第一篇:关于日本博士后的一些信息
关于日本博士后的一些信息
如何找日本博士后的位置
这个主页上有非常多的职位信息。如果对日本博士后有兴趣,可以关注一下。另外就是经常关注和你相关的实验室的主页,一般他们也会在上面发布招聘信息。
在日本,博士后有非常多种类,工资也差别很大,总体来说以月薪30-40万为主。
工资比较高的,比如JST-CREST、GCOE等类型博士后研究员,年薪大约500-600万;其次比如産総研、理化所等研究机构,年薪大约也在400-500万;JSPS现在月薪大约36万,不过由于不用纳税和年金等,所以基本这个是净收入;其他有些诸如教育志愿者之类的研究员,月薪大约28万左右。因为有些职位有bonus,有些职位没有bonus(半年一次bonus,大约1到3个月工资),因此不能单纯以月薪来衡量。这也是我使用年薪和月薪的原因。另外在日本,工资和你的年龄、工作经历都有关联。
在日本还有特任助教类的职位,其实和博士后差不多,大家也可以申请。
大部分日本人还是对中国人比较友善的,他们觉得中国人比较勤劳,工作也很出色,所以也比较喜欢雇佣中国人。至于签证有两种类型:教授和研究。一般高校都给教授签证,依照中日协议,可以免三年个人所得税;一般研究所都给研究签证,不能免个人所得税。
如何找房子
在日本,一般都是自己租房子。在日本yahoo不动产上面,可以找到日本全国的租房信息,非常全面、准确。一旦确定工作后,就抓紧时间在这个网站上物色合适的房子。因为日本搬家非常麻烦,搬一次家要打无数个电话,水、电、煤气、银行等等都要通知,几乎搬一次家脱一层皮,所以最好一次就搞定房子。主要要考虑出行是否方便,押金、保证金和礼金等,押金和保证金一般会退,礼金就不退了,房租当然也是非常重要的。这些信息在网站上全部都有,可以多找几个合适的房子,然后委托当地中国人或者组里的老板帮忙选择一下。你也可以使用google或者yahoo地图看看房子周围的情况。由于租房子,一般都需要担保人,所以最好和老板打好招呼,让他做担保人。
另外如果学校有会馆或者团地的住房可以申请的话,尽量申请吧,很便宜的房租。
生活
平时没有事情就可以多在附近转悠一下,超市、商场、菜场等地方都搞熟悉,对你买物美价廉的商品非常有好处。当然和当地的中国人多了解一些,也很重要。
推荐http:///forum.php
至于看病的话,来日本后,单位就会帮你加入医疗保险体系,看病报销70%;小孩看病完全免费。
缺点
日本的科研自由度比较小,一切都得听教授的安排,自己没有什么自主权利。许多中国人来了之后,对于这点很不适应,所以要做好心理准备。努力改变自己来适应环境,不要指望教授他们来适应你。至于加班这些,我想对于大家都是可以接受的。
简单写这些吧,祝愿大家都能找到满意的位置!
第二篇:中原油田博士后工作信息
中原油田博士后工作信息
„2010‟第3期(总第21期)博士后工作管理办公室
二○一○年七月二十九日
本 期 导 读
油田今年引进的15名博士报到并开展工作 油田出台《留用博士后管理暂行办法》 油田七项博士后科研项目获奖 油田举办打造创新型科研团队讲座 油田创新博士后助手配备与管理
梁法春等三名博士后获中国博士后科学基金资助 蒋金宝等三名博士后通过中期考核 油田举办多次学术技术讲座 简
讯
—1—
油田今年引进的15名博士报到并开展工作。为满足油田发展对以博士为主体的高层次人才的需求,今年以来,油田进一步加大引进工作力度,完善管理制度,创新引进形式,见到较好效果。截至7月上旬,来自10所院校的15名博士研究生已经报到。目前,他们正在熟悉科研资料,确定科研课题,撰写开题报告,其中彭振、李娟博士已经完成博士后科研项目可行性论证报告,近日组织开题论证。
油田出台《留用博士后管理暂行办法》。为进一步发挥博士后研究人员引领科研、创新科技、培养人才的积极作用,切实做好博士后留用工作,油田制定了《留用博士后管理暂行办法》,包括留用原则、留用程序、工作安排、留用待遇及留用管理等内容,为博士后人员留用开辟了通道、施展才华搭建了平台。同时,为吸引更多博士投身油田建设,参考博士后分站单位技术专家和油田职工平均工资增长水平,油田适当提高了在站博士后薪酬待遇。近期出站的谢建宇、李茂生博士后选择留在油田,继续为油田发展贡献力量。
油田七项博士后科研项目获奖。近日,油田公布获得2009科技进步奖成果项目及人员名单,油田7名博士后研究人员主持或参与的科研项目获奖,其中一等奖2项,二等奖1项,三等奖4项。截至目前,油田博士后研究人员完成的科研项目累计18项获得科技进步奖,为提高油田科技水平发挥了积极作用。
—2—
油田举办打造创新型科研团队讲座。7月18日,油田举办打造创新型科研团队专题讲座,油田副总工程师王中华、钻井工程技术研究院博士曹品鲁、“空气泡沫钻井技术研究”项目组成员周亚贤分别结合工作实际,从树立共同的团队目标、加强人才培养、推进科技创新、营造科研氛围,以及建设一支结构合理、素质互补、学科交叉、资源共享的创新型科研团队等方面作了专题报告。油田科研单位、油气生产单位、专业化公司的首席专家和油田在站博士后等260余人参加。参加讲座的人员表示,将以严谨求实的科学态度和乐于奉献的团队精神,立足工作岗位,不断提升自主创新能力,为油田持续有效和谐发展提供强有力的科技支撑。
油田创新博士后助手配备与管理。为充分发挥博士后助手的作用,促进科研项目有效开展,油田加强对博士后助手的配备与管理。在助手配备上,按照配备原则,创新配备形式,只要工作需要,跨单位为博士后配备助手,组建科研团队。勘探开发科学研究院余成林博士承担的项目需要压裂专业和熟悉研究区块的专业技术人员,油田博管办协调采油工程技术研究院、采油五厂为其配备了2名助手。采油工程技术研究院王树涛博士在中国石油大学(北京)实验任务多、时间较长,油田在该校选聘了一名优秀硕士研究生协助其工作,保证了科研项目进度。在日常管理上,明确助手任务分工,严格考核,及时兑现,调动了工作积极性。同时,积极为助手提供锻炼机会,参加项目汇报、指导撰写科技
—3—
论文等,助手的科研方法、科研能力和技术水平明显提高。
梁法春等三名博士后获中国博士后科学基金资助。近日,中国博士后科学基金会公布获得第四十七批中国博士后科学基金资助人员名单。油田在站博士后梁法春、王海琴、王晓霖3人获得二等资助,每人获资助金额3万元。截至目前,油田共有17名博士后获得中国博士后科学基金资助,其中特别资助2人,一等资助2人,二等资助13人,充分表明油田博士后人员具备良好的思想品德、较高的学术水平和较强的科研能力,申报的项目具有前瞻性、创新性和应用价值。
蒋金宝等三名博士后通过中期考核。7月24日,油田博管办、科技部组织专家对钻井工程技术研究院蒋金宝、赖小林、兰凯三名博士后进行中期考核。三名博士均于2009年4月通过开题论证,分别承担了“西部深层钻井提速关键技术研究”、“新型抗高温延迟膨胀堵漏剂研究”和“川东北深层水平井完井关键技术研究”项目。在站工作期间,三位博士后自觉遵守管理制度,注重科研与生产结合,深入生产现场,潜心科学研究,保证了科研项目按计划进度开展。同时,他们还积极参与分站单位科研活动,指导和培养助手科研工作,对油田的发展发挥了积极作用。与会专家听取了三位博士后科研情况和科研团队工作情况的汇报,对博士后和科研团队进行了考核。经投票表决,三位博士后和科研团队考核结果均为优秀。
—4—
油田举办多次学术技术讲座。近期,油田博管办发挥博士后人员及流动站导师科研方法先进、理论知识丰富的优势,组织开展了形式多样的专题讲座。7月15日,举办曹品鲁、李茂生博士后科研成果报告会,介绍博士后科研项目研究内容、创新成果及现场应用情况。6月23日,邀请北京化工大学万平玉教授作了题为“饮用水安全 —Fe-Si/Mg-Al电化学耦合净水技术”学术讲座。6月28日,邀请中国地质大学(武汉)乌效鸣教授作“复杂地质条件下钻井液固壁技术浅析”学术讲座,从减阻平衡、储层保护、抗温抗盐、水敏抑制和气体钻液等九个方面介绍了复杂地质条件下钻井液固壁问题及解决途径。钻井工程处、钻井工程技术研究院、各钻井公司、钻井管具工程处、固井工程处等单位有关领导和专业技术人员共280余人参加。几场讲座深受广大专业技术人员欢迎。
简 讯
● 6月23日,在中国石化石油工程技术研究院组织的“石油工程新技术青年论坛”活动中,钻井工程技术研究院赖小林、蒋金宝两名博士从28个参选人员中脱颖而出,赖小林提交的“双网络吸水树脂堵漏剂”项目获得二等奖,蒋金宝提交的“超深小井眼减速涡轮防斜打快技术”项目获得优秀奖。
—5—
主送:油田所属有关单位
抄报:河南省人力资源和社会保障厅,集团公司人事部。抄送:油田博士后管理工作领导小组成员,油田机关有关部门。
—6—
第三篇:厦门市博士后科研工作站招收博士后信息
厦门市博士后科研工作站招收博士后信息
一、厦门宏发电声股份有限公司
1、招收单位
厦门宏发电声股份有限公司博士后科研工作站
2、招聘职位、专业
继电器、低压电器、真空器件、半导体器件等专业
3、研究课题
厦门宏发电声股份有限公司博士后科研工作站近期拟开展以下课题:
(1)注塑模具数值仿真
(2)合金表面化学防护方法研究(3)功率半导体器件失效分析研究(4)继电器电接触研究(5)真空继电器制造技术研究
除以上课题外,欢迎其他对继电器、低压电器、真空器件、半导体器件等方面领域研究有兴趣的博士与我们交流探讨,寻找既有利于企业基础研究、又符合个人发展方向的课题。
4、招收要求
(1)已获得博士学位且毕业未满2年或已通过博士答辩的即将毕业的博士生。
(2)能够全脱产在本站从事及完成博士后研究工作。(3)年龄一般在40岁以下。
5、薪酬等待遇
(1)年薪12万元以上,如业绩突出公司另将给予奖励。(2)在站期间免费提供二房一厅或三房一厅住房一套。(3)可为博士后办理厦门市常住户口。配偶及未成年子女可随其流动,协助解决配偶工作问题,办理子女入托、入学的有关事宜。
(4)提供优良的工作环境及充足的研究经费并配备助手,保证在站工作顺利进行。
6、联系方式
联系人: 汪女士
联系电话: 0592-6106688转248 传真:0592-6106678
联系地址:厦门集美北部工业区孙坂南路91-101号 邮政编码: 361021 E-mail: hr@hongfa.com 网址: http://www.xiexiebang.com
六、厦门大学附属中山医院
1、招收单位
厦门大学附属中山医院博士后科研工作站
2、招聘职位、专业
生物学、肿瘤分子生物学、肿瘤学(肿瘤内科或外科)、外科学、神经外科学、神经内科学、消化器病理等专业
3、研究课题
(1)HBV与肝癌的发生机制及其相关研究(2)各类干细胞的基础与临床研究(3)动脉粥样硬化的的基础和临床研究(4)肿瘤疫苗的研发(5)移植免疫耐受
(6)胃肠道肿瘤的发生机制及其相关研究(7)骨关节疾病的防治(8)颅内肿瘤诊治研究(9)肾小球疾病的防治
4、招收要求
(1)具有良好的政治素质和道德修养,遵纪守法。
(2)近两年在国内外获得博士学位或即将毕业的博士研究生,身体健康,年龄在40岁以下。
(3)具有较强的研究能力和敬业精神,能够尽职尽责地完成博士后科研工作。
(4)脱产从事博士后研究工作。
5、薪酬等待遇
(1)进站博士后将享受本院相同学历职称者所有待遇,另加由市政府提供的每人每月5000元的生活补贴。其他事宜按国家博士后相关规定执行。
(2)为博士后研究人员提供良好的科研条件。(3)为进站博士后准备数套专用住房——博士后公寓和必要的生活条件,医疗保险,社会保险、住房公基金等。
6、联系方式
联系人:任建林、廖晖 联系电话:0592-2292223 传真:0592-2212328 联系地址:厦门市湖滨南路209号厦门大学附属中山医院博士后工作站
邮政编码:361004 电子邮件:postdoctor@xmzsh.com、huiliao999@126.com 七、三达膜科技(厦门)有限公司
1、招收单位
三达膜科技(厦门)有限公司博士后科研工作站
2、招聘职位、专业
1)化学工程及相关专业(博士 2人)
研究方向:面向应用过程的膜组件及装置的研发;树脂在糖、维生素、醇行业等应用。
2)无机材料及相关专业(博士 1人)
研究方向:多孔支撑体与陶瓷膜制备技术研究;特种陶瓷工艺研发。
3)环境工程及相关专业(博士 各1人,共3位)
研究方向:膜法在食品化工行业废水深度处理;城市及工业污水处理的技术研发。
4)精细化工及相关专业(博士 1人)研究方向:林产品(松脂)的深加工。
5)生物工程或生物化工及相关专业(博士 2人)
研究方向:生物胶的研发;赤霉素菌种选育及生产工艺优化;阿维菌素发酵生产工艺研究。
6)激光技术及相关专业(硕士以上 5人)研究方向:大功率激光应用技术。
7)分析化学及相关专业(硕士以上 5人)研究方向:微量无机分析。
NO.6,7岗位派往新加坡工作,适合人选若有意向到新加坡继续深造,这是绝佳的机会。
共通性要求:具备较强科研能力,能独立承担科研项目,有相关工作经验者佳。
3、招收要求
(1)已获得博士学位且毕业未满2年或已通过博士答辩的即将毕业的的博士生。
(2)年龄一般在40岁以下。
(3)具备较强科研能力,能独立承担科研项目,有相关工作经验者佳。
4、薪酬等待遇
(1)年薪10万元以上,研发成果另外提成。
(2)免费提供住房,按公司正式员工标准缴交社会保险、员工意外保险等,享受高级工程师福利待遇。
(3)可为博士后办理厦门市常住户口。配偶及未成年子女可随其流动,协助解决配偶工作问题,办理子女入学的有关事宜。
(4)提供优良的工作环境及充足的研究经费并配备助手,保证在站工作顺利进行。
5、联系方式
公司地址:厦门杏林中亚城三达科技园 联 系 人:人力资源部 郝小姐 联系电话:0592-6778122,6778100 E-mail: haolp@suntar.com。公司网址:www.xiexiebang.com 联系地址:厦门湖里大道22号 邮政编码:361006
十、厦门东南融通公司
1、招收单位
厦门东南融通系统工程有限公司博士后科研工作站
2、招聘职位、专业
计算机相关专业或金融工程专业
3、研究课题
(1)基于Basel II的银行风险管理模型实施研究
随着Basel II(《新巴塞尔协议》)的实施,对银行风险管理提出了更高要求,为了根据Basel II采用各种风险识别、计量、控制工具来度量和评估银行的风险,需要建立可量化的计算模型,以便采用计算机技术及时进行风险管理。本课题希望能够根据国内银行的业务架构,提出一个明确的风险管理模型,并能够利用计算机技术加以实现,为银行的风险管理提供有效的工具。
(2)基于互联网的信息安全新技术研究 基于互联网的(软件)应用系统越来越广泛、复杂,信息安全就越来越重要(如网络银行)。如何提供一种有效而方便的技术,为系统(如金融应用系统)的信息安全提供整体解决方案。提高系统的安全性与可用性。
(3)规则引擎的算法改进与在金融业务系统中的应用模式研究 规则存在金融业务的方方面面,如何利用规则技术将这些业务规则描述化、逻辑化、明确化,使之成为银行商业核心竞争力加以利用保存。而应用这些规则的瓶颈是规则引擎的性能和简便。本课题希望能够对目前业界的推理算法进行改进创新,提高性能的同时,探索在金融业务系统中的几种应用模式。
注:除以上课题外,博士后研究人员也可以自选或自带课题,经工作站同意,进站开展研究工作。根据实际情况可按个案处理。
4、招收要求
(1)已获得博士学位且毕业未满2年或已通过博士答辩的即将毕业的博士生。
(2)能够全脱产在本站从事及完成博士后研究工作。
(3)年龄一般在40岁以下。
5、薪酬等待遇
(1)年薪12万元左右,如业绩突出公司另将给予奖励。(2)进站期间提供免费住房。
(3)可为博士后办理厦门市常住户口。配偶及未成年子女可随其流动,协助解决配偶工作问题,办理子女入托、入学的有关事宜。(4)提供优良的工作环境,保障在站工作顺利进行。
6、联系方式
联系人:杨先生 联系电话: 0592-2527588 传真:0592-2398222 联系地址:厦门软件园创新大厦A栋15楼 邮政编码: 361005 E-mail: jmyang@longtop.com 网址:http://www.xiexiebang.com
第四篇:日本网络信息安全架构
日本讨论本国网络安全系统 欲合作清除网络僵尸
作者:知远
2010年08月24日12:14
我来说两句(0)
复制链接
打印
大中小
本文说明日本政府的信息安全政策和机构,并希望引起美国政府对于类似的政策和机构的关注。开始,将讨论日本的网络安全系统。然后在第二部分中,将审视一种特殊的信息安全政策,即密码系统政策,来剖析不同的信息安全政策如何运行。日本实行的密码系统政策广泛地采用经济合作与发展组织(OECD)的“密码政策指导方针”。对这些指导方针进行讨论,重点提出将来密码系统可能出现的值得国际社会注意的问题。第三部分分析反网络僵尸(anti-bot)政策。网络僵尸侵入个人用户的电脑并对其实施遥控,对互联网的影响越来越大。网络僵尸在许多国家都成了实际问题,因此需要进行国际合作。本文最后提议所有有关方面必须确定对通信系统采用适当程度的合法接入。此外,在消除网络僵尸中进行合作为日本和美国引领国际行动提供了一个良好的机会。
1.日本的网络安全系统
在研究了日本和美国的总体网络安全计划之后,我们的结论是在公众了解国家的网络防御,国家安全的政治承诺和政府机构为提升网络安全性的创新方面,美国优于日本。而在保护个人信息,关注信息安全知识和提升安全意识方面,日本又好像强于美国。本文探究日本在这些方面的情况,并与美国的系统加以比较。
A.组织结构
日本的网络安全中心是其国家信息安全中心,它是内阁书记处的一部分。国家信息安全中心的主任是三个助理内阁书记长之一,其职责是负责国家安全和应急响应系统。国家安全包括人身安全和网络安全。有关政策问题由信息安全政策委员会决定,它的主席是内阁秘书长。各个政府机构在信息安全政策委员会的指导下与国家信息安全中心协同,执行有关政策。国家信息安全中心之下的主要政府机构包括内务和通信部,经济贸易和工业部,国家政策局(National Police Agency)和国防部。
国家信息安全中心的突出地位和领导作用表明了其权威程度。国家信息安全中心建立于2000年,那时叫做信息安全举措促进办公室,在2005年机构改革后改为现在的名字。它的地位表明了它的组织作用,但是也意味着在网络安全议程的优先化中缺乏灵活性。网络安全像国家退休金计划和严重地震破坏恢复计划一样,没有被列入头等优先的政治问题。
稳定的组织结构,连续的授权和精干的员工一致努力使得日本的信息安全政策和管理不断进展。国家信息安全中心的“支柱”人员是信息安全顾问。自从2004年4月设立这个职位以来,Suguru Yamaguchi就一直担任这个顾问。他的才干证明了他对于国家信息安全中心的重要性,而此前中心只是集合了一帮官僚,有的还不是网络安全专家。国家信息安全中心在顾问的指导下,承担着以下职责:(1)解释复杂的技术问题,(2)将技术和管理问题转化为政策和指令,(3)协调涉及新网络安全措施的政治辩论。
将日本的组织结构与美国进行比较,能够发现一些指导性的差别。美国典型性的组织模式是动态的,而日本的则比较稳定。这一差别可能反映出两国各自的历史、文化和社会特点。
可以将国家信息安全中心与其美国的类似机构,即国土安全部的国家网络安全处(National Cybersecurity Division),作一比较。国家网络安全处自从2003年建立以来,其行政功能就一直在变化。相比之下,国家信息安全中心则是其任务和规模一直在发展。国家信息安全中心在官僚主义的舞台上更加
活跃,比较有利于这个领域。因此,国家信息安全中心处理可能的摩擦来保证信息技术的方便性,用户的私密性,社团事务的连续性以及犯罪调查和国防的需要。
B.网络安全战略
2009年1月,日本政府批准了从2009年到2011年的第二个国家信息安全战略计划。这个三年计划包括四个主题:中央和地方政府,关键基础设施,商业团体,和个人。
作为国家信息安全战略计划的一部分,日本政府批准了“安全日本2009”。它的212项政策中,四分之一针对改进中央和地方政府。在关于关键基础设施和商业团体的部分,私人企业起行动主体的作用,而政府则提供支持。像美国一样,关键基础设施为许多私人部门所拥有和运营,而且认为这种公私合作关系是非常重要的。内务和通信部以及经济贸易和工业部在全国各地设立了草根信息技术安全“课堂”来影响当地非盈利组织机构的工作。这两个部还开展有效的国家运动来提高安全意识。
相比之下,美国的政策中,许多都集中于加强联邦政府的网络安全上,几乎没有涉及私有部门的工作。对于美国的网络安全政策的全面讨论超出了本文的范围,因此,只举出一个能够表明美国政策平衡的例子。在前总统乔治W.布什领导下实施了“广泛的国家网络安全主动性”(CNCI),它集中于提高联邦政府的网络安全能力,只有少数几项政策是针对非联邦政府网络安全的。然而,与美国政策以提升国家高层的能力为目标不同,日本看来更加注重私人活动和全民活动。之所以有这样的差别,可能的原因是在美国,联邦政府集中于处理联邦的问题,而各州政府和地方政府则更为直接地与国民和社团相联系。相反,日本政府更加倾向于涉及工业和普通民众。
C.报告和监测
作为执行部门的美国国家标准技术研究所是一个独立的专门从事标准的机构。根据“联邦信息安全管理法案”,国家标准技术研究所提供标准,法规和指导方针,而管理和预算办公室负责监测和报告。检察长和政府审计总署独立地执行审计任务。
相比之下,日本把所有这些任务都交给国家信息安全中心。日本国会和行政部门之间的关系可能更具连贯性和有效性的积极作用。但是作者相信,日本政府可以学习美国的职责分离,连续监测和建立一个国家审计机构。
2005年,国家信息安全中心根据国家信息安全战略计划为中央政府计算机系统开发了政府信息安全措施标准,并将这些标准分发给所有的日本国家管理部门。这个安全管理目标和实践的明细表几乎每年都进行修订,现在已经是第五版。
国家信息安全中心将一个样本交给了各个行政部门,并根据此样本进行衡量和报告。样本提出36个问题和1个检查表,检查表的项目分为10小类和4个方面:计划、知识共享、执行、以及评估和改进。样本包括的项目有对信息技术安全管理人员的教育,信息资产表的编制和维护,意外事件处理手册,等。而后,国家信息安全中心将报告的活动评定为一星级,二星级和三星级。相比之下,美国有一个多层分级系统,各政府部门用来自行报告。
国家信息安全中心确定了几个“最佳实践”方面,各个部和局根据国家信息安全中心的样本,一年一度地向日本信息技术战略总部报告他们的最佳实践。这样,通过报告,监测和标准的连续应用,各个政府部门都有了极大改进,提高了日本政府系统的整体安全水平。
D.小结
在设定标准,监测和报告方面,日本和美国的网络安全系统由许多相似性。两国政府的网络安全的基础基本相同,但是有意思的是其系统很不一样。以下为一些特殊见解。
国家信息安全中心一直承担着改进日本政府各部门网络安全措施的任务。但是面临挑战。中心履行制订规则、确定制度、监控和评估的职责。在短短的四年时间里,中心的工作导致了生产率的提高。然而,当政府认为因密码系统和对抗网络僵尸的目的而合法地进入了私人通信之中的话,会对中心进行检查。日本和美国可以互相学习对方的方法和经验。日本颁布了不少政策,采取了不少措施,但缺乏战略眼光。有人会认为,政府颁布了这么多极度严密的政策,要在一定的时间内实施会碰到困难。而另一方面,却有人会说,美国的政策不够准确。美国的网络安全方法是由其战略所操纵的,但是其政策太广泛,难以
实施。因此,日本可以向美国学习战略和想象力,美国则可以向日本学习有效的草根计划,提升网络安全性。
日本也可以学习美国所进行的网络安全调查研究。日本没有为此特殊用途提供资金,而美国政府在使用研究和发展基金来激励创新方面,历来是有效的,而且建立了有效的技术扩展途径。日本政府必须为其国内网络安全业提供更多资金,而且可以研究美国的经验,学习如何运作。
2.密码系统政策
虽然密码系统政策是信息安全中的一个重要部分,但是美国和日本都没有成文的密码系统政策。事实上,甚至连《美国网络空间评论》都没有讨论密码系统政策。
日本的密码系统政策主要基于1997年经济合作与发展组织推荐的“密码系统政策指导方针”中的原则。直到上个世纪90年代,日本才开始讨论密码系统政策。其原因是从1945年到70年代,日本忙于二次大战后的恢复而中止了密码系统的科学研究。互联网的出现激活了电子商务,电子商务又引发了对非法进入互联网的关注。现代密码系统研究开始于日本的“数据加密标准”(DES)和美国的RSA算法,前者是公共密钥密码体制的原则,而后者是公共密钥密码系统的算法。也就是说,密码系统政策的研究是由讨论密钥回收和保存以及经济合作与发展组织的“密码系统政策指导方针”而引发的。
A.密码系统方法(经济合作与发展组织原则1-4)
日本政府网上服务系统所采用的密码算法是2000年到2003年由密码系统研究和评估委员会(CRYPTREC)选定的。密码系统研究和评估委员会也像美国的国家标准技术研究所一样,采用宣布评估标准的公开选择政策,并引入了来自世界各地的48条提议。密码系统研究和评估委员会对这些提议的算法和其它实际的标准进行了评估。结果,在2003年3月完成了“电子政府推荐的密码表”。在报告中正式宣布了选择过程,以确保透明性。
因此,美国和日本的密码算法选择过程同样都是透明和公开的。不过也存在显著的不同,美国将选定的密码算法指定为政府标准密码,而日本则没有。美国政府必须使用“联邦信息处理标准”密码,而日本政府只是推荐选用推荐密码表中的密码。方法的不同反映出的事实是美国的国家标准技术研究所是根据“联邦信息安全管理法案”授权选择密码,而根据日本法律,密码系统研究和评估委员会则缺乏这样的权威性,它只是内务和通信部和经济贸易和工业部管理的一个“专门委员会”。
日本和美国都不强求私有部门使用政府评估的密码系统,但在政府内部使用密码系统的处理方面,两国有所不同。美国政府要求所有政府机构都使用“联邦信息处理标准”密码系统,而日本的“电子政府推荐的密码表”只是供各政府机关参考。虽然密码表很受看重,但是政府机构也可以选择其它的密码系统。
日本研究和开发密码技术的途径也与美国不同。在日本,大学和公司参与密码技术的研究和开发。而像国家先进工业科学和技术研究所那样的国家研究机构,虽然密码技术水平很高,却不参与全国的密码技术的研究和开发。“数据加密标准”和公开密钥密码系统的出现,激励日本的大学、电信公司和供应商重启密码技术的研究。因此,可以说,密码技术的研究和开发既不是政治指导的结果,也不是政府促进所致。在美国,考虑到密码技术关系到国家安全,因此联邦政府领导和推进其研究和开发。很难说美国的研究和开发是完全由市场所推动的。混乱信息函数和密钥沉积密码术就是由国家安全局开发的。
说到标准,两国也不相同。美国的国家标准技术研究所创建了联邦标准,而美国又把该标准推荐给了国际机构,如国际标准化组织。在日本,密码技术的国际标准在密码系统研究和评估委员会评估其安全性以后被“电子政府推荐的密码表”所采用。然而,由于密码系统研究和评估委员会与国际标准化机构之间的合作并不密切,因此日本在这方面的效率就不如美国。还有另外一个因素,有许多高等院校和安全机构涉足日本的密码技术,政府只是其中的一员。因此,很难反映整个行业的意愿,也很难确定政府计划。
B.隐私保护,合法进入和责任(经济合作与发展组织原则5-7)
隐私保护和合法进入从来都是紧张的。2003年,日本按照“个人信息保护法案”,颁布了隐私保护法。法案规定的基本原则如下:“考虑到个人信息应该依据尊重个人人格的理念谨慎处理,必须提倡恰当处理个人信息”。
隐私保护法也说明了国家和地方政府、行政部门和商务部门在处理个人信息方面承担的责任和应该采取的措施。该法律的根据主要是经济合作与发展组织关于保护个人隐私和个人资料的跨境流动的指导方针。在合法进入方面,日本在1999年颁布了“关于犯罪调查的线路窃听法案”。这个法律确定了监听电子通信的要求以及意在保护通信秘密的其它规程。可是,犯罪的电子通信和其它目的的电子通信用任何系统方法都难以监控,因此实际情况是难以说明的。
在日本,监听通信以支持司法调查是合法的,而为得到情报的监听则属非法。学术界已经开始有关后者的讨论。然而,日本要采取措施允许为情报目的的监听通信存在困难,因为国民团体和公众都关心出现监视社会。
下面转到影响资料机密性的政策,此中包括密钥保存和回收政策,作者叙说赞成和反对的理由。美国在二十世纪90年代前期热切希望引入密钥保存/密钥回收政策。克林顿政府派遣一个大使级官员到多个国家负责密码事务,要求那些国家调整其与美国的密钥管理政策。日本也有不少关于密钥保存/密钥回收的讨论,这就是几年前日本颁布“关于犯罪调查的线路窃听法案”的背景。日本公司只是采用密钥保存/密钥回收政策作为一种防范密钥丢失问题的对策。
政府和组织机构从一系列选项中进行选择,将作为涉及最低安全等级要求的密钥管理发展为自身的责任。经济合作与发展组织密码政策指导方针的原则7对于确定个人和组织与国家法规和国际协定一致的责任方面提供了可能的解决方案。这可以看成经济合作与发展组织对于美国密钥管理政策的回应。
C.国际密码系统政策(经济合作与发展组织原则8)
国际密码系统政策包括“关于常规武器和军民两用物资和技术出口的Wassenaar协定”中的出口规则。日本和美国都是协定参与国,因此控制密码技术出口的国家规则是一样的,只是有一个例外。美国实施一条名为“再出口控制”的独特规则。这条规则适用于美国物资和采用原属美国的技术或技术数据生产的外国物资。不管出口商是不是美国实体,这条规则都适用。虽然详细讨论这条规则超出了本文的范围,但是应该注意到,现在除了美国以外的许多国家也在进行密码技术的研发,密码技术的适用范围变得更加广泛了。因此,美国重新考虑使密码技术受制于再出口控制的理论根据,该是时候了。
3.对抗网络僵尸的政策
网络僵尸在互联网上引起了越来越多的关注。网络僵尸侵入并遥控个人用户的计算机,使个人计算机实施诸如发送垃圾邮件、技术诱骗、对特定目标的分布式的阻绝服务攻击和从目标处盗取信息之类的举动。拥有遭网络僵尸感染的个人计算机的用户中,多数都是在对于其计算机发生的事情毫不知情的情况下,被迫变成不知情的中间犯罪媒介,不但变成受害者,也变成害人者。遭网络僵尸感染的个人计算机自动连接到僵尸网络中的指挥和控制服务器。在僵尸网络中,叫做“牧羊人”的恶意指挥者遥控着遭感染的个人计算机。估计在日本的所有宽带互联网用户中,有2%到2.5%,也就是400,000台到500,000台个人计算机感染了网络僵尸。而在全世界,据报道有1,200,000台个人计算机感染了网络僵尸。
由于许多网络僵尸程序都在频繁升级,散布的量越来越多,还由于网络僵尸攻击的程序范围有限,并采用隐身技术,因此采用常规方法消除网络僵尸病毒越来越困难。网络僵尸问题引起了极大关注。
A.日本模式还是美国模式?
日本和美国对于网络僵尸的政策很不一样。在面对网络僵尸威胁的情况下,日本政府于2006年在网络净化中心(Cyber Clean Center)的领导下推出了一个计划,其主要目标是:
采用诱饵个人计算机“蜜罐”收集分析物及其组成元素。
鉴别遭僵尸病毒感染的用户计算机。
向遭感染的计算机用户提供消毒工具。
向防病毒供应商提供收集到的僵尸病毒分析物。
至2009年4月底,收集到的分析物数量为13,788,232份。其中,独特分析物数量为886,144份。迄今为止,已向80,647遭感染的计算机用户发送382,968份提防僵尸病毒的电子邮件。网络净化中心计划在日本成功地减少了僵尸病毒感染。防病毒供应商在其商业版软件中发现了在其病毒模式文件中的僵尸病毒分析物。引入这种基于用户的方法在全世界都是最好的做法之一。
美国防范僵尸病毒的保护方法与日本的做法则大不相同,其对抗僵尸病毒的标准措施是揭露牧羊人和阻断指挥与控制服务器通信。据联邦调查局网站说,他们已经于2007成功地揭露了多个牧羊人。2008年9月,一个拥有指挥与控制服务器的名为Atrivo/Intercage的互联网服务提供商,他的网络被其上级互联网服务提供商关闭。其后,僵尸网络就消失了。一个拥有指挥与控制服务器的名为McColo的互联网服务提供商,因为发送垃圾邮件,他的网络也在11月份被阻断了。从那以后,在全世界,包括日本,僵尸病毒和垃圾邮件也就减少了。抓住牧羊人是从根本上消除僵尸病毒威胁的最好手段,同时关闭运行僵尸网络的指挥与控制服务器具有显著的效果。
然而,由于牧羊人并非总是从与指挥与控制服务器相同的国家向遭僵尸病毒感染的个人计算机发送程序,因此要找到他们就更加困难。实际上,McColo的运营就不在美国。另一件令人头痛的事情就是迅速发现僵尸网络。在McColo的案例中,在其关闭后仅仅两周的时间,发现僵尸病毒和垃圾邮件重新出现了,大概是转向了新的指挥与控制服务器。网络僵尸罪犯能够恢复其攻击的原因非常简单,即使在关闭了其指挥与控制服务器后,数以百万计的遭僵尸病毒感染的个人计算机依然存在。
日本的执法报告对僵尸网络牧羊人和罪犯有着明显不同的作用,同时日本关闭指挥与控制服务器的方法会提高网络攻击和支持僵尸网络的成本,威慑罪犯。对此,研究人员的报告中说:我们详细说明“蜜罐”如何布置来改变非法互联网业者的经济动机。在这个意义上,我们与这些研究人员一致。如果僵尸网络的主人没有指望,亦即维持僵尸网络的麻烦超过其所得的话,与僵尸网络相关的犯罪就会急剧减少。
按照我们的观点,日本的方法比较好,能够减少指挥与控制服务器运营者的经济动机。然而,日本的经验告诉我们其方法不一定是最好的。网络净化中心也碰到了障碍,即使网络净化中心通知了正在遭受僵尸病毒感染的用户,也仅有约30%的遭感染的用户从网络净化中心的网站下载了消毒工具。主要因为僵尸病毒没有对遭感染的用户造成直接损害,不足以激励这些用户去下载消毒工具。
日本的信息技术促进局(IPA)进行了一种基础研究来启发用户的科学和社会行为。媒体的作用也相当重要。当电视新闻报道网络净化中心的活动时,大量用户选择网络净化中心的网站,申请僵尸病毒消毒工具。其结果与阻绝服务攻击相当,不过是产生积极意义。
B.放眼未来—一种综合方法
要减少网络僵尸威胁,需要更为有效的方法。特别是各国应该采取综合方法处理网络僵尸问题。综合方法之所以必要,不但是因为每个国家单独行事,效果不佳,而且还因为网络僵尸攻击者倾向于采用隐身技术。
正如网络净化中心的记录所述,现在牧羊人和攻击者所采用的方法是让个人计算机用户按一定顺序从貌似合法的网站下载其恶意程序中有限的部分,而这些网站事先已经被牧羊人或攻击者所打破。这类攻击方法更难侦查。称为“Web 2.0”的促进信息共享的网络技术,例如P2P搜索引擎,也增加了对付网络僵尸的难度。
国际信息安全界应该预作安排,以保护数据中心,即“云计算”,使之免受网络僵尸攻击。不法之徒可能利用公众所能得到的云,即“公众云”作为指挥和控制服务器。研究人员最近警告说,另外的障碍就是分布式的阻绝服务(DDoS)攻击。这类攻击一般采用大的“僵尸网络”,也就是由黑市上以每星期每具僵尸0.03美元的价格租来的僵尸组成的僵尸网络。
除了云计算障碍以外,我们还关心新的网络僵尸攻击技术的进展,这种攻击技术采用云计算的计算资源。此外,僵尸网络牧羊人也可能实施分布式的阻绝服务攻击来清除作为引人注目的目标的云计算系统。云计算的风潮能够给不法之徒以降低成本、创建新攻击方法和轻松找到目标的机会。因此,不法之徒可能以三种不同的方式享用云计算。
从信息安全的观点来看,如果牧羊人采用云计算的话,安全人员可能会在应用电子学方法分析、预测和发现网络僵尸攻击时碰到困难。其原因是信息是在云计算服务器中进行处理和存储的,而用户甚至于云计算提供商都不知道云计算服务器。中国古代《孙子兵法》中有一句格言,是“知己知彼,百战不殆”。可是,我们进入了一个时代,就是我们难以知道敌人的时代。
要建立一种综合的方法,必须协调国际的法律。必须考虑允许窃听通信的法律来确保信息安全。
通信秘密问题在日本根据“通信业务法”进行处理,非常严格。不过,一些专业人士主张秘密原则应该灵活运用。一些研究人员提议重新审查通信秘密保护的范围,并认为原来“日本宪法”中涉及通信秘密的第21条的起草人没有预计到它的解释如此广泛。
在美国和欧洲,信息处理网络的一些结构特点使网络运营者和执法机构在特殊情况下能够截取信息处理网络中的信息。国际信息安全部门为了与网络僵尸斗争,应该促进全世界的通信截取做法实现标准化。可以预计,美国政府会优先考虑政府和包括互联网服务提供商和反病毒提供商在内的私人部门之间进行合作。奥巴马政府的《网络空间政策评论》就提到:总统的网络安全政策官员与有关部门和机构以及私人部门合作,一起审查已有的公开合作关心和信息共享机制,以求认清和建立最为有效的模式。
《评论》没有特别提到对抗网络僵尸的措施。而日本的经验说明,私人公司愿意实施对抗网络僵尸的措施,以此作为共同的社会责任计划的一部份。
《网络空间政策评论》也强调了与国际社会进行有效合作,说:美国需要发展一种战略,来塑造国际环境并将意向相似的国家聚到一起。……此外,不同国家和地区的法律和做法,例如,涉及调查和起诉网络犯罪的法律,涉及数据保存、保护和私密性的法律,以及网络防卫和回应网络攻击的做法,在达到安全,可靠和有恢复活力的数字环境中存在严重的挑战。
现在是全世界进行合作,应对网络僵尸攻击的时候了。虽然网络僵尸攻击已经遍及全球,但是很明显,国际保护和防卫体制依然是分离的,无组织的。2009年7月通过僵尸网络对美国和韩国的分布式的阻绝服务攻击对我们都很有启发。在这次攻击中,全世界的遭僵尸病毒感染的计算机都被用来作为投送点和攻击点。
为了消除网络僵尸的威胁和阻止全球性的分布式的阻绝服务攻击,必须采取广泛的对抗措施,包括拘捕牧羊人(攻击者和指挥和控制服务器出租人),关闭主持僵尸网络的指挥和控制服务器,在世界范围内净化指挥和控制服务器,以平衡合作的方式定期监视病毒以及建立侦查牧羊人的结构体系和能力。实施这些措施的时候,国际社会的合作是必不可少的。
结论
国家的信息安全政策必须在事后措施、违法调查、业务连续性、国家安全和通信保密性之间达成平衡。政策也必须赢得公众的信任,才能行之有效。迄今为止,包括控制中心、国家信息安全中心、密码系统和反网络僵尸政策在内的日本网络安全系统管理良好,相当有效。美国的网络安全系统也是如此,不过其运作方法有时存在明显差异。
然而,全球社会也看到现在的网络威胁,其方法和数量都与过去不同了。采用恶意和秘密技术的网络间谍活动和网络犯罪,潜在的大规模网络破坏和恐怖主义正在兴起。因此,要在各种日新月异的攻击中保护关键的信息基础设施,坚强的政治领导是至关重要的。
面对这些威胁,有关各方,不管是国际的还是国内的,都应该研究适当范围的合法途径和执法。此外,政府也应该建立系统的方法,在其决策过程中与公众协调,以促进公众的理解和信任。
此外,反网络僵尸的协同行动也为日本和美国提供了一个领导国际合作的良好机会。同时也提供了一个绝好的广泛讨论和解决安全问题和私密性问题的案例研究机会。
作者:Yasuhide Yamada,Atsuhiro Yamagishi 和T.Katsumi(日本)
第五篇:博士后推荐信
XXX博士.....热爱祖国,...........。能模范遵守...............。该博士在学期间针对XXXX展开了深入的研究工作,在国内外重要期刊上发表相关论文XX余篇,具有重要的学术和应用价值。在完成学位论文的同时,参与了........。在研究工作中能够对........提出有效的解决措施。其中,XXXX具有重要的应用前景。该博士具有严谨、科学的工作态度........;同时掌握了...........,具备了独立开展科学研究的能力。
鉴于XXXX博士具有较大的发展潜力和培养前途......,本人希望XXX博士能够进入XXXX博士后科研工作站开展研究工作。
推荐人XXXX 日期XXXX
![下载关于日本博士后的一些信息[五篇模版]word格式文档](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
点击咨询 