ICICS 2013将为国内外信息安全学者与专家齐聚一堂,提供探讨国际信息安全前沿技术的难得机会。作为国际公认的第一流国际会议,ICICS 2013将进一步促进国内外的学术交流,促进我国信息安全学科的发展。本次学术会议将由中国科学院软件研究所、北京大学软件与微电子学院和中国科学院信息工程研究所信息安全国家重点实验室主办,并得到国家自然基金委员会的大力支持。
会议论文集均由德国Springer出版社作为LNCS系列出版。ICICS2013欢迎来自全世界所有未发表过和未投递过的原始论文,内容包括访问控制、计算机病毒与蠕虫对抗、认证与授权、应用密码学、生物安全、数据与系统安全、数据库安全、分布式系统安全、电子商务安全、欺骗控制、网格安全、信息隐藏与水印、知识版权保护、入侵检测、密钥管理与密钥恢复、基于语言的安全性、操作系统安全、网络安全、风险评估与安全认证、云安全、无线安全、安全模型、安全协议、可信计算、可信赖计算、智能电话安全、计算机取证等,但又不局限于此内容。
作者提交的论文,必须是未经发表或未并行地提交给其他学术会议或学报的原始论文。所有提交的论文都必须是匿名的,没有作者名字、单位名称、致谢或其他明显透露身份的内容。论文必须用英文,并以 PDF 或 PS 格式以电子方式提交。排版的字体大小为11pt,并且论文不能超过12页(A4纸)。所有提交的论文必须在无附录的情形下是可理解的,因为不要求程序委员阅读论文的附录。如果提交的论文未遵守上述投稿须知,论文作者将自己承担论文未通过形式审查而拒绝接受论文的风险。审稿将由3位程序委员匿名评审,评审结果为:以论文形式接受;以短文形式接受;拒绝接受。
ICICS2013会议论文集可在会议其间获取。凡接受论文的作者中,至少有1位必须参加会议,并在会议上报告论文成果。
投稿截止时间:2013年6月5日 通知接受时间:2013年7月24日 发表稿提交截止时间:2013年8月14日
会议主席:林东岱 中国科学院信息工程研究所 研究员
程序委员会主席:卿斯汉 中国科学院软件研究所、北京大学软件与微电子学院 教授
Jianying ZHOU博士 Institute for Infocomm Research,新加坡
程序委员会:由国际和国内知名学者组成(参看网站 http://icsd.i2r.a-star.edu.sg/icics2013/)
一、道路交通安全宣传报道现状
(一)含义及功能所谓报道,包含两层含义,一种是作为动词而言,通过报刊、广播、电视、网络等媒体将新闻信息传达给受众的社会行为;一种是作为名词而言,指用书面或广播、电视、网络等形式发表的新闻信息。随着社会经济的不断发展,交通在国民经济生活中的作用越来越重要,整个社会对交通安全的要求也越来越高,其相关报道内容倍受全社会关注。交通安全宣传是社会主义精神文明建设的重要内容,是公安交通管理工作的重要组成部分。它是指围绕交通安全主题,运用各种宣传教育手段和途径对包括机动车驾驶人、非机动车驾驶人、行人、乘车人等所有交通参与人的意识形态发生积极作用,促进良好交通行为的养成,从而有效地遏制交通事故的发生。加强道路交通安全宣传,对于提高公民文明素质和社会文明程度,营造文明、和谐的道路交通环境,具有重大的现实意义。对道路交通安全进行宣传报道是做好交通安全宣传工作的重要途径。它主要是指各级公安交管部门及媒体传播有关道路交通安全活动的内容。其功能是围绕当前交通安全重点和热点,传播新近发生的交通安全事件与信息,发挥宣传、教育、告知的作用,造成潜移默化的舆论影响,从而使每一个社会成员牢固树立交通安全意识,遵守道路交通法律法规,提高全社会预防和减少交通事故发生的能力,形成真正的社会化宣传局面。
(二)主要来源道路交通安全宣传报道在新形势下具有重要的现实存在价值,主要体现在:它是推动我国道路交通安全事业乃至经济社会发展的需要,是公安交管部门有效应对挑战的需要,也是提升公民素质和社会文明程度的需要。当前,报道来源主要有以下方面:一是与道路交通管理相关重大事件。如醉驾入刑;《道路交通安全法》实施十周年;《刑法修正案(九)》将校车和公路客运车辆严重超员、超速以及违法运输危险化学品等安全隐患大、危害后果严重的违法行为纳入刑法处罚等。二是公安交管部门的各项工作及措施。如122“全国交通安全日”主题活动;春运交通安保工作;2015年,全国公安交管部门推进机动车检验制度、事故快处快赔机制、跨省异地缴纳交通违法罚款等多项改革。尤其是公安交管部门出台的新政策,即将实施的新举措。如2015年11月,国务院办公厅转发公安部、交通运输部《关于推进机动车驾驶人培训考试制度改革的意见》,出台了一系列驾驶人培训考试改革的新举措,以及公布出台驾考改革重要配套制度,强力推进自主约考等。三是公众关注的交通安全事件,特别是严重交通违法行为所导致的道路交通事故。对重大交通事故肇事逃逸案报道,对社会公众有所交待;曝光典型案例,对当前一种普遍现象做出理性反思,对公众具有普遍的警示教育意义。如成都女驾驶人因“路怒”被打、占用应急车道延误伤者救治、北京二环路摩托车飙车等。四是公安交管部门的交通安全信息,传播交通安全知识。比如春运期间交通安全注意事项、重大节假日安全出行提示等。五是公安交警队伍建设,涌现出的个人或集体的感人事迹。既展示广大交警保护群众出行安全,全力维护道路交通安全、有序、文明及社会稳定的坚强决心和不懈努力,又体现广大交警日夜奋战、不辞辛苦、服务社会、奉献自我的一面,如对被授予“时代楷模”荣誉称号的吉林省汪清县公安局交警大队城区中队指导员崔光日的报道等。
(三)新特点近些年,新媒体迅速崛起,广泛而深刻地影响着社会生活的各个方面,受众获取信息的渠道日益增多。公安交管部门面临空前开放、高度透明、全时监督的舆论环境,面对舆论生态多样化、复杂化、分层化的发展趋势,交通安全宣传工作迎来前所未有的挑战,其宣传报道呈现出新特点,具体表现如下:一是信息量、互动性、覆盖面、参与率大幅提升。新媒体以其所具有信息量大、互动性强、覆盖面广、参与率高的特点,被群众广泛接受。作为与群众最为息息相关的公安交管部门,不断地发挥新媒体在交通安全宣传方面的重要作用,积极运用新媒体加大对重特大道路交通事故、交通安全文明出行及交通安全法律法规等常识的宣传。以“交通安全”“交警”“交通事故”为关键词在网络上进行搜索,相关信息词条达百万。如122“全国交通安全日”主题活动期间,公安部交管局组织全国公安交管部门利用多种媒体、多种渠道、多种平台进行集中宣传报道,大力宣传文明交通新风尚,传播文明交通正能量。二是报道形式多样化。随着人们对交通安全等相关信息的需求日益旺盛,大批和交通安全有关的网络、杂志、报纸、电视、广播等专业媒体应运而生。交通安全宣传报道通过广播电视媒体推出专题节目,甚至开设专业频道,采取嘉宾访谈、分析典型案例、普及交通安全知识等方式,弘扬社会法治理念及遵守交通法规的重要性,倡导、呼吁各部门依法尽职,人人遵规守法,安全文明出行;利用报刊等平面媒体开辟专题、专栏、专版,刊登系列报道、评论文章等,剖析交通违法的危害,引发社会思考;开通官方微博、微信公众号,甚至手机客户端,用文字、图片、视频等各种形式相互结合的方式来宣传所表达的内容,及时、准确交通安全工作信息、动态、典型案例等,呈现内容多样化,吸引受众的注意。不同形式的报道所采用的技术手段、文本体裁、文字技巧的不同,体现了不同的侧重点和着眼点,丰富完善了宣传报道形式。同时,媒体关于道路交通安全的宣传报道内容逐渐深入和细化,深度报道和日常报道并重。深度报道的影响大,但时效较差。最常见的日常报道是即时路况信息的和安全知识的常态宣传。三是舆论引导途径拓宽。长期以来,我们习惯通过广播、电视和报刊等传统媒体进行舆论宣传和舆论引导,其传播特点是单向式的。而微博、微信、手机客户端等新媒体突破了时空限制,信息的传播方式更直接,传播速度更快,使用更便捷,传播范围也更广泛,以特有的开放性、多元性及平等性和互动性,较好地弥补了传统媒体对舆论反映的不足,更好地帮助公安交管部门进行民意的汇集和判断分析。
二、做好道路交通安全宣传报道的思考
在目前全民关注交通安全的大氛围中,参与道路交通安全宣传工作的不仅仅有广大交警,也有许多新闻记者及文字爱好者投身于交通安全宣传之中,为普及交通安全知识、预防和减少道路交通事故的发生、倡导安全、文明出行做出了重要贡献。当前,道路交通安全宣传报道取得的社会成效有目共睹,然而离时代需求还有差距。如何最大限度发挥宣传报道社会效应,突出报道的意义,最终达到交通安全宣传价值的最大化?笔者认为,应把握以下方面:
(一)牢记新闻舆论工作职责和使命,遵循新闻传播规律。在党的新闻舆论工作座谈会上明确指出,在新的时代条件下,党的新闻舆论工作的职责和使命是:高举旗帜、引领导向,围绕中心、服务大局,团结人民、鼓舞士气,成风化人、凝心聚力,澄清谬误、明辨是非,联接中外、沟通世界。作为交通安全宣传报道工作者,牢记职责和使命,应对新形势下媒体工作的紧迫性,提升自我素质,对做好交通安全宣传报道工作具有重要的指导意义和现实意义。新闻传播规律是指新闻传播过程中,形成的传播主体如何通过传递新闻满足收受主体新闻需求的规律。如各地公安交管部门利用新闻传播规律,通过广播开辟交通安全栏目,每天定时播报路况信息,形成媒体和公众每天定时守候的习惯。利用新闻传播规律可以起到较强的传播效果。
(二)提高专业水平,写好宣传报道。毋庸置疑,好的宣传报道能够起到良好的宣传效果。目前,交通安全宣传报道存在以下问题:一是报道模式单一。如大部分报道停留在“某年某月某日,某地发生……”顺叙式的“填充式”的报道,缺乏新意,难以凸显文章特色,缺少群众普遍所关心的实质性内容,没有可读性。“千文一面”的行文模式,大大降低宣传效果。二是违反新闻真实性与客观性。如因采访不够充分,缺少必要的素材和发展环节,但由于稿件的需要,不得不进行自以为合理的想象填补采访空缺。三是内容缺乏生动性。由于时间仓促或文字水平不高等原因,有些作者写出的通讯稿件不够细致,对事件缺乏深入的了解,常常让读者读完文章也弄不清楚事件的来龙去脉,文章整体平铺直叙,缺乏真情实感,捕捉不到闪光点。或者文章无详略之分,像流水账。四是一般媒体由于对交通安全知识和交通管理程序的不熟悉,很难抓住信息的主动权。如“交通违章”(正确表述为“交通违法”)见诸报端。“交警”“交管”分不清,无法体现出报道的准确性。有的媒体在做法条解读时,往往会根据自己的理解做出误导的表述,司法公正受到影响。笔者认为,要写好宣传报道,首先要增强责任感和使命感,从内心深处培养新闻写作的兴趣,热爱新闻宣传报道工作。其次,在写作之前要对掌握的素材进行梳理和分析,如发现有与事实出入的地方须进行详细核对,确保报道真实性。第三,要善于抓点。这里的“点”指的是新闻点。每篇报道都应有它值得报道的新闻价值,新闻价值就体现在这个点上。因此,在写新闻稿时不但要真实描述新闻事件的起因、过程和结果,还要不断地挖掘新闻事件背后的意义和目的,忌空洞无物,避免报道流于形式。第四,强化深度报道。深度报道能系统而深入地反映重大新闻事件,聚焦社会热点、难点问题,对事实作出解释和分析,阐明事件因果关系,揭示其实质和深层含蕴,追踪与预测事件发展的趋势和方向。道路交通安全宣传报道应多挖掘细节,进行多角度、多侧面、全方位的立体报道,而不是停留在“就事论事”上。第五,多以交通参与者的眼光进行报道,淡化灌输、说教、官气,多增加可感式报道、还原式报道、个性化报道。
(三)坚持正确导向,加强舆论引导,做好正面宣传。任何报道都有导向,报什么、不报什么、怎么报,都包含着立场、观点、态度。在党的新闻舆论工作座谈会上指出,新闻舆论工作各个方面、各个环节都要坚持正确舆论导向。各级党报党刊、电台电视台要讲导向,都市类报刊、新媒体也要讲导向;新闻报道要讲导向,副刊、专题节目、广告宣传也要讲导向;时政新闻要讲导向,娱乐类、社会类新闻也要讲导向;国内新闻报道要讲导向,国际新闻报道也要讲导向。因此,有关媒体应根据受众需求与宣传报道效果,选取交通安全事件,通过一定的宣传手段和表现形式进行报道,突出内容反映的积极面,形成正确舆论导向,达到深入解疑释惑、形成舆论强势、吸引受众参与的宣传效果,让人们在意识上重视交通安全,增强在行动上维护交通安全的自觉性。公安交管部门作为交通安全宣传的主要部门,把满足人民群众利益作为工作的出发点和落脚点,在组织媒体进行交通安全宣传报道中发挥主导作用,引导舆论朝正面、积极的方向发展,从而赢得广大群众的支持,为公安交管工作增添动力和活力。
关键词:中小企业;电子信息;安全技术
1 电子信息安全的内涵
对于买方来说电子信息主要优点是方便快捷、操作起来比较简单。电子信息对于卖方来说主要优点是管理比较方便并且成本较低,但是电子信息最大的缺点就是买卖双方不能进行交流,主要是货币与货品的交换,并且交易都是通过网络进行的,之所以交易能够顺利完成,主要的原因是两者之间存在着诚信。关于诚信主要有两个方面的内容:有一种系统软件在买卖的过程中起到安全保障的作用,能将虚拟的货币符号转化成真实的货币,同时也能对交易起到保护作用,其中主要是对货币账户起到安全保障的作用。要想研究电子信息安全,首先要了解信息的内涵。信息主要是指资料、数据以及知识以不同的形式存在,在中小企业中这类信息主要是指买卖双方的有关信息和资料,犯罪分子能通过非法的手段对电子信息中的买卖双方采取诈骗行为,或者是通过网络对进行入侵和盗窃。信息安全管理标准对信息做出了详细的定义,信息也是属于资产,与其他的资产相同,对中小企业的发展有着重要的作用,是需要法律保护的。信息安全管理标准将信息划分为八个部分,主要包括物理资产、文档资产、文字资产、服务资产、软件资产、数据资产以及人力资源资产。
中小企业的电子信息主要是以网络为载体,网络的交流主要通过数据的传输得以实现,网上交易就是交流过程中的主要内容。所以,在信息安全的范畴中电子信息安全技术就成为了重点问题。关于电子信息安全技术的研究大多是关于技术的,但是对于中小企业来说,不仅要对技术进行改进,也要重视管理层,避免信息出现安全问题。
2 电子信息安全的理论
我国关于电子信息安全的研究,仍然较为落后。在国际中的关于信息安全的主要理论为:三观安全理论、信息循环理论以及信息安全模型理论。
三观安全理论。在中小企业的电子信息安全系统中,三观安全理论主要将其分为三个方面的内容,即微观、中观以及宏观。这个理论主要是将宏观层面的安全理念转化成微观层面的管理理念,进而对服务与生产进行指导。
信息安全模型理论。信息安全模型理论是信息安全管理发展过程中的产物,信息安全模型理论主要是将人、软件、操作以及信息系统相结合,并且全面的保护网络信息系统。主要倡导的是一种新的安全观念,并且提出了不能仅靠程序与软件对系统信息安全进行保护,要注重动态保护。此外,关于电子信息安全问题不能只依赖于安全技术,也要重视管理层安全理念的创新。
电子信息的循环理论。在实施网络信息安全的过程中电子信息的循环理论将其划分为四个方面:计划、执行、检查以及改进。这四个方面是一个循环的过程,也是一个周期,在循环的过程中,将这个过程看作是一个整体的信息安全管理体制,而不是将其看成某一管理过程。
3 电子信息安全技术对加强中小企业信息安全的作用
上文所述的三个信息安全理论对中小企业的信息安全管理有着重要的作用,主要有以下几个方面的内容。第一是信息安全领域的建设,第二是中小型企业中加强建设信息安全组织。美国信息安全研究所首次提出了信息安全领域,信息安全领域主要是指根据信息的不同保密程度创建相应的保密级别,网络控件的安装要结合用户信息的不同安全级别,安全信息的选择要适合用户的保密级别。在中小企业中,电子信息与资料的分类系统应该有统一的部门进行管理,然后对信息进行分类,并采取不同程度的加密与保密,这类信息主要包含文档、电子商务的相关资料以及服务等。将这些信息进行分类、保密、归档以及整合,有利于中小企业电子信息的调试。
对于中小企业来说,一直都存在电子信息安全性不够的问题,这主要同企业内部安全管理不足有关,安全管理的工作缺少专业的管理,很多的小型企业并没有统一的信息安全管理部门。企业安全管理部门的主要职能包含这几个方面的内容:同企业人力资源管理部门相互配合共同完成工作内容,要定期的审查一些特殊岗位的员工,一旦发现有违反安全规则的情况,要重新进行审查。同时还要对员工进行保密的培训;组织各个部门的工作,并对各个部门的工作进行协调,使企业的安全目标以及战略得以实现;企业的安全管理部门主要是对安全问题的管理、计划以及决策负责。也是企业的应急部门,要想避免企业信息的泄露,信息安全管理部门就必须加强对信息的管理;多联系各个地区的信息机构以及信息安全管理部门,这样能给企业带来新的信息安全管理观念以及安全技术;采取信息安全报告制,定期的向管理部门汇报信息安全的保护状况,对于一些重要的事件要及时的汇报,取得管理层对信息安全管理工作的支持。
在网络工程发展的同时,电子信息也得到了发展,电子信息在企业的发展中有着重要的作用,企业对其也越发的依赖电子信息。但是这只是一个虚拟的场所,主要通过网络这个载体来完成交易,因此安全技术问题成为了企业普遍关注的问题。
[参考文献]
[1]陈光匡,兴华.信息系统安全风险评估研究[J].网络安全技术与应用,2009(7).
[2]向宏,艾鹏,等.电子政务系统安全域的划分与等级保护[J].重庆工学院学报,2009(2).
关键词:法国警务情报;工作体制;公安情报教育
中图分类号:D920.4 文献标志码:A 文章编号:1002-2589(2013)13-0135-03
作为一个典型的西方发达国家,法国警方的情报工作体制却与英国和美国都不相同,而是形成了自身独特的模式。目前我国对英美的警务情报工作介绍、研究较多,而对于法国涉及较少。“它山之石,可以攻玉”,法国在开展警务情报过程中积累了自身的经验,了解、学习这些经验对我国改进和提高情报工作水平很有帮助,值得深入分析研究。
一、法国警务情报工作概况
(一)法国的警务情报合作
法国警察进行交流有三种合作渠道:国际刑警、申根(Schengen)①和欧洲警察。
1.国际刑警
国际刑警于1923年成立,共188个成员国,是除了联合国之外的第二大国际组织。
国际刑警目前主要有四个方面的职能,分别是全球系统的安全问题联络沟通、给予全球化的战略性行动支持、给予警方行动支持和对警方的发展提供帮助。
在进行信息时,国际刑警利用各种颜色代表不同含义:红色是通缉令、蓝色是寻求补充信息、绿色是危险人员或事件预警、黄色是失踪人员、黑色是无名尸体。还有两种标志是预警和对联合国的文件。
2.申根(Schengen)
申根条约有二十五个成员国,申根强调自由交换自由流动,实质性国界的消失促成了申根的出现(1985年始,1990年应用协定,当时只有五个成员国)。申根条约主要规定了信息系统建设及各国警察间的合作,实行方式主要是在参加条约的各国设立办公室,重点是数据库(盗抢车辆等)的建设及警察和海关的合作。
(1)申根信息系统的工作流程
申根总部在法国,25个成员国与中心数据库链接,各国警方要找特定的人员则发文到中心数据库,几秒钟之内将得到响应。当所需人员被抓获后,中心数据库会立刻反馈到各地显示工作取消,同时数据传输安全系数高。信息交流的工具是安装于车辆的终端或是固定终端,有助于进行信息的及时更新。
(2)申根条约的相关法律
在申根内部进行警务情报合作主要依据申根条约的相关法律。如第95条是关于逮捕的法令,由于不考虑政治因素,过程简单,且本国不能庇护在别国犯罪的本国人,所以非常实用;第96条是关于将不受欢迎的人在整个地区通报的;第97条是关于失踪人员查找的;第98条是关于法院传票通知的;第99条授权对个人车辆进行秘密监视,在各个国家对犯罪嫌疑人监视。
3.欧洲警察组织
欧洲警察组织拥有27个成员国及6个合作国和组织,针对有组织犯罪,预防和打击恐怖主义和严重的跨国犯罪,同样是法国警方进行情报交流的重要渠道。
(二)犯罪情报分析手段与警务信息系统
在法国,情报分析员组成不同的团队负责各自相应的地区的情报分析,对发生在不同国家的相似案件进行交流以实现串并,节约了办案的资源成本。在情报分析过程中,当需要时可以下面方式对分析工作进行支持:专家系统(组织论坛和专题讨论)、捣毁实验室(实验室)、提供培训、宣传(简报、印刷品)等。
1.法国的警务情报部门基本架构
SCCOPOL(警察业务合作中心处)是法国警务情报部门的中心机构,隶属于内政部警察总局的刑事侦查局。而国际刑警在法国的总部下设联络官,每个联络官负责相应的引渡办公室,法官对引渡需要的相应条约提供法律上的支持。
2.法国的信息系统
SCCOPOL的数据库,与欧洲警察数据库和国际刑警数据库相连。而欧洲合作申根地区则包括欧洲国家组织、联络点、DNA数据的交换等。
(三)法国国家宪兵的犯罪情报工作
1.法国国家宪兵刑事调查和文档技术处的主要工作
法国国家宪兵刑事调查和文档技术处主要负责开发信息文档和数据库管理,在工作中运用大量的工具辅助管理文档文件,文件内容主要包括通缉人员和被盗车辆的信息,同时实现将传递而来的有关人身和财务两方面的信息进行归档。
2.犯罪分析的必要性
犯罪分析主要运用于复杂案件,分析的类型较多,大部分为电子和文件的两种形式。当数据量较为庞大时,电子设备的参与处理,对信息进行有效分类和重组使信息变得更有价值。
刑事犯罪分析包括调查、系统分析,理解各刑事数据和背景信息之间的联系(或潜在联系),分析结果供刑侦部门使用。
3.情报分析部门的工作流程
分析情报的部门是宪兵总局下设刑侦分局的一个中心办公室,其负责不同地区下设研究处和各地情报部门所搜集情报的整合。但是两个层级之间没有隶属关系,从事几乎相同的工作,不同地域的情报部门仅在权力行使范围上不同。一旦发生案件,各部门之间都会进行合作,实现情报上的相互支持。但这种支持的提供不是强制性的,而是自发的。当某一大型案件涉及几个省时,会有一个法官领导调查整个案件的进行。
(四)法国警察信息交流系统
法国警察信息交流系统在中央集权的体制下,仅存在于国家层面,警察没有自己的数据库,只有针对个案才能建立数据库。该系统的建立有助于数据信息的交流,并能有效地控制信息查询。与此同时,法律也对此严格规定,警察只能通过专门电脑进入网络,整个系统的信息化程度较强,电台网络作为主网的补充。
二、法国警务情报工作对我国的启示
(一)合作与交流是警务情报工作的重要环节
法国警务情报工作非常重视合作与交流。除了日常的与国际刑警、申根和欧洲刑警的交流,还有专门的交流系统。信息交流系统的出现提高了法国警察机构的办公效率,节约了办案成本,加强了不同部门之间信息交流的安全性。信息交流系统包括有编号的丢失物品或艺术品,失踪人员、生物档案、其他行政文件刑事犯罪、情报文件等数据库。情报文件是这一数据库的特色,主要包括非刑事情报,有利于对危害公共秩序的事件进行预警。同时一名侦查人员提出的请求会被自动发送到申根系统(通过中央局交流),也给予了警察查看别的数据库的权利。邻国警察间的交流主要是在边境联络点,警察可以对两国的数据库进行查看。合作交流的畅通极大地促进了法国警务情报工作水平的提高。
(二)情报信息系统是警务情报工作的重要支撑
在法国,警务情报工作基本都以信息系统为支撑。例如,国际刑警信息系统对全体警察开放,部门模块采用了英文显示。另一个系统Covadis也很实用:机场有仪器扫描信息,传到数据库中进行比对,4-6秒得到回应。申根的信息系统总部在法国,25个成员国与中心数据库链接,各国警方要找特定的人员则发文到中心数据库,几秒钟之内将得到响应,当所需人员被抓获后中心数据库会立刻反馈到各地显示工作取消,同时数据传输安全系数高。情报信息系统的运用极大地提高了法国警务情报工作的效率。
(三)情报分析是警务情报工作的核心
法国信息系统的主要数据来源是登记手续和各项数据资料,一般案件资料作为补充。当需要对情报加以利用时,可由专家先对情报进行分析评估,将其意见作为参考。再由情报分析人员进一步管理,虽然情报的搜集会有遗失,但信息管理将使已有的情报线索能被充分地利用。当信息较为清晰明了时,使用Office软件进行简单处理;如果信息较为庞杂,则用Access进行分析。
为形象表达出已有情报反映的情况,法国警方主要采取以下形式展现:分析笔记、绘图、PowerPoint、I2等其他工具。
犯罪分析是侦查工作的总结也是侦查工作的开始。虽然分析技术随科技不断发展,但犯罪分析辅助侦查并使得已有情报更具有价值这一基本原则却从未改变。
(四)保护情报信息安全是警务情报工作不可忽视的内容
国际刑警在进行情报交流时利用办公室内部网络,安全系数高,利用电子邮件实现自由交流。目前国际刑警已经建立了多个与情报相关的数据库,包括户籍、指纹、丢失证件护照、盗抢车辆、DNA、艺术品、除了护照外的行政性文件和儿童色情玩具库。在法国警察获得情报的渠道有严格的控制,每个警察有一个仅允许其个人使用的磁卡。情报的查询可以倒查,有助于司法调查时取得痕迹。2007-2011年期间,法国宪兵和警察的系统将完成网络上的链接互访,实现了两个部门间的情报共享。
三、关于加强和改进我国公安情报教育的思考与构想
(一)加强与实战部门联系,建立系局合作平台
法国的经验表明,良好的沟通与合作是情报工作成功的重要条件。对我国公安情报教育工作而言,当前面临的最大问题是理论与实践的脱节,这已经成为了制约我国公安情报教育发展的瓶颈。如何做到理论与实战结合是我国公安情报教育发展急需解决的难题,为此,教育部门必须利用各种渠道和方式,加强与实战部门的联系,建立系局合作平台。
校局合作平台是指公安院校与公安实战单位的合作交流平台,是提高办学质量,使教学科研贴近实战、服务实战的基础条件。应根据社会形势、治安形势的发展变化,与各地公安情报实战部门协商,确定重点合作项目,提升合作层次,拓宽合作内容,创新合作方式,从学历教育、在职培训、科学研究、队伍建设和实践教学等各方面建立起长期稳定、优势互补、资源共享、共同发展的合作关系,为促进公安情报工作,培养公安情报人才提供条件。
(二)加强情报信息系统建设类的课程教学
在法国警务情报工作中,警务情报信息系统的建设和使用是重要基石。公安院校培养的情报人才必须对信息技术、信息系统开发建设相关理论与方法熟练掌握。没有信息系统管理,就谈不上海量情报的管理;没有信息系统的安全,也就没有情报的安全,脱离技术管理仅仅去讲情报人员、制度、组织的管理是空洞乏力的。因此应当加强信息系统开发设计类课程教学,在教学中,可以分组让学生进行小型情报系统的设计与开发实训,理论联系实际,培养公安情报行业的情报系统工程师。为此,应当增加包括高级语言设计、管理信息系统、数据库理论与技术、软件工程、计算机网络在内的计算机系统开发类课程,保证学生在掌握本学科理论的同时也对相关技术非常熟悉,而且了解如何运用技术作为支撑实现理论的构想。
(三)加强情报分析理论、方法、模型的研究和教学
情报分析是情报工作的中心环节,法国警方目前运用的一些分析方法和手段已经在几年前就引入了我国,但是实战中运用的还不多。公安院校作为我国公安情报学研究的主阵地,在教学和科研过程中,应该更加注重对分析研判理论、方法、模型的研究和教学工作,这既是培养高素质情报人才的需求,又是公安情报实战的需求。在相关教学中,应该注重通过实践教学和案例教学来提升教学效果。通过为学生编写贴近实战的教学案例,将中西方在警务工作中面对的困境以及具体的应对之道融入案例,使学生产生身临其境的感觉,并激发其学习的积极性。通过案例分析研讨、撰写报告,学生可以将教学中涉及的各种理论与实际工作需求紧密地结合起来,并掌握方法与技巧。与此同时,通过对中外警务工作的对比,学生可以博采众长、学习各自成功的经验,并激发新的思想与灵感。
(四)加强情报安全类理论与方法的研究与教学
在法国的警务情报工作中,安全被置于一个非常重要的地位。为此法国警方采取了大量的措施来保障情报在收集、传递、使用及保存过程中的安全。这些措施既包括技术的,也包括制度的。情报安全是情报工作各个环节都要注意的问题,保障情报安全是对情报部门的基本要求。当然保障情报安全不是仅仅依靠管理制度就可以实现的,主要还是应该利用技术手段来保障安全。在情报人才的培养中,应该突出如何从管理制度和技术手段的角度来保障情报在搜集、存储、分析、操作、交流、每一个环节的安全。为此,应该开设专门的涉及安全管理的理论与技术类课程,同时在教学中应该注重学生运用相关技术能力的培养,可以为学生搭建一个模拟的工作网络,在其中流转信息,学生分别进行安全的维护以及信息的窃取,让学生在对抗中加深对安全重要性的理解以及对相关技术的运用熟练程度。
(五)从实战部门引进优秀人才,优化公安院校师资
公安情报学的特点决定了学科理论只有与实践紧密结合在一起才有生命力和价值。而公安院校教授情报学的教师往往精于理论,对实战的了解和认识却存在不足。为了弥补这种知识背景上的缺陷,应该适当将公安机关实战部门优秀人才充实到教师队伍中,优化师资结构。同时从全国公安情报实战部门选取具有丰富公安情报实战经验、担任一定领导职务、对公安情报工作有独立思考和见解的专家,聘任为兼职教官,对于工作成绩优异、在全国公安情报领域有影响的,聘任为客座教授。鉴于外聘教官、客座教授日常工作繁忙,可由其安排时间,采取各种灵活的形式,为教师和学生做有关主题的介绍、讲座。在研究生的培养上可以考虑邀请客座教授做副导师,从实践方面对学生进行指导。通过建立外聘教官、教授融入公安情报学教学科研工作的机制,形成校内、校外互补互动的良性格局。
参考文献:
[1]吴绍忠,陈亮.公安情报人才培养中的实践教学工作研究[J].中国人民公安大学学报:自然科学版,2009,(4).
[关键词]门限E CC电子商务安全加密签名
证书签发系统:负责证书的发放,如可以通过用户自己,或是通过目录服务。目录服务器可以是一个组织中现有的,也可以是PKI方案中提供的。PKI应用:包括在W eb服务器和浏览器之间的通讯、电子邮件、电子数据交换(E DI)、在Internet上的信用卡交易和虚拟专业网(VPN)等。应用接口系统(API):一个完整的PKI必须提供良好的应用接口系统,让用户能够方便地使用加密、数字签名等安全服务,使得各种各样的应用能够以安全、一致、可信的方式与PKI交互,确保所建立起来的网络环境的可信性,降低管理和维护的成本。
基于PKI的电子商务安全体系电子商务的关键是商务信息电子化,因此,电子商务安全性问题的关键是计算机信息的安全性。如何保障电子商务过程的顺利进行,即实现电子商务的真实性、完整性、机密性和不可否认性等。PKI体系结构采用证书管理公钥,通过第三方的可信机构,把用户的公钥和用户的其他标识信息(如用户身份识别码、用户名、身份证件号、地址等)捆绑在一起,形成数字证书,以便在Internet上验证用户的身份。PKI是建立在公钥理论基础上的,从公钥理论出发,公钥和私钥配合使用来保证数据传输的机密性;通过哈希函数、数字签名技术及消息认证码等技术来保证数据的完整性;通过数字签名技术来进行认证,且通过数字签名,安全时间戳等技术提供不可否认性服务。因此PKI是比较完整的电子商务安全解决方案,能够全面保证信息的真实性、完整性、机密性和不可否认性。通常电子商务的参与方一般包括买方、卖方、银行和作为中介的电子交易市场。首先买方通过浏览器登录到电子交易市场的W eb服务器并寻找卖方。当买方登录服务器时,买卖双方都要在网上验证对方的电子身份证,这被称为双向认证。在双方身份被互相确认以后,建立起安全通道,并进行讨价还价,之后买方向卖方提交订单。订单里有两种信息:一部分是订货信息,包括商品名称和价格;另一部分是提交银行的支付信息,包括金额和支付账号。买方对这两种信息进行双重数字签名,分别用卖方和银行的证书公钥加密上述信息。当卖方收到这些交易信息后,留下订货单信息,而将支付信息转发给银行。卖方只能用自己专有的私钥解开订货单信息并验证签名。同理,银行只能用自己的私钥解开加密的支付信息、验证签名并进行划账。银行在完成划账以后,通知起中介作用的电子交易市场、物流中心和买方,并进行商品配送。整个交易过程都是在PKI所提供的安全服务之下进行,实现了真实性、完整性、机密性和不可否认性。综上所述,PKI技术是解决电子商务安全问题的关键,综合PKI的各种应用,我们可以建立一个可信任和足够安全的网络,能够全面保证电子商务中信息的真实性、完整性、机密性和不可否认性。
计算机通信技术的蓬勃发展推动电子商务的日益发展,电子商务将成为人类信息世界的核心,也是网络应用的发展方向,与此同时,信息安全问题也日益突出,安全问题是当前电子商务的最大障碍,如何堵住网络的安全漏洞和消除安全隐患已成为人们关注的焦点,有效保障电子商务信息安全也成为推动电子商务发展的关键问题之一。电子商务安全关键技术当前电子商务普遍存在着假冒、篡改信息、窃取信息、恶意破坏等多种安全隐患,为此,电子商务安全交易中主要保证以下四个方面:信息保密性、交易者身份的确定性、不可否认性、不可修改性。保证电子商务安全的关键技术是密码技术。密码学为解决电子商务信息安全问题提供了许多有用的技术,它可用来对信息提供保密性,对身份进行认证,保证数据的完整性和不可否认性。广泛应用的核心技术有:1.信息加密算法,如DE S、RSA、E CC、M DS等,主要用来保护在公开通信信道上传输的敏感信息,以防被非法窃取。2.数字签名技术,用来对网上传输的信息进行签名,保证数据的完整性和交易的不可否认性。数字签名技术具有可信性、不可伪造性和不可重用性,签名的文件不可更改,且数字签名是不可抵赖的。3.身份认证技术,安全的身份认证方式采用公钥密码体制来进行身份识别。E CC与RSA、DSA算法相比,其抗攻击性具有绝对的优势,如160位E CC与1024位RSA、DSA有相同的安全强度。而210位E CC则是与2048比特RSA、DSA具有相同的安全强度。虽然在RSA中可以通过选取较小的公钥(可以小到3)的方法提高公钥处理速度,使其在加密和签名验证速度上与E CC有可比性,但在私钥的处理速度上(解密和签名),E CC远比RSA、DSA快得多。通过对三类公钥密码体制的对比,E CC是当今最有发展前景的一种公钥密码体制。
椭圆曲线密码系统E CC密码安全体制椭圆曲线密码系统(E lliptic Curve Cry ptosy stem,E CC)是建立在椭圆曲线离散对数问题上的密码系统,是1985年由Koblitz(美国华盛顿大学)和Miller(IBM公司)两人分别提出的,是基于有限域上椭圆曲线的离散对数计算困难性。近年来,E CC被广泛应用于商用密码领域,如ANSI(American National Standards Institute)、IE E E、基于门限E C C的《商场现代化》2008年11月(上旬刊)总第556期84少t个接收者联合才能解密出消息。最后,密钥分配中心通过安全信道发送给,并将销毁。2.加密签名阶段:(1)选择一个随机数k,,并计算,。(2)如果r=O则回到步骤(1)。(3)计算,如果s=O则回到步骤(1)。(4)对消息m的加密签名为,最后Alice将发送给接收者。3.解密验证阶段:当方案解密时,接收者P收到密文后,P中的任意t个接收者能够对密文进行解密。设联合进行解密,认证和解密算法描述如下:(1)检查r,要求,并计算,。(2)如果X=O表示签名无效;否则,并且B中各成员计算,由这t个接收者联合恢复出群体密钥的影子。(3)计算,验证如果相等,则表示签名有效;否则表示签名无效。基于门限椭圆曲线的加密签名方案具有较强的安全性,在发送端接收者组P由签名消息及无法获得Alice的私钥,因为k是未知的,欲从及a中求得k等价于求解E CDL P问题。同理,攻击者即使监听到也无法获得Alice的私钥及k;在接收端,接收者无法进行合谋攻击,任意t-1或少于t-1个解密者无法重构t-1次多项式f(x),也就不能合谋得到接收者组p中各成员的私钥及组的私钥。
结束语为了保证电子商务信息安全顺利实现,在电子商务中使用了各种信息安全技术,如加密技术、密钥管理技术、数字签名等来满足信息安全的所有目标。论文对E CDSA方案进行改进,提出了一种门限椭圆曲线加密签名方案,该方案在对消息进行加密的过程中,同时实现数字签名,大大提高了原有方案单独加密和单独签名的效率和安全性。
参考文献
[1]Koblitz N.Elliptic Curve Cryprosystems.Mathematicsof Computation,1987,48:203~209
[2]IEEE P 1363:Standard of Public-Key Cryptography,WorkingDraft,1998~08
[3]杨波:现代密码学,北京:清华大学出版社,2003
关键词:城市轨道交通;信息安全;六西格玛理论;衡量因素
引言
现代城市建设的发展,以及私家车的普及和城市扩大化的发展,人们上班的地方和居住的地方距离并不是很近,因此在出行方面,就会采用多种方式。而由于城市轨道自身的优点,使之成为城市主流的出行工具。避免了开私家车在路面上遇到的拥堵现象。2015年,我国有28个城市建成了近百条地铁线路,线路里程4000多公里,城市轨道[1]也明显增多。随着网络系统及工业设备遭受ATP攻击、后门利用、网络监听和Dos攻击的日趋激烈,城市轨道网络信息系统遭受着严重的考验,轨道运营的安全实用性受到社会的广泛关注。在欧美等国家现在都将城市轨道交通公共安全作为国家关键基础设施,高度重视其安全和应急响应工作。在我国城市轨道网络通信系统中的信息安全保护方面,存在系统梳理难、安全定级难、从而导致信息安全隐患问题突出,同时会随着数据流量每天的增长对整个系统构成极大的安全威胁。在大数据处理信息蓬勃发展的今天,城市轨道交通信息可以有效的利用大数据的处理方式,对如何合理确定城市轨道网络系统中信息安全的方法进行有效的研究,对促进交通安全运行,维护公共秩序起到重大作用。
1现状分析
城市轨道交通实现网络化运营后,网络信息安全面临着严峻的考验。为了保证安全运营、有序发展,实现平安运行的目标,必须加强网络安全管理[2]。涉及物理范围广、业务领域多、运行管理流程复杂。从未在信息安全等级界定方面比较复杂。同时,其网络信息系统的边界问题较为庞大。而等级保护级别和保护要素中,要明确到确定的网络节点上具有一定的难度。因此,确定交通轨道网络系统中信息安全的评估方法就成了一项重要工作。
1.1城市轨道交通网络系统分析
城市轨道交通信息网络系统建设规划主要是针对目前新建的道路交通工程的网络信息系统升级改造提供指导,旨在实现数据集中和安全保障[3]。网络安全是信息网络安全运行的基本保障,需要借助一整套安全防护设备对现有网络信息系统进行安全防护。首先,在安全防护设备上,可在互联网与内网之间设置防火墙、IPS插卡及ACC插卡等安全隔离装置,用以隔离来自互联网的不法攻击。安全隔离装装置投运后,应指派专人定期观测用户的使用情况。在网络交换机中安装防火墙,运用虚拟防火墙技术在交换机与内网之间建起一道安全防护屏障,能够大大提高内网信息的安全性。最终,在PC终端上设置安全准入系统,对接入信息进行安全认证和动态监测,实现隐患隔离,从而大大提网络信息安全。
1.2网络化运营特点
车站是最基本的网络运营单元,也是本文的重点研究对象。整个乘客出行完成活动的起始点,也是工作人员进行各项工作的场所。在城市轨道交通网络中,车站、线路、车辆段、控制中心之间相辅相成,共同组成了一套完善的交通网络运行系统。因此,他们之间的相互关系、相互作用以及所呈现出的内在规律,都会形成表征网络特性的度量[4]。由此,轨道网络运营系统的特点就显而易见了:①网络的成长扩大性,使客运量大幅增大。近年来,城市轨道交通规模逐步扩展,人们在出行方面越来越关注轨道交通的便捷性、时效性和连通性。地铁作为城市轨道交通系统中最主要的出行方式,随着基础设施和轨道运营设备的不断完善,近年来对客流的吸引力不断增大,线路负荷强度不断增大。②规模越来越大,使管理的复杂度持续上升。随着国内各大一,二线城市轨道交通的不断投入运营,覆盖范围和建设规模都在不断拓展,运用管理尤其是安全管理方面的工作压力越来越大。以北京为例,北京地铁全网在役车辆共8000余辆,设车辆基站22处,变电站30座,员工人数超过3万多,网络运营规模就覆盖了整座北京城,管理难度相当大。③网络交叉关联,错综复杂,协调和组织难度加速呈现。网络化运营规模的持续扩张[5]使得站点之间、线路之间以及系统之间联系更加紧密,一旦其中某一站点运营异常,就会迅速波及整个网络运营系统,并对其产生严重的安全威胁,若不及时处理,就有可能引发严重后果。在轨道交通网络运营系统中,换乘站作为线路中的连接点,如果运行异常,必然对相邻线路客流情况以及网络运营造成严重的安全威胁。④网络依赖的程度越高,使得安全保障要求空前提高。根据交通客流研究报告显示,以北京为例,轨道交通的客流量占全市公交客运量在2016年可能会超过50%,将对提升城市交通网络运营效率起到至关重要的作用。相比于单线路运营模式来讲,安全稳定是网络化运营首先要考虑的因素,因为其影响程度往往是全局性的。网络化运营的安全性和可靠性,主要体现在城市轨道交通系统是否能快速应对急剧增加的客流量以及各类突发性运营事件。为此,北京,上海等城市轨道交通管理部门,提出了建立一个信息安全评估方法,根据运营数据提前解决不安全事故的发生。1.3国内事故分析根据对国内收集的1200起故障/事故,按照北京地铁运营公司的事故指标,将运营延误5分钟以上事件定位运营事故,则国内共计发生运营事故459起,具体可划分为9大类,53小类。从大类来看,发生事故次数排在前三的依次为通信系统、车体系统和制动系统,三者合计达到总运营事故数的71%。从小类上看,排在前五位的具体事故类型主要有信号故障、乘客跳下站台、道岔故障、列车故障等,占总数的48.8%。
2基于六西格玛理论的信息安全评估方法
六西格玛管理理论[6]是一种以顾客需求为导向,以事实和数据为基础,遵循DMAIC方法准则,运用统计技术、实验设计和管理方法进行平复,实现信息质量持续改进,达到以降低缺失率为目的的综合优化管理方法。对交通网络中的信息提出了六西格玛设计改进流程,重新对数据进行定义、测量、分析、改进和控制。构建衡量指标:首先建立静态衡量因子空间,其中由Im(因素信息),Sm(故障后果危害度),Dm(因素故障难检度),Pm(故障严重度)等四项衡量因子组成,来分析整体网络的安全等级。其中k为因素评估的公职幅度参数,风险管理者可以根据各个不同的安全因素设定不同k,来表达因素监控的目的[7]。然后根据每个因素指标的上下限值分别组合起来就可对该系统中的因素梯度指标进行衡量。并根据上下限值绘制坐标图,图中的每个空间点代表单个因素对安全影响指标的大小,离原点或最小衡量点越远,表示该因素安全指数越大,图1中G点(标准化后)表示最不安全状态的最大点,简言之,就是说离G越近,该因素对安全情况起的作用就越关键。
3仿真验证
根据北京上海两地地铁运营公式2009-2012年的车辆运营故障统计,得出车辆在运营过程中的故障比例如表1所示。从表1可以看出,地铁各系统故障中,通信系统的故障率最高占43%,最低的是牵引系统占9%,其次是车体系统占25%,以及制动系统和辅助电源系统。地铁系统复杂,并位于城市的地下,各个系统相互关联,故障比较多,风险因素也分厂多。本文通过事故统计分析,根据系统故障率,结合安全评估的需要,利用六西格玛理论的信息安全评估方法对选取的地铁系统进行安全评价。如表2所示。根据六西格玛随机赋权法公式(1)、(2)的计算上下限门槛值的范围,产生随机数为0.60,归一化得到的权重向量[Dm,Sm,Im]=[0.218,0.287,0.337]。根据故障率和因素属性的累计率和权重可知,在此次测试的地铁车辆安全水平的下、上限制分别为XLmi=0.322,XUmi=0.371。说明在检查过程中,该车辆的安全评估为安全状态。只需在平时安全检查时注意牵引系统对重要度的影响即可。根据权重向量和安全水平的限制,可以了解各系统故障所处的安全风险水平,同时根据其所处的安全风险水平采取相应的措施,可以实现事前预控,保证地铁运营安全。
4结论
本文通过对城市轨道系统,网络化运营的分析研究,提出了基于六西格玛理论的单因素多属性安全评估方法,并通过该方法计算实现了不同系统对车辆安全风险故障率评估。该方法以六西格玛理论、坐标组合、随机赋权法等理论与方法为基础,结合动态和静态因素衡量因子,实现系统安全评估,以此可以为车辆进行事前故障定位、检修,并以此为车辆运行提供有效的安全控制监测提供参考和指导。
参考文献:
[1]中国城市轨道交通年度报告课题组.中国城市轨道交通年度报告2011[R].北京:北京交通大学出版社,2011.
[2]曾笑雨,刘苏,张奇.基于事故统计分析的城市轨道交通运营安全和可靠性研究[J].安全与环境工程,2012,19(1):90-94.
[3]苏旭明,王艳辉,祝凌曦.改进的故障模式及影响分析在城市轨道交通运营安全评价中的应用[J].2011,5:65-69.
[4]贾水库,温晓虎,林大建,蒋仲安.基于层次分析法地铁运营系统安全评价技术的研究[J].中国安全科学学报,2008,18(5):137-141.
[5]何大韧,刘宗华,汪秉宏.复杂系统与复杂网络[M].北京:高等教育出版社,2009.
[6]李文超.六西格玛管理的理论基础和创新[J].湖北工业大学学报,2007年,22(6):40-43.
两害相权取其轻。马云,还是放弃合伙人制度,重新谋求在香港上市吧。
3月18日,在北京大学百年讲堂举行的“阿里巴巴技术论坛”上,万众期待的马云压轴出场。虽然他自己坦承并不懂技术,但这并不影响他给阿里巴巴贴上了技术公司的标签,以便让资本市场将阿里巴巴与与京东区别开来。
三天前的3月15日,阿里巴巴刚刚公告,宣布将启动美国上市计划。而同是电商企业的京东已经在今年春节的前一天正式提交了IPO文件,拟在美国上市。马云将阿里巴巴定义为技术公司,显然是希望资本市场不要把阿里巴巴看成是单纯的电商企业,这样也就绕开了中国排名前两位的电商企业扎堆赴美上市带来的资金分流效应。
关于赴美上市一事,马云在技术论坛上没有正面回应,只是表示,在中国香港还是在美国上市不重要,重要的是中国香港或者美国资本市场因为阿里巴巴而发生改变。
马云的话的确有些与众不同。其他企业要想去哪里上市,就只能乖乖遵守相关证券交易所的“游戏规则”,阿里巴巴为什么能如此标新立异,难道就因为它可能高达180亿美元的融资额吗?笔者很想问一句,应该做出改变的是中国香港或者美国的资本市场,还是阿里巴巴本身呢?
众所周知,阿里巴巴曾经的上市首选地点是香港,但港交所并不希望因为阿里巴巴提出的合伙人制度而改变其“同股同权”的基本原则,在商讨未果的情况下,阿里巴巴只能将目标转向美国。
我们有理由质疑阿里巴巴此次宣布启动赴美上市,不过是再一次给港交所施压,因为如果赴美上市,阿里巴巴有两个难以逾越的障碍。
第一个障碍是美国投资者对阿里巴巴和马云诚信度的质疑。2009年6月1日和2010年8月6日,马云未经阿里巴巴两大股东――软银和雅虎同意,分两次分别将支付宝70%和30%的股权转让给了阿里巴巴电子商务有限公司,而这家公司是由马云与阿里巴巴的另一位创始人谢世煌分别占股80%和20%的全内资企业。马云后来给出的理由是为了让支付宝尽快获得监管部门的牌照。但是,即便有千百条理由,马云也绝对不应该做出这样明显违背最基本的商业契约精神的举动。马云的诚信度因此广受质疑,在雅虎的大本营美国,这样的行为更是不会被饶恕。那些曾经因此事发起对雅虎集体诉讼的投资人正虎视眈眈盯着呢。
第二个障碍是淘宝的假货问题。虽然阿里巴巴一直在对此进行治理,也取得了一定成效,但时至今日,大家如果想在淘宝网上找点假货,依然不是什么难事。其实,这个问题可大可小。在没有上市的时候,没多少人会用这个问题责难阿里巴巴,但是一旦上市后出现纠纷,问题就会被无限放大。要知道,美国有完善的保护中小投资者的法律体系,企业因为一些瑕疵而遭到投资者集体诉讼的案例不胜枚举,就更别提那些让赴美上市的中国企业黯然退市的浑水公司了。到时候它们都会睁大眼睛盯着阿里巴巴,绝不会轻易放过这种可以做空阿里巴巴的大好时机。
如此看来,虽然美国资本市场可以满足保护阿里巴巴合伙人对企业主控权的要求,但后续存在的很多风险,肯定是马云不希望看到的,也是阿里巴巴无法承受的。
马云为什么不能重新考虑回到港交所上市呢?当年阿里巴巴B2B业务在香港上市,赢得郭台铭等众多业界巨头的追捧,此次马云和港交所这么长时间的博弈,也充分说明马云对香港资本市场的青睐。现在唯一需要妥协的问题就是合伙人制度。
有什么变通的方法吗?只占有腾讯约10%股权的马化腾为什么没有失去企业控制权的担忧呢?据笔者了解,在港交所上市的腾讯并没有采取合伙人制度。腾讯第一大股东――南非的Naspers公司拥有腾讯约34%的股权,却将投票权委托给了腾讯的管理层。这样的放权让他们获得了丰厚的回报,2001年投资的3200万美元现在价值超过400亿美元。
也许,马云需要坐下来和雅虎、软银的代表再磋商一下了。说服这两大股东应该比让港交所改变原则容易些。
中国计算机学会计算机安全专业委员会
第29次全国计算机安全学术交流会征文通知
2014年是充满期待的一年,为了加强国家的信息化和信息安全,中央有针对性的采取了一系列强有力的举措。2月27日,中央网络安全和信息化领导小组宣告成立。在这个强有力的平台领导下,统筹国家安全工作和完善互联网管理领导体制工作将取得实质性进展,信息安全的崭新局面也将破题呈现。国家信息化将以更快的速度全面发展以应对国际政治斗争的不断升级,我国信息网络安全将从容面临着各种的机遇和挑战。
在这大好的新形势下,我们开始筹备第29次全国计算机安全学术交流会暨中国计算机学会计算机安全专业委员会年会。
这次会议暂定于2014年9月上旬在吉林省长春市召开。本次会议的主题为“积极应对当前网络与信息安全的重大挑战,为实现与‘两个一百年’奋斗目标同步推进,建设网络强国出力献策”。
现将有关事宜通知如下:
一、会议主办单位:
中国计算机学会
二、会议承办单位:
计算机安全专业委员会
三、会议形式:
本会议将邀请政府主管部门领导、国内权威信息安全专家与优秀科研技术人员发表演讲,并向征文中遴选出的优秀论文作者和专委会成员单位提供论文宣读和现场交流的机会。
四、征文内容:
1.网络安全战略研究
2.国家关键信息基础设施安全保护问题
3.工业控制系统及基础设施的网络与信息安全
4.计算机操作系统及信息化核心技术研究
5.网络监测与监管技术
6.预防和打击计算机犯罪
7.4G时代的移动网络与信息安全
8.移动支付安全问题及应对
9.网络与信息系统的内容安全
10.未成年人网络保护技术
11.互联网用户信息安全
12.物联网安全
凡属于(但不限于)以上信息安全领域的学术论文、研究报告和成果介绍均可投稿。
五、提交论文的有关要求:
1.欢迎从事信息安全领域管理、科研、教学、生产、应用和服务的组织机构及个人围绕上述内容提交论文,篇幅在5000字左右。
2. 提倡学术民主,鼓励新观点、新概念、新成果、新发现的发表和争鸣。提倡端正学风、反对抄袭,将对投稿的文章进行相似性比对检查,如因一稿多投带来任何问题,责任由投稿者自负。
3.涉及保密的内容投稿前应先进行保密审查,由作者所在单位负责。
4. 征文起止日期为2014年3月15日至2014年6月15日。请将论文全文的电子稿与投稿表(.doc文件)以电子邮件通过Email发送至秘书处邮箱(以收到回复确认为准)。
5.作者须按计算机安全专业委员会秘书处统一发出的论文模版格式排版,论文模版及投稿表请到计算机安全专业委员会网站下载,网址是:.cn。
六、论文出版:
所投稿件经过专家遴选后,录取论文将在《信息网络安全》(第9期)杂志上刊登,并列入中国知网检索,优秀论文将被推荐至核心期刊。此外,该期杂志将赠送国家图书馆等单位作为藏书收藏,录取论文作者将发放稿费并向优秀论文作者颁发奖金与获奖证书。
联系人:李翠翠
联系电话:
010-88513292,15010692825
一、当代大学生群体的自我意识特征
当代大学生多数是独生子女,与前辈相比,他们生活于相对富足的家庭,多元环境、多变思潮、信息海量成为这一群体自我意识发展和崛起的最好背景[2],以自我为中心,以个人喜好来判断事物,追逐个性,强调自我。生活中个体化和小群体化并存,在当前多元选择的社会中,出现了更多元的意识形态,聚合成各种生活交际圈子,趋同的生活环境和成长经历,蕴育出特有的认识与判断标准,表现出张扬的个性特征和以自我为中心的意识。新媒体的广泛使用带来信息海量的生活环境,促使大学生进行思考、判断,形成属于自己的独立视角,建立自己的判断标准,去面对真假难判的各种信息。自我意识趋强的特征,让高校安全教育的难度日益提高,表现为传统的安全教育模式无法激起追求个性与自我的大学生群体的兴趣,会造成自我对外界信息源的质疑,增加了正常途径的知识传播难度。要影响和改变当代大学生不正确的认识与判断标准,必须有足够的、贴近学生生活学习实际的案例信息,并使之发挥教育作用。此外,自我意识趋强的个体之间也会互相影响,加大了安全教育的难度。
二、当前高校安全教育存在的主要问题
㈠教育内容重知识轻能力
高校安全教育的出发点是使师生员工在内心深处牢牢树立安全意识,规范自身行为,预防和避免各类安全事故发生[3]。目前高校的安全教育内容大多是学校文件、安全标语、管理手册、安全讲座、案例警示、安全演练等,将安全管理的规定、纪律、文化等通过传统的教育途径传播给学生,简单地灌输知识特点明显,要求什么不能做的多,说明为什么不能做的少,较少从学生日常生活中的不良习惯和身边的案例中挖掘教育点,组织学生讨论,形成共识。各种安全演练也带有浓厚的表演色彩,难以激发追求个性与自我的大学生群体的兴趣,难以起到帮助学生掌握安全知识,培养“我要安全、我会安全”的思维与技能的作用。
㈡教育方法重形式轻效果
安全教育需要全面,形式方法也应具有多样性,要突出全员、全面、全程的特点。目前各高校对安全工作都非常重视,教育活动都是轰轰轰烈地开展,多是通过集中教育掌握安全知识,开设专题讲座强化安全意识,组织应急演练学会逃生技能等。但这些教育活动大都避免不了灌输教育的模式,少有与学生互动的交流沟通、需要学生自主完成、能调动学生主观能动性的东西,难以形成学生自己的安全思维与技能体验,对教育活动的效果也缺乏有效的评估体系与考核机制,缺乏各部门间的联动机制等,导致众多的教育活动没有达到预期的实际效果。
三、构建高校安全教育多样化途径方案
㈠教育系统网格化
教育系统网格化是指学校层面,安保部门、思政部门、院系、教师层面和学生群体层面形成网格化的教育体系。学校层面的重点工作是出文件、定制度,组织安防基础设施建设,安全工作评估,做好安全教育工作的顶层设计等,营造浓厚的安全物质文化和精神文化,以校园文化的导向作用来指导师生员工的价值理念,规范自身行为,树立正确的安全观。安保部门、思政部门、院系、教师层面的重点工作是组织传播学校的安全文化,结合工作实际组织实施安全教育,发挥安全文化的凝聚作用,教育学生认识到安全工作不仅是学校的事,更是学生自己的事,引导学生从“要我安全”向“我要安全、我会安全”的观念转化,强化学生的安全意识,提高安全素质、能力。建立安全教育工作的联动机制,结合部门职能性质,突出工作重点。安保部门要突出安保设施的使用和避险能力的培养等;思政工作者要突出安全文化的传播,在院系、班级、宿舍等营造浓厚的安全文化氛围,培养学生的安全观念、意识、素养和习惯;院系要保障安全教育工作常态化的落实,教师可结合工作实际在教学、实验、实训的实践中开展专项安全教育。学生群体层面的重点工作是建立安全信息网络,报告安全信息,传播安全正能量。在优秀学生干部中选拔组建安全信息员团队,加强对他们的安全管理业务培训,使他们掌握安全专业知识,具有工作责任感,及时报告负责区域的安全信息,帮助领导老师第一时间掌握校园安全情况,使他们成为学生群体中的安全意见领袖和安全文化个体模范,激励他们建立具有个性特征的安全文化宣传平台,让学生自己教育自己,帮助自己,保护自己。
㈡教育平台多样化
大学生作为一个社会的特殊群体,能否全面掌握安全知识,灵活运用安全技能显得尤为重要[4]。当代大学生生活在信息大爆炸时代,大学生群体更是感受资讯发展与信息科技更新的前沿群体,伴随着大学生自我意识趋强的情况,传统的安全教育模式愈发不能满足他们接受安全知识、技能的需求,因而优化安全教育方法,拓展贴近师生学习、生活实际的教育平台显得尤为重要。目前网络上新兴的媒介已经被师生广泛使用,引入新媒体的教育手段作为高校安全教育途径的补充和拓展已经势在必行,利用微信平台开展安全教育是较好的选择[5]。微信有深化网络交往、加快传播速度、增强传播效果的作用和功能,已经在当代大学生群体中广泛使用,是大学生生活中离不开的交流和信息接收的重要工具,借助微信平台开展校园安全教育能激发大学生群体的兴趣,提高对安全工作的参与度与关注度。网络交流能更好地了解学生对校园安全的态度和思维,正确引导对提高安全教育的实际效果会有很大的帮助。利用微信平台开展安全教育重点要抓好以下六个方面的建设。
⒈构建微信教育平台
微信已在大学师生中普遍使用,具备作为新媒体教育平台的良好条件。开通校园安全教育官方微信,搭建学校与师生员工的沟通平台,让微信在安全教育中发挥积极作用。可以通过开设安全文化主题专场,讨论全国高校发生的案例,配发直击心灵深处的图片,引起师生的警醒与反思;组织安全文化微信社团,讨论不同关注点的安全问题,提高安全意识;正确引导微信讨论的方向,把师生在微信上讨论和关注的话题应用到教育活动中,增强师生的切身体会。
⒉策划微信话题
微信作为教育平台的优势在于信息资源大,信息方便、快捷,但也存在信息随意、零碎、重复、无序等不足。作为安全教育的宣传渠道,微信话题的正确引导显得至关重要,需要进行细致的策划,不仅要保证其合理性和有序性,还要融入师生的生活,要有创新的内容,从而激发师生的讨论兴趣,形成共识,起到实际效果。
⒊引导微信舆论走向
微信的自由性和开放性,带来了发表言论的随意化,难免泥沙俱下地出现片面、放大的不安全信息传播。官方微信要及时澄清事实说明真相,提高正能量的影响力,防范谣言的传播给学校带来的不安定因素,正确引导舆论的发展方向,起到凝聚人心化解危机的作用。学校要有舆论危机的应急预案,实时监控微信舆论走向,及时发现潜在危机,积极应对,防患于未然,从而提高安全教育的整体教育效果。
⒋提高微信关注度
微信关注度是利用微信平台开展安全教育取得成效的关键,关注度高的信息更容易得到学生的认可。提高微信关注度重点要抓好校园安全微信与师生的信息互动与沟通,得到师生的点赞、互发、转发。通过组织校园微信与思政安保干部、教师的互动,引导学生参与信息的交流,逐步建立微信互动网络体系,形成全员参与、全程互动的工作局面。通过广泛的互动交流,在参与过程中影响教育学生,提高学生的安全意识,培养学生的安全思维,从而达到安全教育的预期效果。
⒌培养微信管理骨干
对校园微信平台进行实时监控和有效管理是实施微信教育的关键。微信管理骨干团队需要在优秀学生干部群体中通过专门培训选拔产生,培养骨干成员成为安全意见领袖和安全文化个体模范,在专业教师的带领下开展对微信平台的有效管理,及时处理微信中潜在的危机,大力宣传学校安全文化,传播正能量,保障校园微信平台的正常运行,充分发挥其安全教育的积极作用。
⒍提高信息辨别能力
购物车(0)
