緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇安全帶論文范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

當前廣電寬帶網絡采用光纖到戶（FiberToHome，FTTH）與無源光網絡（PassiveOpticalNetwork，PON）技術相結合的形態出現，此種技術形態對推動整個廣電網絡的發展有積極意義。在PON技術體系下，當前廣電網主要采用以太網無源光網絡（EthernetPassiveOpticalNetwork，EPON）形態加以實現。以太網的框架結構，從技術層面更容易被工作人員接受。因此，在應用和維護兩個角度都表現良好。但是，以太網以廣播的方式傳遞數據，交換機將數據包從一個端口向其他所有端口發送，這種傳送方式極易造成網絡堵塞，當數據頻繁交換時，會明顯降低網絡的使用效率，一旦有人惡意向網絡中發送大量數據，可能會導致整個網絡處于癱瘓狀態。廣播式以太網的最底層和上層同處于一個廣播域中，且匯聚層需要首先接入核心交換機，然后，再由路由器接入到外網，此種組網方式除易發生網絡癱瘓外，用戶間的病毒影響也成為重要問題。

1.2機房管理缺陷

廣電寬帶機房本身是集中存放各種服務器的環境，包括網站服務器、視頻服務器、DHCP服務器、寬帶計費認證服務器、網管服務器等都會集中存放在機房中，用以維持良好的工作環境，確保多種服務器正常運行。但是，眾多服務器運行在同一個子網段中，如果網絡出口沒有合理安裝必要的安全設備，就有可能遭受外界的攻擊。在此環境下，直接面向網絡外部提供信息服務的服務器則更容易遭受侵害，而類似DNS服務器和DHCP服務器等面向內部寬帶用戶服務的設備，其職能相對單一，因此，較為穩定。

2切實打造廣電網絡安全保障體系

廣電網絡的安全隱患來自多個方面，除本身固有的源于網絡技術層面的缺陷外，管理和人員也是造成安全問題的重要因素。就目前社會對信息的消費需求現狀來看，高質量和穩定的數據傳輸，已成為新的社會需求。因此，只有切實打造更具針對性的廣電網絡安全環境，才能切實實現穩定的廣電信號傳輸，不斷優化用戶體驗。具體而言，可以從以下幾方面入手。

2.1技術層面加強網絡安全特征

網絡的安全水平隨著網絡規模的擴大逐步降低，當網絡規模及復雜程度達到一定水平時，安全就會成為突出問題。基于此種考慮，可以將網絡進行進一步劃分，區隔出不同區域，通過縮小廣播域的手段來提升網絡安全水平。在匯聚層的端口和VLAN實現一一對應，使用戶在上聯第一個端口阻止廣播包發送，在用戶接入端盡量使用端口隔離交換機，用以實現底層用戶間的直接數據訪問隔離，確保整個網絡的廣播形態特征。此種方式本質上是把網絡的管理權限集中到核心部門，不僅便于加強用戶權限管理及計費管理，在防止ARP病毒攻擊方面也有積極作用。

2.2加強服務器群管理

當前服務器的集中存放，在一定程度上為服務器的安全管理提供一定有力支持，但是，機房相對密封的環境，會成為工作人員疏失的源頭。在實際工作中，考慮到服務器本身易遭受攻擊，應當切實制定并且落實服務器維護管理制度，定期升級安全補丁，安裝網絡版殺毒軟件，定期升級病毒庫，及時修改服務器安全配置，刪除所有無用端口，定期檢查網絡訪問日志，備份服務器的重要數據。同時，在服務器防火墻層面，加強對軟硬件的防范。加強對內網數據訪問的監督，避免授權過當等隱患存在。此外，使機房環境中的工作站和服務器的集群保持隔離狀態，分網段劃分，對公共終端設置還原功能，避免病毒擴散。

2.3加強人員管理

在網絡環境中，相關統計表明有超過60%的安全問題來源于對數據操作和使用不當。在實際工作中，控制和改善此種情況的首要做法是加強人員管理，確保為對應網絡體系配備合格的工作團隊，并且要加強人員授權管理工作力度，從組織和管理角度實現對網絡的保護。具體而言，要規范機房工作出入權限，并在此基礎上深化數據訪問權限。通過對工作人員行為的記錄和限制，實現對整個信息環境的凈化和安全水平的保證。

篇（2）

目前，中國正處于環境問題最嚴峻時期，而通常正是在這個時期，企業的環境風險也將更加顯著。這里所說的企業環境風險是指：企業因為其內外環境因素變化直接或間接使企業承擔的風險。這種環境風險至少表現在以下幾個方面：

第一，企業因為違反環境法律，造成環境污染或者生態破壞而受到嚴厲的環境行政處罰，或者高額的環境損害民事賠償。對于嚴重違反環境法律的行為，環保部門可以責令企業停產整頓，而政府可以責令企業停業或關閉。另外，環境污染或生態破壞帶來的財產損失或者人身損害賠償往往足以導致一個企業消亡。

第二，區域環境污染和生態破壞帶來的環境風險。企業所在區域環境質量惡化，一方面會限制企業的生存發展空間，另一方面會導致區域環保法律法規及政策日趨嚴厲。例如，為了遏制區域嚴重環境污染，國家環?？偩肿?006年開始，實行“區域限批”{2}和“流域限批”{3}措施，這對于在限批區域內的企業無疑加大了其環境風險。另外，中國政府重點治理的“三湖”、“四江”區域，隨著環境治理力度的進一步加強，一些企業將可能面臨被關、停、并、轉的命運。

第三，環境法律法規及其相關政策拓寬、趨嚴帶來的風險。環境法律法規以及相關政策的每一次變動，都可能會對某一區域或某一行業的企業帶來較大沖擊。如1991年，《全面禁止象牙國際交易公約》在中國生效，一百多家象牙雕刻廠全部倒閉，被工藝界稱為“黑色星期五”。1993年，國務院發出的《關于禁止犀牛角和虎骨貿易的通知》，同樣給中成藥行業帶來沉重的打擊。{4}另外，我國環境法律對于企業環境行為的規范也日趨嚴厲。例如，江蘇省將在太湖流域制定實施更加嚴格的環境準入制度，全面禁止新上不符合產業政策和新增氮磷排放的項目。同時，在太湖流域實行更高水平、更加嚴格的水污染防治標準，以提高排放標準倒逼企業完善治污設施，降低排放強度，從總量上控制污染物排放。在2008年年底前依法淘汰2150家小化工企業。{5}

第四，國際貿易中的綠色貿易壁壘給企業帶來的環境風險。綠色貿易壁壘是一國以保護有限的資源、環境和人體健康為名，通過制定一系列苛刻的環保標準，對來自其他國家或地區的產品、服務直接或間接加以限制的貿易手段和措施。{6}如2003年1月27日，歐盟通過了關于在電子電氣設備中限制使用某些有害物質的指令。該指令規定：從2006年7月1日開始，進人歐盟市場的電子產品中含有的鉛、汞、鎘等6種有害物質不得超出指定標準。我國將有3000多家整機生產廠和上萬家的機電零部件的生產廠會受到這個指令的影響，涉及出口企業約2000家，產品20多萬種，涉及的機電產品總值達317億美元。{7}

（二）銀企環境風險信息的不對稱對信貸安全的影響

眾所周知，以上企業存在的各類環境風險對于一個企業的生存發展將不可避免地帶來重大影響，在一定程度上也同樣影響到一個企業清償債務的能力。現代企業的生產經營離不開商業銀行，沒有銀行的信貸支持，企業生產經營活動無法開展。但是，不可否認的事實是，近年來，我國商業銀行不良貸款比率一直居高不下，嚴重威脅著整個金融體系的安全。特別是企業面臨的日益加大的環境風險，也直接威脅著商業銀行信貸安全。

常識告訴人們，如果銀行知道企業面臨著不利的環境風險就不可能冒很大風險進行貸款。但事實上，盡管銀行在主觀上并不想將資金借貸給存在嚴重環境風險的企業，然而致命的問題是，銀行并不能在現實中準確地區分哪些企業環境風險小，哪些企業環境風險大，這主要取決于銀行能否真實而準確地獲知企業與環境風險等有關的企業環境信息。問題是，目前在制度框架下，我國商業銀行具有這方面的能力嗎？

在銀企信貸關系中，企業由于環境風險而承擔的不利益將可能轉嫁給銀行，從而導致銀行的信貸安全受到極大威脅，而這種風險的轉嫁恰恰是建立在銀行與企業之間環境信息不對稱的基礎之上。根據信息經濟學原理，在市場交易過程中，交易雙方難以擁有等量同質的信息，信息不對稱由此產生。這種信息不對稱從發生的時間上看，可能發生在銀行與企業借貸關系形成之前，也可能存在于借貸關系形成之后。但無論是發生在何時，對于銀行來說，都面臨著企業由于存在環境風險而產生的道德風險。這至少表現在以下兩個方面：第一，借款企業為了取得貸款，可能會刻意隱瞞甚至偽造企業相關環境信息，從而誘使銀行發放貸款，即使銀行在貸款后了解到借款企業的真實環境信息，但所能采取的措施最多也就是亡羊補牢。{8}第二，當企業獲得銀行貸款之后，銀行只能觀測到企業的行動結果，而不能觀測到企業行動本身，或者說，只能觀測到企業的行為，但不能觀測到企業的行動效果，或不能準確評價企業的行動效果，從而使得企業有機會利用信息優勢來損害銀行的利益。{9}如由于銀行對企業的經營行為無法完全徹底了解，企業通過擅自改變貸款用途，將資金挪用于環境風險非常高的高污染類項目，從而把經營風險轉嫁給銀行。

（三）企業環境信息披露的缺失

很顯然，對于這種銀行與企業在環境信息上的不對稱狀態，由于直接對銀行信貸安全構成威脅，消除這種不對稱也是銀行之所求。但靠銀行一己之力無法消除這種不對稱。如果要改變這種狀況至少需要企業和銀行兩方面的努力?？陀^地說，銀行與企業信貸關系中的環境信息不對稱可以通過作為借款人的企業誠實行為與作為貸款人的銀行努力調查獲得改善，但是不可能根本消除。{10}對于企業來說，在環境信息的收集、處理以及披露上都存在一定的成本；同時，對于某些環境信息，尤其是環境風險信息，從企業自身利益最大化角度并不希望讓銀行獲得，因為那樣可能導致銀行對其環境行為的監督和制約，除非法律明確規定，企業需要披露其環境信息。對于銀行來說，加強對借貸企業的信息收集是克服信息不對稱的重要舉措。但是，由于銀行信息收集能力不高，尤其是我國銀行長期缺乏企業信貸環境風險意識，因此往往難以獲取需要的企業環境信息。

事實上，近幾年來，我國環境法律也開始注意企業環境信息公開問題，而且這種公開往往是強制性的，構成了企業的一項環境義務。從法律規定看，對于企業環境信息強制性公開的主體范圍也不好作統一界定，因為環境問題涉及的范圍非常廣泛，不同的企業對環境的影響程度不同；同時，企業的環境狀況對不同的公眾也存在不同的影響，導致不同的法律可能基于不同的目的對企業環境信息公開會有不同的要求。目前以下幾類企業負有強制公開相關環境信息的義務：

第一，需要在項目建設過程中編制環境影響評價報告書的企業。2006年2月，國家環?？偩殖雠_《環境影響評價公眾參與暫行辦法》，要求建設單位在編制環境影響評價報告書的時候，采用便于公眾知悉的方式，向公眾公開有關的環境影響評價的信息。要注意的是，不是所有的建設項目在環境影響評價時都需要公開環境信息，只有對環境可能造成重大影響的建設項目才需要編制環境影響報告書。因此，對于那些對周圍環境可能產生輕度環境影響或產生很小環境影響的建設項目，其建設單位在目前的法律框架下就沒有強制公開環境信息的義務。

第二，造成污染物排放超標或嚴重污染環境的企業。實踐中，往往都是那些平時超過國家污染物排放標準排放污染物的企業對周圍的環境危害最大，也是直接威脅周圍公眾生命健康安全的主要因素。因此，在強制環境信息公開的主體中它們理所當然地成為主要對象。2003年，國家環?？偩指鶕肚鍧嵣a促進法》的規定，出臺規范性文件《關于企業環境信息公開的公告》（環發[2003]156號）（以下簡稱《公告》）。這是我國目前對企業環境信息公開專門進行規定的規范性文件。根據《公告》規定，對于超標準排放污染物或者超過污染物排放總量規定限額的污染嚴重的企業，其相關的環境信息必須在當地主要媒體以及環保部門官方網站上進行公開。

對污染嚴重企業強制性公開環境信息，主要是想通過公眾的壓力和監督迫使企業治理污染。因為公眾可以通過選用企業產品來體現對一個企業環境行為好壞的認可，這將直接影響企業在市場上的形象。投資者也將根據企業環境信息，審慎決策投資方向。{11}

第三，證券市場的上市公司。根據公司的社會責任理論，現代公司需要承擔環境和社會受托責任，其中環境受托責任要求公司必須對環境資源承擔保護責任，如增加對環境保護的投入，治理環境污染，為社會提供無污染的食品等，并將履行情況全面及時地向委托人報告。{12}我國證券市場建立時間不長，但是在證監會的證券信息公開的監管規范中也很注重企業的環境信息公開。1997年，證監會了《公開發行證券公司信息披露內容與格式準則第1號（招股說明書）》，要求上市公司闡述投資項目環保方面的風險。2001年在《公開發行證券公司信息披露內容與格式準則第9號—首次公開發行股票申請文件》、《公開發行證券公司信息披露的編報規則第12號—上市公司發行可轉換公司債券申請文件》中明確要求，股票發行人對其業務及募股資金擬投資項目是否符合環境保護要求進行說明，如三年內是否違反環境保護方面的法規等。2001年，國家環?？偩至恕蛾P于做好上市公司環保情況核查工作的通知》,2003年將其修改為《關于對申請上市的企業和申請再融資的上市企業進行環境保護核查的規定》，在規定中要求，對申請上市的企業和申請再融資的上市企業的環境保護情況進行核查，并將核查結果進行公示。比如，在1993年到2003年間，江蘇省在深、滬上市的78家上市公司中，對環境信息進行披露的具體情況是：在招股說明書中進行披露的有50家，占64.1%;在2001年年報中進行披露的有15家，占25%；在2002年年報中進行披露的有24家，占35%；在2003年年報中進行披露的有30家，占38%。{13}

盡管，在我國現有法律框架下，企業也存在強制性環境信息的主動公開，但是，對于銀行來說，其不足是很明顯的，因為在前面提及的幾類企業范圍極其有限，而且其披露的環境信息也并不是涉及企業整個生產經營活動中的所有環境信息，其環境信息公開的目的同樣也并不是直接針對銀行信貸安全的。當然，這并不是說，這些環境信息對于銀行沒有任何價值。事實上，無論是企業環境影響評價信息，還是企業嚴重超標、造成嚴重環境污染的信息往往都構成企業的環境風險信息，銀行積極而主動地收集并加以運用，對于防范信貸風險將產生積極影響。

二、公權力的干預與銀企信息不對稱的克服

（一）銀企環境信息的不對稱克服與公權力的干預

銀行與企業之間的環境信息不對稱，無論是對于銀行信貸安全，還是對于環境保護目標的實現都不利。那么，如何克服銀行與企業之間環境信息不對稱困境就不僅僅是銀行一方面要考慮解決的問題，它也是環境保護行政機關要關注的對象。正如筆者在前面分析所得出的結論，對于環境信息不對稱的克服，單純依靠企業自主的環境信息公開，或者是銀行的獨自收集都難以達到理想的效果。通過環境公權力的干預就是一種必然的選擇。其理由如下：

第一，銀行與企業之間的環境信息不對稱問題不可能在市場框架內通過私力自身得到解決。之所以如此認為，是因為在銀行與企業信貸交易過程中，占環境信息優勢的企業不會主動提供環境信息給銀行，這種信息的提供對其而言不僅無利可圖，反而會使其喪失因為信息優勢而可能獲取的超額利益。對于環境信息劣勢者而言，既然不能通過環境信息優勢者的告知而獲取環境信息，其就會自行收集環境信息，但這種環境信息的收集不僅會使其承受過多的信息成本，還會存在信息能力不足的問題，所以環境信息劣勢者自己收集環境信息的行為不可能普遍成功。因此，我們不難看到，現實生活中，在銀行與企業之間的信貸交易前和信貸交易過程中，企業往往能夠主動提供環境信息，銀行也可能主動收集企業的環境信息，但這種環境信息的提供行為和環境信息的收集行為都是以促成信貸關系形成為目的的，只要信貸關系已經形成，環境信息優勢方的企業就可能會減少甚至停止環境信息的提供，而銀行受到信息收集能力以及成本的約束也可能會停止環境信息的進一步收集行為。{14}

第二，政府在解決銀企環境信息不對稱問題中具有先天的優勢。首先，政府作為公權力的行使者，其公權的強制力可以強制性地賦予企業對自身環境信息的說明義務，而銀行作為私權主體是不能夠強迫企業告知環境信息的。其次，一般來說，政府作為一種超越于私人主體之上的公共組織對于環境信息的收集能力以及處理能力要強于銀行，這使得政府向銀行提供企業環境信息成為可能。特別是與私人主體往往注重追求個人利益最大化不同，政府作為一種代表公共利益的組織，使其無償提供環境信息成為可能。再次，政府具有組織優勢，其直接向銀行提供企業環境信息，使得銀行無需再去收集、處理環境信息，因而極大地降低了環境信息成本。最后，政府權威的存在使其提供的環境信息具有公信力。{15}

（二）銀行獲取企業環境信息的現實路徑與信貸安全的保障

也正是政府在環境信息公開上具有的先天優勢，使得從2007年上半年開始，在政府環境信息公開制度確立的基礎上，由國家環?？偩峙c中國人民銀行以及銀監會聯合發文，通過環保部門對企業環境信息公開，達到建立綠色信貸機制，既有利于環境保護，又有利于銀行信貸安全。那么，銀行又如何獲取企業相關環境信息以及如何能夠實現其信貸安全目標呢？

1．環保部門對企業環境信息的收集與提供

環境問題大多是由于企業的排污及開發利用自然資源活動帶來的，因此，環境信息主要包括這些污染源的排污情況的信息。根據各國現有的環境立法，大多規定排污單位要向當地環保部門進行排污申報登記。{16}另外，環境保護部門還可以通過現場檢查制度、環境監測制度等方式主動收集排污企事業單位的環境信息。因此，對于企業的環境信息，當地的環境保護部門一般都已擁有，只要環境保護部門承擔環境信息的公開義務，銀行可以通過環境信息的公開而獲得其需要的某一企業的環境信息。

根據《意見》規定，環保部門在收集企業環境信息時，盡管基于環境保護需要應全面完整收集企業所有環境信息，但是對于向銀行提供的企業環境信息是有一定范圍的，具體包括八個方面的環境信息：(1)受理的環境影響評價文件的審批結果和建設項目竣工環境保護驗收結果；(2)污染物排放超過國家或者地方排放標準，或者污染物排放總量超過地方人民政府核定的排放總量控制指標的污染嚴重的企業名單；(3)發生重大、特大環境污染事故或者事件的企業名單；(4）拒不執行已生效的環境行政處罰決定的企業名單；(5)掛牌督辦企業、限期治理企業、關停企業的名單；(6)環境友好企業名單；(7）企業環境行為評價信息；(8)其他有必要通報金融機構的環境監管信息。

從總體上看，這些環境信息可以分為兩大類：企業環境風險信息與非環境風險信息。對于企業污染物排放超過國家或者地方排放標準，或者污染物排放總量超過地方人民政府核定的排放總量控制指標的污染嚴重的，企業發生重大、特大環境污染事故或者事件的；企業拒不執行已生效的環境行政處罰決定的；企業已經被環保部門掛牌督辦、限期治理、關停企業的等環境信息，這些明顯屬于環境風險信息。對于環境信息表明該企業為環境友好型的，則說明該企業環境風險很小。至于涉及環境影響評價文件的審批結果和建設項目竣工環境保護驗收結果以及企業環境行為的評價信息，是否屬于環境風險信息，則要看其環境信息的具體內容進行判斷。如企業新建項目由于存在很大的環境污染的可能性，其環境影響評價報告書未通過環保部門審批的環境信息，就應該列為企業環境風險信息。企業環境行為評價信息，主要揭示不同企業的環境信譽等級，通常用不同色彩表示，是一個企業環境信息的綜合指標，包括：企業基本情況指標、污染行為指標、環境一項指標、環境管理指標、清潔生產指標以及信任度指標。{17}企業環境行為評價可以根據其等級來判斷該企業在生產經營活動中是否存在環境風險。

由于《政府信息公開條例》以及《環境信息公開辦法（試行）》于2008年5月1日實施，環保部門可以根據環境信息公開的法定程序將依法收集到的企業相關環境信息提供給金融監管機構和商業銀行。

2.企業環境信息對銀行信貸安全的促進

環保部門對于企業環境信息的提供，使得銀行對于貸款企業的環境信息能夠真實、準確和全面地掌握，從而大大緩解了銀行與企業間的信息不對稱矛盾，其對銀行信貸安全的促進作用也很明顯。

第一，減少銀行因為擔心企業的環境風險而導致的逆向選擇。由于銀行通過市場難以獲得其信貸所需要的環境信息，只能將潛在的企業借款人分為有限的幾個風險等級，對每一個等級的借款人給予平均的貸款利率。在這種情況下，較低環境風險的企業由于貸款利率高于其預期的利率水平而退出，而高環境風險的企業則會接受貸款條件，從而使得銀行的風險加大。{18}在綠色信貸機制下，由于企業的環境行為優劣評價信息銀行都能夠通過環保部門而獲取，使得銀行有能力區分不同環境風險的企業，也使得那些環境友好型企業在獲得銀行信貸方面處于優勢地位。對于銀行來說，將資金借貸給環境友好型企業，不僅獲取利益，而且其信貸資金的安全性也會有很大提高。

第二，限制商業銀行向環境風險大的企業進行信貸。根據環保部門提供的企業環境信息，各商業銀行要將控制對污染企業的信貸作為履行社會責任的主要內容，嚴格限制污染企業的貸款，及時調整信貸管理，防范企業和建設項目因環保要求發生變化帶來的信貸風險；在向企業或個人發放貸款時，應查詢企業和個人信用信息基礎數據庫，并將企業環保守法情況作為審批貸款的必備條件之一。對于未通過環境影響評價或者環保設施驗收的項目，不得新增任何形式的信貸支持。在國家產業政策的引導下，分類給予信貸：對鼓勵類項目在風險可控的前提下，積極給予信貸支持；對限制和淘汰類新建項目不得提供信貸支持；對屬于限制類的現有生產能力，且股價允許企業在一定期限內采取措施升級的，可按信貸原則繼續給予信貸支持；對于淘汰類項目，應停止各類形式的新增信貸支持，并采取措施收回已經發放的貸款。

第三，監管機構的積極作為是綠色信貸機制發揮作用的保障。企業環境信息對于銀行信貸安全的促進作用已經明了，但要使其能夠落到實處，《意見》還對監管機構的積極作為提出了要求。對于環保部門來說，在新建項目的環境監管中，對于未批先建或越級審批、環保設施未與主體工程同時建成、未經環保驗收即擅自投產的違法項目，要依法查處，查處所形成的環境信息要及時公開，并通報銀行監管機構以及商業銀行。同時，在對現有企業的環境監管中，對于超標排污、超總量排污、未依法取得許可證排污或不按許可證規定排污、未完成限期治理任務的企業，要依法查處，并將獲得的企業環境信息及時通報銀行監管機構以及商業銀行?！兑庖姟穼θ嗣胥y行和銀行監管機構也提出了明確要求：人民銀行及各分支行要引導和督促商業銀行將環境信息納入企業和個人信用信息基礎數據庫。各級銀行監管部門要督促商業銀行將企業環保守法信息作為信貸時差條件，將商業銀行配合環保部門執法、控制污染企業信貸風險的有關情況，納入監督檢查范圍。

【參考文獻】

{1}參見《環?？偩质锥嚷撌秩嗣胥y行銀監會，以綠色信貸遏制高耗能高污染行業擴張》，載/xcjy/zwhb/200707/t20070730_107365.htm。

{2}為了遏制高耗能高污染行業的盲目擴張，根據《國務院關于落實科學發展觀加強環境保護的決定》的第13條和第21條規定，環?？偩质状蝿佑谩皡^域限批”政策來懲罰嚴重違規的行政區域、行業和大型企業，即自2007年1月10日起，停止審批其境內或所屬的除循環經濟類項目外的所有項目，直到它們的違規項目徹底整改為止。這是環保部門成立近30年來首次啟用這一行政懲罰手段。此次“區域限批”的行政區域包括河北省唐山市、山西省呂梁市、貴州省六盤水市、山東省萊蕪市；企業集團包括大唐國際、華能、華電、國電等四大電力集團。參見《環?？偩滞▓?123億嚴重環境違法項目，首次使用“區域限批”遏制高污染產業》，載/xcjy/zwhb/200701/t2OO7OllO-99415.htm。

{3}針對中國當前嚴峻的水污染形勢，環保總局自2007年7月3日起，對長江、黃河、淮河、海河四大流域部分水污染嚴重、環境違法問題突出的6市2縣5個工業園區實行“流域限批”。此次限批地區包括：長江安徽段的巢湖市和蕪湖經濟技術開發區；黃河流域的甘肅白銀市與蘭州高新技術產業開發區、內蒙古巴彥淖爾市、陜西渭南市、山西河津市（縣級）與襄汾縣；淮河流域的河南周口市、安徽蚌埠市；海河流域的河北邯鄲經濟技術開發區、河南濮陽經濟開發區、山東萃縣工業園區。并從即日起，環保總局停止這些地區除污染防治和循環經濟類外所有建設項目的環評審批。參見《環?？偩郑洪L黃淮海重污染水域進行“流域限批”應建立統一治水機制及新環境經濟政策體系》，載/xcjy/zwhb/200707/t2OO7O7O3-lO6O35.htm。

{4}藏立：《綠色浪潮》，廣東人民出版社1998年版，第2-4頁。

{5}參見《太湖地區明年底前淘汰2150家小化工，江蘇省7月起提高排污費征收標準》，《人民日報》2007年7月8日，第二版。

{6}鐘筱紅等：《綠色貿易壁壘法律問題及其對策研究》，中國社會科學出版社2006年版，第33頁。

{7}楊逍、張倩：《論政府對企業環境風險的規制》，《廣西政法管理干部學院學報》2005年第6期，第99頁。

{8}趙明：《我國商業銀行信貸管理中的信息不對稱問題探析》，《延安大學學報（社會科學版）》2005年第4期，第64頁。

{9}徐菲菲：《信息不對稱與銀行信貸風險的防范》，《科技情報開發與經濟》2006年第5期，第90頁。

{10}趙宗俊等：《基于不對稱信息理論的商業銀行信貸風險管理》，《現代管理科學》2005年第3期，第102頁。

{11}王華等：《環境信息公開：理念與實踐》，中國環境科學出版社2002年版，第16頁。

篇（3）

(一)六項具體咨詢活動

包括:

1．幫助企業管理部門研究組織方面的問題，

2．幫助企業管理部門研究對某方面問題的意見，

3．幫助研究長期的或短期的改進活動安排，

4．與企業管理人員共同研究、制定改進工作的計劃，

5．向企業管理部門提供有關評價和檢查改進程序的咨詢意見，

6．與企業管理人員一起研究為了促進問題的解決必須采取的進一步措施和可能取得的效果。

(二)何時需要咨詢

當企業處于如下情況時，需要進行安全咨詢:

1．需要某方面安全專家或權威部門進行鑒定，

2．需要取得公正的判斷，

3．企業安全處于關鍵的時刻，

4．企業內部人員不便于出面進行分析，

5．需要外部人士的權威。

(三)確定安全咨詢人

(單位)應考慮的問題當現代企業決定要進行安全咨詢時，如何選擇咨詢人或咨詢單位，這就要考慮如下幾個問題:

1．需咨詢的安全問題?

2．需哪些方面的技術?

3．誰有這方面的技術和權威?

4．咨詢費用?

(四)分析你的咨詢人

咨詢前要對需咨詢的問題有所準備、為取得好的咨詢效果必須隨時分析你的咨詢人:如:是否找出問題并說明了問題?是否考慮出可能解決問題的辦法?是否提出了可行的解決方案?他是否說出按其提出的辦法能取得的效益?他的建議是否包括了你們的意見和想法?等等。

(五)咨詢的要求

包括:

1．每次對現代企業進行調查必須有計劃，

2．確定出進行咨詢的工作安排，

3．必須向上層領導提出報告和保持聯系，

4．重要的咨詢最好要作出對成果進行測定的新方法。

二、安全小組與零事故活動

組建安全小組，開展零事故活動是預防安全事故、消除安全隱患的非常有效方法。

(一)安全小組活動活動的要點

包括:

1．安全小組的組織形式，

2．安全小組活動的宗旨，

3．相關資料(信息)的收集，

4．確定課題并具體完成。

(二)安全小組活動的兩種具體方法

分別是針對目標的活動和針對原因的活動。針對目標的活動這是以完成周、月目標或班組目標等的活動;針對原因的活動這是通過大家來解決車間、工段已發生的問題的一種活動。

(三)安全小組活動的程序

以針對目標活動的程序為例(以針對目原因活動的程序近似):

1．制定目標，

2．針對目標擬定全員參加的可行計劃，

3．按計劃組織實施，

4．評價效果。

(四)安全小組活動中目標管理的計劃編制方法

目標管理的計劃編制方法是以流程圖的方式編制。具體步驟依次包含:

1．首先由主管安全員提出方案、明確方案，

2．由小組全體討論明確目標、并制定已排除不利因素的具體目標，

3．小組全體再討論實施方案、及按日所該做的具體工作，

4．小組全體執行、安全員負責巡視記錄，

5．最后由主管領導進行評價、將好的經驗經常化或將新發現的問題提交會上討論。

(五)何為零事故活動

現代安全管理的最主要的特點是以預防事故為中心，進行預先安全分析與評價。我們欲防止安全事故的發生，必須從消滅無傷害事故和險肇事故著手。零事故活動就是從這一思想出發的一種以班組或生產線為單位開展的安全小組活動。

(六)安全工作安排的定量方法

欲改善作業環境和安全工作條件，一般遵循如下處理原則:

1．選定一些安全工作重點，

2．制定安全工作計劃，

3．對計劃的實施進行監督，

4．形成文字材料。那么，如何確定各項安全工作的輕重緩急以作出相應的工作表?有下面兩種方法:

1．安全工作矩陣首先確定危險等級(按照:危險、嚴重、輕度)，再估算更換設備的適度、容易及費用情況。矩陣內的數字1－9表示的安全工作輕重緩急程度，起初它是憑以往經驗。當然，有關部門可根據人力、物力組織評估作出相應調整。安全技術人員對需要做的安全改進工作按輕重緩急程度編為1－9號，并上報

2．安全工作程序排序的數學方法

篇（4）

煤炭企業安全文化構建還應和企業規章制度建設相結合。從媒體公開的企業安全生產事故來看，出了安全生產事故的企業往往在企業安全生產規章制度上存在很多漏洞和隱患，并在適當的時機爆發出來。血的教訓要求我們，為了實現企業安全生產，必須完全企業的安全生產規章制度。如果說良好的企業安全生產文化屬于“軟實力”，那么完善的企業安全生產規章制度就屬于“硬實力”，煤炭企業安全生產的實現必須同時注重“軟實力”和“硬實力”的培養，并使兩者相互促進、相互提升，共同促進企業安全生產的實現。

二、新時期煤炭企業安全文化構建的具體對策

那么，新時期煤炭企業究竟應如何構建企業安全文化呢？結合筆者對煤炭企業生產特點的把握和對企業思想政治工作、企業文化建設工作的認識，提出如下三點建議，并將其歸納為“三個注重”：

一是注重職工思想上安全觀念的提升。煤炭企業為了構建良性的安全文化，應首先注重職工在思想上安全觀念的提升，應使職工認識到，安全生產乃頭等大事，必須狠抓不放。為了有效地實現職工思想上安全觀念的提升，企業應在安全文化構建中以多元化、全方位的理念，激勵和懲戒并重，使職工能夠在觀念上樹立安全生產意識。

篇（5）

2大數據時代下網絡安全的基本內涵

大數據時代下網絡完全問題逐漸受到重視，但是在對網絡安全確保的同時，就要正確全面的認識網絡的安全。就其實質性而言，大數據時代下網絡安全就要做好物理安全的綜合分析，和信息內容安全的全面分析。保證網絡安全的物理安全，就要在當前的網絡工程中，對網絡的設計和網絡的規劃進行充分的考慮，并做好對各種電源故障以及電腦硬件配置的全面考慮。綜合分析信息內容安全時，主要是保證信息的保護，并避免信息泄露和破壞的產生，并禁止非法用戶在沒有一定的授權，進而對目標系統中的數據進行竊取和破譯，進而為用戶帶來一定的隱患。而信息破壞的過程中，就要做好系統故障的維護，對非法行為進行抑制。對于信息傳播安全和管理安全分析時，就要在當前的網絡環境中，做好數據信息的有效傳輸，并避免網絡的攻擊以及病毒的入侵，并做好對整個網絡系統的維護工作。而管理安全性分析時，就要對軟件的可操作性進行綜合性的分析，做好實時監控和相關的應對措施準備，并做好對數據的綜合保護?？偠灾?，大數據時代下網絡安全更要做好網絡硬件的維護和常規管理，同時也要做好信息傳播安全以及管理安全的綜合性分析，進而對大數據時代下網絡安全加以保障。

3關于大數據時代下網絡安全問題控制的幾點思考

大數據時代下網絡安全問題控制過程中，就要綜合分析網絡系統本身上的漏洞，并做好系統漏洞和威脅的全面分析評估，并結合當前的新技術手段，進而做好網絡的安全的極大保障。

3.1做好對訪問的控制

對于大數據時代下網絡安全問題控制，就要對安全的防御技術加以采取，并做好黑客攻擊以及病毒傳播等的控制，將對訪問的控制有效加強，對網絡資源的合法訪問和使用加以確保，并合理的認證以及控制用戶對網絡資源權限的訪問，避免非法目的用戶的不法訪問。將身份認證和相關口令加以添加，做好對規范用戶的基礎控制，有效維護系統，并對網絡資源進行高效性的保護。

3.2做好對數據的加密控制

做好對數據加密控制，就要采取加密算法以及密鑰的方法，對明文數據進行轉化，將其轉化成為一種密文，并保證加密后的信息，在實際的傳播過程中，有著一定的保護作用，一旦信息竊取，對于信息的內容無法查看。同時在對數據存儲安全性以及穩定性進行確保時，就要依據于數據的相關特點和基本類型，對機密信息的安全性加以確保，實現網絡信息數據的安全傳輸。

3.3做好對網絡的隔離控制

將網絡的隔離控制加強，主要是當前防火墻技術常見的一種網絡隔離技術，通過對防火墻部署在數據存儲系統上加以采用，盡可能的將網絡分為外部和內部，并對數據通道進行授權處理，對網絡訪問權進行一定的隔離和限制，并對網絡的安全進行合理的控制。

3.4做好對入侵的檢測控制

一般而言，入侵檢測，主要是借助于主機系統和互聯網，綜合性的分析預設的關鍵信息，并對非法入侵進行檢測，在入侵檢測控制中，就要借助于監測網絡將內外攻擊以及相關的操作進行及時的監測，并采取主動性和實時性的特點，對信息的安全結構進行保證，進而做好入侵的檢測控制，對網絡信息安全進行最大上的保障。

3.5及時的防治病毒

當前大數據環境中，保證網絡安全，就要做好病毒的有效防治，在計算機上對殺毒軟件安裝，并定期的對文件進行掃描和殺毒，對于不能識別的網絡病毒，就要對漏洞補丁進行及時的更新和修補。同時也要對良好的網絡安全意識習慣培養，不點擊不明的鏈接以及相關的網站，對正規正版的軟件下載，并綜合提升病毒防治的成效，做好計算機的日常安全維護基礎工作。

3.6做好安全審計工作

做好網絡安全審計工作，就要綜合提升網絡信息安全性能和網絡信息的穩定性，在實際的工作過程中，借助于網絡對原始數據包進行合理的監控和分析，并借助于審計的手段，還原原始信息，準確的記錄訪問網絡的關鍵性信息，對網絡方位、上網時間控制以及郵件的訪問等行為進行極好的記錄，盡可能的保證業務正常有序的進行[5]。

3.7提高安全防范意識

提高安全防范意識，同樣也是大數據時代下網絡安全控制的有效方法之一，將網絡安全增強，并提升網絡安全性能，對相關的管理制度進行建立，將軟件的操作和管理加強，對用戶的安全保護意識進行加強，并對完全穩定的網路環境進行創造。

篇（6）

二、計算機網絡安全問題的提出

計算機網絡的安全問題也逐漸顯現出來，分析其原因，主要包括以下幾個方面：

（1）計算機病毒的威脅。隨著計算機網絡技術的飛速發展，計算機病毒也逐漸增多，并且在某種程度上已經超前于計算機網絡安全技術的發展，這些計算機病毒嚴重威脅著計算機的網絡安全。

（2）木馬程序與黑客攻擊。黑客攻擊主要包括兩種方式：第一種方式是網絡攻擊，它以多種手段來破壞對方計算機數據，使得對方數據造成丟失和系統癱瘓的現象。第二種方式是網絡偵查，即在網絡對方毫不知情的情況下，對對方重要的數據信息進行截獲、竊取、破譯，嚴重威脅著數據的安全性。

（3）計算機內部威脅。內部威脅主要是發生在企業用戶中，主要是因為企業用戶對計算機網絡安全的認識不足，防范意識不夠，導致內部網絡安全試過多次發生，使得企業內部數據信息遭到竊取，嚴重威脅了企業的經濟利益。

（4）釣魚網站。隨著現代網絡購物的發展，在給廣大網民提供便利的同時，也為部分不法分子的欺詐行為帶來了可乘之機，網絡釣魚不法份子通常是利用非法偽造的網站或者具有欺騙性的電子郵件在網絡上進行詐騙活動，這些人通常會把自己偽裝成為網絡銀行或者著名品牌網站以及網絡交易平臺等進行非法詐騙活動，造成受害者泄露自己的銀行卡賬號以及密碼或者身份證號碼等私人信息，給個人的人身財產造成威脅。

（5）系統漏洞。大部分網絡系統或多或少存在著一些系統漏洞，這些系統漏洞有些是系統自身所帶，如Windows、UNIX等操作系統都有一些漏洞，這些漏洞是不可避免的。另外，使用盜版軟件或者網絡下載的軟件業容易產生系統漏洞，這些系統漏洞嚴重威脅著計算機的網絡安全。

三、對計算機網絡安全問題采取的防范措施

（1）加強對網絡人才的培養，開發先進網絡技術。國家加強對計算機網絡人才培養以及加快對網絡安全技術開發這兩方面的投資是非常有必要的，強大的計算機技術力量以及高科技型人才不僅是安全和諧的網絡環境的有力保障，也是對一些不法份子的一種強有力的威懾。

（2）強化安全意識，加強內部管理。通常網絡安全的管理也是十分必要的，加強網絡管理可以從下幾個方面開展：①設置安全密碼，所有網絡設備以及主機盡可能設置密碼，而且密碼字符數量要足夠長，這樣不易被破解，并且密碼需要定期更換。②設置控制路由器的訪問權限，對路由器應設置多種權限的密碼，不同用戶具有不同權限。對控制對路由器設置訪問權限即是對路由器本身的一種保護，也是對拓撲結構以及所有計算機系統的操作、配置以及其他使用權限的保護。③設置可信任地址段，對訪問的主機IP設置不同的可信任地址段，這樣可以防止非法IP登陸系統。

（3）控制網絡攻擊途徑。只有掌握網絡攻擊的一般途徑，才可以從根源上消除活挫傷不安全因素。網絡遭受攻擊可能的原因主要是利用銅須協議，竊取信息。不法分子可能會利用公開協議或工具竊取駐留在網絡系統中的多個主機系統的數據信息。

篇（7）

2關于大數據時代下網絡安全問題控制的幾點思考

2.1做好對訪問的控制

對于大數據時代下網絡安全問題控制，就要對安全的防御技術加以采取，并做好黑客攻擊以及病毒傳播等的控制，將對訪問的控制有效加強，對網絡資源的合法訪問和使用加以確保，并合理的認證以及控制用戶對網絡資源權限的訪問，避免非法目的用戶的不法訪問。將身份認證和相關口令加以添加，做好對規范用戶的基礎控制，有效維護系統，并對網絡資源進行高效性的保護。

2.2做好對數據的加密控制

做好對數據加密控制，就要采取加密算法以及密鑰的方法，對明文數據進行轉化，將其轉化成為一種密文，并保證加密后的信息，在實際的傳播過程中，有著一定的保護作用，一旦信息竊取，對于信息的內容無法查看。同時在對數據存儲安全性以及穩定性進行確保時，就要依據于數據的相關特點和基本類型，對機密信息的安全性加以確保，實現網絡信息數據的安全傳輸。

2.3做好對網絡的隔離控制

將網絡的隔離控制加強，主要是當前防火墻技術常見的一種網絡隔離技術，通過對防火墻部署在數據存儲系統上加以采用，盡可能的將網絡分為外部和內部，并對數據通道進行授權處理，對網絡訪問權進行一定的隔離和限制，并對網絡的安全進行合理的控制。

2.4做好對入侵的檢測控制

一般而言，入侵檢測，主要是借助于主機系統和互聯網，綜合性的分析預設的關鍵信息，并對非法入侵進行檢測，在入侵檢測控制中，就要借助于監測網絡將內外攻擊以及相關的操作進行及時的監測，并采取主動性和實時性的特點，對信息的安全結構進行保證，進而做好入侵的檢測控制，對網絡信息安全進行最大上的保障。

2.5及時防治病毒

當前大數據環境中，保證網絡安全，就要做好病毒的有效防治，在計算機上安裝殺毒軟件，并定期對文件進行掃描和殺毒，對于不能識別的網絡病毒，就要對漏洞補丁進行及時的更新和修補。同時良好的網絡安全意識培養，不點擊不明的鏈接以及相關的網站，對正規正版的軟件下載，并綜合提升病毒防治的成效，做好計算機的日常安全維護基礎工作。

2.6做好安全審計工作

做好網絡安全審計工作，就要綜合提升網絡信息安全性能和網絡信息的穩定性，在實際的工作過程中，借助于網絡對原始數據包進行合理的監控和分析，并借助于審計的手段，還原原始信息，準確的記錄訪問網絡的關鍵性信息，對網絡方位、上網時間控制以及郵件的訪問等行為進行極好的記錄，盡可能的保證業務正常有序的進行。

2.7提高安全防范意識

提高安全防范意識，同樣也是大數據時代下網絡安全控制的有效方法之一，將網絡安全增強，并提升網絡安全性能，對相關的管理制度進行建立，將軟件的操作和管理加強，對用戶的安全保護意識進行加強，并對完全穩定的網路環境進行創造。

篇（8）

日常生活中，物聯網被應用到所有領域，所有的物品都可能隨時隨地的連接到網絡上，而物品的擁有者不一定能覺察，他將不受控制地被定位、追蹤，不可避免地帶來許多個人隱私泄露問題，這無疑是對個人隱私的一種侵犯。這不只是涉及到網絡技術問題，嚴重的還會上升到法律問題，從而產生糾紛等等一系列問題。所以，在現今的物聯網時代，怎樣預防財產信息、個人信息不被不法分子盜用，維護個人信息的安全性和隱私性，成為現今物聯網發展道路上需要掃清的重大障礙。

1.2物聯網感知節點的本地安全

物聯網系統感知節點相對簡單存在一定的安全問題。欠缺有效的監測管控手段以及相關設施，同時節點總量較為復雜龐大，傳送的消息和信息也沒有固定的標準，使得它們無法具備復雜的安全保護能力。但物聯網技術可以代替人來實現一些繁瑣、機械和危險的工作，因此物聯網為了減少人力消耗和危險性大多數用來做一些遠程控制，機器設備基本上會安置在無人監管的環境中。這樣便可令進攻者、入侵者快速地找到并影響該類設施、設備，從而進一步對其造成破壞影響，高手還可以利用本地操作進行相關軟硬件系統設施的變換，勢必將造成很嚴重的后果。

1.3射頻識別技術（RFID）的安全問題

射頻識別技術（RFID）是一種非接觸式的自動識別技術，在物聯網應用中起到非常重要的作用，由于射頻識別技術（RFID）標識缺乏自身保證安全的能力，這種非接觸式的無線通信存在非常嚴重的安全問題，致使攻擊者或者入侵者可以通過發射干擾信號使讀寫器無法接收正常的標簽數據，造成通信拒絕服務。同時射頻識別技術（RFID）讀寫器要與主機通信，那么射頻識別技術（RFID）本身也可以成為攻擊的對象。因此，射頻識別技術（RFID）本身存在很多安全問題，影響了物聯網的應用。

2物聯網信息安全的防范措施

根據物聯網的組成及其特點，結合物聯網信息安全隱患的具體情況，提出以下幾個方面加強物聯網信息安全防范的措施：

（1）完善的感知層操作規章制度。首先要保證物聯網具備一定的自我修復功能，即便物聯網的感知層或者設備受到不法攻擊，物聯網可以通過自身的修復系統對其進行修復，以降低由此造成的損失，同時還需要在節點的建設過程中適當的增加備用節點的數量。而且還需要對物聯網的管理權限進行合理的設置，避免非專業人員對物聯網的關鍵環節進行更改，同時還需要嚴格加強物聯網管理人員的身份認證制度。

（2）物聯網的安全防護。物聯網自身的安全性能決定著物聯網的安全防護能力，因此需要從物聯網的協議、設備等方面予以加強。要從物聯網信息傳輸的協議層出發提高其安全協議的級別，以更好的增強物聯網的自我保護能力。同時還要提高物聯網傳感器節點相關硬件設備的安全協議級別，以降低物聯網遭受攻擊的機率。

（3）物聯網信息安全的制度建設。物聯網的大規模普及亟需相關配套制度的建設，因此相關的政府和管理需要盡快出臺和完善相關的法律法規，對破壞物聯網信息安全的行為做出具體的懲罰措施，以更好的規范物聯網的發展，降低物聯網發生破壞的機率，保障物聯網更好的發展。

篇（9）

2互聯網時代公安計算機信息安全存在的問題

2.1公安機關工作人員對于信息安全風險問題不重視

很多公安機關基層的工作人員對于計算機信息安全存在的風險問題不夠重視，相關的部門領導受傳統的管理理念影響頗深，缺乏一定的開拓精神，在工作方式上面也是統一采用原始存在的手段和方法，甚至在具體的工作開展過程中，態度比較被動，即使在發生問題后，也沒有采用積極的措施進行補救。

2.2對于信息轉移媒介的管理不完善

所謂的信息轉移媒介主要指的是外部網絡和公安內部網絡之間進行交流和傳播的一個橋梁，公安機關的工作人員在相關的技術管理方面考慮的不夠周到，導致了大量的信息在進行轉移的過程中，容易出現問題，在出現問題之后，由于公司中缺乏專業的技術支持，導致只能將有問題的移動介質拿到外邊的修理店鋪進行維修，這種維修方式不僅不夠安全，也為很多黑客創造了機會。

2.3對于維護信息安全的很總要性認識不到位

公安工作人員在利用互聯網開展工作時，通常都是將公安機關的數據內部網與外部服務器進行連接，這種運作方式比較單一，但是在數據的相關安全問題管理方面存在漏洞，如果一旦有黑客潛入公安系統，這種簡單的操作模式方便黑客對數據進行更改，這對整體的數據傳送系統造成了危害，事后再對系統進行修復的話，工程力度比較大，非常耗費時間，有些重要的數據一旦遺失將會無法追回。

3互聯網時代公安計算機信息安全問題應對的策略

3.1加強公安人員的信息管理安全培訓力度

加大公安機關內部工作人員對信息安全管理內容的培訓宣傳力度，首先領導應該發揮帶頭作用，制定良好的規章制度，提高基層工作人員的安全信息管理意識和理念，讓大多數民警認識到計算機安全問題發生的危害性，并自覺提高技術能力，積極的發現問題，將防范為主和修復為輔的方法貫徹到底。

3.2加大公安信息安全網絡軟件的建設

首先加大有關部門和合作軟件公司之間的交流力度，在滿足雙方需求的基礎上，增大彼此協調溝通的空間，幫助軟件公司研究和開發出更加先進的硬件設備，確保信息轉移介質的質量，并能及時對危害物質進行有效查殺，在一定程度上提高了軟件的利用效率，保證信息安全有效。

篇（10）

近些年來，我國的社會經濟一直穩定健康發展，在此基礎下我國的現代信息和網絡技術也得到了較大發展，從而促使大數據時代的到來。大數據技術的發展為社會和人們的生活帶來了許多便利，但同時大數據時代下的信息安全問題也不容忽視。加強對大數據技術的深入認識，充分了解大數據時代下的信息安全問題并積極的采取防范措施，不斷完善我國的大數據技術，促社會的健康穩定發展。

一、大數據的含義及特點

1、大數據的含義。大數據根據IT行業術語也叫巨量數據集合，是要在新的處理模式下，在強有力的決策力、敏銳的洞察力和優秀的流程改善力的協助下，適應巨量化、高速化和多樣化的信息資產。

2、大數據的特點。大量、高速、多樣、價值、真實性這是大數據的五個主要特點。大量是指大數據的數據容量巨大；高速則是指數據的生成、整合以及處理十分高效，可以在秒級的時間限制內完成對數據的處理；多樣則是指數據的來源豐富，借助數據傳感器，監測的范圍幾乎涵蓋了生活的方方面面；利用大數據技術收集的數據信息，由于數據量巨大且繁雜，有價值的數據所占的比例反而較??；真實性是指數據的質量，而對數據質量的判斷也需依具體情況而定。

二、大數據時代下的信息安全問題

2.1大數據時代下存在的主要信息安全問題

在大數據時代的背景下，各種移動設備十分普及，人們對手機等移動設備的依賴也加重了信息泄露的安全隱患。比如說智能手機中各種app軟件的使用，手機app的數量巨大且類型繁雜，許多app軟件并不是正規公司設計且沒有通過安全保障，并且一些不法分子和黑客利用惡意代碼或木馬病毒的植入盜取app用戶個人信息，致使用戶大量信息泄露。由于大數據數據量的巨大和繁雜，一些黑客和不法分子通過自身的網絡技術以及利用大數據的這一特點可以讓自己的惡意攻擊不被發現且無法被安全監測設備檢測出來。大數據反而成了黑客和不法分子的避難所，這也對安全廠商和警方對黑客和不法分子的追蹤造成了困難。

2.2大數據背景下信息安全問題存在的原因

首先，公眾對大數據技術的認識存在一些誤區，大數據下的網絡并不能保證絕對的安全，在購物網站的實名購買記錄、各大搜索引擎的搜索記錄、在網絡社交平臺個人生活和心情的記錄都有可能暴露用戶的個人信息，從而給不法分子以可乘之機。并且大數據技術不是完美無缺的，其本身就存在一些安全隱患。比如大數據數據庫存在著一些安全漏洞，不法分子可以利用這些漏洞，對數據庫進行侵入；數據庫訪問的操作缺乏控制，這也很容易造成數據的泄露。此外，個人信息法律保護不完善，數據使用監管機制和機構的缺乏也是大數據時代信息安全問題產生的原因。法律和監管的缺失有可能降低網絡犯罪的成本，從而助長信息安全問題的滋生。

三、大數據時代下信息安全問題的防范措施

1、完善相關立法和數據監測機制。法律的保障是信息安全問題的第一也是最后一道防線。完善個人信息保護專門性立法，明確個人信息保護的基本準則、個人信息主體的權利和義務、個人信息和隱私權受到不法侵犯時的法律救濟和懲處措施，最大程度上保障個人信息的安全。加強對大數據使用的監測，設立專門的監測機制和機構，并且明確監測機構的職責，對信息安全問題防范于未然。

2、加強信息安全保護意識。這一措施主要是對大數據用戶來說，大數據技術公司應該加強自身安全技術方面的保障，數據用戶也應該價錢自身的防范和保護意識。比如在使用搜索引擎后及時刪除搜索記錄、使用社交平臺軟件時注意不要暴露個人的隱私和具體信息、發送重要電子郵件時對郵件進行加密等等。大數據用戶是信息安全問題防范的主體，其安全保護意識的提高對于大數據時代下信息安全問題的防范和解決具有重大的促進作用。

3、不斷改善安全技術。為了應對大數據背景下現代信息技術發展所帶來的各種層出不窮的信息安全問題，應該對傳統的安全技術進行改革，加大人力、財力、物力的投入，加強大數據安全系統的防御能力，減少安全漏洞，并不斷發展安全技術以應對未來的安全挑戰。

結束語：現在是信息的時代，大數據技術的掌握已成為世界各國競爭的重要砝碼。大數據帶來的機遇和挑戰應引起人們同樣的重視，在積極應對安全挑戰的同時把握機遇，這是大數據時代行動實施的應有之意。

參 考 文 獻

[1]崔洪剛等.大數據時代下的信息安全問題研究[J].通訊世界，2016（7）.

篇（11）

大數據作為新的經濟資產類別，與土地、石油、黃金、貨幣等并列成為經濟運行的根本資源，關于其概念定義不是最近出現的，只是在信息化時代的驅動下，重新進入人們的視野，甚至被稱為第三次浪潮的華彩樂章。而關于“大數據”的定義，顧名思義就是指數量很大的數據，包含了數量大、結構復雜、類型眾多的多種數據，因此又被成為海量資料，是一個大型的數據集合。美國早在2012年就正式啟動了大數據研究與開發計劃，投資2億美元提升收集、分析、萃取數據信息的能力。由此可見，大數據時代的到來，使得數據成為各個國家以及各大企業競爭的核心，更可能取代人才成為最具價值的重要載體，利于進一步優化運營企業發展。

2.特點

根據大數據的定義可以明顯看出其具有數據量大、形式多樣、運算高效、產生價值等4個特點，業界更多使用4V來概括，即Volume、Variety、Velocity、Value。其中數據量大是大數據的顯著特點，也是計算機網絡存儲技術發展必然結果，在計算機相當普及的今天，計算機網絡滲透人們的生活、工作、休閑，不但的產生新的數據，此外傳感器、探測器等也在產生數據，致使開始使用PB、EB甚至ZB等計數單位。同時，大數據又是多種多樣不同類型的數據構成，如：字符、日期、聲音、視頻、數值、動畫等，加速數據量增長的同時，提升了大數據的利用價值。由于大數據數量的巨大以及形式的多種多樣，因此在進行數據處理時，更多的要求實時與高效，便于及時根據數據結果決策。當然，大數據的大量使用及推廣，不僅僅是因為其具有大量的數據，更重要的是通過對數據的深度采集、分析、處理、挖掘，可以對大數據的數量、多樣性、速度進行分析，萃取更多深入的職能的有價值的真正有用信息，最終產生價值。而對大數據進行信息萃取的過程包括數據輸入、數據處理與數據輸出三階段。

二、“大數據”時代背景下信息安全存在的主要問題

大數據時代的到來，對全球經濟發展來說既是機遇又是挑戰，在推進國家與企業發展的基礎上，也潛藏著信息安全風險。

1.缺乏對大數據時代的全面正確認識

計算機信息網絡的大規模普及推廣，是促使大數據時代到來的主要推力，無論是人們在生活工作中的郵件傳遞，還是網購、下載視頻音樂等都會產生新的數據，也存在著個人信息泄露的可能性。進入大數據時代后，信息泄露事件層出不窮，甚至導致個人數據的權利邊界都更加模糊，在這樣的環境下，人們對大數據時代的認識還不夠全面。通過對大數據時代人們最關注的調查分析，發現74.91%選擇了個人隱私被侵犯，9.97%選擇了經濟損失，8.93%選擇了浪費時間與精力，5.84%選擇了危害個人聲譽，0.34%選擇了沒有損失。根據這一調查可見，人們對于個人隱私被侵犯的選擇率最高，最為關注，相對其他的還認識不足。大數據時代的到來，對各方面的信息安全都造成了一定的威脅。

2.集中的大數據庫存在安全威脅

全球互聯網用戶高達3億，移動上網終端有20億，聯網設備更是多達500億個，每天產生的數據信息近1EB。如：每天使用谷歌搜索次數近100億次，淘寶網產生3000萬筆交易，2500萬張照片共享，加上電話、短信等消息軟件產生的數據，更是不可估計。根據相關數據統計，2012年我國在各類媒體上花費的時間較多，其中互聯網、手機等占絕大部分。大數據時代信息多集中在幾大互聯網巨頭手中，而互聯網的開放性特點又決定了其數據存在一定的泄露風險。目前大數據集群應用數據庫并沒有采用“圍墻花園”模式，并沒有對內部數據庫進行隱藏，避免其他程序隨意訪問，因此大數據的架構極其容易暴露。這樣集中的大數據庫，使得客戶端在進行程序操作間，可以同不同節點進行通信，避免驗證客戶是否具有訪問權，加大了信息泄露的可能。

3.大數據技術自身存在風險

當前，大數據技術還不太成熟，自身平臺較為脆弱，大數據存儲處理技術多采用分布式與大規模結合處理，增大了被攻擊的范圍。同時，在進行數據分布式處理時，節點處的存儲數據多為碎片，難以進行集中統一的安全機制部署。當然在大數據技術中，普遍缺乏一定的內生性安全保障機制設計，多通過外部保障技術來確保信息的安全性，這樣的大數據技術在實際應用過程中多缺省配置，失去了對信息的基本安全防護。

4.加大了黑客攻擊的可能性

大數據自身的4V特點，增大了黑客攻擊的吸引力，刺激黑客全面實施非法攻擊。黑客多是有組織有目的的對確定的數據進行攻擊，在大數據海量數據信息存儲的環境下，黑客更容易通過攻擊，獲取更多有價值的信息內容，給受攻擊方帶來名譽、財產等不可預估的損失。如：Android系統使用用戶越來越多，產生的數據信息也是海量的，成為黑客攻擊的重要對象，當移動設備感染木馬被黑客攻擊后，當用戶使用APP提供的服務后，就會泄露相關的數據信息和訪問權限。甚至有的黑客行為主要是針對國家的，給國家社會帶來不可估量的后果，因此必須采取措施積極預防黑客的攻擊。

三、提升信息安全的途徑分析

1.提高公眾的安全意識

大數據是一種新興的寶貴資源，在法律法規的約束下要充分尊重數據所有者權利，這才能充分顯示出大數據時代的真正魅力所在。而公眾無論在什么情況下，只要將信息到網絡上，就會成為大數據的一部分，也就存在信息泄露，被盜用的可能。為了更好的防止大數據信息泄露，確保信息安全，就必須提高公眾的安全意識。在進行個人信息公布時格外小心，注意保護與個人信息相關的大數據，避免成為黑客攻擊的對象，導致信息泄露造成不要的損失，盡量做到防患于未然。

2.建立異構數據中心安全體系

傳統的數據存儲通常都會建立完善的防護措施，但大數據的架構較為復雜，多采用虛擬化海量存儲技術來進行數據信息資源的存儲，用服務的形式提供數據信息操作存儲，更需要進一步完善數據的隔離與調用。同時，大數據利用云計算存儲數據，為了方便所有者對數據進行存儲、分析、挖掘、控制，可以構建一個異構數據中心安全體系，從管理上來增強對大數據信息安全的防護。尤其是，集中的大數據庫，更需要格外主要防護，降低出現“棱鏡門”事件。

3.加強大數據安全技術的研發

經過無數實踐證明，傳統的信息安全技術無法適應大數據時代，尤其是大數據時的到來，加速了云計算、物聯網以及移動互聯網等多種新技術的發展，反而加大了大數據收集、存儲、分析、處理的難度。為了進一步從技術上加強對大數據信息安全的防護，應當加大大數據技術研發資金投入，提高相關技術產品，包括信息訪問控制、數據加密、數據備份等技術手段的發展，促進大數據安全技術的研發，才能真正有效的推動國家社會的高速發展。

4.完善大數據信息安全體系建立

大數據作為新興的數據類別，需要相關政策措施進行維護，在“十二五”計劃上，工業信息化部將信息處理技術作為新工程提上日程，包含了大數據中的數據存儲、分析，以及圖像視頻分析挖掘等方面。因此，為了防止黑客的攻擊，造成信息泄露，必須進一步完善大數據信息安全體系的建立，以實現對大數據信息安全防護的目的。同時，要進一步加快大數據安全防護技術的研發，可以通過在網絡設備或是節點上設置訪問權限，或是使用SSL技術對登錄傳輸數據實現加密保護。當然，針對重要的大數據信息，還應當實現端對端的數據保護，及時備份相關數據，避免因為系統出現故障造成數據損害、泄露等情況。