導(dǎo)語:在網(wǎng)絡(luò)安全畢業(yè)論文的撰寫旅程中�����,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑����,好期刊匯集了一篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感�����,引領(lǐng)您探索更多的創(chuàng)作可能����。
1計(jì)算機(jī)信息網(wǎng)絡(luò)安全問題分析
影響計(jì)算機(jī)信息網(wǎng)絡(luò)安全的人為因素主要包括以下幾點(diǎn);是制定的網(wǎng)絡(luò)系統(tǒng)管理制度欠缺完善��。例如�����,對(duì)于故障計(jì)算機(jī)的維修方面��,未能制定出在其被送修之前要進(jìn)行消磁處理的規(guī)定�����,且未能安排專門的人員進(jìn)行監(jiān)修,進(jìn)而導(dǎo)致了數(shù)據(jù)的泄露��;相關(guān)管理工作人員自身的業(yè)務(wù)素質(zhì)較低�����。如不知道如何還原移動(dòng)存儲(chǔ)介質(zhì)上已備刪除的文件�����;在進(jìn)行計(jì)算機(jī)信息日常維護(hù)工作或用戶權(quán)限的設(shè)置時(shí)����,由于自身操作經(jīng)驗(yàn)的不熟練導(dǎo)致將權(quán)限授予給了不合適的客戶等。
2計(jì)算機(jī)信息網(wǎng)絡(luò)安全問題的應(yīng)對(duì)策略
2.1物理層面的網(wǎng)絡(luò)安全對(duì)策
對(duì)網(wǎng)絡(luò)安全建設(shè)的加強(qiáng)�����,主要可以從硬件及軟件這兩個(gè)方面的安全維護(hù)來入手����。而在硬件方面����,其具體措施如下;相關(guān)管理人員務(wù)必要對(duì)計(jì)算機(jī)、服務(wù)器以及通信鏈路等硬件設(shè)備的安全性進(jìn)行仔細(xì)的檢查與維護(hù)��,并盡量減輕甚至避免由濕度�����、電磁干擾����、溫度、灰塵以及自然災(zāi)害等影響因素給硬件設(shè)備造成的損害�����,為網(wǎng)絡(luò)硬件設(shè)備的安全提供保障��;建立完善的機(jī)房安全防護(hù)措施��,利用物理訪問控制設(shè)備對(duì)訪問用戶的身份進(jìn)行驗(yàn)證�����。
2.2修復(fù)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的漏洞
注重用戶及賬戶權(quán)限的安全設(shè)置工作�����,對(duì)每位用戶身份及相關(guān)權(quán)限進(jìn)行仔細(xì)的驗(yàn)證,并對(duì)用戶的數(shù)量以及用戶訪問權(quán)限的范圍進(jìn)行合理控制��;建立起系統(tǒng)的病毒防范體系��,以對(duì)各種網(wǎng)絡(luò)病毒進(jìn)行有效防護(hù)�����,防止信息數(shù)據(jù)被惡意的竊取及篡改�����,保障信息的安全�����;充分利用防護(hù)墻技術(shù)對(duì)訪問權(quán)限進(jìn)行科學(xué)����、合理的設(shè)置,并通過對(duì)提供商的補(bǔ)丁進(jìn)行下載�����,來修復(fù)出現(xiàn)的網(wǎng)絡(luò)漏洞��,進(jìn)而對(duì)內(nèi)部網(wǎng)絡(luò)的安全進(jìn)行保護(hù)��;對(duì)不良信息進(jìn)行相關(guān)的防護(hù)建設(shè)��。針對(duì)于與Internet連接的網(wǎng)絡(luò)中摻雜的大量不良信息�����,應(yīng)當(dāng)建立起信息過濾系統(tǒng)�����,通過字段過濾以及IP過濾的方式��,來對(duì)不良信息進(jìn)行屏蔽����。
2.3完善網(wǎng)絡(luò)安全管理制度
完善的網(wǎng)絡(luò)安全管理制度是解決計(jì)算機(jī)信息網(wǎng)絡(luò)安全問題的重要保障,其具體措施可以從以下幾個(gè)方面來入手����。建立一套完整的安全管理體系,并將計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)的具體條例和標(biāo)準(zhǔn)進(jìn)行不斷的完善����;加大計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度��,并不斷提升管理人員和使用人員的安全防范意識(shí)����;實(shí)行崗位責(zé)任制����。將計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員的職權(quán)和責(zé)任進(jìn)行明確,并不斷加強(qiáng)其自身的職業(yè)道德修養(yǎng)����;計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員應(yīng)當(dāng)嚴(yán)格遵守網(wǎng)絡(luò)操作的規(guī)章制度及保密協(xié)議,并及時(shí)做好信息的備份工作����,以避免由于原數(shù)據(jù)的丟失而給企業(yè)或個(gè)人造成嚴(yán)重?fù)p失。對(duì)于已經(jīng)出現(xiàn)的違紀(jì)現(xiàn)象�����,要按照相關(guān)法律法規(guī)����,對(duì)相關(guān)責(zé)任人進(jìn)行嚴(yán)格的懲治,以達(dá)到警戒的作用�����。
作者:張選寶 單位:民航甘肅空管分局
網(wǎng)絡(luò)安全畢業(yè)論文:網(wǎng)絡(luò)安全計(jì)算機(jī)網(wǎng)絡(luò)論文
一��、計(jì)算機(jī)網(wǎng)絡(luò)安全的新階段分析
在新階段�����,計(jì)算機(jī)網(wǎng)絡(luò)安全呈現(xiàn)三個(gè)特點(diǎn):一是用戶缺乏安全意識(shí)�����。眾所周知��,近年來隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展��,計(jì)算機(jī)網(wǎng)絡(luò)安全事件層出不窮����,不斷被媒體曝光,同時(shí)也給人們?cè)斐闪撕芏嘟?jīng)濟(jì)損失�����,但目前社會(huì)組織和社會(huì)公眾對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題還缺乏清醒的認(rèn)識(shí)�����,盡管也都采取一些防范措施,但總體上來看仍然缺乏足夠重視����。比如,目前很多企事業(yè)單位還沒有將計(jì)算機(jī)網(wǎng)絡(luò)安全納入到企業(yè)管理重中之重的位置�����,存在著隨意上傳和下載的問題����,同時(shí)也存在著不使用正版軟件的問題,而從個(gè)人來看����,電子銀行賬戶以及網(wǎng)絡(luò)購物等方面也缺乏自身的安全保護(hù)意識(shí)。由于疏于防范��,很多不法分子有了可乘之機(jī)��,因而計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)不強(qiáng)已經(jīng)成為新階段計(jì)算機(jī)網(wǎng)絡(luò)安全的重要特點(diǎn)����,同時(shí)也是最為顯著的問題�����。二是網(wǎng)絡(luò)犯罪層出不窮����。由于計(jì)算機(jī)網(wǎng)絡(luò)具有極大的開放性�����,特別是目前已經(jīng)有5億以上的網(wǎng)民����,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們工作��、學(xué)習(xí)��、生活以及娛樂的重要平臺(tái)和載體����,滲透到各個(gè)領(lǐng)域。從目前計(jì)算機(jī)網(wǎng)絡(luò)犯罪來看��,目前很多用戶都經(jīng)歷過被入侵以及被釣魚的問題,比如一些用戶的游戲賬戶�����、電子銀行賬戶以及電子郵件賬戶等經(jīng)常會(huì)受到侵害��,造成了極大的經(jīng)濟(jì)損失��。三是黑客技術(shù)不斷發(fā)展��。黑客技術(shù)是伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展而不斷發(fā)展起來的����,同時(shí)也是科技信息化的產(chǎn)物,隨著計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展進(jìn)入新階段�����,黑客技術(shù)也同樣進(jìn)入了新的階段�����,特別是在當(dāng)前我國計(jì)算機(jī)網(wǎng)絡(luò)方面的商業(yè)和交易模式的不斷創(chuàng)新�����,黑客技術(shù)也在向新的方向發(fā)展,這就誘使很多不法分子為了實(shí)現(xiàn)自身的不法目的��,進(jìn)而采取木馬��、間諜����、蠕蟲等病程序,對(duì)網(wǎng)絡(luò)用戶的數(shù)據(jù)和信息進(jìn)行盜取�����,雖然防毒軟件在這方面發(fā)揮了重要的作用�����,但黑客技術(shù)也在同步發(fā)展��,進(jìn)而給計(jì)算機(jī)網(wǎng)絡(luò)安全造成了重要影響��。
二��、新階段計(jì)算機(jī)網(wǎng)絡(luò)安全問題的應(yīng)對(duì)策略
一是完善計(jì)算機(jī)網(wǎng)絡(luò)安全法律法規(guī)����。黨的十八屆四中全會(huì)進(jìn)一步明確了“依法治國”的指導(dǎo)思想、目標(biāo)任務(wù)����、工作重點(diǎn)和保障措施,在新的歷史條件下��,要想更好的防范計(jì)算機(jī)網(wǎng)絡(luò)安全問題����,就必須將計(jì)算機(jī)網(wǎng)絡(luò)安全納入到法治化軌道,進(jìn)一步健全和完善計(jì)算機(jī)網(wǎng)絡(luò)安全法律法規(guī)��。這就需要國家高度重視計(jì)算機(jī)網(wǎng)絡(luò)安全問題�����,對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全方面的法律法規(guī)進(jìn)行清理和整頓�����,在可能的情況下盡快出臺(tái)《計(jì)算機(jī)網(wǎng)絡(luò)安全法》�����,這將有利于將我國計(jì)算機(jī)網(wǎng)絡(luò)安全防范與管理工作納入到法治化軌道����,以計(jì)算機(jī)網(wǎng)絡(luò)安全管理更加有章可循����。二是打造計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境氛圍����。在新的歷史條件下,要想更好的加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全��,就必須打造有利于計(jì)算機(jī)網(wǎng)絡(luò)安全的環(huán)境和氛圍�����,特別是要提高社會(huì)組織和社會(huì)公眾的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)����。這就需要國家��、各級(jí)政府以及相關(guān)部門要加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全方面的宣傳��、教育和引導(dǎo)����,特別是要通過媒體將計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性����、出現(xiàn)安全隱患的危害性以及一些計(jì)算機(jī)網(wǎng)絡(luò)安全事件進(jìn)行曝光����,最大限度的提升社會(huì)組織和社會(huì)公眾的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)。三是加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全病毒防范�����。計(jì)算機(jī)網(wǎng)絡(luò)安全問題始終存在����,特別是計(jì)算機(jī)病毒無孔不入,要想做好計(jì)算機(jī)網(wǎng)絡(luò)安全病毒防范����,需要計(jì)算機(jī)網(wǎng)絡(luò)用戶在提高防范意識(shí)的基礎(chǔ)上,選擇科學(xué)的防范措施��,比如應(yīng)當(dāng)安裝正版殺毒軟件�����,并及時(shí)對(duì)病毒庫進(jìn)行更新����;再比如對(duì)于來歷不明的影音�����、數(shù)據(jù)�����、程序等方面做到不下載����、不鏈接�����,未知郵件不要輕易打開����,對(duì)于下載的軟件要先殺毒后安裝和使用等等;再比如����,要養(yǎng)成良好的上網(wǎng)習(xí)慣����,對(duì)于一些彈出的廣告不輕易打開����。四是強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新�����。新階段計(jì)算機(jī)網(wǎng)絡(luò)安全呈現(xiàn)出新的特點(diǎn)��,要想更好的加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全��,就必須積極推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新�����,這就需要國家以及IT企業(yè)高度重視計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)創(chuàng)新�����,比如數(shù)字證書�����、數(shù)字簽名��、斷氣加密等技術(shù)對(duì)于加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全具有重要作用;再比如網(wǎng)絡(luò)防火墻技術(shù)能夠?qū)W(wǎng)絡(luò)內(nèi)外部之間進(jìn)行有效監(jiān)控����、對(duì)流出和進(jìn)入網(wǎng)絡(luò)的各類數(shù)據(jù)以及訪問者進(jìn)行有效監(jiān)督,對(duì)于防止惡意入侵具有重要作用��。因而�����,國家應(yīng)該積極鼓勵(lì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新��,并給予政策�����、資金等支持�����,確保計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)持續(xù)創(chuàng)新�����。
三����、結(jié)語
綜上所述,隨著全球科技信息化的快速發(fā)展��,計(jì)算機(jī)網(wǎng)絡(luò)取得了巨大突破����,這也使得計(jì)算機(jī)網(wǎng)絡(luò)安全在新階段面臨著新的特點(diǎn)和問題,而計(jì)算機(jī)網(wǎng)絡(luò)由于其開放性的特點(diǎn)����,極易受到破壞和攻擊,因而必須高度重視計(jì)算機(jī)網(wǎng)絡(luò)安全問題�����。這就需要從計(jì)算機(jī)網(wǎng)絡(luò)安全新階段��、新特點(diǎn)和新問題出發(fā)�����,采取更加積極有效的措施�����,大力加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè),特別是在完善法律法規(guī)�����、打造安全環(huán)境����、加強(qiáng)病毒防范、強(qiáng)化安全技術(shù)等方面狠下功夫��,確保計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)�����。
作者:莫年發(fā) 單位:廣西水利電力職業(yè)技術(shù)學(xué)院
網(wǎng)絡(luò)安全畢業(yè)論文:計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理論文
1計(jì)算機(jī)信息網(wǎng)絡(luò)安全的影響因素
通過對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)管理現(xiàn)狀的分析����,不能看出��,目前我國計(jì)算機(jī)網(wǎng)絡(luò)中依然存在很多安全隱患�����,這不僅僅會(huì)威脅到人們和企業(yè)的利益��,同時(shí)也會(huì)威脅到國家和民族的利益�����,因此,掌握印象計(jì)算機(jī)安全的各種因素����,從而針對(duì)這些因素制定各種管理措施,是目前我國網(wǎng)絡(luò)技術(shù)人員的首要任務(wù)�����,具體分析如下����。
1)計(jì)算機(jī)病毒。我們常說的計(jì)算機(jī)病毒�����,實(shí)際上就是一種對(duì)計(jì)算機(jī)各種數(shù)據(jù)進(jìn)行份復(fù)制的程度代碼�����,它是利用按照程序的手段,對(duì)計(jì)算機(jī)系統(tǒng)系統(tǒng)進(jìn)行破壞的����,進(jìn)而導(dǎo)致計(jì)算機(jī)出現(xiàn)問題,并無法使用�����。例如����,蠕蟲病毒,它是一種比較常見的計(jì)算機(jī)病毒之一��,它就是計(jì)算機(jī)本身為載體��,如果計(jì)算機(jī)系統(tǒng)出現(xiàn)漏洞�����,它就會(huì)利用這些漏洞進(jìn)行傳播��,其傳播速度快����,一旦潛入計(jì)算機(jī)內(nèi)部����,并不容易被發(fā)現(xiàn)����,同時(shí)還具強(qiáng)大的破壞力,如果它與黑客技術(shù)相結(jié)合��,那么對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅會(huì)更大�����。
2)木馬程序和后門�����?���!澳抉R程序”以及“后門”是近些年來逐漸興起的計(jì)算機(jī)病毒��,“后門”最為顯著的特點(diǎn)就是����,計(jì)算機(jī)被感染之后�����,管理人員無法對(duì)其加阻止��,它會(huì)隨意進(jìn)入計(jì)算機(jī)系統(tǒng)����,并且種植者能夠很快潛入系統(tǒng)中��,也不容易被發(fā)現(xiàn)����,計(jì)算機(jī)技術(shù)的升級(jí)換代過程中,“木馬程序”也隨之更新��,例如特洛伊木馬病毒�����,這種病毒還能夠黑客活動(dòng)提供便利��,同樣具有較強(qiáng)的隱蔽性����。
3)外在環(huán)境影響和安全意識(shí)��。除了影響計(jì)算機(jī)信息安全的因素之外����,一些外部環(huán)境因素也會(huì)對(duì)其產(chǎn)生影響��,例如�����,自然災(zāi)害��,計(jì)算機(jī)所在環(huán)境等等����,另外�����,有大一部分的計(jì)算機(jī)使用者的安全防護(hù)意識(shí)弱��,這就為惡意程序的入侵以及病毒攻擊提供了條件����。
2計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的策略
1)漏洞掃描和加密����。對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)進(jìn)行安全管理的第一步就是����,進(jìn)行系統(tǒng)漏洞掃描并采取加密的措施。漏洞掃描需要借助相關(guān)的工具�����,在找到系統(tǒng)漏洞被發(fā)現(xiàn)之后��,對(duì)其進(jìn)行修復(fù)和優(yōu)化����,從而為計(jì)算機(jī)系統(tǒng)的安全性提供保障,而機(jī)密技術(shù)則是對(duì)文件進(jìn)行加密處理的一種技術(shù)����,簡單的說,就是對(duì)源文件加密之后��,其會(huì)形成很多不可讀代碼��,這些代碼必須要輸入特定的密碼之后,才能夠顯示出來����,并進(jìn)行使用。
2)防火墻的應(yīng)用和入侵檢測(cè)����。在計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)中,防火墻是非常重要的一個(gè)部分����,也是最為關(guān)鍵的一道防線,它不僅僅能夠保障內(nèi)部系統(tǒng)順利進(jìn)入外部系統(tǒng)��,還能夠有效阻止外部可以程序入侵內(nèi)部網(wǎng)絡(luò)��。為計(jì)算機(jī)病毒以及各種惡意程序的入侵�����,都會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成影響和破壞����,從而對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)帶來威脅�����。因此做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作,是非常必要的��。了保障這樣的管理效果�����,管理人員首先就應(yīng)該做好數(shù)據(jù)包的控制工作����。然后對(duì)所有能夠進(jìn)入防火墻的信息給與通過,入侵檢測(cè)技術(shù)是指通過檢測(cè)違反計(jì)算機(jī)網(wǎng)絡(luò)安全信息的技術(shù)�����。當(dāng)系統(tǒng)被入侵時(shí)�����,及時(shí)記錄和檢測(cè)��,并對(duì)不能進(jìn)行的活動(dòng)加以限制�����,從而對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行有效防護(hù)。
3)網(wǎng)絡(luò)病毒防范和反病毒系統(tǒng)����。反病毒系統(tǒng)是指禁止打開來歷不明的郵件,計(jì)算機(jī)相關(guān)技術(shù)人員根據(jù)對(duì)計(jì)算機(jī)病毒的了解進(jìn)行與之相應(yīng)的反病毒設(shè)計(jì)��,從而促進(jìn)計(jì)算機(jī)安全運(yùn)行��。近年來��,互聯(lián)網(wǎng)病毒傳播途徑越來越多�����,擴(kuò)散速度也日益增快����,傳統(tǒng)的單機(jī)防止病毒技術(shù)已經(jīng)不能滿足互聯(lián)網(wǎng)絡(luò)的要求。因此��,有效利用局域網(wǎng)全面進(jìn)行病毒防治工作勢(shì)在必行����。
3結(jié)束語
通過以上闡述����,能夠看出計(jì)算機(jī)技術(shù)在我國雖然已經(jīng)比較成熟��,并且已經(jīng)遍及到各個(gè)生產(chǎn)領(lǐng)域中��,為人們提供了巨大的便利��,也創(chuàng)造了很多經(jīng)濟(jì)價(jià)值����,但是其安全問題依舊還存在��,并且形勢(shì)也十分艱巨��,為了保障人們的利益不受損害��,計(jì)算機(jī)管理技術(shù)人員就應(yīng)該更加努力的致力于其安全技術(shù)的研究方面��,促進(jìn)計(jì)算機(jī)信息網(wǎng)絡(luò)安全����、健康發(fā)展,從而更好地為人類服務(wù)����。
作者:遲洪偉 單位:大慶油田測(cè)試技術(shù)服務(wù)分公司
網(wǎng)絡(luò)安全畢業(yè)論文:醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理論文
1強(qiáng)化醫(yī)院安全管理的制度建設(shè)
在醫(yī)院的信息管理系統(tǒng)正式投入使用之后����,該系統(tǒng)能否發(fā)揮出其真正的作用��,切實(shí)服務(wù)于醫(yī)院的管理����,其數(shù)據(jù)的安全性在其中占據(jù)著相當(dāng)大的比重。另一方面醫(yī)院服務(wù)的特殊性�����,決定了其信息管理系統(tǒng)作為一個(gè)聯(lián)機(jī)事務(wù)系統(tǒng)����,要保持全天候不間斷的連續(xù)運(yùn)行,且隨著醫(yī)院就診患者數(shù)量的不斷增多��,其掛號(hào)�����、收費(fèi)�����、檢查系統(tǒng)也不能出現(xiàn)長時(shí)間的中斷,患者信息更是不允許被丟失�����。鑒于此在日常的安全管理過程中��,醫(yī)院方面需要建立起完善的安全管理制度�����,對(duì)現(xiàn)有的安全管理機(jī)制做進(jìn)一步的補(bǔ)充和更新����,制定安全緊急預(yù)案�����,以備不時(shí)之需�����,同時(shí)加強(qiáng)對(duì)醫(yī)務(wù)人員的培訓(xùn)和教育�����,強(qiáng)化其安全防范意識(shí),提高其安全防范和管理的能力�����。首先醫(yī)院應(yīng)當(dāng)建立信息安全領(lǐng)導(dǎo)小組����,專司醫(yī)院安全管理,然后逐層安排安全管理的職責(zé)和權(quán)限�����,落實(shí)各級(jí)人員的安全管理責(zé)任����,從而使醫(yī)院中的所有醫(yī)務(wù)人員都參與到醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作之中。且為了保證安全管理的有效性��,小組領(lǐng)導(dǎo)者還應(yīng)該對(duì)信息系統(tǒng)的網(wǎng)絡(luò)安全性做定期的安全檢查和故障演習(xí)��。通過這樣的方式從內(nèi)部加強(qiáng)醫(yī)院的安全管理�����。其次��,加強(qiáng)醫(yī)院安全管理人才的培養(yǎng),人才是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的關(guān)鍵元素�����,也是醫(yī)院信息化建設(shè)中的核心力量��,院方可以采取對(duì)外引進(jìn)或者內(nèi)部培養(yǎng)的方式來為本院打造一支技術(shù)強(qiáng)����、水平高的安全管理人才隊(duì)伍����,為醫(yī)院管理信息管理系統(tǒng)的安全有效運(yùn)行提供保障。最后��,為了“以防萬一”��,將故障發(fā)生所帶來的不良影響最小化��,醫(yī)院還要制定應(yīng)急預(yù)案并定期進(jìn)行應(yīng)急演練����。應(yīng)急演練一方面是為了檢驗(yàn)醫(yī)院信息系統(tǒng)的安全性與可靠性,對(duì)系統(tǒng)中的不足之處進(jìn)行改進(jìn)�����,以促進(jìn)系統(tǒng)正常運(yùn)行,另一方面則是以備不時(shí)之需�����,通過人為故障����,提高工作人員的應(yīng)急技能。
2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)病毒防范工作
在醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范工作是一項(xiàng)非常常見并且重要的工作��。操作系統(tǒng)維護(hù)����、數(shù)據(jù)備份與恢復(fù)、病毒防范與入侵檢測(cè)是防范計(jì)算機(jī)網(wǎng)絡(luò)病毒所一罐使用的三種手段��。一般在對(duì)操作系統(tǒng)進(jìn)行安全維護(hù)時(shí)��,會(huì)嚴(yán)格管控微機(jī)的使用賬號(hào)和網(wǎng)絡(luò)訪問行為�����,對(duì)計(jì)算機(jī)系統(tǒng)中的各種漏洞進(jìn)行及時(shí)的修復(fù),以減少系統(tǒng)中的隱患����。同時(shí)為了保證系統(tǒng)中信息的安全性,還需要對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行加密��,比如對(duì)服務(wù)器和工作站中的CMOS設(shè)置密碼�����,并將USB接口屏蔽����,以防信息轉(zhuǎn)移����。再有一般我們會(huì)通過安裝殺毒軟件和軟件防火墻的形式來檢測(cè)和防范計(jì)算機(jī)網(wǎng)絡(luò)病毒,從而使工作站計(jì)算機(jī)免受病毒的侵?jǐn)_��,同時(shí)為了保證軟件的殺毒和檢測(cè)效果����,還需要對(duì)病毒庫做定期的更新,更新的頻率可以設(shè)置為一周一次�����。另外,為了進(jìn)一步加強(qiáng)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)病毒防范效率����,醫(yī)院方面還要加強(qiáng)對(duì)員工的教育和宣傳,要求醫(yī)務(wù)人員按照相關(guān)的規(guī)章制度�����,規(guī)范自己的操作行為����,將員工講解病毒與網(wǎng)絡(luò)黑客對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的危害以及密碼的功能和效用,強(qiáng)化網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全意識(shí)����,要求員工不要在計(jì)算機(jī)設(shè)備中使用來歷不明的軟件或者移動(dòng)信息存儲(chǔ)器,對(duì)于一些陌生的E-mail要慎重對(duì)待和處理��,因?yàn)樵谶@些來歷不明的東西里都很有可能隱藏著“病毒”�����。
3做好數(shù)據(jù)的恢復(fù)與備份工作
數(shù)據(jù)備份與恢復(fù)是為了保證整個(gè)系統(tǒng)數(shù)據(jù)的完整性����,通常操作者需要對(duì)系統(tǒng)備份的環(huán)境和條件做周密的考慮后��,再?zèng)Q定是否要對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行備份�����,如果環(huán)境和條件都允許��,那么操作員還需要制定一套系統(tǒng)的備份計(jì)劃��,確保系統(tǒng)中的數(shù)據(jù)被安全備份�����。通常這份備份計(jì)劃需要包括以下內(nèi)容:
1)備份的頻率,即每隔多長時(shí)間進(jìn)行一次完整的備份�����;
2)備份的內(nèi)容��,哪些內(nèi)容需要被完整的保存下來�����;
3)備份的介質(zhì),用何種介質(zhì)來承載備份的內(nèi)容��;
4)備份的負(fù)責(zé)人����,即如果備份出現(xiàn)失誤有誰負(fù)責(zé);
5)備份路徑和途徑�����,即將備份內(nèi)容存儲(chǔ)地址和備份方式�����。只有妥善地處置備份文件��,才能確保故障發(fā)生后能夠及時(shí)有效的恢復(fù)醫(yī)院的數(shù)據(jù)庫��,使醫(yī)院的信息管理系統(tǒng)持續(xù)運(yùn)行下去�����。
4結(jié)語
在當(dāng)前新形勢(shì)的影響下����,信息技術(shù)的不斷普及��,信息化已成為現(xiàn)代醫(yī)院發(fā)展的一種必然趨勢(shì)����。醫(yī)院要想在如今的行業(yè)競爭中獲取立足之地�����,就必須不遺余力的搞好醫(yī)院的信息化建設(shè)����,利用好信息管理系統(tǒng),加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理�����,對(duì)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備��、安全管理制度����、病毒防范工作以及數(shù)據(jù)備份和恢復(fù)工作等相關(guān)內(nèi)容做嚴(yán)格的把關(guān)和控管��,確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全����、可靠����,為醫(yī)院的正常運(yùn)行提供堅(jiān)實(shí)的保障��。
作者:張楠 單位:西安市中醫(yī)醫(yī)院
網(wǎng)絡(luò)安全畢業(yè)論文:網(wǎng)絡(luò)安全管理下的計(jì)算機(jī)信息論文
一��、計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全管理中的應(yīng)用
隨著時(shí)代經(jīng)濟(jì)的飛速發(fā)展�����,計(jì)算機(jī)信息管理技術(shù)在我國各個(gè)領(lǐng)域均有著較為廣泛的應(yīng)用�����,尤其是網(wǎng)絡(luò)安全管理中的應(yīng)用����,同時(shí)網(wǎng)絡(luò)信息安全不僅僅對(duì)人們的財(cái)產(chǎn)權(quán)有著一定的影響作用,同時(shí)對(duì)于人們的生命權(quán)也有著一定的影響作用�����,因此加強(qiáng)網(wǎng)絡(luò)信息的安全管理,更要對(duì)網(wǎng)絡(luò)信息安全管理體系進(jìn)行合理化的建立��,具體體現(xiàn)如下:
1對(duì)網(wǎng)絡(luò)信息安全管理模型加以建立
計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全管理中的應(yīng)用中,更要對(duì)網(wǎng)絡(luò)信息安全管理模型加以建立����,并對(duì)全面的計(jì)劃進(jìn)行制定,進(jìn)而做出相對(duì)詳細(xì)的安排����,并對(duì)高效和高質(zhì)量的管理模型加以建立,并做好信息的執(zhí)行和維護(hù)工作����,加強(qiáng)混合型模型的建立,并對(duì)大量的相關(guān)資料進(jìn)行查閱�����,加強(qiáng)對(duì)信息網(wǎng)絡(luò)安全控制的研究力度��。
2做好技術(shù)的控制
計(jì)算機(jī)網(wǎng)絡(luò)在實(shí)際的安全管理過程中�����,就要做好技術(shù)的控制工作��,并將網(wǎng)絡(luò)安全管理的關(guān)鍵技術(shù)進(jìn)行管理�����,對(duì)健全信息的安全系統(tǒng)加以建立��,并在對(duì)各個(gè)方面的因素進(jìn)行綜合性的考慮��,加強(qiáng)技術(shù)管理人員的培訓(xùn)����,做好相關(guān)人員專業(yè)知識(shí)的培訓(xùn),進(jìn)而提高技術(shù)管理人員對(duì)突發(fā)情況的處理能力��,在實(shí)際的工作中����,將責(zé)任加以落實(shí),并對(duì)系統(tǒng)運(yùn)行的安全性和合理性加以保證��,從根本上使得系統(tǒng)處于一種良性發(fā)展的過程��。
3將安全防范管理加強(qiáng)
做好計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全管理中的應(yīng)用����,就要加強(qiáng)其安全防范管理,將網(wǎng)絡(luò)安全的管理逐漸擴(kuò)大�����,并將其在安全防范體系和機(jī)制上進(jìn)行延伸,進(jìn)入保證計(jì)算機(jī)硬件和軟件系統(tǒng)有著一定的銜接性��,并做好計(jì)算機(jī)信息安全技術(shù)的處理控制工作��。
4做好操作中安全系統(tǒng)的防護(hù)工作
計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全管理中的應(yīng)用過程中�����,更要對(duì)計(jì)算機(jī)漏洞進(jìn)行嚴(yán)格的檢查��,及時(shí)的發(fā)現(xiàn)問題和總結(jié)問題��,對(duì)科學(xué)的安全運(yùn)行方案加以建立�����,并及時(shí)的采取相關(guān)的補(bǔ)救措施�����,將其對(duì)身份的驗(yàn)證管理加強(qiáng)�����,從根本上將用戶身份驗(yàn)證法規(guī)進(jìn)行完善,最大程度上保證網(wǎng)絡(luò)中的一些上網(wǎng)口令運(yùn)行過程有著一定的安全性和可靠性��,并將病毒和黑客對(duì)系統(tǒng)造成的危害加以避免����?����?偠灾?�,計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全管理中的應(yīng)用��,就要合理的應(yīng)用計(jì)算機(jī)信息管理技術(shù)�����,將網(wǎng)絡(luò)安全管理的關(guān)鍵技術(shù)進(jìn)行管理��,并加強(qiáng)系統(tǒng)的安全防范管理����,對(duì)其技術(shù)進(jìn)行科學(xué)化的控制,進(jìn)而實(shí)現(xiàn)信息網(wǎng)絡(luò)的安全性管理。
二�����、結(jié)語
隨著時(shí)代經(jīng)濟(jì)的飛速發(fā)展以及科技的進(jìn)步�����,當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)同樣也在不斷發(fā)展著�����,以至于人們對(duì)信息的安全管理提出了更高的要求�����,同時(shí)網(wǎng)絡(luò)信息安全不僅僅對(duì)人們的財(cái)產(chǎn)權(quán)有著一定的影響作用�����,對(duì)健全信息的安全系統(tǒng)加以建立����,提高技術(shù)管理人員對(duì)突發(fā)情況的處理能力,將網(wǎng)絡(luò)安全的管理逐漸擴(kuò)大�����,最大程度上保證網(wǎng)絡(luò)中的一些上網(wǎng)口令運(yùn)行過程有著一定的安全性和可靠性,保證網(wǎng)絡(luò)信息有著一定的安全性�����,就要對(duì)網(wǎng)絡(luò)信息的安全進(jìn)行實(shí)時(shí)檢測(cè)�����,不斷的更新系統(tǒng)信息�����,從根本上做好各個(gè)環(huán)節(jié)的系統(tǒng)設(shè)計(jì)��。
作者:秦鈞偉 單位:無錫東源工業(yè)自動(dòng)化有限公司
網(wǎng)絡(luò)安全畢業(yè)論文:電力系統(tǒng)網(wǎng)絡(luò)安全電訊技術(shù)論文
一��、電力系統(tǒng)中存在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)
在電力企業(yè)中通常會(huì)將生產(chǎn)控制系統(tǒng)與信息管理系統(tǒng)分隔開來����,通過這種方法來避免外來因素對(duì)生產(chǎn)系統(tǒng)造成嚴(yán)重?fù)p害。在生產(chǎn)控制系統(tǒng)中其風(fēng)險(xiǎn)多來自于生產(chǎn)設(shè)備與系統(tǒng)的故障��,還有可能存在內(nèi)部人員的破壞的風(fēng)險(xiǎn)�����。管理網(wǎng)絡(luò)中的常見風(fēng)險(xiǎn)則有系統(tǒng)合法或者非法用戶造成的危害、組建系統(tǒng)的過程中帶來的威脅����、來自于物理環(huán)境的威脅。這些威脅中常見的有系統(tǒng)與軟件存在漏洞��、合法用戶的不正確操作��、設(shè)備故障����、數(shù)據(jù)誤用、數(shù)據(jù)丟失�����、行為抵賴����、內(nèi)部或者外部人員的攻擊、物理破壞(各種自然災(zāi)害或者其他不可抗力帶來的危害)�����、各種木馬和病毒等。這些風(fēng)險(xiǎn)造成的后果通常是數(shù)據(jù)丟失或數(shù)據(jù)錯(cuò)誤��,從而大大的降低了數(shù)據(jù)的可用性�����。網(wǎng)絡(luò)中的鏈接中斷����、被入侵、感染病毒����、假冒他人言淪等風(fēng)險(xiǎn)都會(huì)大大降低數(shù)據(jù)的完整性與保密性�����。正是由于這許多風(fēng)險(xiǎn)����,所以必須加強(qiáng)網(wǎng)絡(luò)安全的建設(shè)。
二����、增強(qiáng)電力系統(tǒng)網(wǎng)絡(luò)安全的策略
(一)物理安全
計(jì)算機(jī)網(wǎng)絡(luò)的物理安全指的是對(duì)計(jì)算機(jī)硬件設(shè)備��、計(jì)算機(jī)系統(tǒng)����、網(wǎng)絡(luò)服務(wù)器�����、打印機(jī)等硬件的安全防護(hù)��,同時(shí)還包括了對(duì)通信鏈路等各種連接設(shè)備進(jìn)行保護(hù)��,避免被人為的破壞和各種自然災(zāi)害帶來的損失�����。在物理安全中海需要為各種硬件設(shè)備提供一個(gè)良好的電磁兼容工作環(huán)境����。計(jì)算機(jī)系統(tǒng)在工作時(shí),系統(tǒng)的顯示屏����、機(jī)殼縫隙、鍵盤�����、連接電纜和接口等處會(huì)發(fā)生信息的電磁泄漏,而電磁泄漏也會(huì)泄漏機(jī)密��。所以在物理安全策略中如何抑制與防止電磁泄漏是一個(gè)十分重要的問題�����。目前主要的措施有:第一種是對(duì)計(jì)算機(jī)設(shè)備內(nèi)部產(chǎn)生和運(yùn)行串行數(shù)據(jù)信息的部件�����、線路和區(qū)域采取電磁輻射發(fā)射抑制措施和傳導(dǎo)發(fā)射濾波措施����,并視需要在此基礎(chǔ)上對(duì)整機(jī)采取整體電磁屏蔽措施��,減小全部或部分頻段信號(hào)的傳導(dǎo)和輻射發(fā)射��,對(duì)電源線和信號(hào)傳輸線則采取接口濾波和線路屏蔽等技術(shù)措施����,最大限度的達(dá)到抑制電磁信息泄漏源發(fā)射的目的;第二種是使用電磁屏蔽技術(shù)����,將涉密計(jì)算機(jī)設(shè)備或系統(tǒng)放置在全封閉的電磁屏蔽室內(nèi)����;第三是使用噪聲干擾法�����,即在信道上增加噪聲����,從而降低竊收系統(tǒng)的信噪比,使其難以將泄漏信息還原�����。
(二)進(jìn)行訪問控制
網(wǎng)絡(luò)安全的目的是將企業(yè)信息資源分層次和等級(jí)進(jìn)行保護(hù)����,而訪問控制的主要任務(wù)就是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。訪問控制是進(jìn)行網(wǎng)絡(luò)安全防范和與保護(hù)網(wǎng)絡(luò)的主要手段��。它是對(duì)網(wǎng)絡(luò)安全進(jìn)行保護(hù)的核心策略����。訪問控制手段有多種��,其中主要的有以下的幾種手段����。第一種是入網(wǎng)控制�����。它是第一層的網(wǎng)絡(luò)訪問控制����,其重要性不言而喻。入網(wǎng)訪問控制是對(duì)用戶可以登錄的時(shí)間和允許他們可以登入的工作站進(jìn)行控制��。第二種是網(wǎng)絡(luò)權(quán)限控制��,其主要目的是防止各種可能出現(xiàn)的網(wǎng)絡(luò)非法操作����,它的做法是根據(jù)用戶組與用戶的身份賦予相應(yīng)的權(quán)限�����,并對(duì)用戶與用戶組可以訪問哪些資源和進(jìn)行什么操作進(jìn)行規(guī)定限制�����。第三種是目錄級(jí)安全控制。該種控制指的是對(duì)用戶在目錄一級(jí)的文件和子目錄的權(quán)限進(jìn)行控制��,例如用戶的讀權(quán)限��、寫權(quán)限等��。第四種是屬性安全控制�����。屬性安全控制指的是網(wǎng)絡(luò)管理員根據(jù)需求為給各種文件和目錄所指定相應(yīng)的安全訪問屬性����。第五種是服務(wù)器安全控制。該種控制指的是為服務(wù)器設(shè)置口令����、登錄時(shí)間限制、非法訪問者檢測(cè)等�����,以防止非法用戶對(duì)信息的修改和破壞等。最后的是防火墻控制�����。防火墻控制�����,在內(nèi)部網(wǎng)與外部網(wǎng)的節(jié)點(diǎn)上安裝防火墻對(duì)一些危險(xiǎn)的數(shù)據(jù)信息進(jìn)行過濾已形成一個(gè)較為安全的網(wǎng)絡(luò)環(huán)境��。
(三)對(duì)數(shù)據(jù)進(jìn)行加密
數(shù)據(jù)加密的目的是為了隱蔽和保護(hù)具有一定密級(jí)的信息�����。對(duì)于網(wǎng)絡(luò)上的數(shù)據(jù)加密方法常用的有以下三種����,分別是鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密����。鏈路加密是傳輸數(shù)據(jù)僅在物理層前的數(shù)據(jù)鏈路層進(jìn)行加密,它必須要求節(jié)點(diǎn)本身是安全的����,否則其加密也相當(dāng)于沒有加密��;端到端加密允許數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的傳輸過程中始終以密文形式存在,與鏈路加密和節(jié)點(diǎn)加密相比更可靠��,更容易設(shè)計(jì)����、實(shí)現(xiàn)和維護(hù),它的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)�����;節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)��。而各個(gè)電力企業(yè)應(yīng)該根據(jù)其自身的需求去選擇合適的加密算法��。
(四)制定完善的管理制度
在進(jìn)行網(wǎng)絡(luò)安全管理的過程中��,除了擁有良好的技術(shù)方法和措施��,還必須擁有一個(gè)完善的管理制度����。如果沒有一個(gè)晚上的管理制度,再好的措施在執(zhí)行時(shí)都會(huì)出現(xiàn)不同程度的問題����,而對(duì)于網(wǎng)絡(luò)安全來說是容不得一點(diǎn)失誤的��,任何失誤都有可能為網(wǎng)絡(luò)安全帶來不確定的影響��。所以還必須做到如下幾點(diǎn):對(duì)安全管理等級(jí)和完全管理范圍進(jìn)行明確的劃分��;制定出完善的網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度��;最后是制定出網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等��。
三�����、結(jié)語
計(jì)算機(jī)網(wǎng)絡(luò)對(duì)電力企業(yè)有著十分重要的作用����,然而對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)在電力系統(tǒng)中的安全防護(hù)問題��,電力企業(yè)還有許多的工作需要做��,這些都需要整個(gè)電力企業(yè)的員工共同的努力�����,逐步的完善,計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)任重而道遠(yuǎn)��。
網(wǎng)絡(luò)安全畢業(yè)論文:高校網(wǎng)絡(luò)安全計(jì)算機(jī)信息論文
1高校網(wǎng)絡(luò)安全面臨的威脅
目前高校應(yīng)用網(wǎng)絡(luò)的范圍非常廣��,高校網(wǎng)絡(luò)成為高等教育中的重要組成部分����,隨著高校網(wǎng)絡(luò)系統(tǒng)應(yīng)用的不斷深入�����,校園網(wǎng)絡(luò)的安全受到的挑戰(zhàn)越來越大��,高校網(wǎng)絡(luò)安全問題成為高校網(wǎng)絡(luò)建設(shè)不可忽視的課題之一�����。
1.1計(jì)算機(jī)病毒的感染
計(jì)算機(jī)病毒是目前影響網(wǎng)絡(luò)安全的主要危害之一��,病毒感染對(duì)計(jì)算機(jī)系統(tǒng)的影響是非常大的��,它會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)正常運(yùn)行受到影響��。計(jì)算機(jī)病毒主要是通過網(wǎng)絡(luò)下載或者文件傳輸?shù)确绞角秩胗?jì)算機(jī)系統(tǒng)����。高校網(wǎng)絡(luò)由于其用戶非常多����,網(wǎng)絡(luò)接入相對(duì)復(fù)雜�����,因此高校很難在根本上對(duì)網(wǎng)絡(luò)病毒進(jìn)行全面的監(jiān)控����,因此一旦高校網(wǎng)絡(luò)出現(xiàn)病毒感染會(huì)影響整個(gè)高校網(wǎng)絡(luò)資源的正常運(yùn)行,甚至?xí)?dǎo)致高校相關(guān)數(shù)據(jù)的丟失�����。
1.2黑客攻擊
黑客攻擊是網(wǎng)絡(luò)安全威脅中技術(shù)含量最高的一種威脅形式�����,黑客攻擊一般情況下帶有非常明顯的目的性����,他們不以破壞高校網(wǎng)絡(luò)系統(tǒng)資源為目的,而是為了獲取某種高校資源����。高校網(wǎng)絡(luò)資源由于其內(nèi)容豐富����,其一些資源可能會(huì)涉及到一些機(jī)密信息等��,具有非常高的經(jīng)濟(jì)價(jià)值����,因此高校網(wǎng)絡(luò)常常會(huì)受到黑客的攻擊����。
1.3網(wǎng)絡(luò)不良信息傳播
高校網(wǎng)絡(luò)對(duì)于高校教育來說是一把雙刃劍,其既可以拓展學(xué)生的知識(shí)����,其網(wǎng)絡(luò)環(huán)境的復(fù)雜性也會(huì)給學(xué)生帶來不良的影響。高校網(wǎng)絡(luò)可以實(shí)現(xiàn)校園內(nèi)的信息交流�����,同時(shí)也通過網(wǎng)絡(luò)的外界連接��,拓展了學(xué)生了解世界的途徑����,但是外部網(wǎng)絡(luò)環(huán)境含有大量的不健康的內(nèi)容��,這些內(nèi)容會(huì)影響學(xué)生的身心健康發(fā)展����。
2常用的計(jì)算機(jī)信息技術(shù)減少高校網(wǎng)絡(luò)安全
影響網(wǎng)絡(luò)安全的計(jì)算機(jī)安全信息技術(shù)很多�����,除了計(jì)算機(jī)基礎(chǔ)安全硬件設(shè)施外����,其還包括一些網(wǎng)絡(luò)軟件系統(tǒng)。①防火墻技術(shù)����。防火墻技術(shù)是介于私有網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間的,用于防止外來不安全因素入侵的一種安全防御設(shè)備�����,防火墻通過對(duì)進(jìn)出網(wǎng)絡(luò)數(shù)據(jù)的檢測(cè)�����,分析其是否符合安全數(shù)據(jù)流,如果其不符合����,防火墻就會(huì)阻止其進(jìn)入網(wǎng)絡(luò)系統(tǒng),對(duì)防火墻本身來說����,其具有非常強(qiáng)悍的抗外來網(wǎng)絡(luò)攻擊的能力以及自我的免疫能力。②入侵檢測(cè)技術(shù)��。入侵檢測(cè)技術(shù)是對(duì)防火墻缺陷的補(bǔ)充�����,其可以對(duì)網(wǎng)路異常訪問行為進(jìn)行自主檢測(cè)��,并且根據(jù)收集到的各種信息對(duì)檢測(cè)行為做出相應(yīng)的反應(yīng)�����,并且報(bào)告檢測(cè)的結(jié)果��。③數(shù)據(jù)加密技術(shù)�����。數(shù)據(jù)加密技術(shù)主要是通過改變信息的編碼以及對(duì)信息的內(nèi)容進(jìn)行某種手段的處理防止信息被外界所竊取或者發(fā)生泄露的技術(shù)����。目前數(shù)據(jù)加密技術(shù)主要包括:數(shù)據(jù)加密、密鑰密碼技術(shù)以及數(shù)字簽名認(rèn)證技術(shù)三種��。④漏洞掃描技術(shù)����。計(jì)算機(jī)系統(tǒng)都存在一定的系統(tǒng)漏洞,因此其必然會(huì)存在安全隱患��,漏洞掃描技術(shù)就是通過對(duì)網(wǎng)絡(luò)系統(tǒng)的掃描發(fā)現(xiàn)漏洞�����,并且采取相應(yīng)的措施進(jìn)行修補(bǔ)的技術(shù)��。⑤殺毒軟件技術(shù)����。殺毒軟件技術(shù)是人們經(jīng)常使用的一種網(wǎng)絡(luò)安全防范技術(shù),殺毒軟件是通過一種外在的軟件系統(tǒng)對(duì)計(jì)算機(jī)的各個(gè)配置進(jìn)行優(yōu)化����,防止其被外界病毒侵犯����。
3計(jì)算機(jī)信息技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用分析
高校網(wǎng)絡(luò)安全受到的威脅因素比較多�����,對(duì)此本文只是將經(jīng)常應(yīng)用的集中信息技術(shù)進(jìn)行分析�����。
3.1防火墻技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用
防火墻技術(shù)是高校網(wǎng)絡(luò)安全最早的信息系統(tǒng)����,其主要是通過對(duì)網(wǎng)絡(luò)流量進(jìn)行控制實(shí)現(xiàn)網(wǎng)絡(luò)的安全。防火墻將網(wǎng)絡(luò)非為信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)�����,防火墻對(duì)非信任網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)訪問控制����,防火墻一般設(shè)置在高校校園網(wǎng)和外部網(wǎng)絡(luò)的邊界接口處����,通過對(duì)網(wǎng)絡(luò)內(nèi)部的ARP數(shù)據(jù)包進(jìn)行過濾����,可以防止外部的非法ARP數(shù)據(jù)包入侵��,保護(hù)高校網(wǎng)絡(luò)安全��。
3.2數(shù)據(jù)加密技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用
數(shù)據(jù)加密技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用方式主要是:節(jié)點(diǎn)加密����、鏈路加密以及端到端加密。節(jié)點(diǎn)加密就是在信息的節(jié)點(diǎn)處進(jìn)行加密保證高校信息的傳輸過程不被外界竊?�?���;鏈路加密就是在高校網(wǎng)絡(luò)信息的傳遞過程中對(duì)高校的接受處進(jìn)行加密設(shè)置,它加密保護(hù)是物理層面以前�����;端到端加密就是在高校內(nèi)部網(wǎng)絡(luò)信息端和外界網(wǎng)絡(luò)端同時(shí)進(jìn)行加密�����,以此保證整個(gè)網(wǎng)絡(luò)信息傳遞過程不被外界所竊取和發(fā)生泄漏。數(shù)據(jù)加密技術(shù)主要表現(xiàn)在:
3.2.1密鑰密碼技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用
高校網(wǎng)絡(luò)資源的保護(hù)需要采取密鑰密碼技術(shù)����,然而由于高校網(wǎng)絡(luò)資源使用的對(duì)象比較多,因此單靠私鑰密碼是不能很好的保護(hù)高校網(wǎng)絡(luò)安全的����,私鑰具有一定的缺陷和漏洞,對(duì)此在高校網(wǎng)絡(luò)安全保護(hù)中要采取公用密鑰與私用密鑰相結(jié)合的形式��,提高信息傳遞的安全性����。
3.2.2數(shù)字簽名認(rèn)證技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用
數(shù)字簽名認(rèn)證技術(shù)是高校網(wǎng)絡(luò)安全中的重要技術(shù),其主要包括口令認(rèn)證和數(shù)字認(rèn)證兩種形式�����,口令認(rèn)證一般操作簡單����,而數(shù)字口令則是通過加密技術(shù)實(shí)現(xiàn),高校網(wǎng)絡(luò)資源中心在傳遞信息資源的時(shí)候會(huì)通過加密技術(shù)來識(shí)別信息傳遞方的身份����,如果傳遞方的身份沒有經(jīng)過認(rèn)證,那么高校的網(wǎng)絡(luò)資源管理系統(tǒng)就可以拒接接受信息��,進(jìn)而避免不安全信息的侵入�����,保護(hù)高校網(wǎng)絡(luò)資源的安全��。
3.3入侵檢測(cè)技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用
目前防火墻技術(shù)與入侵檢測(cè)技術(shù)聯(lián)動(dòng)是高校網(wǎng)絡(luò)安全控制的主要措施��,通過入侵檢測(cè)技術(shù)可以有效彌補(bǔ)防火墻技術(shù)進(jìn)行防御的缺陷��,入侵檢測(cè)技術(shù)主要是通過對(duì)高校內(nèi)部網(wǎng)絡(luò)和外部環(huán)境的行為識(shí)別做出相應(yīng)的反映����,并且提供幫助的技術(shù)。入侵檢測(cè)技術(shù)系統(tǒng)主要包括對(duì)網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)和對(duì)高校網(wǎng)絡(luò)主機(jī)入侵檢測(cè)系統(tǒng)��,在應(yīng)用入侵檢測(cè)技術(shù)時(shí)在校園網(wǎng)的安全中心部署基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)�����,將探測(cè)端安裝在網(wǎng)絡(luò)核心交換機(jī)處��,這樣就可以對(duì)網(wǎng)絡(luò)訪問行為實(shí)施全局的監(jiān)控�����。在用戶終端上,可以部署基于主機(jī)的入侵檢測(cè)系統(tǒng)����,通過對(duì)主系統(tǒng)日志、安全日志及應(yīng)用程序日志的分析��,發(fā)現(xiàn)對(duì)終端的攻擊行為�����。
3.4殺毒軟件技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用
殺毒軟件技術(shù)是高校網(wǎng)絡(luò)安全防御中應(yīng)用最普遍的一種技術(shù)�����,高校網(wǎng)絡(luò)系統(tǒng)主要有網(wǎng)絡(luò)服務(wù)器和工作站形成�����,因此需要在服務(wù)站進(jìn)行殺毒軟件系統(tǒng)的安裝����,不定期對(duì)工作站進(jìn)行檢測(cè),分析工作站的運(yùn)行情況�����;其次在網(wǎng)絡(luò)服務(wù)器中要采取可裝載形式的防病毒模式����,對(duì)病毒進(jìn)行掃描,保證服務(wù)器的正常運(yùn)行�����。
作者:曹金靜 王東盈 馬葉革 單位:山東華宇工學(xué)院
網(wǎng)絡(luò)安全畢業(yè)論文:網(wǎng)絡(luò)安全方法軟件工程論文
1計(jì)算機(jī)網(wǎng)絡(luò)安全
1.1網(wǎng)絡(luò)的設(shè)計(jì)理念
計(jì)算機(jī)網(wǎng)絡(luò)安全涉及到計(jì)算機(jī)技術(shù)中的各個(gè)方面�����,如網(wǎng)絡(luò)技術(shù)����、通信技術(shù)、密碼技術(shù)等等��。計(jì)算機(jī)網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)是網(wǎng)絡(luò)中的硬軟件��、系統(tǒng)的安全受到保護(hù)��,在發(fā)生惡意侵入時(shí)不受破壞����。在網(wǎng)絡(luò)剛產(chǎn)生時(shí)�����,人們對(duì)于網(wǎng)絡(luò)的要求側(cè)重于可用性以及其方便程度��,那時(shí)對(duì)于網(wǎng)絡(luò)安全性的認(rèn)識(shí)和重視度都不高�����。因?yàn)樽畛醯木W(wǎng)絡(luò)沒有遍布全球����,主要是局域網(wǎng)��,所以基本不存在網(wǎng)絡(luò)安全的問題����,于是人們也沒有做必要的防護(hù)。后來網(wǎng)絡(luò)技術(shù)日漸進(jìn)步��,互聯(lián)網(wǎng)遍布全球��,將世界聯(lián)系起來,網(wǎng)絡(luò)安全問題便逐漸成為不可忽視的重大問題�����。網(wǎng)絡(luò)具有關(guān)聯(lián)性的特征����,所以在進(jìn)行網(wǎng)絡(luò)上的操作時(shí)��,很容易在安全方面受到威脅��。目前的眾多網(wǎng)絡(luò)產(chǎn)品��,也是基于基礎(chǔ)網(wǎng)絡(luò)協(xié)議進(jìn)行發(fā)展開發(fā)的�����,與互聯(lián)網(wǎng)有著同樣的安全問題����。
1.2網(wǎng)絡(luò)開放性
開放性是互聯(lián)網(wǎng)的最基本特征,互聯(lián)網(wǎng)的基本準(zhǔn)則之一就是自由開放��。目前我們使用的網(wǎng)絡(luò)����,處于互聯(lián)網(wǎng)產(chǎn)生以來開放性最強(qiáng)的狀態(tài)��?����;ヂ?lián)網(wǎng)從最初的局域網(wǎng)發(fā)展成為今天的世界性的網(wǎng)絡(luò)��,為的就是更加方便人與人之間的交流�����。網(wǎng)絡(luò)的開放性為廣大用戶提供了豐富的資源����,但也在同時(shí)為黑客提供了可乘之機(jī)��。網(wǎng)絡(luò)安全便成了開發(fā)者和用戶共同關(guān)心的核心問題�����。
1.3網(wǎng)絡(luò)的控制管理性
互聯(lián)網(wǎng)將世界聯(lián)系在一起�����,每個(gè)用戶都是網(wǎng)絡(luò)中的一個(gè)元素,個(gè)人計(jì)算機(jī)以及局域網(wǎng)都連接在公共網(wǎng)絡(luò)中����。網(wǎng)絡(luò)具有的關(guān)聯(lián)性使得對(duì)網(wǎng)絡(luò)進(jìn)行攻擊時(shí),只需要對(duì)網(wǎng)絡(luò)中的關(guān)鍵點(diǎn)進(jìn)行攻擊����,就可以對(duì)整個(gè)安全系統(tǒng)造成影響,就能夠擊潰整個(gè)安全系統(tǒng)��?�;ヂ?lián)網(wǎng)中的關(guān)鍵點(diǎn)十分重要�����,若這個(gè)關(guān)鍵部位的安全保護(hù)做到位��,互聯(lián)網(wǎng)的安全便有了保障�����。若關(guān)鍵點(diǎn)喪失了安全性�����,整個(gè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全就難以維持����。安全系統(tǒng)被破壞后,網(wǎng)絡(luò)運(yùn)行環(huán)境就會(huì)變得復(fù)雜����,缺乏可控性以及安全性。這對(duì)每個(gè)互聯(lián)網(wǎng)中的用戶都會(huì)造成嚴(yán)重的影響����,輕則導(dǎo)致文件的丟失,重則造成金錢的損失��。
2網(wǎng)絡(luò)安全威脅
網(wǎng)絡(luò)面臨著多方面的威脅��,一方面在于網(wǎng)絡(luò)信息的威脅��,另一方面在于網(wǎng)絡(luò)設(shè)施的威脅��。網(wǎng)絡(luò)安全受到威脅的首要原因是人為的疏忽��,在對(duì)計(jì)算機(jī)進(jìn)行配置時(shí)�����,因?yàn)椴僮魅藛T產(chǎn)生疏忽,產(chǎn)生安全漏洞��,這樣便給了不法分子攻擊計(jì)算機(jī)的機(jī)會(huì)�����。用戶在對(duì)計(jì)算機(jī)進(jìn)行設(shè)置時(shí)����,沒有濃厚的安全意識(shí),例如口令密碼設(shè)置不夠安全以及防火墻不能及時(shí)維護(hù)����,這些因素都會(huì)給電腦帶來安全危害。網(wǎng)絡(luò)安全受到威脅的第二個(gè)原因是他人的惡意攻擊��,其中包括兩個(gè)方面:第一��,主動(dòng)攻擊�����,這種方式是人為對(duì)數(shù)據(jù)流進(jìn)行修改�����、延遲�����、刪除�����、插入以及復(fù)制的操作����,通過這種操作讀計(jì)算機(jī)安全進(jìn)行攻擊,主要是對(duì)信息進(jìn)行篡改和偽造����;第二,被動(dòng)攻擊��,這種方式是截獲信息����,通過特殊手段監(jiān)視或是偷聽信息,以達(dá)到信息截獲的目的��,這種方法比主動(dòng)攻擊較難發(fā)現(xiàn)��。網(wǎng)絡(luò)安全受到威脅的第三個(gè)原因在于軟件漏洞,軟件的漏洞通常會(huì)成為黑客進(jìn)行攻擊的主要目標(biāo)�����,通過攻擊漏洞可以摧毀整個(gè)安全系統(tǒng)��,除了軟件漏洞�����,開發(fā)人員在研發(fā)軟件時(shí)會(huì)留有一個(gè)“后門”�����,方便對(duì)軟件進(jìn)行升級(jí)����,這也容易成為黑客攻擊的對(duì)象。網(wǎng)絡(luò)安全受到威脅的第四個(gè)原因在于管理疏漏�����。
3基于軟件工程技術(shù)的網(wǎng)絡(luò)安全防御
3.1防火墻
防火墻可以在硬件上進(jìn)行建設(shè)����,它起到了分離器、分析器和限制器的作用�����。它在兩個(gè)網(wǎng)絡(luò)進(jìn)行連接和通信的時(shí)候發(fā)揮作用��,對(duì)信息進(jìn)行過濾和控制�����。防火墻包括很多類型����,應(yīng)用型、檢測(cè)型和過濾型是最為常見的��。使用防火墻�����,可以對(duì)內(nèi)外網(wǎng)絡(luò)正常運(yùn)行提供保障����,但防火墻也存在一定的弱點(diǎn),它無法阻止LAN內(nèi)部的攻擊。
3.2訪問控制
訪問控制是通過對(duì)操作系統(tǒng)中訪問權(quán)限進(jìn)行設(shè)置�����,限制訪問主體對(duì)訪問客體的訪問����。訪問控制是通過軟件技術(shù)對(duì)網(wǎng)絡(luò)安全進(jìn)行防御的主要手段,它通過對(duì)網(wǎng)絡(luò)資源進(jìn)行保護(hù)��,使網(wǎng)絡(luò)資源避免非法的訪問��。訪問控制技術(shù)主要包括入網(wǎng)訪問控制��、網(wǎng)絡(luò)權(quán)限控制����、屬性控制以及目錄級(jí)控制等。
3.3殺毒軟件
病毒是主要以一個(gè)程序的方式存在和傳播的����,也有些病毒是以一段代碼的形式。病毒運(yùn)行后��,會(huì)對(duì)計(jì)算機(jī)造成破壞����,使計(jì)算機(jī)無法正常運(yùn)行,嚴(yán)重的則會(huì)損傷計(jì)算機(jī)的操作系統(tǒng)�����,使整個(gè)系統(tǒng)崩潰����,乃至使硬盤遭到損害。計(jì)算機(jī)病毒還有自我復(fù)制的功能�����,他們可以自身進(jìn)行復(fù)制后����,通過移動(dòng)設(shè)備和網(wǎng)絡(luò)大肆傳播出去,感染網(wǎng)絡(luò)內(nèi)開放的其他計(jì)算機(jī)�����,對(duì)其他計(jì)算機(jī)也造成破壞�����。對(duì)于計(jì)算機(jī)病毒的防治,可以分為幾個(gè)模塊����,分別是病毒檢測(cè)、病毒防御和病毒清除��。目前市面上有很多種類的殺毒軟件����,選擇高質(zhì)量并且及時(shí)更新的殺毒軟件,是十分重要的����。安裝殺毒軟件后,要及時(shí)對(duì)電腦進(jìn)行病毒掃描��,檢測(cè)出病毒的存在后��,要及時(shí)進(jìn)行處理和清除��,保障計(jì)算機(jī)不被病毒感染����,達(dá)到保護(hù)計(jì)算機(jī)安全的目的。安裝好的殺毒軟件��,不僅是對(duì)于一臺(tái)計(jì)算機(jī)安全的維護(hù),也是對(duì)網(wǎng)絡(luò)安全的維護(hù)��,殺毒軟件及時(shí)清除病毒�����,防止了病毒通過網(wǎng)絡(luò)傳播出去����,造成大批計(jì)算機(jī)系統(tǒng)遭到破壞����。
4結(jié)語
網(wǎng)絡(luò)安全是一個(gè)備受關(guān)注的話題,本文對(duì)基于軟件工程的計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行了探討��。要在軟件技術(shù)方面實(shí)現(xiàn)網(wǎng)絡(luò)安全的維護(hù)����,就要加快技術(shù)的革新,要進(jìn)行技術(shù)研發(fā)����,就要投入足夠的資金。所以����,要保障網(wǎng)絡(luò)安全����,也需要得到國家的支持�����,有了國家的資金支持��,才能更加順利的進(jìn)行軟件的開發(fā)�����,推出更多的安全防護(hù)軟件�����,并且在用戶中普及�����,這樣才能更好的維護(hù)網(wǎng)絡(luò)安全�����。另外,網(wǎng)絡(luò)安全的維護(hù)還需要每個(gè)互聯(lián)網(wǎng)用戶提高安全意識(shí)�����。提高安全意識(shí)����,一方面是要注意保護(hù)自己的信息��,不要隨意在網(wǎng)絡(luò)上泄露自己的個(gè)人信息��;另一方面�����,就是要重視安全軟件的使用�����,利用軟件彌補(bǔ)系統(tǒng)的不足��,對(duì)病毒進(jìn)行查殺��,對(duì)漏洞進(jìn)行修補(bǔ)�����,使計(jì)算機(jī)達(dá)到較為安全的狀態(tài)。這樣才能對(duì)網(wǎng)絡(luò)安全起到很好的保護(hù)����。
作者:李茂平 單位:大連楓葉職業(yè)技術(shù)學(xué)院
網(wǎng)絡(luò)安全畢業(yè)論文:網(wǎng)絡(luò)安全管理計(jì)算機(jī)維護(hù)論文
1醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)的重要性及常見問題
1.1計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性
目前大多數(shù)醫(yī)院都是利用計(jì)算機(jī)網(wǎng)絡(luò)對(duì)整個(gè)醫(yī)院的日常運(yùn)營進(jìn)行管理和控制,同時(shí)醫(yī)院還會(huì)將病患的個(gè)人資料上傳到局域網(wǎng)中�����,以供網(wǎng)內(nèi)各醫(yī)院診斷病情時(shí)使用��。因此��,一旦醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生安全事故��,就會(huì)造成醫(yī)院日常工作的癱瘓����,而且病患的個(gè)人信息也極有可能泄露,從而使病患的隱私受到侵犯����。由此可見,確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的不間斷工作以及確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中各種數(shù)據(jù)信息的保密性��、完整性是十分必要的。另外�����,穩(wěn)定安全的計(jì)算機(jī)網(wǎng)路還可以推動(dòng)醫(yī)療行業(yè)的進(jìn)一步發(fā)展����,給醫(yī)院帶來巨大的經(jīng)濟(jì)效益和社會(huì)效益,進(jìn)而推動(dòng)我國社會(huì)醫(yī)療保障的進(jìn)步�����。
1.2醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理中常出現(xiàn)的問題
計(jì)算機(jī)網(wǎng)絡(luò)在工作過程中難免會(huì)出現(xiàn)問題��,我們通過調(diào)查研究發(fā)現(xiàn)�����,計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的問題主要集中在硬件問題��、軟件問題以及人工失誤三個(gè)方面��。
1)計(jì)算機(jī)網(wǎng)絡(luò)的硬件問題
計(jì)算機(jī)硬件是整個(gè)計(jì)算機(jī)正常工作的基礎(chǔ)����,良好的硬件設(shè)施可以確保計(jì)算機(jī)的高效運(yùn)行。但是在實(shí)際中����,一些醫(yī)院的計(jì)算機(jī)設(shè)備嚴(yán)重的不合格,在使用過程中經(jīng)常出現(xiàn)這樣和那樣的問題�����。例如��,醫(yī)院所使用的計(jì)算機(jī)主機(jī)比較落后�����,計(jì)算機(jī)的運(yùn)行速度無法滿足醫(yī)院的日常工作要求��,經(jīng)常出現(xiàn)死機(jī)問題����,給醫(yī)院的日常工作帶來了很大的困擾。另外�����,一些醫(yī)院使用的光纜、光纖質(zhì)量不過關(guān)�����,日常工作中容易出現(xiàn)網(wǎng)線斷開的情況����,嚴(yán)重的阻礙了醫(yī)院工作的順利開展。
2)計(jì)算機(jī)網(wǎng)絡(luò)的軟件問題
計(jì)算機(jī)軟件是計(jì)算機(jī)能夠正常運(yùn)行的關(guān)鍵所在��,在日常的工作中經(jīng)常會(huì)出現(xiàn)以下一些問題����。①計(jì)算機(jī)軟件與計(jì)算機(jī)系統(tǒng)不兼容,從而造成計(jì)算機(jī)軟件無法正常使用�����,嚴(yán)重的有可能造成整個(gè)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的癱瘓����;②計(jì)算機(jī)中的殺毒軟件更新滯后����。殺毒軟件是計(jì)算機(jī)網(wǎng)絡(luò)抵抗病毒和黑客入侵的主要手段,但是一些醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中殺毒軟件的更新與市場(chǎng)中殺毒軟件的更新嚴(yán)重脫節(jié)����,以至于殺毒軟件無法抵御新型病毒的入侵����。
2如何做好計(jì)算機(jī)維護(hù)與網(wǎng)絡(luò)安全管理
2.1醫(yī)院需要從制度上加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理
醫(yī)院需要建立起一套完整的計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)制�����,將計(jì)算機(jī)安全管理責(zé)任落實(shí)到具體個(gè)人�����,增強(qiáng)醫(yī)院工作人員的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)��。醫(yī)院可以招募專業(yè)的計(jì)算機(jī)人才負(fù)責(zé)醫(yī)院內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)工作��,由專業(yè)的人員負(fù)責(zé)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的責(zé)任����。另外,醫(yī)院要重視保密信息的保護(hù)與訪問管理��,醫(yī)院可以對(duì)保密信息的訪問設(shè)置一定的登陸權(quán)限��,只有達(dá)到一定權(quán)限的人才能訪問保密信息。同時(shí)����,醫(yī)院要將保密信息與普通信息分開保存處理,以確保保密信息的安全性��。
2.2醫(yī)院要提高網(wǎng)絡(luò)安全管理技術(shù)水平
1)醫(yī)院要做好計(jì)算機(jī)硬件的安全管理工作
對(duì)于計(jì)算機(jī)硬件的安全管理��,醫(yī)院要從硬件采購環(huán)節(jié)開始��,選購時(shí)要派專業(yè)的技術(shù)人員陪同��,首先要考慮計(jì)算機(jī)硬件的質(zhì)量����,其實(shí)再考慮成本,同時(shí)在計(jì)算機(jī)硬件的安裝與調(diào)試過程中要有專業(yè)技術(shù)人員的指導(dǎo)參與����。尤其要注意的是,我們要用兩臺(tái)設(shè)備進(jìn)行數(shù)據(jù)的存貯以及兩臺(tái)服務(wù)器維持計(jì)算機(jī)系統(tǒng)的正常工作��。之所以要這樣做是因?yàn)?����,醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)大都是有關(guān)病患隱私以及醫(yī)院財(cái)務(wù)狀況的保密數(shù)據(jù)��,因此服務(wù)器以及存儲(chǔ)設(shè)備都用兩臺(tái)可以保證其中一臺(tái)出現(xiàn)故障時(shí)不影響數(shù)據(jù)的存儲(chǔ)與保護(hù)����,并且能夠確保計(jì)算機(jī)系統(tǒng)的正常工作。
2)醫(yī)院要提高計(jì)算機(jī)網(wǎng)絡(luò)的軟件技術(shù)水平
首先醫(yī)院要采用一個(gè)可操作性強(qiáng)和性能穩(wěn)定的操作系統(tǒng)����,并且要做好系統(tǒng)的升級(jí)與更新工作,及時(shí)的修補(bǔ)操作系統(tǒng)漏洞����。其次,為保證醫(yī)院數(shù)據(jù)庫的安全��,計(jì)算機(jī)管理人員要及時(shí)的清除數(shù)據(jù)庫中的不必要用戶����,同時(shí)管理員還要定期的更換數(shù)據(jù)庫的登陸密碼,避免非法登陸數(shù)據(jù)庫的情況出現(xiàn)�����。最后�����,醫(yī)院要注意防護(hù)來自醫(yī)院以外的非法網(wǎng)絡(luò)入侵,定期更新殺毒軟件抵御網(wǎng)絡(luò)病毒��,并且醫(yī)院還要實(shí)時(shí)監(jiān)測(cè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)��,確保醫(yī)院能夠及時(shí)的應(yīng)對(duì)非法入侵��,從而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全����。
2.3醫(yī)院要加強(qiáng)醫(yī)務(wù)人員的計(jì)算機(jī)知識(shí)普及
為避免因人為操作失誤而產(chǎn)生的安全問題,醫(yī)院的醫(yī)護(hù)人員都應(yīng)該具備基本的計(jì)算機(jī)知識(shí)�����。醫(yī)院要定期對(duì)醫(yī)務(wù)人員進(jìn)行計(jì)算機(jī)知識(shí)培訓(xùn)��,要求醫(yī)務(wù)人員熟練掌握涉及到自身工作職責(zé)的計(jì)算機(jī)操作技能�����。
3結(jié)束語
計(jì)算機(jī)網(wǎng)絡(luò)在維持醫(yī)院正常工作方面發(fā)揮著巨大的作用����,因此做好醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理十分必要。我們要充分認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性�����,同時(shí)要認(rèn)真仔細(xì)的分析醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理中出現(xiàn)的問題��,然后針對(duì)問題采取合適的應(yīng)對(duì)措施��,做好醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作����。
作者:姚蘇平 單位:蘇州市相城區(qū)中醫(yī)醫(yī)院
網(wǎng)絡(luò)安全畢業(yè)論文:網(wǎng)絡(luò)安全視角計(jì)算機(jī)安全論文
1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全方面存在的弊端
借助網(wǎng)絡(luò)技術(shù),計(jì)算機(jī)與各種終端設(shè)備連接在一起��,形成各種類型的網(wǎng)絡(luò)系統(tǒng)����,期間開放性的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),通過傳輸介質(zhì)和物理網(wǎng)絡(luò)設(shè)備組合而成�����,勢(shì)必存在不同的安全威脅問題����。
1.1操作系統(tǒng)安全
操作系統(tǒng)是一種支撐性軟件��,為其他應(yīng)用軟件的應(yīng)用提供一個(gè)運(yùn)行的環(huán)境����,并具有多方面的管理功能�����,一旦操作軟件在開發(fā)設(shè)計(jì)的時(shí)候存在漏洞的時(shí)候就會(huì)給網(wǎng)絡(luò)安全留下隱患��。操作系統(tǒng)是由多個(gè)管理模塊組成的����,每個(gè)模塊都有自己的程序,因此也會(huì)存在缺陷問題�����;操作系統(tǒng)都會(huì)有后門程序以備程序來修改程序設(shè)計(jì)的不足��,但正是后門程序可以繞過安全控制而獲取對(duì)程序或系統(tǒng)的訪問權(quán)的設(shè)計(jì)�����,從而給黑客的入侵攻擊提供了入口�����;操作系統(tǒng)的遠(yuǎn)程調(diào)用功能,遠(yuǎn)程調(diào)用可以提交程序給遠(yuǎn)程服務(wù)器執(zhí)行����,如果中間通訊環(huán)節(jié)被黑客監(jiān)控�����,就會(huì)出現(xiàn)網(wǎng)絡(luò)安全問題��。
1.2數(shù)據(jù)庫安全
數(shù)據(jù)庫相關(guān)軟件開發(fā)時(shí)遺漏的弊端��,影響數(shù)據(jù)庫的自我防護(hù)水平��,比如最高權(quán)限被隨意使用��、平臺(tái)漏洞��、審計(jì)記錄不全�����、協(xié)議漏洞��、驗(yàn)證不足、備份數(shù)據(jù)暴露等等����。另外,數(shù)據(jù)庫訪問者經(jīng)常出現(xiàn)的使用安全問題也會(huì)導(dǎo)致網(wǎng)絡(luò)安全隱患��,比如數(shù)據(jù)輸入錯(cuò)誤�����、有意蓄謀破壞數(shù)據(jù)庫����、繞過管理策略非法訪問數(shù)據(jù)庫、未經(jīng)授權(quán)任意修改刪除數(shù)據(jù)庫信息�����。
1.3防火墻安全
作為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要系統(tǒng)軟件��,防火墻能夠阻擋來自外界的網(wǎng)絡(luò)攻擊��,過濾掉一些網(wǎng)絡(luò)病毒��,但是部署了防火墻并不表示網(wǎng)絡(luò)的絕對(duì)安全,防火墻只對(duì)來自外部網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行過濾�����,對(duì)局域網(wǎng)內(nèi)部的破壞����,防火墻是不起任何防范作用的。防火墻對(duì)外部數(shù)據(jù)的過濾是按照一定規(guī)則進(jìn)行的��,如果有網(wǎng)絡(luò)攻擊模式不在防火墻的過濾規(guī)則之內(nèi)��,防火墻也是不起作用的����,特別是在當(dāng)今網(wǎng)絡(luò)安全漏洞百出的今天��,更需要常常更新防火墻的安全策略����。
2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全軟件開發(fā)建議
基于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題,為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)用戶和應(yīng)用系統(tǒng)的安全�����,我們需要分別研討入侵防護(hù)軟件、數(shù)據(jù)庫備份與容災(zāi)軟件����、病毒防護(hù)軟件、虛擬局域網(wǎng)保護(hù)軟件等�����。
2.1入侵防護(hù)軟件
入侵防護(hù)軟件設(shè)置于防火墻后面��,主要功能是檢查計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行時(shí)的系統(tǒng)狀況��,同時(shí)將運(yùn)行狀況等記錄下來�����,檢測(cè)當(dāng)前的網(wǎng)絡(luò)運(yùn)行狀況����,尤其是網(wǎng)絡(luò)的流量,可結(jié)合設(shè)定好的過濾規(guī)則來對(duì)網(wǎng)絡(luò)上的流量或內(nèi)容進(jìn)行監(jiān)控�����,出現(xiàn)異常情況時(shí)會(huì)發(fā)出預(yù)警信號(hào)����,它還可以協(xié)助防火墻和路由器的工作��。該軟件的最大有點(diǎn)是當(dāng)有病毒發(fā)生攻擊之前就可以實(shí)時(shí)捕捉網(wǎng)絡(luò)數(shù)據(jù)����、檢測(cè)可以數(shù)據(jù)�����,并及時(shí)發(fā)出預(yù)警信號(hào)����,收集黑客入侵行為的信息��,記錄整個(gè)入侵事件的過程��,而且還可以追蹤到發(fā)生入侵行為的具體位置����,從而增強(qiáng)系統(tǒng)的防護(hù)入侵能力。
2.2數(shù)據(jù)備份和容災(zāi)軟件
數(shù)據(jù)備份和容災(zāi)軟件��,可以安全備份需保護(hù)數(shù)據(jù)的安全性�����,在國外已經(jīng)被廣泛應(yīng)用,但是在國內(nèi)卻沒有被得到重視����。數(shù)據(jù)備份和容災(zāi)軟件要求將RAID技術(shù)安裝到操作系統(tǒng),將主硬盤文件備份到從硬盤�����;移動(dòng)介質(zhì)和光盤備份�����,計(jì)算機(jī)內(nèi)的數(shù)據(jù)會(huì)隨著使用的時(shí)間發(fā)生意外損壞或破壞��,采用移動(dòng)介質(zhì)和光盤可以將數(shù)據(jù)拷貝出來進(jìn)行存儲(chǔ)��;磁盤陣列貯存法����,可大大提高系統(tǒng)的安全性能和穩(wěn)定性能。隨著儲(chǔ)存�����、備份和容災(zāi)軟件的相互結(jié)合,將來會(huì)構(gòu)成一體化的數(shù)據(jù)容災(zāi)備份儲(chǔ)存系統(tǒng)�����,并進(jìn)行數(shù)據(jù)加密�����。
2.3病毒防護(hù)軟件
隨著計(jì)算機(jī)網(wǎng)絡(luò)被廣泛的應(yīng)用����,網(wǎng)絡(luò)病毒類型越來越多,由于計(jì)算機(jī)網(wǎng)絡(luò)的連通性����,一旦感染病毒則會(huì)呈現(xiàn)快速的傳播速度,波及面也廣����,而且計(jì)算機(jī)病毒的傳播途徑也日趨多樣化�����,因此����,需要開發(fā)完善的病毒防護(hù)軟件��,防范計(jì)算機(jī)網(wǎng)絡(luò)病毒�����。首先是分析病毒傳播規(guī)律和危害性�����,開發(fā)相對(duì)應(yīng)的殺毒軟件��,并在規(guī)定時(shí)間內(nèi)掃描系統(tǒng)指定位置及更新病毒庫��;其次是安裝防毒墻軟件��,傳統(tǒng)的防火墻利用IP控制的方式��,來禁止病毒和黑客的入侵�����,難以對(duì)實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)系統(tǒng)情況��,而防毒墻則可以在網(wǎng)絡(luò)入口(即網(wǎng)關(guān)處)對(duì)病毒進(jìn)行過濾�����,防止病毒擴(kuò)散�����。最后是更各系統(tǒng)補(bǔ)丁����,以提高系統(tǒng)的操作水平和應(yīng)用能力,同時(shí)預(yù)防病毒利用系統(tǒng)漏洞入侵計(jì)算機(jī)����。
2.4虛擬局域網(wǎng)軟件
采用虛擬局域網(wǎng)軟件,可以將不同需求的用戶隔離開來��,并劃分到不同的VLAN�����,采用這種做法可以提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性��。具體做法是從邏輯上將計(jì)算機(jī)網(wǎng)絡(luò)分為一個(gè)個(gè)的子網(wǎng)�����,并將這些子網(wǎng)相互隔離�����,一旦發(fā)生入侵事故也不會(huì)導(dǎo)致網(wǎng)內(nèi)上“廣播風(fēng)暴”的發(fā)生�����。結(jié)合子網(wǎng)的控制訪問需求��,將訪問控制列表設(shè)置在各個(gè)子網(wǎng)中間��,以形成對(duì)具體方向訪問的允許條件����、限制條件等,從而達(dá)到保護(hù)各個(gè)子網(wǎng)的目的����。同時(shí),把MAC地址和靜態(tài)IP地址上網(wǎng)的計(jì)算機(jī)或相關(guān)設(shè)備進(jìn)行綁定����,這樣就可以有效防止靜態(tài)IP地址或是MAC地址被盜用的問題出現(xiàn)。
2.5服務(wù)器安全軟件
服務(wù)器系統(tǒng)安全軟件分為兩種��,一種是系統(tǒng)軟件,另外一種為應(yīng)用軟件����。計(jì)算機(jī)網(wǎng)絡(luò)在配置服務(wù)器系統(tǒng)軟件時(shí)要充分考慮到它的承受能力和安全功能性,承受能力是指安全設(shè)計(jì)����、減少攻擊面、編程����;安全功能涵蓋各種安全協(xié)議程序,并基于自身的使用需求�����,及時(shí)更新操作系統(tǒng)����;服務(wù)器應(yīng)用軟件的應(yīng)用,要求考慮軟件在穩(wěn)定性��、可靠�����、安全等方面的性能����,以避免帶入病毒,并定期及時(shí)更新�����。
3結(jié)束語
計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)長期且復(fù)雜的問題��,即使現(xiàn)在的網(wǎng)絡(luò)技術(shù)已經(jīng)日漸成熟����、網(wǎng)絡(luò)安全防范體系也日趨完善,但是網(wǎng)絡(luò)安全問題是相對(duì)存在的��。因此在實(shí)際計(jì)算機(jī)應(yīng)用管理中��,我們只能根據(jù)網(wǎng)絡(luò)寬帶的特點(diǎn)和具體的應(yīng)用需求去找到平衡網(wǎng)絡(luò)安全和網(wǎng)絡(luò)性能�����,以此為指導(dǎo)思想來配置網(wǎng)絡(luò)安全軟件�����。也就是說,我們需要不斷強(qiáng)化安全防護(hù)軟件的研發(fā)力度��,以進(jìn)一步促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)防御水平的提升����,才能適應(yīng)不斷變化的網(wǎng)絡(luò)環(huán)境。
作者:連愛娥 單位:卡斯柯信號(hào)有限公司
網(wǎng)絡(luò)安全畢業(yè)論文:智能型防火墻網(wǎng)絡(luò)安全技術(shù)論文
1����、傳統(tǒng)型防火墻的缺陷
隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,其面臨的安全性問題也越來越嚴(yán)峻�����,我平時(shí)應(yīng)用比較多的傳統(tǒng)防火墻在如今的網(wǎng)絡(luò)中總會(huì)存在這樣那樣的漏洞�����,其主要表現(xiàn)在以下幾個(gè)方面:第一��,傳統(tǒng)的防火墻無法像智能防火墻����,根據(jù)網(wǎng)絡(luò)和網(wǎng)絡(luò)信息的狀態(tài)自動(dòng)調(diào)整規(guī)則��。第二��,傳統(tǒng)的防火墻是很難制定規(guī)則��,如包過濾防火墻����,雖然效率較高����,但難以制定規(guī)則�����。有一種應(yīng)用防火墻它雖然可以制定規(guī)則����,但其效率又很低。第三�����,傳統(tǒng)的防火墻沒有主動(dòng)過濾和屏蔽功能�����,對(duì)沒有記錄信息的攻擊和危險(xiǎn)程序無法進(jìn)行阻攔。第四�����,傳統(tǒng)的防火墻對(duì)信息的過濾相對(duì)比較單一��,而且無法利用這些信息�����。第五�����,傳統(tǒng)的防火墻的攔截能力非常有限�����,只能對(duì)一些相對(duì)簡單的情況進(jìn)行攔截��,不具備深度檢測(cè)功能��。
2��、INTRANET條件下,智能型防火墻的工作原理
當(dāng)內(nèi)網(wǎng)互聯(lián)主機(jī)與互聯(lián)網(wǎng)主機(jī)連接時(shí)����,需要使用相應(yīng)的IP地址,反之當(dāng)互聯(lián)網(wǎng)主機(jī)與內(nèi)網(wǎng)互聯(lián)主機(jī)連接時(shí)����,需要通過網(wǎng)關(guān)映射到內(nèi)網(wǎng)主機(jī)。這將使互聯(lián)網(wǎng)網(wǎng)絡(luò)無法看到內(nèi)部網(wǎng)的網(wǎng)絡(luò)����,而且內(nèi)部網(wǎng)的網(wǎng)絡(luò)將自己躲了起來��。此外�����,DMZ中堡壘主機(jī)過濾管理程序可以順利通過安全通道����,并與內(nèi)部網(wǎng)中的智能認(rèn)證服務(wù)器進(jìn)行互相通信,而且通信的信息都是秘密進(jìn)行的��。由于智能認(rèn)證服務(wù)器能夠進(jìn)行秘密通信�����,因此它可以修改內(nèi)外路由器表,也可以調(diào)整制定過濾規(guī)則��。在智能防火墻中的智能認(rèn)證服務(wù)程序和應(yīng)用過濾管理程序可以互相協(xié)調(diào)�����,不僅可以在堡壘主機(jī)上運(yùn)行��,還可以在服務(wù)器上運(yùn)行����。
3、INTRANET條件下智能型防火墻的網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)方式
3.1智能型防火墻堡壘主機(jī)及其實(shí)現(xiàn)方法
堡壘主機(jī)起著連接內(nèi)部網(wǎng)和互聯(lián)網(wǎng)的作用����,它的作用非常重要,但是它容易受到攻擊����,因此我必須要對(duì)其做好安全性保護(hù),首先我們對(duì)堡壘主機(jī)操作系統(tǒng)——Linux操作系統(tǒng)����,做了非?����?b密的安全化處理�����,其具體方法是:對(duì)于SMTP�����,F(xiàn)TP��,HTTP等的基本網(wǎng)路服務(wù)進(jìn)行保留��,對(duì)他們的源代碼進(jìn)行重新改寫,使它們中的過濾功能從中分離出來�����,建立一個(gè)新的模塊�����,這個(gè)模塊被稱為:應(yīng)用過濾管理器模塊�����,讓這個(gè)模塊運(yùn)行在堡壘主機(jī)上,統(tǒng)一調(diào)度管理所有的應(yīng)用服務(wù)�����。應(yīng)用過濾管理器的主要功能是對(duì)所有經(jīng)過堡壘主機(jī)的信息進(jìn)行攔截����,然后從下至上對(duì)其經(jīng)過協(xié)議的信息進(jìn)行逐層分析,并對(duì)相對(duì)安全的數(shù)據(jù)進(jìn)行存儲(chǔ)�����,最后秘密地傳達(dá)給智能認(rèn)證服務(wù)器����,讓智能認(rèn)證服務(wù)器對(duì)這些信息進(jìn)行分析處理,分析完之后再秘密地傳回給應(yīng)用過濾管理器��,然后應(yīng)用過濾管理器根據(jù)分析結(jié)果對(duì)應(yīng)用過濾功能進(jìn)行重新配置��,同時(shí)激發(fā)相應(yīng)進(jìn)行工作�����。
3.2智能型防火墻的智能認(rèn)證服務(wù)器及實(shí)現(xiàn)方法
智能認(rèn)證服務(wù)程序和網(wǎng)絡(luò)數(shù)據(jù)庫是智能認(rèn)證服務(wù)器的核心,智能認(rèn)證服務(wù)器是通過信息驅(qū)動(dòng)來進(jìn)行操作的����,如果外部主機(jī)訪問內(nèi)部網(wǎng)絡(luò),則需要外部路由器的數(shù)據(jù)審核�����,通過審核的信息才能順利達(dá)到DMZ網(wǎng)絡(luò)��,對(duì)于內(nèi)部網(wǎng)的信息請(qǐng)求��,不需要經(jīng)過內(nèi)部路由器審核�����,它可以直接進(jìn)入DMZ網(wǎng)絡(luò)����,另外��,還需要這些路由器是否制定過濾規(guī)則��,如果制定了過濾規(guī)則�����,就不能進(jìn)行信息傳達(dá),并且這些信息也將被丟棄掉��,但是�����,如果過濾規(guī)則允許進(jìn)行傳輸�����,那么這些信息還需要通過防火墻����。如果數(shù)據(jù)包和路由器制定的規(guī)則不一致,那么這個(gè)數(shù)據(jù)包將會(huì)被用過濾管理器攔截下來�����,然后從底層協(xié)議到上層協(xié)議對(duì)其進(jìn)行分析����,如果分析結(jié)果是具有安全性的,那么這個(gè)數(shù)據(jù)包將會(huì)被傳輸給智能認(rèn)證服務(wù)器。智能認(rèn)證服務(wù)器上的數(shù)據(jù)接收器就會(huì)把這些信息存儲(chǔ)到網(wǎng)絡(luò)安全數(shù)據(jù)庫中��,網(wǎng)絡(luò)安全數(shù)據(jù)庫發(fā)生變化后��,推理機(jī)就會(huì)自動(dòng)進(jìn)行工作����,推理機(jī)就會(huì)使用安全專家知識(shí)庫里的信息對(duì)剛剛進(jìn)入網(wǎng)絡(luò)安全數(shù)據(jù)庫中的這些信息進(jìn)行分析、比較和推斷�����,看看是否能夠找出相關(guān)對(duì)應(yīng)的數(shù)據(jù)��,從而得出過濾方案��,使網(wǎng)絡(luò)管理員能夠直觀的看到�����,方便網(wǎng)絡(luò)管理員根據(jù)實(shí)際情況作出相應(yīng)的處理�����。這時(shí)原文發(fā)生器就會(huì)轉(zhuǎn)化其內(nèi)部的代碼或者通過修改路由器表和過濾規(guī)則來實(shí)現(xiàn)內(nèi)外主機(jī)通信�����;或者由過濾管理器通過修改過濾規(guī)則����,將其傳輸?shù)紻MZ上的堡壘主機(jī),堡壘主機(jī)中的應(yīng)用過濾管理器對(duì)其過濾功能進(jìn)行重新配置����,激發(fā)其他應(yīng)用進(jìn)行工作。因此�����,智能型防火墻更能全面嚴(yán)格地進(jìn)行安全控制�����。
4����、結(jié)束語
總之,為了保證INTRANET條件下智能型防火墻的網(wǎng)絡(luò)安全性更可靠�����,避免數(shù)據(jù)和信息的泄露,我們就要分析和了解傳統(tǒng)邊界防火墻的特點(diǎn)及其工作原理��,充分掌握傳統(tǒng)型防火墻的優(yōu)缺點(diǎn),并從中找出傳統(tǒng)型防火墻存在的缺陷和不足,在改善和提高傳統(tǒng)型防火墻的基礎(chǔ)上��,努力研發(fā)新型的智能防火墻,并提出智能型防火墻的INTRANET條件下網(wǎng)絡(luò)安全技術(shù)的實(shí)現(xiàn)方式��,從而降低Intranet管理人員的工作量����,為保護(hù)網(wǎng)絡(luò)事業(yè)做出更大更深層次的貢獻(xiàn)。
作者:頊霞 單位:大同煤炭職業(yè)技術(shù)學(xué)院
網(wǎng)絡(luò)安全畢業(yè)論文:網(wǎng)絡(luò)安全體系電子政務(wù)論文
1組建一支安全系統(tǒng)技術(shù)支援隊(duì)來保障政務(wù)網(wǎng)
絡(luò)安全管理中心工作的開展制定嚴(yán)格的監(jiān)控和安全管理制度�����,將政策法律與法規(guī)制度����、管理權(quán)限、級(jí)別劃分����、安全域劃分、管理技能培訓(xùn)��、責(zé)任認(rèn)定等因素綜合納入制度管理中,制度健全的安全管理技術(shù)團(tuán)隊(duì)是保障政務(wù)網(wǎng)絡(luò)安全運(yùn)行的根本力量�����。政務(wù)網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建過程中��,要嚴(yán)格依照國家法律規(guī)定��,選擇國家認(rèn)證且信賴度較高的設(shè)備與技術(shù)��。
2保障政務(wù)網(wǎng)絡(luò)安全的技術(shù)實(shí)施
2.1建立網(wǎng)絡(luò)防火墻
網(wǎng)絡(luò)防火墻技術(shù)是安全性維護(hù)的第一道防線��,它可以有效地阻止外部網(wǎng)絡(luò)用戶利用一系列不法手段入侵內(nèi)部網(wǎng)絡(luò)��,使內(nèi)部網(wǎng)絡(luò)信息和數(shù)據(jù)不被隨意訪問和操作����,該技術(shù)完善了網(wǎng)絡(luò)之間互相訪問控制問題����,增強(qiáng)了內(nèi)部網(wǎng)絡(luò)信息的安全性。防火墻屬于安全體系的基層安全技術(shù)��,其主要功能是保障網(wǎng)絡(luò)間的安全傳送和認(rèn)證�����。隨著網(wǎng)絡(luò)技術(shù)和實(shí)施的不斷革新,現(xiàn)代防火墻技術(shù)應(yīng)用功能也被逐漸擴(kuò)散到網(wǎng)絡(luò)其他層次中��,其功能也不再受限于傳統(tǒng)的安全過濾��,并隨著網(wǎng)絡(luò)應(yīng)用功能的拓展產(chǎn)生了新的服務(wù)技術(shù)�����。防火墻技術(shù)轉(zhuǎn)向數(shù)據(jù)安全與用戶驗(yàn)證��、黑客��、病毒的防止侵入等��。政務(wù)辦公網(wǎng)絡(luò)是建立在內(nèi)外網(wǎng)互聯(lián)基礎(chǔ)上的��,而防火墻則是保障網(wǎng)絡(luò)安全的有力防線�����,缺之不可��。
2.2安裝入侵檢測(cè)系統(tǒng)
入侵檢測(cè)為防火墻技術(shù)提供了有效的補(bǔ)充�����,作為加強(qiáng)網(wǎng)絡(luò)安全的輔助系統(tǒng),進(jìn)一步健全了網(wǎng)絡(luò)系統(tǒng)管理員的管理能力(包括安全審計(jì)����、監(jiān)視、進(jìn)攻識(shí)別)����。入侵檢測(cè)的工作機(jī)理是從網(wǎng)絡(luò)系統(tǒng)中提取若干關(guān)鍵點(diǎn)進(jìn)行信息收集����、分析和認(rèn)定,從而確認(rèn)這些信息中是否存在危險(xiǎn)行為或遭到襲擊的跡象�����。入侵技術(shù)系統(tǒng)能夠在保障不影響網(wǎng)絡(luò)正常性能的情況下進(jìn)行檢測(cè)����,并適時(shí)提供錯(cuò)誤操作、內(nèi)部攻擊和外部攻擊的安全保護(hù)�����,是位列防火墻技術(shù)之后的又一道有效的安全防線。
2.3運(yùn)行網(wǎng)絡(luò)版殺毒軟件
在設(shè)置防火墻����、入侵檢測(cè)系統(tǒng)這兩道安全防線的基礎(chǔ)上,可以將網(wǎng)絡(luò)版殺毒軟件引入到每個(gè)網(wǎng)絡(luò)客戶端中�����,為客戶端進(jìn)行病毒查殺與監(jiān)測(cè)提供便捷和安全�����。性能較強(qiáng)的網(wǎng)絡(luò)版殺毒軟件不僅可以有效查殺本地病毒�����,而且對(duì)本地網(wǎng)絡(luò)端口也具有較強(qiáng)的監(jiān)控性能��,如對(duì)非法程序�����、木馬程序和網(wǎng)路攻擊進(jìn)行攔阻�����。通過對(duì)政務(wù)網(wǎng)絡(luò)的調(diào)查可知,再安裝360安全衛(wèi)士����,進(jìn)行系統(tǒng)防護(hù)、修復(fù)系統(tǒng)漏洞的效果會(huì)更佳�����。
2.4安裝隔離卡實(shí)現(xiàn)政務(wù)網(wǎng)絡(luò)物理隔離
采用科學(xué)的物理方式理念將1臺(tái)電腦虛擬為2臺(tái)電腦����,在網(wǎng)絡(luò)條件下電腦可擔(dān)負(fù)雙重狀態(tài)功能�����,同時(shí)兼顧政務(wù)網(wǎng)絡(luò)和Internet雙重運(yùn)行的作用����,兩種狀態(tài)下的網(wǎng)路是相對(duì)隔離的,安全狀態(tài)下不影響電腦同時(shí)連接內(nèi)外網(wǎng)����。即使物理隔離中的任一狀態(tài)出現(xiàn)問題,也不會(huì)干擾到另外一個(gè)�����,或者將病毒傳送到另外一個(gè)網(wǎng)絡(luò),增強(qiáng)了網(wǎng)絡(luò)安全和系統(tǒng)安全使用系數(shù)����。
2.5做好數(shù)據(jù)備份
網(wǎng)絡(luò)安全存在眾多潛在危險(xiǎn)因素,無論是非法手段�����、病毒或黑客干擾�����、天災(zāi)或者是人為的不確定因素等都會(huì)損害網(wǎng)絡(luò)信息的安全性����,根本無法保證百分百的安全系數(shù)。數(shù)據(jù)的備份則是挽救網(wǎng)絡(luò)災(zāi)難的最后一道保障�����,由此可見����,數(shù)據(jù)備份對(duì)于網(wǎng)絡(luò)安全的重要性�����。數(shù)據(jù)備份并不是單純的文件拷貝�����,一些系統(tǒng)重要信息是不能依靠復(fù)制而備份下來的����,備份還包含對(duì)管理信息的復(fù)制��,沒有管理功能的備份并沒有實(shí)質(zhì)的意義�����。
3政務(wù)網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)
圖1政務(wù)網(wǎng)絡(luò)安全體系結(jié)構(gòu)根據(jù)上文提出的網(wǎng)絡(luò)安全技術(shù)以及實(shí)施策略����,結(jié)合政務(wù)辦公特征��,遵照安全域劃分和保護(hù)等級(jí)的構(gòu)建理念��,筆者將政務(wù)網(wǎng)絡(luò)安全體系結(jié)構(gòu)建構(gòu)如圖1所示。由圖1可以明顯看出將政務(wù)網(wǎng)絡(luò)結(jié)構(gòu)分為6個(gè)區(qū)域��,并根據(jù)不同安全級(jí)別的區(qū)域采用網(wǎng)閘��、防火墻或vlan技術(shù)進(jìn)行隔離�����。由于政務(wù)網(wǎng)的辦公特征中需要建立一個(gè)公共數(shù)據(jù)平臺(tái)提供便捷使用和查詢��,因此����,該區(qū)域的安全級(jí)別也最高,主要是采用網(wǎng)閘與互聯(lián)網(wǎng)物理隔離的原理進(jìn)行網(wǎng)絡(luò)加強(qiáng)��。另外��,在區(qū)域內(nèi)部增設(shè)抗拒絕服務(wù)攻擊系統(tǒng)�����、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)�����、防病毒系統(tǒng)、主機(jī)加固系統(tǒng)����、主頁防篡改系統(tǒng)、漏洞掃描系統(tǒng)和補(bǔ)丁分發(fā)系統(tǒng)等來保護(hù)信息安全��;互聯(lián)網(wǎng)服務(wù)區(qū)搭建了聯(lián)系外部網(wǎng)絡(luò)的平臺(tái)����,主要方便政務(wù)部門公布開放信息等業(yè)務(wù),保障內(nèi)外網(wǎng)絡(luò)的安全系統(tǒng)主要由防火墻和入侵防御系統(tǒng)兩者進(jìn)行隔離和防護(hù)����;采用終端PC準(zhǔn)入系統(tǒng)對(duì)政務(wù)內(nèi)部網(wǎng)絡(luò)進(jìn)行防護(hù),阻止內(nèi)部危險(xiǎn)因素的干擾和侵入����。政務(wù)網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)體現(xiàn)了安全域劃分和安全等級(jí)保護(hù)的思想,是綜合考慮了不同部門的不同業(yè)務(wù)需求所建����,并且充分利用了網(wǎng)絡(luò)安全技術(shù)在應(yīng)用上的功能體現(xiàn)��,對(duì)政務(wù)網(wǎng)絡(luò)信息安全的防護(hù)和運(yùn)營具有堅(jiān)實(shí)的保障作用�����,促進(jìn)了我國政務(wù)網(wǎng)絡(luò)安全的快速發(fā)展。
4結(jié)束語
政務(wù)網(wǎng)絡(luò)安全體系的構(gòu)建首先需要掌握?qǐng)?jiān)實(shí)的網(wǎng)絡(luò)安全策略與應(yīng)用技術(shù)�����,同時(shí)還要加強(qiáng)政務(wù)網(wǎng)絡(luò)的安全管理能力�����,從而建立科學(xué)完善的政務(wù)網(wǎng)絡(luò)安全保障體系��,使得我國政務(wù)網(wǎng)絡(luò)安全在微觀技術(shù)層面和宏觀管理層面均得到有效的防護(hù)�����,實(shí)現(xiàn)政務(wù)網(wǎng)絡(luò)信息安全保存和傳輸�����。
作者:高磊 單位:巴彥淖爾市科技信息研究所
網(wǎng)絡(luò)安全畢業(yè)論文:計(jì)算機(jī)網(wǎng)絡(luò)安全信息管理論文
1落后的安全管理技術(shù)
現(xiàn)如今����,計(jì)算機(jī)網(wǎng)絡(luò)迅猛發(fā)展的同時(shí),的確給人們帶來了極大便利�����。但在一些領(lǐng)域也出現(xiàn)了很多問題。比如說����,對(duì)于應(yīng)用網(wǎng)絡(luò)來進(jìn)行管理的企業(yè)而言,網(wǎng)絡(luò)故障一直是困擾各大企業(yè)的難題����。對(duì)于一些網(wǎng)絡(luò)管理,尤其是當(dāng)工作領(lǐng)域達(dá)到深層次的管理��,都會(huì)并且不可避免的遇到種種棘手的問題�����。面對(duì)這些無法逃避����,而又必須解決的問題,首先要及時(shí)發(fā)現(xiàn)����,及時(shí)排查,排除不利因素的干擾��,這是屬于及時(shí)處理的最重要的一步����。因此,排除網(wǎng)絡(luò)管理障礙的技術(shù)必須要加強(qiáng)��,由于網(wǎng)絡(luò)軟件的罷工����,導(dǎo)致管理體系無法正常運(yùn)營工作,也不能及時(shí)找出解決方案��,這就會(huì)在一定度上降低網(wǎng)絡(luò)的工作進(jìn)度����,嚴(yán)重的制約著我們的企業(yè)發(fā)展。
2安全問題分析
(1)信息安全監(jiān)測(cè)��。信息安全監(jiān)測(cè)工作在計(jì)算機(jī)工作過程中占據(jù)著十分重要的地位��,它的成效影響著其他工作能否順利進(jìn)行��。通過對(duì)安全的檢測(cè)����,網(wǎng)絡(luò)系統(tǒng)的薄弱地區(qū)在很大程度上會(huì)被緩解����,網(wǎng)絡(luò)信息資源傳播性之間的沖突也能得到緩解�����,此外����,這將使網(wǎng)絡(luò)信息安全的工作人員發(fā)覺安全隱患的效率提高,使問題得以及時(shí)處理�����,從而快速復(fù)原網(wǎng)絡(luò)信息系統(tǒng)中的主要數(shù)據(jù)����,是計(jì)算機(jī)的運(yùn)行進(jìn)入正軌。(2)控制信息訪問����。控制信息訪問問題在整個(gè)計(jì)算機(jī)工作過程中起著主導(dǎo)作用�����。無論是信息資源的使用方還是信息資源的擁有方,二者之間若是想要進(jìn)行網(wǎng)絡(luò)信息通信的時(shí)候����,都會(huì)為自己設(shè)定一定程度的訪問控制要求����。換而言之,把的資源信息與個(gè)人的信息進(jìn)行合理的保存是信息安全防護(hù)系統(tǒng)所有工作的重中之重����。
3網(wǎng)絡(luò)信息安全防護(hù)措施
(1)合理配置防火墻。作為電腦隔離層的防火墻����,它的作用就是將電臺(tái)網(wǎng)絡(luò)的內(nèi)部信息與外部信息進(jìn)行一定區(qū)分,保護(hù)與控制�����。我們可以從安全防范的角度來檢測(cè)網(wǎng)絡(luò)之間互相傳送的信息��,同時(shí)找出相應(yīng)的安全及審查制約點(diǎn)�����,隨之分析其是否存在互通性,以此來保護(hù)網(wǎng)絡(luò)信息不受到外界非正式授權(quán)信息的威脅�����。除此之外�����,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的控制�����,監(jiān)控網(wǎng)絡(luò)通訊執(zhí)行訪問尺度也是必不可少的一步��。確認(rèn)好訪問的人數(shù)��,處理好計(jì)算機(jī)數(shù)據(jù)才能獲得網(wǎng)絡(luò)系統(tǒng)的進(jìn)門卡�����,那些不被允許的人或者是一些其他的非法分子都會(huì)被拒之門外��,另外�����,黑客等破壞計(jì)算機(jī)網(wǎng)絡(luò)的行為要求我們及時(shí)攔截不法數(shù)據(jù)。(2)安全認(rèn)證手段�����。在網(wǎng)絡(luò)信息安全的措施中�����,數(shù)字信封技術(shù)發(fā)揮著極為重要的作用��。以Hash為函數(shù)核心的數(shù)字摘要技術(shù)由于其嚴(yán)謹(jǐn)?shù)倪壿嬓?�,可以充分保護(hù)電子商務(wù)信息的完整性�����。通過一系列對(duì)數(shù)字時(shí)間的實(shí)現(xiàn)��,電子商務(wù)信息的有效性才得以保護(hù)�����。在現(xiàn)如今的商務(wù)平臺(tái)應(yīng)用中����,數(shù)字簽名技術(shù)無疑扮演了至關(guān)重要的角色。運(yùn)用CA認(rèn)證技術(shù)完成網(wǎng)絡(luò)電子信息商務(wù)交易中對(duì)于每個(gè)人身份的鑒別與認(rèn)證�����。
4結(jié)語
隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用在不同領(lǐng)域的迅猛發(fā)展以及局域網(wǎng)在世界各地的散布����。網(wǎng)絡(luò)信息技術(shù)不得不不斷提升,在網(wǎng)絡(luò)安全領(lǐng)域也有了更加嚴(yán)格的要求����,針對(duì)攻破破壞性的網(wǎng)絡(luò)病毒及黑客技術(shù)的措施也在漸漸增強(qiáng)。為了要加強(qiáng)網(wǎng)絡(luò)安全的防范����,維護(hù)電臺(tái)網(wǎng)絡(luò)安全,保證計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營正常�����,大家必須在提供防護(hù)技能的方面共同努力與研究����。
作者:麥賢毅 單位:海南師范大學(xué)
網(wǎng)絡(luò)安全畢業(yè)論文:網(wǎng)絡(luò)安全互聯(lián)網(wǎng)論文
一�����、互聯(lián)網(wǎng)有害信息治理過程中存在的主要問題
互聯(lián)網(wǎng)技術(shù)在我國日益普及�����,促進(jìn)了我國互聯(lián)網(wǎng)產(chǎn)業(yè)和網(wǎng)絡(luò)信息消費(fèi)市場(chǎng)的繁榮和發(fā)展�����,同時(shí)互聯(lián)網(wǎng)有害信息也隨之蔓延并帶來了諸多危害��。伴隨著相關(guān)產(chǎn)業(yè)和市場(chǎng)管理的逐步推進(jìn)��,我國對(duì)有害信息的治理也初見成效,立法逐步完善�����,管理體制日益健全��,執(zhí)法效果也初步顯現(xiàn)����。但總體而言����,在有害信息的治理過程中�����,還存在著治理法律依據(jù)供給不足����、治理體制碎片化、治理手段尚未形成合力等一系列問題�����。
(一)治理法律依據(jù)供給不足
20多年來��,從立法機(jī)關(guān)到國務(wù)院及有關(guān)部委����、最高人民法院和最高人民檢察院,一直都十分重視利用法律法規(guī)治理有害信息����,也制定了一些相關(guān)的法律法規(guī),包括:全國人大常委會(huì)的決定�����,即《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》和《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》;數(shù)項(xiàng)國務(wù)院的行政法規(guī)����,如《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》等��;多項(xiàng)部門的規(guī)章�����,如《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等����;多項(xiàng)最高人民法院和最高人民檢察院的司法解釋,如《關(guān)于依法嚴(yán)厲打擊編造�����、故意傳播虛假恐怖信息威脅民航飛行安全犯罪活動(dòng)的通知》�����、《關(guān)于審理侵害信息網(wǎng)絡(luò)傳播權(quán)民事糾紛案件適用法律若干問題的規(guī)定》��、《關(guān)于辦理利用信息網(wǎng)絡(luò)實(shí)施誹謗等刑事案件適用法律若干問題的解釋》����、《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》等;其他法律中直接或者間接涉及網(wǎng)絡(luò)信息安全的規(guī)定��,如《中華人民共和國刑法修正案(七)》第9項(xiàng)規(guī)定��、《中華人民共和國侵權(quán)責(zé)任法》第36條及第22條的規(guī)定等��。從形式看��,我國關(guān)于網(wǎng)絡(luò)安全�、網(wǎng)絡(luò)有害信息治理的立法已經(jīng)具有一定的數(shù)量和規(guī)模,并構(gòu)成了較為系統(tǒng)的層級(jí)和體系���。但實(shí)際上���,我國關(guān)于有害信息治理的法律依據(jù)仍然呈現(xiàn)出供給不足的狀態(tài)。這種供給不足體現(xiàn)為治理法律依據(jù)仍然不完善���,缺乏專門性�、權(quán)威性�、系統(tǒng)性的法律體系���。其中最突出的問題是在法律層面僅有宣示意義的“決定”,缺乏操作性強(qiáng)���、結(jié)構(gòu)合理���、內(nèi)容完善的相關(guān)部門法律或基本法律;在相關(guān)的法律���、法規(guī)����、司法解釋中���,并沒有專門明確針對(duì)有害信息的立法���,有害信息的治理被混同在網(wǎng)絡(luò)安全維護(hù)以及網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)、名譽(yù)權(quán)保護(hù)等相關(guān)立法中�,還未形成一個(gè)有效的法律體系,未能為有害信息的治理提供充分的法律依據(jù)���。如近期公安部門針對(duì)網(wǎng)絡(luò)謠言進(jìn)行了專項(xiàng)治理����,多名“網(wǎng)絡(luò)大V”被司法機(jī)關(guān)以“尋釁滋事”等罪名追究刑事責(zé)任����,這一方面對(duì)有害信息的傳播和蔓延起到了積極的遏制作用,同時(shí)也引發(fā)了關(guān)于尋釁滋事罪是否被擴(kuò)大使用����,是否違背罪刑法定原則的爭論。盡管最高人民法院�、最高人民檢察院聯(lián)合了《關(guān)于辦理利用信息網(wǎng)絡(luò)實(shí)施誹謗等刑事案件適用法律若干問題的解釋》,但相關(guān)的法律爭議仍然沒有得到完全的解決���。從此實(shí)例我們可以看到���,我國目前對(duì)于有害信息治理的法律依據(jù)還是顯得捉肘見襟,更多的時(shí)候是臨時(shí)的應(yīng)對(duì)���,缺乏以一部高層級(jí)的�、專門性的法律為統(tǒng)攝的完善的有害信息治理法律體系����。
(二)治理體制碎片化
在法律法規(guī)資源得到保障后���,應(yīng)著力建立健全相關(guān)的執(zhí)法機(jī)制。但長期以來���,條塊分割的行政運(yùn)作方式����,嚴(yán)重地制約著我國政府在有害信息管理權(quán)限和職能方面作用的發(fā)揮�,特別是互聯(lián)網(wǎng)治理中的“九龍治網(wǎng)”已成為低效管理的一個(gè)縮影。我國涉及網(wǎng)絡(luò)信息管理的部門及分工情況主要為:對(duì)互聯(lián)網(wǎng)意識(shí)形態(tài)工作進(jìn)行宏觀協(xié)調(diào)和指導(dǎo)�;國家互聯(lián)網(wǎng)站管理工作協(xié)調(diào)小組(掛靠在工信部)和國家互聯(lián)網(wǎng)信息辦公室(與國家新聞辦公室為“兩塊牌子一套班子”的關(guān)系)先后成立,其中國家互聯(lián)網(wǎng)站管理工作協(xié)調(diào)小組負(fù)責(zé)協(xié)調(diào)各成員單位對(duì)網(wǎng)絡(luò)文化實(shí)施齊抓共管�,國家互聯(lián)網(wǎng)信息辦公室負(fù)責(zé)落實(shí)互聯(lián)網(wǎng)信息傳播方針政策和推動(dòng)互聯(lián)網(wǎng)信息傳播法制建設(shè),指導(dǎo)����、協(xié)調(diào)、督促有關(guān)部門加強(qiáng)互聯(lián)網(wǎng)信息內(nèi)容管理�,并負(fù)責(zé)網(wǎng)絡(luò)新聞業(yè)務(wù)及其他相關(guān)業(yè)務(wù)的審批和日常監(jiān)管;工信部負(fù)責(zé)互聯(lián)網(wǎng)行業(yè)管理工作���;文化部負(fù)責(zé)部分互聯(lián)網(wǎng)文藝類產(chǎn)品的前置審批工作以及其進(jìn)口內(nèi)容的審查���,負(fù)責(zé)對(duì)網(wǎng)吧等上網(wǎng)服務(wù)營業(yè)場(chǎng)所實(shí)行經(jīng)營許可證管理���,并開展“網(wǎng)絡(luò)文化”專項(xiàng)活動(dòng)等工作���;公安部負(fù)責(zé)落實(shí)防范木馬����、病毒����,網(wǎng)絡(luò)攻擊破壞等的技術(shù)安全措施,打擊網(wǎng)絡(luò)犯罪活動(dòng)�;廣電新聞出版總局負(fù)責(zé)信息網(wǎng)絡(luò)視聽節(jié)目服務(wù)的審批和內(nèi)容監(jiān)管、數(shù)字出版與網(wǎng)絡(luò)出版監(jiān)管����;國務(wù)院新聞辦公室承擔(dān)網(wǎng)絡(luò)文化建設(shè)和管理的有關(guān)指導(dǎo)、協(xié)調(diào)和督促等工作���;教育部負(fù)責(zé)高等學(xué)校網(wǎng)絡(luò)文化建設(shè)與管理工作���;工商總局負(fù)責(zé)網(wǎng)絡(luò)文化產(chǎn)業(yè)的工商登記����、網(wǎng)絡(luò)廣告審查登記���;等等���。上述多部門齊抓共管的網(wǎng)絡(luò)有害信息管理體制一方面促進(jìn)了網(wǎng)絡(luò)管理體制的完善,另一方面也暴露了網(wǎng)絡(luò)管理體制碎片化的弊端�。網(wǎng)絡(luò)管理體制的碎片化,容易導(dǎo)致在有害信息的治理過程中遇到利益各個(gè)部門相互爭利���,遇到問題相互扯皮����、推諉塞責(zé)的情況����,同時(shí)帶來的一個(gè)更重要的問題是導(dǎo)致針對(duì)網(wǎng)絡(luò)文化管理執(zhí)法的分散性大,執(zhí)法力度降低���,難以有效控制整個(gè)網(wǎng)絡(luò)文化環(huán)境���,也難以應(yīng)對(duì)網(wǎng)絡(luò)文化迅速發(fā)展中可能出現(xiàn)的各種違法違規(guī)�、危害社會(huì)和國家安全的行為����。此外,管理體制條塊化還突出表現(xiàn)在國家層面缺乏具有權(quán)威性���、強(qiáng)有力的管理機(jī)構(gòu),這也是當(dāng)前信息化管理體制存在的根本問題�。2014年2月27日,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立�,其辦公室的設(shè)立則有望從體制和機(jī)制上解決多頭管網(wǎng)、分散管網(wǎng)和網(wǎng)絡(luò)治理軟弱的局面�。
(三)治理手段尚未形成合力
從我國目前網(wǎng)絡(luò)有害信息的治理實(shí)踐來看,治理手段偏向單一����,各種治理手段無法形成合力:在國家管制、市場(chǎng)主體自律�、社會(huì)監(jiān)督、國際合作等各種手段中�,通常過于偏重國家管制;而在國家管制的過程中����,各種法律手段的綜合適用明顯不足�。例如���,在法律手段的使用方面���,應(yīng)當(dāng)是民事、行政�、刑事并重,但實(shí)際上對(duì)一些傳播網(wǎng)絡(luò)有害信息的違法行為從重追究行政責(zé)任���、刑事責(zé)任已成為近年來有害信息執(zhí)法的一個(gè)突出趨向���。例如,近期處理的“快播公司涉嫌傳播淫穢物品牟利案”�,監(jiān)管部門對(duì)快播公司處以了2.6億元的巨額罰款。行政責(zé)任�、刑事責(zé)任的任意使用,在合法性���、透明性方面引發(fā)了不小的社會(huì)爭議����,甚至被指責(zé)為“選擇性執(zhí)法”[11]�。此外�,從其他手段的綜合適用方面看�,存在過于偏重國家行政管制的傾向,在治理實(shí)踐中過多采取“突擊式”���、“運(yùn)動(dòng)式”的方式���。由于網(wǎng)上輿情事件多發(fā),各級(jí)政府部門出于維穩(wěn)的壓力�,首先考慮和選用的是高效的行政手段,尤其在我國���,行政管理力量對(duì)社會(huì)各個(gè)層面的控制力較為強(qiáng)大,容易在短時(shí)間內(nèi)集中力量對(duì)專項(xiàng)問題進(jìn)行治理����。政府管制的手段形式可以短期內(nèi)迅速處理一些突發(fā)事件和典型案例,達(dá)到應(yīng)急的效果�,但網(wǎng)絡(luò)社會(huì)具有高度開放性、交互性和流動(dòng)性特征����,會(huì)使新情況、新問題層出不窮���,單一的政府管制手段也會(huì)顧此失彼����。而且由于行政手段自身具有的主動(dòng)性、強(qiáng)制性等特點(diǎn)�,在當(dāng)前我國對(duì)于行政權(quán)的使用還缺乏全面規(guī)范的情況下,容易導(dǎo)致其自身被過度使用���。例如,前幾年�,相關(guān)部門對(duì)于容易滋生網(wǎng)絡(luò)有害信息的網(wǎng)吧采取了鐵腕管制的手段,對(duì)網(wǎng)絡(luò)公共信息服務(wù)場(chǎng)所進(jìn)行清查���,部分地方甚至一夜之間關(guān)閉所有網(wǎng)吧�。類似做法反映出我國在有害信息治理過程中仍過多倚重單一的政府管制�,各種治理手段之間并未形成合力。
二�、互聯(lián)網(wǎng)有害信息依法綜合治理的實(shí)現(xiàn)
對(duì)目前治理網(wǎng)絡(luò)有害信息過程中存在的治理法律依據(jù)不足、治理體制碎片化�、治理手段尚未形成合力等問題,我們應(yīng)當(dāng)在治理過程中有針對(duì)性地堅(jiān)持依法綜合治理的基本原則�。這一原則的實(shí)現(xiàn)需要法律、技術(shù)、體制方面的基礎(chǔ)保障����,也需要在法治框架內(nèi),綜合適用多種法律手段���,發(fā)揮國家管制�、市場(chǎng)自律�、社會(huì)監(jiān)督、國際合作多種途徑的協(xié)同作用����。上述依法綜合治理的具體措施,正是對(duì)當(dāng)前有害信息治理過程中存在的問題的有力回應(yīng)���。
(一)加強(qiáng)基礎(chǔ)保障
在網(wǎng)絡(luò)有害信息的治理過程中,有一些基礎(chǔ)保障是無論我們依循何種途徑����、采取何種手段都是不可或缺的,這些保障主要包括法律���、技術(shù)和體制保障���。1.法律保障法律保障是實(shí)施網(wǎng)絡(luò)有害信息治理的前提條件�,也是依法綜合治理的題中之義����。目前,我國網(wǎng)絡(luò)有害信息治理的法律保障已形成了一定的體系����。今后需要進(jìn)一步加強(qiáng)的方面主要是:第一,加強(qiáng)專門性法律的制定���。原有相關(guān)立法在治理有害信息方面雖然起到了積極作用�,但對(duì)有害信息的治理更多地帶有附帶性����、應(yīng)急性的特點(diǎn),為了更有針對(duì)性���、更有效地實(shí)現(xiàn)網(wǎng)絡(luò)信息的依法綜合治理���,應(yīng)當(dāng)制定《網(wǎng)絡(luò)安全法》、《個(gè)人信息保護(hù)法》等專門性法律���,并在這兩部法律的基礎(chǔ)上���,修訂整合已有的法律���、法規(guī)、規(guī)章以及司法解釋����,建立起指導(dǎo)思想先進(jìn)、法律原則明確���、制度設(shè)計(jì)合理���、執(zhí)法機(jī)構(gòu)健全、行政執(zhí)法有力����、司法審判公正的網(wǎng)絡(luò)安全法治體系,從根本上改善目前較為被動(dòng)和分散的有害信息治理立法狀況���,使得“依法治國”的理念在互聯(lián)網(wǎng)領(lǐng)域、在人們的“虛擬空間”得以落實(shí)和體現(xiàn)���;第二�,在專門性法律中明確網(wǎng)絡(luò)有害信息的治理問題。在已有的專門性立法中���,只有少數(shù)條文通過列舉式規(guī)定明確提及“有害信息”�。①但是�,類似對(duì)網(wǎng)絡(luò)有害信息進(jìn)行明確列舉或概括的法律規(guī)定仍較少,操作性不強(qiáng)����,從而導(dǎo)致網(wǎng)絡(luò)有害信息的治理并未形成系統(tǒng)的法律依據(jù)。因此�,在今后的專門性立法中,應(yīng)當(dāng)明確界定網(wǎng)絡(luò)有害信息����,并通過專門條款以及援引性條款建立治理網(wǎng)絡(luò)有害信息的法律規(guī)范體系;第三����,建立網(wǎng)絡(luò)實(shí)名制、內(nèi)容分級(jí)制���、內(nèi)容審查制����、網(wǎng)站注冊(cè)制、綠色網(wǎng)站稅收優(yōu)惠制等有利于促進(jìn)網(wǎng)絡(luò)有害信息治理的基礎(chǔ)法律制度[12]���。2.技術(shù)保障當(dāng)前網(wǎng)絡(luò)治理方面的技術(shù)性立法是以計(jì)算機(jī)病毒防治為中心�,相關(guān)立法則以《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》���、《計(jì)算機(jī)病毒防治管理辦法》(公安部令[第51號(hào)])為代表����。但有害信息的傳播也同樣具有很強(qiáng)的技術(shù)性����,而且無論通過管制、市場(chǎng)自律還是社會(huì)監(jiān)督等手段進(jìn)行有害信息治理����,技術(shù)保障都是重要的基礎(chǔ)條件。因此治理有害信息必須從立法方面對(duì)相應(yīng)的技術(shù)支持做出規(guī)定����,促進(jìn)“以技術(shù)對(duì)技術(shù)”的有害信息治理的實(shí)現(xiàn)。有害信息治理技術(shù)的核心是有害信息的發(fā)現(xiàn)技術(shù)�。發(fā)現(xiàn)技術(shù)包括主動(dòng)發(fā)現(xiàn)和被動(dòng)防御兩種方式,主動(dòng)發(fā)現(xiàn)的方式主要指基于搜索引擎的有害信息主動(dòng)監(jiān)測(cè)�,被動(dòng)防御的方式則以網(wǎng)絡(luò)內(nèi)容過濾和封堵為主。借助網(wǎng)絡(luò)有害信息的發(fā)現(xiàn)機(jī)制���,可以通過有效的技術(shù)手段對(duì)網(wǎng)絡(luò)有害信息進(jìn)行監(jiān)測(cè)����、過濾����、屏蔽,以使其難以在網(wǎng)絡(luò)上傳播�,從而達(dá)到凈化網(wǎng)絡(luò)的目的[13]。目前���,許多國家均實(shí)施了內(nèi)容過濾政策:例如���,歐盟采取技術(shù)措施處理有害內(nèi)容,增強(qiáng)過濾軟件和服務(wù)的實(shí)際效果�,確保用戶對(duì)信息的選擇接受權(quán)利;日本總務(wù)省與NEC共同開發(fā)過濾系統(tǒng)����,防堵有關(guān)犯罪���、色情與暴力的網(wǎng)站;美國的中小學(xué)如今都對(duì)學(xué)校的電腦實(shí)行聯(lián)網(wǎng)管理���,集中對(duì)那些影響兒童身心發(fā)育的網(wǎng)站進(jìn)行屏蔽���;新加坡等“嚴(yán)格限制媒體”的國家公開列出一些網(wǎng)站和需要過濾的關(guān)鍵詞,強(qiáng)行要求網(wǎng)絡(luò)服務(wù)提供商(ISP)進(jìn)行封堵[12]�。由此可見,用技術(shù)手段為治理網(wǎng)絡(luò)有害信息提供技術(shù)支持���,是實(shí)現(xiàn)有害信息有效治理的基礎(chǔ)保障之一����,也是很多國家在治理網(wǎng)絡(luò)有害信息過程中的普遍經(jīng)驗(yàn)�。技術(shù)保障應(yīng)當(dāng)通過法律保障得到具體體現(xiàn)。3.體制保障法律保障����、技術(shù)保障作用的發(fā)揮還必須建立在有效運(yùn)轉(zhuǎn)的體制保障之上。有害信息綜合治理的保障體制應(yīng)當(dāng)是國家主體���、行業(yè)主體���、市場(chǎng)主體以及社會(huì)主體協(xié)同共治的綜合機(jī)制����,各個(gè)主體在依法治理的框架內(nèi)獨(dú)立行使自己的治理權(quán)限����、平等互動(dòng)���、協(xié)同作用����。雖然法律可能會(huì)賦予某個(gè)主體�,通常是管制主體更多的職能,但這并非意味著管制主體就相較其他主體具有更高的法律地位���。平等主體的參與及協(xié)同共治����,是“治理”的核心要求�。網(wǎng)絡(luò)有害信息的體制保障的強(qiáng)化,既要從管制方面入手�,也要從市場(chǎng)���、行業(yè)、社會(huì)等方面入手�。隨著中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立,集中高效的管制機(jī)制得到加強(qiáng)����,但市場(chǎng)、行業(yè)�、社會(huì)參與的機(jī)制仍需加強(qiáng)。單一的管制即便暫時(shí)能帶來有害信息治理的成效����,但肯定無法長效,更不可能真正公正����、規(guī)范,因?yàn)楣苤浦黧w權(quán)力過于集中����,缺乏監(jiān)督,最終必然發(fā)生異化和尋租等現(xiàn)象�。要改變這一情況,就必須通過立法確立和完善國家主體、行業(yè)主體�、市場(chǎng)主體以及社會(huì)主體綜合治理的體制,尤其是要減弱行業(yè)主體���、市場(chǎng)主體以及社會(huì)主體對(duì)國家主體的依附���,賦予這些主體更多的自治權(quán)和監(jiān)督權(quán)。此外�,就國家主體層面的管理體制而言���,應(yīng)當(dāng)有常設(shè)的�、具體的國家機(jī)關(guān)專司其職(作為行政管理和執(zhí)法機(jī)構(gòu)����,而非單純協(xié)調(diào)機(jī)構(gòu),享有部級(jí)權(quán)限)���,由其他機(jī)關(guān)依法予以協(xié)助���,同時(shí)應(yīng)避免機(jī)關(guān)之間權(quán)責(zé)不清的情況發(fā)生;網(wǎng)絡(luò)的無國界性�、跨地域性,決定了其依法管制應(yīng)該由中央主導(dǎo)、地方配合����、國際協(xié)作,而不是各地“分而治之”�;在中央層面,要著重管法規(guī)和政策�、管主要網(wǎng)站、管傳播性廣且煽動(dòng)性強(qiáng)的有害信息�、管執(zhí)法效果和權(quán)力,促進(jìn)各方利益平衡����。
(二)綜合適用多種法律手段
有害信息的依法綜合治理,總體上包括國家管制����、市場(chǎng)主體自律、社會(huì)監(jiān)督和國際合作等多種途徑的協(xié)調(diào)作用���;而單就國家管制而言���,也涉及依法綜合適用各種法律手段的問題,即在對(duì)有害信息實(shí)施國家管制的過程中�,應(yīng)當(dāng)綜合適用民事、行政、刑事等多種法律手段�,尤其是要強(qiáng)化民事賠償、行政處罰���、刑事打擊的協(xié)同作用���。《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》第2至第5條分別列舉了相關(guān)的有害信息違法行為���,并同時(shí)規(guī)定�,構(gòu)成犯罪的����,依照刑法有關(guān)規(guī)定追究刑事責(zé)任���;第6條則規(guī)定了相應(yīng)的行政手段和民事手段����,即“利用互聯(lián)網(wǎng)實(shí)施違法行為�,違反社會(huì)治安管理,尚不構(gòu)成犯罪的�,由公安機(jī)關(guān)依照《治安管理處罰條例》予以處罰;違反其他法律、行政法規(guī)����,尚不構(gòu)成犯罪的,由有關(guān)行政管理部門依法給予行政處罰���;對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員�,依法給予行政處分或者紀(jì)律處分����;利用互聯(lián)網(wǎng)侵犯他人合法權(quán)益,構(gòu)成民事侵權(quán)的���,依法承擔(dān)民事責(zé)任”���。由此可見,綜合適用多種法律手段治理有害信息�,是現(xiàn)有立法的基本精神,也是將來立法����、執(zhí)法、司法需要強(qiáng)化的重點(diǎn)�。首先是刑事打擊����。刑事手段在網(wǎng)絡(luò)有害信息的治理過程中應(yīng)發(fā)揮積極作用���。其法律依據(jù)主要是《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》和《刑法》����。其中《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》對(duì)應(yīng)當(dāng)追究刑事責(zé)任的網(wǎng)絡(luò)有害信息相關(guān)犯罪行為進(jìn)行了一般性的列舉�,主要包括三大類型:第一,利用維護(hù)計(jì)算機(jī)信息網(wǎng)絡(luò)危害國家安全和社會(huì)穩(wěn)定類型的犯罪���。具體包括利用互聯(lián)網(wǎng)造謠�、誹謗或者發(fā)表���、傳播其他有害信息,����;煽動(dòng)顛覆國家政權(quán)、推翻社會(huì)主義制度�,或者煽動(dòng)分裂國家、破壞國家統(tǒng)一���;利用互聯(lián)網(wǎng)煽動(dòng)民族仇恨���、民族歧視���,破壞民族團(tuán)結(jié);利用互聯(lián)網(wǎng)組織邪教組織���、聯(lián)絡(luò)邪教組織成員���,破壞國家法律、行政法規(guī)實(shí)施���。第二����,利用計(jì)算機(jī)信息網(wǎng)絡(luò)危害社會(huì)主義市場(chǎng)經(jīng)濟(jì)秩序和社會(huì)管理秩序類型的犯罪���。具體包括利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對(duì)商品�、服務(wù)作虛假宣傳���;利用互聯(lián)網(wǎng)損壞他人商業(yè)信譽(yù)和商品聲譽(yù)����;利用互聯(lián)網(wǎng)侵犯他人知識(shí)產(chǎn)權(quán);利用互聯(lián)網(wǎng)編造并傳播影響證券����、期貨交易或者其他擾亂金融秩序的虛假信息,在互聯(lián)網(wǎng)上建立淫穢網(wǎng)站����、網(wǎng)頁,提供淫穢站點(diǎn)鏈接服務(wù)���,或者傳播淫穢書刊�、影片����、音像、圖片�。第三,利用計(jì)算機(jī)信息網(wǎng)絡(luò)危害個(gè)人�、法人和其他組織的人身�、財(cái)產(chǎn)等合法權(quán)利類型的犯罪。具體包括利用互聯(lián)網(wǎng)侮辱他人或者捏造事實(shí)誹謗他人���,利用互聯(lián)網(wǎng)進(jìn)行盜竊����、詐騙、敲詐勒索[14]�。對(duì)上述行為應(yīng)當(dāng)結(jié)合《刑法》有關(guān)煽動(dòng)顛覆國家政權(quán)罪、煽動(dòng)分裂國家罪以及制作���、復(fù)制����、傳播淫穢物品牟利罪����、傳播淫穢物品罪、賭博罪����、詐騙罪、敲詐勒索罪等的規(guī)定追究刑事責(zé)任���?��!蛾P(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》中雖然還列舉了另外一些與網(wǎng)絡(luò)信息有關(guān)的犯罪行為類型����,但卻未必與有害信息有關(guān)����,如通過互聯(lián)網(wǎng)竊取、泄露國家秘密����、情報(bào)或者軍事秘密,非法截獲�、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料�,侵犯公民通信自由和通信秘密,以及危害計(jì)算機(jī)信息網(wǎng)絡(luò)運(yùn)行安全類型的犯罪(包括侵入國家事務(wù)���、國防建設(shè)���、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng),故意制作���、傳播計(jì)算機(jī)病毒等破壞性程序���,攻擊計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò),致使計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)遭受損害�,違反國家規(guī)定,擅自中斷計(jì)算機(jī)網(wǎng)絡(luò)或者通信服務(wù)�,造成計(jì)算機(jī)網(wǎng)絡(luò)或者通信系統(tǒng)不能正常運(yùn)行);等等�。這些犯罪行為并不是本文討論的調(diào)整對(duì)象。此外�,《刑法修正案(三)》則規(guī)定了編造、故意傳播虛假恐怖信息罪���;為了遏制在信息網(wǎng)絡(luò)上捏造事實(shí)惡意損害他人名譽(yù)的網(wǎng)絡(luò)誹謗行為���,2013年9月9日,最高人民法院����、最高人民檢察院聯(lián)合了《關(guān)于辦理利用信息網(wǎng)絡(luò)實(shí)施誹謗等刑事案件適用法律若干問題的解釋》(法釋〔2013〕21號(hào)),針對(duì)備受關(guān)注的利用信息網(wǎng)絡(luò)實(shí)施誹謗����、尋釁滋事、敲詐勒索����、非法經(jīng)營等刑事案件的法律適用問題進(jìn)行規(guī)定[15]�。全國人大常委會(huì)的決定�,加上《刑法》及其修正案以及刑事司法解釋,為有害信息的刑事打擊構(gòu)建了立體化的法律依據(jù)�。但是,在刑事法律責(zé)任的追究過程中�,也還存在應(yīng)急性、政策化的立法傾向����。今后,應(yīng)轉(zhuǎn)變當(dāng)前有害信息治理中為追求示范效應(yīng)而過度使用刑事手段的做法�,能依據(jù)原有法律規(guī)定進(jìn)行處理的則不必應(yīng)急性“造法”,可以通過民事���、行政手段達(dá)到遏制網(wǎng)絡(luò)有害信息違法行為的����,則不一定要擴(kuò)大化地適用刑事手段����;此外,也可以在對(duì)網(wǎng)絡(luò)有害信息違法行為進(jìn)行系統(tǒng)的類型化基礎(chǔ)上���,通過刑法修訂增加新罪名����。例如,我國現(xiàn)行刑法或司法解釋有關(guān)虛假信息的罪名都是針對(duì)特定的對(duì)象(如編造�、故意傳播虛假恐怖信息罪)���,或?qū)⑻摷傩畔⑾嚓P(guān)行為作為實(shí)現(xiàn)其他目的的手段之一(如詐騙罪����、尋釁滋事罪)���,而缺少一個(gè)專門的罪名規(guī)制一切具有嚴(yán)重社會(huì)危害性的編造�、傳播虛假信息的行為,當(dāng)然也包括利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對(duì)商品、服務(wù)作虛假宣傳�,利用互聯(lián)網(wǎng)損害他人商業(yè)信譽(yù)和商品聲譽(yù)�,利用互聯(lián)網(wǎng)編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息�。①因此,可以增設(shè)專門的編造����、傳播虛假信息罪[16],從而在一定程度上提高有關(guān)有害信息刑法規(guī)定的科學(xué)性、易操作性���,并保證刑事責(zé)任追究的謙抑性���、嚴(yán)肅性。其次是行政處罰和其它行政執(zhí)法手段的運(yùn)用����。《行政處罰法》���、《行政強(qiáng)制法》以及《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》����、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》���、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等相關(guān)法律法規(guī)對(duì)涉及有害信息行政違法行為的行政處罰方式和其它行政執(zhí)法的手段做出了規(guī)定���,其中應(yīng)用較多的主要是警告、罰款���、查封場(chǎng)所����、責(zé)令停業(yè)、吊銷許可證等����。應(yīng)適用行政責(zé)任的有害信息相關(guān)行為類型主要包括:利用維護(hù)計(jì)算機(jī)信息網(wǎng)絡(luò)危害國家安全和社會(huì)穩(wěn)定類型的行政違法行為;利用計(jì)算機(jī)信息網(wǎng)絡(luò)危害社會(huì)主義市場(chǎng)經(jīng)濟(jì)秩序和社會(huì)管理秩序類型的行政違法行為���;利用計(jì)算機(jī)信息網(wǎng)絡(luò)危害個(gè)人、法人和其他組織的人身���、財(cái)產(chǎn)等合法權(quán)利類型的行政違法行為�。其行為類型與前述的刑事違法行為基本一致②����,只是在情節(jié)、行為后果的社會(huì)危害性�、違法性質(zhì)等方面存在差異。今后在《網(wǎng)絡(luò)安全法》的制定或相關(guān)行政法律責(zé)任法律法規(guī)的完善中����,可以仍通過援引性規(guī)定為網(wǎng)絡(luò)有害信息的管制提供有力手段,但同時(shí)應(yīng)當(dāng)注意細(xì)化這些手段在有害信息管制過程中的具體標(biāo)準(zhǔn)和程序�,遵循形式合法����、措施必要���、后果最少侵犯公民權(quán)利����、程序正當(dāng)?shù)仍瓌t[17]���;在強(qiáng)化行政處罰的同時(shí)���,也可以適當(dāng)增加“約談”、激勵(lì)和引導(dǎo)性質(zhì)的稅收政策等更柔性和多樣的執(zhí)法手段�,避免過度執(zhí)法。例如����,美國在1998年底通過《網(wǎng)絡(luò)免稅法》規(guī)定政府在兩年內(nèi)不對(duì)網(wǎng)絡(luò)交易服務(wù)科征新稅或歧視性捐稅,但如果商業(yè)性色情網(wǎng)站提供17歲以下未成年人瀏覽裸體����、實(shí)際或虛擬的性行為,缺乏嚴(yán)肅文學(xué)����、藝術(shù)���、政治、科學(xué)價(jià)值等成人導(dǎo)向的圖像和文字����,則不得享受網(wǎng)絡(luò)免稅的優(yōu)惠[12]。類似的間接行政管制手段也應(yīng)當(dāng)在我國的立法中予以借鑒�。此外,還應(yīng)當(dāng)注意的是����,除了加大對(duì)網(wǎng)絡(luò)服務(wù)提供商以及個(gè)人的行政處罰和其它行政責(zé)任外����,對(duì)監(jiān)管部門在網(wǎng)絡(luò)有害信息治理過程中的違法失職行為,同樣應(yīng)當(dāng)追究其行政責(zé)任���。最后是民事賠償�。對(duì)有害信息侵權(quán)�,應(yīng)當(dāng)積極依法追究加害人的民事責(zé)任,尤其是民事賠償責(zé)任���。適用民事賠償責(zé)任的行為類型主要涉及利用計(jì)算機(jī)信息網(wǎng)絡(luò)危害社會(huì)主義市場(chǎng)經(jīng)濟(jì)秩序和社會(huì)管理秩序�,利用計(jì)算機(jī)信息網(wǎng)絡(luò)危害個(gè)人、法人和其他組織的人身���、財(cái)產(chǎn)等合法權(quán)利這兩大類型的民事違法行為���。具體包括利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對(duì)商品、服務(wù)作虛假宣傳����;利用互聯(lián)網(wǎng)損壞他人商業(yè)信譽(yù)和商品聲譽(yù);利用互聯(lián)網(wǎng)侵犯他人知識(shí)產(chǎn)權(quán)���;利用互聯(lián)網(wǎng)編造并傳播影響證券���、期貨交易或者其他擾亂金融秩序的虛假信息;利用互聯(lián)網(wǎng)侮辱他人或者捏造事實(shí)誹謗他人等行為���。除民事賠償外�,停止侵害�、消除影響、恢復(fù)名譽(yù)���、賠禮道歉等也是網(wǎng)絡(luò)有害信息治理中經(jīng)常適用的民事責(zé)任形式����。民事賠償和其它民事責(zé)任的運(yùn)用,更能防微杜漸���,預(yù)防有害信息違法行為的后果擴(kuò)散����,使得有害信息管制成本更低���。例如���,最近上海市寶山區(qū)人民法院審理了一起微博名譽(yù)侵權(quán)案,被告在微博上對(duì)他人進(jìn)行侮辱���、謾罵、嘲諷評(píng)論�,并對(duì)微博相冊(cè)中的照片隨意丑化,被判侵犯原告名譽(yù)權(quán)���,判決其停止侵害����,刪除侮辱、嘲諷����、謾罵的文字和圖片,并賠償經(jīng)濟(jì)損失2250元和精神損失1000元����。該類型的案件對(duì)于警示類似有害信息侵權(quán)行為將起到積極的效果。為了更好發(fā)揮民事責(zé)任手段在遏制信息網(wǎng)絡(luò)侵權(quán)(包括利用有害信息侵權(quán))中的作用�,最高人民法院制定了《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》(法釋〔2014〕11號(hào)),該規(guī)定劃定了個(gè)人信息保護(hù)的范圍�,明確了利用自媒體等轉(zhuǎn)載網(wǎng)絡(luò)信息行為的過錯(cuò)認(rèn)定及相關(guān)責(zé)任,對(duì)“網(wǎng)絡(luò)三手”(網(wǎng)絡(luò)打手�、網(wǎng)絡(luò)推手、網(wǎng)絡(luò)黑手)的違法行為中涉及侵害他人人身權(quán)益者規(guī)定了侵權(quán)責(zé)任���,同時(shí)對(duì)利用信息網(wǎng)絡(luò)侵害人身權(quán)益的違法行為設(shè)定了50萬元財(cái)產(chǎn)損失賠償限額���。法釋〔2014〕11號(hào)的規(guī)定為對(duì)利用信息網(wǎng)絡(luò)侵害人身權(quán)益的違法行為追究民事責(zé)任提供了具體依據(jù),尤其是通過民事賠償責(zé)任條款的細(xì)化提高了侵權(quán)行為的成本���,在一定程度上可起到鼓勵(lì)被侵權(quán)人依法維權(quán)�,遏制侵權(quán)人利用網(wǎng)絡(luò)侵害他人人身權(quán)益的積極作用。該司法解釋與《侵權(quán)責(zé)任法》相關(guān)條款共同形成了有關(guān)利用信息網(wǎng)絡(luò)侵權(quán)法律問題的裁判規(guī)則體系����,將為維護(hù)網(wǎng)絡(luò)人身權(quán)益、凈化網(wǎng)絡(luò)環(huán)境���、促進(jìn)網(wǎng)絡(luò)信息健康有效傳播和利用提供有力的法律依據(jù)���。
(三)培育法律框架內(nèi)的市場(chǎng)主體自律
依法綜合治理就意味著不能單一依靠管制手段,同時(shí)也要依靠行業(yè)����、企業(yè)、公民等市場(chǎng)主體的自律[18]����。因?yàn)楣苤剖侄坞m然可以在一定程度上消除市場(chǎng)的外部性,但是也存在成本高���、容易受到管制對(duì)象抵制或俘虜(capturetheoryofregulation)[19]���、不具備長效性等缺陷,而市場(chǎng)主體出于社會(huì)責(zé)任����、聲譽(yù)等原因,通常也會(huì)在一定程度上采取自律措施�。自律路徑包括行業(yè)自律、企業(yè)自律和公民自律三個(gè)層面:第一����,行業(yè)自律。就行業(yè)自律來說����,主要是指依托于行業(yè)組織進(jìn)行的自律。目前全國性的行業(yè)組織主要是中國互聯(lián)網(wǎng)協(xié)會(huì)����。該協(xié)會(huì)業(yè)務(wù)主管單位是工業(yè)和信息化部,現(xiàn)有會(huì)員400多個(gè)���,省市協(xié)會(huì)31個(gè)����。該協(xié)會(huì)的職能主要是發(fā)揮行業(yè)自律作用���,維護(hù)國家網(wǎng)絡(luò)與信息安全���、行業(yè)整體利益和用戶權(quán)益等����。為加強(qiáng)網(wǎng)絡(luò)有害信息的治理����,協(xié)會(huì)成立了直屬的投訴咨詢部(12321網(wǎng)絡(luò)不良與垃圾信息投訴受理中心),并在下屬的專業(yè)委員會(huì)中設(shè)立了行業(yè)自律工作委員會(huì)���、反垃圾郵件工作委員會(huì)���、網(wǎng)絡(luò)與信息安全工作委員會(huì);此外����,協(xié)會(huì)還制定了一系列相關(guān)的自律公約和倡議書,包括《互聯(lián)網(wǎng)搜索引擎服務(wù)自律公約》�、《“積極傳播正能量,堅(jiān)守‘七條底線’”的倡議》���、《中國互聯(lián)網(wǎng)協(xié)會(huì)抵制網(wǎng)絡(luò)謠言倡議書》����、《互聯(lián)網(wǎng)終端軟件服務(wù)行業(yè)自律公約》���、《中國互聯(lián)網(wǎng)協(xié)會(huì)反垃圾短信息自律公約》�、《博客服務(wù)自律公約》���、《文明上網(wǎng)自律公約》�、《搜索引擎服務(wù)商抵制違法和不良信息自律規(guī)范》���、《互聯(lián)網(wǎng)站禁止傳播淫穢����、色情等不良信息自律規(guī)范》����、《互聯(lián)網(wǎng)新聞信息服務(wù)自律公約》[20]。這些行業(yè)自律工作�,為促進(jìn)良好的社會(huì)、行業(yè)風(fēng)尚形成���,促進(jìn)相關(guān)法律法規(guī)的實(shí)施���,起到了積極的作用�。但總體而言����,在行業(yè)主體方面,其性質(zhì)上仍然帶有明顯的官方色彩����,組織體系和行業(yè)自律手段過于單一,在維護(hù)行業(yè)整體利益和用戶利益方面的作用發(fā)揮還不明顯����。為強(qiáng)化有害信息治理的行業(yè)體制保障,應(yīng)進(jìn)一步扶持真正具有行業(yè)性���、多層次的行業(yè)主體�,并建立相應(yīng)的行業(yè)懲戒和獎(jiǎng)勵(lì)機(jī)制���。第二�,企業(yè)自律�。就企業(yè)自律來說,主要是指各類營利性的從事互聯(lián)網(wǎng)運(yùn)營服務(wù)���、應(yīng)用服務(wù)���、信息服務(wù)����、網(wǎng)絡(luò)產(chǎn)品和網(wǎng)絡(luò)信息資源的開發(fā)����、生產(chǎn)以及其他與互聯(lián)網(wǎng)有關(guān)的服務(wù)活動(dòng)的企業(yè)開展的自律活動(dòng)�。上述企業(yè)中規(guī)模較大、行業(yè)知名度高的企業(yè)往往同時(shí)也是中國互聯(lián)網(wǎng)行業(yè)協(xié)會(huì)的會(huì)員單位�,在行業(yè)自律的過程中也發(fā)揮著積極作用。同時(shí)�,部分企業(yè)也會(huì)從履行社會(huì)責(zé)任、維護(hù)自身形象和聲譽(yù)����、為用戶提供健康的信息和服務(wù)的角度出發(fā),在企業(yè)內(nèi)部建立治理有害信息的內(nèi)控機(jī)制�。例如,國內(nèi)最為知名的網(wǎng)絡(luò)媒體公司之一———新浪公司����,就通過建立自律專員制度對(duì)網(wǎng)絡(luò)上存在的有害信息和不良風(fēng)氣實(shí)施內(nèi)部監(jiān)督����,提出改進(jìn)建議�;此外,自律專員還將定期搜集社會(huì)各界對(duì)新浪的意見和建議�,并對(duì)投訴情況進(jìn)行總結(jié)分析并提出改進(jìn)建議;針對(duì)高速發(fā)展中的新浪微博����,新浪建立了微博辟謠機(jī)制,并組建了專門的微博辟謠團(tuán)隊(duì)���,以此避免虛假信息的傳播[21]����。這些自律方式可以作為經(jīng)驗(yàn)在行業(yè)內(nèi)部進(jìn)行推廣����。國家網(wǎng)信辦成立之后,也積極倡導(dǎo)企業(yè)自律���,并召開了跟帖評(píng)論管理專題會(huì)����,組織29家網(wǎng)站簽署了《跟帖評(píng)論自律管理承諾書》,其中對(duì)跟帖的管理主要側(cè)重于各類網(wǎng)絡(luò)有害信息[22]����。第三,公民自律����。網(wǎng)絡(luò)空間總體而言是一個(gè)共同空間,是虛擬的“現(xiàn)實(shí)社會(huì)”�,不是“法外之地”���,個(gè)人應(yīng)對(duì)其言行負(fù)責(zé)���。應(yīng)當(dāng)通過宣傳教育使公民個(gè)人意識(shí)到,網(wǎng)絡(luò)環(huán)境是自己生存和生活環(huán)境的一部分���,不制造���、傳播有害信息,自覺抵制有害信息����,做推進(jìn)網(wǎng)絡(luò)法治的正能量者����。同時(shí)����,由于網(wǎng)絡(luò)的傳播放大功能,網(wǎng)上言論產(chǎn)生的影響力遠(yuǎn)遠(yuǎn)大于日常生活中的現(xiàn)實(shí)言論�,因而在網(wǎng)絡(luò)空間中更需要“謹(jǐn)言慎行”。依法治理有害信息���,不僅僅是立法�、行政和司法部門的事���,而是關(guān)乎一個(gè)國家全體人民利益的大事�。
(四)促進(jìn)社會(huì)監(jiān)督法治化
除國家管制���、市場(chǎng)主體自律之外����,社會(huì)監(jiān)督也是有害信息治理的有效方式���。社會(huì)監(jiān)督是指無法定監(jiān)管職能的社會(huì)團(tuán)體����、組織和公民個(gè)人以批評(píng)、建議����、檢舉、申訴����、控告等方式對(duì)網(wǎng)絡(luò)有害信息進(jìn)行的監(jiān)督,主要包括公民監(jiān)督����、社會(huì)團(tuán)體監(jiān)督以及輿論監(jiān)督。各個(gè)市場(chǎng)主體既是社會(huì)監(jiān)督的主體�,同時(shí)也是社會(huì)監(jiān)督的對(duì)象�。充分發(fā)揮社會(huì)監(jiān)督的作用,使有害信息置于無時(shí)不在����、無處不在的監(jiān)督之中,可以降低有害信息治理的成本����、提高治理的針對(duì)性和效果����。如英國在有害信息治理過程中就特別強(qiáng)調(diào)“監(jiān)督而不非監(jiān)控”的理念[23]�。加強(qiáng)有害信息的社會(huì)監(jiān)督,至少需要在兩個(gè)方面下功夫:一方面����,應(yīng)當(dāng)通過立法一般性地確認(rèn)社會(huì)團(tuán)體、組織和公民對(duì)有害信息的監(jiān)督權(quán)���。有害信息社會(huì)監(jiān)督的法律依據(jù)可以間接地從《憲法》���、《刑事訴訟法》、《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》中找到零星依據(jù)����,但這些依據(jù)并不完全具有針對(duì)性且非常零星、分散���。例如���,《憲法》第41條規(guī)定的公民檢舉權(quán)針對(duì)的是國家機(jī)關(guān)及其工作人員的違法失職行為����,《刑事訴訟法》第84條第1款規(guī)定的是單位和公民對(duì)犯罪的舉報(bào)權(quán)利和義務(wù)����,《全國人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第9條規(guī)定了任何組織和個(gè)人對(duì)信息違法犯罪行為的舉報(bào)和控告權(quán)。另一方面�,應(yīng)將有害信息的社會(huì)監(jiān)督權(quán)制度化,尤其是要完善以網(wǎng)絡(luò)有害信息舉報(bào)制度為核心的社會(huì)監(jiān)督機(jī)制����。在網(wǎng)絡(luò)有害信息的舉報(bào)機(jī)制構(gòu)建方面,應(yīng)建立舉報(bào)受理�、舉報(bào)管理、舉報(bào)調(diào)查和處理����、舉報(bào)反饋、舉報(bào)保障(包括保密���、防打擊報(bào)復(fù)、補(bǔ)償和賠償制度)����、舉報(bào)激勵(lì)�、不當(dāng)舉報(bào)制約等各個(gè)環(huán)節(jié)的相關(guān)制度[24]�。在舉報(bào)受理環(huán)節(jié),應(yīng)公開統(tǒng)一的舉報(bào)受理主體并確立首問負(fù)責(zé)制�,避免相關(guān)舉報(bào)被推諉處理。在這方面����,很多網(wǎng)絡(luò)大國都采取了類似的做法,例如歐盟在打擊非法內(nèi)容方面的主要措施是建立市民熱線�,公眾通過熱線匯報(bào)非法內(nèi)容,然后由熱線網(wǎng)絡(luò)將相關(guān)信息報(bào)告各主管部門[12]����。目前很多國家基本都設(shè)有相關(guān)的投訴舉報(bào)機(jī)制,并通過多種渠道方便各領(lǐng)域用戶使用���,大大提高了工作效率���。這方面的經(jīng)驗(yàn)值得借鑒和推廣。(五)擴(kuò)大國際法律合作由于網(wǎng)絡(luò)信息具有即時(shí)流動(dòng)性和跨國性���,同時(shí)網(wǎng)絡(luò)服務(wù)提供者還可以通過租用海外服務(wù)器的方式逃避國內(nèi)的監(jiān)管���,因此很多網(wǎng)絡(luò)行為都是無國界或可以便捷地跨越國界的�。一個(gè)國家法律再完善���、機(jī)制再健全���,也不可能僅以一國之力、在一國之內(nèi)完全實(shí)現(xiàn)有害信息的治理����。因此,國際合作也是有害信息治理必不可少的環(huán)節(jié):第一�,開展網(wǎng)絡(luò)安全的國際對(duì)話與合作。我國政府非常重視信息安全的國際合作���,并積極參與和推動(dòng)信息安全國際合作的進(jìn)程:包括舉辦“中美互聯(lián)網(wǎng)論壇”�、“中英互聯(lián)網(wǎng)圓桌會(huì)議”等對(duì)話活動(dòng)�,積極溝通,增進(jìn)互信����,促進(jìn)互聯(lián)網(wǎng)安全;此外�,國際層面的協(xié)作也在不斷加強(qiáng):2003年12月在日內(nèi)瓦召開了“第一屆信息社會(huì)世界峰會(huì)”,形成并頒布了關(guān)于網(wǎng)絡(luò)問題的《原則宣言》和《行動(dòng)計(jì)劃》���。2005年11月在突尼斯又召開了“第二屆信息社會(huì)世界峰會(huì)”���,共有174個(gè)國家參加,形成并頒布了《突尼斯信息社會(huì)議程》�。第二,推動(dòng)國際網(wǎng)絡(luò)安全立法���,強(qiáng)化治理有害信息的國際合作�。我國政府與俄羅斯����、塔吉克斯坦、烏茲別克斯坦等國一起向聯(lián)大提交了《信息安全國際行為準(zhǔn)則》���,該行為準(zhǔn)則的第2條第(三)項(xiàng)提出�,各國應(yīng)“合作打擊利用信息通信技術(shù)包括網(wǎng)絡(luò)從事犯罪和恐怖活動(dòng)����,或傳播宣揚(yáng)恐怖主義、分裂主義�、極端主義的信息,或其他破壞他國政治����、經(jīng)濟(jì)和社會(huì)穩(wěn)定以及精神文化環(huán)境信息的行為����?��!保?5]該項(xiàng)準(zhǔn)則將“破壞一國政治���、經(jīng)濟(jì)和社會(huì)穩(wěn)定以及精神文化環(huán)境信息的行為”作為各國合作打擊的對(duì)象,實(shí)際上較為全面的涵蓋了通常意義上的“網(wǎng)絡(luò)有害信息”及相關(guān)行為���。該準(zhǔn)則或類似的準(zhǔn)則如果能轉(zhuǎn)化為國際立法����,將為國際社會(huì)合作治理有害信息提供有力的法律依據(jù)���。當(dāng)然�,在統(tǒng)一的國際規(guī)則尚未形成之前����,也應(yīng)積極推動(dòng)多邊或雙邊協(xié)議的簽訂。第三,加強(qiáng)國際司法合作����。由于網(wǎng)絡(luò)有害信息具有流動(dòng)性、跨界性的特點(diǎn)����,很多色情�、賭博、詐騙等有害信息的信息來源地與信息傳播地����、接受主體所在地不處于同一國家,對(duì)這些與有害信息相關(guān)違法行為的認(rèn)定���、取證����、管轄�、起訴和審判、執(zhí)行等�,都會(huì)涉及到國際司法合作。例如���,很多涉及色情�、賭博、詐騙等有害信息的網(wǎng)站服務(wù)器是設(shè)在境外的�,而這些國家對(duì)于色情、賭博以及詐騙的立法與我國并不完全相同���,因此我國在治理有關(guān)有害信息時(shí)����,只能在國內(nèi)對(duì)這些網(wǎng)站進(jìn)行屏蔽����,禁止境內(nèi)用戶訪問該類網(wǎng)站,但是不能關(guān)閉這些服務(wù)器[26]����。此外,寄生于有害信息中的有害數(shù)據(jù)和程序也對(duì)我國的網(wǎng)絡(luò)安全造成了嚴(yán)重的危害����。例如,僅2013年11月���,境外木馬或僵尸程序控制境內(nèi)服務(wù)器就接近90萬個(gè)主機(jī)IP����,侵犯個(gè)人隱私、損害公民合法權(quán)益等違法行為時(shí)有發(fā)生����。由此可見,國際司法合作是網(wǎng)絡(luò)有害信息依法綜合治理的重要環(huán)節(jié)�。應(yīng)當(dāng)在尊重各國主權(quán)、尊重各國文化的基礎(chǔ)上���,通力進(jìn)行司法合作,真正實(shí)現(xiàn)網(wǎng)絡(luò)有害信息的綜合治理���。
三����、結(jié)語
隨著我國從“網(wǎng)絡(luò)大國”向“網(wǎng)絡(luò)強(qiáng)國”的轉(zhuǎn)型���,網(wǎng)絡(luò)的安全和健康成為我國互聯(lián)網(wǎng)乃至整個(gè)信息產(chǎn)業(yè)發(fā)展戰(zhàn)略的重要目標(biāo)���。而治理有害信息正是維護(hù)網(wǎng)絡(luò)安全和健康的重要保障之一。在黨的十八屆四中全會(huì)就全面推進(jìn)依法治國做出重大部署的背景之下�,網(wǎng)絡(luò)有害信息的治理更應(yīng)嚴(yán)格依法進(jìn)行;鑒于“治理”本身蘊(yùn)含著多主體平等參與、協(xié)同共治的要義�,同時(shí)也鑒于有害信息的治理涉及一國的政治、經(jīng)濟(jì)�、科技、法律�、文化(包含道德觀、價(jià)值觀����、傳統(tǒng)、風(fēng)俗習(xí)慣等)等多方面的因素�,有害信息本身又具有傳播方式的隱蔽性、傳播時(shí)間的即時(shí)性����、傳播空間的跨界性和傳播對(duì)象的廣泛性等特征,由此決定了對(duì)其進(jìn)行規(guī)制不應(yīng)采取單一����、機(jī)械的路徑和手段。依法綜合治理是有害信息治理的必經(jīng)之途����。依法綜合治理應(yīng)當(dāng)以完善的法律、技術(shù)���、體制基礎(chǔ)為保障���,綜合運(yùn)用各種法律手段���,通過國家管制、市場(chǎng)主體自律����、社會(huì)監(jiān)督、國際合作多途徑共同推進(jìn)����。只有依法綜合治理���,才能保障有害信息治理的公正���、規(guī)范、高效�、長效,也才能最終促進(jìn)網(wǎng)絡(luò)空間的安全和健康����。
作者:張新寶 林鐘千 單位:中國人民大學(xué)
網(wǎng)絡(luò)安全畢業(yè)論文:療養(yǎng)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理論文
1計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備存在的技術(shù)上的安全隱患難點(diǎn)
計(jì)算機(jī)技術(shù)最早是在國外發(fā)明并傳入我國���,尤其是在計(jì)算機(jī)硬件設(shè)備的生產(chǎn)上,多年的時(shí)間里我國都不具有自主的核心技術(shù)����,在許多的關(guān)鍵設(shè)備部件都依賴進(jìn)口,例如計(jì)算機(jī)硬件設(shè)備中的CPU芯片(中央處理器)曾經(jīng)就一直依賴進(jìn)口����,只在近年來我國才取得了擁有自主核心技術(shù)的能力,但是進(jìn)口設(shè)備在技術(shù)上的成熟性使得很多單位在采購中還是會(huì)選擇大品牌的設(shè)備�,在療養(yǎng)院中就存在大量的進(jìn)口計(jì)算機(jī)硬件設(shè)備是,實(shí)際上這些硬件設(shè)備本身就存在著安全隱患問題����。此外,關(guān)于進(jìn)口計(jì)算機(jī)硬件設(shè)備的維修也是存在安全風(fēng)險(xiǎn)的���,因?yàn)閷?duì)于技術(shù)較為復(fù)雜和高端的硬件設(shè)備維修�,包括零部件以及系統(tǒng)的更換都有可能帶有風(fēng)險(xiǎn)���。
2療養(yǎng)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理的對(duì)策建議
2.1強(qiáng)化對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重視
作為療養(yǎng)院要將計(jì)算機(jī)網(wǎng)絡(luò)安全作為重要的管理內(nèi)容予以重視���,要強(qiáng)化療養(yǎng)院領(lǐng)導(dǎo)管理者對(duì)這一問題的重視����,通過領(lǐng)導(dǎo)的重視����,加大在計(jì)算機(jī)網(wǎng)絡(luò)安全管理上的投入,對(duì)療養(yǎng)院現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全改造與升級(jí)���,在有條件的情況下更換硬件設(shè)備�。在領(lǐng)導(dǎo)重視的基礎(chǔ)上還要落實(shí)安全管理責(zé)任����,強(qiáng)化所有部門和人員對(duì)網(wǎng)絡(luò)安全問題的重視,并對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的使用人員和管理人員進(jìn)行安全教育����,尤其是關(guān)于信息保密性的責(zé)任教育����。
2.2完善計(jì)算機(jī)網(wǎng)絡(luò)安全的管理制度
制度的完善是貫徹執(zhí)行安全管理的重要依據(jù)和保障,因此作為具有安全保護(hù)職責(zé)的療養(yǎng)院����,一定要完善計(jì)算機(jī)網(wǎng)絡(luò)的安全制度���,結(jié)合當(dāng)前運(yùn)行的網(wǎng)絡(luò)系統(tǒng),綜合包括計(jì)算機(jī)和網(wǎng)絡(luò)硬件�、機(jī)房、管理員維護(hù)管理等方面進(jìn)行安全管理制度的完善����。無論是正常運(yùn)行中的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)還是出現(xiàn)問題后的解決,都要按照制度規(guī)范進(jìn)行�,除了能夠保障安全還能夠提高運(yùn)行和維修效率。在制度中還要對(duì)使用者和管理者的操作行為規(guī)范予以規(guī)范化調(diào)整���,做到科學(xué)�、合理和細(xì)致����,降低操作和管理過程中的失誤;對(duì)計(jì)算機(jī)網(wǎng)絡(luò)納入管理等制度的規(guī)定等���,都是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的有效措施���。對(duì)于療養(yǎng)院制定的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度,除了要在內(nèi)容上加以完善����,還要加強(qiáng)對(duì)制度執(zhí)行情況的檢查監(jiān)督����,要進(jìn)行定期檢查與不定期檢查相結(jié)合的落實(shí)監(jiān)督����。
2.3提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員的安全意識(shí)和能力
對(duì)于療養(yǎng)院而言,一般都設(shè)有計(jì)算機(jī)網(wǎng)絡(luò)安全管理崗位����,因此就要發(fā)揮崗位功能,提高崗位人員的安全意識(shí)和能力素質(zhì)���,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的建立�、運(yùn)行����、管理和維護(hù)等進(jìn)行全面的整體的安全管理。要提供給安全管理工作人員培訓(xùn)和學(xué)習(xí)的機(jī)會(huì)和條件����,提高在計(jì)算機(jī)網(wǎng)絡(luò)安全管理方面的技能����,對(duì)于療養(yǎng)院計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患能夠及時(shí)的定位并能夠進(jìn)行有效的解決����。除了以上對(duì)策���,在療養(yǎng)院計(jì)算機(jī)網(wǎng)絡(luò)的安全管理上�,還要在療養(yǎng)院使用數(shù)據(jù)資料方面加強(qiáng)保護(hù)����,防止丟失或者損壞;加強(qiáng)網(wǎng)絡(luò)線路�、端口和終端的保護(hù),同時(shí)還要在各個(gè)層級(jí)的權(quán)限上做好管理和防范�;從計(jì)算機(jī)硬件設(shè)備、軟件運(yùn)行和升級(jí)等方面進(jìn)行全面的安全管理���。
3結(jié)論
療養(yǎng)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理不但關(guān)乎療養(yǎng)院日常管理和業(yè)務(wù)管理的進(jìn)行���,其安全問題更是當(dāng)前療養(yǎng)院管理的難點(diǎn)問題,安全管理的難點(diǎn)表現(xiàn)在多個(gè)方面����,在安全問題的解決上也要進(jìn)行深入和全面的研究�,尤其作為療養(yǎng)院網(wǎng)絡(luò)管理人員更要從崗位職責(zé)出發(fā)對(duì)該問題進(jìn)行更加深入和系統(tǒng)的研究���。
作者:木又青
