網絡安全法論文匯總十篇
時間:2022-10-12 10:40:30
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇網絡安全法論文范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
一、國內外的研究現狀,并針對現狀提出保護措施
近年來,我國政府不斷加大信息網絡技術文化建設和管理力度,加強網絡環境下的知識產權保護工作,在推進網絡版權保護方面取得了明顯成效:網絡環境下的版權保護法律法規體系初步建立,2006年7月《信息網絡傳播權保護條例》正式實施;國際承諾付諸實施的《世界知識產權組織版權條約》和《世界知識產權組織表演和錄音制品條約》兩個互聯網國際條約也在中國正式生效,這兩個條約更新和補充了世界知識產權組織現有關于版權和鄰接權的主要條約《伯爾尼公約》和《羅馬公約》,是自伯爾尼公約和羅馬公約通過以來,新的作品形式、新的市場以及新的傳播形式。1997年,美國國會又先后通過了《1997年網絡著作權責任限制法案》、《1997年世界知識產權組織著作權實施法案》以及《1997年數字著作權和科技教育法案》。在此基礎上,1998年10月,根據《世界知識產權組織版權條約》(WCT)的規定,美國制定并頒布了《數字千年版權法》(DMCA),從民事和刑事兩個方面,對數字化網絡傳輸所涉及到的技術措施和版權管理信息的侵權和犯罪,做出了明確規定,這樣,使包括數字圖書館在內的網上著作權的保護在法律上有了嚴格具體明晰的界定。我國2001年新修訂的《中華人民共利國著作權法》第14條規定:“匯編若干作品、作品的片段或者不構成作品的數據或者其他材料,對其內容的選擇或者編排體現獨創性的作品,為匯編作品,其著作權由匯編人享有,但行使著作權時,不得侵犯原作品的著作權”。盡管我國著作權法沒有直接提到數據庫的著作權保護,但可以把符合作品要求的數據庫歸入匯編作品予以著作權保護,新《著作權法》第14條就是數據庫著作權保護的法律依據。
二、我國網絡技術安全立法現狀
1過分強化政府對網絡的管制而漠視相關網絡主體權利的保護
雖然我們認識到立法在維護信息網絡技術安全中的重要作用,但是仍然忽視了信息網絡技術安全產業的自主發展。如我國有關政府部門頒布的各類法規和規章都不約而同紛紛只強調規范秩序、維護安全,而忽視了各網絡主體的權利保護。
2立法主體多、層次低、缺乏權威性、系統性和協調性
有關我國目前具體的網絡立法,一方面,近年來制定了一系列法律,另一方面又相繼頒布了一大批有關網絡方面的專門立法、司法解釋和其他規定,甚至還有數量相當龐大的各類通知、通告、制度和政策之類的規范性文件。政府管理性法規數量遠遠大于人大立法,這種現象導致不同位階的立法沖突、網絡立法缺乏系統性和協調性。
3立法程序缺乏民主的參與
法律、行政法規、部門規章、地方法規和規章大都為社會所有領域信息網絡技術安全所普遍適用,沒有一部專門的信息網絡技術安全保護法案能夠廣泛地聽取有關機關、組織和公民的意見。可以認為,我國早已認識到了信息網絡技術安全立法的必要性和緊迫性。但是,從國家戰略的高度看,僅靠傳統的和現有的法律體系已經越來越不能滿足信息網絡技術發展的需要。而且,由于立法層次低,立法內容“管理”的色彩太濃,且多是行政部門多頭立法、多頭管理,形成執法主題多元化,更不可避免帶來了法律的協調性不夠,嚴重影響了立法質量和執法力度。因此,盡快將信息網絡立法問題做通盤研究,認真研究相關國際立法的動向,積極參與保障信息網絡技術安全的國際合作,統一我國信息網絡技術安全的法律體系,完善信息網絡技術安全保護機制,已是刻不容緩。在具體的立法模式上,則可以參照世界上信息網絡技術發達的國家,如德國、美國、法國以及新加坡等國家的立法模式。可以說,計算機網絡法律涉及人們社會生活的各個層面,是一個內涵與外延非常豐富的概念,它并不是單靠一個部門法就可以解決的。就我國立法的傳統習慣和司法的現狀而言,將信息網絡技術立法在人大統一立法的前提下,可授權各個部門制定一定的部門法,在立法上成本更低、司法上更易操作。計算機網絡法律的實質是由眾多法律部門中有關法律、法規集合構成的法律法規群。在這方面,我們可以采用我國《立法法》來解決各法律部門之間的沖突,《立法法》明確規定了法律、法規的效力等級,規定法律的效力高于法規和規章。
我國立法的滯后決定了司法要先行一步,對于目前所產生的網上知識產權糾紛又不能坐視不理。因此,許多業內人士都在為此問題來積極想辦法,以適應形勢發展的需要,但是我國法律對于網上行為的界定還非常模糊,這也造成了司法實踐的困難。
三、知識產權理論中的版權、專利權、馳名商標在網絡下的侵權行為
也許有些人認為網絡本身就是資源共享的,而且是開放型的狀態,其可供進入的端口很多,只要愿意誰都可以在網上發表言論或從網上拷貝下那些根本不知道署的是真名還是假名的文章。但是,須知網絡只是信息資源載體的一種形式,其本質與報紙等傳統媒體沒有任何區別。網絡經濟也同現實中的經濟規律是一樣的,同樣要遵守共同的游戲規則,這其中就包括對網上的資源的利用問題。否則,無論對誰都是不公平的,因為,任何有價值的創造都應當獲得其相應的報酬。
侵權行為集中化在網絡環境下,行為人侵犯的知識產權主要集中在對版權的侵害上。一旦版權人的作品進入網絡空間,網上用戶便可以自行瀏覽、自由下載,輕易復制。版權人對其財產權甚至人身權都可能受到侵害。我們常說的網絡侵權實際上經常指的是侵犯版權,但實際上網上侵犯知識產權的形式還是多種多樣的。
目前網絡侵犯知識產權的形式主要有:
第一,對于版權的侵犯即對于我們常說的著作權的侵犯。版權的無形性與網絡的開放性特征相一致,所以導致了這種侵權方式。一方面,一些網站把別人的文字作品未經著作權人許可在互聯網上公開發表,另一方面,一些報紙雜志等傳統媒體從網上直接拷貝下來別人的文章而發表。這兩種都屬于侵犯版權的行為。
第二,利用網絡搞不正當競爭。
(1)域名搶注是一種不正當競爭行為。
因特網的發展和廣泛應用,加速和促進了電子商務的發展。經營者在因特網上進行交易的前提是其必須注冊擁有自己的因特網地址——域名。隨著信息技術的發展,域名的價值性體現得越來越明顯。因此,將知名企業的企業名稱、商號、或者企業的商標作為域名進行搶先注冊或進行使用,或者是待價而沽,進行轉讓、出租等行為越來越多。1998年10月12日,廣東省科龍(榮聲)集團有限公司在海淀區法院吳永安搶注域名糾紛案拉開了搶注域名訴訟的序幕。由于域名的法律性質尚無明確的界定,對因域名搶注而產生的糾紛按商標侵權,還是按不正當競爭處理,至今沒有一致性的意見。
(2)利用網絡進行虛假宣傳構成不正當競爭。
因特網作為一種新興的傳播媒介,其方便、快捷、廉價和不受地域限制的特點,越來越受到重視。許多經營者通過網絡對自身及經營活動進行宣傳,取得了良好的效果。但也有不少的經營者并不是本著誠實、講信譽的原因則利用因特網對其經營活動進行宣傳,而是進行虛假宣傳來抬高自己,貶低其他同類經營者。
第三,商標侵權。
根據《商標法》第三十八條規定,有下列行為之一的,均屬侵犯注冊商標專用權:(1)未經注冊商標所有人的許可,在同一種商品或者類似商品上使用與其注冊商標相同或者近似的商標的;(2)銷售明知是假冒注冊商標的商品的;(3)偽造、擅自制造他人注冊商標標識或者銷售偽造、擅自制造的注冊商標標識的;(4)給他人的注冊商標專用權造成其他損害的。
四、存在問題
首先,網絡時代的到來使傳統的知識產權保護體系收到了前所未有的沖擊,網絡大大改變了人們的生活方式和交流方式,傳統知識產權的無形性,專有性,地域性,時間性等特點,但在網絡環境中基本已經都不存在了。取而代之的是網絡環境下的作品數字化,公開公共化,無國界化等新的特征。傳播形式發生很大變化,速度更加迅捷,而且作品一旦在網上被公開,其傳播,下載,復制等一系列的行為就很難被權利人所掌握,即使發生侵權,也很難向法院舉證。網絡傳輸的普及和應用,為權利人實現自己的權利帶來了困難。權利人無法知道自己的作品被誰使用了,如果使用了,使用了多少次,很難主張自己的權利。
其次,隨著網絡的迅猛發展,大量的作品正在越來越多和越來越快地從傳統形式(主要是紙介的形式,還包括錄音、錄像等形式)轉換為網絡形式,并上網傳播,在這一過程中,不可避免地會出現作品的權利人以及傳統形式的鄰接權人與網絡形式的傳播者之間的權利沖突乃至糾紛。但是我國目前的網絡知識產權保護體系尚未完善,雖然已經制定了相關法律法規來約束網民的行為,但由于法律的滯后性和保守性,立法還遠遠不能適應網絡技術的發展速度。網絡侵權行為具有涉及地域廣,證據易刪除、難保留,侵權數量大、隱蔽性強等諸多特點,這些問題的解決都依賴于網絡技術的發展。而且對于網絡技術的立法,還面臨著確認難,取證難,侵權責任分擔復雜等一系列亟待解決的難題。
再次,人們在傳統的社會現實與網絡社會中的道德觀念存在很大差異。傳統的社會,依靠法律法規,社會道德以及社會輿論等的監督,以及周圍人們的提醒或者注視下,傳統的法律和道德都會相對很好的被維護。而網絡社會是一個相對非常自由的空間,既沒有中心,也沒有明確的國界和地區的界限,人們受到的時間空間的束縛大大縮小。我國也在把握時機,立足本國國情并努力與國際接軌,尋求一條有效的解決途。
互聯網作為第四媒體,其功能之強大是其他傳統媒體無法比擬的,因此,網絡知識產權侵權的危害要比傳統的侵權行為要大的多。首先,計算機網絡的全球性和信息傳輸的快速性決定了網絡侵權影響的范圍之廣,速度之快。在網絡環境下,一條侵權言論可以在幾秒鐘之內就能傳遍全世界每一個角落,其不良影響也會隨之遍布全世界。其次,網絡侵權責任的界定困難。最后,由于網站內容容易被更改和刪除,因此涉及網絡侵權的案件在審理過程中取證非常困難。
參考文獻:
陶月娥.論侵犯網絡知識產權犯罪[J].遼寧警專學報,2005,(6):50.
田宏杰.論中國知識產權的刑事法律保護[J].中國法學,2003,(2):147.
管瑞哲.網絡知識產權犯罪研究[D].華東政法學院碩士論文,2007,(4):31.
篇(2)
2模糊層次分析法特征及其在計算機網絡安全評價中的實施步驟
2.1模糊層次分析法特征
模糊綜合評價法是把傳統層次分析與模糊數學各方面優勢考慮其中的綜合型評價方法。層次分析法重視人的思想判斷在科學決策中的作用,把人的主觀判斷數字化,從而有助于人們對復雜的、難以精確定量的問題實施量化分析。首先我們采用模糊數構造判斷矩陣替代單純的1-9標度法解決相對應的量化問題,其次,采用模糊綜合評價法的模糊數對不同因素的重要性實施準確的定位于判斷。
2.2模糊層次分析法步驟
網絡安全是一門設計計算機技術、網絡技術、通信技術、信息安全技術等多種學科的綜合技術。計算機網絡是現代科技化的重要信息平臺,網絡安全評價是在保障網絡系統安全性能的基礎上,實施的相關網絡技術、網絡安全管理工作,并把操作環境、人員心理等各個方面考慮其中,滿足安全上網的環境氛圍。隨著計算機技術、網絡技術的快速發展,網絡應用已經牽涉多個領域,人們對網絡的依賴度也日益加深,網絡安全成為重要的問題。采用模擬層次分析法對計算機網絡安全進行評價,模擬層次分析法實際使用步驟如下:2.2.1創建層次結構模型模糊層次分析法首先要從問題的性質及達到的總目標進行分析,把問題劃分為多個組成因素,并根據各個因素之間的相互關系把不同層次聚集組合,創建多層次結構模型。2.2.2構建模糊判斷矩陣因計算機網絡安全評價組各個專家根據1-9標度說明,采用兩兩比較法,逐層對各個因素進行分析,并對上個層次某因素的重要性展開判斷,隨之把判斷時間采用三角模糊數表示出現,從而創建模糊判斷矩陣。2.2.3層次單排序去模糊化是為把模糊判斷矩陣轉換為非模糊化判斷矩陣,隨之在非模糊狀態下使用模糊層次分析法。去模糊化之后對矩陣對應的最大根λmax的特征向量進行判斷,對同一層次相對應的因素對上層某因素的重要性進行排序權值。2.2.4一致性檢驗為確保評價思維判斷的一致性,必須對(Aa)λ實施一致性檢驗。一致性指標CI及比率CR采用以下公式算出:CI=(λmax-n)(/n-1);CR=CI/RI,在上述公式中,n表示判斷矩陣階數,RI表示一致性指標。2.2.5層次總排序進行層次總排序是對最底層各個方案的目標層進行權重。經過權重計算,使用自上而下的辦法,把層次單排序的結果逐層進行合成。
篇(3)
我們應當明確立法是為了更好地為發展提供規范依據和服務,是為了確保發展能夠順利進行。針對跟網絡有聯系的部分,我們可以將其歸到傳統的法律范圍內,并盡量通過修訂或完善傳統法律來解決實際的問題。如果一些問題必須要通過制定新的法律才能解決,我們再實施新法律的制定也不遲。并且新法律必須具備良好的開放性,能夠隨時應對新問題的發生。
2.要重視適度干預手段的運用。
為了促使法律可以跟社會的現實需求相適應,我們應當積極改變那些落后的調整方式,將網絡信息安全法律制度的完善重點轉移到為建設并完善網絡信息化服務,爭取為網絡信息的安全發展掃清障礙,從而通過規范發展來確保發展,并以確保發展來推動發展,構建良好的社會環境以促進我國網絡信息化的健康發展,形成一個跟網絡信息安全的實際需求高度符合的法治文化環境。
3.要充分考慮立法應當遵循的一些基本原則。
在立法的具體環節,我們不僅要考慮到消極性法律制定出來將造成的后果,還應當充分考慮積極性法律附帶的法律后果。因此,我們不僅要制定出管理性質的法律制度,還要制定出能夠促進網絡信息產業及網絡信息安全技術持續發展的法律制度,并涉及一些必要的、能夠積極推動我國網絡信息安全產業可持續發展的內容。
二、完善我國網絡信息安全法律制度的具體措施
(一)及時更新我國網絡信息的立法觀念
當下,一些發展中國家及大多數發達國家正主動參與制定網絡信息化的國際規則,尤其是電子商務的立法,這些國家的參與熱情最高,歐盟、美國及日本正在想方設法將自己制定的立法草案發展成為全球網絡信息立法的范本,其他國家也在加強對立法發言權的爭取,于是國際電子商務規則的統一出臺是我們指日可待的事情。從這一緊張且迫切的國際形勢來看,中國在實施網絡信息化立法時應當要適度超前我國實際的網絡信息化發展進程,及時更新我國網絡信息的立法觀念,勇于吸取發達國家先進的立法經驗,加快建設網絡信息安全立法的速度,盡快將國內的網絡信息化立法完善。與此同時,我國也應當積極爭取在制定國際網絡信息化規則時享有更多的發言權,切實將中國的利益維護好。
(二)加強研究我國網絡信息的立法理論
發展到今天,已經有相當一部分國人在從事我國網絡信息化的理論研究工作,取得了顯著的研究成果,為完善我國網絡信息安全的法律制度奠定了必要的理論依據。然而,這些研究工作并不具備必要的組織及協調,在力度和深度上都遠遠不夠,至今也沒有得出實際的法律草案,根本無法跟立法的需求相符。為了配合法律制度的完善,我們需要更加系統、更加深入地研究立法理論。具體地,我們要做好兩個主要的工作:其一,建議我國的一些相關部門在全國范圍內成立專門的學術研討會,針對網絡信息安全的法律政策進行研究,掀起我國研究立法理論的熱潮,積極推動網絡信息立法的實現。其二,積極研究國外的網絡信息立法,借鑒其中較先進的法律體系及經驗,同時要處理好網絡信息安全立法跟其他法律之間的關系。
(三)積極移植國外先進的網絡信息法規
跟中國相比,西方一些發達國家更早進行網絡信息立法的研究和實踐,并已經制定出很多保護網絡信息安全的法律制度,個別發達國家甚至已經構建了完善的網絡信息安全法律體系。所以,我們應提高對國外新的信息立法的關注度,爭取把握好他們發展網絡信息立法的趨勢。但是,對于國外已經完善的網絡信息安全法律,我們并不能照搬,而是要以中國的實際國情為基礎,勇于借鑒它們先進的立法成果,致力于使我們制定出的法律制度跟中國的特色社會主義市場經濟規律相符,從而真正提高我國網絡信息安全法律制度的完善速度,提升我們的立法質量。
(四)完善網絡信息法制建設的反饋機制
在制定并完善我國網絡信息安全法律制度的全過程中,我們堅決不能忽視反饋。反饋能夠確保我們順利實施網絡信息安全法律制度,并為網絡信息安全法律制度建設的進一步完善提供積極的參考依據。然而長時間以來,我國并沒有建立健全網絡信息安全立法的反饋渠道,從提出需求、編制條文到執行法規、監督法規,幾乎都是立法領域的主管機構在負責,這種管理方式自上而下,將法規的執行者擺在了被動的地位上,沒有跟法規的制定者建立起良好的信息溝通關系,對網絡信息安全法律制度的可行性、科學性等有極大的消極影響。所以,我們應當建立起通暢的網絡信息立法反饋渠道,構建完善的安全法律制度反饋機制,進一步明確各執法部門的反饋職能,全面收集運行網絡信息安全法律制度的相關信息,確保我國的網絡信息安全立法是科學的、現實的,促使法律制度在運行時能夠達到一個良好的動態平衡狀態。
(五)健全我國網絡信息安全的法律體系
網絡信息化最重要的保障就是網絡信息安全的基本法,因此我們應當盡快制定出這一基本法,加快健全我國網絡信息安全的法律制度體系。中國至今仍不具備網絡信息安全的基本法,這對建設及完善我國的網絡信息安全法律制度有很大的制約作用。隨著網絡信息化在中國的快速發展,社會發展及國民經濟當中信息網絡占據的地位越來越重要,其作用也愈加關鍵,一旦網絡癱瘓、數據丟失,人民的財產安全及社會的穩定都將遭受無可估量的巨大損失。也就是說加強保障我國網絡信息的安全已經發展成為最重要的網絡信息化工作之一。目前,網絡安全事故造成的經濟影響及社會影響正在逐漸加大,一旦事故發生,受到影響的將是數以千百萬計的國人,我們將要遭受的經濟損失將是幾百上千億。因此,我們更要進一步健全我國網絡信息安全的法律體系,切實維護信息網絡的數據安全、物理安全,將安全責任落實到人頭,加強對安全管理的改革,通過法律制度的完善來嚴厲打擊利用信息網絡及針對信息網絡實施的刑事犯罪。
(六)網絡信息安全法律制度的執行重點
完善我國網絡信息安全法律制度的執行重點應當體現在管理體制、網絡信任、信息保護、等級保護、研發網絡信息安全技術、應急處理、人才培養、監控體系以及應用推廣網絡信息安全標準、信息安全意識等各個方面。在實踐這一系列重點措施的過程中,我們應特別加強對網絡信息安全法律制度效率的提高。在信息網絡技術迅猛發展的今天,網絡信息安全法律制度擁有的積極作用不僅僅是滯后和適應,還應當充分體現為技術發展的前瞻性及主動規范性。網絡信息安全的法律制度必須是能夠促進網絡信息技術發展進步的,于是我們務必要提升網絡信息安全法律制度的效率,在法律制度的創設階段要科學借鑒主流的技術中立思想,重視法律對特殊技術要求的符合程度,超前為發展技術和完善技術留下一定的空間,提高網絡信息安全法律制度的社會適應性。在具體的執行過程中,我們應當加強研究國外先進的立法模式,取其精華、去其糟粕,借鑒其中有益自身發展的成分,有效解決法律制度跟技術之間存在的矛盾,積極鼓勵創新技術,大力開發自主知識產權,完善我國網絡信息安全的技術指標體系,提高法律制度的規范效率。換言之,在完善我國網絡信息安全法律制度時,我們不僅要遵循現有的法律體系,也要敢于跳出現行的立法理念,只要是跟現行的法律體系內容不符,我們就要將其突破;我們反對動輒立法,因為一些法律條文我們完全可以自行解釋、執行。在創制網絡信息安全法律時,我們不僅要重視制定管理性質的規范,也要頒布實施能夠促進網絡信息產業可持續發展的法律法規,并積極引導從業單位自律;積極防止對網絡信息傳播有害的管理機制的出現,進一步完善保障網絡信息安全的法規體系,建立起通過網絡信息弘揚我國優秀文化的激勵機制。在執行網絡信息安全法律制度時,我們不僅要完善其行政執法體制,還應當加強建立起一支專業的人才隊伍,由具備專業的網絡信息知識、擁有快速的安全反應能力的人員組成,以進一步明確職責,健全我們的執法機構,力求真正做到依法管理、依法行政、依法決策;加強完善我國網絡信息領域的司法公工作,力求通過司法的途徑切實維護好公民的合法權益,促使國家的經濟安全和政治安全得到保障,進而大力推動我國網絡信息有序、健康、安全地發展下去。
篇(4)
一、會議主題
2015年是網絡強國戰略的起步年。網絡強國離不開自主可控的安全技術支持,只有實現網絡和信息安全的前沿技術和科技水平的趕超,才能實現關鍵核心技術的真正自主可控,才能實現從戰略層面、實施層面全局而振的長策。當前,信息網絡應用飛速發展,技術創新的步伐越來越快,云計算、大數據、移動網絡、物聯網、智能化、三網融合等一系列信息化應用新概念、新技術、新應用給信息安全行業提出新的挑戰。同時,國際上網絡安全技術事件和政治博弈越來越激烈和復雜,“工業4.0”時代對網絡安全的沖擊來勢洶涌。我們需要全民樹立建設網絡強國的新理念,并切實提升國家第五空間的戰略地位和執行力。本次會議的主題為“科技是建設網絡強國的基礎”。
二、征文內容
1. 關于提升國家第五空間的戰略地位和執行力的研究
2. 云計算與云安全
3. 大數據及其應用中的安全
4. 移動網絡及其信息安全
5. 物聯網安全
6. 智能化應用安全
7. 網絡監測與監管技術
8. 面對新形勢的等級保護管理與技術研究
9. 信息安全應急響應體系
10. 可信計算
11. 網絡可信體系建設研究
12. 工業控制系統及基礎設施的網絡與信息安全
13. 網絡與信息系統的內容安全
14. 預防和打擊計算機犯罪
15. 網絡與信息安全法制建設的研究
16. 重大安全事件的分析報告與對策建議
17. 我國網絡安全產業發展的研究成果與訴求
18. 其他有關網絡安全和信息化的學術成果
凡屬于網絡安全和信息安全領域的各類學術論文、研究報告和成果介紹均可投稿。
三、征文要求
1. 論文要求主題明確、論據充分、聯系實際、反映信息安全最新研究成果,未曾發表,篇幅控制在5000字左右。
2. 提倡學術民主。鼓勵新觀點、新概念、新成果、新發現的發表和爭鳴。
3. 提倡端正學風、反對抄襲,將對投稿的文章進行相似性比對檢查。
4. 文責自負。單位和人員投稿應先由所在單位進行保密審查,通過后方可投稿。
5. 作者須按計算機安全專業委員會秘書處統一發出的論文模版格式排版并如實填寫投稿表,在截止日期前提交電子版的論文與投稿表。
6、論文模版和投稿表請到計算機安全專業委員會網站下載,網址是:.cn。
聯系人:田芳,郝文江
電話:010-88513291,88513292
篇(5)
論文關鍵詞:高師計算機專業;信息安全;法律法規課程
人類進入21世紀,現代信息技術迅猛發展,特別是網絡技術的快速發展,互聯網正以其強大的生命力和巨大的信息提供能力和檢索能力風靡全球.
網絡已成為人們尤其是大學生獲取知識、信息的最快途徑.網絡以其數字化、多媒體化以及虛擬性、學習性等特點不僅影響和改變著大學生的學習方式生活方式以及交往方式,而且正影響著他們的人生觀、世界觀、價值取向,甚至利用自己所學的知識進行網絡犯罪,所有這些使得高師學生思想政治工作特別是從事網絡教學、實踐的計算機專業的教育工作者來說,面臨著前所未有的機遇和挑戰,這不僅因為,自己一方面要傳授學生先進的網絡技術,另一方面也要教育學生不要利用這些技術從事違法活動而從技術的角度來看,違法與不違法只是一兩條指令之間的事情,更重要的是高師計算機專業學生將來可能成為老師去影響他的學生,由此可見,在高師計算機專業學生中開設與信息安全有關的法律法規課程有著十分重要的意義.如何抓住機遇,研究和探索網絡環境下的高師計算機專業學生信息安全法律法規教學的新特點、新方法、新途徑、新對策已成為高師計算機專業教育者關心和思考的問題.本文主要結合我校的實際,就如何在高師計算機專業中開設信息安全法律課程作一些探討.
1現有的計算機專業課程特點
根據我校人才培養目標、服務面向定位,按照夯實基礎、拓寬專業口徑、注重素質教育和創新精神、實踐能力培養的人才培養思路,溝通不同學科、不同專業之間的課程聯系.全校整個課程體系分為“通識教育課程、專業課程(含專業基礎課程、專業方向課程)、教師教育課程(非師范除外)、實踐教學課程”四個大類,下面僅就計算機專業課程的特點介紹.
1.1專業基礎課程專業基礎課是按學科門類組織的基礎知識課程模塊,均為必修課.目的是在大學學習的初期階段,按學科進行培養,夯實基礎,拓寬專業口徑.考慮到學科知識體系、學生轉專業等需要,原則上各學科大類所涵蓋的各專業的學科專業基礎課程應該相同.主要內容包括:計算機科學概論、網頁設計與制作、C++程序設計、數據結構、操作系統等.
1.2專業方向課程各專業應圍繞人才培養目標與規格設置主要課程,按照教育部《普通高等學校本科專業目錄》的有關要求,結合學校實際設置必修課程和選修課程.同時可以開設2—3個方向作為限選.學生可以根據自身興趣和自我發展的需要,在任一方向課程組中選擇規定學分的課程修讀.主要內容包括:計算機網絡、匯編語言程序設計、計算機組成原理、數據庫系統、軟件工程導論、軟件工程實訓、計算機系統結構等.
1.3現有計算機專業課程設置的一些不足計算機技術一日千里,對于它的課程設置應該具有前瞻性,考慮到時代的變化,計算機應用專業旨在培養一批適合現代軟件工程、網絡工程發展要求的軟件工程、網絡工程技術人員,現有我校的計算機專業課程是針對這一目標進行設置的,但這一設置主要從技術的角度來考慮問題,沒有充分考慮到:隨著時代的發展,人們更廣泛的使用網絡、更關注信息安全這一事實,作為計算機專業的學生更應該承擔起自覺維護起信息安全的責任,作為高師計算機專業的課程設置里應該考慮到教育學生不得利用自己所學的技術從事不利于網絡安全的事情.
2高師計算機專業學生開設信息安全法律法規的必要性和可行性
2.1必要性信息安全學科群體系由核心學科群、支撐學科群和應用學科群三部分構成,是一個“以信息安全理論為核心,以信息技術、信息工程和信息安全等理論體系為支撐,以國家和社會各領域信息安全防護為應用方向”的跨學科的交叉性學科群體系.該學科交叉性、邊緣性強,應用領域面寬,是一個龐大的學科群體系,涉及的知識點也非常龐雜.
僅就法學而言,信息安全涉及的法學領域就包括:刑法(計算機犯罪,包括非法侵入計算機信息系統罪、故意制作傳播病毒等)、民商法(電子合同、電子支付等)、知識產權法(著作權的侵害、信息網絡傳播權等)等許多法學分支.因此,信息安全教育不是一項單一技術方面的教育,加強相關法律課程設置,是信息安全學科建設過程中健全人才培養體系的重要途徑與任務.
高師計算機專業,雖然沒有開設與信息安全專業一樣多與信息安全的有關技術類課程.但這些專業的學生都有從事網絡工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力,只要具備這些能力且信息安全意識不強的人,都可能有意識或無意識的干出違反法律的事情,例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學計算機系一名大學生.由此可見,在高師計算機專業的學生中開設相關的法律法規選修課程是必要的.
2.2可行性技術與法律原本并不關聯,但是在信息安全領域,技術與法律卻深深的關聯在一起,在全世界各國都不難發現諸如像數字簽名、PKI應用與法律體系緊密關聯.從本質上講,信息安全對法律的需求,實際上來源于人們在面臨信息技術革命過程中產生的種種新可能的時候,對這些可能性做出選擇揚棄、利益權衡和價值判斷的需要.這也就要求我們跳出技術思維的影響,重視信息安全中的法律范疇.
根據前面對信息安全法律法規內容的特點分析可知:信息安全技術與計算機應用技術有著千絲萬縷的聯系.從事計算機技術的人員很容易轉到從事信息安全技術研究上,加之信息安全技術是當今最熱門技術之一,因此,在高師計算機專業中開設一些基本的信息安全技術選修課程、開設一些與法律體系緊密關聯的信息安全法律法規選修課程學生容易接受,具有可操作性.
3信息安全技術課程特點
信息安全技術課程所涉及的內容眾多,有數學、計算機、通信、電子、管理等學科,既有理論知識,又有實踐知識,理論與實踐聯系十分緊密,新方法、新技術以及新問題不斷涌現,這給信息安全課程設置帶來了很大的難度,為使我校計算機專業學生了解、掌握這一新技術,我們在專業課程模塊中開設《密碼學基礎》、《網絡安全技術》、《入侵檢測技術》等作為專業選修課.我校本課程具有以下特點:
(1)每學期都對知識內容進行更新.
(2)對涉及到的基本知識面,分別采用開設專業課、專業選修課、講座等多種方式,讓學生了解信息安全知識體系,如有操作系統、密碼學基礎、防火墻技術、VPN應用、信息安全標準、網絡安全管理、信息安全法律課程等.
(3)對先修課程提出了較高的要求.學習信息安全技術課程之前,都可設了相應的先行課程讓學生了解、掌握,如開設了計算機網絡基本原理、操作系統、計算機組成原理、程序設計和數論基礎等課程.
(4)注重實踐教學.比如密碼學晦澀難懂的概念,不安排實驗實訓,不讓學生親手去操作,就永遠不能真正理解和運用.防火墻技術只有通過親手配置和測試.才能領會其工作機理.對此我們在相關的課程都對學生作了實踐、實訓的要求.
4涉及到信息安全法律法規內容的特點
信息安全的特點決定了其法律、法規內容多數情況下都涉及到網絡技術、涉及到與網絡有關的法律、法規.
4.1目的多樣性作為信息安全的破壞者,其目的多種多樣,如利用網絡進行經濟詐騙;利用網絡獲取國家政治、經濟、軍事情報;利用網絡顯示自己的才能等.這說明僅就破壞者方面而言的信息安全問題也是復雜多樣的.
4.2涉及領域的廣泛性隨著網絡技術的迅速發展,信息化的浪潮席卷全球,信息化和經濟全球化互相交織,信息在經濟和社會活動中的作用甚至超過資本,成為經濟增長的最活躍、最有潛力的推動力.信息的安全越來越受到人們的關注,大到軍事政治等機密安全,小到防范商業企業機密泄露、青少年對不良信息的瀏覽、個人信息的泄露等信息安全問題涉及到所有國民經濟、政治、軍事等的各個部門、各個領域.
4.3技術的復雜性信息安全不僅涉及到技術問題,也涉及到管理問題,信息安全技術又涉及到網絡、編碼等多門學科,保護信息安全的技術不僅需要法律作支撐,而且研究法律保護同時,又需要考慮其技術性的特征,符合技術上的要求.
4.4信息安全法律優先地位綜上所述,信息安全的法律保護不是靠一部法律所能實現的,而是要靠涉及到信息安全技術各分支的信息安全法律法規體系來實現.因此,信息安全法律在我國法律體系中具有特殊地位,兼具有安全法、網絡法的雙重地位,必須與網絡技術和網絡立法同步建設,因此,具有優先發展的地位.
5高師信息安全技術課程中的法律法規內容教學目標
對于計算機專業或信息安全專業的本科生和研究生,應深入理解和掌握信息安全技術理論和方法,了解所涉到的常見的法律法規,深入理解和掌握網絡安全技術防御技術和安全通信協議.
而對普通高等師范院校計算機專業學生來說,由于課程時間限制,不能對信息安全知識作較全面的掌握,也不可能過多地研究密碼學理論,更不可能從法律專業的角度研究信息安全所涉到的法律法規,為此,開設信息安全法律法規課程內容的教學目標定位為:了解信息安全技術的基本原理基礎上,初步掌握涉及網絡安全維護和網絡安全構建等技術的法律、法規和標準.如:《中華人民共和國信息系統安全保護條例》,《中華人民共和國數字簽名法》,《計算機病毒防治管理辦法》等.
6高師信息安全技術法律法規課程設置探討
根據我校計算機專業課程體系結構,信息安全有關的法律法規課程,其中多數涉及信息安全技術層面,主要以選修課、講座課為主,作為信息安全課程的補充.主要可開設以下選修課課程或講座課程.
(1)信息安全法律法規基礎講座:本講座力圖改變大家對信息安全的態度,使操作人員知曉信息安全的重要性、企業安全規章制度的含義及其職責范圍內需要注意的安全問題,讓學生首先從信息安全的非技術層面了解與信息安全有關的法律、法規,主要內容包括:國內信息安全法律法規概貌、我國現有信息安全相關法律法規簡介等.
(2)黑客攻擊手段與防護策略:通過本課程的學習,可以借此提高自己的安全意識,了解常見的安全漏洞,識別黑客攻擊手法,熟悉提高系統抗攻擊能力的安全配置方法,最重要的還在于掌握一種學習信息安全知識的正確途徑和方法.
篇(6)
隨著網絡技術的不斷深入發展,其應用領域不斷擴大,在各行各業都發揮了巨大的作用。不論是電子商務、金融通信還是電子政務等工作,都會產生大量數據,為了應對這些數據,提高信息化服務能力,云計算技術就應運而生。當前時期正處于云計算時代的興盛時期,如何應對網絡安全問題,提高網絡的安全性成為人們必須思考的問題。
一、云計算時代網絡安全現狀分析
1、云計算的信任問題。一般來說,云計算服務中的數據與軟件應用管理和維護主要依托于外包機構,采用這種形式后云計算服務商將不能對外包機構進行調查與控制,這在一定程度上導致云計算的信任問題。這種信任問題主要出現在云計算的部署和構架上。從傳統云計算的部署與構架來說,主要采用強制措施_保云數據的安全,這種依托于相關安全法則的方法信任度較高。但是對于現階段的云計算來說,誰控制了計算機基礎設施,誰就有話語權。對于公有云來說,只有盡可能降低基礎設施持有者的權限,才能有效降低風險系數;而私有云因為計算機基礎設施主要存在于私有者手中,所以難免存在額外的風險。
2、云計算時代網絡攻擊形式多樣化。在傳統的互聯網時代,網絡攻擊的主要形式無非黑客、木馬以及病毒三種,但是在云計算時代,伴隨著信息技術的進步,互聯網與光纖的逐步升級,服務形式多樣化導致網絡攻擊的形式也呈現出多樣化的局面。當前時期,用戶終端登錄的方式變得多種多樣,不論在電腦端還是移動端,都給網絡病毒的傳播提供了更加寬廣與多樣的渠道,其所造成的影響也日趨嚴重。
3、云計算時代的網絡安全威脅智能化。隨著分布式移動網絡、云計算技術以及移動終端設備的不斷深入發展,潛伏于網絡中的木馬、黑客和病毒等威脅、攻擊性進一步提高。隨著技術的提升,現階段的網絡威脅智能化的程度逐步加深,潛伏時間長、危害更深、破壞更加嚴重等,嚴重影響了網絡信息、數據等內容的存儲與保護。
4、數據審計環境更加復雜。在云計算時代,數據審計所面臨的環境更加復雜,許多企業員工因為非專業出身,可能存在操作不當的問題,這就給網絡攻擊帶來了可能性。當前時期的數據審計所面臨的威脅也比較多,諸如網絡數據丟失、設備損壞、網絡日志篡改乃至拒絕服務等,給數據審計帶來不便。
二、云計算時代網絡安全防御措施探討
1、打造安全域。所謂安全域,就是以云計算中的各個實體為基礎建立起來的一個較為安全的信任關系,通過這個關系利用PKI與LDAP進行病毒防御。在這個安全域系統中,通常存在一個結構合法的框架,其作用就是確保系統與組織間存在的關系獲得授權與保證。安全域的存在可以有效避免病毒攻擊的威脅,域中的各個子云之間存在獨立性,在獲得允許后利用標準接口就可以實現聯合。
2、完善網絡安全預警機制。主要包括網絡行為預警以及網絡攻擊趨勢預警、網絡漏洞預警等形式,可以極大提高網絡數據抵御攻擊、威脅的系數。網絡行為預警可以明確、清晰地看到網絡數據流,便于查找出潛伏的網絡攻擊和危險行為,便于及時報警;網絡漏洞預警可以及時將網絡操作中不當行為篩選出來,便于進行系統的升級與修復。總而言之,網絡安全預警機制的建立與完善可以極大的提高云計算時代整個網絡系統的安全性,以更加主動的方式保障網絡安全。
3、強化網絡安全監測與保護。網絡安全監測是對病毒與風險進行主動防御的措施,主要技術有網絡實時監控技術、掃描技術、木馬入侵檢測技術等。網絡安全保護措施主要有安裝殺毒軟件、安裝網絡防火墻以及建立虛擬專用網絡等方式。前者可以有效避免網絡漏洞的存在,并能及時對攻擊數據流進行分析,實現主動防御;后者可以有效減少網絡攻擊行為的發生,保障網絡數據的安全與機密。除此之外,像是網絡安全響應、網絡恢復等技術也是其中較為常見的技術。
4、通過數據挖掘技術強化數據審計。云計算時代下,要想強化安全審計,就可以引入數據挖掘技術,分析數據中可能存在的異常、非法行為乃至攻擊數據等。這樣一來就能夠提高數據審計的精細度與安全性,保障數據審計的順利進行。
結語:綜上所述,在云計算時代,網絡安全更容易受到攻擊與威脅,攻擊方式與手段也日趨多樣化與智能化。如果不加以重視,那么具有高集成性的云計算服務系統則將遭受重大破壞。為此,我們必須分析當前網絡安全所面臨的威脅,有針對性地找到解決措施,只有這樣才能保障網絡安全,推動云計算的進一步發展。
參 考 文 獻
篇(7)
互聯網已經成了現代人生活中不可缺少的一部分,隨著互聯網規模的迅速擴大,網絡豐富的信息資源給用戶帶來了極大方便的同時,操作系統漏洞、計算機病毒、黑客人侵及木馬控制、垃圾郵件等也給廣大互聯網用戶帶來了越來越多的麻煩,網絡安全問題因此成為令人矚目的重要問題。
一、傳輸層安全
最常見的攻擊是TCP會話劫持,該劫持是劫持一個現存的會話,利用合法用戶進行連接并通過驗證,之后順其自然接管會話。TCP通過3次握手建立連接以后主要采用滑動窗口機制來驗證對方發送的數據,如果對方發送的數據不在自己的接收窗口內,則丟棄此數據,這種發送序號不在對方接收窗口的狀態稱為非同步狀態。當通信雙方進入非同步狀態后,攻擊者可以偽造發送序號在有效接收窗口內的報文也可以截獲報文。篡改內容后,再修改發送序號,而接收方會認為數據是有效數據。
TCP會話劫持的攻擊方式可以對基于TCP的任何應用發起攻擊,如HTTP FTP及Telnet等。攻擊者通過正在進行TCP通信的2臺主機之間傳送的報文得知該報文的源IP、源TCP端口號、目的IP、目的TCP端口號。從而可以得知其中一臺主機對將要收到的下一個TCP報文段中seq和ackseq值的要求。這樣,在該合法主機收到另一臺合法主機發送的TCP報文前,攻擊者根據所截獲的信息向該主機發出一個帶有凈荷的TCP報文,如果該主機先收到攻擊報文就可以把合法的TCP會話建立在攻擊主機與被攻擊主機之間。TCP會話劫持避開了被攻擊主機對訪問者的身份驗證和安全認證。使攻擊者直接進入對被攻擊主機的訪問狀態,因此對系統安全構成的威脅比較嚴重。
二、地址機制
IPv6采用128位的地址空間,其可能容納的地址總數高達2128,相當于地球表面每平方米擁有6.65×1023個。一方面可解決當前地址空間枯竭的問題,使網絡的發展不再受限于地址數目的不足;另一方面可容納多級的地址層級結構,使得對尋址和路由層次的設計更具有靈活性,更好地反映現代Internet的拓撲結構。IPv6的接口ID固定為64位,因此用于子網ID的地址空間達到了64位,便于實施多級路由結構和地址集聚。IPv6的前綴類型多樣,64位的前綴表示一個子網ID,小于64位的前綴要么表示一個路由,要么表示一個地址聚類。IPv6的地址類型包括單播、多播和任播地址,取消了廣播地址。IPv6的地址機制帶來的安全措施包括:
1)防范網絡掃描與病毒、蠕蟲傳播。傳統的掃描和傳播方式在IPv6環境下將難以適用,因為其地址空間太大。
2)防范IP地址欺騙。IPv6的地址構造為可會聚、層次化的地址結構,每一ISP可對其客戶范圍內的IPv6地址進行集聚,接入路由器在用戶進入時可對IP包進行源地址檢查,驗證其合法性,非法用戶將無法訪問網絡所提供的服務。另外,將一個網絡作為中介去攻擊其他網絡的跳板攻擊將難以實施,因為中介網絡的邊界路由器不會轉發源地址不屬其范圍之內的IPv6數據包。
3)防范外網入侵。IPv6地址有一個作用范圍,在這個范圍之內,它們是唯一的。在基于IPv6的網絡環境下,主機的一個網絡接El可配置多種IPv6地址,如鏈路本地地址、站點本地地址、單播全球地址等,這些不同地址有不同的作用域。IPv6路由器對IPv6地址的作用范圍是敏感的,絕不會通過沒有正確范圍的接El轉發數據包。因此,可根據主機的安全需求,為其配置相應的IPv6地址。例如,為保障本地子網或本地網絡內的主機的安全,可為其配置相應的鏈路本地或站點本地地址,使其通信范圍受限于所在鏈路或站點,從而阻斷外網入侵。
三、通用的安全協議將逐步消失,取而代之的是融合安全技術
當網絡安全還沒有成為網絡應用的重要問題時,制定的通信協議基本上不考慮協議和網絡的安全性。而當這些協議大規模使用出現諸多安全漏洞和安全威脅后,不得不采取補救措施,即發展安全協議保護通信的安全,因此IPSec、IKE、TLS等通用的安全協議應運而生,并獲得廣泛的應用,在充分重視安全重要性后,新的協議在設計過程中就充分考慮安全方面的需要,協議的安全性成了新的協議是否被認可的重要指標.因此新的通信協議普遍融入了安全技術,如SIP本身就附帶諸多安全機制,IPv6本身附帶了必要的安全字段,這種發展趨勢將會持續,由此可以預見,傳統的通用安全協議應用范圍將逐漸縮小,最終消失,取而代之的是所有通信協議都具備相應的安全機制。
四、總結
總之,隨著網絡的普及,網絡信息安全所面臨的危險已經滲透到社會各個方面,應深刻剖析各種不安全的因素,并采取相應的策略,確保網絡安全。解決信息網絡安全僅依靠技術是不夠的,還要結合管理、法制、政策及教育等手段,將信息網絡風險降低至最小程度。相信隨著網絡安全技術的不斷改進和提高,以及各項法律法規的不斷完善,將能構造出更加安全可靠的網絡防護體系。
網絡安全法律制度所要解決的問題,乃是人類進入信息社會之后才產生的特殊安全問題。正如為了適應時代所賦予的“正義觀念”必須調整為“科學發展觀”一樣,法律規范隨著信息社會的發展也應適應新的安全問題而作出結構性調整,以符合時代賦予的“科學發展觀”。
網絡安全監管應當以“快速反應和有效治理”為原則。從信息化發展的趨勢考察,政府部門職權的適當調整是網絡安全監管權力配置的必然選擇。因此,構建政府部門之間、政府與社會之間的“信息共享”機制便成為網絡安全監管法制建設的重點,應當注意到,只有政府和企業、個人密切配合,才能彌補政府網絡安全監管能力的不足,使其更好地履行職責,從而實現保障網絡安全的戰略目標。
參考文獻:
[1]鄭曉妹. 信息系統安全模型分析[J]安徽技術師范學院學報, 2006,(01).
[2]李雪青. 論互聯網絡青年道德主體性的失落及其建設[J]北方工業大學學報, 2000,(04).
[3]劉建永,杜婕. 指揮控制系統的信息安全要素[J]兵工自動化, 2004,(04).
[4]高攀,陳景春. /GS選項分析[J]成都信息工程學院學報, 2005,(03).
[5]劉穎. 網絡安全戰略分析[J]重慶交通學院學報(社會科學版), 2003,(S1).
[6]劉穎. 析計算機病毒及其防范技術[J]重慶職業技術學院學報, 2003,(04).
[7]王世明. 入侵檢測技術原理剖析及其應用實例[J]燕山大學學報, 2004,(04).
篇(8)
現在,計算機通信網絡以及Internet已成為我們社會結構的一個基本組成部分。網絡被應用于各個方面,包括電子銀行、電子商務、現代化的企業管理、信息服務業等都以計算機網絡系統為基礎。安全性是互聯網技術中很關鍵的也是很容易被忽略的問題。在網絡廣泛使用的今天,我們更應該了解網絡安全,做好防范措施,做好網絡信息的保密性、完整性和可用性。
一、網絡安全的含義及特征
(一) 含義。
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。
(二)網絡安全應具有以下五個方面的特征。
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。 可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。
可控性:對信息的傳播及內容具有控制能力。
可審查性:出現的安全問題時提供依據與手段
二、網絡安全現狀分析和網絡安全面臨的威脅
(一)網絡安全現狀分析。
互聯網和網絡應用以飛快的速度不斷發展,網絡應用日益普及并更加復雜,網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜,各種方法相互融合,使網絡安全防御更加困難。黑客攻擊行為組織性更強,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移,網上木馬、間諜程序、惡意網站、網絡仿冒等的出現和日趨泛濫;手機、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機,針對這些無線終端的網絡攻擊已經開始出現,并將進一步發展。總之,網絡安全問題變得更加錯綜復雜,影響將不斷擴大,很難在短期內得到全面解決。總之,安全問題已經擺在了非常重要的位置上,網絡安全如果不加以防范,會嚴重地影響到網絡的應用。
(二)網絡安全面臨的威脅。
計算機網絡所面臨的威脅是多方面的,既包括對網絡中信息的威脅,也包括對網絡中設備的威脅,歸結起來,主要有三點:一是人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞,用戶安全意識不強,口令選擇不慎,將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網絡所面臨的最大威脅,比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善,沒有及時補上系統漏洞造成的。此外,軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅,一旦“后門”洞開,別人就能隨意進入系統,后果不堪設想。
以下為求學網為您編輯的:“計算機理論探析計算機網絡中服務的概念”,敬請關注!!
計算機理論探析計算機網絡中服務的概念
由系統管理員管理的結構化計算機環境和只有一臺或幾臺孤立計算機組成的計算機環境的主要區別是服務。這種只有幾臺孤立計算機的典型環境是家庭和那些很小的非技術性的辦公室,而典型的結構化計算機環境則是由技術人員操作大量的計算機,通過共享方便的通信、優化的資源等服務來互相聯結在一起。當一臺家用電腦通過互聯網或通過ISP 連接到因特網上, 他就是使用了ISP 或其他人提供的服務才進入網絡的。
提供一個服務絕不僅僅是簡單的把硬件和軟件累加在一起,它包括了服務的可靠性、服務的標準化、以及對服務的監控、維護、技術支持等。只有在這幾個方面都符合要求的服務才是真正的服務。
1 服務的基本問題。
創建一個穩定、可靠的服務是一個系統管理員的重要工作。在進行這項工作時系統管理員必須考慮許多基本要素,其中最重要的就是在設計和開發的各個階段都要考慮到用戶的需求。要和用戶進行交流, 去發現用戶對服務的要求和預期,然后把其它的要求如管理要求等列一個清單,這樣的清單只能讓系統管理員團隊的人看到。
服務應該建立在服務器級的機器上而且機器應該放在合適的環境中,作為服務器的機器應當具備適當的可靠性。服務和服務所依賴的機器應該受到監控,一旦發生故障就發出警報或產生故障記錄清單。
作為服務一部分的機器和軟件應當依賴那些建立在相同或更高標準上的主機和軟件,一個服務的可靠性和它所依賴的服務鏈中最薄弱環節的可靠性是相當的。一個服務不應該無故的去依賴那些不是服務一部分的主機。一旦服務建好并完成了測試, 就要逐漸轉到用戶的角度來進行進一步的測試和調試。
1.1 用戶的要求。
建立一個新服務應該從用戶的要求開始,用戶才是你建立服務的根本原因。如果建立的服務不合乎用戶的需要,那就是在浪費精力。
搜集用戶的需求應該包括下面這些內容:他們想怎樣使用這些新服務、需要哪些功能、喜歡哪些功能、這些服務對他們有多重要,以及對于這些服務他們需要什么級別的可用性和技術支持。如果可能的話,讓用戶試用一下服務的試用版本。不要讓用戶使用那些很麻煩或是不成功的系統和項目。盡量計算出使用這個服務的用戶群有多大以及他們需要和希望獲得什么樣的性能,這樣才能正確的計算。
1.2 操作上的要求。
對于系統管理員來說, 新服務的有些要求不是用戶直接可見的。比如系統管理員要考慮到新服務的管理界面、是否可以與已有的服務協同操作,以及新服務是否能與核心服務如認證服務和目錄服務等集成到一起。
從用戶期望的可靠性水平以及系統管理員們對系統將來要求的可靠性的預期,系統管理員們就能建立一個用戶期望的功能列表,其內容包括群集、從屬設備、備份服務器或具有高可用性的硬件和操作系統。
1.3 開放的體系結構。
有時銷售商使用私有協議就是為了和別的銷售商達成明確的許可協議,但是會在一個銷售商使用的新版本和另一個銷售商使用的兼容版本之間存在明顯的延遲,兩個銷售商所用的版本之間也會有中斷,而且沒有提供兩個產品之間的接口。這種情況對于那些依靠它們的接口同時使用兩種產品的人來說,簡直是一場惡夢。
一個好的解決方法就是選擇基于開放標準的協議,讓雙方都能選擇自己的軟件。這就把用戶端應用程序的選擇同服務器平臺的選擇過程分離了,用戶自由的選擇最符合自己需要、偏好甚至是平臺的軟件,系統管理員們也可以獨立地選擇基于他們的可靠性、規模可設定性和可管理性需要的服務器解決方案。系統管理員們可以在一些相互競爭的服務器產品中進行選擇,而不必被囿于那些適合某些用戶端應用程序的服務器軟件和平臺。
在許多情況下, 如果軟件銷售商支持多硬件平臺,系統管理員們甚至可以獨立地選擇服務器硬件和軟件。
我們把這叫做用戶選擇和服務器選擇分離的能力。開放協議提供了一個公平競爭的場所,并激起銷售商之間的競爭,這最終會使我們受益。
開放協議和文件格式是相當穩定的, 不會經常改動(即使改動也是向上兼容的),而且還有廣泛的支持,能給你最大的產品自主選擇性和最大的機會獲得可靠的、兼容性好的產品
三、計算機網絡安全的對策措施
(一)明確網絡安全目標。
要解決網絡安全,首先要明確實現目標:
(二)采用相應網絡安全技術加強安全防范。
(三)制定網絡安全政策法規,普及計算機網絡安全教育。
作為全球信息化程度最高的國家,美國非常重視信息系統安全,把確保信息系統安全列為國家安全戰略最重要的組成部分之一,采取了一系列旨在加強網絡基礎架構保密安全方面的政策措施。因此,要保證網絡安全有必要頒布網絡安全法律,并增加投入加強管理,確保信息系統安全。除此之外,還應注重普及計算機網絡安全教育,增強人們的網絡安全意識。
四、結語
總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。隨著計算機技術和網絡技術已深入到社會各個領域,人類社會各種活動對計算機網絡的依賴程度已經越來越大。增強社會安全意識教育,普及計算機網絡安全教育,提高計算機網絡安全技術水平,改善其安全現狀,成為當務之急。
參考文獻:
篇(9)
論文摘要:本文對計算機網絡安全存在的問題進行了深入探討,提出了對應的改進和防范措施。
隨著計算機信息化建設的飛速發展,計算機已普遍應用到日常工作、生活的每一個領域,比如政府機關、學校、醫院、社區及家庭等。但隨之而來的是,計算機網絡安全也受到全所未有的威脅,計算機病毒無處不在,黑客的猖獗,都防不勝防。本文將著重對計算機信息網絡安全存在的問題提出相應的安全防范措施。
1、技術層面對策
在技術方面,計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以采取以下對策:
1) 建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
2) 網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。
3) 數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略:只備份數據庫、備份數據庫和事務日志、增量備份。
4) 應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
5) 切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的U盤和程序,不隨意下載網絡可疑信息。
6) 提高網絡反病毒技術能力。通過安裝病毒防火墻,進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測,在工作站上采用防病毒卡,加強網絡目錄和文件訪問權限的設置。在網絡中,限制只能由服務器才允許執行的文件。
7) 研發并完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
2、管理層面對策
計算機網絡的安全管理,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合,才能使計算機網絡安全確實有效。
計算機網絡的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網絡系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
3、物理安全層面對策
要保證計算機網絡系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
1) 計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。
2) 機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。
3) 機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建筑物應具有抵御各種自然災害的設施。
計算機網絡安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術,將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重,安全技術必須結合安全措施,并加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標準。此外,由于計算機病毒、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。
參考文獻
篇(10)
信息安全包括以下內容:真實性,保證信息的來源真實可靠;機密性,信息即使被截獲也無法理解其內容;完整性,信息的內容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內容具有控制能力;不可抵賴性,用戶對其行為不能進行否認;可審查性,對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比,基于網絡的信息安全有一些新的特點:信息安全威脅主要來源于自然災害、意外事故;計算機犯罪;人為錯誤,比如使用不當,安全意識差等;“黑客”行為;內部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等;信息戰;網絡協議自身缺陷,等等。
1我國信息安全的現狀
近年來,隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素,我國在信息安全管理上的進展是迅速的。但是,由于我國的信息化建設起步較晚,相關體系不完善,法律法規不健全等諸多因素,我國的信息化仍然存在不安全問題。
①網絡安全的防護能力較弱。我國的信息化建設發展迅速,各個企業紛紛設立自己的網站,特別是“政府上網工程”全面啟動后,各級政府已陸續設立了自己的網站,但是由于許多網站沒有防火墻設備、安全審計系統、入侵監測系統等防護設備,整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱,在網絡黑客攻擊的國家中,中國是最大的受害國。
②對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制,很多單位和部門直接引進國外的信息設備,并不對其進行必要的監測和改造,從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。
③我國基礎信息產業薄弱,核心技術嚴重依賴國外,缺乏自主創新產品,尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外,這使我國的網絡安全性能大大減弱,被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術,我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中,網絡安全處于極脆弱的狀態。
除此之外,我國目前信息技術領域的不安全局面,也與西方發達國家對我國的技術輸出進行控制有關。
2我國信息安全保護的策略
針對我國信息安全存在的問題,要實現信息安全不但要靠先進的技術,還要有嚴格的法律法規和信息安全教育。
①加強全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護設備,保證個人的信息安全,提高整個系統的安全防護能力,從而促進整個系統的信息安全。
②發展有自主知識產權的信息安全產業,加大信息產業投入。增強自主創新意識,加大核心技術的研發,尤其是信息安全產品,減小對國外產品的依賴程度。
