網絡安全發展史范文

時間:2023-09-13 17:17:36

導語:如何才能寫好一篇網絡安全發展史,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

篇1

【關鍵詞】安全關鍵系統;功能安全;時間觸發協議

在后PC時代,實時計算和通信技術已被廣泛應用于航空航天、國防、交通運輸、核電能源和醫療衛生等諸多安全關鍵系統中。隨著安全關鍵系統呈現出分布式和一體化的新特性,通信網絡已成為系統中的核心組件,并且對安全關鍵系統的構建和驗證起著決定性的作用。因為安全關鍵系統關系到人身安全和財產損失,因此不同于通常的實時通信網絡,安全關鍵實時通信網絡不但要求網絡的實時性,更重要的是網絡的安全性和可靠性,包括出錯檢測的能力,容錯能力和故障隔離能力。這些特性對實時通信協議提出了更多新的需求。在分布式實時系統中,構建通信網絡存在兩種范型:事件觸發(event-triggered)和時間觸發(time-triggered),簡稱ET和TT。被用在安全關鍵系統中的事件觸發協議并不多,如CAN,Btyeflight。雖然靈活性是其優勢,但從安全關鍵系統的角度來看,這也成為其不被使用的主要原因。而時間觸發協議因為良好的可預測性,容錯能力和可組合性而被廣泛用于安全關鍵系統中,如TTP。

1.事件觸發的安全關鍵實時通信網絡

事件觸發范型就是指網絡上的所用活動都是由外部(或內部)事件的出現來觸發的。例如,如果傳感器所讀的值發生變化,則廣播其新值。事件觸發協議具有很好的靈活性,它能夠快速的響應任何時刻發生的通信請求,并不會對通信活動發生的時間做任何限制。但由于外部事件具有很強的異步性,隨機性,導致ET型網絡的可預測性差。ET型網絡最壞情況下的延遲時間發生在所有節點同時準備發送消息的時刻。而平均情況下,可能無需等待就可以被發送出去,因此發送延遲的抖動較大。因為節點只響應外部事件,因此ET型網絡不能很快檢測出表現為故障沉默(fail-silence)的失效節點。而且ET型網絡不能支持時序可組合性,因為節點之間的異步傳輸導致節點之間相互干擾,任何一個節點的加入,都會影響到其他節點的時一序行為。而且由于事件發生的隨機性導致事件觸發協議無法實現冗余復本之間的確定性,因此多采用主從方式實現容錯系統。

ET網絡的這些缺點使其不適用于安全關鍵實時系統,因此近些年,提出了一些新的ET型網絡協議,在保持自身優勢的情況下,從協議設計上吸取時間觸發協議的優勢以克服其存在的缺陷,提高ET型通信協議的可預測性,檢錯能力和可組合性,如Byteflight;被實際用于安全關鍵系統的事件觸發型通信網絡有CAN,Byteflight等。

2.時間觸發的安全關鍵實時網絡

大量研究結果表明,設計實時網絡的關鍵在于使用時間觸發方法替代傳統的事件觸發方法。對于TT型網絡,網絡上所用的活動都隨時間的前進而有計劃的進行。例如,如果現在已啟動了20微妙,則讀取傳感器的值并廣播該值。時間觸發協議通過一個靜態的預先定義的全局調度表控制它的網絡活動,并且該調度表和全局時鐘作為每一個節點的先驗知識,因此每一個節點可以知道什么時候允許發送消息以及什么時候可以接收消息。這使得TT型協議在時序行為上具有更好的可預測性。TT型網絡的核心基礎是建立和維護一個全局時鐘。對傳輸媒體的訪問采用時分多路訪問機制。節點之間必須預留足夠的空隙,以保證節點之間消息傳輸不會相互干擾。這樣不但消除了共享介質的訪問沖突,而且使得TT型網絡具有時域上的可組合性。時間觸發一腳議以節點最壞情況下的響應時間為其預留時間槽,因此,可以說時間觸發協議是面向最壞情況而設計的。由于時序行為作為先驗知識,時間觸發協議的連接故障檢測在接收端更易實現。

盡管時間觸發協議在可預測性,故障檢測能力和可組合性方面受到安全關鍵系統的青睞,但是時間觸發協議最大的問題就是缺少靈活性,通信活動必須在指定的時刻才能發生,這就導致網絡平均利用率低,特別是當一個或多個節點產生偶發性的消息時。因此,在某些對靈活性要求高的應用領域,如汽車電子系統,時間觸發協議并不適用。因此在TT協議的基礎上產生了一些滿足行業需要的時間觸發協議。

3.基于以太網的安全關鍵實時網絡

工業以太網的應用與研究推動了以太網在安全關鍵系統中的應用。維也納理工大學基于TTP在航空航天,汽車電子等領域積累的經驗,提出了時間觸發的以太網(Time-triggered Etllerenet,TTE)架構。TTE是同時支持實時消息與非實時消息的混合型協議。TTE的設計目標是將標準以太網與TTP/C的優點集于一身,在滿足從非實時應用,到多媒體,再到安全關鍵的實時控制系統的各種需求的同時,能夠兼容現有的以太網標準。但TTE需要修改以太網連接硬件設備以滿足實時性需要。Powerlink是在標準以太網的基礎上建立一個現場總線系統,來滿足控制中最苛刻的實時要求。Powerlink已經通過SIL3安全完整性等級的認證。成為真正投入實際使用的基于以太網的安全關鍵通信網絡。

我國在這方面開展了大量的研究工作,提出了實時通信協議E&TTE。E&TTE是一種基于事件觸發型Ethernet的時間觸發網絡,它有效地組合了事件觸發與時間觸發方法,其中事件觸發用于傳輸異步實時與非實時消息,而時間觸發方法則用于傳輸同步實時消息,E&TTE有機組合兩類網絡的優點,使實時網絡不但具有較高的靈活性,而且具有較好的可預測性。雖然以太網在安全關鍵系統中的應用還未像工業以太網一樣取得豐碩的研究成果,但是隨著網絡互聯需求的不斷增加,安全關鍵系統與IT系統的連接是不可避免的趨勢,因此安全關鍵系統與以太網的互聯也應該作為新型安全關鍵網絡設計的目標之一。

4.結束語

盡管目前有多種可用的現場總線,但其并沒有被廣泛的應用于安全關鍵系統中,因其開發過程中并沒有融入安全的設計理念,而是在實現完成后,再去推導其設計的安全性。作為一種涌現特性(emergent property),安全性不可能在系統部署之后被添加進去,它必須貫穿于系統的整個開發過程中。很多的現場總線提供商都在致力于通過安全完整性等級的驗證,開發過程成為其最大的障礙。因此,將實時通信網絡安全管理概念貫穿于協議設計開發和驗證過程中,從過程中保證與安全標準的兼容性以提高系統的安全置信度是一個值得探究的課題。

參考文獻

[1]馮時雨,王軼辰.實時網絡通信協議的設計與實現[J].計算機工程與設計,2008(17).

篇2

企業在發展的過程中,已經離不開網絡,企業在使用網絡的過程中,網絡安全問題較為突出。所以,分析企業網絡安全問題,提高企業網絡安全性能非常重要,這關乎企業未來的發展。

二、企業網絡安全性急需重視

企業已經越來越依賴網絡以及企業內部網絡來支持重要的工作流程,內部網絡斷線所帶來的成本也急劇升高。當這一刻顯得迫在眉睫時,如何確保核心網絡系統的穩定性就變得非常重要,即使一個企業的虛擬網絡或防火墻只是短暫的中斷,也都可能會中斷非常高額的交易,導致收入流失、客戶不滿意以及生產力的降低。盡管所有的企業都應該對安全性加以關注,但其中一些更要注意。那些存儲有私密信息或專有信息、并依靠這些信息運作的企業尤其需要一套強大而可靠的安全性解決方案。通過一部中央控制臺來進行配置和管理的安全性解決方案能夠為此類企業提供巨大幫助。這類安全性解決方案使IT管理員們能夠輕松地對網絡的安全性進行升級,從而適應不斷變化的商務需求,并幫助企業對用戶訪問保持有效的控制。例如,IT管理員能夠根據最近發現的網絡攻擊行為迅速調整網絡的安全性級別。此外,用戶很難在終端系統上屏蔽掉由一臺遠程服務器控制的網絡安全特性。IT管理人員們將非常自信:一旦他們在整個網絡中配置了適當的安全性規則,不論是用戶還是系統的安全性都將得到保證,并且始終安全。而對于那些安全性要求較高的企業來說,基于軟件的解決方案(例如個人防火墻以及防病毒掃描程序等)都不夠強大,無法滿足用戶的要求。因為即使一個通過電子郵件傳送過來的惡意腳本程序,都能輕松將這些防護措施屏蔽掉,甚至是那些運行在主機上的“友好”應用都可能為避免驅動程序的沖突而無意中關掉這些安全性防護軟件。一旦這些軟件系統失效,終端系統將非常容易受到攻擊。更為可怕的是,網絡中的其他部分也將處在攻擊威脅之下。

三、網絡結構的安全風險分析

根據使用網絡的不同方面,以及對系統信息的安全使用將網絡安全風險分為如下幾類。

1.來自與公網互聯的安全威脅

由于中心網絡與Internet相連,而Inter-net公網是基于開放性、國際性與自由性的,所以中心內部網絡連到INTERNET公網,則內部網受到攻擊的可能性將增大。因為,每天黑客都在試圖闖入Internet節點,并尋找一些目標試圖進行攻擊。假如對網絡不保持警惕,可能連黑客的闖入無知,甚至會成為黑客入侵其他網絡的跳板。假如內部網絡的一臺機器安全受損,就會同時影響在同一網絡上的許多其他系統。透過網絡傳播,還會影響到與本系統網絡有連接的外單位網絡;影響所及,還可能涉及法律、金融等安全敏感領域。因此,對有特殊要求的網絡系統必須做相應的安全防范措施。

2.內部網絡互聯安全威脅

網絡安全風險不僅來自外部網,內部網及不信任域同樣存在著對內部系統網絡的安全威脅,內部網絡容易造到來自內部或不信任域用戶中一些不懷好意的入侵者攻擊。攻擊方法比如:

入侵者通過Sniffer等嗅探程序來探測掃描網絡及操作系統存在的安全漏洞,如IP地址、應用操作系統的類型、開放哪些TCP端口號、系統保存用戶名和口令等安全信息的關鍵文件等,并通過相應攻擊程序對內網進行攻擊。

入侵者通過網絡監聽等先進手段獲得內部網用戶的ID、口令等信息,進而假冒內部合法身份進行非法登錄,竊取內部網重要信息。

入侵者通過發送大量PING包對內部網重要服務器進行攻擊,使得服務器超負荷工作以至拒絕服務甚至系統癱瘓。

內部不懷好意員工,通過上傳一些破壞程序,也可能危機經濟信息中心內部網絡的安全。

入侵者通過發電子郵件或內部人員自己投放病毒軟件,感染某主機,進而通過網絡傳播,影響整個網絡的正常運行,并可能破壞網絡系統。

3.系統的安全風險分析

所謂系統安全通常是指網絡操作系統、應用系統的安全。目前的操作系統或應用系統無論是Linux還是其它任何商用UNIX操作系統以及其它廠商開發的應用系統,其開發廠商必然有其后門。而且系統本身必定存在安全漏洞。這些”后門”或安全漏洞都將存在重大安全隱患。但是從實際應用上,系統的安全程度跟對其進行安全配置及系統的應用面有很大關系,操作系統如果沒有采用相應的安全配置,則其是漏洞百出,掌握一般攻擊技術的人都可能入侵得手。

4.應用的安全風險分析

應用系統的安全涉及很多方面。應用系統是動態的、不斷變化的。應用的安全性也動態。這就需要我們對不同的應用,檢測安全漏洞,采取相應的安全措施,降低應用的安全風險。

5.資源共享

網絡系統內部辦公網絡可能存在著:員工有意、無意把硬盤中重要信息目錄共享,長期暴露在網絡鄰居上,可能被外部人員輕易獲取或被內部其他員工竊取并傳播出去造成泄密,因為缺少必要的訪問控制策略。

6.電子郵件系統

企業網絡系統連入互聯網,電子郵件應用將是應用比較廣泛,內外用戶間的信息傳遞,就存在被黑客跟蹤或收到一些特洛伊木馬、病毒程序等,由于許多用戶安全意識比較淡薄,對一些來歷不明的郵件,沒有警惕性,給入侵者提供機會,讓黑客掌握了系統的主動權。給系統帶來不安全因至素。

四、常用的網絡安全技術

1.PKI技術

PKI(PublicKeyInfrastucture)技術是利用公鑰理論和技術建立的提供安全服務的基礎設施,是信息安全技術的核心,是電子商務的關鍵和基礎技術,是一種適合電子商務、電子政務、電子事務的密碼技術,它能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。一個實用的PKI體系應該是安全的、易用的、靈活的和經濟的,它必須充分考慮互操作性和可擴展性。它是認證機構(CA)、注冊機構(RA)、策略管理、密鑰(Key)與證書(Certificate)管理、密鑰備份與恢復、撤消系統等功能模塊的有機結合。

2.防火墻

基于防火墻的網絡安全結構主要有三種:雙宿主機結構、主機過濾結構和子網過濾結構。雙宿主機結構可以提供很高程度的網絡控制,它從物理上將內部和外部網絡隔開,但該結構在防護資料包從外部網絡進入內部網絡時很容易失敗,無法有效地預防,而該結構中的主機很容易成為網絡瓶頸。主機過濾結構較前者安全、易操作,但是一旦堡壘主機癱瘓,整個系統上的信息部一覽無余。子網過濾結構是主機過濾結構的變形,只是緊貼內部網絡加一層過濾路由器,仍然存在安全問題。

五、企業網絡安全管理制度保障

管理是企業網絡安全的核心,技術是企業安全管理的保證。網絡安全系統必須包括技術和管理兩方面。只有完整的規章制度、行為準則并和安全技術手段結合,網絡系統的安全才會得到最大限度的保障。只有制定合理有效的網絡管理制度來約束員工,這樣才能最大限度的保證企業網絡平穩正常的運轉,例如禁止員工濫用計算機,禁止利用工作時間隨意下載軟件,隨意執行安裝操作,禁止使用IM工具聊天等。最終制度通過網絡管理平臺得以具體體現,管理平臺使得制度被嚴格的執行起來。

篇3

關鍵詞:檔案 網絡管理 安全 總結

(一) 檔案網絡管理發展的意義

檔案網絡管理的發展對于管理我國檔案有著重要的意義,主要表現在以下幾個方面――

1.1有助于推動我國檔案管理的規范化發展

檔案網絡管理的發展有助于推動我國檔案管理的規范化發展。在檔案網絡管理的過程中,會不斷解決網絡管理中存在的問題,不斷推動我國檔案網絡安全管理的規范化發展。

1.2有助于推動我國檔案網絡管理制度的完善

檔案網絡管理的發展有助于推動我國檔案網絡管理制度的完善。由于我國網絡檔案管理發展的歷史比較短,管理經驗尚不完善。在這種情況下,加強對檔案網絡管理的發展在一定程度上推動了我國檔案網絡管理制度。

(二) 檔案網絡安全管理在發展中遇到的問題

檔案網絡安全管理在發展中存在著一定的問題,主要表現在以下幾個方面――

2.1缺乏檔案網絡安全管理意識

我國檔案管理人員在進行檔案網絡管理中缺乏安全管理意識。由于對檔案網絡安全的防護意識不高,在網絡檔案管理中,很容易出現檔案丟失、多次復印掃描與輸出對紙質檔案原件造成的損壞等各方面的問題。這些問題在很大程度上妨礙了我國檔案網絡工作的順利進行。同時這種檔案網絡安全意識的匱乏也給檔案的安全保管帶來威脅。

2.2檔案網絡信息更新不及時

檔案網絡信息更新不及時是目前很多檔案網絡管理中存在的普遍問題。隨著信息時代的不斷發展,計算機系統不斷更新,為檔案的網絡管理提供了很大的方便,但是也存在著一定的問題。舉一個簡單的例子,2009年北方某國有企業由于沒有定期做計算機軟、硬件等方面的檢測,防入侵檢測技術和防病毒技術由于沒有及時檢測而導致出現了部分問題,使得該企業的檔案網絡資料被黑客攻擊,給檔案管理的工作造成了一定的障礙。

(三) 解決措施

為了更好地發展檔案網絡,針對上述提到的問題,提出相應的解決措施,具體表現在以下幾個方面――

3.1樹立檔案網絡安全管理意識

企業檔案管理人員要樹立檔案網絡安全管理意識。任何企業都要將檔案保護意識灌輸到企業的工作人員,從本質上讓檔案管理工作人員樹立依法治檔意識和檔案保護意識,只有這樣才能確保我國檔案網絡管理工作的開展。

3.2及時更新網絡檔案信息

及時更新網絡檔案信息可以有效地避免網絡檔案管理出現問題。對計算機系統不斷檢測監督可以隨時發現問題并解決問題。同時當檔案的人事出現調動的時候,檔案管理人員要及時更新該工作人員的信息,只有這樣才能推動我國檔案網絡管理制度的完善發展。

參考文獻:

篇4

隨著網絡的不斷普及,電子商務這種商務活動新模式已經逐漸改變了人們的經濟、工作和生活方式,可是,電子商務的安全問題依然是制約人們進行電子商務交易的最大問題,因此,安全問題是電子商務的核心問題,是實現和保證電子商務順利進行的關鍵所。

【關鍵詞】

電子商務;發展;安全

0 引言

電子商務是國際貿易發展的必然趨勢,隨著國際電子商務環境的規范和完善,中國電子商務企業必然走向世界,這也是進一步擴大對外經貿合作和適應經濟全球化、提升中國企業國際競爭力的需要。而隨著中國加入WTO,國外的電子商務企業也將滲透到國內,對中國電子商務構成嚴峻挑戰。

1 中國電子商務總體發展情況和特點

1.1 電子商務發展的特點

由熱浮躁到冷思索,加強理性,轉變發展戰略。大型傳統產業紛紛涉足電子商務,實業網站開始崛起。網站建設發展迅速,大眾化程度明顯提高。

1.2 基礎設施情況

我國電子商務的基礎設施建設在過去的一年取得了重大成就,主要表現在國內主干網帶寬有了較大的擴展,個人和企業上網費用已經開始下調;網民和企業對網絡環境已經從改變速度慢和價格高的要求進一步提高到要求保障服務質量,對于網絡服務已經開始進入更具體和更務實的發展階段。

1.3 網絡建設連接情況

1994年9月中國公用計算機互聯網(CHINANET)建設啟動,同年10月,中國教育和科研計算機網(CERNET)啟動。1995年1月,中國電信開始向社會提供Internet接入服務,同年4月,中國科學院啟動百所聯網工程。在此基礎上,網絡不斷擴展,形成了中國科技網(CSTNET)。1996年1月,中國公用計算機互聯網全國骨干網建成并正式開通,同年9月,中國金橋信息網(CHINAGBN),向社會提供Internet接入服務。

1.4 立法情況

我國在研究國際先進經驗的同時,結合中國國情,在立法方面進行了積極有益的探索,初步制定了一套有中國特色的電子商務法規:

1996年2月,國務院第195號令了《中華人民共和國計算機信息網絡國際聯網管理暫行規定》;1997年5月,國務院信息化工作領導小組辦公室《中國互聯網絡域名注冊暫行管理辦法》;1999年8月,信息產業部《電信網間互聯管理暫行規定》;同年,《國家電子商務發展總體框架(初稿)》擬就,報國務院審批;2000年9月25日,國務院公布了《中華人民共和國電信條例》和《互聯網信息服務管理辦法》。

2 電子商務安全還需要解決的問題

安全電子商務在如下幾個方面還沒有滿意的結果

2.1 沒有一種電子商務安全的完整解決方案和完整模型與體系結構。

2.2 盡管一些系統正逐漸成為標準,但僅有很少幾個標準的API。從開放市場的角度來看,協 議間的通用API和網關是絕對需要的。

2.3 大多數電子商務系統都是封閉式的,即它們使用獨有的技術,僅支持一些特定的協議和機制。它們常常需要一個中央服務器來作為所有參與者的可信第三方。

2.4 盡管大多數方案都使用了公鑰密碼,但多方安全受到的關注遠遠不夠。沒有建立一種解 決爭議的決策程序。

2.5 客戶的匿名性和隱私尚未得到充分的考慮。

2.6 大多數系統都將銷售商的服務器和消費者的瀏覽器間的關系假設為主從關系,這種非對稱關系限制了在這些系統中執行復雜的協議,而且不允許用戶間進行直接交易。

2.7 大多數系統都限制為兩方,因此難于集成一個安全連接到第三方。

3 安全技術對網絡隱私權保護

電子商務的信息安全在很大程度上依賴于安全技術的完善,這些技術包括:

(1)防火墻技術。防火墻(Firewall)是近年來發展的最重要的安全技術,它的主要功能是加強網絡之間的訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡(被保護網絡)。

(2)加密技術。數據加密被認為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動安全防范策略。數據加密原理是利用一定的加密算法,將明文轉換成為無意義的密文,阻止非法用戶理解原始數據,從而確保數據的保密性。

(3)數字簽名技術。數字簽名(Digital Signature)技術是將摘要用發送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發送者的公鑰才能解密被加密的摘要。在電子商務安全保密系統中,數字簽名技術有著特別重要的地位,在電子商務安全服務中的源鑒別、完整、不可否認服務中都要用到數字簽名技術。

(4)數字時間戳技術。在電子商務交易的文件中,時間是十分重要的信息,是證明文件有效性的主要內容。在簽名時加上一個時間標記,即有數字時間戳(Digita Time-stamp)的數字簽名方案:驗證簽名的人或以確認簽名是來自該小組,卻不知道是小組中的哪一個人簽署的。指定批準人簽名的真實性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗證簽名。

4 電子商務中的隱私安全對策

4.1 加強網絡隱私安全管理

我國網絡隱私安全管理除現有的部門分工外,要建立一個具有高度權威的信息安全領導機構,才能有效地統一、協調各部門的職能,研究未來趨勢,制定宏觀政策,實施重大決定。

4.2 加快網絡隱私安全專業人才的培養

在人才培養中,要注重加強與國外的經驗技術交流,及時掌握國際上最先進的安全防范手段和技術措施,確保在較高層次上處于主動。

4.3 開展網絡隱私安全立法和執法

加快立法進程,健全法律體系。結合我國實際,吸取和借鑒國外網絡信息安全立法的先進經驗,對現行法律體系進行修改與補充,使法律體系更加科學和完善。

4.4 抓緊網絡隱私安全基礎設施建設

國民經濟要害部門的基礎設施要通過建設一系列的信息安全基礎設施來實現。為此,需要建立中國的公開密鑰基礎設施、信息安全產品檢測評估基礎設施、應急響應處理基礎設施等。

4.5 建立網絡風險防范機制

在網絡建設與經營中,因為安全技術滯后、道德規范蒼白、法律疲軟等原因,往往會使電子商務陷于困境,這就必須建立網絡風險防范機制。

4.6 強化網絡技術創新,重點研究關鍵芯片與內核編程技術和安全基礎理論

統一組織進行信息安全關鍵技術攻關,以創新的思想,超越固有的約束,構筑具有中國特色的信息安全體系。

4.7 注重網絡建設的規范化

目前,國際上出現許多關于網絡隱私安全的技術規范、技術標準,目的就是要在統一的網絡環境中保證隱私信息的絕對安全。

5 結語

信息安全是電子商務生存和發展的關鍵要素,隨著新技術的發明和應用,電子商務中存在的通信安全問題與數據存儲安全問題都將得到解決。在網絡中沒有絕對的安全只有相對的安全,只要企業始終采用新技術,并積極防御最新的網絡威脅和攻擊,電子商務帶給企業的好處必將大大超越它所帶來的風險。

【參考文獻】

屈云波.電子商務[M].北京:企業管理出版社,1999.

篇5

一、油田網絡應用的現狀

早在油田網路的初步興起時,油田網絡只注重生產的便捷性,效率高,可實現油田生產各方面的監控,降低了生產成本,但疏忽了整體的開放性,防護意識差,造成整體通信安全可靠性低,如通信協議TCP/IP就存在很大的漏洞,一些服務系統很可能被攻擊獲得權限,造成網絡服務、網絡應用程序均存在安全隱患,在黑客看來,一些簡單的認證過程或靜態密碼口令,假冒別的身份可輕而易舉的入侵通信通道。其次,許多操作系統缺乏管理及更新,與安全防護管理者缺乏專業管理意識或知識能力有限有關。

二、加強油田網絡應用建設

1、操作系統使用正版。盜版系統的特點是系統不穩定性,可能系統本身攜帶病毒,容易出現癱瘓,其次,盜版系統不可以免費升級,不可預知并處理系統存在的高危漏洞,整個網絡不能及時得到保護,此外,造成的運行緩慢,遲鈍等現象,對油田視頻監控管理非常不利,為企業的安全造成不可預估的損失。因此,杜絕使用盜版體統。

2、加強內網的安全管理,依次為依托制定多種安全管理措施。防火墻技術發展的已經相當先進成熟,但對內部網絡的防護幾乎沒有作用,而信息產業統計信息顯示,大約70%的網絡攻擊來自內網人員,因此,管理好內部網絡安全系統是處理好大型復雜網絡的最佳途徑,善于利用局域網的內網管理系統制定多種油田網絡安全管理策略。

3、定期管理重要軟件,比如殺毒軟件,做好升級更新,性能好的軟件才能夠起到實時防護作用;一些惡評軟件,定期清理流氓軟件,能夠加快油田網絡的運行速度,同時清除了一些占用內存。

三、建立網絡安全防護技術

1、應用防火墻技術。防火墻技術是重要的網絡安全防護技術。用于加強網絡之間的訪問權限,如外部網路用戶若想采用不合理手段進入內部網絡,必須經過防火墻的審核,也因此內部網絡資源被安全訪問的前提是防火墻技術成熟。防火墻將外部網和內部網隔絕開,處理掉來自外部網的一切有害攻擊,守護內部網不被病毒入侵,形成油田網絡安全防護的主要環節。此外,防火墻還可以將訪問內部網的所有活動進行過濾,審核,剔除不必要的服務或不相干的服務活動,篩選出安全可靠的服務進入內網訪問,因此,防火墻也可以詳細記錄多有訪問內網的活動,增加了可疑攻擊的分析結果。

2、加強防病毒體系。建立防病毒體系,目的在于控制病毒的傳播,病毒的重要發展史是2003年,諸如“沖擊波”、“蠕蟲王”等病毒飛速發展,瞬時對通信網絡的安全產生巨大的威脅。因此我們應當加強系統的病毒侵入管理,做到全方位的防止病毒。首先建立病毒防護體系,制定多層防護措施,每個管理者提高網絡安全意識,使用正版的防毒殺毒軟件,將網絡中脆弱的環節發生病毒攻擊的可能殺死在萌芽中。

3、善與應用加密技術。高端的加密技術是保證網絡難以被攻破的關鍵。信息加密技術可以確保網絡內部的信息、數據等不被泄露。常用的加密方式有三種,端點加密、鏈路加密和節點加密,三種加密方式分別實現源端到目的端、網絡節點鏈路和源節點到目的節點的保護。加密技術廣為使用的原因在于它可以利用很小的代價實現很大的安全保護作用,其加密方法可達數百種,密鑰的算法又分為兩種,常規和公鑰密碼算法,因此做好密鑰的管理也是網絡系統安全管理的關鍵。

4、防止內部網絡的攻擊,主要利用入侵檢測技術保證計算機的安全,采用網絡的安全掃描應用進行漏洞掃描,評估網絡系統可能存在的風險,網絡管理人員實時做出因對處理措施,避免整個系統癱瘓,做到防患于未然,在黑客攻擊前進行處理。

5、安全隔離。網絡面臨的安全威脅主要來自三種途徑,一是惡意切斷網絡線路或中斷通信;二是共計網絡地址,碎片攻擊等;三是非法URL的訪問,網頁惡意代碼,破壞程序等。從產生的風險上來說,第一種方式攻擊最小,主要以后兩種攻擊為常用方式。安全隔離的意義就是把可疑目標隔離到可信網絡在外,保證內部信息不外泄的前提下,安全完成信息交換,可實現網絡間數據的高效交換。

作者:吳萍 單位:新疆油田公司準東采油廠通訊公司

參考文獻:

篇6

近日,知名調查機構IDC和新華三集團聯手了《下一代防火墻推動企業IT系統邊界防御能力進入新高度》技術白皮書,以期引領安全技術的發展創新,應對“互聯網+”時代的安全挑戰,呵護新IT的成長,捍衛新經濟的發展。

網絡防火墻的發展史:從簡單到智能化

防火墻簡單的可以只用路由器實現,復雜的可以用主機甚至一個子網來實現。設置防火墻目的都是為了在內部網與外部網之間設立唯一的通道,簡化網絡的安全管理,網絡防火墻在安全防護中,起到重要作用。

網絡防火墻的歷史從概念發明者(check point)開始,經歷了包過濾防火墻、狀態防火墻、UTM統一威脅管理等不同的產品更替。面對網絡的高速發展、應用不斷增多的時代,新的繼任者重新定義了“防火墻”, 下一代防火墻應運而生。

“為什么要提出下一代防火墻的概念?隨著傳統行業轉型的速度在不斷提升,一些重點的行業如金融、電信、零售等領域的競爭也越來越激烈,隨之而來的數字化技術已經進入了企業的核心業務。在企業轉型、流程優化過程中遇到的安全問題更加復雜化,原有的企業邊界防御系統已經遠遠不夠?!盜DC高級研究經理王軍民對記者表示。

IDC調查結果顯示,在全球市場,防火墻、UTM市場將保持旺盛的需求,運行在云平臺上的虛擬防火墻、UTM將成為重要的分支。預計到2020年全球防火墻、UTM的復合增長率將達到9.5%。在中國需求將更為強勁,其復合增長率會達到26.9%。

下一代防火墻備受各廠家重視并且在銷售中占比很大;在全球范圍內,國外的下一代防火墻已經有了很多的應用案例,包括美國的一些官方機構也在采用下一代防火墻作為一些應用、識別、安全、防御的手段。

可以說,防火墻技術已經成為未來網關市場的主流?!安徽莆辗阑饓夹g,就不算進入了安全圈;很多廠家為此付出了數億元甚至更多的代價,而且未來門檻會更高?!眳⒓赢斕鞎男氯A三安全產品線李彥賓告訴記者。

智護云網,網絡安全大變局

一直以來,網絡安全就是信息化的基石,沒有安全,制造業2025計劃、智慧城市試點都不能順利進行。作為安全的基石,網絡防火墻也一直是國家重點發展的領域之一,過去幾年,各地與防火墻有關的網絡安全產業基地、重大信息安全項目也相繼落地。

白皮書總結了當前防火墻市場的發展現狀及全行業對網絡安全的新需求,闡述了未來網絡安全防護技術的發展趨勢,為政府、金融等多個行業的新一代安全防護體系提供了最新的理論支撐。

王軍民表示,“目前包括政府、運營商、醫療、教育等行業在內的用戶對網絡安全有了各自不同的需求,在云計算、大數據的IT環境下,防火墻技術進入到一個更加智能的全新階段。”

除了智能化,可視化、虛擬化與協同也是下一代防火墻的重要特征。據了解,目前包括山石網科、網康科技也都提出了下一代防火墻的概念,業界對于傳統的網絡防護概念的變化基本上是堅持了一致的態度。

“新華三下一代防火墻的設計思路,是緊密圍繞數字化轉型過程中企業IT面臨的實際需求,在自身超過十多年的防火墻技術積累基礎上,切實考慮到防火墻產品在邊界防護和云計算場景下遇到的實際需求而設計。該下一代防火墻從用戶終端感知和安全策略隨行入手,做好終端接入的安全管控;通過創新性的安全引擎設計,實現了多業務交付和性能之間的有效平衡,在安全邊界多出口環境下實現了智能化的基于業務應用的調度策略;同時緊密結合云計算時代的要求,在安全SDN、NFV和虛擬化資源池方面進行了創新的設計,確保了云計算網絡安全超融合環境下安全即服務的自動化交付。”新華三首席安全架構師孫松兒在接受記者采訪時表示。

隨著云計算、大數據、移動互聯網的普及,傳統的防火墻已經保障不了網絡安全,需要采取更多創新的方式來升級安全的保護,比如超融合+安全的方式。目前國內的企業在這方面普遍做得不夠好,因為他們沒有在云端進行布局,難以把握這種機遇。作為一個在云、網、端等方面擁有優勢的企業,新華三目前已經走在了比較靠前的位置?!斑^去十幾年間,從基礎防火墻到NGFW(下一代防火墻)的演進,新華三憑借先進的信息安全技術和產品成功躍升到安全行業的前沿位置,在無線、數據中心、融合架構等產品層面已經形成了合理的占比和定位。”

搶跑云計算安全市場

隨著云時代的到來,越來越多的廠商感覺到在安全方面的挑戰。李彥賓表示,“過去在為企業做安全的時候,盡管系統不一樣,但是只要做一個系統集成就可以。如今隨著私有云的增加,一些業務采用云交換的方式帶來的風險也會越大。因此大家就要抱團取暖,避免出現不必要的風險?!?/p>

為適應新技術的發展,解決云計算、物聯網、移動互聯和工控領域信息系統的等級保護工作的需要,從2014年3月開始,由公安部牽頭組織開展了信息技術新領域等級保護重點標準申報國家標準的工作,等級保護正式進入2.0時代。

2016年10月20日,首屆中國行業(私有)云安全技術論壇正是為了推動云等保標準的務實落地而舉辦,吸納了包括新華三、中新網安、安博通、科來在內的一批信息安全能力者企業的“行業(私有)云安全能力者聯盟”(PCSA)也同期成立。由此,我國行業(私有)云安全建設在規范化軌道上加速發展。

篇7

關鍵詞:虛擬化技術;高職院校;計算機教學

文章編號:ISSN2095-6711/Z01-2016-03-0066

高職院校作為職業技術教育的一個重要組成部分,其教學方式與社會教育學方式要求相適應,隨著虛擬化技術的日漸成熟,將虛擬技術應用到計算機教學中已經成為一種必然趨勢。

一、虛擬化技術的含義及發展現狀

1.虛擬化技術的含義

什么是虛擬化技術?虛擬化技術是一個具有廣泛意義的新概念,隨著計算機產業的不斷創新,它所涵蓋的意義也在不斷增加,簡單來說,虛擬化技術就是從邏輯思維的角度出發對資源進行合理的分配。

2.高職院校計算機教學虛擬化的發展現狀

從我國目前的高職院校的計算機教育現狀來看,不管是在基礎知識的教學上,還是資源的實際利用上,都還存在著諸多問題。當然,設備的數量和不斷更新換代也在一定程度上制約的計算機教學的發展。在這種情況下,傳統的計算機教學方法不能滿足當代學生的求知欲望,所以高職院校必須要根據實際的教學目標,制定合理的教學方案,對教學設備做到及時更新,才能確保高職院校學生真正掌握計算機技術。

二、虛擬技術在高職院校計算機教學中的具體應用

1.計算機維護實驗應用虛擬化技術

在計算機的使用過程中,不管是系統操作上產生的失誤還是計算機軟件應用上的失誤,在不同程度上會對計算機的系統硬件造成破壞。如果將虛擬化技術應用到計算機軟件的維護中去,為學生創造一個虛擬化的學習環境,這樣學生在對計算機進行實際操作的時候即使出現了問題,也不會對計算機的系統硬件產生損壞。這樣學生既能有效地掌握相關的技術知識,也為計算機整體系統的安全提供了保障。

2.虛擬化操作系統的實驗

對于高職院校來說,計算機教學的目標在于讓學生借助計算機的系統操作從而進行理論實驗,但是在一般的計算機教學中,往往會因為操作的失誤,而影響到整體的計算機教學效果。而在這一點上,虛擬化技術可以彌補這一缺陷,在虛擬化的教學環境中,計算機的某些系統會形成一個獨立的運行狀態。而虛擬化技術與真實的計算機環境互不干涉、互不影響,各自完成各自的系統運行,另外虛擬化運行中若出現系統運行風險,對計算機整體的系統都不會造成不良影響。由此得出借助虛擬化技術來實現現實的計算機教學,可以對計算機進行有效防護。

3.網絡安全虛擬化實驗

網絡安全是計算機專業學生必須掌握的一項知識技能。學生通過對網絡安全虛擬化的學習,可以為學生提供一個虛擬的學習環境,在這個環境下,針對計算機的真實網絡安全進行虛擬操作。學??梢詫W絡安全虛擬化教學投入大量的實踐教學,通過學校的先行實驗對虛擬化的網絡安全進行優先了解,這樣可以保證學生在進行虛擬化的學習中可以更加安全有效掌握網絡安全知識。網絡安全虛擬化在虛擬化技術中占有重要位置,學??梢栽谕度胭Y金的同時配備安全的設備,保持設備的隨時更新,更好地為學生提供一個科學、實用、安全的實驗環境。這樣能夠激發學生的主動性,讓學生在虛擬化教學環境中懂得創新,由此掌握更多的網絡安全知識,最重要的是可以從根本上提高高職院校的計算機教學質量。

三、虛擬技術引入高職院校計算機教學的優勢

1.虛擬化操作方便、維護簡單

在計算機教學中,每臺計算機都擁有獨立的操作系統,可以在不受其他因素的影響下,進行獨立運行。當然一臺計算機上的部分硬件和內存軟件都是獨立運行的,它可以在獨立運行的同時通過虛擬化技術擴展為更多臺的子計算機,而這些虛擬化的子計算機也擁有獨立的運行系統,如果其中一臺子計算機出現了故障,對其他的子計算機不會造成任何實質性的影響,這樣為學校在計算機維護方面減少不必要的麻煩。

2.降低高校投入成本、安全性更高

隨著虛擬化技術的不斷發展,高職院校的計算機教學規模不斷擴大,增加了相關的實驗教學設備,強化虛擬化的網絡安全管理,為計算機的基礎教學提供了更有利的保障。同時由于虛擬化技術的投入,不僅降低了所需設備的投入,對高職院校不斷開發新的教學方式打下堅實的基礎。當然也在一定程度上緩解了資金緊張的問題,而且通過這種虛擬化的教學,可以更好地為學生營造出良好的學習氛圍,打破阻礙學生思維發展的不利因素。虛擬化技術的運用,為學生提供了更加真實的學習環境,讓學生有一種身臨其境的感覺,更加主動地融入計算機的學習中去,也保障了計算機教學的質量。

四、總結

目前虛擬化技術應用于高職院校計算機實踐教學中,不僅是教學方式上的創新,也是我國計算機發展史的不斷創新。隨著虛擬化技術的不斷發展,有利于高職院校教學質量的提高和完善,在一定程度上促進了計算機技術的不斷成熟和發展。當然高職院校要正確引導學生運用虛擬化技術學習計算機知識,這樣才能保證教學的嚴謹性,促進計算機實踐教學的長遠發展。

參考文獻:

[1]黨小娟.虛擬機在教學實驗中的應用[J].信息與電腦(理論版),2011

[2]陳小琴.虛擬化技術在高職院校計算機實踐教學中的應用[J].數字技術與應用,2013

[3]方一.虛擬技術在高職院校計算機教學中的主要應用[J].信息通信,2014

篇8

Dell'Oro最新的報告說,SDN市場在未來5年內增長將超過6倍,其中增長的大部分來自以太網交換機和網絡安全設備。Dell'Oro專門提到了思科內部創業公司Insieme11月6日的,認為將會給整個SDN市場帶來極大影響。

而成立一年多的Insieme的發展史,就是思科對于SDN從強烈排斥到被迫布局的態度轉變史。錢伯斯在10月初的紐約Interop展上就宣布,Insieme將在11月6日一款號稱“足以改變業內游戲規則”的重量級產品,“它是思科的未來!”然而,令業界琢磨不定的卻是Insieme到底走SDN路線還是超越其它路線?

對于SDN思科從一開始就保持了高度關注。

據說,錢伯斯曾經在一次高層會議上向公司其他高管發問:“如果思科進軍SDN市場會怎么樣?”最終討論的結果是,思科自己進軍SDN市場會使現有硬件業務規模從430億美元下降至220億美元。

那無疑是個糟糕的選擇,意味著思科在斬斷自己的盈利動脈。

可是,如果不選擇SDN,思科又會怎樣?首當其沖的威脅,就是來自華爾街的批評。當錢伯斯以及一眾思科高管們還在郁悶中糾結的時候,一項過程復雜結果令人大跌眼鏡的交易無情地出現,像一記悶棍敲在錢伯斯的胸口。交易的對象,是云計算時代的驕子Amazon。

故事的開始很美好。Amazon生意爆好,升級網絡架構勢在必行,看上去思科是最好的選擇。這是個巨大的工程,僅僅從思科采購網絡相關設備的金額可能就高達10億美元。雙方談得很融洽,互聯網土豪不差錢,Amazon幾乎就要決定與思科簽訂這份10億美元的采購“豪單”了。然后,插曲出現了,越來越成熟的SDN技術在一個偶然的下午讓Amazon的網絡主管停下了腳步,他注意到一則報道,Google首席工程師Amin Vahdat表示,從2010年1月Google就開始采用SDN和OpenFlow來改造數據中心廣域網的架構,到2012年初Google的全部數據中心骨干連接已經都采用這種架構。Vahdat 感慨“網絡利用率提升到95%,這一數字讓人難以置信”,而且他對SDN技術給予了高度評價,說SDN和OpenFlow提升了網絡的可管理、可編程、網絡利用率以及成本效益。

面對Google首席工程師的這番描述,Amazon怦然心動。于是,思科的10億美元美夢就這樣被簡單地終止了,Amazon重新論證和評估了網絡技術架構,并最終決定使用更廉價的硬件配合SDN技術來滿足自己的業務需求,從思科的采購金額也驟降到了1100萬美元。

篇9

首先,我與電腦城的經理王女士見了面,王經理對我的到來表示熱烈的歡迎。她向我詳細介紹了電腦城所銷售的產品、服務的對象以及電腦城近幾年的發展概況等方面的情況。

之后,她帶領我參觀了電腦城的品牌電腦展位:七喜、聯想、神舟,ibm、hp、蘋果、戴爾、lg、tcl、東芝、三星等品牌電腦應有盡有,除此之外,還對大水牛產品以及各種電腦耗材等進行了詳細的介紹。

她要求我在實踐過程中要主動與電腦城的技術員們接觸,多動手、多動腦,敢于發問,將書本上學到的東西與實際相結合。

為了給自己盡量多的創造動手機會,我在之后主動找到了電腦城的技術員。接下來的時間,這里的技術員給我從主板、顯示器、cpu到顯卡、聲卡、內存、機箱電源、鼠標鍵盤等產品作了一一介紹。

他們要求我在實踐過程中不但要學會如何裝機,正確分辨計算機各部件的真偽,操作系統及部分應用軟件的安裝,還要學會計算機經營,市場調研,社會公關等方面的能力,全方位地發展,真正地達到社會實踐的目的。

從1月20日至2月8日我在電腦城進行社會實踐??朔颂鞖夂涞牟涣紬l件,在電腦城時學習計算機有關裝機、裝系統、故障派查、上門服務、計算機經營、市場行情調查等方面的內容。實踐期間我爭取一切可能的機會讓我自己動手,除了學習理論上的知識外,還在技術人員指導下進行裝機實戰。雖然在裝機的過程中遇到了種種的困難,但是經過我的努力,都在實戰中一一克服。

在短短的20天時間中,自己裝過至少10臺電腦,而且電腦城的技術人員還讓我陪同一起到用戶家中為用戶解決問題,而在上門服務中,更是遇到了一些以前想都想不到的問題,比如說就曾經因為對地區不熟悉而導致找不到地址的事情發生。

在上門服務中用戶電腦出現的問題也是五花八門,可以說涵蓋了計算機硬、軟件的各個方面。這更是對技術人員所掌握的計算機只是提出了更高的要求。曾經有一次就遇到了由于機箱內有異物導致的計算機頻繁重啟的問題。

通過前面1月20日—1月26日7天的實踐,使我具備了一些裝機的基本技能,了解了計算機內部各部件及如何裝機等方面的內容。

我對計算機的一般性故障也能作一定的維護,具備了一定的產品真偽識別能力,甚至我還學到了很多經營技巧和對付奸商的手腕,對計算機的總體認識和把握也有了顯著提高。

1月29日,電腦城的技術員們決定利用2月1日開展計算機技術義務咨詢活動。

為了保證這次活動的成功開展,我和電腦城的技術員們夜以繼日擬出了十多種不同的配機方案、知識問卷調查表、計算機使用過程中的常見故障及解決辦法、計算機發展史等與計算機有關的內容。

經過大家共同不懈的努力,各項準備活動終于在1月31日午夜1點完成。

2月1日上午,義務咨詢活動正式開始,由于臨近兩所中學和繁華的主街道,在展臺還在準備階段就已經吸引了大量的市民駐足觀看。到上午9:30義務咨詢活動正式開始時,整個的活動現場已經被擠的水泄不通,實為近年來最火爆的一次。

在活動中很多市民向我們提了很多問題,我和技術員們都耐心地一一解答,甚至派人到群眾當中解決他們的問題。

這期間也有很多市民對我的配機方案表現出了濃厚興趣,他們不斷地詢問配置單上各部件性能、價格、兼容性等方面的問題。對我給出的常用故障檢測及其解決辦法也作了較高的評價。

在整個活動中最引人注意的就是計算機網絡安全展臺。幾乎所有的市民對電腦的網絡安全性提出了很多的問題,尤其是針對網絡黑客攻擊、計算機病毒和現時十分流行的流氓、間諜軟件的問題為甚。

為此,為了滿足廣大市民對網絡安全的強烈興趣,電腦城還專門組織技術人員進行了現場的網絡攻防模擬戰,讓廣大的市民對網絡黑客攻擊有了一個直觀上的認識。這一活動不僅吸引了大量的市民觀看,更是將整個咨詢活動推向了。

本日的咨詢活動一直持續到下午7時,直到結束時,仍有不少的市民仍在進行咨詢。今天的咨詢活動可以說舉辦的非常成功!受到了經理的表揚!

篇10

新經濟周期中世界經濟管理的變革

經濟周期又可以稱為商業周期,主要是指在整個世界經濟運行過程中經濟擴張、收縮相互交替、循環的一種周期性現象。從微觀角度分析某個國家的經濟周期主要是指該國家的總體收入、總體支出以及總體就業情況的循環往復。一般包括四個環節:經濟擴張、經濟發展巔峰、經濟衰退以及經濟發展跌入谷底。從經濟周期的視角看這是一個市場變化動蕩起伏的過程。

在新經濟周期世界經濟管理變革中,為了更好地順應時展的需求,經濟管理發生了重大變革。第一,國際社會中各個國家政府之間的共同協調管理市場的作用加強。從 2008 年世界金融危機爆發以后,以美國為代表的西方發達國家的政府開始以更強的力度干預金融資本市場,與此同時也開始注重加強和世界其它國家的政府聯合應對經濟危機,以加強合作協同性。如召開20 國集團會議、成立各種國際經濟組織,這些作為協調國際經濟發展的重要力量,開始發揮積極作用,以有效控制危機對世界經濟的沖擊(孫曉娟,2012)。第二,預期經濟管理系統更加嚴密、更加具有實用價值。在總結以往應對經濟危機的經驗基礎上,西方發達國家開始更積極的財政金融政策,遵照經濟周期的規律,構建了預期經濟管理平臺,突出政府和市場中各經濟主體的管理分工和協調。加強對重要的微觀因素的預警管理,加大對難以預測的非周期性因素進行深入理性分析,建立了應對非周期性經濟波動的政府反應模型,從而大大增強了政府應對突發危機事件的能力。第三,跨國公司開始發揮超越國界限制的管理作用,成為世界經濟管理變革的主要推動力。

我國經濟周期的特征

我國第一次經濟周期發生變動是在1977-1981 年期間,歷時5 年,其中經濟增長率呈現擴張上升時間為2 年,經濟增長率呈現周期性回落時間為3 年,經濟平均增長率達到8.1%,這個經濟波動周期適逢我國改革開放初期,整體經濟保持中位運行,經濟平穩發展,波動較緩和(陳思,2012)。第二個經濟周期在1982-1986 年期間,歷時5年,其中經濟增長率呈現擴張上升時間為3 年,經濟增長率呈現周期性回落時間為2年,經濟高位運行,經濟發展頂峰較高,經濟發展谷底較淺,經濟整體波動不大。第三個經濟周期在1987-1990年期間,歷時4年,其中經濟增長率呈現擴張上升時間為 1 年,經濟增長率呈現周期性回落時間為3年,經濟波動幅度很大,經濟增長質量很低。第四個經濟周期在1991-1999 年期間,歷時9 年,其中經濟增長率呈現擴張上升時間為2 年,經濟增長率呈現周期性回落時間為7 年,經濟平均增長率較高,經濟擴張能力較強,整體經濟運行平穩(鄭新立,2010)。第五個經濟周期在2000-2008 年期間,這次經濟周期至今還未結束,但從最近幾年的經濟發展情況來看,我國經濟綜合增長率較高、經濟運行很穩定。

我國經濟周期波動特點分析

(一)我國經濟波動周期時間延長、波動系數降低

在20 世紀90 年代之前,我國經濟周期波動平均時間為4.6年,呈現周期性經濟上升時間約為 2 年,周期性經濟回落時間約為2.6年,上升時間略短于回落時間,具有明顯的短暫回落的形態,說明我國經濟持續性、穩定性較差。20世紀90年代以后我國出現的兩次經濟周期持續時間增長,并且最末一次的經濟周期仍舊保持不斷增長的趨勢,經濟周期的波動系數大幅度降低。這表明我國隨著改革開放的深入發展,經濟市場化程度不斷加深,而政府對國家經濟的宏觀調控能力逐步增強,但是直接干預經濟的影響能力變弱。在市場經濟環境下,市場對經濟發展所起的作用越來越強,要求經濟管理方式進行相應的變革。

(二)我國經濟周期變化和世界經濟周期變化關聯性增強

1977年我國經濟發展出現逐漸增長的趨勢,此時歐美資本主義國家正處于第一次經濟危機中,但是當20 世紀80 年代世界經濟呈現平穩的增長發展趨勢時,我國的經濟卻呈現出大起大落的發展特點。進入20 世紀90 年代,我國經濟周期變化逐漸和實際經濟發展周期的關聯性增強,很明顯的一點就是1997 年的亞洲金融危機,此次危機降低了全球各個國家經濟發展速度。同樣也嚴重影響到我國經濟周期的波動變化,直至1999年我國經濟增長率回落到第四個經濟周期中的谷底數值。從目前全球經濟一體化的發展形勢看,我國將會越來越受到國際經濟發展的影響。比如最近美國的金融危機直接導致我國的GDP 增長率從2007 年的11.4% 下降到8.4%。

我國經濟管理抉擇的思考

如果根據波峰年的經濟增長率計算,我國從1978 年以后經歷了三個經濟周期,從2008年開始進入第四個經濟周期。這個經濟周期有一個很重要的特點就是和2008年的世界經濟危機密切相關,這說明我國經濟管理和世界經濟的發展聯系越來越緊密。而現階段世界經濟處于第五次下降時期,這個時期預計到2035年結束,隨之在新技術革命的誘導下進入第六次上升時期,在未來世界經濟發展中,也將迎來我國經濟管理發展的關鍵階段。我國經濟管理作為世界經濟管理的重要組成部分,新經濟周期中的世界各個國家經濟結構調整引起的經濟管理變革,必將對我國的經濟管理產生重要的影響。并且在新一輪經濟周期中世界經濟管理結構的變革對我國經濟管理的一個重要信號是:在越來越開放的國際經濟環境中,必須轉變經濟管理方式,重新構建我國經濟管理體系。

(一)重新構建政府經濟管理體系

政府進行宏觀的經濟管理的主要作用不是取代中觀行業管理、更不是對市場上各個企業“無微不至”的管理,而是對行業和企業的宏觀管理。所謂的宏觀管理和傳統的政府層面的宏觀經濟管理有所不同,而是在全球經濟環境中統觀經濟社會大景象,從國民經濟可持續發展的高度制定出明確的國民經濟管理目標。在經濟管理過程中,從國家主權利益出發,努力在國際重大的經濟問題中贏得合理的話語權和決策權;增強國家應對突發的國際經濟管理事件、嚴重自然災害的能力以及對反經濟周期的風險管理能力;進而在主動參與世界經濟競爭中提升全球性的經濟管理效率、與不斷變化的國際環境相協調。

(二)提高中觀行業管理協調能力

中觀行業進行經濟管理的基礎是市場中的大型企業,主要是一些重要的行業協會。而要想讓行業協會演變成真正的行業協會,必須找到獨屬于自己的行業協會職能。要盡最大限度發揮我國行業協會的組織協調功能,改善中介組織參與經濟管理比較弱的情況,完善產業的動態調控管理機制,提高中觀行業對戰略型新興產業的導入功能以及對金融行業的綜合監督管理作用。挖掘出全球化經濟環境下中觀行業的跨行業經濟協調管理功能。

(三)重視維護國家利益

要從我國的國家利益出發,站在國土安全的角度上思考如何加強對跨國公司的投資審查、管理。同時,要積極鼓勵我國有實力的企業走出去,巧妙運用東道國國家的相關法律法規指導我國企業在跨國界的經濟發展過程中維護企業的合作權益,取得東道國國家的認可與支持。革新傳統的企業經濟管理模式,促使企業加強對社會責任以及公共利益的管理,并使之和企業的社會性、社會責任管理相符合。此外,還用重視保護激勵民營經濟發展的創造力和活力,使國營大型企業和民營企業同步發展,形成各種不同性質的企業蓬勃發展的良好局面。

(四)增強網絡防范與安全規制管理