首页 范文 版权 协议

首页 > 文章中心 > 对资源安全的认识和理解

对资源安全的认识和理解

开篇:润墨网以专业的文秘视角,为您筛选了八篇对资源安全的认识和理解范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!

对资源安全的认识和理解范文第1篇

1.1完整性

在进行交易的时候,各个交易方的经营策略能够影响到自身的信息完整性,因此保持信息完整性对各个交易方都非常重要。在对信息进行处理的过程中,要预防随意生成或者修改信息,还要防止数据丢失,从而保证信息的完整性,这也是进行交易的基础。

1.2机密性

现代社会网络发达,想要保证信息的机密性,没有那么容易。但是企业的商业机密决定着企业的命运,所以要保证企业信息不被篡改、破坏、窃取。如何在网络传递信息的过程中保证信息的机密性是必须解决的问题。

1.3有效性

目前多数企业都使用电子形式传递信息,信息是否有效关系着企业的经济利益,也是企业交易的前提条件。所以在信息传递过程中要保证硬件,网络的安全。预防并且控制这些因素带来的威胁,保证信息的有效性。

2电子信息安全技术

2.1防火墙技术

网络给人们带来很大的方便,同时也有网络黑客以及病毒等威胁了网络的安全,网络受到威胁的同时,电子信息的安全也受到了严重的威胁。最初解决这种网络不安全因素的措施就是使用防火墙,在个人电脑中,防火墙可以组织非黑客的入侵以及电脑信息的篡改。

2.2加密技术

加密技术能够加强数据传送的安全性,主要分为对称以及非对称加密两种技术。对称加密技术主要是通过序列密码或者是分组机密来完成,主要的组成成分有:明文、密钥、加密算法、解密算法。非对称加密需要2个密码,分别是公开密钥和私有密钥,这两个密钥必要配对使用,公开密钥的作用是加密,私用密钥的作用是解密,反过来,用私用密钥加密,只能用相应的公开密钥才能解密。加密技术能够保证传送的电子信息不被窃取,在发送电子信息的时候,发件人用加密密钥发送信息,一旦在传输过程中被窃取,只能得到密文,而密文是无法理解的,只有使用解密密钥解读密文,才能得到正确的信息。

2.3认证技术

认证技术两种形式分别为消息认证和身份认证,消息认证能够确保信息的完整性,通过消息认证可以确认信息的真假,还能够确认信息是否被修改;身份认证是用来鉴别用户身份的,分为2个步骤:识别和验证,在访问一些非公开的资源时,是必须要通过身份认证的,例如访问二级建造师的考试成绩时,必须同时输入用户名和密码,才能查到自己的成绩,没有参加考试的人是不能够查到的。

3提高电子信息安全性的策略

电子信息的安全关系到每个人的利益,真正安全的网络信息产品能够保证个人、企业和国家的安全,下面是提高电子信息安全的策略。

3.1提高电子信息安全认识

网络已经渗透到社会各个领域,在未来的经济和军事对抗中,由于网络的崩溃而导致的失败是很有可能的,所以我们要认识到电子信息安全的重要性,把信息资源共享与信息安全联系到一起,树立维护电子信息安全能够促进发展的理念。

3.2构建电子信息安全管理体制

安全技术很重要,与此同时,还应该有一套完善的安全管理体制,最开始所建立的信息安全体制能够制约一个信息系统的安全,一旦安全管理体制出现问题,那么根据这个体制来选择的安全技术就不能正常运行,信息的安全性不能有效的保证,所以完善的管理体制是保证电子信息安全的基础。

3.3培养电子信息安全专业人才

目前我国需要大量的信息安全人才来保护电子信息安全,高水平的教育环境能够培养高素质的人才,因此需要加大科研教育的投入,多培养专业技术人才。在培养信息安全人才的时候,要加强与国际的交流,掌握先进的安全技术以及防范手段。还要加强对内部人员的培训,提升内部人员的素质,只有在高素质的队伍中才能保证工作人员能力的提高。

3.4定期对安全防护软件系统进行评估、改进

随着企业的发展,企业的信息化应用和信息技术也不断发展,人们对信息安全问题的认识是随着技术的发展而不断提高的,在电子信息安全问题不断被发现的同时,解决信息安全问题的安全防护软件系统也应该不断的改进,定期对系统进行评估。

3.5强化网络技术创新

对资源安全的认识和理解范文第2篇

[关键词]石油高校;大学生;能源安全意识

近几年来,因为我国的能源安全现状,我国政府对国家能源安全问题的重视程度也不断上升,这同时也对高校学生尤其是石油高校学生的能源安全意识的培养产生一定的影响。一些调查资料和统计数据显示,我国当今的高校学生对于国家能源安全的意识较为弱化,甚至一些专门的石油高校的学生对此问题也比较漠视。形成这一问题的原因有很多,许多高校是由于社会需求和其培养目标的限制,忽视了对学生能源安全意识的培养;而一些石油高校也因为教学体制的原因,一味的强调课程设置的专业性,而忽略了对能源安全教育体系系统而长效的建立。这些都导致石油高校所培养出来的专业人才因严重缺乏能源安全的意识和观念,而难以承担起在开发和建设我国能源的同时能够切实而有效的保障能源安全。目前,国际和国内的能源安全形势日趋严峻,能源问题已经成为制约经济和社会发展的重要问题。大学生是社会主义事业的建设者和接班人,石油高校的学生更是担负着勘探、开发、运用及保障我国能源的重要使命。在这样一个大环境下,加强对大学生能源安全意识的培养的必要性和紧迫性则呈现在石油高校的教育面前。

一、培养大学生能源安全意识的必要性和紧迫性

党的十七大报告指出:“加强能源资源节约和生态环境保护,增强可持续发展能力”,这反映了当前我国党和政府在新时期要做好的两项工作——节能和环保。决心抓好这两项工作就要依靠全民能源安全意识的提升,而在高校加强大学生能源安全意识培养,对于做好能源资源节约和生态环境保护具有更为重要的意义。

1. 培养大学生能源安全意识,是建设节约型社会的必然需要

我国要走上可持续发展的道路,建设节约型社会便是道路的方向。中国的资源总量位于世界前列,但是人均资源占有量却处于世界第53位,仅为世界人均占有量的一半;中国的人均淡水资源占有量目前是世界水平的1/4,而且这个数量随着中国人口的增长会越来越少,可见节能应势在必行。节能就是提高能源的利用率,尽量减少能源的浪费,以缓解当今世界的能源问题。在人们不断的开发和利用煤炭、石油、天然气、电力等能源的同时,节能已被誉为“第五能源”与这些能源同等重要。目前,一个国家节能技术水平的高低已经成为衡量某国能源运用情况的重要指标,同时也是反映一个国家科技水平与实力的重要标志。党的十七大以来,我国强调坚持运用全面协调可持续的科学发展观,坚持资源开发与节约并重,提出了建设节约型社会的口号。这就要求全民树立“能源意识”和“节约意识”,这样才能有效的缓解国家能源需求,减轻国家能源的负担。大学生作为未来国家和社会建设主要力量,需要引导其牢固树立能源安全意识,并深入理解和实施。

2. 加强大学生能源安全意识培养,是社会主义文明的迫切要求

进入新世纪以来,全球能源安全形势发生了很大的变化,国际社会能源安全问题日趋突出。能源市场的持续动荡、地区间能源的争夺以及各国对能源安全使用等问题越来越突显,能源的安全问题被推到了风口浪尖。上个世纪90年代初以来,全球气候变暖、大气环境质量急剧下降,使得能源的使用安全被逐渐的提上议事日程。世界各国开始以可持续发展的眼光来重新审视能源安全问题,并更多地关注因能源使用而造成的全球性生态环境问题。据统计,二氧化碳的排放量对全球气候变暖负有主要的责任。

十七大报告指出:“建设生态文明,基本形成节约能源资源和保护生态环境的产业结构、增长方式、消费模式”。同时强调,要使“生态文明观念在全社会牢固树立”。能源与环境是息息相关的两个问题。世界经济的飞速发展是建立在对能源进行源源不竭的开采和利用的基础上,在开发和利用能源的过程中,环境也遭到了不同程度的污染和破坏;反之,生态环境的恶化,又会直接影响能源的开发和利用。据相关统计,全球2010年能源相关二氧化碳排放量为历史最高。近年来,我国加大减排工作力度,决定到2020年单位国内生产总值二氧化碳排放比2005年下降40%-45%,非化石能源占一次能源消费比重的15%左右。这些都充分显示了我国对于环境保护的信心和决心。作为未来社会主义的建设者和接班人,大学生更要积极响应党的号召,充分认识到节能减排的重要性,确保能源的安全使用,从自身做起,以实际行动实现国家的宏伟目标。

二、石油高校通过多种形式加强大学生能源安全观的培养

对资源安全的认识和理解范文第3篇

关键词: 生命教育 化学教学活动 渗透

化学是一门以生产实践和科学实验为基础的自然学科,蕴涵大生命教育资源。高中化学教材中,涉及生命教育的内容不少,我们要把这些内容的教学与生命教育有机结合起来,引导学生在化学学习中认识生命的可贵,培养学生尊重生命、珍爱生命的理念,树立积极乐观的人生观。

高中化学教师要努力把生命教育与化学教学相结合,适时、适当地将教材中的生命教育元素渗透于化学教学活动中,将生命教育知识融入科学教学之中,充分发挥课堂教学的主阵地作用,引导学生感受生命、认识生命、尊重生命、珍惜生命、关爱生命和提升生命。

一、认识化学无处不在,感受生命之多彩

化学是一门应用性很强的自然学科,人们的衣食住行处处都涉及化学知识,自然界的一切物质,都是由化学元素组成的。如生活中,炒菜时,不小心把食盐撒到火上,立即呈现黄色火焰;长期用的水壶布满水垢,用食醋泡上几个小时,水垢不见了踪影;节日里五彩斑斓的焰火,带给人们无限欣喜。还有,金刚石坚硬无比,石墨却软而细滑,他们却都只由碳一种元素构成的;氧气是生命的必需,而臭氧则是生命杀手,他们完全同根,都是氧单质。再有,肥皂能去污;石灰块上洒水,能烤熟鸡蛋;结实的塑料衣架日久却变得酥脆。所有这些现象都能在化学的学习中找到根源,回答心中的为什么。如果老师抓住时机,使生活与课堂紧密结合,令同学观察到生活的多姿,体会到化学的趣味,那么他们自然会感受到生命的多彩。

动物生命体主要都是由氧、氢、碳、氮等十几种宏量元素和五十多种微量元素组成的,这里面有原始生命草履虫,有在天上飞的鸟,有在水里游的鱼,更有地球的主宰人类,它们是那么的不同。生命的进化,物种的变迁,博大而神奇,欲探索之,离不开生物化学。了解生物化学,学生更体验生命物质的存在,体会来之不易的生命,认识到自然界每个生命存在的价值,从而更珍爱生命,发挥自己的潜质,将生命演绎得无限精彩。

在化学教学中,教师一定要引领学生以“生命的观点”看待具体物质。如水不仅是一种物质,而且象征生命,是生命的源泉,没有水就没有生命,没有微粒间的相互作用力就没有物质,更不用谈生命甚至人类,这就将知识理解成生命实践的一部分了。再如,碳、氢、氧、氮不仅是没有生命的元素,而且将它们按一定顺序排列组合,就形成有生命意义的蛋白质――人工牛胰岛素,知识与生命相关,学生的震撼必然带来对生命的感悟,从而感受生命之多彩。

二、了解化学中的危险,感悟生命之宝贵

生命何其宝贵,但又如此脆弱。一场大火,一次泄漏,一次爆炸……不知有多少无辜的生命就此陨落。化学物质很多具有危险性,使用不当便会危害健康,甚至危及生命,更甚可造成重大伤亡及财产损失,但如果能科学合理地使用,则不仅安全,而且有利于美化生活,提高生命质量。如臭氧有强腐蚀性,却是强杀菌剂,浓度适当便可用作医疗,饮食的消毒剂,为人类的健康作出贡献。所以化学教师有责任教会学生合理使用化学物质,教导学生珍视生命,明白生命是不可逆的、不可再生的。

安全是种意识,有了安全的意识,生命才更可宝贵。在化学教学过程中,教师有义务帮助学生树立安全意识。教师要让学生了解一些具有腐蚀性或毒性的物质,如果不慎接触到皮肤或误食如何处理,才能使伤害降到最低。如具有强腐蚀性的氢氧化钠不慎洒在皮肤上,如果立即用水冲洗,就可能烫伤皮肤,所以要先用抹布擦拭干净,再用弱酸硼酸冲洗,最后用净水冲洗,这样才能使伤害降到最低。

安全源自好的习惯,要引导学生习惯保护自己的安全,所以在化学实验教学中教师一定要注意培养学生的安全习惯。接触化学药品前,首先了解药品的性质,知晓如何操作才是安全的。在做化学实验之前,牢记实验注意事项,学会保护自己与他人。在闻气体气味时,教师不但要强调不可直接对着试剂瓶闻气体气味,用手在试剂瓶口轻轻扇动,仅使极少量气体飘入鼻中,以闻取气味,而且要监督学生习惯于这样操作为止。

知道与行为还有一段距离,安全一定要落实在行为上。只有落实在行为上才会保护环境不被破坏,保护生命的美好。这样理论与实践紧密结合,必会收到事半功倍的效果,也会令学生认识到生命的脆弱,从而更珍惜生命,感悟生命之宝贵。因此教师在教学过程中一定要注意传授,以使学生在危险或突发事件面前,镇定自若,从容应对,最大限度地保护生命和财产。

三、参悟化学规律,理解生命之内涵

化学是自然学科,反映了许多自然规律,我们要适时引导学生认识、领悟规律,从而为学生理解生命内涵打下坚实的基础。通过学习元素周期律和元素周期表的知识,我们认识到“由量变到质变”的规律。同一周期中,随着原子核内质子数的增加,元素的金属性逐渐减弱,非金属性逐渐增强,但当非金属性增强到一定程度时,再增加一个质子,元素则变为惰性元素,几乎不再具有金属或非金属的性质,不过再增加一个质子,则元素又变成典型金属元素,使得周期又有一个新的起点,这种现象恰似成语“物极必反”。教师在讲到这部分知识时,不妨引导学生,在学习生活中,由量变引起质变,物极必反的例子很多。如在学习中我们经常看到某同学英语入门,某同学数学开窍了。其实这是由量变到质变的过程。英语的入门是建立在英语单词、语句、篇章大量积累的基础上的,数学的开窍是建立在数学习题大量积累的基础上的。生活中物极必反的例子也很多,如身体缺乏Vc,适当补充对身体有益,若补多了,反而成了毒药,有害身体。

对资源安全的认识和理解范文第4篇

关键词:公众参与 维护 环境安全 重要性 现实意义

一、公众参与的内涵及形式

“公众参与”(Public Participation)从社会学角度讲,是指社会群众、社会组织、单位或个人作为主体,在其权利义务范围内有目的的社会行动。我国开展公众参与的历史虽然不长,但近年来国家和地方各级相关管理部门对公众参与已越来越重视,相继制定了一系列的政策和措施,鼓励公众积极参与与环境安全有关的各种活动。公众的范围包括普通群众、非政府组织和民间团体。除政府的行政行为和企业的环境安全责任行为以外,其他所有环境安全行为均可认为是公众参与行为。公众参与环境安全的形式主要有2种:(1) 加强自身修养,规范自身行为,自觉地将环境安全思想贯彻到日常生活中去;(2) 影响和督促他人加强环境安全的行为和意识。

二、什么是环境安全

1.环境安全的概念和含义:国际上,自然技术科学和人文社会科学对环境安全有各种不同的理解和定义,见之于法律和政策文件的环境安全,主要有两种。一是 environmental safety;二是environmental security。这两者在英文中既有联系,也有很大的差别。下面着重介绍三种环境安全概念。

第一种安全(safety),主要是对人体健康(或卫生,health)和生产技术活动而言,主要指对人的健康没有危险、危害、损害、麻烦、干扰等有害影响,常见的有生产安全、劳动安全、卫生(健康)安全、安全生产、安全使用、安全技术、安全标准、安全产品、安全设施等,这类安全问题简称为生产技术性的安全问题。第二种安全(security),主要是对人为暴力活动、军事活动、间谍活动、外交活动等社会性、政治性活动以及社会治安与国际和平而言,主要指对国际和平、国家主权、国家治安和社会管理秩序没有危险、危害、损害、麻烦、干扰等有害影响,常见的有社会安全、国家安全、国际安全等,这类安全问题简称为社会政治性的安全问题。第三种安全,即兼顾上述两种安全的综合性安全或广义的安全。广义的环境安全是指人类和国家赖以生存发展的环境处于一种不受环境污染和破坏的安全状态,或者说国家和世界处于一种不受环境污染和环境破坏和危害的良好状态。事实上,技术性的安全概念和政治性的安全概念存在着密切的联系,它们都是基于环境问题的安全,都以环境资源作为介质或都直接指向地球环境和大自然,因而很难将这两者截然分开。例如,根据美国的《环境安全规划》,环境安全(Security)包括污染预防、技术、安全(safety)和职业卫生、自然保育(conservation)、符合法律、净化、爆炸安全(safety)以及害虫管理等8个主要因素。因此,在研究社会政治性的国家环境安全问题时,往往离不开生产技术性的环境安全问题,生产技术性的环境安全是基础,社会政治性的环境安全是前者的进一步发展和综合,后者是前者严重化到一定程度时所产生的必然结果,后者包括前者。

2.环境安全的内容定义:环境安全最根本的内容是国家对关键资源的支配和控制的方式、手段和途径。是指主权国家在一定的历史阶段,着眼于国家环境权益目标,采取各种措施保障环境状况和环境利益不受外部和内部的威胁而保持稳定、均衡和持续发展的一种状态,能够对国家的稳定和发展,国民的生存繁衍和富裕起到维持和促进的作用,预防和应对可能出现的危机、冲突或战争,而不产生危害和负面影响。国家环境安全具体表现为环境的各要素保持完整和完备,国家环境主权独立,国家支柱产业竞争力增强,资源、能源供应得到有效保障,可持续发展的能力能够经受国内外动荡的冲击。国家环境安全具体包括三个方面的内容:①控制的主题是谁;②什么是关键的资源;③控制的范围和程度。按照其包括的内容可分为国家生态安全、国家环境权益安全和国家环保产业安全。其中生态安全是国家环境安全的中心,环境权益安全是国家环境安全的基础环节,而环保产业安全是国家环境安全的经济内容。

三、我国的环境安全现状

对资源安全的认识和理解范文第5篇

1.1非法入侵

非法入侵指黑客、破坏者或少数网络用户非法访问电子政务内部网络,并植入带有破坏性的代码,如蠕虫、恶意内容和病毒等。常见的有,内网用户浏览互联网站或下载文件,在未知的情况下,被安装恶意插件和病毒,继而在网内传播。所以,病毒成为网络信息安全的另一个重要威胁,它不仅破坏数据和程序,还会严重影响网络传输效率,甚至破坏设备,导致电子政务内网全面瘫痪。

1.2内网系统本身漏洞

尽管网络技术迅速发展,安全保密功能越来越强,但不可避免地还存在着安全缺陷和漏洞,如操作系统漏洞、应用软件漏洞、数据库系统漏洞、网络结构漏洞等。在操作系统层面,如UNIX服务器、NT服务器及Windows7等均存在大量的安全漏洞;在用户应用软件层面,其安全性能主要取决于开发应用软件过程中对安全问题的设计与实现,如商家提供的OA系统大都是克隆产品,功能不完善,运行中会出现数据丢失等问题[1]。因此,这些漏洞的存在极易为入侵者利用,形成较大的安全隐患。

1.3内部人员泄密

最重要的安全威胁来自网络内部,由于好奇误操作或泄愤,内部人员有意或无意的将只允许在局域网内部使用的数据信息泄漏到单位外部,或者内部人员窃取管理员用户和密码,非法进入内部核心系统获取重要数据,这些都对政府关键信息的安全和完整性构成了严重威胁。

1.4用户安全意识薄弱

网络用户的安全意识属于非技术层面的、是隐性的,它比表面的技术难题更难克服。主要表现在人们对信息安全保密的认识不足,潜意识里对安全的理解和关注不足,单位领导层对安全基础设施的利用和资金投入不足等。比如,一些内网人员安全意识淡薄,长期未能更新杀毒软件或关闭防毒功能,随意在办公设备上使用私人移动存储载体,将单位内部文件拷贝到私人电脑方便在家办公,或私人电脑未经许可接入内网传递信息等,这些都会使电子政务内网处于危险之中。

2、电子政务内网安全解决方案

针对以上现状,政府部门应该如何增强内网的防卫能力、加强内网自身安全管理,确保内网信息安全是急需解决的问题。本文提出了如下几种电子政务内网解决方案。

2.1网络防火墙技术

网络防火墙技术是一种用来加强网络之间的访问控制,防止外网用户以非法手段进入网络内部,保护内网操作环境安全的技术。在电子政务内网加上防火墙,使得在传送信息时,按照一定的安全策略实时检查,监视网络的运行状态,从而实现电子政务内网安全数据传送。在防火墙产品的开发中,人们广泛应用了计算机操作系统、网络拓扑、路由、加密、访问控制等成熟的技术和手段。目前的防火墙产品有屏蔽主机防火墙、包过滤路由器、堡垒主机、应用层网关以及电路层网关等类型。

2.2网络加密技术

在Internet上传输文件或进行邮件往来,会存在着很多不安全的因素,尤其是政府的一些重要机关和部门。因此,要解决该问题,就需要使用网络加密技术,通过加密保护机密文件不被非法窃取和阅读。有关加密一般有两大类技术:对称式和非对称式。对称式加密指加密和解密使用同一个密钥;相反,非对称式加密指加密和解密使用不同的密钥,通常有两个密钥,称为“公钥”和“私钥”,它们两个需要配对使用,否则不能打开加密文件。这里的公钥是指可以对外公布的,私钥则只有持有者自己知道。在网络上,对称式的加密方法很难公开密钥,而非对称式的公钥是可以公开的,不怕别人知道,收件人解密时只要用自己的“私钥”即可以,这样就很好地避免了密钥的传输安全性问题。

2.3漏洞扫描

在任何一个电子政务内网上,都会存在着安全脆弱点和安全隐患,人工测试每台客户机的这些脆弱点要花数天时间,因此开发出适合本系统的漏洞扫描是非常必要的,从而提高漏洞扫描和修复的效率。漏洞扫描程序利用可得到的常用网络攻击方法,并把它们集成到整个扫描中,输出的结果格式统一,查询TCP/IP端口,记录目标的响应,收集关于某些特定项目的有用信息,如正在进行的服务,拥有这些服务的用户,是否支持匿名登录,是否有某些网络服务需要鉴别等。根据漏洞扫描技术的不同分为:HTTP漏洞扫描、POP3漏洞扫描、FTP漏洞扫描等,这些扫描是将扫描结果与漏洞库进行比较,从而得到系统的漏洞信息。另外,还有根据扫描的对象不同分为:基于主机的扫描和基于网络的扫描;根据扫描的方式不同分为:主动扫描和被动扫描。

2.4硬件防护

在硬件上,应尽可能的杜绝一切外来的安全隐患。对内网所有机器设置BIOS密码,并在BIOS中屏蔽掉所有机器的USB口,如需在机和非机之间传递信息,可以设置一台专用的“裸机”,也就是说它不与任何网络连接,在安全层面相对可靠,内部人员可以通过该机上已加密的刻录光驱读写光盘数据,实现机和非机的数据交换。“裸机”由指定的管理员负责,系统为安全性能较高的UNIX系统,并装有防护管理系统终端,这样通过加密光盘读写数据,大大降低了电子政务内网中的风险。

2.5加强内部人员的安全意识

加强内部人员的安全意识,首先要从提高人们对网络安全的认识做起,了解相关的网络安全法律、法规,时刻牢记单位下发的安全条令,维护好自己的办公机器,比如经常打打补丁,升级杀毒软件,整理磁盘等。另外,员工也应认识到防火墙、杀毒软件不是万无一失的,网络安全防卫体系不可能一劳永逸的防范任何攻击,应时刻保持清醒头脑,注意病毒和黑客行为,这样才能有效的应对各种网络安全攻击。

对资源安全的认识和理解范文第6篇

近年来,随着人民群众医疗健康知识水平的提高,法律意识的增强,医疗护理承担的风险越来越大。护士是医嘱的具体执行者,承担着疾病护理、病情观察、健康教育等重要职责,每天与病人接触的时间最长,担负着重大的风险,因此,护理人员的素质对护理安全有着重要的影响。

1.1 职业道德、思想素质:良好的职业道德修养和工作责任感是做好护理工作的前提。很多护理纠纷是由于护理人员在服务过程中缺乏职业道德修养及服务态度欠佳而引起的。护理人员每天面对患者的生命和健康,担负着救死扶伤、实行革命人道主义的任务,如果护理人员缺乏职业道德修养,不遵循医德规范和规章制度进行工作,疏忽大意,就会给患者带来痛苦和损害。医院要利用报告会、政治学习、观看电影、录像等各种形式对护理人员进行职业道德教育,通过职业道德教育,培养护理人员的道德信念和慎独精神,增加责任心,自觉遵守各项规章制度,树立以人为本的护理服务理念,加强自身职业道德修养,遵循病人至上的宗旨,敬业爱岗,认真负责,工作严谨、细致,对患者关爱、同情和理解,才能很好地完成护理工作,不出差错。

1.2 业务素质:良好的业务素质和能力是保障护理安全的重要基础。有些护士缺乏沟通的艺术和技巧,护理过程中态度生硬,造成护患间沟通不良,引起患者及家属的不满。护理人员良好的业务素质是保障护理安全的基础,护士必须要有扎实的基础理论知识和熟练的护理操作技术,熟悉各项护理常规和专科护理,并善于总结经验,才能更好地观察和判断病情变化,制定正确的护理对策与措施。因此加强业务培训,不断提高护理人员的专业知识和技术水平,才能从根本上防止技术性护理缺陷的发生,促进护理安全工作的落实。护理人员自身要刻苦钻研,勤学苦练,努力提高业务水平,还要有侧重地学习心理、人文、社会科学知识,提高沟通技巧和能力,与患者建立良好的护患关系。

1.3 法律意识:护理安全与法律法规有着密切的联系,因护理人员法制观念淡薄而发生的护理缺陷或纠纷时有发生。护理工作中一些不在意的小事情都会隐含了法律的问题,护士若对护理行为缺乏足够的法律认识,工作中侵犯了患者的权利,就可能引起护理纠纷。医院应对护理人员进行经常性的安全教育,教育应注意与规章制度学习、职业道德教育相结合,使护理人员认识到护理安全的重要性,增强做好护理安全的自觉性和责任感。加强法制学习,使护理人员了解国家的法律法规,增强护理人员法律意识和法制观念,认识到护理工作的每一个环节上均有可能涉及各种潜在的法律问题。让护士认识到违法的后果,加强责任心,自觉地以法律法规规范自己的言行,在工作中认真执行各项规章制度;其次,还要懂得用法律手段来保护自身的合法权益,即使发生了纠纷,处理时才会从容不迫,有理有节[1]。

1.4 身体、心理素质:发生护理安全事故除了与护理人员责任心不强,业务素质差、法律意识不强的因素有关外,还与护理人员的身体状况和心理因素密切相关。护理人员配备是否合理,直接影响到医院的医疗护理质量和患者安全。国际护士会将2006年护士节的主题确定为“保证安全的护士配置,保障患者的生命安全”,其内涵在于强调临床护士的数量配置及专业技术水平直接关系到患者的生命和身体康复,强调世界各国要共同努力解决

临床护士的短缺和护士超负荷工作问题[2]。护理人员编制、配备应以满足临床需要、保证病人安全为前提。护理管理者要根据每个科室的具体情况,合理配置护理人力资源,保证临床一线护士的数量和素质,并注意结合学历、职称、年资及实际能力等综合能力,对护士进行全方位的评价,分层次使用护士,倡导弹性排班,定期为护士进行体检,为护士身心健康提供保障,避免超负荷的工作,减少护理人员疲劳、疾病的发生。

护士职业压力问题也越来越引起社会关注,近年来,一些医院引入员工援助计划(EAP)服务,对护士进行职业压力和情绪管理,取得了良好的效果,缓解了护士职业压力,提高了工作积极性、适应性,使护士的人力资源得到充分利用和发挥[3]。医院护理管理者要加强与护士的交流,了解她们的生活、工作和思想动态,为其解决实际问题,根据实际情况进行科学化、人性化的管理,聘请专业人员对护理人员进行行为、心理的辅导和学习,培养其良好的行为和心理素质,提高护理人员自我控制和应变的能力,学会科学地进行自我心理调节,以稳定的情绪和轻松的心态面对病人,才能保证护理安全。

参考文献

[1] 邓健,李成琳.从潜在性护理法律问题看护理管理法制化[J].现代护理,2001,7(2):59.

[2] 国家卫生部黄洁夫副部长在“5.12国际护士节座谈会”上的讲话[J].中华护理杂志,2006,41(7):581.

对资源安全的认识和理解范文第7篇

关键词 内部网络;网络安全

1 引言

目前,在我国的各个行业系统中,无论是涉及科学研究的大型研究所,还是拥有自主知识产权的发展中企业,都有大量的技术和业务机密存储在计算机和网络中,如何有效地保护这些机密数据信息,已引起各单位的巨大关注!

防病毒、防黑客、数据备份是目前常用的数据保护手段,我们通常认为黑客、病毒以及各种蠕虫的攻击大都来自外部的侵袭,因此采取了一系列的防范措施,如建立两套网络,一套仅用于内部员工办公和资源共享,称之为内部网络;另一套用于连接互联网检索资料,称之为外部网络,同时使内外网物理断开;另外采用防火墙、入侵检测设备等。但是,各种计算机网络、存储数据遭受的攻击和破坏,80%是内部人员所为!(ComputerWorld,Jan-uary 2002)。来自内部的数据失窃和破坏,远远高于外部黑客的攻击!事实上,来自内部的攻击更易奏效!

2 内部网络更易受到攻击

为什么内部网络更容易受到攻击呢?主要原因如下:

(1)信息网络技术的应用正日益普及,应用层次正在深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展。网络已经是许多企业不可缺少的重要的组成部分,基于Web的应用在内部网正日益普及,典型的应用如财务系统、PDM系统、ERP系统、SCM系统等,这些大规模系统应用密切依赖于内部网络的畅通。

(2)在对Internet严防死守和物理隔离的措施下,对网络的破坏,大多数来自网络内部的安全空隙。另外也因为目前针对内部网络安全的重视程度不够,系统的安装有大量的漏洞没有去打上补丁。也由于内部拥有更多的应用和不同的系统平台,自然有更多的系统漏洞。

(3)黑客工具在Internet上很容易获得,这些工具对Internet及内部网络往往具有很大的危害性。这是内部人员(包括对计算机技术不熟悉的人)能够对内部网络造成巨大损害的原因之一。

(4)内部网络更脆弱。由于网络速度快,百兆甚至千兆的带宽,能让黑客工具大显身手。

(5)为了简单和易用,在内网传输的数据往往是不加密的,这为别有用心者提供了窃取机密数据的可能性。

(6)内部网络的用户往往直接面对数据库、直接对服务器进行操作,利用内网速度快的特性,对关键数据进行窃取或者破坏。

(7)众多的使用者所有不同的权限,管理更困难,系统更容易遭到口令和越权操作的攻击。服务器对使用者的管理也不是很严格,对于那些如记录键盘敲击的黑客工具比较容易得逞。

(8)信息不仅仅限于服务器,同时也分布于各个工作计算机中,目前对个人硬盘上的信息缺乏有效的控制和监督管理办法。

(9)由于人们对口令的不重视,弱口令很容易产生,很多人用诸如生日、姓名等作为口令,在内网中,黑客的口令破解程序更易奏效。

3 内部网络的安全现状

目前很多企事业单位都加快了企业信息化的进程,在网络平台上建立了内部网络和外部网络,并按照国家有关规定实行内部网络和外部网络的物理隔离;在应用上从传统的、小型业务系统逐渐向大型、关键业务系统扩展,典型的应用如财务系统、PDM系统甚至到计算机集成制造(CIMS)或企业资源计划(ERP),逐步实现企业信息的高度集成,构成完善的企事业问题解决链。

在网络安全方面系统内大多企业或是根据自己对安全的认识,或是根据国家和系统内部的相关规定,购置部分网络安全产品,如防火墙、防病毒、入侵检测等产品来配置在网络上,然而这些产品主要是针对外部网络可能遭受到安全威胁而采取的措施,在内部网络上的使用虽然针对性强,但往往有很大的局限性。由于内部网络的高性能、多应用、信息分散的特点,各种分立的安全产品通常只能解决安全威胁的部分问题,而没有形成多层次的、严密的、相互协同工作的安全体系。同时在安全性和费用问题上形成一个相互对立的局面,如何在其中寻找到一个平衡点,也是众多企业中普遍存在的焦点问题。

4 保护内部网络的安全

内部网络的安全威胁所造成的损失是显而易见的,如何保护内部网络,使遭受的损失减少到最低限度是目前网络安全研究人员不断探索的目标。笔者根据多年的网络系统集成经验,形成自己对网络安全的理解,阐述如下。

4.1 内部网络的安全体系

笔者认为比较完整的内部网络的安全体系包括安全产品、安全技术和策略、安全管理以及安全制度等多个方面,整个体系为分层结构,分为水平层面上的安全产品、安全技术和策略、安全管理,其在使用模式上是支配与被支配的关系。在垂直层面上为安全制度,从上至下地规定各个水平层面上的安全行为。

4.2 安全产品

安全产品是各种安全策略和安全制度的执行载体。虽然有了安全制度,但在心理上既不能把制度理想化,也不能把人理想化,因此还必须有好的安全工具把安全管理的措施具体化。

目前市场上的网络安全产品林林总总,功能也千差万别,通常一个厂家的产品只在某个方面占据领先的地位,各个厂家的安全产品在遵守安全标准的同时,会利用厂家联盟内部的协议提供附加的功能。这些附加功能的实现是建立在全面使用同一厂家联盟的产品基础之上的。那么在选择产品的时候会面临这样一个问题,即是选择所需要的每个方面的顶尖产品呢,还是同一厂家联盟的产品?笔者认为选择每个方面的顶尖产品在价格上会居高不下,而且在性能上并不能达到l+1等于2甚至大于2的效果。这是因为这些产品不存在内部之间的协同工作,不能形成联动的、动态的安全保护层,一方面使得这些网络安全产品本身所具有的强大功效远没有得到充分的发挥,另一方面,这些安全产品在技术实现上,有许多重复工作,这也影响了应用的效率。因此网络安全产品的选择应该是建立在相关安全产品能够相互通信并协同工作的基础上,即实现防火墙、IDS、病毒防护系统、信息审计系统等的互通与联动,以实现最大程度和最快效果的安全保证。目前在国内外都存在这样的网络安全联盟实现产品之间的互联互动,达到动态反应的安全效果。

4.3 网络安全技术和策略

内部网络的安全具体来说包括攻击检测、攻击防范、攻击后的恢复这三个大方向,那么安全技术和策略的实现也应从这三个方面来考虑。

积极主动的安全策略把入侵检测概念提升到了更有效、更合理的入侵者检测(甚至是内部入侵者)层面。内部安全漏洞在于人,而不是技术。因此,应重点由发现问题并填补漏洞迅速转向查出谁是破坏者、采取弥补措施并消除事件再发的可能性。如果不知道破坏者是谁,就无法解决问题。真正的安全策略的最佳工具应包括实时审查目录和服务器的功能,具体包括:不断地自动监视目录,检查用户权限和用户组帐户有无变更;警惕地监视服务器,检查有无可疑的文件活动。无论未授权用户企图访问敏感信息还是员工使用下载的工具蓄意破坏,真正的安全管理工具会通知相应管理员,并自动采取预定行动。

在积极查询的同时,也应该采用必要的攻击防范手段。网络中使用的一些应用层协议,如HTTP、Telnet,其中的用户名和密码的传递采用的是明文传递的方式,极易被窃听和获取。因此对于数据的安全保护,理想的办法是在内部网络中采用基于密码技术的数字身份认证和高强度的加密数据传输技术,同时采用安全的密钥分发技术,这样既防止用户对业务的否认和抵赖,同时又防止数据遭到窃听后被破解,保证了数据在网上传输的可靠性。攻击后恢复首先是数据的安全存储和备份,在发现遭受攻击后可以利用备份的数据快速的恢复;针对WWW服务器网页安全问题,实施对Web文件内容的实时监控,一旦发现被非法篡改,可及时报警并自动恢复,同时形成监控和恢复日志,并提供友好的用户界面以便用户查看、使用,有效地保证了Web文件的完整性和真实性。

4.4 安全管理

安全管理主要是指安全管理人员。有了好的安全工具和策略,还必须有好的安全管理人员来有效的使用工具和实现策略。经过培训的安全管理员能够随时掌握网络安全的最新动态,实时监控网络上的用户行为,保障网络设备自身和网上信息的安全,并对可能存在的网络威胁有一定的预见能力和采取相应的应对措施,同时对已经发生的网络破坏行为在最短的时间内做出响应,使企业的损失减少到最低限度。

企业领导在认识到网络安全的重要性的同时,应当投入相当的经费用于网络安全管理人员的培训,或者聘请安全服务提供商来维护内部网络的安全。

4.5 网络安全制度

网络安全的威胁来自人对网络的使用,因此好的网络安全管理首先是对人的约束,企业并不缺乏对人的管理办法,但在网络安全方面常常忽视对网络使用者的控制。要从网络安全的角度来实施对人的管理,企业的领导必须首先认识到网络安全的重要性,惟有领导重视了,员工才会普遍重视,在此基础上制定相应的政策法规,使网络安全的相关问题做到有法可依、有据可查、有功必奖、有过必惩,最大限度地提高员工的安全意识和安全技能,并在一定程度上造成对蓄意破坏分子的心理震慑。

目前许多企业已认识到网络安全的重要性,已采取了一些措施并购买了相应的设备,但在网络安全法规上还没有清醒的认识,或者是没有较为系统和完善的制度,这样在企业上下往往会造成对网络安全的忽视,给不法分子以可乘之机。国际上,以ISO17799/BSI7799为基础的信息安全管理体系已经确立,并已被广泛采用,企业可以此为标准开展安全制度的建立工作。具体应当明确企业领导、安全管理员、财物人员、采购人员、销售人员和其它办公人员等各自的安全职责。安全组织应当有企业高层挂帅,由专职的安全管理员负责安全设备的管理与维护,监督其它人员设备安全配置的执行情况。单位还应形成定期的安全评审机制。只有通过以上手段加强安全管理,才能保证由安全产品和安全技术组成的安全防护体系能够被有效地使用。

对资源安全的认识和理解范文第8篇

【 关键词 】 企业信息;信息安全;风险管理;框架探究

1 引言

人类社会在不断发展,信息化逐渐融入人们生活。信息资源对于现代企业来讲,是每时每刻都存在的运转载体,各种重要数据、企业的知识产权等这些都是企业的内部信息,除这些信息外,其他相关方面的数据也被企业所利用,例如合作伙伴、客户、员工等资料,尤其是一些服务性企业,比如网商、快递公司、金融公司、通信公司、航空公司等,这些企业更需要以信息系统作为支撑,信息资源成为企业不可或缺的重要组成部分。

2 新形势下我国信息安全面临的问题

2.1 风险意识在主观上的淡薄

在我国信息安全上面,思想认识面临高风险的形势,大部分企业的管理高层对信息资产的认识严重不足。或者局限在IT的安全方面,没有合理的安全观念引导企业在信息安全管理方面的工作。信息安全管理制度的完整性缺乏,规范安全风险和安全法律法规对员工的培训缺乏,很多信息安全事故的发生都是因为安全意识的薄弱造成的。

2.2 缺乏信息安全管理系统的思想

大部分企业仍是将传统的管理方法用在安全管理模式中,这种出现问题再去想弥补的方法是静态的管理,不能在提前进行信息安全风险评估上做更有效的信息系统管理。

2.3 信息安全不仅仅是技术部门的事

多数企业认为信息安全的责任和义务都是IT部门的,造成信息技术部门无法和企业内部其他部门互动,进而形成孤立的局面。但是,信息安全的实现需要各个部门的全员行动,特别是规范标准以及规章制度的贯彻落实,更牵涉到企业的每一名员工,全员行动的要求更是不能缺少。

2.4 存在重视安全技术而轻视安全管理的情况

现今为止,仍有很多企业仅仅依赖产品安全,认为信息安全就是信息产品安全。一般企业现在都会采用计算机和网络技术来构建企业的信息系统,但是没有把相应的管理措施开展到位。信息安全问题应该加强做好管理工作,不能单从技术方面着手。

2.5 现代管理手段与理论欠缺

日益庞大的现代化信息规模与越来越复杂的网络结构,让现有的风险管理手段和理论都不足以让企业信息安全得到完全的满足,企业应该结合实际情况和需要,把国际上优异的信息安全风险管理理论以及先进的最佳实践用作指导,以此达到信息安全的目的。

3 企业信息安全风险管理的框架探究

企业信息安全风险管理的框架包括两个部分,一是企业信息安全风险管理的过程,二是企业信息安全风险管理的实施。其中,实施是过程的保障,整合各种资源要通过实施才能达到;过程是实施的前提,对过程的清楚有利于建立企业信息安全风险管理的统一理解,以此逐渐实现信息安全风险管理。企业信息安全风险管理包括风险分析、风险计划、风险识别、风险监督、计划实施、风险改进六个动态过程。

信息安全风险管理是动态、持续性过程,信息安全通过潜在的风险识别、分析,同时进行计划、实施、监督、改善,然后再进入到下一个循环里,通过持续不断的循环活动进行有计划、持续的控制,不断改进。

参照戴明的PDCA质量管理模式,把安全项目实施划分为四个阶段,分别是准备和策划、执行和部署、监控和检查、评价和改进,实施阶段有几个工作步骤:(1)准备和策划工作阶段,首先调研信息安全风险管理现状,接着进行风险评估,然后编制信息安全风险管理方案;(2)执行和部署工作阶段,进行部署安排,按计划执行,接着进行安全培训;(3)监控和检查工作阶段,做好企业安全现状检查,预测未来的变化;(4)评价和改进工作阶段,制定改善措施,响应紧急事件。

4 企业信息安全风险管理的实施

在风险管理中人、过程、基础结构和实施是四大影响风险管理能力的关键因素,企业的信息安全风险管理能力同时也受着这四个因素制约,所以企业信息安全管理中十分重要的就是人通过各类资源和企业基础结构达到信息安全风险管理过程的实施活动。

企业在开始尝试安全风险管理实施之前,很重要的一点是应该检验现有安全风险管理的完善度。假如企业在安全风险管理上没有规范的流程和正式的策略,就会出现框架的实施非常艰难。换句话说让企业有一些正式的策略和明确的指导,将避免大多数员工都在工作中不知所措。假如在安全风险管理上发现企业相对不够成熟,则可以采取试点的形式,把安全风险管理实施到单个业务单元中,直到通过试运行在框架中显示有效以后,再考虑将其他业务单元导入至整个企业框架中。

框架实践需要以最优实践的经验为基准,必须有利于企业确定安全现状,同时按照需要的安全方向进行改进,企业的安全风险管理能力通过不断的提高,就能逐渐努力向着安全的目标前进。

5 结束语

进入信息化时代,企业已经把信息系统的高效、互联、精确的特征当作赖以生存和发展的必要条件。因此所伴随产生的信息安全风险就成了企业关注的重点问题。在此情况之下,企业建立信息安全风险管理机制,利用科学的方法和手段控制各种风险的发生显得尤为重要。动态循环是企业信息安全风险管理的一个过程,在风险评估的前提下,要落实对风险控制措施。同时对过程的实施要进行有效的控制和监督,这就需要一个明确清晰并且具有可操作性的信息安全风险框架来指导。还有需要探究的工作在信息安全风险管理领域里,但愿本文能引来更多这一领域探究,从而做出保障企业信息安全的贡献。

参考文献

[1] 陈慧勤.企业信息安全风险管理的框架研究[J].2011,21(40):42-46.

[2] 惠志斌.企业IT风险管理的体系构建与实现路径[J].科技管理研究,2014,34(2):36-55.

[3] 叶铭.企业动态信息安全风险控制系统的研究[J].2012,08(11):81-85.

上一篇:政治发展的途径 下一篇:劳动安全的特点