【正文】 相對有限，往往將有限的人力、財力和物力專注于某一細小產(chǎn)品的經(jīng)營上來不斷改進產(chǎn)品質(zhì)量，提高生產(chǎn)效率，以求在市場競爭中站穩(wěn)腳跟，進而獲得更大的發(fā)展。，其技術(shù)創(chuàng)新活動具有單一性，很少進行多種途徑的代替研發(fā)，在成長過程中，技術(shù)、市場、財務(wù)、環(huán)境等方面面臨巨大的不確定性。三、技術(shù)創(chuàng)新模式與選擇技術(shù)創(chuàng)新是一種技術(shù)經(jīng)濟活動，是新技術(shù)在生產(chǎn)中的運用，是技術(shù)與經(jīng)濟的有效結(jié)合?；诳萍夹椭行∑髽I(yè)的自身特點和優(yōu)勢，是最有能力、最有條件成為技術(shù)創(chuàng)新主體的群體。同時，技術(shù)創(chuàng)新是中小企業(yè)發(fā)展的立身之命，是企業(yè)活力的增長點，因此技術(shù)創(chuàng)新模式是科技型中小企業(yè)經(jīng)營模式的重要組成。技術(shù)創(chuàng)新模式主要有：自主創(chuàng)新、模仿創(chuàng)新和協(xié)同創(chuàng)新，其中自主創(chuàng)新要求企業(yè)必須擁有雄厚的資金和技術(shù)能力，這不利于中小企業(yè)內(nèi)在優(yōu)勢發(fā)揮，因此不適合中小企業(yè)選用；后兩種模式對于資金短缺、技術(shù)實力薄弱的中小企業(yè)來說是比較理想的選擇，尤其是協(xié)同創(chuàng)新比較適用于新興技術(shù)和高新技術(shù)中小企業(yè)的技術(shù)創(chuàng)新。三種創(chuàng)新模式在研發(fā)能力、創(chuàng)新效益等評價指標方面各有優(yōu)劣。見表1和外部環(huán)境，可以選擇其中某一種技術(shù)創(chuàng)新模式，也可以采取兩種或者多種創(chuàng)新模式的組合。四、促進科技型中小企業(yè)技術(shù)創(chuàng)新的對策技術(shù)創(chuàng)新是企業(yè)發(fā)展的核心，是企業(yè)獲得經(jīng)濟效益的前提。以下將從科技型中小企業(yè)技術(shù)創(chuàng)新的內(nèi)外部環(huán)境兩方面進行探討。（1）完善科技型中小企業(yè)政策，鼓勵技術(shù)創(chuàng)新活動。健全科技型中小企業(yè)技術(shù)創(chuàng)新活動的法律法規(guī)體系，創(chuàng)造公平競爭的外部環(huán)境。通過立法，維護企業(yè)技術(shù)創(chuàng)新的合法權(quán)益，促進科技型中小企業(yè)健康發(fā)展。同時政府應(yīng)該制定和實施技術(shù)創(chuàng)新計劃，大力鼓勵產(chǎn)學(xué)研結(jié)合，使大學(xué)和科研院所成為企業(yè)技術(shù)創(chuàng)新的重要源泉。（2）完善金融扶持政策，完善融資手段，拓寬融資渠道。國家要健全信用擔(dān)保體系，設(shè)立專門的擔(dān)保機構(gòu)，降低商業(yè)銀行向科技型中小企業(yè)提供貸款的成本和風(fēng)險。同時，完善中小企業(yè)科技成果轉(zhuǎn)化及技術(shù)創(chuàng)新基金等相關(guān)政策。（3）健全科技型中小企業(yè)孵化體系。國家要大力發(fā)展創(chuàng)新集群，包括高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)、新興產(chǎn)業(yè)基地等，加強公共技術(shù)服務(wù)平臺建設(shè)，促進科技資源共享。（1）建立促進創(chuàng)新的激勵制度。企業(yè)應(yīng)建立科學(xué)合理的技術(shù)創(chuàng)新評價系統(tǒng)，采用多種激勵機制，針對不同類型、不同層次的創(chuàng)新建立獎勵制度，充分調(diào)動知識型員工積極性，有效地激勵員工為企業(yè)創(chuàng)造最大的價值。（2）建設(shè)良好的企業(yè)文化并切實遵循。企業(yè)應(yīng)根據(jù)自己所處的發(fā)展階段、生存環(huán)境等，培養(yǎng)全員創(chuàng)新的企業(yè)文化，建立學(xué)習(xí)型組織，營造激發(fā)科技人員創(chuàng)造力的工作環(huán)境，努力打造協(xié)作創(chuàng)新的工作氛圍。（3）完善企業(yè)技術(shù)創(chuàng)新的知識管理系統(tǒng)?？萍夹椭行∑髽I(yè)是知識密集型組織，對快速響應(yīng)能力、信息利用能力和運作效率等與知識管理相關(guān)的指標有較高要求。所以企業(yè)應(yīng)選擇合理的知識管理系統(tǒng)，提高企業(yè)運作效率。同時要加強知識管理信息組織建設(shè)，做好企業(yè)內(nèi)部知識管理支撐，提供功能強大的搜索工具，便于對現(xiàn)有知識進行深度挖掘，實現(xiàn)知識共享。科技型中小企業(yè)是最具活力、最具潛力、最具成長性的創(chuàng)新群體，在創(chuàng)新發(fā)展中具有重要的帶動作用。重視科技型中小企業(yè)，就是重視科技和經(jīng)濟發(fā)展的未來?？萍夹椭行∑髽I(yè)是推動科技創(chuàng)新的重要主體。在目前的激烈競爭環(huán)境中，科技型中小企業(yè)只有不斷進行技術(shù)創(chuàng)新，才能適應(yīng)市場變化，在國內(nèi)外競爭中立于不敗之地。參考文獻：[1]粟進,[J].科學(xué)學(xué)與科學(xué)技術(shù)管理,2014(05):156163.[2]彭文玉,“哥德巴赫猜想”[J].科技與管理,2013(02)[3][J].寧連舉,科研管理,2011(03)第五篇：涉密網(wǎng)絡(luò)安全保密防護和管理涉密網(wǎng)絡(luò)安全保密防護和管理隨著信息化和工業(yè)化步伐的不斷加快，互聯(lián)網(wǎng)已經(jīng)融入社會生活方方面面，深刻改變了人們的生產(chǎn)和生活方式，無紙化辦公、網(wǎng)絡(luò)化辦公已經(jīng)成為社會主流。一些政府機關(guān)、科研院所、軍工企業(yè)等單位日常工作中需要存儲和處理大量涉密信息，對網(wǎng)絡(luò)和信息系統(tǒng)的依賴性不斷增強，泄密渠道和機會大大增加，由于網(wǎng)絡(luò)安全漏洞和人為管理疏忽而導(dǎo)致的安全危機、經(jīng)濟損失、重要資料泄密等重大事件層出不窮，因此網(wǎng)絡(luò)保密管理尤其是涉密網(wǎng)絡(luò)安全保密防護和管理工作成為保密工作的重中之重。涉密網(wǎng)絡(luò)安全保密隱患。涉密網(wǎng)絡(luò)嚴禁和互聯(lián)網(wǎng)連接，但是有些工作人員貪圖便利，采用斷開內(nèi)網(wǎng)連接的方式違規(guī)將計算機接入互聯(lián)網(wǎng)，甚至直接將接入涉密網(wǎng)的計算機同時又通過撥號、寬帶和無線等方式接入互聯(lián)網(wǎng)，破壞了內(nèi)外網(wǎng)的物理隔離，極有可能將病毒、木馬、后門等帶入內(nèi)網(wǎng)，導(dǎo)致黑客入侵并把涉密計算機作為跳板，滲透到內(nèi)部網(wǎng)絡(luò)，給涉密網(wǎng)絡(luò)帶來非常嚴重的危害和后果。涉密網(wǎng)絡(luò)內(nèi)部使用的涉密計算機的光驅(qū)、USB接口、紅外接口等很容易被違規(guī)接入未經(jīng)授權(quán)批準的外接設(shè)備，然后利用“信息擺渡”技術(shù)實現(xiàn)在物理隔離的兩臺計算機上的信息傳遞，在此過程中很容易造成信息泄漏或致使涉密計算機感染病毒。在涉密網(wǎng)絡(luò)中如果沒有使用用戶身份鑒別和權(quán)限控制措施，工作人員可以毫無障礙的調(diào)閱出高出自身知悉范圍內(nèi)的涉密信息，從而導(dǎo)致泄密?！袄忡R”事件就是一件典型的權(quán)限失控導(dǎo)致的泄密事件。系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上的缺陷或錯誤，這些漏洞成為入侵者進入計算機或網(wǎng)絡(luò)的一個“后門”，可通過植入木馬、病毒等方式來攻擊或控制整個計算機和網(wǎng)絡(luò)，竊取其中的涉密信息。由于涉密網(wǎng)絡(luò)與互聯(lián)網(wǎng)物理隔離，工作人員不便于進行系統(tǒng)補丁升級，導(dǎo)致這些漏洞無法得到及時修補，極易被黑客所利用。一些單位的工作人員保密意識不強，在工作中沒有遵循基本的安全防范規(guī)則操作造成泄密，例如涉密計算機不按規(guī)定設(shè)置口令或者口令設(shè)置過于簡單容易被破解、沒有定期升級系統(tǒng)軟件或病毒庫等。此外還有一些由于保密技術(shù)知識缺乏或操作失誤導(dǎo)致的泄密，例如管理員對防火墻配置不當為外來的程序攻擊創(chuàng)造了機會，計算機中的硬盤或某些文件夾被設(shè)置成共享狀態(tài)，使非法人員通過操作系統(tǒng)提供的功能非常容易地下載到這些計算機硬盤中的文件等。涉密網(wǎng)絡(luò)安全保密防護技術(shù)。虛擬局域網(wǎng)技術(shù)可以根據(jù)網(wǎng)絡(luò)用戶的位置、作用、部門或者根據(jù)網(wǎng)絡(luò)用戶所使用的應(yīng)用程序和協(xié)議來進行分組，不同的虛擬局域網(wǎng)之間不能進行相互的聯(lián)系和通訊，這就避免了病毒感染和黑客入侵。此外虛擬局域網(wǎng)技術(shù)中對于交換機端口的劃分操作簡單靈活，這就使得在涉密網(wǎng)絡(luò)中網(wǎng)絡(luò)設(shè)備的靈活移動成為可能，單位不同部門可以規(guī)劃到不同的虛擬局域網(wǎng)中來，既方便了數(shù)據(jù)的傳輸、信息的共享，又提高了涉密網(wǎng)絡(luò)的安全性。防火墻系統(tǒng)是計算機與內(nèi)部網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間安全的屏障，配置防火墻是實現(xiàn)涉密網(wǎng)絡(luò)安全最基本、最有效的安全措施之一。利用防火墻對涉密網(wǎng)絡(luò)進行安全域劃分，禁止不同虛擬局域網(wǎng)在非應(yīng)用系統(tǒng)使用時相互訪問，同時在交換機配置階段，就進行端口隔離，這樣同部門同虛擬局域網(wǎng)之間也存在了基礎(chǔ)的安全網(wǎng)絡(luò)防護，可實現(xiàn)重點服務(wù)器網(wǎng)段和非密服務(wù)區(qū)網(wǎng)段隔離，從而降低重要數(shù)據(jù)或敏感信息安全問題對整個涉密網(wǎng)絡(luò)造成的影響。此外，防火墻系統(tǒng)還能實時地記錄所有用戶訪問信息的日志情況，并對涉密網(wǎng)絡(luò)的流量情況進行統(tǒng)計。一旦發(fā)生網(wǎng)絡(luò)異?，F(xiàn)象，防火墻系統(tǒng)還能及時報警，確保涉密網(wǎng)絡(luò)的安全穩(wěn)定。入侵檢測系統(tǒng)是一種對網(wǎng)絡(luò)傳輸進行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。它可以在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進行監(jiān)測，提供內(nèi)部攻擊、外部攻擊和誤操作時的實時保護。在涉密網(wǎng)絡(luò)中，可以在需要保護的服務(wù)器網(wǎng)段上部署入侵檢測系統(tǒng)，實時監(jiān)視各種對服務(wù)器的訪問請求并及時將信息反饋給控制臺。訪問控制是限制已授權(quán)的用戶、程序、進程或計算機網(wǎng)絡(luò)中的其他的系統(tǒng)訪問本系統(tǒng)的資源的過程，它是涉密網(wǎng)絡(luò)安全防護的主要核心策略。通常在涉密網(wǎng)絡(luò)中實施訪問控制的策略是在交換機的某個端口上綁定合法的計算機MAC地址，所有未在該端口上綁定的MAC地址全部為非法入口，會在進入該端口時予以屏蔽，這樣就杜絕了非法MAC地址的入侵，可以防止非授權(quán)的計算機從數(shù)據(jù)鏈路層進入涉密網(wǎng)絡(luò)。漏洞掃描技術(shù)是指通過掃描等手段對指定的遠程或者本地計算機系統(tǒng)的安全脆弱性進行檢測，發(fā)現(xiàn)可利用的漏洞的一種安全檢測技術(shù)。它和防火墻、入侵檢測系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。通過漏洞掃描，網(wǎng)絡(luò)管理員能了解網(wǎng)絡(luò)的安全設(shè)置和運行的應(yīng)用服務(wù)，及時發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)計算機與服務(wù)器等網(wǎng)絡(luò)設(shè)備的各種漏洞和隱患，如端口和服務(wù)、系統(tǒng)漏洞、弱口令及共享文件等，并給出修正建議。此外，當有計算機接入涉密網(wǎng)絡(luò)中時，還可以通過掃描計算機的系統(tǒng)漏洞，自動對入網(wǎng)計算機進行系統(tǒng)補丁升級，確保所有接入涉密網(wǎng)絡(luò)的計算機系統(tǒng)漏洞都能及時得到修復(fù)，降低計算機被入侵攻擊的風(fēng)險。身份鑒別是保證涉密網(wǎng)絡(luò)安全的重要措施。經(jīng)過身份鑒別進入涉密網(wǎng)絡(luò)的合法用戶，需要對其訪問系統(tǒng)資源的權(quán)限進行限制。設(shè)置訪問控制應(yīng)當遵循“最小授權(quán)原則”，即在應(yīng)當授權(quán)的范圍內(nèi)有權(quán)使用資源，非授權(quán)范圍內(nèi)無權(quán)使用資源。并且在授權(quán)時按照該人員的最高涉密等級進行身份認證授權(quán)。在涉密網(wǎng)絡(luò)中，工作人員的各種操作行為均需進行個人身份鑒別。涉密計算機監(jiān)控是指通過安全策略對受控計算機的移動存儲設(shè)備、外部連接設(shè)備、網(wǎng)絡(luò)連接等輸入輸出端口進行監(jiān)控，防止非法文件拷貝、打印、掃描、非法外聯(lián)等安全事件的發(fā)生，對于正在發(fā)生的高危行為予以及時制止或預(yù)警。涉密計算機審計是指記錄涉密計算機用戶的實際操作，包括計算機訪問應(yīng)用系統(tǒng)情況、文件的拷貝打印操作、病毒感染情況、擅自連接互聯(lián)網(wǎng)情況、非工作軟件的安裝和運行等內(nèi)容，通過分析日志，能夠在事后有效發(fā)現(xiàn)用戶的違規(guī)操作或非法入侵行為，以便管理人員及時發(fā)現(xiàn)問題以及事后追究責(zé)任。數(shù)據(jù)加密和數(shù)字簽名技術(shù)是提高涉密網(wǎng)絡(luò)安全性的必要手段。數(shù)據(jù)加密技術(shù)可以用于涉密文件的加密上，通過公鑰、密鑰的分發(fā)確保文件即使被盜取也無法解密。數(shù)字簽名是利用密碼技術(shù)生產(chǎn)一系列符號和代碼組成電子密碼進行簽名，來代替書寫簽名和印章。將數(shù)字簽名添加到文件正文中后，能夠保證文件的機密性、發(fā)送者身份真實性、文件數(shù)據(jù)的完整性和發(fā)送者對自己行為的不可否認性，構(gòu)造一種更加完善、高強度的文件加密方案。涉密網(wǎng)絡(luò)電磁輻射主要有四個因素產(chǎn)生：顯示器輻射、通信線路輻射、主機輻射、輸出設(shè)備（打印機）輻射。這些設(shè)備是依靠高頻脈沖電路工作的，由于電磁場的變化，必然要向外輻射電磁波。這些電磁波會把計算機中的信息帶出去，竊密者只要具有相應(yīng)的接收設(shè)備，就可以通過接收電磁波從中竊取涉密信息。針對電磁泄漏可采用的防護措施有選用低輻射設(shè)備、利用噪聲干擾源、距離防護、電磁屏蔽等。涉密網(wǎng)絡(luò)中的數(shù)據(jù)安全是重中之重，但由于敵對勢力、自然災(zāi)害或其他網(wǎng)絡(luò)、硬軟件故障、操作失誤、病毒等因素的影響，隨時可能導(dǎo)致數(shù)據(jù)丟失、破壞、業(yè)務(wù)中斷等災(zāi)難事故的發(fā)生。容災(zāi)技術(shù)可以保證在遭遇災(zāi)害時信息系統(tǒng)能正常運行，實現(xiàn)業(yè)務(wù)連續(xù)性的目標，備份技術(shù)可以應(yīng)對災(zāi)難來臨時造成的數(shù)據(jù)丟失問題。在具體操作中，容災(zāi)備份技術(shù)通常是將系統(tǒng)變化發(fā)生時的每個時間點都捕獲下來，一旦系統(tǒng)發(fā)生寫數(shù)據(jù)的動作，就實時復(fù)制將要寫入存儲的寫操作，在寫入本地磁盤的同時復(fù)制一份到本地或遠程數(shù)據(jù)保護中心，這樣一旦災(zāi)難發(fā)生，就可以從數(shù)據(jù)保護中心中獲取丟失的數(shù)據(jù)。涉密網(wǎng)絡(luò)保密管理措施。規(guī)章制度是涉密網(wǎng)絡(luò)安全管理的基礎(chǔ)，只有建立了完善的安全管理制度，明確安全保密職責(zé)，才能確保涉密網(wǎng)絡(luò)和涉密信息系統(tǒng)正常、有效運行。涉密單位應(yīng)根據(jù)國家出臺的相關(guān)規(guī)定，充分發(fā)揮創(chuàng)新精神，結(jié)合本單位的實際情況，按照“誰主管誰負責(zé)，誰運行誰負責(zé)，誰使用誰負責(zé)”的原則，建立有針對性的涉密網(wǎng)絡(luò)安全管理制度，將原則性的標準進行細化，明確安全職責(zé)的劃分和人員分工安排，讓涉密網(wǎng)絡(luò)的建設(shè)、管理、使用、維護等各個環(huán)節(jié)都有相應(yīng)的制度作為保障。同時要對規(guī)章制度進行動態(tài)化的管理，及時發(fā)現(xiàn)規(guī)章制度中不適和問題，對規(guī)章制度的適應(yīng)性進行改進。工作人員的保密意識薄弱、保密防護技能缺乏是泄密事件發(fā)生的主因，由于網(wǎng)絡(luò)信息安全技術(shù)知識更新?lián)Q代頻繁，一些工作人員平時不注重學(xué)習(xí)，認識不到安全威脅，保密意識淡漠，不注意個人的安全防護，認為涉密網(wǎng)絡(luò)安全防護是信息中心的事兒，與他們毫無關(guān)系。還有部分人員存在僥幸心理，為圖方便甚至不遵守相關(guān)安全規(guī)定，違規(guī)接入互聯(lián)網(wǎng)或外部設(shè)備，給涉密網(wǎng)絡(luò)防護帶來較大隱患。因此需要加強工作人員的保密意識和網(wǎng)絡(luò)安全意識，切實使更多的工作人員充分認清當前網(wǎng)絡(luò)條件下的保密形勢，認清網(wǎng)絡(luò)與信息技術(shù)快速發(fā)展給保密工作帶來的巨大負面影響，在思想上保持警惕，筑牢思想防線。同時要通過舉辦講座、學(xué)習(xí)班等形式普及涉密網(wǎng)絡(luò)安全防護知識，使其熟悉危害涉密網(wǎng)絡(luò)安全的行為以及其基本原理，讓安全操作成為一種工作習(xí)慣和自覺行為。保密監(jiān)督和檢查是防止失泄密事件發(fā)生的有效手段。利用網(wǎng)絡(luò)安全技術(shù)做好日常保密監(jiān)督和檢查是充分發(fā)揮涉密網(wǎng)絡(luò)防護體系作用的一個重要的環(huán)節(jié)，具體措施有：對非授權(quán)存取、非授權(quán)外聯(lián)、非授權(quán)接入采取必要的技術(shù)檢測手段，作出及時響應(yīng)，并形成日志記錄；對涉密網(wǎng)絡(luò)中的設(shè)備運行態(tài)進行監(jiān)測，例如可以每周查看安全審計記錄；每月對監(jiān)控和審計系統(tǒng)的日志進行分析整理。通過日?；谋Ｃ鼙O(jiān)督和檢查，能夠及時發(fā)現(xiàn)存在的安全隱患與管理缺陷，及時消除安全隱患與改進管理，提升涉密網(wǎng)絡(luò)安全防護的技術(shù)水平和保密管理水平。涉密網(wǎng)絡(luò)的安全保密防護和管理是一個涉及網(wǎng)絡(luò)信息安全技術(shù)和保密管理的龐大課題，而且隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，會出現(xiàn)越來越多新的安全保密防護問題，因此我們必須綜合運用各種新技術(shù)新知識，不斷完善和調(diào)整防護策略，才能構(gòu)建一道網(wǎng)絡(luò)信息安全的銅墻鐵壁。（作者單位：寧波國研軟件技術(shù)有限公司）