生产系统的安全系统,使之具有处理本系统一切安全问题的功能。因此,安全系统是“由与生产安全问题有关的相互联系、相互作用、相互制约的若干因素结合成的具有特定功能的有机整体”[4]。安全管理系统的中心任务即对运营管理系统的安全状况进行管理和控制。
从控制论的角度看,安全管理是一个多回路的反馈控制系统。在这个系统中,事故是被控制的对象,事故控制是笔者研究的中心。系统控制的目的是减少或消灭事故的发生及其 影响 ,以提高生产系统的安全度[5]。
就安全管理系统的运行来说,在获得系统内外安全信息基础上,确定安全管理的目标并将目标按管理的层次进行分解,根据目标制定安全管理的总体计划和分层实施计划,通过安全执行机构予以执行落实,系统内的监察部门及时将有关生产系统的安全信息进行反馈,经过安全状态分析、评价,找出系统隐患,及时进行整改,通过这样不断循环以实现安全管理系统对生产系统的安全控制。
从图1中可看出,安全管理系统对生产系统进行控制的功能通过两条途径来实现:
一条为微观控制反馈回路,由“安全状态检测”、“安全状态调查分析”、“隐患处理”、“组织实施”等组成,通过“安全状态检测”、“安全状态调查分析”,充分地反映出当时生产系统的安全状态,通过对“隐患处理”、“执行”,随时控制人、设备、环境和管理四个影响生产系统安全状态的主要因素;
另一条是宏观控制反馈回路,由“安全状态检测”、“安全状态调查分析”、“原始信息收集”、“安全状态综合分析、评价”、“人员的安全 教育 和技术培训”、“设备的更新改造”、“环境状态的改良”、“管理 方法 和制度的完善”、“安全计划”、“组织实施”等组成,通过对大量的事故和隐患等不安全状态信息的收集、综合分析来预测、评价整个生产系统的安全状态,提出对“人员的安全教育和技术培训”、“设备的更新改造”、“环境状态的改良”、“管理方法和制度的完善”等要求,及时调整安全计划并组织实施。
通过上述的工作流程和控制方法来提高生产系统的安全系数,最终达到减少事故的目的。
在以上控制线路中,还存在一个内反馈,即采用新方法、新 理论 通过原始信息收集产生参数,通过安全状态综合评价产生模型,最终产生新的安全状态调查分析方法和手段,来更新以往的方法及手段,并使其不断地完善,达到使原始信息更及时、全面、准确地反馈安全状态的目的。
从管理的角度来看,安全管理是个多层次的分级管理系统,其结构是与生产系统的管理结构分不开的,同时每级又成为一个完整的系统,都有自己的控制目标和自己的特点。微观反馈一般存在于最基层的管理级,而宏观控制反馈则存在于各管理级之中。
对图1进一步分析得知:安全管理系统的运行,除自身的控制实体(控制系统)外,首先必须有一个能从组织上、制度上给以保证的载体即保证系统,它是整个系统得以运行的前提和保障;此外,鉴于现代安全管理系统多层次、多回路、多环节的特征,在安全管理系统内部和安全管理系统与生产系统之间,必须具备一定的信息反馈渠道,要求信息传递及时、准确。因此,要使安全管理系统有效运行,还必须有一个能全面、及时而准确地获取各种决策所需的信息、对实施情况能迅速反馈的信息系统。
4 轨道交通安全管理体系原理
由上一章的分析可知,轨道交通安全管理体系应由保证系统、控制系统和信息系统构成(见图2)。在这3个系统中,保证系统为整个管理工作提供组织保证和制度保证,是该体系运行的前提和根本。控制系统是整个管理工作的核心,是实现有效管理的关键环节,在整个管理体系中处于中心地位。信息系统是用来进行信息的收集、加工、转换并利用信息进行预测和控制的,是整个安全管理工作的基础。
4.1 保证系统
根据保证系统的地位和作用,把其分为组织保证、制度保证和教育培训。
4.1 1 组织保证
安全贯穿于生产的全过程,既需要通过对企业的各层次部门进行横向管理来实行决策方案的落实,更需要通过对纵向上的管理最终达到安全生产的目的。轨道交通安全管理组织网络图如图3所示。
建立以安全生产责任制为核心的安全管理规章制度是安全生产管理的依据和前提,安全生产责任系统的建立体现了全面安全管理的思想。岗位安全生产责任制作为其实施细则,是保证各级安全生产责任制具体落实到人的措施。安全责任应按照管理层次不同、分工不同,在每个岗位上都应该有一个明确的安全责任。纵向从最高管理者到每个作业人员,横向则包括各个部门的每个岗位。
4.1 3 教育培训
安全教育是使职工适应作业环境的重要手段,如果不经过培训和教育,熟练掌握生产环境中有关作业的条件和知识,就难免产生人的不安全行为。因此,安全教育和培训是安全工作中特别重要的一环,也是特别值得重视的提高员工安全素质的问题。
4.2 控制系统
控制是指为保证行为主体在变化的条件下实现其目标,按照事先拟定的计划和标准,通过采取各种 方法 ,对被控过程中发生的各种实际值与计划值进行比较、检查、监督、引导和纠正,以保证计划目标得以实现的管理活动。 目前 的安全管理特征是事后管理,即单一的反馈控制。这是一种典型的“ 问题 管理型”方法,即事故或事故苗子发生后再采取防范对策,它远远不能适应未来轨道 交通 路网化建设、高密度、大运量的需要,因此,必须采用前馈与反馈相耦合的超前控制。即在原有反馈基础上,针对其输入或生产系统本身发生的变化,不等其 影响 安全就事先将其对安全可能造成的影响进行 分析 评价,开展事故预测,采取必要的防范措施,其控制机制如图4所示。
就轨道交通安全管理的安全控制系统来说,可考虑由目标确定、安全设计、过程控制和事故处理这4部分组成。 4.2 1 目标管理
在确定安全目标值时应根据自身的安全状况,历年、特别是近期各项指标的统计数据,同时也应参照同行业,特别是先进 企业 (如香港地铁)的安全目标值。安全目标值确定后,应自上而下展开分解落实到公司、车站(车辆段)、具体工种等,纵向到底,横向到边。
4.2 2 安全设计文件
安全设计的主要 内容 有以下几部分:
(1)信息资料收集,包括员工信息,安全难点、重点、危险、关键部位分析,以往事故和常见事故资料等。
(2)安全管理目标,包括公司的安全目标值、车站(间)的安全控制目标等。
(3)安全管理组织,包括安全管理 网络 图、部门与岗位的职责与权限等。
(4)安全生产策划,包括针对性地确定控制和检查手段、措施,确定执行的文件、规范,应补充的安全管理规定。
(5)安全保证计划。
(6)运营现场的安全控制,包括对生产过程实施监督和控制的方法(重点、关键点的控制内容),生产人员上岗资格的要求,为达到规定要求所使用的安全技术和操作方法,其他工作组织设计等。
(7)事故隐患的控制,如何识别并控制事故的隐患,对检查表查出的不合格设施、不合格过程、不安全行为的具体处置方法和程序等。
4.2 3 过程控制
安全生产的整个过程中每个阶段都可视为一个过程。过程控制即是通过安全检查获得反映系统安全状态的信息,根据预期状态对获得的信息进行分析判断,作出决策,制定改进方案;采取相应的措施,调节系统的人、设备、环境和管理等方面的输入情况和工作状况。另外,通过对隐患整改情况的检查,获得整改效果的信息,对整改方案加以调整,从而有效地控制安全系统的运行,达到防止或减少事故发生的目的。过程控制如图5所示。
4.2 4 事故处理
有效的预防控制措施只能减少事故,却无法避免事故发生[6]。从图1循环控制的角度看,事故处理既是一个循环的结果,又是下一个循环的起点,其内容是和下一个循环的安全设计揉合在一起的。因此,事故处理是控制系统的一个有机组成部分,在对事故调查、分析和处理中所得到的经验、教训是未来进行安全设计、制定风险控制策略时最主要的依据。
4.3 信息系统
任何一个系统都要和物质、能量及信息发生关系,其中尤其重要的是信息。管理与控制本质就是信息处理,对于 现代 安全管理系统来说,安全信息系统是其必不可少的组成部分。然而轨道交通安全管理体系一直以来由于缺乏安全信息 理论 的指导和管理体制上的原因,存在着许多缺陷,其中一个重大缺陷就是信息不流通,有关数据被分割的职能单位甚至个人所垄断,使得这些数据中蕴载着的许多有用的信息不能被充分提取出来,指导人们的行动。这种做法实际上阻碍了信息流通,增加了安全系统的熵值。因此,建立性能良好、信息流畅且有组织合理的信息流结构的信息系统是安全工作迫切需要解决的问题。
4.3 1 信息系统应具备的内容
(1)建立生产管理信息网络,及时、准确、有效地搜集、传递安全信息,供各级管理人员和公司领导进行管理和决策。
(2)为保证安全管理体系的有效运作,建立隐患控制、安全责任、安全统计分析、事故管理、安全档案管理子系统,以提高工作效率和工作质量。
(3)建立 计算 机安全评价、分析辅助系统,使安全评价 科学 化。
(4)实现安全管理办公自动化,使工作流程规范化、制度化。
(5)建立应急预案数据库、安全文件和事故案例数据库,为应急管理提供信息,增加预测预防能
4.3 2 信息系统的总体结构和功能
信息系统分为隐患控制、安全责任、安全统计分析、事故管理和安全档案5个子系统,具体情况如下:
(1)隐患子系统是整个信息管理系统中的核心部分,其他子系统从某种意义上说都是为该子系统服务的,其主要功能是收集各种固有隐患情况和确定事故类型,进行分析、分级、归类、制定风险控制策略,实现对安全生产的预先防范和动态控制,并将控制的结果及时 总结 归纳。
(2)安全责任子系统负责建立各级管理责任和考核指标,记录措施落实情况和考核结果,对安全员反馈的各种信息的数量和质量进行统计和评价。
(3)安全统计分析子系统负责建立安全作业计划安排表,收集日常安全生产报表。
(4)事故管理子系统对事故处理过程中需要描述事故的大量数据、文字、图形进行输入、归纳和整理,并要随时调阅各类图纸、法令、法规、技术规范等信息,在此基础上形成对事故的总结与分析报告。
(5)安全档案子系统负责建立各级安全组织、安全管理人员、安全 教育 集训和劳动保护情况档案等。
5 基于安全信息系统的安全信息管理体系
建立安全管理信息系统必须建立与之相适应的安全信息管理机制,同时还要有完善的安全信息管理体系作为前端支持系统。因此,在安全管理信息系统建设之初,就应充分考虑到其引起的一些组织机构、管理程序、信息加工处理方式的变化。
安全信息系统是安全管理组织的神经中枢,信息中心是安全管理活动的大脑,负责安全信息的响应和动作,指挥、协调人员和部门间的相互关系并统一进程。构造目标信息流图如图6所示:Ⅰ为安全信息获取阶段,Ⅱ为安全信息处理阶段,Ⅲ为安全信息利用和执行反馈阶段,要使该体系真正有效的运作,必须强化安全信息采集系统和建立有效的安全信息响应保证体系。
5.1 强化安全信息采集
避免安全信息获取时的随意性和不确定性是确保安全信息收集准确、及时的前提条件。安全信息的采集包括采集内容和采集渠道。采集安全信息应注意以下几点:
(1)推行消除隐患的全过程管理。全过程管理的核心是强调对事故隐患进行跟踪管理,以对隐患的发现、登记、整改等实行全过程管理,并将之传送到安全信息中心。对设备实施定期检查制度,其检查过程中的安全信息应传递到信息中心,将所得信息纳入信息系统备案待查,以指导生产现场正常运行,整理分析出重要隐患,对职工进行安全教育。
(2)建立、落实安全信息采集制度。对安全信息的收集除以组织上保证外,更重要的是要给以制度上的保证,需制定一系列信息运行办法、管理制度、奖惩方案,使每个安全员明确其责任、权力和义务。
(3)建立立体的安全信息获取网络渠道。为了使安全信息的收集、传递、加工处理、存储等有制度保证,应建立严密的纵横交织的安全信息网。纵向安全信息网是指由企业决策层、职能部门、作业班组组成的多级安全信息网,并建立与之配套的各级安全人员责任制,层层落实安全信息的收、发、送工作。横向安全信息网则是由各级与安全生产有关的部门、生产单位等组成的安全信息网,依据所规定的义务和程序及时将有关的安全信息送到安全信息中心。
5.2 建立有效的安全信息响应保证体系
信息系统对静态安全信息应能实现“一次存储、定期更新、随时备查”,对动态安全信息应能跟踪、维护、及时响应。
动态安全信息响应系统是一个以微观控制为主的前馈系统。事故和各环节的不安全因素由众多的安全员将信息传递到信息中心,信息中心的信息管理员将传递来的安全信息进行归类整理、分析、筛选,然后由安全信息主管提供信息支持,由安全工程师提供技术支持,由安全技术部门协调资源配置,通过定方案、定日期、定负责人,共同制定整改决策方案,提出对生产系统隐患控制的有效措施。结果及检查人、验收情况都要及时反馈到信息中心。整个过程都要求有完整的文件和记录,并由安全信息中心及时备案、存档和更新,以便动态跟踪。其流程图如图7所示。
6 结 论
(1)通过管理缺陷的故障树(FTA)分析可以找出重要问题。
由布尔代数公式: 得出管理缺陷是诱发事故的关键原因。并分析了轨道交通安全管理工作的不足。
(2)从控制论角度看,安全管理是多回路的反馈控制系统。对生产系统进行控制功能通过两条途径实现:分别是微观和宏观控制反馈回路。
(3)轨道交通安全管理体系由保证系统、控制系统和信息系统组成。其中保证系统是前提,控制系统是核心,信息系统是基础。
(4)要建立基于安全信息系统的安全信息管理体系必须强化安全信息采集系统和建立有效的安全信息响应保证体系。
笔者认为,一种新的管理思想的推行总需要一个过程,轨道交通安全管理体系在实际 应用 中还存在着模型建立不完善和不细致,作业人员素质不适应等问题,需要人们不断地探索新的 规律 ,建立新的理论,指导安全管理实践活动,使之更完善和充实。
参考 文献
1崔艳萍,唐祯敏,武旭.城市轨道交通行车安全保障信息系统的 研究 [J]. 中国 安全科学学报,2004,14(5):95~98
2李毅雄.应用系统原理提高地铁安全管理水平[A].中国土木工程学会隧道及地下工程学会地下铁道专业委员会第十四届学术交流会论文集[C].北京:中国科学技术出版社,2001:481~483
3王德兴.中国土木工程学会隧道及地下工程学会地下铁道专业委员会第十四届学术交流会论文集[C].北京:中国科学技术出版社,2001:484~486
全球信息安全正面临着新背景、新威胁与新形态。世界多极化、经济全球化、信息社会化的新发展使信息安全上升为非论文联盟传统安全的重要命题:网络空间的战略与争夺、社交新媒体的兴起、信息安全跨界震荡的新特点、黑客与病毒的上升趋势、个人极端主义和恐怖事件的蔓延,对信息安全提出了新的研究课题,需要进行理论的探讨和总结。对中国而言,在新国家安全观已经明晰的背景下,信息安全战略需要进一步细化,迫切需要从理论与实践结合的层面,从社会、文化等各个视角,对信息安全加深认识。本文试图在全球信息安全新环境分析的基础上,对中国国家信息安全的新特点和文化战略作一些初步探讨,以求各家指正。
1 信息安全的定义
20世纪90年代中期以来,中国就十分重视信息安全,在信息安全的组织机构、管理规范、技术推进、产业发展、人才教育、设施建设和应用推广等方面,都有所推进。2001年,在国家信息领导小组成立的第一次会议上指出:“信息安全要放在至关重要的地位”。2004年9月通过的《中共中央关于加强党的执政能力建设的决定》首次将“信息安全”列入了党代会文件,并将信息安全与政治安全、经济安全、文化安全、国防安全并列为国家安全的五大要素之一。
对于信息安全的认识,在中外学术界尚有一些不同的表述。信息安全的对应英文有information security和cyber security,前者含义较广,涉及网络安全和知识产权以及数据的安全;后者含义较窄,主要指网络安全。信息安全被认为是一个不断变化、发展和完善的概念,信息安全的目标也从最初的作战信息保密发展到了信息在各环节的完整性、可用性、可控性和不可否认性,由最初的“防止泄密”发展成为防范、监测、管理、评估、控制、攻击等多方面的基础理论与实施技术。信息安全的历史发展轨迹也经历了从通讯保密到信息安全再到信息保障的发展阶段。张新华曾介绍了“国外学术界和业界经常谈论的信息安全的7p问题,即privacy(隐私)、piracy(盗版)、pornography(色情)、pricing(价格)、policing(秩序治理)、psychology(心理效应)、protection of net(网络保护)”,法国学者夏尔一菲利普一戴维也曾列举了全球学者关于安全的各种定义,分析了全球安全及政治安全、经济安全、社会安全和环境安全,但都未明确界定信息安全。
笔者以为信息安全应当作如下的定义:“国家、机构、个人的信息空间、信息载体和信息资源不受来自内外各种形式的威胁、侵害和误导的状态和方式。”这一定义可从4个维度来理解:
?首先是信息安全的对象,应当包括国家(城市)、机构和组织、家庭和个人。1998年,温一施瓦陶(winn schwartau)在其所著《信息战争》(informationwarfare)一书中将信息战争的类型进行了分类,包括个人信息战、公司信息战、全球信息战,实际上已经涉及到了信息安全的三类对象。
?第二是信息安全的内容,包括信息空间、信息载体和信息资源的威胁、侵害和误导。对于信息安全的内容,学术界以往较多地聚焦于信息基础设施的安全,有学者认为网络信息安全不仅指信息的安全,而且指网络系统的安全。实际上,信息安全已是一个涉及许多领域的多维现象和概念,应当从空间、载体和资源的多维角度加以认知。
?第三是信息安全的来源和形式。信息安全的威胁、侵害和误导既来自外部和内部,也有主观和客观的形式,还有精神和物质的因素。以黑客和个人极端主义的威胁而言,有境外和境内的黑客,也有个人极端主义的表现和网络空间飞速发展造成的客观因素,还有网络冷战思维的影响以及网络系统技术要素的制约。信息安全正呈现如下的特点和趋势:社会总体信息结构的高度脆弱性和风险性,安全攻击源和防范对象的不确定性,信息空间活动主体的虚拟实在化,数码世界难以控制的虚拟性、匿名性和隐密行为,反传
转贴于论文联盟
统的技术维度和复杂的“人一机”关系谜团,网络世界的互联互动与全球“即时效应”,信息安全的不对称性和反传统的力量对比格局,信息安全的多维特点和综合性。
?第四是信息非安全形态与安全形态的主要标志。信息非安全形态主要包括:威胁,如网络空间战的威胁;侵害,如黑客攻击的侵害;误导,如传播虚假信息给公众带来的误导。信息安全形态的重要标志则是在论文联盟积极防御基础上的临威不惧和临危不乱。这需要从社会、文化、技术、制度和军事等各个层面统筹协调,从而形成从容应对的智慧韬略和不惧不乱的氛围。
2 当代全球信息安全的新环境
2.1 网络空间战的威胁
2011年5月,美国了《网络空间国际战略》,将网络空间作为一个新的战场,建立由三部分组织成的威慑战略:拥有网络武器、制定网络武器研发计划、规定网络武器使用范围。2011年7月,美国又公布了《网络空间行动战略》,提出了5大战略:首次将网络空间列为与陆、海、空、太空并列的第五大行动领域;变被动防御为主动防御,加强合作;护军事网络安全和加强网络安全防护;加强网络空间的国际合作;重视人才队伍建设并提升技术创新能力。这些举动,引发了世界其他国家信息安全的担忧。北约正在计划建立网络部队,印度计划拨巨款拟筹建网络司令部,inm公司也在从事“网络水军”的研发技术。伊朗总统艾哈迈德-内贾德下令升级互联网“过滤器”,阻止“翻墙”行为。英国在2010年注重了全球安全的不确定性等主题的研究。
信息安全的新发展呼唤全球共商建构网络空间的治理并建立全球网络空间的竞争合作规则。英国电信集团董事长迈克尔-雷克在2011年6月伦敦举行的网络安全论坛上呼吁:应该设法争取达成某种网络技术不扩散条约,在全球禁止使用和不扩散大规模网络杀伤性武器。2011年6月,上海合作组织成员国元首理事会新闻公报中也提出应合作推动保障国际信息安全并达成共同行为准则。
2.2 互联网社交新媒体的威胁
互联网社交新媒体推动了网上公共领域的形成,并在一些国家动荡中发挥了动员、放大和催化的作用。2011年8月英国伦敦骚乱即是一典型案例。为了应对互联网社交媒体的威胁,有的国家采用了在一定的时空中断手机通讯的方法。如美国旧金山铁路管理部门为防止大规模的集会抗议活动,曾于2011年8月11日16时至19时切断了4个火车站的手机信号塔的供电。
针对威胁日益严重的社交新媒体的负面作用,各国从道德和制度上纷纷采取了一些措施。英国《卫报》曾列举了负责任地使用微博的9种方式,其中包括“除非你看到事情发生不要发微博”、“设法求证”等。欧盟记者协会高级顾问赫尔穆特认为:人们在充分享受信息自由沟通的过程中,也需要仔细甄别其中信息的真伪。阿联酋迪拜政府则做出规定:任何在社交网络上散布恶意虚假信息或进行鼓吹宣传、试图危害公共安全的人都会面临一个月至三年以下的监禁。
2.3 信息安全跨界震荡的威胁
信息安全近年来呈现出跨国界、跨行业、跨城界现象。2011年8月,中美警方联合摧毁了全球最大的中文联盟“阳光娱乐联盟”,美国联邦调查局局长穆勒在给中国公安部发来的感谢信中提及“鉴于当前犯罪活动多为跨境活动,全球的执法机构必须史无前例地提高合作水平”。2011年日本海啸引起了福岛第一核电站核泄漏事故,信息公布的及时性、真实性与全面性关乎日本和周边国家的环境安全、食品安全、出境旅游安全等。经济全球化使一国危机成为各国面临的挑战;某国的战乱使各国侨民面临安全问题。信息安全领域与其他领域的关系越来越呈互相交织状态,气候变化、环境恶化、能源资源安全、严重传染性疾病、重大自然灾害等全球性问题的威胁和挑战增加,构成了信息安全的新特点。
2.4 网络黑客的威胁
近来年黑客攻击事件不断增加和升级。美国中央情报局局长在对黑客组织表示担忧的同时,认为网络转贴于论文联盟
攻击将可能成为下一场“珍珠港事件”。美国哈佛大学教授约瑟夫一奈在《纽约时报》撰文指出,美国目前最大的损失是网络间谍行为和各类网络犯罪所造成的,但未来10年左右,网络战和网络恐怖主义可能成为更大的威胁。2011年8月,韩国警方破获韩朝黑客联手攻击韩国网络游戏案件,网民损失64亿韩元,预示着大规模的网络攻击威胁的可能性。欧盟于2011年6月宣布成立“计算机紧急情况反应小组”,并加紧论文联盟网络安全立法,在欧洲刑警组织框架内组建网络安全部队。美国五角大楼甚至表示将把高级别黑客攻击视为“战争行为”。为了应对网络黑客的威胁,欧盟与美国于2011年11月初首次联合举行了网络安全演习。
中国360安全中心2011年7月的《2011上半年中国网络安全报告》显示:2011年上半年,中国新增木马等恶意程序数量已高达4.48亿个,平均每秒出现29个新木马,比2010年同期增长346%,每天约有453万台电脑受到木马攻击。中国国家互联网安全中心2011年8月9日在中国大连举行的“计算机网络安全年会”上表示:2010年中国共监测发现近48万个木马控制端ip,其中有22.1万个位于境外;2010年在中国实施网页挂马、网络钓鱼等不法行为所利用的恶意域名半数以上在境外注册。中国成为世界上黑客攻击的主要受害国。
2.5 个人极端主义的威胁
在网络支持下的个人极端行动也日益加剧。网络空间带来了跨时空自动、多空间跳跃、以个体对阵国家、前沿后方交叉等个人极端行动形成了攻防不对称的威胁与侵害的特点。
2005年,新加坡17岁高中生颜怀旭(yan huaixu)在网上发表攻击其他族群的言论,新加坡法院依法对其进行判处并毫不讳言《煽动法》适用于互联网,原因是新加坡是一个多民族与多文化的国家,需要及时避免一些言论可能给社会带来的危害并将国家安全与公共利益置于首位。2011年7月,挪威首都奥斯陆发生了震惊世界的连环恐怖枪击事件,犯罪嫌疑人布雷维克在案发前曾在互联网聊天室里多次极端言论。
针对个人极端主义的威胁,一些国家推出了应对之策。奥地利宪法保卫和反恐局局长疲特一格里德林认为,如果警方能储存有“微弱迹象”的互联网言论,可以使警方对个别潜在作案者做出更准确的风险判断。中国全国人大在2011年10月分别审议了《关于加强反恐怖工作有关问题的决定(草案)》以及《居民身份证法修正案草案》,对恐怖活动及其组织、人员等作了初步的界定,拟在居民身份证中加入指纹信息,从而在反恐立法和信息安全立法方面迈出坚实的步伐。
3 中国国家信息安全的新特点
3.1 中国互联网迅速发展
据2011年8月在北京举行的2011中国互联网大会提供的信息以及中国互联网络信息中心2011年7月的《第28次中国互联网络发展状况统计报告》,截至2011年6月底:中国网民总数达到4.85亿,互联网普及率达36.2%,手机网民达3.18亿,微博用户数1.95亿,网民中的微博使用率也从13.8%提升到40.2%。互联网的发展在带来便利的同时,也给信息安全带来新挑战。如2011年上半年,遇到过病毒或木马攻击的网民数达到2.17亿,比例高达44.7%,另有24.9%的网民遭遇了账号或密码被盗,8%的网民在网上遇到了消费欺诈。
3.2 社交新媒体的利弊得失并现
中国每10位网民中已有超过4位是微博用户,并且这种增长的趋势还在加强,微博已成为中国公民话语系统新载体和公众信息交流的网络新空间。一些驻华大使馆也在网上展开微博外交,如美国、英国和加拿大驻华使馆的微博已分别拥有20万、16.5万和5万名粉丝。个人既可以成为“知识信息集散地,也可以成为与事实相背离的谣言策源地,甚至成为危害公众安全的信息动员平台。社交新媒体在带来信息公开和信息公平的同时,也带来了信息失真和可能的“群体极化”现象。这已成为中国乃至全球网络管理的重要话题。
3.3 中国信息安全呈泛化形态
从范围而言,中国信息安全已突破传统的军事安全、信息技术安全的范畴,向金融、粮食、食品、能源、专利、文化等领域渗透与拓展。从空间而言,信息安全已无国界之分,越来越呈全球化形态。从对象而言,信息安全在传统的国家信息安全的基础上,已延伸至城市信息安全、机构信息安全和国民信息安全。信息安全已渗透至各个领域。
以城市安全和交通安全为例,中国的大中小城市数量已多达657个,城市安全面临火灾、台风、交通、地震、公共卫生等前所未有的挑战。仅以2011年为例,北京、武汉、广州、重庆、深圳等城市先后经历了暴雨淹城的气象灾害,准确的气象环境信息成为城市安全的要素。从中国高速铁路运行的交通安全和城市地铁的安全案例分析,物物相联、人物相联和人人相联的信息安全机制是防止安全事故发生的重要保障。
针对信息的泛化形态,中国积极运用信息安全传播的方法来编织安全信息网。在日本福岛核电站一号机组发生核事故后,中国环境保护部(国家核安全局)每天全国辐射环境自动监测站空气吸收剂量率。2011年3月中旬,中国各地出现抢购食盐的现象,中盐总公司随后了“中国食盐储备十分充足”的信息,食盐价络回落,市场秩序恢复。这一案例证明了信息安全在社会稳定中的重要作用。
3.4 中国信息安全面临全球的挑战转贴于论文联盟
信息安全已上升为全球竞争新平台和全球挑战新热点。2011年9月,在联合国第66届大会上,由俄、中等四国联合提交了《确保国际信息安全的行为准则》(草案),同月又有52个国家的信息情报机构首脑聚会俄罗斯,进论文联盟一步讨论这一草案。2011年11月初,由英国外交部主办的国际网络大会在伦敦召开,成为迄今为止最大规模的全球网络安全会议。会议围绕如何建立网络监管模式展开讨论,被认为在信息安全的国际共识和国际规则的制定方面迈出了第一步。信息安全的跨国界特点和全球竞争的新形势使中国的信息安全在统筹国内信息安全的同时,必须将信息安全问题放在更加重要的地位来加以谋划,以争取主动。
3.5 中国信息安全的韬略有待细化
2011年9月,中国国务院新闻办发表了《中国的和平发展》白皮书,提出了倡导互信、互利、平等、协作的新安全观,注重综合安全,追求共同安全,促进合作安全。面对日益严峻的国家信息安全形势,在国家新安全观指导下由国家层面制定国家信息安全的总体战略和应对举措已是刻不容缓。国家信息安全面临的新环境、新趋势、新技术、新问题需要进行深入的研究判断,进一步制定并完善相关的法律和标准规范,信息安全需要借鉴美国等国家的理念与实践,结合中国的特点和具体情况进行顶层设计和细化举措。
4 中国国家信息安全的文化战略
总书记在建党90周年的讲话中提到“高度的文化自觉和文化自信”,2011年10月召开的中共十七届六中全会也提出了“培养高度的文化自觉和文化自信”的要求。解决中国国家信息安全问题需要以文化的自觉形成信息安全的软力量。中国国家信息安全应实施协同、疏导、中庸、人本、诚信等五大文化战略,这些文化各自的内涵都非常丰富,但可以从信息安全的维度予以认知。
4.1 协同文化
协:古汉字由左边部件的“十”(或作心)与三个“力”组合而成,公元1世纪中国第一部字典——东汉许慎的《说文解字》将之解释为“众之同和也”,即共同合作的意思。信息安全需要倡导和平、发展、合作的文化理念并解决信息安全争端。
全球信息安全的发展面临全球治理和共同责任的问题,要求世界各国共同构建互信、互利、平等、协作为基础的国际信息安全合作新秩序,实现共同信息安全。在国与国的交往中,需要运用协同文化进行信息的沟通合作。2011年6月发表的《上海合作组织十周年阿斯塔纳宣言》专门提到了信息安全:“信息领域存在的安全威胁令人担忧。具有全球和跨国性质的网络犯罪问题要求国际社会携手努力,广泛开展合作。上合组织成员国愿在国际信息安全领域加强协作”。
信息安全需要采取跨部委、跨部门、跨机构、多机关、多学科的方法予以推进。2011年5月,中国设立国家互联网信息办公室,挂靠在国务院新闻办公室,领导机构成员由国务院新闻办公室、工业和信息化部、公安部负责人组成。但从全球信息安全和中国自身信息安全发展的态势分析,中国需要建立起更权威和更具协调能力的国家信息安全委员会,藉以负责国家战略的制定,实现一体化管理和分工协作,以提升协同应对的能力。
2001年11月,欧洲国家及美、日、南非等30国共同签署了《网络犯罪国际公约》,成为世界上第一个针对网络犯罪的各国协同的国际公约。2011年9月,由中、俄等四国常驻联合国代表联名致函联合国秘书长并提交了“信息安全国际行为准则”,提出了全球信息安全的普遍诉求:不得利用信息通信技术和网络威胁国际和平与安全,防止信息战和网络战;强调信息,同时尊重信息自由;倡导各国合作打击信息犯罪和信息恐怖主义;呼吁确保信息技术产品和服务供应链的安全;建立多边、透明、民主的互联网国际管理机制等。2011年11月,主席在法国戛纳举行的20国集团领导人峰会上作了题为“合力推动增长,合作谋求共赢”的讲话,充分体现出中国倡导的协同文化的理念。
4.2 疏导文化
公元前21世纪,中国的夏王朝创建者大禹在治理洪水中采用了疏导的方法,面对漫天的洪水,大禹改变了他父亲鲧采用的围堵的方法,而是乘坐交通工具,沿山林勘察道路,开通了田间沟渠,使积水流人河流;疏通了许多河道,使河水顺利流入大海。对社交新媒体的管理也应采取疏导的方法。在对网络空间的管理中,用开放有序、创新发展、积极疏导的管理理念和举措代替封堵隔离和被动防御的做法,既为人们提供适度的宣泄渠道,并适度地包容,同时也积极疏导,为防止现实犯罪的发生建立预警和预案机制,建立并完善信息安全立法和标准。诚如英国学者马丁一基尔达夫所指出的:“互联网时代,聪明的领袖善于‘领导’互联网,而不是‘被互联网领导’。……聪明的领袖善于利用互联网,增强影响力与执政能力,而不是简单地把领导力让位于互联网”。
4.3 中庸文化
中国古代《十三经》中的《礼记?中庸》中讲:“喜怒哀乐之未发,谓之中;发而皆中节,谓之和。”意思是讲,人们喜怒哀乐没有表现出来之时称为中,表现出来而都符合节度称为和。信息安全倡导中庸文化就是要国与国之间、机构与机构之间、人与人之间的思想行为都能控制在节度和道德的范围之内,防止极端、失真以及对抗行为的发生。中庸文化的遗产对于信息安全中网络行为的自律、机构之间和国家之间交往中倡导和谐共生的和平发展之道,是重要的文化力量。信息安全的威胁、侵害和误导,在很多情况下正是行为走向极端的表现,而中庸文化可以引导人们树立起人际交往、机构交往以及国际交往的中节的文化规范,从而使信息安全在“和”的文化氛围中形成理性可控的局面。
4.4 人本文化
公元前7世纪,中国先秦文献《管子?权修》中讲:“一年之计,莫如种树;十年之计,莫如种树终身之计,莫如树人。一树一获者,谷也;一树十获者,木也;一树百获者,人也。”意思是讲,注重人力资源的培养教育可以起到事半功倍的效果。信息安全同样如此。
在信息安全中倡导人本文化,就是要注重国民的生命安全,注重提升国民信息安全的素养,注重保障个人的隐私和信息传播权。2011年6月和10月,中国媒体报道了必须严打经济数据泄密者,并通报了国家统计局有关公务员泄露经济数据案件查办情况。这说明了中国经济信息管理中的疏失和国家公务人员中信息安全意识的淡薄。中国国防大学注重加强国家安全的地方党政干部培训,已举办38期,共有800多名高级管理者接受了培训,体现了国家信息安全战略中注重提升高级管理者信息素养的人本文化。
信息安全的宗旨之一就是教育公民、协同预警。应组织公民进行各种形式的信息安全教育培训和实践演习,将信息安全作为全体公民的责任和义务。
4.5 诚信文化
诚和信字,《说文解字》分别解释为:诚,信也;信,诚也,从人从言。所谓人言为信,意为人的言论要言必由衷,无不信者。
在社会上广泛出现的网络虚假信息、电子商务诈骗影响了社会与经济的健康运行,也败坏了国家与企业的信用形象。中国《人民日报》与“人民网微博”曾于2011年8月就诚信相关话题展开了调查,结果在“你是否经历过网络不诚信事件”的问题回答中,100%回答经历过,说明网络诚信面临前所未有的挑战。
一、微时代公安思想政治教育工作的价值语境
(一)微时代公安思想政治教育工作的文化语境当前,微传播的发展正在改变着传统的舆论传播生态和言论生态,成为一种独特的社会文化现象。准确理解和把握微传播的文化特征是我们进行公安思想政治教育工作研究的时代语境。1.微传播具有去中心化的文化特征。“微传播的核心理念就是基于普通民众对于信息的自主提供与平等分享”,①每个人都是信息的者和价值的创造者,人们进入了“人人皆媒体”的“全民传播”时代。这种“全民传播”的信息传播与沟通方式,使得微传播以一种开放的姿态吸纳多元文化,集主流文化、精英文化、大众文化为一体。“在微传播这种多元文化格局中,中国、西方、前现代、现代、后现代等多种文化共时并存。”②2.微传播具有表达自我的文化特征。微传播的出现,改变了原有的信息生态环境,人们借助微传播平台尽情表达自己的观点,诉说真实的情感,最大限度地打破了因个人身份、地位的束缚而无法进行自由表达的外部限制。3.微传播具有推崇创新的文化特征。微传播的出现本身就是一种创新,它给所有人提供了一个自由创作的信息共享空间,众多网民充当了文化潮流的引领者,人们不用学习、模仿他人的创作风格和方法。每一个社会热点出现的传播速度可谓“一日千里”。我们确实需要借鉴这一全新的文化视角,来重新审视当前公安思想政治教育工作的发展。
(二)微时代公安思想政治教育工作的价值趋向微博微信爆炸式蔓延的重要原因之一,在于微传播彻底激活了人的主体性,激活了人的能动性、参与性和创造性。因此,主体性是微传播的文化基因,主体性的激活、主体间的对话为当前公安思想政治教育工作的开展提出了新的价值诉求。微时代的公安思想政治教育工作,应扬弃传统教育主体与教育客体二元对立的教育模式,走向“主体——主体”平等对话、相互交流的教育模式。在传统的公安思想政治教育模式中,由于固定化的时空限制、身份鸿沟等先验性的等级关系的存在,使得政工干部与民警之间的“主体——主体”的关系很难构建,公安民警普遍主体客体化,教育者与受教者之间的平等对话交流难以展开。而微时代的出现,从文化根基上植入了主体间性的概念,提供了主体之间交往与对话的可能性,给公安思想政治教育工作带来了新的变化:比如,在施教者与受教者关系上,改变了过去公安思想政治教育工作中单纯的教育者中心观、等级观念,代之以平等、合作、共生的新型政工干部与民警关系;在教育方式上,改变了传统公安思想政治教育工作重理论灌输的教育方式,倡导平等、互动的对话式教育方式;在教育专题设置上,改变了陈旧单一的教育主题模式,设置基于公安民警生活与体验的开放性、多样性的教育实践活动等隐性思想政治教育模式。因此,对于微传播而言,我们不可忽视其在公安思想政治教育工作方面的合理性价值,这对于公安思想政治教育工作的现代化发展具有重要的现实意义。
二、微时代公安思想政治教育工作面临的挑战
(一)微传播的多元异质格局导致公安思想政治教育工作的预见性不足传统的思想政治教育工作的一个重要特点是可控性强,思想政治教育工作者主要通过课堂教育、谈话沟通、典型示范等方法来进行思想教育。这些教育方法能有意识地选择合适的材料对受教者进行集中、持续的信息传播,以引导其思想和行为。然而在微传播环境下,每个个体都可以是信息的产生者、接受者和传递者,个体在网络传播过程中获取信息、信息和传播信息的主动权和控制权明显增强。因此,微传播的到来必然呈现出多元异质文化格局。随着微传播的深入发展,多元文化格局的负面影响也悄然显现,例如,网络新媒体的发展成为西方敌对势力对我国进行“西化”与“分化”、渗透与颠覆的工具,一些西方敌对势力企图借助微传播平台达到其和平演变的阴谋,资本主义的个人主义与拜金主义思潮也通过微传播平台腐蚀着某些公安民警的思想。另外,伴随我国社会转型发展期的到来,各种良莠难辨的社会思潮及各种社会矛盾都快速地通过微传播平台暴露无遗。由于社会价值观的判断和选择能力的不足,有些民警在面对这个纷繁复杂的信息世界时,很容易迷失,有的民警甚至受网络平台不良信息的误导,开始走上违法犯罪的道路。因此,在多元化、海量化的网络信息面前,提高民警的价值判断力和信息鉴别力显得尤为迫切。如何在多元文化背景下增强思想政治教育工作的预见性和预判性,无疑成为当前公安思想政治教育工作的一大难题。
(二)微传播的“碎片化”、“娱乐化”特征导致公安思想政治教育工作的有效性不足思想政治教育的有效性彰显着思想政治教育工作的价值所在。但人的思想素质的培养是一个漫长的过程,其形成又同时受各种因素的影响和塑造,再加之人的思想活动的隐匿性等特点,因而思想政治教育工作的有效性有时存在着不确定性,在短期内无法得到立即确认。因此,思想政治教育工作的有效性一直是一个常论常新,且具有永恒探讨意义的话题。当前,受微传播文化的影响,某些公安民警存在价值相对主义及淡意识形态化的倾向,直接影响公安思想政治教育工作有效性的获得。自微传播出现后,生活中的不确定性、异质性在网络世界中被不断放大。在微传播空间中,人们的交往对象,在网络中的身份都会发生快速的变动,人们“不知道他将在他现在所在的地方呆多久,并且他经常根本无法决定何时他的停留会结束”。③“这种自由随意的网络交往方式在给予人们最大限度的自由时,却又消解着网络个体对网络社会所承担的责任。一种一切皆无所谓,认为什么都行、什么都可以接受的价值相对主义倾向在网络空间中弥漫着”。④与此同时,微时代信息传播的碎片化特征又加剧着人们淡意识形态化的娱乐心态的形成,可以说,“深度消失”是微传播文化的特征之一。在公安思想政治教育工作中,受微传播文化的影响,部分民警的价值取向带有明显的随意性。愿意做的事就做,不愿做的事就不做,以“自我”的利弊取舍作为言行的价值导向。同时,在丧失了精神深度的微传播文化中,社会理想、人生理想、人生意义之类的话题淡出了某些民警的视线,理想信念的真空导致一些民警出现了职业理想的空白。没有职业理想,或者将职业理想庸俗化和世俗化成为了某些民警的精神生态。规避微传播文化可能带来的价值虚无主义和淡意识形态化倾向,成为了当前公安思想政治教育工作无法回避的教育困境。
(三)微传播“意见领袖”的缺位导致公安思想政治教育工作引导性不足“从传播学的视角来看,思想政治教育活动作为一种重要的传播活动,是思想政治教育传播者有意识、有目的的对受教育者施加影响,通过思想政治教育信息的传递、接受与反馈,以达到彼此共享、互动、共识的社会行为、活动和过程。”⑤在传统的信息获取渠道中,思想政治教育工作者可以发挥“把关人”作用,对信息进行搜集并有选择地传输给受教育者,在思想政治教育工作中发挥价值导向作用。但微时代的到来改变了传统的信息传播方式,信息总是先由社会成员中的少数“意见领袖”获取,然后再由他们扩散给公众,这就是传播学中的经典理论——“两级传播”理论。托夫勒曾指出,“各个高技术国家的政府所面临的一种潜在可怕威胁来自于网民分裂成信息富有者和信息贫困者两部分,下层阶级和主流社会之间的鸿沟实际是随着新的传播系统的普及而扩大了。”⑥可见,微博、微信只是给网民提供了技术上的平等话语权,但“两级传播”造成的“意见领袖”现象的存在却会导致实质上的话语权的不平等性。对于“意见领袖”的主体性作用的认识和把握,是我们当前提升公安思想政治教育工作引导力的关键所在。公安思想政治教育工作要想在当前这种开放式、多元化的微传播时代获得更多关注,就必须借助微博、微信的信息传播平台,一方面寻找与民警互动的交集,另一方面发挥网络传播“意见领袖”的主体性,加强对公安民警价值导向的引领作用。可以说,微传播多元开放、信息共享的特点使广大民警通过微博、微信平台甚至比政工干部更先、更多、更快地学习和了解大量的知识与信息,他们已不再是传统公安思想政治教育时代被动等待政工干部来灌输理论知识的受教育者,而是具有了一定获取信息与分析问题能力的独立个体。微时代的到来显然对政工干部的教育引导性、权威性提出了挑战。为了应对新媒体对公安思想政治教育工作提出的挑战,各级公安机关和相关部门也都相继建设了政工网站,但是这些网站因为更新缓慢或者停止更新而成为“僵尸网站”,点击率较低。包括近年来发展迅猛的公安微博、公安微信等政务服务平台,也都表现出公安机关网络参与性不足的问题。全国公安政务微信协作联盟负责人陈文峰指出,“目前一些公安微信呈现出令人遗憾的务虚浮躁之气,那就是争第一、争首家、抢亮点、抢曝光率。”目前公安政务微信有很多空壳子,“公安微信中‘僵尸账号’的比例大概有三分之一。”上述这些现象表明目前的公安微博、公安微信以及政工网站的建设既无法满足民警对信息的需求,也难以形成政工干部与民警之间的对话交流模式。因此,如何贴近民警的理论需求,发挥网络传播中的“意见领袖”作用,切实增强公安思想政治教育信息的舆论引导力,是政工干部面临的新挑战。
三、微时代公安思想政治教育工作的应对之策
(一)以打造政工微博、微信平台为先导推进公安思想政治教育工作微时代的到来正在改变着人们的生存状态、思维方式和行为方式,能否有效利用微博、微信平台开展思想政治教育工作,成为当前公安思想政治教育工作迫切需要解决的课题。搭建公安政工微博、微信互动平台,把公安思想政治教育工作融入民警的网络生活。1.建设政工微群,打造公安思想政治教育工作网络平台。政工干部可以通过开设微博、微信群等整合文化资源,开展公安思想政治教育工作多元对话模式和实现信息资源共享,增强公安思想政治教育工作的人文性,用积极、健康的信息占领微传播阵地,引领公安民警参与其中,在彼此的交流中达成对话和共识,实现理论传播和思想引导的教育目的。2.引领网络技术,创新公安思想政治教育工作传播方式。政工干部应把握微时代人们追求变化、崇尚创新等网络心理,不断探求公安思想政治教育工作与微博、微信的新结合。政工干部不仅可以通过微博、微信发表理论教育内容,还可以借助图片、音频和视频等技术手段形象地呈现思想政治教育内容,改变传统教育方式单调、静态的固有模式,增强民警对网络思想政治教育工作的认可度。3.建立网络平台运行制度,推进公安思想政治教育工作可持续发展。推动政工微博、微信常态化、规范化发展,就要建立教育主体网上工作责任制。以制度的方式明确权限职责、明晰奖惩考核,督促政工干部有效运用网络平台创新公安思想政治教育工作。只有通过建立健全制度保障,才能防止政工微博、微信出现短期做秀行为,避免形式主义问题的出现。
(二)以提升政工干部网络传播素养为基础推进公安思想政治教育工作政工微博、微信无疑将在虚拟网络空间中担负起更多的思想政治工作教育职能,搭建起政工干部与民警之间的沟通桥梁,对政工干部的网络传播素养也提出了新的要求。1.提升政工干部的理论素质,加强利用“微时代”背景进行理论教育的成效。只有不断提升政工干部的理论素质,才能增强思想政治教育工作的说服力和感染力,引导民警树立正确的世界观、人生观和价值观。2.政工干部要加强网络思想政治教育工作的引导力度。要把政工微博、微信的建设落到实处,政工干部需要激活微博、微信上“沉默的大多数”,了解更多民警的所思、所想,而不仅是少数民警的意见表达。3.政工干部要借助微博、微信等新媒体,为民警提供信息,表达观点并赢得民警信任,达到预想中的理论引导效果。政工干部可以提炼出当前民警最关心的话题作为政工微博、微信群的议题,引导大家讨论,从讨论中反映民警的真实意愿。政工干部通过主动设定微博、微信议题供民警讨论,能够提升思想政治教育工作的实效,更能加强与民警的沟通与联系,为公安思想政治教育工作的开展打下坚实的群众基础。4.政工干部要创新话语体系,提升网络政工水平。政工干部要适应新媒体环境,要善用网言网语,学会平等交流,做到睿智幽默,实现与民警的良性互动。适应微时代的互动方式,政工干部要以平等的对话者身份与民警进行交流,得到民警的尊敬和认可。只有这样,政工微博、微信才能深入民警的网络生活,在与民警的对话与交流中开创微时代公安思想政治教育工作的新局面。
关键词:网络安全 防火墙 PKI技术
1.概述
网络防火墙技术的作为内部网络与外部网络之间的第一道安全屏障,是最先受到人们重视的网络安全技术,就其产品的主流趋势而言,大多数服务器(也称应用网关)也集成了包滤技术,这两种技术的混合应用显然比单独使用更具有大的优势。那么我们究竟应该在哪些地方部署防火墙呢?首先,应该安装防火墙的位置是公司内部网络与外部Internet的接口处,以阻挡来自外部网络的入侵;其次,如果公司内部网络规模较大,并且设置有虚拟局域网(VLAN),则应该在各个VLAN之间设置防火墙;第三,通过公网连接的总部与各分支机构之间也应该设置防火墙,如果有条件,还应该同时将总部与各分支机构组成虚拟专用网(VPN)。
安装防火墙的基本原则是:只要有恶意侵入的可能,无论是内部网络还是与外部公网的连接处,都应该安装防火墙。
2.防火墙的选择
选择防火墙的标准有很多,但最重要的是以下几条:
2.1.总拥有成本防火墙产品作为网络系统的安全屏障,其总拥有成本(TCO)不应该超过受保护网络系统可能遭受最大损失的成本。以一个非关键部门的网络系统为例,假如其系统中的所有信息及所支持应用的总价值为10万元,则该部门所配备防火墙的总成本也不应该超过10万元。当然,对于关键部门来说,其所造成的负面影响和连带损失也应考虑在内。如果仅做粗略估算,非关键部门的防火墙购置成本不应该超过网络系统的建设总成本,关键部门则应另当别论。
2.2.防火墙本身是安全的
作为信息系统安全产品,防火墙本身也应该保证安全,不给外部侵入者以可乘之机。如果像马其顿防线一样,正面虽然牢不可破,但进攻者能够轻易地绕过防线进入系统内部,网络系统也就没有任何安全性可言了。
通常,防火墙的安全性问题来自两个方面:其一是防火墙本身的设计是否合理,这类问题一般用户根本无从入手,只有通过权威认证机构的全面测试才能确定。所以对用户来说,保守的方法是选择一个通过多家权威认证机构测试的产品。其二是使用不当。一般来说,防火墙的许多配置需要系统管理员手工修改,如果系统管理员对防火墙不十分熟悉,就有可能在配置过程中遗留大量的安全漏洞。
2.3.管理与培训
管理和培训是评价一个防火墙好坏的重要方面。我们已经谈到,在计算防火墙的成本时,不能只简单地计算购置成本,还必须考虑其总拥有成本。人员的培训和日常维护费用通常会在TCO中占据较大的比例。一家优秀秀的安全产品供应商必须为其用户提供良好的培训和售后服务。
2.4.可扩充性
在网络系统建设的初期,由于内部信息系统的规模较小,遭受攻击造成的损失也较小,因此没有必要购置过于复杂和昂贵的防火墙产品。但随着网络的扩容和网络应用的增加,网络的风险成本也会急剧上升,此时便需要增加具有更高安全性的防火墙产品。如果早期购置的防火墙没有可扩充性,或扩充成本极高,这便是对投资的浪费。好的产品应该留给用户足够的弹性空间,在安全水平要求不高的情况下,可以只选购基本系统,而随着要求的提高,用户仍然有进一步增加选件的余地。这样不仅能够保护用户的投资,对提供防火墙产品的厂商来说,也扩大了产品覆盖面。
2.5.防火墙的安全性
防火墙产品最难评估的方面是防火墙的安全性能,即防火墙是否能够有效地阻挡外部入侵。这一点同防火墙自身的安全性一样,普通用户通常无法判断。即使安装好了防火墙,如果没有实际的外部入侵,也无从得知产品性能的优劣。但在实际应用中检测安全产品的性能是极为危险的,所以用户在选择防火墙产品时,应该尽量选择占市场份额较大同时又通过了权威认证机构认证测试的产品。
3.加密技术
信息交换加密技术分为两类:即对称加密和非对称加密。
3.1.对称加密技术
在对称加密技术中,对信息的加密和解密都使用相同的钥,也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足,如果交换一方有N个交换对象,那么他就要维护N个私有密钥,对称加密存在的另一个问题是双方共享一把私有密钥,交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES(数据加密标准)的一种变形,这种方法使用两个独立的56为密钥对信息进行3次加密,从而使有效密钥长度达到112位。
3.2.非对称加密/公开密钥加密
在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把作为私有密钥(解密密钥)加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上,是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。
3.3.RSA算法
RSA算法是Rivest、Shamir和Adleman于1977年提出的第一个完善的公钥密码体制,其安全性是基于分解大整数的困难性。在RSA体制中使用了这样一个基本事实:到目前为止,无法找到一个有效的算法来分解两大素数之积。RSA算法的描述如下:
公开密钥:n=pq(p、q分别为两个互异的大素数,p、q必须保密)
e与(p-1)(q-1)互素
私有密钥:d=e-1 {mod(p-1)(q-1)}
加密:c=me(mod n),其中m为明文,c为密文。
解密:m=cd(mod n)
利用目前已经掌握的知识和理论,分解2048bit的大整数已经超过了64位计算机的运算能力,因此在目前和预见的将来,它是足够安全的。
4.PKI技术
PKI(Publie Key Infrastucture)技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术,他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI体系应该是安全的易用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。它是认证机构(CA)、注册机构(RA)、策略管理、密钥(Key)与证书(Certificate)管理、密钥备份与恢复、撤消系统等功能模块的有机结合。
4.1.认证机构
CA(Certification Authorty)就是这样一个确保信任度的权威实体,它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明—证书,任何相信该CA的人,按照第三方信任原则,也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。构建一个具有较强安全性的CA是至关重要的,这不仅与密码学有关系,而且与整个PKI系统的构架和模型有关。此外,灵活也是CA能否得到市场认同的一个关键,它不需支持各种通用的国际标准,能够很好地和其他厂家的CA产品兼容。
4.2.注册机构
RA(Registration Authorty)是用户和CA的接口,它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记,也必须支持远程登记。要确保整个PKI系统的安全、灵活,就必须设计和实现网络化、安全的且易于操作的RA系统。
4.3.策略管理
在PKI系统中,制定并实现科学的安全策略管理是非常重要的这些安全策略必须适应不同的需求,并且能通过CA和RA技术融入到CA 和RA的系统实现中。同时,这些策略应该符合密码学和系统安全的要求,科学地应用密码学与网络安全的理论,并且具有良好的扩展性和互用性。
4.4.密钥备份和恢复
为了保证数据的安全性,应定期更新密钥和恢复意外损坏的密钥是非常重要的,设计和实现健全的密钥管理方案,保证安全的密钥备份、更新、恢复,也是关系到整个PKI系统强健性、安全性、可用性的重要因素。
4.5.证书管理与撤消系统
证书是用来证明证书持有者身份的电子介质,它是用来绑定证书持有者身份和其相应公钥的。通常,这种绑定在已颁发证书的整个生命周期里是有效的。但是,有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消,证书撤消的理由是各种各样的,可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的机制撤消证书或采用在线查询机制,随时查询被撤消的证书。
5.安全技术的研究现状和动向
关键词 智能交通 人才培养模式 课程体系
中图分类号:G642 文献标识码:A
1 智能交通行业背景
国家在“交通运输行业智能交通发展战略(2011-2020)”中提出,深入贯彻落实科学发展观,按照加快转变交通运输发展方式、构建“便捷、安全、经济、高效”的综合运输体系、发展现代交通运输业的总体要求,以集成创新、规模应用为重点,着力促进智能交通技术在交通运输领域的有效应用,着力提升智能交通领域的自主创新水平,着力推动智能交通系统产业和市场的发展,满足人民群众对出行安全和便捷要求,使智能交通成为现代交通运输业的重要支撑和交通信息化的先导,并为我国战略性新兴产业提供应用环境和市场。国家在《公路水路交通运输信息化“十二五”发展规划》提出,大力推进交通运输各领域信息化建设,推动信息技术与交通运输管理和服务全面融合,全面提高交通运输智能化、现代化水平。湖北交通根据交通信息化发展趋势,在“十二五”将开展“公路水路安全畅通与应急处置系统”、“公路水路交通出行信息服务系统”、“交通物流公共信息服务系统”、“交通综合管理信息平台”等四项重大工程建设,这需要充实大量的计算机网络、电子政务、办公自动化、智能运输、联网收费、视频监控、信息服务等不同层次的技术力量,尤其需要在一线的高素质技能型人才为各信息系统的建设与管理提供人才保障。
2 行业人才需求调研
通过对相关企业的走访、调研,分析未来几年智能交通行业对人才的需求主要体现在以下三个方面:
2.1 城际智能交通
在城际交通方面,伴随着中国高速公路投资规模的不断扩大,建设里程的不断增加,高速公路管理所需交通工程设施,特别是高速公路的通信、监控和收费系统需求量将不断扩大。高速公路智能交通系统是以信息技术、数据通讯传输技术、电子传感技术、控制技术及计算机技术和交通工程等技术为基础的综合性、集成化大系统,主要由监控系统、通信系统和收费系统三大部分组成。
到2015年,湖北省高速公路总里程将突破6500公里,力争达到7000公里,根据交通部门的岗位调查和需求预测,湖北“十二五”期间智能交通领域需要从事交通控制与管理、电子不停车收费等方面的高技能人才从业人员在1.3万人以上。
2.2 城市智能交通
智能交通是智慧城市建设的重要组成部分,通过改进地面公交调度和信息服务、出租车综合信息服务、轨道交通换乘信息服务和交通枢纽综合信息服务等,能够帮助出行者选择更好的出行方式,由“盲目”出行转变成“有序”和“可靠”出行。近年来,各地都在不遗余力地推进智能交通的建设,并将它作为发展智慧城市的重要目标。根据武汉市智能交通发展规划预测,湖北“十二五”期间城市智能交通领域需要从事GPS与电子地图制作、城市交通控制与管理等方面的高技能人才从业人员在1万人以上。
2.3 城市轨道交通
按照武汉市轨道交通规划,武汉将有5条地铁连通武汉三镇,23条过江通道穿越两江,到2017年,共7条轨道线建成,总里程超过250公里。根据许多城市发展城市轨道交通的经验,城市轨道交通的建设和发展,将会带来大量的人才需求,除了建设时期需要大量的轨道交通工程建设人员外,随着城市轨道交通的投入运营,每年都会产生大量的运营人员需求,人员需求岗位既涉及行车组织人员,也涉及非行车人员。专家预测,每开通一条地铁线路大约需要各类人才1300人左右,根据武汉市目前的城市轨道七条线路的规划,到2020年,武汉轨道交通人才需求将达到近1.2万人,而60%是一线技术管理和运营管理人才。总之,总长为250公里的武汉轨道交通将能提供10000多个就业岗位。
3 专业技能型人才培养体系基本设想
3.1 人才培养目标定位
根据行业背景及相关企业人才需求调研明确了本专业人才培养目标的定位:本专业主要面向湖北及中部地区,服务交通运输行业,培养具有良好职业道德和敬业精神,掌握必备的文化知识和专业基础理论知识,具备监控系统、收费系统及通信系统的集成与施工、维修维护、系统管理等专业技能,适应高速公路与城市道路信息化系统的施工、维护、管理等岗位工作的高端技能型专门人才。
3.2 “双身份、三循环”人才培养模式的尝试
根据交通信息化建设对人才的需求,以就业为导向,以培养学生的综合职业能力为重点,遵循职业教育规律,突出交通信息化职业教育特色,实施“双身份、三循环”的人才培养模式。即学院和企业共同实施教学过程,学生以“学生+学徒”的双重身份,在学院和企业轮流上课与实训,充分发挥学校和企业两种教育环境、两种教学资源的作用;根据交通安全与控制专业从业人员的实际需要设置课程和实训内容:第一学年学生在校内进行基础文化知识和基础理论知识的学习,中途安排学生到校企合作单位观摩见习,使学生了解未来的工作岗位,之后学生回到学校继续学习;第二学年学生在校内进行系统的专业理论知识学习,中途安排学生到校企合作单位见习,之后学生回到学校继续专业技能的训练;第三学年根据学生的就业意向对学生进行针对性的实习教育,再安排学生到相应校外实习基地进行顶岗实习,之后学生回到学校完成毕业设计及毕业答辩。
3.3 “能力本位”的课程体系的构建
(1)通过职业岗位(群)分析,确定典型工作任务。由交通安全与智能控制专业教师和相关企业行业技术专家和一线技术人员组成专业课程开发设计小组,针对本专业职业岗位(群),采用访谈、问卷、研讨、论证等方式,依据在实际工作中具体工作任务出现的频繁程度、重要性以及所承载的知识与技能,通过岗位(群)分析确定本专业对应的典型工作任务。(2)通过对典型工作任务的归纳、整合,确定行动领域。通过研讨、论证等方式,广泛听取企业行业和学校等各方意见,根据完成典型工作任务所需的能力点不同,将相近工作任务按能力阶次进行归并和分层、分类,归纳出本专业基于能力标准为支点的行动领域。(3)通过对知识和能力结构的解构与重构,实现行动领域向学习领域的转化。由专业教学指导委员会汇集企业行业技术专家、实际生产一线的技术能手、学校专业骨干教师和教学专家,对照职业标准,结合教学资源的整合,根据工作任务的系统性和学生职业能力的形成规律。按照由易到难、循序渐进的原则,同时充分考虑教学的可实施性,以行动为导向,按照实际工作过程组织教学内容,开发出交通安全与智能控制专业主要学习领域。
参考文献
[1] 谭任绩.“3+3大循环”工学结合人才培养模式实践与思考[J].职业教育研究,2012(3).
通过电子政务应用系统的形式实现电子政务,交通运输部在为社会提供信息服务的电子政俯方面取得显着成果,政府网站、公路出行服务、交通科技信息资源共享平台和交通统计信息系统等,有效提高了公共信息服务水平。协同工作模式。在政府内部,各部门之间,政府与企业之间,政府与公众之间充分提高协同工作的水平和效率,可以通过网络实现信息资源的共建共享联系,可以通过应用系统实现工作联动,实现互动机制,既提高办事效率、质量和标准,又节省政府开支。
电子政务协同工作系统通过政府部门间的资源共享和协作来提高办事效率,完成政府的服务功能。为了实现安全、高效的协同工作,利用网格在资源共享、互操作性、可靠性、安全性等方面的特点,并结合了多程序在处理任务、进程间的协同性和并行性的优势,把政府各职能部门组织成一个协同工作电子政务系统。目前交通运输部已经相继开发了一系列协同工作的系统,如网上行政许可、网上审批、网上执法、网上公共服务、网上公共资源交易、网上监督等系统。在行业领域开展了物流公共信息服务平台示范工程和中日韩三国物流交换网络建设,在信息化促进综合运输与现代物流发展方面做出积极探索。
建设了水上安全联网管控系统、海事应急辅助指挥系统、中国船舶远程识别与跟踪系统、船舶船员“一卡通”等工程,大大提高了协同工作的水平。电子政务基础设施建设进入高速发展期网络基础建设达到一定规模、服务覆盖率大幅提高。政务专网建设:交通运输部在十一五期间,建成覆盖行业各单位的政务专用网络,网络覆盖涉及交通、海事、救捞在内的省市县三级政务部门,并与国家电子政务外网互联互通。政务网络真正实现跨部门、跨地域联通,形成行业政务网络平台,业务信息系统实现从中央到地方的联网运行。互联网发展状况:按照最新的互联网发展报告分析,网民规模稳步增长,每年持续保持近20%的增长率,总数已经突破5亿。国家三网融合的规划逐步落实,云计算应用广泛启动,新一代移动通信技术成熟推广(wifi技术)、下一代互联网进程加快(IPv6),网民通过三幕:电视屏幕、电脑屏幕、手机屏幕广泛使用互联网,这为电子政务的应用推广奠定了坚实的基础。
网民互联网应用水平的提高,既为公共服务能力的提升提供了基本条件也带来了压力。政府网站建设:政府网站是政府提升公共服务能力的主要手段之一,我国政府网站的普及率已经达到较高水平,据统计中央和省级政府网站的普及率达到100%,地市级政府网站普及率达到99.1%,超过85%区县级超过85%。全国建设的县级以上政务服务大厅有4500个,都实现了信息化支撑,全国各类农村信息服务站总计愈100万个,覆盖率超过70%,总体而言,电子政务为民服务能力明显提高。
电子政务发展中信息管控的矛盾(舆情)日益突出网络舆情异常活跃。近年来,3.14西藏打砸抢烧事件、奥运事件、艳照门、许霆取款事件……通过网络舆情传播放大,造成了广泛社会影响。政府部门承受着巨大的舆论压力,有关专家认为这等同于新型的公共危机。但是,部分网站片面追求经济效益,无视政府法规,大量播放、传播不良内容的信息。同时,国内外一些敌对势力和邪教组织,也利用互联网这一新型视听媒体传播其意识形态,宣扬西方“民主自由”,破坏民族团结,散布邪教和迷信言论的,对我国的信息安全和文化安全构成严重威胁。
网络舆情与国家安全。网络这把锋利的“双刃剑”在提供了下情上达的便捷方式的同时,也对我国政治安全和文化安全构成了严重威胁,具体表现在以下方面:一是西方国家利用网络对我国进行“西化”、“分化”,网上思想舆论阵地的争夺战日趋激烈。二是传统的政治斗争手段,在网上将以更高效的方式实现,利用网络串联、造谣、煽动将比在现实中容易得多,也隐蔽得多。提高公共危机事件处理能力。公共危机事件舆论的形成与发展,往往是由一个议论开始,并沿着若干级差从无序向有序逐渐递进或者消减的过程,因此及时监控、汇集、研判网上舆情,是引导公共危机舆论的重要前提。为政府决策提供支持。目前,网络舆情正在成为行政部门决策的重要依据。因此新形势下,在每次突发性事件发生后,政府相关职能部门如何以最快速度收集网上相关舆情信息,跟踪事态发展,及时向有关部门通报,快速应对处理等,是每一个政府职能部门思考的问题。
加强网络舆情管理。胡锦涛总书记在党的十七大和全国宣传思想工作会议上,对网络文化建设和管理提出了具体要求,强调“要高度重视网络文化建设,加强对互联网、手机短信等新兴媒体的应用和管理”。中央办公厅、国务院办公厅关于加强网络文化建设和管理工作明确提出了“建设中国特色网络文化的战略任务加强网络文化建设和管理,形成文明的网络环境,维护网络文化和信息安全,促进中国特色网络文化健康发展”,要“一手抓建设,一手抓管理。遵循信息网络的特点和规律,文明办网、依法管网,在建设中加强管理,以管理促发展,谁主管谁负责、谁经营谁负责、谁审批谁监管、谁办网谁管网,实行属地化管理”。
加强电子政务管理组织、业务使用、技术支撑建设,提升公共服务水平强有力的管理组织。信息化的建设发展需要一个强有力的、具有统筹能力的组织管理体制是得到广泛认同的。目前在交通运输部以及全国各系统存在同样问题,带来的结果是缺乏统一规划、统筹协调,各部门各自为政重复建设难以避免,信息资源不能共享,基础建设重复投资,建设效益不能发挥等等。这个问题是我国的国情,需要中央政策的支持,有需要各系统、各单位的领导和体制主管部门高度重视,结合各单位的实际情况,有针对性的解决机制体制上的问题。高效的信息技术支撑。目前我国的电子政务发展还属于单纯的技术推动型,世界上最先进的技术和理念,我们都在利用和探索,先进技术的出现:云计算、虚拟化、网格、嵌入式系统等等,是我们在探索一些高端的应用领域,如物联网、传感网、智慧地球等。经过统计我国信息化基础设施建设和信息化技术的使用处于世界中等水平或偏高,但信息化综合利用水平却处于偏下水平。整合网络平台。
网络基础设施发展迅速,网络规模不断扩大,但网络建设与实际应用之间矛盾日益突出,首先网络总体设计不清晰,各政府部门存在多个自成体系互不连接的网络,涉密网、内网、外网、专网等等,如此众多的网络不仅没有加强网络的安全性,反而从管理、控制、投资、使用等方面带来了更大的风险和困难。整合网络系统,建立统一的网络平台,适度加强网络安全措施,才能够避免重复投入,发挥集约性效益。调整信息化建设相关的业务关系提升工作效率。交通运输部各部门的业务系统都有信息化的规划和设计,而且大部分都是实现了电子政务建设,但是在实际应用工作中发现,业务系统都是简单的利用信息技术,对原有的工作流程网络化和数字化,大部分业务应用范围都局限在部门内部或局部,缺乏针对服务型政府改造、协同工作和服务创新的应用系统。
论文关键词:内外网,安全网闸,数据同步,系统表
0.引言
随着高等教育的普及以及高校招生规模的扩大,单一校区办学已经无法满足高校日益发展的需求,建立新的校区或分校已经成为一种趋势。由于地域的限制,新校区不可能与学校本部相邻,他们之间相隔少则几公里,多则达几十公里甚至上百公里。但是作为一个学校整体,在教学、办公、管理和科研成果等方面,各校区必须通过联网以保持各种信息的同步系统表,这是校园现代化、数字化和信息化的基础。本文旨在设计一种能够安全同步各校区之间数据库信息的数据同步系统。
1. 内外网数据交换简介
由国家保密局颁布并于2000年1月1日开始实施的《计算机信息系统国际联网保密管理规定》第二章“保密制度”的第六条规定:“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相联接.必须实行物理隔离”。物理隔离保证了内部网络的安全性。
安全网闸(SGAP)是一种常用的物理隔离手段,使得内数据库不直接或间接地连接到外网数据库,它们之间的数据同步通过数据交换来实现。物理隔离网闸技术在内、外网络之间建立了一个物理隔断,通过切断网络之间的通用协议连接,将数据包进行分解或重组为静态数据,对静态数据进行安全审查,审查通过后再流入另一网络,两个网络在同一时间最多只有一个与网闸之间有数据连接,而数据传输机制是通过存储和转发实现的(如图1)[1-3]。因此,即使外网的数据库受到破坏,内网的主数据库也不会有任何损失。
图1 安全隔离网闸的逻辑控制图
2.常规校区间数据同步方式
学校是一个整体,所以各个校区的各种信息都必须保存在一个统一的主数据库中,该数据库一般设在主校区论文范文。通常,校区之间通常采用千兆位以太网、ATM、SDH/SONET、WDM/DWDM等技术实现互联[3]。而当一个校区的管理员需要查询或修改某一信息时,可以直接访问主数据库进行操作,例如查询或删除一个学生的记录。这种方法虽然能够做到各个校区之间的适时同步,但却存在一个重要的缺陷,即任何一个分校区的管理员都可以访问主数据库,如果一旦管理员的误操作或遭黑客攻击系统表,主数据库受到破坏,将会使学校蒙受重大损失。为了解决这一问题,最常用的方法是在各个校区建立各自的数据库,管理员只能操作自己校区的数据库,然后再提交到主校区的主数据库中。但是由于网络的发展,各种黑客技术相继出现,使得网络数据传输的安全性受到了前所未有的挑战[4]。因此,许多学校通过增加防火墙,防毒软件的方法提高网络传输的安全,虽然能够起到一定的安全效果,但是这些依然远远无法保证数据的安全传输,并且修改各自数据库再提交主数据库的方法也无法保证各校区之间信息的适时共享。而将内外网数据安全交换技术应用到校区间的数据库同步上则能弥补上述不足,极大地保证了各个校区间数据的安全同步和适时同步。
3.校区间的内外网数据同步系统
基于分校区与主校区之间关系的特点,我们完全可以采用内外网数据交换技术进行各校区之间的数据库管理。主校区的主数据库所在的网络可定为内网,而各分校区的数据库所在的网络定为外网,内网与外网之间通过安全网闸连接(如图2)。
图2 校区间内交原理图
由于网闸时断时续的硬件特性,同一时间内只能和内、外网一方的数据库相连接,这样,数据库之间的同步就不能使用通常的基于网络(例如TCP/IP)的连接来完成。就本文所设计的数据安全交换机制中,内网(主校区)与外网(分校区)各有一台服务器并各自配有一套自主开发的数据安全交换系统系统表,本系统自带一套用于存储和发送信息的Oracle数据库表,以下称系统表,中间以安全网闸连接。
本系统的运行流程可划分为如下几步:
(1)分校区的数据库中表记录发生改变。
(2)交换系统记录下改变内容并生成临时XML文件记录。
(3)将生成的临时记录内容存入交换系统自带的系统表中等待处理。
(4)通过WebService机制将表中的记录通过网闸传往主校区服务器。
(5)主校区服务器中的交换系统接收信息并存入本服务器的系统表中。
(6)最后将系统表的内容更新到主数据库中。
由于当前供管理员使用的数据库很多,例如Oracle、SqlServer、Mysql等,所以系统表与各校区所使用的数据库不一定相同。而目前XML是数据表示和信息交换的工业标准,并广泛应用于异构数据库之间的数据交换[5],所以本系统采用了XML格式做为临时表与系统表之间传递信息的中间格式。下面举例阐述一下本套数据安全交换系统的工作原理,假设分校区的数据库表A的某一记录发生改变,表A的触发器会自动运行并生成一张保存了修改内容的临时表,再由交换系统将临时表中的记录信息封装成XML文件,交换系统读取XML文件并将其中内容读入系统表的发送队列,最后系统通过WebService技术通过安全网闸将发送队列中的信息发往主校区的服务器,主校区服务器上的交换系统接收到信息并存入自己系统表中的接收队列,最后经过交换系统审核将接收队列中的内容更新到主校区的主数据库中,以上各步操作均由系统自发完成,无需人工干预。
4.试验
作为验证,我们对所开发的系统进行了校区间部署并进行数据同步的测试,测试环境为Oracle10g数据库,每条记录包含24个字段论文范文。分别对分校区的数据进行增删改,并记录主校区的主数据库所发生修改所需的时间系统表,每种操作测试三次,计算平均值。测试结果如下表:
试验1:测试数据量为100条。每条记录大小约135Byte
转换类型
同步条数
测试1
测试2
测试3
平均耗时
是否成功
插入
100
0.5s
0.4s
0.4s
0.43s
成功
更新
100
0.6s
0.7s
0.6s
0.63s
成功
删除
100
0.6s
0.5s
0.6s
一、会议信息展示方式
1.1国际会议信息情况
世界会议以国际音乐感知与认知国际联合会(ICMPC)年会研究为例,该会每四年召开一次会议。该会没有学会网站,都由当届的举办国的主办单位会议信息,有会前的通知信息,会前会和正式会议的安排,会中的学术交流安排等其他活动安排的展示。现收集到的该会会议情况是自2000-2008年的五届会议的网络文献信息,主要有大会的会议名称、会议届次、会议时间、会议地点、主办机构、会议负责人等,有会议主题、会议多个专题、专题主持人、专题报告时间等;会议作者、会议论文篇名、会议论文展板区等,会前学者研讨议题及方式,会后交流等活动安排的展示。会议代表最关注的会议论文索引的内容,会议论文是以篇名索引的样式展示出来,同时展示各专题参加人和时间。
大会设有两种交流方式:专题报告和展板交流。著者是否参与大会的专题报道,或展板报道,是在投论文时作者自己做出的选择。大会也会对于每篇论文进行审议,作出安排,这涉及学术水平、写作质量、选题新颖、报告人数的限制等多方面因素的影响,如果没有被同意作为专题报告的论文,大会将通知审议下来的论文作为展板论文展示。
代表会在会前就知道自己的论文属于哪个专题,到会后会准确地在自己的专题组听报告,一般没有小组讨论的环节。展板区也基本按照这样的顺序排列,作者要在大会安排制定的展板报道时间,提前站在自己的展板前,来接待对其论文研究内容感兴趣的其他代表,如有提问,就要细心讲解,也可能会有一群人站着讨论,大家真对这个展板的研究内容提出不同的思路,这种交流对于作者来说受益匪浅。
展板展示的利处在于节省个人的时间,代表在各个展板中寻找自己感兴趣的课题,或与自己的研究很接近的课题,做到有的放矢,可以与展板的作者深入交流。还可看到更多的研究课题,开阔眼界,好的研究课题会有撞击及震撼心灵的感觉,新颖别具一格。弊处是因为时间紧,文章多,与自己研究方向或兴趣不同的课题将不会浏览。对于自己研究感兴趣的课题能在展板前过目,不可能与更多的展板作者咨询,只能作出选择性地交流探讨。代表间的会后联系有一定的局限性,原因很多,但也会遇到很热心的代表,建立长期的联系或课题合作的机会。
国际会议信息一般在会前,这样各国所有的专家学者可以通过网站,就可以知道自己的论文是否被最后录取,再作参加会议的准备。如果由于种种原因作者不能到会,要及时与大会联系,这样在已经公布的会议论文索引中将被除名。
1.2国内会议信息展示情况
国内会议信息以我国音乐心理学会年会为例,该会每两年召开一次会议,有学会网[!]站,会前的信息通知,会中的学术交流安排等其他活动安排的展示。现收集到的该会会议文献情况是2004、2006、2008年的三届会议信息报道,主要有大会的会议名称、会议届次、会议时间、会议地点、主办机构,有会议多个专题、会议作者、会议论文篇名、会议论文全文等项内容。
我国的会议正与国际会议的做法相反,国内会议索引一般是在会议中,或会议后展示。国内会议上一般采用的专题小组交流方式,是各学科大部分学术研讨会都采用的方式。
关键词:信息安全专业;网络与网络安全课程群;工程训练;自主学习
1研究背景
随着网络及信息技术的发展,网络和信息安全风险日益增长。在全球范围内,计算机病毒、网络攻击、垃圾邮件、系统漏洞、网络窃密、虚假有害信息和网络违法犯罪等问题日渐突出。据有关国家信息安全机构统计,我国每年被黑客攻击的网页达10万数量级,钓鱼网站数量占世界总量比例偏高,位于我国的僵尸网络的肉鸡数量位于世界的前列,分布式拒绝服务的受害者数量非常庞大。如何保证网络的安全性,已经成为全社会关注的问题。如应对不当,可能会给我国经济社会发展和国家安全带来不利影响。提升网络普及水平、信息资源开发利用水平和信息安全保障水平,是国家近年来的信息化发展战略之一。
社会对网络安全人才的需求量在不断扩大,急需大量具有扎实理论基础并受过良好工程实践训练的网络安全人才。培养网络与网络安全人才,对推动国家的网络与信息安全工作有重要意义[1-4]。如何使高校的本科生教育与社会需求接轨,为社会培养有用的网络安全技术人才,是我们在网络与网络安全课程体系建设中需要考虑的重要问题。
本文主要围绕北京工业大学信息安全专业建设情况,对网络与网络安全课程群的设置与建设情况进行详细介绍,探讨网络与网络安全课程群的教学方法和实践教学改革思路。
2网络与网络安全课程群设置
北京工业大学信息安全专业于2003年在计算机学院成立,到2005年,建成了具有初步规模的信息安全专业教学与实验环境。近几年来,在国家和北京市的支持下,专业建设取得突飞猛进的进步。2007年,本专业被教育部批准为第二类特色专业建设点,2008年被北京市教委批准为特色专业,2010年被评为北京市重点学科。网络安全是北京工业大学信息安全交叉学科的一个重要研究方向。
在沈昌祥院士的带领下,信息安全专业以“立足北京、服务北京”为基本办学定位,加强课程体系和教材建设,强化实践教学,紧密结合国家和北京市的经济社会发展需求,推进专业建设与人才培养。该专业逐步形成了满足培养国家和北京市经济和行业发展急需的信息安全专业创新型应用人才需求的教学体系。网络与网络安全课程群是我校信息安全专业建设的一个重要内容,该课程群主要培养信息安全系本科生在网络与网络安全方面的理论基础和实践能力[5-7],要求学生掌握网络和网络安全基本理论知识,学会规划网络和配置网络,并具备使用防火墙、VPN、病毒防治等工具维护网络安全的能力。在课程群的课程教学内容安排上,充分体现由易到难、由浅入深的教学规律,并注重理论与实践相结合的原则,图1展示了信息安全专业课程的拓扑图,其中网络与网络安全课程群设置用灰色阴影文本框表示。
现行的信息安全专业的本科教学计划包括计算机网络基础、计算机网络基础实验、路由与交换技术、网络设计、网络安全防护、信息安全体系结构、信息安全标准、安全协议、安全协议课设、计算机病毒防护、无线网络安全、防火墙技术、应用服务器安全等系列课程,建立了一定规模的实验环境。为了更好地安排上述课程群的教学内容,我们结合信息安全专业不同年级学生的特点,进一步制定每一年的教学目标,使整个课程群的教学内容成为一个有机整体。
针对一年级学生,主要是培养学生的学习兴趣和奠定专业基础。计算机网络基础是为信息安全专业新生开设的第一门专业课程,在信息安全整个课程体系以及网络与网络安全系列课程群中起着举足轻重的作用。这门学科的内容博大精深,涉及到众多的概念、原理、协议和技术,它们以错综复杂的方式彼此交织在一起。为应对计算机网络在内容上的广阔度和复杂度,使学生能够在学习整个体系结构中某部分的具体概念与协议的同时,也能够掌握每一层协议在整个网络系统中所处的地位和作用,我们采用自底向上和自顶向下相结合的方法。该方法能够使学生在对计算机网络的概念、原理和体系结构有深入了解的基础上,又能对协议和技术及其内在联系有一个全局的掌握,形成比较系统的知识体系。在该课的基础上,第二学期开设的计算机网络基础实验课程加深学生对计算机网络各层协议功能和基本工作过程的理解与掌握,以验证性和演示性实验为主,培养学生的学习兴趣,使学生在一年级就能轻松接触到网络相关知识。
针对二年级学生,我们开设了路由与交换技术、网络设计、网络安全与防护,培养学生在组网和网络配置方面的能力,同时使其了解网络面临的安全威胁,并具有简单的安全防护知识。通过路由与交换技术课程的学习,学生将了解路由与交换的基本知识,掌握各种路由与交换技术的特点及其基本原理,培养学生的局域网组网与管理能力,使学生能够根据具体环境和应用目的设计合理的拓扑结构,组建网络,并具备解决网络中常见问题的基本技能。网络安全与防护使学生了解企事业网络中存在的威胁,掌握安全评测的基本理论与方法,掌握网络安全策略的设计与实现、安全事故处理的基本方法。通过该课程学习,学生将学会网络安全防护的方法,为学生从事企业安全网络设计与网络管理等工作打下一定的基础。
针对三年级学生,为了加深他们对网络安全知识的理解,我们开设了信息安全体系结构、安全协议、信息安全标准课程。信息安全体系结构课程围绕如何构建一个安全的信息系统,并对构建安全体系结构的关键三要素(技术、管理和人员)之间的关系进行了详细阐述。使学生掌握信息安全体系结构中的基本概念、基本理论、基本方法,在整体上认识构建一个安全的信息系统需要解决的主要问题,通过结合具体的应用案例分析,提高学生的综合设计、分析和解决问题的能力。安全协议课程使学生能够对网络安全协议有一个系统全面的了解,掌握各层安全协议的概念、原理和知识体系,在实践中学会应用网络协议知识分析解决各种网络安全问题。课程包括了许多网络安全的案例分析,让学生将课堂理论与应用实践紧密结合起来,学会解决实际应用中的工程技术问题,了解设计和维护安全的网络及其应用系统的基本手段和常用方法。通过信息安全标准的学习,学生对国际和国内信息安全领域制定的相关标准方面有一个基本的了解,并重点学习几个信息安全领域中的核心标准。
针对四年级学生,注重对其网络与网络安全工程实践能力和创新能力的培养,通过一些能反映网络与网络安全最新发展情况的计算机病毒防护、无线网络安全、防火墙技术、应用服务器安全等专业选修课程,开阔学生的视野,为学生实习和就业打下基础。计算机病毒防护课程既注重对病毒基本概念、作用机制和防治技术的阐述,又力求反映病毒防治技术的新发展,既兼顾课程的深度,又有一定的广度。通过学习该课程,学生将掌握防治计算机病毒的基本理论和基本技术,为进一步深入学习网络安全课程奠定了良好的基础。无线网络安全课程则使学生对无线通信系统及其安全有比较全面的了解,初步掌握无线通信的分类和各种类别的基本原理,以及无线网络环境中的安全措施,为今后适应层出不穷的无线网络应用打下基础。防火墙技术课程使学生理解防火墙的基本知识,掌握防火墙的体系结构、关键技术以及构建、配置防火墙的基本方法,并对防火墙技术的未来发展方向有一定的了解。应用服务器安全课程主要讲解计算机应用系统面临的安全风险、应用安全涉及的相关技术和手段(包括数据存储技术及其安全)、应用系统安全解决方案以及方案的典型实现。通过该课程的学习和实践,学生能够基本掌握设计计算机应用系统的安全方案应考虑的若干方面,能够从系统的角度看待安全问题,并能综合利用几年来所学的安全知识解决系统的安全问题。
3网络与网络安全课程群教学方法改革
在网络与网络安全课程群的教学中,我们强调理论与实践相结合的教学方法,在抓好理论教学的同时,强化实践教学,形成了工程训练、自主学习、创新培养并举的特色教育理念。鉴于在实践教学和创新能力培养方面的有力措施和突出成绩,我们在2010年获得了北京工业大学优秀教育成果一等奖。
3.1强化实践教学,提高学生的工程实践能力
2007年,信息安全专业对实践教学计划进行了全面修订,包括增加实践教学环节的学分比例、提高综合性与设计性实验比例、设置自选设计环节、强化综合设计和毕业设计环节、加强对实践教学体系各个环节的规范化管理。
针对某些比较重要的理论课程,如计算机网络基础,我们设置了专门的实验课程――计算机网络基础实验。针对技术性比较强的课程,我们设置了课内实验,做到理论与实践相结合。例如对路由与交换技术、网络安全与防护、安全协议、防火墙技术、计算机病毒与防护、应用服务器安全等选修课程,我们设置了课内实验(包括设计性实验和综合性实验),使学生掌握高级网络技术和具备维护网络安全的技能。
课程设计是锻炼学生系统设计能力的好机会,我们设置了安全协议课设课程。学生以小组形式进行课设,每个小组选出组长,负责一些协调工作,提高团结协作能力,使同学间互相帮助、取长补短、共同进步。
信息安全专业实习、信息安全综合设计和毕业设计是信息安全专业比较重要的实践环节,是促进学生综合运用所学知识解决实际问题的关键。我校信息安全专业与太极、瑞星等单位建立了校内外实习基地,为学生提供了实习条件。信息安全综合设计和毕业设计使学生能够有机会参加一些工程项目的研发。综合设计题目与内容选取有一定的工程实际背景,体现应用性、先进性、综合性。毕业设计的题目主要来自企业或学校的科研项目。一些学生在公司完成实习和毕业设计,为顺利就业创造了条件。一些学生在学校的科研环境中进行实习和毕业设计,为考研和进一步深造奠定了基础。
3.2提倡自主学习,提高学生的学习积极性
自学课程的开设对教师提出了新的要求,要求教师改变传统教学模式,探索有利于创新型人才培养的教学模式。我们开设自学课程的教学理念是:以学生自主学习为主,教师引导和启发学生为辅。这不仅要求教师有丰富的教学经验和较好的教学效果,还要有较强的责任心。该课程培养学生独立学习网络与网络安全新知识,发现问题、分析问题、解决问题的自主学习能力,使学生能够适应社会和网络技术发展的要求。在网络设计自学课程中,我们采用国外经典教材《Cisco Network Design》,引导学生自己学习教材和阅读相关文献资料,通过小组分工协作完成一个真实的园区局域网络规划方案设计,达到学以致用的目的。通过采用自评、互评、演讲等多种形式来激发学生的参与力度,使学生能充分发挥学习的主动性和自觉性,把学生的兴趣、爱好、学习、创新融为一体。
3.3通过创新活动,激发学生创新能力
结合网络安全课程群的建设,我们为学生开设网络与网络安全的创新活动和创新实践课程,利用第二课堂活动开展专业调查、社会实践和竞赛活动。具体采取了如下措施。
1) 以校企联合的形式为学生举办多次安全知识的讲座。邀请院士、总工程师、总裁等作相关报告,使学生更好地了解信息安全产业的发展状况,对他们后续的工程实践、实习就业有非常重要的作用。
2) 各种科技活动和兴趣小组培养学生研究性学习和创新性实验能力。例如,我们成立了网络兴趣小组,促进学生参加网络技能训练;鼓励学生申请“北京工业大学星火基金”,培养学生的创新能力。
3) 通过组织各种竞赛,引领学生在创新中成长。我们多次指导本科生参加思科网院杯全国大学生网络技术大赛、全国大学生信息安全竞赛。获得一等奖2次,二等奖3次、三等奖2次。
4) 安排高年级本科生进入专业实验室,鼓励学生参与到教师的教学科研项目,逐步引导学生独立从事科学研究工作。在指导老师的帮助下,一些学生已经独立发表学术论文或与老师合作发表学术论文。
4结语
培养网络与网络安全的人才,对推动国家的网络与信息安全工作有重要意义。我校强化实践教学,提高学生的工程实践能力;提倡自主学习,提高学生的学习积极性;通过创新活动激发学生创新能力,形成工程训练、自主学习、创新培养并举的特色教育理念,取得较好的教学效果。
参考文献:
[1] 张焕国,黄传河,刘玉珍,等.信息安全本科专业的人才培养与课程体系[J].高等理科教育,2004(2):16-20.
[2] 王清贤,朱俊虎,陈岩. 信息安全专业主干课程设置初探[J]. 计算机教育,2007(19):12-14.
[3] 王伟平,杨路明. 信息安全人才需求与专业知识体系、课程体系的研究[J]. 北京电子科技学院学报,2006(1):47-49.
[4] 马建峰,李凤华. 信息安全学科建设与人才培养现状、问题与对策[J]. 计算机教育,2005(1):11-14.
[5] 李毅超,曹跃,郭文生,等. 信息安全专业计算机网络课程群建设初探[J]. 实验科学与技术,2008(3):90-93.
[6] 俞研,兰少华. 计算机网络安全课程教学的探索与研究[J]. 计算机教育,2008(18):127-128.
[7] 谌黔燕,郝玉洁,王建新,等.网络安全课程中的实践教学研究与探索[J]. 计算机教育,2007(1):38-40.
Network and Network Security Curriculum Group Construction for Information Security Major
DUAN Lijuan, LAI Yingxu, YANG Zhen, HOU Yarong, LI Jian
(College of Computer Science, Beijing University of Technology, Beijing 100124, China)
会计如何适应电子商务时代浅谈
一、传统会计的改变
1.会计观念方面。要求改变传统的会计观念,树立五种新的观念。一是新的时空观念,网络环境下,要求会计采用一种面向未来的时空观,即从面向过去的回顾型转向以对未来的预测及设想为中心的预期型,使会计系统与现实环境密切地融为一体;二是新的时点观念,网络环境将使公司的生产经营越来越多地采用实时管理、在线管理,只有时点观念才能与此相适应;三是风险观念,由于网络的运用,会计信息透明度提高,加剧了竞争,风险将伴随着整个商务活动,为此,应将风险内容列入会计的对象,或成为会计的一个要素,并尽可能地用适当的方法反映这些风险,以便使会计信息内容与用户的需求密切相关,真正具有决策价值;四是网络系统观念,网络系统是一个便利的信息交流系统,它一方面极大地拉近信息提供者与用户的时空距离,另一方面,通过交流,使交流者的思维相互启发,极大地增加了信息容量,丰富了信息的内涵与形式,形成了密切而多样化的信息交流和使用关系。以网络系统理论为基础的会计信息系统,将成为一个面向全球的系统,市场对其内容、方式的要求更高,意味着会计信息必须以用户的需求为基本出发点,及时提供灵活的多样化信息;五是信息质量观念,在快速变化的世界里,新事物层出不穷,不确定性因素日益增多,很难对任何事项都进行确切的验证或计量,因此,有必要在现行会计核算的基础上,加入概率、方差等反映不确定性因素的概念,建立专门反映不确定事项的会计方法体系,提高会计信息的相关性。
2.会计理论方面。四项基本假设与权责发生制已无法满足电子商务发展的客观需要。例如,企业间虚拟联合、战略联盟的出现,打破了传统会计主体假设的活动范围;网上兼并、收购、破产等活动的进行,对持续经营假设提出了疑问;会计实时报告系统的出现,可以随时生成财务报告,使会计分期假设已无存在的必要;伴随着资产从有形到无形的过程,会计计量也随之从计量有形资产向计量无形资产、货币与非货币计量并存的方向发展。再如,电子商务交易中,交易发生、付款和发送货物是在很短的时间内完成的,每一笔交易只有一个会计期间,即交易期间,不存在多个期间中前后各期的问题 ,公司的收支均在同一交易期内完成,使得权责发生制已失去存在的基础,采用收付实现制更为合理。
3.会计组织方面。电子商务环境下,会计部门与其它部门相互融合,上下级之间、部门之间以及与外界的沟通,出现了模糊分工状况,会计组织结构由垂直型变为扁平型,会计组织功能由核算型变为管理型、服务型。
4.会计服务方面。电子商务是基于信息网络、信息社会的产物,可以将原有的商务活动扩散,伸向商品生产企业的采购、销售环节,伸向政府的贸易,伸向消费者的办公室,伸向家庭等网络可以到达的一切地方,相应地形成全球统一、规范竞争的大市场。会计为了适应电子商务的发展,服务范围将不断扩大,将面向政府、流通行业、生产行业、消费者及国内外贸易的各个方面。正朝着一体化的方向发展,因为电子商务是国际性的,相应地,反映电子商务的会计也必然是国际性的,会计服务必将打破国界,使全球各地区的人们可以在国际化的会计市场中方便地寻求自己所需的会计商品,同时也可以提供自己的会计商品。
5.会计工作方面。必须从传统的会计转向计算机网络会计。工作重心是,编制财务预算,对系统所产生的数据进行加工和对子系统进行设计,设计管理决策所用的各种内部报表,审查管理方案,编制税单和外部用户所需的信息报告,为公司高层管理人员提供各种信息咨询等等。
二、未来会计发展必由之路——电子商务会计
传统的企业会计系统理念、理论与方法,面对电子商务的大潮显然将是苍白无力的,企业会计系统必然要转型,这就使得一种新型的会计的理念—电子商务会计应运而生。如何将电子商务会计做好。针对面临的种种问题,我们要努力做好以下四个方面:
首先,加强电子商务会计安全防范措施,建立起安全可靠的电子商务会计系统。包括以下内容:必须建成一个安全可靠的电子商务通信网络;设立防火墙、电子密钥系统;必须有权威或认证机构,由专门的验证中心验证交易双方的身份,并颁发安全证书,持有安全证书一方才有资格进入电子商务会计系统;
其次,加强电子商务立法措施,为电子商务会计发展提供一个健全的法律环境。在民法基本法的立法上,应反映出交易安全的理念。为此,要大胆借鉴和移植发达国家电子商务保护交易安全的成功经验和制度,并结合我国的实际情况,构造一套强化交易安全保护的法律制度;在商事单行法的立法上,可以基于商法的特别法地位及其相对独立性,满足商法中商业行为较高的交易安全要 求;在计算机及其网络安全管理的立法上,应针对电子商务交易在虚拟环境中运行的特点,明确提出电子商务交易安全保护的法律措施;在法律解释上,当务之急是全面清理最高人民法院做出的司法解释,剔除不利于交易安全的结论,并在以后的解释中注重考虑交易安全的因素;在条件成熟的时候,指定保护电子商务交易安全的专门法规文件。此外,对于保密法,知识产权保护法、税法、广告法等,也有一个内容修改和范围扩充的任务。
再次,要大力培养全方位、复合型电子商务会计人才。电子商务是一个系统,系统的中心是人。由于电子商务是信息现代化与商贸的有机结合,所以能掌握并运用电子商务技术与财务理论的人必然是掌握现代信息技术、现代商贸理论与实务的复合型人才。我们必须营造出一个全社会普及电子商务会计的社会氛围,从深度和广度上加强对电子商务会计理论的认识、理解、培训。
最后,发展电子商务会计市场。电子商务会计市场是电子商务会计商品进行交换的场所,也是电子商务会计发展的客观环境。完善的电子商务会计市场将对电子商务会计的发展起到重要的影响作用。我们要建立起面向全世界的国际电子商务会计市场,开通电子商务会计网站,与世界各国进行会计信息交流、促进会计信息自由流动,为会计准则协调与发展,提供一个广阔的空间。同时,还要注重对电子商务会计市场安装一个“净化装置”,如:签订市场准则协议、设立签证中心等,对会计信息进入市场前先予以净化、过滤,以保证在会计市场上流动的信息的质量性、及时性、有效性。
