資源安全的概念精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的資源安全的概念主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：資源安全的概念范文

關鍵詞：公眾參與 維護 環境安全 重要性 現實意義

一、公眾參與的內涵及形式

“公眾參與”(Public Participation)從社會學角度講,是指社會群眾、社會組織、單位或個人作為主體,在其權利義務范圍內有目的的社會行動。我國開展公眾參與的歷史雖然不長,但近年來國家和地方各級相關管理部門對公眾參與已越來越重視,相繼制定了一系列的政策和措施,鼓勵公眾積極參與與環境安全有關的各種活動。公眾的范圍包括普通群眾、非政府組織和民間團體。除政府的行政行為和企業的環境安全責任行為以外,其他所有環境安全行為均可認為是公眾參與行為。公眾參與環境安全的形式主要有2種:(1) 加強自身修養,規范自身行為,自覺地將環境安全思想貫徹到日常生活中去;(2) 影響和督促他人加強環境安全的行為和意識。

二、什么是環境安全

1.環境安全的概念和含義:國際上,自然技術科學和人文社會科學對環境安全有各種不同的理解和定義,見之于法律和政策文件的環境安全,主要有兩種。一是 environmental safety;二是environmental security。這兩者在英文中既有聯系,也有很大的差別。下面著重介紹三種環境安全概念。

第一種安全(safety),主要是對人體健康(或衛生,health)和生產技術活動而言,主要指對人的健康沒有危險、危害、損害、麻煩、干擾等有害影響,常見的有生產安全、勞動安全、衛生(健康)安全、安全生產、安全使用、安全技術、安全標準、安全產品、安全設施等,這類安全問題簡稱為生產技術性的安全問題。第二種安全(security),主要是對人為暴力活動、軍事活動、間諜活動、外交活動等社會性、政治性活動以及社會治安與國際和平而言,主要指對國際和平、國家主權、國家治安和社會管理秩序沒有危險、危害、損害、麻煩、干擾等有害影響,常見的有社會安全、國家安全、國際安全等,這類安全問題簡稱為社會政治性的安全問題。第三種安全,即兼顧上述兩種安全的綜合性安全或廣義的安全。廣義的環境安全是指人類和國家賴以生存發展的環境處于一種不受環境污染和破壞的安全狀態,或者說國家和世界處于一種不受環境污染和環境破壞和危害的良好狀態。事實上,技術性的安全概念和政治性的安全概念存在著密切的聯系,它們都是基于環境問題的安全,都以環境資源作為介質或都直接指向地球環境和大自然,因而很難將這兩者截然分開。例如,根據美國的《環境安全規劃》,環境安全(Security)包括污染預防、技術、安全(safety)和職業衛生、自然保育(conservation)、符合法律、凈化、爆炸安全(safety)以及害蟲管理等8個主要因素。因此,在研究社會政治性的國家環境安全問題時,往往離不開生產技術性的環境安全問題,生產技術性的環境安全是基礎,社會政治性的環境安全是前者的進一步發展和綜合,后者是前者嚴重化到一定程度時所產生的必然結果,后者包括前者。

2.環境安全的內容定義:環境安全最根本的內容是國家對關鍵資源的支配和控制的方式、手段和途徑。是指主權國家在一定的歷史階段,著眼于國家環境權益目標,采取各種措施保障環境狀況和環境利益不受外部和內部的威脅而保持穩定、均衡和持續發展的一種狀態,能夠對國家的穩定和發展,國民的生存繁衍和富裕起到維持和促進的作用,預防和應對可能出現的危機、沖突或戰爭,而不產生危害和負面影響。國家環境安全具體表現為環境的各要素保持完整和完備,國家環境主權獨立,國家支柱產業競爭力增強,資源、能源供應得到有效保障,可持續發展的能力能夠經受國內外動蕩的沖擊。國家環境安全具體包括三個方面的內容:①控制的主題是誰;②什么是關鍵的資源;③控制的范圍和程度。按照其包括的內容可分為國家生態安全、國家環境權益安全和國家環保產業安全。其中生態安全是國家環境安全的中心,環境權益安全是國家環境安全的基礎環節,而環保產業安全是國家環境安全的經濟內容。

三、我國的環境安全現狀

第2篇：資源安全的概念范文

對水資源安全問題的研究需建立在對水資源安全問題概念的合理界定上。水資源安全更側重從資源安全的角度來進行分析，不能簡單等同于水安全。2000年在海牙召開的第二屆世界水論壇會議上，將水資源安全的界定為以可承受的價格獲取足夠安全的水。賈紹鳳認為水資源安全雖然可以如此定義，但是應包含社會安全、經濟安全和生態安全等多個層次[3]。姜文來認為，水資源安全對一國的經濟安全、生態安全和健康安全等產生影響，是國家安全的一個重要組成部分[4]。郭安軍等將水資源安全的內涵劃分為“質”和“量”兩個層面，認為水資源安全包括水質安全和水量安全兩個方面[5]。因此，根據虛擬水貿易的思想和水資源安全的相關定義，虛擬水貿易更多的是側重對水量安全的分析。荷蘭的國際水文與環境工程研究所(IHE)、世界水資源委員會(WWC)和聯合國糧農組織(FAO)以及日本的一個研究小組對世界范圍內的虛擬水貿易的定量分析開展了有代表性的研究，FAO推薦的彭曼公式、CROPWAT軟件以及相關的數據庫都為虛擬水貿易量的定量測算奠定了基礎。筆者擬從虛擬水貿易的視角，在水量安全方面對水資源安全問題進行綜述，據此初步探討基于虛擬水貿易視角的我國水資源安全機制。

一、國內基于虛擬水貿易視角的水資源安全研究

雖然我國水資源總量豐富，但人均水資源嚴重不足、水資源季節、空間分配不平衡以及污染嚴重等問題較為突出，由此使得水資源安全問題日益嚴重。2003年，程國棟最先將虛擬水的概念引入我國，并提出虛擬水是中國水資源安全的新思路[6]，并于2004年提出了構筑全球化的我國水資源安全新戰略的對策建議[7]。此后我國從虛擬水貿易的視角來進行水資源安全方面的研究逐漸增多。

1.以水資源安全的區域研究為特色

國內從虛擬水貿易的視角來對我國水資源安全進行分析的研究大多數集中于國內區域間的虛擬水貿易，以虛擬水的定量計算為前提，以區域研究為特色。尤其是以水資源相對短缺的華北、西北等地區為代表[8]。鄒君等以湖南省為例，在對湖南水資源安全的現狀進行分析的基礎上認為在虛擬水戰略背景下，湖南將面臨更為嚴峻的國內外水資源市場競爭的挑戰，并為該地區可能出現的水資源安全問題提出相應對策[9]。張斌等以連云港市為例建立了該區域水資源安全評價指標體系，從降低水足跡的角度提出了應對水緊缺狀態的建議，提出依靠虛擬水貿易的形式來緩解區域內的水資源供應壓力[10]。運用產品虛擬水的方法從虛擬水的視角，潘文俊等對九江流域、韓玉等對河北省的水資源安全進行了評價[11-12]。常慧麗等以西北干旱地區為例說明了虛擬水貿易在區域水資源安全方面是一種緩解區域性水資源短缺的有效途徑和保障區域水資源安全的一種新思路[13]。

2.以水資源安全與糧食安全問題研究為重點

農產品，尤其是糧食產品，作為水資源密集型產品，其對水資源的消耗約占到我國國民經濟總用水的70%左右。劉幸菡等通過對農產品虛擬水貿易的實證分析也指出，虛擬水貿易更多的是集中在農產品領域[14-15]。農產品虛擬水貿易連接了水資源、貿易、糧食的問題，對一國的水資源安全有著重要的意義。因此，國內學者在分析水資源安全問題時很大程度上與農產品虛擬水貿易相聯系。劉紅梅等基于引力模型深入探究了我國農產品虛擬水貿易的影響因素并為更好地發揮農產品虛擬水貿易的作用提供了政策建議[16]。秦麗杰等從虛擬水貿易的視角分析了糧食貿易與水資源安全的關系。馬靜以糧食為載體分析虛擬水國際、區際流量關系，指出虛擬水貿易可作為跨流域調水的補充，在保障缺水地區水安全方面發揮重要作用[17-18]。江賢武通過構建水資源壓力指數，從區域水資源可持續利用分析的角度，分析了農產品虛擬水貿易對區域水資源可持續利用的影響，并從虛擬水貿易的視角對各省的水資源可持續利用提供了對策建議[19]。

3.虛擬水貿易在水資源安全方面的適應性研究

虛擬水貿易的實行對緩解水資源短缺和保障水資源安全的積極影響已經得到肯定，但是隨著研究的不斷深入，也有學者開始分析虛擬水貿易在解決水資源安全方面的局限性。

一方面，縱觀國內從虛擬水貿易的視角來進行水資源安全方面的研究，從程國棟的率先引入到后來研究的逐步深入，大多數學者肯定了虛擬水貿易對于保障我國水資源安全的積極意義。張士軍等從資源戰略的角度，結合水貿易結構分析出發，通過對虛擬水貿易實用價值的分析，來構筑全球化的我國水資源安全新戰略[20]。郭梅等在對水資源安全的定義、水資源安全的度量和水資源安全對策等問題進行綜述時也指出虛擬水貿易可作為實現我國或局部地區水資源安全的新思路[21]。鄭芳基于PSR分析框架分析了影響水資源安全的因素并在探討水資源安全保障機制中將虛擬水貿易作為構建水資源管理制度的宏觀層次[22 ]。

另一方面，虛擬水貿易將一國的水資源安全與區域、國際經濟交往相聯系，必然會涉及除水資源安全之外的社會、經濟乃至國際關系等問題，因此，虛擬水貿易在保障水資源安全方面的局限性也成為人們關注的重點。何艷梅在當前水資源短缺的背景下分析指出虛擬水貿易會受到諸多因素的干擾，并不能作為解決全球水短缺問題的靈丹妙藥，只能在局部地區發揮有限的作用[23]。縱觀近年來的農產品虛擬水貿易的實證分析，可以看出，我國農產品虛擬水一直處于凈進口狀態，虛擬水進口依賴程度顯著增加表明我國農產品貿易伙伴國的多元化發展，并優化農產品貿易結構，在憑借虛擬水貿易的方式提高對國外水資源利用程度的同時，應避免對貿易伙伴國的過度依賴[14]。鄒君等認為，實施虛擬水貿易會使中國的水資源安全形勢在水資源對外依賴性、面臨的國際壓力、與糧食安全的關系以及國內水資源區域差異等方面發生變化[24]。常慧麗也指出若過分依賴虛擬水貿易來解決本區水資源短缺的問題可能會增加在糧食安全和經濟社會發展方面的風險[13]。

二、國外基于虛擬水貿易視角的水資源安全研究

水資源安全對于一國的重要意義已經得到肯定，如Jennifer以巴基斯坦為例，闡釋了水資源安全與國家實力之間的關系，并深入分析了水資源安全對經濟發展、人類發展和國家能力的支撐作用[25]。Cindy以加拿大的南薩斯喀徹溫河為例，分析水資源安全對該地區的重要價值并認為虛擬水的概念對于水資源安全來說是一個挑戰[26]。因此，國際上從虛擬水貿易視角對水資源進行的研究仍主要是以國別或者區域為代表來闡釋虛擬水貿易在水資源安全方面的重要價值。

1.水資源安全的國別、區域研究

虛擬水貿易提出之初就是以緩解水資源問題，保障水資源安全為目的，因此，縱觀國際上對虛擬水貿易的研究，很大程度上都是為了更好地保障所研究地區的水資源安全或糧食安全。Allan早在1998年就指出虛擬水的概念將會成為解決區域赤字的水資源方案[27]。Roberto等以地中海地區為例，Yasser以巴基斯坦為例，分別分析了虛擬水貿易在保障該地區水資源安全方面的作用[28-29]。Taleb以約旦為研究區域，El-Sadek以埃及為研究區域，Ermanno以北美為研究區域、Hong以地中海南部的國家為研究區域，分別測算了目標地區虛擬水的貿易流動方向及規模，并指出虛擬水貿易將會成為一種節約有限水資源的有效辦法[30-33]。Stanley通過計算美國各州的虛擬水流動情況分析得出美國各州內部的虛擬水流動量非常可觀，并且在財政支撐和環境壓力的情況下，虛擬水貿易的施行會有助于美國各州之間水資源的合理流動，從而緩解水資源分配不均，保障水資源的安全[34]。Zeitoun等以尼羅河流域為例，基于1998-2004年的數據分析，從國家水資源安全角度分析了虛擬水貿易對該地區水資源安全的影響[35]。

2.水資源安全與糧食安全研究

虛擬水貿易對水資源安全的積極意義很大程度上是以農產品貿易為載體，上述以國別或者區域作為研究對象的文獻，主要是建立在對該地區貿易產品虛擬水量的計算尤其是對糧食虛擬水貿易計算的基礎之上。因此，國外從虛擬水貿易視角研究水資源安全研究也在很大程度上與糧食安全相聯系。Chapagain分析了由于全球的農產品貿易而帶來的水資源的節約[36]。Charloite分別預測了2025年全球主要谷物交易國在農作物用水和灌溉用水方面的虛擬水流動，并得出因貿易節水而形成的全球十大進口國和五大出口國，指出虛擬水貿易在全球范圍內的節水方面扮演著一個適中的角色，并預測從1995年至2025年間，用于農產品虛擬水的消耗將由4%上升到7%[37]。Wichelns以埃及為例，Allan以中東等一些國家農產品虛擬水貿易量歷史數據為基礎，指出通過虛擬水貿易，在保障該地區糧食安全的基礎上，一定程度上間接緩解了該地區的水資源短缺狀況[38-39]。Novo以西班牙為例，分析了虛擬水在谷物貿易中的流動與水資源短缺之間的關系，指出在1997-2005年間，其虛擬水貿易的流動與干旱年份國內水資源短缺的狀況相符[40]，但與此同時也指出其糧食出口的變化與國內水資源稀缺的變化不是完全相匹配。Taleb以虛擬水貿易進口量的度量為基礎，指出繼續進口糧食作物尤其是谷物、油、肉、活動物和糖，將會是一種節約有限水資源、保障水資源安全的有效方法[30]。

3.虛擬水貿易對水資源安全的局限性研究

虛擬水貿易作為一種緩解區域、全球水資源分配不均和保障水資源安全的政策建議有著積極影響[41]。上述通過區域、國別研究和從糧食貿易的角度進行的分析都在一定程度上肯定了虛擬水貿易在保障水資源安全方面的作用。但是，虛擬水貿易由于涉及不同的交易方，并且緊緊與經濟交往相聯系，其在保障水資源方面的局限性也逐漸凸顯。

Alaa肯定了虛擬水貿易可以作為緩解埃及地區水資源短缺，保障水資源安全的一種方法，與此同時也指出虛擬水貿易會提高進口國的外貿依賴度，對農業生產和外匯儲備等方面產生不利影響，甚至招致虛擬水出口國對進口國內政的干涉[31]。Hoekstra分析了國際貿易是如何影響一國的水資源安全，并指出希臘、意大利、葡萄牙、西班牙等國家對虛擬水進口的依賴度甚至高達25%～30%，以及約旦嚴重依賴美國的虛擬水進口等現象，這在很大程度上影響著一國水資源的自給率，不利于保障本國水資源安全[42]。Roth等以埃及和印度為例來闡釋虛擬水在解決糧食短缺和水資源短缺方面存在的不穩定性[43]。Luke對農產品虛擬水貿易的實際效果進行了分析，Jorge以墨西哥為例進行分析，指出由于政府農業補貼政策、項目政策和國際貿易行為的影響，虛擬水貿易的思想在一定程度上被扭曲，這種扭曲也揭示了農業價格政策、國際貿易以及水資源管理之間的內在聯系。由此看出，農產品虛擬水貿易要想真正實現保障水資源安全仍受多種因素的影響[44-47]。在政策選擇上，Oki等認為單獨的虛擬水思想因未考慮社會、文化和環境的影響，而只是考慮了水資源這個單一要素，在政策選擇中不能作為一種單獨使用的決策[46-47]。甚至Kumar等認為從全球水資源利用效率來看，區域虛擬水貿易甚至是一個限制性因素，難以達到水資源稀缺性的合理分配和全球水資源利用效率的提高[48]。

4.水資源安全跨境關系研究

虛擬水貿易以交易的角度來保障水資源安全，為水資源問題的解決提供了跨境水資源管理新思路。因而，國際上對 水資源安全問題的研究已經從一國內部拓展到國際水資源分配和管理領域，在保障水資源安全方面，以國際跨境水資源管理來保障水資源安全的研究頗豐，主要集中在跨境流域管理、跨境水資源治理的角度。從虛擬水貿易的視角來探究跨國水資源關系的研究主要是局限在全球虛擬水貿易的流動方向、規模的測算以及虛擬水貿易對進口國外貿依賴的影響等方面[31，42]。從虛擬水貿易的視角進行水資源跨境關系的研究仍有待豐富。Islam在對全球水資源進行評估的分析中指出虛擬水貿易緩解了全球水資源空間分配不均的局面[49]，Horlemann等也認為不同區域水資源之間的優勢和劣勢也在一定程度上因虛擬水貿易得到平衡[50]。Chapagain等也以全球水文模型為基礎對全球主要農作物和牲畜的虛擬水資源流動進行了估計[51-52]。Emily指出中國將面臨水資源供給的巨大下降，進而會對全球的水資源安全造成威脅。因為中美之間存在較強的相互依存關系，美國可能會改變其外交政策，通過幫助加強中國在水資源方面的安全來保障其自身的權益[53]。Roger在虛擬水貿易和水足跡的概念之下，分析了水、糧食、能源之間的關系，分析了世界上水資源短缺國家所面臨的挑戰，指出當今迫切需要各級層面的國際機構提高對全球水資源安全的重視[54]。通過上述研究不難發現，虛擬水貿易豐富了跨境水資源安全問題的研究，為更好地實現跨境水資源管理提供了新的思路，從而也有助于更好地保障水資源安全。

三、基于虛擬水貿易視角的水資源安全研究展望

縱觀國內外基于虛擬水貿易視角對水資源安全問題進行的研究，其研究主要是以虛擬水貿易帶來的水資源流動的定量計算為分析前提。研究的焦點主要集中于虛擬水貿易對水資源安全方面的影響性研究，絕大多數肯定了虛擬水貿易的積極作用，也不同程度地分析了虛擬水貿易在保障水資源安全方面的局限性。在虛擬水貿易對水資源安全影響的局限性研究中，部分專家學者提到了虛擬水貿易將會增加一國水資源的對外依賴度以及會對其國內的政治經濟形勢產生負面影響，此外，尚未形成一個基于虛擬水貿易視角的完整的水資源安全評價指標體系，缺少從虛擬水貿易的視角來建立相應的水資源安全機制。

以虛擬水貿易的視角來研究水資源安全的問題，需要在綜合把握我國水資源狀況的前提下，全面分析影響我國水資源安全的因素，并對我國當前水資源安全的狀況做出合理評價。在水資源安全機制的建立上，主要從水資源安全的預警機制和保障機制的建立兩個角度出發。預警機制主要側重于預警模型的建立以及相關指標體系的建立。保障機制則是在構建水資源儲備機制的思想下，將法律保障機制、管理保障機制、科技保障機制和經濟保障機制進行整合，做出不同機制下的制度安排。

首先，從虛擬水貿易的視角探討我國水資源安全保障機制的建立需要建立在對虛擬水貿易的定量分析和定性分析的基礎之上。通過虛擬水貿易的規模、格局、趨勢等數據的分析，將虛擬水貿易帶來的我國水資源的變化進行量化處理，得出虛擬水貿易對于我國水資源安全的節約程度或者對國際市場水資源的依賴程度。以虛擬水貿易對水資源安全的影響性分析、虛擬水貿易外貿依賴系數、基于虛擬水貿易視角的水資源安全評價指標體系、國際市場上水資源的依賴度評價指標體系等來構建我國的水資源安全系數。采取將水資源安全系數與對外依賴警度相結合的方法構建水資源安全的預警指標體系。

其次，在水資源安全儲備機制的建立上，要將水資源的供需關系融入社會產品貿易之中。將實體水資源的儲備機制與產品和服務的儲備結合起來，尤其是要建立與糧食儲備相結合的水資源儲備機制。調整和處理好主要 虛擬水貿易伙伴國之間的關系，并力爭實現水資源儲備來源上的市場多元化和產品結構多元化。在水資源管理機制不斷完善和技術保障能力提升的基礎上，逐漸實現水資源儲備機制的動態、穩健發展，以有效應對可能出現的水資源安全問題。

第3篇：資源安全的概念范文

論文摘要：利用網絡信息技術進行科研管理，加強了信息共享與協同工作，提高了科研工作的效率，但與此同時也存在一些安全隱患。介紹了科研網絡信息安全的概念和意義，分析了其存在的安全隱患的具體類型及原因，為保證科研網絡信息的安全，提出了加強網絡風險防范、防止科研信息被泄露、修改或非法竊取的相應控制措施。

論文關鍵詞：科研網絡信息；安全隱患；控制策略

1引言

隨著計算機網絡技術的普及，利用網絡信息技術來改造傳統科研管理模式已經成為一種歷史潮流。由于計算機網絡的互聯性和開放性，在提供信息和檢索信息的同時，也面臨著一些安全隱患，科研信息一旦泄露，會給科研項目的實施帶來致命的打擊。因此，加強網絡安全、防止信息泄露、修改和非法竊取已成為科研單位普及與應用網絡迫切需要解決的問題，及時掌握和控制網絡信息安全隱患是十分必要的。

2科研網絡信息安全的概念和意義

2．1概念

科研網絡信息安全主要包括以下兩個方面的內容：①科研數據的完整性，即科研數據不發生損壞或丟失，具有完全的可靠性和準確性。②信息系統的安全性，防止故意冒充、竊取和損壞數據。

2．2意義

根據信息安全自身的特點以及科研的實際情況。

網絡信息安全在科研單位的實施應該以信息安全技術做支撐，通過流程、審查和教育等的全面協同機制，形成一個適合科研管理的完整的信息安全體系，并依靠其自身的持續改進能力，始終同步支持科研項目發展對網絡信息安全的要求。

3科研網絡信息存在的安全隱患

3．1網絡管理方面的問題

科研網絡的信息化，由于覆蓋面大、使用人員多以及資料、信息系統管理存在漏洞．有關人員缺乏保密意識，往往不能保證工作文稿、科研資料、學術論文等在網絡上安全、正確、實時的傳輸和管理。

3．2外部威脅

網絡具有方便、快捷的特點。但也面臨著遭遇各種攻擊的風險。各種病毒通過網絡傳播，致使網絡性能下降，同時黑客也經常利用網絡攻擊服務器，竊取、破壞一些重要的信息，給網絡系統帶來嚴重的損失。

4科研網絡信息安全的控制策略

4．1建立完善的網絡信息管理體系

4．1．1制定并網絡信息安全管理制度這是科研網絡信息安全工作的指導準則，信息安全體系的建立也要以此為基礎。

4．1．2建立網絡信息安全管理組織這為網絡信息安全體系的建立提供組織保障，也是網絡信息安全實施的一個重要環節，沒有一個強有力的管理體系，就不能保證信息安全按計劃推進。

4．1．3加強網絡信息保密審查工作堅持“誰公開、誰負責、誰審查”的原則，落實保密審查責任制，規范各科室、部門分工負責的保密審查制度，不斷完善和細化保密審查的工作制度、工作程序、工作規范和工作要求。

4．2開展充分的信息安全教育

工作人員信息安全意識的高低，是一個科研單位信息安全體系是否能夠最終成功實施的決定性因素，所以需要對員工進行充分的教育，提高其信息安全意識，保證信息安全實施的成效。

科研單位可以采取多種形式對工作人員開展信息安全教育，充分利用科研單位內部的輿論宣傳手段，如觀看警示教育片、保密知識培訓、簽訂保密承諾書、保密專項檢查等，并將工作人員的信息安全教育納入績效考核體系。

4．3選擇合適的網絡信息安全管理技術

網絡信息安全管理技術作為信息安全體系的基礎，在信息安全管理中起到基石的作用。

4．3．1設置密碼保護設置密碼的作用就是安全保護，主要是為了保證信息免遭竊取、泄露、破壞和修改等，常采用數據備份、訪問控制、存取控制、用戶識別、數據加密等安全措施。

4．3．2設置防火墻防火墻在某種意義上可以說是一種訪問控制產品，它能強化安全策略，限制暴露用戶點，它在內部網絡與不安全的外部網絡之間設置屏障，防止網絡上的病毒、資源盜用等傳播到網絡內部，阻止外界對內部資源的非法訪問，防止內部對外部的不安全訪問。

4．3．3病毒防范和堵住操作系統本身的安全漏洞為了防止感染和傳播病毒，計算機信息系統必須使用有安全專用產品銷售許可證的計算機病毒防治產品。同時任何操作系統也都存在著安全漏洞問題，只要計算機接人網絡，它就有可能受到被攻擊的威脅，還必須完成一個給系統“打補丁”的工作，修補程序中的漏洞，以提高系統的性能。防止病毒的攻擊。

4．3．4使用入侵檢測技術人侵檢測系統能夠主動檢查網絡的易受攻擊點和安全漏洞。并且通常能夠先于人工探測到危險行為，是一種積極的動態安全檢測防護技術，對防范網絡惡意攻擊及誤操作提供了主動的實時保護。

4．4加強網絡和移動存儲介質的管理

科研管理系統安全是由多個層面組成的，在實際的操作過程中．也要嚴格遵守操作規程。嚴禁在外網上處理、存儲、傳輸涉及科研秘密信息和敏感信息，嚴禁移動存儲介質在內外網上交叉使用，嚴格上網信息保密審查審批制度，嚴格執行計算機定點維修制度。

第4篇：資源安全的概念范文

一、 經濟安全的內涵與發展

隨著全球貿易的發展,貿易糾紛層出不窮,各國學者都對經濟安全的概念進行了研究。fred bergsten、robert o. keohane和joseph s. nye(1975)等學者認為經濟安全包含許多特定利益,例如:保持取得國外資源的渠道、保有市場、保護國內社會免于遭受外國商品和生產要素的滲透。所以,經濟安全不是一個單獨的安全概念,而是以達成上述各項目的為目標。vincent cable(1995)則認為經濟安全保護四個方面的內容:(1)直接影響國防安全的貿易或投資事件;(2)以經濟政策作為侵略工具;(3)軍事能力受到經濟力強弱的影響程度;(4)全球經濟不安所造成的恐慌。不過,他也指出由于各國對于經濟事件忍受程度不同,對于經濟安全定義的看法也就會有所不同。

隨著美蘇冷戰結束,以及各國間經濟依賴程度不斷上升趨勢的現實,各國學者對經濟安全的研究又進入了一個新的層面。如michael borrus和john zysman(1992)認為經濟安全是一種把經濟力量轉化為權力運用,甚至進而建構新國際政治經濟架構和規范的能力。

美國蘭德公司的研究人員c.r. neu和charles wolf,jr(1994)以美國作為經濟安全的研究對象,其結論認為經濟安全是指一項保護或促進美國經濟利益的能力——在面對任何可能損害美國經濟利益的問題時,都能使美國經濟利益免于受損或增進美國經濟利益。他們的研究相對較有前瞻性和國際觀,他們十分強調國際經濟穩定對全球經濟穩定發展的重要性。換言之,他們認為美國經濟安全除了要強調經濟競爭能力以外,也要注意國際經濟穩定的問題。進一步的,他們將國家經濟安全分為兩類:

狹義經濟安全:指當一國經濟利益受到某些事件的威脅和影響的時候,國家維護自身經濟利益的能力。其內容包括一國影響世界經濟環境的能力。如:在制訂國際經濟規范中扮演重要角色、利用經濟手段影響別國政策;擁有足夠能應付非經濟挑戰的資源; 及有確保軍備開支的資金。通常用作衡量經濟繁榮的指標有:經濟增長率、充分就業、低通貨膨脹、高投資率、高生產率等,而這些是有利經濟安全的。經濟安全不只是指發展當前經濟,其根本目標在于保障經濟持續增長。

廣義經濟安全:國家除了要保障經濟實力在國際上的相對優勢,以及加強本國抵抗外部風險以外,還要盡量穩定國際局勢,以減少各種變動對本國經濟的不利影響。換言之,保障國際經濟安全就是保障本國經濟安全。所以,廣義經濟安全的定義為: 除了加強本國經濟抗風險能力以外,還要能采取主動措施,影響國際政治經濟局勢以捍衛自身經濟利益。

在全球經濟、市場發展走向全球化后,美國固然是世界唯一的政治與軍事強權,但在經濟與企業競爭力上卻已無法再獨步全球,因此不得不對其經貿政策進行調整、修正。一方面繼續強調維持其開放與自由的貿易體系;另一方面也以積極的貿易保護政策響應。美國政府在1980年代開始采取具有攻擊性的貿易政策,以對抗外國不公平的競爭,以及不合理的待遇就是為維護其經濟利益的綜合表現。

二、 我國外貿依存度現狀及給經濟安全帶來的威脅

第5篇：資源安全的概念范文

【 關鍵詞 】 云安全；計算機網絡；地質信息安全

Cloud Security and Their Geological Industry in the Application of Information Security

Yuan Zhi-jie

(China Geological Academy of Sciences Beijing 100037)

【 Abstract 】 Chinese enterprise to create "cloud security" concept, in international cloud computing of its own. Cloud security through the mesh of client to network software of abnormal behavior monitoring, access to the Internet, and the latest Trojan horse malware information, delivery to a server to be automatic analysis and processing, and put the viruses and trojans solutions distributed to every client. The entire Internet, into a super antivirus software. It makes the world of Internet software and hardware resources potential into full play, the economic and social development has a very important significance. This paper introduces the idea of cloud security sources and concept, discussed the wide application of computer network security technology and its cloud in the application of geological industry information security

【 Keywords 】 cloud security; computer network; geological information security

1 云安全

所謂云安全，就是網絡時代信息安全的最新體現，它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念，通過網狀的大量客戶端對網絡中軟件行為的異常監測，獲取互聯網中木馬、惡意程序的最新信息，傳送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端。

隨著網絡進入更加自由和靈活的Web2. 0 時代，網絡安全領域形勢發生了改變。以用戶為核心、以共享為基礎的Web2. 0 架構提供了更加豐富的用戶體驗與反饋機制，使得當人們在擁有更便捷信息方式和更多樣信息采集渠道時，也面臨著信息網絡安全威脅傳播得更快、更難以識別的嚴峻形勢。木馬、病毒可以通過SNS 社區、博客、網站等自Web2. 0 出現來產生的場所，以掛馬、超鏈接等方式藏匿、散布。相對傳統的安全威脅，這些更具快速性和偽裝性，而且借助便捷的信息共享機制，木馬病毒變種層出不窮。目前每天截獲的新病毒的數量在10萬以上，而一個普通的病毒分析工程師每天也只能分析幾十個新病毒，單單依靠人的力量分析病毒特征碼越來越顯現出它的局限性。這證明傳統被動防御體系已經完全不能適應新的網絡安全形勢需要。

2 地質行業與云安全技術

第6篇：資源安全的概念范文

關鍵詞：資源安全;評價體系;指標體系;資源系統觀;協調發展度

引言

2014年4月15日，在中央國家安全委員會第一次會議時強調，必須堅持總體國家安全觀，走出一條中國特色國家安全道路，并明確指出構建集政治安全、國土安全、軍事安全、經濟安全、文化安全、社會安全、科技安全、信息安全、生態安全、資源安全、核安全等于一體的國家安全體系。其中資源安全是國家安全的重要組成部分。資源安全是指一個國家或地區可以保質保量、及時持續、穩定可靠、經濟合理地獲取所需的自然資源及資源性產品的狀態或能力。（姚予龍，2002;汪云甲，2003;沈鐳，2004;胡小平，2005;谷樹忠，2006;國務院發展研究中心資源與環境政策研究所，2014）提出了“資源安全”的概念內涵、分類標準、基本特征、資源觀念、影響因素、保障措施等相對完整的理論體系，但是對“資源安全”的實證研究主要集中在土地資源、水資源、礦產資源（陳毓川，2002;吳文盛，2002;張大超2003;孫永波，2005;鄧光君，2006;馬偉東，2008;代濤2009;樂毅，2009;馮進程，2010;田慧敏，2010;李銘，2010;賀慶平，2011;劉道信，2011;王宇，2013;張佳東，2013;姚建2014）的單一領域，只有（王禮茂，2002）對“資源安全”進行評估，將指標體系分為資源、政治、經濟、運輸、軍事五個方面。縱觀所有研究發現，“資源安全”和“礦產資源安全”評價的實證研究都是在國家層面上進行的，而立足國內、立足現有自身發展也是我國資源可持續發展的重要一環，這正是本文研究的切入點。

本文從國家安全的角度來思考資源安全問題，以國內區域發展為資源承載依托，梳理我國區域資源安全的影響因素，構建評價體系，對提高國內區域資源安全決策的科學性，合理高效使用國內資源，保障國家資源安全狀況的持續改善具有現實意義。

一、“資源安全”的內涵及其影響因素分析

（一）本文界定的“資源安全”概念

本文以國務院發展研究中心（2014）對“資源安全”的解讀為研究的指導思想，結合國內區域資源安全的研究范圍，提出本文資源安全的定義，指的是國家區域內保質保量、及時持續、穩定可靠、經濟合理地獲取所需的礦產資源的狀態或能力。研究對象是區域資源安全大系統下的礦產資源安全子系統、經濟資源安全子系統、社會資源安全子系統、生態環境資源安全子系統、技術資源安全子系統，其中礦產資源安全是研究的出發點。

（二）資源安全狀態的基本要素

資源安全狀態包括數量、質量、結構、均衡、經濟五個方面的基本要素：（1）數量。包括總量的充裕和人均量的充裕，后者較之前者更具意義。（2）質量。資源質量越高，開發成本越低，利用效率越高，則資源的安全程度越高。（3）結構。包括資源結構多樣性和資源供給渠道的多樣性。資源結構多樣性指一國或一個地區自身具有多樣性結構的資源賦存;資源供給渠道的多樣性是提高資源供給穩定性的重要手段。（4）均衡。包括地區均衡與人群均衡。資源分布的不均衡，增加了資源供給的時間和成本，是導致資源安全問題的原因之一;人群階層的存在，導致獲取資源的經濟能力（支付能力）上的差異，也是影響資源安全的重要因素之一。（5）經濟。即一個國家或地區可以從市場上以較小經濟代價獲取所需資源的能力或狀態。

（三）本文“資源安全”的研究視角和研究目的

本文“資源安全”的研究視角是資源系統觀。資源系統觀包括兩個層次，一是建立資源系統自身的動態平衡;二是使資源內各子系統之間功能耦合，建立良性互饋機制。因此，本文強調各子系統間協調發展、互相促進是區域內資源安全的必要條件和根本保障，建立系統和系統內的協調發展來增強抗衡風險的能力。

“資源安全”的研究目的是人與資源的和諧統一。指出，必須堅持總體國家安全觀，以人民安全為宗旨。以人為本的宗旨要考慮兩個層次，既要突出人均資源數量、質量的安全，又要關注資源在各群體、各代人之間的公平分配，特別強調保障最低收入階層、社會弱勢人群和后代人的資源權益。因此，本文在指標體系構建中強調人均資源的使用和分配，以及引入可持續發展的影響因素。

（四）資源安全評價指標體系的結構及影響因素分析

資源安全的礦產資源安全、經濟資源安全、社會資源安全、生態環境資源安全、技術資源安全子系統，也可以稱為資源安全的影響因素。各子系統的共同聯動和相互作用構成了處于動態變化中的資源安全系統，每一個子系統應該達到各自的安全狀態，同時通過各系統間的功能耦合，實現資源安全大系統的安全狀態。

1.礦產資源安全子系統的影響因素分析。礦產資源安全是資源安全評價的出發點，其他子系統的安全性是圍繞礦產資源安全的影響因素而建立的，是礦產資源安全的支撐和保障體系。本文根據資源安全狀態的基本要素，將礦產資源安全子系統分為資源稟賦、資源開發、資源節約與綜合利用三個主題層。礦產資源稟賦決定了礦產資源的供給量，礦產資源開發體現資源供給量的未來潛在價值，資源節約與綜合利用減少資源開采和資源使用中的浪費。資源稟賦條件決定了資源開發和資源節約利用的戰略;資源開發水平、資源節約與綜合利用程度可以提高礦產資源的供給量;資源節約與綜合利用又促進了資源開發水平。

2.經濟資源安全子系統的影響因素分析。經濟發展是一把雙刃劍，以生態破壞和資源過度使用為代價的經濟發展、經濟發展結構和地區的不均衡，會阻礙經濟的長遠可持續發展。根據資源豐裕地區與經濟發展關系的“資源詛咒”傳導機制，本文認為避免對資源的過度依賴造成的負面影響，經濟發展要考慮地區產業結構優化升級和明晰礦業產權，產業結構優化升級帶來產業間關聯程度、協調程度的提高，為轉變經濟增長方式創造條件;明晰礦業產權有利于礦業經濟的穩定發展，避免短期效應。經濟資源安全子系統包括規模與效益、經濟結構、礦業市場、生產與消費四個主題層，主題層指標兩兩協調發展促進經濟資源安全子系統。

3.社會資源安全子系統的影響因素分析。社會資源安全子系統分為社會進步和政策支持兩個主題層，政策支持帶來社會進步，社會進步又促進了體制、機制的完善。其中，法律法規、政策制度的制定和執行是社會資源安全系統的決定因素，也是貫穿整個資源安全系統始終的關鍵因素，滲透到資源安全系統的方方面面，包括資源地區的規劃、鼓勵循環經濟、資源節約與利用、開發非傳統礦產資源、新技術、新方法的應用，人力資本和技術研發的投入、環保理念的推廣等，政策的積極引導和有效實施是資源安全發揮整體協調性的有力保障。

4.生態環境資源安全子系統的影響因素分析。生態環境資源安全子系統分為環境容量、“三廢”排放和利用、政策支持三個主題層。環境容量是礦產資源安全的必要條件，“三廢”的排放和利用改變環境容量，環境容量水平也影響“三廢”的排放和利用，而相關政策支持是兩者聯系的紐帶，三者相輔相成，共同促進生態環境資源安全。其中，環境容量考慮了人口、水資源、空氣質量、土地資源等關鍵因素;政策支持包括了環境治理和循環經濟的政府資金投入情況和環保理念的推廣。

5.技術資源安全子系統的影響因素分析。技術資源安全子系統分為教育程度、技術水平、創新能力三個主題層，兩兩互相作用組成了技術資源安全。教育程度既強調人均受教育水平，又強調高層次學歷的大學生數量，兼顧了總體和個體水平;技術水平突出了科技人員的數量和質量;創新能力體現了成果的申報和轉化。并且將相關的政策支持能力融入了指標體系，包括教育經費、R&D經費投入比重和技術研發、應用的鼓勵政策。

二、區域資源安全性評價指標體系

（二）指標體系構建的步驟

區域資源安全性指標體系的構建分三個步驟，首先對資源安全的內涵、資源安全狀態的要素、資源安全研究視角和研究目的進行理論分析，梳理資源安全性結構中各子系統對安全的因果關系，找出影響資源安全的關鍵因素;再對相關期刊論文進行頻度統計，選取使用頻度較高的指標，并遵循科學性、全面性、協調性、層次性、統一性、通用性的原則，初步構建資源安全性評價指標體系;最后在此基礎上，向有關專家咨詢意見，對指標體系進行相應調整，構建了區域資源安全性評價指標體系。

（二）指標體系構成

區域資源安全性評價指標體系由4個層次構成，分別為目標層、準則層、主題層、指標層。其中，目標層是區域資源安全;準則層分為5個，分別為礦產資源安全、經濟資源安全、社會資源安全、生態環境資源安全、技術資源安全;主題層共17個;指標層則由57個指標構成（見下頁表）。

三、區域資源安全體系協調發展度測定

基于資源系統觀的研究視角，為了對資源安全系統內各子系統之間的協調性進行評價，完善資源安全性評價體系，本文根據赫爾曼?哈肯的協同理論和協調度模型的研究框架，將協調發展度的測定引入資源安全的各子系統協調性評價，豐富了資源安全評價體系。

（一）區域協調發展度的內涵

協調發展度是指系統之間或系統要素之間在發展過程中和諧一致的程度，協調發展度是不斷變化的，本文研究的是區域某一時刻的協調發展度。

區域協調發展可以分為兩個層面的內容，即區域的協調和在區域協調基礎上的發展。顧培亮（1998）提出，區域協調是指系統協調，目的是為了減少系統運行的負效應，同時提高系統的整體輸出功能和協同效應。張敦福等（2001）提出，區域發展是指區域經濟發展水平和人民生活水平的共同提高，社會的共同進步。因此，本文區域協調發展是對區域協調和區域發展的綜合分析，采用區域協調發展度來定量測算。

（二）子系統間協調發展度的測算

子系統間協調發展度的測算分三個步驟，首先采用因子分析法計算各子系統發展度，用德爾菲法確定各子系統的權重，從而用線性加權法計算區域綜合發展度;然后根據距離協調度模型，確定理想協調狀態，計算區域協調度;最后用非線性加權法計算區域協調發展度。具體計算公式如下：

1.發展度測算。子系統發展度：Ai=wijxij （1）

其中：wij=，λij是根據因子分析法計算的特征值，同時根據因子方差累積貢獻率確定主因子數j，xij為第i個子系統的第j個主因子的得分值。

區域發展度： V=αiAi （2）

其中：αi為各子系統的權重，且滿足αi=1

2.協調度測算。區域協調度：W=（）k （3）

其中：k為調節系數，S=

si為各評價變量的實際值與理想值的最大可能距離。

3.協調發展度測算。區域協調發展度：D= （4）

協調發展度 D 的取值范圍是介于0到1之間的，越接近于1，子系統之間的協調發展作用越好，反之越接近于0，子系統之間越不協調發展。

結論

本文以資源系統觀和協同發展理論為依據，基于資源系統觀的視角，以我國區域為研究范圍，根據因素分析法構建了資源安全評價指標體系，指標體系可以結合不同區域的具體特點進行調增（減），以更好地滿足所在地的資源安全構成。資源安全評價體系引入了區域子系統間的發展協調度測定，豐富了資源安全評價體系的評估框架，為提高資源安全系統和各子系統協調發展提供了決策依據。

參考文獻：

[1] Asia Pacific Energy Research Centre（APERC）.A Quest for Energy Security in the 21st century：Institute of energy economics，

Japan[EB/OL].http：//ieej.or.jp/aperc，2007-08-27.

[2] Auty R M.Natural resources，capital accumulation and the resource curse[J].Ecological Economics，2007，（4）：627-634.

[3] 陳毓川.建立我國礦產資源可持續安全供應體系[J].國土資源，2002，（5）：5-7.

[4] 谷樹忠，姚予龍.國家資源安全及其系統分析[J].中國人口?資源與環境，2006，（6）：142-148.

[5] 胡小平.礦產資源供應安全評價[J].中國國土資源經濟，2005，（7）：6-8.

[6] 沙景華，崔彬，佘延雙，等.產業經濟與區域經濟分析方法及應用[M].北京：地質出版社，2011.

[7] 沈鐳，何賢杰，張新安.我國礦產資源安全戰略研究[J].礦業研究與開發，2004，（5）：6-12.

[8] 孫永波，汪云甲.礦產資源安全評價指標體系與方法研究[J].中國礦業，2005，（4）：36-37.

[9] 汪云甲.論我國礦產資源安全問題[J].科技導報，2003，（2）：58-61.

[10] 王禮茂.資源安全的影響因素與評估指標[J].自然資源學報，2002，（4）：401-407.

[11] 姚予龍，谷樹忠.資源安全機理及其經濟學解釋[J].資源科學，2002，（5）：46-50.

[12] 王晶，沙景華，周進生，等.霍邱礦業經濟區產業生態系統適應性評價研究[J].資源與產業，2014，（9）：1-5.

[13] 俞D，沙景華，周進生.安徽省礦業經濟區可持續發展力實證研究[J].資源與產業，2014，（4）：1-6.

[14] 周進生，潘習平，吳青，等.礦業經濟區發展建設情況評價指標體系設計[J].中國礦業，2014，（8）：67-70.

[15] 吳青，周進生，潘習平，等.礦業經濟區發展階段劃分與可持續發展模式研究[J].中國礦業，2014，（9）：50-52.

[16] 孫鵬，雷涯鄰.基于因子分析的國際石油合作潛力評價研究[J].經濟研究導刊，2013，（3）：197-201.

[17] 朱晶，付愛華.國內外生態安全綜述[J].經濟研究導刊，2015，（1）：278-279.

[18] 趙長城，王洲洋.基于主成分與BP神經網絡的中國能源安全預警研究[J].經濟研究導刊，2009，（11）：241-242.

[19] 陳孝俊.美國石油安全戰略分析及對中國的啟示[J].經濟研究導刊，2012，（3）：211-213.

[20] 陳江波，湯杰.我國資源型城市生態安全的防范與調控研究[J].經濟研究導刊，2014，（8）：62-63.

[21] 喬麗，白中科.礦區生態文明評價指標體系研究[J].金屬礦山，2009，（11）：113-118.

Study on regional resource security index system of resource system view perspective

WU Qing1，2，SHA Jing-hua2

（1.Research Center of Geosciences Development，China University of Geosciences，Beijing 100083，China;

2.School of Humanities & Economic Management，China University of Geosciences，Beijing 100083，China）

第7篇：資源安全的概念范文

文章共分七個部分: 引言部分,提出寫作論文的起由,該領域的研究現狀,以及論文的主要內容和研究方法; 第一章,從國際政治學和信息科學的角度闡明國家安全與信息安全的相關概念,并找尋到安全、國家安全、信息、國家信息安全之間的內在聯系。冷戰后,信息安全日漸突出。信息安全是指保證信息的完整性、可用性、保密性、可靠性和可控性,實質就是要保證信息系統及信息網絡中的信息資源不因自然或人為的因素而遭到破壞、更改、泄露和非法占用。信息安全具有高度脆弱性和風險性、潛伏性和突發性、攻擊源的多樣性和防范對象的不確定性、安全主體的不對稱性等特征。信息安全的內容廣泛,涉及政治、經濟、文化、軍事、科技、資源生態等領域。威脅信息安全的因素主要包括病毒、網絡黑客、網絡犯罪和垃圾信息等。

第二章,深入分析信息安全對我國和世界安全的影響。在信息網絡廣泛滲透于社會生活各個領域的條件下,信息安全成為國家安全的基石。主要體現在:信息安全成為影響政治安全的重要因素,國家的維護更加困難,難以控制的“網上政治總動員”危害社會穩定,顛覆性宣傳直接危及國家政權,國家形象更易遭受攻擊和歪曲;信息安全是經濟安全的重要前提,它關乎國家經濟安全的全局,信息產業自身安全令人擔憂,網絡經濟犯罪成為經濟安全的頑疾,金融業遭受的安全挑戰更加嚴重;信息安全對文化安全的影響不容忽視,“網絡文化帝國主義”威脅我國傳統文化的繼承和發揚,社會主義意識形態、價值觀念和道德規范遭到沖擊;信息安全對軍事安全的作用更加突出,“制信息權”對戰爭結局意義重大,信息威懾、網絡信息戰、黑客攻擊與軍事泄密嚴重威脅軍事安全。

第三章,中國信息安全面臨的挑戰與威脅。中國的信息化建設起步較晚,信息安全技術水平也比較滯后,網絡安全系數很低,信息安全現狀不容樂觀,主要從信息流動途徑、發達國家的技術遏制及世界信息強國信息戰略對我國的威脅和啟示等方面進行了分析。在本章中尤其分析了美國、英國、法國、日本、韓國、俄羅斯、印度等國家信息戰略,以求對保障中國信息安全提供借鑒與思考。

第四章,從我國信息安全遭到挑戰的原因分析,探討包括我國在信息安全保障現狀、信息安全管理制度、國民信息安全意識、基礎信息產業嚴重依靠國外、立法不完善等方面存在的問題,以求對捍衛我國信息安全提供思考。同時還分析了全球信息化對我國信息安全的沖擊與啟示。

第8篇：資源安全的概念范文

電子數據安全是建立在計算機網絡安全基礎上的一個子項安全系統，它既是計算機網絡安全概念的一部分，但又和計算機網絡安全緊密相連，從一定意義上講，計算機網絡安全其實質即是電子數據安全。國際標準化組織(ISO)對計算機網絡安全的定義為：“計算機系統有保護計算機系統的硬件、軟件、數據不被偶然或故意地泄露、更改和破壞。”歐洲幾個國家共同提出的“信息技術安全評級準則”，從保密性、完整性和可用性來衡量計算機安全。對電子數據安全的衡量也可借鑒這三個方面的內容，保密性是指計算機系統能防止非法泄露電子數據；完整性是指計算機系統能防止非法修改和刪除電子數據；可用性是指計算機系統能防止非法獨占電子數據資源，當用戶需要使用計算機資源時能有資源可用。

二、電子數據安全的性質

電子數據安全包括了廣義安全和狹義安全。狹義安全僅僅是計算機系統對外部威脅的防范，而廣義的安全是計算機系統在保證電子數據不受破壞并在給定的時間和資源內提供保證質量和確定的服務。在電子數據運行在電子商務等以計算機系統作為一個組織業務目標實現的核心部分時，狹義安全固然重要，但需更多地考慮廣義的安全。在廣義安全中，安全問題涉及到更多的方面，安全問題的性質更為復雜。

(一)電子數據安全的多元性

在計算機網絡系統環境中，風險點和威脅點不是單一的，而存在多元性。這些威脅點包括物理安全、邏輯安全和安全管理三個主要方面。物理安全涉及到關鍵設施、設備的安全和硬件資產存放地點的安全等內容；邏輯安全涉及到訪問控制和電子數據完整性等方面；安全管理包括人員安全管理政策、組織安全管理政策等內容。電子數據安全出現問題可能是其中一個方面出現了漏洞，也可能是其中兩個或是全部出現互相聯系的安全事故。

(二)電子數據安全的動態性

由于信息技術在不斷地更新，電子數據安全問題就具有動態性。因為在今天無關緊要的地方，在明天就可能成為安全系統的隱患；相反，在今天出現問題的地方，在將來就可能已經解決。例如，線路劫持和竊聽的可能性會隨著加密層協議和密鑰技術的廣泛應用大大降低，而客戶機端由于B0這樣的黑客程序存在，同樣出現了安全需要。安全問題的動態性導致不可能存在一勞永逸的解決方案。

(三)電子數據安全的復雜性

安全的多元性使僅僅采用安全產品來防范難以奏效。例如不可能用一個防火墻將所有的安全問題擋在門外，因為黑客常常利用防火墻的隔離性，持續幾個月在防火墻外試探系統漏洞而未被發覺，并最終攻入系統。另外，攻擊者通常會從不同的方面和角度，例如對物理設施或協議、服務等邏輯方式對系統進行試探，可能繞過系統設置的某些安全措施，尋找到系統漏洞而攻入系統。它涉及到計算機和網絡的硬件、軟件知識，從最底層的計算機物理技術到程序設計內核，可以說無其不包，無所不在，因為攻擊行為可能并不是單個人的，而是掌握不同技術的不同人群在各個方向上展開的行動。同樣道理，在防范這些問題時，也只有掌握了各種入侵技術和手段，才能有效的將各種侵犯拒之門外，這樣就決定了電子數據安全的復雜性。

(四)電子數據安全的安全悖論

目前，在電子數據安全的實施中，通常主要采用的是安全產品。例如防火墻、加密狗、密鑰等，一個很自然的問題會被提出：安全產品本身的安全性是如何保證的?這個問題可以遞歸地問下去，這便是安全的悖論。安全產品放置點往往是系統結構的關鍵點，如果安全產品自身的安全性差，將會后患無窮。當然在實際中不可能無限層次地進行產品的安全保證，但一般至少需要兩層保證，即產品開發的安全保證和產品認證的安全保證。

(五)電子數據安全的適度性

由以上可以看出，電子數據不存在l00％的安全。首先由于安全的多元性和動態性，難以找到一個方法對安全問題實現百分之百的覆蓋；其次由于安全的復雜性，不可能在所有方面應付來自各個方面的威脅；再次，即使找到這樣的方法，一般從資源和成本考慮也不可能接受。目前，業界普遍遵循的概念是所謂的“適度安全準則”，即根據具體情況提出適度的安全目標并加以實現。

三、電子數據安全審計

電子數據安全審計是對每個用戶在計算機系統上的操作做一個完整的記錄，以備用戶違反安全規則的事件發生后，有效地追查責任。電子數據安全審計過程的實現可分成三步：第一步，收集審計事件，產生審記記錄；第二步，根據記錄進行安全違反分析；第三步，采取處理措施。

電子數據安全審計工作是保障計算機信息安全的重要手段。凡是用戶在計算機系統上的活動、上機下機時間，與計算機信息系統內敏感的數據、資源、文本等安全有關的事件，可隨時記錄在日志文件中，便于發現、調查、分析及事后追查責任，還可以為加強管理措施提供依據。

（一）審計技術

電子數據安全審計技術可分三種：了解系統，驗證處理和處理結果的驗證。

1．了解系統技術

審計人員通過查閱各種文件如程序表、控制流程等來審計。

2．驗證處理技術

這是保證事務能正確執行，控制能在該系統中起作用。該技術一般分為實際測試和性能測試，實現方法主要有：

（1）事務選擇

審計人員根據制訂的審計標準，可以選擇事務的樣板來仔細分析。樣板可以是隨機的，選擇軟件可以掃描一批輸入事務，也可以由操作系統的事務管理部件引用。

（2）測試數據

這種技術是程序測試的擴展，審計人員通過系統動作準備處理的事務。通過某些獨立的方法，可以預見正確的結果，并與實際結果相比較。用此方法，審計人員必須通過程序檢驗被處理的測試數據。另外，還有綜合測試、事務標志、跟蹤和映射等方法。

（3）并行仿真。審計人員要通過一應用程序來仿真操作系統的主要功能。當給出實際的和仿真的系統相同數據后，來比較它們的結果。仿真代價較高，借助特定的高級語音可使仿真類似于實際的應用。

（4）驗證處理結果技術

這種技術，審計人員把重點放在數據上，而不是對數據的處理上。這里主要考慮兩個問題：

一是如何選擇和選取數據。將審計數據收集技術插入應用程序審計模塊（此模塊根據指定的標準收集數據，監視意外事件）；擴展記錄技術為事務（包括面向應用的工具）建立全部的審計跟蹤；借用于日志恢復的備份庫（如當審計跟蹤時，用兩個可比較的備份去檢驗賬目是否相同）；通過審計庫的記錄抽取設施（它允許結合屬性值隨機選擇文件記錄并放在工作文件中，以備以后分析），利用數據庫管理系統的查詢設施抽取用戶數據。

二是從數據中尋找什么？一旦抽取數據后，審計人員可以檢查控制信息（含檢驗控制總數、故障總數和其他控制信息）；檢查語義完整性約束；檢查與無關源點的數據。

（二）審計范圍

在系統中，審計通常作為一個相對獨立的子系統來實現。審計范圍包括操作系統和各種應用程序。

操作系統審計子系統的主要目標是檢測和判定對系統的滲透及識別誤操作。其基本功能為：審計對象（如用戶、文件操作、操作命令等）的選擇；審計文件的定義與自動轉換；文件系統完整性的定時檢測；審計信息的格式和輸出媒體；逐出系統、報警閥值的設置與選擇；審計日態記錄及其數據的安全保護等。

應用程序審計子系統的重點是針對應用程序的某些操作作為審計對象進行監視和實時記錄并據記錄結果判斷此應用程序是否被修改和安全控制，是否在發揮正確作用；判斷程序和數據是否完整；依靠使用者身份、口令驗證終端保護等辦法控制應用程序的運行。

（三）審計跟蹤

通常審計跟蹤與日志恢復可結合起來使用，但在概念上它們之間是有區別的。主要區別是日志恢復通常不記錄讀操作；但根據需要，日記恢復處理可以很容易地為審計跟蹤提供審計信息。如果將審計功能與告警功能結合起來，就可以在違反安全規則的事件發生時，或在威脅安全的重要操作進行時，及時向安檢員發出告警信息，以便迅速采取相應對策，避免損失擴大。審計記錄應包括以下信息：事件發生的時間和地點；引發事件的用戶；事件的類型；事件成功與否。

審計跟蹤的特點是：對被審計的系統是透明的；支持所有的應用；允許構造事件實際順序；可以有選擇地、動態地開始或停止記錄；記錄的事件一般應包括以下內容：被審訊的進程、時間、日期、數據庫的操作、事務類型、用戶名、終端號等；可以對單個事件的記錄進行指定。

按照訪問控制類型，審計跟蹤描述一個特定的執行請求，然而，數據庫不限制審計跟蹤的請求。獨立的審計跟蹤更保密，因為審計人員可以限制時間，但代價比較昂貴。

（四）審計的流程

電子數據安全審計工作的流程是：收集來自內核和核外的事件，根據相應的審計條件，判斷是否是審計事件。對審計事件的內容按日志的模式記錄到審計日志中。當審計事件滿足報警閥的報警值時，則向審計人員發送報警信息并記錄其內容。當事件在一定時間內連續發生，滿足逐出系統閥值，則將引起該事件的用戶逐出系統并記錄其內容。

常用的報警類型有：用于實時報告用戶試探進入系統的登錄失敗報警以及用于實時報告系統中病毒活動情況的病毒報警等。

第9篇：資源安全的概念范文

安全的全局觀

與銀行一樣,如今眾多行業都面臨著增強業務競爭力、降本增效的壓力,安全問題也就不僅僅與技術相關,而是事關業務能力與效率的重要問題。不只是銀行,各行業都面臨著類似的考驗。為了滿足監管和安全的需要,也為了滿足業務系統的需要,很多企業都在從后端到前端的設備上安裝了多種不同的安全系統,所用產品涉及防病毒、防火墻、防惡意軟件、數據傳送加密……分別從各自的角度進行著片面防護。就好比是一件多塊布料拼接制成的衣服,有些地方可能有重合,有些地方卻又可能都沒顧及到,一旦不慎,就會出現漏洞,很可能被惡意利用。

安全產品和方案的過多部署,也帶來了安全監管、數據資源保護、合規要求等維護日益復雜的難題。為了不得不守好的安全城堡,難道企業客戶只能選擇降低業務可用性,使之阻礙業務發展嗎?

知名分析機構Open System Advisors總裁Nina Lytton長期關注企業級市場,她在與諸多企業的首席安全官交流時有了一項發現:“公司治理要求越來越高,惡意攻擊越來越復雜,企業和政府必須順暢合作,首席安全官們希望能有單一廠商全面集成安全性并實現無縫運行。”

這種呼聲的來由不難理解,與其穿一件拼接的舊袍,經常遭遇捉襟見肘的窘境,不如穿上一件量身定制的華服。然而這需要一種能力,要求他們所說的“單一廠商”具有雄厚的技術基礎和豐富的實踐經驗,提供全方位的安全服務,從技術、人員和管理流程三方面構建完整、完善的安全體系。

這種呼聲其實也顯示出,企業的安全觀念正在走向革新。傳統安全觀念著重強調保護和風險管理,設定一定的保護范圍,引入多家供應商的產品進行整合。而首席安全官們的觀點表達的其實是整體安全的觀念,完成端對端的業務流程安全部署,實現方式也轉變為通過單一供應商或云應用,在企業內完成安全部署。

主動式一體化管理

惠普本月初宣布HP Secure Advantage,這是一項深合整體安全理念的企業安全服務組合,在整個企業通過云覆蓋基礎設施的各個關鍵領域――從數據中心到PC和打印機。據中國惠普企業業務集團技術服務事業部基礎架構咨詢服務中國區總經理潘偉炯介紹,新組合是利用廣泛的產品組合來靈活滿足客戶安全需求的。“惠普不是產品提供商,而是單一來源的解決方案提供商,通過與多個最優秀的技術合作伙伴密切配合,惠普安全服務能夠確保把最優的、最適合的方案交付給不同需求的企業用戶。”潘偉炯說。