前言：我們精心挑選了數篇優質國家安全形勢論文文章，供您閱讀參考。期待這些文章能為您帶來啟發，助您在寫作的道路上更上一層樓。

第1篇

【關鍵詞】煤礦安全；政府監管；監管體系

1、引言

近年來，我國的煤礦安全生產總體呈現平穩的態勢，但安全事故時有發生，事故總量仍然過大，尤其是重特大事故仍時有發生，煤礦安全形勢依然十分嚴峻。一般我們認為企業是煤礦安全的第一責任主體，但是如何落實這份責任，按照國家法律法規來組織生產就離不開政府的監管。本文就對我國煤礦安全監管系統的現狀進行分析，找到癥結所在才能更好解決和完善。

2、我國煤礦安全監管系統的現狀

2.1實行垂直型安全監管體系

從2005年開始國家安全生產監督管理局改革為國家安全生產監督管理總局，單獨設立國家煤礦安全監察局。我國的省級煤礦安全監察局均為國家煤礦安全監察局的直屬機構。這樣改革后，所有的不論在哪里工作的煤礦監察員，都是由國家煤礦安全監察局直接進行任命，所有的省局和地方辦公室的財政支持也都來自總局。在這樣安排下，監察人員的監察工作就能夠不受到地方政府的干涉，有效預防，的現象發生。但是這種垂直型的監管體系在執行起來并不是真正意義上垂直，實際上我國實行的是以國家煤礦安全監察局為主，國家煤礦安全監察局與所在省政府的雙重領導的管理體制。這就造成了地方煤監局與當地政府還存在著或多或少的聯系，當監管部門發現的問題觸及當地利益時，政府很有可能會向監管部門施壓，并干涉其監管工作，如本應關閉的煤礦卻因政府的原因不肯關掉，進而可能引發事故發生。

2.2政府煤礦安全監管逐漸突出以人為本

我國對煤礦安全監管工作的重視也充分體現了對生命的尊重，煤礦安全監管工作說到底就是要以人為本，這是所有煤礦安全監管的立足點和出發點。但是我國現行的煤礦安全監管過度依賴行政機構，但是上下級政府之間的矛盾對于煤礦安全監管帶來諸多不便。其實在當前的安全監管體系下我們沒有重視到礦工和煤礦企業的工會這兩個第三方監管力量。礦工是煤礦生產的主體，是煤礦安全生產的關鍵，也是我國煤礦安全監管機制的漏洞。目前我國并沒有賦予礦工們足夠的權力，最可怕的是，即便礦工對井下情況提出質疑，甚至知道事故即將發生也沒有權利拒絕下井。工會在我國的煤礦企業也沒有起到相應的作用，其僅僅是一個行政部門，企業管理層直接任命工會工作人員，這樣一來他們就只會對企業領導負責，當企業和員工發生沖突時本應站在員工一方的工會卻要維護企業的利益。

2.3有關煤礦安全監管的法律不完善

近年來，我國一直的在不斷的完善有關煤礦安全生產的法律法規， 同時出臺了許多有關煤礦安全生產的法律法規，也已建立了包括勞動法、行業專門法律和行政許可法等一套比較完善的法律體系，但仍存在一些不足，尤其是對于安全監管這個區域的法律有待完善。《煤礦安全監察條例》規定要向大中型煤礦企業派駐安全監察機構，這就使小型煤礦這成為一塊盲區，失去了對其的監督，很容易造成小型煤礦事故頻發。其實小型煤礦資金少，效益低，跟容易為了最大利益而無視安全生產，因此，對于小型煤礦更應該派駐安全生產監察員。還有，在對各級安全監督機構的組建上是靠各省自行解決安全執法機構的建設問題，國家對此沒有明確規定，這就很容易造成責任分工不明確，而且有些省份將煤監局和煤炭局合并，一個是國家監察部門，一個是地方煤炭部門，兩個單位本應相互監督，合署辦公就不能起到監管作用。

我國的大部分關于煤礦安全監管的法律法規都只注重于煤礦的正常安全生產方面的監管，而忽略了煤礦職業危害監管。采煤礦屬于高危職業，不僅是其本身易發生事故，還有在煤礦生產中的產生噪聲、粉塵和有害氣體等都會嚴重危害煤礦工人的身心健康，已成為煤礦員工健康安全的“隱形殺手”。對于這方面的疏忽也違背了“以人為本”的理念。

2.4監管力量嚴重不足

隨著經濟和社會的發展，煤礦需求量日益增長，煤礦企業數量也隨之不斷增多，煤礦安全監管任務也日趨繁重。但是我國的煤礦安全監管系統長期的反復調整，又由于煤礦安全監管責任重大，使得部分地區的相關部門相互推脫，不愿承擔煤礦安全監管工作，導致現有的煤礦安全監管部門人員少，規格低。監管力量的嚴重不足必然會導致監管力度的降低，進而引發安全事故，使得監管人員變成了安全事故的“消防員”，哪里有事故就去哪里，不能做到盡早發現、提前預防。

3、結語

作為一個煤礦大國，在發展中遇到這些問題在所難免，但我相信，通過進一步完善煤礦安全監管法律法規，加大監管力度，增加監管投入和力量，把“以人為本”真正落實到煤礦安全監管中去，我國就一定能走上煤礦生產安全之路。

參考文獻

[1]隋國民.我國煤礦安全監管體系現狀及分析[J].2011（09）.

[2]石磊，李勇輝，孫中學.地方煤礦安全監管的現狀及對策[J].江西煤炭科技，2011（04）.

[3]趙芬.我國煤礦安全監管問題研究[D].山東大學，2011.

[4]宋耀.我國煤礦安全監管問題探析-論以人為本在煤礦安監中的運用[D].四川大學，2006.

第2篇

一、加強國防教育的重要意義

（一）有利于培養大學生的愛國理念

國防教育作為國家教育的戰略性工程，既是開展國家安全教育的重要手段，也是對大學生愛國主義教育的重要手段。歷史證明國家沒有國防就談不上國家獨立和國家安全，更談不上國家的富強和人民的安居樂業了。在第二次世界大戰中，同盟國在早期戰事中因自身對和平思潮的深信不疑，進而在國防教育上放松警惕，導致國民的國防安全意識淡薄，最終付出了慘重的代價。吸取歷史的教訓，我國在大學生的教育活動中一定要加強國防教育，通過國防教育不僅能夠提高大學生的國防意識和愛國理念，同時也讓他們更加懂得和平的重要意義，進而更加珍惜來之不易的和平生活，充分認識國防教育的重要意義，將愛國熱情內化為建設祖國的強大精神動力。和平年代里長大的當代大學生，對待國家安全并不重視，國防意識淡薄，因此，高校在增強大學生的國防意識和愛國理念方面的責任重大、任務艱巨。

（二）有利于培養大學生的憂患意識

中華民族自來就有“未雨綢繆”的憂患意識，一個民族如果丟失這種憂患意識將是非?？膳碌氖虑椋粌H不利于社會發展，甚至危及國家和民族的存亡。生活在當代大學生更應該珍視革命先輩用生命換來的來之不易的和平，自覺在思想上和行動上樹立憂患意識，時刻警惕威脅國家安全的隱患。隨著經濟全球化的不斷深入，國際局勢變幻莫測，國家安全形勢變得更加復雜，在@種環境下，如果對國家安全缺乏危機感和正確的認識，將會給祖國的繁榮發展帶來巨大的隱患。因此，加強國防教育有利于培養大學生的憂患意識，在面對日益復雜的國際局勢時，以更清醒的頭腦去面對國際局勢的變化，強烈的民族危機感去參與到國家建設中去，。

（三）有利于大學生的全面發展

大學生是國家重點培養的建設性人才，其素質的高低將對國家未來發展有著最直接的影響。當前高校重要轉型期，倡導的素質教育，國防教育不僅有利于提高學生的愛國熱情和國防意識，同時也是學生關心國事民情和強健體魄的重要契機，進而有利于促進學生德、智、體、美、勞各方面的全面發展。大學生的全面發展中，國防素質占有重要位置，它不僅為大學生的全面發展提供了方法，同時也為我國未來國防建設培養了重要的戰略人才。

二、當前大學生國防教育現狀分析

（一）國防教育形式化嚴重。處在當前的和平年代，發展是時代的主題，人們對戰爭的記憶模糊，國防意識逐漸淡化，這就導致為提高學校的就業率，高校對國防教育的開展并不重視。對于國家明文規定的國防教育方針政策，雖有設立相關課程，但在實際操作中往往流于形式，很多時候為了整體教學進度服務，國防教育課時被無限縮減，有時只以一場軍事講座應付了事，因此，高校國防教育的教學效果也可見一斑。

（二）國防教育的師資素質參差不齊。由于高校對國防教育課程的重視程度不高，師資隊伍建設相對滯后，師資素質參差不齊，專業水平普遍偏低，國防教育投入資金較少，缺少專門的研究室，更談不上教師的再培訓工作了。同時，很多高校的國防教育課程的教師都由其他專業的教師兼任，加之高校教師的教學任務普遍繁重，導致國防教育課程質量一直堪憂，學校的不重視還體現在對學生的學分管理上，很多高校將國防教育課程作為選修課程，學期末的考試有些也是采取交論文和開卷考試的形式結課，這就導致學生對國防教育課程也不夠重視。

（三）國防教育的教學過于形式單一。由于國防教育課程往往作為選修課，所占分數比例并不大，學生自然對其重視不夠。同時由于其滯后的教學配置，教師在課堂上所講內容往往是很久之前的知識，與時事聯系較少，也與學生所學專業聯系甚少，為此，很難激發學生的學習積極性。而在國防教育的實踐課程中，軍訓課程也是被刪減簡再刪減，除了基本的軍隊禮儀課程，技術性的射擊、戰略戰術學習基本都被刪減掉了，高校也只是以走過場的形式來應付法律賦予的國防教育的義務。

（四）國防教育投入不大。大多數高校并沒有設立國防教育的專門的教學經費，因此，師資投入不足，在硬件設施投入上也是少之甚少，針對國防教育的訓練基地更是無從談起，針對國防教育的專業化課程如射擊、體能訓練等課程，大多以跑跑步，站站軍姿了事，有些學校軍訓任務由地方軍?；蛘卟筷爜碇笇?，然而學校的專業理論課程與訓練課程脫節嚴重，學生很難得到系統化的培養。

（五）學校的國防文化氛圍不夠濃厚。環境對人的影響是潛移默化的，校園文化建設有利于學生價值觀的形成。由于高校對國防教育課程重視不夠，各方面資源投入不足，相關實踐活動較少，即使有也得不到重視，活動效果也往往不盡人意。這就導致很難在校園文化中營造濃厚的國防文化氛圍。

（六）學科專業之間相互交流較少。國防教育課程作為高校課程中的重要組成部分，并沒有得到應有的重視，同時學科與學科之間聯系較少，導致學生在學習過程中難以形成系統，不利于知識的全面掌握。

第3篇

論文關鍵詞：信息安全　漏洞挖掘　漏洞利用　病毒　云安全　保障模式變革

論文摘要：互聯網時代的來臨給人們帶來便利的同時也使信息安全與網絡安全形勢日益嚴峻。形形的漏洞層出不窮，傳統的安全保障模式已經無法有效地應對當前的威脅。本文分析了信息安全形勢和現狀，闡述了由漏洞挖掘、漏洞利用所構成的病毒產業鏈對現有安全技術和理念的沖擊。根據病毒產業鏈中各個環節的特點，提出了基于“云安全”思想的新型的安全保障模式，使之能夠快速感知和捕獲新的威脅，并從源頭上予以監控。

l　引言

信息安全與網絡安全的概念正在與時俱進，它從早期的通信保密發展到關注信息的保密、完整、可用、可控和不可否認的信息安全，再到如今的信息保障和信息保障體系。單純的保密和靜態的保障模式都已經不能適應今天的需要。信息安全保障依賴人、操作和技術實現組織的業務運作，穩健的信息保障模式意味著信息保障和政策、步驟、技術與機制在整個組織的信息基礎設施的所有層面上均能得以實施。

近年以來，我國的信息安全形勢發生著影響深遠的變化，透過種種紛繁蕪雜的現象，可以發現一些規律和趨勢，一些未來信息安全保障模式變革初現端倪。

2　信息安全形勢及分析

據英國《簡氏戰略報告》和其它網絡組織對世界各國信息防護能力的評估，我國被列入防護能力最低的國家之一，排名大大低于美國、俄羅斯和以色列等信息安全強國，排在印度、韓國之后。我國已成為信息安全惡性事件的重災區，國內與網絡有關的各類違法行為以每年高于30％的速度遞增。根據國家互聯網應急響應中心的監測結果，目前我國95％與互聯網相聯的網絡管理中心都遭受過境內外黑客的攻擊或侵入，其中銀行、金融和證券機構是黑客攻擊的重點。

在互聯網的催化下，計算機病毒領域正發生著深刻變革，病毒產業化經營的趨勢日益顯現。一條可怕的病毒產業鏈正悄然生成。

傳統的黑客尋找安全漏洞、編寫漏洞利用工具、傳播病毒、操控受害主機等環節都需要自己手工完成。然而，現在由于整個鏈條通過互聯網運作，從挖掘漏洞、漏洞利用、病毒傳播到受害主機的操控，已經形成了一個高效的流水線，不同的黑客可以選擇自己擅長的環節運作并牟取利潤，從而使得整個病毒產業的運作效率更高。黑客產業化經營產生了嚴重的負面影響：

首先，病毒產業鏈的形成意味著更高的生產效率。一些經驗豐富的黑客甚至可以編寫出自動化的處理程序對已有的病毒進行變形，從而生產出大量新種類的病毒。面對井噴式的病毒增長，當前的病毒防范技術存在以下三大局限：①新樣本巨量增加、單個樣本的生存期縮短，現有技術無法及時截獲新樣本。②即使能夠截獲，則每天高達數十萬的新樣本數量，也在嚴重考驗著對于樣本的分析、處理能力。③即使能夠分析處理，則如何能夠讓中斷在最短時間內獲取最新的病毒樣本庫，成為重要的問題。

其次，病毒產業鏈的形成意味著更多的未知漏洞被發現。在互聯網的協作模式下，黑客間通過共享技術和成果，漏洞挖掘能力大幅提升，速度遠遠超過了操作系統和軟件生產商的補丁速度。

再次，黑客通過租用更好的服務器、更大的帶寬，為漏洞利用和病毒傳播提供硬件上的便利；利用互聯網論壇、博客等，高級黑客雇傭“軟件民工”來編寫更強的驅動程序，加入病毒中加強對抗功能。大量軟件民工的加入，使得病毒產業鏈條更趨“正規化、專業化”，效率也進一步提高。

最后，黑客通過使用自動化的“肉雞”管理工具，達到控制海量的受害主機并且利用其作為繼續牟取商業利潤的目的。至此整個黑客產業內部形成了一個封閉的以黑客養黑客的“良性循環”圈。

3　漏洞挖捆與利用

病毒產業能有今天的局面，與其突破了漏洞挖掘的瓶頸息息相關。而漏洞挖掘也是我們尋找漏洞、彌補漏洞的有利工具，這是一柄雙刃劍。

3．1漏洞存在的必然性

首先，由于internet中存在著大量早期的系統，包括低級設備、舊的系統等，擁有這些早期系統的組織沒有足夠的資源去維護、升級，從而保留了大量己知的未被修補的漏洞。其次，不斷升級中的系統和各種應用軟件，由于要盡快推向市場，往往沒有足夠的時間進行嚴格的測試，不可避免地存在大量安全隱患。再次，在軟件開發中，由于開發成本、開發周期、系統規模過分龐大等等原因，bug的存在有其固有性，這些bug往往是安全隱患的源頭。另外，過分龐大的網絡在連接、組織、管理等方面涉及到很多因素，不同的硬件平臺、不同的系統平臺、不同的應用服務交織在一起，在某種特定限制下安全的網絡，由于限制條件改變，也會漏洞百出。

3．2漏洞挖掘技術

漏洞挖掘技術并不單純的只使用一種方法，根據不同的應用有選擇地使用自下而上或者自上而下技術，發揮每種技術的優勢，才能達到更好的效果。下面是常用的漏洞挖掘方法：

(1)安全掃描技術。安全掃描也稱為脆弱性評估，其基本原理是采用模擬攻擊的方式對目標系統可能存在的已知安全漏洞進行逐項檢測。借助于安全掃描技術，人們可以發現主機和網絡系統存在的對外開放的端口、提供的服務、某些系統信息、錯誤的配置等，從而檢測出已知的安全漏洞，探查主機和網絡系統的入侵點。

(2)手工分析。針對開源軟件，手工分析一般是通過源碼閱讀工具，例如sourceinsight等，來提高源碼檢索和查詢的速度。簡單的分析一般都是先在系統中尋找strcpy0之類不安全的庫函數調用進行審查，進一步地審核安全庫函數和循環之類的使用。非開源軟件與開源軟件相比又有些不同，非開源軟件的主要局限性是由于只能在反匯編獲得的匯編代碼基礎上進行分析。在針對非開源軟件的漏洞分析中，反編引擎和調試器扮演了最蘑要的角色，如ida　pro是目前性能較好的反匯編工具。

(3)靜態檢查。靜態檢查根據軟件類型分為兩類，針對開源軟件的靜態檢查和針對非開源軟件的靜態檢查。前者主要使用編譯技術在代碼掃描或者編譯期間確定相關的判斷信息，然后根據這些信息對特定的漏洞模型進行檢查。而后者主要是基于反匯編平臺idapro，使用自下而上的分析方法，對二進制文件中的庫函數調用，循環操作等做檢查，其側重點主要在于靜態的數據流回溯和對軟件的逆向工程。

(4)動態檢查。動態檢查也稱為運行時檢查，基本的原理就是通過操作系統提供的資源監視接口和調試接口獲取運行時目標程序的運行狀態和運行數據。目前常用的動態檢查方法主要有環境錯誤注入法和數據流分析法。以上介紹的各種漏洞挖掘技術之間并不是完全獨立的，各種技術往往通過融合來互相彌補缺陷，從而構造功能強大的漏洞挖掘工具。

3．3漏洞利用

漏洞的價值體現在利用，如果一個漏洞沒有得到廣泛的利用便失去了意義。通常，從技術層面上講，黑客可以通過遠程/本地溢出、腳本注入等手段，利用漏洞對目標主機進行滲透，包括對主機信息和敏感文件的獲取、獲得主機控制權、監視主機活動、破壞系統、暗藏后門等，而當前漏洞利用的主要趨勢是更趨向于web攻擊,其最終日標是要在日標主機(主要針對服務器)上植入可以綜合利用上面的幾種挖掘技術的復合型病毒，達到其各種目的。

4　新型信息安全模式分析

最近的兩三年間，在與病毒產業此消彼漲的較量中，信息安全保障體系的格局，包括相關技術、架構、形態發生了一些深遠、重大的變化，大致歸納為以下三個方面：第一，細分和拓展。信息安全的功能和應用正在從過去簡單的攻擊行為和病毒防范開始向各種各樣新的聯網應用業務拓展，開始向網絡周邊拓展。如現在常見的對于帳號的安全保護、密碼的安全保護、游戲的安全保護、電子商務支付過程的安全保護等，都是信息安全功能和應用的細分與拓展。

第二，信息安全保障一體化的趨向。從終端用戶來說，他們希望信息安全保障除了能夠專業化地解決他們具體應用環節里面臨的各種各樣的具體問題之外，更希望整體的、一體化的信息安全解決方案貫穿業務的全過程，貫穿it企業架構的全流程。因此，許多不同的安全廠商都在進行自身的安全產品、體系架構的整合，針對性地應用到個人客戶的方方面面，表現出信息安全保障一體化的趨向。

第三，安全分布結構的變化。在服務器端，不管是相關市場的投入還是企業的需要，乃至相關的企業對服務器市場的重視都在發生重大的變化。這樣的變化對安全的分布結構產生了重大的影響，在這方面，各個安全廠商無論在服務器安全還是客戶端安全都加入了許多新型功能，甚至都在從體系結構方面提出一些新模式。

透過技術、架構、形態的新發展，我們看到了·些規律和趨勢，吏看到了一些未來信息安傘保障模式變節的端倪。既然客在互聯的催化下實現產業化，那么信息安全保障呢?將互聯網上的每個終端用戶的力量調動起來，使整個互聯網就將成為一個安全保障工具，這樣的模式就是未來信息安全保障的模式，被一些機構和安全廠商命名為“云安全”。

在“云安全”模式中，參與安全保障的不僅是安全機構和安全產品生產商，更有終端用戶——客戶端的參與。“云安全”并不是一種安全技術，而是一種將安全互聯網化的理念。

“云安全”的客戶端區別于通常意義的單機客戶端，而是一個傳統的客戶端進行互聯網化改造的客戶端，它是感知、捕獲、抵御互聯網威脅的前端，除了具有傳統單機客戶端的檢測功能以外還有基于互聯網協作的行為特征檢測和基于互聯網協作的資源防護功能，因此它可以在感知到威脅的同時，迅速把威脅傳遞給“云安全”的威脅信息數據中心。威脅信息數據中心是收集威脅信息并提供給客戶端協作信息的機構，它具有兩個功能：一是收集威脅信息；二是客戶端協作信息的查詢和反饋。首先，從“云安全”的客戶端收集、截獲的惡意威脅信息，及時傳遞給數據中心，然后傳遞給來源挖掘和挖掘服務集群，來源挖掘和挖掘服務集群會根據這些數據來挖掘惡意威脅的來源，通過協作分析找到源頭，進而對源頭進行控制，如果不能控制，則至少可以對源頭進行檢測。然后，將所有收集到的信息集中到自動分析處理系統，由其形成一個解決方案，傳遞給服務器，服務器再回傳客戶端，或者是形成一個互聯網的基礎服務，傳遞給所有安全合作伙伴，形成一個互聯網技術服務，使整個網絡都享受該安全解決方案。

概括而言，“云安全”模式具有以下特點：第一，快速感知，快速捕獲新的威脅。“云安全”的數據中心可以并行服務，通過互聯網大大提高威脅捕獲效率。第二，“云安全”的客戶端具有專業的感知能力。通過威脅挖掘集群的及時檢測，可以從源頭監控互聯網威脅。

互聯網已經進入web2．o時代，web2．0的特點就是重在用戶參與，而“云安全”模式已經讓用戶進入了安全的2．o時代。在黑客產業化經營的新威脅的形勢下，也只有互聯網化的“云安全”保障模式才能與之對抗。

4　結柬語