下面是目前人们最担心的服务器虚拟化的五大安全问题:
1.管理失败和责任
MacDonald说,虚拟服务器的主要问题是责任。与物理服务器不同,物理服务器是数据中心或者IT经理直接负责的,而虚拟服务器经常被人们遗忘。应该要求业务部门配置虚拟机并且保证其安全吗?IT经理应该更接近物理主机吗?一个集中的主系统管理员应该负责一个企业的全部虚拟化资产吗?
MacDonald说,人们不理解这个问题:当你增加虚拟服务器的时候,除了应用程序、操作系统和硬件之外,你又增加了另一层技术。你必须要保证它的安全。
2.补丁与管理
缺少责任可能出现的最明显的风险是跟不上为企业的每一个虚拟机使用补丁、维护和保证安全的不断的、劳动密集型的流程。与虚拟机所处的物理服务器不同,物理服务器是由
IT经理推出和配置的,IT经理还安装了最新的补丁。而虚拟机是由几个星期或者几个月之前创建、设置和使用补丁的服务器镜像创建的。
MacDonald说,大多数企业都保持少量的通用的“黄金”镜像,从这些镜像推出或者重新推出用于许多用途的新的虚拟机。但是,在经过辛苦的设置支持具体的应用程序或者业务需求之后,大多数企业会把数十个或者数百个服务器镜像存储在DVD或者硬盘上。
MacDonald说,你可以对虚拟机拍一个快照,把这个虚拟机写入硬盘,这样,你下一次就不用创建同样的虚拟机,并且可以利用这个虚拟机进行灾难恢复。在需要时,就推出在离线库中存储的许多虚拟机中的一个虚拟机即可。但是,大部分虚拟机都没有最新的杀毒软件特征和补丁。有些人在推出虚拟机的时候应该对虚拟机进行检查。但是,有些人经常不检查,通常也没有进行检查的方法。
微软和VMware都用自己的基本基础设施产品提供了补丁管理的时间表。这两家公司都需要把磁盘镜像存储在库中,以便定期地发布,这样它们就能够使用补丁。
然而,对于拥有数百个虚拟机镜像的库的企业来说,这是一个繁重的流程。这个流程没有解决正在运行的虚拟机的补丁状态问题,或者在几个星期或者几个月的时间里安装新的病毒特征的问题。当然,VMware、惠普和许多新兴企业现在都使用管理产品设法帮助IT实现大都数工作的自动化。
3.可见性和遵守法规
虚拟服务器的设计至少在数据中心中应该是可见的。虚拟机需要的所有的存储、带宽、地面空间或者电力都来自于虚拟机所处的物理服务器。数据中心管理员如果没有监视每一个主机中的虚拟机之间的全部联系记录,这些虚拟机就变成了一个几乎失控的看不见的网络。
MacDonald说,虚拟交换机的应用让虚拟机能够相互之间沟通和跨网络地沟通。但是,除非你在那个虚拟网络中应用了物理服务器上使用了同样的控制措施,如虚拟嗅探器、虚拟防火墙等,否则,你就看不到正在运行什么东西。
还有许多遵守法规和应用的问题。不会因为你没有嗅探器看不到虚拟服务器之间传送的数据包这些数据包就不存在。MacDonald说,你也许有一个HIPPA(健康保险可携性及责任性法案)控制的工作量与一个非HIPPA工作量进行沟通,或者PCI法案工作量与非PCI法案工作量相互之间沟通。这将使你处于不利的地位。你也许知道你是否查看了那个网络的数据包。但是,这些数据包并不是来自于你查看的那台机器。因此,除非你采取额外的步骤,否则你不会知道真实的情况。
微软、VMware和思杰都在他们的基本产品中建立了对这些沟通的可见性和控制。但是,这个功能的水平还不足以达到保护用户安全的程度。
思科没有参与这件事,瞻博网络也没有参与这件事。我们还没有达到这样一个转折点,让传统的网络厂商都感到他们能够进入虚拟机领域。
在许多情况下,用户既不知道也不在乎某些风险。在上个月在拉斯维加斯举行的2009年RSA会议上,虚拟安全软件提供商Secure Passage实施并且发表的一项调查显示,72%的受访者没有使用任何类型的虚拟防火墙。主要原因是受访者不了解虚拟网络中的情况、管理虚拟安全的困难和缺少对于虚拟防火墙构成的理解。
VMware建在其VSphere版本的虚拟基础设施产品中的应用程序编程接口VMSafe能够使第三方安全厂商把它们的应用程序应用到VMware虚拟机。VMware在RSA会议上还宣布称,它在vSphere软件中内置了RSA的预防数据丢失的软件以增强安全性。
思杰首席技术官Simon Crosby在RSA会议上进行的安全辩论中称,安全应该建在应用程序中,而不应该建在管理程序或者虚拟基础设施管理产品中。
4.虚拟机蔓延
缺少对虚拟机监管的另一个后果是虚拟机蔓延。虚拟机蔓延是虚拟机没有控制的扩散。IT经理、开发人员或者业务部门的经理为了某些具体的应用需要一些额外的服务器。他们推出了这些虚拟服务器,但是,后来忘记了并且失去了对这些虚拟服务器的跟踪。
虚拟机蔓延浪费资源,创建了可能访问敏感数据的没有人监视的服务器。当以后出现问题的时候,整个公司和IT部门要清除这些虚拟机是很痛苦的。
要强迫业务部门经理填写申请表并且说明他们为什么需要额外的虚拟机,做什么用,需要多长时间减缓这个流程的速度。但是,还要给每一个人一些时间考虑每一个虚拟机是否有必要。
Steffen说,如果他们需要更换一台他们已经在运行的一台服务器,我们不会那样做。但是,采用虚拟机,你有可能让虚拟机完全失去控制。有这样多的虚拟机,你不能对保证虚拟机的安全做任何事情。
Secure Passage对RSA会议参加者的调查显示,42%的受访者担心虚拟机蔓延,特别是担心对业务部门经理随意增加虚拟机缺乏控制。业务部门经理随意增加新的虚拟机,不与IT部门进行协调并且保证管理和保护这些虚拟机。
5.管理虚拟设备
MacDonald称,有关虚拟基础设施的最佳事情之一是能够购买或者测试第三方厂商的产品,让这种产品在几分钟之内就设置完成并且开始运行,而不用在测试服务器上腾出地方,安装软件,让这个产品与操作系统和网络沟通,然后在几个小时之后再观察这个产品是否做它该做的事情。
遗憾的是,虚拟设备也是虚拟的盲目买进的产品。每一套设备都有自己的操作系统和应用程序,每一个都有自己的设置和补丁状态。你不知道那里有什么或者谁在维护它,或者不知道长期的风险是什么。它有全部设置好的和准备运行的应用程序和操作系统。你可以在五分钟之内试验这个新的反垃圾邮件服务器。但是,你不知道这套设备中是什么操作系统,是否使用了补丁。如果没有使用补丁,谁将向你提供这个补丁。
支持应用程序和操作系统虚拟化的概念并不是新的。然而,最近几年虚拟化应用的速度成倍增长,特别是软件操作系统虚拟化的应用。虚拟机最终的到了认可并且正在迅速进入企业数据中心,成为每一个地方IT部门内部所有人员和小组的通用工具。
那么,虚拟机到底是什么?VMware把虚拟机定义为把物理硬件与操作系统分离的一个抽象层。目前,我们一般都认为虚拟机是在一个硬件平台范围内运行多个软件操作系统。这个概念通常是以这种方式实施的:在一台硬件服务器上的一个操作系统(主机平台)运行前后排列的虚拟硬件平台(客户机)上的多个独立的操作系统。
平台虚拟化通常依靠全面的硬件分段:允许单个的客户机平台使用物理主机硬件的具体部分,对主机平台不会产生冲突和影响,并且运行主机和客户机按顺序运行并且没有相互影响。
平台虚拟化有两种主要类型:透明的和熟悉主机的。透明的虚拟化是客户机不知道它在虚拟状态下运行。客户机就像在本地硬件平台上运行一样消耗资源,显然这是因为它正在由VMM(虚拟机监视器)或者管理程序等额外的组件管理。VMware等更标准的虚拟化形式都采用透明的管理程序系统。这些系统可以被看作是代理:管理程序将透明地代理客户机和主机硬件之间的全部通讯,并且把自己隐藏起来使客户机认为自己是在那个硬件上运行的唯一的系统。
熟悉主机的虚拟化实施与此不同,客户机在内核中内置了某种形式的虚拟化知识。客户机操作系统内核的某些部分知道管理程序的存在并且直接与管理程序沟通。流行的Linux
虚拟化软件Xen使用一种熟悉主机的架构,要求特别的管理程序指令代码积极地在主机和所有运行虚拟化的客户机上运行。
推动虚拟化应用的一个推动因素之一是支持VMM的硬件的开放性质:运行和管理主机操作系统的硬件平台和VMM不是特殊的设备或者装置。这种把虚拟化软件应用到日常硬件的灵活性允许每一个人直接地和廉价地运行虚拟化的环境。虚拟化能够让企业购买一台高端硬件设备运行20个虚拟操作系统,而不用购买20台商品化的低端设备,每一台设备当作一个操作系统平台。
虚拟化的入侵载体
虚拟化的好处是明显的:能够节省更多的资金。但是,每一件事情都有正反两个方面,虚拟化也不例外。虚拟化的优点是很大的,但是,缺点不是那样明显。在一台服务器上运行20个虚拟机有什么坏处?虽然人们目前还没有把虚拟化当作一个巨大的威胁,没有考虑虚拟机和虚拟化环境的安全问题,但是,这并不是因为虚拟化的安全问题在技术上还是一个迷,而是因为正在广泛实施虚拟化的组织一般都不知道虚拟化入侵的载体。换句话说,虚拟化的实施一般都没有考虑到它可能带来的新的威胁。
虚拟化带来了一套全新的问题和风险。安全管理员熟悉“增强的操作系统”、“有围墙的花园”和“网段”等在一台机器使用一个应用程序的环境中使用的词汇。但是,安全管理员如何把这些概念应用到虚拟数据中心这个未知的领域?我们如何在我们不熟悉的环境中保护自己?当前的系统和安全管理员需要把重点放在虚拟安全上,准备应付分布式攻击和有针对性的攻击等新的威胁。
实施虚拟化前要考虑的六大问题
虚拟基础设施管理员应该熟悉和准备应对虚度安全风险和考虑。许多安全风险和考虑在这次讨论中没有涉及到。在向全面虚拟化环境过渡时,还有许多问题需要考虑,如:
·我们当前的分析、调试和取证工具如何适应虚拟化?
·安全管理员需要什么新工具管理所有的虚拟化平台?
·补丁管理对于客户机、主机和管理子系统等虚拟基础设施有什么影响?
·新的安全工具(如,处理器内置的硬件虚拟化)能够通过把管理程序从软件转移到硬件来保护这个管理程序吗?
·非执行栈(no-exec stacks)等已知的安全最佳做法在全面实施虚拟化的时候有什么区别吗?硬件虚拟化能为真正安全的VMM铺平道路吗?
·虚拟化和共享的存储:如果我们一直到iSCSI传输层都采用了虚拟化会出现什么情况呢?我们会为绕过内置存储局域网安全的攻击敞开防洪闸门吗?
所有这些问题都是企业全面采用虚拟化之前需要考虑的问题。此外,我们现在还应该考虑虚拟化安全未来将把我们引向何方。我们都赞成这个观点,虚拟化是为了企业更好并且已经定型了。但是,安全管理员需要保证自己领先于威胁,在攻击者编写攻击虚拟化的代码之前想到虚拟化的威胁载体。
虚拟化六大安全问题有待解决克不容
缓
随着虚拟化技术不断向前发展,许多单位面临着实施虚拟化的诱人理由,如服务器的整合、更快的硬件、使用上的简单、灵活的快照技术等。这都使得虚拟化更加引人注目。在有些机构中,虚拟化已经成为其架构中的重要组成部分。在这里,技术再次走在了最佳的安全方法的前面。随着机构对灾难恢复和业务连续性的重视,特别是在金融界,虚拟环境正变得越来越普遍。我们应该关注这种繁荣背后的隐忧。
使用虚拟化环境时存在的缺陷
1.如果主机受到破坏,那么主要的主机所管理的客户端服务器有可能被攻克。
2.如果虚拟网络受到破坏,那么客户端也会受到损害。
3.需要保障客户端共享和主机共享的安全,因为这些共享有可被不法之徒利用其漏洞。
4.如果主机有问题,那么所有的虚拟机都会产生问题。
5.虚拟机被认为是二级主机,它们具有类似的特性,并以与物理机的类似的方式运行。在以后的几年中,虚拟机和物理机之间的不同点将会逐渐减少。
6.在涉及到虚拟领域时,最少特权技术并没有得到应有的重视,甚至遭到了遗忘。这项技术可以减少攻击面,并且应当在物理的和类似的虚拟化环境中采用这项技术。
保障虚拟服务器环境安全的措施
1.升级你的操作系统和应用程序,这应当在所有的虚拟机和主机上进行。主机应用程序应当少之又少,仅应当安装所需要的程序。
2.在不同的虚拟机之间,用防火墙进行隔离和防护,并确保只能处理经许可的协议。
3.使每一台虚拟机与其它的虚拟机和主机相隔离。尽可能地在所有方面都进行隔离。
4.在所有的主机和虚拟机上安装和更新反病毒机制,因为虚拟机如同物理机器一样易受病毒和蠕虫的感染。
5.在主机和虚拟机之间使用IPSEC或强化加密,因为虚拟机之间、虚拟机与主机之间的通信可能被嗅探和破坏。虽然厂商们在想方设法改变这种状况,但在笔者完成此文时,这仍是一真实的威胁。企业仍需要最佳的方法来对机器之间的通信实施加密。
6.不要从主机浏览互联网,间谍软件和恶意软件所造成的感染仍有可能危害主机。记住,主机管理着虚拟机,发生在虚拟机上的问题会导致严重的问题和潜在的“宕机”时间、服务的丧失等。
7.在主机上保障管理员和管理员组账户的安全,因为未授权用户对特权账户的访问能导致严重的安全损害。调查发现,主机上的管理员(根)账户不如虚拟机上的账户安全。记住,你的安全性是由最弱的登录点决定的。
8.强化主机操作系统,并终止和禁用不必要的服务。保持操作系统的精简,可以减少被攻击的机会。
9.关闭不使用的虚拟机。如果你不需要一种虚拟机,就不要运行它。
10.将虚拟机整合到企业的安全策略中。
11.保证主机的安全,确保在虚拟机离线时,非授权用户无法破坏虚拟机文件。
12.采用可隔离虚拟机管理程序的方案,这些系统可以进一步隔离和更好地保障虚拟环境的安全。
13.确保主机驱动程序的更新和升级,这会保障你的硬件以最优的速度运行,而且软件的更新可极大地减少漏洞利用和拒绝服务攻击的机会。
14.要禁用虚拟机中未用的端口。如果虚拟机环境并不利用端口技术,就应当禁用它。
15.监视主机和虚拟主机上的事件日志和安全事件。这些日志应当妥善保存,用于日后的安全审计。
16.限制并减少硬件资源的共享。从某种意义上讲,安全与硬件资源共享,如同鱼与熊掌,不可兼得。在资源被虚拟机轮流共享时,除发生数据泄漏外,拒绝服务攻击也将是家常便饭。
17.在可能的情况下,保证网络接口卡专用于每一个虚拟机。这里再次减轻了资源共享问题,并且虚拟机的通信也得到了隔离。
18.投资购买可满足特定目的并且支持虚拟机的硬件。不支持虚拟机的硬件会产生潜在的安全问题。
19.分区可产生磁盘边界,它可用于分离每一个虚拟机并可在其专用的分区上保障安全性。如果一个虚拟机超出了正常的限制,专用分区会限制它对其它虚拟机的影响。
20.要保证如果不需要互联的话,虚拟机不能彼此连接。前面我们已经说过网络隔离的重要性。要进行虚拟机之间的通信,可以使用一个在不同网络地址上的独立网络接口卡,这要比将虚拟机之间的通信直接推向暴露的网络要安全得多。
21.NAC正走向虚拟机,对于基于虚拟机服务器的设备尤其如此。如果这是一种可以启用的特性,那么,正确的实施NAC将为你带来更长远的安全性。
22.严格管理对虚拟机特别是对主机的远程访问可以使暴露的可能性更少。
23.记住,主机代表着单个失效点,备份和连续性要求可以有助于减少这种风险。
24.避免共享IP地址,这又是一个共享资源而造成问题和漏洞的典型实例。
业界已经开始认识到,虚拟化安全并不是像我们看待物理安全那样简单。这项技术带来了新的需要解决的挑战。
结论
虚拟化安全是一项必须的投资。如果一个单位觉得其成本太高,那么笔者建议它最好不要采用虚拟化,可坚持使用物理机器,但后者也需要安全保障。
云计算安全问题的解决办法
1.云计算用户的安全办法
听取专家建议,选用相对可靠的云计算服务提供商。用户在享受云计算服务之前,要清楚地了解使用云服务的风险所在?一般地,专家推荐使用那些规模大、商业信誉良好的云计算服务提供商。Gartner 咨询公司副总裁DavidCearley表示,“使用云计算的局限是企业必须认真对待的敏感问题,企业必须对云计算发挥作用的时间和地点所产生的风险加以衡量”。企业通过减少对某些数据的控制,来节约经济成本,意味着可能要把企业信息、客户信息等敏感的商业数据存放到云计算服务提供商的手中,对于信息管理者而言,他们必须对这种交易是否值得做出选择。基于内容感知的技术可以帮助用户判断什么数据可以上载,什么数据不可以上载,如果发现试图将敏感数据传到云端,系统将及时阻断并报警。
增强安全防范意识。幸运的是,一点点常识和一些简单的正确电脑操作练习可以将这类安全性失误的影响降至最低,避免将你的机密资料放在云端上,如果你真的放了,例如利用网上银行时,避免在网络咖啡厅、学校或图书馆内的公用电脑上进行,也别太随便给出自己真正的联络资料,避免每个账号都使用同一个密码,就算只更改一个字母也好。云计算下增强安全意识,清楚地认识到风险,并采取必要的防范措施来确保安全。
经常备份。存储在云里的数据,要经常备份,以免在云计算服务遭受攻击、数据丢失的情况下,数据得不到恢复。
建立企业的“私有云”。当数据重要到不放心放在别人管理的云里,就建立自己的私有
云。私有云也叫企业云,它是居于企业防火墙以里的一种更加安全稳定的云计算环境,面向内部用户或者外部客户提供云计算服务,企业拥有云计算环境的自主权。与之相对应的是“公共云”,通过云计算提供商自己的基础架构直接向用户提供服务,用户通过互联网访问服务,但用户不拥有云计算资源。
数据加密后放到云端保存。透明加密技术可以帮助企业强制执行安全策略,保证存储在云里的数据只能是以密文的形式存在,企业自主控制数据安全性,不再被动依赖服务提供商的安全保障措施。
2.云计算服务提供商的安全办法
国家对云计算服务提供商进行规范和监督。美国加利福尼亚州公用事业委员会的CIO Carolyn Lawson认为:“从政府的角度来讲,我们不会将所有的数据信息都迁移到‘云’中,因为我们的数据包括个人社会保障号码、驾驶执照、还有子女信息等等,公众把他们的个人信息交给我们希望我们能够很好的保护这些信息。如果我们将这些信息交给一家云计算公司,而这家公司非法将这些信息出售的话,我们该怎么解决?我们要承担这个责任”。这充分显示了云计算安全问题的症结,即云计算公司的安全可信度成了当今云计算应用的主要障碍。
解决这个问题的根本办法不是依赖云计算提供商的自觉性,而是依赖政府部门或相当的权威部门强制要求云计算公司采用必要的措施,保证服务的安全性。也许不久的将来,国家政府部门将制定相应的法规,对云计算企业强制进行合规性检查,检查包括厂商对客户承诺的不合理性、厂商信守承诺的程度、厂商在对待客户的数据的审计和监管力度。像检查自来水公司水的安全性那样,国家要对云计算厂商的安全性进行规范和监督。
云计算厂商采用必要的安全措施。云计算厂商内部的网络和我们大多数企业的网络没什么不一样的地方,其要实施的安全措施也是传统的安全措施。包括访问控制、入侵防御、反病毒部署、防止内部数据泄密和网络内容与行为监控审计等。
云计算厂商采用分权分级管理。为了防止云计算平台供应商“偷窥”客户的数据和程序,可以采取分级控制和流程化管理的方法。银行是一个很好的例子,银行虽然储存着所有客户银行卡的密码,但即使是银行内部员工,也无法获取客户的密码信息;同时,银行系统内也有一系列流程防止出现“内鬼”。例如,将云计算的运维体系分为两级,一级是普通的运维人员,他们负责日常的运维工作,但是无法登录物理主机,也无法进入受控的机房,接触不到用户数据;二级是具备核心权限的人员,他们虽然可以进入机房也可以登录物理主机,但受到运维流程的严格控制。
五、结语
云计算改变了服务方式,但并没有颠覆传统的安全模式。所不同的是,在云计算时代,安全设备和安全措施的部署位置有所不同;安全责任的主体发生了变化。原来,用户自己要保证服务的安全性,现在由云计算服务提供商来保证服务提供的安全性。和云计算安全问题同样重要,云计算的可靠性和可用性值得高度关注。云计算提供给传统安全厂商以极大的优势来提高服务质量和水平。解决云计算安全问题的办法和传统的解决安全问题的办法一样,也是策略、技术和人的三个要素的组合。
总体来说,云计算技术主要面临以下安全问题。
(1)虚拟化安全问题
利用虚拟化带来的可扩展有利于加强在基础设施、平台、软件层面提供多租户云服务的能力,然而虚拟化技术也会带来以下安全问题:
· 如果主机受到破坏,那么主要的主机所管理的客户端服务器有可能被攻克;
· 如果虚拟网络受到破坏,那么客户端也会受到损害;
· 需要保障客户端共享和主机共享的安全,因为这些共享有可能被不法之徒利用其漏洞;
· 如果主机有问题,那么所有的虚拟机都会产生问题。
(2)数据集中后的安全问题
用户的数据存储、处理、网络传输等都与云计算系统有关。如果发生关键或隐私信息丢失、窃取,对用户来说无疑是致命的。如何保证云服务提供商内部的安全管理和访问控制机制符合客户的安全需求;如何实施有效的安全审计,对数据操作进行安全监控;如何避免云计算环境中多用户共存带来的潜在风险都成为云计算环境所面临的安全挑战。
(3)云平台可用性问题
用户的数据和业务应用处于云计算系统中,其业务流程将依赖于云计算服务提供商所提供的服务,这对服务商的云平台服务连续性、SLA和IT流程、安全策略、事件处理和分析等提出了挑战。另外,当发生系统故障时,如何保证用户数据的快速恢复也成为一个重要问题。
(4)云平台遭受攻击的问题
云计算平台由于其用户、信息资源的高度集中,容易成为黑客攻击的目标,由于拒绝服务攻击造成的后果和破坏性将会明显超过传统的企业网应用环境。
(5)法律风险
云计算应用地域性弱、信息流动性大,信息服务或用户数据可能分布在不同地区甚至不同国家,在政府信息安全监管等方面可能存在法律差异与纠纷;同时由于虚拟化等技术引起的用户间物理界限模糊而可能导致的司法取证问题也不容忽视。
云计算存在的五个常见问题
发展迅速的云计算给IT部门带来很多新的安全问题,以下是五个最常见的问题:
问题一:P2P流量
P2P应用程序可能抢占带宽并且引入恶意软件。这些应用程序可能特别难以控制,因为开发人员经常会通过交换端口使用来更新专为绕过防火墙防御的设计的新的抵御。
问题二:流媒体
流媒体音乐和视频流量会对网络性能带来沉重的负担,并且会严重影响关键应用程序流量。举例来说,一名IT管理员感到很困惑,为什么他需要花一个半小时来下载补丁文件,而正常只需要几分钟。后来他才意识到是因为很多员工打开流媒体看比赛,造成网络瘫痪,公司生产效率严重被影响。
问题三:机密数据传送
机密敏感信息和专利信息可能会被恶意地或者无意地被通过FTP 上传或者电子邮件附件而发送出去。对工作缺乏安全感可能会导致员工偷偷下载客户、订单和支付历史记录。一项调查发现,超过一半的员工都会因为传闻的裁员消息而下载具有价值的企业数据。
问题四:第三方电子邮件
第三方电子邮件是潜在恶意软件感染和数据泄漏的另一个渠道,员工和承包商不仅可以通过企业SMTP和POP3电子邮件来传送机密信息,而且还可以通过web电子邮件服务,例如Hotmail和Gmail。
问题五:大型文件传输
如果没有有效的控制,大型文件传输(不管是通过FTP还是P2P应用程序)都可能让网络带宽陷入瘫痪。
将应用智能应用到云计算中
为了解决云计算中的这些问题,IT部门需要采取新的方法,即应用智能。利用应用智能在端口和传统防火墙的地址拦截来智能地检测、分类和控制应用程序带宽。通过对应用程序的检测、分类和控制,IT 部门就可以阻止、限制或者优化任何特定应用程序,不管它是SAP、Y ouTube或者LimeWire。然后可以有效地运用应用智能解决方案来解决上述五个问题。
1. 解决P2P流量问题
因为它可以通过特定应用程序签名而不是端口或者地址来检测和分类流量,应用程序智能网关在控制变量端口P2P应用程序方面特别有效。例如,一个大学IT部门将可以灵活地控制学生对LimeWire的访问,10%的有效带宽,从而保证网络带宽同时阻止非生产活动。
2. 解决流媒体问题
应用智能网关可以让IT部门对流媒体和社交网络应用程序进行严格的控制。例如,管理员可以允许预定义的Active Directory组的成员访问YouTube网站以进行促销等活动,同时限制其他人对YouTub e的访问。
3. 解决机密数据传输问题
IT部门可以创建并执行应用智能政策来检测和阻止包含标记着重要信息或专利信息水印的电子邮件附件。
4. 解决第三方电子邮件问题
为了填补大多数防火墙和电子邮件安全解决方案的安全缺口,IT 部门可以使用应用智能来识别、扫描和控制任何通过网关的第三方we b邮件流量(例如Hotmail和Gmail)。
5. 解决大型文件传输问题
为了限制过大的文件传输,IT部门可以制定应用智能政策来根据预定的大小限制来识别和限制FTP和P2P文件传输。
应用智能和传统防火墙
与传统防火墙功能结合,应用智能可以提供更强大的安全保护来抵御新威胁。例如,被感染的Facebook页面可能会建议“朋友”点击到Y
ouTube视频的链接(实际上是链接到恶意软件文件)。因为应用智能可以从应用程序流量中检测这种链接和文件,它就会启动防恶意软件和内容过滤政策来防止下载这种恶意文件,从而保护用户和企业网络。
结论
基于云计算的应用程序流量的增长已经远远超过了传统防火墙的安全功能。幸运的是,新的应用智能技术可以解决这些新趋势带来的安全问题。如果有效地部署,如果有效部署在高性能平台,应用程序智能网关将为IT提供有效的云计算应用程序安全。
对食品安全问题的思考 摘要;民以食为天,食以安为先。食品安全问题是一个遍及全球的公共卫生安全问题,它不仅影响着经济社会的健康发展,更重要的是关乎人们的健康生存,特别是在食品安全问题频繁发生的当下,研究食品安全刻不容缓。本文通过界定食品安全的概念,综合分析食品安全问题产生的内在原因;并提出相应的解决方法。将其从感性的道德批判上升到理性分析阶段,对于认识该问题并有效的解决提供研究支持。 关键词:食品安全监督机制现状原因分析发展对策 一、食品安全的界定 食品安全指食品无毒、无害,符合应当有的营养要求,对人体健康不造成任何急性、亚急性或者慢性危害。根据世界卫生组织的定义,食品安全是“食物中有毒、有害物质对人体健康影响的公共卫生问题”。 食品安全的界定包含以下三层含义: 1、食品数量安全:即一个国家或地区能够生产民族基本生存所需的膳食需要。要求人们既能买得到又能买得起生存生活所需要的基本食品。 2、食品质量安全:指提供的食品在营养,卫生方面满足和保障人群的健康需要,食品质量安全涉及食物的污染、是否有毒,添加剂是否违规超标、标签是否规X等问题,需要在食品受到污染界限之前采取措施,预防食品的污染和遭遇主要危害因素侵袭。 3、可持续安全:这是从发展角度要求食品的获取需要注重生态环境的良好保护和资源利用的可持续。 二.食品安全问题的现状 国内食品安全问题 在中国,“吃了吗”这句中国式的问候语,伴随着中国时代的发展现在已经演变成“敢吃吗”。苏丹红、瘦肉精、地沟油、假鸡蛋、毒奶粉、注水肉、塑化剂等食品安全问题一再上演,不仅严重影响公众的身体健康,而且使其安全感、幸福感降低。严重影响到公众的工作与生活。国内食品安全问题主要包括以下几个方面: 1、微生物污染问题。由于生态破坏和环境污染、食品生产模式及饮食方式的改变、食品流通的日益广泛、新的病原体的不断出现、细菌耐药性的生产
全球化时代的国家安全 世界在不断地发展,时代在不断地进步。科技也在不断向前发展,世界正在慢慢的变得越来越近,全世界之间的距离也慢慢的变得更加近,带来的结果便是全球化,全球化已经俨然成为了一种必然的趋势,造成的结果便是世界各国带来了一系列的问题,包括政治,经济,文化等各方面的问题,全球化有利也有弊,在全球化的背景下,应该利用它的优势,尽量减少弊端,找出一条适合自己发展的道路。 我们知道,时代判断是最高层次的战略判断,也是国家安全环境的总的历史背景和现实背景。今天我们所面临的安全问题,是在一個全新的时代条件下发生的,这就是“全球化时代”。毛主席曾经说过:“自从帝国主义这个怪物出世以后,世界上的事情就联成一气了,要想割开也不可能了。”而当下的经济全球化更加促使了国家安全的全球化。一个强大的国家,兵不血刃就分崩离析了;一个小国的货币贬值,招来了一场席卷全球的金融风暴;当代唯一的超级大国,被几个游侠式的人物拖入了一场“全面战争”;对“SARS”和“禽流感”的防范,催生了“全球预警”机制;海啸、地震、飓风等也引发了许多国家的军事救援行动……在全球化深入发展和深刻影响的大背景下,我们面前出现了前所未有的人类安全和国家安全的新图景。当今世界,再也没有人能够回避这样一个问题——“全球性安全”。全球化时代给人类的安全问题帶来了深刻的影响和全新的变化,不从这个大前提出发,我们就搞不懂今天的安全问题和战略问题。 全球化时代安全问题的第一个本质特征是安全的两重性特征。利益规定安全,从来如此。全球化时代下国家利益关系的性质与过去相比发生了重大的变化。零和状态下国家关系的性质大多是单一性的,那就是对立与对抗,而全球化时代国家关系的性质是非零和的,普遍具有两重性。全球化没有消除对立和对抗,相反,在相当大的程度上还激化了各种矛盾,加剧了全球范围的冲突。但与此同时,国家之间的同一与合作因素也在增长。相互依赖与相互竞争的同步加深,使国家间的利益关系复杂化,利益对安全行为的驱动也双向化。对立的利益导向冲突,共同的利益导向合作。在全球化时代,随着国际相互依赖的不断加深,国家利益的同一性的分量在上升,它虽然不可能取代利益的对立与冲突,但却能与同步存在的对抗因素形成相互制约的关系。这种状况要求安全的行为主体把针对安全两重性的两手策略上升到战略手段的层面来运用,善于在国家利益的对立与合作中把握平衡,在利益的求同存异中找寻出路,以达到维护安全的目的。 全球化时代安全问题的第二个本质特征是安全的整体性空前加强。全球化的根本推动力是生产力的扩张和资本的扩张。生产力的扩张把全球的生产和生活日益整合为一个整体,由此也提出了在完整意义上和全球层面上维护安全的课题。资本的扩张没有消除资本主义最深刻的矛盾,只是改变了这些矛盾的表现形式和发生作用的范围,因而使老的安全威胁具有了新的形态和更大的活动空间。在这种情况下,对一国的安全威胁往往具有了针对别国的性质。例如二氧化碳排放第一大户美国拒不签署《京都议定书》,而全球气候变暖效应所造成的地球气候异常直接危害了美国,卡特里
气候变化问题骤然升温,能源安全问题备受关注。 1、气候变化问题骤然升温,各国纷纷提出自己的倡议或主张 2006年以来,气候变化问题在国际关系中骤然升温,成为重要的外交课题。气候变化问题出现在许多重要的国际会议上,已成为国家之间争夺和维护国家利 益的较量,成为国际政治、经济、外交斗争的重要内容。 关键是美国态度极其暧昧,搞“双重标准”,“对己宽,对人严”。世界各国对其不满。 印度对其态度强硬。 其实,发达国家应负主要责任,尽最大义务。发展中国家不应接受与发达国家 同等义务。 中国积极应对,奉行可持续发展战略,“十一五”规划提出目标,节能减排强力 推进。尽一个“负责任大国”的义务。但发达国家还以双重标准要求中国。 气候问题的政治化及不宜过度政治化。见课本P85倒第二段开始----86第四段。 2、能源安全问题成为主要国际议题之一 国际能源安全问题已越来越为各国政策制定者所重视。在俄罗斯推动下,也成 为八国峰会的三大主要议题之一,之所以能成为国际社会共同关注的焦点,有 其自身的社会背景和现实原因: 首先,全球背景下,国际能源相互依赖的程度日益加深。P86倒数第二段。 其次,国际能源安全被列为八国峰会的重要的议题,与俄罗斯自身的考虑不无 关系。见课本P86倒数第一段。 随着八国峰会的召开,国际能源安全问题继续升温。 但是保障国际能源安全需要各国能源对话和政策间的相互协调。建立多边能源 安全体系,保证国际能源市场的稳定,是解决国际能源安全问题的根本途径。
第一,保障国际能源安全,应继续加强区域间能源合作的力度。见课本P87第 三段。 第二,加强能源消费国与输出国以及能源消费国之间的能源互动,建立多边能 源安全体系。见P87第四段。 最后,国际能源安全还包括生态环境的保护、能源管道的维护等其他方面。应 加强这方面的考虑。 气候变化已成为我们面临的最为严峻的环境和发展挑战。联合国在资助科学家 进行应对全球气候变化研究以及减少全球工业原料使用方面一直发挥着领导作用,也一直在支持人类采取行动逆转气候变化的趋势。 联合国成立了全球气候变化专门委员会,这个委员会召集了近千名科学家,从科学论证的角度来印证气候变化,以及气候变化对经济和社会生态产生的影响。同时,他们也提出了建议和国际社会应采取的措施和行动。正是基于他们的研 究成果,在1992年里约的环境大会上,我们缔结了《气候变化公约》。这个 公约说明,气候变化是一个不争的事实。气候变化主要是由人类活动引起的, 并且主要是由发达国家造成的。因此,在应对气候变化的努力中,发达国家必 须起领头作用。同时,“公约”也呼吁所有的国家采取积极措施,来保护环境、 应对气候变化。 自从1992年的会议之后,缔约方举行了多次会议,讨论了气候变化的问题, 以及采取哪些措施来解决这些问题。1997年,我们缔结了《京都议定书》,阐明发达国家在减少温室气体排放方面应该承担的责任。但是,国际合作的进展 目前不尽如人意,气候变化问题变得越来越严重。 2007年,IPCC政府间气候变化专门委员会提交了第四次评估报告。这一报 告指出,气候变化已是一个不争的事实,气候变化正在发生,人们的活动特别 是人类对化石燃料的使用,以及低能效是造成气候变化的最主要原因。世界各 地的研究机构,包括发达国家的研究机构也做出了类似的结论。也就是说,在 全球范围内,我们对这个问题的严重性达成了一致。
云计算安全问题研究 摘要:云计算安全是指为保护云计算的数据,应用程序和相关基础架构而部署的一系列广泛的策略、技术和控制。它是计算机安全、网络安全以及更广泛的信息安全的一个子领域。文章主要研究了云计算安全的影响因素和云技术安全管理措施。 关键词:云计算;数据;安全;防范 1 云计算特点 云计算是一种信息技术模式,可以随时访问共享的可配置系统资源池和更高级的服务,这些服务通常可以通过互联网以最少的管理工作快速供应。云计算依靠资源共享来实现规模的一致性和经济性。第三方云使组织能够专注于其核心业务,而不是在计算机基础设施和维护上耗费资源。云计算倡导者指出,云计算使公司可以避免或最大限度地减少前期IT基础架构成本。支持者还声称,云计算使企业可以更快地运行应用程序并提高可管理性,减少维护,并使IT团队能够更快速地调整资源,以满足波动和不可预测的业务需求。云提供商通常使用“即用即付”模式,如果管理员不熟悉云定价模式,可能会导致意外的运营开支。 自2006年推出亚马逊EC2以来.高容量网络、低成本计
算机和存储设备的可用性以及硬件虚拟化,面向服务的体系结构以及自主和效用计算的广泛采用,促进了云计算技术的发展。 云计算的目标是让用户从所有这些技术中受益,而不需要每个人都有深入的了解或专业知识。云计划旨在削减成本,帮助用户专注于核心业务。云计算的主要支持技术是虚拟化。虚拟化软件将物理计算设备分成一个或多个“虚拟”设备,其中的每一个都可以容易地使用和管理来执行计算任务。通过操作系统级虚拟化本质上创建了多个独立计算设备的可扩展系统,可以更有效地分配和使用空闲计算资源。虚拟化提供了加速IT运营所需的灵活性,并通过提高基础架构利用率来降低成本。自主计算使用户可以根据需要调配资源的过程自动化。通过最大限度地减少用户的参与,自动化加快了过程,降低了人力成本,并减少了人为错误的可能性。 云计算采用面向服务架构(S ervice - OrientedArchitecture,SOA)的概念,可以帮助用户将这些问题分解为可以整合的服务,以提供解决方案。云计算将其所有资源作为服务提供,并利用在SOA领域获得的完善标准和最佳实践,以便以标准化的方式全球轻松访问云服务。 云计算还利用效用计算的概念为所使用的服务提供度量标准。这些指标是公共云按次付费模式的核心。另外,测量的服务是自主计算反馈环路的重要组成部分,允许按需扩
初中学生的旅游的安全问题及防范措施 制作者:24号陈佳敏 实例: 旅游可以拓展我们的知识面,开阔我们的眼界,能让我们感受到异地风土人情······但是旅游中也许会因为你的一个不小心,就发生意外事故,甚至致命。所以我们就应该做好一些防范措施,来避免受到伤害。 调查目的 新闻里,旅游时发生的意外事故可算是屡见不鲜。在旅游中,一些危险事件的突如其来常常会让人惊慌失措。如何去避免它们呢?这是值得每一个人去深思的问题。因此,我们组对此进行深入调查,想让人们的安全意识能得以提高,并尽量防止危险事故再次发生。 调查对象 1.调查时间:2015年1月10号 2.调查对象:整个初一年段随机的40个同学,其中男生21个,女生19 个,12岁的占42%,13岁的占58%。 3.调查方法:用调查问卷的方法了解同学们旅游的方式、旅游时的出行设 备、旅游所遇到的安全问题等。 4.调查步骤: (1)设计调查问卷 (2)问卷调查 (3)收集资料,整理数据 (4)分析资料,得出结论 调查结果 1.旅游安全问题关注情况各不同 从上表可看出,40位同学中,他们关注的安全问题只要分成以下四类:交通安全、饮食安全、住宿安全、当地治安情况。关注人数最多的就是交通安全了,其次是住宿安全,这也符合当今出意外事故的受害者大多都是中学生了。但是却没有一个同学都关注过这四个安全隐患!由此看出,中学生的安全意识还是很薄弱的。在我看来,这每一个安全问题都不容小视,也希望同学们能多多注意它们。
2.出行前的信息收集 从表格上看,有相当多的人在出行前会收集景点景区资源的资料,百分比竟然也达到了50%!还有20%的人关注目的地可举行的活动!可见,中学生的安全意识并不是很强,他们也许被一个景点美丽的风景给迷住了,却都没有注意到美景也许也在“笑里藏刀”,很有可能在那儿有很多安全隐患,一不小心,也许就在那个地方丧失生命。所以还是建议那27个同学能像另外13个同学一样多关注一些交通问题和住宿餐食等问题。 3.出行设备要丰富 从表格上看,大多人会带一些医药设备,为及时止住旅游时的生病难受。再者,就是选择带一些通讯设备,在旅游时打电话和亲朋好友联系、分享自己的快乐。但是只有6人会记得带上救生、保护的设备,以防遭遇不测。总的来说,还是建议大家能在出行前不忘带上救生、保护类的设备和医药设备,这才是旅游安全、快乐的保障。 4.旅游方式不容小视 从上表中可看出,同学们有49%的人会选择自驾游的旅游方式,却没有注意到如果自己的父母、亲友不熟悉路的话,很可能会在途中迷路或者走错路,或者找不到好的酒店、适合自己口味的饭馆等。所以我推荐大家最好选报旅行团的方式,这样机票、旅馆、进食都不必担心,更让人有安全感。
大学生安全意识与安全问题的调查与思考 摘要:随着社会的发展和进步,越来越多的优秀人才进入大学接受高等教育,随之而来的安全问题也越显突出。我们小组在河南工业大学进行了问卷调查和随机抽样询问,本文将针对当前高校大学生所面临的可能存在的危险以及产生的原因进行深入的调查分析,并从增强大学生安全意识的角度出发,给予适当的建议和意见。 关键词:大学生安全意识意见 一、调查背景 (一)大学生安全问题的概念 当今的大学已不再是我们的象牙塔,随着社会的发展,高校由过去的封闭型办学变为开放型办学,从以前的一般从事教学和科研,变为集教学、科研、生产、商贸为一体的机构。客观上给高校的安全造成诸多不利因素。那些危及大学生生命、财产安全的意外事故和恶性案件时有发生,给家庭、学校和社会蒙上了阴影,令人震惊和痛惜。(二)一些常见的安全隐患 在问卷调查和随机抽样询问中我们发现大学生虽然文化知识水平较高,但是社会经验却十分缺乏,从中学进入到大学之中,现实中的大学便已经是一个社会的缩影,社会经验的不足,导致他们缺乏安全防范意识,法制观念意识淡薄,从而助长了一些案件的发生。据统计表明:发生在大学生中失窃和上当受骗案件占学生中发生治安案件的
75%以上。而这些案件绝大多数是由于大学生自身安全防范意识淡薄,思想麻痹、财物保管不当,轻信他人,交友不慎,由此发生的案件,有些造成学生的财产损失有些甚至危及大学生的性命安全。还有一些大学生在勤工助学急于求成,不通过合法机构求职,给不法分子造成可乘之机,使之合法利益受到侵害甚至有些大学生身陷传销的现象。现代交通的快速发展给人们的出行带来了便利,但忽视交通安全也会给人留下终身遗憾。还有的个别大学生法制观念不强,违犯学校的规章制度,在宿舍内使用违章电器,酿成火灾事故。有的则放松对自己世界观的改造,养成小偷小摸的恶习,久而久之,滑向犯罪的深渊。 二、调查结果与分析 (一)防骗意识 考虑到在校大学生受骗主要是被陌生网友欺骗,我们这个板块的调查问题主要针对陌生人的问题做出了提问。 第一。在与陌生人对话时你会?第二。你会不会与陌生网友过多的泄露自己的信息?第三。你回和陌生人单独见面吗?在回收的问卷中有百分之45的人选择了会跟聊的熟的网友泄露自己的真实信息,百分之55的人在与陌生人对话时并无防备意识,但是经常与陌生人见面的不存在,百分之85的人很少与陌生人会面。总而言之,本校大学生对陌生人的防备意识还较为薄弱,有待加强。 (二)公共场所安全 作为在校大学生,与高中三点一线的生活不一样的是,除了游走
全球化与经济安全防范 经济全球化使得世界各国之间的贸易、投资的关联性增强每个国家所面临世界经济波动、跨国贸易冲击和国际金融风险所造成的经济不安全性增强。区域性的金融危机以及近年来因各种突发性事件而引起的石油价格的不断波动,给世界各国的经济安全敲响了警钟。冷战结束后,随着世界范围内的意识形态之争逐步让位于民族利益与经济利益之争经济安全问题应运而生并成为不少发达国家优先考虑的战略性问题。从发展中国家来看一方面它们迫切需要获得跨国公司的直接投资;另一方面又担心外国资本对本国经济和产业命脉实行控制从而危害本国经济健康安全地发展,这就存在着一个如何合理利用外资、积极扩大对外开放又要保护民族经济的发展和产业、金融等领域安全的问题。随着我国经济对外开放步伐的加快,开放程度不断提高,尤其是加入世界贸易组织我国经济的对外关联度、依赖程度不断提高外资的涌入造成国际收支的风险防范任务日趋加重的背景下理论界和产业界纷纷探讨经济全球化带来的经济安全问题。 经济全球化的若干表现 (一)以微电子技术和信息技术为标志的科技革新,为经济全球化提供了新的动力和手段缩短了时空距离。 首先因特网的全球延伸缩短了时空到1999年,网上用户为1亿1千万互联网遍布世界从总统选举到世界小姐选美,从股票、证
券的买卖,到远程教学远程疾病治疗。信息技术革命使“天涯若比邻变成现实。” 其次国际分工由垂直分工向水平分工发展世界范围内的生产体系形成例如美国波音飞机的零部件是由1600多家其它国家公司生产日本本国轿车25%的零部件是海外生产国际分工和专业化协作程度越来越高。 (二)跨国公司的兴起和发展带动了直接投资的大发展,促进了生产要素在全球范围内的优化组合促进了资本的双向流动和对外贸易的发展。以经济为纽带的世界经济网络已经形成。 首先全球53000家跨国公司控制了全球对外投资的90%其中,前500家全球最大的跨国公司控制了对外投资的50%。跨国公司的发展强化了各国之间的相互依存的纽带。少数大的跨国公司不仅控制和影响着它国的经济而且对它国的政权格局、文化模式也有着很大的影响和制约作用。 其次跨国公司的全球扩张构造了国际分工的新格局推动了国际贸易的巨大发展。跨国公司在全球范围内选择生产成本最低的地区进行生产:在科技力量强的地区进行科研和产品开发,在税收低的地区进行注册在购买力最强的地区进行销售。跨国公司构造了全球分工新格局,把世界各国紧密联系在一起。 (三)国际组织和区域经济一体化的大量建立和发展为贸易自由化和国际交易与合作提供了制度框架。
大学生安全问题的防范与应对措施当前我国高等教育面临前所未有的发展机遇,高等教育向大众化迈进。我国高等教育的毛入学率不断攀升,在校大学生人数居世界第一。这些变化既给高校发展带来了生机和活力,也带来了系列问题,其中安全问题显得很重要,安全直接关系到学生的生命财产安全、关系到高校的稳定和谐、甚至关系到社会和国家的安全与稳定。复杂的外部环境固然与此有关,但一些大学生的安全意识及自我保护能力较差,也是不可忽视的重要因素。搞好大学生安全防范与教育的意义重大,而高校安全防范与教育的现状却不容乐观。 一、大学生面临的安全问题 1、暴力和欺诈引发的安全问题。具体包括:打架斗殴、抢劫和绑架、流氓和强奸、盗窃、诈骗、威胁恐吓。 2、心理问题引发的安全问题。具体包括:心理健康疾病和出走、自杀和杀人。 3、意外伤害和疾病导致的安全问题。具体包括:意外伤害、疾病。 4、网络引发的安全问题。具体包括:上网综合症、侮辱诽谤、网络犯罪。 二、安全问题存在的原因 1、高校安全体系建设不完善。当前高校开放程度不断提高,管理方式社会化,办学方式多元化,学生结构复杂化。校园与社会的联系越来越密切,校园的治安环境越来越复杂。与此同时,大部分高校的治安管理都未跟上,安全体系建设漏洞百出,造成校园安全事件频发。 2、高校安全教育存在问题。具体表现为:高校大学生安全教育机构设置不规范,责任不明确、高校重视安全管理工作,忽视大学生的安全教育工作、高校安全教育工作轻预防,重事故后工作、高校安全教育的系统性不强,实效性不高,与实际脱节,形式化严重。 3、大学生缺乏安全意识、安全防范能力。当代大学生生活条件优越,国家太平,没有危机感,安全意识、生命意识薄弱,缺乏安全知识,自我防范自我保护能力低。而且,大学生的一个突出特点就是,生理发育基本成熟,心理发育严重滞后。当遭遇安全事故的时候不知道如何减少伤害,如何自救。一些大学生在市场经济大潮的席卷下,受金钱万能论、读书无用论的影响无法静心读书,一心想着满足自己的私欲,乃至道德沦丧。从而表现出不注重思想道德修养,思想麻痹,疏于自身安全防范。还有一些大学生忽视法律知识学习,或者不懂得将所学法律知识转化为法制观念并提升为法律意识,指导其行为。导致他们在日常生活中存在许多法律盲区,法律观念淡薄。 4、大学生心理承受能力差。一项对3000名大学生进行的问卷调查结果显示,超六成大学生心理承受能力差。调查显示,66%的大学生在学习生活、人际关系等方面遇到挫折时,会向父母及身边的朋友求助,仅有34%的学生选择自己想办法解决。而一所大学针对大学生存在的主要心理困扰因素、产生原因及应对方式进行的调查显示,造成大学生心理困扰的最主要因素分别是:人际交往、学习问题和情感问题。对困难的心理承受能力差的大学生,当他们遇到来自各个方面的压力、挫折等问题时容易产生心理疾病,精神萎靡,一蹶不振,严重者轻生自杀。 三、安全问题的对策
时代判断是最高层次的战略判断,也是国家安全环境的总的历史背景。今天我们所面临的安全问题,是在一个全新的时代条件下发生的,这就是“全球化时代”。全球化时代给人类的安全问题带来了深刻的影响和全新的变化,不从这个大前提出发,我们就搞不懂今天的安全问题和战略问题。 全球化时代赋予国家安全和国际安全的第一个本质特征是安全的两重性特征。全球化时代给安全问题带来的最大影响,莫过于国家之间利益关系格局的深刻变动。因为安全归根结底是基于利益的关系。所谓安全就是指安全主体的生存与发展的利益免于危险和威胁的客观状态和主观行为。利益规定安全,从来如此。国家间的利益关系和利益格局决定一定时期安全的总体面貌。全球化时代下国家利益关系的性质与过去相较发生了重大的变化。零和状态下国家关系的性质大多是单一性的,那就是对立与对抗,而全球化时代国家关系的性质是非零和的,普遍具有两重性。全球化绝没有消除对立和对抗,相反,在相当大的程度上还激化了各种矛盾,加剧了全球范围的冲突。但与此同时,国家之间的同一与合作因素也在增长。相互依赖与相互竞争的同步加深,使国家间的利益关系复杂化,利益对安全行为的驱动也双向化。对立的利益导向冲突,共同的利益导向合作。冷战时期,国家之间也时有合作,但与国家的对立相比,只具有从属的意义,合作手段在安全上的运用多是在策略层面,这是因为对立在国家利益的矛盾中居于主要方面。而全球化时代则不同,随着国际相互依赖的不断加深,国家利益的同一性的分量在上升,它虽然不可能取代利益的对立与冲突,但却能与同步存在的对抗因素形成相互制约的关系。这种情况在当前的中美关系、中日关系、美欧关系、美俄关系、乃至中国大陆和台湾的两岸关系中都屡屡呈现。这种状况要求安全的行为主体把针对安全两重性的两手策略(以斗争对斗争,以合作对合作)上升到战略手段的层面来运用,同时要求在安全的哲学观念上与时俱进,更新思维。既要坚持“一分为二”,又要倡导“二而为三”,善于在国家利益的对立与合作中把握平衡,在利益的求同存异中找寻出路,以达到维护安全的目的。 全球化时代安全问题的第二个本质特征是安全的整体性空前加强。全球化的根本推动力是生产力的扩张和资本的扩张,全球化时代就是这两个扩张推及全球,深入到人类生活的一切领域。生产力的扩张把全球的生产和生活日益整合为一个整体,由此也提出了在完整意义上和全球层面上维护安全的课题;资本的扩张没有消除资本主义最深刻的矛盾,只是改变了这些矛盾的表现形式和发生作用的范围,因而使老的安全威胁具有了新的形态和更大的活动空间。于是我们看到,美国的霸权威胁过去是区域性的,现在是全球性的,它的战略重心已经由欧洲扩展到整个欧亚大陆,世界上各个国家在理论上都存在着面对美军全球到达的可能性;中国的安全问题随着国家利益的拓展也已远远超出了国界,同四面八方发生了相关的利益关系,如果缺少一个兼顾国内和国际,周边和地区,经济政治外交和军事的全面筹划,就不能有效地应对威胁,维护好自身的安全利益;当前,最大的安全斗争表现为全球治理的路线之争,是谋求单极还是推动多极?是美国化还是国际关系民主化?正成为国际力量组合的新的分野。凡此种种,都是全球化时代安全整体性日益增强的表现,都充分体现了安全的全球关联性。 全球化时代,各国的安全已联成一气,要想割开是完全不可能的了。每一个国家维护自身的国家安全,实现自己的国家利益和目标,必须适应全球化安全整体性的特点,在全球安全的大框架下来筹划国家安全。根据全球化的需要和本国安全利益的拓展,树立大周边、大安全的观念;必须加入到全球稳定的国际体系和国际机制中去,在其中发挥建设性的推动作用;必须从地区、周边和全球的层面塑造良性互动的安全结构;必须把本国、本地区最紧迫、最要害的安全问题放到全球总的安全关系中去加以把握和解决,在地缘政治和大国关系变动的大棋局中加以谋划。不仅要重视国家关系和地区关系的互动,而且也要重视政治、经济、军事、文化、外交的互动,还要高度重视国内事务与外交事务在维护国家安全利益上的互动。全球化时代的安全正在造就一个安全的全球化时代。 全球化时代给安全问题打下的第三个深刻印记是——“应对复杂”。由于全球化深入发展的原因,我们现在面临的安全领域不知要比战争年代和冷战时期扩大了多少倍,就安全类型讲,现在是两类安全并存,传统安全与非传统安全交织影响,相互激荡、相互转化;从安全的行为体讲,在国家安全之上,生出了地区安全和全球安全,在国家安全之下,又有社会安全和人的安全;各类利益关系交叉重叠,形成了维护安全的“两难”困境;通讯技术的跃升所带来的革命性影响进一步加重了安全的复杂性特征,信息技术和信息网络的放大效应和工具效应大大改变了安全的时空特征,造成安全问题扩展化、安全环境虚拟化、安全边界模糊化、安全要素透明化、安全博弈非对称化等等新形态,在全球化时代,没有泾渭分明的敌我界限,也作不出非此即彼的是非判断,更找不到绝对适用的万全之策,系统性、模糊性、综合性成为处理安全问题最管用的方法,意志力、稳健和成熟是领导集团维护国家安全必具的素质和品格。邓小平同志曾指出:“不要把形势看得一团漆黑,不要把我们说成处于多么不利的地位。”“世界上的矛盾多得很、大得很,一些深刻的矛盾刚刚暴露出来,我们可以利用的矛盾存在着,对我们有利的条件存在着,机遇存在着,问题是要善于把握。”全球化时代安全的复杂性固然增加了世界的不确定性和不稳定性,但是也恰恰因为复杂,给我们提供
云计算数据安全问题研究 计算机及互联网技术的快速进步催生了诸多其他计算技术的出现及发展,大数据和分布式计算是最为明显的表现。然而云计算在快速发展并得到广泛应用的同时,也存在不少制约其发展的瓶颈,数据安全问题就是其中最为重要的一个问题。本文分析了云计算面临的安全风险以及云计算相关的安全技术,并未云计算安全体系的构建提供一些建议。 1、引言 云计算最早是由谷歌CEO Eric Smitte提出的,之后云计算得到了快速的发展,并且得到了广泛的应用[1]。云计算实际上是一种基于网络计算的的信息技术服务解决方案。云计算旨在为互联网用户提供高效、快速、方便的数据云存储、数据分布式计算服务,这一服务是基于互联网为中心的网络结构体系,这一结构体系类似于电脑的中央处理器,它把网络中的大量的计算资源、存储资源统筹在一起,进行数据的存储或计算服务所需要的资源分配,这样以来,云计算客户就可以忽略具体实现方式,只需按照个人需要提出计算或存储需求,剩下的由云计算体系来完成,这一过程类似于日常生活中从自来水管中放水,通过电线用电一样简单。这样简单高效的特点使得云计算迅速成为IT领域最具有潜力的市场增长点。有咨询机构经过调查计算表明,截至2015年,云计算的市场价值总额将达到逾1500亿美元[2]。然而,尽管云计算近年来在学术界、互联网届受到了极高的关注度,但是,云计算在其推广应用过程中仍存在不少制约因素,其中最为突出的因素就是大量的数据资源共享时所带来的数据安全隐患问题。作为云计算的提出者,也是云计算数据信息安全做的相对成熟的
企业,谷歌在几年前曾在云计算数据安全领域出现重大事故,造成大量用户隐私在互联网上被泄漏。由此可见,云计算所面临的数据安全问题之严重性。 2、云计算数据安全风险 随着云计算的逐渐火爆,应用范围越来越广,但与此同时不断发生的隐私泄漏等数据安全事件也在表明云计算技术并没有达到足够的成熟度,仍面临着一系列的数据安全风险。云计算所面临的风险主要可以分为两个方面的风险:来自云计算管理的风险和云计算技术本身的风险。 2.1云计算管理风险 云计算是一种数据存储、计算技术,但对于用户来说,云计算是一种产品,既然是一种产品,就有其组织管理单位,即提供云计算应用服务的供应商,例如技术成熟度最高的谷歌公司等。作为一种产品,如果对其组织管理不当,就有可能造成用户隐私数据泄漏,酿成云计算数据安全风险事故。一般而言,云计算在管理方面存在的风险主要有[3]: 1)锁定用户、移植困难:一旦用户选择了使用某一云计算应用服务商之后,用户就被该云计算服务提供商锁定了,很难将其在该云计算服务商平台上的数据转移到其他云计算服务平台上,这对用户数据安全以及使用便捷带来了不便。2)数据安全失控:由于不少云计算服务提供商只是提供了云计算服务框架,而具体的部分云计算存储、计算服务通过软件外包的形式由第三方来提供,一旦第三方提供的这一部分云计算服务内容由于技术原因、管理原因达不到云计算数据安全级别,就有可能引起云计算数据泄漏的风险。 2.2云计算技术风险
旅游景区安全管理存在的问题及对策分析——以深圳东 部华侨城为例 一、本课题研究的目的、意义旅游景区安全是旅游景区发展的基本保障,没有安全就没有旅游景区的发展。旅游景区安全是旅游的生命线,是旅游景区经济稳定运行的重要保障,是坚持“以人为本”安全理念的必然要求。当前,频繁发生的旅游安全事故,既造成了重大的游客人身财产损失,又严重地影响了旅游目的地的整体形象,阻碍了旅游业的正常发展,给旅游安全管理敲响了警钟。随着旅游活动规模的急剧扩大,以及散客自助旅游、探险旅游等旅游形式的蓬勃发展,影响旅游安全的因素日趋复杂化,旅游景区安全事故呈现出高发态势。旅游景区安全正在成为旅游业的重中之重。本课题将借鉴国内外文献与实地考察来剖析旅游景区安全管理存在的问题,通过以深圳东部华侨城景区安全为例子,针对问题进行分析,提出旅游景区安全管理的基本对策,以达到有效降低旅游景区事故发生的目的,保障我国旅游景区与旅游业能健康、快速和持续地发展。二、本课题国内外研究的历史、现状和研究目标在国外,著名的国外学者马斯洛(MASLOW)提出的马斯洛需求理论把人们的需求依次由较低层次到较高层次分为人的生理需要、安全保障需要、社会需要、自尊的需要以及自我实现的需要,其建立的需求层次模型中,安全保障需要排在第二底层,说明人们只
有在有安全保障的前提下追求更高的需求,从侧面道出了旅游安全的重要性。(泰山学院报,在国内,李巧玲和彭淑贞在《旅游安全及其相关问题的初步研究》2006.1 第1 期)认为凡是能够影响到旅游客源地、旅游通道和旅游接待地等的安全问题都有可能成为旅游景区安全的影响因素,旅游景区安全问题主要是由社会环境和自然环境的变异及二者互 动引发的,旅游活动中许多安全问题的发生既是自然因素同时又是人为因素强烈干预的结果。仪孝法在《关于景区旅游安全问题的探讨》(中(1)景区安全防国旅游报,2007.7)认为旅游景区安全问题发生的主要原因包括:(2)旅游者重视不够;范不足;(4)存在法律盲区。而郑向敏范(3)部门监管不力;向丽和宋博在《都市旅游安全研究》(桂林旅游高等专科学校学报2007.4 第2 期)认为旅游景区管理失误类安全问题包括人员管理失误、机械设备管理失误、规章制度失误3 种情况,其中人员管理失误又包括游客失控、管理人员失职2 个方面造成的(现代商贸工业2008.12安全问题。杨洪、李蔚与何俊阳《我国旅游安全管理探讨》期)提出旅游景区安全管理对策如下:(1)旅游景区要强化旅游企业安全管理;(2)(3)开展多种形式的旅游安全宣传工作;政府应建立旅游安全预警机制;(4)加强从(5)加强对游客安全文化宣传教育;6.旅游者要增强安全意业人员的安全教育培训;识。而周刚《如何加强景区的旅游安全
( 安全管理 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 对安全态度教育问题的一些思 考(新编版) Safety management is an important part of production management. Safety and production are in the implementation process
对安全态度教育问题的一些思考(新编版) 许多人可能都有这样的疑惑,为什么我们年年搞安全生产活动,也定期开展安全检查,三级安全教育从未放松过,从业人员的素质也在提高,却还有那么多经过了安全知识教育和安全岗位技能培训的人在违规作业呢?笔者认为,这就涉及到安全态度教育问题。 心理学认为,态度就是进行某种动作前的心理准备状态。即人们受到外界的某种刺激,为此做出反应而考虑和判断应如何动作的心理准备状态。经过对建筑工地300多人的违章作业行为及心理调查分析,其发生原因大致可分为三种情况。 第一种情况中,有的操作者因为进入工地时间短,不熟悉操作环境,缺少正确使用防护用品的知识,所以自己并不知道在违章作业。他们只是盲目模仿别人的操作,以为管理者的教育是危言耸听,违章作业不会有那么严重的后果,这种情况占到26%;另一种情况中,那些有一定施工现场工作经验的人,自以为遵守安全规程会影响作
业效率,甚至在多次违章作业而侥幸未出事故的错误思想影响下,认为“艺高人胆大”,把违章作业当作自己的优势,这种情况占到53%;第三种情况是,有的人性格比较外向,本能好动,工作有热情,但作业时动作粗糙、变形,心情易受外界条件的感染,易产生感情高亢或忧郁情绪,并对违章作业的后果抱有侥幸心理,这种情况占到21%。 而从对建筑工地100起事故调查中我们发现,因为违章作业、违章指挥发生的事故占到事故总数的87%,其中由于未进行安全教育的情况占到事故的5%;安全规程不熟悉的占到13%;安全技能不熟练的占到28%;而具备了一定的安全知识和安全技能但在作业中安全态度有问题的占到51%;其他原因占3%。可见,把安全态度教育作为安全管理和安全教育工作的重点是十分必要的。 当前,建筑工地常用的安全教育方法主要是由安全管理者讲课、观看安全教育片、用宣传画、标语、标志等进行警示启蒙教育等。这些安全教育的效果虽也能给作业者一些影响,但多是暂时性的表面刺激。当然,作为安全教育的第一步,充分领会安全知识是必要
全球化的安全问题 摘要:世界在不断地发展,时代在不断地进步。科技也在不断向前发展,世界正在慢慢的变得越来越近,全世界之间的距离也慢慢的变得更加近,带来的结果便是全球化,全球化已经俨然成为了一种必然的趋势,造成的结果便是世界各国带来了一系列的问题,包括政治,经济,文化等各方面的问题,全球化有利也有弊,在全球化的背景下,应该利用它的优势,尽量减少弊端,找出一条适合自己发展的道路。 关键词:政治安全,经济安全,中国,全球化,机遇 随着世界的不断发展,随着几个超级大国的崛起,世界正在慢慢的全球化,目前,全球化是当今时代的基本特征,具体来说,全球化是一个以经济全球化为核心、包含各国各民族各地区在政治、文化、科技、军事、安全、意识形态、生活方式、价值观念等多层次、多领域的相互联系、影响、制约的多元概念。 全球化时代的到来有三个显著的标志:一是全球统一大市场的形成。它是伴随着冷战的落幕、两极对立格局的解体而到来的。现代生产力的发展已经达到了这样的程度,即只有把地球作为一个统一的生产空间来进行生产,才能最有效地释放它的巨大能量。二是计算机的普及和因特网的出现。生产工具和科学技术的革命性飞跃历来是时代转换的物质技术特征。因特网的连接,促成了信息的广泛分享和自由传播,为人类从全社会的范围有效地组织生产和消费等开辟了道路,加剧了社会的变革,特别是给国家安全带来深刻影响。三是以“9〃11”事件为开端的全球性问题的总爆发。历史进程常有某些重大事件作为标志。“9〃11”事件是全球化发展到一个新阶段的历史拐点。这一事件的发生说明,全球化发展中个别企业、个别国家的有组织性和整个国际社会的无政府状态的矛盾已经积累到了异常尖锐化的程度,这个深刻的矛盾通过全球恐怖主义、贫富对立、气候变暖等一系列严重的灾难性事件爆发出来,直接威胁到了人类正常的生存,使国际社会的治理与整合,国际新秩序的建立成为时代的紧迫要求。 那么全球化的到来,到底给我们带来了什么呢?随着全球化的到来,一系列的安全问题也随之浮出水面,给各国的政治安全及经济安全带来了一系列的利与弊,但是全球化是一个必然的趋势,任何人都是无法避免的,我们应该面对全球化,面对其带来的问题,更好的利用全球化,扬长避短,这样,我们在全球化时代才能立于不败之地。 可以肯定的是,在全球化时代的背景下,国家的安全肯定会受到一定的影响,不同国家的国家地位也会随之改变。全球化时代对国际安全和国家安全带来了非常深刻的影响,对国家安全的特点做了新的规定。全球化突飞猛进地发展,给国际关系和国家安全问题打下了深刻的烙印。全球化时代有着许多新的特征,全球化时代安全问题的第一个本质特征是安
云计算安全问题及对策 【发布时间:2013年04月02日】【来源:电信研究院】【字体:大中小】 一、安全问题成为云计算发展中的首要问题 云计算是新一代信息技术产业的重要组成部分,是继个人计算机、互联网之后的第三次信息技术浪潮,将引发信息产业商业模式的根本性改变。据Gartner预计2012年全球云计算市场规模约达到1072亿美元,2014年将达到1768亿美元。虽然各界都一致认为云计算有着巨大的增长空间,但在推广中依然面临着用户认可度不高、运营经验不足、产业链不完善等诸多问题。在诸多不利因素中,云计算的安全性问题一直排在首位,云安全逐渐成为制约云计算发展的瓶颈。 从现有的技术资料和已经曝光的安全事件来看,互联网时代中传统的安全威胁在云计算服务中同样存在,而且伴随着云计算特有的巨大规模和前所未有的开放性与复杂性,还出现了一些新的安全挑战。2012年6月,亚马逊北维吉尼亚的数据中心遭遇停电,由此导致亚马逊网络服务AWS中断约6个小时,影响波及亚马逊弹性计算EC2、亚马逊关系数据库服务以及亚马逊弹性魔豆AWS Elastic Beanstalk,宕机事故带来的不仅仅是用户数据的丢失,更重要的是造成了用户信心的流失。2012年8月,苹果公司的iCloud服务被黑客攻击,因云平台未备份用户数据,黑客暴力破解了用户密码,导致部分用户资料被删除,由于用户数据的丢失,致使用户Gmail和Twitter账号也因此被盗。这些安全事件进一步加剧了用户、尤其是重要企业客户对云计算安全风险的担忧。 二、云计算中主要安全问题分析 由于在云计算应用场景中,传统的网络安全威胁,如网络病毒、漏洞入侵、内部泄漏、网络攻击等依旧存在,因此仍需要使用防病毒软件、入侵检测、抗分布式拒绝服务攻击(DDoS)等技术或者安全设备去实现对云的保护。与此同时,云计算的服务模式下,信息的发布和传播具有不同于以往的特点,公共云平台容易成为有害和垃圾信息的传播渠道,给国家安全带来了新的挑战。 (1)虚拟机安全问题 虚拟机逃逸被认为是对虚拟机安全最严重的威胁。虚拟机逃逸是指攻击者突破虚拟机管理器Hypervisor ,获得宿主机操作系统管理权限,并控制宿主机上运行
旅游安全问题及对策浅析 【摘要】安全是旅游业的生命线,旅游安全工作对于保持旅游业的健康发展至关重要。本文就从旅游安全的重要性入手,先对我国旅游出现安全问题的原因进行分析,然后探索出一套行之有效的安全措施,希望能够为确保我国的旅游安全提供参考,最大限度地减少旅游安全事故的发生。 【关键词】旅游;安全;对策 随着国家经济的快速发展和社会生活生平的不断提高,以及交通条件的不断完善,外出旅游已经成为人们日常生活中不可缺少的一部分,我国的旅游业进入了蓬勃发展时期。然而,旅游活动的增多也使旅游安全事故发生的概率增大,旅游安全问题逐渐成为社会各界日益关注的焦点。 一、旅游安全的重要性 为确保我国旅游业能够持续稳定发展,安全是不容忽视的一个重要环节。概括地说,旅游安全的重要性如下:对于游客来说,旅游安全是提高游客满意度的重要保证;对于旅游经营者来说,旅游安全是保证旅游活动顺利进行,并获取良好经济效益的前提;对于旅游业来说,旅游安全是旅游业可持续发展的基础。所以在旅游安全这个问题上,无论是游客、旅游经营者,还是旅游业都需要以旅游安全作保障。由此可看出旅游安全的重要性和必要性。可当前,由于种种原因,旅游业中仍存在一些不可忽视的安全问题,主要有交通事故、火灾、水灾、食物中毒、突发自然灾害等,除此之外还会发生一些意外事故,从而造成严重伤害,严重制约了旅游业的持续发展。 二、旅游安全现状分析 安全是旅游业发展的基础,它不仅是旅游活动顺利发展的保障,也是旅游业发展的前提。旅游业是个综合性的产业,它涉及到很多社会部门和行业,旅游活动又包含了食、住、行、游、购、娱六大方面,涉及到社会生活的方方面面,可以说现代旅游业由于各种社会的和自然的因素影响,潜在着许多危险和不安全因素,旅游行业和旅游活动的各个环节中都可能存在着潜在的旅游风险。 旅游安全问题产生后,会通过各种媒介影响到潜在旅游者,影响潜在旅游者对目的地决策行为。例如,旅游风险可能是来自旅游目的地的自然环境或社会环境,也可能来自旅游者自身和旅游组织者等各个方面。因此,解决旅游安全问题,加强旅游安全研究,不仅是旅游活动质量的重要保证,也是旅游业做到可持续发展的重要因素。 在目前情况下,旅游安全事件还在频繁发生,甚至出现了增长的趋势。例如,2012年浙江省共接报旅游事故22起,死亡27人。事故数量和游客死亡人数较上一年度有所上升。事故类型呈现四大特点:旅游交通安全压力增加;游客溺水
大学生安全意识与安全问题的调查与思考(新版) Safety work has only a starting point and no end. Only the leadership can really pay attention to it, measures are implemented, and assessments are in place. ( 安全管理 ) 单位:______________________ 姓名:______________________ 日期:______________________ 编号:AQ-SN-0530
大学生安全意识与安全问题的调查与思考 (新版) 摘要:随着社会的发展和进步,越来越多的优秀人才进入大学接受高等教育,随之而来的安全问题也越显突出。我们小组在河南工业大学进行了问卷调查和随机抽样询问,本文将针对当前高校大学生所面临的可能存在的危险以及产生的原因进行深入的调查分析,并从增强大学生安全意识的角度出发,给予适当的建议和意见。 关键词:大学生安全意识意见 一、调查背景 (一)大学生安全问题的概念 当今的大学已不再是我们的象牙塔,随着社会的发展,高校由过去的封闭型办学变为开放型办学,从以前的一般从事教学和科研,变为集教学、科研、生产、商贸为一体的机构。客观上给高校的安
全造成诸多不利因素。那些危及大学生生命、财产安全的意外事故和恶性案件时有发生,给家庭、学校和社会蒙上了阴影,令人震惊和痛惜。 (二)一些常见的安全隐患 在问卷调查和随机抽样询问中我们发现大学生虽然文化知识水平较高,但是社会经验却十分缺乏,从中学进入到大学之中,现实中的大学便已经是一个社会的缩影,社会经验的不足,导致他们缺乏安全防范意识,法制观念意识淡薄,从而助长了一些案件的发生。据统计表明:发生在大学生中失窃和上当受骗案件占学生中发生治安案件的75%以上。而这些案件绝大多数是由于大学生自身安全防范意识淡薄,思想麻痹、财物保管不当,轻信他人,交友不慎,由此发生的案件,有些造成学生的财产损失有些甚至危及大学生的性命安全。还有一些大学生在勤工助学急于求成,不通过合法机构求职,给不法分子造成可乘之机,使之合法利益受到侵害甚至有些大学生身陷传销的现象。现代交通的快速发展给人们的出行带来了便利,但忽视交通安全也会给人留下终身遗憾。还有的个别大学生法制观