時間:2023-03-14 15:17:12
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇安全問題論文范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
國家外匯管理局2006年11月6日宣布:中國外匯儲備突破1萬億美元大關。面對如此規模巨大的外匯儲備,如何充分運用并使其發揮最大作用成為人們關注的焦點。本文試圖通過研究外匯儲備與金融風險的關系,探討我國兌現加入WTO承諾后,在金融市場開放條件下,外匯儲備在規避金融風險、保護金融安全中的作用等問題。
一、金融安全在現代經濟生活中至關重要
1.金融風險與金融安全的關系。20世紀90年代以來,金融逐步成為現代經濟的核心,人類社會進入了一個金融經濟時代,金融安全與穩定對經濟的健康持續發展至關重要,金融危機對國民經濟具有巨大的破壞力,可以使一國經濟陷入停滯、負增長甚至倒退。金融危機頻繁發生,金融安全維護愈發困難,金融安全問題引起了世界各國的廣泛關注和高度重視,甚至被提高到國家安全的高度。人們由此產生了對金融風險、金融危機的恐懼進而去防范它,對金融安全與穩定則由衷地企盼并竭力維護。金融風險的產生或存在構成了對金融安全的威脅,而對金融風險的防范就是對金融安全的維護,化解金融風險就是鞏固金融安全。
2.金融風險對國家經濟安全的威脅。金融風險關系著一個國家的貿易收支,影響著資本的流入和流出。當金融風險日趨嚴重時,由于投資者對本幣資產的恐慌性拋售和私人資本外逃,進一步加劇了本國貨幣匯率下跌。為了阻止匯率下跌,中央銀行往往用外匯儲備入市干預。而為擺脫金融危機,危機國家則通過增加外債來救急。這樣,會使本來就已經債務累累的危機國家進一步加重債務負擔,惡化其債務狀況。
二、我國的外匯儲備
上面已經提到當一國金融風險日趨嚴重時,中央銀行往往會用外匯儲備入市干預,以阻止本國匯率下跌,防止進口商品價格的大幅度上漲,降低通貨膨脹。那么,外匯儲備到底能發揮哪些作用,我國的外匯儲備情況又如何呢?下面我們來做進一步的分析:
(一)外匯儲備的涵義
外匯儲備屬于國際收支平衡表儲備資產項目中的一項重要組成部分,是國際儲備的一部分,主要由國際收支順差形成,是彌補國際經濟交往中自主易不平衡的主要手段。
外匯儲備既可以是外幣現金或相當于現鈔的支付憑證,也可以表現為以外幣計值的短期金融資產,具有靈活性、方便性和流動性的特點,可直接用于各種經濟交易和國際支付,并可根據本國需要進行區域調撥和幣種轉換,必要時可用作外匯市場的干預,以保持匯率穩定。
(二)我國外匯儲備的特殊性
20世紀80年代,中國銀行具有政策性銀行的管理職能,其外匯結存也計入國家外匯儲備,我國的外匯儲備就由國家外匯庫存和中國銀行外匯庫存兩部分構成。隨著我國金融體制改革的深化,中國銀行逐步向自主經營、自負盈虧的商業銀行發展,政府不再無條件地使用其所持有外匯,而劃入國際清償能力的范疇。自1993年起,中國銀行的外匯結存不再計入我國外匯儲備的范圍,現階段我國外匯儲備只包括國家外匯結存。
2006年11月,我國外匯儲備突破1萬億美元大關。這是繼2006年2月,我國取代日本成為全球外匯儲備最多的國家之后,又成為世界上第一個外匯儲備超過萬億美元的國家。
三、外匯儲備與國際金融危機
外匯儲備對于一個國家有著極其重要的意義,在金融市場開放的大背景下,雖然開放可以促進金融市場的運作效率,優化資本資源的合理配置,但是另一方面卻也能夠加劇金融市場的動蕩,增加了金融危機爆發的可能性。同時,隨著經濟全球化的延伸,世界各國及地區間的經濟聯系前所未有地緊密,這使得一個國家或地區的金融危機,隨時有可能通過經濟鏈條蔓延成全球性的金融危機,此時外匯儲備在規避國家的金融風險及危機,保護國家金融與經濟安全方面就扮演了一個極具分量的角色。
(一)在金融市場開放條件下,外匯儲備在規避金融潛在風險中的作用
1.金融市場開放下面臨國際游資沖擊的風險。通常,非國際貨幣的發展中國家在開放金融市場的情況下,實行浮動匯率,其宏觀經濟政策都會存在弊端,國家內部的金融體系機制不十分健全,可能存在大量經濟泡沫,此時如果該國大規模舉借外債,其貨幣就會面臨投機性資本沖擊的強大壓力,若本國缺乏足夠的外匯儲備以應對沖擊,就會抵擋不過投機資本的力量。當一國經濟發展呈現疲弱的態勢時,投機資本就會抓住該國金融體系機制上的缺陷,利用其可兌換的固定匯率下被高估的弱勢貨幣進行投機性打擊,牟取暴利,這種國際游資帶來的風險往往會誘發并加速一國的金融危機。
20世紀90年代以來的貨幣危機正是如此,不管是拉美的債務危機還是墨西哥、亞洲貨幣的大幅度貶值最終都表現為:缺乏足夠的外匯或外匯儲備保持本幣匯率穩定,對外債務支付困難和要求延期。但是如果一國擁有強大的外匯儲備就會有與強大國際資本相抗衡的實力,足以讓惡意投機止步。我國所擁有充足的外匯儲備,就可以給投機資本以威懾作用,使他們不敢對中國進行惡意或蓄謀的投機,有利于中國經濟的持續增長和穩定發展。不斷增加的外匯儲備,事實上提高了中國的國際地位,降低了企業境外籌集資金成本,能夠使國際金融市場感受到中國的力量和重要。并且能夠使得周邊的國家,尤其是發展中國家感覺到中國的經濟實力所能給予的支持和幫助,增強了外界對我國經濟金融實力的信心。
2.金融市場開放使一國的宏觀經濟調控效果被削弱,發展中國家有喪失經濟的風險。金融市場開放下,金融衍生工具增加了資產的可替代性,國家金融當局對市場貨幣總量和貨幣實際供應量難以進行準確的估計和判斷,一國的宏觀調控政策措施的有效性大大降低。隨著金融資產規模膨脹和外資的不斷流入,貨幣當局干預市場的能力以及對貨幣政策的自主性在很大程度上被削弱,中央銀行對外匯市場的干預能力降低,中央銀行的監管難以真正實現其監管目標和發揮作用,變得力不從心。
與此同時,在當前國際金融體系中,全球金融資本越來越集中于發達國家壟斷資本集團,為其所操縱和控制。這些壟斷資本在國際金融市場上興風作浪,開放了金融市場的發展中國家,不可避免地使本國經濟處于發達國家強大的壟斷資本擺布之中。然而強大的外匯儲備在這種情況下,可以保證我國政治、經濟的穩定尤其是利率的穩定,使我國真正有能力實現浮動匯率。通過市場機制保持匯率穩定,在與國際壟斷資本的長期較量中獲勝,保護國家的經濟,保證國家的金融安全。
(二)外匯儲備在規避金融危機的國際傳播風險中的作用
金融危機的國際傳播主要通過兩種渠道:一是商品市場渠道;二是金融市場渠道。
1.商品市場渠道的國際貨幣危機傳播,是指一國貨幣危機的發生通過商品市場的傳播時,另一個國家實際的宏觀經濟變量發生改變,從而在另一個國家誘發和產生金融危機的可能。貨幣危機在商品市場上的傳播,是通過兩國間直接或是由第三國產生的間接聯系完成。假設A國經濟穩定、低通貨膨脹、匯率水平適當、無國際收支逆差,B國遭受了一次貨幣沖擊,將引起外匯市場對A國的投機性沖擊,表現為:
(1)造成A國出現貿易赤字及外匯儲備減少。貨幣沖擊導致B國貨幣匯率下降,貨幣貶值,而B國產品在國際市場上價格下降,競爭力增強,若B國與A國對C國出口類似產品,C國會增加B國進口商品數量,導致A國出口數量減少,甚至完全從B國進口;另外,B國商品降價會導致A國商品降價。這樣B國的貨幣危機就通過A國商品出口減少、價格下降及進口增加引發A國的貿易赤字,從而減少A國外匯儲備。當其外匯儲備下降到難以維持外匯市場上該國的匯率水平時,就容易誘發對A國貨幣的投機沖擊,導致A國的貨幣危機。
(2)產生多余的貨幣供給。B國出口商品價格下降使得A國進口商品價格下降,迫使A國國內類似商品下降,最終整體物價水平下降,從而導致A國國內的貨幣需求下降,經濟中就產生了多余的貨幣供給。而其只能由中央銀行向居民出售外國資產收回本幣才得以消除,這樣外匯儲備減少,當外匯儲備減少到難以維持本幣匯率時,就容易誘發本幣貨幣危機。
由此可見,一國的外匯儲備在國際貨幣危機傳播時,對于穩定本幣匯率,避免本幣受到投機沖擊,阻止貨幣危機在本國的發生發揮著至關重要的作用。
2.金融市場渠道的國際貨幣危機傳播。金融市場是貨幣危機在國際間傳播最迅速、最重要的渠道。如果大量的A國投資者及居民提取本幣將其兌換成外幣,那么會造成銀行大面積的支付危機,而在A國銀行體系擁有大量資產的國際投資者就會面臨流動性困難,并因此轉向B國的金融市場上提取資金,當這種提款較為集中的發生在B國時,就有可能引發B國的貨幣危機。但是如果A國有強大的外匯儲備就會減少國際投資者的流動性困難,也就減少了引發B國貨幣危機的可能性。因此,一國擁有充足的外匯儲備不僅可以避免本國遭到貨幣沖擊,也是對與本國經濟聯系緊密的周邊國家的支持,對于維護本國的國際地位和金融信譽也有一定的作用。
四、過多的外匯儲備也蘊藏著風險
雖然外匯儲備在保證國家金融安全方面發揮著重要作用,但也并不是說外匯儲備越多越好,要堅持適度原則,過多的外匯儲備實際上也蘊藏著風險。
(一)決定外匯儲備規模的因素
一般認為,決定外匯儲備規模的因素首先是國家的進口規模和外債的規模,其次是匯率制度及匯率的穩定狀況,再次是其他目的的外匯儲備需要。按照國際公認標準,外匯儲備一般應相當于一個季度的進口額。以2005年為例,我國每季度進口額大約1500億美元,加上外債流出、外商投資回報以及其他需要,外匯儲備規模應約為2500億-3000億美元;而統計顯示,我國實際外匯儲備已達8189億美元,高出合理需要1倍以上。
(二)我國外匯儲備過多所造成的影響及蘊藏的風險
我國很多專家學者都提出外匯儲備過多隱含著巨大風險。外匯儲備不是多多益善,必須規模適度,儲備增加有利于增強國家宏觀調控與防范國際經濟金融風險的能力。不過,外匯儲備超過合理需求、高速增長,也給我國經濟金融帶來負面影響(蕭灼基)。擁有巨額的外匯儲備不等于中國經濟就高枕無憂,高額外匯儲備累積了巨大的匯率風險,增加了配置這些資金的難度,還增加了中央銀行和國家外匯管局管理國內各個微觀經濟主體的外匯管理難度。
1.外匯儲備過多會增加本幣升值壓力,加劇國內通貨膨脹的壓力。一國外匯儲備過多會增加對本幣的需求,減少對外匯的需求,就會造成外匯供給大于需求,從而本幣升值產生巨大壓力。另外,央行以外匯占款的形式投放基礎貨幣,通過貨幣乘數效應,又會形成巨大的貨幣供給量,成為通貨膨脹的壓力。當前,面對我國巨額外匯儲備,如果要既不對人民幣升值產生壓力,也不對國內的價格水平產生壓力,央行就必須通過發行中央票據采取對沖,由此對央行的貨幣政策和宏觀經濟都將造成很大壓力。
2不利于提高我國總體經濟的運行效率。高額外匯儲備,意味著相對應的國民儲蓄從國民經濟運行中沉淀,沒有參與國民經濟的運作;另外,我國還存在著諸多方面的巨額資金缺口問題,如“三農”資金問題,中小企業發展中的資金緊張問題等。因此,對處于高速增長時期的中國來說,此時以較低的利率借錢給外國政府使用,從總體經濟效率上看是一種浪費。
3.外匯儲備過多會造成外匯資金的閑置和積壓。如此巨大的外匯儲備,表明我國犧牲了自己國民消費和投資的機會向外國提供低息融資,充當別人的現金流。發展中國家投資資本回報率普遍高于發達國家,1994-2003年間,所有發展中國家投資回報率平均為13.3%,而西方七國集團平均只有7.8%,最高的美國也不過9.9%(梅新育)。
4.可能面臨美元貶值風險。我國外匯儲備目前以美元為主。從歷史上看,美國往往不顧他國利益,不斷地交替采取美元升值、貶值的政策,以解決其經濟的矛盾與問題。如果我國長期持有高額美元儲備,遇到美元嚴重貶值,可能的損失不能輕視。
【關鍵詞】網絡安全;防火墻;數據庫;病毒;黑客
當今許多的企業都廣泛的使用信息技術,特別是網絡技術的應用越來越多,而寬帶接入已經成為企業內部計算機網絡接入國際互聯網的主要方式。而與此同時,因為計算機網絡特有的開放性,企業的網絡安全問題也隨之而來,由于安全問題給企業造成了相當大的損失。因此,預防和檢測網絡設計的安全問題和來自國際互聯網的黑客攻擊以及病毒入侵成為網絡管理員一個重要課題。
一、網絡安全問題
在實際應用過程中,遇到了不少網絡安全方面的問題。網絡安全是一個十分復雜的問題,它的劃分大體上可以分為內網和外網。如下表所示:
由上表可以看出,外部網的安全問題主要集中在入侵方面,主要的體現在:未授權的訪問,破壞數據的完整性,拒絕服務攻擊和利用網絡、網頁瀏覽和電子郵件夾帶傳播病毒。但是網絡安全不僅要防范外部網,同時更防范內部網。因為內部網安全措施對網絡安全的意義更大。據調查,在已知的網絡安全事件中,約70%的攻擊是來自內部網。內部網的安全問題主要體現在:物理層的安全,資源共享的訪問控制策略,網內病毒侵害,合法用戶非授權訪問,假冒合法用戶非法授權訪問和數據災難性破壞。
二、安全管理措施
綜合以上對于網絡安全問題的初步認識,有線中心采取如下的措施:
(一)針對與外網的一些安全問題
對于外網造成的安全問題,使用防火墻技術來實現二者的隔離和訪問控制。
防火墻是實現網絡安全最基本、最經濟、最有效的措施之一。防火墻可以對所有的訪問進行嚴格控制(允許、禁止、報警)。
防火墻可以監視、控制和更改在內部和外部網絡之間流動的網絡通信;用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,從而保護內部網絡操作環境。所以,安裝防火墻對于網絡安全來說具有很多優點:(1)集中的網絡安全;(2)可作為中心“扼制點”;(3)產生安全報警;(4)監視并記錄Internet的使用;(5)NAT的位置;(6)WWW和FTP服務器的理想位置。
但防火墻不可能完全防止有些新的攻擊或那些不經過防火墻的其它攻擊。為此,中心選用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一種基于主機的實時入侵檢測產品,一旦發現對主機的入侵,RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵,同時它還會發出警報、記錄事件等以及執行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能,可以將服務器不開放的端口進行偽裝,進一步迷惑可能的入侵者,提高系統的防護時間。Re?鄄alSecureNetworkEngin是基于網絡的實時入侵檢測產品,在網絡中分析可疑的數據而不會影響數據在網絡上的傳輸。網絡入侵檢測RealSecureNetworkEngine在檢測到網絡入侵后,除了可以及時切斷攻擊行為之外,還可以動態地調整防火墻的防護策略,使得防火墻成為一個動態的、智能的防護體系。
通過部署入侵檢測系統,我們實現了以下功能:
對于WWW服務器,配置主頁的自動恢復功能,即如果WWW服務器被攻破、主頁被纂改,系統能夠自動識別并把它恢復至事先設定的頁面。
入侵檢測系統與防火墻進行“互動”,即當入侵檢測系統檢測到網絡攻擊后,通知防火墻,由防火墻對攻擊進行阻斷。
(二)針對網絡物理層的穩定
網絡物理層的穩定主要包括設備的電源保護,抗電磁干擾和防雷擊。
本中心采用二路供電的措施,并且在配電箱后面接上穩壓器和不間斷電源。所有的網絡設備都放在機箱中,所有的機箱都必須有接地的設計,在機房安裝的時候必須按照接地的規定做工程;對于供電設備,也必須做好接地的工作。這樣就可以防止靜電對設備的破壞,保證了網內硬件的安全。
(三)針對病毒感染的問題
病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內部網。網絡中一旦有一臺主機受病毒感染,則病毒程序就完全可能在極短的時間內迅速擴散,傳播到網絡上的所有主機,可能造成信息泄漏、文件丟失、機器死機等不安全因素。防病毒解決方案體系結構中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來的風險的相關技術。中心使用企業網絡版殺毒軟件,(例如:SymantecAntivirus等)并控制寫入服務器的客戶端,網管可以隨時升級并殺毒,保證寫入數據的安全性,服務器的安全性,以及在客戶端安裝由奇虎安全衛士之類來防止廣告軟件和間諜軟件。
(四)針對應用系統的安全
應用系統的安全主要面對的是服務器的安全,對于服務器來說,安全的配置是首要的。對于本中心來說主要需要2個方面的配置:服務器的操作系統(Windows2003)的安
全配置和數據庫(SQLServer2000)的安全配置。1.操作系統(Windows2003)的安全配置
(1)系統升級、打操作系統補丁,尤其是IIS6.0補丁。
(2)禁止默認共享。
(3)打開管理工具-本地安全策略,在本地策略-安全選項中,開啟不顯示上次的登錄用戶名。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest帳號,并給guest加一個異常復雜的密碼。
(6)關閉不必要的端口。
(7)啟用WIN2003的自身帶的網絡防火墻,并進行端口的改變。
(8)打開審核策略,這個也非常重要,必須開啟。
2.數據庫(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數據庫上微軟網站打最新的SP4補丁。
(2)使用安全的密碼策略
。設置復雜的sa密碼。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊,可以盡可能地隱藏你的SQLServer。
(4)使用操作系統自己的IPSec可以實現IP數據包的安全性。
(五)管理員的工具
除了以上的一些安全措施以外,作為網絡管理員還要準備一些針對網絡監控的管理工具,通過這些工具來加強對網絡安全的管理。
Ping、Ipconfig/winipcfg、Netstat:
Ping,TCP/IP協議的探測工具。
Ipconfig/winipcfg,查看和修改網絡中的TCP/IP協議的有關配置,
Netstat,利用該工具可以顯示有關統計信息和當前TCP/IP網絡連接的情況,用戶或網絡管理人員可以得到非常詳盡的統計結果。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛,涵蓋了從簡單、變化的ping監控器及子網計算器(Subnetcalculators)到更為復雜的性能監控器何地址管理功能。”
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網絡工具庫,包括了網絡恢復、錯誤監控、性能監控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition還增加了新的SwitchPortMapper工具,它可以在您的switch上自動執行Layer2和Layer3恢復。工程師版包含了SolarwindsMIB瀏覽器和網絡性能監控器(NetworkPerformanceMonitor),以及其他附加網絡管理工具。
SnifferPro能夠了解本機網絡的使用情況,它使用流量顯示和圖表繪制功能在眾多網管軟件中最為強大最為靈活;它能在于混雜模式下的監聽,也就是說它可以監聽到來自于其他計算機發往另外計算機的數據,當然很多混雜模式下的監聽是以一定的設置為基礎的,只有了解了對本機流量的監聽設置才能夠進行高級混雜模式監聽。
除了上面說的五個措施以外,還有不少其他的措施加強了安全問題的管理:
制訂相應的機房管理制度;
制訂相應的軟件管理制度;
制訂嚴格的操作管理規程;
制訂在緊急情況下系統如何盡快恢復的應急措施,使損失減至最小;
根據實踐調查研究顯示,造成小學體育安全問題的主要原因包括學生的著裝不規范、學校提供的場地不規范以及體育器材存在安全隱患等方面。因此,要切實避免安全問題的出現,教師就必須從以下方面開展工作。一方面,教師必須要嚴格監督學生的著裝。部分學生在夏天穿涼鞋、拖鞋或者裙子上課,這些不適合運動的著裝有可能導致學生在運動過程中摔倒,在體育教學中存在極大的安全隱患。其次,各個小學必須確保運動場地的安全。例如,學校的操場上不應該有石塊、砂礫,應該保持場地的平整,避免學生在奔跑過程中跌倒。學校配備的籃球架等運動設備,應該定期檢查螺絲釘是否生銹或松動,是否存在一定的安全隱患。同時,針對學生自備的體育器材,教師應該逐一進行檢查,要確保學生的體育器材不存在安全隱患后才允許學生使用,進而避免劣質的體育器材在使用過程中對學生造成不必要的傷害。
2規范學生的動作
另一方面,在小學體育教學中,學生的動作是否規范也存在一定的安全隱患。例如,在籃球教學中,部分學生運球、拍球的姿勢不對,這就極容易導致學生指關節受到損傷。在跑步訓練中,學生的姿勢不規范,也容易導致學生的韌帶拉傷,或在奔跑過程中跌倒,進而造成嚴重摔傷。因此,要規避小學體育教學中的安全問題,教師就必須規范學生的動作,引導學生按照標準的姿勢和動作進行體育鍛煉。這就需要教師不斷提高體育教學的質量和效率,讓學生真正掌握規范的姿勢。同時,教師必須加強監管力度,要針對學生在練習和運動過程中的姿勢、行為進行有力監督,及時矯正學生不規范的姿勢。這種監督和管理還包括針對學生之間的相互打鬧,甚至有部分學生握著羽毛球拍相互追逐打鬧。因此,教師在規范學生姿勢的同時,還必須及時制止學生做出上述危險的舉動,避免學生在無意識的情況下造成不可避免的損失。
3適當降低運動的強度
同時,一般而言,運動強度越高的運動項目越容易出現嚴重的安全問題。因此,小學及小學體育教師可以適當降低體育運動的強度及體育教學的項目。例如,部分教師喜歡組織學生進行籃球比賽,進而對體育教學的效果起到極大的促進作用。但是,籃球比賽本身是一項激烈的體育項目,而小學生的紀律性相對較差,籃球技術也達不到相應的層次。因此,組織小學生進行籃球比賽本身就存在一定的安全隱患。在比賽過程中,學生對比賽規則的認識不夠深刻,進而在比賽過程中更易做出犯規的舉動。因此,在小學體育教學內容的安排和設計中,教師應該充分切合小學生的特點,安排相對柔和、運動強度相對較低的體育項目,進而降低安全隱患。教師可以開展多樣化的游戲教學活動,也可以以太極、羽毛球等體育項目作為主要的教學內容。適當降低運動的強度,從小學體育教學內容的角度降低了安全隱患,這既符合小學生的生理特性,也對小學生身體素質的提高起到更明顯的促進作用。
4結束語
關鍵詞:電子商務;身份認證;防火墻
一、有關電子商務的安全性要求
1.對電子商務活動安全性的要求:
(1)服務的有效性要求。電子商務系統應能防止服務失敗情況的發生,預防由于網絡故障和病毒發作等因素產生的系統停止服務等情況,保證交易數據能準確快速的傳送。
(2)交易信息的保密性要求。電子商務系統應對用戶所傳送的信息進行有效的加密,防止因信息被截取破譯,同時要防止信息被越權訪問。
(3)數據完整性要求。數字完整性是指在數據處理過程中,原來數據和現行數據之間保持完全一致。為了保障商務交易的嚴肅和公正,交易的文件是不可被修改的,否則必然會損害一方的商業利益。
(4)身份認證的要求。電子商務系統應提供安全有效的身份認證機制,確保交易雙方的信息都是合法有效的,以免發生交易糾紛時提供法律依據。
2.電子商務的主要安全要素
(1)信息真實性、有效性。電子商務以電子形式取代了紙張,如何保證這種電子形式的貿易信息的有效性和真實性則是開展電子商務的前提。電子商務作為貿易的一種形式,其信息的有效性和真實性將直接關系到個人、企業或國家的經濟利益和聲譽。
(2)信息機密性。電子商務作為貿易的一種手段,其信息直接代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務是建立在一個較為開放的網絡環境上的,商業防泄密是電子商務全面推廣應用的重要保障。
(3)信息完整性。電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護商業信息的完整、統一的問題。由于數據輸入時的意外差錯或欺詐行為,可能導致貿易各方信息的差異。此外,數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。因此,電子商務系統應充分保證數據傳輸、存儲及電子商務完整性檢查的正確和可靠。
(4)信息可靠性、可鑒別性和不可抵賴性。可靠性要求即是能保證合法用戶對信息和資源的使用不會被不正當地拒絕;不可否認要求即是能建立有效的責任機制,防止實體否認其行為;可控性要求即是能控制使用資源的人或實體的使用方式。在傳統的紙面貿易中,貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易伙伴,確定合同、契約、單據的可靠性并預防抵賴行為的發生。
在無紙化的電子商務方式下,通過手寫簽名和印章進行貿易方的鑒別已是不可能的。因此,要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。在internet上每個人都是匿名的,電子商務系統應充分保證原發方在發送數據后不能抵賴;接收方在接收數據后也不能抵賴。
二、電子商務采用的主要安全技術
1.網絡節點的安全
防火墻是一種由計算機硬件和軟件的組合,使互聯網與內部網之間建立起一個安全網關,從而保護內部網免受非法用戶的侵入,它其實就是一個把互聯網與內部網(通常指局域網或城域網)隔開的屏障。防火墻的應用可以有效的減少黑客的入侵及攻擊,為電子商務的施展提供一個相對更安全的平臺。
防火墻是在連接Internet和Intranet保證安全最為有效的方法,防火墻能夠有效地監視網絡的通信信息,并記憶通信狀態,從而作出允許/拒絕等正確的判斷。通過靈活有效地運用這些功能,制定正確的安全策略,將能提供一個安全、高效的Intranet系統。應給予特別注意的是,防火墻不僅僅是路由器、堡壘主機或任何提供網絡安全的設備的組合,它是安全策略的一個部分。安全策略建立了全方位的防御體系來保護機構的信息資源,這種安全策略應包括:規定的網絡訪問、服務訪問、本地和遠地的用戶認證、撥入和撥出、磁盤和數據加密、病毒防護措施,以及管理制度等。所有有可能受到網絡攻擊的地方都必須以同樣安全級別加以保護。僅設立防火墻系統,而沒有全面的安全策略,那么防火墻就形同虛設。
2.通訊的安全
在客戶端瀏覽器和電子商務WEB服務器之間采用SSL協議建立安全鏈接,所傳遞的重要信息都是經過加密的,這在一定程度上保證了數據在傳輸過程中的安全。目前采用的是瀏覽器缺省的40位加密強度,也可以考慮將加密強度增加到128位。為在瀏覽器和服務器之間建立安全機制,SSL首先要求服務器向瀏覽器出示它的證書,證書包括一個公鑰,由一家可信證書授權機構(CA中心)簽發。瀏覽器要驗征服務器證書的正確性,必須事先安裝簽發機構提供的基礎公共密鑰(PKI)。驗證個人證書是為了驗證來訪者的合法身份,而單純的想建立SSL鏈接時客戶只需用戶下載該站點的服務器證書(下載可以在訪問之前或訪問時)。驗證此證書是合法的服務器證書通過后利用該證書對稱加密算法(RSA)與服務器協商一個對稱算法及密鑰,然后用此對稱算法加密傳輸的明文。此時瀏覽器也會出進入安全狀態的提示。[論/文/網LunWenNet/Com]
3.應用程序的安全性
即使正確地配置了訪問控制規則,要滿足計算機系統的安全性也是不充分的,因為編程錯誤也可能引致攻擊。程序錯誤有以下幾種形式:程序員忘記檢查傳送到程序的入口參數;程序員忘記檢查邊界條件,特別是處理字符串的內存緩沖時;程序員忘記最小特權的基本原則。整個程序都是在特權模式下運行,而不是只有有限的指令子集在特權模式下運行,其他的部分只有縮小的許可;程序員從這個特權程序使用范圍內建立一個資源,如一個文件和目錄。不是顯式地設置訪問控制(最少許可),程序員認為這個缺省的許可是正確的。
這些缺點都被使用到攻擊系統的行為中。不正確地輸入參數被用來騙特權程序做一些它本來不應該做的事情。緩沖溢出攻擊就是通過給特權程序輸入一個過長的字符串來實現的。程序不檢查輸入字符串長度。假的輸入字符串常常是可執行的命令,特權程序可以執行指令。程序碎塊是特別用來增加黑客的特權的或是作為攻擊的原因寫的。例如,緩沖溢出攻擊可以向系統中增加一個用戶并賦予這個用戶特權。訪問控制系統中沒有什么可以檢測到這些問題。只有通過監視系統并尋找違反安全策略的行為,才能發現像這些問題一樣的錯誤。
4.用戶的認證管理
(1)身份認證。電子商務企業用戶身份認證可以通過服務器CA證書與IC卡相結合實現。CA證書用來認證服務器的身份,IC卡用來認證企業用戶的身份。個人用戶由于沒有提供交易功能,所以只采用ID號和密碼口令的身份確認機制。
(2)CA證書。要在網上確認交易各方的身份以及保證交易的不可否認性,需要一份數字證書進行驗證,這份數字證書就是CA證書,它由認證授權中心(CA中心)發行。認證中心(CA)就是承擔網上安全交易認證服務,能簽發數字證書,并能確認用戶身份的服務機構。認證中心通常是企業性的服務機構,主要任務是受理數字證書的申請、簽發及對數字證書的管理。CA中心一般是社會公認的可靠組織,它對個人、組織進行審核后,為其發放數字證書,證書分為服務器證書和個人證書。建立SSL安全鏈接不需要一定有個人證書,實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立SSL鏈接時客戶只需用戶下載該站點的服務器證書。
(3)安全套接層SSL協議。安全套接層SSL協議是Netscape公司在網絡傳輸層與應用層之間提供的一種基于RSA和保密密鑰的用于瀏覽器與Web服務器之間的安全連接技術。
SSL通過數字簽名和數字證書來實行身份驗證,數字證書是從認證機構(CA,CertificateAuthority)獲得的,通常包含有唯一標識證書所有者的名稱、唯一標識證書者的名稱、證書所有者的公開密鑰、證書者的數字簽名、證書的有效期及證書的序列號等。在用數字證書對雙方的身份驗證后,雙方就可以用保密密鑰進行安全的會話了。
SSL協議在應用層收發數據前,協商加密算法、連接密鑰并認證通信雙方,從而為應用層提供了安全的傳輸通道;在該通道上可透明加載任何高層應用協議(如Ht2tp、Ftp、Telnet等)以保證應用層數據傳輸的安全性。SSL協議握手流程由兩個階段組成:服務器認證和用戶認證。
三、電子商務安全需要進一步完善的配套措施
電子商務要真正成為一種主導的商務模式,尤其對發展中的中國來說,發展電子商務,就必須從以下幾個方面來完善配套措施:
(1)突破關鍵技術受制于人的瓶頸。
(2)我國應盡快對電子商務的有關細則進行立法。
(3)大力開發大型商務網站,發展與之相配套的物流公司。
(4)為了確保系統的安全性,除了采用技術手段外,還必須建立嚴格的內部安全機制。
(5)建立網絡安全維護日志,記錄與安全性相關的信息及事件,有情況出現時便于跟蹤查詢。
(6)對于重要數據要及時進行備份,且對數據庫中存放的數據,數據庫系統應視其重要性提供不同級別的數據加密。
安全實際上就是一種風險管理。任何技術手段都不能保證100%的安全。但是,安全技術可以降低系統遭到破壞、攻擊的風險。決定采用什么安全策略取決于系統的風險要控制在什么程度范圍內。電子商務的安全運行必須從多方面入手,僅在技術角度防范是遠遠不夠的。安全只是相對的,而不是絕對的。因此,為進一步促進電子商務體系的完善和行業的健康快速發展,必須在實際運用中解決電子商務中出現的各類問題,使電子商務系統相對更安全。[論\文\網LunWenNet\Com]
參考文獻:
[1]吳洋.電子商務安全方法研究[D].天津:天津大學,2006.
[2]李艷.電子商務信息安全策略研究[J].甘肅科技,2005(6).
[3]成衛青,龔儉.網絡安全評估[J].計算機工程,2003(2).
[4]甘悅.淺議電子商務信息安全體系的構建[J].西北成人教育學報,2007(2).
[5]周明,黃元江,李建設.電子商務中的安全技術研究[J].株洲工學院學報,2005(1).
[6]張娟.電子商務網絡安全技術探究[J].甘肅科技縱橫,2005(4).
[7]趙乃真.電子商務技術與應用[M].北京:中國鐵道出版社,2003.
關鍵詞:旅游;安全;對策
隨著國家經濟的快速發展和社會生活生平的不斷提高,以及交通條件的不斷完善,外出旅游已經成為人們日常生活中不可缺少的一部分,我國的旅游業進入了蓬勃發展時期。然而,旅游活動的增多也使旅游安全事故發生的概率增大,旅游安全問題逐漸成為社會各界日益關注的焦點。
一、旅游安全現狀
安全是旅游業發展的基礎,它不僅是旅游活動順利發展的保障,也是旅游業發展的前提。旅游業是個綜合性的產業,它涉及到很多社會部門和行業,旅游活動又包含了食、住、行、游、購、娛六大方面,涉及到社會生活的方方面面,可以說現代旅游業由于各種社會的和自然的因素影響,潛在著許多危險和不安全因素,旅游行業和旅游活動的各個環節中都可能存在著潛在的旅游風險。旅游安全問題產生后,會通過各種媒介影響到潛在旅游者,影響潛在旅游者對目的地決策行為。由表1我們也可以看出,旅游風險可能是來自旅游目的地的自然環境或社會環境,也可能來自旅游者自身和旅游組織者等各個方面。因此,解決旅游安全問題,加強旅游安全研究,不僅是旅游活動質量的重要保證,也是旅游業做到可持續發展的重要因素。
在目前情況下,旅游安全事件還在頻繁發生,甚至出現了增長的趨勢。據國家旅游局綜合司統計,從2009年初至9月份僅9個月中就發生了41起旅游事故,其中重大事件8起,比2008年同期增長60%,整體比2008年同期增長10.8%。由此可見,旅游安全問題越來越尖銳,已經是擺在我們面前需要時刻關注的問題。
二、旅游安全的表現形式
旅游安全的表現形式在實際生活中是各種各樣的,而且常常是交叉出現。按照旅游研究對象劃分,旅游安全表現為旅游主體安全、旅游客體安全、旅游中介安全。旅游主體安全就是旅游者的安全,旅游客體安全為旅游目的地人和物的安全,旅游中介安全為各種旅游接待設施和人員的安全。按照旅游的六要素:食、住、行、游、購、娛進行劃分,旅游安全表現為飲食安全、住宿安全、交通安全、游覽安全、購物安全和休閑娛樂安全。按照最終的表現形式劃分,旅游安全表現為交通事故、疾病、治安事件、火災、食物中毒、旅游設施事故等。
三、旅游安全問題的對策
(一)完善旅游安全法規
旅游安全法規是從法律上保障旅游安全,為旅游活動過程中出現的各種安全問題的解決提供法律依據,依靠其權威性和強制性來規范和約束旅游從業人員的行為,增強旅游從業人員的安全意志和防控意志,提高旅游者的旅游安全防范意志,約束旅游者在旅游活動過程中的各種不當行為。目前,雖然旅游安全問題已經引起了人們的關注,國家和地方也相繼出臺了各種相關法規,但是我國的旅游法體制還不完善,對安全問題只是做出了原則性的指導和規定,在處理旅游安全的相關問題上還存在著很多空白處。旅游安全法規是旅游安全得到保障的基礎,完善的旅游安全法規是旅游業順利、平穩發展的保障和前提。
(二)建立旅游安全預警系統
旅游安全不僅僅考慮與人們生命財產直接相關的安全問題,還應涵蓋旅游資源安全、旅游環境安全等內容,準確、及時的預警信息能有效減少國家經濟損失,確保人們生命財產安全,從某種意義上說對危險事故的預警也是一種安全。旅游安全預警就是在安全事故發生之前,通過科學指標,對未來特定的一段時間,一定旅游區域內的旅游動向進行預測和引導,使旅游效果達到最佳。旅游安全預警系統是個復雜的系統,它是為了預防旅游活動過程中發生危險而建立的報警和排警系統,它擔負著旅游安全信息的搜集、分析、對策制定和信息等功能,是國家旅游安全信息、進行安全預控的組織機構,它在警示旅游者和旅游企業、增加安全意志、提高安全防范與控制能力,使旅游者和旅游企業預見問題并采取積極的防范措施等方面有著極大的作用。
我國目前很多地方都建立了假日旅游預警系統,屬于旅游團體協作機構,依靠其成員單位的廣泛性和權威性已經在假日旅游活動過程中發揮了積極、有效的作用。因此,可以在假日旅游預警系統的基礎上,集成和調配相應的功能,建立一套完善的旅游安全預警系統。
(三)建立旅游急救系統
我國現有的旅游安全急救系統還不成體系,相互之間的協調合作程度比較低,這使得急救工作的效率不高。張秋芬指出,旅游急救系統應包括:(1)救援指揮中心。對整個旅游安全急救工作的進行開展、協調、整體統籌。(2)安全救援機構。涉及到很多部門,如醫院,消防部門,及其他與救援工作有關系的其它部門。(3)安全救援的直接機構。包括可能發生旅游安全問題的旅游景區(點)、旅游企業、旅游管理部門和社區。(4)安全救援的間接機構。包括旅游地、保險機構、新聞媒體和通訊部門。這些部門雖然不參加直接的救援工作,但是卻對救援工作的順利開展起著非常重要的影響作用。一個完善的旅游安全急救系統要能夠這四個部分組織起來,以救援指揮中心為核心統一策劃旅游安全急救工作,一旦發生旅游安全事故,各方面能夠快速、有序的開展工作,發揮集體的力量,順利解決問題。
(四)加強旅游從業人員培訓
旅游業是屬于勞動密集型的產業,相對于其他產品,旅游產品有無形性、生產和消費的同時性、不可儲存性、異質性的特點。這些特點決定了旅游產品的質量在很大程度上是由旅游從業人員的即時表現來決定的。如果旅游從業人員沒有掌握足夠的基本安全知志,或是在旅游活動過程中不按有關規定行事,就會大大增加旅游安全事故發生的可能性。因此,旅游企業和旅游有關部門應按照國家有關規定定期對旅游從業人員進行培訓,提高他們的安全知志水平和安全防范意志,強化他們在旅游活動過程中嚴格按照規章制度工作的意志,將安全事故的發生扼殺在萌芽階段。
(五)加大旅游安全的宣傳教育
針對近年來出現的諸多安全事故,旅游企業及旅游有關部門應加大旅游安全的宣傳教育,增加人們對旅游活動過程中潛在危險的了解,提高社會大眾的自我保護意志。
參考文獻:
[1]鄭向敏,盧昌崇.論我國旅游安全保障體系的構建[J].東北財經大學學報,2003,11(6).
一、建筑施工安全問題頻發的原因
建筑施工安全事故接連發生,充分暴露出安全生產方面存在著一些不容忽視的問題:一是“安全第一,預防為主”的觀念還比較淡薄;二是對安全生產法等法律法規貫徹執行還不夠得力,有的責任沒有真正落實,措施沒有真正到位;三是在企業經營規模擴大和建筑施工市場競爭激烈的情況下,安全管理制度執行不嚴,管理粗放;四是一線操作人員安全知識、安全意識和防護技能較差。
二、預防為主,在條款中加入安全措施和安全管理內容
1、招標文件及其相應的合同條款中,應當對施工安全生產措施提出明確和具體的要求。需要制定安全措施的方面包括各類基坑支護結構、各類臨時支撐體系、大型施工機械(塔式起重機等的安裝、使用和拆除)、各類腳手架和作業平臺、臨時用電系統和電動機具、設備、“四口五臨邊”防護、現場消防安全、高空作業、(防高空墜落和墜物打擊)、現場周邊環境安全,等等。招標文件中應要求投標人在報價時針對施工安全措施進行單獨報價。
2、投標文件中除施工現場的
總體安全管理措施外,各分部分項工程的技術方案和組織措施都必須分別配以相對應的安全技術措施和必要的計算書,明確安全生產管理組織、專職的安全管理人員、責任人和崗位職責,制定緊急情況的處理預案,特殊專業工程還應制訂專項安全施工組織設計,等等;投標人的投標價格中應就安全措施進行單獨列項報價,實行工程量清單計價的工程,投標人必須在“措施項目”中就安全措施單獨列項進行報價。
3、評標辦法中,對施工安全的要求列入招標文件的實質性要求內容,把對安全保證措施的評審作為技術標評審的重要內容,并設立安全保證措施評審的合格標準,投標人的安全保證措施不能達到招標文件規定的合格標準的,應作為廢標條件之一施工安全措施的評審
甲,采用綜合定量評標的,除響應性評審中應當體現對招標文件中對安全措施要求的響應外,應當對安全措施和安全保證體系獨立設立評分標準,安全措施的評分不得少于總評標分值的5%;評審的標準應包括安全安全措施的完整性、針對性、科學性、合理性、與國家有關規定的符合等等;
乙,采用經評審的最低投標價法的,安全措施作為符合性評審的重要方面進行評審,安全措施不完整、缺乏針對性、不合理或不能滿足國家有關安全生產的規定的,不得進入后續的評審,也失去成為中標候選人的資格;與安全措施有關的費用構成投標人個別成本的一部分,評標委員會在評判是否低于個別成本時必須納入評審范圍,對其報價與措施結合的針對性、完整性和合理性進行評判。丙,有關安全措施的評分或評審細則應當分類細化,屬于技術標的評審內容的,在技術標評審的標準中設立標準并分別細化(如總體安全措施,分部分項工程施工方案安全保證措施等等),屬于符合性或響應性評審內容的,在符合性或響應性評審的標準中設立標準并分別細化。
戊,施工和監理合同的合同條款中應當納入明確安全責任、安全目標、安全管理和安全保證體系、崗位人員要求$獎罰規定以及其它與安全監督管理責任和要求有關的條款。監理合同條款中應當確立監理工程師在施工安全生產監督管理方面的權威,確保監理工程師能夠充分發揮安全監督作用,杜絕安全事故和安全隱患。
三、加強日常管理
1、監管的方式手段要改變。一是要主動出擊,建立稽查、巡查隊伍,無論是在建工程項目還是拆除項目,無論辦了手續的項目還是沒有辦手續的項目,無論是普通區域的工程還是開發區、高教園區的工程都不能忽略,要全盤納入監管范圍;二是要抓住安全生產的薄弱環節,監管要針對出了問題的企業,出了問題的地區,讓有安全問題的企業、工程項目不得安寧;三是要改變單一的運動式檢查,從重點監督檢查企業施工實體安全,轉變為重點監督檢查企業安全責任制的建立和實施情況,以及安全生產法律法規和標準規范的落實和執行情況。
2、建立建筑施工企業和從業
人員安全信用體系和失信懲戒機制。大力獎勵和表彰安全生產工作突出的企業和個人,嚴肅查處重大事故的責任單位和責任人員,充分利用網絡信息技術,公布企業安全生產不良信息記錄。
在漏洞方面,計算機在遠程與管理中存在諸多的漏洞與缺陷,如:權限的竊取、服務的拒絕、信息的泄露等,這些大部分源于計算機的硬件與軟件,程序與系統等,其中的不足將被非法分子所利用,進而實現對計算機網絡的攻擊。計算機的漏洞可以被探測,不法分子利用探測手段,將對用戶的計算機網絡進行探測,從而實現對漏洞的利用,在此情況下將不能被用戶發現或授權,進而實現了漏洞攻擊。在病毒方面,計算機網絡將受到病毒的攻擊,此項攻擊是最為常見的,同時其處理難度也是最高的,病毒攻擊將嚴重影響計算機網絡,對其系統、程序、數據與軟件、硬件等均將造成一定的損害,主要是由病毒將與木馬進行結合,普通的殺毒軟件不能對病毒進行有效的清除,同時病毒的傳播速度較為迅速,對其控制難度相對較大。在電子郵件方面,電子郵箱得到了廣泛的應用,主要是其滿足了人們溝通與交流的需求,在人們的日常生活與企業的交際活動中,電子郵件已經成為了重要的信息交流方式。而一些不法分子卻會利用相關的軟件,向計算機用戶發送大量的垃圾郵件,影響著計算機用戶對電子郵箱的正常使用,同時,電子郵箱中的垃圾郵件可能含有病毒,一旦用戶將其打開,其計算機網絡將受到攻擊。在拒絕服務方面,計算機網絡的拒絕服務攻擊也可以稱之為DOS攻擊,這一攻擊主要是由于系統漏洞造成的,因此,其攻擊具有普遍性。不法分子通過利用系統、設備等方面的漏洞,從而實現對計算機網絡的攻擊,這種攻擊方法嚴重干擾著用戶的系統,在系統的負荷過多時,將造成計算機的癱瘓。DOS攻擊主要的方式是破壞計算機網絡的服務器、鏈接等,進而影響網絡通訊的使用。在欺騙方面,欺騙攻擊主要包括IP或TCP與ARP等攻擊,IP或TCP攻擊主要是不法分子通過對地址進行偽造假冒而實現的。不法分子利用用戶的真實身份,與其他用戶進行通訊或者傳遞錯誤的報文等,從而讓用戶按照其錯誤的指令進行操作。ARP攻擊主要是欺騙路由器中的ARP表或者網關,從而實現攻擊的。不法分子利用欺騙的手段,對網關的數據進行截獲,并將偽造的地址進行反復發送,從而影響或修改ARP的緩存信息,造成IP地址和路由器不能進行正常的通訊,此項攻擊將影響用戶的網絡。在電磁輻射方面,此方面的攻擊主要應用于戰爭,通過電磁輻射干擾的方式,讓對方的通訊不能得到正常的使用,同時也可以截獲對方的通訊信息,因此,電磁輻射攻擊是截獲軍事情報的重要方法。
2計算機網絡的安全設計
計算機網絡的安全問題嚴重制約著計算機的發展與使用,同時也影響著人們的生活與生產,為了有效解決這一問題,需要重視計算機網絡的安全設計,通過高效、優化的設計,從而保證計算機網絡的安全使用,促進計算機的進一步發展。計算機網絡的安全設計主要表現在多層、雙網結構與容錯性等方面,下文將對其進行闡述。
2.1在多層網絡結構方面
計算機網絡的結構要具有多層次性,注重此方面的設計,有利于計算機網絡安全性的提升,同時也利于其運行環境的穩定。多層網絡主要包括接入層、分布層與核心層。接入層,用戶可以接入網絡的初始點,利用計算機的控制列表便可以對網絡進行訪問操作,從而實現對計算機的控制。在局域網中的接入層具有服務作用,主要是服務于高級端口配置的設備,同時接入層能夠實現對成本的控制。分布層,此層的位置處于接入環節與網絡核心二者的中間部位,因此,分布層具有多重作用,不僅可以輔助區分計算機網絡的核心,同時還可以定義計算機的邊界,通過分布層作用的有效發揮,將實現對計算機數據包的高效處理,進而保證計算機網絡的安全使用。核心層,這層是計算機網絡的關鍵部分,其作用主要是對計算機的數據信息進行交換。通過安全設計,將使核心層的功能得到全面的發揮,從而保證計算機的有序操作,促進網絡系統的數據交換。
2.2在容錯性方面
計算機網絡的容錯性,主要是對其冗余網絡與并行式網絡進行利用,從而保證計算機服務器、路由器、客戶端等能夠實現有效的連接,同時也能夠保證數據連接路徑的相互連接操作。在計算機網絡中,其邊界和中心將連接多種數據,這樣才能保證計算機區域網絡的安全、正常使用,即使其中一個數據連接存在問題,也不影響計算機網絡的使用。同時,容錯性設計實現了對計算機網絡設備的有效利用,使其功能得到了充分的發揮,如:熱插功能、熱拔功能等,并且也實現了計算機網絡的穩定、可靠與安全運行,提升了容錯性的設計能力。
2.3在雙網絡方面
將計算機網絡的獨立網絡進行雙網絡設計,也可以稱之為冗余設計,主要是通過備用網絡的增加方式實現的。其可以讓計算機網絡具有雙網絡的結構,從而提升其安全性、穩定性與可靠性。雙網絡的計算機有著諸多的優點,不僅可以保證每個網絡結點的連接,同時也可以有效地傳遞相關數據信息。如果計算機網絡中的某個連接出現問題,其對應的網絡將保證計算機的運行,利于計算機網絡的安全傳遞與可靠運行。
3計算機網絡的安全技術
為了有效、全面地解決計算機網絡的安全問題,不僅要注重安全設計,還要關注安全技術,通過安全技術的利用,用戶將能夠對各種攻擊進行及時的處理,同時也能夠對攻擊進行防范,還能夠增強自身的防范意識,進而實現對計算機網絡攻擊問題的解決,保證用戶對計算機網絡的正常使用。安全技術的主要體現在以下四方面:
3.1在拒絕服務方面
用戶在使用計算機網絡之際,可以關閉不需要的服務,同時可以限制半連接的數量,縮短半連接的時間,還要對系統的補丁進行定期、及時的更新。用戶要設置防火墻,禁止訪問計算機中的非開放性項目,限制最大連接數量;同時要在IP中設置訪問權限,還要啟動防火墻中的DDOS。用戶要設置路由器,要過濾訪問控制列表,并且要設置數據包的流量速率;同時要升級ISO。
3.2在緩沖區方面
為了有效解決緩沖區溢出的攻擊,要檢測程序指針,保證其具有完整性,從而避免非法分子對程序指針的引用與更改;要利用堆砌保護,此種技術屬于編譯器技術,將能夠實現對程序指針的全面檢測,此技術在應用過程中主要是利用函數活動,對返回地址進行檢測,從而判斷其是否完整,是否受到攻擊。
3.3在欺騙方面
對于IP欺騙攻擊,可以運用拋棄信任策略、加密與包過濾等技術,其中,信息策略的拋棄主要是指用戶拋棄相應的驗證,從而阻止欺騙攻擊;加密技術主要是指用戶加密數據包,從而保證數據的安全性、完整性與可靠性,但在加密之際,要改變網絡環境;包過濾技術主要是指用戶設置路由器,禁止網外的IP地址,此項技術將對內部網絡的外來包進行過濾,同時要將外部可信任的主機網絡進行關閉,從而避免IP欺騙的攻擊。對于ARP欺騙攻擊,可以通過綁定網關地址與IP地址或者綁定計算機端口與MAC地址、配置ACL、過濾IP地址等方式來實現。同時還可以利用ARP服務器、防火墻與反ARP攻擊軟件等來抵御ARP欺騙攻擊。
3.4路由協議方面
路由器在使用過程中,普遍采用了加密方式,通過密文、明文等形式,來實現對用戶信息的保護,防止信息的泄露。同時用戶也可以啟用MD5來提升路由器的安全性。
4總結
[關鍵詞]電子商務;安全需求;安全技術;協議技術電子商務(ElectronicCommerce)是上世紀90年代初期在西方發達國家首先興起的一種嶄新的利用國際互聯網絡Internet這種先進通訊工具的企業經營方式。它是通過網絡技術的應用,快速而且有效的進行各種商務活動的全新方法。電子商務無疑是近幾年來使用頻率最高的詞匯之一,隨著電子商務的興起,它的信息安全問題也日益引人注目。由于電子商務是在公開的網上進行的,支付信息、訂貨信息、談判信息、機密的商務往來文件等大量商務信息在計算機系統中存放、傳輸和處理,所以如果不能很好地解決信息安全問題,電子商務的發展肯定會受到影響。
一、電子商務的安全需求
1.信息有效性、真實性
電子商務以電子形式取代了紙張,如何保證這種電子形式的貿易信息的有效性和真實性則是開展電子商務的前提。電子商務作為貿易的一種形式,其信息的有效性和真實性將直接關系到個人、企業或國家的經濟利益和聲譽。
2.信息機密性
電子商務作為貿易的一種手段,其信息直接廠代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務是建立在一個較為開放的網絡環境上的,商業防泄密是電子商務全面推廣應用的重要保障。
3.信息完整性
電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護商業信息的完整、統一的問題。由于數據輸入時的意外差錯或欺詐行為,可能導致貿易各信息的差異。因此,電子商務系統應充分保證數據傳輸、存儲及電子商務完整性檢查的正確和可靠。
4.信息可靠性、不可抵賴性和可鑒別性
可靠性要求即是能保證合法用戶對信息和資源的使用不會被不正當地拒絕;不可抵賴性要求即是能建立有效的責任機制,防止實體否認其行為;可鑒別性要求即是能控制使用資源的人或實體的使用方式。
5.系統的可靠性
電子商務系統是計算機系統,其可靠性是防止計算機失效、程序錯誤、傳輸錯誤、自然災害等引起的計算機信息失誤或失效。
二、電子商務的信息安全技術
1.數據加密技術
加密技術用于網絡安全通常有二種形式,即面向網絡或面向應用服務。面向網絡的加密技術通常工作在網絡層或傳輸層,使用經過加密的數據包傳送、認證網絡路由及其他網絡協議所需的信息,從而保證網絡的連通性和可用性不受損害。面向網絡應用服務的加密技術使用則是目前較為流行的加密技術的使用方法,這一類加密技術的優點在于實現相對較為簡單,不需要對電子信息(數據包)所經過的網絡的安全性能提出特殊要求,對電子郵件數據實現了端到端的安全保障。
1)電子商務領域常用的加密技術數字摘要(digitaldigest)
這一加密方法亦稱安全Hash編碼法,由RonRivest所設計。該編碼法采用單向Hash函數將需加密的明文“摘要”成一串128bit的密文,這一串密文亦稱為數字指紋(FingerPrint),它有固定的長度,且不同的明文摘要成密文,其結果總是不同的,而同樣的明文其摘要必定一致。這樣這串摘要便可成為驗證明文是否是“真身”的“指紋”了。
數字簽名(digitalsignature)
數字簽名將數字摘要、公用密鑰算法兩種加密方法結合起來使用。主要方式是報文的發送方從報文文本中生成一個128位的散列值(或報文摘要),用自己的私有密鑰對這個散列值進行加密來形成發送方的數字簽名。然后,這個數字簽名將作為報文的附件和報文一起發送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出128位的散列值,接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密,如果兩個散列值相同,那么接收方就能確認該數字簽名是發送方的,通過數字簽名能夠實現對原始報文的鑒別。概括的說,簽名的作用有兩點,一是因為自己的簽名難以否認,從而確認了文件已簽署這一事實;二是因為簽名不易仿冒,從而確定了文件是真的這一事實。
數字時間戳(digitaltime-stamp)交
易文件中,時間是十分重要的信息。在電子交易中,需對交易文件的日期和時間信息采取安全措施,而數字時間戳服務(DTS)就能提供電子文件發表時間的安全保護。時間戳(time-stamp)是一個經加密后形成的憑證文檔,它包括三個部分:需加時間戳的文件的摘要(digest);DTS收到文件的日期和時間;DTS的數字簽名。
數字證書(digitalcertificate,digitalID)數字證書又稱為數字憑證,是用電子手段來證實一個用戶的身份和對網絡資源的訪問的權限。目前,最有效的認證方式是由權威的認證機構為參與電子商務的各方發放證書,證書作為網上交易參與各方的身份識別,就好象每個公民都用身份證來證明身份一樣。認證中心作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任,是一個負責發放和管理數定證書的權威機構。因而網絡中所有用戶可以將自己的公鑰交給這個中心,并提供自己的身份證明信息,證明自己是相應公鑰的擁有者,認證中心審查用戶提供的信息后,如果確認用戶是合法的,就給用戶一個數字證書。這樣,每個成員只需和認證中心打交道,就可以查到其他成員的公鑰信息了。對于在網上進行交易的雙方來說,數字證書對他們之間建立信任是至關重要的。數字憑證有三種類型:個人憑證、企業(服務器)憑證、軟件(開發者)憑證;大部分認證中心提供前兩類憑證。
2.身份認證技術
為解決Internet的安全問題,初步形成了一套完整的Internet安全解決方案,即被廣泛采用的公鑰基礎設施(PKI)體系結構。PKI體系結構采用證書管理公鑰,通過第三方的可信機構CA,把用戶的公鑰和用戶的其他標識信息(如名稱、e-mail、身份證號等)捆綁在一起,在Internet網上驗證用戶的身份,PKI體系結構把公鑰密碼和對稱密碼結合起來,在Internet網上實現密鑰的自動管理,保證網上數據的機密性、完整性。
1)認證系統的基本原理
利用RSA公開密鑰算法在密鑰自動管理、數字簽名、身份識別等方面的特性,可建立一個為用戶的公開密鑰提供擔保的可信的第三方認證系統。這個可信的第三方認證系統也稱為CA,CA為用戶發放電子證書,用戶之間利用證書來保證信息安全性和雙方身份的合法性。
2)認證系統結構
整個系統是一個大的網絡環境,系統從功能上基本可以劃分為CA、RA和WebPublisher。
核心系統跟CA放在一個單獨的封閉空間中,為了保證運行的絕對安全,其人員及制度都有嚴格的規定,并且系統設計為一離線網絡。CA的功能是在收到來自RA的證書請求時,頒發證書。
證書的登記機構RegisterAuthority,簡稱RA,分散在各個網上銀行的地區中心。RA與網銀中心有機結合,接受客戶申請,并審批申請,把證書正式請求通過建設銀行企業內部網發送給CA中心。
證書的公布系統WebPublisher,簡稱WP,置于Internet網上,是普通用戶和CA直接交流的界面。對用戶來講它相當于一個在線的證書數據庫。用戶的證書由CA頒發之后,CA用E-mail通知用戶,然后用戶須用瀏覽器從這里下載證書。
3.網上支付平臺及支付網關
網上支付平臺分為CTEC支付體系(基于CTCA/GDCS)和SET支付體系(基于CTCA/SET)。網上支付平臺支付型電子商務業務提供各種支付手段,包括基于SET標準的信用卡支付方式、以及符合CTEC標準的各種支付手段。
支付網關位于公網和傳統的銀行網絡之間,其主要功能為:將公網傳來的數據包解密,并按照銀行系統內部的通信協議將數據重新打包;接收銀行系統內部的傳回來的響應消息,將數據轉換為公網傳送的數據格式,并對其進行加密。此外,支付網關還具有密鑰保護和證書管理等其它功能。
三、電子商務信息安全中的其它問題
1.內部安全
最近的調查表明,至少有75%的信息安全問題來自內部,在信用卡和商業詐騙中,內部人員所占的比例最大;
2.惡意代碼
它們將繼續對所有的網絡系統構成威脅,并且,其數量將隨著Internet的發展和編程環境的豐富而增多,擴散起來也更加便利,因此,造成的破壞也就越大;
3.可靠性差
目前,Internet主干網和DNS服務器的可靠性還遠遠不能滿足人們的要求,而絕大
部分撥號PPP連接質量并不可靠,且速度很慢;
4.技術人才短缺
由于Internet和網絡購物都是在近幾年得到了迅猛的發展,因而,許多地方都缺乏足夠的技術人才來處理其中遇到的各種問題,尤其是網絡購物具有24x7(每天24小時,每周7天都能工作)的要求,因而迫切需要有一大批專業技術人員對其進行管理。如果說加密技術是電子交易安全的“硬件”,那么人才問題則可以說是“軟件”。從某種意義上講,軟件的問題解決起來可能更不容易,因此,技術人才的短缺可能成為阻礙網絡購物發展的一個重要因素。
5.Web服務器的保護意識差
在交易過程中對數據進行保護只是保證交易安全的一個方面。由于交易的信息均存儲在服務器上,因此,即使保密信息被客戶端接收之后,也必須對存儲在服務器中的數據進行保護。目前,Web服務器是黑客們最喜歡攻擊的目標。因此,建議盡量不要將Web服務和連接到任何內部網絡,而且要定期對數據進行備份,以便于服務器被攻擊之后對數據進行恢復。當然,這畢竟有些不太現實,現在許多流行的Web應用都需要Web服務器與公司的數據庫進行交互式操作,這就要求服務器必須與公司內部網絡相連,而這個連接也就成為黑客們從Web站點侵入企業內部網絡的一條通路。雖然防火墻技術有助于對web站點進行保護,但商家卻很少安裝防火墻或對其缺乏有效的維護,因而沒有對Web服務器進行很好的保護,這是商家的Web站點尤其要引起注意的地方。
四、與電子商務安全有關的協議技術討論
1.SSL協議(SecureSocketsLayer)安全套接層協議———面向連接的協議。
SSL協議主要是使用公開密鑰體制和X.509數字證書技術保護信息傳輸的機密性和完整性,它不能保證信息的不可抵賴性,主要適用于點對點之間的信息傳輸,常用WebServer方式。但它是一個面向連接的協議,在涉及多方的電子交易中,只能提供交易中客戶與服務器間的雙方認證,而電子商務往往是用戶、網站、銀行三家協作完成,SSL協議并不能協調各方間的安全傳輸和信任關系。
2.SET協議(SecureElectronicTransaction)安全電子交易———專門為電子商務而設計的協議。由于SET提供了消費者、商家和銀行之間的認證,確保了交易數據的安全性、完整可靠性和交易的不可否認性,特別是保證不將消費者銀行卡號暴露給商家等優點,因此它成為了目前公認的信用卡/借記卡的網上交易的國際安全標準。雖然它在很多方面優于SSL協議,但仍然不能解決電子商務所遇到的全部問題。
結束語
本文分析了目前電子商務的安全需求,使用的安全技術及仍存在的問題,并指出了與電子商務安全有關的協議技術使用范圍及其優缺點,但必須強調說明的是,電子商務的安全運行,僅從技術角度防范是遠遠不夠的,還必須完善電子商務立法,以規范飛速發展的電子商務現實中存在的各類問題,從而引導和促進我國電子商務快速健康發展。
[參考文獻]
①姚立新,新世紀商務:電子商務的知識發展與運作,中國發展出版社,1999年。
②《中國電子商務年鑒》2003卷。
關鍵詞:旅游業公共安全對策
旅游業是一個敏感型產業,易受經濟、政治、自然以及社會因素等外部環境變化的影響,特別是近期發生的公共安全事件,使旅游業應如何面臨公共安全問題成為關注的焦點。
我國旅游業的發展現狀
隨著世界經濟的發展和人們生活水平的提高,旅游已經成為全球最大的產業,超過了汽車、電子、鋼鐵和農業等傳統產業。旅游業的發展不僅給許多國家提供了大量的就業機會,而且還為它們帶來豐厚的外匯收入。同時,在旅游經濟的帶動下,交通、建筑、通訊等相關產業及配套環境的建設也得到了發展。
我國的旅游業屬于一個新興行業,雖然起步較晚,但已形成一定的規模。2002年,全國的旅行社總數已經達到11552個。據國家旅游局的旅游業統計公報顯示,2000年全年旅游業總收入達4519億元人民幣,比上年增長12.9%。2002年,我國旅游業總收入為5530億元,占當年國民生產總值(GDP)的5.4%。各類旅游人數及國際、國內旅游收入逐年上升,我國的旅游業處于平穩的發展階段。然而,我國旅游業的收入僅占國民生產總值(GDP)的比值的5%,還遠遠小于世界其它國家的旅游業在國民生產總值(GDP)中的比重。但作為國民經濟的重要產業和新的經濟增長點,旅游業有著巨大的市場潛力。根據2010年的遠景目標綱要:2010年我國旅游業將成為國民經濟的支柱產業,旅游收入占GDP的比重達到8%。
公共安全問題對我國旅游業的影響
公共安全事件的爆發,使我國旅游業直接或間接的受到不同程度的影響。以下主要通過“非典”(SARS)和禽流感疫情,這兩個典型的公共安全事件來分析公共安全問題對我國旅游業的影響。
中國入境旅游人數下降
2003年初,肆虐的非典疫情使我國的旅游業受到了極大沖擊。自世界衛生組織宣布中國的多個省市屬于重度非典型肺炎(SARS)的疫區后,相繼有100多個國家與中國取消了彼此間的出入境旅游業務。2003年下半年開始,旅游業才慢慢開始恢復,并在恢復中謀求發展,外國人旅華市場也漸漸出現快速恢復的態勢。8月以后的各月,中國的入境人數以及外匯收入波動減小并趨于穩定。12月份,入境總人數和外國人入境人數同比分別增長1.22%和1.14%,旅游業結束了4月份以來持續8個月負增長的局面。
2004年初始,受馬來西亞、泰國、日本、新加坡、菲律賓等5個亞洲國家的禽流感影響,我國2004年初期的入境旅游人數開始出現大幅度下滑,2月,我國的入境人數已明顯減少至753.3萬人,達到自上年旅游業恢復發展后的最低點。
旅游消費及外匯收入的減少
兩次疫情相繼來襲,不僅導致旅游人數的下降,還使消費者在一定程度上產生了恐懼心理,人均花費有所降低。根據近幾年的旅游抽樣調查資料顯示,國內游客和入境旅游者在餐飲、購物、娛樂及住宿方面的支出比重分別為45%和50%左右,而非典疫情導致人均支出下降了30%。全國旅游外匯收入比上年下降了14.61%,僅為174.06億元。旅游總收入同比減少了2768億元,使我國旅游業面臨1989年以來第一次負增長的嚴峻形勢。接踵而來的禽流感疫情,在短短一個月內席卷亞洲,造成我國2004年1月至2月的累計入境旅游人數為1562.04萬人次,比上年同期下降1.82%,全國旅游外匯收入累計測算數為30.77億美元,比上年同期下降3.11%。
旅行社收入減少,旅游團隊取消比例增大
面臨突發的公共安全問題,由于旅游人數的減少,旅行社的營業收入也相應下降,一些旅游的團隊甚至被迫取消。2003年肆虐的非典疫情,造成上百個國家對中國公民入境旅游提出限制,使中國公民的出境旅游受到嚴重的影響,與此同時,國外的旅行團也紛紛取消了來華的旅游計劃,據報道,上海的國際旅行社營業收入比2002年同期下降了78.62%,北京的海外市場也迅速滑坡,4月份接待海外來京游客11.6萬人次,同比下降59.9%。
相關行業的連帶影響
旅游業的連帶性特點使得它在面對公共安全問題受到沖擊的同時,其它的相關產業也受到了影響。根據《國民經濟行業分類與代碼》中所確定的行業,與旅游業相關程度較大的有運輸業、零售業、餐飲業、娛樂服務業。2003年“非典”疫情使旅游業、餐飲業、水產品加工業、娛樂服務業、運輸業等9個產業部門的GDP下降幅度超過10%,特別是旅游、餐飲業和娛樂服務業,其產出下降超過40%。其中,旅游業所受的直接影響為-62.17%,綜合影響則達到了-78.45%。
2004年初,禽流感疫情的擴散使大部分游客“談雞色變”,餐飲業遭受重創。許多餐廳紛紛把雞肉菜肴撤下菜單,或從未暴發禽流感的國家和地區進口雞肉。以經營炸雞和雞肉漢堡為主的肯德基連鎖店生意受到了較大影響,由于越南的嚴重疫情,肯德基于2004年1月27日被迫宣布暫時關閉越南境內所有9家分店。航空業作為運輸業的主要組成部分,在2003年遭受了歷史上從未有過的極大沖擊,SARS使民航客運自3月開始下降,直到5月份仍在下滑,累計班次同比下降61.1%,客運量同比下降81.2%。除此之外,類似旅游專賣店的零售業也由于旅客人數的減少受到波及。
中國旅游業面臨公共安全問題的相應對策
完善突發公共安全事件的管理制度
加強危機意識2003年上半年,SARS的暴發給我們應對公共衛生突發事件的應急反應能力敲響了警鐘。綜觀中國針對歷次突發公共安全事件采取的措施,不乏是促進旅游客源的多元化、調整旅游市場結構、調整旅游產品的產業結構等,基本上為事件爆發后的應對措施。雖然這些措施能使旅游業在危機事件爆發后得到恢復及進一步的發展,但是,僅僅在危機爆發后采取措施是不夠的,不足以抵擋下一次可能到來的危機。我們應當強化企業和個人的危機意識,做到“居安思危”,才能從根本上減少危機事件對旅游業的沖擊。
建立危機管理體系2003年5月,世界旅游組織了《旅游業危機管理指南》(CrisisGuidelinesfortheTourismIndustry),指導成員的危機應對和管理工作。但我國目前并沒有建立起危機管理體系,通過“9.11”事件,人們認識到,即便是富足、安全的美國也無法免受危機的傷害,加上蔓延全球的非典疫情,更讓人們感受到了危機帶來的沖擊。目前,危機問題成了當代世界各國政府共同面臨的挑戰,我國旅游業要盡快的引入危機管理概念,借鑒國內外學者對危機與危機管理的研究成果,建立旅游業的危機管理體系。
及時更多的公共安全信息我國是地質災害最為嚴重的國家之一,許多旅游資源豐富的省區由于自然地理因素,是地質災害的頻發區,每年5-9月的旅游旺季更是呈現高發的特點,對旅游交通和安全都造成很大的影響。自2003年6月起,國土資源部和中國氣象局聯合了一項與旅游業密切相關的公共安全信息——在每天的中央電視臺電視天氣預報節目中“全國地質災害氣象預報預警”信息。隨著預報區域劃分、等級劃分、標準的完善,這項工作的精確度將逐步提高到可對具體地點的居住者、旅游者、生產者等提出安全警示。諸如此類的公共安全信息的,不僅可以減少因地質災害給旅游交通和安全帶來的不便,同時還為旅游者的出行提供了參考,及時的公共安全信息將促進旅游者的旅游愿望和信心,從而促進旅游業的發展。
根據旅游者旅游理念改變積極開發新的旅游資源
據世界旅游組織的統計資料表明,在各國旅游群體中,以消遣娛樂、健身休閑為目的旅游者所占比例最大。在歐洲和北美,旅游客源輸出的70%以上是休閑度假。據美國專家預測,到2030年,旅游業將成為全世界80%以上人員的必需,而健康休閑則更具有廣闊的國際市場。
據國內旅行社的盤點情況來看,我國的休閑游也逐漸成為旅游熱點。隨著人們生活水平的提高,休閑游將成為旅游者選擇出游的主要方式。特別是“五一”和“十一”的黃金周,已形成觀光和度假的兩個市場。由于自然資源豐富,并且距離市區近,近郊地區日益受到旅游者的青睞。旅游業應積極開發相應的旅游資源來滿足消費的需求。以北京市懷柔區為例,目前已開發景區26個(其中國家級“4A”級景區3個),賓館飯店100多家,其中星級飯店53家,直接從業人員9860人。2002年旅游接待705萬人次,旅游收入5.08億元,旅游收入占GDP的15.9%。
增強服務意識和質量提高旅游業的綜合競爭力
盡管國內旅游企業已經看到了市場的前景,然而,目前我國旅游企業的自身水平還遠遠落后于世界同行,旅游企業專業化水平還亟待提高,這就需要旅游業提高綜合競爭力求得發展。
面對突發的公共安全事件,旅游業應當更新營銷觀念,加強與旅游者的溝通,讓游客看到為防止突發公共安全事件所做的措施和應急預案,強化消費者的認同感。推動旅游企業重組,提升旅游企業素質。但重要的是,不能夠一味的關注經濟效益而忽視了服務的質量,只有提高了服務的意識和水平才能夠更沉穩的應對突發事件的來臨。其中,酒店、賓館是旅游者出行的重要部分,好的住宿、餐飲條件可使旅游者的出行更加愉悅。提高酒店、賓館以及旅行社的服務質量是勢在必行的。旅游者更新的消費觀念,向旅游行業及相關產業,特別是在公共健康、飲食衛生、交通運輸衛生等方面提出了更高的要求。因此,要改革旅游企業傳統的經營方式,全面落實星級飯店、賓館的經常性防疫措施,執行公共衛生和健康的行業規范標準,建立旅游企業健康運行的市場秩序。除此之外,旅行社應當向規模化發展以適應市場的需求。
在積極開發豐富的旅游資源時,要注重旅游經濟的可持續發展。目前,世界各國在發展旅游經濟的過程中,都把保護自然生態環境和對旅游資源的可持續性開發放在十分重要的位置。旅游經濟的可持續性發展成為現代旅游發展的特點之一。
隨著人們對旅游活動與自然界生態環境之間依存關系有了更進一步的了解,明白了旅游活動的開展是以生態環境為依托的,良好的生態環境才能增強旅游景點的吸引力,雖然在經歷了突發公共安全事件之后,根據消費者行為模式的變化,旅游業應當積極的開發新的旅游資源,但是必須在保持旅游經濟的可持續發展的條件下,否則無計劃、無控制的開發旅游資源最終會使人類的生活質量遭到損害。
參考文獻:
1.朱迎波,葛全勝等.SARS對中國入境旅游人數影響的研究.地理研究[J],2003(5)
2.魏小安,付磊.旅游業受“非典”影響情況分析及對幾個相關問題的辨析.旅游學刊[J],2003(4)
3.李九全,李開宇,張艷芳.旅游危機事件與旅游業危機管理.人文地理[J],2003
4.依紹華.淺析非典對旅游經濟的影響.桂林旅游高等專科學校學報[J],2003(6)
5.南開大學SARS對經濟影響研究課題組.SARS對中國經濟的影響與對策.南開學報(哲學社會科學版)[J],2003(4)
6.崔淑新.SARS對經濟的負面影響及應對措施.經濟工作導刊[J],2003(13)
7.劉群紅.發展我國休閑旅游產業問題的若干思考.求實[J],2000(8)
