第一篇：我國政府在電子商務中應起那些作用

我國政府在電子商務中應起那些作用？

1、制定相應的法律、法規(guī)、政策,規(guī)范我國電子商務的發(fā)展。在信息化建設中,政府的干涉是必不可少的。正如要使一場球賽正常進行,裁判是不可或缺的角色。政府干預應致力于促成一個適宜的制度環(huán)境, 保護公共利益,而且必須明確、透明、客觀。為此政府必須建立和完善法律、法規(guī)、稅收政策、電子支付系統(tǒng)、知識產(chǎn)權保護、信息安全、個人隱私及電信技術等,只有制度健全了,整個國家的電子商務發(fā)展才能順暢地進行。

2、管理、協(xié)調(diào)電子商務的發(fā)展,營造良好的電子商務環(huán)境。政府在電子商務的發(fā)展過程中應發(fā)揮宏觀規(guī)劃和指導作用,通過宏觀規(guī)劃、協(xié)調(diào)組織,制定有利于電子商務發(fā)展的優(yōu)惠政策,加強政府有關部門間的相互協(xié)調(diào),保持與電子商務有關的政策、法規(guī)和標準的一致性、連續(xù)性,創(chuàng)造適宜的社會環(huán)境、競爭環(huán)境、管理和服務環(huán)境,引導電子商務的發(fā)展,為國家整體發(fā)展做好鋪墊。

3、積極參與電子商務交易市場。政府是電子信息技術的最大使用者。在世界范圍內(nèi),隨著電子商務的發(fā)展,推進政府部門辦公網(wǎng)絡化、自動化、電子化,實現(xiàn)信息共享已是大勢所趨。為了提高社會公眾對電子商務的信心與認知度,政府要以身作則,帶頭利用嶄新科技,以電子化的方式為市民提供服務。我國 1999年實施的“政府上網(wǎng)工程”,其目的就在于通過推動我國各級政府部門為社會服務,促進公眾信息資源上網(wǎng),實現(xiàn)信息資源共享,并以此來帶動我國國民經(jīng)濟和社會生活的信息化,建立良好的電子商務環(huán)境。

第二篇：電子商務在我國農(nóng)業(yè)中應用論文

文章

來源蓮山

課 件 w w w.5y K J.Co m 5

摘要：農(nóng)業(yè)電子商務是以信息技術和全球化網(wǎng)絡系統(tǒng)為支撐，對農(nóng)產(chǎn)品從生產(chǎn)地到顧客手上進行全方位的管理的全過程。農(nóng)業(yè)電子商務的發(fā)展將成為推動我國農(nóng)業(yè)市場化轉(zhuǎn)型，實現(xiàn)農(nóng)業(yè)產(chǎn)業(yè)化的關鍵環(huán)節(jié)。

關鍵詞：電子商務流通農(nóng)業(yè)產(chǎn)業(yè)化

隨著計算機互聯(lián)網(wǎng)技術的迅速發(fā)展和普及，世界各國相繼開始建設國家基礎信息網(wǎng)絡，電子商務和網(wǎng)絡經(jīng)濟也隨之應運而生，并且受到越來越多的行業(yè)和企業(yè)的關注與參與，逐步進入高速發(fā)展階段。

電子商務是一個以Internet/Intranet(互聯(lián)網(wǎng)/內(nèi)部網(wǎng))為架構,以交易雙方為主題,以銀行支付和結算為手段,以客戶數(shù)據(jù)庫為依托的全新商業(yè)模式。交易各方將自己的各類供求意愿按照一定的方式輸入電子商務網(wǎng)絡,電子商務網(wǎng)絡根據(jù)用戶的要求,在全世界范圍內(nèi)尋找相關信息并提供給用戶多種買賣選擇。

農(nóng)業(yè)是我國的傳統(tǒng)弱質(zhì)產(chǎn)業(yè)，歷來存在著生產(chǎn)經(jīng)營分散，產(chǎn)品競爭力不強，流通環(huán)節(jié)多，交易成本高，標準化程度低等問題。特別是近年來隨著世界經(jīng)濟全球化進程的不斷加快和中國加入WTO，我國農(nóng)業(yè)所面臨的小生產(chǎn)與大市場的矛盾將更加突出。當前，流通已成為我國農(nóng)業(yè)的“軟肋”，嚴重地制約著農(nóng)業(yè)整體效益的提高。在農(nóng)業(yè)領域應用電子商務，通過計算機網(wǎng)絡和通訊技術，及時傳播市場信息，幫助農(nóng)業(yè)生產(chǎn)者特別是農(nóng)民適應變化多端的市場，為我國農(nóng)業(yè)發(fā)展帶來如下好處：

一、降低農(nóng)業(yè)生產(chǎn)風險，促進農(nóng)業(yè)產(chǎn)業(yè)化

我國目前的農(nóng)業(yè)生產(chǎn)基本是以家庭為單位的小規(guī)模生產(chǎn)，農(nóng)業(yè)生產(chǎn)者之間基本上不存在信息交流，農(nóng)戶往往憑借自己往年的價格經(jīng)驗來選擇生產(chǎn)項目，確定生產(chǎn)規(guī)模，因而導致農(nóng)業(yè)生產(chǎn)安排被動，進而造成一些農(nóng)產(chǎn)品的產(chǎn)量和價格波動較大，影響了農(nóng)業(yè)生產(chǎn)整體的穩(wěn)定性和農(nóng)民的積極性。

農(nóng)業(yè)產(chǎn)業(yè)化的實質(zhì)是市場化,即以市場為導向，在農(nóng)產(chǎn)品的生產(chǎn)和流通過程中實現(xiàn)生產(chǎn)、加工、銷售一條龍，在經(jīng)濟利益上依據(jù)平均利潤率的產(chǎn)業(yè)化組織原則實現(xiàn)產(chǎn)加銷一體化，即形成生產(chǎn)和流通利益共同體，把農(nóng)戶與市場聯(lián)結在一起。通過電子商務強大的網(wǎng)絡功能，跨躍時間和地域的障礙，使農(nóng)產(chǎn)品供需雙方及時溝通，農(nóng)業(yè)生產(chǎn)者能夠及時了解市場信息，根據(jù)市場需求情況合理組織生產(chǎn)，以避免因產(chǎn)量和價格的巨大波動帶來的效益不穩(wěn)定，降低農(nóng)業(yè)生產(chǎn)風險。農(nóng)業(yè)產(chǎn)業(yè)化不同于計劃經(jīng)濟條件下的農(nóng)業(yè)生產(chǎn)經(jīng)營方式，必須以市場需求為導向，優(yōu)化調(diào)整農(nóng)業(yè)結構，生產(chǎn)適銷對路的產(chǎn)品，按市場機制配置生產(chǎn)要素，并要求農(nóng)業(yè)產(chǎn)業(yè)化經(jīng)營的各個環(huán)節(jié)和過程按市場機制組織活動。

二、拓寬農(nóng)產(chǎn)品銷售渠道，減少環(huán)節(jié)，提高農(nóng)業(yè)效益

我國目前的農(nóng)產(chǎn)品流通體系尚不健全，因此農(nóng)產(chǎn)品銷售仍然存在著渠道窄、環(huán)節(jié)多、交易成本高、供需鏈之間嚴重割裂等問題。通過電子商務實現(xiàn)農(nóng)業(yè)生產(chǎn)資料信息化，Internet將市場需求信息準確而又及時地傳遞給買賣雙方，同時根據(jù)生產(chǎn)的需求信息傳遞給供應商適時補充供給。在業(yè)務模式上，提供了交易市場、農(nóng)產(chǎn)品直銷、招標等交易模式，自行選擇最適合自己的方式，真正實現(xiàn)電子商務的效能,減少市場存在的種子、化肥、農(nóng)藥、農(nóng)業(yè)機械、農(nóng)用薄膜等各種生產(chǎn)資料的供需矛盾。同時,拓展了傳統(tǒng)買賣方式，使傳統(tǒng)商務的有形市場走到了網(wǎng)上，由相對時間段營業(yè)的現(xiàn)貨市場轉(zhuǎn)為全天候開放的模擬市場，提供了交易自動撮合、庫存發(fā)布和查詢、數(shù)字簽名、網(wǎng)上支付等，大大地縮短了供應鏈，提高了工作效率和質(zhì)量。

三、形成新型的農(nóng)產(chǎn)品流通模式，促進相關行業(yè)的發(fā)展

我國農(nóng)產(chǎn)品交易鏈及其通路過程存在環(huán)節(jié)多、復雜、透明度不高、交易信息對稱性較差等問題。產(chǎn)業(yè)發(fā)展的基礎是生產(chǎn)，但市場和流通是決定產(chǎn)業(yè)發(fā)展的關鍵環(huán)節(jié)。農(nóng)產(chǎn)品流通不暢已經(jīng)成為阻礙農(nóng)業(yè)和農(nóng)村經(jīng)濟健康發(fā)展、影響農(nóng)民增收乃至農(nóng)村穩(wěn)定的重要因素之一。農(nóng)產(chǎn)品的賣難及農(nóng)產(chǎn)品的結構性、季節(jié)性、區(qū)域性過剩，從流通環(huán)節(jié)看，主要存在兩個問題：一是信息不靈，盲目跟風。市場信息的形成機制和信息傳播手段落后使農(nóng)戶缺少市場信息的指導。二是農(nóng)產(chǎn)品交易手段單一，交易市場管理不規(guī)范?，F(xiàn)在傳統(tǒng)的方式主要是一對一的現(xiàn)貨交易，現(xiàn)代化的大宗農(nóng)產(chǎn)品交易市場不普及，期貨交易、遠期合約交易形式更少。通過建立以計算機聯(lián)網(wǎng)為基礎的農(nóng)產(chǎn)品市場信息網(wǎng)絡，實現(xiàn)網(wǎng)絡營銷和網(wǎng)上支付。保證了各地農(nóng)產(chǎn)品銷路暢通、供銷協(xié)調(diào)，擴充農(nóng)業(yè)信息量。透明化的價格可以提高網(wǎng)上交易量從網(wǎng)上獲取產(chǎn)品和價格信息將增加產(chǎn)品的可比性和價格的透明度。由于不同地理位置產(chǎn)生的價格差別也將因不斷增加的競爭而減小。這將在生產(chǎn)資料價格上有利于農(nóng)民，但是不利于其所生產(chǎn)的農(nóng)產(chǎn)品價格。這就造成這樣一個特別的現(xiàn)象：哪里存在許多有差別的農(nóng)產(chǎn)品并有經(jīng)常性的供給，哪里就需要生產(chǎn)資料供應專家為其服務。

生產(chǎn)商可以通過一個安全的市場獲得收益，采購方從有保證的供應中受益，農(nóng)業(yè)生產(chǎn)者可通過網(wǎng)上貿(mào)易受益，越是完善的網(wǎng)上市場越能為農(nóng)民創(chuàng)造利潤，甚至一些網(wǎng)站提供運費計算器，這樣可以使交易者在價格、質(zhì)量和運費之間選擇最佳的組合，提高了農(nóng)業(yè)效益。還可以把基于信任的個人接觸的銷售模式移植到網(wǎng)上，提供訂單、合同的流轉(zhuǎn)和管理，從而帶動與農(nóng)產(chǎn)品銷售相關的金融、物流、交通、運輸、電信等第三產(chǎn)業(yè)和服務業(yè)的發(fā)展，加快農(nóng)業(yè)產(chǎn)業(yè)化的進程。

綜上可見,電子商務作為一種先進的生產(chǎn)力,在提升農(nóng)業(yè)的產(chǎn)業(yè)化程度、農(nóng)業(yè)結構調(diào)整、降低農(nóng)產(chǎn)品交易成本、擴大農(nóng)產(chǎn)品市場銷售范圍和渠道方面的優(yōu)勢和潛力是不容忽視的。我國農(nóng)業(yè)電子商務正向著專業(yè)化方向發(fā)展，這是一個漸進的過程，不可能全部替代傳統(tǒng)業(yè)務方式，通過電子商務整合和優(yōu)化供應鏈、提高服務的品質(zhì)、降低營運成本，而電子商務作為農(nóng)業(yè)產(chǎn)業(yè)化經(jīng)營的載體，為農(nóng)業(yè)產(chǎn)業(yè)化服務。

文章

來源蓮山

課 件 w w w.5y K J.Co m 5

第三篇：淺談防火墻技術在電子商務中的應1

淺談防火墻技術在電子商務中的應用

1電子商務概述 1.1電子商務的基本概念

電子商務源于英文Electronic Commerce，簡寫為EC。是指利用計算機技術網(wǎng)絡技術和遠程通信技術，實現(xiàn)整個商務(買賣)過程中的電子化數(shù)字化和網(wǎng)絡化。人們不再是面對面的看著實實在在的貨物靠紙介質(zhì)單據(jù)(包括現(xiàn)金)進行買賣交易。而是通過網(wǎng)絡，通過網(wǎng)上琳瑯滿目的商品信息完善的物流配送系統(tǒng)和方便安全的資金結算系統(tǒng)進行交易(買賣)。電子商務的核心是商務；本質(zhì)上是創(chuàng)造更多商機提供更好商業(yè)服務的一種電子交易智能化手段。眼下，電子商務的含義已不僅僅是單純的電子購物，電子商務以數(shù)據(jù)（包括文本聲音和圖像）的電子處理和傳輸為基礎，包含了許多不同的活動（如商品服務的電子貿(mào)易數(shù)字內(nèi)容的在線傳輸電子轉(zhuǎn)賬商品拍賣協(xié)作在線資源利用消費品營銷和售后服務）。它涉及產(chǎn)品（消費品和工業(yè)品）和服務（信息服務財務與法律服務）；它包含了使用Internet和Web技術進行的所有的商務活動。1.2電子商務發(fā)展簡史

信息技術（Information Technology，簡稱為IT）是指20世紀后半葉發(fā)展起來的兩項電子技術，即集成電路技術和數(shù)據(jù)網(wǎng)絡通信技術，為電子商務的發(fā)展奠定了技術基礎。按照各個時期有代表性的不同技術，我們可以將電子商務的發(fā)展歷程劃分成四個階段：

第一階段：EFT時代

20世紀70年代，銀行間電子資金轉(zhuǎn)賬(EFT）開始在安全的專用網(wǎng)絡上推出，它改變了金融業(yè)的業(yè)務流程。電子資金轉(zhuǎn)賬是指通過企業(yè)間通訊網(wǎng)絡進行的賬戶交易信息的電子傳輸，由于它以電子方式提供匯款信息，從而使電子結算實現(xiàn)了最優(yōu)化。這是電子商務最原始的形式之一，也是最普遍的形式。

第二階段：電子報文傳送技術

從20世紀70年代后期到80年代早期，電子商務以電子報文傳送技術(如電子數(shù)據(jù)交換 EDI)的形式在企業(yè)內(nèi)部得到推廣。電子報文傳送技術減少了文字工作并提高了自動化水平，從而簡化了業(yè)務流程。電子數(shù)據(jù)交換(EDI)使企業(yè)能夠用標準化的電子格式與供應商之間交換 商業(yè)單證(如訂單）。例如，如果將電子數(shù)據(jù)交換與準時化(JIT)生產(chǎn)相結合，供應商就能將零件直接送到生產(chǎn)現(xiàn)場，節(jié)約了企業(yè)的存貨成本倉儲成本和處理成本。

20世紀80年代晚期到90年代早期，電子報文傳送技術成為工作流技術或協(xié)作計算系統(tǒng)(也稱為群件)中不可分割的部分。Lotus otes是這種系統(tǒng)的代表。群件的主要功能就是將現(xiàn)有的非電子方法“嫁接”到電子平臺上去，以提高業(yè)務流程的效率。

第三階段：聯(lián)機服務 在20世紀80年代中期，聯(lián)機服務開始風行，它提供了新的社交交互形式(如聊天室)，還提供了知識共享的方法（如新聞組和FIP)。這就為互聯(lián)網(wǎng)用戶創(chuàng)造了一種虛擬社區(qū)的感覺，逐漸形成了 “地球村”的概念。同時，信息訪問和交換的成本已降得很低，而且范圍也在空前擴大，全世界的人都可以相互溝通。

第四階段：004km.cnmon Gateway Inter——face的簡稱。是World Wide Web主機和CGI程序間傳輸資訊的定義。

5檢測后門木馬及其網(wǎng)絡蠕蟲。指采用某種方法定義出一個特殊的端口并依靠某種程序在機器啟動之前自動加載到內(nèi)存，強行控制機器打開那個特殊的端口的程序。3.3.3擬專網(wǎng)功能

指在公共網(wǎng)絡中建立專用網(wǎng)絡，數(shù)據(jù)通過安全的“加密通道”在公共網(wǎng)絡中傳播。VPN的基本原理是通過IP包的封裝及加密認證等手段，從而達到安全的目的。3.4防火墻的未來發(fā)展趨勢

盡管羅列了這么多防火墻技術的局限性，但防火墻在網(wǎng)絡安全中所扮演的重要角色是不可撼動的。未來的防火墻發(fā)展朝高速多功能化更安全的方向發(fā)展。實現(xiàn)高速防火墻，可以應用ASIC硬件加速技術FPGA和網(wǎng)絡處理器等方法。其中以采用網(wǎng)絡處理器最好，因為網(wǎng)絡處理器采用微碼編程，可以根據(jù)需要隨時升級，甚至可以支持IPv6；并且網(wǎng)絡處理器中集成了很多硬件協(xié)處理單元，通過算法也比較容易實現(xiàn)高速。防火墻將會集成更多的網(wǎng)絡安全功能，入侵檢測防病毒防御拒絕服務攻擊等安全技術都可以模塊形式安裝到防火墻的機箱內(nèi)。既節(jié)省寶貴的機柜空間，又能為企業(yè)節(jié)約一部分安全支出，更主要的是可以實現(xiàn)網(wǎng)絡安全設備之間的聯(lián)動。防火墻將會更加的行業(yè)化。

任何一種防火墻只是為內(nèi)部網(wǎng)絡提供安全保障，但網(wǎng)絡安全不能完全依賴于防火墻，還需要加強內(nèi)部的安全管理，完善安全管理制度，提高用戶的安全意識，從而形成全方位的安全防御體系。4防火墻的簡介與體系結構 4.1防火墻的簡介

一個防火墻（作為阻塞點控制點）能極大地提高一個內(nèi)部網(wǎng)絡的安全性，并通過過濾不安全的服務而降低風險。防火墻同時可以保護網(wǎng)絡免受基于路由的攻擊。

防火墻是為防止非法訪問或保護專用網(wǎng)絡而設計的一種系統(tǒng)。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許拒絕監(jiān)測）出入網(wǎng)絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現(xiàn)網(wǎng)絡和信息安全的基礎設施。

防火墻可用于硬件軟件或二者的組合。防火墻常常被用于阻止非法的互聯(lián)網(wǎng)用戶訪問接入互聯(lián)網(wǎng)的專用網(wǎng)絡。所有的數(shù)據(jù)在進入或離開內(nèi)部網(wǎng)絡時都要經(jīng)過防火墻，防火墻會檢查每個數(shù)據(jù)包，并且阻止那些不符合指定安全標準的數(shù)據(jù)包。

一般來說，配置防火墻是為了防止外部無權限的交互式登錄。這有助于防止“黑客”從機器登錄到你的網(wǎng)絡。更復雜的防火墻能夠阻止從外部到內(nèi)部的流量，但允許內(nèi)網(wǎng)用戶更自由的與外部交流。

防火墻非常重要因為它可以提供單一的阻止點,在這一點上可以采取安全和審計措施。防火墻提供了一個重要的記錄和審計功能；它們經(jīng)常為管理員提供關于已處理過的流量類型和數(shù)值的摘要。這是個非常重要的“點”，因為阻止點在網(wǎng)絡中的作用相當于警衛(wèi)保衛(wèi)財產(chǎn)。

從理論上說，有兩種類型的防火墻：應用層防火墻和網(wǎng)絡層防火墻

它們的區(qū)別可能與你所想的不一致。二者的區(qū)別取決于防火墻使用的使流量從一個安全區(qū)到另一個安全區(qū)所采用的機制。國際標準化組織（ISO）開放系統(tǒng)互聯(lián)(OSI)模型把網(wǎng)絡分成七層，每一層都為上一層服務。更重要的是要認識到轉(zhuǎn)發(fā)機制所在的層次越低，防火墻的檢查就越少。

1應用層防火墻

應用層防火墻通常是代理服務器運行的主機，它不允許網(wǎng)絡之間直接的流量，并在流量通過時做詳細的記錄和檢查。由于代理應用程序只是防火墻上運行的軟件，所以可在這做大量的記錄和訪問控制。應用層防火墻可用于網(wǎng)絡地址轉(zhuǎn)換，是因為在應用程序有效地偽裝初始連接的來源之后流量可以從一邊進入，另一邊出去。

在某些情況下，有一個應用程序的方式可能會影響防火墻的性能，并可能會使防火墻降低透明度。早期的應用層防火墻對終端用戶不是特別透明，并且還可能需要進行一些培訓。然而，許多現(xiàn)代應用層防火墻是完全透明的。與網(wǎng)絡層防火墻相比，應用層防火墻趨于提供更細化的審計報告，實行更保守的安全模型。

2網(wǎng)絡層防火墻

這種類型決定了它的判定一般是基于源地址目的地址及獨立IP包中的端口。一個簡單的路由器就是一個傳統(tǒng)意義上的網(wǎng)絡層防火墻，因為它不能做出復雜的判斷，如數(shù)據(jù)包的發(fā)送目標和來源?，F(xiàn)代的網(wǎng)絡層防火墻變得更復雜得多，并且會隨時關注通過防火墻的連接狀態(tài)的信息。

另一個重要的不同于許多網(wǎng)絡層防火墻的是它們可使流量直接通過，因此在使用時，你需要一個有效分配的IP地址塊，或者是專用網(wǎng)絡地址塊。網(wǎng)絡層防火墻的發(fā)展很迅速，對于用戶來說幾乎是透明的。

未來的防火墻將處于應用層防火墻和網(wǎng)絡層防火墻之間。網(wǎng)絡層防火墻可能會逐漸意識到經(jīng)過它們的信息，應用層防火墻可能會變得越來越透明。最終將會是一種在數(shù)據(jù)通過時進行記錄和檢查的快速分組篩選系統(tǒng)。

在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動，保證了內(nèi)部網(wǎng)絡的安全。防火墻可以是硬件型的，所有數(shù)據(jù)都首先通過硬件芯片監(jiān)測，也可以是軟件類型，軟件在電腦上運行并監(jiān)控，其實硬件型也就是芯片里固化了的軟件，但是它不占用計算機CPU處理時間，可以功能作的非常強大處理速度很快，對于個人用戶來說軟件型更加方便實在。4.2防火墻的體系結構

防火墻對于企業(yè)網(wǎng)絡的防御系統(tǒng)來說，是一個不可缺少的基礎設施。在選擇防火墻防火墻時，我們首先考慮的就是需要一個什么結構的產(chǎn)品，防火墻發(fā)展到今天，很多產(chǎn)品已經(jīng)越來越象是一個網(wǎng)絡安全的工具箱，工具的多少固然很重要，但系統(tǒng)的結構卻是一個起決定性作用的前提。因為防火墻的結構決定了這些工具的組合能力，決定了當你在某種場合需要一個系統(tǒng)聲稱提供的功能的時候是不是真的能夠用得上。

防火墻的基本結構可以分為包過濾和應用代理兩種。包過濾技術關注的是網(wǎng)絡層和傳輸層的保護，而應用代理則更關心應用層的保護。

包過濾是歷史最久遠的防火墻技術，從實現(xiàn)上分，又可以分為簡單包過濾和狀態(tài)檢測的包過濾兩種。

簡單包過濾是對單個包的檢查，目前絕大多數(shù)路由器產(chǎn)品都提供這樣的功能，所以如果你已經(jīng)有邊界路由器，那么完全沒有必要購買一個簡單包過濾的防火墻產(chǎn)品。由于這類技術不能跟蹤TCP的狀態(tài)，所以對TCP層的控制是有漏洞的，比如當你在這樣的產(chǎn)品上配置了僅允許從內(nèi)到外的TCP訪問時，一些以TCP應答包的形式進行的攻擊仍然可以從外部通過防火墻對內(nèi)部的系統(tǒng)進行攻擊。簡單包過濾的產(chǎn)品由于其保護的不完善，在99年以前國外的防火墻市場上就已經(jīng)不存在了，但是目前國內(nèi)研制的產(chǎn)品仍然有很多采用的是這種簡單包過濾的技術，從這點上可以說，國內(nèi)產(chǎn)品的平均技術水準至少比國外落后2到3年。

狀態(tài)檢測的包過濾利用狀態(tài)表跟蹤每一個網(wǎng)絡會話的狀態(tài)，對每一個包的檢查不僅根據(jù)規(guī)則表，更考慮了數(shù)據(jù)包是否符合會話所處的狀態(tài)。因而提供了更完整的對傳輸層的控制能力。同時由于一系列優(yōu)化技術的采用，狀態(tài)檢測包過濾的性能也明顯優(yōu)于簡單包過濾產(chǎn)品，尤其是在一些規(guī)則復雜的大型網(wǎng)絡上。

順便提一下免費軟件中的包過濾技術，比較典型的是OpenBSD 和Linux中的IP Filter和IP Chains。一些有較強技術能力的網(wǎng)絡管理人員喜歡利用這樣的軟件自己配置成防火墻。但是從實現(xiàn)的原理上分析，雖然它們提供了對TCP狀態(tài)位的檢查，但是由于沒有跟蹤TCP的狀態(tài)，所以仍然是簡單包過濾。值得關注的是Linux2.4中的IP Table，從其名稱就可以看出，它在進行過濾時建立了一個用來記錄狀態(tài)信息的Table，已經(jīng)具備了狀態(tài)檢測技術的基本特征。

包過濾結構的最大的優(yōu)點是部署容易，對應用透明。一個產(chǎn)品如果保護功能十分強大，但是不能加到你的網(wǎng)絡中去，那么這個產(chǎn)品所提供的保護就毫無意義，而包過濾產(chǎn)品則很容易安裝到用戶所需要控制的網(wǎng)絡節(jié)點上，對用戶的應用系統(tǒng)則幾乎沒有影響。特別是近來出現(xiàn)的透明方式的包過濾防火墻，由于采用了網(wǎng)橋技術，幾乎可以部署在任何的以太網(wǎng)線路上，而完全不需要改動原來的拓撲結構。

包過濾的另一個優(yōu)點是性能，狀態(tài)檢測包過濾是各種防火墻結構中在吞吐能力上最具優(yōu)勢的結構。

但是對于防火墻產(chǎn)品來說，畢竟安全是首要的因素，包過濾防火墻對于網(wǎng)絡控制的依據(jù)仍然是IP地址和服務端口等基本的傳輸層以下的信息。對于應用層則缺少足夠的保護，而大量的網(wǎng)絡攻擊是利用應用系統(tǒng)的漏洞實現(xiàn)的。

應用代理防火墻可以說就是為防范應用層攻擊而設計的。應用代理也算是一個歷史比較長的技術，最初的代表是TIS工具包，現(xiàn)在這個工具包也可以在網(wǎng)絡上免費得到，它是一組代理的集合。代理的原理是徹底隔斷兩端的直接通信，所有通信都必須經(jīng)應用層的代理轉(zhuǎn)發(fā)，訪問者任何時候都不能直接與服務器建立直接的TCP連接，應用層的協(xié)議會話過程必須符合代理的安全策略的要求。針對各種應用協(xié)議的代理防火墻提供了豐富的應用層的控制能力?？梢赃@樣說，狀態(tài)檢測包過濾規(guī)范了網(wǎng)絡層和傳輸層行為，而應用代理則是規(guī)范了特定的應用協(xié)議上的行為。對于使用代理防火墻的用戶來說，在得到安全性的同時，用戶也需要付出其它的代價。代理技術的一個主要的弱點是缺乏對應用的透明性，這個缺陷幾乎可以說是天生的，因為它只有位于應用會話的中間環(huán)節(jié)，才會對會話進行控制，而幾乎所有的應用協(xié)議在設計時都不認為中間應該有一個防火墻存在。這使得對于許多應用協(xié)議來說實現(xiàn)代理是相當困難的。代理防火墻通常是一組代理的集合，需要為每一個支持的應用協(xié)議實現(xiàn)專門的功能，所以對于使用代理防火墻的用戶來說經(jīng)常遇到的問題是防火墻是不支持某個正在使用的應用協(xié)議，要么放棄防火墻，要么放棄應用。特別是在一個復雜的分布計算的網(wǎng)絡環(huán)境下，幾乎無法成功的部署一個代理結構的防火墻，而這種情況在企業(yè)內(nèi)部網(wǎng)進行安全區(qū)域分割是尤其明顯。

代理的另一個無法回避的缺陷是性能很差。代理防火墻必須建立在操作系統(tǒng)提供的socket服務接口之上，其對每個訪問實例的處理代價和資源消耗接近于Web服務器的兩倍。這使得應用代理防火墻的性能通常很難超過45Mbps的轉(zhuǎn)發(fā)速率和1000個并發(fā)訪問。對于一個繁忙的站點來說，這是很難接受的性能。

代理防火墻的技術發(fā)展遠沒有包過濾技術活躍，比較一下幾年以前的TIS和現(xiàn)在的代理類型的商用產(chǎn)品，在核心技術上幾乎沒有什么變化，變化的主要是增加了協(xié)議的種類。同時為了克服代理種類有限的局限性，很多代理防火墻同時也提供了狀態(tài)檢測包過濾的能力，當用戶遇到防火墻不能支持的應用協(xié)議時，就以包過濾的方式讓其通過。由于很難將這兩者的安全策略結合在一起，所以混合型的產(chǎn)品通常更難于配置，也很難真正的結合兩者的長處。

狀態(tài)檢測包過濾和應用代理這兩種技術目前仍然是防火墻市場中普遍采用的主流技術，但兩種技術正在形成一種融合的趨勢，演變的結果也許會導致一種新的結構名稱的出現(xiàn)。我們在NetEye防火墻中以狀態(tài)檢測包過濾為基礎實現(xiàn)了一種我們暫時稱之為“流過濾”的結構，其基本的原理是在防火墻外部仍然是包過濾的形態(tài)，工作在鏈路層或IP層，在規(guī)則允許下，兩端可以直接的訪問，但是對于任何一個被規(guī)則允許的訪問在防火墻內(nèi)部都存在兩個完全獨立的TCP會話，數(shù)據(jù)是以“流”的方式從一個會話流向另一個會話，由于防火墻的應用層策略位于流的中間，因此可以在任何時候代替服務器或客戶端參與應用層的會話，從而起到了與應用代理防火墻相同的控制能力。比如在NetEye防火墻對SMTP協(xié)議的處理中，系統(tǒng)可以在透明網(wǎng)橋的模式下實現(xiàn)完全的對郵件的存儲轉(zhuǎn)發(fā)，并實現(xiàn)豐富的對SMTP協(xié)議的各種攻擊的防范功能。

“流過濾”的另一個優(yōu)勢在于性能，完全為轉(zhuǎn)發(fā)目的而重新實現(xiàn)的TCP協(xié)議棧相對于以自身服務為目的的操作系統(tǒng)中的TCP協(xié)議棧來說，消耗資源更少而且更加高效，如果你需要一個能夠支持幾千個，甚至數(shù)萬個并發(fā)訪問，同時又有相當于代理技術的應用層防護能力的系統(tǒng)，“流過濾”結構幾乎是唯一的選擇。

防火墻技術發(fā)展這么多年，已經(jīng)成為了網(wǎng)絡安全中最為成熟的技術，是安全管理員手中有效的防御工具。但是防火墻本身的核心技術的進步卻從來沒有停止過，事實上，任何一個安全產(chǎn)品或技術都不能提供永遠的安全，因為網(wǎng)絡在變化，應用在變化，入侵的手段在變化。對于防火墻來說，技術的不斷進步才是真實的保障。5防火墻主要技術和類型 5.1防火墻使用的技術

防火墻從原理上主要有三種技術：包過濾技術代理服務技術和狀態(tài)檢測技術。按照實現(xiàn)形式，可以將防火墻分為軟件防火墻和硬件防火墻。無論是哪種防火墻，從實現(xiàn)技術看，都使用了一種或者是多種技術。

1防火墻的包過濾

包過濾是一種安全篩選機制，它控制哪些數(shù)據(jù)包可以進出網(wǎng)絡而哪些數(shù)據(jù)包應被網(wǎng)絡拒絕。

包過濾防火墻是用一個軟件查看所流經(jīng)的數(shù)據(jù)包的包頭（header），由此決定整個包的處理。丟棄（DROP）這個包或接受（ACCEPT）這個包（讓這個包通過），也可能執(zhí)行其它更復雜的動作。

它通常安裝在路由器上。路由器是內(nèi)部網(wǎng)絡與Internet連接必不可少的設備，因此在原有網(wǎng)絡上增加這樣的防火墻幾乎不需要任何額外的費用。

防火墻包過濾技術

2包過濾性能 包過濾優(yōu)點： ? 處理速度快

? 提供透明的服務，與應用層無關，用戶不用改變客戶端程序，無需用戶名密碼登錄。? 成本低，路由器通常集成了簡單包過濾的功能，基本不再需要單獨的實現(xiàn)包過濾功能的防火墻設備 3防火墻的應用代理技術

代理服務是運行在防火墻主機上的一些特定的應用程序或者服務程序。防火墻主機可以是有一個內(nèi)部網(wǎng)絡接口和一個外部網(wǎng)絡接口的雙重宿主主機，也可以是一些可以訪問因特網(wǎng)并可被內(nèi)部主機訪問的堡壘主機。這些程序接受用戶對因特網(wǎng)服務的請求(如文件傳輸FTP和遠程登錄Telnet等)，并按照安全策略轉(zhuǎn)發(fā)它們到實際的服務。所謂代理就是一個提供替代連接并且充當服務的網(wǎng)關。代理也稱之為應用級網(wǎng)關。代理服務位于內(nèi)部用戶(在內(nèi)部的網(wǎng)絡上)和外部服務(在因特網(wǎng)上)之間。代理在幕后處理所有用戶和因特網(wǎng)服

務之間的通信以代替相互間的直接交談.代理的實現(xiàn)過程

代理技術的優(yōu)點：

? 可以識別并實施高層的協(xié)議，如http等，安全級別高于包過濾防火墻，同時也能處理數(shù)據(jù)包

? 代理服務型防火墻可以配置成唯一的可被外邊看見的主機，以保護內(nèi)部主機免受外部的攻擊 ? 可以強制執(zhí)行用戶認證

? 代理工作在客戶機和真實服務器之間，可記錄和控制所有進出流量，能提供較詳細的審計日志 4狀態(tài)檢測技術

狀態(tài)檢測，又叫狀態(tài)包檢查，它是動態(tài)包過濾的一種。傳統(tǒng)的包過濾防火墻只能通 過檢測正包頭的相關信息來決定數(shù)據(jù)流的通過或拒絕，而狀態(tài)檢測技術采用的是一種基于連接的狀態(tài)檢測機制，將屬于同一連接的所有包作為一個整體的數(shù)據(jù)流看待，構成連接狀態(tài)表，通過規(guī)則表與狀態(tài)表的共同配合，對表中的各個連接狀態(tài)因素加以識別。與傳統(tǒng)包過濾防火墻的靜態(tài)過濾規(guī)則表相比，它具有更好的靈活性和安全性。

狀態(tài)檢測技術

狀態(tài)檢測技術的優(yōu)點 ：

? 指定對連接的控制，例如允許或拒絕基于服務器IP地址的訪問，或者是允許或拒絕基于用戶所請求連接的IP地址的訪問。

? 通過限制某些協(xié)議的傳出請求，來減少網(wǎng)絡中不必要的服務。

? 大多數(shù)代理防火墻能夠記錄所有的連接，包括地址和持續(xù)時間。這些信息對追蹤攻擊和發(fā)生的未授權訪問的事件事很有用的。

5.2防火墻的基本類型

根據(jù)防火墻所采用的技術不同,我們可以將它分為四種基本類型:包過濾型網(wǎng)絡地址轉(zhuǎn)換—NAT代理型和監(jiān)測型。

1包過濾型

包過濾型產(chǎn)品是防火墻的初級產(chǎn)品,其技術依據(jù)是網(wǎng)絡中的分包傳輸技術。網(wǎng)絡上的數(shù)據(jù)都是以“包”為單位進行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個數(shù)據(jù)包中都會包含一些特定信息,如數(shù)據(jù)的源地址目標地址TCP/UDP源端口和目標端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點 ,一旦發(fā)現(xiàn)來自危險站點的數(shù)據(jù)包,防火墻便會將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實際情況靈活制訂判斷規(guī)則。包過濾技術的優(yōu)點是簡單實用,實現(xiàn)成本較低,在應用環(huán)境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統(tǒng)的安全。

但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基于網(wǎng)絡層的安全技術,只能根據(jù)數(shù)據(jù)包的來源目標和端口等網(wǎng)絡信息進行判斷,無法識別基于應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經(jīng)驗的黑客很容易偽造IP地址,騙過包過濾型防火墻。

2網(wǎng)絡地址轉(zhuǎn)化—NAT 網(wǎng)絡地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時的外部的注冊的IP地址標準。它允許具有私有IP地址的內(nèi)部網(wǎng)絡訪問因特網(wǎng)。它還意味著用戶不許要為其網(wǎng)絡中每一臺機器取得注冊的IP地址。

在內(nèi)部網(wǎng)絡通過安全網(wǎng)卡訪問外部網(wǎng)絡時，將產(chǎn)生一個映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個偽裝的地址和端口，讓這個偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡連接，這樣對外就隱藏了真實的內(nèi)部網(wǎng)絡地址。在外部網(wǎng)絡通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡時，它并不知道內(nèi)部網(wǎng)絡的連接情況，而只是通過一個開放的IP地址和端口來請求訪問。OLM防火墻根據(jù)預先定義好的映射規(guī)則來判斷這個訪問是否安全。當符合規(guī)則時，防火墻認為訪問是安全的，可以接受訪問請求，也可以將連接請求映射到不同的內(nèi)部計算機中。當不符合規(guī)則時，防火墻認為該訪問是不安全的，不能被接受，防火墻將屏蔽外部的連接請求。網(wǎng)絡地址轉(zhuǎn)換的過程對于用戶來說是透明的，不需要用戶進行設置，用戶只要進行常規(guī)操作即可。

3代理型

代理型防火墻也可以被稱為代理服務器,它的安全性要高于包過濾型產(chǎn)品,并已經(jīng)開始向應用層發(fā)展。代理服務器位于客戶機與服務器之間,完全阻擋了二者間的數(shù)據(jù)交流。從客戶機來看,代理服務器相當于一臺真正的服務器;而從服務器來看,代理服務器又是一臺真正的客戶機。當客戶機需要使用服務器上的數(shù)據(jù)時,首先將數(shù)據(jù)請求發(fā)給代理服務器,代理服務器再根據(jù)這一請求向服務器索取數(shù)據(jù),然后再由代理服務器將數(shù)據(jù)傳輸給客戶機。由于外部系統(tǒng)與內(nèi)部服務器之間沒有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡系統(tǒng)。

代理型防火墻的優(yōu)點是安全性較高,可以針對應用層進行偵測和掃描,對付基于應用層的侵入和病毒都十分有效。其缺點是對系統(tǒng)的整體性能有較大的影響,而且代理服務器必須針對客戶機可能產(chǎn)生的所有應用類型逐一進行設置,大大增加了系統(tǒng)管理的復雜性。

4監(jiān)測型

監(jiān)測型防火墻是新一代的產(chǎn)品,這一技術實際已經(jīng)超越了最初的防火墻定義。監(jiān)測型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進行主動的實時的監(jiān)測,在對這些數(shù)據(jù)加以分析的基礎上,監(jiān)測型防火墻能夠有效地判斷出各層中的非法侵入。同時,這種檢測型防火墻產(chǎn)品一般 還帶有分布式探測器,這些探測器安置在各種應用服務器和其他網(wǎng)絡的節(jié)點之中,不僅能夠檢測來自網(wǎng)絡外部的攻擊,同時對來自內(nèi)部的惡意破壞也有極強的防范作用。據(jù)權威機構統(tǒng)計,在針對網(wǎng)絡系統(tǒng)的攻擊中,有相當比例的攻擊來自網(wǎng)絡內(nèi)部。因此,監(jiān)測型防火墻不僅超越了傳統(tǒng)防火墻的定義,而且在安全性上也超越了前兩代產(chǎn)品

雖然監(jiān)測型防火墻安全性上已超越了包過濾型和代理服務器型防火墻,但由于監(jiān)測型防火墻技術的實現(xiàn)成本較高,也不易管理,所以目前在實用中的防火墻產(chǎn)品仍然以第二代代理型產(chǎn)品為主,但在某些方面也已經(jīng)開始使用監(jiān)測型防火墻?；趯ο到y(tǒng)成本與安全技術成本的綜合考慮,用戶可以選擇性地使用某些監(jiān)測型技術。這樣既能夠保證網(wǎng)絡系統(tǒng)的安全性需求,同時也能有效地控制安全系統(tǒng)的總擁有成本。

實際上,作為當前防火墻產(chǎn)品的主流趨勢,大多數(shù)代理服務器(也稱應用網(wǎng)關)也集成了包過濾技術,這兩種技術的混合應用顯然比單獨使用具有更大的優(yōu)勢。由于這種產(chǎn)品是基于應用的,應用網(wǎng)關能提供對協(xié)議的過濾。例如,它可以過濾掉FTP連接中的PUT命令,而且通過代理應用,應用網(wǎng)關能夠有效地避免內(nèi)部網(wǎng)絡的信息外泄。正是由于應用網(wǎng)關的這些特點,使得應用過程中的矛盾主要集中在對多種網(wǎng)絡應用協(xié)議的有效支持和對網(wǎng)絡整體性能的影響上。6常用的防火墻實例 6.1 360防火墻

360防火墻是一款保護用戶上網(wǎng)安全的產(chǎn)品，奇虎公司研發(fā)的防火墻產(chǎn)品。在您瀏覽網(wǎng)頁玩網(wǎng)絡游戲聊天時，它可以阻截各類網(wǎng)絡風險。360防火墻擁有云安全引擎，解決了傳統(tǒng)網(wǎng)絡防火墻頻繁攔截識別能力弱的問題，輕巧快速保護上網(wǎng)安全。

6.2 360的主要功能 360網(wǎng)絡防火墻加入了云防御監(jiān)控，這樣可疑動作通過云端校驗，安全性肯定加強不少。

2上網(wǎng)信息中包括共享資源保護，地位端口保護，端口掃描檢測，ping掃描防護，主機名稱防泄漏等，這些應該是對網(wǎng)絡安全是一個比較全面的防護了。

3入侵檢測，該功能開啟我估計如果沒有設置規(guī)則的話，應該會有不少彈窗來給用戶判斷的。當然如果前面的云監(jiān)控及時達到效果的話，可以避免太多彈窗的。ARP防火墻也加入到了網(wǎng)絡防火墻中。其實我這里想考慮一個問題了，如果和360安全衛(wèi)士同時使用的話，那安全衛(wèi)士中的ARP防火墻和網(wǎng)絡防火墻中的ARP防火墻如何協(xié)調(diào)的。

5另外還有網(wǎng)絡流量監(jiān)控等功能。

主界面顯示4個狀態(tài)，分為網(wǎng)絡訪問云監(jiān)控上網(wǎng)信息保護入侵檢測ARP防火墻 1連入監(jiān)控：管理程序訪問網(wǎng)頁下載傳送消息時發(fā)起的網(wǎng)絡請求，可通過“管理”選項控制程序的上網(wǎng)訪問。包括，檢測連入網(wǎng)絡進程，協(xié)議，本地端口遠程端口，狀態(tài)（監(jiān)聽，等待，已關閉），上傳下載流量

2入侵檢測：解決常見的網(wǎng)絡攻擊，讓電腦不受黑客侵害。

3程序規(guī)則：通過云安全引擎，智能分析程序上網(wǎng)行為，對可疑網(wǎng)絡行為進行攔截，提高看網(wǎng)頁玩網(wǎng)絡游戲聊天的安全性?？赏ㄟ^添加規(guī)則設置。

4網(wǎng)絡連接規(guī)則：封堵系統(tǒng)中存在的網(wǎng)絡漏洞，保護共享圖片/文檔系統(tǒng)信息安全。包括上網(wǎng)信息保護和自定義網(wǎng)絡規(guī)則

上網(wǎng)信息保護：包括主機名稱防泄漏保護共享資源防止Ping掃描允許Ping方式探測其他主機

6.3 Windows防火墻設置

①“控制面板”窗口，雙擊“網(wǎng)絡連接”圖標，如圖1-26所示。

②“網(wǎng)絡連接”窗口中右擊“本地連接”圖標，在彈出的快捷菜單中選擇“屬性”命令，如圖1-27所示。

圖1-26 控制面板中的網(wǎng)絡連接 圖1-27 本地連接屬性 ③彈出的“本地連接屬性”對話框中選擇“高級”選項卡，切換至“高級”選項卡，單擊“設置”按鈕，如圖1-28所示。

④出“Windows防火墻”對話框，選擇“啟用Windows防火墻”，如圖1-29所示。

圖1-28 本地連接屬性中的高級標簽選項卡 圖1-29 啟動防火墻 ⑤換至圖1-29 中的“例外”選項卡，在“程序和服務”列表框中勾選允許通過防火墻的程序，可單擊“編輯”按鈕或“刪除” 按鈕對程序進行設置，如圖1-30所示。

圖1-30 通過防火墻程序列表

當有程序需要往外訪問，系統(tǒng)會提示是否允許它通過防火墻。如果確定這個程序是安全的程序，就可以允許它通過防火墻，系統(tǒng)會把該程序記錄在允許列表中。

通過以上設置，計算機就可以在網(wǎng)絡中處在相對安全的區(qū)域了。7防火墻的選擇

網(wǎng)絡防火墻技術的作為內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的第一道安全屏障，是最先受到人們重視的網(wǎng)絡安全技術，就其產(chǎn)品的主流趨勢而言，大多數(shù)代理服務器（也稱應用網(wǎng)關）也集成了包濾技術，這兩種技術的混合應用顯然比單獨使用更具有大的優(yōu)勢。那么我們究竟應該在哪些地方部署防火墻呢?首先,應該安裝防火墻的位置是公司內(nèi)部網(wǎng)絡與外部Internet的接口處,以阻擋來自外部網(wǎng)絡的入侵;其次,如果公司內(nèi)部網(wǎng)絡規(guī)模較大, 并且設置有虛擬局域網(wǎng)(VLAN),則應該在各個VLAN之間設置防火墻;第三,通過公網(wǎng)連接的總部與各分支機構之間也應該設置防火墻,如果有條件,還應該同時將總部與各分支機構組成虛擬專用網(wǎng)(VPN)。

安裝防火墻的基本原則是:只要有惡意侵入的可能,無論是內(nèi)部網(wǎng)絡還是與外部公網(wǎng)的連接處,都應該安裝防火墻。選擇防火墻的標準有很多,但最重要的是以下幾條:（1）總擁有成本防火墻產(chǎn)品作為網(wǎng)絡系統(tǒng)的安全屏障,其總擁有成本(TCO)不應該超過受保護網(wǎng)絡系統(tǒng)可能遭受最大損失的成本。以一個非關鍵部門的網(wǎng)絡系統(tǒng)為例,假如其系統(tǒng)中的所有信息及所支持應用的總價值為10萬元,則該部門所配備防火墻的總成本也不應該超過10萬元。當然,對于關鍵部門來說,其所造成的負面影響和連帶損失也應考慮在內(nèi)。如果僅做粗略估算,非關鍵部門的防火墻購置成本不應該超過網(wǎng)絡系統(tǒng)的建設總成本,關鍵部門則應另當別論。

（2）防火墻本身是安全的。作為信息系統(tǒng)安全產(chǎn)品,防火墻本身也應該保證安全,不給外部侵入者以可乘之機。如果像馬其頓防線一樣,正面雖然牢不可破,但進攻者能夠輕易地繞過防線進入系統(tǒng)內(nèi)部,網(wǎng)絡系統(tǒng)也就沒有任何安全性可言了。

通常,防火墻的安全性問題來自兩個方面:其一是防火墻本身的設計是否合理,這類問題一般用戶根本無從入手,只有通過權威認證機構的全面測試才能確定。所以對用戶來說,保守的方法是選擇一個通過多家權威認證機構測試的產(chǎn)品。其二是使用不當。一般來說,防火墻的許多配置需要系統(tǒng)管理員手工修改,如果系統(tǒng)管理員對防火墻不十分熟悉,就有可能在配置過程中遺留大量的安全漏洞。

（3）管理與培訓。管理和培訓是評價一個防火墻好壞的重要方面。我們已經(jīng)談到,在計算防火墻的成本時,不能只簡單地計算購置成本,還必須考慮其總擁有成本。人員的培訓和日常維護費用通常會在TCO中占據(jù)較大的比例。一家優(yōu)秀秀的安全產(chǎn)品供應商必須為其用戶提供良好的培訓和售后服務。

（4）可擴充性。在網(wǎng)絡系統(tǒng)建設的初期,由于內(nèi)部信息系統(tǒng)的規(guī)模較小,遭受攻擊造成的損失也較小,因此沒有必要購置過于復雜和昂貴的防火墻產(chǎn)品。但隨著網(wǎng)絡的擴容和網(wǎng)絡應用的增加,網(wǎng)絡的風險成本也會急劇上升,此時便需要增加具有更高安全性的防火墻產(chǎn)品。如果早期購置的防火墻沒有可擴充性,或擴充成本極高,這便是對投資的浪費。好的產(chǎn)品應該留給用戶足夠的彈性空間,在安全水平要求不高的情況下,可以只選購基本系統(tǒng),而隨著要求的提高,用戶仍然有進一步增加選件的余地。這樣不僅能夠保護用戶的投資,對提供防火墻產(chǎn)品的廠商來說,也擴大了產(chǎn)品覆蓋面。

（5）防火墻的安全性。防火墻產(chǎn)品最難評估的方面是防火墻的安全性能,即防火墻是否能夠有效地阻擋外部入侵。這一點同防火墻自身的安全性一樣,普通用戶通常無法判斷。即使安裝好了防火墻,如果沒有實際的外部入侵,也無從得知產(chǎn)品性能的優(yōu)劣。但在實際應用中檢測安全產(chǎn)品的性能是極為危險的,所以用戶在選擇防火墻產(chǎn)品時,應該盡量選擇占市場份額較大同時又通過了權威認證機構認證測試的產(chǎn)品。8結論

安全是保證電子商務健康有序發(fā)展的關鍵因素。相信，隨著電子商務的快速健康發(fā)展，防火墻技術必將在電子商務安全方面著發(fā)揮更加積極的作用和重要價值。

致 謝

本課題是在我的導師肖武德老師的親切關懷和悉心指導下完成的。他嚴肅認真的科學態(tài)度，嚴謹?shù)闹螌W精神，精益求精的工作作風，深深地感染和激勵著我。從課題的選擇到項目的最終完成，老師始終給予我細心的指導和不懈的支持，在此謹向肖老師致以誠摯的謝意和崇高的敬意。另外，在校圖書館查找資料的時候，圖書館的老師也給我提供了很多方面的支持與幫助。在此向幫助和指導過我的各位老師表示最中心的感謝！

感謝這篇論文所涉及到的各位學者。本文引用了數(shù)位學者的研究文獻，如果沒有各位學者的研究成果的幫助和啟發(fā)，我將很難完成本篇論文的寫作。

感謝我的同學和朋友，在我寫論文的過程中給予我了很多相關素材，還在論文的撰寫和排版燈過程中提供熱情的幫助。

在論文即將完成之際，我的心情無法平靜，從開始進入課題到論文的順利完成，有多少可敬的師長同學朋友給了我無言的幫助，在這里請接受我誠摯的謝意！

由于我的學術水平有限，所寫論文難免有不足之處，懇請各位老師和學友批評和指正！【參考文獻】

1《電子商務》 翟才喜 楊敬 電子工業(yè)出版社 2002.2 2《中國電子商務年鑒》2003 卷

3《防火墻體系結構及功能分析》艾軍 電腦知識與技術 2004.4 4《防火墻原理入門企業(yè)》 鄭林 清華大學出版社2000.5 5《防火墻技術分析》王衛(wèi)平陳文惠 朱衛(wèi)未 東北財經(jīng)大學出版社2006.7，6《防火墻在網(wǎng)絡安全中的應用》白斌，2007年第35期． 7《防火墻包過濾規(guī)則問題的研究》 高峰，2003.4.8鄭樹申．《淺談網(wǎng)絡安全的防火墻技術》

9《網(wǎng)絡安全與防火墻技術》王睿 北京大學出版社 2000.8 10防火墻原理與技術》 閻慧 機械工業(yè)出版社 2004.2 11《論電子商務發(fā)展前景》滕秀榮 科技創(chuàng)新導報，2009年第31期 《我國電子商務發(fā)展前景展望》張元慧 李少偉，許麗紅 科技創(chuàng)新導報

2010.9

第四篇：淺析我國政府在勞動關系中的作用

淺析我國政府在勞動關系中的作用 概述：建立和諧穩(wěn)定的勞動關系是構建社會主義和諧社會的重要基礎和基本內(nèi)容。和諧社會的基本內(nèi)涵，應當是各種社會關系的和諧。生產(chǎn)活動是人類社會存在和發(fā)展的基礎，生產(chǎn)關系是社會關系中最基礎的關系，而勞動關系式生產(chǎn)關系的主要內(nèi)容。因此，勞動關系的狀況成為社會是否和諧的晴雨表、風向標。所以，要促進社會和諧發(fā)展，就要求我們深入研究和正確把握當前的勞動關系，妥善處理勞動關系矛盾，積極構建和諧穩(wěn)定的中國特色社會主義新型勞動關系。政府作為勞動關系三方主體之一，它介入勞動關系是構建和諧勞動關系的必然要求。勞動關系作為一種社會經(jīng)濟關系，絕不僅僅是勞資之間的關系，政府作為第三方，在構建和諧勞動關系中始終居主導地位，政府的價值取向、政策導向及行政方式對勞動關系運行態(tài)勢起決定性影響。同時，勞動運行態(tài)勢也對政府的經(jīng)濟目標和社會目標以及執(zhí)政黨和政府的合法性產(chǎn)生基礎性影響。所以，在勞動關系問題上，政府不僅責無旁貸，而且必須積極作為。

一、勞動關系的含義

勞動關系是人們?yōu)閷崿F(xiàn)生產(chǎn)勞動過程而形成的一種社會關系，是人類社會活動中最基本的社會關系。勞動關系這一概念包含以下幾個方面的內(nèi)容：其一，勞動關系的目的。勞動關系是與生產(chǎn)勞動過程相聯(lián)系并在生產(chǎn)勞動過程中形成的，實現(xiàn)生產(chǎn)勞動過程是勞動關系的直接目的。其二，勞動關系的主體。勞動關系是以勞動者和勞動力使用者（雇主）為基本主體構成的，但為實現(xiàn)生產(chǎn)勞動過程，也包括相關的社會組織——主要是作為社會生產(chǎn)過程的組織協(xié)調(diào)者的政府，作為勞動者利益代表的工會組織以及作為利益代表的雇主組織。其三，勞動關系的性質(zhì)。勞動關系的基本性質(zhì)是社會經(jīng)濟關系，或者說，勞動關系是以經(jīng)濟關系作為基本構成的社會關系。

二、勞動關系的環(huán)境

1、政治環(huán)境

勞動關系的政治環(huán)境主要包括影響勞動關系的政府和法律等因素。

2、經(jīng)濟環(huán)境

勞動關系的經(jīng)濟環(huán)境主要包括經(jīng)濟結構、市場狀況和技術狀況等因素。

（1）全球化

全球化和國際化對勞動關系的影響是不容忽視的。當今社會工作的世界也越來越被跨國公司所控制，并且在多方面相互影響。

中國加入WTO后，標志著中國直接與國際市場經(jīng)濟接軌，融入國際經(jīng)濟大循環(huán)的體系中，并遵守其規(guī)則和慣例，這對中國勞動關系將產(chǎn)生重大、深遠的影響。外資企業(yè)特別是跨國公司的人力資源政策和勞動關系對國內(nèi)企業(yè)的影響，這種涉外的勞動關系的發(fā)展以及全球化的發(fā)展，要求中國勞動關系的運作符合國際通行的“游戲規(guī)則”和公認的國際勞工標準及慣例。

（2）失業(yè)問題

從20世紀90年代末到進入21世紀后，世界經(jīng)濟雖然受到以美國為代表的信息技術的知識經(jīng)濟的帶動，處于高速增長的狀態(tài)，但是，全球失業(yè)人數(shù)在2003年達到了1.859億人。2008年，由于全球經(jīng)濟受美國次級房貸危機和油價高漲等因素的影響，當年全球新增失業(yè)人口500萬。如今，失業(yè)仍然是世界各主要經(jīng)濟體政府面臨的主要問題，可以說，世界經(jīng)濟已經(jīng)出現(xiàn)了較快增長與高失業(yè)并存的新特征。

（3）技術環(huán)境

自從20世紀70年代以來，新技術對工作環(huán)境的沖擊是非常巨大的。技術對管理者的工作環(huán)境和工作性質(zhì)造成了很大的沖擊，以前由管理者實施的控制程序和內(nèi)容，通過信息技術已經(jīng)轉(zhuǎn)移到了工作團隊，同樣，遠程通信技術使組織增加了在任何地點進行工作的自由。

高科技本身并沒有錯。從宏觀經(jīng)濟上講，它使社會擁有更為先進的生產(chǎn)力，人們能夠利用更為先進的生產(chǎn)工具去創(chuàng)造更多的財富，從而帶來更多的福祉，同時，更大限度地實現(xiàn)了社會資源優(yōu)化配置。從微觀經(jīng)濟上講，高新技術（尤其是信息技術）的廣泛采用使再造企業(yè)成為可能，企業(yè)運轉(zhuǎn)更具效率。

但在社會方面，高新技術（尤其是信息技術）打破了勞動力市場的均衡，使勞動力供給出現(xiàn)絕對過剩。

三、勞動關系中的主體

所謂勞動關系的主體是指勞動關系系統(tǒng)的參加者，又稱為勞動關系的當事人。勞動關系的主體包括參與勞動關系的兩方：勞動者及其組織（工會、職工代表大會）；用人單位（企業(yè)）及其代理人（經(jīng)營管理者）。

1、勞動者

勞動者是指被用人單位（企業(yè)）以支付勞動報酬的方式所雇用的職工。職工的范圍廣泛，包括藍領工人、白領職員、專業(yè)技術人員以及管理人員。但是，職工不包括自由職業(yè)者、自雇傭者。

2、勞動者組織

勞動者組織是指因共同利益和共同目標而組成的企業(yè)職工團體，工會、職工大會、職工代表大會是企業(yè)職工團體組最主要的形式，其主要目標是為職工爭取利益。

3、用人單位

用人的單位是指能夠依法雇傭職工的具有獨立法人地位的組織機構。職工受雇或受聘于用人單位，并與用人單位簽訂勞動合同從而形成與用人單位的勞動關系。但是，用人單位是一個組織結構，不能真正自己行使其法人權力，只能通過其他人（經(jīng)營管理者）來行使其權利和履行其責任。

4、管理方

管理方一般是指在企業(yè)中具有主要經(jīng)營決策權力的人或群體。在企業(yè)中，只有一個或少數(shù)幾個人具有比較完全的決策權力，而其他各管理等級的決策權力是逐漸遞減的，每一級都要在服從上級權力的情況下行使其權力。所以，管理方是等級制的，權力在管理方的分布是不均衡的，多集中于管理方的上層。

5、雇主組織

雇主組織是由用人單位依法組成的協(xié)會、聯(lián)合會、商會等，其目的是根據(jù)一定的組織形式，使單個用人單位組合起來形成一種群體力量，維護用人單位利益，并努力調(diào)整用人單位與職工以及與工會之間的關系。

四、政府在勞動關系中的重要性

在現(xiàn)代社會，政府的行為已經(jīng)滲透到經(jīng)濟、社會和政治生活的各個方面。普爾曾經(jīng)說過，勞動關系中管理方、雇主和工會、雇員的定義比較模糊，而政府作為第三方，在勞動關系中發(fā)揮著重要而特殊的作用，則是大家共同認可的。政府在勞動關系中的重要性體現(xiàn)在以下三個方面：

（1）政府有權修改勞動關系的各項制度。政府起草并由議會通過的各項法律，反映了政府對于公平與公正、權利與職權以及個人主義與集體主義等的主觀價值判斷，這為勞動關系的最終形成奠定了基本框架。

（2）政府可以通過直接或間接的方式控制許多公共部門，包括負責提供健康、教育、消防、警察、監(jiān)獄等服務的政府機構，提供通信、交通、電力等保障服務的公用事業(yè)單位，以及在航空、汽車、鋼鐵、銀行等行業(yè)中與私人部門競爭的國有企業(yè)。政府不僅控制這些部門的勞動就業(yè)人數(shù)，而且公共部門的勞動關系成為私人部門勞動關系的“樣本”，因為它代表著政府的偏好。

（3）政府針對不同經(jīng)濟或社會問題采取的方針、政策和行動為管理方和工會之間的集體談判創(chuàng)造了宏觀環(huán)境。

政府在勞動關系中的角色一般歸為以下五項：

（1）勞工基本權利的保護者。主要業(yè)務內(nèi)容是：勞動合同、勞動標準、勞工保險、勞工福利、勞工教育、勞動安全衛(wèi)生、勞動監(jiān)察。政府應采取的態(tài)度是：積極、主動。

（2）集體談判與雇員參與的促進者。主要業(yè)務內(nèi)容是：工會組織、集體談判、雇員參與、分紅入股。政府應采取的態(tài)度是：中立、不干預。

（3）勞動爭議的調(diào)停者。主要業(yè)務內(nèi)容是：勞動爭議處理。政府應采取的態(tài)度是：中立、不干預。

（4）就業(yè)保障與人力資源的規(guī)劃者。主要業(yè)務內(nèi)容是：職業(yè)培訓、就業(yè)服務、失業(yè)保險、人力資源規(guī)劃。政府應采取的態(tài)度是：積極、主動。

（5）公共部門的雇用者。主要業(yè)務內(nèi)容是：公共事業(yè)。政府應采取的態(tài)度是：合法化、企業(yè)化、民主化。

五、我國轉(zhuǎn)型期勞動關系的現(xiàn)狀

勞動關系是由勞動者和勞動力使用者為實現(xiàn)勞動過程而結成的社會經(jīng)濟關系。一般講市場經(jīng)濟條件下的勞動關系，總是離不開三方格局：雇主、工人、政府。在社會轉(zhuǎn)型期里，我國勞動關系的特征可歸納為以下幾點：

（1）勞動關系的市場化。計劃經(jīng)濟下國家作為全社會代表利益一體化的勞動行政關系，將轉(zhuǎn)變?yōu)橐詣趧恿κ袌鰹榛A，以政府為監(jiān)督調(diào)解者、以企業(yè)和勞動者為勞動關系獨立主體所構成的雇傭勞動關系。

（2）勞動關系的法制化。勞動關系的構成和運行，將以勞動法律為基礎規(guī)則，在明確勞動關系各方權利義務的基礎上，通過規(guī)范的程序，運用法律的手段，對勞動關系進行調(diào)節(jié)并處理勞動關系的矛盾和沖突。

（3）勞動關系的國際化。這種國際化的特點，主要是通過跨國公司全球化的產(chǎn)業(yè)鏈來促進的。而勞動關系的國際化，不僅表現(xiàn)在國際勞工標準對于中國勞動立法的影響，也表現(xiàn)在勞動關系管理方式和矛盾處理方面對國際經(jīng)驗的借鑒、企業(yè)社會責任運動的推進，以及中國與國際勞工運動的更密切的聯(lián)系等諸多方面。

六、我國政府在勞動關系中的作用

政府在勞動關系中發(fā)揮著重要而特殊的作用，這主要體現(xiàn)在以下幾個方面：

（1）勞動政策的制定。

（2）勞動力市場的建立和完善：就業(yè)保障。

（3）勞動條件的維持與提高：勞動標準。

（4）勞動關系的協(xié)調(diào)。

鑒于我國處于社會轉(zhuǎn)型期、勞動方式也處于轉(zhuǎn)型階段，同時又在追求一種和諧的勞動關系，那么我國政府在勞動關系中又起到了怎樣的作用呢？

（1）健全和完善勞動法律和法規(guī)

我國的立法，多采用的是政策——行政法規(guī)——法律的漸進模型。在一線城市，一些新的法律法規(guī)正在進行試點，在反復檢驗后逐漸向全國推行。比如，對于人們十分關心的勞動力參與社會保障的問題，我國已于2011年7月頒布了《社會保險法》，取代了此前零散、存在諸多缺陷的法規(guī)，對幫助勞動者維權、促進勞動關系和諧提供了法律依據(jù)。同時，政府為建立協(xié)調(diào)穩(wěn)定的勞動關系，在加強勞動立法和宏觀調(diào)控方面做了大量工作，先后承認和批準了《經(jīng)濟、社會及文化權利國際公約》、《公民權利和政治權利國際公約》等23個涉及勞動者權力的國際公約，制定了《中華人民共和國勞動法》、《中華人民共和國工會法》等基本法和《中華人民共和國勞動合同法》等與之配套的部分法律法規(guī)，在勞動關系的調(diào)整上發(fā)揮著很大的作用。

（2）建立和完善勞動力市場

隨著中國市場經(jīng)濟體制的逐步確立，我國出現(xiàn)了企業(yè)下崗工人、新增勞動力和

農(nóng)村勞動力的三股就業(yè)壓力。對此，我國政府開展了類似職業(yè)培訓、就業(yè)指導、失業(yè)救濟（完善失業(yè)保險制度，健全有利于促進就業(yè)的社會保障體系）等等，為勞動力的可持續(xù)發(fā)展提供了有力保障。

（3）初步建立勞動爭議處理體制

目前我國已初步建立起勞動爭議處理體制，雖然還不完善，但其整體運行還算有法可依，有章可循，妥善的解決了大量的勞資糾紛，對協(xié)調(diào)我國的勞資關系起到了重要作用。

第五篇：我國政府在勞動關系中的作用

勞動關系學論文之——我國政府在勞動關系中的作用

我國政府在勞動關系中的作用

教育與公共管理學院社保1012陳穎102040621

5摘要：政府的政治理念對政府的勞動關系和實踐會產(chǎn)生重大影響。政府作為勞動關系中的第三方，發(fā)揮著重要而特殊的作用，這是大家共同認可的。那么，在實行社會主義市場經(jīng)濟體制下、倡導和諧社會背景下的中國，政府在勞動關系中有起著怎樣的作用呢？本文將從提出和解釋政府在勞動關系中的角色、對我國轉(zhuǎn)型期勞動關系的現(xiàn)狀及特點進行分析、最后對我國政府在勞動關系系統(tǒng)外部環(huán)境以及在勞動關系過程中的作用進行具體分析。

關鍵詞：中國政府勞動關系角色與作用

建立和諧穩(wěn)定的勞動關系是構建社會主義和諧社會的重要基礎和基本內(nèi)容。和諧社會的基本內(nèi)涵，應當是各種社會關系的和諧。生產(chǎn)活動是人類社會存在和發(fā)展的基礎，生產(chǎn)關系是社會關系中最基礎的關系，而勞動關系式生產(chǎn)關系的主要內(nèi)容。因此，勞動關系的狀況成為社會是否和諧的晴雨表、風向標。所以，要促進社會和諧發(fā)展，就要求我們深入研究和正確把握當前的勞動關系，妥善處理勞動關系矛盾，積極構建和諧穩(wěn)定的中國特色社會主義新型勞動關系。

政府作為勞動關系三方主體之一，它介入勞動關系是構建和諧勞動關系的必然要求。勞動關系作為一種社會經(jīng)濟關系，絕不僅僅是勞資之間的關系，政府作為第三方，在構建和諧勞動關系中始終居主導地位，政府的價值取向、政策導向及行政方式對勞動關系運行態(tài)勢起決定性影響。同時，勞動運行態(tài)勢也對政府的經(jīng)濟目標和社會目標以及執(zhí)政黨和政府的合法性產(chǎn)生基礎性影響。所以，在勞動關系問題上，政府不僅責無旁貸，而且必須積極作為。

一、政府在勞動關系中的角色

在現(xiàn)代社會，政府的行為已經(jīng)滲透到經(jīng)濟、社會和政治生活的各個方面。普爾曾經(jīng)說過，勞動關系中管理方、雇主和工會、雇員的定義比較模糊，而政府作為第三方，在勞動關系中發(fā)揮著重要而特殊的作用，則是大家共同認可的。政府在勞動關系中的重要性體現(xiàn)在以下三個方面：

（1）政府有權修改勞動關系的各項制度。政府起草并由議會通過的各項法律，反映了政府對于公平與公正、權利與職權以及個人主義與集體主義等的主觀

1價值判斷，這為勞動關系的最終形成奠定了基本框架。

（2）政府可以通過直接或間接的方式控制許多公共部門，包括負責提供健康、教育、消防、警察、監(jiān)獄等服務的政府機構，提供通信、交通、電力等保障服務的公用事業(yè)單位，以及在航空、汽車、鋼鐵、銀行等行業(yè)中與私人部門競爭的國有企業(yè)。政府不僅控制這些部門的勞動就業(yè)人數(shù)，而且公共部門的勞動關系成為私人部門勞動關系的“樣本”，因為它代表著政府的偏好。

（3）政府針對不同經(jīng)濟或社會問題采取的方針、政策和行動為管理方和工會之間的集體談判創(chuàng)造了宏觀環(huán)境。

政府在勞動關系中的角色一般歸為以下五項：

（1）勞工基本權利的保護者。主要業(yè)務內(nèi)容是：勞動合同、勞動標準、勞工保險、勞工福利、勞工教育、勞動安全衛(wèi)生、勞動監(jiān)察。政府應采取的態(tài)度是：積極、主動。

（2）集體談判與雇員參與的促進者。主要業(yè)務內(nèi)容是：工會組織、集體談判、雇員參與、分紅入股。政府應采取的態(tài)度是：中立、不干預。

（3）勞動爭議的調(diào)停者。主要業(yè)務內(nèi)容是：勞動爭議處理。政府應采取的態(tài)度是：中立、不干預。

（4）就業(yè)保障與人力資源的規(guī)劃者。主要業(yè)務內(nèi)容是：職業(yè)培訓、就業(yè)服務、失業(yè)保險、人力資源規(guī)劃。政府應采取的態(tài)度是：積極、主動。

（5）公共部門的雇用者。主要業(yè)務內(nèi)容是：公共事業(yè)。政府應采取的態(tài)度是：合法化、企業(yè)化、民主化。

二、我國轉(zhuǎn)型期勞動關系的現(xiàn)狀

勞動關系是由勞動者和勞動力使用者為實現(xiàn)勞動過程而結成的社會經(jīng)濟關系。一般講市場經(jīng)濟條件下的勞動關系，總是離不開三方格局：雇主、工人、政府。在社會轉(zhuǎn)型期里，我國勞動關系的特征可歸納為以下幾點：

（1）勞動關系的市場化。計劃經(jīng)濟下國家作為全社會代表利益一體化的勞動行政關系，將轉(zhuǎn)變?yōu)橐詣趧恿κ袌鰹榛A，以政府為監(jiān)督調(diào)解者、以企業(yè)和勞動者為勞動關系獨立主體所構成的雇傭勞動關系。

（2）勞動關系的法制化。勞動關系的構成和運行，將以勞動法律為基礎規(guī)則，在明確勞動關系各方權利義務的基礎上，通過規(guī)范的程序，運用法律的手段，對勞動關系進行調(diào)節(jié)并處理勞動關系的矛盾和沖突。

（3）勞動關系的國際化。這種國際化的特點，主要是通過跨國公司全球化的產(chǎn)業(yè)鏈來促進的。而勞動關系的國際化，不僅表現(xiàn)在國際勞工標準對于中國勞動立法的影響，也表現(xiàn)在勞動關系管理方式和矛盾處理方面對國際經(jīng)驗的借鑒、企業(yè)社會責任運動的推進，以及中國與國際勞工運動的更密切的聯(lián)系等諸多方面。

三、我國政府在勞動關系中的作用

政府在勞動關系中發(fā)揮著重要而特殊的作用，這主要體現(xiàn)在以下幾個方面：

（1）勞動政策的制定。

（2）勞動力市場的建立和完善：就業(yè)保障。

（3）勞動條件的維持與提高：勞動標準。

（4）勞動關系的協(xié)調(diào)。

鑒于我國處于社會轉(zhuǎn)型期、勞動方式也處于轉(zhuǎn)型階段，同時又在追求一種和諧的勞動關系，那么我國政府在勞動關系中又起到了怎樣的作用呢？

（1）健全和完善勞動法律和法規(guī)

我國的立法，多采用的是政策——行政法規(guī)——法律的漸進模型。在一線城市，一些新的法律法規(guī)正在進行試點，在反復檢驗后逐漸向全國推行。比如，對于人們十分關心的勞動力參與社會保障的問題，我國已于2011年7月頒布了《社會保險法》，取代了此前零散、存在諸多缺陷的法規(guī)，對幫助勞動者維權、促進勞動關系和諧提供了法律依據(jù)。同時，政府為建立協(xié)調(diào)穩(wěn)定的勞動關系，在加強勞動立法和宏觀調(diào)控方面做了大量工作，先后承認和批準了《經(jīng)濟、社會及文化權利國際公約》、《公民權利和政治權利國際公約》等23個涉及勞動者權力的國際公約，制定了《中華人民共和國勞動法》、《中華人民共和國工會法》等基本法和《中華人民共和國勞動合同法》等與之配套的部分法律法規(guī)，在勞動關系的調(diào)整上發(fā)揮著很大的作用。

（2）建立和完善勞動力市場

隨著中國市場經(jīng)濟體制的逐步確立，我國出現(xiàn)了企業(yè)下崗工人、新增勞動力和農(nóng)村勞動力的三股就業(yè)壓力。對此，我國政府開展了類似職業(yè)培訓、就業(yè)指導、失業(yè)救濟（完善失業(yè)保險制度，健全有利于促進就業(yè)的社會保障體系）等等，為勞動力的可持續(xù)發(fā)展提供了有力保障。

（3）初步建立勞動爭議處理體制

目前我國已初步建立起勞動爭議處理體制，雖然還不完善，但其整體運行還算有法可依，有章可循，妥善的解決了大量的勞資糾紛，對協(xié)調(diào)我國的勞資關系

起到了重要作用。

結論：

構建和諧勞動關系是一項長期而艱巨的任務，涉及到勞動者和工會、企業(yè)和雇主協(xié)會、政府和非政府組織等方方面面面的因素，是我國政府在轉(zhuǎn)型期面臨的新任務、新挑戰(zhàn)。

本文對勞動關系和政府角色的相關理論進行分析，結合我國勞動關系現(xiàn)實的狀況，得出了我國政府在勞動關系中起到的作用。文中重點關注了政府在法律法規(guī)制定、勞動力市場體制建設、爭議調(diào)解方面所起到的作用。

由于我國勞動關系的發(fā)展處于轉(zhuǎn)型期，政府在勞動關系中所起到的作用并沒有像發(fā)達國家那樣有效，甚至還存在著諸多缺陷和不足，但我們要相信，在不久的將來，隨著我國市場經(jīng)濟的進一步完善，我國的勞動關系將在政府逐漸成熟的推動力下，達到長期穩(wěn)定和諧的狀態(tài)。

參考文獻：

《勞動關系學》（第三版）[M] 程延園中國人民大學出版社，2011

《勞動關系·勞動者·勞權——當代中國的勞動問題》[M]常凱中國勞動社會保障出版社，2004