云计算,是在internet的基础之上的一种新型的计算方式,通过这种计算方式,可以按照需要提供给计算机或者其他设备以软硬件资源和信息等,以达成资源共享,它的分布式处理、云储存和虚拟化技术很大程度地降低了成本以及便利化了网络生活。云计算一般具备以下特点:第一,安全可靠性高的数据储存中心;第二,方便快捷,消费者用户可随时获取资源,按需要使用,无论何时都可以以量化方式去购买资源;第三,数据共享,云计算为不同设备之间的数据与应用提供了共享的平台;第四,无限扩展性能,云计算为不同地域不同数量的用户去使用网络提供了无限可能。在云计算提供的环境下,避免了意外以及人为因素造成的计算机软件硬件数据被窃取、篡改甚至恶意破坏,保证了计算机网络数据信息的完整和安全。尽管如此,面向全球开放的互联网仍会使得计算机网络的安全性有所降低,因此,通过有效的防范措施来提高计算机网络的安全是有必要的。
2云计算环境下计算机网络安全的现状
2.1云计算技术隐患
虽然服务商提供的云计算网络技术给用户们带来了方便,但仍然直接牵制着用户的网络生活,一旦有服务器故障、中断、无响应等情况发生,只能使用户处于被动的不利状态。在现有的科学技术领域内,internet以TCP/IP协议为核心取得了可观的发展,但安全性问题仍然不可小视,虚假地址和虚假标签即为其中最显著的问题之一。
2.2云计算网络环境下急需解决的问题
首先是病毒软件。在当前网络环境下,用户PC上的病毒软件是一个难以攻克的问题。其次是违法黑客。现如今,业余黑客过渡为违法黑客的比例逐渐升高,并且云计算庞大的数据信息储存对于违法黑客而言是极大的诱惑,他们利用强大的计算机电脑技术进入用户的系统,对其信息数据进行窃取甚至破坏,导致“云用户”对其的信任度有所降低。这些方面对云计算的网络安全造成了极大的威胁,再加上当前缺乏完善的计算机网络安全的政策法律的保护,很多时候用户们只能束手无策,因此完善及强化云计算安全系统迫在眉睫。
2.3云计算内部的安全隐患
由于互联网的全球式开放,从而给不法之徒带来了可趁之机。虽然云计算服务的企业或机构提供了商业上的信用保障,但是谁也无法保证在数据信息传输的过程中有无被劫取的情况发生。虽说用户的私人信息对于其他用户而言是具有保密性的,但是对其企业或机构的内部人员该保密性能是无效的。因此一旦内部发生状况,极易导致用户的个人数据信息泄露,从而使得该企业或机构产生信用危机。
3改善及加强计算机网络安全的具体措施
3.1强化网络安全系统
保证用户的网络数据信息安全是首要的,先是要避免用户的资料被窃取或篡改,强化网络身份识别系统,对于用户在网络上身份的确认和识别系统要定期更新强化,可降低被其他用户或违法黑客侵入的可能性。信息传输的过程中极易发生信息被劫取的情况,因此要加强信息传输的监控系统,禁止非本用户对其信息的修改,可避免信息的错乱和对用户造成的损失和影响。
3.2强化网络安全技术
3.2.1防火墙技术
计算机网络防护安全,抵御木马以及病毒的攻击,防火墙无疑是有力的武器。从概念上来说,防火墙技术是通过网络拓扑结构和服务类型上的隔离来加强网络安全的手段。对于一个企业的网络防御系统来说,防火墙是必不可少的基础设施。防火墙具有延展性和虚拟性,因此加强防火墙的技术结构以提高网络的安全性是很有必要的。
3.2.2认证和数字签名技术
认证和数字签名即使用户的身份得以实现认证的重要工具,它采用了加密技术保证了数据信息文件等的机密性及完整性,防止第三方的冒充,强化了网络环境的安全。
3.2.3应用程序和服务器技术
服务器,对于有效避免不法黑客的攻击,网站浏览的加速缓冲等起了很大的作用。在网络生活中,必要程序的应用来防止外界因素如病毒、信息等的干扰是很有必要的,比如防毒程序,它有效地防止了病毒的入侵,提高了系统的安全性。
3.2.4加密技术
加密技术是保证用户信息安全的基础技术,用户在选择程序的时候优先选择具有加密功能的网络程序,可加强其信息数据的安全保障,有效防止信息的泄露。
3.3云计算环境下用户自身确保信息安全的方法
首先,用户本身要具有一定的网络安全知识,树立牢固的网络环境安全意识,杜绝“网盲”现象。其次,云计算环境下面临的网路安全问题是一个多领域、多方面的问题,仅仅靠服务商或是用户自己本身就解决这个问题是不可能的,需要两者间的合作互助,定期更新系统,加强网络的安全防护,抵抗恶意因素的入侵干扰,降低甚至消除网络环境的安全问题。
3.4国家保护网络安全的方法
论文摘要:分析了电力系统信息安全的应用与发展存在的安全风险,安全防护方案、安全肪护技术手段及在网络安全工作中应该注意的问题,并对信息安全的解决方繁从技术和管理2个方面进行了研究,探讨了保证电力实时运行控制系统和管理信息网络系统信息安全的有关措施,同时以朝阳供电公司为例,进一步进行有针对性的剖析。
论文关键词:电力;信息安全;解决方案;技术手段
1电力信息化应用和发展
目前,电力企业信息化建设硬件环境已经基本构建完成,硬件设备数量和网络建设状况良好,无论是在生产、调度还是营业等部门都已实现了信息化,企业信息化已经成为新世纪开局阶段的潮流。在网络硬件方面,基本上已经实现千兆骨干网;百兆到桌面,三层交换;VLAN,MPLS等技术也普及使用。在软件方面,各应用十要包括调度自动化系统、生产管理信息系统、营销信息系统、负荷监控系统及各专业相关的应用子系统等。计算机及信息网络系统在电力生产、建设、经营、管理、科研、设计等各个领域有着十分广泛的应用,安全生产、节能消耗、降低成本、缩短工期、提高劳动生产率等方面取得了明显的社会效益和经济效益,同时也逐步健全和完善了信息化管理机制,培养和建立了一支强有力的技术队伍,有利促进了电力工业的发展。
2电力信息网安全现状分析
结合电力生产特点,从电力信息系统和电力运行实时控制系统2个方面,分析电力系统信息安全存在的问题。电力信息系统已经初步建立其安全体系,将电力信息网络和电力运行实时控制网络进行隔离,网络间设置了防火墙,购买了网络防病毒软件,有了数据备份设备。但电力信息网络的安全是不平衡的,很多单位没有网络防火墙,没有数据备份的概念,更没有对网络安全做统一,长远的规划,网络中有许多的安全隐患。朝阳供电公司严格按照省公司的要求,对网络安全进行了全方位的保护,防火墙、防病毒、入侵检测、网管软件的安装、VerJtas备份系统的使用,确保了信息的安全,为生产、营业提供了有效的技术支持。但有些方面还不是很完善,管理起来还是很吃力,给网络的安全埋伏了很多的不利因素。这些都是将在以后急需解决的问题。
3电力信息网安全风险分析
计算机及信息网络安全意识亟待提高。电力系统各种计算机应用对信息安全的认识距离实际需要差距较大,对新出现的信息安全问题认识不足。
缺乏统一的信息安全管理规范。电力系统虽然对计算机安全一+直非常重视,但由于各种原因,目前还没有一套统一、完善的能够指导整个电力系统计算机及信息网络系统安全运行的管理规范。
急需建立同电力行业特点相适应的计算机信息安全体系。相对来说,在计算机安全策略、安全技术和安全措施投入较少。为保证电力系统安全、稳定、高效运行,应建立一套结合电力计算机应用特点的计算机信息安全体系。
计算机网络化使过去孤立的局域网在联成广域网后,面临巨大的外部安全攻击。电力系统较早的计算机系统一般都是内部的局域网,并没有同外界连接。所以,早期的计算机安全只是防止外部破坏或者对内部人员的安全控制就可以了,但现在就必须要面对国际互联网上各种安全攻击,如网络病毒、木马和电脑黑客等。
数据库数据和文件的明文存储。电力系统计算机网络中的信息一般存储在由数据库管理系统维护的数据库中或操作系统文件中。以明文形式存储的信息存在泄漏的可能,拿到存储介质的人可以读出这些信息;黑客可以饶过操作系统,数据库管理系统的控制获取这些信息;系统后门使软硬件系统制造商很容易得到这些信息。弱身份认证。电力行业应用系统基本上基于商业软硬件系统设计和开发,用户身份认证基本上采用口令的鉴别模式,而这种模式很容易被攻破。有的应用系统还使用白己的用户鉴别方法,将用户名、口令以及一些安全控制信息以明文的形式记录在数据库或文件中,这种脆弱的安全控制措施在操作人员计算机应用水平不断提高、信息敏感性不断增强的今天不能再使用了。没有完善的数据备份措施。很多单位只是选择一台工作站备份一下数据就了事,没有完善的数据备份设备、没有数据备份策略、没有备份的管理制度,没有对数据备份的介质进行妥善保管。
4电力信息网安全防护方案
4.1加强电力信息网安全教育
安全意识和相关技能的教育是企业安全管理中重要的内容,其实施力度将直接关系到企业安全策略被理解的程度和被执行的效果。为了保证安全的成功和有效,高级管理部门应当对企业各级管理人员、用户、技术人员进行安全培训。所有的企业人员必须了解并严格执行企业安全策略。在安全教育具体实施过程中应该有一定的层次性和普遍性。
主管信息安全工作的高级负责人或各级管理人员,重点是了解、掌握企业信息安全的整体策略及目标、信息安全体系的构成、安全管理部¨的建立和管理制度的制定等。负责信息安全运行管理及维护的技术人员,重点是充分理解信息安全管理策略,掌握安全评估的基本方法,对安全操作和维护技术的合理运用等。
信息用户,重点是学习各种安全操作流程,了解和掌握与其相关的安全策略,包括自身应该承担的安全职责等。当然,对于特定的人员要进行特定的安全培训。安全教育应当定期的、持续的进行。在企业中建立安全文化并纳入整个企业文化体系中才是最根本的解决办法。
4.2电力信息髓安全防护技术措旌
(1)网络防火墙:防火墙是企业局域网到外网的唯一出口,所有的访问都将通过防火墙进行,不允许任何饶过防火墙的连接。DMZ区放置了企业对外提供各项服务的服务器,既能够保证提供正常的服务,又能够有效地保护服务器不受攻击。设置防火墙的访问策略,遵循“缺省全部关闭,按需求开通的原则”,拒绝除明确许可证外的任何服务。
(2)物理隔离装置:主要用于电力信息网的不同区之间的隔离,物理隔离装置实际上是专用的防火墙,由于其不公开性,使得更难被黑客攻击。
(3)入侵检测系统:部署先进的分布式入侵检测构架,最大限度地、全天候地实施监控,提供企业级的安全检测手段。在事后分析的时候,可以清楚地界定责任人和责任时间,为网络管理人员提供强有力的保障。入侵检测系统采用攻击防卫技术,具有高可靠性、高识别率、规则更新迅速等特点。
(4)网络隐患扫描系统:网络隐患扫描系统能够扫描网络范围内的所有支持TCP/IP协议的设备,扫描的对象包括扫描多种操作系统,扫描网络设备包括:服务器、工作站、防火墙、路由器、路由交换机等。在进行扫描时,可以从网络中不同的位置对网络设备进行扫描。
扫描结束后生成详细的安全评估报告,采用报表和图形的形式对扫描结果进行分析,可以方便直观地对用户进行安全性能评估和检查。
(5)网络防病毒:为保护电力信息网络受病毒侵害,保证网络系统中信息的可用性,应构建从主机到服务器的完善的防病毒体系。以服务器作为网络的核心,对整个网络部署查、杀毒,服务器通过Internet从免疫中心实时获取最新的病毒码信息,及时更新病毒代码库。同时,选择的网络防病毒软件应能够适应各种系统平台、各种数据库平台、各种应用软件。
(6)数据加密及传输安全:通过文件加密、信息摘要和访问控制等安全措施,来实现文件存储和传输的保密和完整性要求,实现对文件访问的控制。对通信安全,采用数据加密,信息摘要和数字签名等安全措施对通信过程中的信息进行保护,实现数据在通信中的保密、完整和不可抵赖性安全要求。对远程接入安全,通过VPN技术,提高实时的信息传播中的保密性和安全性。
(7)数据备份:对于企业来说,最珍贵的是存储在存储介质中的数据信息。数据备份和容错方案是必不可少的,必须建立集中和分散相结合的数据备份设施及切合实际的数据备份策略。
(8)数据库安全:通过数据存储加密、完整性检验和访问控制来保证数据库数据的机密和完整性,并实现数据库数据的访问安全。
4.3电力信息网安全防护管理措施
技术是安全的主体,管理是安全的灵魂。只有将有效的安全管理实践自始至终贯彻落实于信息安全当中,网络安全的长期性和稳定性才能有所保证。
(1)要加强信息人员的安全教育,保持信息人员特别是网络管理人员和安全管理人员的相对稳定,防止网路机密泄露,特别是注意人员调离时的网络机密的泄露。
(2)对各类密码要妥善管理,杜绝默认密码,出厂密码,无密码,不要使用容易猜测的密码。密码要及时更新,特别是有人员调离时密码一定要更新。
(3)技术管理,主要是指各种网络设备,网络安全设备的安全策略,如防火墙、物理隔离设备、入侵检测设备、路由器的安全策略要切合实际。
(4)数据的备份策略要合理,备份要及时,备份介质保管要安全,要注意备份介质的异地保存。
(5)加强信息设备的物理安全,注意服务器、计算机、交换机、路由器、存储介质等设备的防火、防盗、防水、防潮、防尘、防静电等。
(6)注意信息介质的安全管理,备份的介质要防止丢失和被盗。报废的介质要及时清除和销毁,特别要注意送出修理的设备上存储的信息的安全。
5电力信息网络安全工作应注意的问题
(1)理顺技术与管理的关系。
解决信息安全问题不能仅仅只从技术上考虑,要防止重技术轻管理的倾向,加强对人员的管理和培训。
(2)解决安全和经济合理的关系。安全方案要能适应长远的发展和今后的局部调整,防止不断改造,不断投入。
(3)要进行有效的安全管理,必须建立起一套系统全面的信息安全管理体系,可以参照国际上通行的一些标准来实现。
(4)网络安全是一个系统的、全局的管理问题,网络上的任何一个漏洞,都会导致全网的安全问题,应该用系统工程的观点、方法,分析网络的安全及具体措施。
关键词:国际经济;国家安全;国内结构;决策机制
冷战结束以后,经济全球化加速发展,世界经济相互依存为各国发展开放经济带来动力,与此相伴的是“经济全球化的负面影响日益显现,非传统安全问题与发展不平衡现象日益突出”[1],当代国家安全的威胁因素在增多。在传统国家安全战略中,经济安全的地位在上升,以经济安全为主要内容的非传统安全观成为各国安全战略的重要内容。不过,对于不同国家以及不同国家的不同经济发展阶段,经济安全的含义是有区别的,这是由各国国情、经济实力和经济发展阶段不同决定的。随着国际力量对于国家的影响日益深入,经济安全的范畴也不只停留在国家间的经济实力的竞争方面,美国《国家安全战略报告》中把经济安全首先界定为“国内经济问题”,认为经济的不安全成为重要的“国内政治和经济事务”,经济安全的根本保障在于“国内的经济力量”[2]。自从20世纪70年代起,当全球经济竞争日益渗透到各国经济发展战略和政治决策过程,影响着国家间的传统政治关系时,国际政治经济学作为国际政治的前沿领域,把经济因素引入到国际政治领域来探索全球化日益发展过程中政治与经济的互动关系。本文根据国际政治经济学理论的最新进展,分析国家安全中的国际经济因素,以及国际经济影响国家安全的途径,以期对国家安全特别是国家经济安全得到全面理解,并开拓经济问题研究的新视野。
一、国际政治经济学视野里的国家安全问题
国家安全就字面来讲是国家不存在危险和不受威胁之义。本文认为,伴随着国际政治经济学理论的发展,关于国家安全问题的研究存在三个发展阶段。
1现实主义的传统安全
国家作为安全主体,“所致力维护的是构成国家的四个基本要素的安全:独立、领土完整、国民生命与财产安全、合法政府的存在和正常运转,维护这四个要素的安全都是国家权力机构的职能,从这个意义上讲,国家安全是政治”[3]。国家在国际体系中的生存与发展首先是确保国家的安全,这也是传统安全观的核心所在。在二战结束以后的很长时期里,占据国际关系理论主流的现实主义理论把国家权力作为国家间竞争的核心,研究国家利益与国家权力的关系,为传统国家安全观提供了充分的理论根据。
2相互依存理论的经济安全
20世纪70年代以后,世界经济迅速发展,世界市场的竞争异常激烈,各国经济往来日益密切,非国家行为体如跨国公司、国际组织等增多,经济一体化、区域化和集团化的趋势增加。国家的军事安全、国家权力受到了来自经济安全的挑战。围绕着国家与市场的核心问题,国际关系理论在实证分析中拓展研究路径,使得经济因素在传统安全中与政治因素一样具有重要的国际关系层面的战略意义,非传统安全观逐渐形成并发展起来,上升到政治和外交的高度,在非传统安全中占重要地位的经济安全受到普遍的重视。尤其是冷战结束以后,经济全球化进程加快,各国经济竞争加剧,使经济安全问题成为国家安全关注的首要问题。
经济安全观的提出扩大了国家安全问题的范围,各国日益重视国家经济安全问题的理论依据超越了现实主义理论,国际政治经济学以国际贸易、对外投资和货币合作等领域为背景探讨世界市场与民族国家之间的关系,涉及国家经济安全研究的广泛议题,侧重国际经济相互依存理论的发展。在理论进展中,“复合相互依赖”强调多层次——国际组织、国家、跨国公司、民间团体等——和多领域——经济、政治、科技、文化领域分析国家间的相互依存关系。
3经济安全中的制度安全
20世纪90年代以后,国际政治经济学关于国内政治的探讨表现出了理性主义的一般性特点,把国家这个基本单位进一步分解,行政机构、立法部门、官僚机构、政党以及利益集团成为分析的基本单位,揭示在不同的国内结构下,不同的国内偏好是如何聚集成政策选择的。主要研究两种关系:一是国家和社会的关系;二是国内政治经济与国际政治经济的关系[4]。其中一个重要议题就是研究国际经济要素影响国家政治层面的问题,即国际力量对于国内政治的影响。经济安全问题已经不仅仅是经济运行本身的问题,而是与国家制度、政治体制以及经济政策密切相关的政治经济学问题。“重大特别是根本的国家经济利益被列入到国家经济安全的研讨对象,包括三个主要方面:一是基本经济制度、经济受损和经济危机发生。……”[5]经济安全观在某种程度上或可以称其为制度安全。
全球化背景下国内政治模式的探讨成为美国政治制度背景下国内政治过程研究,从而使国内政治形成一个什么样的模式具有一般性意义,带有美国背景的问题意识。“目前,在全球意义上的国际政治学界,美国的国际政治理论居于主导和统治地位,以至于在许多人看来,“真正”的国际政治理论基本上就是美国的理论,美国的理论就是全球性的理论”[6]。国内政治被普遍认为是一种国内政治过程,即政策出台机制,反映国内社会行为体的利益偏好从个体偏好转变为国家偏好的过程。从形式上看,西方国家国内政治过程表现为通过公民选举的民主制度形成国家政策,依此逻辑,国内政治成为经济发展的重要推动力。但是实质上,公共选择分析把政治过程看做是类似于市场的过程,“政治人”理性本身存在着有限理性的问题,国内公民选举并不能够反映出全民利益。新制度主义分析则是“将政治行为镶嵌进规则的、规范的、预期的与传统的制度化结构中的一种方式”[7]。在现有的制度框架内,美国国内政治模式目标在于如何取舍两个政党所代表的利益偏好,进而出台何种经济政策。“对于长期凝聚美国社会的价值观,对于支持美国实力增长的盎格鲁•撒克逊的自由资本主义发展模式,美国的政治主流仍然坚信不疑。美国的左派和、保守派和自由派所信奉的,乃是同一套价值体系,其区别仅在于采取哪种方式和政策予以实现”[8]。
在实践中,在国际力量的压力之下,某些占有竞争优势的利益集团的利益偏好通过国内政治过程和结构的改变得以实现。俄罗斯是一个典型的例子。从20世纪80年代末戈尔巴乔夫以美国民主政治模式为参照进行政治变革到普京时期民主思想的提出,俄罗斯对于民主政治的探索经历了一个国内政治失序的过程。俄罗斯曾经寻求国际动力来促使民主政治转型,进而推动经济改革,但是国际力量在拉动俄罗斯进入西方民主框架之后,政治体制改革打破了原有的制度框架,经济发展问题转变为政治冲突问题,既打乱了原有的经济秩序和经济生产链条,又没有新的市场经济主体有序运行。尤其是国外资本投资多在金融市场,极少进入生产领域,严重地影响了市场经济的建立与完善,给俄罗斯社会带来重大灾难。在21世纪初变化着的国际政治经济体系里,俄罗斯受到国际政治与国际经济两方面的压力,当各国纷纷从国内需求拉动经济增长的措施中寻求保持国内经济增长的时候,俄罗斯国内问题暴露出来,那就是“低效的经济”和“旧有资源出口结构”,严重威胁着俄罗斯经济增长。国际压力随着世界市场萎缩而成为俄罗斯国内经济发展的障碍。俄罗斯以西方民主模式为起点的政治转型在历经20年发展演变之后,留下了深刻的经验教训,甚至被称谓“损失的二十年”。目前俄罗斯国内依然存在着“脆弱的民主”和“薄弱的公民社会”。正如俄罗斯学者所言,“在全球化和区域化过程中,经济被提到首要位置,而俄罗斯近期难以在经济领域发挥主导作用。”[10]可见,当全球化进程把各国相继带入世界市场时,国家能否确立与本国经济结构相适应的民主政治制度已经成为国家安全的重要内容。
二、国际经济对于国家安全的影响途径及国家安全的维护
从国际政治经济学视角看,国际经济对于国家安全的影响突显出国际力量对于国内政治的影响。国际力量从一个客观存在的国际体系中的外生变量演变成内生变量,作用于国内政策选择过程,成为国家政治决策不可忽视的内生变量。国内政治过程与结构是国际力量影响国家政策的渠道,也是国家应对全球化负面影响的重要环节。那么国际经济力量如何影响国内政治结构及国家制度安全呢?
1国际力量影响国内政治的途径
国际力量的界定大体包括三个层面:一是国际体系中的战争体系和贸易体系对国内政治发展的影响。二是国际制度、国际规范和国际组织等制度性力量对国内政治的影响,以及国际机制、规范等制度性国际力量对国内政治的同化作用等。三是国际服务、商品和资本流动等跨国经济力量对国内政治过程和政策选择的影响。
国际力量之所以能够作用于国内行为体,是因为国际力量通过国内结构这个渠道进入到国内政治过程当中,进而影响到国家政策的选择与实施。“国内结构涵盖了政治和社会制度中的组织机构及其运行惯例,结合在法律与惯例中的决策规则与程序,以及深嵌于政治文化中的价值与规范”[2]。国家社会内部的利益主体经济关系制约着从政策决策到政治制度的国内行为,国内政治结构和社会的联系影响一个国家的对外经济政策,以及一个国家的议事日程。
国际经济力量的影响深入到国内结构,使国家经济政策处于应对国际经济力量和国内社会行为体利益偏好的双重约束中。由于各国国内政治模式的不同,各国国内制度对国际力量存在着抵抗,国际力量对于不同国家造成不同的影响,那么,国际力量进入到一个国家的政治过程与结构中,就产生了两种结果:或者是国际力量塑造国内政治的变迁方向朝趋同方向发展,或者是国际化在一些国家促成政治危机,导致全球化与本土化的冲突。美国学者海伦•米尔纳和罗伯特•基欧汉分析了世界经济变化改变国内政治的途径:创立新的政策偏好和同盟,引发国内经济和政治危机,削弱政府对宏观经济政策的控制。从长远的观点来看,国际化可能通过强加给自给自足国家日益高昂的机会成本而影响其国内政治。在自给自足经济国家,随着效益下降,公众不满增加,政府的合法性受到不利影响。全球化导致各国国际化发展过程中,尽管各国制度存在内在约束与激励机制,但是国际化仍然对国内政治产生了深刻的影响。国际力量影响着经济变化,从而影响着利益体的关系发生变化,直接影响着国内政治,造成国内政治冲突。因此,无论是短期国内政治对于国际力量的抵制,还是长期国内政治受到国际力量的同化影响理论问题的提出,对于国内政治层面而言,其所面临着外部冲击已经构成国家经济发展道路前行中的重要挑战。
2国家安全的维护考验经济政策形成机制与政府政治行为能力
从20世纪70年代的石油危机到90年代的金融危机,再到21世纪第一个10年还没有结束时由美国金融危机袭卷而来的全球经济危机,各国均受到巨大冲击,这也成为欧美各国探寻应对国际力量变化的国内政治过程的国际背景。如何有效防范国际经济危机的连带性影响,各国政府开始思考本国经济发展模式,政治因素的考虑已经远远超过自由贸易规律的影响。无论国际贸易政策,还是汇率政策,都面临着巨大的挑战,国内政治的稳定与政策机制的有效性成为迫切需要。国内社会行为体的不同政策偏好直接影响着国家政策的制定与实施,全球化背景下的国内政治力量不仅仅是干预力量,而且是被看做国内不同行为体的集合,反映着国内行为体利益关系的变化和社会结构的变化。这种变化深刻地考验着国家政治行为能力。
“虽然国外有关国家的政府运作机制不尽相同,但都将经济安全决策列为政府决策的最高层级”[2]。经济全球化背景下维护对外开放经济体的国家安全的重要环节在于国内政治过程。在这个环节中,符合社会需求的决策机制是国家安全的基础,也是经济顺利运行的重要保障。在全球化背景下,国内政治的稳定与发展关键在于能够抵制国际力量的压力并且能够利用国际力量发展本国经济,保障制度安全与经济安全。
国际政治经济学关于国内政治的研究启示我们,国家安全在国际关系领域面临着新的挑战。第一,经济安全成为国家安全的重要组成部分,国际经济的相互依赖使一个国家的经济发展战略与国家安全战略紧密相关。第二,对于经济安全问题的研究不仅仅是在国家经济发展战略问题领域,更是国家经济政策制定与实施过程中必须考虑的问题,从而经济安全问题更细化为国家决策机制和民主政治制度问题。
三、关于国际经济与国家安全问题研究的中国意识
伴随着对中国经济转型的探讨,中国的政治转型成为国际政治理论关注的对象,中国经受着进一步政治经济改革的考验。为此,深入探讨国家决策机制成为国家安全研究的重要内容。中国在成功进行经济转型的过程中,政治制度提供了很好的保障,抵制了国际力量对于国内政治的冲击,并且已经利用国际力量促进经济发展。但是在中国经济转轨历程中,国内社会经济利益关系发生着变化,如何使政治体制改革适应经济转型的需要,政治发展面临着新的任务,国家安全问题的探讨需要深入研究政治发展模式。
中国政治体制面临的是国内行为体的利益偏好与利益关系发生变动的历史时期,由于国际力量的渗透作用,国内政治变化内容既包含了自身的转型内容,也包含了对于国际力量的反应,国内政治过程与政治结构将变得更加复杂。今后,认清国际背景,规避风险,应对国际力量的冲击仍然是中国经济改革开放前行路上的重要任务。中国学者必须看清国际政治经济格局,探索适合本国国情的国家安全观及国家安全战略理论体系。
1在国家安全问题研究基础上深入国家经济政策选择机制研究
当国内政治过程受到国际力量的直接影响时,国家政策选择就是一个国家政府在全球背景下综合平衡各种国内国际因素而形成的博弈结果,“最重要的先决条件是要有一个胜任的决策机构,这个机构应拥有高水平的政治领导人,他们能够将外交政策中的经济与非经济因素互相结合,并与国内政策适当结合起来”[2]。在此种情况下,政府整合国内行为体的能力面临着考验,有可能表现为自主性政府或亲外国势力政府,从而国家的政治、经济、社会和外交等发展模式和战略相应发生改变。尤其是,对于转轨国家而言,国内社会行为体在国际力量的影响下利益矛盾冲突加大,整个社会面临全面转型,而政府本身同样面临转型与重建的过程,国内政治过程与政治结构必然经过一个失序的过程,国家经济战略和政策将发生重大变化。我国政治体制改革是以经济体制改革为基础的,经济体制改革为政治发展提出了相应的任务。受经济结构调整的影响,政治结构各要素之间的矛盾冲突是巨大的。这要求中国政治发展必须符合中国经济发展的实际,以经济渐进转型为基础,反映中国社会发展的现实和利益格局。
在国际化压力下,政府面临着几种可能性选择:一是隔绝于国际化压力之外,这是可能的,但是这样做的代价高昂,所以只能是短期或中期战略。二是操纵国际市场,这也是可能的,但是也需要付出可观的代价。三是与其他国家协调,进行国际合作。四是国家向国际市场压力让步,采取改变国内既有政策的做法,重新设计制定新的制度[9]。对于前两种类型的国家属于极端,比如前计划经济国家,霸权主义国家,大多数国家属于后两者,选择对外合作,或者是改变本国的制度。转轨国家面临的情况就是改变本国的制度,生成新制度的过程。在制度生成机制中,行为体偏好是自变量,通过对利益的界定,偏好决定制度的设计和选择。在不同的领域,由于行为体的利益不同,那么偏好就不同,从而进行制度设计和选择也就不同。随着转轨经济的演进,能够进入转轨国家国内结构的国际因素范畴在扩大。从主体上看,国际因素包括国家间的权力争夺,非国家行为体的冲击。如跨国公司、国际组织等进行经济权力的冲击目前已经进入到各国内部社会利益体冲击。从领域看,国际因素有国际政治安全问题,也有非传统安全问题,更多地涉及到国际贸易规则、关税壁垒、国际投资、跨国公司东道国法律法规和价格转移以及国际货币体系变化等因素。因此,转轨经济演进过程中,国家竞争优势的形成比较困难,国际风险的可能性更大。受国际因素冲击的所有国家中,转轨经济的特殊性在于:市场经济不完善,国内行为体自身的保护意识与竞争力不强,受到国际规范、观念的影响更大。国际力量会对转轨经济的不利的国际环境。美国新保守主义代表性人物罗伯特•卡根认为,俄中领导人有一套关于政府和社会以及统治者和人民之间关系的信仰,并把它作为对内对外政策的指导方针,而中国和俄罗斯的外交政策旨在为所有的独裁政府,至少为他们自己在构建一个安全的世界。“民主政府和独裁政府之间的全球竞争将成为21世纪的主要特征”[10]。而美国自由主义理论家、普林斯顿大学政治系国际政治学的教授约翰•伊肯伯里认为现有的由美国制定的国际秩序更加具有合法性,因此也能够更加持久。现有的规则建立在不歧视和开放市场的基础之上,同时具有以联盟为基础的领导性质,再有这些规则和秩序包罗万象、获得了广泛认同。美国无法阻止中国的崛起,但是可以确保中国在美国制定的西方规则和制度框架内行使权力。西方国家对于转轨经济的进展态势存在着防范和深入的关注,这也需要我们对转轨经济的研究要全方位地关注国际因素的动态。
2重视转轨经济进程中政府整合行为体偏好的能力的研究
经济转轨发生以后,各种关系的重新构建过程就开始了。这是一个长期的渐进过程,对政府能力提出了极高的要求,也是维护制度安全遇到的挑战。
国际因素冲击不仅指向对政府本身,而且是对各类社会行为体的冲击,对于国内行为体偏好的影响,可能聚合成国家偏好,也可能不会,反而成为国家内部矛盾的根源。因此,政府面对的不仅仅是国家应对国际力量的战略对策,而且要考虑国家如何在社会层面整合社会行为体的利益形成应对国际力量的战略对策。首先,政府满足社会基础,这是转轨制度有效生成的一个重要保障。整合国内利益体的基本途径是通过集体选择的逻辑,协调国内行为体利益。其次,政府促进制度环境生成,思考政治改革路径和法律规范问题,这是提供制度环境。政府的职能就是协调各利益体之间的矛盾,保证经济转轨国家社会和谐有序。
从国际政治经济学角度来看,经济转轨的启动是国家重新整合国内社会行为体利益偏好从而形成新的制度的过程。在转轨发生以后的若干年里,转轨经济稳定发展的关键依然是对于国内政治的把握,即在国内—国际层面正确处理国家—市场—社会模式下的行为体偏好问题。但是,从国际政治经济学学理空间的进展看,国家偏好与社会利益体偏好的整合受到多种因素的冲击,特别是受到国际因素的冲击,包括国际经济力量,也包括国际社会规范力量。这使政府面临对偏好来源的界定与整合的双重任务,政府协调利益体矛盾的能力面临严峻考验。
在转轨经济演进过程中,转轨国家会继续面临国际—国内互动影响,但是社会行为体的利益偏好及其受到的影响途径与转轨启动时期存在着差异。在各转轨国家里,来自于国际体系中的各种国际力量,包括经济力量和观念力量对国内行为体的影响加剧,而且变得更加直接,通过生产链、贸易链、资金流或者是某种规范、观念、文化以及主体间信念等因素直接作用于国内某一产业、行业或企业以至于个人,使个体偏好与集团偏好的矛盾增加。在转轨经济体发展过程中,这种矛盾将长期存在。因此,政府采取什么样的措施来整合行为体的利益偏好,从而使社会和谐稳定,将是转轨经济中国家安全问题研究面临的一个重要任务。
四、结论
国际经济发展趋势是国际经济相互依存现象日益加强,国际力量不仅影响国家行为,而且更深入到国家内部结构,通过国内政治过程与社会结构,影响国家经济政策的制定与实施,甚至制度变迁。在此背景下,国家安全这个概念的外延在扩大,不仅包括传统安全,也包括非传统安全,更为重要的是,在非传统安全中的经济安全领域,不仅存在国家间经济安全,而且存在着国内—国际互动过程中的制度安全问题。国家经济政策处于应对国际经济力量和国内社会行为体利益偏好的双重约束中。受此影响,经济全球化背景下维护对外开放经济体的国家安全的重要环节在于国内政治过程。一个国家的政府如何面对国际力量与国内社会的双层压力,这严重考验着政府的执政能力。符合社会需求的决策机制是国家安全的基础,也是经济顺利运行的重要保障。
参考文献:
[1]王缉思当代世界政治发展趋势与中国的全球角色[J]北京大学学报(哲学社会科学版),2009,(1)
[2]中国现代国际关系研究院经济安全研究中心国家经济安全[M]北京:时事出版社,20055,20,21
[3]何贻纶国家安全研究[M]北京:人民出版社,200523
[4]JeffryAF,David,LInternationalPoliticalEconomy:PerspectivesonGlobalPowerandWealth[M]北京:北京大学出版社,20035
[5]叶卫平国家经济安全定义与评价指标体系再研究[J]中国人民大学学报,2010,(4)
[6]梅然该不该有国际政治理论的中国学派?——兼评美国的国际政治理论[J]国际政治研究,2000,(1)
[7]March,JG,Olsen,JPRediscoveringInstitutions:TheOrganizationalBasisofPolitics[M]NewYork:FreePress,19895
[8]王缉思美国政治变革与这场金融危机[J]国际经济评论,2009,(5-6)
[9]Россия,вперёд!СтатьяДмитрияМедведеваhttp://wwwkremlinru/news/5413
[10]БН库济克,МЛ季塔连科2050年:中国——俄罗斯共同发展战略[M]北京:社会科学文献出版社,20076
[11]ThomasRisse-Kappen,ed,BringingTransnationalRelationsBackIn,p20
[12]中国现代国际关系研究院经济安全研究中心国家经济安全[M]北京:时事出版社,200520
[13]中国现代国际关系研究院经济安全研究中心国家经济安全[M]北京:时事出版社,200521
[9]罗伯特•基欧汉,海伦•米尔纳国际化与国内政治[M]北京:北京大学出版社,2003269
1.1互联网安全风险
首先,外面互联网安全隐患。为了满足在多个地区处理事情的需求,公司财务软件大部分与外部网络连接,运用非常先进的互联网来达成对财务信息软件的不同区域的低花费、高效率地查询和利用。可是也随之产生很多安全隐忧:
①不具有权限的访问:比如财务工作者运用的电脑安全级别太低,被黑客运用,冒充身份攻破公司财务信息软件实施不当操作或者谋取秘密材料。例如,从美国国防部网站被改头换面到我国163网站的崩溃,从微软公司的开发蓝图被窃取到美国总统克林顿的信用卡信息被盗,这些都可以看出黑客对于互联网系统旳危害。
②信息安全性无法保证:财务工作者在利用外部互联网登录财务信息软件时,信息在互联网传送过程中被违法分子截留,进而造成重要信息的泄露,例如,工作人员在对企业的信用卡账号进行网上输入时,信用卡信息则可能会被不法分子从网上将其拦截,了解了该信用卡信息之后,他便可以利用此号码在网上进行各类支付以及违法交易。③恶意代码:电脑病毒是造成互联网数据存在安全隐患的关键要素,病毒利用客户段计算机传递到公司局域网,可导致财务信息软件的无法正常使用、信息丟失等诸多不良结果。
1.2企业运用的财务软件存在的问题
企业财务软件是财务信息化运作的基础,不同的财务软件有不同的操作方法,有些操作的功能相同,但操作过程却有区别。一个设计合理、功能优越的财务软件可以从功能和内容让使用人员相互牵制、互相监督,这样有利于加强人员管理,起到最基础的堵塞漏洞的作用。在应用软件的研制过程中,对容易出现问题的软件功能、细节等地方,全靠研究人员的多方面思量,如果考虑不周就有可能使得实际工作中出现与预想不同的结果,进一步导致整个结果有差错。如果有这种问题存在的话,在实际处理中,当输人原始资料,在软件程序的控制下就会出现多个结果,这样的问题直接影响到数据的真实、安全。在财务信息化深入企业之后,财务软件成为了财务信息化的运行平台,我国常用的财务软件就是用友软件和金蝶软件。在这两个软件中也有不足之处。比如,用友软件中,在填制采购及销售订单时,系统不要求输入采购或销售人员等相关经手人员。这样的问题对多数要求按业务员进行订单汇总的企业来说,不输人采购或销售人员信息,不便于汇总管理,而且如果日后出现问题,也对落实责任非常不利。而在金蝶软件中,相比用友软件的能够增加、删除、修改等功能,金蝶K3中只有查询权和管理权,对用户的职能设置不够完美,安全性不高。
1.3企业内部控制存在失效的可能性
在企业中,财务的目标、技术手段、财务的职能、功能范围以及系统层次等都会由于财务信息系统的特征而发生较大的改变,企业的内部控制也在逐渐的与财务信息系统的变化相适应,但是,其适应的过程是一个不断完善的过程,目前的企业内部控制并不健全,内部控制存在失效的可能性。例如,企业财务人员在对数字字段进行录人的过程中由于疏忽大意输错了字段,利用键盘输人时按错了键盘,对数据进行了颠倒,使用无序的代码或者是从错误的凭单上转录数据等,这些问题实质的发生了却无人察觉,从而使得财务信息系统的数据出现失真的问题。
2预防与解决财务信息安全方法
2.1完善企业财务软件的幵发,做好系统维护工作
财务软件是财务人员实际工作中自己操作的,也是财务信息录人后处理的重要部分,软件的好坏、是否适合本企业的财务操作,功能是否完善都会影响到财务信息的安全。因此,完善企业财务软件的开发要在日常做好软件的升级、更新、系统维护等,配备功能完善的财务电算化软件,齡门的软件研发人员定期对系统进行检查,以确保财务软件处于正常、良好的运行状态。
2.2提高安全管理意识和能力
不断加强对财务信息系统控制管理人员的安全管理教育,提高财务信息系统操作过程中的安全意识。向工作人员介绍现代网络环境对财务信息网络造成的重要安全威胁,加深系统操作管理人员对加强安全管理的认识,提高工作人员对系统内部控制的风险防范意识。注意培养财会人员和管理人员的综合业务素质,聘请专业财会管理人员对企业财务部门的工作人员进行指导培训,加强计算机信息网络知识的教育,提高工作人员计算机网络技术理论水平和操作实践水平,保证财务信息系统操作管理人员能够熟练掌握计算机网络信息技术,不断适应广阔多变的外部网络环境。另外,相关财务从业人员在进行财务信息系统相关活动中存在道德风险,开放的网络需要更为严格、严谨的安全法律法规,因此两络财务信息系统需要有特别针对性的安全控制制度,这需要在将来的探索实践中逐步实现。
2.3加强对财务信息系统控制管理的监督
(一)网络系统脆弱。
计算机网络系统主要是由硬件系统和软件系统构成,无论是硬件还是软件系统在运行过程中均有可能受到外界因素影响。同时,网络入侵者很容易利用校园网络系统的瑕疵进行攻击,获取用户系统的重要信息,甚至取得用户系统的超级权限来为所欲为。无论是哪种因素,一旦发生都有可能对校园网络系统安全造成严重冲击。在当前计算机技术水平下,网络系统的脆弱性还体现在网络协议方面,即使经过不断完善,网络协议依然会存有漏洞,而这些漏洞往往又会被不法分子所利用,从而谋取不正当权益。因而,云计算环境下影响大学校园网络信息安全的首要因素即在于网络系统的脆弱性。
(二)网络环境复杂。
在云计算的环境下,校园网络用户不断增加,很多因素威胁着网络信息的安全。其表现主要有以下两方面:①非法访问。访问者在未经授权条件下,利用网络设备或者系统漏洞侵入到受访者电脑中以获取相关信息。②网络系统、数据信息的肆意更改。由于互联网的开放性特征,存在着网络系统、数据信息肆意更改现象,甚至将计算机病毒植入其中,病毒入侵到受访者系统中,造成受访者用户信息丢失。
二、云计算环境下大学校园网络信息安全技术发展研究
(一)边界安全技术。
边界安全技术主要是指为了满足网络用户安全需求,降低网络边界模糊带来的安全因素,所采用的防护设备或技术,如:防火墙、恶意访问预警系统、入侵检测系统等。一旦边界安全技术得到普及应用并形成一个较为完整的系统,在云计算环境下可以将访问者的相关信息进行共享,从而在很大程度上提高了网络系统抵御风险的能力,为保障系统运行安全提供了有效帮助。随着互联网技术应用越来越广泛,在面对网络信息安全问题时,边界安全技术所取得的效果比较令人满意,唯一的不足则在于该技术在使用过程中对操作者要求较高,使用者必须具备一定的计算机知识方能够有效运用,在一定程度上限制了该技术推广使用。
(二)数据加密技术。
数据加密技术是当前世界范围内保护网络信息安全最常用的技术手段,尤其是在云计算环境下数据加密技术可以在较短的时间内实现数据加密、解密,方便用户安全管理的同时,也为整个网络系统运行提供了有力保障。随着计算机网络技术不断普及应用,数据加密技术也已经得到长足发展,现今该项技术主要包括非对称性加密技术和对称性加密技术。前者主要是将数据加密过程中所生成的加密密钥与解密密钥相分离,如此一来即使加密或者解密密钥丢失,也不会对整个数据信息造成威胁;后者则是用加密的密钥就可以顺利的推算出解密密钥,从而获取相关信息。但是在推算过程中必须要充分了解用户使用习惯以及加密信息排列,否则破解难度将会显著提高。
三、结论
近年来,企业由于信息泄露引起损失的事件层出不穷,这些都在警示我们信息安全的重要。一个企业经济的核心部分就是财务会计数据。通过会计信息可以反映企业的财务问题,企业的运营状况以及未来的发展方向,特别在当今经济全球化的环境下,随着企业规模和涉及行业的扩大,会计信息更是起到越来越重要的作用,部门负责人可以清楚地获悉自己所管理的部分的完整、全面、细致的记录,财务人员将会计信息最后编制成资产负债表、利润表、现金流量表等供企业管理者和其他使用人员查阅,管理者通过对会计信息评估及时发现管理上存在的问题,根据企业的资金运行,更好地策划企业的经济业务活动,投资者通过会计信息获取企业的财务状况和经营成果,以便进行合理投资决策。
二、影响会计信息安全的因素分析
会计信息对现代企业有很重要的作用,因此在企业实现会计信息化后,面对现今各种信息泄露事件,我们必须提高警惕,分析可能造成会计信息安全问题的因素,并对之进行预防和完善,保护企业的会计信息安全。
(一)实行会计信息化的计算机硬件存在的问题。
会计信息化与运用计算机的水平密不可分,会计数据存储于计算机的存储区,因此计算机的硬件系统的配置就很重要了,出现配置不当或系统故障时都会影响会计工作的进行,故障时也容易造成数据的丢失,不利于会计信息的连通,严重时会导致系统瘫痪,威胁传输的信息的完整性,甚至使信息丢失,造成不可估量的损失。日常的会计工作中,计算机硬件在遇到突况,比如断电之类,很容易造成系统磁盘的损坏而出现数据丢失的情况。
(二)企业运用的财务会计软件存在的问题。
企业会计软件是会计信息化运作的基础,不同的会计软件有不同的操作方法,有些操作的功能相同,但操作过程却有区别。一个设计合理,功能优越的财务软件可以从功能和内容让使用人员相互牵制、互相监督,这样有利于加强人员管理,起到最基础的堵塞漏洞的作用。在应用软件的研制过程中,对容易出现问题的软件功能、细节等地方,全靠研究人员的多方面思量,如果考虑不周就有可能使得实际工作中出现与预想不同的结果,进一步导致整个结果有差错。如果有这种问题存在的话,在实际处理中,当输入原始资料,在软件程序的控制下就会出现多个结果,这样的问题直接影响到数据的真实、安全。在会计信息化深入企业之后,财务会计软件成为了会计信息化的运行平台,我国常用的财务软件就是用友软件和金蝶软件。在这两个软件中也有不足之处。比如,用友软件中,在填制采购及销售订单时,系统不要求输入采购或销售人员等相关经手人员。这样的问题对多数要求按业务员进行订单汇总的企业来说,不输入采购或销售人员,不便于汇总管理,而且如果日后出现问题,也对落实责任非常不利。而在金蝶软件中,相比用友软件的能够增加、删除、修改等功能,金蝶K3中只有查询权和管理权,对用户的职能设置不够完美,安全性不高。
(三)人为的刻意破坏和泄露
1、财务人员实际操作不当。
由于实施会计信息化的财务人员处理业务能力不够,自身职业素养不高,或责任心不强等原因造成的会计数据录入出错、操作步骤失误、错误的处理方法以及检查力度不够导致账簿混乱,账证不符,账账不符等现象,降低了会计工作的质量,从而导致会计信息的完整性缺失、失去原本的信息可靠性。据华商网数据,在我国从业的财务人员中,会计人才市场已经供大于求,多数都只是初级资格,真正高能力、高素质、高效率的三高求职人数仅有该专业全部人数的10%左右,并不能满足用人单位的需求。也就是说,会计从业人员的能力水平难以达到高层次的问题才是自身没有找到好的工作岗位的原因。
2、会计人员违背职业道德,不遵纪守法。
对会计政策法规不十分了解,在实际业务操作不规范,具体控制措施不严的情况下,伪造、变造、隐匿、毁损会计资料;或是明知各项会计政策法规,但在现代这个充满诱惑的时代,为了追求自己的利益,放弃原则,利用职务之便贪污、挪用公款、未经许可转移资金、掩盖企业各种舞弊等行为,做出不法之事,甚至窃取或泄露本企业机密,不顾企业损失,自己从中获得利益。
3、单位领导的授意。
当代的企业中,公费私用的情况并不少见,对于领导的私用开支,会计人员作为企业雇员,不坚持自己的原则,不仅不阻止劝说这样的错误,还听从领导,参与造假,将私用公化,使得表面的会计数据不真实。
4、内部非会计人员的盗取。
非会计人员怀有目的性的通过利用盗取或收买有权限人员的访问密码之类通过了计算机财务软件,在进入会计软件系统之后,可以查询想要查看的会计数据、账簿信息、修改数据,甚至通过使用工具软件直接将数据盗走。
(四)网络黑客、病毒的攻击
1、电脑黑客的攻击。
网络的广泛运用也衍生出了黑客的存在,他们非法的利用计算机安全软件系统漏洞,侵入到电脑用户的系统中。在会计信息化中,电脑黑客入侵到企业的财务软件中,查阅企业的会计数据信息,甚至利用网络的漏洞,对电脑用户进行实时的监控,盗取企业的核心关键信息,从各个方面攻击会计信息安全,使得企业的会计数据完全暴露在商业竞争者或有别的意图的人的面前。
2、数据传送过程中的安全威胁。
会计数据的信息化,使得在进行会计数据的传送时,如果被对本企业有不正当意图的人利用,则在传输的过程中很容易造成数据被截获。
3、计算机病毒的破坏。
计算机病毒随着网络的发展也呈现出多样化的特点,传播途径多,有些病毒一旦感染,很容易破坏原本的计算机程序,或者针对性地破坏计算机中的某个软件,企业会计信息化所用的财务软件也有可能被病毒感染,造成软件中的会计内容无法浏览,软件无法使用,甚至使整个会计软件系统瘫痪,造成会计数据的丢失、损坏和篡改,而且损害硬盘后也无法进行数据的恢复,对会计信息安全有很大的威胁。
三、预防及解决会计信息安全问题的方法
信息时代的到来让会计的职业从手工记账的繁琐来到现代化信息工程下的会计网络化,也增大了人为的接近会计数据的机会,随着人们心态以及对利益、名声等的追求,对企业有很大影响力的会计数据也有了不同的想法。会计信息安全面临的挑战日益增强。在上述的分析中,从不同角度和层面得到了可能会影响到会计信息安全的因素,这些因素存在于这么多方面,而在目前的网络时代中,会计信息的安全对一个企业来说是非常重要的,因此如何才能进一步地保护会计信息的安全是一个很大的问题。
(一)完善企业财务软件的开发,做好系统维护工作。
财务软件是会计人员实际工作中直接操作的,也是会计信息录入后处理的重要部分,软件的好坏、是否适合本企业的会计操作,功能是否完善都会影响到会计信息的安全。因此,完善企业财务软件的开发要在日常做好软件的升级、更新、系统维护等,配备功能完善的会计电算化软件,请专门的软件研发人员定期对系统进行检查,以确保财务软件处于正常、良好的运行状态。
(二)规律地进行会计用计算机的硬件检查,加强基础设施的安全防范工作。
会计用计算机是企业的固定资产,通常为了减少开支,企业在现有资源可利用的前提下,通常不太注重设备的更新换代和机器重换,这样的长期使用下,计算机出现系统故障、硬件损伤等等原因都可以成为会计信息数据不安全的潜在隐患。为了消除因为长久的不对会计用计算机进行重换引起的会计数据安全问题隐患,企业应该注意对计算机这种设备的折旧和换代,配备硬件过硬的计算机设备。在企业内部组建专门解决各种计算机问题的部门或小组,针对日常使用中出现的一般性硬件故障进行维修。
(三)企业多组织对财务人员的会计安全教育和管理
提高会计人员的自律意识,并在工作中进行考察,加强他律的强度。财务人员是了解企业会计信息的核心人员,参与会计工作的人员职业道德直接影响到会计信息的安全。在通常的工作中,对待工作是否认真、是否秉持公正诚信的态度对待自己的职业靠的就是会计人员的自律意识,这种自律意识的缺失也是现今网络时代下造成会计数据丢失或失真的直接主要原因,因此,加强会计从业人员职业道德的培养是非常有必要的。企业可以定期地请专业老师对企业内部财务人员进行职业素养培训和再教育,不定期地实行财务人员职业道德的检测,或者让财务人员对自己近期的工作做简报,重点说明自己或周围同事存在的问题。
(四)会计人员及时做好会计数据的备份工作。
备份本身就是为了防止数据因为特殊原因丢失而事先将数据做个复制并存储起来,因此及时地做数据的备份工作可以在出现数据有问题时做重新恢复的步骤,从而在很大程度上防止数据的丢失。
(五)企业制定更加完善的制度或规定。
在管理制度上,管理机制要符合内在性、系统性、客观性、自动性和可调性,有怎么样的管理机制就有怎么样的管理行为、怎么样的管理效果。实行最基本的岗位轮换制度、亲属回避制度。①岗位轮换制度一来可以提高企业财务人员处理不同工作的能力,还可以减少财务人员在了解业务后,利用工作的属性和漏洞满足自己的一些私欲;亲属回避制度是会计工作管理中最基本的原则,亲属间同属财务会计部门大大增加了会计安全性的问题,一定要坚决避免。②实行奖惩制。现今生活中,许多人在面对物质金钱、名利时容易动摇,不顾自己的职业道德修养对出有违原则的事情,损害企业的利益,财务人员也不例外,财务人员的有违原则直接会造成企业会计数据的不安全性,因此企业可以针对财务人员的特质,制定相关的科学激励政策以及惩罚方式,对于能自觉维护企业利益,认真工作的职员予以金钱上的奖励,同时也允许职员间相互监督,发现有不遵守职业道德损害企业利益的行为及时举报,经核实后对违反企业规定的人做出惩罚,惩罚可依犯错大小而定。③给予财务人员目标激励。根据弗鲁姆的期望理论,企业可以多多了解在职财务人员的所需所缺,在此基础上设置一系列的策略来激励财务人员,使得职员不用违背自己的原则,也不会因为外界的诱惑而出卖企业的利益,只要努力工作就可以得到自己所想的事物,包括物质奖励、晋升的机会、别人的认可、自己阅历资质上的成长等。以目标为诱因,从客观条件方面降低了财务人员通过自己的便利出卖本企业会计信息的可能性。
(六)企业内部审计部门的严格检查。
企业的会计工作不定期的会有审计人员的检查,审计人员只有遵守自己的职业道德,对同事不包庇、不袒护,发现问题直接报告,这样的做法才能对企业财务人员起到威慑作用,从外力上要求和强制财务人员必须保证自己工作的准确无误,保证经手的会计信息安全,否则将会面临处罚,甚至被解除雇佣关系。对会计信息的审查力度是保证财务人员不弄虚作假的根本保障。
(七)创新计算机安全技术,对企业会计信息做加密。
云计算是一种基于分布式计算、网格计算、并行计算为基础的计算模型,其目的是以共享为构架并通过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,然后经由多部服务器所组成的庞大系统经搜寻、计算分析之后再将最终的处理结果回传给使用者.云计算可以使得每个用户感觉联网的计算机是一个分时系统,用户可以根据需求访问计算机以及存储系统,它具有以下特点:(1)对用户终端的设备要求较低且使用方便和快捷;(2)课提供强大的计算功能和存储功能;(3)网络数据共享可以在不同设备之间实现.
2“云计算”环境中的计算机网络安全的重要的意义及其特征
在当今这个网络时代,可以说,“云计算”是无处不在的,因而,其安全性成为使用者和管理者最为关心的问题之一.下面就谈一谈“云计算”环境中的计算机网络安全的重要的意义及其特征问题.“云计算”环境中的计算机网络安全的意义如下:
(1)“云计算”环境中的计算机网络安全可以为使用者或是用户提供最为可靠和最为安全的数据存储中心,使得用户可以不再为数据的丢失以及病毒入侵等应用性问题而烦恼.这是因为,“云计算”环境中的计算机网络安全可以保证数据得到安全性保存和备份,通过计算机局域网络和广域网络相结合的方式来构建安全的数据中心,实现多机互联备份和异地备份等多种方式来保证用户数据的安全性和可操作性.随着“云计算”环境中的计算机网络安全性的提高,“云计算”的不断推广和应用可以使得用户的数据存储在“云”中,避免诸如电脑遗失或是维修甚至是被盗后数据被窃取的风险,只要有了授权就可以随时随地进行访问和使用的便捷性和可靠性.
(2)“云计算”环境中的计算机网络安全性可以使得数据使用者或是用户在共享中的安全性也得到了保证,因为计算机“云计算”上的各种加密技术和措施可以保证用户信息和数据是以加密状态进行传输和接受的,然后以较为严格的认证和管理权限进行监控的,用户可以在使用时通过其他保护措施再次进行加密操作.
(3)虽然“云计算”环境中的计算机网络安全性要求高,但是,它对于使用者的用户端设备要求较低,这就使得其可以具有更加亲民的便捷性和使用率,在用户接入计算机网络后就可以实现“云计算”数据在不同设备之间的传输和共享,十分便捷和迅速.
(4)“云计算”环境中的计算机网络安全可以通过大量的网状客户端对网络中软件的行为进行时时监视和检测,一旦发现有木马或是恶意程序的威胁时就会将此信息送往Server端进行自动分析并及时进行处理操作,从而避免下一个使用者或是客户端的感染操作,保证了计算机信息数据传输中的安全性.而“云计算”环境中的计算机网络安全是有如下特征:
(1)具有较高的保密性,即:在未经过用户的授权使用情况下,信息和数据等是不能实现共享的.
(2)具有较好的完整性,即:在未经过用户的授权使用情况下,信息和数据是不能随意被改变、破坏或是删除的.
(3)具有较高的可操控性,即:在未经过用户的授权使用情况下,信息和数据是不会被利用和处理以及传播的.
(4)具有较高的信息审核性,即:当网络安全出现问题时,授权用户可以采取必要的手段加以核查和控制,维护信息和数据的安全性.总之,“云计算”环境中的计算机网络安全可以保证实现计算机硬件、软件数据信息不会因为意外或者和人为故意而遭到破坏、更改和泄漏的危险,并以特定的技术加以数据系统的保密性、完整性和利用性的各种安全保护.
3“云计算”环境中的计算机网络安全现状分析
3.1“云计算”环境中的计算机网络安全在技术层面存在着问题
对于一般用户来说,所有存储在云中的数据会在由于技术方面的因素而发生服务中断时无法获取和处理,不能进行操作,甚至是束手无策.并且由于技术层面的原因,其安全性会由于“云计算”在目前状况下是网络开放性和可见性的原因而存在大量的安全性问题,对于一些虚假地址和虚假标识是无法识别和甄别的.
3.2“云计算”环境中的计算机网络安全在安全性方面存在着问题
“云计算”还没有实现在计算机网络安全方面的完全保密性,其完整性和可操作性都存在着不可确定性,很多黑客都将“云计算”当成了攻击对象.此外,很多驻留在用户PC机上的病毒软件也会时不时发起恶意攻击,这也是导致“云计算”环境中的计算机网络安全在安全性方面存在着问题的重要原因之一.
3.3“云计算”环境中的计算机网络安全在相关的法律法规等政策保障方面也存在着问题
目前,在我国的计算机网络安全管理中,立法机关还没有针对其进行相关的法律法规等的监管、保护和制裁措施.可见,这种法律上的保护缺失也是造成当前“云计算”环境中的计算机网络安全的因素之一,这也是我国网络存在的弊端,立法机关应该尽早出台相关的法律法规来限制这些网络威胁行为的猖獗和肆虐.基于以上的原因,必须要加强“云计算”环境中的计算机网络安全措施.
4加强“云计算”环境中的计算机网络安全的措施
4.1提高“云计算”环境中的计算机网络安全的防范意识,并要切实地加强这种防范意识的实际落实
加强“云计算”环境中的计算机网络安全要从系统的身份认证开始,这是保障网络安全的门户和基础,也是防范第三方不明用户或是黑客侵袭的第一道防线.并且要提高“云计算”环境中的计算机网络安全的防范意识还要落实到实处,将计算机网络信息和数据的完整性和机密性、一致性给与高度保护,防止非授权的访问和传播使用,严加监控,以免造成不必要的影响和危害,严格把关“云计算”环境中的计算机网络安全信息安全的操控.其实,只要用户具有最起码或是最基本的安全常识和一些简单的基本电脑安全操作习惯,“云计算”环境中的计算机网络安全的落实就可以得到提高.例如,用户要尽量避免在公共的电脑或是网络使用系统中进行数据操作和信息使用,或是避免“云计算”数据存储时总是使用同一密码等,这些都是最为基本的“云计算”安全下增强安全意识的手段.此外,用户还要进行数据的经常性备份和整理,避免在今后的使用中出现诸如“云计算”服务遭受攻击时而出现的数据丢失而无法恢复的问题.
4.2加强“云计算”环境中的计算机网络安全技术的研发和应用,提高“云计算”环境中的计算机网络安全威胁的应对手段和能力
例如,对于计算机本身来说,用户一定要注意防火墙和其它保护屏障的使用,而这种保护措施要尽快更新,可以引用一些诸如鉴别授权机制、多级虚拟专业防护墙等,使得其技术结构保证计算机网络在使用时的安全性和高效率性,确保了“云计算”环境中的计算机网络安全的保证.又如,可以采用数字签名技术而后认证等手段来保证“云计算”环境中的计算机网络安全,使得其实际应用中具有了较高的安全性和可靠性.可以说,只有在“云计算”环境中的计算机网络安全问题得到切实的保障之后,安全、健康和科学的计算机网络使用环境才会被营造,这样才会促进我国“云计算”环境中的计算机网络事业的良性发展和壮大,为广大的“云”用户更好地服务.因此,要加强“云计算”环境中的计算机网络安全技术的研发和应用,提高“云计算”环境中的计算机网络安全威胁的应对手段和能力.
4.3加强“云计算”环境中的计算机网络安全在应用程序和服务器中的安全问题
加强“云计算”环境中的计算机网络安全的过程中,对于陌生信息和数据的防范和拦截是阻止外来不安全信息和数据侵入的一个有效方式,它可以在安装具体防护程序之时就给与保护.“云计算”计算机网络安全中问题中的服务器可以起到一种缓冲性作用,它可以对于内网进行隐藏,使得公网IP得到节省,并对访问网站的查看具有监控行和操控性,也是一种提高“云计算”环境中的计算机网络安全性的有效手段.此外,对于“云计算”服务商来说,采用分权分级管理不失为一个很好的所示.这样做的目的是可以有效防止客户的数据和程序被“偷窥”或是肆意篡改,而分级控制和流程化管理的方法可以使得每一级的管理都有被监督和被检测的保证,使得这个“云运算”数据至少会有两级人员来管理.第一级是普通的运维人员,他们的职责就是负责日常的运维工作,但是,他们无法得到用户的数据信息;第二级是核心权限人员,虽然他们可接触到到用户数据信息,但是他们会受到严格的运维流程的严格控制,从而也不能随意使用、篡改和删除用户的信息.可见,这就会加大提高“云计算”环境中的计算机网络安全性.
4.4要加强“云计算”环境中的计算机网络安全的数据安全性和保密性
要保证数据的安全性和保密性可以从以下几个方面进行努力:(1)采用加密技术,这是完成“云计算”环境中的计算机网络安全的数据安全性和保密性的最为基础和有效的方式之一.为此,使用者或是用户可以在把文件等数据性资源保存到计算机网络之前进行加密措施,例如,可以使用pgp、truecrypt、hushmail等加密程序来辅助完成.(2)可以通过使用诸如vontu、websense和vericept等过滤器来使得那些离开了用户网络的数据可以得到时时监控,对于其中的敏感性数据给与有效拦截或是阻止.在一个使用群体内,例如在一个公司内,还可以以数位排列的方式来控制不用用户在数据使用和共享等中的使用权限和程度,保证了数据操作和使用的安全性要求.(3)进行云服务提供商的选择,尽量选择那些信誉度较高的提供商.一般来说,信誉度较高的提供商会在云数据提供和贡献中有着更好的保障措施,它们有着自己的专门技术和技术人员,可以以自己的品牌为保障,数据泄露的情况会相对较少,降低了用户使用“云计算”数据时的风险性.
5结束语
在安全生产中.电气安全是一项重要的工作。触电伤害作为现场工作人员的四大伤害之一,其在18种工伤分类中占据第四位,是指电流通过人体而产生的化学效应、机械效应、热效应及生理效应而导致的伤害。尤其在潮湿地区或进入夏季,气候炎热潮湿.触电伤害容易发生。为防止触电伤害事故,必须加强用电安垒管理。施工现场的电气系统本身是一个相对独立、完整的体系,加强电气安全管理,就应从“人一机一环境”综合考虑,并注意电气的系统性、完整性。
1电气伤害事故预防措施
1.1完善制度,健垒用电手续
为确保生产和基建任务顺利进行,防止电气伤害事故,落实电气安全管理制度,必须认真执行电气安全技术规程,严格执行电业系统规定的“两票三制”,并定期检查执行情况,纠正存在的问题。由于生产基建、设备检修、新设备试车等多项工作.设备停送电频繁。如这些环节协调失误.就可能发生事故。为避免因停送电不协调导致事故的发生,应该拟定“设备检修停送电联系规定”。凡供电由电气作业人员直接控制的传动机械设备停电时,必须由工程项目负责人填写“联系单”,持单并由设备操作工签字同意,再由值班电工签字方能进行停电操作,停电后,经验电、装设按地线、悬挂标志牌,将联系单交工程项目负责人保存,即可开始设备检修等工作。工程项目完毕,再经有关人员签字,经检查确认安全,方可送电。
1.2加强教育、提高工作人员素质
在电气现场工作中,为了减少电气伤害事故,确保电气安全,必须确保电气作业人员的安垒。
首先,电气作业人员必须经医生检查身体.并证实确无妨碍电气工作的疾病,经过专业培训,具备必要的用电安全知识并且考核合格,持有上级部门颁发的电工作业操作证,才能担任电气作业和电气作业监护人工作,其次,电气作业人员必须严格执行《电力生产安全工作规定》,按章操作。在易爆场所的电气设备和线路的运行,必须按照《爆炸性环境防爆电气设备选用标准》执行;同时,电气作业人员作业时,必须穿戴好劳动保护用品,必须熟悉触电急救方法。当电气工作人员在工作,尤其是在危险区域进行工作时,监护人员应随时提醒.注意安全,禁止大声怪叫,以免引起错觉而引起事故。当气候条件恶劣时,应停止户外电气作业,不得已而紧急抢修的应采取可靠的安全措施。在雷雨天气需巡视室外高压设备时,巡视人员应穿绝缘靴,并不得靠近壁雷装置。
1.3确保设备安垒要防止发生电气伤害事故,电气设备本身的安全是前提条件。如果电气设备本身不安全,也就谈不上电气安全。因此,任何一家企业,要想杜绝电气伤害事故发生,首先要做到使用的电气设备的安全可靠。要想做到电气设备安全可靠,必须做到以下要求:
电气设备必须经过安全认证,具有国家指定机构的安全认证标志;
要有备用电源,尤其是停电能造成重大危险后果的场所,必须按规定配备自动切换的双路供电电源或备用发电机组、保安电源,
做好防触电工作,防止人体直接、间接和跨步电压触电(电击、电伤),可采取以下措施:接零、接地保护系统,漏电保护,绝缘保护,电气隔离,安全电压,屏护和安垒距离,连锁保护,
做好电气设备的防火防爆工作:消除电气引燃源。为防止电气设备、线路因过载、短路等故障,产生引燃温度、引起电气火灾,除按常规设置过载、过电流、短路等电气保护装置外,可装设能发出声、光报警信号或自动切断电源的漏电保护器。根据燃、爆介质的类、级、组和火灾爆炸危险场所的类、级、范围,配置相应符合国家标准规定的防爆等级电气设备(包括线路导线、接地装置),防爆电气设备的配置、维护应符合整体防爆要求。还应采取必要的隔离、连锁保护装置、防静电等措旋;要有安全距离,一般电气设备与爆炸危险场所间的安垒距离,采用消防规范规定的防火间距,注意通风,电气设备通风系统的进气不应含有爆炸危险物质或其他有害物质,废气不应排人爆炸危险环境,通风系统必须用非燃材料制成,电气建筑物、电气灭火、消防电源、消防报警和控制等对策,一般由消防行政部门按消防规范要求提出;
要有防静电措施。为预防静电妨碍生产,影响产品质量、引起静电电击和火灾爆炸,从消除、减弱静电的产生和积累着手,采取的主要对策有:工艺控制,即从工艺流程、材料选择、设备结构和操作管理等方面采取措施,减少、避免静电荷的产生和积累,要防泄漏,生产设备和管道应采用静电导体,存在静电引起爆炸和静电影响生产的场所,其生产装置(设备和装置外壳、管道、支架、构件、部件等)都必须接地,采用静电消除器进行中和,减少静电非导体的静电,采取屏蔽措施,有可靠接地的屏蔽装置。
1.4科学处理事故、减小危害
对已造成触电事故的人员进行正确实施科学救护,是降低事故伤害程度的关键。一旦发生电气伤害事故,必须沉着应对,采取正确的方法进行施救。
1.4.1及时、正确地脱离电源
对于低压触电事故.可采用以下方法使触电者脱离电源:如果触电地点附近有电源开关或电源插销,可立即拉开开关或拔出插销,断开电源,如果触电地点附近没有电源开关或电源插销,可用有绝缘柄的电工钳或有干燥木柄的斧头切断电线.断开电源,或用干木板等绝缘物插到触电者身下,以隔断电流-当电线搭落在触电者身上或被压在身下时,可用干燥的衣服、手套、绳索、木板,木棒等绝缘物作为工具,拉开触电者或拉开电线,使触电者脱离电源,如果触电者的衣服是干燥的,又没有紧缠在身上,可以用一只手抓住他的衣服,拉离电源。但因触电者的身体是带电的,其鞋的绝缘也可能遭到破坏。救护人不得接触触电者的皮肤,也不能抓他的鞋。
对于高压触电事故,可采用下列方法使触电者脱离电源:立即通知有关部门断电,带上绝缘手套,穿上绝缘靴,用相应电压等级的绝缘工具按顺序拉开开关.抛掷金属线使线路短路接地.迫使保护装置动作,断开电源。注意抛掷金属线之前,先将金属线的一端可靠接地,然后抛掷另一端,注意抛掷的一端不可触及触电者和其他人。
购物车(0)
